时间:2023-03-22 17:33:22
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇个人信息论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
一、引言
随着社会的发展,社会对人才的需求越来越多,人才信息的管理成为企事业单位管理中最重要的组成部分。传统的人才信息管理的运作需要大量的人力、物力、财力,数据种类繁多、数据量庞大,出错率较高,给企事业单位的管理带来很大的不便。建立高效、实用、科学的人才管理系统成为企事业单位走向高效、科学化管理的一个重要环节。人才信息管理系统是一个以人为主导,利用计算机硬件、软件、网络通信设备,以及其他办公设备,进行信息的收集、运输、加工、储存、更新和维护,支持组织高层决策、中层控制、基层运作的集成化的人机系统。近年来,随着计算机软件开发工具和数据库技术的发展,单机版的人才信息管理系统在企事业单位的管理中发挥了越来越重要的作用。随着网络扶持技术的发展,利用网络进行人才信息管理的需要越来越多,本文将探讨一种基于PowerBuilder9.0(简称PB9.0)和SybaseAdaptiveServerAnywhere8.0(简称ASA8.0)数据库的网络版人才信息管理系统的设计方法。
二、系统设计
本系统开发时考虑到尽量利用管理部门现有的软硬件环境,采用先进的管理系统开发方案,从而达到充分利用管理部门现有资源,提高信息利用率的目的。
1.理论基础
系统采用C/S体系结构。如图1所示:
C/S,即服务器/客户机网,Client/Server。在客户机/服务器网络中,服务器是网络的核心,而客户机是网络的基础,客户机依靠服务器获得所需要的网络资源,而服务器为客户机提供网络必须的资源。客户端负责提供表达逻辑,显示用户界面信息,访问数据库服务器;服务器端根据客户端的请求进行应答,提供数据服务。
通过C/S可以充分利用两端硬件环境的优势,将任务合理分配到Client端和Server端来实现,降低了系统的通讯开销。
2.开发工具
本系统采用PowerBuilder9.0和SybaseAdaptiveServerAnywhere8.0数据库进行开发。
PowerBuilder(简称PB)是著名的数据库开发工具厂商Sybase公司推出的产品,它完全按照客户机/服务器体系结构研制设计,可以集中数据的存储和管理,实现资源共享,降低维护的难度,集中实施企业规则,实现企业信息的标准化;采用了面向对象和可视化技术,在界面设计上减少了代码,使系统的调试和维护更容易,缩短了开发时间;而且提供了一种高级的结构化编程语言PowerScript,包含丰富的数据类型和众多函数,并提供了一套完整的嵌入式SQL语句,使数据库编程变得非常方便快捷。
SybaseAdaptiveServerAnywhere8.0是一个面向联机处理、具有高性能、高可靠性的功能强大的关系型数据库管理系统。它的多库、多设备、多用户、多线程等特点极大地丰富和增强了数据库功能,它的可靠性、强大性、安全性和高性能可以很好地满足企业业务中关键任务的需要。
3.模块结构
系统的主要功能是:实现对人才信息的录入、修改、删除、查询、浏览;对人才信息的分类别、分系统、分字段、分模块统计形成统计表和统计图并进行打印。
本系统主要分为党政干部人才管理、企业管理人才管理、专业技术人才、农村实用人才管理和昌黎县籍在外人才管理五大部分,如图2所示。其中,在5个人才信息管理中均可实现如下功能:信息输入、信息修改、信息浏览、信息查询、信息统计和报表打印的功能。数据管理模块中还可实现数据导出和数据库备份恢复功能。另外还提供了系统帮助和在客户端系统更新的功能。
4.数据库设计
系统在数据库设计上,采用了分布式的处理方式,在整个系统的设计上运用了C/S模式,使得系统在处理数据时,更高效、快捷。在对数据库的维护上也省去了很多不必要的麻烦,使数据库更易维护、操作和管理。
在需要分析的基础上,对各个实体进行分析和设计,确定它们之间的关系,得到人才实体的E-R图,如图3所示。
数据库中的主要表有:用户信息表、县籍人才的基本信息表、县籍在外人才信息表、社会任职表、奖励信息表、人才类别表、其他信息表、备注表等。为了实现各表之间信息共享的目标,利用主外键将互相联系的表连接起来。互联的字段是“iperson_number”,即身份证号。另外,在数据库中创建多个视图和存储过程,方便用户进行数据查询和数据处理。
三、系统实现
根据调查研究中用户的要求,在系统设计时充分考虑了界面的友好性、操作的方便性、数据处理的高速度等因素。
1.数据管理
在各浏览界面上,根据用户的分类而分别设计不同的按钮,实现不同的功能。在客户端,主要用于浏览信息,比服务器的界面减少了添加、存储、删除三个功能按钮,限制了客户端的用户权限,保证了数据的安全。在服务器端,进行数据删除时,可能发生级联删除的情况,提示用户是否删除,保证了数据的一致性。在添加信息时,根据表的设计结构,只有当设为主键的身份证号填充正确后,照片的添加按钮才变成可用状态;若身份证号填写错误,将无法保存用户信息,保证的数据的正确性。在选择民族、政治面貌等情况时,采用了下拉列表,方便用户使用。
系统提供了数据导出向导,可使用户方便地按照向导所提示,将动态生成的数据,按照一定的输出格式(Excel、Web)导出到文件。
在打印模块,为了方便对信息的量化处理,系统设置了三种打印附表,可以使打印出来的报表格式统一,方便管理者对数据的管理。在党政人才子系统,设有打印干部任免审批表,方便管理者对审批表的格式做统一设置,也方便了存档。用户在打印时可以设置打印一条信息,或多条信息,使用起来更加方便。
2.数据备份和恢复
在服务器端,管理员对信息的管理过程中,经常会遇到一些无法预测的情况,这种情况可能导致系统的破坏和数据的丢失。针对这种情况,系统提供了数据库备份和恢复处理功能。数据备份是通过程序直接调用PowerBuilder9.0自身的数据库备份程序dbbackup.exe对系统的数据库进行备份。数据恢复采用了批处理方式,管理员在单击数据库恢复按钮时,程序断开数据库连接,然后调用cmd.exe程序,运行主目录下的huifu.bat批处理程序,成功时返回恢复成功的消息。
批处理程序如下:
Attrib-rqy_db.db
Attrib-rqy_db.log
delqy_db.db
delqy_db.log
copybackup\qy_db.dbqy_db.db/y
copybackup\qy_db.logqy_db.log/y
Attrib+rqy_db.db
Attrib+rqy_db.log
3.客户端系统更新
C/S体系结构有一个很大特点:客户端必须安装应用程序。有时客户端不能快速反映服务器端的更新,为了弥补这个缺陷,系统在客户端提供了自动升级程序,可以在局域网内部实现服务器端和客户端的版本同步,因此在系统纠正BUG或是系统升级时,免除了重新安装客户端的麻烦。
实现方法是在服务器和客户端分别建立一个INI配置文件,内容如下:
[Option]
Version=1.0//版本号
Server=\\10.16.0.1子//服务器IP
Folder=image//服务器保存更新文件的共享
Notes=//本次更新内容
使用窗口自定义函数Wf_getfilename,来实现自动升级。当客户端运行时,系统自动检测是当前版本是否是最新版,若系统已经是最新的版本,系统弹出对话框提示;若服务器端已经升级到高版本,客户端就会很快自动地检测到,并提示用户是否更新系统。若用户在更新时选择了否,系统将自动退出,当用户下一次进入系统时仍然会提示用户要更新系统;若用户选择了是,则进入系统更新状态。当系统更新完毕后进入新版本下的登陆状态。
客户端运行时,如果服务器端对数据进行了更改操作,客户端不能及时反映出结果。为了解决这一问题,在用户登陆客户端系统时,为数据的刷新时间设置了一个默认时间,长度为65秒;用户也可以根据自己的操作习惯自行设置刷新时间,设置的范围是0-65秒;用户将这个时间设置为0时,系统将不更新。另外,还提供了手动刷新的功能。
四、结语
对系统进行了针对性的全面测试,包括白盒测试、黑盒测试、单项测试和数据跟踪测试,证明此系统与现行工作方式相比,处理速度和能力有明显的提高,并改善了单机系统对数据操作的不便,而且实现了了并发控制,大大提高了办公效率,有利于实现网络办公化及信息的网络化处理。
使用PB开发工具开发的系统,操作简单、运行可靠、安全性高,并能实现信息管理的网络化,实现局域网内的数据共享,使系统脱离单机的工作环境,成功实现由单机系统向C/S体系结构的转化,提高工作效率。
参考文献:
[1]柯建勋张涛邵亮:PowerBuilder9.0进阶开发篇[M].北京:清华大学出版社,2003
[2]杨昭:PowerBuilder9.0对象与控件技术详解[M].北京:中国水利水电出版社,2003
[4]张长富李匀:PowerBuilder9.0开发人员指南[M].北京:希望电子出版社,2003
[5]段兴:PowerBuilder8.0实用程序设计100例[M].北京:人民邮电出版社,2003
当前,对公民个人信息的基本内涵,我国现行法律及其相关司法解释并没有一个明确、专门的界定,而在理论界主要采取列举式、概括式及列举与概括相混合的方式来界定公民个人信息,尤其是第三种方式备受广大学者推崇。其中英国与我国台湾地区在该方面极具代表性。如《英国资料保护法》将诸如个人意图、观点的表达等能够直接、间接辨别一个富有生命即活着的人的一切资料界定为“个人资料”。又如我国台湾地区的《台湾资料法》,根据该法第3条第1款之规定,所谓个人资料即一个自然人的姓名、出生年月、居民身份号码、婚姻家庭、教育职业、健康、财务状况、指纹等可以辨别该人的相关资料。在我国,大多数学者主要采用列举与归纳相结合的方式来界定公民个人信息的基本内涵。关于公民个人信息主要有公民的姓名、性别、民族、出生年月、身份号码、健康状况、教育职业背景、婚姻状况、户籍、财务状况、指纹、血型、电话号码、信用卡号码、网上登录账号与密码等足以单独或几项信息相结合识别一个人的资料。
(二)公民个人信息的价值
知识经济时代背景下,随着网络技术的卓越发展,公民个人信息越发重要,日益成为一种极具价值的宝贵资源。而今,公务员考试持续走高,侵犯公民个人信息的危害性是显而易见的。首先,侵犯公民个人信息是多种下游犯罪的根源。其次,侵犯公民个人信息不仅会危害公民个人信息安全,而且逐步成为网络诈骗、电信诈骗等新型犯罪滋生的“温床”。相反,对公民个人信息加以适当保护,有助于维护公民人身、财产利益不被侵害。同时,通过对公民个人信息的了解,可以得知一个人的兴趣爱好,实际需求、生活习惯等,继而大大提升获取利润的机率。
二、“公考热”背景下我国公民个人信息刑法保护存在的问题
当前,我国公民个人信息刑法保护最具现实意义的是《刑法修正案<七>》的出台,然而公考热“高烧不退”形势下,加之计算机网络技术的日新月异,我国现行《刑法》对公民个人信息的保护已远远不能满足社会大众的现实需求,即《刑法修正案<七>》对公民个人信息的保护仍存在诸多问题。
(一)犯罪法律关系主体过于狭隘
根据《刑法修正案<七>》第7条第1款可知,我国现行《刑法》缩小了公民个人信息犯罪主体的范围,同时将单位纳入该条文的关系主体之列。但是该法条中的“等单位的工作人员”中的“等”究竟是“等外”还是“等内”表达不够清晰。笔者个人认为这里的“等”应该是“等外”的意思,计算机网络时代,人才市场、网络公司等掌握着大量公民个人信息,而且随着公务员考试的逐步升温,有越来越多高材生的个人信息被相关招考单位所掌握,假如能够做好对这些单位的规制工作,则就能恰当控制公民个人信息交易的进行;同时,关于主体的性质,许多国家、地区的法律不仅适用于普通个人,还适用于公共部门与私营部门。假如将法律关系主体给特定化,会严重阻滞对“中介商”的规制工作的进行,如此,不仅不利于刑罚的合理适用,而且未能很好地保护公民个人信息不被侵犯。
(二)犯罪客观方面不够健全
所谓犯罪客观方面即由《刑法》明确规定的用以说明行为对《刑法》所保护的社会关系的危害性,是犯罪成立所必须具备的客观事实特征。其意在说明在何种条件下通过何种行为对《刑法》所保护的社会关系即犯罪客体产生了什么样的侵害;它是成立犯罪必须具备的客观因素,具有法定性,以客观事实特征为主要内容,是用以说明行为对犯罪客体造成侵害的客观事实特征。至此,科学技术的日新月异,计算机网络技术的卓越发展,特别是公务员考试一直“高烧不退”,公民个人信息保护显得越发重要。根据我国《刑法》相关法条规定可知,我国《刑法》关于侵犯公民个人信息犯罪的犯罪客观方面规定的不够健全,未能以法律条文的形式明确列出“情节严重”的一些具体情形,以便于确定非法使用公民个人信息的行为状态。
(三)此罪与彼罪的界限有待进一步理清
纵观《刑法》全文,立法者不仅并未一一区分许多犯罪的主体要件与客体要件,即有些犯罪在犯罪客体要件与犯罪主体要件上是相同的,而且甚至有些犯罪的主观方面也是雷同的,但是《刑法》将这些行为界定为不同的犯罪,归结起来主要是因为这些罪的犯罪客观方面的要件不同,同时这也是准确区分不同犯罪的关键环节。“公考热”时代背景下,我国《刑法》对侵犯公民个人信息方面的犯罪规定的不够严谨,比如,为更好的打击犯罪,在非法提供、出售公民个人信息罪与等其他罪竞合时,应依据想象竞合犯、法条竞合犯、牵连犯等相关刑法知识深入分析罪数问题,以明确处罚原则及如何确定罪数。然而,我国现行《刑法》对此规定的比较模糊,关于此罪与彼罪的界限有待进一步理清。
(四)价值取向仍需进一步明确
当前,国人最大的梦想就是国富民强,但随着社会大生产的扩大,人与人之间的利益冲突也愈演愈烈,而调整、调和社会主体之间的利益冲突是《刑法》的一项重要作用,至此,为发挥好司法公正是社会公正的最后一道防线的作用,公务员考试持续走高形势下,公民个人信息刑法保护应有明确的价值取向,做好利益评价,平衡利益分配,以减少社会主体之间的利益冲突,即以最小的损害来实现利益的最大化。
三、“公考热”背景下完善我国《刑法》对公民个人信息保护的建议
现今,为规范公民个人信息保护工作,2013年2月,我国第一个关于公民个人信息保护的国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》出炉,极具里程碑意义,但是由于其强制性比较薄弱,现实中很难真正发挥行之有效的作用。至此,“公考热”背景下,为斩断盗取公民个人信息的黑手,有效扼制侵犯公民个人信息犯罪行为的发生,完善我国《刑法》对公民个人信息的保护势在必行。
(一)“公考热”背景下我国公民个人信息刑法保护应坚持的原则
完善我国《刑法》对公民个人信息保护的相关规定首先应坚持OECD原则,注重与世界经济合作与发展组织(OECD)倡导的核心思想保持一致,具体有以下八点:个人参与原则;公开原则;安全保护原则;责任原则;数据质量原则;收集限制原则;利用限制原则;目的明确化原则。其次完善我国《刑法》对公民个人信息的保护应坚持犯罪数量计量原则,如此才有助于有效扼制“公考热”背景下形式多样的诸多侵害公民个人信息的犯罪行为。而所谓犯罪数量的计量即以剂量为单位对计量对象进行数值确定。在此必须坚持效率原则与现实侵害原则,其中,前者注重计量原则的合理性,而后者则比较关注计量原则的客观性。
(二)逐步完善我国《刑法》对公民个人信息保护的前置性法律规定
现代社会,电信诈骗极其猖狂。我们犹如生活在“楚门的世界”里的主人公,毫无隐私可言。公民个人信息已成为“公开的秘密”,至此,“公考热”背景下,为给公民个人信息上把“放心锁”及有力打击公民个人信息犯罪,从而让犯罪分子没有可乘之机,应尽早出台一部极具可操作性的《个人信息保护法》,从而为认定《刑法》中侵犯公民个人信息的犯罪行为提供法律依据,继而确保其刑事立法价值的顺利实现。
(三)适时拓展公民个人信息刑法保护的犯罪法律关系主体范围
根据我国现行《刑法》第253条相关规定可知,其将非法提供、出售公民个人信息罪的犯罪主体界定为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,即其犯罪主体已被特殊化。但是,随着知识经济的兴起,计算机网络技术的卓越发展,特别是公务员考试持续走热形势下,未能将非法提供、出售公民个人信息罪的特殊犯罪主体适时扩充为一般犯罪主体,即《刑法修正案<七>》仅仅删除对非公务机关的限制不利于有效遏制其他非国家机关、单位侵害公民个人信息的犯罪行为。因此,随着公务员考试的逐步升温,加之计算机互联网技术的推波助澜,适时拓展公民个人信息刑法保护的犯罪法律关系主体范围是关键。具体而言即应尽早明确我国《刑法》第253条该罪的犯罪主体即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中“等”的具理解,即究竟是“等内”还是“等外”?
(四)科学、合理设定公民个人信息犯罪的法定刑
所谓刑事责任即由刑事法律明确规定,由犯罪行为引起的,被司法机关强制罪犯承受的一种负担,主要包括单纯的否定性法律评价与刑事惩罚。具体而言主要有如下特点:1.它是一种负担,由刑事法律明确规定。2.其因实施犯罪行为而产生。3.该责任只能由犯罪人来承担。4.其由被赋予国家公权力的司法机关来强制犯罪人承担。5.其以刑事惩罚与单纯否定性法律评价为主要内容。因此,为做好“公考热”背景下公民个人信息刑法保护工作,科学、合理设定公民个人信息犯罪的法定性至关重要,具体而言:1.严厉处罚非法提供、出售公民个人信息的实施者。2.根据犯罪行为的危害性的不同,对犯罪人“可以并处或者单处罚金”,而不是一概而论地对《刑法修正案<七>》第7条规定的两款犯罪均“并处或单处罚金”。
(五)明确公民个人信息刑法保护条文有关词语的内涵
当前,计算机网络技术的飞速发展在给人们带来便利的同时,也产生了一些负面效应,特别是“公考热”背景下,公民个人信息刑法保护的重要性日益增强。因此,为顺利实现公民个人信息刑法保护的立法价值,明确公民个人信息刑法保护条文有关词语的内涵是当务之急。具体而言即以出台司法解释的形式进一步细化《刑法修正案<七>》第7条有关用语的内涵:1.以司法解释的形式明确非法出售、提供公民个人信息罪与非法获取公民个人信息罪中“非法性”的程度。2.明确“情节严重”的标准,以防止权力滥用。为此,笔者认为应把握好三个原则以判断侵害是否达到“情节严重”,即适时调整量化指标,杜绝指标的单一化;全面、综合考虑每一个犯罪情节;密切关注法益侵害的严重性。
(六)健全我国公民个人信息刑法保护体系
信息时代,通过网络非法获取客户信息并兜售的行为比比皆是,特别是大学生就业形势极其严峻的形势下,有越来越多的高材生迎难而上,跻身公务员考试大军之列,这在不知不觉中给不法犯罪份子以可乘之机,即非法获取、提供、出售公民个人信息,以获取不正当的商业利益。至此,笔者认为有必要健全我国公民个人信息刑法保护体系。首先,应将非法获取公民个人信息罪与出售、非法提供公民个人信息罪单独作为一个独立的罪名体系。其次,根据公民个人信息刑法保护的现实需要,应将非法采集、非法使用与不正当披露公民个人信息的行为纳入刑罚体系。
近几年,中国经济持续高速增长,其中商业银行个人信贷业务的推动作用不容忽视,个贷业务在刺激需求、稳定经济等方面逐渐扮演着越来越重要的角色.。作为一名信贷工作者,每当想起不良贷款给国家造成的损失都十分痛心,深究其中的种种原因,诚然有银行产品设计不合理、抵押屋贬值等原因,但这都不是主要因素——个人信用制度体系不完善、公民守信意识薄弱才是根本原因,笔者就此谈一下如何加强个人信用体系建设。
一、个人信用制度的定义
个人信用制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和,其主要目的是为证明、解释和查验自然人信用情况提供依据,并通过一系列法规、制度来规范个人信用活动当事人的信用行为。
个人征信是指征信机构通过合法渠道采集、调查、分析消费者个人的资信,以信用调查报告的形式提供给个人信用信息使用者,作为其授信决策的参考依据。
二、个人信用体系薄弱的原因
1.长期计划经济体制下行政命令代替市场规律,政府一道命令银行就要贷出“工资贷”“福利贷”(往往无法收回),使国有企业把银行贷款当作“第二财政”,借银行钱不还的风气日益浓重。
2.受多年来拖欠银行贷款风气的影响,我国公民的守信意识普遍不强。笔者在车贷工作中就遇到类似情况:一旦借款人手头资金紧张首先想到的便是拖欠贷款,好些的几月后一起还上,而有的客户索性就不还了;更有甚者冒用他人证件贷款。
3.制度不完善、缺乏对违约借款人的应对措施。众所周知,建立法制社会最重要的是“执法必严、违法必究”,我国的《刑法》《民事诉讼法》已日渐完备、但是对处理借款人拖欠、骗用银行贷款的相关法律还较薄弱,拖欠贷款银行只能后执行抵押物,可是车贷中汽车贬值快很难足额抵偿贷款,而房贷中只要户主不搬出贷款住房银行最终也没什么办法,而且我国对于恶意拖欠银行贷款者也无法进行刑事诉讼,这些都增大了银行的信贷风险。
三、加强个人信用体系建设的必要性
就银行方面而言,个人信贷的风险管理体系可包括风险识别、评估、风险防范与处理几个部分,风险识别排在首位,而建立一套完善的个人信用体系又是识别客户质量的首要条件。
从社会意义来讲:(1)建立个人信用体系是社会主义市场经济体制的内在要求;(2)建立个人信用体系是维持市场经济秩序的重要保障;(3)建立个人信用制度是扩大内需的迫切要求;(4)建立个人信用制度有利于提高政府执行社会经济管理职能的效率;(5)建立个人信用制度是我国融入国际社会的现实需要;(6)完善个人信用体系,是适应我国个贷事业飞速发展的必然趋势。
四、建立和完善个人信用体系的对策
1.加快个人信用体系的立法步伐
首先,要完善现行相关法律法规的建设。在我国,个人信用数据源至少与10个以上的政府部门有关,或者由这些部门负责管理。除国家《保密法》、《商业银行法》、《税收征收管理法》等法律法规对数据有限制规定以外,目前尚没有其他对个人信用数据进行管理的政策法规,也没有对某些不可以向社会公开的个人征信数据进行严格界定。但到目前为止,在许多政府部门管理的数据中,只有部分工商数据向社会开放。修改后的法律应明确规定何种个人数据可以向社会开放、开放的方式、数据处理和传播的方式和范围以及时限等等。
其次,尽快出台关于征信数据开放和规范使用征信数据的法律法规。一是应该建立界定数据开放范围的法律或法规;二是应尽快出台关于界定数据保密范围的法律或法规,即在强制性公开大部分征信数据源的同时,确定必须保密的部分,以及确定征信数据经营和传播的方式。
再次,完善配套制度建设。如进一步完善个人储蓄存款实名制,为个人信用制度建设奠定基础;建立个人财产申报制度,保证个人的财务数据完整;建立个人基本帐户制度,保障个人征信能及时与主动进行;建立个人破产制度,允许个人在一定条件下进入破产程序,豁免其剩余债务,保障个人信用制度良好运行。
2.建立政府推动与市场运作相结合的个人征信管理模式
笔者认为,我国的个人信用数据库必须由政府来建立并管理,这样可以减少欺诈、舞弊等不实行为;同时由于市场经济中所有市场要素和体系的建立都有赖于市场行为,市场这只看不见的手能够自发形成信用的供需机制。因此从我国国情出发,政府推动与市场运作相结合是建立个人征信系统的最佳模式。
3.建立最广泛的数据采集机制
目前,国内最权威的央行个人征信系统也只是实现了国内银行的内部征信(即便这样各银行之前也存在壁垒),即通过查询人行征信系统可以获悉客户在2000年后在本人在国内银行的贷款和信用卡还款情况——可这样的数据采集广度是远远不够的,要知道并不是每个人都会去贷款或持有信用卡。人行征信系统对那些信用卡有过违约记录的客户打分不高,但仔细分析,那些经常使用信用卡的客户往往是有较好超前消费意识并且收入稳定的优质客户,而系统对那些不曾有过任何贷款和信用卡记录的人打分往往比这些有逾期记录的客户更高。由此可以看出我们现行的征信系统仅仅通过这些信息判断借款人守信程度很容易会“盲人摸象”似的得出错误结论,甚至会导致优质客户被拒贷而漏掉坏人的结果。
我国住房消费信贷业务的发展经历了三个发展时期:第一个阶段为20世纪80年代中期至90年代中期,是我国住房消费信贷业务的初步尝试阶段。这时期我国部分金融机构开始尝试发放城镇居民住房贷款,住房消费信贷进入初步探索尝试期。第二个阶段为1997~1999年,是我国住房消费信贷业务的试点阶段。1997年,中国人民银行颁布了《人人住房担保贷款管理试行办法》,开始推广商业银行住房消费信贷业务的试点工作。1999年2月,中国人民银行《关于开展个人消费信贷的指导意见》,正式要求各金融机构,开展面向广大城市居民的消费信贷业务。第三个阶段是2000年至今,我国住房消费信贷业务进入迅猛发展的阶段。个人住房消费信贷业务的发展有利于商业银行资产结构的改善,目前各银行的个人住房消费贷款当年不良率基本低于0.5%,住房消费信贷成为资产质量较好业务种类,成为各银行竞争激烈的业务品种之一。
(二)我国商业银行个人住房信贷业务的发展前景
根据国际经验,人均GDP在大约1000美元时,是一国房地产业发展的黄金阶段。2003年,我国人均GDP超过1000美元,进入了房地产业飞速发展的时期。与此同时,国家确立了全面建设小康社会的奋斗目标和城市化发展的战略。据预测,到2020年中国城市化水平将提高到55%,到2020年中国城镇人口将增加到7.7亿人,为了满足新增加的城市人口的住房要求,就需要建设大量住宅,并且随着居民生活水平的提高,住房更新速度将加快。所以,未来一段时期,我国的住宅消费需求将很旺盛,个人住房消费贷款仍将发挥重要的促进作用。
二、我国商业银行个人住房信贷存在的风险分析
(一)个人信用风险
目前,在商业银行个人住房贷款业务中,普遍存在着个人信息与商业银行所掌握的个人信息不对称的问题,商业银行个人住房贷款业务中存在的个人信用风险主要有;第一,贷款者收人证明水分较大,贷款申请者能根据自己想购买的住房在单位开出相应的收人证明,甚至快倒闭的企业或事业单位也能为下岗职工开出相应的收人证明。第二,由于银行间会存在信息沟通不畅,有些贷款者的收人证明一式多份,在不同的银行贷款,在多处购房。第三,个人住房贷款属中长期信贷,还款期限较长,在这段时间内,个人因工作、家庭、健康等原因造成个人支付能力下降等不确定情况很容易发生,这很大可能边变为商业银行的信贷风险。第四,目前,个人住房贷款业务实行浮动利率制度,贷款者承担了大部分的利率风险,贷款者在利率上升周期中可能出现违约现象。
(二)政策风险
第一,宏观经济环境变化带来的风险。贷款期限长是个人住房贷款的一个显著特征,在这期间,社会经济宏观环境必然发生变化。目前,我国宏观经济还处于快速发展的时期,房地产业作为一个支柱产业得到了政府的扶植,一旦宏观经济发生变化如出现滞胀或衰退,这种扶持力度将会减弱或消失。这将不可避免地对微观面产生巨大的影响。失业率将上升,贷款人收入下降,无力偿还贷款本息,将产生大量不良贷款。第二,政策研究滞后风险。目前市场竞争激烈,管理部门大都把精力集中在市场营销上,从而疏忽了对个人住房贷款市场的形势、需求及风险敞口等的深入研究与分析,导致缺乏符合实际的理论和对策指导,对政策的把握和应用不能够随机应变,行动存在盲目性。
(三)流动性风险
目前我国的各大银行主要资金来源是储户的存款。在市场经济条件下,很多人并不倾向于把钱存进银行,而是要把钱变“活”,投资到市场中去。这就使得银行储蓄存款的流动性增大。资金的流动性意味着银行手中所掌握的资金在减少。而随着个人住房贷款业务规模的扩大,银行资金运用长期化与资金来源短期化的矛盾日益突出,影响银行资产的流动性。而随着个人住房信贷业务的不断开展,需要的资金也越来越多,缺口越来越大,这就形成了矛盾。这只会造成银行没有足够的资金贷给客户,长期发展的结果必然会使发展迅猛的个人住房信贷业务难以持续。
(四)银行的操作风险
1.审查把关不严,疏于客户还款能力调查。个别银行贷前没有认真调查贷款人所提供资料,甚至纵容贷款人弄虚作假,并且在贷款发放后,对贷款人的家庭状况和家庭收入变化情况缺乏必要的监控。目前,个人住房贷款业务的市场竞争非常激烈,不少商业银行为了抢市场,放宽贷款条件,如降低首次付款比例等。这就加大了银行的经营风险。
2.评估风险已成为银行操作风险之一。目前银行以房价或评估价作为贷款依据,没有有效的抵押率认定方法。故在个人住房贷款业务中存在着较大的估价风险。估价风险不仅存在于对新建房屋抵押物的评估,而且存在于对存量房贷款抵押物的评估中,实际情况是存量房的评估价通常大大高于其实际价值。
3.处罚力度不够的风险。从银行关于信贷经营管理方面看,其制定的制度、规定是比较多而且详细的,但从银行信贷经营的实际结果来看,效果却不佳。其原因主要是内部管理失之过宽,尤其是信贷责任追究制度没有严格执行,落实不到位。目前商业银行普遍存在的一个现象就是:在各银行中,在信贷业务经营方面,因信贷经营违规或信贷人员的不作为而造成的信贷风险,最终导致银行大量信贷资金流失,银行真正追究有关责任人责任的很少。
(五)法律风险
个人住房消费信贷业务在我国发展的历史不长,银行从业人员缺乏控制和防范风险的经验,法律意识不强,在业务操作中存在不合规情况,在合同文本中也难免存在漏洞,对住房贷款资料的审查不严,甚至会出现违章违规操作现象,使个人住房消费贷款合同得不到法律保护,从而使银行面临着由操作风险导致的法律风险。它包括:一是个人住房贷款手续是否合法有效。二是按揭住房是否存在权利瑕疵。三是如果贷款人不能从抵押房迁出或迁出后无立足之地,银行就不能顺利地处分抵押物。
(六)不可预期风险
不可预期风险主要有抵押物价格风险、购买力风险、意外风险和利率风险。至于利率风险方面,商业银行可以通过改进贷款产品来减少其带来的损失。但其他风险银行一般无法规避,当各种灾害造成财产损失或借款人出现意外时,所产生的损失就要由银行单方面承担。
三、我国商业银行个人住房信贷业务的风险防范措施及对策
(一)改善个人信用风险的识别环境
首先,要建立一个完善的个人信用体系,其核心应是个人信用制度,包括:个人信用登记制度、个人信用评估制度、个人信用风险预警制度、个人信用风险管理制度、个人信用风险转嫁等。这就需要设立专门的信用机构,金融机构将信用消费者日常在金融机构的信用支付情况连续地提供给信用机构,由信用机构将消费者的信用资料记录加以整理、分析,记人该消费者的历史档案,商业银行面对消费信贷申请时,可以从信用机构获得申请人的信用情况,并据此做出决策。其次,在目前情况下,由于信用机构的还未建立好,银行为了化解信用风险,必须扮演好信用机构的角色,将个人信用作为考查的重点,设立相关的个人信用档案,目前银行已建立了专业化、规范化、初具规模的数据库,这为信用管理打好了基础,并应尽快实现个人信用信息在金融机构之间的共享,从而控制贷款人多头贷款,及时对贷款人违约的可能性做出预测,建立信用缺失的预警机制,一旦发生信用危机,就可以立即采取补救措施。
(二)加强政策研究
房地产业的发展在国民经济发展中占有重要的作用,它既是扩大内需、拉动经济增长的支柱产业,又是容易出现过热和泡沫而影响经济稳定发展的产业,因此,国家会在国民经济发展的不同时期对房地产业采取不同的宏观调控政策。故各银行要加强政策和市场跟踪与研究,及时根据形势的变化发展制定合理的个人住房贷款业务发展战略和对策。关注国家对房地产市场加大宏观调控以及对房地产金融业务加大监管力度的政策形势,规避因市场本身不成熟和不规范可能导致的市场风险。
(三)尽力化解个人住房货款的流动性风险
商业银行应采取市场化的手段转移流动性风险,推进资产证券化市场的发展。首先,要逐步建立住房抵押贷款二级市场即房地产抵押债权转让市场,房地产贷款由贷款银行或其他金融机构创造出来以后再转售给其他投资者,或者以抵押贷款为担保发行抵押贷款债券。通过一级市场与二级市场的衔接提高银行资金的流动性,分散流动性风险。其次,应把住房贷款的证券化提上日程。
(四)加强信贷管理,防范经营风险
1.应加强贷前审批和贷后管理工作。在贷前审批环节,应综合考虑楼盘的各种因素和价格以确定不同的贷款成数限制,根据借款人的实际条件确定合理的贷款额度、还款方式与担保条件,根据贷款额度不同建立分层次的审批授权体制,认真调查借款人的真实收入、过往信用记录等;加强对借款人的还款能力调查。在贷后管理方面,首先要对借款人进行跟踪调查和分析,及时发现借款人在借款周期内的各种不利还贷因素,如工作和收入等的变化情况,是否影响其还款能力,一经发现要及时采取补救措施。其次,对无意违约的客户要及时通知其偿还逾期贷款;对于个别恶意违约的借款人,应及时通知保证人偿还债务或依法对其提讼,以处理抵押物方式回收贷款本息,以最大限度减少贷款偿还风险。最后,要加强言传,坚持正确舆论导向,强化借款人还款意识。
2.建立科学的资信评估指标体系。目前,国外对个人资信评估采取的是“5C”原则,即品德(Character)、能力(Capacity)、资本(Capital)、担保品(Collateral)和行业环境(ConditionofBusiness)。“5C”原则是一套经过了时间和实践检验的、科学的评估原则。我国正处于经济结构调整期,应不断对“5C”模型进行统计验证和修正,建立一套适合我国实际情况的个人住房信贷业务的个人资信评估指标体系。
3.加强银行内部操作人员的责任感,建立一套好的处罚方法。只有这样,在信贷业务经营方面,才能防范和控制信贷经营违规,预防信贷人员的不作为,更好地规避信贷经营风险。
(五)加强法律跟踪,防范法律风险
目前,在我国因客观原因导致职工下岗、失业、疾病或收入大幅下降等因素影响还款的,法院做出的判决往往对银行不利,即便银行通过种种途径取得抵押物的处置权,但由于现阶段我国房地产二级市场还没有完善,处置抵押物的执行机构也不明确,没有一个较好的法律环境,收回的房子也较难变现或足值变现。因此,要深入研究和探讨律师制度在房地产金融业务中的职能,加强与律师的合作,增强业务操作在技术上的可行性和在法律上的有效性,切实防范风险。
(六)健全个人住房贷款担保制度
为降低个人住房贷款业务的风险,在我国各地先后出现了为个人住房贷款提供担保的机构,这些机构在房地产信贷风险防范上起到了重要的作用。所以,为了提高居民个人住房贷款的信用度,保障银行对个人住房贷款的回收,有效防范个人住房信贷业务的金融风险,应该要大力推动国内住房贷款担保行业的发展,完善并创新住房贷款担保业务机制,建立健全个人住房贷款担保制度,加速完善住房贷款担保办法,加强对担保机构的业务规范和监管,推行标准化的担保合同示范文本。住房贷款担保机构必须严格按照国务院近期颁发的《国务院关于促进房地产市场持续健康发展的通知》要求,积极参与到全国个人住房贷款担保体系建设之中,建立健全住房贷款担保机制,并在担保机构之间建立稳定的业务交流机制,规避个人住房贷款市场的金融风险与担保机构的自身风险。
【参考文献】
[1]何五星.银行风险与管理[M].成都:西南财经大学出版社,2000.
[2]吴腾华.现代金融风险管理[M].北京:中国经济出版社,1999.
[3]黄晶薇.商业银行消费信贷风险分析与对策研究[J].理论纵横,2005,(4).
在实践中由于各个商业银行所采取的组织架构和业务运作理念各不相同,有的属于所谓的流程银行,也有的属于部门银行,因此他们的风险控制体系也略有不同。但总体而言,设立在总行的风险控制中心以及设立在各业务单元中的风险管理部门是风险控制体系必备的要素,而这两部分与个人信用贷款业务的风险控制密切相关,加强个人信用贷款业务相关的风险控制体系正是从这两个部门入手。
1、专职专能,加强合作
业务部门内部的风险控制部的职责通常是制定业务相关的风险控制政策、统筹业务内的风险管理、采取风险控制措施、进行汇总风险计量分析并向总行汇报。在西方银行,个人信用贷款业务内部的风险控制部是业务运作的前沿指挥部,是其他各部门在实际业务开展过程中的交流平台和监督者。风险控制部门作为个人信用贷款业务进行具体风险控制的主体,必须以构建以风险控制部为核心,其他各部门围绕风险控制部展开平等合作。个人信用贷款业务是通过各相关部间相互协调、环环相扣而最终完成的,因此必须建立相互协作同时又相互监督的部门间合作关系。
在个人信用贷款业务的开展过程中,各部门应该以风险控制部为合作平台,以内部环境风险控制为一致的目标,定期进行关于内部环境风险控制的会议。在会议上各部门对于风险相关的问题具有同等的话语权,共同商定该业务的目标收益率和可承受的风险系数并运用第四章中的风险收益优化决策模型进行各贷款类型的权重分配。
2、合理规划,控制流程
风险控制部必须联合其他各部规划好规范、合理的业务运作流程。规范、合理的业务运作流程与流程中的风险控制机制之间的关系正如地基与建筑物的关系。正如没有稳定安全的地基作为基础就不可能有漂亮的建筑物树立起来,对于个人信用贷款业务来说,没有规范、合理的业务运作流程就不可能有完备的风险控制机制以此为基础进行建立。因此,要做到提高业务效率,降低面临的风险,最关键的是建立规范、合理的业务运作流程。与其它商业贷款相类似,个人信用贷款的业务运作流程主要分为营销、贷前、贷中、和贷后四个个阶段,共六大流程,流程总图。
风险控制部必须在业务运作流程之上制定业务风险控制节点并在每个风险控制点至少安排一个风险控制岗进行风险监控。
3、强化信息管理,构建数据系统
对于个人信用贷款业务,其业务运作的特点之一就是业务量大而单笔贷款的额度一般较少。风险控制部在个人信用贷款业务运作过程中,必须推行业务内各部门运用现代化的信贷信息管理系统进行数据处理,利用计算机实现半自动审批和辅助决策,并实现该业务的全面电子化管理。此外,风险控制部还必须定期对个人信用贷款业务的信息管理系统定期进行更新、维护和检测,从而确保该信息管理系统处于最优运作状态,不会由于信息泄露、信息丢失或者系统延时等情况造成不必要的损失。从风险管理的角度来看,个人信用贷款信息管理系统能从整体上提高上述各内部环境风险控制措施的执行效率,从而起到防范个人信用贷款业务中系统性风险的作用。主要体现在以下三点:首先,由于个人信用贷款信息管理系统的信息共享,确保了信息的实时性,提高了组织架构内各部门的合作效率以及业务信息在业务运作流程中各阶段间的流转效率。其次,由于个人信用贷款信息管理系统可实现系统自动审批,能够大量减少人工核对信息以及基本逻辑判断所占用的时间,在把简单业务操作的错误率降至最低的同时相对增加了业务员进行人工业务分析的时间,从而把贷中审批阶段的风险控制节点发挥最大作用。再次,通过个人信用贷款信息管理系统可以起到规范个人信用贷款业务流程的作用。个人信用贷款业务流程由于各个环节之间的紧密相扣,当把流程中的各环节都设置在信息管理系统内部进行流转时,信息管理系统以其流程优化决策以及权限控制的优势可对整个业务流程进行有效的规范管理。
参考文献
IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。
二、个人金融IC卡类别与应用
(一)IC卡类别
IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。
(二)IC卡应用领域
目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。
(二)IC卡安全保护工作
从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。
本次调查共涉及北京市、烟台市、滨州市三个地区的6所医院的600名住院患者。问卷调查对象平均年龄为42岁,年龄区间15~85岁。工作涉及到农民、工人、教师、医生等不同领域。学历涉及小学、初中、高中、中专、大专、本科、硕士、博士等不同层次的文化程度。
1.2研究方法
分析运用信息不对称理论对个人医疗信息法律保护研究的文献资料,设计个人医疗信息法律保护调查问卷。问卷内容主要包括患者的基本信息、对个人医疗信息的法律保护的认识、个人医疗信息的法律保护方面遇到的问题及处理情况、需求及意见建议等。发放问卷进行调查,然后对回收的问卷进行核实计算,找出有效问卷。所有数据资料全部经过审核,没有错误或者遗漏项目的资料为合格资料,其余为不合格资料,对所有合格资料进行双轨录入,用EXCEL,SPSS17.0等统计软件进行统计描述,对部分变量进行R×C列联表χ2检验。
2结果及其分析
2.1被调查群体的特征
本次调查人群为北京市、烟台市、滨州市三个地区的6所医院的住院患者。发放问卷共计600份,收回600份,其中合格问卷582份,合格率97%。经统计,在600名被调查者中男性246人,占41%;女生354人,占59%。北京市200人,占33.3%;烟台市200人,占33.3%;滨州市200人,占33.3%。
2.2有关个人医疗信息保护的法律法规了解程度的分析
医院患者对个人医疗信息保护的法律法规了解比较欠缺。不同学历的患者,在信息了解程度上,总体存在随学历升高了解程度升高的趋势。所调查的了解情况,北京市两所医院总体上有13%的患者相当了解,27%的患者比较了解,46%的患者了解一点,14%完全不了解。烟台市两所医院总体上有7%的患者相当了解,23%的患者比较了解,39%的患者了解一点,31%完全不了解。滨州市两所医院总体上有5%的患者相当了解,19%的患者比较了解,37%的患者了解一点,39%完全不了解。由此可以看出,北京地区的患者对个人医疗信息保护的法律法规的了解程度比烟台地区的患者要高,滨州地区最低,这可能和各地被调查患者的整体文化水平和经济水平有关。
2.3对我国个人医疗信息法律保护现状的看法
结果显示:对个人医疗信息法律保护现状非常满意的患者占总数的5.15%,比较满意的占14.78%,一般满意的占23.71%;不太满意的占35.40%,不清楚的患者占总人数的20.96%。总起来讲,不满意、完全不清楚的患者占总数的56.36%,所以,患者对我国个人医疗信息法律保护现状并不是很满意,还需要采取相应的措施来改善。
2.4影响个人医疗信息法律保护的信息知晓情况的相关因素
2.4.1学历程度差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为不同学历人群对个人医疗信息法律保护的信息知晓情况是有差异的。小学及以下学历的患者对个人医疗信息的法律保护的的信息的知晓率为9.4%,初中学历患者的知晓率为20.5%,高中学历患者的知晓率为37.5%,本科学历患者的知晓率为29.8%,硕士学历患者的知晓率为63.0%,博士及以上患者的知晓率为75%。由此,我们大致可以认为个人医疗信息的法律保护的信息的知晓率随学历的升高而升高。个人医疗信息不对称问题受学历程度的影响。可见,教育对于解决个人医疗信息的法律保护中的信息不对称问题具有较大的影响。
2.4.2生活城镇差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为居住在城市、城镇、农村不同地区的患者对个人医疗信息法律保护的信息知晓情况是有差异的。生活在城市的患者对个人医疗信息的法律保护的的信息的知晓率为44.8%,生活在城镇的患者的知晓率为36.6%,生活在农村的患者的知晓率为23.5%。由此可知,生活在城市的患者对个人医疗信息的法律保护的信息的知晓率比生活在城镇的患者的知晓率要高,生活在城镇的患者的知晓率比生活在农村的知晓率要高。可见,发展经济对于解决个人医疗信息的法律保护中的信息不对称问题具有较大的影响。
2.4.3生活地区差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为北京、烟台、滨州三地的患者对个人医疗信息法律保护的信息知晓情况是有差异的。被调查的北京地区的患者对个人医疗信息的法律保护的的信息的知晓率为44.9%,烟台的患者的知晓率为33.0%,滨州的患者的知晓率为26.0%。由此可知,北京地区的被调查患者对个人医疗信息的法律保护的信息的知晓率比生活烟台地区被调查的患者的知晓率要高,烟台地区被调查的患者的知晓率比滨州被调查的患者的知晓率要高。
2.4.4职业差异
根据统计数据,得出结果:P<0.05,有统计学意义,可以认为不同职业的患者对个人医疗信息法律保护的信息知晓情况是有差异的。农民对个人医疗信息的法律保护的的信息的知晓率为16.9%,学生的知晓率为39.5%,医生的知晓率为66.7%,教师的知晓率为41.7%,公务员的知晓率为42.9%,其他企事业单位工作人员的知晓率为36.2%,自由职业就业人员的知晓率为22.0%。由此可知,被调差的人员中,医生对个人医疗信息的法律保护的信息的知晓率是最高的,医生相对于其他职业的从业人员对个人医疗信息的法律保护的相关信息还是比较了解的。
2.5对待个人医疗信息法律保护的态度
对待个人医疗信息法律保护完全没意识的患者占总数的8.93%,不太注意的占28.52%,一般注意的占33.68%;比较注意的占18.90%,非常注意的患者占总人数的9.97%。分析数据可以得出,大家对待个人医疗信息的法律保护的意识还不是很强烈,对于个人医疗信息的泄露,患者个人也有责任。所以,个人也应该加强个人医疗信息的法律保护的意识。
3个人医疗信息不对称问题的原因分析
3.1个人医疗信息不对称产生的直接原因
统计分析显示有37.45%患者平时不会太注意个人医疗信息的法律保护,个人医疗信息的法律保护不对称产生的直接原因主要是患者对于医疗信息保护的忽略。然而,患者不主动了解个人医疗信息保护方面的法律,对于这方面的宣传工作也不会主动参与,遇到医患关系问题,采取不正当的行为解决。因此很难获得较为准确、丰富的信息,造成信息不对称问题[3-4]。日常生活中会被动的接受这方面的相关信息,但了解的比较零散,完全没有针对性。遇到个人医疗信息泄露后,不知道采取哪些合理的措施保护自己的合法权益。就是这种不主动的行为,影响了个人医疗信息的法律保护进程,引起了个人医疗信息的法律保护过程中多方信息不对称状况。
3.2个人医疗信息不对称产生的间接原因
第一,个人医疗信息法律保护的机制不健全,没有专门的法律保护机构[5];第二,医护人员管理不规范,很多医生也不完全了解个人医疗信息保护方面相关法律。此外,医学人员在信息素养方面存在不足,有关专家的调查结果显示“医学人员遵守信息道德性不够”占11.76%[6];第三,不了解个人医疗信息的法律保护的法律政策,法律法规的宣传途径不广、力度不够,也导致了信息不对称问题;第四,没有明确的投诉、赔偿机制,由于缺少专门的投诉机制,患者很难维护自己的权利,遇到侵权行为,就会采取不当的行为维权。周而复始,就会导致个人医疗信息法律保护过程中的信息不对称问题。
4个人医疗信息法律保护的应对策略
4.1个人医疗信息主体应采取相应的措施
首先,个人医疗信息主体作为个人医疗信息的“发源地”,要从源头上做好防范工作,树立个人信息安全意识,采取自我保护的安全措施[7]。统计表明,仅有28.87%的患者注意个人医疗信息的法律保护,仍有大部分的患者没有意识到对个人医疗信息法律保护的重要性;其次,患者应与医生积极交流。调查显示,医生较之其他职业的人员对个人医疗信息的法律保护的信息的知晓率是最高的,个人在与医生的交流过程中会无形增强保护医疗信息的意识。最后,个人应加强了解医疗信息法律保护的相关知识。
4.2医院应该制定完善的法律保护机制
医疗事业具有专业性和特殊性,所以普通患者比较少能够完全理解与认识一个医疗行为。患者想要对个人医疗信息的法律保护有比较全面、准确的理解,必须要有医护人员的相应说明[8]。为了使患者能够在医护人员说明的基础上作出理智决定,医务工作者在履行告知义务的时侯应当尽到相应的注意义务。我们认为,医院应制定相应的制度,施行奖惩并行的绩效考核办法。同时也需要制定对医院医学伦理委员会的监督机制,以确保其合理有效的实施其职权,为保障患者和医务人员的权利发挥指导和监督的作用。从而解决个人医疗信息的法律保护中的信息不对称问题。调查的患者中有43%的患者认为我国个人医疗信息的法律保护出现信息不对称情况的原因有医护人员管理不规范,所以目前的医院在落实患者的权利方面还是有待于提高的。
4.3政府和其他相关社会机构应该通力合作
4.3.1促进经济发展,缩减区域知晓差异
目前,医疗纠纷急剧增多,媒体也频频曝光,有关医疗方面的投诉已经成为社会热点[9]。在这些纠纷中,患者的个人医疗信息权未得到充分的保护。上述分析表明,区域差异对个人医疗信息法律保护的影响比较明显,其中北京地区患者对其的了解情况明显比烟台和滨州地区程度高,这说明了地区的经济情况和文化程度对个人医疗信息的法律保护的影响比较大。因此,我国应该加快经济发展,并加大媒体的宣传力度,缩减区域差异,同时也缩短不同地区之间上层建筑的差距。
一、个人隐私信息网络传播权的内涵
鉴于网络与传统媒介之传播信息模式存在以上不同,本文以为,赋予权利人隐私信息网络传播权有利于避免网络传播进一步给当事人造成巨大伤害。学界熟知,隐私权的内容主要包括四个方面:盗用原告姓名、肖像等;不法侵入原告的私生活;不合理公开涉及原告私生活的事情;公开原告不实的形象。而我国学者张新宝认为,隐私权是指公民享有私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。本文讨论的个人隐私信息网络传播权主要是指个人隐私信息在网络上传播的控制权,即即使在传统媒体上过个人的隐私信息,如果有人未经许可把通过非网络媒介的隐私信息传播到网络上,仍然会构成隐私侵权,即侵犯个人隐私信息网络传播权。如果将他人从未公开的隐私信息直接传播到网络上,自然此种行为也侵犯了个人隐私信息网络传播权。也许有论者认为,在传统媒体已经公开,也就不存在隐私了,因为“公开无隐私”。其实不然。在美国,如果未经权利人许可拍摄他人肖像并作商业性使用,则构成隐私侵权,即所谓的“盗用原告肖像”。其法理大概如此:个人(非公众人物)的肖像虽然是公开的,但公开范围非常有限。但个人(非公众人物)肖像在大众媒体上公开,对当事人来说就是对其肖像隐私的侵犯,因为当事人根本不想在大众媒体上公开自己的肖像。与此同理,在传统媒体上公开的个人隐私信息,相对于网络来说仍然属于个人的隐私信息。因此,未经许可将在传统媒体上公开的隐私信息再次传播到网络上,仍然侵犯了个人隐私信息网络传播权。关于个人隐私信息网络传播权的主体,本文认为只能是自然人,而不能是法人。
二、法人的隐私信息属于商业秘密,适用商业秘密法的相关规定
而个人隐私信息网络传播权的客体或对象是个人的隐私信息,即具有身份识别性质的信息(如肖像、姓名、身份证号等)以及与特定身份相关联的隐私信息(如某人罹患某种疾病)。个人隐私信息网络传播权的内容则是个人对其隐私信息在网络上传播的控制权。关于网站在传播他人隐私信息时的免责规则,我们可以借鉴版权法之信息网络传播权的相关规定,采取所谓的“避风港原则”:在发生隐私侵权案件时,若ISP(网络服务提供商)只提供空间服务,并不制作网页内容,其被告知侵权,则有删除的义务,否则就被视为侵权。如果ISP没有在服务器上存储侵权内容,又没有被告知哪些内容应该删除,则不承担侵权责任。当然,“避风港原则”也适用于搜索引擎。“避风港原则”包括两部分,即“通知+移除”:网络信息的提供者(包括提供搜索或者链接服务)在接到权利人的通知书后(该通知书应当包含下列内容:权利人的姓名、联系方式和地址;要求删除或者断开链接网络地址;构成侵权的初步证明材料。权利人应当对通知书的真实性负责),断开或移除与侵权隐私信息的链接的,不承担侵权责任;但是,明知或者应知所提供或链接的隐私信息涉及侵权的,应当承担共同侵权责任。
作者:高荣林 单位:湖北警官学院
二、个人信息安全道德失范行为的表现形式
当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式,尤其是电子计算技术的普及与发展,网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至,正如恩格斯曾预言的那样,人类每进步一次就加大一步对自己的惩罚力度,我们在网络共享这一平台,可以接收到来自于世界各地的信息,但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制,信息的“贩卖”、“丢失”“、陷阱”,等等失范行为,使我们在网络生活的每一分一秒都如履薄冰。
(一)、信息“贩卖”
进入当下的电子商务时代,很多社交网站、电子商务网站都采用“会员制”,用户需要注册会员后才能享受相关服务,而注册会员需要填写大量的个人信息,这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份,这些真实的信息存储的网站数据库中;此外为了得到更多便利的服务,很多用户不得不将个人信息存储于网站的数据库中,比如电子商务网站,用户将自己的信用卡号、住址、联系电话等信息存储在数据库中,可以款素地完成交易。由于会员信息具有很好的商业价值,因此,很多网站以及网站的内部工作人员都觊觎这一块的利益,有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前,由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息,故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动,借机猎取个人信息,在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖;在网络的环境里人们缺乏明确的约束力,放纵了自己对于利益的盲目冲动,这也是一些潜在的道德异化进而外化的现实恶行。
(二)信息“丢失”
不仅网络的“内部人”觊觎会员信息,社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣,想方设法通过网站服务器,窃取会员信息并贩卖或用作其他用途。2011年底,中国知名的“天涯社区”1.7G的会员数据被黑客窃取,并被散播到互联网上,这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息,给用户造成的损失无法估量。除了贡献网站服务器之外,一些黑客也通过手工或专门的软件破解特定用户名和密码,盗取用户存在网站上的信息。更有甚者,有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件,诱导用户点击后,将木马或病毒植入用户电脑中,窃取用户电脑中的隐私信息,如各种账号和密码、聊天记录、文件等,并将这些信息打包,悄悄地发送出去。2011上半年,共有1.21亿中国网民的账号或密码被盗,占中国网民总数的24.9%。2012年,瑞星公司的《中国信息安全报告》中指出,我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失,甚至是私生活的曝光,造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。
(三)信息“陷阱”
当下,有很多软件厂商在其发售的软件中内置窃取用户信息的程序,如有网络“小甜饼”之称的软件cookies,用户安装后,软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天,由于android系统安全门槛很低,因此,安装android系统的智能手机成为个人信息泄露的“重灾区”。比如,有一款名为“高德地图”的导航软件,就有窃取用户登录账号、密码等信息的“后门”,该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中,以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析,发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息,每一种可以登录网络的电子设备都存在着无可规避的风险,种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走,可这种种并非是技术发展的必然产物,而是在网络时代,人性的一种恶性异化的表现,当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。
三、针对失范行为伦理层面的分析
当代的信息技术是一个特殊的统一体,它涵盖了特定的知识体系和行动过程,一方面被当下的社会价值观念所影响,又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失,使得数据鸿沟的不断拉大,技术的工具理性与价值理性的断裂,使人们在应用信息技术的同时不断沉沦,沉沦于技术的工具性而丧失了主体的思维,超越了道德的禁忌,使得人们在网络社会中的生活如同困于囹圄,人们逐渐迷失、在无意识的情况下渐被技术异化,技术之于伦理,伦理之于技术,两者并轨而行才能完成人类于当下社会更健康的发展。
(一)网络活动中人主体性的丧失
海德格尔提出现代技术的在实质层面上来讲就是一种展现方式,在信息化的社会下,信息技术通过编码化、数据化的展现,通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人,加之网络的匿名性,是网络中生活的主体人处于一种不被现实社会道德约束的假象之中,导致了人们现实与虚拟世界中分饰二角的分裂性人格,海德格尔指出在现代技术的作家中,一切事物包括人都成了必不可分的东西,而当人被吸纳入这种系统之后,他“就被一股力量安排着、要求着,这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”,当技术操作者在运用自身掌握的网络技术进行示失范的行为时,完全没有意识到他并非技术的操作者,反而成了技术的奴役者,在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约,逐渐沦为技术符号的附属品,由主动变为了被动,有操控者变为了被控制者。
(二)技术的工具理性与道德价值理性的断裂
针对技术的本身其使用的限度是受自然属性的制约的,而现代的信息技术又带有社会属性,人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态,信息技术也同样具有这两种属性,它的工具理性就如同其自然属性一样,其实质是呈现世界的实然状态,但是在人们应用信息技术的过程中,把其工具理性推到一个至高的地位上,而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态,造福社会而又不违背其自身发展的规律,可人们为了谋取自身的利益,把技术本身视为一种客体,对其任意球取,沉浸在胜利的喜悦中却毫无背德意识,“这种理性化的潜在逻辑,是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配,而且最终会堕入自我支配的噩梦之中”。如此,工具理性与价值理性就此在人为的作用下发生了断裂,“技术的‘真’与伦理的‘善’也就此断裂,在空间上:技术则具有开放性和前瞻性,以获取足够的利润支持,从而研发更先进的技术;伦理则具有封闭性和保守性,以获取本体论意义上的家园感和安全感,即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内,那么信息技术的工具理性就会与其价值理性就会分轨而行,造成工具理性的无限放大性的畸形发展,也就造成当下人们道德失范的种种后果。
(三)网络信息技术使人的异化
马克思曾指出:“劳动所产生的对象,即劳动的产品,作为一种异己的存在物,作为不依赖于生产者的力量,同劳动相对立。劳动的产品就是固定的某个对象中,物化作为对象的劳动,这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下,劳动的这种实现表现作为工人的失去现实性,对象化表现为对象的丧失和被对象的奴役,占有表现为异化、外化。”人们在网络社会中所掌握的信息技术,对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“,在异化的状态下,信息技术成为统治人和剥夺人的异己和敌对力量,这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化,网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人,人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格,加之利益的驱使,使其原有道德品格丧失,在操纵他人个人信息时,自己也变为网络社会中一个传输数据的中介,将其自身也数据化、符号化了。海德格尔曾言“和机器一样,工业化时代的人本身也依赖于技术系统,人与其说是利用技术,不如说是为技术所用,因而人本身成了技术体系的职员、附属、辅助,甚至是它的手段。”海德格尔的语言不仅适用于工业社会,在当下的网络时代,信息社会里也同样适用,在信息社会里,作为主体的人在进入这个虚拟化的网络社会里,在信息技术的操纵下,在改造社会的同时,也改造了自己,由主体人变为数据人,这种技术的异化,改变了以往的社会结构,更对人们已然约定俗成的伦理道德构成了威胁。
四、针对失德行为的对策分析
网络社会的迅速发展,信息化进程的加快,加之网络空间的虚拟性与开方向,使得网络社会生活的秩序出现的管理失控,信息的泄露与侵权已成为当下不可规避的难题之一,也逐渐从网络社会中演化为现实生活中的矛盾,既对传统的伦理规法发起了挑战,也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范,增进责任机制的培养,加大法律的保护力度,同时引导自律机制来调整当下社会的伦理困境,从而建立一个良好的网络环境。
(一)责任机制的培养
网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化,而这种变化的发生可以说是于潜移默化中的一种彻底颠覆,人们从开始对信息技术的折服发展到当下对信息技术的崇拜,进而迅速沉沦,可是在这种环境下生存的道德观念却没有及时梳理成型,就如美国学者理查德•斯皮内洛指出的:“技术往往比伦理学理论发展得快,而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生,归其本质是道德责任的淡漠,责任伦理遂成为信息技术时代的必然诉求,引导责任机制的建立成为当下解决道德失范行为的一个先导机制“,责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为,责任伦理成为当下的必然诉求,面对利益与道德之间的矛盾时,全社会都应肩负起自身的责任来,不仅要注重个人对其职业的责任理念,更应该注重社会团体的责任意识,进而整个社会的责任观念才会得以树立,唤起我们这一时代的责任观念,自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身,本无善恶之分,技术的最初职能即是呈现实物的自然面,但当网络的虚拟空间的独特属性,人置身于网络社会中,在运用信息技术的过程中人为附加了人性化的元素于其中,有加之隐匿性的掩护,使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系,那么首先要构建的就是人们的责任意识,这是至关重要的,用责任意识去约束相关人员的行为“,因为伦理精神不仅仅是指信念或良心,责任是更为重要的,而用责任意识去衡量相关人员的行为,较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全,相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲,最需要的就是对自身的责任机制的架构,在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“:‘责任与谦逊’是最重要的伦理精神,由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见,存在一种‘责任的绝对命令’”,所以,符合当下网络时代,信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的,这要求专业的技术人员在设计与应用技术的同时担负起自身的责任,参与相关活动的运营团队也同样承担起自身的社会责任,形成上行下效的责任机制,从而实现技术的健康发展,为社会的进步提供优化的保障。
(二)加强个人信息权的立法保护
针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外,还有一个比较核心的保护手段也是约束力最强的手段即是法律手段,在针对个人信息处理过程中造成的个人权利伤害的种种行为中,最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法,而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下,有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之,我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性,照顾到行政机关和私人机关处理个人信息行为的内在联系,同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法,此种模式的最大优点在于立法明确,内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量,在结合我国的法律体制和一贯法律传统,我国的个人信息保护法应该选择同一立法的模式为立法基础,并在此基础上引入自律模式,相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外,我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后,笔者认为,OECD指针的第二部分适用于国内法律的实际范畴,而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即,限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,实践证明,指针确立的原则对其后的国家立法以及国际文件都产生了示范作用,同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网,能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形,成为一种无懈可击的保障力。
(三)完善个人自律机制
鉴于网络社会的虚拟性、开放性等特质,网络主体的行为带有一定的隐匿性,使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约,加之法律、规范的约束力的滞后,使人们的劣根性不断放大,以为可以在这个虚拟空降为所欲为。从心理学的角度来讲,当人们认为自己在一个隐蔽的环境里,自己的行为不易被察觉,或者认为可以不受时时约束,可以逃避监督的情况下,行为主体就会自行卸下道德法规的“包袱”,而此时道德准则也就丧失其原有的作用。由此看来,完善自律机制是继责任机制与法律保障后,又一需要架构的针对个人信息安全的保障机制。在信息社会中,网络中的行为主体大多处于“独处”的状态之中,每个人都如穿着隐形衣一般,这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云:“道也者不可须臾离也,可离非道也。是故君子戒慎乎其所不睹,恐惧乎其所不闻。莫见乎隐,莫见乎微,是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位,针对网络社会中自律机制的建立,应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约,强调我们在网络社会中必须审慎的行动,在这种强烈的道德感的感召下,严于律己,恪守道德信念,进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间,在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力,才能将外在的道德规约转化为内在的一种约束体系,就如编写程序一般编入每个操作者的操作流程中,将道德内化为一种习惯、一种网络生活中自然的状态,将规范转化为一种责任感,才能尽可能从根源上规避失范行为的产生,当每个网络活动主体都对自己的网络行为审慎于独处,戒其于微小,这种内在维系力便结成,道德的自律意识也便成型。
信用的含义有很多种。传统文化中主要是从道德方面来强调信用的,这个意义上的信用是指能履行承诺而取得社会公众的信任,是一种诚信的品德。从商鞅“立木为信”开始,讲求信用就成为普遍的道德规范而深人人心,至今已逾数千年。现代意义上的信用,则有广狭两义。广义的信用是指参与经济活动的当事人之间建立起来的、以诚实守信为基础的践约能力。狭义的信用则是指受信方,向授信方在特定时间内所作的付款或还款承诺的兑现能力。它是在经济、金融领域里发挥作用的一种能力或资源,授信人(债权人)以自身的财产为依据授予对方信用,受信人(债务人)则以自身财产承担偿债责任为保证取得信用。因此信用作为一种可以利用的资源,可以用来融资、理财、配置资源等。
二信用制度与市场经济的关系
人类社会的发展经历了实物经济、货币经济、信用经济三个阶段,信用经济是市场经济发展的高级形态。发达国家的市场经济都是从自然经济的基础上发育成长起来的,这一过程是分工深化和市场扩大二者之间的互动过程,也是信用产生的过程。最初的商品交换盛行的是实物交易,但实物交易往往受到交易双方价值不等货不对路的限制,使交易难以达成。于是货币便应运而生,作为一般等价物,解决了物物交换的困难,促进了商品经济的发展。但是,一手交钱、一手交货的交易方式,又出现了当资金周转困难时交易难以达成的新问题。为了解决这一问题,卖主往往同意买主先行提货,到约定的时间再行付款,即进行赊账,赊帐意味着授信人给予受信人的未来付款承诺以信任。这样,货币的支付手段开始出现,形成了最早的信用关系。物流和货币流在同一时点发生的无信用中介的交易方式,就被以信用为中介的交易所取代。后来,信用超出了商品买卖的范围,作为支付手段的货币(信用货币)本身也加入了交易的过程,出现了借贷活动。贷款意味着债权人给予债务人未来还款付息的承诺以信任。现在通行的纸币(信用货币)本身,也是在这种信用关系的基础上产生的。在市场经济发展的历史中,信用交易大大降低了交易成本,扩大了市场规模。现代市场经济乃是一种建立在千头万绪、错综复杂的信用关系之上的经济,或者说,现代市场经济就是信用经济。
由此可见,从货币支付手段的出现开始,赊购、赊销逐渐成为人们的一种普遍行为,信用就成为了商品经济、市场经济发展的前提条件。在这一过程中首先成长起来的是个人信用制度,许诺、承诺、保证等等都以个人信用为基础,以后又逐渐培育出企业信用、社会信用、国家信用等各种信用制度。即发达国家信用制度与市场经济发展是一个相辅相成的过程,或者说是信用制度建立在先,市场经济发展在后,整个市场经济都是建立在信用这一基石之上,可以说没有信用就没有市场经济的产生与发展。
而中国与之不同,中国目前所建立的社会主义市场经济,与别国相比,建立的背景完全不同。中国是市场经济建立在先,信用制度建立在后。中国政府宣布到2000年末已初步建立了社会主义市场经济,但信用制度建设的试点在2001年才刚刚开始展开。这是因为中国是在计划经济的基础上开始向市场经济转轨的,过去通过行政命令衔接企业间和个人间的经济联系,是不需要多少信用来发挥作用的。然而当市场取向的改革被启动的时候,社会并未同步确立起讲求信用的市场规则,于是竞争便在没有信用约束的环境下层开。由于各经济主体趋利动机日益强烈,在社会没有完善法规和执法的情况下,追求自身利益最大化成为一种普遍的行为准则,社会失信现象比比皆是。在经济信用上,欺诈盛行,假贷横流,几乎已经到了“无人可信”,“无事敢信”的程度。这不是危言耸听,而是百姓的现实感受,整个市场出现了整体经济信用的失常状态。由于信用缺失,使个人之间、企业之间、个人、企业和政府之间缺乏正常沟通交往的平台。
据有关专家测算分析和保守的判断,中国市场交易中由于缺乏信用体系,使得无效成本占GDP的比重至少为10%—20%。中国人民银行公布的数据显示,中国每年因逃废债务造成的直接损失约1800亿元;国家工商总局统计,由于合同欺诈造成的直接损失约55亿元;还有产品低劣和制假售假造成的各种损失至少有2000亿元;由于三角债和现款交易增加的财务费用约有2000亿元;由于不合理的税外收费和不必要的审批造成的各种费用约3000亿元,另外还有逃骗税款损失以及发现的腐败损失等。
有调查显示,失信仅次于腐败,已经成为阻碍经济发展的第二大因素。在这种存在信用危机的市场环境中,守信成本相当高,而短期内失信收益并不低。这种信用氛围,恶化了市场环境,以致出现了守信者步履维艰、消费者提心吊胆的不良局面。
三加入WT0要求加快个人信用制度的建设
由于信用是在各种具有民事行为能力的微观经济主体(自然人和法人)之间互相提供的,因此风险是不可避免的。当授信人(债权人)授信失当或受信人(债务人)回避自己的偿付责任时,风险就发生了。为了控制这种风险,任何现代社会都需要一整套严格的信用管理体系。只有在这一体系的基础上建立起稳定可靠的信用关系,现代市场经济才有可能存在。
我国自古以来即非常重视社会规则对社会秩序的保障和维护,然而这种规则多限于道德规则,并没有上升为相对确定的具有普遍约束力的法律规则,显然,这对于现代社会来说是远远不够的。不首先从社会共同的经济行为规范入手,而力图从考察个人的经济行为、提高个人素质德行中寻求出路,是不可能建立起适用于现代社会规范的个人信用体系的。进行现代社会基本信用规则、体系的建设,是不可以靠个人的感情因素及自我认知能力来建立的。必须靠法律手段来督促个人讲信用,用制度建设的方法来提供社会讲求信用的工具和氛围。靠这些手段督促个人信用比靠个人的感性及认知能力来建立个人信用更有利于社会的进步与发展。只有通过法制来规范信用行为,形成政府;企业和个人完整的、良性的信用链条,才能实现信用制度的建设。
建立个人信用制度,不仅仅需要建立法律规章,还需要重塑一种讲求信用的社会氛围和为人们普遍接受的信用意识。因为制度作为社会的游戏规则,包括软硬两个方面:软制度包括惯例、习俗、文化影响力、道德观念等人们已经普遍接受的不成文的社会契约;硬制度包括国家颁布的法律和各级政府制定的法规。发达国家的人们之所以讲信用,“新教伦理”的文化背景和道德规范固然有一定关系,但主要还是因为其国民信用体系比较完善,特别是因为失信和欺骗行为会使加害方自身遭受严重损失,使人们不敢以身试法,如此日积月累,才成为了社会的风尚和习惯。发达国家的发展史证明,如果个人没有信用或者有不良的信用记录,不但求职谋业困难重重,而且银行不会发放贷款,商场拒绝其购物,电话公司也不会为其提供服务;如果企业没有借用或者有不良的信用记录,银行自然不会贷款,公司也休想上市,上市者则股票会一落千丈,各类债主也会纷纷找上门来要求偿还债务;可谓步履维艰。正因为如此,很少有个人或者企业不在意其信用,这样经济秩序自然就有了较为充分的保障。我国已初步建成社会主义市场经济,初步具备了与市场经济相适应的法制环境与竞争机制,但尚未形成符合市场经济要求的信用制度广目前经济生活对建立信用制度已提出迫切要求,社会普遍存在的失信现象已构成经济增长的桎梏,严重阻碍了经济发展的进一步推进。这就要求我们迅速进行信用制度这种市场经济的基础建设,为各行各业提供信用资料和评估结果。
四社会已有重建个人信用的迫切要求
加入WT0后,竞争将在各方面展开,其中一个重要竞争是国家之间的制度竞争,即所选择规则或规则体系之间的竞争,个人信用制度建设,正是这类制度竞争的题中之议。一个不讲信用的社会在世界市场竞争中是没有立足之地的。美国认证协会主席米洛葛若说:“中国进入世界贸易组织后,人们对于中国经济的印象,首先是企业产品的质量,其次是政府的信用,然后是一个良好的法律保障。综合起来的信用是我们做出判断的眼睛”。由此可以判断,国家将会加快信用制度建设的步伐,必定从法律上、政策上增强建设的力度,优先建立竞争秩序框架,以夯实市场竞争的基础。
从国家看:江总书记除了提出“以德治国”的方略外,还在2000年11月中央经济工作会议上指出,“要在全社会强调信用意识,加强公民诚实守信的道德教育”。朱总理也曾提出“要大力倡导诚实守信的职业道德,加快建立健全社会信用制度”。据介绍,国家经贸委正在就建立健全信用记录及公布制度进行尝试和探索,并在今后将把培育信用中介市场作为工作重点,逐步建立健全信用记录及公布制度。同时推动信贷登记咨询系统、中小企业信用担保体系、户籍与个人信用管理系统以及质检、税务、海关等系统的互联互通,逐步实现部门间和全社会的信用信息共享。
国务院整顿和规范市场经济秩序领导小组在2001年12月11日举行的新闻会上透露,国家各行政执法部门正在建立企业经济档案制度和个人信用体系,银行、海关、税务、外汇管理部门正在建立记录不良行为的“黑名单”制度。
从理论界看:2001年9月19日,在中国首次召开的“中国信用经济论坛”上,经叔平、厉以宁等众多经济界著名人士郑重地向社会倡议:宣传信用理念,推广信用文化,传播信用管理知识,为我国信用制度的建设做出应有的贡献。信用回归已成为我国社会生活中的大事。有业内人士把2001年称为我国的信用年。2002年3月刚刚闭幕的“两会”上,“诚信”更成为热门话题之一。
从社会看:由于失信现象严重,那些靠未来付款的信用承诺支撑的信用交易形式受到严重挑战,许多交易退回到现金结算的方式,不少合同因此而无法签定。由于缺乏足够的信用,企业无法正常地使用信用工具,丧失了许多市场机会,削弱了市场竞争能力;信用观念薄弱导致的帐款拖欠和欺诈行为,也使不少企业陷入危机;不讲信用还出现了一种从众效应;使很多企业既是不讲信用的受害者,同时也是害人者。现代市场经济的交易通常表现为发生在一国范围内乃至全球化的市场上的信用交易,这种交易必须以有履约保证的信用作为中介。失去了信用,交易的链条就会断裂,市场经济根本无法运转。我国目前存在的正是这种情况。因此重建信用已成为社会的迫切要求。
五中国个人信用体系建设的实际进展和难点分析进展状况
目前,上海、深圳、北京、杭州、汕头等城市都已先后开始进行信用体系的建设,但重点主要是企业信用制度建设。个人信用制度建设起步未久,主要是上海、深圳和北京有实质性推进。上海在市政府的大力支持下,正式成立了上海资信有限公司。该公司成为我国大陆首家开展个人信用联合征信的专业资信机构,承担上海市个人信用档案信息数据中心的建设和管理工作,运用国际先进技术和管理经验,通过现代通信手段,开展个人信用信息咨询、资质认证和风险评估业务。这使个人信用评估体系建设迈出了实质性的一步,标志着上海走在个人信用评估事业的最前沿。
在深圳,“个人信用”的法规<深圳市个人信用征信及信用评级管理办法)已经颁布,这意味着今后赖账、行骗者将永远被银行或其他商业部门拒于“信用”的大门外。近年来,深圳市政府深感由于信用管理滞。后、个人信用缺失,严重影响了深圳个人消费信贷等金融业务的开展。银行有钱贷不出去,个人因贷款手续繁琐又贷不到钱,汽车贷款、教育贷款、房屋贷款等贷款消费难以刺激起来,客观上也制约了深圳经济的发展。为了将个人信用体系纳入法制化轨道,深圳市政府历时两年,数易其稿,拟定了《深圳市个人信用征信及信用评级管理办法》。《办法》将个人信用信息分列为四大类:一是个人身份情况,包括姓名、婚姻及家庭成员状况、职业、学历等;二是商业信用纪录,包括在各商业银行的个人贷款及偿还记录,个人信用卡使用等有关记录;三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况变动等记录;四是有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的特别记录。这意味着个人信用的硬制度建设在深圳已先行了一步。这一初步的地方法规框架,填补了我国个人信用法规制度建设方面的空白,在法律上具有深远的意义。北京则成立了专门对个人信用进行评估的“金诚国际信用评估有限公司”。
春江水暖,中国个人信用制度的建设已切实地起步了。
难点分析