个人信息保护论文汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇个人信息保护论文范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

随着行政权的扩张和行政活动的日益复杂，行政机关通过各种行政活动收集、处理和利用着大量的个人信息，同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护，忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国的目的和原则相违背的目的利用个人信息”，我国对个人信息的保护制度应当顺应历史潮流作适当调整。

一、行政主体收集、处理和利用个人信息的要件

个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据，个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的，是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系，因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则，符合特定的条件。

（一）有法律依据行政主体收集、处理和利用个人信息是行政事实行为，从较抽象的角度来讲，任何公权力都应以追求公共利益为其目的，如果一个公权力行为不以公共利益为目的，则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的，国家机关之作为倘若背离公益，将失去其正当性。[1]而判断行政机关的行为是否符合公共利益，就在于行政机关的行为是否符合宪法和法律。例如，《城市居民最低生活保障条例》第7条第2款规定，县级人民政府民政部门以及街道办事处和镇人民政府，为审批城市居民最低生活保障待遇的需要，可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查，如实提供有关情况。在此，行政法规授权县级人民政府民政部门、街道办事处和镇人民政府，对城市低保申请人有关经济状况和生活水平的个人信息进行收集，以保证履行好行政给付职责，保障城市居民基本生活。

（二）特定的职责事务或特定的社会公共事务管理的目的

《突发公共卫生事件应急条例》第39条第1款规定，医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援，对就诊病人必须接诊治疗，并书写详细、完整的病历记录，对需要转送的病人，应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时，行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息，从而能及时地救治病人，有效地控制和消除突发公共事件的危害，保障公众身体健康和生命安全，履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解，比例原则要求手段和目的的协调，严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时，在实现某一目的的各种不同方法中应运用其中最适当的方法；在不违背或减弱所追求目的的效果的前提下，应尽可能地选择对相对人造成损害最小的方法；行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益，两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权，但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体，行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则，行政主体为履行特定行政职责而依法收集、处理和利用个人信息时，只能收集履行行政职责的特定目的范围内的个人信息，不能收集其他不相关的个人信息，不能对收集的个人信息进行特定目的之外的处理和利用。

（三）告知或经个人信息主体的同意

美国隐私权法规定了禁止公开的原则，规定行政机关在公开个人的记录以前必须首先通知被记录的人，征求他的意见，在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体，国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要，相对人只有配合的义务而无拒绝的权利，国家行政机关只须履行告知程序即可，包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益，与公共利益关系不大，应遵循意思自治原则，要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大，信息主体的同意原则上应以书面形式作出，以满足保存和举证的需要。同时，也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时，可以是口头同意，事后再补做书面同意。

（四）保证个人信息的正确、完整、最新、安全和隐秘

个人信息反映信息主体的人格形象，不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此，行政机关在对任何人作决定时，其所运用的档案的记录，均应保持正确、完整及最新，以使其在作出决定之时，能合理保证对该个人具有相当的公正性。此外，行政机关应当采取适当的行政性、技术性及物理性保障措施，保障记录的安全与保密，防止可能对记录的安全与完整造成的任何潜在的威胁与损害，因为，这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。

二、建立我国个人信息的行政法保护制度

（一）制定个人信息保护法是当务之急

行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息，而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开，而个人信息保护法中的个人信息仅对信息主体公开，对社会公众则是限制公开。所以，从行政机关将所持有的个人信息对信息主体公开这个角度来说，个人信息保护法属于行政公开法律范畴。同时，行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上，对个人信息权的保护是作为行政信息公开的例外存在的，侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂，行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息，特别是随着信息技术的发展，行政机关收集、处理和利用个人信息的能力更是空前提高，行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息，并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率，同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见，制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。

（二）个人信息保护与行政信息公开的协调

尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是，知情权与个人信息权的对立是不可避免的，两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。

利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系，即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾，其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡，选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要，则行政机关就应该公开其掌握的个人信息，反之则不予公开。根据个别比较衡量论，当个人信息权与知情权两种价值发生冲突时，依据具体个案，分析公民了解的利益和个人信息之上的人格利益所受到的损害，将二者衡量比较，当保护前者利益较大时承认公民的知情权；当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为，知情权是绝对价值，保障公民对国家政治信息的知情权占首要地位；而其他人权是相对价值，其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看，个人信息权是一项民事权利，它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利，与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会，随着民主政治的发展，公民对政治的参与度日益提高，知情权所体现的是公益性，它要求整个社会更加透明和开放，要求人们能有更多的机会了解和参与政治，而个人信息权具有个人性，与公共利益无关。因此，在知情权与个人信息权的对抗中，由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时，对个人信息权进行限制、将个人信息予以公开则成为必然。当然，对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时，应该适当保护个人信息权而牺牲知情权。

三）通过立法完善我国的个人信息保护制度

美国将个人信息划分为公共领域和非公共领域分别进行保护，公共领域的立法主要是规制政府收集、处理和利用个人信息的行为，防止政府对个人信息隐私权的侵犯；在非公共领域，各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护，同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点，但存在不足：分散立法易导致欠缺整体规划，法治不统一，司法不协调；行业规范缺乏国家强制力的保障，实施效果不理想；普遍性不足，很多企业游离于行业规范之外；投诉和争端解决机制不完善。同时，美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础，故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则，但是仍存在许多共性，而且公私领域在保护个人信息权的价值目标上是一致的，也都遵循同样的基本原则，因此通过制定专门的个人信息保护的单行法，对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统，我国的个人信息保护应借鉴欧洲国家的立法模式，进行统一规范、统一立法，主要内容应包括个人信息的一般规定，个人信息保护的基本原则，国家机关、非国家机关对个人信息的收集、处理和利用，以及监督和救济等方面。尤其应该注意以下问题：

1.个人信息保护的范围

法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下，个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用，这种威胁已变得十分现实和严重。因此，不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范，如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范，如德国、荷兰等。笔者认为，尽管电脑处理的个人信息更容易受到侵害，但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。

2.个人信息保护的基本原则

我国的个人信息保护法也应明确规定个人信息保护的基本原则，作为个人信息保护法的指导思想，同时也用来弥补具体规则的不足。借鉴国际立法经验，个人信息保护法总体上应体现合法兼正当的原则，具体应规定以下原则：

（1）合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。

（2）直接收集原则。个人信息的收集，原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性，该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求，同时也有利于信息主体获得知悉权。

（3）目的明确原则。个人信息在收集时必须有明确的目的，禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说，必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。

（4）公开原则。一般应对个人信息的收集、处理和利用保持公开，使信息主体了解其个人信息被收集、处理和利用的情况。当然，“公开”并非指将个人信息的内容向公众公开，而是指将个人信息的收集、处理和利用的情况向信息主体公开，否则将违背个人信息保护的目的。

（5）完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新，信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然，信息主体的更正权仅在于维护其个人信息的正确、完整与时新，其行使更正权的程序与内容应当受到适当的限制。

（6）安全原则。行政主体应采取安全保护措施，防止个人信息泄露、灭失和不正当使用。

3.个人信息保护的监督机关

个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行，但设置新的机构涉及机构和人员的编制，需要必须的工作条件和经费，这显然不符合机构精简的原则，与我国行政管理体制改革的方向不符。而由原行政机关自行监督，属于行为主体自己行为自己监督，其不足亦是显而易见的。为解决这一问题，可以立足于我国现有的行政复议制度，把行政复议机关作为个人信息保护监督机关，赋予其相应的职权。行政复议本身具有监督行政的属性，行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府，行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系，或者是业务指导、主管的关系。因此，由信息处理主体的行政复议机关进行个人信息保护的监督，比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定，由行政复议机关的内部机构履行复议职责。而实践中，一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定，我国个人信息保护监督机关的职责应包括以下内容：对个人信息保护法的执行进行一般性监督；进行个人信息保护的研究和咨询；并定期提交工作报告。

4.对信息主体的救济

“无救济则无权利”。要使信息主体的合法权利切实得到维护，则个人信息保护法中应明确对信息主体的救济。例如，应当明确规定，信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时，可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时，信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定，相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责，行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定，相对人申请行政机关履行保护人身权、财产权的法定职责，行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定，除前款规定外，人民法院受理法律、法规规定可以提讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时，信息主体的个人信息权将受到影响，行政主体的拒绝决定属于具体行政行为，不予答复属于行政不作为。因此，依据我国现有的行政复议制度和行政诉讼制度，信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的，给予行政赔偿。

注释：

[1]城仲模：《行政法之一般法律原则》（二），三民书局1999年版，第167页。

[2]肖金明：《原则与制度———比较行政法的角度》，山东大学出版社2004年版，第185页。时，可以是口头同意，事后再补做书面同意。

[3]齐爱民：《个人资料保护法原理及其跨国流通法律问题研究》，武汉大学出版社2004年版，第80页。

篇（2）

随着信息时代的到来，人们在日常的工作和生活中都会运用到各种信息，可以说信息已然深入到人们生活的各个部分。不可否认的是信息化的发展可以在一定程度上推动社会经济的发展，但是其中所延伸的问题仍旧不容忽视。 通过目前的情况来看，一些人采取非正当的手段来获取公民个人的信息，从事信息兜售业务，这几年这种现象已经十分严重，逐渐演变成一种社会问题。个人信息的泄露不仅影响到了人们的正常工作和生活，同时还会导致他们遭受一定的经济损失。基于这种情况，加强对公民个人信息的刑法保护是非常有必要的。但是当前我国法律中并没有针对性的法律法规，现行的法律条款无法发挥应有的约束力，同时其可操作性也不高。因而我们更加需要深入研究公民个人信息的保护问题，采取有效的方式和手段为公民提供有力的保障。

一、 公民个人信息的基本概述

（一）个人信息的含义

在实际的工作和生活中，个人信息的表现形式是非常多样的，同时和人们的工作与生活有着紧密的联系。现阶段我国并没有制定相关的法律，从实际的情况来看，我国公民个人信息保护意识相较而言是比较薄弱的，个人信息滥用和随意公开的现象尤为严重。各国对于个人信息界定有着些微的区别，综合而言个人信息主要指的是与个人相关的资料和数据。个人信息主要包括了两方面的内容，也就是公民自身所产生的信息以及他人对个人的评价信息等。 个人信息所涉及的内容是比较多的，因而公民个人信息的刑法保护问题需要引起社会公众的关注和重视。

（二）个人信息的基本特征

个人信息的特征比较明确，主要包括以下几个方面。首先是信息的主体性。其主要指的是个人信息是归属于某个独立的主体，这个主体拥有法律所赋予的权利和义务。通过对这些信息的管理和分析，就能够直接有效的定位信息的主体。其中就涉及到了信息的管理者和拥有者，管理者拥有的知识管理权，并不能改变个人信息的根本属性；而作为信息的拥有者本身，会因为个人的变化而发生相应的变化。因而个人信息的主体特征是其基础特征。其次是信息的可识别性。通过个人信息可以准确的分辨出信息的主体，在个人信息中有能够直接判断主体的信息，也有间接判断的信息，其中能够直接进行判断的信息的差异性是非常明显的。 最后就是个人信息的价值性。这种特征主要体现在信息主体在人格和财产等方面的信息，其实质就是社会资源，这种信息能够创造出一定的利润和价值，个人信息的价值性特征也是尤为明显的。

二、 加强公民个人信息刑法保护的必要性

（一） 惩治个人信息侵犯行为的需要

通过实际的案例我们可以了解到公民个人信息受到侵犯所造成的影响是非常大的，因而需要对这种行为进行惩罚。对于这些行为本身而言也有一定的差异，对于违法程度较轻的行为可以采用民事手段或者是行政手段对行为主体进行惩治。然而对于利用个人信息实行诈骗活动的行为有涉及到其他罪行，这个时候就需要用刑法来进行严厉的处罚，防止这种行为的进一步扩散。当其他法律无法对某种犯罪行为进行约束的时候，刑法的威慑力不容忽视。 从目前的情况来看，侵犯个人信息行为已经愈演愈烈，并且造成了严重的影响。而个人的信息安全对社会的稳定发展有着重要的意义，这种行为在一定程度上已经制约了社会经济的健康发展，因此公民个人信息的刑法保护有着一定的必要性。

（二）完善法律调控功能的需要

通过对我国现行法律的研究，在行政法律中有相关的条款涉及到公民个人信息保护的内容，其中也明确了侵犯个人信息行为应当承担的相关责任。但是在刑法中，并没有与之相对应的条款对这种行为进行约束。因而在司法实践的过程中，很多犯罪行为已经对社会造成了严重的危害，但是刑法中并没有涉及到该类犯罪行为，导致行政法律的相关条款失去了其原有的约束力。在我国刑法的立法结构中，刑事责任的确定需要根据刑法的规定来执行，目前刑法并没有对公民个人信息予以相应的保护。在社会不断发展的过程中，个人信息安全的重要性逐渐凸显出来，在这种情况下我们需要完善相关法律来保障公民的基本权益。在刑法中应当对此类行为进行补充，从而与行政法律相互协调，而对于特别严重的犯罪行为也应当纳入到刑法中，这样才能有效的发挥法律的作用对公民个人信息进行全面的保护。

（三）世界立法的必然趋势

刑法相对于其他法律来说具有更强的约束力，能够对犯罪行为予以沉重的打击。根据世界其他国家的立法情况来看，已经逐渐将公民个人信息保护纳入到刑法范围中。 对于侵犯个人信息的行为需要承担刑事责任已然成为世界各国的普遍做法，这种方式也取得了一定成果。因而我国在制定相关法律的时候，可以借鉴他国的成功经验，使得我国刑法的立法结构更趋完善。

三、现阶段我国公民信息保护存在的问题

（一）公民的个人信息保护意识比较薄弱

在人们的潜意识里，个人信息仅仅是身份的证明，并没有涉及到其他的问题。然而随着社会的发展，我国的计算机应用水平有了明显的提升，在这样的环境下，人们的个人信息就有了新的属性，也就是财产属性。基于目前的情况，公民个人信息的价值呈现持续上升的趋势，个人信息的收集和利用受到了社会各界的广泛重视。但是从信息保护安全的角度来说，公民在这方面的意识是比较薄弱的，社会中的很多方式都能够获取公民的个人信息，他们对信息保护并没有引起足够的重视，导致公民信息泄露的情况十分严重。但是在信息泄露以后，很多公民都不知道通过何种方式去维护自己的合法权益，最终遭受了更大的损失。

（二） 多样化的个人信息侵犯方式

在实际的案例中，个人信息受到侵犯的方式呈现多样化的形式发展。通过总结和归纳，信息窃取和信息滥用是现阶段侵犯公民个人信息的主要方式。首先是信息窃取，也就是盗用公民的个人信息。我国相关规定已经明确指出盗窃个人信息是违法行为。这种方式主要是通过互联网以及电话的方式来获取的，这种行为已经严重威胁到了人们的财产安全。然后则是信息滥用，主要指的是没有通过公民的同意就使用公民的个人信息。这种行为同样具有严重的危害性，需要承担相应的法律责任。除此以外，还有信息诈骗、信息污染等侵犯方式，这些行为已经构成犯罪，对社会造成了严重的危害。

（三） 个人信息侵犯行为的主体逐渐复杂化

随着信息化时代的到来，侵犯公民个人信息的行为主体也愈加复杂。首先是政府的相关工作人员。政府相关部门所收集和储存的个人信息是非常全面的，这就具备了向其他机构非法提供个人信息的条件。同时在实施的过程中也是较为容易的，通过实际案例来看这种情况是存在的。其次是商业机构，现阶段很多商业机构通过各种方式收集到了公民的个人信息，但是这些机构并没有对信息保护引起应有的重视，甚至很多商业机构将个人信息泄露给其他非法机构，造成了严重的危害。最后就是公民个人，网络黑客运用相关技术大量的盗取个人信息以获取利益，导致公民既是侵犯行为的执行者，也是最终的受害者。

四、完善我国公民个人信息刑法保护的有效对策

（一）明确规定公民个人信息的范围

在我国现行的刑法中并没有对公民个人信息的范围作出明确的界定，这主要是因为我国刑法理论中对公民个人信息的研究并不多，同时缺乏相应的经验。但是个人信息没有明确的界定，在司法实践中会造成一定的困扰。根据世界各国的相关立法来看，大多数都已经规定了个人信息的具体范围。因而我国在对公民个人信息实行刑法保护的时候，可以参考这些国家的立法规定，然后根据我国当前的实际情况，具体的列出公民个人信息的类型和范围。公民个人信息范围的确定是实行刑法保护的重要基础，最终才能达到保障公民合法利益的目的。

（二）建立全面的刑罚体系

篇（3）

我国现已将个人信息法律保护问题列入立法议程，从法学理论的角度出发对个人信息进行科学定性和对个人信息法律保护提出相应建议是促进个人信息保护立法的迫切需要。

一、个人信息的概念及法律属性

何为“个人信息”，理论界主要存在概括型、概括列举混合型和识别型三种模式。我国学者齐爱民认为，“我国个人信息保护立法应该采取识别型定义和混合型模式相结合的立法模式。识别是界定个人信息的核心法律要素，而混合型模式可以兼顾概括型和列举型的长处，既对个人信息做出了概括性规定，避免挂一漏万，又突出了个人信息的重点内容，符合立法明确化的要求。”笔者认为，个人信息，顾名思义就是有关个人的一切资料，是一切可以识别特别个人的信息的总和，包括姓名、性别、年龄、血型、健康状况、地址、职业、学位、生日、收入及消费习惯等可以直接或间接识别该个人的信息。

生活中充满了各种各样的信息，这些信息受到保护的具体原因有很多，归纳起来大致有两类：财产性因素和人格性因素。个人信息同样含有财产性因素，但个人信息的法律属性不是直接财产利益。从属性上看，个人信息应属于人格利益。我们不能仅仅因为个人信息具有财产利益就将个人信息归入财产权的客体，个人信息具有强烈的人格属性。对个人信息立法保护的价值取向不在于使个人信息作为一种财产权的客体从而加快其流通速度，而是力求在保护个人信息安全和促进信息流通之间寻求一种动态上的平衡，从而在更广的范围上维护人格受侵犯。

二、我国个人信息法律保护的现状

对个人信息的法律保护在我国也不是一片空白，我国对个人信息的法律保护主要体现在在与个人信息保护有关的单项法律法规中设置个人信息保护条款对个人信息加以法律保护，主要有两种形式，即法律法规明确提出对“个人信息”进行保护和法律法规通过提出对“人格尊严”、“个人隐私”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。

但是，我国在个人信息的法律保护方面也存在诸多不足，具体而言：保护个人信息的法律不统一，法律条款少且抽象，而且适用范围狭窄，缺乏统一适用的《个人信息保护法》；我国关于个人信息的法律保护手段重管制轻救济，这使得个人信息在遭受侵害后，信息主体的财产及非财产损失却得不到任何实质性的补偿；在法律的可操作性上，大部分法律法规缺乏可操作性，许多条款仅仅规定了对个人信息的保密义务，而缺乏相应的罚则和救济措施，大部分条款未能揭示个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。我国法律对个人信息的直接保护是近几年来的新近发展趋势，在较长时间内对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。

三、对个人信息进行法律保护的意义

（一）保护个人信息是维护公民自身信息安全重要途径，是法治社会的基本诉求。目前，个人信息泄露已成一大公害，为了遏制这种现象，世界上已有50多个国家和地区制定了相应的个人信息保护法律，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权。从价值层面看，我国立法保护个人信息，回应了构建和谐社会、法治社会的价值诉求，体现以人为本的价值理念。更为重要的是立法保护个人信息，突出了公民的信息自由权，凸显出法制社会的人权理念，成为法治社会的基本诉求。

（二）立法保护个人信息有利于促进个人信息的自由共享与有序流动。随着信息化的不断发展，电子商务在国民经济中的作用越来越重要。电子商务的兴起，传统得买卖双方的关系被改变，对保护公民个人信息带来了新的挑战。另外，时兴的电子政务也已被视作建设高效、透明政府的重要举措。进而，保护个人信息，是推进电子商务与电子政务的一项基础性工程。有必要进行正式的立法规范，以确保网络隐私权、网络知情权、信息传播权得以保护和限制。

（三）是与国际法接轨的重要途径，是尊重国际贸易规则的必然选择。在加拿大，通过颁布《隐私法》保护个人信息，在欧洲，对个人信息的法律保护也非常重视，欧盟早在1995年就正式通过了《数据保护规章》。国际合作中越来越重视对个人信息的法律保护，而我国由于没有《个人信息保护法》，我国企业在欧盟、北美等地区已经遭受了被禁止收集客户信息的局面。缺乏个人信息权立法已经成为区别对待我国企业与其他国家企业实行“差别待遇”的理由，这势必使我国经济利益受到严重影响。

四、关于个人信息法律保护的建议

（一）亟需明确个人信息保护的法律原则。个人信息保护的法律原则主要有：1、信息收集的合法性。必须通过合法公平的手段来进行个人信息的收集，具体包括要求提供信息的法律依据、收集信息的目的、个人全部或部分拒绝提供信息时的法律保护等等。2、信息使用的安全性。对个人信息的使用必须征得其同意，否则任何人都不能随意公开。3、信息使用状况的可获得性。个人信息的使用者应该公开所持有的各类个人资料以该资料的主要用途，从而使资料当事人能够判断是否存在不合法的公开行为。

（二）建立专门的个人信息保护执法机构，并且该机构要有独立性。为了保护个人信息，应该成立专门的执法机构，例如个人信息保护委员会。个人信息被侵犯后，可以直接向该机构提出申诉或举报。并且该机构要有一定的独立性，而不应是某个机关的内设部门，如此才能积极有效的保护公民的个人信息。

（三）增强个人信息保护的相关法律的针对性和可操作性。近年来，随着互联网的发展，我国也逐渐重视个人信息的保护，如《刑法修正案（七）》专门针对国家机关或金融、电信、交通、教育、医疗等涉及公民个人信息较多的相关行业或单位规定保护公民个人信息的法律责任，但是对公民个人信息保护的规定仍过于模糊。我国应该在确立个人信息保护法律基本原则之下制定更为具体的具备可操作性的保护个人信息的法律法规，区分一般个人信息保护和特殊领域个人信息保护，分别进行立法，进一步增强法律的可操作性。

（四）在制定一部专门的个人信息安全保护法之前，可以先设立行业标准。之前，全国信息安全标准化技术委员会提出了制定个人信息保护指南，并由中国软件测评中心透露联合多家部门起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则，包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。此次个人信息安全国家标准“属于技术指导文件”。有专家认为，该标准适用于除了政府机关等行使公共管理职能以外的各类组织和机构，特别是电信、医疗等涉及个人敏感信息比较多的服务机构。

篇（4）

社交网络平台是互联网应用中非常重要的组成部分，随着当前科技的发展，移动互联终端迅速普及，智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台，在这个平台上，用户可以逐渐发展自己的人脉关系，扩充自己的人脉网络，寻找曾经的朋友；用户还可以通过这个平台分享自己的照片等；还有就是近两年逐渐流行的朋友圈之间互发红包等等，通过该平台逐渐拉近了朋友间的友谊。但是，分享的同时，个人信息也被上传到网络平台，成为一些不法分子注意的对象，近年来，网络犯罪的比例日益变大，社交网络中个人信息安全的保护迫在眉睫。

一、社交网络安全性分析

社交网络是一种基于因特网的网络使用方式，它为用户提供了一个扩充人脉的平台，在这个平台上，用户相当于整个社交网络中的节点，用户之间通过交流与沟通，将节点与节点之间的连线越来越复杂，互联沟通面得到不断扩展，社交网络普及面越来越广阔。当前，Android系统和IOS系统中的聊天通讯应用更新频率不断加快，应用软件层出不穷，因此，为社交网络的进一步发展和普及提供了良好的条件基础。因此，未来社交网络的覆盖面将会更加广泛，用户活跃度将会更加高昂。但是，正是由于社交网络的开放性，使得网络上的虚拟人物良莠不齐，相关用户很难从表面上去进行辨伪，很容易上当受骗；此外，当前许多通讯聊天应用为了实现更加精准化的交友条件选择，对用户的个人信息完全透明化，虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人，但是也为网络犯罪创造了绝佳的搜索平台；还有，当前许多人过分依赖网络，为了让别人相信自己的真实存在，对自己的信息毫无忌惮地展现在社交网络上，希望通过这种方法来提高自己的空间浏览量和关注度，用户在进行分享的同时，用户个人的信息有可能会被不法分子所关注，进而进行违法犯罪行为。据调查，2014年我国因网络犯罪造成的经济损失将近万亿元人民币，高达90%的互联网用户都受到过网络犯罪的攻击。因此，增强社交网络中用户个人信息安全保护势在必行。

二、隐私保护控制方法

为了在社交网络中保护用户个人信息安全，许多专家学者提出了许多理论研究，常见的有以下几种技术：①Sweeney专家提出的K-匿名技术，该技术将用户信息数据库的部分信息数据进行泛化处理，使得其中包含个人敏感信息的K个位置的信息数据形成匿名集，进而实现对用户隐私的保护；②Chen等人提出的生成虚假信息的隐私保护方法，在用户位置信息的服务器中形成多种不同位置信息，进而使得攻击者难以正确识别用户信息；③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论，将用户的轨迹进行分析分类，对用户经过的敏感区域进行用户个人信息的保护，防止用户个人信息的泄漏；④Gabrial提出基于分布式协议的prive方法等等。

三、用户个人信息安全保护措施

3.1建立健全相关法律条文

在当前法制社会里，通过建立健全对用户个人信息保护的法律条文非常必要，通过法律保护社交网络中用户个人信息安全不受侵犯，是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息，然后通过各种渠道用于违法犯罪的行为，相关法律应该给予严惩，对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件，然后用于从事非法商业活动的商家个人，相关法律条文也应该严厉惩罚。

3.2社交网络企业加强用户信息保护管理

社交网络企业应用实名制注册，在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗，防止个人信息的泄漏，但是，这种情况下，注册的用户需要填写的信息更为透明化，如果账号被盗泄漏的信息将会更严重。在这种矛盾下，这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用，对其中的漏洞进行不断修复升级，提升系统稳定性，运用先进手段对网络攻击者进行拦截。

3.3提高社交网络用户安全意识

除了需要国家和相关企业提高对用户个人信息的保护以外，用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台，但相关用户也不能过于放开自己，将自己的全部信息全盘透露给好友，将自己的一举一动都分享给好友，这样就会存在许多安全隐患。所以，作为社交网络用户，需要时刻提防社交网络的局限性，及时对自己的软件进行升级，完善系统漏洞，对自己的一些敏感性信息有防范保护意识，对自己的信息安全负责。

四、结论

社交网络有利有弊，它在拉近朋友间距离的同时，也拉近了用户与网络犯罪的距离，为了保护社交网络中用户个人信息安全，立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识，通过相应的措施不断完善社交网络，使得社交网络平台更加安全、便捷、实用。

作者:刘伟彦 单位:武汉市第六中学

参考文献：

[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.

篇（5）

中图分类号：G236 文献标识码：A 文章编号：1672-8122（2014）08-0129-02

人文主义是一种哲学理念和世界观。所谓人文关怀，即以人为本，着眼于对人本身的关注，肯定人的价值，充分重视“人”这一主体，注重人的个性解放和自由平等，尊重人的理性思考，关怀人的精神世界。随着社会的发展，人类越来越向文明迈进，人文关怀也愈来愈受到关注。

学术期刊作为一种特殊的媒介，其要义是传播学术信息，展示科研成果，促进文化交流，推动学术繁荣和科技进步。学术期刊存在的依据也主要基于所具有的社会价值，而社会价值和功能的实现，有赖于各种因素的合力作用，其中，人是最核心的要素[1]。这主要涉及到作者、编者和读者三方的关系，但在当前行政主导的语境下，在现行期刊管理体制下，各类刊物大都强调编者的要求、读者的需要，却极少考虑到作者的意愿；结果，势必造成作者主体身份的隐没，创作劳动未得到充分尊重，个人的诉求和认知也常被漠视。

作为科研队伍的一员，我们对此有着深切的体会。同仁聚首，言必论文，而每谈及论文必感慨投稿、发表之诸多无奈，譬如，投稿不见回复啊，稿件石沉大海啊，盼了好几年还没见刊啊，等等。因此，学术期刊可否从作者的视角，从基于人文关怀的视角，思考如何给予作者更多的尊重与体谅，促使众多的科研人员投入更大的热情从事科学研究，涌跃投稿，推动期刊的繁荣与发展？答案是肯定的，学术期刊在这方面尚有许多工作可做。

一、适度呈现作者个人信息

以人性化的方式呈现作者个人信息。作者个人信息，是指在论文正文前后或首页角注下的作者简介。目前，有关作者简介的呈现方式大致可分为三类：一是残缺式，一是羡余式，还有一种处于中间状态，即适度的呈现。残缺式呈现的作者个人信息，一般只提供了作者的姓名。这类过于简单介绍作者的方式具有许多弊病，给读者造成“此种刊物不严谨、不规范”的印象，因为同名同姓的人很多，又未署作者单位，遇到此种情形，读者常常分不清楚究竟系何人所著，无形中降低了文章内容和刊物的可信度；不过，残缺式的作者简介大都出现在学术含量较低，内容较为通俗的刊物上。

羡余式是指非常详细地作者的个人信息，以致到了多余的程度，即过度地曝光作者的私人信息，一些不必公开的个人生活情况也出现在期刊上。目前，在中国，这种介绍作者的方式被许多刊物所采用，尤其是各大学学报或高校创办的学刊，不论是理工类的还是社科类的，也不论是知名的还是普通的学报，基本上都采用这种方式。基本格式是：姓名（出生日期），性别，学历（学位），职称，主要研究方向；有的还提供籍贯、邮箱地址；也有的另在文后补充说明通讯地址和电话号码。

其实，学术期刊的宗旨是提供的平台，而学术论文的主要价值是展示最新的研究成果，以促进学术交流和进步。至于稿件刊发与否，主要以论文的学术水平和社会价值为衡量的标尺；读者查阅论文，也主要是参考相关研究资料、数据和学术观点，这些似乎均与作者生于何时、源于何地、官衔多高等无多大关联，过于细致地，既无必要，也浪费大量的人力与物力。在这些被羡余的个人信息中，公开作者的出生年月尤其不合情理，体现人文关怀的缺位，因为这属非常隐密的个人信息。现在学术论文几乎都被期刊网收录，只要连接互联网就可查询，论文作者不是公众人物，只是普通的科研人员，似乎没有必要公开他们的生辰贵庚。

在当今网络信息时代，人们的公民意识不断觉醒，越来越重视维护个人信息的安全，政府管理部门也已意识到这一点，出台了相应的举措；如据新华社消息，我国首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起实施，该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权，并提出处理个人信息时应当遵循的八项基本原则，即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。对于大部分论文作者而言，在刊登论文时公开自已的具体年龄并非出于自愿，仅仅是为了服从刊物统一体例的要求。

无论是残缺式还是羡余式的作者简介都是有缺陷的，即不妨采用适度的介绍方式。何谓适度，我们认为，随同论文作者的姓名和工作单位即已基本满足简介作者的要求，在此基础上，也可再适当介绍作者的研究专长，甚至职称和电子邮箱，这些信息提供了足够的作者背景，也便于同行进行交流。当前，大部分高端的、学术声誉良好的期刊采用了此种方式。这是一种较为可取的作者个人信息呈现方式，体现了最少够用、简省明确而又充分尊重作者个人信息隐密的原则。况且，国外的学术期刊也基本上遵从此种简介方式，尚未发现欧美哪种学术期刊公开作者的出生年月和其他具体的个人信息，因此，从与国际标准接轨的角度看，也宜采用适度的呈现方式。

每种期刊都有自已的编排体例，以体现独特的版面风格，有些期刊的排版风格差别还挺大。所以，在给某一刊物投稿时，作者一般都被要求对论文文本进行一定的编辑，使之符合该刊的格式要求，但不同的刊物对稿件的编辑程度要求不同。有的期刊要求非常具体繁琐，不管文章是否会被采用，也不管被录用的概率有多高，投稿前即要求作者深度介入稿件文本编辑；比如，要求作者按刊物的格式对论文进行细致的编辑，从标题、正文到附注、参考文献，从字体、字号到行间距等都有非常严格的规定，如不按其格式编辑，稿件将有被拒之门外的风险。但事实上，许多重要核心刊物的用稿率都非常低，大约只有8%～10%的录用率；如此，其实只有那10%左右编辑后的文稿被采用，而90%的作者花了大量的时间作无用功。而且，这只是针对某一刊物的版式风格，若投向他刊，又得按另一刊物的格式重新编排，造成大量的资源浪费。其实，这又有何必要呢？庄子云：“吾生也有涯，而知也无涯。以有涯随无涯，殆已！”庄子原意是说生命是有限的，知识是无穷的，用有限的生命去追求无限的知识，就会让自己精疲力竭。此处，我们暂且不讨论庄子养生观的对与错，但与此相对，若用有限的时光去做无功的事情，不也是对生命的无谓吗？

所以，对初次投稿的文本只作基本的编辑要求就可以了，即允许先投稿，待审稿通过决定录用后再要求作者认真地加以修改，并按刊物的体例框架进行编排。这样的投稿方式更有针对性，作者不需盲目地为某一刊物编辑文本，节省了许多时间和精力。况且，从文章内容与形式的对应关系看，内容显然重于形式，学刊接受投稿和进行审稿也主要是看文章的质量，而不是排版的形式。对尚未决定是否录用的稿件作细致的编辑要求似乎既无必要，也不符合省力的原则。

三、及时反馈收稿、审稿信息

当前，在论文的投稿、审稿和发表整个流程中，作者虽是论文写作的主体，但却处于相对被动的地位，主要由编辑部决定是否接受投稿和予以发表。虽然现在全国学术刊物有几千种，但面对庞大的科研队伍，众多的论文作者，每个学科高质量的期刊仍然是稀缺资源，不能满足需求，所以，在处于买方市场的情况下，学术期刊在处理来稿的程序上还有许多待完善的地方，尤其是在收稿和审稿的反馈上常存在轻慢作者的情形，这在一定程度上伤害了作者对学术期刊的信任和撰稿、投稿热情。

学刊对作者投稿作出的反应，一般存在三种情况：一种是消极和低效的，要求作者寄打印稿，但未给作者任何回应，有时作者甚至不知是否已成功地投递了稿件；另一种情况，目前比较常见，可以说是大多数期刊所采取的回应方式，就是通过电子邮件接受投稿，设置自动回复邮件，告知作者收到了稿件；还有部分期刊的反馈则更为积极和温馨，编辑针对每个作者的投稿给予了及时的回复，告知收稿情况和审稿周期及一些注意事项，并给一个稿件编号，以便日后查询审稿进度，严格遵守审稿期的承诺，审稿期内无论稿件是否被采用都会给作者一个反馈。像这样及时、简短、温馨的投稿反馈，使每个作者都能感受到尊重和劳动的价值，激发了作者的创作和投稿热情。当然，这种收稿回复方式会花费编辑一些宝贵的时间和精力，可能很多刊物因稿件数量太大而难以做到，但至少可以通过在线投稿，设置专门的投稿邮箱，给予每个作者一个及时的投稿反馈，使投稿者耐心等待进一步的审稿结果。

现在，比较规范的学术期刊对来稿的审理一般都采用三审制，即编辑初审、专家通讯评审和编辑部终审。审稿周期短则一月，长则半年至一年。许多刊物虽在征稿中言明审稿的期限，但并没有完全信守自制的规定，往往超过所说的限期，有的说是三个月审稿期，却过了半年都没有回音，每当作者去电询问，答复常常是仍在审稿中；有的说是半年审稿期，结果一、两年也没回音，作者投出的稿件如石沉大海，编辑部既不说“录用”，也不说“不录用”，不顾作者焦急等待和无限期盼的心情。

编辑工作是一种奉献的工作，是组织精神产品生产的社会活动[2]。在审稿过程中，如果编辑能及时地给作者以反馈，可以减少作者焦虑的心情；如果稿件被采用，编辑及时、准确地将修改意见传达给作者，则可以缩短作者修改稿件的时间，加快整个审稿的流程。所以，编辑积极主动地对待审稿工作，编辑和作者之间就能形成良好的互动，大大地提高稿件的处理时效。

总之，与报纸、广播、电视、网络等大众媒介相比，学术期刊比较独特，面向的不是普通受众，而是具有一定学术专长的高级知识分子和科研人员，这些专业人员撰稿、投稿也不是为了经济效益，而是为了展示最新的研究成果和学术见解。所以，学术期刊作为传播研究成果和交流思想的平台，应着眼于以人为本，给予作者更多的便利与人文关怀，共同促进科技进步和学术繁荣。况且，在当前期刊数量众多的情况下，刊物只有具有核心竞争力，才能赢得作者、读者的信任，也才能在竞争中占据独特的优势，形成期刊产品的社会影响力，打造成品牌期刊[3]。学术期刊回归作者本位，在稿件处理中体现一定的人文关怀，既是时代的召唤，也是全体科研同仁的共同心愿。我们用心在思考，我们用笔来表达；我们相信，科技推动社会进步，学术创作劳动会被尊重，普适的人文光辉将照耀每一个体。

参考文献：

篇（6）

[10]Lukas Blunschi等.A Dataspace Odyssey:The iMeMex Personal Dataspace Management System,PIM workshop会议论文,2006.

[11]刘超清.PIM业务简析.科普园地,2006,(8).

[12]韩玲,候玉华.基于移动通信网络的个人信息管理业务.电信技术,2006,(7).

[13]谢.P2P与网格技术异同及协同性探讨[J].科技资讯,2010,(1):15-16.

[14]徐志伟,李国杰.网格―未来的Internet应用(2009-7-20)..

[15]孟小峰.从数据库到数据空间从服务于企业到服务于大众.WAMD MTechnical Report,2006.6.

[16]William Jones,Harry Bruce.A Report on the NSF-Sponsored Workshop on Personal Information Management,Seattle,WA,2005.Report on the NSF PIM Workshop,January 27-29,2005.

[17]王晓斌,才书训.网格体系结构研究[J].计算机工程与设计,2005,(26)12:3281-3284.

[18]朱碧芩,夏清国,朱郑州.基于WS-Notification的网格服务开发模型[J].计算机工程,2008,(34)22:89-91.

[19]刘会斌,都志辉.网格与Web服务的融合-WSRF和WS-Notification[J].计算机科学,2005(32)2:76-79.

篇（7）

隐私权最初往往被认为“无正当理由私生活不受公开的权利”或“独处的权利”（the right to be alone），是消极的和被动的权利。但是，随着计算机技术的不断发展，信息（尤其是涉及个人的信息）的大量收集、储存和利用成为可能。通过对各种个人信息的结合将可以描绘出本人的整体形象，进而导致他人知悉本人不愿为人所知的个人私事，而且，本人有可能会因他人持有自己的各种个人信息而受到控制和支配，同时有关本人的各种决定难免会基于错误的个人信息做出，即个人信息的被收集处理使隐私权受到侵害的危险性越来越大。因此，又出现了所谓 “个人信息控制权” 的理论，即“所谓隐私权，乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。这样，现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时，更具有了支配权的特点，具体表现为权利主体对与自己有关的信息进行收集、储存、传播、修改等所享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人活动自由权、其私有领域不受侵犯的权利、以及权利主体依法按自己意志利用与自己有关的信息从事各种活动以满足自身需要的权利。

篇（8）

    个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。

    一、个人信息的界定及民法性质分析

    (一)个人信息的定义

    个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。

    1.关联型定义

    在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。

    2.隐私型定义

    在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在着名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。

    3.识别型定义

    各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。

    (二)个人信息的法律特征

    1.个人信息能够直接或者间接地识别主体身份

    直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。

    2.个人信息的内容具有多样性

    目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。

    3.个人信息的主体是自然人

    目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。

    (三)个人信息的民法性质分析

    1.个人信息的权利基础

    个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。

    2.个人信息的财产属性

    随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。

    第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。

    第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。

    二、个人信息法律保护的必要性与两种保护模式

    (一)个人信息法律保护的必要性

    1.个人信息保护是信息时代保护自然人的需要

    一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。

    民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。

    2.个人信息保护是信息时代促进贸易与合作的需要

    在现代信息社会,个人信息保护一定程度上限制了信息服务贸易的发展。目前,各个国家对信息服务贸易采取的限制措施主要有限制信息产业的外国投资、施行贸易保护政策以及通过个人资料保护严格控制资料跨国流通。在进行个人信息保护立法时,应当对于禁止收集人民在参与各种民主政治活动时形成的信息,同时赋予当事人查阅、修改自己档案记录的权利,充分保障当事人表述自由、通信自由等政治自由。

    (二)个人信息的一般保护模式和民法保护模式

    目前,各个过节已经充分意识到个人信息保护的必要性,也在一些基本原则上达成了共识。(1)合法合理原则,即个人信息的搜集、处理和使用都必须合法合理;(2)准确性原则,对于个人信息进行处理时,相关人员应确保个人信息的准确性、适当性、完整性以及最新性;(3)目的明确原则;(4)当事人查阅原则,即当事人具有知悉其个人资料是否被处理的权利,同时有权对其个人资料的不准确或非法的部分进行适当的改正和删除;(5)无歧视原则,即不能因为当事人的种族、肤色、宗教等的差异性而对其个人资料进行自动化处理;(6)安全原则,即应当保证个人资料安全性,防止其丢失和破损。

    1.个人信息的一般保护模式

    (1)自律主导模式。自律主导模式突出市场的作用,在对个人信息的收集、传播和存储过程中,通过契约的方式来约定交易双方的权利和义务。但是自律主导模式由于缺少对公共秩序的考虑,使得个人信息本人对于特定个人信息使用和处理的同意在法律上是否具有合法性受到质疑。在个人信息保护领域,美国是这种模式的典型代表。美国对此的基本立场是,政府作为国家机关,应该是社会的服务者,政府权力的使用应当审慎,不能过分干预市场,从而为企业发展创造一个相对宽松的环境,但是更深层次的原因则是为了维持其网络霸权地位和巩固贸易霸权地位,维护其国家利益。

篇（9）

    一、个人信息概述

    (一)个人信息的概念

    个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。依我国现行规定,个人信息属于隐私权的内容,对个人信息的侵害视为侵害隐私权。该规定存在不足,隐私权内容包括私人信息、私人生活和私人领域,这里的私人信息是狭义上的、仅指涉及隐私利益的,而我们通常所说的个人信息是广义上的。个人信息与隐私是交叉关系,隐私权制度不足以保护个人信息,我们应从广义的角度理解个人信息的概念。

    对个人信息的定义有两种方法:一是概括主义的方式,如Wack教授认为,“个人信息是由那些与个人有关的、有理由期待信息主体认为是秘密的或敏感的,因此想要阻止或至少限制他人收集、处理或传播的事实、信息或观点组成的。”二是列举加概括主义的方式,如周汉华教授主持的《中华人民共和国个人信息保护法(专家建议稿)》规定,“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别的个人的信息。” 本文赞同第二种方法,所谓个人信息,是指自然人的姓名、住址、出生日期、身份证号码、联系方式、学历、职业等单独或者与其他资料相结合能够将本人识别出来的,本人不愿为不特定人所获知的个人资料。

    (二)个人信息的特征

    由个人信息的定义,可以看出其具有以下特征:

    第一,主体是自然人。个人信息涉及人格尊严与人格发展,其主体限于自然人。胎儿、死者和法人是否能成为个人信息的主体?本文持否定态度。就胎儿而言,在其出生之前可视为母亲的个人信息受到侵害。就死者而言,其固然享有个人信息,但死者基于其个人信息而享有的权利因其死亡而消灭。死者的人格利益由其近亲属予以保护,财产利益归属于其继承人。就法人而言,其也有自己的信息,但是法人的信息更多地体现在商业利益上,如商业秘密。

    第二,个人信息具有可识别性。所谓识别性,即个人信息本身“存在着某一个客观之确定可能性”或“任何人可以从知悉资料本身进而确定某关系人或事”之意义。识别性与信息消除认识不确定性的功能紧密联系在一起。由于个人信息具有可识别性,因此,他人可通过直接或间接的方式来识别特定的信息主体。

    第三,个人信息具有无形性。信息的无形性并非仅仅意指信息的看不见、摸不着和无从掌控,而同时意指信息本身是一系列的符号系统,通过资料或数据的形式能够通过编码和媒介再现,能够为人们所识别。个人信息有部分是外在的,如身高、性别等;有部分是内在的,需借助一定的载体才得以体现,如声音、指纹、DNA等信息。

    二、个人信息保护的比较法考察

    (一)美国

    美国以隐私权理论为基础保护个人信息。隐私一词最早由Warren和Brandeis提出,后Prosser教授为界定隐私侵权,将其分为四类侵权行为:⑴非法侵入原告的隐居或私人事务;⑵泄露原告令人尴尬的私人事实;⑶在公众场合将原告置于错误地位的宣传;⑷盗用原告的姓名或肖像。现通说认为隐私侵权行为法已不能有效地发挥作用(尤其在信息时代,因大量收集、使用和保存个人信息而导致侵权需要进行赔偿),主要体现在两方面:一是他们没有提供Warren和Brandeis所预想的针对媒体侵权而采取的保护方式;二是他们不能适用于新的隐私问题,如商业公司过度收集、使用和泄露个人信息。

    美国对个人信息,更关注其自由流通,因而不同领域保护方式有异。在公共领域,美国1974年通过的《隐私权法》对政府机构收集、使用个人信息作了详细的规定,以此规范联邦政府的行为,平衡私权保护与个人信息有效利用之间的关系。但该法只适用于联邦部会以上的机构,而不及于部会以下的机构或州政府的各级行政机构,更不及于民间企业组织,其规范对象受到很大的限制,未能实现功能最大化。此外,没有设立相应的监督机构确保该法的实施,不能有效保护个人信息。在非公共领域方面,美国实行“在法律的支持之下高度依赖市场力量和个人行为”。该种行业自律模式,需要建立第三方独立的监督执行机制,包括申诉机制、评估机制、争端解决机制、制裁机制等,保障行业自律的公信度和执行力度。但这种模式没有统一的标准,缺乏有力的法律支撑,即使获得隐私认证,也不能保证不会侵害个人隐私。

    (二)德国

    德国制定个人信息保护法的宪法基础是信息自决权理论,民法基础是人格权理论。英美法上“隐私权”的内涵正是德国等大陆法系关于“一般人格权”的观念。根据一般人格权理论,在信息时代普遍对公民个人信息进行收集、处理和传输的情形下,保护公民人格权的关键体现在德国1990年《联邦数据保护法》第1条之规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”

    在信息侵权方面,德国1990年《联邦数据保护法》作了相关规定,如第二部分规定“公务机关的资料处理”,第三部分规定“非公务机关和参与竞争的公法上的企业的资料处理”。前者涉及行政侵权,后者涉及民事侵权。保护法对由此发生的损害赔偿做出明确的区分,规定了不同的归责原则和赔偿范围:基于行政侵权发生的损害赔偿适用无过错责任原则及最高限额赔偿,因为该赔偿制度的本质是对损失的负担或弥补,而不是对行为或原因的评价。基于民事侵权发生的损害赔偿则适用过错责任原则及全额赔偿,因为民事主体地位平等,如果个人已尽其法定注意义务,可免负侵权责任。

    三、我国个人信息保护的现状及完善

    (一)现状分析

    我国《民法通则》对姓名权、肖像权、名誉权等作了一般规定,间接保护个人信息。2009年《侵权责任法》首次承认隐私权,并保护有隐私利益的个人信息,这与美国法上将一切个人信息都作为隐私来保护及德国通过专门立法保护个人信息的方式均不同。对个人信息保护,就公共部门而言,其对个人信息的关注是基于管理的需要,更强调个人提供信息的义务而非信息主体的权利,如未经主体同意公共部门相互交换使用个人信息的行为,构成对公民个人信息的侵害。就非公共部门而言,鉴于个人信息的巨大价值,除部分商业网站会提供相对较为详细的隐私保护政策外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。此外,司法实践中最大的问题是受害人因举证困难而败诉。

    总体而言,我国缺乏统一的、专门规范个人信息保护的法律制度。因此,对个人信息及侵权行为的界定、信息的合法使用及侵权行为的法律责任等根本性问题,缺少必要的法律进行规范,不利于充分保护。

    (二)完善建议

    1.确立个人信息权

    个人信息权不同于隐私权,法律应视它为一项独立的权利。所谓个人信息权,是指信息主体对与自己有关的、可通过一定途径来识别个人的一切信息享有使用和控制的权利。该权利主体包括信息所有人、持有人和控制人,内容包括信息自主权、保密权、查询权、修改权、决断权及报酬请求权。就个人信息的立法基础而言,较之于美国的隐私权理论,德国法上的一般人格权制度对我国更有借鉴意义。一般人格权是以人格尊严、人格平等、人身自由为内容的、具有高度概括性和权利集合性特点的权利。[5]毫无疑问,个人信息权具有人格权的属性,但其属于一般人格权还是具体人格权?本文认为,我国宜采用具体人格权制度,这样既可避免一般人格权的抽象性,又实现了对个人信息所具有的人身和财产属性的全面保护。

    2.由《侵权责任法》予以救济

篇（10）

网络个人信息侵权的事件时有发生，并且具有愈演愈烈之势。为此，正确分析网络个人信息侵权的表现形式以及其原因，找出我国目前相关保护不足之处便有助于从根本上杜绝这种现象的发生。

一、网络环境下针对个人信息侵害的主要表现形式

（一）不正当方式收集个人信息

网络上储存了大量的信息资料，任何人都可以通过各种各样的方法对在线用户的个人信息和隐私信息进行收集。最常见的收集方法有通过用户IP地址进行收集、通过提供免费服务进行收集、通过向有关机构购买等方式进行收集。这些方式往往使用户在无意识、无防备的情况下泄露了个人信息。

（二）不正当方式使用和交易个人信息

这主要表现在，信息拥有者将收集得到信息用作他途如转卖商业机构赚取利润，或者实施以看似合理的途径收集信息来掩盖用作商业用途的虚假行为。而这些违法行为都是在未得到信息主体的同意下进行的，所以其隐蔽性和危害性可见一斑。

（三）不正当方式传播个人信息

该种形式最主要的表现方式是不正当泄露和恶意传播个人信息。不正当泄露是有关个人信息拥有者在未征得信息主体同意的前提下将该信息泄露给第三方。并且往往某些网站就是意图泄露个人隐私信息来提高点击率。在网络上大量存在泄露的信息时，网络用户或网络服务提供商便会在猎奇心理的驱使下恶意的传播个人信息。

通过以上分析来看，网络侵害个人信息的表现形式相当广泛，从收集、使用、传播、交易等多种行为均可以对信息主体产生损害。并且，大多数主体对自己的信息被违法窃取使用的情况一无所知，导致信息主体不能及时维护自己的合法权益，也间接促使这种侵害个人信息的违法现象愈发猖獗。但是，更主要的原因，还是我国目前有关于个人信息的保护不足。

二、我国目前立法以及相关层面的不足之处

（一）民法中隐私权作为一项独立的权利仅在《侵权责任法》中采用简单列举式的提及，并且立法上对隐私权独立地位的确认实属甚晚，导致实践中对隐私权的保护力度不够

个人信息当然属于隐私权的范畴，不管是现实生活中的个人信息还是网络中个人信息都应该属于隐私权的范畴。而在我国之前立法过程来看，并没有有关隐私权这一人格权的法律界定。作为市民社会最基本的法律规范，1986年《民法通则》并没有隐私权的概念。这是一个很大的疏漏。随后在最高人民法院相继的司法解释中虽然认识到了隐私权，但是却并没有承认隐私权独立的人格权地位，只是将侵犯隐私的行为认定为侵犯公民名誉权的行为。这实际上是一种间接保护。值得肯定的是在2001年，最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条第2款以及第3条第2款将隐私作为一项独立的人格利益，这是一项重大进步。但遗憾的是仍然没有从法律上确定隐私权的独立民事权利地位，直至《侵权责任法》的出台。正是我国立法未将隐私权作为一项独立人格权的现象长期存在，导致了隐私权的一项重要内容即个人信息在法律上得不到切实的保障。

（二）有关个人信息保护的法律不成体系，缺少有关个人信息保护的专项立法

《侵权责任法》出台后，我国目前对于个人信息的零散、不全面的现状也并没有根本改变。在刑法、民法、民事诉讼法、刑事诉讼法等法律中都有相关的规定但是又涉及不多，每部法律上仅仅涉及2、3条规定而已。如刑法修正案（七）将非法泄露他人信息入罪。但是各种规定衔接不紧密，彼此之间又缺乏操作性，使个人信息的保护仍然得不到有效实施。况且，专项立法的缺失也足以证明网络个人信息的保护问题还未引起立法机关的足够重视。

（三）我国网络服务提供者自律方面的不成熟

我国大部分网站可以说是很少有制定并公布隐私权保护声明的。而有些制定了隐私权保护声明的网站有一些内容根本经不起推敲，这种声明应该在法律上属于合同，而网站的单方面制定行为有违公平。网站的自律水平不成熟的后果便是信息主体的合法权益很可能受到损害。

三、对完善我国网络个人信息保护的建议

（一）我国网络个人信息保护的理论基础和现实意义

保护个人信息也就是保护了隐私权。其理论基础在于隐私权体现了人权保障的价值，隐私权的出现体现了“人生而平等、自由”等基本价值。人权作为一项基本权利也是为世界各国所倡导和积极追求的。隐私权也体现了法的价值，保护隐私权就是保护了法的秩序价值。法律规范通过保护隐私权所代表利益外，凭借法律的预测作用和评价作用，迫使人们遵守规范从而维持良好的社会秩序。保护隐私权也就是保护了法的自由价值和正义价值。而保护隐私权的现实意义就在于维护社会公共道德，建立和谐良好的人际关系。

（二）建立“以法律规制为主，行业自律为辅”的保护模式

鉴于我国目前个人信息保护的现状，并结合我国的经济、文化发展状况，正确借鉴发达国家的保护模式显得尤为重要。下面以美国、欧盟为研究对象，结合这两个法域对个人信息保护的模式来构建我国个人信息保护的模式。

首先，美国是以行业自律为主导的保护模式。美国是最先研究隐私权的国家，迄今为止美国在网络个人信息的保护上也是最为稳定的。在立法方面，在美国的宪法、民法以及《隐私权法》中均有关于对隐私权以及个人信息保护的系统规定。其他相关的法律还有1967年的《信息自由法》、1970年《公平信用报告法》、1978年《家庭教育权利与隐私权法》、以及1987年《计算机安全法》等多部法律。在除了就政府机关以及某些特定领域采用立法保护模式外，美国基本上采取行业自律为主导的保护模式。这是与美国计算机技术和网络技术高度发达的国情分不开的。美国在互联网及相关产业，一直采取鼓励和促进措施，政策也相对宽松。因此美国担心在互联网方面给予提供商太多的压力会使相关产业遭受的损失，所以一直以自由竞争，市场调节作为网络个人信息保护的模式。在行业自律采取的手段主要是行业协会指引和民间企业自发的自律组织。

其次，欧盟主要是以法律规制为主导的保护模式。欧洲对于个人信息隐私权等问题极为重视，与美国不同的是，欧盟在保护网络个人信息方面的主要做法是立法，从法律上确认网络个人信息保护的基本原则以及相应制度，并建立相应的司法行政救济，形成了比较完善的体系。欧盟对网络隐私权保护的标准是较高级的标准，在适用上严格，在保护上也是最全面的。相关立法主要有《个人数据保护指令》等。在深入研究美国和欧盟的保护模式后不难发现，不管是以法律规制为主导还是以行业自律为主导的保护模式都是与其相关的国情、历史背景、政治政策分不开的。

我国作为社会主义国家，完全照搬发达国家的做法肯定是不可取的。但是在借鉴先进立法基础上结合我国国情是可以很好地完善我国相关立法的。故而提出建立“以法律规制为主，行业自律为辅”的保护模式。作为成文法国家，以成文的法律规范为主要渊源是一种必然结果。所以，有关个人信息保护的立法也亟需出台。而我国于2003年起草的《个人信息保护法》草案提交国务院后目前又没有明确的出台时间。故此，可以说我国亟需有关个人信息的立法。而我国的行业自律模式也与美国实施的手段不同，这是由我国国民思想状况以及网络提供商的行业现状所决定的。

（二）法律规制层面的具体措施

1.在民法通则中确认隐私权为独立的人格权。即隐私权与生命健康权、姓名权、肖像权、名誉权、婚姻自主权并列成为独立的人格权，而不仅是在《侵权责任法》中泛泛提及。

2.在隐私权的立法下规定其人格权请求权，并且赋予该种请求权的具体内容如排除妨害、停止侵害和消除影响。这种做法即将隐私权与物权相类比，对照物权请求权而确定人格权请求权，这是“防患于未然的事前保护”。正如崔建远教授所言：“法律若使物权成为真正的物权、人格权成为真正的人格权、知识产权成为真正的知识产权，就必须赋予这些绝对权请求权。”

3.在侵权责任法中规定侵犯隐私权的损害赔偿请求权。这是事后的保护，即“对权利主体造成了损害或损害已经完成，单靠人格权请求权是没有办法解决的”。这并不是赋予隐私权财产权的性质，而是在损害赔偿问题上，除了精神损害赔偿，将财产损害赔偿也纳入其中。在请求精神损害赔偿的同时，还可以将财产损失纳入。

4.加快专项立法的进程并且尽快实施。学者专家提出尽快出台《个人信息保护法》，但迄今为止仍没有具体出台时间，故此，专项立法势在必行。

（四）行业自律层面的具体措施

1.加强以政府为主导的行业自律。我国应借鉴美国的成功经验，由政府监督网络服务提供商制定有关行业规章，形成整体自律，营造一个良好的网络环境。在政府的组织下，鼓励激励行业自身监督和道德建设。

2.建立行业组织。网络服务提供商通过建立相应行业组织，形成第二道监督机制。除了政府的监督外，更注重本行业的从业者自律。