时间:2022-08-02 15:49:44
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇个人信息泄露论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
新修正的《消费者权益保护法》将第十四条修改为:“消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。”在原来的基础上新增加了消费者的个人信息应当依法得到保护,新增“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”作为第二十九条。
虽然《侵权责任法》已将隐私权作为我国公民享有的重要民事权利之一,但是只是笼统地将隐私权确认为公民的基本权利,但是当具体的隐私权受到侵害时,如何界定隐私权的范畴,通过何种途径来保护这一权利时,如何将事前预防与事后救济更好地结合在一起,还需要相关的法律进行补充和完善。而首次将个人信息保护纳入到法律条文之中,是我国在对公民隐私权进行保护上的一大突破和亮点。
二、商品“三包”,网购七日内无理由退货
修正后的法案新增“经营者采用网络、电视、电话、邮购等方式销售商品,消费者有权自收到商品之日起七日内退货,且无需说明理由,但下列商品除外:
(一)消费者定作的;
(二)鲜活易腐的;
(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;
(四)交付的报纸、期刊。
【摘要】信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。
【关键词】信息更正权
当信息主体发现在银行的金融信息有不准确 不完整的时候 可以请求银行给予纠正的权利
【本页关键词】 期刊征稿 论文投稿 省级期刊征稿
【正文】
银行客户所享有的权利对金融信息的所有者所享有的权利各国的规定各有不同,根据个人信息保护理论笔者认为个人对其所有的金融信息应该享有以下主要权利:1、信息决定权。决定权的基本内容就是客户可以决定信息是否被银行所收集、处理、利用,以及银行收集信息的目的、范围和用何种方式利用、处理的权利。2、信息保密权。保密权就是银行客户得以请求银行作为金融信息保管的主体保持信息的隐秘性,在未经个人同意前不得公开其本人金融信息的权利。3、信息查询权。是指本人可以查询其在银行系统的金融信息及其处理情况,并可以要求答复,比如可以要求银行核查帐户情况,在查询中对帐户有疑问的地方有请求银行工作人员给予解答的权利。4、信息更正权。当信息主体发现在银行的金融信息有不准确、不完整的时候可以请求银行给予纠正的权利,如在发现个人信用记录出现错误的时候可以向银行提出异议,要求核实并作出更正。5、信息删除权。当客户要求从银行注销帐户或与银行结束业务关系时,除法律另有规定外,客户有权要求删除银行所保存的本人金融信息。6、信息侵害赔偿请求权。当银行违反了有关金融信息保护的规定致使客户的权益受到损害的,客户有权要求银行承担侵害赔偿责任,但是银行能够证明自己没有过错的除外。
(二)银行的义务银行作为金融信息的保管者对客户所应该承担的义务有:1、告知义务。银行有义务向客户说明对个人信息收集的目的、范围以及其保存和利用的方式,以使本人了解信息的收集、保存的情况。2、保密义务。银行有义务保证其客户的金融信息包括身份信息和交易信息不被随意的查阅、透露,以及防止银行征信系统中的个人信用信息库被非法入侵而造成本人的信用信息的泄露。3、保护客户金融信息同一性的义务。就是要求银行所存有的客户的金融信息要与本人的实际情况一致,银行的信用系统的信用记录要如实反映本人的信用情况,当客户的金融信息有所变动时,要使其保存的资料与变动的情况保持一致。4、维护银行电子系统安全的义务。尤其在银行全面实行电子化后,计算机和网络的安全都关乎其客户金融信息的安全。计算机硬件、软件是否正常运行,网络安全技术的运用都关系到是否能完整保护客户的金融信息。5、在客户本人要求查阅其本人金融信息时有提供方便的义务。如应有专人提供查阅服务、解决客户在查询过程中的疑问,并在客户要求提供信用报告时向客户提供真实的信用报告。6、承担侵权责任。在银行客户的个人金融信息被泄露以后,如能确定是银行的原因所致就应该由银行承担责任。
【文章来源】/article/43/6390.Html
【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务;省级、国家级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务,为您的学习、工作提供便利条件!自05年建立以来已经为上千客户提供了、论文写作方面的服务,同时建立了自己的网络信誉体系,我们将会继续把信誉、效率、发展放在首位,为您提供更完善的服务。
联系电话: 13081601539
客服编辑QQ:860280178
论文投稿电子邮件: 1630158@163.com
投稿邮件标题格式:投稿刊物名 论文题目
如:《现代商业》 论我国金融改革及其未来发展
声明:
本站期刊绝对正规合法
近年来,个人金融信息泄露事件时有发生,引起了社会的广泛关注。个人金融信息既是金融机构的宝贵财富,也关系到客户的隐私权和财产安全。为了规范金融市场,保护金融消费者的合法权益,我国应当建立、健全个人金融信息的法律保护体系。现代金融以银行为核心,因此,本文着眼于银行业个人金融信息的法律保护,以期对金融消费者权益保护制度的完善有所裨益。
一、侵害银行个人金融信息的情况分析
一般而言,个人金融信息就是银行在办理各种业务时输入、输出和处理的客户个人信息,这是银行在日常业务工作中积累的基础数据。银行是信息和数据流最多的行业之一,银行所获取的个人信息往往是非常敏感的,与个人的隐私和财产安全密切相关。由于这些信息是存储在银行内部,且能表现出一定的利用价值,在没有健全的监管体系的情况下,这些个人敏感信息将存在被侵害的危险,主要表现在以下几个方面:
1.银行滥用个人金融信息,作为交叉营销的手段。在没有取得客户事先同意的情况下,银行可以凭借客户提供的个人信息向客户营销其它金融产品,以达到扩大银行金融产品的影响力和覆盖面。这样就会对客户的个人安宁造成严重的影响。
2.银行向其他经济机构泄露或者出卖个人金融信息,使客户成为其他经济机构的营销对象。个人金融信息的商业价值很高,这些信息往往是其他金融机构和企业单位梦寐以求的。这些经济机构在获取了个人金融信息之后,就会通过各种形式向客户营销产品,突出的表现为海量的垃圾手机短信和纸质宣传材料,严重影响了人们正常的生活秩序。
3.个人金融信息缺乏准确性。个人金融信息是个人征信体系的主要组成部分,银行记录个人金融信息不正确,或者不全面,都会影响客户的社会信用评价,进而损害客户利益。
4.银行泄露个人金融信息,使客户成为犯罪分子的侵害目标。个人金融信息内容丰富,且涉及敏感领域,是犯罪分子进行电信诈骗的“最佳”作案工具。可以说,个人金融信息的泄露是电信诈骗的重要原因之一。同时,个人金融信息的泄露,也为违法犯罪分子冒用他人名义办理业务而盗取财物创造了有利条件。另外,个人金融信息还涉及个人金融交易习惯,如往常的大额取现的时间、取现地点等,它的泄露,为暴力犯罪创造了条件。
5.违法犯罪分子窃取银行个人金融信息。现代金融业早已进入网络时代,网络开放性和互交性的特点使得违法犯罪分子可以借助高科技手段获取个人金融信息,以达到违法犯罪的目的。
二、侵害银行个人金融信息的保护现状
侵害个人金融信息的行为可以总结为个人金融信息的泄露、滥用和不正确记载。首先,对于个人金融信息记载不正确的情况,中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》(下称征信办法)规定了异议程序,个人认为本人的信用信息存在错漏,可以向所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请,征信管理部门应当依程序纠正。但是,个人征信异议申请需要由所在地的中国人民银行征信管理部门层层转交至征信服务中心,再由征信服务中心转至商业银行核查,异议处理流程耗时长,且对于客户提交的书面申请,需要邮寄转交,容易丢失、遗漏,这必然会造成个人的损失。而且,对于因个人金融信息登记的错误处理,《征信办法》仅规定行政责任,对于因此而产生的财产损失,尚缺乏有针对性的法律救济途径。
其次,对于因个人金融信息的泄露而引起的财产损失,则认定为侵害物权,权利人可以依照民事侵权或者合同违约的相关规定要求侵权人或者银行承担责任。为客户保密个人金融信息,既是合同义务,也是法定义务。银行没有采取措施保障个人金融信息的安全,致使客户的财产遭受损失,银行应当承担相应的责任。然而,对于个人而言,不知道是谁泄露了自己的个人金融信息,维权成本高,只能依赖于公安机关,个人的财产损失难以及时补救。
再次,个人金融信息的泄露和滥用的行为主要存在于商业机构的营销上,相对上述两种情况而言,这种情况更为普遍和泛滥,更应该得到法律的救济。在信息时代,对信息的汇总、分析和加工可以大幅降低交易成本,也可以使消费者更便捷地获得针对。但是,过分的泄露个人信息则会导致个人生活安宁遭受影响,是一种侵害个人隐私权的行为。根据《侵权责任法》规定,侵害他人隐私权的,应当承担侵权责任。然而,我国民事法律没有关于隐私权的详细规定,隐私权仍是一个抽象的概念。什么是个人的隐私,侵犯隐私权的程度如何衡量,赔偿标准如何确定,这些问题都取决于法官的自由裁量权。在个人金融信息泄露和滥用的情况下,什么样的个人金融信息属于隐私权的保护范围更是一个值得深入探讨的问题。
最后,在现有的法律体系中,保护个人金融信息的规定散见于《人民银行法》、《商业银行法》和《反洗钱法》等法律规定中,尚无法对个人金融信息给予全面保护。例如,《商业银行法》仅规定了银行为存款人保密的义务,储蓄仅仅是商业银行的日常业务之一,该规定难以涵盖全部个人金融信息。而且,对于银行非法查询个人存款或者向外人提供查询结果的行为,只有在发生财产损失的情况下,始能要求银行承担民事责任,无法涵盖侵犯隐私权的情况。根据《民事诉讼法》、《刑事诉讼法》等法律的相关规定,有权机关依照法定程序查询的一般是个人金融资产信息,不包括身份信息、信用信息和衍生信息等。可见,《商业银行法》的保密义务主要对抗的是公权力对个人财产的侵害,而忽略了银行对个人金融信息的泄露和滥用问题。
三、银行个人金融信息保护体系的基础分析和模式选择
构建个人金融信息保护体系的主要任务在于:一要明确个人金融信息的含义和范围,以及银行掌握个人金融信息的界限;二要明确侵害个人金融信息的行为性质以及民事救济途径。前者为构建个人金融信息保护的基础,该问题仍是一个法律空白,这使得个人金融信息的维权行动成为无源之水。后者决定了个人金融信息的保护模式,是构建个人金融信息保护体系的最终目标。
(一)银行个人金融信息含义和范围的界定
虽然法律对个人金融信息没有明确的概念,但是中国人民银行于2011年1月21日的《关于银行业金融机构做好个人金融信息保护工作的通知》(以下简称为个人金融信息保护通知)对个人金融信息做出了明确的定义。该通知将银行个人金融信息定义为“银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息”。该通知是从银行业的角度对个人金融信息进行定位,以来源作为界定个人金融信息的标准。银行获取个人信息的目的在办理业务、审核结算、控制风险。随着社会的发展,银行的风险点会不断地变换,银行为了控制风险必然需要创新渠道去获取与业务相关的信息。对个人金融信息的定义不应该仅以来源来界定,还应该结合个人金融信息的其它特征加以界定。从保护个人金融信息的角度来看,个人信息一旦为银行所获取,银行就应当谨慎地履行保密义务,该保密义务不能因保存的介质变化而转变。而且,该保密义务应当延伸至信息的加工品,直至加工为与个人脱离直接联系的抽象信息。因此,个人金融信息应当定义为银行业金融机构为了开展和结算业务、防范和监控风险,向个人、国家机关和企事业单位等获取的与个人存在直接联系的个人信息以及衍生信息。
《个人金融信息保护通知》将银行个人金融信息分为七个类别。该通知采取的是“分类列举”的表达方式,对具体的工作起到了很好的指导作用。然而,法律是抽象和具体的统一体,即要有普适性,又能为具体的行为提供准确、无歧义的指引。从草拟法律条文的角度来看,个人身份信息、个人财产信息、个人账户信息等分类项目已经包含了紧跟其后的举例项目。同时,将具体的项目罗列出来难以囊括全部的个人金融信息,这就有可能造成某些新类型的个人金融信息得不到应有的保障。例如,银行卡内嵌的磁道信息和银行卡账号是直接联系的,磁道信息和密码一起构成了打开账户交易大门的“钥匙”。银行卡的磁道信息虽然不为客户个人所知晓,但这些信息与个人紧密联系,一旦泄露,会直接造成了个人的财产损失。然而,这类信息却没有出现在《个人金融信息保护通知》的列举事项之中。所以,在法律规定中,个人金融信息的概念外延应当采用“个人的身份信息、财产信息、账户信息、金融交易信息等银行在与个人建立业务关系过程中获取、保存的个人信息,以及对个人的消费习惯、投资意愿等原始信息进行处理、分析所形成的反映特定个人某些情况的信息”。
(二)个人金融信息的保护模式
个人信息资料与个人隐私有非常密切的联系,一方面个人信息资料往往具有私密性,另一方面,侵害个人信息资料的行为一般表现为非法披露个人信息资料。国内学者一般认为,个人信息资料的保护可以纳入隐私权的范畴。同时,不少国家也是将个人信息资料按照个人隐私来对待,如美国和德国等。然而,保护隐私权的主旨在于保护权利人免受外界的非法干扰,维护个人私密的空间,具有一定的被动性。个人对个人信息资料除了不应被他人非法披露之外,还包括对个人信息资料的控制权,如权利人有权纠正已公开或者由他人占有的个人信息资料,以及有权拒绝他人超出原定目的使用个人信息资料。同时,个人信息资料也不仅仅是私密的信息,部分个人信息资料因为涉及公共利益必须在一定范围内公开,例如个人的姓名、性别、公民身份号码等信息。对于已经公开的信息,权利人也享有控制权,也属于个人信息资料的权利内容。对于侵害个人信息资料的救济,除了精神损害赔偿之外,还应当包含财产损失赔偿。可见,虽然隐私权和个人信息资料具有交叉关系,但是对个人信息资料的保护无论是从权利内容上还是从救济途径上都宽于隐私权。因此,个人信息资料应当作为一项独立的权利加以保护,其救济方式可以参照《侵权责任法》的规定。
个人金融信息与一般的个人信息资料类似,个人金融信息同样不能单纯按隐私权来保护。个人金融信息与一般的个人信息资料相比,其与个人财产安全的联系更加紧密。对个人金融信息的侵害更容易造成个人的财产损失。而且,银行获取个人信息的范围非常广,远远超出其他企业所获取的个人信息范围。所以,银行个人金融信息应该在保护个人信息资料的基础上,谋求更多的法律保护。例如,为了体现个人对个人金融信息的控制权,对于银行逾期不修改错误的个人金融信息的,个人可以要求银行承担精神和财产损失。
四、银行个人金融信息的保护措施
(一)制定专门法规,为保护个人金融信息提供法律依据
目前,个人信息保护只存在于各行各业的内部规范之中,但是,制定规则的主体往往是交易的优势方,这必然会出现不公平的情况。而且,个人信息资料的保护和控制权限的界定往往是通过商业合同来确定的。由于没有上升到法律层面,个人信息资料往往得不到很好的保护。因此,通过法律的形式保护个人信息资料具有相当的现实意义。目前,我国的《个人信息保护法》已在起草阶段,而我国的行业执法权比较分散,立法者需要协调各个部门之间的意见,该法律的出台仍没有具体的时间表。然而,个人信息资料侵权问题已经成为一个社会问题,随着人们权利意识的逐渐增强,社会问题必然会演化为法律问题。面对即将到来的执法、司法难题,《个人信息保护法》应当尽早制定。
相比而言,银行个人金融信息保护问题尤为突出,一方面是因为银行业竞争越来越激烈,银行需要积极营销方能占据市场地位,另一方面,随着科技的进步和经济的繁荣,银行的发展成本也逐渐增加,银行没有很好地权衡利润和再生产的关系,使得安全问题频发。为此,银行的个人金融信息保护工作走在了前列。金融业,特别是银行业,在国民经济中占据了独特的地位,其在交易中优势地位更加明显。在《个人信息保护法》的基础上再制定专门保护个人金融信息的规则是很有必要的。其中,首先要明确个人金融信息的定义,明确银行收集个人金融信息的目的和范围;其次,规定银行保护、使用个人金融信息的法定义务,即要求银行必须按照法定的方式、途径收集、保存和使用个人金融信息,并履行一定的告知义务;再次就是侵害个人金融信息的认定办法和救济途径。
个人金融信息保护的规则应当纳入《个人信息保护法》中,作为该部法律的一个章节,即《个人信息保护法》采用“总则与分则”的行文模式,先制定个人信息保护的一般规则,然后根据行政机构、事业单位和企业等顺序,分别规定不同主体、不同行业的个人信息保护规则。对于具有特殊性的行业,例如金融业、通讯业等,可以专门制定一个章节。
(二)建立个人金融信息的维权机构,减少个人的维权成本
在银行业个人金融信息的维权行动中,个人往往需要面对两个问题,一是维权成本,二是证据的获取。因此,个人维护个人金融信息安全困难重重。德国著名法学家耶林在《为权利而斗争》一书中说,“为权利而斗争,是对个人、社会和国家的义务”。个人权利的普遍缺失,应当成为社会共同应对的问题。对于个人金融信息的保护问题,以及金融消费者保护问题,应当建立专门的金融消费者权益保护机构。传统的消费者协会,限于专业知识的缺乏,难以胜任金融消费者的保护工作。而单独将银行业划出来,成立专门的银行业消费者权益保护机构又会面临机构过小而丧失生命力。金融业存在互通性,而且目前存在众多金融产品集中销售的情况,金融业应当作为一个整体建立专门的金融消费者权益保护机构。目前金融业面临着央行、证监会、银监会、保监会多个监管机构分业管理的局面,在金融消费者权益的保护问题上,特别是跨行业的问题,难以形成合力。如果能建立一个金融消费者权益保护机构,将能起到引导金融消费者维权、与各个部门的协调作用,更好地维护金融消费者权益,促进金融市场的健康发展。就目前情况下,金融消费者权利保护机构应该设置在央行之下,由央行主办成立。
对于银行个人金融信息保护问题,以及其他金融消费者的权利保护问题,如何收集证据是权利人难以回避的难题。在此类纠纷中,不宜适用举证倒置的规则,即不应当由银行承担不存在侵权行为的举证责任。首先,举证倒置会促使银行更加谨慎的保留业务操作的相关资料,增加银行的运行成本,不利于国民经济的快速发展。其次,举证倒置促使诉讼激增,不但银行无法应对,就连司法机关也难以承担如此大的工作量。再次,消费者可以通过央行、银监会和司法机关等机构获取与银行的相关证据,如向公安机关报案,可以申请公安机关调取银行留存的文档和视频资料。所以,个人金融信息纠纷不宜适用举证倒置规则具有一定的现实意义。但是,这样就会造成个人获取证据的成本过大,很多人会因受侵害的权益普遍不大而主动放弃了维权的机会。在这种情况下,建立一个专门的维护金融消费者权益机构是相当必要的,它既可以引导个人获取证据,提供法律咨询,也可以组织集体诉讼,降低个人的维权成本,促使银行业重视所存在的问题,同时还能协调各个部门,减少行业冲突。
(三)完善商业银行法律制度,建立完善的监管体制
【关键词】电子科技 风险 分析
电子科技作为第三次科技革命的标志,一直引导着各行各业的改革与发展。工业中的机器已经很大程度上实现了电子控制,交通管理中信号灯以及摄像头的应用将交通警察从烈日与严寒中解放了出来,学校的教育依靠着多媒体的技术已经实现了大规模的进步,就连之前我们一直发愁的火车票业务也通过电子计算机和网络系统实现了网上买票。所有这些,都是拜电子科技的发展所赐。然而,在我们享受这些便利的时候,我们越来越清楚地认识到,电子化和信息化并不是十全十美的,个人隐私的透明化、个人信息的泄露以及个人财产的安全问题成为了人们日益关注的话题,这就是电子科技发展过程中为我们带来的风险,同时也是电子技术本身发展的风险。
1 电子技术对个人隐私的公开化风险
现代社会的快捷将人与人之间的关系拉的更近,信息的网络化使得我们可以足不出户就能够了解全世界此刻正在发生的事情。然而,就在我我们方便的了解到别人的故事时,很多人开始担心,个人的隐私已经无时无刻的不面临着暴漏在公众视野下的危险。电子技术的发展首先使得记录工具比如录音机和摄像机变得异常的先进与方便使用。可以说,在现代社会电子科技如此发达的社会,个人正在慢慢地变得透明,始终能够感觉到有一双眼睛在自己的背后。
对安全的考虑牺牲了我们对自由的向往,已经引起了很多学者的思考。电子科技带给人类的风险,就是个人的生活已经被迫融入到集体中去,任何人都仿佛置身于一个玻璃的房间当中,个人的隐私已经完全得不到保障,这种情况在一定程度上令人恐惧。不幸的是,随着经济的发展和每个人个性的崛起,整个社会正在变得越来越复杂,人与人之间的互相信任也变得越来越浅薄。为了安全,我们必须要加装更多的摄像头和监控设备,这不仅是出了事情我们可以迅速找到证据,而且对于很多不良分子起到震慑的作用。这样一来,个人的隐私就越来得不到保障了,这样带来的其实是另一个层面上的恐惧,并且这种恐惧无论如何使无法用电子科学的方法进行解决的。社会将其中的每个人互相联系了起来,但是每个人除了具有社会性也就是公众形象,同业也具有私下的个人形象。个人的生活习惯、个人的兴趣爱好,很多人是不愿意进行公开的,但是在无孔不入的电子信息时代,这一点是十分困难的,这就是我们现代人的悲哀,解决心理上的安全与身体上的安全之间的平衡,是需要大智慧才能够做到的。
2 电子技术漏洞对于个人信息的泄露
电子信息在发展的过程中,系统的漏洞为人们带来越来越大的损失。手机号、银行卡号以及密码全部存在于大的依据电子技术发展起来的存储器上,而这些存储器的保密效果的确是不敢恭维的。无论系统运用这样的加密技术,总是能够被一些不法之徒攻破。历史上著名的黑客通过对电子技术的应用曾经对整个社会的经济系统或者军事系统造成过巨大的伤害或者威胁,更别说个人的信息了。目前屡禁不止的垃圾短信和骚扰电话,使得我们都开始怀疑电子技术为我们带来的是方便还是骚扰。计算机云技术的发展使我们的个人信息变得更加的集中,那么对于用心不良的人来说,这是更好的机会去盗取别人的电话号码、邮箱号或者一些在公共空间使用的一些聊天账号等。由于手机基站的搭建十分简单,很容易在一个区域范围内进行垃圾短息的强制发放,使得很多人虽然咬牙切齿但是又无可奈何。个人账号合格手机号的泄露导致铺天盖地的推销广告和垃圾短信,一些不法分子通过电话或者短信诈骗的方式欺骗一些电子信息技术了解不多的人,这样的事件还时有爆出,使人们对于电子信息技术的安全性提高了警惕。这种情况下我们屡见不鲜,并且很难找到充分的证据来对这种违法犯罪进行指控。对于这部分的犯罪目前虽然已经有侦破的可能,但是要彻底杜绝这种现象的发生,仍然是一件任重而道远的事情。尤其是在这个复杂的社会,大的网络公司和游戏公司对于用户信息的大规模泄露事件时常发生,尤其是身份证号等重要信息的泄露为个人的安全带来了不小的威胁,十分值得人们关注。
3 电子技术对于财产安全的风险
银行系统作为现代商业和工业的资金来源和储备的地方,对于电子系统的依赖越来越强,的确为人们的生活带来了很大的方便。就如同个人信息泄露的情况类似,背靠电子系统的银行系统的漏洞一旦被攻破,信息化越是发达,造成的损失就会越大。近些年来,电子商务的高速发展使得这一问题变得更加地严峻。由于各种的原因电子商务参与者面临财产等经济利益的风险,前者包括客户的银行资金被盗、交易者被冒名或者财产别窃取等,后者比如信息的泄露、丢失、使企业的信誉受损等,都对当事人造成不可挽回的损失。造成财产安全的问题有多个来源。首先是硬件层面的问题,包括硬件和软件未及时升级以及各种系统在设计的时候不可避免的漏洞,第二个原因是应用层面,包括相关管理人员的素质、消费者对于电子商务知识的贫乏以及网络攻击和商业欺诈等违法犯罪的行为。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的,这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
归根结底,造成电子信息技术发展过程中的风险问题在很大程度上是人们对于电子信息时代下对于生活方式转变太快带来的不适应和管理制度不完善造成的。科学的发展是不可阻挡的,我们只有转变自己的观念,同时着力建设更加有效严格的管理体制,才能从根本上对这些风险进行监控和制止。
4 总结
电子信息技术在发展的过程中,由于各种原因为我们的生活带来了一些不便,包括个人的隐私的泄露、个人信息的泄露以及个人财产受到的威胁等。科学的问题应该用科学的方法来解决,同时也要求我们全体公民对电子技术进行积极地了解,从心态的转变和管理的层面对电子信息技术带来的风险进行客观地认识和有效地遏制。
参考文献
[1]张雷.电子数据及其使用规则研究[D].南京大学硕士研究生学位论文,2010.
[2]杨利.当今金融电子产品行业的发展中的问题与对策探析[D].西南财经大学硕士研究生学位论文,2011(10).
关键词:
系统设计;网络环境;个人信息;安全防护
1引言
随着我国互联网时代的快速发展,互联网已经逐渐成为了人们进行日常交流资源获取的必备工具。目前我国大多数软件均需要在互联网环境下运行。互联网环境在为国民日常生活带来便利的同时也为个人信息安全带来了一定的隐患。由于各大软件都需要在互联网的环境下运行,因此,其在运行和使用过程中很容易受到外界不法软件的非法入侵。入侵后的个人信息会遭到窃取,篡改等一系列的不法行为。目前,各大软件的用户注册方式均需要实名制注册。实名制注册一方面可以为软件的使用带来便利,但是同时也为不法分子的个人信息窃取提供了渠道。今年来,我国发生了多起软件个人信息盗取事件。导致用户受到了一系列的财务以及名义的损失。因此,如何在网络环境下对软件应用中的个人信息进行安全防护成为了国民十分关注的问题。本文针对目前这一问题,进行了深入的分析,并提出了相应的安全系统设计。
2网络化软件中信息安全问题
近年来,互联网软件逐渐在我国国民生活中盛行起来。互联网软件为我国过国民日常交流以及娱乐活动提供了相应的平台。同时也为国民个人信息的安全问题带来了一定的隐患。互联网软件在使用前大多需要提供实名制的注册方式。因此,当软件受到外来恶意信息的攻击下,则会造成一定的个人信息盗取。导致个人信息遭受不法分子盗取,从而从事一系列的诈骗等不法行为。近些年来,我国国内已发生多起因个人隐私信息被盗取而发生的诈骗事件。在众多的软件个人信息安全中以恶意骚扰和隐私泄露为最为常见的安全问题。其中恶意骚扰通常包括短信骚扰以及电话骚扰两种骚扰形式。短信骚扰一般为一些不法的广告商或群发商同过发送大量垃圾短信的形式造成手机资源被大量耗费,有些恶意软件入侵后的系统可以通过发送垃圾短信的形式来收取运营商的费用。导致用户话费被恶意扣除。而骚扰电话则会给用户的正常通话带来一定的困扰。除此之外,部分社交软件中存在着大量不法分子进行个人信息的盗取,隐私的泄露主要是由于木马软件或恶意程序造成。恶意程序会通过各种网络途径向外发送搜集到的用户隐私信息,从而危害用户个人信息安全。除此之外,某些软件开发商出于商业目的也会在在正常应用软件运行中搜集用户信息,而用户对这些行为却毫无察觉。对于时下热门的社交软件,恶意程序通常会利用用户盗取的方式来向用户的朋友群发诈骗消息等,以此来进行不法钱财的获取。
3安全防护系统设计及功能
网络环境下的恶意程序主要包括短信盗贼,X卧底,窃听猫和跟踪隐形人四个大类。短信大盗顾名思义就是通过窃取用户短信内容和地理位置来进行个人隐私信息的窃取。X卧底和窃听猫主要是通过窃听用户语音交流或手机通话来进行录音,从而窃取用户个人隐私。跟踪隐形人则是通过跟踪用户的地理位置,以及窃取用户所使用的IP地址来进行个人信息的恶意盗取,或恶意收取运营商费用等。根据软件恶意程序的现状我们将个人信息安全防护系统主要设计为四大系统板块。分别是个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块。个人信息实时监控板块的主要功能是对用户在软件使用过程中的信息安全实施实时的系统监控。其监控内容包括对软件日常信息交流的监控,软件语音信息的监控,手机通话记录的监控,软件连网后的实时定位信息监控等。一旦发现有第三方非法进行程序访问时,立即将该信息记录下来并提交给分析模块进行处理,在根据系统分析结果由用户进行接受或拒绝访问选择。数据信息管理模块是系统根据恶意软件的分类将恶意程序分别设置在允许访问或拒绝访问黑名单中。将设置信息存储于系统数据信息库中,并随时对数据库中的恶意程序种类进行更新。数据信息分析模块则是根据监控信息模块中提交的第三方访问程序数据进行与信息管理模块中的数据进行对比。并分析其第三方访问程序的安全性。并将其安全性分析结果反馈给监控模块,由监控模块向用户递交允许或拒绝访问请求。数据信息丢失保护板块则主要是负责对窃取的个人信息进行保护的模块。其板块主要适用于手机客户端以及各大社交软件客户端等。对于手机客户端的用户一旦出现手机丢失的情况,则可以统一其他手机客户端进行远程锁屏设置,并执行备份隐私信息以及丢失手机隐私信息删除等操作。而对于社交软件发生用户账号窃取时,则可以通过隐私密码防护在第一时间清空所有聊天记录以及个人隐私,并进行账号找回,锁定,更改密码等操作。
4结论
近年来,互联网软件的使用在我国国民生活中逐渐普及,其软件在为国民日常生活带来便利的同时也存在着一定的安全风险。近年来,我国已发生多起因个人信息恶意盗取而发生的诈骗等不法事件。在极大程度上影响了国民的个人隐私安全。本文针对这一现状。对网络化软件中的个人信息安全系统进行了设计。系统设置有个人信息实时监控板块,外来信息数据分析板块,数据信息管理板块以及数据信息丢失保护板块四大板块,对软件个人信息进行实时的监控,并将时下所有的恶意程序进行记录。一旦有第三方软件进行入侵时,系统将在第一时间进行程序的分析以及对比。当个人隐私信息被窃取后,可以通过安全防护系统进行远程的信息删除以及锁定等操作。在极大程度上增大了网络软件的个人信息安全性。
参考文献
[1]刘小林,刘克胜.手机恶意软件的原理分析及防护措施研究[J].网络安全技术与应用,2012(09):41-43.
[2]王亚.基于的木马关键技术研究[D].成都:电子科技大学,2011.
论文关键词 实名制 完善 规制
电话的问世给人类的生活带来了极大的方便和效率,特别是移动电话的出现,更是开启了信息时代的通信零距离模式。但是,随着手机功能的不断更新和全面,尤其是手机网络的应用,与手机业务相关联的手机垃圾广告、手机诈骗、手机涉黄问题也日益严重,甚至开始影响手机用户的日常生活。因此,如何在通信畅通,手机功能最大化利用的前体下,治理手机垃圾短信,打击手机犯罪,保障手机用户个人权益成为全世界关注的问题。近些年来,一些国家开始立法实行手机实名制,期望通过对手机用户的管理解决目前不断恶化的手机问题。从日本、泰国等地手机实名制实施的状态来看,手机实名制在遏制垃圾短信、追踪打击手机犯罪分子方面效果确实不错,由此不难看出推行手机实名制应该是大势所趋。
我国的手机实名制也于去年9月开始全面启动,但是由于手机实名涉及到手机用户切实相关的个人信息等问题,并且我国至今没有出台手机实名制相关法律依据和实施细则,它的推行因没有合适的法律环境而不太顺利,甚至遭到一些人的反对和质疑。但是手机实名制的实施在于保障消费者的合法权益,作为一项长远来看惠及大众的公共政策,它的实施是合法合理的,应该坚持开展下去。面对手机实名已经开始实施的现状,当前对手机实名制法律依据的探讨及相关配套措施的完善显得非常迫切和重要。
一、 实名与实名制
实名,顾名思义即真实的姓名,具体而言有两层含义:一是指自然人使用的姓名同他人的认知一致;二是指正式姓名的使用,即自然人使用其户籍登记及身份证记载的唯一真实的现用名。本文所须得实名为第二层含义下的实名,即正式姓名的使用。我国2000年4月1日施行的《个人存款账户实名制规定》第五条将实名规定为符合法律、行政法规和国家有关规定的身份证件上使用的姓名,可以作为实名证件的有: (一)居住在境内的中国公民,为居民身份证或者临时居民身份证;(二)居住在境内的16周岁以下的中国公民,为户口簿;(三)中国军人,为军人身份证件;中国人民武装警察,为武装警察身份证件;(四)香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;(五)外国公民,为护照。前款未作规定的,依照有关法律、行政法规和国家有关规定执行。 实名制是一种近年才开始兴起的制度,即在办理和进行某项业务时需要提供有效的能证明个人身份的证件或资料,但是,它作为一个通用词汇并为我国大众所知晓,是在实施储蓄实名制之后。现在,我国已经实施或处于试行阶段的实名制制度主要有储蓄实名制、手机实名制、书号实名制、博客实名制、网吧实名制、火车票实名制等。
二、手机实名制的含义
所谓手机实名制是指手机号码的实名登记制度,是通过电信运营商对用户的有效身份进行登记,加强用户的实名制管理的一项制度。即申请移动业务(包括小灵通)的消费者在购买卡号时,须持本人有效身份证件,营运商对证件严格核验并复印登记,确保所用手机号码与真实身份一一对应。 具体而言,要求移动通信运营商在办理申请者(无论是个人还是集体用户)手机入网手续时,对用户的相关身份证件进行审查。申请者为个人用户的,应当出示有关个人身份证件;可指下述类别的证件:身份证、户口簿、军人身份证件、武装警察身份证件;香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;外国公民,为护照或法律规定的其他有效身份证件。对于企业客户来说,应登记单位名称、单位地址和有效联系方式、经办人有效证件类别、有效证件所载姓名和编号。实名登记的有效证件是指单位注册登记证照原件或盖单位公章的注册证照复印件。由此便可保证手机号码的各个使用环节能够辨别用户身份,使信息者、使用者与最终用户能够获得真实的身份验证,从而达到有效划分信息内容权责的目的。
当前,手机实名制的推行不可回避地面临了诸如手机实名制直接援引的法律依据的缺乏、实名用户个人信息如何保障、身份确认的操作性、未实名用户的补入登记及相关配套措施和实名操作的监管等方面的问题操作困难。所以,实施手机实名制并让其逐步规范化操作,为社会大众谋取福利,必须将这个问题上升到制度层面来加以健全。面对当前我国手机实名制直接法律依据缺失,相关配套措施无法同步的现状。
三、完善用户个人信息管理的相关规定
由于许多支持手机实名制的消费者都表示出了对个人信息保障的担忧,由此可以预见未来消费者选择营运商的标准不再仅限于资费和服务,营运商对隐私的保护能力也将成为其重要考虑因素。因此,明确电信运营商及其人的保密义务,保证对手机用户的个人信息的使用正当性,以及对用户个人信息查询的程序规范等在手机实名制的推行中显得愈加重要。所以,营运商除认真贯彻实施手机实名制,更应该妥善、安全的保管好用户的个人信息,并严格规范个人信息的使用及查询程序,才能在未来的电信市场占得优势。具体而言,主要从三个方面进行开展:
第一,鼓励手机用户与营运商订立保障信息安全的“契约”,由电信营运商对手机用户作出承诺,保证手机用户的个人信息的保密性和准确性,未经手机用户允许不能为他人所获取,否则将要承担相应的责任和义务。由此,电信运营商必须积极配合主管部门,一是规范信息录入工作,对自有渠道和合作渠道进行严格规范的管理,在制度上杜绝泄密隐患;二是加强信息泄密惩罚力度,根据“谁管理谁负责”的原则,加强对有关泄露公众用户个人信息的责任部门和责任人的惩罚。通过“契约”的签订,使实名用户的个人信息又多了一重保障,一旦发生个人信息被泄漏的情况,注意保留、收集相关证据,并可以追究对方的违约责任,从而保障自己的权利。
第二,完善个人信息查询的相关规定,从程序上加强对用户个人信息的保护力度。相关主管部门应该对个人信息的查询机制作出明文规定,除司法机关和行政机关在必要的情况下,才能通过法定程序,对个人信息进行查询外,并对查询主体、查询范围、信息利用范围做出明确规定,监控查询过程,完善泄露个人信息的责任机制。当然不同地区可以在因地制宜制定不同的手机用户个人信息查询规范。
第三,加快网络安全相关立法,避免由于网络自身安全问题导致数据流失引发泄密问题。毫无疑问,随着手机实名制的实行,手机用户的个人信息将大量存储于营运商手中,电信运营商的网络的承载量将会增加,随即将会相应增加营运商的网络成本和网络安全压力。但是,手机实名制的确立在于保障通信网络安全,作为执行方的营运商在这个政策中必须承担相应的社会责任,因此面对手机实名用户庞大的个人信息,营运商因该加大投入,以保障网络安全,尽量杜绝因网络安全因素导致的个人信息泄露。
除此之外,通信主管部门应该要求电信运营商及其机构必须对用户的注册信息进行保密,不得滥用于注册和管理手机用户所必须之外的其他用途,并对手机实名用户的个人信息进行“透明化”管理,将手机用户个人信息的存储方式、使用情况、查询程序等由管理专员告知手机用户,使之接收消费者的监督,这样才能真正遏制实名制带来的风险和弊端,防止非法泄露和利用用户的个人资料,切实保护好用户的个人信息。
四、 完善手机实名制监管制度
手机实名制的实施可以营造良好的通信环境,打击收集犯罪,保障通信安全。它牵涉到实名登记和实名核实两个环节,除了完善其法律依据和加强实名用户信息保护外,还需要有严格的配套监管措施保驾护航才能有效运行。
(一)完善手机实名制监管规范
在多家运营企业竞争的市场环境下,“实名登记”工作的落实和各运营企业的同步性紧密相关,因此对手机实名制的监管显得更加重要。我国手机实名制采取的是在以国务院工信部为主导的政府指导型模式,所以监管也当然应由工信部牵头,地方通信主管部门分别开展,具体而言,首先,需明确监管执法主体与执行主体。实名制的监管应该采取监管执法主体和执行主体相分离的方式。手机实名制监管的执法主体是工业和信息化部,而执行主体则是各地通信管理部门;并且手机实名制的监管离不开基础电信运营商的配合。其次,建立手机码号流转登记制度。在《通信短信息服务管理规定》中可以设立专门的章节,规定手机卡转让必须到电信运营商的营业厅进行转让登记,对于登记的主体、登记的期限、登记的途径和不登记的法律后果做出明确规定,这样就可以有效遏制手机码号流转后用于非法用途。
伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。
一、国外个人信息安全的立法评析
现今国际大约存在以美国、德国、日本为代表的三种立法模式。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。日本于2005年实施《个人信息安全保护法》并将其作为个人信息安全保护的基本法律对公私领域进行统一保护。除此以外,还分别针对不同部门、特殊行业制定个法,形成以《个人信息安全保护法》为基本法,各部门单行法为补充的法律体系。同时,在行业规范方面,日本吸收美国的行业自律模式,如采用P—MARK认证机制,替代争端解决机制。
以上三种模式侧重点不同,但都有其合理性。美国模式相对来说较为灵活,在保护个人隐私的同时又能够促进信息的流通。分散立法与行业自律均为针对特定行业制定具体规则,因此更具体和可操作。德国模式则将个人信息安全置于国家的统一保护下,具有规范性与强制性,有利于对个人信息安全的全面保护。但是,强调保护的单一性则相应的会引起弊端。美国模式将个人隐私保护的主导权交予企业促进市场发展的同时,企业也可能为追求利益最大化而采取规避政策的手段侵犯个人信息安全且分散立法易造成司法的不统一。而德国的统一立法模式难以避免僵化的问题,在一定程度上导致个人资料无法充分流动从而影响企业和社会的发展。同时由于各国的保护原则不同,个人资料进行跨国转移时易引起国与国之间的分歧。日本的综合保护模式同时兼具美、德特色,但又与之有所区别。没有一味迎合德国的对个人信息的全面保护又注意到行业自律的不足,客观的说是两者的折中,具有宽泛性和适用性特点。但是,日本对于个人信息的保护也有一定局限性,《个人信息保护法》对于保护对象和规制对象定义不够严谨使很大一部分日本民众对于个人信息的保护问题过于敏感,反而影响了正常的信息交流活动。如在这部基础性法律中对个人信息的处理者的定义规定不够充分,其规制对象为5000件以上的个人信息的持有者,即对数量做出限制而不是规定对个人信息的持有必须合法,以数量为规定易将个人信息的保护范围扩大化使得有益的个人信息采集变得困难。
二、我国个人信息安全法律保护的现状
由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。
现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。
三、结合国外立法经验对我国个人信息安全保护立法所做的思考
(一)立法模式
鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。首先,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。其次,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。美国的行业组织经过长期发展已相当发达,为了保护市场的发展不受政府约束的限制而对行业组织不进行特别立法转而采取行业自律的方式符合美国国情,而我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。最后,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。 (二)立法目的
美、德、日三种模式的一个共同点就在于其个人信息安全法律的立法目的兼顾了保证公民基本权利和促进个人信息流通与有效利用。因此除了显而易见的保障公民的基本权利的同时,我们也必须注意到个人信息的流动对于社会经济、政治等发展的重要意义。尤其是加入WTO后,中国与国际接轨,更加需要信息的安全、充分的流动。因此,个人信息的立法目的应当兼具以上两个方面。
(三)立法原则
对于我国个人信息保护的立法原则问题,一些学者认为可以参考OECD②所规定的8条原则作为基本标准,即:限制收集原则、资料品质原则、目的明确原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,笔者表示赞同。因其经过长期的司法实践检验,具有科学性并被许多国家广泛采纳,使用范围广。以其为基本原则有利于与国际统一个人信息保护标准,有利于促进个人信息在国际上的充分流动从而便于国际交流。
(四)个人信息安全法律保护中的权力与义务
个人信息权是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利,从性质上讲是人格权的一种派生权利,其权利主体为个人信息指向的、可由个人信息被识别的自然人,其权利客体为个人信息权利义务共同指向的对象,即个人信息。
1.个人信息主体的权力
个人信息主体即可由个人信息直接或间接被识别的自然人。作为个人信息主体的自然人应当享有以下权力:(1)信息决定权,即个人信息主体有权决定个人信息能否、如何、何时、何目的被利用与处理等所有直接或者间接可以控制信息的权力。(2)信息更正权,是指个人信息主体有权对个人信息进行更正的权力,以维护个人信息的完整、真实。(3)信息查询权,即个人信息主体有权查询个人信息以及要求个人信息使用者告知信息的使用等的权力。(4)报酬请求权,个人信息主体有权向个人信息使用者请求因商业使用其个人信息而相应应当获得报酬的权力。(5)损害赔偿请求权,即由于个人信息使用者的不当利用导致个人信息主体的利益遭到侵害并遭到损失时,个人信息主体有权索求经济、精神赔偿的权力。
2.个人信息使用者的义务
doi:103969/jissn1004-7484(x)201309397文章编号:1004-7484(2013)-09-5191-01
患者的隐私权一般是指,患者因患病在接受医疗服务机构的服务时所体现现出来的、涉及患者自身的相关信息,因需要接受医疗服务而被医疗机构或者是医务人员合法知悉,但没有经过患者的同意不得非法泄露给他人的个人秘密。
1妇科隐私的特征
妇科患者的隐私具有特殊性和一般性,特殊性主要表现为妇科患者往往都是女性,是一个比较特殊的社会群体。而一般性主要表现为妇科疾病往往与生殖系统相关联,病因可能跟一些不健康的生活方式或习惯有关,因而,大多数病人就不愿意向医生或护理人员诉说有关细节。由于受到封建传统思想的影响,妇科患者在思想和心理上往往比较纠结,首先由于妇科疾病会涉及生殖器官的畸形、生殖器官的显露、不孕不育、婚育异常、性疾病传播、婚外伴侣等,造成了女性羞于启齿、难为情的心理状况。妇科疾病可以使女性产生紧张、焦虑、害羞、畏惧的情绪,尤其是对一些农村患者或者老年女性来说,由于受到封建思想的影响更深,害羞与人交流、经常对病情进行隐瞒。对于一些需要手术的妇科患者,在住院后往往会有不同程度的害怕、焦虑、紧张的情况,总是担心医疗费用、手术的过程、手术的风险以及术后的恢复情况等。而一些性病的妇科患者会产生苦闷、低落、自卑的心态,总是害怕被人嘲笑等。通过对这些妇科患者的心理状况进行分析,展现了妇科患者情绪起伏大、心理情况复杂等。因此,为了女性的健康,保护患者的隐私权,对隐私保护的研究非常的必要。
2隐私保护过程中存在的问题
21诊断中侵犯患者隐私妇科护理中对于不相关的人询问患者病史,特别是询问以往病史、婚育史时没有进行回避,有时甚至向一些不相关的人披露妇科患者的隐私;在对妇科患者进行护理、治疗、体检过程中,掀开妇科患者的衣被,并且没有注意遮挡,将妇科患者的隐私部位暴露出来,导致侵犯了患者的隐私权;在临床教学中,把妇科患者当作教学的工具让实习生进行观摩,暴露了妇科患者的隐私部位,泄露了个人信息,个人秘密,使妇科患者的人格、自尊受到侵犯;撰写临床论文、科研、临床总结工作时,在没有经过妇科患者同意的情况下,公布患者的个人隐私。
22病历管理不规范病历中记载着患者的病情及相关的问题,如婚姻、产次、性生活、孕次等私密信息,对病历没有妥善保管,导致被其他无关人员翻看;电子病历的中,权限的设置不规范,患者的个人信息被不相关的人员获取,侵犯了患者的隐私权;护理人员无意识地在不适当的场合讨论患者的病情,导致患者隐的泄露。
3妇科患者隐私保护的措施
31强化对患者隐私的保护意识医护人员应该充分认识到对患者隐私的保护就是他们的义务和责任,是体现职业道德和服务水平的重要方面。因而,在实际的诊疗过程中要着重培养医护人员对患者隐私的保护意识,通过学习相关的法律法规和职业道德规范,使医护人员在为病人诊疗的过程中始终坚持为患者保密的宗旨,在工作之外不向其他人谈论有关患者的个人信息,不泄露患者的隐私。
32护理过程中提高对患者隐私保护意识护理过程中,医护人员要加强对患者隐私的保护意识很多患者都希望有个人独立的空间,因而医护人员要充分利用病房里的设施,在病房设置分隔或遮挡物,比如说用床帘给患者创造一个私密的、独立的空间。并且在病房的安排上要征得病人的同意,在护理过程中要注意让其他无关人员进行回避,对患者进行护理时,要对患者的私密部位要进行遮挡,减少器官的暴露。
33手术过程中提高对患者隐私保护意识手术之前要做好充足的准备,拒绝不相关的人打扰,保持手术室的安静,在出病房时就要注意对患者安置体隐私部位的遮挡。并且在手术过程中不能够讨论患者的病情,手术后要给患者洗净血迹,穿好衣服,对病人的身体进行遮挡后再送出手术室。
34医学教学中对患者隐私的保护患者的隐私很容易在妇科临床实习中被侵犯,在临床实习的过程中,教师要对患者的身体进行检查,并且要就有关的病因向患者询问并对实习生进行讲解,然而教学过程中就难免要涉及到患者的隐私。因此,必须要解决好临床教学与患者隐私保护的关系。在教学过程中患者不是教学的标本而是一个有感情的人,所以必须要尊重患者,争取患者进行配合教学。主要体现在以下几个方面,一是向病人讲述临床教学的意义,让患者认识到发展医学、科研、医院教学的重要性,在患者同意下才能进行教学。二是在了解患者病史的时候,要注意场合以免患者的病情被不相关的人听到,并且在询问的过程中,尽量不要谈论一些敏感的话题,尽量使用委婉的语言。三是在医护人员在检查患者身体时要注意遮挡,让其他人员进行回避,并且在诊疗时不可以谈论患者的私人秘密。
35加强对病历的管理医院中加强对病历的管理非常重要。随着电子病历逐渐被医院应用,因此对电子病历的管理也要加强。病历就是患者的隐私,不能依据任何理由和借口对患者的病历进行私自翻阅和查看,因而必须要建立严格的管理制度,拒绝不相关的人随意对病历的查看。然而也可以采用记录查看、修改痕迹、访问权限设置的方式对病历进行管理。此外病房的床头卡也比较容易泄露个人的隐私,可以采取相应的管理措施,例如不能在床头卡上标注病人的病因和病症,有特别要求的可以用代号代替患者的姓名。
4结语
我国医疗法律法规的宗旨就是保护妇科患者隐私,对患者隐私的保护体现了医务人员保护病人的职业道德以及对患者隐私的尊重。因此,妇科护理中护理人员要充分认识到患者隐私保护的重要性,强化职业道德和法律意识,减少医疗纠纷,进一步提高妇科护理的质量。同时对提高我国医疗行业服务水平也具有十分重要的意义。
(一)人事档案内容不全。尽管目前学校人事档案管理水平已经有所提高,但是还存在着很多的问题,其中人事档案内容不全、所包含的信息量较少是其中的一项主要的问题。中学阶段的人事档案包含很多内容,包括人物自传、基本信息、考核资料、职评材料、职务信息、个人奖惩等内容,内容包含的信息不全,不具有很强的实用性,无法满足实际需要。档案中涉及的教学情况较为简单,个人教学能力的描述,职务内容和个人的技能专业等情况描述的很少,这样就会导致学校对教职工的信息了解的很少,在利用教职工时缺乏参考依据,给学校的人事管理带来不便。
(二)学校对人事档案管理缺乏专业性,管理分散。一般情况下学校的人事档案不是单独管理的,而是由上级部门统一管理和收集,有些中学将人事档案依据管理职能的不同分配到不同的部门,比如教务部门的人事档案包括教职工的业务能力,获奖情况和教学的内容等,科研部门的人事档案主要负责科研项目的确定,论文的发表等内容,行政部门的人事档案则主要是负责人员的招聘和选拔,职称评定、年度考核等。这样的人事档案管理不但无法综合利用,而且会导致档案管理过于分散,很容易使学校的人事档案丢失。
(三)人事档案的管理还存在着硬件滞后的特点。目前中学的人事档案管理的方式比较落后,还是纸质的形式,管理的手段和技术都落后,缺乏创新。还有一些中学的人事档案在计算机里,没有进行分类整合,查询和利用起来比较困难和繁琐,一些人事档案的查找只能够人工查询,信息落后,导致了资源的浪费。还有些学校储存档案的环境较差,档案储存室的门不严实,经常有外人随意进出。或者是档案处于潮湿的环境,容易受到损坏。
二、中学人事档案管理模式优化措施
(一)加强档案归档制度,使学校的人事档案更加完善。人事档案工作政策性、专业性很强,从实际情况看,需要专门的部门、专业的人员、用专业的手段来管理。为此我校成立了专门的档案室,负责全校教职工的人事档案管理。其次是制定档案室的管理制度,明确人事档案的归档范围,杜绝范围外的材料进档或范围内材料漏档的情况发生。学校人事档案中制定教学登记表,登记表中记录教职工的详细情况,包括教师的教学情况,工作能力,教师的学术研究内容和情况,这个登记表可以准确反映出教师的个人能力和教师的学术水平等。与此同时,还应该增加学校教职工的奖惩情况以及培训情况,充分了解教职工的业务能力。此外,为了提高人事档案的实用性,增加人事档案管理的有效性,学校应该利用信息化技术和手段,促进人事档案地位的建立,为学校对教职工的评价工作作出铺垫,使教职工有竞争的压力,有利于提高教职工的竞争意识,促进学校教职工队伍整体素质的提高。
一、个人信息概述
(一)个人信息的概念
个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。依我国现行规定,个人信息属于隐私权的内容,对个人信息的侵害视为侵害隐私权。该规定存在不足,隐私权内容包括私人信息、私人生活和私人领域,这里的私人信息是狭义上的、仅指涉及隐私利益的,而我们通常所说的个人信息是广义上的。个人信息与隐私是交叉关系,隐私权制度不足以保护个人信息,我们应从广义的角度理解个人信息的概念。
对个人信息的定义有两种方法:一是概括主义的方式,如Wack教授认为,“个人信息是由那些与个人有关的、有理由期待信息主体认为是秘密的或敏感的,因此想要阻止或至少限制他人收集、处理或传播的事实、信息或观点组成的。”二是列举加概括主义的方式,如周汉华教授主持的《中华人民共和国个人信息保护法(专家建议稿)》规定,“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别的个人的信息。” 本文赞同第二种方法,所谓个人信息,是指自然人的姓名、住址、出生日期、身份证号码、联系方式、学历、职业等单独或者与其他资料相结合能够将本人识别出来的,本人不愿为不特定人所获知的个人资料。
(二)个人信息的特征
由个人信息的定义,可以看出其具有以下特征:
第一,主体是自然人。个人信息涉及人格尊严与人格发展,其主体限于自然人。胎儿、死者和法人是否能成为个人信息的主体?本文持否定态度。就胎儿而言,在其出生之前可视为母亲的个人信息受到侵害。就死者而言,其固然享有个人信息,但死者基于其个人信息而享有的权利因其死亡而消灭。死者的人格利益由其近亲属予以保护,财产利益归属于其继承人。就法人而言,其也有自己的信息,但是法人的信息更多地体现在商业利益上,如商业秘密。
第二,个人信息具有可识别性。所谓识别性,即个人信息本身“存在着某一个客观之确定可能性”或“任何人可以从知悉资料本身进而确定某关系人或事”之意义。识别性与信息消除认识不确定性的功能紧密联系在一起。由于个人信息具有可识别性,因此,他人可通过直接或间接的方式来识别特定的信息主体。
第三,个人信息具有无形性。信息的无形性并非仅仅意指信息的看不见、摸不着和无从掌控,而同时意指信息本身是一系列的符号系统,通过资料或数据的形式能够通过编码和媒介再现,能够为人们所识别。个人信息有部分是外在的,如身高、性别等;有部分是内在的,需借助一定的载体才得以体现,如声音、指纹、DNA等信息。
二、个人信息保护的比较法考察
(一)美国
美国以隐私权理论为基础保护个人信息。隐私一词最早由Warren和Brandeis提出,后Prosser教授为界定隐私侵权,将其分为四类侵权行为:⑴非法侵入原告的隐居或私人事务;⑵泄露原告令人尴尬的私人事实;⑶在公众场合将原告置于错误地位的宣传;⑷盗用原告的姓名或肖像。现通说认为隐私侵权行为法已不能有效地发挥作用(尤其在信息时代,因大量收集、使用和保存个人信息而导致侵权需要进行赔偿),主要体现在两方面:一是他们没有提供Warren和Brandeis所预想的针对媒体侵权而采取的保护方式;二是他们不能适用于新的隐私问题,如商业公司过度收集、使用和泄露个人信息。
美国对个人信息,更关注其自由流通,因而不同领域保护方式有异。在公共领域,美国1974年通过的《隐私权法》对政府机构收集、使用个人信息作了详细的规定,以此规范联邦政府的行为,平衡私权保护与个人信息有效利用之间的关系。但该法只适用于联邦部会以上的机构,而不及于部会以下的机构或州政府的各级行政机构,更不及于民间企业组织,其规范对象受到很大的限制,未能实现功能最大化。此外,没有设立相应的监督机构确保该法的实施,不能有效保护个人信息。在非公共领域方面,美国实行“在法律的支持之下高度依赖市场力量和个人行为”。该种行业自律模式,需要建立第三方独立的监督执行机制,包括申诉机制、评估机制、争端解决机制、制裁机制等,保障行业自律的公信度和执行力度。但这种模式没有统一的标准,缺乏有力的法律支撑,即使获得隐私认证,也不能保证不会侵害个人隐私。
(二)德国
德国制定个人信息保护法的宪法基础是信息自决权理论,民法基础是人格权理论。英美法上“隐私权”的内涵正是德国等大陆法系关于“一般人格权”的观念。根据一般人格权理论,在信息时代普遍对公民个人信息进行收集、处理和传输的情形下,保护公民人格权的关键体现在德国1990年《联邦数据保护法》第1条之规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”
在信息侵权方面,德国1990年《联邦数据保护法》作了相关规定,如第二部分规定“公务机关的资料处理”,第三部分规定“非公务机关和参与竞争的公法上的企业的资料处理”。前者涉及行政侵权,后者涉及民事侵权。保护法对由此发生的损害赔偿做出明确的区分,规定了不同的归责原则和赔偿范围:基于行政侵权发生的损害赔偿适用无过错责任原则及最高限额赔偿,因为该赔偿制度的本质是对损失的负担或弥补,而不是对行为或原因的评价。基于民事侵权发生的损害赔偿则适用过错责任原则及全额赔偿,因为民事主体地位平等,如果个人已尽其法定注意义务,可免负侵权责任。
三、我国个人信息保护的现状及完善
(一)现状分析
我国《民法通则》对姓名权、肖像权、名誉权等作了一般规定,间接保护个人信息。2009年《侵权责任法》首次承认隐私权,并保护有隐私利益的个人信息,这与美国法上将一切个人信息都作为隐私来保护及德国通过专门立法保护个人信息的方式均不同。对个人信息保护,就公共部门而言,其对个人信息的关注是基于管理的需要,更强调个人提供信息的义务而非信息主体的权利,如未经主体同意公共部门相互交换使用个人信息的行为,构成对公民个人信息的侵害。就非公共部门而言,鉴于个人信息的巨大价值,除部分商业网站会提供相对较为详细的隐私保护政策外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。此外,司法实践中最大的问题是受害人因举证困难而败诉。
总体而言,我国缺乏统一的、专门规范个人信息保护的法律制度。因此,对个人信息及侵权行为的界定、信息的合法使用及侵权行为的法律责任等根本性问题,缺少必要的法律进行规范,不利于充分保护。
(二)完善建议
1.确立个人信息权
个人信息权不同于隐私权,法律应视它为一项独立的权利。所谓个人信息权,是指信息主体对与自己有关的、可通过一定途径来识别个人的一切信息享有使用和控制的权利。该权利主体包括信息所有人、持有人和控制人,内容包括信息自主权、保密权、查询权、修改权、决断权及报酬请求权。就个人信息的立法基础而言,较之于美国的隐私权理论,德国法上的一般人格权制度对我国更有借鉴意义。一般人格权是以人格尊严、人格平等、人身自由为内容的、具有高度概括性和权利集合性特点的权利。[5]毫无疑问,个人信息权具有人格权的属性,但其属于一般人格权还是具体人格权?本文认为,我国宜采用具体人格权制度,这样既可避免一般人格权的抽象性,又实现了对个人信息所具有的人身和财产属性的全面保护。
2.由《侵权责任法》予以救济