下面小编整理了一些《个人信息安全论文(精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。摘要:在大数据背景下,计算机网络所承载和传递的信息数据,容易受到种种安全威胁。针对这一现象,文章首先对个人信息的内涵进行总体概述,然后分析公民个人信息安全的网络安全隐患和危害,并从法律、技术、个人信息主体3个方面提出信息安全的保护策略。
第一篇:个人信息安全论文
浅析大数据时代下个人信息安全
一.什么是大数据
1“大数据”的定义
近几年,一些国际顶级学术刊物相继出版专刊对“大数据”进行探讨研究。最早提出大数据时代的是全球知名咨询公司麦肯锡其下属机构的全球研究所。《华尔街日报》更是将大数据时代、智能化生产和无线网络革命称为引领未来繁荣的三大技术变革。
但是,迄今为止,对大数据的定义还没有一个完全统一的认识。参照维基百科上对大数据的定义:大数据就是巨量的资料(bigdate),指的是数据量的庞大使的主流软件无法在合理的时间内达到抓取、管理、处理并整理成为有用数据信息的咨讯。
2“大数据”的主要特征
在《大数据时代》中总结大数据的4V特点:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值)。
第一,数据量巨大。典型个人计算机硬盘的容量为TB量级,到目前为止,从TB级别,跃升到PB乃至ZB级别,而一些大企业的数据量已经接近EB量级,其容量和规模远远超过传统数据。第二,数椐类型繁多。“大数据”包括各种数据,现在世界各国所应用的各种传感器都是数据来源者。第三,处理速度快。随着大数据时代的到来,在数据生成的处理速度方面发生了质的飞跃,这是“大数据”区分于传统数据挖掘最显著的特征,可以以更快地方式来满足实时性需求。
二.大数据时代下个人信息安全现状
1网络搜索加大个人信息安全风险
大数据时代,网络成为社会生活的重要组成部分,网络搜索技术带来的个人信息安全风险也日益显著。
首先,个人的网络行为正处于被随时随地的“监视”之中。淘宝“监视”着消费者的购物习惯,百度“关注”着网民的网页浏览习惯,微信“窃听”着使用者的日常交流……与信息闭塞的时代相比,信息的开放非但没有赋予人们更多的自由活动空间,反而在大数据支持下的网络搜索,使监控更加容易实现且更加隐蔽,监控成本亦越来越低。由此,因大数据引发的个人信息安全风险全面爆发:“从我国最大的程序员网站CSDN的600万个人用户信息和邮箱密码被黑客公开进而引发的连锁泄密事件,再到中国人寿80万个人保单信息泄露事件,这一系列动辄关系到几十上百万的个人信息安全的事故所产生的危害和影响,已经远远超越个人范畴,成为全民共同面临的系统性风险,关乎社会经济的健康发展。
其次,个人的现实行为也被置于随时的“监视”之中。随着信息技术的发展普及,网络搜索功能被广泛使用,网络对个人行为的“监视”从线上延伸到线下。网民通过网络数据平台整合信息资源,对个人的现实行为进行曝光、披露,由此产生了“人肉搜索”这一最具中国特色的网络现象。一方面,从天涯“虐猫女”事件,到微笑局长“杨达才”再到网络炫富女“郭美美”以及“房叔”等事件,“人肉搜索”显示出越来越强大的威力和杀伤力,网民通过它补全了在线“监视”、制度监督可能存在的信息空白。
2公众对个人信息保护意识淡薄
公众对于个人信息安全意识淡薄,缺乏自我保护意识,经常无意间泄露个人信息。这是威胁个人信息安全的主要因素。公众在使用社交平台进行交流活动的时候,会无意中将自己的个人信息透露给“陌生人”,进而导致个人信息安全面临威胁,甚至会对个人财物造成不必要的损失。
其次,相关行业对个人信息安全保护中存在的漏洞也是导致个人信息安全风险的重要因素。如办理消费会员卡时留下姓名、电话、职业、工作单位等真实详尽的个人信息,这些信息都有可能因为商家的管理不善或第三方的恶意攻击而泄露出去。
3监管乏力,立法滞后
相关部门对网络的监管力度不够,是造成当前网络秩序混乱的重要原因。当前我国的网络相关模块的监管机构并不明确。虽然当前公安部门设有專门的网络监察部门,但是他们的权责并不清晰,且监察的涵盖面并不全面,加上大数据时代背景下,大数据浪潮的滚滚而来,使得网络的安全管理工作更加困难,也造成个人信息安全保护的困境。
大数据时代,哪些信息属于个人隐私,个人隐私被侵犯后应如何追责?哪些信息可以公开,且如何公开?这些问题都颇具争议性,缺乏相应的道德标杆和法律准则。
三.保障大数据时代下个人信息安全的对策建议
1加快安全技术研发,提高网络信息安全水平
网络信息安全技术水平的提高是大数据时代下实现个人信息安全保护的重要保证,不断开发新的个人信息安全技术,才能更好的保护公民的个人信息。
技术手段是对个人信息最直接的保护方式,也是法律手段的重要补充。在法律法规还没有完善的情况下,技术保护成为个人信息保护最主要的方式。但是我们看到现代技术发展非常迅速,侵权者们的水平也迅速提高,过去的许多技术保护手段都已被一一破解,这给我国的信息产业界提出了更高的要求。为此社会各界应该充分重视信息技术的创新开发,培养技术人才,提高我国信息技术水平从而为个人信息保护提供保障。
2加强个人信息安全保护意识
“大数据”是一种资源,在合法、尊重数据所有者权利的前提下,才是“大数据时代”真正的魅力。不论何种情祝下,只要公众将自身的任何信息发布上去的话就会成为“大数据”的一部分,也会造成你个人的信息被别人,甚至不法分子所利用。所以,公众在利用互联网发布个人信息的时候要格外小心,要提高自身的保护意识,保护与个人信息相关的大数据,以免造成不必要的损失,防患于未然。
3加强政府监管与行业自律
在政府和相关部门的层面上,建立制定完备的数据库管理和安全操作制度,明确数据库的使用范围和易被攻击范围,规范大数据的使用方法和流程。
行业自身的相互监管监督是个人信息安全保护最有效也是成本最低的方法。因此相关部门应该组织涉及大数据的企业成立相关的行业组织,并制定行业内部的标准或公约,以及相互监督的权利和义务,并为这些行业组织提供相应的资金和政策的支持。
4建立健全相关法律制度
大数据时代对个人信息安全保护仅仅依靠技术或监管自律是远远不够的,关键在于建立维护个人信息安全的法律法规和基本原则。这方面立法的缺失目前在我国是非常严重,需要积极推动关于个人信息安全的法律法规的建立,加大打击侵犯个人信息安全的行为。
我本人对个人信息安全立法工作有以下几点建议:第一,必须在立法上明确个人信息安全的法律地位。个人信息安全与隐私权“考虑到法律在一般隐私权上的缺乏,要对网络隐私权加以规范就有必要先完善一般隐私权的规定,因此首先应通过法律明确规定公民享有隐私权。第二,必须从法律上明确采集数据的权利依据。由于在数据采集过程中经常发生对个人信息的侵害,因此无论是政府还是互联网运营服务商都必须遵循一定的原则。政府采集数据的行为应该符合法律的要求,而运营服务商采集数据必须要经过当事人同意。第三,制定关于个人信息安全的专门法律。
四.总结
大数据时代是一个全新的时代,全球信息高度集中,信息量极度膨胀,个人信息安全面临新的威胁与挑战。大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们精确地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。
作者:吴吉
第二篇:公民个人信息安全的网络安全保护策略研究
摘 要:在大数据背景下,计算机网络所承载和传递的信息数据,容易受到种种安全威胁。针对这一现象,文章首先对个人信息的内涵进行总体概述,然后分析公民个人信息安全的网络安全隐患和危害,并从法律、技术、个人信息主体3个方面提出信息安全的保护策略。
关键词:个人信息;信息安全;网络安全;保护策略
1 个人信息概述
1.1 个人信息的概念
通俗来讲,个人信息就是关于个人身份与活动情况的各类信息。个人信息包含的内容非常多,如我们常见的姓名、性别、年龄、家庭住址、身份证号、学历、学习经历、指纹、手机号码、QQ与微信号码等。除以上这些常见的个人信息外,个人的银行卡账号与密码,在网络上的浏览记录等也都属于个人信息的范畴。
1.2 个人信息与个人数据
数据是用于表达、记载特定客观事物的一种序列符号,而标识个人基本情况的一组数据资料就是个人数据。数据是未经加工的原始素材,信息则是数据加工后呈现出来的内容。通常情况下,数据是我们用来收集、整理与分析的,而信息是我们用来表达的。一般情况下,除了一些不能被目前科学无法识别、验证的个人数据不属于个人信息外,其他所有的个人数据都属于个人信息。
1.3 个人信息与个人隐私
个人信息既然是“个人”的,那么它就不能被随意公开。从这个角度来说,个人信息就是一种个人隐私,它完全取决于主体的意愿。每个人对自己的个人信息都拥有至高无上的决定权,任何人都不能强迫当事人公布个人信息,或者未经当事人允许盗取、滥用当事人的个人信息。个人信息是一種个人隐私[1]。
2 互联网时代公民个人信息安全受到的威胁
2.1 个人信息的不合理收集
个人信息的不合理收集主要有两种情况:一种是过度收集,另一种是未经当事人允许擅自盗取当事人个人信息。需要指出的是,过度收集本身是在合法收集的基础上产生的,但它收集的个人信息在内容上过多,且过于详细,在一定程度上给当事人带来了潜在的信息安全威胁。例如,人们在注册网站时常常被要求填写过于详细的个人资料,从姓名、性别、年龄、通信方式、身份证号码等个人识别资料到教育程度、工作经历、婚姻状况等,但网站并不能明确地向用户表明为何收集这些信息。非法收集有两种情况:(1)某些网站或软件或自动记录与跟踪用户的网络行为,如输入的账号与密码,浏览的商品。就目前来看,很多网站都会记录与跟踪用户的网络行为,然后有针对性地向用户发送与之相关的推广信息。(2)当用户使用电脑、手机或平板电脑浏览一些未知网站时,黑客会在用户上述设备中植入病毒,然后不间断地收集用户信息[2]。
2.2 个人信息泄露
个人信息泄露即个人信息被迫公开。当今,网络传播速度非常快,微信或微博上的一条信息,粉丝相互转发,短时间内即能让几万人、十几万、几百万人看到。从内容上来看,个人信息泄露分为个体信息泄露(如“人肉搜索”)与群体信息泄露,如2011年末著名的CSDN网站用户数据泄露事件。个体信息泄露往往伴随着网民自发的搜索、发布、链接、转发,要从根本上解决这一问题,除了加强技术手段和法律手段的保护以外,还涉及网络素养等问题。群体信息泄露则往往与黑客攻击有关。考试、招聘、快递、网购、游戏等类型网站上有庞大的个人信息,若黑客对这些网站进行攻击,必然会导致大量的用户个人信息泄露,造成巨大的社会危害。
2.3 个人信息交易
不同的商家由于经营活动的不同,各自掌握的个人信息也有很大的差异。但是,在市场经济中,很多商家都是在一个链条上发展。正是由于彼此有这种利益关系,不同的商家才会把自己所掌握的个人信息建立成一个数据库,然后将这些数据库作为一种特殊的“商品”进行交易。在这样的基础上,出于利益最大化的目的,商家与合作伙伴展开信息共享,或是直接向需要这些信息的单位和个人出售信息,这就成为了一种变相的信息交易。此外,还有一种个人交易模式,即利用职务便利或通过不法手段掌握他人信息的个人,为了经济利益倒卖信息的交易行为。当前网络上充斥着各种信息贩子,就表明了此种个人信息交易之猖獗。个人信息交易已成为促发犯罪的重要诱因[3]。
3 个人信息泄露的危害
近年来,我国网络信息技术发展迅速,网民数量逐年递增,网络已经成为人们生活、工作、学习与娱乐的重要平台。然而,由于缺少网络安全方面的教育与培训,很多网民在网络中不重视个人信息保护,造成个人信息泄露,给自己带来麻烦。就目前来说,个人信息泄露有以下几种危害[4]。
3.1 个人被频繁骚扰
一些商家掌握了大量的个人信息后,会不断地给当事人打电话推销商品或服务。常见的骚扰如房地产推销、保险推销、股票投资、纪念品推销等。一些中老年人若没有较强的安全意识,很容易被这些电话吸引,上当受骗。
3.2 个人经济利益的损失
当前,网购已经成为人们非常喜爱的购物方式之一,另外,网络订餐、网游交易、网络转账等都需要用户在使用过程中输入自己的个人信息。若用户随意打开恶意链接或者下载未知软件,都有可能泄露自己的个人信息,从而导致自己的经济利益遭受到损失。
3.3 个人安全受到威胁
一些不法分子若掌握了个人的年龄、联系电话、家庭住址、行动轨迹等信息,能够更加快速地实施犯罪活动,给当事人的人身安全带来严重的威胁。网络上每隔一段时间都会报道出一些新闻,很多受害人的个人信息遭到泄露,让犯罪分子有可乘之机。
3.4 关系到国家安全
目前,个人信息安全已经不仅仅是当事人需要注重的问题,它已经上升到国家战略,直接关系到国家安全。对于一些在政府部门、军工部门、保密部门等工作的人来说,他们的个人信息对国家安全有重要的影响。对于此类人群而言,一定要加强个人信息安全方面的理论、技能学习。
4 公民个人信息安全的网络安全保护措施
4.1 法律保护措施
我国在个人信息安全保护方面有专门的法律规定,十分明确地将特殊部门工作人员信息出售或非法提供给他人视为犯罪。为了保障相关法律的全面、具体实施,我国将个人信息安全保护融入《统计法》《民法通则》以及《银行管理暂行规定》等法律法规中。不同的法律法规针对不同的机构与部门,对不同的人群提出了个人信息安全保护的要求。近年来,随着我国网络信息技术的蓬勃发展,个人信息安全问题日益得到我国政府的重视。与美国、英国等国家相比,虽然我国在个人信息安全保护法律保障方面起步较晚,但是,我们应当肯定,我国近年来来已经在个人信息安全法律保护方面取得了显著的成绩。虽然尚未建立完善的个人信息保护法,但是就我国网络信息技术发展的速度来看,国家在打击非法收集个人信息、交易(买卖)个人信息的力度与日剧增。面对当前我国显见的个人信息安全问题,我国立法机关应当加快制定完善的《个人信息安全保护法》,明确个人信息的概念与内容,规范企事业单位收集、整理、使用个人信息的制度规范。对于非法收集、买卖个人信息的,应当明确其法律责任,切实保护个人信息安全。
4.2 技术保护措施
在网络时代,个人信息安全保护需要“高精尖”技术的保障。各网络服务商也要积极探索,在个人信息收集、整理工作中切实加强保密工作,明确每个人的责任,除了要加强自身监督外,还要邀请专门的监管机构对自身的工作进行监督。软件开发企业已经在政府相关政策的指导下,基于我国网民使用网络的实际情况,创新个人信息保护软件。国家应当对鼓励网络服务商、软件开发企业创新个人信息保护技术。为了更好地促进网络服务商、软件开发企业个人信息保护技术的深入研究,国家应当给予相关的政策支持,并在人力、物力与财力方面给予支持。
4.3 个人保护措施
国家的法律保护与网络企业的技术支持,是保护我们个人信息安全的外部屏障,对个人信息安全保护的重视程度则是内部屏障。只有内部屏障与外部屏障同时作用,才能形成合力,更好地抵御外界攻击。要建好这个“内部屏障”,需要做到:(1)认真学习我国法律在个人信息安全保护方面的法律规范。(2)在网络中输入个人信息时,一定要确定该网站的合法性。(3)对于自己在网上已上传的个人信息,自己有权请求查询、修改与删除。(4)若看到有企业未经自己同意将自己的个人信息用于其他目的,要立刻拨打企业电话要求停止该行为,或直接上报网监部门,除非该企业向国家网监部门或其他执法部门备案。(5)不随意在未知网站上输入个人信息,不随意下载与安装未知软件。(6)采用多重保护措施保护个人信息安全,如在新电脑或新移动设备上若要登录QQ或微信,必须经过个人手机验证码验证。(7)不能随意将个人信息告诉他人,尤其是陌生人。(8)不能将个人信息随意记录在电脑、笔记本内,以防他人窃取。
[参考文献]
[1]刘文杰.社交網络上的个人信息保护[J].现代传播(中国传媒大学学报),2015(10):133-136.
[2]王世伟,曹磊,吴天雨.再论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2016(5):4-28.
[3]赵振宇,腾林池,陈强,等.大数据时代社交网络个人信息安全问题研究[J].电脑知识与技术,2016(24):50-51.
[4]项定宜.个人信息的类型化分析及区分保护[J].重庆邮电大学学报(社会科学版),2017(1):31-38.
作者:马珂
第三篇:浅谈个人信息安全法律保护模式
摘 要:随着现代信息技术的飞速发展,公民个人信息的安全问题日趋凸显。目前全球已有多个国家和地区对其进行了专门的立法保护,他们成功的立法模式也给我们当前公民个人信息安全的保护提供了方向,尤以美国与欧盟的立法模式最具参考性。因此,本文通过对比分析美国与欧盟两种立法模式来综合评判这两种模式对我国公民个人信息法律保护的借鉴意义,然后就我国个人信息安全保护的立法模式选择与相关制度构建提出具体的立法建议,并确立《公民个人信息保护法》的纲领性地位,以构建一个体系完整的公民个人信息安全法律保护模式。
关键词:公民;个人信息;立法模式;法律保护
在信息大爆炸时代的今天,个人信息早已成为信息社会的一种重要社会资源,谁掌握了信息,谁就在商业活动中取得了制胜之匙。因此,大量的商业机构开始利用计算机等现代科技手段对个人信息进行大规模地自动化收集与加工处理。正如杰弗里·罗森所说,新经济完全是基于对个人信息的积累和交换,这是一场史无前例的运动。网络媒体的发展,科学技术的提高使得别有用心的人对公民信息资料的获取易如反掌,公民信息时常遭到商家的不正当利用,贩卖、倒卖,以致公民信息被侵行为为公民的人身、财产安全、社会的安定有序埋下巨大的隐患。近来,随着2000万条酒店开房信息被泄露,阿里巴巴旗下支付宝前技术员工将支付宝客户20G资料内容出售、贩卖与电商公司和数据公司也即支付宝“内鬼”事件的东窗事发,人们才恍然发现公民个人信息早已不自觉的暴露于“光天化日”之下,个人信息安全被侵犯的严重程度可见一斑。
然而这种威胁不仅仅来自于网络、媒体、商家等平等主体,也来自于政府部门等公权力。后者因其负载的权威性、支配力和国家强制力,使其对个人信息的安全有更大的威胁,而且因其手段的多样性,与信息主体地位的不平等性,范围的广泛性使得信息主体对其防御更是难上加难。在此情形下,只有让公权力在法律的监管之下,个人信息才能得到有效的法律保护,也才能从根本上遏制公权力对于个人信息的侵犯。本文拟对美国、欧盟两种个人信息立法模式进行简要评析,分析两种立法模式的优缺点,在批判吸收两种立法模式的基础上创设性地提出我国个人信息安全立法保护模式,并对我国个人信息安全法律保护模式的相关制度进行理论探讨。
一、个人信息基本理论简介
要探讨公民个人信息安全法律保护问题,首先就应明确公民个人信息的概念。在笔者看来,公民个人信息是指那些能够直接或间接识别出特定自然人身份的信息,其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识:公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的,个人信息是指“个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”。具体地说,它涵盖了公民个人的基本信息、家庭背景、求职履历、人事档案等任何单独或与其他信息比对可以识别特定个人的信息。随着人类进入信息时代,计算机技术与云计算飞速发展,全球经济一体化趋势加强,以及法治进程持续推进,我国对公民个人信息安全保护的需求比以往任何时候都更加迫切。
二、当前我国公民个人信息安全法律保护中存在的不足
由于当前我国还没有颁布一部专门保护公民个人信息安全的法律,因而我国尚未形成一个统一的关于个人信息保护方面的法律体系。我国当前对公民个人信息的保护主要通过制定单行法,在单行法中设置专门条款加以规制约束,以致相关规定缺乏系统性与完整性,难以在具体的司法实践中操作并发挥作用。而对公民个人信息的保护过度依赖行业自律,当行业自身的监管已经形同虚设时,公民信息买卖已悄然形成产业链。因此,我国急需在相关行业建立起具有法律约束力的个人信息管理规范。随着2009年《刑法修正案(七)》将侵犯公民个人信息的行为入刑,由于缺乏相关配套的司法解释,没有明确的定罪量刑的处罚追责标准,因而近年来受到刑事处罚的侵犯公民个人信息罪的犯罪分子却也寥寥无几,没有起到真正的惩治与预防犯罪的的作用,目前公民个人信息安全被侵犯的形势仍然不容乐观。[1]
现有的法律制度在保护个人信息安全方面主要存在以下几个方面的问题:一、对个人信息的认定没有一个明确的标准,这就造成调取证据艰难,认定责任困难,导致具体司法实践操作性差。二、没有一个完善的、可操作的刑事和行政处罚体系。当前我国还未推出这两个层次的追责标准,行政处罚的标准也没量化,难以判断一个“信侵犯”行为是否应当追究刑事或行政责任。三、现有法律效力层次低、系统性差,缺乏一部纲领性地位的个人信息安全保护法,当前涉及个人信息安全方面的法律多为行政性法律,且零星分散,不成体系,难以起到惩治与打击“信侵犯”行为的作用。
三、美国、欧盟个人信息立法模式对我国立法的借鉴
在个人信息立法模式的发展历史上,对全球个人信息立法模式的构建影响最大的无疑是美国模式与欧盟模式。因为美国与欧盟的立法理念与法制传统不同,故而两大法律实体在对个人信息的保护上所采取的保护手段与方法大相径庭。面对着个人信息被肆意侵犯的严峻形势,两大立法模式我国个人信息安全保护立法又有何借鉴意义,将是一个令每个法律人深思的问题。
(一)美国个人信息法律保护模式简评
由于历来美国都奉行规制政府公权力,而保护公民个人主义思潮,公民个人自由已成为美国法律文化中最重要的一部分,因而隐私权一直都是美国公民权利保护的重点。因为在美国许多涉及公民个人信息的行业已经建立起了稳定的、具有约束力的个人信息管理规范,而且在美国已经形成了个人信息管理与保护的具体格局和模式,因而美国的法律文化一直排斥着政府公权力的干涉。因此,美国对公民个人信息采取行业自律和分散立法相结合的保护模式。因而美国的个人信息法律保护模式的核心内容是:通过行业自律和单行立法相结合的方式来保护公民的隐私权。
美国的个人信息法律保护模式的特征如下:第一,相比于对个人隐私权的保护,更加重视政府公权力对个人自由的干涉。第二,美国对公民隐私权的保护在公、私领域采取了不同的保护手段:在公共领域,制定单行法规规制公权力,规范国家机关的行为,制定惩戒措施来保护公民个人隐私安全;而在私人领域,美国则主要通过制定行业规范来加强行业自律以维护公民隐私权,并设立相关协会加强监督管理来保护公民个人的隐私权。通过分析,不难发现美国的这种行业自律个人信息保护模式的最大特别之处就是针对公私两个领域的隐私权的保护采取了分散立法、区别保护的方式,这就在一定程度上避免了国家立法对个人信息保护的干预。然而,该模式也有其自身缺陷:比如它没有一个合理的争端解决机制,行业规范约束力不强,行业自律功效一般,难以应对现实问题。[2]例如,有的商家竭力规避行业规范,为了实现自己的商业利益,买卖、利用、透露公民个人信息时有发生,进而导致公民个人信息权被侵犯。
(二)欧盟个人信息法律保护模式简评
与美国不同,欧盟大多数成员国一直奉行成文法的法制传统,主张国家权力对社会生活的全方位的积极干预,因而欧盟采取了以国家统一立法为主、行业自律为辅的形式来加强国家对公民个人信息的保护的个人信息法律保护模式。它主要通过双层次、综合立法对个人信息进行保护,且格外关注对私人领域的个人信息保护。
尽管欧盟的双层次、综合立法个人信息保护模式优势明显:以国家立法的形式加强对公民信息的保护,使得对个人信息的保护更加全面、规范、具体,有法可依,并以国家强制力作为后盾,在打击“信侵犯”上效果显著,然而,该模式也有其本身缺陷:它在欧盟范围内没有设立一个统一的实施机构以实现个人信息的保护,对于“信侵犯”的行为,欧盟本身没有执行能力,无力加以处罚,这在一定程度上给予了犯罪分子可乘之机。由于“信侵犯”行为需要依赖成员国的个人信息保护机构来进行制裁、惩治,而欧盟成员国内部机构对此类行为的监督又受到多方面因素的制约。[3]而且这种模式还有其他不足,比如国家对社会生活的过度干预有可能会阻碍个人信息的正常、合理流通,从而束缚企业的自由发展。
(三)我国个人信息法律保护模式的选择
通过分析,不难发现美国个人信息法律保护模式与欧盟个人信息法律保护模式都有其自身优缺点。正如有的学者所说,美国个人信息法律保护模式注重行业自律,并施以大量的单行法法规,立法较为松散,而欧盟个人信息法律保护模式则注重统一立法,但是法规大都较为严苛、死板,且没有一个具体的可操作机构,执行力较差。故而有学者建议在我国实施综合保护模式,即在美国个人信息法律保护模式中注入欧盟的一些关于个人信息安全的法律保护制度,或在欧盟个人信息法律保护模式的基础上,适当加入些行业自律的管理规范或添加一些美国立法保护模式的制度。[4]当前国内大多数学者都主张后一种综合保护模式。在笔者看来,从我国目前国内立法情况来看,由于我国也是大陆法系国家,因而我国应当采取在欧盟个人信息法律保护模式的基础上,适当加入一些美国个人信息保护制度的立法模式,优劣互补,博采众长,也即以国家统一立法为主,行业自律为辅的法律保护模式。其主要原因是中国尚未出台公民个人信息安全保护法,相关行业规范尚不健全,且中国信息产业的行业力量尚不够强大,行业组织的控制力不强,仅仅依靠企业自律尚难实现,因此需要以国家立法为主导,并加强政府的调控和保护角色。
(四)我国个人信息安全法律保护模式的相关制度探讨
据相关数据资料显示,由于当前国内个人信息保护立法不足,相关行业规范形同虚设,加之公民个人防护意识欠缺,我国公民个人信息保护状况十分令人堪忧,社会公众对个人信息安全遭受侵犯的事实反响强烈却也无可奈何。在笔者看来,要妥善解决好侵害个人信息的社会问题,需要在理论和实践统一的层面做到以下几点:第一,国家立法机关应统一立法,尽早推出《公民个人信息保护法》,以发挥该法在保护公民个人信息法安全中的基础性作用,并使之作为个人信息保护基本法,让公民个人信息的保护做到有法可依。第二,完善涉及保护公民信息安全的单行法法规与相关行业规范,完善信息持有人与管理人的责任追究机制,针对“信侵犯”行为制定相关惩戒措施,提倡行业自律。第三,构建一个完善的、可操作性强的刑事和行政处罚体系,明确相关处罚追责标准,并建立相应的民事补偿制度,协调处理好“信侵犯”行为人的民事责任、行政责任、刑事责任的法律关系,让这三个层次的法律责任有机结合,共同实现对侵犯公民个人信息行为的规制,确保公民个人信息的安全。
四、结语
从国内外司法实践来看,有效保护公民个人信息是一项系统工程,需要立法机关、司法机关、行政机关、企业、协会、公民、媒体等协同作战。这就要求我们不仅需要充分分析、借鉴其他国家的立法模式、内容等的合理之处,进行专门立法规制,统一立法,出台公民个人信息保护法,还需要充分发挥行业自律管理规范、道德约束机制、公民防卫意识等相关非强制性手段的作用,唯有多种保护手段并用,才能建立一个体系统一、结构完整的公民个人信息法律保护模式。(作者单位:西南民族大学)
参考文献
[1] 李晋等.公民个人信息刑法保护情况的调研报告──上海公交专用道运行现状调查报告.上海法治报[J].2014年1月13日第A07版.
[2] 胡雁云.我国个人信息法律保护的模式选择与制度建构.中州学刊[J].2011(04).
[3] 樊爱丽.浅谈个人信息安全的法律保护.法制与经济[J].2013(04).
[4] 张新宝.中国个人数据保护立法的现状与展望.中国法律[J].2007(04).
作者:王翔 沈挺 赵海洋
相关文章:
网络安全信息安全论文题目02-18
基于信息安全的档案信息化论文02-18
信息安全策略论文02-18
电子信息安全论文02-18
信息安全论文题目02-18
信息化档案信息安全论文提纲02-18
铁路信息安全论文02-18
保险公司毕业论文02-18
中国信息安全论文02-18
社保信息安全论文02-18
