序論:在您撰寫個(gè)人信息保護(hù)論文時(shí)��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
關(guān)鍵詞隱私權(quán)法個(gè)人信息信息公開信息安全政府
1974年12月31日�,美國參眾兩院通過了《隱私權(quán)法》(ThePrivacyAct)[1]�,1979
年�,美國第96屆國會(huì)修訂《聯(lián)邦行政程序法》時(shí)將其編入《美國法典》第五編"政府組織與雇員"�����,形成第552a節(jié)�。該法又稱《私生活秘密法》�����,是美國行政法中保護(hù)公民隱私權(quán)和了解權(quán)的一項(xiàng)重要法律�。就政府機(jī)構(gòu)對(duì)個(gè)人信息的采集����、使用�����、公開和保密問題作出了詳細(xì)規(guī)定,以此規(guī)范聯(lián)邦政府處理個(gè)人信息的行為�����,平衡公共利益與個(gè)人隱私權(quán)之間的矛盾���。
1立法原則
《隱私權(quán)法》立法的基本原則是:
①行政機(jī)關(guān)不應(yīng)該保有秘密的個(gè)人信息記錄����;
②個(gè)人有權(quán)知道自己被行政機(jī)關(guān)記錄的個(gè)人信息及其使用情況���;
③為某一目的而采集的公民個(gè)人信息���,未經(jīng)本人許可,不得用于其他目的����;
④個(gè)人有權(quán)查詢和請(qǐng)求修改關(guān)于自己的個(gè)人信息記錄�;
⑤任何采集�����、保有�、使用或傳播個(gè)人信息的機(jī)構(gòu)�,必須保證該信息可靠地用于既定目的��,合理地預(yù)防該信息的濫用��。
2適用范圍
《隱私權(quán)法》對(duì)該法出現(xiàn)的"機(jī)關(guān)"�����、"人"和"記錄"等概念的適用范圍做出限定���。
2.1機(jī)關(guān)(agency)
該法中的"機(jī)關(guān)",包括聯(lián)邦政府的行政各部���、軍事部門�、政府公司����、政府控制的公司,以及行政部門的其他機(jī)構(gòu)�,包括總統(tǒng)執(zhí)行機(jī)構(gòu)在內(nèi)����。該法也適用于不受總統(tǒng)控制的獨(dú)立行政機(jī)關(guān)�,但國會(huì)���、隸屬于國會(huì)的機(jī)關(guān)和法院、州和地方政府的行政機(jī)關(guān)不適用該法。
2.2人(individual)
該法中的"人",是指"美國公民或在美國依法享有永久居留權(quán)的外國人"。
2.3記錄(record)
該法中的"記錄"�,是指包含在某一記錄系統(tǒng)中的個(gè)人記錄��。記錄系統(tǒng)是指"在行政機(jī)關(guān)控制之下的任何記錄的集合體�,其中信息的檢索是以個(gè)人的姓名或某些可識(shí)別的數(shù)字��、符號(hào)或其他個(gè)人標(biāo)識(shí)為依據(jù)"�����。個(gè)人記錄是指"行政機(jī)關(guān)根據(jù)公民的姓名或其他標(biāo)識(shí)而記載的一項(xiàng)或一組信息"����。其中,"其他標(biāo)識(shí)"包括別名、相片��、指紋�、音紋�、社會(huì)保障號(hào)碼��、護(hù)照號(hào)碼、汽車執(zhí)照號(hào)碼,以及其他一切能夠用于識(shí)別某一特定個(gè)人的標(biāo)識(shí)。個(gè)人記錄涉及教育�、經(jīng)濟(jì)活動(dòng)、醫(yī)療史�、工作履歷以及其他一切關(guān)于個(gè)人情況的記載。
3記錄公開的限制和登記
3.1禁止公開的原則
行政機(jī)關(guān)在尚未取得公民的書面許可以前�,不得公開關(guān)于此人的記錄。
3.2例外
《隱私權(quán)法》規(guī)定了行政機(jī)關(guān)可以公開個(gè)人記錄�,無需本人同意的12種例外情況。
⑴為執(zhí)行公務(wù)在機(jī)關(guān)內(nèi)部使用個(gè)人記錄����;
⑵根據(jù)《信息自由法》(theFreedomofInformationAct)公開個(gè)人記錄�����;
⑶記錄的使用目的與其制作目的相容�����、沒有沖突,即所謂"常規(guī)使用"��;
⑷向人口普查局提供個(gè)人記錄��;
⑸以不能識(shí)別出特定個(gè)人的形式���,向其他機(jī)關(guān)提供作為統(tǒng)計(jì)研究之用的個(gè)人記錄��;
⑹向國家檔案局提供具有歷史價(jià)值或其他特別意義值得長(zhǎng)期保存的個(gè)人記錄���;
⑺為了執(zhí)法目的向其他機(jī)關(guān)提供個(gè)人記錄;
⑻在緊急情況下�,為了某人的健康或安全而使用個(gè)人記錄;
⑼向國會(huì)及其委員會(huì)提供個(gè)人記錄����;
⑽向總審計(jì)長(zhǎng)及其代表提供執(zhí)行公務(wù)所需的個(gè)人記錄��;
⑾根據(jù)法院的命令提供個(gè)人記錄���;
⑿向消費(fèi)者資信能力報(bào)道機(jī)構(gòu)提供作為其他行政機(jī)關(guān)收取債務(wù)參考之用的個(gè)人記錄。
3.3記錄公開的登記
行政機(jī)關(guān)根據(jù)上述例外公開個(gè)人記錄時(shí)����,除機(jī)關(guān)內(nèi)部使用和依《信息自由法》公開的情況外,其他各項(xiàng)公開必須將公開的時(shí)間��、性質(zhì)���、目的�����、獲取記錄者的姓名和地址登記在案�,并至少保存5年����。除非是向執(zhí)法機(jī)關(guān)公開,被記錄者有權(quán)取得行政機(jī)關(guān)制作的關(guān)于本人記錄公開情況的登記�。
4公民查詢與修改記錄的權(quán)利
《隱私權(quán)法》規(guī)定,個(gè)人有權(quán)知道行政機(jī)關(guān)是否保本人記錄以及記錄的內(nèi)容��,并要求得到復(fù)制品。除非此項(xiàng)記錄符合該法規(guī)定的免除適用情況�,或者系行政機(jī)關(guān)為某人而編制,行政機(jī)關(guān)不得拒絕個(gè)人的請(qǐng)求�����。個(gè)人認(rèn)為關(guān)于自己的記錄不準(zhǔn)確����、不完整或已過時(shí),可以請(qǐng)求行政機(jī)關(guān)修改或刪除��。個(gè)人請(qǐng)求修改的信息限于記錄中的事實(shí)���,不包括意見在內(nèi)。
5對(duì)行政機(jī)關(guān)的限制和要求
5.1采集信息的限制
⑴行政機(jī)關(guān)必須用正當(dāng)合法的手段和程序制作�、保有、使用和公開個(gè)人記錄�����。
⑵行政機(jī)關(guān)搜集個(gè)人信息����,如果可能導(dǎo)致對(duì)被記錄者作出不利的決定時(shí)���,必須盡可能地由其本人提供。
⑶行政機(jī)關(guān)要求提供個(gè)人信息時(shí)���,必須對(duì)提供信息者說明下列事項(xiàng):
①行政機(jī)構(gòu)要求提供信息的法律依據(jù)�,以及個(gè)人是否必須公開這項(xiàng)信息�;
②該項(xiàng)信息主要用于什么目的;
③該項(xiàng)信息的常規(guī)使用����;
④個(gè)人全部或部分地拒絕提供行政機(jī)關(guān)所需信息的法律后果。
5.2保有和使用記錄的限制和要求
⑴行政機(jī)關(guān)建立或修改個(gè)人記錄系統(tǒng)時(shí)����,必須在《聯(lián)邦登記》上公布下列事項(xiàng):
①系統(tǒng)的名稱與地點(diǎn);
②系統(tǒng)中包括哪一類人的記錄�����;
③該系統(tǒng)收集了哪一類信息����;
④這些記錄的常規(guī)使用是什么,包括使用目的和使用者類型�����;
⑤行政機(jī)關(guān)對(duì)這些記錄的保存、獲取和控制政策以及保存的方式�;
⑥該記錄系統(tǒng)的負(fù)責(zé)人;
⑦個(gè)人查詢記錄系統(tǒng)中是否包括自己的記錄時(shí)�,行政機(jī)關(guān)答復(fù)的程序;
⑧個(gè)人查詢?nèi)绾潍@取自己的記錄���,如何質(zhì)疑該記錄時(shí)�,行政機(jī)關(guān)答復(fù)的程序�;
⑨系統(tǒng)中記錄來源的類別。
⑵行政機(jī)關(guān)只能在執(zhí)行職務(wù)相關(guān)和必要的范圍內(nèi)��,保有個(gè)人記錄�����。
⑶保有個(gè)人記錄的行政機(jī)關(guān)必須保證記錄的準(zhǔn)確性�、適時(shí)性和完整性��。
⑷美國憲法修正案第1條規(guī)定公民享有宗教自由�����、言論自由、集會(huì)自由等基本權(quán)利�����。個(gè)人的���、政治信仰和行政機(jī)關(guān)執(zhí)行公務(wù)無關(guān)�,禁止行政機(jī)關(guān)保有這些方面的個(gè)人記錄���。
⑸行政機(jī)關(guān)所保有的個(gè)人記錄�����,在訴訟程序中�����,由于法院的命令而對(duì)其他人強(qiáng)制公開時(shí)�����,行政機(jī)關(guān)有義務(wù)通知被記錄人���。
⑹行政機(jī)關(guān)必須建立行政的�、技術(shù)的和物質(zhì)的安全保障措施����,以保障個(gè)人記錄的安全、完整和不被泄漏��,并防止其它可能對(duì)被記錄者產(chǎn)生損害的危險(xiǎn)�����。
⑺為了確?����!峨[私權(quán)法》的執(zhí)行�����,行政機(jī)關(guān)必須規(guī)定個(gè)人行使權(quán)利的程序�。
6免除適用的規(guī)定
個(gè)人隱私權(quán)只在符合公共利益的范圍以內(nèi)受到保護(hù)��。為了在公共利益與個(gè)人利益之間尋
求平衡���,除了前面提到的12種"例外"情況���,《隱私權(quán)法》還作出了"免除"的規(guī)定�����。
所謂免除��,是指行政機(jī)關(guān)在一定的情況下����,可以不適用《隱私權(quán)法》的某些要求和限制����。即在一定的條件下,保有個(gè)人記錄的行政機(jī)關(guān)��,對(duì)被記錄的個(gè)人可以免除公開的義務(wù)��,可以不提供他所查詢的記錄���,不進(jìn)行他所要求的修改����,或者免除法律為行政機(jī)關(guān)規(guī)定的某些義務(wù)和要求。法律在免除行政機(jī)關(guān)適用某些保護(hù)個(gè)人權(quán)利的條款的同時(shí)���,給予行政機(jī)構(gòu)一定的自由裁量權(quán)�,不限制行政機(jī)關(guān)適用這些條款��。免除分為兩種����,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隱私權(quán)法》中的全部規(guī)定�����,除了法律所排除的幾項(xiàng)基本規(guī)定以外���,其余各項(xiàng)規(guī)定���,行政機(jī)關(guān)均可免受限制。
6.1.1免除范圍
能夠適用普遍免除的行政機(jī)關(guān)對(duì)其保有的個(gè)人記錄系統(tǒng)���,除下列必須履行的基本義務(wù)和要求外�,可以免除《隱私權(quán)法》對(duì)行政機(jī)關(guān)規(guī)定的絕大部分限制和要求:
①被記錄人的同意權(quán)�;
②登記公開的數(shù)目和保存登記的義務(wù);
③在《聯(lián)邦登記》上公布的義務(wù)����;
④保持記錄正確性的要求;
⑤對(duì)保有涉及憲法修正案第1條公民基本權(quán)利的個(gè)人記錄的限制�����;
⑥建立保護(hù)個(gè)人記錄安全的行政與技術(shù)措施的要求���;
⑦改變常規(guī)使用時(shí)進(jìn)行公告的義務(wù)���;
⑧違反法律的刑事責(zé)任。
6.1.2適用機(jī)關(guān)
普遍免除只適用于中央情報(bào)局和以執(zhí)行刑法為主要職能的機(jī)關(guān)所保有的個(gè)人記錄�����。
6.2特定免除
"特定免除"是指行政機(jī)關(guān)只能免除法律特別規(guī)定的幾項(xiàng)限制����。
6.2.1免除范圍
特定免除只能免除適用《隱私權(quán)法》中的少數(shù)條款。行政機(jī)關(guān)對(duì)本機(jī)關(guān)中可以適用特定免除的個(gè)人記錄系統(tǒng)�����,免除適用《隱私權(quán)法》中規(guī)定的下列限制或要求:
①個(gè)人查詢和獲取本人記錄的權(quán)利;
②個(gè)人查詢和獲取本人記錄公開情況記載的權(quán)利���;
③行政機(jī)關(guān)只能保有與執(zhí)行公務(wù)相關(guān)和必需的信息��;
④行政機(jī)關(guān)在《聯(lián)邦登記》上公布個(gè)人查詢?cè)摍C(jī)關(guān)記錄系統(tǒng)中是否含有����、如何取得關(guān)于本人信息的辦法�,以及該系統(tǒng)中的各類信息來源;
④行政機(jī)關(guān)規(guī)定個(gè)人取得�、要求修改本人記錄的辦法。
上述5項(xiàng)免除的共同特點(diǎn)是免除行政機(jī)關(guān)對(duì)被記錄的個(gè)人公開關(guān)于他的記錄����。
6.2.2適用記錄
特定免除不限制適用的機(jī)關(guān),但只能適用于行政機(jī)關(guān)記錄系統(tǒng)中以下7種關(guān)于個(gè)人的記錄����。
①涉及到根據(jù)總統(tǒng)的行政命令明確劃定為國防或外交秘密的個(gè)人記錄;
②以執(zhí)法為目的而編制的個(gè)人記錄���;
③以保衛(wèi)總統(tǒng)�����、副總統(tǒng)��、其他重要官員�、外國來訪元首為主要任務(wù)的安全機(jī)關(guān)所保有的個(gè)人記錄�;
④人口普查記錄和其他純粹以統(tǒng)計(jì)為目的而編制和使用的個(gè)人記錄;
⑤以決定個(gè)人是否宜于任用��、簽訂合同��、接觸保密資料為目的而編制的調(diào)查材料��;
⑥文職官員在使用和晉升過程中的考核材料��;
⑦可能暴露信息來源的軍官晉升考核時(shí)所用的資料��。
7與《信息自由法》的關(guān)系
《信息自由法》是規(guī)定美國聯(lián)邦政府各機(jī)構(gòu)公開政府信息的法律�����。該法于1967年6月5日由美國總統(tǒng)批準(zhǔn)�����,同年7月6日(美國獨(dú)立紀(jì)念日)施行��,是美國當(dāng)代行政法中有關(guān)公民了解權(quán)的一項(xiàng)重要法律制度。根據(jù)這一法律����,政府信息公開是原則,不公開是例外�����。公民享有從政府的檔案館���、手稿館�����、圖書館�、報(bào)刊����、雜志、電臺(tái)���、電視臺(tái)���、情報(bào)所�����、科研所獲得信息��,并利用信息的權(quán)利[2]�。
《隱私權(quán)法》規(guī)范行政機(jī)關(guān)處理個(gè)人記錄的行為��,規(guī)定個(gè)人記錄必須對(duì)本人公開和對(duì)第三者限制公開的原則�����,與《信息自由法》同屬于行政公開法的范疇��。和《信息自由法》的不同之處在于:《隱私權(quán)法》只適用于個(gè)人記錄��,而《信息自由法》適用于全部政府記錄�����;《隱
私權(quán)法》著重保護(hù)公民的個(gè)人隱私權(quán)����,而《信息自由法》著重保護(hù)公眾的了解權(quán)��;《隱私權(quán)法》企圖限制某些政府文件的公開,而《信息自由法》則尋求政府文件最大限度的公開�。
這兩個(gè)法律互為補(bǔ)充,關(guān)系密切����,但在適用上互相獨(dú)立。行政機(jī)關(guān)對(duì)個(gè)人記錄系統(tǒng)的公開�����,同時(shí)受這兩個(gè)法律的支配��。一個(gè)法律中免除公開的規(guī)定��,不適用于另一個(gè)法律�。行政機(jī)關(guān)不能依據(jù)《信息自由法》中免除公開的規(guī)定,拒絕向個(gè)人提供他在《隱私權(quán)法》中可以得到的文件��?���!缎畔⒆杂煞ā芬?guī)定不能對(duì)公眾提供的文件,不一定是《隱私權(quán)法》規(guī)定不能對(duì)個(gè)人提供的文件����;行政機(jī)關(guān)也不得根據(jù)《隱私權(quán)法》的規(guī)定��,拒絕提供《信息自由法》中公眾可以得到的文件���。《信息自由法》兼容除《隱私權(quán)法》外的其他法律對(duì)某一文件不得公開的規(guī)定��。公眾根據(jù)《信息自由法》或《隱私權(quán)法》要求行政機(jī)關(guān)提供文件�����,而行政機(jī)關(guān)要拒絕提供時(shí)���,只能依據(jù)該法本身免除公開的條款。
8思考與啟示
政府信息的公開是民主社會(huì)的特征之一��。一方面�����,公眾有權(quán)根據(jù)自己的意愿從政府那里獲取信息�����;另一方面,政府有義務(wù)提供各種條件���,保證公眾平等利用政府機(jī)構(gòu)控制的信息����。在保證國家安全和利益�����、公民隱私不受侵犯的前提下����,保障公民的了解權(quán),即知情權(quán)����,是對(duì)公民人權(quán)的一種尊重,也是民主社會(huì)健康發(fā)展的必要條件�����。
隨著信息化社會(huì)的到來���,特別是網(wǎng)絡(luò)化的計(jì)算機(jī)系統(tǒng)和大型數(shù)據(jù)庫的建立����,大量涉及金融、醫(yī)療���、保險(xiǎn)��、財(cái)產(chǎn)���、家庭等方面的個(gè)人信息集中掌握在政府部門手中,隨時(shí)都有可能發(fā)生個(gè)人信息失控的情況��。公民的個(gè)人信息一旦被他人非法獲取�����,或者信息持有者未經(jīng)公民本人授權(quán)擅自將這些數(shù)據(jù)用于職責(zé)以外的其他目的�,就很容易對(duì)公民的隱私權(quán)甚至人身安全造成侵害��。
對(duì)公民的個(gè)人信息進(jìn)行法律保護(hù)��,其實(shí)質(zhì)是在確保國家和公共利益的原則下�,賦予公民對(duì)個(gè)人信息傳播的控制權(quán)[3]。然而���,對(duì)于政府機(jī)構(gòu)所掌握的個(gè)人信息���,我國目前尚沒有專門的法律予以保護(hù)�����。因此�����,筆者認(rèn)為�,研究和借鑒發(fā)達(dá)國家���、地區(qū)和國際組織關(guān)于個(gè)人信息保護(hù)的有關(guān)法規(guī)���,對(duì)于改進(jìn)和完善我國政府信息公開的法律環(huán)境,推進(jìn)民主與法制建設(shè)�,保護(hù)公民的切身利益,都具有重要的現(xiàn)實(shí)意義�。
參考文獻(xiàn)
1ThePrivacyActof1974,5U.S.C.§552a��,1974.12
第2篇
隨著人類邁入信息時(shí)代����,社會(huì)信息化程度不斷加深��。信息與知識(shí)一樣成為了社會(huì)生產(chǎn)力�、國家競(jìng)爭(zhēng)力和經(jīng)濟(jì)發(fā)展的關(guān)鍵����。個(gè)人信息成為新科技時(shí)代的重要社會(huì)資源。社會(huì)生活物質(zhì)條件的變革為新的權(quán)利生成創(chuàng)造了必要的社會(huì)基礎(chǔ)和前提條件����。縱觀美國和德國個(gè)人信息法律保護(hù)的發(fā)展歷程����,與調(diào)整個(gè)人信息相關(guān)的信息隱私權(quán)和信息自決權(quán)的出現(xiàn)與現(xiàn)實(shí)社會(huì)的需要都有著密不可分的聯(lián)系,這并不是歷史的巧合���。如今����,個(gè)人信息的法律保護(hù)也成為了一個(gè)我國亟待解決的社會(huì)問題����。
康德認(rèn)為,由于同一個(gè)人在不同的視角下存在的方式和性質(zhì)擁有差異�,所以應(yīng)當(dāng)以是否為人的感官所能達(dá)到為標(biāo)準(zhǔn),對(duì)人的存在及其性質(zhì)做出經(jīng)驗(yàn)與超驗(yàn)雙重視覺觀察的區(qū)分��。人在雙重的性質(zhì)中看待自己����,首先,作為感官存在者在信息社會(huì)里��,人的存在已經(jīng)超脫了傳統(tǒng)中可被感知肉體�、生物體形式的呈現(xiàn)方式。人們自身會(huì)產(chǎn)生許多具有識(shí)別意義的信息��,在各個(gè)方面被與自身關(guān)聯(lián)的信息所描述��。因此��,人逐漸的成為各種信息的集合體���。這種信息集合體形式的存在也極大的豐富了經(jīng)驗(yàn)領(lǐng)域中人的存在內(nèi)容��,使得原本依附于人身之存在的精神利益有了更加豐富的直接現(xiàn)實(shí)意義���。在信息社會(huì)���,隨著人們改造客觀世界活動(dòng)廣度和深度的增加,各個(gè)社會(huì)生活實(shí)踐領(lǐng)域的活動(dòng)幾乎都有信息形式的記錄�����,人因此具有了一個(gè)豐滿的信息化外觀����。這個(gè)信息化外觀不僅囊括了人的生物信息,還包括在社會(huì)��、文化等方面的信息���。有學(xué)者指出����,有關(guān)個(gè)人的信息在一段時(shí)間內(nèi)積累到一定的程度�,就能構(gòu)成與實(shí)際人格相似的信息人格或者數(shù)據(jù)人格,即以在社會(huì)生活中體現(xiàn)出來的信息或數(shù)據(jù)為基礎(chǔ)的個(gè)人公共形象被用來作為該個(gè)人的代號(hào)���。
任何事物都具有兩面性�����,信息技術(shù)在給我們帶來便捷����,成為社會(huì)發(fā)展強(qiáng)大助力的同時(shí)�,也猶如一把雙刃劍。個(gè)人信息的屢屢泄漏也已經(jīng)對(duì)社會(huì)穩(wěn)定造成了極大的危害�,對(duì)人們的社會(huì)生活帶來重大困擾。近期��,中國青年報(bào)社會(huì)調(diào)查中心通過民意中國網(wǎng)和新浪網(wǎng)����,對(duì)1958人進(jìn)行的在線調(diào)查顯示,86.5%的受訪者表示自己的個(gè)人信息曾遭泄露�,49.8%的人抱怨信息遭泄露已嚴(yán)重影響自己的生活。
個(gè)人信息權(quán)的界定
個(gè)人信息保護(hù)問題的核心在于���,信息主體同信息流轉(zhuǎn)機(jī)構(gòu)在信息流轉(zhuǎn)關(guān)系上的力量懸殊�,又缺少恰當(dāng)?shù)姆芍贫葋砥胶膺@種利益關(guān)系�,使得信息主體個(gè)人無法有效的控制個(gè)人信息,無法適當(dāng)?shù)膮⑴c信息流轉(zhuǎn)��。個(gè)人信息保護(hù)要著力理順個(gè)人同其他個(gè)人信息流轉(zhuǎn)機(jī)構(gòu)之間的利益關(guān)系���,這樣不僅能夠維護(hù)信息主體的個(gè)人利益����,更有利于社會(huì)主義和諧社會(huì)的構(gòu)建與民主政治制度的運(yùn)行,而這一切的前提條件是賦予信息主體一個(gè)強(qiáng)有力的個(gè)人權(quán)利個(gè)人信息權(quán)�。通過賦予個(gè)人信息權(quán),使信息主體獲得個(gè)人信息利益����,不僅僅是法律制度對(duì)一般社會(huì)利益的衡量選擇的結(jié)果,更加重要的意義在于為構(gòu)建一個(gè)平衡個(gè)人利益之間��、個(gè)人利益與社會(huì)利益之間的法律框架奠定了基礎(chǔ)�。
個(gè)人信息權(quán)的法律屬性
個(gè)人信息是自然人人格要素的一種,由此決定了個(gè)人信息權(quán)的人格權(quán)屬性����。雖然個(gè)人信息可以被用來進(jìn)行社會(huì)交換,表現(xiàn)出一定的財(cái)產(chǎn)利益����,但個(gè)人信息權(quán)在民法權(quán)利框架內(nèi)屬于人格權(quán)范疇。探討個(gè)人信息權(quán)的人格權(quán)屬性問題�,我們需要從個(gè)人信息所承載的利益入手。
第3篇
內(nèi)容提要:行政主體收集、處理和利用個(gè)人信息是一種行政事實(shí)行為�。我國應(yīng)盡快制定個(gè)人信息保護(hù)法,明確信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個(gè)人信息��,公開對(duì)其個(gè)人信息的收集和利用��,規(guī)定個(gè)人信息保護(hù)的范圍����、原則����、監(jiān)督和救濟(jì)制度。利益衡量是目前協(xié)調(diào)個(gè)人信息保護(hù)與行政信息公開的適當(dāng)方法����。
隨著行政權(quán)的擴(kuò)張和行政活動(dòng)的日益復(fù)雜,行政機(jī)關(guān)通過各種行政活動(dòng)收集�、處理和利用著大量的個(gè)人信息,同時(shí)也對(duì)個(gè)人信息構(gòu)成了極大的威脅����。傳統(tǒng)行政信息公開制度的建構(gòu)只是通過信息公開法中的例外規(guī)定來實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù),忽視了行政機(jī)關(guān)對(duì)個(gè)人信息的侵犯�。依據(jù)聯(lián)合國指南規(guī)定的“不得用非法或者不合理的方法收集、處理個(gè)人信息,也不得以與聯(lián)合國的目的和原則相違背的目的利用個(gè)人信息”�����,我國對(duì)個(gè)人信息的保護(hù)制度應(yīng)當(dāng)順應(yīng)歷史潮流作適當(dāng)調(diào)整��。
一�����、行政主體收集����、處理和利用個(gè)人信息的要件
個(gè)人信息是可以識(shí)別本人的一切信息的總和。作為管理的基礎(chǔ)���、決策的依據(jù)��,個(gè)人信息是政府活動(dòng)不可或缺的重要資源����。行政機(jī)關(guān)收集�、處理和利用個(gè)人信息在行政活動(dòng)中是非常必要的。行政主體對(duì)個(gè)人信息的收集�、處理和利用是行政事實(shí)行為����。它是行政主體基于職權(quán)而實(shí)施的���,是運(yùn)用行政權(quán)力的結(jié)果�����。由于對(duì)個(gè)人信息的收集、處理和利用不能產(chǎn)生�����、變更和消滅行政法律關(guān)系����,因此它不是行政行為。但是行政主體收集�����、處理和利用個(gè)人信息時(shí)仍然要遵循一定的規(guī)則��,符合特定的條件�。
(一)有法律依據(jù)行政主體收集�����、處理和利用個(gè)人信息是行政事實(shí)行為���,從較抽象的角度來講,任何公權(quán)力都應(yīng)以追求公共利益為其目的���,如果一個(gè)公權(quán)力行為不以公共利益為目的�����,則該行為就失去了正當(dāng)性基礎(chǔ)�。公益是行政作用所無法免于考慮的�,國家機(jī)關(guān)之作為倘若背離公益,將失去其正當(dāng)性��。[1]而判斷行政機(jī)關(guān)的行為是否符合公共利益�,就在于行政機(jī)關(guān)的行為是否符合憲法和法律。例如��,《城市居民最低生活保障條例》第7條第2款規(guī)定�����,縣級(jí)人民政府民政部門以及街道辦事處和鎮(zhèn)人民政府,為審批城市居民最低生活保障待遇的需要�,可以通過入戶調(diào)查、鄰里訪問以及信函索證等各種方式對(duì)申請(qǐng)人的家庭經(jīng)濟(jì)狀況和實(shí)際生活水平進(jìn)行調(diào)查核實(shí)��。申請(qǐng)人及有關(guān)單位��、組織或者個(gè)人都應(yīng)當(dāng)接受調(diào)查����,如實(shí)提供有關(guān)情況。在此���,行政法規(guī)授權(quán)縣級(jí)人民政府民政部門����、街道辦事處和鎮(zhèn)人民政府�����,對(duì)城市低保申請(qǐng)人有關(guān)經(jīng)濟(jì)狀況和生活水平的個(gè)人信息進(jìn)行收集�,以保證履行好行政給付職責(zé)��,保障城市居民基本生活�����。
(二)特定的職責(zé)事務(wù)或特定的社會(huì)公共事務(wù)管理的目的
《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第39條第1款規(guī)定,醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)對(duì)因突發(fā)事件致病的人員提供醫(yī)療救護(hù)和現(xiàn)場(chǎng)救援�����,對(duì)就診病人必須接診治療�����,并書寫詳細(xì)�、完整的病歷記錄,對(duì)需要轉(zhuǎn)送的病人��,應(yīng)當(dāng)按照規(guī)定將病人及其病歷記錄的復(fù)印件轉(zhuǎn)送至接診的或者指定的醫(yī)療機(jī)構(gòu)�。此時(shí),行政法授權(quán)醫(yī)療衛(wèi)生機(jī)構(gòu)收集患者和疑似病人的健康狀況的個(gè)人信息�����,從而能及時(shí)地救治病人���,有效地控制和消除突發(fā)公共事件的危害�,保障公眾身體健康和生命安全���,履行好維護(hù)正常社會(huì)秩序的行政職責(zé)�。特定目的要件蘊(yùn)含著比例原則的要求。比例原則是大陸法系限制自由裁量權(quán)的重要理論�。按照一般的理解,比例原則要求手段和目的的協(xié)調(diào)����,嚴(yán)格禁止一切為達(dá)成目的不擇手段的國家行為。[2]比例原則要求行政機(jī)關(guān)實(shí)施行政行為時(shí)�����,在實(shí)現(xiàn)某一目的的各種不同方法中應(yīng)運(yùn)用其中最適當(dāng)?shù)姆椒?���;在不違背或減弱所追求目的的效果的前提下,應(yīng)盡可能地選擇對(duì)相對(duì)人造成損害最小的方法����;行政機(jī)關(guān)對(duì)公民個(gè)人利益的干預(yù)不得超過實(shí)現(xiàn)行政目的所追求的公共利益��,兩者之間必須符合比例或者相稱�。盡管行政主體收集、處理和利用個(gè)人信息有法律的授權(quán)����,但是法律對(duì)行政主體收集��、處理和利用個(gè)人信息的范圍����、條件���、程序等方面的規(guī)定往往不明確��、具體�,行政主體在遵守行政法規(guī)范的同時(shí)也就具有了一定的選擇�、裁量的余地。根據(jù)比例原則�,行政主體為履行特定行政職責(zé)而依法收集、處理和利用個(gè)人信息時(shí)��,只能收集履行行政職責(zé)的特定目的范圍內(nèi)的個(gè)人信息���,不能收集其他不相關(guān)的個(gè)人信息���,不能對(duì)收集的個(gè)人信息進(jìn)行特定目的之外的處理和利用。
(三)告知或經(jīng)個(gè)人信息主體的同意
美國隱私權(quán)法規(guī)定了禁止公開的原則,規(guī)定行政機(jī)關(guān)在公開個(gè)人的記錄以前必須首先通知被記錄的人�����,征求他的意見�����,在沒有取得個(gè)人的書面同意以前不能公開關(guān)于他的記錄����。有學(xué)者認(rèn)為國家機(jī)關(guān)的管理性收集行為必須通知個(gè)人信息主體,國家機(jī)關(guān)的服務(wù)性收集行為則必須經(jīng)過資料本人的同意���。[3]該觀點(diǎn)認(rèn)為管理性的收集行為是國家機(jī)關(guān)履行職責(zé)的需要�����,相對(duì)人只有配合的義務(wù)而無拒絕的權(quán)利����,國家行政機(jī)關(guān)只須履行告知程序即可��,包括事前告知和事后告知��。行政機(jī)關(guān)的服務(wù)性收集更多地是為私人主體的利益�����,與公共利益關(guān)系不大�����,應(yīng)遵循意思自治原則��,要有信息主體的同意才能進(jìn)行��。由于收集�����、處理和利用個(gè)人信息對(duì)信息主體個(gè)人權(quán)益關(guān)系重大�����,信息主體的同意原則上應(yīng)以書面形式作出��,以滿足保存和舉證的需要�����。同時(shí),也應(yīng)允許特殊情況下非書面的形式���。如緊急情況下進(jìn)行個(gè)人信息收集時(shí)��,可以是口頭同意�����,事后再補(bǔ)做書面同意���。
(四)保證個(gè)人信息的正確、完整���、最新�、安全和隱秘
個(gè)人信息反映信息主體的人格形象�����,不正確�����、不完整和不時(shí)新的個(gè)人信息將影響行政決定的正確性和合理性�。因此����,行政機(jī)關(guān)在對(duì)任何人作決定時(shí)�,其所運(yùn)用的檔案的記錄���,均應(yīng)保持正確�、完整及最新�,以使其在作出決定之時(shí),能合理保證對(duì)該個(gè)人具有相當(dāng)?shù)墓?��。此外���,行政機(jī)關(guān)應(yīng)當(dāng)采取適當(dāng)?shù)男姓浴⒓夹g(shù)性及物理性保障措施�����,保障記錄的安全與保密�,防止可能對(duì)記錄的安全與完整造成的任何潛在的威脅與損害,因?yàn)?�,這些威脅或損害可能會(huì)對(duì)記錄所涉及的個(gè)人造成實(shí)質(zhì)性危害����、妨礙�����、不便或不公正影響�����。
二����、建立我國個(gè)人信息的行政法保護(hù)制度
(一)制定個(gè)人信息保護(hù)法是當(dāng)務(wù)之急
行政信息公開法�、個(gè)人信息保護(hù)法和行政程序法是構(gòu)成行政信息公開制度的主要法律。[4]行政信息公開法適用于全部政府信息�,而個(gè)人信息保護(hù)法只適用于個(gè)人信息。信息公開是對(duì)社會(huì)公眾的公開��,而個(gè)人信息保護(hù)法中的個(gè)人信息僅對(duì)信息主體公開��,對(duì)社會(huì)公眾則是限制公開����。所以,從行政機(jī)關(guān)將所持有的個(gè)人信息對(duì)信息主體公開這個(gè)角度來說�����,個(gè)人信息保護(hù)法屬于行政公開法律范疇。同時(shí)�,行政機(jī)關(guān)收集、處理和利用個(gè)人信息的整個(gè)程序不僅向信息主體而且也向社會(huì)公眾公開�����。傳統(tǒng)的行政信息公開制度在建構(gòu)上��,對(duì)個(gè)人信息權(quán)的保護(hù)是作為行政信息公開的例外存在的�,側(cè)重于從保護(hù)個(gè)人信息權(quán)不被行政機(jī)關(guān)以外的主體侵犯的角度來規(guī)定個(gè)人信息不予以公開���。隨著行政權(quán)的擴(kuò)張和行政活動(dòng)的日趨復(fù)雜���,行政機(jī)關(guān)對(duì)個(gè)人活動(dòng)的控制范圍和對(duì)個(gè)人提供服務(wù)的范圍都達(dá)到了前所未有的程度。行政機(jī)關(guān)通過各種行政活動(dòng)收集了大量的個(gè)人信息����,特別是隨著信息技術(shù)的發(fā)展,行政機(jī)關(guān)收集�����、處理和利用個(gè)人信息的能力更是空前提高,行政活動(dòng)對(duì)個(gè)人信息權(quán)已構(gòu)成極大的威脅����。傳統(tǒng)的行政信息公開制度由于忽視行政機(jī)關(guān)對(duì)個(gè)人信息的侵犯而需要調(diào)整。信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個(gè)人信息�,并要求公開對(duì)其個(gè)人信息的收集和利用。行政機(jī)關(guān)處理個(gè)人信息的整個(gè)程序應(yīng)該向社會(huì)公開�����。信息技術(shù)的發(fā)展提高了行政機(jī)關(guān)行政信息處理的效率�,同時(shí)也對(duì)行政機(jī)關(guān)的行政信息公開提出了更高的要求。對(duì)個(gè)人信息的保護(hù)也由信息公開法中的例外規(guī)定發(fā)展為個(gè)人信息保護(hù)的專項(xiàng)立法�����??梢姡贫▊€(gè)人信息保護(hù)法是解決行政信息公開與個(gè)人信息權(quán)之間的矛盾���、完善行政信息公開制度的重要途徑�。
(二)個(gè)人信息保護(hù)與行政信息公開的協(xié)調(diào)
盡管行政信息公開法和個(gè)人信息保護(hù)法都屬于行政信息公開法律的范疇����。但是�����,知情權(quán)與個(gè)人信息權(quán)的對(duì)立是不可避免的�,兩者構(gòu)成一對(duì)矛盾���。如何處理它們之間的關(guān)系成為必須解決的實(shí)際問題��。
利益衡量的方法不失為解決個(gè)人信息權(quán)與知情權(quán)的沖突的明智之舉���。協(xié)調(diào)兩種權(quán)利的沖突就必須解決好不同利益之間的關(guān)系����,即在公眾的了解利益和個(gè)人信息的人格利益之間進(jìn)行取舍。適用利益衡量方法的前提是兩種利益互為矛盾����,其中一方面利益的實(shí)現(xiàn)可能導(dǎo)致另一方面利益的減損。利益衡量的方法通過對(duì)兩種利益的估量和平衡����,選擇價(jià)值更高的利益。如果公眾的了解利益比個(gè)人信息之上的人格利益明顯重要��,則行政機(jī)關(guān)就應(yīng)該公開其掌握的個(gè)人信息,反之則不予公開��。根據(jù)個(gè)別比較衡量論����,當(dāng)個(gè)人信息權(quán)與知情權(quán)兩種價(jià)值發(fā)生沖突時(shí),依據(jù)具體個(gè)案����,分析公民了解的利益和個(gè)人信息之上的人格利益所受到的損害,將二者衡量比較��,當(dāng)保護(hù)前者利益較大時(shí)承認(rèn)公民的知情權(quán)����;當(dāng)保護(hù)后者所獲利益較大時(shí)尊重個(gè)人信息權(quán)。個(gè)別比較平衡論中標(biāo)準(zhǔn)的隨意性過大而顯不足����。界限確定衡量論認(rèn)為,知情權(quán)是絕對(duì)價(jià)值��,保障公民對(duì)國家政治信息的知情權(quán)占首要地位���;而其他人權(quán)是相對(duì)價(jià)值���,其自由可以在一定程度上予以限制�����。[5]該理論是基于對(duì)權(quán)利本質(zhì)的分析�����。從權(quán)利本質(zhì)上看�,個(gè)人信息權(quán)是一項(xiàng)民事權(quán)利�,它通過賦予信息主體支配與控制其個(gè)人信息的權(quán)利來保護(hù)信息主體存之于個(gè)人信息上的人格利益。知情權(quán)主要是一種政治權(quán)利和社會(huì)權(quán)利�����,與行政信息公開制度相關(guān)的知情權(quán)更表現(xiàn)出政治權(quán)利的屬性���。在現(xiàn)代社會(huì),隨著民主政治的發(fā)展�����,公民對(duì)政治的參與度日益提高,知情權(quán)所體現(xiàn)的是公益性�,它要求整個(gè)社會(huì)更加透明和開放,要求人們能有更多的機(jī)會(huì)了解和參與政治�,而個(gè)人信息權(quán)具有個(gè)人性,與公共利益無關(guān)���。因此�����,在知情權(quán)與個(gè)人信息權(quán)的對(duì)抗中�,由于前者代表了社會(huì)公共利益�����、體現(xiàn)了更高的利益價(jià)值而占據(jù)上風(fēng)��。當(dāng)某項(xiàng)個(gè)人信息涉及到公共利益時(shí)����,對(duì)個(gè)人信息權(quán)進(jìn)行限制、將個(gè)人信息予以公開則成為必然��。當(dāng)然����,對(duì)公民知情權(quán)的優(yōu)先考慮并不意味著漠視個(gè)人信息權(quán)�����。當(dāng)個(gè)人信息的公開純屬滿足個(gè)人的需要而與公共利益無關(guān)時(shí)��,應(yīng)該適當(dāng)保護(hù)個(gè)人信息權(quán)而犧牲知情權(quán)���。
三)通過立法完善我國的個(gè)人信息保護(hù)制度
美國將個(gè)人信息劃分為公共領(lǐng)域和非公共領(lǐng)域分別進(jìn)行保護(hù),公共領(lǐng)域的立法主要是規(guī)制政府收集�、處理和利用個(gè)人信息的行為,防止政府對(duì)個(gè)人信息隱私權(quán)的侵犯�����;在非公共領(lǐng)域��,各行業(yè)和領(lǐng)域中的個(gè)人信息分別由不同的聯(lián)邦法規(guī)通過普通法和侵權(quán)行為法予以保護(hù)�,同時(shí)以建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃�����、技術(shù)保護(hù)等行業(yè)自律形式增強(qiáng)個(gè)人信息保護(hù)的針對(duì)性�����。[6]這種模式盡管有其優(yōu)點(diǎn)���,但存在不足:分散立法易導(dǎo)致欠缺整體規(guī)劃�����,法治不統(tǒng)一�,司法不協(xié)調(diào)��;行業(yè)規(guī)范缺乏國家強(qiáng)制力的保障�����,實(shí)施效果不理想�;普遍性不足,很多企業(yè)游離于行業(yè)規(guī)范之外��;投訴和爭(zhēng)端解決機(jī)制不完善����。同時(shí),美國的行業(yè)自律是建立在行業(yè)組織高度發(fā)達(dá)且與政府互動(dòng)明顯的基礎(chǔ)上��。我國顯無這一基礎(chǔ),故行業(yè)自律模式不符我國國情���。多數(shù)歐洲國家則認(rèn)為盡管政府機(jī)關(guān)收集�����、處理和利用個(gè)人信息時(shí)與非政府機(jī)關(guān)存在一些不同的行為規(guī)則����,但是仍存在許多共性�����,而且公私領(lǐng)域在保護(hù)個(gè)人信息權(quán)的價(jià)值目標(biāo)上是一致的�,也都遵循同樣的基本原則,因此通過制定專門的個(gè)人信息保護(hù)的單行法����,對(duì)公、私領(lǐng)域中的個(gè)人信息保護(hù)進(jìn)行統(tǒng)一規(guī)范�。結(jié)合我國的法律體制和法律傳統(tǒng),我國的個(gè)人信息保護(hù)應(yīng)借鑒歐洲國家的立法模式����,進(jìn)行統(tǒng)一規(guī)范、統(tǒng)一立法����,主要內(nèi)容應(yīng)包括個(gè)人信息的一般規(guī)定,個(gè)人信息保護(hù)的基本原則����,國家機(jī)關(guān)、非國家機(jī)關(guān)對(duì)個(gè)人信息的收集�����、處理和利用��,以及監(jiān)督和救濟(jì)等方面�����。尤其應(yīng)該注意以下問題:
1.個(gè)人信息保護(hù)的范圍
法律保護(hù)的范圍應(yīng)及于一切個(gè)人信息�。在過去手工收集和處理個(gè)人信息的技術(shù)條件下,個(gè)人信息受到的威脅并不突出�����。隨著計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用���,這種威脅已變得十分現(xiàn)實(shí)和嚴(yán)重���。因此����,不少有關(guān)個(gè)人信息保護(hù)的立法僅對(duì)電腦處理的個(gè)人信息進(jìn)行規(guī)范�����,如美國����、英國、日本�����、我國臺(tái)灣地區(qū)等�����。而一些國家的立法則對(duì)自動(dòng)化處理與人工處理的個(gè)人信息進(jìn)行同時(shí)規(guī)范�����,如德國、荷蘭等�����。筆者認(rèn)為���,盡管電腦處理的個(gè)人信息更容易受到侵害,但不能因此而忽視人工處理和半自動(dòng)系統(tǒng)處理的個(gè)人信息���。個(gè)人信息立法應(yīng)給以個(gè)人信息全面保護(hù)�����。
2.個(gè)人信息保護(hù)的基本原則
我國的個(gè)人信息保護(hù)法也應(yīng)明確規(guī)定個(gè)人信息保護(hù)的基本原則��,作為個(gè)人信息保護(hù)法的指導(dǎo)思想���,同時(shí)也用來彌補(bǔ)具體規(guī)則的不足。借鑒國際立法經(jīng)驗(yàn)�,個(gè)人信息保護(hù)法總體上應(yīng)體現(xiàn)合法兼正當(dāng)?shù)脑瓌t,具體應(yīng)規(guī)定以下原則:
(1)合法原則��。行政主體行為的目的�、方式���、程序、內(nèi)容均不能違反法律的規(guī)定�����。
(2)直接收集原則��。個(gè)人信息的收集��,原則上應(yīng)該直接向信息主體收集?���,F(xiàn)代信息技術(shù)使得對(duì)個(gè)人信息的收集具有隱蔽性,該原則有利于實(shí)現(xiàn)信息主體對(duì)其個(gè)人信息的直接支配和控制��。這是個(gè)人信息決定權(quán)的要求�,同時(shí)也有利于信息主體獲得知悉權(quán)。
(3)目的明確原則����。個(gè)人信息在收集時(shí)必須有明確的目的,禁止超出目的范圍而收集�����、處理和利用個(gè)人信息。對(duì)于行政機(jī)關(guān)來說���,必須在行使行政職權(quán)���、履行行政職責(zé)所需的目的范圍內(nèi)收集、處理和利用個(gè)人信息��。行政機(jī)關(guān)應(yīng)告知信息主體信息收集的目的�����。
(4)公開原則���。一般應(yīng)對(duì)個(gè)人信息的收集、處理和利用保持公開����,使信息主體了解其個(gè)人信息被收集、處理和利用的情況�。當(dāng)然,“公開”并非指將個(gè)人信息的內(nèi)容向公眾公開�,而是指將個(gè)人信息的收集、處理和利用的情況向信息主體公開,否則將違背個(gè)人信息保護(hù)的目的�。
(5)完整正確原則。信息處理主體應(yīng)保持所持有的個(gè)人信息的完整���、準(zhǔn)確和時(shí)新����,信息主體對(duì)錯(cuò)誤��、有瑕疵的個(gè)人信息有要求更正的權(quán)利��。當(dāng)然���,信息主體的更正權(quán)僅在于維護(hù)其個(gè)人信息的正確��、完整與時(shí)新�����,其行使更正權(quán)的程序與內(nèi)容應(yīng)當(dāng)受到適當(dāng)?shù)南拗啤?/p>
(6)安全原則����。行政主體應(yīng)采取安全保護(hù)措施���,防止個(gè)人信息泄露�、滅失和不正當(dāng)使用。
3.個(gè)人信息保護(hù)的監(jiān)督機(jī)關(guān)
個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)的設(shè)置有獨(dú)立的監(jiān)督機(jī)關(guān)和原行政機(jī)關(guān)自行監(jiān)督兩種情形���。法律授權(quán)的獨(dú)立監(jiān)督機(jī)構(gòu)固然有利于個(gè)人信息保護(hù)監(jiān)督職責(zé)的履行�����,但設(shè)置新的機(jī)構(gòu)涉及機(jī)構(gòu)和人員的編制��,需要必須的工作條件和經(jīng)費(fèi)�,這顯然不符合機(jī)構(gòu)精簡(jiǎn)的原則���,與我國行政管理體制改革的方向不符。而由原行政機(jī)關(guān)自行監(jiān)督�,屬于行為主體自己行為自己監(jiān)督,其不足亦是顯而易見的��。為解決這一問題��,可以立足于我國現(xiàn)有的行政復(fù)議制度���,把行政復(fù)議機(jī)關(guān)作為個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)�����,賦予其相應(yīng)的職權(quán)�。行政復(fù)議本身具有監(jiān)督行政的屬性,行政復(fù)議機(jī)關(guān)一般是作為被申請(qǐng)人的行政機(jī)關(guān)的上一級(jí)機(jī)關(guān)或所屬的一級(jí)政府�,行政復(fù)議機(jī)關(guān)與作為被申請(qǐng)人的行政機(jī)關(guān)是一種領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系,或者是業(yè)務(wù)指導(dǎo)�����、主管的關(guān)系�����。因此���,由信息處理主體的行政復(fù)議機(jī)關(guān)進(jìn)行個(gè)人信息保護(hù)的監(jiān)督�,比信息處理主體的自行監(jiān)督會(huì)有更好的效果�。依《行政復(fù)議法》的規(guī)定,由行政復(fù)議機(jī)關(guān)的內(nèi)部機(jī)構(gòu)履行復(fù)議職責(zé)�。而實(shí)踐中,一級(jí)政府和政府工作部門分別由其法制部門和內(nèi)部的法制機(jī)構(gòu)具體履行復(fù)議職責(zé)�����。復(fù)議機(jī)構(gòu)工作人員的相對(duì)專業(yè)性和專職性也有利于其勝任個(gè)人信息保護(hù)的監(jiān)督工作。結(jié)合各國個(gè)人信息保護(hù)法的規(guī)定�����,我國個(gè)人信息保護(hù)監(jiān)督機(jī)關(guān)的職責(zé)應(yīng)包括以下內(nèi)容:對(duì)個(gè)人信息保護(hù)法的執(zhí)行進(jìn)行一般性監(jiān)督���;進(jìn)行個(gè)人信息保護(hù)的研究和咨詢����;并定期提交工作報(bào)告��。
4.對(duì)信息主體的救濟(jì)
“無救濟(jì)則無權(quán)利”����。要使信息主體的合法權(quán)利切實(shí)得到維護(hù),則個(gè)人信息保護(hù)法中應(yīng)明確對(duì)信息主體的救濟(jì)��。例如��,應(yīng)當(dāng)明確規(guī)定���,信息主體公開、修改其個(gè)人信息的請(qǐng)求遭到行政主體的拒絕時(shí)�����,可以申請(qǐng)行政復(fù)議。行政復(fù)議機(jī)關(guān)未予以處理或者對(duì)行政復(fù)議的結(jié)果不服時(shí)����,信息主體還可以提起行政訴訟?����!缎姓?fù)議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為�����?��!缎姓?fù)議法》第6條列舉了可以申請(qǐng)行政復(fù)議的案件�����。其中第9項(xiàng)和第10項(xiàng)規(guī)定�����,相對(duì)人申請(qǐng)行政機(jī)關(guān)履行保護(hù)人身權(quán)利�、財(cái)產(chǎn)權(quán)利、受教育權(quán)利的法定職責(zé)���,行政機(jī)關(guān)沒有依法履行的以及相對(duì)人認(rèn)為行政機(jī)關(guān)的其他具體行政行為侵犯其它合法權(quán)益的��?!缎姓V訟法》第11條也對(duì)受案范圍進(jìn)行了規(guī)定�����。其中第1款第5項(xiàng)和第8項(xiàng)規(guī)定�,相對(duì)人申請(qǐng)行政機(jī)關(guān)履行保護(hù)人身權(quán)、財(cái)產(chǎn)權(quán)的法定職責(zé)����,行政機(jī)關(guān)拒絕履行或者不予答復(fù)的以及認(rèn)為行政機(jī)關(guān)侵犯其他人身權(quán)、財(cái)產(chǎn)權(quán)的�����。第2款規(guī)定�����,除前款規(guī)定外����,人民法院受理法律、法規(guī)規(guī)定可以提訟的其他行政案件���。行政主體對(duì)信息主體的公開申請(qǐng)��、修改申請(qǐng)拒絕或不予答復(fù)時(shí)��,信息主體的個(gè)人信息權(quán)將受到影響��,行政主體的拒絕決定屬于具體行政行為�,不予答復(fù)屬于行政不作為����。因此,依據(jù)我國現(xiàn)有的行政復(fù)議制度和行政訴訟制度�����,信息主體可以獲得救濟(jì)�����。個(gè)人信息保護(hù)法應(yīng)規(guī)定信息主體因行政主體違法收集、處理和利用個(gè)人信息的行為遭受損害的��,給予行政賠償�����。
注釋:
[1]城仲模:《行政法之一般法律原則》(二)�����,三民書局1999年版���,第167頁���。
[2]肖金明:《原則與制度———比較行政法的角度》,山東大學(xué)出版社2004年版���,第185頁���。時(shí),可以是口頭同意�,事后再補(bǔ)做書面同意。
[3]齊愛民:《個(gè)人資料保護(hù)法原理及其跨國流通法律問題研究》���,武漢大學(xué)出版社2004年版�,第80頁��。
[4]張明杰:《開放的政府———政府信息公開法律制度研究》����,中國政法大學(xué)出版社2003年版,第17頁���。
第4篇
(一)個(gè)人信息主體的權(quán)利
1.信息決定權(quán):在我國����,自然人對(duì)自己的個(gè)人信息享有支配的權(quán)力���,此權(quán)利具有排他性�。
2.信息更正權(quán):若信息所有權(quán)者發(fā)現(xiàn)自己的個(gè)人信息存在錯(cuò)登記或遺漏時(shí)�����,其有權(quán)要求相關(guān)機(jī)構(gòu)對(duì)其個(gè)人信息進(jìn)行及時(shí)更正或補(bǔ)充���。
3.信息告知權(quán):信息告知權(quán)指的是當(dāng)信息所有者的個(gè)人信息被收集后����,信息所有者有權(quán)知道其個(gè)人信息被何種機(jī)構(gòu)或個(gè)人所使用、保存�,并有權(quán)知悉其被收集信息的用途。
4.信息刪除權(quán):當(dāng)信息所有者脫離該信息管理機(jī)構(gòu)的法律范圍�����,其有權(quán)要求使用主體或管理機(jī)構(gòu)刪除其個(gè)人信息�。
二、我國個(gè)人信息行政法保護(hù)中出現(xiàn)的問題
(一)基本原則模糊
目前我國的個(gè)人信息行政立法還不夠完善���,只有在部分機(jī)構(gòu)的規(guī)章制度中體現(xiàn)出保護(hù)個(gè)人信息的條款��,因此��,我們要借鑒歐美發(fā)達(dá)國家的立法觀念�,加強(qiáng)對(duì)個(gè)人信息保護(hù)方面的立法力度�。
(二)立法模式和法律規(guī)范不健全
目前我國在個(gè)人信息保護(hù)立法模式上,有以下觀念:(1)建議采取綜合性立法模式���;(2)建議采取統(tǒng)一的立法模式�����。在制定個(gè)人信息保護(hù)法律時(shí)�����,需要依據(jù)我國憲法實(shí)施���,而個(gè)人信息卻處于公法與私法間,沒有固定模式對(duì)其定位��。
我國在個(gè)人信息保護(hù)方面沒有一個(gè)健全的法律體系���,部分與其相關(guān)的法律條款��,一般源于對(duì)個(gè)人隱私的保護(hù)法規(guī)����,分散性強(qiáng)�����。因此�����,我國應(yīng)加強(qiáng)對(duì)個(gè)人信息保護(hù)的行政立法,不斷完善個(gè)人信息保護(hù)的法律體系���。
三����、完善我國個(gè)人信息行政法保護(hù)制度的措施
(一)確立個(gè)人信息行政法保護(hù)的基本原則
1.尊重人權(quán)原則:我國憲法規(guī)定需尊重和保障公民的基本權(quán)利����,國家機(jī)關(guān)及其工作人員在工作中需秉承尊重人權(quán)的原則,尊重人權(quán)在個(gè)人信息保護(hù)的行政立法中起到的指引作用��,同時(shí)也保障公民的知悉權(quán)���,體現(xiàn)出國家在踐行“以人為本”上的力度���。
2.保障人權(quán):我國在個(gè)人信息行政立法中,主要以維護(hù)信息所有者的人格尊嚴(yán)為基礎(chǔ)�����,并切實(shí)保障信息主體的各項(xiàng)基本權(quán)利��,因此���,在制定個(gè)人信息的保護(hù)法律條款時(shí)�����,不得損壞公民的其他權(quán)益���。
3.比例原則:在個(gè)人信息的收集和使用過程中����,當(dāng)個(gè)人利益與公眾利益發(fā)生沖突時(shí)���,應(yīng)按照適度的比例來進(jìn)行處理,既不過分側(cè)重于公眾利益����,也不過多偏向于個(gè)人利益。
(二)健全相關(guān)法律制度
1.完善監(jiān)督管理制度
建立健全的監(jiān)督管理制度���,充分利用行政機(jī)關(guān)的權(quán)利�����,保障公民的個(gè)人信息權(quán)利�����,維護(hù)其個(gè)人信息安全���,方法有:⑴建立公開透明的監(jiān)督管理體制�����,公眾參與個(gè)人信息保護(hù)的監(jiān)督�,設(shè)立熱線電話和和聯(lián)網(wǎng)監(jiān)督渠道�;由專門的國家行政機(jī)關(guān)對(duì)相關(guān)的信息使用者進(jìn)行監(jiān)督,促使其依法辦事����、履行相應(yīng)的義務(wù)。
2.完善政府信息公開制度
在個(gè)人信息保護(hù)上應(yīng)不斷完善信息公開制度�,增加信息的透明度,擴(kuò)大公眾知悉權(quán)����,并制定相應(yīng)的標(biāo)準(zhǔn),以確保信息在公開透明的情況下也不損害相關(guān)人員的個(gè)人信息受保護(hù)的權(quán)利�����,以便于更好地落實(shí)信息公開制度。
3.完善個(gè)人信息處罰制度
完善個(gè)人信息處罰制度�,加強(qiáng)對(duì)信息使用主體的監(jiān)管力度,若信息使用主體在信息操作過程中有違規(guī)違法行為���,應(yīng)嚴(yán)格按照處罰制度予以處罰�����,確保個(gè)人信息的保護(hù)權(quán)不被侵害�。
四����、結(jié)語
第5篇
據(jù)“3·15”晚會(huì)報(bào)道����,部分公司利用Cookie收集用戶信息,并據(jù)此精準(zhǔn)投放廣告���。例如���,某公司自稱能掌握全國90%的互聯(lián)網(wǎng)用戶信息,包括性別���、年齡���、職業(yè)���、身份、收入����、受教育程度、郵件注冊(cè)等���。一時(shí)間�����,使用Cookie是否等于侵犯?jìng)€(gè)人隱私��、如何保護(hù)網(wǎng)民合法權(quán)益等問題引發(fā)廣泛關(guān)注��。
一���、什么是Cookie
(一)Cookie和第三方Cookie
Cookie,有時(shí)也用其復(fù)數(shù)形式Cookies,是指網(wǎng)站為了辨別用戶身份���,進(jìn)行session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密)�。
Cookie濃縮了互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)廣告的發(fā)展歷史��,也是各國法律界關(guān)于隱私爭(zhēng)論的一個(gè)焦點(diǎn)���。Cookie最早由Netscape公司(最早的瀏覽器即出自這家公司)的Lou Montulli發(fā)明����,1998年被授予專利號(hào)��。從1995年開始����,IE等瀏覽器逐漸開始支持Cookie。發(fā)明并使用Cookie的最初目的其實(shí)是簡(jiǎn)化用戶的操作��。
今年“3·15”晚會(huì)所報(bào)道的Cookie問題主要是指第三方Cookie����。當(dāng)用戶訪問A網(wǎng)站時(shí)���,A網(wǎng)站會(huì)在用戶的電腦里存放A域名的Cookie���,即第一方Cookie��;如果A網(wǎng)站的網(wǎng)頁里有某個(gè)圖片(或者廣告)來自B網(wǎng)站�,那么B網(wǎng)站則有可能在用戶的電腦中存放一個(gè)B域名的Cookie�,就是第三方Cookie。許多第三方統(tǒng)計(jì)工具和互聯(lián)網(wǎng)廣告����,其實(shí)都是基于第三方Cookie運(yùn)作。
(二)Cookie的作用
網(wǎng)站利用Cookie信息��,一方面為用戶提供個(gè)性化服務(wù)���;另一方面����,對(duì)數(shù)據(jù)信息進(jìn)行集合化分析����,對(duì)于網(wǎng)站完善其研發(fā)及經(jīng)營策略具有重要的參考價(jià)值。
Cookie的一個(gè)典型應(yīng)用是網(wǎng)絡(luò)購物���。虛擬購物車現(xiàn)在已經(jīng)是一個(gè)很成熟的技術(shù)�,但在互聯(lián)網(wǎng)發(fā)展早期,網(wǎng)站服務(wù)器很難知道這一秒的訪問和下一秒的訪問是否來自同一個(gè)用戶��,也就無法記錄和歸總用戶的選擇清單��,這大大增加了用戶的網(wǎng)購成本��。虛擬購物車在用戶沒有登錄時(shí)仍然能夠保存其選購的物品����,保障購物行為的一致性和延續(xù)性,這就是Cookie的功勞�。
Cookie的另一典型應(yīng)用是網(wǎng)站自動(dòng)登錄。當(dāng)用戶第一次登錄某個(gè)網(wǎng)站時(shí)�����,往往要輸入用戶名和密碼��,下面還有個(gè)選項(xiàng)“下次自動(dòng)登錄”�,如果用戶勾選了,下次訪問同一網(wǎng)站時(shí)�����,用戶名和密碼會(huì)自動(dòng)生成��。
Cookie的典型應(yīng)用還包括視頻接放��。用戶在視頻網(wǎng)站上觀看視頻時(shí)�,如果因其他事情中斷,下次再登錄網(wǎng)站后還可以從原先斷掉的地方繼續(xù)觀看�����,這也是Cookie的功勞���。
二����、關(guān)于Cookie和隱私的兩個(gè)核心問題
(一)使用Cookie是否等同于泄露隱私
1.隱私和個(gè)人信息的概念
隱私是一個(gè)法律上的概念���,我國目前在討論相關(guān)立法及法律問題時(shí)�,采用“個(gè)人信息”概念者居多���。對(duì)于個(gè)人信息的稱謂����,各國個(gè)人信息保護(hù)法中有個(gè)人資料、個(gè)人數(shù)據(jù)��、個(gè)人隱私��、個(gè)人信息等不同表述����。例如,我國臺(tái)灣地區(qū)采用“個(gè)人資料”��,歐盟及其成員國使用“個(gè)人數(shù)據(jù)”�,日、韓采用“個(gè)人信息”�����,而美國多用“隱私”�����。
不同概念的內(nèi)涵略有差別�����,但目前各國個(gè)人信息保護(hù)法對(duì)于個(gè)人信息的定義���,一般以“識(shí)別”為核心標(biāo)準(zhǔn)�����,即指與個(gè)人相關(guān)的�,能夠直接或間接識(shí)別特定自然人的信息�。
2.個(gè)人信息的商業(yè)使用
個(gè)人信息商業(yè)使用的核心特征是信息使用服務(wù)于商業(yè)目的。盡管公司�����、企業(yè)是個(gè)人信息商業(yè)使用的主體�,但判定是否屬于商業(yè)使用個(gè)人信息并不能以使用主體為標(biāo)準(zhǔn)。依托信息通信技術(shù)及網(wǎng)絡(luò)�����,國家機(jī)關(guān)��、事業(yè)單位甚至個(gè)人同樣可以實(shí)現(xiàn)對(duì)個(gè)人信息的收集匯聚并加以商業(yè)利用�����。
同時(shí)����,商業(yè)目的不僅包括通過使用個(gè)人信息直接獲得經(jīng)濟(jì)收益��,也包括使用個(gè)人信息幫助設(shè)計(jì)產(chǎn)品或服務(wù)���,提高用戶體驗(yàn),從而間接獲取經(jīng)濟(jì)收益���。在實(shí)踐中�,服務(wù)于商業(yè)目的包括對(duì)用戶個(gè)人信息的收集����、整理、更新��、分析���、挖掘����、統(tǒng)計(jì)��,以服務(wù)于企業(yè)設(shè)計(jì)產(chǎn)品���、市場(chǎng)營銷����、客戶開發(fā)、渠道拓展等��,直接或間接取得商業(yè)利潤和其他商業(yè)回報(bào)����。
關(guān)于個(gè)人信息“使用”的概念界定���,各國立法規(guī)定不同����。
第一種是狹義界定�����,將個(gè)人信息使用行為作為一種具體的處理行為���。歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》引入了“處理”概念�����,將其作為個(gè)人信息保護(hù)法調(diào)整的大類行為�����,吸收合并了幾乎有關(guān)個(gè)人信息保護(hù)的所有行為��。該指令第2條(b)項(xiàng)規(guī)定���,個(gè)人數(shù)據(jù)處理�,是指對(duì)個(gè)人數(shù)據(jù)所作的任何操作或一組操作�����,操作可以通過自動(dòng)或非自動(dòng)的方式進(jìn)行���,如收集��、記錄��、組織��、儲(chǔ)存����、改變或變更、檢索����、咨詢、使用或通過傳輸進(jìn)行公開�,以及傳播或使其能夠被使用、排列或組合���、組塊��、刪除或銷毀。日本�����、韓國以及阿根廷都采用了這一做法�。
第二種是較為廣義的界定,將使用與搜集���、處理行為并列��。如我國臺(tái)灣地區(qū)的《個(gè)人資料保護(hù)法》�����,調(diào)整的行為包括搜集��、處理����、利用。其中���,處理是指為建立或利用個(gè)人數(shù)據(jù)文件所為數(shù)據(jù)之記錄���、輸入、儲(chǔ)存��、編輯����、更正、復(fù)制��、檢索�����、刪除、輸出���、連結(jié)或內(nèi)部傳送�����。利用是指將搜集之個(gè)人數(shù)據(jù)為處理以外之使用���。
第三種是廣義界定,認(rèn)為使用包括處理和轉(zhuǎn)移行為�。如奧地利《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》第四條第(8)規(guī)定,數(shù)據(jù)使用是對(duì)數(shù)據(jù)應(yīng)用程序中的數(shù)據(jù)進(jìn)行的各種操作�����,既包括數(shù)據(jù)處理�����,也包括數(shù)據(jù)傳遞��。
目前�����,我國關(guān)于個(gè)人信息商業(yè)使用的主流觀點(diǎn)主要是廣義界定�����,即指服務(wù)于商業(yè)目的��,在取得個(gè)人信息的基礎(chǔ)上���,對(duì)個(gè)人信息所作出的錄入�����、存儲(chǔ)�、修改�����、復(fù)制��、檢索��、整理�����、標(biāo)注、比對(duì)�、挖掘、傳輸����、披露、公開等處理和利用行為���。
信息時(shí)代��,尤其未來的大數(shù)據(jù)時(shí)代����,離不開個(gè)人信息的商業(yè)使用���,而Cookie是實(shí)現(xiàn)個(gè)人信息使用的重要基礎(chǔ)技術(shù)之一�。使用Cookie不等于泄露隱私���,用戶提供一部分個(gè)人信息是獲得更好互聯(lián)網(wǎng)服務(wù)的前提,也是互聯(lián)網(wǎng)行業(yè)能夠不斷創(chuàng)新��、挖掘用戶需求���、推出更適合用戶需求的產(chǎn)品的基礎(chǔ)之一����。只有當(dāng)Cookie被基于惡意目的濫用(而非合理使用),也就是互聯(lián)網(wǎng)公司在個(gè)人信息保護(hù)與使用之間沒有把握好分寸的時(shí)候���,才會(huì)發(fā)生個(gè)人信息泄露����。
(二)刪除Cookie是否等同于保護(hù)用戶利益
如前文所述���,Cookie是瀏覽器儲(chǔ)存在用戶電腦中的數(shù)據(jù)包����,用戶可以通過瀏覽器的設(shè)置選擇留下Cookie或者清除Cookie��,用戶也可以在電腦相應(yīng)的文件夾中將Cookie文件手動(dòng)刪除���。
正因?yàn)榫W(wǎng)絡(luò)用戶個(gè)人信息具有巨大價(jià)值�,某些互聯(lián)網(wǎng)服務(wù)商利用自己的產(chǎn)品私自刪除其他互聯(lián)網(wǎng)服務(wù)商在用戶電腦中存儲(chǔ)的Cookie����,這不僅涉嫌對(duì)用戶選擇權(quán)的侵害��,還涉嫌不正當(dāng)競(jìng)爭(zhēng)�。
從我國現(xiàn)有法律來看�����,對(duì)未經(jīng)允許清除其他網(wǎng)絡(luò)服務(wù)商Cookie的行為已有所規(guī)范�����?�!断M(fèi)者權(quán)益保護(hù)法》規(guī)定�,消費(fèi)者享有知悉其購買、使用的商品或者接受的服務(wù)的真實(shí)情況的權(quán)利���,享有自主選擇商品或服務(wù)的權(quán)利����。
工信部《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》規(guī)定����,互聯(lián)網(wǎng)信息服務(wù)提供者不得惡意干擾用戶終端上其他互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù),惡意修改或者欺騙��、誤導(dǎo)�����、強(qiáng)迫用戶修改其他互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù)或者產(chǎn)品參數(shù)����,不得未經(jīng)提示并由用戶主動(dòng)選擇同意,修改用戶瀏覽器配置或者其他設(shè)置����。
此外,《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》也對(duì)類似行為進(jìn)行了自律規(guī)制�����。該《公約》規(guī)定����,終端軟件下載或安裝時(shí),如要附帶其他非直接相關(guān)功能���,應(yīng)明確提示用戶��,并提供明顯的使用或關(guān)閉該功能的方式�,未經(jīng)用戶同意不得自動(dòng)運(yùn)行。除惡意廣告外��,不得針對(duì)特定信息服務(wù)提供商攔截��、屏蔽其合法信息內(nèi)容���。不得濫用終端軟件的安全服務(wù)功能實(shí)施侵害其他企業(yè)和用戶合法權(quán)益的行為�。開展系統(tǒng)優(yōu)化服務(wù)時(shí)����,應(yīng)當(dāng)尊重用戶的自主選擇,不得替用戶作出默認(rèn)選擇�����。
三���、網(wǎng)絡(luò)個(gè)人信息保護(hù)的國際趨勢(shì)
(一)增加個(gè)人信息使用的透明度
在搜索領(lǐng)域��,Cookie是搜索引擎向用戶提供個(gè)性化服務(wù)及改進(jìn)�����、完善搜索技術(shù)�����、搜索算法和經(jīng)營策略的重要依據(jù)�����。由此��,全球各大搜索引擎均在增加個(gè)人信息使用透明度的前提下�����,收集Cookie信息并進(jìn)行機(jī)器學(xué)習(xí)�����、智能分析���,這已成為搜索引擎行業(yè)的慣例及通行做法。
增加個(gè)人信息使用的透明度�����,告知消費(fèi)者個(gè)人信息數(shù)據(jù)采集行為是目前世界各國在處理網(wǎng)絡(luò)個(gè)人信息保護(hù)與商業(yè)使用的問題上所體現(xiàn)的重要趨勢(shì)。例如����,Google和百度均在隱私權(quán)策略聲明或者隱私保護(hù)聲明中作出明確提示。
(二)opt-out機(jī)制的廣泛運(yùn)用
保障用戶的選擇權(quán)��,是關(guān)于Cookie和個(gè)人信息保護(hù)問題的關(guān)鍵之一�����。從國際立法制度看���,目前互聯(lián)網(wǎng)用戶行使同意權(quán)主要有兩種方式����,一種是事前的明示同意�����,是指在收集�����、使用個(gè)人信息之前��,應(yīng)得到信息主體的明示同意,也稱“opt-in”模式����;另一種是默示同意原則,是指可以在未征得信息主體明示同意情況下收集�、使用個(gè)人信息,但應(yīng)保障信息主體的知情權(quán)���,并提供可拒絕收集和使用的方式,也稱“opt-out”模式�。
從國際立法的趨勢(shì)來看,采納“opt-out”模式日益普遍�����。以Cookie為例����,“opt-out”模式會(huì)默認(rèn)用戶同意網(wǎng)站搜集Cookie,以此鼓勵(lì)網(wǎng)絡(luò)服務(wù)商根據(jù)用戶信息的分析從而提供更加創(chuàng)新和優(yōu)良的互聯(lián)網(wǎng)產(chǎn)品及服務(wù)���,當(dāng)用戶不同意時(shí)再選擇拒絕�。我國《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》也引入了這項(xiàng)基本制度�����,符合國際立法趨勢(shì)。
第6篇
論文關(guān)鍵詞 公民 個(gè)人信息 刑法保護(hù)
隨著信息時(shí)代的到來��,人們?cè)谌粘5墓ぷ骱蜕钪卸紩?huì)運(yùn)用到各種信息����,可以說信息已然深入到人們生活的各個(gè)部分。不可否認(rèn)的是信息化的發(fā)展可以在一定程度上推動(dòng)社會(huì)經(jīng)濟(jì)的發(fā)展���,但是其中所延伸的問題仍舊不容忽視���。 通過目前的情況來看,一些人采取非正當(dāng)?shù)氖侄蝸慝@取公民個(gè)人的信息�����,從事信息兜售業(yè)務(wù)�,這幾年這種現(xiàn)象已經(jīng)十分嚴(yán)重,逐漸演變成一種社會(huì)問題�。個(gè)人信息的泄露不僅影響到了人們的正常工作和生活,同時(shí)還會(huì)導(dǎo)致他們?cè)馐芤欢ǖ慕?jīng)濟(jì)損失����?�;谶@種情況�����,加強(qiáng)對(duì)公民個(gè)人信息的刑法保護(hù)是非常有必要的�����。但是當(dāng)前我國法律中并沒有針對(duì)性的法律法規(guī)�,現(xiàn)行的法律條款無法發(fā)揮應(yīng)有的約束力����,同時(shí)其可操作性也不高����。因而我們更加需要深入研究公民個(gè)人信息的保護(hù)問題,采取有效的方式和手段為公民提供有力的保障����。
一、 公民個(gè)人信息的基本概述
(一)個(gè)人信息的含義
在實(shí)際的工作和生活中����,個(gè)人信息的表現(xiàn)形式是非常多樣的��,同時(shí)和人們的工作與生活有著緊密的聯(lián)系?�,F(xiàn)階段我國并沒有制定相關(guān)的法律����,從實(shí)際的情況來看���,我國公民個(gè)人信息保護(hù)意識(shí)相較而言是比較薄弱的��,個(gè)人信息濫用和隨意公開的現(xiàn)象尤為嚴(yán)重����。各國對(duì)于個(gè)人信息界定有著些微的區(qū)別���,綜合而言個(gè)人信息主要指的是與個(gè)人相關(guān)的資料和數(shù)據(jù)�。個(gè)人信息主要包括了兩方面的內(nèi)容�����,也就是公民自身所產(chǎn)生的信息以及他人對(duì)個(gè)人的評(píng)價(jià)信息等���。 個(gè)人信息所涉及的內(nèi)容是比較多的��,因而公民個(gè)人信息的刑法保護(hù)問題需要引起社會(huì)公眾的關(guān)注和重視��。
(二)個(gè)人信息的基本特征
個(gè)人信息的特征比較明確�,主要包括以下幾個(gè)方面。首先是信息的主體性���。其主要指的是個(gè)人信息是歸屬于某個(gè)獨(dú)立的主體��,這個(gè)主體擁有法律所賦予的權(quán)利和義務(wù)�。通過對(duì)這些信息的管理和分析����,就能夠直接有效的定位信息的主體。其中就涉及到了信息的管理者和擁有者����,管理者擁有的知識(shí)管理權(quán)���,并不能改變個(gè)人信息的根本屬性��;而作為信息的擁有者本身��,會(huì)因?yàn)閭€(gè)人的變化而發(fā)生相應(yīng)的變化�����。因而個(gè)人信息的主體特征是其基礎(chǔ)特征�。其次是信息的可識(shí)別性。通過個(gè)人信息可以準(zhǔn)確的分辨出信息的主體����,在個(gè)人信息中有能夠直接判斷主體的信息,也有間接判斷的信息��,其中能夠直接進(jìn)行判斷的信息的差異性是非常明顯的�����。 最后就是個(gè)人信息的價(jià)值性��。這種特征主要體現(xiàn)在信息主體在人格和財(cái)產(chǎn)等方面的信息��,其實(shí)質(zhì)就是社會(huì)資源����,這種信息能夠創(chuàng)造出一定的利潤和價(jià)值,個(gè)人信息的價(jià)值性特征也是尤為明顯的����。
二����、 加強(qiáng)公民個(gè)人信息刑法保護(hù)的必要性
(一) 懲治個(gè)人信息侵犯行為的需要
通過實(shí)際的案例我們可以了解到公民個(gè)人信息受到侵犯所造成的影響是非常大的�,因而需要對(duì)這種行為進(jìn)行懲罰。對(duì)于這些行為本身而言也有一定的差異�����,對(duì)于違法程度較輕的行為可以采用民事手段或者是行政手段對(duì)行為主體進(jìn)行懲治�����。然而對(duì)于利用個(gè)人信息實(shí)行詐騙活動(dòng)的行為有涉及到其他罪行����,這個(gè)時(shí)候就需要用刑法來進(jìn)行嚴(yán)厲的處罰,防止這種行為的進(jìn)一步擴(kuò)散����。當(dāng)其他法律無法對(duì)某種犯罪行為進(jìn)行約束的時(shí)候,刑法的威懾力不容忽視����。 從目前的情況來看����,侵犯?jìng)€(gè)人信息行為已經(jīng)愈演愈烈����,并且造成了嚴(yán)重的影響�����。而個(gè)人的信息安全對(duì)社會(huì)的穩(wěn)定發(fā)展有著重要的意義���,這種行為在一定程度上已經(jīng)制約了社會(huì)經(jīng)濟(jì)的健康發(fā)展��,因此公民個(gè)人信息的刑法保護(hù)有著一定的必要性���。
(二)完善法律調(diào)控功能的需要
通過對(duì)我國現(xiàn)行法律的研究,在行政法律中有相關(guān)的條款涉及到公民個(gè)人信息保護(hù)的內(nèi)容���,其中也明確了侵犯?jìng)€(gè)人信息行為應(yīng)當(dāng)承擔(dān)的相關(guān)責(zé)任���。但是在刑法中,并沒有與之相對(duì)應(yīng)的條款對(duì)這種行為進(jìn)行約束��。因而在司法實(shí)踐的過程中,很多犯罪行為已經(jīng)對(duì)社會(huì)造成了嚴(yán)重的危害����,但是刑法中并沒有涉及到該類犯罪行為,導(dǎo)致行政法律的相關(guān)條款失去了其原有的約束力����。在我國刑法的立法結(jié)構(gòu)中,刑事責(zé)任的確定需要根據(jù)刑法的規(guī)定來執(zhí)行�����,目前刑法并沒有對(duì)公民個(gè)人信息予以相應(yīng)的保護(hù)���。在社會(huì)不斷發(fā)展的過程中����,個(gè)人信息安全的重要性逐漸凸顯出來�,在這種情況下我們需要完善相關(guān)法律來保障公民的基本權(quán)益。在刑法中應(yīng)當(dāng)對(duì)此類行為進(jìn)行補(bǔ)充�,從而與行政法律相互協(xié)調(diào),而對(duì)于特別嚴(yán)重的犯罪行為也應(yīng)當(dāng)納入到刑法中�����,這樣才能有效的發(fā)揮法律的作用對(duì)公民個(gè)人信息進(jìn)行全面的保護(hù)。
(三)世界立法的必然趨勢(shì)
刑法相對(duì)于其他法律來說具有更強(qiáng)的約束力�,能夠?qū)Ψ缸镄袨橛枰猿林氐拇驌?��。根?jù)世界其他國家的立法情況來看����,已經(jīng)逐漸將公民個(gè)人信息保護(hù)納入到刑法范圍中����。 對(duì)于侵犯?jìng)€(gè)人信息的行為需要承擔(dān)刑事責(zé)任已然成為世界各國的普遍做法,這種方式也取得了一定成果��。因而我國在制定相關(guān)法律的時(shí)候�,可以借鑒他國的成功經(jīng)驗(yàn),使得我國刑法的立法結(jié)構(gòu)更趨完善����。
三、現(xiàn)階段我國公民信息保護(hù)存在的問題
(一)公民的個(gè)人信息保護(hù)意識(shí)比較薄弱
在人們的潛意識(shí)里����,個(gè)人信息僅僅是身份的證明,并沒有涉及到其他的問題��。然而隨著社會(huì)的發(fā)展,我國的計(jì)算機(jī)應(yīng)用水平有了明顯的提升���,在這樣的環(huán)境下����,人們的個(gè)人信息就有了新的屬性����,也就是財(cái)產(chǎn)屬性?����;谀壳暗那闆r��,公民個(gè)人信息的價(jià)值呈現(xiàn)持續(xù)上升的趨勢(shì)���,個(gè)人信息的收集和利用受到了社會(huì)各界的廣泛重視�。但是從信息保護(hù)安全的角度來說�����,公民在這方面的意識(shí)是比較薄弱的�,社會(huì)中的很多方式都能夠獲取公民的個(gè)人信息��,他們對(duì)信息保護(hù)并沒有引起足夠的重視�,導(dǎo)致公民信息泄露的情況十分嚴(yán)重�����。但是在信息泄露以后�,很多公民都不知道通過何種方式去維護(hù)自己的合法權(quán)益����,最終遭受了更大的損失。
(二) 多樣化的個(gè)人信息侵犯方式
在實(shí)際的案例中�����,個(gè)人信息受到侵犯的方式呈現(xiàn)多樣化的形式發(fā)展�。通過總結(jié)和歸納,信息竊取和信息濫用是現(xiàn)階段侵犯公民個(gè)人信息的主要方式�����。首先是信息竊取���,也就是盜用公民的個(gè)人信息�����。我國相關(guān)規(guī)定已經(jīng)明確指出盜竊個(gè)人信息是違法行為��。這種方式主要是通過互聯(lián)網(wǎng)以及電話的方式來獲取的����,這種行為已經(jīng)嚴(yán)重威脅到了人們的財(cái)產(chǎn)安全。然后則是信息濫用���,主要指的是沒有通過公民的同意就使用公民的個(gè)人信息�����。這種行為同樣具有嚴(yán)重的危害性����,需要承擔(dān)相應(yīng)的法律責(zé)任��。除此以外�����,還有信息詐騙�、信息污染等侵犯方式����,這些行為已經(jīng)構(gòu)成犯罪����,對(duì)社會(huì)造成了嚴(yán)重的危害。
(三) 個(gè)人信息侵犯行為的主體逐漸復(fù)雜化
隨著信息化時(shí)代的到來�,侵犯公民個(gè)人信息的行為主體也愈加復(fù)雜。首先是政府的相關(guān)工作人員����。政府相關(guān)部門所收集和儲(chǔ)存的個(gè)人信息是非常全面的����,這就具備了向其他機(jī)構(gòu)非法提供個(gè)人信息的條件。同時(shí)在實(shí)施的過程中也是較為容易的�����,通過實(shí)際案例來看這種情況是存在的��。其次是商業(yè)機(jī)構(gòu)����,現(xiàn)階段很多商業(yè)機(jī)構(gòu)通過各種方式收集到了公民的個(gè)人信息��,但是這些機(jī)構(gòu)并沒有對(duì)信息保護(hù)引起應(yīng)有的重視�����,甚至很多商業(yè)機(jī)構(gòu)將個(gè)人信息泄露給其他非法機(jī)構(gòu)�����,造成了嚴(yán)重的危害��。最后就是公民個(gè)人���,網(wǎng)絡(luò)黑客運(yùn)用相關(guān)技術(shù)大量的盜取個(gè)人信息以獲取利益,導(dǎo)致公民既是侵犯行為的執(zhí)行者���,也是最終的受害者���。
四、完善我國公民個(gè)人信息刑法保護(hù)的有效對(duì)策
(一)明確規(guī)定公民個(gè)人信息的范圍
在我國現(xiàn)行的刑法中并沒有對(duì)公民個(gè)人信息的范圍作出明確的界定��,這主要是因?yàn)槲覈谭ɡ碚撝袑?duì)公民個(gè)人信息的研究并不多��,同時(shí)缺乏相應(yīng)的經(jīng)驗(yàn)。但是個(gè)人信息沒有明確的界定�,在司法實(shí)踐中會(huì)造成一定的困擾。根據(jù)世界各國的相關(guān)立法來看�,大多數(shù)都已經(jīng)規(guī)定了個(gè)人信息的具體范圍。因而我國在對(duì)公民個(gè)人信息實(shí)行刑法保護(hù)的時(shí)候����,可以參考這些國家的立法規(guī)定,然后根據(jù)我國當(dāng)前的實(shí)際情況���,具體的列出公民個(gè)人信息的類型和范圍���。公民個(gè)人信息范圍的確定是實(shí)行刑法保護(hù)的重要基礎(chǔ),最終才能達(dá)到保障公民合法利益的目的����。
(二)建立全面的刑罰體系
如果犯罪行為所稻城的社會(huì)危害越大�����,行為主體就應(yīng)當(dāng)受到更大的刑罰�。這是我國刑罰的基本原則,因而需要應(yīng)用到我國公民個(gè)人信息犯罪的刑罰體系中�。由于侵犯?jìng)€(gè)人信息行為多樣,所造成了社會(huì)危害也不僅相同,因而在構(gòu)建刑罰體系的時(shí)候應(yīng)有輕重的區(qū)別���,這樣才能真正的發(fā)揮想法在公民個(gè)人信息保護(hù)中的作用���。同時(shí)在刑罰體系中應(yīng)當(dāng)適當(dāng)?shù)奶砑淤Y格刑,例如作為信息收集的主體如果在犯罪以后將剝奪其以后從事該項(xiàng)工作的資格��。除此以外����,作為信息保護(hù)的主體,需要承擔(dān)信息保密的義務(wù)���,一旦出現(xiàn)信息泄露的情況需要承擔(dān)相應(yīng)的責(zé)任���。
第7篇
法律明確規(guī)定,國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息��。任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息�,不得出售或者非法向他人提供公民個(gè)人電子信息。
(一)公民個(gè)人隱私的電子信息
民法學(xué)界對(duì)于隱私權(quán)的性質(zhì)界定和范圍劃分在立法上沒有明確�����,以《侵權(quán)責(zé)任法》為例,未詳細(xì)規(guī)定隱私權(quán)的概念和范圍��,但第2條第2款規(guī)定:“本法所稱民事權(quán)益�,包括生命權(quán)、健康權(quán)�、姓名權(quán)、名譽(yù)權(quán)��、榮譽(yù)權(quán)�、肖像權(quán)、隱私權(quán)���、婚姻自……”第62條第1款規(guī)定:“醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對(duì)患者的隱私保密��。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料����,造成患者損害的���,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?�!蹦壳?����,民法學(xué)界通行的觀點(diǎn)認(rèn)為,隱私權(quán)作為一項(xiàng)具體人格權(quán)��,是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)�����,不被他人非法侵?jǐn)_����、知悉、搜集����、利用和公開的一種人格權(quán)。這就意味著在電子信息保護(hù)的角度�,仍需要具體界定個(gè)人隱私的內(nèi)涵和外延。一般認(rèn)為�����,隱私權(quán)仍應(yīng)以生活安寧和私人秘密作為基本內(nèi)容�,當(dāng)然可以進(jìn)一步類型化為獨(dú)處的權(quán)利、個(gè)人生活秘密的權(quán)利��、通信自由、私人生活安寧�、住宅隱私,等等�����。就私人生活秘密而言�����,又可進(jìn)一步分類為身體隱私�����、家庭隱私��、個(gè)人信息隱私�、健康隱私、基因隱私等;甚至根據(jù)不同的場(chǎng)所���,又可以分為公共場(chǎng)所隱私和非公共場(chǎng)所隱私等��。這些隱私權(quán)的內(nèi)容與網(wǎng)絡(luò)手段相連接�,如電子郵件�、健康電子記錄、電子病歷����,甚至一旦被攝像機(jī)偷錄偷拍的住宅隱私等,如何依據(jù)《決定》保護(hù)電子個(gè)人隱私��,在現(xiàn)階段仍需考慮司法適用的恰當(dāng)性�,同時(shí)可以預(yù)期未來《人格權(quán)法》的具體界定。在現(xiàn)階段至少可以認(rèn)定���,何為公民個(gè)人隱私的電子信息����,一方面需要與民法相關(guān)規(guī)定相結(jié)合�����,從法理理論理解或者闡述隱私權(quán)和網(wǎng)絡(luò)隱私權(quán)的具體人格權(quán)性質(zhì);另一方面�,司法解釋或者司法實(shí)務(wù)可以把無爭(zhēng)議的隱私權(quán)事項(xiàng)固定下來,一般認(rèn)為傳統(tǒng)隱私事項(xiàng)包括教育����、財(cái)務(wù)、醫(yī)療���、電話號(hào)碼���、職業(yè)����、犯罪狀況或與家庭生活有關(guān)的信息以及與性有關(guān)的信息�����,等等����。既然在傳統(tǒng)隱私權(quán)角度視為隱私,在電子信息領(lǐng)域作為個(gè)人隱私保護(hù)當(dāng)無可置疑��。
(二)可識(shí)別公民個(gè)人身份的電子信息
關(guān)于能夠識(shí)別公民個(gè)人身份的電子信息“可識(shí)別性(identified)”是其本質(zhì)特征�。中國對(duì)于“可識(shí)別性”缺少具體的界定,域外法則有相對(duì)明確的規(guī)定�����。例如���,歐盟1995年《EU數(shù)據(jù)保護(hù)指令》第2條:“身份可識(shí)別的人是指其身份可以直接或者間接確定其身份�,特別是通過身份證號(hào)碼或者一個(gè)或多個(gè)與其身體、生理���、精神、經(jīng)濟(jì)��、文化或社會(huì)身份有關(guān)的�。”根據(jù)中國的社會(huì)文化解讀法律���,能夠識(shí)別公民個(gè)人身份的電子信息是指能夠直接或者間接識(shí)別公民個(gè)人身份的一切電子信息����,一般包括公民個(gè)人基本信息(身份證號(hào)��、姓名��、性別�����、年齡�����、民族等),家庭基本狀況(戶籍所在地�����、出生地����、父母子女配偶情況等),社會(huì)生活經(jīng)歷(教育程度�、升學(xué)就業(yè)狀況、工作經(jīng)歷)以及政治背景和宗教(政治傾向��、參加政治黨派�、等)方面。能夠識(shí)別公民個(gè)人身份的電子信息��,需要明確以下幾個(gè)問題:第一�����,法律僅僅保護(hù)能夠識(shí)別公民身份的個(gè)人電子信息���,排除外國人����、無國籍人不具有公民身份的自然人和法人的電子信息。在這個(gè)問題上��,《決定》僅是從對(duì)中國公民權(quán)利的保護(hù)角度來立法的�,首先在立法上忽略了在中國生活和工作的外國人群體。其次�,在立法理念上忽略了個(gè)人電子信息作為一種戰(zhàn)略資源的重要地位?���,F(xiàn)今國際社會(huì)對(duì)于個(gè)人信息的立法不僅在于保護(hù),更在于加強(qiáng)信息的流動(dòng)性�����。如《EU數(shù)據(jù)保護(hù)指令》第1條明確規(guī)定���,不得以保護(hù)自然人的基本權(quán)利及自由為由�,限制���、禁止個(gè)人數(shù)據(jù)在成員國之間自由流通�����。也就是說��,個(gè)人信息保護(hù)制度作為基本準(zhǔn)則被確立之后�����,必須注意到促進(jìn)經(jīng)濟(jì)活動(dòng)自由才是目的����。同時(shí),歐盟各國在與EU指令相銜接立法中都明確規(guī)定�,對(duì)于個(gè)人信息保護(hù)不力的國家,禁止向其傳輸和流通個(gè)人信息�。中國立法如果僅保護(hù)本國公民信息安全,在整個(gè)國際信息化建設(shè)和資源流通上將陷于被動(dòng)境地�����。因此�,在可識(shí)別個(gè)人身份的電子信息方面,公民范疇狹窄����,應(yīng)從自然人角度調(diào)整立法,以適應(yīng)國際立法的一貫?zāi)J?���。第二��,直接識(shí)別或間接識(shí)別��,即可識(shí)別性的判斷標(biāo)準(zhǔn)?�,F(xiàn)行法律僅規(guī)定了可識(shí)別這個(gè)法律術(shù)語�,如何在司法適用中確認(rèn)哪些為可識(shí)別的信息�,哪些不能明確識(shí)別公民身份,一般可以采取列舉的方式���。但個(gè)人信息在網(wǎng)絡(luò)傳播時(shí)代很難由法律機(jī)械規(guī)定全部可識(shí)別的信息。綜觀歐盟各國立法����,幾乎都采納了“可識(shí)別性”作為基本定義。所謂識(shí)別�����,在電子信息領(lǐng)域是指在個(gè)人電子信息與電子信息的公民主體之間存在必然的客觀性聯(lián)系����,通過一般人的甄別�、鑒別�����,能夠把電子信息與公民主體連接起來或者鑒別公民主體的信息界定�、傳播等行為。那么�����,在司法適用過程中需要界定哪些電子信息可以識(shí)別公民身份����,一般可以把信息分為直接識(shí)別信息和間接識(shí)別信息兩類,當(dāng)然在一定環(huán)境下���,這兩種信息可能發(fā)生轉(zhuǎn)換����。一般而言����,直接識(shí)別信息是指可以單獨(dú)或者直接識(shí)別公民個(gè)人身份的電子信息,比如身份證號(hào)碼�、基因信息等;間接識(shí)別信息一般需要數(shù)個(gè)信息相互印證才能識(shí)別公民個(gè)人身份�,比如姓名�����、性別��、年齡�����、民族��、職業(yè)等�。當(dāng)然這種劃分標(biāo)準(zhǔn)只是相對(duì)的,比如姓名���,在一定范圍內(nèi)(一個(gè)班級(jí)內(nèi)QQ群或者論壇)可以直接區(qū)分,但在一個(gè)行政區(qū)域或者全國領(lǐng)域內(nèi)就不能作為直接識(shí)別信息���。又比如����,生活經(jīng)歷����,絕大多數(shù)公民單純憑借生活經(jīng)歷很難具有可識(shí)別性�,但在特定歷史時(shí)期�����,經(jīng)歷有特殊性并且為大眾所熟知��,一般人可以很直接地?cái)喽ㄉ矸?,可視為直接識(shí)別信息。其次�,無論是直接識(shí)別信息還是間接識(shí)別信息,識(shí)別遵循如下順序��,非法獲取��、出售或提供電子信息———識(shí)別———反饋或信息再流動(dòng)�。所以,進(jìn)入法律視野的可識(shí)別的公民個(gè)人信息在手段上有非法性�����、信息本身具有可識(shí)別性��、結(jié)果具有流通性�。若手段合法��,則不存在法律介入;如果信息不能識(shí)別公民身份�,就不會(huì)造成侵權(quán);若僅有識(shí)別而沒有反饋(如跟帖內(nèi)容中表明公民身份���、人肉搜索等行為)和信息再流動(dòng)�,很難確認(rèn)該信息是否有識(shí)別性���。最后����,在第二階段識(shí)別具體的判斷標(biāo)準(zhǔn)是遵循客觀標(biāo)準(zhǔn)還是主觀標(biāo)準(zhǔn)�����,是一般人標(biāo)準(zhǔn)還是專業(yè)標(biāo)準(zhǔn)�。采納客觀標(biāo)準(zhǔn)意味著判斷是否屬于“可識(shí)別性”,需要具備直接識(shí)別信息或者幾個(gè)間接識(shí)別信息���,能夠形成一個(gè)標(biāo)準(zhǔn)的、可操作的規(guī)范�。選擇主觀標(biāo)準(zhǔn)則更靈活,只要經(jīng)過主體判斷能夠達(dá)到內(nèi)心確信的識(shí)別該公民則符合要求�����。一般而言,網(wǎng)絡(luò)公民電子信息的侵權(quán)絕大多數(shù)發(fā)生在民事領(lǐng)域�,判斷標(biāo)準(zhǔn)要求不需要太嚴(yán)格,同時(shí)為了加大對(duì)非法獲取���、出售����、提供電子信息的打擊�,以一般人標(biāo)準(zhǔn)和主觀標(biāo)準(zhǔn)鑒別即可。
二�、個(gè)人電子信息收集、使用原則
為了有效地保護(hù)公民個(gè)人信息��,許多國家和地區(qū)立法時(shí)在保障信息流動(dòng)的前提下����,設(shè)置了信息收集、使用��、傳播的基本原則����,貫徹整個(gè)法律����。在網(wǎng)絡(luò)個(gè)人電子信息領(lǐng)域中國規(guī)定了以下基本原則:
(一)目的明確原則
收集個(gè)人電子信息的目的應(yīng)先予明確說明���,并且使用或處理應(yīng)當(dāng)符合上述目的�?�!稕Q定》第二項(xiàng)規(guī)定:“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集��、使用公民個(gè)人電子信息�,應(yīng)當(dāng)遵循合法、正當(dāng)��、必要的原則��,明示收集����、使用信息的目的、方式和范圍���,并經(jīng)被收集者同意���,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集����、使用信息?!本唧w而言,公民個(gè)人電子信息可以收集���、使用���,但是應(yīng)當(dāng)遵循制定的一個(gè)或者多個(gè)合法的目的,并且收集和使用規(guī)則應(yīng)事先公開����,保障公民的知情權(quán),這對(duì)相關(guān)信息收集����、使用企業(yè)和其他組織提出了具體的要求。
(二)合法����、公正原則
對(duì)個(gè)人電子信息應(yīng)通過合法公正的方式獲取、處理、使用���,必要時(shí)應(yīng)當(dāng)通知個(gè)人信息主體或征得同意���。“網(wǎng)絡(luò)服務(wù)提供者和其他事業(yè)單位在收集��、使用公民個(gè)人電子信息時(shí)應(yīng)當(dāng)合乎法律�����、法規(guī)或者雙方的約定���?��!边@一原則是立法和司法的基礎(chǔ),具體在司法適用中�,如何認(rèn)定是否符合收集目的、方式和范圍����,哪些必須征得信息主體同意,哪些只要通知信息主體即可�,目前未作明確規(guī)定��。在中國��,網(wǎng)絡(luò)公民個(gè)人電子信息侵權(quán)的表現(xiàn)是最復(fù)雜和高發(fā)的���,一方面與網(wǎng)絡(luò)本身的特點(diǎn)有關(guān)����,另一方面也與公民個(gè)人對(duì)信息保密不重視有關(guān)。例如����,消費(fèi)者購買產(chǎn)品,為了所謂VIP客戶或者折扣返現(xiàn)等優(yōu)惠政策�,有些電子商務(wù)網(wǎng)站不僅要求消費(fèi)者留下姓名、地址�����、電話����,甚至有的要求提供身份證號(hào)碼,而消費(fèi)者一旦拒絕則不能享受相應(yīng)的優(yōu)惠待遇��,消費(fèi)者只能屈從于這些信息收集者,使之獲得大量非必要信息�����。再如���,很多網(wǎng)站或者軟件程序在申請(qǐng)使用其服務(wù)時(shí)�����,要求消費(fèi)者同意一些知情條款���,這些格式條款貌似向公民個(gè)人履行了征得同意或者通知的義務(wù),但是一旦消費(fèi)者拒絕該條款則不能享受相關(guān)服務(wù)�,實(shí)際上剝奪了其同意權(quán)。因此�����,在收集使用方式上���,其行為和手段均要合法�����,必要時(shí)應(yīng)通知信息主體或者征得其同意���,一般應(yīng)以書面的形式����。在收集信息時(shí)�����,應(yīng)出示收集的法律依據(jù)��、目的或者相關(guān)文件;為避免對(duì)信息主體造成不利影響�����,必須盡量向信息主體本人收集���。如果個(gè)人電子信息涉及能夠識(shí)別公民個(gè)人身份的信息和公民個(gè)人隱私信息,不同的信息要求條件也應(yīng)有差異�����,對(duì)個(gè)人隱私等敏感信息要求更嚴(yán)格���。
(三)安全保障原則
在安全保障原則統(tǒng)領(lǐng)下���,要求網(wǎng)絡(luò)服務(wù)提供者和企業(yè)�����、事業(yè)單位在業(yè)務(wù)活動(dòng)中保障公民個(gè)人電子信息安全�����,采取必要的措施���,如電子加密、加強(qiáng)監(jiān)督管理���、電子信息授權(quán)訪問制度等����,在業(yè)務(wù)領(lǐng)域杜絕泄露丟失等現(xiàn)象�。同時(shí),網(wǎng)絡(luò)服務(wù)者須加強(qiáng)日常監(jiān)管��,對(duì)于網(wǎng)絡(luò)禁止或傳輸?shù)男畔?,如人肉搜索或者侵犯名譽(yù)權(quán)的信息�,一旦查實(shí)�����,應(yīng)采取相應(yīng)安全保障措施���,維護(hù)整個(gè)網(wǎng)絡(luò)環(huán)境安全����。
(四)權(quán)利保護(hù)原則
該原則賦予個(gè)人申請(qǐng)權(quán)利保護(hù)的權(quán)利��,雖然中國尚未明確規(guī)定個(gè)人參與原則�����,但是可以作為公民個(gè)人信息控制權(quán)的雛形�����,在一定程度上獲得權(quán)利保護(hù)��。主要包個(gè)人的拒絕權(quán)�、信息刪除申請(qǐng)權(quán)以及舉報(bào)��、控告、權(quán)��。拒絕權(quán)針對(duì)的是消費(fèi)者反映強(qiáng)烈的垃圾短信息的問題��,明確任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請(qǐng)求�����,以及電子信息接收者明確表示拒絕的�����,不得向其固定電話���、移動(dòng)電話或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息��。這一規(guī)定從源頭解決了個(gè)人信息販賣問題�����。信息刪除申請(qǐng)權(quán)是在公民發(fā)現(xiàn)泄露個(gè)人身份���、散布個(gè)人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息,或者受到商業(yè)性電子信息侵?jǐn)_時(shí),有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止�。該權(quán)利也是信息控制權(quán)的內(nèi)容之一,個(gè)人信息保護(hù)或者隱私權(quán)的保護(hù)在信息時(shí)代不再僅僅是對(duì)侵權(quán)行為的懲處��,而更多的是個(gè)人參與控制自身信息的權(quán)利����。申訴、控告及權(quán)是任何組織和個(gè)人對(duì)竊取或者以其他非法方式獲取���、出售或者非法向他人提供公民個(gè)人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為�,有權(quán)向主管部門舉報(bào)���、控告;接到舉報(bào)����、控告的部門應(yīng)當(dāng)依法及時(shí)處理��。被侵權(quán)人可以依法提訟��。
(五)責(zé)任原則
對(duì)有違反本決定行為的����,依法給予警告、罰款����、沒收違法所得、吊銷許可證或者取消備案�、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰��,記入社會(huì)信用檔案并予以公布;構(gòu)成違反治安管理行為的����,依法給予治安管理處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任;侵害他人民事權(quán)益的���,依法承擔(dān)民事責(zé)任��。
三�����、監(jiān)管機(jī)構(gòu)與行業(yè)自律機(jī)制互動(dòng)
