序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇個(gè)人信息安全原則范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:互聯(lián)網(wǎng);信息安全;倫理問題;個(gè)人

中圖分類號(hào):D92 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2010)10-0087-02

收稿日期:2010-01-18

作者簡(jiǎn)介:基娟娟(1985-),女,江蘇儀征人,學(xué)生,從事企業(yè)管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業(yè)管理、管理倫理研究。

互聯(lián)網(wǎng)的飛速發(fā)展使傳統(tǒng)的個(gè)人信息生產(chǎn)、傳播和利用方式產(chǎn)生了一系列深刻變革, 為個(gè)人信息的傳播提供了一個(gè)前所未有的發(fā)展空間,同時(shí)也帶來了許多新的信息安全問題,受到社會(huì)多方的廣泛關(guān)注。個(gè)人信息安全不僅是技術(shù)問題和法律問題,也是倫理問題。

一、互聯(lián)網(wǎng)個(gè)人信息安全現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2010年1月15日在京了 《第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告數(shù)據(jù)顯示,截至2009年12月,中國(guó)網(wǎng)民規(guī)模達(dá)3.84億,增長(zhǎng)率為28.9%,中國(guó)手機(jī)網(wǎng)民一年增加1.2億,手機(jī)上網(wǎng)已成為中國(guó)互聯(lián)網(wǎng)用戶的新增長(zhǎng)點(diǎn),個(gè)人信息呈現(xiàn)爆炸式增長(zhǎng)。所謂“個(gè)人信息”,是指以任何形式存在的、與公民個(gè)人存在關(guān)聯(lián)并可以識(shí)別特定個(gè)人的信息。其外延十分廣泛,幾乎有關(guān)個(gè)人的一切信息、數(shù)據(jù)或者情況都可以被認(rèn)定為個(gè)人信息。具體包括姓名、身份證號(hào)碼、職業(yè)、學(xué)歷、婚姻狀況、收入和財(cái)產(chǎn)狀況、家庭住址、電話號(hào)碼、網(wǎng)上登錄的賬號(hào)和密碼、信用卡號(hào)碼等。信息安全問題包括由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風(fēng)險(xiǎn)。2009年3月15日,央視“3?15”晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄,給國(guó)人極大震驚。全國(guó)各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,在海量信息科技網(wǎng)上一應(yīng)俱全,而且價(jià)格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等,應(yīng)有盡有。類似此例事件的披露,清楚地表明,個(gè)人信息安全不僅是技術(shù)問題和法律問題,也是倫理問題。加強(qiáng)網(wǎng)絡(luò)信息倫理建設(shè),越來越成為保障信息安全的一道屏障。

二、倫理問題分析工具

對(duì)網(wǎng)絡(luò)個(gè)人信息安全中的倫理問題進(jìn)行分析,需要運(yùn)用一定的倫理理論,并在此基礎(chǔ)上得出網(wǎng)絡(luò)倫理的一般原則,以此作為理論分析工具。

1.權(quán)利論。權(quán)利可分為法律權(quán)利與道德權(quán)利。道德權(quán)利有兩個(gè)方面:一是消極的權(quán)利和自由的權(quán)利,如隱私權(quán),生命不被剝奪權(quán)、處置私有財(cái)產(chǎn)權(quán)等。二是積極的或福利的權(quán)利,包括受教育的權(quán)利、取得事物的權(quán)利、獲得尊重的權(quán)利等。道德權(quán)利賦予個(gè)人自主、平等地追求自身利益的權(quán)利。道德權(quán)利是證明一個(gè)人行為正當(dāng)性及保護(hù)或幫助他人的基礎(chǔ)。權(quán)利論的道德原則是:當(dāng)行為人有道德權(quán)利從事某一行為,或從事某一行為沒有侵害他人的道德權(quán)利,或從事某一行為增進(jìn)了他人的道德權(quán)利,則該行為是道德的。網(wǎng)民在進(jìn)行網(wǎng)絡(luò)消費(fèi)時(shí),享有以下權(quán)利:人身、財(cái)產(chǎn)安全不受損害的權(quán)利;個(gè)人隱私、信息不受侵犯的權(quán)利;公平交易的權(quán)利;人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利等。

2.利益相關(guān)者理論。利益相關(guān)者是指可能對(duì)組織的決策和活動(dòng)產(chǎn)生影響或可能受組織的決策和活動(dòng)影響的個(gè)人、群體和組織。網(wǎng)絡(luò)主體,包括開發(fā)商、運(yùn)營(yíng)商等網(wǎng)絡(luò)從業(yè)者,對(duì)其負(fù)有道德義務(wù)的所有人可以統(tǒng)稱為利益相關(guān)者。對(duì)于網(wǎng)絡(luò)主體而言,網(wǎng)絡(luò)用戶,即網(wǎng)絡(luò)消費(fèi)者是其最主要的利益相關(guān)者。利益相關(guān)者分析考慮的是這樣一個(gè)問題:為了使網(wǎng)絡(luò)主體在任何情況下都能履行其義務(wù),權(quán)衡那些有權(quán)對(duì)網(wǎng)絡(luò)主體提出利益要求的人對(duì)網(wǎng)絡(luò)主體提出的具有競(jìng)爭(zhēng)性的要求。利益相關(guān)者分析并不否定網(wǎng)絡(luò)主體利益高于其他利益相關(guān)者的利益,但是這種分析方法卻要保證所有受影響的方面都會(huì)被考慮到。

3.倫理原則。以人為本原則。以人為本的原則就是要尊重人、關(guān)心人、促進(jìn)人的自由而全面的發(fā)展。它是以利益相關(guān)者理論以及道德權(quán)利論為基礎(chǔ)的。網(wǎng)絡(luò)主體應(yīng)真切地關(guān)注并盡可能滿足網(wǎng)絡(luò)消費(fèi)者的合理要求,從而在他們的支持下得到發(fā)展,而消費(fèi)者則可以從與網(wǎng)絡(luò)主體的交往中得到物質(zhì)和精神上的滿足;網(wǎng)絡(luò)主體應(yīng)該努力開發(fā)生產(chǎn)出對(duì)社會(huì)有益的產(chǎn)品或服務(wù),使網(wǎng)絡(luò)主體的發(fā)展成果惠及于民。并且在可能的情況下,支持社會(huì)的福利事業(yè),做一個(gè)好的“網(wǎng)絡(luò)主體公民”。

公平公正原則。每個(gè)人都有獨(dú)立平等的人格尊嚴(yán),所以在享有正當(dāng)自由權(quán)利的同時(shí)也應(yīng)平等待人、尊重他人的正當(dāng)權(quán)利。公平公正要求網(wǎng)絡(luò)主體與利益相關(guān)者之間互利互惠,達(dá)到“雙贏”的局面,只有互利互惠,網(wǎng)絡(luò)主體與他們的合作關(guān)系才能維持下去,從而網(wǎng)絡(luò)主體才可以發(fā)展下去。

誠(chéng)實(shí)守信原則。誠(chéng)信原則是網(wǎng)絡(luò)主體經(jīng)營(yíng)之本,它可以促進(jìn)網(wǎng)絡(luò)主體與利益相關(guān)者長(zhǎng)期、可靠的合作從而促進(jìn)網(wǎng)絡(luò)主體的生存和發(fā)展。誠(chéng)實(shí)守信原則要求講真話,不欺詐,“貨真價(jià)實(shí),童叟無欺”,一諾千金,說話算數(shù)。

三、基于互聯(lián)網(wǎng)的個(gè)人信息安全倫理問題分析

網(wǎng)絡(luò)社會(huì)是一個(gè)通過計(jì)算機(jī)之間的協(xié)同運(yùn)作, 以實(shí)現(xiàn)資源共享、實(shí)時(shí)交往等社會(huì)生活的全新的生存空間。在這個(gè)“虛擬社會(huì)”中, 傳統(tǒng)倫理道德的社會(huì)基礎(chǔ)發(fā)生了巨大的變化, 人們的倫理觀、價(jià)值觀也發(fā)生了改變?；ヂ?lián)網(wǎng)環(huán)境下,個(gè)人信息安全倫理問題主要有三個(gè)方面:

1.未經(jīng)允許,在網(wǎng)絡(luò)上披露他人隱私。互聯(lián)網(wǎng)上披露、傳播他人隱私的途徑有發(fā)送電子郵件、聊天室、新聞組等方式,非法將他人隱私暴露。隱私權(quán)是公民個(gè)人生活不受他人非法干涉或擅自公開的權(quán)利, 它意味著尊重個(gè)人的自主、自由以及對(duì)他人正當(dāng)行為的尊重。互聯(lián)網(wǎng)的開放性和網(wǎng)絡(luò)數(shù)字化符號(hào)的通用性對(duì)個(gè)人隱私權(quán)的保護(hù)提出了嚴(yán)峻的挑戰(zhàn)。有些專門搜集個(gè)人隱私的網(wǎng)絡(luò)主體受利益的驅(qū)動(dòng), 會(huì)利用各種技術(shù)手段將存放于數(shù)字系統(tǒng)中的個(gè)人信息匯總后出售給供應(yīng)商, 導(dǎo)致個(gè)人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會(huì)上引起了很大的風(fēng)波。

2.窺視、篡改他人的電子郵件。比起傳統(tǒng)郵政,電子郵件有一點(diǎn)和它是相同的:電子郵件也有安全問題。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對(duì)進(jìn)行密碼加密保護(hù)的郵件還是傾向于信任的。但是個(gè)人的通信還是存在著極有可能被黑客和ISP網(wǎng)絡(luò)主體截取,以致造成個(gè)人生活安寧被侵害的情況。

3.個(gè)人數(shù)據(jù)的二次開發(fā)利用。個(gè)人數(shù)據(jù)的二次開發(fā)利用是指商家利用用戶登記的個(gè)人信息,建立起綜合的數(shù)據(jù)庫,從中分析出一些個(gè)人并未透露的信息, 進(jìn)而指導(dǎo)自己的營(yíng)銷戰(zhàn)略。提供免費(fèi)郵箱的網(wǎng)絡(luò)服務(wù)商,已經(jīng)將用戶在申請(qǐng)郵箱時(shí)提供的個(gè)人數(shù)據(jù)進(jìn)行了收集和二次開發(fā),出售給別的商家使用。服務(wù)商將用戶的郵件地址非法提供給其他機(jī)構(gòu),使其電子郵箱經(jīng)常被垃圾郵件所塞滿,造成客戶個(gè)人隱私或商業(yè)機(jī)密的泄露。這種情況與私拆他人信件、侵犯他人通信秘密沒有本質(zhì)區(qū)別。

四、基于互聯(lián)網(wǎng)的個(gè)人信息安全的倫理對(duì)策

1.技術(shù)措施保障。努力開發(fā)更先進(jìn)的網(wǎng)絡(luò)技術(shù),增加網(wǎng)絡(luò)的安全性,也是保護(hù)個(gè)人信息安全和網(wǎng)絡(luò)隱私不容忽視的一個(gè)方法。加強(qiáng)網(wǎng)絡(luò)社會(huì)技術(shù)上的安全性對(duì)于保護(hù)個(gè)人信息安全是至關(guān)重要的一步。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)社會(huì)最為普遍的技術(shù),目前關(guān)于除了口令設(shè)置等加密技術(shù)用于規(guī)范網(wǎng)絡(luò)社會(huì)中出現(xiàn)的倫理問題已成為趨勢(shì)。加密技術(shù)利用其特有的技術(shù)特點(diǎn),可以有效地防止一些重要信息被篡改 、復(fù)制 、污染等起到了重要的作用。

2.提高網(wǎng)絡(luò)個(gè)人用戶的安全意識(shí)與道德素質(zhì)。除了在網(wǎng)絡(luò)主體層次采用最大限度的技術(shù)裝備,加強(qiáng)技術(shù)方面的措施以外,用戶也應(yīng)該意識(shí)到自己所負(fù)的使命。網(wǎng)民們使用某些網(wǎng)站功能或參加一些網(wǎng)絡(luò)調(diào)查時(shí),均會(huì)被要求填寫一些個(gè)人信息,盡管多數(shù)網(wǎng)站聲稱絕對(duì)為網(wǎng)民保密,不將個(gè)人信息提供給任何“第三者”,但網(wǎng)站“保護(hù)用戶隱私”方面的條款更多時(shí)候是推卸責(zé)任的免責(zé)聲明,看上去每個(gè)網(wǎng)站都有長(zhǎng)長(zhǎng)一大篇保護(hù)網(wǎng)民隱私的條款,但其中真正保護(hù)網(wǎng)民隱私的部分卻含糊其詞。

3.提高網(wǎng)絡(luò)主體從業(yè)人員道德素質(zhì)。保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息安全和網(wǎng)絡(luò)隱私,網(wǎng)絡(luò)主體從業(yè)人員的自律十分重要 。保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息安全和網(wǎng)絡(luò)隱私是商業(yè)網(wǎng)站應(yīng)盡的義務(wù),商業(yè)網(wǎng)站應(yīng)承諾并保證做到如下:如果網(wǎng)絡(luò)用戶對(duì)網(wǎng)站的信息安全、信息使用措施感到不安,可以隨時(shí)刪除自己提供給網(wǎng)站的詳細(xì)資料;在未經(jīng)網(wǎng)絡(luò)用戶同意及確認(rèn)之前,網(wǎng)站不將為網(wǎng)絡(luò)用戶參加網(wǎng)站之特定活動(dòng)所提供的資料利用于其他目的;除非在事先征得網(wǎng)絡(luò)用戶同意或?yàn)榫W(wǎng)絡(luò)用戶提供所需服務(wù)的情況下,網(wǎng)站不向任何人出售網(wǎng)絡(luò)用戶的個(gè)人資料或提供網(wǎng)絡(luò)用戶的任何身份識(shí)別資料給任何的第三人以供行銷使用。

4.制定網(wǎng)絡(luò)規(guī)范。目前很多網(wǎng)絡(luò)主體在從事網(wǎng)絡(luò)信息服務(wù)時(shí),面對(duì)各種行為選擇時(shí)會(huì)茫然不知所措。有必要加強(qiáng)網(wǎng)絡(luò)規(guī)范,建立信息技術(shù)使用者的道德準(zhǔn)則,要求信息使用者不應(yīng)非法干擾他人信息系統(tǒng)的正常運(yùn)行; 不應(yīng)利用信息技術(shù)竊取錢財(cái)、智力成果和商業(yè)秘密等; 不應(yīng)未經(jīng)許可而使用他人的信息資源等。當(dāng)為他們提供了相應(yīng)的倫理準(zhǔn)則, 建立明確的網(wǎng)絡(luò)行為規(guī)范, 個(gè)體才能比較容易地做出是非評(píng)判,才能逐漸樹立倫理意識(shí);而一旦樹立了良好的信息倫理意識(shí),它將成為行為主體的內(nèi)在自覺,即自己為自己立了法,將來面對(duì)新的倫理問題時(shí)也會(huì)自動(dòng)地設(shè)定自己的行為準(zhǔn)則。

五、結(jié)論

網(wǎng)絡(luò)個(gè)人信息安全的倫理安全問題需要全社會(huì)共同的關(guān)注。當(dāng)信息法律繼續(xù)建立,技術(shù)更加成熟,網(wǎng)絡(luò)主體更加自律更加誠(chéng)信,網(wǎng)絡(luò)規(guī)范更加完善,中國(guó)互聯(lián)網(wǎng)中的個(gè)人信息安全問題才會(huì)得到有效解決,網(wǎng)絡(luò)經(jīng)濟(jì)才能快速、健康地發(fā)展。

參考文獻(xiàn):

[1]周祖城.企業(yè)倫理學(xué)[M].北京:清華大學(xué)出版社,2005.

[2]蘇勇.現(xiàn)代管理倫理學(xué)[M].北京:石油工業(yè)出版社,2003.

[3]陳永,陳友新.產(chǎn)品定價(jià)藝術(shù)[M].武漢:武漢大學(xué)出版社,1999.

篇(2)

目前信息安全是一個(gè)所有人都比較關(guān)注的問題，作為唯一一個(gè)對(duì)用戶的移動(dòng)業(yè)務(wù)體現(xiàn)形式的移動(dòng)終端，同時(shí)作為載體存儲(chǔ)用戶個(gè)人的信息，是要與移動(dòng)網(wǎng)絡(luò)配合以保證安全的移動(dòng)業(yè)務(wù)，實(shí)現(xiàn)移動(dòng)終端與移動(dòng)網(wǎng)絡(luò)之間可靠安全的通信通道，同時(shí)還要使具有機(jī)密性、完整性的用戶個(gè)人信息得以保證。不斷強(qiáng)大的和逐漸普及的移動(dòng)終端功能，不可或缺的用品逐漸成為移動(dòng)終端在日常生活中人們的普遍共識(shí)，而同時(shí)在帶給用戶便利的這些具有強(qiáng)大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問題。一方面，越來越多的個(gè)人信息存儲(chǔ)在智能終端中;而另一方面，信息的泄露與病毒的傳播也會(huì)為數(shù)據(jù)交換功能和豐富的通信所引起。在管理進(jìn)網(wǎng)檢測(cè)中，分析現(xiàn)有的信息安全威脅，并對(duì)移動(dòng)智能終端通過專業(yè)的安全檢測(cè)工具檢測(cè)操作系統(tǒng)，讓終端自身的防護(hù)能力被移動(dòng)智能終端的制造商所提高，以保護(hù)原本沒有防護(hù)能力的智能終端。使用戶在使用通過行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時(shí)可知、可控。但是，目前仍有水平不足的自我管理、意識(shí)不強(qiáng)的信息安全的一部分用戶，同樣會(huì)導(dǎo)致暴露部分用戶在移動(dòng)智能終端上的個(gè)人信息。

二、分析個(gè)人信息安全的技術(shù)問題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來越多的新業(yè)務(wù)集成在移動(dòng)終端之上，對(duì)信息安全來說，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動(dòng)終端集成了定位業(yè)務(wù)，其自身的位置信息時(shí)可以隨時(shí)隨地獲得的，而個(gè)人用戶的私密信息也是包含位置信息的；例如移動(dòng)終端集成了生物識(shí)別的技術(shù)，則可以記性保護(hù)用戶的個(gè)人信息的，但是在終端設(shè)備上同樣會(huì)緩存生物識(shí)別的信息的，所以移動(dòng)終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對(duì)于信息安全方面。不存在絕對(duì)安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時(shí)規(guī)避不同的風(fēng)險(xiǎn)，可從以下幾方面來實(shí)施防范個(gè)人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進(jìn)行限制。

安裝應(yīng)用程序的時(shí)候，該應(yīng)用程序的最小權(quán)限必須得以確認(rèn)，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對(duì)于不一定懂得如何驗(yàn)證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶，用戶在大多數(shù)情況下對(duì)于系統(tǒng)所要求的權(quán)限會(huì)直接授予。所以則需要在設(shè)定權(quán)限或申請(qǐng)權(quán)限時(shí)的開發(fā)者，使最小權(quán)限的原則嚴(yán)格的執(zhí)行。

（2）認(rèn)證程序應(yīng)用。

最有效的手段之一就是認(rèn)證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測(cè)試，可得到權(quán)威機(jī)構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。

用戶在使用瀏覽具有個(gè)人隱私性質(zhì)的信息或是應(yīng)用時(shí)，硬通過設(shè)置一系列的登錄用戶口令來使某些移動(dòng)智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數(shù)據(jù)以及做好防護(hù)措施。

用戶在使用私有數(shù)據(jù)時(shí)，應(yīng)提早及時(shí)的做好數(shù)據(jù)的備份以及防護(hù)措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時(shí)能夠有效的找回，而且做好數(shù)據(jù)的防護(hù)措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結(jié)語

篇(3)

【關(guān)鍵詞】電信企業(yè)、用戶信息、安全

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0131―01

隨著信息爆炸時(shí)代的來臨和通信技術(shù)的快速發(fā)展，用戶的個(gè)人信息安全問題日益嚴(yán)重，信息泄露事件頻發(fā)。用戶信息一旦遭到泄露，將面臨信息曝光、垃圾短信、騷擾電話、電信欺詐甚至資金被盜等一系列風(fēng)險(xiǎn)。在此環(huán)境下，2012年“3.15”國(guó)際消費(fèi)者權(quán)益日的主題即為“消費(fèi)與安全”，新聞媒體也多次曝光了個(gè)別銀行、通信、快遞、醫(yī)院等行業(yè)不法人員泄露和出售客戶信息，給公眾造成巨大安全隱患的問題。由此可見，用戶信息安全已成為社會(huì)化和信息化快速發(fā)展進(jìn)程中的一個(gè)重要問題。

近年來國(guó)家也逐步加大了對(duì)個(gè)人信息安全的保護(hù)力度。一方面從立法上逐步加大了對(duì)個(gè)人信息安全的保障，在民事責(zé)任方面認(rèn)定用戶個(gè)人信息屬于個(gè)人隱私范疇，并在2009年通過的《侵權(quán)責(zé)任法》中明確將隱私權(quán)寫入了法律；在刑事責(zé)任方面，2009年頒布實(shí)施的《刑法修正案七》也新增了“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處罰金。”“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！皢挝环盖皟煽钭锏模瑢?duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！绷硪环矫妫膊恳苍诒本⒑颖钡?0個(gè)省市區(qū)開展嚴(yán)厲打擊侵害公民個(gè)人信息違法犯罪的專項(xiàng)行動(dòng)，抓獲嫌疑人1000余名，挖出信息源頭44個(gè)。

電信行業(yè)一直是客戶信息安全保障的重點(diǎn)行業(yè)。作為電信運(yùn)營(yíng)商，掌握著海量的用戶信息資源，尤其是2010年電話用戶實(shí)名登記工作推廣以來，運(yùn)營(yíng)商掌握的用戶信息從數(shù)量和質(zhì)量上都得到了進(jìn)一步提升。一方面客戶信息真實(shí)、完善為電信企業(yè)向用戶提供個(gè)性化的服務(wù)提供了條件，也為通信安全提供了保障，但另一方面對(duì)電信運(yùn)營(yíng)企業(yè)保障用戶的信息、通信安全也提出了更高的要求。筆者總結(jié)多年的電信企業(yè)客戶信息管理經(jīng)驗(yàn)，借鑒先進(jìn)企業(yè)的管理方法，從明確電信用戶信鼠的范圍、電信用戶信息泄露的風(fēng)險(xiǎn)途徑、解決電信用戶信息安全的措施三個(gè)層面來探討如何保障電信用戶信息安全。

一、電信企業(yè)用戶信息包含的內(nèi)容

根據(jù)電信企業(yè)獲取客戶信息和提供通信服務(wù)的特點(diǎn)，電信用戶信息應(yīng)是指?jìng)€(gè)人與單位用戶的姓名或名稱、有效證件類型及證件號(hào)碼、住址（地址）、用戶號(hào)碼、聯(lián)系方式、繳費(fèi)賬戶、通話清單、終端信息以及單位用戶的組織架構(gòu)等基本信息、信息網(wǎng)絡(luò)建設(shè)等非通信的信息內(nèi)容。

二、電信企業(yè)用戶信息泄露的風(fēng)險(xiǎn)途徑

造成電信用戶信息泄露的風(fēng)險(xiǎn)主要是人員風(fēng)險(xiǎn)和系統(tǒng)風(fēng)險(xiǎn)。人員風(fēng)險(xiǎn)是指電信企業(yè)內(nèi)部和外部所有可以接觸到用戶信息的眾多人員泄露用戶信息的風(fēng)險(xiǎn)。企業(yè)內(nèi)部人員如營(yíng)業(yè)人員、銷售人員、維護(hù)人員、客戶信息管理人員等；外部人員包括與電信企業(yè)合作的業(yè)務(wù)商、內(nèi)容提供商以及第三方維護(hù)人員等。

從系統(tǒng)風(fēng)險(xiǎn)上來講，由于電信企業(yè)IT系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復(fù)雜等特點(diǎn)，建設(shè)了包括BSS、客服、CRM等多個(gè)業(yè)務(wù)支撐系統(tǒng)和OA辦公系統(tǒng)，各個(gè)系統(tǒng)上積累了大量的客戶信息和生產(chǎn)數(shù)據(jù)、運(yùn)營(yíng)信息等，每個(gè)系統(tǒng)的人員根據(jù)“使用”和“維護(hù)”又分為不同的角色，這些系統(tǒng)的終端覆蓋了內(nèi)網(wǎng)和外網(wǎng)、計(jì)算機(jī)和移動(dòng)終端等多種形態(tài)的終端設(shè)備。由于這些特征的存在，電信企業(yè)客戶信息數(shù)據(jù)面臨著內(nèi)部和外部網(wǎng)絡(luò)的多重風(fēng)險(xiǎn)。

三、電信企業(yè)用戶信息安全保護(hù)的措施

保護(hù)電信客戶的信息安全，讓客戶享有安全、放心的通信服務(wù)是電信企業(yè)的責(zé)任和義務(wù)。筆者從通信行業(yè)服務(wù)角度來看，電信企業(yè)信息安全保障的關(guān)鍵需要從加強(qiáng)內(nèi)部管理、提升系統(tǒng)防范能力兩個(gè)方面得到提升。

（一）強(qiáng)化內(nèi)部管理，提升全員信息安全防范意識(shí)

首先作為電信企業(yè)要有大局意識(shí)，應(yīng)自覺遵守國(guó)家的法律、法規(guī)，嚴(yán)格執(zhí)行《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法（試行）》。將保障用戶信息安全納入企業(yè)的保密體系，建立完善的用戶信息安全管理制度，規(guī)范從業(yè)務(wù)受理、客戶服務(wù)、運(yùn)行維護(hù)、信息計(jì)費(fèi)、外部合作等涉及客戶信息的各個(gè)關(guān)鍵環(huán)節(jié)的業(yè)務(wù)操作流程和規(guī)章制度，構(gòu)建全面有效的用戶個(gè)人信息安全保護(hù)機(jī)制。比如要求營(yíng)業(yè)和營(yíng)銷人員不允許私自留存客戶信息；要求維護(hù)人員不允許私自下載和修改客戶信息；各系統(tǒng)賬號(hào)權(quán)限嚴(yán)格實(shí)施分級(jí)管理，不允許轉(zhuǎn)讓和越級(jí)使用；規(guī)范各類用戶信息的存儲(chǔ)介質(zhì)、存儲(chǔ)時(shí)限和銷毀方式，完善用戶資料銷毀管理制度和技術(shù)保障手段；針對(duì)外部商、合作單位要明確對(duì)用戶信息保密的業(yè)務(wù)和技術(shù)要求以及泄密后的相關(guān)處罰；定期開展用戶信息安全檢查，做到提前防范，最大限度保障用戶信息安全等。

另一方面企業(yè)要加強(qiáng)對(duì)企業(yè)員工的法制教育和思想政治教育，營(yíng)造尊重和保護(hù)用戶信息安全的企業(yè)文化和經(jīng)營(yíng)環(huán)境，提高全員的信息安全意識(shí)和法律意識(shí)。尤其是針對(duì)能夠接觸到用戶信息的員工、外包人員、商及合作單位的從業(yè)人員要與企業(yè)簽訂保密責(zé)任書，經(jīng)常性地組織開展案例教育、警示教育、相關(guān)法規(guī)和業(yè)務(wù)規(guī)范的考核等，提高從業(yè)人員的覺悟和防范意識(shí)。

（二）提高技術(shù)防控手段，提升系統(tǒng)防范能力

完善電信企業(yè)IT系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)的安全建設(shè)，構(gòu)建用戶信息數(shù)據(jù)保密體系，精確定位用戶信息泄露風(fēng)險(xiǎn)，從外部和內(nèi)部防范兩方面提升系統(tǒng)的防范能力。

首先是做好外部防范，由于電信企業(yè)IT系統(tǒng)業(yè)務(wù)平臺(tái)繁雜，接入終端種類多，要保證各類終端和網(wǎng)絡(luò)安全地接入到業(yè)務(wù)系統(tǒng)中，就要不斷完善信息系統(tǒng)安全設(shè)備如防火墻、入侵檢測(cè)系統(tǒng)、病毒防護(hù)系統(tǒng)、認(rèn)證系統(tǒng)等性能，對(duì)可訪問系統(tǒng)的計(jì)算機(jī)及移動(dòng)終端等必須實(shí)施安全認(rèn)證和安全策略防護(hù)，實(shí)現(xiàn)對(duì)用戶信息的“區(qū)域外保護(hù)”，嚴(yán)格防范黑客和外部不法人員竊取用戶信息。其次，由于大部分用戶信息泄露案件都是內(nèi)部人員制造，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范更加重要。一方面要加強(qiáng)系統(tǒng)的認(rèn)證安全能力和網(wǎng)絡(luò)賬號(hào)權(quán)限分級(jí)管控體系，加強(qiáng)對(duì)登陸人員的身份和權(quán)限核實(shí)，對(duì)于無論從業(yè)務(wù)平臺(tái)或后臺(tái)數(shù)據(jù)庫查閱和下載用戶的信息情況系統(tǒng)都要有完整的日志記錄；另一方面，如果用戶信息未經(jīng)加密安全處理，一旦下載存儲(chǔ)到計(jì)算機(jī)上系統(tǒng)將失去監(jiān)控權(quán)，有可能會(huì)造成信息恣意傳播而無法找到源頭，因此系統(tǒng)應(yīng)自動(dòng)實(shí)現(xiàn)數(shù)據(jù)落地加密及權(quán)限控制，同時(shí)對(duì)下載終端加強(qiáng)安全策略認(rèn)證，提高下載用戶信息的安全度。

篇(4)

【關(guān)鍵詞】社交網(wǎng)絡(luò) 信息安全 對(duì)策

社交網(wǎng)絡(luò)中的數(shù)據(jù)量非常大，其信息的開放程度也較高，這在很大程度上吸引了更多用戶的使用，用戶之間的關(guān)系也由此變得更為復(fù)雜，不易管理。因此，怎樣在社交網(wǎng)絡(luò)中保護(hù)用戶的因素，更好地進(jìn)行數(shù)據(jù)訪問和身份認(rèn)證控制則成為了當(dāng)前社交網(wǎng)絡(luò)發(fā)展所重點(diǎn)關(guān)注的內(nèi)容。

1 社交網(wǎng)絡(luò)下用戶信息安全的內(nèi)涵

社交網(wǎng)絡(luò)是指在遵循實(shí)名制原則的前提下，通過社會(huì)性軟件所建立起來的社會(huì)化的網(wǎng)絡(luò)平臺(tái)，這一平臺(tái)被用于管理個(gè)人或者機(jī)構(gòu)的各種社會(huì)關(guān)系。在該平臺(tái)上，用戶可以自行分享各自的興趣和愛好，以此促進(jìn)和其他用戶的了解和交流。目前，國(guó)內(nèi)外都有不少社交平臺(tái)，Twitter、Facebook、人人網(wǎng)、開心網(wǎng)、微信、微博、騰訊QQ等，都是非常常見的社交平臺(tái)。個(gè)人用戶信息又包含其各種身份（地址、姓名和點(diǎn)哈等）和非身份的信息（性別和年齡等）。而社交網(wǎng)絡(luò)用戶信息安全則是指用戶的個(gè)人信息的安全問題，具有如下五個(gè)特征。

（1）保密性，用戶的所有信息僅為授權(quán)者所使用。

（2）完整性，要保證用戶的信息不被刪除、偽造、或者修改等。

（3）可用性，要擺正用戶的信息能夠被授權(quán)者獲取、使用。

（4）可控性，用戶的所有信息及該信息系統(tǒng)時(shí)刻處于較為安全的監(jiān)控管理當(dāng)中。

（5）可靠性，在規(guī)定的條件下，信息系統(tǒng)所完成特定功能的概率。

2 社交網(wǎng)絡(luò)下用戶信息安全現(xiàn)狀

2.1 法律法規(guī)的不健全

2009年我國(guó)出臺(tái)了《刑法修正案（七）》，其中便有對(duì)用戶信息的獲取和使用做了規(guī)定，所有個(gè)人組織不能非法向他人出售或提供用戶的個(gè)人信息，否則，將會(huì)承擔(dān)一定的法律責(zé)任?？梢?，我國(guó)對(duì)保護(hù)我國(guó)公民個(gè)人信息不收侵犯還是有一定決心的。但是，僅憑這一條例是不可能涵蓋所有相關(guān)犯罪行為的，如果沒有相關(guān)的司法解釋作為輔助，仍舊還是孤掌難鳴。而實(shí)踐也表明，各地法院也很難通過這一條例對(duì)相關(guān)的犯罪行為定罪，盡管也有專家建議出立的《個(gè)人信息保護(hù)法》，但是最后仍舊由于各種各樣的原因沒有成功。到目前為止，我國(guó)針對(duì)這一問題增加了一些條例和辦法，但是由于其約束力不夠，操作性較低。

2.2 社交網(wǎng)絡(luò)企業(yè)的管理水平較低

在各類用戶信息侵害案件中，大多數(shù)的過錯(cuò)方都在于各社交網(wǎng)絡(luò)企業(yè)，并且其所占比重仍在不斷增大。廣大社交網(wǎng)絡(luò)企業(yè)是保護(hù)信息安全的主體，也可以說其是第一責(zé)任人。然而在實(shí)踐過程中，少有企業(yè)認(rèn)識(shí)到這一點(diǎn)，同時(shí)也就更無法提及使其明白維護(hù)信息安全的重要性了。相反，一方面，這些企業(yè)反而用過誤導(dǎo)和引誘等方式吸引更多的用戶填寫姓名、年齡、性別、住址、手機(jī)號(hào)、學(xué)歷、QQ賬號(hào)等真實(shí)信息。其中，游戲積分獎(jiǎng)勵(lì)和新功能優(yōu)先享受都是其較為常用的方式。另一方面，這些企業(yè)對(duì)用戶的信息安全保護(hù)工作也極不重視，不僅沒有做好黑客的入侵防范工作，也沒有投入經(jīng)費(fèi)組建專業(yè)的信息安全管理團(tuán)隊(duì)。

2.3 用戶的信息安全素養(yǎng)不高

在網(wǎng)絡(luò)時(shí)代背景下，用戶的信息安全素養(yǎng)提升速度并不如網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展的速度快，呈現(xiàn)出嚴(yán)重的滯后狀態(tài)。用戶對(duì)信息安全的認(rèn)識(shí)還不是特別到位，沒有具備一定的信息安全意識(shí)，對(duì)信息安全知識(shí)的了解程度不高，處理信息安全侵犯事件的能力也相對(duì)較低。不少用戶都會(huì)習(xí)慣性地回復(fù)一些看似朋友發(fā)送過來的詐騙信息而泄露了自己的真實(shí)信息，中了黑客的圈套。還有的用戶習(xí)慣性地用一個(gè)郵箱享用多個(gè)平臺(tái)的服務(wù)，例如，人人網(wǎng)和開心網(wǎng)都使用網(wǎng)易郵箱，并且連密碼都沒有修改，這樣一來，一旦其中一個(gè)賬號(hào)的信息被泄露出去，另一個(gè)賬號(hào)也會(huì)受到影響。

3 社交網(wǎng)絡(luò)下保護(hù)用戶信息安全的對(duì)策

3.1 加強(qiáng)立法的保障

在整個(gè)互聯(lián)網(wǎng)的立法工作中，首先要做的就是要通過各種法律規(guī)范形式對(duì)用戶信息加以保護(hù)，使其免受侵犯。而像不得在網(wǎng)上散布惡意信息，侵犯他人權(quán)利之類的法律規(guī)定，其實(shí)并不具被很強(qiáng)的操作性。所以，當(dāng)前應(yīng)該做的就是要對(duì)這類法律法規(guī)加以界定，到底哪一類信息屬于惡意信息，其具體的判定標(biāo)準(zhǔn)是什么等等。此外，在具體實(shí)施過程中，我國(guó)也可以借鑒國(guó)外其他發(fā)達(dá)國(guó)家相關(guān)經(jīng)驗(yàn)，歐盟關(guān)于個(gè)人信息安全的保護(hù)立法就是一個(gè)非常值得借鑒的優(yōu)秀案例。另外，法國(guó)所建立的國(guó)家信息與自由委員會(huì)也是極具借鑒價(jià)值的。

3.2 提高各社交網(wǎng)絡(luò)企業(yè)的信息安全管理水平

除了加強(qiáng)國(guó)家立法保障之外，各企業(yè)也要通力協(xié)作，形成行業(yè)自律。行業(yè)規(guī)范能夠有效地提高用戶信息的安全管理水平。企業(yè)作為保護(hù)用戶信息安全不受侵害的主體，理應(yīng)承擔(dān)大部分責(zé)任。廣大社交網(wǎng)絡(luò)企業(yè)需要通過收集用戶信息擴(kuò)展自身的業(yè)務(wù)范圍，這并沒有錯(cuò)，但是如果不對(duì)收集來的用戶信息進(jìn)行安全管理，就是不對(duì)的。所以，企業(yè)必須加大用戶信息安全管理的力度，充分利用Ajax技術(shù)的優(yōu)越性，加強(qiáng)對(duì)用戶信息的安全管理。不僅如此，企業(yè)還用當(dāng)具備具備一定的信息倫理道德，以強(qiáng)化自身對(duì)用戶信息安全的保護(hù)意識(shí)。

3.3 提升用戶的信息安全素養(yǎng)

由上文可知，用戶信息被泄露，除了體制和企業(yè)的原因外，用戶自身也是很重要的影響因素。如果用戶具備一定的信息安全素養(yǎng)，了解信息安全的重要性，知道如何避免信息泄露，那么因信息安全泄露所引起的糾紛事件就會(huì)少很多。正因?yàn)槿绱?，才需要其不斷提升自己的信息安全素養(yǎng)。用戶可以通過網(wǎng)絡(luò)了解相關(guān)知識(shí)，也可以多多參加各類與信息安全相關(guān)的講座，還可以閱讀一些相關(guān)的書籍，以加深自己對(duì)信息安全的了解，提升自己的信息安全素養(yǎng)。

4 結(jié)束語

由此可見，在互聯(lián)網(wǎng)時(shí)代背景下，保護(hù)用戶的信息安全勢(shì)在必行。無論是國(guó)家、社交網(wǎng)絡(luò)企業(yè)還是用戶個(gè)人，都應(yīng)該為信息安全的維護(hù)承擔(dān)相應(yīng)的責(zé)任，只有大家通力協(xié)作，才有可能做好用戶信息安全維護(hù)工作，才能促進(jìn)我國(guó)社交網(wǎng)絡(luò)的發(fā)展。

參考文獻(xiàn)

[1]羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].圖書館學(xué)研究，2012，14：36-40+76.

篇(5)

關(guān)鍵詞：個(gè)人信息保護(hù)；征信體系；制度構(gòu)建

中圖分類號(hào)：F832.2　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1006-1428(2008)07-0077-04

信用征信體系通過對(duì)個(gè)人信用信息的采集、記載、披露和使用，有效解決了交易雙方信息的不對(duì)稱，使交易相對(duì)方有可能直接判斷和防范交易風(fēng)險(xiǎn)，有效保障了經(jīng)濟(jì)交易安全和良好的市場(chǎng)運(yùn)行秩序。但是這樣，個(gè)人信息安全與市場(chǎng)乃至社會(huì)安全就形成了價(jià)值沖突。如何在個(gè)人信息安全與社會(huì)安全之間尋求一個(gè)平衡點(diǎn)，在征信活動(dòng)中保護(hù)個(gè)人信息安全，防止個(gè)人隱私受到不法侵害，這是一個(gè)值得研究的問題。

一、我國(guó)個(gè)人信用征信體系發(fā)展對(duì)個(gè)人信息保護(hù)立法提出迫切需求

2005年1月，全國(guó)統(tǒng)一的個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫開始聯(lián)網(wǎng)運(yùn)行，標(biāo)志著我國(guó)個(gè)人信用征信體系初步建立。但是與之相配套的對(duì)個(gè)人信息保護(hù)的立法卻仍然空白。

長(zhǎng)期以來，我國(guó)缺乏隱私權(quán)保護(hù)方面的專門立法，《民法通則》也將把有關(guān)隱私權(quán)益的規(guī)定納入名譽(yù)權(quán)的調(diào)整范圍，而民法、刑法、訴訟法等雖做了一些原則性的規(guī)定，但都缺乏可操作性，《征信管理?xiàng)l例》和《個(gè)人信息保護(hù)法》也遲遲未能出臺(tái)，致使在處理隱私權(quán)案件時(shí)無法可依、無所適從。個(gè)人信息保護(hù)不周，既不能適應(yīng)當(dāng)代中國(guó)人有尊嚴(yán)地工作和生活的人格需要，不符合充分保障個(gè)體權(quán)益的法治要求，也成為阻礙市場(chǎng)經(jīng)濟(jì)發(fā)展的巨大障礙。

同時(shí)，個(gè)人信息法律保護(hù)缺乏已成為我國(guó)征信業(yè)長(zhǎng)遠(yuǎn)發(fā)展的軟肋。由于缺乏個(gè)人信息隱私權(quán)保護(hù)的法律義務(wù)的約束，我國(guó)信用征信業(yè)的運(yùn)營(yíng)成本低于征信法律較為完備的國(guó)家。而該低成本恰是以侵犯公民隱私權(quán)而導(dǎo)致的社會(huì)高成本換來的，這種外部不經(jīng)濟(jì)使個(gè)人信用征信業(yè)獲得較大利益，而社會(huì)為此付出了額外成本。而且，這種低成本對(duì)外資也更具吸引力，并可能導(dǎo)致大量的尋租活動(dòng)和巨大的社會(huì)成本。

因此，加快個(gè)人信息保護(hù)立法是促進(jìn)我國(guó)個(gè)人信用征信體系長(zhǎng)遠(yuǎn)發(fā)展的必然要求。

二、國(guó)外個(gè)人信息保護(hù)立法經(jīng)驗(yàn)

(一)歐洲數(shù)據(jù)(信息)保護(hù)公約

《歐洲數(shù)據(jù)保護(hù)公約》(Council of Europe:Con-vention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)第1條明確規(guī)定：“本公約的目的，是在各成員國(guó)地域內(nèi)，針對(duì)個(gè)人數(shù)據(jù)的自動(dòng)處理，保障各國(guó)國(guó)民或居民個(gè)人的權(quán)利與基本自由?！?/p>

該公約規(guī)定了八項(xiàng)原則：第一，必須公平合法地取得供個(gè)人數(shù)據(jù)存儲(chǔ)用的信息。第二，只有為特定的、合法的目的，才能持有個(gè)人數(shù)據(jù)。第三，使用或透露個(gè)人數(shù)據(jù)的方式不能與持有數(shù)據(jù)的目的相沖突。第四，持有個(gè)人數(shù)據(jù)的目的本身，必須中肯、合理。第五，個(gè)人數(shù)據(jù)必須準(zhǔn)確，不陳舊、不過時(shí)。第六，如果持有某些個(gè)人數(shù)據(jù)要達(dá)到的目的是有期限的，則持有時(shí)間不得超過該期限。第七，任何個(gè)人均有權(quán)在支付合理費(fèi)用后，向數(shù)據(jù)持有人了解自己的信息是否被當(dāng)作個(gè)人數(shù)據(jù)存儲(chǔ)；如果是的話該個(gè)人有權(quán)要求見到并在適當(dāng)?shù)那闆r下修正有關(guān)數(shù)據(jù)。第八，必須采取安全措施，以防止個(gè)人數(shù)據(jù)未經(jīng)許可而被擴(kuò)散、更改、透露或銷毀。

(二)美國(guó)信用征信體系下的個(gè)人信息保護(hù)法律規(guī)范

《公正信用報(bào)告法》(Fair Credit Reporting Act，簡(jiǎn)稱FCRA)、《金融服務(wù)現(xiàn)代化法》(Gramm-Leach-Bliley Act，簡(jiǎn)稱GLBA)是規(guī)范美國(guó)個(gè)人信用征信體系最重要的兩部法律。

FCRA規(guī)定：征信機(jī)構(gòu)只能對(duì)符合特定條件的當(dāng)事人提供個(gè)人信息報(bào)告；超過規(guī)定保存期限的信息不得再被記錄在個(gè)人信息報(bào)告中；征信機(jī)構(gòu)出售個(gè)人信息報(bào)告必須核實(shí)購買者的身份及其用途，并對(duì)個(gè)人信息報(bào)告的準(zhǔn)確性負(fù)責(zé)；征信機(jī)構(gòu)必須給予個(gè)人對(duì)其本人的信用信息知情權(quán)和接觸權(quán)；當(dāng)個(gè)人對(duì)其本人的信用信息提出異議時(shí)，征信機(jī)構(gòu)負(fù)有重新調(diào)查的義務(wù)，對(duì)確認(rèn)為錯(cuò)誤的信息必須從個(gè)人信用檔案中刪除并負(fù)有將該事實(shí)通知各信用報(bào)告使用者的義務(wù)；根據(jù)個(gè)人信息報(bào)告而作出對(duì)個(gè)人不利決定的報(bào)告使用者應(yīng)將提供該報(bào)告的征信機(jī)構(gòu)的地址、名稱告知該本人；故意不履行上述義務(wù)的征信機(jī)構(gòu)應(yīng)對(duì)該個(gè)人負(fù)民事賠償責(zé)任，以欺詐或非法方式從征信機(jī)構(gòu)處獲得個(gè)人信息報(bào)告的，應(yīng)對(duì)該征信機(jī)構(gòu)負(fù)民事賠償責(zé)任；征信機(jī)構(gòu)的管理人員或職員未經(jīng)授權(quán)而泄露個(gè)人信息檔案中的信息，可單處2年以下監(jiān)禁或罰金；向征信機(jī)構(gòu)提供信用信息的機(jī)構(gòu)或個(gè)人負(fù)有保證提供正確信息的義務(wù)，對(duì)本人提出異議的信息負(fù)有調(diào)查并將結(jié)果告知征信機(jī)構(gòu)的義務(wù)。

GLBA規(guī)定：金融機(jī)構(gòu)可以向信用報(bào)告機(jī)構(gòu)提供非公開個(gè)人信息，也可以從信用報(bào)告機(jī)構(gòu)獲得非公開個(gè)人信息；在金融機(jī)構(gòu)與客戶建立信用關(guān)系之初或在保持客戶關(guān)系期間應(yīng)至少每年一次，向客戶提供有關(guān)金融機(jī)構(gòu)的隱私政策和做法，主要包括以下內(nèi)容：本金融機(jī)構(gòu)可能向其披露非公開個(gè)人信息的非關(guān)聯(lián)的第三方的類型；將已在本金融機(jī)構(gòu)銷戶的客戶的非公開個(gè)人信息向非關(guān)聯(lián)第三方進(jìn)行披露的政策和做法；本金融機(jī)構(gòu)保護(hù)客戶的非公開個(gè)人信息的種類；本金融機(jī)構(gòu)保護(hù)客戶的非公開個(gè)人信息秘密性與安全性的政策。

(三)加拿大的隱私權(quán)法

加拿大的《隱私權(quán)法》(Privacy Act)主要是要求政府機(jī)構(gòu)中收集和掌握個(gè)人信息的部門，必須把征信范圍限制在直接為本部門的規(guī)劃及活動(dòng)而不得不收集的信息。這類信息應(yīng)當(dāng)直接從被收集人本人那里、而不是從第三人那里去收集。掌握個(gè)人信息的部門必須采取一切措施確保信息的準(zhǔn)確、完整和不過時(shí)。政府有關(guān)部門每年至少應(yīng)將個(gè)人信息庫(Personal In-formation Banks)的索引公布一次。只有當(dāng)信息部門的負(fù)責(zé)人認(rèn)為透露某人的信息是公共利益的需要或?qū)ι婕靶畔⒌膫€(gè)人有益時(shí)，方得透露。

被收集了信息的個(gè)人，有權(quán)要求看到信息庫中關(guān)于自己的信息，也有權(quán)要求改正其中不確切的部分。但信息部門可以因國(guó)際事務(wù)、國(guó)防、司法等理由拒絕個(gè)人見到某些信息。此外，如果信息部門認(rèn)為某些信息個(gè)人見到后，將有損加拿大聯(lián)邦政府的政務(wù)，也可以拒絕某些人的要求。與庭外律師業(yè)務(wù)有關(guān)的個(gè)人信息，及與醫(yī)療有關(guān)的個(gè)人信息，也可以拒絕讓本人見到。如果任何個(gè)人對(duì)于拒絕其見到本人信息的做法不服，可以向依照隱私權(quán)法專設(shè)的隱私權(quán)委員會(huì)申訴，

對(duì)該委員會(huì)的決定仍舊不服的，還可以向聯(lián)邦法院。

三、構(gòu)建我國(guó)個(gè)人信息保護(hù)法律制度的建議

參照各國(guó)的有益經(jīng)驗(yàn)，我國(guó)除了采取必要的技術(shù)措施保護(hù)個(gè)人信息外，還應(yīng)當(dāng)通過立法確立個(gè)人信息安全的法律地位。除了要在將來出臺(tái)的《民法典》中將隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)加以規(guī)定，同時(shí)還應(yīng)當(dāng)加快《個(gè)人信息保護(hù)法》和《征信管理?xiàng)l例》的立法進(jìn)程，建立完善的個(gè)人信息保護(hù)法律制度。

(一)規(guī)定信息采集的主體、范圍和程序

1、信息采集的主體，即征信機(jī)構(gòu)。

征信機(jī)構(gòu)在信用體系中起主導(dǎo)作用，其運(yùn)營(yíng)會(huì)涉及眾多個(gè)人利益和社會(huì)利益。因此，對(duì)于個(gè)人征信機(jī)構(gòu)必須設(shè)立較高的市場(chǎng)準(zhǔn)入條件。一方面要規(guī)定征信機(jī)構(gòu)從事征信活動(dòng)的硬件條件，如必要的注冊(cè)資本、完善的技術(shù)設(shè)施、數(shù)據(jù)庫系統(tǒng)、自動(dòng)或人工核查系統(tǒng)、必要的安全和保密措施等；另一方面，對(duì)征信機(jī)構(gòu)的組成人員的素質(zhì)和管理手段也要予以詳細(xì)規(guī)定，實(shí)行任職人員資格準(zhǔn)入制度。此外還應(yīng)詳盡規(guī)定個(gè)人征信機(jī)構(gòu)的業(yè)務(wù)范圍、審批程序、權(quán)利義務(wù)等。

2、信息采集的范圍。

(1)信息內(nèi)容上的限制。

可采集的個(gè)人信息應(yīng)當(dāng)包括且僅限于以下內(nèi)容：

一是個(gè)人身份識(shí)別信息，包括姓名、性別、出生日期、身份證號(hào)、戶籍所在地、居住地、婚姻狀況、家庭成員狀況、受教育狀況、工作單位等。

二是商業(yè)信用記錄，包括在商業(yè)銀行的個(gè)人貸款及償還、個(gè)人信用卡使用等有關(guān)記錄，與商業(yè)銀行或住房公積金管理中心等機(jī)構(gòu)發(fā)生的其他信用行為記錄，以及個(gè)人與其他市場(chǎng)主體、公用事業(yè)服務(wù)機(jī)構(gòu)發(fā)生的信用交易記錄。

三是社會(huì)公共信息記錄，包括個(gè)人納稅、參加社會(huì)保險(xiǎn)以及個(gè)人財(cái)產(chǎn)狀況及變動(dòng)等記錄。

四是行政司法記錄，包括有可能影響個(gè)人信用狀況的涉及民事、刑事、行政訴訟和行政處罰及其執(zhí)行情況的記錄。

五是其他已經(jīng)依法公開的個(gè)人信用信息。

禁止采集的個(gè)人信息應(yīng)當(dāng)包括：

一是種族、家庭出身、、政治歸屬、性取向以及身體形態(tài)、基因、血型、指紋、疾病和病史等可能使被征信個(gè)人受到歧視的信息。

二是個(gè)人愛好、生活習(xí)慣等與個(gè)人信用無關(guān)的信息。

三是法律、法規(guī)規(guī)定應(yīng)當(dāng)保密或者禁止采集的其他個(gè)人信息。

(2)信息時(shí)間上的限制。

個(gè)人的信用狀況會(huì)隨著時(shí)間的變化而發(fā)生變化，如果一次信用的好壞成為個(gè)人信息中的永久記錄，不利于個(gè)人改善自己的信用狀況，也不能真實(shí)地反映被征信人當(dāng)前的信用狀況。為此，必須對(duì)征信機(jī)構(gòu)收集信息進(jìn)行時(shí)間上的限制。按照國(guó)際慣例，一般的負(fù)面信息保留7年，但特別嚴(yán)重和明顯惡意的負(fù)面信息保留10年。超過保留期限，負(fù)面信息就將在信用報(bào)告中被刪除。

3、信息采集的程序。

(1)信息采集以征得被征信人同意或授權(quán)為原則。

征信機(jī)構(gòu)采集個(gè)人信用信息應(yīng)當(dāng)征得被征信人的書面同意或明確授權(quán)。個(gè)人在工作、信貸、保險(xiǎn)、公用服務(wù)等業(yè)務(wù)或服務(wù)申請(qǐng)?zhí)顚懙膫€(gè)人信息，其全部或部分內(nèi)容是否可以作為信用信息被征信機(jī)構(gòu)采集、是否可以向第三方提供或被使用，應(yīng)當(dāng)予以?？蠲魇?，并告知其信息可能被應(yīng)用的領(lǐng)域、途徑等，由申請(qǐng)人簽字。

(2)信息采集以不經(jīng)被征信人同意為例外。

在信用交易活動(dòng)中受侵害一方當(dāng)事人提供的對(duì)方不良信用記錄，通過政府政務(wù)公開信息渠道直接采集的信息，不利于個(gè)人信用狀況的涉及民事、刑事、行政訴訟和行政處罰及其執(zhí)行情況的記錄等已經(jīng)依法公開的信息，征信機(jī)構(gòu)可以不經(jīng)被征信人同意直接采集。

(3)采集方式的禁止。

征信機(jī)構(gòu)不得以欺詐、竊取、賄賂、利誘、脅迫、侵入計(jì)算機(jī)系統(tǒng)籌不正當(dāng)手段采集個(gè)人信息。

(二)規(guī)定信息披露及使用的目的、范圍和程序

這主要是指對(duì)兩類主體的法律規(guī)制。一是對(duì)征信機(jī)構(gòu)的規(guī)制，即征信機(jī)構(gòu)不得隨意披露個(gè)人信用信息；二是對(duì)信用信息使用者的規(guī)制，即信息使用者不得濫用個(gè)人信用信息，而必須依法定或約定目的合理使用。

1、為公共利益需要披露和使用個(gè)人信用信息無需經(jīng)被征信人同意。

為國(guó)家、社會(huì)等公共利益需要，可以披露和使用個(gè)人信用信息，并且可以不征得被征信人的同意和授權(quán)。如作為候選人參加人大代表等公眾選舉、取得與信用狀況有關(guān)的特定行政許可等。

如果披露或使用個(gè)人信用信息將有損社會(huì)公共利益或者善意第三人的利益，則雖經(jīng)被征信人同意或授權(quán)，還是不得披露和使用。

2、為被征信人之利益而披露和使用個(gè)人信用信息必須經(jīng)被征信人同意。

主要范圍包括：一是用人單位招聘員工的；二是公用事業(yè)單位對(duì)被征信人提供服務(wù)的；三是金融機(jī)構(gòu)對(duì)被征信人提供信貸、保險(xiǎn)等服務(wù)的；四是商業(yè)企業(yè)或個(gè)人與被征信人發(fā)生賒銷、借貸等與信用有關(guān)民事關(guān)系的；五是機(jī)關(guān)企事業(yè)單位評(píng)選勞動(dòng)模范、先進(jìn)人物等榮譽(yù)稱號(hào)的；等等。凡是被征信人要求或者授權(quán)他人查詢和使用信用信息的，均視為符合被征信人之利益。征信機(jī)構(gòu)之間共享或交換個(gè)人信用信息的，應(yīng)當(dāng)屬于信息采集的范疇，適用信用信息采集的規(guī)定。

(三)規(guī)定個(gè)人的合法權(quán)利

1、保密權(quán)。個(gè)人有權(quán)決定是否對(duì)外公開其個(gè)人信息及公開的內(nèi)容和范圍，有權(quán)禁止他人非法收集、儲(chǔ)存、利用、披露自己的個(gè)人信息。

2、使用權(quán)。個(gè)人有自主使用和許可他人使用本人個(gè)人信息的權(quán)利。被征信人有權(quán)向征信機(jī)構(gòu)索取自己的個(gè)人信用報(bào)告，并利用自己的信用報(bào)告從事合法活動(dòng)。

3、知情權(quán)。個(gè)人有權(quán)知悉本人個(gè)人信息被收集、儲(chǔ)存、利用、披露的事實(shí)，也有權(quán)知悉該個(gè)人信息的內(nèi)容、用途及使用者的有關(guān)信息。

4、更正權(quán)。個(gè)人有權(quán)要求征信機(jī)構(gòu)保證其持有的關(guān)于自己的個(gè)人信息的準(zhǔn)確性和及時(shí)性，對(duì)不準(zhǔn)確、不及時(shí)的信息有要求更正或刪除的權(quán)利。

5、求償權(quán)。個(gè)人在其個(gè)人信息被非法收集、儲(chǔ)存、利用、披露并對(duì)個(gè)人隱私和其他合法權(quán)益造成損失時(shí)，可請(qǐng)求民事賠償。權(quán)利人可以向征信機(jī)構(gòu)的主管部門或上級(jí)部門進(jìn)行申訴，也可以向消費(fèi)者協(xié)會(huì)投訴，或者向人民法院，請(qǐng)求司法救濟(jì)。

(四)建立并完善相應(yīng)的配套機(jī)制

1、建立科學(xué)的個(gè)人信用征信服務(wù)定價(jià)機(jī)制。

個(gè)人信用征信服務(wù)應(yīng)當(dāng)是一種有償服務(wù)。國(guó)家征信監(jiān)督管理部門應(yīng)當(dāng)按照市場(chǎng)原則，建立一套科學(xué)的個(gè)人信用征信服務(wù)定價(jià)機(jī)制。在制定定價(jià)機(jī)制時(shí)，應(yīng)當(dāng)充分考慮個(gè)人信用信息采集的成本、征信管理機(jī)構(gòu)的管理運(yùn)營(yíng)成本、服務(wù)的對(duì)象、個(gè)人信用報(bào)告的用途等。征信服務(wù)定價(jià)還應(yīng)考慮各地經(jīng)濟(jì)發(fā)展水平差異，在全國(guó)性指導(dǎo)價(jià)格下確定區(qū)域性定價(jià)標(biāo)準(zhǔn)。

2、建立完善安全嚴(yán)密的信息存儲(chǔ)、管理、流轉(zhuǎn)機(jī)制。

一是要有完善的信息安全管理、保護(hù)措施和程序，確保個(gè)人信息的安全；二是要制訂信息的更新程序，對(duì)有關(guān)信息進(jìn)行定期或不定期的及時(shí)更新；要制定完善的異議處理程序，對(duì)被征信人提出的異議及時(shí)調(diào)查和處理，確保信息的及時(shí)性和準(zhǔn)確性；三是要限制個(gè)人信用信息流轉(zhuǎn)的渠道，禁止信息從互聯(lián)網(wǎng)等渠道進(jìn)行流轉(zhuǎn)、傳播；四是要有個(gè)人信息泄露的預(yù)警和防范措施，以及信息泄露后及時(shí)補(bǔ)救和減少損失的措施。

3、建立相應(yīng)的責(zé)任追究機(jī)制。

要規(guī)定合理的責(zé)任追究機(jī)制，明確征信機(jī)構(gòu)及其內(nèi)部工作人員、個(gè)人信用信息使用人、個(gè)人信用信息提供者等各方主體虛假提供或不當(dāng)儲(chǔ)存、加工、披露、使用個(gè)人信用信息，構(gòu)成侵權(quán)行為的內(nèi)容、形式及應(yīng)承擔(dān)的責(zé)任；構(gòu)成犯罪的還應(yīng)追究刑事責(zé)任。

(1)征信機(jī)構(gòu)及其工作人員對(duì)個(gè)人信息應(yīng)承擔(dān)善意管理人的責(zé)任。若征信機(jī)構(gòu)不能證明自己無過錯(cuò)，且披露、轉(zhuǎn)讓、使用個(gè)人信息是為公共利益或該個(gè)人本人的利益，就得承擔(dān)侵權(quán)責(zé)任。

篇(6)

【關(guān)鍵詞】考生基本信息　泄露的危害　防止的措施

【中圖分類號(hào)】G203　 【文獻(xiàn)標(biāo)識(shí)碼】A　 【文章編號(hào)】1006――5962(2012)01(a)――0003――02

1　考生基本信息

考生基本信息涉及到了一個(gè)隱私權(quán)，這個(gè)詞最早來源于英文Privacy，在《韋氏大辭典》里面有三種解釋：一是指?jìng)€(gè)人或公司獨(dú)立的性質(zhì)和狀態(tài)，二是指觀察和監(jiān)視未經(jīng)批準(zhǔn)，三是指隱藏、隱居、私宅、私人的環(huán)境等。隱私權(quán)是每一位公民都享有不受干擾地獨(dú)立生活在社會(huì)上，并保持其人格尊嚴(yán)不受侵犯的權(quán)利。其實(shí)就是只要不危害社會(huì)，對(duì)社會(huì)不利，我們就應(yīng)當(dāng)尊重每一個(gè)人的私人空間，使其受到法律的有效保護(hù)。個(gè)人的隱私權(quán)是每一個(gè)人在不違法的前提下，在自己私人空間里生活和學(xué)習(xí)所發(fā)生的私事，其受到法律保護(hù)。其表現(xiàn)形式有三種：個(gè)人數(shù)據(jù)、個(gè)人私事、個(gè)人領(lǐng)域，一般而言個(gè)人私事與個(gè)人空間的占有都是有形的，而這樣的個(gè)人私事會(huì)變成無形的個(gè)人信息。任何人利用非法途徑收集、存儲(chǔ)、控制、傳播、使用個(gè)人數(shù)據(jù)的，均構(gòu)成對(duì)他人隱私權(quán)的侵犯。在現(xiàn)代是個(gè)信息發(fā)展的時(shí)代，許多個(gè)人信息都被人有意無意的泄露，成為危害社會(huì)的因素。考生基本信息也包括在隱私權(quán)里，主要包括姓名、學(xué)校、手機(jī)號(hào)碼、家庭住址、身份證號(hào)碼等等個(gè)人信息?？忌拘畔⑿孤?，不但給考生自己和家長(zhǎng)帶來許多不必要的騷擾和麻煩，還成為一些不法分子的生財(cái)之道，同時(shí)使得少數(shù)考生和家長(zhǎng)上當(dāng)受騙。所以有效的保護(hù)好自己的個(gè)人信息，利用法律武器來防止個(gè)人信息泄露，才能維護(hù)社會(huì)穩(wěn)定。

2　考生基礎(chǔ)信息泄露現(xiàn)象

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信和網(wǎng)絡(luò)安全問題，成為了現(xiàn)展的核心和關(guān)鍵。在考生不知情或不情愿的情況下，采取各種手段取得和利用他人信息，都侵犯了隱私權(quán)，致使個(gè)人信息隨意擴(kuò)散和盜用。

2.1　個(gè)人泄露，個(gè)人泄露分為兩種，一是未經(jīng)他人允許和授權(quán)的情況下，將他人信息通過網(wǎng)絡(luò)、通信工具等進(jìn)行宣揚(yáng)、公開、傳播；二是自己在無意識(shí)或操作不當(dāng)?shù)惹闆r下，將自己的個(gè)人信息泄露。無論哪種獲取到他人信息，進(jìn)行傳播、騷擾、收集的都算竊取他人信息資料。

2.2　有組織的行為，一般是專門從事調(diào)查的一種商業(yè)組織，應(yīng)用非法手段來獲取和利用他人信息。利用各種途徑收集他人信息資料如：通過互聯(lián)網(wǎng)來盜取各部門的檔案資料、利用人際關(guān)系索取通信信息等，來建立他們的用戶信息資料庫，將他人個(gè)人信息資料轉(zhuǎn)讓、出賣以謀利或其他商業(yè)目的。許多如紐約時(shí)報(bào)報(bào)道、CraftShop，corn等都將其用戶信息標(biāo)價(jià)出售來換取資金。

2.3　設(shè)備供應(yīng)商蓄意行為，在某些軟件或產(chǎn)品里，生產(chǎn)商在銷售中，利用填寫個(gè)人信息或付款等操作上，來收集消費(fèi)者的個(gè)人信息如某公司就曾經(jīng)在其產(chǎn)品上設(shè)置了安全序號(hào)，只要每一位用該產(chǎn)品的用戶，就需要輸入自己的個(gè)人信息才可以獲得安全序號(hào)，這樣生產(chǎn)廠商就可以輕易地收到用戶的個(gè)人信息，使信息在不知情下被泄露。

2.4　所有者或管理者的泄露行為，在許多單位都設(shè)有檔案資料管理部門，這些部門都屬于單位內(nèi)部的保密機(jī)構(gòu)，可許多人員利用工作之便，將他人或單位的信息泄露以獲取利潤(rùn)在加上管理不嚴(yán)，沒有起到監(jiān)督作用，使之這樣的行為嚴(yán)重地侵犯他人的隱私權(quán)。

3　考生基本信息泄露問題產(chǎn)生的原因

考生基本信息泄露主要是由于個(gè)人保護(hù)意識(shí)不強(qiáng)、法律建設(shè)還待健全、管理監(jiān)督不嚴(yán)、網(wǎng)絡(luò)通信技術(shù)不完善等原因造成的。

3.1　個(gè)人保護(hù)意識(shí)不強(qiáng)，許多考生在填寫個(gè)人資料的時(shí)候，往往沒有太在意填報(bào)一些操作技巧和有關(guān)注意事項(xiàng)的細(xì)節(jié)，在網(wǎng)上填報(bào)上密碼有時(shí)候太過簡(jiǎn)單，有時(shí)候會(huì)用搜索引擎查網(wǎng)站，沒有認(rèn)真閱讀填報(bào)指南等，都是個(gè)人保護(hù)意識(shí)不強(qiáng)才導(dǎo)致信息泄露。

3.2　法律建設(shè)還待健全，當(dāng)我們發(fā)現(xiàn)自己的信息被人泄露時(shí)候，很難利用法律武器，其主要是取證難，我國(guó)現(xiàn)在雖然可以用《中華人民共和國(guó)刑法修正案》來追究犯罪者的刑事責(zé)任，可還遠(yuǎn)遠(yuǎn)不能保護(hù)每一個(gè)人的信息安全，只有那些造成了嚴(yán)重后果的案件才會(huì)進(jìn)入刑事司法程序，這樣就需要我們完善法律法則。

3.3　管理監(jiān)督不嚴(yán)，按照規(guī)定考生信息都是由專人嚴(yán)格管理，可還是有許多考生的個(gè)人信息被泄露，這樣就存在管理部門管理制度混亂，管理上存在漏洞的現(xiàn)象，就需要我們從信息泄露的源頭加強(qiáng)管理，來避免考生基本信息泄露。

3.4　網(wǎng)絡(luò)通信技術(shù)不完善，現(xiàn)在許多高考或高校招生都是通過互聯(lián)網(wǎng)完成的，但由于互聯(lián)網(wǎng)的開放性，在加上目前我國(guó)的互聯(lián)網(wǎng)安全技術(shù)未能完善，還存在著諸多隱患和其他客觀問題，網(wǎng)絡(luò)通信安全技術(shù)就為不法分子有可乘之機(jī)，使得網(wǎng)絡(luò)通信不能很好的保護(hù)個(gè)人信息。

4　對(duì)考生基本信息保護(hù)

個(gè)人基本信息的構(gòu)成是有條件的，不同對(duì)象和不同場(chǎng)合，法律對(duì)特定個(gè)體的個(gè)人信息有必要的限制?？忌拘畔⑹艿椒杀Ｗo(hù)的前提是：

4.1　考生個(gè)人信息既有保密權(quán)，又有接受合法檢查的義務(wù)，義務(wù)和權(quán)利即是相對(duì)的也是統(tǒng)一的，二這缺一不可。

考生在保護(hù)自身基本信息不被窺探、傳播的同時(shí)，也有義務(wù)接受監(jiān)督和檢查。如考生利用計(jì)算機(jī)填報(bào)時(shí)，計(jì)算機(jī)屬于個(gè)人工具，儲(chǔ)存的信息也屬于個(gè)人數(shù)據(jù)，為了保障安全和公共利益，我國(guó)在《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》中規(guī)定：“用戶應(yīng)當(dāng)服從接人單位的管理，遵守用戶守則；不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)，篡改他人信息；不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私權(quán)；不得制造、傳播計(jì)算機(jī)病毒及從事其它侵犯網(wǎng)絡(luò)和他人合法權(quán)益的活動(dòng)。”使的考生信息在某種程度上得到了合法保護(hù)，

4.2考生個(gè)人信息要真實(shí)，不可以共享，在填報(bào)考生個(gè)人信息時(shí)一定要真實(shí)的填寫，不可以有虛假的信息進(jìn)行填寫，如自已的真實(shí)姓名、住址、電話號(hào)碼等都要如實(shí)填寫，不可以利用他人的信息為自己所用，也不可以多人共享一個(gè)信息，這樣就觸犯了我國(guó)《刑法》的《保密法實(shí)施辦法》，所以需要考生如實(shí)認(rèn)真的填寫個(gè)人信息。

4.3　要保護(hù)考生個(gè)人信息，也要尊重他人隱私權(quán)。每個(gè)人的個(gè)人信息保護(hù)都需要全社會(huì)來共同努力，要保護(hù)考生個(gè)人信息，也要尊重他人隱私權(quán)，不得隨意將他人的信息，通過網(wǎng)絡(luò)或通訊工具進(jìn)行傳播，我們必須履行為他人保密的義務(wù)。但如果是違法的行為，任

何人是不得隱瞞，這同樣也是公民的義務(wù)。

4.4　警惕網(wǎng)絡(luò)和通訊的侵害

當(dāng)前我國(guó)面臨著計(jì)算機(jī)全球信息網(wǎng)絡(luò)的嚴(yán)峻挑戰(zhàn)，現(xiàn)代信息技術(shù)的發(fā)展已經(jīng)能夠滿足許多遠(yuǎn)程操作，也使得信息的收集、加工、傳輸更加隱蔽地進(jìn)行，個(gè)人數(shù)據(jù)被非法利用、窺探、收集、傳輸?shù)默F(xiàn)象時(shí)刻存在。還有利用通訊工具來發(fā)送短信或打電話騷擾的，這都是信息被泄露的表現(xiàn)，就像美國(guó)學(xué)者所說：“我們正生活在一個(gè)透明的社會(huì)里”，“社會(huì)中每個(gè)人所擁有的個(gè)人隱私正在消失”。所以要加強(qiáng)網(wǎng)絡(luò)法制的不斷健全，使個(gè)人信息得到良好保護(hù)。

5　考生基本信息泄露危害

考生基本信息泄露使得考生信息丟失，考生隱私權(quán)無法獲得有效的保護(hù)，給罪犯以可乘之機(jī)，也給社會(huì)的安定帶來了危害。

5.1　收到源源不斷的垃圾短信

考生或其家長(zhǎng)會(huì)收到亂七八糟的信息，有廣告、有垃圾短信，更有甚者利用信息行騙，來騙取了考生或其家長(zhǎng)的錢財(cái)，也給考生和家長(zhǎng)帶來許多不必要的騷擾和麻煩。

5.2　接二連三騷擾電話

考生或其家長(zhǎng)會(huì)收到陌生人打過來的電話，有推考試作弊工具、有推銷考試答案的、有推銷考前輔導(dǎo)班的等等，你無法找尋他們，可他們自動(dòng)找上門來，這就說明你的信息已被泄露。

5.3　鋪天蓋地垃圾郵件

在你的郵箱里會(huì)一下收到十幾封垃圾郵件，而且還是些亂七八糟，許多用戶打開郵箱的第一件事就是刪除垃圾郵件。

5.4透支卡冒名辦

用你的身份證，辦理出各種信用卡，惡意透支，拖欠不還，還要你來還。

5.5　從天而降案件事故

利用你的個(gè)人信息，去干些壞事情，然后公安機(jī)關(guān)或其他有關(guān)機(jī)關(guān)根據(jù)信息找到你，最后查清楚也把你累的精疲力竭。

5.6　冒充各單位來詐騙

有些不法分子，利用你的個(gè)人資料，來冒充有關(guān)部門，來進(jìn)行詐騙等非法手段騙取錢財(cái)。

5.7帳戶錢不翼而飛

不法分子利用你的個(gè)人資料，去補(bǔ)辦你的銀行帳戶或信用卡帳戶，你卡里的錢就這樣不翼而飛了。

5.8　無端損害你個(gè)人名譽(yù)

利用的你個(gè)人資料，冒用你的名義去干一些壞事，使你的名譽(yù)遭到破壞等等，個(gè)人信息泄露后危害非常大，他涉及了你的方方面面，應(yīng)該引起全社會(huì)高度重視。

6　考生基本信息防止泄露的措施

為加強(qiáng)對(duì)考生基本信息的管理，防止泄露，國(guó)家出臺(tái)了一些法規(guī)和管理辦法對(duì)此進(jìn)行監(jiān)督管理，并明確了各項(xiàng)制度和責(zé)任，從根本上來防范考生基本信息泄露。

6.1　要加強(qiáng)自我保護(hù)意識(shí)

許多考生就是沒有自我保護(hù)意識(shí)，在不經(jīng)意時(shí)候?qū)⒆约旱膫€(gè)人信息泄露，這就需要我們加強(qiáng)自我保護(hù)意識(shí)，尤其現(xiàn)在許多情況下填寫志愿、招生報(bào)名等都需要用到網(wǎng)絡(luò)，那就要加強(qiáng)網(wǎng)絡(luò)知識(shí)。在填寫各種表格時(shí)候，要按規(guī)定時(shí)間內(nèi)填報(bào)，設(shè)置密碼不要太過簡(jiǎn)單，要認(rèn)真閱讀填報(bào)指南，不要用搜索引擎查網(wǎng)站、用較快的時(shí)段盡快完成填報(bào)等等，都是在網(wǎng)上填寫要注意的事項(xiàng)。還需要考生不要過于相信社會(huì)上的雜志、網(wǎng)絡(luò)、短信等信息，不要有僥幸心理，要對(duì)自己有信心。不要輕易相信什么專家、教授的話，把重點(diǎn)放在學(xué)習(xí)上，才能更好的自我保護(hù)，防患未然。

6.2　加強(qiáng)管理監(jiān)督力度

為維護(hù)考生利益，確保公開公平的原則，就需要我們加強(qiáng)管理監(jiān)督的職能，從源頭抓起，采取人防、機(jī)防、技防并舉等措施來加強(qiáng)管理。在工作環(huán)節(jié)上采取人工和機(jī)械同時(shí)進(jìn)行的方式，采集考生的個(gè)人資料，防止人為因素造成考生資料泄露。加強(qiáng)對(duì)計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)、安全系統(tǒng)等設(shè)備維護(hù)和更新，在特殊情況下要有應(yīng)急預(yù)案以備不時(shí)只需，在考生查詢系統(tǒng)、填報(bào)系統(tǒng)要采用數(shù)據(jù)加密、軟件代碼防漏洞、登錄校驗(yàn)等先進(jìn)技術(shù)，杜絕不法分子利用網(wǎng)絡(luò)竊取和篡改考生信息資料。加強(qiáng)監(jiān)督管理職能、設(shè)定權(quán)限、明確責(zé)任，減少違規(guī)操作，要嚴(yán)格執(zhí)行一崗兩人一監(jiān)督制度，對(duì)違反信息管理規(guī)定、擅自泄露信息或篡改信息的單位和個(gè)人，嚴(yán)格追究其責(zé)任，情節(jié)嚴(yán)重者要追究法律責(zé)任，來維護(hù)考生個(gè)人信息防止泄露。

6.3　加強(qiáng)通訊網(wǎng)絡(luò)管理手段

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信和網(wǎng)絡(luò)安全問題成為了現(xiàn)展的核心和關(guān)鍵，如何對(duì)個(gè)人信息安全有效的保護(hù)，成為網(wǎng)絡(luò)通信技術(shù)發(fā)展的重要條件。信息網(wǎng)絡(luò)安全技術(shù)、通信信息安全防護(hù)措施等等成為保護(hù)個(gè)人信息的有效手段。目前我國(guó)出臺(tái)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對(duì)于木馬、黑客程序等并沒有清晰的界定，這也是‘灰鴿子’等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。因此我們要加強(qiáng)網(wǎng)絡(luò)安全管理，就要建立一個(gè)具有高度權(quán)威的信息安全機(jī)構(gòu)，來協(xié)調(diào)各部門的職能實(shí)施重大決定；加快網(wǎng)絡(luò)通訊安全專業(yè)人才的培養(yǎng)，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施；加快立法進(jìn)程，健全法律體系使網(wǎng)絡(luò)安全有法可依；加強(qiáng)網(wǎng)絡(luò)通訊安全基礎(chǔ)設(shè)施建設(shè)，建立信息安全檢測(cè)評(píng)估設(shè)施、應(yīng)急處理設(shè)施等；加強(qiáng)建設(shè)網(wǎng)絡(luò)通訊風(fēng)險(xiǎn)防范機(jī)制，以保證信息安全；加強(qiáng)網(wǎng)絡(luò)通訊技術(shù)創(chuàng)新，建立適合中國(guó)使用的信息安全網(wǎng)；規(guī)范網(wǎng)絡(luò)通訊建設(shè)，建立統(tǒng)一規(guī)范的安全信息網(wǎng)絡(luò)等一系列符合我國(guó)國(guó)情的信息安全體系。

6.4　加強(qiáng)法律法規(guī)的完善

篇(7)

關(guān)鍵詞：個(gè)人信息；隱私權(quán)；法律保護(hù)立法建議

中圖分類號(hào)：D9

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：16723198（2013）01015302

隨著計(jì)算機(jī)及網(wǎng)絡(luò)在全球的進(jìn)一步應(yīng)用與普及，這個(gè)世界正式跨入了信息時(shí)代，個(gè)人信息逐漸成為一種非常重要的社會(huì)資源，也漸漸被一些不法分子所覬覦。在2012年中央電視臺(tái)3.15消費(fèi)者權(quán)益保護(hù)日晚會(huì)上披露的招商銀行、工商銀行、農(nóng)業(yè)銀行等相關(guān)銀行機(jī)構(gòu)的網(wǎng)銀客戶賬戶發(fā)生的幾起資金被盜案更加凸顯了個(gè)人信息的重要性。如何依法保護(hù)個(gè)人信息，成為全社會(huì)的焦點(diǎn)和法律人士爭(zhēng)論的熱門話題。

1個(gè)人信息概述

1.1個(gè)人信息的含義

我國(guó)目前關(guān)于個(gè)人信息沒有一個(gè)統(tǒng)一的概念界定。所謂個(gè)人信息指的是與個(gè)人的私生活或者隱私有關(guān)的全部信息的總和，但不限于此，還可以包括個(gè)人的生理、心理、智力、家庭等等各個(gè)方面的信息，尤其是個(gè)人的財(cái)務(wù)信息如銀行賬戶賬號(hào)、密碼等等?？傊?，本文所探討的個(gè)人信息一定是對(duì)個(gè)人來講有保護(hù)價(jià)值的信息。

1.2個(gè)人信息與隱私權(quán)的關(guān)系

隱私權(quán)保護(hù)、個(gè)人信息保護(hù)等都是旨在維護(hù)個(gè)人的權(quán)利。個(gè)人信息保護(hù)主要是對(duì)個(gè)人資料及其處理過程中個(gè)人權(quán)利和自由的保護(hù)，當(dāng)然也包含對(duì)個(gè)人隱私的保護(hù)。從隱私權(quán)保護(hù)的角度來看，個(gè)人信息保護(hù)主要涉及個(gè)人資料和通訊的安全以及網(wǎng)上活動(dòng)的私密性問題。依據(jù)不同的標(biāo)準(zhǔn)，個(gè)人信息的種類有不同的劃分標(biāo)準(zhǔn)。在個(gè)人信息是否涉及個(gè)人隱私來講，可以將其劃分為隱私性個(gè)人信息和一般性個(gè)人信息。顧名思義，隱私性個(gè)人信息就是涉及個(gè)人隱私的敏感信息。根據(jù)英國(guó)1998年《資料保護(hù)條例》的規(guī)定，敏感個(gè)人信息是“由資料客體的種族或道德起源，政治觀點(diǎn)，或與此類似的其他信仰，工會(huì)所屬關(guān)系，生理或心理狀況，性生活，或宣稱的關(guān)系，或與此有關(guān)的訴訟等諸如此類的信息組成的個(gè)人資料”。

2個(gè)人信息法律保護(hù)的重要意義

2.1保護(hù)公民個(gè)人信息安全的重要途徑

對(duì)處于網(wǎng)絡(luò)時(shí)代的公民個(gè)人來講，其自身的信息安全對(duì)其個(gè)體的發(fā)展有著特殊的意義。同時(shí)，我國(guó)正在大力建設(shè)和諧社會(huì)，其作為和諧社會(huì)的主體，都理應(yīng)有一定的個(gè)人私密空間，可以保留一些屬于自己私人的且并不希望為外界知曉的個(gè)人信息，這樣的信息包括個(gè)人的身份信息、生活習(xí)慣、業(yè)余愛好等等。這些信息不僅涉及到公民個(gè)人的聲譽(yù)，同時(shí)還關(guān)系到公民個(gè)人正常的生活環(huán)境的維持，甚至是日常社會(huì)交往的開展。一個(gè)社會(huì)更加人性化的標(biāo)志便是對(duì)個(gè)人信息保護(hù)的全面化，這也是一個(gè)有序社會(huì)的內(nèi)在要求。文明社會(huì)是一個(gè)有秩序的社會(huì)，諸如政府決策等信息必須對(duì)公眾公開，但是，涉及到公民的私人信息，應(yīng)當(dāng)予以尊重和保護(hù)。

2.2法治社會(huì)的基本訴求

不可否定的是，信息在當(dāng)今社會(huì)作為一種有價(jià)值的資源，其合理的共享和流動(dòng)對(duì)于社會(huì)發(fā)展具有重要意義，甚至是基礎(chǔ)性的作用。正式由于信息資源的上述戰(zhàn)略性地位，各種主體不論個(gè)人還是組織，不論國(guó)家還是公民，都會(huì)采取不同手段在達(dá)到自己獨(dú)特的信息優(yōu)勢(shì)?，F(xiàn)實(shí)生活中經(jīng)常發(fā)生的個(gè)人信息被盜的情況就是這種信息爭(zhēng)奪過程中出現(xiàn)的無序化競(jìng)爭(zhēng)現(xiàn)象。隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，個(gè)人信息被任意批量化的傳播現(xiàn)象越來越普遍。正因如此，個(gè)人信息被惡意收集并被不當(dāng)使用的風(fēng)險(xiǎn)也隨之增多。上述現(xiàn)象都嚴(yán)重?cái)_亂了這個(gè)社會(huì)和公民的正常秩序。為了遏制這種肆意侵犯?jìng)€(gè)人信息的現(xiàn)象，目前，世界上已有五十多個(gè)國(guó)家和地區(qū)個(gè)人信息保護(hù)方面的立法。目前，個(gè)人信息泄露儼然成為社會(huì)的一大公害，對(duì)公民的個(gè)人信息進(jìn)行法律保護(hù)，需要在確保國(guó)家和公共利益的原則下，賦予公民對(duì)個(gè)人信息傳播的相對(duì)自主控制權(quán)。從法律價(jià)值層面看，對(duì)個(gè)人信息進(jìn)行立法保護(hù)也回應(yīng)了構(gòu)建和諧社會(huì)的價(jià)值訴求，更為重要的是強(qiáng)調(diào)了公民的信息自由權(quán)，從而保護(hù)的人權(quán)。因此，保護(hù)個(gè)人信息是現(xiàn)代法治社會(huì)的一項(xiàng)基本訴求。

2.3現(xiàn)代信息社會(huì)健康發(fā)展的有力保障

如上所述，信息作為一種戰(zhàn)略性資源，其合理的共享和流動(dòng)對(duì)于社會(huì)發(fā)展具有重要意義，甚至是基礎(chǔ)性的作用。現(xiàn)代社會(huì)，電子商務(wù)越來越越深入人們的生活，甚至有人將電子商務(wù)稱為21世紀(jì)經(jīng)濟(jì)增長(zhǎng)的動(dòng)力源泉，可見，其必將在國(guó)民經(jīng)濟(jì)中發(fā)揮越來越重要的作用；與此同時(shí)，政府活動(dòng)的電子化也越來越受到重視，這被認(rèn)為是建設(shè)高效、透明政府的重要舉措。無論是電子商務(wù)還是電子政務(wù)，均會(huì)涉及到個(gè)人信息的保護(hù)，因此，保護(hù)個(gè)人信息是推進(jìn)電子商務(wù)與電子政務(wù)的一項(xiàng)基礎(chǔ)性工作。

3我國(guó)現(xiàn)階段對(duì)個(gè)人信息法律保護(hù)的現(xiàn)狀及缺陷

3.1我國(guó)目前對(duì)個(gè)人信息保護(hù)的法律規(guī)定

個(gè)人信息的法律保護(hù)問題是隨著信息社會(huì)的不斷發(fā)展而出現(xiàn)的一個(gè)新的社會(huì)問題。我國(guó)由于傳統(tǒng)觀念、信息產(chǎn)業(yè)、科學(xué)技術(shù)以及立法規(guī)劃等方面的落后，曾經(jīng)在很長(zhǎng)的一段時(shí)間內(nèi)沒有給予個(gè)人信息的保護(hù)以充分的重視，因此，直到現(xiàn)在，我國(guó)仍然沒有制定出一部專門保護(hù)個(gè)人信息方面的法律。當(dāng)然，立法的落后并不代表著我國(guó)目前對(duì)個(gè)人信息不進(jìn)行保護(hù)。

3.1.1我國(guó)法律對(duì)個(gè)人信息的直接保護(hù)

目前我國(guó)法律、法規(guī)、規(guī)章及司法解釋直接對(duì)“個(gè)人信息”加以保護(hù)的條款數(shù)量相當(dāng)有限，其中，《中華人民共和國(guó)護(hù)照法》和《中華人民共和國(guó)身份證法》是僅有的兩部全國(guó)性的法律，其中直接規(guī)定了“個(gè)人信息”的保護(hù)問題。如，《中華人民共和國(guó)護(hù)照法》第十二條第三款規(guī)定：“護(hù)照簽發(fā)機(jī)關(guān)及其工作人員對(duì)因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息，應(yīng)當(dāng)予以保密”。第二十條規(guī)定：“護(hù)照簽發(fā)機(jī)關(guān)工作人員在辦理護(hù)照過程中有下列行為之一的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：……（五）泄露因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息，侵害公民合法權(quán)益的……”。再如，《中華人民共和國(guó)身份證法》第六條第三款規(guī)定：“公安機(jī)關(guān)及其人民警察對(duì)因制作、發(fā)放、查驗(yàn)、扣押居民身份證而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密”。

3.1.2我國(guó)法律對(duì)個(gè)人信息的間接保護(hù)

除了上述直接保護(hù)之外，我國(guó)法律還對(duì)個(gè)人信息提供間接保護(hù)。如，《憲法》規(guī)定，“公民的人格尊嚴(yán)不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的權(quán)利”、“國(guó)家尊重和保障人權(quán)”等等。同時(shí)，在有關(guān)的部門法中也或多或少地涉及到與個(gè)人信息保護(hù)有關(guān)的法律條款，例如，《民法通則》在有關(guān)人身權(quán)的保護(hù)中規(guī)定了“公民的人格尊嚴(yán)受法律保護(hù)”；《民事訴訟法》也規(guī)定了“對(duì)涉及個(gè)人隱私的案件應(yīng)當(dāng)不公開審理”；《刑事訴訟法》還規(guī)定了“涉及個(gè)人隱私的案件不公開審理”、“十四歲以上不滿十六歲未成年人犯罪案件，一律不公開審理。十六歲以上不滿十八歲未成年人犯罪的案件，一般也不公開審理”。

3.2目前我國(guó)在個(gè)人信息法律保護(hù)方面的缺陷

隨著時(shí)代的發(fā)展，計(jì)算機(jī)已成為個(gè)人信息處理普遍使用的工具，這也直接導(dǎo)致了全球范圍內(nèi)個(gè)人信息保護(hù)立法的，究其原因在于，計(jì)算機(jī)具備超強(qiáng)的信息處理能力，但是其對(duì)個(gè)人信息缺乏保護(hù)能力，很多個(gè)人信息可以輕易地被不法收集和利用，而且，這種現(xiàn)象已經(jīng)成為某些行業(yè)的“正?！爆F(xiàn)象，這種現(xiàn)狀在沒有制定個(gè)人信息保護(hù)法的國(guó)家更為嚴(yán)重。我國(guó)有關(guān)個(gè)人信息保護(hù)的法律存在諸多不足，主要表現(xiàn)在：

（1）法律規(guī)定有限且難以適用。這主要表現(xiàn)在法律條款的數(shù)量上，條款數(shù)量的局限也導(dǎo)致其適用范圍過于狹窄，因此，急需建立一部統(tǒng)一的個(gè)人信息保護(hù)法。

（2）法律規(guī)定重刑輕民。此處的重刑指的是重視“刑事處罰”和“行政管理”，輕民指的是輕“民事歸責(zé)”與“民事賠償”。這種傾向?qū)е滦畔⒅黧w的損失（包括財(cái)產(chǎn)損失和非財(cái)產(chǎn)損失）得不到充分的補(bǔ)償。

（3）目前的大部分規(guī)定缺乏可操作性。例如，許多條款僅僅規(guī)定了對(duì)個(gè)人信息的保密義務(wù)，而這僅僅是一個(gè)沒有責(zé)任的義務(wù)而已，導(dǎo)致了規(guī)定的形同虛設(shè)。

（4）法律規(guī)定雜亂無章，缺乏體系。單就就法律條款的具體內(nèi)容來講，大部分條款通常僅對(duì)個(gè)人信息保護(hù)問題一帶而過，而不能準(zhǔn)確闡明保護(hù)的理由、保護(hù)的基本原則以及相關(guān)的權(quán)利主體及其權(quán)利和義務(wù)等基礎(chǔ)問題。

（5）保護(hù)觀念陳舊。個(gè)人信息的法律保護(hù)在我國(guó)還是一個(gè)新生事物，因此，很多部門對(duì)個(gè)人信息保護(hù)的重要意義缺乏深刻認(rèn)識(shí)，同時(shí)，又缺乏有效的保護(hù)措施，這直接導(dǎo)致了個(gè)人信息在我國(guó)目前的社會(huì)環(huán)境中頻頻遭受各種威脅。

4完善我國(guó)個(gè)人信息法律保護(hù)的若干思考

確立一種健全的法律體系，不僅有利于解決在個(gè)人信息保護(hù)中出現(xiàn)的問題，同時(shí)，在這種體系的規(guī)范下，有利于不斷地完善個(gè)人信息保護(hù)立法的進(jìn)步，使個(gè)人信息受到更為徹底的保護(hù)。有利于公民隱私權(quán)的充分保護(hù)，使公民的人格權(quán)、財(cái)產(chǎn)權(quán)得到全面的保護(hù)。

4.1秉持科學(xué)的立法理念

在立法理念上，個(gè)人信息保護(hù)立法應(yīng)當(dāng)將促進(jìn)個(gè)人信息的流通與利用與保護(hù)個(gè)人信息權(quán)利有機(jī)結(jié)合起來。個(gè)人信息權(quán)作為一項(xiàng)基本人權(quán)理應(yīng)得到充分保護(hù)，我們提倡個(gè)人信息保護(hù)立法的基本要義也首先在于保護(hù)，這其中體現(xiàn)的則是對(duì)人的尊重以及對(duì)基本人權(quán)的尊重。

站在社會(huì)資源的角度講，社會(huì)要求個(gè)人信息能夠自由傳遞，能夠盡可能發(fā)揮其應(yīng)有的作用。因此，在強(qiáng)調(diào)隱私保護(hù)的同時(shí)，我們應(yīng)避免個(gè)人信息被絕對(duì)地與世隔絕，否則，將造成對(duì)信息自由的不當(dāng)遏止，甚至?xí)斐缮鐣?huì)文明發(fā)展進(jìn)程的緩慢。因此，個(gè)人信息保護(hù)立法的基本宗旨還在于促進(jìn)個(gè)人信息的流通與利用。雖然二者會(huì)存在某種程度的沖突，但是，我們應(yīng)當(dāng)承認(rèn)，二者并非完全此消彼長(zhǎng)的關(guān)系，相反二者之間完全可以相互促進(jìn)。

4.2明確個(gè)人信息法律保護(hù)的基本原則

對(duì)于個(gè)人信息保護(hù)而言，基本原則至關(guān)重要，筆者認(rèn)為，原則是個(gè)人信息保護(hù)在整個(gè)體系中起到指導(dǎo)作用，即一種依據(jù)，起到支配作用，明確個(gè)人信息保護(hù)中要保護(hù)什么，怎么保護(hù)及保護(hù)的方法，原則也是一種制度，使個(gè)人信息保護(hù)做到有的放矢。

所謂個(gè)人信息法律保護(hù)的基本原則系指指導(dǎo)個(gè)人信息保護(hù)立法、司法的基本準(zhǔn)則，它貫穿于個(gè)人信息保護(hù)立法的始終。在這一點(diǎn)上，世界各國(guó)（地區(qū)）和組織的規(guī)定大同小異。例如，經(jīng)濟(jì)合作與發(fā)展組織規(guī)定了原則：收集限制原則、資料質(zhì)量原則、目的特定化原則、利用限制原則、安全保障原則、公開原則、個(gè)人參與原則、責(zé)任原則。德國(guó)個(gè)人信息保護(hù)法規(guī)定了六大原則：直接原則、更正原則、目的明確原則、安全保護(hù)原則、公開原則、限制利用原則。我國(guó)臺(tái)灣和不少國(guó)家在制定或修正個(gè)人信息保護(hù)法時(shí)，大都直接采用了經(jīng)濟(jì)合作與發(fā)展組織制定的原則。綜合考慮以上原則，我國(guó)在未來的個(gè)人信息保護(hù)立法中應(yīng)當(dāng)充分借鑒，充分考慮與國(guó)際接軌，只有這樣才能適應(yīng)國(guó)際經(jīng)濟(jì)一體化的步伐。

4.3加快個(gè)人信息保護(hù)專門立法步伐

正因?yàn)槲覈?guó)現(xiàn)有個(gè)人信息法律保護(hù)存在諸多不完善的地方，導(dǎo)致現(xiàn)實(shí)中不能對(duì)個(gè)人信息提供有效的法律保護(hù)，所以，筆者認(rèn)為我國(guó)應(yīng)制定一部專門的《個(gè)人信息保護(hù)法》，這樣就可以為個(gè)人信息提供直接而有效的法律保護(hù)。筆者認(rèn)為，我國(guó)《個(gè)人信息保護(hù)法》最應(yīng)該明確的是個(gè)人信息的概念界定以及信息主體權(quán)利和義務(wù)的界定。概念界定包括個(gè)人信息的界定、個(gè)人信息主體的界定等；權(quán)力義務(wù)的界定包括個(gè)人信息主體對(duì)其信息資料所享有的權(quán)利，如知悉信息收集人的身份、收集目的、使用方式、信息轉(zhuǎn)移的可能性、信息保管情況等的知情權(quán)，是否將個(gè)人信息提供給第三方、提供哪些信息、對(duì)信息如何使用的限制等情況的自助控制權(quán)，

有權(quán)查閱、修改個(gè)人信息的權(quán)利以及信息被非法或不當(dāng)使用時(shí)的賠償請(qǐng)求權(quán)等等，以及個(gè)人信息主體的義務(wù)；個(gè)人信息用戶的權(quán)利與義務(wù)；規(guī)定收集個(gè)人信息的條件、收集的信息內(nèi)容、信息使用目的的限制、信息傳輸?shù)南拗啤?duì)信息儲(chǔ)存的要求、信息安全保證措施等事項(xiàng)；個(gè)人信息在例外情況下的披露與公開；關(guān)于互聯(lián)網(wǎng)的特別規(guī)定；關(guān)于未成年人的特殊保護(hù)。此外，還要對(duì)當(dāng)事人權(quán)利遭受侵害時(shí)的救濟(jì)途徑，以及信息用戶違法時(shí)應(yīng)承擔(dān)的法律責(zé)任作出規(guī)定。

4.4立法應(yīng)符合我國(guó)的法律體系

雖然制定一部系統(tǒng)的《個(gè)人信息保護(hù)法》迫在眉睫，但是我們還必須考慮到我國(guó)法律的系統(tǒng)性問題。眾所周知，個(gè)人信息權(quán)利是憲法賦予公民的基本權(quán)利，它涉及公民個(gè)人的人格人格與隱私利益。此外，除了個(gè)人隱私以外，其他具有商業(yè)價(jià)值的個(gè)人信息可以被稱作商業(yè)秘密。因此，在進(jìn)行個(gè)人信息保護(hù)立法時(shí)，必須注意到個(gè)人信息保護(hù)法與憲法、保密法、反不正當(dāng)競(jìng)爭(zhēng)法、民法通則等相關(guān)法律之間的關(guān)系，必須處理好特別法與一般法之間的關(guān)系。筆者以為，將來個(gè)人信息保護(hù)的法律體系應(yīng)該是以個(gè)人信息保護(hù)法為核心，憲法、民法通則、反不正當(dāng)競(jìng)爭(zhēng)法、保密法、未成年人保護(hù)法、婦女權(quán)益保護(hù)法、殘疾人保護(hù)法、統(tǒng)計(jì)法等相關(guān)法律相輔相成的一個(gè)有機(jī)統(tǒng)一體。

健全完善個(gè)人信息保護(hù)的立法體系，有利于保障公民人格利益免受非法侵害，維護(hù)公民的尊嚴(yán)，提高公民的權(quán)利意識(shí)，維護(hù)自身的合法權(quán)益。

參考文獻(xiàn)

[1]梅紹祖.個(gè)人信息保護(hù)的基礎(chǔ)性問題研究[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2005，（02）.

[2]何振，賀佐成.電子政務(wù)信息資源共享與個(gè)人信息隱私權(quán)的保護(hù)[J].情報(bào)雜志，2005，（03）.

[3]王娟萍.消費(fèi)者的個(gè)人信息保護(hù)初探[J].法制與社會(huì)，2007，（09）.

[4]馮心明，戎魏魏.個(gè)人信息保護(hù)立法若干問題思考[J].華南師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2007，（04）.

[5]徐超華.個(gè)人信息保護(hù)：一個(gè)值得關(guān)注的法律議題[J].中國(guó)律師，2007，（06）.

[6]呂艷濱.論完善個(gè)人信息保護(hù)法制的幾個(gè)問題[J].當(dāng)代法學(xué)，2006，（01）.