個人信息處理制度范文
時間:2024-03-20 16:25:55
導語:如何才能寫好一篇個人信息處理制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:個人信息;行政法;保護
一、個人信息行政法保護的重要性
隨著互聯網信息技術的快速發展,個人信息在網絡層面的傳播為個人信息泄露、盜取、販賣提供了便利條件,為人們的財產安全帶來巨大隱患。不法分子之所以頻繁盜取個人信息,一方面難以抵抗巨大利益的誘惑,另一方面也凸顯了信息管理機構監管制度不健全的問題。個人信息行政法保護可有效提升信息管理機構的信息保護的重視程度,從法律層面規范其行為準則,減少個人信息泄露風險。
二、我國個人信息行政法保護中存在的問題
(一)缺少行政專項立法
個人信息保護在我國基本法中已有涉及,例如,我國在個人信息保護中的法律規制涉及了信息收集、信息保存、信息審核、行政問責等方面,基本覆蓋了公民個人信息保護的整體,可見國家對于個人信息保護是相當重視的。但是同樣存在著缺乏體系化、定位模糊、適用性差等現象,例如,法律條文中對于個人信息保護簡單采用“應當、不得”等措辭,在立法層面缺乏強制性和適用性。截至目前位置,我國尚未有一部完整的、體系化的個人信息行政專項法規。隨著信息技術的快速發展,當前很多涉及到個人信息保護的法規普遍具有一定的局限性,難以針對性的對個人信息實施全面保護。就行政法而言,目前對于個人信息保護的實施力度尚淺,存在明顯的滯后性,除此之外,在行政監管制度上也不夠完善,導致個人信息保護難以落實。基于此,為解決信息時代個人信息保護全面化、體系化,制定個人信息保護行政專項法律法規迫在眉睫。
(二)行政監管的薄弱與缺位
就當前而言,我國對于個人信息保護的行政監管仍然不足,行政監管具有對各個行政主體規范和監督的作用,但是在實際監管過程中卻仍有存在監管主體不明確、監管時間混亂、監管過程不規范等問題,由此導致個人信息泄露案件屢禁不止。正因為行政監管各自為政,難以形成體系化、制度化、規范化,導致信息保護監管缺位、重復監管、各行政監管單位之間缺乏溝通等導致于個人信息保護難以落實。由于我國目前缺少于個人信息保護的行政專項法律法規,在面對需要各監管部門聯合監管的事項,就很容易導致行政主體間互相推諉,減少監管義務的事件發生,容易惡化監管后果。除此之外,國家行政機關等組織一般都握有大量的公民個人信息,由于缺乏專項的個人信息保護的行政專項法律法規的規制,加之對于行政機關公民信息的監管缺位,就很容易導致行政主體在收集公民個人信息的時候偏離正規合法的程序,越權收集或者非法收集的現象急劇增加。
(三)行政救濟體系不完善
正所謂“無救濟則無權利”,如果權利救濟在法律體系中缺位,則該項法律就缺乏實施的真正意義。對于個人信息行政保護體系而言,目前就面臨著行政救濟體系不完善的窘境,正因如此,個人信息行政保護體系就無法充分發揮其作用。所以說,如果公民的個人信息遭遇泄露,則很難得到權利救濟,導致進一步惡化信息泄露的后果。隨著大數據技術和信息技術的不斷發展,網絡中斷普遍享有隨意讀取公民個人信息的“特權”,如果點擊拒絕,則可能面臨無法正常使用業務的風險。例如,我們在瀏覽網頁或者手機APP時,會發現界面中存在大量廣告,而廣告的關閉按鈕卻很難找到,一旦我們誤點擊,則自動跳轉到廣告界面,此時我們的手機信息、與手機關聯的個人信息則可能已經遭到泄露。對此我們通常很難就此尋求合理有效的權利救濟,由于個人信息保護專項法律法規的缺位,相關行政主體也僅僅是登記備案,很難得到有效遏制,這是個人信息保護行政救濟體系不完善的切實體現。
三、我國個人信息行政保護制度完善的對策
(一)推進個人信息行政保護專門立法
面對個人信息保護尚未形成專項法律體系,個人信息頻遭泄露的現狀,推進個人信息行政保護專門立法,使其在公民個人信息保護層面形成完善的法律體系,有助于減少公民個人信息的泄露風險,為信息保存機構提供行為準則。在具體實踐中,一方面應該在確立行政法對于個人信息保護范圍,明確其含義,形成公民個人信息保護的一項法律準繩,最大化的減少公民個人信息泄露事件;另一方面,為后續公民個人信息泄露案件的判定提供法律依據。在推進個人信息行政保護專門立法的過程中,應重視公民信息的收集、管理規范化,以及公民信息遭到泄露后的權利救濟體系。我們需要注意的是,該項立法雖然總體上解決了個人信息泄露所面對的法律難題,但是面對各個地方,不同群體的信息保護無法做到因地制宜,即無法細化,基于此,制定符合地方的、某些特定群體的個人信息保護也應在考慮范圍之內,地方立法應在專項立法的法律框架以內進行細化,為公民個人信息數據的傳播與共享打造一個安全的信息通道。
(二)確立個人信息處理主體的行政監督機制
個人信息處理主體享有大量的公民信息,而一旦這些公民信息遭遇大量泄露,則會對公民造成極大困擾。基于此,我們應進一步完善監管機制的整體架構,做到明確公民個人信息的監管主體,只有明確監管主體,個人信息的行政監督才能落實到位。個人信息保護的源頭就是要對個人信息處理主體進行識別和監管,當前,對于個人信息處理主體的監管應綜合考量我國的現行法律制度和現狀,如考慮到行政復議本身所具有的監督性和行政性這兩個屬性,可將行政復議機關可以作為個人信息保護監督機關。行政復議機關作為我國政府架構中的既存機關,具有成熟的體系和框架,讓其承擔我國公民個人信息的保護監督機制是可行的。
篇2
關鍵詞:大數據時代;計算機;技術;發展方向
引言
計算機在世界范圍內的廣泛應用,信息數據總量的大幅提升,使得信息處理工作變得越來越越困難,實現對大數據的高效處理已經成為計算機信息處理技術發展的重要內容。數據的處理是各個企業的重要工作,為完善數據處理工作,必須提升計算機信息處理能力,保證數據科學、合理的應用。在創新計算機信息處理工作中應該投入更大的精力,來應對不斷增長的數據量帶來的問題。
1.大數據時代和計算機信息處理技術的概念
1.1大數據時代
大數據時代是由互聯網和計算機的興起,帶來的社會變革和人民生活方式的改變。在大數據時代中,數據是社會發展的基礎,消費結構和企業的經營模式產生了很大程度上的變化,這些改變給企業的發展帶來了很大的挑戰,在帶來了挑戰的同時也給企業的發展帶來了很多機遇。大數據時代促進了市場經濟發展,讓市場競爭變得越來越激烈。企業只有進行創新,才能順應大數據時展潮流,保證企業穩定發展。
1.2計算機信息處理技術
隨著現代化的發展,計算機信息處理技術普遍應用到企業中,并且在企業管理中起著重要的作用,計算機信息處理技術將數據傳輸技術、信息的分析、處理、使用結合在一起,對數據信息做到更科學的管理。計算機信息處理技術在現代化辦公模式中起到不可取代的作用,已經成為日常辦公中必不可少的成分,工作中通過對相關設備的運用,做到合理安排工作,提高辦公效率。
2.大數據時代計算機信息處理技術發展所面臨的機遇和挑戰
2.1面臨的機遇
大數據時代的來臨解決了傳統模式下,企業無法對大量數據進行科學合理化的管理,無法準確讀取數據信息,數據信息得不到最高效率的使用,無法發現數據規律的問題。通過對大量的數據進行準確的分析,提高企業員工的工作效率,針對所產生的各個問題提出科學合理的解決方法,從而促進企業的發展。大數據時代的到來,企業將高新技術充分利用,發揮通訊系統、信息傳播和計算機技術的優勢作用。隨著時代的發展,云服務興起,云計算普遍應用到企業管理和人民的日常生活中,云計算將數據集中起來,在相關服務平臺對數據進行交換,為人民的日常生活提供諸多便利。云計算快速發展,將計算機信息處理與云計算相結合的這一項舉措的產生對企業發展來說意義重大。
2.2面臨的挑戰
伴隨著大數據時代到來,也產生了很多不可忽視的問題,互聯網發展越來越快,每天在互聯網上傳播的信息量巨大,數據的安全性產生嚴重的隱患。企業及個人信息安全,都應該得到足夠的重視。為解決信息安全問題,相關部門應該完善互聯網制度,制定相關的信息安全管理體系,從而保護互聯網中產生的個人信息得到有效的保護。為滿足大數據時代的發展需要,應該提升相關工作人員的專業素質和綜合素質。加強對相關工作人員的培養是非常必要的,在選擇工作人員時應該選擇學習能力相對較強的人來擔任這項工作,學習能力是新興行業從業人員所必須具備的能力,信息化時代,發展極為迅速,例如,“一夜之間”興起的自媒體,自媒體是一個新興的行業現今卻在信息傳播行業中占據著極高的地位。這就需要相關工作人員具備對新興事物有很強的接受能力,較強的學習能力和求知精神。
3.大數據時代計算機信息處理技術的發展方向
大數據時代的特點是數據量巨大,相對于傳統的數據來講,大數據時代的數據信息更加復雜。數據與數據之間存在著千絲萬縷的聯系,給數據的處理工作帶來極大難度,根據當前的環境來看,大數據處理技術還無法達到要求,因此建立新的網絡是非常必要的,只有建立新的網絡,才能提高數據的處理能力,從而促進大數據時代體制完善。
3.1計算機網絡向云計算網絡發展
將緊密結合著的計算機網絡和云計算網絡相結合發揮其重要價值是大數據時展的必然需要。更新計算機硬件是促進網絡發展的一項重要措施,隨著社會的發展高新科技的不斷興起,計算機硬件已經無法滿足時展的需要,也就無法保證計算機網絡快速發展。當前的計算機網絡發展完全依靠硬件更新來進行提升,在大數據時代下,硬件的發展已經跟不上網絡發展的步伐,因此,產生了很多問題。云計算的出現解決了計算機硬件無法滿足網絡發展的問題,云計算的出現同時也促進了開放式網絡的形成,人們對網絡的需求不再局限于網絡中心,云計算有較強的靈活性,云計算以其自身的優勢,發展成為互聯網模式,云計算擁有巨大的儲存能力,運轉高速,大大的提升了信息處理的效率。
3.2保障計算機信息安全
網絡具有開放式特點,當人們運用網絡在搜索引擎中搜索信息時難免會暴露與自身相關的信息,不法分子很有可能運用非法手段對個人信息進行竊取,不法分子通過數據搜索個人信息和行業信息,給人們帶來不同程度上的損失,網絡安全產生隱患。網絡的安全性作為網絡發展的重要問題,需要得到妥善的解決。隨著大數據時代的到來,傳統的信息管理體系已經無法整理網絡應用所產生的大量信息,因此,對網絡信息管理體系進行完善,需要開發新的網絡信息管理程序以保護保障個人和行業在網絡運用中所產生信息安全。
4.結語
大數據時代的到來為計算機信息技術帶來了很多機遇的同時也帶來了巨大的挑戰。無論是機遇還是挑戰都是促進計算機技術發展的重要動力。為促進社會的發展,緊跟時代步伐,加大力度完善計算機信息處理技術是非常必要的。
參考文獻
[1].馮珍貴.“大數據”時代背景下計算機信息處理技術的研究[J].信息技術與信息化,2016,(05):78-83*
篇3
[論文關鍵詞]個人信息 立法模式 行業自律
一、個人信息內涵
個人信息作為一個法律概念,是隨著信息社會的發展而出現的,一方面作為識別個人的資料被廣泛需求,另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等,單獨或與其他信息對照可以識別特定個人的信息數據資料。從法律角度,個人信息具有以下基本屬性。
(一)個人信息代表主體的特定性
個人信息是現實生活中和個人有關的一切信息,包括范圍廣泛:個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面,通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料,及結合其他相關信息,便可以描繪出一個人的某一方面特征或某一社會狀態。這些個人信息具有在眾多群體中識別特定主體的功能。
(二)個人信息內容具有多樣性
個人信息既包括個人隱私,又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性,權利主體主動采取措施進行保護,他人只要不進行主動侵犯,個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息,包括未公開的和已公開的。在信息社會中,有些個人信息通過多種社交方式必然是公開流通于社會中的,比如,個人身份證號、家庭住址、手機號碼等。所以,個人信息中既包括未公開的隱私部分,也包括已公開的其他信息。
(三)個人信息具有人身性和財產性
個人信息的人身性,主要體現在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料,但這些信息實際上承載著人格利益。體現為公民個人希望對個人信息的獨占,享有未經主體同意就不能被他人知曉和利用的權力。在生活中,泄露的個人信息一旦被濫用及非法使用,往往會給當事人造成一定的心理恐慌和精神困惑,這將嚴重妨礙日常生活。同時,個人信息作為一種被商業需求的信息,可以通過允許他人使用信息獲得一定的利益,因而具有一定財產屬性。
二、我國個人信息保護的法律現狀
我國現有的一些法律雖然涉及對個人信息的保護,但比較零散,尚未形成完整的法律體系。現有法律法規中涉及個人信息保護的內容有200多個條文,分散在37部法律、15部司法解釋、124部行政法規和部門規章中。現行法律未將個人信息作為直接的保護對象,對個人信息的保護散落在各部門法及行業規范中。首先,在隱私權保護方面中,僅提供了有限和間接的保護名譽權的規定中,《憲法》和《民法通則》都有對隱私權的間接保護。其次,在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫療信息保護方面、個人檔案保護方面,主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執業醫師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上,主要依靠行業內部規范或信息持有人、控制人的單方承諾,如《中國工商銀行員工行為守則》、《醫務人員醫德規范及實施辦法》、《醫療機構病例管理規定》等,但由于目前金融、電信、房地產等行業目前還沒有穩定的、具有約束力的個人信息管理規范,所以,個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規制外,法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案(七)》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”,加大了個人信息犯罪的刑法打擊力度。
2013年,2月1日起,國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》(以下簡稱《指南》)正式實施。該《指南》屬國家標準“指導性技術文件”類,對利用信息系統處理個人信息的活動起指導和規范作用,目的是提高企業個人信息保護技術水平,促進個人信息的合理利用。《指南》的出臺將對后續個人信息保護的相關工作起到指導性的作用,相關監管部門可以依據國家標準的技術支撐,規范企業對個人信息的使用。
從目前我國的立法來看,雖然《指南》出臺,標志著我國針對個人信息處理行為將“有標可依”,使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性,沒有強制執行力。而目前我國的個人信息保護主要是個人隱私信息,但在隱私保護方面,也僅僅只是提供了有限的、間接的隱私保護。與國外相比,遠未達到提供有效保護的程度。
三、國外個人信息保護的立法借鑒
目前,國外有關個人信息保護的立法模式有兩種:一種為歐盟模式,即制定一個統一的個人信息保護法來規范個人信息的收集、處理和利用,并設置一個綜合監管部門集中監管。另一種為美國模式,即分散立法和行業自律相結合的模式。分散立法和行業自律分別體現在公領域和私領域,監管部門也是根據個人信息的具體不同內容來分別設置。
(一)歐盟模式——統一立法
歐盟在個人信息保護方面采取了以國家立法為主導的模式,主要通過綜合立法來實現對個人信息的保護。其特征體現在:1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經過兩個層面:首先,由歐盟“指令”,為各成員國制定數據保護的法律框架提供依據。《數據保護指令》、《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數據的保護指令》、《隱私與電子通訊指令》等一系列條約或指令,對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次,歐盟成員國在統一指令框架下,根據指令的內容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯邦數據保護法》等。2.歐盟模式在內容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利,公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少,主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。
歐盟的這種統一立法模式使得對個人信息的保護更加具體全面,但這種保護模式也有缺點,如歐盟委員會等機構缺乏執行能力,歐盟本身對于相關違法行為無力處罰,需要依賴成員國的數據保護機構來進行制裁,而歐盟成員國內部對此類行為的監督又受到很多因素的制約。此外,全面細致的規定可能會阻礙個人信息的正常流通,限制企業的自由發展。
(二)美國模式——分散立法和行業自律相結合
美國的行業自律模式是普通法系國家個人信息法律保護模式的代表,其核心內容是:1.立法方式上表現為行業自律和單行法規相結合。因為基于政府權力應受到限制和保護公民個人自由的思想,美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現的,政府對個人隱私的保護只是起到一種協助和指導作用,并不直接介入干涉。盡管美國制定了普遍適用于整個聯邦的《隱私權法》、《電話消費者保護法》等一系列法律,但其中多數是針對某些特定情形、某些特定商業部門有可能濫用公民隱私權等的立法。2.保護內容的二分性。保護領域從內容上看,對個人隱私權的法律保護主要劃分為公、私兩個領域,并采用不同的保護方式:在公領域,美國政府制定了大量的單行法規來規范政府行為,保護公民隱私權;在私領域,主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全。
這種針對不同領域采取不同分散立法的方式,有效避免了國家立法對個人信息正常流動的干預,有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制,行業自律在實踐中的效果不佳。同時企業自律模式也可能會導致部分企業采取規避個人信息保護的政策,侵害個人信息隱私權。
四、完善我國個人信息保護的建議
(一)加快立法
目前我國一些法律雖然涉及了對個人信息保護的內容,但比較零散,也缺乏法律位階較高的法律,沒有形成嚴密的個人信息保護法律網。要實現對個人信息的最佳保護,必須通過立法。對于具體立法模式,歐盟模式更適合我國的國情,即由國家制定專門的個人信息保護法,統一規范個人信息的收集、處理和利用。在具體法律內容上,構建保護個人信息安全的完整法律體系,應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監管體制等。只有把個人信息保護納入到法治化的軌道,才能實現對個人信息的最佳保護。
(二)加強行業自律
鑒于各行業情況千差萬別,在完善法律制度的同時,必須同時由行業組織根據行業自身特點,結合個人信息保護的通行原則,制定個人信息保護的標準規范,通過行業自律的方式,開展個人信息保護工作。行業自律是一種事前的預防機制,需要行業內部規范現行發揮作用。我國《指南》的實施,對于各行業建立行業內部約束標準具有很好的指導作用。同時,我們應借鑒國外的經驗和教訓,權衡保護個人信息同保護其他權利自由之間的關系,在不妨害個人信息自由流通的前提下,尊重和保護個人信息。
篇4
關鍵詞:計算機安全;信息處理;計算機管理
隨著經濟的發展,科學技術的進步,信息技術已經深入人們日常生產生活的各個方面,成為人們工作生活的重要組成部分,并且在一定程度上推動了信息處理的數字化進程。在網絡環境下,借助計算機信息處理技術,人們可以快速完成信息的采集、等工作,同時可以有效管理信息,進一步共享數據信息等。但是,在市場經濟環境下,受經濟利益的驅使,在處理數據信息的過程中,普遍存在泄露公司機密信息、個人隱私被入侵等現象。在這種情況下,采取措施確保計算機信息處理技術的安全性具有重要的意義。
一、提高計算機信息處理技術安全性的意義
在網絡時代,隨著網絡覆蓋范圍的不斷擴大,在一定程度上推動了計算機信息技術的發展。然而,隨著網絡的普及,數據信息的安全性受到人們的普遍關注,這是因為,無論是企業信息,還是個人信息,會成為不法分子獲取經濟利益的重要媒介。可以說,在市場經濟環境下,掌握了信息供給網絡,就可以控制整個世界。基于此,提高計算機信息處理的安全性具有重要意義。
二、計算機信息處理技術存在的安全性問題
科學技術的進步加快了計算機信息處理技術的更新換代速度,通常情況下,計算機信息處理技術存在的安全性問題主要表現為:1.計算機軟硬件配置落后。在我國,受計劃經濟體制的影響和制約,整個社會對知識產權缺乏必要的保護,使得盜版軟件猖獗。無論是版權,還是開發費用,與盜版軟件相比,正版軟件明顯高出許多,由于軟件功能相同,面對昂貴的正版軟件,許多用戶望而卻步,低廉的盜版軟件成為其首選。但是,由于盜版軟件不具備版本更新、補丁保護等功能,使得盜版軟件存在不同程度的缺陷,進而增加了計算機的安全隱患。對于一些“黑客”來說,借助盜版軟件可以對整個計算機系統展開攻擊,破壞計算機文件,情況嚴重時,會癱瘓計算機信息處理系統。從實際情況來看,安全性較低的軟件系統是病毒攻擊的首選目標,當用戶進行文件下載、訪問互聯網等操作時,就會泄露個人信息、重要文件等,甚至會造成無法彌補的經濟損失。并且,計算機硬件落后,將會直接弱化計算機的信息處理速度,甚至會引發數據信息丟失、損壞等問題。2.計算機信息處理處于初級階段。在我國,由于當前處于社會主義發展階段,計算機信息處理技術的重要性沒有得到企業的認可,甚至有些企業對計算機信息處理技術持有否定的態度,從某種意義上說,這是觀念上的錯誤。受計劃計劃經濟體制的影響,一些企業依然存在濃厚的計劃經濟體制的思想,讓這些企業正確認識計算機信息處理技術需要一個過程,同時需要企業虛心接受,在正確使用計算機信息處理技術方面達成共識。3.從事計算機信息處理工作的人員素質偏低。從技術的角度來說,計算機絕對屬于高新技術產品,這時,高素質的工作人員才可以勝任計算機信息處理工作,在這種情況下,專業的團隊以及配套的工作制度成為開展計算機信息處理工作的基礎。然而,從實際情況來看,由于企業接觸計算機信息處理技術的時間比較短,普遍缺乏經驗,進而在實際工作中遇到眾多問題。其中,技術人才匱乏是最明顯的問題,從事該項工作的人員綜合素質偏低,大部分計算機信息處理技術人員沒接受過相關的技能培訓,無論是工作質量,還是工作效率都大打折扣,在一定程度上導致企業難以提升計算機信息處理水平。反之,對于接受過相關培訓的人員來說,在工作過程中,由于沒有進行充電學習,導致自身難以跟上計算機技術的發展,進而增加了開展計算機信息處理工作的難度。4.缺乏完善的計算機信息處理制度。在市場經濟環境下,高素質的專業隊伍與先進的計算機軟硬件技術進行融合,需要一套科學合理的制度作基礎,以此完成計算機信息處理工作。在我國,由于企業發展時間比較短,缺乏市場運營經驗,進而增加了制定實施相關制度的難度。對于國外的先進經驗,無法生搬硬套,在這種情況下,由于缺乏完善的計算機信息處理制度,導致計算機信息處理缺乏系統性,對此,需要企業給予這一問題高度重視。
三、提升計算機信息處理技術安全性的具體措施
1.完善計算機軟件性能。在計算機網絡時代,由于我國計算機軟件水平比較落后,進而遭受病毒的攻擊,基于此,可以提升軟件性能,以此強化計算機信息處理技術的安全性,通過豐富計算機的軟件系統性能,對病毒加強控制。在市場經濟環境下,隨著信息技術的不斷發展,系統漏洞這是任何計算機軟件普遍存在的問題,這些漏洞基本都是可控的。無論是計算機軟件的管理者,還是開發者,需要對軟件加大投入力度,不斷豐富計算機軟件性能,在防控計算機病毒方面,分別從預防、殺毒、處理三個層面進行管理。2.營造計算機安全運行環境。在網絡時代,環境對計算機信息處理技術的安全性影響較為嚴重,因此,營造計算機安全運行環境對計算機安全運行具有重要意義,例如,針對計算機斷電出現的信息安全性問題,一方面需要認真組織開展電池的日常維護工作,對其進行不定期的充放電處理,確保電池正常使用。另一方面豐富電池的使用功能,在出現斷電事故時,能夠確保數據信息的安全性,防止泄露數據信息。3.樹立防范意識。在計算機信息處理安全隱患方面,人為因素主要體現為操作計算機的工作人員缺乏安全防范意識和計算機安全管理人員工作不認真。基于此,對計算機操作人員、安全管理人員進行安全教育培訓,幫助其掌握專業知識,提升其專業素養。另外,制定實施一系列的計算機安全管理條例,嚴格約束計算機操作人員、安全管理人員的行為,同時制定實施相應的激勵措施,對規避計算機信息處理安全隱患,保護信息安全的行為進行獎勵。4.對計算機信息加強安全管理。無論是國家,還是企業,對計算機信息處理技術實施安全管理非常重要,對此,國家、企業需要給予高度重視。對于國家來說,需要借助自身的政府職能,加強立法,建立健全行業的法律法規,為計算機信息處理技術的安全管理提供法律依據。對于企業來說,在市場經濟環境下,需要高度重視計算機處理技術的安全性,在人力、財力等方面,對計算機信息安全加大投入力度,確保軟硬件設施滿足計算機信息處理安全性的需要。同時,加強對外合作與交流,在交流過程中,不斷學習先進的管理經驗,進一步完善管理制度,在一定程度上最大限度規避計算機信息處理的安全性問題。
四、結語
隨著經濟的發展,科學技術的進步,計算機信息處理技術逐漸普及,已經覆蓋人們生產生活的各個方面。對于人們來說,借助計算機信息處理技術可以有效地對信息實施處理,在一定程度上為獲取、使用、檢索、共享數據信息提供了方便,但是,也帶來了一些安全隱患,與傳統環境下信息處理安全問題相比,當前計算機信息處理技術引發的安全問題更為嚴重,對此,需要引起社會各界的高度關注。在知識經濟時代,需要我們對信息安全加強管理,通過完善計算機的軟硬件系統功能,營造良好的計算機網絡安全運行環境,并對計算機操作人員進行教育培訓,以此提升計算機信息處理技術的安全性。
參考文獻:
[1]李偉京.對計算機信息處理系統的保護和安全性問題探討[Z].第一次全國計算機安全技術交流會論文集,1986-07-01.
[2]白潔.基于網絡環境背景下的計算機信息處理與安全技術分析[J].山東工業技術,2017-03-15.
[3]王海燕.大數據背景下的計算機信息處理技術應用與實踐[J].信息與電腦(理論版),2016-02-08.
篇5
一、研究背景
網絡個人信息泄露,是指網民在互聯網上提供的個人信息沒有得到良好的保密,而導致某些不法分子得以對其進行收集、倒賣以獲利的現象。2014年12月25日第三方漏洞平臺“烏云”曝出12306網站現用戶數據泄露漏洞,包括用戶賬號、明文密碼、身份證、郵箱等個人信息。對此,中國鐵路客戶服務中心回應稱,網上泄露的用戶信息系是經由其他網站或渠道流出。
當前,網上個人信息泄露事件頻發,信息安全問題較以往顯得更為突出,網上個人信息成為不法分子爭搶的“香餑餑”,或被直接出賣非法獲利,或被犯罪分子利用進行電信詐騙、非法討債甚至綁架勒索等犯罪活動。網上信息泄漏事件嚴重損害了社會和個人的利益,也讓更多的網民對信息安全有了更直接、更深刻的認識,因此網絡信息安全建設與維護日顯重要[1]。
二、網上信息泄露現狀及原因
我國網民數量急劇增長,網絡購物發展迅速,互聯網在給人們的生活帶來便利的同時也帶來了很多安全隱患。近年來,泄露和侵害公民個人信息包括隱私的事件頻頻發生,個人信息成了隨意買賣的“商品”,近年來,兜售房主信息、股民信息、商務人士信息、車主信息、患者信息等似乎已形成了新的產業。
網絡信息技術的發展也方便了對個人信息的監控和搜索,大型數據庫使得搜集、整理、傳輸、加工信息等過程變得更加簡單,幾乎可以永久保存,不斷再現。因此,一些商業公司具備了大規模收集個人和企業信息的技術條件,若安全機制不完善,其所收集的用戶信息被泄露或濫用,后果不堪設想。隨著全社會對信息安全的日益關注,信息安全刻不容緩。
個人安全意識薄弱。目前,我國手機網民用戶規模達5億。與傳統通信工具、社交網站相比,以社交為基礎的綜合服務平臺不僅擁有著更強的通信功能,還為用戶提供了諸如支付、金融等內容的綜合服務,增加了信息分享等社交類應用。同時也增加了個人信息泄露的潛在危險,特別是在問卷調查、就醫、求職、買房、買保險、買車、辦理各種會員卡或銀行卡時缺乏個人信息安全意識[2]。網絡填寫個人信息的非正常退出,微博、QQ空間等社交網絡成為泄露日常信息的主要原因。
個人信息保護機制不健全。對個人信息保護的立法研究從上世紀70年代開始,在上世紀末達到一個研究和立法保護的加速階段[3]。美國,澳大利亞,加拿大,以色列等國家將個人信息歸入本國隱私法“Privacy Act”的保護范圍,通過《隱私權法》來保護個人信息[4]。我國的個人信息保護法自2003年起已部署起草,但一直未能進入正式的立法程序。據統計,我國目前有近40部法律、30余部法規,以及近200部規章涉及個人信息保護,然而法律界人士認為,這些針對個人信息的法律法規內容較為分散、法律法規層級偏低,約束力明顯不足。單從網站用戶個人信息保護安全而言,刑法修正案、侵權責任法乃至居民身份證法等相關內容均有涉及,但相關規定條款過于分散,可操作性差,時效性低。對于“個人信息”、“違反規定”等關鍵概念的界定尚不清楚,故執法過程易形成執法困境。尤其是對信息泄露案件,在追究責任的時也存在舉證難等問題,訴訟成本高、收益低,受害人依法維權。
網絡實名制從某種程度而言,也加大了個人信息泄漏的風險。例如不法分子收集實名制火車票或手機辦理的登記信息,可從中獲取當事人的身份信息制作假身份證,或者辦理信用卡、設計欺詐活動等。
監管存在漏洞。 在信息高度發達的現代社會,某些個人信息時刻處于被泄露的狀態。由于個人網上信息安全保護機制的不完善,導致執法過程沒有堅實的盾牌。某些網站的服務商對個人信息沒有盡到妥善保管的義務,在使用過程當中泄露了個人隱私。機動車銷售、房產中介、醫院、通信等行業及其從業人員往往有機會接觸、掌握大量公民個人信息,這些行業雖均有系統內部出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見,但由于部分從業人員法律意識不強,且內部管理執行不到位,利用公民個人信息管理上存在的漏洞,因此這些行業成為個人信息泄露的“重災區”。
三、建立個人信息安全機制的對策
堵住個人信息泄露的缺口,完善相關法律法規。我國首個關于個人信息保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起正式實施,個人信息保護工作正式進入“有標可依”階段,指導和規范利用信息系統處理個人信息的活動。但國家標準、行業標準的法律效力遠遠不能保護群眾個人信息安全,而針對信息安全保護的相關規定已難以滿足信息安全的需求,同時維權過程法律依據較少[5]。
因此,我國應盡快完善在個人信息安全方面的相關法律法規,加強行業監管力度,嚴厲打擊不法行為,建立以民法保護為重心,其他法律為輔助的完善的法律體系,具體來說:應在民法典中確立隱私權獨立人格權的法律地位[6]。加快立法,加強執法,依法保護個人信息安全,跟上信息高速發展及安全的潮流。對竊取、多次泄露他人信息的個人和單位,要制訂嚴厲的追責和處罰措施,增大違法成本。
加大網絡信息安全監管力度,加強行業自律,從源頭預防和遏制對個人信息的侵害。社會輿論的監督作用一向對違法行為具有強大的震懾力,因此要充分發揮社會輿論的監督作用,及時曝光侵害行為,廣泛地引起民眾的注意,使其迅速提高警覺性,自覺加強對個人網絡信息的管理。行政執法部門應加大執法力度,及時監督制止侵權行為。當然,這種行政監管必須以維護網絡的健康發展為前提、以保護公民個人隱私權等人身權利為目的。這種社會輿論與行政監管共同作用的方式,也能在一定程度上保護公民的網絡隱私權,促進網絡健康發展。
企業行業應加強自律,完善對企業、行業的管理,設立相應的企業安全制度,采取相應的監管措施,加大違規處罰的力度,保障客戶信息的安全性。通過崗位、行業培訓,提升員工的職業操守,自覺保護客戶個人資料。
(3)不斷加強公民對網絡隱私的自我保護意識
網絡隱私權與公民的利益息息相關,因此要培養網絡用戶形成隱私權自我保護的意識,能促其采取積極的防范措施。一旦用戶有效利用相關技術加強對網絡環境下個人信息的管理,就會在很大程度上降低成本,更有效的保護網絡隱私權。
網民個人應主動接受信息安全教育,安裝殺毒軟件或防火墻,定期進行木馬程序的掃描,及時更新安全軟件。仔細閱讀社交網絡運營商的安全隱私協議,熟悉相應的隱私設置方式,主動防護自身的信息安全,定期更改網站密碼。使用微博、微信等網絡應用時勿上傳有關自己及親友的個人信息,盡量不要使用定位功能,定期刪除瀏覽器上的cookies信息[7]。網絡、電視、報紙等媒介應該肩負社會責任,對個人信息安全的重要性和信息泄露的危害性宣教,宣傳維護個人信息安全的方法,使廣大民眾得到個人信息安全保護方面的教育。
中國軟件評測中心也將繼續以國家信息安全標準體系為基礎,建立個人信息保護標準體系。在參考國際相關研究成果的基礎上,結合我國實際需求,對信息系統個人信息保護管理辦法和技術手段進行專項研究,研究制定體系框架中急需的關鍵標準,對標準進行驗證以支持標準的進一步修訂和改進。
我國2013年2月1日起實施的《信息安全技術 公共及商用服務信息系統個人信息保護指南》[8],標志著我國將告別針對個人信息處理行為“無標可依”的歷史,公民對個人信息保護的訴求將得到有效解決。相關監管部門可以依據國家標準引導企業進行個人信息保護自律,并對企業個人信息處理行為進行監督規范,逐步形成以“企業自律為主導,聯盟約束為輔助,政府監督配合”的我國個人信息保護模式。
同時,目前我國個人網絡信息安全存在很多安全隱患,尤其是個人數據信息的泄漏造成的影響十分廣泛,主要由于個人安全意識薄弱、個人信息保護機制不健全、監管存在漏洞等原因造成的。因此,構建安全穩定的網絡環境顯得日益重要。政府、企業及公民個人應加強網絡信息安全意識,在新興保護技術的廣泛應用下,推動安全保護技術的開發與應用,較好的保護個人信息安全。
(作者單位:湖北城市建設職業技術學院)
作者簡介:劉志(1981-),男,碩士,湖北城市建設職業技術學院講師,主要從事計算機及相關專業教學
作者聯系方式:
地址:武漢市東湖新技術開發區藏龍島科技園區藏龍大道28號
湖北城市建設職業技術學院
郵編:430205
篇6
一、個人信息權的界定
(一)個人信息的界定
所謂個人信息,是指自然人的姓名、性別、出生日期、民族、家庭狀況、教育背景、婚姻狀態、工作履歷、健康狀況等與其他信息進行比對即可識別特定個人的信息。然而,綜觀國內外的理論研究和立法文件,對個人信息保護法所保護客體的稱謂各不相同。例如,日本、韓國等國使用的是個人信息美國、澳大利亞、加拿大等國使用的是個人隱私歐盟及其成員國使用的是個人數據我國臺灣地區的立法則采用個人資料。針對上述幾種常見的提法,筆者認為個人信息這一稱謂更為妥當,主要理由如下。
首先,從字詞的本義上看,信息不等同于資料。個人信息具有識別效果和資源價值,這是普通資料所不具有的,正因如此,個人信息才受到法律保護。個人信息必然是個人資料,但個人資料未必是個人信息。其次,傳統意義上的個人隱私權概念具有消極和被動的特點。個人隱私意在注重保護個人的秘密空間,而個人信息側重于識別個人身份,個人信息的概念遠遠超出了傳統意義上狹義的個人隱私范圍。再次,信息化是現代社會不可阻擋的歷史潮流,現實生活中,上至國家機關,下至街頭市民,信息一詞的使用頻率非常高。采用個人信息的稱謂更符合當今社會的時代背景。最后,信息概念已經為我國立法機關所接受,許多現行法規都在使用這一名詞,例如,2008 年國務院《政府信息公開條例》已經獲得通過。綜上所述,采用個人信息的稱謂更為恰當。
(二)個人信息權的涵義及權利內容
個人信息權,是指信息主體對其個人信息依法享有的決定、支配、控制并排除他人侵犯的權利。個人信息權的核心就在于自我決定與控制。從公法角度而言,個人信息權的內容包括以下幾項內容。
1. 決定權
即個人決定其個人信息是否被行政機關收集以及以何種方式、出于何種目的、于何種范圍被搜集的權利。在各項信息權利內容中居于核心地位的就是決定權,決定權派生出其他權利。
2. 知情權
即個人有被行政機關告知收集了自己的哪些信息,信息的內容是什么,以及信息被作何種用途的權利。
3. 保密權
即個人依法請求行政機關保持信息隱秘性的權利。非基于公共利益的需要,未經本人同意,行政機關不得向外界公開或向第三人提供個人信息,否則構成侵權。
4. 獲取權
即信息主體獲取他人擁有的有關本人信息的權利。
5. 救濟權
當行政機關侵犯了個人信息享有的相關權利時,個人享有相應的行政救濟和司法救濟的權利。
6. 更正權
是指當信息主體發現個人信息存有瑕疵時,擁有請求公共部門對不正確、不準確的個人信息進行修改和更正的權利。
(三)個人信息權的權利屬性
周漢華教授認為,個人信息權是公民的一項憲法基本權利。何為憲法基本權利?從法律實證主義的角度講,公民的基本權利僅限于憲法明文規定的內容。但從自然法主義的角度來說,公民本身固有的、與生俱來的天賦權利,不論憲法是否明文規定都不應當被剝奪或放棄。人格尊嚴是基本權利的價值核心。人格尊嚴是公民獲得的最起碼認可,也反映了社會對公民個人的評價與尊重。筆者認為,雖然我國憲法并未明確列舉個人信息權,但不能就此否定個人信息權具有憲法基本權利的屬性。
二、個人信息權公法保護的必要性
(一)保護個人隱私、保障基本人權的需要
個人信息權是一項基本人權,個人信息和隱私不受侵犯是人格尊嚴的重要體現。如果缺少有效的規范,致使個人信息被不當采集、隨意泄露、任意篡改、惡意使用乃至被非法轉賣牟利,會對公民人身權益造成嚴重傷害,給公民帶來極大困擾和長久隱患。
(二)政府實行公共管理和信息公開的需要
現代社會的服務型政府只有掌握大量的個人信息,才能更好地實現行政目標。政府行政活動范圍在不斷擴大,行政權力在日益擴張,公民的個人信用信息、社會保障信息、醫療信息、犯罪記錄信息等都在公共部門的掌控之中。政府信息公開要求公共部門實現信息資源的公開和共享,個人信息保護被忽視或侵犯的可能性大大提高。
三、對個人信息保護立法模式的比較法考察
據統計,到目前為止,世界上已經有50 多個國家和地區制定了專門的個人信息保護法。各國法律在命名上使用的概念有個人信息個人數據隱私等,這主要是源于不同國家的法律傳統和使用習慣,實質上并不影響法律文件的內容。很多發達國家的個人信息立法保護模式,都可以為我國相關制度的建立提供經驗借鑒。個人信息保護立法模式主要有美國式、德國式、日本式三類。
(一)美國模式:以隱私權為中心的分散式立法
美國在制定個人信息保護法時是以隱私權為基礎的。分散式立法保護模式是將個人信息按內容分類,根據個人信息的不同種類,由其相應的監管部門進行監督和管理。公共領域的立法主要是防止政府侵犯個人信息權。在對待政府機構上,美國法律顯得極為嚴格,政府信息公開被寫進《信息自由法》。非公共領域的立法則是為了規范非公共機構在個人信息收集與處理方面的行為,采取的是一種行業自律模式,讓各行業內部自己制定相關規定,并以此為準則來指導和引領各行各業處理個人信息的行為。
由于不同種類的信息和不同機構涉及的個人信息行為受不同的法律管轄,并且各有側重,這使美國的個人信息保護呈現出條塊分割支離破碎和錯綜復雜的特征。
(二)德國模式:以信息自決權為核心的統一式立法
德國的個人信息行政法保護的基礎是信息自決權,1983 年的人口普查案,是德國聯邦確立信息自決權的里程碑。德國基本法中的人性尊嚴和人格自由發展條款是該判決確立信息自決權的依據。信息自決權這一概念一經提出,便風行德國法域。德國2003 年的《聯邦數據保護法》對個人信息的保護采取統一立法模式,即沒有對個人信息的收集、處理和利用的公共部門和非公共部門進行區分,而是將公法、私法保護合二為一。個人信息保護法的制定成了綜合式的,并且由綜合管理部門負責,控制個人信息的采集和使用,通過這種方式實現對個人信息的專門保護。統一式立法模式關注的重點是國家在保護個人信息中所起到的作用,因此,在立法時針對政府部門的法律都相當嚴格。
統一式立法模式的優勢在于它可以對個人信息起到極大保護作用,但有時也會因為管得過多,阻礙個人信息的自由流動,這就會大大阻礙個人信息價值的實現。正因如此,美國的分散式立法模式才大受歡迎,并逐漸與之分庭抗禮。
(三)日本模式:公法、私法保護相結合的統分式立法
日本的立法模式是美國分散立法模式和德國統一立法模式的綜合,既分散又統一,所以稱之為統分結合模式。日本模式借鑒了上述兩種模式的優秀之處,特別注重 流通與保護之間的平衡,企圖實現共贏,既令個人信息的合法權利得到保護,又保證個人信息的暢通流轉。針對個人信息處理主體的不同特點,采取不同的措施,區分公共部門與非公共部門,特殊領域特殊規定,同時鼓勵非公共部門加強行業自律,這就使個人信息保護法的適用范圍越來越廣。例如,2003年的日本《個人信息保護法》確立了適用于公共部門和非公共部門的統一的基本原則,規定了個人的權利、救濟途徑、例外事項等個人信息保護的若干事項。
(四)對比較法考察的述評
大陸法系和英美法系采取了不同的保護模式和保護思路保護個人信息。大陸法系國家的代表德國,首次在判例中提出信息自決權,確立了信息自決權的法律地位、法律屬性及權利內容。按照自決權的思路加以設計對個人信息進行公法保護,強調政府應從人性尊嚴的角度尊重個人信息自決權。而英美法系國家的代表美國,則是按照隱私權的思路加以安排。這兩種立法模式都受其本國立法傳統的影響:德國模式有利于實現對個人信息的全面、一體保護,缺陷是可能會阻礙個人信息的正常流通,束縛企業的自由發展;美國模式有利于促進信息的自由流通,但是,放任的企業自律模式也可能會導致部分企業因為缺乏法律監管,不擇手段地規避個人信息保護的政策,侵害個人信息權。
他山之石,可以攻玉。我國應當吸收各種模式的有益經驗,并結合本國的法律傳統和具體國情,做出合理的制度設計,但決不能盲目地照搬他國模式。
四、我國個人信息保護的立法現狀
我國缺乏保護個人信息的傳統,對個人信息保護的重要意義缺乏正確認識。我國個人信息保護立法主要存有以下不足。
(一)法律體系缺失
就現有法律的體系而言,保護個人信息的法律條款數量較少,散見于憲法、民法、刑法和一些部門規章中,尚未形成專門的、統一的個人信息安全保護的法律體系。如我國《政府信息公開條例》規定了不予公開涉及隱私權的個人信息;《治安管理處罰法》《執業醫師法》《未成年人保護法》等規定不得公開或泄露個人隱私信息。但這些法律和法規大都沒有直接承認個人信息權,對個人信息安全的保護范圍僅限于個人隱私這類敏感的個人信息,只是在間接保護公民隱私權。
(二)法律內容不明確
就法律的具體內容而言,大部分規定都是輕描淡寫、一帶而過,對個人信息保護的立法理由、基本原則、信息主體的權利內容、執行機制及監督機制等應當具備的重要內容缺乏詳細闡述。
(三)行政領域的立法比較滯后
目前,我國行政領域內的個人信息保護遠落后于民事領域和刑事領域,而公共權力對個人信息的侵犯與威脅恰恰是最嚴重的。
五、完善我國個人信息保護立法的若干建議
(一)在《憲法》中明確個人信息權
《憲法》是我國的根本大法,具有最高的法律效力。我國《憲法》中的某些條款,如《憲法》第40 條規定:公民通信自由和通信秘密受法律保護,體現了對個人信息權的保護,但這種表達并不明確,一定程度上可能會導致人們理解上的偏差和認識上的不一致。而如果在《憲法》中明確個人信息權,將個人信息權納入憲法權利體系,將改變人們對個人信息權的看法與認識,同時也可以形成對公共權力的嚴格制約,規范國家權力活動范圍,從而為制定專門的個人信息保護法提供憲法支持。
(二)制定并出臺統一的《個人信息保護法》
1. 確定立法模式
立法模式選擇是制定好《個人信息保護法》的重要前提。放眼國際,絕大部分大陸法系國家,都選擇了德國式統一立法模式。德國模式充分考慮到了個人信息保護與信息流通的統一性,能兼顧到行政機關和私營部門之間的聯系,從而加強對個人信息權利的保護,有助于在司法上采取統一標準,形成統一的監督機制。我國至今尚未出臺一部專門的個人信息保護法或條例,且立法技術有待提高,現階段很難制定出幾部分別適用于不同主體的法律來保護個人信息。筆者認為,鑒于我國一貫的法律傳統和法律體制,個人信息保護立法宜選擇統一立法模式。
2.《個人信息保護法》與《政府信息公開條例》二者關系的厘定
我國《政府信息公開條例》自2008 年5 月1 日起施行,在某種意義上,這意味著我國未來的立法體例,最有可能采取政府信息公開與個人信息保護分別立法的方式。《政府信息公開條例》第25 條規定,公民有權向行政機關申請了解政府掌握的與其自身相關的稅費繳納、社會保障、醫療衛生等信息,并且在有證據證明其信息記錄不準確的情形下,有權要求該行政機關予以更正。
在構建我國個人信息保護法時,必須正確處理政府信息公開與個人信息保護二者之間的關系,減少二者之間的沖突。
3. 個人信息保護專門機關的設置
篇7
在金融業信息化程度不斷提升的現代社會,個人金融信息安全與財產安全的關聯度日益提升。作為個人金融信息最主要的收集和使用者以及公民財產重要的貯藏和代管者,金融機構有責任和義務成為保護個人金融信息安全的“排頭兵”。若是缺乏有效的法律規制難免會出現個人金融信息被誤用、濫用的情形,損害信息主體的利益。近年來頻頻發生個人金融信息泄漏事件,讓公眾震驚和憂慮,個人金融信息保護工作亟待加強。
一、個人金融信息保護概述
(一)個人金融信息的內涵和外延
個人金融信息是指與公民個人開展金融活動相關,在借貸交易、監管、征信等活動中產生、采集的公民個人身份信息、金融交易信息以及衍生信息。一般應包括:1、個人身份信息,如個人姓名、身份證件種類和號碼等;2、個人財產信息,如個人收入狀況、不動產狀況等;3、個人賬戶信息,如賬號、開戶時間、開戶行等;4、個人信用信息,如信用卡還款情況、貸款償還情況等;5、個人金融交易信息,如銀行業金融機構在支付結算、理財、保險箱等中間業務過程中獲取、保存、留存的個人信息;6、衍生信息,如個人消費習慣、投資意愿等對原始信息進行處理、分析所形成的反映特定個人某些情況的信息;7、個人其他信息。
(二)隱私權和個人金融信息
1890 年,美國學者沃倫和布蘭代斯發表了《論隱私權》一文,標志著隱私權概念的產生,自此隱私權逐漸走入各國立法的視野。美國最高法院將隱私權劃分為三類:私事決定隱私權、身體隱私權和信息隱私權。信息隱私權是個人對自身可識別信息的收集、披露和使用的控制權。
個人金融信息作為個人信息的重要組成部分,與個人隱私有非常密切的聯系。一方面,個人金融信息往往具有私密性,另一方面,侵害個人金融信息的行為一般表現為非法披露個人金融信息資料。然而,保護隱私權的主旨在于保護權利人免受外界的非法干擾,維護個人私密的空間,具有一定的被動性。個人金融信息的保護除了不應被他人非法披露之外,還包括信息主體對個人金融信息的控制權。同時,個人金融信息也不僅僅是私密的信息,部分個人金融信息資料因為涉及公共利益必須在一定范圍內公開。 對于侵害個人金融信息的救濟,除了精神損害賠償之外,還應當包含財產損失賠償。可見,雖然隱私權和個人金融信息具有交叉關系,但是二者無論是從權利內容上還是權利救濟途徑上看都有一定區別。
(三)個人金融信息保護的必要性
1.保護個人金融信息是對個人隱私權的尊重
隱私權是人的自然權利,它使人成為獨立的個體,獲得獨立的人格,自由支配自己的生活,其重要性不言而喻。對建立在隱私權基礎上的個人金融信息權的保護也是對其根基隱私權的保障。個人金融信息中的許多信息是不愿被公開的私人隱秘領域或者是期望排除他人干涉的領域。對于這些信息的侵犯不僅會使個人的財產蒙受損失,而且會使個人的精神受到打擊。
2. 保護個人金融信息是信息分享的前提
金融機構通過獲取大量個人金融信息,并且對其進行開發利用,能夠產生可觀的經濟價值。但對個人金融信息的分享是以個人金融信息獲得充分保護為前提的。如果一個國家的個人金融信息保護處于無序、混亂的狀態,個人將會對金融機構和當局失去信任,從而不愿意提供這些信息,個人金融信息分享也就成為空談。
3.保護個人金融信息是國家金融和信息安全的題中之意
個人金融信息保護關系到國家金融和信息體系的穩定和安全,個人金融信息的泄露將造成金融系統的混亂,破壞金融系統的穩定性和安全性。我國網絡購物用戶規模占網民的41.6%,遠低于發達國家水平,一大原因就是我國網民對通過網絡提供個人金融數據的擔憂,主要體現在擔心被詐騙、信息被泄露或盜取以及個人信息被非法利用。目前,我國金融機構已出現個人金融信息泄露的跡象,而美國信用卡泄露事件更足以讓我國提高對個人金融信息保護的重視程度,在該事件中有 8660 名中國客戶受到牽連。
二、主要國家和地區個人金融信息保護制度概述及比較
(一)國際上個人金融信息保護的法律制度比較
1.美國
美國在對個人信息保護總體上采取自律模式,主要通過行業性自律規范對個人信息進行保護,而在醫療、金融等領域則通過制定特別法對個人信息予以保護。美國的個人金融信息保護具有以下特點:
(1)實行區別行業保護。對于銀行業金融信息保護依據的主要是聯邦法律,對于保險業的金融信息保護則依據各州自己制定的法律。在證券業方面,以聯邦監管機構制定的規則為主,以行業自律為輔。主要法律依據有:1966 年《信息公開法》、1971年《公平信用報告法》、1974 年《隱私權法》、1978 年《金融隱私權法》、1999年的《金融服務現代化法》、2003 年《公平正確信用交易法》和2010 年《多德―弗蘭克法案》等。
(2)確立了權利協調和公益優先原則。如果金融機構嚴格執行保密義務,不允許向外披露,很可能會放縱違法犯罪行為的發生,因此有必要對個人金融信息權利加以適當的限制。由此,美國確立了協調和公益優先的原則。當一項消費者信息涉及公共利益時,法律規定國家有權力要求金融機構向其披露消費者信息。但同時,這種權力的行使必須限制在一定范圍內,由此確立了政府、客戶、金融機構、法院四方主體共同構成的金融信息平衡關系。
(3)特別重視行業自律的管理模式。作為以市場為導向的國家,美國特別重視運用行業自律的模式管理金融領域。除個別領域外,金融行業協會制定的自律規范成為金融機構保護個人金融信息的重要基礎性依據。
2.歐盟
歐盟則并不區分領域,采取統一保護的模式,對各類數據實行同一水平的保護。1995 年歐盟通過了《關于個人資料處理及自由流通個人保護指令》,該指令一出臺即成為了歐盟最重要的個人信息保護法律,其為所有行業的個人信息保護提供了統一的標準,該指令主要規定以下內容:
(1)保護的數據類型。指令對保護的數據類型規定非常廣泛,任何與一個被證實的或可以證實的自然人有關的信息均納入保護的類型中。
(2)信息主體的主要權利。包括:數據主體對個人信息的存取權、獲得信息權和拒絕權。數據控制者必須向數據主體提供身份、數據處理目的等信息。數據主體有權隨時拒絕關于本人的數據處理,有權拒絕為直接營銷目的而進行的處理,或者在個人數據被使用前有權知悉。
(3)信息處理的合法性基礎。指令規定在以下情形下可處理個人信息:一是數據主體明確同意。二是為履行約束數據控制者的義務有必要處理時。三是當涉及稅收、反洗錢等公共利益時。
3.日本
日本主要是通過法律與自律規范的緊密結合來對個人金融信息進行保護。
(1)建立了相對完善的保護法律體系。自1987 年起,日本相關機構先后制定了《辦理關于金融機構保護個人資訊指南》、《關于民間部門保護個人信息指導方針》、《個人信息保護法》、《金融領域個人信息保護方針》與《金融領域個人信息保護方針的安全管理措施實務指南》等法律文件,是日本個人金融信息保護的重要依據。
(2)依靠法律規范和自律規則做好保護工作。主要是通過成文法律與行業性自律規則建立對個人金融信息保護的制度體系。日本全國銀行協會參照監管部門的個人資料保護指南,制定了行業內的自律性規則,用以指導金融機構做好個人信息保護工作。
(二)國際個人金融信息保護法律制度的評述
綜觀各國對個人信息的保護制度,具有以下特點:
1.個人金融信息保護皆有法可依,制度相對完善。美歐日等發達國家或地區大都制定了包括個人金融信息在內的保護法律規范,法律體系相對完善,在保護個人信息安全的理念上具有一致性。
2.基于法律文化差異等原因,個人金融信息保護的模式選擇不盡相同。美國是判例法國家,金融監管體制不同于其他國家和地區,采取銀行、證券和保險行業分別保護的模式。歐盟作為國家的聯盟性機構,考慮各國的不同情況,只能制定涵蓋范圍廣泛的保護規定,因此,采取了全面性保護模式。
3.均規定了信息的來源渠道和收集手段合法。金融機構首次獲得信息必須基于建立業務關系的初次契約中,契約的生效也就包含了消費者同意或授權的意思表示。在信息的收集上,必須堅持“最少必需”的原則。在信息流出金融機構時,區別不同的信息類型,決定是否需要獲得消費者的明確意思授權。
4.均規定了金融信息保護的例外內容。為合理平衡個人金融信息保護和信息披露之間的關系,保證金融業務的正常開展,在規定金融機構保密義務和客戶權利的同時,一些例外規定應運而生。這些例外情況逐漸發展并滲透在以后的有關金融信息保護的法律中,對于解決金融信息權益保護與其他相關規定的沖突起到了一定的平衡作用。
三、我國個人金融信息保護立法及監管情況
(一)現行法律中關于個人金融信息保護的規定
目前,我國個人金融信息保護的制度尚不完善,對個人金融信息的保護主要體現在以下法律法規和規范性文件中。
1.法律層面。我國《民法通則》、《刑法》和《商業銀行法》有部分條款直接或間接涉及個人信息的保護。《民法通則》第99-101條分別對公民的姓名權、肖像權和名譽權作出保護規定。《刑法修正案(七)》規定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名。《商業銀行法》第二十九條規定了商業銀行應當遵循為存款人保密的原則、有權拒絕任何單位或者個人查詢、凍結、扣劃個人儲蓄存款(但法律另有規定的除外)。
2.行政法規層面。1992年的《儲蓄管理條例》(國務院令第107號)第五條規定“儲蓄機構辦理儲蓄業務,必須遵循……為儲戶保密的原則”。2000 年的《個人存款賬戶實名制規定》(國務院令第285號)第八條也規定了金融機構為儲戶保密的義務。2013年3月15日起施行的《征信業管理條例》(國務院令第631號)是我國個人金融信息保護工作上的一個里程碑,條例共47個條款,有將近一半直接涉及個人金融信息保護。其中關于個人金融信息保護的主要制度設計包括:盡可能地擴大履行個人金融信息保護職責的機構范圍、提高征信機構的準入門檻、規范信息的采集和使用、保障信息主體的知情權、設立個人信息糾錯機制、嚴格法律責任等。
3.部門規章層面。人民銀行、銀監會等在其部門規章中針對電子銀行、反洗錢及信用卡業務等方面對銀行客戶個人信息的保護作出了相關規定。如中國人民銀行2005 年制定了《個人信用信息基礎數據庫管理暫行辦法》(中國人民銀行令〔2005〕第3號),對個人信用信息采集、整理、保存、查詢、異議處理、用戶管理、安全管理等方面進行了規范。其中第十三條要求商業銀行獲取個人信用信息必須取得當事人的同意,使其享有知情權。此外,罰則部分對征信機關、商業銀行違反保護規定,泄露個人信用信息行為制定了相應的處罰措施。該暫行辦法是我國頒布的第一個專門針對個人信用信息保護的規章。《電子銀行業務管理辦法》(銀監會令2006年第5號)第五十二條規定:“金融機構應采取適當措施,保證電子銀行業務符合相關法律法規對客戶信息和隱私保護的規定”。人民銀行、銀監會、證監會和保監會聯合頒布的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》(中國人民銀行令〔2007〕第2號)第二十八條規定:“金融機構應采取必要管理措施和技術措施,防止客戶身份資料和交易記錄的缺失、損毀,防止泄漏客戶身份信息和交易信息”。《商業銀行信用卡業務監督管理辦法》(銀監會令2011年第2號)第三條規定:“商業銀行經營信用卡業務,應當依法保護客戶合法權益和相關信息安全。未經客戶授權,不得將相關信息用于本行信用卡業務以外的其他用途”。
4.規范性文件層面。人民銀行《關于銀行業金融機構做好個人金融信息保護工作的通知》(銀發〔2011〕17號)第2條規定:“銀行業金融機構在收集、保存、使用、對外提供個人金融信息時,應當嚴格遵守法律規定,采取有效措施加強對個人金融信息保護,確保信息安全,防止信息泄露和濫用”。
(二)個人金融信息保護現狀分析
目前,我國對個人金融信息的保護已在相關立法上有所體現,但也應該看到,與其它國家或地區相比,我國在個人金融信息保護方面仍然存在較大的缺陷,主要表現在以下幾個方面:
1.法律制度不完善
一是法律體系不完備。目前對個人信息保護的民事法律依據主要是《民法通則》有關個人姓名權、肖像權和名譽權的規定,刑事法律依據主要是刑法修正案(七)有關出售或非法提供、獲取公民個人信息犯罪的規定,無法規制那些侵犯個人信息但尚未構成犯罪的行為,信息主體的權利得不到全面確認和保護。各類經濟主體收集、保存、交換個人信息等所應遵循的基本原則、程序和制度也得不到統一的規范。二是相關規定較為抽象、零散。現行金融法律,如《商業銀行法》、《證券法》、《保險法》等僅對金融機構保密義務進行原則性規定,導致金融機構難以執行。《個人存款賬戶實名制規定》、《銀行卡業務管理辦法》等金融法規規章僅對某類個人金融信息,或者某個金融業務領域或環節作了保密規定,無法覆蓋全部個人金融信息。三是相關規定效力層級低。中國人民銀行出臺了《個人信用信息基礎數據庫管理暫行辦法》、《關于銀行業金融機構做好個人金融信息保護工作的通知》,《辦法》和《通知》對個人金融信息收集、保存、使用等做了相應規定,但前者屬效力層級較低的部門規章,后者為規范性文件,不屬于廣義法律的范疇。四是信息主體享有的權利不明,救濟手段有限。信息主體對其個人金融信息應享有知情權、異議權、索賠權等權利,而這在我國現行法律體系中未得到明確。從司法實踐看,個人金融信息遭受非法侵犯后,受害人多數獲得的僅僅是停止侵害、消除影響等名譽補償方式,經濟和精神賠償請求基本得不到司法部門支持。尤其是因個人金融信息泄露導致詐騙、資金被盜等,除犯罪分子承擔刑事責任以外,受害人難以獲得經濟賠償。
2.立法理念有偏差
從我國個人金融信息保護的相關規定來看,個人金融信息保護的法則與保護例外的規則對比較為失衡。對個人金融信息保護的規定主要是原則性的內容,比較抽象,操作性不強。而與此相反,對個人金融信息保護例外性的規定無論是從實體權利與義務的安排上,還是從對個人金融信息披露的程序上都比較具體,更具有操作性。這表明我國在個人金融信息保護立法上存在“重信息披露、輕信息保護”的價值取向,立法理念有一定的偏差。
3.監管效果不明顯
《中國人民銀行法》、《商業銀行法》、《銀行業監督管理法》等法律法規沒有明確規定個人金融信息保護工作的監督管理部門。由于缺乏基礎性制度支持,金融監管部門執法時,對違法行為的認定和處理存在較大困難,能夠用來處理違法金融機構的手段少之又少,只能運用通報、約見談話等懲戒性不強的手段,不能對違法機構產生威懾力。
4.保護意識待強化
一方面,金融機構對個人信息安全保護認識不足。缺乏個人信息安全管理制度,對客戶個人信息保密責任不明晰,沒有對信息實行有效的安全等級分類管理;對制度的執行監督檢查、評估不夠,而問責更少,對掌握重要信息的離崗人員的保密責任沒有嚴格的約束措施。另一方面,公眾對個人信息保護雖有一定的認識,但對個人信息的重要性及個人信息保護制度的相關細節卻普遍缺乏深入的了解,對個人信息保護的意識并不高,風險防范意識較為薄弱。
四、加強我國個人金融信息保護的建議
(一)立法理念
1.保護模式的選擇
美國采取分散立法模式,歐盟采取綜合性的立法模式。兩種立法模式均有其深刻的歷史和社會背景。分散立法模式使得美國對個人信息的保護顯得錯綜復雜。不同類的信息由不同的法律管轄,不同機構涉及個人信息的行為也由不同法律管轄,這種“支離破碎”的模式要較歐盟的“綜合”模式在法律保護的充分性上相對弱一些。歐盟模式是對所有行業實行統一標準,并在歐盟內部確立了個人信息保護的最低標準,該模式有利于個人信息得到全面的保護。但同時,歐盟的全面立法也可能阻礙個人信息的正常流通。
鑒于兩種制度都各有其利弊,我國比較好的選擇是采用統一立法與行業自律結合的保護模式,制定個人信息保護法作為對我國個人信息保護的基本法,并結合金融行業的行業自律,為個人金融信息的保護構建出一個基本的框架。同時,修正我國現行法律已有的相關條款,對銀行保密做出明確的規定,并根據經濟、社會發展之需要而在金融領域制定專門的法律法規來完善對個人金融信息的保護。
2.隱私權保護和信息公開的協調
為平衡對個人金融信息的保護與信息公開之間的關系,協調其相互沖突的價值,需要遵循以下原則:
(1)公共利益優先原則
這項原則要求凡是與社會政治和公共利益有關的信息,政府享有知情權,有權將此信息公開。個人金融信息利益與公共利益發生沖突時,個人金融信息利益應讓位于公共利益,以確保公共利益的優先實現。
(2)權利協調原則
這項原則要求對具體情況進行具體分析,達到權利的協調與平衡。在社會生活中,金融信息權和政府知情權都十分重要,對任何一種權利都不能完全拋棄。因此,權利協調原則就是要求一種權利做出讓步以便使另一種權利得到基本滿足。
(3)最大限度保護人格尊嚴原則
在一些特殊情況下,金融隱私權必須讓位于政府知情權,但是政府在利用個人信息時必須最大限度的保護公民的人格尊嚴。必須對行政機關收集和利用個人信息做出限定,賦予信息主體知情權和救濟權,確立政府、個人、金融機構、法院四方主體共同構成的金融信息獲知與保密的平衡關系。
(4)信息流通原則
高度發達的信用體系在防范金融風險,提高市場資源配置效率等方面發揮著積極作用。信用從封閉走向公開,這是現代商業社會發展的需要。信息時代對個人金融信息保護的原則是力求獲得兩者的平衡,即既要保護個人金融信息,又不能使對個人金融信息保護成為信息自由流通的障礙。個人信息立法應該兼顧個人權利的保護與信息自由流通兩個目標。
(二)構建我國個人金融信息保護制度的具體建議
1.明確個人金融信息的法律地位
構建個人金融信息保護制度,首先必須明確個人金融信息的法律地位。加快個人信息保護立法步伐,條件成熟時,制定專門的《個人信息保護法》;盡快修改《中國人民銀行法》、《商業銀行法》、《證券法》、《保險法》等法律,明確金融機構保護個人金融信息的義務和法律責任;進一步強化金融部門規章立法建設。形成以專門法律為核心、其他法律法規相配合、部門規章和制度為補充的個人金融信息保護法律體系。
2.明確個人金融信息的主體
個人金融信息主體應當是個人金融信息的所有者,個人金融信息主體對其自身的金融信息享有所有權,能夠占有、使用、收益和處置自己的金融信息。可明確規定信息主體至少應包括以下權利:一是知情權,信息主體有權知曉金融機構收集、使用、披露、轉移個人金融信息等的目的、范圍;二是選擇權,信息主體可自主選擇是否接受金融機構對其個人金融信息的收集、披露等;三是訪問權,有權查詢其在金融機構的個人金融信息及其管理情況;四是異議權,信息主體有權要求金融機構對其個人金融信息進行適當更改、刪除;五是索賠權,信息主體有權要求其信息免受非法和不當使用的侵害,并在遭受侵害時要求賠償。
3.明確個人金融信息的內容
如果將金融信息視為個人產權的話,權利的行使必然涉及產權界定,而明確金融信息保護的范圍實質上就是界定產權的邊界。因此,要科學劃定個人金融信息的包含內容,建議以列舉加兜底的方式,明確個人金融信息保護的范圍,如個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息、衍生信息,以及金融機構在與個人建立業務關系過程中獲取、保存的其他個人信息。
4.明確個人金融信息保護的例外情形
在強調對個人金融信息保護的同時,出于對國家利益、社會公共利益等因素的考慮,也應明確對個人金融信息保護的例外情形――信息披露。例外情形可以包括以下幾方面的內容:源于法律的規定而進行的信息公開、出于公共利益的考慮而對個人金融信息的披露、基于征信的需要而進行的信息交流、金融機構基于自身的利益而進行的合理披露以及經客戶同意而進行的信息公開等。
5.明確個人金融信息保護的監管機關
可設立獨立的機構或指定機構負責個人金融信息保護的監管,明確監管職責。監管機構負責建立個人金融信息保護的統一規范和標準,督促金融機構加強信息安全管理,強化個人信息數據庫的管理,防止信息被濫用等。為確保監管機構更好第履行個人金融信息保護職責,法律應賦予監管機構必要的監管手段,對違規泄漏個人金融信息,造成個人損失或引發不良社會影響的,可實施行政處罰或采取其他監管措施。
6.明確個人金融信息保護的救濟機制
我國現行法律制度對個人金融信息侵權的民事責任缺乏規定或是規定得過于抽象,信息主體在權利受到侵害后不能尋求充分的救濟。我國在制定及修正相關法律法規時應對法律責任進行重構,能夠對民事責任給予更多的關注,以建立更為科學的個人金融信息保護法律責任體系。我國《民法通則》第一百三十四條規定了承擔民事責任的方式,包括:(1)停止侵害;(2)排除妨礙;(3)消除危險;(4)返還原物;(5)恢復原狀;(6)消除影響、恢復名譽;(7)賠禮道歉;(8)賠償損失。在侵害個人金融信息所應承擔的民事責任方面,賠償責任是關注的焦點。個人金融信息侵權行為侵害的是信息主體于個人金融信息上的一般人格權,對人格權的侵害將可能造成本人的財產利益損害和人身利益損害。因此,侵害個人金融信息的賠償責任也應包括財產損害賠償和精神損害賠償。
參考文獻:
[1]張磊.個人金融信息保護管理現狀與改進[J]. 中國金融電腦,2012,(2).井慧寶,常秀嬌.個人信息概念的厘定[J].法律適用,2011,(3).
[2]艾瑞咨詢.2011 年中國網絡購物年度數據. http:///others//20120113/161491.shtml,2012-01-10.
[3]人民網.信用卡泄密波及中國持卡人 四商業銀行緊急應對. http://.cn/GB/3493444. html,2005-06-24.
[4]王寶剛,張立先,馬運全,荊偉,陳 晨.個人金融信息保護法律問題研究[J].金融理論與實踐,2013,(2).
[5]周學東.關于完善個人金融信息保護法律體系的思考[N].金融時報.2013-03-18.
[6]陳永.歐盟和美國關于信息隱私保護的比較研究―兼論“9.11”后隱私立法政策的變化[A].北大國際法與比較法評論[C].2003.
[7]熊遠艷.論個人金融信息的法律保護[D].重慶大學,2008.
[8]齊愛民.制定個人信息保護法的人權意義與經濟功能[J].嘉興學院學報,2007.
篇8
【關鍵詞】 醫藥公司;個人信息保護;數據控制者;被遺忘權;數據披露
為更好了解本公司藥物在臨床上的實際使用情況,醫藥公司派人前往與自己有長期合作關系的醫院收集患者姓名、性別、癥狀、診療信息、用藥情況等,后將這些信息進行匯總和分析,作為市場調研結果到公司內部網站上,指導后續的研發和經營。這樣的行為看似是公司的內部經營行為,但其在收集患者相關信息時沒有征得患者同意,也沒有遵循相關原則加以使用,已經侵犯了患者的個人信息。
一、“個人信息”與“個人隱私”的概念辨析
關于這兩個概念,目前有幾種不同的“出鏡”方式:在2015年《網絡安全法》(草案)(以下簡稱《草案》)的法條表述中,這兩個概念并列出現;在2013年《信息安全技術-公用及商用服務信息系統個人信息保護指南》(以下簡稱《保護指南》)中,“個人信息”被定義為全部或部分經過信息系統處理的數據;而在2012年歐盟新制定的《一般數據保護條例》(以下簡稱GDPR)中,將其定義為與一個身份已經被識別或者身份可以被識別的自然人相關的任何信息[1];在國際社會上,美國、香港用的是“Privacy Act”,而歐洲用的則是“Data Protection Act”的概念。
對此,筆者個人認為:“個人信息”是人類進入信息時代的產物,而個人隱私是傳統民法上的概念,強調對公民個人人格利益的保護。[2]在目前大數據時代背景下,“個人信息”的概念日漸受到重視。因此筆者將采用“個人信息”的概念闡述在數字經濟時代中對個人信息利用與保護并重的政策。
二、立法規制現狀
針對上述情況,現有的立法規制包括:2012年《關于加強網絡信息保護的決定》(以下簡稱《保護決定》)、2013年《保護指南》、2015年《草案》)以及《刑法》(2015年)第253條之一“侵犯公民個人信息罪”。這些法條要求在收集患者個人信息時,必須本著合法、正當、必要的原則,明示一些事項,并征得其同意。后續處理和轉移時也必須經過患者同意。另外對于違反規定向他人提供公民個人信息,情節嚴重的,還可能承擔刑事責任。
實踐中,類似的情況屢見不鮮,但卻并沒有引發大量的維權訴訟,一是因為目前公民對就這一問題的法律意識相對較為薄弱,二是立法上對此類問題的規制并沒有予以充分的懲罰措施:《保護指南》單純進行了行為規范,沒有提到相應的法律責任和救濟途徑;《保護決定》中雖然提到救濟途徑和懲罰措施,但范圍僅限于網絡服務,且內容十分粗略。因此現階段類似行為雖然存在法律風險,但尚未引發較為嚴重的法律后果。
三、未來可能產生的變化
盡管目前我國有很多規范性文件涉及到個人信息保護,但從整體來看:立法碎片化現象突出;利益衡量不清晰;相關文件位階偏低,高位階的規范性文件多為宣示性規定;相關行政執法部門的定位、權限等不明確……隨著數字經濟時代的到來,未來中國立法會日益加強對公民個人數據保護,不論是仿照歐盟將個人數據保護上升到人權高度加以規制,還是參考美國在不同行業內根據經營者的承諾進行約束,這種保護都將是切實落在每一個數據控制者身上的法律責任。《草案》的出臺就是一個最好的例證。
從《草案》來看,立法者認為:目前實踐中非法獲取、泄露甚至倒賣個人信息的情況時有發生,已經嚴重損害了公民的合法權益,立法必須予以重視;在法條內容上將積極借鑒國外通行做法;當然鑒于中國目前的環境,現階段的立法還只能停留在較為原則性的規定上,但會為未來具體規則預留接口。
那么未來中國立法將在哪些方面進行努力?這些努力又會給醫藥公司帶來哪些新的法律風險呢?
1、明確不同角色的責任
目前在《保護指南》中,已經出現個人信息主體、個人信息管理者、個人信息獲得者等不同角色的區分,而在GDPR規定下,所有法律責任的承擔者是數據控制者。[3]一旦中國未來參考了這種模式,醫藥公司公司就會成為最終的責任承擔者。
2、“被遺忘權”(“刪除權”)
《保護指南》5.5條規定了刪除行為,雖然借鑒了GDPR中“被遺忘權”的規定,但并沒有將其上升為一種權利。如果未來立法采納這一國際通行做法,將其規定為“被遺忘權”,那么醫藥公司在使用這些信息時就要另外承擔一個刪除的義務。
3、數據披露
《保護指南》4.1.3中規定:數據泄露以后,個人信息管理者應向主管機關和受影響的主體披露該事實。這一規定在《草案》第36條第1款中也得到體現。披露給執法機構充其量是承擔相應的行政責任,但如果披露給受影響的主體,對于醫藥公司來說根本不現實:一方面,受影響的主體數量龐大且不確定;另一方面,一旦被公民知曉其個人信息遭到泄露,勢必會引起恐慌和較為嚴重的社會反應,摧毀數據控制者的社會信譽,基本上等于將其“置于死地”。
4、增加公民個人的救濟途徑和相關監管措施
根據《草案》第42、43條,網絡運營者應該建立投訴、舉報機制,主管機關也應該履行監管職責,采取相應的措施阻止侵權行為。一旦建立了這樣具體的規定,一方面會喚醒公民的維權意識,同時也為公民提供了切實的維權途徑。
四、醫藥公司如何應對
1、明確角色定位
實踐中,容易與數據控制者產生混淆的主要是“數據處理者”的概念。根據29條工作組意見,二者的區分可以從以下幾個方面入手:誰直接面對消費者;是否存在在先指令;是否足夠透明以及專業性。其實就算借助上述標準,二者的界限也是比較模糊的,因此公司應盡量讓自己成為信息處理者而不是信息控制者。比如:與醫院達成合作協議,由醫院發出指令,收集相關藥物信息。這樣,直接面對消費者的是醫藥公司,在先指令由醫院發出。這種方式具有一定的合理性:醫藥公司與醫院本身就存在長期的合作關系,且醫院收集信息在目前醫患關系較為緊張的情況下已經受到眾多限制,由醫藥公司操作更加容易進行。其實這樣的方式在歐洲已經在使用:兩個關聯公司之間簽訂協議完成數據轉移,不過這份協議必須使用歐盟提供的模板。
2、關注“被遺忘權”
正如上面提到的,“被遺忘權”會是醫藥公司未來面臨的一項義務,不過其卻是一個解決目前困境的非常好的方式。一般而言,病人不太愿意向陌生人提供自己的疾病信息,此時如果醫藥公司承諾病人自己將在多長時間內或者什么情形下刪除這些信息,病人會相對減輕排斥心理。這種承諾可以通過保密條款的方式實現。保密條款是目前德國在保護個人信息上的做法。按照一般原則,意思自治只要沒有違反強行法即可有效,雙方的這種保密條款在現階段立法背景下,其效力應該可以獲得認可。另外在保密條款中,公司可以加入“去個人化”的內容,這樣可以避免后續使用中增加的成本。
3、數據披露
正如上面提到的,向受影響的主體披露信息泄露的事實根本無法實現,因此,在未來立法中,醫藥公司應積極去游說。對此可以參考華為的做法:在華為2012年-2016年的四版《網絡安全白皮書》中[4],其極力倡導行業內所有公司關注網絡安全及數據保護的最新立法動態,嘗試借助自己的力量,通過學界、實務界,建立與政府高層的溝通平臺,影響立法者的決策,使未來立法能更貼近行業的實際情況,滿足自身的利益訴求。
其實對于一些大型的醫藥公司,自身已經具備足夠的談判實力,完全可以通過積極游說,為本公司乃至本行業爭取到更多的利益,促進立法的科學化。短期而言,醫藥公司可以結合國家立法的原則性規定,在自身業務實踐經驗的基礎上,制定更為詳細的適用于本行業的行為準則,通過行業統一規范來影響后續立法進程。
目前我國在患者個人信息保護方面的立法還不是很健全,部分行為規范不足以應對數字經濟迅猛發展的新趨勢。未來中國在這一領域的法制發展將會有很大的變動,因此醫藥公司應該培養應對快速變革的能力,未雨綢繆,一方面積極尋找應對之策,另一方面也可以借助自身的力量努力游說,盡可能在未來立法中體現自己的利益。
【參考文獻】
[1] See General Data Protection Regulation,Article 4.
[2] 張新寶.從隱私到個人信息:利益再衡量的理論與制度安排[J].中國法學,2015.3.39.
[3] 何治樂、黃道麗.大數據環境下我國被遺忘權之立法構建―歐盟《一般數據保護條例》被遺忘權之借鑒[J].網絡安全技術與應用,2014.5.172.
[4] 華為網絡安全白皮書(2012-2016)共四版[EB/OL]. http:///cn/cyber-security,2016-7-4.
篇9
關鍵詞: 信息素養 多媒體教學 現代化教育
信息技術時代,教師要實現專業化發展,就要迅速提高信息素養。教師信息素養與技能水平對于促進教育思想研究,教學手段、學習方式的改革有極大的促進作用。下面筆者就中小學教師應具備的信息素養,以及如何在教學實踐中提高個人素養進行簡要介紹,并以小學數學教學為例,探討如何應用多媒體強化教學效果等問題。
1.教師應當具備怎樣的信息素養
1.1教師應當具備基本信息知識。
教師的信息知識是指對信息學理論的理解、信息來源和信息工具知識的掌握。在教學過程中,教師掌握如何采集信息源,如何通過各種媒介掌握信息源并應用在教學中;教師應當具備信息檢索能力,能夠利用網絡數據庫等資源檢索信息,對于基礎的教學應用軟件能夠熟練應用。
1.2教師應當具備信息能力。
信息能力是指人對信息判斷、采集、理解、吸收及傳遞能力。在教學過程中,教師通過對各種方式來源的信息感知和思維判斷,確定此信息是否對教學有利,并主動采集。隨后,教師憑借個人信息知識,理解并吸收所采集的信息,將信息整合在教學設計中,這一步是最關鍵的轉化步驟。信息處理能力決定教師將信息生成新的邏輯關系和邏輯結果的能力。最終,教師將整合的信息在教學過程中表達,傳遞給學生,實現信息在教學實踐中的價值。
教師的信息能力是教師信息素養中最關鍵的,決定教師能否在教學過程中創新教學方法、能否在教學科研中取得成績,可見教師應當著力強化信息能力。
1.3教師應當正確使用信息。
信息具有開放性。教師應當遵循一定的應用準則,對于對學生會產生負面影響的信息,應該學會甄別,在信息應用過程中,十分注意信息可能給學生帶來的影響。
2.如何提升教師的信息素養
2.1教師應當從思想上重視信息素養。
豐富的信息資源和信息工具對教學實踐的促進作用不可小覷,教師應當十分重視個人信息素養的提高。中小學教師要充分認識到現代化教育技術的重要性,并努力主動掌握新的教學技術,才能提高個人信息素養,進而提高業務水平。
2.2如何在教學實踐中提高教師信息能力。
2.2.1教師應當多參加教育信息技術培訓。信息素養是可以培養與提高的。各學校可針對學校實際情況開展教師信息技能培訓,培訓可以以開展技能輔導班、外出進修、自修等方式實現。主要包括以下方面的技能培訓。
2.2.1.1掌握現代化教育設備:主要包括多媒體教室、多媒體計算機、電腦機房控制等,掌握計算機基本硬件常識,能正確使用復印機、打印機等辦公設備。
2.2.1.2熟練掌握現代化教學軟件:要求教師、熟練操作WindowsXP、Windows7等操作系統,自如使用辦公軟件office,尤其是課件制作軟件Powerpoint,能夠完全熟練文字處理、排版、打印。具備網絡常識,能夠瀏覽網頁,利用網絡圖書館檢索資料,能夠收發郵件、開通博客、個人空間和聊天工具的使用。
2.2.1.3有稍高要求的教師,有的還可以培訓繪圖軟件、音頻處理軟件、圖像處理軟件、動畫制作軟件等的使用及計算機日常維護等。
2.2.2注重跟蹤教師信息應用效果。信息能力的提高可以直接體現在教學效果上,學校可以學科為單位,對信息能力的培養、實施效果進行規劃和檢查。有條件的學校可以應用教師互評等多種方式對教學效果進行評估,從中發現問題,并集中討論采取措施解決。
2.2.3加強對教師信息技能的考核。為提高教師信息技能整體水平,可采取階段性考核制度。考核中,將技能應用作為考核的主要指標,同時學校可組織相關方面的學科競賽,如教師課件大賽、各項技能大賽等。
3.如何利用信息技術促進信息化教學
教學改革能使課堂變得充滿生機活力,在調動學生積極性的基礎上,提高教學效率。下面筆者以小學數學教學為例,簡要介紹如何利用多媒體技術輔助教學。
3.1利用多媒體技術創設教學情境,激發學生學習興趣。
興趣是學生最好的老師,多媒體具備的形象化、視覺化、多樣化特點,容易激發學生的濃厚興趣,如在進行三角形面積計算教學時,教師首先引導學生觀察身邊三角形狀的物體,隨后帶領學生觀看電腦中其他學生身邊少見的三角形物體,引起學生強烈的好奇心。
3.2利用多媒體建立學生認知。
三角形面積計算是在矩形面積計算的基礎上講授的,通過播放動畫,使學生了解三角形的面積和矩形面積的關系,由此可形成直觀的認知,引入三角形的計算公式,學生將接受和理解得更快。
3.3借助多媒體輔助,拓展學生思維。
篇10
信息能力概念長久以來經歷了錯綜復雜的發展過程。通信科學、天文學、物理學、生物學、腦科學、社會科學等學科都在各自的研究領域對信息能力概念進行了不同角度和層次的解讀。目前我國學者對于信息能力的定義是“信息能力指人們所具有的信息意識、信息處理的各種能力和技能,包括信息搜集(開發)、鑒別、綜合分析的能力,信息技術運用能力以及積極的信息心理和良好的信息道德。”可見,信息能力不僅包括利用信息技術工具和信息資源的能力,還包括獲取和識別信息,分析與評價信息,傳遞與創造信息的能力;更為重要的是包括以獨立學習的態度和方法,強烈的社會責任感和參與意識,將已獲得的信息用于問題的解決和進行創新性思維的綜合信息能力。
大學生擇業過程中信息能力的運用
對大學畢業生而言,在擇業過程中對就業信息的獲取越全面、評價越準確、運用越適當,就能在激烈的就業競爭中搶占先機,鎖定目標,成功找到適合自己的工作。因此大學畢業生應從以下三個方面入手,充分發揮和運用自身的信息能力。
(一)全面有效地獲取就業信息
就業信息從廣義來理解包括兩個方面:求職者的個人信息和職業的相關信息。對于大學畢業生來說,這兩方面信息的收集都是相當重要的。
要全面地獲取就業信息,應重視就業信息的來源,以及收集信息的途徑和方法。對個人信息來說,主要是日常對個體有關信息進行有意識的收集。對畢業生來說,可以通過政策文本了解有關就業的相關政策與制度,通過包括電視、廣播、報刊雜志和網絡等媒體獲取就業信息,通過勞動力市場和就業服務中心等社會中介機構獲取就業信息。另外大學畢業生還應當重視利用包括親屬、朋友等社會關系網絡來收集相關的信息。總之要盡可能全面準確地收集到就業信息,畢業生應懂得利用較多的信息來源渠道和方法。
為了增強就業信息收集的有效性,大學畢業生應把握幾個原則。一是及時性原則,為了在眾多的競爭者中更早地獲得就業信息,畢業生應積極主動,勤動腦、多跑腿、早準備,盡可能地搶占先機。二是全面性原則。大學畢業生不能只根據自己預先設定的目標收集特定地區、行業和單位的就業信息,應注意收集各個方面、不同層次的就業信息。全面性還體現在除了單位和行業的信息外,畢業生還應收集涉及社會發展和就業趨勢的全局性、整體性發展信息,用以對自己的擇業方向作參考。
(二)客觀批判性地處理就業信息
初步收集到的就業信息,由于考慮到收集的全面性、及時性和信息獲取途徑的廣泛性,往往處于最原始的狀態,種類繁多,雜亂無章。要從這些就業信息中捕捉到對畢業生自己有價值的信息,就需要對信息進行恰當的處理,包括整理、分析和評價。
就業信息整理是指對收集到的就業信息按性質或內容加以歸類整理,使之條理化方便畢業生篩選、存儲和使用。對畢業生個人信息,可以按照個體體征、社會背景、專業學習、社會實踐等分門別類進行整理;對于職業信息,應根據自身的實際情況進行整理,可以根據求職意向的地域范圍整理信息、根據招聘信息時效的先后整理信息、根據自己的興趣與求職成功可能性大小整理信息。
就業信息分析就是對收集整理出來的信息進行理解和判斷的過程。只有徹底理解信息才能確定哪些信息有用哪些信息沒用,才能篩選出對畢業生自己有價值的信息。因此,畢業生在進行信息分析時,要將與自己的專業及興趣有關的信息提取出來,將與專業和興趣無關和關系不大的排除在外。對提取出來的信息,也要分清主次,要按信息的重要性程度進行分類,對重點信息要重點把握,對一般信息則作為參考。
就業信息評價,主要是結合畢業生對自我的認識與評價,遵循“人-職”匹配的原則,通過對收集到的就業信息的整理,以及信度和效度的分析,確定適合自身擇業目標的就業信息的過程。對就業信息的評價可以在信息收集整理分析后進行,也可以在信息收集的過程就通過評價判斷,選擇性地收集適合自己的就業信息。這樣更有助于提高信息收集的效率,但是對畢業生自身能力的要求也相對較高。
(三)靈活創造性地使用就業信息
畢業生通過整理分析確定了適合自身擇業的就業信息后,還應對這些就業信息善加利用,充分發揮這些信息的功用。尤其是靈活地、創造性地利用這些信息的直接價值和潛在價值。
就業信息的直接價值,就是指這些信息本身提供的崗位和職業信息。畢業生對自己需求的信息一旦選定,就要及時主動地與用人單位進行聯系,并進一步詢問了解更詳細的信息,比如應試的方式、時間、地點和要求,并積極做好準備。對就業信息要及時地作出反應,一旦過了信息的時限,該條就業信息就沒有利用價值了,對畢業生來說就少了一個成功的機會和可能性。就業信息的潛在價值或附加價值,就是指就業信息不但能提供明確的崗位信息,其對招聘人員的要求對畢業生完善自身職業素質,提升職業競爭力具有重要的參考作用。不論畢業生是否求職成功,都能夠通過篩選出來的就業信息了解到該職業或崗位對從業人員的素質和能力要求,從而對照檢查自己存在的不足,并據此及時調整自己個人的知識結構,加強個人能力的培養,并有意識地在日常生活中加強訓練與學習,彌補不足。
大學生擇業過程中信息能力運用的輔助措施
為了配合大學生在擇業過程中更順利地運用信息能力,可以利用一些措施加以輔助。
一是完善大學畢業生就業信息基礎設施的建設。借助日益發展的信息技術、網絡技術和數字化技術,建立大學畢業生和用人單位供需雙方求職信息、就業預警、信息分析、信息傳遞、信息交流和反饋的網絡平臺。通過提供強大的信息收集、處理,就業模式與職業需求分析與預測等服務,拉近供需雙方之間的距離,提高大學生畢業生就業信息的傳遞、利用效率,節省大學生與用人單位信息搜索、交流的成本。
