個人信息權范文10篇

1.個人信息權的基本理論問題

1.1個人信息權的概念

通常意義下的個人信息是指自然人個體所擁有的，能夠直接或間接識別本人的特定資料所反映出的內容。已經提國務院審議的《中華人民共和國個人信息保護法草案》中規定個人信息是指能夠識別特定個人的一切信息，包括姓名，年齡，體重，身高，醫療記錄，教育背景，家庭住址與電話號碼等。

1.2個人信息的分類

法律關于該定義還存在其他兩種不同的稱謂：個人隱私和個人資料。對于個人隱私的定義，各國對于個人隱私的定義各不相同，我認為具有代表性的是著名的法學家威廉普羅賽在他的《美國侵權行為法（第二次重述）》中把隱私權分為四部分，即與私人生活有關的，與安寧生活有關的，與形象有關的，與姓名有關的。個人資料是指可以自然人個體所特有的，能夠直接或間接識別本人的特定資料所反映出的內容，它具有隱私性，雖然我們日常生活中學校，工作單位等有權查看我們的個人資料，但是他們無權將我們的個人資料公開。而個人隱私，只要不與法律相對抗，任何人包括我們所在學校，工作單位和政府機關都無權查看，探悉和公開，我認為這是區分個人資料和個人隱私的本質區別。

1.3個人信息權的性質

關鍵詞：網絡；侵權；個人信息；立法現狀；制度構建

摘要：網絡因其流動性靈活性使網絡侵權不同于一般侵權案件，在我國網絡侵權日漸增多的情況下，相關立法、司法卻未跟進。針對這一現象，關鍵在于建立網絡個人信息權制度。面對不同的部門法現狀，網絡個人信息權又該從何處著手，論文擬從網絡侵權及其立法現狀著手，討論個人信息權建立的必要性。

隨著我國網絡化的逐步普及，互聯網正逐漸走進我國公民生活的每一領域。這一方面方便了人們的日常生活，另一方面也使每一個公民的信息趨于不安狀態。每一個公民的個人信息、個人生活都可能暴露于廣大網民、公眾的視線下。針對目前網絡侵權日漸增多的現狀，如何從立法和司法層面保障每個人的信息安全，減少網絡侵權現象的產生，值得思考。

所謂網絡侵權，是指計算機互聯網用戶和網絡服務提供者通過互聯網傳播信息侵害國家、集體、個人的民事權益的行為。網絡侵權載體為網絡，離開網絡，這一特定的侵權行為也就失去了意義。同一般侵權行為相比，網絡侵權在侵害的民事權益、侵權行為人主體、侵權責任人主體，責任方式等方面有很大的不同，從而體現了網絡侵權的復雜性、特殊性。

1.網絡操作簡單，網絡侵權行為人可以在任何時間、地點實施侵權行為，無需太高的技術水平和投入，違法的可能性較其他侵權行為顯然要高。

2.網絡侵權行為地點的隨意性，使傳統管轄權無法適應網絡空間的特性。管轄權無法確定，公檢法國家機關的求責也難以跟上。

摘要：在科研信息處理活動中克減個人信息權利，有助于促進個人信息的合理利用，夯實數字中國和網絡強國的法治基石。個人信息權利克減是在科研信息處理活動中對個人信息權利的特殊法律限制。科研信息處理活動之所以能夠克減個人信息權利，主要原因在于其符合公共利益的要求。為了確保在科研信息處理活動中克減個人信息權利具有正當性，應當通過法律法規等框定個人信息權利克減的適用范圍，通過利益衡量合理構建個人信息權利克減的實體內容，通過利益溝通科學筑構個人信息權利克減的程序設計，以及通過司法審查確保個人信息權利克減真正符合公共利益。

關鍵詞：個人信息權利；克減；科學研究；公共利益；個人信息保護法

[1]新興科技的快速發展，以科學研究范式的深刻變革為基礎。“當前，基于大數據技術的科學研究活動，將科學研究對象的范圍拓展至各種終端設備實時采集的海量數據，再利用計算機進行集中管理和統計分析，進而挖掘事物內部的相關關系，形成了所謂的數據密集型科學研究，這也是赫伊（TonyHey）等人提出的科學研究的第四范式。”[2]在科學研究活動中，與已識別或可識別自然人有關的各種信息都屬于個人信息。《個人信息保護法》對個人信息權利的規定，對科學研究活動產生了重要的影響。從科研信息處理者的角度來看，其不僅擔負著保護科研活動參與者個人信息的義務，而且應當履行對個人信息進行收集和使用，以實現科學研究目的的職責。對于科研活動參與者而言，其希望對個人信息權利進行全面地保障，對個人信息處理活動進行有效地控制。由此可能導致科研信息處理活動與個人信息權利保護之間產生沖突。例如，當科研活動參與者撤回同意后，科研信息處理者應當刪除其個人信息，由此降低了已有科研成果的準確性。對此，世界各國普遍規定，為了維護公共利益，可以對個人信息權利進行必要的克減。“克減”是從英文“derogation”翻譯而來。《元照英美法詞典》將“derogation”解釋為：“①（法律、合同、條約等的）部分廢除。②廢止；取消。”[3]克減可以適用于對公民權利的外部限制，明晰法律所保護的公民權利的最大限度。也就是說，為了避免權利沖突，進而保護和擴大權利，可以通過約束性規定勘定公民權利的邊界。正如約翰?洛克所言：“自由固然要受法律的約束，但法律的目的不是廢除或限制自由，而是保護和擴大自由。”[4]在個人信息保護領域，個人信息權利并不是絕對的，也要受到各種必要的限制。我國《個人信息保護法》在強化個人信息權利保護的同時，卻在一定程度上忽略了對個人信息權利克減做出明確地規定。因此，為了進一步強化對個人信息權利的保障，促進個人信息的合理使用，夯實數字中國和網絡強國的法治基石，有必要對個人信息權利的克減問題進行全面、系統地研究。

1權利克減與科學研究中的特殊法律限制

域外國家普遍將個人信息權利作為公民享有的一項基本權利。GDPR開篇序言第1條規定：“自然人在其個人數據處理過程中獲得保護是其擁有的一項基本權利。”美國通過對隱私權作出擴大解釋，將個人信息囊括其中，而隱私權被美國聯邦最高法院認定為憲法上未列明的基本權利。[5]在我國，個人信息權利以《憲法》中的人權條款、人格尊嚴條款、通信自由和通信秘密條款為基礎，以公私規范混合及跨部門法銜接為特征，以國家的積極保護義務為依托。[6]《個人信息保護法》第四章以權利束的形式，明確規定了信息主體在個人信息處理過程中享有的個人信息權利。其中，知情權是個人信息權利的起點。信息主體只有全面掌握其個人信息的收集、存儲、使用、提供等處理情況，才能充分有效地行使個人信息權利。決定權作為個人信息權利的核心，意味著信息主體有權決定其個人信息的處理活動，從而實現對其個人信息的有效控制。至于《個人信息保護法》所規定的個人信息查閱權、復制權、可攜帶權等其他諸項權能，對于規范個人信息處理活動，促進個人信息的合理使用，具有重要的意義。“在科學研究領域，由于萬物皆智能、萬物皆聯網，引發了萬物皆數據，出現了計量一切的趨勢。”[7]當前，科學研究活動建立在大數據以及對此進行分析形成的個人信息的基礎之上。[8]自然科學、社會科學、人文科學等諸多科研領域都在廣泛地收集和使用個人信息。[9]科學研究活動處理著海量的個人信息，并且個人信息的種類非常豐富。以醫學科研活動處理患者病歷信息為例，“病歷不僅包括患者的個人基本健康狀況、所患常見疾病、疾病的治療方案、治愈情況等一般個人信息，而且包括患者或其他醫療活動參與者的敏感類疾病（如嚴重傳染病、非傳染性重大疾病等），以及人體生物組織、個人基因圖譜等敏感個人信息。”[10]科研信息處理者在處理個人信息時，應當遵守個人信息保護相關法律規定，積極維護科研活動參與者的個人信息權利，履行個人信息處理者的義務。例如，科研信息處理活動必須具有明確的科研目的，科研目的必須具有一定的合理性。科研信息處理活動應當圍繞科研目的展開，采取對個人權益影響最小的方式處理個人信息。又如，科研信息處理者應當根據處理目的、處理方式、相關安全風險等，制定科研管理制度和操作規程，分類管理個人信息，采取必要的安全技術措施和組織措施等。個人信息權利的確立與適用，不可避免地會與科學研究活動存在沖突。如果對個人信息權利予以絕對保護，那么科學研究活動必然會受到一定的限制。比如，科研信息處理者應當告知并征得科研活動參與者的同意。可是，在處理個人信息前，科研信息處理者可能難以真實、準確、完整地告知科研活動參與者與個人信息處理有關的一切事宜，可能難以在科研活動參與者充分知情的前提下由其自愿、明確地作出同意，可能難以逐一征得科研活動參與者的同意等。又如，對于敏感個人信息而言，只有在特定目的的指引下，并且具備充分的必要性，科研信息處理者才能處理敏感個人信息。處理敏感個人信息還應當征得科研活動參與者的單獨同意，甚至書面同意。這在一定程度上增加了科研成本，制約著科研活動的順利進行。因此，為了科研目的而處理個人信息時，如果科研活動參與者行使個人信息權利將嚴重影響科研目的的實現，而克減個人信息權利為實現科研目的所必須，那么可以對科研活動參與者的個人信息權利予以克減。在科研信息處理活動中對個人信息權利進行克減，實際上是對個人信息權利的特殊限制。申言之，科研信息處理活者通常應當尊重并維護科研活動參與者的個人信息權利。只有在特殊情況下，即個人信息權利與科研目的相齟齬，而個人信息權利的克減則有助于科研目的的實現，此時才能對個人信息權利進行克減。首先，沒有科學研究目的，通常就沒有個人信息權利的克減。而科學研究目的的消失，也就意味著個人信息權利克減的終結。科研活動對參與者個人信息的處理，源于個人信息權利臨時性地讓渡與授予。其次，只有個人信息權利與科學研究目的發生沖突，才有可能適用權利克減。如果科研活動參與者主張個人信息權利不會妨礙科學研究活動，比如，一般情況下科研活動參與者向科研信息處理者查閱其個人信息，科研信息處理者不應對科研活動參與者的個人信息查閱權進行克減。個人信息權利的克減意味著個人信息權利與科研目的發生抵牾。再次，在雙向互動的關系網絡中，科研信息處理者組織及驅動科研活動參與者實現科研目的的行為，具有一定的權力性。科研信息處理者能夠對科研活動參與者施加影響，使其接受并服從個人信息處理活動。最后，權利克減并不影響個人信息安全保護義務。個人信息安全保護義務是個人信息處理活動的底線。無論是否基于科研目的而處理個人信息，個人信息處理者應當履行個人信息安全保護義務。2021年我國公安機關全年共偵辦侵犯公民個人信息案件9800余起。[11]相關案件為科研信息處理活動敲響了警鐘。科研信息處理者應當充分保障科研活動參與者的個人信息安全，避免個人信息風險事件的發生。[12]

2科學研究中個人信息權利克減的正當性基礎

【摘要】互聯網環境帶來的現實難題急切需要司法界對“公民個人信息權”刑法保護進行重新界定完善。因此，本文以基于刑事法律范疇的個人信息權司法實務處理局限性為入手點，結合基于刑事法律范疇的個人信息權法律性質及價值基礎，對基于刑事法律范疇的個人信息權維護法律的完善確立進行了簡單的剖析。

【關鍵詞】個人信息權；刑法保護；立法完善

基于刑事法律范疇的個人信息權核心為信息自決權，其側重于信息安全領域，具有意志自由、人格尊嚴二元價值觀及財產權、人格權雙重法益屬性。但是在我國現行基于刑事法律范疇的個人信息權維護法律體系中，并沒有對犯罪主體進行明確規定，相關配套法律間也存在較大的銜接縫隙，因此，對基于刑事法律范疇的個人信息權侵犯主體法律法規及配套法律制度進行適當完善非常必要。

一、基于刑事法律范疇的個人信息權法律性質及價值基礎

基于刑事法律范疇的個人信息權是一種獨立的權利，具備財產權、人格權雙重屬性。一方面，基于刑事法律范疇的個人信息權可以作為權利義務主體獨立資格，涵蓋了健康、名譽、生命、姓名等公民必備要素。一旦侵害自然人個人信息權，不僅會對其榮譽、名譽及精神狀況造成影響，而且還會對其個人生活、家庭生活造成較大威脅。另一方面，基于刑事法律范疇的個人信息權在信息時代具有較大的經濟價值，且個人信息作為私人財產利益傾向較為突出。從私人財產利用應用視角進行分析，只有信用交易記錄、上網購物記錄等部分個人信息可以產生商業價值①。而對于個人在醫療照顧、社會交往中的個人資訊信息，即使個人自主決定開放，也不會損害其個人信息權利。從上述基于刑事法律范疇的個人信息權法律性質可知，個人信息權具有意志自由、人格尊嚴兩個基本價值。這種情況下，當且僅當對個人信息權進行價值分析并明確其價值取向時，才可以保證人格尊嚴及財產利益的有效維護。

二、基于刑事法律范疇的個人信息權司法實務處理局限性

摘要：隨著我國社會經濟的不斷發展，互聯網科技廣泛運用于人們的日常生活之中，這一方面給人們的日常工作和生活帶來了極大便利，但另一方面也對個人信息安全造成了很多潛在的威脅。在深化法治社會建設的背景下，我國適時出臺了《個人信息保護法》，為我國個人信息安全提供了更有力的法律保障，使得個人信息得到了較為合理的利用和較為安全的流動，從而進一步推動了我國數字經濟的持續良好發展。本文將從個人信息權益的概念、意義和保護現狀入手，理清《個人信息保護法》對個人信息權益保護的規定，分析《個人信息保護法》在實施過程中存在的不足，在此基礎上，提出《個人信息保護法》視角下加強個人信息權益保護的對策建議。

關鍵詞：個人信息保護法；個人信息權益；個人信息處理

2021年8月20日，第十三屆全國人民代表大會常務委員會第三十次會議表決通過《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），并于2021年11月1日起正式施行。該部法律的出臺施行，意義極其重大，不僅有效保護了個人信息安全，而且進一步完善我國在數據領域的法律體系。這是時代發展的必然結果，也是我國社會主義事業發展的需要。

一、個人信息權益的概述

（一）個人信息權益的定義

要想理清個人信息權益的概念，首先要理清個人信息的概念，《個人信息保護法》第四條明確規定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。”在日常生活中，十分普遍的個人信息既包括與自然人直接相關的個人姓名、出生日期、身份證件號碼及生物識別信息，又包括與自然人間接相關的家庭住址信息、電話號碼信息、電子郵箱信息及個人健康信息等，同時還包括個人在使用互聯網所留存的個人用戶IP地址、MAC地址、IMEI碼、瀏覽記錄、消費記錄以及種種行為信息等［1］。而所謂個人信息權益，是指自然人本人依法對自身個人信息所享有的支配、控制并排除他人侵害的權利［2］。我國《個人信息保護法》第二條中明確規定任何組織和個人都不得侵害自然人的合法個人信息權益，如有侵害，將受到法律的制裁。

1.個人信息權的基本理論問題

1.1個人信息權的概念

通常意義下的個人信息是指自然人個體所擁有的，能夠直接或間接識別本人的特定資料所反映出的內容。已經提國務院審議的《中華人民共和國個人信息保護法草案》中規定個人信息是指能夠識別特定個人的一切信息，包括姓名，年齡，體重，身高，醫療記錄，教育背景，家庭住址與電話號碼等。

1.2個人信息的分類

法律關于該定義還存在其他兩種不同的稱謂：個人隱私和個人資料。對于個人隱私的定義，各國對于個人隱私的定義各不相同，我認為具有代表性的是著名的法學家威廉普羅賽在他的《美國侵權行為法（第二次重述）》中把隱私權分為四部分，即與私人生活有關的，與安寧生活有關的，與形象有關的，與姓名有關的。個人資料是指可以自然人個體所特有的，能夠直接或間接識別本人的特定資料所反映出的內容，它具有隱私性，雖然我們日常生活中學校，工作單位等有權查看我們的個人資料，但是他們無權將我們的個人資料公開。而個人隱私，只要不與法律相對抗，任何人包括我們所在學校，工作單位和政府機關都無權查看，探悉和公開，我認為這是區分個人資料和個人隱私的本質區別。

1.3個人信息權的性質

摘要:自2006年以來，我國電子商務產業進入了大規模的快速發展時期。隨著電子商務的飛速發展，相關社會問題也日益凸顯，其中尤為典型便是消費者個人信息權利的侵害。我國目前尚未制定一部完整個人信息保護法規，導致消費者個人信息侵權現象屢見不鮮。在此種背景下，筆者基于對國內數起大規模泄密事件和司法實踐的諸多案例的考察，分析電子商務中消費者個人信息侵權的主要類型，希望能為相關立法提供一些可行性建議!

關鍵詞:電子商務;消費者個人信息;侵權責任法

電子商務中消費者個人信息是指以電子數據形式存在，因為網購行為所產生的傳播于網絡的涉及用戶的數據資料。它主要包括兩方面，一方面是用戶在購買過程中所留下的姓名、主持、身份證號、地址等可區分個人信息，另一方面是用戶在電子商務中所留下的瀏覽痕跡，包括瀏覽商品種類，歷史訂單等。這些信息合并勾連可以為電子商務相關主體提供營銷方式以及產品推送方面的參考，具有極高的經濟價值。也正是因為此種經濟價值，實踐中消費者個人信息遭受侵害、消費者私生活安寧和合法權益受到威脅的案例屢見不鮮。筆者基于對實踐案例中的考察，力求厘清最常見的消費者個人信息侵權類型，從而為個人電子信息相關立法提供參考。就其具體侵權行為類型，闡述如下:

一、非法獲取消費者個人信息

非法獲取公民個人電子信息是指無法律授權或未經當事人同意的任何組織和個人采用竊取、收購或其他方式獲得公民個人電子信息的行為。此種侵權行為的實施主體，是不具備合法信息收集者身份且未得到信息權利人許可的任何組織或個人;此種侵權行為的行為方式是采用收購、竊取等不正當手段非法獲取公民信息的行為。此種侵權行為為行為犯，即只要任何組織和個人實施了該種侵權行為，即應承擔侵權責任。方式如何、獲取個人信息范圍、是否獲益均在所不問。至于主觀心理態度，筆者認為應當采取過錯推定的方式，即相關主體不能證明自己獲取公民個人電子信息無過錯的，應承擔侵權責任。

二、非法泄露消費者個人信息

摘要：大數據的特點是對海量數據的采集、分析和存儲，以讓網絡信息實現實時共享。然而信息傳輸便利的同時，個人信息安全也受到了挑戰，如何從法律角度有效遏制個人信息網絡侵權問題成了人們廣泛關注的問題。本文介紹了個人信息網絡侵權的概念及認定標準，對當前相關的民法規則進行簡單描述，并為強化法律法規對個人信息網絡侵權現象的規制提出對策，以供參考。

關鍵詞：個人信息；網絡侵權；民法

隨著互聯網的普及，信息技術逐漸滲透到社會發展的各個領域。大數據作為當前發展勢頭較猛的一項信息處理技術，近年來在企業、事業單位管理中具有廣泛的應用。然而在享受高效率信息管理的同時，個人信息網絡侵權問題也時時困擾著企事業單位的相關管理者。此時研究如何加強對個人信息網絡侵權的民法規制對當前各領域的發展較具現實意義。

一、個人信息網絡侵權的概念和認定

（一）個人信息網絡侵權的概念。個人信息網絡侵權是指對個人直接信息、間接信息的支配、處理和以其獲利的權利的侵犯，應當承擔對應的民事責任。通常個人信息可分為與個人利益直接相關的信息，比如姓名、肖像和生日等外顯性的信息，和與個人間接關聯的信息內容，如個人經濟狀況、愛好、傾向、購物選擇等［1］。個人信息權利包括個人對以上內容的處理權、支配權和從中換取利益的權利，而網絡數據共享卻在一定程度上模糊、淡化了個人信息的相關權利，使為一己之私而對其他個體進行信息侵權的行為得以在網絡環境實現。相關法律在網絡信息安全方面仍存在不足，在個人信息安全保護領域尤為欠缺，導致當前許多應用軟件都存在不同程度的個人間接信息的獲取現象，長此以往必然會為各領域、機構的工作帶來隱患。（二）個人信息網絡侵權的認定。對個人信息網絡侵權的認定是對其救濟的基礎，唯有對個人信息網絡侵權展開清晰、確切的認定，對于被侵權者才能開展明確的救濟方式和確定其救濟程度。而個人信息網絡侵權的認定需要首先清楚個人信息侵犯的各個要素、認定中的歸責原則與個人信息受到網絡侵權的具體體現，使個人信息網絡侵權損害被證明為事實，整個侵權事件才能得到認定［2］。個人信息網絡侵犯主體可分為公共組織機構和非公共組織機構兩種。與其他個人信息的持有者相比，公共組織機構會在個人信息處理中對個體信息安全造成更為普遍的傷害，比如人們到醫院檢查身體、看病常常會在病歷本中看到與疾病本身缺乏關聯的信息填寫內容，這實際上就是一種患者信息的過度收集，如醫療單位不對這些非必要填寫信息進行規范化處理，則患者或可成為個人信息侵權主體。而非公共組織機構多出于商業盈利目的而對員工或用戶（消費者）進行間接信息挖掘和搜集，通常這類組織機構會通過各種渠道獲得用戶的經濟狀況、消費習慣等信息，從而進一步提升自身商品在設計上和使用上的競爭性，常常為用戶帶來較大生活困擾。

二、個人信息網絡侵權的民法規制概述

在科學技術和信息技術迅猛發展，互聯網和金融聯合發展的背景下，帶動了我國金融業的迅猛發展，給消費者帶來了便利的金融服務和體驗，但是在發展的同時，也帶來了個人信息安全問題。在互聯網金融發展背景下，個人信息與各類金融交易聯系密切，個人的身份信息、賬戶信息及資金情況，都有很大的商業價值，一些非法機構和個人在利益的驅使下，會采用各種非法手段獲取消費者的個人信息，而同時，很多消費者個人的信息安全意識不強，導致數據泄露和個人信息泄露的問題時有發生，嚴重影響到個人的消費安全和金融安全，影響到整個金融市場的正常發展，我國近些年也在加大個人信息和數據信息安全的保護力度，如何防護金融信息安全問題已經成為人們關注的重點。

1互聯網金融消費者和個人信息安全概述

在互聯網金融發展中，個人信息的收集和獲取有兩種方式，可以是金融消費者在金融平臺交易的過程中主動提供的包括個人身份信息、聯系方式等在內的信息，還可以是商家借助信息技術手段收集購買或竊取得到信息[1]。分析個人信息權的內容，主要有金融消費者個人信息收集的知情權，能了解到信息收集的主體和具體的用途等；同時，消費者還有權利選擇信息的范圍及使用的方式，如果遇到個人信息泄露等問題，有權利要求賠償責任。

2互聯網金融消費者個人信息安全的問題及原因

近些年來，互聯網金融的深入發展，個人信息具有重要的商業價值，包括了個人賬戶、財產和金融交易等，導致一些不法個人和商業機構采取非法手段濫用和盜取個人信息，帶來了金融消費者信息安全問題的出現[2]。2.1互聯網金融消費者信息安全的表現。（1）個人信息不當使用問題的出現。互聯網金融發展中，用戶的個人金融信息被不正當使用，很多互聯網金融公司違背誠信原則，向其他機構提供用戶信息，或者非法使用用戶信息，缺乏對企業內部員工的管理，存在部分員工濫用用戶信息謀取私利的現象，將個人信息倒賣給他們，從中獲取利益，嚴重影響到個人信息安全。（2）不正當收集獲取個人信息。個人信息管理相關條例的制定，也規定了對個人隱私信息的采集范圍，但是互聯網金融發展模式下，用戶在注冊使用金融服務的同時，被要求采集一些超出范圍的信息和數據[3]。（3）個人信息泄露多，范圍廣。互聯網金融的不斷發展，除了金融機構本身存在信息泄露外，在互聯網環境下，用戶的信息泄露更加嚴重，互聯網在信息存儲中，多是以數據的形式存在，數據傳輸和存儲中，存在泄露問題。互聯網本身具有開放性特點，一旦發生信息泄露，其危害程度極大[4]。2.2互聯網金融消費者信息安全問題出現的原因。（1）互聯網本身存在風險性。互聯網開放的特點，使得信息的傳遞不受時間和空間的限制，給消費者帶來了極大的便利，同時也帶來了潛在的信息安全威脅，網絡的開放性使得很多信息和數據資源可以實現共享，個人的一些信息在網上不會被屏蔽，加上金融業發展本身存在風險，加劇了個人信息泄露[5]。（2）信息安全管理制度不健全。要確保互聯網金融的有序發展必須有完善的法律法規作為支撐，對金融企業產生一定的約束力，但是在實際的發展中，網絡發展日新月異，與之相應的法律監管制度建設卻相對滯后，無法在實際的應用中發揮作用，難以對消費者信息侵犯行為加以約束和制止。（3）個人信息保護意識淡薄。當前網絡信息技術的深入發展，金融消費者自身也存在一定的自我信息保護的意識，尤其是一些自身的網絡消費者，在這方面權益的保護方面意識較強，但是對于互聯網接觸較少的人群來講，接觸到的互聯網消費相關的知識比較少，在操作中忽視個人信息安全保護的現象大有存在，也給個人信息泄露以可乘之機。

3金融消費者個人信息安全法律保護措施分析

中國大步邁進信息化時代，互聯網為信息化提供了一個寬廣的平臺，數億公民在這個大平臺上提交信息、獲取信息、存儲信息、交流信息。信息化的發展推動了電子政務、電子商務的產生與發展。各級政府部門運用現代信息技術，搭建起全面、高效、公平的政府運作平臺，對公民個人信息的收集、存儲進入信息化程序，建立起相應的綜合個人信息數據庫。電子商務迅速發展，各經營主體為經營、服務的需要如網上銷售、網上報名、網上貸款、網上售票、網上查詢資料、下載資料等等對公民個人信息進行收集、存儲、交流。公民提交的各類信息，包括姓名、年齡、通訊地址、身份證號碼、職業、婚姻狀況等，甚至還包括諸如自身生理的缺陷、病歷記錄、人臉識別等極具個人隱私的信息。這些信息是反映主體的自然屬性和社會屬性的原始數據資料，真實、可靠，直接指向信息主體個人，是直接個人信息。互聯網深入到人們工作、生活的每個角落，自然人以實名或匿名的身份所進行的網絡行為被真實地、一絲不茍地記錄下來，信息主體個人的活動軌跡與信息痕跡等數據資料，被存儲到網絡的數據庫中。這些數據反映信息主體的興趣、愛好、消費能力、行為方式等，一般也真實、可靠，有的雖不直接指向信息主體本人，但經過與其它信息組合、分析、識別，也可以指向信息主體本人，是間接個人信息。存儲在各個網站的個人信息是重要的商業資源，數億萬個信息主體的信息資料在大量聚集，經信息控制者去識別化程序處理后，以大數據的形式呈現出來的龐大的信息數據集合是排除了個人身份特征的脫敏信息，已不再具備識別主體功能，卻可以反映出經濟的動向，社會的需求。一方面，每個公民對存放在互聯網平臺上的個人信息，享有個人信息權。信息主體出于對人格尊嚴的保護，一般不愿意個人信息被他人知曉，更不愿意為他人利用。但在現實中，個人信息被盜用、濫用的情況卻屢見不鮮。另一方面，個人信息內含的商業價值，會給信息的控制者帶來巨大的商機和利潤。個人信息需要走向交易市場，成為大數據產業的基礎。信息控制者發掘它的商業價值，進行商業運作，推動新的商業服務模式產生，促進經濟快速發展，方便人民的生活，這是社會的進步，時代的需求。既要保障信息主體的人格權和財產權，也要順應時展，開發個人信息的商業價值，推動經濟發展。如何平衡“對個人信息權保護”和“合理開發利用個人信息”之間的關系，是我們急需解決的問題。

一、個人信息具有人格權和財產權雙重屬性，應予以法律保護

個人信息是一組能夠識別特定個人的信息組合，包括姓名、年齡、家庭住址、家庭收入、電話號碼、醫療記錄，也可以是日常行走路線、個人消費愛好、上網查閱資料記錄等。隨著信息化的深入發展，個人信息的內容越來越豐富，幾乎可以包含信息主體的所有自然屬性和社會屬性。個人信息最基本的特征是具有可識別性，即可以根據一系列數據信息，識別出現實生活中的具體的個體。個人信息的可識別性特征使其屬于人格權的屬性已為學術界逐步肯定。保護人格尊嚴和人格自由，就應保護個人信息權不受侵害。在信息時代，個人信息所具有的潛在的商業價值使之又具有財產權的屬性。“個人信息財產權是指個人對其個人信息中所蘊涵的商業性使用價值而非人格利益的支配權。”［1］個人信息財產權屬性主要體現在其商業價值上。信息主體對個人信息的商業性使用價值享有占有、使用、收益、處分的權利，應該受到財產權的保護。隨著信息技術快速發展，個人信息商業價值日漸凸顯，所蘊含的財產價值也不斷提升。個人信息可以因被許可使用而獲得直接經濟利益，也可以被商家用于市場營銷而獲利。向相關的網站提交自己的個人信息，使信息主體在外出旅行、餐館訂餐、乘車購票、日常購物、查詢資料等方面享受著精準服務帶來的極大便利，但同時身份、位置、銀行賬號等重要個人信息也可能正被信息控制者泄露和濫用。其結果可能是垃圾信息、推銷郵件、定向廣告鋪天蓋地地撲來，信息主體的個人生活的安寧權受到干擾、破壞；可能是個人銀行賬號被他人盜用，精準詐騙正在進行中，個人的財產權、健康權甚至生命權被侵犯；也可能是個人信息在存儲期間被篡改，完整性被破壞，真實人格被扭曲，個人的形象被損害；也可能是個人的生活軌跡被曝光，個人隱私被公示，人格尊嚴掃地；還可能是個人的遺忘權被侵犯，大數據忠實地記錄了每個人的人生軌跡，可以永久保留，而人們并不希望所有的往事被記錄、被提醒，它會使人們生活得小心翼翼，個人信息被遺忘權遭侵犯。個人信息具有人格權和財產權雙重屬性。所以，當侵犯的是信息主體的人格權益時，法律應維護信息主體的人格尊嚴和人格自主，給予人格權保護；當涉及主體個人信息的商業性使用價值的財產利益時，就應該給予其財產權保護。對信息控制者收集、開發、利用個人信息的行為予以規范。

二、個人信息合理使用的必要性

科技的進步使得行政管理、商務經營、社會活動等都可以在網絡上完成，網絡化、信息化、數字化，形成了新的經濟體系———數字經濟。數字經濟是信息化發展的高級階段，是數字中國的重要組成部分，是驅動我國經濟發展的重要力量。指出，要加快推進網絡信息技術自主創新、加快數字經濟對經濟發展的推動，加快提高網絡管理水平，加快增強網絡空間安全防御能力，加快用網絡信息技術推動社會治理，加快提升我國對網絡空間的國際話語權和規則制定權，朝著建設網絡強國目標不懈努力［2］。各級政府部門通過網絡收集、整理公民個人信息建立行政管理的數據庫，快捷、方便、高速，大大提高了工作效率。經營商利用網絡進行經營活動，低成本、高速度、方便簡捷，對商家和消費者是雙贏的。大數據下的數字資源，容量巨大，內容豐富，存取方便，這其中最基本、最有價值的信息是個人信息。信息控制者通過對信息主體海量、高速、多變的數據進行有針對性的分析，可以了解信息主體的喜好，預測其未來需求，為其提供更好的個性化服務，同時數字經濟下的個人信息數據也成為重要的商業資源，信息主體在網絡上的社會活動數據和網絡交易數據被信息控制者用來作為規劃工作目標的重要依據。在數字經濟的環境中，大數據在為信息主體的需求提供方便、帶來高品質服務的同時，也給數據控制者帶來巨大的經濟效益，這是社會發展所需要的。信息主體的個人信息權中財產權益與商家的個人信息數據庫的財產權益是有區別的。商家對海量的信息數據收集、加工、處理并匿名化后建立商家的個人信息數據庫，數億萬人海量的個人信息的集合可以挖掘出有價值的規律，衍生出新的商業服務模式。這里的信息，已經不是原來每個個體的個人信息，而排除了個人身份的脫敏信息，是脫離了人格屬性的數據財產，是能反映出經濟發展動向的數字集合。這個信息數據庫中的信息已經不再與現實中的個體一一對應了，也就是說不具備識別性的特征了，數據庫中的資料已經轉變為信息控制者享有財產權益的數據財富。大數據的開發和利用是數字經濟發展的必然趨勢，個人信息的采集、存儲、利用、流動已成為常態，限制數據的開發利用會使我們錯失發展機會。在數字經濟時代，允許對個人信息合理、合法收集，是必要的。在合理、合法的范圍內強化對個人信息的利用，是社會發展的正常需求。注重發揮個人信息的經濟價值，鼓勵數據庫的市場化是市場發展的必然趨勢。所以在對個人信息權中財產權益保護的同時，也應認識到信息控制者在合法的收集、整理數億萬個人信息并去識別化后，形成的信息數據庫的財產權益已屬于信息控制者，應給予肯定和保護。

三、建立健全個人信息法律體系，加強對個人信息的法律保護和合理使用的法律規制