序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇個人信息安全原則范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:互聯(lián)網(wǎng);信息安全;倫理問題;個人

中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2010)10-0087-02

收稿日期:2010-01-18

作者簡介:基娟娟(1985-),女,江蘇儀征人,學(xué)生,從事企業(yè)管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業(yè)管理、管理倫理研究。

互聯(lián)網(wǎng)的飛速發(fā)展使傳統(tǒng)的個人信息生產(chǎn)、傳播和利用方式產(chǎn)生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發(fā)展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關(guān)注。個人信息安全不僅是技術(shù)問題和法律問題,也是倫理問題。

一、互聯(lián)網(wǎng)個人信息安全現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》。報告數(shù)據(jù)顯示,截至2009年12月,中國網(wǎng)民規(guī)模達3.84億,增長率為28.9%,中國手機網(wǎng)民一年增加1.2億,手機上網(wǎng)已成為中國互聯(lián)網(wǎng)用戶的新增長點,個人信息呈現(xiàn)爆炸式增長。所謂“個人信息”,是指以任何形式存在的、與公民個人存在關(guān)聯(lián)并可以識別特定個人的信息。其外延十分廣泛,幾乎有關(guān)個人的一切信息、數(shù)據(jù)或者情況都可以被認定為個人信息。具體包括姓名、身份證號碼、職業(yè)、學(xué)歷、婚姻狀況、收入和財產(chǎn)狀況、家庭住址、電話號碼、網(wǎng)上登錄的賬號和密碼、信用卡號碼等。信息安全問題包括由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風(fēng)險。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄,給國人極大震驚。全國各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,在海量信息科技網(wǎng)上一應(yīng)俱全,而且價格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應(yīng)有盡有。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術(shù)問題和法律問題,也是倫理問題。加強網(wǎng)絡(luò)信息倫理建設(shè),越來越成為保障信息安全的一道屏障。

二、倫理問題分析工具

對網(wǎng)絡(luò)個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎(chǔ)上得出網(wǎng)絡(luò)倫理的一般原則,以此作為理論分析工具。

1.權(quán)利論。權(quán)利可分為法律權(quán)利與道德權(quán)利。道德權(quán)利有兩個方面:一是消極的權(quán)利和自由的權(quán)利,如隱私權(quán),生命不被剝奪權(quán)、處置私有財產(chǎn)權(quán)等。二是積極的或福利的權(quán)利,包括受教育的權(quán)利、取得事物的權(quán)利、獲得尊重的權(quán)利等。道德權(quán)利賦予個人自主、平等地追求自身利益的權(quán)利。道德權(quán)利是證明一個人行為正當(dāng)性及保護或幫助他人的基礎(chǔ)。權(quán)利論的道德原則是:當(dāng)行為人有道德權(quán)利從事某一行為,或從事某一行為沒有侵害他人的道德權(quán)利,或從事某一行為增進了他人的道德權(quán)利,則該行為是道德的。網(wǎng)民在進行網(wǎng)絡(luò)消費時,享有以下權(quán)利:人身、財產(chǎn)安全不受損害的權(quán)利;個人隱私、信息不受侵犯的權(quán)利;公平交易的權(quán)利;人格尊嚴、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利等。

2.利益相關(guān)者理論。利益相關(guān)者是指可能對組織的決策和活動產(chǎn)生影響或可能受組織的決策和活動影響的個人、群體和組織。網(wǎng)絡(luò)主體,包括開發(fā)商、運營商等網(wǎng)絡(luò)從業(yè)者,對其負有道德義務(wù)的所有人可以統(tǒng)稱為利益相關(guān)者。對于網(wǎng)絡(luò)主體而言,網(wǎng)絡(luò)用戶,即網(wǎng)絡(luò)消費者是其最主要的利益相關(guān)者。利益相關(guān)者分析考慮的是這樣一個問題:為了使網(wǎng)絡(luò)主體在任何情況下都能履行其義務(wù),權(quán)衡那些有權(quán)對網(wǎng)絡(luò)主體提出利益要求的人對網(wǎng)絡(luò)主體提出的具有競爭性的要求。利益相關(guān)者分析并不否定網(wǎng)絡(luò)主體利益高于其他利益相關(guān)者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到。

3.倫理原則。以人為本原則。以人為本的原則就是要尊重人、關(guān)心人、促進人的自由而全面的發(fā)展。它是以利益相關(guān)者理論以及道德權(quán)利論為基礎(chǔ)的。網(wǎng)絡(luò)主體應(yīng)真切地關(guān)注并盡可能滿足網(wǎng)絡(luò)消費者的合理要求,從而在他們的支持下得到發(fā)展,而消費者則可以從與網(wǎng)絡(luò)主體的交往中得到物質(zhì)和精神上的滿足;網(wǎng)絡(luò)主體應(yīng)該努力開發(fā)生產(chǎn)出對社會有益的產(chǎn)品或服務(wù),使網(wǎng)絡(luò)主體的發(fā)展成果惠及于民。并且在可能的情況下,支持社會的福利事業(yè),做一個好的“網(wǎng)絡(luò)主體公民”。

公平公正原則。每個人都有獨立平等的人格尊嚴,所以在享有正當(dāng)自由權(quán)利的同時也應(yīng)平等待人、尊重他人的正當(dāng)權(quán)利。公平公正要求網(wǎng)絡(luò)主體與利益相關(guān)者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網(wǎng)絡(luò)主體與他們的合作關(guān)系才能維持下去,從而網(wǎng)絡(luò)主體才可以發(fā)展下去。

誠實守信原則。誠信原則是網(wǎng)絡(luò)主體經(jīng)營之本,它可以促進網(wǎng)絡(luò)主體與利益相關(guān)者長期、可靠的合作從而促進網(wǎng)絡(luò)主體的生存和發(fā)展。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數(shù)。

三、基于互聯(lián)網(wǎng)的個人信息安全倫理問題分析

網(wǎng)絡(luò)社會是一個通過計算機之間的協(xié)同運作, 以實現(xiàn)資源共享、實時交往等社會生活的全新的生存空間。在這個“虛擬社會”中, 傳統(tǒng)倫理道德的社會基礎(chǔ)發(fā)生了巨大的變化, 人們的倫理觀、價值觀也發(fā)生了改變?；ヂ?lián)網(wǎng)環(huán)境下,個人信息安全倫理問題主要有三個方面:

1.未經(jīng)允許,在網(wǎng)絡(luò)上披露他人隱私。互聯(lián)網(wǎng)上披露、傳播他人隱私的途徑有發(fā)送電子郵件、聊天室、新聞組等方式,非法將他人隱私暴露。隱私權(quán)是公民個人生活不受他人非法干涉或擅自公開的權(quán)利, 它意味著尊重個人的自主、自由以及對他人正當(dāng)行為的尊重?；ヂ?lián)網(wǎng)的開放性和網(wǎng)絡(luò)數(shù)字化符號的通用性對個人隱私權(quán)的保護提出了嚴峻的挑戰(zhàn)。有些專門搜集個人隱私的網(wǎng)絡(luò)主體受利益的驅(qū)動, 會利用各種技術(shù)手段將存放于數(shù)字系統(tǒng)中的個人信息匯總后出售給供應(yīng)商, 導(dǎo)致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風(fēng)波。

2.窺視、篡改他人的電子郵件。比起傳統(tǒng)郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對進行密碼加密保護的郵件還是傾向于信任的。但是個人的通信還是存在著極有可能被黑客和ISP網(wǎng)絡(luò)主體截取,以致造成個人生活安寧被侵害的情況。

3.個人數(shù)據(jù)的二次開發(fā)利用。個人數(shù)據(jù)的二次開發(fā)利用是指商家利用用戶登記的個人信息,建立起綜合的數(shù)據(jù)庫,從中分析出一些個人并未透露的信息, 進而指導(dǎo)自己的營銷戰(zhàn)略。提供免費郵箱的網(wǎng)絡(luò)服務(wù)商,已經(jīng)將用戶在申請郵箱時提供的個人數(shù)據(jù)進行了收集和二次開發(fā),出售給別的商家使用。服務(wù)商將用戶的郵件地址非法提供給其他機構(gòu),使其電子郵箱經(jīng)常被垃圾郵件所塞滿,造成客戶個人隱私或商業(yè)機密的泄露。這種情況與私拆他人信件、侵犯他人通信秘密沒有本質(zhì)區(qū)別。

四、基于互聯(lián)網(wǎng)的個人信息安全的倫理對策

1.技術(shù)措施保障。努力開發(fā)更先進的網(wǎng)絡(luò)技術(shù),增加網(wǎng)絡(luò)的安全性,也是保護個人信息安全和網(wǎng)絡(luò)隱私不容忽視的一個方法。加強網(wǎng)絡(luò)社會技術(shù)上的安全性對于保護個人信息安全是至關(guān)重要的一步。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)社會最為普遍的技術(shù),目前關(guān)于除了口令設(shè)置等加密技術(shù)用于規(guī)范網(wǎng)絡(luò)社會中出現(xiàn)的倫理問題已成為趨勢。加密技術(shù)利用其特有的技術(shù)特點,可以有效地防止一些重要信息被篡改 、復(fù)制 、污染等起到了重要的作用。

2.提高網(wǎng)絡(luò)個人用戶的安全意識與道德素質(zhì)。除了在網(wǎng)絡(luò)主體層次采用最大限度的技術(shù)裝備,加強技術(shù)方面的措施以外,用戶也應(yīng)該意識到自己所負的使命。網(wǎng)民們使用某些網(wǎng)站功能或參加一些網(wǎng)絡(luò)調(diào)查時,均會被要求填寫一些個人信息,盡管多數(shù)網(wǎng)站聲稱絕對為網(wǎng)民保密,不將個人信息提供給任何“第三者”,但網(wǎng)站“保護用戶隱私”方面的條款更多時候是推卸責(zé)任的免責(zé)聲明,看上去每個網(wǎng)站都有長長一大篇保護網(wǎng)民隱私的條款,但其中真正保護網(wǎng)民隱私的部分卻含糊其詞。

3.提高網(wǎng)絡(luò)主體從業(yè)人員道德素質(zhì)。保護網(wǎng)絡(luò)用戶的個人信息安全和網(wǎng)絡(luò)隱私,網(wǎng)絡(luò)主體從業(yè)人員的自律十分重要 。保護網(wǎng)絡(luò)用戶的個人信息安全和網(wǎng)絡(luò)隱私是商業(yè)網(wǎng)站應(yīng)盡的義務(wù),商業(yè)網(wǎng)站應(yīng)承諾并保證做到如下:如果網(wǎng)絡(luò)用戶對網(wǎng)站的信息安全、信息使用措施感到不安,可以隨時刪除自己提供給網(wǎng)站的詳細資料;在未經(jīng)網(wǎng)絡(luò)用戶同意及確認之前,網(wǎng)站不將為網(wǎng)絡(luò)用戶參加網(wǎng)站之特定活動所提供的資料利用于其他目的;除非在事先征得網(wǎng)絡(luò)用戶同意或為網(wǎng)絡(luò)用戶提供所需服務(wù)的情況下,網(wǎng)站不向任何人出售網(wǎng)絡(luò)用戶的個人資料或提供網(wǎng)絡(luò)用戶的任何身份識別資料給任何的第三人以供行銷使用。

4.制定網(wǎng)絡(luò)規(guī)范。目前很多網(wǎng)絡(luò)主體在從事網(wǎng)絡(luò)信息服務(wù)時,面對各種行為選擇時會茫然不知所措。有必要加強網(wǎng)絡(luò)規(guī)范,建立信息技術(shù)使用者的道德準則,要求信息使用者不應(yīng)非法干擾他人信息系統(tǒng)的正常運行; 不應(yīng)利用信息技術(shù)竊取錢財、智力成果和商業(yè)秘密等; 不應(yīng)未經(jīng)許可而使用他人的信息資源等。當(dāng)為他們提供了相應(yīng)的倫理準則, 建立明確的網(wǎng)絡(luò)行為規(guī)范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內(nèi)在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設(shè)定自己的行為準則。

五、結(jié)論

網(wǎng)絡(luò)個人信息安全的倫理安全問題需要全社會共同的關(guān)注。當(dāng)信息法律繼續(xù)建立,技術(shù)更加成熟,網(wǎng)絡(luò)主體更加自律更加誠信,網(wǎng)絡(luò)規(guī)范更加完善,中國互聯(lián)網(wǎng)中的個人信息安全問題才會得到有效解決,網(wǎng)絡(luò)經(jīng)濟才能快速、健康地發(fā)展。

參考文獻:

[1]周祖城.企業(yè)倫理學(xué)[M].北京:清華大學(xué)出版社,2005.

[2]蘇勇.現(xiàn)代管理倫理學(xué)[M].北京:石油工業(yè)出版社,2003.

[3]陳永,陳友新.產(chǎn)品定價藝術(shù)[M].武漢:武漢大學(xué)出版社,1999.

篇(2)

目前信息安全是一個所有人都比較關(guān)注的問題，作為唯一一個對用戶的移動業(yè)務(wù)體現(xiàn)形式的移動終端，同時作為載體存儲用戶個人的信息，是要與移動網(wǎng)絡(luò)配合以保證安全的移動業(yè)務(wù)，實現(xiàn)移動終端與移動網(wǎng)絡(luò)之間可靠安全的通信通道，同時還要使具有機密性、完整性的用戶個人信息得以保證。不斷強大的和逐漸普及的移動終端功能，不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識，而同時在帶給用戶便利的這些具有強大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問題。一方面，越來越多的個人信息存儲在智能終端中;而另一方面，信息的泄露與病毒的傳播也會為數(shù)據(jù)交換功能和豐富的通信所引起。在管理進網(wǎng)檢測中，分析現(xiàn)有的信息安全威脅，并對移動智能終端通過專業(yè)的安全檢測工具檢測操作系統(tǒng)，讓終端自身的防護能力被移動智能終端的制造商所提高，以保護原本沒有防護能力的智能終端。使用戶在使用通過行業(yè)標準規(guī)范的應(yīng)用程序時可知、可控。但是，目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶，同樣會導(dǎo)致暴露部分用戶在移動智能終端上的個人信息。

二、分析個人信息安全的技術(shù)問題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來越多的新業(yè)務(wù)集成在移動終端之上，對信息安全來說，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動終端集成了定位業(yè)務(wù)，其自身的位置信息時可以隨時隨地獲得的，而個人用戶的私密信息也是包含位置信息的；例如移動終端集成了生物識別的技術(shù)，則可以記性保護用戶的個人信息的，但是在終端設(shè)備上同樣會緩存生物識別的信息的，所以移動終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對于信息安全方面。不存在絕對安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時規(guī)避不同的風(fēng)險，可從以下幾方面來實施防范個人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進行限制。

安裝應(yīng)用程序的時候，該應(yīng)用程序的最小權(quán)限必須得以確認，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶，用戶在大多數(shù)情況下對于系統(tǒng)所要求的權(quán)限會直接授予。所以則需要在設(shè)定權(quán)限或申請權(quán)限時的開發(fā)者，使最小權(quán)限的原則嚴格的執(zhí)行。

（2）認證程序應(yīng)用。

最有效的手段之一就是認證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測試，可得到權(quán)威機構(gòu)的認證并確認其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。

用戶在使用瀏覽具有個人隱私性質(zhì)的信息或是應(yīng)用時，硬通過設(shè)置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數(shù)據(jù)以及做好防護措施。

用戶在使用私有數(shù)據(jù)時，應(yīng)提早及時的做好數(shù)據(jù)的備份以及防護措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時能夠有效的找回，而且做好數(shù)據(jù)的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結(jié)語

篇(3)

【關(guān)鍵詞】電信企業(yè)、用戶信息、安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0131―01

隨著信息爆炸時代的來臨和通信技術(shù)的快速發(fā)展，用戶的個人信息安全問題日益嚴重，信息泄露事件頻發(fā)。用戶信息一旦遭到泄露，將面臨信息曝光、垃圾短信、騷擾電話、電信欺詐甚至資金被盜等一系列風(fēng)險。在此環(huán)境下，2012年“3.15”國際消費者權(quán)益日的主題即為“消費與安全”，新聞媒體也多次曝光了個別銀行、通信、快遞、醫(yī)院等行業(yè)不法人員泄露和出售客戶信息，給公眾造成巨大安全隱患的問題。由此可見，用戶信息安全已成為社會化和信息化快速發(fā)展進程中的一個重要問題。

近年來國家也逐步加大了對個人信息安全的保護力度。一方面從立法上逐步加大了對個人信息安全的保障，在民事責(zé)任方面認定用戶個人信息屬于個人隱私范疇，并在2009年通過的《侵權(quán)責(zé)任法》中明確將隱私權(quán)寫入了法律；在刑事責(zé)任方面，2009年頒布實施的《刑法修正案七》也新增了“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處罰金?！薄案`取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰?！皢挝环盖皟煽钭锏模瑢挝慌刑幜P金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！绷硪环矫?，公安部也在北京、河北等20個省市區(qū)開展嚴厲打擊侵害公民個人信息違法犯罪的專項行動，抓獲嫌疑人1000余名，挖出信息源頭44個。

電信行業(yè)一直是客戶信息安全保障的重點行業(yè)。作為電信運營商，掌握著海量的用戶信息資源，尤其是2010年電話用戶實名登記工作推廣以來，運營商掌握的用戶信息從數(shù)量和質(zhì)量上都得到了進一步提升。一方面客戶信息真實、完善為電信企業(yè)向用戶提供個性化的服務(wù)提供了條件，也為通信安全提供了保障，但另一方面對電信運營企業(yè)保障用戶的信息、通信安全也提出了更高的要求。筆者總結(jié)多年的電信企業(yè)客戶信息管理經(jīng)驗，借鑒先進企業(yè)的管理方法，從明確電信用戶信鼠的范圍、電信用戶信息泄露的風(fēng)險途徑、解決電信用戶信息安全的措施三個層面來探討如何保障電信用戶信息安全。

一、電信企業(yè)用戶信息包含的內(nèi)容

根據(jù)電信企業(yè)獲取客戶信息和提供通信服務(wù)的特點，電信用戶信息應(yīng)是指個人與單位用戶的姓名或名稱、有效證件類型及證件號碼、住址（地址）、用戶號碼、聯(lián)系方式、繳費賬戶、通話清單、終端信息以及單位用戶的組織架構(gòu)等基本信息、信息網(wǎng)絡(luò)建設(shè)等非通信的信息內(nèi)容。

二、電信企業(yè)用戶信息泄露的風(fēng)險途徑

造成電信用戶信息泄露的風(fēng)險主要是人員風(fēng)險和系統(tǒng)風(fēng)險。人員風(fēng)險是指電信企業(yè)內(nèi)部和外部所有可以接觸到用戶信息的眾多人員泄露用戶信息的風(fēng)險。企業(yè)內(nèi)部人員如營業(yè)人員、銷售人員、維護人員、客戶信息管理人員等；外部人員包括與電信企業(yè)合作的業(yè)務(wù)商、內(nèi)容提供商以及第三方維護人員等。

從系統(tǒng)風(fēng)險上來講，由于電信企業(yè)IT系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)存在區(qū)域分散、數(shù)據(jù)分散、系統(tǒng)繁多、環(huán)境復(fù)雜等特點，建設(shè)了包括BSS、客服、CRM等多個業(yè)務(wù)支撐系統(tǒng)和OA辦公系統(tǒng)，各個系統(tǒng)上積累了大量的客戶信息和生產(chǎn)數(shù)據(jù)、運營信息等，每個系統(tǒng)的人員根據(jù)“使用”和“維護”又分為不同的角色，這些系統(tǒng)的終端覆蓋了內(nèi)網(wǎng)和外網(wǎng)、計算機和移動終端等多種形態(tài)的終端設(shè)備。由于這些特征的存在，電信企業(yè)客戶信息數(shù)據(jù)面臨著內(nèi)部和外部網(wǎng)絡(luò)的多重風(fēng)險。

三、電信企業(yè)用戶信息安全保護的措施

保護電信客戶的信息安全，讓客戶享有安全、放心的通信服務(wù)是電信企業(yè)的責(zé)任和義務(wù)。筆者從通信行業(yè)服務(wù)角度來看，電信企業(yè)信息安全保障的關(guān)鍵需要從加強內(nèi)部管理、提升系統(tǒng)防范能力兩個方面得到提升。

（一）強化內(nèi)部管理，提升全員信息安全防范意識

首先作為電信企業(yè)要有大局意識，應(yīng)自覺遵守國家的法律、法規(guī)，嚴格執(zhí)行《基礎(chǔ)電信企業(yè)信息安全責(zé)任管理辦法（試行）》。將保障用戶信息安全納入企業(yè)的保密體系，建立完善的用戶信息安全管理制度，規(guī)范從業(yè)務(wù)受理、客戶服務(wù)、運行維護、信息計費、外部合作等涉及客戶信息的各個關(guān)鍵環(huán)節(jié)的業(yè)務(wù)操作流程和規(guī)章制度，構(gòu)建全面有效的用戶個人信息安全保護機制。比如要求營業(yè)和營銷人員不允許私自留存客戶信息；要求維護人員不允許私自下載和修改客戶信息；各系統(tǒng)賬號權(quán)限嚴格實施分級管理，不允許轉(zhuǎn)讓和越級使用；規(guī)范各類用戶信息的存儲介質(zhì)、存儲時限和銷毀方式，完善用戶資料銷毀管理制度和技術(shù)保障手段；針對外部商、合作單位要明確對用戶信息保密的業(yè)務(wù)和技術(shù)要求以及泄密后的相關(guān)處罰；定期開展用戶信息安全檢查，做到提前防范，最大限度保障用戶信息安全等。

另一方面企業(yè)要加強對企業(yè)員工的法制教育和思想政治教育，營造尊重和保護用戶信息安全的企業(yè)文化和經(jīng)營環(huán)境，提高全員的信息安全意識和法律意識。尤其是針對能夠接觸到用戶信息的員工、外包人員、商及合作單位的從業(yè)人員要與企業(yè)簽訂保密責(zé)任書，經(jīng)常性地組織開展案例教育、警示教育、相關(guān)法規(guī)和業(yè)務(wù)規(guī)范的考核等，提高從業(yè)人員的覺悟和防范意識。

（二）提高技術(shù)防控手段，提升系統(tǒng)防范能力

完善電信企業(yè)IT系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)的安全建設(shè)，構(gòu)建用戶信息數(shù)據(jù)保密體系，精確定位用戶信息泄露風(fēng)險，從外部和內(nèi)部防范兩方面提升系統(tǒng)的防范能力。

首先是做好外部防范，由于電信企業(yè)IT系統(tǒng)業(yè)務(wù)平臺繁雜，接入終端種類多，要保證各類終端和網(wǎng)絡(luò)安全地接入到業(yè)務(wù)系統(tǒng)中，就要不斷完善信息系統(tǒng)安全設(shè)備如防火墻、入侵檢測系統(tǒng)、病毒防護系統(tǒng)、認證系統(tǒng)等性能，對可訪問系統(tǒng)的計算機及移動終端等必須實施安全認證和安全策略防護，實現(xiàn)對用戶信息的“區(qū)域外保護”，嚴格防范黑客和外部不法人員竊取用戶信息。其次，由于大部分用戶信息泄露案件都是內(nèi)部人員制造，加強內(nèi)部網(wǎng)絡(luò)的風(fēng)險防范更加重要。一方面要加強系統(tǒng)的認證安全能力和網(wǎng)絡(luò)賬號權(quán)限分級管控體系，加強對登陸人員的身份和權(quán)限核實，對于無論從業(yè)務(wù)平臺或后臺數(shù)據(jù)庫查閱和下載用戶的信息情況系統(tǒng)都要有完整的日志記錄；另一方面，如果用戶信息未經(jīng)加密安全處理，一旦下載存儲到計算機上系統(tǒng)將失去監(jiān)控權(quán)，有可能會造成信息恣意傳播而無法找到源頭，因此系統(tǒng)應(yīng)自動實現(xiàn)數(shù)據(jù)落地加密及權(quán)限控制，同時對下載終端加強安全策略認證，提高下載用戶信息的安全度。

篇(4)

【關(guān)鍵詞】社交網(wǎng)絡(luò) 信息安全 對策

社交網(wǎng)絡(luò)中的數(shù)據(jù)量非常大，其信息的開放程度也較高，這在很大程度上吸引了更多用戶的使用，用戶之間的關(guān)系也由此變得更為復(fù)雜，不易管理。因此，怎樣在社交網(wǎng)絡(luò)中保護用戶的因素，更好地進行數(shù)據(jù)訪問和身份認證控制則成為了當(dāng)前社交網(wǎng)絡(luò)發(fā)展所重點關(guān)注的內(nèi)容。

1 社交網(wǎng)絡(luò)下用戶信息安全的內(nèi)涵

社交網(wǎng)絡(luò)是指在遵循實名制原則的前提下，通過社會性軟件所建立起來的社會化的網(wǎng)絡(luò)平臺，這一平臺被用于管理個人或者機構(gòu)的各種社會關(guān)系。在該平臺上，用戶可以自行分享各自的興趣和愛好，以此促進和其他用戶的了解和交流。目前，國內(nèi)外都有不少社交平臺，Twitter、Facebook、人人網(wǎng)、開心網(wǎng)、微信、微博、騰訊QQ等，都是非常常見的社交平臺。個人用戶信息又包含其各種身份（地址、姓名和點哈等）和非身份的信息（性別和年齡等）。而社交網(wǎng)絡(luò)用戶信息安全則是指用戶的個人信息的安全問題，具有如下五個特征。

（1）保密性，用戶的所有信息僅為授權(quán)者所使用。

（2）完整性，要保證用戶的信息不被刪除、偽造、或者修改等。

（3）可用性，要擺正用戶的信息能夠被授權(quán)者獲取、使用。

（4）可控性，用戶的所有信息及該信息系統(tǒng)時刻處于較為安全的監(jiān)控管理當(dāng)中。

（5）可靠性，在規(guī)定的條件下，信息系統(tǒng)所完成特定功能的概率。

2 社交網(wǎng)絡(luò)下用戶信息安全現(xiàn)狀

2.1 法律法規(guī)的不健全

2009年我國出臺了《刑法修正案（七）》，其中便有對用戶信息的獲取和使用做了規(guī)定，所有個人組織不能非法向他人出售或提供用戶的個人信息，否則，將會承擔(dān)一定的法律責(zé)任?？梢?，我國對保護我國公民個人信息不收侵犯還是有一定決心的。但是，僅憑這一條例是不可能涵蓋所有相關(guān)犯罪行為的，如果沒有相關(guān)的司法解釋作為輔助，仍舊還是孤掌難鳴。而實踐也表明，各地法院也很難通過這一條例對相關(guān)的犯罪行為定罪，盡管也有專家建議出立的《個人信息保護法》，但是最后仍舊由于各種各樣的原因沒有成功。到目前為止，我國針對這一問題增加了一些條例和辦法，但是由于其約束力不夠，操作性較低。

2.2 社交網(wǎng)絡(luò)企業(yè)的管理水平較低

在各類用戶信息侵害案件中，大多數(shù)的過錯方都在于各社交網(wǎng)絡(luò)企業(yè)，并且其所占比重仍在不斷增大。廣大社交網(wǎng)絡(luò)企業(yè)是保護信息安全的主體，也可以說其是第一責(zé)任人。然而在實踐過程中，少有企業(yè)認識到這一點，同時也就更無法提及使其明白維護信息安全的重要性了。相反，一方面，這些企業(yè)反而用過誤導(dǎo)和引誘等方式吸引更多的用戶填寫姓名、年齡、性別、住址、手機號、學(xué)歷、QQ賬號等真實信息。其中，游戲積分獎勵和新功能優(yōu)先享受都是其較為常用的方式。另一方面，這些企業(yè)對用戶的信息安全保護工作也極不重視，不僅沒有做好黑客的入侵防范工作，也沒有投入經(jīng)費組建專業(yè)的信息安全管理團隊。

2.3 用戶的信息安全素養(yǎng)不高

在網(wǎng)絡(luò)時代背景下，用戶的信息安全素養(yǎng)提升速度并不如網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展的速度快，呈現(xiàn)出嚴重的滯后狀態(tài)。用戶對信息安全的認識還不是特別到位，沒有具備一定的信息安全意識，對信息安全知識的了解程度不高，處理信息安全侵犯事件的能力也相對較低。不少用戶都會習(xí)慣性地回復(fù)一些看似朋友發(fā)送過來的詐騙信息而泄露了自己的真實信息，中了黑客的圈套。還有的用戶習(xí)慣性地用一個郵箱享用多個平臺的服務(wù)，例如，人人網(wǎng)和開心網(wǎng)都使用網(wǎng)易郵箱，并且連密碼都沒有修改，這樣一來，一旦其中一個賬號的信息被泄露出去，另一個賬號也會受到影響。

3 社交網(wǎng)絡(luò)下保護用戶信息安全的對策

3.1 加強立法的保障

在整個互聯(lián)網(wǎng)的立法工作中，首先要做的就是要通過各種法律規(guī)范形式對用戶信息加以保護，使其免受侵犯。而像不得在網(wǎng)上散布惡意信息，侵犯他人權(quán)利之類的法律規(guī)定，其實并不具被很強的操作性。所以，當(dāng)前應(yīng)該做的就是要對這類法律法規(guī)加以界定，到底哪一類信息屬于惡意信息，其具體的判定標準是什么等等。此外，在具體實施過程中，我國也可以借鑒國外其他發(fā)達國家相關(guān)經(jīng)驗，歐盟關(guān)于個人信息安全的保護立法就是一個非常值得借鑒的優(yōu)秀案例。另外，法國所建立的國家信息與自由委員會也是極具借鑒價值的。

3.2 提高各社交網(wǎng)絡(luò)企業(yè)的信息安全管理水平

除了加強國家立法保障之外，各企業(yè)也要通力協(xié)作，形成行業(yè)自律。行業(yè)規(guī)范能夠有效地提高用戶信息的安全管理水平。企業(yè)作為保護用戶信息安全不受侵害的主體，理應(yīng)承擔(dān)大部分責(zé)任。廣大社交網(wǎng)絡(luò)企業(yè)需要通過收集用戶信息擴展自身的業(yè)務(wù)范圍，這并沒有錯，但是如果不對收集來的用戶信息進行安全管理，就是不對的。所以，企業(yè)必須加大用戶信息安全管理的力度，充分利用Ajax技術(shù)的優(yōu)越性，加強對用戶信息的安全管理。不僅如此，企業(yè)還用當(dāng)具備具備一定的信息倫理道德，以強化自身對用戶信息安全的保護意識。

3.3 提升用戶的信息安全素養(yǎng)

由上文可知，用戶信息被泄露，除了體制和企業(yè)的原因外，用戶自身也是很重要的影響因素。如果用戶具備一定的信息安全素養(yǎng)，了解信息安全的重要性，知道如何避免信息泄露，那么因信息安全泄露所引起的糾紛事件就會少很多。正因為如此，才需要其不斷提升自己的信息安全素養(yǎng)。用戶可以通過網(wǎng)絡(luò)了解相關(guān)知識，也可以多多參加各類與信息安全相關(guān)的講座，還可以閱讀一些相關(guān)的書籍，以加深自己對信息安全的了解，提升自己的信息安全素養(yǎng)。

4 結(jié)束語

由此可見，在互聯(lián)網(wǎng)時代背景下，保護用戶的信息安全勢在必行。無論是國家、社交網(wǎng)絡(luò)企業(yè)還是用戶個人，都應(yīng)該為信息安全的維護承擔(dān)相應(yīng)的責(zé)任，只有大家通力協(xié)作，才有可能做好用戶信息安全維護工作，才能促進我國社交網(wǎng)絡(luò)的發(fā)展。

參考文獻

[1]羅力.社交網(wǎng)絡(luò)中用戶個人信息安全保護研究[J].圖書館學(xué)研究，2012，14：36-40+76.

篇(5)

關(guān)鍵詞：個人信息保護；征信體系；制度構(gòu)建

中圖分類號：F832.2　文獻標識碼：A　文章編號：1006-1428(2008)07-0077-04

信用征信體系通過對個人信用信息的采集、記載、披露和使用，有效解決了交易雙方信息的不對稱，使交易相對方有可能直接判斷和防范交易風(fēng)險，有效保障了經(jīng)濟交易安全和良好的市場運行秩序。但是這樣，個人信息安全與市場乃至社會安全就形成了價值沖突。如何在個人信息安全與社會安全之間尋求一個平衡點，在征信活動中保護個人信息安全，防止個人隱私受到不法侵害，這是一個值得研究的問題。

一、我國個人信用征信體系發(fā)展對個人信息保護立法提出迫切需求

2005年1月，全國統(tǒng)一的個人信用信息基礎(chǔ)數(shù)據(jù)庫開始聯(lián)網(wǎng)運行，標志著我國個人信用征信體系初步建立。但是與之相配套的對個人信息保護的立法卻仍然空白。

長期以來，我國缺乏隱私權(quán)保護方面的專門立法，《民法通則》也將把有關(guān)隱私權(quán)益的規(guī)定納入名譽權(quán)的調(diào)整范圍，而民法、刑法、訴訟法等雖做了一些原則性的規(guī)定，但都缺乏可操作性，《征信管理條例》和《個人信息保護法》也遲遲未能出臺，致使在處理隱私權(quán)案件時無法可依、無所適從。個人信息保護不周，既不能適應(yīng)當(dāng)代中國人有尊嚴地工作和生活的人格需要，不符合充分保障個體權(quán)益的法治要求，也成為阻礙市場經(jīng)濟發(fā)展的巨大障礙。

同時，個人信息法律保護缺乏已成為我國征信業(yè)長遠發(fā)展的軟肋。由于缺乏個人信息隱私權(quán)保護的法律義務(wù)的約束，我國信用征信業(yè)的運營成本低于征信法律較為完備的國家。而該低成本恰是以侵犯公民隱私權(quán)而導(dǎo)致的社會高成本換來的，這種外部不經(jīng)濟使個人信用征信業(yè)獲得較大利益，而社會為此付出了額外成本。而且，這種低成本對外資也更具吸引力，并可能導(dǎo)致大量的尋租活動和巨大的社會成本。

因此，加快個人信息保護立法是促進我國個人信用征信體系長遠發(fā)展的必然要求。

二、國外個人信息保護立法經(jīng)驗

(一)歐洲數(shù)據(jù)(信息)保護公約

《歐洲數(shù)據(jù)保護公約》(Council of Europe:Con-vention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)第1條明確規(guī)定：“本公約的目的，是在各成員國地域內(nèi)，針對個人數(shù)據(jù)的自動處理，保障各國國民或居民個人的權(quán)利與基本自由?！?/p>

該公約規(guī)定了八項原則：第一，必須公平合法地取得供個人數(shù)據(jù)存儲用的信息。第二，只有為特定的、合法的目的，才能持有個人數(shù)據(jù)。第三，使用或透露個人數(shù)據(jù)的方式不能與持有數(shù)據(jù)的目的相沖突。第四，持有個人數(shù)據(jù)的目的本身，必須中肯、合理。第五，個人數(shù)據(jù)必須準確，不陳舊、不過時。第六，如果持有某些個人數(shù)據(jù)要達到的目的是有期限的，則持有時間不得超過該期限。第七，任何個人均有權(quán)在支付合理費用后，向數(shù)據(jù)持有人了解自己的信息是否被當(dāng)作個人數(shù)據(jù)存儲；如果是的話該個人有權(quán)要求見到并在適當(dāng)?shù)那闆r下修正有關(guān)數(shù)據(jù)。第八，必須采取安全措施，以防止個人數(shù)據(jù)未經(jīng)許可而被擴散、更改、透露或銷毀。

(二)美國信用征信體系下的個人信息保護法律規(guī)范

《公正信用報告法》(Fair Credit Reporting Act，簡稱FCRA)、《金融服務(wù)現(xiàn)代化法》(Gramm-Leach-Bliley Act，簡稱GLBA)是規(guī)范美國個人信用征信體系最重要的兩部法律。

FCRA規(guī)定：征信機構(gòu)只能對符合特定條件的當(dāng)事人提供個人信息報告；超過規(guī)定保存期限的信息不得再被記錄在個人信息報告中；征信機構(gòu)出售個人信息報告必須核實購買者的身份及其用途，并對個人信息報告的準確性負責(zé)；征信機構(gòu)必須給予個人對其本人的信用信息知情權(quán)和接觸權(quán)；當(dāng)個人對其本人的信用信息提出異議時，征信機構(gòu)負有重新調(diào)查的義務(wù)，對確認為錯誤的信息必須從個人信用檔案中刪除并負有將該事實通知各信用報告使用者的義務(wù)；根據(jù)個人信息報告而作出對個人不利決定的報告使用者應(yīng)將提供該報告的征信機構(gòu)的地址、名稱告知該本人；故意不履行上述義務(wù)的征信機構(gòu)應(yīng)對該個人負民事賠償責(zé)任，以欺詐或非法方式從征信機構(gòu)處獲得個人信息報告的，應(yīng)對該征信機構(gòu)負民事賠償責(zé)任；征信機構(gòu)的管理人員或職員未經(jīng)授權(quán)而泄露個人信息檔案中的信息，可單處2年以下監(jiān)禁或罰金；向征信機構(gòu)提供信用信息的機構(gòu)或個人負有保證提供正確信息的義務(wù)，對本人提出異議的信息負有調(diào)查并將結(jié)果告知征信機構(gòu)的義務(wù)。

GLBA規(guī)定：金融機構(gòu)可以向信用報告機構(gòu)提供非公開個人信息，也可以從信用報告機構(gòu)獲得非公開個人信息；在金融機構(gòu)與客戶建立信用關(guān)系之初或在保持客戶關(guān)系期間應(yīng)至少每年一次，向客戶提供有關(guān)金融機構(gòu)的隱私政策和做法，主要包括以下內(nèi)容：本金融機構(gòu)可能向其披露非公開個人信息的非關(guān)聯(lián)的第三方的類型；將已在本金融機構(gòu)銷戶的客戶的非公開個人信息向非關(guān)聯(lián)第三方進行披露的政策和做法；本金融機構(gòu)保護客戶的非公開個人信息的種類；本金融機構(gòu)保護客戶的非公開個人信息秘密性與安全性的政策。

(三)加拿大的隱私權(quán)法

加拿大的《隱私權(quán)法》(Privacy Act)主要是要求政府機構(gòu)中收集和掌握個人信息的部門，必須把征信范圍限制在直接為本部門的規(guī)劃及活動而不得不收集的信息。這類信息應(yīng)當(dāng)直接從被收集人本人那里、而不是從第三人那里去收集。掌握個人信息的部門必須采取一切措施確保信息的準確、完整和不過時。政府有關(guān)部門每年至少應(yīng)將個人信息庫(Personal In-formation Banks)的索引公布一次。只有當(dāng)信息部門的負責(zé)人認為透露某人的信息是公共利益的需要或?qū)ι婕靶畔⒌膫€人有益時，方得透露。

被收集了信息的個人，有權(quán)要求看到信息庫中關(guān)于自己的信息，也有權(quán)要求改正其中不確切的部分。但信息部門可以因國際事務(wù)、國防、司法等理由拒絕個人見到某些信息。此外，如果信息部門認為某些信息個人見到后，將有損加拿大聯(lián)邦政府的政務(wù)，也可以拒絕某些人的要求。與庭外律師業(yè)務(wù)有關(guān)的個人信息，及與醫(yī)療有關(guān)的個人信息，也可以拒絕讓本人見到。如果任何個人對于拒絕其見到本人信息的做法不服，可以向依照隱私權(quán)法專設(shè)的隱私權(quán)委員會申訴，

對該委員會的決定仍舊不服的，還可以向聯(lián)邦法院。

三、構(gòu)建我國個人信息保護法律制度的建議

參照各國的有益經(jīng)驗，我國除了采取必要的技術(shù)措施保護個人信息外，還應(yīng)當(dāng)通過立法確立個人信息安全的法律地位。除了要在將來出臺的《民法典》中將隱私權(quán)作為一項獨立的人格權(quán)加以規(guī)定，同時還應(yīng)當(dāng)加快《個人信息保護法》和《征信管理條例》的立法進程，建立完善的個人信息保護法律制度。

(一)規(guī)定信息采集的主體、范圍和程序

1、信息采集的主體，即征信機構(gòu)。

征信機構(gòu)在信用體系中起主導(dǎo)作用，其運營會涉及眾多個人利益和社會利益。因此，對于個人征信機構(gòu)必須設(shè)立較高的市場準入條件。一方面要規(guī)定征信機構(gòu)從事征信活動的硬件條件，如必要的注冊資本、完善的技術(shù)設(shè)施、數(shù)據(jù)庫系統(tǒng)、自動或人工核查系統(tǒng)、必要的安全和保密措施等；另一方面，對征信機構(gòu)的組成人員的素質(zhì)和管理手段也要予以詳細規(guī)定，實行任職人員資格準入制度。此外還應(yīng)詳盡規(guī)定個人征信機構(gòu)的業(yè)務(wù)范圍、審批程序、權(quán)利義務(wù)等。

2、信息采集的范圍。

(1)信息內(nèi)容上的限制。

可采集的個人信息應(yīng)當(dāng)包括且僅限于以下內(nèi)容：

一是個人身份識別信息，包括姓名、性別、出生日期、身份證號、戶籍所在地、居住地、婚姻狀況、家庭成員狀況、受教育狀況、工作單位等。

二是商業(yè)信用記錄，包括在商業(yè)銀行的個人貸款及償還、個人信用卡使用等有關(guān)記錄，與商業(yè)銀行或住房公積金管理中心等機構(gòu)發(fā)生的其他信用行為記錄，以及個人與其他市場主體、公用事業(yè)服務(wù)機構(gòu)發(fā)生的信用交易記錄。

三是社會公共信息記錄，包括個人納稅、參加社會保險以及個人財產(chǎn)狀況及變動等記錄。

四是行政司法記錄，包括有可能影響個人信用狀況的涉及民事、刑事、行政訴訟和行政處罰及其執(zhí)行情況的記錄。

五是其他已經(jīng)依法公開的個人信用信息。

禁止采集的個人信息應(yīng)當(dāng)包括：

一是種族、家庭出身、、政治歸屬、性取向以及身體形態(tài)、基因、血型、指紋、疾病和病史等可能使被征信個人受到歧視的信息。

二是個人愛好、生活習(xí)慣等與個人信用無關(guān)的信息。

三是法律、法規(guī)規(guī)定應(yīng)當(dāng)保密或者禁止采集的其他個人信息。

(2)信息時間上的限制。

個人的信用狀況會隨著時間的變化而發(fā)生變化，如果一次信用的好壞成為個人信息中的永久記錄，不利于個人改善自己的信用狀況，也不能真實地反映被征信人當(dāng)前的信用狀況。為此，必須對征信機構(gòu)收集信息進行時間上的限制。按照國際慣例，一般的負面信息保留7年，但特別嚴重和明顯惡意的負面信息保留10年。超過保留期限，負面信息就將在信用報告中被刪除。

3、信息采集的程序。

(1)信息采集以征得被征信人同意或授權(quán)為原則。

征信機構(gòu)采集個人信用信息應(yīng)當(dāng)征得被征信人的書面同意或明確授權(quán)。個人在工作、信貸、保險、公用服務(wù)等業(yè)務(wù)或服務(wù)申請?zhí)顚懙膫€人信息，其全部或部分內(nèi)容是否可以作為信用信息被征信機構(gòu)采集、是否可以向第三方提供或被使用，應(yīng)當(dāng)予以專款明示，并告知其信息可能被應(yīng)用的領(lǐng)域、途徑等，由申請人簽字。

(2)信息采集以不經(jīng)被征信人同意為例外。

在信用交易活動中受侵害一方當(dāng)事人提供的對方不良信用記錄，通過政府政務(wù)公開信息渠道直接采集的信息，不利于個人信用狀況的涉及民事、刑事、行政訴訟和行政處罰及其執(zhí)行情況的記錄等已經(jīng)依法公開的信息，征信機構(gòu)可以不經(jīng)被征信人同意直接采集。

(3)采集方式的禁止。

征信機構(gòu)不得以欺詐、竊取、賄賂、利誘、脅迫、侵入計算機系統(tǒng)籌不正當(dāng)手段采集個人信息。

(二)規(guī)定信息披露及使用的目的、范圍和程序

這主要是指對兩類主體的法律規(guī)制。一是對征信機構(gòu)的規(guī)制，即征信機構(gòu)不得隨意披露個人信用信息；二是對信用信息使用者的規(guī)制，即信息使用者不得濫用個人信用信息，而必須依法定或約定目的合理使用。

1、為公共利益需要披露和使用個人信用信息無需經(jīng)被征信人同意。

為國家、社會等公共利益需要，可以披露和使用個人信用信息，并且可以不征得被征信人的同意和授權(quán)。如作為候選人參加人大代表等公眾選舉、取得與信用狀況有關(guān)的特定行政許可等。

如果披露或使用個人信用信息將有損社會公共利益或者善意第三人的利益，則雖經(jīng)被征信人同意或授權(quán)，還是不得披露和使用。

2、為被征信人之利益而披露和使用個人信用信息必須經(jīng)被征信人同意。

主要范圍包括：一是用人單位招聘員工的；二是公用事業(yè)單位對被征信人提供服務(wù)的；三是金融機構(gòu)對被征信人提供信貸、保險等服務(wù)的；四是商業(yè)企業(yè)或個人與被征信人發(fā)生賒銷、借貸等與信用有關(guān)民事關(guān)系的；五是機關(guān)企事業(yè)單位評選勞動模范、先進人物等榮譽稱號的；等等。凡是被征信人要求或者授權(quán)他人查詢和使用信用信息的，均視為符合被征信人之利益。征信機構(gòu)之間共享或交換個人信用信息的，應(yīng)當(dāng)屬于信息采集的范疇，適用信用信息采集的規(guī)定。

(三)規(guī)定個人的合法權(quán)利

1、保密權(quán)。個人有權(quán)決定是否對外公開其個人信息及公開的內(nèi)容和范圍，有權(quán)禁止他人非法收集、儲存、利用、披露自己的個人信息。

2、使用權(quán)。個人有自主使用和許可他人使用本人個人信息的權(quán)利。被征信人有權(quán)向征信機構(gòu)索取自己的個人信用報告，并利用自己的信用報告從事合法活動。

3、知情權(quán)。個人有權(quán)知悉本人個人信息被收集、儲存、利用、披露的事實，也有權(quán)知悉該個人信息的內(nèi)容、用途及使用者的有關(guān)信息。

4、更正權(quán)。個人有權(quán)要求征信機構(gòu)保證其持有的關(guān)于自己的個人信息的準確性和及時性，對不準確、不及時的信息有要求更正或刪除的權(quán)利。

5、求償權(quán)。個人在其個人信息被非法收集、儲存、利用、披露并對個人隱私和其他合法權(quán)益造成損失時，可請求民事賠償。權(quán)利人可以向征信機構(gòu)的主管部門或上級部門進行申訴，也可以向消費者協(xié)會投訴，或者向人民法院，請求司法救濟。

(四)建立并完善相應(yīng)的配套機制

1、建立科學(xué)的個人信用征信服務(wù)定價機制。

個人信用征信服務(wù)應(yīng)當(dāng)是一種有償服務(wù)。國家征信監(jiān)督管理部門應(yīng)當(dāng)按照市場原則，建立一套科學(xué)的個人信用征信服務(wù)定價機制。在制定定價機制時，應(yīng)當(dāng)充分考慮個人信用信息采集的成本、征信管理機構(gòu)的管理運營成本、服務(wù)的對象、個人信用報告的用途等。征信服務(wù)定價還應(yīng)考慮各地經(jīng)濟發(fā)展水平差異，在全國性指導(dǎo)價格下確定區(qū)域性定價標準。

2、建立完善安全嚴密的信息存儲、管理、流轉(zhuǎn)機制。

一是要有完善的信息安全管理、保護措施和程序，確保個人信息的安全；二是要制訂信息的更新程序，對有關(guān)信息進行定期或不定期的及時更新；要制定完善的異議處理程序，對被征信人提出的異議及時調(diào)查和處理，確保信息的及時性和準確性；三是要限制個人信用信息流轉(zhuǎn)的渠道，禁止信息從互聯(lián)網(wǎng)等渠道進行流轉(zhuǎn)、傳播；四是要有個人信息泄露的預(yù)警和防范措施，以及信息泄露后及時補救和減少損失的措施。

3、建立相應(yīng)的責(zé)任追究機制。

要規(guī)定合理的責(zé)任追究機制，明確征信機構(gòu)及其內(nèi)部工作人員、個人信用信息使用人、個人信用信息提供者等各方主體虛假提供或不當(dāng)儲存、加工、披露、使用個人信用信息，構(gòu)成侵權(quán)行為的內(nèi)容、形式及應(yīng)承擔(dān)的責(zé)任；構(gòu)成犯罪的還應(yīng)追究刑事責(zé)任。

(1)征信機構(gòu)及其工作人員對個人信息應(yīng)承擔(dān)善意管理人的責(zé)任。若征信機構(gòu)不能證明自己無過錯，且披露、轉(zhuǎn)讓、使用個人信息是為公共利益或該個人本人的利益，就得承擔(dān)侵權(quán)責(zé)任。

篇(6)

【關(guān)鍵詞】考生基本信息　泄露的危害　防止的措施

【中圖分類號】G203　 【文獻標識碼】A　 【文章編號】1006――5962(2012)01(a)――0003――02

1　考生基本信息

考生基本信息涉及到了一個隱私權(quán)，這個詞最早來源于英文Privacy，在《韋氏大辭典》里面有三種解釋：一是指個人或公司獨立的性質(zhì)和狀態(tài)，二是指觀察和監(jiān)視未經(jīng)批準，三是指隱藏、隱居、私宅、私人的環(huán)境等。隱私權(quán)是每一位公民都享有不受干擾地獨立生活在社會上，并保持其人格尊嚴不受侵犯的權(quán)利。其實就是只要不危害社會，對社會不利，我們就應(yīng)當(dāng)尊重每一個人的私人空間，使其受到法律的有效保護。個人的隱私權(quán)是每一個人在不違法的前提下，在自己私人空間里生活和學(xué)習(xí)所發(fā)生的私事，其受到法律保護。其表現(xiàn)形式有三種：個人數(shù)據(jù)、個人私事、個人領(lǐng)域，一般而言個人私事與個人空間的占有都是有形的，而這樣的個人私事會變成無形的個人信息。任何人利用非法途徑收集、存儲、控制、傳播、使用個人數(shù)據(jù)的，均構(gòu)成對他人隱私權(quán)的侵犯。在現(xiàn)代是個信息發(fā)展的時代，許多個人信息都被人有意無意的泄露，成為危害社會的因素。考生基本信息也包括在隱私權(quán)里，主要包括姓名、學(xué)校、手機號碼、家庭住址、身份證號碼等等個人信息?？忌拘畔⑿孤?，不但給考生自己和家長帶來許多不必要的騷擾和麻煩，還成為一些不法分子的生財之道，同時使得少數(shù)考生和家長上當(dāng)受騙。所以有效的保護好自己的個人信息，利用法律武器來防止個人信息泄露，才能維護社會穩(wěn)定。

2　考生基礎(chǔ)信息泄露現(xiàn)象

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信和網(wǎng)絡(luò)安全問題，成為了現(xiàn)展的核心和關(guān)鍵。在考生不知情或不情愿的情況下，采取各種手段取得和利用他人信息，都侵犯了隱私權(quán)，致使個人信息隨意擴散和盜用。

2.1　個人泄露，個人泄露分為兩種，一是未經(jīng)他人允許和授權(quán)的情況下，將他人信息通過網(wǎng)絡(luò)、通信工具等進行宣揚、公開、傳播；二是自己在無意識或操作不當(dāng)?shù)惹闆r下，將自己的個人信息泄露。無論哪種獲取到他人信息，進行傳播、騷擾、收集的都算竊取他人信息資料。

2.2　有組織的行為，一般是專門從事調(diào)查的一種商業(yè)組織，應(yīng)用非法手段來獲取和利用他人信息。利用各種途徑收集他人信息資料如：通過互聯(lián)網(wǎng)來盜取各部門的檔案資料、利用人際關(guān)系索取通信信息等，來建立他們的用戶信息資料庫，將他人個人信息資料轉(zhuǎn)讓、出賣以謀利或其他商業(yè)目的。許多如紐約時報報道、CraftShop，corn等都將其用戶信息標價出售來換取資金。

2.3　設(shè)備供應(yīng)商蓄意行為，在某些軟件或產(chǎn)品里，生產(chǎn)商在銷售中，利用填寫個人信息或付款等操作上，來收集消費者的個人信息如某公司就曾經(jīng)在其產(chǎn)品上設(shè)置了安全序號，只要每一位用該產(chǎn)品的用戶，就需要輸入自己的個人信息才可以獲得安全序號，這樣生產(chǎn)廠商就可以輕易地收到用戶的個人信息，使信息在不知情下被泄露。

2.4　所有者或管理者的泄露行為，在許多單位都設(shè)有檔案資料管理部門，這些部門都屬于單位內(nèi)部的保密機構(gòu)，可許多人員利用工作之便，將他人或單位的信息泄露以獲取利潤在加上管理不嚴，沒有起到監(jiān)督作用，使之這樣的行為嚴重地侵犯他人的隱私權(quán)。

3　考生基本信息泄露問題產(chǎn)生的原因

考生基本信息泄露主要是由于個人保護意識不強、法律建設(shè)還待健全、管理監(jiān)督不嚴、網(wǎng)絡(luò)通信技術(shù)不完善等原因造成的。

3.1　個人保護意識不強，許多考生在填寫個人資料的時候，往往沒有太在意填報一些操作技巧和有關(guān)注意事項的細節(jié)，在網(wǎng)上填報上密碼有時候太過簡單，有時候會用搜索引擎查網(wǎng)站，沒有認真閱讀填報指南等，都是個人保護意識不強才導(dǎo)致信息泄露。

3.2　法律建設(shè)還待健全，當(dāng)我們發(fā)現(xiàn)自己的信息被人泄露時候，很難利用法律武器，其主要是取證難，我國現(xiàn)在雖然可以用《中華人民共和國刑法修正案》來追究犯罪者的刑事責(zé)任，可還遠遠不能保護每一個人的信息安全，只有那些造成了嚴重后果的案件才會進入刑事司法程序，這樣就需要我們完善法律法則。

3.3　管理監(jiān)督不嚴，按照規(guī)定考生信息都是由專人嚴格管理，可還是有許多考生的個人信息被泄露，這樣就存在管理部門管理制度混亂，管理上存在漏洞的現(xiàn)象，就需要我們從信息泄露的源頭加強管理，來避免考生基本信息泄露。

3.4　網(wǎng)絡(luò)通信技術(shù)不完善，現(xiàn)在許多高考或高校招生都是通過互聯(lián)網(wǎng)完成的，但由于互聯(lián)網(wǎng)的開放性，在加上目前我國的互聯(lián)網(wǎng)安全技術(shù)未能完善，還存在著諸多隱患和其他客觀問題，網(wǎng)絡(luò)通信安全技術(shù)就為不法分子有可乘之機，使得網(wǎng)絡(luò)通信不能很好的保護個人信息。

4　對考生基本信息保護

個人基本信息的構(gòu)成是有條件的，不同對象和不同場合，法律對特定個體的個人信息有必要的限制?？忌拘畔⑹艿椒杀Ｗo的前提是：

4.1　考生個人信息既有保密權(quán)，又有接受合法檢查的義務(wù)，義務(wù)和權(quán)利即是相對的也是統(tǒng)一的，二這缺一不可。

考生在保護自身基本信息不被窺探、傳播的同時，也有義務(wù)接受監(jiān)督和檢查。如考生利用計算機填報時，計算機屬于個人工具，儲存的信息也屬于個人數(shù)據(jù)，為了保障安全和公共利益，我國在《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》中規(guī)定：“用戶應(yīng)當(dāng)服從接人單位的管理，遵守用戶守則；不得擅自進入未經(jīng)許可的計算機系統(tǒng)，篡改他人信息；不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私權(quán)；不得制造、傳播計算機病毒及從事其它侵犯網(wǎng)絡(luò)和他人合法權(quán)益的活動。”使的考生信息在某種程度上得到了合法保護，

4.2考生個人信息要真實，不可以共享，在填報考生個人信息時一定要真實的填寫，不可以有虛假的信息進行填寫，如自已的真實姓名、住址、電話號碼等都要如實填寫，不可以利用他人的信息為自己所用，也不可以多人共享一個信息，這樣就觸犯了我國《刑法》的《保密法實施辦法》，所以需要考生如實認真的填寫個人信息。

4.3　要保護考生個人信息，也要尊重他人隱私權(quán)。每個人的個人信息保護都需要全社會來共同努力，要保護考生個人信息，也要尊重他人隱私權(quán)，不得隨意將他人的信息，通過網(wǎng)絡(luò)或通訊工具進行傳播，我們必須履行為他人保密的義務(wù)。但如果是違法的行為，任

何人是不得隱瞞，這同樣也是公民的義務(wù)。

4.4　警惕網(wǎng)絡(luò)和通訊的侵害

當(dāng)前我國面臨著計算機全球信息網(wǎng)絡(luò)的嚴峻挑戰(zhàn)，現(xiàn)代信息技術(shù)的發(fā)展已經(jīng)能夠滿足許多遠程操作，也使得信息的收集、加工、傳輸更加隱蔽地進行，個人數(shù)據(jù)被非法利用、窺探、收集、傳輸?shù)默F(xiàn)象時刻存在。還有利用通訊工具來發(fā)送短信或打電話騷擾的，這都是信息被泄露的表現(xiàn)，就像美國學(xué)者所說：“我們正生活在一個透明的社會里”，“社會中每個人所擁有的個人隱私正在消失”。所以要加強網(wǎng)絡(luò)法制的不斷健全，使個人信息得到良好保護。

5　考生基本信息泄露危害

考生基本信息泄露使得考生信息丟失，考生隱私權(quán)無法獲得有效的保護，給罪犯以可乘之機，也給社會的安定帶來了危害。

5.1　收到源源不斷的垃圾短信

考生或其家長會收到亂七八糟的信息，有廣告、有垃圾短信，更有甚者利用信息行騙，來騙取了考生或其家長的錢財，也給考生和家長帶來許多不必要的騷擾和麻煩。

5.2　接二連三騷擾電話

考生或其家長會收到陌生人打過來的電話，有推考試作弊工具、有推銷考試答案的、有推銷考前輔導(dǎo)班的等等，你無法找尋他們，可他們自動找上門來，這就說明你的信息已被泄露。

5.3　鋪天蓋地垃圾郵件

在你的郵箱里會一下收到十幾封垃圾郵件，而且還是些亂七八糟，許多用戶打開郵箱的第一件事就是刪除垃圾郵件。

5.4透支卡冒名辦

用你的身份證，辦理出各種信用卡，惡意透支，拖欠不還，還要你來還。

5.5　從天而降案件事故

利用你的個人信息，去干些壞事情，然后公安機關(guān)或其他有關(guān)機關(guān)根據(jù)信息找到你，最后查清楚也把你累的精疲力竭。

5.6　冒充各單位來詐騙

有些不法分子，利用你的個人資料，來冒充有關(guān)部門，來進行詐騙等非法手段騙取錢財。

5.7帳戶錢不翼而飛

不法分子利用你的個人資料，去補辦你的銀行帳戶或信用卡帳戶，你卡里的錢就這樣不翼而飛了。

5.8　無端損害你個人名譽

利用的你個人資料，冒用你的名義去干一些壞事，使你的名譽遭到破壞等等，個人信息泄露后危害非常大，他涉及了你的方方面面，應(yīng)該引起全社會高度重視。

6　考生基本信息防止泄露的措施

為加強對考生基本信息的管理，防止泄露，國家出臺了一些法規(guī)和管理辦法對此進行監(jiān)督管理，并明確了各項制度和責(zé)任，從根本上來防范考生基本信息泄露。

6.1　要加強自我保護意識

許多考生就是沒有自我保護意識，在不經(jīng)意時候?qū)⒆约旱膫€人信息泄露，這就需要我們加強自我保護意識，尤其現(xiàn)在許多情況下填寫志愿、招生報名等都需要用到網(wǎng)絡(luò)，那就要加強網(wǎng)絡(luò)知識。在填寫各種表格時候，要按規(guī)定時間內(nèi)填報，設(shè)置密碼不要太過簡單，要認真閱讀填報指南，不要用搜索引擎查網(wǎng)站、用較快的時段盡快完成填報等等，都是在網(wǎng)上填寫要注意的事項。還需要考生不要過于相信社會上的雜志、網(wǎng)絡(luò)、短信等信息，不要有僥幸心理，要對自己有信心。不要輕易相信什么專家、教授的話，把重點放在學(xué)習(xí)上，才能更好的自我保護，防患未然。

6.2　加強管理監(jiān)督力度

為維護考生利益，確保公開公平的原則，就需要我們加強管理監(jiān)督的職能，從源頭抓起，采取人防、機防、技防并舉等措施來加強管理。在工作環(huán)節(jié)上采取人工和機械同時進行的方式，采集考生的個人資料，防止人為因素造成考生資料泄露。加強對計算機硬件系統(tǒng)、軟件系統(tǒng)、安全系統(tǒng)等設(shè)備維護和更新，在特殊情況下要有應(yīng)急預(yù)案以備不時只需，在考生查詢系統(tǒng)、填報系統(tǒng)要采用數(shù)據(jù)加密、軟件代碼防漏洞、登錄校驗等先進技術(shù)，杜絕不法分子利用網(wǎng)絡(luò)竊取和篡改考生信息資料。加強監(jiān)督管理職能、設(shè)定權(quán)限、明確責(zé)任，減少違規(guī)操作，要嚴格執(zhí)行一崗兩人一監(jiān)督制度，對違反信息管理規(guī)定、擅自泄露信息或篡改信息的單位和個人，嚴格追究其責(zé)任，情節(jié)嚴重者要追究法律責(zé)任，來維護考生個人信息防止泄露。

6.3　加強通訊網(wǎng)絡(luò)管理手段

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信和網(wǎng)絡(luò)安全問題成為了現(xiàn)展的核心和關(guān)鍵，如何對個人信息安全有效的保護，成為網(wǎng)絡(luò)通信技術(shù)發(fā)展的重要條件。信息網(wǎng)絡(luò)安全技術(shù)、通信信息安全防護措施等等成為保護個人信息的有效手段。目前我國出臺的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是‘灰鴿子’等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。因此我們要加強網(wǎng)絡(luò)安全管理，就要建立一個具有高度權(quán)威的信息安全機構(gòu)，來協(xié)調(diào)各部門的職能實施重大決定；加快網(wǎng)絡(luò)通訊安全專業(yè)人才的培養(yǎng)，及時掌握國際上最先進的安全防范手段和技術(shù)措施；加快立法進程，健全法律體系使網(wǎng)絡(luò)安全有法可依；加強網(wǎng)絡(luò)通訊安全基礎(chǔ)設(shè)施建設(shè)，建立信息安全檢測評估設(shè)施、應(yīng)急處理設(shè)施等；加強建設(shè)網(wǎng)絡(luò)通訊風(fēng)險防范機制，以保證信息安全；加強網(wǎng)絡(luò)通訊技術(shù)創(chuàng)新，建立適合中國使用的信息安全網(wǎng)；規(guī)范網(wǎng)絡(luò)通訊建設(shè)，建立統(tǒng)一規(guī)范的安全信息網(wǎng)絡(luò)等一系列符合我國國情的信息安全體系。

6.4　加強法律法規(guī)的完善

篇(7)

關(guān)鍵詞：個人信息；隱私權(quán)；法律保護立法建議

中圖分類號：D9

文獻標識碼：A

文章編號：16723198（2013）01015302

隨著計算機及網(wǎng)絡(luò)在全球的進一步應(yīng)用與普及，這個世界正式跨入了信息時代，個人信息逐漸成為一種非常重要的社會資源，也漸漸被一些不法分子所覬覦。在2012年中央電視臺3.15消費者權(quán)益保護日晚會上披露的招商銀行、工商銀行、農(nóng)業(yè)銀行等相關(guān)銀行機構(gòu)的網(wǎng)銀客戶賬戶發(fā)生的幾起資金被盜案更加凸顯了個人信息的重要性。如何依法保護個人信息，成為全社會的焦點和法律人士爭論的熱門話題。

1個人信息概述

1.1個人信息的含義

我國目前關(guān)于個人信息沒有一個統(tǒng)一的概念界定。所謂個人信息指的是與個人的私生活或者隱私有關(guān)的全部信息的總和，但不限于此，還可以包括個人的生理、心理、智力、家庭等等各個方面的信息，尤其是個人的財務(wù)信息如銀行賬戶賬號、密碼等等?？傊疚乃接懙膫€人信息一定是對個人來講有保護價值的信息。

1.2個人信息與隱私權(quán)的關(guān)系

隱私權(quán)保護、個人信息保護等都是旨在維護個人的權(quán)利。個人信息保護主要是對個人資料及其處理過程中個人權(quán)利和自由的保護，當(dāng)然也包含對個人隱私的保護。從隱私權(quán)保護的角度來看，個人信息保護主要涉及個人資料和通訊的安全以及網(wǎng)上活動的私密性問題。依據(jù)不同的標準，個人信息的種類有不同的劃分標準。在個人信息是否涉及個人隱私來講，可以將其劃分為隱私性個人信息和一般性個人信息。顧名思義，隱私性個人信息就是涉及個人隱私的敏感信息。根據(jù)英國1998年《資料保護條例》的規(guī)定，敏感個人信息是“由資料客體的種族或道德起源，政治觀點，或與此類似的其他信仰，工會所屬關(guān)系，生理或心理狀況，性生活，或宣稱的關(guān)系，或與此有關(guān)的訴訟等諸如此類的信息組成的個人資料”。

2個人信息法律保護的重要意義

2.1保護公民個人信息安全的重要途徑

對處于網(wǎng)絡(luò)時代的公民個人來講，其自身的信息安全對其個體的發(fā)展有著特殊的意義。同時，我國正在大力建設(shè)和諧社會，其作為和諧社會的主體，都理應(yīng)有一定的個人私密空間，可以保留一些屬于自己私人的且并不希望為外界知曉的個人信息，這樣的信息包括個人的身份信息、生活習(xí)慣、業(yè)余愛好等等。這些信息不僅涉及到公民個人的聲譽，同時還關(guān)系到公民個人正常的生活環(huán)境的維持，甚至是日常社會交往的開展。一個社會更加人性化的標志便是對個人信息保護的全面化，這也是一個有序社會的內(nèi)在要求。文明社會是一個有秩序的社會，諸如政府決策等信息必須對公眾公開，但是，涉及到公民的私人信息，應(yīng)當(dāng)予以尊重和保護。

2.2法治社會的基本訴求

不可否定的是，信息在當(dāng)今社會作為一種有價值的資源，其合理的共享和流動對于社會發(fā)展具有重要意義，甚至是基礎(chǔ)性的作用。正式由于信息資源的上述戰(zhàn)略性地位，各種主體不論個人還是組織，不論國家還是公民，都會采取不同手段在達到自己獨特的信息優(yōu)勢。現(xiàn)實生活中經(jīng)常發(fā)生的個人信息被盜的情況就是這種信息爭奪過程中出現(xiàn)的無序化競爭現(xiàn)象。隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，個人信息被任意批量化的傳播現(xiàn)象越來越普遍。正因如此，個人信息被惡意收集并被不當(dāng)使用的風(fēng)險也隨之增多。上述現(xiàn)象都嚴重擾亂了這個社會和公民的正常秩序。為了遏制這種肆意侵犯個人信息的現(xiàn)象，目前，世界上已有五十多個國家和地區(qū)個人信息保護方面的立法。目前，個人信息泄露儼然成為社會的一大公害，對公民的個人信息進行法律保護，需要在確保國家和公共利益的原則下，賦予公民對個人信息傳播的相對自主控制權(quán)。從法律價值層面看，對個人信息進行立法保護也回應(yīng)了構(gòu)建和諧社會的價值訴求，更為重要的是強調(diào)了公民的信息自由權(quán)，從而保護的人權(quán)。因此，保護個人信息是現(xiàn)代法治社會的一項基本訴求。

2.3現(xiàn)代信息社會健康發(fā)展的有力保障

如上所述，信息作為一種戰(zhàn)略性資源，其合理的共享和流動對于社會發(fā)展具有重要意義，甚至是基礎(chǔ)性的作用?，F(xiàn)代社會，電子商務(wù)越來越越深入人們的生活，甚至有人將電子商務(wù)稱為21世紀經(jīng)濟增長的動力源泉，可見，其必將在國民經(jīng)濟中發(fā)揮越來越重要的作用；與此同時，政府活動的電子化也越來越受到重視，這被認為是建設(shè)高效、透明政府的重要舉措。無論是電子商務(wù)還是電子政務(wù)，均會涉及到個人信息的保護，因此，保護個人信息是推進電子商務(wù)與電子政務(wù)的一項基礎(chǔ)性工作。

3我國現(xiàn)階段對個人信息法律保護的現(xiàn)狀及缺陷

3.1我國目前對個人信息保護的法律規(guī)定

個人信息的法律保護問題是隨著信息社會的不斷發(fā)展而出現(xiàn)的一個新的社會問題。我國由于傳統(tǒng)觀念、信息產(chǎn)業(yè)、科學(xué)技術(shù)以及立法規(guī)劃等方面的落后，曾經(jīng)在很長的一段時間內(nèi)沒有給予個人信息的保護以充分的重視，因此，直到現(xiàn)在，我國仍然沒有制定出一部專門保護個人信息方面的法律。當(dāng)然，立法的落后并不代表著我國目前對個人信息不進行保護。

3.1.1我國法律對個人信息的直接保護

目前我國法律、法規(guī)、規(guī)章及司法解釋直接對“個人信息”加以保護的條款數(shù)量相當(dāng)有限，其中，《中華人民共和國護照法》和《中華人民共和國身份證法》是僅有的兩部全國性的法律，其中直接規(guī)定了“個人信息”的保護問題。如，《中華人民共和國護照法》第十二條第三款規(guī)定：“護照簽發(fā)機關(guān)及其工作人員對因制作、簽發(fā)護照而知悉的公民個人信息，應(yīng)當(dāng)予以保密”。第二十條規(guī)定：“護照簽發(fā)機關(guān)工作人員在辦理護照過程中有下列行為之一的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：……（五）泄露因制作、簽發(fā)護照而知悉的公民個人信息，侵害公民合法權(quán)益的……”。再如，《中華人民共和國身份證法》第六條第三款規(guī)定：“公安機關(guān)及其人民警察對因制作、發(fā)放、查驗、扣押居民身份證而知悉的公民的個人信息，應(yīng)當(dāng)予以保密”。

3.1.2我國法律對個人信息的間接保護

除了上述直接保護之外，我國法律還對個人信息提供間接保護。如，《憲法》規(guī)定，“公民的人格尊嚴不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的權(quán)利”、“國家尊重和保障人權(quán)”等等。同時，在有關(guān)的部門法中也或多或少地涉及到與個人信息保護有關(guān)的法律條款，例如，《民法通則》在有關(guān)人身權(quán)的保護中規(guī)定了“公民的人格尊嚴受法律保護”；《民事訴訟法》也規(guī)定了“對涉及個人隱私的案件應(yīng)當(dāng)不公開審理”；《刑事訴訟法》還規(guī)定了“涉及個人隱私的案件不公開審理”、“十四歲以上不滿十六歲未成年人犯罪案件，一律不公開審理。十六歲以上不滿十八歲未成年人犯罪的案件，一般也不公開審理”。

3.2目前我國在個人信息法律保護方面的缺陷

隨著時代的發(fā)展，計算機已成為個人信息處理普遍使用的工具，這也直接導(dǎo)致了全球范圍內(nèi)個人信息保護立法的，究其原因在于，計算機具備超強的信息處理能力，但是其對個人信息缺乏保護能力，很多個人信息可以輕易地被不法收集和利用，而且，這種現(xiàn)象已經(jīng)成為某些行業(yè)的“正?！爆F(xiàn)象，這種現(xiàn)狀在沒有制定個人信息保護法的國家更為嚴重。我國有關(guān)個人信息保護的法律存在諸多不足，主要表現(xiàn)在：

（1）法律規(guī)定有限且難以適用。這主要表現(xiàn)在法律條款的數(shù)量上，條款數(shù)量的局限也導(dǎo)致其適用范圍過于狹窄，因此，急需建立一部統(tǒng)一的個人信息保護法。

（2）法律規(guī)定重刑輕民。此處的重刑指的是重視“刑事處罰”和“行政管理”，輕民指的是輕“民事歸責(zé)”與“民事賠償”。這種傾向?qū)е滦畔⒅黧w的損失（包括財產(chǎn)損失和非財產(chǎn)損失）得不到充分的補償。

（3）目前的大部分規(guī)定缺乏可操作性。例如，許多條款僅僅規(guī)定了對個人信息的保密義務(wù)，而這僅僅是一個沒有責(zé)任的義務(wù)而已，導(dǎo)致了規(guī)定的形同虛設(shè)。

（4）法律規(guī)定雜亂無章，缺乏體系。單就就法律條款的具體內(nèi)容來講，大部分條款通常僅對個人信息保護問題一帶而過，而不能準確闡明保護的理由、保護的基本原則以及相關(guān)的權(quán)利主體及其權(quán)利和義務(wù)等基礎(chǔ)問題。

（5）保護觀念陳舊。個人信息的法律保護在我國還是一個新生事物，因此，很多部門對個人信息保護的重要意義缺乏深刻認識，同時，又缺乏有效的保護措施，這直接導(dǎo)致了個人信息在我國目前的社會環(huán)境中頻頻遭受各種威脅。

4完善我國個人信息法律保護的若干思考

確立一種健全的法律體系，不僅有利于解決在個人信息保護中出現(xiàn)的問題，同時，在這種體系的規(guī)范下，有利于不斷地完善個人信息保護立法的進步，使個人信息受到更為徹底的保護。有利于公民隱私權(quán)的充分保護，使公民的人格權(quán)、財產(chǎn)權(quán)得到全面的保護。

4.1秉持科學(xué)的立法理念

在立法理念上，個人信息保護立法應(yīng)當(dāng)將促進個人信息的流通與利用與保護個人信息權(quán)利有機結(jié)合起來。個人信息權(quán)作為一項基本人權(quán)理應(yīng)得到充分保護，我們提倡個人信息保護立法的基本要義也首先在于保護，這其中體現(xiàn)的則是對人的尊重以及對基本人權(quán)的尊重。

站在社會資源的角度講，社會要求個人信息能夠自由傳遞，能夠盡可能發(fā)揮其應(yīng)有的作用。因此，在強調(diào)隱私保護的同時，我們應(yīng)避免個人信息被絕對地與世隔絕，否則，將造成對信息自由的不當(dāng)遏止，甚至?xí)斐缮鐣拿靼l(fā)展進程的緩慢。因此，個人信息保護立法的基本宗旨還在于促進個人信息的流通與利用。雖然二者會存在某種程度的沖突，但是，我們應(yīng)當(dāng)承認，二者并非完全此消彼長的關(guān)系，相反二者之間完全可以相互促進。

4.2明確個人信息法律保護的基本原則

對于個人信息保護而言，基本原則至關(guān)重要，筆者認為，原則是個人信息保護在整個體系中起到指導(dǎo)作用，即一種依據(jù)，起到支配作用，明確個人信息保護中要保護什么，怎么保護及保護的方法，原則也是一種制度，使個人信息保護做到有的放矢。

所謂個人信息法律保護的基本原則系指指導(dǎo)個人信息保護立法、司法的基本準則，它貫穿于個人信息保護立法的始終。在這一點上，世界各國（地區(qū)）和組織的規(guī)定大同小異。例如，經(jīng)濟合作與發(fā)展組織規(guī)定了原則：收集限制原則、資料質(zhì)量原則、目的特定化原則、利用限制原則、安全保障原則、公開原則、個人參與原則、責(zé)任原則。德國個人信息保護法規(guī)定了六大原則：直接原則、更正原則、目的明確原則、安全保護原則、公開原則、限制利用原則。我國臺灣和不少國家在制定或修正個人信息保護法時，大都直接采用了經(jīng)濟合作與發(fā)展組織制定的原則。綜合考慮以上原則，我國在未來的個人信息保護立法中應(yīng)當(dāng)充分借鑒，充分考慮與國際接軌，只有這樣才能適應(yīng)國際經(jīng)濟一體化的步伐。

4.3加快個人信息保護專門立法步伐

正因為我國現(xiàn)有個人信息法律保護存在諸多不完善的地方，導(dǎo)致現(xiàn)實中不能對個人信息提供有效的法律保護，所以，筆者認為我國應(yīng)制定一部專門的《個人信息保護法》，這樣就可以為個人信息提供直接而有效的法律保護。筆者認為，我國《個人信息保護法》最應(yīng)該明確的是個人信息的概念界定以及信息主體權(quán)利和義務(wù)的界定。概念界定包括個人信息的界定、個人信息主體的界定等；權(quán)力義務(wù)的界定包括個人信息主體對其信息資料所享有的權(quán)利，如知悉信息收集人的身份、收集目的、使用方式、信息轉(zhuǎn)移的可能性、信息保管情況等的知情權(quán)，是否將個人信息提供給第三方、提供哪些信息、對信息如何使用的限制等情況的自助控制權(quán)，

有權(quán)查閱、修改個人信息的權(quán)利以及信息被非法或不當(dāng)使用時的賠償請求權(quán)等等，以及個人信息主體的義務(wù)；個人信息用戶的權(quán)利與義務(wù)；規(guī)定收集個人信息的條件、收集的信息內(nèi)容、信息使用目的的限制、信息傳輸?shù)南拗?、對信息儲存的要求、信息安全保證措施等事項；個人信息在例外情況下的披露與公開；關(guān)于互聯(lián)網(wǎng)的特別規(guī)定；關(guān)于未成年人的特殊保護。此外，還要對當(dāng)事人權(quán)利遭受侵害時的救濟途徑，以及信息用戶違法時應(yīng)承擔(dān)的法律責(zé)任作出規(guī)定。

4.4立法應(yīng)符合我國的法律體系

雖然制定一部系統(tǒng)的《個人信息保護法》迫在眉睫，但是我們還必須考慮到我國法律的系統(tǒng)性問題。眾所周知，個人信息權(quán)利是憲法賦予公民的基本權(quán)利，它涉及公民個人的人格人格與隱私利益。此外，除了個人隱私以外，其他具有商業(yè)價值的個人信息可以被稱作商業(yè)秘密。因此，在進行個人信息保護立法時，必須注意到個人信息保護法與憲法、保密法、反不正當(dāng)競爭法、民法通則等相關(guān)法律之間的關(guān)系，必須處理好特別法與一般法之間的關(guān)系。筆者以為，將來個人信息保護的法律體系應(yīng)該是以個人信息保護法為核心，憲法、民法通則、反不正當(dāng)競爭法、保密法、未成年人保護法、婦女權(quán)益保護法、殘疾人保護法、統(tǒng)計法等相關(guān)法律相輔相成的一個有機統(tǒng)一體。

健全完善個人信息保護的立法體系，有利于保障公民人格利益免受非法侵害，維護公民的尊嚴，提高公民的權(quán)利意識，維護自身的合法權(quán)益。

參考文獻

[1]梅紹祖.個人信息保護的基礎(chǔ)性問題研究[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2005，（02）.

[2]何振，賀佐成.電子政務(wù)信息資源共享與個人信息隱私權(quán)的保護[J].情報雜志，2005，（03）.

[3]王娟萍.消費者的個人信息保護初探[J].法制與社會，2007，（09）.

[4]馮心明，戎魏魏.個人信息保護立法若干問題思考[J].華南師范大學(xué)學(xué)報（社會科學(xué)版），2007，（04）.

[5]徐超華.個人信息保護：一個值得關(guān)注的法律議題[J].中國律師，2007，（06）.

[6]呂艷濱.論完善個人信息保護法制的幾個問題[J].當(dāng)代法學(xué)，2006，（01）.