公務員期刊網 精選范文 個人信息處理制度范文

個人信息處理制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個人信息處理制度主題范文,僅供參考,歡迎閱讀并收藏。

個人信息處理制度

第1篇:個人信息處理制度范文

內容提要:行政主體收集、處理和利用個人信息是一種行政事實行為。我國應盡快制定個人信息保護法,明確信息主體有權要求行政機關不能隨意處理個人信息,公開對其個人信息的收集和利用,規(guī)定個人信息保護的范圍、原則、監(jiān)督和救濟制度。利益衡量是目前協調個人信息保護與行政信息公開的適當方法。

隨著行政權的擴張和行政活動的日益復雜,行政機關通過各種行政活動收集、處理和利用著大量的個人信息,同時也對個人信息構成了極大的威脅。傳統(tǒng)行政信息公開制度的建構只是通過信息公開法中的例外規(guī)定來實現對個人信息的保護,忽視了行政機關對個人信息的侵犯。依據聯合國指南規(guī)定的“不得用非法或者不合理的方法收集、處理個人信息,也不得以與聯合國的目的和原則相違背的目的利用個人信息”,我國對個人信息的保護制度應當順應歷史潮流作適當調整。

一、行政主體收集、處理和利用個人信息的要件

個人信息是可以識別本人的一切信息的總和。作為管理的基礎、決策的依據,個人信息是政府活動不可或缺的重要資源。行政機關收集、處理和利用個人信息在行政活動中是非常必要的。行政主體對個人信息的收集、處理和利用是行政事實行為。它是行政主體基于職權而實施的,是運用行政權力的結果。由于對個人信息的收集、處理和利用不能產生、變更和消滅行政法律關系,因此它不是行政行為。但是行政主體收集、處理和利用個人信息時仍然要遵循一定的規(guī)則,符合特定的條件。

(一)有法律依據行政主體收集、處理和利用個人信息是行政事實行為,從較抽象的角度來講,任何公權力都應以追求公共利益為其目的,如果一個公權力行為不以公共利益為目的,則該行為就失去了正當性基礎。公益是行政作用所無法免于考慮的,國家機關之作為倘若背離公益,將失去其正當性。[1]而判斷行政機關的行為是否符合公共利益,就在于行政機關的行為是否符合憲法和法律。例如,《城市居民最低生活保障條例》第7條第2款規(guī)定,縣級人民政府民政部門以及街道辦事處和鎮(zhèn)人民政府,為審批城市居民最低生活保障待遇的需要,可以通過入戶調查、鄰里訪問以及信函索證等各種方式對申請人的家庭經濟狀況和實際生活水平進行調查核實。申請人及有關單位、組織或者個人都應當接受調查,如實提供有關情況。在此,行政法規(guī)授權縣級人民政府民政部門、街道辦事處和鎮(zhèn)人民政府,對城市低保申請人有關經濟狀況和生活水平的個人信息進行收集,以保證履行好行政給付職責,保障城市居民基本生活。

(二)特定的職責事務或特定的社會公共事務管理的目的

《突發(fā)公共衛(wèi)生事件應急條例》第39條第1款規(guī)定,醫(yī)療衛(wèi)生機構應當對因突發(fā)事件致病的人員提供醫(yī)療救護和現場救援,對就診病人必須接診治療,并書寫詳細、完整的病歷記錄,對需要轉送的病人,應當按照規(guī)定將病人及其病歷記錄的復印件轉送至接診的或者指定的醫(yī)療機構。此時,行政法授權醫(yī)療衛(wèi)生機構收集患者和疑似病人的健康狀況的個人信息,從而能及時地救治病人,有效地控制和消除突發(fā)公共事件的危害,保障公眾身體健康和生命安全,履行好維護正常社會秩序的行政職責。特定目的要件蘊含著比例原則的要求。比例原則是大陸法系限制自由裁量權的重要理論。按照一般的理解,比例原則要求手段和目的的協調,嚴格禁止一切為達成目的不擇手段的國家行為。[2]比例原則要求行政機關實施行政行為時,在實現某一目的的各種不同方法中應運用其中最適當的方法;在不違背或減弱所追求目的的效果的前提下,應盡可能地選擇對相對人造成損害最小的方法;行政機關對公民個人利益的干預不得超過實現行政目的所追求的公共利益,兩者之間必須符合比例或者相稱。盡管行政主體收集、處理和利用個人信息有法律的授權,但是法律對行政主體收集、處理和利用個人信息的范圍、條件、程序等方面的規(guī)定往往不明確、具體,行政主體在遵守行政法規(guī)范的同時也就具有了一定的選擇、裁量的余地。根據比例原則,行政主體為履行特定行政職責而依法收集、處理和利用個人信息時,只能收集履行行政職責的特定目的范圍內的個人信息,不能收集其他不相關的個人信息,不能對收集的個人信息進行特定目的之外的處理和利用。

(三)告知或經個人信息主體的同意

美國隱私權法規(guī)定了禁止公開的原則,規(guī)定行政機關在公開個人的記錄以前必須首先通知被記錄的人,征求他的意見,在沒有取得個人的書面同意以前不能公開關于他的記錄。有學者認為國家機關的管理性收集行為必須通知個人信息主體,國家機關的服務性收集行為則必須經過資料本人的同意。[3]該觀點認為管理性的收集行為是國家機關履行職責的需要,相對人只有配合的義務而無拒絕的權利,國家行政機關只須履行告知程序即可,包括事前告知和事后告知。行政機關的服務性收集更多地是為私人主體的利益,與公共利益關系不大,應遵循意思自治原則,要有信息主體的同意才能進行。由于收集、處理和利用個人信息對信息主體個人權益關系重大,信息主體的同意原則上應以書面形式作出,以滿足保存和舉證的需要。同時,也應允許特殊情況下非書面的形式。如緊急情況下進行個人信息收集時,可以是口頭同意,事后再補做書面同意。

(四)保證個人信息的正確、完整、最新、安全和隱秘

個人信息反映信息主體的人格形象,不正確、不完整和不時新的個人信息將影響行政決定的正確性和合理性。因此,行政機關在對任何人作決定時,其所運用的檔案的記錄,均應保持正確、完整及最新,以使其在作出決定之時,能合理保證對該個人具有相當的公正性。此外,行政機關應當采取適當的行政性、技術性及物理性保障措施,保障記錄的安全與保密,防止可能對記錄的安全與完整造成的任何潛在的威脅與損害,因為,這些威脅或損害可能會對記錄所涉及的個人造成實質性危害、妨礙、不便或不公正影響。

二、建立我國個人信息的行政法保護制度

(一)制定個人信息保護法是當務之急

行政信息公開法、個人信息保護法和行政程序法是構成行政信息公開制度的主要法律。[4]行政信息公開法適用于全部政府信息,而個人信息保護法只適用于個人信息。信息公開是對社會公眾的公開,而個人信息保護法中的個人信息僅對信息主體公開,對社會公眾則是限制公開。所以,從行政機關將所持有的個人信息對信息主體公開這個角度來說,個人信息保護法屬于行政公開法律范疇。同時,行政機關收集、處理和利用個人信息的整個程序不僅向信息主體而且也向社會公眾公開。傳統(tǒng)的行政信息公開制度在建構上,對個人信息權的保護是作為行政信息公開的例外存在的,側重于從保護個人信息權不被行政機關以外的主體侵犯的角度來規(guī)定個人信息不予以公開。隨著行政權的擴張和行政活動的日趨復雜,行政機關對個人活動的控制范圍和對個人提供服務的范圍都達到了前所未有的程度。行政機關通過各種行政活動收集了大量的個人信息,特別是隨著信息技術的發(fā)展,行政機關收集、處理和利用個人信息的能力更是空前提高,行政活動對個人信息權已構成極大的威脅。傳統(tǒng)的行政信息公開制度由于忽視行政機關對個人信息的侵犯而需要調整。信息主體有權要求行政機關不能隨意處理個人信息,并要求公開對其個人信息的收集和利用。行政機關處理個人信息的整個程序應該向社會公開。信息技術的發(fā)展提高了行政機關行政信息處理的效率,同時也對行政機關的行政信息公開提出了更高的要求。對個人信息的保護也由信息公開法中的例外規(guī)定發(fā)展為個人信息保護的專項立法??梢?,制定個人信息保護法是解決行政信息公開與個人信息權之間的矛盾、完善行政信息公開制度的重要途徑。

(二)個人信息保護與行政信息公開的協調

盡管行政信息公開法和個人信息保護法都屬于行政信息公開法律的范疇。但是,知情權與個人信息權的對立是不可避免的,兩者構成一對矛盾。如何處理它們之間的關系成為必須解決的實際問題。

利益衡量的方法不失為解決個人信息權與知情權的沖突的明智之舉。協調兩種權利的沖突就必須解決好不同利益之間的關系,即在公眾的了解利益和個人信息的人格利益之間進行取舍。適用利益衡量方法的前提是兩種利益互為矛盾,其中一方面利益的實現可能導致另一方面利益的減損。利益衡量的方法通過對兩種利益的估量和平衡,選擇價值更高的利益。如果公眾的了解利益比個人信息之上的人格利益明顯重要,則行政機關就應該公開其掌握的個人信息,反之則不予公開。根據個別比較衡量論,當個人信息權與知情權兩種價值發(fā)生沖突時,依據具體個案,分析公民了解的利益和個人信息之上的人格利益所受到的損害,將二者衡量比較,當保護前者利益較大時承認公民的知情權;當保護后者所獲利益較大時尊重個人信息權。個別比較平衡論中標準的隨意性過大而顯不足。界限確定衡量論認為,知情權是絕對價值,保障公民對國家政治信息的知情權占首要地位;而其他人權是相對價值,其自由可以在一定程度上予以限制。[5]該理論是基于對權利本質的分析。從權利本質上看,個人信息權是一項民事權利,它通過賦予信息主體支配與控制其個人信息的權利來保護信息主體存之于個人信息上的人格利益。知情權主要是一種政治權利和社會權利,與行政信息公開制度相關的知情權更表現出政治權利的屬性。在現代社會,隨著民主政治的發(fā)展,公民對政治的參與度日益提高,知情權所體現的是公益性,它要求整個社會更加透明和開放,要求人們能有更多的機會了解和參與政治,而個人信息權具有個人性,與公共利益無關。因此,在知情權與個人信息權的對抗中,由于前者代表了社會公共利益、體現了更高的利益價值而占據上風。當某項個人信息涉及到公共利益時,對個人信息權進行限制、將個人信息予以公開則成為必然。當然,對公民知情權的優(yōu)先考慮并不意味著漠視個人信息權。當個人信息的公開純屬滿足個人的需要而與公共利益無關時,應該適當保護個人信息權而犧牲知情權。

三)通過立法完善我國的個人信息保護制度

美國將個人信息劃分為公共領域和非公共領域分別進行保護,公共領域的立法主要是規(guī)制政府收集、處理和利用個人信息的行為,防止政府對個人信息隱私權的侵犯;在非公共領域,各行業(yè)和領域中的個人信息分別由不同的聯邦法規(guī)通過普通法和侵權行為法予以保護,同時以建議性的行業(yè)指引、網絡隱私認證計劃、技術保護等行業(yè)自律形式增強個人信息保護的針對性。[6]這種模式盡管有其優(yōu)點,但存在不足:分散立法易導致欠缺整體規(guī)劃,法治不統(tǒng)一,司法不協調;行業(yè)規(guī)范缺乏國家強制力的保障,實施效果不理想;普遍性不足,很多企業(yè)游離于行業(yè)規(guī)范之外;投訴和爭端解決機制不完善。同時,美國的行業(yè)自律是建立在行業(yè)組織高度發(fā)達且與政府互動明顯的基礎上。我國顯無這一基礎,故行業(yè)自律模式不符我國國情。多數歐洲國家則認為盡管政府機關收集、處理和利用個人信息時與非政府機關存在一些不同的行為規(guī)則,但是仍存在許多共性,而且公私領域在保護個人信息權的價值目標上是一致的,也都遵循同樣的基本原則,因此通過制定專門的個人信息保護的單行法,對公、私領域中的個人信息保護進行統(tǒng)一規(guī)范。結合我國的法律體制和法律傳統(tǒng),我國的個人信息保護應借鑒歐洲國家的立法模式,進行統(tǒng)一規(guī)范、統(tǒng)一立法,主要內容應包括個人信息的一般規(guī)定,個人信息保護的基本原則,國家機關、非國家機關對個人信息的收集、處理和利用,以及監(jiān)督和救濟等方面。尤其應該注意以下問題:

1.個人信息保護的范圍

法律保護的范圍應及于一切個人信息。在過去手工收集和處理個人信息的技術條件下,個人信息受到的威脅并不突出。隨著計算機技術的發(fā)展和互聯網技術的應用,這種威脅已變得十分現實和嚴重。因此,不少有關個人信息保護的立法僅對電腦處理的個人信息進行規(guī)范,如美國、英國、日本、我國臺灣地區(qū)等。而一些國家的立法則對自動化處理與人工處理的個人信息進行同時規(guī)范,如德國、荷蘭等。筆者認為,盡管電腦處理的個人信息更容易受到侵害,但不能因此而忽視人工處理和半自動系統(tǒng)處理的個人信息。個人信息立法應給以個人信息全面保護。

2.個人信息保護的基本原則

我國的個人信息保護法也應明確規(guī)定個人信息保護的基本原則,作為個人信息保護法的指導思想,同時也用來彌補具體規(guī)則的不足。借鑒國際立法經驗,個人信息保護法總體上應體現合法兼正當的原則,具體應規(guī)定以下原則:

(1)合法原則。行政主體行為的目的、方式、程序、內容均不能違反法律的規(guī)定。

(2)直接收集原則。個人信息的收集,原則上應該直接向信息主體收集?,F代信息技術使得對個人信息的收集具有隱蔽性,該原則有利于實現信息主體對其個人信息的直接支配和控制。這是個人信息決定權的要求,同時也有利于信息主體獲得知悉權。

(3)目的明確原則。個人信息在收集時必須有明確的目的,禁止超出目的范圍而收集、處理和利用個人信息。對于行政機關來說,必須在行使行政職權、履行行政職責所需的目的范圍內收集、處理和利用個人信息。行政機關應告知信息主體信息收集的目的。

(4)公開原則。一般應對個人信息的收集、處理和利用保持公開,使信息主體了解其個人信息被收集、處理和利用的情況。當然,“公開”并非指將個人信息的內容向公眾公開,而是指將個人信息的收集、處理和利用的情況向信息主體公開,否則將違背個人信息保護的目的。

(5)完整正確原則。信息處理主體應保持所持有的個人信息的完整、準確和時新,信息主體對錯誤、有瑕疵的個人信息有要求更正的權利。當然,信息主體的更正權僅在于維護其個人信息的正確、完整與時新,其行使更正權的程序與內容應當受到適當的限制。

(6)安全原則。行政主體應采取安全保護措施,防止個人信息泄露、滅失和不正當使用。

3.個人信息保護的監(jiān)督機關

個人信息保護監(jiān)督機關的設置有獨立的監(jiān)督機關和原行政機關自行監(jiān)督兩種情形。法律授權的獨立監(jiān)督機構固然有利于個人信息保護監(jiān)督職責的履行,但設置新的機構涉及機構和人員的編制,需要必須的工作條件和經費,這顯然不符合機構精簡的原則,與我國行政管理體制改革的方向不符。而由原行政機關自行監(jiān)督,屬于行為主體自己行為自己監(jiān)督,其不足亦是顯而易見的。為解決這一問題,可以立足于我國現有的行政復議制度,把行政復議機關作為個人信息保護監(jiān)督機關,賦予其相應的職權。行政復議本身具有監(jiān)督行政的屬性,行政復議機關一般是作為被申請人的行政機關的上一級機關或所屬的一級政府,行政復議機關與作為被申請人的行政機關是一種領導與被領導的關系,或者是業(yè)務指導、主管的關系。因此,由信息處理主體的行政復議機關進行個人信息保護的監(jiān)督,比信息處理主體的自行監(jiān)督會有更好的效果。依《行政復議法》的規(guī)定,由行政復議機關的內部機構履行復議職責。而實踐中,一級政府和政府工作部門分別由其法制部門和內部的法制機構具體履行復議職責。復議機構工作人員的相對專業(yè)性和專職性也有利于其勝任個人信息保護的監(jiān)督工作。結合各國個人信息保護法的規(guī)定,我國個人信息保護監(jiān)督機關的職責應包括以下內容:對個人信息保護法的執(zhí)行進行一般性監(jiān)督;進行個人信息保護的研究和咨詢;并定期提交工作報告。

4.對信息主體的救濟

“無救濟則無權利”。要使信息主體的合法權利切實得到維護,則個人信息保護法中應明確對信息主體的救濟。例如,應當明確規(guī)定,信息主體公開、修改其個人信息的請求遭到行政主體的拒絕時,可以申請行政復議。行政復議機關未予以處理或者對行政復議的結果不服時,信息主體還可以提起行政訴訟?!缎姓妥h法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為?!缎姓妥h法》第6條列舉了可以申請行政復議的案件。其中第9項和第10項規(guī)定,相對人申請行政機關履行保護人身權利、財產權利、受教育權利的法定職責,行政機關沒有依法履行的以及相對人認為行政機關的其他具體行政行為侵犯其它合法權益的。《行政訴訟法》第11條也對受案范圍進行了規(guī)定。其中第1款第5項和第8項規(guī)定,相對人申請行政機關履行保護人身權、財產權的法定職責,行政機關拒絕履行或者不予答復的以及認為行政機關侵犯其他人身權、財產權的。第2款規(guī)定,除前款規(guī)定外,人民法院受理法律、法規(guī)規(guī)定可以提訟的其他行政案件。行政主體對信息主體的公開申請、修改申請拒絕或不予答復時,信息主體的個人信息權將受到影響,行政主體的拒絕決定屬于具體行政行為,不予答復屬于行政不作為。因此,依據我國現有的行政復議制度和行政訴訟制度,信息主體可以獲得救濟。個人信息保護法應規(guī)定信息主體因行政主體違法收集、處理和利用個人信息的行為遭受損害的,給予行政賠償。

注釋:

[1]城仲模:《行政法之一般法律原則》(二),三民書局1999年版,第167頁。

[2]肖金明:《原則與制度———比較行政法的角度》,山東大學出版社2004年版,第185頁。時,可以是口頭同意,事后再補做書面同意。

[3]齊愛民:《個人資料保護法原理及其跨國流通法律問題研究》,武漢大學出版社2004年版,第80頁。

[4]張明杰:《開放的政府———政府信息公開法律制度研究》,中國政法大學出版社2003年版,第17頁。

第2篇:個人信息處理制度范文

[關鍵詞] “足夠保護”標準;個人信息保護;影響

[中圖分類號] F114.41 [文獻標識碼] A [文章編號] 1006-5024(2007)04-0132-03

[作者簡介] 向玉蘭,佛山科學技術學院法律系講師,法學碩士,研究方向為經濟法。(廣東 佛山 528000)

隨著網絡信息技術的發(fā)展和經濟全球化進程的加快,個人信息不斷被人誤用或濫用,個人信息隱私面臨前所未有的威脅。為了保護個人信息隱私,保障個人信息安全,不少國際組織和國家先后建立了個人信息保護制度。需要特別指出的是,在20多年的發(fā)展歷程中,現有的個人信息保護制度越來越表現出高度的趨同性。本文試圖從歐盟《指令》的域外適用對其他國家和地區(qū)立法產生的影響,說明保護標準的趨同性對中國個人信息保護立法的借鑒作用,并提議建立國際個人信息保護體系。

一、OECD《隱私指南》和EU《數據保護指令》

(一)OECD《隱私指南》。1980年9月23日通過的《關于保護個人隱私和個人信息跨境流通指南》即OECD《隱私指南》是第一部比較全面地保護個人信息的多邊立法,適用于公共部門和私營部門的個人信息保護,保護因處理方法、信息特征或使用環(huán)境等原因而受到傷害的個人信息。《指南》要求各成員國采取適當的國內立法,鼓勵和支持自律模式,采取合理措施幫助個人行使其權利,若信息控制者違反隱私政策,要保證能夠啟動救濟和執(zhí)行機制,提供充分的司法救濟措施,確保個人信息主體不受歧視。

《隱私指南》第二部分第7-14條規(guī)定了個人信息境內流通的原則,同時確立了“自由流通和合法限制”的個人信息跨國流通原則?!峨[私指南》雖然為各成員國提供了個人信息保護的一般原則和最低保護標準,但具體政策措施則由各成員國根據其各自不同的政治、經濟和文化背景以及各國的國家利益和權利等確定。OECD《隱私指南》的頒布與實施引起了國際社會對個人信息隱私保護問題的普遍關注,推動了各國、各地區(qū)的個人信息隱私保護立法。

(二)EU《數據保護指令》。歐盟1995年通過、1998年生效的《關于個人數據處理與數據自由流通的保護指令》即《數據保護指令》承襲了OECD《隱私指南》中所確定的基本原則和標準,適用于任何個人信息(本文用“信息代替”《指令》中的“數據”data以統(tǒng)一全文的術語)處理,不受部門和使用環(huán)境的限制(公共安全和公共政策除外)?!吨噶睢穼π畔⒖刂普卟扇∈虑案深A措施,并允許個人對其本人的個人信息行使事后控制權。信息控制者在處理信息之前必須履行一定義務,如將其身份或其人的身份和收集信息的目的告知信息主體;只能為特定目的收集和使用信息。但有些義務受一定例外情況的限制,如《指令》要求信息控制者在信息主體明確表示同意的情況下才能處理個人信息,但在下列情況下,即使沒有取得明確的同意,信息控制者也可以處理個人信息:(1)為了履行信息主體為當事人的合同需要;(2)為履行法律義務需要;(3)為保護信息主體的主要利益需要;(4)為了公共利益、或為了行使官方權力而必須對其披露的信息;(5)為了信息控制者或第三方的合法利益所需,除非該合法權益藐視了信息主體的基本權利和信息自由。很明顯,《指令》第7條給信息控制者提供了許多靈活的操作,在大多數情況下,他們可依賴這些法律除外條款排除自己在未征得信息主體同意的情況下而處理信息的責任,因此,他們在收集非敏感性個人信息時盡量避免征得信息主體的同意。然而,《指令》特別要求,在個人信息因為直銷目的而首次向第三者披露之前,必須告知信息主體,該主體有權反對披露或使用其個人信息。而且,對關乎信息主體重要利益的敏感信息,一般是禁止利用或處理的,或只能在用戶通過查看表示其同意或通過定入選擇表示其同意的情況下才能對其信息進行處理。敏感信息包括有關種族、民族、政見、或哲學信仰、工會會員資格、健康和性生活等方面的信息。

根據《指令》第16-17條賦予個人的事后控制權,個人對其自己的信息擁有永久的訪問權,有權獲得有關自己的信息副本并更正錯誤信息;有權了解其信息控制者的身份及其使用信息的方法,并有權阻止信息控制者將其收集到的個人信息用于非特定或非法目的。

該《指令》在很大程度上發(fā)展了OECD《隱私指南》中確定的有關保護個人信息和隱私的基本原則,試圖消除個人信息在成員國之間跨國流通的障礙,同時保護在成員國之間和在成員國與第三國之間流通和傳輸的個人信息。該《指令》第1條明確要求成員國將個人隱私權、尤其是個人信息處理過程中的個人隱私權,作為自然人的基本權利加以保護。第25 條第1款規(guī)定,如果歐委會認定某第三國在個人信息隱私保護方面未能達到足夠的保護水平,經歐盟成員國有效多數同意,歐盟委員會可以決定禁止一切個人信息向包括美國在內的該第三國傳輸。保護水平是否充分應當依照整個信息傳遞過程的情況來具體評判,綜合考慮信息本身的特點、傳遞目的和期限、信息來源國和目的國、該第三國的執(zhí)業(yè)規(guī)則和安全措施等。該指令的主要目的之一是,通過建立“充分保護”的認定標準,以保證在成員國和第三國對個人信息實行同等水平的保護。為了在保證個人信息在非成員國得到足夠保護的前提下,促進個人信息向非成員國流動,歐盟委員會(EC)于2001年12月起草了一系列適合與非成員國之間的個人信息交換的標準合同條款。

二、歐盟《指令》對其他國家個人信息保護標準的影響

(一)美國分散個人信息保護制度和歐美“安全港協議”

1.美國個人信息保護制度簡述。美國沒有普遍適用于私營部門的一般法律規(guī)定,私營部門處理個人信息的行為較少依賴政府干預,而更多依靠市場調控,通過行業(yè)自律模式保護個人信息。國會對強大的直銷企業(yè)不予任何干預,雖然在市場壓力的作用下,各公司或行業(yè)協會制訂了大量的行業(yè)標準和內部政策,但這些自律式制度是自愿參加的,沒有約束力,導致企業(yè)對個人信息可以任意進行編輯、比對、買賣、交換和分析等,個人信息隱私面臨巨大威脅。

這種公、私部門適用不同標準的做法引發(fā)了許多問題。一方面,在就業(yè)、醫(yī)療、個人傷害保險、家庭理財、大部分交通、通信和娛樂服務等方面扮演著日益重要角色的私營部門在個人信息處理方面所受的法律約束卻比公共部門少得多。另一方面,盡管私營部門利用自律模式保護個人信息隱私,但在這種自律模式下,隱私保護規(guī)則的制訂、隱私認證標志的授予、個人投訴的受理等都是由私營協會負責,隱私保護主義者懷疑,個人是否能指望公司或由公司資助的私營協會來解決他們的隱私保護問題,所以他們主張立法干預。

2.歐美個人信息保護制度的沖突和“安全港協議”。歐盟境內的實踐表明,個人信息隱私保護制度本身不是貿易的障礙,而這種保護制度的不夠協調才產生潛在的壁壘,通過協調信息隱私保護制度可以確保歐盟境內的信息自由流動。同樣,正是由于歐美之間的隱私保護法律制度不夠協調才導致歐盟有可能阻止信息向美國傳輸,而歐盟是一個擁有巨大市場的強有力政治實體,對跨太平洋信息流通的潛在限制將關系到歐美貿易的前途,也關乎美國經濟的發(fā)展。因此,歐盟《數據保護指令》被看作是歐盟成員國與美國公司之間未來跨太平洋商業(yè)交易的潛在威脅,主要擔心這種法律規(guī)定引起的沖突可能擾亂和破壞歐盟與美國公司之間的跨境交易,甚至會遭到歐盟有關法律授權的權利機構的。為此,在歐盟《指令》頒布以后,美國官方作出了認真的反應,即在敦促美國企業(yè)加強其內部的隱私保護政策以避免與歐盟政策發(fā)生沖突的同時,努力與歐盟磋商,企圖找出適當的解決方法。在信息隱私保護問題的談判中,歐盟強大的市場力量為歐盟官員提供了相當重要的談判籌碼。歐盟市場對美國企業(yè)來說至關重要,歐盟是美國最大的貿易伙伴,美國的大部分外國投資都來自歐盟。在歐美貿易往來中,美國公司的業(yè)務運作在很大程度上依賴信息的流通,包括供應商、顧客、顧問、銷售商和其他服務提供商以及子母公司、合營企業(yè)和合伙公司等之間的信息和信息流通。所以,歐盟限制個人信息向第三國流通的要求對美國企業(yè)造成了巨大的潛在威脅。

為了消除這種潛在的威脅,美國商務部與歐盟委員會進行了長達數年的磋商,并于2000 年在布魯塞爾就如何保護電子商務交易中的隱私權問題達成了安全港協議。安全港協議要求所有簽字企業(yè)或組織在收集信息時或收集前將其收集的信息種類、使用目的等“清晰而明確”地通知信息主體,如果是敏感信息,則必須經信息主體明示同意方可收集。申請參加該協議的組織必須保證信息主體能夠獲取有關其個人的任何信息,并有機會更正、修改或刪除不準確的信息。根據該協議,美國企業(yè)在與歐盟成員國的個人和企業(yè)進行網上交易時,首先要向歐盟“安全港”監(jiān)管機構提出進行網絡信息傳輸活動的申請,同時還要遵守由美國商務部和歐盟內部市場理事會共同制定的上述規(guī)則。

(二)歐盟《指令》對其他國家和地區(qū)個人信息保護制度的影響。歐盟《指令》所確立的“足夠保護”標準不僅影響了美國,而且對其他國家和地區(qū)的個人信息保護制度產生了較大的影響,香港、加拿大、日本等先后制訂的個人信息保護法都在一定程度上借鑒了歐盟《指令》所確立的原則來規(guī)定信息主體和信息收集者之間的權利義務關系,如香港1996年12月生效的《個人信息(隱私)保護法令》所規(guī)定的六大原則、加拿大2004年生效的《個人信息保護和電子文檔法》(PIPEDA)所采用的十大原則等,都與《指令》所確定的原則有著非常密切的關系。日本國家立法會于2003年5月23日頒布、2005年4月1日全面生效的《個人信息保護法》也在多方面借鑒了歐盟《指令》的規(guī)定。該法是日本目前最完整的個人信息隱私保護立法,與歐盟《指令》一樣,是一部綜合性的個人信息保護法,適用于公共部門和私營部門,保護“與活人有關的、可以用來辨別特定個人的信息”(第2條)。信息收集主體必須遵守“同意原則”、“目的特定原則”、“告知原則”、“安全保障原則”等(15-25條),信息主體有權要求個人信息控制者及時披露其個人信息或當企業(yè)違反其義務時須立即停止使用其個人信息(25-27條)。但該法的適用范圍不如歐盟《指令》廣,《指令》不但適用于歐盟境內的隱私保護,而且通過“足夠保護”標準將其適用范圍擴大到歐盟之外的國家和地區(qū),對歐盟之外的企業(yè)和組織產生了重要影響,而在日本境外處理或使用個人信息的外國企業(yè)和組織不受日本《個人信息保護法》的約束。因此,日本《個人信息保護法》對日本境外的公司企業(yè)等的影響沒有歐盟《指令》大,不會與其他國家的法律規(guī)定產生沖突。該法的執(zhí)行機制和美國的個人信息保護模式比較相似,即由各部門負責其所轄領域的個人信息保護問題,國家政府和地方公共實體有權根據法律精神或各地區(qū)特征制定和執(zhí)行必要的措施以保障個人信息得到適當處理??梢?,從立法模式和保護標準看,該法綜合了歐盟和美國的做法。

三、歐盟《指令》和其他國家的立法對我國個人信息保護制度的影響

作為中國重要的貿易伙伴,歐盟、美國和日本等國家和地區(qū)的個人信息保護制度勢必影響我國與這些國家(地區(qū))之間的經貿合作。如果不制訂符合國際社會要求的個人信息保護法,從長遠看會損害我國經濟發(fā)展,尤其是電子商務經濟的發(fā)展。為此,制訂完善的個人信息保護制度已成為當務之急??上驳氖?,我國專家學者在認真研究歐盟、美國及其他發(fā)達國家的個人信息保護法的基礎上,結合我國實際,已于2005年初出臺了《個人信息保護法》專家建議稿,國務院已經啟動該法的立法程序。另外,為了滿足外國合作者對我國個人信息保護水平的要求,減少企業(yè)因個人信息保護不當可能造成的損失,全國重要的軟件外包基地――大連 ,已于2006年4月1日在全國率先實施了個人信息保護方面的行業(yè)標準――《大連軟件及信息服務業(yè)個人信息保護規(guī)范》,為中國個人信息保護立法提供了寶貴的經驗。但是,作為地方行業(yè)標準,其效力層次和適用范圍非常有限,因此,政府應該加快立法進程,盡快出臺能普遍適用的個人信息保護法。

四、結語

如前所述,歐盟《指令》通過“足夠保護”要求將保護義務延伸到其他管轄區(qū)的信息收集者身上,從而更好地保護了信息主體的信息利益,促進個人信息的跨境流通,但歐盟的立法初衷似乎沒有如愿實現,因為到目前為止,大多數國家的個人信息保護水平還沒有達到歐盟的要求,只有加拿大、阿根廷、匈牙利和瑞士等極少數國家的個人信息保護制度得到了歐盟的認可,個人信息仍然面臨在全球范圍內被侵害的危險,在一國受保護的個人信息也許在其他國家卻得不到保護。因此,有必要在全球范圍內建立統(tǒng)一的個人信息保護體系,除在個人信息保護制度方面達成地區(qū)性和全球性共識外,可以通過簽訂各種國際多邊或單邊條約如“法律協作條約”、“法律承認和執(zhí)行條約”、“司法判決相互承認條約”的方式建立強有力的合作網絡,在控制和規(guī)范個人信息跨國流通方面建立跨國司法合作,并在信息交流、跨國調查、證據收集、判決執(zhí)行等方面展開全面合作,這也是OECD《隱私指南》對其成員國的要求。除了國家之間的合作外,還可建立地區(qū)間合作,如亞太經濟組織成員國可以與歐盟成員國合作,也可以與其它地區(qū)或經濟組織合作,這樣,協作網絡就會不斷擴大,為最終建立統(tǒng)一的個人信息國際法律保護框架奠定基礎。但要想成功建立這一網絡,首要問題是就個人信息保護的技術標準和保護原則達成國際協議,這樣可以滿足保護個人信息隱私和促進個人信息順利流通的雙重目的,增加消費者交易和清除不必要的信息流通障礙,從而直接或間接地促進自由貿易。

參考文獻:

[1] OECD《隱私保護指南》第2條,,2006-08-10.

第3篇:個人信息處理制度范文

個人信息在現代社會中具有非常重要的資源作用,其作為一個法律概念是隨著信息社會的發(fā)展而出現的。個人信息,是指一個人生理的、心理的、智力的、個體的、社會的、經濟的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀以來,個人信息的法律保護問題隨著信息科技的發(fā)展而成為日益突出的問題,在科技發(fā)展迅猛的今天,個人信息的保護已具有重要的意義。目前,對于個人信息的保護已經在各個主要發(fā)達國家展開,美國、西歐等一些國家已經出臺了個人信息保護的專項立法,但是其遠未覆蓋全球大多數國家。在我國大陸地區(qū),目前還沒有出臺個人信息保護的專項立法,這使得在信息處理和傳播技術廣泛應用的信息社會,個人信息處理和傳播行為得不到規(guī)制,致使信息主體的利益經常受到侵害。個人信息的保護不完善,將會導致人與人之間的信任危機,進而阻礙社會的發(fā)展。因此,在我國亟待對個人信息進行立法保護。

一、個人信息的界定及民法性質分析

(一)個人信息的定義

個人信息保護前,我們必須對個人信息進行科學的界定。目前,由于各個國家在法律傳統(tǒng)和法律習慣上的不同,對個人信息的界定也不一致,但是這并不影響法律的內容。

1.關聯型定義

在個人信息定義中,德國法強調個人關聯型,根據《個人資料保護法》中規(guī)定,在不能確定所收集資料的關聯方的情況下,該法將不受調整。關聯型定義強調信息主體特定,而且對于個人信息的界定過寬,這導致在實踐中對個人信息的侵害的行為被放縱。

2.隱私型定義

在個人信息定義中,美國等國家采用隱私性定義。美國Parent教授認為:個人信息是指社會中多數所不愿向外透露者或者是個人極敏感而不愿他人知道者。隱私型定義在著名的《隱私權》的發(fā)表之后被不斷豐富和發(fā)展,調整了包括私人秘密、姓名、肖像、私生活以及不實形象等,并且擴展到私人生活的各個方面。

3.識別型定義

各國對于個人信息的界定中,歐盟1995頒布的《個人數據保護指令》屬于典型的識別型定義。識別型定義同前兩種定義相比,其所劃定的范圍更加科學、寬嚴適度,因而也為國內多數學者贊同。但是任何一種定義也存在其不足和缺陷,識別型定義也不例外。在個人信息的判斷方面,識別型定義優(yōu)勢很難通過一條或者少量信息作出判斷,而是需要匯總多方面的信息才能夠作出。此外,識別性的判斷也受到所處環(huán)境改變的影響。

(二)個人信息的法律特征

1.個人信息能夠直接或者間接地識別主體身份

直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份,而間接識別則需要個人性別、興趣、學歷等其他信息的輔助才能識別出信息主體身份。

2.個人信息的內容具有多樣性

目前,隨著社會的不斷發(fā)展,個人信息涵蓋的內容也在不斷地豐富,涵蓋了新的內容,主要有個人的身份信息、健康狀況,個人的信用和財產狀況以及活動蹤跡等。

3.個人信息的主體是自然人

目前,對于個人信息主體的限定,大多數國家的法律限定為自然人,而對于法人是否能成為個人信息的主體尚存在爭論,有一些國家將保護的主體擴張到了法人。筆者認為,個人信息的主體只能是自然人,主要是因為:第一,自然人和法人在保護范圍和內容上存在很大差異,不易將法人認定為信息主體;第二,由于個人信息和法人信息體現的價值功用不同,應該由不同的法律分別保護;第三,如果對企業(yè)的信息流通進行限制,從立法成本和執(zhí)行成本方面來看會增大交易成本。

(三)個人信息的民法性質分析

1.個人信息的權利基礎

個人信息應受民法保護已經被廣泛認可,但是立法需要諸多理論方面的支撐,進而我們需要對個人信息的民法性質必須理清。一般情況下,認定個人信息保護權利的基礎為人格權,可以具有財產屬性。大陸發(fā)行確立了姓名權、肖像權、名譽權制度,將姓名、肖像、名譽都納入到具體的人格權中而進行保護。隱私權范圍比美國法上的隱私權范圍要小的多,只是與具體人格權并列的一種人格權。大陸法系的人格權制度相當于英美法系的隱私權制度。目前我國的立法基本上沿襲了大陸法系的模式,沒有將隱私權作為一項獨立的人格權,當隱私受到侵害時需通過名譽權制度來救濟,如果我國在個人信息保護立法時照搬英美法系將隱私權作為個人信息的基礎,勢必造成理論上的錯亂。

2.個人信息的財產屬性

隨著網絡與信息技術的發(fā)展,個人信息已經開始成為一種商品,能夠在不同的主體之間進行交易,其所體現的巨大經濟價值越來越明顯。具體而言,個人信息財產化主要體現在以下兩個方面。

第一,個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業(yè)目的而將其擁有的個人信息以商品的方式進行轉讓的現象。一般情況下,個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進行出售。另一種是除個人信息本人以外的信息占有者為了經濟利益而對其他人個人信息進行出售。

第二,個人信息的二次開發(fā)利用。主體在對其掌握的個人信息進行挖掘、分析、加工的過程中,能夠實現對個人信息的二次開發(fā)利用。,通常情況下多采取數據庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下,數據庫的個人信息比單獨某個人的個人信息具有更大的商業(yè)價值。

二、個人信息法律保護的必要性與兩種保護模式

(一)個人信息法律保護的必要性

1.個人信息保護是信息時代保護自然人的需要

一段時期內,各國沒有足夠重視對個人信息的保護。進入信息社會后,隨著信息處理和創(chuàng)辦技術的不斷發(fā)展,個人信息保護的問題變得日益突出。隨著信息技術的普及以及國家的角色逐漸向福利國家轉變,每個人從出生到死亡,其個人信息一直處于政府的管理和監(jiān)控之中,幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷,但是由于這些信息往往會脫離信息主體的控制,所以信息主體很容易受到來自精神上以及財產上的損害。

民間機構出于經營目的,會對個人信息進行收集,在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進行一定的控制,然而信息主體知道的收集或者不知道的收集,都面臨著個人信息在信息處理過程中的種種危險。 2.個人信息保護是信息時代促進貿易與合作的需要

在現代信息社會,個人信息保護一定程度上限制了信息服務貿易的發(fā)展。目前,各個國家對信息服務貿易采取的限制措施主要有限制信息產業(yè)的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時,應當對于禁止收集人民在參與各種民主政治活動時形成的信息,同時賦予當事人查閱、修改自己檔案記錄的權利,充分保障當事人表述自由、通信自由等政治自由。

(二)個人信息的一般保護模式和民法保護模式

目前,各個過節(jié)已經充分意識到個人信息保護的必要性,也在一些基本原則上達成了共識。(1)合法合理原則,即個人信息的搜集、處理和使用都必須合法合理;(2)準確性原則,對于個人信息進行處理時,相關人員應確保個人信息的準確性、適當性、完整性以及最新性;(3)目的明確原則;(4)當事人查閱原則,即當事人具有知悉其個人資料是否被處理的權利,同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除;(5)無歧視原則,即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理;(6)安全原則,即應當保證個人資料安全性,防止其丟失和破損。

1.個人信息的一般保護模式

(1)自律主導模式。自律主導模式突出市場的作用,在對個人信息的收集、傳播和存儲過程中,通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮,使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域,美國是這種模式的典型代表。美國對此的基本立場是,政府作為國家機關,應該是社會的服務者,政府權力的使用應當審慎,不能過分干預市場,從而為企業(yè)發(fā)展創(chuàng)造一個相對寬松的環(huán)境,但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位,維護其國家利益。

(2)立法主導模式。與美國不同的是,歐盟在個人信息保護方面采取了立法主導的模式,其深層次原因在于歐洲國家在經歷了兩次世界大戰(zhàn)以后,國家非常重視對公民權利的保護,而且歐洲公民對于政府非常信賴,認為政府是實現社會保護的必要前提。立法主導模式有覆蓋范圍廣、規(guī)制程度深、執(zhí)行機構健全的特點,使得這種立法能夠全面嚴格的保護個人信息。

2.個人信息的民法保護模式

(1)一般保護模式的啟示。自律主導模式和立法主導模式都有各自的優(yōu)缺點。自律主導模式雖然能夠為企業(yè)的發(fā)展提供自由的環(huán)境,但是卻把個人信息的保護寄托于市場機制下,使得個人信息的保護面臨市場失靈的風險和挑戰(zhàn),而個人很難真正控制他人對其個人信息的使用,而商家也難以在保護個人信息方面花費很大成本。民法力求通過私法自治實現一種有序的社會狀態(tài),強調主體意思自由應當受到尊重。目前,我國的信息市場還不健全、主體間力量不均衡,也不具備美國那樣完備的隱私立法,況且我國還未建立隱私權制度。綜合考慮以上原因,為了彌補我國在個人信息民法保護方面的不足,我國應該采取統(tǒng)一立法的模式。

(2)我國個人信息的民法保護應注意的問題。我國的信息安全立法正處在不斷發(fā)展的過程中,目前還存在著諸多問題,使得距離確保個人信息安全、構筑嚴密的信息安全立法體系還有很大差距。因此,我國在個人信息的民法保護規(guī)制的制定方面,應該協調好多社會經濟發(fā)展狀況和法律體系的關系,具體做好以下兩個方面:其一,立法規(guī)制應與職場自律平衡;其二,個人信息保護與行業(yè)發(fā)展相平衡。

三、國個人信息民法保護的現狀

目前,我國個人信息的民法保護分散于民法、商法等一些部門法的相關法律規(guī)范中,還沒有形成一部統(tǒng)一的、綜合性的、完善的關于個人信息保護的法律,對個人信息的界定不清楚,使得對個人信息的保護相當薄弱,也無法規(guī)范政府以及其他組織的行為,而只能寄希望于行業(yè)自律,使得對于個人信息的保護處于一種缺乏約束的狀態(tài)之下,這也導致了在信息化高度發(fā)展的當今社會,公民對于自己個人信息被非法使用的情況毫無知覺,同時行政機關也在對相關人的管理中無故收集、傳遞了很多不必要的信息。因此,為了突破傳統(tǒng)的民法保護,我國亟待建立一套完善的個人信息保護的法律。

四、國個人信息民法保護的立法構想

個人信息保護作為民法的特別領域,適用于民法的一般規(guī)定,但是個人信息民法保護也有其特殊性的規(guī)定。市場主體強勢與弱勢力量的不均衡是個人信息市場存在的主要問題,因此在我國的個人信息立法中,如何調整這種狀態(tài)特別重要。在這方面我國可以借鑒國外的成熟經驗,在保證信息市場發(fā)展下實現個人信息不通主體間的平衡。

(一)對個人信息保護的權利義務主體進行規(guī)定

對于個人信息權利和義務如何分配,需要法律確定個人信息的相關主體,個人信息本人與其他信息提供者應是授權與使用的關系,信息的持有者可以在信息本人授權的范圍內將個人信息提供給第三人,信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權行為或者職權范圍之內,而非公共部門在收集人格信息時則必須在得到相關部門的批準,以保護個人信息的安全性。

(二)明確規(guī)定個人信息本人的權利

賦予個人信息本人權利是個人信息民法保護的核心,也有著積極的意義,各國在個人信息保護立法中也均有相關的規(guī)定。個人信息主體的權利涵蓋個人信息的收集、存儲、傳播以及修改等過程,個人信息保護是為了實現保護個人信息與促進信息流通和社會進步的平衡,因此在賦予個人信息本人權利的同時也需要對其權利進行限制,以防止個人依靠個人信息本人的權利來絕對排除他人對其信息的使用。通常情況下,個人信息本人的權利包括以下幾個方面:(1)決定權,決定權是個人信息權利體系的核心內容和首要權利,其適用對象包括未收集的個人信息和已經被收集的個人信息;(2)查詢權,個人信息查詢權也稱信息知情權,是指本人有權利查詢其個人信息及有關的處理情況;(3)更正權,是指個人信息本人有權要求信息收集者、使用者對個人信息中不正確、不完整或已經過時的信息進行更正或補充;(4)封鎖權,信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用,但是個人信息控制者尚可保有這些記錄;(5)刪除權,個人信息權利人或合法提供者有要求刪除有關資料的權利。

(三)對個人信息收集者和使用者的義務進行規(guī)定

僅僅通過賦予個人信息本人權利,在個人信息本人權益保護方面是遠遠不夠的,還需要明確規(guī)定個人信息收集者、使用的義務。個人信息的收集者和使用者的義務主要有以下內容:(1)說明與提示義務;(2)合理使用義務;(3)合理的注意義務;(4)侵權發(fā)生后的補救義務。

(四)對侵害個人信息的民事責任進行規(guī)定

要使個人信息權利人的各項權益能夠實現,我們必須對侵害個人信息的民事責任進行相應的規(guī)定。目前,對于侵害個人信息的民事責任的歸責原則,學界普遍認同過錯責任的原則,這一原則能夠在為個人信息產業(yè)發(fā)展創(chuàng)造寬松環(huán)境的同時對個人信息本人的權益進行保護。

五、結論

過去,我國對于個人信息保護的重要性認識不足,使得在信息時代個人信息遭受侵害的現象相當嚴重,然而隨著社會的發(fā)展,我國個人信息民法保護已經歷了從無到有,不斷發(fā)展的過程。目前,我國個人信息的民法保護既具備理論基礎,又具有現實必要性,立法的時機已經基本成熟,相應的立法程序也已經啟動。在立法過程中我國政府應當借鑒國外經驗,構建起完善的個人信息民法保護制度。

2.個人信息保護是信息時代促進貿易與合作的需要

在現代信息社會,個人信息保護一定程度上限制了信息服務貿易的發(fā)展。目前,各個國家對信息服務貿易采取的限制措施主要有限制信息產業(yè)的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時,應當對于禁止收集人民在參與各種民主政治活動時形成的信息,同時賦予當事人查閱、修改自己檔案記錄的權利,充分保障當事人表述自由、通信自由等政治自由。

(二)個人信息的一般保護模式和民法保護模式

目前,各個過節(jié)已經充分意識到個人信息保護的必要性,也在一些基本原則上達成了共識。(1)合法合理原則,即個人信息的搜集、處理和使用都必須合法合理;(2)準確性原則,對于個人信息進行處理時,相關人員應確保個人信息的準確性、適當性、完整性以及最新性;(3)目的明確原則;(4)當事人查閱原則,即當事人具有知悉其個人資料是否被處理的權利,同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除;(5)無歧視原則,即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理;(6)安全原則,即應當保證個人資料安全性,防止其丟失和破損。

1.個人信息的一般保護模式

(1)自律主導模式。自律主導模式突出市場的作用,在對個人信息的收集、傳播和存儲過程中,通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮,使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域,美國是這種模式的典型代表。美國對此的基本立場是,政府作為國家機關,應該是社會的服務者,政府權力的使用應當審慎,不能過分干預市場,從而為企業(yè)發(fā)展創(chuàng)造一個相對寬松的環(huán)境,但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位,維護其國家利益。

(2)立法主導模式。與美國不同的是,歐盟在個人信息保護方面采取了立法主導的模式,其深層次原因在于歐洲國家在經歷了兩次世界大戰(zhàn)以后,國家非常重視對公民權利的保護,而且歐洲公民對于政府非常信賴,認為政府是實現社會保護的必要前提。立法主導模式有覆蓋范圍廣、規(guī)制程度深、執(zhí)行機構健全的特點,使得這種立法能夠全面嚴格的保護個人信息。

2.個人信息的民法保護模式

(1)一般保護模式的啟示。自律主導模式和立法主導模式都有各自的優(yōu)缺點。自律主導模式雖然能夠為企業(yè)的發(fā)展提供自由的環(huán)境,但是卻把個人信息的保護寄托于市場機制下,使得個人信息的保護面臨市場失靈的風險和挑戰(zhàn),而個人很難真正控制他人對其個人信息的使用,而商家也難以在保護個人信息方面花費很大成本。民法力求通過私法自治實現一種有序的社會狀態(tài),強調主體意思自由應當受到尊重。目前,我國的信息市場還不健全、主體間力量不均衡,也不具備美國那樣完備的隱私立法,況且我國還未建立隱私權制度。綜合考慮以上原因,為了彌補我國在個人信息民法保護方面的不足,我國應該采取統(tǒng)一立法的模式。

(2)我國個人信息的民法保護應注意的問題。我國的信息安全立法正處在不斷發(fā)展的過程中,目前還存在著諸多問題,使得距離確保個人信息安全、構筑嚴密的信息安全立法體系還有很大差距。因此,我國在個人信息的民法保護規(guī)制的制定方面,應該協調好多社會經濟發(fā)展狀況和法律體系的關系,具體做好以下兩個方面:其一,立法規(guī)制應與職場自律平衡;其二,個人信息保護與行業(yè)發(fā)展相平衡。

三、國個人信息民法保護的現狀

目前,我國個人信息的民法保護分散于民法、商法等一些部門法的相關法律規(guī)范中,還沒有形成一部統(tǒng)一的、綜合性的、完善的關于個人信息保護的法律,對個人信息的界定不清楚,使得對個人信息的保護相當薄弱,也無法規(guī)范政府以及其他組織的行為,而只能寄希望于行業(yè)自律,使得對于個人信息的保護處于一種缺乏約束的狀態(tài)之下,這也導致了在信息化高度發(fā)展的當今社會,公民對于自己個人信息被非法使用的情況毫無知覺,同時行政機關也在對相關人的管理中無故收集、傳遞了很多不必要的信息。因此,為了突破傳統(tǒng)的民法保護,我國亟待建立一套完善的個人信息保護的法律。

四、國個人信息民法保護的立法構想

個人信息保護作為民法的特別領域,適用于民法的一般規(guī)定,但是個人信息民法保護也有其特殊性的規(guī)定。市場主體強勢與弱勢力量的不均衡是個人信息市場存在的主要問題,因此在我國的個人信息立法中,如何調整這種狀態(tài)特別重要。在這方面我國可以借鑒國外的成熟經驗,在保證信息市場發(fā)展下實現個人信息不通主體間的平衡。

(一)對個人信息保護的權利義務主體進行規(guī)定

對于個人信息權利和義務如何分配,需要法律確定個人信息的相關主體,個人信息本人與其他信息提供者應是授權與使用的關系,信息的持有者可以在信息本人授權的范圍內將個人信息提供給第三人,信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權行為或者職權范圍之內,而非公共部門在收集人格信息時則必須在得到相關部門的批準,以保護個人信息的安全性。

(二)明確規(guī)定個人信息本人的權利

賦予個人信息本人權利是個人信息民法保護的核心,也有著積極的意義,各國在個人信息保護立法中也均有相關的規(guī)定。個人信息主體的權利涵蓋個人信息的收集、存儲、傳播以及修改等過程,個人信息保護是為了實現保護個人信息與促進信息流通和社會進步的平衡,因此在賦予個人信息本人權利的同時也需要對其權利進行限制,以防止個人依靠個人信息本人的權利來絕對排除他人對其信息的使用。通常情況下,個人信息本人的權利包括以下幾個方面:(1)決定權,決定權是個人信息權利體系的核心內容和首要權利,其適用對象包括未收集的個人信息和已經被收集的個人信息;(2)查詢權,個人信息查詢權也稱信息知情權,是指本人有權利查詢其個人信息及有關的處理情況;(3)更正權,是指個人信息本人有權要求信息收集者、使用者對個人信息中不正確、不完整或已經過時的信息進行更正或補充;(4)封鎖權,信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用,但是個人信息控制者尚可保有這些記錄;(5)刪除權,個人信息權利人或合法提供者有要求刪除有關資料的權利。

(三)對個人信息收集者和使用者的義務進行規(guī)定

僅僅通過賦予個人信息本人權利,在個人信息本人權益保護方面是遠遠不夠的,還需要明確規(guī)定個人信息收集者、使用的義務。個人信息的收集者和使用者的義務主要有以下內容:(1)說明與提示義務;(2)合理使用義務;(3)合理的注意義務;(4)侵權發(fā)生后的補救義務。

(四)對侵害個人信息的民事責任進行規(guī)定

要使個人信息權利人的各項權益能夠實現,我們必須對侵害個人信息的民事責任進行相應的規(guī)定。目前,對于侵害個人信息的民事責任的歸責原則,學界普遍認同過錯責任的原則,這一原則能夠在為個人信息產業(yè)發(fā)展創(chuàng)造寬松環(huán)境的同時對個人信息本人的權益進行保護。

第4篇:個人信息處理制度范文

《綱要》確定,把大數據作為基礎性戰(zhàn)略資源,全面實施促進大數據發(fā)展行動,加快推動數據資源共享開放和開發(fā)應用,助力產業(yè)轉型升級和社會治理創(chuàng)新。國家將統(tǒng)籌布局建設國家大數據平臺、數據中心等基礎設施。研究制定數據開放、保護等法律法規(guī),制定政府信息資源管理辦法。

對于法學研究來說,大數據意味著一場新的機遇和挑戰(zhàn)。法學研究領域要張開雙臂熱情擁抱大數據時代的到來。大數據時代,法律數據呈現出數量大、速率快、多樣化、不穩(wěn)定等特點,大數據正在挑戰(zhàn)傳統(tǒng)法學研究方式,正在向法學領域滲透。

法律大數據及其應用的迅速發(fā)展,已經引起了法律界的關注,法律人已經從各種不同的視角對于這場大變革進行著思考和議論。法律大數據的研究與應用將成為法學研究的一個創(chuàng)新型領域,必須給予高度關注。

展望一:法律數據的資源化。所謂資源化,是指法律大數據將成為法律人和法學研究跨社會領域關注的重要戰(zhàn)略資源,并將成為法律界爭相搶奪的新焦點。因而,法學研究領域應當制定法律大數據研究的戰(zhàn)略計劃,將法律大數據的研究成果融入到社會的各個領域。

展望二:法律大數據與法律云將深度結合。法律大數據離不開云處理,云處理為法律大數據提供了彈性可拓展的基礎設備,是產生法律大數據的平臺之一。自2013年開始,大數據技術已開始和云計算技術緊密結合,預計未來兩者關系將更為密切。為此,建議司法部門協同建立中國法律大數據及法律云平臺,更好地發(fā)揮法律大數據和法律云在國家安全和網絡空間安全以及在經濟和社會發(fā)展中的重要作用。

展望三:大數據將改變法學研究的范式。法學不是嚴格意義上的科學,法學意義中的真理只是一些基于多數人利益的社會共識,法學研究方法應當服從于法學的內涵。盡管因法學的調整范圍、調整對象和調整方法的特殊性使法學研究方法具有自己的特色,但法學研究方法如果不與其他科學研究的方法相結合,法學研究方法便失去了存在的意義。過去幾個世紀主宰科學研究的方法一直是“還原論”,將世界萬物不斷分解到最小的單元,然而這種方法作為一種科研范式將走到盡頭,因為對單個人、單個基因、單個原子等了解越多,對整個社會、整個生命系統(tǒng)、物質系統(tǒng)的理解并沒有增加很多,有時可能離理解系統(tǒng)的真諦更遠。

展望四:大數據領域的立法將進入快車道?!毒V要》指出,深化大數據在各行業(yè)的創(chuàng)新應用,探索與傳統(tǒng)產業(yè)協同發(fā)展新業(yè)態(tài)新模式,加快完善大數據產業(yè)鏈。加快海量數據采集、存儲、清洗、分析發(fā)掘、可視化、安全與隱私保護等領域關鍵技術攻關。促進大數據軟硬件產品發(fā)展。完善大數據產業(yè)公共服務支撐體系和生態(tài)體系,加強標準體系和質量技術基礎建設。面對大數據在各行業(yè)的應用,將產生新的法律領域、新的法律應用,因此大數據領域的立法已成為當前重要的法律研究領域。

目前,政府基礎數據來源于不同的部門或機構,但由于數據立法的缺位,導致政府數據的開放與數據共享的范圍邊界一直無法可依,從而形成了各自為政的“信息孤島”和數據壁壘,嚴重制約了大數據共享對加快轉變經濟發(fā)展方式的重要支撐作用。為此《綱要》提出,依托政府數據統(tǒng)一共享交換平臺,加快推進跨部門數據資源共享共用。加快建設國家政府數據統(tǒng)一開放平臺,推動政府信息系統(tǒng)和公共數據互聯開放共享。制定政府數據共享開放目錄,依法推進數據資源向社會開放。

海量數據的采集、存儲、清洗、分析發(fā)掘、可視化、安全與隱私保護、開放與共享以及跨界數據的流動等,將是法律大數據研究和立法的重點。隨著大數據的快速發(fā)展,就像計算機和互聯網一樣,法律大數據很有可能是一場法律研究范式的革命。法律人的思維也將發(fā)生革命性的轉變,即不再探求難以捉摸的法律因果關系,轉而關注社會復雜事物的相關關系。

展望五:法律大數據將催生一種新型的法律職業(yè)——法律數據分析師。具有豐富經驗的法律大數據分析人才將可能成為法律研究、法律應用、法律服務和立法領域的稀缺資源,法律大數據將驅動法學研究、法律應用和法律服務和立法模式的變革。隨之興起的數據挖掘、機器學習、人工智能、3D打印、數據清洗以及等相關技術,可能會改變數據世界里的很多計算方法和基礎理論,而這也將使得法學研究的對象和方法由傳統(tǒng)的1.0時代向2.0時代跨越。

展望六:數據資產化與個人數據保護將成為大數據立法關注的重點。大數據時代,數據正在成為一種生產資料,成為一種稀有資產和新興產業(yè),成為繼土地、人力、資本之后的新要素,構成組織未來發(fā)展的核心競爭力。同樣,個人數據也將成為公民個人最重要的資產,因此應當更加關注對個人數據邊界的法律界定與保護?!毒V要》強調,建立大數據安全管理制度,實行數據資源分類分級管理,保障安全高效可信應用。實施大數據安全保障工程,加強數據資源在采集、存儲、應用和開放等環(huán)節(jié)的安全保護,加強各類公共數據資源在公開共享等環(huán)節(jié)的安全評估與保護,建立互聯網企業(yè)數據資源資產化和利用授信機制。加強個人數據保護,嚴厲打擊非法泄露和出賣個人數據行為。

我認為,大數據時代個人數據的法律保護應當遵循六大原則:

——收集個人數據的目的必須明確。處理個人信息具有特定、明確、合理的目的,不擴大收集和使用范圍,不改變目的處理個人信息。

——收集與使用個人信息應當透明公開。收集和使用個人信息之前,以明確、易懂和適宜的方式向個人數據主體告知處理個人數據的目的和范圍、個人數據的留存時限、個人數據保護的制度、個人數據主體的權利。

——收集個人數據應當確保數據的質量。根據處理目的的需要保證收集的各項個人數據準確、完整,并處于最新狀態(tài),嚴禁篡改和毀損。

——托管數據的載體主體應確保個人數據的安全。采取必要的管理措施和技術手段,保護個人數據安全,防止未經授權檢索、公開及丟失、泄露、損毀和篡改個人數據。

——嚴禁竊取和交易個人數據。任何個人和組織不得竊取或者以其他非法方式獲取個人數據,不得出售或者非法向他人提供公民個人數據。

第5篇:個人信息處理制度范文

[關鍵詞]個人信息;立法保護;現狀分析

一、個人信息權的發(fā)展和現狀

(一)個人信息權的概念

信息在我國古代的含義是音信、消息的意思。但是隨著科學技術的發(fā)展,信息傳遞的手段從原來的口頭轉述或文字表達轉變?yōu)楦咝录夹g作為載體的傳播。在這個過程中,科學技術的發(fā)展和互聯網技術的產生為信息傳播創(chuàng)造了便捷條件,大大促進了個人信息的發(fā)展。個人信息的進步和發(fā)展主要體現在兩個方面。一方面,個人信息的發(fā)展大大提高了相關行業(yè)的服務效率,降低了行業(yè)服務的成本,所以個人信息作為商業(yè)資源越來越受到重視;另一方面,在個人信息越來越受到追捧的同時,在利益的驅使下,對個人信息的保護愈發(fā)缺失,個人信息被隨意濫用,出現了個人信息販賣產業(yè),這對個人信息的安全造成了嚴重損害。從法律上講,個人信息權的主體屬于自然條件誕生下的人,包括本國公民、外國公民、無國籍人、活人和死人在內。而人格利益則是個人信息權的客體。一般來說,個人信息權主要包括信息查詢權、信息保密權、信息刪除權,等等。

(二)導致個人信息泄露的原因以及個人信息保護的價值

近些年來,隨著相關技術的不斷發(fā)展,各行各業(yè)和政府部門在活動中都存在不同程度的收集個人信息行為,但是在信息技術高速發(fā)展的今天,個人信息的收集和處理又十分便捷,這就給惡意泄漏信息和篡改信息等行為提供了條件。具體來說,個人信息泄漏的原因主要有以下幾點:第一,政府的一些職能部門可以收集公民個人信息,它們具有這個權利,同時也具有這個能力。但在收集公民個人信息的過程中就會存在侵害公民個人信息權的行為。第二,一些商業(yè)機構在為消費者提供服務的同時需要消費者提供個人的信息。在這個過程中,這些商業(yè)機構就可以順利收集到消費者的個人信息,并將收集到的信息進行有償信息交易,使得個人信息泄漏范圍不斷擴大,消費者經常會在不知情的情況下收到垃圾郵件或垃圾短信的騷擾。第三,醫(yī)療方面的個人信息泄漏。在患者就診的過程中需要填寫個人信息,這些信息的準確度非常高。但醫(yī)院在獲得患者的個人信息以后卻沒有采取合理的保護措施,導致患者的個人信息泄露。

這種行為會嚴重影響患者的正常生活,造成患者身體和精神的雙重折磨。第四,隨著社會經濟的不斷發(fā)展,人們對金融行業(yè)、電信行業(yè)的依賴度變得越來越高。在辦理金融業(yè)務或者電信業(yè)務時需要人們填寫詳細的個人信息。但這些個人信息卻會因金融企業(yè)、電信企業(yè)管理不善而出現嚴重的泄露現象。雖然,我國有相關的法律對金融行業(yè)和電信行業(yè)的保密工作進行限制,但就目前的實際情況來看,金融行業(yè)和電信行業(yè)中個人信息泄露的現象還是比較嚴重的。在公民信息泄漏如此嚴重的今天,對個人信息的保護也應當受到重視。因為,保護個人信息具有重要的意義。這不僅是對公民個人利益的保護,同時也是對國家信息權的保護。大量的實踐已經證明,保護個人信息權具有重要的價值。第一,保護公民個人信息價值體現了保護基本人權的思想;第二,保護公民個人信息權可以促進信息共享;第三;保護公民個人信息權可以更好地促進我國相關行業(yè)的發(fā)展;第四,保護公民個人信息權可以促進我國國民經濟的進一步發(fā)展。

二、侵害個人信息需要承擔的民事責任

在法律中有關于侵害個人信息權需要承擔民事責任的相關規(guī)定。即如果行為人的行為侵害了他人的信息權,并給他人造成了一定的損失,這種損失可以是財產損失也可以是非財產損失,那么行為人要為自己的行為負責,承擔不利后果。在法律上,侵犯個人信息的行為主要包括下述幾種。第一,行為人非法收集他人的個人信息;第二,行為人對他人的個人信息采取了不合理的處理方式;第三,行為人非法使用他人的個人信息。如果行為人侵害了他人的個人信息權,則需要承擔一定的民事責任。承擔的民事責任主要包括兩種,一種是侵權責任,另一種是違約責任。

(一)侵害個人信息的侵權責任

通常來說,侵權責任主要是由四部分構成,下文將對此進行詳細地介紹。首先,是損害事實。即行為人的行為損害了信息主體的權益,給信息主體造成了一定的損害。一般情況下,損害事實的認定是通過信息主體自身進行舉證的,損害事實發(fā)生于信息財產方面還較易于認定,但是若損害發(fā)生于人格的精神和心理上,造成了信息主體遭受精神創(chuàng)傷則較難進行舉證,所以一般來說將個人信息的損害事實認定為事實狀態(tài),而不要求具體表現出實在損害結果,即:只要認定存在損害事實,無論是機會利益、期待利益或者精神方面的利益都可將其認為是造成了個人信息權的侵權。其次,是侵權行為。當侵權主體不同時,侵權行為可以劃分為公務機關侵害個人信息的侵權行為和非公務機關侵害個人信息的侵權行為,當采取方式不同時,侵權行為又可劃分為自動化方式和檢索式方式的個人信息侵權行為。歸結到一起,個人信息權的違反侵權行為可以分為兩種:第一種是侵害個人信息權的包括個人信息提供者和個人信息使用者在內的自然人侵權主體;第二種是包含各種機構的單位侵權主體,這里所說的機構包括金融機構、查詢個人信息的查詢機構等。這兩種侵權行為主體都是違反了具體法律規(guī)程的違法行為。

再次,是因果關系。因果關系一直都是侵權行為中判斷的難點,通常來講是指違法行為與損害事實之間存在因果關系,但是因與果的判斷條件存在分歧?;谶@種情況,在司法實踐的過程中要按照一定的步驟對侵權行為與損害事實的因果關系進行判斷。首先,要判斷導致損害結果發(fā)生的條件,然后在根據以往的司法實踐經驗對這些條件進行辨別。如果只是簡單地對案件的因果關系進行判斷,那么很容易出現牽連過寬的問題。簡單來說,在判斷因果關系時只要判斷行為人的侵權行為是否增大了被侵權人損害的概率即可。最后,是主觀過錯。所謂的主觀過錯就是指行為人明知道自己的行為會損害他人的權益。在這個情況下對于個人信息侵權責任的認定一般只要滿足下述條件即可:首先,當行為人推定自己無過錯時,卻不能提供相應的證據,或者證據不充分,則可以認定過錯成立。其次,在進行過錯推定時沒有相應的法律條款作為支持則可以直接認定行為人有過錯。當上述條件具備時,主觀過錯就變成認定責任時的不必要條件了。

(二)個人信息保護中的違約責任和其他責任

隨著社會的不斷發(fā)展,人們對個人信息的認識也發(fā)生了一些變化?,F在,人們越來越重視個人信息的財產性權益,將其視為一種重要的資源,其內涵價值也得到了越來越多人的關注,所以個人信息在信息市場的受歡迎程度也逐漸增加。但我國現有的法律還不夠完善,在處理侵害個人信息權的案件時大都參照的是侵權責任法。其實,從法律角度來說,侵害個人信息權的行為也損害了公民其它的權利。例如將個人信息販賣給收集人以獲取某種利益,與當事人之間形成合同關系,當當事人雙方不遵守合同時,就形成了合同的違約行為。這種違約是指合同的當事人不履行合同義務或者不按合同規(guī)定行事,收集信息者不按合同的約束范圍使用個人信息,此時就會構成違約責任。因此,在處理侵害個人信息權的案件時,應從兩方面追究行為人的責任,分別為侵權責任和侵害人格利益。

三、我國個人信息權法律保護的現狀及完善

近些年來,隨著互聯網技術的不斷發(fā)展,侵害個人信息權的現象越來越多。但我國法律在相關方面發(fā)展的速度卻是比較慢的,無法為司法實踐提供有力的支持。而且,現代社會對個人信息保護的要求越來越高,加強在相關方面的建設可以促進我國信息化的發(fā)展。

(一)我國個人信息保護的民法立法現狀

就目前的情況來看,我國有關于個人信息權保護的法律條款,但這些法律條款大多是分散在各個不同的法律體系中,沒有形成統(tǒng)一的整體。在民法方面對個人信息權的保護主要體現在《民法通則》中,但《民法通則》中并沒有關于個人信息保護的明文條款,而是通過保護姓名權、名譽權等對個人信息權保護進行了規(guī)定,這種保護模式存在很大缺陷。個人信息權的保護已經成為了國際社會發(fā)展的大趨勢,我國也要邁開腳步,向高水平法治國家邁進。

(二)完善我國個人信息的民法保護

第一,制定個人信息保護法。個人信息權保護法的制定是符合我國社會發(fā)展要求的,對于我國信息化建設具有重要的意義。但就目前的情況來看,我國的各個法律體系還是分散的,民法中的各種保護手段并不能對個人信息進行全面保護?;诂F在這種情況,在學界專家起草了個人信息權保護法建議稿,這部建議稿從一定程度上彌補了我國立法上的空白,但是仍存在很多缺點,應當明確個人信息侵權行為中的歸責原則,對信息主體和行為責任人進行法律上的平衡保護。所以侵害個人信息權,行為人應當承擔的是對信息主體的侵權責任、違約責任等民事責任,而非刑事和行政責任。另一方面,要成立專門的監(jiān)督機構,負責公民個人信息保護工作。但該監(jiān)督機構要和其它的機構獨立開來,這樣可以讓該機構在受理侵權行為案件時能夠公正公平的對違反個人信息保護的行為進行調查,體現了法律的公正性。

第二,完善個人信用征信法律制度。現在我國的相關法律法規(guī)還不完善,在司法實踐的過程中存在操作性不明確,協調性不好的問題,而且這些條款對于銀行等機構的監(jiān)管職責也不明確,所以最終導致法律制度無法順利執(zhí)行?;诖耍嚓P部門應當盡快出臺《征信業(yè)管理條例》的實施細則,對于一些細微問題進行明確的規(guī)定和規(guī)范;明確劃分出各級人民銀行分支機構的征信業(yè)務和征信管理職能,對銀行機構的職能進行嚴格的監(jiān)督管理,使其能夠更好地履行自身職責;隨著社會不斷發(fā)展,消費者對于自身權益的保護意識也在不斷提升,對于銀行等金融機構的信息處理工作也就提出了更高要求,所以這些機構應當適時提升自己的工作效率,減少工作的紕漏。

第三,建立和規(guī)范個人信息交易和共享的法律制度。在信息技術快速發(fā)展的今天,個人信息被賦予了越來越多的價值屬性,但是與此同時暴露出來的安全問題也讓我們不得不引起重視,這些問題關系到了我國個人信用建設的進程和個人信息共享法律的制定和完善。所以首先要建立和完善相關的法律,從法律層面保障個人信息實現共享,規(guī)范商業(yè)網站個人信息公開需要注意的問題。只有從法律層面進行規(guī)定,才能規(guī)范個人信息共享健康發(fā)展。另一方面,個人信息共享平臺的順利建立不能只依靠政府和法律的規(guī)定,還要有媒介機構的支持。例如,征信機構、金融平臺等,這樣既規(guī)范了信息共享制度又讓個人信息管理操作變得更加便捷。

四、結語

第6篇:個人信息處理制度范文

關鍵詞:傳統(tǒng)管理;現代管理;信息化需求;功能特點

一、傳統(tǒng)圖書管理的特點

傳統(tǒng)圖書管理以保證藏書和管理藏書為重點,主要開展館藏,對圖書進行分類、編目、查詢、資源共享和傳遞等工作,其主要特征是:第一,圖書的管理呈封閉式,具有自我建設、自我服務的特點。同時,也沒有聯網式地對社會資源進行有效集合,沒有資源共享。作為教育機構,與現今信息時代的知識信息傳遞特點相比非常落后。第二,管理和服務被動。圖書館通常是等待讀者自己上門,圖書館人員的工作只局限在做館內圖書的管理和保存工作,而不做新資源宣傳與公布的工作。其實在絕大多數時候,信息使用者們不會輕易想到圖書館擁有他們需要的一些重要信息。因此圖書館也需要主動進行信息宣傳工作和適當的信息介紹工作,主動尋找讀者和市場,更好地為社會服務。第三,服務層次單一。大多數圖書館由于是院?;虺鞘姓墓哺綄贆C構,由于長期擁有固定的讀者群而逐漸具有行政機構的氣質,沒有競爭,沒有主動尋求市場的必要性,難免服務效率低下,服務層次單一。

二、圖書管理系統(tǒng)應用需求

圖書管理系統(tǒng)需要滿足來自三方面的需求,這三個方面分別是圖書借閱者、圖書館工作人員和圖書館管理人員。圖書借閱者的需求是查詢圖書館所存的圖書、個人借閱情況及個人信息的修改;圖書館工作人員對圖書借閱者的借閱及還書要求進行操作,形成借書或還書報表給借閱者查看確認;圖書館管理人員的功能最為復雜,包括對工作人員、圖書借閱者、圖書進行管理和維護,及系統(tǒng)狀態(tài)的查看、維護并生成催還圖書報表。

圖書借閱者可直接查看圖書館圖書情況,如果圖書借閱者根據本人借書證號和密碼登錄系統(tǒng),還可以進行本人借書情況的查詢和維護部分個人信息。一般情況下,圖書借閱者只應該查詢和維護本人的借書情況和個人信息,若查詢和維護其他借閱者的借書情況和個人信息,就要知道其他圖書借閱者的借書證號和密碼。這些是很難得到的,特別是密碼,所以不但滿足了圖書借閱者的要求,還保護了圖書借閱者的個人隱私。

圖書館管理人員功能的信息量大,數據安全性和保密性要求最高。本功能實現對圖書信息、借閱者信息、總體借閱情況信息的管理和統(tǒng)計、工作人員和管理人員信息查看及維護。圖書館管理員可以瀏覽、查詢、添加、刪除、修改、統(tǒng)計圖書的基本信息,但不能添加、刪除和修改借閱信息,這部分功能應該由圖書館工作人員執(zhí)行,但是,刪除某條圖書借閱者基本信息記錄時,應實現對該圖書借閱者借閱記錄的級聯刪除,并且還應具有生成催還圖書報表并打印輸出的功能。

三、建立信息化圖書管理系統(tǒng)的必要性

圖書館管理系統(tǒng)屬于典型的信息管理系統(tǒng),建立圖書館的信息管理系統(tǒng)能夠對圖書進行合理化、信息化管理,這是現代圖書館管理的重要部分。為適應信息技術高速發(fā)展和信息化建設的需要,應率先開發(fā)與設計適合管理特征的圖書館管理系統(tǒng)。

圖書館作為一種信息資源的集散地,圖書和用戶借閱資料繁多,包含很多的信息數據的管理?,F今,有很多的圖書館都是初步開始使用,甚至尚未使用計算機進行信息管理。根據調查得知,他們以前對信息管理的主要方式是基于文本、表格等紙介質的手工處理,對于圖書借閱情況的統(tǒng)計和核實等往往采用對借書卡的人工檢查進行,對借閱者的借閱權限以及借閱天數等用人工計算,手抄進行。數據信息處理工作量大,容易出錯;同時由于數據繁多,容易丟失,且不易查找。

數據處理手工操作,工作量大,出錯率高,出錯后不易更改。圖書館采取手工方式對圖書借閱情況進行人工管理,由于信息比較多,圖書借閱信息的管理工作十分復雜。一般借閱情況是記錄在借書證上,圖書的數目和內容記錄在文件中,圖書館工作人員和管理員只是當時對它比較清楚,時間一長,如要進行查詢,就得在眾多的資料中翻閱、查找,造成查詢費時、費力。如要對很長時間以前的圖書進行更改就更加困難了。

基于這些問題,有必要建立一個圖書管理系統(tǒng),使圖書管理工作規(guī)范化、系統(tǒng)化、程序化,避免圖書管理的隨意性,提高信息處理的速度和準確性,能夠及時、準確、有效地查詢和修改圖書情況。

四、開展信息素質教育服務

第7篇:個人信息處理制度范文

關鍵詞:個人征信制度;采集;使用

中圖分類號:F832 文獻標識碼:B 文章編號:1007-4392(2009)04-0061-03

一、各國對個人信用信息采集、使用等相關征信立法比較

世界各國征信立法的共同之處是立法目的都在尋找個人隱私保護與信息披露之間的平衡,因此對個人信用信息的采集、使用的規(guī)范成為各國征信立法的重要內容。但由于經濟特點、發(fā)展水平以及歷史文化和生活習慣等差異,各國征信立法也各有特點。

(一)從征信立法規(guī)范的對象看,多數國家的征信立法主要是針對個人信息的保護

一是以英國為代表的國家,以個人數據保護為主要立法內容。如英國的《數據保護法》、瑞典的《個人數據保護法》等,這些法律不僅規(guī)范個人信息征集活動,而且還規(guī)范了包括醫(yī)療、市場營銷等一系列可能涉及個人信息登記的活動。二是以美國為代表的國家,主要以征信活動或征信機構為立法對象。例如美國的《公平信用報告法》,主要規(guī)定了消費者個人有了解資信報告的權利并限制了資信調查機構對于資信調查報告的傳播范圍。其中一些條款也涉及企業(yè),但主要內容是關于個人權利的保護。

(二)從征信數據管理看,各國對信用數據涉及的隱私保護側重點和保護程度不同

美國《公平信用報告法》規(guī)定征信部門出于有關信貸活動等法定目的不需要征信對象同意即可采集有關數據,并明確了部分機構或個人不需征信對象同意即可使用信用報告。英國《數據保護法》規(guī)定采集信用信息需通知征信對象,數據的披露和使用在一般情況下必須經征信對象同意。法國規(guī)定采集、披露和使用信用數據均須獲得征信對象的書面同意。

(三)從信息采集范圍看,各國對個人信用信息的采集范圍進行了嚴格限定

美國《公平信用報告法》規(guī)定征信機構可采集的信息包括消費者身份識別信息,貸款賬戶余額、授信額度、償還歷史以及與信用有關的公共信息,但不包括個人之間、公司內部交易活動、信用卡信用額度,也不包括超過一定年限的破產、欠稅等負面信息。英國《數據保護法》要求征信機構采集數據不得超過已確定的采集和使用范圍,法國、比利時等國公共征信系統(tǒng)只采集負面信息。各國還規(guī)定對征信對象的敏感信息應當特別保護,如美國《公平信用報告法》規(guī)定不得因性別、種族、和婚姻狀況等對征信對象產生歧視,英國《數據保護法》以及歐盟法令規(guī)定對種族、政治觀點和黨派、等信息不得采集。

(四)從征信活動主體權利義務看,各國對征信活動主體的權利義務都作出了明確規(guī)定

凡征信法律制度比較健全的國家,都規(guī)定了征信機構對被征信人信用信息進行調查、采集的權限和程序。多數國家規(guī)定征信機構有義務免費向征信對象提供本人相關信息和信息來源甚至最近查詢記錄;征信對象有權要求核查、更正本人信用記錄。英國《數據保護法》還規(guī)定征信對象在可能損害自己或他人的情況下有權要求停止對個人數據的采集和錄入。美國《公平信用報告法》規(guī)定相關機構使用信用報告后對信用報告主體采取拒貸等不利行為的,必須書面通知其本人并告知其提供信用報告的征信機構等相關信息。

二、我國個人信用信息采集和使用的現狀

目前我國尚無針對征信管理的專門法律,人民銀行行使征信管理職權依據主要包括《銀行信貸登記咨詢管理辦法(試行)》、《個人信用信息基礎數據庫管理暫行辦法》、《信用評級管理指導意見》等,由于征信立法的相對滯后給個人信用信息的采集、使用帶來諸多問題。

(一)個人信用信息采集范圍不明確

《銀行信貸登記咨詢管理辦法(試行)》、《個人信用信息基礎數據庫管理暫行辦法》規(guī)定的信息采集范圍主要是“金融機構信貸業(yè)務及借款人信息”、“法人企業(yè)主要財務指標”以及“個人基本信息、個人信貸交易信息以及反映個人信用狀況的其他信息”,涉及的范圍較大,沒有細化的規(guī)定。在近年人民銀行及其分支機構的積極努力下,征信系統(tǒng)將企業(yè)環(huán)保信息、拖欠工資及繳納社保信息、個人公積金等信息納入了信息采集范圍,但其合法性誘發(fā)了一些爭議。

(二)非銀行類信息采集難

目前個人信用數據庫數據主要來源于銀行業(yè)金融機構,其他涉及其他公共信息等數據分散于其他政府部門或企業(yè),由于未實現信息共享,未與銀行發(fā)生信貸關系的個人其數據采集難度特別大。

(三)個人信用信息使用缺乏法律依據

目前我國個人信用信息使用還缺少法律依據,個人信用數據庫數據查詢使用所依據的《銀行信貸登記咨詢管理辦法(試行)》、《個人信用信息基礎數據庫管理暫行辦法》均屬部門規(guī)章。上述兩個規(guī)章規(guī)定數據使用限于金融機構,除規(guī)定征信服務中心可以有償向個人提供本人信用報告外,對于征信對象、信用評級機構以及其他機構依法查詢信用數據、未作明確規(guī)定。

三、規(guī)范個人信用信息采集、使用的相關政策建議

(一)明確規(guī)定個人信用信息采集的主體、范圍和程序

1.個人信用信息采集的主體,即征信機構。首先要規(guī)定征信機構具有從事征信活動的硬件條件,如必要的注冊資本、完善的技術設施、數據庫系統(tǒng)、自動或人工核查系統(tǒng)、必要的安全和保密措施等;其次對征信機構的組成人員的素質和管理手段也要予以詳細規(guī)定,實行任職人員資格準入制度。最后還應詳盡規(guī)定個人征信機構的業(yè)務范圍、審批程序、權利義務等。

2.個人信用信息采集的范圍。應當在合理保護個人隱私的前提下,明確征信機構可以采集的信息、不能采集的信息以及需征信對象同意才能采集的信息,如對于種族、個人政治、婚姻狀況以及企業(yè)客戶資料、商業(yè)合同條款等涉及個人隱私和商業(yè)秘密的信息,一般不得采集;對于個人財產狀況、收入情況、貸款余額及授信額度、與電信等壟斷行業(yè)交易情況,以及企業(yè)財務報表、關聯企業(yè)情況等信息,征信機構應當取得征信對象的同意才能采集并限制披露范圍;對企業(yè)和個人信貸方面負面信息以及在納稅、環(huán)保、訴訟方面的負面信息,征信機構不需征信對象同意即可采集。

3.個人信用信息采集的程序。在個人信用信息的采集過程中,一方面要確保信用報告的公正性、全面性和完整性,盡量全面地征集有關信息主體的個人信息。另一方面,要注意保護個人的隱私權。力爭實現個人信用信息的采集與隱私權的保護協調發(fā)展。

(二)明確規(guī)定個人信用信息使用的目的、范圍和程序

由于個人信用資料許多內容是個人的隱私,個人信用資料和信用報告的使用應當有明確的使用人、使用目的和范圍的限制,而不是向全社會公開或隨意提供給其他不相關的機構或個人,應當對使用者、使用方法、使用目的和信息報告公開內容進行限制。

(三)明確規(guī)定征信機構對個人信用信息的義務

征信機構對個人信用信息的義務主要包括以下三個方面:一是安全保密義務。信息提供機構、征信機構和信息使用機構及其中因職權關系知悉消費者個人信息的工作人員,負有采取適當措施保障個人信息的安全性和秘密性的義務。征信機構向信息使用者提供個人信息時應告知其承擔的保密義務。二是保證個人信用信息準確、及時、完整的義務。消費者通過正當途徑可查詢與自己相關的信息,如發(fā)現其中有不準確、不全面的情況,可以要求更改有關信息。三是保證信息主體有知情權和異議權的義務。

(四)建立個人信用信息采集使用相應的其他配套機制

1.建立科學的個人信用征信服務定價機制。征信機構在遵循獨立、客觀、公正和審慎原則的前提下,依法開展征信活動,盈利是其經營目的。因此,個人信用征信服務應當是一種有償服務。國家征信監(jiān)督管理部門應當按照市場原則,建立一套科學的個人信用征信服務定價機制。在制定定價機制時,應當充分考慮個人信用信息采集的成本、征信管理機構的管理運營成本、服務的對象、個人信用報告的用途等。征信服務定價還應考慮各地經濟發(fā)展水平差異,在全國性指導價格下確定區(qū)域性定價標準。

2.建立完善安全嚴密的信息存儲、管理、流轉機制。一是要有完善的信息安全管理、保護措施和程序,確保個人信息的安全;二是要制訂信息的更新程序,對有關信息進行定期或不定期的及時更新,確保信息的及時性和準確性;三是要限制個人信用信息流轉的渠道,禁止信息從互聯網等渠道進行流轉、傳播;四是要有個人信息泄露的預警和防范措施,以及信息泄露后及時補救和減少損失的措施。

第8篇:個人信息處理制度范文

關鍵詞:二級管理 科研管理 信息化 新要求

中圖分類號:R197.6 文獻標識碼:A 文章編號:1672-3791(2013)04(c)-0183-01

隨著高等學校的發(fā)展,高校內部管理模式逐漸轉變?yōu)樾T憾壒芾恚芾碇匦牟粩嘞乱?。二級學院科研管理部門上要接受校科技處的業(yè)務指導,下要管理和服務系室的科研工作,提升科研信息化管理水平是滿足服務職能要求的重要途徑??蒲行畔⒒芾硎侵赋浞掷糜嬎銠C、網絡技術和各種信息資源,使科研信息傳遞各環(huán)節(jié)網絡化、公開化、透明化,使信息交流更加方便、快捷。這對于提高科研管理工作的效率和水平,促進科研管理決策科學化,促進成果轉化、實現科研管理創(chuàng)新等具有重要意義。

1 二級學院科研信息化管理現狀和新要求

二級學院科研管理普遍采用傳統(tǒng)的管理模式,即以上傳下達為主,自主的創(chuàng)新性不足,管理機制不完善,在科研信息化管理完整性、高效性、準確性和安全性等方面存在不足。

1.1 完整性

科研檔案是在科研活動中直接積累的各類具有保存價值的科研成果和有關科研方面的文件。目前二級學院對科研檔案管理的完整性欠佳。二級學院科研管理者需對口??萍继幍亩鄠€部門,管理面寬且科研信息量大種類多。信息化管理相對落后,仍然采用紙檔為主、電子存檔為輔的管理方式,一般只存檔高級別項目、成果等材料的電子件。電子存檔只進行了簡單的分類歸檔,存檔之間沒有建立相應的聯系,從而造成科研數據的管理和統(tǒng)計工作存在統(tǒng)計繁瑣,不易查找等不足。這些都對二級學院科研管理中如何全面的掌握科研材料、提高信息化管理完整性水平提出了新的要求。

1.2 高效性、準確性

信息的處理和傳遞過程要求高效實時,科研信息亦有如此特點。科研信息是二級學院科研管理者重要的日常工作,目前主要通過傳統(tǒng)的方式易出現缺少針對性且時效性低等問題。隨著政府科研項目立項導向的變化,產學研合作日趨重要,信息的對等互通是其中的關鍵所在,但二級學院在產學研信息收集、傳遞過程中未起到明顯的作用。此外,二級學院在申報科研平臺、學科等材料時需要大量科研數據支撐,表格格式特定,目前普遍采用傳統(tǒng)的excel數據處理和手動輸入方式效率低下還存在不易實時替換的缺陷。所以新階段科研發(fā)展的特點對二級學院科研信息化管理的高效性和準確性提出了更高的要求。

1.3 安全性

隨著信息技術的飛速發(fā)展,信息安全已成為事業(yè)進步的重要保證。目前,二級學院科研管理者對科研信息化安全性認識普遍不高。二級學院科研管理者由于常協助學院領導處理相關事務,需要接觸大量的內部信息和文件,但在日常業(yè)務的開展中容易把這些信息泄露。隨著學校科研的發(fā)展,教師將承接越來越多的保密項目,二級學院科研管理者缺乏相關的保密知識。此外,科研管理者計算機中保存著教師在專業(yè)領域的最新研究成果,還有些是涉及教師個人信息的相關資料。但由于計算機操作水平有限等原因,無法完全保證這些信息的安全。所以多方面科研信息安全性不高的現狀對科研信息化的安全性提出了更高的要求。

2 加強科研信息化管理的對策

科研管理的生命力在于創(chuàng)新,基于二級學院科研信息化管理的現狀和新要求分析,在此提出科研信息化管理“一個中心,四個基本原則”作為切實可行的實施對策:以制度建設,提高思想認識為中心,以信息存檔完整化、信息處理高效化、信息準確化、信息管理安全化為基本原則。

2.1 加強制度建設,提高思想認識

制度建設是優(yōu)化管理體制的根本途徑,二級學院科研管理者需逐漸完善各項適應于學院科研發(fā)展的管理制度,從制度上約束管理行為。在此基礎上,需進一步提高思想認識,牢固樹立以人為本的信息化服務意識,加強科研管理工作的主動性,提高信息收集的敏感性。

2.2 信息存檔完整化

嚴格實行紙質和電子檔案雙軌制存檔,將所有科研材料的原件均進行電子化掃描存檔,并進行存檔分類處理。對經整理的原件檔案做詳細的目錄登記,使檔案信息實現標簽化。在將電子存檔整理完成后,對科研基礎數據進行數據庫管理,建立二級學院科研管理系統(tǒng),分析數據之間的相互聯系,實現科研數據標準化管理,實施分級查詢權限管理。最后,必須制定和實施科研數據定時更新機制,從制度上強化科研數據信息存檔完整化。

2.3 信息處理高效化

提高計算機運用能力是保證信息處理高效化的重要途徑之一。如在office辦公軟件中熟練的使用Visual Basic for Applications(VBA)編程能有效的提高文檔信息處理速度,在學科、科研平臺等申報時快速的實現數據支撐。強化院系二級管理是另一條重要途徑,充分調動系一級的管理力量,將部分科研管理任務分解至系一級。此外,在日常工作開展過程中,熟練的掌握學院一線科研教師的科研現狀與科研成果,也能有效的提高科研信息處理的效率。

2.4 信息準確化

信息的準確化主要指將科研信息給特定的教師。在科研通知中,注重點對點信息,既容易引起教師的重視程度,又能形成更好的反饋機制。要善于使用office軟件中的郵件合并功能結合移動通信業(yè)務點對點的信息發(fā)送,快速、準確的將科研信息根據不同的需求分類。此外,剛入職的青年博士,往往對整個科研項目申報體系和科研管理方式不是很了解,這時就需要二級學院科研管理者編撰有針對性的指導手冊,將青年教師最需要的信息準確的給他們。

2.5 信息管理安全化

二級學院科研管理者需要提高信息管理的安全化意識,定期學習保密文件,注意平時的言行、書寫的材料等符合信息安全要求。嚴格執(zhí)行國家有關保密規(guī)定,嚴守機密,不炫耀和泄露各種相關信息,這也是二級學院科研管理者必須具備的職業(yè)素養(yǎng)和職業(yè)道德。此外,需通過技術手段保障信息安全,如加強科研信息的實時備份,注重計算機和文檔的加密措施,對計算機和科研文檔進行雙重加密是保證電子文檔信息安全的重要手段。

3 結語

信息化管理是信息時代科技管理工作發(fā)展的必然需求。加強二級學院科研信息化管理是高校二級管理體制下提升全??蒲泄芾硭降挠行緩健W鳛槎墝W院的科研管理者要樹立開拓創(chuàng)新意識,提高自身素質,研究科研信息化管理和科技發(fā)展的內在聯系,努力實踐科研信息化管理“一個中心,四個基本原則”的實施方案,從而實現科研信息安全、高效的管理和利用,不斷開創(chuàng)二級學院科研管理的新局面。

參考文獻

[1] 陳位權.高校二級學院辦公室教師信息化服務的拓展與創(chuàng)新[J].科技信息,2008(22):210-211.

第9篇:個人信息處理制度范文

關鍵詞:快遞行業(yè);客戶信息;安全防范

中圖分類號:F618 文獻標識碼:A

中國互聯網絡信息中心數據顯示,截至2011年12月底,我國網絡購物用戶規(guī)模達到1.94億,2011年市場交易金額達7 566億元。然而隨著電子商務與快遞市場蓬勃發(fā)展的同時,近期卻因快遞單號信息泄露引發(fā)入室搶劫案屢屢見諸報端,快遞丟失或“調包”的情況也常有發(fā)生,信息安全問題再次引起人們關注。

1 快遞行業(yè)客戶信息泄露主要內因

1.1 淘寶商家刷信譽引發(fā)單號交易

由于淘寶店眾多,且買家挑剔的需求,一些淘寶店會為了提高信譽和銷量,而采用這種購買快遞單號的方式。淘寶上小賣家的起步很困難,網購中要吸引消費者,需要有很旺的“人氣”,有需求,所以就有買賣。在“淘單114”、“淘單吧”等網站上,也對如何進行“刷鉆”進行介紹。淘寶店主若想“創(chuàng)造”產品熱銷的假象,除了需用不同的IP地址進行購買刷銷量外,還有一個重要的環(huán)節(jié)便是物流。為了避開淘寶的稽查系統(tǒng),店主首先要提供真實的發(fā)貨單號,以及符合的發(fā)貨時間(一定要在產品被拍付款后),發(fā)貨地址也不能經常變換,另外還需備有避免遭淘寶降權或封殺的最后一張王牌——真實單號的快遞單存根。

“淘單114”網站,每個未掃描單號價格為1元,每個已掃描單號價格0.4元(無收貨地址的),每個已掃描單號價格0.5元(有收貨地址的)。在網站列出的購買列表上,提供的信息包括:快遞公司、快遞單號、發(fā)貨時間、是否掃描、發(fā)貨地址、收貨地址等信息。在網站上列出可供購買的快遞信息中,包括了申通、圓通、EMS、韻達、順豐、宅急送在內的國內絕大多數知名快遞公司,平均每天實時更新的客戶信息超過3 000條。另外,快遞底單同樣提供購買,且價格低廉。只要提供單號,以每張1元的價格,就可獲得空白底單,同時贈送復寫紙。這也意味著,只要購買到真實的快遞單號以及底單,就可以偽造包裹。

1.2 快遞公司監(jiān)管漏洞,個別員工謀取個人利益

快遞公司對員工都有著嚴格的規(guī)定,不允許泄漏快遞單上的個人信息。而據央視近期的報道,某快遞公司快件倉庫的分檢現場,貼滿單據的包裹散落一地,而倉庫內的電腦大都屏幕打開,滾動著單號、收發(fā)件時間等信息,而在現場隨意將一個包裹的單號輸入電腦,就輕易的看到了包裹的詳細信息,收件人的聯系地址、手機和座機號碼一應俱全。

一個快遞包裹一共有4張快遞單,發(fā)件人、收件人、快遞公司和快遞人員各一份,在這其中,如果哪一個環(huán)節(jié)出現紕漏,就有可能造成用戶個人信息的泄漏。其中最大的可能發(fā)生在快遞員將快件交給客戶的過程中。例如很多公司有自己的收發(fā)中心,快遞員交給收發(fā)中心后,大量快件堆積,給了盜取快遞單號信息的人以可乘之機。此外,客戶在簽收快件后,快遞單隨便丟棄,也可能造成信息泄露。

一般舊的快遞單會在營業(yè)點內保留一年,以備用戶查詢,隨后由快遞總公司回收,在監(jiān)管部門的監(jiān)督下,統(tǒng)一銷毀。不過,一些營業(yè)點存在將單子隨意丟棄或者賣給回收方的情況。

1.3 相關法律法規(guī)還不完善、監(jiān)管部門力量薄弱

與互聯網、電信等領域比起來,快遞行業(yè)泄密是后來者。但是,隨著網購市場的爆炸式增長,快遞行業(yè)與千家萬戶的聯系越來越緊密,其非法泄漏個人信息所帶來的公共安全風險也不斷放大。然而,《刑法修正案(七)》出臺時,快遞行業(yè)的安全風險還沒有充分暴露,因此該法只是將犯罪主體定位在“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。其實,作為進入信息社會的“鑰匙”,個人信息的使用頻率必然會越來越密集、使用領域也會越來越廣泛,一旦被泄漏,危害也就越來越嚴重地蔓延開來。

根據我國郵政法和相關規(guī)定,快遞業(yè)的監(jiān)管部門包括郵政、工商等。郵政局負責對快遞市場的監(jiān)管,工商部門負責查處無證、無照、超范圍經營等非法經營快遞行為。然而,一般省一級郵政管理部門只有幾十人,面對雨后春筍般成百上千家快遞企業(yè)及其加盟連鎖門店,監(jiān)管部門力量顯得十分薄弱。而消協接到投訴后,只能協調、督促,沒有行政處罰權,處理起來很無耐。

2 客戶信息泄漏的環(huán)節(jié)

買家和賣家在互聯網上通過電商平臺交易,包裹從賣家到買家,再到廢品回收站,至少要經過分撥中心、快遞員、環(huán)衛(wèi)工人、廢品回收者多個環(huán)節(jié)?;ヂ摼W站、電商企業(yè)、快遞企業(yè)以及廢品回收站,每個環(huán)節(jié)都有可能產生用戶個人信息泄露(如圖1所示)。

互聯網站和電商企業(yè)的后臺數據是產生信息泄漏的第一個源頭。如果互聯網站和電商企業(yè)監(jiān)管不嚴、員工私自買賣信息或被黑客或者木馬侵入,完全可以被惡意竊取和買賣用戶信息。第二個源頭是快遞企業(yè)。目前大部分快遞企業(yè)都是采取加盟方式,這就造成部分快遞網點的監(jiān)管混亂,部分快遞員入職門檻較低,素質參差不齊,為買賣快遞單和泄漏快遞單信息造成了便利。最近新出現的第三個源頭就是用戶個人和廢品回收者。用戶由于不注意保護個人信息,不及時將快遞包裹上的信息涂抹或者撕毀,導致信息被廢品回收者收集,致使信息泄漏造成個人安全隱患。

3 有效防范客戶信息泄露的措施

3.1 政府加大監(jiān)管和處罰力度

1970年德國就出臺了旨在保護公民個人信息的《數據保護法》,這是全世界最早的隱私保護法;日本2005年出臺了《個人信息保護法》;新加坡的《個人信息保護法案》規(guī)定,濫發(fā)短信會被重罰,如果公民被電話或信息騷擾以后,可以告知類似移動這樣的公司,停止這個號碼向公民發(fā)放一切信息和電話,如果公民還是繼續(xù)被騷擾的話公民可以告移動公司。

《中華人民共和國憲法》、《中華人民共和國郵政法》明確規(guī)定保護公民的通信自由和通信秘密?!吨腥A人民共和國郵政法》第三十五條、第七十六條,《郵政行業(yè)安全監(jiān)督管理辦法》第十四條、第四十九條對保護公民的通信秘密,以及對寄遞企業(yè)及從業(yè)人員的法律義務及違法責任均有明確規(guī)定。寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務或快遞服務信息,均屬違法行為。

近日,國家郵政局下發(fā)了《關于嚴密防范寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務或快遞服務信息的通知》,要求各地郵政管理局迅速督促寄遞企業(yè)認真自查,對企業(yè)采集用戶信息的環(huán)節(jié)、崗位、人員逐一排查,發(fā)現漏洞與隱患要及時整改。同時,《快遞市場管理辦法(修訂征求意見稿)》也正在向社會公開征求意見,按照意見稿的規(guī)定,泄露用戶信息的快遞企業(yè)或會被處以5 000元以上30 000元以下的罰款。鑒于寄遞服務信息經轉多個環(huán)節(jié),信息泄露的途徑與方式具有一定的復雜性,在寄遞企業(yè)自查與嚴密防范的基礎上,國家郵政局將會同公安等有關部門聯合對寄遞企業(yè)進行檢查,還將對互聯網和電商等可疑環(huán)節(jié)進行排查,并聯合推動研究完善信息安全監(jiān)管的措施,堵塞管理漏洞,嚴厲打擊非法泄露、販售用戶寄遞服務信息等各類違法犯罪行為,維護用戶個人信息安全。

3.2 行業(yè)協會參與嚴管信息泄露

各地的物流和電商協會應積極配合地方相關行政部門,加大對會員企業(yè)和員工的宣傳,并通過現場走訪、實地調查和問卷調查等方式,了解客戶信息可能泄漏的環(huán)節(jié)和死角。協助地方郵政局開展快遞企業(yè)清查工作。從企業(yè)長遠發(fā)展和品牌塑造等多角度,引導企業(yè)自覺地維護和監(jiān)管信息處理全過程,以獎勵和懲罰相結合的方式激勵員工做好信息維護工作,對發(fā)現有泄漏信息的員工,要堅決上報相關部門,不隱瞞不包庇。并通過定時在行業(yè)內公布黑名單等方式,真正樹立起行業(yè)內保護客戶信息新風氣。

3.3 快遞和電商企業(yè)加強監(jiān)管

快遞公司應加強員工的職業(yè)道德教育和規(guī)范化操作管理,加大對各級加盟商的約束力度和平臺會員競爭行為的監(jiān)管力度,提高快遞單據的保密性能,建立起完善的信息保密機制,維護自身的形象??爝f企業(yè)加強并優(yōu)化內部管理,加強對快遞詳情單的使用、收回、銷毀等工作環(huán)節(jié)的管理,并以客戶服務、客戶保護為導向進行服務升級,提供優(yōu)質、品牌的服務。快遞公司需要監(jiān)管,網購商家也需要加強監(jiān)管。由于網絡身份可虛擬性,地址可模糊性,讓網絡兜售快遞信息的違法成本很低。因此郵政、快遞企業(yè)要與電子商務等大客戶簽訂并嚴格執(zhí)行信息保護協議,做到對每個環(huán)節(jié)的有效管控,堅決防止泄露快遞用戶個人信息的違法行為發(fā)生。

3.4 提高個人防范意識

為防止住址等信息泄露,消費者通過以下幾點,減少受騙、入室搶劫等情況的發(fā)生。

(1)盡量不要把收貨地址寫為居住地址,可郵寄至公司等地址。有選擇的填寫快遞收貨信息。網購時,收貨人可填寫化名,可填寫辦公室電話或小區(qū)物業(yè)電話,可填寫小區(qū)地址,選擇在小區(qū)門口取貨,當填寫居住地址時,可以填寫至樓層,不填寫具體房號。

(2)收到快遞后,不要隨手把貼有快遞單的外包裝扔掉。包裝丟棄之前,一定要將包裝上的個人信息抹去,應涂黑網購物品包裝上的快遞信息標簽,直到信息無法辨認,再處理包裝盒。

(3)不貪便宜,謹防網購低價陷阱。警惕低價秒殺網購,一些賣家推出所謂秒殺價,通過快遞單不僅收錄了買家信息,而商家最終不發(fā)貨、假發(fā)貨,甚至“關門大吉”。

(4)維護電腦手機安全,保護好自己的隱私。用戶應時刻做好電腦的安全保護工作,安裝殺毒軟件并及時升級。同時,智能手機一定要安裝安全防護工具軟件,慎用免費的Wi-Fi,慎重安裝獲取權限較多的應用軟件。

參考文獻:

[1] 郝增亮,張燃燃. 民營快遞服務中消費者信息泄漏風險與防范研究[J]. 物流技術,2012(5):55-63.

[2] 任宇子,王彩霞. 快遞形成泄密灰色利益鏈[J]. 中國連鎖,2012(12):77-79.