浅析公民个人信息安全的法律保护.docx

1、浅析公民个人信息安全的法律保护中央广播电视大学毕业论文题目：浅析公民个人信息安全的法律保护 专 业 法学 年 级 11秋 学 号 学生姓名 指导教师 论文完成日期 2013 年12 月 目 录一、个人信息权的概念 、特点、基本内容二、我国公民个人信息泄露的严重现状三、我国关于个人信息安全保护的相关法律依据四、国外公民个人信息保护现状比较五、如何完善公民个人信息保护相关制度【内容摘要】当代信息技术的飞速发展,给人们的生活带来了无尽的生活便利,与此同时,侵犯公民个人信息的行为也日益频繁和严重,公民个人信息安全成为进入人们视野的新型问题。本文将立足我国实际,并借鉴国外有关信息安全的立法经验,探索对信

2、息安全的法律保障模式。个人信息权作为一项新型的民事权利，通过具体的、可操作性强的规定来界定和规范，制定个人信息法等法律，将其纳入民法法律体系，将对于我国个人信息的保护起着重要的作用。我国对西方以及周边国家的立法模式、内容等已具有一定的了解，充分分析、借鉴其他国家的立法模式、内容等的合理之处对于制定我国个人信息安全保护法律具有深远的指导意义。【关键词】个人信息 信息安全 法律保护 浅析公民个人信息安全的法律保护一、个人信息权的概念 、特点、基本内容个人信息权，就是本人对其个人信息支配、控制并排除他人侵害的权利。法律保护个人信息的最终目的在于保护自然人的个人信息权，个人信息权是个人信息保护的法律基

3、础。在德国法律体系中，个人信息权不仅是一项民事权利，也是一项宪法权利。但在我国，大部分专业人士认为，个人信息权同人生权、知识产权一样，只是一项普通的民事权利。 而个人信息权作为一项新型的民事权利，通过具体的、可操作性强的规定来界定和规范，制定个人信息法等法律，将其纳入民法法律体系，将对于我国个人信息的保护起着重要的作用。首先，有独特的权利内容。个人信息权是一系列权利的集合，由信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权和报酬请求权组成，具有独特的权利内容。正是由于个人信息权权利内容的独特性，各国一般都对个人信息权以专门的个人信息保护法加以规定，如德国的个人资料保护法、

4、我国台湾地区的电脑保护个人资料保护法、英国的个人资料保护法等都是对个人信息单独保护的立法。1983年12月15日，德国联邦宪法法院判决认定人口普查法部分违宪，并提出了信息自决权的概念，使个人信息权明确成为一项宪法权利。在我国，也有学者认为个人信息权是一项宪法权利而非普通的民事权利。其次，个人信息权有独立的权利客体。个人信息权的客体是个人信息权利义务共同指向的对象，即个人信息。所谓个人信息，指自然人的姓名、出生年月、国籍、身份证号码、指纹、婚姻、教育、职业、病史、职业、基因、性生活等直接或间接方式识别该人的资料，无论该资料是文档、声音或图像也无论该信息是否有载体。再次，侵害个人信息权的后果具有易

5、扩散性和不易估量性。互联网的普及使得个人信息的获得更为容易，利用也更为充分，如“人肉搜索”行为就是因为网络的交互性和快捷性而产生的，这种对个人信息的充分利用，有利于人们更为方便的获取信息，服务生活。但对一个人的个人信息进行“人肉搜索”如果侵害了信息主体的个人信息权，那么有可能在全球的任何一个地方都可以获知，导致严重的后果。二、我国公民个人信息泄露的严重现状我国目前公民个人信息泄露的情况非常严重，个人信息遭泄露的事件频频发生，给许多人的生活造成严重困扰。近期，中国青年报社会调查中心通过民意中国网和某网站，对1958人进行的在线调查显示，86.5%的受访者表示自己的个人信息曾遭泄露，49.8%的人

6、抱怨信息遭泄露已严重影响自己的生活。据中国之声央广新闻报道，在生活中，有手机的人经常会遇到这样的情况，电话响起，接听后对方能叫出你的名字，向你推销保险，而你根本不认识他。而且每天还能接收到各种卖房、开发票的短信息。我们根本没有把手机号留给他们，他们是怎么知道的呢？谁把你的手机号码告诉了他人呢？在记者的调查当中就发现，这种情况分两种：一种是自己无意识的泄漏了自己的信息。第二种就是被别人故意泄漏和出卖。在今年4月20日的工作，公安部统一部署了全国20个省区市的地方展开了一次集中行动，专门打击非法出卖公民信息犯罪。这次行动就挖出了一名隐藏在成都市金堂县某移动公司的内部员工项某，他利用职务之便把他能够

7、掌握的客户的资料，卖给了他的大学同学陈某，陈某再把这些信息以更高的价格出售给一些公司，用来推销保险、卖房、卖发票等等。另外，如果这些个人信息被卖给非法的调查公司，那么客户的手机不止是收到电话和短信骚扰这么简单，有可能被进行手机定位，而且还会被私家侦探跟踪。实际上是在金融、电信、医疗、教育这样的部门，出于工作的需要或者是一些提供服务的需要，它需要获取公民的个人信息的。有些内部员工有一定的权限能够看到这些信息。虽然在这样的电信和金融部门，因为行业的特殊性，在员工上岗之前，都进行保密培训，签署保密协议，但是出于利益的诱惑，有些人还是铤而走险了。相关专家认为，个人信息被泄露、盗用和滥用，与许多人的个人

8、信息保护意识不强有直接关系，他们经常会在有意无意间将个人信息泄露出去。譬如，有的人接受了陌生人的问卷调查，在对方的要求下，留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时，不假思索地填写真实详尽的个人信息，这些个人信息，有可能因为商家的管理不善或者恶意泄露而被盗用。北京盈科律师事务所律师吴宇表示，目前我国互联网行业发展迅猛，但是我国网民在互联网使用过程中对个人信息保护的意识还很淡薄。吴宇认为，在保护个人信息的相关法律法规尚不完善的情况下，提高保护意识才是杜绝个人信息泄露更为重要的方法。三、我国关于个人信息安全保护的相关法律依据“在个人信息保护方面，国内立法确有不足，现在的保护

9、更多依靠的是行业自律和企业与个人之间的合同约定。个人如果因个人信息被泄露诉诸法律，按照民事诉讼法谁主张谁举证的原则，很难有胜算，也很难判断损失。”上海社科院法学研究所研究员江锴告诉半月谈记者。评论员吴秋余说，目前，我国涉及保护个人信息的法律大大小小虽有近40部、法规30多部、规章近200部，然而，这些法律规范更多是从事后救济的角度对公民个人信息提供保护，公民需要支付的维权成本非常高，难以从根本上防范个人信息被非法使用的行为。所以，个人信息领域的违法行为始终屡禁不止，甚至愈演愈烈。“在美国和欧洲很多国家，对隐私、个人数据的保护都有专门的立法。目前，对于个人信息的立法保护，我国还缺乏这样一部专门的

10、法律。”中国传媒大学政法学院教授王四新表示。但我国并不是就是对个人信息不进行保护，我国现行制度通过直接、间接和行业自律机制对公民个人信息安全进行保护。在国外美、德、日三种模式的一个共同点就在于其个人信息安全法律的立法目的兼顾了保证公民基本权利和促进个人信息流通与有效利用。因此除了显而易见的保障公民的基本权利的同时，我们也必须注意到个人信息的流动对于社会经济、政治等发展的重要意义。尤其是加入WTO后，中国与国际接轨，更加需要信息的安全、充分的流动。因此，个人信息的立法目的应当兼具以上两个方面。 立法原则：对于我国个人信息保护的立法原则问题，一些学者认为可以参考OECD所规定的8条原则作为基本标准

11、，即：限制收集原则、资料品质原则、目的明确原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则，笔者表示赞同。因其经过长期的司法实践检验，具有科学性并被许多国家广泛采纳，使用范围广。以其为基本原则有利于与国际统一个人信息保护标准，有利于促进个人信息在国际上的充分流动从而便于国际交流。 个人信息安全法律保护中的权力与义务要清晰明确； 个人信息权是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利，从性质上讲是人格权的一种派生权利，其权利主体为个人信息指向的、可由个人信息被识别的自然人，其权利客体为个人信息权利义务共同指向的对象，即个人信息。四、国外公民个人信息保护

12、现状比较美国将个人信息作为隐私的一项重要内容以专门立法予以保护。如1974年联邦隐私权法主要内容就是保护个人信息。该法全面规范了联邦、州政府对个人信息的收集、使用、处理。除联邦隐私法外其他各州也制订了类似的隐私保护法。欧洲各国虽然也多采取专门立法的形式保护个人信息。但并不称之为隐私法，而多以信息法、资料法命名。如德国1976年颁布联邦资料保护法英国数据保护法（Data protection Act of 1984），并且欧洲国家以缔结条约形式对个人信息予以保护，如1980年经济合作与发展组织向其成员国发布一份关于保护隐私与个人数据之跨国界流动指南。该指南确立8项原则：1）收集限制原则；2）资料

13、定性原则；3）目的特定化原则；4）使用限制原则；5）安全原则；6）开放原则；7）个人参与原则；8）可解释原则。欧美对个人信息保护的主要区别在于：1）欧洲各国所界定的个人信息，一般不包括纯属个人私生活方面的信息。宗教信仰，哲学信仰也被排除在外。由于各国民法典中已将私生活不受侵犯作为一种具体的人格权利，因此这些纯属个人私生活的信息可以由民法典调整，另外由于个人信息具有一定流动性不如隐私保护严格。如果将关于私生活信息归入个人信息内，会减低对隐私保护的程度。而在美国个人信息并不排除纯私人的信息，既包括个人特性资料也包括与商业活动有关的资料。并且这些资料都被纳入隐私权范围内对于个人信息保护立法，美国采取

14、的是单独立法，即一部法律通常只规范某一特定对象，这一对象即可以是政府机构也可以是某个行业，如1974年联邦隐私法，只规范了政府机构对个人信息的收集、使用、处理。至于立法规范未涉及的民间组织、行业一般采取行业自律的方式，通过自我约束达到对个人信息予以保护的目的。而欧洲国家通常采取综合性的立法。即一部立法所规范的对象是多元的，即包括政府也包括各种组织和个人。这一差别的原因在于欧洲对个人信息的保护视为保护人权的具体表现，因此其既可对抗政府也可对抗其他组织和个人。而美国一般对人权保护更关注于限制政府权力滥用，而不太关注来自私人组织的干涉，所以1974年隐私法只对政府行为予以规范。另外，其认为由于各行业

15、不同的特点很难运用综合立法以普遍性规范。所以其现行立法方式为“成熟一个规范一个”。尽管对于个人信息的保护方式，欧美之间存在差别，但目前二者正以一定的方式相互融合。1995年，欧盟制订了关于个人信息运行和自由流动的保护指令，该指令有二个基本目标保护个人信息所有者的个人信息以合法方式进行运行；通过协调各国国内法以确保个人信息在欧盟范围内自由流动。目前加入该协定的有15个国家。原则上欧盟禁止个人信息流入该协定成员国之外的任何国家，除非该国对个人信息保护达到“充分”的程度。但“充分”的标准欧盟并未明确规定。美国为了保证欧盟成员国的个人信息能自由流入美国，以确保美欧人才自由流动、促进国际贸易和电子商务的

16、发展于1998年与欧盟签订了“安全港”协定（safe harbor）。该协定要求美国的行业、组织若想获得来自欧盟的个人信息必须加入“安全港”协定承诺遵守该协定。该协定为非强制的，是否加入该协定以自愿但要取得来自欧盟的个人信息则必须加入。该协定成员必须遵守安全港的七条准则并符合“经常性问题”（Frequently asked question）要求，这七条准则是（1）通知（及时通知被收集资料的所有者）（2）选择（由资料所有者选择是否将个人信息向第三人公开和用于非原收集目的）（3）继续传输（由所有者规定是否的第三人传输）（4）知悉（资料所有人享有知悉其个人信息的真实使用情况）；（5）安全（保证资料信息安全使用）（6）数据完整（保护信息、资料真实完整）（7）