用户个人信息保护知识(通用9篇)
第八条 电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
第九条 未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。
电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。
第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十一条 电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的代理人代办相关服务。
第十二条 电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。
第三章 安全保障措施
第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;
(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;
(三)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;
(四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;
(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;
(七)按照电信管理机构的规定开展通信网络安全防护工作;
(八)电信管理机构规定的其他必要措施。
第十四条 电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。
电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。
第十五条 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。
第十六条 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的.安全隐患。
第四章 监督检查
第十七条 电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。
电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。
第十八条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条 电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。
第二十条 电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。
第二十一条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第五章 法律责任
第二十二条 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
第二十三条 电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
第二十四条 电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
第六章 附则
软件用户界面作为软件的必要组成部分, 其早期并未受到独立的保护。但是自美国苹果电脑公司设计开发的Macintosh电脑以特有的图形用户界面形式, 打破了以往单纯以提示性表格菜单形式的陈旧模式, 开创了亲善方便的程序用户界面的先河。良好的软件用户界面在同时提供软件易用性和亲和性的同时, 也受到了使用者的认可, 商业上的成功促使软件用户界面在软件设计中的重视程度被提升, 促使软件设计者在用户界面上投入了更多的成本, 也逐渐促使用户界面成为影响软件竞争力的重要因素。
一、软件用户界面的知识产权保护
(一) 反不正当竞争法和商标法保护
软件用户界面在早期并未获得充分的重视, 因此在对其的保护上主要依赖于其所附着的工业品或软件整体之上, 对其的保护并未独立, 即使一些零星的保护实践活动也主要从反不正当竞争和商标权的角度进行一些保护。软件用户界面是设计者通过大量的研究活动, 对功能性、易用性、亲和性、美观性方面进行的活动, 用户界面在凝结着研发者劳动的同时, 也是软件竞争力的重要组成部分。良好的用户界面在获得使用者认可的同时也为软件带来了巨大的商业利益。
软件用户界面的模仿行为是对于市场主体的利益的不正当侵害, 属于不正当竞争行为。同时, 用户界面往往含有具有标志性意义的商业元素, 其本身虽然由于过于复杂而难以获得商标注册, 但是对其的侵害也必然地造成对其中商标信要素的侵袭, 与不正当竞争中的混淆行为具有契合性。世界各国在这一问题的实践早期均是采取这一方式。但是不正当竞争判定的实践困境、动态及复杂界面的商标注册障碍都是这种保护方式的缺陷。
(二) 著作权保护
受到用户界面属于软件组成部分的影响, 用户界面进入知识产权保护的早期, 理论界和实务界均将注意力集中在了著作权保护方面。在对于用户界面的认识深化过程中, 用户界面是否属于作品的争论逐渐获得了共识。尤其是在通过对“思想——表达”二分法进行突破后, 软件用户界面的著作权保护的正当性被再一次确认。
各国在软件用户界面的著作权保护中均有一定的实践, 但是这种实践常常被集中在了理论和立法层面, 在司法实践中的应用并不广泛。我国在这一问题的实践中也存在立法与司法的不一致, 大量的软件用户界面在实践中被按照美术作品或汇编作品来判断, 但是由于软件用户界面的特殊性, 其往往难以达到这种标准, 导致其在实践中被判定为作品的用户界面数量极少。
(三) 专利权保护
软件用户界面被视作专利权保护的客体的时间较短, 但是却成为当前软件研发者最为重视的保护方式。受到近年来专利权扩张的影响, 软件用户界面的可专利性问题虽有过一段时间的争论, 但是却很快得到了广泛认可。用户界面的专利权保护是一种最为严格的保护方式, 对于软件界面的研发者保障最为严格, 但同时也造成了对于在后研发者的研发障碍, 最终造成对于公共利益和产业发展的一定阻碍。
软件用户界面的专利化问题在各国均有不同程度的实践, 其中包含美国直接赋予的专利权保护, 也包括韩国、欧盟等进行的外观设计权保护, 当然也存在如中国、日本对这一问题上采取谨慎态度, 一直将其归入不可专利的范畴。但是伴随着近年来苹果、谷歌、微软等软件企业注册的专利数量越来越多, 这一问题逐渐不可避免。
二、软件用户界面的知识产权保护体系
软件用户界面的保护已经成为必然, 尤其是从知识产权保护的层面对其的保护也是符合科技和社会发展趋势的, 但是对于具体的保护模式, 各国仍未达成共识。
反不正当竞争、商标权、著作权、专利权在用户界面的保护中均有各自的优势, 也有各自的适用范围, 因此科学的保护模式必然是对于软件用户界面的体系化保护。在这种体系中, 不正当竞争和商标权作为最为基础的保护模式, 在著作权和专利权保护的空白处应给予一定的基础性保护。我国尚未建立用户界面的专利权保护, 但是这种制度设计的趋势已经较为明晰。著作权与专利权的保护互有重叠和冲突, 原则上还是应该允许研发者自主选择, 对于侧重美观性和亲和性的软件界面倾向于著作权保护, 对于侧重功能性的软件用户界面则应侧重于专利权保护, 不宜将其采用统一的保护模式。因此全面而互为补充的保护体系才应该是软件用户界面的保护方式。
摘要:在软件产业不断发展的同时, 软件用户界面在软件研发中的作用也日益重要, 同时软件用户界面在知识产权的体系化保护问题上尚不明确。软件用户界面的知识产权保护在世界各国均有不同的实践, 本文从软件用户界面的特性出发, 从反不正当竞争法、商标权、著作权、专利权等方面进行了不同的考察, 并最终从保护体系上进行一定的探讨。
关键词:软件用户界面,知识产权,专利权,著作权,商标权
参考文献
[1]应明.计算机软件的知识产权保护[M].北京:知识产权出版社, 2009 (3)
[2]唐昭红, 吴汉东.美国软件专利保护法律制度研究[M].北京:法律出版社, 2012 (1)
[3]刘斌斌.论专利制度下的独占与公共利益——以专利的经济功能分析为视角[J].兰州大学学报 (社会科学版) , 2012 (1)
摘要:分析了网络安全的重要性,阐述了个人用户上网安全诸多保护技巧与措施,可为网络终端从业者提供参考。
关键词:网络 安全技巧 措施
中图分类号:TP309.5 文献标识码:B
0 引言
随着科技的发展,人类社会已进入信息化时代,互联网作为信息化时代的产物已经逐渐走进了人们的生活,互联网资源的丰富性和上手的简单性让它在人类社会中迅速发展并成为人们生活中不可缺少的一大组成部分。但是,与此同时,对于一些对网络不甚了解和防范意识差的用户,互联网也已成为黑客们入侵普通用户的一种媒介,黑客入侵给用户造成损失是巨大的,所以掌握一定的网络安全技巧防范网络入侵尤为重要,以下是笔者总结的上网基本安全保护技巧与措施,以便与广大读者切磋。
1 用户上网安全保护技巧与措施
1.1 在一台电脑中安装两个或两个以上的操作系统 在用户不慎中毒之后,病毒经常会修改系统的很多指令和参数,导致系统异常甚至无法正常启动,此时就需要通过另一个系统运行杀毒软件对全盘进行交叉查杀,也可以解决某些软件兼容性不好的问题。安装系统的过程中,应该注意用GHOST软件对系统进行及时的备份,在系统中毒较深的时候可以通过恢复备份重装系统解决问题。但是应该注意,格式化重装系统之后不要随意打开别的磁盘,用杀软系统杀毒之后才算完全将问题解决。
1.2 操作系统应注意及时更新系统补丁 微软在操作系统的使用和研发过程中会慢慢的发现和公布很多系统的漏洞,这些漏洞很可能被黑客们利用作为攻击的对象。因此,及时更新系统补丁以防范这些攻击就显得很重要。鉴于国内大部分用户使用的微软盗版或改进版系统,可能会受到微软反盗版补丁的影响,导致系统无法正常使用,微软官方站点属于国外站点,更新速度比较慢,所以建议使用类似360安全卫士这样的软件更新系统补丁,可以免去上面提到的两大麻烦。
1.3 避免使用空口令或弱口令作为密码 弱口令就是比较有规律的容易被密码破解软件猜到的密码,用户在设置密码时最好是使用拥有大小写字母和符号混合的强口令作为系统的密码,保证自己的各类帐户密码各不相同。不要将各种虚拟帐户和实际帐户的账号密码存在电脑里,以免黑客入侵盗取资料给用户造成难以弥补的巨大损失。
1.4 安装杀毒软件,开启网络防火墙 不要在一个操作系统下安装多个杀毒软件,这样会产生杀毒软件冲突问题。但可以在之前提到的在一台电脑的多个系统下安装不同的杀软以达到交叉查杀的目的,杀软的自动更新功能一定要开启。推荐使用卡巴斯基,经常用国产的杀软不知不觉就中毒了。
1.5 正确安装网络防火墙并正确设置和使用 虽然很多杀毒软件具有防火墙功能,但是这些防火墙功能还是不如专业防火墙强大,所以推荐给系统安装一个专门网络防火墙,现在网上流行的应该是天网防火墙,功能强大,而且免费使用。近期校园网经常发生ARP攻击,这种局域网用户最好用上ARP防火墙。
1.6 不上非法的、不可靠的网站,不随意点击链接 不要上各种非法的色情,邪教等不良网站,因为这种网站大部分都是含有网页木马,一旦访问就很可能中招,对于不可信任的链接也不要轻易点击。在上网时推荐使用GOOGLE搜索,它会提示搜索结果中哪些含有恶意程序,而百度没有这个功能。
1.7 不随意打开邮件和别人发过来的文件、链接 很多已经中了病毒和木马的用户可能会自动向其他用户发送含毒的邮件、文件和链接,所以对于这些东西一定不要轻易打开。尤其是文件,最好浏览文件的时候使用详细模式,不要仅凭文件的图标判断文件的类型,要查看文件的扩展名,用右键点击查看文件是否是用winrar等软件打包的含毒软件。当然,更最重要的一点要拥有一个可靠的防火墙,可以帮助我们在以上方法都失效的前提下把住抵抗病毒的最后一道防线。
1.8 使用正版软件,不到不可靠的站点下载软件,对于黑客工具的使用要小心 在资金允许的情况下推荐使用正版软件,正版软件比较安全。
下载软件时到一些大站点下载,很多小站点的软件经常会附带一些病毒和木马程序。比较推荐的大站有天空和华军。
使用黑客工具一定要小心不要被毒伤到。很多黑客工具本身就是带毒的,而我们要使用黑客工具就不得不关闭杀毒软件或将该工具添加到信任区,这就给黑客工具本身携带的病毒滋生提供了土壤,推荐在虚拟机上运行黑客程序,可以较好的防止病毒给自己电脑造成损害。
1.9 正确使用U盘等移动存储设备 很多病毒木马都是通过U盘的插拔传播的,为了防范这一点,买U盘最好买带有外置磁盘写保护工具的,这样的U盘插到有毒的机器上就不会被强制复制病毒文件到U盘上,同时要关闭系统的自动播放功能,大部分U盘病毒都是通过自动播放功能通过autorun文件打开病毒程序导致机器感染的。
1.10 对重要的数据要及时备份 与操作系统的备份一样,对于很多重要的数据和文件应该有及时备份的好习惯,可以将备份的文件放在移动存储设备或者网络硬盘中。备份前应注意对需要备份的文件进行杀毒,对备份好的文件添加密码以防止文件泄露。
1.11 如何判断电脑已中病毒或木马 当中毒现象并不明显时,发现当操作时发现系统无故变慢,或者网络流量无故增大,硬盘文件被无故篡改,就很有可能是中了病毒或者木马程序。
1.12 启用屏保密码功能 针对喜欢挂机又被人利用远程桌面控制的用户,可以通过屏保的密码保护功能锁定电脑,使控制者无法对电脑进行操作。以达到防范入侵的目的。
1.13 使用FIRFOX等非IE内核的浏览器 大部分的病毒和木马都是针对微软的IE内核的浏览器的,现在市面上的很多浏览器如遨游、腾讯TT、GREENBROWSER等都是使用IE内核的,所以对于这些木马和病毒这些浏览器都会因为IE内核的漏洞而中毒。针对这一点,用户可以使用FIREFOX浏览器,这种浏览器是完全自主研发的内核,上网的安全性大大提高。另外,360安全卫士也推出了自主研发内核的浏览器,上网的安全性也比较高。
1.14 ADSL用户应注意保护自己的账号密码 若使用宽带路由器或让ADSL MODEM工作在路由方式下,则应修改进入宽带路由器或ADSL MODEM的管理页面的出厂默认密码,否则ADSL上网账号可能被盗,盗号者可以利用被盗账号里面的金额进行消费,对ADSL用户造成不必要的损失。
1.15 及时清理系统中不必要的垃圾和系统缓存 上网时登陆的很多帐户和密码都是存储在系统的缓存里,如果我们希望保护个人隐私不被泄露,就应该经常性的利用工具清除掉自己的上网记录,浏览文档记录和系统缓存。类似的工具有很多,WINDOWS优化大师,超级兔子,360安全卫士都提供了这样的功能。
1.16 正确使用虚拟机 虚拟机是我们在遇到很多安全性不能够确定的问题时的一个很好的解决方案,因为虚拟机安装简单,即使受到病毒侵害也可以轻易恢复,所以在遇到一些安全性无法确定的文件、软件,或者希望通过黑客工具做一些实验时,推荐使用虚拟机来完成。
1.17 终极必杀:有问题问百度和谷歌 网络给我们带来的安全问题可以靠网络来帮助我们解决,在搜索引擎上输入自己遇到的病毒问题通常可以获得很好的解决方案。对于某些顽固病毒杀毒软件无法正常删除的,可以将杀毒软件扫描出的病毒文件名用搜索引擎搜索解决办法,大多时候都能很轻松解决问题。
通常在用户中毒的情况下,如果杀毒软件不能正常查杀病毒,可以通过手工查杀的办法来解决问题。通常手工发现病毒的方法有查进程、查服务、查启动项等等。360安全卫士拥有方便的查询危险进程、服务和启动项功能。通过以上方法对病毒进行定位,进行手工查杀,经常可以解决一些杀毒软件无法解决的问题。对于有些病毒将自己伪装成安全的系统进程无法发现的问题,可以使用ICE SWORD软件发现伪装的危险进程,以发现系统的病毒所在。
2 结语
以上是笔者对用户上网安全的几点建议和看法,做到以上几点,可保证用户上网的基本安全。正所谓道高一尺魔高一丈,网络安全技术的发展随着网络黑客技术的提高而进步,所以现有的技术并不足以解决现在和将来可能遇到的很多问题,这就需要我们在今后的工作和生活中多学习,多用搜索引擎等学习工具,丰富自己的网络安全知识,努力保护自己的计算机不被非法入侵。
参考文献:
[1]袁津生.计算机网络安全基础.北京:人民邮电出版社.2008.
[2]银石动力编辑.实战网络安全.北京:邮电大学出版社.2004.
[3]Sean Convery(美).王迎春译.网络安全体系结构.北京:人民邮电出版社.2005.
作者简介:
周彩霞,1962.8,女,汉族,山东昌邑市人,烟台职业学院机械工程系,工程师,技师。
论网络环境下高校图书馆用户的信息与知识需求
论述了网络环境下高校图书馆用户的信息需求与知识需求.不仅详细分析了网络环境下高校图书馆信息用户的需求特征及需求分析,同时也阐述了用户信息内容、形式、结构需求的变化以及网络环境下高校图书馆用户的`知识需求.
作 者:白亮琴 BAI Liang-qin 作者单位:忻州师范学院图书馆,山西,忻州,034000刊 名:怀化学院学报英文刊名:JOURNAL OF HUAIHUA UNIVERSITY年,卷(期):200928(12)分类号:G250.7关键词:网络环境 高校图书馆 信息需求 知识需求
有关保护个人信息安全论文
摘要:信息网络越来越多的受到各方面的威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等,使网络随时都处在危险之中。本文在此基础上,指出校园网信息安全存在的风险,探讨提高校园网信息安全水平的对策.
关键词:校园网络;信息安全;对策
随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。
但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。
1校园网信息安全风险分析
1.1网络层风险分析
网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、DDOS攻击等。
1.2系统层风险分析
系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。
1.3数据风险分析
数据库系统平台是应用系统的`核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。
远程管理可通过明文传输协议TELNET,FTP,SMTP,POP3,这样任何一个人都可以在内部窃 听数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。
1.4应用风险分析
大多数学校的主要应用系统为门户网站与校园应用系统。
针对这一Web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。
1.5安全管理风险分析
目前大多数学校安全管理人员较少、管理较为分散。
基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。
安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、Web系统、数据库等的可疑行为。
2校园网信息安全需求与对策
2.1网络层安全
在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。
信息系统网络层加强安全的对策:(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。
(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。
(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。
(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。
2.2系统层安全
系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。
信息系统系统层加强安全的对策:(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。
(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。
(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。
(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。
2.3应用层安全
应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。
主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。
其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。
信息系统应用层加强安全的对策:(1)在应用开发之初进行相关审计模块的开发。
(2)部署WEB应用防火墙系统来进行安全防护,加强SQL注入、XSS攻击、端口扫描和应用层DDoS等攻击手段的防范措施。
2.4数据层安全
数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据不会修改、丢失和泄漏。
信息系统数据层加强安全的对策:(1)对数据库的操作行为进行审计,可以使用部署的数据库安全审计系统来实现。
(2)对数据库的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。
(3)数据的备份和恢复措施需加强,应建设本地存储和本地容灾备份系统。
2.5管理层安全
除了采用技术手段控制信息安全威胁外,安全管理措施也是必不可少的,所谓“三分技术,七分管理”就是这个道理。
健全的信息安全管理体系是各种技术防护措施得以有效实施、网络系统安全运行的保证,技术防护措施和安全管理措施可以相互补充,共同构建全面、有效的信息安全保障体系。
管理层主要考虑如下方面的内容:安全组织结构、安全管理制度、系统建设管理、系统运维管理、人员安全管理、人员安全培训。
校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求,同时还需要参考国际国内成熟的信息安全体系进行实际建设,才能保障校园网络的安全稳定运行。
参考文献
[1][美]P.W.辛格(P.W.Singer),[美]艾伦弗里德曼(AllanFriedman).网络安全:输不起的互联网战争.中国信息通信研究院译[M].北京:电子工业出版社,.
[2]张戈译.[美]斯坦普(MarkStamp).信息安全原理与实践[M].北京:清华大学出版社,.
[3]田果,刘丹宁译.[美]SeanConvery.网络安全体系结构[M].北京:人民邮电出版社,2013.
关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。3月全球第一大社交网络FaceBook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1大数据与个人信息安全定义
1.1大数据定义
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(Cart-ner)预测,到75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
1.2个人信息安全定义
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
2大数据环境下的个人信息安全问题
关键词:个人信息;法律保护;人权
进入信息时代后,个人信息至关重要,信息技术的发展,带来的是生活便捷、经济腾飞、社会进步,但与之相伴的是对个人信息的侵犯和威胁。因此加强立法,保障个人信息安全势在必行。1970年德国黑森州的《资料保护法》是世界首个个人信息立法;美国立法始于1970年的《公平信用报告法》;日本也于1988年颁布了《个人信息保护法》。我国对个人信息保护起步较晚,2005年才出炉了专家建议稿,然而社会中已经出现了诸多案例,2010年,珠海市香洲区法院审理了首例侵犯公民信息安全案:被告人通过调查公司非法获取公民个人信息,并出售给诈骗团伙,从中牟利。这不仅给信息主体带来经济的损失,也严重地损害了信息主体的隐私。制度建立立法先行,笔者对于个人信息保护的几点立法构思,希望对我国的个人信息保护以及相关制度的构建有所帮助。
一、秉持科学的立法保护理念
在立法理念上,个人信息保护立法应当将促进个人信息的流通利用与保护个人信息权利有机结合起来。个人信息权作为一项基本人权理应得到充分保护,我们提倡个人信息保护立法的基本要义也在于保护,这其中体现的是对人的尊重以及对基本人权的尊重。站在社会资源的角度讲,社会要求个人信息能够自由传递,能够尽可能发挥其应有的作用。因此,在强调隐私保护的同时,我们应避免个人信息被绝对地与世隔绝,否则将造成对信息自由的不当遏止。个人信息保护立法的基本宗旨还在于促进個人信息的流通与利用,这二者之间可以相互促进。对于个人信息保护而言,基本原则至关重要,所谓个人信息法律保护的基本原则系指指导个人信息保护立法、司法的基本准则,它贯穿于个人信息保护立法的始终。这一点上,可以借鉴、考虑世界各国规定,符合国际主流趋势,适应国际经济一体化的步伐。
二、平衡公共利益与个人信息
着重个人信息保护的适量原则,平衡公共利益与个人信息之间的矛盾,促进信息共享与自由流动。作为“个人隐私”的个人信息本该属信息公开的豁免范畴,但为了满足公共利益的需求,行政机关有权决定将其个人信息公开。作为公务人员身份的公民,在执行公务期间所涉及到的相关信息此时就具有公权的性质。公职人员的一些基本信息不仅属于个人信息,也属于政务信息,法律对公务员信息隐私的保护适用适度克减规则,克减范围以执行职务或公共利益需要为限。在满足社会利益后,保护个人信息之时,要从长远出发,应当重点突出在保护个人权利上,只有充分维护个人的权益,才能建立起一套顺应社会发展潮流的法律。同时重点保护信息持有人的权利,也有利于促使其主动行使并维护权利。个人信息保护的基本含义并非严格限制个人信息的使用,而是在促进和保障个人信息的安全及合理流动的同时,也积极的防止市场经济对信息流动的无限渴求侵犯到个人的权利。通过一系列的规则把这种无限渴求限制在合理的范围内,这样会使信息使用者收集、使用和披露个人信息时按照一定的标准进行,防范个人信息的无序流动和滥用对个人尊严心理或精神造成的伤害,此为个人信息保护的真正的意义。
三、规范保护对象
保护平等适用于公共部门与私营部门。私营部门方面,一些经营者已经迈出了第一步,做出了保护个人信息的承诺或制定了保护个人信息的措施,如奇虎360科技有限公司对其用户的个人信息保护。第一,任命公司的一名高管为首席隐私官;第二,单方面发布本公司的用户隐私保护规定;第三,将本公司源代码交由中国信息安全评测中心托管和检测。如果用户对信息有异议,可以通过两类途径检测,方式之一是向法院提起诉讼,由受理法院向测评中心取证;方式之二是向行政部门或者协会投诉,再由受理部门委托测评中心检测。测评中心检测后将结果反馈给委托部门,根据测评报告来认定是否存在侵权现象。公共部门中,对个人信息的关注往往是出于其管理需要,更多强调的是个人提供信息义务,而对权利几乎是忽略不计。因此,公共部门应着重约束信息管理的行为,同时可以设立内部信息保护部门。
四、构建监督与救济制度
构建监督管理体制,有效的规范政府的与个人信息相关行为的监督管理。该体制包括政府监督、市场监督、公众监督三个层面。具体而言,首先设立专门的信息资源管理机构,同时建立行业自律机制,此外,社会大众也参与监督,通过三方的监督使多个监督主体协调合作。无救济即无权利,司法救济是个人信息遭到侵害后的补救措施,没有有效的救济机制,即使是实体法设计的天衣无缝,也可能是一纸空文。笔者认为,救济应以民事救济为主,刑事处罚、行政管理为辅,行业自律为补充的综合方式。信息主体与信息收集者之间信息的不对称以及地位的不平衡是最大的问题,所以对于不同的侵权主体应采用不同的责任要求,救济方面与侵权责任接轨,同时对于非物质损失可以主张精神损害赔偿。
研究对个人信息立法保护,以及对如何保障信息安全进行探索,都是有益的,不仅有利于解决在个人信息保护中出现的问题,也有利于不断推进立法的进程,使个人信息受到更为彻底的保护,从公民人格权到财产权都能得到全面的保障。参考各国规定,分析不同保护模式,再结合中国社会的实际情况,一部符合中国国情的《个人信息保护法》不远矣。
参考文献:
[1]齐爱民.个人信息保护法研究[J].河北法学。2008.
[2]齐爱民.美德个人资料保护立法之比较一兼论我国个人资料保护立法的价值取向与基本立场[J].甘肃社会科学.2004.
[3]周庆山.信息法[M].中国人民大学出版社.2003
[4]洪海林.个人信息保护立法理念探究一在信息保护与信息流通之间[J].河北法学.2007
[5]王志荣.信息法概论[M].中国法制出版社.2003.
作者简介:
邓肯(1990.5~),男,辽宁沈阳人,辽宁大学法学院研究生。
现代社会,由于计算机和网络的普及应用,信息的流动突破了时间、空间及数量的限制,个人信息的安全问题日益突出,刑法保护更发挥着不可替代的重要作用。
一、我国相关法律规定
(一)窃取、收买、非法提供信用卡信息罪
1997年《刑法》对个人信息的保护没有规定,随着现代技术对隐私的侵犯及人们对敏感信息保护的强烈要求,2005年《刑法第五修正案》在第177条增加了“窃取、收买、非法提 供信用卡信息罪”:“窃取、收买或者非法提供他人信用卡信息资料的,处三年以下有期徒刑或者拘役,并处或者单处一万元以上十万元以下罚金;数量巨大或者有 其他严重情节的,处三年以上十年以下有期徒刑,并处二万元以上二十万元以下罚金。”
该规定将进行信用卡信息买卖的行为规定为刑法调整的行为,对运用网络进行此种活动之规制具有十分重要的意义。但这一规定无法结束日益严重的其他侵害个人信息的行为。随着办公自动化之发展,网络已经进入了各银行、邮局或政府机关等部门,尤其是公权力部 门掌握着大量的个人信息,由于缺少法律禁性规定,买卖个人信息的活动十分猖獗,对公民的私生活安宁,甚至财产、人身带来巨大威胁。鉴于此,2009年出台了《刑法第七修正案》。
(二)出售、非法提供公民个人信息罪;非法获取公民个人信息罪
《刑法第七修正案》规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”网络的出现给搜集公民个人信息提供了极大的方便,很多信息咨询公司应运而生,其生态链大致如下:成立某信息公司;通过给金钱或关系向掌握公民信息的机构获取信息;通过网络进行买卖。此生态链的核心就是搜集与出卖信息,“搜集”这一环节基本不通过网络实现,主要是通过熟人关系或给予信息提供者一定的金钱回报,甚至通过信息转换的方式;“出卖”这一环节就大量浮现网络的身影,卖家与买家基本上是陌生人关系,他们通过网络获知双方供需信息,进而通过网络进行交易。信息的源头往往来自于有权收集个人资料的金融机构、国家权关等。
二、完善相关立法的建议
(一)规范法律语言、统一法律规定
虽然公民信用卡信息属于个人信息,但《刑法第五修正案》和《刑法第七修正案》仍有不同,无法合并。
首先,犯罪客体不一样,根据我国1994年《关于加强信用卡管理的若干规定》企事业单位可以申办信用卡,因此,《第五修正案》中的信用卡信息不仅指公民个人的信用卡信息还指企事业单位信用卡信息。并且“窃取、收买、非法提供信用卡信息罪”属于第三章第四节 “破坏金融管理秩序罪破坏金融管理秩序罪”,客体不仅是公民个人、企事业单位的合法权益,还是有序的金融管理秩序。
其次,侵犯信用卡信息犯罪是一般犯罪主体,如果是“银行或者其他金融机构的工作人员利用职务上的便利”从事违法行为,从重处罚。侵犯个人信息罪中的“非法提供公民个人信息罪”是特殊主体,非法获取公民信息罪才是一般主体。
最后,量型不同,“非法侵犯信用卡信息罪”与“非法侵犯公民个人信息罪”相比,信用卡信息直接关系到公民法人的财产安全和金融市场秩序,危害较大。
从以上可以看出《第五修正案》中的侵犯信用卡信息罪与《第七修正案》中的侵犯人民个人信息罪并不一样,但也有交叉,如果金融机构工作人员利用职务便利非法提供了公民信用卡信息,则应当属于法条竞合犯,按照特别法优于一般法的原则,适用第五修正案中的规定。尽管以上两规定有众多不同之处,但亦有交叉关系,应当统一。
“出售、非法提供公民个人信息罪”,从词译解释上看“提供”是指:“提出可供参考或利用的意见、资料、物资、条件等,”包括有偿提供和无偿提供,因此准确的表述应为“非法提供公民个人信息罪”。“窃取、收买、非法提供信用卡信息罪”中的“窃取、收买、非法 提供”是非法获取和非法提供的具体表述,因此基于法律的严谨性,刑法规范可以将文字表述修改为“非法提供、获取信用卡信息罪”、“非法提供、获取公民个人信息罪”。公民信用卡信息作为一种敏感信息在前罪中予以特别适用,加重处罚。
(二)扩大侵犯公民个人信息犯罪的主体范围
我国第七修正案将非法提供公民个人信息罪的犯罪主体定为国家机关等特殊犯罪主体,而不包括房地产公司、中介机构等私人部门,在实践中有大量的私人机构因为经营、提供服务等方面会收集大量个人信息,如一些购物网站,但这些机构却并不本法的调整范围之内。对这 一规定,有不少的争议。有学者认为应当犯罪主体扩大到掌握公民个人信息的一般主体,也有学者认为犯罪主体不宜扩大。
考察其他国家的立法,侵犯公民个人信息犯罪的主体一般规定为一般主体。
英国1984年《数据保护法》并未将非法提供个人信息罪的主体仅限于特殊主体,而是经过有权获取公民个人信息的任何经登记许可的机构。第5条规定:“有关获得登记许可的人,不得将其掌握或使用的经登记许可的个人数据用于登记目的以外的其他任何目的; 不得向登记许可范围之外的其他人泄漏其掌握的此类个人数据”。
《日本刑法典》第134条“泄漏秘密罪”,规定有权依法获取公民个人信息的人,都负有保密义务,泄漏他人秘密信息的都属于犯罪,也一是般犯罪主体。
《德国刑法典》力图通过例举的方式将各种犯罪主体清楚明确的规定出来,总体而言是因职业、职责等有权获取公民个人信息的主体,也未仅将犯罪主体限定于公权力部门。第203条侵害他人秘密罪,也将非法提供个人信息罪的主体定一般主体,该罪规定:“因下列各种身份而被告知或知悉他人的秘密,尤其是私生活秘密或企业、商业秘密,未被授权而加以泄露的,处1年以下自由刑或罚金。”接着法条花费大量篇幅列举了医护人员、职心理学家、法律职业者、税务会计从业者、社会工作人员等各行业有权获知公民个人信息的从业人员,并规定公职人员加重处罚。
我国澳门特别行政区《刑法典》第189条规定了违反保密罪,“未经同意,泄露因自己之身份、工作、受雇、职业或技艺而知悉之他人秘密者”,这一规定简单明了,道明了非法提供个人信息罪的犯罪主体的范围。
实际生活中有很多私人部门或个人因职业、职责、身份等原因可以收集大量个人信息,现代人们的生活越来越依赖网络,人们习惯于在网上购物、在网上交流等,在这些活动中通常会留下大量个人信息。购物网站,使用者必须提供姓名、身份证号码、地址、联系方式、甚至银行帐户等,这些信息一旦被披露或公开,势必给隐私权人造成无法补救的损失。但这些大量掌握公民个人信息的主体却不在法律的调控范围之内,不能不说是公民个人信息安全的严重隐患。
综观其他国家的相关刑事立法,犯罪主体应当是通过合法途径掌握公民个人信息的组织或个人,防止这些公民个人信息的掌控者滥用权力,非法侵害公民权益。
智库论坛
网络信息时代个人信息的民法保护研究
程子扬(华中师范大学法学院,湖北 武汉 430079)
摘要:随着信息化网络的进一步普及,社会的发展开始进入新的篇章,即网络信息时代。在这一阶段,不可否认的是,无论是生活还是教育,网络信息带给人们的便利都是有目共睹的。但是,信息化时代的到来却造成了严重的个人信 息外泄,侵犯了公民的隐私权,因此加强对个人信息的保护已经成为了不可回避的的问题。为此,本文从树立公民 的个人信息保护意识、完善网络服务者的法定义务以及界定网络侵害隐私权的责任三方面对网络信息时代个人信息 的民法保护展开了研究。
关键词:网络信息时代;个人信息;民法保护 中图分类号:D913 文献标识码:A 文章编号:2096-4609(2018)19-0125-002
在这
个
信
息
爆
炸的社
会
中,从
个人
到
国
家,都
遭
受
着
信
息
安
全
问
题的威
胁,早
在2014 年
爆
发的苹
果
手
机
发
生的定
位
门
事
件,更
是
一
度
让个人信息泄露问题成为人们关注 的焦
点。
个人
信
息,是
能
够
识
别
自
然
人
身
份的存
在,是
人
与
人
之
间
联
系的纽
带,但
是
随
着
网
络
信
息
时
代的来
临,个
人
信
息
在适
应
其发
展的过程中自然的被应用于这一时代的 “ 大
容
器 ” 中,但
是
这
一
容
器
却
并
非
严
密
无
比,而
是
充
满
危
机的,面
对个人信息不断泄露所带来的严重 影
响,对
个人
信
息
进
行
民
法
保
护
成为了建造网络信息时代安全屏障的 重要基石。
一、树 立 公 民 的 个 人 信 息 保 护 意识 在西
方
社
会,资
产
阶
级
革
命
带
来
了
人
文
主
义
和
自
由
主
义
思
想,工
建
立
联
邦
制
国
家的历
程,由
于
长
期
以
来
社
会
大
众
对
公
权
力
并
不
信
任,他们对个人信息的保护意识主要是 从
防
止
国
家
或
者
公
权
力
侵
扰
而
来,是对自由的追求和向往;而在欧洲,随
着
人
文
主
义
思
想的传
播
和
发
展,对个人私生活的保护被根植于人格 尊
严
之
上。世
纪,是
网
络
信
息
高
速
发
展的时
期,随
即
社
会
快
速的进
入
了
网
络
信
息
时
代。
但
是
信
息
时
代
也
有
其两
面
性,信
息
时
代
确
实
为
社
会
生
活
带
来
了
巨
大
方
便
和
利
益,但
是,依
然
无
法
掩
盖
它的缺
陷,即
个
[1]
发生与个人的信息保护意识薄弱是 无
法
分
开的,尤
其是
对
于
我国
部
分
公
民
来
讲。
我国的传
统
文
化
与
西
方
社
会
不
同,我国
公
民的个
人
信
息
意
识
相
对
薄
弱,在新
时
代
对
网
络
缺
少
一
定的判
断
能
力。
因
此
在个
人
信
息
人信息被滥用
。显然,这一情况的在树立个人信息保护意识方面,对 于 一 些 需 要 个 人 信 息 的 网 站,可 以 通 过 网 络 搜 索 资 料,查 看 信 息,以此来确定该网站是否正规以及是 否 有 人 在 这 一 网 站 受 到 欺 骗,在 网 络 信 息 的 使 用 上 保 持 十 足 的 戒 心,以防止个人信息的泄露。与此同时,也 需 要 根 据 对 网 络 信 息 的 学习,掌 握 一 定 的 网 络 信 息 防 范 手 段,规 避 风 险,并 在 对 网 络 安 全 方 面 的 法 律 法 规 进 行 了 进 一 步 的 了 解,以 确 保 受到伤害时可以有效地使用这一利 器,维 护 自 身 的 权 益。
总 之,个 人 信 息 的 保 护 不 能 仅 仅 依 靠 国 家,还 要 从 自 身 做 起,树 立 起 个 人 的 信 息 保护意识,提高个人信息保护能力
[2]。
二、完善网络服务者的法定义务 网络服务者即指在网上运行的、面 向 于 服 务 的 个 人 或 集 体,如:
网 上 订 票、电 子 商 务 等。
随 着 人 们 对 业革命和电气革命催生了物质文明,的保
护
方
面,公
民
要
通
过
学习
逐
渐
这 些 服 务 产 业 的 应 用 与 参 与,使 得 在这
种
环
境
下,公
民
逐
渐
形
成了
个人
信
息
保
护
意
识,并
产
生
了
两
种
不
同的认
识。
美
国
基
于
其国
家
独
立
和
树
立
个人
信
息
保
护
意
识,同
时
要
学习
相
关的法
律
法
规,从
而
保
护
自
身的合法权益。
他们手中拥有了强大的个人信息资 料。
网 络 极 大 地 便 利 了 信 息 发 布,倘 若 这 些 信 息 资 料 遭 到 泄 露,伴 随
·125·
智库论坛
智库时代
信
息
泄
漏
而
来的钓
鱼
网
站、垃
圾
邮
件
以
及
欺
诈
信
息,将
会
为
被
泄
露
者
造
成重
要
影
响,严
重
扰
乱
社
会
秩
序
和
民
众的日
常
生
活,使
公
民
遭
受
财
产
损
失,破
坏
整
个
网
络
公
信
力,甚
至
会
破
坏
市
场
环
境的信
任
秩
序。
因
此,完
善
网
络
服
务
者的法
定
义
务
是
民
事
责
任
之
时,需
要
考
虑
到
当
事
人
之间的利益冲突,实现实质正义。
民
事
责
任的归
责
原
则,体
现
了
责
任
分
配
与
构
成,体
现
了
法
律
最
基
本的正
义
和
公
平。
德
国《
联
邦
数
据
保护法》规定,存在损害行为之时,首先需要区分侵犯个人信息行为的势 地 位 的 个 人 信 息 权 人,加 剧 了 双 方 的 不平等,不 利 于 对 个 人 信 息 的 保护。
本 文 认 为,在 网 络 信 息 时 代 应 当采用过错推定责任原则对个人信 息 侵 权 人 进 行 归 责,在 其 证 明 自 身 没有过错或者符合其他免责事由的 网
络
信
息
时
代
发
展的必
然,也
是
对
法律属性是民事行为还是行政行为,条 件 之 时,才 能 够 免 责。
在 此 基 础 个
人
信
息的民
法
保
护
途
径
之
一。
而
如
果
是
前
者,则
适
用
过
错
推
定
责
任
上,同时符合违法行为、因果关系、在完善网络服务者的法定义务方面,原
则
进
行
规
则,如
果
是
后
者,则
适
损 害 结 果 的 构 成 要 件,则 能 够 认 定 要
以
现
实
情
况
为
依
据,充
分
考
虑
各
用
无
过
错
责
任
进
行
规
则。
欧
盟
1995 个 人 信 息 侵 权 责 任。
在 个 人 信 息 安 种
情
况,以
个人
信
息的重
点
保
护
为
指令照顾到信息归属人的弱势地位,全 遭 受 的 威 胁 日 益 严 重 的 情 况 下,最
终
目
标,促
进
网
络
信
息
时
代
下
个人
信
息的全
方
位
保
护,增
进
网
络
和
[3]
完
善
服
务
者的法
定
义
务,本
人
认为网络服务提供者应当履行的是 对
公
民
个人
信
息的安
全
保
障
义
务,并且这一义务需要包含事先审查和 事
后
监
督
两
方
面,以
防
止
侵
权
行
为
人逃避责任且背离立法宗旨。同时,大多数的立法通常是局限于现实生 活
中,而
非
扩
散
于
网
络
中,显
然
这
是
不
可
取的,因
为
处
于
网
络
信
息
时
代的我们,显
然
已
经
与
网
络
信
息
密
不
可
分,因
此
由
这
张
信
息
网
所
组
成适
用
了
无
过
错
原
则,不
要
求
侵
权
人
存
在过
错。
在1995 指
令的示
范
下,很多欧洲国家都适用了无过错的归 责
原
则,例
如
荷
兰。
我国
台
湾
地
区的《
个人
资
料
保
护
法》
则
与
德
国的规
定
类
似,在区
分
侵
权
责
任
主
体的基
础
上,对
于
公
务
机
关
适
用
无
过
错
责
任,对
于
非
公
务
机
关
则
适
用
过
错
推定责任原则。
本
文
认
为,对
于
个人
信
息
侵
权
而
言,其
不
符
合适
用
无
过
错
责
任
原
则的基
础
条
件。
无
过
错
责
任
原
则的产生是以大型危险性生产的兴起和 发
展
为
背
景的,以
保
障
在劳
动
灾
害
谐和社会发展。
我 国《 民 法 总 则》 中 已 经 有 了 关 于 个 人 信 息 保 护 的 专 门 条 款,这 是 我 过民法典对网络信息时代个人信息 保 护 的 回 应。
当 然,对 个 人 信 息 进 行 保 护,需 要 制 定 专 门 的 个 人 信 息 保 护 法,以 科 学 合 理 的 法 律 制 度 上 进 行 规 制,引 导 人 们 采 取 正 确 的 方 式 收 集、处 理、使 用 个 人 信 息。
同 时,也学要各个部门法的协调配合,从 民 事 责 任、刑 事 责 任、行 政 责 任 多 角 度 对 个 人 信 息 进 行 保 护,才 能 够享受网络信息时代带来的福祉。
【作者简介】程子扬(1995-),男,法律硕士(法学),硕士在读,的世
界
也
应
该
得
到
安
全
保
障
义
务,中遭受损害的工伤职工的合法权益,研究方向为民法。
毕竟网络服务者对于这一特定空间 依
旧
具
有
强
大的控
制
权,只
有
如
此
才能更好地促进网络信息时代的持 避
免
雇
主
以
自
身
无
过
错
逃
避
责
任,即避免将社会进步的成本加之于作 为
弱
势
群
体的劳
动
者
身
上。
显
然,【参考文献】
[1] 王 利 明.论 个 人 信 息 的 法 律 保护——以个人信息权与隐私权的 续性发展。
从个人信息的收集,再到处理、使用,界分为中心 [J].现代法学 ,2013,(4):45.三、界 定 网 络 信 息 时 代 侵 犯 个 人信息权的民事责任 法
律
创
设
和
运
行的过
程,正
是
对
各
个
主
体
利
益
平
衡的过
程,体
现
了
不
同
主
体
之
间
利
益的博
弈。
在界
定网络信息时代侵犯个人信息权的 ·126· 并
不
存
在高
度
危
险的情
况,不
具
备
适用无过错责任的基础条件。
同
时,在当
今
信
息
安
全
受
到
高
度
威
胁的情
况
下,如
若
采
用
过
错
责
任
对
侵
权
人
进
行
归
责,则
将
证
明
侵
【用户个人信息保护知识】推荐阅读:
2008年南京市用户满意服务明星(个人)05-24
征信系统用户信息管理自查的报告04-06
地理信息系统用户化分析研究06-11
互联网用户研究知识体系交互设计04-07
用户运行报告10-18
用户管理界面02-05
用户使用报告02-15
设备用户证明02-28
立法保护个人信息12-05
用户安全用电管理10-13
