个人信息保护论文

个人信息保护论文（精选12篇）

个人信息保护论文 篇1

个人信息泄露:无处不在

“白领名录”、“股民信息”、“豪车车主名单”、“老板手机号码”甚至“家长信息”、“新生婴儿信息”……, 电信机构、需要注册的网站、银行、保险公司、各类中介、教育机构乃至政府部门和医院……, 你若历数自己的信息可能被泄的“端口”, 能列出一长串名字。你能不注册天涯、淘宝、途牛, 但你能不办银行卡、不办手机业务、不买房买车吗?个人重要信息, 联系方式, 家庭住址, 手机号码, 身份证号码, 邮箱与QQ号等。这种信息我们多数是通过一个特定的场合和环境小范围公开, 您把自己的个人信息提供给了他们。如果将这些数据卖给其他组织而从中谋利, 则变成了个人信息泄露。快递公司手里有成千上万的客户具体信息, 如何规范这些行业企业不利用客户信息谋利, 将是未来一段时间的大问题。据公安部有关负责人近日介绍, 近年来, 非法出售、提供和获取公民个人信息犯罪迅速蔓延, 不仅严重危害国家和公民信息安全, 而且极易引发多种犯罪。不法分子借助互联网实时、快捷地交易个人信息数据, 已构成覆盖全国的巨大信息交易犯罪网络。

依法保护个人信息

《关于加强网络信息保护的决定》明确规定, 任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息, 不得出售或者非法向他人提供公民个人电子信息。同时规定, 网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息, 应当遵循合法、正当、必要的原则, 明示收集使用信息的目的、方式和范围, 未经被收集者同意, 不得违反法律、法规的规定和双方的约定收集、使用信息。

注重提高公民的个人信息保护意识

网上填写表格须慎重:加强个人信息保护, 应该从自身做起, 比如, 在网上不要随意填写表格, 应该选择安全防范能力较强的网站存储重要个人信息;在马路上接受市场调查, 或者在商店里填写贵宾卡等时, 要留个心眼, 别随便将自己的资料泄露给他人。遇到介绍、推荐保险业务、房产业务、理财投资以及冒充公安、检察、法院、银行工作人员的点对点电信诈骗案件, 要时刻提高警惕, 以防上当受骗。遇到个人信息被非法使用时, 市民应通过各种途径维权, 别任由自己的个人信息外泄。

实名车票不要随意丢:铁路部门表示, 实名制车票不要随意处置, 丢弃之前, 可将二维码、身份证号码和姓名等部位涂黑或者粉碎处理。

快递收件单要撕干净:很多市民都会网购, 很少有人会留意快递箱上的收件单, 那上面可是赫然印着你的真实姓名、住址和手机号码。假如你撒手不管, 那你的有关信息就有可能经这条“路”径传出去。

个人信息保护论文 篇2

一、个人金融信息泄漏渠道及危害

(一) 个人金融信息泄漏的渠道

由于个人金融信息的生命周期管理涉及客户、银行、商户、支付服务商乃至外部不法分子等诸多主体, 涉及人、系统、流程等要素, 还涉及收集、使用、传输、销毁等环节。总体上看, 银行个人金融信息泄漏主要有三种渠道:一是银行泄漏。银行出于某种利益关系考虑, 可能主动将个人金融信息透露给第三方。二是商户及支付服务机构泄漏。当前, 很多现场交易和网上交易是通过商户安装的POS机具或支付服务机构的支付平台进行, 在此过程中, 银行个人金融信息“落地”至商户及支付服务平台系统内, 使商户及支付服务机构接触个人金融信息并发生泄漏。三是黑客及不法分子入侵导致泄漏。 黑客可以通过脚本程序、无线网络或植入恶意程序等途径侵入金融机构的电脑系统, 窃取后台数据库违规留存的包括磁道信息在内的账户信息。

(二) 个人金融信息泄露造成的危害

个人金融信息泄漏使得不法分子获取了大量个人信息, 并成为诸多犯罪的源头。一是被泄漏的个人金融信息成为电信诈骗的最佳“原材料”。个人金融信息含有丰富的内容, 不法分子获取后, 利用其进行电信诈骗是最为常见的危害。二是被泄露的个人金融信息为冒名办理信用卡套现、复制银行卡盗取资金提供了极大便利。 三是被泄漏的个人金融信息造成众多垃圾信息, 严重影响社会生活秩序。

二、保护个人金融信息面临的困难和问题

(一) “三个滞后”制约个人金融信息保护工作水平的提升

一是立法滞后。我国与其它国家或地区相比, 银行机构客户个人金融信息保护制度比较零散, 现有规定多体现在银行对客户个人金融信息的披露方面, 缺乏针对性和操作性; 法律层次和效力较低, 难以发挥应有作用。二是认识滞后。个别金融机构并未充分重视客户金融信息保护工作, 没有认识到保护个人金融信息是银行机构的义务, 对违法收集、使用和对外提供个人金融信息可能导致的恶劣影响和严重后果认识不足, 重视不够。三是机制建设滞后。金融机构个人金融信息管理内控机制不健全。 没有形成专业化的个人信息管理组织, 缺乏专职的个人信息保护人员, 个人信息保护的职能难于充分发挥, 保护个人金融信息的内部控制制度本身存在缺陷和漏洞。

(二) “三个不明确”影响个人金融信息保护工作的力度

一是个人金融信息保护救济措施不明确。由于分业监管格局的存在, 缺乏监管协调机制, 客户面临多头投诉以及投诉成本高、手续复杂的问题。国家对金融机构个人金融信息保护的相关法律都侧重于公共机构对于个人金融信息的获 取而缺乏对有关的权利主体救济方面的规定。在法律责任上, 主要规定了个人金融信息侵权行为的行政责任和刑事责任, 而对民事责任的部分缺乏规定或是规定得过于抽象, 当事人在权利遭到侵害时缺乏完善的救济措施。二是个人客户信息保护工作的监管部门不明确。 《中国人民银行法》、《银行业监督管理法》、《商业银行法》等法律法规没有明确规定商业银行个人客户信息保护工作的监督管理部门。 三是信息系统建设管理不明确。金融机构普遍未形成个人金融信息保护的有效机制和完善的信息系统, 多数银行的个人金融信息分散在存款、支付结算、银行卡、电子银行等业务中, 业务又分属不同部门运营, 分别由不同的信息系统支持, 各业务部门在个人金融信息保护方面各自为政, 未对信息进行统一整合, 信息系统中的信息缺乏统一管理。

(三) “三个不实” 阻碍个人金融信息 保 护 工 作 的 推 动 和 开展

一是流程管理措施不实。个别金融机构工作人员随意丢弃、摆放、留存客户金融信息, 或者随意调阅、下载、复制和对外提供客户个人金融信息, 直接威胁客户个人金融信息的安全。二是技术防范措施不实。个别金融机构在未采取任何安 全防护措施的前提下通过互联网传输客户个人金融信息。随意处置存储介质和业务用机, 不按规定设置涉及客户个人金融信息的业务系统用户口令, 潜藏着个人金融信息泄露风险。三是教育培训和人员管理措施不实。个别金融机构对保 护个人金融信息工作的培训抓得不紧, 管理措施落得不实, 部分员工保护客户金融信息意识不强, 认识不明确, 存在违规操作的风险。

(四) “三个不力” 困扰个人金融信息 保 护 工 作 的 推 动 和 完善

一是督查审计不力。个别金融机构未建立内部客户个人金融信息保护工作督查考核和审计制度, 保护客户个人金融信息还停留在字面上或口头上。二是督促整改不力。一些金 融机构没有对个人信息保护的专项检查制度, 信息查询审计跟踪能力不足, 缺乏信息调阅查询等行为和信息交接过程的记录, 个人信息使用的过程难于跟踪, 不能及时发现和纠正, 一些问题屡屡发生。三是责任追究不力。个别金融机构未建立客户个人金融信息保护工作责任追究制度, 对涉及客户个人金融信息保护工作的重大违规责任人, 不能及时进行责任追究, 未起到警示、教育作用。

三、完善个人金融信息保护的对策建议

(一) 收集利用个人敏感信息必须获得明确授权

我国首个个人信息保护国家标准《信息安全技术公共及商业服务信息系统个人信息保护指南》已于2013年2月1日起正式实施。标准明确要求, 处理个人信息应当具有特定、明确和合理的目的, 应当在个人信息主体知情的情况下, 获得个人信息主体的同意, 在达成个人信息使用目的之后删除个人信息。

(二) 加快立法进程, 为个人金融 信息 保 护 工 作 提 供 法 律 保障

一是借鉴欧盟、美国、日本等发达国家的经验, 制定出台《中华人民共和国个人信息保护法》, 为银行机构开展客户个人金融信息保护工作提供操作标准和执行依据。二是制订《征信管理条例》实施细则等相关配套规章 , 为个人金融信息保护工作提供法律补充。三是对《银行卡业务管理办法》、《储蓄管理条例》、《个人存款账户实名制规定》 等相关法律、法规、规章进行修订, 完善相关内容, 规范操作程序, 适应经济、金融和社会发展的需求, 预防和减少风险。

(三) 加强金融机构自身建设, 为 个 人 金 融 信息 保 护 营 造 良好的内部环境

一是进一步加强员工教育培训和管理, 提高思想认识和防范意识。把个人金融信息保护作为重点工作和法定义务, 尽快形成人人重视客户金融信息保护、个个落实个人金融信息保护措施的良好氛围。二是进一步加强内控机制建设, 提高保障力。依据出台的相关法律、法规, 制定行业规章, 进行自我约束, 建立健全个人金融信息保护工作机制, 确保个人金融信息保护全覆盖零死角, 全面提升个人金融信息保护管控能力, 严防个人金融信息泄漏事件的发生。三是加强考核督查、审计和责任追究, 提高执行力。建立内部考核督查和审计制度, 及时查找漏洞, 评估风险, 对督查和审计中发现的风险和隐患, 及时采取措施进行整改, 对屡查屡犯的予以处罚, 确保各项措施落到实处, 见到实效。

(四) 宣传普及金融法规知识, 提高 消 费 者 自 我 防 范意 识 和能力

金融消费者要利用各种途径和手段, 加强个人金融信息保护方面的法律法规和相关金融知识的学习, 增强自我防范能力, 无论在购买金融产品或接受金融服务时, 都要树立高度的个人信息保护意识, 不随意提供个人信息, 不随意丢弃个人金融信息资料, 确保个人信息始终处于安全状态, 防止信息泄漏给自己造成不应有的损失或麻烦。

(五) 建立科学的客户信息保护体系

借鉴美国模式, 在行政法中明确金融机构保护客户个人信息的义务, 增加金融机构违反保护个人信息义务的法律责任, 包括民事责任、行政责任和刑事责任, 明确侵害客户信息的赔偿责任, 包括精神损害赔偿和财产损害赔偿。财产损害赔偿主要是对信息主体财产利益损害的弥补, 若由于银行的原因泄露了个人账户信息, 使得客户财产受到损失, 就应进行经济补偿。对个人金融信息的侵害也是对信息主体人一般人格权的侵害, 应当承担精神损害赔偿责任。

(六) 完善金融机构个人金融信息管理机制

一是强化金融机构内控建设。金融机构要进一步完善客户信息管理规章, 对客户信息的采集、使用、存储的管理周期做出明确规定, 制订信息安全控制流程。二是完善信息系统建设, 综合运用先进的防火墙、身份识别、认证、数据加密、数字签名、第三方认证等网络安全监控技术, 经常更新有关软件, 有效防范外部攻击, 确保信息系统安全。三是加强员工管理。加强员工保密教育, 加强对保密要害部门、要害部位和涉密人员的管理, 增强法律意识和保密意识, 严格遵守保密规定, 预防和消除失密、泄密风险隐患, 保护个人金融信息安全。四是充分发挥人民银行监督检查职能。各级人民银行应 加大对辖区金融机构客户信息管理系统的执法检查力度, 排查各类客户信息泄漏隐患, 督促存在问题的金融机构健全系统并完善人员操作流程, 杜绝客户信息外泄的源头。加强对中小金融机构的技术支持和保密教育, 指导和协助其建立客户信息管理制度, 加强技术监控措施。

摘要：强化银行机构客户个人金融信息保护和法制意识, 依法收集、使用和对外提供客户个人金融信息尤为重要。目前客户个人金融信息保护中面临诸多问题, 亟待改进和完善。

关键词：个人金融信息,信息保护,信息泄漏

参考文献

[1]甘露.信用信息主体权益保障制度研究[J].甘肃金融, 2013 (2) .

[2]陈世和.中国信用卡个人信息保护现状分析[J].中国信用卡, 2009 (5) .

个人身份信息“保护神” 篇3

身份被盗影响大

英国信用监控局Experian的信用记录显示，全球约有2．15亿成年人拥有活跃的信用记录，其中曾遭遇身份被盗用的人约占到总数的4％。而据2005年9月3日美国政府公布的报告说，在过去5年间，美国约有2730万人的身份被盗；仅2002年一年，美国就有超过1000万人的身份被不法分子盗用，造成的经济损失超过了530亿美元。另据加拿大皇家骑警反诈骗组织的统计，2002年至今，约有5万加拿大国民的身份被非法分子盗用。

身份被盗带来的损失不仅仅是金钱，还有时间的耗费。修复个人良好信用记录是一个拖沓冗长且费用昂贵的过程，它往往要耗费数年的时间和上千美元，期间受害人的贷款申请、保险购买、求职都可能遭到拒绝，甚至丧失个人的养老储蓄，许多发展计划因身份被盗而被迫搁置。

身份保险好处多

身份保护计划(Identiy Protec-tion Plan)或身份盗窃保险是国外近年来针对上述风险而开发的一种全新险种，旨在保护客户因身份被盗造成的损失，减少客户为消除身份被盗后的诸多善后事宜而不得不耗费的时间。与此相关的一个服务是信用监控，该服务为客户检查世界三大主要信用报告机构(英国的Experian、美国的Trans Union和Equifax)提供的个人信用报告，并在一旦发生变化(如客户住址的变更、以客户名义开立的新账户)时及时通知客户，或查询个人账户以随时发现可能的问题。除了专门的身份保险，保险公司还将身份保险纳入不同的保险计划中进行捆绑销售，例如房主保险(Homeowner Insurance)、企业营利保险等保单中都可以纳入身份盗窃保险内容。

保险公司推出的这一险种及其相关服务迅速获得了大多数消费者的欢迎，美国一些公司也开始将身份保险作为一项福利待遇纳入员工福利计划之中。在美国最大的保险机构——美国国际集团(AIG)中已有700万的客户投保了身份盗窃保险，而在美国另一保险巨头——圣保罗旅行者保险(st．Paul Travelers)公司，约有350-400万的客户投保了身份保险。在其提供的个人屋主保险附加身份保护险中，投保人每年只需缴纳25美元的身份保险费，保险公司就可以每周向被保险人提供一次信用报告，并提供身份诈骗方面的咨询。

赔偿方面，一旦被保险人身份被盗用，保险公司将支付5000美元的保险赔偿金以弥补受害者因此遭受的工资收入损失，还会向被保险人支付最多2．5万美元的保险金，用于其寻求相关的破案、信用恢复等法律帮助和重新申请贷款。此外，有些推出身份保险的公司还会在接到报告的24小时之内，为客户指派一名提供相关咨询、协助被保险人弥补损失的专人顾问，指导被保险人迅速采取行动，进行补救，力争使被保险人各方面的损失降到最低。

信用报告局很管用

除了身份盗窃保险提供身份保护外，一些个人信用报告局也会提供相关的身份保护措施。

根据美国法律规定，消费者每年可向上述三家信用报告局免费索要一次个人信用报告。这样，消费者每隔4个月轮流向各家信用局索要个人信用报告，以获取个人的全年信用记录。客户可以仔细检查是否存在异常的信用行为或自己不知道的账户，一旦发现可疑项目并认为可能发生身份被盗用时，可以向任意一家信用报告局申请90天的免费欺诈警报服务。该项服务是由信用局警告债权人在同意以该客户名义进行的借贷行为前，务必与客户本人取得联系加以核实。

除了上述免费服务外，这三家信用报告局近年还联合推出了所谓的“三重警报”信用监控计划。消费者每月支付4．95美元，就可以每天收到这三家信用局提供的个人信用报告。同时，一旦身份被盗，客户还可得到最高2000美元的赔偿。

自我保护最重要

买了身份保险不意味着可以高枕无忧，身份保险补偿的也不是受害者被盗的全部金钱。保单只是对因身份被盗而损失的工资收入(通常有最高限额规定)和相关法律费用加以补偿；承保的也只是受害者在解决身份被盗过程中产生的费用，而与债权人交涉、恢复相关信用记录的大量善后事宜仍必须由受害人自己处理。而且，对于家庭成员之间发生的身份盗窃，身份保险是不负经济补偿责任的。

由此可见，身份保险只能给予投保人或被保险人最基本的保障，而无法解决身份被盗后的所有问题；在身份保护上，自我保护、防患于未然更为重要。国外的消费专家为此总结了一些措施，提醒消费者谨慎、全面地做好个人身份的保护工作。

自我保护8招

1．每月检查个人的信用卡账单。发现可疑项目时及时致电信用卡公司质询。向三大信用报告局分别索要个人信用报告。仔细检查每个项目，并对不属于个人账户的记录提出质疑。

2．如果没有在固定的日期收到个人信用卡账单，应立即致电信用卡公司。这个时候有可能已经有人盗用了你的账号并修改了账单邮寄地址，所以你无法看见未授权付费项目。

5．不要乱扔信用卡收据、账单以及其他包含个人信息的文件，要对这些资料进行彻底烧毁、切碎或撕毁。

4．避免在便利店、机场、商场等场所使用ATM机。一般来说，银行的ATM机更为安全。

5．不要使用像生日或电话号码等过于简单的个人密码。

6．有些身份盗贼会向消费者邮寄看上去像是来自合法机构(如银行或正在与消费者发生交易关系的机构)的邮件，要求确认消费者个人信息。不要随便点击E－mail中的链接，防止其误导消费者进入伪造的网站，从而窃取个人信息。

7．在进行网上购物时，对于询问是否需要存储个人信用卡信息以便下次使用更便利的弹出窗口，不要点击确认。更不要在销售商的电脑上存储此类信息。

个人信息保护知识 篇4

各种推销电话的骚扰，各种莫名其妙的广告信息通过四面八方传播过来，甚至有人用我们的个人信息进行经济犯罪，到底如何最大限度的保护个人信息？

1、不填写各种所谓的市场调研里面的个人信息，即使有奖品发放，也绝不把手机号码、姓名、家庭住址、身份证号码泄露出去。

2、不随便把身份证复印件交出去，需要办理信用卡、收入证明之类的，必须在身份证复印件注明：只用于此用途；用身份证的时候，最好不要让别人拿着身份证离开你的视线。

3、收快递的时候，尽量把带着名字和电话、地址的封面销毁；发快递的时候，事先和对方沟通好，发件方的信息尽量少透露。

4、朋友圈投票尽量不投；不明来源的文章链接和二维码不点击也不扫码；qq、微信、网站等尽量少的填写信息。

5、不随便下载APP和各种网站资源；网上设置各种用户名尽量不实名制；不可信的wifi不要连接。

6、如参加必须登记姓名和电话的活动或会议，一定告知对方，不许泄露信息，否则追究责任；在网络上发各种信息时不发家人的图片、电话、姓名、住址等，尽量少炫耀。

.如何保护个人信息

信息泄露有可能会产生严重的后果，进而导致财产受损失。因此，保护个人信息，防范个人信息泄露至关重要，这里给大家提供几条防止信息泄露的小妙招：

1、保护身份证号码、银行卡号、密码或其他隐私信息，千万不要把这些信息通过邮件、短信或电话告诉别人，无论这个人表现得多么可靠。任何时候请牢记：合法的组织不会问你这些细节，因为他们已经获得必要的信息，或可以其他的方式来获取。

2、忽略网上你不认识的“朋友”，因为他们可能是骗子伪装而来。因此，务必要小心在社交网络和与就业相关网站发布履历和联系地址等信息，因为一旦这些信息落入不法分子手中，可能会引起相关损害。

3、保护私人电脑安全。如通过安装防火墙等方式，阻止入侵者远程访问个人计算机；使用复杂密码，提高黑客破解密码难度。同时，不用电脑时记得关机。

4、及时清理“金融垃圾”。丢掉有私人信息的文件前先将其销毁。在销售、捐赠、拍卖或丢弃私人电脑前，用专业软件清除电脑里所有金融信息。

5、留意那些看起来极其诱惑的奖励。骗子往往冒充慈善机构或商务旅客，提供就业机会、奖赏其他“机会”。如果他给的条件不合常理，则是非常可疑的。

6、仔细检查银行对账单、账单及信用卡报告，确认没有可疑交易。每月关注银行账户，如果觉得有可疑（例如发现某项非本人操作的取款），及时联系银行。如果发现银行对账单未按时到达，应尽快联系银行工作人员。如果没有收到银行邮件，则有可能邮箱被盗用。即使没有任何贷款或透支信用卡消费，仍需每年检查信用报告，查证盗刷情况是否发生。如果怀疑自己个人信息被盗，应马上联系银行。

浅析现阶段个人信息保护 篇5

(一) 未出台保护个人信息的专门法律

中国已出台与网络相关的法律、法规和规章共计两百多部。据统计, 涉及个人信息保护方面的法律有将近40部, 法规有30部, 另外还有一些部门规章和一些地方法规。但是, 这些散落各处的法律条文和异彩纷呈的规章, 都难以撑起保护个人信息的大伞。而专门的个人信息保护法律历经多年, 却仍然未出台。因此对个人信息的保护的范畴更难以认定。

(二) 网络实名制与匿名制之争未休

在当今社会, 不少网民反对网络实名制, 认为是对自由发言权的限制, 难以保护个人隐私。但是当其遭遇网络犯罪合法权益被侵犯时, 又因网络的虚拟性而难以确定犯罪嫌疑人, 便大力鼓吹实名制。

(三) 政府及社会监管缺失

全国人大常务委员会《关于加强网络信息保护的决定》中规定:“有关主管部门应当在各自职权范围内依法履行职责, 采取技术措施和其他必要措施, 防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。”对如何实现个人信息安全监管只字未提。此外, 工业和信息化部颁布的《信息安全技术公共及商用服务信息系统个人信息保护指南》中也只建议“建立企业自律模式”。而现实中也不存在专门社会机构对个人信息的管理者行为进行监管。

(四) 社会个体对个人信息保护意识淡薄

随意接入公共场所的免费WIFI而被窃取手机银行或支付APP的账号和密码;就餐刷卡将银行卡直接交给服务员刷的时候, 银行卡被复制, 这些都会泄露个人信息而造成直接的经济损失。不涂去快递盒子上的个人信息, 而遭人诈骗而导致经济损失甚至遭受人身侵犯。

二、建议与思路

(一) 立法方面

1. 加快推进《个人信息保护法》的立法进度, 实现“专门立法先行”

明确“个人信息”概念范畴, 借鉴国外先进的立法模式, 理顺现存有关个人信息保护的法律、法规和规章保护机制关系。

明确个人信息保护的原则, 如适当原则, 即在不损害社会公共利益的前提下, 最大限度地保护个人信心安全;又如禁止滥用原则, 不能使官员信息保护伞。公职人员的一些基本信息不仅属于个人信息, 也属于政务信息, 属于“公开为原则, 不公开为例外”范畴, 公众有权知道, 官员有义务公开。在保证国家安全和利益、公民隐私不受侵犯的前提下, 保障公民的知情权是对公民人权的一种尊重。此外, 应在特殊领域中规定实施网络实名制。比如网上资金往来、与人身密切相关的交友网站领域等。

2. 各部门法协调完善, 实现个人信息的全面保护

如完善刑法的规定。增加犯罪主体的范围, 除国家机关或者有关单位的工作人员外, 建议将一般的具有刑事责任能力的自然人纳入其中。明确情节严重的判断, 只有当非法提供或获取他人信息的行为足以对公民个人的人格权与财产权构成严重威胁或造成严重损失时, 才构成情节严重。

(二) 监管方面

1. 加强自律建设

鼓励社会组织体自发通过确立自律规范来规范自己行为。因个人信息的管理者的不同, 可以分为国家机关和非国家机关。国家机关作为个人信息的管理者, 一般来讲掌握的个人信息更为核心和详细, 因此若发生个人信息泄露则造成的损失较大, 因此有必要严格责任追究制度, 比如实行无过错归责。而非国家机关更因为其在市场经济环境下, 更适合通过合同或者是行业规定来实现自律。

2. 设立专门监管机构

因自律机制固有缺点, 如强制力缺乏、普遍性不足, 实效性差等, 故需设立专门个人信息安全监管机构, 可监察国家机关与非国家机关的个人信息保护行为。对于其机构如何设置及权限, 还有赖于《个人信息法》的专门规定。

(三) 社会个体应提高自身信息保护意识

加强任何移动终端APP的账号和密码保护, 具体可通过提高移动终端病毒扫描次数或定期更换密码的方式实现;刷卡消费时做到银行卡不离开视线;选择更为规范的快递公司以及涂抹掉个人快递单信息等方式来避免自身遭受财产损失或人身侵犯等。

结语

现阶段加强个人信息保护的中心任务是加快《个人信息法》的出台, 同时应协调好在保护个人信息时不同部门、行业之间的权利义务关系。细化个人信息保护法律关系的原则, 平衡好社会公众利益与个人利益。在借鉴国外先进立法模式和较成熟经验的基础上, 我国定会制定出适应中国国情的个人信息法, 更好地服务于社会主义现代化法制建设。

参考文献

[1]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志, 2013 (12) :155-157

[2]黄蓝.个人信息保护的国际比较与启示[J].情报杂志, 2014 (1) :143-149

[3]齐爱民.个人信息保护法研究[J].河北法学, 2008 (4) :15-33.

[4]齐爱民, 李仪.论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J].法学评论, 2011 (3) :37-44

公民个人信息刑法保护问题研究 篇6

一、我国公民个人信息刑法的现状

从我国1949年颁布的两部刑法来看都没有直接明确的规定对我国的公民个人信息进行保护, 直到2009年我国所颁布的《刑法修正案 (七) 》这才对我国的公民个人信息的进行了全面的保护。随着我国社会主义的发展, 人们对于自由平等的追求日益强烈, 这使得公民个人信息的保护被引起了足够的重视, 国家在法律中也做出了相关的规定, 比如说《身份证法》等等, 相关的部门对发布的相关规定中也有涉及到我国公民个人信息刑法的保护, 比如说2000年颁布的《互联网电子公告服务管理规定》, 它强调的就是对公民个人信息的保护。到现在为止, 我国关于公民个人信息的保护还尚未建立完善的保护机制, 对于一些侵犯公民个人信息的行为, 是属于刑事违法行为还是属于行政违法行为, 这些问题的存在都对我国的立法造成了困扰。然而, 我国对于公民行为的侵犯都没有建立一套统一的, 完善的法律法规体制, 再加上我国的贯彻执行法律的力度不够, 这就是的立法和执法不一致, 使得我国的法律处于尴尬的地位。我国法律本来就存在先天不足后天有余的情况, 这样就对于我国公民个人信息的保护不利。世界信息化进度加快, 网络成为了人们生活中不可或缺的一部分, 但国家对于侵公民个人信息行为的违法行为并没有进行较为严厉的处罚, 这样就助长了这些违法行为。

二、我国关于公民个人信息刑法存在的问题

随着社会法律的发展, 保护公民个人信息纳入中国法律法规是历史发展的潮流, 但我国对于公民个人信息的保护并没有相关的正规法律法规, 因此对于保护公民个人信息来说就存在着很大的问题。笔者就公民个人信息保护问题做了相关探讨:首先是公民的概念。所谓的公民就是指具有某个国家国籍的人。笔者认为公民不应该只仅仅局限于我国公民, 应该包括任何一个对个人信息造成犯罪的人。只要是对我国公民个人信息造成了侵犯, 不管是中国的还是外国的都要追究他们的刑事责任, 只要是在我国的土地上的公民都要对他们的个人信息进行保护。国家如果对非中国的公民不实行保护政策这是不符合实际的, 我国的一些相关机构比如金融, 电信以及教育等等, 这些机构的工作人员难免会涉及到外国人, 甚至是无国籍的人, 如果对他们不加以监督保护, 那么他们一旦犯罪就不能进行制裁。对于公民个人信息犯罪主体而言一般有两类, 一类是国家机关或者是相关单位;另一类就是国家机关或者相关工作单位的工作人员。因此, 这两类便是犯罪的源头, 也是解决公民个人信息犯罪问题所在的关键。

三、公民个人信息刑法的解决措施

所谓的公民不应该仅仅是拥有中国国籍的人, 而应该是在中国土地上居住的所有人。还要明确所谓的个人信息的概念, 很多的法律法规没有对于公民的个人信息做出具体的规定, 只有进行了详细定义才可以确定有意义的公民个人信息刑法。在建立公民个人信息刑法时不应该是单向的而应该是双向的, 这样才能为我国的个人信息刑法提供双重保障, 真正做到保护我国公民个人信息的目的。国家要将非法利用公民个人信息的行为也要归为公民个人信息犯罪, 要追究他们的刑事责任, 对于各种骚扰电话或者信息等等我一系列的现象都要采取制度, 这样才能从根本意义上解决我国公民个人信息问题。

四、结语

综上所述, 尽管我国在不断完善侵犯公民个人信息的刑法, 但是都还不足以适应这个信息化高度发展的社会, 因此, 国家要加强对我国公民个人信息的法律保护, 要加强对于公民个人信息犯罪的重视, 促进我国法律法规全面稳定持续发展。

参考文献

[1]赵江辉, 陈庆瑞.公民个人信息的刑法保护[J].中国检察官, 2009, 06:9-11.

浅议公民个人信息的刑法保护 篇7

(一) 公民个人信息概念

目前, 我国刑法修正案并没有对公民个人信息作出界定, 而且学理上也没有一个统一的学说。有学者认为, 公民个人信息是能够说明公民个人身份的信息, 比如姓名、年龄、性别、身高、体重、血型、肖像、指纹、职业、住址、籍贯、身份证号码、电话号码、婚姻家庭情况、学历、名誉、荣誉、宗教信仰、政治信仰等笔者认为, 随着科学技术的大发展, 在社会活动中个人活动范围的拓展, 丰富了个人信息的内容, 用列举式的方法显然无法穷尽个人信息的内容。从本质上看, 公民个人信息指能够识别公民个人自然情况的信息、社会情况和财产情况的信息, 也包括在社会生活中公民个人的识别代码。

(二) 公民个人信息的特征

1、专属性。与公民个人的自然、社会和财产直接相关, 能够反应公民的整体特点, 一经使用就具有排他性。2、具有保护价值。公民个人信息是公民个人的识别的基本情况, 具有重要价值, 如果任由他人侵害个人信息, 就会导致公民的个人利益受损害, 从而需要法律予以保护。3、公民个人信息具有广泛性。公民个人信息形式多样, 范围广、种类繁多。

二、公民个人信息的刑法保护现状

刑法修正案 (七) 中第七条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 违反国家规定, 将本单位在履行职责或者提供服务过程中获得的公民个人信息, 出售或者非法提供给他人, 情节严重的, 处三年以下有期徒刑或者拘役, 并处或者单处罚金。窃取或者以其他方法非法获取上述信息, 情节严重的, 依照前款的规定处罚。单位犯前两款罪的, 对单位判处罚金, 并对其直接负责的主管人员和其他直接责任人员, 依照各该款的规定处罚。”这一规定, 充分证明了个人信息保护的重要性, 填充了我国对个人信息刑法保护的空白, 个人信息的刑法保护在社会迅速发展的当下显得尤为重要和紧迫, 刑法修正案 (七) 的规定对保护公民个人的信息是特别有利的。但是对于个人信息的刑法保护在操作上和司法实践中还需要不断完善。

三、完善个人信息刑法保护的建议

(一) 明确对个人信息的范畴的界定

根据信息的拥有人的主观态度区分是隐私、商业秘密还是个人信息。个人信息一般指在一定范畴内, 可通过合规手段获得, 但是信息拥有者在未经自身同意的情况下, 不让他人随意扩散。个人信息的内涵与外延都要比商业秘密和隐私要宽泛。笔者将个人信息界定为:个人信息主体所有的与自身有关的或不愿被特定人群以外的人知悉的、且该信息一旦被他人泄露足以对公民个人的利益产生损害的信息或数据。

(二) 在适用法律时, 明确“情节严重”的标准

依修正案, 窃取或者以其他方法非法获取公民个人信息, 情节严重的, 方可追究刑事责任。何为情节严重, 对于大量的侵犯个人信息的犯罪来说, 司法实践者在具体的工作中难以有书面的文件作为裁判的标准。对非法获取公民个人信息罪中的“情节严重”笔者建议从以下几方面认定:一是获取信息数量较大, 或是获取信息次数较多;二是利用所取得的信息进行获利, 数额相对较大;三是利用获取信息进行违法犯罪活动;四是获取信息后给他人造成严重损害或是较大影响。

(三) 强化事先监督, 加强对持有公民个人信息机构的监管

合法持有公民个人信息的机构和个人对公民个人信息承担不被泄露的义务。而公共机构可以轻易而举的在公民不得拒绝的情况下获得公民详细的个人信息情况。但是, 由于对这些机构的监管力度不强, 使得这些机构成为个人信息泄露的突破口和重灾区, 而一旦造成严重后果, 又常常由于责任划分的不明确, 责任人的难以确定, 无法进一步解决问题。所以说, 强化事先监督十分重要。

(四) 为确保个案的相对平衡, 赋予司法机关一定的自由裁量权

侵犯个人信息所造成的后果, 我们无法轻易衡量, 这就使得我们在追究侵害人的责任的同时还要考虑个人信息持有人的主观态度, 司法机关针对不同案件要有一定的自由裁量权。在对案件审理的各个环节, 都是对我们办案人员的运用法学知识的一个考验, 所以应当让司法机关人员拥有一定的自由裁量权, 根据个案的自身情况作出最后的审判结果。避免司法上利用以案断案的情况发生, 从而使个案难以达到平衡的状态。

对公民个人信息的刑法保护符合我们当今刑事法治发展的需要, 我们还应该不断步完善个人信息之刑法保护立法, 根据我国实际发展情况, 不断更新和完善个人信息的刑法保护措施。

摘要：保护个人信息的问题, 是一个全球性的难题, 现在正处于信息化时代、网络时代, 面临严峻的挑战。个人信息的保护在我国同样不容乐观, 大量个人信息被窃取或通过不正当途径获取, 并予以出售、非法提供, 使得公民的权利尤其是隐私权被严重的侵犯, 扰乱社会秩序。本文首先探讨个人信息的定义, 阐述我国现行刑法对个人信息的保护现状, 并提出完善建议。

关键词：个人信息,刑法保护,完善建议

参考文献

[1]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报, 2012.

[2]齐爱民.私法视野下的信息[M].重庆:重庆大学出版社, 2012.

浅析公民个人信息刑法保护问题 篇8

摘 要：随着我国立法的不断发展与完善，在信息化高速发展的背景下，公民个人信息的法律保护（其中也包含刑法保护）日益成为当下立法关注的热点。本文主要对公民个人信息的刑法保护的现状进行分析，并剖析当前公民个人信息在刑法保护中存在的问题，最终得出相应的完善措施。

关键词：公民；法律保护；个人信息

信息化俨然是当今时代发展的主流，人们的生产与生活均不能脱离信息化而存在，信息化成了这个社会发展中不可或缺的一部分。信息化的发展势必会带来一些矛盾与冲突，此时就需要运用法律手段来进行更好的调节。虽然我国的法律制度在不断的发展与完善，但仍旧存在着某些方面的不足，有着很大的发展空间，下面就来进行相应的分析。

一、何为侵犯公民个人信息的犯罪

在社会生活中，侵犯公民个人信息的行为时有发生，有些甚至带来严重的危害后果。总的来说侵犯公民个人信息的犯罪主要有以下几类：

1.非法获取公民信息的渠道多样化

大部分公民自我保护意识淡薄，对自我信息的保护力度不够，而行为人非法取得和售出信息的渠道又日益多元化，常常让人在无意识的情况下就泄露了个人信息。如在日常生活中，各种支付方式的出现方便了人们的生活，人们也不可避免的会在公众场合使用“支付宝”等支付方式。若某人在搭乘地铁的时候进行“支付宝”交易活动，而此时人又特别的多，某人在没有东西遮盖的情况下输入了交易密码等信息，刚好被旁边的不法分子看见了，就很容易被不法分子窃取到交易信息，很有可能就会盗取某人“支付宝”内的金钱和通讯录等。这样的例子举不胜举，出门在外应该多加防范才是上策。

2.网络泄露个人信息日益普遍化

网络的高速发展给人们带来很多的益处，人们不出门就能知晓天下事，网民的数量也与日俱增。随着网络媒体的发展，舆论的影响也变得更加强大，如公众人物发一条微博就有可能掀起一股讨论热潮，成为人们增相议论的焦点，人们的感官被无限的放大化。网络媒体也引发了有关留守儿童、农民工、食品安全问题等的全国性讨论，这都是网络媒体的作用。

3.侵害行为不易被发觉，取证困难

在信息化社会的背景下，侵犯公民个人信息的行为往往不易被人察觉，大部分的当事人都是后知后觉的，往往被害人都不知道行为是谁、来自哪里。犯罪的实施地、结果的发生地往往也不是一个地方，甚至有可能是多个地方。

二、公民个人信息保护的立法现状

我国刑法中关于公民个人信息的保护的相关规定主要集中体现在第二百五十二条的侵犯通信自由罪、第二百五十三条的私自开拆、隐匿、毁弃邮件、电报罪。

其中侵犯通信自由罪主要是指隐匿、毁弃或非法开拆他人信件，该罪主要是侧重保护个人私生活秘密，不在乎个人秘密的实质内容是什么，仅仅是保护以信件为载体的个人秘密，信件即表示这是他人的个人隐私，是不容他人侵犯的。本罪是一般犯罪，对于犯罪的主体不作要求。所谓开拆不一定要破环信件的外在包装，只要你以某种方式、手段知悉了信件的内容即表明你成立非法开拆他人的信件这一行为。所谓隐匿，即以躲藏的方式使他人最终无法收取到信件。

其中私自开拆、隐匿、毁弃邮件、电报罪则对犯罪主体有要求，只有邮政人员方能构成该罪，主观上私自为必要条件，若行为人的行为在行为发生之前获得了被害人的允诺则行为人不构成犯罪。

尽管我国的立法在不断地发展与完善，但是对于公民行为的侵犯仍旧没有建立起一套完善的、统一的法律法规，而且执法力度不够，执法与立法没有做到相统一，这就不利于我国公民个人信息的保护，更加使得那些侵害他人隐私的人逍遥法外。

三、我国关于公民个人信息在刑法中存在的问题

随着人们法律意识的不断增加，立法的不断完善，法制的不断健全，把保护公民的个人信息纳入法律法规是历史发展的必然趋势，但仍存在很多问题需要我们去解决。

笔者对有关公民的问题进行了一些分析。首先公民是指具有该国国籍的人，但在一个国家工作与生活的人与一国的公民并不是完全重合的。当今在各个各高校就有很多的外交、留学生，他们都不是本国的公民，但他们在我们的国家或工作或生活，当他们的个人信息收到侵害时也应当受到我国法律的保护。甚至在我国还有一些无国籍人的存在，他们或因战争成了无国可归的人，他们的人权也应当受到保护，在他们的个人信息受到不法侵害时，这些不法行为的实施者也应当受到制裁。

对于侵犯公民个人信息的行为主体来说主要是国家机关或相关工作单位的工作人员和社会上少数的不法分子，营造良好的法制氛围是解决问题的关键。

四、如何完善公民个人信息的刑法保护

笔者认为首先应当完善相关的罪名，如今侵害公民信息的情况越来越多，给社会带来了恶劣的影响。侵犯公民个人信息的罪名应应详细化，使得公民的权利受到侵害时有法可依，建立起侵犯公民个人信息的罪名的体系。

对于侵犯公民个人信息的构成要件也应该作详细的规定，如扩大对犯罪主体的规定，得益于信息网络的高速发展，人们获取信息的途径变得多样化。人们的主观能动性不断得到激发，掌握公民个人信息的主体不再局限于某一类人，如有些专业人员因业务而知悉了他人的信息但是任意进行泄露，这就侵犯了他人的个人隐私，应当受到法律的制裁。又如医师在诊疗时获悉了他人的病史、律师受当事人的委任获悉了当事人的财产状况等，而如今又是各个公众社交平台盛行的時代，若医生对诊疗的过程直接进行了“网络直播”就对当事人的隐私造成了侵害，使他人的隐私在未经许可的情况下公之于众，这种情况的行为人也应当受到法律的追究。

应把“窃听、窃录、窃视、泄露”等纳入到侵害公民个人信息的方式中。窃视主要指私自查看他人的信息等，至于何种方式在所不问；泄露就是把他人的信息泄露给除了当事人和行为人两者之外的第三人，此处的第三人可以是一人也可以是数人，仅以公开作为评判标准，至于泄露的方式等也不管。

综上可知，虽然我国刑法在公民个人信息的保护方面有所发展与完善，但仍旧没有跟上时代发展的步伐、前瞻性不够，国家要始终重视对公民个人信息的刑法保护。

参考文献：

[1]杨宇宇.论公民个人信息的刑法保护[J].法制博览，2016，05：18-20.

[2]石雅心.对我国公民个人信息刑法保护问题分析[J].法制与社会，2015，07：64-65.

个人信息的民法保护论文 篇9

【摘要】：在这个网络快速发展和普及的信息时代，互联网为这个社会带来了史无前例的信息传播速度和渠道，一方面，极大地促进了信息的流通和共享，给人们的生活带来了很大的方便，为社会的发展还提供了有利的商业创造条件，但是另一方面也存在着对个人信息的泄露以及恶意使用等不利因素，不但对公民的个人权利产生了侵害，同时也严重影响了社会的和谐发展。网络环境下个人信息保护成了社会和人们关注的焦点，我国立法等相关部门虽然也做了很多努力，但是仍然存在着一些问题，本文重点分析我国民法关于个人信息保护的现状、问题及改善建议。

个人信息保护论文 篇10

一、个人征信行为下的个人金融信息保护

(一) 个人金融信息

个人金融信息是指银行业金融机构在开展业务时, 或通过接入中国人民银行征信系统、支付系统以及其他系统获取加工和保存的个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息在与个人建立业务关系过程中获取保存的其他个人信息。

(二) 个人征信行为下的个人金融信息保护

个人征信业务是对个人信用信息的采集、整理、保存、加工, 并向信息使用者提供的活动, 主要涉及的是信息主体的个人信息。在这个业务流程中, 被收集、加工、处理和出售的唯一对象是消费者的个人信用信息, 这就不可避免地涉及到消费者个人金融信息保护的问题。我们要在规范个人征信行为下, 保证当事人对个人信用信息的参与和控制, 赋予信息主体相应的权利, 使信息主体积极主动地保护自身权益。

二、个人金融信息保护存在的问题

(一) 信息提供者在个人信息采集过程中未充分履行告知义务, 侵害了个人信息主体的知情权和选择权

如在个人金融信息保护专项检查中发现, 通过查看金融机构借记卡、信用卡申领表, 贷款合同、担保合同等资料, 大部分金融机构在收集个人金融信息时未专门向个人信息主题明确告知和警示收集和处理个人金融信息的目的、方式、类别、内容和留存时限, 个人信息的使用范围和保护措施, 提供个人信息后可能存在的风险等, 侵害了个人信息主体的知情权, 有违《征信业管理条例》第十三条“采集个人信息应当经信息主体本人同意, 未经本人同意不得采集”的规定。实际上, 信息主体个人也习惯认为在金融机构办理业务, 在格式合同中填写个人信息是必然的, 没有选择的余地。

(二) 金融机构征信从业人员对征信工作的重要性认识不足, 容易造成个人金融信息的泄露

一方面, 在个人金融信息保护专项检查中发现, 部分金融机构个人信用信息基础数据库管理员用户、数据上报用户和查询用户的口令、密码特别简单, 如用户名为姓名的拼音、密码虽然定期更换, 但是是极为简单和容易破解的“12345678”、“8654321”, 并交替使用, 极容易被非法利用, 造成个人信用信息的泄露。另一方面, 在日常个人征信业务现场监管中, 金融机构在办理信贷、担保等业务中, 未经书面授权查询个人信用报告、先查询后补授权书、使用用途不符的现象时有发生, 工作人员调离后用户名仍在使用的现象也偶有发生。

(三) 缺乏便捷高效的征信异议处理程序, 侵害了金融消费者更正异议权

根据《征信业管理条例》第二十五条“信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的, 有权向征信机构或者信息提供者提出异议, 要求更正”, 在实践中, 金融消费者在发现信用记录有错误时, 想提出通过征信异议程序更正是很难的。一方面人民银行当地分支机构一般不会接受消费者的异议申请, 理由是消费者的个人金融信用信息均是由金融机构提供的, 就是接受了异议申请, 最终也是由信息提供者———相关金融机构进行核查, 因此, 遇到向人民银行提出征信异议申请的消费者, 会建议其向金融机构提出异议;另一方面, 作为金融机构出于上级行考核或者嫌麻烦等原因, 也不愿意让金融消费者提出异议申请, 能拖就拖。

(四) 监管机构对征信业务监管资源有限, 不能实现全面监管

在人民银行对信用报告积极推广应用下, 目前个人信用信息数据库的查询用户数和个人信用报告的查询量都日益增大, 为加强征信监督管理, 防范信息泄露, 人民银行每年均会选择2- 3 家金融机构开展征信制度执行情况检查, 现场检查虽能反映出许多问题, 但受场地、人员、时间覆盖面的制约, 不能保证及时全面的规避各种违规行为。另外, 虽然个人征信系统异常查询监测系统已经正式运行, 但地市级中支拥有的非现场监测资源仍然比较有限, 不能对金融机构的可疑查询行为进行及时预警和监管。

三、完善个人金融信息保护的建议

(一) 尽快出台与《条例》配套的司法解释和相关规定

《征信业管理条例》的出台, 改变了征信业发展中无法可依的局面, 从个人金融信息的采集、存储、处理、使用等环节加强了信息主体权益保护, 特别是信息主体的个人金融信息保护, 但是《条例》对个人隐私保护的规定与国外相比还是比较笼统, 原则性规定较多。例如, 我国对于查询权的规定较为抽象, 没有对征信从业人员查询数据的范围、查询程序等问题作出具体规范。另外, 我国征信立法只是赋予信息主体救济权, 但这项权利的实现需要更多程序性的法律规定。为了进一步推进个人征信业务, 应该尽快出台相配套的司法解释和相关规定, 细化个人金融信息保护的相关条款, 使《条例》具有更强的操作性。

(二) 加强征信人员培训和教育, 实行严格的征信业务从业资格准入制

从征信业务开展实际以及辖区内发生的几起相关案件看, 要做好征信业务个人金融信息保护工作要从“人”———即征信从业人员的角度抓起, 笔者建议通过建立严格的征信从业资格准入制, 针对不同群体的征信业务人员特点, 开展有效的征信业务知识培训和职业道德学习, 取得征信职业资格证书后方可从事征信业务工作。例如:对人民银行的征信业管理人员, 重点开展执法培训, 培养依法管理的法制观念, 提高依法履职的能力, 建设一支积极维护公众信用信息权益的征信队伍;对金融机构的征信从业人员, 重点开展保护信用信息安全教育, 提高从业过程中的责任意识和风险意识, 减少风险操作和违规操作, 打造一批道德品质优良, 业务素质过硬的征信从业人员, 最大限度避免和减少征信业务中个人金融信息泄露事件。

(三) 细化征信异议处理流程, 设立独立的征信异议处理服务窗口

针对实践中金融消费者申请征信异议难的问题, 建议通过完善征信异议处理程序, 如在人民银行明确设立征信异议受理处理窗口, 细化异议处理流程, 明确人民银行与各金融机构 (信用信息提供者) 处理时限, 从技术上保障征信异议处理的迅速、便捷, 解决消费者征信异议投诉无门、投诉难的现状。

(四) 加大现场监管力度, 探索多样化的非现场监管手段

一是改进现场检查的方式方法, 人民银行各分支机构以定期抽查与不定期全面检查相结合的方式, 开展征信安全制度执行情况检查, 通过缩小检查范围和确立检查重点, 达到较高的检查效率和检查覆盖面。二是不断探索非现场监测手段, 如征信管理系统设置各级别人民银行系统管理员的权限, 使其方便了解辖内所有查询用户的使用情况, 提取用户查询清单, 并通过技术手段与各金融机构的信贷系统、支付系统、信用卡信息系统相连通, 实时动态监测各用户查询操作发生笔数及查询目的, 提高异常查询的筛选灵敏性。

参考文献

[1]王锐, 熊键, 黄桂琴.完善我国个人信用征信体系的法学思考[J].中国法学, 2002, (2) :84.

[2]孙玉荣.个人信用征信过程中的隐私权的保护[J].法学杂志, 2006, (3) :69.

[3]张鹏.个人信用信息的收集、利用和保护[M].北京:中国政法大学出版社, 2012:207.

论个人档案中的信息保护 篇11

一、个人档案信息保护中存在的问题

1. 从信息载体角度来看:

个人档案信息传递保密不易。公民的个人档案信息都是记录在各种载体之上, 而这些依赖载体的信息极易造成泄露。当前档案信息传递方式呈现出了传播高速化、渠道多样化、处理批量化的趋势, 一些档案信息窃取者通过将各种已获得的个人档案信息互相结合, 可以获得很多个人的机密信息, 这些机密信息易被犯罪分子所利用, 这将使个人的人身、财产安全受到重大威胁。个人档案信息在网络上的泄密一般分两种情况:一种是窃取者通过计算机病毒从计算机用户的电脑中直接窃取用户的账号、密码等信息, 有的窃取者会攻击某些网站漏洞, 并且窃取该网站服务器上的数据库, 从而直接获得该网站用户的一系列信息, 还可以通过已获取信息推测出该信息产生着在其他网站的许多信息。此外, 有的网站内部工作员工也会窃取、传播个人信息, 也会造成个人信息的泄露;甚至有些招聘、婚恋网站, 也会出现非法盗卖个人用户信息的状况。另一种是计算机、手机用户的地址、身份信息泄露。这类信息一般是通过对用户电脑、手机的扫描和监控获取的。很多软件具有此类功能, 有些正规的软件会通知用户并获得用户的许可, 有些软件则私自收集用户个人档案信息。有些用户网上设置的密码过于简单, 容易被人破解, 也会造成信息泄露。这些信息泄露问题亟需得到人们重视。

2. 从公民自身角度来看:

个人档案信息保护的意识和能力不足。我国的档案主要实行的是集中管理的制度, 这种制度有利有弊。如果过度的集中权力在国家机构手中, 一方面, 容易造成国家档案机构人员设置和各方面资源的浪费, 也可能引起贪污和腐败;另一方面, 过度的集中管理, 削弱了个人管理自身档案的权利, 也会是公民个人丧失对保护个人档案信息的积极性。因此, 针对个人档案的管理, 一部分是国家管理, 一部分是公民个人管理。这部分由国家机构管理的个人档案, 主要是对国家和社会具有保存价值的档案。但是国家档案机构每个级别的档案人员有固定的人数, 而个人档案的数量又是非常庞大的。这些档案专职人员不可能也没有时间一个个门类的鉴别、区分保护, 有些个人档案信息就不能发挥它的价值和意义了。另外, 由公民个人保存的档案, 由于公民自身并不是专业的档案人员, 没有受过系统的培训, 对档案信息保护方面的知识极度缺乏, 或者是没有意识到个人档案信息的重要性, 保护意识薄弱, 致使一些珍贵的个人档案信息最终损坏或者是消失, 这些情况都是存在的。又或者说, 有些公民个人已经认识到了拥有的个人档案信息的重要性和价值意义了, 可是又不知道该如何去保护这些珍贵的信息。因此, 加强个人保护档案信息的意识和提高个人保护档案信息的能力是亟待解决的一个问题。

3. 从国家角度来看:

个人档案信息保护方面的法律法规还不完善。就目前而言, 已经出台了《个人信息保护法》, 对个人档案的信息保护来说, 无疑是法律上的支撑, 但是我们还要看到个人档案信息保护在法律方面的很多缺陷和问题。在我国专门针对个人档案信息保护的法律条款较少, 而且仅有的一些法律条款应用范围也很狭窄, 缺少保护个人档案信息所有者信息权益的相关法律条文支撑;从操作性角度来看, 许多个人档案信息保护法律条款只强调了对个人档案信息的保密义务, 没有列出违反了个人信息保护法之后的具体惩罚办法, 缺乏具体可操作性;从具体法律规定角度来看, 现有个人档案信息保护法律体系明显缺乏逻辑性, 直接导致了法律在具体实施方面存在困难, 各规定之间无法相互呼应, 成为孤岛;从对个人档案信息保护观念角度来看, 我国对个人档案信息的保护方面的立法是最近几年才开始的, 我国在过去很长时间缺乏对个人档案信息的保护, 只对个人档案信息采取了一些间接保护。从个人档案信息保护法法律内容角度来看, 大多数的法律条款仅仅对个人档案信息保护问题少有提及, 个人档案信息保护法的立法理由、个人档案信息所有者的具体权利、个人档案信息保护监督执行机制等重要内容都未能得到揭示。因此, 对于个人档案信息保护在法律法规方面而言, 是极其不完善的, 也是必须面对和改进的问题。

二、加强个人档案信息保护的举措

1. 强化个人档案信息传递渠道的管理。

个人档案信息容易泄露, 我国要加强对其的保护, 主要从三个方面入手:首先, 要加强对相关部门的监管。如公安局、组织人事部门、社保机构、民政机构等, 这些政府机构和公共服务部门都因工作需要大量掌握了个人档案信息, 这些信息涉及人数多、范围广, 一旦泄露将会对公民个人造成巨大的负面影响。针对这些机构和服务的情况, 相关部门首先要加强和完善内部管理, 采取一些切实有效的保护措施来保护公民个人档案信息的安全。其次, 对实名制度的使用应加强监控。最近几年, 我国在各个领域里切实强调了实名制的应用, 对于犯罪行为的遏制来说确实起到了一定作用, 但是实名制的滥用无形中不可避免的增加了公民个人档案信息泄露的可能。最后, 公民个人要加强对个人档案信息的保护。公民要增强自身档案信息的保护意识, 不将个人档案信息轻易提供给无关人员, 对于需要公民提供个人信息的部门或单位, 也要他们出示相关的法律证明。在发现自己的档案信息泄露时要及时向公安机关报案, 采取有效措施迅速保护个人信息权, 降低损失。综上, 对付侵害公民个人档案信息的犯罪违法活动, 必须采取防御和打击相结合的方式, 而防止公民个人档案信息泄露则是第一要务。

2. 加强个人档案信息保护的力度。

个人档案是社会记忆的一个重要组成部分, 它见证了文化的丰富和多样, 反映个人发展的同时也揭示了社会和历史发展的进程。个人档案作为档案学的一部分, 它的完善和发展, 可以进一步提高档案的科学管理水平。要更好的保护、管理、利用个人档案, 需要全社会加强对个人档案的关注, 提升它的社会地位。首先, 扩大个人档案信息保护的研究的人群, 除了高校中的档案学专业教师和学生, 档案工作岗位上的人员也应纳入其中, 这样可以避免纯理论研究, 增加个人档案信息保护的实践性。其次, 档案实践工作者也应加强对私人档案信息保护的研究, 利用理论知识来解决个人档案管理中存在的问题。最后, 全社会都积极加入到对个人档案信息保护的研究队伍中来, 才能使个人档案保护概念全民普及, 从而提高全社会个人档案信息保护意识。我们还可以通过宣传来提高人们的个人档案信息保护意识。要保护个人档案信息, 首先需要档案管理部门的支持和帮助。其次, 档案管理部门要发挥自身的优势, 为个人档案拥有者提供相关的咨询服务。最后, 档案管理部门要加强对档案的法制宣传, 逐步提高全社会档案意识。

3. 完善个人档案信息保护方面的法律法规。

我国是法治国家, 法律是人们的行为规范标准, 而个人档案信息是重要的国家信息资源, 这就要求为个人档案信息的发展建立起法律根基。在这样的背景下, 制定完善个人档案信息保护方面的法律法规尤为重要。原因如下:第一, 个人档案信息作为国家重要的档案信息资源为进一步推动我国档案事业的发展做出了重要贡献。第二, 个人档案信息作为私有财产加强立法是社会主义经济发展的需要。第三, 制定完善个人档案信息保护的法律法规体现出了顺应历史发展潮流的趋势。第四, 制定完善个人档案信息保护方面的法律法规, 是保护国家信息资源的重要措施。在制定有关法律措施时, 要遵守《立法法》的相关规定, 要坚持党的指导思想和方针路线, 在这前提下建立新的法律法规, 同时也要遵守档案界立法固有思想。具体来说, 在制定档案信息保护的法律法规时要注意:立法要以《宪法》为基础, 坚持从实际出发, 实事求是的原则。针对个人档案保护中存在的问题, 逐条分析, 制定相关法律措施, 并确保落实到中央各地方。同时要兼顾个人利益和公共利益相结合的原则, 法律保护不能过了一定限度, 要在适当的范围内进行, 不能阻碍社会的发展和进步。

我国个人档案信息资源是由全体社会成员所共同创造的, 它是我国档案事业发展的一个重要组成部分, 充分发挥了个人的创造能力。在现代社会中个人档案信息极易受到侵害, 加强对个人档案信息的保护就显得尤为重要。我们应该看到:我国现阶段对于个人档案信息保护的研究还处于初级阶段, 不可避免地存在一些漏洞和缺陷。由于个人档案信息本身的复杂性, 本文在对个人档案信息的研究中还有一些不完善的地方。但是, 笔者相信, 经过许多档案工作者共同的努力和探究, 我国的个人档案信息保护的状况将会逐步好转, 其保护之路也会越走越远。

摘要：本文以个人档案信息载体角度、公民自身角度、国家角度三个方面为切入点, 深入探讨个人档案信息保护中存在的问题, 提出了强化个人档案信息传递渠道管理、加强个人档案信息保护力度、完善个人档案信息保护法律法规三大对策。

关键词：个人档案,信息,保护

参考文献

[1]洪海林.个人信息的民法保护研究[M].法律出版社, 2010.

[2]赵琰.我国私人档案可实现管理模式探讨[J].中国档案, 2007 (11) .

[3]王芹.我国私人档案研究综评[J].档案学通讯, 2005 (5) .

隐私和个人信息的区别和保护 篇12

关键词：个人信息；隐私；私人权利

互联网技术的迅速发展，计算机快捷的信息处理与新的通讯技术、多媒体技术相结合，个人信息呈现多元化，其传递与运用也变得更为广泛、便捷，给个人信息安全带来了很大的威胁。保护个人信息的需求日益增强，促使西方国家于上世纪七十年代开始陆续出台相关法律应对冲击。

一、有关个人信息与隐私的立法模式

目前各国立法对于个人信息的保护主要采取两种：一是制定单独的个人信息保护法，即综合立法模式；二是通过不同法律来保护个人信息，即分别立法模式。但两种模式都涉及到了个人信息与隐私的关系。

1.德国法的模式

德国法采用综合立法模式。德国于1977年生效的《联邦数据保护法》，第一次的统地、集中地保护个人信息，并彰显出其民事权利的属性。但是，即使制定了统一的个人信息保护指令，但对个人信息与隐私权仍然没有作出严格的区分。

2.美国法模式

美国法采取分别立法的模式，即在各个行业分别制定有关个人信息保护的法律规则、准则，而不制定统一的个人信息保护法律。美国在1974年制定了《隐私法》，以隐私统一保护个人信息，其采纳的是大隐私权的概念，包括大陆法中的名誉权、肖像权、姓名权等具体人格权的内容，承担了一般人格权的功能。

二、个人信息与隐私的关联

个人信息是指与特定个人相关联的、反映个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面的信息。从这个界定来看，它更多地涉及人格，应为一种人格权，而隐私权也是人格权，它们之间存在密切的关联性，表现为：第一，二者的权利主体都仅限于自然人，而不包括法人；第二，二者都体现了个人对其私人生活的自主决定；第三，二者在客体上具有交错性；第四，二者在侵害后果上具有竞合性。概括而言，个人信息与个人的私生活密切相关，同是个人事务的组成部分，只要不涉及到公共利益，个人信息的私密性应该被尊重和保护。

三、个人信息和隐私的界分

提到隐私，人们通常想到的是私生活的秘密，而隐私权也通常被认为是“私生活秘密权”。隐私权特别注重“隐”，其含义有两层：第一层，其是指独处的生活状态或私人事务；第二层，它是指私生活秘密不受他人的非法披露，与此相应，对隐私的侵害主要是非法的披露和骚扰；个人信息权的内容包括个人对信息被收集、利用等的知情权，以及自己利用或者授权他人利用的决定权等内容，即权利人有权知晓在多大程度上公开、向谁公开该信息以及他人会基于何种目的利用信息等等。大陆法系学者称“信息自决权”。

隐私权制度的重心在于防范个人秘密不被非法披露，而并不在于保护这种秘密的控制与利用，这显然并不属于个人信息自决的问题。另外，对个人信息权的侵害主要体现为未经许可而收集、利用、倒卖等侵害个人信息的行为。

四、两者的保护

界分个人信息权和隐私权的重要目的之一在于不同的权利遭受侵害时，为权利人提供不同的救济和保护方式。

第一，对个人信息的保护应注重预防，而隐私的保护则应注重事后救济。因为个人信息不仅仅关系到个人利益，还有可能涉及到公共利益、公共安全，而隐私则更多地是涉及个人。因此，对个人信息的保护可能超越私权的保护而涉及公共利益，采取注重预防的方式，主要原因还在于应在法律上实现信息主体和信息控制者之间的地位平衡，从而赋予信息主体以知情权和控制权，而对隐私权的保护则并未赋予权利主体类似的权利，因而其更注重事后救济。

第二，在侵害隐私权的情况下，主要采用精神损害赔偿的方式加以救济，而对个人信息的保护，除采用精神损害赔偿的方式外，也可以采用财产救济的方法，因为个人信息可以进行商业化利用，故其在收到侵害时，也有可能造成权利人财产利益的损失。

第三，隐私权保护主要采用民事法律保护的方式，而个人信息的保护方式则呈现多样性和综合性，尤其是可以通过行政手段对其加以保护。例如，对非法储存、利用他人个人信息的行为，政府有权进行制止，并采用行政处罚等方式。对于网上所发布的非法发布不良信息或危害公共安全的信息，政府有关部门有权予以删除。同时，在侵害个人信息的情况下，有可能构成大规模侵权，但对单个的受害人来说，损害又可能是轻微的，且单个的受害人往往势单力薄，诉讼动力不足，需要由国家公权力机关作为公共利益的代理人去追究侵害人的责任，保护公共利益。

由于许多个人信息本身具有私密性，而许多隐私也是以个人信息的形式表现出来，所以，当某种行为侵害他人隐私权或个人信息权时，有可能导致同时侵害这两种权利，从而构成侵权的竞合，受害人可以选择对自身最为有利的方式加以主张。

但整体而言，个人信息这一概念远远超出了隐私的范围。正是因为隐私与个人信息之间存在诸多区别，所以，在我国未来的民法典中，应当将个人信息权单独规定，而非附属于隐私权之下。对于个人信息权的原则性的规范可以交由民法典中的人格权编来完成，但是对于其具体细节性规范内容，可考虑单独制定一部特别法的形式，或者纳入格权编而保障立法的统一性。