个人信息的法律保护探析论文

摘要：对个人信息进行有效的法律保护是世界各国的共识，具体采取何种保护模式则因各国的政治和文化传统而异，目前在世界范围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧盟的综合立法模式。以下是小编精心整理的《个人信息的法律保护探析论文 (精选3篇)》的相关内容，希望能给你带来帮助!

个人信息的法律保护探析论文 篇1：

浅析我国网络个人信息的法律保护

摘 要：网络个人信息的法律保护，主要是在步入信息时代的今天，网上商贸、电子交易高度发展，泄露个人信息、侵犯网络隐私权的案件不断增加的背景下，构建起具体的法律制度，规制不法行为，保护当事人的权利。本文主要从我国目前的法律制度在对网络个人信息保护这一块上的主要规定(即现状)以及问题的举例归纳等方面来探讨在我国特有国情环境下，如何完善我国网络个人信息的法律保护制度，提出意见和建议。

关键字：个人信息 网络安全 法律保护

引言

在我国，法学界在21世纪初启动了对个人信息保护方面的立法研究，出现了一些有影响力的学术成果，包括齐爱民先生拟定的《中华人民共和国个人信息保护法示范法草案学者建议稿》和周华汉先生所著的《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》，这写为我国个人信息保护立法提供了有益参考。但我国专门的个人信息保护法却始终未出台，缺少基本法的支撑，对网络上个人信息保护也就成了"无源之水，无本之木"。基于我国的现状，不断对网络个人信息保护展开探索性研究，有着重要的现实意义和理论意义。

一、我国网络个人信息保护的现状分析

我国法律并未直接明确规定网络隐私权的概念，有关隐私权的规定也只是散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。

(一)个人信息法律保护的不足

当前我国关于个人信息保护的法律十分分散，尚未形成完整的法律体系。对个人信息的保护仅在隐私权的范畴下进行研究和保护，也就是说我国法律体系中没有关于个人信息权的概念，二是将其置于个人名誉、个人隐私权之下进行规定和保护，其保护的依据也主要来自民法中关于人格、名誉、隐私、侵权等相关法律条文之中，尚未出台一部完整的《个人信息保护法》，这势必会给个人信息权保护带来种种困难。也对个人信息权的保护提出了挑战，尽管为适应社会发展和个人信息权利保护的需要，我国逐渐开始了对个人信息保护的研究和探索。2005年出台了《个人信息保护法(专家建议稿)》，标志着我国关于个人信息保护立法上了一个新的历史台阶。随后2009年《侵权责任法》的出台，明确规定了隐私权的概念，弥补了《民法通则》的不足。《侵权责任法》第二条明确了隐私权的法律属性，明确规定了具体人格权的民事权益也要受到该法的调整，这条规定把个人信息的权益也包括在内，为个人信息的保护提供了直接法律依据。另外，散见于行政法规、单行法规以及一些地方性法规中的关于个人信息保护的规定，但相比日益增长的个人信息受侵害现象仍然比较滞后，不能及时全面地保护个人信息权利，因此，需要进行全面整合，制定统一的《个人信息保护法》，从而全面解决个人信息保护问题。

(二)互联网行业自律上的不足

行业自律向来是调整行业规范的重要手段，个人信息的保护也不例外。目前我国主要是通过互联网自律组织及其网络运营公司的隐私政策来保护个人信息。2002年3月26日，中国互联网协会正式颁布《中国互联网行业自律公约》对我国互联网自律相关问题作出了具体规定，中国移动、中国联通、新雅虎等130多家网络公司签署了该项协议，并颁布了自己的隐私政策，为网络用户的网上个人信息安全提供了保障。2004年12月21日，在国务院及有关部门的推动之下，中国电子商务协会正式成立了"中国电子商务诚信联盟"并制定了《中国电子商务诚信公约》，该公约共有八大条款，其中第二条就涉及消费者的隐私保护，该条款规定："加强消费者隐私权管理，确保消费者各种信息和资料得到安全保护。2008年2月，央视网、新华网及人民网等媒体成立了"中国互联网视听节目联盟"并签署《中国互联网视听服务自律协议》另外，许多地方政府也在着手推动制定地方关于个人信息保护的政策和法规。

虽然我国互联网行业对个人隐私及网络个人信息的保护做出了许多努力，成立了许多行业自律组织，签署了许多公约，但由于网络的技术性和复杂性及发展的迅速性，我国现行法律遭到了严厉冲击，公民网络个人信息的保护困难重重。

二、网络个人信息被保护的必要性及迫切性

随着信息技术的迅猛发展，个人信息的传递和处理变得更加辩解。个人信息除了自身的人格利益，其中蕴含的经济价值促使个人信息在网络环境下被不当收集、甚至恶意使用。这给人们日常生活带来极大困扰的同时，也使人们对自己生存的环境产生顾虑，从而极大的限制了个人信息的自由流通。为了有效规范个人信息的自由流通，建立个人信息制度具有十分重要的意义。

(一)保护个人人格尊严的需要

个人尊严是自然人对自身价值的认知以及在社会中所享有的尊重。但随着信息技术的发展，网络参透到人们生活的方方面面，我们在享受网络带来的便利的同时，也会在一定程度上付出代价，人格尊严极有可能受到侵害。判断自然人人格尊严是否受到损害，不仅要从主观方面考虑，还要从客观角度考量其在社会上应享有的基本尊重是否被贬低。如今，网络个人信息被滥用的想想比比皆是，随时可能发生的"人肉搜索"是对人格尊严的严重损害，不仅对受害人的主观感受造成极大的伤害，也严重贬低了受害人周围环境对其的损害。网络个人信息中的大部分内容与自然人的人格尊严有着极为密切的联系，通过其可以准确识别出特定的自然人。因此，制定个人信息保护制度规制网络个人信息的濫用，对于自然人的人格尊严的保障有着极为重要的现实意义。

(二)保护个人财产权益的需要

网络个人信息的收集、交换、传播和利用已然成为商家逐利的工具，商家在交易过程中发现将已收集的个人信息进行特征化的归类即可极大提升其商业价值。在这种利益的驱动下，个人信息交易将成为一种重要的商业形式而变得普及。

尽管我们承认个人信息中所蕴含的经济价值，但是，我国的现行立法尚未认可个人信息作为一种财产权而存在。因此，自然人对其个人信息的财产利益并不享受权利，而商家却在这种情形下可以擅自收集、使用、甚至买卖个人信息，只要不涉及隐私部分，现行法律就很难对这些个人隐私滥用的行为作出评价，进而对个人信息的主体进行保护。即使有时涉及隐私部分，也只需向个人信息的主体支付数额有限的精神损害赔偿。这就导致了个人信息主体无法主张自己的权利的同时，商家不仅享有个人西诺西的使用价值，而且还拥有了个人信息的交换价值，造成极大的不公平。

三、网络个人信息法律保护制度的完善

(一)制定《个人信息保护法》

权利只有通过立法的途径，才能真正得到有效的保护。虽然我国《侵权责任法》及相关法律法规对个人信息保护有所涉及，但这些规定对个人信息的保护是不充分的，可操作性也不强，很难全面、准确、及时地对个人信息侵害进行保护。为此，应当尽快 颁布《个人信息保护法》，从法律角度确认个人信息权，明确规定网络个人信息的保护问题。 通过制定《个人信息保护法》明确将个人信息权作为一种独立的权利来保护，清晰界定个人信息的范围内容及收集使用的原则等，规定对个人信息受到侵害的责任认定以及救济方式。

在制定《个人信息保护法》的时候，首先应当解决立法模式的选择问题。目前，对个人信息的保护主要有两种模式，一种是以德国为代表的统一立法模式，另一种是以美国为代表的分散式立法模式。国内有学者认为，德国统一立法的模式比较适合我国国情，它不仅有利于隐私权在专门法律中得到确认，也有利于政府信息公开在保护个人信息的前提下得到完善。但这两种制度的存在和运行各有优点和缺陷，不能一概而论。这与一定时期的社会背景、 历史文化有关。我国的立法模式选择，应当吸收其有效的经验，作出适合我国国情的制度设计，应当将法律规制和行业自律结合起来，实现个人信息的全面保护，促进网络行业的健康发展。

(二)加强行业自律机制建设

法律的发展往往滞后于社会的发展，在网络领域，这一现象显得更为明显。网络技术快速发展，法律的更新势必跟不上技术的发展，更何况在当前我国尚未出台一部关于个人信息的保护法，行业自律在保护个人信息方面显得尤为重要。以美国为代表的行业自律模式是保护隐私权的重要模式，其通过建设性的行业指导、网络隐私认证计划、行业自身网络隐私保护、自律规范政策等方式来规范个人信息的收集、使用、交易等方面的网络个人信息侵权行为，以达到保护网络个人信息的目的。由于行业的不同特点，有时候行业内部的自律机制较法律显得更为奏效。通过行业内部的隐私政策来保护个人信息，使得信息伦理成为一种行为规范。通过制定法律来调整网络领域的个人侵权现象，有时候显得较为僵硬，难以适应快速发展的社会现实。 行业自律机制的另一个重要的优势是行业自律较其他方法更具有针对性， 这使得保护个人信息能有的放矢，更为有效。此外，行业组织具有一定的专业性，在各项措施的制定、实施和解释方面可以降低大量的成本。因此，在当前《个人信息保护法》尚未出臺的情况下，发挥行业自律机制的作用尤为重要，制定个人信息行业标准，健全和完善行业自律机制，以约束行业成员自觉遵守行业规范，这对个人信息保护将是一种较为有效的保护方式。

(三)个人信息侵权法保护和财产权保护应并行

个人信息背后有其独特的人格利益，往往表现为一定的财产利益，侵害个人信息权将会给权利主体带来一定的利益损害。《侵权行为法》把保护个人信息纳入了调整范围，这是对受害人予以侵权法上的救济，对于网络个人信息的侵权行为应当适用侵权行为法中的责任承担方式，如停止侵害、消除影响、赔礼道歉等责任承担方式。但个人信息的侵权行为法保护只是消极的保护自然人的个人信息权。因此，不利于权利主体积极地行使权利和促进信息产业的发展。个人信息背后所蕴含的是一种人格利益，同时这种人格利益将会给权利主体带来巨大的财产权利益。仅仅将侵犯个人信息的行为进行侵权法保护，受害人便无法得到因侵犯个人信息而导致的财产损失的弥补，同时对个人信息的保护采取一种财产权保护，符合现代经济学的观点和思想。因此，对网络个人信息权的保护实行侵权法保护和财产权保护的双轨制，全面保护个人信息。

(四)正确处理信息的自由流通和合理保护的关系

个人信息的保护是出于法律秩序的要求，同时对法律秩序的要求并不意味着个人信息的完全封存和不流动不使用。 在现代信息社会中，信息的传播和流动将会给当事人带来巨大的财产利益，因此我们要倡导信息的自由流动，以实现信息的效用。从表面上看，个人信息的保护和个人信息的流动存在着矛盾，但两者并非不可调和。加强对个人信息的保护能够提高人们对网络信息的安全感和信心，同时也能够促使更多的人进入到信息流通领域进行信息交流，促成信息的利益最大化。因此，个人信息流通和保护是相辅相成的，应当权衡信息流通与信息保护的关系，制定恰当的信息保护范围，对个人信息进行合理保护。

参考文献：

[1] 李晓巍.个人信息保护的民事立法探析[J].法制与经济，2011(5)

[2] 齐爱民.论个人信息的法律保护[J].苏州大学学报(社会科学版)，2005(2)

[3] 刘善敏，刘争先.论网络时代个人信息的民法保护[J].法制与社会，2007(7)

[4] 任小兴.论我国网络空间个人信息保护的不足与完善[J].安康学院学报，2011(4)

[5] 汪美霞.试析我国个人信息保护现状及完善对策[J].安徽农业大学学报(社会科学版)，2009(7)

[6] 陈红.个人信息保护的法律问题研究[J].浙江学刊，2008(3)

作者：郭翼飞

个人信息的法律保护探析论文 篇2：

我国个人信息法律保护的模式选择与制度建构

摘 要：对个人信息进行有效的法律保护是世界各国的共识，具体采取何种保护模式则因各国的政治和文化传统而异，目前在世界范围内产生较大影响的个人信息保护模式是美国的行业自律模式和欧盟的综合立法模式。基于我国关于个人信息法律保护的现状，我国应采取综合立法为主、行业自律为辅的个人信息法律保护模式，确立《个人信息保护法》的纲领性地位，同时以单行法的形式对不同权利主体和保护主体的权利义务进行设定。

关键词：个人信息;法律保护;保护模式

20世纪60年代以来，以电子计算机和网络互联技术为代表的信息技术革命极大地改变了人们的生活方式。通过数字化和网络化的处理，信息总量呈现爆炸式的增长态势，各种信息可以以多极化的方式传递，造成权利人对个人信息的控制能力降低。在我国，由于相关法律法规未能及时跟进，导致个人信息保护处于几乎失范的状态，“人肉搜索”等侵犯个人隐私权的现象屡屡发生。本文拟对发达国家个人信息保护模式进行比较研究，在此基础上对我国个人信息法律保护的模式选择及具体制度构建进行探讨，以期推动我国个人信息法律保护体系的完善和相关实践的发展。

一、个人信息的含义及我国个人信息法律保护现状

“信息”(Information)一词源自拉丁文“informatio”，《辞海》将其定义为“通信系统传输和处理的对象”，泛指消息和信号的具体内容和意义。①个人信息是指具备内容的可识别性和主体的特定性等特征，“据此能够直接或间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息”②。世界各国立法中对个人信息的称谓不同，如普通法系国家和大陆法系国家分别采用“个人隐私(personal privacy)”和“个人数据(personal data)”，还有一些国家和地区采用“个人信息(personal information or information relating to individuals)”。我国尚未出台专门的个人信息保护法，现有法律法规中涉及个人信息保护的内容有200多个条文，分散在37部法律、15部司法解释、124部行政法规和部门规章中。概言之，目前我国有关个人信息的法律保护状况是：主要通过在《护照法》、《居民身份证法》、《传染病防治法》、《执业医师法》等单行法中设置专门条款对公民的个人信息加以保护，相关规定极为分散、不成体系;在个人信息的保护手段上，主要依靠行业内部规范或信息持有人、控制人的单方承诺，由于掌握个人信息的行业如金融、电信、房地产等行业目前还没有稳定的、具有约束力的个人信息管理规范，所以个人信息管理与保护的具体格局和模式尚未形成。

有学者认为，我国应采用统一的个人信息法律保护模式，将有关公共机构和私营组织收集、使用、存储、处理个人信息的行为在同一部法律中予以规范。也有学者认为我国应当采用分散立法的模式，将有关个人信息的保护内容规定在不同的法律中。笔者认为，我国应借鉴经济和互联网技术发展较快的美国和欧洲国家关于个人信息法律保护的模式，结合我国现有法律体制，理性地选择和建构我国个人信息法律保护的模式和具体制度。

二、美国和欧盟的个人信息法律保护模式评析

美国的行业自律模式是普通法系国家个人信息法律保护模式的杰出代表，其核心内容是：通过行业自律和单行立法相结合的方式来保护公民的隐私权。基于政府权力应受到限制和保护公民个人自由的思想，美国对个人信息采取行业自我规范和具体立法相结合的保护方式。“美国的个人信息保护是一个由针对某些特定部门的立法、工业领域的自我

规范以及市场本身的强制力量所构成的复合体系。”③这种保护模式的特点是：第一，较之对公民隐私权的保护，更加关注个人自由免受公权力的侵犯。“尽管很多美国人也同意个人信息隐私权是一种权利，但仅当在受到滥用个人信息的政府行为的威胁时，这种权利才可以被视为基本人权并得到有关保护，商业背景下的个人信息保护则应区别对待。”④在美国，统一的个人信息保护立法很难被社会和公共组织一致接受。美国对个人隐私权的保护实际上是由个体消费者通过个人行为来实现的，政府在这一过程中只是起到协助和指导作用，并不直接实际介入其中。尽管美国自20世纪70年代以来制定了普遍适用于整个联邦的《隐私权法》(1974年)、《电话消费者保护法》(1991年)等一系列法律，但其中多数是针对某些特定情形如企业持有涉及公民个人秘密的私人信息、某些特定商业部门有可能滥用公民隐私权等的立法。行业自律模式对个人信息保护的精髓在于：“由公司或者产业实体制定行业行为规章或行为指引，为行业的网络隐私保护提供示范性行为模式”⑤。第二，保护领域的分层性是个人信息行业自律保护模式的重要特点。从内容上看，美国对个人隐私权的法律保护主要划分为公、私两个领域，分别采用不同的保护方式：在私人领域，主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全;在公共领域，美国政府制定了大量的单行法规来规范政府行为，保护公民隐私权。美国的行业自律个人信息保护模式的明显优势是：通过分散立法的方式对不同领域的隐私权采用不同的保护方式，有效避免了国家立法对个人信息正常流动的过早干预。该模式的最大弊端是缺乏合理的争端解决机制，行业自律在实践中的效果不佳。

秉承国家主义和社群主义的政治文化传统，欧陆诸国公民对国家权力的态度是信赖而非防范，因此，欧盟在个人信息保护方面采取了以国家立法为主导的模式，主要通过综合立法来实现对个人信息的保护。这是一种与美国的行业自律模式截然不同的个人信息法律保护模式，其主要特征是：第一，通过双层次、综合立法对个人信息进行保护。由于欧盟本身组织结构的特殊性，其对个人信息的法律保护要经过两个层面：首先，由欧盟发布“指令”，为各成员国制定数据保护的法律框架提供依据;其次，欧盟成员国将欧盟有关个人信息保护的规定作为制定和实施内部个人信息保护立法的基本原则和最低标准，从社会生活的方方面面对数据安全进行法律保护。早在欧盟成立之前，作为其前身的欧洲共同体就公布了包括《欧洲人权公约》(1968年)、《关于保护隐私与个人数据跨国界流动的准则：理事会建议》(1980年)以及《欧洲系列条约第108号条约：有关个人数据自动化处理之个人保护公约》(1981年)等条约，对个人信息保护给予了关注。《马斯特里赫特条约》(1993年)生效后，欧盟作为一个联合欧洲12个国家的政治和经济实体组织，又制定了一系列保护公民隐私权和数据安全的法律性文件来加强对个人数据合理使用的规范，《数据保护指令》(1995年)、《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(1995年)、《关于在信息高速公路上收集和传递个人数据的保护指令》(1999年)、《隐私与电子通讯指令》(2002年)等一系列条约或指令，对欧盟各成员国制定个人信息保护法起到了宏观指导作用。在欧盟的统一指令框架下，欧盟各成员国纷纷根据指令的内容和本国实际情况制定了个人信息保护法。如德国的《通信法案》(1996年)、《多媒体法》(1997年)以及《联邦数据保护法》(2002年)，英国的《数据保护法》(1998年)、《电子通信法》(2000年)，法国的《菲勒修正案》(1996年)等。第二，欧盟的个人信息综合立法规制模式更加关注对私人领域的个人信息保护。欧洲国家认为个人信息权利是公民的一项基本权利，公民对其个人信息是否公开的权利即信息自决权是决定公民个人的公众形象的主要因素。受传统国家主义理念的影响，欧盟成员国对于政府权力的限制较少，主要通过国家综合立法来确立个人信息保护的原则、具体制度和措施。欧盟的双层次、综合立法个人信息保护模式使得对个人信息的保护更加详尽、具体，但这种保护模式也有缺点，如欧盟本身对于违犯其相关规定的行为无力进行处罚，因为欧盟委员会等机构缺乏执行能力，其对于违犯数据保护法律的行为需要依赖成员国的数据保护机构来进行制裁，而欧盟成员国内部对此类行为的监督又受到很多因素的制约。

三、建构我国个人信息法律保护的模式与制度

(一)我国个人信息法律保护的模式

综合上述美国和欧洲国家个人信息保护模式的优点，我国宜采用行业自律与立法规制相结合、综合立法占主导地位的个人信息法律保护模式。这种保护模式要求：第一，制定《个人信息保护法》作为个人信息保护基本法，在其中规定国家、公共团体和私营组织有关个人信息的行为规范，制定完善的法律措施来界定信息自由流动的底线，并以此作为个人信息使用的最基本的行为准则;第二，制定相关单行法作为个人信息保护辅助立法，在其中设定行业自律性规范或要求个人信息控制人作出单方承诺，在整个社会中倡导行业自律的重要性。

(二)我国个人信息法律保护的理念

保持信息的自由流动与公民权利之间的平衡是个人信息保护立法应当坚持的重要理念。保护个人信息的健康、有序流动不仅能够促进社会经济发展，还能推动个人最终实现自我价值。只有在一个经济高度发达的社会中，对个人信息保护的立法技巧才有可能达到极致，我国目前的经济发展水平在某种程度上还制约着对个人信息进行法律保护的立法技术水平。在这样的情势下，我国对个人信息法律保护的理念应当随着政治、经济形势的发展而变化，在经济发展占上风的时候，应当强调信息合理流动的重要性，反之，则强调公民个人信息权的保护。

(三)我国个人信息法律保护的基本原则

在法治国家和信息化社会中，个人信息法律保护必须坚持三个基本原则：一是合法性原则，即所有对个人信息的使用必须由信息持有者依照法律规定的程序、经过权利主体的合法授权后进行;二是合理性原则，即列入个人信息法律保护范围的个人信息必须符合善良风俗和人类基本的道德价值，否则不能成为个人信息法律保护的对象;三是必要性原则，即对个人信息的保护不能阻碍人们之间正常的信息交流，这是个人信息获得保护的限制性条件。

(四)我国个人信息法律保护的具体制度

构建我国个人信息法律保护制度的思路是：第一，制定《个人信息保护法》，确立该法在个人信息法律保护体系中的纲领性地位，在其中规定个人信息保护的基本原则、方针、国家及公共团体的权利和义务、私营企业的责任和义务以及权利救济途径等基本内容。第二，针对不同的个人信息保护主体进行单项立法。除了对国家和公共团体等的个人信息保护进行专门立法外，对于私营组织或民间企业的个人信息行为也要加以约束和监督，可将两者规定在同一部法律中。第三，协调现行法律制度中有关个人信息保护的规定，完善针对不良个人信息行为的责任追究机制。个人信息责任包括民事责任、行政责任和刑事责任三个层次：民事责任的约束力度最弱，行政责任通过国家公权力的介入、行政强制措施的采用来实现对个人信息行为更高层次的调整、监督和保护，刑事责任是最严厉的法律制裁措施，其对不良个人信息行为的矫正力度最强。以上三个层次的法律责任有机结合，共同实现对个人信息的保护。

我国个人信息法律保护制度的具体内容有：第一，根据个人信息的内容，设定不同的权利主体。个人信息权利主体与个人信息保护主体是不同的，前者只能是特定的自然人，后者是解决个人信息侵权问题的法律主体。不同领域的个人信息权利主体有各自特殊的利益诉求，应当分别加以不同形式的保护。如对于医疗等特殊领域的个人信息保护，应当对相关立法如《护照法》、《律师法》、《居民身份证法》、《传染病防治法》、《执业医师法》等进行修订。第二，区分个人信息法律保护的客体。个人信息法律保护的客体即个人信息权利，它与个人信息权利主体是一一对应的关系。在现代信息社会中，个人信息不仅具有人格属性的特征，而且兼具财产属性，据此可将个人信息分为三类：一是与人身有关的个人信息，如年龄、指纹、肖像、基因信息、隐私等，这些个人信息具有鲜明的人格属性的特征;二是与财产有关的个人信息，如家庭经济收入支出情况、个人的工资收入、银行账号等，这些信息的财产属性非常明显;三是兼有人身和财产内容的个人信息，如著作、手机号码、电子邮件地址、病历档案等，此类个人信息不仅表明个人信息权利人的人格属性，而且具有一定的财产属性。以上对个人信息的不同分类，会影响到对其保护的方式和程度。立法对涉及人格属性的个人信息的保护应最为严格，对具有财产属性、兼具人格属性和财产属性的个人信息的保护应较为宽松。第三，明确个人信息法律保护的内容。个人信息法律保护的内容即个人信息持有人或使用人的权利义务，主要包括两部分：一是特定领域内被允许合理使用个人信息的人的权利义务。如银行在办理存款手续时需要了解客户的名字、手机号码、家庭住址等个人信息，银行对这些个人信息的持有是合理、合法的，其在使用这些个人信息的时候必须承担相应的义务即确保这些信息的安全，否则要承担相应的法律责任。二是持有不能被他人知晓的个人信息的人的权利义务。如医院对于在医疗过程中获悉的公民的隐私，应依民法中关于隐私权的概念及相关专门立法中关于隐私权的具体保护措施进行保护，否则要依民法、个人信息保护法中关于隐私权的救济途径和方式等来承担责任。

注释

①夏征农：《辞海》，上海辞书出版社，1999年，第299页。

②刘德良：《个人信息的财产权保护》，《法学研究》2007年第3期，第27页。

③陈起行：《资讯隐私权法理探讨——以美国法为中心》，《政大法学评论》2000年总第64期，第323页。

④洪海林：《个人信息保护立法理念探析——在信息保护与信息流通之间》，《河北法学》2007年第1期，第109页。

⑤蒋坡：《国际信息政策法律比较》，法律出版社，2001年，第443页。

参考文献

[1]谢天，邹平学.中国个人信息保护的立法模式探析[J].岭南学刊，2011，(02)：35.

[2]Spiros Simitis.Reviewing Privacy in an Information Society[J].135 U.Pa.L.Rev，2002.736—737.

[3]刘睿博.商业秘密侵权及其民事法律救济问题探讨[J].学术交流，2010，(09)：61.

[4]宋艺秋.论突发事件中的个人信息保护[J].河南师范大学学报(哲学社会科学版)，2010，(05)：131.

[5]张新宝.互联网上的侵权问题研究[M].北京：中国人民大学出版社，2003.216.

责任编辑：林 墨

作者：胡雁云

个人信息的法律保护探析论文 篇3：

大数据时代个人信息安全的法律保护分析

摘 要：随着大数据时代的到来，人们日常所接触的信息逐渐被全面地收集和利用。通过大数据的应用，可以较为明显地提升我国各个行业的发展空间，为网络用户提供良好的服务。但是在进行大数据应用的同时，个人的信息安全也受到了较为严重的冲击，比较容易出现个人信息的泄露。为了更好地保障大数据时代个人信息安全，笔者对大数据时代信息获取和收集的主要特点进行了相应的分析，结合个人信息安全问题的主要表现，从法律保护的角度，进行了全面的分析，并且在文章的最后，提出了个人信息安全法律保护的针对性对策，希望逐步提升大数据时代个人信息安全的法律保护水平。

关键词：大数据时代;个人信息安全;法律;保护;分析

作者简介：徐灿，女，汉族，河南郑州人，中国财经政法大学，研究生在读，讲师，研究方向：民商法学。

一、大数据时代信息获取与收集的主要特点

在大数据时代，信息的收集与以往的收集方式存在较为明显的差异，大数据时代信息收集主要是通过云计算，实现各种数据的全面收集和随即处理。由于信息本身具有海量的特点，因此需要从大数据中，通过云计算进行精准的分析，以此提升信息的利用效率。目前我国已经全面进入网络时代，大数据已经逐渐与人们的生活和工作相互融合。大数据本身数据的庞大，是无法单纯从一组数据中获得需要的内容，因此必须要利用云计算技术，对大数据进行相应的处理，以此获得信息之间的规律，逐步提升信息数据的应用效率。大数据时代的信息获取和收集，很多信息之间存在较为明显的关联性。再加上信息的传播速度比较快，可以为人们提供高效的信息服务，各种针对性软件开始出现。人们通过智能终端的应用，必然在网络中留下各种痕迹，其中有很多涉及到个人的信息。

二、大数据时代个人信息安全问题的主要表现

与以往的个人信息的泄露不同，大数据时代的个人信息的泄露，一般都是比较隐蔽的，而且泄露的方式多种多样，有的时候甚至人们根本没有意识到个人信息的泄露。在大数据时代，人们利用智能手机和电脑是比较常见的，但是在进行软件登陆或者是网站登陆的时候，如果需要填写相应的个人信息，就可能出现个人信息的隐蔽泄露。对于一些手机软件，可以通过手机权限的突破，实现个人信息的获取，然后将信息发送至网络终端，整个信息泄露的过程，可能使用者自身都没有任何的意识。再加上大数据时代的到来，对我国的很多行业都产生了较为明显的影响，很多行业都开始使用大数据和智能终端，以此方便人们的生活和工作，但是这些信息都是联网的，一旦不法分子突破了网络终端的安全界限，很有可能一次性获得大量的个人信息。大数据时代的个人信息，获取的方式多样，而且很多方式都是较为隐蔽的，甚至无法及时认识到个人信息的泄露。

三、我国目前有关个人信息安全保护的法律规定

我国对于个人信息安全保护一直以来都是十分重视的，个人信息安全保护不但包含有互联网中的个人信息，还有很多其他方面的个人信息。个人信息中，最根本的就是姓名、身份账号和手机号等，这些个人信息与每个人的人权有紧密的联系。因此我国对于个人信息安全十分重视，国家出台了《民法总则》对侵犯个人信息的行为进行了详细的界定，结合《网络安全法》和其他的相应法律，对个人信息安全进行了全面的管理。

四、大数据时代个人信息安全法律保护存在的问题

(一)缺乏健全的个人信息安全保护追溯机制

我国虽然一直以来都对于个人信息安全保护十分重视，但是很多时候，用户发现了个人信息的泄露，但是无法实现责任的追溯，只能够忍气吞声。对于个人信息的泄露，进行责任的追溯，过程十分复杂，而且整个追溯的过程较为困难，容易受到多方面权限的限制，追溯所消耗的成本比较高。因此很多个人用户在发现自身信息泄露后，一般所选择的是及时放弃责任的追溯。

(二)没有专门的个人信息安全保护立法

我国到目前为止，还没有专门的个人信息安全保护法，因此公民的个人信息安全问题一般的应对法律主要是隐私保护和人格保护中。个人信息安全其实从本质上来说，与隐私安全及人格保护之间存在一定的差异。随着大数据时代的到来，信息数据的重要性开始逐渐展现出相应的经济价值，个人信息可以被看做是个人的财产，必须要给予充分的重视和专门的法律保护。

(三)个人信息安全保护的范围过于狭窄

从我国目前的个人信息安全保护情况来看，整体的管理保护范围比较狭窄，而且应用的时候，局限性比较明显。与以往的认知情况相比，个人信息的泄露本身虽然与电信和互联网行业有一定的关系，但是对于公益性服务，也要进行相应的管理。个人信息安全保护的范围仅仅局限在网络安全信息的控制，需要给予一定的范围扩展，通过提升多方面机构的安全信息管理水平，才能够逐步提升管理的范围，更好地发挥出个人信息安全保护的重要作用。

(四)个人缺乏对信息安全保护的主动性

目前的很多人仍旧没有认识到个人信息安全保护的重要性，在进行智能手机和电脑应用的时候，随意的给予软件各种权限，甚至填写详细的个人信息表格，导致公民自身的信息出现相应的泄露。个人缺乏信息安全保护的认知，使得自身的信息泄露的速度不斷提升。为了更好的提升我国个人信息安全管理水平，必须要逐步实现立法的完善，给个人赋予更多的信息管理主动权。

五、大数据时代个人信息安全法律保护的有效策略

(一)建立可操作性强的个人信息安全追责制度

为了更好地发挥出个人信息安全追责的重要作用，必须要从法律的角度，逐步建立健全的个人信息安全追责制度，确保制度本身具有较强的可操作性。在公民发现自身个人信息泄露的同时，需要进行及时的报案，配合公安机关，实现举证追责，对相应的网络平台，进行追责管理，更好地确定侵权主体。通过建立健全可操作性强的个人信息安全追责制度，可以较为明显地降低公民的诉讼成本，实现惩处力度的提升。

(二)加快制定完善的个人信息安全保护法

为了更好地保证个人的信息安全，需要逐步制定完善的个人信息安全保护法，逐步将个人信息权列为隐私权和人格权同等重要的公民权利。通过针对性的立法，实现大多数信息传播平台的信息管理和控制。对于公民的个人信息，给予行政管理，提升责任主体的管控力度。对于出现的信息滥用问题，进行犯罪标准的判断，利用法律强制措施，实现个人信息安全管理水平的提升。

(三)个人必须掌握更多的信息赋予许可权

在大数据时代，公民本人需要认识到个人信息的重要性，国家法律需要赋予公民个人信息的自主权，实现各种智能手机软件权限的全面控制。对于一些需要填写的内容，必需要进行全面的管控，实现信息数据的全部限制。对于各种软件的出台，必须要在国家工信部进行相应的管理，确保用户个人实现个人信息的全面管理和授权控制。

(四)加大对相关行业的整顿和规范力度

为了更好地保障个人的信息安全，需要对相关的行业进行全面的整顿和管理，实现整体规范性的提升，确保实现公民个人信息的利益控制，确保各个行业的合理规范和管理。工信部需要统一控制个人信息，保障行业规范的同时，实现全面的监督和控制。提升法律的应用效率，实现行业信用评级，确保提升相关行业的信息管理力度。

六、结束语

随着大数据时代的到来，个人信息安全问题逐渐凸显，人们在合理利用大数据技术的同时，需要逐步提升对个人信息的管理。国家和相关部門，需要从法律的角度，逐步提升对个人信息的保护，实现行业自律水平的提升，确保从网络安全的角度，进行全面的提升。通过建立健全可操作性比较强的个人信息安全追责制度，实现个人信息泄露的全面管理。根据个人信息的管理要求，逐步建立健全的安全保护法，实现相应信息赋予的全面许可，以此实现我国行业的全面整顿和合理规范。只有采用相应的法律管理措施，才能够实现大数据时代个人信息安全管理水平的提升，更好地发挥出法律保护的重要作用。

[ 参 考 文 献 ]

[1]冯秀芹.浅谈我国个人信息安全的法律保护[J].法制博览，2017(06).

[2]刘昕.网络视野下个人信息安全的法律保护[J].公安教育，2012(05).

[3]梁甜甜，刘苗苗.大数据时代个人信息安全法律问题研究[J].法制博览，2016(10).

[4]徐昊天.论网络时代的个人信息安全法律保护[J].法制与社会，2017(33).

[5]孙浩然.大数据时代我国公民个人信息安全的现状及保护对策探析[J].法制博览，2018(16).

[6]胡俊峰，晏嵩.网络环境下个人信息安全法律保护研究[J].中国信息化，2019(05).

[7]雒彬.试论大数据时代下个人信息安全的立法方向[J].学理论，2014(16).

作者：徐灿