时间:2023-03-17 18:10:03
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇个人信息论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.1个人信息权的概念
通常意义下的个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。
1.2个人信息的分类
法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。
1.3个人信息权的性质
个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。
2.1法律更新速度较慢
我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。
2.2个人信息商业化
经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。
2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。
2.3相关保护措施不到位
个人信息的业务领域都开设了实名制制度,但相关保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。
2.4公民自身的法律意识和防范意识薄弱
公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。
3.美国和欧盟的相关的立法
3.1美国的相关立法
美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。
作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视,1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。
3.2欧盟组织的相关立法
目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。
4.我国个人信息权的立法意见
4.1明确个人信息权的含义和具体的保护范围
立法应对个人信息所包含的具体内容作出具体规定,为了切身保障公民的个人信息权,对于个人信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。
4.2完善个人信息权保护相关立法
完善相关侵犯个人通信信息的法律责任和法律救济制度,立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定,以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度,以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为,保障公民的个人信息权。
刑事方面,我国颁布的《刑法修正案六》中已经增加了相关立法规定,已经缓解了这一问题。民事方面,现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权,并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。
4.3提高从业人员的业务素质和法律意识
个人信息的泄露过程中,相关部门从业人员的职业素质不够,和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度,和员工的法律意识作为聘用的重要条件。
4.4加强公民防范意识和自我保护意识
虽然有越来越多的公民意识保护个人信息权的重要性,但是还是有一部分人对于自己个人信息权的重视程度不高,。针对这种情况,我们政府还要加强法制宣传力度,通过媒体,报纸成立相关普法部门和相关培训中心等方式,加强公民的防范意识,彻底消除隐患。
参考文献:
[1]张文显,《二十世纪西方法哲学思潮研究》,法律出版社1996年版。
(一)公民个人信息的认定
当前,对公民个人信息的基本内涵,我国现行法律及其相关司法解释并没有一个明确、专门的界定,而在理论界主要采取列举式、概括式及列举与概括相混合的方式来界定公民个人信息,尤其是第三种方式备受广大学者推崇。其中英国与我国台湾地区在该方面极具代表性。如《英国资料保护法》将诸如个人意图、观点的表达等能够直接、间接辨别一个富有生命即活着的人的一切资料界定为“个人资料”。又如我国台湾地区的《台湾资料法》,根据该法第3条第1款之规定,所谓个人资料即一个自然人的姓名、出生年月、居民身份号码、婚姻家庭、教育职业、健康、财务状况、指纹等可以辨别该人的相关资料。在我国,大多数学者主要采用列举与归纳相结合的方式来界定公民个人信息的基本内涵。关于公民个人信息主要有公民的姓名、性别、民族、出生年月、身份号码、健康状况、教育职业背景、婚姻状况、户籍、财务状况、指纹、血型、电话号码、信用卡号码、网上登录账号与密码等足以单独或几项信息相结合识别一个人的资料。
(二)公民个人信息的价值
知识经济时代背景下,随着网络技术的卓越发展,公民个人信息越发重要,日益成为一种极具价值的宝贵资源。而今,公务员考试持续走高,侵犯公民个人信息的危害性是显而易见的。首先,侵犯公民个人信息是多种下游犯罪的根源。其次,侵犯公民个人信息不仅会危害公民个人信息安全,而且逐步成为网络诈骗、电信诈骗等新型犯罪滋生的“温床”。相反,对公民个人信息加以适当保护,有助于维护公民人身、财产利益不被侵害。同时,通过对公民个人信息的了解,可以得知一个人的兴趣爱好,实际需求、生活习惯等,继而大大提升获取利润的机率。
二、“公考热”背景下我国公民个人信息刑法保护存在的问题
当前,我国公民个人信息刑法保护最具现实意义的是《刑法修正案<七>》的出台,然而公考热“高烧不退”形势下,加之计算机网络技术的日新月异,我国现行《刑法》对公民个人信息的保护已远远不能满足社会大众的现实需求,即《刑法修正案<七>》对公民个人信息的保护仍存在诸多问题。
(一)犯罪法律关系主体过于狭隘
根据《刑法修正案<七>》第7条第1款可知,我国现行《刑法》缩小了公民个人信息犯罪主体的范围,同时将单位纳入该条文的关系主体之列。但是该法条中的“等单位的工作人员”中的“等”究竟是“等外”还是“等内”表达不够清晰。笔者个人认为这里的“等”应该是“等外”的意思,计算机网络时代,人才市场、网络公司等掌握着大量公民个人信息,而且随着公务员考试的逐步升温,有越来越多高材生的个人信息被相关招考单位所掌握,假如能够做好对这些单位的规制工作,则就能恰当控制公民个人信息交易的进行;同时,关于主体的性质,许多国家、地区的法律不仅适用于普通个人,还适用于公共部门与私营部门。假如将法律关系主体给特定化,会严重阻滞对“中介商”的规制工作的进行,如此,不仅不利于刑罚的合理适用,而且未能很好地保护公民个人信息不被侵犯。
(二)犯罪客观方面不够健全
所谓犯罪客观方面即由《刑法》明确规定的用以说明行为对《刑法》所保护的社会关系的危害性,是犯罪成立所必须具备的客观事实特征。其意在说明在何种条件下通过何种行为对《刑法》所保护的社会关系即犯罪客体产生了什么样的侵害;它是成立犯罪必须具备的客观因素,具有法定性,以客观事实特征为主要内容,是用以说明行为对犯罪客体造成侵害的客观事实特征。至此,科学技术的日新月异,计算机网络技术的卓越发展,特别是公务员考试一直“高烧不退”,公民个人信息保护显得越发重要。根据我国《刑法》相关法条规定可知,我国《刑法》关于侵犯公民个人信息犯罪的犯罪客观方面规定的不够健全,未能以法律条文的形式明确列出“情节严重”的一些具体情形,以便于确定非法使用公民个人信息的行为状态。
(三)此罪与彼罪的界限有待进一步理清
纵观《刑法》全文,立法者不仅并未一一区分许多犯罪的主体要件与客体要件,即有些犯罪在犯罪客体要件与犯罪主体要件上是相同的,而且甚至有些犯罪的主观方面也是雷同的,但是《刑法》将这些行为界定为不同的犯罪,归结起来主要是因为这些罪的犯罪客观方面的要件不同,同时这也是准确区分不同犯罪的关键环节。“公考热”时代背景下,我国《刑法》对侵犯公民个人信息方面的犯罪规定的不够严谨,比如,为更好的打击犯罪,在非法提供、出售公民个人信息罪与等其他罪竞合时,应依据想象竞合犯、法条竞合犯、牵连犯等相关刑法知识深入分析罪数问题,以明确处罚原则及如何确定罪数。然而,我国现行《刑法》对此规定的比较模糊,关于此罪与彼罪的界限有待进一步理清。
(四)价值取向仍需进一步明确
当前,国人最大的梦想就是国富民强,但随着社会大生产的扩大,人与人之间的利益冲突也愈演愈烈,而调整、调和社会主体之间的利益冲突是《刑法》的一项重要作用,至此,为发挥好司法公正是社会公正的最后一道防线的作用,公务员考试持续走高形势下,公民个人信息刑法保护应有明确的价值取向,做好利益评价,平衡利益分配,以减少社会主体之间的利益冲突,即以最小的损害来实现利益的最大化。
三、“公考热”背景下完善我国《刑法》对公民个人信息保护的建议
现今,为规范公民个人信息保护工作,2013年2月,我国第一个关于公民个人信息保护的国家标准———《信息安全技术公共及商用服务信息系统个人信息保护指南》出炉,极具里程碑意义,但是由于其强制性比较薄弱,现实中很难真正发挥行之有效的作用。至此,“公考热”背景下,为斩断盗取公民个人信息的黑手,有效扼制侵犯公民个人信息犯罪行为的发生,完善我国《刑法》对公民个人信息的保护势在必行。
(一)“公考热”背景下我国公民个人信息刑法保护应坚持的原则
完善我国《刑法》对公民个人信息保护的相关规定首先应坚持OECD原则,注重与世界经济合作与发展组织(OECD)倡导的核心思想保持一致,具体有以下八点:个人参与原则;公开原则;安全保护原则;责任原则;数据质量原则;收集限制原则;利用限制原则;目的明确化原则。其次完善我国《刑法》对公民个人信息的保护应坚持犯罪数量计量原则,如此才有助于有效扼制“公考热”背景下形式多样的诸多侵害公民个人信息的犯罪行为。而所谓犯罪数量的计量即以剂量为单位对计量对象进行数值确定。在此必须坚持效率原则与现实侵害原则,其中,前者注重计量原则的合理性,而后者则比较关注计量原则的客观性。
(二)逐步完善我国《刑法》对公民个人信息保护的前置性法律规定
现代社会,电信诈骗极其猖狂。我们犹如生活在“楚门的世界”里的主人公,毫无隐私可言。公民个人信息已成为“公开的秘密”,至此,“公考热”背景下,为给公民个人信息上把“放心锁”及有力打击公民个人信息犯罪,从而让犯罪分子没有可乘之机,应尽早出台一部极具可操作性的《个人信息保护法》,从而为认定《刑法》中侵犯公民个人信息的犯罪行为提供法律依据,继而确保其刑事立法价值的顺利实现。
(三)适时拓展公民个人信息刑法保护的犯罪法律关系主体范围
根据我国现行《刑法》第253条相关规定可知,其将非法提供、出售公民个人信息罪的犯罪主体界定为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,即其犯罪主体已被特殊化。但是,随着知识经济的兴起,计算机网络技术的卓越发展,特别是公务员考试持续走热形势下,未能将非法提供、出售公民个人信息罪的特殊犯罪主体适时扩充为一般犯罪主体,即《刑法修正案<七>》仅仅删除对非公务机关的限制不利于有效遏制其他非国家机关、单位侵害公民个人信息的犯罪行为。因此,随着公务员考试的逐步升温,加之计算机互联网技术的推波助澜,适时拓展公民个人信息刑法保护的犯罪法律关系主体范围是关键。具体而言即应尽早明确我国《刑法》第253条该罪的犯罪主体即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中“等”的具理解,即究竟是“等内”还是“等外”?
(四)科学、合理设定公民个人信息犯罪的法定刑
所谓刑事责任即由刑事法律明确规定,由犯罪行为引起的,被司法机关强制罪犯承受的一种负担,主要包括单纯的否定性法律评价与刑事惩罚。具体而言主要有如下特点:1.它是一种负担,由刑事法律明确规定。2.其因实施犯罪行为而产生。3.该责任只能由犯罪人来承担。4.其由被赋予国家公权力的司法机关来强制犯罪人承担。5.其以刑事惩罚与单纯否定性法律评价为主要内容。因此,为做好“公考热”背景下公民个人信息刑法保护工作,科学、合理设定公民个人信息犯罪的法定性至关重要,具体而言:1.严厉处罚非法提供、出售公民个人信息的实施者。2.根据犯罪行为的危害性的不同,对犯罪人“可以并处或者单处罚金”,而不是一概而论地对《刑法修正案<七>》第7条规定的两款犯罪均“并处或单处罚金”。
(五)明确公民个人信息刑法保护条文有关词语的内涵
当前,计算机网络技术的飞速发展在给人们带来便利的同时,也产生了一些负面效应,特别是“公考热”背景下,公民个人信息刑法保护的重要性日益增强。因此,为顺利实现公民个人信息刑法保护的立法价值,明确公民个人信息刑法保护条文有关词语的内涵是当务之急。具体而言即以出台司法解释的形式进一步细化《刑法修正案<七>》第7条有关用语的内涵:1.以司法解释的形式明确非法出售、提供公民个人信息罪与非法获取公民个人信息罪中“非法性”的程度。2.明确“情节严重”的标准,以防止权力滥用。为此,笔者认为应把握好三个原则以判断侵害是否达到“情节严重”,即适时调整量化指标,杜绝指标的单一化;全面、综合考虑每一个犯罪情节;密切关注法益侵害的严重性。
(六)健全我国公民个人信息刑法保护体系
信息时代,通过网络非法获取客户信息并兜售的行为比比皆是,特别是大学生就业形势极其严峻的形势下,有越来越多的高材生迎难而上,跻身公务员考试大军之列,这在不知不觉中给不法犯罪份子以可乘之机,即非法获取、提供、出售公民个人信息,以获取不正当的商业利益。至此,笔者认为有必要健全我国公民个人信息刑法保护体系。首先,应将非法获取公民个人信息罪与出售、非法提供公民个人信息罪单独作为一个独立的罪名体系。其次,根据公民个人信息刑法保护的现实需要,应将非法采集、非法使用与不正当披露公民个人信息的行为纳入刑罚体系。
四、结语
一、个人信用缺失是影响目前个人消费信贷市场发展的关键因素
近几年来,随着我国个人消费信贷市场的推广,人们逐渐接受这种新的消费形式,人们的“积蓄——购物——积蓄”的传统消费观念已经在向“贷款——购物——积蓄还债”的观念转变,这一点在经济发达地区和大中城市的居民身上体现得尤为明显。因此,虽然个人消费观念仍然影响着我国个人消费信贷市场的发展,但已经不再是主要的制约因素。
从目前个人消费信贷的开办情况来看,由于它风险小、收益高,各家银行竞相积极拓展此项业务。但随着业务的展开,贷款风险也逐渐显露出来。根据各商业银行的有关规定,个人消费信贷的不良贷款比一般应控制在5‰以内,但据有关数据显示,目前个人消费贷款的还款率一般为70%~80%,而且还有继续下降的趋势。应该说,贷款风险的加大是阻碍个人消费信贷市场发展的主要原因。
目前,理论界普遍认为,个人消费贷款风险加大除个人信用观念淡薄外,关键原因还是由于我国以个人信用记录为主体的信用管理制度尚未建立。应该说,这种观点有其正确的一面,但并不完全准确。市场经济是一种信用经济,市场交易离不开信用基础。从个人信用来看,它包括道德信用和资产信用两部分。道德信用指诚实守信的品质,它的好坏往往通过市场交易中的信用记录来反映。资产信用指个人拥有的包括储蓄、债券、股票、不动产等资产所具有的信用等级,它的高低由个人所拥有的资产的多少来决定,资产越多,信用等级越好。上述观点是把道德信用当成了个人信用的主体,而忽略了个人资产信用的存在,因此这种观点不完全准确。笔者认为,我国缺乏以个人信用记录为主体的道德信用管理制度,以及以个人资产为主体的资产信用评价体系,这两种信用的缺失直接影响着个人消费信贷市场的发展。
二、信息不对称是个人消费信贷市场中产生信用缺失的主要原因
个人消费信贷风险的产生是由于信用缺失,而信用问题的产生源于信息不对称。按照西方微观信息经济学理论,信息不对称是指市场中交易的一方比另一方拥有更多的信息。在具体工作中,按不对称信息发生的时间,事前发生的信息不对称会引起逆向选择问题,而事后发生的信息不对称会引起道德风险问题。按照西方微观信息经济学理论的奠基人之一、2001年度诺贝尔经济学奖获得者———斯蒂格利茨对信贷市场模型的分析,信贷市场中的借款人有高风险和低风险之分,但这一信息只有借款人自己知道,而银行并不知道。在这种情况下,银行为防范风险只好提高利率。当利率升高时,低风险的借款人不愿意借款,而高风险的借款人愿意支付较高的利息,因此仍积极借款,从而出现低风险的借款人逐渐退出市场,而高风险的借款人充斥信贷市场的逆向选择现象。当双方签订合同后,银行对借款人的行为无法监督,如果借款人不能严格履行合同,就会产生道德风险问题。
在个人消费信贷市场中,银行和借款人之间永远存在着信息不对称问题,信息不对称中的逆向选择问题和道德风险现象在实际工作中普遍存在。一般情况下,借款人在向银行申请借款时,知道自己是否具有偿还的能力,但必然会更多地提供对自己有利的信息,而尽量少提或者干脆不提那些对自己不利的信息或者不确定性因素。银行为防范风险只好提高利率或采取抵押担保形式,这样就增加了客户的交易费用,使许多信用良好但不能提供抵押担保的个人不能或不愿向银行借款,从而产生事前的逆向选择的现象。同时,由于银行面对着千家万户,不可能对所有借款人的行为进行有效监督,不遵守信用的借款人就可能不按时归还借款和利息,就会产生事后的道德风险问题。在个人消费信贷市场中,信用缺失现象和信息不对称是密切联系的。信息不对称是产生信用缺失现象的主要原因,信息不对称的存在必然导致信用缺失现象,而信用缺失的程度直接与市场中的信息不对称程度密切相关。信用可以看做是克服信息不对称的一个非正式的合约安排,其重要作用在于减少交易费用,降低社会平均交易成本,使市场交易更加公平合理和有利可图,促进市场健康有序地发展;而信用缺失则会增加交易费用,使得原本可以发生的交易不能维持下去。因此,如果不能有效地解决信息不对称问题,信用缺失现象将不能避免。三、个人消费信贷市场中解决信息不对称问题的措施和对策
按照西方微观信息经济学理论,解决信息不对称问题需要建立起激励机制和信号传递机制。简单地说,在出现逆向选择现象时,委托人在签订合同时不完全知道人的私人信息,需要通过信号传递机制来解决,即需要设计一种机制让拥有私人信息的人将信息传递给没有信息的委托人,或者后者诱使前者披露其私人信息,从而达到一种最好的契约安排。在发生道德风险问题时,委托人在签订合同后不能充分掌握人的信息,这时委托人就需要设计出一个最优的激励机制,诱使人选择委托人所希望的行动。总之,应该充分利用个人信用信息,通过建立和完善信号传递机制和激励机制来解决个人消费信贷市场中的信息不对称问题。在建立信号传递机制方面,要利用个人消费信用记录信息,通过自身的良好信用来取得贷款,以解决事前的逆向选择问题;在建立激励机制方面,要有效地利用个人资产信用信息,通过完善抵押担保手续,以个人自有财产进行抵押担保,以防止事后道德风险问题的发生。笔者认为,解决信息不对称问题应从以下几个方面入手:
第一,要加强社会信用观念建设和信用法制建设。一是政府要加强行政管理职能,强化公民信用意识,把诚实守信作为社会主义道德建设的基础工程来抓,让人们真正认识到个人信用是“第二身份证”,是“经济通行证”,将在今后的生活中扮演越来越重要的角色,应当有效地加以维护,以形成“诚信为本,操守为重”的信用文化。二是要加强社会信用的法制建设,建立健全与规范信用信息资源有关的法律法规,用法律手段规范个人的信用行为。三是金融部门要加强与司法部门、经济管理执法部门的合作,建立社会信用环境联席会议制度,加大对不履行还债义务行为的法律约束。
第二,要坚持个人消费信贷审批条件。银行要坚持贷款条件,完善贷款手续和合同,简化贷款程序,工作中坚持“先抵押担保,后信用放款”的原则。在实际工作中,个人消费贷款可分为抵押、担保、信用三种。抵押担保贷款一般需要客户以自有财产作抵押或担保,即以个人资产信用作保证。信用贷款可以仅凭个人信用记录,即以个人道德信用作保证。为了防止出现事前的逆向选择问题,保证贷款的安全性,一般只在信用体系健全的城市才采取信用放款形式。但是,为了防止事后道德风险问题的发生,银行必须了解客户的信用记录,只向信用好的客户发放贷款。
关键词电子商务消费者诚信危机
网上消费者个人诚信危机的表现形式多种多样,如或提供虚假个人信息,对企业进行恶意诽谤,单方面随意或频繁变更承诺过的交易条件,收货不付款,恶意订购商品,偷窃他人隐私和商业秘密,伪造电子函件、证件、信用卡,恶意复制侵害他人信息,进行网上诈骗……凡此种种,不一而足。这些不诚信的行为,将带来一连串的不良后果:受欺诈的企业(经营者)有可能以欺骗的方式将损失转嫁给其它消费者或有关企业;受欺骗的消费者有可能也以不诚信的手段来弥补自己的损失;获得不当利益的不诚信消费者将有可能继续以失信行为来牟取暴利。网上消费者的个人诚信危机严重地扰乱了电子商务经营秩序,给电子商务企业和其它消费者、有时甚至自己带来不必要的经济损失,为电子商务的健康发展抹上了一丝黑影。
1网上消费者个人诚信危机的根源
1.1社会根源:整个社会诚信危机的大环境
我国正处在现代市场经济体制的建设之中,规章尚不健全,体制正待完善。社会转型带来的各种影响,冲击和瓦解着人们原有的诚信道德观念,而新的、与现代社会相适应的诚信道德观念仍未建立,这构成了诚信危机产生的契机。规章和体制的漏洞缺失给实施欺诈留下了空档,一些不法之徒和心存侥幸者大搞欺诈活动,且愈演愈烈,进而造成全社会的诚信危机。于是,拖欠货款、坑蒙拐骗、出售伪劣商品、虚假广告、冒用他人名誉、伪造各式证件……大行其道,并使许多企业和个人从中渔利。在现实生活中常常可看到,诚实守信者没有得到相应的鼓励和收益,失信者也没有得到应有的惩罚。
1.2思想根源:个人伦理道德的颓丧
计算机网络的使用冲击现实的道德规范。快速传递的大量乃至泛滥的信息中混杂着许多不道德、反道德的内容,侵犯着人类的道德心理,抑制着健全道德人格的形成,导致个体道德和群体道德水平下降。人们的价值取向越来越趋于享乐主义、拜金主义,在实际行为中表现为急功近利、背信弃义、为达目的而不择手段。由于网络中大部分行为具有匿名性、虚拟性,致使有些消费者可以摘下社会面具,完全隐去自己真实的社会身份,摒弃传统的伦理道德规范,唯利是图,以一个或多个"虚拟"的身份从事网上交易和交往,以自己的意志裸地为非作歹,将违反道德规范的网上活动视为自己技艺高超的表现,将骗取钱物作为自己网上交易的终极目标。
1.3经济根源:功利主义的不良推动
透过扑朔迷离的网络社会现象,我们不难发现,网上发生的诚信危机背后隐藏着深刻的经济根源。正是由于不正当的经济利益和商业利润驱使人们藐视道德和法律而在网络这个"自由时空"中为所欲为。不成熟的市场经济把人对财富的贪欲刺激到了极点,在硬约束不健全的情况下,难免有人为财铤而走险,在物质利益与个人私欲的驱动下,大干违法乱纪、背信弃义、损人利己之事。当在同一个市场上,有人靠投机取巧、不当得利、坑蒙拐骗挣钱比诚实守信致富来得快的时候,会有很多人对此羡慕不已,不去诘责,反而追随,也采取同样的失信行为去谋取暴利。
1.4技术根源:电子商务的虚拟性和不安全性
电子商务是借助互联网这个技术平台而实现的一种商务活动,互联网的一个最突出特征就是虚拟性。在互联网世界中,人们的交往都是以数字、符号的形式出现。网络的虚拟性,给处在这种环境中的电子商务交易的主体提供了不诚信的温床。电子商务活动主要通过网络来实现,因此,商务活动主体之间基本上不受直面的道德舆论约束、近距离人身安全威胁及不动产的拖累,这就为一些心怀不轨者和心存侥幸者实施欺诈行为提供了方便之门。信息网络技术同任何其他技术一样,其本身存在着两面性,网络在给人们带来方便的同时,也把人们引入了安全陷阱。
1.5法律根源:相关法律制度的不健全
对电子商务来说,法治是非常重要的,新的贸易形式,必定产生利益分配的重新组合,在这个没有硝烟的争夺利益的战场上,所有参与者都必须在法律的规范内,遵循公允的游戏规则。我国已经颁布了《计算机软件保护条例》等与信息化相关的法律规范,也颁布和制定了《个人存款账户实名制规定》等与个人诚信建设有关的法律和规定。然而,现有的法律法规制度不能适应电子商务发展的需要,由于商务活动无法可依或法不对号,法律制度不完备,法制建设滞后,一些消费者能够钻法律的空子,让不讲诚信的消费者有增无减。
1.6信息根源:交易双方信息的不对称
由于存在信息不对称,受"自利动机"和"机会主义"行为的驱使,处于信息优势的一方就可以借此获益,而处于信息劣势的一方则会吃亏,这就容易造成信用的缺失。互不见面的电子商务在某些方面加剧了信息不对称,从而增大了电子商务的信用风险。虽然电子商务突破了时间和空间的限制,但参加电于商务的双方是互不见面,双方无法确认对方的身份、信誉等。对于那些一心想在网上交易中获取不正当利益的消费者而言,他主动提供给经营者的信息,是以最大化自身利益为前提的,采取各种手段尽量减少信息的暴露程度,或散布虚假信息,利用欺诈行为以最大化自身的利益。因此,当消费者拥有信息优势时,就为其网上交易的失信行为提供了便利。
2网上消费者个人诚信的树立与健全
2.1加强电子商务伦理道德教育,提高消费者的诚信意识
电子商务伦理是传统商业伦理的扩充与发展,它对于电子商务的规范化运作和健康发展起着至关重要的作用。由于在中国经济转型过程中,许多人以伦理价值的失范获得意外之财,让一些人产生了市场经济就是讲钱、为了挣钱可以不择手段的错觉,尤其是在全新的自由度非常高的电子商务环境下,更是充满了投机和发财机会。因此,必须加强电子商务伦理道德教育,提高电子商务主体的道德水平。就消费者个人诚信危机而言,政府有关部门、行业协会和大学的商学院等教育机构,一方面要做大量基础性的研究工作,重建符合市场经济的、积极向上的新经济状态下的商业伦理,特别是进行电子商务伦理建设,规范消费者的商务行为,以满足电子商务飞速发展的需要;另一方面,在对消费者进行传统商业伦理教育的同时,更应加强电子商务伦理道德教育,充分利用网络教育之自我教育、交互教育的特性,加强对消费者的认知特点和心理状态的调查研究,采取在线和离线相结合的教育方法,提高消费者在电子商务活动中的伦理自觉,让广大消费者负责任地使用信息技术,在思想意识上筑起一道抵御"失信"入侵的防火墙,共同构筑电子商务诚信环境。
2.2建立消费者诚信数据库,完善个人信用历史记录
在消费者诚信数据库建设方面,美国为我们做出了榜样。美国由一个专门机构来负责消费者个人的信用历史记录并建设诚信数据库,每一个人每一次信用付费、借贷以及交罚单都是有记录的,这保证了有据可查。美国的诚信监管机制还将对失信人员做出相应惩罚,比如美国的有关法律规定,个人公司一旦宣布破产,注册人将永远不能再注册新公司。这些法律规定将使失去诚信的人不可能再进入诚信社会。因此,我们可以借鉴美国的诚信体系建设,加强消费者个人诚信数据库建设,完善个人信用历史记录,建立个人信用体系和信用查询制度,以实现在具体化、可靠性基础上所进行的"虚拟化"交易。
2.3强化网络安全管理,切实解决电子商务安全问题
电子商务活动中很多失信行为的产生,正是抓住了网络的虚拟性和不安全性,从而让一些失信者大行其道。因此,为维护网络安全,减少失信者钻空子的机会,需要广大电子商务企业、银行、物流企业和消费者齐心协力,采取高效安全措施,强化网络安全管理,切实解决电子商务安全问题。目前,为保障网络的物理安全和逻辑安全,普遍采用的技术有网络安全技术和密码技术两大类,其中网络安全技术包括操作系统安全技术、防火墙技术、虚拟专用网技术、各种反黑客技术及漏洞检测技术等;密码技术包括加密技术、数字签名、论证机构和数字证书等。这些安全技术的应用,为保障电子商务的安全做出了强有力的技术支撑。鉴于网络的开放性和自由性,电子商务安全管理既不是一个单纯的技术问题,也不是一个简单的管理问题。它是一种工程,不仅涉及到"物",还涉及到人,需要先进的安全技术和严格科学的管理。"三分技术、七分管理",严格、科学、高效的管理是对安全技术的补充,是促进电子商务企业发展壮大的源泉,也是降低消费者失信行为的有力武器。因此,电子商务企业在应用安全技术的同时,还需加强安全管理,制定企业安全政策,规范内部人员管理,加强信息资产管理,适时采取应急措施,最大限度地减少企业损失,树立企业安全、高效、守信的网络形象。
2.4加快诚信立法步伐,营造电子商务法律环境
网上消费者的诚信行为,一方面需要自律,提高自身的网络道德和商业伦理;另一方面需要他律,以强制性的法律将消费者的责任、权利和义务加以明确规定,使人们清楚地知道什么是必须做的,什么是禁止做的,从而强制规范人们的行为。在电子商务飞速发展的今天,我国现有的相关法律无法应对诸如"电子合同的法律效力"、"电子鉴章的法律效力"、"要约与承诺的撤口与撤消"等之类的问题,电子商务立法已到了非解决不可的时候了。针对目前电子商务活动开展的势头,政府、企业、理论界等有关部门应积极研究电子商务的趋势和特点,迅速制定有针对性的网络伦理规范和法律法规,以规范电子商务活动,解决诸如电子合同、网络税收、知识产权、个人隐私、用户权益保护、网上交易规则、电子支付、网络安全保障、网络犯罪、网络证据等错综复杂的问题,增加企业和广大消费者对电子商务的信任感。我国的电子商务立法,一方面要参与国际间关于网络发展的国际公约和协议的制定;另一方面要充分考虑我国的实际情况,及时制定符合中国国情和电子商务发展需要的网络法律法规,规范商务活动主体的诚信行为,使电子商务在规则的作用下健康发展。
参考文献
1吕学典.从"116元拍辆帕萨特"说开去--电子商务诚信危机的思考[J].石家庄经济学院学报,2003(4)
2王金山.电子商务与诚信法则[J].淮阴师范学院学报,2003(2)
关键词:信用贷款风险商业银行
在实践中由于各个商业银行所采取的组织架构和业务运作理念各不相同,有的属于所谓的流程银行,也有的属于部门银行,因此他们的风险控制体系也略有不同。但总体而言,设立在总行的风险控制中心以及设立在各业务单元中的风险管理部门是风险控制体系必备的要素,而这两部分与个人信用贷款业务的风险控制密切相关,加强个人信用贷款业务相关的风险控制体系正是从这两个部门入手。
1、专职专能,加强合作
业务部门内部的风险控制部的职责通常是制定业务相关的风险控制政策、统筹业务内的风险管理、采取风险控制措施、进行汇总风险计量分析并向总行汇报。在西方银行,个人信用贷款业务内部的风险控制部是业务运作的前沿指挥部,是其他各部门在实际业务开展过程中的交流平台和监督者。风险控制部门作为个人信用贷款业务进行具体风险控制的主体,必须以构建以风险控制部为核心,其他各部门围绕风险控制部展开平等合作。个人信用贷款业务是通过各相关部间相互协调、环环相扣而最终完成的,因此必须建立相互协作同时又相互监督的部门间合作关系。
在个人信用贷款业务的开展过程中,各部门应该以风险控制部为合作平台,以内部环境风险控制为一致的目标,定期进行关于内部环境风险控制的会议。在会议上各部门对于风险相关的问题具有同等的话语权,共同商定该业务的目标收益率和可承受的风险系数并运用第四章中的风险收益优化决策模型进行各贷款类型的权重分配。
2、合理规划,控制流程
风险控制部必须联合其他各部规划好规范、合理的业务运作流程。规范、合理的业务运作流程与流程中的风险控制机制之间的关系正如地基与建筑物的关系。正如没有稳定安全的地基作为基础就不可能有漂亮的建筑物树立起来,对于个人信用贷款业务来说,没有规范、合理的业务运作流程就不可能有完备的风险控制机制以此为基础进行建立。因此,要做到提高业务效率,降低面临的风险,最关键的是建立规范、合理的业务运作流程。与其它商业贷款相类似,个人信用贷款的业务运作流程主要分为营销、贷前、贷中、和贷后四个个阶段,共六大流程,流程总图。
风险控制部必须在业务运作流程之上制定业务风险控制节点并在每个风险控制点至少安排一个风险控制岗进行风险监控。
3、强化信息管理,构建数据系统
对于个人信用贷款业务,其业务运作的特点之一就是业务量大而单笔贷款的额度一般较少。风险控制部在个人信用贷款业务运作过程中,必须推行业务内各部门运用现代化的信贷信息管理系统进行数据处理,利用计算机实现半自动审批和辅助决策,并实现该业务的全面电子化管理。此外,风险控制部还必须定期对个人信用贷款业务的信息管理系统定期进行更新、维护和检测,从而确保该信息管理系统处于最优运作状态,不会由于信息泄露、信息丢失或者系统延时等情况造成不必要的损失。从风险管理的角度来看,个人信用贷款信息管理系统能从整体上提高上述各内部环境风险控制措施的执行效率,从而起到防范个人信用贷款业务中系统性风险的作用。主要体现在以下三点:首先,由于个人信用贷款信息管理系统的信息共享,确保了信息的实时性,提高了组织架构内各部门的合作效率以及业务信息在业务运作流程中各阶段间的流转效率。其次,由于个人信用贷款信息管理系统可实现系统自动审批,能够大量减少人工核对信息以及基本逻辑判断所占用的时间,在把简单业务操作的错误率降至最低的同时相对增加了业务员进行人工业务分析的时间,从而把贷中审批阶段的风险控制节点发挥最大作用。再次,通过个人信用贷款信息管理系统可以起到规范个人信用贷款业务流程的作用。个人信用贷款业务流程由于各个环节之间的紧密相扣,当把流程中的各环节都设置在信息管理系统内部进行流转时,信息管理系统以其流程优化决策以及权限控制的优势可对整个业务流程进行有效的规范管理。
参考文献
[1]黄宪.商业银行全面风险管理体系及其在我国的构建[J].中国软科学,2009;2
随着人类迈入信息时代,社会信息化程度不断加深。信息与知识一样成为了社会生产力、国家竞争力和经济发展的关键。个人信息成为新科技时代的重要社会资源。社会生活物质条件的变革为新的权利生成创造了必要的社会基础和前提条件。纵观美国和德国个人信息法律保护的发展历程,与调整个人信息相关的信息隐私权和信息自决权的出现与现实社会的需要都有着密不可分的联系,这并不是历史的巧合。如今,个人信息的法律保护也成为了一个我国亟待解决的社会问题。
康德认为,由于同一个人在不同的视角下存在的方式和性质拥有差异,所以应当以是否为人的感官所能达到为标准,对人的存在及其性质做出经验与超验双重视觉观察的区分。人在双重的性质中看待自己,首先,作为感官存在者在信息社会里,人的存在已经超脱了传统中可被感知肉体、生物体形式的呈现方式。人们自身会产生许多具有识别意义的信息,在各个方面被与自身关联的信息所描述。因此,人逐渐的成为各种信息的集合体。这种信息集合体形式的存在也极大的丰富了经验领域中人的存在内容,使得原本依附于人身之存在的精神利益有了更加丰富的直接现实意义。在信息社会,随着人们改造客观世界活动广度和深度的增加,各个社会生活实践领域的活动几乎都有信息形式的记录,人因此具有了一个丰满的信息化外观。这个信息化外观不仅囊括了人的生物信息,还包括在社会、文化等方面的信息。有学者指出,有关个人的信息在一段时间内积累到一定的程度,就能构成与实际人格相似的信息人格或者数据人格,即以在社会生活中体现出来的信息或数据为基础的个人公共形象被用来作为该个人的代号。
任何事物都具有两面性,信息技术在给我们带来便捷,成为社会发展强大助力的同时,也犹如一把双刃剑。个人信息的屡屡泄漏也已经对社会稳定造成了极大的危害,对人们的社会生活带来重大困扰。近期,中国青年报社会调查中心通过民意中国网和新浪网,对1958人进行的在线调查显示,86.5%的受访者表示自己的个人信息曾遭泄露,49.8%的人抱怨信息遭泄露已严重影响自己的生活。
个人信息权的界定
个人信息保护问题的核心在于,信息主体同信息流转机构在信息流转关系上的力量悬殊,又缺少恰当的法律制度来平衡这种利益关系,使得信息主体个人无法有效的控制个人信息,无法适当的参与信息流转。个人信息保护要着力理顺个人同其他个人信息流转机构之间的利益关系,这样不仅能够维护信息主体的个人利益,更有利于社会主义和谐社会的构建与民主政治制度的运行,而这一切的前提条件是赋予信息主体一个强有力的个人权利个人信息权。通过赋予个人信息权,使信息主体获得个人信息利益,不仅仅是法律制度对一般社会利益的衡量选择的结果,更加重要的意义在于为构建一个平衡个人利益之间、个人利益与社会利益之间的法律框架奠定了基础。
个人信息权的法律属性
个人信息是自然人人格要素的一种,由此决定了个人信息权的人格权属性。虽然个人信息可以被用来进行社会交换,表现出一定的财产利益,但个人信息权在民法权利框架内属于人格权范畴。探讨个人信息权的人格权属性问题,我们需要从个人信息所承载的利益入手。
法律明确规定,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
(一)公民个人隐私的电子信息
民法学界对于隐私权的性质界定和范围划分在立法上没有明确,以《侵权责任法》为例,未详细规定隐私权的概念和范围,但第2条第2款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自……”第62条第1款规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。”目前,民法学界通行的观点认为,隐私权作为一项具体人格权,是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。这就意味着在电子信息保护的角度,仍需要具体界定个人隐私的内涵和外延。一般认为,隐私权仍应以生活安宁和私人秘密作为基本内容,当然可以进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私,等等。就私人生活秘密而言,又可进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等;甚至根据不同的场所,又可以分为公共场所隐私和非公共场所隐私等。这些隐私权的内容与网络手段相连接,如电子邮件、健康电子记录、电子病历,甚至一旦被摄像机偷录偷拍的住宅隐私等,如何依据《决定》保护电子个人隐私,在现阶段仍需考虑司法适用的恰当性,同时可以预期未来《人格权法》的具体界定。在现阶段至少可以认定,何为公民个人隐私的电子信息,一方面需要与民法相关规定相结合,从法理理论理解或者阐述隐私权和网络隐私权的具体人格权性质;另一方面,司法解释或者司法实务可以把无争议的隐私权事项固定下来,一般认为传统隐私事项包括教育、财务、医疗、电话号码、职业、犯罪状况或与家庭生活有关的信息以及与性有关的信息,等等。既然在传统隐私权角度视为隐私,在电子信息领域作为个人隐私保护当无可置疑。
(二)可识别公民个人身份的电子信息
关于能够识别公民个人身份的电子信息“可识别性(identified)”是其本质特征。中国对于“可识别性”缺少具体的界定,域外法则有相对明确的规定。例如,欧盟1995年《EU数据保护指令》第2条:“身份可识别的人是指其身份可以直接或者间接确定其身份,特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的。”根据中国的社会文化解读法律,能够识别公民个人身份的电子信息是指能够直接或者间接识别公民个人身份的一切电子信息,一般包括公民个人基本信息(身份证号、姓名、性别、年龄、民族等),家庭基本状况(户籍所在地、出生地、父母子女配偶情况等),社会生活经历(教育程度、升学就业状况、工作经历)以及政治背景和宗教(政治倾向、参加政治党派、等)方面。能够识别公民个人身份的电子信息,需要明确以下几个问题:第一,法律仅仅保护能够识别公民身份的个人电子信息,排除外国人、无国籍人不具有公民身份的自然人和法人的电子信息。在这个问题上,《决定》仅是从对中国公民权利的保护角度来立法的,首先在立法上忽略了在中国生活和工作的外国人群体。其次,在立法理念上忽略了个人电子信息作为一种战略资源的重要地位。现今国际社会对于个人信息的立法不仅在于保护,更在于加强信息的流动性。如《EU数据保护指令》第1条明确规定,不得以保护自然人的基本权利及自由为由,限制、禁止个人数据在成员国之间自由流通。也就是说,个人信息保护制度作为基本准则被确立之后,必须注意到促进经济活动自由才是目的。同时,欧盟各国在与EU指令相衔接立法中都明确规定,对于个人信息保护不力的国家,禁止向其传输和流通个人信息。中国立法如果仅保护本国公民信息安全,在整个国际信息化建设和资源流通上将陷于被动境地。因此,在可识别个人身份的电子信息方面,公民范畴狭窄,应从自然人角度调整立法,以适应国际立法的一贯模式。第二,直接识别或间接识别,即可识别性的判断标准。现行法律仅规定了可识别这个法律术语,如何在司法适用中确认哪些为可识别的信息,哪些不能明确识别公民身份,一般可以采取列举的方式。但个人信息在网络传播时代很难由法律机械规定全部可识别的信息。综观欧盟各国立法,几乎都采纳了“可识别性”作为基本定义。所谓识别,在电子信息领域是指在个人电子信息与电子信息的公民主体之间存在必然的客观性联系,通过一般人的甄别、鉴别,能够把电子信息与公民主体连接起来或者鉴别公民主体的信息界定、传播等行为。那么,在司法适用过程中需要界定哪些电子信息可以识别公民身份,一般可以把信息分为直接识别信息和间接识别信息两类,当然在一定环境下,这两种信息可能发生转换。一般而言,直接识别信息是指可以单独或者直接识别公民个人身份的电子信息,比如身份证号码、基因信息等;间接识别信息一般需要数个信息相互印证才能识别公民个人身份,比如姓名、性别、年龄、民族、职业等。当然这种划分标准只是相对的,比如姓名,在一定范围内(一个班级内QQ群或者论坛)可以直接区分,但在一个行政区域或者全国领域内就不能作为直接识别信息。又比如,生活经历,绝大多数公民单纯凭借生活经历很难具有可识别性,但在特定历史时期,经历有特殊性并且为大众所熟知,一般人可以很直接地断定身份,可视为直接识别信息。其次,无论是直接识别信息还是间接识别信息,识别遵循如下顺序,非法获取、出售或提供电子信息———识别———反馈或信息再流动。所以,进入法律视野的可识别的公民个人信息在手段上有非法性、信息本身具有可识别性、结果具有流通性。若手段合法,则不存在法律介入;如果信息不能识别公民身份,就不会造成侵权;若仅有识别而没有反馈(如跟帖内容中表明公民身份、人肉搜索等行为)和信息再流动,很难确认该信息是否有识别性。最后,在第二阶段识别具体的判断标准是遵循客观标准还是主观标准,是一般人标准还是专业标准。采纳客观标准意味着判断是否属于“可识别性”,需要具备直接识别信息或者几个间接识别信息,能够形成一个标准的、可操作的规范。选择主观标准则更灵活,只要经过主体判断能够达到内心确信的识别该公民则符合要求。一般而言,网络公民电子信息的侵权绝大多数发生在民事领域,判断标准要求不需要太严格,同时为了加大对非法获取、出售、提供电子信息的打击,以一般人标准和主观标准鉴别即可。
二、个人电子信息收集、使用原则
为了有效地保护公民个人信息,许多国家和地区立法时在保障信息流动的前提下,设置了信息收集、使用、传播的基本原则,贯彻整个法律。在网络个人电子信息领域中国规定了以下基本原则:
(一)目的明确原则
收集个人电子信息的目的应先予明确说明,并且使用或处理应当符合上述目的。《决定》第二项规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。”具体而言,公民个人电子信息可以收集、使用,但是应当遵循制定的一个或者多个合法的目的,并且收集和使用规则应事先公开,保障公民的知情权,这对相关信息收集、使用企业和其他组织提出了具体的要求。
(二)合法、公正原则
对个人电子信息应通过合法公正的方式获取、处理、使用,必要时应当通知个人信息主体或征得同意。“网络服务提供者和其他事业单位在收集、使用公民个人电子信息时应当合乎法律、法规或者双方的约定。”这一原则是立法和司法的基础,具体在司法适用中,如何认定是否符合收集目的、方式和范围,哪些必须征得信息主体同意,哪些只要通知信息主体即可,目前未作明确规定。在中国,网络公民个人电子信息侵权的表现是最复杂和高发的,一方面与网络本身的特点有关,另一方面也与公民个人对信息保密不重视有关。例如,消费者购买产品,为了所谓VIP客户或者折扣返现等优惠政策,有些电子商务网站不仅要求消费者留下姓名、地址、电话,甚至有的要求提供身份证号码,而消费者一旦拒绝则不能享受相应的优惠待遇,消费者只能屈从于这些信息收集者,使之获得大量非必要信息。再如,很多网站或者软件程序在申请使用其服务时,要求消费者同意一些知情条款,这些格式条款貌似向公民个人履行了征得同意或者通知的义务,但是一旦消费者拒绝该条款则不能享受相关服务,实际上剥夺了其同意权。因此,在收集使用方式上,其行为和手段均要合法,必要时应通知信息主体或者征得其同意,一般应以书面的形式。在收集信息时,应出示收集的法律依据、目的或者相关文件;为避免对信息主体造成不利影响,必须尽量向信息主体本人收集。如果个人电子信息涉及能够识别公民个人身份的信息和公民个人隐私信息,不同的信息要求条件也应有差异,对个人隐私等敏感信息要求更严格。
(三)安全保障原则
在安全保障原则统领下,要求网络服务提供者和企业、事业单位在业务活动中保障公民个人电子信息安全,采取必要的措施,如电子加密、加强监督管理、电子信息授权访问制度等,在业务领域杜绝泄露丢失等现象。同时,网络服务者须加强日常监管,对于网络禁止或传输的信息,如人肉搜索或者侵犯名誉权的信息,一旦查实,应采取相应安全保障措施,维护整个网络环境安全。
(四)权利保护原则
该原则赋予个人申请权利保护的权利,虽然中国尚未明确规定个人参与原则,但是可以作为公民个人信息控制权的雏形,在一定程度上获得权利保护。主要包个人的拒绝权、信息删除申请权以及举报、控告、权。拒绝权针对的是消费者反映强烈的垃圾短信息的问题,明确任何组织和个人未经电子信息接收者同意或者请求,以及电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。这一规定从源头解决了个人信息贩卖问题。信息删除申请权是在公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰时,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。该权利也是信息控制权的内容之一,个人信息保护或者隐私权的保护在信息时代不再仅仅是对侵权行为的惩处,而更多的是个人参与控制自身信息的权利。申诉、控告及权是任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提讼。
(五)责任原则
对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任;侵害他人民事权益的,依法承担民事责任。
三、监管机构与行业自律机制互动
一、个人隐私信息网络传播权的内涵
鉴于网络与传统媒介之传播信息模式存在以上不同,本文以为,赋予权利人隐私信息网络传播权有利于避免网络传播进一步给当事人造成巨大伤害。学界熟知,隐私权的内容主要包括四个方面:盗用原告姓名、肖像等;不法侵入原告的私生活;不合理公开涉及原告私生活的事情;公开原告不实的形象。而我国学者张新宝认为,隐私权是指公民享有私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。本文讨论的个人隐私信息网络传播权主要是指个人隐私信息在网络上传播的控制权,即即使在传统媒体上过个人的隐私信息,如果有人未经许可把通过非网络媒介的隐私信息传播到网络上,仍然会构成隐私侵权,即侵犯个人隐私信息网络传播权。如果将他人从未公开的隐私信息直接传播到网络上,自然此种行为也侵犯了个人隐私信息网络传播权。也许有论者认为,在传统媒体已经公开,也就不存在隐私了,因为“公开无隐私”。其实不然。在美国,如果未经权利人许可拍摄他人肖像并作商业性使用,则构成隐私侵权,即所谓的“盗用原告肖像”。其法理大概如此:个人(非公众人物)的肖像虽然是公开的,但公开范围非常有限。但个人(非公众人物)肖像在大众媒体上公开,对当事人来说就是对其肖像隐私的侵犯,因为当事人根本不想在大众媒体上公开自己的肖像。与此同理,在传统媒体上公开的个人隐私信息,相对于网络来说仍然属于个人的隐私信息。因此,未经许可将在传统媒体上公开的隐私信息再次传播到网络上,仍然侵犯了个人隐私信息网络传播权。关于个人隐私信息网络传播权的主体,本文认为只能是自然人,而不能是法人。
二、法人的隐私信息属于商业秘密,适用商业秘密法的相关规定
而个人隐私信息网络传播权的客体或对象是个人的隐私信息,即具有身份识别性质的信息(如肖像、姓名、身份证号等)以及与特定身份相关联的隐私信息(如某人罹患某种疾病)。个人隐私信息网络传播权的内容则是个人对其隐私信息在网络上传播的控制权。关于网站在传播他人隐私信息时的免责规则,我们可以借鉴版权法之信息网络传播权的相关规定,采取所谓的“避风港原则”:在发生隐私侵权案件时,若ISP(网络服务提供商)只提供空间服务,并不制作网页内容,其被告知侵权,则有删除的义务,否则就被视为侵权。如果ISP没有在服务器上存储侵权内容,又没有被告知哪些内容应该删除,则不承担侵权责任。当然,“避风港原则”也适用于搜索引擎。“避风港原则”包括两部分,即“通知+移除”:网络信息的提供者(包括提供搜索或者链接服务)在接到权利人的通知书后(该通知书应当包含下列内容:权利人的姓名、联系方式和地址;要求删除或者断开链接网络地址;构成侵权的初步证明材料。权利人应当对通知书的真实性负责),断开或移除与侵权隐私信息的链接的,不承担侵权责任;但是,明知或者应知所提供或链接的隐私信息涉及侵权的,应当承担共同侵权责任。
作者:高荣林 单位:湖北警官学院
【关键词】个人信息;法律保护;现状;建议
我国现已将个人信息法律保护问题列入立法议程,从法学理论的角度出发对个人信息进行科学定性和对个人信息法律保护提出相应建议是促进个人信息保护立法的迫切需要。
一、个人信息的概念及法律属性
何为“个人信息”,理论界主要存在概括型、概括列举混合型和识别型三种模式。我国学者齐爱民认为,“我国个人信息保护立法应该采取识别型定义和混合型模式相结合的立法模式。识别是界定个人信息的核心法律要素,而混合型模式可以兼顾概括型和列举型的长处,既对个人信息做出了概括性规定,避免挂一漏万,又突出了个人信息的重点内容,符合立法明确化的要求。”笔者认为,个人信息,顾名思义就是有关个人的一切资料,是一切可以识别特别个人的信息的总和,包括姓名、性别、年龄、血型、健康状况、地址、职业、学位、生日、收入及消费习惯等可以直接或间接识别该个人的信息。
生活中充满了各种各样的信息,这些信息受到保护的具体原因有很多,归纳起来大致有两类:财产性因素和人格性因素。个人信息同样含有财产性因素,但个人信息的法律属性不是直接财产利益。从属性上看,个人信息应属于人格利益。我们不能仅仅因为个人信息具有财产利益就将个人信息归入财产权的客体,个人信息具有强烈的人格属性。对个人信息立法保护的价值取向不在于使个人信息作为一种财产权的客体从而加快其流通速度,而是力求在保护个人信息安全和促进信息流通之间寻求一种动态上的平衡,从而在更广的范围上维护人格受侵犯。
二、我国个人信息法律保护的现状
对个人信息的法律保护在我国也不是一片空白,我国对个人信息的法律保护主要体现在在与个人信息保护有关的单项法律法规中设置个人信息保护条款对个人信息加以法律保护,主要有两种形式,即法律法规明确提出对“个人信息”进行保护和法律法规通过提出对“人格尊严”、“个人隐私”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。
但是,我国在个人信息的法律保护方面也存在诸多不足,具体而言:保护个人信息的法律不统一,法律条款少且抽象,而且适用范围狭窄,缺乏统一适用的《个人信息保护法》;我国关于个人信息的法律保护手段重管制轻救济,这使得个人信息在遭受侵害后,信息主体的财产及非财产损失却得不到任何实质性的补偿;在法律的可操作性上,大部分法律法规缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而缺乏相应的罚则和救济措施,大部分条款未能揭示个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。
三、对个人信息进行法律保护的意义
(一)保护个人信息是维护公民自身信息安全重要途径,是法治社会的基本诉求。目前,个人信息泄露已成一大公害,为了遏制这种现象,世界上已有50多个国家和地区制定了相应的个人信息保护法律,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权。从价值层面看,我国立法保护个人信息,回应了构建和谐社会、法治社会的价值诉求,体现以人为本的价值理念。更为重要的是立法保护个人信息,突出了公民的信息自由权,凸显出法制社会的人权理念,成为法治社会的基本诉求。
(二)立法保护个人信息有利于促进个人信息的自由共享与有序流动。随着信息化的不断发展,电子商务在国民经济中的作用越来越重要。电子商务的兴起,传统得买卖双方的关系被改变,对保护公民个人信息带来了新的挑战。另外,时兴的电子政务也已被视作建设高效、透明政府的重要举措。进而,保护个人信息,是推进电子商务与电子政务的一项基础性工程。有必要进行正式的立法规范,以确保网络隐私权、网络知情权、信息传播权得以保护和限制。
(三)是与国际法接轨的重要途径,是尊重国际贸易规则的必然选择。在加拿大,通过颁布《隐私法》保护个人信息,在欧洲,对个人信息的法律保护也非常重视,欧盟早在1995年就正式通过了《数据保护规章》。国际合作中越来越重视对个人信息的法律保护,而我国由于没有《个人信息保护法》,我国企业在欧盟、北美等地区已经遭受了被禁止收集客户信息的局面。缺乏个人信息权立法已经成为区别对待我国企业与其他国家企业实行“差别待遇”的理由,这势必使我国经济利益受到严重影响。
四、关于个人信息法律保护的建议
(一)亟需明确个人信息保护的法律原则。个人信息保护的法律原则主要有:1、信息收集的合法性。必须通过合法公平的手段来进行个人信息的收集,具体包括要求提供信息的法律依据、收集信息的目的、个人全部或部分拒绝提供信息时的法律保护等等。2、信息使用的安全性。对个人信息的使用必须征得其同意,否则任何人都不能随意公开。3、信息使用状况的可获得性。个人信息的使用者应该公开所持有的各类个人资料以该资料的主要用途,从而使资料当事人能够判断是否存在不合法的公开行为。
(二)建立专门的个人信息保护执法机构,并且该机构要有独立性。为了保护个人信息,应该成立专门的执法机构,例如个人信息保护委员会。个人信息被侵犯后,可以直接向该机构提出申诉或举报。并且该机构要有一定的独立性,而不应是某个机关的内设部门,如此才能积极有效的保护公民的个人信息。
(三)增强个人信息保护的相关法律的针对性和可操作性。近年来,随着互联网的发展,我国也逐渐重视个人信息的保护,如《刑法修正案(七)》专门针对国家机关或金融、电信、交通、教育、医疗等涉及公民个人信息较多的相关行业或单位规定保护公民个人信息的法律责任,但是对公民个人信息保护的规定仍过于模糊。我国应该在确立个人信息保护法律基本原则之下制定更为具体的具备可操作性的保护个人信息的法律法规,区分一般个人信息保护和特殊领域个人信息保护,分别进行立法,进一步增强法律的可操作性。
(四)在制定一部专门的个人信息安全保护法之前,可以先设立行业标准。之前,全国信息安全标准化技术委员会提出了制定个人信息保护指南,并由中国软件测评中心透露联合多家部门起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则,包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。此次个人信息安全国家标准“属于技术指导文件”。有专家认为,该标准适用于除了政府机关等行使公共管理职能以外的各类组织和机构,特别是电信、医疗等涉及个人敏感信息比较多的服务机构。
【参考文献】
