首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 公民个人信息安全范文

公民个人信息安全精选(十四篇)

发布时间:2023-10-09 17:40:39

公民个人信息安全

篇1

(一)公民个人信息的基本概念

从基本概念进行分析的话,首先,个人信息的主体是公民,根据我国宪法规定,凡具有中华人民共和国国籍的人都是中华人民共和国的公民,国家尊重和保障人权,任何公民享有宪法和法律规定的权利,同时必须履行宪法和法律规定的义务。通过法律规定我们可以了解到,个人信息的主体并不仅限于居住在国内的中国公民,还包括获得中国国籍的外国人和无国籍人士,在这些人的个人信息权受到不法分子侵害时,一律享有我国刑法的保护。其次,关于个人信息的解读,各学派一直存在着争议,无论哪种观点,都没办法准确涵盖个人信息的全部。笔者认为,公民个人信息是公民个人所拥有的,能够直接或间接的识别本人的特定资料所反映出的内容。如姓名、性别、年龄、身高、体重、肖像、身份证号码、职业、教育状况、联系方式、家庭背景等等和本人人身密切相关的信息,还包括着隐私范畴内的如既往病史、财产收入等信息。与此同时,对于个人信息的定义,还需要根据社会的发展,在日后的立法过程中进一步完善。

(二)公民个人信息的法律属性

在公民个人信息的保护中,其法律属性一直颇具争议,成为法学界研究的重点。就目前来说,关于个人信息的法律属性,主要有三种观点:一是所有权学客体说,他们认为个人信息具有实际利用价值,所有者对其具有支配权,可以作为商品买卖出售,从而为信息的所有者带来经济上的收益,具备财产属性,因此被列入所有权范畴;二是以隐私权客体说,认为个人信息属于个人隐私,个人隐私包含个人信息,在这方面美国是最早将个人信息纳入隐私范畴进行立法的国家,比如《隐私权法》和《联邦电子通讯隐私权法案》中对个人信息都有详尽的保护措施;三是人格权客体说,将个人信息划分到人格权中,认为保护公民的个人信息安全就是维护公民作为人最基本的尊严,体现的是公民个人的人格利益,因此应该受宪法和其他法律的严格保护。

(三)公民个人信息与相关概念的区别和联系

公民的个人信息涉及内容较广,和很多专有名词的概念都有着相似之处,通过分析,笔者主要将目光集中在个人隐私上面。个人隐私指私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开。比如我国在《侵权责任法》中明确规定:“未经公民许可,公开其姓名、肖像、住址和电话号码”以及“私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开”等行为,都属于侵犯公民的隐私权。由此可见,个人隐私大多是公民不希望被外人所知的、敏感的信息,而个人信息不仅包括禁止他人干涉的敏感信息,还包括可以向大众公开的信息。因此,个人信息与个人隐私是两个相互交叉,又在外延方面相互区别的名词概念。就对公民的立法保护工作来说,个人信息的保护比个人隐私的保护更加全面。

二、公民个人信息安全的法律保护现状

(一)公民个人信息安全受侵害的具体表现

当今社会,互联网的使用,让人们的生活被手机、电脑等各种电子产品包绕,在这种大环境下,人们在从事购物、交友、出行、入住宾馆等各种社会活动时,很多情况下都会将自己的个人信息告知与商家,进行登记,这就造成了个人信息泄露的可能和隐患。对于商家而言,信息就是资源,信息就是商机,那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为,致使我国公民信息泄露的情况非常严重,大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷,一些商家将自己搜集到的客户信息进行出售,甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销,违法犯罪分子利用这些信息进行诈骗,甚至通过“人肉搜索”对当事人进行名誉侵害,通过某些编程窃取网银密码盗取用户存款等等,这些行为已经严重影响到人们正常的工作和生活,应当给予严厉的打击和制裁。

(二)现有法律对公民个人信息安全的保护

宪法、民法、行政法和刑法是构建我国法律框架的四个关键部位,对于公民个人信息安全保护的相关法律法规,也应该由这四个方面进行分析。首先是国家的根本大法———宪法明确规定:“公民个人尊严不容侵犯,任何侵犯公民的行为都要受到法律制裁。”这一规定虽然没有出现“个人信息”的字眼,但个人尊严与个人信息紧密相关,从此种意义上来讲,宪法对公民的个人信息安全提供了原则性的保护;其次是民法,对与公民的个人信息有关的姓名权、名称权、肖像权和荣誉权做出了相关的司法解释,任何人如果侵害公民的这四项权益,都将受到民法的制裁;另外,涉及公民个人信息保护的行政法近些年才开始颁布施行,有《居民身份证法》、《物业管理法》、《电信条例》等等;直到《刑法修正案(七)》的出台,才首次将侵害公民个人信息安全的行为定罪入刑,填充了我国刑法保护公民个人信息的空白。

(三)刑法保护公民个人信息安全的必要性

刑法作为法律的最底线,只有在其他法律都无效的前提下,才会实行刑事处罚,给予犯罪分子最沉重的打击。在我国现有阶段,对公民的个人信息安全的相关法律的制定还不到位,虽然宪法、民法以及行政法都对公民的个人信息安全保护有所涉及,但通过施行效果可知,宪法作为国家的根本大法,其中的法律条文尽是原则性的规定,没有触及到根本,仅仅提供了一些原则性的间接性的保护;民法虽然明确提出了对姓名权、名称权、肖像权以及名誉权的保护,但公民的个人信息涉及的内容远远不止于此,过于零散的法律规定,削弱了民法的可操作性,针对公民个人信息的犯罪行为得不到应有的制裁;行政法对于破坏公民个人信息安全的实施主体限制范围相对狭小,主要针对行政机关人员,而且处罚力度较小,不能对公民的个人信息提供全方位的保护。因此,加强刑事立法,对公民的个人信息安全保护有着显著的现实意义。

三、公民个人信息安全的刑法完善建议

(一)明确公民个人信息的概念和犯罪主体范围

要解决公民个人信息安全的刑事立法问题,首先要明确个人信息的基本概念和犯罪主体范围。现阶段,我国在这方面的刑事法律还不够完善,新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息,但同宪法、民法、行政法一样,没有对公民的个人信息做出具体的解释,不管是公开信息还是属于个人隐私的信息,在量刑规定中没有针对不同的犯罪情节做出清晰的界定,以至于不法分子得不到相应的惩罚。同时,在条文规定中使用“等”字,也让犯罪主体模糊化。为了避免法律上的漏洞,给犯罪分子以严厉的打击,明确公民个人信息的概念以及犯罪主体的范围,是当前完善刑法的重中之重。

(二)根据犯罪的行为和情节细致刑罚

《刑法修正案(七)》中,第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪,根据刑法规定,区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看,当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此,在裁判过程中,对于“罪与非罪”就存在争论,司法机关必须根据案情酌情评判情节的轻重,给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化,司法机关审判案件的压力将会大大减小,比如立法机关可以根据公民个人信息被出售的份额,或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分,份额由小到大对应犯罪情节由轻到重,相应的刑罚也会逐渐增加,尤其是给当事人带来重大人身或财产损失时,犯罪行为更不可姑息。如此一来,犯罪主体都能够得到与之犯罪情节相对应的惩罚,不会出现钻法律漏洞的现象,实现司法的公平性。

(三)构建立法司法执法部门工作一体化机制

在保护公民个人信息安全的过程中,必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此,首先从立法层面上讲,立法机关要深入社会调查,根据实际情况构建法律条文,尤其要充分听取群众的意见和建议,对于刑法的完善有着积极的现实意义;其次从执法层面而言,公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子,绝不姑息养奸,让犯罪分子有机会逃脱法网;从司法层面来说,法院及检察院在裁定犯罪结果的过程中,要秉承公平公正的原则,给受害者一个满意的答复。同时,立法、执法、司法机构要互相监督,互相制约,才能有效打击此类犯罪。

(四)借鉴学习国外在公民个人信息保护方面的立法经验

在公民的个人信息安全保护中,不仅要完善刑法,宪法、民法、行政法都要同时完善,只有构建完备的法律体系,才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟,借鉴国外的先进经验无疑是明智的选择。从立法模式上,笔者比较倾向于以德国为代表的统一交叉立法模式,制定专门的法律条案,对公民的个人信息进行整体归类,同时视情节轻重给予相应的处罚措施,避免了法律零散化带来的不便。

四、结语

篇2

关键词:信息安全;刑法;保障;研究

随着我国信息化的快速发展,公民的身份证号、年龄、财产、住址等信息不断应用于网络当中,网络信息化不但给人们的生产生活带来了极大的方便而且也使大量个人信息泄露的可能性不断增大。最近几年,出现了大量的网络诈骗与买卖个人信息等现象,让很多人谈网色变,侵害公民个人信息的行为越来越多。利用网络得到公民的个人信息有着各种各样的方法,而且投资较低,同时关于保护公民个人信息的法律法规还不健全,违法犯罪分子的犯罪成本较低,因此助长了犯罪分子的嚣张气焰。制订完善的刑法条款,将侵害公民个人信息行为写入刑法,才能有效保障公民的个人信息安全。

一、信息安全发展的现状

信息安全的主要内容包括信息的保密性、可用性、完整性与不可否认性,再有,信息安全的定义也处于不断发展过程中,随着网络的发展而呈现不同的阶段性特点,由最初的单机信息安全到当前的网络信息安全,个人信息安全经历了三个重要阶段,同时信息安全的内涵不断增加。自出现电脑到上世纪80年代,信息主要以单机存储的形式存在,由于个人信息只存储到固定的电脑上,因此只需做到单机安全就可以了。80年代以后随着进入局域网时代,虽然范围有所增大但还只局限于一个较小的范围,因此只需依靠技术手段就能保证安全。进入21世纪以来,网络技术得到了前所未有的爆炸式发展,接入互联网的电脑数不胜数,网络环境与现实生活的联系日益紧密,公民到任何单位办事都需提供个人信息,导致泄露个人信息的机会大大增多,网络安全成为摆在人们面前的重要问题,只依靠技术手段不能保障信息安全,还需借助完善的法律力量才能实现。保障信息安全的技术手段并不是万能的,随着出现新的网络技术,极其坚固的信息防护系统也不能保障信息安全,随着网络信息技术的快速发展,人们不再过多依靠技术手段保障信息安全,将信息安全的保障措施寄托在法律方面。

二、我国刑法在保障信息安全中的作用

只有具备完善的网络安全技术才能有效保障信息安全,不具备网络安全技术那么法律只能成为一纸空文,缺少了法律在信息安全保障中的作用,信息安全的保障工作将失去后盾,那时人们为了保障信息安全,不得不投入大量的资金与资源,利用制订完善的法律保障信息安全是最为合理的途径,不但成本低廉而且效果较好,依据法律条款制裁保种侵害个人信息的违法行为可以保证网络安全。刑法在制裁违法犯罪中起着非常重要的作用,同样也可以普遍应用于保障信息安全方面。虽然侵害个人信息的技术不断升级,但只要违法犯罪分子的行为对社会具有一定的危害,那么就适用于刑法的条款,就可认定为违法犯罪行为,应该受到法律的制裁。2009年2月28日第十一届全国人民代表大会第七次会议审核通过了《刑法修正案》,在刑法的第253条后面增加了一项条款,规定了公民的个人信息安全受刑法保护,明确了“买卖、提供公民个人信息”“利用不正当手段获得公民个人信息”的行为属于犯罪行为,但笔者分析了以前的司法实践发现,在现实中损害公民个人信息的行为并不只包括这二个方面,日常生活中还包括很多侵害公民个人信息的新行为。再有,《刑法修正案》还指出了利用公共权力侵害公民个人信息的犯罪行为,利用公权危害公民个人信息的主要内容有:本单位或单位工作人员在开展公务工作中得到的公民个人信息,利用工作便利条件出售或提供给他人的行为。但在实际操作中,有时国家公共部门为了国家利益或集体利益会出现破坏公民个人信息的行为,这种情况下的行为不属于侵害公民个人信息的行为,因此当前刑法关于保障公民个人信息安全的规定与人们的期望还有一定的差距。

总之,随着信息技术的快速发展,为了保障公民的个人信息安全只依靠网络技术手段收不到较好的效果,因此必须借助法律的力量才能有效保障公民个人信息安全,有力惩治各种侵害公民个人信息的行为,利用不断完善刑法内容可以保障信息不受侵害,有效保障公民个人信息安全。

作者:姚伟斌 单位:福建江夏学院

[参考文献]

[1]李萌.信息安全的刑法保障措施研究[J].法制博览,2015(33).

[2]费飞.信息安全的刑法保障研究[J].法制博览,2015(23).

篇3

关键词:网络服务;隐私安全;公民个人信息;刑法修正案九

中图分类号:D924.3 文献标识码:A 文章编号:1673-2596(2016)10-0115-03

身处信息化时代,公民的个人信息安全变得尤为重要,但是现实生活中,公民的个人信息遭遇“泄密”的事件却时有发生,个人信息泄露已经不是个案。特别是近几年来,越来越多的个人信息泄露问题被曝光,这也引起了社会各界的广泛关注和民众的担忧。网络平台已成为日前大部分公民交流的主要平台,越来越多的网站需要公民进行实名认证,大量的个人信息在网络平台上流通,网络服务提供者轻而易举就掌握了众多公民的个人信息,如果不对网络服务提供者加以管理,公民个人信息就很有可能被他人非法利用。

一、网络服务提供者非法提供公民个人信息管理的背景

现今,需要公民填写个人信息的地方数不胜数,邮寄快递、注册网站、办理会员卡等等,都需要我们填写详细的个人信息,而这也给了许多不法分子可乘之机,给公民的个人信息安全带来了极大的隐患。网络服务提供者成为了大量公民个人信息的掌握者,也正在此时,收购公民个人信息的不法分子也悄然活动起来,不少网络服务提供者面对巨大的利益诱惑,不能坚守底线,将公民个人信息非法提供给他人,而此行为又因缺乏刑法上的相关规制而变得肆无忌惮。因此,如何管理网络服务提供者非法提供公民个人信息,成为立法机关近年来的研究焦点。

经调查发现,公民在网络上填写详细个人信息的情况并不少见,特别是网络购物必须要求公民提供真实姓名、电话及住址,也有其他网站、问卷调查、在线测试等需要公民输入姓名,可见公民个人信息在网络上流通在所难免,那么,我们就应当着重从网络服务提供者方面的管理入手,以防止公民个人信息在网络上被非法提供。据调查显示,目前最容易被泄露的个人信息分别是身份证号码、联系方式和个人基本信息等。许多公民的电话号码、身份证信息以低廉的价格被贩卖或提供给其他商家,随之而来的,便是垃圾短信、骚扰电话、垃圾邮件、坑蒙拐骗、冒名办卡透支欠款,甚至是冒充公安机关进行诈骗活动。这不仅打扰了公民的正常生活,甚至威胁到了公民的财产安全,让我们不得不对这种非法提供公民个人信息的行为加以关注。

现今对于网络服务提供者的管理来看,一般只存在网站内部的协议来对网络服务者进行约束,例如淘宝网上的隐私权政策等。但是,一方面,有的网站并没有相关的保护政策,另一方面,这些有规定隐私保护的网站并没有将隐私保护的相关条文向网络服务提供者加以强调,而是与其他政策放在一起,一般都不会被网络服务提供者注意到。这也造成了网络服务提供者对自己所拥有的公民个人信息缺乏保护意识,一旦存在利益诱惑,他们就有可能向不法分子提供公民的个人信息。

为公民的个人信息“上锁”,最重要的就是要做好对网络服务提供者的管理。现今,大量的公民个人信息在网上流通传递,对于提供网络服务的相关单位不仅应当有严格的制度规范,而且对于有些关键岗位人员,掌握着大量的公民个人信息,更加要注意保护公民个人信息的安全,提高警惕,以加强对个人信息的管理。面对巨大的利益诱惑,不少网络服务提供者放弃底线,为不法商家提供公民个人信息。对此,我们亟需一套相应的管理措施来规范网络服务提供者的行为,使其承受相应的责任。

在互联网上,需要公民提供个人信息的地方有很多,比如网络购物、网络订餐,以及很多手机软件都需要公民提供手机号注册。这些网站良莠不齐、鱼龙混杂,有的网站需要真实信息以便于邮寄货品,而有的网站则利用此机会收集公民的个人信息,再非法提供给商家用作广告或其他非法用途。这些网站要么没有隐私保护协议,要么存在许多系统漏洞,有些甚至会利用朋友圈中的趣味测试引诱使用者输入手机号及真实姓名,以达到收集公民个人信息的目的。尽管我国现有刑法、民法中对公民个人隐私的保护都作出了相关规定,然而还是有诸多不足之处。因此,对于网络服务提供者进行管理,不仅需要公民个人的谨慎与小心,更需要的是从制度的角度对此类行为进行管理,才能达到釜底抽薪的效果。

二、网络服务者非法提供公民个人信息目前在管理上的困难

(一)不安全网站随处可见

网络平台真假难辨、鱼龙混杂,许多不法网站借此机会收集注册者的信息并提供给不法商家用作广告甚至是其他用途。有些钓鱼网站甚至非法获取公民的银行卡信息,造成不可估量的财产损失。然而网络上的规制力度薄弱,加之网络的隐蔽性导致许多管理都无法得到有效施行,所以除公民个人举报或公安机关发现外,想要从源头规制公民个人信息被非法获取现今还存在困难。

(二)公民自身安全意识缺乏,在未确认来源的网站上填写个人基本信息

随着网络逐渐渗入公民生活的方方面面,网络平台使用者的人群范围也在逐渐扩大。不仅是青年人,就连老人与小孩也渐渐学会上网看新闻、购物。然而安全意识的缺乏往往导致他们将自己处于危险之中:在聊天中不注意网站来源就随意点开,在未确认安全的网站中输入自己真实的身份信息,不定期修改重要的个人密码,轻易相信诈骗短信等等。公民能够意识到并采取措施保护自己的个人信息,是解决此类问题的重要途径之一。

(三)大多数网络平台需要公民提供个人信息,管理难度大

不仅在淘宝、京东等大型购物商城中需要公民提供个人的住址、手机号码等,许多其他网站也会要求使用者提供手机号码来进行注册,而且有些服务还需要公民提供自己的定位信息。进一步来说,一件商品在派送的过程中,总会经由无数快件中转站以及快递员之手,连带着公民的真实姓名、住址、电话也一并流转着,但是网络购物现今已成为人们生活必不可少的方式,这也给管理网络服务提供者非法提供公民个人信息带来了困境。

(四)网络服务提供者管理不严

例如,有新闻揭露道:某快递员声称自己拥有某小区整栋楼居民的电话号码,可以随时提供,这不禁让人不寒而栗。快递尚且如此,那么那些网络服务的提供者又掌握了多少公民个人信息呢?据2014年的一条新闻显示,网络上存在着大量的信息贩子,他们通过QQ、电话、微信、YY语音等渠道,非法向他人提供公民个人身份信息及手机实时基站查询、车辆、银行账号等信息,这些信息也有很大一部分来源于网络服务的提供者。这些信息贩子通过网络联系,低买高卖,最终使得大量公民个人信息落入买家之手。虽部分网络平台自己规定有保密协议,防范公民个人信息被网络服务提供者非法利用,但该协议只在各网站内部有效,无法对所有网络服务者产生约束力。网络服务提供者自身缺乏规制制度,直接导致了公民个人信息的泄露。

三、网络服务提供者的管理之必要性

(一)提高公民安全意识

现今,网络平台纷繁复杂,安全隐患随处可见,一旦公民的个人信息遭遇泄露,轻则受到垃圾短信、广告电话的骚扰,重则自身人身财产安全受到威胁。而公民安全意识的欠缺,往往是导致个人信息泄露的潜在因素。登陆不安全页面,随处留下真实姓名与号码都有可能引起个人信息的流失,给不法分子带来可乘之机。因此,为减少此类现象的发生,有必要通过相关制度的出台来引起当代公民的注意,谨慎保护个人基本信息。

(二)减少财产损失

公民个人信息泄露,往往带来源源不断的垃圾短信。除广告短信外,也有诈骗短信趁虚而入。不法公司编出耸人听闻的消息,甚至对、朋友、同学或亲戚知根知底,还能向其报出姓名与单位,利用公民紧张、害怕的心理,不法公司得以继续施展非法手段。并且还有的不法分子冒充公安局的名义,报出公民个人信息,借由账户不安全的原因要求转账,也使得许多公民信以为真。因此,对网络服务提供者加以管理,加大对网络个人信息保护的宣传力度,让公民能够对此类行为加以注意和防范,尽量避免因为意外疏忽而造成无可挽回的后果。

(三)完善网络安全环境

随着互联网时代的不断发展,网络购物逐渐渗入公民生活的方方面面,公民的个人信息也随之在网络上流通,因而网络平台法律规制的空白也渐渐引起了人们的注意。如果任由公民个人信息在网络上被任意贩卖、提供,那么公民的隐私无疑将会受到严重的侵犯。因此,为给公民提供一个安全舒适的网络环境,对网络服务提供者非法提供公民个人信息加以管理,并从法律的角度加以规制,是十分必要的。再者,现今网络犯罪数量众多,许多电子证据存在于网络平台上,对网络服务提供者加以管理,对收集电子证据、惩治犯罪也有一定的积极意义。

(四)有利于相关部门对网络服务提供者的监管

当今网络环境已经成为公民日常生活环境不可或缺的一部分,伴随着互联网逐渐融入到社会生活的各个层面,网络作为一种虚拟环境,不论是对于公民个人隐私的保护,还是对于网络服务提供者的监督管理,都存在着一定的困难。由于立法上仍存在着许多空白,网络犯罪罪名体系仍需完善。自1997年来我国刑法开始对网络犯罪进行正式回击,在各刑法修正案中都出现了对于网络犯罪的新规定。而对于网络服务提供者加以监管,不仅能够从源头上抑制有关公民权利在网络上的保护,也能够督促网络服务提供者遵守自身义务,有助于相关部门及时采取措施应对新型犯罪。

四、对网络服务提供者非法提供公民个人信息的管理可供采纳的建议

(一)各网站设立相关“隐私保护”政策

目前,在淘宝等购物网站上都能查询到的相关隐私权政策,与此类似,“新浪网”等知名网络论坛也在其首页也、载明了该网站的“隐私保护”政策,这种措施极大地保护了公民的个人信息安全,同时也对于规范网络服务提供者的行为有着良好的作用。

(二)提高公民自身安全意识

要防范公民个人信息的泄露,首要的就是自己要增强个人信息保护意识,不得不提供信息时要尽可能地采取防范措施。有时公民必须提供非常详细的个人信息,甚至身份证复印件时,比如去银行或通信公司办理某些业务,这就要求相关单位要尽各自的保护义务,保护好客户的个人信息,并且公民个人应当在提供的有关证件复印件上明确标示专门用途。此外,在选择购物以及交流平台时,一定要选择安全可靠的平台。在收到不确定来源或者怀疑其安全性的网址时不要轻易打开。

(三)明确公民个人信息流向,防止个人信息被滥用

公民的个人信息在网络上流动时,管理者一定要明确个人信息的流向,相关机构应当在公民个人信息被收集前或收集是对于收集目的加以鉴定,目的合法才能够对其进行收集,同时应当将信息的收集范围进行限定,限制在机构认定的合法目的范围内。此外,在收集公民个人信息时,应当提前告知公民并取得公民的同意,以此来防止被不法分子趁虚而入,非法获得公民的个人信息移作他用。

(四)加大管理力度,严惩非法提供公民个人信息的行为

对于非法提供公民个人信息的行为,一定要加大管理力度,严厉惩罚。对比国外而言,一些发达国家已经专门立法来保护个人数据,如英国1990年《计算机滥用法》,法国2010年《数字遗忘权》,美国1999年《在线隐私权法》等,这其中的一些措施也值得我们学习。相关拥有公民个人信息的网络部门一定要制定相应的管理规章来规制网络服务提供者的行为,网络服务提供者必须在合理范围内,为合法特定的目的来收集利用公民个人信息,以免其利用手中的资源实施非法提供行为。[1]另外,要尽可能从法律上对出售、非法提供因履行职责或者提供服务而获得的公民个人信息犯罪加以规定,这样才能更加有效地进行管理。

五、基于刑法修正案(九)对于非法提供公民个人信息的规定之比较

刑法修正案(九)的出台给非法提供公民个人信息带来了新的内容。在刑法修正案(九)中,对于非法提供公民个人信息规定的相关更改,不仅解除了原有条文中对于特殊主体的限制,一般主体皆可构成本罪,并且刑修九还弥补了以其他途径非法获取公民个人信息的漏洞,加大了本罪的处罚力度。这对于国家惩治不法分子非法获取、提供公民个人信息,保护公民的隐私安全无疑起到了巨大的推进作用[2]。

(一)差异一:解除主体特殊的限制

刑修(九)中对非法提供公民个人信息解除了特殊主体的限制,即无需国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,一般主体及单位皆可构成本罪。这对于规范网络环境,惩治网络服务提供者等其他个人或单位非法提供公民个人信息提供了有力的保障。

(二)差异二:弥补以其他途径非法获取公民个人信息的漏洞

原刑法条文中仅规定了“将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人”加以处罚,即仅限制于利用公权力或公共服务中获得的公民个人信息,显然范围过于狭窄,对于以非法手段获取的公民个人信息没有加以规定。而刑修九中增加了此款规定,弥补了原刑法条文中存在的漏洞,有利于更好地打击非法获取、提供公民个人信息罪。

(三)差异三:加大了本罪的处罚力度

原刑法条文中规定:“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”而刑修九中将原条文修改为“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。”由此可看出,国家加大了对非法提供公民个人信息罪的处罚力度,这对于震慑不法分子也存在一定的积极作用。

综合来说,尽管目前网络犯罪的规范体系还有待完善,对于网络服务提供者非法提供公民个人信息的管理还存在着诸多困难,但是网络服务提供者作为公民个人数据的控制者,应当从相关制度的规范上去促进网络服务提供者尊重个人信息,限制个人信息的使用,采取较为合适的安全措施对个人信息加以保护,以此来营造一个更加安全、文明、和谐的网络文化环境。

参考文献:

篇4

2011年10月29日,十一届全国人大常委会通过了《关于修改身份证法的决定》,尽管修正案只有六条,但因事关每个公民,仍然引发公众瞩目,其中两条颇受争议:

一是将指纹信息增加为居民身份证登记项目,并规定“公民申请领取、换领、补领居民身份证,应当登记指纹信息”;二是扩大警察查验身份证范围,将“在火车站、长途汽车站、港口、码头、机场或者在重大活动期间设区的市级人民政府规定的场所”纳入查证范围。

根据公安部副部长杨焕宁向全国人大常委会作的说明,这次修法的目的在于“保护个人信息安全”,并“适应当前公共安全的复杂形势”。

事实上,修正案的横空出世,与人口管理领域的社会管理创新工作密不可分。今年5月1日,《求是》专文论述社会管理创新工作,明确要求“修改居民身份证法,完善居民身份证使用、查验制度”,以建立“公民基础信息库”。与此同时,国务院亦开始加速建立征信体系。

但目前在公民基础信息采集和使用方面,不仅存在多头管理的情形,个人信息泄露也呈泛滥之势。在“重管理、轻保护”的立法思路下,修正案在配套机制尚未建立时即获通过,个人信息安全法立法更显急迫。

指纹入库转折

具有唯一性的指纹常用做辨别身份,而将指纹录入身份证的构想由来已久。据中国人民公安大学教授王太元介绍,早在1985年制定《身份证条例》时,即曾考虑过登记指纹,但囿于技术所限,当时未能施行。

2004年,全国人大常委会制定《居民身份证法》时,正值公安部在全国推行内含芯片的二代证以替换一代证,公安部亦动议在芯片中登记指纹信息。尽管技术问题已经解决,却因被认为属于个人隐私,而只有罪犯才被登记指纹,因此搁置。

2004年后,几乎每年都有人大代表提出关于增加指纹信息的议案,但每次都因争议不了了之。2007年,全国人大内务司法委员会对外表示,对此问题,“在立法过程中意见分歧较大,并需要巨额资金投入,因而未能采纳”。

2010年,安徽亳州市人大常委会副主任徐景龙等124名全国人大代表再次提出议案,要求修改居民身份证法,增加居民身份证机读信息的登记内容,将指纹、出生信息、实际居住地址、持证人父母、子女及配偶信息列入采集范围,作为公安机关掌握的内容。

但公安部对此议案回复,“居民身份证登记信息的内容是按照其证明持证人身份这一主要功能设计的,现行居民身份证法规定的项目已能较好地完成证明功能”,因而建议暂不修改。

不过一年,立法机关态度发生变化。为应对愈加复杂的公共安全形势,中共中央提出社会管理创新,建立健全社会管理体系。其中,针对人口管理,第一条措施即“完善居民身份证制度”。

不久,经国务院常务会议通过后,修正案正式在全国人大常委会通过。

按照公安部的统计,已经有56个国家和地区要求在身份证中加入指纹信息,包括韩国、印度、马来西亚、新加坡、西班牙、荷兰、葡萄牙、巴西、阿根廷等。但也有不少国家和地区,包括中国台湾地区在内,都曾以“违宪”为由否决了登记公民指纹的法律。

基础信息建库大势

根据中央政法部门的部署,这一修改的目的在于“以公安人口信息为基础,融合人口和计划生育、人力资源和社会保障、住房和城乡建设、民政、教育、交通、工商、税务、统计等部门和金融系统的相关信息资源,建立以公民身份号码为唯一代码的国家人口基础信息库”。

十年前,2001年3月27日公安部即成立全国公民身份证号码查询服务中心,这是一家自收自支的事业单位,负责建设、管理和运营“全国公民身份信息系统”,以提供身份信息核查、人口数据统计等全国公民身份信息服务获得收入。据王太元介绍,中心成立之初的设想是以身份证为基础,囊括信用、教育、司法、社会保障等等个人信息,打造一个公民基础信息库。然而,由于“部门主义”的存在,这一设想至今未能实施。王太元说,“其他部门出于各种原因,未主动提供这些信息给公安部的中心。”事实上,目前各个部门都有自己内部的信息中心,但未能打通。

征信体系亦为一例。早在2007年,国务院办公厅即《国务院办公厅关于社会信用体系建设的若干意见》,2009年10月,国务院法制办又《征信管理条例(征求意见稿)》。但一位接近法制办的人士告诉《财经》记者,由于商务部、发改委和央行各有各的想法,这一条例的立法工作接近停滞。

在中央统一部署下,这一工作由国务院重启。2011年7月22日,《征信管理条例》第二次征求意见。央行起草的这份征求意见稿最大的改变在于,将央行征信中心所建设的“信用信息基础数据库”,缩小为“金融信用信息基础数据库”,排除了非金融信息,以克服部门障碍。但金融类的这个基础数据库,与中央所提到的国家人口基础数据库如何衔接,政策尚未明晰。

10月19日,国务院常务会议要求加快征信立法和制度建设,针对部门主义和地区主义,要求有关行业、部门和地方管理部门有效采集、整合和应用相关信用信息,并推动信用信息在全国范围的互联互通,同时要求发展信用服务机构和评级机构。

警察扩权忧思

此前,根据居民身份证法,警方仅在四种情形下可查验居民身份证:“对有违法犯罪嫌疑的人员,需要查明身份的”、“依法实施现场管制时,需要查明有关人员身份的”、“发生严重危害社会治安突发事件时,需要查明现场有关人员身份的”和“法律规定需要查明身份的其他情形”。

公安部副部长杨焕宁表示,从基层执法实践看,这四种查验情形范围过窄,难以适应当前公共安全的复杂形势。而以身份证为基础的公民信息库,目的在于建立一套能够覆盖全部实有人口的动态管理体系,为此,修正案扩大了警方查验身份证的范围。

对此,中国政法大学副教授王建勋认为,新增的查验情形以“场所”而非“特殊情形”为标准,大大扩大了查验范围,只要公民出现在这些地方,警察就有权查验,这容易导致权力滥用。他同时担心,这样的条款暗示公民有随身携带身份证的义务。

这种忧虑得到了部分承认。10月29日,在回答《财经》记者的提问时,全国人大法工委刑法室副主任臧铁伟称,法律虽然没有强制规定公民随身携带身份证,但是公民进行社会活动时如未携带,“第一,你自己不方便;第二,如果你无法证明你的身份,或者拒绝查验的时候,在警察法和刑事诉讼法当中都有进一步的规定,警察可以根据有关规定处理”。

据其介绍,警察可以将人带走盘查24小时乃至48小时。

王建勋也认为,即使扩大警方查验身份证范围,亦需建立配套机制,约束警方滥用该权力。以香港为例,警方确立“合理怀疑”的原则,根据香港《警队条例》第54条,警方若认为某人有可疑,可截停其查验身份证。此外,在英国,警方在街头截查完毕之后,需即时填写表格诚实记录搜查原因及经过,并将表格交给被搜查人。

清华大学余凌云教授亦认为修正案较为宽泛的授权条款存在被滥用的隐患,需要进一步细化立法,限制权力。如“重大活动期间设区的市级人民政府规定的场所,需要查明有关人员身份的”,警察也有权查验身份证。这就将授权下放到了数量众多的各设区市级人民政府,其“规定的场所”的范围也因其自由裁量权而可宽可窄,对“重大活动”的定义也有待明确。

在余凌云看来,修正案没有详细规定警察执行公务的具体程序。首先,没有确立警察必须有“合理怀疑”方可查验的规则;其次,对于公民拒绝查验的情形,笼统规定“依照有关法律规定,分别不同情形,采取措施予以处理”,有可能成为滥用权力的灰色地带。因此,他认为,公安系统应该加强对警察的培训,进一步提高警察自律,还应通过制定行动指南和手册等明确查验程序,详细构筑该查验权行使的程序且对外公布,使外界能对警察的自由裁量权进行监督。

重管理,轻保护

在实行登记指纹的身份证制度的国家和地区,个人信息保护往往被放在首要位置。如香港地区,《人事登记条例》和《人事登记规例》等一系列法规对搜集个人资料的明确目的、个人信息的添加与删除、取阅个人资料的授权规则、生物特征信息的加密、工作人员的操作程序等都有详细的规定。此外,香港特区政府还建立了负责监督《个人资料私隐条例》执行的个人资料私隐专员公署,负责独立和专业地评估。

内地目前却呈现出个人信息泄露且泛滥之势。今年8月5日,北京市第二中级法院对一起非法获取公民个人信息案进行宣判,包括中移动等运营商员工在内的23名被告因出售、非法提供、非法获取公民个人信息而获刑,案件暴露出一条倒卖个人信息的完整产业链,也暴露出个人信息立法上的缺失。

“金融和电信部门,本来就不该登记这么多个人信息。”在王太元看来,合理的做法是,登记身份证号码和姓名,以此与中心核对,不留下身份证复印件,这样信息泄露的可能性和作用都不大。但这一设想首要基于独立第三方信息库,“比如公安方面,不是全体警察都有权力核查身份证信息,只有合理授权的机关才可以”。

修正案在被审议之时,已有人大常委提及这一问题。人大法工委刑法室主任郎胜担心,随着个人识别在众多场合的应用和科技手段的发展,会有许多可预见和还没有预见的风险,因此“信息库的安全性是一个非常重大的问题,一定要采取切实有效的措施保证安全”。

对此,公安部治安局副局长黄双全回答《财经》记者提问时表示,在具体的应用过程中,现场将持证人指纹跟身份证存储的指纹特征点信息直接比对,与公安机关的数据库没有关系。第二,公安机关采集、传输、存储的公民个人信息的系统,仅限于在公安机关内部运行。此外,存储公民个人信息的系统独立运作,与采集信息的部门之间有所区别。

为回应公众需求,修正案也规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民信息,构成犯罪的依法追究刑事责任,尚不构成犯罪的由公安机关处十日以上十五日以下拘留,并处5000元罚款,有违法所得的没收违法所得。对他人造成损害的,要依法承担民事责任。

黄双全表示,公安机关下一步要严格按照居民身份证法,采取更加有效的措施,严厉打击涉及公民个人信息安全的违法犯罪行为。其介绍,公安机关在信息查询方面有严格的规定,公安机关本身各个层级、各个警种的授权均不同,对提供给其他部门,同样有严格的内部工作规定。

但有法律界人士指出,这些内部工作规定一般由公权力部门自己制定,且不公开,难以满足信息安全需要。

篇5

所谓个人信息,据《个人信息保护法》专家建议稿课题组介绍,是指现实生活中“能够识别特定个人的一切信息”,其范围很广,有文档、视频音频文件、指纹、档案等,包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面,即指有关个人的一切数据、资料。个人信息同我们个人生活密切相关。

然而,我国目前个人信息频繁受到侵犯,个人信息安全问题日益引起政府和社会各界的广泛关注,而关于个人信息保护方面的立法却很缓慢,这不得不引起我们的重视,个人信息安全的现状令人担忧。

一、个人信息安全受到严重威胁

我们来看几则报道:

《新京报》:一家名为“上海OK信息有限公司”的网站显示,该公司正在出售“*年最新全国股民资料”,资料系由证券公司内部获得,内容包括全国100万股民的姓名、性别、手机号码等信息。记者调查后发现,该份资料中的股民信息基本属实。

新华社合肥电:上网求职资料屡屡泄露,安徽省教育部门提醒学生对个人信息应加强自我保护。

《羊城晚报》:一个名为“Ucloo”的网站在网上叫卖9000万华人私人信息,而价钱仅仅是1元人民币!随后,《北京青年报》、《新闻晨报》等国内多家媒体对此进行了跟踪报道,进一步得知这些个人隐私信息可能来自中国第一大同学门户网站“中国同学录”。

《市场报》:“手机监听王”惊现京城威胁个人信息安全。

《新快报》:500中学生隐私泄露网上家长频遭电话诈骗。

……

“商业推销‘指名道姓’,陌生拜访铺天盖地”。个人信息越来越多地被别有用心地进行着种种操作。个人信息安全正受到严重威胁。现代人在享受信息社会带来的诸多便利、好处的同时,也开始品尝接踵而至的烦扰。

1、个人信息被泄露的渠道。

在今天这信息网络时代里,个人信息被泄露的渠道繁多,在各行各业都有可能存在:如各电信运营商、银行、自来水公司、电力公司、燃气公司、保险公司、证券营业部、航空公司、互联网公司、人才市场、中介公司、物业公司、房地产交易市场以及各类零售商等等登记有个人信息的各行政、企事业单位。

2、个人信息泄露的原因和途径。

个人信息泄露的原因也是有很多种,归纳起来主要有以下几个方面:

①出于商业目的而被恶意套取,一些单位和部门为了一己私利而恶意泄露。

②信息安全的重要性还没引起我们一些机关、单位、企业的足够重视,对个人信息管理不善,信息安全工作还处于被动的状态,没有形成“主动采取措施、积极应对”的意识,信息系统的整体防护能力低。

③社会个体对的个人信息保护意识不强也给了别有用心者可乘之机,为日后信息泄露埋下隐患。

④现有的法律规定显得比较滞后,不足以有效地震慑和打击侵害个人信息安全的违法犯罪现象。

个人信息泄露的途径主要有利用关系网络帮忙收集、利用问卷调查、网络注册、会员登记等方式自行套取、利用金收买等等。

3、个人信息安全受到严重威胁,信息泄露,将导致很多不良后果。

个人信息泄露后将导致很多不良后果:公民个人信息安全受损、人们经常受到各种骚扰、安全感丧失、政府管理受干扰、为刑事犯罪提供了土壤。

特别是在信息社会里,个人信息的泄露,不但会侵害个人的合法权益,影响社会和谐,导致人人自危,严重制约我国电子商务的发展。有专家称:“个人信息保护不仅是基本人权问题,也极有可能成为某种新的贸易壁垒,一个个人信息保护法制不健全的国家肯定会在国际贸易方面受到其他国家或国际组织的打压。”

二、个人信息安全的保护措施。

个人信息泄露已经成为社会的一大公害,由于个人信息泄露给当事人带来侵害或损失的案件屡屡发生,所以个人信息保护变得刻不容缓、迫在眉睫。

对个人隐私的尊重与保护,反映一个社会的文明程度,也体现着社会管理的精细化程度。在信息技术飞速发展的今天,那我们要怎样来保护个人信息免遭侵害呢?

个人信息安全的保护的基本原则:以人为本,以法为本,事前保障,多管齐下,多方努力。

个人信息安全的保护的主要措施:

1、加强自我保护。

①我们在思想上要引起高度重视,提高个人信息的自我保护意识。

②要多学习了解一些个人信息安全保护方面的知识,提高自我防范能力。

2、加强行业管理,增强行业自律性。

掌握了个人信息的各行政、企事业单位,特别是象各电信运营商、银行、自来水公司、电力公司、燃气公司、保险公司、证券营业部、物业公司、房地产交易市场等等这类掌握了较多个人信息的各行政、企事业单位,一定要从思想上高度重视,模范守法,提高行业对个人信息的管理技能和水平,制定相应的管理个人信息的制度、规范,增强行业对个人信息管理的自律性。

3、加强技术保护的研究,实施技术保护措施。

为了保护的个人信息安全和隐私,相关行业、部门要增大投入,研究开发更先进的技术,如,数字签名技术、数字证书技术、身份鉴别技术、信息加密技术、反病毒技术等等技术,真正做到“魔高一尺,道高一丈”。

4、制定、完善法律制度,撑起法律“保护伞”。

我国现有的法律对公民个人信息安全问题给予了充分的关照。在《民法通则》、《刑法》、《消费者权益保护法》及其他一些经济类法律、法规、司法解释中,都有保护公民个人信息安全的具体条款。

例如,《民法通则》第九十九条:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。第一百条:公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。

又如,《反不正当竞争法》第十条规定:“经营者不得采用下列手段侵犯商业秘密:……本条所称的商业秘密,是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”

又如,最高法院在《审理名誉案件若干问题的解答》中规定:“对未经他人同意,擅自公布他人的隐私,致人名誉受到损害的,应按照侵害他人名誉权处理。”

然而,现有的法律规定仍然显得比较滞后,不足以有效地震慑和打击侵害个人信息安全的违法犯罪现象。“按照我国目前的法律,侵犯他人名誉权只能承担民事责任。如果《个人信息保护法》一旦正式出台,侵害他人信息的就要承担民事责任、行政责任或刑事责任。”

世界上已50多个国家建有个人信息保护体系。我国自*年以来,正在研究《中华人民共和国个人信息保护法》。但该项立法尚处研究阶段,无实质进展。

篇6

一、抓思想认识和理论武装

思想认识是行动的先导。思想认识是否到位,是以公安信息化带动和促进公安工作现代化能否取得预期成效的重要前提。在以公安信息化带动和促进公安工作现代化过程中,思想认识决定着想不想、会不会和敢不敢以公安信息化带动和促进公安工作现代化。思想认识提高了、到位了,行动起来就会雷厉风行,落实起来就会主动自觉,工作起来就会扎实有效。如果思想认识不高、不到位,在以公安信息化带动和促进公安工作现代化的过程中,就会出现“等、靠、要、拖”,就不会主动地,更不会创造性地实施以公安信息化带动和促进公安工作现代化。例如,有人认为,公安信息化就是电脑化,以为电脑数量越多,公安信息化水平就越高。但公安信息化不是只看有多少台电脑,更重要的是要看有多少信息通过电脑去处理,信息处理后能产生多大的社会效益和经济效益,能在各项公安工作中发挥多大的作用。正因为个别基层公安机关片面地认为电脑数量决定着公安信息化的水平,致使出现了“电脑愈来愈多,但公安信息化水平并没有相应的提高”等人们不愿看到的一些消极现象。

理论的武装和实现水平,在一定程度上决定着以公安信息化带动和促进公安工作现代化的成败。理论武装之所以重要,是因为没有理性思维,就不可能深入、全面地认识以公安信息化带动和促进公安工作现代化面临的新形势和新任务,就不可能树立科学的世界观和方法论,就不可能讲政治、懂全局,做好以公安信息化带动和促进公安工作现代化等工作。只有正确地认识理解公安信息化的内涵、实质和目标等问题,才有可能在以公安信息化带动和促进公安工作现代化的过程中少走一些弯路,避免出现重复劳动和不必要的损失。只有充分认识到了公安信息化既是各项公安工作适应信息社会发展需要的结果,也是各项公安工作满足现代化发展要求的必然,公安信息化是形势所迫,大势所趋,才能在以公安信息化带动和促进公安工作现代化的过程中自觉有为,没有怨气。只有正确地认识与使用电脑,电脑才能发挥应有的作用。

抓思想认识与理论武装,当前应突出以下四点。⑴要正确认识、对待现代信息技术。现代信息技术只是一种可供人利用的手段,人既可以利用它来做先进和科学的事情,也可以利用它来做落后和愚昧的事情(如计算机算命)。⑵要正确认识以公安信息化带动和促进公安工作现代化的艰巨性、复杂性和长期性。计算机不同于电视机,买回来后,不可能插上电源就可以发挥作用。由于历史原因,不少公安民警目前的知识结构大都不太完善,信息素养和信息能力偏低,真正能搞公安信息化建设的人才不多。⑶要正确认识以公安信息化带动和促进公安工作现代化的阶段和层次,对以公安信息化带动和促进公安工作现代化的基础、重点和突破口要有清醒的认识。⑷要正确认识以公安信息化带动和促进公安工作现代化对人财物等各方面提出的各种要求。哪些要求能够满足,哪些要求尚需努力。

二、结合执法规范化与和谐警民关系建设抓应用

正式启动全国性的公安信息化建设,以公安信息化带动和促进公安工作现代化,始于1998年12月大规模实施“金盾工程”。20__年11月,“金盾工程”顺利通过国家验收,建成了全国性的8大基础数据资源库,建成了覆盖主要公安业务领域的60个应用系统,开发出了综合查询、搜索引擎、请求服务等重要应用手段。20__年9月,在江苏南京召开的全国公安厅局长座谈会上,公安部提出了包括公安信息化建设在内的“三项建设”战略部署,既为公安信息化建设、以公安信息化带动和促进公安工作现代化指明了方向,也成为了各级公安机关当前全面推进公安信息化建设、以公安信息化带动和促进公安工作现代化的强大动力。

让各级公安机关和民警执法更加规范,一直是公安信息化建设、以公安信息化带动和促进公安工作现代化的追求目标之一。公安工作规范化,一方面是公安信息化建设、以公安信息化带动和促进公安工作现代化的基础,另一方面也是公安信息化建设、以公安信息化带动和促进公安工作现代化的追求目标。这是因为在制度不够健全、机构不够稳定、行为不够规范的公安机关,如果一味追求公安信息化建设、以公安信息化带动和促进公安工作现代化,那么,其结果一定是必败无疑。只有在加强各项公安工作规范化建设的基础上推进公安信息化建设,以公安信息化带动和促进公安工作的优化、重组和革新,公安信息化建设、以公安信息化带动和促进公安工作现代化才能取得成功。例如,我局城南派出所社区民警在2、3年前,就开始使用笔记本电脑进行入户调查,绘制完成了沿街门店、小区和住户的平面图,对重点及特殊部位进行标注,并录入笔记本电脑。只要一点鼠标,辖区居民的家庭住址、住宅周围的地貌概貌、建筑物分布,及其年龄、职业、电话等基本情况,就能一目了然。即使前面的民警调离了,电脑保存的信息还能留给后面的民警使用。这既规范了社区民警入户调查工作,又提高了入户调查的现代化、信息化水平。

公安工作在很大程度上是群众工作。和谐警民关系建设,既是公安机关贯彻落实专门工作与群众路线相结合的重要载体,也是各级公安机关当前正在大力推进的“三项建设”内容之一。由于生活节奏加快,使得警民间面对面交流、沟通的时机与精力显得相对不足,加之尚未建立起在网络环境下日常有效的警民间的双向交流、沟通机制等原因,各地公安机关程度不同地存在着警民交流、沟通障碍。这在一定程度上影响了和谐警民关系建设。利用愈来愈普及的互联网,建立在网络环境下日常有效的警民双向交流、沟通平台,这在一定程度上能打破警民交流的时空限制和信息沟通障碍。实践证明,公安信息化建设能够带动和促进和谐警民关系建设。例如,我局多年来一直坚持“理解、支持公安工作,从了解开始”、“不管发案与否,都要保持与群众经常性的联系”等工作理念,在广大城乡建有数量众多的警民联

系点。随着互联网愈来愈普及,建立“网上警民联系点”的作用意义日显重大。我局于是调配专人,利用互联网信息平台,在网络环境下加强与网民的交流与沟通,已取得了一定的成效,《人民公安报》在 20__年5月11日 第4版就对此做了报道。

三、加强组织领导,抓好培训与开发

公安信息化建设、以公安信息化带动和促进公安工作现代化的综合性很强,涉及到公安机关各个警种与各个部门。在组织领导公安信息化建设、以公安信息化带动和促进公安工作现代化的过程中,必须由公安机关的主要领导牵头并成立专门的领导小组。遇到需要协调的问题,由领导小组统一组织解决,具体的规划设计由科通部门组织专业技术人员实施。若要实现这一构想,就需要解决三方面的问题。⑴各级领导尤其是主要领导对公安信息化建设、以公安信息化带动和促进公安工作现代化重要性的认识要到位。只有认识到位,才能在人财物上予以保障。⑵各个警种、各个业务部门的计算机等应用要到位。各个业务部门在实际工作中,根据实际需要与科通部门联系,提出具体的公安信息化需求,争取科通部门提供技术支持。⑶科通部门的总体规划要到位。科通部门要根据上级机关对公安信息化建设规划的总体要求,组织技术人员深入调查研究,对本单位的公安信息化建设提出总体规划方案。

目前,公安民警的计算机应用水平总体上说还比较低,有相当一部分民警对电脑的基本操作还不熟悉。这需要加大计算机应用培训力度。计算机应用培训包括两个方面。⑴对全体民警的培训。可以分初级、中级和高级等层次进行。对各个层次所学的内容和学时可以做不同的安排,民警可以根据自己原来的基础,自愿报名参加不同层次的学习。在培训中要有针对性地授课,力争取得比较理想的效果。个别岗位,在计算机应用方面需要特殊培训的民警,可以参加某些专门内容的学习。例如,各个部门负责网页维护的民警就应参加“网络原理和网页制作”等方面的培训,负责信息录入和数据处理的民警就应参加“数据库”等方面的培训,负责本部门计算机管理的领导或者民警就应参加有关“计算机管理和计算机安全”等方面的培训。⑵对专业技术人员的再培训。现代信息技术的发展速度非常快,专业技术人员在技术上要保持与时俱进,就必须不断地进行学习。学习的方式以自学与短期进修相结合,每年可选派部分专业技术人员到高等院校进行短期培训学习,以保持知识的不断更新。

公安业务信息系统的开发要适应现有的公安管理体制。公安信息化建设总体规划要以“金盾工程”为标准,在全国公安机关统一使用的管理信息系统由公安部统一开发设计,在全省(市)区统一使用的管理信息系统由省(市)区公安厅(局)统一开发设计。地级市以下的基层公安机关,在对本地区公安信息化建设进行规划时,必须随时掌握上级公安机关对业务信息系统的开发动态,并结合本地区的经济发展状况,开发一些适合本地区公安业务发展需要的管理信息系统。对于技术力量不足,经济也不太发达的地区,应尽量把上级公安机关统一开发的软件“拿来”推广使用。上级公安机关尚未开发,或者近期没有计划开发的管理信息系统,应尽力调动科通部门技术人员和本部门人员的积极性,遵循全国统一的数据采集标准,能够自行开发的应尽力自行开发。这样,既可以节约开发经费,也可以方便信息系统的维护与完善,待上级公安机关开发出同类业务管理信息系统软件时,技术人员就可以便捷地完成数据转换,从而保证数据运用的连续性,同时也能充分发挥业务管理信息系统的作用。

四、要着重处理好三对关系

公安信息化建设、以公安信息化带动和促进公安工作现代化,是公安机关史无前例的系统工程。其投资巨大、技术高新、利益复杂、难度很大、耗时费力。因此,要着重处理好以下三对关系。

一是要处理好信息技术设备与信息资源的关系。在信息技术飞速发展、信息设备不断升级换代的同时,各级公安机关开发利用信息资源从总体上说还很不够,出现了一定程度的信息技术设备与信息资源开发利用的相互脱节,客观造成了一些单位和个人重技术设备、轻信息资源,不少计算机成了摆设,计算机利用率总体上说还不够高。信息技术设备是公安信息化的驱动力,信息资源是公安信息化的核心内容。信息技术和信息设备的选用,应以开发利用信息资源的需求为出发点和归宿,否则全面推进公安信息化建设、以公安信息化带动和促进公安工作现代化就会招致巨大的浪费和损失。

二是要处理好信息采集、加工、传递和应用间的关系。这4个环节构成一项完整的信息活动。只有保持这4个环节动态的平衡,信息活动才能够顺利进行。由于这4个环节相对应的信息技术,即信息感测技术、信息处理技术、信息传输技术和信息控制技术,目前发展还不平衡,信息活动中应有的平衡关系常被打破,造成信息的采集与应用越来越薄弱。尽管公安内网的应用与发展,在一定程度上缓解了信息的采集、应用同加工、传递间不平衡引起的矛盾,但由于信息需求的多样化和个性化发展,综合造成薄弱的信息采集与应用仍难以改观。因此,在全面推进公安信息化建设、以公安信息化带动和促进公安工作现代化的过程中,要更加重视信息的采集与应用。

三是要处理好眼前与长远、个体与整体的关系。公安信息化建设已取得巨大的成就,这是无容置疑的。但是,从当前的情况看,也或多或少地存在一些不同程度的问题。如一些单位重项目建设,轻维护更新和人员培训,造成有钱初始建设、无钱维护更新和人员培训。愈往下愈显得公安信息化建设队伍数量小、素质差,且不稳定,流失严重等。全面推进公安信息化建设,既要完善、维护好现有的办公自动化(oa)系统、管理信息系统(mis)、内外网站等,也要谋划、筹建好将来的决策支持系统(dss)、专家系统(es)、智能化专家系统(ies)等。既要解决怎样通过公安信息化建设来提高公安工作效率和队伍建设质量等问题,也要顾及如何才能更好地融入公安内外信息系统等问题。

五、要善借社会力量解决“人”“财”问题

在公安信息化建设、以公安信息化带动和促进公安工作现代化过程中,需要有一批专业技术人员来研究公安业务流程,提出公安业务流程优化重组方案,消化吸收引进的软件,以保障公安信息化建设、以公安信息化带动和促进公安工作现代化能健康稳定地向前推进。借助社会力量,利用社会上的人才优势,可以为公安机关培训技术人员。把老师请到单位,边工作边培训,或者聘请相关专业领域的拔尖人才做顾问,为公安信息化建设出谋划策,或提供咨询服务等。

篇7

 

触目惊心

 

人民网4月27日的文章《信息泄露事件频发,中国个人信息保护面临失控态势》称,国内外个人信息泄露事件频发,非法采集、窃取、贩卖和利用网络个人信息的黑色产业链不断成熟壮大,呈现产业化、集团化、跨境化、智能化的趋势,我国个人信息保护面临失控态势,已经成为社会各界广泛关注的重大社会现实问题。在网络经济大潮下,用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素,成为商家竞相开发的“金矿”和非法分子牟利的工具。

 

新华网3月4日题为《信息安全“黑洞门”触目惊心,一些重要数据流向他国》的文章指出,目前信息安全“黑洞门”已经到触目惊心的地步,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害。特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。

 

光明网4月23日的文章《社保系统成个人信息泄露“重灾区”》称,社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西等超30省(市)卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。海量社保信息泄露问题掀开了公民个人信息泄露的冰山一角,折射出个人信息保护严重缺乏的法律短板。

 

《法制日报》5月1日刊发义章《社交工具成网络诈骗信息传播一大途径》提到,2015年1月至3月,北京市网络安全反诈骗联盟共接到网络诈骗报案4920例。报案总金额高达1772.3万元,人均损失3602元:在个人电脑端,社交工具和电子商务网站是网络诈骗信息传播的最主要途径,占诈骗类报案总量的比例均为37.2%:个人电脑用户报案的所有诈骗类型中,虚假兼职以44.1%排在首位。其次是退款欺诈13.4%、网游交易12.4%,这三种诈骗类型占个人电脑端诈骗类报案总量的近70%。而在手机端用户报案中,虚假中奖以22.2%排在首位,其次是钓鱼盗号18.5%和虚假兼职 12.8%。

追问缘由

 

《中国青年报》1月13日刊发题为《谁泄露了我们的银行信用卡信息》一文,认为信用卡信息泄密严重的原因有三个方面:一是监管部门没有将商业银行对客户信息保密纳入监管追责范围,对银行制定的信用卡保密条款缺乏统一规定,致使各银行信用卡保密规定“五花八门”,处于放任自流状态:二是商业银行没有将信用卡客户保密工作置于相应高度,内控漏洞多,惩处不力。致使一些银行“内鬼”私自将客户信息卖给非法牟利机构或个人:三是银行在泄密担责中处于强势地位,客户处于分散状态,加之法律存在问题,在信息泄露维权时,无法与银行抗衡。对银行信用卡相关条款。客户也只能被动服从。

 

光明网3月9日《大数据建设要高度重视个人信息安全、保护个人隐私》的文章指出,从目前的现状来看,个人信息的泄露存在着下述原因:一是个人信息法律保护不完善。在现有法律法规中,既缺少对个人信息、个人信息权利主体等概念的明确规定,也缺乏在数据的收集、使用和管理上明确的规范性指引。二是数据库本身存在重大安全缺陷。数据库也存在诸多的安全漏洞,黑客往往利用这些漏洞。对数据库进行侵入。由于对数据库访问的操作缺乏控制。很容易造成数据泄露,某些程序人员也恶意利用这些控制缺陷,在应用程序中埋下后门程序,对有价值的信息进行非法下载。三是数据使用监管存在明显隐患。企业对所收集用户数据的使用权边界模糊不清,用户无法了解自己隐私信息的用途,缺少知情权和选择权。个人信息保护目前属于多头监管,公安部、工信部、商务部、银监会、保监会、证监会等部门都负有个人信息监管职责,多头监管容易造成监管无序。

 

《安徽口报》3月18日刊发的《个人信息频遭泄露,准在任性?》一文,剖析了哪些幕后推手的“任性”导致目前几乎人人自危的乱象。文章指出,首先,就是商业机构太“任性”,消费者几乎在各个消费领域都会遭遇到索要个人信息的行为。不仅银行、电信运营商这些强势企业,就连商场、饭店甚至是理发店都通过订餐、办理各种消费卡等途径,掌握着大量的个人信息。二是某些“任性”的权力,也助长了非法泄漏个人信息的“恶风”。群众到很多部门办事都要登记身份证号码、手机号码才能领到“入门证”,这在安保方面有其合理性,但在索要这么重要的个人信息时,没有一套完善的制度来防止其遭非法泄漏。三是由于政府各部门数据难共享,公安、人社、医疗卫生、税务等很多部门都掌握着一整套的公民个人核心信息。这些年查处的一些倒卖个人信息的案件中就有政府公职人员参与其中的情况。

 

人民网4月23日的文章《个人信息泄露拷问信息安全短板》指出,一直以来,国内不少部门和产业存在“重建设、轻运维”“重管理、轻安全”的情形,资金、技术和人才方面的投入大大低于欧美国家。而一些管理部门对个人信息安全不重视,即使出现了泄露情况也漠不关心、麻木不仁。

 

筑牢防线

 

《人民日报》4月23日的文章《别让个人信息“露天存放”》指出,公民为了获得各种社会保障和公共服务,需要向有关部门提供身份证明,并让渡一定的个人隐私。但这都仅限于必要的范围之内,而且获取个人信息的部门有义务保护这些信息的安全。如果因为信息安全意识和管理跟不上,大量私密敏感的个人信息如同“露天存放”,很容易被别有用心的人窃取利用,造成公民信息泄露。这不仅给公民安全带来隐患,也会对有关部门的权威性和公信力造成伤害。如何保护个人信息安全,不仅是一个技术命题,更是一个制度命题。是否善于保护公民个人信息安全,使公民免于“隐私裸奔”的恐惧,不仅折射国家理念,更涉及国家利益。正因此,国家已在推动网络安全立法,严厉打击相关违法犯罪活动。而公民信息系统也需必要的功能整合,避免公民不断重复地提供身份信息,也便于统一安全标准和安全系统建设。

 

中国日报网2月27日刊文《个人信息安全需要法律保障》提到,在我国的现行法律中,公民个人隐私毫无疑问是必须加以保护的。个人信息的范围显然远远大于个人隐私,有些个人信息或许谈不上隐私,然而一旦泄露同样会给公民的正常生活带来不便甚至伤害。个人信息作为一项公民基本权利长期被忽视,导致个人信息被恶意泄露的事件屡屡发生,而相关法律制度的缺位,则使利益受损的民众难以挺身捍卫自己的权利。早在2005年,我国第一部《个人信息保护法》就已启动立法程序,个人信息安全的现状迫切需要加快立法步伐。

 

人民网2月2日的文章《让法律成个人信息安全护身符》认为,加强公民个人信息保护,确保公民合法权益不受侵犯,既需要制定和完善相关的法律体系,让法治成为保护公民个人信息的护身符,也需要每一个公民从我做起,从身边小事做起,切实提升网络安全意识。在目前公民个人信息保护法律法规还不太健全的情况下,如果个人信息被泄漏或非法利用,受害者可以按照全国人大《关于加强网络信息保护的决定》,要求网络服务提供者删除有关信息或者采取其他必要措施予以制止;可以向公安、网络、工商等管理部门投诉举报;可以依据《侵权责任法》《消费者权益保护法》进一步维护自己的合法权益。

 

光明网3月19日题为《个人信息安全谁来保护》的文章指出,防止个人信息泄露,建立健全相关法律法规是首要问题。目前,我国《个人信息保护法》还未正式出台。当务之急是制定一部《个人信息保护法》,对公民个人信息的采集、使用和保密等问题作出详细规定,让惩戒更加具有法律上的操作性。监管部门应严格执法,保护公民权益,切实完善保护公民个人信息安全的责任制度和追究制度,从源头上堵死个人信息泄露的漏洞。

 

《人民日报》5月11日刊发《互联网要“+”,信息泄露要“-”》一文指出,防止个人信息泄露,应对症下药。在国家层面,进行更多的投入必不可少,包括加大监管力度,保障科研攻关经费,支持发展信息安全产业,培养和储备网络安全人才,加强技术防范,等等。制度层面,迫切需要建立健全信息安全泄露的问责机制,倒逼有关责任主体切实加强保护和防范工作。应把信息安全责任落实到相关部门和企业的负责人,也可以借鉴国外的做法,在一些重要部门设立“首席信息安全官”等职位。管理层面,政务信息系统自搞一套的情况目前普遍存在,不仅浪费资源,而且容易带来安全漏洞,如能有效整合,问题就会少得多。法律层面,当前日趋上升的个人信息泄露与相关法律法规不健全密切相关。比如,《刑法》规定的“非法提供公民个人信息罪”并不包含疏于防范或者网络漏洞等问题,一些人很容易借此来逃脱责任,一定程度上助长了个人信息泄露事件的发生。

篇8

 

在当前大数据时代的背景下,人们对数据信息安全的要求达到了前所未有的高度。而现在,通过各种各样的渠道都可能会导致个人信息的泄露,例如银行、购房购车、实名买票等。2015年3月13日中国消费者协会发布《2014年度消费者个人信息网络安全报告》(以下简称《2014网络安全报告》),报告显示 2014年度消费者个人信息保护现状满意度低,非常不满意和不满意的受访者占比多达56.58%,约有三分之二受访者2014年个人信息被泄露。近年来,随着个人信息泄露引发的纠纷案件的增多,如何对个人信息加以保护,在互联网大数据时代就显得尤为重要。

 

1 个人信息安全基本概述

 

1.1 个人信息的定义

 

关于个人信息的定义,目前理论界尚未有统一的规定,主要存在“关联型”、“隐私型”和“识别型”三种定义。关联型是将与个人有关的所有信息都归入个人信息的范畴内;隐私型则仅指涉及个人隐私的信息;而识别型是指能够通过识别将个人与他人区别开来的个人信息。

 

2012年的《信息安全技术公共及商用服务信息系统个人信息保护指南》将个人信息定义为可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据,个人信息可分为个人敏感信息和个人一般信息。

 

工信部2013年7月公布的《电信和互联网用户个人信息保护规定》在第四条中对“个人信息”做了如下的定义:“本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”

 

笔者认为,个人信息应当是指包括姓名、出生日期、身份证件号码等身份信息,不动产、机动车、银行账户等财产信息,以及包括健康等其他信息在内的,能够直接或间接识别公民个人的一切信息。

 

1.2 个人信息安全面临的风险

 

由于个人信息具有巨大的价值性,才导致近年来越来越多的窃取公民个人信息以此获利案件的发生,个人信息贩卖的产业链也慢慢进入人们的视野内。据消协《2014网络安全报告》显示,一条价值较高的用户信心甚至可以被卖至数千元。

 

目前个人信息安全面临的风险主要有以下两种:

 

1)非法收集个人信息。人们在进行网络消费或者使用网络其它功能时,都会被要求填写一些个人信息,这些信息有的是需要实名认证的,有的则不需要;有的是使用时必需的信息,有的则不是。通常网络后台会对这些信息进行储存以便于用户再次使用,但这其中也包括一部分非必需信息就是为了服务商提供后续服务或商品而在用户无意识的状况下被收集了起来。如果服务商的系统存在漏洞,极有可能再次发生类似携程网的事件。

 

2)非法使用个人信息。人们收集信息的目的就是为了使用信息,非法使用个人信息主要有两种方式,一是将个人信息转卖,二是利用个人信息进行敲诈、骚扰等。消协《2014网络安全报告显示》有八成受访者表示在信息遭到泄漏后收到过各种形式的骚扰,严重影响个人生活。

 

2 我国关于个人信息安全保护的现状

 

涉及个人信息安全的保护可分为法律保护、企业行业制度规范、计算机网络通信技术以及公民个人自我防范等,本节仅就法律保护有关方面的现状进行分析。

 

2.1 个人信息保护的立法现状

 

目前我国尚未出台统一的有关个人信息安全保护的专门法律,据不完全统计,涉及个人信息安全保护方面的法律有将近40部,法规有30余部,另外还有一些存在于部门规章和地方性法规之中。其中:

 

首先,在宪法层面上,我国并没有在宪法中明确规定公民的个人信息权,也就是在宪法中没有提到对公民个人信息安全的保护。

 

其次,在民法领域,有观点认为个人信息安全如隐私权一样适用有关人格尊严的规定,因此《民法通则》第101条对公民人格尊严的保护,也可以视为对公民个人信息安全的保护。而民法领域对个人信息比较明确的规定出现在2014年最新修订的《消费者权益保护法》之中,第14条和第29条分别从消费者权利以及经营者义务两个方面对消费者个人信息予以明确的保护,同时还在第50条、56条规定了相应的法律责任。

 

再次,在刑法领域主要体现在《刑法修正案七》中,其中第七条的规定对出售、非法提供公民个人信息罪和非法获取公民个人信息罪作出了规定,但前者的行为主体只限定于“国家机关或金融、电信、交通、教育、医疗等单位的工作人员”,并未将企业或公民个人纳入其中,同时该条也未对“公民个人信息”的范围做出具体的界定。

 

最后,为了加强对个人信息的保护,全国人大常委会分别在2000年和2013年出台的《关于维护互联网安全的决定》和《关于加强网络信息保护的决定》均明确表示保护公民个人信息安全,工信部出台的《电信和互联网用户个人信息保护规定》等部门规章对公民个人信息收集、保障措施、监督检查及法律责任做出了具体规定,但由于尚未明确“主管部门”究竟为何部门,因此在实践中缺乏可操作性。

 

2.2 个人信息保护的行政执法监管现状

 

首先,我国尚未成立专门负责个人信息安全保护的监管机构或者部门,且法律法规中规定的“有关主管部门”也未具体确定,于是在实践中就会出现当公民在其个人信息受到侵害后寻求救济时,多个行政机构之间相互推诿,大大降低了行政执法的效率。

 

其次,从法律法规的条文规定来看,行政机关的监管方式大多采取的是一种事后监管的方式,然而事后监管很难做到对存在的风险进行防控。同时由于个人信息具有无形性,又通过网络传输,导致了侵权行为调查取证难,只进行事后监督难以及时发现侵权行为并做出有效反应。

 

最后,从目前已经发生的案件来看,行政机关并没有形成对涉及侵害公民个人信息安全行为的有效监管,往往在发生大规模的个人信息泄露后,由公安机关介入调查。从案件的处理结果来看,虽然规定了一些诸如警告、罚款、没收违法所得、吊销许可证等常见的行政处罚措施,且处罚力度较轻,往往行政处罚不具有威慑性,多数案件最后都是以刑事处罚终结的。

 

3 国外个人信息保护立法情况

 

国外保护个人信息安全领域的法律体系基本比较成熟,本文主要介绍欧盟和美国的相关立法情况,以期对我国健全个人信息安全法律体系提供一些启示。

 

3.1 欧盟保护个人信息安全的立法

 

欧盟对个人信息安全的立法经历了由成员国单独立法到欧盟内部出台统一法规的过程。除欧洲各国的立法外,1995年10月24日欧洲议会和欧盟理事通过了《关于在个人数据处理过程中保护当事人及此类数据自由流通的指令》(简称欧盟数据保护指令),这是欧盟在个人信息保护方面最重要的指令之一。尽管这一指令并不具备直接的执行效力,但欧盟通过此指令,要求其成员国修改或制定国内法以达到欧盟内部对此类问题的统一性。

 

通过立法,欧盟规定了个人信息保护的主要执行机构包括:欧洲法院、欧盟数据保护专员、第29条工作组、第31条委员会以及如欧洲网络与信息安全局在内的其他机构。

 

3.2 美国保护个人信息安全的立法

 

众所周知,美国一直重视有关信息安全方面的立法,其在信息安全上的立法可分为保障国家及政府信息安全的立法、保障商业组织信息安全的立法以及保障个人信息隐私的立法,并且高度强调个人信息隐私的至高性。

 

美国最初是根据宪法第四修正案中规定的“隐私权”来对个人信息进行保护的,在后来的宪法修正案虽未正式将“个人信息安全”纳入到其中,但从判例上看,隐私权是可以成为抗辩主张的。

 

相较于欧盟的统一立法模式,美国采取了分散立法的模式,除了宪法对个人信息进行保护外,美国在此方面最大的特点是其联邦成文法对个人信息的保护十分全面、几乎涵盖了各个领域,其中的《电子通讯隐私法》可以说是目前有关网络个人信息安全最全面的立法。这些法律在各自的领域发挥着重要作用,共同推动美国保护个人信息安全法律体系的发展。

 

4 对我国加强个人信息保护的法律对策及建议

 

根据消协《2014网络安全报告》显示,受访者在个人信息安全受到侵害后,极少数会选择通过法律途径救济,而2014年6月,我国正式在境内全面推行网络实名制,实名制对个人信息安全提出了更高的要求。面对日益严峻的个人信息安全问题,加快推进我国个人信息安全保护的法律体系建设势在必行。

 

4.1 制定颁布统一的《个人信息安全法》

 

个人信息权作为公民的一项人格权,应当获得来自国家力量的保障,而涉及到全体公民的个人信息安全并不能单单依靠部门规章、地方性法规等偏低层级的立法来规范,基于我国的国情和目前的立法体系,个人信息安全的保护更应该由一部经全国人大审议通过的专门性法律予以规范,以减少法律空白的出现,实现对公民个人信息的全面保护。

 

在统一的《个人信息安全法》的内容中,首先应当对个人信息做出的界定,明确受保护的个人信息的范围。其次,明确《个人信息安全法》的原则及保护措施,对包括收集、加工、转移、利用、删除等环节做出具体要求。最后,确定侵害个人信息安全行为的具体表现、法律责任以及处罚范围和措施做出详细的规定,以便在未来的实践中有法可依。

 

除了《个人信息安全法》外,还应当在刑法、行政法领域的其他相关法律法规中对个人信息安全的保护予以规定。通过《个人信息安全法》的总领性作用,逐渐细化在各个领域内的相关立法,逐步确立个人信息安全保护的法律体系。

 

4.2 强化执法力度与完善救济途径

 

4.2.1 设置独立的执法机构

 

设置独立的执法机构或部门有助于为保护个人信息安全提供,可以设置一个类似消协但非社会团体的行政监管机构或者在工信部之下设置一个单独的监管部门来处理有关个人信息安全保护的问题。该监管机构享有单独的保障个人信息安全的执法权,负责保障《个人信息安全法》等相关法律的实施,同时负责对个人信息安全的法律普及和宣传工作,提高公民保护个人信息的意识。除此之外,该机构还应当负责对外加强国际合作,推动我国在此领域的立法、标准等与国际接轨。

 

4.2.2 加大对侵害个人信息安全行为的处罚力度

 

目前国家对侵害个人信息安全行为的处罚力度较小,相对于个人信息的巨大商业价值,非法窃取、收集、利用公民个人信息的成本明显较低,因此有必要加大对此类行为的处罚力度。通过各个层级的立法、政策规定侵害个人信息安全的具体惩罚方式,设置除损害赔偿金额外的高昂惩罚性赔偿金额以提高其不法行为的成本。同时还可将侵权人的侵权行为纳入其个人信用体系之中,以达到遏制侵害个人信息安全行为发生的效果。

 

4.2.3 设置诉前救济措施

 

由于诉讼时间较长、调查取证存在一定的困难,等待诉讼判决后的救济往往会给扩大事件的不良后果,给个人信息遭到泄露的公民造成难以估量的人身或财产损失。因此在诉讼救济中可以设置类似票据挂失止付和知识产权侵权案件中的诉前禁令措施,及时有效避免公民因信息泄露遭受更大的损失。

 

5 结语

 

我们现在在反复强调国家信息安全的重要性,但个人信息安全也同样重要。纵观世界其他国家,近几年都逐步加强了对个人信息安全的保护。随着信息化的蓬勃发展,信息之间的流转越来越频繁,我们逐渐意识到个人信息安全在社会生活中所面临的风险,中国加快将《个人信息安全法》提上立法议程不仅是顺应大数据时展的选择,更是我国全面深化依法治国的选择,笔者相信,未来几年内中国必将会建立起完善的个人信息保护制度来保护公民的个人信息安全、实现依法治国。

篇9

关键词:人肉搜索; 博客; 个人隐私; 个人信息安全; 立法建议

从20世纪90年代起,计算机互联网(Internet) 的出现,开创了以计算机高新技术应用为核心的信息网络时代。网络在借助于计算机智能化和信息传播与交换、便捷等优势,给人们生活带来极大便利的同时,也使得过去看来非常困难的信息收集工作变得轻而易举起来,这使得人们的个人信息安全也受到很大威胁。带来了许多法律新问题。本文仅就“人肉搜索”和博客侵权进行探讨。

1 “人肉搜索”涉及的个人信息安全问题

所谓“人肉搜索”,是指利用无处不在的网民集体力量来揭露原本不为人知的某种事实。只不过网络的开放性让搜索成果能在瞬间成为公共信息,集体跟帖让原本隐秘的搜索行为溢满了“人肉”味,并以强大声势对被搜索者造成影响。

“人肉搜索第一案” 把“人肉搜索”推到了风口浪尖,关于“人肉搜索”是否侵犯个人信息安全,是否该入罪,法律专家对此也褒贬不一。有专家认为,“人肉搜索”泄露公民姓名、家庭住址、个人电话等基本信息,属于严重侵犯个人信息安全的行为,应将“人肉搜索”行为在刑法中予以规范。徐州市政府已经率先立法禁止人肉搜索。 《徐州市计算机信息系统安全保护条例》明确禁止在网上提供或公开他人的信息资料,严禁散布他人隐私,或侮辱、诽谤、恐吓他人。违者最多可罚款5000元;情节严重的,半年内禁止计算机上网或停机;对于一些违法的单位,还可能面临吊销经营许可证或取消联网资格的处罚。但是本文认为,如果将“人肉搜索”入罪,对舆论监督和言论自由有一定限制。网民在网上将涉嫌违法、违纪或道德上存在严重问题的人和事以及相关信息公布在网上,进行评判,如果行使得当,有利于社会进步,也有利于公共利益的实现。在周正龙、周久耕、林嘉祥等事件中,人肉搜索就起到了匡扶正义,惩恶扬善的作用。只有当“人肉搜索”侵犯他人隐私情节非常严重,并造成严重后果时,才应要由刑法来制裁。因此,一味禁止“人肉搜索”,实质是模糊了个人隐私信息保护与公众知情权之间的界限,既不利于反腐败,也不利于保护该保护的个人隐私信息。

笔者认为,立法该做的是:(1)尽快制定官员财产公开申报法和个人信息安全保护法,作为“人肉搜索”兜底的法律,就能明确“人肉搜索”罪与非罪的边界和限度。原南京江宁区房管局长周久耕事件中,一张抽着“九五至尊”香烟的照片揭发了其贪污受贿,拥有巨额财产的犯罪事实。如果相关法律制定,官员哪些财产不属于个人隐私信息,而属于本应向社会公众公开的个人信息,该“人肉搜索”事件就成为社会舆论监督的一种新形式。(2)在当前兜底的法律并没有完备出台之前,立法应及时对人肉搜索边界进行规范,明晰允许和禁止搜索的范围,肯定其正面的价值和意义,同时对真正属于普通公民的个人隐私应坚决加以保护。(3)“人肉搜索”如果侵犯隐私,应对这类的诽谤罪、侮辱罪规定为公诉案件。因为“人肉搜索”之所以难以查处,就在于其主要在网上发生,责任主体分散,难以发现责任人,取证成本高。如果按照目前诽谤罪、侮辱罪都是自诉案件,由个人进行调查取证的话,在取证难的情况下,“人肉搜索”即使入罪,也不能起到应有作用。

2 博客侵权涉及的个人信息安全问题

2009年6月,中国互联网络信息中心(CNNIC)发布了《2008-2009博客市场及博客行为研究报告》。报告显示,截至2009年6月底,拥有个人博客或个人空间的用户规模已经达到1.81亿人,博客空间的规模已经超过三亿。 中国博客以极快的速度完成从边缘到主流、草根到精英、小众到大众的扩张。

然而,由于对博客本质的模糊认识以及自律性的淡薄,大众在通过博客获得了网络话语权的同时,引发的个人信息安全问题也越来越多。从南京大学副教授陈发堂告中国博客网站停止侵害的“中国博客第一案”,到杨恭如曝光周海媚曾患有红斑狼疮事件,再到最近浙江路桥发生的诈骗案 ,网上博客泄露了学生和家长的姓名、电话号码等详细信息,致使骗子得逞。博客侵权,尤其是侵犯他人隐私权和名誉权,已经成为当前博客侵权的“重灾区”。

很多人认为博客如同个人小天地,拥有绝对的自由,在博客上所发的只是记录自己思想言论的日记,别人不能来追究责任。在我国的人格权法中,的确认为日记是私人空间,在日记中记载的思想,不能作为确定法律责任的依据,因为思想不构成违法行为。但传统意义的日记是自我表露,不公开。如果将自己的日记公开,甚至予以发表,这就不再属于思想的范畴,而进入到行为的领域。博客并不是个人的私密世界,而是能够被他人阅读的网络空间。 因此,在博客上记载的日记不能认为是传统的日记,如果公开的博客内容侵犯到他人隐私权,擅自泄露他人信息,则构成侵权违法行为,应当承担相应的法律责任。

要杜绝、减少博客侵犯他人的个人信息安全事件,首先,应该在立法中明确博客中禁止涉及的事项,用法律来约束其发展。其次,加强博客行业自律,由博客网站负起对博客内容进行监管的责任。网站可以在网民申请博客之时,实行博客实名制、审定制、许可制等,而在博客写手们上传内容时,网站可以通过搜索关键字来进行内容控制,如搜索到有相关受限的关键字,就可以拒绝上载。若网站未尽到监管之职责,致使博客内容侵犯个人信息安全的,网站应承担连带责任。

3 电子商务和在线金融业涉及的个人信息安全问题

随着信息化的不断发展,电子商务这一被称为21世纪经济增长原动力的商业模式,在国民经济中的作用越来越重要。根据工业和信息化部2009年10月27日发布的统计数据显示,我国互联网网民总数已达到3.6亿, 电子商务和在线金融业得到很好的发展契机。但是由于网络银行的个人信息数据库安全得不到保证,网络追踪软件“cookie”及各种监视监听软件可能把用户在网上行为尽收他人眼底,“钓鱼”网站往往用伪装为银行、网购支付平台等网站的形式,窃取用户的账户和密码。在网上交易过程中,消费者的许多个人信息往往会在知情或者不知情的情况下被商家收集,滥用甚至出售。由于我国尚未建立健全个人信用记录体系,消费者往往因担心自己丧失对其信息的控制,出于自我保护而放弃进行网上交易,仍旧选择传统线下交易方式。种种个人信息安全的隐患使得人们对于从事电子商务和使用网上银行服务心存疑虑,严重危害到电子商务和在线金融业的正常发展。

4 当前我国保护网络个人信息安全的现有法律评析

4.1 民法规定

《民法通则》第101条:“公民和法人享有名誉权,公民的人格尊严受法律保护”。这一条文赋予了公民名誉权,一般性的规定了公民人格尊严不受侵害。最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(试行)》第140条规定:“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”这一规定虽然明确了对个人隐私信息的保护,但是又将其纳入名誉权保护范围,并未明确赋予公民隐私权。最高人民法院 《关于审理名誉权案件若干问题的解答》再次明确指出:“对未经他人同意,擅自公布他人隐私材料,或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”这一规定对侵害形式作出具体规定,即以口头或书面形式。此外,《关于确定民事侵权精神损害赔偿责任若干问题的解释》明确规定了侵害隐私应承担精神损害赔偿责任。《若干问题的解释》第1条规定:“违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。”该解释将隐私作为一项独立的人格利益予以规定,不失为立法的一种进步,但仅限于 “违反社会公共利益、社会公德”的情形。

民法的相关规定赋予了公民名誉权,一般性的规定了公民人格尊严不受侵害。对个人信息安全的保护范围仅限于个人隐私信息这类敏感个人信息,而且将个人隐私的内容纳入名誉权,在对公民名誉权保护的同时,间接地保护公民隐私权。并未为其提供独立的保护,对于个人隐私信息以外的其他个人信息安全,完全没有规定,实务中只能通过名誉权或财产权保护的间接途径保护个人信息安全。

4.2 其他单行条例规定

《计算机信息网络国际联网安全保护管理办法》第9条:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。”《计算机信息网络国际联网管理暂行规定实施办法》第81条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权。”《中华人民共和国电信条例》第85条规定:任何组织或者个人不得“利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动”。

这些规定为网络个人信息权的保护奠定了一定的法律基础,但都过于简单笼统,缺乏可操作性,效力层次也比较低。

篇10

齐心协力抓公安信息化建设,努力提升公安机关核心战斗力

公安机关必须要将思想认识统一到公安部的工作部署上来,深刻理解信息化在整个公安工作中的先导性、战略性、基础性的地位和作用,找准公安信息化建设的切入点和突破口。

切实解决建立综合应用平台的问题,进一步有效整合各类警务信息资源。加快建立互联互通、高度共享的警务综合应用平台,从人、地、物、事、单位等基础信息抓起,把大量“口袋信息”、“纸袋信息”、“脑袋信息”、“社会信息”等源头性、原始性信息采集到警务综合应用平台中,实现信息资源的海量存储,为各项公安工作提供高标准、高质量、可信赖的基础信息数据,确保警务信息平台真正发挥作用,更充分地服务现实公安工作需要。

切实解决信息化应用的扩展问题,进一步把网上信息资源转化为现实战斗力。广泛开展网上管理、网上服务、网上办公,把信息化应用融入到打击、防范、管理、服务等各项公安业务工作中,推动信息化应用对公安工作的全面覆盖。同时要强化民警的培训和考核,保证每个民警都能做到会上网、会录入、会查询、会比对、会本业务系统操作,使信息化应用成为民警的一项基本技能和主要工作手段。

全力以赴抓执法规范化建设,努力提升公安机关执法公信力

要在民警中广泛开展宗旨意识教育和执法理念教育,引导民警把忠于党、忠于祖国、忠于人民、忠于法律作为第一追求,牢固树立严格依法履行职责的观念、法律面前人人平等的观念、尊重和保障人权的观念,坚持理性、平和、文明、规范执法,全力维护人民群众的合法权益和正当权利,使人民群众既能切实体会到法律的尊严,又能亲身感受到公安机关的温暖。

必须以完善社会监督渠道为重点,进一步增强执法活动的透明度。要建立健全涵盖全社会的监督机制,广泛开展形式多样的“开门评警”活动,把执法监督工作由结果性监督向全过程监督延伸。要大力推行“阳光作业”,不断提高执法工作透明度,使公平正义以群众看得见的方式得以体现,实现法律效果和社会效果的有机统一。

要不断加强公安机关效能建设,建立健全内务管理规章制度,从根本上解决冷硬推、脏乱差、稀拉松等问题。要严肃查处有令不行、有禁不止等违纪违规行为以及以权谋私、贪赃枉法、索贿受贿等违法犯罪案件,坚决防止损害人民群众利益的事情发生。

坚持不懈抓和谐警民关系建设,努力提升公安机关社会亲和力

要按照“懂群众心理、懂群众语言、懂沟通技巧,会化解矛盾、会调处纠纷、会主动服务、会宣传发动”的要求,加强民警群众工作能力、应对危机技巧的培训,切实增强民警联系群众、化解矛盾、沟通媒体的本领,妥善处置各种矛盾纠纷和群体性事件。

篇11

 

一、我国个人信息及网络安全现状

 

央视3.15晚会曾重点曝光了我国垃圾短信制造及个人信息交易的内幕,包括部分移动公司可以对用户的手机进行定位,或按照相关规则对用户进行分类,并依照这些分了类的用户资料,向用户发送各种各样的推销短信,以及一家名为海量信息科技网的网站,以极其低廉的价格在网上公然出售全国各地的车主信息、各大银行用户数据甚至股民信息(包括姓名、手机号码、身份证号码等)等。

 

根据近年公安机关公布的典型案例,随着大数据技术的广泛运用,泄露个人信息的犯罪主体已经不再局限于国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,而是呈现大众化的发展趋势。

 

二、我国对个人信息及网络安全的法律保护

 

就我国个人信息保护及网络安全的立法格局而言,以较低位阶的法律法规为主,尚未统一建立高位阶成文法。其中直接对“个人信息”的保护加以规定的主要有《中华人民共和国护照法》《中华人民共和国身份证法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》(“《决定》”)《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》(“《通知》”)《电信和互联网用户个人信息保护规定》以及《信息安全技术、公共及商用服务信息系统个人信息保护指南》。

 

其中,《决定》和《通知》专门针对个人信息及网络安全问题,规定了公民个人信息的范围,实施侵权及犯罪行为的主体,以及相应的民事责任、行政处罚和刑事制裁。2015年7月6日,经第十二届全国人大常委会第十五次会议审议公布了《中华人民共和国网络安全法(草案)》(以下简称“草案”),该草案系我国关于网络安全管理的首部统一性、专门性立法,从立法原则,概念定义,网络运行安全、数据安全及信息安全的管理和维护,以及预警应急机制和法律责任等方面分别进行了细化规定。

 

除了上述直接明确提出对个人信息加以保护的法律法规之外,还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进而保护个人信息的法律。例如:《中华人民共和国宪法》的“公民的人格尊严不受侵犯”“公民住宅不受侵犯”“公民享有通信自由和通信秘密的权利”“国家尊重和保障人权”等相关条款均可解释为个人信息应当受到法律保护的宪法依据。

 

在国家的基本部门法中,也或多或少、或明或暗地存在一些与个人信息保护有关的法律条款,例如:《中华人民共和国民法通则》关于人身权的相关规定中规定了“公民的人格尊严受法律保护”;《中华人民共和国刑法》(“《刑法》”)在“侵犯公民人身权利、民主权利”的专章中,明确将“非法搜查他人身体、住宅,或者非法侵入他人住宅”“侵犯公民通信自由”“非法获取公民个人信息”等行为列为犯罪行为;《中华人民共和国民事诉讼法》规定“对涉及个人隐私的案件应当不公开审理”;《中华人民共和国刑事诉讼法》规定“涉及个人隐私的案件不公开审理”“审判的时候被告人不满十八周岁的案件,不公开审理”,并规定“犯罪的时候不满十八周岁,被判处五年有期徒刑以下刑罚的,应当对相关犯罪记录予以封存”。

 

除此之外,一些部门法和行政法规、规章、司法解释中也有相关的规定,如《中华人民共和国消费者权益保护法》《中华人民共和国妇女权益保障法》《中华人民共和国未成年人保护法》《中华人民共和国邮政法》《中华人民共和国母婴保健法》《中华人民共和国执业医师法》《医疗机构病历管理规定》《医疗事故处理条例》《传染病防治法》《关于对艾滋病病毒感染者和艾滋病病人的管理意见》等。

 

三、加强了对公民个人信息保护的力度

 

(一)扩大犯罪主体范围

 

根据原《刑法》第253条规定,出售、非法提供公民个人信息罪和非法获取公民个人信息罪的犯罪主体是特殊主体(仅限于国家机关、金融、电信、交通、教育、医疗等单位及其工作人员)。《修正案》将上述两罪名的犯罪主体扩大到一般主体及单位,即凡是达到法定形式责任年龄的个人及任何单位均可以本罪追究刑事责任。

 

(二)弥补追责空白

 

根据原《刑法》对出售、非法提供公民个人信息罪的规定,其仅就个人或者单位履行职责或者提供服务两种途径获取信息的方式进行规制。但是,对于通过履行职责或者提供服务以外的其他方式合法地获得公民个人信息后,又将该信息出售、非法提供给他行为,现行《刑法》并未做出具体规范。《修正案》在原《刑法》基础上取消了对个人信息获取方式上的限制,规定无论以何种方式取得,只要违法国家规定,向他人出售或提供公民个人信息,情节严重的,既构成犯罪。而对于将履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,则规定为从重处罚的情形。该等修订进一步扩大了对侵犯公民个人信息行为的打击范围。

 

(三)加重处罚力度

 

原《刑法》对于出售、非法提供公民个人信息罪和非法获取公民个人信息罪的处罚,规定为三年以下有期徒刑或者拘役,并处或者单处罚金。而《修正案》增加了量刑级别,即规定情节特别严重的,处三年以上七年以下有期徒刑,并处罚金,从而将最高刑期从三年提高至七年。

篇12

关键词:大数据;数字经济;个人信息;行政法

数字经济时代,公民个人信息的保护显得尤为重要,不仅关系到公民人身安全,也关系到整个国家社会经济的发展。2021年11月1日《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的施行为我们提供了新的观察点和制度基础,在这部法律的指导下,我们对个人信息有了新的更深刻的认识。本文立足当前大数据时代下的信息传递与发展状况,从公共管理层面研究政府对个人信息保护过程中出现的问题,针对公民切实关注的个人信息保护问题提出建议措施。

一、问题的提出

近年来,随着网络信息传播的速度日益加快以及数字经济整体规模的扩大,社会的资源配置效率得到显著提高,一定程度上拉动了区域协调发展,逐渐形成高质量发展的新格局。但从微观层面看,公民个人信息安全存在着巨大的隐患,容易被不法分子的利用。面对这种社会现象,国家立法和政府在个人信息监督管理中存在哪些问题?立法和行政机关对个人信息应给予哪些保护措施?笔者将从“数字经济”和“个人信息”的阐释出发,对这些问题加以思考。

二、数字经济和个人信息的相关阐释

(一)关于数字经济的阐释

数字经济,从广义上看是一种经济现象,也是市场信息在新时代所呈现的新的运作方式;从狭义上看,是由大数据发展而来,具有大数据信息传递的特征,即快捷性、高渗透性和自我膨胀性。笔者认为,数字经济是指人们通过对数字化的知识和信息的使用,推动社会经济的持续发展,具有优化市场配置资源的功能。所谓快捷性,指数据一旦被网络获取,数据本身就会很快被传递,从而突破时间和地域的限制;高渗透性指随着社会生产力水平的日渐提高以及市场经济的不断完善,加之网络技术的迅猛发展,数字经济很容易从第一产业渗透到第二、三产业,从对物的管理渗透到对人的管理;自我膨胀性指伴随信息的多样化和普遍化,网络带来的效益会随着用户的增加而呈现更大的优势。

(二)关于个人信息的阐释

结合《民法典》①和《个人信息保护法》②中关于个人信息的解释,个人信息实质上是指以电子产品为主要媒介,结合其他方式手段(比如线下的个人信息调查收集等)识别自然人的近乎全面的、系统性信息。客户上网浏览商品、购买商品时,经常出现一些“是否允许访问位置信息”“是否允许访问手机通讯录”等请求,客户会习惯性地点击“允许”,减少不必要的麻烦;如果客户选择“不允许”,有时就会被限制某些权限。归根结底,这些权限访问大部分都在要求客户必须“允许访问”。当客户越来越多地浏览相同类型的物品时,这类型物品本身出现的频率会相应地增加,也就是说应用软件可以“习得”客户的兴趣和习惯,它会自动地推出客户倾向的那类物品。这是网购中极常出现的现象,也是个人信息被侵犯的典型的事例。

三、数字经济时代政府在个人信息管理中存在的问题

(一)国家立法的历史和现状分析

《宪法》①虽有个人信息的相关定义,但法律层面缺乏对个人信息保护的专门立法。2021年11月1日起施行的《个人信息保护法》针对数字经济时代个人信息受侵的现象,做出了法律性保护,该法明确了个人信息的概念和处理规则,对敏感性的个人信息做出了规定。与以往关于个人信息的立法相比,《个人信息保护法》具有一定的进步意义,此法的成效需要实践加以检验。但就法律内容而言,笔者认为立法仍然存在某些方面的缺陷,具体解释如下:第一,法律没有针对公民个人信息受侵犯后提出专门性的应对条例,法律仍然存在第三方不法侵犯的漏洞;第二,法律对个人信息跨境流动应该添加细化的规定,仍需出台相应的配套措施;第三,法律中有关履行个人信息保护职责的部门,应出台各自具体的行为规范;第四,缺乏统一的权利救济体系[1],公民个人信息受到侵害后,通常找不到相应的法律法规,无法诉之相应的法律部门,容易出现个人信息保护的需求“旺盛”、法律保护的供给“缺乏”的现象。因此,《个人信息保护法》尚需完善,以形成全方位的、多方面的法律救济体系。

(二)行政机关需增强保护公民个人信息安全的意识和责任

1.行政机关对公民个人信息的保护缺乏责任意识政府在政务公开的情况下,容易涉及个人信息的公开,危及到个人信息的安全。2020年7月14日针对“某省文理学院学生身份信息被冒用”的事件,公安部门对该事件进行初步核实调查并进行通报,证实了某省文理学院部分学生身份信息在政府行政审批服务局系统数据批量上传过程中发生冒用的情况。在政务信息公开的今天,政府的每一项活动都受到公民的监督,并接受着人民的反馈,因此,政府工作人员应该加强责任意识,立足政府工作的政治方面,给予公民充足的安全感[2]。2.监督管理主体单一《个人信息保护法》②具体规定了各部门履行的个人信息保护职责和采取的措施,并指出了相关的法律责任,是适应信息化和经济社会持续深度融合的重要举措,有利于实现好、维护好、发展好广大人民群众的个人信息权益,促进社会和谐与稳定,同时更好地保障网络信息安全。但是,该法对于对侵害公民个人信息的行政监督管理方面存在欠缺,对个人信息保护的监督管理机构仍有待加强,落实各个部门的具体职责,构建多元化、全方位的行政监督管理主体。3.缺乏对个人信息保护的惩治措施《个人信息保护法》中关于个人信息保护的职责,对履行个人信息保护职责的部门提出了相关措施,侧重的是取证和调查方面,而不是惩治。例如,该法③中履职部门对个人信息保护职责的部分措施体现出政府的行政处罚措施不够有力。

(三)公民缺乏保护个人信息和他人信息的意识

在我国,公民是国家的主人,因此,公民既是个人信息的所有者、传播者,也可能是他人隐私信息的泄露者[3]。面对数字经济时代良莠不齐的信息,公民难以做出正确的判断,没有较强的维护个人信息和他人信息的意识。《个人信息保护法》对敏感个人信息做出了相关解释和处理规则,指出了个人在信息处理活动中的权利和义务,有助于公民形成保护个人信息的意识,进一步落实防范措施。但政府和社会团体还需要在群众中加强宣传,促进公民知法、懂法、守法。

四、数字经济时代保护个人信息的措施建议

(一)从立法层面,加强第三方权利救济

对比欧盟颁布的《个人数据保护指令》与英国的《数据保护法》,这些国家对于个人信息被侵犯时拥有救济权。就欧盟的《数据留存指令》而言,增加了数据保护主体的通知义务,确立了个人数据的传播规则等;在英国的公司企业中均设有专门的个人信息保护职位,负责对数据的监控,能够更好地使员工的合法权利得到救济。目前我国施行了《个人信息保护法》,因此笔者不做过多阐释,但我们也应该完善相关救济措施[4],在政府信息公开的过程中加强对第三方的权利救济,保护个人信息安全。

(二)从政府层面,规范行政行为

政府作为行政执法的一个重要主体,对体系内部人员的行政措施应该加以规范,顺应廉政建设的时代潮流,促进政府科学执法、廉洁高效,提高行政执法的运行效率。1.强化政府对个人信息的责任意识合理的政府行政人员的责任设置,有利于提高行政执法的效率,因此有必要明晰政府数据开放的法律责任[5]。在当前社会,我们强调廉政建设的同时,也强调转变政府职能,但这并不意味着减少政府的职责,而是指国家行政机关在一定时期内,根据国家和社会发展的需要,对其应担负的职责和所发挥的功能、作用的范围、内容、方式的转移和变化。政府对哪些事务负有管理权责,管什么、管多少、管到什么程度,这都是政府需要转变和思考的问题。因此,在个人信息保护方面,政府行政人员更应该增强责任意识,完善内部责任分配体系,对公民个人信息的监管进行科学管理。2.形成多元监督主体,建立完善的公民个人信息行政监管机制笔者根据完善对监管的监督机制[6],结合行政机关对信息的监管责任,得出应该建立完善的公民个人信息行政监管机制。首先,建立全面的监管体制和专门性的监管机构,在政府内部和政府外部统筹规划,通过法律指导规范,辅之必要的监督管理措施,加强政府对法律的执行和实施效果;其次,加强评估治理机制,发挥政府各部门的评估作用,通过监督运营商和第三方APP平台关于个人信息的收集问题,分析其中对个人信息的处理程序是否得当,从而针对第三方机构和平台提出指导性建议,倡导个人信息保护合作治理模式[7];最后,政府尤其应该发挥公安机关的作用,帮助个人信息受侵害的被害者调查取证,协助被害者维护其个人利益。政府在这些活动中,应该将责任落实到底,切实保障公民信息安全。3.加大对侵犯个人信息的不法行为的惩治力度这里所说的惩治力度不在于惩治的严酷性,而在于它的不可避免性[8]。2019年江苏淮安出现7家涉嫌侵犯公民个人信息的公司,网民对此深感不满,警方深入调查此案,最终将20余名涉案人员抓获。2021年11月1日起施行的《个人信息保护法》第七章提出有关法律责任,对违法处理个人信息的应用程序责令停止服务,且对情节严重的处以罚款。在此法的基础上,政府等行政机关应当加大惩治力度,规范执法措施,让每一个违法者和不法分子无处可逃。

(三)公民增强维护个人信息安全的意识

1.增强公民法律意识,维护个人信息安全法律对于公民个人信息保护提出的权利和义务规范是必要的,此外,公民个人也要自觉意识到保护个人信息安全的重要性。社会各界应该积极向公民宣传个人信息保护的措施,帮助公民学习法律,自觉提高防范风险的意识;社区团体、学校也应该开展法律进社区、法律进学校的活动,宣传法律知识。同时,借助新闻媒体、舆论力量,增强公民的法律意识,促进公民学法、知法、守法。2.提高公民自律意识,保护他人合法信息任何个人不可能脱离社会而存在,是在社会环境、政治、经济、文化等各种因素相互作用下生存发展的,因此,公民不仅对自身信息负有责任,而且承担着维护他人信息安全的义务。良好的网络安全秩序有赖于公民的共创共建,公民需要自觉融入社会生产生活中,顺应时展潮流,助力数字经济时代的个人信息安全保护。

五、结语

随着我国社会主义法治的健全和数字经济的迅猛发展,《个人信息保护法》的施行为我国的个人信息保护拓宽了新视野。行政机关的行政行为逐渐有法可依,公民对个人信息安全的保护意识也逐渐增强,但具体成效还有待检验。随着我国法律体系的日渐健全,公民的个人信息会得到更有效、更切实的保障,我国社会主义现代化建设的新征程也能得到更好地推进。

参考文献

[1]邓明理.大数据背景下个人数据的监管保护[J].北京邮电大学学报(社会科学报),2019(1):19-25.

[2]李余丹.我国公民个人信息保护与网络法治保障研究[J].电脑采购,2021(3):118-119.

[3]李超凡.新时期背景下我国个人信息行政法保护问题的思考[J].百家论坛,2021(11):206.

[4]刘利红.政府信息公开中个人隐私保护研究[J].知识窗,2020(2):113.

[5]刘权.政府数据开放的立法路径[J].暨南学报(哲学社会科学版),2021(1):92-102.

[6]赵丹宁.个人信息的行政法保护研究[J].法制与社会,2020(11):113-114.

[7]张珺.个人信息保护:超越个体权利思维的局限[J].大连理工大学学报(社会科学版),2021(1):90-97.

篇13

公民个人信息的概念理解

1、公民个人信息的定义和内容

个人信息是指有关一个可识别的自然人的任何数据信息。不局限于以可以处理形式存在的信息,它包括任何种类的信息,只要这种信息是有关个人的;并且只要这个人是可以识别的,不论是活着的人还是死去的人。

我国公民的个人信息包括以下内容:标识个人自然情况的信息,如性别、出生日期等;标识私人的并且与公共利益无关的活动的数据资料,如日常生活、社会交往、夫妻之间生活、教育背景等;标识私人隐蔽范围的数据资料,如身体的隐蔽部位、个人居所、旅客行李、学生书包、日记、医疗记录等;与自然人上网有关的个人信息资料,如公民个人上网登录时留下的一些相关信息数据;自然人的商业消费、银行保险等方面的记录。

2、个人信息的特征

个人信息的所有权主体是数据的生成者(数据主体)。网络个人信息的所有权主体,应该是该数据生成的主体,即依据该个人信息可以判断和识别的自然人。正常情况下,网络个人信息的提供者就是个人信息的所有者。需要强调的是个人信息的提供者并不一定是个人信息的指向者,可以由他人来提供,但是这并不影响个人信息所有权的界定。

个人信息是可识别主体的个人信息。个人信息也就是有关个人的信息,但是这个个人只能是自然人。个人的概念不仅包括活着的人也包括死去的人。主体上不包括国家的任何组织和其他的机关的信息。个人信息主要是指足以对主体的自然人进行识别的信息,包括个人的身世、健康状况、财产、婚姻、经历、住所等。

个人信息是个人隐私的重要内容。隐私权是公民个人的重要权利,是指公民对其个人生活秘密和个人生活自由享有不受他人干涉的权利,它实际上是一种生活的自由权。在网络时代,公民的个人信息构成了公民隐私的重要内容。

影响民生档案内个人信息安全的隐患

1、个人信息管理软件和数据采集标准缺乏规范性

目前,个人信息的采集、管理是分布在各个单位之中,国家机关、银行、商业企业等都可根据各自的需要来采集、管理个人信息。当前在全国范围内,个人信息的录入、采集、整理所利用的软件并没有统一,针对个人信息采集的数据项、标准也都无法统一。这种不统一,不利于个人信息的利用和长期保管,如果个人信息需要交换时,则更为麻烦,甚至出现个人信息在不同的计算机和不同的软件下无法还原或数据丢失的现象。

2、民生档案信息采集单位的分散性

目前,我国民生档案信息的采集、管理也都是分散在各个单位之中的,这就造成了难以有效控制个人信息的局面。此外,不同单位在区分个人信息的保密程度、个人信息的利用限制方面也都会存在差异。单位分散性直接造成了个人信息采集标准和利用标准无法统一,为个人信息的泄露带来了巨大隐患。

3、民生档案内个人信息采集与利用的准入制度尚未建立

个人信息对国家和个人的影响都非常大,民生档案采集的个人信息往往是公务行为,需要国家法律授权,而对于一些商业机构,国家也必须建立必要的准入制度。国家颁布的相关法律,必须针对个人信息的采集资格和利用范围作出明确规定,同时国家相关机构对采集、利用个人信息的范围和资格也要作出明确限制,以体现国家监管力度。

4、信息管理和利用的保障力度不够

民生档案内的个人信息需要依赖计算机处理数据,计算机的硬盘上都存储了大量的个人信息,必须防御病毒入侵。个人信息的泄露不仅仅指数据被外人所复制,如果被植入病毒,将造成大量数据泄露,也同样会造成巨大危害。此外,还要确保存储个人信息的介质的安全性和可控性。个人信息的内容是不能随意公开的,必须办理审批手续,才可以被公开、复制、查阅,以确保信息安全。

确保民生档案内个人信息安全的措施

1、创立确保民生档案体系内个人信息安全的法律环境

国家要制定法律法规,严格规范民生档案建档单位对个人信息的采集、利用资格和利用范围,制定各种防范措施,明确个人信息的采集、利用方和数据主体人的权利及义务,确保有一个良好的法制环境。民生档案的立档单位要加强自律,强化管理理念,完善措施,确保信息数据的可控性。

2、民生档案管理要统一个人信息管理软件

国家有关部门要实施调研、论证,并依托技术部门开发具体的软件,要确保开发出的个人信息管理软件,具有全国普遍适用和安全的性能。这样,不同社会单位在采集、整理、存储、整合、交换这些数据时,就不需要再进行转换,以确保数据的真实、完整、不缺失。

3、个人信息采集与利用的准入制度和职业资格要求

民生档案内的个人信息采集、利用对国家和个人影响都非常大,虽然国家机关采集的个人信息往往是公务行为,国家法律已经直接授权,不需要专门的准入制度,但是对一些商业机构,国家却需要确定必要的准入制度。可以先审批其是否具备建立个人信息库的资格和安全标准,以确认是否可以准入;再明确准入后的数据使用范围和必要权限。对于一些业务范围大、涉及采集民生档案个人信息量大的单位,国家要建立专门的个人信息管理员职业资格制度,对这些人员进行考核,并对资格单位和资格人进行年审。年审不符合要求的,可以采取取消资格作为惩罚。

4、严格控制民生档案内的个人信息的知悉范围

民生档案管理单位要提高个人信息管理人员的信息安全意识,加强防范措施,从根本上杜绝威胁信息安全的隐患。个人信息的知悉人员应该有严格限制,个人信息的直接管理人员必须严格控制在知悉范围内,要做到:无关人员不接触个人信息,不允许超越职权、利用、复制个人信息。个人信息采集、利用单位,应该按照相应规定做好登记、审批工作,还要定期做好监督、监管工作。

5、严格管理民生档案的各种信息载体

篇14

浅析公安信息化建设及应用

加快实施科技强警战略是实现公安工作跨越式、可持续发展的必由之路。特别是在科学技术突飞猛进、知识信息迅速更新的现代经济社会,科技化、信息化是检验一个组织有没有战斗力的重要标准。近一年来,**县公安局在党委班子的领导下,抓住机遇,强力推进公安信息化建设,在网络建设、网上办公、网上执法、通信设备、信息培训及应用、硬件投入、规范化管理等方面都有显著提升。下面,结合我局推进信息化过程中的实际情况谈几点肤浅的认识。

一、公安信息化建设必须突破传统观念的束缚。笔者认为,公安事业要有更快更新的发展,必须要有公安信息化作支撑,特别是在加强刑事技术、网侦技术和视频监控技术等侦查破案支柱建设上要有新突破。当前,公安事业发展面临的两大难题决定了我们必须用公安信息化来破解。一个是警力严重不足问题。信息化是解决警力不足的现实之路,我们能够向信息化要警力、要素质、要战斗力。另一个是经费严重不足问题。公安事业发展与经费瓶颈制约的矛盾相对突出并将长期存在,这就决定了必须探索实践低投入高产出,省力、省钱又省时的办法。信息化是解决经费不足的现实之路。过去,我们因为受信息化建设不足的制约,在案件线索摸排、追缉逃犯等方面,往往使用“人海”战术,花费大量的人力、物力、财力,效果还不好。有了信息化,我们就能在网上串并案,就能在网上直接破案,就能在网上追逃,从而节省大量的人力、物力、财力,极大增强警务效能。想控制治安、压制刑案,只有走信息化强警之路,把公安工作信息化置于优先发展地位。

二、公安信息化建设能否取得实效,关键因素是信息拥有量的多少和质的高低。有了畅通的信息高速公路和宽阔的信息基础平台,还必须有及时、准确、完整的信息支撑。具体要把握好以下几个环节:一是广辟信息来源。围绕公安基础工作,要以广大民警为骨干,以协警、信息员、隐蔽力量、社会群众为有力帮手,将信息收集触角延伸至社会各个层面、各个领域。要瞄准突出治安问题和薄弱环节,围绕重点人、地、事、物、组织等要求,扎实开展人口管理、重点部位控制、社区治安防范、群防群治组织建设、基层创安等工作,从中获取第一手的、全面准确的公安基础业务信息。同时,将可被我采集、能为我所用的社会信息纳入采录范围,努力构建以公安信息为主、社会信息为辅的综合信息库、二是严把信息质量。全面规范信息的采录工作,加强信息数据的规范化管理,抓紧界定信息内涵,强化信息收集时效,统一信息采集项目、录入要求、操作流程和数据格式。特别是对一些公安实战中作用突出的信息,如指纹信息、现场勘查信息、案件信息、高危人群信息等,要分类建立健全信息采录运行机制,坚持数量、质量和时效并重,落实岗位采集责任,切实把好关、三是加强信息维护。丰富高质的信息是基础,统一严格的管理是关键。要最大限度地发挥信息的利用价值,确保信息的安全可靠,必须建立严格、规范的网上信息日常维护制度,落实“谁主办、谁采录、谁维护”责任,努力为实战提供有力保障、四是实现信息共享。突破传统模式下警种之间、部门之间的信息壁垒,将现有分散的各类业务信息系统有机整合,实现互联互通,实时共享,提升应用效益。

三、民警信息化素质是推进公安信息化建设的保证。公安信息化讲求的是规模效益,既体现在信息数量上,也体现在应用群体上。只有信息警务理念和信息作战方式为每一位民警所接受、所掌握,每一位民警都成为信息警务的参与者、受益者,公安信息化才会显示出强大的生命力。必须高度重视民警信息化素质的提高,努力培养信息化专业人才,扩大信息化应用群体。一方面,大力培养和引进急需的科技专业人才、高层次人才,切实优化人才政策,为优秀人才创造良好的成长环境,建立一套灵活高效的人才激励机制,做到人尽其才,才尽其用;另一方面,要鼓励广大民警学信息科技,用信息技术,把信息应用技能培训作为信息化建设的先导性、全局性、基础性工作来抓,努力实现应用主体的最广泛性。具体要做到:对所有的45岁以下民警开展信息化应用培训,同时要制定刚性要求,开展好全员计算机培训。让每个民警都能做到“会打字、会录入、会查询、会安全维护、会本岗位业务系统使用”,养成“上班先开机,工作必上网”的习惯,逐步形成“文件网上走、案件网上办、台帐网上建、绩效网上考”的新格局。实现“全警采集、全警录入、全警应用、全警共享”,形成人人重视信息、人人应用信息的良好氛围,把信息转化为警力、转化为效率、转化为战斗力,实现信息资源在公安工作中的有效利用。真正叫响“不懂计算机的领导将丧失指挥权,不懂计算机的民警将丧失工作岗位”的口号。

友情链接
相关文章推荐
推荐阅读
推荐期刊