序論:在您撰寫個人信息安全法規(guī)時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度。
第1篇
一��、消防安全治理應做到“安全第一���,預防為主”�,把消防安全作為頭等大事來抓
火災帶來的危害���,人人都懂����,但在日常工作中卻往往被忽視,被麻痹����,僥幸心理代替,往往要等到確實發(fā)生了事故�,造成了損失,才會回過頭來警醒�����。這就是因為沒有把防范火災的工作放在第一位所導致的�。“隱患險于明火�,防范勝于救災,責任重于泰山”這十八個字是xx同志二十多年前提出的�,至今仍是消防安全治理的主旨所在。而做好預防工作的要害就在于提高對這項工作的重視程度��,在校園中��,應該以消除火災隱患��、提高防火意識為目的,不作口頭文章�����,以實際行動和措施來切實做好消防安全工作����。
二、加強消防安全知識培訓���,提高防范意識
由于有些工作涉及到易燃易爆化學品等高危險物質���,校園內部對火災隱患已經(jīng)有了一定的防范意識��,但通過這次培訓�����,發(fā)現(xiàn)現(xiàn)有防范意識程度還是不夠的��。不論是一線工作人員還是治理人員���,都應對崗位和部門可能涉及到的火災風險和消防通道等消防相關設施有充分的了解��。不論是火災高危險崗位人員還是其他人員�,都應該定期接受相關專家的消防安全教育培訓,內容包括:有關消防法規(guī)����、消防安全制度、保障消防安全的操作規(guī)程��;各部門各崗位的火災危險性和防火措施�����;各種消防設施的性能��、滅火器材的使用方法��;報火警����、撲救初起火災和自救逃生的知識和技能等。
三����、消防安全工作要做到“三個抓”,不為隱患留空隙
第一是要“抓重點”�。涉及到易燃易爆設備和物品的部門除了定期的培訓之外����,還要經(jīng)常組織進行防火檢查�,發(fā)現(xiàn)火災隱患,要記錄在案并及時研究整改��。組織建立義務消防隊�,不僅可以及時撲滅前期火災,更重要的是通過義務消防隊的組織����,將消防意識和技能深入到重點部門的各方各面。
第2篇
貴州大學 貴州貴陽 550025
[摘要]本文針對我國近年來頻繁發(fā)生于互聯(lián)網(wǎng)的網(wǎng)絡消費者個人信息被公開��、交易以及被利用為進行詐騙�、竊取消費者賬戶資金的犯罪工具等現(xiàn)象,通過對個人信息詞義的解讀為起點�,闡述網(wǎng)絡消費個人信息安全現(xiàn)狀�,提出包括立法規(guī)制等幾方面的建議。
[
關鍵詞 ]電子商務�;網(wǎng)絡消費者;個人信息安全��;法律規(guī)制
隨著網(wǎng)絡技術的日新月異與大數(shù)據(jù)時代的到來�,電子商務也隨之不斷發(fā)展從而逐漸成為當前重要的一種商業(yè)模式���。根據(jù)CNNIC于2015年的《第35次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,截至2014年12月���,我國使用網(wǎng)上支付的用戶規(guī)模達到3.04億人��。其中����,49.0%的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全�����,在此背景下��,網(wǎng)絡消費過程中消費者個人信息遭泄露和遭遇不法侵害的案件數(shù)量也呈遞增趨勢���,個人信息安全及保護問題已被廣泛提上議程成為公眾日益關注的重點并亟待良策��。
一�、個人信息的內涵及外延
1��、個人信息的界定
從世界各國立法來看,對個人信息的稱謂并不一致��,有的采用“個人資料”�����,有的采用“個人隱私”�����,有的稱之“個人數(shù)據(jù)”�,有的學者認為這些稱謂之間可以通用,有的則認為通用會引起不可避免的歧義�����。我國有學者對“個人資料”與“個人信息”進行了詳細的區(qū)別�����,再結合國內外大多數(shù)學者共識以及國內語言使用習慣等方面的因素來看���,將“個人信息”這個名詞作為首選是具有可行性的��,但在歐盟的數(shù)據(jù)保護指令中所呈現(xiàn)出的個人信息的定義卻采用了抽象概括的方式。這些定義在進行法律認定時可能造成一定難度���,所以我國大多數(shù)學者認為在抽象概括的方式下���,再進行列舉較為合理���,這需要立法技術的進一步完善。
2���、個人信息的外延
在對個人信息做出闡釋后���,有學者指出,網(wǎng)絡用戶的網(wǎng)上行動軌跡是可被記錄和收集的�,其中包括大量做廣義解釋的個人信息,而經(jīng)營者一般都有很好的理由去收集這些信息。經(jīng)營者可以在網(wǎng)上通過cookies的存取對消費者的購物行為進行信息整合后進行隱蔽營銷。在市場經(jīng)濟下��,網(wǎng)絡消費者的個人信息對各種商家而言是可以產(chǎn)生一定的經(jīng)濟效益的����,因此���,近年來頻繁發(fā)生消費者個人信息在商家之間秘密交易的事件��,給消費者的工作生活帶來困擾��,更增加了詐騙等案件的發(fā)生幾率�。
二、網(wǎng)絡消費個人信息的安全隱患與法律規(guī)制現(xiàn)狀
1���、經(jīng)營者對消費者個人信息的非正當用途
據(jù)上文可知��,在市場經(jīng)濟下����,消費者個人信息對于市場來說是十分具有經(jīng)濟效益與社會價值的��。采集信息的經(jīng)營者只需利用數(shù)據(jù)整理軟件對信息進行整理就可以清楚掌握每位消費者的性別�、年齡、工作等隱私信息����。從隱性消費意義上看,消費者的個人信息對經(jīng)營者來說就如同一筆隱形財富��,因為它代表著產(chǎn)品的不特定的潛在消費者�。由此,網(wǎng)絡消費者個人信息交易市場悄然運行甚至催生出一些專門從事信息搜集交易的公司��。從近年來頻發(fā)的信息泄露事件來看,這種交易行為損害了不特定多數(shù)網(wǎng)絡消費者的權益�����,給網(wǎng)絡消費者權益造成損失��,危害了社會經(jīng)濟秩序和國家經(jīng)濟安全����。
2���、我國法律對網(wǎng)絡消費個人信息安全的保護現(xiàn)狀
基于近年來網(wǎng)絡安全隱患����,我國《消費者權益保護法》第二十九條�����、《刑法》第二百五十三條對這些情況或多或少做了規(guī)定��,加之2013年2月1日起實施的關于保護網(wǎng)絡個人信息里程碑式的《信息安全技術���、公共及商用服務信息系統(tǒng)個人信息保護指南》�。可是���,從以上這些零散分布的法律法規(guī)來看�����,其實際操作性與可訴性并不強�,內容也較空泛�,特別是對于有關網(wǎng)絡消費這一塊都沒有做出較明確的規(guī)定,都需要進一步完善�����。由于網(wǎng)絡的虛擬性�����、遠程性等特點�����,在發(fā)生個人信息泄露事件時�,消費者的不重視、取證難���、維權成本高等問題都造成了網(wǎng)絡消費個人信息安全保護的舉步維艱���。
三����、關于完善保護網(wǎng)絡消費個人信息安全體系的建議
1��、立法與司法規(guī)制
由于我國有著與其他國家不同的獨特法律文化與歷史背景��,因此�����,在完善關于個人信息安全保護的立法規(guī)制時�,應當結合我國的基本國情�����,并吸取世界上先進國家的立法經(jīng)驗�。因此,一方面為了我們的長遠經(jīng)濟效益與市場的平衡發(fā)展���,不宜對當今繁榮的網(wǎng)絡消費作出嚴格立法規(guī)制����,以免打擊了相關行業(yè)發(fā)展的積極性,使其失去發(fā)展良機���;另一方面�,我們也不能對侵害消費者個人信息的做法放任自流�����,必須建立起關于保護個人信息安全的法律法規(guī)體系���,如制定專門的《個人信息保護法》�,在此法中除一般的個人信息保護外���,還要將以往零散的���、分布于各個法律部門中的關于保護網(wǎng)絡消費者個人信息安全的法律規(guī)范進行整合并完善。對采用信息的主體資格��、相關權利義務進行規(guī)制���,明確相關的違反義務的法律責任與責任承擔方式���,可以在此引入禁止令與公益訴訟機制�,再適當運用刑罰的手段進行威懾��。當然�,在訴訟程序中也要明確關于侵犯網(wǎng)絡消費個人信息的審理程序,尤其是對案件的管轄�、立案標準、舉證責任����、審理方式等進行具體規(guī)定�����。
另外�,在如今關于個人信息保護法律體系尚不完善的前提下,我們可以先通過司法手段對混亂現(xiàn)象進行規(guī)制��,用司法推動立法�����。比如司法機關可以聯(lián)合行政機關�����、行業(yè)協(xié)會、社會媒體等共同樹立幾個典型案例�����,一方面可以引起公民注意起到普法作用�����,一方面可以對信息交易亂象起到震懾作用����。
2、建立行業(yè)自律機制
在電商行業(yè)自律方面我們可以借鑒一下網(wǎng)購發(fā)達國家的做法���,消費者可以選擇有隱私保護標志的網(wǎng)站進行網(wǎng)絡消費���,隱私標志程序提供了第三方對網(wǎng)絡上信息流動的認證和監(jiān)督,在美國最著名的第三方鑒定隱私保護標志項目由TRUSTe(電子信任)和BBBOnline(商業(yè)促進局在線組織)兩個機構運作���。據(jù)美國的成功經(jīng)驗來看�����,這些措施確實能夠加強互聯(lián)網(wǎng)網(wǎng)商行業(yè)自律�����,增強從業(yè)者的守法意識����,增加其違法成本。但是���,聯(lián)系實際我們也應當看到��,要切實保護網(wǎng)絡消費者個人信息安全���,僅靠行業(yè)自律是達不到目的的����,行業(yè)自律缺乏外在性的強制力,關于行業(yè)自律的形式僅可以對法律規(guī)制起輔助作用���。
3���、培養(yǎng)網(wǎng)絡消費者自身保護意識
保護網(wǎng)絡消費個人信息安全���,除了以上提出的方法之外,網(wǎng)絡購物的重要參與者——消費者�,其自身信息保護意識的建立也是重要且關鍵的一環(huán)。作為個人信息所有者的消費者��,一定要養(yǎng)成良好的網(wǎng)絡安全購物習慣���,事前稍加注意就能避免事后無限困擾�。比如有網(wǎng)絡消費習慣的公民可以定期修改密碼并保管好密碼��;定時查銀行賬戶或者開通短信銀行�����,資金有異動情況發(fā)生時能夠第一時間掌握�����;選擇安全的瀏覽器進行網(wǎng)上消費并減少非必要的信息輸入行為��。相信當網(wǎng)絡消費者自身保護意識普遍提高時��,信息交易以及利用信息進行犯罪的亂象也一定能夠得以遏制。
參考文獻
[1]葉麗莎.電子商務環(huán)境中網(wǎng)絡購物個人信息安全現(xiàn)狀[J].電子世界����,2014年第14期.
第3篇
然而,伴隨著信息消費的快速發(fā)展�����,安全問題也逐步凸顯��,如植入木馬病毒�����、發(fā)送垃圾信息��、散布有害信息�����、實施網(wǎng)絡詐騙�����、設置釣魚陷阱等違法犯罪現(xiàn)象頻頻出現(xiàn)����,這些現(xiàn)象在侵犯公民合法權益的同時,更對信息消費環(huán)境安全構成了嚴重威脅����。
信息消費擴容離不開網(wǎng)絡信息安全,更需加強隱私保護����,加強信息安全立法保障。在8月初國務院下發(fā)的《國務院關于促進信息消費擴大內需的若干意見》中就明確指出���,要“提高信息網(wǎng)絡安全保障能力”��、“加強信息安全關鍵軟件的開發(fā)應用�����,加快安全可信關鍵應用系統(tǒng)推廣”���、“加強工業(yè)控制系統(tǒng)軟件開發(fā)和安全應用”、“構建安全可信的信息消費環(huán)境基礎�����,大力推進身份認證、網(wǎng)站認證和電子簽名等網(wǎng)絡信任服務�����,推行電子營業(yè)執(zhí)照”�����、“提升信息安全保障能力�,提升網(wǎng)絡與信息安全監(jiān)管能力和系統(tǒng)安全防護水平”、“加強個人信息保護���,積極推動出臺網(wǎng)絡信息安全��、個人信息保護等方面的法律制度”等一系列與信息安全緊密相關的內容���,這充分說明了信息消費必須要在安全可靠的環(huán)境中保持可持續(xù)健康發(fā)展,也進一步突出了從信息安全視角來保障信息消費發(fā)展的緊迫性和必要性�����。
信息安全與信息消費的發(fā)展是相互促進和共同發(fā)展的�����。一方面����,信息安全防護能力的增強會提升消費者信息消費的信心,進一步刺激和釋放信息消費的需求�����,一定程度上促進了信息消費規(guī)?�;l(fā)展�����。另一方面��,信息消費的快速發(fā)展也對信息安全提出了更高的要求和挑戰(zhàn)��,亟需加強信息安全關鍵軟硬件核心技術和產(chǎn)品突破���,完善信息安全服務體系��,建立健全信息安全相關法律法規(guī)和制度�����,構建安全可靠的信息消費環(huán)境�。
第4篇
關鍵詞:吉林省城市居民信息安全素養(yǎng)文本挖掘
一、前言
大數(shù)據(jù)時代的到來在很大程度上便利了人們的生活����,同時個人信息安全也面臨嚴峻挑戰(zhàn)。2018年個人信息安全問題再次納入兩會��,如何加強個人信息安全和防范網(wǎng)絡欺詐�,成為兩會代表們的熱議話題。高速信息化帶來的挑釁事件也屢次發(fā)生��,讓我們開始對自身個人信息安全素養(yǎng)進行反思��。信息安全素養(yǎng)指人們在信息化條件下對信息安全的認識�����,以及針對信息安全所表現(xiàn)出的各種綜合能力�。信息安全素養(yǎng)的概念主要源自日常信息安全管理的需要,較大程度上受到信息安全意識概念的影響�,同時與信息素養(yǎng)概念密切相關。信息安全素養(yǎng)內涵豐富����,不僅包括信息安全意識���,還包括后續(xù)各種防護能力��、信息倫理道德和法律法規(guī)知識等內容�。對此對吉林省60周歲以下的城市居民作出了一項有關個人信息安全素養(yǎng)的問卷調查。對其中個人信息安全狀況����、個人信息安全意識、個人信息安全知識及個人信息安全能力四個部分進行分析����。同時針對吉林省城市居民進行個人信息安全問題的小組訪談和深度訪談,結果表明城市居民相對農村居民遇到問題較多���,因此我們的研究對象定為吉林省城市居民���。抽樣方式以比例抽樣、等距抽樣�����、純隨機抽樣相結合的方式科學地確定樣本�。此次調查的受訪者主要分布于吉林省九個州市�,其中受訪者男女比例均衡��,年齡以50歲以下為主�,學歷為大專或本科居多�����,職業(yè)中工人(含企業(yè)基層員工及農民工)和學生的較多����,月收入多在3000~5000元。通過此次調查分析�����,探索吉林省城市居民在個人信息安全素養(yǎng)方面存在的問題����,從而提出科學可行的建議。
二���、吉林省個人信息安全素養(yǎng)分析
(一)個人信息安全狀況
該部分整體情況不容樂觀����,我們調查了市民認為易導致信息泄露的行業(yè)、信息侵犯的方式�、年齡與是否遇到個人信息安全問題,并做了相關的分析��。結果表明受訪者大多認為電子商務����、房屋中介和物流行業(yè)這三個行業(yè)相對其他幾個行業(yè)更容易導致信息泄露��,這三個行業(yè)都具有數(shù)據(jù)量龐大��、數(shù)據(jù)處理速度快和價值密度低的特點����;受訪者對自己的電話號碼、社交賬號這類信息不夠重視�,其中受“垃圾信息騷擾”的侵犯最多;在不同年齡段中��,遇到個人信息安全問題的頻率各不相同��,其中50~60歲的受訪者接觸新鮮事物較少����,風險相對較小����。
(二)個人信息安全意識
該部分整體情況相對較好����,我們調查了受訪者接受相關教育的意愿與檢查支付環(huán)境的問題、城市與受訪者閱讀用戶協(xié)議的情況�,并做了相關的分析。結果表明����,教育意愿強烈的人安全意識較強,安全素養(yǎng)較高��,并會在支付時注意網(wǎng)絡環(huán)境�;閱讀用戶協(xié)議方面,長春市�����、白城市和四平市的受訪者閱讀用戶協(xié)議次數(shù)較多�,但延邊州的受訪者幾乎不閱讀。長春市�、白城市和四平市經(jīng)濟發(fā)展中等偏上�����,市民個人信息安全意識相對較好��。具有良好的信息安全意識是保護個人信息的前提�。
(三)個人信息安全知識
該部分整體情況一般����,我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規(guī)的問題進行了相關的分析�����。結果表明�,各地區(qū)大部分都有個人信息安全的宣傳活動�����,但宣傳力度不大且宣傳方式比較單一�����;在了解信息安全法律法規(guī)城市中�,長春市��、吉林市�����、四平市不了解相關法律政策的受訪者與了解相關法律政策的受訪者差值相對較??��;白山市����、白城市和延邊州三者對比差值較大����。結果說明經(jīng)濟、文化�����、技術發(fā)展相對落后的城市相關個人信息安全知識普及不夠全面�����。同時受訪者對“個人信息安全相關法律政策”的掌握程度較低����,重視程度也最低����。
(四)個人信息安全能力
該部分整體情況次于意識方面����,我們對受訪者收到垃圾郵件的處理方式、對相關法律了解情況��、年齡與信息泄露后不知所措的問題做了相關的分析����。結果表明,有60%的受訪者會過濾垃圾郵件并定期刪除��;受到侵犯后選擇法律訴訟的受訪者認為法律途徑更具有權威性����,相反不選擇法律訴訟的受訪者可能由于法律政策不明確��、不健全而放棄法律訴訟�,可見健全相關法律法規(guī)尤為重要;而在處理問題中�,年長的人由于閱歷豐富���,了解多種解決問題的途徑,所以年長的人信息安全能力相比年輕人更強。
三�、結論
(一)個人信息安全現(xiàn)狀堪憂,垃圾信息騷擾最嚴重
在對受訪者收到垃圾信息的問題調查分析中發(fā)現(xiàn)����,大部分受訪者收到過垃圾信息騷擾,其中有75%的人認為受到侵犯的頻率較高��。此外���,大多數(shù)受訪者認為電子商務是最容易泄露信息的行業(yè)��。由于電子商務行業(yè)是以信息網(wǎng)絡技術為手段���,因此收集利用個人信息十分容易。
(二)個人信息安全意識相對較好��,閱讀用戶協(xié)議意識欠缺
通過調查發(fā)現(xiàn)�,延邊州的受訪者幾乎不閱讀用戶協(xié)議,長春市受訪者閱讀用戶協(xié)議次數(shù)較多�����,相對而言延邊州的受訪者對文字關注度較低。再者���,經(jīng)濟發(fā)展相對較差的城市受訪者個人信息安全意識較差�。
(三)個人信息安全知識欠缺����,對相關法律政策掌握不夠
調查發(fā)現(xiàn)受訪者普遍對個人信息安全的法律法規(guī)掌握程度較低,且受訪者意見的集中程度很高���。這可能與我國相關的法律法規(guī)有一定關系?,F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權的范圍及其追究方式�,導致個人信息經(jīng)常被人倒賣或泄露而無法追究責任。
(四)個人信息安全能力薄弱���,缺乏防范意識
在對個人信息安全能力調查分析時���,分析結果顯示,有72%的人較了解相關法律政策��,但是沒有選擇法律訴訟��,這很有可能是由于我國信息安全的法律政策不完善���,沒有專門針對個人信息安全的法律����,使人們放棄此途徑�。
四、建議
我們利用GooSeeker軟件�,對微博、知乎及百度新聞等各大論壇中����,網(wǎng)友對個人信息安全相關問題的看法進行數(shù)據(jù)采集,然后利用Python語言進行詞頻統(tǒng)計��,繪制詞云�。詞云圖可以展示網(wǎng)民對個人信息安全的看法,其中�����,垃圾郵件�、網(wǎng)站、企業(yè)�、用戶、密碼、泄露出現(xiàn)頻率最多�,反映了我們個人信息安全在生活中的現(xiàn)狀,結合分析詞云我們提出相關建議��。
(一)加強素質教育��,信息安全教育勢在必行
將個人信息安全素養(yǎng)引入教學勢在必行�����?!案咝J侨瞬排囵B(yǎng)的高地和思想文化建設的重地”,個人信息安全素質的培養(yǎng)要從小抓起�,培養(yǎng)高度的安全意識、守法的行為習慣���、必備的防護技能����。此外�����,在社會范圍內舉辦網(wǎng)絡攻防競賽��,宣傳網(wǎng)絡攻防原理,有助于人們明確木馬����、釣魚網(wǎng)站的特點����,更好地防范信息泄露。
(二)加大政府監(jiān)管力度��,提高行業(yè)自律能力
創(chuàng)建良好的個人信息安全環(huán)境���,是培養(yǎng)個人信息安全素養(yǎng)的一個外界因素��。吉林省各個地區(qū)的政府部門要加強監(jiān)管�����,特別是白山市����、白城市和遼源市����,著重提高電子商務、房屋中介和酒店這三個行業(yè)的行業(yè)自律意識。政府要強化個人信息保護執(zhí)法監(jiān)管����,完善相關部門職能,優(yōu)化相關個人信息安全制度���;行業(yè)要提高信息安全自律���,建立監(jiān)督機制,加強數(shù)據(jù)的管理�。
(三)進一步構建和完善個人信息保護法制體系
完善的相關法律法規(guī)是保障個人信息安全的基礎。因此�,政府應盡快建立個人信息保護立法,結合中國當前個人信息保護體制現(xiàn)狀�,對個人信息的泄露和倒賣進行綜合整治,盡快遏制這種勢頭�。此外,可以聯(lián)合行業(yè)用戶和企業(yè)參與����。企業(yè)作為信息安全的實踐者,更了解市場現(xiàn)狀��,對政策的順利實施將起重要的推動作用��。
第5篇
(《新京報》2012年4月5日)
信息社會,信息本身就是具有特殊價值的商品�。但由于相關規(guī)制的不完善,使得法治不張���,我們一次次地受傷:在醫(yī)院生了孩子,奶粉商的電話接踵而至����;剛剛買了車,推銷保險的電話便響個不停�;勒緊褲帶付了一個房的首付,裝修商便排著隊約你去量房……這些還算好的���,更糟糕的是����,稍不注意����,自己的信息就在網(wǎng)上“被人肉”了;各種各樣的“花樣”讓自己或者親人一不小心就跌進了騙局……
信息社會不應讓個人信息“裸奔”���。一項統(tǒng)計發(fā)現(xiàn)���,我國目前已有近40部法律��、30余部法規(guī)�����,以及近200部規(guī)章涉及個人信息保護�����,其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定���,醫(yī)療信息規(guī)定,個人信用管理辦法等����;2009年的刑法修正案還確定了“出售、非法提供公民個人信息罪”�����、“非法獲取公民個人信息罪”罪名�,但依然擋不住個人信息被違法濫用、救濟無門的現(xiàn)狀�����。歸根結底,還是因為我國目前還缺乏一部個人信息保護的基本法律��。
對于即將出臺的《個人信息保護指南》�����,由于他們本身并非國家強制性標準�����,期望《指南》讓我們告別個人信息“裸奔”注定是不現(xiàn)實的���,但也絕非一些人說的“多它一部不多,少它一部不少”�,《指南》的出臺有著非常積極的現(xiàn)實價值。
最顯而易見的是����,《指南》的出臺,有兩方面的積極意義����,一是會進一步促進公民對個人信息保護的自覺�����,增進民意共識�,累進輿論力量���,推動《個人信息安全法》盡快擺上立法的日程安排�����;二是《指南》提供了一種導向��,可以在一定程度上推進規(guī)范行業(yè)內個人信息處理行為����,有利于政府引導下的行業(yè)自律機制和模式的建構��,成為政府立法規(guī)制很重要的一個側面�����,為個人信息保護起到積極作用�����。
第6篇
關鍵詞:個人信息;安全現(xiàn)狀�;立法保護
伴隨著信息技術的不斷提高,各種新型利益不斷出現(xiàn)��,個人信息作為一項無形資產(chǎn)已成為現(xiàn)代信息社會的一種重要資源����。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善����,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切��。
1 國外個人信息保護立法概述
當前世界各國未對個人信息保護形成共識��,但是發(fā)達的西方國家大多根據(jù)本國國情和需要制定了較為系統(tǒng)的個人信息安全保護法律體系���。以美國、德國��、日本為例�。美國模式大體可以總結為分散立法與行業(yè)自律相結合,在公領域制定單行法進行分類保護���,如1998年的《兒童網(wǎng)上隱私保護法》�����;在私領域則采取行業(yè)自律模式�,在政府主導下制定行業(yè)準則,通過自我約束保護公民的個人隱私����。德國模式則是在公私領域對個人資料采取統(tǒng)一立法模式進行保護,其于1977年制定《聯(lián)邦數(shù)據(jù)保護法》對公私領域進行統(tǒng)一規(guī)范�����,同時又制定了適用于所有洲個人資料保護的法律即《洲數(shù)據(jù)保護法》��,并設立獨立的監(jiān)督機構�。日本關于個人信息的法律保護模式是建立在美、德模式之上����,兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點,即采用綜合性的保護模式��。以上三種模式側重點不同,但都有其合理性���。
2 我國個人信息安全法律保護的現(xiàn)狀及其缺陷
(一)我國個人信息安全法律保護的現(xiàn)狀�����。由于歷史等諸多原因��,我國目前沒有出臺一部專門的關于個人信息安全保護的法律���,直接保護個人信息安全的法律數(shù)量很少,現(xiàn)有法律對其的保護主要為間接方式�,即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權�����,有權決定��、使用和依照規(guī)定改變自己的姓名����,禁止他人干涉�����、盜用、假冒等��;在刑事法律方面��,《刑法修正案(七)》規(guī)定:國家機關或者金融�����、電信���、交通��、教育�����、醫(yī)療等單位的工作人員�,違反國家規(guī)定���,將本單位在履行職責或者提供服務過程中獲得的公民個人信息�����,出售或者非法提供給他人���,情節(jié)嚴重的����,處三年以下有期徒刑或者拘役��,并處或者單處罰金���;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個人隱私的案件可以不公開審理等�����;憲法方面����,《憲法》規(guī)定:公民的人格尊嚴不受侵犯����、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等�����。
(二)我國個人信息安全法律保護的缺陷���。我國從《憲法》���、《民法通則》、《刑法》�����、《居民身份證法》����、《侵權責任法》、《護照法》等都體現(xiàn)了對公民個人信息安全的保護規(guī)定����,學界也有很多論述。但是理論學說存在一定爭議�����,對于該保護怎樣的個人信息����,如何保護�����?還沒有完善的措施和體系�����。更何況信息的內核和外延又在不斷變化發(fā)展之中���。歸納不足之處在于:我國現(xiàn)有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題����。首先,相關概念界定不清����。如對于“個人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性差等�。其次,懲罰力度過小��,難以起到警示作用����。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役��,并處或者單處罰金,同犯罪分子豐厚的經(jīng)濟收益和巨大的社會危害相比�����,處以三年以下有期徒刑顯得懲罰力度過小�,難以對犯罪分子起到有利打擊與警示世人的作用。再次�����,沒有建立相應的民事補償制度���。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上��,忽視個人信息泄露后對權力主體可能造成的經(jīng)濟損失���,沒有建立一套完整的民事補償機制。最后����,現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷?���,F(xiàn)行法律多為地方性����、行政性法律��,層次效用較低且往往是針對特定的部門����、地方以及個人信息的某一方面,缺乏系統(tǒng)性��。
3 建議盡快出臺宏觀意義上的《個人信息保護法》
鑒于我國具體國情和歷史背景�,筆者認為我國應當借鑒德國的統(tǒng)一立法模式,在公私領域制定一部基礎法律對個人信息安全進行統(tǒng)一立法保護����。理由如下:
第一,從我國法律自身特點來看��,我國法律文化深受大陸法系的影響����,對大陸法系的接受相對容易。
第二����,從我國現(xiàn)實國情來看�����,現(xiàn)階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關內部及其他個人信息處理者����,因此出臺一部既適用于政府內部,又適用于其他個人信息處理者的法律顯得尤為迫切��。我國市場經(jīng)濟不夠完善����,行業(yè)自我約束的意識等尚存在很大不足,單靠行業(yè)自律很難保護個人信息的安全���,因此需國家統(tǒng)一立法做出規(guī)范���。
第三,從國際相關發(fā)展趨勢來看���,雖然美國排斥統(tǒng)一立法而更在意市場的自我調節(jié)�����,但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統(tǒng)一立法模式做出的一次讓步�,因此從整個國際發(fā)展趨勢來看采用德國的統(tǒng)一立法模式將對我國同歐美國家關于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作����。
4 同時完善微觀性的法律法規(guī)體系
個人信息保護需要的不僅是一部宏觀意義上的“母法”,更要求構建起一個微觀性的法律法規(guī)體系���,如此才能為公民個人信息權提供全面而細致入微的保障��。
第一���,作為社會信息化程度相對較低的國家,信息立法首先面臨著信息種類和范圍的界定難題���。從概念上講�,凡一切與公民個人相關的資訊都應屬于個人信息�,但對于立法而言,只能將其中的部分信息納入保護范圍��,如何劃分這個界限就考驗著立法者的智慧。是為應受法律保護的個人信息設置具體的標準���,還是深入實踐排列出個人信息的具體類別����,是抽象化地對一般人信息作出規(guī)范�����,還是區(qū)分性地對公眾人物的信息進行單獨規(guī)范�����,這些難題都應當進行科學論證��。
第二����,如何增強立法的可操作性和公民信息權的可救濟性���,也是個人信息立法所必須考慮的重要問題�。個人信息保護立法必須在確立起一個法律制度框架的同時�����,于條文設計上注重規(guī)范的可操作性,不僅規(guī)定公民個人信息的權利范圍和對個人信息的保密義務���,更需要具體設定國家公權力的相關職責����,明確違背職責和保密義務的各種具體法律后果����。這樣做的最終目的,在于為司法機關提供具體的指引����,為公民信息權提供堅實的司法保障,以防止個人信息立法成為裝飾性的“花瓶立法”��。
第三�����,對立法模式的選擇���,也制約著個人信息保護的立法質量�。是選擇“大一統(tǒng)”的法典模式,還是實行分門別類的法規(guī)模式��?結合外國立法的相關經(jīng)驗及我國的目前現(xiàn)狀個人信息保護需要的不僅是一部宏觀意義上的“母法”���,更要求構建起一個微觀性的法律法規(guī)體系��,如此才能為公民個人信息權提供全面而細致入微的保障�。
總之��,個人信息的安全保護問題是我國在社會信息化轉型過程中必須面對的����,而僅僅通過行業(yè)規(guī)范、公民個人防護意識等非強制性手段并不能對個人信息的安全起到全面保護作用�����,只有進行專門立法規(guī)制����,從宏觀和微觀兩個層面���,架構科學的法律法規(guī)體系才能確保個人信息的安全���。
參考文獻
[1]齊愛民:《論個人信息的法律保護》�,《民商法學》���,2005年第8期�。
[2]周漢華:《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》�,北京:法律出版社,2008年���。
[3]張新寶:《隱私權研究》��,《法學研究》���,1990年第3期。
[4]龍西安:《個人信用信息私有產(chǎn)權性質及其保護原則》���,《金融法苑》���,2003年第8期。
[5]劉修軍:《公民個人信息權的刑事保護芻論》�����,《甘肅社會科學》,2009年第6期��。
第7篇
信息大爆炸時代��,信息已經(jīng)發(fā)展成為各行各業(yè)���、國家的重要戰(zhàn)略資源�����。在政治�、軍事��、經(jīng)濟��、文化等各領域中����,有效信息的獲得�����、利用和控制對各自領域的發(fā)展越來越具有決定性作用����。與此同時�����,信息安全自然成為一個國家�����、行業(yè)��、企業(yè)必須面對的重要問題�,并且伴隨著互聯(lián)網(wǎng)的快速發(fā)展����,以網(wǎng)絡信息為主要形式的信息無處不在,也使得網(wǎng)絡信息安全風險無處不在����,其危害性無法估量。
可以看出����,網(wǎng)絡信息技術是把雙刃劍,為世界經(jīng)濟做出貢獻����,也蘊含著不少問題����。特別是電子商務在對經(jīng)濟的推進過程中�,一是打破了時空的限制,實現(xiàn)資源在全球加速流動��,使得資源得到優(yōu)化配置���,提高經(jīng)濟效率��;二是電子商務也帶來了很多極為突出的問題���,給網(wǎng)絡經(jīng)濟犯罪提供了網(wǎng)絡空間,竊取個人財富�����、商業(yè)機密�、國際機密等等。因此�,世界各國都開始投入大量人力物力解決網(wǎng)絡信息安全問題。一般的做法是從信息安全的法制建設開始著手�,制定相關法律法規(guī),完善保障體系�,確保信息安全,促進經(jīng)濟穩(wěn)定健康發(fā)展��。全球化和電子商務發(fā)展越來越降低了國家干預經(jīng)濟的能力����,或者說對于經(jīng)濟安全管理提出了更高要求,就網(wǎng)絡信息安全方面急需一套完備的法律體系�,確保各國家和地區(qū)電子商務等網(wǎng)絡信息安全,為全球化經(jīng)濟發(fā)展創(chuàng)造良好的環(huán)境�。
近年來,我國信息化得到加速發(fā)展��,但是依然尚處于初級階段���,在政治����、軍事��、經(jīng)濟�、文化等方面取得了巨大成就,但是其背后隱藏著諸多不容小覷的網(wǎng)絡信息安全風險����,甚至是致命的風險�����。這也同樣要求我國在網(wǎng)絡信息安全立法方面及時且具有很強的可操作性�。目前來看�����,我國網(wǎng)絡信息安全立法建設明顯滯后于網(wǎng)絡信息安全的發(fā)展需求����,更滯后于世界發(fā)達國家。
信息安全的實現(xiàn)是一項復雜且技術含量高的系統(tǒng)工程���,絕不僅僅依靠制定法律法規(guī)就等實現(xiàn)的���,還需要與管理、技術甚至道德規(guī)范等一系列手段來共同防范和治理���。
二����、演變與發(fā)展
信息安全已經(jīng)與每個人息息相關,遍及各個領域的各個層面����,經(jīng)歷了由淺入深����、由表及里、由離散到整體的演變過程��。
隨著信息技術和互聯(lián)網(wǎng)在生活�、生產(chǎn)等方面深入應用,人們越來越意識到信息除了要有保密性����,還要有完整性、信息及其系統(tǒng)的可用性��。因此����,當前明確提出了信息安全就是要保證信息的保密性、完整性�、可用性。
三、信息安全觀
從信息安全涉及個人化����、社會化和國際化等不同維度,并相互交叉��,信息安全觀也隨之相應發(fā)展��。一是將國家的領土���、人口���、資源、政治主權以及經(jīng)濟����、文化、社會���、科技��、環(huán)境等綜合因素納入信息安全的視野的綜合安全觀���。二是國家的經(jīng)濟安全��,環(huán)境安全����,信息疆土安全和資源安全等要靠多國的努力來維護的共同安全觀����。三是表現(xiàn)為安全主體多元化的普遍安全觀�,即信息安全的主體突破了國家的局限,在以“國家安全”為中心的基礎上延伸到全球安全���、人類安全�����、個人安全等�。
四��、信息安全地位
信息的開放性�����、共享性以及交叉程度擴大����,使得信息安全的影響也越來越大�。特別是計算機信息系統(tǒng)成為各領域信息存儲和交流的載體�����,涉及許多重要的決策����、商業(yè)、銀行����、證券、能源���、科研數(shù)據(jù)等重要信息���,一旦受到攻擊,將造成嚴重后果�,有時甚至危及國家安全。信息安全能力是經(jīng)濟競爭實力和生存能力的重要組成部分����,是最殘酷的無聲戰(zhàn)場����?�?梢?���,信息安全問題已經(jīng)成為國家安全的重中之重。
五���、信息安全法的法律地位
法律地位的高低決定了法律體系的結構與內容��,關系到法律解決問題的能力和效率。信息安全法有其自身的特殊性���,應是國內法的一種特別法���,應放在優(yōu)先考慮地位。
首先���,雖然信息安全法所針對的信息安全問題具有國際共性��,但是世界各國的發(fā)展不平衡和巨大的差異���,導致很難在近一段時間內制定出能夠解決所有信息安全問題的國際法���,可見目前信息安全法尚屬國內法。
其次�,信息安全法的法律關系主體、時空均有明顯的自身代特征�,與普通法大不同。其法律關系主體呈現(xiàn)虛擬現(xiàn)實性���,信息活動主體多為虛擬身份��,例如常說的網(wǎng)絡空間����;信息活動主體的活動時間具有即時變動捉摸不定的特征����,發(fā)生變化時間短至零點幾秒,給行為核實和判斷造成困難�。信息活動主體的活動行為實施與行為結果發(fā)生經(jīng)常不在同一地點,跨地區(qū)甚至跨過分離��,為信息安全犯罪司法管轄權的確定帶來困難��。可見�����,信息安全法完全是一部特別法�����。
再次����,我國處于信息化建設的攻堅時期,信息安全問題直接決定了信息化進程�。一個完善、系統(tǒng)��、高效的信息安全法����,亟待出臺����,以確保信息化順利進行,具有優(yōu)先確立的必要性和戰(zhàn)略意義�����。
六、信息安全法的法律關系
法律關系是指法律在調解行為過程中不同主體的權利與義務關系���。法律關系是由主體����、客體�����、權利和義務三個要素構成��。使用這一理論的信息安全法律關系也是由主體����、客體和內容三要素構成,缺一不可���。
(一)信息安全法律關系主體
信息安全法律關系主體指其法律關系中的義務承擔人和權力享有人����,包括獲取信息主體、加工信息主體�����、存儲信息主體���、傳播信息主體��,還包括參與信息安全設備���、信息安全技術的監(jiān)管部門等非信息活動主體。信息安全法涉及網(wǎng)絡空間���,所以還特別將互聯(lián)網(wǎng)服務商�����、信息提供商����、電商服務商����、應用服務商���、主機服務商認定為特殊獨立的主體��,與自然人��、法人和國家并列作為信息安全法律關系的主體���。
(二)信息安全法律關系客體
信息安全法律關系客體指法律關系主體義務和權利所指向的對象�,包括信息��、信息技術�����、信息系統(tǒng)����、相關基礎設施等,并非一成不變的��,隨信息化進程深入和信息技術發(fā)展不斷擴大����。
(三)信息安全法律關系的內容
信息安全法律關系的內容指法律關系主體之間的義務和權利內容。
信息安全法律關系主體義務是法律主體依法必須為或不為一定行為的必要性,是對法律關系主體行為的約束����,也是保障信息安全權利實現(xiàn)的必要條件。
信息安全法律關系主體權利是法律主體依法所享有的保障信息及信息系統(tǒng)的保密性����、完整性、可用性����、可控性和不可否認性的權能,是法律主體依法為或不為一定行為���,以及要求他人為或不為一定行為的可能性��,以及因他人侵權而要求國家保護的可能性�����。
七���、國際信息安全法制建設的經(jīng)驗
(一)保護隱私權
互聯(lián)網(wǎng)技術為大規(guī)模收集個人信息并謀取商業(yè)利益提供了便利,并形成了一種信息服務產(chǎn)業(yè)���。但不規(guī)范����、不合法的個人信息收集和利用嚴重侵害個人隱私權�,導致消費者對網(wǎng)絡敬而遠之。所以�,保護隱私權是互聯(lián)網(wǎng)等信息產(chǎn)業(yè)發(fā)展的最基本法律保障。
(二)保護知識產(chǎn)權
能夠以信息形式的商品和服務具有很大的可復制性��,對這樣一系列的具有產(chǎn)權的信息商品和服務要進行必要的產(chǎn)權保護�,以利于保障該領域不斷創(chuàng)新發(fā)展的公平競爭環(huán)境。
(三)建立信息責任制
網(wǎng)絡信息時代����,每一條信息都會對其他人造成一定的影響,對信息者必須建立規(guī)范的信息者和傳播者責任機制�����,提升信息空間質量��,建立良好的信息公共環(huán)境�����。
(四)技術安全防范措施
國際社會通過國際聯(lián)合、區(qū)域聯(lián)合等方式建立一定的技術標準和規(guī)范�,以此對信息安全進行檢測和審查,掌握網(wǎng)絡世界的動態(tài)�����,保障網(wǎng)絡空間各項事務正常進行����,同時也盡最大可能性對關系國家安全、經(jīng)濟安全等重要信息安全隱患做到防范未然����。
(五)法律安全防范措施
各國制定相關信息安全法律對公民、企業(yè)���、國家等主體權益進行保護���,并不斷完善形成信息安全法律體系。同時���,各國不斷提升信息安全法在本國的法律地位�����,確保信息安全法有效實施�����。
八�、我國信息安全法制建設中存在的問題
(一)立法中存在的問題
雖然我國信息安全的有關法律法規(guī)在數(shù)量上有規(guī)模���,卻未能構成完整的體系�,很少成為通用的法律和行政法規(guī)��,多數(shù)屬于地方性法規(guī)或部門規(guī)章����,法律效率層級低,適用范圍小�����,尤其是不能作為法院裁判的依據(jù)�。究其原因是我國尚無一部信息安全的基本法,缺少信息安全立法基本原則��。只有有了信息安全基本法�����,信息安全立法才能有章可循,才能會形成一個系統(tǒng)地信息安全法律體系�。在信息安全立法的可操作性方面也有待提升,對信息技術發(fā)展趨勢和可能存在的安全問題判斷滯后��,造成相關法律制定滯后或頻繁修訂����。
(二)執(zhí)法上存在的問題
信息安全執(zhí)法過程中涉及部門較為龐雜,管理分工和職權劃分尚待科學確立�����,原則上需要多方協(xié)同�,但是爭議不斷,效率不高��。信息安全執(zhí)法過程中涉及的技術層面較高�����,相關的執(zhí)法人員技術水平有限是限制法律有效實施的重要因素之一����。
(三)與其他法律法規(guī)的銜接問題
信息安全法律法規(guī)是為了服務其他行業(yè)健康穩(wěn)定發(fā)展而確立的�����,必然要在不違背其他行業(yè)法律規(guī)范的基礎上實施信息安全法���。這就涉及到信息安全法與其他行業(yè)及其法律銜接協(xié)同運行問題,如與《票據(jù)法》�����、《合同法》等的交互承認銜接問題����。
(四)信息安全立法中的共性問題
信息的虛擬性����、網(wǎng)絡行為的難確定性使得信息安全立法中度和量的確定問題既是基礎性問題,也是難以操作和具有爭議的問題�。首先是如何確定虛擬的傷害和真實的傷害問題;其次是網(wǎng)絡上的行為與現(xiàn)實的行為往往是交織在一起�,具有行為發(fā)生時間段、異地等一系列無法判定問題�。
九、信息安全立法建議
(一)確立立法指導思想
明確網(wǎng)絡信息產(chǎn)業(yè)發(fā)展對我國信息化建設的重要作用�;確保為以經(jīng)濟為核心的信息安全提供安全保障���;對信息安全立法要具有及時性和與時俱進,甚至超前預判能力��,打破信息安全立法滯后嚴重的問題�。
根據(jù)信息安全立法的特殊性,改變立法者不懂網(wǎng)絡技術����,網(wǎng)絡技術人又不能立法的局面,信息安全立法始終都要聘請網(wǎng)絡技術方面專家全程參與相關法律制定�����,并長期作為完善和修繕的顧問����。
(二)制定信息安全基本法
信息安全基本法是其它信息安全法的重要依據(jù),應明確管理體制����、法律原則、基本制度�����,明確責任和義務。信息安全基本法以《中華人民共和國國家安全法》為原則�,對所涉及的主體和客體相關法制關心進行梳理,法律資源進行整合�����。信息安全基本法要特別考慮整體性原則�����、發(fā)展性原則�����、協(xié)調性原則�、可操作原則等重要的基本原則���。
(三)完善相關法律法規(guī)從
網(wǎng)絡所涉及的領域可以看出��,信息安全是個大的系統(tǒng)工程�����,僅憑借信息安全法就能有效地解決各類信息安全問題是不現(xiàn)實的�。在完善信息安全法律體系同時,必須協(xié)調或督促相關法律法規(guī)的制定和完善��,比如電信方面����、政府采購方面的法律等,共同構成信息安全的法律環(huán)境���。
首先���,從權利的角度看,信息安全與個人很多權利息息相關�,主要包括隱私權、通信秘密�、言論自由、著作權及相關知識產(chǎn)權�,而與隱私權相關的法律是民法通則,與通信秘密�、言論自由相關的法律是憲法、國家安全法和警察法���,與著作權及相關知識產(chǎn)權相關的法律是著作權法�、合同法。信息安全中涉及的單位的權利主要包括著作權及相關知識產(chǎn)權����、商業(yè)秘密、技術秘密等���,而與著作權及相關知識產(chǎn)權相關的法律有著作權法��、合同法����,與商業(yè)秘密���、技術秘密相關的法律有反不正當競爭法��、技術合同法�����。再從國家的角度看,信息安全涉及國家安全�����、金融安全和保密等,與國家安全相關的法律是國家安全法�,與金融安全相關的法律是銀行法,與保密相關的法律是保守國家秘密法����。
(四)融入國際信息安全法律體系
網(wǎng)絡環(huán)境中信息流動無國界性,跨國的信息可以數(shù)秒獲取�����,可能產(chǎn)生巨大的破壞��?���?梢姡畔踩珕栴}是關系各方面的國際安全問題�����。所以����,信息安全法律的全球化非常有必要,更是大勢所趨�����。
