序論:在您撰寫個人信息保護論文時,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞隱私權(quán)法個人信息信息公開信息安全政府
1974年12月31日,美國參眾兩院通過了《隱私權(quán)法》(ThePrivacyAct)[1]�����,1979
年��,美國第96屆國會修訂《聯(lián)邦行政程序法》時將其編入《美國法典》第五編"政府組織與雇員"���,形成第552a節(jié)��。該法又稱《私生活秘密法》����,是美國行政法中保護公民隱私權(quán)和了解權(quán)的一項重要法律�����。就政府機構(gòu)對個人信息的采集、使用�、公開和保密問題作出了詳細規(guī)定,以此規(guī)范聯(lián)邦政府處理個人信息的行為�,平衡公共利益與個人隱私權(quán)之間的矛盾。
1立法原則
《隱私權(quán)法》立法的基本原則是:
①行政機關(guān)不應(yīng)該保有秘密的個人信息記錄��;
②個人有權(quán)知道自己被行政機關(guān)記錄的個人信息及其使用情況���;
③為某一目的而采集的公民個人信息�����,未經(jīng)本人許可�����,不得用于其他目的�;
④個人有權(quán)查詢和請求修改關(guān)于自己的個人信息記錄����;
⑤任何采集�、保有����、使用或傳播個人信息的機構(gòu)��,必須保證該信息可靠地用于既定目的��,合理地預(yù)防該信息的濫用��。
2適用范圍
《隱私權(quán)法》對該法出現(xiàn)的"機關(guān)"���、"人"和"記錄"等概念的適用范圍做出限定�。
2.1機關(guān)(agency)
該法中的"機關(guān)"�����,包括聯(lián)邦政府的行政各部���、軍事部門�����、政府公司�、政府控制的公司���,以及行政部門的其他機構(gòu)�����,包括總統(tǒng)執(zhí)行機構(gòu)在內(nèi)��。該法也適用于不受總統(tǒng)控制的獨立行政機關(guān)���,但國會���、隸屬于國會的機關(guān)和法院、州和地方政府的行政機關(guān)不適用該法�����。
2.2人(individual)
該法中的"人"�,是指"美國公民或在美國依法享有永久居留權(quán)的外國人"。
2.3記錄(record)
該法中的"記錄"�����,是指包含在某一記錄系統(tǒng)中的個人記錄���。記錄系統(tǒng)是指"在行政機關(guān)控制之下的任何記錄的集合體���,其中信息的檢索是以個人的姓名或某些可識別的數(shù)字、符號或其他個人標(biāo)識為依據(jù)"�����。個人記錄是指"行政機關(guān)根據(jù)公民的姓名或其他標(biāo)識而記載的一項或一組信息"��。其中�����,"其他標(biāo)識"包括別名�、相片、指紋�、音紋、社會保障號碼��、護照號碼����、汽車執(zhí)照號碼,以及其他一切能夠用于識別某一特定個人的標(biāo)識�。個人記錄涉及教育、經(jīng)濟活動�、醫(yī)療史�����、工作履歷以及其他一切關(guān)于個人情況的記載����。
3記錄公開的限制和登記
3.1禁止公開的原則
行政機關(guān)在尚未取得公民的書面許可以前���,不得公開關(guān)于此人的記錄����。
3.2例外
《隱私權(quán)法》規(guī)定了行政機關(guān)可以公開個人記錄��,無需本人同意的12種例外情況����。
⑴為執(zhí)行公務(wù)在機關(guān)內(nèi)部使用個人記錄;
⑵根據(jù)《信息自由法》(theFreedomofInformationAct)公開個人記錄����;
⑶記錄的使用目的與其制作目的相容、沒有沖突���,即所謂"常規(guī)使用"�����;
⑷向人口普查局提供個人記錄�;
⑸以不能識別出特定個人的形式,向其他機關(guān)提供作為統(tǒng)計研究之用的個人記錄��;
⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄����;
⑺為了執(zhí)法目的向其他機關(guān)提供個人記錄�����;
⑻在緊急情況下�,為了某人的健康或安全而使用個人記錄;
⑼向國會及其委員會提供個人記錄���;
⑽向總審計長及其代表提供執(zhí)行公務(wù)所需的個人記錄��;
⑾根據(jù)法院的命令提供個人記錄����;
⑿向消費者資信能力報道機構(gòu)提供作為其他行政機關(guān)收取債務(wù)參考之用的個人記錄。
3.3記錄公開的登記
行政機關(guān)根據(jù)上述例外公開個人記錄時��,除機關(guān)內(nèi)部使用和依《信息自由法》公開的情況外�,其他各項公開必須將公開的時間、性質(zhì)���、目的���、獲取記錄者的姓名和地址登記在案,并至少保存5年���。除非是向執(zhí)法機關(guān)公開����,被記錄者有權(quán)取得行政機關(guān)制作的關(guān)于本人記錄公開情況的登記����。
4公民查詢與修改記錄的權(quán)利
《隱私權(quán)法》規(guī)定,個人有權(quán)知道行政機關(guān)是否保本人記錄以及記錄的內(nèi)容��,并要求得到復(fù)制品����。除非此項記錄符合該法規(guī)定的免除適用情況,或者系行政機關(guān)為某人而編制,行政機關(guān)不得拒絕個人的請求��。個人認(rèn)為關(guān)于自己的記錄不準(zhǔn)確��、不完整或已過時�,可以請求行政機關(guān)修改或刪除。個人請求修改的信息限于記錄中的事實��,不包括意見在內(nèi)�����。
5對行政機關(guān)的限制和要求
5.1采集信息的限制
⑴行政機關(guān)必須用正當(dāng)合法的手段和程序制作���、保有、使用和公開個人記錄��。
⑵行政機關(guān)搜集個人信息�����,如果可能導(dǎo)致對被記錄者作出不利的決定時����,必須盡可能地由其本人提供。
⑶行政機關(guān)要求提供個人信息時,必須對提供信息者說明下列事項:
①行政機構(gòu)要求提供信息的法律依據(jù)�,以及個人是否必須公開這項信息;
②該項信息主要用于什么目的�����;
③該項信息的常規(guī)使用��;
④個人全部或部分地拒絕提供行政機關(guān)所需信息的法律后果���。
5.2保有和使用記錄的限制和要求
⑴行政機關(guān)建立或修改個人記錄系統(tǒng)時����,必須在《聯(lián)邦登記》上公布下列事項:
①系統(tǒng)的名稱與地點���;
②系統(tǒng)中包括哪一類人的記錄�;
③該系統(tǒng)收集了哪一類信息��;
④這些記錄的常規(guī)使用是什么����,包括使用目的和使用者類型;
⑤行政機關(guān)對這些記錄的保存�、獲取和控制政策以及保存的方式��;
⑥該記錄系統(tǒng)的負責(zé)人�����;
⑦個人查詢記錄系統(tǒng)中是否包括自己的記錄時�,行政機關(guān)答復(fù)的程序�;
⑧個人查詢?nèi)绾潍@取自己的記錄,如何質(zhì)疑該記錄時�����,行政機關(guān)答復(fù)的程序����;
⑨系統(tǒng)中記錄來源的類別����。
⑵行政機關(guān)只能在執(zhí)行職務(wù)相關(guān)和必要的范圍內(nèi),保有個人記錄��。
⑶保有個人記錄的行政機關(guān)必須保證記錄的準(zhǔn)確性�����、適時性和完整性。
⑷美國憲法修正案第1條規(guī)定公民享有宗教自由����、言論自由、集會自由等基本權(quán)利�����。個人的�����、政治信仰和行政機關(guān)執(zhí)行公務(wù)無關(guān)��,禁止行政機關(guān)保有這些方面的個人記錄����。
⑸行政機關(guān)所保有的個人記錄,在訴訟程序中�����,由于法院的命令而對其他人強制公開時�,行政機關(guān)有義務(wù)通知被記錄人。
⑹行政機關(guān)必須建立行政的�、技術(shù)的和物質(zhì)的安全保障措施�,以保障個人記錄的安全�、完整和不被泄漏,并防止其它可能對被記錄者產(chǎn)生損害的危險���。
⑺為了確?!峨[私權(quán)法》的執(zhí)行�����,行政機關(guān)必須規(guī)定個人行使權(quán)利的程序�。
6免除適用的規(guī)定
個人隱私權(quán)只在符合公共利益的范圍以內(nèi)受到保護。為了在公共利益與個人利益之間尋
求平衡�����,除了前面提到的12種"例外"情況���,《隱私權(quán)法》還作出了"免除"的規(guī)定。
所謂免除�,是指行政機關(guān)在一定的情況下,可以不適用《隱私權(quán)法》的某些要求和限制�。即在一定的條件下,保有個人記錄的行政機關(guān)�����,對被記錄的個人可以免除公開的義務(wù),可以不提供他所查詢的記錄��,不進行他所要求的修改����,或者免除法律為行政機關(guān)規(guī)定的某些義務(wù)和要求。法律在免除行政機關(guān)適用某些保護個人權(quán)利的條款的同時�����,給予行政機構(gòu)一定的自由裁量權(quán)�,不限制行政機關(guān)適用這些條款。免除分為兩種�,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隱私權(quán)法》中的全部規(guī)定���,除了法律所排除的幾項基本規(guī)定以外�����,其余各項規(guī)定���,行政機關(guān)均可免受限制�。
6.1.1免除范圍
能夠適用普遍免除的行政機關(guān)對其保有的個人記錄系統(tǒng)�,除下列必須履行的基本義務(wù)和要求外,可以免除《隱私權(quán)法》對行政機關(guān)規(guī)定的絕大部分限制和要求:
①被記錄人的同意權(quán)����;
②登記公開的數(shù)目和保存登記的義務(wù);
③在《聯(lián)邦登記》上公布的義務(wù)�����;
④保持記錄正確性的要求�;
⑤對保有涉及憲法修正案第1條公民基本權(quán)利的個人記錄的限制;
⑥建立保護個人記錄安全的行政與技術(shù)措施的要求���;
⑦改變常規(guī)使用時進行公告的義務(wù)��;
⑧違反法律的刑事責(zé)任���。
6.1.2適用機關(guān)
普遍免除只適用于中央情報局和以執(zhí)行刑法為主要職能的機關(guān)所保有的個人記錄。
6.2特定免除
"特定免除"是指行政機關(guān)只能免除法律特別規(guī)定的幾項限制���。
6.2.1免除范圍
特定免除只能免除適用《隱私權(quán)法》中的少數(shù)條款。行政機關(guān)對本機關(guān)中可以適用特定免除的個人記錄系統(tǒng)����,免除適用《隱私權(quán)法》中規(guī)定的下列限制或要求:
①個人查詢和獲取本人記錄的權(quán)利���;
②個人查詢和獲取本人記錄公開情況記載的權(quán)利;
③行政機關(guān)只能保有與執(zhí)行公務(wù)相關(guān)和必需的信息��;
④行政機關(guān)在《聯(lián)邦登記》上公布個人查詢該機關(guān)記錄系統(tǒng)中是否含有�����、如何取得關(guān)于本人信息的辦法��,以及該系統(tǒng)中的各類信息來源���;
④行政機關(guān)規(guī)定個人取得�����、要求修改本人記錄的辦法�。
上述5項免除的共同特點是免除行政機關(guān)對被記錄的個人公開關(guān)于他的記錄�。
6.2.2適用記錄
特定免除不限制適用的機關(guān),但只能適用于行政機關(guān)記錄系統(tǒng)中以下7種關(guān)于個人的記錄�����。
①涉及到根據(jù)總統(tǒng)的行政命令明確劃定為國防或外交秘密的個人記錄;
②以執(zhí)法為目的而編制的個人記錄�����;
③以保衛(wèi)總統(tǒng)���、副總統(tǒng)����、其他重要官員�、外國來訪元首為主要任務(wù)的安全機關(guān)所保有的個人記錄;
④人口普查記錄和其他純粹以統(tǒng)計為目的而編制和使用的個人記錄��;
⑤以決定個人是否宜于任用���、簽訂合同���、接觸保密資料為目的而編制的調(diào)查材料;
⑥文職官員在使用和晉升過程中的考核材料�����;
⑦可能暴露信息來源的軍官晉升考核時所用的資料。
7與《信息自由法》的關(guān)系
《信息自由法》是規(guī)定美國聯(lián)邦政府各機構(gòu)公開政府信息的法律��。該法于1967年6月5日由美國總統(tǒng)批準(zhǔn)�����,同年7月6日(美國獨立紀(jì)念日)施行����,是美國當(dāng)代行政法中有關(guān)公民了解權(quán)的一項重要法律制度�����。根據(jù)這一法律�����,政府信息公開是原則�,不公開是例外。公民享有從政府的檔案館���、手稿館�、圖書館�����、報刊、雜志��、電臺����、電視臺、情報所��、科研所獲得信息�����,并利用信息的權(quán)利[2]����。
《隱私權(quán)法》規(guī)范行政機關(guān)處理個人記錄的行為,規(guī)定個人記錄必須對本人公開和對第三者限制公開的原則��,與《信息自由法》同屬于行政公開法的范疇����。和《信息自由法》的不同之處在于:《隱私權(quán)法》只適用于個人記錄,而《信息自由法》適用于全部政府記錄�;《隱
私權(quán)法》著重保護公民的個人隱私權(quán)����,而《信息自由法》著重保護公眾的了解權(quán)�;《隱私權(quán)法》企圖限制某些政府文件的公開,而《信息自由法》則尋求政府文件最大限度的公開�。
這兩個法律互為補充,關(guān)系密切��,但在適用上互相獨立�����。行政機關(guān)對個人記錄系統(tǒng)的公開����,同時受這兩個法律的支配����。一個法律中免除公開的規(guī)定,不適用于另一個法律��。行政機關(guān)不能依據(jù)《信息自由法》中免除公開的規(guī)定��,拒絕向個人提供他在《隱私權(quán)法》中可以得到的文件�����。《信息自由法》規(guī)定不能對公眾提供的文件��,不一定是《隱私權(quán)法》規(guī)定不能對個人提供的文件���;行政機關(guān)也不得根據(jù)《隱私權(quán)法》的規(guī)定�,拒絕提供《信息自由法》中公眾可以得到的文件����。《信息自由法》兼容除《隱私權(quán)法》外的其他法律對某一文件不得公開的規(guī)定���。公眾根據(jù)《信息自由法》或《隱私權(quán)法》要求行政機關(guān)提供文件��,而行政機關(guān)要拒絕提供時�,只能依據(jù)該法本身免除公開的條款���。
8思考與啟示
政府信息的公開是民主社會的特征之一���。一方面,公眾有權(quán)根據(jù)自己的意愿從政府那里獲取信息���;另一方面����,政府有義務(wù)提供各種條件,保證公眾平等利用政府機構(gòu)控制的信息����。在保證國家安全和利益、公民隱私不受侵犯的前提下�����,保障公民的了解權(quán)�����,即知情權(quán)����,是對公民人權(quán)的一種尊重�����,也是民主社會健康發(fā)展的必要條件�。
隨著信息化社會的到來���,特別是網(wǎng)絡(luò)化的計算機系統(tǒng)和大型數(shù)據(jù)庫的建立,大量涉及金融�����、醫(yī)療��、保險��、財產(chǎn)�、家庭等方面的個人信息集中掌握在政府部門手中,隨時都有可能發(fā)生個人信息失控的情況����。公民的個人信息一旦被他人非法獲取,或者信息持有者未經(jīng)公民本人授權(quán)擅自將這些數(shù)據(jù)用于職責(zé)以外的其他目的��,就很容易對公民的隱私權(quán)甚至人身安全造成侵害��。
對公民的個人信息進行法律保護�,其實質(zhì)是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權(quán)[3]��。然而��,對于政府機構(gòu)所掌握的個人信息,我國目前尚沒有專門的法律予以保護�。因此,筆者認(rèn)為����,研究和借鑒發(fā)達國家、地區(qū)和國際組織關(guān)于個人信息保護的有關(guān)法規(guī)��,對于改進和完善我國政府信息公開的法律環(huán)境���,推進民主與法制建設(shè)�,保護公民的切身利益��,都具有重要的現(xiàn)實意義��。
參考文獻
1ThePrivacyActof1974,5U.S.C.§552a,1974.12
第2篇
隨著人類邁入信息時代�����,社會信息化程度不斷加深�。信息與知識一樣成為了社會生產(chǎn)力、國家競爭力和經(jīng)濟發(fā)展的關(guān)鍵��。個人信息成為新科技時代的重要社會資源。社會生活物質(zhì)條件的變革為新的權(quán)利生成創(chuàng)造了必要的社會基礎(chǔ)和前提條件����。縱觀美國和德國個人信息法律保護的發(fā)展歷程����,與調(diào)整個人信息相關(guān)的信息隱私權(quán)和信息自決權(quán)的出現(xiàn)與現(xiàn)實社會的需要都有著密不可分的聯(lián)系,這并不是歷史的巧合���。如今�����,個人信息的法律保護也成為了一個我國亟待解決的社會問題����。
康德認(rèn)為��,由于同一個人在不同的視角下存在的方式和性質(zhì)擁有差異���,所以應(yīng)當(dāng)以是否為人的感官所能達到為標(biāo)準(zhǔn)���,對人的存在及其性質(zhì)做出經(jīng)驗與超驗雙重視覺觀察的區(qū)分����。人在雙重的性質(zhì)中看待自己��,首先����,作為感官存在者在信息社會里,人的存在已經(jīng)超脫了傳統(tǒng)中可被感知肉體��、生物體形式的呈現(xiàn)方式�����。人們自身會產(chǎn)生許多具有識別意義的信息�,在各個方面被與自身關(guān)聯(lián)的信息所描述。因此�,人逐漸的成為各種信息的集合體。這種信息集合體形式的存在也極大的豐富了經(jīng)驗領(lǐng)域中人的存在內(nèi)容����,使得原本依附于人身之存在的精神利益有了更加豐富的直接現(xiàn)實意義����。在信息社會�,隨著人們改造客觀世界活動廣度和深度的增加�,各個社會生活實踐領(lǐng)域的活動幾乎都有信息形式的記錄,人因此具有了一個豐滿的信息化外觀�。這個信息化外觀不僅囊括了人的生物信息,還包括在社會�、文化等方面的信息。有學(xué)者指出����,有關(guān)個人的信息在一段時間內(nèi)積累到一定的程度,就能構(gòu)成與實際人格相似的信息人格或者數(shù)據(jù)人格�,即以在社會生活中體現(xiàn)出來的信息或數(shù)據(jù)為基礎(chǔ)的個人公共形象被用來作為該個人的代號。
任何事物都具有兩面性�����,信息技術(shù)在給我們帶來便捷�,成為社會發(fā)展強大助力的同時,也猶如一把雙刃劍�。個人信息的屢屢泄漏也已經(jīng)對社會穩(wěn)定造成了極大的危害,對人們的社會生活帶來重大困擾�。近期,中國青年報社會調(diào)查中心通過民意中國網(wǎng)和新浪網(wǎng)��,對1958人進行的在線調(diào)查顯示,86.5%的受訪者表示自己的個人信息曾遭泄露����,49.8%的人抱怨信息遭泄露已嚴(yán)重影響自己的生活。
個人信息權(quán)的界定
個人信息保護問題的核心在于�����,信息主體同信息流轉(zhuǎn)機構(gòu)在信息流轉(zhuǎn)關(guān)系上的力量懸殊��,又缺少恰當(dāng)?shù)姆芍贫葋砥胶膺@種利益關(guān)系����,使得信息主體個人無法有效的控制個人信息,無法適當(dāng)?shù)膮⑴c信息流轉(zhuǎn)����。個人信息保護要著力理順個人同其他個人信息流轉(zhuǎn)機構(gòu)之間的利益關(guān)系,這樣不僅能夠維護信息主體的個人利益���,更有利于社會主義和諧社會的構(gòu)建與民主政治制度的運行��,而這一切的前提條件是賦予信息主體一個強有力的個人權(quán)利個人信息權(quán)����。通過賦予個人信息權(quán)����,使信息主體獲得個人信息利益,不僅僅是法律制度對一般社會利益的衡量選擇的結(jié)果���,更加重要的意義在于為構(gòu)建一個平衡個人利益之間��、個人利益與社會利益之間的法律框架奠定了基礎(chǔ)����。
個人信息權(quán)的法律屬性
個人信息是自然人人格要素的一種�,由此決定了個人信息權(quán)的人格權(quán)屬性。雖然個人信息可以被用來進行社會交換����,表現(xiàn)出一定的財產(chǎn)利益,但個人信息權(quán)在民法權(quán)利框架內(nèi)屬于人格權(quán)范疇����。探討個人信息權(quán)的人格權(quán)屬性問題,我們需要從個人信息所承載的利益入手��。
第3篇
內(nèi)容提要:行政主體收集�����、處理和利用個人信息是一種行政事實行為。我國應(yīng)盡快制定個人信息保護法����,明確信息主體有權(quán)要求行政機關(guān)不能隨意處理個人信息,公開對其個人信息的收集和利用��,規(guī)定個人信息保護的范圍���、原則�、監(jiān)督和救濟制度��。利益衡量是目前協(xié)調(diào)個人信息保護與行政信息公開的適當(dāng)方法���。
隨著行政權(quán)的擴張和行政活動的日益復(fù)雜���,行政機關(guān)通過各種行政活動收集、處理和利用著大量的個人信息��,同時也對個人信息構(gòu)成了極大的威脅�。傳統(tǒng)行政信息公開制度的建構(gòu)只是通過信息公開法中的例外規(guī)定來實現(xiàn)對個人信息的保護,忽視了行政機關(guān)對個人信息的侵犯���。依據(jù)聯(lián)合國指南規(guī)定的“不得用非法或者不合理的方法收集��、處理個人信息�����,也不得以與聯(lián)合國的目的和原則相違背的目的利用個人信息”���,我國對個人信息的保護制度應(yīng)當(dāng)順應(yīng)歷史潮流作適當(dāng)調(diào)整。
一��、行政主體收集��、處理和利用個人信息的要件
個人信息是可以識別本人的一切信息的總和����。作為管理的基礎(chǔ)、決策的依據(jù)�,個人信息是政府活動不可或缺的重要資源。行政機關(guān)收集�、處理和利用個人信息在行政活動中是非常必要的。行政主體對個人信息的收集�����、處理和利用是行政事實行為。它是行政主體基于職權(quán)而實施的���,是運用行政權(quán)力的結(jié)果��。由于對個人信息的收集��、處理和利用不能產(chǎn)生�����、變更和消滅行政法律關(guān)系���,因此它不是行政行為。但是行政主體收集�����、處理和利用個人信息時仍然要遵循一定的規(guī)則���,符合特定的條件����。
(一)有法律依據(jù)行政主體收集、處理和利用個人信息是行政事實行為���,從較抽象的角度來講�,任何公權(quán)力都應(yīng)以追求公共利益為其目的�����,如果一個公權(quán)力行為不以公共利益為目的�����,則該行為就失去了正當(dāng)性基礎(chǔ)�����。公益是行政作用所無法免于考慮的���,國家機關(guān)之作為倘若背離公益,將失去其正當(dāng)性�����。[1]而判斷行政機關(guān)的行為是否符合公共利益���,就在于行政機關(guān)的行為是否符合憲法和法律�。例如,《城市居民最低生活保障條例》第7條第2款規(guī)定����,縣級人民政府民政部門以及街道辦事處和鎮(zhèn)人民政府,為審批城市居民最低生活保障待遇的需要���,可以通過入戶調(diào)查���、鄰里訪問以及信函索證等各種方式對申請人的家庭經(jīng)濟狀況和實際生活水平進行調(diào)查核實。申請人及有關(guān)單位��、組織或者個人都應(yīng)當(dāng)接受調(diào)查�����,如實提供有關(guān)情況��。在此�����,行政法規(guī)授權(quán)縣級人民政府民政部門�、街道辦事處和鎮(zhèn)人民政府,對城市低保申請人有關(guān)經(jīng)濟狀況和生活水平的個人信息進行收集,以保證履行好行政給付職責(zé)����,保障城市居民基本生活。
(二)特定的職責(zé)事務(wù)或特定的社會公共事務(wù)管理的目的
《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第39條第1款規(guī)定���,醫(yī)療衛(wèi)生機構(gòu)應(yīng)當(dāng)對因突發(fā)事件致病的人員提供醫(yī)療救護和現(xiàn)場救援���,對就診病人必須接診治療,并書寫詳細�、完整的病歷記錄,對需要轉(zhuǎn)送的病人�,應(yīng)當(dāng)按照規(guī)定將病人及其病歷記錄的復(fù)印件轉(zhuǎn)送至接診的或者指定的醫(yī)療機構(gòu)���。此時���,行政法授權(quán)醫(yī)療衛(wèi)生機構(gòu)收集患者和疑似病人的健康狀況的個人信息,從而能及時地救治病人�����,有效地控制和消除突發(fā)公共事件的危害����,保障公眾身體健康和生命安全���,履行好維護正常社會秩序的行政職責(zé)。特定目的要件蘊含著比例原則的要求����。比例原則是大陸法系限制自由裁量權(quán)的重要理論。按照一般的理解���,比例原則要求手段和目的的協(xié)調(diào)����,嚴(yán)格禁止一切為達成目的不擇手段的國家行為��。[2]比例原則要求行政機關(guān)實施行政行為時���,在實現(xiàn)某一目的的各種不同方法中應(yīng)運用其中最適當(dāng)?shù)姆椒?���;在不違背或減弱所追求目的的效果的前提下�,應(yīng)盡可能地選擇對相對人造成損害最小的方法;行政機關(guān)對公民個人利益的干預(yù)不得超過實現(xiàn)行政目的所追求的公共利益��,兩者之間必須符合比例或者相稱。盡管行政主體收集�、處理和利用個人信息有法律的授權(quán),但是法律對行政主體收集�����、處理和利用個人信息的范圍�����、條件��、程序等方面的規(guī)定往往不明確����、具體,行政主體在遵守行政法規(guī)范的同時也就具有了一定的選擇���、裁量的余地。根據(jù)比例原則��,行政主體為履行特定行政職責(zé)而依法收集��、處理和利用個人信息時����,只能收集履行行政職責(zé)的特定目的范圍內(nèi)的個人信息���,不能收集其他不相關(guān)的個人信息,不能對收集的個人信息進行特定目的之外的處理和利用�。
(三)告知或經(jīng)個人信息主體的同意
美國隱私權(quán)法規(guī)定了禁止公開的原則,規(guī)定行政機關(guān)在公開個人的記錄以前必須首先通知被記錄的人��,征求他的意見���,在沒有取得個人的書面同意以前不能公開關(guān)于他的記錄�。有學(xué)者認(rèn)為國家機關(guān)的管理性收集行為必須通知個人信息主體��,國家機關(guān)的服務(wù)性收集行為則必須經(jīng)過資料本人的同意�����。[3]該觀點認(rèn)為管理性的收集行為是國家機關(guān)履行職責(zé)的需要�����,相對人只有配合的義務(wù)而無拒絕的權(quán)利����,國家行政機關(guān)只須履行告知程序即可����,包括事前告知和事后告知�����。行政機關(guān)的服務(wù)性收集更多地是為私人主體的利益��,與公共利益關(guān)系不大���,應(yīng)遵循意思自治原則�����,要有信息主體的同意才能進行����。由于收集�����、處理和利用個人信息對信息主體個人權(quán)益關(guān)系重大����,信息主體的同意原則上應(yīng)以書面形式作出,以滿足保存和舉證的需要��。同時��,也應(yīng)允許特殊情況下非書面的形式�����。如緊急情況下進行個人信息收集時����,可以是口頭同意,事后再補做書面同意�。
(四)保證個人信息的正確、完整��、最新���、安全和隱秘
個人信息反映信息主體的人格形象�����,不正確����、不完整和不時新的個人信息將影響行政決定的正確性和合理性。因此�,行政機關(guān)在對任何人作決定時,其所運用的檔案的記錄��,均應(yīng)保持正確�����、完整及最新����,以使其在作出決定之時,能合理保證對該個人具有相當(dāng)?shù)墓?�。此外����,行政機關(guān)應(yīng)當(dāng)采取適當(dāng)?shù)男姓浴⒓夹g(shù)性及物理性保障措施����,保障記錄的安全與保密,防止可能對記錄的安全與完整造成的任何潛在的威脅與損害����,因為�,這些威脅或損害可能會對記錄所涉及的個人造成實質(zhì)性危害��、妨礙���、不便或不公正影響。
二��、建立我國個人信息的行政法保護制度
(一)制定個人信息保護法是當(dāng)務(wù)之急
行政信息公開法�、個人信息保護法和行政程序法是構(gòu)成行政信息公開制度的主要法律。[4]行政信息公開法適用于全部政府信息�,而個人信息保護法只適用于個人信息。信息公開是對社會公眾的公開��,而個人信息保護法中的個人信息僅對信息主體公開��,對社會公眾則是限制公開��。所以�����,從行政機關(guān)將所持有的個人信息對信息主體公開這個角度來說�,個人信息保護法屬于行政公開法律范疇。同時,行政機關(guān)收集�、處理和利用個人信息的整個程序不僅向信息主體而且也向社會公眾公開。傳統(tǒng)的行政信息公開制度在建構(gòu)上���,對個人信息權(quán)的保護是作為行政信息公開的例外存在的���,側(cè)重于從保護個人信息權(quán)不被行政機關(guān)以外的主體侵犯的角度來規(guī)定個人信息不予以公開。隨著行政權(quán)的擴張和行政活動的日趨復(fù)雜����,行政機關(guān)對個人活動的控制范圍和對個人提供服務(wù)的范圍都達到了前所未有的程度。行政機關(guān)通過各種行政活動收集了大量的個人信息�,特別是隨著信息技術(shù)的發(fā)展,行政機關(guān)收集�、處理和利用個人信息的能力更是空前提高,行政活動對個人信息權(quán)已構(gòu)成極大的威脅��。傳統(tǒng)的行政信息公開制度由于忽視行政機關(guān)對個人信息的侵犯而需要調(diào)整�。信息主體有權(quán)要求行政機關(guān)不能隨意處理個人信息,并要求公開對其個人信息的收集和利用�����。行政機關(guān)處理個人信息的整個程序應(yīng)該向社會公開���。信息技術(shù)的發(fā)展提高了行政機關(guān)行政信息處理的效率�����,同時也對行政機關(guān)的行政信息公開提出了更高的要求���。對個人信息的保護也由信息公開法中的例外規(guī)定發(fā)展為個人信息保護的專項立法?���?梢姡贫▊€人信息保護法是解決行政信息公開與個人信息權(quán)之間的矛盾����、完善行政信息公開制度的重要途徑。
(二)個人信息保護與行政信息公開的協(xié)調(diào)
盡管行政信息公開法和個人信息保護法都屬于行政信息公開法律的范疇�。但是,知情權(quán)與個人信息權(quán)的對立是不可避免的�,兩者構(gòu)成一對矛盾。如何處理它們之間的關(guān)系成為必須解決的實際問題���。
利益衡量的方法不失為解決個人信息權(quán)與知情權(quán)的沖突的明智之舉��。協(xié)調(diào)兩種權(quán)利的沖突就必須解決好不同利益之間的關(guān)系�,即在公眾的了解利益和個人信息的人格利益之間進行取舍。適用利益衡量方法的前提是兩種利益互為矛盾���,其中一方面利益的實現(xiàn)可能導(dǎo)致另一方面利益的減損�����。利益衡量的方法通過對兩種利益的估量和平衡��,選擇價值更高的利益�。如果公眾的了解利益比個人信息之上的人格利益明顯重要����,則行政機關(guān)就應(yīng)該公開其掌握的個人信息,反之則不予公開���。根據(jù)個別比較衡量論���,當(dāng)個人信息權(quán)與知情權(quán)兩種價值發(fā)生沖突時,依據(jù)具體個案���,分析公民了解的利益和個人信息之上的人格利益所受到的損害�����,將二者衡量比較�,當(dāng)保護前者利益較大時承認(rèn)公民的知情權(quán);當(dāng)保護后者所獲利益較大時尊重個人信息權(quán)�。個別比較平衡論中標(biāo)準(zhǔn)的隨意性過大而顯不足。界限確定衡量論認(rèn)為�,知情權(quán)是絕對價值,保障公民對國家政治信息的知情權(quán)占首要地位��;而其他人權(quán)是相對價值����,其自由可以在一定程度上予以限制���。[5]該理論是基于對權(quán)利本質(zhì)的分析��。從權(quán)利本質(zhì)上看�,個人信息權(quán)是一項民事權(quán)利��,它通過賦予信息主體支配與控制其個人信息的權(quán)利來保護信息主體存之于個人信息上的人格利益���。知情權(quán)主要是一種政治權(quán)利和社會權(quán)利���,與行政信息公開制度相關(guān)的知情權(quán)更表現(xiàn)出政治權(quán)利的屬性����。在現(xiàn)代社會�,隨著民主政治的發(fā)展,公民對政治的參與度日益提高�,知情權(quán)所體現(xiàn)的是公益性,它要求整個社會更加透明和開放�,要求人們能有更多的機會了解和參與政治,而個人信息權(quán)具有個人性��,與公共利益無關(guān)���。因此�,在知情權(quán)與個人信息權(quán)的對抗中��,由于前者代表了社會公共利益���、體現(xiàn)了更高的利益價值而占據(jù)上風(fēng)���。當(dāng)某項個人信息涉及到公共利益時,對個人信息權(quán)進行限制���、將個人信息予以公開則成為必然�����。當(dāng)然�����,對公民知情權(quán)的優(yōu)先考慮并不意味著漠視個人信息權(quán)���。當(dāng)個人信息的公開純屬滿足個人的需要而與公共利益無關(guān)時����,應(yīng)該適當(dāng)保護個人信息權(quán)而犧牲知情權(quán)���。
三)通過立法完善我國的個人信息保護制度
美國將個人信息劃分為公共領(lǐng)域和非公共領(lǐng)域分別進行保護,公共領(lǐng)域的立法主要是規(guī)制政府收集����、處理和利用個人信息的行為,防止政府對個人信息隱私權(quán)的侵犯����;在非公共領(lǐng)域,各行業(yè)和領(lǐng)域中的個人信息分別由不同的聯(lián)邦法規(guī)通過普通法和侵權(quán)行為法予以保護�,同時以建議性的行業(yè)指引��、網(wǎng)絡(luò)隱私認(rèn)證計劃�、技術(shù)保護等行業(yè)自律形式增強個人信息保護的針對性�。[6]這種模式盡管有其優(yōu)點,但存在不足:分散立法易導(dǎo)致欠缺整體規(guī)劃�,法治不統(tǒng)一,司法不協(xié)調(diào)���;行業(yè)規(guī)范缺乏國家強制力的保障��,實施效果不理想�����;普遍性不足����,很多企業(yè)游離于行業(yè)規(guī)范之外���;投訴和爭端解決機制不完善�。同時���,美國的行業(yè)自律是建立在行業(yè)組織高度發(fā)達且與政府互動明顯的基礎(chǔ)上�。我國顯無這一基礎(chǔ),故行業(yè)自律模式不符我國國情����。多數(shù)歐洲國家則認(rèn)為盡管政府機關(guān)收集、處理和利用個人信息時與非政府機關(guān)存在一些不同的行為規(guī)則����,但是仍存在許多共性,而且公私領(lǐng)域在保護個人信息權(quán)的價值目標(biāo)上是一致的���,也都遵循同樣的基本原則�,因此通過制定專門的個人信息保護的單行法��,對公��、私領(lǐng)域中的個人信息保護進行統(tǒng)一規(guī)范�。結(jié)合我國的法律體制和法律傳統(tǒng),我國的個人信息保護應(yīng)借鑒歐洲國家的立法模式���,進行統(tǒng)一規(guī)范、統(tǒng)一立法�,主要內(nèi)容應(yīng)包括個人信息的一般規(guī)定,個人信息保護的基本原則��,國家機關(guān)、非國家機關(guān)對個人信息的收集�����、處理和利用�����,以及監(jiān)督和救濟等方面�����。尤其應(yīng)該注意以下問題:
1.個人信息保護的范圍
法律保護的范圍應(yīng)及于一切個人信息��。在過去手工收集和處理個人信息的技術(shù)條件下�����,個人信息受到的威脅并不突出�����。隨著計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用����,這種威脅已變得十分現(xiàn)實和嚴(yán)重��。因此����,不少有關(guān)個人信息保護的立法僅對電腦處理的個人信息進行規(guī)范�,如美國、英國���、日本�����、我國臺灣地區(qū)等���。而一些國家的立法則對自動化處理與人工處理的個人信息進行同時規(guī)范,如德國���、荷蘭等�。筆者認(rèn)為�����,盡管電腦處理的個人信息更容易受到侵害�����,但不能因此而忽視人工處理和半自動系統(tǒng)處理的個人信息���。個人信息立法應(yīng)給以個人信息全面保護���。
2.個人信息保護的基本原則
我國的個人信息保護法也應(yīng)明確規(guī)定個人信息保護的基本原則,作為個人信息保護法的指導(dǎo)思想����,同時也用來彌補具體規(guī)則的不足。借鑒國際立法經(jīng)驗��,個人信息保護法總體上應(yīng)體現(xiàn)合法兼正當(dāng)?shù)脑瓌t����,具體應(yīng)規(guī)定以下原則:
(1)合法原則。行政主體行為的目的��、方式���、程序����、內(nèi)容均不能違反法律的規(guī)定。
(2)直接收集原則�����。個人信息的收集����,原則上應(yīng)該直接向信息主體收集。現(xiàn)代信息技術(shù)使得對個人信息的收集具有隱蔽性�,該原則有利于實現(xiàn)信息主體對其個人信息的直接支配和控制。這是個人信息決定權(quán)的要求���,同時也有利于信息主體獲得知悉權(quán)�。
(3)目的明確原則���。個人信息在收集時必須有明確的目的����,禁止超出目的范圍而收集���、處理和利用個人信息��。對于行政機關(guān)來說����,必須在行使行政職權(quán)�、履行行政職責(zé)所需的目的范圍內(nèi)收集、處理和利用個人信息����。行政機關(guān)應(yīng)告知信息主體信息收集的目的。
(4)公開原則���。一般應(yīng)對個人信息的收集����、處理和利用保持公開����,使信息主體了解其個人信息被收集、處理和利用的情況�����。當(dāng)然����,“公開”并非指將個人信息的內(nèi)容向公眾公開��,而是指將個人信息的收集�、處理和利用的情況向信息主體公開�,否則將違背個人信息保護的目的。
(5)完整正確原則��。信息處理主體應(yīng)保持所持有的個人信息的完整��、準(zhǔn)確和時新����,信息主體對錯誤、有瑕疵的個人信息有要求更正的權(quán)利��。當(dāng)然��,信息主體的更正權(quán)僅在于維護其個人信息的正確����、完整與時新,其行使更正權(quán)的程序與內(nèi)容應(yīng)當(dāng)受到適當(dāng)?shù)南拗啤?/p>
(6)安全原則�。行政主體應(yīng)采取安全保護措施,防止個人信息泄露���、滅失和不正當(dāng)使用����。
3.個人信息保護的監(jiān)督機關(guān)
個人信息保護監(jiān)督機關(guān)的設(shè)置有獨立的監(jiān)督機關(guān)和原行政機關(guān)自行監(jiān)督兩種情形。法律授權(quán)的獨立監(jiān)督機構(gòu)固然有利于個人信息保護監(jiān)督職責(zé)的履行����,但設(shè)置新的機構(gòu)涉及機構(gòu)和人員的編制����,需要必須的工作條件和經(jīng)費,這顯然不符合機構(gòu)精簡的原則�����,與我國行政管理體制改革的方向不符�����。而由原行政機關(guān)自行監(jiān)督�,屬于行為主體自己行為自己監(jiān)督,其不足亦是顯而易見的��。為解決這一問題���,可以立足于我國現(xiàn)有的行政復(fù)議制度��,把行政復(fù)議機關(guān)作為個人信息保護監(jiān)督機關(guān)�,賦予其相應(yīng)的職權(quán)。行政復(fù)議本身具有監(jiān)督行政的屬性��,行政復(fù)議機關(guān)一般是作為被申請人的行政機關(guān)的上一級機關(guān)或所屬的一級政府��,行政復(fù)議機關(guān)與作為被申請人的行政機關(guān)是一種領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系��,或者是業(yè)務(wù)指導(dǎo)�、主管的關(guān)系。因此���,由信息處理主體的行政復(fù)議機關(guān)進行個人信息保護的監(jiān)督�,比信息處理主體的自行監(jiān)督會有更好的效果�����。依《行政復(fù)議法》的規(guī)定�����,由行政復(fù)議機關(guān)的內(nèi)部機構(gòu)履行復(fù)議職責(zé)。而實踐中�,一級政府和政府工作部門分別由其法制部門和內(nèi)部的法制機構(gòu)具體履行復(fù)議職責(zé)。復(fù)議機構(gòu)工作人員的相對專業(yè)性和專職性也有利于其勝任個人信息保護的監(jiān)督工作��。結(jié)合各國個人信息保護法的規(guī)定��,我國個人信息保護監(jiān)督機關(guān)的職責(zé)應(yīng)包括以下內(nèi)容:對個人信息保護法的執(zhí)行進行一般性監(jiān)督�����;進行個人信息保護的研究和咨詢�����;并定期提交工作報告��。
4.對信息主體的救濟
“無救濟則無權(quán)利”�。要使信息主體的合法權(quán)利切實得到維護���,則個人信息保護法中應(yīng)明確對信息主體的救濟�����。例如���,應(yīng)當(dāng)明確規(guī)定�,信息主體公開�、修改其個人信息的請求遭到行政主體的拒絕時,可以申請行政復(fù)議��。行政復(fù)議機關(guān)未予以處理或者對行政復(fù)議的結(jié)果不服時���,信息主體還可以提起行政訴訟���。《行政復(fù)議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為����。《行政復(fù)議法》第6條列舉了可以申請行政復(fù)議的案件����。其中第9項和第10項規(guī)定,相對人申請行政機關(guān)履行保護人身權(quán)利���、財產(chǎn)權(quán)利�、受教育權(quán)利的法定職責(zé)�,行政機關(guān)沒有依法履行的以及相對人認(rèn)為行政機關(guān)的其他具體行政行為侵犯其它合法權(quán)益的。《行政訴訟法》第11條也對受案范圍進行了規(guī)定���。其中第1款第5項和第8項規(guī)定��,相對人申請行政機關(guān)履行保護人身權(quán)�����、財產(chǎn)權(quán)的法定職責(zé)����,行政機關(guān)拒絕履行或者不予答復(fù)的以及認(rèn)為行政機關(guān)侵犯其他人身權(quán)�����、財產(chǎn)權(quán)的�����。第2款規(guī)定����,除前款規(guī)定外�����,人民法院受理法律、法規(guī)規(guī)定可以提訟的其他行政案件�����。行政主體對信息主體的公開申請�、修改申請拒絕或不予答復(fù)時,信息主體的個人信息權(quán)將受到影響��,行政主體的拒絕決定屬于具體行政行為�����,不予答復(fù)屬于行政不作為��。因此����,依據(jù)我國現(xiàn)有的行政復(fù)議制度和行政訴訟制度,信息主體可以獲得救濟���。個人信息保護法應(yīng)規(guī)定信息主體因行政主體違法收集�����、處理和利用個人信息的行為遭受損害的�,給予行政賠償。
注釋:
[1]城仲模:《行政法之一般法律原則》(二)����,三民書局1999年版,第167頁��。
[2]肖金明:《原則與制度———比較行政法的角度》�����,山東大學(xué)出版社2004年版�����,第185頁����。時,可以是口頭同意����,事后再補做書面同意����。
[3]齊愛民:《個人資料保護法原理及其跨國流通法律問題研究》�,武漢大學(xué)出版社2004年版��,第80頁����。
[4]張明杰:《開放的政府———政府信息公開法律制度研究》,中國政法大學(xué)出版社2003年版����,第17頁。
第4篇
(一)個人信息主體的權(quán)利
1.信息決定權(quán):在我國�����,自然人對自己的個人信息享有支配的權(quán)力�����,此權(quán)利具有排他性��。
2.信息更正權(quán):若信息所有權(quán)者發(fā)現(xiàn)自己的個人信息存在錯登記或遺漏時���,其有權(quán)要求相關(guān)機構(gòu)對其個人信息進行及時更正或補充����。
3.信息告知權(quán):信息告知權(quán)指的是當(dāng)信息所有者的個人信息被收集后,信息所有者有權(quán)知道其個人信息被何種機構(gòu)或個人所使用�、保存,并有權(quán)知悉其被收集信息的用途��。
4.信息刪除權(quán):當(dāng)信息所有者脫離該信息管理機構(gòu)的法律范圍���,其有權(quán)要求使用主體或管理機構(gòu)刪除其個人信息���。
二、我國個人信息行政法保護中出現(xiàn)的問題
(一)基本原則模糊
目前我國的個人信息行政立法還不夠完善�����,只有在部分機構(gòu)的規(guī)章制度中體現(xiàn)出保護個人信息的條款�,因此,我們要借鑒歐美發(fā)達國家的立法觀念�,加強對個人信息保護方面的立法力度。
(二)立法模式和法律規(guī)范不健全
目前我國在個人信息保護立法模式上�����,有以下觀念:(1)建議采取綜合性立法模式����;(2)建議采取統(tǒng)一的立法模式。在制定個人信息保護法律時�����,需要依據(jù)我國憲法實施�,而個人信息卻處于公法與私法間,沒有固定模式對其定位���。
我國在個人信息保護方面沒有一個健全的法律體系�,部分與其相關(guān)的法律條款���,一般源于對個人隱私的保護法規(guī)���,分散性強。因此�,我國應(yīng)加強對個人信息保護的行政立法,不斷完善個人信息保護的法律體系���。
三�����、完善我國個人信息行政法保護制度的措施
(一)確立個人信息行政法保護的基本原則
1.尊重人權(quán)原則:我國憲法規(guī)定需尊重和保障公民的基本權(quán)利�,國家機關(guān)及其工作人員在工作中需秉承尊重人權(quán)的原則,尊重人權(quán)在個人信息保護的行政立法中起到的指引作用����,同時也保障公民的知悉權(quán),體現(xiàn)出國家在踐行“以人為本”上的力度�。
2.保障人權(quán):我國在個人信息行政立法中,主要以維護信息所有者的人格尊嚴(yán)為基礎(chǔ)�,并切實保障信息主體的各項基本權(quán)利,因此�����,在制定個人信息的保護法律條款時���,不得損壞公民的其他權(quán)益��。
3.比例原則:在個人信息的收集和使用過程中��,當(dāng)個人利益與公眾利益發(fā)生沖突時��,應(yīng)按照適度的比例來進行處理�,既不過分側(cè)重于公眾利益,也不過多偏向于個人利益����。
(二)健全相關(guān)法律制度
1.完善監(jiān)督管理制度
建立健全的監(jiān)督管理制度,充分利用行政機關(guān)的權(quán)利��,保障公民的個人信息權(quán)利��,維護其個人信息安全��,方法有:⑴建立公開透明的監(jiān)督管理體制���,公眾參與個人信息保護的監(jiān)督,設(shè)立熱線電話和和聯(lián)網(wǎng)監(jiān)督渠道��;由專門的國家行政機關(guān)對相關(guān)的信息使用者進行監(jiān)督���,促使其依法辦事��、履行相應(yīng)的義務(wù)����。
2.完善政府信息公開制度
在個人信息保護上應(yīng)不斷完善信息公開制度�,增加信息的透明度,擴大公眾知悉權(quán),并制定相應(yīng)的標(biāo)準(zhǔn)�,以確保信息在公開透明的情況下也不損害相關(guān)人員的個人信息受保護的權(quán)利,以便于更好地落實信息公開制度��。
3.完善個人信息處罰制度
完善個人信息處罰制度�,加強對信息使用主體的監(jiān)管力度,若信息使用主體在信息操作過程中有違規(guī)違法行為�,應(yīng)嚴(yán)格按照處罰制度予以處罰,確保個人信息的保護權(quán)不被侵害��。
四�、結(jié)語
第5篇
據(jù)“3·15”晚會報道,部分公司利用Cookie收集用戶信息����,并據(jù)此精準(zhǔn)投放廣告。例如��,某公司自稱能掌握全國90%的互聯(lián)網(wǎng)用戶信息�,包括性別、年齡�、職業(yè)、身份�、收入、受教育程度�����、郵件注冊等。一時間�,使用Cookie是否等于侵犯個人隱私、如何保護網(wǎng)民合法權(quán)益等問題引發(fā)廣泛關(guān)注�。
一、什么是Cookie
(一)Cookie和第三方Cookie
Cookie���,有時也用其復(fù)數(shù)形式Cookies,是指網(wǎng)站為了辨別用戶身份����,進行session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密)。
Cookie濃縮了互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)廣告的發(fā)展歷史�����,也是各國法律界關(guān)于隱私爭論的一個焦點��。Cookie最早由Netscape公司(最早的瀏覽器即出自這家公司)的Lou Montulli發(fā)明����,1998年被授予專利號。從1995年開始�,IE等瀏覽器逐漸開始支持Cookie。發(fā)明并使用Cookie的最初目的其實是簡化用戶的操作。
今年“3·15”晚會所報道的Cookie問題主要是指第三方Cookie����。當(dāng)用戶訪問A網(wǎng)站時,A網(wǎng)站會在用戶的電腦里存放A域名的Cookie�,即第一方Cookie;如果A網(wǎng)站的網(wǎng)頁里有某個圖片(或者廣告)來自B網(wǎng)站�����,那么B網(wǎng)站則有可能在用戶的電腦中存放一個B域名的Cookie���,就是第三方Cookie��。許多第三方統(tǒng)計工具和互聯(lián)網(wǎng)廣告�����,其實都是基于第三方Cookie運作�����。
(二)Cookie的作用
網(wǎng)站利用Cookie信息�,一方面為用戶提供個性化服務(wù)��;另一方面,對數(shù)據(jù)信息進行集合化分析�,對于網(wǎng)站完善其研發(fā)及經(jīng)營策略具有重要的參考價值。
Cookie的一個典型應(yīng)用是網(wǎng)絡(luò)購物�����。虛擬購物車現(xiàn)在已經(jīng)是一個很成熟的技術(shù)���,但在互聯(lián)網(wǎng)發(fā)展早期�,網(wǎng)站服務(wù)器很難知道這一秒的訪問和下一秒的訪問是否來自同一個用戶�����,也就無法記錄和歸總用戶的選擇清單�����,這大大增加了用戶的網(wǎng)購成本�����。虛擬購物車在用戶沒有登錄時仍然能夠保存其選購的物品�,保障購物行為的一致性和延續(xù)性��,這就是Cookie的功勞。
Cookie的另一典型應(yīng)用是網(wǎng)站自動登錄�����。當(dāng)用戶第一次登錄某個網(wǎng)站時����,往往要輸入用戶名和密碼,下面還有個選項“下次自動登錄”�����,如果用戶勾選了���,下次訪問同一網(wǎng)站時�����,用戶名和密碼會自動生成�����。
Cookie的典型應(yīng)用還包括視頻接放�����。用戶在視頻網(wǎng)站上觀看視頻時��,如果因其他事情中斷�,下次再登錄網(wǎng)站后還可以從原先斷掉的地方繼續(xù)觀看,這也是Cookie的功勞����。
二、關(guān)于Cookie和隱私的兩個核心問題
(一)使用Cookie是否等同于泄露隱私
1.隱私和個人信息的概念
隱私是一個法律上的概念��,我國目前在討論相關(guān)立法及法律問題時�����,采用“個人信息”概念者居多��。對于個人信息的稱謂��,各國個人信息保護法中有個人資料�、個人數(shù)據(jù)��、個人隱私�、個人信息等不同表述。例如����,我國臺灣地區(qū)采用“個人資料”����,歐盟及其成員國使用“個人數(shù)據(jù)”����,日、韓采用“個人信息”�����,而美國多用“隱私”����。
不同概念的內(nèi)涵略有差別,但目前各國個人信息保護法對于個人信息的定義�����,一般以“識別”為核心標(biāo)準(zhǔn)�,即指與個人相關(guān)的,能夠直接或間接識別特定自然人的信息��。
2.個人信息的商業(yè)使用
個人信息商業(yè)使用的核心特征是信息使用服務(wù)于商業(yè)目的���。盡管公司�����、企業(yè)是個人信息商業(yè)使用的主體���,但判定是否屬于商業(yè)使用個人信息并不能以使用主體為標(biāo)準(zhǔn)���。依托信息通信技術(shù)及網(wǎng)絡(luò),國家機關(guān)�����、事業(yè)單位甚至個人同樣可以實現(xiàn)對個人信息的收集匯聚并加以商業(yè)利用���。
同時����,商業(yè)目的不僅包括通過使用個人信息直接獲得經(jīng)濟收益���,也包括使用個人信息幫助設(shè)計產(chǎn)品或服務(wù),提高用戶體驗�,從而間接獲取經(jīng)濟收益�。在實踐中����,服務(wù)于商業(yè)目的包括對用戶個人信息的收集、整理����、更新��、分析���、挖掘�、統(tǒng)計���,以服務(wù)于企業(yè)設(shè)計產(chǎn)品、市場營銷����、客戶開發(fā)、渠道拓展等�����,直接或間接取得商業(yè)利潤和其他商業(yè)回報。
關(guān)于個人信息“使用”的概念界定���,各國立法規(guī)定不同��。
第一種是狹義界定����,將個人信息使用行為作為一種具體的處理行為�����。歐盟《個人數(shù)據(jù)保護指令》引入了“處理”概念�,將其作為個人信息保護法調(diào)整的大類行為,吸收合并了幾乎有關(guān)個人信息保護的所有行為��。該指令第2條(b)項規(guī)定�,個人數(shù)據(jù)處理,是指對個人數(shù)據(jù)所作的任何操作或一組操作�,操作可以通過自動或非自動的方式進行,如收集���、記錄���、組織�����、儲存、改變或變更�����、檢索��、咨詢�����、使用或通過傳輸進行公開��,以及傳播或使其能夠被使用����、排列或組合、組塊�、刪除或銷毀。日本��、韓國以及阿根廷都采用了這一做法����。
第二種是較為廣義的界定����,將使用與搜集����、處理行為并列。如我國臺灣地區(qū)的《個人資料保護法》�,調(diào)整的行為包括搜集、處理�����、利用����。其中,處理是指為建立或利用個人數(shù)據(jù)文件所為數(shù)據(jù)之記錄���、輸入���、儲存、編輯���、更正��、復(fù)制�����、檢索�、刪除���、輸出�����、連結(jié)或內(nèi)部傳送�����。利用是指將搜集之個人數(shù)據(jù)為處理以外之使用���。
第三種是廣義界定,認(rèn)為使用包括處理和轉(zhuǎn)移行為�����。如奧地利《聯(lián)邦個人數(shù)據(jù)保護法》第四條第(8)規(guī)定,數(shù)據(jù)使用是對數(shù)據(jù)應(yīng)用程序中的數(shù)據(jù)進行的各種操作��,既包括數(shù)據(jù)處理����,也包括數(shù)據(jù)傳遞。
目前�,我國關(guān)于個人信息商業(yè)使用的主流觀點主要是廣義界定,即指服務(wù)于商業(yè)目的���,在取得個人信息的基礎(chǔ)上��,對個人信息所作出的錄入���、存儲、修改����、復(fù)制、檢索�����、整理���、標(biāo)注��、比對����、挖掘、傳輸����、披露�����、公開等處理和利用行為�����。
信息時代�,尤其未來的大數(shù)據(jù)時代,離不開個人信息的商業(yè)使用����,而Cookie是實現(xiàn)個人信息使用的重要基礎(chǔ)技術(shù)之一。使用Cookie不等于泄露隱私�����,用戶提供一部分個人信息是獲得更好互聯(lián)網(wǎng)服務(wù)的前提,也是互聯(lián)網(wǎng)行業(yè)能夠不斷創(chuàng)新���、挖掘用戶需求����、推出更適合用戶需求的產(chǎn)品的基礎(chǔ)之一���。只有當(dāng)Cookie被基于惡意目的濫用(而非合理使用)����,也就是互聯(lián)網(wǎng)公司在個人信息保護與使用之間沒有把握好分寸的時候���,才會發(fā)生個人信息泄露���。
(二)刪除Cookie是否等同于保護用戶利益
如前文所述,Cookie是瀏覽器儲存在用戶電腦中的數(shù)據(jù)包����,用戶可以通過瀏覽器的設(shè)置選擇留下Cookie或者清除Cookie,用戶也可以在電腦相應(yīng)的文件夾中將Cookie文件手動刪除���。
正因為網(wǎng)絡(luò)用戶個人信息具有巨大價值���,某些互聯(lián)網(wǎng)服務(wù)商利用自己的產(chǎn)品私自刪除其他互聯(lián)網(wǎng)服務(wù)商在用戶電腦中存儲的Cookie��,這不僅涉嫌對用戶選擇權(quán)的侵害����,還涉嫌不正當(dāng)競爭����。
從我國現(xiàn)有法律來看,對未經(jīng)允許清除其他網(wǎng)絡(luò)服務(wù)商Cookie的行為已有所規(guī)范�����?��!断M者權(quán)益保護法》規(guī)定,消費者享有知悉其購買����、使用的商品或者接受的服務(wù)的真實情況的權(quán)利,享有自主選擇商品或服務(wù)的權(quán)利�����。
工信部《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者不得惡意干擾用戶終端上其他互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù)���,惡意修改或者欺騙����、誤導(dǎo)�����、強迫用戶修改其他互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù)或者產(chǎn)品參數(shù)���,不得未經(jīng)提示并由用戶主動選擇同意���,修改用戶瀏覽器配置或者其他設(shè)置。
此外��,《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》也對類似行為進行了自律規(guī)制����。該《公約》規(guī)定,終端軟件下載或安裝時,如要附帶其他非直接相關(guān)功能�,應(yīng)明確提示用戶,并提供明顯的使用或關(guān)閉該功能的方式���,未經(jīng)用戶同意不得自動運行��。除惡意廣告外�,不得針對特定信息服務(wù)提供商攔截�����、屏蔽其合法信息內(nèi)容����。不得濫用終端軟件的安全服務(wù)功能實施侵害其他企業(yè)和用戶合法權(quán)益的行為。開展系統(tǒng)優(yōu)化服務(wù)時��,應(yīng)當(dāng)尊重用戶的自主選擇��,不得替用戶作出默認(rèn)選擇����。
三����、網(wǎng)絡(luò)個人信息保護的國際趨勢
(一)增加個人信息使用的透明度
在搜索領(lǐng)域�����,Cookie是搜索引擎向用戶提供個性化服務(wù)及改進����、完善搜索技術(shù)����、搜索算法和經(jīng)營策略的重要依據(jù)。由此����,全球各大搜索引擎均在增加個人信息使用透明度的前提下,收集Cookie信息并進行機器學(xué)習(xí)�����、智能分析���,這已成為搜索引擎行業(yè)的慣例及通行做法���。
增加個人信息使用的透明度��,告知消費者個人信息數(shù)據(jù)采集行為是目前世界各國在處理網(wǎng)絡(luò)個人信息保護與商業(yè)使用的問題上所體現(xiàn)的重要趨勢�����。例如���,Google和百度均在隱私權(quán)策略聲明或者隱私保護聲明中作出明確提示。
(二)opt-out機制的廣泛運用
保障用戶的選擇權(quán)�,是關(guān)于Cookie和個人信息保護問題的關(guān)鍵之一。從國際立法制度看�����,目前互聯(lián)網(wǎng)用戶行使同意權(quán)主要有兩種方式����,一種是事前的明示同意,是指在收集��、使用個人信息之前��,應(yīng)得到信息主體的明示同意���,也稱“opt-in”模式�����;另一種是默示同意原則�,是指可以在未征得信息主體明示同意情況下收集��、使用個人信息���,但應(yīng)保障信息主體的知情權(quán)�,并提供可拒絕收集和使用的方式���,也稱“opt-out”模式�����。
從國際立法的趨勢來看�����,采納“opt-out”模式日益普遍��。以Cookie為例��,“opt-out”模式會默認(rèn)用戶同意網(wǎng)站搜集Cookie���,以此鼓勵網(wǎng)絡(luò)服務(wù)商根據(jù)用戶信息的分析從而提供更加創(chuàng)新和優(yōu)良的互聯(lián)網(wǎng)產(chǎn)品及服務(wù)����,當(dāng)用戶不同意時再選擇拒絕���。我國《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》也引入了這項基本制度���,符合國際立法趨勢。
第6篇
論文關(guān)鍵詞 公民 個人信息 刑法保護
隨著信息時代的到來����,人們在日常的工作和生活中都會運用到各種信息,可以說信息已然深入到人們生活的各個部分�。不可否認(rèn)的是信息化的發(fā)展可以在一定程度上推動社會經(jīng)濟的發(fā)展,但是其中所延伸的問題仍舊不容忽視��。 通過目前的情況來看��,一些人采取非正當(dāng)?shù)氖侄蝸慝@取公民個人的信息���,從事信息兜售業(yè)務(wù)��,這幾年這種現(xiàn)象已經(jīng)十分嚴(yán)重���,逐漸演變成一種社會問題����。個人信息的泄露不僅影響到了人們的正常工作和生活���,同時還會導(dǎo)致他們遭受一定的經(jīng)濟損失?��;谶@種情況�,加強對公民個人信息的刑法保護是非常有必要的��。但是當(dāng)前我國法律中并沒有針對性的法律法規(guī)�,現(xiàn)行的法律條款無法發(fā)揮應(yīng)有的約束力,同時其可操作性也不高��。因而我們更加需要深入研究公民個人信息的保護問題���,采取有效的方式和手段為公民提供有力的保障�。
一����、 公民個人信息的基本概述
(一)個人信息的含義
在實際的工作和生活中����,個人信息的表現(xiàn)形式是非常多樣的���,同時和人們的工作與生活有著緊密的聯(lián)系?����,F(xiàn)階段我國并沒有制定相關(guān)的法律����,從實際的情況來看�����,我國公民個人信息保護意識相較而言是比較薄弱的��,個人信息濫用和隨意公開的現(xiàn)象尤為嚴(yán)重�。各國對于個人信息界定有著些微的區(qū)別,綜合而言個人信息主要指的是與個人相關(guān)的資料和數(shù)據(jù)�。個人信息主要包括了兩方面的內(nèi)容,也就是公民自身所產(chǎn)生的信息以及他人對個人的評價信息等���。 個人信息所涉及的內(nèi)容是比較多的�,因而公民個人信息的刑法保護問題需要引起社會公眾的關(guān)注和重視。
(二)個人信息的基本特征
個人信息的特征比較明確�����,主要包括以下幾個方面�����。首先是信息的主體性���。其主要指的是個人信息是歸屬于某個獨立的主體,這個主體擁有法律所賦予的權(quán)利和義務(wù)��。通過對這些信息的管理和分析��,就能夠直接有效的定位信息的主體��。其中就涉及到了信息的管理者和擁有者�����,管理者擁有的知識管理權(quán)�,并不能改變個人信息的根本屬性;而作為信息的擁有者本身,會因為個人的變化而發(fā)生相應(yīng)的變化�。因而個人信息的主體特征是其基礎(chǔ)特征。其次是信息的可識別性�。通過個人信息可以準(zhǔn)確的分辨出信息的主體,在個人信息中有能夠直接判斷主體的信息��,也有間接判斷的信息����,其中能夠直接進行判斷的信息的差異性是非常明顯的。 最后就是個人信息的價值性�。這種特征主要體現(xiàn)在信息主體在人格和財產(chǎn)等方面的信息,其實質(zhì)就是社會資源�,這種信息能夠創(chuàng)造出一定的利潤和價值,個人信息的價值性特征也是尤為明顯的�����。
二����、 加強公民個人信息刑法保護的必要性
(一) 懲治個人信息侵犯行為的需要
通過實際的案例我們可以了解到公民個人信息受到侵犯所造成的影響是非常大的,因而需要對這種行為進行懲罰�。對于這些行為本身而言也有一定的差異,對于違法程度較輕的行為可以采用民事手段或者是行政手段對行為主體進行懲治���。然而對于利用個人信息實行詐騙活動的行為有涉及到其他罪行����,這個時候就需要用刑法來進行嚴(yán)厲的處罰,防止這種行為的進一步擴散��。當(dāng)其他法律無法對某種犯罪行為進行約束的時候�����,刑法的威懾力不容忽視���。 從目前的情況來看,侵犯個人信息行為已經(jīng)愈演愈烈�����,并且造成了嚴(yán)重的影響���。而個人的信息安全對社會的穩(wěn)定發(fā)展有著重要的意義�����,這種行為在一定程度上已經(jīng)制約了社會經(jīng)濟的健康發(fā)展�����,因此公民個人信息的刑法保護有著一定的必要性�。
(二)完善法律調(diào)控功能的需要
通過對我國現(xiàn)行法律的研究,在行政法律中有相關(guān)的條款涉及到公民個人信息保護的內(nèi)容�,其中也明確了侵犯個人信息行為應(yīng)當(dāng)承擔(dān)的相關(guān)責(zé)任。但是在刑法中�,并沒有與之相對應(yīng)的條款對這種行為進行約束。因而在司法實踐的過程中�����,很多犯罪行為已經(jīng)對社會造成了嚴(yán)重的危害��,但是刑法中并沒有涉及到該類犯罪行為����,導(dǎo)致行政法律的相關(guān)條款失去了其原有的約束力。在我國刑法的立法結(jié)構(gòu)中�,刑事責(zé)任的確定需要根據(jù)刑法的規(guī)定來執(zhí)行,目前刑法并沒有對公民個人信息予以相應(yīng)的保護���。在社會不斷發(fā)展的過程中����,個人信息安全的重要性逐漸凸顯出來,在這種情況下我們需要完善相關(guān)法律來保障公民的基本權(quán)益���。在刑法中應(yīng)當(dāng)對此類行為進行補充��,從而與行政法律相互協(xié)調(diào)�����,而對于特別嚴(yán)重的犯罪行為也應(yīng)當(dāng)納入到刑法中���,這樣才能有效的發(fā)揮法律的作用對公民個人信息進行全面的保護。
(三)世界立法的必然趨勢
刑法相對于其他法律來說具有更強的約束力�,能夠?qū)Ψ缸镄袨橛枰猿林氐拇驌簟8鶕?jù)世界其他國家的立法情況來看��,已經(jīng)逐漸將公民個人信息保護納入到刑法范圍中��。 對于侵犯個人信息的行為需要承擔(dān)刑事責(zé)任已然成為世界各國的普遍做法����,這種方式也取得了一定成果�����。因而我國在制定相關(guān)法律的時候,可以借鑒他國的成功經(jīng)驗��,使得我國刑法的立法結(jié)構(gòu)更趨完善�����。
三��、現(xiàn)階段我國公民信息保護存在的問題
(一)公民的個人信息保護意識比較薄弱
在人們的潛意識里�,個人信息僅僅是身份的證明,并沒有涉及到其他的問題����。然而隨著社會的發(fā)展,我國的計算機應(yīng)用水平有了明顯的提升���,在這樣的環(huán)境下���,人們的個人信息就有了新的屬性,也就是財產(chǎn)屬性�。基于目前的情況����,公民個人信息的價值呈現(xiàn)持續(xù)上升的趨勢���,個人信息的收集和利用受到了社會各界的廣泛重視。但是從信息保護安全的角度來說��,公民在這方面的意識是比較薄弱的�,社會中的很多方式都能夠獲取公民的個人信息,他們對信息保護并沒有引起足夠的重視��,導(dǎo)致公民信息泄露的情況十分嚴(yán)重�����。但是在信息泄露以后���,很多公民都不知道通過何種方式去維護自己的合法權(quán)益����,最終遭受了更大的損失���。
(二) 多樣化的個人信息侵犯方式
在實際的案例中,個人信息受到侵犯的方式呈現(xiàn)多樣化的形式發(fā)展����。通過總結(jié)和歸納�����,信息竊取和信息濫用是現(xiàn)階段侵犯公民個人信息的主要方式��。首先是信息竊取�,也就是盜用公民的個人信息���。我國相關(guān)規(guī)定已經(jīng)明確指出盜竊個人信息是違法行為����。這種方式主要是通過互聯(lián)網(wǎng)以及電話的方式來獲取的�,這種行為已經(jīng)嚴(yán)重威脅到了人們的財產(chǎn)安全。然后則是信息濫用�����,主要指的是沒有通過公民的同意就使用公民的個人信息��。這種行為同樣具有嚴(yán)重的危害性��,需要承擔(dān)相應(yīng)的法律責(zé)任��。除此以外�����,還有信息詐騙、信息污染等侵犯方式����,這些行為已經(jīng)構(gòu)成犯罪,對社會造成了嚴(yán)重的危害����。
(三) 個人信息侵犯行為的主體逐漸復(fù)雜化
隨著信息化時代的到來,侵犯公民個人信息的行為主體也愈加復(fù)雜�。首先是政府的相關(guān)工作人員。政府相關(guān)部門所收集和儲存的個人信息是非常全面的�,這就具備了向其他機構(gòu)非法提供個人信息的條件。同時在實施的過程中也是較為容易的����,通過實際案例來看這種情況是存在的。其次是商業(yè)機構(gòu)����,現(xiàn)階段很多商業(yè)機構(gòu)通過各種方式收集到了公民的個人信息,但是這些機構(gòu)并沒有對信息保護引起應(yīng)有的重視����,甚至很多商業(yè)機構(gòu)將個人信息泄露給其他非法機構(gòu),造成了嚴(yán)重的危害�����。最后就是公民個人�,網(wǎng)絡(luò)黑客運用相關(guān)技術(shù)大量的盜取個人信息以獲取利益,導(dǎo)致公民既是侵犯行為的執(zhí)行者�����,也是最終的受害者��。
四����、完善我國公民個人信息刑法保護的有效對策
(一)明確規(guī)定公民個人信息的范圍
在我國現(xiàn)行的刑法中并沒有對公民個人信息的范圍作出明確的界定,這主要是因為我國刑法理論中對公民個人信息的研究并不多��,同時缺乏相應(yīng)的經(jīng)驗�����。但是個人信息沒有明確的界定���,在司法實踐中會造成一定的困擾�����。根據(jù)世界各國的相關(guān)立法來看���,大多數(shù)都已經(jīng)規(guī)定了個人信息的具體范圍����。因而我國在對公民個人信息實行刑法保護的時候�,可以參考這些國家的立法規(guī)定,然后根據(jù)我國當(dāng)前的實際情況�����,具體的列出公民個人信息的類型和范圍����。公民個人信息范圍的確定是實行刑法保護的重要基礎(chǔ),最終才能達到保障公民合法利益的目的����。
(二)建立全面的刑罰體系
如果犯罪行為所稻城的社會危害越大,行為主體就應(yīng)當(dāng)受到更大的刑罰��。這是我國刑罰的基本原則,因而需要應(yīng)用到我國公民個人信息犯罪的刑罰體系中��。由于侵犯個人信息行為多樣��,所造成了社會危害也不僅相同�����,因而在構(gòu)建刑罰體系的時候應(yīng)有輕重的區(qū)別���,這樣才能真正的發(fā)揮想法在公民個人信息保護中的作用。同時在刑罰體系中應(yīng)當(dāng)適當(dāng)?shù)奶砑淤Y格刑�����,例如作為信息收集的主體如果在犯罪以后將剝奪其以后從事該項工作的資格��。除此以外�����,作為信息保護的主體���,需要承擔(dān)信息保密的義務(wù)�,一旦出現(xiàn)信息泄露的情況需要承擔(dān)相應(yīng)的責(zé)任。
第7篇
法律明確規(guī)定�����,國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息�����。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息����,不得出售或者非法向他人提供公民個人電子信息。
(一)公民個人隱私的電子信息
民法學(xué)界對于隱私權(quán)的性質(zhì)界定和范圍劃分在立法上沒有明確���,以《侵權(quán)責(zé)任法》為例���,未詳細規(guī)定隱私權(quán)的概念和范圍,但第2條第2款規(guī)定:“本法所稱民事權(quán)益�����,包括生命權(quán)���、健康權(quán)�����、姓名權(quán)�����、名譽權(quán)�、榮譽權(quán)、肖像權(quán)�、隱私權(quán)���、婚姻自……”第62條第1款規(guī)定:“醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密�。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料��,造成患者損害的����,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?�!蹦壳?,民法學(xué)界通行的觀點認(rèn)為,隱私權(quán)作為一項具體人格權(quán)����,是指自然人享有的私人生活安寧與私人信息秘密依法受到保護�����,不被他人非法侵?jǐn)_��、知悉�����、搜集���、利用和公開的一種人格權(quán)。這就意味著在電子信息保護的角度�,仍需要具體界定個人隱私的內(nèi)涵和外延。一般認(rèn)為�����,隱私權(quán)仍應(yīng)以生活安寧和私人秘密作為基本內(nèi)容���,當(dāng)然可以進一步類型化為獨處的權(quán)利��、個人生活秘密的權(quán)利�、通信自由、私人生活安寧����、住宅隱私,等等��。就私人生活秘密而言����,又可進一步分類為身體隱私、家庭隱私�����、個人信息隱私����、健康隱私��、基因隱私等;甚至根據(jù)不同的場所�,又可以分為公共場所隱私和非公共場所隱私等。這些隱私權(quán)的內(nèi)容與網(wǎng)絡(luò)手段相連接��,如電子郵件���、健康電子記錄�、電子病歷,甚至一旦被攝像機偷錄偷拍的住宅隱私等��,如何依據(jù)《決定》保護電子個人隱私�,在現(xiàn)階段仍需考慮司法適用的恰當(dāng)性,同時可以預(yù)期未來《人格權(quán)法》的具體界定�����。在現(xiàn)階段至少可以認(rèn)定��,何為公民個人隱私的電子信息�����,一方面需要與民法相關(guān)規(guī)定相結(jié)合�,從法理理論理解或者闡述隱私權(quán)和網(wǎng)絡(luò)隱私權(quán)的具體人格權(quán)性質(zhì);另一方面,司法解釋或者司法實務(wù)可以把無爭議的隱私權(quán)事項固定下來����,一般認(rèn)為傳統(tǒng)隱私事項包括教育、財務(wù)�、醫(yī)療、電話號碼��、職業(yè)、犯罪狀況或與家庭生活有關(guān)的信息以及與性有關(guān)的信息���,等等�����。既然在傳統(tǒng)隱私權(quán)角度視為隱私�����,在電子信息領(lǐng)域作為個人隱私保護當(dāng)無可置疑���。
(二)可識別公民個人身份的電子信息
關(guān)于能夠識別公民個人身份的電子信息“可識別性(identified)”是其本質(zhì)特征。中國對于“可識別性”缺少具體的界定��,域外法則有相對明確的規(guī)定���。例如,歐盟1995年《EU數(shù)據(jù)保護指令》第2條:“身份可識別的人是指其身份可以直接或者間接確定其身份��,特別是通過身份證號碼或者一個或多個與其身體���、生理����、精神、經(jīng)濟�����、文化或社會身份有關(guān)的�。”根據(jù)中國的社會文化解讀法律�����,能夠識別公民個人身份的電子信息是指能夠直接或者間接識別公民個人身份的一切電子信息��,一般包括公民個人基本信息(身份證號��、姓名��、性別�����、年齡���、民族等)����,家庭基本狀況(戶籍所在地、出生地�、父母子女配偶情況等),社會生活經(jīng)歷(教育程度����、升學(xué)就業(yè)狀況、工作經(jīng)歷)以及政治背景和宗教(政治傾向��、參加政治黨派���、等)方面��。能夠識別公民個人身份的電子信息����,需要明確以下幾個問題:第一��,法律僅僅保護能夠識別公民身份的個人電子信息�,排除外國人���、無國籍人不具有公民身份的自然人和法人的電子信息���。在這個問題上���,《決定》僅是從對中國公民權(quán)利的保護角度來立法的,首先在立法上忽略了在中國生活和工作的外國人群體���。其次��,在立法理念上忽略了個人電子信息作為一種戰(zhàn)略資源的重要地位?�,F(xiàn)今國際社會對于個人信息的立法不僅在于保護��,更在于加強信息的流動性�。如《EU數(shù)據(jù)保護指令》第1條明確規(guī)定����,不得以保護自然人的基本權(quán)利及自由為由,限制���、禁止個人數(shù)據(jù)在成員國之間自由流通�����。也就是說���,個人信息保護制度作為基本準(zhǔn)則被確立之后���,必須注意到促進經(jīng)濟活動自由才是目的。同時���,歐盟各國在與EU指令相銜接立法中都明確規(guī)定���,對于個人信息保護不力的國家,禁止向其傳輸和流通個人信息����。中國立法如果僅保護本國公民信息安全,在整個國際信息化建設(shè)和資源流通上將陷于被動境地���。因此��,在可識別個人身份的電子信息方面����,公民范疇狹窄��,應(yīng)從自然人角度調(diào)整立法,以適應(yīng)國際立法的一貫?zāi)J?��。第二,直接識別或間接識別����,即可識別性的判斷標(biāo)準(zhǔn)。現(xiàn)行法律僅規(guī)定了可識別這個法律術(shù)語�����,如何在司法適用中確認(rèn)哪些為可識別的信息�����,哪些不能明確識別公民身份�,一般可以采取列舉的方式。但個人信息在網(wǎng)絡(luò)傳播時代很難由法律機械規(guī)定全部可識別的信息�����。綜觀歐盟各國立法����,幾乎都采納了“可識別性”作為基本定義���。所謂識別,在電子信息領(lǐng)域是指在個人電子信息與電子信息的公民主體之間存在必然的客觀性聯(lián)系�,通過一般人的甄別、鑒別�����,能夠把電子信息與公民主體連接起來或者鑒別公民主體的信息界定�、傳播等行為。那么�����,在司法適用過程中需要界定哪些電子信息可以識別公民身份�����,一般可以把信息分為直接識別信息和間接識別信息兩類�,當(dāng)然在一定環(huán)境下,這兩種信息可能發(fā)生轉(zhuǎn)換�����。一般而言����,直接識別信息是指可以單獨或者直接識別公民個人身份的電子信息����,比如身份證號碼�、基因信息等;間接識別信息一般需要數(shù)個信息相互印證才能識別公民個人身份��,比如姓名����、性別、年齡�、民族、職業(yè)等��。當(dāng)然這種劃分標(biāo)準(zhǔn)只是相對的���,比如姓名�����,在一定范圍內(nèi)(一個班級內(nèi)QQ群或者論壇)可以直接區(qū)分�����,但在一個行政區(qū)域或者全國領(lǐng)域內(nèi)就不能作為直接識別信息�����。又比如�,生活經(jīng)歷,絕大多數(shù)公民單純憑借生活經(jīng)歷很難具有可識別性�,但在特定歷史時期,經(jīng)歷有特殊性并且為大眾所熟知�,一般人可以很直接地斷定身份,可視為直接識別信息����。其次,無論是直接識別信息還是間接識別信息���,識別遵循如下順序���,非法獲取、出售或提供電子信息———識別———反饋或信息再流動�。所以,進入法律視野的可識別的公民個人信息在手段上有非法性�����、信息本身具有可識別性、結(jié)果具有流通性�����。若手段合法��,則不存在法律介入;如果信息不能識別公民身份��,就不會造成侵權(quán);若僅有識別而沒有反饋(如跟帖內(nèi)容中表明公民身份�����、人肉搜索等行為)和信息再流動�����,很難確認(rèn)該信息是否有識別性����。最后���,在第二階段識別具體的判斷標(biāo)準(zhǔn)是遵循客觀標(biāo)準(zhǔn)還是主觀標(biāo)準(zhǔn)��,是一般人標(biāo)準(zhǔn)還是專業(yè)標(biāo)準(zhǔn)�。采納客觀標(biāo)準(zhǔn)意味著判斷是否屬于“可識別性”,需要具備直接識別信息或者幾個間接識別信息����,能夠形成一個標(biāo)準(zhǔn)的、可操作的規(guī)范�����。選擇主觀標(biāo)準(zhǔn)則更靈活��,只要經(jīng)過主體判斷能夠達到內(nèi)心確信的識別該公民則符合要求���。一般而言�,網(wǎng)絡(luò)公民電子信息的侵權(quán)絕大多數(shù)發(fā)生在民事領(lǐng)域���,判斷標(biāo)準(zhǔn)要求不需要太嚴(yán)格�,同時為了加大對非法獲取�、出售、提供電子信息的打擊�,以一般人標(biāo)準(zhǔn)和主觀標(biāo)準(zhǔn)鑒別即可。
二�、個人電子信息收集、使用原則
為了有效地保護公民個人信息,許多國家和地區(qū)立法時在保障信息流動的前提下�����,設(shè)置了信息收集�、使用、傳播的基本原則�����,貫徹整個法律��。在網(wǎng)絡(luò)個人電子信息領(lǐng)域中國規(guī)定了以下基本原則:
(一)目的明確原則
收集個人電子信息的目的應(yīng)先予明確說明��,并且使用或處理應(yīng)當(dāng)符合上述目的��?����!稕Q定》第二項規(guī)定:“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集�、使用公民個人電子信息�,應(yīng)當(dāng)遵循合法、正當(dāng)�、必要的原則,明示收集、使用信息的目的����、方式和范圍,并經(jīng)被收集者同意�����,不得違反法律�����、法規(guī)的規(guī)定和雙方的約定收集��、使用信息��?���!本唧w而言,公民個人電子信息可以收集�����、使用�,但是應(yīng)當(dāng)遵循制定的一個或者多個合法的目的�,并且收集和使用規(guī)則應(yīng)事先公開�,保障公民的知情權(quán),這對相關(guān)信息收集�����、使用企業(yè)和其他組織提出了具體的要求���。
(二)合法���、公正原則
對個人電子信息應(yīng)通過合法公正的方式獲取、處理���、使用���,必要時應(yīng)當(dāng)通知個人信息主體或征得同意?��!熬W(wǎng)絡(luò)服務(wù)提供者和其他事業(yè)單位在收集、使用公民個人電子信息時應(yīng)當(dāng)合乎法律����、法規(guī)或者雙方的約定��?�!边@一原則是立法和司法的基礎(chǔ)�����,具體在司法適用中�,如何認(rèn)定是否符合收集目的��、方式和范圍�,哪些必須征得信息主體同意,哪些只要通知信息主體即可��,目前未作明確規(guī)定����。在中國,網(wǎng)絡(luò)公民個人電子信息侵權(quán)的表現(xiàn)是最復(fù)雜和高發(fā)的��,一方面與網(wǎng)絡(luò)本身的特點有關(guān)�,另一方面也與公民個人對信息保密不重視有關(guān)。例如��,消費者購買產(chǎn)品���,為了所謂VIP客戶或者折扣返現(xiàn)等優(yōu)惠政策��,有些電子商務(wù)網(wǎng)站不僅要求消費者留下姓名�、地址、電話����,甚至有的要求提供身份證號碼,而消費者一旦拒絕則不能享受相應(yīng)的優(yōu)惠待遇�����,消費者只能屈從于這些信息收集者�,使之獲得大量非必要信息。再如�,很多網(wǎng)站或者軟件程序在申請使用其服務(wù)時,要求消費者同意一些知情條款�����,這些格式條款貌似向公民個人履行了征得同意或者通知的義務(wù)��,但是一旦消費者拒絕該條款則不能享受相關(guān)服務(wù)��,實際上剝奪了其同意權(quán)��。因此����,在收集使用方式上,其行為和手段均要合法�����,必要時應(yīng)通知信息主體或者征得其同意����,一般應(yīng)以書面的形式。在收集信息時���,應(yīng)出示收集的法律依據(jù)�����、目的或者相關(guān)文件;為避免對信息主體造成不利影響��,必須盡量向信息主體本人收集����。如果個人電子信息涉及能夠識別公民個人身份的信息和公民個人隱私信息�,不同的信息要求條件也應(yīng)有差異�,對個人隱私等敏感信息要求更嚴(yán)格�����。
(三)安全保障原則
在安全保障原則統(tǒng)領(lǐng)下����,要求網(wǎng)絡(luò)服務(wù)提供者和企業(yè)、事業(yè)單位在業(yè)務(wù)活動中保障公民個人電子信息安全��,采取必要的措施����,如電子加密、加強監(jiān)督管理����、電子信息授權(quán)訪問制度等,在業(yè)務(wù)領(lǐng)域杜絕泄露丟失等現(xiàn)象�����。同時����,網(wǎng)絡(luò)服務(wù)者須加強日常監(jiān)管��,對于網(wǎng)絡(luò)禁止或傳輸?shù)男畔?��,如人肉搜索或者侵犯名譽權(quán)的信息���,一旦查實�����,應(yīng)采取相應(yīng)安全保障措施�����,維護整個網(wǎng)絡(luò)環(huán)境安全�����。
(四)權(quán)利保護原則
該原則賦予個人申請權(quán)利保護的權(quán)利�,雖然中國尚未明確規(guī)定個人參與原則����,但是可以作為公民個人信息控制權(quán)的雛形,在一定程度上獲得權(quán)利保護。主要包個人的拒絕權(quán)��、信息刪除申請權(quán)以及舉報�、控告、權(quán)���。拒絕權(quán)針對的是消費者反映強烈的垃圾短信息的問題�����,明確任何組織和個人未經(jīng)電子信息接收者同意或者請求�,以及電子信息接收者明確表示拒絕的�,不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息��。這一規(guī)定從源頭解決了個人信息販賣問題�。信息刪除申請權(quán)是在公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息�,或者受到商業(yè)性電子信息侵?jǐn)_時,有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止����。該權(quán)利也是信息控制權(quán)的內(nèi)容之一,個人信息保護或者隱私權(quán)的保護在信息時代不再僅僅是對侵權(quán)行為的懲處����,而更多的是個人參與控制自身信息的權(quán)利��。申訴����、控告及權(quán)是任何組織和個人對竊取或者以其他非法方式獲取����、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為��,有權(quán)向主管部門舉報�����、控告;接到舉報�����、控告的部門應(yīng)當(dāng)依法及時處理�。被侵權(quán)人可以依法提訟。
(五)責(zé)任原則
對有違反本決定行為的���,依法給予警告�、罰款、沒收違法所得����、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站��、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰�,記入社會信用檔案并予以公布;構(gòu)成違反治安管理行為的,依法給予治安管理處罰;構(gòu)成犯罪的���,依法追究刑事責(zé)任;侵害他人民事權(quán)益的����,依法承擔(dān)民事責(zé)任����。
三、監(jiān)管機構(gòu)與行業(yè)自律機制互動
