导语:如何才能写好一篇个人信息处理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
一、个人信息行政法保护的重要性
随着互联网信息技术的快速发展,个人信息在网络层面的传播为个人信息泄露、盗取、贩卖提供了便利条件,为人们的财产安全带来巨大隐患。不法分子之所以频繁盗取个人信息,一方面难以抵抗巨大利益的诱惑,另一方面也凸显了信息管理机构监管制度不健全的问题。个人信息行政法保护可有效提升信息管理机构的信息保护的重视程度,从法律层面规范其行为准则,减少个人信息泄露风险。
二、我国个人信息行政法保护中存在的问题
(一)缺少行政专项立法
个人信息保护在我国基本法中已有涉及,例如,我国在个人信息保护中的法律规制涉及了信息收集、信息保存、信息审核、行政问责等方面,基本覆盖了公民个人信息保护的整体,可见国家对于个人信息保护是相当重视的。但是同样存在着缺乏体系化、定位模糊、适用性差等现象,例如,法律条文中对于个人信息保护简单采用“应当、不得”等措辞,在立法层面缺乏强制性和适用性。截至目前位置,我国尚未有一部完整的、体系化的个人信息行政专项法规。随着信息技术的快速发展,当前很多涉及到个人信息保护的法规普遍具有一定的局限性,难以针对性的对个人信息实施全面保护。就行政法而言,目前对于个人信息保护的实施力度尚浅,存在明显的滞后性,除此之外,在行政监管制度上也不够完善,导致个人信息保护难以落实。基于此,为解决信息时代个人信息保护全面化、体系化,制定个人信息保护行政专项法律法规迫在眉睫。
(二)行政监管的薄弱与缺位
(三)行政救济体系不完善
三、我国个人信息行政保护制度完善的对策
(一)推进个人信息行政保护专门立法
面对个人信息保护尚未形成专项法律体系,个人信息频遭泄露的现状,推进个人信息行政保护专门立法,使其在公民个人信息保护层面形成完善的法律体系,有助于减少公民个人信息的泄露风险,为信息保存机构提供行为准则。在具体实践中,一方面应该在确立行政法对于个人信息保护范围,明确其含义,形成公民个人信息保护的一项法律准绳,最大化的减少公民个人信息泄露事件;另一方面,为后续公民个人信息泄露案件的判定提供法律依据。在推进个人信息行政保护专门立法的过程中,应重视公民信息的收集、管理规范化,以及公民信息遭到泄露后的权利救济体系。我们需要注意的是,该项立法虽然总体上解决了个人信息泄露所面对的法律难题,但是面对各个地方,不同群体的信息保护无法做到因地制宜,即无法细化,基于此,制定符合地方的、某些特定群体的个人信息保护也应在考虑范围之内,地方立法应在专项立法的法律框架以内进行细化,为公民个人信息数据的传播与共享打造一个安全的信息通道。
关键词:大数据时代;计算机;技术;发展方向
引言
计算机在世界范围内的广泛应用,信息数据总量的大幅提升,使得信息处理工作变得越来越越困难,实现对大数据的高效处理已经成为计算机信息处理技术发展的重要内容。数据的处理是各个企业的重要工作,为完善数据处理工作,必须提升计算机信息处理能力,保证数据科学、合理的应用。在创新计算机信息处理工作中应该投入更大的精力,来应对不断增长的数据量带来的问题。
1.大数据时代和计算机信息处理技术的概念
1.1大数据时代
大数据时代是由互联网和计算机的兴起,带来的社会变革和人民生活方式的改变。在大数据时代中,数据是社会发展的基础,消费结构和企业的经营模式产生了很大程度上的变化,这些改变给企业的发展带来了很大的挑战,在带来了挑战的同时也给企业的发展带来了很多机遇。大数据时代促进了市场经济发展,让市场竞争变得越来越激烈。企业只有进行创新,才能顺应大数据时展潮流,保证企业稳定发展。
1.2计算机信息处理技术
2.大数据时代计算机信息处理技术发展所面临的机遇和挑战
2.1面临的机遇
2.2面临的挑战
3.大数据时代计算机信息处理技术的发展方向
大数据时代的特点是数据量巨大,相对于传统的数据来讲,大数据时代的数据信息更加复杂。数据与数据之间存在着千丝万缕的联系,给数据的处理工作带来极大难度,根据当前的环境来看,大数据处理技术还无法达到要求,因此建立新的网络是非常必要的,只有建立新的网络,才能提高数据的处理能力,从而促进大数据时代体制完善。
3.1计算机网络向云计算网络发展
将紧密结合着的计算机网络和云计算网络相结合发挥其重要价值是大数据时展的必然需要。更新计算机硬件是促进网络发展的一项重要措施,随着社会的发展高新科技的不断兴起,计算机硬件已经无法满足时展的需要,也就无法保证计算机网络快速发展。当前的计算机网络发展完全依靠硬件更新来进行提升,在大数据时代下,硬件的发展已经跟不上网络发展的步伐,因此,产生了很多问题。云计算的出现解决了计算机硬件无法满足网络发展的问题,云计算的出现同时也促进了开放式网络的形成,人们对网络的需求不再局限于网络中心,云计算有较强的灵活性,云计算以其自身的优势,发展成为互联网模式,云计算拥有巨大的储存能力,运转高速,大大的提升了信息处理的效率。
3.2保障计算机信息安全
4.结语
大数据时代的到来为计算机信息技术带来了很多机遇的同时也带来了巨大的挑战。无论是机遇还是挑战都是促进计算机技术发展的重要动力。为促进社会的发展,紧跟时代步伐,加大力度完善计算机信息处理技术是非常必要的。
参考文献
[1].冯珍贵.“大数据”时代背景下计算机信息处理技术的研究[J].信息技术与信息化,2016,(05):78-83*
[论文关键词]个人信息立法模式行业自律
一、个人信息内涵
个人信息作为一个法律概念,是随着信息社会的发展而出现的,一方面作为识别个人的资料被广泛需求,另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等,单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度,个人信息具有以下基本属性。
(一)个人信息代表主体的特定性
(二)个人信息内容具有多样性
个人信息既包括个人隐私,又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性,权利主体主动采取措施进行保护,他人只要不进行主动侵犯,个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息,包括未公开的和已公开的。在信息社会中,有些个人信息通过多种社交方式必然是公开流通于社会中的,比如,个人身份证号、家庭住址、手机号码等。所以,个人信息中既包括未公开的隐私部分,也包括已公开的其他信息。
(三)个人信息具有人身性和财产性
个人信息的人身性,主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料,但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占,享有未经主体同意就不能被他人知晓和利用的权力。在生活中,泄露的个人信息一旦被滥用及非法使用,往往会给当事人造成一定的心理恐慌和精神困惑,这将严重妨碍日常生活。同时,个人信息作为一种被商业需求的信息,可以通过允许他人使用信息获得一定的利益,因而具有一定财产属性。
二、我国个人信息保护的法律现状
从目前我国的立法来看,虽然《指南》出台,标志着我国针对个人信息处理行为将“有标可依”,使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性,没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息,但在隐私保护方面,也仅仅只是提供了有限的、间接的隐私保护。与国外相比,远未达到提供有效保护的程度。
三、国外个人信息保护的立法借鉴
目前,国外有关个人信息保护的立法模式有两种:一种为欧盟模式,即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用,并设置一个综合监管部门集中监管。另一种为美国模式,即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域,监管部门也是根据个人信息的具体不同内容来分别设置。
(一)欧盟模式——统一立法
(二)美国模式——分散立法和行业自律相结合
这种针对不同领域采取不同分散立法的方式,有效避免了国家立法对个人信息正常流动的干预,有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制,行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策,侵害个人信息隐私权。
四、完善我国个人信息保护的建议
(一)加快立法
(二)加强行业自律
鉴于各行业情况千差万别,在完善法律制度的同时,必须同时由行业组织根据行业自身特点,结合个人信息保护的通行原则,制定个人信息保护的标准规范,通过行业自律的方式,开展个人信息保护工作。行业自律是一种事前的预防机制,需要行业内部规范现行发挥作用。我国《指南》的实施,对于各行业建立行业内部约束标准具有很好的指导作用。同时,我们应借鉴国外的经验和教训,权衡保护个人信息同保护其他权利自由之间的关系,在不妨害个人信息自由流通的前提下,尊重和保护个人信息。
关键词:计算机安全;信息处理;计算机管理
随着经济的发展,科学技术的进步,信息技术已经深入人们日常生产生活的各个方面,成为人们工作生活的重要组成部分,并且在一定程度上推动了信息处理的数字化进程。在网络环境下,借助计算机信息处理技术,人们可以快速完成信息的采集、等工作,同时可以有效管理信息,进一步共享数据信息等。但是,在市场经济环境下,受经济利益的驱使,在处理数据信息的过程中,普遍存在泄露公司机密信息、个人隐私被入侵等现象。在这种情况下,采取措施确保计算机信息处理技术的安全性具有重要的意义。
一、提高计算机信息处理技术安全性的意义
二、计算机信息处理技术存在的安全性问题
三、提升计算机信息处理技术安全性的具体措施
四、结语
参考文献:
[1]李伟京.对计算机信息处理系统的保护和安全性问题探讨[Z].第一次全国计算机安全技术交流会论文集,1986-07-01.
[2]白洁.基于网络环境背景下的计算机信息处理与安全技术分析[J].山东工业技术,2017-03-15.
[3]王海燕.大数据背景下的计算机信息处理技术应用与实践[J].信息与电脑(理论版),2016-02-08.
一、研究背景
当前,网上个人信息泄露事件频发,信息安全问题较以往显得更为突出,网上个人信息成为不法分子争抢的“香饽饽”,或被直接出卖非法获利,或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益,也让更多的网民对信息安全有了更直接、更深刻的认识,因此网络信息安全建设与维护日显重要[1]。
二、网上信息泄露现状及原因
我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来,泄露和侵害公民个人信息包括隐私的事件频频发生,个人信息成了随意买卖的“商品”,近年来,兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。
网络实名制从某种程度而言,也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息,可从中获取当事人的身份信息制作假身份证,或者办理信用卡、设计欺诈活动等。
监管存在漏洞。在信息高度发达的现代社会,某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善,导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部管理执行不到位,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。
三、建立个人信息安全机制的对策
加大网络信息安全监管力度,加强行业自律,从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力,因此要充分发挥社会舆论的监督作用,及时曝光侵害行为,广泛地引起民众的注意,使其迅速提高警觉性,自觉加强对个人网络信息的管理。行政执法部门应加大执法力度,及时监督制止侵权行为。当然,这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式,也能在一定程度上保护公民的网络隐私权,促进网络健康发展。
企业行业应加强自律,完善对企业、行业的管理,设立相应的企业安全制度,采取相应的监管措施,加大违规处罚的力度,保障客户信息的安全性。通过岗位、行业培训,提升员工的职业操守,自觉保护客户个人资料。
(3)不断加强公民对网络隐私的自我保护意识
同时,目前我国个人网络信息安全存在很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛,主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此,构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识,在新兴保护技术的广泛应用下,推动安全保护技术的开发与应用,较好的保护个人信息安全。
(作者单位:湖北城市建设职业技术学院)
作者联系方式:
地址:武汉市东湖新技术开发区藏龙岛科技园区藏龙大道28号
湖北城市建设职业技术学院
邮编:430205
一、个人信息权的界定
(一)个人信息的界定
所谓个人信息,是指自然人的姓名、性别、出生日期、民族、家庭状况、教育背景、婚姻状态、工作履历、健康状况等与其他信息进行比对即可识别特定个人的信息。然而,综观国内外的理论研究和立法文件,对个人信息保护法所保护客体的称谓各不相同。例如,日本、韩国等国使用的是个人信息美国、澳大利亚、加拿大等国使用的是个人隐私欧盟及其成员国使用的是个人数据我国台湾地区的立法则采用个人资料。针对上述几种常见的提法,笔者认为个人信息这一称谓更为妥当,主要理由如下。
首先,从字词的本义上看,信息不等同于资料。个人信息具有识别效果和资源价值,这是普通资料所不具有的,正因如此,个人信息才受到法律保护。个人信息必然是个人资料,但个人资料未必是个人信息。其次,传统意义上的个人隐私权概念具有消极和被动的特点。个人隐私意在注重保护个人的秘密空间,而个人信息侧重于识别个人身份,个人信息的概念远远超出了传统意义上狭义的个人隐私范围。再次,信息化是现代社会不可阻挡的历史潮流,现实生活中,上至国家机关,下至街头市民,信息一词的使用频率非常高。采用个人信息的称谓更符合当今社会的时代背景。最后,信息概念已经为我国立法机关所接受,许多现行法规都在使用这一名词,例如,2008年国务院《政府信息公开条例》已经获得通过。综上所述,采用个人信息的称谓更为恰当。
(二)个人信息权的涵义及权利内容
个人信息权,是指信息主体对其个人信息依法享有的决定、支配、控制并排除他人侵犯的权利。个人信息权的核心就在于自我决定与控制。从公法角度而言,个人信息权的内容包括以下几项内容。
1.决定权
即个人决定其个人信息是否被行政机关收集以及以何种方式、出于何种目的、于何种范围被搜集的权利。在各项信息权利内容中居于核心地位的就是决定权,决定权派生出其他权利。
2.知情权
即个人有被行政机关告知收集了自己的哪些信息,信息的内容是什么,以及信息被作何种用途的权利。
3.保密权
即个人依法请求行政机关保持信息隐秘性的权利。非基于公共利益的需要,未经本人同意,行政机关不得向外界公开或向第三人提供个人信息,否则构成侵权。
4.获取权
即信息主体获取他人拥有的有关本人信息的权利。
5.救济权
6.更正权
是指当信息主体发现个人信息存有瑕疵时,拥有请求公共部门对不正确、不准确的个人信息进行修改和更正的权利。
(三)个人信息权的权利属性
周汉华教授认为,个人信息权是公民的一项宪法基本权利。何为宪法基本权利从法律实证主义的角度讲,公民的基本权利仅限于宪法明文规定的内容。但从自然法主义的角度来说,公民本身固有的、与生俱来的天赋权利,不论宪法是否明文规定都不应当被剥夺或放弃。人格尊严是基本权利的价值核心。人格尊严是公民获得的最起码认可,也反映了社会对公民个人的评价与尊重。笔者认为,虽然我国宪法并未明确列举个人信息权,但不能就此否定个人信息权具有宪法基本权利的属性。
二、个人信息权公法保护的必要性
(一)保护个人隐私、保障基本人权的需要
个人信息权是一项基本人权,个人信息和隐私不受侵犯是人格尊严的重要体现。如果缺少有效的规范,致使个人信息被不当采集、随意泄露、任意篡改、恶意使用乃至被非法转卖牟利,会对公民人身权益造成严重伤害,给公民带来极大困扰和长久隐患。
(二)政府实行公共管理和信息公开的需要
现代社会的服务型政府只有掌握大量的个人信息,才能更好地实现行政目标。政府行政活动范围在不断扩大,行政权力在日益扩张,公民的个人信用信息、社会保障信息、医疗信息、犯罪记录信息等都在公共部门的掌控之中。政府信息公开要求公共部门实现信息资源的公开和共享,个人信息保护被忽视或侵犯的可能性大大提高。
三、对个人信息保护立法模式的比较法考察
(一)美国模式:以隐私权为中心的分散式立法
由于不同种类的信息和不同机构涉及的个人信息行为受不同的法律管辖,并且各有侧重,这使美国的个人信息保护呈现出条块分割支离破碎和错综复杂的特征。
(二)德国模式:以信息自决权为核心的统一式立法
统一式立法模式的优势在于它可以对个人信息起到极大保护作用,但有时也会因为管得过多,阻碍个人信息的自由流动,这就会大大阻碍个人信息价值的实现。正因如此,美国的分散式立法模式才大受欢迎,并逐渐与之分庭抗礼。
(三)日本模式:公法、私法保护相结合的统分式立法
日本的立法模式是美国分散立法模式和德国统一立法模式的综合,既分散又统一,所以称之为统分结合模式。日本模式借鉴了上述两种模式的优秀之处,特别注重流通与保护之间的平衡,企图实现共赢,既令个人信息的合法权利得到保护,又保证个人信息的畅通流转。针对个人信息处理主体的不同特点,采取不同的措施,区分公共部门与非公共部门,特殊领域特殊规定,同时鼓励非公共部门加强行业自律,这就使个人信息保护法的适用范围越来越广。例如,2003年的日本《个人信息保护法》确立了适用于公共部门和非公共部门的统一的基本原则,规定了个人的权利、救济途径、例外事项等个人信息保护的若干事项。
(四)对比较法考察的述评
大陆法系和英美法系采取了不同的保护模式和保护思路保护个人信息。大陆法系国家的代表德国,首次在判例中提出信息自决权,确立了信息自决权的法律地位、法律属性及权利内容。按照自决权的思路加以设计对个人信息进行公法保护,强调政府应从人性尊严的角度尊重个人信息自决权。而英美法系国家的代表美国,则是按照隐私权的思路加以安排。这两种立法模式都受其本国立法传统的影响:德国模式有利于实现对个人信息的全面、一体保护,缺陷是可能会阻碍个人信息的正常流通,束缚企业的自由发展;美国模式有利于促进信息的自由流通,但是,放任的企业自律模式也可能会导致部分企业因为缺乏法律监管,不择手段地规避个人信息保护的政策,侵害个人信息权。
他山之石,可以攻玉。我国应当吸收各种模式的有益经验,并结合本国的法律传统和具体国情,做出合理的制度设计,但决不能盲目地照搬他国模式。
四、我国个人信息保护的立法现状
我国缺乏保护个人信息的传统,对个人信息保护的重要意义缺乏正确认识。我国个人信息保护立法主要存有以下不足。
(一)法律体系缺失
就现有法律的体系而言,保护个人信息的法律条款数量较少,散见于宪法、民法、刑法和一些部门规章中,尚未形成专门的、统一的个人信息安全保护的法律体系。如我国《政府信息公开条例》规定了不予公开涉及隐私权的个人信息;《治安管理处罚法》《执业医师法》《未成年人保护法》等规定不得公开或泄露个人隐私信息。但这些法律和法规大都没有直接承认个人信息权,对个人信息安全的保护范围仅限于个人隐私这类敏感的个人信息,只是在间接保护公民隐私权。
(二)法律内容不明确
就法律的具体内容而言,大部分规定都是轻描淡写、一带而过,对个人信息保护的立法理由、基本原则、信息主体的权利内容、执行机制及监督机制等应当具备的重要内容缺乏详细阐述。
(三)行政领域的立法比较滞后
目前,我国行政领域内的个人信息保护远落后于民事领域和刑事领域,而公共权力对个人信息的侵犯与威胁恰恰是最严重的。
五、完善我国个人信息保护立法的若干建议
(一)在《宪法》中明确个人信息权
《宪法》是我国的根本大法,具有最高的法律效力。我国《宪法》中的某些条款,如《宪法》第40条规定:公民通信自由和通信秘密受法律保护,体现了对个人信息权的保护,但这种表达并不明确,一定程度上可能会导致人们理解上的偏差和认识上的不一致。而如果在《宪法》中明确个人信息权,将个人信息权纳入宪法权利体系,将改变人们对个人信息权的看法与认识,同时也可以形成对公共权力的严格制约,规范国家权力活动范围,从而为制定专门的个人信息保护法提供宪法支持。
(二)制定并出台统一的《个人信息保护法》
1.确定立法模式
立法模式选择是制定好《个人信息保护法》的重要前提。放眼国际,绝大部分大陆法系国家,都选择了德国式统一立法模式。德国模式充分考虑到了个人信息保护与信息流通的统一性,能兼顾到行政机关和私营部门之间的联系,从而加强对个人信息权利的保护,有助于在司法上采取统一标准,形成统一的监督机制。我国至今尚未出台一部专门的个人信息保护法或条例,且立法技术有待提高,现阶段很难制定出几部分别适用于不同主体的法律来保护个人信息。笔者认为,鉴于我国一贯的法律传统和法律体制,个人信息保护立法宜选择统一立法模式。
2.《个人信息保护法》与《政府信息公开条例》二者关系的厘定
在构建我国个人信息保护法时,必须正确处理政府信息公开与个人信息保护二者之间的关系,减少二者之间的冲突。
3.个人信息保护专门机关的设置
在金融业信息化程度不断提升的现代社会,个人金融信息安全与财产安全的关联度日益提升。作为个人金融信息最主要的收集和使用者以及公民财产重要的贮藏和代管者,金融机构有责任和义务成为保护个人金融信息安全的“排头兵”。若是缺乏有效的法律规制难免会出现个人金融信息被误用、滥用的情形,损害信息主体的利益。近年来频频发生个人金融信息泄漏事件,让公众震惊和忧虑,个人金融信息保护工作亟待加强。
一、个人金融信息保护概述
(一)个人金融信息的内涵和外延
(二)隐私权和个人金融信息
1890年,美国学者沃伦和布兰代斯发表了《论隐私权》一文,标志着隐私权概念的产生,自此隐私权逐渐走入各国立法的视野。美国最高法院将隐私权划分为三类:私事决定隐私权、身体隐私权和信息隐私权。信息隐私权是个人对自身可识别信息的收集、披露和使用的控制权。
个人金融信息作为个人信息的重要组成部分,与个人隐私有非常密切的联系。一方面,个人金融信息往往具有私密性,另一方面,侵害个人金融信息的行为一般表现为非法披露个人金融信息资料。然而,保护隐私权的主旨在于保护权利人免受外界的非法干扰,维护个人私密的空间,具有一定的被动性。个人金融信息的保护除了不应被他人非法披露之外,还包括信息主体对个人金融信息的控制权。同时,个人金融信息也不仅仅是私密的信息,部分个人金融信息资料因为涉及公共利益必须在一定范围内公开。对于侵害个人金融信息的救济,除了精神损害赔偿之外,还应当包含财产损失赔偿。可见,虽然隐私权和个人金融信息具有交叉关系,但是二者无论是从权利内容上还是权利救济途径上看都有一定区别。
(三)个人金融信息保护的必要性
1.保护个人金融信息是对个人隐私权的尊重
隐私权是人的自然权利,它使人成为独立的个体,获得独立的人格,自由支配自己的生活,其重要性不言而喻。对建立在隐私权基础上的个人金融信息权的保护也是对其根基隐私权的保障。个人金融信息中的许多信息是不愿被公开的私人隐秘领域或者是期望排除他人干涉的领域。对于这些信息的侵犯不仅会使个人的财产蒙受损失,而且会使个人的精神受到打击。
3.保护个人金融信息是国家金融和信息安全的题中之意
个人金融信息保护关系到国家金融和信息体系的稳定和安全,个人金融信息的泄露将造成金融系统的混乱,破坏金融系统的稳定性和安全性。我国网络购物用户规模占网民的41.6%,远低于发达国家水平,一大原因就是我国网民对通过网络提供个人金融数据的担忧,主要体现在担心被诈骗、信息被泄露或盗取以及个人信息被非法利用。目前,我国金融机构已出现个人金融信息泄露的迹象,而美国信用卡泄露事件更足以让我国提高对个人金融信息保护的重视程度,在该事件中有8660名中国客户受到牵连。
二、主要国家和地区个人金融信息保护制度概述及比较
(一)国际上个人金融信息保护的法律制度比较
1.美国
美国在对个人信息保护总体上采取自律模式,主要通过行业性自律规范对个人信息进行保护,而在医疗、金融等领域则通过制定特别法对个人信息予以保护。美国的个人金融信息保护具有以下特点:
(1)实行区别行业保护。对于银行业金融信息保护依据的主要是联邦法律,对于保险业的金融信息保护则依据各州自己制定的法律。在证券业方面,以联邦监管机构制定的规则为主,以行业自律为辅。主要法律依据有:1966年《信息公开法》、1971年《公平信用报告法》、1974年《隐私权法》、1978年《金融隐私权法》、1999年的《金融服务现代化法》、2003年《公平正确信用交易法》和2010年《多德―弗兰克法案》等。
(2)确立了权利协调和公益优先原则。如果金融机构严格执行保密义务,不允许向外披露,很可能会放纵违法犯罪行为的发生,因此有必要对个人金融信息权利加以适当的限制。由此,美国确立了协调和公益优先的原则。当一项消费者信息涉及公共利益时,法律规定国家有权力要求金融机构向其披露消费者信息。但同时,这种权力的行使必须限制在一定范围内,由此确立了政府、客户、金融机构、法院四方主体共同构成的金融信息平衡关系。
(3)特别重视行业自律的管理模式。作为以市场为导向的国家,美国特别重视运用行业自律的模式管理金融领域。除个别领域外,金融行业协会制定的自律规范成为金融机构保护个人金融信息的重要基础性依据。
2.欧盟
欧盟则并不区分领域,采取统一保护的模式,对各类数据实行同一水平的保护。1995年欧盟通过了《关于个人资料处理及自由流通个人保护指令》,该指令一出台即成为了欧盟最重要的个人信息保护法律,其为所有行业的个人信息保护提供了统一的标准,该指令主要规定以下内容:
(1)保护的数据类型。指令对保护的数据类型规定非常广泛,任何与一个被证实的或可以证实的自然人有关的信息均纳入保护的类型中。
(2)信息主体的主要权利。包括:数据主体对个人信息的存取权、获得信息权和拒绝权。数据控制者必须向数据主体提供身份、数据处理目的等信息。数据主体有权随时拒绝关于本人的数据处理,有权拒绝为直接营销目的而进行的处理,或者在个人数据被使用前有权知悉。
(3)信息处理的合法性基础。指令规定在以下情形下可处理个人信息:一是数据主体明确同意。二是为履行约束数据控制者的义务有必要处理时。三是当涉及税收、反洗钱等公共利益时。
3.日本
日本主要是通过法律与自律规范的紧密结合来对个人金融信息进行保护。
(2)依靠法律规范和自律规则做好保护工作。主要是通过成文法律与行业性自律规则建立对个人金融信息保护的制度体系。日本全国银行协会参照监管部门的个人资料保护指南,制定了行业内的自律性规则,用以指导金融机构做好个人信息保护工作。
(二)国际个人金融信息保护法律制度的评述
综观各国对个人信息的保护制度,具有以下特点:
1.个人金融信息保护皆有法可依,制度相对完善。美欧日等发达国家或地区大都制定了包括个人金融信息在内的保护法律规范,法律体系相对完善,在保护个人信息安全的理念上具有一致性。
2.基于法律文化差异等原因,个人金融信息保护的模式选择不尽相同。美国是判例法国家,金融监管体制不同于其他国家和地区,采取银行、证券和保险行业分别保护的模式。欧盟作为国家的联盟性机构,考虑各国的不同情况,只能制定涵盖范围广泛的保护规定,因此,采取了全面性保护模式。
三、我国个人金融信息保护立法及监管情况
(一)现行法律中关于个人金融信息保护的规定
目前,我国个人金融信息保护的制度尚不完善,对个人金融信息的保护主要体现在以下法律法规和规范性文件中。
1.法律层面。我国《民法通则》、《刑法》和《商业银行法》有部分条款直接或间接涉及个人信息的保护。《民法通则》第99-101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案(七)》规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第二十九条规定了商业银行应当遵循为存款人保密的原则、有权拒绝任何单位或者个人查询、冻结、扣划个人储蓄存款(但法律另有规定的除外)。
2.行政法规层面。1992年的《储蓄管理条例》(国务院令第107号)第五条规定“储蓄机构办理储蓄业务,必须遵循……为储户保密的原则”。2000年的《个人存款账户实名制规定》(国务院令第285号)第八条也规定了金融机构为储户保密的义务。2013年3月15日起施行的《征信业管理条例》(国务院令第631号)是我国个人金融信息保护工作上的一个里程碑,条例共47个条款,有将近一半直接涉及个人金融信息保护。其中关于个人金融信息保护的主要制度设计包括:尽可能地扩大履行个人金融信息保护职责的机构范围、提高征信机构的准入门槛、规范信息的采集和使用、保障信息主体的知情权、设立个人信息纠错机制、严格法律责任等。
4.规范性文件层面。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”。
(二)个人金融信息保护现状分析
1.法律制度不完善
2.立法理念有偏差
3.监管效果不明显
《中国人民银行法》、《商业银行法》、《银行业监督管理法》等法律法规没有明确规定个人金融信息保护工作的监督管理部门。由于缺乏基础性制度支持,金融监管部门执法时,对违法行为的认定和处理存在较大困难,能够用来处理违法金融机构的手段少之又少,只能运用通报、约见谈话等惩戒性不强的手段,不能对违法机构产生威慑力。
4.保护意识待强化
四、加强我国个人金融信息保护的建议
(一)立法理念
1.保护模式的选择
美国采取分散立法模式,欧盟采取综合性的立法模式。两种立法模式均有其深刻的历史和社会背景。分散立法模式使得美国对个人信息的保护显得错综复杂。不同类的信息由不同的法律管辖,不同机构涉及个人信息的行为也由不同法律管辖,这种“支离破碎”的模式要较欧盟的“综合”模式在法律保护的充分性上相对弱一些。欧盟模式是对所有行业实行统一标准,并在欧盟内部确立了个人信息保护的最低标准,该模式有利于个人信息得到全面的保护。但同时,欧盟的全面立法也可能阻碍个人信息的正常流通。
2.隐私权保护和信息公开的协调
为平衡对个人金融信息的保护与信息公开之间的关系,协调其相互冲突的价值,需要遵循以下原则:
(1)公共利益优先原则
这项原则要求凡是与社会政治和公共利益有关的信息,政府享有知情权,有权将此信息公开。个人金融信息利益与公共利益发生冲突时,个人金融信息利益应让位于公共利益,以确保公共利益的优先实现。
(2)权利协调原则
这项原则要求对具体情况进行具体分析,达到权利的协调与平衡。在社会生活中,金融信息权和政府知情权都十分重要,对任何一种权利都不能完全抛弃。因此,权利协调原则就是要求一种权利做出让步以便使另一种权利得到基本满足。
(3)最大限度保护人格尊严原则
在一些特殊情况下,金融隐私权必须让位于政府知情权,但是政府在利用个人信息时必须最大限度的保护公民的人格尊严。必须对行政机关收集和利用个人信息做出限定,赋予信息主体知情权和救济权,确立政府、个人、金融机构、法院四方主体共同构成的金融信息获知与保密的平衡关系。
(4)信息流通原则
高度发达的信用体系在防范金融风险,提高市场资源配置效率等方面发挥着积极作用。信用从封闭走向公开,这是现代商业社会发展的需要。信息时代对个人金融信息保护的原则是力求获得两者的平衡,即既要保护个人金融信息,又不能使对个人金融信息保护成为信息自由流通的障碍。个人信息立法应该兼顾个人权利的保护与信息自由流通两个目标。
(二)构建我国个人金融信息保护制度的具体建议
1.明确个人金融信息的法律地位
构建个人金融信息保护制度,首先必须明确个人金融信息的法律地位。加快个人信息保护立法步伐,条件成熟时,制定专门的《个人信息保护法》;尽快修改《中国人民银行法》、《商业银行法》、《证券法》、《保险法》等法律,明确金融机构保护个人金融信息的义务和法律责任;进一步强化金融部门规章立法建设。形成以专门法律为核心、其他法律法规相配合、部门规章和制度为补充的个人金融信息保护法律体系。
2.明确个人金融信息的主体
个人金融信息主体应当是个人金融信息的所有者,个人金融信息主体对其自身的金融信息享有所有权,能够占有、使用、收益和处置自己的金融信息。可明确规定信息主体至少应包括以下权利:一是知情权,信息主体有权知晓金融机构收集、使用、披露、转移个人金融信息等的目的、范围;二是选择权,信息主体可自主选择是否接受金融机构对其个人金融信息的收集、披露等;三是访问权,有权查询其在金融机构的个人金融信息及其管理情况;四是异议权,信息主体有权要求金融机构对其个人金融信息进行适当更改、删除;五是索赔权,信息主体有权要求其信息免受非法和不当使用的侵害,并在遭受侵害时要求赔偿。
3.明确个人金融信息的内容
如果将金融信息视为个人产权的话,权利的行使必然涉及产权界定,而明确金融信息保护的范围实质上就是界定产权的边界。因此,要科学划定个人金融信息的包含内容,建议以列举加兜底的方式,明确个人金融信息保护的范围,如个人身份信息、财产信息、账户信息、信用信息、金融交易信息、衍生信息,以及金融机构在与个人建立业务关系过程中获取、保存的其他个人信息。
4.明确个人金融信息保护的例外情形
在强调对个人金融信息保护的同时,出于对国家利益、社会公共利益等因素的考虑,也应明确对个人金融信息保护的例外情形――信息披露。例外情形可以包括以下几方面的内容:源于法律的规定而进行的信息公开、出于公共利益的考虑而对个人金融信息的披露、基于征信的需要而进行的信息交流、金融机构基于自身的利益而进行的合理披露以及经客户同意而进行的信息公开等。
5.明确个人金融信息保护的监管机关
可设立独立的机构或指定机构负责个人金融信息保护的监管,明确监管职责。监管机构负责建立个人金融信息保护的统一规范和标准,督促金融机构加强信息安全管理,强化个人信息数据库的管理,防止信息被滥用等。为确保监管机构更好第履行个人金融信息保护职责,法律应赋予监管机构必要的监管手段,对违规泄漏个人金融信息,造成个人损失或引发不良社会影响的,可实施行政处罚或采取其他监管措施。
6.明确个人金融信息保护的救济机制
[1]张磊.个人金融信息保护管理现状与改进[J].中国金融电脑,2012,(2).井慧宝,常秀娇.个人信息概念的厘定[J].法律适用,2011,(3).
[4]王宝刚,张立先,马运全,荆伟,陈晨.个人金融信息保护法律问题研究[J].金融理论与实践,2013,(2).
[5]周学东.关于完善个人金融信息保护法律体系的思考[N].金融时报.2013-03-18.
[7]熊远艳.论个人金融信息的法律保护[D].重庆大学,2008.
[8]齐爱民.制定个人信息保护法的人权意义与经济功能[J].嘉兴学院学报,2007.
【关键词】医药公司;个人信息保护;数据控制者;被遗忘权;数据披露
一、“个人信息”与“个人隐私”的概念辨析
对此,笔者个人认为:“个人信息”是人类进入信息时代的产物,而个人隐私是传统民法上的概念,强调对公民个人人格利益的保护。[2]在目前大数据时代背景下,“个人信息”的概念日渐受到重视。因此笔者将采用“个人信息”的概念阐述在数字经济时代中对个人信息利用与保护并重的政策。
二、立法规制现状
针对上述情况,现有的立法规制包括:2012年《关于加强网络信息保护的决定》(以下简称《保护决定》)、2013年《保护指南》、2015年《草案》)以及《刑法》(2015年)第253条之一“侵犯公民个人信息罪”。这些法条要求在收集患者个人信息时,必须本着合法、正当、必要的原则,明示一些事项,并征得其同意。后续处理和转移时也必须经过患者同意。另外对于违反规定向他人提供公民个人信息,情节严重的,还可能承担刑事责任。
实践中,类似的情况屡见不鲜,但却并没有引发大量的维权诉讼,一是因为目前公民对就这一问题的法律意识相对较为薄弱,二是立法上对此类问题的规制并没有予以充分的惩罚措施:《保护指南》单纯进行了行为规范,没有提到相应的法律责任和救济途径;《保护决定》中虽然提到救济途径和惩罚措施,但范围仅限于网络服务,且内容十分粗略。因此现阶段类似行为虽然存在法律风险,但尚未引发较为严重的法律后果。
三、未来可能产生的变化
从《草案》来看,立法者认为:目前实践中非法获取、泄露甚至倒卖个人信息的情况时有发生,已经严重损害了公民的合法权益,立法必须予以重视;在法条内容上将积极借鉴国外通行做法;当然鉴于中国目前的环境,现阶段的立法还只能停留在较为原则性的规定上,但会为未来具体规则预留接口。
那么未来中国立法将在哪些方面进行努力?这些努力又会给医药公司带来哪些新的法律风险呢?
1、明确不同角色的责任
目前在《保护指南》中,已经出现个人信息主体、个人信息管理者、个人信息获得者等不同角色的区分,而在GDPR规定下,所有法律责任的承担者是数据控制者。[3]一旦中国未来参考了这种模式,医药公司公司就会成为最终的责任承担者。
2、“被遗忘权”(“删除权”)
《保护指南》5.5条规定了删除行为,虽然借鉴了GDPR中“被遗忘权”的规定,但并没有将其上升为一种权利。如果未来立法采纳这一国际通行做法,将其规定为“被遗忘权”,那么医药公司在使用这些信息时就要另外承担一个删除的义务。
3、数据披露
《保护指南》4.1.3中规定:数据泄露以后,个人信息管理者应向主管机关和受影响的主体披露该事实。这一规定在《草案》第36条第1款中也得到体现。披露给执法机构充其量是承担相应的行政责任,但如果披露给受影响的主体,对于医药公司来说根本不现实:一方面,受影响的主体数量庞大且不确定;另一方面,一旦被公民知晓其个人信息遭到泄露,势必会引起恐慌和较为严重的社会反应,摧毁数据控制者的社会信誉,基本上等于将其“置于死地”。
根据《草案》第42、43条,网络运营者应该建立投诉、举报机制,主管机关也应该履行监管职责,采取相应的措施阻止侵权行为。一旦建立了这样具体的规定,一方面会唤醒公民的维权意识,同时也为公民提供了切实的维权途径。
四、医药公司如何应对
1、明确角色定位
其实对于一些大型的医药公司,自身已经具备足够的谈判实力,完全可以通过积极游说,为本公司乃至本行业争取到更多的利益,促进立法的科学化。短期而言,医药公司可以结合国家立法的原则性规定,在自身业务实践经验的基础上,制定更为详细的适用于本行业的行为准则,通过行业统一规范来影响后续立法进程。
目前我国在患者个人信息保护方面的立法还不是很健全,部分行为规范不足以应对数字经济迅猛发展的新趋势。未来中国在这一领域的法制发展将会有很大的变动,因此医药公司应该培养应对快速变革的能力,未雨绸缪,一方面积极寻找应对之策,另一方面也可以借助自身的力量努力游说,尽可能在未来立法中体现自己的利益。
【参考文献】
[1]SeeGeneralDataProtectionRegulation,Article4.
[2]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015.3.39.
[3]何治乐、黄道丽.大数据环境下我国被遗忘权之立法构建―欧盟《一般数据保护条例》被遗忘权之借鉴[J].网络安全技术与应用,2014.5.172.
关键词:信息素养多媒体教学现代化教育
信息技术时代,教师要实现专业化发展,就要迅速提高信息素养。教师信息素养与技能水平对于促进教育思想研究,教学手段、学习方式的改革有极大的促进作用。下面笔者就中小学教师应具备的信息素养,以及如何在教学实践中提高个人素养进行简要介绍,并以小学数学教学为例,探讨如何应用多媒体强化教学效果等问题。
1.教师应当具备怎样的信息素养
1.1教师应当具备基本信息知识。
1.2教师应当具备信息能力。
教师的信息能力是教师信息素养中最关键的,决定教师能否在教学过程中创新教学方法、能否在教学科研中取得成绩,可见教师应当着力强化信息能力。
1.3教师应当正确使用信息。
信息具有开放性。教师应当遵循一定的应用准则,对于对学生会产生负面影响的信息,应该学会甄别,在信息应用过程中,十分注意信息可能给学生带来的影响。
2.如何提升教师的信息素养
2.1教师应当从思想上重视信息素养。
丰富的信息资源和信息工具对教学实践的促进作用不可小觑,教师应当十分重视个人信息素养的提高。中小学教师要充分认识到现代化教育技术的重要性,并努力主动掌握新的教学技术,才能提高个人信息素养,进而提高业务水平。
2.2如何在教学实践中提高教师信息能力。
2.2.1教师应当多参加教育信息技术培训。信息素养是可以培养与提高的。各学校可针对学校实际情况开展教师信息技能培训,培训可以以开展技能辅导班、外出进修、自修等方式实现。主要包括以下方面的技能培训。
2.2.1.1掌握现代化教育设备:主要包括多媒体教室、多媒体计算机、电脑机房控制等,掌握计算机基本硬件常识,能正确使用复印机、打印机等办公设备。
2.2.1.2熟练掌握现代化教学软件:要求教师、熟练操作WindowsXP、Windows7等操作系统,自如使用办公软件office,尤其是课件制作软件Powerpoint,能够完全熟练文字处理、排版、打印。具备网络常识,能够浏览网页,利用网络图书馆检索资料,能够收发邮件、开通博客、个人空间和聊天工具的使用。
2.2.1.3有稍高要求的教师,有的还可以培训绘图软件、音频处理软件、图像处理软件、动画制作软件等的使用及计算机日常维护等。
2.2.2注重跟踪教师信息应用效果。信息能力的提高可以直接体现在教学效果上,学校可以学科为单位,对信息能力的培养、实施效果进行规划和检查。有条件的学校可以应用教师互评等多种方式对教学效果进行评估,从中发现问题,并集中讨论采取措施解决。
3.如何利用信息技术促进信息化教学
教学改革能使课堂变得充满生机活力,在调动学生积极性的基础上,提高教学效率。下面笔者以小学数学教学为例,简要介绍如何利用多媒体技术辅助教学。
3.1利用多媒体技术创设教学情境,激发学生学习兴趣。
兴趣是学生最好的老师,多媒体具备的形象化、视觉化、多样化特点,容易激发学生的浓厚兴趣,如在进行三角形面积计算教学时,教师首先引导学生观察身边三角形状的物体,随后带领学生观看电脑中其他学生身边少见的三角形物体,引起学生强烈的好奇心。
3.2利用多媒体建立学生认知。
三角形面积计算是在矩形面积计算的基础上讲授的,通过播放动画,使学生了解三角形的面积和矩形面积的关系,由此可形成直观的认知,引入三角形的计算公式,学生将接受和理解得更快。
3.3借助多媒体辅助,拓展学生思维。
信息能力概念长久以来经历了错综复杂的发展过程。通信科学、天文学、物理学、生物学、脑科学、社会科学等学科都在各自的研究领域对信息能力概念进行了不同角度和层次的解读。目前我国学者对于信息能力的定义是“信息能力指人们所具有的信息意识、信息处理的各种能力和技能,包括信息搜集(开发)、鉴别、综合分析的能力,信息技术运用能力以及积极的信息心理和良好的信息道德。”可见,信息能力不仅包括利用信息技术工具和信息资源的能力,还包括获取和识别信息,分析与评价信息,传递与创造信息的能力;更为重要的是包括以独立学习的态度和方法,强烈的社会责任感和参与意识,将已获得的信息用于问题的解决和进行创新性思维的综合信息能力。
大学生择业过程中信息能力的运用
对大学毕业生而言,在择业过程中对就业信息的获取越全面、评价越准确、运用越适当,就能在激烈的就业竞争中抢占先机,锁定目标,成功找到适合自己的工作。因此大学毕业生应从以下三个方面入手,充分发挥和运用自身的信息能力。
(一)全面有效地获取就业信息
为了增强就业信息收集的有效性,大学毕业生应把握几个原则。一是及时性原则,为了在众多的竞争者中更早地获得就业信息,毕业生应积极主动,勤动脑、多跑腿、早准备,尽可能地抢占先机。二是全面性原则。大学毕业生不能只根据自己预先设定的目标收集特定地区、行业和单位的就业信息,应注意收集各个方面、不同层次的就业信息。全面性还体现在除了单位和行业的信息外,毕业生还应收集涉及社会发展和就业趋势的全局性、整体性发展信息,用以对自己的择业方向作参考。
(二)客观批判性地处理就业信息
初步收集到的就业信息,由于考虑到收集的全面性、及时性和信息获取途径的广泛性,往往处于最原始的状态,种类繁多,杂乱无章。要从这些就业信息中捕捉到对毕业生自己有价值的信息,就需要对信息进行恰当的处理,包括整理、分析和评价。
就业信息整理是指对收集到的就业信息按性质或内容加以归类整理,使之条理化方便毕业生筛选、存储和使用。对毕业生个人信息,可以按照个体体征、社会背景、专业学习、社会实践等分门别类进行整理;对于职业信息,应根据自身的实际情况进行整理,可以根据求职意向的地域范围整理信息、根据招聘信息时效的先后整理信息、根据自己的兴趣与求职成功可能性大小整理信息。
就业信息分析就是对收集整理出来的信息进行理解和判断的过程。只有彻底理解信息才能确定哪些信息有用哪些信息没用,才能筛选出对毕业生自己有价值的信息。因此,毕业生在进行信息分析时,要将与自己的专业及兴趣有关的信息提取出来,将与专业和兴趣无关和关系不大的排除在外。对提取出来的信息,也要分清主次,要按信息的重要性程度进行分类,对重点信息要重点把握,对一般信息则作为参考。
就业信息评价,主要是结合毕业生对自我的认识与评价,遵循“人-职”匹配的原则,通过对收集到的就业信息的整理,以及信度和效度的分析,确定适合自身择业目标的就业信息的过程。对就业信息的评价可以在信息收集整理分析后进行,也可以在信息收集的过程就通过评价判断,选择性地收集适合自己的就业信息。这样更有助于提高信息收集的效率,但是对毕业生自身能力的要求也相对较高。
(三)灵活创造性地使用就业信息
毕业生通过整理分析确定了适合自身择业的就业信息后,还应对这些就业信息善加利用,充分发挥这些信息的功用。尤其是灵活地、创造性地利用这些信息的直接价值和潜在价值。
大学生择业过程中信息能力运用的辅助措施
为了配合大学生在择业过程中更顺利地运用信息能力,可以利用一些措施加以辅助。
一是完善大学毕业生就业信息基础设施的建设。借助日益发展的信息技术、网络技术和数字化技术,建立大学毕业生和用人单位供需双方求职信息、就业预警、信息分析、信息传递、信息交流和反馈的网络平台。通过提供强大的信息收集、处理,就业模式与职业需求分析与预测等服务,拉近供需双方之间的距离,提高大学生毕业生就业信息的传递、利用效率,节省大学生与用人单位信息搜索、交流的成本。