导语:如何才能写好一篇个人信息泄露论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
关键词:泄露消费者信息;承担;法律责任
一、消费者信息概述
1、消费者信息的概念
2、消费者的个人信息被侵犯的表现形式
第一,商家不合理地私自收集消费者的个人信息。
第二,商家不当地向他人泄漏消费者的个人信息。
第三,商家非法的交易消费者的个人信息。
二、保护消费者信息的必要性
一是自然人人格权保护的必然要求。个人信息保护可以促进个人的人格尊严,人类的发展等基本权利的自由,可以减少人身安全和财产违反的可能性,有助于确保安全的个人生活和健康。
三是保障社会主义市场经济健康发展的前提。在信息资源时代,个人信息保护是保证社会经济有序发展的必然要求,保护个人信息能促进电子政务、电子商务、信息产业发展和国际贸易等。
五是在我国现阶段,泄露消费者信息的行为非常普遍,因此,保护消费者信息就显得尤为重要。
三、泄露消费者信息后应承担的法律责任
我国针对保护消费者信息的法律法规只是散见于宪法、法律、政府规章、地方性法规中,这些条文要么原则性太强、缺乏操作性,要么缺乏统一性。在市场经济快速发展的今天,无论是对于政府、企业还是商家个人或者是其他可能掌握消费者个人信息的组织和个人来说,消费者信息都变得尤为重要,因此笔者认为有必要制定一部单独的《消费者信息保护法》(以下简称《消法》),笔者认为《消法》应当包括以下主要内容:
第一,信息收集主体的资格问题。《消法》应规定,信息收集主体的资格应实行登记制。只有经过行政主管部门登记并获得合法收集人凭证后才具备信息收集主体的资格。而这种登记制应适用于所有需要收集消费者个人信息的主体,即既适用于企业、公司、组织、个人,也适用于政府。否则,可以让泄露消费者信息的组织或个人与收买消费者信息的组织或个人承担连带责任。
第二,消费者信息收集的方式。《消法》应该监管的主题信息采集不能秘密收集消费者的信息,信息收集器收集消费者的个人信息,,应当告知消费者收集其信息的目的、用途、收集的内容以及可能带来的风险等。绝对禁止用欺骗、胁迫、贿赂、利诱等非法手段进行信息收集。
第三,消费者信息内容必须准确、完整,没有虚假,没有缺陷的。如果收集消费者的信息是错误的、或者有缺陷的,就很可能侵犯消费者的名誉权等其他权利,继而会使消费者产生精神上的痛苦或财产上的损失。因此《消法》应规定在进行个人信用数据采集、信息收集主体必须基于善意的目的,是负责保证数据内容的可靠性,禁止消费者的虚假信息,遗漏或误导性陈述。
第四,消费者信息的使用范围界定。《消法》应明确规定进行信息收集的主体须在法律的规定或者在消费者本人同意的使用范围内使用消费者信息。如果信息收集主体利用消费者的信息进行非法牟利活动并给消费者造成损害的,信息的使用者应承担赔偿责任,信息收集者有过错的,应承担连带责任。
第五,消费者信息的披露和公开。《消法》应规定信息收集商家有义务应保护消费者的隐私和信息安全,并负责合理的使用,安全的保管、持有的期限,妥善销毁消费者过期信息的责任,不应该收集和提供服务和产品无关的信息,未经消费者允许,不得公开、出售、出租、转让消费者信息,并采取必要的措施,保护消费者个人信息的数据资料的安全,如果信息收集者出现上述任何一种行为,消费者就有权要求信息收集者消除影响,造成严重影响的,消费者有权利要求信息的收集者给予赔偿。
第六,消费者有权控制有关自己的信息。《消法》应规定信息收集主体应以消费者权利为中心,尊重消费者的隐私权、知情权、选择是否给予的权利,收集主体应该提高消费者信息数据的更新频率,随时更新消费者信息数据,以保障消费者信息的准确度。
第七,消费者拥有损害救济的权利。没有救济权利不是权利,这是法律认可的原则。《消法》应规定,只要因消费者个人信息被非法收集、不适当利用等行为给消费者带来损害的,消费者都有权请求信息收集者或信息使用者赔偿损失。
另外,消费者隐私权应作为一项基本权利纳入宪法。此外,刑法也应规定泄露消费者信息罪,造成严重后果的要承担刑事责任。
参考文献
[1]张新宝:《隐私权的法律保护》,群众出版社
[2]公丕祥:《法理学》,复旦大学出版社
[3]杨玉国:《论消费者个人信息权的保护》,《学园.教育科研》,2012(10)
[4]杨震:《论个人信息保护的路径选择》,《黑河学刊》,2013(7)
[5]吴韬:《关于个人信息保护立法的思考》,《传承》,2011(10)
[6]王学昊:《个人信息保护的立法选择》,《网络传播》,2012(1)
牛津大学教授维克托·迈尔-舍恩伯格曾这样描述大数据时代:“在大数据时代,数据已经变成了一种资源,如同黄金、能源等资源一样,日益成为重要生产要素和社会财富。”
1大数据时代面临的网络信息安全问题
自2012年开始,大数据(BigData)一词被越来越多的人所提及,无论是从医学、政府、企业的角度,数据的使用已越来越广泛,同时也使得人们的生活更加的便捷,但存在的问题也随之而来——“大数据=大泄露”
1.1账户安全信息问题
在科技发展的今天,随着数据应用变得越来越普遍,个人信息泄露的问题也变得更加突出,个人的银行账户、医疗保险、密码等,这些都有可能成为网络黑客的攻击目标。据赛门铁克《互联网安全威胁报告》(ISTR)(第十九期)显示,2013年,数据泄露事件的数量较上一年增加62%,超过5.52亿个身份信息被泄露。其中最为严重的数据泄露因素是黑客攻击(占比43%),其次为意外泄露(占比37%),而黑客攻击最常见的手段便是盗取使用者的账户。
1.2个人信息隐私安全问题
2大数据环境下保护网络安全的对策
2.1安全技术层面
在大数据环境下,病毒传播、黑客攻击、电脑系统漏洞等都是来自安全技术方面影响网络安全的威胁源,因此必须要用相应的技术手段去保护。
访问控制。访问控制的目的就是对用户在使用账户进行访问网站资源时进行严格的控制和认证,保证自己的网络信息不被非法占用和访问。通常情况下,访问控制是以用户身份认证,或用绑定手机等方式对登陆口令进行加密和鉴别,并设置用户访问文件和信息的权限,以此有效防止他人盗取个人信息。
数据加密。大数据时代中,数据加密已成为保护信息安全的一种重要手段。加密,顾名思义就是采用加密算法及加密密匙将个人的数据文本或信息转变成密文,再通过网络将加密后的密文传播出去,即使在传播过程中遭到黑客的截获,窃取者也无法将数据中的信息破解,从而有效保证了数据传输中的安全性,但数据加密具有多变性,不同的数据采用不同的加密手段,如果要在大数据时代有效的防止信息泄露,必须要有一套完善又便捷的加密措施。
网络防火墙。大数据环境下,为了保障数据储存的安全性,其重要手段之一就是利用防火墙技术来控制网络的访问权限。防火墙可将网络分为两层,一层是内网,另一层是外网,通过技术防火墙可决定哪些内部服务可以被外部所访问,相反,哪些外部服务可以被内部人员所访问。通过对内部网络及外部网络的流量分析、监控和管理,可以有效的帮助内部网络不被外部非法用户所侵入。
2.2法律法规层面
3结语
首先,的大多数985或者211名牌高校的博士生,专业知识渊博,对于有丰富的经验,自然论文容易一次性通过,手到擒来。这就免去了在过程中,反复修改多次退稿的麻烦和痛苦。
最后,有着严格的保密机制。你无须担心在发表的过程中,个人信息被泄露等等,对于每个客户发表的论文,均一次使用,购买即可拥有该论文的使用权。
[关键词]病案;保密;患者;隐私;隐私权
1病案的保密
2病人的隐私与隐私权
2.1隐私隐私就是一个人不允许他人随意侵入的领域,是最高级别的患者的秘密。《中国大汉语词典》中“隐私“解释为不愿告人,不愿公开的个人的事。如个人身体的某些部分,个体健康状况(包括生理心理缺陷和特殊疾病,性病,妇科病等难言之隐),不愿意告诉他人或不愿意公开的有关人格尊严的私生活秘密(包括夫妻性生话,未婚先孕,堕胎,缺陷等),个人的婚恋,家属情况,个人某些行为和决定,心理活动等私人信息可以是隐私。隐私是无形的,是精神性人身要素。隐私就是个人的身体和精神与他人保持一定的距离,并不被别人观察,不被他人侵入的领域。
我国对隐私权保护的立法是一个渐进的过程。隐私权的法律规定从无到有。权利的保护也是走过了从起初被纳入名誉权的保护范畴至成为与名誉权相比肩的一种独立的人格权得到法律明确规定予以保护的历程。随着时代的进步以及公民个人法律意识的觉醒,隐私权的地位与保护越来越受到立法机关的重视。
1982年12月4日施行的《中华人民共和国宪法》第38条规定:公民的人格尊严不受侵犯。
1987年1月1日施行的《中华人民共和国民法通则》第101条规定:公民享有名誉权,公民的人格尊严受法律保护。
《侵权责任法》第62条规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任”。《中华人民共和国执业医师法》第22条明确规定,医师在执业活动中要“关心,爱护,尊重患者,保护患者的隐私是医师在执业活动中应履行的义务”。第37条:“泄露患者隐私,造成严重后果的,根据情节将会受到有关处分,轻者可给予当事人警告或责令暂停6个月以上1年以下执业活动,情节严重的,可吊销其医师执业证书。”显然我国法律对隐私权的保护是毋庸置疑的,隐私权作为自然人的一种人格权,应予以保护。
4常见隐私权被侵犯
医生询问病情时被候诊患者或他人无意听到;令患者众目之下脱衣进行体格检查;化验报告随时公开,引起各种隐私被披露;未经患者同意的医学观摩;少数医护人员以口头形式宣扬患者隐私;以书面形式如科研论文等公开患者隐私;病案人员因工作疏忽造成病案损坏,丢失,被盗;应用电子病历时由于网络系统的不完善,密码被他人窃取而使患者隐私被泄露。临床科研中病历资料的使用等均有可能涉及患者隐私。还有病案借阅复印制度没有严格执行,导致患者病历资料外泄,泄露患者隐私。
5加强病案保密制度及对患者隐私权的保护
论文摘要:随着现代买卖形式的发展,消费者的安全权产生了新的侵害形式.本文指出如何实现消费者安全权的有效保护,如何保障新交易形式中的消费者安全权已成为完善消费者安全权保护体系的重要方面。
一、消费者安全权概述
消费者购买使用商品或接受服务时所享有的人身和财产安全不受侵害的权利即是安全权。安全是人类生存的首要条件之一。没有安全权,其他权利就无从谈及。《消费者权益保护法》规定的消费者的第一项权利即是安全权,足见其重要性。笔者认为通过对侵害主体的界定,可将消费者安全权的内容作如下划分:
由所购买的商品或者服务造成的侵害。对消费者而言,购买、使用商品和接受服务,是为了个人或家庭的日常生活的正常进行,在为商品的所有、服务的提供付出代价后,对方当事人有义务提供合格的商品和服务。消费者有权要求经营者提供的商品和服务,符合安全权的要求。
由营业场所设施或第三人造成的侵害,消费者应当享有广义的安全权。因经营场所的设施,例如电梯设备坏损,天花板跌落对消费者所造成的侵害,同样应当认定为经营者对消费者安全权的侵害。《中华人民共和国消费者权益保护法》第十八条规定“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。”即在经营者“提供的商品或者服务”这一范围内,都应保障消费者的安全权。
二、消费者消费安全存在的问题
(一)传统消费领域的安全问题
1食品安全问题
为了牟取非法利润,不法分子在食品中添加有毒有害物质:普通白酒中加敌敌畏冒充“茅台”;用福尔马林泡凤爪;出售变质、发霉的各种食物等,这些商品损害人们的健康,甚至致人死亡。
2.药品安全问题
药物原本是用来治病救人的,但是有些置人们的生命健康于不顾,以非药物冒充药物,不能对病情产生缓解及解除作用,延误疾病的治疗;有些还掺杂有害成份,致使病情加剧。
3.化妆品安全问题
对美的追求成为时尚,化妆品致人损害的案件越来越多,有些润肤膏不仅不能美容反而致人容貌毁损,还有些化妆品甚至含有致癌、致畸、致突变的有害物质。
4.服务的场所和方式的安全问题
旅馆房屋年久失修、楼梯老化腐朽;饭店、旅馆电源外露,极易触电;饭店管理不善,顾客财物失窃等等。服务方式不安全:理发师使用工具不当或者不消毒致顾客受伤或者传染疾病等。
(二)电子商务中的安全问题
1.电子商务中的消费者人身安全问题
电子商务中消费者的人身安全问题集中体现在隐私权上。大量的私人信息和数据在电子商务交易过程中被信息服务系统收集、储存、传输,消费者的隐私权受到威胁。网络经营者为追求利润使用以致买卖消费者个人信息;银行的过错行为或黑客侵犯导致的个人信用卡信息被盗、丢失;垃圾邮件的骚扰等。通过手机短信对安全权的侵害,表现为用户的私人信息被任意采集和利用。用户手机号码等个人信息一旦进入互联网,就可能被传播、转载、披露、利用。
2.电子商务中的消费者财产安全问题
电子商务采用的网络交易是一种非即时清结交易,区别于日常的即时清结消费交易。受到金融服务水平和电子化程度限制,网上支付的安全性还难以得到保障。网络的开放性增加了消费者财产遭受侵害的风险,消费者进行网上买卖时承担着许多风险:网上支付信息被泄露给第三者;帐号密码被盗窃或非法破解以致电子货币被盗等。
三、完善消费者安全权的保障体系
(一)提高消费者维权意识
提消费者有权要求经营者提供安全的环境,商品,服务,一旦合法权益受到损害要积极正当的维权。消费者维权的效果在相当程度上取决于消费者维权意识的觉醒,取决于消费者自身捍卫权益的积极性与主动性。如果因损失小,怕麻烦或诉讼风险而放弃对合法权益的维护,就是对侵权行为的放纵。
(二)制定专门的立法和制度
1.建立专门的《消费者安全法》
消费者安全法建立在民法典的侵权法以及现行产品责任法、消费者权益保护法等单行法规的基础上,对涉及消费者人身和财产遭受经营者侵犯的问题做出具体规定。经营者不得侮辱、诽谤消费者,不得侵犯消费者人身自由;消费者因商品缺陷造成人身、财产损害的,既可以向销售者要求赔偿,也可以向生产者要求赔偿,销售者和生产者对消费者承担连带责任。经营者侵犯消费者财产或者人身权利时,在法定条件下,应当承担超出实际造成的损失额承担赔偿责任;规定消费者的人格权,包括消费者的一般人格权和具体人格权;规定消费者人格权的法律保护,包括规定经营者在侵犯消费者人格权时应当承担的精神损害赔偿责任。
2.对电子商务中消费者的隐私权专门立法
对电子商务中消费者隐私权保护的立法应当包规定:经营者的义务,制定隐私保护政策与措施并予以公示,对消费者面临的隐私风险有说明和提示义务,对所收集的个人信息的合理使用与限制、禁止使用的义务;收集个人信息行为必须合法。经营者必须在法律的规定范围内,经主管部门许可与当事人同意后才可以进行收集:个人信息的使用安全。经营者对其收集的个人信息的使用必须是合法的,未经被收集人许可,不得对其信息进行公开或转让。
3.建立消费者援助制度
处于弱势的消费者面对的是经济实力雄厚的大企业,诉讼费用影响了消费者的诉讼能力。建立消费者援助制度,通过保护消费者权益的行政机构向法院起诉,由法庭对特殊消费者实行诉讼费用救济制度,降低消费者诉讼的难度。
(三)加强社会监督
1.加强政府的监管工作
消费者对诸如食品、药品、交通工具等产品的消费安全程度难以凭个人知识加以鉴定,一旦鉴定错误,其后果往往是以生命健康为代价。政府必须强化产品质量安全标准,实行安全标准检验。对于侵害消费者安全权的经营者,给予行政处罚,并进行公开。
论文关键词隐私权知情权冲突协调
一、隐私权与知情权
(一)隐私权
(二)知情权
二、隐私权与知情权的冲突
隐私权与知情权是一对相互冲突的权利。人们一方面希望获得私人生活安宁和个人信息安全,不愿意自己的私人信息被他人获取、公开及传播,另一方面又希望了解一些自己想了解的情况,希望自己能更多的了解社会尤其是政府行为,以满足自己的精神需求及参政需求。如此一来,知情权的深入势必会侵犯到隐私权,而隐私权也往往成为权利主体借以阻止他人获取信息的挡箭牌,二者的矛盾便不可避免的产生了。
(一)公众知情权和隐私权的冲突
1.知政权与国家工作人员隐私权的冲突
2.社会知情权与公众人物隐私权的冲突
(二)个人信息知情权和隐私权的冲突
人,作为社会的细胞,以社会为生存基础,不可能脱离社会而孤立生活,基于某些社会交往的需要,在某些特定的社会关系中必然涉及相互之间知晓彼此的信息,如我国《婚姻法》第四十六条规定:“夫妻双方应相互忠实,互相尊重。”这赋予了夫妻一方对另一方涉及夫妻生活内容的信息的知情权。而在日益频繁的商务活动中,如在银行开立账户,签订保险合同,商场消费,办理移动通信入户等,商家为了核准客户的真实存在,也会要求客户填写一些个人信息。在上述这些情形下知情权的行使,通常也会产生与对方隐私权的冲突。如在夫妻之间,一方怀疑对方有越轨行为时,对其进行跟踪、监视、监听,就可能会造成对方隐私权的侵害。在商务活动中,商家要求客户填写的如联系方式,身份证号码,家庭住址等个人信息中就涉及到了客户的隐私,而很多商家却没有做到为客户保密,而是把他们的个人信息泄露或出卖给了其他盈利机构。
三、隐私权与知情权冲突的协调
(一)明确隐私权与知情权之间的界限
要协调隐私权与知情权之间的冲突,使两权都得到恰当的保护,首先必须明确隐私权与知情权的界限。这需要首先明确隐私权的界限。
第一,划定隐私权的界限要以尊重人格为前提。这主要是因为,首先,隐私权是一种人格权,不尊重隐私权就是不尊重人格,就是对人格权的亵渎;其次,在某些场合,对隐私权的侵犯并不会造成不良后果,只是损害了受侵犯者的人格,此时,若想通过法律对受侵犯者进行救济,认定其行为为侵犯隐私权,就要以该行为没有尊重他人人格为依据。
第二,明确隐私权界限的基础是确认一般意义上的隐私权。一般意义上的隐私权主要包括以下内容:(1)隐私权的主体只能是自然人。学界通说一般认为隐私权是自然人的权利,不包括法人。况且,对于企业法人的“隐私”,也就是商业秘密和技术秘密等,我们已有其它法律如《公司法》、《知识产权法》、《刑法》去保护,所以也没有必要把法人纳入隐私权保护的主体。(2)隐私权保护的客体是个人私生活秘密。
(二)在立法中明确对隐私权的直接保护
(三)在我国宪法及其它法律中明确规定知情权
(四)协调两权冲突的具体解决对策
1.公众知情权与社会公众人物隐私权之间冲突的协调
国家工作人员和明星,科学家、艺术家等同为社会公众人物,与一般社会公众相比,在社会上享有较高的知名度,其私人空间也会相对狭窄。对于国家工作人员而言,出于保护社会公共利益的目的,必须对国家工作人员的隐私权予以限制,但这不代表他们就没有自己的隐私,国家工作人员与社会政治和公共利益完全无关的私人生活,私人事务等隐私也应得到保护。对于明星等其他社会公众人物而言,为了满足社会公众合理的好奇心的目的,对他们的隐私权加以限制,他们的一些私人生活、私人空间或许是公共希望了解的对象,从而被“娱记”曝光,如很多明星的结婚仪式全过程都可以从网络上浏览到。但这也不是说他们就没有任何隐私,任何关于明星等公众人物私生活的曝光还是要以不伤害其人格尊严为前提。
论文摘要分析了互联网环境中占主导地位的分别为行业自律模式和法律规制模式的利弊,提倡运用综合的法律手段调整互联网引起的各种社会关系。
论文关键词网络隐私法律保护
一、隐私与网络隐私权
隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或让人不便侵入的个人领域。2009年,《中华人民共和国侵权责任法》颁布,在第二条明确规定公民的民事权利包括隐私权。这意味着我国法律已将其纳为人格权的一种,成为现今社会中每个人都无条件享有的权利。
二、国外对于网络隐私的保护方法辨析
从世界各国对网络隐私权的保护制度来看,占主导地位的分别为行业自律模式和法律规制模式。下面笔者将对于这两种模式的概念,特点,利弊分而述之。
(一)行业自律模式
这种模式最大优势为互联网和电子商务的发展提供了一个比较宽松的环境;其次,它避免了传统法律过于僵化,只具有稳定性而缺乏自由裁量空间的弊病,更加适应网络发展的需要,制定出高于法律规范的保护水平,更好地为社会和网络发展服务。
但由其特性所限,也导致此种模式缺乏有力的执行措施和保障手段,即无国家强制力作为基本的支撑手段,其公信力以及公示力都较法律大打折扣;另外,行业自律仅仅局限那些加入了该计划的团体或个人,而对没有加入此种计划的团体或个人来说,无任何约束和规范作用,因此,其实施范围又较法律规制要小很多;另外,行业自律模式成立的前提在于假设网络隐私权保护所追求的所有价值,都可以通过市场机制解决,然而,这却忽视了网络隐私权作为一项基本人权的意义。
(二)法律规制模式
较之网络自律模式,法律规制模式更注重于保护公民网络隐私权。这种模式通过法律手段对个人数据进行保护,给数据的收集,储存,处理,传输和使用从立法、执法、守法到监督建立一套完整的行业规范,从而有效地遏制数据库的使用者越权存取个人隐私数据的违法行为,为信息过渡提供良好的环境,在信息管理中实现有法可依,有法必依,执法必严,违法必究这一法治的根本要求。
当然,法律规制模式也有很多需要改进的地方,首先,法律具有滞后性,众所周知,社会是不断发展与变化的。社会生活的复杂性决定了法律不可能穷尽社会生活的各个方面,因此法律的相对滞后性是必然的。因此法律界有一句名言法律从制定之日起就已经过时,而这与网络发展的一日千里形成了鲜明的对比;其次,法律具有极强的僵化性,采用高标准法律规范,虽然可以达到保护个人网络隐私权的目的,但这种做法增加了以网络服务商为代表的整个信息产业的成本,可能会损害信息产业的利益并阻碍网络经济和电子商务的发展。
上述分析我们可以看出,两种保护模式各有利弊,故我们应该理性地看待这两种保护模式,做到取其精华,去其糟粕,将二者的优点吸收为我国所用,营造一个完善的法律保护环境。
三、我国目前网络隐私权的保护现状以及对我国保护模式的构想
笔者认为,要做到全面保护网络隐私权,仅仅做到这些还远远不够,对于网络隐私权的法律保护,应做到如下几点:
(一)制定除《侵权责任法》之外的其他关于保护网络隐私权的法律法规
作为民法典的重要组成部分,《侵权责任法》将于2010年7月1日起实施。正如上述中所提到的,这部法律中正式确认了隐私权属于公民人格权的一种,并且涉及到了网络隐私权的保护规范。但是,只有这一步规范性法律是远远不够的,在出台原则性的基本法律之后,相应的法规规章也应该相继出台来具体规范我国网络现状。
(二)行业自律模式与法律规制模式相结合,推进技术保护措施在网络中的应用
由前文可知,行业自律模式和法律规制的模式对隐私权保护的侧重点不一样,前者在于保护网络隐私权,增加人们从事电子商务的信心以促进互联网产业的持续发展;后者注重保护个人隐私、遏制网络中的侵权行为。本文建议采用行业自律模式与法律规制模式相结合的模式,推进技术保护在网络使用者中的应用。
第一,起草统一个人隐私权保护的《个人信息保护法》,在敏感领域实施专门的立法。
【论文关键词】网络借贷;风险防范;监管
网络借贷是指借贷双方通过网络平台来完成的借贷活动。网络借贷中借贷双方只需在网络平台上进行注册和身份验证等程序后,便可通过网络借贷平台达成借贷合意,在借贷过程中的信用认证、清算、交割等流程均通过网络平台来完成,完成交易后网络平台会收取一定的服务费用。在网络借贷中借贷双方不用见面也不用委托人,直接通过网络就可完成整个借贷过程,一般来说网络借贷是一种小额贷款,也无抵押的要求,属于信用借贷。网络借贷的出现一方面满足了人们对于资金的需要,促进了经济的发展;另一方面也存在着政策、法律、监管、内部控制等多方面的风险,亟须加以规制。
一、我国网络借贷的发展现状
我国第一家网络借贷平台拍拍贷成立于2007年,它秉承“使朋友之间的借贷成为一种乐趣”的理念,通过提供网络借贷中介服务,来实现借贷双方达成合意、资源互补的目的。目前我国的网络借贷平台主要有线上和线下两种模式。线上模式以拍拍贷、红岭创投为代表,所有的借贷活动均通过网络完成。在拍拍贷模式中网站本身并不参与具体的借贷业务,借贷双方借助网站自行完成借贷活动,借贷的金额没有最高限额但通常是5万元以下的贷款。红岭创投则会认真地对借贷资金进行审核,并提供资金担保,对于到期不还的借款网站会进行还本付息,借贷额最高可达100万但通常在30万元以下。线下模式以宜信为代表,它的借贷并不是通过网络来完成,网络只是一个提供信息的平台,具体的借贷是由分布在全国的30多家分公司来完成,最高借款限额为30万元。
二、我国网络借贷中存在的主要问题
(一)监管制度的缺失
我国现有的法律并未对网络借贷做出具体规定,使得网络借贷游走在法律的边缘,造成了监管权的缺失。一方面法律未对网络借贷的地位做出规定,使得网络借贷存在着身份模糊、业务范围不明确等诸多问题。由于身份的模糊导致了网络借贷缺乏明确的准入标准,现有的网络借贷平台大多是以信息服务、投资咨询等名义在工商部门进行登记后,就可以上线运作,门槛低造成了网络借贷平台的泛滥,增大了网络借贷的风险。业务范围的不明确,使得一些网络借贷平台不断由传统的线上模式向线下模式发展,既从事网络借贷平台业务又从事线下的理财业务,业务范围拓展的同时也带了很大的风险隐患。另一方面,监管机构的不明确,难以实施有效的监管。网络借贷作为一个新生行业,法律没有对其身份作出明确的界定,导致了监管部门的不明确,造成了监管的真空。在实践中,网络借贷平台是在工商部门注册的,工商部门对这些事实上从事金融服务的网络借贷平台进行监管难度很大;网络借贷平台并不属于金融机构,其设立也没有经过金融监管部门的审批,金融监管部门也难以对其进行监管。
(二)风险控制能力弱
网络借贷的风险控制是其面临的首要问题。首先,虽然网络借贷平台制定了相应审核机制,如要求借款人提供身份证明、财产证明等能有效证明其财产和信用状况的材料,但是仅通过在网上提供证明材料进行审核并不可靠,难以准确评估借款人的资信状况。当事人提供的一些虚假证明材料也可能通过网络的审核,进而获得贷款,实践中就经常出现提供虚假证明材料来骗取贷款的案例。其次,网络借贷中资金的划拨通过网络平台来完成,网络借贷平台掌握了大量的资金却缺乏有效的监管,严重影响客户资金的安全。网络借贷虽会对借贷资金的流向进行审核,但是实际操作中难度很大,无法有效的监督借贷资金的流向,导致了部分借贷资金流向房地产、股市等高风险行业,直接影响宏观调控的效果,容易造成风险隐患。再次,网络借贷属于一种信用借贷,大多没有抵押的要求,由此带来的放贷风险需要由出借人承担,虽然网络借贷平台也能提供一些风险控制措施,但是对于贷款人还是缺乏有效的约束机制,当出现贷款人出现赖账时,缺乏有效的应对措施,且现有的维权程序复杂、成本高,难以通过有效手段来维护资金的安全。
(三)社会信用体系的不完善,制约着网络借贷的发展
在网络借贷中一般都会对借款人的信用状况进行评级,借款人的信用状况的高低决定了其能成功获得贷款的概率,为了获得贷款,借款人会在网站上提供各种信用证明,但是这些信用信息由借款人自己提供,并不能保证信用证明的真实性,增大了违约风险,可以说网络借贷的风险控制关键在于准确评估借款人的信用状况。我国虽已经开始建立全国范围内的征信系统,但是公民的信用意识不高,日常生活中各种失信现象经常发生,且个人信用报告的查询主体仅限于本人、商业银行和其他办理信贷业务的金融机构,网络借贷平台并不是征信系统的合法使用者,这就使得不能准确掌握借款人的信用状况。
(四)存在个人信息保护、反洗钱、税收等风险
三、完善我国网络借贷的对策
(一)明确监管机关,强化监管职能
首先,应尽快出台网络借贷的管理办法,对网络借贷的性质、地位、经营范围作出明确的规定,明确其作为金融中介机构的合法地位。制定网络借贷行业准入标准,提高准入门槛,对现有的网络借贷平台进行清理,对于那些不符合标准的借贷平台要坚决的予以关闭。其次,制定网络借贷行业规范。除政府应制定网络借贷管理办法,网络借贷行业可以成立行业协会,制定行业规则,规范和引导网络借贷平台的健康发展,强化自身建设,提高其抵御风险的能力和盈利能力,协助监管部门进行自律管理。最后,明确监管机关。网络借贷的管理涉及金融、工商、公安、工信等多个部门,各个部门应分工协作,建立起网络借贷的监管合作机制。明确由人民银行负责对网络借贷的监管协调,各部门相互配合、各司其职,对网络借贷从市场准入到业务运作、风险控制等各个方面进行全面的监管,确保网络借贷健康有序的发展。同时监管机关要创新监管模式,不断适应快速发展的金融创新,及时发现和解决网络借贷中出现的新问题,将风险隐患降到最低。
(二)提高风险控制能力
(三)加快社会信用体系建设
国外网络借贷的健康发展得益于完善的社会信用体系,在美国只要个人信用评分超过520分,就可以通过个人社保号、个人税号等在网络借贷平台上进行注册从事网络借贷活动。我国目前还未建立起完善的社会信用体系,信用评级和信用信息的采集还有待完善,要加快社会信用体系建设,建立起信用评级制度,允许网络借贷平台接入人民银行征信系统,同时将网络借贷中的信用信息也纳入征信数据库中,提高信用信息的准确性。同时要依法加强对于个人信用信息的保护,明确信用信息的采集、使用、查询条件限制,对于违法泄露、使用个人信用信息的行为要依法予以追究。网络借贷平台在社会信用体系的建设中,一方面要参与信用信息的采集和维护;另一方面要严格保护客户的信用信息安全,确保信用信息的合理使用。
论文关键词口罩实名制实名制基本权利
2013年5月21日,昆明市下辖安宁市工商局下发了《关于加强对各类口罩销售监管工作的通知》,要求安宁范围内的口罩经营用户自21日起,销售各类口罩须执行实名制购买登记,登记内容包括购买者的姓名、身份证号码、购买口罩的类型、数量以及购买日期。买口罩实名制并不限于安宁市,该实名制规定覆盖了昆明全市,各地工商局(处)通过书面或口头对经营者进行了通知。昆明市政府的这一举动通过网络等媒体迅速曝光,引起舆论质疑。网上舆论普遍认为此举与此前引发争议的当地炼油项目有关,因为炼油基地就在安宁,并曾引发3000市民佩戴口罩聚集到昆明市南屏广场进行抗议。5月25日晚,安宁市政府新闻办宣布撤销《关于加强各类口罩销售监管工作的通知》,并向广大市民和消费者致歉。
我们正生活在一个以行政为中心的时代,行政权力的触角几乎伸向社会的每一个角落。正如美国学者E.博登海默所言:“在一个复杂的社会中,有许多相互冲突的利益需要调整,公共福利也必须加以保护以使其免受反社会的破坏性行为的侵损,因此由政府直接采取行动进行管理就成了势在必行之事了。”身处社会转型时期的中国,政府也以公共利益的维护为由对公民的自由进行规制。然而,过度的规制以及不恰当的规制手段不仅会加剧政府自身的负担,也会侵犯到公民的合法权益甚至宪法权利。“口罩实名制”昙花一现,但近年来各领域实施的“实名制”早已名声大噪。本文首先以昆明市“口罩实名制”事件为例,从政策层面分析实名制规制的目标设定与手段选择,在比例原则下探讨政府规制活动中目的与规制手段之间的关系,以及公民的自由权利与公共利益需要的关系。接着从法律控制层面分析“实名制”作为政府规制常用的手段的法律依据以及对于公民权利的影响,并试图找出“实名制”规制的出路。
一、“口罩实名制”规制目标的设定
市场经济的快速发展使得社会分工日益明确和具体,也导致不同生产部门间市场信息的失衡和公共风险的增加,市场对于政府规制的需求也因此来自于市场的方方面面。而总的来说,私人自治是市场活动的“恒星”,一般情况下,经济活动只要不影响公共利益或其他人的正当权益,政府就不应该进行干预,除非政府有正当的理由对经济活动进行干预。
(一)规制目标是保护公共健康或者“维稳”
5月21日,安宁市工商局下发了《关于加强各类口罩销售监管工作的通知》,对口罩销售进行规制。但是该通知并未对“口罩实名制”规制的理由或规制目标予以明确。5月25日,安宁市宣传部通过官方微博撤销该《通知》的决定,其中也并未解释此前举措的原因。口罩属于生活的日常用品,其既不属于需要统一管理的大宗商品,如汽车、房屋等,又不属于具有危害公共安全潜在危险的用具,如管制性刀具。对口罩销售进行实名登记,要求掌握口罩消费者的实际身份,而缺少对规制目标的说明,该行政行为的合法性必然引起质疑。而安宁市工商局局长姚京伟在记者采访中称下发此通知是为疫情防控,“主要是针对近期的禽流感事件,安宁养鸡比较多,感染禽流感的风险大。对买口罩进行实名登记,是做个线索掌握。这一做法是为加强对疫情的防范、戒备,是怕出现大的影响。”按照安宁市工商局局长的说法,工商局是行政执法部门,下发此通知是有法律依据,是为了做好疫情防控。“口罩实名制”的规制目标是保护公共健康,掌握口罩购买者的身份有利于追踪禽流感可疑患者,确保其尽早隔离防止传染。
对于帮助掌握禽流感可疑患者线索这一目标设定来说,其默认了购买口罩的消费者都是禽流感的可疑患者,但是显然这是很难成立的。大部分口罩购买者可能是为了防止禽流感,更何况口罩还有防尘作用,比如在雾霾天气有防止呼入PM2.5的作用。并且,为掌握禽流感可疑患者的线索,工商局除了“口罩实名制”的规制措施之外并未建立配套的口罩购买者的禽流感排查措施,而仅依靠口罩购买者的名单无法判断其是否为禽流感可疑患者。此外,江苏省于5月17日终止禽流感应急响应。全国疫情最严重的浙江省也于5月16日终止人感染H7N9禽流感IV级应急响应。而至5月21日安宁市工商局实行“口罩实名制”以来,云南省尚未发现一例人感染H7N9禽流感确诊病例。可以说,对于一个尚未发现H7N9禽流感可疑病例的昆明市下辖的安宁市,在全国感染重地取消禽流感应急响应之时,工商局以掌握H7N9可疑患者线索、保护公共健康作为“口罩实名制”的规制理由和规制目标显然是不具有信服力和正当性的。
二、“口罩实名制”规制手段的选择和公民基本权利保护
实践中“维稳”已经成为各地工商部门的工作目标之一。当以“工商部门”和“维稳”作为关键词在任何一个搜索引擎上进行搜索,会出现数以万计条结果,其中不乏各地政府工商局内部设立维稳办公室、进行维稳措施等等。“口罩实名制”作为昆明市“维稳”目标下的规制手段之一,在近年来“维稳”、“和谐”的背景下来观察似乎可以理解许多。而一旦“维稳”成为某一阶段或时期内政府的工作目标,那么其“维稳”手段也就不断“创新”,其中“实名制”更似一副“维稳”良药被众多规制部门,针对各种规制事项所采用。但是“实名制”是否符合比例原则,真正的效果如何,实名制的采取是否有助于达成规制目标,是否是对人民侵害最小的手段,均在个案中有待商榷。安宁市工商局“口罩实名制”的规制举措是否符合比例原则下适当性、必要性和法益相称性?
(一)适当性
适当性是对规制行为的一种目的上的要求,即行为的作出要适合于目的的实现,或者说不得与目的相背离。适当性不要求手段完全实现所追求之目的,但要求规制手段必须至少增进所追求之目的。《关于加强各类口罩销售监管工作的通知》中要求,安宁全市范围内各商场(超市)、百货零售店、药店、精品店等口罩经营户自2013年5月21日起,销售各类口罩的,必须执行实名制登记购买。并且实名制购买登记应详细记载购买者的姓名、身份证号码、购买口罩的类型、数量、购买日期等。安宁市工商局此举目的在于“迎南博,保稳定”,通过实名制登记限制或者减少口罩购买者的数量,从而减少在南博会期间因抗议PX项目而进行游行示威的人数,保证南博会的顺利召开。对于原本需要口罩用于参加游行的购买者来说,也许会基于对自身信息的保护而放弃购买,或者寻求其他购买途径。在此意义上,口罩实名制购买在一定程度上实现了安宁市工商局的“维稳”目的,符合比例原则下的适当性原则。
(二)必要性
(三)法益相称性
法益相称性要求干预的严厉程度与理由的充分程度之间非常成比例,对上述行为的实际利益与人民付出的相应损害之间进行“利益衡量”,使人民因此受到的损害比起公权力由此获得的利益来讲,要小得多,合算得多。
以上分析可以得出结论,安宁市“口罩实名制”并不符合比例原则,实际规制效果也尚未来得及显露就已经随着网络舆论的抨击而石沉大海,但这种运动式治理的规制模式在现阶段国家治理实践中屡见不鲜,比如上海世博会期间的快递和菜刀实名制规制,以及2010年广东亚运会的菜刀实名制规制等。这种模式下政府追求特定阶段的特定工作目标,规制手段的选择往往具有行政主导、不计成本,“一刀切”、“一阵风”的特点,依靠行政权力或者权宜措施。而这种非常态的治理方式,往往追求一时功效,很难形成制度化的累积效应,不仅游离于法律容许范围之外,也侵犯了公民的基本权利。
三、“实名制”规制的法律问题
(一)实名制规制的法律依据
(二)“实名制”规制对公民自由和权利的限制
同样突出的问题是“实名制”规制下对隐私权的保护问题。“实名制”要求公民提供居民身份证作为身份证明的信息,其推行必然会对公民的隐私带来不利影响。个人信息遭到非法公开、恶意使用的情况屡见不鲜,非法买卖个人信息已成为新兴产业。2011年修改的《居民身份证法》增加了对泄露公民个人信息的法律责任规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,并处五千元罚款,有违法所得的,没收违法所得。”与《居民身份证法》修改前相比,这一新增条款为公民的隐私权保护提供了一定保障,但只有在信息保有者直接泄露公民信息的前提下才承担法律责任,这对公民个人信息的保护力度显然是不足的。
关键词:个人信息;类型化;区分保护
当前,全球进入大数据时代。在党的十八届五中全会上提出我国在“十三五”期间实施国家大数据战略和“互联网+”行动计划,推动个人信息在新闻传媒、电子商务、征信、保险、金融、医疗等领域充分地被利用。然而,大数据时代对个人信息保护提出了更大挑战。如何实现信息利用与信息保护的平衡,是当代法学理论研究的重大课题。
近十年来法学界对个人信息保护展开了深入研究,学术成果颇丰,主要包括以下几个方面:第一,个人信息的民法保护研究。从合同法、侵权责任法对个人信息的民法保护展开研究,保护个人信息时兼顾信息流通:第二,个人信息控制权的研究,主要从信息主体控制个人信息利用决定权的方面研究个人信息的保护,侧重信息主体的人格权。第三,个人信息商品化的研究,强调个人信息商业利用的合法要件,以及对个人信息财产利益的保护。第四,特殊领域个人信息保护研究。如对征信业、电子商务业、银行业、医疗业等行业个人信息利用中的法律问题进行研究。
上述研究中,学界达成共识的观点有:第一,尽管个人信息与隐私有交差,但个人信息仍然不同于隐私,应当对个人信息单独保护;第二,个人信息同时承载人格利益和财产利益;第三,个人信息在大数据时代应当得到充分利用,兼顾个人信息保护与信息利用。但是,大数据时代背景下个人信息保护模式尚未达成共识,如哪些个人信息侧重保护人格利益,哪些个人信息应当同时保护人格利益和财产利益,哪些个人信息只需要保护财产利益即可,学者之间尚有争议。要真正解决大数据时代个人信息利用中的个人信息保护问题,需要全面、透彻地分析个人信息保护的客体――个人信息本身。目前,学界缺乏对个人信息深入、类型化的研究成果。笔者将在下文对个人信息展开类型化研究,在此基础上提出个人信息区分保护的建议,以期对立法和司法实践有所助益。
一、个人信息的属性
(一)财产属性日益突出
毋庸置疑,个人信息蕴含着人格利益,具有人格属性。人的生物信息对于主体的自我认同具有重要意义,社会文化信息作为社会交往的媒介符号具有主体识别功能,均表征着主体的人格尊严。信息社会中,信息呈现着信息主体的信息化外观,被作为人际交往的个人代号。个人信息的识别性使得个人信息在一定程度上依附于自然人的法律人格而存在,一旦他人未经信息主体的允许而使用、披露其个人信息,信息主体的人格尊严即受到侵害。
能够同时满足上述两个标准、兼具人格利益和财产利益的人格要素并非只有个人信息,王泽鉴先生认为,这类人格要素“从最初的肖像、姓名,逐渐扩展到声音、个人资料”。并非所有人格要素都兼具财产属性,法律只能依据社会发展需要肯定部分人格要素具有财产属性,肖像、姓名、声音、个人信息这一类人格要素可以与主体相分离,有商业利用的可能性,事实上进行了商业利用,并且为社会一般观念所允许,因而兼具财产属性。当然,财产属性并未否定其人格属性。
由此可见,个人信息不仅具有人格属性,而且可以与主体相分离,其商业利用为社会一般观念所允许,因此同时具有财产属性。
(二)社会属性不断增强
有学者以个人信息的内容为标准,将个人信息分为属人的个人信息和属事的个人信息,属人的个人信息反映主体的自然属性和自然关系,属事的个人信息反映主体的社会属性和社会关系,是信息主体在社会中所处的地位和扮演的角色的反映。属事个人信息的社会性自不待言,即使是属人的个人信息在社会交往中作为识别主体的符号,也体现了其社会性,如刑事案件中犯罪嫌疑人的身高、体型、性别、肖像等属人个人信息,个人信息的社会性对于交往主体而言尽管有导致信息泄露的风险,但是互联网经济带来的便利和交易成本的节省仍然促使人们充分利用个人信息这一媒介开展经济和社会交往。
二、个人信息的类型化
关于个人信息的分类,学者们有不同标准,最典型的分类如下。
(一)直接个人信息和间接个人信息
可以直接识别个人的信息为直接个人信息,必须结合其他个人信息方可识别个人的信息为间接个人信息。直接个人信息和间接个人信息的划分比较客观,不会产生因人而异、因事而异的困境。有学者认为,侵害直接个人信息对个人的侵害远远超过侵害间接个人信息给个人带来的侵害,故有的国家立法只保护直接个人信息,有的国家立法则同时保护直接个人信息和间接个人信息。笔者认为,由于识别个人的程度不同,侵害直接个人信息对个人人格权益的侵害远远超过侵害间接个人信息对人格权益所带来的侵害。因此,对姓名、肖像等直接个人信息的法律保护比地理位置、消费习惯等间接个人信息的法律保护更为严格,法律对直接个人信息利用行为比间接个人信息利用行为的限制就更多。
(二)敏感个人信息和一般个人信息
个人信息在多大程度上是敏感的,不再仅仅取决于这一信息是否涉及到私密的经历,其内涵不易界定。国际个人信息保护立法都有关于严格禁止特殊类型个人信息的披露、传播和利用行为的规定,例如1995年欧盟数据保护指令第8条“特殊数据种类的处理”。我国《信息安全技术公共及商用服务信息系统个人信息保护指南》从违法利用个人信息的“不良影响”角度来界定敏感个人信息。然而“不良影响”的界定不周延,因为大多数个人信息的非法披露都会侵害到信息主体的人格尊严。再看国内一些行业行政法规,再如《征信业管理条例》第14条只是列举、基因、指纹、血型、疾病等敏感个人信息的外延,而没有对敏感个人信息的内涵进行定义。国内知名学者认为之所以无法界定内涵,是由于敏感信息较复杂,须结合本国国情界定。笔者认为,敏感个人信息是法律应当进行特殊保护的个人信息,具有地域性、历史性,不同国度、不同时代的敏感个人信息各有不同,个人信息保护立法应该明确限定敏感个人信息的外延。如《英国个人资料保护法》第2条规定,敏感个人信息包括种族、政治观点、信仰、工会所属关系、身体健康状况、性生活、罪行、刑诉判决;《爱尔兰个人资料保护(修正)法》第2条也有类似规定。
立法只有明确限定敏感个人信息,一般个人信息才得以确定。各国立法对一般个人信息的限制较小,允许一般个人信息的自由流通和商业利用,以促进整个社会对个人信息数据的充分利用,产生社会公共利益。立法者如果对敏感个人信息界定过宽,会导致信息产业乃至整个信息社会各行各业的停滞不前。立法对于敏感个人信息,应当严格限定范围并禁止其利用,而对于一般个人信息则应当采取放宽和鼓励利用的态度。法律限制一般个人信息主体的控制权,正如法律限制作者的著作权,实乃促进信息社会进步与发展之良举。侵害敏感个人信息的侵害行为,主要侵害了信息主体的人格尊严和人格权益,财产权益次之:与之不同的是,侵害一般个人信息的侵害行椋主要侵害的是信息主体的财产权益,人格权益次之,信息主体主要请求侵权人承担财产损害赔偿责任。
(三)个体性强的个人信息和社会性强的个人信息
由此可知,依据上述不同分类标准,每种类型的个人信息对应地具有三个不同特征。对个人信息特征的分类研究,有利于揭示个人信息的类型标准。为便于对照,笔者根据个人信息能否直接识别信息主体、社会性强弱、是否为敏感信息以及保护模式等,将其进行分类,特制作如下图表(见表1)。
基于上述分析,我们可以总结出以下规律:
第一,直接性、个体性强、敏感性这三个特征占其一者,一般应当采取人格权益和财产权益二元保护,例如家庭住址和婚姻状况尽管是间接、一般个人信息,但由于具有较强的个体性,因而仍然承载着人格权益,应当采取二元保护。
第二,同时具备间接性、社会性强、非敏感性这三个特征,其承载的人格权益基本可以忽略不计,采取财产权益一元保护即可。
第三,间接个人信息、社会性强的个人信息或者非敏感个人信息是否承载人格利益,我们还应当结合信息收集的目的、信息处理和信息结合的可能性进行判断。如果同时满足间接性、社会性强、非敏感性三个要素的个人信息相互结合,能够直接识别出信息主体,或者在信息处理中成为敏感的个人信息,那么这些看上去不重要的人信息就变得重要,仍然要采取二元保护。比如上述工作单位、社会职务如果与姓名、肖像等个人信息结合,那么其承载人格利益就毋庸置疑。
第四,可以肯定的是,在商业利用的目的下,任何个人信息均承载着财产利益,其财产权益均应当受到保护,以符合公平原则。刘德良先生主张运用黑格尔的财产权理论论证个人信息财产权保护的合理性,通过赋予信息主体财产权来促进信息流通。王泽鉴先生则认为个人信息财产价值不是独立于人格权的一项独立权利,但其保护接近于无体财产权。笔者认为,无论这种财产权益是独立的财产权,还是人格权附属的财产利益,其作为合法的民事权益可以纳入侵权责任法中民事权益一般条款的保护范围。
三、个人信息类型的个案裁量
表1中肖像、声音、身高、体重、社会职务、姓名信息的特征因人而异、因事而异,需要在司法裁判中进行个案裁量。司法裁判中,法官需要考量以下因素:
第三,主体的个性特征。如身高过高或过矮的人对于身高信息就是敏感信息;病史对患有艾滋病、传染病的人而言就是敏感信息,而对于身体健康或普通疾病的人而言就是一般信息。肖像信息对于相貌丑陋的人是敏感信息,而对于大多数人则是一般个人信息。社会职务为一般个人信息,但对于担任特殊社会职务而不愿他人知晓的人,社会职务为敏感信息。只有在个案中针对极特殊的人群,这些信息才能成为敏感信息。再如一般情形下姓名是直接个人信息,但如果有几个姓名相同的自然人,就需要结合身份证号、性别等个人信息来识别自然人,此时姓名为间接个人信息。
第四,不同国家的法律规定。种族、宗教信息、党派是否是敏感信息,不同国家法律对此规定不同。我国《征信业管理条例》第14条第1款规定;“禁止征信机构采集个人的、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。”1995年欧盟《数据保护指令》第8条第1款规定个人种族起源、政治观点、宗教或者哲学信仰、贸易伙伴,以及健康和性生活信息为特殊个人信息,原则上禁止处理、利用。
正如张新宝先生所言:“个人敏感隐私信息是一个动态范围,还应结合当下科技发展水平社会发展动态等灵活修正其列举类型。”只有立法的原则性规定与司法的灵活裁断相结合,才能科学、合理地界定敏感个人信息。四、个人信息的区分保护
个人信息的法律保护,一直受到各国立法者的重视。德国自1983年“人口普查案”以来,采取个人信息控制权理论保护信息主体的人格尊严。2016年5月4日,欧盟正式颁布《一般数据保护法规》(TheEUGeneralDataProtectionRegulation,GDPR),全面引入“数据可携权”“被遗忘权”等新型权利,增强用户对个人数据的“控制力”。GDPR的通过意味着欧盟对个人信息保护的重视及其监管达到了前所未有的高度。
然而,我国立法是否应当依循个人信息控制权理论保护个人信息?笔者认为,如果立法过于强调个人信息的个体性和人格属性,保护信息主体的信息控制权,则会导致信息主体回归信息封闭的状态,作为信息社会基本要素的个人信息无法成为信息社会的结构性要素。无视信息时代个人信息的社会性和财产性,不仅无法让个人信息“个体性与社会性”“人格属性与财产属性”的矛盾消除,而且会导致个人信息的滥用与隐易更加猖獗。
通过前文的分析,笔者认为应当对个人信息进行类型化的区分保护。关于区分保护,学者们已有不少著述。张新宝先生在其论文中主张区分敏感信息与一般个人信息分别保护,对于前者侧重保护,对于后者鼓励充分利用:学者张才琴、齐爱民、李仪在其著作中区分一般个人信息侵权行为和承担损害赔偿责任的侵权行为,前者指不具备财产损害要件的侵权行为,后者指具备财产损害并应当承担财产损害赔偿责任的侵权行为;刘德良教授的观点是根据个人信息所体现的人格权益或财产权益,分别进行保护;郭明龙博士建议在商品化中区分直接个人信息和间接个人信息,主张以财产规t保护前者,以责任规则和候补性合同规则保护后者。上述学者分别主张从区分敏感信息与一般信息、一般侵权行为与承担财产损害赔偿责任的侵权行为、人格权益与财产权益、直接个人信息与间接个人信息的视角进行区别保护。
这些学者对个人信息缺乏全面的类型化研究,区分保护的依据相对简单、绝对。笔者的观点是同时考虑能否直接识别信息主体、社会性强弱以及是否具有敏感性这三项要素,对每一种个人信息进行较全面的类型化分析,并在此基础上分析其保护模式。侵害同时符合间接识别性、社会性强、非敏感性三个特征的个人信息,其人格利益上的损害基本可以忽略不计,主要表现为财产利益的损害。对于这些间接、社会性强而且非敏感的个人信息完全不必采取传统的人格权保护模式,采取财产权益一元保护的模式即可。而对于符合直接识别性、个体性强、敏感性中任何一个特征的个人信息,与人格尊严联系较为紧密,必须采取二元保护模式,即人格权益和财产权益共同受到保护的模式。