實用個人信息保護的論文(模板15篇)

字號:

    總結(jié)是一個歸檔的過程,它讓我們清楚地看到自己的努力和成果??偨Y(jié)的語言要簡潔明了、準確精練,避免出現(xiàn)冗長和啰嗦的表達方式。可以從這些總結(jié)范文中學習到一些優(yōu)秀的總結(jié)思路和表達方式。
    個人信息保護的論文篇一
    (一)公民個人信息的基本概念
    從基本概念進行分析的話,首先,個人信息的主體是公民,根據(jù)我國憲法規(guī)定,凡具有中華人民共和國國籍的人都是中華人民共和國的公民,國家尊重和保障人權(quán),任何公民享有憲法和法律規(guī)定的權(quán)利,同時必須履行憲法和法律規(guī)定的義務。通過法律規(guī)定我們可以了解到,個人信息的主體并不僅限于居住在國內(nèi)的中國公民,還包括獲得中國國籍的外國人和無國籍人士,在這些人的個人信息權(quán)受到不法分子侵害時,一律享有我國刑法的保護。其次,關于個人信息的解讀,各學派一直存在著爭議,無論哪種觀點,都沒辦法準確涵蓋個人信息的全部。筆者認為,公民個人信息是公民個人所擁有的,能夠直接或間接的識別本人的特定資料所反映出的內(nèi)容。如姓名、性別、年齡、身高、體重、肖像、身份證號碼、職業(yè)、教育狀況、聯(lián)系方式、家庭背景等等和本人人身密切相關的信息,還包括著隱私范疇內(nèi)的如既往病史、財產(chǎn)收入等信息。與此同時,對于個人信息的定義,還需要根據(jù)社會的發(fā)展,在日后的立法過程中進一步完善。
    (二)公民個人信息的法律屬性
    在公民個人信息的保護中,其法律屬性一直頗具爭議,成為法學界研究的重點。就目前來說,關于個人信息的法律屬性,主要有三種觀點:一是所有權(quán)學客體說,他們認為個人信息具有實際利用價值,所有者對其具有支配權(quán),可以作為商品買賣出售,從而為信息的所有者帶來經(jīng)濟上的收益,具備財產(chǎn)屬性,因此被列入所有權(quán)范疇;二是以隱私權(quán)客體說,認為個人信息屬于個人隱私,個人隱私包含個人信息,在這方面美國是最早將個人信息納入隱私范疇進行立法的國家,比如《隱私權(quán)法》和《聯(lián)邦電子通訊隱私權(quán)法案》中對個人信息都有詳盡的保護措施;三是人格權(quán)客體說,將個人信息劃分到人格權(quán)中,認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴,體現(xiàn)的是公民個人的人格利益,因此應該受憲法和其他法律的嚴格保護。
    (三)公民個人信息與相關概念的區(qū)別和聯(lián)系
    公民的個人信息涉及內(nèi)容較廣,和很多專有名詞的概念都有著相似之處,通過分析,筆者主要將目光集中在個人隱私上面。個人隱私指私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開。比如我國在《侵權(quán)責任法》中明確規(guī)定:“未經(jīng)公民許可,公開其姓名、肖像、住址和電話號碼”以及“私拆他人信件,偷看他人日記,刺探他人私人文件內(nèi)容,以及將他們公開”等行為,都屬于侵犯公民的隱私權(quán)。由此可見,個人隱私大多是公民不希望被外人所知的、敏感的信息,而個人信息不僅包括禁止他人干涉的敏感信息,還包括可以向大眾公開的信息。因此,個人信息與個人隱私是兩個相互交叉,又在外延方面相互區(qū)別的名詞概念。就對公民的立法保護工作來說,個人信息的保護比個人隱私的保護更加全面。
    (一)公民個人信息安全受侵害的具體表現(xiàn)
    當今社會,互聯(lián)網(wǎng)的使用,讓人們的生活被手機、電腦等各種電子產(chǎn)品包繞,在這種大環(huán)境下,人們在從事購物、交友、出行、入住賓館等各種社會活動時,很多情況下都會將自己的個人信息告知與商家,進行登記,這就造成了個人信息泄露的可能和隱患。對于商家而言,信息就是資源,信息就是商機,那么利用信息進行違法犯罪的活動就應運而生了。一些機構(gòu)疏于管理再加上一些不法分子的違法犯罪行為,致使我國公民信息泄露的情況非常嚴重,大量兜售車主房主信息、大學畢業(yè)生應聘人員信息、商務人士信息、患者信息、電信用戶信息的現(xiàn)象在社會上層出不窮,一些商家將自己搜集到的客戶信息進行出售,甚至形成了一個新興的“信息倒賣”產(chǎn)業(yè)。商家利用這些信息進行推銷,違法犯罪分子利用這些信息進行詐騙,甚至通過“人肉搜索”對當事人進行名譽侵害,通過某些編程竊取網(wǎng)銀密碼盜取用戶存款等等,這些行為已經(jīng)嚴重影響到人們正常的工作和生活,應當給予嚴厲的打擊和制裁。
    (二)現(xiàn)有法律對公民個人信息安全的保護
    憲法、民法、行政法和刑法是構(gòu)建我國法律框架的四個關鍵部位,對于公民個人信息安全保護的相關法律法規(guī),也應該由這四個方面進行分析。首先是國家的根本大法———憲法明確規(guī)定:“公民個人尊嚴不容侵犯,任何侵犯公民的行為都要受到法律制裁?!边@一規(guī)定雖然沒有出現(xiàn)“個人信息”的字眼,但個人尊嚴與個人信息緊密相關,從此種意義上來講,憲法對公民的個人信息安全提供了原則性的保護;其次是民法,對與公民的個人信息有關的姓名權(quán)、名稱權(quán)、肖像權(quán)和榮譽權(quán)做出了相關的司法解釋,任何人如果侵害公民的這四項權(quán)益,都將受到民法的制裁;另外,涉及公民個人信息保護的行政法近些年才開始施行,有《居民身份證法》、《物業(yè)管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺,才首次將侵害公民個人信息安全的行為定罪入刑,填充了我國刑法保護公民個人信息的空白。
    (三)刑法保護公民個人信息安全的必要性
    刑法作為法律的最底線,只有在其他法律都無效的前提下,才會實行刑事處罰,給予犯罪分子最沉重的打擊。在我國現(xiàn)有階段,對公民的個人信息安全的相關法律的制定還不到位,雖然憲法、民法以及行政法都對公民的個人信息安全保護有所涉及,但通過施行效果可知,憲法作為國家的根本大法,其中的法律條文盡是原則性的規(guī)定,沒有觸及到根本,僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權(quán)、名稱權(quán)、肖像權(quán)以及名譽權(quán)的保護,但公民的個人信息涉及的內(nèi)容遠遠不止于此,過于零散的法律規(guī)定,削弱了民法的可操作性,針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小,主要針對行政機關人員,而且處罰力度較小,不能對公民的個人信息提供全方位的保護。因此,加強刑事立法,對公民的個人信息安全保護有著顯著的現(xiàn)實意義。
    (一)明確公民個人信息的概念和犯罪主體范圍
    要解決公民個人信息安全的刑事立法問題,首先要明確個人信息的基本概念和犯罪主體范圍?,F(xiàn)階段,我國在這方面的刑事法律還不夠完善,新出臺的《刑法修正案(七)》中規(guī)定:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金?!彪m然指出犯罪對象是公民的個人信息,但同憲法、民法、行政法一樣,沒有對公民的個人信息做出具體的解釋,不管是公開信息還是屬于個人隱私的信息,在量刑規(guī)定中沒有針對不同的犯罪情節(jié)做出清晰的界定,以至于不法分子得不到相應的懲罰。同時,在條文規(guī)定中使用“等”字,也讓犯罪主體模糊化。為了避免法律上的漏洞,給犯罪分子以嚴厲的打擊,明確公民個人信息的概念以及犯罪主體的范圍,是當前完善刑法的重中之重。
    (二)根據(jù)犯罪的行為和情節(jié)細致刑罰
    《刑法修正案(七)》中,第七條增設了出售、非法提供公民個人信息罪及非法獲取公民信息罪,根據(jù)刑法規(guī)定,區(qū)別本罪“罪與非罪”的界限就是情節(jié)是否嚴重。而根據(jù)我國的立法情況來看,當前并沒有任何法律條文對情節(jié)是否嚴重劃分出明確的界定范圍。因此,在裁判過程中,對于“罪與非罪”就存在爭論,司法機關必須根據(jù)案情酌情評判情節(jié)的輕重,給司法機關的案件處理帶來不小的難度。如果出臺的法律能夠?qū)⒎缸镄袨榧氈铝炕?,司法機關審判案件的壓力將會大大減小,比如立法機關可以根據(jù)公民個人信息被出售的份額,或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分,份額由小到大對應犯罪情節(jié)由輕到重,相應的刑罰也會逐漸增加,尤其是給當事人帶來重大人身或財產(chǎn)損失時,犯罪行為更不可姑息。如此一來,犯罪主體都能夠得到與之犯罪情節(jié)相對應的懲罰,不會出現(xiàn)鉆法律漏洞的現(xiàn)象,實現(xiàn)司法的公平性。
    (三)構(gòu)建立法司法執(zhí)法部門工作一體化機制
    在保護公民個人信息安全的過程中,必須要貫徹“有法可依、有法必依、執(zhí)法必嚴、違法必究”的基本要求。因此,首先從立法層面上講,立法機關要深入社會調(diào)查,根據(jù)實際情況構(gòu)建法律條文,尤其要充分聽取群眾的意見和建議,對于刑法的完善有著積極的現(xiàn)實意義;其次從執(zhí)法層面而言,公安機關要嚴格按照法律規(guī)定處理對公民個人信息進行侵害的犯罪分子,絕不姑息養(yǎng)奸,讓犯罪分子有機會逃脫法網(wǎng);從司法層面來說,法院及檢察院在裁定犯罪結(jié)果的過程中,要秉承公平公正的原則,給受害者一個滿意的答復。同時,立法、執(zhí)法、司法機構(gòu)要互相監(jiān)督,互相制約,才能有效打擊此類犯罪。
    (四)借鑒學習國外在公民個人信息保護方面的立法經(jīng)驗
    在公民的個人信息安全保護中,不僅要完善刑法,憲法、民法、行政法都要同時完善,只有構(gòu)建完備的法律體系,才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟,借鑒國外的先進經(jīng)驗無疑是明智的選擇。從立法模式上,筆者比較傾向于以德國為代表的統(tǒng)一交叉立法模式,制定專門的法律條案,對公民的個人信息進行整體歸類,同時視情節(jié)輕重給予相應的處罰措施,避免了法律零散化帶來的不便。
    綜上所述,刑法作為保護公民個人信息安全的最后一道屏障,它的完善對于公民個人權(quán)益的保護有著極為重要的意義。對于刑法涉及到的“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,要切實做好法律宣傳,對核心的工作人員做好監(jiān)督工作。同時,有關部門也要加強對公民保護個人信息安全的宣傳教育,只有提高公民個人信息安全自我保護的法律意識,才能從根本上遏制犯罪行為的產(chǎn)生。
    個人信息保護的論文篇二
    第一條為了保護電信和互聯(lián)網(wǎng)用戶的合法權(quán)益,維護網(wǎng)絡信息安全,根據(jù)《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》、《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務管理辦法》等法律、行政法規(guī),制定本規(guī)定。
    第二條在中華人民共和國境內(nèi)提供電信服務和互聯(lián)網(wǎng)信息服務過程中收集、使用用戶個人信息的活動,適用本規(guī)定。
    第三條工業(yè)和信息化部和各省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱電信管理機構(gòu))依法對電信和互聯(lián)網(wǎng)用戶個人信息保護工作實施監(jiān)督管理。
    第四條本規(guī)定所稱用戶個人信息,是指電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務的時間、地點等信息。
    第五條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者在提供服務的過程中收集、使用用戶個人信息,應當遵循合法、正當、必要的原則。
    第六條電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責。
    個人信息保護的論文篇三
    云計算是新型的計算機技術(shù),云計算環(huán)境下的個人信息安全面臨著與以往不同的新安全風險。云計算技術(shù)本身、云服務提供商都在威脅著個人信息安全,而現(xiàn)有的法律制度中雖然在各部門法中存在著零散的保護個人信息安全的規(guī)定,但依舊不能解決潛在的安全風險。為保護個人信息安全,應當加快制定個人信息保護法,建立統(tǒng)一的云計算技術(shù)標準和行業(yè)標準,同時提高民眾的信息保護意識。
    在科技日新月異的互聯(lián)網(wǎng)時代,個人信息安全成為熱點問題。新的革命性的信息技術(shù)——云計算的產(chǎn)生和運用,使信息的交流和處理方式有了極大的變革。學界對“云計算”并沒有統(tǒng)一的界定。按照美國國家標準與技術(shù)研究院(nist)的定義,云計算利用計算資源共享池,從而提供可用的、便捷的、按需的網(wǎng)絡訪問,并按用量付費。
    云計算技術(shù)的運用,為信息技術(shù)時代提供了更多的可能性。但在這些服務的背后,往往存在著一個人信息安全隱患。谷歌gmail、微軟hotmail、salesforce服務等云服務巨頭都不同程度地出現(xiàn)了云計算安全事件,給個人信息安全保護帶來極大的挑戰(zhàn)。
    在云計算大量運用以前,個人數(shù)據(jù)均被存儲于信息主體所能控制的儲存設備中,個人能夠根據(jù)自己的需要采取必要的安全保護措施,并控制自己信息的流出。而云計算的出現(xiàn)使用戶實際上失去了自己信息的控制權(quán)。
    此外,云服務的開放性和參與性,在一定程度上暴露了用戶的個人信息。用戶使用云服務的過程中,用戶的個人的愛好、習慣都被云服務商獲取,擴大了個人信息安全風險。
    (一)云計算技術(shù)本身損害個人信息安全
    信息安全風險產(chǎn)生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦被破譯或其他不法分子利用詐騙等手段進入用戶的云端之中,那么用戶的個人數(shù)據(jù)就極有可能被曝光泄露。
    除了賬號密碼泄露的風險外,網(wǎng)絡上充斥的計算機軟件病毒更容易導致信息安全事故的產(chǎn)生。一旦計算機硬件出現(xiàn)問題,用戶的個人信息也可能會遺失或泄露。
    (二)云服務提供商損害個人信息安全
    企業(yè)為擴大自身影響力,都有自成體系的云計算標準,試圖在云計算領域占得先機。與此同時,不同的技術(shù)標準帶來的是兼容問題。現(xiàn)今,在云計算服務倍受推崇的新情況下,各大服務商從主要以工具、產(chǎn)品和服務的競爭過渡到生態(tài)的競爭,建立自己的生態(tài)系統(tǒng)。據(jù)此,即使云計算技術(shù)迅速發(fā)展的現(xiàn)在,其技術(shù)壁壘仍然不可避免。
    (三)個人信息保護制度不健全損害個人信息安全
    1、傳統(tǒng)信息安全保護概況
    目前,我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規(guī)定了個人信息的保護問題。部分行政法規(guī)、部門規(guī)章、司法解釋,也直接提及了個人信息保護。除此以外,還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規(guī)定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”?!睹穹ㄍ▌t》也規(guī)定“公民的人格尊嚴受法律保護”。此外,《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關于個人信息保護的相關規(guī)定。
    我國個人信息保護條款數(shù)量十分有限,適用范圍狹窄,沒有針對個人信息保護的統(tǒng)一法;大部分規(guī)定可操作性低,只是籠統(tǒng)地要求保護,沒有明確保護的措施和所要承擔的法律責任;在新技術(shù)條件下,保護個人信息的條款已嚴重滯后。
    2、個人信息保護新規(guī)定
    2013年9月1日,《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(以下簡稱《規(guī)定》)正式實施。《規(guī)定》明確了個人信息的范疇,確定了電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當保護在提供服務過程中收集、使用的用戶個人信息的責任。雖然《規(guī)定》已系統(tǒng)地規(guī)定了個人信息保護的主體、客體、具體措施、法律責任等問題,但其針對的僅僅是在我國境內(nèi)提供網(wǎng)絡服務時的涉及個人信息的活動。因此,規(guī)定中涉及的“個人信息”范疇并不包括在電信服務和互聯(lián)網(wǎng)服務之外的用戶信息例如銀行的個人金融信息,就不適用該部門規(guī)章,也無從全面保護個人信息安全。
    (一)加快制定個人信息保護法
    個人信息保護問題涉及了多個法律部門。它保護的不但是個人信息安全,而且涉及個人隱私等其他人格利益。因此,中國應加快出臺個人信息保護法或者個人資料保護法,從總體上界定個人信息的基本內(nèi)涵,確定相關主體的范疇及其權(quán)利義務關系,確定相應的規(guī)則體系和懲罰賠償機制。
    (二)建立統(tǒng)一的技術(shù)標準和行業(yè)規(guī)范
    建立云計算的統(tǒng)一技術(shù)標準和行業(yè)規(guī)范,可以規(guī)制各種數(shù)據(jù)在不同平臺之間的遷移,促進云計算的發(fā)展。2015年11月,工業(yè)和信息化部發(fā)布了《云計算綜合化標準體系建設指南》,首次明確了國內(nèi)云計算標準體系建設的基本方向。
    即使已有《指南》,但建設統(tǒng)一技術(shù)標準和行業(yè)規(guī)范仍舊任重道遠。政府相關部門應當借助倡議書和建設指南,聯(lián)合國內(nèi)廠商,借鑒國外先例,加快制定符合國情的云計算標準體系,在國內(nèi)優(yōu)先推廣的同時與國際接軌,擴大中國云計算標準體系的使用范圍和影響力。
    (三)提升民眾的信息保護意識
    云計算技術(shù)的迅速普及,帶來的不僅僅是生活和工作上的便利,而是社會的變革。部分民眾對云計算盲目跟隨潮流,缺乏必要的云計算基礎知識和信息保護意識。政府需要就云計算的基本知識和相關政策、法律法規(guī)進行宣傳,提升民眾的自主信息保護意識。云服務提供商應當告知用戶使用服務的潛在風險和其他相關事項,及時披露經(jīng)營信息和重大事務,以便用戶及時了解情況。監(jiān)督機構(gòu)應當積極履行監(jiān)督義務,及時反饋監(jiān)管信息,對用戶的投訴及時做出反饋,對違規(guī)的服務商追究其法律責任。
    個人信息保護的論文篇四
    從人類社會產(chǎn)生之初,我們便開始了信息的收集與記錄,而在進入了“大數(shù)據(jù)”時代之后,隨著計算機信息技術(shù)的飛速發(fā)展,信息數(shù)據(jù)的采集已經(jīng)變得輕而易舉,甚至當我們拒絕信息數(shù)據(jù)的采集時,在這樣一個的社會環(huán)境下我們將寸步難行。淘寶和亞馬遜為我們提供購物便利,也監(jiān)視著我們的購物習慣;百度和谷歌讓我們了解世界,也記錄著我們所有隱秘的疑惑;微博和微信讓我們與朋友分享,也儲存著我們生活的點滴。或許有人覺得這些所有碎片化的信息并不具備任何的指向性,與“個人信息”這一概念相差甚遠。但是在“大數(shù)據(jù)”時代,最為重要的標志性概念就是信息的挖掘與分析,諸多碎片化的數(shù)據(jù)在經(jīng)由大數(shù)據(jù)的技術(shù)處理之后便可以輕松的定位關于你我的方方面面,也就是說我們的“個人信息”暴露無遺。而這些信息始終掌握在政府、非政府以及各個商業(yè)組織的數(shù)據(jù)庫中。對于數(shù)據(jù)是否被整合、分析、利用,我們根本無從知曉,對于個人信息是否被出賣、盜用、篡改,我們也根本無法防范,因而也就根本無法談及對個人數(shù)據(jù)的保護了。而隨著“攜程漏洞”“12306信息泄漏”等事件的爆出我們也深刻的感受到個人信息和隱私所受到的巨大威脅,而這樣一種威脅也必將隨著“大數(shù)據(jù)”技術(shù)的進步和我們整個對“大數(shù)據(jù)”技術(shù)的依賴而越來越難以控制。
    大數(shù)據(jù)時代,是指數(shù)據(jù)正在爆發(fā)增長,一個數(shù)據(jù)產(chǎn)生重大價值、數(shù)據(jù)驅(qū)動創(chuàng)新的時代。不論企業(yè)還是個人,都在這一數(shù)據(jù)爆發(fā)的時代而受益匪淺。企業(yè)借助數(shù)據(jù)存儲、統(tǒng)計、分析等為自身創(chuàng)造更多利益;個人因大數(shù)據(jù)而享受到更加方便、快捷、個性化的服務。然而,大數(shù)據(jù)在帶來機遇和效益的同時,也帶來了諸多安全問題。在大數(shù)據(jù)時代數(shù)據(jù)采集者是以經(jīng)營為目而對我們的數(shù)據(jù)進行采集的,因而無論信息所有人知情與否,在信息被采集之后它時刻都處于“被過度挖掘”的風險之中。而且隨著數(shù)據(jù)處理技術(shù)的不斷發(fā)展,“大數(shù)據(jù)”的價值日漸凸顯,“大數(shù)據(jù)”本身也成為了網(wǎng)絡攻擊的主要目標之一和主要載體之一。不法分子一方面可以大量盜取“大數(shù)據(jù)”進行販賣,另外一方面也可以通過對“大數(shù)據(jù)”資源的分析、處理甚至是篡改從而進一步的威脅特定的團體和個人的信息安全。進入大數(shù)據(jù)時代以來,非法獲取、泄露和販賣公民個人信息、網(wǎng)上詐騙、網(wǎng)絡謠言、垃圾信息等現(xiàn)象層出不窮,給人們的生產(chǎn)生活造成了極大的困擾,有些甚至造成了重大經(jīng)濟損失。因此,在大數(shù)據(jù)時代,保護好個人信息對個人人身和財產(chǎn)的安全,維護正常的生活秩序和社會秩序具有重要意義。
    隨著“大數(shù)據(jù)”時代個人信息安全問題的日趨嚴重,我國也加快了個人信息安全刑法保護的立法和修法進程,無論是2009年的《刑法修正案(七)》還是2015年的《刑法修正案(九)》都在不斷的增強和完善我國刑法對個人信息安全的保護,但是筆者認為無論是“刑修七”的增加出售、非法提供公民個人信息罪和非法獲取公民個人信息罪,還是“刑修九”的將出售、非法提供公民個人信息罪的主體由特殊主體修改為一般主體,對特殊主體實施本罪的從重處罰,都沒能對“大數(shù)據(jù)”時代下“公民個人信息”的定義以及非法使用、散布和篡改“公民個人信息”的問題做出規(guī)范。
    (一)“公民個人信息”的定義不明
    我國現(xiàn)行的刑法當中,關于公民個人信息的保護主要是以第253條的出售、非法提供公民個人信息罪來規(guī)制的,但是在本罪當中對于犯罪客體“公民個人信息”的內(nèi)涵卻并沒有做出比較明確的定義。從253條的非法出售、提供公民個人信息罪,當中規(guī)定的本罪“金融、電信、交通、教育、醫(yī)療等單位的工作人員”這一主體來看,本罪的“公民個人信息”所指代的應當是包括“姓名、年齡、住址、電話號碼、身高體重、民族”在內(nèi)的直接和公民身份相聯(lián)系的信息。但是在大數(shù)據(jù)時代如果僅僅將類核心信息作為公民個人信息而進行刑法保護的話,其范圍和內(nèi)容都會顯得極其狹小。
    在大數(shù)據(jù)時代,雖然筆者認為在本質(zhì)上“公民個人信息”的內(nèi)涵并無太大的轉(zhuǎn)變,其所包含的必然是涉及公民核心信息的內(nèi)容集合。但是在大數(shù)據(jù)的技術(shù)環(huán)境之下,或許許多細枝末節(jié)的信息數(shù)據(jù)單獨來看并不會觸及到個人信息的核心,但是一旦經(jīng)過大數(shù)據(jù)技術(shù)的挖掘,這類信息就有可能直接成為涉及個人核心信息的關鍵所在,甚至直接分析成為關乎個人的因素數(shù)據(jù),最近一項哈佛大學的研究表明,在大數(shù)據(jù)的技術(shù)條件之下,只需要知道一個人的年齡、性別和郵編,從公開的數(shù)據(jù)庫中便可識別出該人87%的身份。
    因此筆者認為,現(xiàn)有刑法狹隘的“公民個人信息”的定義已經(jīng)完全不能適應大數(shù)據(jù)時代下“公民個人信息”保護形勢的轉(zhuǎn)變。如果我們依舊沿用此類定義,難免就會出現(xiàn)“公民個人信息”保護不周的空白地帶,最終造成個人信息泄露、隱私受到侵犯的現(xiàn)實危險。
    (二)“公民個人信息”的非法使用、散布和篡改行為歸置的缺失
    在保護“公民個人信息”刑法體系當中,目前我國僅僅規(guī)定了出售與非法提供兩種典型的行為模式。在大數(shù)據(jù)時代的現(xiàn)實形勢之下筆者認為僅者兩種行為的歸置依舊顯得過于單一了,許多實際侵害“公民個人信息”的行為都沒有納入到刑法的規(guī)制體系之內(nèi)。
    首先,“公民個人信息”的非法使用行為。雖然從概念上來說,我國刑法原本所規(guī)定的出售和非法提供也屬于非法使用行為,但是這兩種行為在模式上來講是需要一個明確的信息接收對象的。在非法使用“公民個人信息”的行為當中依舊存在許多并不具備特定信息接收對象的行為,比如非法冒用行為就是典型的無受眾的個人信息非法使用行為。當行為人知悉他人個人信息后,再利用這些信息冒用他人身份進行詐騙活動的話,其危害與成功率都會得到極大的提升。因此筆者認為,我國刑法應當加強對于其他非法使用“公民個人信息”行為的規(guī)制力度。
    其次,就是非法散布個人信息的行為。所謂散布就是指僅僅以傳播為目的公民個個人信息的披露,這種行為不需要特定的需求主體,因為其目的就在于公民個人信息的非法公開。而一旦“公民個人信息”遭到非法散布盡管行為人在著當中可能不會得到切實的利益,但是對于受害人而言,其種種包含隱私利益與個人信息的信息數(shù)據(jù)的大范圍傳播,勢必會造成其隱私權(quán)與生活安寧的極大破壞。因此筆者認為,對于非法散布的行為的刑法規(guī)制缺失也是我國現(xiàn)今刑信息安全行為規(guī)制體系的一大缺陷。
    最后,非法篡改公民個人信息的行為。篡改公民個人星系,也就是利用刪除、修改、增加等手段對公民個人信息內(nèi)容進行改變的行為。在大數(shù)據(jù)時代,隨著數(shù)據(jù)運用的范圍的擴大,信息數(shù)據(jù)的準確性就顯得更為重要了,如果一開始我們所采集的數(shù)據(jù)就是錯誤的那么最終所導出來的結(jié)果也必將是錯誤的,這就是大數(shù)據(jù)時代數(shù)據(jù)準確性的意義之所在。而從另外一個方面來講,個人信息是屬于公民個人權(quán)利的一種,其所體現(xiàn)的是公民的人格利益,其天然的享有保證真實與不被歪曲的權(quán)利。所以筆者認為,對于非法篡改“公民個人信息”行為規(guī)制我國現(xiàn)有的刑法體系也是存在著一定的缺失的。
    (一)司法解釋路徑
    筆者認為,在司法解釋這一路徑之上,我首先要解決的就是對于“公民個人信息”的定義這一核心問題。如果我們還是局限于法條的框架去解釋和定義“公民個人信息”的話,那么在大數(shù)據(jù)無限可能的技術(shù)分析條件之下我們就將不可避免的面對這樣一個矛盾即:要么范圍過窄保護不周,要么范圍過大無所不包。所以筆者認為在面對大數(shù)據(jù)時代“公民個人信息”的定義這一問題上,我們應當以實質(zhì)解釋論的理論為出發(fā)點,對構(gòu)成要件的解釋必須以法條的保護法益為指導,而不能僅停留在法條的字面含義上?!薄爱斈撤N行為并不處于刑法用語的核心含義之內(nèi),但具有處罰的必要性與合理性時,應當在符合罪刑法定原則的前提下,對刑法用語作擴大解釋。”落腳與“公民個人信息”的實際法益,將那些實質(zhì)上會對“公民個人信息”法益造成損害的信息數(shù)據(jù)擴解釋到“公民個人信息”當中來。
    (二)立法規(guī)范路徑
    個人信息保護是大數(shù)據(jù)時代所面臨的一個重大的問題,面對這樣一個復雜的問題專門出臺一部完善合理切合當今大數(shù)據(jù)時代個人信息安全實際形勢的信息保護法案勢在必行,但是立法的完善畢竟是一個漫長過程,這當中所涉及的理論探討和實踐分析并非一朝一夕之功。而司法解釋的手段始終都僅是法律漏洞的補充手段,雖然可以解決一時之需但是畢竟還是屬于治標不治本的補充手段,大數(shù)據(jù)時代的個人信息安全問題最終還是要通過相關的刑事立法才能最終塵埃落定。因此筆者認為在個人信息安全保護的立法路徑上我們暫時可以將現(xiàn)有刑法的第253條“侵犯公民個人信息罪”修改為“侵犯公民信息數(shù)據(jù)罪”具體條文可以修改為:“違反國家有關規(guī)定,非法使用、散布和篡改,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金?!薄2⒁源藶樗悸繁M快的完善大數(shù)據(jù)時代個人信息安全的刑法保護的理論與實踐研究,最終建立起一套完善的合乎我國實際國情的個人信息安全刑法保護體系。
    個人信息保護的論文篇五
    個人信息的跨境轉(zhuǎn)移使得個人信息被泄露、破壞、濫用的風險大大增加。這不僅在微觀層面上會給信息主體造成影響,在宏觀層面上還會涉及國家安全及貿(mào)易壁壘等問題。為了在保障個人信息安全的基礎上,促進信息的自由流動,許多國家(地區(qū))的立法都就境內(nèi)機構(gòu)向境外第三方轉(zhuǎn)移個人信息的問題做出了規(guī)定,但在不同的政策導向和法律文化下,其具體模式及公權(quán)力介入的程度不盡相同。諸如美國、新西蘭、日本、加拿大、墨西哥、菲律賓等國的法律并未就信息跨境轉(zhuǎn)移制定特殊的規(guī)則,而是統(tǒng)一適用向第三方轉(zhuǎn)移個人信息的規(guī)定。而歐盟1998年10月25日起生效的《關于對個人數(shù)據(jù)處理中的個體保護及數(shù)據(jù)自由流動的指令》(以下簡稱歐盟《指令》)關注的重點則包括防止因第三國的保護不足而導致的數(shù)據(jù)濫用。在此框架下,歐盟各國的法律都也專門針對個人信息跨境轉(zhuǎn)移進行了具體規(guī)定。拉美、中東和非洲的一些國家也采取了與之類似的做法。2010年澳大利亞對其1988年隱私法進行了修改,其中app8以及s16c建立起向境外轉(zhuǎn)移個人信息的法律框架。香港1996年《個人資料(私隱)條例》第33條也規(guī)定了將個人信息轉(zhuǎn)移至香港以外地方應滿足的條件,但該條款至今尚未生效。
    鑒于上述問題,國際各方開始嘗試設計新的制度作為補充,以實現(xiàn)個人信息保護與信息跨境流動之間的平衡。這些制度的共同特點在于借助公司自己的隱私規(guī)則實現(xiàn)跨境信息保護,以公司自律為基礎,輔以行政或司法手段保障其實施效果。與法律這種自上而下普遍適用及強制約束的規(guī)則不同,公司隱私規(guī)則制度采取的是自下而上的進路,具有更多的自愿性與自主性,可以更好地在保障信息主體權(quán)利的同時照顧到不同商業(yè)機構(gòu)自身的需求和特點。目前國際上采用公司隱私規(guī)則制度主要包括安全港框架(safeharborframework)、歐盟約束性公司規(guī)則(bcr,bindingcorporaterules)和apec跨境隱私規(guī)則(cbpr,cross-borderprivacyrules)。
    (一)公司隱私規(guī)則的適用范圍
    安全港框架和bcr都是歐盟數(shù)據(jù)保護指令下的制度,前者是解決從歐盟向美國企業(yè)轉(zhuǎn)移個人信息的問題,其參加者是作為信息接收者的美國企業(yè);后者則針對位于歐盟的公司向位于非歐盟的關聯(lián)機構(gòu)轉(zhuǎn)移個人信息,其參加者是跨國公司。由于美國在個人信息保護上的立場與歐盟存在較大差異,缺乏統(tǒng)一的個人信息保護立法,難以通過歐盟委員會的充分性審查。
    (二)公司隱私規(guī)則的審查認證
    只有建立起一定的審查制度,才能確保企業(yè)自愿采用的公司隱私規(guī)則對個人信息的保護程度能夠達到一定的標準。在安全港框架下,美國商務部負責審查申請加入公司的提交的隱私保護政策是否包含其制定的安全港隱私原則。受到歐盟委員會的敦促,美國商務部近年來加強了審查工作,2013年有12%的公司未獲批準進入安全港名單,較2010年增加了一倍。打算采用bcr的跨國公司也需要事先向個人信息輸出國的數(shù)據(jù)保護機關提交申請。有鑒于這些公司往往在多個歐盟國家設有機構(gòu),29條工作組專門設計出一套協(xié)調(diào)程序,以減輕申請的負擔。公司只需向某一成員國的數(shù)據(jù)保護機關,即領導協(xié)調(diào)機關(leadingcoordinatorauthority),提交一份申請即可。該領導協(xié)調(diào)機關將會把申請轉(zhuǎn)交給其他公司機構(gòu)所在的成員國的數(shù)據(jù)保護機關,由其根據(jù)本國的法律決定是否批準申請。
    (三)公司隱私規(guī)則的監(jiān)督
    通過公司自身的個人信息隱私規(guī)則保障跨境信息的安全需要有配套的監(jiān)督以及救濟機制。應有制度來確保這些公司能夠履行承諾,有效自律,而對于未能充分自律的機構(gòu)也必須有一定的懲罰機制。因違規(guī)而遭受損害的信息主體應享有充分有效的救濟。在安全港框架下,美國聯(lián)邦貿(mào)易委員會有權(quán)對違反隱私原則的公司處以罰款,甚至以商業(yè)欺詐為由對其提起訴訟。如果在聯(lián)邦貿(mào)易委員會采取一系列措施以后,違反行為仍得不到糾正,違反的機構(gòu)將喪失“安全港”成員的資格。另一方面,歐盟各國的數(shù)據(jù)保護機關在特定的情況下也可以針對個案中止個人信息向美國轉(zhuǎn)移,例如美國政府部門已經(jīng)認定美國公司違反了安全港原則,或有證據(jù)表明美國公司很可能違反了安全港原則,或有關信息的轉(zhuǎn)移很可能給信息主體造成巨大風險等。
    (一)有利于企業(yè)的經(jīng)營發(fā)展
    對于位于法律嚴格限制個人信息向境外轉(zhuǎn)移的國家/地區(qū)的企業(yè)而言,公司隱私規(guī)則無疑在很大程度上為其提供了方便,避免了通過逐一征得客戶同意或?qū)γ恳淮无D(zhuǎn)移都采用合同方式帶來的復雜及高成本。企業(yè)可以根據(jù)有關法律和制度的要求,結(jié)合自身的情況,靈活制定隱私規(guī)則,從而令其個人信息跨境轉(zhuǎn)移活動合法化。通過加入隱私規(guī)則體系,公司甚至可以將個人信息轉(zhuǎn)移至尚未就此進行立法的國家和地區(qū)??鐕具€可以在整個集團內(nèi)部采用統(tǒng)一的隱私規(guī)則,降低跨國經(jīng)營的行政管理成本。對于企業(yè)而言,與取得iso、sa8000等認證一樣,加入公司隱私規(guī)則體系也可以被視為獲得隱私認證,表明該企業(yè)對個人信息的保護較為重視,并達到了一定標準,從而消除客戶的疑慮,提升企業(yè)美譽度。
    (二)為信息主體提供較為便利的救濟
    在獲得信息主體同意的情況下,境內(nèi)的信息控制者可以將個人信息轉(zhuǎn)移至境外。在個人信息權(quán)被侵犯的情況下,信息主體往往要通過境外的相關法律尋求救濟。但并非所有的國家都有個人信息保護立法,即便有法可依,跨境訴訟對于處于弱勢地位的信息主體來說也是極為不利的。而上述三種公司隱私規(guī)則體系則較為明確地規(guī)定了信息主體可以直接訴諸的多樣化爭端解決機制。首先,這三種公司隱私規(guī)則制度都要求公司隱私規(guī)則本身應包含投訴處理機制,受到侵害信息主體可以直接據(jù)此通過內(nèi)部程序解決爭議。
    (三)適用范圍依然有限
    盡管公司隱私規(guī)則對企業(yè)和信息主體提供了一定的便利,但其適用范圍依然有限,目前只能作為通過其他方式合法化個人信息跨境轉(zhuǎn)移的補充。安全港框架和bcr體系屬于歐盟個人數(shù)據(jù)保護制度的組成部分,促進了歐盟向其他國家/地區(qū)的個人信息流動。但前者僅適用于信息接受者是美國聯(lián)邦貿(mào)易委員會和交通運輸部轄下企業(yè)的情況,而后者則只解決跨國公司內(nèi)部的個人信息跨境轉(zhuǎn)移問題。apec成員眾多,其cbpr影響力似乎應較大,但事實并非如此。
    誠然,公司隱私規(guī)則制度作為正在興起的制度,在實踐中尚未真正實現(xiàn)低成本高效率地平衡個人信息保護與信息跨境流動。但國際各方已經(jīng)開始做出努力推動其影響力,并解決現(xiàn)實中存在的具體問題。加拿大正準備提起加入bbpr體系的申請,新西蘭和澳大利亞也在考慮加入。歐盟和apec亦都認識到其公司隱私規(guī)則制度間缺乏互通性帶來的問題。歐盟29條工作組于2014年2月發(fā)布文件,對bcr和cbpr的27項具體內(nèi)容進行了詳細比較。盡管兩種制度間的互認尚未實現(xiàn),但該文件無疑給需要進行雙重認證的公司提供了可行的指引,在一定程度上減輕了申請負擔。
    個人信息保護的論文篇六
    近年來,互聯(lián)網(wǎng)金融在互聯(lián)網(wǎng)技術(shù)和金融產(chǎn)品與服務不斷創(chuàng)新的背景下迅速興起。互聯(lián)網(wǎng)金融投入門檻低、效率高、覆蓋而廣等特點符合了當前金融消費者的消費需求,各國對互聯(lián)網(wǎng)金融的發(fā)展均持鼓勵態(tài)度,互聯(lián)網(wǎng)金融己成為不可逆轉(zhuǎn)的潮流。然而,近來諸如“金玉恒通詐騙案”、“淘金貸、優(yōu)易網(wǎng)等多家p2p網(wǎng)貸平臺跑路事件”等一系列損害互聯(lián)網(wǎng)金融消費者權(quán)益事件的出現(xiàn)引發(fā)了大眾對保護互聯(lián)網(wǎng)金融消費者權(quán)益的廣泛關注,而當前我國尚無對互聯(lián)網(wǎng)金融消費者權(quán)益進行保護的法律法規(guī),國家對互聯(lián)網(wǎng)金融的監(jiān)管也存在諸多問題以及消費者自身金融相關知識的缺乏都導致了互聯(lián)網(wǎng)金融消費者應享有的權(quán)益難以得到有效保障。因此,有必要對互聯(lián)網(wǎng)金融消費者權(quán)益保護問題進行深入探討,根據(jù)我國國情,尋求對我國互聯(lián)網(wǎng)金融消費者權(quán)益保護的具體路徑。
    一、我國對互聯(lián)網(wǎng)金融消費者進行保護而臨的困境
    (一)互聯(lián)網(wǎng)金融消費者權(quán)益保護的法律困境
    3月15日,新《消費者權(quán)益保護法》正式實施,該法在對消費者權(quán)益進行保護方而凸顯出諸多亮點,如要求金融服務提供者履行必要的信息提供義務、規(guī)定互聯(lián)網(wǎng)交易平臺提供者的具體責任等,然而在保護互聯(lián)網(wǎng)金融消費者方而新消法仍體現(xiàn)出許多不足:首先,新消法將該法的保護對象限定在為生活消費而購買商品或接受服務的消費者,并未明確將為投資獲利而購買互聯(lián)網(wǎng)金融產(chǎn)品的消費者納入該法保護的范圍;其次,新《消法》在消費者維權(quán)途徑方而規(guī)定的諸如調(diào)解、和解、訴訟等方式和手段并未考慮到互聯(lián)網(wǎng)消費者維權(quán)的特殊之處,導致消費者維權(quán)困難。第三,由于互聯(lián)網(wǎng)的虛擬性,消費者在消費過程中只有電子形式的憑證,無實物證據(jù),致使消費者舉證困難。
    (二)對互聯(lián)網(wǎng)金融的監(jiān)管缺位
    對互聯(lián)網(wǎng)金融進行有效監(jiān)管是維護互聯(lián)網(wǎng)金融秩序、促進其健康、長遠發(fā)展的必要措施。而當前,由于不同金融機構(gòu)之間界定的模糊性以及互聯(lián)網(wǎng)本身的特殊性,使某些互聯(lián)網(wǎng)金融服務提供機構(gòu)游離于監(jiān)管范圍之外。另外,我國相關金融監(jiān)管制度并未明確對互聯(lián)網(wǎng)金融機構(gòu)在市場準入、市場運營以及市場退出等方而做出具體規(guī)制,致使目前互聯(lián)網(wǎng)行業(yè)出現(xiàn)良蒸不齊,消費者權(quán)益屢遭侵害等問題發(fā)生。
    (三)消費者自身存在諸多弱點
    由于互聯(lián)網(wǎng)金融普惠性的特點,擴張了互聯(lián)網(wǎng)金融的交易邊界,使互聯(lián)網(wǎng)金融服務于廣大傳統(tǒng)金融未覆蓋的群體。然而,由于大部分互聯(lián)網(wǎng)金融消費者本身在金融知識、風險識別、風險承擔等方而的能力較弱,信息獲取能力和處理能力也比較欠缺,加上在金融行業(yè)本身信息不對稱問題的.存在,致使他們更容易在虛擬化的交易遭受誤導和欺詐,這些都給互聯(lián)網(wǎng)金融消費者權(quán)益保護帶來了新的挑戰(zhàn)。
    二、完善互聯(lián)網(wǎng)金融消費者權(quán)益保護的具體措施
    (一)完善互聯(lián)網(wǎng)金融消費者權(quán)益保護的法律框架
    首先,明確互聯(lián)網(wǎng)金融消費者的法律地位,將其納入《消費者權(quán)益保護法》中,使互聯(lián)網(wǎng)金融消費者的權(quán)益保護有法可依,促進互聯(lián)網(wǎng)金融市場的有序發(fā)展。其次,完善互聯(lián)網(wǎng)金融消費者的維權(quán)途徑,一方而積極建立互聯(lián)網(wǎng)金融消費者在線維權(quán)機制,在傳統(tǒng)維權(quán)途徑的基礎上擴展維權(quán)渠道,同時發(fā)揮金融行業(yè)協(xié)會的積極作用,促使糾紛的解決。第三,完善相關法律,在電子交易憑證的效力、消費者個人信息保護、交易主體的責任等方而作出詳細規(guī)定。
    (二)完善互聯(lián)網(wǎng)金融市場監(jiān)管制度
    首先,明確監(jiān)管目標。在鼓勵互聯(lián)網(wǎng)金融行業(yè)創(chuàng)新發(fā)展的同時,對互聯(lián)網(wǎng)金融進行適度監(jiān)管,同時兼顧金融行業(yè)發(fā)展和保護消費者權(quán)益目標的實現(xiàn)。其次,構(gòu)建科學的監(jiān)管機制,即建立市場準入監(jiān)管制度,對互聯(lián)網(wǎng)金融企業(yè)進入相關市場設立一定的條件和標準,建立市場經(jīng)營監(jiān)管制度,互聯(lián)網(wǎng)金融企業(yè)的不正當競爭行為和損害消費者權(quán)益的行為,建立市場退出監(jiān)管制度,保護消費者的合法權(quán)益等三方而加以構(gòu)建,從整體上對整個互聯(lián)網(wǎng)金融行業(yè)進行有效監(jiān)管。另外,還需建立監(jiān)管機構(gòu)之間的協(xié)調(diào)機制,保證監(jiān)管機構(gòu)之間共同參與、相互配合,各行其是,促進統(tǒng)一的互聯(lián)網(wǎng)金融監(jiān)管標準的形成。
    (三)加強公眾金融風險意識和安全意識
    要促使互聯(lián)網(wǎng)金融消費者得到有效保護,加強其自身的風險和安全意識必不可少。政府及相關監(jiān)管機構(gòu)、金融企業(yè)通過媒體、網(wǎng)絡等手段加大對社會公眾在金融知識、金融風險及個人信息、財產(chǎn)安全等方而的宣傳教育,培養(yǎng)社會公眾承擔金融風險后果的意識,提高其互聯(lián)網(wǎng)金融產(chǎn)品的風險識別水平,以減少糾紛,保護自身合法權(quán)益。
    個人信息保護的論文篇七
    近些年全球已經(jīng)走向了信息化的道路,在人們的生活中個人信息的收集和利用已經(jīng)成為社會生活中非常普遍的行為。在大部分領域中個人信息是受到保護的,但也不排除出現(xiàn)個人信息泄露的情況?,F(xiàn)階段我國逐漸出現(xiàn)了一些商業(yè)機構(gòu)利用個人信息進行詐騙的行為,這不僅使公民的隱私權(quán)遭到了侵犯,而且公民的財產(chǎn)和個人安全也受到了威脅。所以必須不斷完善個人信息的法律保護機制,使個人信息泄露問題杜絕在萌芽狀態(tài)。本文主要對我國網(wǎng)絡個人信息的民法保護進行了探討。
    隨著網(wǎng)絡技術(shù)的飛速發(fā)展,人類獲取信息的速度、便捷性都有了很大的提高,用網(wǎng)絡技術(shù)控制、收集個人信息也是一種最方便的手段。但是個人信息不僅僅包含了個人的隱私,還包含著個人在社會中所具有的個人財富,而自從開始用網(wǎng)絡方式收集個人信息后,個人信息被泄露的問題就頻頻發(fā)生,它不僅侵害到了他人的人格權(quán)而且還使他人的隱私權(quán)和財產(chǎn)權(quán)遭到了損害。網(wǎng)絡信息傳播速度快、傳播范圍廣,個人信息泄露造成了很大的危險性,將會產(chǎn)生不可估量的后果。通過民法加強網(wǎng)絡個人信息的保護研究亟需進行。
    (一)網(wǎng)絡環(huán)境中個人信息
    網(wǎng)絡環(huán)境背景下的個人信息主要可以分成兩個方面。首先,現(xiàn)實個人信息的電子化,這個分類主要指的是將現(xiàn)實生活中的個人信息輸入電子化的設備中,從而將其轉(zhuǎn)化成網(wǎng)絡環(huán)境中的個人信息。第二,網(wǎng)絡中特有的個人信息,一般qq、電子郵箱、博客等都屬于這個類別,這個類別的網(wǎng)絡信息保護必須要在網(wǎng)絡環(huán)境中進行,將網(wǎng)絡環(huán)境的易傳播性和復雜性相結(jié)合,最終實現(xiàn)在網(wǎng)絡環(huán)境中對個人信息進行保護。
    (二)網(wǎng)絡個人信息的權(quán)利
    在網(wǎng)絡環(huán)境中個人信息的權(quán)利包括對個人信息進行控制和支配,并且擁有拒絕他人對自己個人信息進行侵害的權(quán)利,在網(wǎng)絡環(huán)境下個人信息還具有財產(chǎn)權(quán)和人格權(quán)。在新型民事權(quán)的保障下,可以對網(wǎng)絡環(huán)境下的個人信息進行保護和確認。除此以外,還包括對信息的刪除權(quán)、信息的維護權(quán)、信息的報酬權(quán)、信息的鎖定權(quán)等等。
    (一)網(wǎng)絡個人信息泄露的途徑
    現(xiàn)階段網(wǎng)絡個人信息的泄露途徑非常多。首先,一些商家為了謀取更多的利益,將身邊的社會關系充分利用起來。往往會通過社會關系網(wǎng)獲取身邊同事、朋友或者家人的個人信息。
    在日常生活中,身邊的人知道自己的個人信息是一種不可避免的情況,例如在日常工作學習中參加一些活動或者會議時,經(jīng)常要求要填寫個人資料表格,在表格中有大量的個人信息資料,通信地址、電話號碼、身份證號碼等重要的信息。而許多信息是在會議或者活動中根本用不到的信息,當個人信息填寫完畢后,這些個人信息就在無意中已經(jīng)被泄露了。
    其次,在日常生活中每個人也會經(jīng)常會遇到需要填寫一些調(diào)查問卷的情況,這些調(diào)查問卷看似是自愿填寫的,但實際上就是商家套取個人信息的一種手段。
    某些不良商家以產(chǎn)品推銷或者會員登記的方式,對用戶的電話號碼、姓名、住址等信息進行收集。目前,在我國范圍內(nèi),出現(xiàn)了許多商業(yè)公司就是通過收集個人信息然后對他人個人信息進行買賣來獲取利益。
    最后,在日常生活中求職、看病、買房等商業(yè)活動中同樣需要填寫個人信息表格。而且這些個人信息表格是非常詳細的,一些商家或者單位并沒有注重保護這些個人信息,將他人填寫的個人信息表格隨意丟棄,最終因為保管的疏忽造成個人信息泄露情況發(fā)生。
    (二)網(wǎng)絡個人信息法律保護現(xiàn)狀
    近些年,我國范圍內(nèi)通過網(wǎng)絡盜取他人個人信息的情況越來越嚴重,造成他人的個人信息和隱私泄露出去,這不僅侵犯到了他人的隱私權(quán),而且還給泄露個人信息的用戶造成了安全隱患。為了緩解這一情況,在我國許多大型網(wǎng)站中都頒布了保障網(wǎng)絡用戶個人信息的相關條例,這大大的緩解了個人信息泄露的問題。由于網(wǎng)絡時代發(fā)展速度飛快,這給我國現(xiàn)有法律也造成了沖擊。
    而且由于我國法律中并沒有有關個人信息保護的相關條文,雖然部分法律中涉及到了個人信息問題,但是這些條款并不完善,經(jīng)常不能充分的保護到他人的網(wǎng)絡個人信息。這種情況極易造成了當公民網(wǎng)絡信息被泄露后會由于網(wǎng)絡信息泄露造成公民安全隱患時。
    故而,網(wǎng)絡個人信息出現(xiàn)沒有法律可依,更談不上保護公民的個人信息。所以就我國現(xiàn)行法律情況看,法律條文具有一定的滯后性,隨著個人信息侵害問題日益嚴重,我國法律不完善造成了個人信息安全不被保護的情況,在未來必須得到改善和解決。
    (一)建立個人信息權(quán)
    為了使我國公民網(wǎng)絡個人信息得到保障,可以建立個人信息的保護機構(gòu),這種保護機構(gòu)應當存在于學校、醫(yī)院、單位以及一些商業(yè)領域和商業(yè)場所中,設置個人信息保護機構(gòu)的單位??梢杂蓡挝活I導對此機構(gòu)進行直接管理,并且在部門設置專門監(jiān)督檢查此機構(gòu)工作負責人,這些負責人根據(jù)規(guī)定檢查機構(gòu)對個人信息的保護情況。并且對學生、病人、員工以及客戶等的個人信息資料進行專門分管,設置相關的管理措施。并且依照措施對機構(gòu)內(nèi)的人員進行分工,建立一個健全的個人信息管理保護系統(tǒng),確保公民的個人信息得到保障。
    (二)通過《侵權(quán)責任法》補救
    從責任劃分的角度來看,在國家機關單位中也會出現(xiàn)損害他人個人信息的情況,比如一些國家的工作人員并沒有根據(jù)法律的規(guī)定,就對公民的個人信息進行使用和收集。
    亦或者在部門之間互相提取他人的個人信息,而且使用時并沒有經(jīng)過公民的允許。這些情況都屬于是違法侵犯了他人個人信息的行為。對于我國各個領域出現(xiàn)侵犯他人個人信息的行為應當通過法律對其進行補救。
    在我國《侵權(quán)責任法》中應當加入“個人信息權(quán)”的保護,并且在法律中明確規(guī)定每個人都具有獨立的個人信息權(quán)。這是因為只有個人信息權(quán),個人人格權(quán)受到法律保護后,個人信息才能有所保障。并且網(wǎng)絡個人信息才能有一個具體的規(guī)范可循,當信息被泄露或者信息被獲取時,我國法律能夠提供出一個相關的法律依據(jù),使個人信息收到法律權(quán)限的保護。
    除次以外,還應當在我國建立一個網(wǎng)絡個人信息保護的體系,在這個體系中應當明確侵權(quán)責任法,并且以這項法律作為網(wǎng)絡個人信息責任體系的依據(jù)??梢詫⑦@個體系管理的板塊劃分成多個方面。例如網(wǎng)絡服務商、個人信息獲取者等,然后將不同的板塊具體由不同的人員負責,這樣在公民網(wǎng)絡個人資料被竊取時,就可以找到管理其網(wǎng)絡個人信息的負責人,然后按照規(guī)定對責任進行追究,這樣不僅能夠減少網(wǎng)絡個人信息侵害,而且能夠制約那些不法分子,使其在法律和政府部門的管理下不敢肆意妄為,同時還能消除公民財產(chǎn)、名譽損失所造成的危害。
    在網(wǎng)絡時代飛速發(fā)展的當今社會中,我國法律還存在著一定的滯后性,并且在我國法律中有很多不全面的部分,只有對我國民法不斷進行更新,進行完善,才能使我國公民的網(wǎng)絡個人信息受到法律的保護。在未來,希望我國在完善法律的過程中考慮到社會以及公民的利益,真正制定出能夠維護社會安全的有效法律條文。
    個人信息保護的論文篇八
    摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發(fā)生,不但嚴重打擾日常生活,甚至引發(fā)其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規(guī)制尚未形成完備體系,還存在很多問題。
    關鍵詞:信息;刑法保護;法律意識
    隨著市場經(jīng)濟的發(fā)展,公民的個人信息成為重要的資源,具有了極大的經(jīng)濟價值,隨之出現(xiàn)了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
    一、刑法上關于公民個人信息概念的界定
    關于公民個人信息的概念,現(xiàn)階段我國刑事立法還沒有明確規(guī)定,通過對國內(nèi)外著作的梳理,學術(shù)界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫(yī)記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經(jīng)推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當?shù)叵薅斯駛€人信息應涵蓋的范圍,道出了個人信息的實質(zhì)特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權(quán)益無法得到保護。
    二、刑法對公民個人信息保護的必要性
    當今社會信息就是財富。在金錢的驅(qū)使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產(chǎn)的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩(wěn)定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發(fā)展,加快了法治化的進程。
    三、公民個人信息刑法保護存在的問題及解決對策
    我國對公民個人信息保護的研究在很長一段時期內(nèi)沒有引起足夠的重視。隨著社會的發(fā)展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現(xiàn)實生活中,能夠掌握個人信息的行業(yè)并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內(nèi)的一般主體。但仍有不足:
    (一)對于公民個人信息的概念沒有明確的界定
    刑法的語言要求十分嚴謹,但現(xiàn)階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規(guī)中的零散分布,缺乏統(tǒng)一的標準,有違法律的嚴肅性。因此,立法者應盡快依據(jù)立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構(gòu)成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
    (二)立法罪名存在缺陷
    我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節(jié)嚴重”的規(guī)定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規(guī)定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規(guī)定了故意,但在實踐中存在大量的因重大過失而產(chǎn)生的犯罪,且同樣產(chǎn)生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構(gòu)罪標準;其二,將“收集”、“非法利用”等行為包含到現(xiàn)有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態(tài)更改為“故意或重大過失”,擴大刑法的保護范圍。
    (三)沒有形成系統(tǒng)的法律保障體系
    現(xiàn)階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經(jīng)驗,盡快出臺專門性的法律,明確規(guī)定各方責任與義務和相應的協(xié)調(diào)合作機制。
    四、結(jié)語
    鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業(yè)職業(yè)道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現(xiàn)狀。
    [參考文獻]
    [2]高福洪.公民個人信息保護芻議[j].公安研究,2013(10).
    [3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.
    [4]席b.個人信息刑法保護的完善[j].湖北警官學院學報,2013(1).
    將本文的word文檔下載到電腦,方便收藏和打印
    推薦度:
    點擊下載文檔
    搜索文檔
    個人信息保護的論文篇九
    出售、非法提供公民個人信息罪和非法獲取公民個人信息罪是《中華人民共和國刑法修正案(七)》規(guī)定的兩個新罪名,該兩罪名的出臺,引起社會的關注。刑法新設該兩罪名,體現(xiàn)了國家對于公民個人信息的重視,也說明國家對于侵犯公民個人信息的行為將追究刑事責任。
    “信息”(information)一詞源自拉丁文“information”,《辭?!穼⑵涠x為“通信系統(tǒng)傳輸和處理的對象”,泛指消息和信號的具體內(nèi)容和意義。目前,我國相關法律對于個人信息的法律定義尚未作出,相關學理定義也未能達成統(tǒng)一的標準,但是有一點可以肯定的是,個人信息應當具備特定性特征和可區(qū)分性質(zhì)。在我國《個人信息保護法(專家建議稿)》中,個人信息是指個人姓名、住址、出生口期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。
    對于公民個人信息的保護,刑法保護主要體現(xiàn)在第二百四十五條第一款、第二百五十二條、第二百五十三條第一款以及第二百五十三條之一。這四個罪名的犯罪主體,可以在不同的犯罪場合下,獲取或者非法獲取公民個人信息,然后將獲取的公民個人信息出售或者非法提供或者以其他方式用于犯罪,從而導致對公民個人信息的侵犯,因此,通過設定該等四個罪名,可以對公民個人信息的有效保護。
    (一)非法提供行為是否包括非法散布行為的認定
    出售、非法提供公民個人信息罪的犯罪行為僅表現(xiàn)為將獲得的公民個人信息出售或者非法提供給他人這兩種情形。但是現(xiàn)實情況絕非如此,不法分子往往將獲得的公民個人信息通過網(wǎng)絡、傳單、短信、郵件等方式予以非法散布出去,從而導致公民的信息泄露,又被其他不法分子予以利用,給公民及其家人以及其他社會成員造成巨大損失,也甚至可能造成社會秩序的混亂。非法散布公民個人信息的危害性己不言而喻,既然非法散布的危害性如此之大,但是出售、非法提供公民個人信息罪中客觀行為并沒有包含非法散布行為,那么筆者要問非法提供行為是否己經(jīng)包含了非法散布的情況。有一種觀點認為,非法提供的含義中并不包含有非法散布的意思,相關司法解釋也未就非法提供作進一步的立法解釋,從立法之初來看,立法者在制定法律條文時都是經(jīng)過了嚴格的遣詞造句,法律用詞的含義是明確、唯一的,不存在模棱兩可的情況,因此,在實踐操作過程中,法律職業(yè)人不能隨意進行解釋,即不能擴大化解釋,也不能限制化解釋,否則,會造成法律的不穩(wěn)定性,有違刑法設立的罪刑法定原則,出現(xiàn)類推使用的現(xiàn)象,不利于刑法的穩(wěn)定性。對此觀點,筆者認為不妥,從提供和散布的對象上分析,雖然被提供的對象是明確的、固定的,被散布的對象是不明確的、不固定的,但是本質(zhì)上都是由信息的持有者向未持有者傳遞信息,從而使得未持有者也獲得了該信息:從提供和散布的危害性上分析,兩者都具有社會危害性,提供所造成的危害性更為具體和快捷,而且發(fā)生社會危害性的概率往往比較大,散布所造成的危害性則不為那么具體和快捷,散布出去不一定會造成社會危害性,往往具有一定的偶發(fā)性,因此,筆者認為其實提供一詞含有散布一詞的含義,無非提供的對象是明確,而散布的對象是不明確,不能因為散布的對象不明確而否認散布也有提供的含義,因此不法分子將公民個人信息予以散布也應當認定為非法提供個人信息罪。
    (二)非法使用獲取的個人信息行為性質(zhì)的認定
    法律之所以規(guī)定針對公民個人信息實施的不法行為入罪化,其原因在于公民個人信息被不法分子獲取后將用于刑事犯罪,諸如詐騙、盜竊、敲詐勒索等,給公民個人甚至整個社會的道德價值體系將會造成巨大的傷害,故此,才會在《中華人民共和國刑法修正案(七)》中新設出售、非法提供公民個人信息罪。那么,筆者在此要問國家機關或者金融、教育、醫(yī)療等單位的工作人員在履行職務時獲取他人的個人信息,僅僅只是非法使用該信息,不存在出售和非法提供的情形時,能否構(gòu)成犯罪?當然,前述人員將在履行職務時獲取的他人個人信息用于其他犯罪情形,固然構(gòu)成其他犯罪,筆者在此要問的是,這些工作人員使用了非法獲取的公民個人信息,但是沒有構(gòu)成其他犯罪時,該行為能否構(gòu)成犯罪?筆者認為,該行為同樣具有社會危害性,而且該社會危險性甚至可能會超過出售和非法提供所造成的影響。目前,我國刑法和司法解釋并沒有將非法使用獲取的個人信息納入法律所禁止行為,筆者認為應當盡快出臺相關司法解釋以彌補該漏洞,杜絕違法行為的發(fā)生。
    針對個人信息實施犯罪的情況越來越多,世界各國對此十分重視,都紛紛采取各種措施預防并懲治該類犯罪現(xiàn)象,我國對此也不例外,在刑法中新設罪名,保護公民個人信息,維護社會穩(wěn)定,保障公民人身權(quán)和財產(chǎn)權(quán)。
    個人信息保護的論文篇十
    摘要:隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術(shù)角度去研究大數(shù)據(jù)背景下個人信息安全保護措施,提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。
    關鍵詞:大數(shù)據(jù);個人信息安全;數(shù)據(jù)匿名保護技術(shù);數(shù)據(jù)水印保護技術(shù);數(shù)據(jù)溯源技術(shù)
    大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務的基礎,大數(shù)據(jù)中關于個人信息的數(shù)據(jù)越來越多,不僅包含了個人的基礎信息還包含了各種關聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個人信息竊取的主要渠道。20xx年3月全球第一大社交網(wǎng)絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。
    1、大數(shù)據(jù)與個人信息安全定義
    1.1大數(shù)據(jù)定義
    大數(shù)據(jù)是由海量的線性關聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點,它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用,根據(jù)權(quán)威機構(gòu)(cart-ner)預測,到20xx年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策,大數(shù)據(jù)應用必將成為社會進步的重要推動力。
    1.2個人信息安全定義
    個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯(lián)性,同時也有相對的獨立性。通常一個人的信息可以關聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下,個人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術(shù)進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。
    2、大數(shù)據(jù)環(huán)境下的個人信息安全問題
    在大數(shù)據(jù)環(huán)境下,通過個人用戶進行網(wǎng)絡活動所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務和移動網(wǎng)絡應用的普及,個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”,并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測,同時大數(shù)據(jù)的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結(jié)構(gòu)不同,大數(shù)據(jù)采用分布式網(wǎng)絡存儲,利用資源池進行數(shù)據(jù)應用??蛻舳藢?shù)據(jù)的應用通過不同節(jié)點進行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
    3、大數(shù)據(jù)環(huán)境下的個人信息安全保護措施
    3.1匿名技術(shù)保護個人信息安全
    隨著網(wǎng)絡社交服務應用的普及,來自社交網(wǎng)絡產(chǎn)生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關聯(lián)性。匿名技術(shù)可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數(shù)據(jù)進行匿名。匿名技術(shù)能夠?qū)€人信息數(shù)據(jù)之間的關聯(lián)進行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎上進行獲取和維護,數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。
    3.2水印技術(shù)保護個人信息安全
    水印技術(shù)是一種能夠?qū)€人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術(shù)進行數(shù)據(jù)安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性?;A的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時,檢測數(shù)據(jù)中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數(shù)字水印技術(shù)具有保證相關個人信息內(nèi)容的唯一性、確定個人信息的所有權(quán)、保證個人信息內(nèi)容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數(shù)據(jù)的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改,多用于個人信息可信任性的證明。
    3.3數(shù)據(jù)溯源保護個人信息安全
    大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關聯(lián)關系,它能描述對象的屬性,同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中,根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫,可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。
    4、個人信息日常防護措施
    (1)調(diào)整分享功能,如騰訊qq空間與微信朋友圈等。
    (2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
    (3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
    (4)不使用wifi共享軟件,少蹭網(wǎng)。
    (5)區(qū)分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
    (6)警惕微信測試等網(wǎng)絡調(diào)查,玩游戲測試等程序。
    (7)警惕電話推銷、網(wǎng)絡推銷,謹慎向外界透漏個人信息。
    5、結(jié)語
    大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術(shù)的發(fā)展,為此研究和提升個人信息安全保護能力,對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護和個人信息日常防護措施等內(nèi)容,能夠較好地從技術(shù)層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合,并建立數(shù)據(jù)保護的預警系統(tǒng),全范圍的.保護個人信息安全,促進網(wǎng)絡環(huán)境健康發(fā)展。
    個人信息保護的論文篇十一
    引言:
    隨著我國經(jīng)濟發(fā)展速率迅速提升,社會信息傳播渠道逐步拓展,加強社會公民個人信息的安全保護,就成為新時期社會信息傳輸與保護的主要方面。近年來,我國公民個人信息保護制度,正隨著社會法治結(jié)構(gòu)而逐步優(yōu)化,但由于受到社會法治管理體系階段性特征影響,我國刑法中對于公民個人信息的保護依舊著一些弊端,由此,突破這些問題,就成為新時期公民個人信息保護工作加強的首要條件。
    一、當前國內(nèi)公民個人信息刑法保護體系中的不足
    (一)法律刑法管理制度不全面
    當前,我國《刑法修正案(十)》中,關于公民個人信息刑法保護工作的法律界定上,以過于寬泛的法律管理范圍,對刑法管理工作進行指導,從而導致公民個人信息保護實踐過程中,存在著較大信息保護范圍的空缺。如,我國刑法中對于泄露他人信息的犯罪判定,均已“違反國家規(guī)定”、“違反相關法律規(guī)定”等大框架,為刑法管理的限制。同時,在實際管理過程中,刑法管理人員又缺乏結(jié)合實際情況,對公民個人信息刑法處罰的相關制度進行定位。這樣,上層法治管理體系內(nèi)容的缺失,以及下層實踐中公民個人信息保護層面的不全面,將導致公民個人信息保護制度脫節(jié)的問題出現(xiàn)[1]。
    (二)刑法保護主體的管理范圍局限
    我國刑法中對于公民個人信息管理范圍上存在著一定的局限。我國當前對于公民個人信息刑法保護上,將管理范圍限制在“公民”之內(nèi)。但隨著我國對外開放格局逐步拓展,國外在華人員,也會在國內(nèi)發(fā)生泄露個人信息的問題,而從我國刑法管理的相關條例來說,公民個人信息刑法保護的主體是我國公民,不包括來華國外人員,當公民個人信息泄露案件中出現(xiàn)此類問題時,司法人員將無法給予其相應的問題判斷。
    同時,我國刑法中關于保護主體的形式也未作出明確的規(guī)定,與上節(jié)中提到的管理范圍寬泛之間,有著一定的相似之處。如,刑法中對于公民個人信息的判定,以“情節(jié)嚴重”作為主要標準,但社會個人信息的泄露帶來的問題,是不能完全依照信息泄露的表層情況來進行判斷的,它也需要對個人信息泄露帶來的長遠問題做出判斷,由此,也會出現(xiàn)公民個人信息刑法保護原則,無法合理運用的問題。
    二、實現(xiàn)公民個人信息刑法保護體系優(yōu)化的措施
    公民個人信息保護體系的逐步優(yōu)化,結(jié)合當前法律制度管理中的不足,實現(xiàn)公民權(quán)力的調(diào)整優(yōu)化。
    (一)完善公民個人信息管理制度
    完善公民個人信息管理制度,應從現(xiàn)代結(jié)構(gòu)分析視角入手,進一步細化公民個人信息刑法保護制度。例如:將《刑法修正案(十)》中,公民個人信息刑法的管理范圍具體化,將“國家規(guī)定”、“區(qū)域性規(guī)定”等較大范圍的信息保護規(guī)定,都轉(zhuǎn)變?yōu)楣駛€人信息泄露問題、造成公民個人信息侵犯等內(nèi)容[2]。
    同時,對于社會中可能存在的公民信息泄露的區(qū)域,也應實行針對性的管理制度。如,商場、醫(yī)院、網(wǎng)吧等社會公共場所,應對公民的個人信息進行保護,不得以任何理由,向第三方泄露公民個人信息等。這樣以國家《刑法修正案(十)》為基礎的,社會公民個人信息刑法保護制度內(nèi)容的補充,將逐步形成上層明確性保護,下層具體化實施的法治管理體系,自然也就達到當代公民個人信息刑法有效性保護的目的。
    (二)延伸刑法保護主體的`管理范圍
    延伸公民個人信息刑法保護的范圍,是發(fā)揮公民個人信息管理體系的必要性條件。
    1、公民個人信息主體范圍的延伸
    公民個人信息刑法保護主體范圍的拓展,應將刑法保護中的“公民”一詞進行替換。依據(jù)我國刑法制度對于“公民”的定義,將公民個人信息刑法保護的范圍界定在其內(nèi),會在一定程度上縮小刑法的權(quán)利,為社會中以個人信息泄露獲取利益犯罪行為預留了生長的空間。將“公民”一詞更換為“自然人”,將確保刑法中,關于個人信息保護刑法的應用范圍拓展到來華外籍人員,從而也就達到了對國內(nèi)大眾個人信息全方面保護的目的了。假定某留學生通過校園網(wǎng)絡,向他人泄露在校生的個人信息,并構(gòu)建起專業(yè)的“人肉搜索”信息銷售渠道。則依據(jù)我國《刑法修正案(十)》的內(nèi)容,司法管理部門,就可以依據(jù)其行為進行刑法審判,這是我國現(xiàn)代刑法管理中,對于加強公民個人信息管理實踐體現(xiàn)。
    同時,我黨在《刑法修正案(十)》中,也拓展了關于公民個人信息刑法犯罪主體的管理范圍,通過列舉了:國家機關、金融、電信、教育等單位的工作人員,作為刑法管理范圍擴充的代表。以社會中存在信息泄露的所有主體,取代部分性信息管理主體的方式,也是現(xiàn)代公民個人信息刑法保護主體范圍拓展的體現(xiàn)。
    2、公民個人信息保護法律保護的界定
    公民個人信息刑法保護制度的完善,也要從進一步對公民個人信息的保護范圍層面進行界定。我們必須看到公民個人信息泄露帶來的社會問題,與傳統(tǒng)法律管理制度之間的異同,由此,公民個人信息刑法保護的范圍界定,不能單單從刑事案件的表層來判斷,而應結(jié)合其產(chǎn)生的附加影響層面進行定論。
    例如:公民個人信息的的刑法保護制度中,對于公民個人信息泄露帶來的影響判斷,應從公民自身的影響、社會信息體系的影響、甚至是社會發(fā)展的影響等方面,進行情節(jié)嚴重程度的判斷,這樣,才能夠保障公民個人信息刑法保護與判斷過程中,公民主體信息判斷原則的正確定位。
    我們實行公民個人信息綜合性判斷,是依據(jù)現(xiàn)代公民的信息傳輸社會化的發(fā)展趨向為主體,實現(xiàn)公民個人信息刑法保護內(nèi)容的逐步性完善。其內(nèi)在趨向性的變化,將為現(xiàn)代法律實踐工作的有序性開展,提供制度管理依據(jù),從而成為引導國家信息傳輸體系完善的保障性條件。
    (三)加強個人信息保護的司法認定
    公民個人信息刑法保護問題的思考,也要進一步加強個人信息保護的司法認定。
    首先,公民個人信息非法應用,作為未來個人信息泄露案件審理中的條件,為公民個人信息刑法保護提供依據(jù)。即社會第三方人員,在未經(jīng)信息主體同意對策情況下,隨意應用他人信息,也可以作為公民個人信息違法行為的一方面,信息主體有權(quán)通過司法訴訟等方式,維護自身的權(quán)利。
    其次,對于社會公民自主進行網(wǎng)絡信息公布的行為,需要公民自己承擔信息保護的義務,網(wǎng)絡信息提供者不具有保護公民個人信息安全的義務,這一點是從公民自身信息保護的義務層面出發(fā)進行分析。
    三、結(jié)論
    綜上所述,公民個人信息刑法保護問題的思考,是建立法制化國家的理論引導,為我國社會法制管理工作的進一步推進提供了借鑒。在此基礎上,實現(xiàn)社會發(fā)展法制化引導,通過完善公民個人信息管理制度、延伸刑法保護主體的管理范圍、加強個人信息保護的司法認定,實現(xiàn)公民個人信息刑法保護體系優(yōu)化。因此,關于公民個人信息刑法保護的探究,將為我國社會信息的制度完善提供新思路。
    【參考文獻】
    [1]佟潤、公民個人信息刑法保護問題的思考[j]、法制博覽,(05):203、
    [2]應家贇、信息社會背景下公民個人信息刑法保護之理性思考[d]、浙江大學,、
    個人信息保護的論文篇十二
    信息網(wǎng)絡越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡隨時都處在危險之中。本文在此基礎上,指出校園網(wǎng)信息安全存在的風險,探討提高校園網(wǎng)信息安全水平的對策。
    校園網(wǎng)絡;信息安全;對策
    隨著我國高校信息化建設的逐步深入,學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設中大量的數(shù)據(jù)資源,成為學校成熟的業(yè)務展示和應用平臺,信息化安全是業(yè)務應用發(fā)展需要關注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。
    但隨著網(wǎng)絡應用的不斷發(fā)展,高校業(yè)務應用和網(wǎng)絡系統(tǒng)日益復雜,信息網(wǎng)絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。
    1.1網(wǎng)絡層風險分析
    網(wǎng)絡層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡病毒威脅。例如端口探測掃描、ddos攻擊等。
    1.2系統(tǒng)層風險分析
    系統(tǒng)層包括各類服務器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對管理員對系統(tǒng)的配置和管理。
    1.3數(shù)據(jù)風險分析
    數(shù)據(jù)庫系統(tǒng)平臺是應用系統(tǒng)的核心,數(shù)據(jù)是學校應用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風險主要包括:數(shù)據(jù)存儲風險,保存在數(shù)據(jù)庫及文件服務器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風險,處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡中傳輸,存在信息泄漏或竊取的風險。
    遠程管理可通過明文傳輸協(xié)議telnet,ftp,smtp,pop3,這樣任何一個人都可以在內(nèi)部竊 聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機密資料以及管理員口令,威脅所有服務器安全。
    1.4應用風險分析
    大多數(shù)學校的主要應用系統(tǒng)為門戶網(wǎng)站與校園應用系統(tǒng)。
    針對這一web系統(tǒng)面臨的風險主要有:網(wǎng)頁篡改、利用漏洞對服務器內(nèi)應用系統(tǒng)攻擊、非法侵入、弱認證方式等。
    1.5安全管理風險分析
    目前大多數(shù)學校安全管理人員較少、管理較為分散。
    基于上述現(xiàn)狀,一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業(yè)務系統(tǒng)癱瘓,嚴重影響相關的教學和生活。
    安全管理問題具體表現(xiàn)為:未實現(xiàn)以業(yè)務系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對主機、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。
    2.1網(wǎng)絡層安全
    在安全模型中,網(wǎng)絡層中進行的各類傳輸活動的安全都應得到關注。網(wǎng)絡層主要考慮如下方面的內(nèi)容:網(wǎng)絡結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護。
    信息系統(tǒng)網(wǎng)絡層加強安全的對策:
    (1)部署下一代防火墻,優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡與內(nèi)部網(wǎng)絡的安全隔離。
    (2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡和系統(tǒng)資源,及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡內(nèi)部違規(guī)操作和黑客攻擊行為。
    (3)部署堡壘機系統(tǒng)對管理員日常維護進行權(quán)限管理和日志審計。
    (4)部署網(wǎng)絡防毒設備,用以發(fā)現(xiàn)網(wǎng)絡中的各種惡意程序,同時彌補單機殺毒產(chǎn)品病毒庫的不足。
    2.2系統(tǒng)層安全
    系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。
    信息系統(tǒng)系統(tǒng)層加強安全的對策:
    (1)辦公設備和服務器補丁需要及時更新,應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。
    (2)缺乏主機系統(tǒng)層面的審計手段,但可以使用網(wǎng)絡層面部署的堡壘主機進行操作審計。
    (3)無法對網(wǎng)絡中所有設備的安全策略配置做到統(tǒng)一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。
    (4)對終端和服務器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應部署網(wǎng)絡防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
    2.3應用層安全
    應用層是對于現(xiàn)有業(yè)務系統(tǒng)應通過技術(shù)、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現(xiàn)性安全防護。
    主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。
    其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。
    信息系統(tǒng)應用層加強安全的對策:
    (1)在應用開發(fā)之初進行相關審計模塊的開發(fā)。
    (2)部署web應用防火墻系統(tǒng)來進行安全防護,加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。
    2.4數(shù)據(jù)層安全
    數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會修改、丟失和泄漏。
    信息系統(tǒng)數(shù)據(jù)層加強安全的對策:
    (1)對數(shù)據(jù)庫的操作行為進行審計,可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。
    (2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現(xiàn)。
    (3)數(shù)據(jù)的備份和恢復措施需加強,應建設本地存儲和本地容災備份系統(tǒng)。
    2.5管理層安全
    除了采用技術(shù)手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術(shù),七分管理”就是這個道理。
    健全的信息安全管理體系是各種技術(shù)防護措施得以有效實施、網(wǎng)絡系統(tǒng)安全運行的保證,技術(shù)防護措施和安全管理措施可以相互補充,共同構(gòu)建全面、有效的信息安全保障體系。
    管理層主要考慮如下方面的內(nèi)容:安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。
    校園網(wǎng)絡信息安全保障體系建設需要考慮以上各個層面的安全需求,同時還需要參考國際國內(nèi)成熟的信息安全體系進行實際建設,才能保障校園網(wǎng)絡的安全穩(wěn)定運行。
    個人信息保護的論文篇十三
    摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發(fā)生,不但嚴重打擾日常生活,甚至引發(fā)其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規(guī)制尚未形成完備體系,還存在很多問題。
    關鍵詞:信息;刑法保護;法律意識
    隨著市場經(jīng)濟的發(fā)展,公民的個人信息成為重要的資源,具有了極大的經(jīng)濟價值,隨之出現(xiàn)了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
    一、刑法上關于公民個人信息概念的界定
    關于公民個人信息的概念,現(xiàn)階段我國刑事立法還沒有明確規(guī)定,通過對國內(nèi)外著作的梳理,學術(shù)界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫(yī)記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經(jīng)推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當?shù)叵薅斯駛€人信息應涵蓋的范圍,道出了個人信息的實質(zhì)特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權(quán)益無法得到保護。
    二、刑法對公民個人信息保護的必要性
    當今社會信息就是財富。在金錢的驅(qū)使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產(chǎn)的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩(wěn)定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發(fā)展,加快了法治化的進程。
    三、公民個人信息刑法保護存在的問題及解決對策
    我國對公民個人信息保護的研究在很長一段時期內(nèi)沒有引起足夠的重視。隨著社會的發(fā)展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現(xiàn)實生活中,能夠掌握個人信息的行業(yè)并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內(nèi)的一般主體。但仍有不足:
    (一)對于公民個人信息的概念沒有明確的界定
    刑法的語言要求十分嚴謹,但現(xiàn)階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規(guī)中的零散分布,缺乏統(tǒng)一的標準,有違法律的嚴肅性。因此,立法者應盡快依據(jù)立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構(gòu)成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
    (二)立法罪名存在缺陷
    我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節(jié)嚴重”的規(guī)定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規(guī)定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規(guī)定了故意,但在實踐中存在大量的因重大過失而產(chǎn)生的犯罪,且同樣產(chǎn)生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構(gòu)罪標準;其二,將“收集”、“非法利用”等行為包含到現(xiàn)有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態(tài)更改為“故意或重大過失”,擴大刑法的保護范圍。
    (三)沒有形成系統(tǒng)的法律保障體系
    現(xiàn)階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經(jīng)驗,盡快出臺專門性的法律,明確規(guī)定各方責任與義務和相應的協(xié)調(diào)合作機制。
    四、結(jié)語
    鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業(yè)職業(yè)道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現(xiàn)狀。
    [參考文獻]
    [1]趙秉志.公民個人信息刑法保護問題研究[j].華東政法大學學報,(1).
    [2]高福洪.公民個人信息保護芻議[j].公安研究,(10).
    [3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.
    [4]席b.個人信息刑法保護的完善[j].湖北警官學院學報,2013(1).
    個人信息保護的論文篇十四
    隨著科技的高速發(fā)展,網(wǎng)絡時代已如期而至,伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等新興技術(shù)被廣泛運用,人們的生活便捷性大大提高。在大數(shù)據(jù)時代,網(wǎng)絡購物學習和交流不斷進行,個人信息數(shù)據(jù)安全面臨嚴峻的考驗,信息泄露存在一定的風險,因此必須加強個人信息安全的保護工作,防止人們在網(wǎng)絡交易過程中受到不法分子侵害。
    大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù),它具有自身獨特的特性。首先,數(shù)據(jù)處理規(guī)模大。現(xiàn)今社會,全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達到4. 5eb,這個數(shù)字仍然以驚人的速度高速增長。其次,數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要,通過手機定位數(shù)據(jù)可以計算出一個商場當天的客流量,從而推斷出該商家的當天營業(yè)額。最后,數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣,包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外,現(xiàn)代互聯(lián)網(wǎng)應用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點,來源形式多種多樣,包括各種信息、應用更新、社交網(wǎng)絡的圖片、傳感器讀取的信息、手機的定位等,而且不少信息來源的重要方式都是新近才出現(xiàn)的。
    1.個人隱私安全風險增大。網(wǎng)絡的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元,監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數(shù)據(jù)庫等,大量的信息堆積,必然給個人的信息安全帶來影響和破壞,增大了個人信息被泄露的可能。
    2.大數(shù)據(jù)成為了網(wǎng)絡攻擊的主要目標。在互聯(lián)網(wǎng)時代,大數(shù)據(jù)能夠反饋出更多、更有價值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時,大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關信息,一次獲取,多重效益,必然讓*客垂涎欲滴。
    3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對于企業(yè)來說是財富是影響,對于不法分子來說同樣是金錢是價值。不法分子在獲取大數(shù)據(jù)的同時,也會反其道而行之,利用大數(shù)據(jù)來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量,*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息,并加以歸檔整理,方便下次調(diào)用,提高攻擊的精確性和時效性。
    1.加強輿論宣傳,提高保護意識。國家網(wǎng)絡相關部門要通過各種輿論宣傳工具,對網(wǎng)絡用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人,負有維護個人信息安全的當然義務。個人在進行網(wǎng)絡行為時,盡量避免個人信息的泄露。同時,加強對個人電腦的安全防護,安裝并及時升級殺毒軟件與防火墻,提高個人上網(wǎng)設備的安全性能。
    2.建立個人信息安全保護的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對個人信息的保護雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個法律之中,并未形成一個完整的個人信息安全保護的法律體系,而且沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權(quán),彰顯出以人為本的理念,回應了和諧社會權(quán)利有序化的訴求。同時還可保護網(wǎng)上消費者的個人信息安全,促使網(wǎng)絡運營有序化,推動全國電子商務和電子政務的健康發(fā)展。
    3.完善個人信息安全保護的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下,個人信息的泄露主要是由*客等機構(gòu)外部人員獲取和網(wǎng)絡傳輸過程中的問題造成的,因此要加強軟硬件的技術(shù)保障,從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動刪除個人資料軟件等保護措施。針對網(wǎng)絡上的個人信息易泄露的問題,網(wǎng)絡營運商除了應向用戶提供提示信息,還應該使用各種安全技術(shù)來保護網(wǎng)絡用戶的個人信息不被不法分子侵害。
    4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律,更需要網(wǎng)絡主體從業(yè)人員的道德意識以及自律意識。加強網(wǎng)絡道德建設,用道德標準約束人們在網(wǎng)絡上的行為,要讓網(wǎng)絡道德成為人們在網(wǎng)絡中實施行為時的一個標準。對網(wǎng)絡運營商而言,除了要對網(wǎng)絡從業(yè)人員進行道德教育并提高行業(yè)自律意識外。
    許多網(wǎng)絡運營企業(yè)掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業(yè),還是信息安全企業(yè)都需要對外來的技術(shù)攻擊加以防范。因此,企業(yè)必須加強自我約束力,提高保護客戶信息的意識,同時提高技術(shù)手段,完善相關信息管理系統(tǒng),并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制度與規(guī)范,用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到迅速和準確處理。
    大數(shù)據(jù)時代的到來極大地促進整個社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運用,使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西,讓我們更深刻地認識了這個社會,從而更進一步改善這個社會。我們不應該否認大數(shù)據(jù)帶來的益處,同樣我們應該使這種益處最大化。但大數(shù)據(jù)帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護,更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。
    個人信息保護的論文篇十五
    [2]公民個人信息刑法保護問題研究[j].趙秉志.華東政法大學學報.(01)
    [3]論公民個人信息的刑法保護[j].梁小龍.法制與社會.(17)
    [4]公民個人信息的刑法保護[j].趙江輝,陳慶瑞.中國檢察官.(06)
    [5]個人信息的刑法保護措施[j].李甜.法制與社會.(03)