个人信息范文

个人信息范文第1篇

如果你的网龄大于两年；如果你用实名购买过手机、安装过电话；如果你存过款、保过险、买过房；更不用说为了加入某某俱乐部、成为某某会员、得到某某赠品填写过详细的表格……如果符合上面的一条或多条情况，恭喜你！你的个人信息已经在多条未知的大道上开始“裸奔”了。

“个人信息”不仅限于我们熟悉的姓名、性别、年龄、电话号码、职业、收入等要素，还包括在现实的商业社会以及虚拟的网络空间留下的行动或思维痕迹，比如婚恋状况、教育背景、兴趣爱好、消费偏好和购买习惯等。一句话，个人信息就是现实生活中能够识别特定某个人的一切信息。

我们的个人信息越来越多地被反复买卖、传播和利用，而且绝大多数是在非自愿、非告知情况下进行。缺乏对个人权利起码的尊重意识，导致了个人信息被侵犯的事情一再发生；而在令人防不胜防的信息搜集网络面前，个人信息越来越频繁地沦为商业机构手中的“”。

个人信息的滥用可以归为两类，一类被用于商业途径，其代表是各种电话、邮件的针对性推销，经典案例是今年315曝光的分众无线短信事件；另一类用于非商业途径，代表是人肉搜索，极端案例则是年初的“艳照门”事件。除了个人隐私和权利遭到侵犯外，滥用个人信息会使人们对自身信息甚至公共信息的安全性和可靠性产生忧虑，最终导致信息流通不畅，增加社会运行的成本。

从法理角度来说，以何种渠道获得个人信息并不重要，重要的是如何利用取得的信息，或者说利用信息产生了怎样的结果。因此，手机实名制并不是遏制垃圾短信最强有力的武器，因为它规范的是获得个人信息的源头，对于垃圾短信产生的结果，可控程度并不比实施实名制前更高。

在这种情况下，通过个人信息保护立法转变某些商业经营模式更为可行。特别是将个人信息采集后用于商业目的的使用和传播，在这一过程中产生的权益应该受到保护，被采集信息的个体也应该纳入到商业利益的分享链条中来，而不是排除在外。

打个比方，假定移动运营商可以和用户达成协议，每月向用户发送20条有针对性的广告信息，用户接收广告后可以减免20元当月话费。在这个利益链条中，运营商、广告主、用户都针对用户个人信息的使用达成契约关系――运营商作为信息搜集者，告知用户搜集了什么样的个人信息，以及将做何种程度和范围的使用；提供个人信息的用户有权利选择中止或继续合约关系；信息的有偿使用，让个人信息更加实时、准确地向具有契约关系的广告主公开。

个人信息范文第2篇

关键词：个人信息；概念；探析

中图分类号：D92 文献标志码：A 文章编号：1673-291X（2013）36-0299-02

随着信息技术的发展和互联网的普及，侵害个人信息的现象愈演愈烈。为此，许多国家和地区制定了个人信息保护法。而中国到目前为止还没有制定专门系统的个人信息保护法。当前中国主要在个别法律的个别条款中有一些与个人信息保护有关的规定，比较零散。随着侵害个人信息犯罪的越来越猖獗，中国于2009年在《刑法修正案（七）》中新增加了出售、非法提供公民个人信息罪、非法获取公民个人信息罪，彰显打击个人信息犯罪的决心。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》是中国个人信息保护立法的重要一步。然而无论学术界还是实践中对于个人信息概念的界定处于混乱无序的状态，不利于对个人信息的法律保护。因此厘清个人信息的概念是十分重要的。

一、个人信息的内涵、外延

要理解个人信息，有必要先弄清楚什么是信息。信息在哲学上的本质性定义是：信息是标志间接存在的哲学范畴，它是物质（直接存在）存在方式和状态的自身显示[1]。

一般来说，人们对信息的概念难以理解且无法统一，但对信息的基本特征却大体达成一致，即信息具有客观性、传递性、可利用性、共享性、依附性、脱体性（可分离性）。

“个人信息”是“信息”的引申概念，由“个人”和“信息”两个词构成，是信息社会互联网高速发展的的产物。在当今社会，一切与个人有关的资料如个人自然状况、家庭状况、社会背景、财产状况、上网活动情况等都属于个人信息。

对于个人信息的概念，目前世界上通常有两种定义方式：一种是“概括式定义”，如欧盟1995年《个人数据保护指令》第2条规定：“个人数据，是指任何与已确认的或可以确认的自然人有关的信息”；另一种是“概括加列举式定义”，如中国台湾地区《电脑处理个人资料保护法》第3条中规定：个人资料，指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他足资识别该个人之数据。

笔者认为，个人信息是指任何可以识别特定自然人的个人私有信息。个人信息一般可以分为以下几类：一是有关个人自然情况的信息，包括姓名、性别、年龄、民族、身高、体重、血型、DNA、肖像、指纹等；二是有关个人社会情况的信息，包括职业、住址、籍贯、身份证号码、电话号码、婚姻家庭情况、学历、名誉、荣誉、、政治信仰；三是有关个人财产情况的信息，包括收入、资产、负债、信用记录等；四是有关上网情况的个人信息，包括上网活动记录、电子邮箱、QQ号码、聊天记录、网上购物情况、登录和使用的各种账号密码等。

当前、对个人信息的称谓也各种各样，很不统一，如 “个人数据”、“个人资料”、“隐私”等。因为中国必将制定个人信息保护法，因此有必要厘清这几种称谓的优劣。从广义上讲，隐私乃是一种与公共利益无关的，当事人不愿他人知道或他人不便知道的信息，当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域，即隐私包括三种形态：个人信息、个人私事、个人领域[2]。从狭义上讲，个人隐私就是指本人不愿或不便他人知道的个人信息。可以看出，个人信息和隐私这两个概念的内涵和外延是不同的，二者存在着包容的关系，个人隐私的外延明显小于个人信息的外延，个人隐私属于私密性个人信息，是个人信息的一部分；个人信息包含个人隐私，但不限于个人隐私，范围远远大于个人隐私。如果使用个人隐私的概念，显然不能全面地保护个人信息，并且个人隐私的概念也不符合中国的法律传统和使用习惯，有造成公众误解和混淆之嫌。而对于个人数据这种称谓，笔者认为也不太符合实际情况，因为数据这一概念适用范围比较狭窄，主要适用于技术领域，如数据库、数据交换等，数据的概念不能完全涵盖个人信息的全部内容和形式。综上，个人信息的概念，含义清晰，外延较广，形式多样，更易理解和接受，中国应采纳。

二、个人信息的特征

综合各国各地区个人信息保护的法律来看，个人信息一般具有以下共同特征：

1.个人信息范围广泛、形式多样。个人信息是指任何可以识别特定自然人的个人私有信息。因此不论个人信息以何种形式存在，只要能识别特定自然人的信息都是个人信息。信息必然依附于特定的载体，载体的形式决定了个人信息的存在形式。如个人信息可以以纸作为载体，也可以以声、光作为载体，还可以以电子数据作为载体等等。前已述及，个人信息的种类很多、范围很广，一切与个人有关的资料如个人自然状况、家庭状况、社会背景、财产状况、上网活动情况等都属于个人信息。因此无论个人信息以何种形式存在，种类如何，法律都应该对其作出相应程度的保护。

2.个人信息的主体为自然人。个人信息是有关个人的信息，是自然人的信息，法人和其他组织的信息不属于个人信息。个人信息与特定自然人密切相关，具有很强的人身专属性，保护个人信息就是为了保护自然人的个人权利和人格尊严。因此大多数国家的个人信息保护法都将个人信息的主体限定为自然人。个人信息的主体是活着的自然人，但也可以是死去的自然人。因为个人信息具有很强的人身专属性，有关死者的个人信息仍然是指向死者的，这种信息所有人的身份是不能转移的。但这里要注意区分个人信息所有人和个人信息权利人是不同的，个人信息权利人只能是活着的人，死者没有民事权利能力。

3.个人信息具有可识别性。个人信息可识别性是个人信息最重要的特征，包括直接识别性和间接识别性。直接识别性是指通过单个个人信息单独就能锁定某个人，如肖像、DNA、身份证号码等。而间接识别性是指必须通过与其他个人信息相互结合才能锁定某个人。个人信息是有关个人的信息，通过这些信息当然能够确定某个自然人身份，如果不能确定个人的身份，也就不能成为个人信息，可识别性是个人信息的应有之义。只有在该信息能够明确特定个人身份，单独或相互结合能描绘出个人特征时，侵害个人信息的行为才有可能对个人的生活产生实际影响，对个人权益造成损害，从而需要法律予以保护。

4.可分离性。个人信息属于信息，与物质不同，物质只能在同一时间被同一地点的用户占有和使用，而同一内容的信息可以在同一时间为不同地点的两个或两个以上的用户同时获得和使用。另外，个人信息可传递、可复制，在信息的传递过程中，对方获得了信息，而发送方并不会失去信息。个人信息的可分离性使个人信息价值得到更加充分的扩展，同时也增加了个人信息的保护难度，个人信息一旦与人分离就难以被收回。

5.组合信息价值倍增。首先，个人信息可以分为单一信息与组合信息。在多数情况下，单一信息难以对个人加以识别。但是，若干个单一信息的组合就足以对个人进行识别。其次，在市场经济条件下，单个主体的信息价值有限，但若把某些具有共同特性的主体的个人信息按一定的方式组成数据库，以该数据库来反映某种群体的共性，则增值的空间非常大。比如，某群体的相同情况的个人信息，可以被商业企业用以实现市场特定部分的选择性目标的定位。可见，单个信息的汇聚是信息集合体价值倍增性的基础[3]。

6.与公共利益没有直接关系。个人信息是个人的私有信息，与公共利益没有直接关系，因此个人可以对其信息的商业价值进行自由支配。

7.个人信息具有巨大商业利用价值。在信息社会，个人信息的商业利用价值越来越突出，并能获取巨大的经济价值，因此个人信息侵权问题才越发突出、愈演愈烈，个人信息保护问题才越来越重要和急迫。

三、个人信息的分类

1.以个人信息的敏感程度为标准，分为涉及个人隐私的个人信息与普通个人信息。涉及个人隐私的信息又称敏感个人信息，如有关健康和性生活的个人信息，具有较强的私密性，一旦受到侵害，将会给当事人造成比较大的伤害。普通个人信息，又称琐细个人信息，是指不涉及个人隐私的其他信息，如姓名、性别、年龄、民族、身高、文化程度、电话号码、身份证号码等反映个人基本情况的信息。普通个人信息虽不具有隐秘性，但如果遭到泄露并被不适当的使用，也会给个人造成不同程度的损害。因此我们对个人信息必须给予必要的保护，对涉及个人隐私的信息更要予以特殊的保护。

2.以能否直接识别特定个人为标准，分为直接个人信息与间接个人信息。直接个人信息是指可单独识别特定个人的信息，如姓名、身份证件号码、肖像、DNA、指纹等；间接个人信息是无法单独识别特定个人，需与其他信息结合起来才可确定个人身份的信息，如性别、年龄、身高、体重、血型、职业、学历、民族等。通常来说，虽然由于直接个人信息的可识别性强，对个人的侵害会更直接、更加严重，但是实际生活中侵害间接个人信息的现象也比比皆是，因此法律对直接个人信息和间接个人信息应当给予同等保护。

3.以个人信息是否被公开为标准，分为公开的个人信息和未公开的个人信息。公开的个人信息是指已被公开披露的个人信息；未公开的个人信息则是指尚未公开披露的个人信息。个人信息的公开仅限于信息主体或其授权的人对其信息的公开。公开的个人信息在收集时无需经过信息主体的同意，但未经本人同意非法商业化利用公开的个人信息则构成侵权。未公开的个人信息未经本人同意不得公开。对于未经信息主体同意或授权的他人向公共领域内披露个人信息，信息本人可以其侵权。如果同时侵犯财产权的，信息主体可以要求赔偿损失。

综上，本文从个人信息的内涵、外延、特征、分类几方面对个人信息的概念进行了分析，希望能对个人信息保护的立法、司法、执法、守法有所助益。

参考文献：

[1] 邬焜.消息哲学[M].北京：商务印书馆，2005：45-46.

[2] 杨立新.人格权法[M].北京：中国法制出版社，2006：304.

个人信息范文第3篇

（《新京报》2012年4月5日）

  信息社会，信息本身就是具有特殊价值的商品。但由于相关规制的不完善，使得法治不张，我们一次次地受伤：在医院生了孩子，奶粉商的电话接踵而至；刚刚买了车，推销保险的电话便响个不停；勒紧裤带付了一个房的首付，装修商便排着队约你去量房……这些还算好的，更糟糕的是，稍不注意，自己的信息就在网上“被人肉”了；各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……

  信息社会不应让个人信息“裸奔”。一项统计发现，我国目前已有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定，医疗信息规定，个人信用管理办法等；2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底，还是因为我国目前还缺乏一部个人信息保护的基本法律。

  对于即将出台的《个人信息保护指南》，由于他们本身并非国家强制性标准，期望《指南》让我们告别个人信息“裸奔”注定是不现实的，但也绝非一些人说的“多它一部不多，少它一部不少”，《指南》的出台有着非常积极的现实价值。

  最显而易见的是，《指南》的出台，有两方面的积极意义，一是会进一步促进公民对个人信息保护的自觉，增进民意共识，累进舆论力量，推动《个人信息安全法》尽快摆上立法的日程安排；二是《指南》提供了一种导向，可以在一定程度上推进规范行业内个人信息处理行为，有利于政府引导下的行业自律机制和模式的建构，成为政府立法规制很重要的一个侧面，为个人信息保护起到积极作用。

  更重要的是，欧盟、美国、日本等个人信息保护比较好的国家，也都证明了两个问题：一是离开一些基本原则、指南、标准的个人信息保护立法，就相当于无源之水，过于抽象，难以起到应有的作用；二是在实际社会、经济生活中，安全事件、背离法律的事件层出不穷，如果没有一系列的原则、指南、标准作为开放系统的支撑，立法模式引发的 “边界效应”，就可能使很多法律流于形式。也就是说，相关原则、指南、标准的制定与出台，既是立法的重要支撑与依据，也是保障法律实施有效性和充分性的重要措施。

个人信息范文第4篇

1.个人信息权的基本理论问题

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的，能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息，包括姓名，年龄，体重，身高，医疗记录，教育背景，家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓：个人隐私和个人资料。对于个人隐私的定义，各国对于个人隐私的定义各不相同，我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法（第二次重述）》中把隐私权分为四部分，即与私人生活有关的，与安宁生活有关的，与形象有关的，与姓名有关的。个人资料是指可以自然人个体所特有的，能够直接或间接识别本人的特定资料所反映出的内容，它具有隐私性，虽然我们日常生活中学校，工作单位等有权查看我们的个人资料，但是他们无权将我们的个人资料公开。而个人隐私，只要不与法律相对抗，任何人包括我们所在学校，工作单位和政府机关都无权查看，探悉和公开，我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

个人信息包括个人资料和个人隐私，其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》（第四期）上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看，隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容，因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严，隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的，因此它属于人格权的一部分。而个人资料具有隐私性，具有不可侵犯的人格，因此也具有人格属性。所以说个人信息权具有人格权属性，既属于宪法权利有属于民法权利，理应受到法律的保护。

作为电子商务最发达的国家之一，美国对网络隐私权的保护更是非常重视，1997年10月，克林顿政府在《全球电子商务发展框架》报告中，把保护网络隐私权作为一项基本原则提了出来，并用很大篇幅用以强调保护网民隐私，强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息，以及将做何种程度和范围的使用此外，政府还提出了保护网络隐私权的两个具体原则：（1）知会原则，（2）选择权原则。

3.2欧盟组织的相关立法

目前，欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心，是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则，确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准，所建立的原则适用于私人或商业生活的一切领域。

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

个人信息范文第5篇

【关键词】隐私权 个人信息 个人信息权 个人信息保护法

一、个人信息权的概念

个人信息权是指个人信息主体对其个人信息拥有的支配、控制不被他人侵害权利。在我国的一些法律中，并没有直接规定个人信息权利，或者没有直接个人信息权这一名称来确定个人信息权利，往往是通过隐私权、姓名权等权利对个人信息权进行间接保护。个人可以将个人信息予以公开，使社会知悉、参与，也可将个人信息进行封锁，拒绝他人介入与支配。对个人信息的控制权，是个人可以将其个人信息作为可操作客体，选择何人在何条件下如何知悉或利用其个人信息，对其个人信息有控制、掌握的含义。

二、个人信息权客体辨析

“个人隐私权”的定义明显缩小了个人信息权的范围。隐私又称私人生活秘密或私生活秘密，是指私人生活不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开等。个人信息和个人隐私应是包含关系，个人隐私被包含于个人信息这个概念中，是个人信息的下层概念，属于个人信息的一部分。个人信息除个人隐私外还包括正常公开的个人相关资料等。因通常来讲，个人隐私在大多数人的刻板印象为私密之事，故对个人信息的保护，不可仅限于保护个人隐私，否则在法律的定义上来保护个人信息太过片面。

“个人资料”在信息论中是代表人、事、时、地的一种符号序列（不以文字为限），是一种客观事实状态。个人信息会对个人资料进行筛选、整理，进而反映在个人信息中去，个人资料是个人信息的一种表现形式。由于个人信息与个人资料的关系，保护个人资料的目的实际上就是在于保护个人信息，因此，在这个意义上使用“个人信息”对权利客体进行概念更能体现法律保护的目的。

三、个人信息权的内容

（1）个人信息决定权。它是指本人拥有直接控制以及支配其个人信息，并决定其个人信息能否被处理以及通过何种方式、目的和范围被处理的权利。其具体内容是：个人信息本人可以通过合法适当的方式保护个人信息的安全与完整；且有权保护自己个人信息的真实性与完整性，当信息的真实性与完整性受到侵害时，本人还具有对信息进行更正、补充与更新的权利；本人有权利决定个人信息用于何领域或因什么原因、以何种方式被处理等。

（2）个人信息保密权。它是指本人拥有请求个人信息处理者保护相关信息的权利。事实上，在现实生活中因个人信息处理主体的管理不当或故意泄漏的现象时有发生。对个人信息的保密方式有自我约束与他人约束两种不同方式。

（3）个人信息查询权。个人信息查询权是指本人有权查询信息处理主体对其个人信息处理情况。个人信息查询权包含以下事项：已被相关信息使用人、管理人所了解的个人信息的名称、类别、时间和内容范围；个人信息处理主体的名称、身份（如行政机关、商务机构、公益团体、社会福利机构等）及其所在地。作为信息处理主体，此时需要主动告知信息权利本人，才可进行信息查询，或者由本人直接行使查询权利。

（4）个人信息封锁权。在法定或约定事由出现时，权利人便可以基于此权利请求相关主体暂时停止信息处理。例如，当个人信息的正确性与完整性处在不确定状态时，本人可以对该信息申请封锁。

（5）个人信息删除权。它是指在发生法定状况或约定事由时，本人可请求删除其个人信息的权利。例如，若遇到本人个人信息的处理与利用目的存在疑问，或者个人信息被使用不具有合法性时，则本人均可以要求有关主体删除其相关个人信息。

（6）个人信息报酬请求权。个人信息可作为权利主体同意他人收集、处理与利用其个人信息的“服务提供者”，同时享有向个人信息使用人请求支付对价的权利。信息使用者或者管理者为了营利目的收集个人信息，应该对信息主体支付对价。此时的对价即不“免费”，因而在法律适用上，应适用双务法律行为的规定，而不能适用单务法律行为的规定，以防止不当免除或者减轻信息管理者的责任。

（7）个人信息救济权。信息权利人在其个人信息受到非法收集、存储、利用、传播时，有权要求侵权人停止侵害、消除影响、赔礼道歉和赔偿损失。信息权利人可以法定方式在个人信息控制、处理与利用过程中救济其个人信息权。当权利受到侵害时，信息权利人有权决定以何种方式救济和保护自己的合法权利。

四、设立个人信息权的必要性

（一）范畴不同使设立个人信息权成为必要

前文针对个人信息与个人隐私、个人资料的区别与联系，可知个人信息包含个人隐私和个人资料，若仅仅通过个人隐私、姓名权、肖像权等人格权来保护公民的权益的话，就会潜在地忽略个人信息权的一些内容。

如我国在《民法通则》第九十九条中规定禁止干涉、盗用、假冒他人姓名权或组织的名称权。这规定了我国民法对姓名权的保护，显然，个人的姓名应该包含在个人信息的范畴里。这里规定了“禁止干涉、盗用、假冒”的侵权行为，但是，在一般侵犯个人信息权利的行为中，还包括非法买卖个人信息，也就是包括非法买卖个人的姓名，但在此条中没有涉及到对此方面的保护，所以，仅仅依靠这一款规定来保护个人的姓名权，比较片面。第一百零二条规定公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。可以发现，在我国民法体系中，没有直接规定个人信息权这一权利，而是体现在公民的姓名权、名誉权、肖像权、荣誉权、隐私权等权益中。详细分析每条规定，我们可以看到，在《民法通则》中所规定的姓名权、名誉权、肖像权、荣誉权等，其概念难以将个人信息权包含进去。不仅如此，在《民法通则》中对这些权利的保护仅仅是从狭义方面来保护的，比如保护姓名权时，就只是在考虑个人姓名的特征来进行保护。同时，在《侵权责任法》中，我们看到所要保护的隐私权，也只是对医疗机构或者其他医务人员这种特定主体的专门规定，就更不提对个人信息的保护了。

（二）特殊属性使设立个人信息权成为必要

个人信息权属于新型独立的权利，同时包含人格权与财产权的特性。首先，其人格权方面体现在：该权利附属于自然人之上，个人信息权与其主体息息相关，侵犯个人信息权时会使得权利人遭受人格利益上的损失。其次，其财产权方面体现在：个人信息权具有一定的经济价值，如转卖个人信息时，会同时获得经济价值。（三）保护缺漏使设立个人信息权成为必要

侵犯个人信息权案件多次发生，主要原因是没有可以直接参考的保护个人信息权的法律，制定一部单独的个人信息保护法必须建立在个人信息权确权基础之上，这样，才能在权利受到侵害时清晰地认定何种权利受损，在保护个人信息权时有直接适用的法律。

五、关于个人信息权的立法建议

（一）确立个人信息权

基于我国立法上个人信息权的空白，建议确立个人信息权这一新型独立的概念与权利，进行专门独立的民法保护。在《民法通则》中独立于名誉权，体现在作为一项单独的民事权利。保证权利人权利在受到损害的时候，可以明确自己何种权利受损，并根据权利的保护内容来维护自身利益。

（二）出台《个人信息保护法》

即需要制定专门的《个人信息保护法》，对个人信息权的概念、范围、侵权等内容作出具体、详细的规定，形成完整的个人信息权法律体系。同时，针对容易收到侵犯的领域，进行专门的规定与限制，在对个人信息的获得途径、使用方式均给予规范，针对特殊人群的个人信息，分情况进行规定。

（三）明确个人信息权内容

信息主体包括个人信息权利人、个人信息使用人和个人信息管理者。个人信息权利人即是个人信息权利所有人，拥有最主要的权利。个人信息使用人对其持有的信息有使用的权利，但仍受个人信息权利所有的人的控制及限制。个人信息管理者主要指对个人信息有保密权、利用权、知情权和支配权。

六、小结

个人信息不同于隐私，它们相互交融并彼此独立的存在，却无法通过个人隐私权来取代个人信息权的存在，两者有各自的作用领域、实施空间。隐私权制度的设立为“个人的、与公共利益、群体利益无关”的个人信息保护，提供了有效的法律资源，但却无法解决非隐私范畴的个人信息问题，无法满足“已公开的个人私密信息”、“无公利性的个人公开信息”、“公利性的个人公开信息”中所蕴含的人格价值和财产利益的需要。面对个人信息随意、滥用的现状，个人信息权民事确权不仅有着理论上的可能，更是社会现实需要的产物，对我国人格权法律制度的发展、完善也有着极大的推动和促进作用。

参考文献：

[1]孙凯.个人信息权法律问题研究[M].西南政法大学，2007.

[2]周晋.我国个人信息独立保护问题研究[M].西南政法大学，2009.

[3]周毅.政府信息公开进程中的现行文件开放研究[M].北京：群言出版社，2007.

[4]齐爱民.电子商务法[M].东北财经大学出版社，2009.

[5]朱庆华、坚争.信息法教程[M].高等教育出版社，2001.

[6]蒋波.个人数据信息的法律保护[M].中国政法大学出版社，2008.

[7]郎庆斌、孙毅、杨莉.个人信息保护概论[M].人民出版社，2008.

[8]赵正群.信息法概论[M].南开大学出版社，2007.

个人信息范文第6篇

论文关键词 个人信息 可识别性 个人信息权 民事救济

一、个人信息

个人信息这一概念脱胎于信息社会，滥觞于1968年联合国国际人权会议中提出的资料保护，尽管目前尚无统一认识，但主流的观点认为个人信息是指所有可以直接或者间接识别特定个人的信息的总和。它以可识别性为主要特征，既包括个人生理特征，如性别、年龄、肖像、身高、体重、体型、声频等，也包括与特定个人密切相关的识别符号，如姓名、家庭住址、电话号码、工作单位、社会关系等；既包括与个人特定经历相关的信息，如教育背景、成长经历、个人遭遇、婚姻状况、医疗病历、犯罪记录等，也包括个人的心理特征（如、个人喜好等）以及个人的各种活动信息等，涵盖非常广泛。

二、个人信息权

（一）个人信息的权利化

关于个人信息能否被权利化从而成为个人信息权，理论上观点不一，至少从民法领域中距今颁行时间最近的《侵权责任法》第2条规定（侵害民事权益，应当依照本法承担侵权责任。本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。）来看，个人信息还没有被明确列入侵权法的保护对象，更谈不上权利化了。但是，这是否意味着个人信息就不能被权利化呢？笔者认为答案是否定的。理由如下：（1）个人信息做为一种利益有被权利化的可能性。法学研究至今，已经达成共识，民法不独保护权利，还应该保护尚未被权利化的某些利益，史尚宽先生曾言，“从损害公平分担之社会立场观之，社会生活应保护之法益不断增加，不应仅以权利为侵害之客体而置其他利益于不顾，是以不独侵害权利，苟违反保护性法律规定侵害其所保护个人之利益，以及违背良俗加害于他人之其他一切利益，均有侵权行为之违法性。”个人信息做为识别特定个人的信息，涉及到了公民的生理特征、生活信息、个人经历、心理特征、活动信息等内容，与公民的人身密不可分，所以做为一种利益存在被权利化的可能。（2）个人信息有被权利化的必要性。个人信息具有人格属性与财产属性，其人格属性体现在：个人信息做为识别特定个人的信息，与特定个人紧密结合，具有与特定自然人相互对应的关系，因而具有人身依赖性与人身专属性，并关乎每个人的人格利益与尊严，具体来说包括隐私、名誉、自由、安宁、安全等利益。其财产属性体现在：个人信息具备了财产权客体的基本特征——外在性、稀缺性、效用性和可支配性，个人信息主体可以直接控制、支配其个人信息并排除他人非法侵害，在市场经济背景下，个人信息完全能够做为个人信息主体与市场商业主体以及市场商业主体之间交易的客体，从而实现财产利益。近些年，由于利益驱动泄露个人信息的事件频频发生，严重侵犯了公民的隐私、名誉、自由、生活安宁及安全，所以赋予公民个人信息权也是现实所需。（3）个人信息权利化是协调法律体系的要求。2009年《刑法修正案（七）》中确立了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”两个新罪，标志着我国公民个人信息的保护步入了刑法保护的高规格时代，但是在适用新罪的过程中如何认定犯罪对象“个人信息”却有重大分歧，这不能不归因于民法中个人信息及个人信息权的缺失，导致个人信息概念和范畴上认识的模糊不清及责任追究的操作困难，所以个人信息权利化也体现了法律体系协调的需要。

（二）个人信息权及其内容

个人信息权利化为个人信息权，是指信息权利人对其个人信息进行控制、支配，并排除他人非法侵害的权利。基于其人格及财产的双重属性，应该包括以下内容：（1）信息决定权。即信息权利人直接支配和控制其个人信息，并决定其个人信息可否被处理及如何被处理的权利。这是信息权利人享有的最基础、最重要的一种权利。（2）信息保密权。即信息权利人有权请求信息处理主体保持其个人信息秘密的权利。（3）信息查询权。即信息权利人有权查询了解与其个人信息收集、处理、利用等有关的情况及个人信息本身的权利。（4）信息更正权。即信息权利人在发现信息处理主体持有的其个人信息存在瑕疵时，有权要求其予以更正、补充的权利，以保证个人信息的准确、完整。（5）信息封存权。即在法定或约定的事由出现时，信息权利人有权要求信息处理主体停止对个人信息的处理、利用等行为的权利。（6）信息删除权。即在法定或约定的事由出现时，信息权利人有权要求信息处理主体删除其个人信息的权利。（7）信息报酬请求权。即信息权利人因其个人信息被收集、处理、利用而享有的请求信息处理主体支付相应对家的权利。

三、个人信息权的具体问题

在民法中确认了个人信息及个人信息权并明确了个人信息权的内容之后，还不能说就解决了所有关于个人信息保护的问题，至少从民法的角度而言，还存在着以下理论问题尚待解决：

（一）个人信息权的主体

个人信息权是指信息权利人对其个人信息进行控制、支配，并排除他人非法侵害的权利。这里的“信息权利人”应如何理解，范围有多大，尚有争议。首先，信息权利人是否包括法人？奥地利、挪威、卢森堡等国家立法明确承认个人信息的主体包括法人，认为法人与自然人一样具有人格权，对法人信息和个人信息的一并保护，可以防止竞争对手掌握法人经营信息。笔者不敢苟同：（1）从文义解释而言，“个人”是指一个人，与集体相对。（2）从法人的法律规范上而言，为保护交易安全，法人要接受国家的监督，其表现之一就是法人从成立到终止整个过程中的公示性，即法人的名称、住所、法定代表人、注册资本、企业类型、经营范围、营业期限、股东或者发起人的姓名或者名称等重要事项都必须通过在登记机关的登记公示给众人，这是强制性要求。可见，基于利益衡量的需要，立法对法人重要信息的保护做出了严格限制，这与公民个人信息有明显不同。（3）对于法人经营信息的保护，已经有《合同法》、《公司法》、《反不正当竞争法》、《公司登记管理条例》等做出了相应规定，没有必要再通过个人信息权给予重复规定。其次，信息权利人固然包括从出生至死亡之前的自然人，但是否包括胎儿和死者？对于胎儿利益，世界各国通过一般保护主义或个别保护主义给予了特殊关注，但我国理论界及实务界基本上认可的是个别保护主义，即仅在损害赔偿、继承、遗赠等特殊领域给予法律保护，至于个人信息问题，基本上可以包含在其母亲的个人信息范畴中，无需加以独立保护。对于死者，我们不承认其享有民事权利，但是对其部分利益仍然给予保护。在个人信息问题上，有英国、台湾的立法明确规定权利人仅为活着的人，不包括死者，有学者对此提出否定观点，认为信息权利主体应当包括死者。笔者认为，死者已不具有权利能力，自然不能成为信息权利人，但这并不意味着对死者的个人信息不予保护，因为这些信息不仅涉及死者，而且会涉及其近亲属，所以其近亲属可以自己的个人信息权受到侵害为由主张救济。

（二）个人信息权的对象

个人信息的范围有多广？恐怕没人能给出确切答案。在个人信息的界定上主要有两种模式：（1）概括型，如《德国联邦个人资料保护法》第2条的“个人资料是指凡涉及特定或可得特定的自然人的所有属人或属事的资料”；（2）列举兼概括型，如台湾地区《电脑处理个人资料保护法》第3条第1款的“个人信息指自然人之姓名、出生年月日、身份证统一编码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足资识别该个人之资料”两种模式相比较，自然后者更具有优势，既通过列举达到了具体明确、易操作的效果，又通过概括避免了挂一漏万、缺乏弹性的不足，值得我们借鉴。同时，还可以通过司法解释的方式对个人信息做出更为具体细致的说明，把姓名、性别、年龄、肖像、身高、体重、体型、声频、家庭住址、电话号码、工作单位、社会关系、教育背景、成长经历、个人遭遇、婚姻状况、医疗病历、犯罪记录、、个人喜好、各种活动信息等等涵括进去。

（三）个人信息权的民事救济

有权利就必须有救济。对侵害个人信息权的行为，必须明确行为人的民事责任。既然个人信息权具有人格权及财产权双重属性，那么在民事责任方面也必须体现出来。在人格权的救济方面，可以包括停止侵害、赔礼道歉、消除影响、恢复名誉、赔偿损失等方式，并且根据侵害行为的情节及其后果，可以考虑适用精神损害赔偿（严重损害人身权益的场合）甚至惩罚性赔偿（主观恶性大、损害后果严重、行为人获利巨大的场合）。在财产权的救济方面，可以适用《侵权责任法》第20条规定确立的规则，即“侵害他人人身权益造成财产损失的，按照被侵权人因此受到的损失赔偿；被侵权人的损失难以确定，侵权人因此获得利益的，按照其获得的利益赔偿；侵权人因此获得的利益难以确定，被侵权人和侵权人就赔偿数额协商不一致，向人民法院提讼的，由人民法院根据实际情况确定赔偿数额。”

（四）个人信息权的限制

个人信息范文第7篇

个人信息保护与垃圾短信的遏制

文/黄武双

随着分众无线公司掌握了我国两亿多手

机用户（占全国手机用户的40%）详细资料的内幕被揭开，大家都在担心自己的个人资料是否已成为“公共资源”和被他人用来牟利的“资本”。我们在寻求保护自己个人信息、遏制垃圾短信的法律规则时，却发现现有法律制度是何等乏力和无奈。

一、现行法律制度的规制效果

从我国现行法律制度来看，存在一些可以援引用以保护个人信息的法律依据，但尚缺乏规制垃圾短信的法律规范。即便是现存可以用来保护个人信息的法律规则，也仅限于民事规范，而缺少更具威慑力的刑事规范。个人信息主要从以下两个方面加以保护：

1、隐私权。在尚未制定保护个人信息的专门立法之前，个人信息恐怕只能依附于自然人的人格而受保护。我国《民法通则》并未规定隐私权，但通则认为第101条所规定的名誉权包含隐私权在内。直到1993年最高人民法院出台《关于审理名誉权案件若干问题的解答》时，才明确将“隐私”纳入“名誉”范畴。在此后的司法实践中，隐私权逐渐被认可为一种独立的人格权。包括手机号码在内的个人信息属于自然人的隐私，未经同意不得泄露。

2、违约责任。基于生产生活所需，我们不得不将自己的个人信息留给电信公司、医院、房产商、银行、保险公司等诸多单位。此时，我们通常是为了与这些单位建立合同关系。即使合同中并未设定有关个人信息保密之类的条款，但依据《合同法》第60条和第92条之规定，只要作为合同一方的自然人没有明确同意可以对外公布自己的个人信息，这些商家就不得对外泄露。

二、对个人信息保护与垃圾短信的治理

1、明确商家的保密义务和泄露应承担的责任。合法收集个人信息的商家必须采取合理措施（包括技术手段）对这些信息加以保护。除非征得当事人的同意，商家不得将包括手机号码在内的个人信息泄露给他人，否则将对科以惩罚性赔偿责任，甚至行政责任或刑事责任。

2、明确盗取个人信息资料者应承担的法律责任。除了个人信息的合法收集者对外泄露信息之外，尚有一些人利用各种非法手段盗取个人信息资料。对于实施盗取行为的人同样应科以民事责任、行政责任甚至刑事责任。

3、明确个人信息非法传播者应承担的法律责任。传播个人信息获取收益已经是一个不争的事实。现实中已有不少个人或企业专营传播个人信息之事，将来的专门立法同样应当对这些非法传播者设定民事责任、行政责任甚至刑事责任。

4、明确规定信息服务提供商的义务和责任。短信的发送离不开网络经营商、无线通讯公司等信息服务商所提供的信息服务平台。从技术上看，这些信息服务平台提供商是有能力发现并监控大批量发送短信的行为的，一旦发现，信息服务平台提供商就应当立即采取措施进行限制甚至予以屏蔽。■

垃圾短信侵犯隐私权与安宁权

文/黄荣楠

我们在现实生活中经常会碰

到这样一个情况：我们的手机上经常会收到出售枪支弹药、代办文凭、提供发票、基金管理等等垃圾短信。而个人信息、手机号码又怎么会被其他人所获知呢？今年央视3・15晚会上公开了这样一个秘密。据悉，某网络公司旗下的无线广告媒体子公司所从事的无线业务被指为很多垃圾短信的重要源头。这家公司利用了手机用户的个人信息谋取巨大利益。

我们的个人信息为什么会被一家商业公司了解并且供其分门别类、定向发送垃圾短信呢？据晚会所透露的消息，一般老百姓在买车买房过程中都留下了一些个人信息，而这些个人信息又被某些部门卖给了这些无线广告公司。老百姓被这些垃圾短信不堪其扰，无线广告公司的行为是否侵犯了公民的相关权益呢？

我以为这样群发的垃圾短信至少侵犯了公民的两种权利：

第一是侵犯了隐私权。隐私权是指公民不愿意让公众所获悉的相关个人信息。中国现有法律虽然没有对隐私权有明确定义，但宪法、民法通则及最高法院的司法解释对隐私权作了相应的规定，它的主要原则是如果未经公民本人同意，且披露的信息又不构成合法的利用，就构成了对隐私权的侵犯。这些无线广告经营公司非法获得个人的信息，并且以个人信息谋利，这可以认为是侵犯了公民的隐私权。

第二是侵犯了个人生活安宁权。老百姓都希望生活安宁。这是一种天然的权利，属于人格权的一部分。但是不断发来的垃圾短信打断了公民正常的生活，对我们的生活造成了严重的干扰。

虽然公民可以从隐私权、安宁权的角度寻求保护，但还是需要制订专门的法律规定来约束。目前已有的《中华人民共和国电信条例》和《互联网信息管理办法》主要是作为调整电信经营活动和互联网信息活动的综合法规，没有对短信这种具体的通信方式进行针对性的规范。在今年的人大会议上，有部分人大代表也提出要求制定《信息安全保护法》。因为中国目前已经有5.5亿的手机用户，特别是由于垃圾短信的发生量逐渐上升，欺诈性的垃圾短信诱发了通信用户和运营商之间的纠纷，因此有必要尽快立法来进行保护。

但立法需要一个漫长的制定过程，一些专家也提出还可以采取一些技术性的措施。比如电信管理部门应当监控100条以上的群发的短信，并且利用现有的技术对于发出雷同短信的信息进行屏蔽。同时，也可以对群发的短信进行实名制，能够及时找到群发短信的源头并予以行政处罚。

我个人觉得国外的一些做法值得参考。美国和日本的运营商都会提供一种经过消费者允许的，可以通过接收广告短信来抵扣话费的活动。由于事先取得消费者的同意，然后也让消费者在接受短信广告的过程中获得收益。这种做法比较符合目前的市场要求，也合情合理。再如德国和韩国的法律规定，发送色情等垃圾短信应按照刑事法律进行处罚，罚款额可以达到5万欧元和5000万韩元。

作为律师，我提醒公民要主动采取一些保护个人信息的措施。就像我们在填写银行或物业的相关资料过程中，会透露个人家庭电话号码、住址等。我建议，老百姓在提供上述信息时，可以特别标明该信息只能作为银行或者物业使用，不得被第三方以任何其他目的来使用。以此来警告接收信息相关单位。如果查核源头的话，就可以把这些相关单位作为被告告上法庭。■

“透明社会”中的个人信息保护

文/王彦志

就个人隐私和个人信息而言，我们的社

会越来越成为一个“透明社会”，我们也越来越成为一个“透明人”。分众传媒“短信门”事件的意义在于，它提醒我们，作为基本人权和具体权利的个人信息保护已经刻不容缓。

首先，个人信息保护可以采用普通法的一般保护方式。这意味着：信息受到侵犯的个人以个体或者集团诉讼的方式，依据既有法律，包括《民法通则》的名誉权条款及其侵权责任条款（第101条、第120条）、最高人民法院《关于审理名誉权案件若干问题的解答》的名誉权侵害之责任认定条款（第7条）、《合同法》的保密义务条款（第6条、第92条）及违约责任条款，通过法院对于既有法律的解释来发现和救济个人信息隐私权。这种方法的好处在于，它可以在既有的法律框架内以经验主义的演进方式达到保护个人信息的目的，而无须等到制定专门的具体成文法才来保护个人信息。在我国尚未制定和实施专门的个人信息保护法的背景下，这种保护方式具有更大的现实意义。但是，这需要解决一个程序问题。由于资源和成本的限制，个人信息受到侵犯的当事人有时缺乏提起司法诉讼的激励。这就需要引入程序限制更加宽松的代表诉讼、集团诉讼或者公众利益诉讼机制。

其次，个人信息保护可以采用法典法的专门保护方式。这意味着：国家立法机构通过立法程序制定专门的个人信息保护法，明确个人信息的取得、存储、持有、修改、披露、传播和使用方面的知情权、控制权和救济权，确定个人信息合理使用与违法侵犯之间的界分标准，明确其他个人、社会组织和政府机构的民事的、行政的和刑事的法律责任，实现对于个人信息的专门、系统和全面的保护。个人信息保护的专门立法早自1970年代既已开始，并于1990年代不断更新和完善。美国、法国、德国等50多个国家或地区制定了专门的个人信息保护法，欧盟制定了《关于个人数据处理和自由流动的个人保护指令》等，经合组织也制定了《关于隐私保护和个人数据跨界流动指南》等。2005年以来，我国学界提出个人信息保护立法专家建议稿，全国政协会议和全国人大会议也有代表和团体多次提出个人信息保护立法的建议和提案。但是，迄今尚未列入全国人大常委会的立法规划和立法计划。根据公共选择理论，立法博弈过程的结果通常更能表达有组织的特殊利益集团而非散在的一般公众的利益和要求。（企业）特殊利益集团的抵制或许可以成为解释中国个人信息保护专门立法滞后的一个可能的理由。

第三，个人信息保护不应忽视公民社会的自我规制方式。有的法学学者或者人大代表建议，设立专门的信息资源管理机构，对使用私人信息的社会团体或个人进行严密监管，实行个人信息搜集和使用的行政许可制度。但是，行政许可机制的问题在于，规制机构的设立和运作本身需要依赖纳税人缴纳的成本，作为“规制者”的监管部门本身可能被监管者“俘虏”和“腐败”，从而带来政府规制“失灵”的问题。因此，必须在政府规制的成本与收益之间进行权衡。一种可能的补充或替代思路就是公民社会通过道德和声誉机制实施的自我规制。美国就特别注重通过自律机制以及政府、商界和消费者团体的对话合作来实施个人信息保护。在实施个人信息保护方面，企业、企业联盟、行业协会或者商会可以实施自律行为守则，个人、消费者组织、民权组织和新闻媒体可以监督企业践行社会责任标准。独立媒体和个人良知能够起到独特的重要作用。面对企业的控制和市场的权力尤其是无良企业及其败德行为，“能够指引我们的，唯有我们个人的良心”（苏珊・斯特兰奇语）。在这种意义上，分众传媒“短信门”事件的报料者“深喉”值得鼓励。

其实，个人信息保护法在界定个人信息的“产权”的同时，既可以保护个人隐私信息，又可以促进个人数据流动，因为，只有“产权”明晰的信息，才可以合法地自由交易。■

个人信息范文第8篇

【关键词】个人信息；信息安全；技术手段

0 前言

随着计算机和互联网的迅速发展，网络与人们的生活结合的越来越紧密，网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活，与此同时，人们所拥有的个人信息被他人或非政府组织不正当利用甚至非法窃取的危险性也越来越高。垃圾短信、人肉搜索、电信诈骗等个人信息安全问题日益引起政府和社会各界的广泛关注。

个人信息的保护是一项系统工程，不仅需要相关的法律法规进行保护，而且需要所有与互联网相关的行业进行行业自律，更需要个人在使用网络的时候进行自我保护。

1 网络个人信息面临的安全问题及其保护内容

1.1 网络个人信息泄露的危害

个人信息遭泄露的事件频频发生，给许多人的生活造成严重困扰。个人信息遭泄露后的危害极大，可概括为以下方面：垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受毁和可能威胁到国家安全。

1.2 网络个人信息保护内容

网络个人信息主要是指存储于个人计算机、和网络上一切与个人利益有关的数字信息，主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料，手机号码、固定电话、电子邮箱、通信地址、QQ、微信和MSN号码等个人联系方式，网银账号、游戏账号、网上股票交易账号、支付宝账号等个人信息账户，网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯，记录、存储在网站数据库中的个人网络行为，及其在虚拟空间中所有活动轨迹的描述等数据资料，个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。

2 网络个人信息泄露的主要途径

个人信息的泄露途径主要分为以下几种途径：

2.1 网站泄密

现在许多网站、论坛都需要用户注册账号后才能正常使用。因此，每个网民拥有多个账号是很平常的事情。网站上的用户数据主要通过三种方式泄露：黑客利用网站存在的安全漏洞入侵网站盗取用户数据库、网站内部工作人员倒卖用户信息和通过撞库攻击窃取用户数据。

2.2 社交、聊天工具泄密

现在许多人都热衷于使用社交网站和网络聊天工具，并且在上面公布了自己的详细信息。如果权限设置不当，个人信息很容易被别有用心的人窃取。

2.3 利用钓鱼攻击窃取用户信息

钓鱼攻击是指网络不法分子通过钓鱼网站实施的一种网络欺诈行为，它其实属于社会工程学的一种。这里把它单独列出来是因为近年来钓鱼攻击整体呈现上升趋势，其危害已经超过此前肆虐的挂马网站，很多用户都受到过钓鱼攻击的危害。

2.4 通过木马、病毒窃取用户隐私信息

黑客利用木马盗取用户的账号、密码，远程控制用户电脑窃取隐私早已不是什么新鲜事了，如多年前的“灰鸽子”就是一款非常著名的远程控制木马，利用它，黑客可以完全控制对方的电脑，这时用户在攻击者面前已经毫无隐私可言了。还有会偷个人信息资料的数据盗窃恶意程序，包括：键盘记录程序、画面截取程序、间谍程序、广告程序、后门程序、Bot等等，都属于这一类。

3 网络个人信息保护的技术手段

网络个人信息保护的技术手段多种多样，并且随着技术的发展不断推陈出新，不同的技术手段对用户的能力要求也是不一样的。站在为普通计算机用户服务的角度，选取的技术手段适合普通计算机用户，易于实现。

3.1 文件隐身加密

为文件赋予隐身功能几乎是一件非常简单的事情。因为大家只需在文件或文件夹的属性页面中勾选“隐藏”可选项，单击“确定”按钮后，再进入系统“文件夹选项”项目中，将“隐藏受保护的操作系统文件”和“不显示隐藏的文件和文件夹”的选项选中，就能够隐藏。

3.2 抹除电脑使用痕迹

个人计算机上的上网或使用某些文档记录有可能会被一些人或黑客有意或无意查看，这就有可能泄露一些个人信息。为此，我们不妨将这些记录逐一抹除，以防范重要数据被窃取，可采取如下几种方法：

3.2.1 让上网记录不再显现

依次打开IE主菜单“工具Internet选项”，在弹出的对话框中单击“常规”选项卡，单击“历史记录”区域中的“清除历史记录”按钮。在弹出的对话框中单击“是”按钮，即可将网址记录删除。

然后单击“内容”选项卡，在“个人信息”区域中按下“自动完成”按钮，分别在开启的“自动完成设置”对话框中按下“清除表单”和“清除密码”按钮，即可删除诸如登录论坛时自动保存的用户名、密码等信息。

3.2.2 清理文档使用记录

开启操作系统中的“开始”菜单，在“我最近的文档”中即可显现曾经打开过的文档历史记录。纵使存放文档记录的目录再深，他人只需单击这些文档记录，就能够直接浏览相关文件，令泄密机会大增。为让使用记录消失，现在可在“开始”菜单列表空白处单击鼠标右键，选择快捷菜单上的“属性”命令。

单击对话框中的“‘开始’菜单”选项卡，按下“自定义”按钮，然后切换到“高级”页面，单击“清除列表”按钮，即可将所显示的最近打开的文档名称列表删除。

3.2.3 为QQ消息记录加密

现今QQ聊天工具已成为网友的必备工具，因此保护自己与好友在聊天时的悄悄话也成为一项很重要的事情。我们以QQ2013为例，利用其内置的功能，确保QQ本地聊天记录的安全。以鼠标左键单击QQ界面左下角的“打开系统设置”图标，依次选择“安全设置消息记录”选项，勾选右侧“启用消息记录加密”，为加密本地聊天记录输入密码。另外，勾选“退出QQ时自动删除所有消息记录”，在退出QQ时便会自动删除消息记录。

3.3 需养成良好的操作规范

3.3.1 设置各种密码时要充分考虑到其安全性

尽量设置不易识辨、较为复杂的密码，如混合使用大小写字母、数字、下划线等字符设置，密码不宜设置过短，应定期更新密码。如果有多个账号，请为这些账号设置不同的复杂密码。

3.3.2 尽量不要在公共场所或他人电脑上登录网站

尤其是像网银、电子商务类网站这样非常重要的账号。

3.3.3 使用聊天工具时应谨慎尽量不要接收和访问陌生人发来的信息与文件，聊天过程中不随意泄露自己的隐私信息。

3.3.4 慎用共享软件

不随意从网上下载软件，下载任何软件时都应仔细查看下载地址及路径等。

3.3.5 定期做数据备份工作

坚持不把鸡蛋放在一个篮子里的原则。一定要把重要的数据存储在两个以上独立的设备或介质上。

3.3.6 尽量不要把重要数据存在电脑硬盘的安装操作系统的分区

防止系统崩溃后重新安装时由于疏忽而误删了数据。

4 结束语

随着网民规模的扩大和网上交易和电子商务的发展，个人信息网上流通日益频繁，加上产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变为以获利为目的。因此，网络上个人信息安全问题会日益凸显。同时复杂多变的网络环境也促使个人信息保护技术日新月异，发展很快，我们需要不断学习和总结，继续对个人信息安全的研究。

【参考文献】

[1]喻琳.网购中个人信息安全问题研究[D].华中师范大学，2012.

[2]杨家兴.我国计算机网络安全现状及策略探讨[J].信息与电脑（理论版），2012（7）.

[3]赵子剑，王淼.从网易cookies浅析网络个人信息安全发展[J].扬州职业大学学报，2013（3）：34-37.

个人信息范文第9篇

据报道，分众无线掌握了两亿多个手机号码资源，这些资料涵盖了手机用户的各种信息，甚至精确到机主的性别、年龄、消费水平等。而且，分众无线一位内部人士还声称，该公司有一项收集用户手机的“专利技术”，“用户上互联网时，只要留下了手机号码，马上会被我们监控”。

消息一出，大众哗然。用户在痛恨被垃圾短信频繁骚扰之余，更对自身的个人信息安全感到担忧。

从年初的“艳照门”到现在的“短信门”，个人信息安全问题再一次引起了人们的广泛关注。近年来，个人信息被泄露的现象不胜枚举，已经成为一种社会公害。在刚刚结束的“两会”上，众多代表、委员也发出了“加快个人信息保护法的立法步伐”的呼吁。

在全球，如何有效维护个人信息安全是一个尚未完全被攻克的难题。据美国一家非赢利机构统计，自2005年至今，共有约2．2亿份个人信息记录遗失或被窃取。2007年11月20日，英国财政大臣在下院证实，由于操作不规范导致两张邮寄出去的数据光盘丢失，2500万人、725万个家庭的资料被泄露。

全国人大代表孙桂华认为，个人信息遭泄露已呈蔓延之势，给人们的工作和生活带来了极大困扰，同时也给不法分子以可乘之机。此外，个人信息保护很有可能成为某种新的贸易壁垒。由于我国还没有个人信息保护法，近年来在欧盟、北美开拓市场的中国企业经常被当地禁止收集客户信息。

当今，我们已经步入信息时代，信息对人类活动的影响力日益彰显。发达国家在这方面已经积累了一些成功的经验。早在1970年，德国黑森州就颁布了德国首部地方性《数据保护法》，在全球开辟了一个新的立法领域；美国国会在1974年通过了《隐私权法》，这是美国保障公民个人信息的最重要的基本法律；日本2005年4月生效的《个人信息保护法》则是日本保护个人信息安全的根本法律。随着信息技术的发展，现在各国还不断出台新法、升级老法，保护公民隐私。

保护个人信息安全，加快立法步伐刻不容缓。针对个人信息保护法规的缺失，我国已启动立法程序并正在积极推进中。目前，虽然我国现有法律对公民个人信息安全问题给予了充分关照，但与个人信息的重要性和侵害个人信息安全的现象日益增长相比，现有法律规定仍显滞后，不足以有效地震慑和打击侵害个人信息安全的违法犯罪行为，我国还需加快专门立法进程，追究泄露个人信息者的相关责任，创造一个良好的信息安全环境。

保护个人信息安全，加速技术创新时不我待。我国就网络规模而言虽已进入世界先进水平，但在信息安全方面同样面临着尴尬局面。随着互联网的普及，病毒、黑客等“新概念”也不断推陈出新，威胁着互联网，甚至是手机无线网的安全。因此，加快技术创新对于保护个人信息安全同样发挥着重要作用。

个人信息范文第10篇

[论文关键词]个人信息;个人信息权;归责原则;损害赔偿

一、个人信息概述

(一)个人信息的概念

个人信息,又称“个人资料”或“个人数据”,指一切与个人有关的信息。依我国现行规定,个人信息属于隐私权的内容,对个人信息的侵害视为侵害隐私权。该规定存在不足,隐私权内容包括私人信息、私人生活和私人领域,这里的私人信息是狭义上的、仅指涉及隐私利益的,而我们通常所说的个人信息是广义上的。个人信息与隐私是交叉关系,隐私权制度不足以保护个人信息,我们应从广义的角度理解个人信息的概念。

对个人信息的定义有两种方法:一是概括主义的方式,如Wack教授认为,“个人信息是由那些与个人有关的、有理由期待信息主体认为是秘密的或敏感的,因此想要阻止或至少限制他人收集、处理或传播的事实、信息或观点组成的。”二是列举加概括主义的方式,如周汉华教授主持的《中华人民共和国个人信息保护法(专家建议稿)》规定,“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别的个人的信息。” 本文赞同第二种方法,所谓个人信息,是指自然人的姓名、住址、出生日期、身份证号码、联系方式、学历、职业等单独或者与其他资料相结合能够将本人识别出来的,本人不愿为不特定人所获知的个人资料。

(二)个人信息的特征

由个人信息的定义,可以看出其具有以下特征:

第一,主体是自然人。个人信息涉及人格尊严与人格发展,其主体限于自然人。胎儿、死者和法人是否能成为个人信息的主体?本文持否定态度。就胎儿而言,在其出生之前可视为母亲的个人信息受到侵害。就死者而言,其固然享有个人信息,但死者基于其个人信息而享有的权利因其死亡而消灭。死者的人格利益由其近亲属予以保护,财产利益归属于其继承人。就法人而言,其也有自己的信息,但是法人的信息更多地体现在商业利益上,如商业秘密。

第二,个人信息具有可识别性。所谓识别性,即个人信息本身“存在着某一个客观之确定可能性”或“任何人可以从知悉资料本身进而确定某关系人或事”之意义。识别性与信息消除认识不确定性的功能紧密联系在一起。由于个人信息具有可识别性,因此,他人可通过直接或间接的方式来识别特定的信息主体。

第三,个人信息具有无形性。信息的无形性并非仅仅意指信息的看不见、摸不着和无从掌控,而同时意指信息本身是一系列的符号系统,通过资料或数据的形式能够通过编码和媒介再现,能够为人们所识别。个人信息有部分是外在的,如身高、性别等;有部分是内在的,需借助一定的载体才得以体现,如声音、指纹、DNA等信息。

二、个人信息保护的比较法考察

(一)美国

美国以隐私权理论为基础保护个人信息。隐私一词最早由Warren和Brandeis提出,后Prosser教授为界定隐私侵权,将其分为四类侵权行为:⑴非法侵入原告的隐居或私人事务;⑵泄露原告令人尴尬的私人事实;⑶在公众场合将原告置于错误地位的宣传;⑷盗用原告的姓名或肖像。现通说认为隐私侵权行为法已不能有效地发挥作用(尤其在信息时代,因大量收集、使用和保存个人信息而导致侵权需要进行赔偿),主要体现在两方面:一是他们没有提供Warren和Brandeis所预想的针对媒体侵权而采取的保护方式;二是他们不能适用于新的隐私问题,如商业公司过度收集、使用和泄露个人信息。

美国对个人信息,更关注其自由流通,因而不同领域保护方式有异。在公共领域,美国1974年通过的《隐私权法》对政府机构收集、使用个人信息作了详细的规定,以此规范联邦政府的行为,平衡私权保护与个人信息有效利用之间的关系。但该法只适用于联邦部会以上的机构,而不及于部会以下的机构或州政府的各级行政机构,更不及于民间企业组织,其规范对象受到很大的限制,未能实现功能最大化。此外,没有设立相应的监督机构确保该法的实施,不能有效保护个人信息。在非公共领域方面,美国实行“在法律的支持之下高度依赖市场力量和个人行为”。该种行业自律模式,需要建立第三方独立的监督执行机制,包括申诉机制、评估机制、争端解决机制、制裁机制等,保障行业自律的公信度和执行力度。但这种模式没有统一的标准,缺乏有力的法律支撑,即使获得隐私认证,也不能保证不会侵害个人隐私。

(二)德国

德国制定个人信息保护法的宪法基础是信息自决权理论,民法基础是人格权理论。英美法上“隐私权”的内涵正是德国等大陆法系关于“一般人格权”的观念。根据一般人格权理论,在信息时代普遍对公民个人信息进行收集、处理和传输的情形下,保护公民人格权的关键体现在德国1990年《联邦数据保护法》第1条之规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”

在信息侵权方面,德国1990年《联邦数据保护法》作了相关规定,如第二部分规定“公务机关的资料处理”,第三部分规定“非公务机关和参与竞争的公法上的企业的资料处理”。前者涉及行政侵权,后者涉及民事侵权。保护法对由此发生的损害赔偿做出明确的区分,规定了不同的归责原则和赔偿范围:基于行政侵权发生的损害赔偿适用无过错责任原则及最高限额赔偿,因为该赔偿制度的本质是对损失的负担或弥补,而不是对行为或原因的评价。基于民事侵权发生的损害赔偿则适用过错责任原则及全额赔偿,因为民事主体地位平等,如果个人已尽其法定注意义务,可免负侵权责任。

三、我国个人信息保护的现状及完善

(一)现状分析

我国《民法通则》对姓名权、肖像权、名誉权等作了一般规定,间接保护个人信息。2009年《侵权责任法》首次承认隐私权,并保护有隐私利益的个人信息,这与美国法上将一

切个人信息都作为隐私来保护及德国通过专门立法保护个人信息的方式均不同。对个人信息保护,就公共部门而言,其对个人信息的关注是基于管理的需要,更强调个人提供信息的义务而非信息主体的权利,如未经主体同意公共部门相互交换使用个人信息的行为,构成对公民个人信息的侵害。就非公共部门而言,鉴于个人信息的巨大价值,除部分商业网站会提供相对较为详细的隐私保护政策外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。此外,司法实践中最大的问题是受害人因举证困难而败诉。

总体而言,我国缺乏统一的、专门规范个人信息保护的法律制度。因此,对个人信息及侵权行为的界定、信息的合法使用及侵权行为的法律责任等根本性问题,缺少必要的法律进行规范,不利于充分保护。

(二)完善建议

1.确立个人信息权

个人信息权不同于隐私权,法律应视它为一项独立的权利。所谓个人信息权,是指信息主体对与自己有关的、可通过一定途径来识别个人的一切信息享有使用和控制的权利。该权利主体包括信息所有人、持有人和控制人,内容包括信息自、保密权、查询权、修改权、决断权及报酬请求权。就个人信息的立法基础而言,较之于美国的隐私权理论,德国法上的一般人格权制度对我国更有借鉴意义。一般人格权是以人格尊严、人格平等、人身自由为内容的、具有高度概括性和权利集合性特点的权利。[5]毫无疑问,个人信息权具有人格权的属性,但其属于一般人格权还是具体人格权?本文认为,我国宜采用具体人格权制度,这样既可避免一般人格权的抽象性,又实现了对个人信息所具有的人身和财产属性的全面保护。

2.由《侵权责任法》予以救济

就归责原则而言,国家机关侵害个人信息权的,一般表现为国家机关工作人员违反法律的规定收集、使用、保存个人信息,或者未经权利主体同意,将信息在不同的部门之间交流。该情形属行政侵权范围,应承担无过错责任。对于非国家机关的侵权行为,可借鉴德国的立法,采用过错推定责任原则,实行举证责任倒置。 这有利于解决实践中因受害人举证不能而败诉的问题。

就损害而言,一般要求存在实际损害,但法律另有规定的除外。对个人信息侵权中的损害,不应限于实际发生的损害,可扩张到对个人信息权造成现实威胁。如权利人有权请求信息收集者变更、删除、保护其信息,而义务人怠于履行义务,此时,即使损害结果尚未实际发生,但信息主体的权利已受到现实威胁,权利人得请求停止侵害、排除妨碍、消除危险。其因行使该请求权而支出的合理费用,可向侵权人请求损害赔偿。张新宝教授指出,针对现实威胁产生的请求权,是对损害后果作为侵权责任构成要件的一个重要补充。