个人信息保护论文范文

个人信息保护论文范文第1篇

关键词隐私权法个人信息信息公开信息安全政府

1974年12月31日，美国参众两院通过了《隐私权法》（ThePrivacyAct）［1］，1979

年，美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员"，形成第552a节。该法又称《私生活秘密法》，是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定，以此规范联邦政府处理个人信息的行为，平衡公共利益与个人隐私权之间的矛盾。

1立法原则

《隐私权法》立法的基本原则是：

①行政机关不应该保有秘密的个人信息记录；

②个人有权知道自己被行政机关记录的个人信息及其使用情况；

③为某一目的而采集的公民个人信息，未经本人许可，不得用于其他目的；

④个人有权查询和请求修改关于自己的个人信息记录；

⑤任何采集、保有、使用或传播个人信息的机构，必须保证该信息可靠地用于既定目的，合理地预防该信息的滥用。

2适用范围

《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。

2.1机关(agency)

该法中的"机关"，包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司，以及行政部门的其他机构，包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关，但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

2.2人(individual)

该法中的"人"，是指"美国公民或在美国依法享有永久居留权的外国人"。

2.3记录(record)

该法中的"记录"，是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体，其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中，"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码，以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

3记录公开的限制和登记

3.1禁止公开的原则

行政机关在尚未取得公民的书面许可以前，不得公开关于此人的记录。

3.2例外

《隐私权法》规定了行政机关可以公开个人记录，无需本人同意的12种例外情况。

⑴为执行公务在机关内部使用个人记录；

⑵根据《信息自由法》（theFreedomofInformationAct）公开个人记录；

⑶记录的使用目的与其制作目的相容、没有冲突，即所谓"常规使用"；

⑷向人口普查局提供个人记录；

⑸以不能识别出特定个人的形式，向其他机关提供作为统计研究之用的个人记录；

⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录；

⑺为了执法目的向其他机关提供个人记录；

⑻在紧急情况下，为了某人的健康或安全而使用个人记录；

⑼向国会及其委员会提供个人记录；

⑽向总审计长及其代表提供执行公务所需的个人记录；

⑾根据法院的命令提供个人记录；

⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。

3.3记录公开的登记

行政机关根据上述例外公开个人记录时，除机关内部使用和依《信息自由法》公开的情况外，其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案，并至少保存5年。除非是向执法机关公开，被记录者有权取得行政机关制作的关于本人记录公开情况的登记。

4公民查询与修改记录的权利

《隐私权法》规定，个人有权知道行政机关是否保本人记录以及记录的内容，并要求得到复制品。除非此项记录符合该法规定的免除适用情况，或者系行政机关为某人而编制，行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时，可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实，不包括意见在内。

5对行政机关的限制和要求

5.1采集信息的限制

⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。

⑵行政机关搜集个人信息，如果可能导致对被记录者作出不利的决定时，必须尽可能地由其本人提供。

⑶行政机关要求提供个人信息时，必须对提供信息者说明下列事项：

①行政机构要求提供信息的法律依据，以及个人是否必须公开这项信息；

②该项信息主要用于什么目的；

③该项信息的常规使用；

④个人全部或部分地拒绝提供行政机关所需信息的法律后果。

5.2保有和使用记录的限制和要求

⑴行政机关建立或修改个人记录系统时，必须在《联邦登记》上公布下列事项：

①系统的名称与地点；

②系统中包括哪一类人的记录；

③该系统收集了哪一类信息；

④这些记录的常规使用是什么，包括使用目的和使用者类型；

⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式；

⑥该记录系统的负责人；

⑦个人查询记录系统中是否包括自己的记录时，行政机关答复的程序；

⑧个人查询如何获取自己的记录，如何质疑该记录时，行政机关答复的程序；

⑨系统中记录来源的类别。

⑵行政机关只能在执行职务相关和必要的范围内，保有个人记录。

⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。

⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的、政治信仰和行政机关执行公务无关，禁止行政机关保有这些方面的个人记录。

⑸行政机关所保有的个人记录，在诉讼程序中，由于法院的命令而对其他人强制公开时，行政机关有义务通知被记录人。

⑹行政机关必须建立行政的、技术的和物质的安全保障措施，以保障个人记录的安全、完整和不被泄漏，并防止其它可能对被记录者产生损害的危险。

⑺为了确保《隐私权法》的执行，行政机关必须规定个人行使权利的程序。

6免除适用的规定

个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻

求平衡，除了前面提到的12种"例外"情况，《隐私权法》还作出了"免除"的规定。

所谓免除，是指行政机关在一定的情况下，可以不适用《隐私权法》的某些要求和限制。即在一定的条件下，保有个人记录的行政机关，对被记录的个人可以免除公开的义务，可以不提供他所查询的记录，不进行他所要求的修改，或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时，给予行政机构一定的自由裁量权，不限制行政机关适用这些条款。免除分为两种，即普遍免除（generalexemptions）

和特定免除（specificexemptions）。

6.1普遍免除

"普遍免除"是指《隐私权法》中的全部规定，除了法律所排除的几项基本规定以外，其余各项规定，行政机关均可免受限制。

6.1.1免除范围

能够适用普遍免除的行政机关对其保有的个人记录系统，除下列必须履行的基本义务和要求外，可以免除《隐私权法》对行政机关规定的绝大部分限制和要求：

①被记录人的同意权；

②登记公开的数目和保存登记的义务；

③在《联邦登记》上公布的义务；

④保持记录正确性的要求；

⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制；

⑥建立保护个人记录安全的行政与技术措施的要求；

⑦改变常规使用时进行公告的义务；

⑧违反法律的刑事责任。

6.1.2适用机关

普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。

6.2特定免除

"特定免除"是指行政机关只能免除法律特别规定的几项限制。

6.2.1免除范围

特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统，免除适用《隐私权法》中规定的下列限制或要求：

①个人查询和获取本人记录的权利；

②个人查询和获取本人记录公开情况记载的权利；

③行政机关只能保有与执行公务相关和必需的信息；

④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法，以及该系统中的各类信息来源；

④行政机关规定个人取得、要求修改本人记录的办法。

上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。

6.2.2适用记录

特定免除不限制适用的机关，但只能适用于行政机关记录系统中以下7种关于个人的记录。

①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录；

②以执法为目的而编制的个人记录；

③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录；

④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录；

⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料；

⑥文职官员在使用和晋升过程中的考核材料；

⑦可能暴露信息来源的军官晋升考核时所用的资料。

7与《信息自由法》的关系

《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准，同年7月6日（美国独立纪念日）施行，是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律，政府信息公开是原则，不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息，并利用信息的权利［2］。

《隐私权法》规范行政机关处理个人记录的行为，规定个人记录必须对本人公开和对第三者限制公开的原则，与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于：《隐私权法》只适用于个人记录，而《信息自由法》适用于全部政府记录；《隐

私权法》着重保护公民的个人隐私权，而《信息自由法》着重保护公众的了解权；《隐私权法》企图限制某些政府文件的公开，而《信息自由法》则寻求政府文件最大限度的公开。

这两个法律互为补充，关系密切，但在适用上互相独立。行政机关对个人记录系统的公开，同时受这两个法律的支配。一个法律中免除公开的规定，不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定，拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件，不一定是《隐私权法》规定不能对个人提供的文件；行政机关也不得根据《隐私权法》的规定，拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件，而行政机关要拒绝提供时，只能依据该法本身免除公开的条款。

8思考与启示

政府信息的公开是民主社会的特征之一。一方面，公众有权根据自己的意愿从政府那里获取信息；另一方面，政府有义务提供各种条件，保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下，保障公民的了解权，即知情权，是对公民人权的一种尊重，也是民主社会健康发展的必要条件。

随着信息化社会的到来，特别是网络化的计算机系统和大型数据库的建立，大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中，随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取，或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的，就很容易对公民的隐私权甚至人身安全造成侵害。

对公民的个人信息进行法律保护，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权［3］。然而，对于政府机构所掌握的个人信息，我国目前尚没有专门的法律予以保护。因此，笔者认为，研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规，对于改进和完善我国政府信息公开的法律环境，推进民主与法制建设，保护公民的切身利益，都具有重要的现实意义。

参考文献

1ThePrivacyActof1974，5U.S.C.§552a，1974.12

2FreedomofInformationAct,5U.S.C.§552,1987.6

个人信息保护论文范文第2篇

（一）个人信息主体的权利

1.信息决定权：在我国，自然人对自己的个人信息享有支配的权力，此权利具有排他性。

2.信息更正权：若信息所有权者发现自己的个人信息存在错登记或遗漏时，其有权要求相关机构对其个人信息进行及时更正或补充。

3.信息告知权：信息告知权指的是当信息所有者的个人信息被收集后，信息所有者有权知道其个人信息被何种机构或个人所使用、保存，并有权知悉其被收集信息的用途。

4.信息删除权：当信息所有者脱离该信息管理机构的法律范围，其有权要求使用主体或管理机构删除其个人信息。

二、我国个人信息行政法保护中出现的问题

（一）基本原则模糊

目前我国的个人信息行政立法还不够完善，只有在部分机构的规章制度中体现出保护个人信息的条款，因此，我们要借鉴欧美发达国家的立法观念，加强对个人信息保护方面的立法力度。

（二）立法模式和法律规范不健全

目前我国在个人信息保护立法模式上，有以下观念：（1）建议采取综合性立法模式；（2）建议采取统一的立法模式。在制定个人信息保护法律时，需要依据我国宪法实施，而个人信息却处于公法与私法间，没有固定模式对其定位。

我国在个人信息保护方面没有一个健全的法律体系，部分与其相关的法律条款，一般源于对个人隐私的保护法规，分散性强。因此，我国应加强对个人信息保护的行政立法，不断完善个人信息保护的法律体系。

三、完善我国个人信息行政法保护制度的措施

（一）确立个人信息行政法保护的基本原则

1.尊重人权原则：我国宪法规定需尊重和保障公民的基本权利，国家机关及其工作人员在工作中需秉承尊重人权的原则，尊重人权在个人信息保护的行政立法中起到的指引作用，同时也保障公民的知悉权，体现出国家在践行“以人为本”上的力度。

2.保障人权：我国在个人信息行政立法中，主要以维护信息所有者的人格尊严为基础，并切实保障信息主体的各项基本权利，因此，在制定个人信息的保护法律条款时，不得损坏公民的其他权益。

3.比例原则：在个人信息的收集和使用过程中，当个人利益与公众利益发生冲突时，应按照适度的比例来进行处理，既不过分侧重于公众利益，也不过多偏向于个人利益。

（二）健全相关法律制度

1.完善监督管理制度

建立健全的监督管理制度，充分利用行政机关的权利，保障公民的个人信息权利，维护其个人信息安全，方法有：⑴建立公开透明的监督管理体制，公众参与个人信息保护的监督，设立热线电话和和联网监督渠道；由专门的国家行政机关对相关的信息使用者进行监督，促使其依法办事、履行相应的义务。

2.完善政府信息公开制度

在个人信息保护上应不断完善信息公开制度，增加信息的透明度，扩大公众知悉权，并制定相应的标准，以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利，以便于更好地落实信息公开制度。

3.完善个人信息处罚制度

完善个人信息处罚制度，加强对信息使用主体的监管力度，若信息使用主体在信息操作过程中有违规违法行为，应严格按照处罚制度予以处罚，确保个人信息的保护权不被侵害。

四、结语

针对目前我国个人信息行政法保护中存在的不足，我国应加强相关方面的行政立法和完善监督管理体制，设立专门的监督管理机构，进行实时有效的监督。增加个人信息管理的透明度，让群众参与监督，运用多种监督管理手段，力求做到公正、公开，确保公民的个人信息受到法律的保护。

个人信息保护论文范文第3篇

一、个人信息的法律性质

个人信息，有的学者将其称为个人资料；有的干脆将其称为隐私。其实，个人资料和隐私这两个概念都不够准确，均不能表达所要保护的对象。首先，信息和资料之间是有差别的，资料是代表人、事、时、地的一种符号序列（不以文字为限），是一种客观事实状态；信息是指资料经过处理后可以提供为人所用的内容，能够直接起到识别的功能[1]（P13），是有价值的，只有具有一定价值的资料才能够作为资源，也才能够成为法律保护的对象，属于法律的价值判断范畴。正因为信息和资料所指称的对象有差别，所以，并不是所有的个人资料都能够成为保护的对象，只有具有价值的能够为人所用的资料，也就是信息，才能够成为被保护的客体。其次，隐私这个概念，来源于英文“Private”，对于这个词是否应该翻译为隐私，还值得进一步研究。但一般认为，隐私是一个人内心深处的不愿向外界透露的信息，而且这个信息一旦泄露则会给他人的声誉造成一定的影响。因此，隐私只是相当于个人信息中的敏感信息，而不包括琐细信息（注：以个人信息是否涉及个人隐私为准，个人信息可以分为敏感个人信息和琐细个人信息。参见齐爱民主编：《个人资料保护法原理及其跨国流通法律问题研究》，武汉大学出版社2004年版，第6页。）。由此可见，资料和隐私，一个所指称的范围过宽，一个则过窄，均不如个人信息准确。个人信息这一概念准确地表达了所要保护对象的特点，具有识别效果和资源价值。因此，个人信息是指可以直接或者间接识别该个人的资料。现代社会个人信息占有量往往与一个企业的竞争力有着非常密切的联系。个人信息商业运用的法律保护问题被提上议事日程。

首先需要对个人信息的权利性质有一个明确的认定，才能够把握法律保护的方法和途径。对于个人信息的性质有不同的看法，有的人认为个人信息属于物的范畴，适用所有权的保护模式[2]。有的人认为个人信息属于隐私利益，应该适用隐私权来保护个人信息[3]。有的人则认为，个人信息的收集、处理与利用涉及该个人的人格尊严，个人信息所体现的利益是公民人格利益的一部分，这一利益是一种独立的、新型的法律利益，应该被赋予新的权利，这一权利就是资料权[4]（P109）。资料权从权利归属来看，属于人格权的一种，人格权是资料权的上位权利[4]（P115）。笔者认为，个人信息的拥有者对个人信息所享有的权利，在权利归属上并不是人格权的一种，而是一种新型的独立的权利。首先，从权利内容上看，人格权的典型特征就是不直接表现为财产利益，而个人信息权的行使往往是为实现直接或者间接的财产利益。其次，从权利的表现方式来看，人格权一般都表现为消极的不受侵害的权利，相对人仅在法律规定的范围内负有不为一定行为的义务，而个人信息权在很多情况下都表现为该个人对其信息予以自由支配和控制的积极性权利，该个人得以完全基于自己的意思自由地行使该权利，该权利表现为确认、了解个人信息的存储、利用与流通情况，并排除第三人对信息的不法侵害。再次，从权利的行使情况来看，人格权是与人身密不可分的，人格权不能转让，不能作为交易的客体，而个人信息权的一个显著特点就是个人信息能够作为商业交易的对象，而且在市场经济条件下，个人信息的商业运用将成为个人信息权的主要实现途径。最后，从救济方式来看，对人格权的保护通常采用事后救济的方式来实现，而对个人信息权的保护是采用事前防范和事后救济相结合的方式来达到的。显然，个人信息权与人格权是不同的权利类型，尽管隐私权也是保护个人信息的，但隐私权所保护的个人信息范围非常有限，仅限于一些可能对本人造成损害的敏感信息，而且隐私权的保护仅仅是从精神利益角度出发所作出的规定，所以，以隐私权来实现对个人信息保护的设想是行不通的。那么，个人信息能否通过所有权的模式来保护呢？也不行，因为个人信息权与所有权毕竟是不同性质的权利类型。首先，从权利的设立目的来看，所有权是为确保权利主体对物本身的占有、使用、收益和处分，物本身就体现了所有权的价值，具有直接的财产利益。而个人信息权的设立则是为了保护个人信息不受他人的侵害，个人信息的商业化运用虽然也表现一定的财产利益，但个人信息的立法宗旨仍然是以保护人格独立和人的尊严为终极目标，个人信息的价值也具有不确定性，其价值的实现有赖于不同的商业运作模式。其次，从权利客体来看，所有权的客体为物，而作为个人信息权客体的个人信息则不具备物的一般特性。再次，从权利行使方式来看，所有权人在正常情况下都能够以自己的意思来直接实现对物的支配，而个人信息权人在很多情况下，要实现对个人信息的控制和管理，则必须通过请求他人为或者不为一定行为，如确认、了解个人信息的存储、利用和流通情况。最后，从侵害后的救济方式来看，所有权人可以通过行使物权请求权来恢复对物的支配，不受时效限制；而个人信息权人在受到侵害以后，只能够通过请求对方承担违约责任或者损害赔偿责任，不存在恢复原状的问题，而且受到时效的限制。

个人信息权之所以是一种独立的权利类型，不仅因为其与所有权、人格权都存在重大差异，更重要的是，个人信息权形成了自己特有的权利内容。个人信息权的权利主要表现为：第一，个人信息决定权。指本人有权决定个人信息是否被收集与利用或者进行更新，以及个人信息在什么领域、基于何种目的、以何种方式被处理。第二，信息保密权。是指本人得以请求信息处理主体保持信息隐秘性的权利。对个人信息的保密途径一般来说有两种，一是自律，一是他律。他律是指通过政策、法律等消极手段间接地约束信息处理主体的行为，解决信息内容被截取或者泄露的责任分担问题。自律则是由信息处理主体主动采取保密措施来防止信息内容被截取或者泄露，为信息的收集和处理提供了安全的环境，自律是个人信息保密权得以实现的基础和保障。第三，信息查询权。是指个人请求信息处理主体告知对其个人信息进行收集处理的相关情况，有的学者也将其称为请求告知权[5]（P121）。信息查询权是个人信息权得以实现的关键所在，个人要实现对信息的支配和控制，必须首先了解哪些个人信息被收集，这些信息又是如何被处理和利用的，才可能知道这些信息是否保持完整，是否准确适时。第四，信息更正权。是指本人在发现其个人信息错误、不完整或者过时时，可以请求信息处理主体更正和补充的权利。一般来说，行使更正权的事由有三类，即信息不准确、不完整、不从新。我们此处的更正权包括了补充权。信息更正权中最有争议的就是个人信息中有关本人价值判断的内容，本人能否请求更正或者补充，从个人信息的客观性来看，有关个人价值判断的内容如果本人能够举出充分的相反证据，可以予以更正或者补充，但在没有充分证据的时候，是不能够变更或者补充的。第五，信息封锁权。是指在法定或者约定的事由出现时，本人得以请求信息主体以一定方式暂时停止信息处理的权利。第六，信息删除权。是指在法定或者约定的事由出现时，本人得以请求信息处理主体删除其个人信息的权利。信息封锁权与信息删除权存在许多相似之处，一般来说，个人信息不完整或者不准确，可以行使封锁权；而在个人信息收集目的实现的情况下，则可以行使删除权。第七，信息报酬请求权。是指本人在因其个人信息被收集、处理与利用的情况下的一项信息处理主体请求支付对价的权利。

综上所述，个人信息权不仅不能归入人格权，也不能够归入物权的范畴，个人信息权在权利属性上看，是一种独立的复合性权利，具有人格和财产的双重属性，而且已经形成了自己独有的权利内容，应以民事特别法的形式对之予以保护。

二、个人信息商业运用的现状

个人信息商业运用的前提是个人信息的收集，个人信息的收集按照收集的主体，可以分为“公的部门”的收集即由国家机关为主体进行的信息收集，和“私的部门”的收集即由非国家机关为主体进行的信息收集。由国家机关进行的信息收集活动一般是由国家机关依职权或者执行国家公共事务的需要按照规定程序进行的，在此我们不作讨论（注：当然，对于国家机关所收集的个人信息也存在如何合理使用的问题。2003年5月8日《南方周末》法治版刊载了一篇《建行贿人资料库供招标方遏腐败——宁波检察院悄砸行贿商饭碗》。在该篇报道中，宁波市北仑区检察院率先建立了建筑行业的行贿人员“黑名单”，“黑名单”中既包括已经被判行贿罪的行贿人，也包括虽未判刑，但行贿数额巨大的人员，甚至将那些检察机关已经掌握行贿事实，但本人还未交待或者拒不承认的人员也列入其中，这些对于行贿人来说都是保密的，也就是说这些个人信息是通过间接的方法获得的。北仑区检察院使用这些个人信息为社会提供“诚信咨询”，招标单位可以事先向其咨询投标人是否存在行贿的污点，检察院将审查结果予以反馈；对长期与该院合作的国家机关或者特大型国企提供部分行贿人名单；还对反贪部门以及有关的法纪部门的侦查行为提供必要的资料帮助。这种做法迅速在宁波市检察院系统推广，并将范围扩大到医药行业和政府采购领域。本来检察机关为了预防犯罪在其权限和工作必须的范围内收集、利用个人信息是法律所允许的，但其扩大个人信息的使用范围，虽然在目的上是为了遏制腐败行为，但毕竟是在无法律依据的情况下凭借公权力介入私法秩序，这种行为本身值得商榷，同时反映出我国个人信息合理运用的法律问题亟需解决。）。个人信息的商业运用主要发生在由非国家机关收集个人信息的场合。非国家机关收集个人信息一般都是出于营利目的，非国家机关收集个人信息的营利性就决定其可能在商业利润的驱使下肆意收集、传输个人信息而践踏个人信息权。为规范非国家机关的信息收集行为和信息利用行为，就需要对非国家机关的信息运用情况有一定的了解。下面就目前几个典型的涉及个人信息收集和运用的非国家机关对于个人信息的收集和运用情况予以介绍。

第一，网络商家对于网民个人信息的收集和处理。无论是在线电子交易还是传统商务经营，企业在激烈的竞争中都学会一项关键的营销策略，即锁定顾客群体，提供个人导向服务，巩固消费者与商家自身之间的关系与忠诚度。网络空间给商家们提供了方便快捷、成本低廉的收集顾客个人信息和挖掘潜在顾客群体的平台。经营者收集个人资料的方式基本上有两种：一是消费者主动提供个人信息，二是消费者并没有主动提供信息，是由网络商家利用信息技术在消费者不知情的情况下收集个人信息。消费者主动提供个人信息，通常是商务网站以登录网站、加入会员的例行程序或者提供优惠等方式要求消费者提供个人信息，消费者一般有选择接受或者拒绝的权利（注：这种方式从程序上看，虽然是尊重了消费者的意愿，属于个人信息的合理收集，但不排除有些网络商家在收集过程中，可能会采取一些隐蔽性的欺骗手段；或者虽然赋予消费者选择接受或者拒绝的权利，商家有时候会通过文字游戏使得消费者忽略该项权利的行使，以默示推定或者行为认可的方式来视为其已经接受；或者收集的信息的使用超越事先承诺的范围，这都在事实上对个人信息权造成侵害。）。个人信息权遭受侵害的最大威胁就是商家未经消费者的同意而利用信息技术收集个人信息的情况，此时的个人信息完全处于失控的状态。目前，网络商家经常通过“网络小甜饼”（cookies）及其他一些追踪软件，来追踪消费者的网上行为，收集其个人兴趣和偏好。利用cookies技术，网站的服务商能够在消费者访问网站时，在消费者的电脑中以文本文件的形式设置信息代码，该信息代码对于每一个上网的消费者来说都具有唯一性、识别性，而且只有网站服务商才能够识别。只要消费者随后再次访问该站点，就可以被识别出来。网站还可以通过隐藏的导航电子软件收集被访问网站的信息，包括哪些网站被访问，哪些信息被下载，哪种类型的浏览器被使用，以及消费者所上过的网站网址[6]（P95）。通过网站所记录的这些信息，我们就能够知晓该消费者的e-mail、ID号码、消费习惯、阅读习惯等兴趣和爱好，甚至可以知晓其信用记录和通信记录，进一步核证其交际范围和能力。信息社会中，个人信息是有价的，个人信息的交易也日渐成为一件有利可图的事情，有些网络商家除了将这些信息作为自己广告宣传和营销的资源外，还可能将这些资源作为交易的对象。对商家来说，谁掌握的个人信息越多，谁就拥有越多的潜在消费者。因此，众多商家普遍存在“信息饥渴症”，不惜通过各种手段来窃取或者购买他人的个人信息。而通过网络可以低成本获得个人准确而详尽的信息。商家往往对个人信息进行仔细的分析，然后有的放矢，甚至有可能采取有差别的价格，把无差别的产品卖给不同的顾客，如果对这类现象不加以规范，低成本、高利润的引诱就会使越来越多的商家效仿，个人信息权就无法保障，我们就要遭受大量垃圾信息的干扰。由于个人信息的充分暴露，商家对你的消费情况了如指掌，有时还会使个人遭受网上歧视。当网上企业知道消费者的消费历史和习惯时，便可以选择性地服务某些消费者。比如，当网上销售商通过你的个人信息查知你并不是一个十分阔绰的消费者时，他们会先服务其他人，而要你在客户服务热线上久等，你甚至对这种不公平待遇全然不知。有的网络商家就根据他们所收集的客户信息，把客户分成不同等级，而最低等级的客户就只能最后得到服务。

第二，医院在提供医疗服务的过程中，收集了大量关于生理、疾病、生育等方面的个人信息。我国现行法律、法规对医疗机构如何处理和对待患者的个人信息缺乏系统完善的规范，仅一句概括式的宣传意义上的“为患者保密”，这是远不能适应信息社会发展需要的。尤其是在现代社会，医疗技术日益发达，有些医疗技术的实施可能会影响人伦关系，如人工授精技术虽然解决了因生殖能力所带来的困扰，但同时也引发了人工授女日后可能因为寻找生理父亲所可能引发的一系列人伦和法律问题，如实施人工授精技术的医疗机构应该如何记录和保存该信息，哪些相关人员可以查阅有关信息，由信息泄露所导致的损害应该向谁进行赔偿，由谁进行赔偿，如何赔偿，这些都需要进行规定。再如，现在许多人进行美容整形手术，还有的甚至进行变性手术，实施这些手术的机构是否应该对这些信息进行保密，采取何种措施在多大范围内进行保密，都是亟需进行研究的问题。现在比较普遍存在的现象是医疗机构将患者的个人信息卖给药商、保险公司，有的医院将产妇的信息出售给婴儿用品公司、奶粉商等，获得这些信息的商家还可能将这些信息再次整理出售给各级教育培训机构以及与孩子成长各个阶段密切相关的各个商家，个人信息的价值得到了最大限度的挖掘，而我们个人的正常生活将因此受到无穷的干扰。

第三，金融机构和电信机构也是个人信息的汇集地。为保护金融活动参与人的利益，《储蓄管理条例》、《信用卡业务管理办法》、《网上证券委托暂行管理办法》等相关法规都对金融机构的个人信息保密义务作了相应的规定。但这些规定都缺乏操作实效，这些义务的履行有赖于金融机构业务流程的规范，金融工作人员即使泄露信息，也无法查证，而且当事人也很少对金融机构的业务活动是否侵犯其个人金融信息提出疑问。电信机构为社会公众提供各种电信服务项目，事关通信的机密性，如果电信机构对服务客户的通信进行收听、窃听、存储或者其他形式的监听或者监视，将会对客户的隐私构成巨大的威胁，有时甚至会被有些商家作为不正当竞争的手段使用，比如，某些关键性的电话谈判，就可能被竞争对手通过监听的办法截取，从而先发制人。

综上所述，我国个人信息的商业运用尚无相关法律法规有效规范，对个人信息权的保护构成巨大的威胁。

三、个人信息商业运用的法律保护

从目前个人信息商业运用的现状来看，可从以下几个方面入手，加强对个人信息商业运用的法律保护。

首先，个人信息商业运用的法律保护离不开专门法律的调整，当务之急就是制定个人信息保护法。个人信息保护法的立法原则必须遵循信息社会发展的规律，在保证个人信息自由流通的前提下，对个人信息的商业运用加以合理的限制。很多国际组织认为，个人信息保护原则是个人信息保护法的核心内容（注：经济合作与发展组织理事会于1980年9月23日通过《关于隐私保护与个人信息跨国流通的指针》，以及联合国于1990年12月14日通过的《关于自动信息档案中个人信息的指南》中都持这种看法。）。个人信息的保护原则的重要性可见一斑。综观世界个人信息立法较为完善的美国、德国，个人信息的立法一般来说应坚持以下几个原则：第一，直接原则。即个人信息的收集原则上应坚持向本人收集，间接获得的个人信息具有获得上的不正当性，不能够被利用和处理。第二，目的明确原则。指个人信息收集和利用时必须有明确目的，禁止公务机关和非公务机关超出目的范围收集、储存和利用个人信息。第三，安全保护原则。指个人信息的收集和利用主体必须采取相应措施保护个人信息的安全，避免可能发生的个人信息的泄漏、意外灭失和不当使用。第四，公开原则。指对个人信息的收集、利用和处理，一般应保持公开，本人有权利知悉个人信息的收集、利用和处理情况。第五，耕种原则。指为了保护个人信息的完整和正确，本人有权利对个人信息进行适时修正。个人信息保护法还必须明确保护对象，如1990年德国资料法第3条第1项规定：“个人资料是指可以直接或者间接识别自然人的任何资料”。该条规定就将个人资料保护的主体限定于自然人范围，排除了法人和其他组织。我国个人信息保护法的保护对象也应仅限于自然人（注：仅限于自然人的规定，从表面看起来非常简单，事实上有关自然人的问题还很多，比如，自然人是否包括死者，是否包括胎儿，以及以后可能出现的克隆人等。），有关法人或者其他组织的信息可以通过商业秘密法和反不正当竞争法予以规制。有关自然人的个人信息应该区分琐细个人信息和敏感个人信息，并针对各自不同的特点规定不同的收集、利用和处理模式。个人信息法规范的重点应该在于信息收集人、处理人和利用人的权利义务、个人信息权人的权利义务、责任追究机制和赔偿标准以及个人信息商业运用的监督机制。

其次，加强业界自律。法律尽管可以规定个人信息应该如何被合法收集和运用，但法律只能够起到外部约束的作用，很多情况下，侵犯个人信息权的行为仍然防不胜防。ISP业者、征信者、直销业者以及其他销售业者等涉及个人信息的行业可以通过订立行业成员应遵守的收集个人信息应该遵守的行为标准和同业惯例，鼓励行业成员与消费者个人达成信息处理的契约，根据行业惯例，行业成员应该措辞清楚地在网页或者明显的位置公开其信息收集的原则，或者张贴有关的隐私政策，并明确告知个人信息收集和使用的目的，使消费者可以明确自己的信息将得到如何的保护和处理，再来选择是否提供个人信息。业界自律可以通过取消成员资格或者某种具有商标性质的认证来作为督促或者惩罚手段，来达到约束行业成员自觉遵守个人信息保护的目的。

再次，可以借助市场机制的作用来缓解商家和消费者在个人信息权上的激烈矛盾。由于个人信息保护法实行的是直接原则，未经消费者同意，商家是不能够收集消费者的个人信息的，然而要直接取得消费者的同意是非常困难的，消费者没有义务来配合商家的任何商业目的的实现。例如，某全球性公司在一次直销活动中，消费者最高的回复率仅为52％，且是在以免费电影票吸引消费者回函的情形下才得以达成的（注：详见王郁琦：《“电脑处理个人资料保护法”与个人资料的商业利用》注释7，载《信息法务透析》1996年3月。）。所以，商家可以通过提供一些诱因，来吸引消费者提供个人信息，如提供免费阅览、提供赠品等方式来换取消费者个人信息。在此种情况下，消费者可以认识到自己的个人信息是有经济价值的，是否通过提供个人信息来换取利益，由自己衡量得失后作出决定。比如，欲出售订户名单给广告业者作邮寄名单的杂志社，就可以拟定两种不同的订阅费率供消费者选择：一种属于正常费率，适于要求对个人信息予以保密的订户；一种是较正常费率更为优惠的费率，适于同意将个人信息作商业利用的订户。如果订户觉得两种费率的差价利益大于因信息作为商业利用可能带来的不便，那他就会选择后一种优惠费率。相反，如果经验告诉消费者，个人信息的商业利用会给自己带来无尽的烦恼，也就是说，信息收集主体没有严格按照承诺兑现隐私政策的话，那么，消费者就可能放弃这些优惠而选择保密个人信息，这样就不利于信息的自由流通。市场机制的采用一方面有助于克服信息收集的程序困难，同时也给商家提出了更高的要求，必须执行严格的隐私政策，才能带给消费者实际利益并在优胜劣汰的竞争中生存下去。

最后，必须对消费者进行自我保护教育。通过宣传和示范，让广大的消费者树立个人信息保护的观念。在购物时，商家时常要求我们填写一些有关个人信息的卡片，如姓名、住址、联系电话等，有的商家甚至要求登记信用卡号、银行账号等，并引诱你说是为了便于参加抽奖或者累积积分换奖。此时我们一定要提高警惕，谨慎控制个人信息，要在详细了解该商家所执行的隐私政策，并确认自己所提供的个人信息能否得到保护的前提下再决定是否提供相关信息。尤其是在网上购物时，尽量选择访问个人信息保护比较完善的站点，不轻易泄露个人信息，尤其是信用卡号、银行账号以及手机号码，能够匿名的尽量匿名，能够设置密码的一定要加密，条件允许的情况下，还可以通过采用先进的信息技术建立个人信息的防护屏障。在发生个人信息被侵犯的情况下，要积极主张权利，从而推动个人信息权保护的进程。

注释:

[1]张淑奇，王齐庄.电子商务环境的信息系统[M].武汉：武汉大学出版社，2000.

[2]汤擎.试论个人资料与相关的法律关系[J].华东政法学院学报，2000（5）.

[3]王郁琦.NII与个人数据保护[J].信息法务透析，1996（1）.

[4]齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉：武汉大学出版社，2004.

[5]许文义.个人资料保护法论[M].台北：三民书局股份有限公司，2001.

[6]屈茂辉，凌立志.网络侵权行为法[M].长沙：湖南大学出版社，2002.

个人信息保护论文范文第4篇

关键词：社交网络；隐私保护；个人信息安全；信息安全举措

社交网络平台是互联网应用中非常重要的组成部分，随着当前科技的发展，移动互联终端迅速普及，智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台，在这个平台上，用户可以逐渐发展自己的人脉关系，扩充自己的人脉网络，寻找曾经的朋友；用户还可以通过这个平台分享自己的照片等；还有就是近两年逐渐流行的朋友圈之间互发红包等等，通过该平台逐渐拉近了朋友间的友谊。但是，分享的同时，个人信息也被上传到网络平台，成为一些不法分子注意的对象，近年来，网络犯罪的比例日益变大，社交网络中个人信息安全的保护迫在眉睫。

一、社交网络安全性分析

社交网络是一种基于因特网的网络使用方式，它为用户提供了一个扩充人脉的平台，在这个平台上，用户相当于整个社交网络中的节点，用户之间通过交流与沟通，将节点与节点之间的连线越来越复杂，互联沟通面得到不断扩展，社交网络普及面越来越广阔。当前，Android系统和IOS系统中的聊天通讯应用更新频率不断加快，应用软件层出不穷，因此，为社交网络的进一步发展和普及提供了良好的条件基础。因此，未来社交网络的覆盖面将会更加广泛，用户活跃度将会更加高昂。但是，正是由于社交网络的开放性，使得网络上的虚拟人物良莠不齐，相关用户很难从表面上去进行辨伪，很容易上当受骗；此外，当前许多通讯聊天应用为了实现更加精准化的交友条件选择，对用户的个人信息完全透明化，虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人，但是也为网络犯罪创造了绝佳的搜索平台；还有，当前许多人过分依赖网络，为了让别人相信自己的真实存在，对自己的信息毫无忌惮地展现在社交网络上，希望通过这种方法来提高自己的空间浏览量和关注度，用户在进行分享的同时，用户个人的信息有可能会被不法分子所关注，进而进行违法犯罪行为。据调查，2014年我国因网络犯罪造成的经济损失将近万亿元人民币，高达90%的互联网用户都受到过网络犯罪的攻击。因此，增强社交网络中用户个人信息安全保护势在必行。

二、隐私保护控制方法

为了在社交网络中保护用户个人信息安全，许多专家学者提出了许多理论研究，常见的有以下几种技术：①Sweeney专家提出的K-匿名技术，该技术将用户信息数据库的部分信息数据进行泛化处理，使得其中包含个人敏感信息的K个位置的信息数据形成匿名集，进而实现对用户隐私的保护；②Chen等人提出的生成虚假信息的隐私保护方法，在用户位置信息的服务器中形成多种不同位置信息，进而使得攻击者难以正确识别用户信息；③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论，将用户的轨迹进行分析分类，对用户经过的敏感区域进行用户个人信息的保护，防止用户个人信息的泄漏；④Gabrial提出基于分布式协议的prive方法等等。

三、用户个人信息安全保护措施

3.1建立健全相关法律条文

在当前法制社会里，通过建立健全对用户个人信息保护的法律条文非常必要，通过法律保护社交网络中用户个人信息安全不受侵犯，是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息，然后通过各种渠道用于违法犯罪的行为，相关法律应该给予严惩，对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件，然后用于从事非法商业活动的商家个人，相关法律条文也应该严厉惩罚。

3.2社交网络企业加强用户信息保护管理

社交网络企业应用实名制注册，在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗，防止个人信息的泄漏，但是，这种情况下，注册的用户需要填写的信息更为透明化，如果账号被盗泄漏的信息将会更严重。在这种矛盾下，这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用，对其中的漏洞进行不断修复升级，提升系统稳定性，运用先进手段对网络攻击者进行拦截。

3.3提高社交网络用户安全意识

除了需要国家和相关企业提高对用户个人信息的保护以外，用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台，但相关用户也不能过于放开自己，将自己的全部信息全盘透露给好友，将自己的一举一动都分享给好友，这样就会存在许多安全隐患。所以，作为社交网络用户，需要时刻提防社交网络的局限性，及时对自己的软件进行升级，完善系统漏洞，对自己的一些敏感性信息有防范保护意识，对自己的信息安全负责。

四、结论

社交网络有利有弊，它在拉近朋友间距离的同时，也拉近了用户与网络犯罪的距离，为了保护社交网络中用户个人信息安全，立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识，通过相应的措施不断完善社交网络，使得社交网络平台更加安全、便捷、实用。

作者:刘伟彦 单位:武汉市第六中学

参考文献：

[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.

[2]孟晓明.贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(6).

[3]罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究,2012(14).

个人信息保护论文范文第5篇

论文关键词 民事责任 个人信息权 网络

在现如今的生活中，人们常会接到各种推销电话。诸如此类泄露个人信息的问题，在人们的生活中时有发生。虽然我们会抱怨，但是过后都是不了了之，这使得泄露个人信息的问题不断涌现。因此我们要利用法律武器维护自身的个人信息权。民法在个人信息权保护的过程中，起着无法比拟的作用，所以国家要强化民法对个人信息权的保护。

一、公民个人信息民法保护的重要意义

公民个人信息的保护，实质上就是管理个人信息和信息处理者，一些专家认为在采取行政法方法以及刑法方法，以及对公民个人信息进行保护的基础上，还要重点突出国家民法对于公民个人信息的有效保护。关于个人信息的产生、传递、处理、利用等诸多行为均属于民事行为。此外，处理个人信息的行为，特别是非政府部门处理个人信息的行为，在本质上也是民事行为。在实际生活中，对个人信息权进行侵犯的行为，主要属于民法领域的侵权行为。同时又因为我国民法对于公民个人信息的保护，具备了效率高、成本低、操作方便、灵活性强等优势。所以利用民法结合行政、刑法等对公民的个人信息权进行保护，能够有效限制侵权行为的发生。

二、我国个人信息权的民法保护实际情况

我国早已把个人信息保护法纳入到立法日程中。现阶段，个人信息民法保护包括了以下三个内容：侵权责任法、司法解释的规定、民法通则。下文针对这三个内容进行研究。

（一）侵权责任法的相关内容

作为民事特别法，《侵权责任法》对民事权益做出了较为详细的规定，然而民事权益中并没有明文规定公民的个人信息权，只是利用扩大解释范围，把公民的个人信息权列入至民事权益中，在追求责任的过程中，执法人员也可利用本法。现阶段，已将本法作为保护公民个人信息的直接依据。与此同时，侵权责任法中，提出网络侵犯个人信息后，侵权人应该承担的民事责任，这成为了我国公民个人信息的民法保护的依据。

（二）我国司法解释的相关内容

我国司法解释包括了关于明确民事侵权的精神赔偿责任的解释，关于处理公民名誉权问题的内容以及贯彻实行我国民法通则的意见等。然而司法解释中只有一小部分内容涉及到个人信息问题。

（三）民法通则的相关内容

我国《民法通则》规定，我国公民的合法民事权益受到国家法律法规的保护，所有组织和个人不得损害其权利。这项规定是我国个人信息权的民法保护基础。此外，通则还规定中国公民的名誉权、肖像权、荣誉权以及姓名权都受到国家法律法规的保护，并规定将民事责任部分作为追究责任的基本依据。

三、民法保护个人信息权存在的问题

通过我国现阶段的民事立法进行研究，不难发现关于个人信息权民法保护方面存在着一些问题，无法全方位、有效地保护个人信息。且这些问题已经影响了网络信息时代对公民个人信息提出的要求。

（一）现行民法上存在的缺陷问题

1.民法保护手段方面存在的问题。因为国家注重的是“国家利益”，在司法实践过程中出现了重视刑事处罚以及行政管理，而忽视民事归责与民事确权的现象，在民事立法中，受害人民事利益被忽视。我国法律规定了我国国家机关、电信、金融、教育、交通以及医疗等所有单位的职工，侵犯公民个人信息权后，根据情节轻重程度，承担相应的法律责任。但是就目前情况而言，我们并没有看到关于此类侵权行为受到严惩的报道。这主要是因为公民个人信息权在受到侵犯后，并没有相关的法律文件作为裁判依据。由于民法上存在的缺陷，侵权人虽然会受到行政处分或是刑事处罚，但是受害人的非财产损失以及财产损失并没有得到真正的补偿。

2.我国民法内容上存在的问题。通过研究目前的民事立法发现，虽然多部法律阐述了公民个人信息权的保护问题，但是其内容比较简单，操作性不强，且形式分散，主要利用的是拼凑组合后的法律条文，缺乏了系统的保护。我国民法对公民个人信息权的保护，主要针对的是事后救济方面的保护，即侵权人在事后才要求承担一定的侵权责任。这种民法保护形式较简单。此外，对于个人信息的传递、采集、整理、利用、个人信息的保护、事前防范等诸多环节，国家并没有进行有效的规制。我国法律体系方面存在的缺陷，使得公民个人信息的保护缺乏了完整的内容，我们难以从源头上控制和防范侵权行为的发生。

现行的法律法规只是对公民个人信息的保密义务进行规定，并未明文规定违反义务后应该需要承担的法律责任，使得个人信息被盗用、滥用等问题的出现，且受害人往往遇到“无处可投诉”的问题，而国家司法机构则出现了“有法难依”的问题。

（二）民法保护理论方面来看存在的问题

人格权是我国公民个人信息权民法保护的基础，但是以往的民法关注的是财产权方面的内容，并没有把人格权视为一项独立制度，对人格权的规定过于简单。这造成了民法上的“重物轻人”现象。国家只是依靠民法等法律法规，把国家宪法中的所有人权保障以及权利等明确化、具体化，以此为国家执法部门的工作提供法律依据。个人信息权的法律救济和民法之间存在着密切的联系，但是民法条文的不完善，对个人信息权的保护产生直接的影响。此外，个人信息权和隐私权的区别在于，公民个人信息包括了财产利益与人格利益，但民法只是对和隐私权相关的内容进行了保护，而包含财产利益在内的个人信息并没有得到民法保护。

四、完善民法对个人信息权的保护

现阶段，我国利用宪法对公民的个人信息权进行保护，并不现实。其一，完善宪法中关于公民基本权利的内容，并不能在短时期内完成这项工作。其二，宪法的可诉性不足，宪法中虽然明确规定了个人信息权，但是怎样贯彻落实却没有给出明确指示。所以，利用民法保护公民的个人隐私权，更加有效。

此外，我国公民的个人信息权常常受到侵犯，这主要和国家的立法实际情况存在着密切的联系。对于公民的个人信息权进行保护，全球各个国家主要利用的是两种措施。其一，欧盟国家采取的是以国家立法为主的法律规制模式。其二，美国等国家采取的是以行业自律为主的模式。这两种模式各有优、缺点。按照中国法律的传统以及立法体制，我国应该采取以法律规制主导，以行业自律作为辅助手段的模式，以此保护我国公民的个人信息权。下文针对怎样利用民法方法保护我国公民的个人信息权进行研究。

（一）建立专门的民法保护制度，对个人信息权进行保护

公民个人信息权的保护，不仅要建立专门的法律制度，同时还需要更新法律体系与法律理念，协调好有关法律法规之间的关系。个人信息权保护法是民法体系中的一项特别法律，本法能够弥补侵权责任法以及民法通则的操作缺陷，完善个人信息权的民法保护体系。我国保护公民个人信息权的重点是处理好个人信息，也就是全方位规范公民个人信息的所有操作过程，对公民个人信息权的相关内容做详细的规定，明文规定侵权人应承担的责任。此外，国家还需要对个人信息的所有采集渠道严格进行规制，遏制垃圾短信以及骚扰电话等侵权的行为。

（二）完善现行的民法保护体系

作为保护公民权利的一项基本法律，民法也是人们日常行为的准则与依据，其对于保护公民的个人信息权起到无法比拟的作用。民法对于公民个人信息权的保护，要从事前防范和事后补救这两个方面入手。

第一，事前防范。个人信息权是我国宪法中的一项基本人权，同时还是民法中的一项人格权，唯有把宪法上的基本人权进行细化处理成民法上的具体权利，才能够起到合理利用个人信息，以及防范侵权行为的作用，并能够最大限度地保障个人的合法权利，协调好社会上的所有经济利益关系。国家要完善和补充民法通则中对于个人信息的规定内容，为公民个人信息的民法保护提供法律依据。

第二，事后救济。现阶段，个人信息权受到侵犯后，采取的是较为单一的救济方式。法律法规的不完善，使得在审判侵权案件的过程中，无法界定侵权的主体，而怎样要求侵权人承担法律责任成为了裁判的难点。这就要求，国家要明确个人信息权被侵犯后承担的责任、责任承担的方式以及责任构成要件等。针对我国公民个人信息的自由处分流转情况，国家有必要要求侵权人承担一定的违约责任。在权利人和受让人要建立有效的合同关系，且合同上要明文规定使用权利的许可范围，规定个人信息收集的使用用途、使用范围、使用时间、目的等，规定允许再转让的限制条件以及受让人要履行的基本义务等。如果转让人出现了违约行为，即可利用违约责任进行救济[。

五、结语

个人信息保护论文范文第6篇

>> 公民个人信息法律保护 浅析个人信息的法律保护 论个人信息的法律保护 试论个人信息权的法律保护 论个人信息权的法律保护 定向广告中个人信息的法律保护研究 个人信息法律保护路径分析 浅谈个人信息法律保护路径 个人信息法律保护与医学研究 美国公共部门信息再利用的制度体系研究 浅谈个人信息法律保护的有效模式与法律制度 网络中个人信息隐私权及其法律保护 网络购物中个人信息法律保护问题研究 从民法典编纂的角度谈个人信息权的法律保护 论消费者个人信息知情权的法律保护 论我国个人信息隐私权法律保护制度的完善 个人信息法律保护的现状及其评价 论消费者个人信息的法律保护 国内个人信息法律保护的现状与制度建构 论我国个人信息法律保护的制度构建 常见问题解答 当前所在位置：？node=6065.2011=03=26.

[2]陈传夫，刘雅琦.公共部门信息增值利用中的个人信息保护[J]. 情报科学，2008，（10）：1455-1460.

[3]杨红艳，赵国俊.从诉讼案例管窥美国政府信息增值利用中的隐私权保护[J].情报资料工作，2010，（2）：62-65.

[4]李姝影等. 政府信息增值利用中的个人信息保护机制研究[J].情报探索，2011，（11）：46-48.

[5]过言之.我国政府信息增值服务研究[D].兰州：兰州大学硕士学位论文，2007.

[6]Commission of the European .Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10]..

[7]European Parliament，European Council. Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J]. Official Journal of the European Union，2003，（345）：90-96.

[8]DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data[EB/OL].[2012-12-10].http：//eur-lex.europa.eu/LexUriserv/LexUriserv.do？uri=CELEX：31995L0046：en：HTML.

[9]Fair and Accurate Credit Transactions Act of 2003[EB/OL].[2012-12-10].http：//www.ftc.gov/03/comments/factafcr/.

个人信息保护论文范文第7篇

关键词 个人信息 个人信息保护

中图分类号：S759 文献标识码：A

2012年中央电视台3.15晚会披露了两则关于非法买卖个人信息的消息，一是银行员工泄露出售客户个人信息，二是罗维邓白氏低价贩卖1.5亿个人信息，引发了社会各界对个人信息保护的热议。我国个人信息泄露和滥用情况令人堪忧，而对于个人信息的保护却存在失控状态， 2005年我国《个人信息保护法》初稿已制定完成，但至今未进入正式立法程序。2012年初工信部直属的中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》报批国家标准，但即使得到批准，它仍然只是“技术指导文件”，并非国家强制性标准。《刑法修正案（七）》虽增加了非法获取公民个人信息罪，但也只限于“情节严重”，对日益泛滥的并未达到刑法保护高度的个人信息泄露问题并不适用。目前我国亟待建立一套切实有效个人信息保护体系。

一、个人信息的概念

个人信息是指自然人的姓名、性别、出生日期、民族、身份证号码、教育及工作经历、医疗记录、照片等任何单独或与其他信息对照可以识别特定个人的客观信息。

二、关于我国个人信息保护立法的若干建议

（一）关于立法理念。

我国的个人信息保护法在立法理念上要兼顾个人信息的静态保护与合理流通。在静态保护上应将个人信息权利确认为具体人格权并设计适当的权利实现途径，在动态流通上要处理好个人信息处理中的权利义务分配问题以及个人信息交易过程中的交换程序问题。

（二）关于信息主体的权利。

信息主体应当享有信息控制权、信息获取权、信息更正权、信息删除权、信息封锁权、信息收益权及获得救济权。

（三）关于立法原则。

个人信息保护法立法原则应当包括：（1）直接收集原则。信息控制者应当在信息主体知情或同意的情况下直接向本人收集信息。（2）信息质量原则。个人信息应当能够满足信息使用的目的，同时做到精确、完整并及时更新。（3）目的特定原则。信息收集应有特定、明确的目的且应在收集之前列明。（4）安全保障原则。在对个人信息收集、处理时必须采取充分的安全保护措施。（5）公开原则。对个人信息的收集、处理、利用及提供等程序性信息应当进行公开。（6）个人参与原则。信息主体有权向信息控制者确认是否持有关自己的信息。（7）利益平衡原则。法律在保护个人信息的同时，不得妨碍他人的权利，不得损害国家与社会公共利益。

（四）关于法律责任。

1、行政责任。

一方面，对于涉嫌侵犯个人信息的个人和非公共机构，应当引入政府监管，在法律明确行政责任的基础上，采取吊销执照、行政罚款等措施进行监管。另一方面，政府机关自身要依法行政，在处理个人信息时要形成一个完整的信息处理体系，明确管理负责人及管理目标，侵犯行政相对人个人信息权时应当承担相应责任。

2、刑事责任。

目前我国刑法已经为追究侵犯公民个人信息犯罪提供了最严格的法律惩罚依据，但有两点需进一步明确：一是关于“出售、非法提供公民个人信息罪”的犯罪主体列举为“国家机关或者金融、电信、交通、教育、医疗等单位”，其他单位则取决于对“等”字的解释，而就现实公民个人信息受到侵害的情况看，应将合法收集公民个人信息的单位均作为本罪的犯罪主体。二是关于“情节严重”问题，何为“情节严重”有权机关应及时作出相关的司法解释，以利于司法实践中的准确认定。

3、民事责任。

首先在诉讼中应采取举证责任倒置的方式，由被诉信息控制者举证自己行为的合法性。其次采取侵权责任和违约责任的可选择适用，若作为受害人的信息主体与作为加害人的信息控制者之间存在合同关系，信息主体可选择适用违约责任或侵权责任。第三，在赔偿数额问题上，加害人不仅要对受害人的物质损害承担赔偿责任，还应对受害人的精神损害承担赔偿责任。对于精神损害赔偿应确定一个法定赔偿数额，以减少很难确定的人为因素的影响并提高司法效率。另外对于普通人来说，个人信息被侵犯的情况或许每天都在发生，若每个人都独自维权，则维权成本势必过高，因此可以考虑完善集团诉讼，如成立一个个人信息维权机构接受个人的投诉，将每个个体按照一定的标准分类再形成集团诉讼，在诉讼程序结束后再根据个人情况分配应得补偿，由此可以更有效的利用司法资源，提高诉讼效率，使每个人的权利得到维护。

（作者：吕霄翔，临汾铁路运输法院科员，学历：法学硕士，专业：经济法；汤晶，四川省电力公司阿坝公司法律顾问，法学硕士，专业：经济法）

参考文献：

[1]周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告.法律出版社，2006.

[2]洪海林.个人信息的民法保护研究.西南政法大学博士论文，2007.

个人信息保护论文范文第8篇

论文关键词 网购 消费者权益 新消法 公益诉讼

一、消费者个人信息，经营者不得擅自泄露

新修正的《消费者权益保护法》将第十四条修改为：“消费者在购买、使用商品和接受服务时，享有人格尊严、民族风俗习惯得到尊重的权利，享有个人信息依法得到保护的权利。”在原来的基础上新增加了消费者的个人信息应当依法得到保护，新增“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。”作为第二十九条。

虽然《侵权责任法》已将隐私权作为我国公民享有的重要民事权利之一，但是只是笼统地将隐私权确认为公民的基本权利，但是当具体的隐私权受到侵害时，如何界定隐私权的范畴，通过何种途径来保护这一权利时，如何将事前预防与事后救济更好地结合在一起，还需要相关的法律进行补充和完善。而首次将个人信息保护纳入到法律条文之中，是我国在对公民隐私权进行保护上的一大突破和亮点。

二、商品“三包”，网购七日内无理由退货

修正后的法案新增“经营者采用网络、电视、电话、邮购等方式销售商品，消费者有权自收到商品之日起七日内退货，且无需说明理由，但下列商品除外：

（一）消费者定作的；

（二）鲜活易腐的；

（三）在线下载或者消费者拆封的音像制品、计算机软件等数字化商品；

（四）交付的报纸、期刊。

除前款所列商品外，其他根据商品性质并经消费者在购买时确认不宜退货的商品，不适用无理由退货。

消费者退货的商品应当完好。经营者应当自收到退回商品之日起七日内返还消费者支付的商品价款。退回商品的运费由消费者承担；经营者和消费者另有约定的，按照约定。”作为第二十五条。

个人信息保护论文范文第9篇

关键词：高校学生 个人信息 泄露 保护

中图分类号：G64 文献标识码：A 文章编号：1003-9082（2016）08-0205-01

随着我国高等教育的发展，越来越多的学子步入了大学的殿堂，更多的人享受到了文化的熏陶，体验到了信息社会带来的便捷。信息时代的到来使社会对信息的依赖越来越强，高校学生的个人信息在无形中也就变成了一种资源，大学生个人信息的价值也日益凸显出来。近年来大学生个人信息被侵犯的现象屡见不鲜，面对高校学生个人信息泄露日益严重的状况，如何有效防止大学生的个人信息泄露成为了我们急需解决的问题。

一、高校学生个人信息泄露的研究背景

而作为21世纪最有价值的个人信息，也逐渐发挥着它的作用。随着社会信息化速度的加快，个人信息资源的存在价值变高，高校学生个人信息的利用也变得简单、快捷。个人信息的网络化传播更是让不法分子有了可乘之机，存在着巨大的安全风险。截止目前，我国还没有制定一部高校学生个人信息保护的法律，对学生个人信息保护问题的研究还处于初级水平阶段。

二、我国大学生个人信息保护的现状

近年来我国高校学生信息被泄露、学生信息被冒用办理信用卡、被骗等事件时有发生。这些被不法分子利用学生信息的事件，无一不展示着我国高校学生个人信息被泄露的现状令人堪忧：一是，高校收集了学生大量的真实信息，但是对学生个人信息的保护意识淡薄，有时候甚至出现倒卖学生信息的行为；二是，高校保护学生信息的规定很少，这很难让高校学生对自己的个人信息产生保护意识；三是，部分高校的学生个人信息管理系统存在安全隐患；四是，学生的自我个人信息保护意识淡薄，在网络上经常泄露自己的信息，网路时代的今天保护学生信息就更难了；五是，部分学生在好奇心和求知欲的驱动下成为了黑客，造成了我们学生个人信息的不安全性。

三、高校学生个人信息泄露的原因分析

1.思想意识方面原因

高校信息管理者不了解学生个人信息被泄露的途径，不关注如何有效保护学生个人信息。更有甚者忽视对学生个人信息的保护，经常会出现学生个人信息被泄露的现象。而作为学生，他们更是没有个人信息保护意识，为了获得一些小恩小惠，去参加不良商家的促销让利活动并按照商家的要求留下自己的信息，造成自己的信息泄露。

2.学生个人信息买卖的不当得利原因

在我国市场经济中，学生个人信息领域已经潜藏着一个巨大的利益链条。高校各个管理部门手中掌握着大量的学生信息，犯罪分子专门通过学校的秘密渠道购买学生信息，进而对学生家长进行诈骗。部分高校还利用学生身份信息在银行办理信用卡谋取利益。从管理者看来，在学生个人信息保护方面存在管理漏洞，通过售卖学生个人信息不容易被发现，还能获得经济收益，何乐而不为呢？

3.学生个人信息管理部门的监管

高校收集学生信息可以极大地提高工作效率，但是没有成立专门的机构来监管学生信息管理部门。在学校学生个人信息安全保护方面缺乏统一的行为标准，对部分管理者倒卖学生个人信息的行为起不到约束和惩戒的作用。学生作为受害者，个人信息被泄露但是举报无路，投诉无门，这样只会让更多的学生利益受到侵害。

四、高校学生个人信息泄露的方式及其危害

1.学生个人信息泄露的方式

学生信息被泄露的方式有很多：一是学校学生个人信息管理部门非法向他人提供学生个人信息；二是现在每个大学生都会进行网络活动，学生在登陆各种网站的时候都会被要求填写各种信息，这些信息就会被网站收集整理，还有学生网上购物后快递单也会泄露学生个人的信息；三是学生个人信息被倒卖，一些不法分子会在网络上购买学生个人信息，然后选取部分学生家长作为诈骗对象，严重危害学生的个人利益；四是不良电商的霸王绑定条款，当学生登陆这些电商的注册的时候就会被要求同意授予运营商独家永久使用权；五是滥用网络技术造成学生个人信息泄露，比如黑客行为、钓鱼网站木马、网络监控软件等网络设备。

2.学生个人信息的危害

学生个人信息被泄露后会造成很大的危害：一是被定向推送广告，打扰学生正常的学习生活，而且很多广告都具有欺骗性，甚至还有手机病毒网址，影响极大；二是被传播违法信息，包括小额贷款、发票办理、手机卡复制、枪支贩卖等；三是电话诈骗直销，通过透露一些真实信息取得学生和家长的信任，实时诈骗行为；四是冒用学生个人身份信息，学生的个人信息多被用在信用贷款领域，常见的是信用卡盗刷和学生网贷；五是学生银行卡资金丢失，这种极端行为是通过给学生的手机发送网址短信，点击后植入盗取用户银行卡账号和密码，从而导致资金丢失；六是让学生对社会产生不信任感，在这样一个信息随时会被泄露的环境中，学生很容易产生心里恐慌。

五、高校学生个人信息保护的对策

要想有效地保护高校学生的个人信息，需要多方面力量的介入，从国家立法、学校管理部门监管、学生个人意识等方面着手，从根本上封堵信息泄露犯罪的途径，给高校学生信息保护打造一个好的社会环境。

1.完善高校学生个人信息保护的法律法规

目前，我国在关于高校学生个人信息保护方面的专门立法一直是空白，学生作为社会的弱势群体，权利受到侵害而得不到赔偿，也得不到法律的帮助。不法分子的侵权行为如果得不到制裁会让学生个人信息泄露变得更严重。在法律法规的建设上一定要对学生个人的信息泄露具有完整的应急预案，比如冻结和注销学生的个人信息账号等，只有这样才能给高校学生营造一个良好的个人信息保护环境。

2.加强学校信息管理部门的监管

学校要规范学生信息的管理，制定管理制度，把学生信息泄露的责任划分到人。学校要设立专门的信息投诉举报渠道，对于反应的信息泄露情况要及时调查跟进，对泄露学生个人信息的行为进行严惩。学校要保护学生信息安全必须要建立完整的信息监管制度，利用各种有效措施保护好学生个人信息。

3.提高学生个人信息保护意识

学生一定要提高防范意识和维权意识，一定不要将个人信息随意地留个黑心商家，上网时一定要进正规网站，做好电脑的软件防护措施，网上购物消费时一定要保护好自己的密码，购物完成后要安全退出网页，不给不法分子留下可乘之机。

4.倡导信息伦理和行业道德自律

学生的很多信息都是被学校的信息管理部门所掌握，部分部门管理人员利用管理制度的漏洞，在利益的诱惑下，泄露学生的个人信息。管理人员作为学生信赖的人，应该严格要求自己，将保护学生个人信息的行为作为良好职业道德的要求。作为学生个人信息的管理者，工作人员一定要禁得住诱惑，不能将自己手头掌握的学生个人信息卖给有需求的个人和机构，从而对学生导致更大的伤害。

5.强化网络安全防护工作

很多学校网站开发人员技术水平缺乏，在网站建设和维护中存在很多的漏洞，这就为不法分子窃取学生个人信息创造了机会。学生个人信息的保护一定要从预防着手，不能等出了问题再来处理，要做好学校网站的防护工作，在技术层面杜绝黑客的侵害，使学生的信息安全得到保护。

学生是国家的未来，他们信息的保护必须要重视，国家有关部门应该尽快出台相关法律，我相信在我国法制建设日趋完善的今天，只要大家共同努力，学生的个人信息保护问题就不会是空谈，学生的个人信息安全将得到极大的保护。

参考文献

[1]冯持.裸奔的个人信息-信息时代个人信息泄露问题分析[J].河南：情报探索，2011.

[2]张友梅.高校大学生个人信息保护[D].安徽：安徽大学硕士学位论文，2010.

[3]游清泉.高校学生隐私权保护中存在的问题与对策探析[D].福建：福建师范大学，2013.

[4]田芳芳.个人信息泄露及防护对策浅析[J].天津：政治与法律，2013.

[5]孙学斌.利益链条下、个人信息泄露、问题研究[D].吉林：东北师范大学硕士学位论文，2013.

[6]李大章.我国高校学生个人信息保护的现状探究[J].郑州：消费导刊，2009.

个人信息保护论文范文第10篇

隐私权概念的产生至少可追溯至1840年哈佛大学《法学评论》（Harv. L. Rev）杂志上发表的题为《隐私权》的论文，文中并指出“在任何情况下，一个人都被赋予决定自己所有的信息是否公之于众的权利”。于是，经过多年的司法实践和理论研究，该权利的法律地位逐步得到确认，并长期被视作人格权的一部分，适用于平等主体之间。而随着社会的发展，个人的私生活越来越暴露于各种强势团体、尤其是政府权力面前，这促使隐私权逐步演变为一种公民在宪法上的基本权利。正如美国某一判例中所言：在合众国宪法任何个别的保障中都完全找不到“隐私权”，但是应当承认，“隐私领域”（zones of privacy）是可以为各种特别的宪法规定所创设的，而且国家权力也由此受到了制约。

隐私权最初往往被认为“无正当理由私生活不受公开的权利”或“独处的权利”（the right to be alone），是消极的和被动的权利。但是，随着计算机技术的不断发展，信息（尤其是涉及个人的信息）的大量收集、储存和利用成为可能。通过对各种个人信息的结合将可以描绘出本人的整体形象，进而导致他人知悉本人不愿为人所知的个人私事，而且，本人有可能会因他人持有自己的各种个人信息而受到控制和支配，同时有关本人的各种决定难免会基于错误的个人信息做出，即个人信息的被收集处理使隐私权受到侵害的危险性越来越大。因此，又出现了所谓 “个人信息控制权” 的理论，即“所谓隐私权，乃是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张”。这样，现代意义的隐私权在具有消极、静态、阻碍他人获取与个人有关的信息等特性的同时，更具有了支配权的特点，具体表现为权利主体对与自己有关的信息进行收集、储存、传播、修改等所享有的决定权、按自身意志从事某种与公共利益无关的活动而不受非法干涉的个人活动自由权、其私有领域不受侵犯的权利、以及权利主体依法按自己意志利用与自己有关的信息从事各种活动以满足自身需要的权利。

正是基于这样一种理论，世界上许多国家先后出台了《个人信息保护法》，对国家机关和非国家机关的各种组织收集、处理、传播个人信息的行为进行规范。许多国际组织也先后通过国际条约等的形式敦促成员国加强对个人信息乃至个人隐私的保护，如经济合作与发展组织（OECD）于1980年9月23日通过的《关于隐私保护与个人数据国际流动的指针的理事会劝告》确立了个人信息保护的基本原则，要求个人信息的收集应采取合法且公正的手段，并需通知本人或取得其同意，个人信息的处理应符合其利用目的（比如对政府机关而言，要符合其职权范围），除经本人同意或者法律授权之外，个人信息不得被披露或者公开使用，个人信息处理者应采取合理的安全保护措施，以保护个人信息免受丢失、不当获取、破坏等危险，特别是，个人有权要求个人信息处理者告知是否持有其个人信息并向其公开、要求对有关个人信息采取删除、订正等措施。同时，许多国家还确立了“敏感的个人信息”的处理规则，即对于人的种族、人种、政治观点、宗教派别、所参加的社会团体（工会等）、健康情况、性生活等，除有法律授权外，原则上禁止收集。

但是，为了公共利益或者更为重要利益的需要，对个人信息的保护便会存在例外。比如，为了预防疾病、进行医学研究、某些行业进行正常活动或者保护其他人健康等的需要，可以收集个人的健康信息；为了建立信用社会，金融机构可以收集与个人债务清偿有关的信息等。