实用个人信息保护的论文（案例16篇）

人生就像一场长跑，成功不仅仅是靠速度，更要有毅力和坚持不懈的努力。在总结中，我们要客观评价自己的工作和学习成果。以下是一篇优秀的总结范文，希望对大家有所帮助和启发。

个人信息保护的论文篇一

（一）公民个人信息的基本概念

从基本概念进行分析的话，首先，个人信息的主体是公民，根据我国宪法规定，凡具有中华人民共和国国籍的人都是中华人民共和国的公民，国家尊重和保障人权，任何公民享有宪法和法律规定的权利，同时必须履行宪法和法律规定的义务。通过法律规定我们可以了解到，个人信息的主体并不仅限于居住在国内的中国公民，还包括获得中国国籍的外国人和无国籍人士，在这些人的个人信息权受到不法分子侵害时，一律享有我国刑法的保护。其次，关于个人信息的解读，各学派一直存在着争议，无论哪种观点，都没办法准确涵盖个人信息的全部。笔者认为，公民个人信息是公民个人所拥有的，能够直接或间接的识别本人的特定资料所反映出的内容。如姓名、性别、年龄、身高、体重、肖像、身份证号码、职业、教育状况、联系方式、家庭背景等等和本人人身密切相关的信息，还包括着隐私范畴内的如既往病史、财产收入等信息。与此同时，对于个人信息的定义，还需要根据社会的发展，在日后的立法过程中进一步完善。

（二）公民个人信息的法律属性

在公民个人信息的保护中，其法律属性一直颇具争议，成为法学界研究的重点。就目前来说，关于个人信息的法律属性，主要有三种观点:一是所有权学客体说，他们认为个人信息具有实际利用价值，所有者对其具有支配权，可以作为商品买卖出售，从而为信息的所有者带来经济上的收益，具备财产属性，因此被列入所有权范畴；二是以隐私权客体说，认为个人信息属于个人隐私，个人隐私包含个人信息，在这方面美国是最早将个人信息纳入隐私范畴进行立法的国家，比如《隐私权法》和《联邦电子通讯隐私权法案》中对个人信息都有详尽的保护措施；三是人格权客体说，将个人信息划分到人格权中，认为保护公民的个人信息安全就是维护公民作为人最基本的尊严，体现的是公民个人的人格利益，因此应该受宪法和其他法律的严格保护。

（三）公民个人信息与相关概念的区别和联系

公民的个人信息涉及内容较广，和很多专有名词的概念都有着相似之处，通过分析，笔者主要将目光集中在个人隐私上面。个人隐私指私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开。比如我国在《侵权责任法》中明确规定:“未经公民许可，公开其姓名、肖像、住址和电话号码”以及“私拆他人信件，偷看他人日记，刺探他人私人文件内容，以及将他们公开”等行为，都属于侵犯公民的隐私权。由此可见，个人隐私大多是公民不希望被外人所知的、敏感的信息，而个人信息不仅包括禁止他人干涉的敏感信息，还包括可以向大众公开的信息。因此，个人信息与个人隐私是两个相互交叉，又在外延方面相互区别的名词概念。就对公民的立法保护工作来说，个人信息的保护比个人隐私的保护更加全面。

（一）公民个人信息安全受侵害的具体表现

当今社会，互联网的使用，让人们的生活被手机、电脑等各种电子产品包绕，在这种大环境下，人们在从事购物、交友、出行、入住宾馆等各种社会活动时，很多情况下都会将自己的个人信息告知与商家，进行登记，这就造成了个人信息泄露的可能和隐患。对于商家而言，信息就是资源，信息就是商机，那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为，致使我国公民信息泄露的情况非常严重，大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷，一些商家将自己搜集到的客户信息进行出售，甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销，违法犯罪分子利用这些信息进行诈骗，甚至通过“人肉搜索”对当事人进行名誉侵害，通过某些编程窃取网银密码盗取用户存款等等，这些行为已经严重影响到人们正常的工作和生活，应当给予严厉的打击和制裁。

（二）现有法律对公民个人信息安全的保护

宪法、民法、行政法和刑法是构建我国法律框架的四个关键部位，对于公民个人信息安全保护的相关法律法规，也应该由这四个方面进行分析。首先是国家的根本大法———宪法明确规定:“公民个人尊严不容侵犯，任何侵犯公民的行为都要受到法律制裁。”这一规定虽然没有出现“个人信息”的字眼，但个人尊严与个人信息紧密相关，从此种意义上来讲，宪法对公民的个人信息安全提供了原则性的保护；其次是民法，对与公民的个人信息有关的姓名权、名称权、肖像权和荣誉权做出了相关的司法解释，任何人如果侵害公民的这四项权益，都将受到民法的制裁；另外，涉及公民个人信息保护的行政法近些年才开始施行，有《居民身份证法》、《物业管理法》、《电信条例》等等；直到《刑法修正案(七)》的出台，才首次将侵害公民个人信息安全的行为定罪入刑，填充了我国刑法保护公民个人信息的空白。

（三）刑法保护公民个人信息安全的必要性

刑法作为法律的最底线，只有在其他法律都无效的前提下，才会实行刑事处罚，给予犯罪分子最沉重的打击。在我国现有阶段，对公民的个人信息安全的相关法律的制定还不到位，虽然宪法、民法以及行政法都对公民的个人信息安全保护有所涉及，但通过施行效果可知，宪法作为国家的根本大法，其中的法律条文尽是原则性的规定，没有触及到根本，仅仅提供了一些原则性的间接性的保护；民法虽然明确提出了对姓名权、名称权、肖像权以及名誉权的保护，但公民的个人信息涉及的内容远远不止于此，过于零散的法律规定，削弱了民法的可操作性，针对公民个人信息的犯罪行为得不到应有的制裁；行政法对于破坏公民个人信息安全的实施主体限制范围相对狭小，主要针对行政机关人员，而且处罚力度较小，不能对公民的个人信息提供全方位的保护。因此，加强刑事立法，对公民的个人信息安全保护有着显著的现实意义。

（一）明确公民个人信息的概念和犯罪主体范围

要解决公民个人信息安全的刑事立法问题，首先要明确个人信息的基本概念和犯罪主体范围。现阶段，我国在这方面的刑事法律还不够完善，新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息，但同宪法、民法、行政法一样，没有对公民的个人信息做出具体的解释，不管是公开信息还是属于个人隐私的信息，在量刑规定中没有针对不同的犯罪情节做出清晰的界定，以至于不法分子得不到相应的惩罚。同时，在条文规定中使用“等”字，也让犯罪主体模糊化。为了避免法律上的漏洞，给犯罪分子以严厉的打击，明确公民个人信息的概念以及犯罪主体的范围，是当前完善刑法的重中之重。

（二）根据犯罪的行为和情节细致刑罚

《刑法修正案(七)》中，第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪，根据刑法规定，区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看，当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此，在裁判过程中，对于“罪与非罪”就存在争论，司法机关必须根据案情酌情评判情节的轻重，给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化，司法机关审判案件的压力将会大大减小，比如立法机关可以根据公民个人信息被出售的份额，或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分，份额由小到大对应犯罪情节由轻到重，相应的刑罚也会逐渐增加，尤其是给当事人带来重大人身或财产损失时，犯罪行为更不可姑息。如此一来，犯罪主体都能够得到与之犯罪情节相对应的惩罚，不会出现钻法律漏洞的现象，实现司法的公平性。

（三）构建立法司法执法部门工作一体化机制

在保护公民个人信息安全的过程中，必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此，首先从立法层面上讲，立法机关要深入社会调查，根据实际情况构建法律条文，尤其要充分听取群众的意见和建议，对于刑法的完善有着积极的现实意义；其次从执法层面而言，公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子，绝不姑息养奸，让犯罪分子有机会逃脱法网；从司法层面来说，法院及检察院在裁定犯罪结果的过程中，要秉承公平公正的原则，给受害者一个满意的答复。同时，立法、执法、司法机构要互相监督，互相制约，才能有效打击此类犯罪。

（四）借鉴学习国外在公民个人信息保护方面的立法经验

在公民的个人信息安全保护中，不仅要完善刑法，宪法、民法、行政法都要同时完善，只有构建完备的法律体系，才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟，借鉴国外的先进经验无疑是明智的选择。从立法模式上，笔者比较倾向于以德国为代表的统一交叉立法模式，制定专门的法律条案，对公民的个人信息进行整体归类，同时视情节轻重给予相应的处罚措施，避免了法律零散化带来的不便。

综上所述，刑法作为保护公民个人信息安全的最后一道屏障，它的完善对于公民个人权益的保护有着极为重要的意义。对于刑法涉及到的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，要切实做好法律宣传，对核心的工作人员做好监督工作。同时，有关部门也要加强对公民保护个人信息安全的宣传教育，只有提高公民个人信息安全自我保护的法律意识，才能从根本上遏制犯罪行为的产生。

个人信息保护的论文篇二

随着互联网业务日新月异的发展，传统的金融投资理财行业借助网络平台的便利性，逐渐将其业务或金融产品与网络相结合，从而发展出互联网金融这一新兴领域。自互联网金融的典型代表余额宝推出以来，凭借便利的申购与退出模式，人性化的用户体验及优于银行定期存款利率的回报，吸引了大量的金融消费者。在这些消费者中，不具备专业金融知识而资金量少的中小消费者占据多数，他们由于风险意识不足，在我国互联网金融监管机制不健全的情势下，常常行走在权益陷阱的边沿。

一、互联网金融时代消费者直面的风险

(一)互联网金融风险提示不足

互联网金融的便利性使得普通消费者得以轻易参与其中，但由于金融交易的专业性与互联网技术的先进性融为一体，使得互联网金融消费者的知情权更难以保护。以余额宝为例，进入余额宝主页后，消费者在页面显著位置可选择将资金转入余额宝并可观看其宣传视频，但在显著位置却无风险提示信息。投资天弘基金，余额宝只提到了“理论上存在亏损的可能，但从历史数据来看收益稳定、风险极小。”而在天弘基金“增利宝”网店里却写道，“这笔投资并不等同于存款，不能保证一定盈利，也不能保证最低收益。”这种风险提示的模糊性使消费者容易认为余额宝是个投资理财的好平台，而对于货币基金及其风险却知之甚少，甚至全然不知。事实上，货币基金虽然风险较小，但货币市场利率波动仍然会影响收益率。同时，类“余额宝”产品普遍采取的“t+0”模式，也存在集中赎回带来的流动性风险。由于信息披露缺乏统一的标准和有效的规制，消费者无法有效识别风险并采取防范措施，随着网络金融产品日益复杂的发展趋势，金融风险将不断演进。

(二)互联网金融消费者的资金安全易受威胁

互联网金融产品给消费者带来便利的同时，这种开放性的平台也面临着种种风险。以余额宝为例，因余额宝与网络支付工具支付宝有特殊的捆绑关系，在支付宝安全的情况下，余额宝的资金安全可以得到相应保证。相反，支付宝一旦被盗，那余额宝也面临着瞬间被盗空的危险。实践中相关案例反映出，因支付宝与大多数用户的手机快捷支付相绑定，在手机卡丢失或被复制后，支付宝将丧失其安全性，盗取方可通过短信盗取用户登录密码、数字证书，从而轻易达到进入用户账户，将款项转出的目的。除此之外，不法分子还可利用hacker技术、虚假钓鱼网站、诈骗短信等方式窃取有价信息，盗取账户资金，导致实践中此类案件频频发生。

(三)互联网金融消费者隐私安全易受侵害

互联网金融消费者的隐私安全，即因消费者参与网络金融消费活动而提供的一切隐私信息享有的不受他人非法知悉、利用和公开的权利。这些隐私信息包括从事金融消费所需的姓名、身份证号、住址、联系电话、银行账户等信息，同时还包括专业机构对消费者进行咨询和分析后得出的风险偏好、投资偏好、理财意愿等信息。除此之外，还包括金融消费者的财务金融状况。金融隐私信息经金融消费者同意后方可由金融机构收集，如未经金融消费者许可而被不当泄露，金融消费者有权寻求司法救济。

二、互联网金融消费者权益保护的立法比较

(一)倾斜性保护模式的选择

我国主要通过《中华人民共和国消费者权益保护法》(以下简称《消法》)对消费者作倾向性保护。该法第2条规定“消费者为生活消费需要购买、使用商品或者接受服务，其权益受本法保护”。基于该法条，购买金融产品、进行金融交易的消费者并不在《消法》保护之列。《消法》如此界定消费者的本意在于:将符合这一要求的消费群体视为弱势群体给予倾斜保护，以实现实质意义上的平等，因此其并不将生活性消费以外的消费者和单位纳入其中。由于网络金融消费者无法适用《消法》，其弱势地位也就得不到倾斜性的有力保护，而在其它法律中也无法受到充分保护。

纵观各国关于金融消费者的有关法律，可以看出金融消费者这一主体的法律保护较为完善。如日本的《金融商品销售法》，该法保护的对象为信息处于弱势一方的当事人，即在金融商品交易时，相对于金融机构的专业知识，一般无论是自然人或法人，基本上属于信息弱势一方当事人。因此该法适用的对象，不仅限于自然人的消费者，即使是法人，只要不具备金融专业知识，均属于该法的保护范围。该法律将投资者(或称消费者)区分为具专业金融知识的特定投资者和一般投资者，因此，在销售及劝诱方面，法律要求的行为规范也因投资人的差别而有差别。当金融商品交易业者在与一般投资者进行交易时，为了保护投资者，业者的行为受严格规制。在与特定投资者进行交易时，金融商品交易法认为可以降低或者豁免金融业者的一些规范，例如针对特定投资人的销售及劝诱活动，则免除金融服务业签约前与签约时文件交付义务等的行为规范。但是禁止损失填补，为了保证市场公平目的的行为规制要适用。针对维护市场秩序所制定的规范，则不管是对特定投资人或一般投资人，相关义务均不能免除。该法将个人视为一般投资者，如果根据其知识、经验、财产状况，与特定投资者相当且符合内阁府令所规定条件的个人，可以根据其申报，在履行严格手续之后作为特定投资者来对待。另外，部分特定投资人也可以申请，转为一般投资人，充分体现了法律的灵活性。该法将金融消费者依其专业性作分层保护，较好地保障了社会主体的实质公平。

(二)立法模式比较

目前我国还没有颁布专门保护互联网金融消费者的法律，可援引的其它法律主要有中国人民银行法、商业银行法、票据法、担保法、保险法、证券法、信托法、证券投资基金法、银行业监督管理法、民法通则、合同法、电信条例、计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、网上银行业务管理暂行办法、电子签名法。这些法律对金融机构的信息披露、规范经营等问题的法律规定尚不完善，无法对现有的混业经营的金融模式实行良好的监管，对互联网与金融业务结合的经营模式缺乏有针对性的法律规定，无疑对互联网金融消费者的保护不足。依照发达国家的立法经验，整合相关金融法规出台一部覆盖面广的统一的专门法，或者修订已有金融法规使其相互间覆盖全面且原则统一，在此基础上以网络金融交易规则为补充，才能实现对网络金融消费者的有力保护。

以美国的立法模式为例，在金融消费者保护方面，美国《信用卡履职、责任和公开法》通过禁止信用卡滥用行为，加强对金融消费者的保护;《诚实借贷法》通过修改限额抵押贷款和房屋净值信用额度贷款的信息披露规定，进一步加强对金融消费者的保护《隐私权法》禁止联邦机构在未获得本人书面同意的前提下，将储存在其计算机系统内的该人的个人信息透露给任何第三人;《金融隐私权法案》对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式做出了限制;《金融改革法》加强对金融公司的监管，并规定了金融机构最低限度的个人数据保护标准，除非消费者同意，否则金融机构不能直接地、间接地或通过一个附属机构，将非公开的个人信息透露给没有关联的第三人。

针对网络金融交易，美国联邦贸易委员会(ftc)法案第5部分，授权ftc有权针对因特网网站的经营者没有遵守他们在网站上张贴的隐私权保护政策的行为采取行动。《统一计算机信息交易法》对格式合同作了相应规定:如果合同条款显失公平，法院可以拒绝执行该条款或限制该条款的适用;经营者在制定格式合同时应以能引起常人注意的方式为消费者或其合理设置的电子代理人提供审查该合同条款的机会;经营者应在显著位置以显著方式向消费者展示格式条款。如果经营者没有履行上述为消费者提供审查机会的义务，即使消费者已经订立了合同，如在其获得审查机会后对该格式合同不同意时，可行使返还请求权并请求损害赔偿。《国际国内商务电子签名法》第10条对消费者知情权的保护:使用电子记录向消费者提供交易信息，必须得到消费者的明示同意。其前提条件是:必须事先向消费者充分说明消费者所享有的各项权利及消费者撤销合同的权利、条件和后果等;消费者确实获得了调取与保存电子记录的说明与能力，有关调取或保存电子记录的任何变化，应通知消费者，在发生变化的情况下，消费者享有无条件撤销同意的权利。在网络金融消费者隐私保护方面，美国还存在多个网络隐私认证组织，授权同意遵守其提出的隐私规则的网站张贴其隐私认证标志，便于消费者识别。美国通过覆盖面较全并与时俱进的.法律保护体系的构建，能够使互联网金融消费者利益保护有法可依。

(三)维权机构建立模式比较

我国金融监管机构实行“一行三会”制度。在着力保护金融消费者的背景下，我国将在“一行三会”下新设投资者保护机构。其中，在保监会、证监会下设保险保障基金和证券投资保护基金;在银行业协会下设金融消费者保护委员会。新设立的金融消费者保护机构各自为政。新设机构人力资源与资金有限，面对复杂的金融消费者侵权案件，是否既能很好地保障金融消费者的微观利益，又能维持整体处理原则的统一和金融系统的稳定，还有待考察。加之互联网金融消费者纠纷具有特殊性与复杂性，新设机构在处理普通金融消费者案件的同时如果要兼顾好网络金融消费者的案件调查与协调，提供切实有效的专业保护，也存在较大的难度。

在此问题上，发达国家普遍采取的模式是设立独立专门的金融消费者保护机构。如美国财政部于20创建消费者金融保护局ccfpb，其将分散在美联储、证券交易委员会、联邦贸易委员会等机构的监管职权集中到cfpb，为向消费者提供信用卡、抵押贷款和其他贷款等金融产品或服务的银行和非银行机构制定规则，并拥有一定的执法权。法案要求这家新的监管机构成为一家独立的部级机构，该机构的唯一宗旨就是保护消费者远离有潜在危险的金融产品。因此，该机构有权审查和加强监管资产超过100亿美元的银行和信托公司、所有的抵押贷款相关业务和学生贷款，并负责监管大型非银行金融机构。消费者金融保护局有独立的资金来源，享受联储12%的费用，并且不受政府的制约，如金融稳定监视委员会如果有的成员认为消费者金融保护的政策措施有害于金融稳定的话可以否决它的措施。

三、完善互联网金融消费者保护的立法构想

(一)扩大《消法》的主体保护范围，将金融消费者纳入《消法》的保护

综上所述，《消法》中的消费者不能仅限制在“生活消费”的内涵中，在现行法律体制下，其是对网络金融消费者保护最为直接的法律，依照各发达国家保护金融消费者的先例，只有将金融消费者纳入到《消法》的保护主体之内，才能对互联网金融消费者这种弱势群体实行倾斜性保护，从而真正保护其利益。同时，在定义金融消费者这一概念时，应当进行分层保护，将其区分为具有专业知识的机构和不具备专业知识的个人和单位，对于后者而言，即使是单位，由于缺乏专业知识和信息的不易取得性，也难以保证真正意思自治，不宜以私法原则来调整，应纳入《消法》的倾斜性保护中。

(二)建立统一全面的互联网金融消费者保护法律体系

首先，在将金融消费者纳入《消法》的基础上，对消费者权利和经营者义务进行有针对性的修改，将金融消费者的资金安全权、知情权、隐私权加以特别规定，并设专章针对互联网金融消费者的特殊性确立保护办法。

其次，由于互联网金融交易需凭借互联网技术平台，因此对互联网金融消费者的保护还需互联网相关法律的制定和完善，在网络交易法律中明确对知情权、隐私权的保护，明确金融机构及网络平台信息充分披露的义务，并明确相应的行政责任。

(三)完善互联网金融交易中的信息披露制度

，财长与央行行长会议讨论了金融消费者保护高级原则，其中确立了十项基本原则，在信息披露和透明度方面规定:金融服务机构及其代理机构应告知消费者重要的信息，包括产品的收益、风险和期限等基本情况。金融服务机构及其授权代理机构应向金融消费者提供客观建议，并根据消费者的财务目标、知识水平、承受能力和投资经验等因素，来考虑产品复杂程度、产品风险与客户的匹配程度。在完善金融消费者信息披露制度的同时，针对互联网金融交易，也应制定相应的细则。因此，法律应明确规定经营者须在网页显著位置披露如下重要信息:产品的收益、风险和期限等基本情况，金融服务机构及其授权代理机构信息，提供服务条款，交易条件和交易方式，交易附带及限制条件(如限制民事行为能力人不应进行互联网金融交易)，正确的指导和建议，咨询及投诉方式等。披露方式应易于理解、准确充分、不存歧义、及时迅速，并同时以文字及视频方式予以说明。除了充分披露信息外，面对纷繁多样的金融投资产品，应立法规定在互联网建立金融消费者风险评测制度，对达不到风险评测等级的消费者将不能在网络平台上进行相应风险等级的金融产品的购买。

(四)专门的互联网消费者权益保护部门与民间保护机构相结合

综上所述，我国目前在“一行三会”下设置金融消费者保护机构的模式还不能充分保护互联网金融消费者的权益，应成立全国性的专门的金融消费者权益保护机构，在其中设立互联网金融消费者保护部门，通过网络、电话等多种方式加强监管，接受网络消费者投诉。该部门研究制定互联网金融消费纠纷的解决规则，对于无法调解的争议，指导消费者采取寻求相关处理和救济的方式。

除行政性保护机构外，消费者自治组织也发挥着不可或缺的重要作用，如东北首家金融消费者权益保护协会在辽宁铁岭成立，该组织吸纳全市各银行业、保险业、证券业金融机构为会员单位，采用协会模式推进金融消费者权益保护工作。金融消费者协会对互联网金融消费者的保护也将起着积极作用，其可通过网络对金融机构及网站进行监督，在网上受理投诉，为消费者提供咨询及援助，普及金融交易知识，代表消费者与金融机构及网站协商。消费者自治组织是行政保护机构的重要补充，应鼓励其在全国范围内设立。

个人信息保护的论文篇三

第一条为了保护电信和互联网用户的合法权益，维护网络信息安全，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规，制定本规定。

第二条在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动，适用本规定。

第三条工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。

第四条本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

第五条电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循合法、正当、必要的原则。

第六条电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。

个人信息保护的论文篇四

从人类社会产生之初，我们便开始了信息的收集与记录，而在进入了“大数据”时代之后，随着计算机信息技术的飞速发展，信息数据的采集已经变得轻而易举，甚至当我们拒绝信息数据的采集时，在这样一个的社会环境下我们将寸步难行。淘宝和亚马逊为我们提供购物便利，也监视着我们的购物习惯；百度和谷歌让我们了解世界，也记录着我们所有隐秘的疑惑；微博和微信让我们与朋友分享，也储存着我们生活的点滴。或许有人觉得这些所有碎片化的信息并不具备任何的指向性，与“个人信息”这一概念相差甚远。但是在“大数据”时代，最为重要的标志性概念就是信息的挖掘与分析，诸多碎片化的数据在经由大数据的技术处理之后便可以轻松的定位关于你我的方方面面，也就是说我们的“个人信息”暴露无遗。而这些信息始终掌握在政府、非政府以及各个商业组织的数据库中。对于数据是否被整合、分析、利用，我们根本无从知晓，对于个人信息是否被出卖、盗用、篡改，我们也根本无法防范，因而也就根本无法谈及对个人数据的保护了。而随着“携程漏洞”“12306信息泄漏”等事件的爆出我们也深刻的感受到个人信息和隐私所受到的巨大威胁，而这样一种威胁也必将随着“大数据”技术的进步和我们整个对“大数据”技术的依赖而越来越难以控制。

大数据时代，是指数据正在爆发增长，一个数据产生重大价值、数据驱动创新的时代。不论企业还是个人，都在这一数据爆发的时代而受益匪浅。企业借助数据存储、统计、分析等为自身创造更多利益；个人因大数据而享受到更加方便、快捷、个性化的服务。然而，大数据在带来机遇和效益的同时，也带来了诸多安全问题。在大数据时代数据采集者是以经营为目而对我们的数据进行采集的，因而无论信息所有人知情与否，在信息被采集之后它时刻都处于“被过度挖掘”的风险之中。而且随着数据处理技术的不断发展，“大数据”的价值日渐凸显，“大数据”本身也成为了网络攻击的主要目标之一和主要载体之一。不法分子一方面可以大量盗取“大数据”进行贩卖，另外一方面也可以通过对“大数据”资源的分析、处理甚至是篡改从而进一步的威胁特定的团体和个人的信息安全。进入大数据时代以来，非法获取、泄露和贩卖公民个人信息、网上诈骗、网络谣言、垃圾信息等现象层出不穷，给人们的生产生活造成了极大的困扰，有些甚至造成了重大经济损失。因此，在大数据时代，保护好个人信息对个人人身和财产的安全，维护正常的生活秩序和社会秩序具有重要意义。

随着“大数据”时代个人信息安全问题的日趋严重，我国也加快了个人信息安全刑法保护的立法和修法进程，无论是2009年的《刑法修正案（七)》还是2015年的《刑法修正案(九）》都在不断的增强和完善我国刑法对个人信息安全的保护，但是笔者认为无论是“刑修七”的增加出售、非法提供公民个人信息罪和非法获取公民个人信息罪，还是“刑修九”的将出售、非法提供公民个人信息罪的主体由特殊主体修改为一般主体，对特殊主体实施本罪的从重处罚，都没能对“大数据”时代下“公民个人信息”的定义以及非法使用、散布和篡改“公民个人信息”的问题做出规范。

（一）“公民个人信息”的定义不明

我国现行的刑法当中，关于公民个人信息的保护主要是以第253条的出售、非法提供公民个人信息罪来规制的，但是在本罪当中对于犯罪客体“公民个人信息”的内涵却并没有做出比较明确的定义。从253条的非法出售、提供公民个人信息罪，当中规定的本罪“金融、电信、交通、教育、医疗等单位的工作人员”这一主体来看，本罪的“公民个人信息”所指代的应当是包括“姓名、年龄、住址、电话号码、身高体重、民族”在内的直接和公民身份相联系的信息。但是在大数据时代如果仅仅将类核心信息作为公民个人信息而进行刑法保护的话，其范围和内容都会显得极其狭小。

在大数据时代，虽然笔者认为在本质上“公民个人信息”的内涵并无太大的转变，其所包含的必然是涉及公民核心信息的内容集合。但是在大数据的技术环境之下，或许许多细枝末节的信息数据单独来看并不会触及到个人信息的核心，但是一旦经过大数据技术的挖掘，这类信息就有可能直接成为涉及个人核心信息的关键所在，甚至直接分析成为关乎个人的因素数据，最近一项哈佛大学的研究表明，在大数据的技术条件之下，只需要知道一个人的年龄、性别和邮编，从公开的数据库中便可识别出该人87%的身份。

因此笔者认为，现有刑法狭隘的“公民个人信息”的定义已经完全不能适应大数据时代下“公民个人信息”保护形势的转变。如果我们依旧沿用此类定义，难免就会出现“公民个人信息”保护不周的空白地带，最终造成个人信息泄露、隐私受到侵犯的现实危险。

（二）“公民个人信息”的非法使用、散布和篡改行为归置的缺失

在保护“公民个人信息”刑法体系当中，目前我国仅仅规定了出售与非法提供两种典型的行为模式。在大数据时代的现实形势之下笔者认为仅者两种行为的归置依旧显得过于单一了，许多实际侵害“公民个人信息”的行为都没有纳入到刑法的规制体系之内。

首先，“公民个人信息”的非法使用行为。虽然从概念上来说，我国刑法原本所规定的出售和非法提供也属于非法使用行为，但是这两种行为在模式上来讲是需要一个明确的信息接收对象的。在非法使用“公民个人信息”的行为当中依旧存在许多并不具备特定信息接收对象的行为，比如非法冒用行为就是典型的无受众的个人信息非法使用行为。当行为人知悉他人个人信息后，再利用这些信息冒用他人身份进行诈骗活动的话，其危害与成功率都会得到极大的提升。因此笔者认为，我国刑法应当加强对于其他非法使用“公民个人信息”行为的规制力度。

其次，就是非法散布个人信息的行为。所谓散布就是指仅仅以传播为目的公民个个人信息的披露，这种行为不需要特定的需求主体，因为其目的就在于公民个人信息的非法公开。而一旦“公民个人信息”遭到非法散布尽管行为人在着当中可能不会得到切实的利益，但是对于受害人而言，其种种包含隐私利益与个人信息的信息数据的大范围传播，势必会造成其隐私权与生活安宁的极大破坏。因此笔者认为，对于非法散布的行为的刑法规制缺失也是我国现今刑信息安全行为规制体系的一大缺陷。

最后，非法篡改公民个人信息的行为。篡改公民个人星系，也就是利用删除、修改、增加等手段对公民个人信息内容进行改变的行为。在大数据时代，随着数据运用的范围的扩大，信息数据的准确性就显得更为重要了，如果一开始我们所采集的数据就是错误的那么最终所导出来的结果也必将是错误的，这就是大数据时代数据准确性的意义之所在。而从另外一个方面来讲，个人信息是属于公民个人权利的一种，其所体现的是公民的人格利益，其天然的享有保证真实与不被歪曲的权利。所以笔者认为，对于非法篡改“公民个人信息”行为规制我国现有的刑法体系也是存在着一定的缺失的。

（一）司法解释路径

笔者认为，在司法解释这一路径之上，我首先要解决的就是对于“公民个人信息”的定义这一核心问题。如果我们还是局限于法条的框架去解释和定义“公民个人信息”的话，那么在大数据无限可能的技术分析条件之下我们就将不可避免的面对这样一个矛盾即:要么范围过窄保护不周，要么范围过大无所不包。所以笔者认为在面对大数据时代“公民个人信息”的定义这一问题上，我们应当以实质解释论的理论为出发点，对构成要件的解释必须以法条的保护法益为指导，而不能仅停留在法条的字面含义上。”“当某种行为并不处于刑法用语的核心含义之内，但具有处罚的必要性与合理性时，应当在符合罪刑法定原则的前提下，对刑法用语作扩大解释。”落脚与“公民个人信息”的实际法益，将那些实质上会对“公民个人信息”法益造成损害的信息数据扩解释到“公民个人信息”当中来。

（二）立法规范路径

个人信息保护是大数据时代所面临的一个重大的问题，面对这样一个复杂的问题专门出台一部完善合理切合当今大数据时代个人信息安全实际形势的信息保护法案势在必行，但是立法的完善毕竟是一个漫长过程，这当中所涉及的理论探讨和实践分析并非一朝一夕之功。而司法解释的手段始终都仅是法律漏洞的补充手段，虽然可以解决一时之需但是毕竟还是属于治标不治本的补充手段，大数据时代的个人信息安全问题最终还是要通过相关的刑事立法才能最终尘埃落定。因此笔者认为在个人信息安全保护的立法路径上我们暂时可以将现有刑法的第253条“侵犯公民个人信息罪”修改为“侵犯公民信息数据罪”具体条文可以修改为:“违反国家有关规定，非法使用、散布和篡改，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”。并以此为思路尽快的完善大数据时代个人信息安全的刑法保护的理论与实践研究，最终建立起一套完善的合乎我国实际国情的个人信息安全刑法保护体系。

个人信息保护的论文篇五

近年来，互联网金融在互联网技术和金融产品与服务不断创新的背景下迅速兴起。互联网金融投入门槛低、效率高、覆盖而广等特点符合了当前金融消费者的消费需求，各国对互联网金融的发展均持鼓励态度，互联网金融己成为不可逆转的潮流。然而，近来诸如“金玉恒通诈骗案”、“淘金贷、优易网等多家p2p网贷平台跑路事件”等一系列损害互联网金融消费者权益事件的出现引发了大众对保护互联网金融消费者权益的广泛关注，而当前我国尚无对互联网金融消费者权益进行保护的法律法规，国家对互联网金融的监管也存在诸多问题以及消费者自身金融相关知识的缺乏都导致了互联网金融消费者应享有的权益难以得到有效保障。因此，有必要对互联网金融消费者权益保护问题进行深入探讨，根据我国国情，寻求对我国互联网金融消费者权益保护的具体路径。

一、我国对互联网金融消费者进行保护而临的困境

(一)互联网金融消费者权益保护的法律困境

3月15日，新《消费者权益保护法》正式实施，该法在对消费者权益进行保护方而凸显出诸多亮点，如要求金融服务提供者履行必要的信息提供义务、规定互联网交易平台提供者的具体责任等，然而在保护互联网金融消费者方而新消法仍体现出许多不足:首先，新消法将该法的保护对象限定在为生活消费而购买商品或接受服务的消费者，并未明确将为投资获利而购买互联网金融产品的消费者纳入该法保护的范围;其次，新《消法》在消费者维权途径方而规定的诸如调解、和解、诉讼等方式和手段并未考虑到互联网消费者维权的特殊之处，导致消费者维权困难。第三，由于互联网的虚拟性，消费者在消费过程中只有电子形式的凭证，无实物证据，致使消费者举证困难。

(二)对互联网金融的监管缺位

对互联网金融进行有效监管是维护互联网金融秩序、促进其健康、长远发展的必要措施。而当前，由于不同金融机构之间界定的模糊性以及互联网本身的特殊性，使某些互联网金融服务提供机构游离于监管范围之外。另外，我国相关金融监管制度并未明确对互联网金融机构在市场准入、市场运营以及市场退出等方而做出具体规制，致使目前互联网行业出现良蒸不齐，消费者权益屡遭侵害等问题发生。

(三)消费者自身存在诸多弱点

由于互联网金融普惠性的特点，扩张了互联网金融的交易边界，使互联网金融服务于广大传统金融未覆盖的群体。然而，由于大部分互联网金融消费者本身在金融知识、风险识别、风险承担等方而的能力较弱，信息获取能力和处理能力也比较欠缺，加上在金融行业本身信息不对称问题的.存在，致使他们更容易在虚拟化的交易遭受误导和欺诈，这些都给互联网金融消费者权益保护带来了新的挑战。

二、完善互联网金融消费者权益保护的具体措施

(一)完善互联网金融消费者权益保护的法律框架

首先，明确互联网金融消费者的法律地位，将其纳入《消费者权益保护法》中，使互联网金融消费者的权益保护有法可依，促进互联网金融市场的有序发展。其次，完善互联网金融消费者的维权途径，一方而积极建立互联网金融消费者在线维权机制，在传统维权途径的基础上扩展维权渠道，同时发挥金融行业协会的积极作用，促使纠纷的解决。第三，完善相关法律，在电子交易凭证的效力、消费者个人信息保护、交易主体的责任等方而作出详细规定。

(二)完善互联网金融市场监管制度

首先，明确监管目标。在鼓励互联网金融行业创新发展的同时，对互联网金融进行适度监管，同时兼顾金融行业发展和保护消费者权益目标的实现。其次，构建科学的监管机制，即建立市场准入监管制度，对互联网金融企业进入相关市场设立一定的条件和标准，建立市场经营监管制度，互联网金融企业的不正当竞争行为和损害消费者权益的行为，建立市场退出监管制度，保护消费者的合法权益等三方而加以构建，从整体上对整个互联网金融行业进行有效监管。另外，还需建立监管机构之间的协调机制，保证监管机构之间共同参与、相互配合，各行其是，促进统一的互联网金融监管标准的形成。

(三)加强公众金融风险意识和安全意识

要促使互联网金融消费者得到有效保护，加强其自身的风险和安全意识必不可少。政府及相关监管机构、金融企业通过媒体、网络等手段加大对社会公众在金融知识、金融风险及个人信息、财产安全等方而的宣传教育，培养社会公众承担金融风险后果的意识，提高其互联网金融产品的风险识别水平，以减少纠纷，保护自身合法权益。

个人信息保护的论文篇六

伴随互联网发展，非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发，个人信息保护迫在眉睫。20xx年10月9日，最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《规定》），首次划定个人信息保护的范围，明确利用自媒体等转载网络信息行为的过错认定，以及如何对网络水军进行规制。《规定》已于20xx年6月23日由最高人民法院审判委员会第1621次会议通过，自20xx年10月 10日起施行。

互联网行业的全面发展，促进了传统产业的升级和新兴产业的崛起，丰富了人民群众的物质文化生活，推动了我国的信息化进程，影响了社会生产方式。个人信息安全在日常工作生活中显得尤为重要。最高院首次将个人信息保护范围进行划定，并认定个人信息侵权范围，不仅有助于法院认定网络侵权案件中的定性问题，也从法律上保障了网络个人信息的权益。最高人民法院举行审理利用网络侵害人身权益司法解释发布会中公布了八起关于利用信息网络侵害人身权益的典型案例，其中某一起案例就是关于如何认定网络个人信息权益侵权范围的案例。这起案例即“徐大雯与宋祖德、刘信达侵害名誉权民事纠纷案”。

20xx年10月18日，著名导演谢晋因病逝世于酒店中。谢晋的逝世本是一件值得哀伤和悲痛的事情。当时被称为网络水军“头目”、人称“宋大嘴”的宋祖德联合刘信达利用“博客”等相关自媒体，以谢晋的去世原因进行虚假编造，形成莫须有的故事进行传播，来博取社会公众的眼球与视角，并达到侮辱谢晋之目的。因此，谢晋遗孀徐大雯作为谢晋之妻对前者提起侵权诉讼。上海市静安区人民法院根据案件事实与法律规定，依法判决宋祖德、刘信达停止侵害，赔礼道歉，并赔偿徐大雯精神损失20万元等。两被告虽提起上诉，最终上海市第二中级人民法院维持原判。最高人民法院民一庭庭长姚辉关于这个案件的相关事实与案件意义，作出了相关介绍。

他认为自媒体进行传播应与传统媒体表达方式一样，承担相同的法律责任。同时，他认为两被告利用自媒体传播方式，利用编造的个人基本信息等内容进行传播，也是侵害了网络个人信息安全。法院判决较高的精神损失费，体现了侵权责任的理念与精神。这起典型案例从侧面反映出网络个人信息保护范围的界定，对案件事实的认定、法律法规的适用等方面都是十分必要的。因此，此次《规定》第十二条指出，“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持。”这条法条在《规定》中显得特别重要，从基本概念上认定了个人信息安全保护的范围。今后，我国司法实践中如果出现此类法律纠纷问题，法院将以此为依据，作出公正的判决。

法治国家建设离不开社会的稳定，网络个人信息安全与维护社会秩序有重要的联系。因此，引用最高法院副院长江必新的关于治理国家过程中如何认识秩序的一段话加以诠释。“秩序稳定作为治理的价值目标，是毋庸置疑的，但它只是初级价值，更非唯一价值。治理应有利于激发社会活力。实现人的自由而全面的发展，是马克思主义追求的根本价值目标。在当前利益多元化、文化多样化的条件下，国家治理既要确保公共利益和主流道德价值不受侵害，也要根据实际情况尊重差异、包容多样、考虑个别，特别是要保障宪法确认的个人自由，承认合法合理的个性化追求，让公民和社会组织充满生机活力，使社会保持动态平衡稳定状态。” 他认为个性化的追求应在建立在合法的基础之上，合法合理的个性化追求才让社会充满生机活力，社会才能稳定，百姓才能安居乐业。保护网络个人信息也将促进社会稳定，为合理有序的社会秩序提供活力之源。

我国宪法与相关法律法规都明文规定保护合法个人权益。个人合法私有财产神圣不可侵犯。随着时代进步，个人信息也将成为我们赖以生存的需要。或许，我国将来的法律规定将个人信息作为合法的私有财产进行保护。刚刚落幕的党的十八届四中全会首次以“依法治国”为主题，全面推进法治国家的建设，依法保护公民的合法权益，对网络个人信息保护的权利也属于公民的合法权益行列。我国最高司法机关对网络个人信息安全保护作出了如此详细的法律规定，也体现了我国政府公平公正的法治理念。我国法律规范不断完善，将为网络个人信息安全提供制度与法律上的保护。因此，寄望于《规定》为我国今后法治之路，起到重要作用。

今天网络发展与更新的速度已不再是人类可预测的，个人信息是否能随之得到保障，我们都很难给出结论。众所周知，美国“棱镜门”事件后，世界各国政府与民众似乎对个人的信息产生了共同的认识。信息战作用或许在将来的战场中愈发重要，或许未来的世界局势格局皆因信息而起。

如今，个人隐私及个人信息等问题不再是道德问题，更多引发了法律问题。这也给我们的生活造成困扰，也严重影响社会的秩序，破坏社会的和谐。我们更要努力做好自救工作，更应利用法律，通过法律的达到维护自身权益的目的。

个人信息保护的论文篇七

个人信息的跨境转移使得个人信息被泄露、破坏、滥用的风险大大增加。这不仅在微观层面上会给信息主体造成影响，在宏观层面上还会涉及国家安全及贸易壁垒等问题。为了在保障个人信息安全的基础上，促进信息的自由流动，许多国家（地区）的立法都就境内机构向境外第三方转移个人信息的问题做出了规定，但在不同的政策导向和法律文化下，其具体模式及公权力介入的程度不尽相同。诸如美国、新西兰、日本、加拿大、墨西哥、菲律宾等国的法律并未就信息跨境转移制定特殊的规则，而是统一适用向第三方转移个人信息的规定。而欧盟1998年10月25日起生效的《关于对个人数据处理中的个体保护及数据自由流动的指令》（以下简称欧盟《指令》）关注的重点则包括防止因第三国的保护不足而导致的数据滥用。在此框架下，欧盟各国的法律都也专门针对个人信息跨境转移进行了具体规定。拉美、中东和非洲的一些国家也采取了与之类似的做法。2010年澳大利亚对其1988年隐私法进行了修改，其中app8以及s16c建立起向境外转移个人信息的法律框架。香港1996年《个人资料（私隐）条例》第33条也规定了将个人信息转移至香港以外地方应满足的条件，但该条款至今尚未生效。

鉴于上述问题，国际各方开始尝试设计新的制度作为补充，以实现个人信息保护与信息跨境流动之间的平衡。这些制度的共同特点在于借助公司自己的隐私规则实现跨境信息保护，以公司自律为基础，辅以行政或司法手段保障其实施效果。与法律这种自上而下普遍适用及强制约束的规则不同，公司隐私规则制度采取的是自下而上的进路，具有更多的自愿性与自主性，可以更好地在保障信息主体权利的同时照顾到不同商业机构自身的需求和特点。目前国际上采用公司隐私规则制度主要包括安全港框架(safeharborframework)、欧盟约束性公司规则(bcr，bindingcorporaterules)和apec跨境隐私规则(cbpr，cross-borderprivacyrules)。

（一）公司隐私规则的适用范围

安全港框架和bcr都是欧盟数据保护指令下的制度，前者是解决从欧盟向美国企业转移个人信息的问题，其参加者是作为信息接收者的美国企业；后者则针对位于欧盟的公司向位于非欧盟的关联机构转移个人信息，其参加者是跨国公司。由于美国在个人信息保护上的立场与欧盟存在较大差异，缺乏统一的个人信息保护立法，难以通过欧盟委员会的充分性审查。

（二）公司隐私规则的审查认证

只有建立起一定的审查制度，才能确保企业自愿采用的公司隐私规则对个人信息的保护程度能够达到一定的标准。在安全港框架下，美国商务部负责审查申请加入公司的提交的隐私保护政策是否包含其制定的安全港隐私原则。受到欧盟委员会的敦促，美国商务部近年来加强了审查工作，2013年有12%的公司未获批准进入安全港名单，较2010年增加了一倍。打算采用bcr的跨国公司也需要事先向个人信息输出国的数据保护机关提交申请。有鉴于这些公司往往在多个欧盟国家设有机构，29条工作组专门设计出一套协调程序，以减轻申请的负担。公司只需向某一成员国的数据保护机关，即领导协调机关(leadingcoordinatorauthority)，提交一份申请即可。该领导协调机关将会把申请转交给其他公司机构所在的成员国的数据保护机关，由其根据本国的法律决定是否批准申请。

（三）公司隐私规则的监督

通过公司自身的个人信息隐私规则保障跨境信息的安全需要有配套的监督以及救济机制。应有制度来确保这些公司能够履行承诺，有效自律，而对于未能充分自律的机构也必须有一定的惩罚机制。因违规而遭受损害的信息主体应享有充分有效的救济。在安全港框架下，美国联邦贸易委员会有权对违反隐私原则的公司处以罚款，甚至以商业欺诈为由对其提起诉讼。如果在联邦贸易委员会采取一系列措施以后，违反行为仍得不到纠正，违反的机构将丧失“安全港”成员的资格。另一方面，欧盟各国的数据保护机关在特定的情况下也可以针对个案中止个人信息向美国转移，例如美国政府部门已经认定美国公司违反了安全港原则，或有证据表明美国公司很可能违反了安全港原则，或有关信息的转移很可能给信息主体造成巨大风险等。

（一）有利于企业的经营发展

对于位于法律严格限制个人信息向境外转移的国家/地区的企业而言，公司隐私规则无疑在很大程度上为其提供了方便，避免了通过逐一征得客户同意或对每一次转移都采用合同方式带来的复杂及高成本。企业可以根据有关法律和制度的要求，结合自身的情况，灵活制定隐私规则，从而令其个人信息跨境转移活动合法化。通过加入隐私规则体系，公司甚至可以将个人信息转移至尚未就此进行立法的国家和地区。跨国公司还可以在整个集团内部采用统一的隐私规则，降低跨国经营的行政管理成本。对于企业而言，与取得iso、sa8000等认证一样，加入公司隐私规则体系也可以被视为获得隐私认证，表明该企业对个人信息的保护较为重视，并达到了一定标准，从而消除客户的疑虑，提升企业美誉度。

（二）为信息主体提供较为便利的救济

在获得信息主体同意的情况下，境内的信息控制者可以将个人信息转移至境外。在个人信息权被侵犯的情况下，信息主体往往要通过境外的相关法律寻求救济。但并非所有的国家都有个人信息保护立法，即便有法可依，跨境诉讼对于处于弱势地位的信息主体来说也是极为不利的。而上述三种公司隐私规则体系则较为明确地规定了信息主体可以直接诉诸的多样化争端解决机制。首先，这三种公司隐私规则制度都要求公司隐私规则本身应包含投诉处理机制，受到侵害信息主体可以直接据此通过内部程序解决争议。

（三）适用范围依然有限

尽管公司隐私规则对企业和信息主体提供了一定的便利，但其适用范围依然有限，目前只能作为通过其他方式合法化个人信息跨境转移的补充。安全港框架和bcr体系属于欧盟个人数据保护制度的组成部分，促进了欧盟向其他国家/地区的个人信息流动。但前者仅适用于信息接受者是美国联邦贸易委员会和交通运输部辖下企业的情况，而后者则只解决跨国公司内部的个人信息跨境转移问题。apec成员众多，其cbpr影响力似乎应较大，但事实并非如此。

诚然，公司隐私规则制度作为正在兴起的制度，在实践中尚未真正实现低成本高效率地平衡个人信息保护与信息跨境流动。但国际各方已经开始做出努力推动其影响力，并解决现实中存在的具体问题。加拿大正准备提起加入bbpr体系的申请，新西兰和澳大利亚也在考虑加入。欧盟和apec亦都认识到其公司隐私规则制度间缺乏互通性带来的问题。欧盟29条工作组于2014年2月发布文件，对bcr和cbpr的27项具体内容进行了详细比较。尽管两种制度间的互认尚未实现，但该文件无疑给需要进行双重认证的公司提供了可行的指引，在一定程度上减轻了申请负担。

个人信息保护的论文篇八

个人信息在现代社会中具有非常重要的资源作用，其作为一个法律概念是随着信息社会的发展而出现的。个人信息，是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来，个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题，在科技发展迅猛的今天，个人信息的保护已具有重要的意义。目前，对于个人信息的保护已经在各个主要发达国家展开，美国、西欧等一些国家已经出台了个人信息保护的专项立法，但是其远未覆盖全球大多数国家。在我国大陆地区，目前还没有出台个人信息保护的专项立法，这使得在信息处理和传播技术广泛应用的信息社会，个人信息处理和传播行为得不到规制，致使信息主体的利益经常受到侵害。个人信息的保护不完善，将会导致人与人之间的信任危机，进而阻碍社会的发展。因此，在我国亟待对个人信息进行立法保护。

（一）个人信息的定义

个人信息保护前，我们必须对个人信息进行科学的界定。目前，由于各个国家在法律传统和法律习惯上的不同，对个人信息的界定也不一致，但是这并不影响法律的内容。

1．关联型定义

在个人信息定义中，德国法强调“个人关联型”，根据《个人资料保护法》中规定，在不能确定所收集资料的关联方的情况下，该法将不受调整。关联型定义强调信息主体特定，而且对于个人信息的界定过宽，这导致在实践中对个人信息的侵害的行为被放纵。

2．隐私型定义

在个人信息定义中，美国等国家采用隐私性定义。美国parent教授认为：“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展，调整了包括私人秘密、姓名、肖像、私生活以及不实形象等，并且扩展到私人生活的各个方面。

3．识别型定义

各国对于个人信息的界定中，欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比，其所划定的范围更加科学、宽严适度，因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷，识别型定义也不例外。在个人信息的判断方面，识别型定义优势很难通过一条或者少量信息作出判断，而是需要汇总多方面的信息才能够作出。此外，识别性的判断也受到所处环境改变的影响。

（二）个人信息的法律特征

1．个人信息能够直接或者间接地识别主体身份

直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份，而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。

2．个人信息的内容具有多样性

目前，随着社会的不断发展，个人信息涵盖的内容也在不断地丰富，涵盖了新的内容，主要有个人的身份信息、健康状况，个人的信用和财产状况以及活动踪迹等。

3．个人信息的主体是自然人

目前，对于个人信息主体的限定，大多数国家的法律限定为自然人，而对于法人是否能成为个人信息的主体尚存在争论，有一些国家将保护的主体扩张到了法人。笔者认为，个人信息的主体只能是自然人，主要是因为：第一，自然人和法人在保护范围和内容上存在很大差异，不易将法人认定为信息主体；第二，由于个人信息和法人信息体现的价值功用不同，应该由不同的法律分别保护；第三，如果对企业的信息流通进行限制，从立法成本和执行成本方面来看会增大交易成本。

（三）个人信息的民法性质分析

1．个人信息的权利基础

个人信息应受民法保护已经被广泛认可，但是立法需要诸多理论方面的支撑，进而我们需要对个人信息的民法性质必须理清。一般情况下，认定个人信息保护权利的基础为人格权，可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度，将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多，只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式，没有将隐私权作为一项独立的人格权，当隐私受到侵害时需通过名誉权制度来救济，如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础，势必造成理论上的错乱。

2．个人信息的财产属性

随着网络与信息技术的发展，个人信息已经开始成为一种商品，能够在不同的主体之间进行交易，其所体现的巨大经济价值越来越明显。具体而言，个人信息财产化主要体现在以下两个方面。

第一，个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下，个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。

第二，个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中，能够实现对个人信息的二次开发利用。，通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下，数据库的个人信息比单独某个人的个人信息具有更大的商业价值。

个人信息保护是信息时代保护自然人的需要。

一段时期内，各国没有足够重视对个人信息的保护。进入信息社会后，随着信息处理和创办技术的不断发展，个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变，每个人从出生到死亡，其个人信息一直处于政府的管理和监控之中，几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷，但是由于这些信息往往会脱离信息主体的控制，所以信息主体很容易受到来自精神上以及财产上的损害。

民间机构出于经营目的，会对个人信息进行收集，在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制，然而信息主体知道的收集或者不知道的收集，都面临着个人信息在信息处理过程中的种种危险。

个人信息保护的论文篇九

引言：

随着我国经济发展速率迅速提升，社会信息传播渠道逐步拓展，加强社会公民个人信息的安全保护，就成为新时期社会信息传输与保护的主要方面。近年来，我国公民个人信息保护制度，正随着社会法治结构而逐步优化，但由于受到社会法治管理体系阶段性特征影响，我国刑法中对于公民个人信息的保护依旧着一些弊端，由此，突破这些问题，就成为新时期公民个人信息保护工作加强的首要条件。

一、当前国内公民个人信息刑法保护体系中的不足

（一）法律刑法管理制度不全面

当前，我国《刑法修正案（十）》中，关于公民个人信息刑法保护工作的法律界定上，以过于宽泛的法律管理范围，对刑法管理工作进行指导，从而导致公民个人信息保护实践过程中，存在着较大信息保护范围的空缺。如，我国刑法中对于泄露他人信息的犯罪判定，均已“违反国家规定”、“违反相关法律規定”等大框架，为刑法管理的限制。同时，在实际管理过程中，刑法管理人员又缺乏结合实际情况，对公民个人信息刑法处罚的相关制度进行定位。这样，上层法治管理体系内容的缺失，以及下层实践中公民个人信息保护层面的不全面，将导致公民个人信息保护制度脱节的问题出现[1]。

（二）刑法保护主体的管理范围局限

我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上，将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展，国外在华人员，也会在国内发生泄露个人信息的问题，而从我国刑法管理的相关条例来说，公民个人信息刑法保护的主体是我国公民，不包括来华国外人员，当公民个人信息泄露案件中出现此类问题时，司法人员将无法给予其相应的问题判断。

同时，我国刑法中关于保护主体的形式也未作出明确的规定，与上节中提到的管理范围宽泛之间，有着一定的相似之处。如，刑法中对于公民个人信息的判定，以“情节严重”作为主要标准，但社会个人信息的泄露带来的问题，是不能完全依照信息泄露的表层情况来进行判断的，它也需要对个人信息泄露带来的长远问题做出判断，由此，也会出现公民个人信息刑法保护原则，无法合理运用的问题。

二、实现公民个人信息刑法保护体系优化的措施

公民个人信息保护体系的逐步优化，结合当前法律制度管理中的不足，实现公民权力的调整优化。

（一）完善公民个人信息管理制度

完善公民个人信息管理制度，应从现代结构分析视角入手，进一步细化公民个人信息刑法保护制度。例如：将《刑法修正案（十）》中，公民个人信息刑法的管理范围具体化，将“国家规定”、“区域性规定”等较大范围的信息保护规定，都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。

同时，对于社会中可能存在的公民信息泄露的区域，也应实行针对性的管理制度。如，商场、医院、网吧等社会公共场所，应对公民的个人信息进行保护，不得以任何理由，向第三方泄露公民个人信息等。这样以国家《刑法修正案（十）》为基础的，社会公民个人信息刑法保护制度内容的补充，将逐步形成上层明确性保护，下层具体化实施的法治管理体系，自然也就达到当代公民个人信息刑法有效性保护的目的。

（二）延伸刑法保护主体的`管理范围

延伸公民个人信息刑法保护的范围，是发挥公民个人信息管理体系的必要性条件。

1、公民个人信息主体范围的延伸

公民个人信息刑法保护主体范围的拓展，应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义，将公民个人信息刑法保护的范围界定在其内，会在一定程度上缩小刑法的权利，为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”，将确保刑法中，关于个人信息保护刑法的应用范围拓展到来华外籍人员，从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络，向他人泄露在校生的个人信息，并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案（十）》的内容，司法管理部门，就可以依据其行为进行刑法审判，这是我国现代刑法管理中，对于加强公民个人信息管理实践体现。

同时，我党在《刑法修正案（十）》中，也拓展了关于公民个人信息刑法犯罪主体的管理范围，通过列举了：国家机关、金融、电信、教育等单位的工作人员，作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体，取代部分性信息管理主体的方式，也是现代公民个人信息刑法保护主体范围拓展的体现。

2、公民个人信息保护法律保护的界定

公民个人信息刑法保护制度的完善，也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题，与传统法律管理制度之间的异同，由此，公民个人信息刑法保护的范围界定，不能单单从刑事案件的表层来判断，而应结合其产生的附加影响层面进行定论。

例如：公民个人信息的的刑法保护制度中，对于公民个人信息泄露带来的影响判断，应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面，进行情节严重程度的判断，这样，才能够保障公民个人信息刑法保护与判断过程中，公民主体信息判断原则的正确定位。

我们实行公民个人信息综合性判断，是依据现代公民的信息传输社会化的发展趋向为主体，实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化，将为现代法律实践工作的有序性开展，提供制度管理依据，从而成为引导国家信息传输体系完善的保障性条件。

（三）加强个人信息保护的司法认定

公民个人信息刑法保护问题的思考，也要进一步加强个人信息保护的司法认定。

首先，公民个人信息非法应用，作为未来个人信息泄露案件审理中的条件，为公民个人信息刑法保护提供依据。即社会第三方人员，在未经信息主体同意对策情况下，随意应用他人信息，也可以作为公民个人信息违法行为的一方面，信息主体有权通过司法诉讼等方式，维护自身的权利。

其次，对于社会公民自主进行网络信息公布的行为，需要公民自己承担信息保护的义务，网络信息提供者不具有保护公民个人信息安全的义务，这一点是从公民自身信息保护的义务层面出发进行分析。

三、结论

综上所述，公民个人信息刑法保护问题的思考，是建立法制化国家的理论引导，为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上，实现社会发展法制化引导，通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定，实现公民个人信息刑法保护体系优化。因此，关于公民个人信息刑法保护的探究，将为我国社会信息的制度完善提供新思路。

【参考文献】

个人信息保护的论文篇十

造成公民个人信息司法概念模糊的原因有很多，一方面法律体系只能怪对“公民”这一概念没有明晰的定义，导致在法律体系的实际操作层面上的制约，进而影响到公民个人信息法律概念的确定和扩展。同时在司法层面上对个人信息也存在界定和范畴的模糊和不明确问题，这导致在司法实践中难于统一认识，失去了刑法对公民个人信息准确定义和全面保护的可能性。

3.2“违反国家规定”的司法定义不准确

3.3“情节严重”的司法界定不清晰

在公民个人信息保护和打击侵犯公民个人信息发展的过程中，在如何定义和甄别“情节严重”这一方面也存在诸多的纷争和问题。一些犯罪分子利用法律体系上的漏洞进行不法的公民个人信息的侵害行为，有的犯罪分子在侵害公民个人信息数量上较大，而造成的危害却不足；而有些犯罪分子在數量上不足，但是在单位时间内形成了对公民个人信息的侵害；还有些犯罪分子在短时间内通过少数侵害公民个人信息犯罪而获得大量不法利益，导致严重后果。这些实际问题的表现如何实现准确的司法界定，如何做到准确打击都成为公民个人信息司法公正的重要难题和困境。

个人信息保护的论文篇十一

当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释，在刑法中在界定个人信息的概念和范围，要考虑到公民个人信息是否具有被刑法保护的价值，判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多，能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中，纳入到刑法保护和调整的范围之内，通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。

4.2清晰“违反国家规定”的表述和概念

针对我国司法制度和体系在公民个人信息方面不健全的特点，在刑法实践中要正确理解“违反国家规定”的意义，对“违反国家规定”做出正确的表述，形成规范的法律语言来描述“违反国家规定”的概念和定义，解决刑法在保护公民个人信息中的难题，扩大刑法的自由裁量空间，从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础，结合国务院和信息产业部门颁发的规章制度、条令条例，严格定义“违反国家规定”的范围、程度和定义，通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念，使整个社会和司法过程能够准确把握“违反国家规定”的要件，做到对公民个人信息的全面保护。

4.3明确“情节严重”的标准和定义

在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量，这既是保障公民个人信息保护工作的前提，同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑，对于超出一定数量的侵犯行为必须列入刑法打击范围；二是对于侵犯公民个人信息次数也要明确频率的控制，通过频率来界定侵犯的恶劣程度和情节严重性，做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害，通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。

参考文献：

个人信息保护的论文篇十二

谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。

设备安全—很多技术是我们想不到的

小心木马

网页安全

养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

2)及时更新windows补丁;

4)网友用qq等发给的网站和程序，不要轻易去点击和执行;

5)不浏览不安全的网页;

6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;

7)不熟悉的邮件不浏览;

8)u盘杀毒后再去打开;

9)最好不在别人的计算机上登录自己的银行账号、支付宝、qq等;对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。

个人信息保护的论文篇十三

摘要：:随着经济社会和信息技术的发展，个人信息安全问题日益突显，对此相关的刑法顺应民众的需求和愿望而产生。对严重危害公民个人信息安全的行为明确认定为犯罪行为，但在此修正案中仍存在着许多不足，需要加以完善，本文对此进行了以下的分析和探讨。

关键词：:刑法保护;立法;完善

随着网络通讯技术的高速发展，网络信息传播速度也越来越快，这给人们的生活带来了极大的便捷。但同时也存在着公民因个人信息被人盗取而给自身带来麻烦或造成巨大的精神伤害，并对法律、道德以及信仰等都造成了不利的影响。对此国家也启动了相关的立法程序，目前新通过的修正案也明确对个人信息窃取、泄露、收买等行为进行了刑事责任的认定，对个人信息权予以了刑法的保护，但其仍存在着不少需要改善的问题。

一、保护修正案的分析

(一)主体规定的不足

在修正案中，对犯罪的主体根据工作便利，更易取得公民个人信息，而其实现犯罪行为的可能性更大的原则来予以了规定，同时也受到更严格的法律方面的约束，但并不能将其它人员排除在主体之外，实施了法条中规定的犯罪行为时，却可以不追究其刑事责任［1］。比如在实际生活中，也存在着物业公司、车行、网站等私营单位倒卖个人信息的现象，通过合法的方式收集公民个人信息，又将信息非法提供或出售给其他人，这样的行为也同样带来了不亚于公共服务机构侵权行为所造成的危害。所以对犯罪主体的认定做出更深入的解释也是对个人信息权予以更全面的保护。

(二)行为规定的不足

在修正案中对于犯罪行为的认定增加了违反国家制定的法律法规、行政措施、命令和决定等的难度，使原本只要将获得的信息非法提供或出售的行为即侵犯公民个人信息权的犯罪行为加以了限定，也就造成了在实施过程中的阻碍。由于国家对个人信息相关的规定、规范以及法律法规还不健全和完善，就导致了相关行为人的行为缺乏前提条件而不能构成犯罪，使得有些严重损害公民个人信息权的行为无法做出犯罪的认定。

(三)定刑的配置

在量刑的设定上，需要遵循罪责刑相适用原则，在修正案的量刑设定上却看到，在行为方式上存在着差异，但却有着相同的法定刑。在对于犯罪的主体和一般人员的量刑上，应对重点打击对象通过刑责来突出其区别。国家机关和服务行业的工作人员犯罪造成的`严重危害也远超过一般的人员，通过法定型的规定可以有效地突出其犯罪的严重性，也能起到对其是否合法履行其职务进行监督的作用。

二、保护修正案的完善

(一)条文与法规之间的协调

在进行刑事条文对违法行为进行定罪之前，也应当是违反了相应的法律法规，也就是认定为违反了法律法规的行为，再通过刑事条文的认定，将其中更具有严重性的违法行为认定为犯罪，交予刑事制裁［2］。所以关于对个人信息权的侵犯行为可以被认定为行政违法和刑事违法两种方式，而刑事违法的前提为行政违法。修正案推出之后，就对刑事违法的前提―――行政违法的明确和完善起到的逼迫的作用，如果没有明确的前提条件，刑法相关的规定也很难有效的执行和落实。所以需要加快个人信息相关的法律制定的进程，同时注意与已推出的修正案相配合与衔接。

(二)本罪内容加以明确

在修正案中对构成犯罪的前提条件设定为情节严重，在实际操作中，很难判断其行为情节严重的程度，同样是泄露公民个人信息的行为，但是在具体环境和情况下，对不同的人会造成不同的影响和后果，其情节严重的前提条件就有可能存在争议。对于情节严重的判断，可以从行为人的主观意图、后果的严重性、影响的恶劣性等多个方面进行考虑，对于情节严重也应当从造成的泄露、窃取个人信息数量和次数、损失程度以及造成不良影响等各种情况做出考量，对情节严重根据法治统一的基本原则予以更明确的认定。

(三)本罪的定罪

公民个人信息权同样是受公法保护的私人权利，可以借鉴其他的私人权利保护的规定，对其犯罪设定予以处理的犯罪，对司法资源予以了一定程度上的节约。不过此类案件所涉及的范围应该予以界定，对没有给国家利益和社会秩序造成严重影响和破坏的行为从轻处罚。

(四)举证责任分配原则

我们处于高速发展的信息技术时代，侵犯公民个人信息权的行为也有其特性，其中表现为侵权行为的专业性、多样性、隐蔽性等。很大一部分行为没有可以量化的证据，需要通过运用相关的技术手段来予以证明，如侦查和收集证据，这就必须提高相应的技术手段和水平，也对取证提出了更新和更高的要求，可以考虑将举证责任倒置规则引入进来，将举证责任向被告人转移，但其在实施过程中是否可行，还需要进行进一步分析和研究。

三、结束语

随着信息技术的发展，个人信息权被侵犯的现象越来越严重，如何构建有效的保护机制成为了人们关注的焦点和研究的课题。从刑法修正案的推出来看，从行政责任、民事责任和刑事责任三个层面进行相应的法律法规的完善，可以更好地有效地构建保护体系，此修正案的推出也对个人信息权刑法保护的进程予以进一步的促进和推动。

［参考文献］

个人信息保护的论文篇十四

：随着互联网飞速发展，产生了超大规模数据。为人类的生产生活提供预测和指导，但是也面临着严重的信息安全威胁。由此，从技术角度去研究大数据背景下个人信息安全保护措施，提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施，旨在强化开发人员和用户个人信息保护的意识。

大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持，是数据服务的基础，大数据中关于个人信息的数据越来越多，不仅包含了个人的基础信息还包含了各种关联性的信息，从大数据环境中分析搜索资料，已经成为个人信息窃取的主要渠道。2018年3月全球第一大社交网络facebook泄密事件轰动了全球，导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。

1.1大数据定义

大数据是由海量的线性关联数据和非线性数据所构成，大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看，主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点，它既包括了文本类数据还包括图片、音频、视频等复杂的数据，所体现出的特征包括体量大、多样性、传输快和具有高价值。目前，大数据的应用已经在科研领域、商业领域等被广泛的应用，根据权威机构（cart-ner）预测，到2020年75%以上的企业都会通过大数据进行市场决策，大数据应用必将成为社会进步的重要推动力。

1.2个人信息安全定义

个人信息的范围非常广泛，不仅包含了个人形象的基础信息如：性别、年龄、身高、体重等，还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性，同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息，信息安全不再局限于个人信息安全的保护，而是面向更加复杂的信息环境进行保护。在大数据环境下，个人信息已经成为一种被用来窃取买卖的“商品”，为此在人类社会活动中，个人信息安全的保护不仅需要先进的技术进行保护，还需要法律、法规进行维护，以确保个人信息得到安全保护，维护社会的稳定发展。

在大数据环境下，通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等，尤其是随着电子商务和移动网络应用的普及，个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力，用户个人信息被泄露的时有发生，莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化，泄露顾客长相性格偏好等信息，造成司机方进行用户画像，选择犯罪对象。目前，大数据已经成为了个人安全信息攻击的“高级载体”，并且在大数据环境下无法开展apt实时检测，同时大数据的价值密度非常低，无法对其进行集中检测，这就给病毒、木马创造了生存的环境，给个人信息安全造成了极大的威胁。与传统数据存储结构不同，大数据采用分布式网络存储，利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问，所以要保证数据访问的安全性就要对各个节点的通信信息进行认证，工作量非常的庞大，所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分，所以用户的隐私数据可以放在资源池中被任何用户访问，这为hacker提供了便利的信息获取渠道，并且能够通过数据之间的关联性挖掘出更加隐私的数据，拓宽了个人信息窃取的渠道，给个人信息安全造成极大的隐患。

3.1匿名技术保护个人信息安全

随着网络社交服务应用的普及，来自社交网络产生的数据是个人信息大数据来源的主要渠道，社交网络中包含了大量的个人信息数据，并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名，还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏，产生数据可用的匿名数据集。在个人信息大数据收集阶段，数据的采集者是被数据的产生者在信任的基础上进行获取和维护，数据的使用者通过数据采集者提供的使用环境进行应用，但是使用者不确定是否具有攻击性，所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括：消除敏感属性映射关系（k-匿名）、避免同质性攻击（l-多样性）和敏感属性值分布不超过阈值t（t-相近性）。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。

3.2水印技术保护个人信息安全

水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中，在不影响原始数据使用的前提下，通过数字水印技术进行数据安全保护，具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析，并选择适合的位置和算法嵌入到载体中，生成数据水印。在数字水印提取时，检测数据中是否存在水印信息，提取时采用密钥进行识别，密钥是水印信息的一部分，只有知道密钥密码的人才能够获取水印，读取信息。在个人信息安全保护方面，数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种，鲁棒水印可以作为个人信息数据的起源认证，它具有很好的强健性，不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护，它非常的敏感能够准确地判断出数据是否被篡改，多用于个人信息可信任性的证明。

3.3数据溯源保护个人信息安全

大数据的采集、挖掘与计算的过程具有痕迹的可追溯性，由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程，数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系，它能描述对象的属性，同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中，根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型，考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型，并将溯源信息保存在不同的数据库中形成异构数据库，再通过数据库接口或者数据转换工具形成统一的数据库，可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。

（1）调整分享功能，如腾讯qq空间与微信朋友圈等。

（2）更换手机号时要改变所绑定的银行卡，社交软件、购物软件等相关信息。

（3）不要使用山寨手机，不从非法渠道下载软件，不要越狱手机。

（4）不使用wifi共享软件，少蹭网。

（5）区分重要账户和非重要账户，设置不同密码，尽量用邮箱注册账号。

（6）警惕微信测试等网络调查，玩游戏测试等程序。

（7）警惕电话推销、网络推销，谨慎向外界透漏个人信息。

大数据环境下的个人信息安全问题制约了信息技术的发展，为此研究和提升个人信息安全保护能力，对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容，能够较好地从技术层面对个人信息安全进行保护，但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合，并建立数据保护的预警系统，全范围的保护个人信息安全，促进网络环境健康发展。

个人信息保护的论文篇十五

引言：

随着我国经济发展速率迅速提升，社会信息传播渠道逐步拓展，加强社会公民个人信息的安全保护，就成为新时期社会信息传输与保护的主要方面。近年来，我国公民个人信息保护制度，正随着社会法治结构而逐步优化，但由于受到社会法治管理体系阶段性特征影响，我国刑法中对于公民个人信息的保护依旧着一些弊端，由此，突破这些问题，就成为新时期公民个人信息保护工作加强的首要条件。

一、当前国内公民个人信息刑法保护体系中的不足

（一）法律刑法管理制度不全面

当前，我国《刑法修正案（十）》中，关于公民个人信息刑法保护工作的法律界定上，以过于宽泛的法律管理范围，对刑法管理工作进行指导，从而导致公民个人信息保护实践过程中，存在着较大信息保护范围的空缺。如，我国刑法中对于泄露他人信息的犯罪判定，均已“违反国家规定”、“违反相关法律規定”等大框架，为刑法管理的限制。同时，在实际管理过程中，刑法管理人员又缺乏结合实际情况，对公民个人信息刑法处罚的相关制度进行定位。这样，上层法治管理体系内容的缺失，以及下层实践中公民个人信息保护层面的不全面，将导致公民个人信息保护制度脱节的问题出现[1]。

（二）刑法保护主体的管理范围局限

我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上，将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展，国外在华人员，也会在国内发生泄露个人信息的问题，而从我国刑法管理的相关条例来说，公民个人信息刑法保护的主体是我国公民，不包括来华国外人员，当公民个人信息泄露案件中出现此类问题时，司法人员将无法给予其相应的问题判断。

同时，我国刑法中关于保护主体的形式也未作出明确的规定，与上节中提到的管理范围宽泛之间，有着一定的相似之处。如，刑法中对于公民个人信息的判定，以“情节严重”作为主要标准，但社会个人信息的泄露带来的问题，是不能完全依照信息泄露的表层情况来进行判断的，它也需要对个人信息泄露带来的长远问题做出判断，由此，也会出现公民个人信息刑法保护原则，无法合理运用的问题。

二、实现公民个人信息刑法保护体系优化的措施

公民个人信息保护体系的逐步优化，结合当前法律制度管理中的不足，实现公民权力的调整优化。

（一）完善公民个人信息管理制度

完善公民个人信息管理制度，应从现代结构分析视角入手，进一步细化公民个人信息刑法保护制度。例如：将《刑法修正案（十）》中，公民个人信息刑法的管理范围具体化，将“国家规定”、“区域性规定”等较大范围的信息保护规定，都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。

同时，对于社会中可能存在的公民信息泄露的区域，也应实行针对性的管理制度。如，商场、医院、网吧等社会公共场所，应对公民的个人信息进行保护，不得以任何理由，向第三方泄露公民个人信息等。这样以国家《刑法修正案（十）》为基础的，社会公民个人信息刑法保护制度内容的补充，将逐步形成上层明确性保护，下层具体化实施的法治管理体系，自然也就达到当代公民个人信息刑法有效性保护的目的。

（二）延伸刑法保护主体的`管理范围

延伸公民个人信息刑法保护的范围，是发挥公民个人信息管理体系的必要性条件。

1、公民个人信息主体范围的延伸

公民个人信息刑法保护主体范围的拓展，应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义，将公民个人信息刑法保护的范围界定在其内，会在一定程度上缩小刑法的权利，为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”，将确保刑法中，关于个人信息保护刑法的应用范围拓展到来华外籍人员，从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络，向他人泄露在校生的个人信息，并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案（十）》的内容，司法管理部门，就可以依据其行为进行刑法审判，这是我国现代刑法管理中，对于加强公民个人信息管理实践体现。

同时，我党在《刑法修正案（十）》中，也拓展了关于公民个人信息刑法犯罪主体的管理范围，通过列举了：国家机关、金融、电信、教育等单位的工作人员，作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体，取代部分性信息管理主体的方式，也是现代公民个人信息刑法保护主体范围拓展的体现。

2、公民个人信息保护法律保护的界定

公民个人信息刑法保护制度的完善，也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题，与传统法律管理制度之间的异同，由此，公民个人信息刑法保护的范围界定，不能单单从刑事案件的表层来判断，而应结合其产生的附加影响层面进行定论。

例如：公民个人信息的的刑法保护制度中，对于公民个人信息泄露带来的影响判断，应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面，进行情节严重程度的判断，这样，才能够保障公民个人信息刑法保护与判断过程中，公民主体信息判断原则的正确定位。

我们实行公民个人信息综合性判断，是依据现代公民的信息传输社会化的发展趋向为主体，实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化，将为现代法律实践工作的有序性开展，提供制度管理依据，从而成为引导国家信息传输体系完善的保障性条件。

（三）加强个人信息保护的司法认定

公民个人信息刑法保护问题的思考，也要进一步加强个人信息保护的司法认定。

首先，公民个人信息非法应用，作为未来个人信息泄露案件审理中的条件，为公民个人信息刑法保护提供依据。即社会第三方人员，在未经信息主体同意对策情况下，随意应用他人信息，也可以作为公民个人信息违法行为的一方面，信息主体有权通过司法诉讼等方式，维护自身的权利。

其次，对于社会公民自主进行网络信息公布的行为，需要公民自己承担信息保护的义务，网络信息提供者不具有保护公民个人信息安全的义务，这一点是从公民自身信息保护的义务层面出发进行分析。

三、结论

综上所述，公民个人信息刑法保护问题的思考，是建立法制化国家的理论引导，为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上，实现社会发展法制化引导，通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定，实现公民个人信息刑法保护体系优化。因此，关于公民个人信息刑法保护的探究，将为我国社会信息的制度完善提供新思路。

【参考文献】

[1]佟润、公民个人信息刑法保护问题的思考[j]、法制博览，（05）：203、

[2]应家贇、信息社会背景下公民个人信息刑法保护之理性思考[d]、浙江大学，、

个人信息保护的论文篇十六

摘要：随着互联网飞速发展，产生了超大规模数据。为人类的生产生活提供预测和指导，但是也面临着严重的信息安全威胁。由此，从技术角度去研究大数据背景下个人信息安全保护措施，提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施，旨在强化开发人员和用户个人信息保护的意识。

关键词：大数据；个人信息安全；数据匿名保护技术；数据水印保护技术；数据溯源技术

大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持，是数据服务的基础，大数据中关于个人信息的数据越来越多，不仅包含了个人的基础信息还包含了各种关联性的信息，从大数据环境中分析搜索资料，已经成为个人信息窃取的主要渠道。20xx年3月全球第一大社交网络facebook泄密事件轰动了全球，导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。

1、大数据与个人信息安全定义

1.1大数据定义

大数据是由海量的线性关联数据和非线性数据所构成，大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看，主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点，它既包括了文本类数据还包括图片、音频、视频等复杂的数据，所体现出的特征包括体量大、多样性、传输快和具有高价值。目前，大数据的应用已经在科研领域、商业领域等被广泛的应用，根据权威机构（cart-ner）预测，到20xx年75%以上的企业都会通过大数据进行市场决策，大数据应用必将成为社会进步的重要推动力。

1.2个人信息安全定义

个人信息的范围非常广泛，不仅包含了个人形象的基础信息如：性别、年龄、身高、体重等，还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性，同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息，信息安全不再局限于个人信息安全的保护，而是面向更加复杂的信息环境进行保护。在大数据环境下，个人信息已经成为一种被用来窃取买卖的“商品”，为此在人类社会活动中，个人信息安全的保护不仅需要先进的技术进行保护，还需要法律、法规进行维护，以确保个人信息得到安全保护，维护社会的稳定发展。

2、大数据环境下的个人信息安全问题

在大数据环境下，通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等，尤其是随着电子商务和移动网络应用的普及，个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力，用户个人信息被泄露的时有发生，莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化，泄露顾客长相性格偏好等信息，造成司机方进行用户画像，选择犯罪对象。目前，大数据已经成为了个人安全信息攻击的“高级载体”，并且在大数据环境下无法开展apt实时检测，同时大数据的价值密度非常低，无法对其进行集中检测，这就给病毒、木马创造了生存的环境，给个人信息安全造成了极大的威胁。与传统数据存储结构不同，大数据采用分布式网络存储，利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问，所以要保证数据访问的安全性就要对各个节点的通信信息进行认证，工作量非常的庞大，所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分，所以用户的隐私数据可以放在资源池中被任何用户访问，这为hacker提供了便利的信息获取渠道，并且能够通过数据之间的关联性挖掘出更加隐私的数据，拓宽了个人信息窃取的渠道，给个人信息安全造成极大的隐患。

3、大数据环境下的个人信息安全保护措施

3.1匿名技术保护个人信息安全

随着网络社交服务应用的普及，来自社交网络产生的数据是个人信息大数据来源的主要渠道，社交网络中包含了大量的个人信息数据，并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名，还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏，产生数据可用的匿名数据集。在个人信息大数据收集阶段，数据的采集者是被数据的产生者在信任的基础上进行获取和维护，数据的使用者通过数据采集者提供的使用环境进行应用，但是使用者不确定是否具有攻击性，所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括：消除敏感属性映射关系（k-匿名）、避免同质性攻击（l-多样性）和敏感属性值分布不超过阈值t（t-相近性）。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。

3.2水印技术保护个人信息安全

水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中，在不影响原始数据使用的前提下，通过数字水印技术进行数据安全保护，具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析，并选择适合的位置和算法嵌入到载体中，生成数据水印。在数字水印提取时，检测数据中是否存在水印信息，提取时采用密钥进行识别，密钥是水印信息的一部分，只有知道密钥密码的人才能够获取水印，读取信息。在个人信息安全保护方面，数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种，鲁棒水印可以作为个人信息数据的起源认证，它具有很好的强健性，不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护，它非常的敏感能够准确地判断出数据是否被篡改，多用于个人信息可信任性的证明。

3.3数据溯源保护个人信息安全

大数据的采集、挖掘与计算的过程具有痕迹的可追溯性，由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程，数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系，它能描述对象的属性，同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中，根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型，考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型，并将溯源信息保存在不同的数据库中形成异构数据库，再通过数据库接口或者数据转换工具形成统一的数据库，可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。

4、个人信息日常防护措施

（1）调整分享功能，如腾讯qq空间与微信朋友圈等。

（2）更换手机号时要改变所绑定的银行卡，社交软件、购物软件等相关信息。

（3）不要使用山寨手机，不从非法渠道下载软件，不要越狱手机。

（4）不使用wifi共享软件，少蹭网。

（5）区分重要账户和非重要账户，设置不同密码，尽量用邮箱注册账号。

（6）警惕微信测试等网络调查，玩游戏测试等程序。

（7）警惕电话推销、网络推销，谨慎向外界透漏个人信息。

5、结语

大数据环境下的个人信息安全问题制约了信息技术的发展，为此研究和提升个人信息安全保护能力，对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容，能够较好地从技术层面对个人信息安全进行保护，但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合，并建立数据保护的预警系统，全范围的.保护个人信息安全，促进网络环境健康发展。

【本文地址：http://www.xuefen.com.cn/zuowen/5772952.html】