总结是一种提高思维能力的有效方法。提高自己的写作能力,需要不断练习和积累。总结是一个重要的工具,以下是一些优秀总结范文,让你更好地掌握总结的技巧。
个人信息保护的论文篇一
从人类社会产生之初,我们便开始了信息的收集与记录,而在进入了“大数据”时代之后,随着计算机信息技术的飞速发展,信息数据的采集已经变得轻而易举,甚至当我们拒绝信息数据的采集时,在这样一个的社会环境下我们将寸步难行。淘宝和亚马逊为我们提供购物便利,也监视着我们的购物习惯;百度和谷歌让我们了解世界,也记录着我们所有隐秘的疑惑;微博和微信让我们与朋友分享,也储存着我们生活的点滴。或许有人觉得这些所有碎片化的信息并不具备任何的指向性,与“个人信息”这一概念相差甚远。但是在“大数据”时代,最为重要的标志性概念就是信息的挖掘与分析,诸多碎片化的数据在经由大数据的技术处理之后便可以轻松的定位关于你我的方方面面,也就是说我们的“个人信息”暴露无遗。而这些信息始终掌握在政府、非政府以及各个商业组织的数据库中。对于数据是否被整合、分析、利用,我们根本无从知晓,对于个人信息是否被出卖、盗用、篡改,我们也根本无法防范,因而也就根本无法谈及对个人数据的保护了。而随着“携程漏洞”“12306信息泄漏”等事件的爆出我们也深刻的感受到个人信息和隐私所受到的巨大威胁,而这样一种威胁也必将随着“大数据”技术的进步和我们整个对“大数据”技术的依赖而越来越难以控制。
大数据时代,是指数据正在爆发增长,一个数据产生重大价值、数据驱动创新的时代。不论企业还是个人,都在这一数据爆发的时代而受益匪浅。企业借助数据存储、统计、分析等为自身创造更多利益;个人因大数据而享受到更加方便、快捷、个性化的服务。然而,大数据在带来机遇和效益的同时,也带来了诸多安全问题。在大数据时代数据采集者是以经营为目而对我们的数据进行采集的,因而无论信息所有人知情与否,在信息被采集之后它时刻都处于“被过度挖掘”的风险之中。而且随着数据处理技术的不断发展,“大数据”的价值日渐凸显,“大数据”本身也成为了网络攻击的主要目标之一和主要载体之一。不法分子一方面可以大量盗取“大数据”进行贩卖,另外一方面也可以通过对“大数据”资源的分析、处理甚至是篡改从而进一步的威胁特定的团体和个人的信息安全。进入大数据时代以来,非法获取、泄露和贩卖公民个人信息、网上诈骗、网络谣言、垃圾信息等现象层出不穷,给人们的生产生活造成了极大的困扰,有些甚至造成了重大经济损失。因此,在大数据时代,保护好个人信息对个人人身和财产的安全,维护正常的生活秩序和社会秩序具有重要意义。
随着“大数据”时代个人信息安全问题的日趋严重,我国也加快了个人信息安全刑法保护的立法和修法进程,无论是2009年的《刑法修正案(七)》还是2015年的《刑法修正案(九)》都在不断的增强和完善我国刑法对个人信息安全的保护,但是笔者认为无论是“刑修七”的增加出售、非法提供公民个人信息罪和非法获取公民个人信息罪,还是“刑修九”的将出售、非法提供公民个人信息罪的主体由特殊主体修改为一般主体,对特殊主体实施本罪的从重处罚,都没能对“大数据”时代下“公民个人信息”的定义以及非法使用、散布和篡改“公民个人信息”的问题做出规范。
(一)“公民个人信息”的定义不明
我国现行的刑法当中,关于公民个人信息的保护主要是以第253条的出售、非法提供公民个人信息罪来规制的,但是在本罪当中对于犯罪客体“公民个人信息”的内涵却并没有做出比较明确的定义。从253条的非法出售、提供公民个人信息罪,当中规定的本罪“金融、电信、交通、教育、医疗等单位的工作人员”这一主体来看,本罪的“公民个人信息”所指代的应当是包括“姓名、年龄、住址、电话号码、身高体重、民族”在内的直接和公民身份相联系的信息。但是在大数据时代如果仅仅将类核心信息作为公民个人信息而进行刑法保护的话,其范围和内容都会显得极其狭小。
在大数据时代,虽然笔者认为在本质上“公民个人信息”的内涵并无太大的转变,其所包含的必然是涉及公民核心信息的内容集合。但是在大数据的技术环境之下,或许许多细枝末节的信息数据单独来看并不会触及到个人信息的核心,但是一旦经过大数据技术的挖掘,这类信息就有可能直接成为涉及个人核心信息的关键所在,甚至直接分析成为关乎个人的因素数据,最近一项哈佛大学的研究表明,在大数据的技术条件之下,只需要知道一个人的年龄、性别和邮编,从公开的数据库中便可识别出该人87%的身份。
因此笔者认为,现有刑法狭隘的“公民个人信息”的定义已经完全不能适应大数据时代下“公民个人信息”保护形势的转变。如果我们依旧沿用此类定义,难免就会出现“公民个人信息”保护不周的空白地带,最终造成个人信息泄露、隐私受到侵犯的现实危险。
(二)“公民个人信息”的非法使用、散布和篡改行为归置的缺失
在保护“公民个人信息”刑法体系当中,目前我国仅仅规定了出售与非法提供两种典型的行为模式。在大数据时代的现实形势之下笔者认为仅者两种行为的归置依旧显得过于单一了,许多实际侵害“公民个人信息”的行为都没有纳入到刑法的规制体系之内。
首先,“公民个人信息”的非法使用行为。虽然从概念上来说,我国刑法原本所规定的出售和非法提供也属于非法使用行为,但是这两种行为在模式上来讲是需要一个明确的信息接收对象的。在非法使用“公民个人信息”的行为当中依旧存在许多并不具备特定信息接收对象的行为,比如非法冒用行为就是典型的无受众的个人信息非法使用行为。当行为人知悉他人个人信息后,再利用这些信息冒用他人身份进行诈骗活动的话,其危害与成功率都会得到极大的提升。因此笔者认为,我国刑法应当加强对于其他非法使用“公民个人信息”行为的规制力度。
其次,就是非法散布个人信息的行为。所谓散布就是指仅仅以传播为目的公民个个人信息的披露,这种行为不需要特定的需求主体,因为其目的就在于公民个人信息的非法公开。而一旦“公民个人信息”遭到非法散布尽管行为人在着当中可能不会得到切实的利益,但是对于受害人而言,其种种包含隐私利益与个人信息的信息数据的大范围传播,势必会造成其隐私权与生活安宁的极大破坏。因此笔者认为,对于非法散布的行为的刑法规制缺失也是我国现今刑信息安全行为规制体系的一大缺陷。
最后,非法篡改公民个人信息的行为。篡改公民个人星系,也就是利用删除、修改、增加等手段对公民个人信息内容进行改变的行为。在大数据时代,随着数据运用的范围的扩大,信息数据的准确性就显得更为重要了,如果一开始我们所采集的数据就是错误的那么最终所导出来的结果也必将是错误的,这就是大数据时代数据准确性的意义之所在。而从另外一个方面来讲,个人信息是属于公民个人权利的一种,其所体现的是公民的人格利益,其天然的享有保证真实与不被歪曲的权利。所以笔者认为,对于非法篡改“公民个人信息”行为规制我国现有的刑法体系也是存在着一定的缺失的。
(一)司法解释路径
笔者认为,在司法解释这一路径之上,我首先要解决的就是对于“公民个人信息”的定义这一核心问题。如果我们还是局限于法条的框架去解释和定义“公民个人信息”的话,那么在大数据无限可能的技术分析条件之下我们就将不可避免的面对这样一个矛盾即:要么范围过窄保护不周,要么范围过大无所不包。所以笔者认为在面对大数据时代“公民个人信息”的定义这一问题上,我们应当以实质解释论的理论为出发点,对构成要件的解释必须以法条的保护法益为指导,而不能仅停留在法条的字面含义上。”“当某种行为并不处于刑法用语的核心含义之内,但具有处罚的必要性与合理性时,应当在符合罪刑法定原则的前提下,对刑法用语作扩大解释。”落脚与“公民个人信息”的实际法益,将那些实质上会对“公民个人信息”法益造成损害的信息数据扩解释到“公民个人信息”当中来。
(二)立法规范路径
个人信息保护是大数据时代所面临的一个重大的问题,面对这样一个复杂的问题专门出台一部完善合理切合当今大数据时代个人信息安全实际形势的信息保护法案势在必行,但是立法的完善毕竟是一个漫长过程,这当中所涉及的理论探讨和实践分析并非一朝一夕之功。而司法解释的手段始终都仅是法律漏洞的补充手段,虽然可以解决一时之需但是毕竟还是属于治标不治本的补充手段,大数据时代的个人信息安全问题最终还是要通过相关的刑事立法才能最终尘埃落定。因此笔者认为在个人信息安全保护的立法路径上我们暂时可以将现有刑法的第253条“侵犯公民个人信息罪”修改为“侵犯公民信息数据罪”具体条文可以修改为:“违反国家有关规定,非法使用、散布和篡改,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”。并以此为思路尽快的完善大数据时代个人信息安全的刑法保护的理论与实践研究,最终建立起一套完善的合乎我国实际国情的个人信息安全刑法保护体系。
个人信息保护的论文篇二
引言:
随着我国经济发展速率迅速提升,社会信息传播渠道逐步拓展,加强社会公民个人信息的安全保护,就成为新时期社会信息传输与保护的主要方面。近年来,我国公民个人信息保护制度,正随着社会法治结构而逐步优化,但由于受到社会法治管理体系阶段性特征影响,我国刑法中对于公民个人信息的保护依旧着一些弊端,由此,突破这些问题,就成为新时期公民个人信息保护工作加强的首要条件。
一、当前国内公民个人信息刑法保护体系中的不足
(一)法律刑法管理制度不全面
当前,我国《刑法修正案(十)》中,关于公民个人信息刑法保护工作的法律界定上,以过于宽泛的法律管理范围,对刑法管理工作进行指导,从而导致公民个人信息保护实践过程中,存在着较大信息保护范围的空缺。如,我国刑法中对于泄露他人信息的犯罪判定,均已“违反国家规定”、“违反相关法律規定”等大框架,为刑法管理的限制。同时,在实际管理过程中,刑法管理人员又缺乏结合实际情况,对公民个人信息刑法处罚的相关制度进行定位。这样,上层法治管理体系内容的缺失,以及下层实践中公民个人信息保护层面的不全面,将导致公民个人信息保护制度脱节的问题出现[1]。
(二)刑法保护主体的管理范围局限
我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上,将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展,国外在华人员,也会在国内发生泄露个人信息的问题,而从我国刑法管理的相关条例来说,公民个人信息刑法保护的主体是我国公民,不包括来华国外人员,当公民个人信息泄露案件中出现此类问题时,司法人员将无法给予其相应的问题判断。
同时,我国刑法中关于保护主体的形式也未作出明确的规定,与上节中提到的管理范围宽泛之间,有着一定的相似之处。如,刑法中对于公民个人信息的判定,以“情节严重”作为主要标准,但社会个人信息的泄露带来的问题,是不能完全依照信息泄露的表层情况来进行判断的,它也需要对个人信息泄露带来的长远问题做出判断,由此,也会出现公民个人信息刑法保护原则,无法合理运用的问题。
二、实现公民个人信息刑法保护体系优化的措施
公民个人信息保护体系的逐步优化,结合当前法律制度管理中的不足,实现公民权力的调整优化。
(一)完善公民个人信息管理制度
完善公民个人信息管理制度,应从现代结构分析视角入手,进一步细化公民个人信息刑法保护制度。例如:将《刑法修正案(十)》中,公民个人信息刑法的管理范围具体化,将“国家规定”、“区域性规定”等较大范围的信息保护规定,都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。
同时,对于社会中可能存在的公民信息泄露的区域,也应实行针对性的管理制度。如,商场、医院、网吧等社会公共场所,应对公民的个人信息进行保护,不得以任何理由,向第三方泄露公民个人信息等。这样以国家《刑法修正案(十)》为基础的,社会公民个人信息刑法保护制度内容的补充,将逐步形成上层明确性保护,下层具体化实施的法治管理体系,自然也就达到当代公民个人信息刑法有效性保护的目的。
(二)延伸刑法保护主体的`管理范围
延伸公民个人信息刑法保护的范围,是发挥公民个人信息管理体系的必要性条件。
1、公民个人信息主体范围的延伸
公民个人信息刑法保护主体范围的拓展,应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义,将公民个人信息刑法保护的范围界定在其内,会在一定程度上缩小刑法的权利,为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”,将确保刑法中,关于个人信息保护刑法的应用范围拓展到来华外籍人员,从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络,向他人泄露在校生的个人信息,并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案(十)》的内容,司法管理部门,就可以依据其行为进行刑法审判,这是我国现代刑法管理中,对于加强公民个人信息管理实践体现。
同时,我党在《刑法修正案(十)》中,也拓展了关于公民个人信息刑法犯罪主体的管理范围,通过列举了:国家机关、金融、电信、教育等单位的工作人员,作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体,取代部分性信息管理主体的方式,也是现代公民个人信息刑法保护主体范围拓展的体现。
2、公民个人信息保护法律保护的界定
公民个人信息刑法保护制度的完善,也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题,与传统法律管理制度之间的异同,由此,公民个人信息刑法保护的范围界定,不能单单从刑事案件的表层来判断,而应结合其产生的附加影响层面进行定论。
例如:公民个人信息的的刑法保护制度中,对于公民个人信息泄露带来的影响判断,应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面,进行情节严重程度的判断,这样,才能够保障公民个人信息刑法保护与判断过程中,公民主体信息判断原则的正确定位。
我们实行公民个人信息综合性判断,是依据现代公民的信息传输社会化的发展趋向为主体,实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化,将为现代法律实践工作的有序性开展,提供制度管理依据,从而成为引导国家信息传输体系完善的保障性条件。
(三)加强个人信息保护的司法认定
公民个人信息刑法保护问题的思考,也要进一步加强个人信息保护的司法认定。
首先,公民个人信息非法应用,作为未来个人信息泄露案件审理中的条件,为公民个人信息刑法保护提供依据。即社会第三方人员,在未经信息主体同意对策情况下,随意应用他人信息,也可以作为公民个人信息违法行为的一方面,信息主体有权通过司法诉讼等方式,维护自身的权利。
其次,对于社会公民自主进行网络信息公布的行为,需要公民自己承担信息保护的义务,网络信息提供者不具有保护公民个人信息安全的义务,这一点是从公民自身信息保护的义务层面出发进行分析。
三、结论
综上所述,公民个人信息刑法保护问题的思考,是建立法制化国家的理论引导,为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上,实现社会发展法制化引导,通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定,实现公民个人信息刑法保护体系优化。因此,关于公民个人信息刑法保护的探究,将为我国社会信息的制度完善提供新思路。
【参考文献】
个人信息保护的论文篇三
伴随互联网发展,非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发,个人信息保护迫在眉睫。20xx年10月9日,最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》),首次划定个人信息保护的范围,明确利用自媒体等转载网络信息行为的过错认定,以及如何对网络水军进行规制。《规定》已于20xx年6月23日由最高人民法院审判委员会第1621次会议通过,自20xx年10月 10日起施行。
互联网行业的全面发展,促进了传统产业的升级和新兴产业的崛起,丰富了人民群众的物质文化生活,推动了我国的信息化进程,影响了社会生产方式。个人信息安全在日常工作生活中显得尤为重要。最高院首次将个人信息保护范围进行划定,并认定个人信息侵权范围,不仅有助于法院认定网络侵权案件中的定性问题,也从法律上保障了网络个人信息的权益。最高人民法院举行审理利用网络侵害人身权益司法解释发布会中公布了八起关于利用信息网络侵害人身权益的典型案例,其中某一起案例就是关于如何认定网络个人信息权益侵权范围的案例。这起案例即“徐大雯与宋祖德、刘信达侵害名誉权民事纠纷案”。
20xx年10月18日,著名导演谢晋因病逝世于酒店中。谢晋的逝世本是一件值得哀伤和悲痛的事情。当时被称为网络水军“头目”、人称“宋大嘴”的宋祖德联合刘信达利用“博客”等相关自媒体,以谢晋的去世原因进行虚假编造,形成莫须有的故事进行传播,来博取社会公众的眼球与视角,并达到侮辱谢晋之目的。因此,谢晋遗孀徐大雯作为谢晋之妻对前者提起侵权诉讼。上海市静安区人民法院根据案件事实与法律规定,依法判决宋祖德、刘信达停止侵害,赔礼道歉,并赔偿徐大雯精神损失20万元等。两被告虽提起上诉,最终上海市第二中级人民法院维持原判。最高人民法院民一庭庭长姚辉关于这个案件的相关事实与案件意义,作出了相关介绍。
他认为自媒体进行传播应与传统媒体表达方式一样,承担相同的法律责任。同时,他认为两被告利用自媒体传播方式,利用编造的个人基本信息等内容进行传播,也是侵害了网络个人信息安全。法院判决较高的精神损失费,体现了侵权责任的理念与精神。这起典型案例从侧面反映出网络个人信息保护范围的界定,对案件事实的认定、法律法规的适用等方面都是十分必要的。因此,此次《规定》第十二条指出,“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。”这条法条在《规定》中显得特别重要,从基本概念上认定了个人信息安全保护的范围。今后,我国司法实践中如果出现此类法律纠纷问题,法院将以此为依据,作出公正的判决。
法治国家建设离不开社会的稳定,网络个人信息安全与维护社会秩序有重要的联系。因此,引用最高法院副院长江必新的关于治理国家过程中如何认识秩序的一段话加以诠释。“秩序稳定作为治理的价值目标,是毋庸置疑的,但它只是初级价值,更非唯一价值。治理应有利于激发社会活力。实现人的自由而全面的发展,是马克思主义追求的根本价值目标。在当前利益多元化、文化多样化的条件下,国家治理既要确保公共利益和主流道德价值不受侵害,也要根据实际情况尊重差异、包容多样、考虑个别,特别是要保障宪法确认的个人自由,承认合法合理的个性化追求,让公民和社会组织充满生机活力,使社会保持动态平衡稳定状态。” 他认为个性化的追求应在建立在合法的基础之上,合法合理的个性化追求才让社会充满生机活力,社会才能稳定,百姓才能安居乐业。保护网络个人信息也将促进社会稳定,为合理有序的社会秩序提供活力之源。
我国宪法与相关法律法规都明文规定保护合法个人权益。个人合法私有财产神圣不可侵犯。随着时代进步,个人信息也将成为我们赖以生存的需要。或许,我国将来的法律规定将个人信息作为合法的私有财产进行保护。刚刚落幕的党的十八届四中全会首次以“依法治国”为主题,全面推进法治国家的建设,依法保护公民的合法权益,对网络个人信息保护的权利也属于公民的合法权益行列。我国最高司法机关对网络个人信息安全保护作出了如此详细的法律规定,也体现了我国政府公平公正的法治理念。我国法律规范不断完善,将为网络个人信息安全提供制度与法律上的保护。因此,寄望于《规定》为我国今后法治之路,起到重要作用。
今天网络发展与更新的速度已不再是人类可预测的,个人信息是否能随之得到保障,我们都很难给出结论。众所周知,美国“棱镜门”事件后,世界各国政府与民众似乎对个人的信息产生了共同的认识。信息战作用或许在将来的战场中愈发重要,或许未来的世界局势格局皆因信息而起。
如今,个人隐私及个人信息等问题不再是道德问题,更多引发了法律问题。这也给我们的生活造成困扰,也严重影响社会的秩序,破坏社会的和谐。我们更要努力做好自救工作,更应利用法律,通过法律的达到维护自身权益的目的。
个人信息保护的论文篇四
随着互联网业务日新月异的发展,传统的金融投资理财行业借助网络平台的便利性,逐渐将其业务或金融产品与网络相结合,从而发展出互联网金融这一新兴领域。自互联网金融的典型代表余额宝推出以来,凭借便利的申购与退出模式,人性化的用户体验及优于银行定期存款利率的回报,吸引了大量的金融消费者。在这些消费者中,不具备专业金融知识而资金量少的中小消费者占据多数,他们由于风险意识不足,在我国互联网金融监管机制不健全的情势下,常常行走在权益陷阱的边沿。
一、互联网金融时代消费者直面的风险
(一)互联网金融风险提示不足
互联网金融的便利性使得普通消费者得以轻易参与其中,但由于金融交易的专业性与互联网技术的先进性融为一体,使得互联网金融消费者的知情权更难以保护。以余额宝为例,进入余额宝主页后,消费者在页面显著位置可选择将资金转入余额宝并可观看其宣传视频,但在显著位置却无风险提示信息。投资天弘基金,余额宝只提到了“理论上存在亏损的可能,但从历史数据来看收益稳定、风险极小。”而在天弘基金“增利宝”网店里却写道,“这笔投资并不等同于存款,不能保证一定盈利,也不能保证最低收益。”这种风险提示的模糊性使消费者容易认为余额宝是个投资理财的好平台,而对于货币基金及其风险却知之甚少,甚至全然不知。事实上,货币基金虽然风险较小,但货币市场利率波动仍然会影响收益率。同时,类“余额宝”产品普遍采取的“t+0”模式,也存在集中赎回带来的流动性风险。由于信息披露缺乏统一的标准和有效的规制,消费者无法有效识别风险并采取防范措施,随着网络金融产品日益复杂的发展趋势,金融风险将不断演进。
(二)互联网金融消费者的资金安全易受威胁
互联网金融产品给消费者带来便利的同时,这种开放性的平台也面临着种种风险。以余额宝为例,因余额宝与网络支付工具支付宝有特殊的捆绑关系,在支付宝安全的情况下,余额宝的资金安全可以得到相应保证。相反,支付宝一旦被盗,那余额宝也面临着瞬间被盗空的危险。实践中相关案例反映出,因支付宝与大多数用户的手机快捷支付相绑定,在手机卡丢失或被复制后,支付宝将丧失其安全性,盗取方可通过短信盗取用户登录密码、数字证书,从而轻易达到进入用户账户,将款项转出的目的。除此之外,不法分子还可利用hacker技术、虚假钓鱼网站、诈骗短信等方式窃取有价信息,盗取账户资金,导致实践中此类案件频频发生。
(三)互联网金融消费者隐私安全易受侵害
互联网金融消费者的隐私安全,即因消费者参与网络金融消费活动而提供的一切隐私信息享有的不受他人非法知悉、利用和公开的权利。这些隐私信息包括从事金融消费所需的姓名、身份证号、住址、联系电话、银行账户等信息,同时还包括专业机构对消费者进行咨询和分析后得出的风险偏好、投资偏好、理财意愿等信息。除此之外,还包括金融消费者的财务金融状况。金融隐私信息经金融消费者同意后方可由金融机构收集,如未经金融消费者许可而被不当泄露,金融消费者有权寻求司法救济。
二、互联网金融消费者权益保护的立法比较
(一)倾斜性保护模式的选择
我国主要通过《中华人民共和国消费者权益保护法》(以下简称《消法》)对消费者作倾向性保护。该法第2条规定“消费者为生活消费需要购买、使用商品或者接受服务,其权益受本法保护”。基于该法条,购买金融产品、进行金融交易的消费者并不在《消法》保护之列。《消法》如此界定消费者的本意在于:将符合这一要求的消费群体视为弱势群体给予倾斜保护,以实现实质意义上的平等,因此其并不将生活性消费以外的消费者和单位纳入其中。由于网络金融消费者无法适用《消法》,其弱势地位也就得不到倾斜性的有力保护,而在其它法律中也无法受到充分保护。
纵观各国关于金融消费者的有关法律,可以看出金融消费者这一主体的法律保护较为完善。如日本的《金融商品销售法》,该法保护的对象为信息处于弱势一方的当事人,即在金融商品交易时,相对于金融机构的专业知识,一般无论是自然人或法人,基本上属于信息弱势一方当事人。因此该法适用的对象,不仅限于自然人的消费者,即使是法人,只要不具备金融专业知识,均属于该法的保护范围。该法律将投资者(或称消费者)区分为具专业金融知识的特定投资者和一般投资者,因此,在销售及劝诱方面,法律要求的行为规范也因投资人的差别而有差别。当金融商品交易业者在与一般投资者进行交易时,为了保护投资者,业者的行为受严格规制。在与特定投资者进行交易时,金融商品交易法认为可以降低或者豁免金融业者的一些规范,例如针对特定投资人的销售及劝诱活动,则免除金融服务业签约前与签约时文件交付义务等的行为规范。但是禁止损失填补,为了保证市场公平目的的行为规制要适用。针对维护市场秩序所制定的规范,则不管是对特定投资人或一般投资人,相关义务均不能免除。该法将个人视为一般投资者,如果根据其知识、经验、财产状况,与特定投资者相当且符合内阁府令所规定条件的个人,可以根据其申报,在履行严格手续之后作为特定投资者来对待。另外,部分特定投资人也可以申请,转为一般投资人,充分体现了法律的灵活性。该法将金融消费者依其专业性作分层保护,较好地保障了社会主体的实质公平。
(二)立法模式比较
目前我国还没有颁布专门保护互联网金融消费者的法律,可援引的其它法律主要有中国人民银行法、商业银行法、票据法、担保法、保险法、证券法、信托法、证券投资基金法、银行业监督管理法、民法通则、合同法、电信条例、计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、网上银行业务管理暂行办法、电子签名法。这些法律对金融机构的信息披露、规范经营等问题的法律规定尚不完善,无法对现有的混业经营的金融模式实行良好的监管,对互联网与金融业务结合的经营模式缺乏有针对性的法律规定,无疑对互联网金融消费者的保护不足。依照发达国家的立法经验,整合相关金融法规出台一部覆盖面广的统一的专门法,或者修订已有金融法规使其相互间覆盖全面且原则统一,在此基础上以网络金融交易规则为补充,才能实现对网络金融消费者的有力保护。
以美国的立法模式为例,在金融消费者保护方面,美国《信用卡履职、责任和公开法》通过禁止信用卡滥用行为,加强对金融消费者的保护;《诚实借贷法》通过修改限额抵押贷款和房屋净值信用额度贷款的信息披露规定,进一步加强对金融消费者的保护《隐私权法》禁止联邦机构在未获得本人书面同意的前提下,将储存在其计算机系统内的该人的个人信息透露给任何第三人;《金融隐私权法案》对银行雇员披露金融记录及联邦立法机构获得个人金融记录的方式做出了限制;《金融改革法》加强对金融公司的监管,并规定了金融机构最低限度的个人数据保护标准,除非消费者同意,否则金融机构不能直接地、间接地或通过一个附属机构,将非公开的个人信息透露给没有关联的第三人。
针对网络金融交易,美国联邦贸易委员会(ftc)法案第5部分,授权ftc有权针对因特网网站的经营者没有遵守他们在网站上张贴的隐私权保护政策的行为采取行动。《统一计算机信息交易法》对格式合同作了相应规定:如果合同条款显失公平,法院可以拒绝执行该条款或限制该条款的适用;经营者在制定格式合同时应以能引起常人注意的方式为消费者或其合理设置的电子代理人提供审查该合同条款的机会;经营者应在显著位置以显著方式向消费者展示格式条款。如果经营者没有履行上述为消费者提供审查机会的义务,即使消费者已经订立了合同,如在其获得审查机会后对该格式合同不同意时,可行使返还请求权并请求损害赔偿。《国际国内商务电子签名法》第10条对消费者知情权的保护:使用电子记录向消费者提供交易信息,必须得到消费者的明示同意。其前提条件是:必须事先向消费者充分说明消费者所享有的各项权利及消费者撤销合同的权利、条件和后果等;消费者确实获得了调取与保存电子记录的说明与能力,有关调取或保存电子记录的任何变化,应通知消费者,在发生变化的情况下,消费者享有无条件撤销同意的权利。在网络金融消费者隐私保护方面,美国还存在多个网络隐私认证组织,授权同意遵守其提出的隐私规则的网站张贴其隐私认证标志,便于消费者识别。美国通过覆盖面较全并与时俱进的.法律保护体系的构建,能够使互联网金融消费者利益保护有法可依。
(三)维权机构建立模式比较
我国金融监管机构实行“一行三会”制度。在着力保护金融消费者的背景下,我国将在“一行三会”下新设投资者保护机构。其中,在保监会、证监会下设保险保障基金和证券投资保护基金;在银行业协会下设金融消费者保护委员会。新设立的金融消费者保护机构各自为政。新设机构人力资源与资金有限,面对复杂的金融消费者侵权案件,是否既能很好地保障金融消费者的微观利益,又能维持整体处理原则的统一和金融系统的稳定,还有待考察。加之互联网金融消费者纠纷具有特殊性与复杂性,新设机构在处理普通金融消费者案件的同时如果要兼顾好网络金融消费者的案件调查与协调,提供切实有效的专业保护,也存在较大的难度。
在此问题上,发达国家普遍采取的模式是设立独立专门的金融消费者保护机构。如美国财政部于20创建消费者金融保护局ccfpb,其将分散在美联储、证券交易委员会、联邦贸易委员会等机构的监管职权集中到cfpb,为向消费者提供信用卡、抵押贷款和其他贷款等金融产品或服务的银行和非银行机构制定规则,并拥有一定的执法权。法案要求这家新的监管机构成为一家独立的部级机构,该机构的唯一宗旨就是保护消费者远离有潜在危险的金融产品。因此,该机构有权审查和加强监管资产超过100亿美元的银行和信托公司、所有的抵押贷款相关业务和学生贷款,并负责监管大型非银行金融机构。消费者金融保护局有独立的资金来源,享受联储12%的费用,并且不受政府的制约,如金融稳定监视委员会如果有的成员认为消费者金融保护的政策措施有害于金融稳定的话可以否决它的措施。
三、完善互联网金融消费者保护的立法构想
(一)扩大《消法》的主体保护范围,将金融消费者纳入《消法》的保护
综上所述,《消法》中的消费者不能仅限制在“生活消费”的内涵中,在现行法律体制下,其是对网络金融消费者保护最为直接的法律,依照各发达国家保护金融消费者的先例,只有将金融消费者纳入到《消法》的保护主体之内,才能对互联网金融消费者这种弱势群体实行倾斜性保护,从而真正保护其利益。同时,在定义金融消费者这一概念时,应当进行分层保护,将其区分为具有专业知识的机构和不具备专业知识的个人和单位,对于后者而言,即使是单位,由于缺乏专业知识和信息的不易取得性,也难以保证真正意思自治,不宜以私法原则来调整,应纳入《消法》的倾斜性保护中。
(二)建立统一全面的互联网金融消费者保护法律体系
首先,在将金融消费者纳入《消法》的基础上,对消费者权利和经营者义务进行有针对性的修改,将金融消费者的资金安全权、知情权、隐私权加以特别规定,并设专章针对互联网金融消费者的特殊性确立保护办法。
其次,由于互联网金融交易需凭借互联网技术平台,因此对互联网金融消费者的保护还需互联网相关法律的制定和完善,在网络交易法律中明确对知情权、隐私权的保护,明确金融机构及网络平台信息充分披露的义务,并明确相应的行政责任。
(三)完善互联网金融交易中的信息披露制度
,财长与央行行长会议讨论了金融消费者保护高级原则,其中确立了十项基本原则,在信息披露和透明度方面规定:金融服务机构及其代理机构应告知消费者重要的信息,包括产品的收益、风险和期限等基本情况。金融服务机构及其授权代理机构应向金融消费者提供客观建议,并根据消费者的财务目标、知识水平、承受能力和投资经验等因素,来考虑产品复杂程度、产品风险与客户的匹配程度。在完善金融消费者信息披露制度的同时,针对互联网金融交易,也应制定相应的细则。因此,法律应明确规定经营者须在网页显著位置披露如下重要信息:产品的收益、风险和期限等基本情况,金融服务机构及其授权代理机构信息,提供服务条款,交易条件和交易方式,交易附带及限制条件(如限制民事行为能力人不应进行互联网金融交易),正确的指导和建议,咨询及投诉方式等。披露方式应易于理解、准确充分、不存歧义、及时迅速,并同时以文字及视频方式予以说明。除了充分披露信息外,面对纷繁多样的金融投资产品,应立法规定在互联网建立金融消费者风险评测制度,对达不到风险评测等级的消费者将不能在网络平台上进行相应风险等级的金融产品的购买。
(四)专门的互联网消费者权益保护部门与民间保护机构相结合
综上所述,我国目前在“一行三会”下设置金融消费者保护机构的模式还不能充分保护互联网金融消费者的权益,应成立全国性的专门的金融消费者权益保护机构,在其中设立互联网金融消费者保护部门,通过网络、电话等多种方式加强监管,接受网络消费者投诉。该部门研究制定互联网金融消费纠纷的解决规则,对于无法调解的争议,指导消费者采取寻求相关处理和救济的方式。
除行政性保护机构外,消费者自治组织也发挥着不可或缺的重要作用,如东北首家金融消费者权益保护协会在辽宁铁岭成立,该组织吸纳全市各银行业、保险业、证券业金融机构为会员单位,采用协会模式推进金融消费者权益保护工作。金融消费者协会对互联网金融消费者的保护也将起着积极作用,其可通过网络对金融机构及网站进行监督,在网上受理投诉,为消费者提供咨询及援助,普及金融交易知识,代表消费者与金融机构及网站协商。消费者自治组织是行政保护机构的重要补充,应鼓励其在全国范围内设立。
个人信息保护的论文篇五
个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。
(一)个人信息的定义
个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。
1.关联型定义
在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。
2.隐私型定义
在个人信息定义中,美国等国家采用隐私性定义。美国parent教授认为:“个人信息是指社会中多数所不愿向外透露者或者是个人极敏感而不愿他人知道者”。隐私型定义在著名的《隐私权》的发表之后被不断丰富和发展,调整了包括私人秘密、姓名、肖像、私生活以及不实形象等,并且扩展到私人生活的各个方面。
3.识别型定义
各国对于个人信息的界定中,欧盟1995颁布的《个人数据保护指令》属于典型的识别型定义。识别型定义同前两种定义相比,其所划定的范围更加科学、宽严适度,因而也为国内多数学者赞同。但是任何一种定义也存在其不足和缺陷,识别型定义也不例外。在个人信息的判断方面,识别型定义优势很难通过一条或者少量信息作出判断,而是需要汇总多方面的信息才能够作出。此外,识别性的判断也受到所处环境改变的影响。
(二)个人信息的法律特征
1.个人信息能够直接或者间接地识别主体身份
直接识别是指不需要借助个人的姓名、肖像及身份证号码等信息就能够识别出信息主体身份,而间接识别则需要个人性别、兴趣、学历等其他信息的辅助才能识别出信息主体身份。
2.个人信息的内容具有多样性
目前,随着社会的不断发展,个人信息涵盖的内容也在不断地丰富,涵盖了新的内容,主要有个人的身份信息、健康状况,个人的信用和财产状况以及活动踪迹等。
3.个人信息的主体是自然人
目前,对于个人信息主体的限定,大多数国家的法律限定为自然人,而对于法人是否能成为个人信息的主体尚存在争论,有一些国家将保护的主体扩张到了法人。笔者认为,个人信息的主体只能是自然人,主要是因为:第一,自然人和法人在保护范围和内容上存在很大差异,不易将法人认定为信息主体;第二,由于个人信息和法人信息体现的价值功用不同,应该由不同的法律分别保护;第三,如果对企业的信息流通进行限制,从立法成本和执行成本方面来看会增大交易成本。
(三)个人信息的民法性质分析
1.个人信息的权利基础
个人信息应受民法保护已经被广泛认可,但是立法需要诸多理论方面的支撑,进而我们需要对个人信息的民法性质必须理清。一般情况下,认定个人信息保护权利的基础为人格权,可以具有财产属性。大陆发行确立了姓名权、肖像权、名誉权制度,将姓名、肖像、名誉都纳入到具体的人格权中而进行保护。隐私权范围比美国法上的隐私权范围要小的多,只是与具体人格权并列的一种人格权。大陆法系的人格权制度相当于英美法系的隐私权制度。目前我国的立法基本上沿袭了大陆法系的模式,没有将隐私权作为一项独立的人格权,当隐私受到侵害时需通过名誉权制度来救济,如果我国在个人信息保护立法时照搬英美法系将隐私权作为个人信息的基础,势必造成理论上的错乱。
2.个人信息的财产属性
随着网络与信息技术的发展,个人信息已经开始成为一种商品,能够在不同的主体之间进行交易,其所体现的巨大经济价值越来越明显。具体而言,个人信息财产化主要体现在以下两个方面。
第一,个人信息的直接商品化。个人信息的直接商品化是指个人信息本人或者使用者出于商业目的而将其拥有的个人信息以商品的方式进行转让的现象。一般情况下,个人信息直接商品化可分为两种情况。一种是个人信息本人为了获取利益而对其个人信息进行出售。另一种是除个人信息本人以外的信息占有者为了经济利益而对其他人个人信息进行出售。
第二,个人信息的二次开发利用。主体在对其掌握的个人信息进行挖掘、分析、加工的过程中,能够实现对个人信息的二次开发利用。,通常情况下多采取数据库的形式通过反映某种群体的通行而满足自身或者使用者的需要。一般情况下,数据库的个人信息比单独某个人的个人信息具有更大的商业价值。
个人信息保护是信息时代保护自然人的需要。
一段时期内,各国没有足够重视对个人信息的保护。进入信息社会后,随着信息处理和创办技术的不断发展,个人信息保护的问题变得日益突出。随着信息技术的普及以及国家的角色逐渐向福利国家转变,每个人从出生到死亡,其个人信息一直处于政府的管理和监控之中,几乎到了无孔不入的程度。虽然政府对个人信息的掌握能够使政府工作更加高效和便捷,但是由于这些信息往往会脱离信息主体的控制,所以信息主体很容易受到来自精神上以及财产上的损害。
民间机构出于经营目的,会对个人信息进行收集,在个人信息收集时存在着信息主体知道的收集和信息主体不知道的收集两种情况。信息主体知道的收集能够确保信息主体的在知悉的情况下对其进行一定的控制,然而信息主体知道的收集或者不知道的收集,都面临着个人信息在信息处理过程中的种种危险。
个人信息保护的论文篇六
近些年全球已经走向了信息化的道路,在人们的生活中个人信息的收集和利用已经成为社会生活中非常普遍的行为。在大部分领域中个人信息是受到保护的,但也不排除出现个人信息泄露的情况。现阶段我国逐渐出现了一些商业机构利用个人信息进行诈骗的行为,这不仅使公民的隐私权遭到了侵犯,而且公民的财产和个人安全也受到了威胁。所以必须不断完善个人信息的法律保护机制,使个人信息泄露问题杜绝在萌芽状态。本文主要对我国网络个人信息的民法保护进行了探讨。
随着网络技术的飞速发展,人类获取信息的速度、便捷性都有了很大的提高,用网络技术控制、收集个人信息也是一种最方便的手段。但是个人信息不仅仅包含了个人的隐私,还包含着个人在社会中所具有的个人财富,而自从开始用网络方式收集个人信息后,个人信息被泄露的问题就频频发生,它不仅侵害到了他人的人格权而且还使他人的隐私权和财产权遭到了损害。网络信息传播速度快、传播范围广,个人信息泄露造成了很大的危险性,将会产生不可估量的后果。通过民法加强网络个人信息的保护研究亟需进行。
(一)网络环境中个人信息
网络环境背景下的个人信息主要可以分成两个方面。首先,现实个人信息的电子化,这个分类主要指的是将现实生活中的个人信息输入电子化的设备中,从而将其转化成网络环境中的个人信息。第二,网络中特有的个人信息,一般qq、电子邮箱、博客等都属于这个类别,这个类别的网络信息保护必须要在网络环境中进行,将网络环境的易传播性和复杂性相结合,最终实现在网络环境中对个人信息进行保护。
(二)网络个人信息的权利
在网络环境中个人信息的权利包括对个人信息进行控制和支配,并且拥有拒绝他人对自己个人信息进行侵害的权利,在网络环境下个人信息还具有财产权和人格权。在新型民事权的保障下,可以对网络环境下的个人信息进行保护和确认。除此以外,还包括对信息的删除权、信息的维护权、信息的报酬权、信息的锁定权等等。
(一)网络个人信息泄露的途径
现阶段网络个人信息的泄露途径非常多。首先,一些商家为了谋取更多的利益,将身边的社会关系充分利用起来。往往会通过社会关系网获取身边同事、朋友或者家人的个人信息。
在日常生活中,身边的人知道自己的个人信息是一种不可避免的情况,例如在日常工作学习中参加一些活动或者会议时,经常要求要填写个人资料表格,在表格中有大量的个人信息资料,通信地址、电话号码、身份证号码等重要的信息。而许多信息是在会议或者活动中根本用不到的信息,当个人信息填写完毕后,这些个人信息就在无意中已经被泄露了。
其次,在日常生活中每个人也会经常会遇到需要填写一些调查问卷的情况,这些调查问卷看似是自愿填写的,但实际上就是商家套取个人信息的一种手段。
某些不良商家以产品推销或者会员登记的方式,对用户的电话号码、姓名、住址等信息进行收集。目前,在我国范围内,出现了许多商业公司就是通过收集个人信息然后对他人个人信息进行买卖来获取利益。
最后,在日常生活中求职、看病、买房等商业活动中同样需要填写个人信息表格。而且这些个人信息表格是非常详细的,一些商家或者单位并没有注重保护这些个人信息,将他人填写的个人信息表格随意丢弃,最终因为保管的疏忽造成个人信息泄露情况发生。
(二)网络个人信息法律保护现状
近些年,我国范围内通过网络盗取他人个人信息的情况越来越严重,造成他人的个人信息和隐私泄露出去,这不仅侵犯到了他人的隐私权,而且还给泄露个人信息的用户造成了安全隐患。为了缓解这一情况,在我国许多大型网站中都颁布了保障网络用户个人信息的相关条例,这大大的缓解了个人信息泄露的问题。由于网络时代发展速度飞快,这给我国现有法律也造成了冲击。
而且由于我国法律中并没有有关个人信息保护的相关条文,虽然部分法律中涉及到了个人信息问题,但是这些条款并不完善,经常不能充分的保护到他人的网络个人信息。这种情况极易造成了当公民网络信息被泄露后会由于网络信息泄露造成公民安全隐患时。
故而,网络个人信息出现没有法律可依,更谈不上保护公民的个人信息。所以就我国现行法律情况看,法律条文具有一定的滞后性,随着个人信息侵害问题日益严重,我国法律不完善造成了个人信息安全不被保护的情况,在未来必须得到改善和解决。
(一)建立个人信息权
为了使我国公民网络个人信息得到保障,可以建立个人信息的保护机构,这种保护机构应当存在于学校、医院、单位以及一些商业领域和商业场所中,设置个人信息保护机构的单位。可以由单位领导对此机构进行直接管理,并且在部门设置专门监督检查此机构工作负责人,这些负责人根据规定检查机构对个人信息的保护情况。并且对学生、病人、员工以及客户等的个人信息资料进行专门分管,设置相关的管理措施。并且依照措施对机构内的人员进行分工,建立一个健全的个人信息管理保护系统,确保公民的个人信息得到保障。
(二)通过《侵权责任法》补救
从责任划分的角度来看,在国家机关单位中也会出现损害他人个人信息的情况,比如一些国家的工作人员并没有根据法律的规定,就对公民的个人信息进行使用和收集。
亦或者在部门之间互相提取他人的个人信息,而且使用时并没有经过公民的允许。这些情况都属于是违法侵犯了他人个人信息的行为。对于我国各个领域出现侵犯他人个人信息的行为应当通过法律对其进行补救。
在我国《侵权责任法》中应当加入“个人信息权”的保护,并且在法律中明确规定每个人都具有独立的个人信息权。这是因为只有个人信息权,个人人格权受到法律保护后,个人信息才能有所保障。并且网络个人信息才能有一个具体的规范可循,当信息被泄露或者信息被获取时,我国法律能够提供出一个相关的法律依据,使个人信息收到法律权限的保护。
除次以外,还应当在我国建立一个网络个人信息保护的体系,在这个体系中应当明确侵权责任法,并且以这项法律作为网络个人信息责任体系的依据。可以将这个体系管理的板块划分成多个方面。例如网络服务商、个人信息获取者等,然后将不同的板块具体由不同的人员负责,这样在公民网络个人资料被窃取时,就可以找到管理其网络个人信息的负责人,然后按照规定对责任进行追究,这样不仅能够减少网络个人信息侵害,而且能够制约那些不法分子,使其在法律和政府部门的管理下不敢肆意妄为,同时还能消除公民财产、名誉损失所造成的危害。
在网络时代飞速发展的当今社会中,我国法律还存在着一定的滞后性,并且在我国法律中有很多不全面的部分,只有对我国民法不断进行更新,进行完善,才能使我国公民的网络个人信息受到法律的保护。在未来,希望我国在完善法律的过程中考虑到社会以及公民的利益,真正制定出能够维护社会安全的有效法律条文。
个人信息保护的论文篇七
随着互联网的迅速发展和壮大,使得网络逐渐进入人们的生活,并占有非常重要的地位。但是互联网在给人们提供便利的同时也给人们的个人信息带来了很大的安全隐患。因此,在信息化社会不断发展的环境背景下,为了保障公民个人信息的安全性,利用法律手段来保护公民个人信息具有非常重要的意义和作用。因此,本文主要探究公民个人信息刑法保护,通过刑法对公民行为进行有效约束,进而达到保护公民个人信息的目的。
就目前而言,我国刑法中对公民个人信息还没有一个明确定义,从理论上来看,公民的个人信息会随着社会的发展而不断丰富和更新,并包括公民的社会信息和识别信息以及财产信息等等信息内容,并具有一定的专属性和广泛性以及价值性,因此,保护公民个人信息对公民个人利益具有非常重要的作用和意义。就目前而言,公民个人信息泄漏的现象愈发严重,不仅严重影响了公民的个人利益,还在一定程度内破坏了社会的公共秩序,引发各种犯罪行为的现象。因此,在这样的环境背景下探究公民个人信息的刑法保护具有非常现实的价值和意义。
一、侵犯公民个人信息犯罪的表现
(一)非法收集与出售公民个人信息
公民个人信息的泄漏有一部分的原因是在公民自身,公民对个人信息的保护意识不强,很容易会将个人信息透漏。还有一部分就是目前非法收集和出售个人信息的渠道很多,在一定的程度上给个人信息的保护增加了一些困难。例如,某软件的营销手段,“扫一扫注册软件给奖品”,张先生下班回家的路上看到并进行注册,打开微信注册软件不仅需要电话号码还需要银行卡卡号等个人信息。之后没多久,张先生的银行卡就被盗刷了,给张先生的个人财产带来了很大的危害。实际生活中这样的案例还存在很多,因此,公民要强化自身的个人信息保护意识[1]。
(二)通过网络媒体泄露个人信息
近几年随着网络的普及,网络媒体也极大的丰富了人们的实际生活,在为人们提供生活便利的同时也给人们的个人信息带来很大的隐患。由于网络媒体巨大的关注量,很容易导致公民个人信息的泄漏,并且其影响范围非常广泛,利用网络媒体来曝光公民个人信息的案例也在逐渐增加,对公民的个人利益造成非常严重的后果。
(三)侵害行为隐秘
由于现代网络科技的不断进步,提高了公民个人信息的.侵害手段和水平,降低了侵害公民个人信息行为的犯罪成本,并具有很强的隐秘性与技术性。在这样的情况下,公民的个人信息一般都是公民毫不知情中泄漏的,侵害过程很难留下证据,甚至都没有侵害现场,这就给案件的调查取证带来很大的困难。
二、优化个人信息刑法保护的具体措施
(一)明确公民个人信息
从个人对信息的主观态度方面来看,信息有隐私和商业秘密以及个人信息之分,个人信息在特定的范围内可以利用合理合法的方式进行获取,但未经当事人的许可不可以向他人透漏或者是广泛的进行传播。就本质上看,个人信息的含义和延伸相对于商业秘密和隐私来说更具广泛性和独特性。因此,我国刑法要完善对公民个人信息的定义和含义,个人信息可以界定为个人信息主体所有的与自身有关的或不愿被特定人群以外的人知悉的、且该信息一旦被他人泄露会对公民个人的利益产生损害的信息或数据[2]。
(二)完善公民个人信息刑法保护的标准
在使用刑法来保护个人信息的过程中,窃取或者是利用非法手段来获得公民的个人信息,情节严重要追究窃取者的刑事责任,而这个严重标准需要进行进一步的明确和界定,面对数量较大的个人信息侵犯案件,司法工作者在实际的工作中没有具体的书面文件来作为案件裁判的依据和标准,这给公民个人信息的刑法保护带来给大的困难。因此,在犯罪程度的严重程度方面,要给予一个较为明确的界定[3]。例如,第一,看获取信息数量和次数,获取公民信息的数量较大或者是进行多次获取,这样则视为严重情节。第二,看获利情况。若是通过获取公民信息来获利,并且获利金额很大就要视为严重情节,要根据数额的大小和当事人利益损害程度来追究刑事责任。第三,看获取公民个人信息之后用于的犯罪活动,根据犯罪活动的具体情况进行判定。第四,看当事人的个人利益的损害情况。若侵犯个人信息的行为给当事人带来较大的利益损害,则视为严重情节,追究其刑事责任。
(三)加强对侵犯公民个人信息行为的监管力度
加强对侵犯公民个人信息行为的监管力度是防止公民信息泄漏的重要途径,其中要大力监管合法持有公民个人信息的单位和机构,若监管不到位很容易成为侵犯公民个人信息行为的切入点,进而严重损害公民的个人利益,形成大范围的严重后果。在这样的情况下,相关部门要实行责任制,明确责任划分和责任人,定期进行公民个人信息工作的检查,对泄漏行为要依法进行处理。
(四)维护司法机关的自由裁量权
在公民个人信息的侵权案件中,案件间存在很大的差异性,因此为了保证每个案件的相对平衡性,司法机关要有一定的自由裁量权。公民个人信息泄漏所造成的损失法律上不能进行衡量,因此,在追究刑事责任的过程中要考虑当事人的态度,并维护司法机关的权利,使得司法人员根据案件的实际情况来进行案件的审判,从有效保证案件判决的合法性和公正性,为公民个人信息提供重要的刑法保护。
三、结束语
本文通过对公民个人信息刑法保护的分析,让我们知道了在信息化社会不断发展的环境背景下,为了保障公民个人信息的安全性,利用法律手段来保护公民个人信息具有非常重要的意义和作用。
个人信息保护的论文篇八
论文摘要《刑法修正案(七)》增加了侵犯公民个人信息罪,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。我国公民个人信息刑法保护存在三个方面的问题,罪名的设置有待商榷、“情节严重”标准模糊和相关附属刑法有待完善。我国公民个人信息刑法保护的完善也需要从前述的三个方面着手。论文关键词公民个人信息刑法保护侵犯公民个人信息罪
公民个人信息是公民社会交往的符号,公民个人信息的保护与公民隐私权的保护是相伴而生的。随着信息化的发展,许多掌握公民个人信息的行业由于监管失利导致很多信息被泄漏。公民个人信息的泄漏给公民个人及整个社会造成了严重的危害,而这种危害已经超过了民事法律规范调整的范围。我国《刑法修正案(七)》增加了侵犯公民个人信息罪,从而为保护公民个人信息提供了刑法依据。但是侵犯公民个人信息罪在适用中产生了很多问题,本文以此作为写作目标,展开分析。
一、公民个人信息刑法保护概述
(一)公民个人信息的法律解读
《中华人民共和国个人信息保护法(专家建议稿)》将个人信息定位为“个人姓名、住址、出生日期、身份证号码、医疗记录、认识记录、照片等单独或与其他信息对照可以识别特定的个人的信息。”据此,公民个人信息具有社会属性,但公民个人信息权又属于公民基本权利,并与人格利益密不可分,因而公民个人信息同时具有法律属性。而正是基于此,公民个人信息权与公民隐私权密不可分,公民隐私是个人信息中的隐秘信息,因而不被外人所知,公民个人信息成为他人识别公民的重要标志。同时,公民个人信息具有价值特征,因而能够为掌握个人信息的人带来经济利益,而价值特征成为不法分子揭露、出卖公民信息的诱因。可识别性和价值特征决定了公民个人信息被划分为两个层次,一是生活状态下的公民个人信息,另一个是法律权利状态下的公民个人信息,第一个层次强调公民个人信息在社会交往中的作用,即强调公民个人信息的社会属性;第二个层次强调公民个人信息在法律上的地位,即强调公民个人信息的法律属性。因此,法律属性决定了公民个人信息的不容侵犯性,是刑法保护公民个人信息的前提。
(二)公民个人信息刑法保护的必要性分析
刑法是调整社会关系的最后手段,“刑罚是严重损害公民权益的强制方法,”利用刑法保护公民信息具有一定的必要性。首先,从现实层面来讲,公民个人信息保护隐患突出。某些行业基于管理或者业务需要掌握着大量的公民个人信息,但受利益驱动,这些行业的从业人员会将自己掌握的个人信息出卖给他人。如此一来,公民个人信息在当今的信息社会便显得不安全。其次,从立法层面上讲,公民个人信息立法应严厉化。利用刑法保护公民个人信息具有紧迫性,故意揭露、窃取或者出卖公民个人信息的行为人在主观上具有恶,这种恶已经超出了民法或者行政法调整的范围。因而,借助刑法这一严厉的调整方法能够压制行为人心中的恶,同时风险社会也要求刑事立法具有前瞻性。最后,从公民权利保护角度处罚,借助刑法保护公民个人信息迎合了公民权保障的需要。公民个人信息权是公民权的组成部分,而权利的行使一方面需要恪守法律的现有规定,另一方面权利的行使不以侵犯他人自由为前提。因此,通过刑事手段保护公民个人信息一方面规范公民个人信息权的行使,另一方面对侵犯公民个人信息的行为进行惩治。
二、我国公民个人信息刑法保护存在的问题
(一)罪名的设置有待商榷
由于没有相关的司法解释对本罪的罪名进行明确的解释,导致了基层司法部门在适用本罪时产生了两种方式:一是将本罪笼统地界定为侵犯公民个人信息罪;二是将本罪拆分为两个罪名,即窃取、非法获取公民个人信息罪和出售、非法提供公民个人信息罪。显然,后一种方式将本罪拆分为两个罪名,即本罪成为一个选择性的罪名,行为人实施了侵犯公民个人信息的行为后很有可能按照数罪进行处罚。笔者认为,后一种界定方式不能涵盖侵犯公民个人信息的全部犯罪行为。本罪存在的另一问题是,将本罪增设在邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪之后会对本罪适用的独立性造成影响。例如,邮政工作人员私拆信件也会对公民个人信息造成侵犯,将本罪增设在《刑法》第253条之后有重复立法之嫌。
(二)“情节严重”标准模糊
侵犯公民个人信息罪使用了“情节严重”这一罪量要素,而“情节严重”本身具有模糊性,加之没有相关的司法解释对侵犯公民个人信息罪的“情节严重”进行说明,便造成了“情节严重”适用困难。我国有多项罪名使用了“情节严重”,而司法机关也出台了相应的司法解释对“情节严重”进行补充。例如《人民检察院直接受理立案侦查案件立案标准的规定》对故意泄露国家秘密罪的严重情节进行了量化,只要泄露三项以上的国家秘密即构成“情节严重。”相比较而言,我国至今还没有颁布相关的司法解释对侵犯公民个人信息罪中的“情节严重”进行说明。而在这类司法解释出台之前,司法机关的工作人员只能根据自己的经验对“情节严重”进行判定,例如从公民个人信息本身的特殊性质判断是否构成“情节严重”,一般而言,公众人物的个人信息相较于普通民众而言具有更大的经济价值。尽管凭借司法经验对“情节严重”进行判断在一定程度上缓解了“情节严重”的适用困难,但是值得一提的是,这种经验判断因没有上升到法律层面而缺乏统一性,从而产生高昂的判断成本。
(三)相关附属刑法有待完善(一)罪名设立的明确化
由于侵犯公民个人信息罪能够包容所有侵犯公民个人信息的行为,因而没有必要将本罪拆分两个罪名。同时,为了使得侵犯公民个人信息罪在罪名设置上更加明确化和独立化,有必要将本罪从第253条中独立出来,单成一条罪名。同时,本罪明确化和独立化的前提是公民个人信息权的明确化和独立化。在增设侵犯公民个人信息罪之前,还没有一部生效的法律文件将公民个人信息权作为一项独立的公民权利加以规定。立法对公民个人信息权的“漠视”是公民个人信息刑法保护不力的重要原因。笔者认为,刑法首次以立法的形式保护公民个人信息是立法的一项创举,但是必须将公民个人信息权独立化作为今后其他领域立法的重要议题。
(二)增强“情节严重”的适用性
侵犯公民个人信息罪危害结果影响的周期是十分漫长的,公民个人信息在被侵犯后,原来的信息主体随即陷入了一种不稳定状态,其生活的环境随时都有可能被侵扰。从这一角度出发,应将侵犯公民个人信息罪作为抽象危险犯进行设置,而不作为实害犯加以规定。尽管这样做提高了侵犯公民个人信息罪的入罪门槛,但是危险状态却可以成为认定本罪犯罪情节的考量因素,对于危险状态的判断完全可以凭借正常人的社会经验。因此,可以使得侵犯公民个人信息罪的认定更为便捷。此外,笔者认为,有必要仿照泄露国家秘密罪的做法,出台相关的司法解释对“情节严重”进一步细化。
(三)加强公民个人信息的附属刑法立法
加强公民个人信息的附属刑法立法建设需要从以下两个方面入手,首先,需要建立公民个人信息保护的双轨制立法模式,刑法不会顾及到行业管理的各个方面,因而需要各个行业严于律己,制定自己的行业自律标准。“所谓自律,就是作为社会组成的个体要自我约束,自我控制,把个体的所作所为主动地纳入诚实守信的道德范畴。”而只有通过刑事立法和行业立法这种双轨制的立法模式,才能有效保护公民个人信息。其次,需要完善侵犯公民个人信息行政处罚与刑事处罚的衔接,从本质上说侵犯公民个人信息的犯罪行为是行业管理活动中的越轨行为。由于行政机关在处理侵犯公民个人信息的违法行为方面具有一定的优势地位,因而应充分发挥行政处罚的积极作用,使得公民个人信息行政处罚与刑事处罚顺畅衔接。
个人信息保护的论文篇九
谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。
设备安全—很多技术是我们想不到的
小心木马
网页安全
养成良好的上网习惯
网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:
2)及时更新windows补丁;
4)网友用qq等发给的网站和程序,不要轻易去点击和执行;
5)不浏览不安全的网页;
6)共享文件要及时关闭共享,在单位经常会在工作组计算机中看到别人共享的东西;
7)不熟悉的邮件不浏览;
8)u盘杀毒后再去打开;
9)最好不在别人的计算机上登录自己的银行账号、支付宝、qq等;对于我们每个人来说,提高网络安全意识,学习网络安全知识,是网络时代对我们基本的要求。
个人信息保护的论文篇十
:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。2018年3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1.1大数据定义
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到2020年75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
1.2个人信息安全定义
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
3.1匿名技术保护个人信息安全
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
3.2水印技术保护个人信息安全
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
3.3数据溯源保护个人信息安全
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
(1)调整分享功能,如腾讯qq空间与微信朋友圈等。
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用wifi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的保护个人信息安全,促进网络环境健康发展。
个人信息保护的论文篇十一
摘要:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。
关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。20xx年3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1、大数据与个人信息安全定义
1.1大数据定义
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到20xx年75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
1.2个人信息安全定义
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
2、大数据环境下的个人信息安全问题
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
3、大数据环境下的个人信息安全保护措施
3.1匿名技术保护个人信息安全
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
3.2水印技术保护个人信息安全
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
3.3数据溯源保护个人信息安全
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
4、个人信息日常防护措施
(1)调整分享功能,如腾讯qq空间与微信朋友圈等。
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用wifi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
5、结语
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的.保护个人信息安全,促进网络环境健康发展。
个人信息保护的论文篇十二
[2]公民个人信息刑法保护问题研究[j].赵秉志.华东政法大学学报.(01)
[3]论公民个人信息的刑法保护[j].梁小龙.法制与社会.(17)
[4]公民个人信息的刑法保护[j].赵江辉,陈庆瑞.中国检察官.(06)
[5]个人信息的刑法保护措施[j].李甜.法制与社会.(03)
个人信息保护的论文篇十三
引言:
随着我国经济发展速率迅速提升,社会信息传播渠道逐步拓展,加强社会公民个人信息的安全保护,就成为新时期社会信息传输与保护的主要方面。近年来,我国公民个人信息保护制度,正随着社会法治结构而逐步优化,但由于受到社会法治管理体系阶段性特征影响,我国刑法中对于公民个人信息的保护依旧着一些弊端,由此,突破这些问题,就成为新时期公民个人信息保护工作加强的首要条件。
一、当前国内公民个人信息刑法保护体系中的不足
(一)法律刑法管理制度不全面
当前,我国《刑法修正案(十)》中,关于公民个人信息刑法保护工作的法律界定上,以过于宽泛的法律管理范围,对刑法管理工作进行指导,从而导致公民个人信息保护实践过程中,存在着较大信息保护范围的空缺。如,我国刑法中对于泄露他人信息的犯罪判定,均已“违反国家规定”、“违反相关法律規定”等大框架,为刑法管理的限制。同时,在实际管理过程中,刑法管理人员又缺乏结合实际情况,对公民个人信息刑法处罚的相关制度进行定位。这样,上层法治管理体系内容的缺失,以及下层实践中公民个人信息保护层面的不全面,将导致公民个人信息保护制度脱节的问题出现[1]。
(二)刑法保护主体的管理范围局限
我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上,将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展,国外在华人员,也会在国内发生泄露个人信息的问题,而从我国刑法管理的相关条例来说,公民个人信息刑法保护的主体是我国公民,不包括来华国外人员,当公民个人信息泄露案件中出现此类问题时,司法人员将无法给予其相应的问题判断。
同时,我国刑法中关于保护主体的形式也未作出明确的规定,与上节中提到的管理范围宽泛之间,有着一定的相似之处。如,刑法中对于公民个人信息的判定,以“情节严重”作为主要标准,但社会个人信息的泄露带来的问题,是不能完全依照信息泄露的表层情况来进行判断的,它也需要对个人信息泄露带来的长远问题做出判断,由此,也会出现公民个人信息刑法保护原则,无法合理运用的问题。
二、实现公民个人信息刑法保护体系优化的措施
公民个人信息保护体系的逐步优化,结合当前法律制度管理中的不足,实现公民权力的调整优化。
(一)完善公民个人信息管理制度
完善公民个人信息管理制度,应从现代结构分析视角入手,进一步细化公民个人信息刑法保护制度。例如:将《刑法修正案(十)》中,公民个人信息刑法的管理范围具体化,将“国家规定”、“区域性规定”等较大范围的信息保护规定,都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。
同时,对于社会中可能存在的公民信息泄露的区域,也应实行针对性的管理制度。如,商场、医院、网吧等社会公共场所,应对公民的个人信息进行保护,不得以任何理由,向第三方泄露公民个人信息等。这样以国家《刑法修正案(十)》为基础的,社会公民个人信息刑法保护制度内容的补充,将逐步形成上层明确性保护,下层具体化实施的法治管理体系,自然也就达到当代公民个人信息刑法有效性保护的目的。
(二)延伸刑法保护主体的`管理范围
延伸公民个人信息刑法保护的范围,是发挥公民个人信息管理体系的必要性条件。
1、公民个人信息主体范围的延伸
公民个人信息刑法保护主体范围的拓展,应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义,将公民个人信息刑法保护的范围界定在其内,会在一定程度上缩小刑法的权利,为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”,将确保刑法中,关于个人信息保护刑法的应用范围拓展到来华外籍人员,从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络,向他人泄露在校生的个人信息,并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案(十)》的内容,司法管理部门,就可以依据其行为进行刑法审判,这是我国现代刑法管理中,对于加强公民个人信息管理实践体现。
同时,我党在《刑法修正案(十)》中,也拓展了关于公民个人信息刑法犯罪主体的管理范围,通过列举了:国家机关、金融、电信、教育等单位的工作人员,作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体,取代部分性信息管理主体的方式,也是现代公民个人信息刑法保护主体范围拓展的体现。
2、公民个人信息保护法律保护的界定
公民个人信息刑法保护制度的完善,也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题,与传统法律管理制度之间的异同,由此,公民个人信息刑法保护的范围界定,不能单单从刑事案件的表层来判断,而应结合其产生的附加影响层面进行定论。
例如:公民个人信息的的刑法保护制度中,对于公民个人信息泄露带来的影响判断,应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面,进行情节严重程度的判断,这样,才能够保障公民个人信息刑法保护与判断过程中,公民主体信息判断原则的正确定位。
我们实行公民个人信息综合性判断,是依据现代公民的信息传输社会化的发展趋向为主体,实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化,将为现代法律实践工作的有序性开展,提供制度管理依据,从而成为引导国家信息传输体系完善的保障性条件。
(三)加强个人信息保护的司法认定
公民个人信息刑法保护问题的思考,也要进一步加强个人信息保护的司法认定。
首先,公民个人信息非法应用,作为未来个人信息泄露案件审理中的条件,为公民个人信息刑法保护提供依据。即社会第三方人员,在未经信息主体同意对策情况下,随意应用他人信息,也可以作为公民个人信息违法行为的一方面,信息主体有权通过司法诉讼等方式,维护自身的权利。
其次,对于社会公民自主进行网络信息公布的行为,需要公民自己承担信息保护的义务,网络信息提供者不具有保护公民个人信息安全的义务,这一点是从公民自身信息保护的义务层面出发进行分析。
三、结论
综上所述,公民个人信息刑法保护问题的思考,是建立法制化国家的理论引导,为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上,实现社会发展法制化引导,通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定,实现公民个人信息刑法保护体系优化。因此,关于公民个人信息刑法保护的探究,将为我国社会信息的制度完善提供新思路。
【参考文献】
[1]佟润、公民个人信息刑法保护问题的思考[j]、法制博览,(05):203、
[2]应家贇、信息社会背景下公民个人信息刑法保护之理性思考[d]、浙江大学,、
个人信息保护的论文篇十四
网络时代的个人信息,主要是指存储于个人计算机、手机或网络上一切与个人利益有关的数字信息,主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料,手机号码、固定电话、电子邮箱、通信地址、qq和msn号码等个人联系方式,网银账号、游戏账号、网上股票交易账号、支付宝账号等个人财务账号,网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯,个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。
个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏,轻则导致被骚扰、个人隐私被曝光,严重的会导个人经济利益损失,甚至威胁到人身安全和国家安全。
1.个人信息泄露导致个人备受骚扰。个人信息泄露后,可能会不时接到广告短信和电话。比如经常收到某些商场打折广告,购房者经常收到房屋中介、装修公司的推销短信,购车者经常会接到推销保险的电话等等。
2.个人信息泄露导致经济损失。当前,网上炒股、电子银行和网络购物已经越来越流行,个人电子账户增多。而网上交易具有多种安全风险,如果不注意容易导致个人电子账户等信息泄露,可能会引起经济损失。
3.个人信息泄露导致自身安全受到威胁。涉及到个人家庭、住址与收入等敏感信息的泄露,有可能导致损害个人安全的犯罪事件。有些小偷获得了他人的信息后,先拨打电话,确定家中是否有人,然后再进行盗窃。个人信息的泄露也沦为一些不法分子打击报复、绑架、敲诈、勒索、抢劫甚至故意伤害、故意杀人等严重犯罪作案的工具。
4.个人信息的泄露甚或威胁到国家安全。许多人认为个人信息泄露,没什么值得大惊小怪的。但是对于军人或者国家重要部门公务人员来说,一旦个人信息被别有用心的情报机构获得,有可能从这些看似保密程度不高的信息中提取出重要的情报。据有关军情报专家说“一张士兵的工作照片,有可能从中看出一些绝密设备或军事设施的内部情况”。
个人信息泄漏的成因主要有以下三个方面:
1.个人信息保护的法规与制度不够完善。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任,进而出现很多为获利而盗取个人信息的机构和产业。
2.某些单位信息安全管理理念滞后。某些掌握大量公民个人信息的部门,如电信公司、网站、银行、保险公司、房屋中介、某些政府部门、教育部门、房地产公司等,信息安全意识淡薄,管理技术措施不力,信息管理制度不健全,造成个人信息有意或无意被泄露。
3.个人信息安全保护意识不强。个人缺乏信息和隐私权的保密意识,在网络环境下也容易泄漏个人信息。比如随意接受“问卷调查”,填写个人信息,遨游互联网时不经意发布个人信息,未采取安全措施登录挂马网站,个人计算机中病毒等等。
近几年,各种信息秘密泄露事件比比皆是。人民网曾经开展了一次有关个人信息泄露的调查,结果显示,9o%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。笔者认为,个人信息的泄露途径主要分为主动泄露和被动窃取两种。
1.主动泄露。主动泄露是指个人为实现某种目的而主动将个人信息提供给商家、公司或他人。比如消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息,参加“调查问卷”或抽奖活动,填写联系方式、收入情况、信用卡情况等内容,登录网站注册会员填写的个人信息等等。个人主动将有关信息泄露给商家,而商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人信息泄露出去。
2.被动窃取。被动窃取是指个人信息被别有用心的人采取各种手段收集盗卖。比如通过利用互联网搜索引擎搜索个人信息,汇集成册,出售给需要购买的人,通过建立挂马网站、发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息,通过病毒、木马和黑客攻击个人电脑或者网络服务器盗取个人电子账号、密码等等。
个人信息安全的保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。
1.健全个人信息保护的法规与制度。首先,国家应为保护公民个人信息安全创建良好的法律环境。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》,文件明确规定了公民个人信息受国家保护,任何组织和个人不得窃取个人信息。该文件一旦正式出台,必将很大程度加强个人信息安全保护。其次,国家和地方相关管理机构应为保护公民个人信息安全创建良好的社会环境。国家和地方相关管理机构应制定个人信息安全保护制度与实施方法,促进各行各业对公民个人信息的合法利用、合理利用。再次,掌握公民个人信息的行政机关、法人和组织应建立起相应的信息安全管理机制,这样才能从根本上解决公民个人信息安全问题。
2.提高个人信息安全素养。个人在其信息保护上是第一责任人,要提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。首先,对互联网利用较多的人,需要加强对个人电脑的安全防护,安装并升级杀毒软件与防火墙。为重要的个人信息加密,计算机设置windows和屏幕保护密码,在互联网浏览网页和注册账户时,不要泄露个人敏感信息。当遇到一些必须输入个人信息才能登录的网址时,输入的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录,不访问安全性不明的网站,不轻易加入各类社交网络,与来历不明的人共享信息。最后,尽量不要在qq空间、个人网站、论坛等上传发布个人重要信息。
3.采用技术手段。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。要加强新产品新技术的应用推广,不断完善信息系统安全设备诸如防火墙、入侵检测系统、防病毒系统、认证系统等的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息得到更加稳妥的安全技术防护。对于在互联网上遨游的个人而言,可以使用技术加强个人信息保护。比如对个人敏感数据进行加密,即使这些数据不小心被盗,也将是看不懂而无用的。
个人信息保护的论文篇十五
当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释,在刑法中在界定个人信息的概念和范围,要考虑到公民个人信息是否具有被刑法保护的价值,判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多,能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中,纳入到刑法保护和调整的范围之内,通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。
4.2清晰“违反国家规定”的表述和概念
针对我国司法制度和体系在公民个人信息方面不健全的特点,在刑法实践中要正确理解“违反国家规定”的意义,对“违反国家规定”做出正确的表述,形成规范的法律语言来描述“违反国家规定”的概念和定义,解决刑法在保护公民个人信息中的难题,扩大刑法的自由裁量空间,从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础,结合国务院和信息产业部门颁发的规章制度、条令条例,严格定义“违反国家规定”的范围、程度和定义,通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念,使整个社会和司法过程能够准确把握“违反国家规定”的要件,做到对公民个人信息的全面保护。
4.3明确“情节严重”的标准和定义
在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量,这既是保障公民个人信息保护工作的前提,同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑,对于超出一定数量的侵犯行为必须列入刑法打击范围;二是对于侵犯公民个人信息次数也要明确频率的控制,通过频率来界定侵犯的恶劣程度和情节严重性,做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害,通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。
参考文献:
个人信息保护的论文篇十六
摘要::随着经济社会和信息技术的发展,个人信息安全问题日益突显,对此相关的刑法顺应民众的需求和愿望而产生。对严重危害公民个人信息安全的行为明确认定为犯罪行为,但在此修正案中仍存在着许多不足,需要加以完善,本文对此进行了以下的分析和探讨。
关键词::刑法保护;立法;完善
随着网络通讯技术的高速发展,网络信息传播速度也越来越快,这给人们的生活带来了极大的便捷。但同时也存在着公民因个人信息被人盗取而给自身带来麻烦或造成巨大的精神伤害,并对法律、道德以及信仰等都造成了不利的影响。对此国家也启动了相关的立法程序,目前新通过的修正案也明确对个人信息窃取、泄露、收买等行为进行了刑事责任的认定,对个人信息权予以了刑法的保护,但其仍存在着不少需要改善的问题。
一、保护修正案的分析
(一)主体规定的不足
在修正案中,对犯罪的主体根据工作便利,更易取得公民个人信息,而其实现犯罪行为的可能性更大的原则来予以了规定,同时也受到更严格的法律方面的约束,但并不能将其它人员排除在主体之外,实施了法条中规定的犯罪行为时,却可以不追究其刑事责任[1]。比如在实际生活中,也存在着物业公司、车行、网站等私营单位倒卖个人信息的现象,通过合法的方式收集公民个人信息,又将信息非法提供或出售给其他人,这样的行为也同样带来了不亚于公共服务机构侵权行为所造成的危害。所以对犯罪主体的认定做出更深入的解释也是对个人信息权予以更全面的保护。
(二)行为规定的不足
在修正案中对于犯罪行为的认定增加了违反国家制定的法律法规、行政措施、命令和决定等的难度,使原本只要将获得的信息非法提供或出售的行为即侵犯公民个人信息权的犯罪行为加以了限定,也就造成了在实施过程中的阻碍。由于国家对个人信息相关的规定、规范以及法律法规还不健全和完善,就导致了相关行为人的行为缺乏前提条件而不能构成犯罪,使得有些严重损害公民个人信息权的行为无法做出犯罪的认定。
(三)定刑的配置
在量刑的设定上,需要遵循罪责刑相适用原则,在修正案的量刑设定上却看到,在行为方式上存在着差异,但却有着相同的法定刑。在对于犯罪的主体和一般人员的量刑上,应对重点打击对象通过刑责来突出其区别。国家机关和服务行业的工作人员犯罪造成的`严重危害也远超过一般的人员,通过法定型的规定可以有效地突出其犯罪的严重性,也能起到对其是否合法履行其职务进行监督的作用。
二、保护修正案的完善
(一)条文与法规之间的协调
在进行刑事条文对违法行为进行定罪之前,也应当是违反了相应的法律法规,也就是认定为违反了法律法规的行为,再通过刑事条文的认定,将其中更具有严重性的违法行为认定为犯罪,交予刑事制裁[2]。所以关于对个人信息权的侵犯行为可以被认定为行政违法和刑事违法两种方式,而刑事违法的前提为行政违法。修正案推出之后,就对刑事违法的前提―――行政违法的明确和完善起到的逼迫的作用,如果没有明确的前提条件,刑法相关的规定也很难有效的执行和落实。所以需要加快个人信息相关的法律制定的进程,同时注意与已推出的修正案相配合与衔接。
(二)本罪内容加以明确
在修正案中对构成犯罪的前提条件设定为情节严重,在实际操作中,很难判断其行为情节严重的程度,同样是泄露公民个人信息的行为,但是在具体环境和情况下,对不同的人会造成不同的影响和后果,其情节严重的前提条件就有可能存在争议。对于情节严重的判断,可以从行为人的主观意图、后果的严重性、影响的恶劣性等多个方面进行考虑,对于情节严重也应当从造成的泄露、窃取个人信息数量和次数、损失程度以及造成不良影响等各种情况做出考量,对情节严重根据法治统一的基本原则予以更明确的认定。
(三)本罪的定罪
公民个人信息权同样是受公法保护的私人权利,可以借鉴其他的私人权利保护的规定,对其犯罪设定予以处理的犯罪,对司法资源予以了一定程度上的节约。不过此类案件所涉及的范围应该予以界定,对没有给国家利益和社会秩序造成严重影响和破坏的行为从轻处罚。
(四)举证责任分配原则
我们处于高速发展的信息技术时代,侵犯公民个人信息权的行为也有其特性,其中表现为侵权行为的专业性、多样性、隐蔽性等。很大一部分行为没有可以量化的证据,需要通过运用相关的技术手段来予以证明,如侦查和收集证据,这就必须提高相应的技术手段和水平,也对取证提出了更新和更高的要求,可以考虑将举证责任倒置规则引入进来,将举证责任向被告人转移,但其在实施过程中是否可行,还需要进行进一步分析和研究。
三、结束语
随着信息技术的发展,个人信息权被侵犯的现象越来越严重,如何构建有效的保护机制成为了人们关注的焦点和研究的课题。从刑法修正案的推出来看,从行政责任、民事责任和刑事责任三个层面进行相应的法律法规的完善,可以更好地有效地构建保护体系,此修正案的推出也对个人信息权刑法保护的进程予以进一步的促进和推动。
[参考文献]
【本文地址:http://www.xuefen.com.cn/zuowen/5819820.html】
