购物车(0)
个人信息论文模板(10篇)
时间:2023-03-29 09:27:25
导言:作为写作爱好者,不可错过为您精心挑选的10篇个人信息论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
通常意义下的个人信息是指自然人个体所拥有的,能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息,包括姓名,年龄,体重,身高,医疗记录,教育背景,家庭住址与电话号码等。
1.2个人信息的分类
法律关于该定义还存在其他两种不同的称谓:个人隐私和个人资料。对于个人隐私的定义,各国对于个人隐私的定义各不相同,我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法(第二次重述)》中把隐私权分为四部分,即与私人生活有关的,与安宁生活有关的,与形象有关的,与姓名有关的。个人资料是指可以自然人个体所特有的,能够直接或间接识别本人的特定资料所反映出的内容,它具有隐私性,虽然我们日常生活中学校,工作单位等有权查看我们的个人资料,但是他们无权将我们的个人资料公开。而个人隐私,只要不与法律相对抗,任何人包括我们所在学校,工作单位和政府机关都无权查看,探悉和公开,我认为这是区分个人资料和个人隐私的本质区别。
1.3个人信息权的性质
个人信息包括个人资料和个人隐私,其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》(第四期)上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看,隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容,因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严,隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的,因此它属于人格权的一部分。而个人资料具有隐私性,具有不可侵犯的人格,因此也具有人格属性。所以说个人信息权具有人格权属性,既属于宪法权利有属于民法权利,理应受到法律的保护。
2.1法律更新速度较慢
我国相应法律的更新速度不及科技和经济的发展速度,给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律,只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达,这些法律显得过于原则,缺乏可操作性,执行性。而且这些规定大多比较分散、单一,不够全面、系统。
2.2个人信息商业化
经济高速发展,个人信息已经与经济利益相挂钩,不法分子有了充分的企图从中牟利的犯罪动机。
2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组,在北京,成都,青岛,西安四个城市进行调研,结果让课题组成员颇为惊心,社会上竟然有人买卖个人信息。
2.3相关保护措施不到位
个人信息的业务领域都开设了实名制制度,但相关保护措施却不到位,导致个人信息流失。人们在申请某项服务或是消费时,需要登录许多个人身份信息,如性别、年龄、身份证号码,还有家庭住址、通讯联系方式等,这本来是出于管理的需要,或者是为了更方便的提供服务,但是,这些个人信息如果保护不力,就会造成一些新的侵害出现。
2.4公民自身的法律意识和防范意识薄弱
公民自身的法律意识和防范意识薄弱,缺乏防范意识。公民应该提高维权意识,在进行消费前即约定相关隐私权保护条款,保障个人权益。
3.美国和欧盟的相关的立法
3.1美国的相关立法
美国是世界上保护隐私权起步较早的国家之一,1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70~80年代又制定了一系列保护隐私权的法律法规。
作为电子商务最发达的国家之一,美国对网络隐私权的保护更是非常重视,1997年10月,克林顿政府在《全球电子商务发展框架》报告中,把保护网络隐私权作为一项基本原则提了出来,并用很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用此外,政府还提出了保护网络隐私权的两个具体原则:(1)知会原则,(2)选择权原则。
3.2欧盟组织的相关立法
目前,欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心,是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则,确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准,所建立的原则适用于私人或商业生活的一切领域。
4.我国个人信息权的立法意见
4.1明确个人信息权的含义和具体的保护范围
立法应对个人信息所包含的具体内容作出具体规定,为了切身保障公民的个人信息权,对于个人信息,除因国家安全和追查刑事犯罪的需要,由法定机关依法定程序进行限制外,任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。
4.2完善个人信息权保护相关立法
完善相关侵犯个人通信信息的法律责任和法律救济制度,立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定,以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度,以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为,保障公民的个人信息权。
刑事方面,我国颁布的《刑法修正案六》中已经增加了相关立法规定,已经缓解了这一问题。民事方面,现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权,并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为,应详细规定对应的行政和民事责任,建立其行政、特别是民事救济措施和救济程序,对受害者予以充分的法律保护。
4.3提高从业人员的业务素质和法律意识
个人信息的泄露过程中,相关部门从业人员的职业素质不够,和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度,和员工的法律意识作为聘用的重要条件。
4.4加强公民防范意识和自我保护意识
虽然有越来越多的公民意识保护个人信息权的重要性,但是还是有一部分人对于自己个人信息权的重视程度不高,。针对这种情况,我们政府还要加强法制宣传力度,通过媒体,报纸成立相关普法部门和相关培训中心等方式,加强公民的防范意识,彻底消除隐患。
参考文献:
篇2
个人征信是指征信机构通过合法渠道采集、调查、分析消费者个人的资信,以信用调查报告的形式提供给个人信用信息使用者,作为其授信决策的参考依据。
二、个人信用体系薄弱的原因
1.长期计划经济体制下行政命令代替市场规律,政府一道命令银行就要贷出“工资贷”“福利贷”(往往无法收回),使国有企业把银行贷款当作“第二财政”,借银行钱不还的风气日益浓重。
2.受多年来拖欠银行贷款风气的影响,我国公民的守信意识普遍不强。笔者在车贷工作中就遇到类似情况:一旦借款人手头资金紧张首先想到的便是拖欠贷款,好些的几月后一起还上,而有的客户索性就不还了;更有甚者冒用他人证件贷款。
3.制度不完善、缺乏对违约借款人的应对措施。众所周知,建立法制社会最重要的是“执法必严、违法必究”,我国的《刑法》《民事诉讼法》已日渐完备、但是对处理借款人拖欠、骗用银行贷款的相关法律还较薄弱,拖欠贷款银行只能后执行抵押物,可是车贷中汽车贬值快很难足额抵偿贷款,而房贷中只要户主不搬出贷款住房银行最终也没什么办法,而且我国对于恶意拖欠银行贷款者也无法进行刑事诉讼,这些都增大了银行的信贷风险。
三、加强个人信用体系建设的必要性
就银行方面而言,个人信贷的风险管理体系可包括风险识别、评估、风险防范与处理几个部分,风险识别排在首位,而建立一套完善的个人信用体系又是识别客户质量的首要条件。
从社会意义来讲:(1)建立个人信用体系是社会主义市场经济体制的内在要求;(2)建立个人信用体系是维持市场经济秩序的重要保障;(3)建立个人信用制度是扩大内需的迫切要求;(4)建立个人信用制度有利于提高政府执行社会经济管理职能的效率;(5)建立个人信用制度是我国融入国际社会的现实需要;(6)完善个人信用体系,是适应我国个贷事业飞速发展的必然趋势。
四、建立和完善个人信用体系的对策
1.加快个人信用体系的立法步伐
首先,要完善现行相关法律法规的建设。在我国,个人信用数据源至少与10个以上的政府部门有关,或者由这些部门负责管理。除国家《保密法》、《商业银行法》、《税收征收管理法》等法律法规对数据有限制规定以外,目前尚没有其他对个人信用数据进行管理的政策法规,也没有对某些不可以向社会公开的个人征信数据进行严格界定。但到目前为止,在许多政府部门管理的数据中,只有部分工商数据向社会开放。修改后的法律应明确规定何种个人数据可以向社会开放、开放的方式、数据处理和传播的方式和范围以及时限等等。
其次,尽快出台关于征信数据开放和规范使用征信数据的法律法规。一是应该建立界定数据开放范围的法律或法规;二是应尽快出台关于界定数据保密范围的法律或法规,即在强制性公开大部分征信数据源的同时,确定必须保密的部分,以及确定征信数据经营和传播的方式。
再次,完善配套制度建设。如进一步完善个人储蓄存款实名制,为个人信用制度建设奠定基础;建立个人财产申报制度,保证个人的财务数据完整;建立个人基本帐户制度,保障个人征信能及时与主动进行;建立个人破产制度,允许个人在一定条件下进入破产程序,豁免其剩余债务,保障个人信用制度良好运行。
2.建立政府推动与市场运作相结合的个人征信管理模式
笔者认为,我国的个人信用数据库必须由政府来建立并管理,这样可以减少欺诈、舞弊等不实行为;同时由于市场经济中所有市场要素和体系的建立都有赖于市场行为,市场这只看不见的手能够自发形成信用的供需机制。因此从我国国情出发,政府推动与市场运作相结合是建立个人征信系统的最佳模式。
3.建立最广泛的数据采集机制
目前,国内最权威的央行个人征信系统也只是实现了国内银行的内部征信(即便这样各银行之前也存在壁垒),即通过查询人行征信系统可以获悉客户在2000年后在本人在国内银行的贷款和信用卡还款情况——可这样的数据采集广度是远远不够的,要知道并不是每个人都会去贷款或持有信用卡。人行征信系统对那些信用卡有过违约记录的客户打分不高,但仔细分析,那些经常使用信用卡的客户往往是有较好超前消费意识并且收入稳定的优质客户,而系统对那些不曾有过任何贷款和信用卡记录的人打分往往比这些有逾期记录的客户更高。由此可以看出我们现行的征信系统仅仅通过这些信息判断借款人守信程度很容易会“盲人摸象”似的得出错误结论,甚至会导致优质客户被拒贷而漏掉坏人的结果。
同时,笔者通过总结实际工作经验,认为人行征信系统也有需要改进的地方:一是数据更新较慢:一般客户信用卡和贷款信息往往3-4个月才更新一次,这给需要申请新贷款的人带来许多不便。二是对于逾期记录的保存时间问题——对于人行征信系统中的贷款逾期记录到底保存多长至今没有明确说法,使那些有过非恶意拖欠银行贷款有违约记录的人再申请贷款很困难。三是对于违约金额计算过于苛刻:建议征信部门把小额欠款的客户不纳入逾期贷款管理,使信用管理更具有人性化。
4.建立相应的惩罚机制,提高个人守信意识
篇3
近几年,中国经济持续高速增长,其中商业银行个人信贷业务的推动作用不容忽视,个贷业务在刺激需求、稳定经济等方面逐渐扮演着越来越重要的角色.。作为一名信贷工作者,每当想起不良贷款给国家造成的损失都十分痛心,深究其中的种种原因,诚然有银行产品设计不合理、抵押屋贬值等原因,但这都不是主要因素——个人信用制度体系不完善、公民守信意识薄弱才是根本原因,笔者就此谈一下如何加强个人信用体系建设。
一、个人信用制度的定义
个人信用制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和,其主要目的是为证明、解释和查验自然人信用情况提供依据,并通过一系列法规、制度来规范个人信用活动当事人的信用行为。
个人征信是指征信机构通过合法渠道采集、调查、分析消费者个人的资信,以信用调查报告的形式提供给个人信用信息使用者,作为其授信决策的参考依据。
二、个人信用体系薄弱的原因
1.长期计划经济体制下行政命令代替市场规律,政府一道命令银行就要贷出“工资贷”“福利贷”(往往无法收回),使国有企业把银行贷款当作“第二财政”,借银行钱不还的风气日益浓重。
2.受多年来拖欠银行贷款风气的影响,我国公民的守信意识普遍不强。笔者在车贷工作中就遇到类似情况:一旦借款人手头资金紧张首先想到的便是拖欠贷款,好些的几月后一起还上,而有的客户索性就不还了;更有甚者冒用他人证件贷款。
3.制度不完善、缺乏对违约借款人的应对措施。众所周知,建立法制社会最重要的是“执法必严、违法必究”,我国的《刑法》《民事诉讼法》已日渐完备、但是对处理借款人拖欠、骗用银行贷款的相关法律还较薄弱,拖欠贷款银行只能后执行抵押物,可是车贷中汽车贬值快很难足额抵偿贷款,而房贷中只要户主不搬出贷款住房银行最终也没什么办法,而且我国对于恶意拖欠银行贷款者也无法进行刑事诉讼,这些都增大了银行的信贷风险。
三、加强个人信用体系建设的必要性
就银行方面而言,个人信贷的风险管理体系可包括风险识别、评估、风险防范与处理几个部分,风险识别排在首位,而建立一套完善的个人信用体系又是识别客户质量的首要条件。
从社会意义来讲:(1)建立个人信用体系是社会主义市场经济体制的内在要求;(2)建立个人信用体系是维持市场经济秩序的重要保障;(3)建立个人信用制度是扩大内需的迫切要求;(4)建立个人信用制度有利于提高政府执行社会经济管理职能的效率;(5)建立个人信用制度是我国融入国际社会的现实需要;(6)完善个人信用体系,是适应我国个贷事业飞速发展的必然趋势。
四、建立和完善个人信用体系的对策
1.加快个人信用体系的立法步伐
首先,要完善现行相关法律法规的建设。在我国,个人信用数据源至少与10个以上的政府部门有关,或者由这些部门负责管理。除国家《保密法》、《商业银行法》、《税收征收管理法》等法律法规对数据有限制规定以外,目前尚没有其他对个人信用数据进行管理的政策法规,也没有对某些不可以向社会公开的个人征信数据进行严格界定。但到目前为止,在许多政府部门管理的数据中,只有部分工商数据向社会开放。修改后的法律应明确规定何种个人数据可以向社会开放、开放的方式、数据处理和传播的方式和范围以及时限等等。
其次,尽快出台关于征信数据开放和规范使用征信数据的法律法规。一是应该建立界定数据开放范围的法律或法规;二是应尽快出台关于界定数据保密范围的法律或法规,即在强制性公开大部分征信数据源的同时,确定必须保密的部分,以及确定征信数据经营和传播的方式。
再次,完善配套制度建设。如进一步完善个人储蓄存款实名制,为个人信用制度建设奠定基础;建立个人财产申报制度,保证个人的财务数据完整;建立个人基本帐户制度,保障个人征信能及时与主动进行;建立个人破产制度,允许个人在一定条件下进入破产程序,豁免其剩余债务,保障个人信用制度良好运行。
2.建立政府推动与市场运作相结合的个人征信管理模式
笔者认为,我国的个人信用数据库必须由政府来建立并管理,这样可以减少欺诈、舞弊等不实行为;同时由于市场经济中所有市场要素和体系的建立都有赖于市场行为,市场这只看不见的手能够自发形成信用的供需机制。因此从我国国情出发,政府推动与市场运作相结合是建立个人征信系统的最佳模式。
3.建立最广泛的数据采集机制
目前,国内最权威的央行个人征信系统也只是实现了国内银行的内部征信(即便这样各银行之前也存在壁垒),即通过查询人行征信系统可以获悉客户在2000年后在本人在国内银行的贷款和信用卡还款情况——可这样的数据采集广度是远远不够的,要知道并不是每个人都会去贷款或持有信用卡。人行征信系统对那些信用卡有过违约记录的客户打分不高,但仔细分析,那些经常使用信用卡的客户往往是有较好超前消费意识并且收入稳定的优质客户,而系统对那些不曾有过任何贷款和信用卡记录的人打分往往比这些有逾期记录的客户更高。由此可以看出我们现行的征信系统仅仅通过这些信息判断借款人守信程度很容易会“盲人摸象”似的得出错误结论,甚至会导致优质客户被拒贷而漏掉坏人的结果。
篇4
网上消费者个人诚信危机的表现形式多种多样,如或提供虚假个人信息,对企业进行恶意诽谤,单方面随意或频繁变更承诺过的交易条件,收货不付款,恶意订购商品,偷窃他人隐私和商业秘密,伪造电子函件、证件、信用卡,恶意复制侵害他人信息,进行网上诈骗……凡此种种,不一而足。这些不诚信的行为,将带来一连串的不良后果:受欺诈的企业(经营者)有可能以欺骗的方式将损失转嫁给其它消费者或有关企业;受欺骗的消费者有可能也以不诚信的手段来弥补自己的损失;获得不当利益的不诚信消费者将有可能继续以失信行为来牟取暴利。网上消费者的个人诚信危机严重地扰乱了电子商务经营秩序,给电子商务企业和其它消费者、有时甚至自己带来不必要的经济损失,为电子商务的健康发展抹上了一丝黑影。
1网上消费者个人诚信危机的根源
1.1社会根源:整个社会诚信危机的大环境
我国正处在现代市场经济体制的建设之中,规章尚不健全,体制正待完善。社会转型带来的各种影响,冲击和瓦解着人们原有的诚信道德观念,而新的、与现代社会相适应的诚信道德观念仍未建立,这构成了诚信危机产生的契机。规章和体制的漏洞缺失给实施欺诈留下了空档,一些不法之徒和心存侥幸者大搞欺诈活动,且愈演愈烈,进而造成全社会的诚信危机。于是,拖欠货款、坑蒙拐骗、出售伪劣商品、虚假广告、冒用他人名誉、伪造各式证件……大行其道,并使许多企业和个人从中渔利。在现实生活中常常可看到,诚实守信者没有得到相应的鼓励和收益,失信者也没有得到应有的惩罚。
1.2思想根源:个人伦理道德的颓丧
计算机网络的使用冲击现实的道德规范。快速传递的大量乃至泛滥的信息中混杂着许多不道德、反道德的内容,侵犯着人类的道德心理,抑制着健全道德人格的形成,导致个体道德和群体道德水平下降。人们的价值取向越来越趋于享乐主义、拜金主义,在实际行为中表现为急功近利、背信弃义、为达目的而不择手段。由于网络中大部分行为具有匿名性、虚拟性,致使有些消费者可以摘下社会面具,完全隐去自己真实的社会身份,摒弃传统的伦理道德规范,唯利是图,以一个或多个"虚拟"的身份从事网上交易和交往,以自己的意志裸地为非作歹,将违反道德规范的网上活动视为自己技艺高超的表现,将骗取钱物作为自己网上交易的终极目标。
1.3经济根源:功利主义的不良推动
透过扑朔迷离的网络社会现象,我们不难发现,网上发生的诚信危机背后隐藏着深刻的经济根源。正是由于不正当的经济利益和商业利润驱使人们藐视道德和法律而在网络这个"自由时空"中为所欲为。不成熟的市场经济把人对财富的贪欲刺激到了极点,在硬约束不健全的情况下,难免有人为财铤而走险,在物质利益与个人私欲的驱动下,大干违法乱纪、背信弃义、损人利己之事。当在同一个市场上,有人靠投机取巧、不当得利、坑蒙拐骗挣钱比诚实守信致富来得快的时候,会有很多人对此羡慕不已,不去诘责,反而追随,也采取同样的失信行为去谋取暴利。
1.4技术根源:电子商务的虚拟性和不安全性
电子商务是借助互联网这个技术平台而实现的一种商务活动,互联网的一个最突出特征就是虚拟性。在互联网世界中,人们的交往都是以数字、符号的形式出现。网络的虚拟性,给处在这种环境中的电子商务交易的主体提供了不诚信的温床。电子商务活动主要通过网络来实现,因此,商务活动主体之间基本上不受直面的道德舆论约束、近距离人身安全威胁及不动产的拖累,这就为一些心怀不轨者和心存侥幸者实施欺诈行为提供了方便之门。信息网络技术同任何其他技术一样,其本身存在着两面性,网络在给人们带来方便的同时,也把人们引入了安全陷阱。
1.5法律根源:相关法律制度的不健全
对电子商务来说,法治是非常重要的,新的贸易形式,必定产生利益分配的重新组合,在这个没有硝烟的争夺利益的战场上,所有参与者都必须在法律的规范内,遵循公允的游戏规则。我国已经颁布了《计算机软件保护条例》等与信息化相关的法律规范,也颁布和制定了《个人存款账户实名制规定》等与个人诚信建设有关的法律和规定。然而,现有的法律法规制度不能适应电子商务发展的需要,由于商务活动无法可依或法不对号,法律制度不完备,法制建设滞后,一些消费者能够钻法律的空子,让不讲诚信的消费者有增无减。
1.6信息根源:交易双方信息的不对称
由于存在信息不对称,受"自利动机"和"机会主义"行为的驱使,处于信息优势的一方就可以借此获益,而处于信息劣势的一方则会吃亏,这就容易造成信用的缺失。互不见面的电子商务在某些方面加剧了信息不对称,从而增大了电子商务的信用风险。虽然电子商务突破了时间和空间的限制,但参加电于商务的双方是互不见面,双方无法确认对方的身份、信誉等。对于那些一心想在网上交易中获取不正当利益的消费者而言,他主动提供给经营者的信息,是以最大化自身利益为前提的,采取各种手段尽量减少信息的暴露程度,或散布虚假信息,利用欺诈行为以最大化自身的利益。因此,当消费者拥有信息优势时,就为其网上交易的失信行为提供了便利。
2网上消费者个人诚信的树立与健全
2.1加强电子商务伦理道德教育,提高消费者的诚信意识
电子商务伦理是传统商业伦理的扩充与发展,它对于电子商务的规范化运作和健康发展起着至关重要的作用。由于在中国经济转型过程中,许多人以伦理价值的失范获得意外之财,让一些人产生了市场经济就是讲钱、为了挣钱可以不择手段的错觉,尤其是在全新的自由度非常高的电子商务环境下,更是充满了投机和发财机会。因此,必须加强电子商务伦理道德教育,提高电子商务主体的道德水平。就消费者个人诚信危机而言,政府有关部门、行业协会和大学的商学院等教育机构,一方面要做大量基础性的研究工作,重建符合市场经济的、积极向上的新经济状态下的商业伦理,特别是进行电子商务伦理建设,规范消费者的商务行为,以满足电子商务飞速发展的需要;另一方面,在对消费者进行传统商业伦理教育的同时,更应加强电子商务伦理道德教育,充分利用网络教育之自我教育、交互教育的特性,加强对消费者的认知特点和心理状态的调查研究,采取在线和离线相结合的教育方法,提高消费者在电子商务活动中的伦理自觉,让广大消费者负责任地使用信息技术,在思想意识上筑起一道抵御"失信"入侵的防火墙,共同构筑电子商务诚信环境。
2.2建立消费者诚信数据库,完善个人信用历史记录
在消费者诚信数据库建设方面,美国为我们做出了榜样。美国由一个专门机构来负责消费者个人的信用历史记录并建设诚信数据库,每一个人每一次信用付费、借贷以及交罚单都是有记录的,这保证了有据可查。美国的诚信监管机制还将对失信人员做出相应惩罚,比如美国的有关法律规定,个人公司一旦宣布破产,注册人将永远不能再注册新公司。这些法律规定将使失去诚信的人不可能再进入诚信社会。因此,我们可以借鉴美国的诚信体系建设,加强消费者个人诚信数据库建设,完善个人信用历史记录,建立个人信用体系和信用查询制度,以实现在具体化、可靠性基础上所进行的"虚拟化"交易。
2.3强化网络安全管理,切实解决电子商务安全问题
电子商务活动中很多失信行为的产生,正是抓住了网络的虚拟性和不安全性,从而让一些失信者大行其道。因此,为维护网络安全,减少失信者钻空子的机会,需要广大电子商务企业、银行、物流企业和消费者齐心协力,采取高效安全措施,强化网络安全管理,切实解决电子商务安全问题。目前,为保障网络的物理安全和逻辑安全,普遍采用的技术有网络安全技术和密码技术两大类,其中网络安全技术包括操作系统安全技术、防火墙技术、虚拟专用网技术、各种反黑客技术及漏洞检测技术等;密码技术包括加密技术、数字签名、论证机构和数字证书等。这些安全技术的应用,为保障电子商务的安全做出了强有力的技术支撑。鉴于网络的开放性和自由性,电子商务安全管理既不是一个单纯的技术问题,也不是一个简单的管理问题。它是一种工程,不仅涉及到"物",还涉及到人,需要先进的安全技术和严格科学的管理。"三分技术、七分管理",严格、科学、高效的管理是对安全技术的补充,是促进电子商务企业发展壮大的源泉,也是降低消费者失信行为的有力武器。因此,电子商务企业在应用安全技术的同时,还需加强安全管理,制定企业安全政策,规范内部人员管理,加强信息资产管理,适时采取应急措施,最大限度地减少企业损失,树立企业安全、高效、守信的网络形象。
2.4加快诚信立法步伐,营造电子商务法律环境
网上消费者的诚信行为,一方面需要自律,提高自身的网络道德和商业伦理;另一方面需要他律,以强制性的法律将消费者的责任、权利和义务加以明确规定,使人们清楚地知道什么是必须做的,什么是禁止做的,从而强制规范人们的行为。在电子商务飞速发展的今天,我国现有的相关法律无法应对诸如"电子合同的法律效力"、"电子鉴章的法律效力"、"要约与承诺的撤口与撤消"等之类的问题,电子商务立法已到了非解决不可的时候了。针对目前电子商务活动开展的势头,政府、企业、理论界等有关部门应积极研究电子商务的趋势和特点,迅速制定有针对性的网络伦理规范和法律法规,以规范电子商务活动,解决诸如电子合同、网络税收、知识产权、个人隐私、用户权益保护、网上交易规则、电子支付、网络安全保障、网络犯罪、网络证据等错综复杂的问题,增加企业和广大消费者对电子商务的信任感。我国的电子商务立法,一方面要参与国际间关于网络发展的国际公约和协议的制定;另一方面要充分考虑我国的实际情况,及时制定符合中国国情和电子商务发展需要的网络法律法规,规范商务活动主体的诚信行为,使电子商务在规则的作用下健康发展。
参考文献
1吕学典.从"116元拍辆帕萨特"说开去--电子商务诚信危机的思考[J].石家庄经济学院学报,2003(4)
篇5
近年来,随着人们可支配收入的不断增加,人们的消费观念也逐步改变,个人信用活动成为信用关系中最具潜力的一部分。它在刺激消费需求、引导资金流向以及提高我国居民生活质量等方面都发挥着重要作用。
个人信用是指根据居民的家庭收入与资产、已发生的借贷与偿还、信用透支、发生不良信用时所受处罚与诉讼情况,对个人的信用等级进行评估并随时记录、存档,以便信用的供给方决定是否对其贷款和贷款多少的制度。个人信用管理体系是指监督、管理和保障个人信用活动健康、规范发展的一整套规章制度和行为规范。
一、我国个人信用管理体系发展的现状
1.缺乏个人信用具体的数据记录
个人信用是通过具体数据的记录来描述的,没有信用记录就无法判别信用的好坏。我国以前一直把重点主要是集中在企业信用制度建设上,而缺乏专门机构来对个人信用记录进行数据收集,个人能提供的信用文件只有自身的资产凭证,不足以充当资信证明。各类金融机构、商家及有关企业缺少对个人信用记录的记载,即使是发生信用关系较多的商业银行,虽然能够提供消费者个人信贷的数额、期限、还款记录等方面的数据,然而这些数据缺少规范、连续的记载,而且各家商业银行记载的数据没有有效的信息共享,为此造成个人信用记录的持续的缺失。
2.缺乏个人信用体系有效的体制和制度支持我国目前居民的收入尚未完全货币化,个人的资产还不能真实透明。消费者个人的信息分散在居委会、派出所、就职单位、银行等部门。由于社会保障制度尚不完善,信贷担保法规没有针对个人信用的相关规定,都可能使个人信用行为隐藏着法律和道德风险,影响个人信用活动的发展。
3缺乏统一的、专业的个人信用评估机构各商业银行提供消费信贷,进行信用评估时所采取的评估方法、评估标准很不统一,难以形成整个社会对个人信用的完整判断。另外一些中介机构虽然数量扩张快,但由于共享不到政府各部门的信息,建有信息数据库的规模也普遍偏小,没有自己的信用资料数据库,作用与功效远未得到充分发挥。
二、目前我国个人信用体系对消费信贷的影响
1.个人信用制度的缺失提高了消费信贷经营成本
对银行来讲,银行间为贷款各自为战,分别投入了大量的人力、物力对借款人进行资信调查,造成公共资源的浪费;对借款人来讲,由于银行无法高效准确地获得个人信用信息,在业务开展过程中,为保证其信贷资产的安全性,要求借款人提供相应的担保,繁琐的贷款手续、苛刻的贷款条件和评估、保险、公证等高昂的收费,以及为完成繁琐手续而投入的精力、财力和时间,使借款人的负担大大增加。
2.个人信用制度缺失导致银行的信用风险增加
由于我国还未建立起完善的个人信用制度和相应的信用评估机构,借款人向银行提供的各种证明资料中,个人身份证和户籍不具备经济担保性质,所在单位的收入证明、个人存单凭证和实物资产不能提供以往信用记录,因此银行无法获得准确的借款人个人资信信息。另外,个人收入的不透明性也隐含着消费贷款的道德风险,诚实守信的道德标准在相应范围内尚未成为人们的行为准则。甚至有部分借款人蓄意欺诈,骗取贷款,或到期拒不履约,使银行遭受了较大的损失。
3.个人信用制度缺失导致银行提供的消费信贷服务单调
目前,我国银行消费贷款的品种仅限于住房、汽车、助学贷款、信用卡等业务方面,其他如个人债务重组贷款和个人信用额度等信贷产品发展力度不够,不能充分满足社会各阶层对消费信贷的多样化需求。
4.个人信用制度的缺失造成消费贷款用途异化
银行办理的相当比例消费贷款,实际投向了生产或经营,尤为突出的是汽车消费贷款,部分贷款户用消费贷款购买了运输货车和运营客车。还有住房贷款户,有的是假借住房贷款之名行生产经营流动性资金短缺之所需,相当高比例的消费贷款已异化为生产经营贷款。这一现象尤其在经济不发达地区更为突出。
从以上问题可以看出,个人信用制度的缺失已逐渐成为消费信贷健康发展的障碍。在我国消费信贷快速发展的今天,建立完善的个人信用管理体系具有重要的现实意义。
三、建立我国个人信用管理体系的策略
由于我国目前处于市场经济发展的初期,政府调控能力和动用资源的能力较大,而且我国各地区经济发展很不均衡,人们对信用经济和信用消费的认知度、依赖度相差很大,所以,需要政府或中央银行牵头组织,才能建立完善的个人信用管理体系。
1.建立个人基本账户系统
首先应建立完善储蓄存款实名制,完善的存款实名制应做到两方面的工作:一是存款时存款人必须使用自己身份证的姓名;二是存款人在各银行的所有存款能通过统一的计算机网络实时汇总反映。除了个人存款账户外,还要把有价证券及其他各种派生金融工具也纳入实名制,并规定凡是未进行实名确认的金融资产均不能提取。其次,逐步扩张个人存款账户的范围,在涵盖个人工资账户的基础上,将养老金账户、社会福利基金账户、个人所得税账户等其他银行账户纳入个人存款账户。再次,以现有的较为完善的个人身份证制度为基础,对个人存款账户进行编码,建立起个人基本账户编码制度。
2.建立个人信用信息登记系统
个人基本账户建立以后,应由中央银行牵头,联合各银行和民政部门、公安司法部门,将个人基本人身信息、个人社会活动特别记录和个人基本账户信息归并整理,建成网上个人信用信息综合数据库系统,从而实现全社会个人信用信息资源共享。具体应包括四大类个人信息:一是个人身份情况,包括姓名、婚姻及家庭成员状况、职业、学历等;二是商业信用纪录,包括在各商业银行的个人贷款及偿还记录,个人信用卡使用等有关记录;三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况变动等记录;四是有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的特别记录。
3.建立个人信用评级系统
信用评级具体应由第三方信用评级机构依据科学的信用评级标准,按照一定的方法和程序,在对个人信用进行全面了解、征集和分析的基础上,对其信用度进行评价,并以专用符号或文字形式来表达。个人信用评级在我国是一项尚不成熟的工作,评价指标选取的适当与否关系到信用评级的客观公正与否。而作为个人信用评级结果的“个人信用等级”是自然人的价值和声誉的体现,直接关系到个人在社会经济活动中的契约能力,所以个人信用评级指标体系应科学按照统计指标的构建原则来确定。
4.建立个人信用网上查询系统
建立个人评级体系的根本目的是应用个人信用评级结果,为放贷等信用活动提供便利。因此要在个人信用联合征用信息系统的基础上,构造个人信用等级的网上查询系统。查询系统的建立,既可以降低商业银行获取个人信用等级的成本,又可以提高放贷效率,扩NS"-A.信贷规模。
四、构建我国个人信用管理体系的配套措施
1.加大社会公众个人信用意识的理念教育
诚信教育要从基础抓起,从小学生甚至学龄前儿童抓起。同时要增强社会公众对自己信用等级的关注度,建立失信惩罚机制,完善个人的信用历史记录,在相同的成本下最大限度发挥信用评级的效用。一方面可促使公众重视自己的社会行为,自觉地保持良好的信用,有助于我国个人信用体系的建立和发挥作用;另一方面,公众关注自己的信用记录,既可以方便征信机构对信用历史记录的查询,又有利于征信系统质量的提高,及早发现评级失误,提高服务公众的能力。
2.完善个人信用管理体系的相关法律法规
篇6
IC卡是电子信息卡的一种类型,是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆,并完成对个人信息的建立。IC卡内部利用现代射频技术,可以利用IC卡读卡器来读取卡内相关的个人信息内容,并实现有效的通讯。值得注意的是,IC卡不同于传统的磁卡,IC卡内部是一种集成电路,利用电路模板与信息技术来完成对个人信息的存储,它具有高效性与稳定性,并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种,其内部主要构成是磁力,并借助磁力完成对个人信息的记录,但是它容易受到干扰,不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡,它在解决了传统技术难题,即卡内不存在电源以及如何建立不接触进行读取的模式,因此,它是世界范围之内目前电子器件领域中核心技术,被应用在多个领域范围之内,并取得了良好的效果,具有其它卡种没有的稳定性优势,并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证,并实现电子信息钱包,完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中,并具有较高的抗干扰性与抗磁化性,对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。
(二)IC卡工作原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
(三)IC卡制作流程
IC卡的制作内涵高新技术,是建立在现代信息技术的基础之上来完成的制作。第一,对IC卡的内部系统进行初步的设计。利用相关技术,根据实际要求与客户反映,确定IC卡的基本功能与安全需要,并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容,对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求,并保证卡内的逻辑加密有效,实现最有效的逻辑功能。第二,进行内部系统的软件设计,首先对COS和其他内部相应的应用软件进行设计,并选择可以供选择的工具,因为智能卡内部的安全性与COS有着非常紧密的关系,因此,在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三,对卡内的芯片进行构造,要在单晶硅圆片上制作相应的电路系统,通过相关的设计,将卡内部的版图与COS代码交给制造商,根据不同的设计工艺完成对内部多层掩膜板的构造,并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块,但是应该注意的是,保证压块的保密性,不能让其因设计与制造疏忽给攻击者带来可乘之机。第四,在对IC卡进行技术测试时,在E2PROM之中写入相关的内容信息,并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上,并对某些出现问题的芯片做出明显的标记,在合格的芯片内加入制造厂的编号,配合使用运输码,防止芯片在运输过程中出现被窃取的问题,此码必须保证仅为制造商了解,这样就可以实现从设计到制造,从制造到运输的IC卡安全性。第五,对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息,并对不同的IC卡进行人性化的处理,根据相应的要求,在卡内注入个人用户的信息资料,从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。
二、个人金融IC卡类别与应用
(一)IC卡类别
IC卡的应用范围较广,这就决定IC卡的类型也复杂多样。首先,按照IC卡的结构类型,可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构,其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储,这类信息卡具有存储方便的优势,且使用简单方便,可以实现最有效的信息存储。相比其他卡种,它的价格更加便宜,并可以被用在多个行业领域内,是目前替代磁卡的新型卡。值得注意的是,目前,该卡并不具备有效的信息保密性,因此,该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡,它是在卡内增加了多余的存储区域,并增加了相应的逻辑控制单元,在访问的过程中可以实现最有效的存储,并在存储之前进行密码核对与密码解读,只有相应的密码正确才能读取卡内信息,从而是一种具有高度逻辑性的加密卡,相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲,是一种较为特殊的单片机卡,其内部包含的控件相对比较复杂、密集,包括控制器、存储器以及时序控制逻辑等,因此,其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大,并对信息的处理能力更加强大,信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡,卡内具备相应的MPU与存储器,并配置相应的硬件系统,包括键盘等,此外,部分超级智能卡为了保持其内部的有效性与安全性,并在卡面上设置了指纹识别装置。其次,IC卡的界面模式,则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型,是利用IC卡读取装置,并建立在接触点之上,来完成不同的IC卡之间的读取,可以利用读卡器来读取IC卡内部的信息。国际上,对该种卡定义为标准的ISO7816,型,并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器,来完成接触,它是利用光电技术以及无线信息传输技术来实现非接触形的读写,并在卡内安装了CPU、逻辑单元等,此外,它在基础芯卡之中安装了射频收发电路器,该种类型的卡片可以进行射频率较高,且内部信息相对比较集中的信息交流与传输,具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片,该卡种一般被用作电子银行工具,非接触部分承担电子钱包消费的功能,而接触部分则进行基本的安全性处理。
(二)IC卡应用领域
目前IC卡的应用范围广泛,作为一种系统性的存在,被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来,其中IC卡是一种国际化的电子信息产业热门产品,并在相关安全西信息识别与认证等方面被广发纳应用,促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚,并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种,具有其本身优质特点,因此,在相关国家机构的推动下,被应用在多个领域范围之内。
三、个人金融IC卡安全问题分析
(一)IC卡安全风险
从几年来IC卡的应用实际情况来分析,目前个人金融IC卡存在的主要风险集中表现为以下三种。首先,因金融机构内部员工问题,容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次,银行体系中存在某些服务的外包,在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理,如某些银行工作人员在维修收银台POS机时,为了获取利益,窃取用户的个人信息。再次,因个人金融IC卡的数据容量复杂,建立在复杂的互联网体系之中,这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中,窃取存在于系统内部的个人信息资料,到指用户的关键金融信息丢失。每年大约有2%-3%的用户信息丢失。
(二)IC卡安全保护工作
从IC卡本质特点出发,不难看出IC卡的广泛利用是未来社会发展的必然选择,因此,应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币,其具有本身优势,其内部含有大量的用户个人信息,因此,也容易成为世界不法分子的窃取对象。IC卡作为金融卡,其安全性是IC卡发展的重点,作为IC卡系统的开发者,必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性,并提供技术保障,从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用,并配合使用指纹识别等,从而对内部信息进行个加密处理,是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全,并在存在范围之内保证了卡内信息的完整性与有效性,并实现了交易信息的稳定,利用这种安全防护技术,可以给用户建立一个安全有效的交易环节,从而防止IC卡被窜写或修改。对IC卡的保护措施实施,从物理安全与逻辑安全出发,又可以施加不同程度的技术保护手段。首先,从物理安全出发,因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性,因此IC卡是一种具有极高物理特性的安全性,因此其IC卡要求内部的程序必须具备一定的应力,并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发,对这种防御攻击的保护,要求IC卡必须建立一种更加紧密的系统,从技术角度出发,防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新,并在制造与发行的过程中,加入更为严密的参数保密措施,并在制作的同时增加额外的保护层,从而增加其难以破译性,并在IC卡内部安装相应的监控程序,如果IC被窃取或内部信息流失,就会通过专业的进行追回。其次,从逻辑安全出发,将信息存储区域分成3个基本区域,包括公开去、工作区与保密去,并建立相应的用户鉴别系统,只有用户进行鉴别才能进入,并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。
篇7
(一)公民个人隐私的电子信息
民法学界对于隐私权的性质界定和范围划分在立法上没有明确,以《侵权责任法》为例,未详细规定隐私权的概念和范围,但第2条第2款规定:“本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自……”第62条第1款规定:“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。”目前,民法学界通行的观点认为,隐私权作为一项具体人格权,是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。这就意味着在电子信息保护的角度,仍需要具体界定个人隐私的内涵和外延。一般认为,隐私权仍应以生活安宁和私人秘密作为基本内容,当然可以进一步类型化为独处的权利、个人生活秘密的权利、通信自由、私人生活安宁、住宅隐私,等等。就私人生活秘密而言,又可进一步分类为身体隐私、家庭隐私、个人信息隐私、健康隐私、基因隐私等;甚至根据不同的场所,又可以分为公共场所隐私和非公共场所隐私等。这些隐私权的内容与网络手段相连接,如电子邮件、健康电子记录、电子病历,甚至一旦被摄像机偷录偷拍的住宅隐私等,如何依据《决定》保护电子个人隐私,在现阶段仍需考虑司法适用的恰当性,同时可以预期未来《人格权法》的具体界定。在现阶段至少可以认定,何为公民个人隐私的电子信息,一方面需要与民法相关规定相结合,从法理理论理解或者阐述隐私权和网络隐私权的具体人格权性质;另一方面,司法解释或者司法实务可以把无争议的隐私权事项固定下来,一般认为传统隐私事项包括教育、财务、医疗、电话号码、职业、犯罪状况或与家庭生活有关的信息以及与性有关的信息,等等。既然在传统隐私权角度视为隐私,在电子信息领域作为个人隐私保护当无可置疑。
(二)可识别公民个人身份的电子信息
关于能够识别公民个人身份的电子信息“可识别性(identified)”是其本质特征。中国对于“可识别性”缺少具体的界定,域外法则有相对明确的规定。例如,欧盟1995年《EU数据保护指令》第2条:“身份可识别的人是指其身份可以直接或者间接确定其身份,特别是通过身份证号码或者一个或多个与其身体、生理、精神、经济、文化或社会身份有关的。”根据中国的社会文化解读法律,能够识别公民个人身份的电子信息是指能够直接或者间接识别公民个人身份的一切电子信息,一般包括公民个人基本信息(身份证号、姓名、性别、年龄、民族等),家庭基本状况(户籍所在地、出生地、父母子女配偶情况等),社会生活经历(教育程度、升学就业状况、工作经历)以及政治背景和宗教(政治倾向、参加政治党派、等)方面。能够识别公民个人身份的电子信息,需要明确以下几个问题:第一,法律仅仅保护能够识别公民身份的个人电子信息,排除外国人、无国籍人不具有公民身份的自然人和法人的电子信息。在这个问题上,《决定》仅是从对中国公民权利的保护角度来立法的,首先在立法上忽略了在中国生活和工作的外国人群体。其次,在立法理念上忽略了个人电子信息作为一种战略资源的重要地位。现今国际社会对于个人信息的立法不仅在于保护,更在于加强信息的流动性。如《EU数据保护指令》第1条明确规定,不得以保护自然人的基本权利及自由为由,限制、禁止个人数据在成员国之间自由流通。也就是说,个人信息保护制度作为基本准则被确立之后,必须注意到促进经济活动自由才是目的。同时,欧盟各国在与EU指令相衔接立法中都明确规定,对于个人信息保护不力的国家,禁止向其传输和流通个人信息。中国立法如果仅保护本国公民信息安全,在整个国际信息化建设和资源流通上将陷于被动境地。因此,在可识别个人身份的电子信息方面,公民范畴狭窄,应从自然人角度调整立法,以适应国际立法的一贯模式。第二,直接识别或间接识别,即可识别性的判断标准。现行法律仅规定了可识别这个法律术语,如何在司法适用中确认哪些为可识别的信息,哪些不能明确识别公民身份,一般可以采取列举的方式。但个人信息在网络传播时代很难由法律机械规定全部可识别的信息。综观欧盟各国立法,几乎都采纳了“可识别性”作为基本定义。所谓识别,在电子信息领域是指在个人电子信息与电子信息的公民主体之间存在必然的客观性联系,通过一般人的甄别、鉴别,能够把电子信息与公民主体连接起来或者鉴别公民主体的信息界定、传播等行为。那么,在司法适用过程中需要界定哪些电子信息可以识别公民身份,一般可以把信息分为直接识别信息和间接识别信息两类,当然在一定环境下,这两种信息可能发生转换。一般而言,直接识别信息是指可以单独或者直接识别公民个人身份的电子信息,比如身份证号码、基因信息等;间接识别信息一般需要数个信息相互印证才能识别公民个人身份,比如姓名、性别、年龄、民族、职业等。当然这种划分标准只是相对的,比如姓名,在一定范围内(一个班级内QQ群或者论坛)可以直接区分,但在一个行政区域或者全国领域内就不能作为直接识别信息。又比如,生活经历,绝大多数公民单纯凭借生活经历很难具有可识别性,但在特定历史时期,经历有特殊性并且为大众所熟知,一般人可以很直接地断定身份,可视为直接识别信息。其次,无论是直接识别信息还是间接识别信息,识别遵循如下顺序,非法获取、出售或提供电子信息———识别———反馈或信息再流动。所以,进入法律视野的可识别的公民个人信息在手段上有非法性、信息本身具有可识别性、结果具有流通性。若手段合法,则不存在法律介入;如果信息不能识别公民身份,就不会造成侵权;若仅有识别而没有反馈(如跟帖内容中表明公民身份、人肉搜索等行为)和信息再流动,很难确认该信息是否有识别性。最后,在第二阶段识别具体的判断标准是遵循客观标准还是主观标准,是一般人标准还是专业标准。采纳客观标准意味着判断是否属于“可识别性”,需要具备直接识别信息或者几个间接识别信息,能够形成一个标准的、可操作的规范。选择主观标准则更灵活,只要经过主体判断能够达到内心确信的识别该公民则符合要求。一般而言,网络公民电子信息的侵权绝大多数发生在民事领域,判断标准要求不需要太严格,同时为了加大对非法获取、出售、提供电子信息的打击,以一般人标准和主观标准鉴别即可。
二、个人电子信息收集、使用原则
为了有效地保护公民个人信息,许多国家和地区立法时在保障信息流动的前提下,设置了信息收集、使用、传播的基本原则,贯彻整个法律。在网络个人电子信息领域中国规定了以下基本原则:
(一)目的明确原则
收集个人电子信息的目的应先予明确说明,并且使用或处理应当符合上述目的。《决定》第二项规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。”具体而言,公民个人电子信息可以收集、使用,但是应当遵循制定的一个或者多个合法的目的,并且收集和使用规则应事先公开,保障公民的知情权,这对相关信息收集、使用企业和其他组织提出了具体的要求。
(二)合法、公正原则
对个人电子信息应通过合法公正的方式获取、处理、使用,必要时应当通知个人信息主体或征得同意。“网络服务提供者和其他事业单位在收集、使用公民个人电子信息时应当合乎法律、法规或者双方的约定。”这一原则是立法和司法的基础,具体在司法适用中,如何认定是否符合收集目的、方式和范围,哪些必须征得信息主体同意,哪些只要通知信息主体即可,目前未作明确规定。在中国,网络公民个人电子信息侵权的表现是最复杂和高发的,一方面与网络本身的特点有关,另一方面也与公民个人对信息保密不重视有关。例如,消费者购买产品,为了所谓VIP客户或者折扣返现等优惠政策,有些电子商务网站不仅要求消费者留下姓名、地址、电话,甚至有的要求提供身份证号码,而消费者一旦拒绝则不能享受相应的优惠待遇,消费者只能屈从于这些信息收集者,使之获得大量非必要信息。再如,很多网站或者软件程序在申请使用其服务时,要求消费者同意一些知情条款,这些格式条款貌似向公民个人履行了征得同意或者通知的义务,但是一旦消费者拒绝该条款则不能享受相关服务,实际上剥夺了其同意权。因此,在收集使用方式上,其行为和手段均要合法,必要时应通知信息主体或者征得其同意,一般应以书面的形式。在收集信息时,应出示收集的法律依据、目的或者相关文件;为避免对信息主体造成不利影响,必须尽量向信息主体本人收集。如果个人电子信息涉及能够识别公民个人身份的信息和公民个人隐私信息,不同的信息要求条件也应有差异,对个人隐私等敏感信息要求更严格。
(三)安全保障原则
在安全保障原则统领下,要求网络服务提供者和企业、事业单位在业务活动中保障公民个人电子信息安全,采取必要的措施,如电子加密、加强监督管理、电子信息授权访问制度等,在业务领域杜绝泄露丢失等现象。同时,网络服务者须加强日常监管,对于网络禁止或传输的信息,如人肉搜索或者侵犯名誉权的信息,一旦查实,应采取相应安全保障措施,维护整个网络环境安全。
(四)权利保护原则
该原则赋予个人申请权利保护的权利,虽然中国尚未明确规定个人参与原则,但是可以作为公民个人信息控制权的雏形,在一定程度上获得权利保护。主要包个人的拒绝权、信息删除申请权以及举报、控告、权。拒绝权针对的是消费者反映强烈的垃圾短信息的问题,明确任何组织和个人未经电子信息接收者同意或者请求,以及电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。这一规定从源头解决了个人信息贩卖问题。信息删除申请权是在公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰时,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。该权利也是信息控制权的内容之一,个人信息保护或者隐私权的保护在信息时代不再仅仅是对侵权行为的惩处,而更多的是个人参与控制自身信息的权利。申诉、控告及权是任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提讼。
(五)责任原则
对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任;侵害他人民事权益的,依法承担民事责任。
篇8
二、分析个人信息安全的技术问题
随着不断发展的科学技术,越来越多的新业务集成在移动终端之上,对信息安全来说,部分的新业务是有其特殊的要求的,新的安全隐患可能伴随着用户的部分新的业务。例如移动终端集成了定位业务,其自身的位置信息时可以随时随地获得的,而个人用户的私密信息也是包含位置信息的;例如移动终端集成了生物识别的技术,则可以记性保护用户的个人信息的,但是在终端设备上同样会缓存生物识别的信息的,所以移动终端具备定位业务是有特殊的要求的,尤其是在对于信息安全方面。不存在绝对安全的软件系统,应在做好相关工作的同时规避不同的风险,可从以下几方面来实施防范个人信息安全受到威胁:
(1)应用程序的权限进行限制。
安装应用程序的时候,该应用程序的最小权限必须得以确认,应遵循的原则是最小权限的原则,将大大降低受到恶意软件攻击的可能性。但是对于不一定懂得如何验证是否合理权限要求的应用程序的广大普通用户,用户在大多数情况下对于系统所要求的权限会直接授予。所以则需要在设定权限或申请权限时的开发者,使最小权限的原则严格的执行。
(2)认证程序应用。
最有效的手段之一就是认证并防范恶意的程序。审查相关的代码经过应用程序以及完整的测试,可得到权威机构的认证并确认其合理的使用权限,这力的防范了恶意程序。
(3)设置数据信息的加密功能。
用户在使用浏览具有个人隐私性质的信息或是应用时,硬通过设置一系列的登录用户口令来使某些移动智能终端的功能解锁,以减少威胁安全的情况发生。
(4)备份私有数据以及做好防护措施。
用户在使用私有数据时,应提早及时的做好数据的备份以及防护措施能,以免在数据发生损毁或是泄漏时能够有效的找回,而且做好数据的防护措施例如密码找回。则可防止信息的二次泄露以免造成巨大的损失。
篇9
二、个人信息安全道德失范行为的表现形式
当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式,尤其是电子计算技术的普及与发展,网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至,正如恩格斯曾预言的那样,人类每进步一次就加大一步对自己的惩罚力度,我们在网络共享这一平台,可以接收到来自于世界各地的信息,但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制,信息的“贩卖”、“丢失”“、陷阱”,等等失范行为,使我们在网络生活的每一分一秒都如履薄冰。
(一)、信息“贩卖”
进入当下的电子商务时代,很多社交网站、电子商务网站都采用“会员制”,用户需要注册会员后才能享受相关服务,而注册会员需要填写大量的个人信息,这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份,这些真实的信息存储的网站数据库中;此外为了得到更多便利的服务,很多用户不得不将个人信息存储于网站的数据库中,比如电子商务网站,用户将自己的信用卡号、住址、联系电话等信息存储在数据库中,可以款素地完成交易。由于会员信息具有很好的商业价值,因此,很多网站以及网站的内部工作人员都觊觎这一块的利益,有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前,由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息,故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动,借机猎取个人信息,在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖;在网络的环境里人们缺乏明确的约束力,放纵了自己对于利益的盲目冲动,这也是一些潜在的道德异化进而外化的现实恶行。
(二)信息“丢失”
不仅网络的“内部人”觊觎会员信息,社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣,想方设法通过网站服务器,窃取会员信息并贩卖或用作其他用途。2011年底,中国知名的“天涯社区”1.7G的会员数据被黑客窃取,并被散播到互联网上,这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息,给用户造成的损失无法估量。除了贡献网站服务器之外,一些黑客也通过手工或专门的软件破解特定用户名和密码,盗取用户存在网站上的信息。更有甚者,有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件,诱导用户点击后,将木马或病毒植入用户电脑中,窃取用户电脑中的隐私信息,如各种账号和密码、聊天记录、文件等,并将这些信息打包,悄悄地发送出去。2011上半年,共有1.21亿中国网民的账号或密码被盗,占中国网民总数的24.9%。2012年,瑞星公司的《中国信息安全报告》中指出,我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失,甚至是私生活的曝光,造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。
(三)信息“陷阱”
当下,有很多软件厂商在其发售的软件中内置窃取用户信息的程序,如有网络“小甜饼”之称的软件cookies,用户安装后,软件就会将用户的信息发送到软件厂商的服务器上。在智能手机快速普及的今天,由于android系统安全门槛很低,因此,安装android系统的智能手机成为个人信息泄露的“重灾区”。比如,有一款名为“高德地图”的导航软件,就有窃取用户登录账号、密码等信息的“后门”,该软件将窃取到的账号、密码等信息以明文的方式发送到高德地图的服务商手中,以作他用。复旦大学计算机科学技术学院的研究团队曾对某款主流智能手机的系统300余款应用软件进行分析,发现58%的软件存在泄露用户隐私的风险。从网民储存于电脑中、网站中、手机中的个人信息,每一种可以登录网络的电子设备都存在着无可规避的风险,种种道德失范行为的产生使网民在网络活动中的所有社会都显得犹如刀尖上的行走,可这种种并非是技术发展的必然产物,而是在网络时代,人性的一种恶性异化的表现,当下网络环境中所呈现的这些道德负面现象真是伦理学多应研究并攻克的一道难题。
三、针对失范行为伦理层面的分析
当代的信息技术是一个特殊的统一体,它涵盖了特定的知识体系和行动过程,一方面被当下的社会价值观念所影响,又同时对社会价值观念产生反作用。主体人这一概念在网络社会中的丧失,使得数据鸿沟的不断拉大,技术的工具理性与价值理性的断裂,使人们在应用信息技术的同时不断沉沦,沉沦于技术的工具性而丧失了主体的思维,超越了道德的禁忌,使得人们在网络社会中的生活如同困于囹圄,人们逐渐迷失、在无意识的情况下渐被技术异化,技术之于伦理,伦理之于技术,两者并轨而行才能完成人类于当下社会更健康的发展。
(一)网络活动中人主体性的丧失
海德格尔提出现代技术的在实质层面上来讲就是一种展现方式,在信息化的社会下,信息技术通过编码化、数据化的展现,通过“强制”、“限定”是人进入到了一种非自然的状态也就是一种失去了主体性意识的人,加之网络的匿名性,是网络中生活的主体人处于一种不被现实社会道德约束的假象之中,导致了人们现实与虚拟世界中分饰二角的分裂性人格,海德格尔指出在现代技术的作家中,一切事物包括人都成了必不可分的东西,而当人被吸纳入这种系统之后,他“就被一股力量安排着、要求着,这股力量是在技术的本质中显现出来的而又是人自己所不能控制的力量”,当技术操作者在运用自身掌握的网络技术进行示失范的行为时,完全没有意识到他并非技术的操作者,反而成了技术的奴役者,在这种技术的异化下逐渐失去了一个主体人本身所具有的自我约束能力和所有遵守的道德规约,逐渐沦为技术符号的附属品,由主动变为了被动,有操控者变为了被控制者。
(二)技术的工具理性与道德价值理性的断裂
针对技术的本身其使用的限度是受自然属性的制约的,而现代的信息技术又带有社会属性,人们在带有自身价值观念去使用技术时就意味着人类多余技术的使用有可能超过所能承受的限度范围。当人们在出于自身利益考量来过度开发的同时也就埋下了技术异化的因子。作为技术发展的最新形态,信息技术也同样具有这两种属性,它的工具理性就如同其自然属性一样,其实质是呈现世界的实然状态,但是在人们应用信息技术的过程中,把其工具理性推到一个至高的地位上,而其社会属性也即是具有一定正向约束力的价值理性却被“束之高阁”。技术的工具理性与道德价值理性本应并轨而行才能保证技术在发展的过程中能呈现一种自然的状态,造福社会而又不违背其自身发展的规律,可人们为了谋取自身的利益,把技术本身视为一种客体,对其任意球取,沉浸在胜利的喜悦中却毫无背德意识,“这种理性化的潜在逻辑,是加强支配与压迫的逻辑。人对自然的支配变成了人对人的支配,而且最终会堕入自我支配的噩梦之中”。如此,工具理性与价值理性就此在人为的作用下发生了断裂,“技术的‘真’与伦理的‘善’也就此断裂,在空间上:技术则具有开放性和前瞻性,以获取足够的利润支持,从而研发更先进的技术;伦理则具有封闭性和保守性,以获取本体论意义上的家园感和安全感,即技术的‘利’与伦理的‘善’之间的断裂。”信息技术的发展过程中若不将伦理的价值观念纳入考量的范围之内,那么信息技术的工具理性就会与其价值理性就会分轨而行,造成工具理性的无限放大性的畸形发展,也就造成当下人们道德失范的种种后果。
(三)网络信息技术使人的异化
马克思曾指出:“劳动所产生的对象,即劳动的产品,作为一种异己的存在物,作为不依赖于生产者的力量,同劳动相对立。劳动的产品就是固定的某个对象中,物化作为对象的劳动,这就是劳动的对象化。劳动的实现就是劳动的对象化。在被国民经济学作为前提的那种状态下,劳动的这种实现表现作为工人的失去现实性,对象化表现为对象的丧失和被对象的奴役,占有表现为异化、外化。”人们在网络社会中所掌握的信息技术,对人类的生活所产生的影响的范围必然不会超出生产力与生产关系这一维度“,在异化的状态下,信息技术成为统治人和剥夺人的异己和敌对力量,这时的人成了信息技术的附属物。所以信息技术的异化的实质就是人与信息技术矛盾的激化,网络信息在被滥用的情况下没成了人的异己力量。记载信息社会中变成了数据化、符号化的人,人被异化成信息产品。人们不断被信息同化、物化。”这种信息技术的异化使网络社会中的人渐渐失去了其原有的价值品格,加之利益的驱使,使其原有道德品格丧失,在操纵他人个人信息时,自己也变为网络社会中一个传输数据的中介,将其自身也数据化、符号化了。海德格尔曾言“和机器一样,工业化时代的人本身也依赖于技术系统,人与其说是利用技术,不如说是为技术所用,因而人本身成了技术体系的职员、附属、辅助,甚至是它的手段。”海德格尔的语言不仅适用于工业社会,在当下的网络时代,信息社会里也同样适用,在信息社会里,作为主体的人在进入这个虚拟化的网络社会里,在信息技术的操纵下,在改造社会的同时,也改造了自己,由主体人变为数据人,这种技术的异化,改变了以往的社会结构,更对人们已然约定俗成的伦理道德构成了威胁。
四、针对失德行为的对策分析
网络社会的迅速发展,信息化进程的加快,加之网络空间的虚拟性与开方向,使得网络社会生活的秩序出现的管理失控,信息的泄露与侵权已成为当下不可规避的难题之一,也逐渐从网络社会中演化为现实生活中的矛盾,既对传统的伦理规法发起了挑战,也制约着网络社会自身的平衡发展。因此网络社会的健康发展呼吁建立是应用于当下的伦理道德规范,增进责任机制的培养,加大法律的保护力度,同时引导自律机制来调整当下社会的伦理困境,从而建立一个良好的网络环境。
(一)责任机制的培养
网络社会中信息技术的飞速发展使得人们原有的生活格局发生了翻天覆地的变化,而这种变化的发生可以说是于潜移默化中的一种彻底颠覆,人们从开始对信息技术的折服发展到当下对信息技术的崇拜,进而迅速沉沦,可是在这种环境下生存的道德观念却没有及时梳理成型,就如美国学者理查德•斯皮内洛指出的:“技术往往比伦理学理论发展得快,而这方面的之后效应往往会给我们带来相当大的危害。”当下网络生活中道德相对主义盛行、无政府主义泛滥、人际关系淡漠以及道德人格的扭曲皆由因此而生,归其本质是道德责任的淡漠,责任伦理遂成为信息技术时代的必然诉求,引导责任机制的建立成为当下解决道德失范行为的一个先导机制“,责任伦理”的概念是德国社会学家马克思•韦伯于1919年在其所著的题为《作为职业的政治》一文中所提出的概念。随着当下伴随着网络社会出现的一系列伦理范畴内的失范行为,责任伦理成为当下的必然诉求,面对利益与道德之间的矛盾时,全社会都应肩负起自身的责任来,不仅要注重个人对其职业的责任理念,更应该注重社会团体的责任意识,进而整个社会的责任观念才会得以树立,唤起我们这一时代的责任观念,自身的本我价值观念才能与社会公共的价值观念才得以统一。针对当下网络中的信息技术本身,本无善恶之分,技术的最初职能即是呈现实物的自然面,但当网络的虚拟空间的独特属性,人置身于网络社会中,在运用信息技术的过程中人为附加了人性化的元素于其中,有加之隐匿性的掩护,使人的劣根性不断放大。若要在网络空间这一亚社会领域里构建一个完整的价值观体系,那么首先要构建的就是人们的责任意识,这是至关重要的,用责任意识去约束相关人员的行为“,因为伦理精神不仅仅是指信念或良心,责任是更为重要的,而用责任意识去衡量相关人员的行为,较以至善的信念作标准更为明确具体。”而对于我们前文所提到的针对个人信息安全,相关执业人员的一些违反自身职业道德或者社会规约的失范行为来讲,最需要的就是对自身的责任机制的架构,在发挥其才能的同时又承担相应的社会责任。西方的责任师尤纳斯认为“:‘责任与谦逊’是最重要的伦理精神,由于科技行为对人和大自然的长远和整体形象很难为人全面了解和预见,存在一种‘责任的绝对命令’”,所以,符合当下网络时代,信息技术时间主体的新的责任意识必须是与技术的发展并轨而行的,这要求专业的技术人员在设计与应用技术的同时担负起自身的责任,参与相关活动的运营团队也同样承担起自身的社会责任,形成上行下效的责任机制,从而实现技术的健康发展,为社会的进步提供优化的保障。
(二)加强个人信息权的立法保护
针对于个人信息的保护除了我们之前提到的道德伦理和技术手段的保护之外,还有一个比较核心的保护手段也是约束力最强的手段即是法律手段,在针对个人信息处理过程中造成的个人权利伤害的种种行为中,最能对个人提供保护并对相关人员起到强制约束力的有效手段。在我国针对个人信息权益的保护立法还只是台湾地区和香港特别行政区有专门的个人信息保护法,而我国大陆的个人信息保护法尚在制定之中。在没有专法保护的情况下,有关个人信息的问题是被拆分为保护人格与保护隐私等法律规范内来实施保护的。换言之,我国大陆地区还没有出具保护个人信息权益的专法。从全球范围看,绝大部分的大陆法系国家,包括少部分的英美法系国家都选择了统一立法模式。统一立法模式是在立法上将个人信息保护法作为基本法对待。其特点在于充分考虑到个人信息保护的统一性,照顾到行政机关和私人机关处理个人信息行为的内在联系,同时也主语在司法上采用同一标准。美国的分散式立法模式是在针对不同领域定制单行法,此种模式的最大优点在于立法明确,内容界定清晰。其弊端是无论从立法角度还是司法角度都容易造成法治的不统一。基于对一两种立法模式的考量,在结合我国的法律体制和一贯法律传统,我国的个人信息保护法应该选择同一立法的模式为立法基础,并在此基础上引入自律模式,相互融合取长补短。针对我国的个人信息保护法的制定除了其基本的立法模式外,我国还应在各国立法的基本原则上梳理适合我国实际情况的立法基本原则。在梳理了各个指导原则后,笔者认为,OECD指针的第二部分适用于国内法律的实际范畴,而该部分规定的个人资料保护的原则也可为我国立法所借鉴。即,限制收集原则、资料品质原则、目的特定原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,实践证明,指针确立的原则对其后的国家立法以及国际文件都产生了示范作用,同样为我国个人信息保护法的确立提供一个优良的基础。一部完善的个人信息保护法就如同一面没有漏洞的天网,能够为个人信息的保护提供一道难以跨越的屏障同时也会让诸多破坏个人信息安全的行为无所遁形,成为一种无懈可击的保障力。
(三)完善个人自律机制
鉴于网络社会的虚拟性、开放性等特质,网络主体的行为带有一定的隐匿性,使人们逐渐背离了现实社会中那些已然被大家接受并遵守的道德规约,加之法律、规范的约束力的滞后,使人们的劣根性不断放大,以为可以在这个虚拟空降为所欲为。从心理学的角度来讲,当人们认为自己在一个隐蔽的环境里,自己的行为不易被察觉,或者认为可以不受时时约束,可以逃避监督的情况下,行为主体就会自行卸下道德法规的“包袱”,而此时道德准则也就丧失其原有的作用。由此看来,完善自律机制是继责任机制与法律保障后,又一需要架构的针对个人信息安全的保障机制。在信息社会中,网络中的行为主体大多处于“独处”的状态之中,每个人都如穿着隐形衣一般,这时道德规约的贯彻实施就要求更高层次的自律。《礼记•中庸》有云:“道也者不可须臾离也,可离非道也。是故君子戒慎乎其所不睹,恐惧乎其所不闻。莫见乎隐,莫见乎微,是故君子慎其独也》。”鉴于国人思想体系中儒家思想根深蒂固的地位,针对网络社会中自律机制的建立,应以儒家“慎独”思想为“入德之方”。“慎独”思想所倡导的“独处时坚守道德准则”对应于我们当下于网络社会中的“独处”状态的道德戒律达成契约,强调我们在网络社会中必须审慎的行动,在这种强烈的道德感的感召下,严于律己,恪守道德信念,进而达到网络社会中个体人格与道德情操的高度统一。网络社会是一个真正意义上的数字化与虚拟化的生存空间,在这一空间的道德理论的建立需要每个网络活动主体的慎独精神力,才能将外在的道德规约转化为内在的一种约束体系,就如编写程序一般编入每个操作者的操作流程中,将道德内化为一种习惯、一种网络生活中自然的状态,将规范转化为一种责任感,才能尽可能从根源上规避失范行为的产生,当每个网络活动主体都对自己的网络行为审慎于独处,戒其于微小,这种内在维系力便结成,道德的自律意识也便成型。
篇10
一、问题的提出
从世界范围来看,信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业,其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源,有相当部分来自个人资料。而国际互联网的兴起,为资料的跨国流通与信息服务贸易提供了便利。
资料的跨国流通,英文为TRANSBORDERDATAFLOWS(简称TDF或TBDF),TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人(本人)的信息,其形式不仅限于电脑处理的个人资料,还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报,无线广播、电视之跨国广播,互联网传播,甚至各种有形资料通过人工携带出境。
TDF最初是围绕个人隐私权保护提出的,然而,随着跨国经济组织的蓬勃发展,TDF的范围已不限于个人资料,而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展,要求资讯(包括个人资料)在全球范围内自由流通,个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点,是本文要讨论的问题。
二、信息服务贸易与个人资料保护的矛盾及冲突
1.资料与信息
资料(data)一般指关于某一方面事物或人的原始数据,比如个人的身高、体重、肤色等外貌特征。信息(information)是指按照不同目的、方法,对资料进行分析处理,经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理,就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素,信息由资料处理而来。而资料与信息的区分也不是绝对的,因为信息还可以再加工,对再加工的信息而言,前面的信息也是资料。因此,本文在讨论信息跨国服务时,对二者并没有严格区分。
2.信息服务贸易对个人资料保护的影响
(1)资料成为贸易标的。经合组织最早提出资料跨国流通,是以保护自然人隐私权为出发点的。在上个世纪80年代,国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上,而随着信息服务业渐次发达,有百分之九十的资料跨国流通是属于非个人资料之传输,因此如何避免各国藉保护个人资料之名行贸易保护之实,成为世界贸易组织及各国着力解决的新问题。
以提供信息服务为目的的交易行为,我们称之为信息服务贸易。
对于信息服务的定义,各国法律并无一致规定,我国《互联网信息服务管理办法》第二至第四条规定:本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
根据不同标准,可对信息服务进行不同分类。基于信息产出流程,可将信息服务分为:①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。
信息服务所涉范围较广,本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业,即信息传输与利用服务业。
与国际货物买卖相比,信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物(something),而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具,而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后,信息的内容非同于以往,仅以书籍、纸张等有形物显示,而可改以其他特殊物理形式出现,如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。
(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的,对此我们应主张何种权利?如何寻求救济?根据对个人资料的不同保护模式,会得出不同答案。如依据财产权保护模式,则本人可向信息提供者请求返还不当得利;如依据隐私权保护模式,则会主张侵犯隐私权的精神损害赔偿。如上所述,个人资料体现的是某种与特定自然人有特定联系的信息,是自然人身份的标识,与人格利益相关。而信息的价值因人而异,没有一个客观标准,因此,财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式,可以在一定程度上解决问题,但并非所有的个人资料都涉及隐私,商家收集的消费者资料大多与隐私无关,如年龄、性别、收入等。因此,应该采取个人资料自决权保护模式。 在信息服务贸易中资料本人的权利应包括:①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入,可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用,本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准,可根据对本人精神上的损害程度和信息服务获利情况来决定。
3.个人资料保护一定程度上限制了信息服务贸易的发展
各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。
为保护本国公民的个人资料不被滥用,各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定,以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来,各国对TDF的限制主要包括以下几种方式:①内容限制,如涉及国家利益、公共利益的资料不得输出。②程序限制,如需获得权利人的书面许可,履行相应的审查、登记、备案手续。③法律限制,指资料传输目的国对个人资料有与输出国程度相当的法律保护。
在个人资料保护较为严格的国家,资料的跨国流通受到诸多限制,这就使得相当部分的资料无法作为信息服务的标的,或者要经过繁琐的登记审批程序,影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求,因此,国际社会在信息服务贸易方面出台了一些规范,以促进各国信息服务业的健康发展。
三、国际间关于信息服务贸易的规范
1.经合组织资料跨国流通宣言
经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件,即资料跨国流通宣言, 内容如下:
(1)由于信息技术发展,使得各国经济发生结构性变动,各国应认识到建立共识、协调解决方案的重要性。
(2)在尊重各国国内法律的情况下,各会员国政府应尽力促成信息服务业的开放,避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化,发展并寻求解决资料跨国流通所生问题的方案,考虑他国处理资料跨国流通相关问题的可能措施。
(3)资料跨国流通的三种类型,供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。
该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同,均不具有法律约束力。
2.WTO服务贸易总协定
针对是否将服务贸易纳入GATT多边贸易体系的问题,发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍,以促使各国开放市场。另一方面,由于发展中国家在服务贸易上多不具优势,故对服务贸易自由化持反对态度。经过若干协商,1986年GATT始将服务贸易列入谈判议程。经过七年谈判,在1993年12月15日达成协议,称服务贸易总协定(General Agreement on Trade in Services),简称GATS。总协定附则3为电信附件,适用于会员国有关公共电信传输网络及服务之接入或使用办法,而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说,附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。
从上述国际协议的内容可看出,信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为,是我们今后要着力解决的问题。
四、我国的应有立场
1.国内现行规定
2000年以来,与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定,包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真;(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。
而《互联网信息服务管理办法》则对信息服务作了概括式定义,并将其分为经营性与非经营。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。
由于该办法属于行政法规,对违反第15条的信息服务商仅规定了其行政责任,刑事责任与民事责任有待其他法律来确定,而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。
总的来说,我国的信息服务业仍处在起步阶段,而上述立法也比较概括,多为宣言式条文和授权性规范,对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。
2. 我国应持逐步开放,兼顾保护的立场
如何平衡贸易自由与个人资料保护的关系,颇费思量。这涉及法律的价值选择问题,即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍?我们应该鼓励交易还是仅关注个人资料的安全?信息服务业的开放是实现信息服务贸易自由化的必经之路,而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利?个人资料保护在发达国家已有先例可循,而我国在这方面的立法尚属空白。
