论文部分内容阅读
随着信息化时代的到来,我们在享受互联网给我们带来的便利的同时,也面临着一些风险。对公民的个人信息的公开倒卖早已不是什么新闻,出售的个人信息内容之全,甚至连我们个人的银行卡信息都在其中。面对个人信息大肆泄露,我们的维权手段却少得可怜,大多数人连个人信息泄露的主体都无从知晓,就算想维权也无从下手,这些现象都加剧了个人信息泄露的现象。
一、个人信息泄露的现状及原因
现今科技发展十分迅速,智能移动终端与网络的使用越来越普遍,使用网络时留下信息由专门的平台进行收集、保存,形成数据库。其价值不仅在于隐藏着的个人征信情况、消费习惯和隐私信息,也映射着企业的资金实力、发展战略和商业机密,这巨大价值不仅被商人渴望,一些不法分子同样也觊觎。近年来不法分子行骗,所依据的就是受害人所泄露的个人信息,受害人往往对掌握这些信息的不法分子深信不疑,最终钱财受损。为什么的我们个人信息泄露现象如此严重,究其根本无外乎以下几点:1.对个人信息的管理和使用不当是造成个人信息泄露的直接原因。个人信息的储存与转移极其便利,1G的内存就可以存储上亿条信息,对这些内容进行交易完完全全就可以在网络上进行,外人难以发觉,逮到发觉时,个人信息已是交易完成之后了。2.智能终端和互联网的快速发展和普及为滥用个人信息创造条件。科技发展飞快,智能手机的APP的行业的发展迅猛,可国内没有统一的监管,这造成了APP对用户手机里的信息进行非法收集,例如窃取用户通讯录、短信、聊天记录、各类密码等,甚至向用户手机中植入病毒,不少商家还据此建立数据库牟利。除手机外,互联网上网、WIFI热点等也成为窃取个人信息的重要途径,不少用户毫不知情的情况下被窃取信息。3.取证难与胜诉难使得被非法泄露信息的公民处于弱势地位。生活中公民与泄露个人信息的主体力量对比悬殊,而且信息泄露的途径较为隐蔽,所以,仅依靠公民个人力量很难调查出原因。确定被告难、取证难、胜诉难使得受害人大多只能选择默默承受。4.法律法规不完善,维权往往找法难。我国对个人信息做出规定的法律、行政法规数量少,且规定不明确,不具体。这就造成了惩治效果不明显,违法成本低,越来越多的人即选择以违法方式获取利益。
二、信息时代下的个人信息数据危机的应对
在现在这个信息比石油还要宝贵的年代,个人信息却在面临着被收集、利用、出卖的风险。立法者制定法律时要明确个人信息的正常利用与必要保护的界限,使个人信息在发挥更大的社会价值同时,得到法律的充分保护。
(一)明确个人信息的责任主体与义务
个人信息包含的内容十分广泛,收集这些信息的途径多种多样,例如在人们毫无防范的情况下,通过用户的上网记录加以分析,来掌握兴趣爱好和关注,网站也正是通过这个向用户精准的投放用户可能感兴趣的商品或信息。可见要想保护个人信息就要将侵权的责任主体范围扩大,做到覆盖对个人信息分类、收集、存储、传送、跟踪、删除、监督等各个环节。具体经验可以总结为:
首先,收集时应对敏感性个人信息进行分类收集和使用,确保信息收集利用目的与手段的正当性、过程的透明性。其次,网站赋予用户自主决定是否允许个人信息被利用的权利,收集用户个人信息应当进行充分的告知和说明,在向其他主体展示前须取得用户的同意。再次,在对个人信息的利用过程中,采取对信息进行充分的匿名化处理等适当安全管理措施。最后建立包括投诉、问询、监督、追踪等内容的综合应对机制,区分信息收集者的善意、恶意或重大过失,保护出于公共利益和科学发展需要而利用信息的行为,打击恶意营销和不正当竞争的行为。
(二)制定专门的《个人信息保护法》
目前我国法律对个人信息保护力度小,可以用法条少,且分布分散,无法适应快速发展的社会,因此,制定一部《个人信息保护法》就变得尤为重要了。结合当下的社会现状我认为,对于个人信息的收集、存储、加工和转让等应当明确以下法律规则:
第一,明确信息主体对其个人信息享有知情权、修正权、控制权、等基础权利,同时信息主体对权利的行使,也应受到信息自由、公共利益和国家安全等正当目的的合理限制。所以为防止信息主体滥用权利,也应当赋予信息控制者或者第三方机构审查核实的权利,保障信息控制者行为自由、言论自由。
第二,坚持信息业者的过错责任原则,通过立法健全其管理责任体制。信息业者对用户个人信息在利用、存储、转让第三人的过程中负有安全保障义务:需要公开信息收集者的名称和用途,在取得用户许可的前提下合理利用,但应当对收集到的信息进行匿名化处理;及时更新补全信息,慎防信息漏洞,并建立监督和追踪机制;转让时,可以通过许可协议和转让协议的方式明确双方权利义务。
第四,明确公权力机关、基础设施机构等对个人信息收集、利用、保护的权限及政府主导下信息过滤的基本原则。同时,对个人信息的保护还需进一步推动互联网行业规范、自净规则、行政体制等规定的完善。
(三)完善个人信息保护的监督机制
我国对个人信息的收集并没有形成一个监督体系,这种情况也促成了个人信息交易的频频发生。要想有效避免这种情况,可以从下面三方面建立监督机制:
首先,建立政府内部监督机制。政府掌握的个人信息往往都是最基本却也最重要的,政府部门必须注重自身的内部监督,保证信息的绝对安全。
其次,加强行业监管。获取信息的途径越来越多,也越来越便利,因此各行各业的行业协会也要负有一定的监管义务,制定统一的行业规范。
最后,完善行政监督。行业协会的监督毕竟范围有限,处罚力度较小,行政监督仍是必不可少的环节。完善处罚措施,提高处罚力度,对屡教不改的企业要予以惩戒。
三、结语
随着网络的普及,公民的日常生活已与信息网络密不可分,信息时代的来临更是让公民个人信息的的权利边界消失,公民个人信息赤裸裸地展现在服务商面前。保护公民的个人信息需要靠立法与监督双管齐下,才能真正有效的减少公民信息泄露的發生。
作者简介:陈卓(1994.05.11—),吉林省白城市人,院校:长春工业大学人文学院。
一、个人信息泄露的现状及原因
现今科技发展十分迅速,智能移动终端与网络的使用越来越普遍,使用网络时留下信息由专门的平台进行收集、保存,形成数据库。其价值不仅在于隐藏着的个人征信情况、消费习惯和隐私信息,也映射着企业的资金实力、发展战略和商业机密,这巨大价值不仅被商人渴望,一些不法分子同样也觊觎。近年来不法分子行骗,所依据的就是受害人所泄露的个人信息,受害人往往对掌握这些信息的不法分子深信不疑,最终钱财受损。为什么的我们个人信息泄露现象如此严重,究其根本无外乎以下几点:1.对个人信息的管理和使用不当是造成个人信息泄露的直接原因。个人信息的储存与转移极其便利,1G的内存就可以存储上亿条信息,对这些内容进行交易完完全全就可以在网络上进行,外人难以发觉,逮到发觉时,个人信息已是交易完成之后了。2.智能终端和互联网的快速发展和普及为滥用个人信息创造条件。科技发展飞快,智能手机的APP的行业的发展迅猛,可国内没有统一的监管,这造成了APP对用户手机里的信息进行非法收集,例如窃取用户通讯录、短信、聊天记录、各类密码等,甚至向用户手机中植入病毒,不少商家还据此建立数据库牟利。除手机外,互联网上网、WIFI热点等也成为窃取个人信息的重要途径,不少用户毫不知情的情况下被窃取信息。3.取证难与胜诉难使得被非法泄露信息的公民处于弱势地位。生活中公民与泄露个人信息的主体力量对比悬殊,而且信息泄露的途径较为隐蔽,所以,仅依靠公民个人力量很难调查出原因。确定被告难、取证难、胜诉难使得受害人大多只能选择默默承受。4.法律法规不完善,维权往往找法难。我国对个人信息做出规定的法律、行政法规数量少,且规定不明确,不具体。这就造成了惩治效果不明显,违法成本低,越来越多的人即选择以违法方式获取利益。
二、信息时代下的个人信息数据危机的应对
在现在这个信息比石油还要宝贵的年代,个人信息却在面临着被收集、利用、出卖的风险。立法者制定法律时要明确个人信息的正常利用与必要保护的界限,使个人信息在发挥更大的社会价值同时,得到法律的充分保护。
(一)明确个人信息的责任主体与义务
个人信息包含的内容十分广泛,收集这些信息的途径多种多样,例如在人们毫无防范的情况下,通过用户的上网记录加以分析,来掌握兴趣爱好和关注,网站也正是通过这个向用户精准的投放用户可能感兴趣的商品或信息。可见要想保护个人信息就要将侵权的责任主体范围扩大,做到覆盖对个人信息分类、收集、存储、传送、跟踪、删除、监督等各个环节。具体经验可以总结为:
首先,收集时应对敏感性个人信息进行分类收集和使用,确保信息收集利用目的与手段的正当性、过程的透明性。其次,网站赋予用户自主决定是否允许个人信息被利用的权利,收集用户个人信息应当进行充分的告知和说明,在向其他主体展示前须取得用户的同意。再次,在对个人信息的利用过程中,采取对信息进行充分的匿名化处理等适当安全管理措施。最后建立包括投诉、问询、监督、追踪等内容的综合应对机制,区分信息收集者的善意、恶意或重大过失,保护出于公共利益和科学发展需要而利用信息的行为,打击恶意营销和不正当竞争的行为。
(二)制定专门的《个人信息保护法》
目前我国法律对个人信息保护力度小,可以用法条少,且分布分散,无法适应快速发展的社会,因此,制定一部《个人信息保护法》就变得尤为重要了。结合当下的社会现状我认为,对于个人信息的收集、存储、加工和转让等应当明确以下法律规则:
第一,明确信息主体对其个人信息享有知情权、修正权、控制权、等基础权利,同时信息主体对权利的行使,也应受到信息自由、公共利益和国家安全等正当目的的合理限制。所以为防止信息主体滥用权利,也应当赋予信息控制者或者第三方机构审查核实的权利,保障信息控制者行为自由、言论自由。
第二,坚持信息业者的过错责任原则,通过立法健全其管理责任体制。信息业者对用户个人信息在利用、存储、转让第三人的过程中负有安全保障义务:需要公开信息收集者的名称和用途,在取得用户许可的前提下合理利用,但应当对收集到的信息进行匿名化处理;及时更新补全信息,慎防信息漏洞,并建立监督和追踪机制;转让时,可以通过许可协议和转让协议的方式明确双方权利义务。
第四,明确公权力机关、基础设施机构等对个人信息收集、利用、保护的权限及政府主导下信息过滤的基本原则。同时,对个人信息的保护还需进一步推动互联网行业规范、自净规则、行政体制等规定的完善。
(三)完善个人信息保护的监督机制
我国对个人信息的收集并没有形成一个监督体系,这种情况也促成了个人信息交易的频频发生。要想有效避免这种情况,可以从下面三方面建立监督机制:
首先,建立政府内部监督机制。政府掌握的个人信息往往都是最基本却也最重要的,政府部门必须注重自身的内部监督,保证信息的绝对安全。
其次,加强行业监管。获取信息的途径越来越多,也越来越便利,因此各行各业的行业协会也要负有一定的监管义务,制定统一的行业规范。
最后,完善行政监督。行业协会的监督毕竟范围有限,处罚力度较小,行政监督仍是必不可少的环节。完善处罚措施,提高处罚力度,对屡教不改的企业要予以惩戒。
三、结语
随着网络的普及,公民的日常生活已与信息网络密不可分,信息时代的来临更是让公民个人信息的的权利边界消失,公民个人信息赤裸裸地展现在服务商面前。保护公民的个人信息需要靠立法与监督双管齐下,才能真正有效的减少公民信息泄露的發生。
作者简介:陈卓(1994.05.11—),吉林省白城市人,院校:长春工业大学人文学院。