论文部分内容阅读
在大数据时代和互联网+的环境下,个人信息成为企业发展与行业竞争的重要工具,是企业的宝贵财富,但是大数据同时带来了巨大的挑战,个人信息使用限制问题就是其中之一。
一、国外状况
在个人信息保护相对完整的欧盟,个人信息保护法律体系是由一系列的指令、原则、准则、指南等法律文件组成的。如1995年《关于涉及个人数据处理的个人保护及此类数据自由流动的指令》(95/46/EC),简称《个人数据保护指令》,它确立了个人信息保护的基本原则,该指令的第12条和第15条规定内容体现的是个人资料权的内容体系,具体包括获取权和拒绝使用权。此指令规定了个人数据管理者应该遵守的基本原则:数据质量原则、数据处理合法化原则和告知原则。为了回应欧盟当局社会要求建立更加严格的数据保护制度的呼声,2013年10月22日欧洲议会公民自由、司法与内政事务委员会通过《欧盟数据保护及本条例》,该条例最大的作用就是,当数据主体在个人信息受到侵犯时,可以通过条例灰顶的多种途径寻求救济。如:数据主体的删除权、向专门监督机关提起控诉和可以针对数据控制者向司法機构提起诉讼。
美国在个人信息保护方面尚未对个人信息保护进行完整统一的一般性立法,但采取法律保护和行业自律相结合的方式,相关法律政策如:专门针对特定对象的法律《儿童在线隐私保护法案》、1997年发布《全球电子商务政策框架》、2010年12月《急速改变时代中的消费者隐私保护报告》和奥巴马政府公布的《全球数字经济下隐私》。1997年发布《全球电子商务政策框架》提出了对于网络隐私保护的基本原则:告知原则和选择原则。《急速改变时代中的消费者隐私保护报告》在《全球电子商务框架》难以满足现实需要的情况下颁布的,该报告强调为了消费者和电子商务企业提供简单易行的保护机制,明确规定了消费者信息选择权的内容与行使方式,同时要对消费者信息保护透明程度,并公布了禁止追踪计划,保护消费者网络信息不受侵犯。[1]2011年,宾夕法尼亚州众议院通过一项决议,指出联邦层面缺乏消费者信息保护的法律规范,急需新的消费者隐私保护法,同时建议联邦立法应当遵循简单,灵活,有效执行和减少损害的立法原则。建议由具有实战经验的联邦贸易委员会这项工作的实施,还建议对消费者隐私信息进行分类并对消费者因电子商务企业侵权行为所受损失的救济方式进行统一。[2]除这些法律保护之外,还有企業间的行业自律模式,有三种方式:一是通过非强制性的商业指引,为电子商务企业保护消费者个人信息提供示范性指导;二是利用技术保护,有代表性的是互联网协会提出的个人隐私偏好性平台技术(P3P);三是网络认证机制,例如TRUSTe、Web Trust等。[3]
二、国内现状
我国个人信息保护制度散见于一些法律、法规、规章以及司法解释中,如2000年《互联网电子公告服务管理规定》、《商务部关于促进电子商务规范发展的意见》、《消费者权益保护法》、《网络交易管理办法》等,缺乏一步专门的法律进行规范。
在大数据时代下,个人信息存在许多的风险,面临着一些挑战。如企业对个人信息采集、处理及应用中泄露个人信息,以及在个人信息发布、共享中,企业与企业间对个人信息流通共享未作出具体的相关行业规范,来防止信息泄露的,即企业未尽到对个人信息保护的义务和责任。再加上我国许多企业为了节省投资和生产成本,仅希望为个人提供免费的服务获取个人信息,但对于个人信息泄露的事情时常发生,个人信息主体就不愿授权给企业。其中个人信息泄露的一部分原因在于企业的个人保护系统技术跟不上大数据的步伐。
本文认为,解决个人信息泄露的情况,需要规范企业获取个人信息的合法来源,进行目的限制性使用。实行企业间、企业与有权机关、企业与第三方对个人信息的共享整合机制,借鉴国外的个人信息保护的相关条文,结合我国的企业对个人信息使用的情况和个人信息相关法律法规,建立对个人信息保护相关的基本原则,细化个人信息侵权行为的认定、责任认定以及救济方式,从而建议我国尽早出台一部完整的个人信息保护法。
三、我国对个人信息保护的具体措施
(一)企业采集利用个人信息规范
大数据时代下,为了防止个人信息被滥用,必须要求企业对个人信息进行合理使用,但是在相关法律法规中并未很清楚的界定合理使用的范围。
企业在收集、使用、转移个人信息时要具有正当合理性,所谓的正当合理性是指,企业在收集个人信息时要取得用户的同意或者尽到告知义务,同时要明确企业使用个人信息的正当目的,其使用过程中,对于个人敏感信息不会有泄漏的问题的存在,并把使用的目的告诉个人信息主体,以及对个人信息进行隐私保护,且在转移过程中,避免泄露个人信息。泄露问题时常发生在信息利用过程中,企业在此阶段需要对个人信息保护尽到安全保密义务,保证个人信息完整性以及全面性,遵循禁止泄露的原则,禁止未经过用户主体的同意,把个人信息进行加工处理进行商业目的性使用。
(二)个人主体
个人信息主体具有知情同意选择权,当企业采集利用个人信息的时候,需要取得个人主体的同意,才能进行操作。个人主体在这一环节起到很有利的把关作用。
(三)个人信息保护立法
目前,我国对个人信息保护的散见于民法通则第99条、第100条、第101条,《侵权责任法》中以及出台制定的相关条例规定。由于我国没有把个人信息作为一种独立的民事权利,在具体案件中涉及到个人信息的内容,法官只能沿用民法上的隐私权相关规定来保护个人信息。但是个人信息与隐私权属于两个不同的概念,个人信息从内容上可分为敏感个人信息和一般个人信息,个人信息具有人格权和财产权的特质,是一种独立的民事权利,在出台个人信息保护法前,需要对个人信息权在民事立法中明确规定,尤其是对个人信息进行分类,只有分类了,才能分门别类的对其进行法律条文的保护,才能制定出比较完备的专门针对个人信息法律。
四、总结
目前我国企业和个人都缺乏对个人信息保护的意识,再加上我国未出台一部完整的个人信息保护法,在这个大数据时代,个人信息不仅是企业的发展战略资源,也是国家的安全战略资源,需要加强个人信息保护的力度,这就需要企业、个人、国家法律相结合保护个人信息。
注释:
[1]牟凡.中美电子商务消费者隐私权保护制度比较研究[D].南京大学,2012.17
[2]See 2011 Pennsylvania House Resolution No.477,Pennsylvania One Hundred Ninety -Fifth General Assembly 2011-2012
[3]华劼.网络时代的隐私权---兼论美国和欧盟网络隐私权保护规则及对我国的启示[J].河北法学,2008,(6):10
参考文献:
[1] 石佳友.网络环境下的个人信息保护立法[J].苏州大学学报(哲学社会科学 版).2012-12-13
[2]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学 2015-06-09
[3]李欣欣.论个人信息保护与合理利用——以日本个人信息保护法为中心.中国人民大学.2005-05-18
[4]何培育.电子商务环境下个人信息安全危机与法律保护对策探析[J].河北法学 2014-07-11
[5]金婧.德国法视野下的个人信息保护.中国政法大学.2014-03-01
[6]宋曦.大数据时代的个人信息保护机制研究.重庆大学.2014-04-01
一、国外状况
在个人信息保护相对完整的欧盟,个人信息保护法律体系是由一系列的指令、原则、准则、指南等法律文件组成的。如1995年《关于涉及个人数据处理的个人保护及此类数据自由流动的指令》(95/46/EC),简称《个人数据保护指令》,它确立了个人信息保护的基本原则,该指令的第12条和第15条规定内容体现的是个人资料权的内容体系,具体包括获取权和拒绝使用权。此指令规定了个人数据管理者应该遵守的基本原则:数据质量原则、数据处理合法化原则和告知原则。为了回应欧盟当局社会要求建立更加严格的数据保护制度的呼声,2013年10月22日欧洲议会公民自由、司法与内政事务委员会通过《欧盟数据保护及本条例》,该条例最大的作用就是,当数据主体在个人信息受到侵犯时,可以通过条例灰顶的多种途径寻求救济。如:数据主体的删除权、向专门监督机关提起控诉和可以针对数据控制者向司法機构提起诉讼。
美国在个人信息保护方面尚未对个人信息保护进行完整统一的一般性立法,但采取法律保护和行业自律相结合的方式,相关法律政策如:专门针对特定对象的法律《儿童在线隐私保护法案》、1997年发布《全球电子商务政策框架》、2010年12月《急速改变时代中的消费者隐私保护报告》和奥巴马政府公布的《全球数字经济下隐私》。1997年发布《全球电子商务政策框架》提出了对于网络隐私保护的基本原则:告知原则和选择原则。《急速改变时代中的消费者隐私保护报告》在《全球电子商务框架》难以满足现实需要的情况下颁布的,该报告强调为了消费者和电子商务企业提供简单易行的保护机制,明确规定了消费者信息选择权的内容与行使方式,同时要对消费者信息保护透明程度,并公布了禁止追踪计划,保护消费者网络信息不受侵犯。[1]2011年,宾夕法尼亚州众议院通过一项决议,指出联邦层面缺乏消费者信息保护的法律规范,急需新的消费者隐私保护法,同时建议联邦立法应当遵循简单,灵活,有效执行和减少损害的立法原则。建议由具有实战经验的联邦贸易委员会这项工作的实施,还建议对消费者隐私信息进行分类并对消费者因电子商务企业侵权行为所受损失的救济方式进行统一。[2]除这些法律保护之外,还有企業间的行业自律模式,有三种方式:一是通过非强制性的商业指引,为电子商务企业保护消费者个人信息提供示范性指导;二是利用技术保护,有代表性的是互联网协会提出的个人隐私偏好性平台技术(P3P);三是网络认证机制,例如TRUSTe、Web Trust等。[3]
二、国内现状
我国个人信息保护制度散见于一些法律、法规、规章以及司法解释中,如2000年《互联网电子公告服务管理规定》、《商务部关于促进电子商务规范发展的意见》、《消费者权益保护法》、《网络交易管理办法》等,缺乏一步专门的法律进行规范。
在大数据时代下,个人信息存在许多的风险,面临着一些挑战。如企业对个人信息采集、处理及应用中泄露个人信息,以及在个人信息发布、共享中,企业与企业间对个人信息流通共享未作出具体的相关行业规范,来防止信息泄露的,即企业未尽到对个人信息保护的义务和责任。再加上我国许多企业为了节省投资和生产成本,仅希望为个人提供免费的服务获取个人信息,但对于个人信息泄露的事情时常发生,个人信息主体就不愿授权给企业。其中个人信息泄露的一部分原因在于企业的个人保护系统技术跟不上大数据的步伐。
本文认为,解决个人信息泄露的情况,需要规范企业获取个人信息的合法来源,进行目的限制性使用。实行企业间、企业与有权机关、企业与第三方对个人信息的共享整合机制,借鉴国外的个人信息保护的相关条文,结合我国的企业对个人信息使用的情况和个人信息相关法律法规,建立对个人信息保护相关的基本原则,细化个人信息侵权行为的认定、责任认定以及救济方式,从而建议我国尽早出台一部完整的个人信息保护法。
三、我国对个人信息保护的具体措施
(一)企业采集利用个人信息规范
大数据时代下,为了防止个人信息被滥用,必须要求企业对个人信息进行合理使用,但是在相关法律法规中并未很清楚的界定合理使用的范围。
企业在收集、使用、转移个人信息时要具有正当合理性,所谓的正当合理性是指,企业在收集个人信息时要取得用户的同意或者尽到告知义务,同时要明确企业使用个人信息的正当目的,其使用过程中,对于个人敏感信息不会有泄漏的问题的存在,并把使用的目的告诉个人信息主体,以及对个人信息进行隐私保护,且在转移过程中,避免泄露个人信息。泄露问题时常发生在信息利用过程中,企业在此阶段需要对个人信息保护尽到安全保密义务,保证个人信息完整性以及全面性,遵循禁止泄露的原则,禁止未经过用户主体的同意,把个人信息进行加工处理进行商业目的性使用。
(二)个人主体
个人信息主体具有知情同意选择权,当企业采集利用个人信息的时候,需要取得个人主体的同意,才能进行操作。个人主体在这一环节起到很有利的把关作用。
(三)个人信息保护立法
目前,我国对个人信息保护的散见于民法通则第99条、第100条、第101条,《侵权责任法》中以及出台制定的相关条例规定。由于我国没有把个人信息作为一种独立的民事权利,在具体案件中涉及到个人信息的内容,法官只能沿用民法上的隐私权相关规定来保护个人信息。但是个人信息与隐私权属于两个不同的概念,个人信息从内容上可分为敏感个人信息和一般个人信息,个人信息具有人格权和财产权的特质,是一种独立的民事权利,在出台个人信息保护法前,需要对个人信息权在民事立法中明确规定,尤其是对个人信息进行分类,只有分类了,才能分门别类的对其进行法律条文的保护,才能制定出比较完备的专门针对个人信息法律。
四、总结
目前我国企业和个人都缺乏对个人信息保护的意识,再加上我国未出台一部完整的个人信息保护法,在这个大数据时代,个人信息不仅是企业的发展战略资源,也是国家的安全战略资源,需要加强个人信息保护的力度,这就需要企业、个人、国家法律相结合保护个人信息。
注释:
[1]牟凡.中美电子商务消费者隐私权保护制度比较研究[D].南京大学,2012.17
[2]See 2011 Pennsylvania House Resolution No.477,Pennsylvania One Hundred Ninety -Fifth General Assembly 2011-2012
[3]华劼.网络时代的隐私权---兼论美国和欧盟网络隐私权保护规则及对我国的启示[J].河北法学,2008,(6):10
参考文献:
[1] 石佳友.网络环境下的个人信息保护立法[J].苏州大学学报(哲学社会科学 版).2012-12-13
[2]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学 2015-06-09
[3]李欣欣.论个人信息保护与合理利用——以日本个人信息保护法为中心.中国人民大学.2005-05-18
[4]何培育.电子商务环境下个人信息安全危机与法律保护对策探析[J].河北法学 2014-07-11
[5]金婧.德国法视野下的个人信息保护.中国政法大学.2014-03-01
[6]宋曦.大数据时代的个人信息保护机制研究.重庆大学.2014-04-01