个人信息权利保护

个人信息权利保护（精选14篇）

1.个人信息权利保护 篇一

保护个人客户信息 有效防范金融诈骗

近年来，关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中，这类重要信息管理缺失行为不仅给客户带来经济和人身危害，也极大的影响到商业银行社会公信力的塑造。应该看到，各类商业银行都建立了完善的客户信息保密制度，通过技术和政策支持也规避了部分泄密问题，但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题，需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素，仅根据“银行――社会中介――客户信息需求方”的泄密通道，通过问题描述和现状反思，围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制，以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。

一、履职过程中存在的泄密行为

假设银行的客户信息保密制度设计是没有瑕疵的，在此基础上所存在的问题可归纳为以下三个方面。

（一）银行部分人员的风险意识淡薄

金融机构向社会大众提供负债、资产、中间业务和其他新兴业务，在提供服务的过程中掌握了大量的个人客户信息，个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标，其中，最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款，寻求该信贷业务的客户会被社会中介重点关注，他们的个人信息也成为市场其他产品（如家居类产品、装修、保险等）供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下，将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。

（二）银行部分人员的利益偏好使然

在现代商业社会客户信息已成为重要的经济资源，对该信息的垄断性获取将为卖方提供商机。由此，客户信息需求方为了获得这种商机，便有意愿通过商品交换形式来求助于社会中介，而社会中介在人际关系处理和商品交易原则下，便可能获得目标客户的银行信息。不难看出，这表现为银行部分人员与社会中介之间的利益交换关系。

（三）银行部分人员与中介勾结

金融业竞争日趋激烈，大部分银行将业务指标与员工收入紧密挂钩，为完成或超额完成分配的业务指标，获取薪金收入或业务奖励，部分员工有意无意地放宽保密规定，为协助中介达成交易，不惜提供客户信息、为中介补充客户信息。

二、泄密行为反思

上述泄密行为，为我们进行对策研究提供了方向。然而，商业银行管理层只能规范银行内部的信息管理活动，却无法约束社会中介、客户信息需求方。这就意味着，要使得对策更具有实效性还要依赖于全社会的参与，共同遵守和保护客户隐私。

（一）针对银行内部的现状反思

客户信息泄密现象发端于银行。因此，首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象，商业银行管理者难以及时、准确把握关键人员行为的合规性，因而解决监管缺位成为对策构建的出发点之一。事实证明，依靠监管人员的跟踪监督是不现实的，需要从组织文化和外部压力的构建着手。

（二）针对银行外部的现状反思

尽管社会中介和客户信息需求方的行为难以被银行约束，但在商业社会中银行应充分发挥自身的网络资源，通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为，中介组织和客户信息需求方与商业银行间的业务往来。

三、反泄密行为的对策

为防止泄密行为引发的欺诈事件，可从三个方面着手。

（一）强化银行员工的思想政治教育

无论是国有控股商业银行还是其他股份制银行，都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式，通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害，以及对自身职业生涯的影响。只有这样，才能建立起与员工切身利益相联系的自觉行为。

（二）树立银行员工安全保密意识

网络信息时代，发生客户个人信息泄露事件，不仅会给客户造成较大损失，也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动，教育员工在公众场合严守商业机密，严格遵守“为客户保密”的原则，并落实安全保密责任制。抓好重点岗位的保密工作，强化岗位责任制，将每一项业务操作置于合规框架下，把信息泄密事件消灭在萌芽状态。

（三）建立声誉约束的外部监管机制

对于部分风险意识较弱或具有强烈利益偏好的员工，应在优化跟踪监管机制的同时，建立起声誉约束机制，借助银行员工强调自己在单位内部的口碑和声誉度的心态，将其本单位在履行职责或者提供服务过程中获得的公民个人信息，存在信息泄露，如情节严重的，移送司法机关处理，如情节较为轻微的，进行经济处罚，并在职务晋升、职称聘任上实行一票否决制，进而在他们的心理上构建起一道防线。

（四）建立同业联盟的信息公开平台

根据社会中介和客户信息需求方流动性强、与银行交易较多的特点，针对他们必然与商业银行发生正常业务往来的性质，金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台，利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息，在同行业共享的基础上对他们进行经济惩戒。这样一来，就能对潜在的社会中介组织、客户信息需求方产生威慑作用，增加他们的犯罪成本，进而从信息需求源头上中止泄密行为。

为维护客户合法权益不受侵害，避免客户个人金融信息泄露对客户自身财产安全造成不利影响，枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外，高度重视个人金融信息保护工作，禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上，必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理，对涉及客户敏感信息的相关文件进行清理，对确需留存的客户信息进行加密处理；四是加强对第三方机构巡点人员的管理，严禁第三方机构人员接触我行客户信息。

一、严格落实责任。全行员工均签订了《保密承诺书》，严格落实保密责任，严守职业道德。同时，严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求，对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。

二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则，落实了各部门、各岗位管理责任，完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理，形成相互监督，相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定，切实防止信息泄露或滥用事件的发生。

三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习，使广大员工充分认识个人客户信息保护的重要性，进一步认识个人客户信息泄露和滥用带来的法律后果，对篡改、违法使用、出售个人客户信息要承担相应的法律责任，形成了维护客户个人客户信息安全的自觉性，增强了发现和防范信息系统漏洞和缺陷的敏锐度。

2.个人信息权利保护 篇二

(一) 内涵

个人信息在理论上存在着如下几种定义:关联型、隐私型及识别型。关联型定义学说认为:个人信息并不仅限于与个人之人格或私生活有关者, 个人社会文化生活及作为团体组织成员之活动, 以及其他与个人信息有关联之信息, 全部包括在内; (1) 隐私型学说认为个人信息指多数人所不愿意向外透漏或不希望他人知道的相对敏感的信息;识别型学说认为个人信息是指个人的姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息比照可以识别的特定的个人信息。 (2)

综合以上的论述, 我更倾向于识别型定义, 理由如下:个人资料是代表人、事、时、地的一种序列符号 (不以文字为限) (3) 。相比于个人信息, 个人数据显得过于客观, 忽略了个人信息的主观要素;个人隐私的外延界定只是个人信息中不愿意他人知道的那部分, 若在我国的立法上采用此种定义不利于个人信息的有效利用。

(二) 个人信息的法律属性

目前学界对于个人信息的法律属性一般有以下三种观点:“隐私权客体说”、“人格权客体说”以及“基本人权客体说”。笔者赞同“人格权客体说”因为所有权客体说混淆了人格权利益与财产利益, 个人信息从其本质来说仍然属于人格权益, 具有财产属性的个人信息不能划入物的范围内。隐私权客体说的个人隐私缩小了个人信息的外延。而人格权客体说把个人信息的主观性与客观性结合起来, 科学地阐述了个人信息的属性。

二、信息主体享有的民事权利

由于篇幅所限, 此处的信息主体仅指自然人。

(一) 查阅权

信息查询权是重要的当事人权利, 除非因公益或保密之需要, 任何机关不得任意剥夺。 (4) 查阅权的方式包括两种:信息主体申请、信息管理者公告。这种权利可以让其充分了解自己的个人信息使用情况, 对信息的使用者进行监督。

(二) 知情权

知情权指个人信息主体有知悉本人的信息被何种主体以何种方式在什么时间的情况下使用及处理的权利。因为个人信息的处理者是直接或间接收集到信息的, 在间接收集到的情况下个人信息很可能在某一个环节被不法窃取。知情权就是对这些利益的保护手段之一。

(三) 获得救济权

获得救济权是一种兜底性权利。一旦个人信息遭到了泄露, 就要及时弥补所造成的损失。对于公共部门, 信息主体可以采用投诉方法来维护自己的合法权利。对于非公共部门, 起诉可以有效的阻止当事人继续侵害并且可以得到一定的补偿。

三、我国对于个人信息民事立法保护现状及存在的问题

(一) 个人信息界定不明

目前, 我国个人信息的立法保护分散于一些部门法的相关法律规范中, 还没有形成一部统一的、完善的关于个人信息保护的法律。对个人信息的界定不清, 使得对个人信息的保护相当薄弱, 也无法规范政府以及其他组织的行为, 而只能寄希望于行业自律, 使得对于个人信息的保护处于一种缺乏约束的状态之下, 这也导致了在信息化高度发展的当今社会, 公民对于自己个人信息被非法使用的情况毫无知觉, 同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。 (5)

(二) 信息主体享有的权利规定不明确

目前我国的立法仅仅对名誉权、隐私权等做出了明确规定。因此当肖像权等权利受到侵害时, 应将其划入哪种权利就会很难处理。

(三) 对个人信息的立法保护范围过窄

随着个人信息内容的不断丰富, 其蕴含的经济利益也日渐增长, 对个人信息的保护力度也应随之加大。目前我国对个人信息的法律属性倾向“隐私权客体”。但隐私权不同于个人信息, 它属于个人信息的一部分, 采用此种立法保护模式会缩小对个人信息的保护范围。

四、对我国个人信息民事法律保护的建议

(一) 统一立法

出台一部完整的《个人信息保护法》, 明确界定个人信息的定义及范围, 完善相关立法体系。相对应的立法模式应采用识别型来界定个人信息。同时还应规定个人信息遭到侵害时的归责原则, 从根本上遏制个人信息的非法利用。

(二) 建立统一的个人信息保护执法部门

如果只是依靠法律的规制, 不仅会造成高昂的费用支出, 还会达不到法律预期的效果。因此执法层面上要有一个系统的法律运转监督机构, 强化执法人员的素质, 加大对执法人员的考核, 保证执法队伍的高效率执法。

(三) 公民自身应提高法律知识储备与维权意识

公民个人需加强自我保护意识, 不要轻易泄露个人信息。同时应增加相关法律知识的储备, 在自己的个人信息受到不法侵害时懂得如何在第一时间去维护自己的合法权益。

注释

11齐爱民.美德个人资料保护立法之比较——兼论我国个人资料保护立法的价值取向与基本立场[J].甘肃社会科学, 2004 (3) .

22 周汉华.中华人民共和国个人信息保护法 (专家建议稿) 及立法研究报告[M].北京:法律出版社, 2006.3.

33 齐爱民.个人资料保护法原理及其跨国的流通法律问题之研究[M].武汉:武汉大学出社, 2004.3.

44 齐爱民.论个人信息的法律保护[J].苏州大学学报, 2005 (03) .

3.个人信息权利保护 篇三

“Families of the disappeared and non-governmental organizations （NGOs） are sometimes the only voices in their countries calling for truth， justice and reparation for the victims and highlighting the plight of the disappeared both nationally and internationally，” said the experts from the UN Committee on Enforced Disappearances and the UN Working Group on Enforced or Involuntary Disappearances.

“Given their fundamental role， many of them are vulnerable to intimidation and face obstacles in their fight to prevent and tackle enforced disappearances，” they said in their joint statement marking the International Day of the Victims of Enforced Disappearances.

4.网络个人信息安全的保护 篇四

摘要：网络的普及，可以使人们更快捷地共事信息和利用信息，但是，随之而来的网络个人信息安全问题，越来越引起人们的担忧和重视，探析了网络个人信息安全的现状，在此基础上，提出了解决此问题的法律和技术措施。

关键词：网络;个人信息安全;信息窃取;“地下经济” 1 情况分析

“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密;泄漏商业机密;篡改交易信息，破坏信息的真实性和完整性;接收或发送虚假信息，破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”

目前，一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日，央视315晚会曝光了海量信息科技网盗窃个人信息的实录，给国人极大震惊。“海量信息科技网，全国各地的车主信息，各大银行用户数据，甚至股民信息等等，这个网站一应俱全，而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息，上面详细记录了姓名、手机号码、身份证号码等等，应有尽有。如果说上面这些信息你觉得还不够全面，接下来的这个木马程序一定会让你心惊肉跳，种了这种木马后，电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发

展的今天，个人信息安全问题的解决提上日程已是刻不容缓。

其实，在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上，就发表了一篇题为《解密网络黑色产业链》的文章，指出“互联网的„地下经济‟已经组织化、规模化、公开化，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确。形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计，„灰鸽子‟病毒程序直接售卖价值就达2000万元以上，用于窃取账号等的幕后黑色利益可想而知。”

随着网上交易和电子商务的发展，个人信息网上流通日益频繁，加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变为以获利为目的。前者希望病毒尽量被更多人知道，而后者希望最大程度地隐蔽以更多地获利”，而且，目前国内对于这方面并无专门的法律予以裁制，因此，网络上个人信息安全问题已经日益凸显。2 应对措施 2.1 法律措施

据了解，目前的《计算机信息网络国际联网安全保护管理办法》中规定，制造和传播病毒是违法的，但是对于木马、黑客程序等并没有清晰的界定，这也是„灰鸽子‟等木马程序制造者敢于利用网络公开叫卖的根本原因。此外，目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说，面对黑色病毒产业链，必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全，建立网络安全国家应急体系，加大对网络安全领域犯罪的打击，完善立法。

从个人来说，很多网络个人信息安全问题的产生，一方面是利益的驱动，但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁，并且被侵权者也不能够借助法律的武器有效的保护自己的利益，这就更加助长了侵权行为的发生。从我国经济发展趋势来说，经济发展和信息发展联系愈益紧密，必须加快法治建设水平，使之适应我国经济快速发展的需要。

在实践层面上：“一是要准确界定利用网络技术犯罪案件的管辖范围，这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势，制定一套完整的法律，如制定《国家网络安全法》等，并在实践中加以完善!三是对各类利用电脑犯罪的立案标准，应有明确的司法解释。以便于基层安全、司法部门操作，保证查办工作的顺利进行!” 2.2 自我保护措施

防患于未然，自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时，我们输人的个人数据必须限于最小的范围，并且，妥善保管自己的口令、帐号密码，并不时修改。其次，谨慎注意该网站是否有针对个人数据保护的声明和措施，对那些可以匿名登录的网站要坚决匿名登录。最后，对于移动存储设备，因其传染病毒的可能性加大，因此，要选择相对比较保险的移动存储设备。如选用趋势维C片，它“价格更加便宜，更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中，而

不只是将杀毒软件向u盘简单复制。也正因为此，趋势维C片具备个人防火墙，防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” 2.3 技术保护措施 2.3.1 网络防火墙技术

防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。2.3.2 采用安全通信措施，保障个人数据的传输安全

为保证数据传输线路的安全，可将集中器和调制解调器放在受监视的地方，定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权，常用的方法有报文鉴别，数字签名和终端识别。此外，还可以通过加密算法来实现数据的加密，例如美国数据加密标准DES和因特网免费提供的PGP系统。2.3.3 加强对用户的管理

在网上银行管理中，身份验证和访问授权是网上管理用户的基本

措施。口令、安全帐号和密码是最常用的验证，可以通过采用加长口令，使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性，或通过采用访问授权来控制或限制用户对资源的利用。2.3.4 加强对病毒的测控

网络个人信息主要是由病毒和木马进行窃取，病毒对计算机系统的危害最大，为防止计算机病毒和木马的危害，可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式，对整个局域网中所有节点实行集中管理和控制，通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒，自动进行特征码更新，实时清除病毒。参考文献：

田桂兰

《网络环境下个人信息安全问题及其保护》

沈建华

2007年1月召开的上海市政协十届五次会议《重视公共事务管理中个人数据保护》提案。

周汉华

《个人信息保护法(专家建议稿)及立法研究报告》 陈飞、张新宝译

《个人数据保护：欧盟指令及成员国法律、经合组织指导方针》

张新宝

《中国个人数据保护立法的现状与展望》 李泽旭

5.个人信息的民法保护论文 篇五

1.个人信息基本理论问题分析

1.1个人信息的概念及内涵

个人信息的概念：指的是所有可以识别的本人信息的全部相加，网络个人信息，通常是指可以用来识别每一个自然人的数据和相关的资料，从性质上可以分为直接的个人信息和间接的个人信息。

个人信息的内涵：根据各学者的相关定义以及地方性的法律规定结合分析，个人信息就是指针对于自然人而言的，可以直接或间接作为识别个体的自然人的资料总和，主要有相关人的名字、出生年月日、自然人所独有的法律性的唯一特定号码、相关标志、图像以及声音等要素。

1.2个人信息的分类及特征

个人信息的分类根据从不同的角度进行划分，可以有多种分类，主要有：根据个人信息是否公开作为标准，可以分为公开的个人信息和未公开的个人信息；根据个人信息的内容进行分类的话，可以分为生理信息、社会关系信息、个人经历信息、个人通信信息、金融信息等；如果根据个人信息能否识别出主体身份进行分类，个人信息可以分为直接个人信息和间接个人信息；按着个人信息是否敏感作为标准进行划分的话，又可以分为敏感个人信息和一般个人信息；按着个人信息的处理方式为标准，个人信息可以分为自动处理的个人信息和手动处理的个人信息；对于个人信息的分类，还有其它的分类方法，基于较少使用，这时不一一分析。

2.民法对个人信息的保护现状

据我国相关数据统计，现在我国民法中涉及到个人信息保护的法律有几百种，虽然涉及到的相关法律较多，但是这些法律中多数都是关于个人信息方面的立法性的内容，比如网络信息安全的立法中大部分都是关于作为互联网信息服务商应尽的义务。我国民法关于个人信息保护的研究早在就开始了，当时中国社科院针对我国个人信息保护这一课题进行了大量的研究，也取得了显著的成果，做出巨大贡献的研究者主要有周汉华和齐爱民教授，这两位专家针对民法意义上的个人信息保护具有的基本原则、信息主体以及相关的基本权利、法律责任的承担等方面进行研究分析，并形成了民法的建议稿，虽然这些建议并没有最终被民法所采纳，没有出现在后来的真正法律条款中，但是这些理论对以后的研究者在网络环境下研究个人信息的民法保护立法方面起到了非常重要的借鉴作用。

我国针对在网络环境下对个人信息的民法保护是在吸取了欧盟国家的直接保护形式，主要体现在《关于加强网络个人信息保护的决定》这一决定的发布，这一决定包含了刑法等主要基础法的相关法律内容，同时确切地提出了对个人信息应该通过民法保护的主要形式，另一方面我国通过民法通则来间接实现对个人信息的民法保护。

网络环境下个人信息的直接民法保护：主要体现在对信息主体的电子信息进行保护的相关法律规定，通过这些规定主要明确了网络服务商以及一些相关企事业单位通过网络收集、利用和处理个人电子信息的时候需要遵循的合法、正当、必要的法律原则，同时确定了需要履行保密以及保障信息安全的义务，并明确提出了网民有权利要求网络服务商删除与自己有关的相关信息，并有权利对此问题向法院提起合法诉讼的权利，在民法中还明确规定了侵害个人信息的违法行为应该承担的法律责任。

网络环境下个人信息的`间接民法保护：在我国个人信息的直接民法保护之外 我国还有针对保护人格尊严、个人隐私等相关方面的间接保护个人信息的民法规定，比如：《民法通则》关于信息主体的姓名权、肖像权、名誉权、荣誉权等方面作出了法律保护规定，在《民法通则》中还明确规定了侵害公民人格权的违法行为及侵权人应该接受的惩罚、应该承担哪些民事责任以及相关的损害赔偿制度。

3.加强和完善民法对个人信息的保护

《民法通则》是公民寻求个人权利受到有效保护的主要法律和渠道，但是在我国的《民法通则》中并没有关于个人隐私权保护的明确规定，这种法律上的缺陷不能有效地维护公民的个人隐私权，所以从充分维护公民合法个人权利的角度考虑应该进一步完善《民法通则》关于个人隐私权的保护，可以从以下几主面加强和完善。

第一，隐私权明确界定为独立的人格权，在现有的《民法通则》中，对隐私权的保护主要置于在名誉权保护中，即隐私权的民法保护比照名誉权相关的规定，在我国《民法通则》中列举了姓名权、肖像权、名誉权等具体人格权，隐私权能完全等同于名誉权吗？答案是否定的，二者的联系与区别在前文已经分析，因此，应将隐私权明确界定为独立的权利，从法律上实现这一点，是实现和加强对个人隐私权保护的基础和前提。

第二，可以采取直接保护的方式，通过采取这种保护方式，可以使公民的个人隐私权受到侵害时由相关法律直接确认，相对来说，这种保护方法可以更有效、更充分地保护公民的个人隐私权名受非法侵害，但是我国目前采取的还是间接的保护方式，所以我国应该在借鉴国外一些成功的经验，结合我国的法律特点使之不断地完善，逐步建立起直接保护的方式。

结论

显然，在网络环境下，个人信息保o不仅是关系到人格利益和财产利益的法律问题，同时也是一个直接影响我国信息化发展的重大经济问题。在我国网络环境下，个人信息保护问题严重，在新的社会环境下，应该在借鉴国际经验的基础上结合我国国情，应该加强民法对公民个人信息的法律保护，保护公民的合法权益不受侵害，建设民主、法治、安定、和谐的社会主义国家。

参考文献

[1]胡颖.论个人信息的法律保护[D].重庆：重庆大学硕士论文，.

[2]蔡丽娜.论个人信息的法律保护[D].武汉：中南民族大学硕士论文，2012.

[3]陈红杰.论我国个人信息保护模式[D].上海：上海大学硕士论文，.

[4]秦洁.个人信息保护研究[D].合肥：中国科学技术大学硕士论文，2013.

[5]周晋.我国个人信息独立保护问题研究[D].重庆：西南政法大学硕士论文，2012.

6.公民个人信息刑法保护探索论文 篇六

摘要:近年来，公民个人信息被泄露、被非法利用的事件频繁发生，不但严重打扰日常生活，甚至引发其他更加严重的犯罪，社会危害极大，我国学界对公民个人信息安全的研究较晚，刑事立法上对这类犯罪的规制尚未形成完备体系，还存在很多问题。

关键词:信息;刑法保护;法律意识

中图分类号:D924.3;D922.1 文献标识码:A 文章编号:2095-4379-(2016)11-0246-01

随着市场经济的发展，公民的个人信息成为重要的资源，具有了极大的经济价值，随之出现了很多非法收集、窃取、使用公民个人信息的行为，严重地损害公民利益，个人信息安全成为了热点问题，受到广泛的关注。面对如此严峻的形势，如何利用刑法来打击犯罪，保护公民的切身利益，是急需解决的重要问题。

一、刑法上关于公民个人信息概念的界定

关于公民个人信息的概念，现阶段我国刑事立法还没有明确规定，通过对国内外著作的梳理，学术界对此有几种不同观点:第一种观点认为个人信息是指与公民有关的全部信息，诸如血型、就医记录、工作、电话号码等信息;第二种观点认为公民个人信息是指公民不愿为他人所知的，由自己决定是否公开，向谁公开的信息;第三种观点认为个人信息是指那些能够直接或经推测可识别出信息个体，且与社会生活无关的，不被他人了解的信息。笔者比较赞同第三种观点，这一定义比较恰当地限定了公民个人信息应涵盖的范围，道出了个人信息的实质特征:能够直接或推测出信息所有人，仅涉及个人，与社会生活无关。第一种观点对个人信息的边界没有适当限缩，这必然不合理的扩大刑法的打击范围;第二种观点则将个人信息与个人隐私混为一谈，过度缩小了个人信息的范围，这又将部分犯罪排除在刑法之外，使公民的合法权益无法得到保护。

二、刑法对公民个人信息保护的必要性

当今社会信息就是财富。在金钱的驱使下，侵犯公民个人信息犯罪增加，极大破坏公民个人信息的安全性，强化对公民个人信息安全的保护迫在眉睫。破坏公民信息安全的行为，严重侵犯了公民的正当利益，轻则使我们的日常生活受到诸如推销电话、垃圾短信的骚扰，重则为犯罪分子实施侵犯人身财产的犯罪大开方便之门，是许多恶性犯罪的上游犯罪，社会危害性极大;对公民个人信息的非法利用，也严重威胁着社会的和谐稳定;刑法的根本任务就是保护国家、社会和个人的法益，打击犯罪，加强对个人信息的保护，正与此相符合;对个人信息相关法律的完善，也促进了我国法律体系的发展，加快了法治化的进程。

三、公民个人信息刑法保护存在的问题及解决对策

我国对公民个人信息保护的研究在很长一段时期内没有引起足够的重视。随着社会的发展，我国法学界开始了相关问题的研究，《刑法修正案(七)》中设置了两个罪名，即“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”来惩治破坏个人信息安全的行为，但却将犯罪主体限定在国家机关、金融、电信等特定领域的工作人员，而在现实生活中，能够掌握个人信息的行业并不限于此。虽然《刑法修正案(九)》将本罪犯罪主体扩大为包含单位在内的一般主体。但仍有不足:

(一)对于公民个人信息的概念没有明确的界定

刑法的语言要求十分严谨，但现阶段，我国刑法没有对于公民个人信息的明确概念界定，还停留在学理上的讨论和一些行政法规中的零散分布，缺乏统一的标准，有违法律的严肃性。因此，立法者应尽快依据立法意图明确界定公民个人信息的概念。此外，对于那些尚不构成犯罪的违法行为，应由民事或行政法律制裁，所以，公民个人信息的.概念确定，应该既以民法、行政法的相关定义为基础，又与之存在差异，保障各部门法的分工合作。

(二)立法罪名存在缺陷

我国刑法对保障公民个人信息安全设置的罪名存在不足:首先，法条中“情节严重”的规定模糊，导致法律适用混乱;其次，对于犯罪的行为方式规定不全面，忽略了“收集”、“非法利用”等行为。最后，在罪过形式上仅规定了故意，但在实践中存在大量的因重大过失而产生的犯罪，且同样产生了严重的危害后果。因此，应当尽快完善立法。其一，量化构罪标准;其二，将“收集”、“非法利用”等行为包含到现有罪名的行为方式之中，或者增设如非法收集公民个人信息罪的新罪;最后，将罪过形态更改为“故意或重大过失”，扩大刑法的保护范围。

(三)没有形成系统的法律保障体系

现阶段关于公民信息安全的立法比较零散，各部门法之间没有形成完整的法律链条;此外，我国至今尚未颁布保护公民个人信息的专门性法律。对此，应完善民事赔偿、行政制裁措施，形成与刑事制裁相衔接的法律体系，同时，要吸收国外的立法经验，尽快出台专门性的法律，明确规定各方责任与义务和相应的协调合作机制。

四、结语

鉴于我国公民个人信息安全形式并不乐观，立法、司法上的一系列举措已刻不容缓，加强立法建设，强化各行业职业道德教育和普法教育，使多种措施相辅相成，改善我国公民个人信息安全的现状。

[参考文献]

[1]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报，2014(1).

[2]高福洪.公民个人信息保护刍议[J].公安研究，2013(10).

[3]刘文婷.侵犯公民个人信息研究[D].吉林大学法学院，2013.

7.公民个人信息保护的研究 篇七

关键词：个人信息,保护,泄露,侵害

1 引言

个人信息是信息社会的基础资源,承载了越来越多的社会内容和利益, 蕴含了巨大的经济和社会价值,有市场的刚性需求。个人信息的非法开发和利用已经成为黑色产业。被收集起来的各类个人信息,通过数据分析和数据挖掘技术进行处理,被作为商品出售给其他的商业机构或者个人进行牟利。由于违法犯罪成本较低,导致侵害公民个人信息的违法犯罪行为愈演愈烈。

侵害个人信息的违法犯罪行为已经对社会和个人造成了巨大的危害。防止个人信息的不当使用和制止侵害个人信息的犯罪行为已经成为当前重要的研究课题。文献[1]查找了个人信息泄露的源头,研究了个人信息传播的途径, 探讨了传播过程中各类人群的动机和行为,并最终找到了个人信息泄露与传播的一般规律。在此基础上可以有效地制定个人信息保护的一系列措施。

2 个人信息泄露与传播的规律

“个人信息”是一切能够直接或间接识别特定个人的所有信息。其定义应是概括性和开放性的。 个人信息包含的内容非常广泛:既包括能够直接识别特定个人的信息,如身份证号、肖像、DNA、指纹等,也包括可间接识别特定个人的信息,如性别、身高、特长、籍贯等。

个人信息泄露属于信息传播的范畴,符合传播学的一般规律。利用传播学理论中的拉斯韦尔模式,可以将公民个人信息泄露与传播的整个过程表述为:在利益的驱使下,内鬼或黑客获取大量个人信息,通过网络平台传播个人信息,个人信息受传者在购买个人信息后进行不法活动从中牟利。

3 个人信息的保护措施

通过对公民个人信息泄露与传播的拉斯韦尔模式的研究,针对传播要素和传播主要环节,可以采取多项措施保护公民个人信息。

3.1 积极推进个人信息保护的立法工作

目前我国还没有制定全面系统的个人信息保护法律,也没有成立专门负责保护个人信息的机构。有关个人信息保护的法律条款散布在各个部门的法律法规中,没有形成统一的保护体系。这些条款泛泛地规定政府和企事业单位在采集和使用个人信息的过程中有保密的义务,至于违反规定如何处理,缺乏有针对性和可操作性的法规。相关的执法机构的责任范围、权力分界、执法限度、执法要求以及责任制裁标准也都没有清晰的界定。当个人信息遭受侵害时难以得到相应的救济措施,最终使个人信息的保护无从谈起。

目前世界上许多国家和地区都制定了专门的个人信息保护的法律,完善我国个人信息保护的法律制度已刻不容缓。我国的立法机构应尽快颁布和实施个人信息保护法,明确规定侵害公民个人信息的责任和责任追究方式。在此法颁布之前,可先出台司法解释以完善对公民个人信息的法律保障并建立相应的救济制度。只有通过严厉的惩罚手段,才能有效约束非法收集、非法传播、非法使用个人信息的行为,才能切实维护公民的合法权益、保障个人信息不被侵害。

3.2 开展个人信息的源头治理

对个人信息的保护除了当个人信息遭受到侵害时进行事后补救外, 还包括采取预防措施保障个人权益。因此从源头上保护个人信息,完善个人信息收集、处理、利用等环节的管理机制显得尤为重要。在宏观层面上,国家应建立个人信息安全风险监测机制和个人信息收集许可制度,对因业务需要而收集个人信息的政府部门和企事业单位进行个人信息管理安全评估。对于评估中发现的安全隐患或危害个人信息的行为提出整改要求并予以制止。在目前情况下,针对非行政主体的、商业性的大规模、大范围的个人信息的采集行为,是必要的而且可行的。同时各级纪委和各行业的组织协会,如银监会、证监会、保监会等,应根据本部门本行业的特点及时调整、完善关于个人信息保护的行业准则,并确保其遵守和执行。对于因管理不善或工作人员违法造成个人信息泄露的部门和单位,应追究其领导责任,并予以行政处罚和经济赔偿。在微观层面上,应加强涉及个人信息的政府部门和企事业单位领导和信息管理人员的信息安全和风险意识,落实《信息系统安全等级保护基本要求》等规范,严格设置公民个人信息查询权限,加强技术防范和监管、确保个人信息查询日志的可追溯性。

3.3 完善救济和制裁措施,加大打击力度

中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况, 仅有4%左右的个人进行过投诉或者提起过诉讼, 其中仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。

由于个人信息保护的相关法律法规散布在各部门的法律法规中,因此需要各部门各司其职,各负其责。公安机关作为打击公民个人信息泄露与犯罪的主要力量,总体负责协调其他部门对侵害公民个人信息的行为进行打击。工商、电信、消费者协会等部门应积极受理个人信息侵权申诉,使个人信息遭受到侵害时信息主体有权得到相应的救济,侵害得到补偿。当侵权行为较为严重时,可提请公安机关进行介入,使侵害行为得到及时地制止。公安机关应积极完善举报制度,利用互联网技术建立个人举报在线受理、同时将内容核实、查处打击、信息通报等工作流程在网上公开。对于影响范围大、舆论反应强烈、经济损失大的个人信息侵害案件,公安机关应加大打击的广度和深度,特别要深挖个人信息泄露的源头,揪出“内鬼”,切断个人信息传播的主要来源和主要渠道,有效震慑犯罪分子,提高违法犯罪的成本。

3.4 加强网络和电信监管

网络和电话不仅是现代社会的重要通讯手段,也成为了侵害个人信息行为的土壤。一些组织和单位为了自身的利益不作为、乱作为,间接沦为侵害个人信息行为的帮凶。首先,个人信息采用计算机存储,通过网络进行非法传播和买卖;其次,网银转账的便捷性和低风险性为买卖个人信息的行为推波助澜;再次,非法获取个人信息进行短信营销、电话推销、电信诈骗具有低风险高收益的特点,其手段和方法层出不穷,令人不堪其扰、防不胜防。

要加强网络和电信监管,需要各部门各司其职。电信部门应加强对电信运营商及其代理商的群发短信、电话营销、网络电话业务的管理,对出现问题的运营商坚决予以处罚。银监部门应加强批量开卡、委托办卡的审核把关,确保银行卡实名制的真实有效,并对涉案的银行账户的进行查处和追责。网络监管部门负责加强互联网行业管理,利用关键字屏蔽等技术,打击和关闭个人信息的网络交换平台。电子商务公司加强对网上交易活动的监查, 打击以合法身份掩护的个人信息交易活动。工商部门负责对利用网络和手机滥发广告行为的监管。

3.5 加强全社会个人信息的保护意识

8.立法保护个人信息值得期待 篇八

在这个信息化的时代，便捷的信息在给人们的生活带来便利的同时，也让我们的隐私随时处于泄密的危险中，公民个人信息越来越容易被向公众暴露并被大量利用，因此而遭受的麻烦和骚扰随之产生。央视所作的一个调查显示，74％的公民有过信息被泄露的遭遇。而这一切的根源在于我国在个人信息保护立法上的不完善。我国《民法通则》第101条虽然规定了关于个人隐私权保护条款，但失之笼统的规定，远不能满足保护公民个人信息的需要。由于法律的缺位，导致当私人信息突然被陌生人掌握，并产生不良影响时，人们不知该如何维护自己的合法权益，也不知该找哪个机构和部门来维护自己的合法权益，最后大都是忍气吞声、不了了之，于是各种侵犯个人隐私、非法使用个人信息的现象和行为愈演愈烈。通过立法形成公民个人信息保护法律体系。已成为一件刻不容缓的大事。

在一个法治社会，公民个人隐私权受保护程度往往可以看出一个国家权利理念是否深入人心，以及公权力对私权利的保护程度，从而衡量一个国家法治发展水平。立法保护公民个人信息，是一个法治社会、文明社会必然选择。目前，世界上已经有50多个国家制定了个人信息法体系，按照国外有些国家法律规定，个人信息一般“除非经过本人书面申请或预先的书面同意，任何办事机构都不得通过任何通讯手段，向任何人或任何其他机构泄露记录系统中有关个人的任何记录”。否则，法律机构将追究其民事和刑事责任。

我国的法律体系经过50多年的发展和完善，目前已趋相对完备，但公民个人信息立法的缺失，已成为重大缺陷。现实生活中可能造成个人信息泄露的环节越来越多，在个人简历、求职信、银行开户、网络注册、住院、填写各类表格的过程中，包括姓名、年龄、血型、家庭住址、电话号码等许多个人信息都有可能泄露。由于缺乏法律保护，我国公民个人信息被泄露和滥用已经到了相当严重的程度。由于法律的缺位，一些不法的企业和机构明知泄密和买卖公民个人信息属于非法行为，只是为了牟取非法利益，仍然大肆泄密和买卖公民个人信息，却受不到法律制裁。因此，我们期待这部专门保护个人信息的法规能尽快出台。以法治手段制止或追究、制裁一切泄露和滥用公民个人信息的行为，为公民维护自己的合法权益提供法律依据。

9.个人信息权利保护 篇九

发布时间：2010-04-24 00:35 来源：作者： 第一章总则

第一条 [目的] 为提高个人信息保护意识，保护个人合法权益，促进个人信息有序利用，指导和规范利用信息系统处理个人信息的活动，制定本指南。

第二条 [适用范围和方式]企事业单位部分或全部采用信息系统进行个人信息处理时，可依据本指南的原则和要求，制定个人信息保护政策、个人信息处理准则或办法，规范本单位的个人信息处理活动。行业协会、标准化组织、第三方机构等可依据本指南的原则和要求，制定个人信息处理自律手则、标准和评估办法等，规范、指导相关单位的个人信息处理活动。

第三条 [不适用范围]本指南不适用于以下情况的个人信息处理活动：

（1）因统计和科学研究需要由统计机构和研究机构匿名进行的个人信息处理；（2）因家庭事务和个人交往需要由自然人进行的个人信息处理；（3）法律法规对个人信息处理有明确规定的其他情形。第四条 [术语定义]本指南中，“个人信息”是指与特定自然人相关、能够单独或与其他信息结合识别该特定自然人的任何信息。“个人信息主体”是指可通过个人信息识别的特定自然人。

“信息处理”是指收集、储存、修改、编辑、整理、汇编、检索、标注、挖掘、转移、披露、公开、传输、交换、删除、销毁等等针对信息所进行的所有行为。

“信息系统”是指为实现信息处理目的，按照一定规则组合并运行的计算机及其配套的设备、设施（含网络）。“收集”是指获取并记录个人信息的行为。

“加工”是指录入、整理、聚合、挖掘、恢复等除收集、转移、使用、销毁或删除之外的一切信息处理行为。“转移”是指将保存或拥有的个人信息移交给其他自然人、法人或组织的行为。

“使用”是指运用个人信息的行为，包括向公众或特定群体披露、在决策中加以考虑、依据个人信息作出决定或决策，依据个人信息实施某种行动或行为等。“销毁”是指从物理上毁灭记录个人信息的载体。

“删除”是指从信息系统和载体上永久清除个人信息并不可恢复。第二章个人信息处理原则

第五条【遵循原则要求】利用信息系统进行个人信息处理，应自觉遵守本指南确定的原则。

第六条【目的明确原则】处理个人信息应具有明确、合法的目的，法律法规没有明确规定或者个人信息主体没有明确授权，不应擅自处理个人信息。

第七条【公开透明原则】处理个人信息之前，应以明确、易懂的方式向个人信息主体告知处理个人信息的目的，处理个人信息的具体内容、个人信息在信息系统中的留存时限、个人信息保护的政策，个人信息主体的权利以及个人信息的使用范围和相关责任人等。

第八条【质量保证原则】应根据处理目的的需要保证个人信息准确、完整，时间敏感的个人信息应处于最新状态。

第九条【安全保障原则】应采取必要的管理措施和技术手段，保护信息系统中的个人信息安全，防止未经授权检索、公开及丢失、泄露、损毁和篡改个人信息。

第十条【合理处置原则】利用信息系统处理个人信息的方式应合理，处理个人信息的内容应与告知个人信息主体的目的相关，不超出目的范围处理个人信息，不应在既定目的实现后超期限保留个人信息。第十一条【个人参与原则】应在个人信息处理的过程中，提供必要的途径和手段，为个人信息主体实现其权利提供便利。

第十二条【责任落实原则】应明确个人信息处理过程中的责任，对不承担相关责任的行为，应建立必要的制度予以追究。

第三章个人信息主体权利保护

第十三条【权利保护要求】利用信息系统处理个人信息时，信息系统管理者应提供必要的措施和手段保护个人信息主体的权利，除非法定原因或维护公共利益、第三方重大利益的需要，不应限制个人信息主体的权利。

第十四条【知情权】个人信息主体向信息系统管理者提出申请了解：（1）是否拥有其个人信息；（2）拥有个人信息的内容；（3）获得其个人信息的来源；（4）处理其个人信息的目的；（5）保护其个人信息的政策和措施；（6）披露或向其他机构提供其个人信息的范围；（7）信息系统管理者的相关信息等时，信息系统管理者应当如实告知。

第十五条【选择权】信息系统管理者向个人信息主体收集其个人信息时，应给予个人信息主体同意或拒绝的机会。

第十六条【更正权】信息系统管理者应提供必要的方法和手段，保证个人信息主体能够检查到信息系统中其个人信息的完整性、准确性，并且在发现错误时进行修改。

第十七条【禁止权】个人信息主体发现信息系统管理者不当处理其个人信息并要求屏蔽、删除或销毁其个人信息时，信息系统管理者应当按照个人信息主体的要求屏蔽、删除或销毁有关个人信息。

第十八条【求偿权】因信息系统管理者的原因导致个人信息泄露或不当使用，给相关个人信息主体造成损害或损失，个人信息主体要求赔偿时，信息系统管理者应当赔偿。第四章个人信息处理的前提条件

第十九条【个人信息处理的前提条件】未经法律法规的明确授权或个人信息主体的明示同意，信息系统管理者不应处理个人信息，除非满足以下条件之一：

（1）履行与个人信息主体签订的合同需要或是为了与个人信息主体缔结合同的需要；（2）履行信息系统管理者的法定职责，且不会对个人信息主体权益造成侵害；

（3）为维护个人信息主体的利益需要，且情况紧急，获得个人信息主体同意客观上不可能或者由于时间耽搁造成的损失过于巨大；

（4）维护公共利益或第三方的重大利益需要，且不会对个人信息主体权益造成侵害；（5）因传输需要，由自动设备进行的自动、瞬时完成的个人信息处理；

（6）处理个人信息主体主动公开的信息，且处理目的不超出个人信息主体主动公开的目的范围。第二十条【特定个人信息的处理】法律法规已明确规定由专门机构处理的特定个人信息，信息系统管理者在未获得行业管理部门批准前，不应擅自处理相关信息。

第二十一条【个人信息公告要求】本指南发布前，信息系统管理者已经存留个人信息的，应当采取适当方式公告其存留的个人信息类别、个人信息主体的规模和范围以及个人信息的使用目的。第五章个人信息收集

第二十二条【直接收集个人信息】信息系统管理者如需使用个人信息，应直接向个人信息主体收集。利用信息系统收集个人信息，应满足以下条件：（1）具有特定、明确、合法的目的；（2）采用合理、适当的方法和手段；

（3）获得个人信息主体的明确同意，或满足第十九条的规定；

第二十三条【信息收集要求】信息系统管理者向个人信息主体收集个人信息前，应采取个人信息主体能够收悉的方式向个人信息主体明确告知如下事项：（1）收集信息的目的、使用范围和收集方式；（2）信息系统管理者的名称、地址、联系办法；（3）不提供个人信息可能出现的后果；（4）个人信息主体的权利；（5）个人信息主体的投诉渠道等。

第二十四条【间接收集个人信息】信息系统管理者一般不应在个人信息主体不知情、未参与的情况下采取技术手段间接收集个人信息，特殊情况必须间接收集个人信息时，应符合第十九条规定的条件或法律法规政策有明确的规定。

第二十五条【未成年人个人信息收集】信息系统管理者不应收集未满14周岁未成年人的个人信息，收集14-18周岁未成年人信息时，应征得未成年人家长的同意。第六章个人信息委托加工

第二十六条【信息加工委托的前提】信息系统管理者收集个人信息后需委托第三方对个人信息进行加工的，应在收集前向个人信息主体说明。

第二十七条【信息加工委托的要求】信息系统管理者委托第三方对个人信息进行加工时，应确保第三方具有不低于自身的信息安全保护水平，并且应通过合同明确第三方的个人信息保护责任。

第二十八条【加工转移过程中的安全要求】信息系统管理者在向接受委托加工的第三方转移个人信息时，应保证转移过程中的个人信息安全。

第二十九条【信息加工者的责任】接受委托的第三方应按照法律法规的规定、本指南的要求和委托者的合同要求，采取必要的技术手段和管理措施，保障个人信息在加工过程中的安全。

第三十条【加工完成后销毁】接受委托的第三方完成个人信息加工任务并移交给委托者后，应自行删除和销毁相关个人信息。法律法规有规定或合同有约定的，从其规定或约定。第七章个人信息转移

第三十一条【个人信息转移的一般要求】信息系统管理者收集个人信息后一般不应向其他机构转移，如需转移应当在收集时向个人信息主体说明转移的目的、转移的对象，并获得个人信息主体明示同意。法律法规或政策对个人信息的转移有明确规定的，从其规定。

第三十二条【信息转移者的责任】信息系统管理者向其他机构转移个人信息时，应确保个人信息的接收者具有不低于自身的信息安全保护水平，应保证转移过程中的个人信息安全。

第三十三条【限制向国外转移】未经个人信息主体的明示同意，信息系统管理者不应将个人信息转移到国外。法律法规另有规定或政策另有要求的除外。第八章个人信息披露、公开、使用、销毁或删除

第三十四条【信息披露】信息系统管理者应将收集的个人信息限定在收集时告知个人信息主体的范围之内，不应向其他机构披露相关个人信息。

第三十五条【公开个人信息】未经个人信息主体明示同意，信息系统管理者不应公开其处理的个人信息。第三十六条【使用个人信息】个人信息使用应限于收集个人信息时告知的目的，无法律法规的明确规定或个人信息主体的明确授权，不应超出目的使用个人信息。

第三十七条【网站个人信息管理】未经个人信息主体同意，信息系统管理者不应在网站上发布未公开的个人信息。应个人信息主体要求，网络经营者或管理者应及时删除个人信息。删除个人信息可能会影响到公安机关的调查取证时，信息系统管理者应采取适当的信息保全措施。

第三十八条【个人信息销毁或删除】个人信息使用完成后原则上应删除或销毁。如果需要继续保留个人信息，应对相关个人信息进行匿名处理。

法律法规另有规定或个人信息主体另有授权的，从其规定或授权。第三十九条【个人信息修改和补充】个人信息主体发现其个人信息有误并要求修改时，信息系统管理者应查验相关信息，并在核对正确后修改和补充相关信息。第九章个人信息管理

第四十条【管理的一般要求】信息系统管理者利用信息系统处理个人信息的，应制定个人信息保护政策或方针，建立个人信息管理制度，落实个人信息管理责任，加强个人信息管理，规范个人信息处理活动。第四十一条【机构要求】信息系统管理者应指定专门机构或人员负责内部的个人信息保护工作，接受个人信息主体的投诉与质询。

第四十二条【技术手段要求】信息系统管理者应采取必要的技术手段，保护个人信息的安全，确保但不限于以下目标：

（1）防止对个人信息处理场所和个人信息存储介质的未授权访问、损坏和干扰；（2）处理个人信息时，应保证信息系统持续稳定运行；（3）保证个人信息在信息系统中的保密性、真实性和完整性。

第四十三条【信息查询要求】信息系统管理者在个人信息主体提出查询请求时，应如实和免费地告知请求人有关其个人信息，除非告知信息的成本明显过于高或者请求人请求次数明显过于频繁。

第四十四条【风险管理要求】信息系统管理者应加强个人信息风险管理，识别、分析、评估潜在的风险因素，制定风险应对策略，采取风险控制措施，监控风险变化。

第四十五条【应急处理要求】信息系统管理者应对个人信息处理过程中可能出现的泄露、丢失、损坏、篡改、不当使用等事件制定预案，采取相应的预防和应对措施。

第四十六条【教育培训要求】信息系统管理者应制定个人信息保护的教育培训计划并组织落实。第四十七条【内控机制要求】信息系统管理者应建立个人信息保护的内控机制，定期开展检查，并形成检查评价报告。

第四十八条【持续改善要求】信息系统管理者应建立持续完善机制，不断改进信息保护状况，提高信息保护的水平。第十章附则

第四十九条【实施日期】本指南自发布之日起实施。

第五十条【本指南的解释】本指南由工业和信息化部负责解释。相关链接

   部委 相关机构 合作媒体

中华人民共和国中央人民政府市住房城乡建设委工业和信息化部国家发展和改革委员会公安部建设部国家工商行政管理总局

教育部交通部国家税务总局国家广播电影电视总局国家统计局体育总局海关总署新闻出版总署烟草局

地址：北京市海淀区紫竹院路66号赛迪大厦12/13/14层

10.公民个人信息的刑法保护研究论文 篇十

关键词：公民个人信息；信息时代；刑法；保护

1前言

公民个人信息是公民基础的个人资料和数据，涉及公民个体活动和个人利益，当前涉公民个人信息犯罪呈现高发的特点，由于公民个人信息在我国长期得不到法律体系的有效认定和规范，导致公民在个人信息保护和相关维权上呈现出意识薄弱和行为不规范的特点。2015年为了形成对公民个人信息的全面法律层面保护，最高法院推出了《刑法第九修正案》，其中将公民个人信息正式列为法律保护对象，并明确了侵犯公民个人信息安全，构成公民个人信息犯罪的内容和要件，使公民个人信息保护形成了刑法制度的基本前提和保障基础。

2公民个人信息的概述

2.1公民个人信息的刑法定义

我国刑法第九修正案将公民个人信息定义为：公民个人姓名、身份证号码、工作单位、职务、生活事实等能够识别和确定公民个体的所有信息和数据，这些信息和数据能够与公民行为、人格权密切相关，既与公民个人生活密切相关，也与社会公共活动紧密联系，从保护公民个人利益、维持社会安定祥和的角度来看，应该做好公民个人信息的保护。

2.2公民个人信息的法律属性

从法律属性上看公民个人信息既属于个体的隐私权，也属于个人的人格权，还属于公民的所有权，由于公民个人信息不能单独或脱离客体而单独存在，因此在法律上要给与公民个人信息一定的保护。要确保公民个人信息作为物权上的客体地位，同时也要看到公民个人信息在利用中的财产功能，因此要在刑法中强化公民个人信息保护的内容，这样才能更好地实现对公民个人利益的尊重和维护，也才能加速公民个人信息各种法律属性的实现和体现。

3公民个人信息刑法保护中实践的困境

3.1公民个人信息司法概念模糊

造成公民个人信息司法概念模糊的原因有很多，一方面法律体系只能怪对“公民”这一概念没有明晰的定义，导致在法律体系的实际操作层面上的制约，进而影响到公民个人信息法律概念的确定和扩展。同时在司法层面上对个人信息也存在界定和范畴的模糊和不明确问题，这导致在司法实践中难于统一认识，失去了刑法对公民个人信息准确定义和全面保护的可能性。

3.2“违反国家规定”的司法定义不准确

在刑法制度体系中公民个人信息的保护存在着大量“灰色地带”，例如“违反国家规定”如何表示，“违反国家规定”如何定义，“违反国家规定”后果如何惩处都存在巨大的空间，这直接导致公民个人信息在司法保护上存在自由裁量和执行上的困难，不能有效打击对公民个人信息的犯罪，也不能以相关法律、调剂和制度作为前提，正确把握“违反国家规定”的定义，影响了打击犯罪中“违反国家规定”条款应用的范围，出现了“违反国家规定”实施过程中的矛盾和冲突，难于全面而有效地实现刑法对公民个人信息的全面保护

3.3“情节严重”的司法界定不清晰

在公民个人信息保护和打击侵犯公民个人信息发展的过程中，在如何定义和甄别“情节严重”这一方面也存在诸多的纷争和问题。一些犯罪分子利用法律体系上的漏洞进行不法的公民个人信息的侵害行为，有的犯罪分子在侵害公民个人信息数量上较大，而造成的危害却不足；而有些犯罪分子在數量上不足，但是在单位时间内形成了对公民个人信息的侵害；还有些犯罪分子在短时间内通过少数侵害公民个人信息犯罪而获得大量不法利益，导致严重后果。这些实际问题的表现如何实现准确的司法界定，如何做到准确打击都成为公民个人信息司法公正的重要难题和困境。

4公民个人信息刑法保护的措施和方法

4.1明确公民个人信息的司法概念

当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释，在刑法中在界定个人信息的概念和范围，要考虑到公民个人信息是否具有被刑法保护的价值，判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多，能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中，纳入到刑法保护和调整的范围之内，通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。

4.2清晰“违反国家规定”的表述和概念

针对我国司法制度和体系在公民个人信息方面不健全的特点，在刑法实践中要正确理解“违反国家规定”的意义，对“违反国家规定”做出正确的表述，形成规范的法律语言来描述“违反国家规定”的概念和定义，解决刑法在保护公民个人信息中的难题，扩大刑法的自由裁量空间，从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础，结合国务院和信息产业部门颁发的规章制度、条令条例，严格定义“违反国家规定”的范围、程度和定义，通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念，使整个社会和司法过程能够准确把握“违反国家规定”的要件，做到对公民个人信息的全面保护。

4.3明确“情节严重”的标准和定义

在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量，这既是保障公民个人信息保护工作的前提，同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑，对于超出一定数量的侵犯行为必须列入刑法打击范围；二是对于侵犯公民个人信息次数也要明确频率的控制，通过频率来界定侵犯的恶劣程度和情节严重性，做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害，通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。

参考文献：

[1]论公民个人信息的刑法保护[J].杨宇宇.法制博览，2016（05）

[2]公民个人信息刑法保护问题研究[J].赵秉志.华东政法大学学报.2014（01）

[3]论公民个人信息的刑法保护[J].梁小龙.法制与社会.2010（17）

[4]公民个人信息的刑法保护[J].赵江辉，陈庆瑞.中国检察官.2009（06）

11.公民个人信息的刑法保护 篇十一

关键词：个人信息；刑法保护；个人信息保护法

一、关于“个人信息”的定义

谢新冲案中，法院将手机定位也归于刑法保护的“公民个人信息”。那么究竟“个人信息”的准确定义和范围又是什么呢？何谓公民个人信息，目前法律上尚无明确界定。各国立法和日常生活中的表述也不尽相同，有个人隐私、个人资料、个人数据等等。在本案的裁判理由中，首次将手机定位这种动态信息界定为公民的个人信息，而不再是从表现形式上单一的认定个人信息只是静态而非动态。

从2003年开始着手研究并于2005年推出的《中华人民共和国个人信息保护法示范法草案学者建议稿》指出：“个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。”2012年12月18日，全国人民代表大会常务委员会出台主要针对个人电子信息的保护的《关于加强网络信息保护的决定》，该决定第1条规定，“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”信息作为一种无体物，一旦被人非法所得，极其容易复制扩散，加之便于加工储存的特性，使得个人信息一旦被泄露，会给公民带来不可弥补的损害。

二、全国首例侵犯个人信息安全案?????——周建平非法获取公民个人信息案

由广东省珠海市香洲区人民法院公开审理的周建平非法获取公民个人信息案成为了我国首例侵犯个人信息安全的案例。本案一经判决公开后，关于《中华人民共和国刑法修正案（七）》第二百五十三条之一规定在本案中的适用问题在社会引起了广泛的讨论。

本人认为，该案件和适用新的法条还是存在着矛盾的。首先，存在着主体不适格的问题。该条文明确规定了犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，即具有特定身份的主体。因为该法条立法的意义在于严厉打击“公权力”侵害公民的信息安全。而本案中的周建平并不是具有这种特殊身份的人。由周建平这一普通公民作为全国首例侵犯个人信息安全案的主人公，似乎将该条款的指向对象模糊化，没有直接指向那些对个人信息安全威胁最大的公权或准公权机构，若依据该法条判决似乎有违立法本意。但将侵犯公民信息的行为仅仅限定在公权力的领域之中，是否又过于狭窄？“从国际社会的经验以及从我们国家各种渠道反映的情况来看，那些公共企事业单位，比如银行、医院、通讯公司、保险公司等，往往是个人信息泄露最主要的渠道。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华分析，因为这些机构要提供公共服务，或者要履行法定职能，就自然地拥有大量的个人信息。如果管理不严，这些信息很容易被机构从业人员泄露出去。但其他单位（譬如中介机构等）等侵犯个人信息的行为也不罕见。立法涵盖的主体是否需要扩大化，也是值得我们深思的。

其次，从周建平侵犯他人个人信息行为时间上的持续性上看，因此法院将其犯罪行为归到连续犯的范畴。但以此适用行为持续过程中颁布的非法获取公民个人信息罪去判决其全部的犯罪行为，包括刑法修正案（七）颁布之前的行为，这种做法本人认为是不合适的，因为这有违刑法不溯及既往的原则。目前我国刑法没有关于对跨法连续犯如何处理的明文规定，但在具体实践中达成了总体上应该适用新法的共识。但本人认为本案应该以刑法修正案（七）开始实施的时间作为分割点，将其犯罪行为分别定罪量刑，然后在数罪并罚。因为刑法的原则应该贯穿于整个刑法之中。又或者可以兼顧新法与旧法，适用从轻原则，毕竟刑法的根本目的是预防犯罪，在认定事实存在模糊之处难以正确适用法律时，刑诉法应当作出有利于被告人的结论，这就是存疑有利于被告原则。

最后，关于出售公民个人信息中的“情节严重”的具体规定，目前尚无司法解释作出明确答复。实践中通常参照其他司法解释的有关规定，结合案件具体情况来认定。一般来说，情节严重的情形包括：多次出售、向多人出售或者出售多人信息的；出售公民个人信息非法获利数额较大的；给公民造成严重经济损失或者影响公民个人正常生活的；对国家安全或社会民生造成影响的；将公民个人信息出售给境外机构或者个人的；出售的公民个人信息被用于违法犯罪活动的；等等。

另外，实际上侵犯公民个人信息的行为不单单局限于出售、非法提供和非法获取的行为，利用个人信息等行为也是侵犯公民个人信息权利的表现之一。

《刑法修正案（七）》将侵犯公民个人信息的行为纳入刑法规范范畴，有的学者认为，在保护个人信息安全的相关法律法规完全缺失的情况下，直接由法律的最后一道防线——刑罚最为严厉的刑法来保护个人信息，实有违刑法谦抑性这一刑法基本特征。另外，该条在实践中适用出现了太多问题，急需国家机关出台相关司法解释来完善立法，否则该法条孤掌难鸣。

三、结语

刑法修正案（七）增加了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。但对主体做出了较为明确的限定。这种做法有利也有弊端。首先，我国国家机关、金融、电信、交通、教育和医疗等行政机关和事业单位在掌握公民个人信息方面主动权很大，所以以限制公权力为指向的刑法第353条之一在目前的我国还是更符合大众的立法需求。但许多民间机构组织和公司企业也是泄露公民个人信息的源头之一，这些泄露公民个人信息的行为，公民只能提起民事诉讼，而且都是以侵犯隐私权为名。这其中又存在公民的个人信息和个人隐私不重合的部分，当公民这部分权利受到侵害时，又该如何救济呢？因此为了让公民的诉讼请求更加有法可依，还是亟待《公民个人信息保护法》的出台。

在司法实践过程中，对于侵犯公民个人信息的行为，往往会因为相关立法规定的缺失，使得侵权者因为这一局限逃避法律的制裁。从而出现刑罚与刑法的谦抑性原则相抵触和刑法亮剑“倒逼”个人信息保护法出台的尴尬局面，公民个人信息权利的保护亟待法律保驾护航。所以我国应当尽快制定和颁布一部专门保护个人信息的专门法律———个人信息保护法，同时还应当持续推进部门法中涉及个人信息安全保护的法律、法规细化，充分利用各个法律之间的相互配合，构建并完善个人信息保护的法律体系，织就出个人信息安全保护的天网。

参考文献：

[1]崔文晶.“对《刑法修正案（七）》泄露公民个人信息罪的几点思考”.《山西大学法学院学报》，2010年第2期.

[2]黄晓蜻.“周建平侵犯公民个人信息案的法律分析”.《兰州大学》，2010年第5期.

作者简介：

12.央行将加强个人征信信息保护 篇十二

近日，央行副行长潘功胜在商业银行征信工作座谈会上透露，《征信业管理条例》即将颁布实施，并称将要加强个人征信信息保护，而小额贷款公司、融资性担保公司评级也将展开。

潘功胜表示，《征信业管理条例》即将颁布实施，标志着我国征信业步入有法可依的轨道。央行将配合《条例》，出台相关配套制度。但是最近以来，关于银行误录客户征信信息、银行违规查询客户征信报告的案例不断爆发。对于加强个人征信信息保护，央行将通过现场、非现场检查加强个人征信信息保护工作。商业银行要更加重视征信信息内控机制、授权体系等建设，加强征信用户管理和征信从业人员管理。

此外，有消息称，目前部分金融机构都存在违规查询客户信息的问题，以往只罚款3万元，新条例将大大提高罚款额度。

13.公民个人信息的刑法保护研究论文 篇十三

当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释，在刑法中在界定个人信息的概念和范围，要考虑到公民个人信息是否具有被刑法保护的价值，判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多，能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中，纳入到刑法保护和调整的范围之内，通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。

4.2清晰“违反国家规定”的表述和概念

针对我国司法制度和体系在公民个人信息方面不健全的特点，在刑法实践中要正确理解“违反国家规定”的意义，对“违反国家规定”做出正确的表述，形成规范的法律语言来描述“违反国家规定”的概念和定义，解决刑法在保护公民个人信息中的难题，扩大刑法的自由裁量空间，从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础，结合国务院和信息产业部门颁发的规章制度、条令条例，严格定义“违反国家规定”的范围、程度和定义，通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念，使整个社会和司法过程能够准确把握“违反国家规定”的要件，做到对公民个人信息的全面保护。

4.3明确“情节严重”的标准和定义

在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量，这既是保障公民个人信息保护工作的前提，同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑，对于超出一定数量的侵犯行为必须列入刑法打击范围;二是对于侵犯公民个人信息次数也要明确频率的控制，通过频率来界定侵犯的恶劣程度和情节严重性，做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害，通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。

14.个人信息权利保护 篇十四

据报道，2012年以来公安部三轮专案打击查获被倒卖信息近50亿条，破获出售、非法提供和非法获取公民个人信息案件4382起;打掉利用非法获取的公民信息实施犯罪的团伙985个，破获绑架、敲诈勒索、暴力追债、电信诈骗、非法调查等犯罪案件上万起。这些数字可谓触目惊心。一方面表明了专项行动取得成效，同时也使我们深刻认识到：面对个人信息面临着不断泄漏风险的现实，保护公民个人隐私，维护公民合法权益，已是刻不容缓。

有研究表明，互联网和手机移动应用已成为个人信息和个人隐私泄漏的重要途径。电子邮件、即时通讯、网络购物、网络社交、定位服务和搜索引擎等互联网技术的飞速发展，给我们生产生活带来巨大便捷的同时，也给国家的信息安全和个人的隐私保护等带来了极大挑战。

信息时代的到来和网络信息技术发展使得个人的网络行为很容易被监控和记录。大数据的出现使得搜集、整理、传输、加工和复制信息变得更加便利。那些拥有巨量注册用户的电商网站、装机量庞大的客户端软件提供商，他们甚至越过了国家机关或者金融、电信、交通、教育、医疗等单位，通过其经营或服务行为而获得了数以亿计的个人信息，还可能通过对数据加工而掌控用户的行为轨迹和生活习惯。如果不严格加以规范和监管，一旦其所收集的用户信息被泄露或滥用，后果不堪设想。因此，加强行业自律、加强对他们的法律监管越来越重要而迫切。

公民自身也要提高个人信息的保护和防范意识，在应用互联网的过程中注意保护个人信息的安全，避免隐私泄露。同时，也要认识到：非法获取、泄漏他人信息——比如那些打着网络道德审判名义进行的“人肉搜索”行为——很可能误伤他人甚至涉嫌违法犯罪。

当然，公民合法权益最终需要法律来保障，加强个人信息保护立法刻不容缓。应整合现有分散、零碎的保护规章，统一规范个人信息收集、保存和利用行为。同时，还必须加强执法的密度和力度。涉及公民个人信息管理和服务的政府机构和部门，需要进一步协同合作、齐抓共管，有效保护公民个人信息，保障公民合法权益，推动信息社会的持续健康发展。呼伦贝尔人事考试信息网：http://hlbe.offcn.com/