时间:2023-10-13 09:42:11
序论:在您撰写个人信息安全法规时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、消防安全治理应做到“安全第一,预防为主”,把消防安全作为头等大事来抓
火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的。“隐患险于明火,防范胜于救灾,责任重于泰山”这十八个字是xx同志二十多年前提出的,至今仍是消防安全治理的主旨所在。而做好预防工作的要害就在于提高对这项工作的重视程度,在校园中,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。
二、加强消防安全知识培训,提高防范意识
由于有些工作涉及到易燃易爆化学品等高危险物质,校园内部对火灾隐患已经有了一定的防范意识,但通过这次培训,发现现有防范意识程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。
三、消防安全工作要做到“三个抓”,不为隐患留空隙
第一是要“抓重点”。涉及到易燃易爆设备和物品的部门除了定期的培训之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务消防队,不仅可以及时扑灭前期火灾,更重要的是通过义务消防队的组织,将消防意识和技能深入到重点部门的各方各面。
贵州大学 贵州贵阳 550025
[摘要]本文针对我国近年来频繁发生于互联网的网络消费者个人信息被公开、交易以及被利用为进行诈骗、窃取消费者账户资金的犯罪工具等现象,通过对个人信息词义的解读为起点,阐述网络消费个人信息安全现状,提出包括立法规制等几方面的建议。
[
关键词 ]电子商务;网络消费者;个人信息安全;法律规制
随着网络技术的日新月异与大数据时代的到来,电子商务也随之不断发展从而逐渐成为当前重要的一种商业模式。根据CNNIC于2015年的《第35次中国互联网络发展状况统计报告》显示,截至2014年12月,我国使用网上支付的用户规模达到3.04亿人。其中,49.0%的网民表示互联网不太安全或非常不安全,在此背景下,网络消费过程中消费者个人信息遭泄露和遭遇不法侵害的案件数量也呈递增趋势,个人信息安全及保护问题已被广泛提上议程成为公众日益关注的重点并亟待良策。
一、个人信息的内涵及外延
1、个人信息的界定
从世界各国立法来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”,有的称之“个人数据”,有的学者认为这些称谓之间可以通用,有的则认为通用会引起不可避免的歧义。我国有学者对“个人资料”与“个人信息”进行了详细的区别,再结合国内外大多数学者共识以及国内语言使用习惯等方面的因素来看,将“个人信息”这个名词作为首选是具有可行性的,但在欧盟的数据保护指令中所呈现出的个人信息的定义却采用了抽象概括的方式。这些定义在进行法律认定时可能造成一定难度,所以我国大多数学者认为在抽象概括的方式下,再进行列举较为合理,这需要立法技术的进一步完善。
2、个人信息的外延
在对个人信息做出阐释后,有学者指出,网络用户的网上行动轨迹是可被记录和收集的,其中包括大量做广义解释的个人信息,而经营者一般都有很好的理由去收集这些信息。经营者可以在网上通过cookies的存取对消费者的购物行为进行信息整合后进行隐蔽营销。在市场经济下,网络消费者的个人信息对各种商家而言是可以产生一定的经济效益的,因此,近年来频繁发生消费者个人信息在商家之间秘密交易的事件,给消费者的工作生活带来困扰,更增加了诈骗等案件的发生几率。
二、网络消费个人信息的安全隐患与法律规制现状
1、经营者对消费者个人信息的非正当用途
据上文可知,在市场经济下,消费者个人信息对于市场来说是十分具有经济效益与社会价值的。采集信息的经营者只需利用数据整理软件对信息进行整理就可以清楚掌握每位消费者的性别、年龄、工作等隐私信息。从隐性消费意义上看,消费者的个人信息对经营者来说就如同一笔隐形财富,因为它代表着产品的不特定的潜在消费者。由此,网络消费者个人信息交易市场悄然运行甚至催生出一些专门从事信息搜集交易的公司。从近年来频发的信息泄露事件来看,这种交易行为损害了不特定多数网络消费者的权益,给网络消费者权益造成损失,危害了社会经济秩序和国家经济安全。
2、我国法律对网络消费个人信息安全的保护现状
基于近年来网络安全隐患,我国《消费者权益保护法》第二十九条、《刑法》第二百五十三条对这些情况或多或少做了规定,加之2013年2月1日起实施的关于保护网络个人信息里程碑式的《信息安全技术、公共及商用服务信息系统个人信息保护指南》。可是,从以上这些零散分布的法律法规来看,其实际操作性与可诉性并不强,内容也较空泛,特别是对于有关网络消费这一块都没有做出较明确的规定,都需要进一步完善。由于网络的虚拟性、远程性等特点,在发生个人信息泄露事件时,消费者的不重视、取证难、维权成本高等问题都造成了网络消费个人信息安全保护的举步维艰。
三、关于完善保护网络消费个人信息安全体系的建议
1、立法与司法规制
由于我国有着与其他国家不同的独特法律文化与历史背景,因此,在完善关于个人信息安全保护的立法规制时,应当结合我国的基本国情,并吸取世界上先进国家的立法经验。因此,一方面为了我们的长远经济效益与市场的平衡发展,不宜对当今繁荣的网络消费作出严格立法规制,以免打击了相关行业发展的积极性,使其失去发展良机;另一方面,我们也不能对侵害消费者个人信息的做法放任自流,必须建立起关于保护个人信息安全的法律法规体系,如制定专门的《个人信息保护法》,在此法中除一般的个人信息保护外,还要将以往零散的、分布于各个法律部门中的关于保护网络消费者个人信息安全的法律规范进行整合并完善。对采用信息的主体资格、相关权利义务进行规制,明确相关的违反义务的法律责任与责任承担方式,可以在此引入禁止令与公益诉讼机制,再适当运用刑罚的手段进行威慑。当然,在诉讼程序中也要明确关于侵犯网络消费个人信息的审理程序,尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。
另外,在如今关于个人信息保护法律体系尚不完善的前提下,我们可以先通过司法手段对混乱现象进行规制,用司法推动立法。比如司法机关可以联合行政机关、行业协会、社会媒体等共同树立几个典型案例,一方面可以引起公民注意起到普法作用,一方面可以对信息交易乱象起到震慑作用。
2、建立行业自律机制
在电商行业自律方面我们可以借鉴一下网购发达国家的做法,消费者可以选择有隐私保护标志的网站进行网络消费,隐私标志程序提供了第三方对网络上信息流动的认证和监督,在美国最著名的第三方鉴定隐私保护标志项目由TRUSTe(电子信任)和BBBOnline(商业促进局在线组织)两个机构运作。据美国的成功经验来看,这些措施确实能够加强互联网网商行业自律,增强从业者的守法意识,增加其违法成本。但是,联系实际我们也应当看到,要切实保护网络消费者个人信息安全,仅靠行业自律是达不到目的的,行业自律缺乏外在性的强制力,关于行业自律的形式仅可以对法律规制起辅助作用。
3、培养网络消费者自身保护意识
保护网络消费个人信息安全,除了以上提出的方法之外,网络购物的重要参与者——消费者,其自身信息保护意识的建立也是重要且关键的一环。作为个人信息所有者的消费者,一定要养成良好的网络安全购物习惯,事前稍加注意就能避免事后无限困扰。比如有网络消费习惯的公民可以定期修改密码并保管好密码;定时查银行账户或者开通短信银行,资金有异动情况发生时能够第一时间掌握;选择安全的浏览器进行网上消费并减少非必要的信息输入行为。相信当网络消费者自身保护意识普遍提高时,信息交易以及利用信息进行犯罪的乱象也一定能够得以遏制。
参考文献
[1]叶丽莎.电子商务环境中网络购物个人信息安全现状[J].电子世界,2014年第14期.
然而,伴随着信息消费的快速发展,安全问题也逐步凸显,如植入木马病毒、发送垃圾信息、散布有害信息、实施网络诈骗、设置钓鱼陷阱等违法犯罪现象频频出现,这些现象在侵犯公民合法权益的同时,更对信息消费环境安全构成了严重威胁。
信息消费扩容离不开网络信息安全,更需加强隐私保护,加强信息安全立法保障。在8月初国务院下发的《国务院关于促进信息消费扩大内需的若干意见》中就明确指出,要“提高信息网络安全保障能力”、“加强信息安全关键软件的开发应用,加快安全可信关键应用系统推广”、“加强工业控制系统软件开发和安全应用”、“构建安全可信的信息消费环境基础,大力推进身份认证、网站认证和电子签名等网络信任服务,推行电子营业执照”、“提升信息安全保障能力,提升网络与信息安全监管能力和系统安全防护水平”、“加强个人信息保护,积极推动出台网络信息安全、个人信息保护等方面的法律制度”等一系列与信息安全紧密相关的内容,这充分说明了信息消费必须要在安全可靠的环境中保持可持续健康发展,也进一步突出了从信息安全视角来保障信息消费发展的紧迫性和必要性。
信息安全与信息消费的发展是相互促进和共同发展的。一方面,信息安全防护能力的增强会提升消费者信息消费的信心,进一步刺激和释放信息消费的需求,一定程度上促进了信息消费规模化发展。另一方面,信息消费的快速发展也对信息安全提出了更高的要求和挑战,亟需加强信息安全关键软硬件核心技术和产品突破,完善信息安全服务体系,建立健全信息安全相关法律法规和制度,构建安全可靠的信息消费环境。
关键词:吉林省城市居民信息安全素养文本挖掘
一、前言
大数据时代的到来在很大程度上便利了人们的生活,同时个人信息安全也面临严峻挑战。2018年个人信息安全问题再次纳入两会,如何加强个人信息安全和防范网络欺诈,成为两会代表们的热议话题。高速信息化带来的挑衅事件也屡次发生,让我们开始对自身个人信息安全素养进行反思。信息安全素养指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力。信息安全素养的概念主要源自日常信息安全管理的需要,较大程度上受到信息安全意识概念的影响,同时与信息素养概念密切相关。信息安全素养内涵丰富,不仅包括信息安全意识,还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。对此对吉林省60周岁以下的城市居民作出了一项有关个人信息安全素养的问卷调查。对其中个人信息安全状况、个人信息安全意识、个人信息安全知识及个人信息安全能力四个部分进行分析。同时针对吉林省城市居民进行个人信息安全问题的小组访谈和深度访谈,结果表明城市居民相对农村居民遇到问题较多,因此我们的研究对象定为吉林省城市居民。抽样方式以比例抽样、等距抽样、纯随机抽样相结合的方式科学地确定样本。此次调查的受访者主要分布于吉林省九个州市,其中受访者男女比例均衡,年龄以50岁以下为主,学历为大专或本科居多,职业中工人(含企业基层员工及农民工)和学生的较多,月收入多在3000~5000元。通过此次调查分析,探索吉林省城市居民在个人信息安全素养方面存在的问题,从而提出科学可行的建议。
二、吉林省个人信息安全素养分析
(一)个人信息安全状况
该部分整体情况不容乐观,我们调查了市民认为易导致信息泄露的行业、信息侵犯的方式、年龄与是否遇到个人信息安全问题,并做了相关的分析。结果表明受访者大多认为电子商务、房屋中介和物流行业这三个行业相对其他几个行业更容易导致信息泄露,这三个行业都具有数据量庞大、数据处理速度快和价值密度低的特点;受访者对自己的电话号码、社交账号这类信息不够重视,其中受“垃圾信息骚扰”的侵犯最多;在不同年龄段中,遇到个人信息安全问题的频率各不相同,其中50~60岁的受访者接触新鲜事物较少,风险相对较小。
(二)个人信息安全意识
该部分整体情况相对较好,我们调查了受访者接受相关教育的意愿与检查支付环境的问题、城市与受访者阅读用户协议的情况,并做了相关的分析。结果表明,教育意愿强烈的人安全意识较强,安全素养较高,并会在支付时注意网络环境;阅读用户协议方面,长春市、白城市和四平市的受访者阅读用户协议次数较多,但延边州的受访者几乎不阅读。长春市、白城市和四平市经济发展中等偏上,市民个人信息安全意识相对较好。具有良好的信息安全意识是保护个人信息的前提。
(三)个人信息安全知识
该部分整体情况一般,我们对知识宣传活动在不同城市分布情况、城市与受访者是否了解信息安全法律法规的问题进行了相关的分析。结果表明,各地区大部分都有个人信息安全的宣传活动,但宣传力度不大且宣传方式比较单一;在了解信息安全法律法规城市中,长春市、吉林市、四平市不了解相关法律政策的受访者与了解相关法律政策的受访者差值相对较小;白山市、白城市和延边州三者对比差值较大。结果说明经济、文化、技术发展相对落后的城市相关个人信息安全知识普及不够全面。同时受访者对“个人信息安全相关法律政策”的掌握程度较低,重视程度也最低。
(四)个人信息安全能力
该部分整体情况次于意识方面,我们对受访者收到垃圾邮件的处理方式、对相关法律了解情况、年龄与信息泄露后不知所措的问题做了相关的分析。结果表明,有60%的受访者会过滤垃圾邮件并定期删除;受到侵犯后选择法律诉讼的受访者认为法律途径更具有权威性,相反不选择法律诉讼的受访者可能由于法律政策不明确、不健全而放弃法律诉讼,可见健全相关法律法规尤为重要;而在处理问题中,年长的人由于阅历丰富,了解多种解决问题的途径,所以年长的人信息安全能力相比年轻人更强。
三、结论
(一)个人信息安全现状堪忧,垃圾信息骚扰最严重
在对受访者收到垃圾信息的问题调查分析中发现,大部分受访者收到过垃圾信息骚扰,其中有75%的人认为受到侵犯的频率较高。此外,大多数受访者认为电子商务是最容易泄露信息的行业。由于电子商务行业是以信息网络技术为手段,因此收集利用个人信息十分容易。
(二)个人信息安全意识相对较好,阅读用户协议意识欠缺
通过调查发现,延边州的受访者几乎不阅读用户协议,长春市受访者阅读用户协议次数较多,相对而言延边州的受访者对文字关注度较低。再者,经济发展相对较差的城市受访者个人信息安全意识较差。
(三)个人信息安全知识欠缺,对相关法律政策掌握不够
调查发现受访者普遍对个人信息安全的法律法规掌握程度较低,且受访者意见的集中程度很高。这可能与我国相关的法律法规有一定关系。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任。
(四)个人信息安全能力薄弱,缺乏防范意识
在对个人信息安全能力调查分析时,分析结果显示,有72%的人较了解相关法律政策,但是没有选择法律诉讼,这很有可能是由于我国信息安全的法律政策不完善,没有专门针对个人信息安全的法律,使人们放弃此途径。
四、建议
我们利用GooSeeker软件,对微博、知乎及百度新闻等各大论坛中,网友对个人信息安全相关问题的看法进行数据采集,然后利用Python语言进行词频统计,绘制词云。词云图可以展示网民对个人信息安全的看法,其中,垃圾邮件、网站、企业、用户、密码、泄露出现频率最多,反映了我们个人信息安全在生活中的现状,结合分析词云我们提出相关建议。
(一)加强素质教育,信息安全教育势在必行
将个人信息安全素养引入教学势在必行。“高校是人才培养的高地和思想文化建设的重地”,个人信息安全素质的培养要从小抓起,培养高度的安全意识、守法的行为习惯、必备的防护技能。此外,在社会范围内举办网络攻防竞赛,宣传网络攻防原理,有助于人们明确木马、钓鱼网站的特点,更好地防范信息泄露。
(二)加大政府监管力度,提高行业自律能力
创建良好的个人信息安全环境,是培养个人信息安全素养的一个外界因素。吉林省各个地区的政府部门要加强监管,特别是白山市、白城市和辽源市,着重提高电子商务、房屋中介和酒店这三个行业的行业自律意识。政府要强化个人信息保护执法监管,完善相关部门职能,优化相关个人信息安全制度;行业要提高信息安全自律,建立监督机制,加强数据的管理。
(三)进一步构建和完善个人信息保护法制体系
完善的相关法律法规是保障个人信息安全的基础。因此,政府应尽快建立个人信息保护立法,结合中国当前个人信息保护体制现状,对个人信息的泄露和倒卖进行综合整治,尽快遏制这种势头。此外,可以联合行业用户和企业参与。企业作为信息安全的实践者,更了解市场现状,对政策的顺利实施将起重要的推动作用。
(《新京报》2012年4月5日)
信息社会,信息本身就是具有特殊价值的商品。但由于相关规制的不完善,使得法治不张,我们一次次地受伤:在医院生了孩子,奶粉商的电话接踵而至;刚刚买了车,推销保险的电话便响个不停;勒紧裤带付了一个房的首付,装修商便排着队约你去量房……这些还算好的,更糟糕的是,稍不注意,自己的信息就在网上“被人肉”了;各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……
信息社会不应让个人信息“裸奔”。一项统计发现,我国目前已有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等;2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底,还是因为我国目前还缺乏一部个人信息保护的基本法律。
对于即将出台的《个人信息保护指南》,由于他们本身并非国家强制性标准,期望《指南》让我们告别个人信息“裸奔”注定是不现实的,但也绝非一些人说的“多它一部不多,少它一部不少”,《指南》的出台有着非常积极的现实价值。
最显而易见的是,《指南》的出台,有两方面的积极意义,一是会进一步促进公民对个人信息保护的自觉,增进民意共识,累进舆论力量,推动《个人信息安全法》尽快摆上立法的日程安排;二是《指南》提供了一种导向,可以在一定程度上推进规范行业内个人信息处理行为,有利于政府引导下的行业自律机制和模式的建构,成为政府立法规制很重要的一个侧面,为个人信息保护起到积极作用。
关键词:个人信息;安全现状;立法保护
伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。
1 国外个人信息保护立法概述
当前世界各国未对个人信息保护形成共识,但是发达的西方国家大多根据本国国情和需要制定了较为系统的个人信息安全保护法律体系。以美国、德国、日本为例。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。以上三种模式侧重点不同,但都有其合理性。
2 我国个人信息安全法律保护的现状及其缺陷
(一)我国个人信息安全法律保护的现状。由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。
(二)我国个人信息安全法律保护的缺陷。我国从《宪法》、《民法通则》、《刑法》、《居民身份证法》、《侵权责任法》、《护照法》等都体现了对公民个人信息安全的保护规定,学界也有很多论述。但是理论学说存在一定争议,对于该保护怎样的个人信息,如何保护?还没有完善的措施和体系。更何况信息的内核和外延又在不断变化发展之中。归纳不足之处在于:我国现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。
3 建议尽快出台宏观意义上的《个人信息保护法》
鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。理由如下:
第一,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。
第二,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。
第三,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。
4 同时完善微观性的法律法规体系
个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
第一,作为社会信息化程度相对较低的国家,信息立法首先面临着信息种类和范围的界定难题。从概念上讲,凡一切与公民个人相关的资讯都应属于个人信息,但对于立法而言,只能将其中的部分信息纳入保护范围,如何划分这个界限就考验着立法者的智慧。是为应受法律保护的个人信息设置具体的标准,还是深入实践排列出个人信息的具体类别,是抽象化地对一般人信息作出规范,还是区分性地对公众人物的信息进行单独规范,这些难题都应当进行科学论证。
第二,如何增强立法的可操作性和公民信息权的可救济性,也是个人信息立法所必须考虑的重要问题。个人信息保护立法必须在确立起一个法律制度框架的同时,于条文设计上注重规范的可操作性,不仅规定公民个人信息的权利范围和对个人信息的保密义务,更需要具体设定国家公权力的相关职责,明确违背职责和保密义务的各种具体法律后果。这样做的最终目的,在于为司法机关提供具体的指引,为公民信息权提供坚实的司法保障,以防止个人信息立法成为装饰性的“花瓶立法”。
第三,对立法模式的选择,也制约着个人信息保护的立法质量。是选择“大一统”的法典模式,还是实行分门别类的法规模式?结合外国立法的相关经验及我国的目前现状个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
总之,个人信息的安全保护问题是我国在社会信息化转型过程中必须面对的,而仅仅通过行业规范、公民个人防护意识等非强制性手段并不能对个人信息的安全起到全面保护作用,只有进行专门立法规制,从宏观和微观两个层面,架构科学的法律法规体系才能确保个人信息的安全。
参考文献
[1]齐爱民:《论个人信息的法律保护》,《民商法学》,2005年第8期。
[2]周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社,2008年。
[3]张新宝:《隐私权研究》,《法学研究》,1990年第3期。
[4]龙西安:《个人信用信息私有产权性质及其保护原则》,《金融法苑》,2003年第8期。
[5]刘修军:《公民个人信息权的刑事保护刍论》,《甘肃社会科学》,2009年第6期。
信息大爆炸时代,信息已经发展成为各行各业、国家的重要战略资源。在政治、军事、经济、文化等各领域中,有效信息的获得、利用和控制对各自领域的发展越来越具有决定性作用。与此同时,信息安全自然成为一个国家、行业、企业必须面对的重要问题,并且伴随着互联网的快速发展,以网络信息为主要形式的信息无处不在,也使得网络信息安全风险无处不在,其危害性无法估量。
可以看出,网络信息技术是把双刃剑,为世界经济做出贡献,也蕴含着不少问题。特别是电子商务在对经济的推进过程中,一是打破了时空的限制,实现资源在全球加速流动,使得资源得到优化配置,提高经济效率;二是电子商务也带来了很多极为突出的问题,给网络经济犯罪提供了网络空间,窃取个人财富、商业机密、国际机密等等。因此,世界各国都开始投入大量人力物力解决网络信息安全问题。一般的做法是从信息安全的法制建设开始着手,制定相关法律法规,完善保障体系,确保信息安全,促进经济稳定健康发展。全球化和电子商务发展越来越降低了国家干预经济的能力,或者说对于经济安全管理提出了更高要求,就网络信息安全方面急需一套完备的法律体系,确保各国家和地区电子商务等网络信息安全,为全球化经济发展创造良好的环境。
近年来,我国信息化得到加速发展,但是依然尚处于初级阶段,在政治、军事、经济、文化等方面取得了巨大成就,但是其背后隐藏着诸多不容小觑的网络信息安全风险,甚至是致命的风险。这也同样要求我国在网络信息安全立法方面及时且具有很强的可操作性。目前来看,我国网络信息安全立法建设明显滞后于网络信息安全的发展需求,更滞后于世界发达国家。
信息安全的实现是一项复杂且技术含量高的系统工程,绝不仅仅依靠制定法律法规就等实现的,还需要与管理、技术甚至道德规范等一系列手段来共同防范和治理。
二、演变与发展
信息安全已经与每个人息息相关,遍及各个领域的各个层面,经历了由浅入深、由表及里、由离散到整体的演变过程。
随着信息技术和互联网在生活、生产等方面深入应用,人们越来越意识到信息除了要有保密性,还要有完整性、信息及其系统的可用性。因此,当前明确提出了信息安全就是要保证信息的保密性、完整性、可用性。
三、信息安全观
从信息安全涉及个人化、社会化和国际化等不同维度,并相互交叉,信息安全观也随之相应发展。一是将国家的领土、人口、资源、政治主权以及经济、文化、社会、科技、环境等综合因素纳入信息安全的视野的综合安全观。二是国家的经济安全,环境安全,信息疆土安全和资源安全等要靠多国的努力来维护的共同安全观。三是表现为安全主体多元化的普遍安全观,即信息安全的主体突破了国家的局限,在以“国家安全”为中心的基础上延伸到全球安全、人类安全、个人安全等。
四、信息安全地位
信息的开放性、共享性以及交叉程度扩大,使得信息安全的影响也越来越大。特别是计算机信息系统成为各领域信息存储和交流的载体,涉及许多重要的决策、商业、银行、证券、能源、科研数据等重要信息,一旦受到攻击,将造成严重后果,有时甚至危及国家安全。信息安全能力是经济竞争实力和生存能力的重要组成部分,是最残酷的无声战场。可见,信息安全问题已经成为国家安全的重中之重。
五、信息安全法的法律地位
法律地位的高低决定了法律体系的结构与内容,关系到法律解决问题的能力和效率。信息安全法有其自身的特殊性,应是国内法的一种特别法,应放在优先考虑地位。
首先,虽然信息安全法所针对的信息安全问题具有国际共性,但是世界各国的发展不平衡和巨大的差异,导致很难在近一段时间内制定出能够解决所有信息安全问题的国际法,可见目前信息安全法尚属国内法。
其次,信息安全法的法律关系主体、时空均有明显的自身代特征,与普通法大不同。其法律关系主体呈现虚拟现实性,信息活动主体多为虚拟身份,例如常说的网络空间;信息活动主体的活动时间具有即时变动捉摸不定的特征,发生变化时间短至零点几秒,给行为核实和判断造成困难。信息活动主体的活动行为实施与行为结果发生经常不在同一地点,跨地区甚至跨过分离,为信息安全犯罪司法管辖权的确定带来困难。可见,信息安全法完全是一部特别法。
再次,我国处于信息化建设的攻坚时期,信息安全问题直接决定了信息化进程。一个完善、系统、高效的信息安全法,亟待出台,以确保信息化顺利进行,具有优先确立的必要性和战略意义。
六、信息安全法的法律关系
法律关系是指法律在调解行为过程中不同主体的权利与义务关系。法律关系是由主体、客体、权利和义务三个要素构成。使用这一理论的信息安全法律关系也是由主体、客体和内容三要素构成,缺一不可。
(一)信息安全法律关系主体
信息安全法律关系主体指其法律关系中的义务承担人和权力享有人,包括获取信息主体、加工信息主体、存储信息主体、传播信息主体,还包括参与信息安全设备、信息安全技术的监管部门等非信息活动主体。信息安全法涉及网络空间,所以还特别将互联网服务商、信息提供商、电商服务商、应用服务商、主机服务商认定为特殊独立的主体,与自然人、法人和国家并列作为信息安全法律关系的主体。
(二)信息安全法律关系客体
信息安全法律关系客体指法律关系主体义务和权利所指向的对象,包括信息、信息技术、信息系统、相关基础设施等,并非一成不变的,随信息化进程深入和信息技术发展不断扩大。
(三)信息安全法律关系的内容
信息安全法律关系的内容指法律关系主体之间的义务和权利内容。
信息安全法律关系主体义务是法律主体依法必须为或不为一定行为的必要性,是对法律关系主体行为的约束,也是保障信息安全权利实现的必要条件。
信息安全法律关系主体权利是法律主体依法所享有的保障信息及信息系统的保密性、完整性、可用性、可控性和不可否认性的权能,是法律主体依法为或不为一定行为,以及要求他人为或不为一定行为的可能性,以及因他人侵权而要求国家保护的可能性。
七、国际信息安全法制建设的经验
(一)保护隐私权
互联网技术为大规模收集个人信息并谋取商业利益提供了便利,并形成了一种信息服务产业。但不规范、不合法的个人信息收集和利用严重侵害个人隐私权,导致消费者对网络敬而远之。所以,保护隐私权是互联网等信息产业发展的最基本法律保障。
(二)保护知识产权
能够以信息形式的商品和服务具有很大的可复制性,对这样一系列的具有产权的信息商品和服务要进行必要的产权保护,以利于保障该领域不断创新发展的公平竞争环境。
(三)建立信息责任制
网络信息时代,每一条信息都会对其他人造成一定的影响,对信息者必须建立规范的信息者和传播者责任机制,提升信息空间质量,建立良好的信息公共环境。
(四)技术安全防范措施
国际社会通过国际联合、区域联合等方式建立一定的技术标准和规范,以此对信息安全进行检测和审查,掌握网络世界的动态,保障网络空间各项事务正常进行,同时也尽最大可能性对关系国家安全、经济安全等重要信息安全隐患做到防范未然。
(五)法律安全防范措施
各国制定相关信息安全法律对公民、企业、国家等主体权益进行保护,并不断完善形成信息安全法律体系。同时,各国不断提升信息安全法在本国的法律地位,确保信息安全法有效实施。
八、我国信息安全法制建设中存在的问题
(一)立法中存在的问题
虽然我国信息安全的有关法律法规在数量上有规模,却未能构成完整的体系,很少成为通用的法律和行政法规,多数属于地方性法规或部门规章,法律效率层级低,适用范围小,尤其是不能作为法院裁判的依据。究其原因是我国尚无一部信息安全的基本法,缺少信息安全立法基本原则。只有有了信息安全基本法,信息安全立法才能有章可循,才能会形成一个系统地信息安全法律体系。在信息安全立法的可操作性方面也有待提升,对信息技术发展趋势和可能存在的安全问题判断滞后,造成相关法律制定滞后或频繁修订。
(二)执法上存在的问题
信息安全执法过程中涉及部门较为庞杂,管理分工和职权划分尚待科学确立,原则上需要多方协同,但是争议不断,效率不高。信息安全执法过程中涉及的技术层面较高,相关的执法人员技术水平有限是限制法律有效实施的重要因素之一。
(三)与其他法律法规的衔接问题
信息安全法律法规是为了服务其他行业健康稳定发展而确立的,必然要在不违背其他行业法律规范的基础上实施信息安全法。这就涉及到信息安全法与其他行业及其法律衔接协同运行问题,如与《票据法》、《合同法》等的交互承认衔接问题。
(四)信息安全立法中的共性问题
信息的虚拟性、网络行为的难确定性使得信息安全立法中度和量的确定问题既是基础性问题,也是难以操作和具有争议的问题。首先是如何确定虚拟的伤害和真实的伤害问题;其次是网络上的行为与现实的行为往往是交织在一起,具有行为发生时间段、异地等一系列无法判定问题。
九、信息安全立法建议
(一)确立立法指导思想
明确网络信息产业发展对我国信息化建设的重要作用;确保为以经济为核心的信息安全提供安全保障;对信息安全立法要具有及时性和与时俱进,甚至超前预判能力,打破信息安全立法滞后严重的问题。
根据信息安全立法的特殊性,改变立法者不懂网络技术,网络技术人又不能立法的局面,信息安全立法始终都要聘请网络技术方面专家全程参与相关法律制定,并长期作为完善和修缮的顾问。
(二)制定信息安全基本法
信息安全基本法是其它信息安全法的重要依据,应明确管理体制、法律原则、基本制度,明确责任和义务。信息安全基本法以《中华人民共和国国家安全法》为原则,对所涉及的主体和客体相关法制关心进行梳理,法律资源进行整合。信息安全基本法要特别考虑整体性原则、发展性原则、协调性原则、可操作原则等重要的基本原则。
(三)完善相关法律法规从
网络所涉及的领域可以看出,信息安全是个大的系统工程,仅凭借信息安全法就能有效地解决各类信息安全问题是不现实的。在完善信息安全法律体系同时,必须协调或督促相关法律法规的制定和完善,比如电信方面、政府采购方面的法律等,共同构成信息安全的法律环境。
首先,从权利的角度看,信息安全与个人很多权利息息相关,主要包括隐私权、通信秘密、言论自由、着作权及相关知识产权,而与隐私权相关的法律是民法通则,与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与着作权及相关知识产权相关的法律是着作权法、合同法。信息安全中涉及的单位的权利主要包括着作权及相关知识产权、商业秘密、技术秘密等,而与着作权及相关知识产权相关的法律有着作权法、合同法,与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法。再从国家的角度看,信息安全涉及国家安全、金融安全和保密等,与国家安全相关的法律是国家安全法,与金融安全相关的法律是银行法,与保密相关的法律是保守国家秘密法。
(四)融入国际信息安全法律体系
网络环境中信息流动无国界性,跨国的信息可以数秒获取,可能产生巨大的破坏。可见,信息安全问题是关系各方面的国际安全问题。所以,信息安全法律的全球化非常有必要,更是大势所趋。
