大数据管理法律法规
大数据管理法律法规范文第1篇
关键词:网络交易 电子文件 法律效力
中图分类号:G250.72
随着计算机网络技术的发展以及电子商务的日益普及,越来越多的商务活动在电子环境中展开,诸如通过网络交易中心进行买卖交易、签订电子商务合同、从银行提款、提交定单、开具发票等。由此而来,必定产生大量的电子文件,这些用于商务活动的电子文件与传统的纸质文件有着截然不同的特征。电子文件生成于机构的信息系统,使用于机构业务活动之中,但却难免使人产生种种疑问:电子文件是否能够成为法律凭证;它的存在形式是否会影响其法律价值;目前在电子文件的现行阶段和档案保管阶段采用的某些管理方法,是否威胁电子文件的法律地位。迄今为止,还没有人能够回答这些问题,也没有一部成文法律明确规定电子文件的法律地位。在电子商务迅速发展,网络交易日益频繁的今天,探讨电子文件的凭证作用、法律效力以及如何实现电子文件的证据价值是十分必要的。
一、 电子文件的法律效力
档案管理和文件管理具有一个共同的目标,那就是为日后的各项活动提供查考依据,起
到凭证作用。然而,在电子环境中,要想实现这一目标并非易事。电子文件的凭证作用在于从文件形成之日起,就能够提供信息查询,满足现实需求,或作为未来的凭证,这一点非常重要。为了能够长期地提供利用,有关机构正致力于重新设计档案规划,旨在记录和保存反映机构职能活动的电子凭证信息的内容、结构和相关的背景信息。
许多国家在证据法中都要求提交原件,而数据电文是在计算机内传递,并以电子数据形式记录在计算机内,很难说这就是“原件”,至少不是传统意义上的有形原件。随着电子商务的出现与发展,有些国家已经意识到运用法律确定其效力的必要性。1982年的欧洲理事会的《电子处理资金划拨》秘书长报告和1982年英国A.kelman和R.Sizer的《计算机在法庭上的地位》一文中,就已经提出计算机记录相当于书面文件作为证据的看法。联合国贸易法委员会秘书处在第18届会议上提出《计算机记录的法律价值》报告,报告建议:各国政府重新审查涉及使用计算机记录作为诉讼证据的法律规则,以便消除对其使用所造成的不必要麻烦,确保这些规则符合技术的发展,并为法院提供适当的办法来评价这些记录中的资料可靠性。
1996年联合国国际贸易法委员会通过了《电子商务示范法》。该法规定:“不得仅仅以某项信息采用数据电文形式为理由而否定其法律效力、有效性或可执行性”。针对当时大多数国家的法律以及审判实践中,仍将签名局限在手写签名这一范围的情况,该法拓宽了签字的定义,从而使电子签名包括在签名的范畴内。该法对原件作了规定,符合一定条件的数据电文也被视为原件。该法又规定,如果数据电文是举证人按合理预期所能得到的最佳证据,不得以其不是原件而否定其作为证据的可接受性。
1999年9月联合国国际贸易法委员会电子商务工作组会议讨论的《电子签名统一规则草案》中首次提出,对于使用了一种电子签名的数据电文,如果它能提供以当事方或权威机构认可的可靠手段确保与最初生成信息相一致的最后表达形式,并且作为一项数据电文或其他用途之时起始终保持该信息的完整无损,则推定该数据电文为原件。
对数据电文法律效力的确认,为国际间电子商务的顺利发展奠定了基础。但解决这一问题还需要各个国家法律的调整,以适应这一新的变化因素,也需要建立一套有约束力的多边法律机制,统一世界范围内对数据电文的认识以及操作程序的规范性。我国《民事诉讼法》规定了七种法定的可采纳的证据,电子证据可归入其中的“视听资料”类,因为电子证据可显示为可读形式。另外,我国《民事诉讼法》也规定在提交原件确有困难时,可以提交复制品或副本。可见,我国法律在证据采纳方面的规定不构成将电子文件采纳为证据的障碍,只需要在今后的立法或司法解释中加以明确规定。随着电子商务在我国内外贸易中的使用和发展,需要对一些专门法加以补充修正,使数据电文与书面证据具有同等法律效力。
二、电子文件法律效力的维护
为了确保电子文件在网络中的法律凭证价值的实现,有必要采取相关措施维护电子文件的法律效力。首先,在电子文件生命周期中,必须高度重视数据管理问题,实施贯穿整个文件生命周期的数据管理办法。 电子文件的实体并不能保证其证据的完整性,必须采取其他相应的安全防护措施,所以,日常的数据管理职责应交给形成和管理文件信息的部门来完成。电子文件在其生命周期中会接受不同专业人员的处理,这一过程中,有必要为文件管理
制定适当的标准。一些商务机构或交易场所正在制定和完善各自的业务活动标准,如:国际电子数据交换标准(EDI)、结构性信息交换标准、电子文件著录标准等。文件和档案管理人员应参与到各种现存标准的实施细则的制定过程当中,使各项标准更加明细化。满足凭证要求的各项标准是发挥电子文件凭证价值的基础,应设法通过各种途径和手段参与并推动标准化的进程;力促商务机构保管其活动证据。
其次,实施前端控制与全程管理原则,由于电子环境下文件的特征处于不断的变化之中,
因而,电子文件管理的前端控制原则显得尤为重要,这就要求改变传统做法,尽早介入到系统的生命周期之中。只有在电子文件生成之前就积极参与确定系统需求,设计电子文件管理系统,乃至参与系统的运行与维护,才能对电子文件实施有效的管理。
第三,根据电子文件的特点和管理要求,还必须建立一个完整的管理体系,对电子文件从产生到永久保存或销毁的整个生命周期全程管理。电子文件的全程管理是一种全面的管理,涉及电子文件的流程、管理规则、管理方法以及质量要求,从而建立一个涵盖电子文件全部管理活动的目标体系、程序体系和技术方法体系。电子文件的全程管理也是一种过程管理,即对电子文件生成、流转、利用、保管等每一项具体管理内容的实施过程进行监控,便于及时发现和纠正失误,不断调整管理策略。在过程管理中,所有有助于说明电子文件重要属性和有效管理过程的信息都被记录在案,以证实电子文件在管理系统中的运转状况,确保电子文件的管理质量。
参考文献:
[1] [美]戴维.比尔曼著,王健等译,电子证据—当代机构文件管理战略[M]北京:中国人民大学出版社2000年版
[2] [美] 拉菲·等著,王刊良 译,网络营销[M],北京:中国财政经济出版社,2004年10月
[3] 段建.王雁,网络营销技术基础[M]北京:机械工业出版社 2006年6月
大数据管理法律法规范文第2篇
薛小和:2005年是政府政务信息化工作“十五”规划期的最后一年,经过四年多的努力,我国电子政务硬件建设有了很大的发展,国内各政府职能部门的网络基础建设已经初具规模,不同部门的局域网已经基本搭建完成,有些地区已经形成了城域网的基本雏形。据第十五次互联网报告显示,截止到2005年初,政府网站数量达到了1万以上。从具体应用效果看,政府内部通过网络化沟通和信息共享,办公效率大有提高。按照“十五”规划预定的目标和任务,2005年电子政务建设如果能顺利完成任务,将在应用上有新的发展。你认为在推进电子政务应用方面还有什么问题?
王健:在电子政务建设的技术问题基本解决后,电子政务与现行法律法规是否协调,就成为事关电子政务运行、管理和发展的关键。当前,电子政务的应用与行政法律建设存在诸多冲突,由此引发了许多问题和矛盾:
首先,电子政务与政府职能转变、政府管理创新的矛盾。电子政务极大地加快了行政过程中信息传递速度,改变了政府运行的流程,简化了行政运作的环节和程序,减少或取消了中间管理层,政府可以根据管理对象的不同需求向其提供各种不同的服务,促进了政府管理创新、政府职能转变和政府组织结构变更。
然而,由于现行的行政法律的制约,目前,我国在发展电子政务方面存在重电子、轻政务的现象:一是把电子政务仅仅当作政府部门的计算机化,不重视软件的开发和政府业务流程的整合,而是用计算机系统去模仿传统的手工政务处理模式,结果很多政府部门的计算机设备成为高级打字工具,没有发挥应有的作用;二是简单地把电子政务等同于政府上网,以为把政府一些政策、法规、条例搬上网络就万事大吉,没有把传统的政务工具同网络服务有机地结合起来,注重信息手段而忽视政府业务流程的改进;三是由于行政法律没有变,政府工作中的信息流与业务流脱节,因而难以利用电子政务的技术手段,提高对市场的监管能力,还未做到宏观管理数字化、规范市场网络化以及为企业和公众提供服务快捷化,还未很好地利用电子政务履行宏观管理、市场监管、公共服务的职能。
将政府职能计算机化和简单地政府上网,进一步固化了现行的管理模式和政府业务流程,极大地降低了电子政务的效率和功能,提高了行政成本。推行电子政务是一项高投入的工程,而且随着信息技术和通讯技术的不断更新换代,很可能会加大政府行政成本,而不是降低行政成本。目前在我国电子政务发展过程中,各级政府主要关注电子政务的技术建设,却未重视其提高行政效率、精简行政组织、优化政府职能,从而提升政府总体效益的功能,结果政府仅仅充当了信息技术和产品的消费者,加重了纳税人的负担,增加了行政成本。
薛小和:据估算,2002年国内电子政务的采购额超过350亿元,年增长率近25%,其中硬件支出高达250亿元。其实,一些旧的设备通过改造整合是可以用的,大量的新建设备投入造成了巨大的浪费。而国际经验是,软件比硬件支出大,软件比例一般占整个网络比重的40%至50%,发达国家甚至达到60%,而我国平均是7%,差距很大。事实上,软件开发不好,对整个网络影响很大。
王健:是这样。许多地方政府将注意力放在重新组建一个在物理环境上统一的网络系统上。有些地方的规划和方案,从挖沟埋光缆,到采用最新型、最高性能的网络设备,仅网络规划资金就高达数亿元。不少部门是有路(网络系统),有车(管理软件),就是没货(业务)。年年花钱更新硬件和软件,但利用率很低,造成极大的资源浪费。
我要讲的第二个问题是:与电子政务相适应的组织形式与现有政府组织结构的矛盾。根据现行的政府组织法,如《中华人民共和国地方各级人民代表大会和地方各级人民政府组织法》等的规定,政府组织结构是条块分割的二维模式,是纵向层级制和横向职能制的矩阵结构。与这种条块管理体制相对应,我国的电子政务也是依照两条路径展开的,一条是以各级政府为主的政府上网工程及政府门户网站建设,即横向部门的网站;另一条是以“金”字工程为主体的纵向业务应用系统建设,如“金关”“金税”工程。然而,电子政务需要纵向和横向相互联系的政府组织结构,由于现行的政府组织法中,未对本级政府与实行垂直管理的同级行政管理部门之间的协作关系做出明确规定,因而政府门户网站相互独立,难以发挥电子政务工作形式的优势。如各级政府的门户网站难以整合工商、国税、地税、海关等重要经济部门的电子政务系统,政府门户网站就不能发挥其综合性政府网站的作用。
电子政务是“信息经济”的上层建筑
王健:第三个问题是信息资源孤岛现象与信息资源开发利用的矛盾。在现行的行政法律下,由于行政体制的原因和部门既得利益的驱使,造成信息资源的部门控制,条块分割。有些组织机构由于保守或是竞争等方面的原因,常常把本部门拥有的信息资源看成是自己的私有财产而不愿意对外公开,形成了信息孤岛。而且不同部门的多头管理也形成了数据库的重复建设、重复投资和信息缺乏权威性。
我国政府建设并维护着3000多个大中型数据库,政府拥有的数据量占社会有效数据总量的三分之二以上。但在数据库资源的整合方面存在严重问题,由于条块分割造成社会数据资源的部门化,一些相互具有密切联系的数据资源被分割在不同的部门数据库中,形成信息孤岛。然而,每个部门的数据库也不是完备和权威的,这给数据库建设设置了很大的障碍,同时由于数据难以共享也阻碍了数据资源的应用。比如基本法人单位数据库,税务部门、工商部门和统计部门各有一个,各有特定的数据采集渠道,各自独立建设、独立维护,相互不共享,甚至数据不一,在个别地方,不同部门给出的数据能相差2倍以上。
薛小和:在计划经济体制下,信息由上级领导,什么信息或不什么信息是一个很大的权力,这些信息成为权力的依据和资本。所以,如果政府管理体制不变革,在这样的体制下搞电子政务,是一定会形成信息孤岛的。吴敬琏教授曾说过,电子政务是信息经济的“上层建筑”,要真正推动电子政务的建设,就要与体制改革结合在一起,通过改革来克服原有体制的缺陷。
王健:吴教授说得很对。第四个问题是政府信息公开与保护公民隐私权的矛盾。电子政务需要政府信息公开、政务公开,提高政务的透明度,这是政府行政能力的基础支撑,也是政府管理社会公共事务的客观需要。同时,享有知情权的公民享有在法定范围内获取政府各类信息的自由。
我国现有行政法律中没有政府信息公开的相关规定,不适应电子政务条件下政务公开的要求。同世界上许多国家先后制定《阳光下的政府法》、《情报自由法》、《政务公开法》不同,我国在没有制定政府信息公开法时,早在1988年就通过了《中华人民共和国保守国家秘密法》,对于保密范围、泄密责任等做出了较为系统的规定。该法特别确立的“凡不宣布公开的事项皆推定为保密”的原则,与电子政务下行政公开的要求有着较大的矛盾。
在发展电子政务的过程中,政府既要保障公民的知情权,又要保护公民的隐私权。这是电子政务中隐私权保护的特有问题。我国目前还缺乏在电子政务中保护公民隐私权的法律。政务公开要求政府的职能部门将各自收集、储存并加以分析的个人数据公之于众,这将导致大量的个人数据被公开,容易侵犯公民的隐私权。然而,现行的法律对于什么是个人隐私,怎样保护个人隐私,尚无明确的规定。
第五个问题是由于缺乏电子政务标准的立法,电子政务平台建设各自为政,标准不统一,没有互联互通,信息不能实现共享,跨部门业务协同性差,安全可靠性差。由于缺乏有关电子政务标准的法律,电子政务标准的实施有相当的难度。如,进口产品的增值税由海关总署代收,但由于海关和税务在数据格式等方面采用的标准不一样,无法互相开放,所以企业给进口产品报税,仍要跑海关、税务、银行,非常麻烦。曾经有些部门组成协调组,希望能把海关、税务的系统进行整合,施行统一的标准,实现互联,以解决现存弊端,可是由于缺乏电子政务标准的法律,海关、税务各执一词,都坚持各自的标准,该协调组的工作最后不了了之。
第六个问题是现有的行政法律体系滞后于电子政务发展的需要。相对于传统政府,电子政务建设的最大特色就在于它的虚拟性,即行政作业的无纸化、信息传输的网络化、行政法律关系的虚拟化等特点。这些特点与现有的行政法之间存在很多矛盾。例如《行政处罚法》第39条规定:“给予行政处罚,应当制作行政处罚决定书”,“行政处罚决定书必须盖有做出行政处罚决定的行政机关的印章。”并在第3条规定:“不遵守法定程序的行政处罚无效”。由此可知,电子文件和电子签章将会因为行政法中没有对其法律地位及法律效力的认可,无法获得行政机关与社会公众的认可。要解决这一问题,就必须重新考虑行政法中关于书面形式的规定。
电子政务不仅需要调整修订行政法律,也需要新的立法,特别是与信息和信息技术应用相关的法律法规。例如:关于简化行政管理过程的规定,关于促进电子文件、电子签名使用的规定;政府间文件传输、网上政府服务业务等,都需要新的行政立法。
此外,在电子政务安全方面也缺乏行政法律保障。关乎党政部门、各社会机构乃至整个国家的利益,因此,政务信息比商务信息更为敏感,在安全性方面的要求更高。目前,电子政务安全法律在以下几个方面还不够完善:防止不良信息的入侵和污染;阻止网上“黑客”和计算机犯罪;预防网络病毒的发生;防止网上机要信息的扩散;防止信息间谍的潜入;解决网络装备过分依赖国外产品的状况;信息战争的风险等。
加强行政法律建 设促进电子政务发展
薛小和:我们的一些政府部门现在还习惯于用“内部规定”处理公共事务,而电子政务需要在法律的框架下发展。请你具体谈谈我们需要完善哪些行政法律?
王健:在回答这个问题之前,我先谈谈与电子政务相关的行政法律建设的特点。
建设与电子政务相关的行政法律体系需要基础先行。要先就开展电子政务所必需的一些外部条件和环境,包括硬件(基础设施建设)和软件(有关制度)环境,进行立法,从而为电子政务的健康发展打下基础。在出台了一些基础性的法律法规之后,再制定和实施全面推进电子政务的纲领性法律法规。电子政务立法应当选择统一立法和单行立法相结合模式,制定统一的《电子政务法》,在内容上可以考虑包含电子政务组织法、电子行政行为法、电子政务监督法等相关内容。与此同时,应当加大配套单行法的制定和修改力度。为了适应电子政务发展的迫切需要,关于电子政务的法律法规应该在短时间内高密度地立法。
在电子政务发展的立法中,要软硬兼顾:一方面推进政府结构、政府部门管理方式、公共服务手段的改变,规范软件建设;另一方面,为更好地实现政府部门之间的互联互通,节约电子政务建设的成本,减少重复建设和公共资金的浪费,出台相关法律法规对政府部门的硬件建设进行规范。
薛小和:据了解,有关部门已经部署,要将行政管理体制改革与电子政务建设结合起来。请谈谈电子政务法律体系由哪几个方面的法律法规构成?
王健:首先,要制定和完善实施电子政务的基础性法律法规。实施电子政务需要协调政府间的信息行为关系和政府部门间的信息行为关系。在涉及政府一般信息行为的法律法规中,最主要的是信息公开法和信息资源管理法。要完善《政府信息公开条例》,在此基础上制定《政府信息公开法》。应在宪法中明确规定公民享有知情权。修改《保守国家秘密法》和《档案法》。
要尽快制定《电子信息个人隐私保护法》。在我国,国家秘密受《保守国家秘密法》保护,商业秘密受《反不正当竞争法》保护,而保护个人隐私尚无法律明确规定。还要加强计算机网络立法工作。需要制定《电信法》、《网络信息安全法》、《电子信息犯罪法》、《电子信息出版法》、《电子信息知识产权保护法》、《反垃圾邮件法》等法律法规。
其次,要制定和完善电子的核心性法律法规。主要是有关政府信息网络、建立政府信息网站、政府无纸化办公等直接规范电子的法律法规。要制定电子政务标准。电子政务标准是电子政务应用的技术、工程和相关管理工作的规范,在政府管理量化的基础上,对绝大部分政府管理工作项目和环节进行标准化,并以此制订政务流程和环节的标准,实现政府管理的非人格化与过程的透明化。为此,要尽快建立《电子政务法》、《电子政务行政程序法》、《电子政务信息技术管理法》、《电子政务标准法》、《电子政务安全法》等行政法律,以促进电子政务健康发展和政府管理创新。
最后,要制定和完善具体电子的运作性法律法规。在这方面的法律法规主要涉及《电子签名法》、《网上采购法》、《网上申报程序法》、《电子认证法》、《预算和会计法》、《电子文书法》等立法。修订《中华人民共和国地方各级人民代表大会和各级人民政府组织法》等法律,理顺政府条块关系,以实现信息资源共建共享。
薛小和:《电子签名法》在2005年4月1日已经正式实施了。
大数据管理法律法规范文第3篇
关键词:个人征信;制度构建;隐私权;征信体系
中图分类号:D9文献标识码:A
收录日期:2012年4月16日
一、个人征信体系概述
(一)个人征信的含义。个人征信是指由征信机构把分散在授信机构、司法机关、行政机关等社会各有关方面的个人信用和信誉信息汇集起来,进行加工和存储,形成个人信用信息集合,以此对消费者个人的资信状况进行调查和评估,并在法律允许的范围内向社会提供信用资料和有关信息。当个人在进行个人信用活动时,其信用记录将作为一项重要的参考资料被授信人所考虑,为授信人系统地了解受信人或授信申请人的信用和信誉状况提供服务。个人征信体系可以概括为由一整套个人征信制度、机构、市场、业务、方法、标准、产品、管理和研究等方面构成的系统,是个人征信全部活动的总称。个人征信体系由个人征信的一干法律法规、个人征信服务机构、个人信用信息数据库、个人隐私保护机制、个人征信行业监管、个人信用产品市场、个人信用宣传教育体系等构成,其中组织模式、立法建设、监管机制和隐私保护是最重要的环节。
(二)个人征信法律制度属性。个人征信就是征信中介机构把分散在不同授信机构、司法机构、行政机构等能反映个人偿债意愿的信息(信用记录),集中到一个或若干个数据库中,并对这些数据进行加工、使用的经营性商业活动。个人征信法律制度是调整个人征信商事营业活动及其相关事项的法律规范的总称。个人征信法律制度是一项综合性极强的法律制度,涉及到多个法律部门,包括民法、商法、刑法和行政法等多方面的法律规范。但究其核心内容,主要包括两个方面:一是征信机构的设立、组织和监管;二是个人信用数据的采集、使用规则。在现行法律框架下,征信机构的设立、组织和监管主要属于公司、企业法的研究范畴;个人信用数据的采集、使用规则主要是为了保障被征信人的人格权益而制定的,这些规则是民法人格权部分的延伸。所以,个人征信法律制度究其核心内容,应当属于民商法的研究范畴,具体属性表述如下:
第一,个人征信法律制度是商事法。个人征信机构是以营利为目的的社会组织,以提供信用报告、信用评分等信用产品服务为其营业。其主要任务是为银行、保险公司、雇主与他人订立契约和协议提供服务。按照现代商法学理论,个人征信活动应当属于辅助商行为的范畴。因而,就其核心内容而言,个人征信法律制度应当属于商法范畴,属于一门新兴的商事法律制度。
第二,个人征信法律制度是组织法。个人征信法律制度要求对个人征信机构的组织形态、设立规则及监管方式进行规范。所以说,个人征信法律制度是一项组织法。
第三,个人征信法律制度是行为法。为保护被征信者的人格权益不受侵犯,个人征信法律制度应当对征信机构采集、使用、加工和管理个人信用数据的行为进行规范。个人征信机构必须按照这些规则采集、使用个人信用数据,提供征信服务。所以,个人征信法律制度是一项行为法。
二、我国个人征信业立法状况及存在的法律问题
(一)我国个人征信业立法状况。我国目前法律体系中专门规范征信管理的法律法规并不多,但涉及到征信管理的法律法规却非常多。我国现行征信法律体系以规章为主,法律和行政法规为辅,总体上法律效力层次不高。
由于我国征信业发展较晚,整体上尚未形成统一、全面的法律规范,与征信管理有关联的原则性规定见于《宪法》、《民法通则》及《合同法》有关条文,但缺少与信用制度直接相关的法律。所以,我国在法律层面上的征信立法是缺失的。我国个人征信业建设虽取得了一定的进展,但离系统化和规范化的目标还很远,个人征信制度建设的进一步推进仍面临着不少问题与难点需要解决。
(二)个人征信业存在的主要法律问题
1、个人征信业法律依据不足。《个人征信管理条例》和《个人数据保护法》等全国性法律法规没有出台,对征信数据的收集、开放、使用和披露,特别是对消费者个人公开信息和个人隐私,缺乏法律上的明确界定。尤其是大量的民营征信机构尚处于无法可依的状况之下。与个人征信制度配套的法律制度滞后,目前我国个人破产制度、社会保障制度、个人财产申报制度及个人账户制度等尚未出台,导致个人及其家庭收入状况不透明。
2、个人征信中隐私保护不足。隐私权得到良好的尊重和保护,是信用报告公正性的体现,隐私权作为人的基本权利之一,得到良好的尊重和保护才能使征信制度得到广大公众的支持。但由于法律的缺失,我国个人信息主体权利缺乏相应的保护。征信部门无限制地大量采集与个人信用无关的个人信息甚至隐私信息,而在对外提供个人信用报告方面约束不够,导致身份盗用、个人征信数据错误录入、非恶意不良记录等问题大量滋生。公共个人征信机构以政府部门自居的姿态,也导致信息主体在发现个人信用受到侵害时,申诉难、回应慢、维权难。
3、个人失信惩罚机制缺失。根据欧美发达国家的经验,依法设置惩罚机制能够杜绝大多数商业欺诈和不良动机的投机行为。在我国,由于缺乏对失信行为和失信者的惩罚机制,而个人征信系统又没有达到覆盖和应用到全社会的程度,失信者往往能够钻法律的空子。这样,在社会信用体系中表现出“格雷欣法则”,失信者不但得不到应有的惩罚,相反还能从中得利;守信者却因守信而遭受损失,在市场竞争中受到排挤,从而出现失信者驱逐守信者的现象。
4、个人征信中介机构的运作尚不够规范。我国尚处个人征信中介机构建立初期,业务的开展一定程度上得益于政府、央行和各家商业银行的支持与配合,但从长期稳定发展的角度考虑,这种联系仍需加以明确,明确规定各机构在征信运作中的分工和职责,以保证信用中介机构独立、透明、公正的性质。
三、完善个人征信体系的法律建议
(一)完善个人征信相关法律法规。个人征信体系建设一定要立法先行。人民银行应针对现行有关管理法规条例执行情况,结合个人征信系统运行遇到的实际问题,对这些法规进行修改和完善;同时,应尽快协助国务院出台关于个人征信管理的基本法,为个人征信体系建设提供法律保障。政府还应完善各种配套制度建设,如个人存款实名制、个人收入申报制度、个人破产制度、信用担保与保险制度等。
应尽快出台有关征信数据开放和征信数据使用的法律法规。首先,应建立界定数据开放范围的法律法规,其中包括必须开放哪些数据,以及对不依法开放数据的机构如何实施惩罚等;其次,应尽快出台界定数据保密范围的法律法规,即在强制性公开大部分征信数据的同时,确定必须保密的部分,以及确定征信数据经营和传播的方式;再次,建立强有力的司法系统,确保有关法律法规能得到有效实施。
(二)加强个人隐私保护
1、严格划定个人信用信息征集的主体。保护个人隐私的要点在于确定合法而又必要的征信主体。个人信用信息的采集和使用是个人征信业务活动的主要内容,征信机构作为个人信用信息征集的主体在其中起到主导作用,尤其是个人征信机构的运营会涉及众多个人利益和社会利益,必须对其设立较高的市场准入条件。
2、严格划定个人信用信息征集的内容。个人信用信息征集的内容是否属于个人隐私,是个人信用信息隐私能否得到有效保护的前提,必须事先划定明确的可征集和不可征集信息的范围。个人信用信息征集内容的划定,首先应强调不得征集信息与法定的、约定的、与宣誓目的不符的或不必要的个人信用资料。
3、严格划定个人信用信息征集的程序。我国对个人隐私的保护可以通过界定和限制对敏感信息数据的征集程序来实现。在程序上,敏感信息应尽量以信息主体同意或授权为原则,以不经信息主体同意为例外。除法定的可直接采集的已公开信息外,征信机构采集、保存、加工个人敏感信息,应事先通过告知、附加协议等方式取得信息主体的同意,这种同意应有规定的授权程序,并有书面的、影像的、声音的资料来证明信息主体意见的真实性和自愿性。严禁通过欺诈、盗窃、贿赂、胁迫、利诱、非法收购等手段获取个人信息,一旦采取上述不合法程序,即使获取的信息属于非个人隐私,也应予以严惩,维护个人信息采集程序的唯一性和严肃性。
4、规定个人信用信息转移、使用的行为。应对个人信用信息的转移和使用的两类主体都进行规范。个人信用信息持有者对外提供个人信息时,应设定告知信息主体特定的提供对象和提供该信息可能产生的不利后果,并取得该信息主体的同意,且该信息不能用作与信息主体或征信机构约定之外的其他用途,不得未经授权向第三方提供。
5、规定信息主体对本人信息采集的知情权和救济权。给予信息主体以知情权和救济权,既是为了提高信用信息的及时性和准确性,更有利于保护信息主体的权益。应明确授予信息主体按照合法的程序向征信机构查询自己的信用记录、信息使用记录、信息使用客户名单及使用目的等权利。若认为本人的信用信息记录存在错误、遗漏的,有权向征信机构提出异议,要求更正或删除。个人根据自己的意愿,需使用自己的个人信用信息时,征信机构不得拒绝。在个人信用信息遭受非法收集、存储、处理、使用、转移、传播,或个人信用信息被歪曲造成各种损失的,有权请求民事赔偿或经济补偿,直至追究刑事责任。
(三)构筑严格的失信惩罚机制。在立法方面,我国《民法通则》、《合同法》和《反不正当竞争法》中虽然都有诚实守信的法律原则,《刑法》中也有对诈骗等犯罪行为处以刑罚的规定,但仍不足以对社会的各种失信行为形成强有力的法律规范和约束,针对信用方面的立法滞后,有法不依和执法不严的问题相当严重,在一些失信和诈骗案件的审理中,还存在严重的地方保护主义,社会上更是缺乏严格的失信惩罚机制,政府对信用市场的监督管理也相当薄弱,对从事个人信息服务的中介机构(包括会计、审计、法律服务和征信中介、资信评估等)缺乏监管,造成虚假信用。
失信惩罚机制的建立是征信行业发展的重要保障,是个人信用体系得以健康发展的重要前提。建立征信体系的最终目的是通过信用信息披露,使人们了解企业和个人的信用状况,消除有关信用信息的不对称状况,营造没有信用就无法生存的社会氛围,并通过信用网络放大和强化这种社会氛围。一方面失信行为必须受到法律的惩罚,使其失信成本远远大于所得;另一方面要靠信用信息披露和网络传播迅速的特点,增加社会监督力度,促进企业和个人自觉遵守信用。树立“诚信得实惠,失信受惩罚”的良好社会风尚,使诚实守信逐步成为市场规范和社会行为规范。
(四)对征信中介机构的法律规制。对个人征信中介机构设立较高的市场准入条件,收集个人信息必须要征得信息主体的同意,赋予信息主体开示请求权和异议权,信息收集内容、利用要有限制。
主要参考文献:
大数据管理法律法规范文第4篇
论文摘要:尽管我国药品市场已部分启动了信用提供与管理体系,但这种缺乏法律支撑的信用体系相当脆弱。同时由于我国法、规律之间存在不和谐之处,更加剧了药品市场的信用缺失现象。本文主要分析我国药品市场信用监管的法律缺失现状,借鉴国外经验,提出完善我国药品市场信用监管法律的策略。
1我国药品市场信用现状市场经济的法治化是发展市场经济的根本。
就现代市场经济的本质而言,完善的市场经济应该是一种基于信用机制的经济体制。我国的民商法律对此有明确的表述,如((民法通则第4条规定,民事活动应当遵循自愿、公平、等价有偿、诚实信用的原则;《票据法第10条规定,票据的签发、取得和转让,应当遵循诚实信用的原则,具有真实的交易关系和债权债务关系;《合同法第6条亦规定,当事人行使权利、履行义务应当遵循诚实信用原则。可以说,我国调整市场经济活动的法律规范均体现了信用法则。然而,我国已初具规模的药品市场虽然在供销链接、竞争机制、价格管理、品质保证、广告管理等方面取得了一定的成绩,但制售假劣药品和违法经营等行为屡禁不止,突击大检查或“严打”只是治标不治本。我国经济转型期的医药市场面临着严重的信用缺失问题。
1.1广义的药品市场主体信用缺失广义的药品市场主体信用,是指药品市场的主体(包括研发、生产、经营和使用的企事业单位)在微观经济活动中,以诚实守信的态度开展经营活动,遵守契约关系规则,合理追求利润最大化的意志与能力11。它包括很多方面的信用,诸如财务信用、合同信用、借贷信用等等。现今广义的药品市场主体信用缺失主要表现在:市场交易行为主体之间严重缺乏信任;合同信誉遭到严重破坏,债务纠纷不断;市场交易行为失信。
1.2狭义的药品市场主体信用缺失狭义的药品市场主体信用是指药品市场的主体在研发、生产、经营和使用过程中,为保证药品的安全、有效而遵守国家和药品监督管理部门制订的各项法律、法规以及有关行业标准和企业内部质量管理规范的意志和能力,并因此取得社会信任的程度…。现今狭义的药品市场主体信用缺失主要表现在:市场主体在设立过程中存在不规范行为,内部制度不健全,市场经济秩序混乱。在药品研制环节,存在研制不规范、资料造假等违规行为;在药品生产环节,经营者的责任意识、质量意识和守法经营意识淡漠,忽视质量管理,把产品标准、检验设备、管理制度等作为应付检查的摆设;在药品经营环节,存在经营企业过多过乱,层层加价,出租柜台,挂靠经营,虚假广告,非法市场等不法经营行为;在药品使用环节,降低质量要求或者从非法渠道采购药品的问题在基层和农村仍然存在,不合理用药现象较多。
2我国当前建立药品市场信用法律制度面临的问题
2.1上位法缺失近期,全国不少地区纷纷着手重建社会信用。但从各地建设社会信用体系的试点情况来看,推进社会信用制度建设的最大障碍是法律障碍,因为目前在我国尚没有一部国家法律涉及到社会信用体系的基本构架与实施细则。在药品市场信用方面,尽管国家食品药品监督管理局于2004年9月出台了((药品安全信用分类管理暂行规定》(后文简称((暂行规定》),此规定对信用信息档案的建立和交流、信用等级的定义与分化、企业信用的激励与惩戒及其监督管理4个方面做了详细的规定,是对企业信用的征信和信用评价的有效尝试。但在实际操作过程中,因缺乏上位法的支撑,往往规定中所要求的款项不能实行或不能达到立法本意。如对失信企业的信息披露,因现行法律只限定了诚实守信的原则,而行政处罚法》、行政许可法》及药品管理法》都没有明确规定信息披露的对象是否可以对公众公布,为避免企业对对外公布信息的行政诉讼,药监部门只能在系统内披露企业失信信息,从而导致了企业失信成本过低。
2.2现有规定操作性不强除了暂行规定》在信息披露方面的难点外,暂行规定在实际操作中也存在惩戒和激励的措施过少过轻的问题。一些惩戒措施对企业的失信行为惩罚过轻,同时对企业守信行为的激励过少,起不到应有的作用。
2.3信息记录、信用评价指标不统一目前全国各地设立了药品企业信用档案。因((暂行规定))对信用档案中应涵盖的内容没有统一的说法,其中第六条、第七条分别规定了信用档案应该包括和不应包括的内容,但规定中限定档案内容不包括药品、医疗器械监督管理法律、法规、规章和各项政策调整范围之外的行为,其具体内容并未明确,造成各地的信用档案内容不一、信息记录也不完整。同时,由于缺乏统一的信用评价指标,各地对暂行规定中信用评价原则的理解不同,实际操作中掌握的尺度也不一样,往往只有定性的指标,缺乏定量的指标。
3国外信用法律制度及其特点欧美国家的信用市场经过数百年的培育和发展,形成了比较完善的信用体系和管理机制。
一方面,通过长期的市场竞争和交易制度的完善,培育了“讲信誉者生存、不讲信誉者淘汰”的良好信用环境;另一方面,这些国家大多以立法的形式保证了信息披露公平、公正和迅捷,并通过完善非政府的市场信息披露和社会信用评级体系,进一步增强了市场信息的公开和透明,最大限度地降低了信用交易双方的信息不对称,使授信方能更加准确地掌握受信企业的信誉、信用状况,以较低的成本和较高的准确性甄别出不同信誉价值的企业类型,实现了信用市场中唯一稳定的博弈均衡(授信,守约)。
上述两个方面大大降低了信用市场中的违约率,同时也使授信方判断的受信企业违约概率维持在较低的水平上,从而形成提供信誉资源与信用资源的激励和有效供给。
3.1国外信用管理的立法简述,信用管理相关法律比较健全的国家基本上都是发达国家,因为只有市场上信用经济成分足够大时各类信用管理服务才会出现,才需要信用管理相关的基础法律来规范市场规则。只有信用管理专业法律健全的国家,才能上升为征信国家。目前美国在信用管理上的相关法律、法规已有17部,涉及信息采集、加工、传播、使用等各个主要环节,公平信用报告法是其核心法律。1995年10月,欧洲议会通过了欧盟的个人数据保护纲领,这是欧盟在信用领域的第一个公共法律。欧盟建立资信评估体系是以政府为主导,而美国建立市场评估体系是以市场为主导。在亚洲,有消费者信用管理专业法律的国家和地区包括日本、韩国、台湾、香港。3.2国外信用管理法律的特点
3.2.1信用管理的法律法规比较完善市场经济发达国家所有现行的信用管理法律都包括信息的采集、加工、传播及使用等环节,并且整个法律体系不仅包括对个人信用体系的规制,也包括对企业及政府信用体系的规制。
(1)有市场化程度较高的信息中介服务机构,政府不必亲自参与信用信息的收集和评价,专业化的中介机构可为其提供信用信息,在信用信息收集、加工和传递方面更有效率同时也减少了政府的管理成本;
(2)法律对提供信用信息的中介机构也有较完备的规制,使中介机构能提供有效信息;
(3)建立了信息公开的法律制度,如美国1966年颁布的信息公开法和1976年颁布的阳光下的联邦政府法使许多案件调查过程和方式都能及时传递给公众和企事业单位,保障和增强了政府的信用度。
3.2.2致力于维护市场公平竞争发达国家信用管理法律的立法主要通过以下原则来维护市场公平竞争:(1)消除信用交易中的信息不对称的原则;(2)金融机构平等和正当经营的原则;(3)控制信用工具发行的原则;(4)强制性开放征信数据原则;(5)指导征信机构的工作方式,并使其提供真实信息的原则。除法律外,美国政府还出台了一些信用管理有关的规则,最著名的有“统一消费者信用准则”和“统一商业准则”;(6)法律系统配套,具有相容性。
3.2.3具有保证信用法律体系正常运转的奖惩机制为使信用管理法律有效的执行,发达国家都建立了保证信用法律正常运转的奖惩机制。
4建立和完善我国药品市场经济信用法律制度的探索
4.1对广义的药品市场主体信用缺失规制的建议
4.1.1设立惩罚失信行为的法律规范,提高失信者失信成本现代市场经济中,信问题不仅仅是一个道德问题,也是一个经济问题、法律问题。法律与道德应当相辅相成,相互促进,如果法律无所作为,道德也是苍白无力的。假、冒、伪、劣产品充斥市场,合同违约、商业欺诈随处可见,三角债、拖欠款和银行不良债权反复出现。造成上述信用危机的原因很多,但主要的是法律缺乏有效的失信惩处机制,加上执法不严、违法不究,就使得法律规范力和强制力成为对市场交易中的失信行为毫无办法的软约束。
我国的民法通则、合同法和反不正当竞争法规定了诚实守信原则,作为民事行为的指导性原则。但在司法实践中,上述法律都没有可操作性的条款,针对性也不强,对于个人失信行为没有明确规定惩罚力度和方式。这种信用法律制度的真空状态,使失信者的失信行为不仅得不到应有的惩罚,而且客观上降低了失信者的失信成本,对失信者的失信行为实际上是一种鼓励。低微的“失信成本”显然不足以起到惩前毖后的作用。
4.1.2设立采集和使用信用信息的法律规范,提高社会信用信息对称程度目前,我国的经济体制正处于由计划经济向市场经济的过渡阶段,资信服务行业也还在建立过程之中。只有对信用信息的来源和取得的方式,对信用信息的采集和使用作出明确的法律规定,才能确保信用信息的完全和对称。事实上,当前我国信用信息的采集和使用并没有法律依据。信用信息的相对封闭和分散,或者对信用信息的采集和共享缺乏相关的法律限制,都可能造成市场主体信用信息不完全或不对称。而信用信息不完全或不对称的直接后果就是不公平使用信用信息,从而造成信用7昆乱。
4.2对狭义的药品市场主体信用缺失规制的建议
大数据管理法律法规范文第5篇
大数据技术发展使其充斥于现代社会生活的各个领域,不可抗拒地影响甚至改变着人们生活,甚至对传统的思维观念也产生了颠覆性的冲击,由此带来的问题是人类社会前所未有的。因此,法律必须对大数据给与足够的关注。法律必须关注社会现实问题,必须能够回答社会现实问题,这是法律的价值所在。“法律发展的真正源泉在于社会现实”,“法律的发展始终是与社会现实相伴随的,随着社会现实的变化而相应地调整法律,是立法者的重要任务之一。”大数据发展及其利用法律规制的问题很多,也很复杂,本文只探讨大数据时代的数据信息收集法律规制问题。因为这个问题很重要,在大数据法律规制问题中带有基础性意义。
一、明确数据信息收集主体的资格与责任一一不是谁想收集就收集 我国目前有关数据信息收集的法律法规中提到的收集主体很多,有网络运营者、国家机关政务网络的运营者、网络产品、服务的提供者、个人信息获得者、关键信息基础设施的运营者、电子信息发送服务提供者、应用软件下载服务提供者、电信业务经营者、互联网信息服务提供者、大数据企业、网信部门和有关部门,甚至还提到任何个人和组织等。也就是说,实际上很宽泛,具有开放性。由于法律没有对主体做概念界定,也没有明示范围和资格等限制,感觉上似乎谁都可以收集数据。“对用户来说,在这个大数据时代,生活的每一个角落都布满互联网公司的触手,你的起床时间、通勤轨迹、搜索记录、消费喜好、常去的餐馆、闲逛路线、收货地址都被成千上万只复眼观察、记录、分析。”但认真分析有关规定,可以体会到还是暗含了一些资格条件的,例如《电信和互联网用户个人信息保护规定》第11条:“电信业务经营者、互联网信息服务提供者委托他人市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的人代办相关服务。” 明确数据信息收集者的主体资格,还需要进一步明确其权利义务和相应的法律责任。数据信息收集主体依法行使其数据信息收集权利,受法律保护,与此同时,也要履行相应的法律义务,承担相应的法律责任。目前由于立法不完善,数据收集者的权利义务不明确,在数据信息收集方面权利义务不对等的问题比较突出,容易侵害公民和企业等的权利。许多人对大数据信息技术已从最初的神秘好奇,而发展到有些担忧。
二、限定数据信息收集的对象与范围一一不是想收集什么就收集什么
大数据技术的发展,使得数据信息的收集变得十分容易,而大数据的“大”,暗含了其价值是与数据信息的巨量相联系的,这就使一些数据信息收集者拼命去获得越来越多的数据信息。虽然说我国现行法律对数据信息收集主体没有明确限制,但从国内外的实践看,具体到不同的数据信息收集行为,其收集数据信息的对象、范围是不同的,是有相应限制的。
随着人们工作生活以及社会交往等被日益发展的数字技术数字化记录,其中包含的商业价值等越来越凸显,现在几乎所有的信息公司、网络软件开发商等,都把获取公民个人数据信息作为主要目标。普遍的现象是,手机应用程序在自身功能不是必须的情况下越界获取用户隐私权限,例如读取用户的短信、通讯记录、地理位置等信息以及检索正在运行的应用、开关WiFi等。高达96. 6%的安卓应用会获取用户手机隐私权限,而i0S应用的这一数据也高达69. 3%。手机APP越界获取个人信息已经成为网络诈骗的主要源头。大数据收集的海量信息,加上越来越智能化的分析工具,使得个人已知,甚至个人不知或还未意识到的与个人相关的事情,大数据控制者都知道。这样的情景若没有法律约束该是多么可怕!因此,对数据信息收集者来说,不应是想收集什么就收集什么,需要法律对数据信息收集的范围和边界进行规制。
三、规范数据信息收集的方式与要求一一不是想怎么收集就怎么收集
对收集数据信息的方式方法,法律也应作出相应的规定。收集数据信息必须遵循以下原则:第一,合法正当。第二,明示同意。第三,用途确定。第四,安全保密。第五,分工共享。第六,境内存储。
四、完善数据信息收集相关立法一一夯实法律基础
在制定法律条件一时还不成熟的情况下各地可先行探索制定地方法规。贵州省在推进国家大数据(贵州)综合实验区建设中,率先进行了相关地方立法探索,《贵州省大数据发展应用促进条例》2016年1月15日经省十二届人大常委会第二十次会议表决通过,成为全国首部大数据地方法规。该《条例》共6章39条,包括大数据发展应用、共享开放、安全管理等内容,其中对数据信息采集等作出了规定。宁夏也在积极推进相关地方立法。根据《宁夏回族自治区大数据产业发展促进条例(草案)》第18条,对行政部门和行政部门以外的单位和个人采集数据,作出了规定。现在实行网络实名制,这对于加强网络管控无疑具有特别重要的意义,但这样以来,匿名对个人隐私的保护功能荡然无存。这就需要加强网络实名制下的个人数据信息收集和利用的监管,在网络管控和个人隐私保护之间求得一定的平衡,特别是对以“人肉搜索”为目的的大数据隐私挖掘行为等加以法律规制。
除上述几个方面的问题外,在制定数据信息收集利用等法律法规中,还应探索建立科学的数据信息标准体系,以提高数据信息收集的质量,提升收集和应用共享的效率。也要建立制度,规定数据信息收集者要对所收集数据信息进行识别、把关责任,要求数据信息的提供者个人、企业及政府部门等,保证所提供数据信息的真实、合法、准确、完整和可用。满足这些要求的数据信息才有价值。
五、明确数据信息收集的政府责任一一加强法律监管
在大数据时代,公民对个人数据信息保护处于绝对的弱势地位,那些强调手机用户要树立数据信息安全意识采取防范措施的观点貌似合理,实际上即使不是为了推卸责任,至少也是空话。面对复杂的信息技术和互联网公司绝对的强势,用户个人在自我保护上所不够做的实在有限。一些学者还给个人数据信息遭受侵害者指出了通过诉讼维权的路径,这无疑是一个方向,但在集体诉讼和公益诉讼制度还不是很完善的情况下,用户个人通过诉讼维权,面对高昂的诉讼成本(时间、费用等),只能望而却步。因此,在目前的法治环境下,公民唯一可以期待的,是通过加强政府监管维护自己的数据信息安全。
