信息保护法律法规范文第1篇

关键词：个人信用信息；信息采集；信息披露；信息使用

文章编号：1003－4625（2007）02－0066－03中图分类号：F832．2文献标识码：A

从法律制度设计上来保证和增进社会相关主体获取使用个人信用信息的能力，同时又兼顾被征信者正当合法的信用权，是本文探讨的重点。

一、个人信用信息的规范利用与法律保护的模式考察

个人征信体系模式选择，与该国的市场经济发展状况、法治状况、法律文化传统密切相关。个人信用信息的规范涉及两个方面，一方面个人征信体系的构建应以信息利用为目的，信息的规范和保护是为了“使用”和“收益”，另一方面信息利用必须合法，信息保护应适度，不能成为信息传播、加工、使用和处分的障碍。个人信用信息规范利用模式有三种：一是市场化模式（或称企业化运作模式）。在这种模式下，征信机构是由民间投资组成的营利性的组织，它独立于政府与大型金融机构，能在法律允许范围内为所有市场主体提供信用调查服务。二是行政管理模式。此种模式的征信机构一般隶属于中央银行，由政府出资，具有非营利性，征信机构的个人信用数据主要由金融机构提供，征信机构服务对象主要是金融机构。三是折中模式。即以市场化为主、行政管理为辅或以行政管理为主辅之以市场调节。从信用信息市场的发展规模和抵御信用交易风险能力上看，市场模式、折中模式、行政管理模式依次递减。市场化模式的市场空间大，服务对象为法律所允许的所有的社会主体，其抵御社会信用交易风险的能力强；行政管理模式的市场化运作空间较小，服务对象限于金融系统，主要规避的是金融风险；折中模式居其中。从信用信息征集、使用的安全程度及生成的成本来看，市场模式、折中模式、行政管理模式逐渐增加。在“行政管理模式”中，个人信用信息在系统内循环，不会流出系统外，能较大程度地保护个人隐私，但建库（数据库）投资大，系统维护、更新成本高；个人征信市场模式的信息收集和提供并不局限于金融系统内，具有广泛的社会性，它对法律环境和执法水平要求较高，在法治环境差或执法水平较低时，滥用信息资源、侵害被征信人隐私就不可避免，但作为配置信息资源的基础性方式，市场化模式对信息投入产出良性机制的形成，对扩大信用规模、带动市场需求增长作用显著。从信息传导的畅阻程度及满足社会、个人对信用信息的需求程度来看，个人征信市场模式、折中模式、行政管理模式依次下降。

目前世界上多数国家的个人信用制度主要形式有两种模式。一是美国模式，即受政府制约与规范的民营企业运作模式，征信机构由一些企业、部门或个人组成，搜集各方面的信息，银行、个人都要利用信用评级，征信机构则靠提供信用证明获取报酬。二是以欧洲为代表的以政府和中央银行为主导的公共征信模式并联合私人模式。欧洲公共征信模式下的个人信用信息的征集和使用有如下特点：（1）公共征信系统由中央银行运行或管理。（2）公共征信系统的信息提供者（包括直接参与者和间接参与者）必须在一定的期间内（每月或每季）向中央银行报告数据，“系统”只登记贷款额超过一定数额的借款人的数据。（3）公共征信系统登记的信息主要是借款人的负面信息，即该系统的消费者只能共享借款人（被征信人）的负面信息，且该负面信息保存时间有一定的限制。（4）查询公共征信系统的数据通常遵循对等原则，即只有那些向公共征信系统贡献数据的信贷机构、保险公司、风险资本投资公司（包括其分支机构或子公司）等才能获得数据。也有少数国家比如奥地利、阿根廷、尼日利亚等国，该系统的参加者不仅能接受本机构借款人或信贷申请人的数据，也可以获得整个数据库的信息。私营模式下个人信用信息的征集和使用特点：（1）征信系统的维护者、加工者和出资者为私营企业。（2）全面征信，征信系统既征集被征信人的正面信息，又征集被征信人的负面信息。（3）私营征信模式中，只要基于正当目的，征信机构不要求贷款者或其他人为获得数据而提供数据。（4）数据库的信息，基本上是征信机构应使用者（或消费者）的要求进行信用调查的结果。

二、个人信用信息的规范利用与法律保护的原则

（一）被征信人参与原则。征信机关或相关机构（包括各金融机构、政府有关机关）在做出影响被征信人或相关利益主体的合法权益的决定时，必须给予利害关系当事人表达自己意见和建议的权利和机会，否则，这种决定可能因为缺乏最低限度的正当性不能取得法律上的效果。信息建设离不开被征信人的参与，为保证被征信人参与信息建设的积极性、主动性，需要通过法律、法规赋予被征信人知情权、查询权、异议权和退出权。第一，个人信用信息的采集、使用、披露必须获得被征信人的同意，除非法律、行政法规另有规定。第二，基于被征信人正当的要求，征信机关应该通知被征信人信用信息的存在、使用和披露的内容和方式，除非这种要求是不适当的。各金融机构、征信机关在采集被征信人的个人信息时，应履行如实说明义务。第三，征信机关向特定范围的公民、法人或其他组织披露被征信人信用档案时，必须取得法律的授权或被征信人的同意，未向被征信人披露的信息，不得作为制作信用报告的依据，也不得提供给第三人。第四，征信机关做出任何一项关于被征信人（或牵涉到相关利益主体）的信用报告或决定时，尤其是不利于被征信人的决定或报告，必须阐明其事实、理由、依据和真实用意，便于被征信人监督，以防止征信机关的专横和滥用权力。第五，被征信人基于正当的请求，有向个人信用数据库提出查找、咨询本人信用报告的权利。第六，被征信人有权质疑其个人信用档案中信息的准确性和完整性，并能寻求适当的救济途径来修正其信用档案中的这种错误。第七，在一定条件下，赋予被征信人从征信数据库的名单中退出的权利。

（二）确定采集的目的。即征信机构在采集个人信息时或之前，应将采集的信息与使用该信息的目的、范围、方式加以明确。这种目的性必须与该征信机关实际运营的或法律明令授权的业务活动直接关联，与该目的性无关的信息采集项目，被征信人有权拒绝提供；征信机构必须保证，凡与个人档案制度相关的个人信息的使用应该遵循该目的；数据的使用偏离（或修改）建库目的，必须明确说明；不得任意将数据用于新目的；征信机关有关任何个人信息数据的微调，都必须符合建立数据库的最初目的。

（三）信息采集的途径合法、正当。信息的征集必须采取公平、正当、合法的方式。征信机关可从下列渠道获得信息：从被征信人处获取；从被征信人许可的第三人处获得；从一个能被公众自由获取的信息源中获得；在具备正当合理的条件下，征信机关不经被征信人的同意，就可采集、使用或披露个人信用信息。

（四）限制数据的采集、使用、披露与保存。即不能将征集到的置于原目的项下个人信用信息挪作他种目的采集、使用或披露，除非经被征信人的同意或法律的规定或明确授权。

（五）准确性和安全性。准确性是指征信机关使用披露的个人信用信息，应该是准确、完整和及时的。征信机关应采取适当的措施来保护客户的敏感信息（包括个人隐私或商业秘密），这些措施同样适用于征信机关将个人信用信息披露于第三人或其他组织，也适用于征信机关为了自己的利益而将征集个人信用信息的任务安排予第三方。

（六）公开性。即征信机构应该畅通渠道，使被征信人很容易获得关于规制或操纵个人信用信息的政策或习惯做法方面的具体信息，必须建立机制，使被征信人能够了解到个人数据的存在及其性质、数据的主要用途、掌握数据机构的名称和地址。

（七）公共秩序保留原则。如因保护国家安全、公共秩序、公共利益、公众健康之目的，上述原则的贯彻实施可以有例外。

三、对个人信用信息采集、使用、披露行为的规制

（一）个人信息的采集行为。

1．个人征信机关。应为法律赋权的机关或经被征信人授权的机关，除此之外其他机关组织和个人无权采集。

2．个人征信信息采集必须置于一定的范围之内。个人征信信息采集有三种情况。不经被征信人同意而采集的信息，主要包括信用交易过程中受害方当事人提供的经执法、仲裁或公证部门确认的对方当事人的不良信用记录，行政、司法机关和具有行政管理职能的事业单位依法供公众查阅的公共信用信息等；应经被征信人同意才能提供的信息（依法可以公开的除外），包括个人在借贷、贸易、投资、服务等经济活动中形成的，反映自身经济状况、履约能力、商业信誉等信用能力和信用行为；禁止采集的信息（依法已经公开或当事人主动提供的除外）包括种族、家庭出身、个人收入、、性取向以及法律和行政法规规定应当保密的信息。征集的信息包括被征信人的基本信息、信用信息，包括了被征信人正负面两方面的信用信息，但与信用活动无关的正面信息严禁采集。

3．个人信用信息采集的渠道。一是通过政府政务信息公开渠道直接采集个人公共记录。二是通过个人授权的方式由银行的信贷等机构向征信机构提供个人信用信息。有的国家如美国，商业银行、租赁公司等授信机构向征信机构提供个人信用信息时无需征得个人的授权。三是个人的负面信息记录可不经本人的同意，直接提供给征信机构。

4．个人信用信息的维护和更新。征信机构对于贷款和信用卡透支的还款情况一般要按月更新，对于个人地址和工作单位的变迁等应按需更新，对于重要信息如不良信用信息应及时更新。

（二）个人信用信息的使用。征信机构不得对个人的信用记录妄加判断，在对个人信用信息使用或披露时，必须确保个人信用信息处于自己的监管和控制之下，个人信用数据（包括生成的信用报告）的使用，必须遵守数据库的建库目的，必须符合法定目的的用途或信息接受者的合法利益。

（三）个人信用信息披露的限制。个人信用信息在下列情况下可以不被披露：

1．查询人要求征信机关提供信用报告的行为将有损于法律的实施。包括：披露将有损于刑事侦查、国家经济安全、国防安全或国际反恐；披露将威胁到执法人员或其他人的生命或身体健康；披露将剥夺一个人获得公正裁判、判决的权利；披露将损害制度安全；披露将损害财产安全等。

2．披露将损害个人或公众的安全。如果某一项信息的披露将威胁到他人的安全、精神和身体健康，或者有使公众安全处于危险的境地，或者将严重或迅速损害申请人的身心健康安全。

3．披露将损害第三方的商业利益。如某一项信息的披露是关于第三方的商业秘密，或是关于第三方的商业、金融、劳工关系的内容，或是关于第三方的科学、技术信息，或者这种信息已由信息提供者作了加密处理，或这种信息的提供将极大损害第三方在磋商中的竞争地位，或者这种信息的披露将导致其他人、组织的不适当的损失等。

4．披露不得损害个人隐私。不过征信机关要综合考虑所有相关情况，包括披露能否增进社会公共福祉、公共安全、环境保护，个人信息是否准确或可信，个人信息涉及第三方的收入、资产、债务等情况。

5．个人信息的披露，不能损害政府间的关系，不能损害公共机构的经济利益。

6．关联公司共享被征信人的信用信息应征得被征信人的同意。

（四）对未被披露信息的保护。根据TRIPS，未披露的信息得到保护必须符合三个条件：第一，信息是秘密的，即信息的整体或者其组成部分的确切组合不是从该信息行业所普遍知悉或容易获得的；第二，该信息因为秘密而具有商业上的价值；第三，合法控制信息的人（包括信息提供者、征集者、消费者等）为了保守该信息的秘密，已根据情况采取了适当措施。合法控制符合上述条件的信息的自然人和法人有权制止他人未经其许可，以违反诚实的商业惯例的方式公开、获得或使用该信息。如果该协议（TRIPS）成员要求呈送未公开的试验或其他数据，若该实验或数据包含了相当大的努力，则有关人员（包括信息征集者和消费者）应当加以保护，以防止不正当的商业使用或公开。

参考文献：

[1]玛格里特・米勒主编．征信体系和国际经济[C]．北京：中国金融出版社，2004．

[2]陈潜，唐民皓主编．信用・法律制度及运行实务[M]．法律出版社，2005．

信息保护法律法规范文第2篇

一、加强网络个人信息安全法律保护的重要性

(一)加强网络个人信息安全法律保护是全面依法治国的应有之义党的十八届四中全会向全党和全国各族人民吹响了全面依法治国的时代号角。当前，全国上下正在大力推进全面依法治国建设，全面依法治国必然意味着社会各方面、各领域都要有法可依、有法必依［1］。加强网络个人信息民法保护，正是要将网络个人信息安全领域置于法律的规制和保护之下，从而实现网络个人信息的依法治理，这正是落实全面依法治国精神的应有之义。(二)加强网络个人信息安全法律保护是维护网民合法权益的现实需要个人重要信息不但具有人格属性，而且具有财产属性。公民依法应享有的重要权利，直接关系着广大网民的物质和精神利益。加强网络个人信息安全法律保护，能够为防范、遏制和打击网络个人信息侵权提供法律依据和法律保障，从而有力维护广大公民尤其是数亿中国网民的合法权益。(三)加强网络个人信息安全法律保护是净化网络环境的必然要求在虚拟、混乱、随意的网络环境下，公民个人信息安全势必受到各种侵害的威胁。制定完善法律法规，对网络个人信息收集、处理、存储、转让、使用等作出明确规定，从而遏制、防范和打击非法窃取、泄露和滥用网络个人信息的违法犯罪行为，是法律坚持与时俱进的表现，是净化当代中国互联网环境的必然要求，是促进互联网有序健康长远发展的必然要求［2］。

二、我国个人信息安全法律保护现状

(一)我国保护网络信息安全的法律法规

网络信息安全问题是现代信息新技术和互联网发展的产物，是具有技术性、时代性、创新性和紧迫性的社会问题。近年来，公民个人信息过度收集现象时有发生，网络个人信息泄露事件经常见诸媒体。网络个人信息安全问题的日益突出，使得国家和社会对加强个人信息安全的呼声和愿望越来越强烈。我国出台网络信息安全保护法规条例比较早，已经有20余年的历史。1994年，国务院就出台了《中华人民共和国计算机信息系统安全保护条例》，对经济建设、尖端科技、国防建设等领域的计算机系统信息安全保护作出了规定;1996年，国务院颁布《中华人民共和国计算机信息网络国际联网管理暂行规定》;1997年，公安部出台《计算机信息网络国际联网安全保护办法》;2000年，国务院出台《互联网信息服务管理办法》，对互联网信息服务活动进行了规范;2002年，全国人大常委会颁布《关于维护互联网安全的决定》，规定了破坏互联网安全的刑事责任;2012年，全国人大常委会出台《关于加强网络信息保护的决定》，较为全面地规定了网络信息安全保护的相关事项。同时，我国的《民法通则》及相关司法解释、《侵权责任法》中都通过保护姓名权、肖像权、名誉权、隐私权等方式对公民个人信息进行了法律保护［3］。此外，《消费者权益保护法》《网络安全法》也对个人信息保护作出了一些原则性规定。例如，《消费者权益保护法》明确规定:“经营者需对消费者个人信息予以保护，收集、使用消费者个人信息必须遵循合法、合理、知情、同意、必要、保密等基本原则，否则应该承担赔偿责任，或进行行政处罚。”以上这些关于网络信息安全的法律法规和政策规定，为我国实现有效的网络信息安全管理提供了重要的法律政策基础。

(二)当前我国在公民个人信息法律保护中存在的问题和不足

1．在民法保护理论上缺失一般人格权基础一般人格权是网络个人信息保护的民法基础。由于受到各种因素影响，我国传统的民事法律普遍存在重视财产权、轻视人格权的现象，因而对人格权保护的内容规定得比较粗糙和简单。加之我国不像一些国家那样，可以通过宪法扩张适用来保护人格权，因此只有通过制定、完善民法来实现对公民个人信息权保护的明确化和具体化。当前，我国民法中关于个人信息保护规定的缺失，使得对网络个人信息的保护只得通过比照和对属公民的隐私权来进行救济，公民个人信息中的财产权属性得不到有效保障。2．在法律保护手段上存在重刑事轻民事规则的现象计划经济时代形成的重视国家和集体利益而轻视私人利益的主流价值和法律传统，使得我国长期存在重刑事、轻民事的现象。这就导致长期以来对公民个人信息不够重视，公民个人信息保护民法规范缺失。当公民个人信息受到严重侵害时，即使受害者通过各种手段来寻求救济，施害者最多也只能够受到刑事处罚或者行政处分，而很少会对信息主体进行财产补偿［4］。3．在法律规范内容上缺乏系统性和操作性在当前的民事立法中，多部法律对个人信息保护有所涉及和阐述。但是由于各种原因，到目前为止，我国还没有出台专门关于公民网络信息安全保护的法律，与网络个人信息民法保护直接相关的法律规定也不太多。按照现行的法律法规，要实现对网络个人信息的保护，只能分散地从各相关部门法中寻找适用于公民个人信息保护的条款，具有适用不方便、保护力度有限、容易造成拖延等缺点和不足。与发达国家相比，当前我国民法体系中网络个人信息民法保护的立法体系还不健全，具体表现为:民法缺乏比较实际的原则性条款，在实践运用中的操作性不强;随着互联网和新媒体的快速发展，公民个人在网络上留下的信息痕迹越来越多，而这些个人信息当前还没有被纳入民法保护内容，使得民法中的信息安全法律体系还很不完善;同时，现行的大部分民事法律仅仅规定了公民具有对个人信息进行保密的义务，但对违反保密规定的法律后果和具体的救济方式和渠道没有作出明确规定，使得公民个人信息保护处于无法操作的尴尬境地。4．公民对个人信息安全保护意识较薄弱由于长期以来受到计划经济体制轻视私人利益和个人权利的影响，当前我国公民的个人信息安全意识还比较薄弱，缺乏主动利用民法保护个人信息的意识。一些公民个人信息遭受泄露等不法侵害时，不是运用法律武器进行及时保护，而是采取忍气吞声、“大事化小”等方式解决，往往助长了侵害人的嚣张气焰，也使得因个人信息被泄露、滥用而引起的电信网络诈骗刑事案件不断增多［5］。同时，不少公民对民法的性质、内容等缺乏基本认识和了解，对网络个人信息的民法保护问题缺乏足够重视。

三、国外关于个人信息民法保护的立法状况及经验

(一)大陆法系国家对公民个人信息保护的立法状况德国虽然没有在其《民法典》中设置“隐私权”“个人信息保护权”，但通过颁布《联邦个人数据保护法》的方式，对公民个人信息进行了统一、充分的保护。日本也没有在其《民法典》中设置“隐私权”“个人信息保护权”，但在20世纪60年代审理“盛宴之后案件”时将隐私权作为私法予以了确认;2000年，日本制定了《重要基础设施网络袭击对策特别行动计划》，首次规定了侵犯个人信息需承担的民事责任;2005年，日本正式出台《个人信息保护法》，实现了对公民个人信息的基础性立法保护。

(二)普通法系国家对公民个人信息保护的立法状况美国是以隐私权为中心实现对个人信息民法保护的，主要采取分散式、部门式立法来保护公民个人信息。1966年颁布的《信息自由法》确立了政府信息公开原则;1977年颁布的《隐私权法案》对联邦政府的信息处理行为进行了规范;1986年修订《电子通讯隐私法》，1988年颁布《儿童在线隐私保护法》，分别对电子通讯领域和网络从业人员的责任进行了规定。英国于1998年颁布《个人数据保护指令》，对个人信息侵权行为进行了有效规制，并设立“数据保护专员”，对法律实施情况进行监督;2005年颁布《信息公开法》，将“数据保护专员”更名为“信息专员”，并进一步细化了其职责［6］。此外，欧盟于1995年通过《欧盟个人数据保护指令》，对个人数据处理中的自然人权利和自由进行保护，成为欧盟对个人信息最基础的保护性立法。

四、加强我国网络个人信息民法保护的对策

(一)加强网络安全法制宣传，提高公民网络个人信息安全意识和民法保护意识针对当前我国公民网络个人信息民法保护意识淡薄的现状，应借助“全国网络安全宣传周”等重要节点，充分利用宣传栏、电视、广播等传统媒体和微博、微信、论坛、手机报等新型网络媒体，积极开展网络安全宣传和依法保护活动。同时，要建立健全网络安全宣传体制机制，加强对网络个人信息民法保护的宣传工作落实，让更多的人认识到民法在网络个人信息保护中的重要作用和价值，并学会在受到不法侵害时如何拿起民法武器来保护自己的合法权益。(二)积极借鉴国外个人信息民法保护先进经验网络信息安全和网络个人信息保护问题已成为全球性的共同问题。在实现个人信息民法保护方面，许多国家进行了大量的立法实践，积累了一些科学有效的经验，值得我国借鉴。比如，我国可以积极借鉴德国的统一立法模式，在现有《民法通则》的基础上，通过制定出台一部《民法典》作为基础性的法律，实现对网络个人信息的民法保护。(三)建立网络个人信息民法保护体系，完善网络信息安全法律法规民法是保护网络个人信息的基础性法律，是实现个人信息权保护的重要依据和准绳。因此，要进一步增强法治意识，积极适应全球化、信息化、大数据时代所带来的网络信息爆炸式增长和多样化发展趋势，及时将新出现的网络信息安全问题纳入民法保护范围之内，不断建立、完善网络个人信息民法保护体系，确保各种形式的网络个人信息保护都有法可依、有法必依［7］。同时，建立完善事前预防和事后救济相结合的个人信息权保护制度。在事前预防方面，要根据宪法精神和民法基础，对公民的个人信息权进行确立，为保护网络个人信息提供有效前提;在事后救济方面，要进一步明确侵犯网络个人信息的构成要件、归责原则、责任承担方式等，也可以通过签订合同的方式对网络个人信息违约责任进行确认，从而为权利人实现权力救济提供保障。(四)建立专门的网络个人信息保护法律法规针对当前我国在网络个人信息民法保护中存在的法律空白，建议国家积极研究制定专门的《个人信息保护法》，并在其中以单独章节对网络个人信息进行专门规定，明确个人信息保护的范围、信息权利义务主体、个人信息与网络个人信息侵权的构成要件、责任划分、救济方式等，从而有效弥补《民法通则》《侵权责任法》等关于个人信息保护规定原则性强、可操作性差等缺陷，实现对网络个人信息的有效保护。(五)加强网络个人信息管理者的行业自律和外部监督要不断加强对网络平台尤其是电商及网店的监管，更要严打泄露、出售个人信息等违法行为。首先，建立建全相关的法律法规，对网络运营商尤其是电商及网络平台使用和处理公民个人信息的行为进行有效监管，并充分发挥新闻媒体、舆论的监督作用，将网络用户在互联网消费行为中遇到的具体诈骗范例及时在网络媒体上公布，让广大网络用户予以防范。其次，要加大对侵犯网络用户个人信息行为的打击力度，有效震慑违法犯罪行为的发生。监管部门也要进一步落实个人信息保护责任体系，细化、明确处罚标准，依据侵权行为性质、危害程度，让违法者承担相应的法律责任。同时，要加强网络与个人信息的安全管理，建立网络个人信息侵害投诉举报机制，营造安全可靠的互联网环境。

五、结语

随着计算机、互联网、物联网、云计算等信息技术的快速发展，公民通过网络参与社会经济活动的各种信息日益增多。这些信息会以电子化、数据化的形式被记录和存储，从而形成了大规模、有组织的现代信息网络体系，把现代信息社会带入一个前所未有的大数据和互联网时代，个人信息安全已成为全社会高度关注和亟需解决的重大社会问题，这无疑对网络个人信息保护带来了重大挑战。在网络化、信息化时代，网络个人信息被称作“大数据皇冠上的明珠”。在全面依法治国背景下，为了对这颗“明珠”进行有效保护，需要立足中国具体国情和时展要求，充分利用法律尤其是民法的力量，积极在制定完善相关的民法体系、加大民法公正执行力方面作出努力，从而为互联网时代公民个人信息安全提供有效的法律制度保障。

作者:迪力努尔·阿力木 单位:喀什大学

［参考文献］

［1］杜志萍．关于我国个人信息权法律保护的思考［J］．山西煤炭管理干部学院学报，2014(1):177－178．

［2］孙妍．关于我国个人信息安全保护的立法思考［J］．法制与社会，2013(3):239－240．

［3］陈晓东，凌巍．网络隐私权民法保护的现实困境及出路［J］．法律适用，2013(8):23－29．

［4］刁胜先，周璐，谢文彦．论个人信息网络侵权的民法规制［J］．重庆邮电大学学报:社会科学版，2012(1):17－21．

［5］邵杨．论民法的网络隐私权保护缺失［J］．现代商贸工业，2012(6):147－148．

信息保护法律法规范文第3篇

关键词：公民；个人信息；立法模式；法律保护

在信息大爆炸时代的今天，个人信息早已成为信息社会的一种重要社会资源，谁掌握了信息，谁就在商业活动中取得了制胜之匙。因此，大量的商业机构开始利用计算机等现代科技手段对个人信息进行大规模地自动化收集与加工处理。正如杰弗里・罗森所说，新经济完全是基于对个人信息的积累和交换，这是一场史无前例的运动。网络媒体的发展，科学技术的提高使得别有用心的人对公民信息资料的获取易如反掌，公民信息时常遭到商家的不正当利用，贩卖、倒卖，以致公民信息被侵行为为公民的人身、财产安全、社会的安定有序埋下巨大的隐患。近来，随着2000万条酒店开房信息被泄露，阿里巴巴旗下支付宝前技术员工将支付宝客户20G资料内容出售、贩卖与电商公司和数据公司也即支付宝“内鬼”事件的东窗事发，人们才恍然发现公民个人信息早已不自觉的暴露于“光天化日”之下，个人信息安全被侵犯的严重程度可见一斑。

然而这种威胁不仅仅来自于网络、媒体、商家等平等主体，也来自于政府部门等公权力。后者因其负载的权威性、支配力和国家强制力，使其对个人信息的安全有更大的威胁，而且因其手段的多样性，与信息主体地位的不平等性，范围的广泛性使得信息主体对其防御更是难上加难。在此情形下，只有让公权力在法律的监管之下，个人信息才能得到有效的法律保护，也才能从根本上遏制公权力对于个人信息的侵犯。本文拟对美国、欧盟两种个人信息立法模式进行简要评析，分析两种立法模式的优缺点，在批判吸收两种立法模式的基础上创设性地提出我国个人信息安全立法保护模式，并对我国个人信息安全法律保护模式的相关制度进行理论探讨。

一、个人信息基本理论简介

要探讨公民个人信息安全法律保护问题，首先就应明确公民个人信息的概念。在笔者看来，公民个人信息是指那些能够直接或间接识别出特定自然人身份的信息，其具有人格属性。我国学者对公民个人信息所包含的内容基本已达成共识：公民个人信息包括信息主体生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方方面面的信息总和。正如周汉华2006年在其专家建议稿中所定义的，个人信息是指“个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”。具体地说，它涵盖了公民个人的基本信息、家庭背景、求职履历、人事档案等任何单独或与其他信息比对可以识别特定个人的信息。随着人类进入信息时代，计算机技术与云计算飞速发展，全球经济一体化趋势加强，以及法治进程持续推进，我国对公民个人信息安全保护的需求比以往任何时候都更加迫切。

二、当前我国公民个人信息安全法律保护中存在的不足

由于当前我国还没有颁布一部专门保护公民个人信息安全的法律，因而我国尚未形成一个统一的关于个人信息保护方面的法律体系。我国当前对公民个人信息的保护主要通过制定单行法，在单行法中设置专门条款加以规制约束，以致相关规定缺乏系统性与完整性，难以在具体的司法实践中操作并发挥作用。而对公民个人信息的保护过度依赖行业自律，当行业自身的监管已经形同虚设时，公民信息买卖已悄然形成产业链。因此，我国急需在相关行业建立起具有法律约束力的个人信息管理规范。随着2009年《刑法修正案（七）》将侵犯公民个人信息的行为入刑，由于缺乏相关配套的司法解释，没有明确的定罪量刑的处罚追责标准，因而近年来受到刑事处罚的侵犯公民个人信息罪的犯罪分子却也寥寥无几，没有起到真正的惩治与预防犯罪的的作用，目前公民个人信息安全被侵犯的形势仍然不容乐观。[1]

现有的法律制度在保护个人信息安全方面主要存在以下几个方面的问题：一、对个人信息的认定没有一个明确的标准，这就造成调取证据艰难，认定责任困难，导致具体司法实践操作性差。二、没有一个完善的、可操作的刑事和行政处罚体系。当前我国还未推出这两个层次的追责标准，行政处罚的标准也没量化，难以判断一个“信侵犯”行为是否应当追究刑事或行政责任。三、现有法律效力层次低、系统性差，缺乏一部纲领性地位的个人信息安全保护法，当前涉及个人信息安全方面的法律多为行政性法律，且零星分散，不成体系，难以起到惩治与打击“信侵犯”行为的作用。

三、美国、欧盟个人信息立法模式对我国立法的借鉴

在个人信息立法模式的发展历史上，对全球个人信息立法模式的构建影响最大的无疑是美国模式与欧盟模式。因为美国与欧盟的立法理念与法制传统不同，故而两大法律实体在对个人信息的保护上所采取的保护手段与方法大相径庭。面对着个人信息被肆意侵犯的严峻形势，两大立法模式我国个人信息安全保护立法又有何借鉴意义，将是一个令每个法律人深思的问题。

（一）美国个人信息法律保护模式简评

由于历来美国都奉行规制政府公权力，而保护公民个人主义思潮，公民个人自由已成为美国法律文化中最重要的一部分，因而隐私权一直都是美国公民权利保护的重点。因为在美国许多涉及公民个人信息的行业已经建立起了稳定的、具有约束力的个人信息管理规范，而且在美国已经形成了个人信息管理与保护的具体格局和模式，因而美国的法律文化一直排斥着政府公权力的干涉。因此，美国对公民个人信息采取行业自律和分散立法相结合的保护模式。因而美国的个人信息法律保护模式的核心内容是：通过行业自律和单行立法相结合的方式来保护公民的隐私权。

美国的个人信息法律保护模式的特征如下：第一，相比于对个人隐私权的保护，更加重视政府公权力对个人自由的干涉。第二，美国对公民隐私权的保护在公、私领域采取了不同的保护手段：在公共领域，制定单行法规规制公权力，规范国家机关的行为，制定惩戒措施来保护公民个人隐私安全；而在私人领域，美国则主要通过制定行业规范来加强行业自律以维护公民隐私权，并设立相关协会加强监督管理来保护公民个人的隐私权。通过分析，不难发现美国的这种行业自律个人信息保护模式的最大特别之处就是针对公私两个领域的隐私权的保护采取了分散立法、区别保护的方式，这就在一定程度上避免了国家立法对个人信息保护的干预。然而，该模式也有其自身缺陷：比如它没有一个合理的争端解决机制，行业规范约束力不强，行业自律功效一般，难以应对现实问题。[2]例如，有的商家竭力规避行业规范，为了实现自己的商业利益，买卖、利用、透露公民个人信息时有发生，进而导致公民个人信息权被侵犯。

（二）欧盟个人信息法律保护模式简评

与美国不同，欧盟大多数成员国一直奉行成文法的法制传统，主张国家权力对社会生活的全方位的积极干预，因而欧盟采取了以国家统一立法为主、行业自律为辅的形式来加强国家对公民个人信息的保护的个人信息法律保护模式。它主要通过双层次、综合立法对个人信息进行保护，且格外关注对私人领域的个人信息保护。

尽管欧盟的双层次、综合立法个人信息保护模式优势明显：以国家立法的形式加强对公民信息的保护，使得对个人信息的保护更加全面、规范、具体，有法可依，并以国家强制力作为后盾，在打击“信侵犯”上效果显著，然而，该模式也有其本身缺陷：它在欧盟范围内没有设立一个统一的实施机构以实现个人信息的保护，对于“信侵犯”的行为，欧盟本身没有执行能力，无力加以处罚，这在一定程度上给予了犯罪分子可乘之机。由于“信侵犯”行为需要依赖成员国的个人信息保护机构来进行制裁、惩治，而欧盟成员国内部机构对此类行为的监督又受到多方面因素的制约。[3]而且这种模式还有其他不足，比如国家对社会生活的过度干预有可能会阻碍个人信息的正常、合理流通，从而束缚企业的自由发展。

（三）我国个人信息法律保护模式的选择

通过分析，不难发现美国个人信息法律保护模式与欧盟个人信息法律保护模式都有其自身优缺点。正如有的学者所说，美国个人信息法律保护模式注重行业自律，并施以大量的单行法法规，立法较为松散，而欧盟个人信息法律保护模式则注重统一立法，但是法规大都较为严苛、死板，且没有一个具体的可操作机构，执行力较差。故而有学者建议在我国实施综合保护模式，即在美国个人信息法律保护模式中注入欧盟的一些关于个人信息安全的法律保护制度，或在欧盟个人信息法律保护模式的基础上，适当加入些行业自律的管理规范或添加一些美国立法保护模式的制度。[4]当前国内大多数学者都主张后一种综合保护模式。在笔者看来，从我国目前国内立法情况来看，由于我国也是大陆法系国家，因而我国应当采取在欧盟个人信息法律保护模式的基础上，适当加入一些美国个人信息保护制度的立法模式，优劣互补，博采众长，也即以国家统一立法为主，行业自律为辅的法律保护模式。其主要原因是中国尚未出台公民个人信息安全保护法，相关行业规范尚不健全，且中国信息产业的行业力量尚不够强大，行业组织的控制力不强，仅仅依靠企业自律尚难实现，因此需要以国家立法为主导，并加强政府的调控和保护角色。

（四）我国个人信息安全法律保护模式的相关制度探讨

据相关数据资料显示，由于当前国内个人信息保护立法不足，相关行业规范形同虚设，加之公民个人防护意识欠缺，我国公民个人信息保护状况十分令人堪忧，社会公众对个人信息安全遭受侵犯的事实反响强烈却也无可奈何。在笔者看来，要妥善解决好侵害个人信息的社会问题，需要在理论和实践统一的层面做到以下几点：第一，国家立法机关应统一立法，尽早推出《公民个人信息保护法》，以发挥该法在保护公民个人信息法安全中的基础性作用，并使之作为个人信息保护基本法，让公民个人信息的保护做到有法可依。第二，完善涉及保护公民信息安全的单行法法规与相关行业规范，完善信息持有人与管理人的责任追究机制，针对“信侵犯”行为制定相关惩戒措施，提倡行业自律。第三，构建一个完善的、可操作性强的刑事和行政处罚体系，明确相关处罚追责标准，并建立相应的民事补偿制度，协调处理好“信侵犯”行为人的民事责任、行政责任、刑事责任的法律关系，让这三个层次的法律责任有机结合，共同实现对侵犯公民个人信息行为的规制，确保公民个人信息的安全。

四、结语

从国内外司法实践来看，有效保护公民个人信息是一项系统工程，需要立法机关、司法机关、行政机关、企业、协会、公民、媒体等协同作战。这就要求我们不仅需要充分分析、借鉴其他国家的立法模式、内容等的合理之处，进行专门立法规制，统一立法，出台公民个人信息保护法，还需要充分发挥行业自律管理规范、道德约束机制、公民防卫意识等相关非强制性手段的作用，唯有多种保护手段并用，才能建立一个体系统一、结构完整的公民个人信息法律保护模式。（作者单位：西南民族大学）

参考文献

[1] 李晋等.公民个人信息刑法保护情况的调研报告──上海公交专用道运行现状调查报告.上海法治报[J].2014年1月13日第A07版.

[2] 胡雁云.我国个人信息法律保护的模式选择与制度建构.中州学刊[J].2011（04）.

信息保护法律法规范文第4篇

关键词：个人信息；行政法；保护

一、个人信息行政法保护的重要性

随着互联网信息技术的快速发展，个人信息在网络层面的传播为个人信息泄露、盗取、贩卖提供了便利条件，为人们的财产安全带来巨大隐患。不法分子之所以频繁盗取个人信息，一方面难以抵抗巨大利益的诱惑，另一方面也凸显了信息管理机构监管制度不健全的问题。个人信息行政法保护可有效提升信息管理机构的信息保护的重视程度，从法律层面规范其行为准则，减少个人信息泄露风险。

二、我国个人信息行政法保护中存在的问题

（一）缺少行政专项立法

个人信息保护在我国基本法中已有涉及，例如，我国在个人信息保护中的法律规制涉及了信息收集、信息保存、信息审核、行政问责等方面，基本覆盖了公民个人信息保护的整体，可见国家对于个人信息保护是相当重视的。但是同样存在着缺乏体系化、定位模糊、适用性差等现象，例如，法律条文中对于个人信息保护简单采用“应当、不得”等措辞，在立法层面缺乏强制性和适用性。截至目前位置，我国尚未有一部完整的、体系化的个人信息行政专项法规。随着信息技术的快速发展，当前很多涉及到个人信息保护的法规普遍具有一定的局限性，难以针对性的对个人信息实施全面保护。就行政法而言，目前对于个人信息保护的实施力度尚浅，存在明显的滞后性，除此之外，在行政监管制度上也不够完善，导致个人信息保护难以落实。基于此，为解决信息时代个人信息保护全面化、体系化，制定个人信息保护行政专项法律法规迫在眉睫。

（二）行政监管的薄弱与缺位

就当前而言，我国对于个人信息保护的行政监管仍然不足，行政监管具有对各个行政主体规范和监督的作用，但是在实际监管过程中却仍有存在监管主体不明确、监管时间混乱、监管过程不规范等问题，由此导致个人信息泄露案件屡禁不止。正因为行政监管各自为政，难以形成体系化、制度化、规范化，导致信息保护监管缺位、重复监管、各行政监管单位之间缺乏沟通等导致于个人信息保护难以落实。由于我国目前缺少于个人信息保护的行政专项法律法规，在面对需要各监管部门联合监管的事项，就很容易导致行政主体间互相推诿，减少监管义务的事件发生，容易恶化监管后果。除此之外，国家行政机关等组织一般都握有大量的公民个人信息，由于缺乏专项的个人信息保护的行政专项法律法规的规制，加之对于行政机关公民信息的监管缺位，就很容易导致行政主体在收集公民个人信息的时候偏离正规合法的程序，越权收集或者非法收集的现象急剧增加。

（三）行政救济体系不完善

正所谓“无救济则无权利”，如果权利救济在法律体系中缺位，则该项法律就缺乏实施的真正意义。对于个人信息行政保护体系而言，目前就面临着行政救济体系不完善的窘境，正因如此，个人信息行政保护体系就无法充分发挥其作用。所以说，如果公民的个人信息遭遇泄露，则很难得到权利救济，导致进一步恶化信息泄露的后果。随着大数据技术和信息技术的不断发展，网络中断普遍享有随意读取公民个人信息的“特权”，如果点击拒绝，则可能面临无法正常使用业务的风险。例如，我们在浏览网页或者手机APP时，会发现界面中存在大量广告，而广告的关闭按钮却很难找到，一旦我们误点击，则自动跳转到广告界面，此时我们的手机信息、与手机关联的个人信息则可能已经遭到泄露。对此我们通常很难就此寻求合理有效的权利救济，由于个人信息保护专项法律法规的缺位，相关行政主体也仅仅是登记备案，很难得到有效遏制，这是个人信息保护行政救济体系不完善的切实体现。

三、我国个人信息行政保护制度完善的对策

（一）推进个人信息行政保护专门立法

面对个人信息保护尚未形成专项法律体系，个人信息频遭泄露的现状，推进个人信息行政保护专门立法，使其在公民个人信息保护层面形成完善的法律体系，有助于减少公民个人信息的泄露风险，为信息保存机构提供行为准则。在具体实践中，一方面应该在确立行政法对于个人信息保护范围，明确其含义，形成公民个人信息保护的一项法律准绳，最大化的减少公民个人信息泄露事件；另一方面，为后续公民个人信息泄露案件的判定提供法律依据。在推进个人信息行政保护专门立法的过程中，应重视公民信息的收集、管理规范化，以及公民信息遭到泄露后的权利救济体系。我们需要注意的是，该项立法虽然总体上解决了个人信息泄露所面对的法律难题，但是面对各个地方，不同群体的信息保护无法做到因地制宜，即无法细化，基于此，制定符合地方的、某些特定群体的个人信息保护也应在考虑范围之内，地方立法应在专项立法的法律框架以内进行细化，为公民个人信息数据的传播与共享打造一个安全的信息通道。

（二）确立个人信息处理主体的行政监督机制

个人信息处理主体享有大量的公民信息，而一旦这些公民信息遭遇大量泄露，则会对公民造成极大困扰。基于此，我们应进一步完善监管机制的整体架构，做到明确公民个人信息的监管主体，只有明确监管主体，个人信息的行政监督才能落实到位。个人信息保护的源头就是要对个人信息处理主体进行识别和监管，当前，对于个人信息处理主体的监管应综合考量我国的现行法律制度和现状，如考虑到行政复议本身所具有的监督性和行政性这两个属性，可将行政复议机关可以作为个人信息保护监督机关。行政复议机关作为我国政府架构中的既存机关，具有成熟的体系和框架，让其承担我国公民个人信息的保护监督机制是可行的。

信息保护法律法规范文第5篇

加强对个人信息的法律保护已经成为人们的共识，各主要发达国家和地区都相继开展了个人信息保护的专门立法。有资料显示，已经有50多个国家和地区制定了个人信息法律体系。崇尚自由和财富的理念以及发达的电子商务决定了美国个人信息立法的价值取向：“只有当个人隐私和信息流动带来的利益取得平衡时，全球信息基础设施上的商务活动才能兴旺起来。”他们认为，对于各种限制性条款的作用仍不能确定，是否确能保护隐私仍不得而知，在尚未做出明确的法律与事实分析之前，贸然的限制将带来巨大的风险。加上美国非常完备的隐私权保护的法律体系，美国选择了行业自律的个人信息保护模式。但行业自律保护模式在美国仅限于商业领域，调整业者与消费者之间的关系，而网络隐私权保护的其他领域仍然倾向于立法规制。由此也可以看出，美国对个人信息的界定仅限于个人一般信息。与美国不同，欧盟国家在保护模式上就是以立法规制为导向。欧盟相继出台了《保护隐私及跨国交流个人资料准则》《欧盟个人资料保护指令》《电子通讯数据保护指令》《Internet上个人隐私权保护的一般原则》《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关文件、法规，为用户和网络服务商提供了清晰可循的隐私权保护原则的同时，欧盟各国也各自制定相应的个人信息保护的法律：德国1997年出台网络法――《联邦信息与电信服务架构性条件建构规制法》，对网络应用过程中可能产生的个人及隐私信息的侵害状况进行了世界上最严格的规定――任何人、任何公司都不能擅自对网民个人信息进行搜集和整理。英国1984年制定《数据保护法》，规定不允许以欺骗手段从数据主体那里取得信息，搜集取得个人信息必须征得有关个人的同意；只有为特定的和合法的目的，才能持有个人数据；必须采取安全措施，以防止个人数据未经许可而被扩散、更改、透露或销毁；对于用户遗失、毁坏有关数据，或者未经许可而透露有关数据的，数据主体有权请求赔偿。法国1978年出台《信息技术与自由法案》，规定收集和处理、使用个人数据，不得损害数据主体的人格和身份以及私生活，规定数据库必须公布其搜集资料的授权、目的和种类等。欧盟国家采取立法规制的个人信息保护模式，表明欧盟国家在个人信息保护的立法价值取向：更加关注个人隐私的保护。

我国对于个人信息的保护，虽然还没有统一的法律规范，但对个人隐私和商业、技术秘密还是有了比较完善的法律保护体系。隐私权的相关法律大致有：《宪法》第38、39、40条分别规定了公民的人格尊严、住宅、通信秘密权不受侵犯；《民法通则》第101条规定了公民的人格尊严受到法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉；《刑法》第245、246、252条也分别规定了侵害个人隐私权的犯罪行为。另外《关于贯彻执行＜中华人民共和国民法通则＞若干问题的意见（试行）》和《关于审理名誉权案件若干问题的解答》，以及《关于确定民事侵权精神损害赔偿责任若干问题的解释》，最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》，以及近些年来陆续制定实施的有关网络的法律法规对个人隐私的保护都做出了相关的规定。对于商业、技术秘密的保护，《民法通则》及其相关司法解释，《合同法》《商标法》《专利法》以及其他相关的法律法规都有规定。现在唯独欠缺的是对个人一般信息的法律保护，即将出台的《个人信息保护法》将填补这一法律空白。现在，大家关注和讨论的是《个人信息保护法》应该有怎样的立法价值取向和采取何种保护模式。对于保护模式，学者们大都建议结合我国现有的法律体系和网络发展的现状，应采取国家立法主导模式，这符合我国国情。对于应该怎样选择自己的立法价值取向，我想，我们依然会选择符合我国国情的“中间模式”，既要考虑发展需要，也要注重“私权”保护，既保护个人和家庭的隐私，又为信息时代个人数据资料的合理利用提供适当的法律保护环境。在制度设计上既注重个人对其数据资料的自由意志，又强调对隐私的保护不应当成为阻碍信息合理流动的障碍，力求隐私权保护及新兴产业发展之间平衡。