个人信息保护的现状以及对我国的立法启示
开篇:润墨网以专业的文秘视角,为您筛选了一篇个人信息保护的现状以及对我国的立法启示范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】个人信息是指那些据此能够直接或间接推断出特定自然人身份而又与公共利益没有直接关系的私有信息。个人信息的开示是一把双刃剑,就有利于信息交流和资源共享,同时也造成对公民隐私权的侵害。鉴于此,文章对国外个人信息保护立法研究总结的基础上,提出借鉴外国经验构建我国个人信息保护立法的几点启示。
【关键词】隐私权;个人信息;立法启示
中图分类号:D92 文献标识码:A 文章编号:1006-0278(2013)04-117-01
一、个人信息的合理界定
个人信息是指自然人个体所拥有的,能够直接或间接识别其本人的特定资料所反映出来的内容,其具有人格属性。
(一)个人资料
英文中,资料与数据是同一个词,代表了一种客观存在的事实状态,是涉及个人的已被识别或可被识别的一切数据。该种资料或数据是已被物化的个人信息的载体。
(二)个人隐私
1890年萨缪尔・沃伦和路易斯・布兰戴斯将隐私权定义为“静静地不被惊扰的权利”,隐私权是指个人自由地决定在何时、用何种方式、以何种程度向他人传递与自己有关的信息的权利主张。
二、国外的个人信息保护立法
(一)德国――联邦数据保护与信息自由专员
联邦数据保护与信息自由专员是德国个人信息保护与信息自由法律实施的监督机构。专员不仅不隶属于任何私营机构同时也独立于其他公共部门。拥有独立法律地位的专员对其他公共部门进行的监督就显得十分有效。
(二)法国――国家信息与自由委员会(CNIL)
由17名成员组成的国家信息与自由委员会是法国监督《数据处理、数据文件及个人自由法》实施的独立机构。同时,《数据处理、数据文件及个人自由法》第21条还规定:“CNIL成员在执行任务和行使权力时不应受任何其他权力机关的命令影响。
三、国外立法经验构建我国个人信息保护法律体系的启示
参酌各国的有益经验,应当通过修订法律或制订新法等方式,确立个人信息安全的法律地位。明确个人对其信息资料所享有的权利,规定采集个人信息的条件、内容和程序、信息资料的管理和处理措施。此外,还要对个人权利遭受侵害时的救济途径、侵权人的法律责任等予以明确。
(一)规定信息采集的主体、范围和程序
1.信息采集的主体,对于个人征信机构必须设立较高的市场准入条件
一方面要规定征信机构具有从事征信活动的硬件条件,另一方面,对征信机构的组成人员的素质和管理手段也要予以详细规定,实行任职人员资格准入制度。
2.信息采集的范围
(1)信息内容上的限制。可采集的个人信息应当包括且仅限于以下内容:一是个人身份识别信息,二是商业信用记录,三是社会公共信息记录,四是行政司法记录,五是其他已经依法公开的个人信用信息。
(2)信息时间上的限制。个人的信用状况会随着时间的变化而发生变化,按照国际惯例,一般的负面信息保留7年,但特别严重和明显恶意的负面信息保留10年。美国、日本都有同样规定,我国《上海市个人信用征信管理试行办法》中也规定负面信息的保留期限最长为7年。
3.信息采集的程序
(1)信息采集以征得被征信人同意或授权为原则。征信机构采集个人信用信息应当征得被征信人的书面同意或明确授权。
(2)信息采集以不经被征信人同意为例外。在信用交易活动中受侵害一方当事人提供的对方不良信用记录,通过政府政务公开信息渠道直接采集的信息,不利于个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录等已经依法公开的个人信用信息,征信机构可以不经被征信人同意直接采集。
(3)采集方式的禁止。征信机构不得以欺诈、窃取、贿赂、利诱、胁迫、侵入计算机系统等非法或不正当手段采集信用信息。
(二)规定信息披露及使用的目的、范围和程序
1.为公共利益需要披露和使用个人信用信息无需经被征信人同意。为国家、民众等公共利益需要,可以披露和使用个人信用信息,并且可以不征得被征信人的同意和授权。如作为候选人参加人大代表等公众选举、取得与信用状况有关的特定行政许可等。
2.为被征信人之利益披露和使用个人信用信息必须经被征信人同意。主要范围包括:一是用人单位招聘员工的;二是公用事业单位对被征信人提供服务的;三是金融机构对被征信人提供信贷、保险等服务的;四是商业企业或个人与被征信人发生赊销、借贷等到与信用有关民事关系的;五是机关企事业单位评选劳动模范、先进人物等荣誉称号的;等等。
(三)规定个人的合法权利
如保密权、使用权、知情权、更正权、求偿权。
(四)建立完善相应的配套机制
1.建立科学的个人信用征信服务定价机制。征信机构在遵循独立、客观、公正和审慎原则的前提下,依法开展征信活动,盈利是其经营目的。
2.建立完善安全严密的信息存储、管理、流转机制。一是要有完善的信息安全管理、保护措施和程序,确保个人信息的安全;二是要制订信息的更新程序,三是要限制个人信用信息流转的渠道,四是要有个人信息泄露的预警和防范措施,以及信息泄露后及时补救和减少损失的措施。
3.建立科学严谨的指标评价机制。
4.建立相应的责任追究机制。