个人信息泄露论文
开篇:润墨网以专业的文秘视角,为您筛选了八篇个人信息泄露论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
个人信息泄露论文范文第1篇
论文关键词 银行个人金融信息 侵权 金融消费者 权益保护机构
近年来,个人金融信息泄露事件时有发生,引起了社会的广泛关注。个人金融信息既是金融机构的宝贵财富,也关系到客户的隐私权和财产安全。为了规范金融市场,保护金融消费者的合法权益,我国应当建立、健全个人金融信息的法律保护体系。现代金融以银行为核心,因此,本文着眼于银行业个人金融信息的法律保护,以期对金融消费者权益保护制度的完善有所裨益。
一、侵害银行个人金融信息的情况分析
一般而言,个人金融信息就是银行在办理各种业务时输入、输出和处理的客户个人信息,这是银行在日常业务工作中积累的基础数据。银行是信息和数据流最多的行业之一,银行所获取的个人信息往往是非常敏感的,与个人的隐私和财产安全密切相关。由于这些信息是存储在银行内部,且能表现出一定的利用价值,在没有健全的监管体系的情况下,这些个人敏感信息将存在被侵害的危险,主要表现在以下几个方面:
1.银行滥用个人金融信息,作为交叉营销的手段。在没有取得客户事先同意的情况下,银行可以凭借客户提供的个人信息向客户营销其它金融产品,以达到扩大银行金融产品的影响力和覆盖面。这样就会对客户的个人安宁造成严重的影响。
2.银行向其他经济机构泄露或者出卖个人金融信息,使客户成为其他经济机构的营销对象。个人金融信息的商业价值很高,这些信息往往是其他金融机构和企业单位梦寐以求的。这些经济机构在获取了个人金融信息之后,就会通过各种形式向客户营销产品,突出的表现为海量的垃圾手机短信和纸质宣传材料,严重影响了人们正常的生活秩序。
3.个人金融信息缺乏准确性。个人金融信息是个人征信体系的主要组成部分,银行记录个人金融信息不正确,或者不全面,都会影响客户的社会信用评价,进而损害客户利益。
4.银行泄露个人金融信息,使客户成为犯罪分子的侵害目标。个人金融信息内容丰富,且涉及敏感领域,是犯罪分子进行电信诈骗的“最佳”作案工具。可以说,个人金融信息的泄露是电信诈骗的重要原因之一。同时,个人金融信息的泄露,也为违法犯罪分子冒用他人名义办理业务而盗取财物创造了有利条件。另外,个人金融信息还涉及个人金融交易习惯,如往常的大额取现的时间、取现地点等,它的泄露,为暴力犯罪创造了条件。
5.违法犯罪分子窃取银行个人金融信息。现代金融业早已进入网络时代,网络开放性和互交性的特点使得违法犯罪分子可以借助高科技手段获取个人金融信息,以达到违法犯罪的目的。
二、侵害银行个人金融信息的保护现状
侵害个人金融信息的行为可以总结为个人金融信息的泄露、滥用和不正确记载。首先,对于个人金融信息记载不正确的情况,中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》(下称征信办法)规定了异议程序,个人认为本人的信用信息存在错漏,可以向所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请,征信管理部门应当依程序纠正。但是,个人征信异议申请需要由所在地的中国人民银行征信管理部门层层转交至征信服务中心,再由征信服务中心转至商业银行核查,异议处理流程耗时长,且对于客户提交的书面申请,需要邮寄转交,容易丢失、遗漏,这必然会造成个人的损失。而且,对于因个人金融信息登记的错误处理,《征信办法》仅规定行政责任,对于因此而产生的财产损失,尚缺乏有针对性的法律救济途径。
其次,对于因个人金融信息的泄露而引起的财产损失,则认定为侵害物权,权利人可以依照民事侵权或者合同违约的相关规定要求侵权人或者银行承担责任。为客户保密个人金融信息,既是合同义务,也是法定义务。银行没有采取措施保障个人金融信息的安全,致使客户的财产遭受损失,银行应当承担相应的责任。然而,对于个人而言,不知道是谁泄露了自己的个人金融信息,维权成本高,只能依赖于公安机关,个人的财产损失难以及时补救。
再次,个人金融信息的泄露和滥用的行为主要存在于商业机构的营销上,相对上述两种情况而言,这种情况更为普遍和泛滥,更应该得到法律的救济。在信息时代,对信息的汇总、分析和加工可以大幅降低交易成本,也可以使消费者更便捷地获得针对。但是,过分的泄露个人信息则会导致个人生活安宁遭受影响,是一种侵害个人隐私权的行为。根据《侵权责任法》规定,侵害他人隐私权的,应当承担侵权责任。然而,我国民事法律没有关于隐私权的详细规定,隐私权仍是一个抽象的概念。什么是个人的隐私,侵犯隐私权的程度如何衡量,赔偿标准如何确定,这些问题都取决于法官的自由裁量权。在个人金融信息泄露和滥用的情况下,什么样的个人金融信息属于隐私权的保护范围更是一个值得深入探讨的问题。
最后,在现有的法律体系中,保护个人金融信息的规定散见于《人民银行法》、《商业银行法》和《反洗钱法》等法律规定中,尚无法对个人金融信息给予全面保护。例如,《商业银行法》仅规定了银行为存款人保密的义务,储蓄仅仅是商业银行的日常业务之一,该规定难以涵盖全部个人金融信息。而且,对于银行非法查询个人存款或者向外人提供查询结果的行为,只有在发生财产损失的情况下,始能要求银行承担民事责任,无法涵盖侵犯隐私权的情况。根据《民事诉讼法》、《刑事诉讼法》等法律的相关规定,有权机关依照法定程序查询的一般是个人金融资产信息,不包括身份信息、信用信息和衍生信息等。可见,《商业银行法》的保密义务主要对抗的是公权力对个人财产的侵害,而忽略了银行对个人金融信息的泄露和滥用问题。
三、银行个人金融信息保护体系的基础分析和模式选择
构建个人金融信息保护体系的主要任务在于:一要明确个人金融信息的含义和范围,以及银行掌握个人金融信息的界限;二要明确侵害个人金融信息的行为性质以及民事救济途径。前者为构建个人金融信息保护的基础,该问题仍是一个法律空白,这使得个人金融信息的维权行动成为无源之水。后者决定了个人金融信息的保护模式,是构建个人金融信息保护体系的最终目标。
(一)银行个人金融信息含义和范围的界定
虽然法律对个人金融信息没有明确的概念,但是中国人民银行于2011年1月21日的《关于银行业金融机构做好个人金融信息保护工作的通知》(以下简称为个人金融信息保护通知)对个人金融信息做出了明确的定义。该通知将银行个人金融信息定义为“银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息”。该通知是从银行业的角度对个人金融信息进行定位,以来源作为界定个人金融信息的标准。银行获取个人信息的目的在办理业务、审核结算、控制风险。随着社会的发展,银行的风险点会不断地变换,银行为了控制风险必然需要创新渠道去获取与业务相关的信息。对个人金融信息的定义不应该仅以来源来界定,还应该结合个人金融信息的其它特征加以界定。从保护个人金融信息的角度来看,个人信息一旦为银行所获取,银行就应当谨慎地履行保密义务,该保密义务不能因保存的介质变化而转变。而且,该保密义务应当延伸至信息的加工品,直至加工为与个人脱离直接联系的抽象信息。因此,个人金融信息应当定义为银行业金融机构为了开展和结算业务、防范和监控风险,向个人、国家机关和企事业单位等获取的与个人存在直接联系的个人信息以及衍生信息。
《个人金融信息保护通知》将银行个人金融信息分为七个类别。该通知采取的是“分类列举”的表达方式,对具体的工作起到了很好的指导作用。然而,法律是抽象和具体的统一体,即要有普适性,又能为具体的行为提供准确、无歧义的指引。从草拟法律条文的角度来看,个人身份信息、个人财产信息、个人账户信息等分类项目已经包含了紧跟其后的举例项目。同时,将具体的项目罗列出来难以囊括全部的个人金融信息,这就有可能造成某些新类型的个人金融信息得不到应有的保障。例如,银行卡内嵌的磁道信息和银行卡账号是直接联系的,磁道信息和密码一起构成了打开账户交易大门的“钥匙”。银行卡的磁道信息虽然不为客户个人所知晓,但这些信息与个人紧密联系,一旦泄露,会直接造成了个人的财产损失。然而,这类信息却没有出现在《个人金融信息保护通知》的列举事项之中。所以,在法律规定中,个人金融信息的概念外延应当采用“个人的身份信息、财产信息、账户信息、金融交易信息等银行在与个人建立业务关系过程中获取、保存的个人信息,以及对个人的消费习惯、投资意愿等原始信息进行处理、分析所形成的反映特定个人某些情况的信息”。
(二)个人金融信息的保护模式
个人信息资料与个人隐私有非常密切的联系,一方面个人信息资料往往具有私密性,另一方面,侵害个人信息资料的行为一般表现为非法披露个人信息资料。国内学者一般认为,个人信息资料的保护可以纳入隐私权的范畴。同时,不少国家也是将个人信息资料按照个人隐私来对待,如美国和德国等。然而,保护隐私权的主旨在于保护权利人免受外界的非法干扰,维护个人私密的空间,具有一定的被动性。个人对个人信息资料除了不应被他人非法披露之外,还包括对个人信息资料的控制权,如权利人有权纠正已公开或者由他人占有的个人信息资料,以及有权拒绝他人超出原定目的使用个人信息资料。同时,个人信息资料也不仅仅是私密的信息,部分个人信息资料因为涉及公共利益必须在一定范围内公开,例如个人的姓名、性别、公民身份号码等信息。对于已经公开的信息,权利人也享有控制权,也属于个人信息资料的权利内容。对于侵害个人信息资料的救济,除了精神损害赔偿之外,还应当包含财产损失赔偿。可见,虽然隐私权和个人信息资料具有交叉关系,但是对个人信息资料的保护无论是从权利内容上还是从救济途径上都宽于隐私权。因此,个人信息资料应当作为一项独立的权利加以保护,其救济方式可以参照《侵权责任法》的规定。
个人金融信息与一般的个人信息资料类似,个人金融信息同样不能单纯按隐私权来保护。个人金融信息与一般的个人信息资料相比,其与个人财产安全的联系更加紧密。对个人金融信息的侵害更容易造成个人的财产损失。而且,银行获取个人信息的范围非常广,远远超出其他企业所获取的个人信息范围。所以,银行个人金融信息应该在保护个人信息资料的基础上,谋求更多的法律保护。例如,为了体现个人对个人金融信息的控制权,对于银行逾期不修改错误的个人金融信息的,个人可以要求银行承担精神和财产损失。
四、银行个人金融信息的保护措施
(一)制定专门法规,为保护个人金融信息提供法律依据
目前,个人信息保护只存在于各行各业的内部规范之中,但是,制定规则的主体往往是交易的优势方,这必然会出现不公平的情况。而且,个人信息资料的保护和控制权限的界定往往是通过商业合同来确定的。由于没有上升到法律层面,个人信息资料往往得不到很好的保护。因此,通过法律的形式保护个人信息资料具有相当的现实意义。目前,我国的《个人信息保护法》已在起草阶段,而我国的行业执法权比较分散,立法者需要协调各个部门之间的意见,该法律的出台仍没有具体的时间表。然而,个人信息资料侵权问题已经成为一个社会问题,随着人们权利意识的逐渐增强,社会问题必然会演化为法律问题。面对即将到来的执法、司法难题,《个人信息保护法》应当尽早制定。
相比而言,银行个人金融信息保护问题尤为突出,一方面是因为银行业竞争越来越激烈,银行需要积极营销方能占据市场地位,另一方面,随着科技的进步和经济的繁荣,银行的发展成本也逐渐增加,银行没有很好地权衡利润和再生产的关系,使得安全问题频发。为此,银行的个人金融信息保护工作走在了前列。金融业,特别是银行业,在国民经济中占据了独特的地位,其在交易中优势地位更加明显。在《个人信息保护法》的基础上再制定专门保护个人金融信息的规则是很有必要的。其中,首先要明确个人金融信息的定义,明确银行收集个人金融信息的目的和范围;其次,规定银行保护、使用个人金融信息的法定义务,即要求银行必须按照法定的方式、途径收集、保存和使用个人金融信息,并履行一定的告知义务;再次就是侵害个人金融信息的认定办法和救济途径。
个人金融信息保护的规则应当纳入《个人信息保护法》中,作为该部法律的一个章节,即《个人信息保护法》采用“总则与分则”的行文模式,先制定个人信息保护的一般规则,然后根据行政机构、事业单位和企业等顺序,分别规定不同主体、不同行业的个人信息保护规则。对于具有特殊性的行业,例如金融业、通讯业等,可以专门制定一个章节。
(二)建立个人金融信息的维权机构,减少个人的维权成本
在银行业个人金融信息的维权行动中,个人往往需要面对两个问题,一是维权成本,二是证据的获取。因此,个人维护个人金融信息安全困难重重。德国著名法学家耶林在《为权利而斗争》一书中说,“为权利而斗争,是对个人、社会和国家的义务”。个人权利的普遍缺失,应当成为社会共同应对的问题。对于个人金融信息的保护问题,以及金融消费者保护问题,应当建立专门的金融消费者权益保护机构。传统的消费者协会,限于专业知识的缺乏,难以胜任金融消费者的保护工作。而单独将银行业划出来,成立专门的银行业消费者权益保护机构又会面临机构过小而丧失生命力。金融业存在互通性,而且目前存在众多金融产品集中销售的情况,金融业应当作为一个整体建立专门的金融消费者权益保护机构。目前金融业面临着央行、证监会、银监会、保监会多个监管机构分业管理的局面,在金融消费者权益的保护问题上,特别是跨行业的问题,难以形成合力。如果能建立一个金融消费者权益保护机构,将能起到引导金融消费者维权、与各个部门的协调作用,更好地维护金融消费者权益,促进金融市场的健康发展。就目前情况下,金融消费者权利保护机构应该设置在央行之下,由央行主办成立。
对于银行个人金融信息保护问题,以及其他金融消费者的权利保护问题,如何收集证据是权利人难以回避的难题。在此类纠纷中,不宜适用举证倒置的规则,即不应当由银行承担不存在侵权行为的举证责任。首先,举证倒置会促使银行更加谨慎的保留业务操作的相关资料,增加银行的运行成本,不利于国民经济的快速发展。其次,举证倒置促使诉讼激增,不但银行无法应对,就连司法机关也难以承担如此大的工作量。再次,消费者可以通过央行、银监会和司法机关等机构获取与银行的相关证据,如向公安机关报案,可以申请公安机关调取银行留存的文档和视频资料。所以,个人金融信息纠纷不宜适用举证倒置规则具有一定的现实意义。但是,这样就会造成个人获取证据的成本过大,很多人会因受侵害的权益普遍不大而主动放弃了维权的机会。在这种情况下,建立一个专门的维护金融消费者权益机构是相当必要的,它既可以引导个人获取证据,提供法律咨询,也可以组织集体诉讼,降低个人的维权成本,促使银行业重视所存在的问题,同时还能协调各个部门,减少行业冲突。
(三)完善商业银行法律制度,建立完善的监管体制
央行和银监会应当督促银行建立个人金融信息查询、修改和使用的登记、审批制度,对于超出个人所申请办理的业务范围的查询、修改和使用个人金融信息的应当做好登记和审批工作,审批程序应当足以达到对非法查询、修改和使用个人金融信息的行为进行监管的目的。对于没有登记和审批的查询、修改和使用个人金融信息的行为,并且超出个人所申请办理的义务范围,应当由银行承担相应的行政和民事责任。
个人信息泄露论文范文第2篇
论文摘要 我国手机实名制的实施至今一直处境尴尬,收效甚微。面对当前我国手机实名制遇冷的现状,有关部门应该加快确立手机实名制法律依据,建立并健全实名用户个人信息保护等相关配套制度,以保障手机实名制的有序进行。
论文关键词 实名制 完善 规制
电话的问世给人类的生活带来了极大的方便和效率,特别是移动电话的出现,更是开启了信息时代的通信零距离模式。但是,随着手机功能的不断更新和全面,尤其是手机网络的应用,与手机业务相关联的手机垃圾广告、手机诈骗、手机涉黄问题也日益严重,甚至开始影响手机用户的日常生活。因此,如何在通信畅通,手机功能最大化利用的前体下,治理手机垃圾短信,打击手机犯罪,保障手机用户个人权益成为全世界关注的问题。近些年来,一些国家开始立法实行手机实名制,期望通过对手机用户的管理解决目前不断恶化的手机问题。从日本、泰国等地手机实名制实施的状态来看,手机实名制在遏制垃圾短信、追踪打击手机犯罪分子方面效果确实不错,由此不难看出推行手机实名制应该是大势所趋。
我国的手机实名制也于去年9月开始全面启动,但是由于手机实名涉及到手机用户切实相关的个人信息等问题,并且我国至今没有出台手机实名制相关法律依据和实施细则,它的推行因没有合适的法律环境而不太顺利,甚至遭到一些人的反对和质疑。但是手机实名制的实施在于保障消费者的合法权益,作为一项长远来看惠及大众的公共政策,它的实施是合法合理的,应该坚持开展下去。面对手机实名已经开始实施的现状,当前对手机实名制法律依据的探讨及相关配套措施的完善显得非常迫切和重要。
一、 实名与实名制
实名,顾名思义即真实的姓名,具体而言有两层含义:一是指自然人使用的姓名同他人的认知一致;二是指正式姓名的使用,即自然人使用其户籍登记及身份证记载的唯一真实的现用名。本文所须得实名为第二层含义下的实名,即正式姓名的使用。我国2000年4月1日施行的《个人存款账户实名制规定》第五条将实名规定为符合法律、行政法规和国家有关规定的身份证件上使用的姓名,可以作为实名证件的有: (一)居住在境内的中国公民,为居民身份证或者临时居民身份证;(二)居住在境内的16周岁以下的中国公民,为户口簿;(三)中国军人,为军人身份证件;中国人民武装警察,为武装警察身份证件;(四)香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;(五)外国公民,为护照。前款未作规定的,依照有关法律、行政法规和国家有关规定执行。 实名制是一种近年才开始兴起的制度,即在办理和进行某项业务时需要提供有效的能证明个人身份的证件或资料,但是,它作为一个通用词汇并为我国大众所知晓,是在实施储蓄实名制之后。现在,我国已经实施或处于试行阶段的实名制制度主要有储蓄实名制、手机实名制、书号实名制、博客实名制、网吧实名制、火车票实名制等。
二、手机实名制的含义
所谓手机实名制是指手机号码的实名登记制度,是通过电信运营商对用户的有效身份进行登记,加强用户的实名制管理的一项制度。即申请移动业务(包括小灵通)的消费者在购买卡号时,须持本人有效身份证件,营运商对证件严格核验并复印登记,确保所用手机号码与真实身份一一对应。 具体而言,要求移动通信运营商在办理申请者(无论是个人还是集体用户)手机入网手续时,对用户的相关身份证件进行审查。申请者为个人用户的,应当出示有关个人身份证件;可指下述类别的证件:身份证、户口簿、军人身份证件、武装警察身份证件;香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;外国公民,为护照或法律规定的其他有效身份证件。对于企业客户来说,应登记单位名称、单位地址和有效联系方式、经办人有效证件类别、有效证件所载姓名和编号。实名登记的有效证件是指单位注册登记证照原件或盖单位公章的注册证照复印件。由此便可保证手机号码的各个使用环节能够辨别用户身份,使信息者、使用者与最终用户能够获得真实的身份验证,从而达到有效划分信息内容权责的目的。
当前,手机实名制的推行不可回避地面临了诸如手机实名制直接援引的法律依据的缺乏、实名用户个人信息如何保障、身份确认的操作性、未实名用户的补入登记及相关配套措施和实名操作的监管等方面的问题操作困难。所以,实施手机实名制并让其逐步规范化操作,为社会大众谋取福利,必须将这个问题上升到制度层面来加以健全。面对当前我国手机实名制直接法律依据缺失,相关配套措施无法同步的现状。
三、完善用户个人信息管理的相关规定
由于许多支持手机实名制的消费者都表示出了对个人信息保障的担忧,由此可以预见未来消费者选择营运商的标准不再仅限于资费和服务,营运商对隐私的保护能力也将成为其重要考虑因素。因此,明确电信运营商及其人的保密义务,保证对手机用户的个人信息的使用正当性,以及对用户个人信息查询的程序规范等在手机实名制的推行中显得愈加重要。所以,营运商除认真贯彻实施手机实名制,更应该妥善、安全的保管好用户的个人信息,并严格规范个人信息的使用及查询程序,才能在未来的电信市场占得优势。具体而言,主要从三个方面进行开展:
第一,鼓励手机用户与营运商订立保障信息安全的“契约”,由电信营运商对手机用户作出承诺,保证手机用户的个人信息的保密性和准确性,未经手机用户允许不能为他人所获取,否则将要承担相应的责任和义务。由此,电信运营商必须积极配合主管部门,一是规范信息录入工作,对自有渠道和合作渠道进行严格规范的管理,在制度上杜绝泄密隐患;二是加强信息泄密惩罚力度,根据“谁管理谁负责”的原则,加强对有关泄露公众用户个人信息的责任部门和责任人的惩罚。通过“契约”的签订,使实名用户的个人信息又多了一重保障,一旦发生个人信息被泄漏的情况,注意保留、收集相关证据,并可以追究对方的违约责任,从而保障自己的权利。
第二,完善个人信息查询的相关规定,从程序上加强对用户个人信息的保护力度。相关主管部门应该对个人信息的查询机制作出明文规定,除司法机关和行政机关在必要的情况下,才能通过法定程序,对个人信息进行查询外,并对查询主体、查询范围、信息利用范围做出明确规定,监控查询过程,完善泄露个人信息的责任机制。当然不同地区可以在因地制宜制定不同的手机用户个人信息查询规范。
第三,加快网络安全相关立法,避免由于网络自身安全问题导致数据流失引发泄密问题。毫无疑问,随着手机实名制的实行,手机用户的个人信息将大量存储于营运商手中,电信运营商的网络的承载量将会增加,随即将会相应增加营运商的网络成本和网络安全压力。但是,手机实名制的确立在于保障通信网络安全,作为执行方的营运商在这个政策中必须承担相应的社会责任,因此面对手机实名用户庞大的个人信息,营运商因该加大投入,以保障网络安全,尽量杜绝因网络安全因素导致的个人信息泄露。
除此之外,通信主管部门应该要求电信运营商及其机构必须对用户的注册信息进行保密,不得滥用于注册和管理手机用户所必须之外的其他用途,并对手机实名用户的个人信息进行“透明化”管理,将手机用户个人信息的存储方式、使用情况、查询程序等由管理专员告知手机用户,使之接收消费者的监督,这样才能真正遏制实名制带来的风险和弊端,防止非法泄露和利用用户的个人资料,切实保护好用户的个人信息。
四、 完善手机实名制监管制度
手机实名制的实施可以营造良好的通信环境,打击收集犯罪,保障通信安全。它牵涉到实名登记和实名核实两个环节,除了完善其法律依据和加强实名用户信息保护外,还需要有严格的配套监管措施保驾护航才能有效运行。
(一)完善手机实名制监管规范
在多家运营企业竞争的市场环境下,“实名登记”工作的落实和各运营企业的同步性紧密相关,因此对手机实名制的监管显得更加重要。我国手机实名制采取的是在以国务院工信部为主导的政府指导型模式,所以监管也当然应由工信部牵头,地方通信主管部门分别开展,具体而言,首先,需明确监管执法主体与执行主体。实名制的监管应该采取监管执法主体和执行主体相分离的方式。手机实名制监管的执法主体是工业和信息化部,而执行主体则是各地通信管理部门;并且手机实名制的监管离不开基础电信运营商的配合。其次,建立手机码号流转登记制度。在《通信短信息服务管理规定》中可以设立专门的章节,规定手机卡转让必须到电信运营商的营业厅进行转让登记,对于登记的主体、登记的期限、登记的途径和不登记的法律后果做出明确规定,这样就可以有效遏制手机码号流转后用于非法用途。
(二)多部门联动配合手机实名制执行
个人信息泄露论文范文第3篇
一、中学教职工人事档案管理中存在的问题
(一)人事档案内容不全。尽管目前学校人事档案管理水平已经有所提高,但是还存在着很多的问题,其中人事档案内容不全、所包含的信息量较少是其中的一项主要的问题。中学阶段的人事档案包含很多内容,包括人物自传、基本信息、考核资料、职评材料、职务信息、个人奖惩等内容,内容包含的信息不全,不具有很强的实用性,无法满足实际需要。档案中涉及的教学情况较为简单,个人教学能力的描述,职务内容和个人的技能专业等情况描述的很少,这样就会导致学校对教职工的信息了解的很少,在利用教职工时缺乏参考依据,给学校的人事管理带来不便。
(二)学校对人事档案管理缺乏专业性,管理分散。一般情况下学校的人事档案不是单独管理的,而是由上级部门统一管理和收集,有些中学将人事档案依据管理职能的不同分配到不同的部门,比如教务部门的人事档案包括教职工的业务能力,获奖情况和教学的内容等,科研部门的人事档案主要负责科研项目的确定,论文的发表等内容,行政部门的人事档案则主要是负责人员的招聘和选拔,职称评定、年度考核等。这样的人事档案管理不但无法综合利用,而且会导致档案管理过于分散,很容易使学校的人事档案丢失。
(三)人事档案的管理还存在着硬件滞后的特点。目前中学的人事档案管理的方式比较落后,还是纸质的形式,管理的手段和技术都落后,缺乏创新。还有一些中学的人事档案在计算机里,没有进行分类整合,查询和利用起来比较困难和繁琐,一些人事档案的查找只能够人工查询,信息落后,导致了资源的浪费。还有些学校储存档案的环境较差,档案储存室的门不严实,经常有外人随意进出。或者是档案处于潮湿的环境,容易受到损坏。
二、中学人事档案管理模式优化措施
(一)加强档案归档制度,使学校的人事档案更加完善。人事档案工作政策性、专业性很强,从实际情况看,需要专门的部门、专业的人员、用专业的手段来管理。为此我校成立了专门的档案室,负责全校教职工的人事档案管理。其次是制定档案室的管理制度,明确人事档案的归档范围,杜绝范围外的材料进档或范围内材料漏档的情况发生。学校人事档案中制定教学登记表,登记表中记录教职工的详细情况,包括教师的教学情况,工作能力,教师的学术研究内容和情况,这个登记表可以准确反映出教师的个人能力和教师的学术水平等。与此同时,还应该增加学校教职工的奖惩情况以及培训情况,充分了解教职工的业务能力。此外,为了提高人事档案的实用性,增加人事档案管理的有效性,学校应该利用信息化技术和手段,促进人事档案地位的建立,为学校对教职工的评价工作作出铺垫,使教职工有竞争的压力,有利于提高教职工的竞争意识,促进学校教职工队伍整体素质的提高。
(二)及时更新人事档案。根据学年安排,及时更新完善教职工档案的信息,补充相应的数据资料,充分利用信息化的手段,利用先进的软件对人事的信息进行登记和采集,个人信息的登记要完整、及时、有效,能够真实反映教职工的个人情况,而且根据教职工本人确定需要定期更新的信息和数据,利用学校的网络资源和设备,在学校的网站上更新内容,学校应该指派相关的人员定期审核,必要时设置访问权限,防止数据的任意篡改和删除。将静态管理变成动态化管理,使学校人事档案的管理内容能够及时定期更新,使人事档案管理的数据库更加标准,保证在学校管理过程中人事档案“好用、管用”。
个人信息泄露论文范文第4篇
【关键词】网络购物 消费者 隐私权 个人信息
【中图分类号】D926 【文献标识码】A
我国网络购物的现状及其特点
随着信息技术突飞猛进的发展,互联网的应用渗透到生活中的方方面面,人们的许多传统行为模式受到来自互联网的冲击。作为时代的新兴产物,网络购物越来越受到消费者的推崇,据中国互联网络信息中心的《2013年中国网络购物市场研究报告》显示:2013年网络购物市场继续快速向前发展,交易金额达到1.85万亿元,较2012年增长40.9%。由此可见,网络购物已逐步得到了广大消费者的认可。
与传统购物方式相比,网络购物具有以下几方面的特点:
价格更优惠,购物更自由。与实体经营相比,网购中经营者和消费者之间省去了许多中间环节,减少了差价,使得很多消费者往往能买到比商场便宜的商品,尤其是随着网购的发展,很多的商品生产厂商直接在网上开店,给消费者带来了更多价格上的实惠。同时,网络购物不受时间、地域的限制,消费者购物更自由,摆脱了商场营业时间的限制,在任何时间都可以随意挑选自己的商品,也节约了许多购物成本,这种全天候的购物方式给消费者带来了极大的便利。
商品品种繁多,选择性更强。网络购物摆脱了地域上的限制,只要有互联网的地方,所有的商品都可以在网络上进行售卖,小到针线,大到农产品、家用电器等,可以说全国各地甚至世界各地的特产都能在网上购买,对于消费者而言,大大增强了所购商品的种类。以往为挑选物美价廉的商品,消费者会“货比三家”,但现在在网络购物中,由于网络的发达,同一种商品有来自全国各地的经营者在销售,我们可以“货比十家”、“货比几十家”,这也给消费者提供了更多选择的机会。
服务更便捷,更有特色。网络购物中,消费者看不到实实在在的商品,会对所购商品的质量、性能等产生顾虑,担心所购商品“名不副实”,为了打消这种顾虑,有的经营者会让消费者先验货,满意后再付款;有的会承诺七天无理由退换,甚至更长的时间;在付款方式上,承诺可以货到付款,分期付款;有的卖家会提高送货速度,承诺6小时内快速送达等。为提高竞争力,网络购物中越来越多的便捷服务被推出,在一定程度上促进了网络购物的进一步发展。
网购中消费者隐私权保护的必要性
网络购物是在一种虚拟的环境下进行的,为了享受网购带来的方便与快捷服务,作为对价,消费者必然要提供自己大量的个人隐私信息,在注册会员、进行快捷支付、接收快递送货上门等过程中会泄露自己最为隐蔽的姓名、家庭住址或单位、手机联系方式、银行账号与密码等,如果没有好好保护并适当运用,就很容易侵犯到消费者的隐私利益,甚至会带来一些安全隐患。对于经营者而言,消费者的个人信息具有了一定的商品化的特点,除了具有身份特征,更重要的是具有财产特征,能为经营者带来直接或间接的财富,通过对消费者个人信息的收集或利用,能更好地了解消费者的实际需求,使其制定更具体、更有针对性的营销策略,为消费者提供更好的商品和更具特色的服务,从而获得更大的市场发展空间。
由于消费者个人信息背后隐藏着巨大经济利益,有些商家会为了攫取商业利润,不当收集、使用消费者个人信息,甚至随意泄露、变卖所掌握的消费者个人信息,使得消费者隐私权保护面临巨大威胁。近年来随着网络维权意识的提高,消费者也逐步意识到网络购物中隐私权保护的重要性,会比较慎重对待与谨慎处理一些个人信息。同时,整个社会与政府部门也关注到了网购中消费者隐私权保护的重要性。世界各国都在加快制定旨在保护网络购物中消费者信息隐私安全方面的政策,2012年2月23日,奥巴马政府公布了最新的《全球数字经济下隐私保护和创新推动的框架》,展示了美国政府对电子商务消费者隐私加大立法保护的决心。①我国在2014年政府工作报告中也明确提出了要“鼓励电子商务创新发展,维护网络安全”。但总体而言,我国目前消费者隐私权保护仍处于比较落后的阶段,加强网络购物中消费者隐私权保护,对于提升消费者对网络购物的信心,促进我国整个网络购物交易的健康发展有着重要意义。
网购中消费者隐私权保护存在的问题
消费者信息安全意识薄弱。我国的网络购物发展速度是惊人的,每年“双十一”不断刷新的交易额显示了消费者对于网络购物的热捧,与热情高涨的网购行为相比,消费者对于个人信息安全及隐私权保护的意识却很淡薄。网购的性质使得消费者必须提供自己极其隐蔽的个人基本信息,随着竞争不断加剧,经营者会推出许多更方便、更优质的服务和更具吸引力的优惠,如购物打折或提供赠品等,在刺激消费的同时客观上又会使消费者提供更多的个人信息。在网络购物的起步阶段,消费者由于被利益吸引,并没有太多关注个人信息安全和隐私权保护的问题,已出现了一些由于网购导致个人信息泄露而造成的不利影响,如由于网上银行账号密码被盗遭受经济损失等,甚至还出现了由于家庭住址的泄露而使个人及家人的人身安全受到威胁的案件。由此可见,目前我国消费者虽已开始有所关注网购中个人隐私问题,但绝大多数消费者的个人信息安全意识仍比较薄弱,亟需加强。
隐私保护的行业自律机制存在不足。由于发展较晚,我国网络经营者在保护消费者信息安全上普遍做的不是很好,而且目前我国电子商务企业也没有针对消费者隐私权保护的完善的自律机制。一般来说,电子商务企业对消费者的隐私保护的关键还在于企业自身对此的态度,网络购物中消费者最重要的信息会为网络经营者带来巨大的利益,通过对与其交易的消费群体个人信息进行收集、整理和分析,可以更好地提供有针对性的服务,从而扩大市场份额,获取巨大利润,正因为这样,网络经营者往往会主动收集消费者全面的个人信息,甚至有的会采用一些私密的网络技术手段。但在收集、使用消费者个人信息的同时,网络经营者对于所掌握的个人信息保护却不太重视,导致不良泄露,甚至有的不良商家一旦使用完后会公然明码标价出售手里的客户信息,以谋取利益,而且由于互联网的特殊性,这种信息极易被广泛地扩散出去,从而侵犯消费者的信息安全和个人隐私。加强网络购物中的隐私权保护,必须完善我国目前电子商务行业在消费者隐私权保护方面的自律机制,使其意识到消费者隐私权保护与其经济利益不但不会冲突,反而应该是共赢的,经营者在消费者信息安全和隐私保护方面的投入不但不会影响其利益,反而会增强消费者对其信任度,提高商业信誉。
对消费者隐私权保护的立法不完善。目前,在我国《民法通则》中还没有明确的关于隐私权的规定,在2013年10月最新修订的《消费者权益保护法》中首次明确了经营者的个人信息保密义务。近年来,我国相继出台了一些涉及网络交易消费者信息安全和隐私保护的部门规章和地方性法规,如2010年5月31日,国家工商总局颁布的《网络商品交易及有关服务行为管理暂行办法》,是我国第一部规范网络商品交易及有关服务的行政规章,其中第十六条中规定了网络商品经营者和网络服务经营者对收集的消费者信息,负有安全保管、合理使用、限期持有和妥善销毁义务。第二十五条规定提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或消费者个人信息的数据资料信息的安全。非经交易当事人同意,不得向任何第三方披露、转让、出租或出售交易当事人名单、交易记录等涉及经营者商业秘密或消费者个人信息的数据。
可以看出,我国关于网络购物中消费者隐私保护的立法仍有不足,主要表现为一方面体系不完整,缺乏统一规划。作为上位法的《民法通则》没有相关规定,即使各地方已经意识到保护消费者隐私权的重要性并积极立法制定各自的地方性法规,但实践中可能由于认识的偏差和各自地方利益考虑难免会出现许多不一致的地方,因此,对于网购消费者隐私保护的立法,应提高其立法层次,完善其立法体系;另一方面现有立法过于简单,缺乏可操作性。在已有的涉及网购个人信息安全和消费者隐私权保护的法律、法规中,内容都不是很详细,缺乏网购中消费者隐私权的全面界定,以及经营者的相关义务,也没有明确侵犯隐私权的法律责任和相应的法律救济方式等,因此在完善相关立法时也应注重具体内容的细化,提高可操作性,便于消费者维权。
完善消费者隐私权保护的措施
增强消费者信息隐私权保护意识。我国已有越来越多的人加入了网购大军的行列,在目前我国网络立法及电子商务行业自律制度还不完善的今天,要想保护好消费者个人信息安全及隐私权必须首先从消费者自身开始,加强消费者对隐私权保护的意识。首先,在网络购物中,不要轻易地透露自己的个人真实信息,了解自己对个人信息所拥有的权利,确有必要透露个人相关真实信息给经营者时,要知道信息的收集者是谁,收集信息的用途或目的是什么,这些信息是如何被使用和保存;其次,消费者应了解目前国内关于消费者信息隐私权保护的相关法律,了解有哪些权利已明确纳入到国家法律保护的范畴以及保护的程度;最后,当个人信息确定被经营者非法收集利用,甚至非法转卖时,应积极维权,尽可能通过有关途径甚至司法途径维护自己的合法权益。
完善隐私权保护行业自律机制。由于起步较晚,我国目前没有专门针对网络消费者隐私权保护的行业自律机制,借鉴美国等国外行业自律模式,完善我国隐私权保护行业自律机制,可从以下几方面入手:
第一,成立针对网络消费者隐私权保护的自律组织。该组织一方面应对消费者的网络交易提供关于信息隐私权保护方面的指导,让其明确其所享有的各项权利,如有权知道自己的个人信息是谁用什么方式收集,在什么情况可以使用以及当有人非法收集、使用和泄露自己的隐私信息时应如何处理等;同时,该组织也应通过其宣传提高消费者在维护个人信息上的维权意识,并针对成员企业在消费者隐私权保护方面提供指导,为其在收集、使用、披露消费者个人信息过程中如何尽可能保护消费者隐私权提出详细可行的指导性政策,与其签订非强制性的企业网络隐私保护协议,要求企业根据自身情况制定自己的隐私政策并及时予以公布,并督促其积极实现自己的隐私政策或隐私声明。
第二,网络经营者应积极制定隐私政策并严格履行。近年来,我国逐步有企业制订了隐私政策,让消费者了解相关隐私政策的同时,拥有一定的选择权。为加强网购经营者与消费者之间的信任,网络经营者一方面应积极制订隐私政策,从个人信息收集、处理、披露等方面让消费者了解其相关信息,且隐私政策应尽可能全面、详细,让消费者容易理解而不是模糊甚至晦涩难懂。同时隐私政策相当于网络经营者对消费者的一个承诺,一旦消费者与其进行交易,就相当于二者之间达成的一个协议,网络经营者应积极履行,严格按照隐私政策的内容保障消费者的隐私权,诚实守信,与消费者建立良好的网络交易关系。
第三,完善行业信用评价等级机制。为进一步加强行业自律,中国互联网协会专门成立了中国互联网协会信用评价中心,负责建立评价体系,从2008年以来,至今已有百度、腾讯等300家国内企业获得了A级(良好)以上信用等级,但总体而言我国行业信用评价等级机制仍需完善。一方面要扩大其参与范围,由于是非强制性的,企业只有自愿申报才能对其信用进行等级评价,因此,绝大多数中等型电子商务企业和个体网络经营者并没有纳入进行,对于整体行业信用评价不利。应通过积极宣传和引导扩大参评的范围,让其意识到良好的信用等级将会为其带来各种利益,如作为对企业融资,获得政府资助,享受税收优惠等的参考依据,更重要的是好的信用等级将赢得消费者信任,获取长远利益;另一方面,即使已经加入进来的电子商务企业,对其进行评价时,由于对网络消费者信息隐私权关注度以前不高,在我国现有的行业信用评价等级制度中,对于消费者隐私权保护力度的因素考虑较少,网购中信息隐私权保护力度所占比重也不重。即使获得了AAA的企业未必在隐私权保护方面做得很好,因此,今后在对网络经营者进行信用评价时,应着重考虑其对隐私权保护的力度,具体包括是否有完备的详细的隐私权政策,是否积极严格地履行其隐私政策或声明,消费者对其评价和满意度等方面进行参考,对于做得比较好的企业,除了颁发信用等级证书外,还可给予隐私认证标志,让网购消费者一目了然,积极识别信任度高的经营者进行交易。
完善我国网购中消费者隐私权保护的相关立法。虽然我国网购业务发展迅速,但与之配套的立法并没有相应的跟进,需进一步完善其立法体系,最重要的是明确隐私权的法律地位。为提高立法等级,在制订民法典时,应增加关于隐私权的内容,对隐私权进行界定,对涉及交易中消费者隐私权的问题做出保障性规定,为其保护奠定一定的立法基础。同时还应对《消费者权益保护法》、《产品质量法》等相关衔接法律进一步完善,更为直接地规定消费者隐私权保护涉及的一些具体法律问题,这样,既有如民法这样的一般法对一些重要的原则性内容作统一的规定,又相应有如《消费者权益保护法》等其他配套法律作为特别法作为有效补充,同时各部门规章、地方性法规可出台一些更详细、针对性更强的实施细则,从而使整个消费者隐私权保护立法体系更为严密。
目前,我国大多数立法规定都是一些原则性规定,比较粗略,而且绝大多数并没有涉及到网络交易中侵犯了消费者隐私权将承担的责任方式,导致司法实践发生纠纷后消费者很难真正地去维权。目前通过诉讼解决与网络经营者之间信息安全及隐私权纠纷的案例极少,因此在积极完善立法体系的同时,还应考虑具体的法律法规的可操作性,尽可能从实体上全面明确网络经营者的义务,明确侵犯消费者隐私权后其具体的责任方式,从而更好地保护消费者隐私,促进网络经济的繁荣和健康发展。
(作者分别为武汉工商学院文法学院讲师,武汉大学国际教育学院副教授;本文系现代物流与商务湖北省协同创新中心2013年度“现代农产品电子商务中个人信息安全及隐私权保护问题研究”成果,项目编号:2011A201316)
【注释】
个人信息泄露论文范文第5篇
论文摘要:个人信用信息向第三人传输是一种极易侵犯个人隐私权的个人信用信息利用的方式,国外在立法中对该行为都给予规范。本文认为我国应当在法律限制之下的有限利用原则指导下,规范个人信用信息向第三人传输行为,使个人信用信息既能够得到保护,又能有效地实现个人信用信息的经济价值。
个人信用信息向第三人传输的法理分析
总的来看,第三人有广义和狭义之分,广义的第三人是除信息主体、征信机构之外的获取信息主体;狭义的第三人包括两种情况:一是该第三人是授信主体,但该主体所获取的并不是其客户的信息,而是其他个人的信息,比较常见的情况是授信机构到征信机构去获取全部被调查人的基本信息,然后,根据自己的需要对数据进行筛选,查找潜在的客户;或者是经过数据的测算,开发新的信用产品。二是该第三人不属于信用主体范围,但通过征信机构获取个人信用信息。如保险、就业、公用事业、通讯、医疗保险、医疗照顾等行业的主体。在本文中,采狭义第三人的涵义,即征信体系中个人信用信息向第三人传输,是指征信机构向授信主体传输,并不是其客户的个人信用信息或征信机构向信用主体之外的主体传输个人信用信息的行为。由于征信机构的个人信用数据具有极高的市场营销价值,所以,许多商业机构都想要取得个人征信数据。因此,个人信用信息的传输范围引起各国立法的重视,对个人信用信息向第三人传输都采取了谨慎态度。
从法理上看,在信用交易中,基于合同法律关系,授信机构对向其提出信用申请的客户信用信息享有知情权。但知情权是相对权,亦即知情权的义务主体是特定的,也就是说该客户即为知情权的义务主体。但授信机构并不对所有的被征信主体都享有知情权,如果如此,知情权就是绝对权了,这与法理不符。知情权在征信体系中的行使是以目的限制为前提的,个人信用信息的收集即是在法定目的范围内进行的,如果信用主体之外的第三人获取了个人的信用信息,往往是用于征信目的之外的用途,因此,信用主体之外的第三人针对个人信用信息行使知情权,就使征信体系中知情权的主体范围扩大,也往往会超出信用信息收集和使用的目的范围。“所以,任何超出其初次使用目的的对个人信息的利用都应当得到信息主体的特别许可,主体拥有为了初始目的而使用信息的权利并不意味着其就具有了默示的对该信息进行再出售或进行交换的权利”。
从上述分析可以看出,对个人信用信息向第三人传输的限制是对知情权的限制,防止知情权在征信体系中极度扩张,以保护个人隐私权不受侵犯。但是,由于个人信用信息作为经济资源具有极高的价值,信用信息不但会使信息的使用者,而且会给信息主体带来经济利益,对个人信用信息向第三人传输进行绝对的限制,往往会带来效率的损失,使社会资源不能得到最优配置。于是,如何能够充分地利用个人信用信息资源,又能使个人隐私权得到良好的保护,是法学理论需要研究的问题。
个人信用信息向第三人传输的法律限制与协调
(一)个人信用信息向第三人传输的法律限制
各国法律对个人信用信息向第三人传输都作出了严格的法律限制。英国《数据保护法》规定:当个人数据向第三方披露时,必须经数据主体的同意,否则不能向第三方提供。在没有获得数据主体同意的情况下,数据征集机构只能在具有充分的原因和理由时,才能向第三方提供。充分的原因和理由包括:受信息保密的责任制约;为得到数据主体的许可已经做了努力但没有回应;数据主体没有能力给予同意的表示。
美国《公平信用报告法》(此处对第三人称采用广义涵义)规定:只有在如下用途和条件下,征信机构可以向第三方披露信息:根据数据主体本人的指示向第三方披露有关他本人的信息;信息需求方准备给予数据主体贷款;信息需求方准备雇佣数据主体;信息需求方准备接受数据主体的投保;对个人信息的需求与数据主体证件、执照的签发有关;作为潜在的投资者、服务提供者、或合同期内的保险方,需要对信用、偿付风险的评价;其他类型的有关数据主体发起的商业交易;州、地方儿童抚养机构为了解数据主体的经济能力、作为抚养人履行抚养义务的能力的资格。
澳大利亚《联邦隐私权法》规定:对于个人信息进行记录和保管的管理者,不能将信息向本人以外的个人、团体或者机关进行提供,除非是法律要求或认可的,或者本人同意的。德国《联邦资料保护法》规定:除法律规定允许的的场合外,提供个人的信用信息必须得到本人的同意,且原则上要得到书面的同意意见。日本有关信用信息保护的法律规定:为了防止信息的扩散而造成泄露危险的增大,必须规定作为信息接受的委托者的第三者不能进行信息的再提供,确实需要再提供的场合,信用供给机关在信息的提供中必须注意对直接的信息提供客户进行控制。
(二)个人信用信息向第三人传输的协调
从法理上看,第三人在没有得到授权的情况下,是不享有知情权的,但为了使个人信用信息资源能够得到有效配置,各国法律也允许第三人在得到信息主体授权或在法定情形下,也可以得到个人信用信息。
从个人信用信息向狭义的第三人传输的限制来看,各国的普遍作法是规定必须得到信息主体的同意。但在信息主体同意的方式上却有两种方法:“自行选出”(Opt Out)和“自行选进”(Opt In)。“自行选出”是指第三人可以从个人征信机构获取个人的信用信息,但那些明确表示自己不愿列在被选名单上的个人,第三人则不能获取他们的信息,这种由被征信人主动通知征信机构自己的名字不愿意被选用的,叫做自行选出。反之,“自行选进”是只有当信息主体明确表示愿意将自己的信息提供给第三人时,征信机构才可以提供;信息主体没有作出明确的表示同意提供信息时,征信机构则不能将其信息向第三人提供。
可见,“自行选出”的前提是事先假定信息主体是愿意其信息向第三人传输的,除非明确说不同意;而“自行选进”则事先假定信息主体是不愿其信息向第三人传输的,除非明确说同意。两种方式各有利弊,“自行选出”的方式对信用信息传输的限制较为宽松,便于信息的利用,有利于促进征信业和电子商务的发展;“自行选进”的方式对信息的传输做了比较严格的规定,有利于被征信人的信息隐私权的保护。例如,美国的法律采用了“自行选出”的方式,但近几年随着隐私权保护的呼声的增大和个人信用信息被滥用情况的增多,美国也有越来越多的人主张采用“自行选进”的方式。
我国个人信用信息向第三人传输的法律规制
个人信息泄露论文范文第6篇
关键词:信息管理系统;数据库管理;.NetWeb开发
0引言
随着计算机科学技术的飞速发展与普及,以及现代社会信息量的急剧增长,传统的手工信息管理体系对于高校庞大的信息群体早已不适用,落后的信息管理系统不光会导致重要信息存在丢失、泄露的隐患,更会阻碍高等院校部门间以及与外界的沟通交流和资源共享,阻碍高校的发展与进步。因此,提高高校科研信息管理工作的效率和质量,实现高校科研信息的智能化管理,必须建立一个具有录入操作简易、管理方式合理、用户查找迅速、信息内容安全、存储量大等优点的高校科研信息管理系统。本系统是一款资源型管理软件,基于校园网实现,遵循数据库设计方法的基本思想,坚持实用、适用的原则,以适应高校对科研信息管理系统的需求。本系统利用.NET框架下的Web技术和SQLServer2000数据库平台进行管理系统的开发,从而有效保证数据的完整性和安全性。用户平台采用B/S(浏览器/服务器端)的体系结构,旨在方便用户对数据信息的检索与管理。
1需求分析
1.1可行性分析
1.1.1经济可行性
由于该系统的设计基于Web和SQLServer2000,并不需要额外的硬件支持,因此系统开发的成本非常低,而以校园网作为平台,可以减少系统运行的花销,只需要少量经费。在效益方面,为所在高校开发一个合理、适用的科研信息管理系统,可以有效减少信息管理所耗费的人力、物力,可以给学校信息资源的管理带来很好的经济效益。
1.1.2技术可行性
该管理系统采用了B/S模式进行开发,以.NET框架下的Web语言作为编程语言,.NET框架的目的是便于开发人员更容易地建立Web应用程序和Web服务,使Internet上的各应用程序之间可以使用Web服务沟通。SQLServer2010作为后台数据库,其灵活性、安全性和易用性为数据库编程提供了良好的条件,因此在技术上该系统可行。
1.1.3操作可行性
该系统的使用者为学校的科研人员,主要用于科研信息的交互与管理。由于用户在浏览器端对该系统进行访问不需要额外的用户端应用程序下载,访问十分便捷,而该系统要设计成用户友好型界面,因此用户只需懂得简单的计算机操作知识,就能自如应用该系统。
1.2用户需求分析
对该系统的科研人员进行用户需求分析的调研,需求主要可分为4个方面:(1)科研人员及管理员拥有不同的权限,并根据权限进入不同的页面访问各自所需的信息。(2)科研人员可以通过该系统对课题、论文、专利、奖项及个人资料等信息进行查询。(3)科研管理人员可以通过该系统程序进行各种科研信息的查询、修改、删除以及用户信息的管理,并可以通过该系统对数据及代码进行维护。(4)网页界面友好,易于不同用户的使用。
1.3功能需求分析
本系统的总体目标是实现对高校科研人员的个人信息、研究方向、拥有课题、论文、专利以及奖项等信息的管理和维护,以实现高校科研信息管理系统的系统化、网络化、结构化和自动化。根据对本校现状的分析,根据科研人员和管理人员的职责范围,对系统设计3级权限,分别为:系统管理人员、校领导及科研人员。(1)科研人员的功能需求:①科研人员研究课题、论文著作、专利成功、获奖信息和个人资料查询。②教职工个人可向管理员申报新的课题、论文、专利和获奖信息。③教职工个人资料修改。④教职工个人登录密码修改。(2)管理员的功能需求:①科研人员课题、论文、专利、奖项等信息的添加、修改和删除。②校领导和科研人员信息资料的浏览、添加、修改和删除。③在信息管理系统上有关信息和通知。④对系统数据库进行维护。(3)校领导的功能需求:①查询科研人员的基本信息。②在信息管理系统上有关信息和通知。
2系统设计
2.1系统体系结构
本文实现的科研信息管理系统采用B/S架构,B/S体系结构模式是以数据库服务器为中心,以服务器端为基础,在.NET框架下的Web技术支持下的2层结构模型。这种体系结构中,用户操作模块布局在网页浏览器上,通过Web访问服务器地址获取相关数据,在本地浏览器网页中通过Html,JavaScript,CSS等技术实现客户端的显示。信息数据存储在服务器上的数据库中。整个系统从使用对象来分可以分为科研人员、管理员和校领导。管理员模块主要实现系统的管理和维护功能;科研人员模块主要实现科研工作人员对个人信息的管理和查看;校领导模块主要实现对全体工作人员信息的查看。界面以简洁大方为主,要求用户可以清晰地选择其需要的功能,并且操作简便。
2.2系统功能模块结构
根据对3种不同权限用户的功能需求,系统功能模块结构如图1所示。根据上述功能将系统划分成不同模块,分别对各个模块进行设计。首先是用户登录模块。用户登录模块的使用主体是全部系统用户,该模块需要通过校园网IP地址核实用户的登录信息,然后返回该用户的用户信息,并且根据用户信息中的权限返回其属于其权限的操作页面。如果连续5次输入的用户名和口令不相符,系统将关闭登录页面。具体流程如图2所示。在用户成功登录并获取相应的权限后,用户可以对高校数据库内自己权限内的科研信息或用户信息进行管理。科研信息管理模块分为信息录入、信息查询、信息修改、信息删除4个操作。校领导和管理员可在系统上通知。该模块总体流程如图3所示。
2.3数据库结构设计
本文使用视图集成设计法对数据库结构进行设计,通过将一个系统分解成若干个子系统,首先对每一个子系统进行模式设计,建立各个局部视图,然后将这些局部视图进行集成,最终形成整个系统的全局模式。高校科研信息管理系统的实体有科研人员、科研课题、论文著作、专利成果和获奖情况等。科研人员的局部ER如图4所示。而项目课题、论文著作、专利申请和获奖情况的E-R图类似于图4,在此不赘述。将子系统集合称为整体数据库系统的全局E-R图如图5所示。
2.4数据库表设计
用户个人信息表用来存储该系统中所有用户的信息,如表1所示,每条信息对应高校中的1名工作人员,该表包含了工作人员的工号、权限、科研信息等内容,主键为工作人员的学工号,项目编号、专利名称、论文题目和获奖成果为其余表的外键。项目课题表用来存储所有科研项目的详细信息,每条项目对应一个已存在的科研项目课题,主键为课题编号,其余字段为课题的描述信息,包括项目年份、文件号、项目名称、立项单位、负责人、上拨经费等。用来存储所有科研工作者用户科研论文著作及论文的详细信息,主键为论文题目,其余字段为论文著作的描述信息,包括作者姓名、刊物名称、期号、完成形式、级别和备注等。科研成果专利表用来存储所有科研专利成果的详细信息,主键为专利名称,其余字段为该专利的描述信息,包括发明人、专利类型、授权号、授权时间等。科研获奖情况表用来存储所有获得科研奖项的信息情况,主键为获奖成果,其余字段为科研奖项的描述信息,包括姓名、授奖单位、级别、成果类型、备注等。
3结语
本文从实际系统的需求出发,以软件工程基本理论和步骤为基础,基于.NET的Web开发框架和MySQL数据库,构建了一种B/S架构的高校科研信息管理系统,它不仅适合高校科研信息的管理现状,又能充分发挥Web及MySQL开发框架的优势。本系统通过浏览器端的Html,JavaScript以及CSS技术,利用动态网页进行服务器端与用户的交互,并用Web技术管理数据库,利用先进的开发技术将分散、独立的系统整合到一起,实现网上管理学生信息,具有开放、高效、安全、低投入的优点。同时,该系统移植性和通用性较好,对于提高高校科研信息的管理效率有相当大的帮助。
参考文献
[1]王磊.高校学生信息管理系统的设计与实现[D].济南:山东大学,2007.
[2]任美璇.基于校园网的学生信息管理系统[D].青岛:中国海洋大学,2009.
个人信息泄露论文范文第7篇
论文摘要:受传统就业工作理念的影响,当前高校就业网络的建设仍处于以信息及其扩展功能为主要应用的阶段,缺少与用人单位和毕业生的信息交互,缺少对相关数据的及时准确掌握。现以科研项目为依托,在深入调研的基础上,提出了构建新型高校毕业生就业服务网络体系的观点,并就网络体系的构建理念、优势和挑战等问题进行了深入的分析和探讨。
论文关键词:高校;就业服务;网络体系
随着我国市场经济的快速发展及社会经济体制的快速变革,高校的就业模式也开始由原来的国家指令性分配转变为毕业生与用人单位之间双向选择、自主择业。近年来,受高校扩招和国际金融危机的影响,大学生就业形势更趋严峻,如何化解就业难题已成为全社会关注的焦点。
受传统工作理念的影响,当前大部分高校就业服务网络的功能仍主要集中于信息及其扩展功能。信息化的成果没有充分应用于就业服务工作,就业服务网络与用人单位及毕业生的交互不足、数据整合方式相对落后,数据实时性和准确性得不到保障等问题始终存在。在此形势下,有必要建立一个完善的高校毕业生就业服务网络体系,使系统化的服务网络成为大学生就业工作的重要载体。
一、高校就业服务网络体系的构建
高校就业工作中,在用人单位、高校、毕业生三方之间,高校发挥了桥梁和纽带作用。在就业信息工作中同样如此,高校也应进一步发掘信息化优势,在原有就业网络的基础上进行开发和重构,建设高水平的就业服务网络体系。
1.信息
新的高校就业服务网络体系与原网络并非互相冲突,而是既有融合又有提升。目前大多数就业网络的信息模块仍大有用武之地。该模块可扩展应用于宣传就业政策、招聘信息、开展职业指导、提供单位信息等多个就业服务领域,仍在就业服务网络体系中发挥重要作用。
2.信息管理
随着毕业生数量的增加及就业形式的多样化,高校就业部门对毕业生生源及就业信息和用人单位需求信息的管理和统计工作面临着很大的挑战。及时、准确地掌握相关信息,有针对性地开展工作,对高校就业服务具有重要的现实意义。新的就业服务网络体系应该实现对毕业生的生源情况、求职需求、就业动态等多种信息进行综合管理,学生能够对个人信息进行维护,就业中心和院系管理员对信息进行审核,应该能够对用人单位的资质、规模、人才需求及来校参加招聘会情况有详细备案,且单位可对自身情况和相关信息进行管理维护。
3.信息交互平台
信息化的最终目的是要更好地服务于用人单位和毕业生。在毕业生和用人单位提供信息后,学校就业部门应搭建一个良好的交互平台,通过此平台,毕业生和用人单位都能满足展示自身形象、介绍自身特色和了解对方情况的需求。高校就业服务中心在这一平台中,既是信息交互的桥梁,又是双方信息的审核者和安全的保障者。
4.数据统计
通过良好的信息管理流程和数据库设计,高校就业部门可以对每年的毕业生职业需求、就业情况以及用人单位的需求情况、来校招聘情况等信息进行汇总和分析,以便充分掌握相关情况指导学生就业工作的开展。
二、高校就业服务网络体系的优势
1.整合和优化就业工作流程
对于高校就业工作者而言,传统的毕业生生源信息采集、就业信息统计等日常数据整理工作非常繁琐,且难以保证数据精确程度的要求。职业生涯教育也大多是通过课堂、书本、报刊等传统方式展开的,因此毕业生就业管理工作的开展显得迟缓且不顺畅。
建立就业服务网络体系,可以由每位毕业生对个人信息进行录入和维护,学校转而负责毕业生信息的管理,及时完善和更新毕业生个人信息,方便用人单位进行查询;可以定期上传职业生涯规划培训、就业技能培训、求职面试技巧等课程,提升和完善毕业生的就业技能和知识储备,实现对传统就业教育的有力补充;可以实现从毕业生信息及时录入到毕业生就业协议书,节约学校收集、整理和录入时间的同时,也提高了录入准确程度。利用计算机对毕业生就业工作进行网络管理,数据采集精确及时、数据格式规范统一、信息查询高效可靠,既提高了就业工作效率,又优化了就业工作流程。
2.提高招聘工作效率
毕业生就业服务网络体系不同于普通的就业网,它所提供的不仅仅是信息服务,而是面向毕业生和用人单位进行全方位的信息管理。经工作人员审核后,毕业生可以根据自己实际的情况,将个人资料、学习成绩、爱好、社会实践活动的信息制作成电子简历,供用人单位了解毕业生的专业知识背景及综合素质,以进行初步筛选。用人单位也可以通过学校审核的本单位的概况及专业需求,供感兴趣的毕业生查询。由此可见,毕业生就业服务网络体系有助于降低毕业生和用人单位的沟通成本,提升招聘双方的沟通效果,促进签约意向达成。毕业生就业服务网络真正成为了毕业生和用人单位之间沟通的桥梁,大大提高了高校就业招聘工作的效率。
3.提高数据采集准确度
传统模式下,网络的作用没有得到充分发挥,毕业生生源信息、就业信息和单位招聘信息的采集主要是通过人工填写表格并手工录入的方式,常常因笔迹辨认不清或录入失误而产生错误。现在基于就业服务网络系统,毕业生和用人单位都可以通过唯一的ID和密码进行登陆并填写自己的个人信息,最后由院系和学校相关负责老师进行数据审核,提高了数据采集的速度和精度。
4.信息统计功能更趋完善
毕业生就业服务网络体系的后台是一个大型的数据库,其中存储着用人单位信息、毕业生个人信息、毕业生签约情况等各种类型的数据。利用数据库的信息,可以实现丰富的统计功能。对这些数据进行分析处理并生成各种报表,一方面可以及时向上级主管部门汇报,另一方面也有利于高校就业指导中心对就业工作进行横向分析和纵向比较。横向分析,有助于高校了解最新就业情况,以对本年度就业工作的开展情况进行评价并根据需要进行相应调整。纵向比较,可以根据毕业生就业和用人单位需求情况对人才需求趋势作出合理的预测以明确今后工作的重点,也可以针对社会需求及时调整培养计划和培养方案,使学校的人才培养工作具有针对性。
转贴于
三、高校就业服务网络体系面临的挑战
1.网站维护力量薄弱
相对于当前大多数就业信息网,高校就业服务网络体系扩充了许多功能,由此,对网络体系的维护工作也提出了更高的要求。网站维护是一项专业性较强的工作,维护内容非常多,不仅包括网络环境、服务器、操作系统和网络服务等软硬件维护,还包括内容更新、页面修改、安全管理等网站功能维护。对于大部分高校来说,为了节约成本,就业网络的维护工作一般由负责就业的老师兼任。高校服务网络体系如果构建完毕,对维护工作的需求会进一步增加,需要高校在人员配置上给予更大的支持力度,以使得网络体系的效用能最大限度地发挥。
2.信息安全责任重大
就业服务网络体系的数据库中有大量用人单位和毕业生的个人信息,服务器遭到攻击或病毒侵害造成暂停服务、数据库被入侵都将可能造成信息泄露的重大事故,严重的还可能产生难以挽回的损失。因此,争取学校网络管理部门的支持,做好安全防护工作,也是一个值得重点关注的问题。
四、高校毕业生就业服务网络体系的进一步完善
1.普及信息化观念
高校毕业生就业网络体系是基于新形势、新理念对原有就业网络的重构,其参与主体由高校就业中心扩大为包括毕业生、用人单位和高校三方。在这一进程中,有必要向毕业生和用人单位大力宣传就业服务网络体系的构建理念、建设成果和给各方带来的利益,使各方积极参与,最大程度上发挥其作用。
2.建立高效的就业工作运行体系
建立高校毕业生就业服务网络体系不仅是对网络服务的优化,更是对高校就业工作体系的整合和优化。就业服务网络体系的建立、规范强化了高校就业中心—院系—毕业生的管理体系,就业中心通过学校各院系实现了对毕业生进行具体管理,建立了高校—用人单位沟通体系,就业中心通过与用人单位的交互,辅助用人单位实现信息和毕业生招聘。
3.建立和完善身份验证系统
由于网络系统本身的特殊性,许多不真实甚至有害的成分很容易在网上出现,为保障就业服务网络体系的良好运行,必须建立起完善的身份验证系统。毕业生或用人单位在网络系统中注册和登录时,必须提供有效的身份证明,同时应尽量避免某用户输入其他用户的身份信息。所有的毕业生的姓名、住址、电话等身份信息都应根据身份证从一个特定的数据库中返回,这个特定的数据库只能由管理身份证的行政主管部门来提供。为了保护个人隐私,所有毕业生的身份证号码、联系电话、家庭住址等敏感信息可以不在网页上显示出来。对于用人单位也同样如此,在严格验证身份的同时,也要注意保护用人单位的重要信息不被泄露。
4.健全网络管理制度
网络是把双刃剑,给人们生活带来巨大便利的同时,也可能会给公众权益的保护带来新的困扰。目前,我国关于互联网的法律法规还不尽完善,网络招聘过程中的纠纷也时有发生。作为学校的就业部门,应对毕业生和用人单位的信息仔细核查,逐步完善毕业生信息库和企业数据库,履行严格的审查制度,确保高校就业服务网上供需双方信息的真实性,保障和规范就业服务网站的健康发展。
五、结束语
个人信息泄露论文范文第8篇
中图分类号:D922.29 文献标识码:A 文章编号:1009-0592(2014)09-003-02
一、当前网络借贷平台存在的法律问题
目前我国还没有针对民间借贷出台专门、系统的法律制度,更未对网络借贷平台做出明确具体的规定,网络借贷平台的法律地位、市场准入、监管部门等均处空白,2011年以来先后出现哈哈贷倒闭、人人贷被银监会风险警示、贝尔创投被公安机关调查等事件,凸现了规范网络借贷平台的迫切性。当前,网络借贷平台主要存在以下问题:
(一)网络借贷平台主体资格不符合现有法律规定,且存在超范围经营情况
由于现行的法律未明确网络借贷平台的身份地位,导致其一直游走在政策和法规的灰色地带。根据《公司法》规定,设立公司,除了要符合股东人数、注册资金、固定场所、从业人员等要件外,经营范围中属于法律、行政法规限制的项目,还应当依法经过批准。从网络借贷平台的业务特点而言,其具有金融的属性,如保管用户货币、代收用户款项、就保管或代收的款项向特定用户支付、退付款和信用担保等。而目前从事网络借贷业务的公司,仅在工商部门注册,并未经过金融监管部门的审批。
(二)网络借贷平台的经营方式存在诸多法律风险
1.合同利率偏高涉嫌高利贷。按照网络借贷平台的交易撮合模式,借贷双方在网络借贷平台以竞标形式达成借贷协议,导致借贷合同的利率往往偏高,尤其是短期的借贷合同,普遍高出基准贷款利率的四倍,这种“高利贷”借贷合同违反了相关规定,不受法律保护。
2.双方的行为易顾此失彼或引发道德风险。网络借贷平台既为借方,又为贷方,当交易双方产生纠纷,维护一方利益的同时,难免侵犯另一方利益。同时,在信息不对称的情况下,也极易导致道德风险。
3.将沉淀资金的孳息据为己有涉嫌侵权。网络借贷平台只是代其用户保管资金,其账户中的资金并非网络借贷平台所有,双方之间形成的是保管合同关系。保管人在保管期满,应该将保管物及其所产生的孽息一并归还给保管物的所有人。但目前几乎所有的网络借贷平台都没有将沉淀资金的孳息支付给用户,侵犯了资金所有人的合法权益。
(三)网络借贷平台的风险控制能力相对偏弱
1.容易发生骗贷现象。虽然网络借贷平台制定了相应的审核机制,但仅通过在网上提供证明材料进行审核并不可靠,难以准确评估借款人的资信状况。实践中就常出现借款人提供虚假证明材料骗取贷款的案例。
2.沉淀资金缺乏管理机制。网络借贷资金并不是由放款人的账户直接转入借款人账户,必须通过网络借贷平台才能实现周转。平台经营者往往能控制平台内的大部分沉淀资金。如果将这些沉淀的大量客户资金用于风险较高的投资活动,可能引发流动性风险、信用风险和操作风险。
3.对借款人拒不还款缺乏有效的应对措施。网络借贷属于信用借贷,大多没有抵押的要求,虽然平台也能提供一些风险防控措施,但当借款人拒不还款时,往往缺乏有效的应对措施,难以维护资金的安全。
4.个人信息保护存在较大的风险隐患。网络借贷平台一般要求借款人填写详细的身份信息,甚至要求填写亲朋好友的个人信息。据报道,拍拍贷、宜信等借贷平台已有了数十万注册用户,一旦平台遭遇黑客攻击或者管理上出现漏洞,很可能出现大面积个人信息泄露的风险。
(四)网络借贷监管缺位不利于防范风险
目前,我国网络借贷行业处于监管缺位的状态。实践中,网络借贷平台向工商部门注册登记,但由于其经营的业务带有金融属性,工商部门难以对其进行监管。而平台又不属于传统意义上的金融机构,其设立也没有经过金融监管部门的审批,金融监管部门也难以对其进行监管。因此,网络借贷市场一直是监管的真空,由于缺乏监管,一些网络借贷平台打着中介的幌子,跨越中介角色,自营放贷业务,有些平台甚至为非法集资、洗钱等犯罪活动提供渠道。
二、网络借贷法律规范的英美经验借鉴
英美两国网络借贷发展较早,并制定了相应的法律法规对其进行规范,法律体系和监管模式相对成熟,其先进的立法经验对我国完善网络借贷法律体系具有借鉴意义。
(一)明确网络借贷性质及法律地位
英国的《消费者信贷法令》将网络借贷界定为消费信贷。美国网络借贷主要通过债权和收益权凭证在借贷双方流转实现,网络借贷平台将对应某一债权的收益权凭证出售给放款人,并通过用出售收益权凭证所得的资金向合作银行购买债权来安排合作银行向借款人放款。因此,美国证券交易委员会(SEC)以《证券法》为依据,认定网络借贷平台向放款人发行、出售收益权凭证的行为属证券交易行为,对平台实行准入管理,要求平台在SEC登记注册,以证券形式发行收益权凭证。
(二)明确网络借贷监管主体和职责
美国通过多项法律明确网络借贷监管主体和职责。证券交易委员会(SEC)实施业务准入监管,并通过强制信息披露提高网络借贷平台产品的透明度和标准化;美国联邦贸易委员会(FTC)根据《联邦贸易委员会法》、《公正债务催收法案》监管网络借贷平台及第三方债务催收机构的不公正甚至欺诈行为;联邦存款保险公司(FDIC)根据《金融服务现代化法案》中“金融隐私条款”监管网络借贷平台及其合作银行保护消费者个人信息安全;消费者金融保护局(CFPB)根据《多德-弗兰克法案》监管网络借贷市场,受理金融消费投诉,保护金融消费者权益。
(三)建立网络借贷市场准入及信息披露制度
1.建立消费信贷许可证制度,严格市场准入。英国制定消费信贷许可证制度,规定从事消费信贷、债务管理(包括P2P)、信用调查等业务的公司需向英国公平贸易办公室(OFT)申请消费信贷许可证,并按许可证约定的经营范围、经营内容、信息更正告知义务规范经营,无证经营或未按约定条款经营的将被处以经济处罚(最高5万英镑)、暂停或撤销许可证、拒绝新证申请、认定为刑事犯罪等处罚。
2.建立强制信息披露制度,减少信息不对称。美国对网络借贷平台执行严格的信息披露制度,强调错误信息披露责任追 究,要求网络借贷平台通过发行说明书详细披露借贷活动相关的具体条款,毫无保留地说明可能出现的风险,并通过递交发行说明书的补充材料及时更新每笔新发生的贷款信息,而这些信息均由SEC通过电子数据收集、分析和检索系统(EDGAR)对外公布。
(四)加强对合作银行的监管及金融消费投诉案件的受理,突出强调金融消费权益保护
美国联邦存款保险公司(FDIC)和犹他州金融机构管理局(UDFI)有权对两大网络借贷平台Prosper 、Lending Club的合作银行Wedbank采取监管并在证实其违规时采取处罚措施。而消费者金融保护局(CFPB)有权对网络借贷平台进行直接检查,通过执行联邦消费金融法案,搜集、受理金融消费投诉,保护借款人的利益。
三、网络借贷平台法律规范的主要构想
(一)明确网络借贷平台的性质和法律地位
以立法的形式明确网络借贷平台的身份和地位,可以将其作为民间借贷的特殊形式进行管理,引导其走上正常的运行轨道。此外,要严格禁止网络借贷平台吸收民间资金和参与放贷等经营范围之外的行为,严禁集担保、借贷于一体,防范信用风险和操作风险,决不允许触碰非法吸收公众存款和非法集资两条底线。
(二)建立网络借贷平台的市场准入和退出制度
由于网络借贷平台带有金融属性,建议对进入网络借贷市场的公司设立前置性行政许可,明确规定网络借贷平台必须经相关主管部门批准才能设立,具体规定网络借贷平台的资格条件及设立程序,如最低注册资本、申请人资格、平台规则、风险控制能力等,以此限定经营主体范围,对符合设立条件的,由相关主管部门依法发放经营牌照。同时建立完善的市场退出机制,完善破产清算制度,对于有悖法律法规的及无法适应市场要求的网络借贷平台,根据退出的条件、清算财产的清偿顺序、清算责任等退出条款予以有序清退。
(三)确定网络借贷平台的经营规则及风险管理要求
法律应对网络借贷平台的经营规则及风险管理提出具体要求,以规范其发展。如明确要求其建立科学有效的决策管理组织,以保障经营方向、经营措施以及经营目标的全面贯彻落实;建立健全风险管理和内部控制制度,按规定制定借贷中介服务协议,明确其与客户的权利和义务、纠纷处理原则及违约责任等事项;要求其制定岗位独立、人员分工、职责分明、实际合理的业务操作规程,完善岗位责任制度,形成相互独立、相互配合、相互监督、相互制约的日常工作关系。
(四)建立科学合理的监督管理体制
1.明确监管机构和监管事项。以立法的形式确定网络借贷平台的监管机构,明确其地位、职责及具体的监管事项,包括平台使用规则、资金存管、个人金融信息保护、强制信息披露、大额可疑交易报告、金融消费权益保护、平台合同要求以及停止运作标准等。同时,赋予监管机构对网络借贷平台开展监督检查的权力,便于掌握网络借贷平台运营情况,对监督检查过程中发现的借贷平台存在的问题或风险进行提示或要求其整改,降低运营过程中的操作风险。
2.建立网络借贷平台的资金管理机制。限制网络借贷平台的第三方支付功能,确定网络借贷平台的资金托管银行,将放款人与借款人的资金存放在网站账户内,该账户由托管银行管理,托管银行按照网上借款成交后产生的电子协议进行资金汇划,严格监控账户的资金流向和取现情况,并由网络借贷平台定期向客户公布账户资金流入流出情况,加大透明度,防止出现资金被挪用、侵占、隐匿的风险。
3.建立强制性信息披露制度。明确规定强制性披露的重要信息的涵盖范围,要求其对业务状况、财务状况、风险状况、会计准则、风险管理策略等关键信息进行准确、全面、及时的合理披露,增强对网络借贷平台的社会约束力。
4.建立网络借贷统计监测指标体系。将网络借贷平台纳入监管机构的统计监测范围,建立完善的统计监测指标体系,监测内容包括借款用途、借款利率、借款期限、偿还情况等,要求网络借贷平台定期报送数据报表,全方位了解网络借贷资金流向和利率定价,全面分析网络借贷的社会效果,对高危网络借贷行为和风险聚集点,及时发出预警,降低网络借贷的信用风险。
参考文献:
Government Accountability Office ,Person-to-person Lending——New Regulatory Challenges Could Emerge as the Industry Grows,http://gao.gov/.
茅建中.商业性P2P网络借贷的风险与法律规制.人民司法.2013(17).