个人信息的行政法保护
⑴ 有维护个人信息的法律吗
一、国家有维护个人信息的法律。
二、国家有很多法律都是维护个人信息的,如下:
1、《中华人民共和国宪法 》第四十条 :中华人民共和国公民的通信自由和通信秘密受法律的保护。
2、《 中华人民共和国邮政法 》第四条 通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。
第六条 除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。
3、《最高人民法院关于审理名誉权案件若干问题的解释 》(四) :公布和宣扬他人隐私。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。例如,医疗卫生单位的工作人员擅自公布患者患有性病、艾滋病、麻风病、淋病等病情,致使患者名誉受到损害的。如果传播公民的隐私,但对其名誉没有造成严重后果的,可以不认定为侵害名誉权的行为,但构成侵害隐私权。
三、其他涉及维护个人信息的法律还有:《中华人民共和国侵权责任法中关于个人信息保护条款》、《中华人民共和国民法通则》等相关法律法规。
⑵ 《个人信息保护法》是公法还是私法理由是
你好,很高兴为你解答问题。
本人按照自己的理解回答一下你的问题,仅供参考。
《个人信息保护法》是公法。理由如下:
1、区分公法、私法的主要因素是法律调整的范围,公法主要调整的是国家与公民、社会团体,及社会与公民、社会团体之间的关系,主要涉及政治、行政、公共利益等关系,有一定的强制性;而私法主要调整平等主体之间的关系。
2、《个人信息保护法》是为了保护全体公民的信息而制定的法律,主要维护的是社会公共利益,对于侵犯个人信息的行为,国家得以处置。
⑶ 多位代表委员吁出台个人信息保护法是怎么回事
2016年8月19日,山东临沂高考录取新生徐玉玉遭遇电信诈骗,被以发放助学金的名义骗走9900元,徐玉玉与父亲到公安机关报案,回家途中心脏骤停,经抢救无效死亡。“徐玉玉案”以及之后一系列被曝光的电信诈骗事件引发社会高度关注。
“徐玉玉案”促使多位全国人大代表、政协委员在今年全国两会上,拟建议对个人信息保护立法。
全国人大代表、天能集团董事长张天任 此次拟在征集代表联署后向大会提交《关于制定<个人信息保护法>的议案》,建议我国尽快启动个人信息保护立法,完善立法体系,划定公民信息的边界和保护主体的责任,用法律的武器打击电信诈骗。
其中应当重点明确以下内容:合法性原则和知情权原则、目的限定原则或风险限定原则、个人信息收集范围、妥善保管原则、审慎查询原则、最少使用原则、明确侵权责任、个人数据跨境监管制度。
全国人大代表、河南省辉县市南李庄村党支部书记范海涛 从去年下半就开始着手进行调研,准备在今年两会时候,征集代表联署后提出议案:制定个人信息保护法。
全国人大代表、广东肇庆大华农生物药品有限公司董事长陈瑞爱 也将在此次全国两会上提出关于制定《中华人民共和国个人信息保护法》的建议。
她在接受广东人大网采访时表示,目前的有关规定对于个人信息的定义、适用范围、权利义务未做出具体的解释,概念规定不明,尤其对“情节严重”的情形只是做了简单表述,大多是原则性、概括性的规定,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果,法律条文的操作性较低,存在明显不足。
全国政协委员、四川鼎立律师事务所主任施杰 亦向媒体表示,他将在今年的两会上提交相关提案建议,由全国人大常委会通过立法,尽快出台《中华人民共和国公民个人信息保护法》,以保护个人信息,防止“徐玉玉案”悲剧再次重演。
施杰认为,在现代社会,个人信息的保护显得尤为重要。但是我国目前对个人信息保护的立法相对滞后,现在急需一部专门的公民个人信息保护法来保护好公民的个人信息。
因此,他建议制定《公民个人信息保护法》,在开篇列明公民个人信息的重要性,明确确保信息安全的相关举措,以提醒公民保护好自己的个人信息。
全国政协委员、民盟中央常委李铀 在自己准备的提案中指出,对于公民个人信息被非法获取,首先要强化法律手段,筑实公民个人信息安全防火墙。
具体说来,要加快推动“公民个人信息保护法”立法。通过立法,明确公民个人信息的权利性质和处理原则、对政府机关及其他个人信息保有者的规制方式和刑事责任,对容易成为泄露公民个人信息源头的金融、电信、交通、教育、医疗等部门加强行业监管,严格规范企业、机构收集用户数据活动,依法整治数据乱象,打击违法滥用数据现象,建立完善个人信息安全事件投诉和举报,实行追责和问责,建立有序数据社会。
李铀还建议,要加大刑事打击力度,提高破案率,给犯罪分子的嚣张气焰迎头痛击。
⑷ 个人信息保护法的现象分析
个人信息的法律保护问题是近半个世纪以来随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因,我国很长一段时间以来没有认识到保护个人信息的重要性,因此直到现在为止,我国还没有制定专门的个人信息保护方面的法律。当然,这并不意味着我国对个人信息不进行保护。现阶段,我国对个人信息的保护,主要体现在两大方面:一是在与个人信息保护有关的法律法规中设置个人信息保护条款对个人信息加以法律保护。个人信息的法律保护又可以表现为法律的直接保护和间接保护,所谓法律的直接保护即法律法规明确提出对“个人信息”进行保护;间接保护即法律法规通过提出对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。二是通过信息控制人的单方承诺或特定行业的自律规范的承诺对个人信息加以自律性质的保护。个人信息在自律保护也表现为两方面,即企业通过单方承诺这种市场运作方式对个人信息加以保护,以及特定行业组织通过行业自律规范对个人信息确立行业保护标准进而进行保护。
一、我国法律对个人信息的直接保护
通过全国人大网站中全国法律法规数据库搜索引擎的搜索,我们发现,我国直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量相当有限,其中全国性的法律中仅有《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题。《中华人民共和国护照法》(2006年4月29日通过,2007年1月1日实施)第十二条第三款规定:“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息,应当予以保密。”第二十条规定:“护照签发机关工作人员在办理护照过程中有下列行为之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、签发护照而知悉的公民个人信息,侵害公民合法权益的……”《中华人民共和国身份证法》(2003年6月28日通过,2004年1月1日实施)第六条第三款规定:“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。”第十九条规定:“人民警察有下列行为之一的,根据情节轻重,依法给予行政处分;构成犯罪的,依法追究刑事责任:……(五)泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息,侵害公民合法权益的。”
在全国范围内具有规范效力的行政法规、部门规章和司法解释直接提及“个人信息”保护问题的主要也仅有如下几项:(1)《2006---2020年国家信息化发展战略》。该《发展战略》第六条第五项提出了“推进信息化法制建设”的要求,并提出:“加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的良好法制环境。根据信息技术应用的需要,适时修订和完善知识产权、未成年人保护、电子证据等方面的法律法规。加强信息化法制建设中的国际交流与合作,积极参与相关国际规则的研究和制定。;(2)《互联网电子公告服务管理规定》(2000年10月8日通过,同日起施行)。该《管理规定》第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。 (3)《最高人民法院、最高人民检察院关于切实保障司法人员依法履行职务的紧急通知》(法[2005] 173号)(2005年8月25日颁布,同日起施行)。该《通知》第六条“加强司法警察队伍建设和保密工作,做好宣传教育工作”指出:“……强化案件保密工作,严禁违反规定泄露案情以及办案人员的通讯方式、住址等个人信息,对于泄密行为,应当依照《人民法院审判纪律处分办法》、《检察人员纪律处分条例》的有关规定严肃惩处……”另外,少数地方性法规中,也偶有涉及个人信息保护的直接规定,例如:2003年修正的《北京市未成年人保护条例》第四十九条规定:“……任何组织和个人未经未成年人的监护人同意,不得在互联网上收集、使用、公布未成年人的个人信息。”2003年12月23日上海市通过了个人信用信息方面的地方性法规—《上海市个人信用征信管理试行办法》,对个人信用信息的采集、处理、提供等作了较为详细的规定。
需要特别指出的是,中国人民银行2005年通过了有关个人信用信息管理及保护的专门性部门规章—《个人信用信息基础数据库管理暂行办法》(2005年6月16日通过,2005年10月1日起实施)。该办法包括总则、报送和整理、查询、异议处理、安全管理、罚则、附则七章,共45条,对个人信用信息的收集、处理、利用、流通等作了较为详细的规定。从内容方面观察,该办法在很大程度上遵循了个人信息保护的收集限制原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则及责任原则。虽然该办法在内容上还存在一些缺陷和漏洞,例如缺乏争议信息的封存制度、错误信息导致个人损害的民事赔偿制度等,但无论如何,我们可以将该办法视为我国个人信息保护立法史上的一座里程碑,它开创了我国特殊领域的个人信息保护立法。
二、我国法律对个人信息的间接保护
在我国,除了上述直接明确提出对个人信息加以保护的法律法规之外,还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进而保护个人信息的法律。在根本大法方面,我国《宪法》(1982年)的“公民的人格尊严不受侵犯”、“公民住宅不受侵犯’,、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等相关条款均可解释为个人信息应当受到法律保护的宪法依据。在国家的基本部门法中,也或多或少、或明或暗地存在一些与个人信息保护有关的法律条款,例如:《民法通则》(1986年)关于人身权的相关规定中规定了“公民的人格尊严受法律保护”;《刑法》(1997年)在“侵犯公民人身权利、民主权利”的专章中,明确将“非法搜查他人身体、住宅,或者非法侵入他人住宅”、“侵犯公民通信自由”等行为列为犯罪行为;《民事诉讼法》(1991年)规定“对涉及个人隐私的案件应当不公开审理”;《刑事诉讼法》规定“涉及个人隐私的案件不公开审理”、“十四岁以上不满十六岁未成年人犯罪案件,一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件,一般也不公开审理”。
关于个人信息的间接保护,在渊源上除了上述国家根本大法和基本部门法之外,还有许多容易被忽视的部门法或行政法规、规章、司法解释等。在妇女儿童个人信息的特殊保护方面:《妇女权益保护法》(1992年)规定:“妇女的人格尊严受法律保护”;《未成年人保护法》(1991年)规定:“尊重未成年人的人格尊严”、“任何组织和个人不得披露未成年人的个人隐私”;《母婴保护法》(1994年)规定:“从事母婴保健工作的人员应当严格遵守职业道德,为当事人保守秘密”。在个人医疗信息方面:《执业医师法》(1999年)规定“医生不得披露治疗中获得的健康信息”;《医疗机构病历管理规定》(2002年)要求“除对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历”;《医疗事故处理条例》(2002年)进一步要求“医疗机构在复制或复印病历资料时应当有患者在场”;《传染病防治法》(2004年)禁止“故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料”;《关于对艾滋病病毒感染者和艾滋病病人的管理意见》(1995年)规定:“从事艾滋病病毒感染者和艾滋病病人诊断、治疗及管理工作的人员,不得向无关人员泄露有关信息。任何单位和个人不得将艾滋病病毒感染者和艾滋病病人的姓名、住址等个人情况公布或传播”。在个人通讯信息方面:《邮政法》(1986年)规定:“除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况”;《全国人民代表大会常务委员会关于维护互联网安全的决定》(2000年)禁止“非法截获、篡改、删除他人电子邮件或者其他数据资料”;《互联网安全保护技术措施规定》(2005年)规定:“互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。”在个人金融信息方面:《商业银行法》规定:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”;《个人存款账户实名制规定》规定:“除法律法规另有规定以外,金融机构不得向任何单位或者个人提供有关个人存款账户的情况”。在律师执业方面:《律师法》(2001年)规定:“律师应当保守在职业活动中知悉的当事人的隐私”;《律师执业行为规范》(2004年)规定:“律师必须保守委托人的个人隐私”。在档案信息方面,《档案法》规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务。”
三、个人信息保护的信息控制人自律机制
由于现阶段我国缺乏对个人信息保护的专门性、统一性的立法,一些信息控制人为了增强行为相对人的信心,进而促进相关行业通过收集、处理、利用、传递个人信息而获得更大的发展,单方面作出了保护个人信息的承诺或制定了保护个人信息的内部行为规范。这是信息控制人采取的一种典型的保护个人信息的自律措施。我国采取此类自律措施保护个人信息的信息控制人主要集中在非公共部门,特别是一些大型的商业网站,当然也有其他行业如银行业的经营者。以下就列举几个典型的非公共部门信息控制人对个人信息保护采取的自律措施。
知名的综合性网站“新浪网”在其首页即载明了该网站的“隐私保护”政策。该隐私保护政策比较典型地体现了当前网站经营者所采取的自律措施,因此本文对此作一简要介绍。在其隐私保护政策中,新浪网首先表明:“隐私权是您的重要权利。向我们提供您的个人信息是基于对我们的信任,相信我们会负责的态度对待您的个人信息。我们认为您提供的信息只能用于帮助我们为您提供更好的服务。因此,我们制定了新浪网上个人信息保密制度以保护您的个人信息。”新浪网有关个人信息保护的自律措施大致包括以下内容:第一,该网站所收集的个人信息的种类。“通常,您能在匿名的状态下访问我们的网站并获取信息。在我们请求您提供有关信息之前,我们会解释这些信息的用途。我们有些站点需要注册才能加入,在通常情况下,这类注册只要求您提供一个电子邮件地址和一些诸如您的工作,职务一类的基本信息。有时我们也会请您提供更多的信息。我们这样做是为了使我们更好的理解您的需求,以便向您提供有效的服务。我们站点收集的信息包括姓名,地址和电话号码。您有权随时决定不接受来自我们的任何资料。”第二,关于敏感个人信息保护及个人信息的使用。“我们将采取适当的步骤保护您的隐私。每当您提供给我们敏感信息时,我们将采取合理的步骤保护您的敏感信息,我们也将采取合理的安全手段保护已存储的个人信息。除非根据法律或政府的强制性规定,在未得到您的许可之前,我们不会把您的任何个人信息提供给无关的第三方(包括公司或个人)。但是,如果您要求我们提供特定客户支援服务或把一些物品送交给您,我们则需要把您的姓名和地址提供给第三者如运输公司。我们的网站将会提供第三者网站的链接。由于我们不能控制这些网站,所以我们建议您细阅这些第三者网站的个人信息保密制度。”第三,该网站隐私保护的原则。(1)每当新浪网需要识别您的身份或与您联络时,会明确的询问所需的资料,即个人资料。一般而言,当您在网站上注册,要求提供特别服务,或是如参加奖金竞赛,便会被询问到这项资料。可能的话,新浪网会利用一些方法,确认您的个人资料的正确性与时效性。(2)新浪网站及其必要的服务伙伴使用您的个人资料来运作网站和服务,并且会通知您各项新的功能与服务,以及新浪网和其附属公司的各类产品。新浪网也会谨慎地挑选来自其他公司的产品或服务资料传送给您,通常是有关于站点本身的服务,但这并非必要(仅是次要用途)。(3)如果新浪网想要将个人资料用在次要用途上,新浪会提供您如何拒绝这项服务的说明。您可以依照新浪网寄给您的资料或促销信件上的说明,终止这些信件的发送。(4)新浪网也许会因法律要求公开个人资料,或者因善意确信这样的作法对于下列各项有其必要性:符合法律公告或遵守适用于新浪站点的合法程序;保护新浪网的用户之权利或财产;在紧急的情况下,为了保护新浪及其用户之个人或公众安全。(5)任何时候如果您认为新浪没有遵守这些原则时,请利用电子邮件privacy@staff sina.com通知我们,我们会尽一切努力,请合理适当的范围内立即改善这个问题。”第四,Cookies的用途。“新浪网站有时会使用cookies以便我们知道哪些网站受欢迎,使您在访问我们的网站时得到更好的服务。cookies不会跟踪个人信息。当您注册我们的网站程式时,新浪亦会使用cookies。在这种情况下,会存储有用信息,使我们的网站在您再次访问我们的网站时可辨认您的身份。来自新浪网站的cookies只能被新浪网站读取。如果您的浏览器被设置为拒绝cookies您仍然能够访问我们的大多数网站。”第五,关于个人信息的更新及隐私保护政策的更新。“如果您的地址,职务(职称),电话或e-mail地址发生变化,您可以按新浪网站中公布的联系方式通知新浪,以帮助我们保持您的资料的准确性。你也可以通过登陆新浪网用户注册页面的更新会员资料栏的方式自行更新您的个人信息。新浪欢迎您对这项保密制度给予评论并提出质疑。我们将致力于保护您的个人信息,尽全力保证这些信息的安全。由于网上技术的发展突飞猛进,我们会随时更新我们的信息保密制度。”
在银行业方面,一些银行通过制定相关内部规定对客户个人信息进行保护。1999年,中国工商银行发布了《中国工商银行员工行为守则》,规定工商银行员工应当“严守客户秘密。对于客户提供的信息资料,员工有保密的义务,以维护客户的合法权益。除依法可以提供或客户同意提供的信息外,员工无权擅自披露客户信息。非工作需要,不得与同事随意谈论客户情况。以电话、电子手段交流或传递业务信息时,要注意保护客户信息安全。答复有关信用情况咨询,应对咨询者和咨询对象双方负责。提供对方的数据不得超出银行允许的范围。无关人员不能随意接触客户信息,更不得为个人目的利用客户信息。向公安局、检察院、法院等司法机关提供客户信息,须有公安、司法等部门出具的完备手续,并严格按规定程序进行。严禁向亲属、朋友透露或提供客户信息。”2002年,中国建设银行发布了《中国建设银行个人VIP客户服务管理办法(试行)》,该办法规定:“各级行必须为每个VIP客户建立档案,记录客户个人资料和服务信息,不得遗漏。”“各级行必须妥善保管客户档案资料,非依法律规定或客户允许,任何单位和个人不得对外公开或泄露客户的个人资产和账户交易等客户资料。”
四、个人信息保护的行业自律机制
在我国,作为信息产业重要组成部分的互联网行业对个人信息所遭受的日益严峻的威胁有较为密切的关注。我国对个人信息保护采取行业自律机制措施的行业也主要表现为互联网行业。中国互联网协会于2002年公布了《中国互联网行业自律公约》,倡议互联网全行业从业者加入本公约,并要求成员“自觉维护消费者的合法权益,保守用户信息秘密;不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不利用技术或其他优势侵犯消费者或用户的合法权益”。同时约定,由中国互联网协会负责组织实施该公约,负责向公约成员单位传递互联网行业管理的法律、政策及行业自律性信息,及时向政府主管部门反映成员单位的意愿和要求,维护成员单位的正当利益,组织实施互联网行业自律,并对成员单位遵守本公约的情况进行监督。
行业自律标识作为个人信息保护行业自律机制的重要实施手段,在我国也己出现。我国互联网行业的迅猛发展,但是,行业快速增长的背后也隐藏着一系列不和谐的音符:垃圾邮件泛滥、病毒、恶意软件滋生、网络语言暴力、网络色情等等现象让网民己经无法自由享受互联网生活,网民的基本权益受到严重的侵害。2006年11月1日,中国互联网协会、违法和不良信息举报中心、反垃圾邮件中心、晚报协会、奇虎公司共同正式宣布,首个互联网公益品牌“净蓝丝带”正式启动。净蓝丝带作为杜绝互联网恶意行为的一个标识,用于宣传“净化互联网空间人人有责,打击互联网犯罪人人出力”的信息,并呼吁“拯救网络弱势群体,杜绝网络恶意行为”。蓝丝带象征纽带,将政府有关机构、互联网企业、网民紧紧联系在一起,共同抵抗网络恶意,象征着国家对互联网行业健康发展的关心和支持,象征着网民对互联网热爱和对纯净互联网空间的渴望,象征着互联网企业关注网民感受,洛守自律的承诺。
五、小结
基于上文的论述,我们可以判断,我国个人信息保护之现状具有如下特征:
第一,在个人信息的法律保护方面:(1)就法律的适用范围而言,保护个人信息的法律条款数量较为有限、适用范围相对狭窄,没有专门的针对所有信息控制人均适用的统一的个人信息保护法;(2)就个人信息的法律保护手段而言,重“刑事处罚”和“行政管理”,轻“民事确权”与“民事归责”,导致个人信息遭受侵害后,即使侵权行为人最终遭致刑事处罚或行政处罚,但信息主体的财产及非财产损失却得不到任何实质性的补偿;(3)就法律的可操作性而言,大部分规定缺乏可操作性,许多条款仅仅规定了对个人信息的保密义务,而没有规定违背该义务的后果;(4)就法律的体系性而言,现有规定之间缺乏体系上的呼应,给人一种“杂乱无章”、“群龙无首”的感觉,不符合我国已经继受的大陆法系的法律思维,同时也不利于法律的适用;(5)就法律条款的具体内容而言,大部分条款通常仅对个人信息保护问题轻描淡写、一带而过,往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。(6)就保护个人信息的观念而言,我国法律对个人信息的直接保护是近几年来的新近发展趋势,在较长时间内由于对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。
第二,在个人信息的自律保护方面:(1)非公共部门,特别是一些商业网站,己经逐步认识到了个人信息的巨大价值以及个人信息对信息主体的重大意义,为了增强消费者使用网络的信息,提供了相对较为详细的隐私保护政策。但也应注意到,我国国内各商业网站的个人信息保护水平差异很大,大型的商业网站大多有比较完备的个人信息保护政策;但一些小型网站在个人信息保护方面是令人担忧的,它们不仅没有公开相应的个人信息保护政策,甚至不惜商业信誉,只要能给网站的经营者带来利益,就会不适当地收集、利用乃至出售访问者的个人信息。另外,非公共部门中,除了商业网站及为数不多的其他主体之外,大多数非公共部门并没有单方面向相对人提供个人信息保护政策。与上述单个信息控制人在个人信息保护方面的自律措施相对应的是,除了互联网行业,其他的非公共部门行业也鲜有保护个人信息的行业自律公约。
(2)就公共部门而言,出于长期以来形成的“官本位”的思维定势,对个人信息的关注基本上是出于其管理的需要,强调得更多的是个人提供信息的义务,而个人就其自身信息所享有的权利基本被漠视。举例而言,如今浏览我国的各级政府网站,几乎无法看到与一些大型商业网站所具备的“隐私政策”,哪怕是中央人民政府的网站一一“中国政府网”对个人上网信息的保护问题也没有提供相应的政策,这不能不说是我国电子政务发展至今的一大遗憾。就这一现象,有学者认为,“这可能由于我国政府网站还处于发展的开始阶段,主要功能还只是对政府政策、办事流程的公示,起到的只是一个电子公告版的作用。政府网站之提供给网络用户阅读信息、资料,而不收集网络用户的个人信息。”但是,这些学者同时也认为,“政府网站发展成为和大多数商业网站那样具有交互式的平台是必然的趋势。为了更好的为纳税人服务,政府网站将来肯定会朝着功能多样化的方向发展。为了方便用户和网站的运作,提供更加个性化的服务,将来的政府网页完全可能发展到给不同的用户发送不同的、适合用户胃口的个性化网页。这样,政府网站也就不可能不收集网络用户的个人信息而永远停留在电子黑板报的层次。另外,不同的政府部门通过网上政务处理,掌握大量关于市民通过网络提交的方方面面的信息,如果缺乏个人信息保护政策,就很肯能侵犯个人信息。”对于这一论述,笔者深表赞同。
正因为个人信息保护机制的这种现状,导致了我国社会生活中个人信息频频遭受各种威胁。面临这样的状况,除了由每一个人自己加强自我保护、倡导个人信息保护自律机制的建构之外,越来越多的人们希望我国能够在个人信息保护领域制定一部专门的法律。事实上,如果从建设法治社会的大背景出发,无论是加强信息主体的自我保护、倡导建构个人信息保护的自律机制,还是制定个人信息保护法,均应当着重从民法保护个人信息的角度进行观察与理解。刑法和行政法对个人信息的保护固然能够起到重要的不可或缺的作用,在一定程度上也能够起到预防侵害个人信息行为的发生,但刑法重在惩罚、行政法重在行政管理,其对信息主体的权利确认及事后的全面救济的作用是有限的。
首先,信息主体保护自身个人信息的力量可以通过民法上的自力救济制度得以强化。在法治社会,虽然原则上不允许自力救济,但在来不及采取公力救济措施并且权利有被侵害的现实危险时,法律允许有限地采用自力救济,信息主体可以在法律允许的限度内通过实施自卫行为或自助行为保护自身的个人信息。
其次,就自律机制而言,若信息控制人主动单方面地作出信息保护的承诺,则可以将控制人的这一行为判定为民法上附生效条件的法律行为,一旦条件成就,即信息主体的信息被承诺人所控制,则信息控制人的承诺行为即发生法律效力,信息控制人此时即应当承担其承诺的信息保护义务;若行业自律组织对个人信息保护作出了承诺,则可以视为加入该自律组织的信息控制人均作出了信息保护的承诺,如此一来,同样可以采用附生效条件的法律行为的相关理论进行解释与处理。
另外,如果从民法生长的社会基础—市民社会的理论出发,行业组织是现代市民社会的重要构成环节。是国家权力与市民权利的缓冲地带,行业组织对个人信息保护的重要作用是不可小觑的。最后,个人信息保护法的制定,其内容虽然离不开个人信息的行政保护及刑事保护,但对信息主体而言,对其最有力也是最为实质的保护是通过个人信息保护法赋予其相应权利,使信息主体能够通过自身权利对抗公权力对其个人信息的不当干预、并平衡与其他私权利主体之间的权利冲突。与此同时,当不当侵害他人个人信息时,通过法律对侵权行为人苛以民事责任,则能使被侵害的信息主体得到全面的救济与补偿。
⑸ 行政法是如何保护公民的权利的
行政法与刑法、民法一样,是现代法律体系中的三大基本法律部门之一,在我国社会主义法律体系中具有极其重要的地位。行政法的作用概括起来主要表现在以下三个方面:
1.维护社会秩序和公共利益
随着现代社会经济、文化的不断发展,也产生了越来越多的社会问题,要求行政机关履行发展经济、稳定社会、保护环境、控制人口、加强治安等各项职责。因此,行政机关必须通过行政立法、行政执法及行政司法等各种手段,来有效地规范、约束行政相对人的行为,制止危害他人利益和公共利益的违法行为,建立和维护社会秩序与行政管理秩序,确保行政机关充分、有效地实施行政管理。
2.监督行政主体,防止行政权力的违法和滥用
由于行政权力客观上存在易腐性、扩张性以及与个人权利的不对等性,因而必须对其加以监督和制约。在各类监督方式中,最有效、最直接的监督就是行政法监督。行政法通过规定行政权力的范围、行使方式及法律责任等方式,可以达到有效监督行政主体、防止行政权力违法或滥用的目的。
3.保护公民、法人或其他组织的合法权益
行政法保护公民、法人或其他组织的合法权益,主要包括两个方面的内容:一是通过赋予行政机关合法权限并监督其行使,来保障公民、法人或其他组织各项政治权利、经济权利和社会权利的实现:二是通过赋予公民、法人或其他组织对行为的监督权(如检举权、控告权),行政权行使过程中的参与权(如知情权、要求听证权),特别是对行政行为侵犯其合法权益的提起复议权、诉讼权和要求赔偿权,来保护自己的合法权益。
⑹ 怎样保护个人信息隐私权
1、所谓隐私,指不愿告人或不便告人的事情。隐私权的特征有:隐私权的主体只能是自然人,隐私权的内容具有真实性和隐秘性,隐私权的保护范围受公共利益的限制。
2、你的健康状况属于隐私权。
我国的隐私权保护现状
考察我国现行立法,有关隐私权的法律规定还比较少,还没有形成完整的法律保护体系,这显然不利于对公民隐私权全面、充分的保护。究其原因,一是因为历史上我们一向对隐私权的保护比较忽视,传统道德观念中也有反对隐私权保护的倾向,加之公民权利意识淡薄,社会上隐私权问题还不十分突出,因而难在立法中加以体现;二是因为隐私权理论研究起步较晚,许多问题尚待解决,还没有形成一套成熟的隐私权保护理论体系。保护公民隐私权的思想主要在一些全国性、地方性以及专项法规中有所体现。我国立法中关于隐私权的保护主要体现在宪法和民法有关人生权和财产权的规定中,刑法中也有相关规定。
1、宪法对隐私权的保护。我国宪法没有隐私权或私生活权利这一概念,涉及隐私权的规定主要有以下几项:
宪法规定了人格尊严不受侵犯的原则,而隐私权正是人格权的一种。国家保护公民合法收入、储蓄、房屋和其他合法财产的所以权;中华人民共和国公民的人格尊严不受侵犯,禁止用任何方式对公民进行侮辱、毁谤和诬告、陷害;公民住宅不受侵犯,禁止非法搜查或非法侵入公民住宅;公民通信自由和通信秘密受法律保护,除公安机关或检察机关依照法律规定的程序对通讯进行检查外,任何组织或个人不得以任何理由侵犯公民的通信自由和通信秘密。
2、民法对隐私权的保护。《中华人民共和国民法通则》对公民人身权、财产权提供保护。关于财产权,第5条规定:“公民、法人的合法的民事权利受法律保护,任何组织和个人不得侵犯。”第75条规定:“公民的个人财产包括公民的合法收入、储蓄、生活用品、文物、图书资料、林木、牲畜和法律允许公民所有的生产资料以及其他合法财产。公民的合法财产受法律保护,禁止任何组织和个人侵占、哄抢、破坏或非法查封、扣押、冻结、没收。”对公民的知识产权提供保护。关于人身权,《通则》规定,公民享有姓名权,有权使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒;公民享有肖像权,未经本人同意,不得以盈利为目的使用公民的肖像;公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、毁谤等方式损害公民、法人的名誉等。
3、刑法对隐私权的保护。我国刑法中尽管没有直接使用隐私或隐私权的概念,也没有规定侵犯隐私权之类的罪名,但其中有部分条款可以理解为包含着对隐私权的保护。这就是新刑法第125条规定的“非法搜查罪”“非法侵入住宅罪”和第252条规定的“侵犯通信自由罪”。
我国刑法中设立的非法搜查罪、非法侵入住宅罪和侵犯通信自由罪在一定程度和范围内通过惩罚侵犯公民个人生活安宁权和私人信息保密权的行为,加强了对公民隐私权的保护。这些规定和民法、诉讼法以及行政法中有关隐私权保护的规定一道强有力的保障着公民的人格利益和人格尊严不受非法侵犯,对于提高公民权利意识,建立文明、健康向上的社会道德风尚,促进社会主义精神文明建设发挥了积极的推动作用。
隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。根据我国具体情况,结合国外有关的理论科研成果,隐私权的内容主要有:(1)公民享有姓名权、肖像权、住址、住宅电话、身体肌肤形态的秘密,未经许可,不可以刺探、公开或传播。(2)公民的个人活动,尤其是在住宅内的活动不受监视、窥视、摄影、录像,但依法监视居住者除外。(3)公民的住宅不受非法侵入、窥视或骚扰。(4)公民的性生活不受他人干扰、干预、窥视、调查或公开。(5)公民的储蓄、财产状况不受非法调查或公布,但依法需要公布财产状况者除外。(6)公民的通信、日记和其他私人文件不受刺探或非法公开,公民的个人数据不受非法搜集、传输、处理、利用。(7)公民的社会关系,不受非法调查或公开。(8)公民的档案材料,不得非法公开或扩大知晓范围。(9)不得非法向社会公开公民过去的或现在纯属个人的情况,如多次失恋、被强奸等,不得进行搜集或公开。(10)公民的任何其他属于私人内容的个人数据,不可非法搜集、传输、处理利用(3)。上述内容概括为四个方面,即与私人生活有关,与安宁有关,与形象有关,与姓名有关。隐私权具有以下特征:(1)隐私权的主体只能是自然人。隐私权是自然人个人的私的权利,并不包括法人,尤其是企业法人实际上就是商业秘密,商业秘密不具有隐私所具有的与公共利益、群体利益无关的本质属性;(2)隐私权的客体包括私人活动、个人信息和个人领域。(3)隐私权的保护范围受公共利益的限制。隐私权的保护并非毫无限制。应当受到公共利益的限制,当利益发生冲突时,应当依公共利益的要求进行调整。根据隐私权的特征,就目前国内外学者的通说,隐私权有以下四项权利:(1)隐私隐瞒权。隐私隐瞒权是指权利主体对于自己的隐私进行隐瞒,不为人所知的权利。(2)隐私利用权。自然人对于自己的隐私不仅享有消极的隐瞒权,还享有积极的利用权。隐私利用权是指自然人对于自己的隐私积极利用,以满足自己精神、物质等方面需要的权利。(3)隐私维护权。隐私维护权是指隐私权主体对于自己的隐私所享有的维护其不可侵犯性,在受到非法侵害时可以公力与私力救济,来维护隐私的不可侵犯性。(4)隐私支配权。隐私支配权是指自然人对于自己的隐私权有按照自己的意愿进行支配。准许他人利用自己隐私的实质,是对自己享有的隐私利用权所作的转让行为,未经权利人承诺而利用者,为严重侵权行为。
隐私权的法律保护
隐私权是公民对自己个人信息、个人宁静生活以及决定私人事务等享有的一项重要民事权利,它包括个人信息的保密权、个人生活不受干扰权和私人事务决定权。作为公民的一项人格权,隐私权在性质上是绝对权,其核心内容是对自己的隐私依照自己的意志进行支配,其他任何人都负有不得侵害的义务。然而,在当今这样一个信息化社会里,随着信息传播手段和技术的迅猛发展,人们的隐私越来越面临着被侵犯的威胁。据了解,全国各地法院受理的因公民隐私权受侵犯而引起的损害赔偿案件,呈逐年上升趋势。
隐私权纠纷增多的原因在于许多人尤其是一些新闻媒体对公民的隐私和隐私权及其法律保护没有一个正确的认识,甚至错误地以为我国法律对个人隐私权没有明确保护,以至于侵犯了他人的隐私权还不知是违法。其实从70年代以来,国际上对于隐私权的保护就已经从消极保护演进到积极保护。我国采取间接、分散的立法方式,目前已经形成了一个多层面的隐私权法律保护体系。
宪法对隐私权的保护虽然我国宪法没有对隐私权做出明确直接的保护性规定,但却间接地从其他方面对公民的隐私权不容侵犯给予了确认。宪法第三十八条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”这里的“用任何方法对公民进行侮辱”包括用宣扬他人隐私的方式,而保护公民的人格尊严,也当然地保护公民的隐私权;宪法第三十九条规定:“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”而公民的某些个人生活规律也属于个人隐私,本条确保了公民的日常生活不被非法干扰,也从一定程度上保护了公民的生活隐私权;宪法第四十条还规定:“中华人民共和国公民的通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”私拆信件和窃听电话,都是侵犯通信秘密的行为,宪法通过禁止这些行为,从而对公民的隐私权予以保护。
刑法对隐私权的保护我国刑法主要是通过追究侵害隐私权行为刑事责任来实现对隐私权的保护。刑法第二百四十五条第一款规定:“非法搜查他人身体、住宅,或者非法侵入他人住宅的,处三年以下有期徒刑或者拘役。”第二百四十六条第一款规定:“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。”第二百五十二条规定:“隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。”第二百五十三条第一款规定:“邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。”以上规定,都是宪法保护公民隐私权的精神在刑事领域的具体延伸,为保护公民隐私权提供了最强有力的刑法保障。
民法对隐私权的保护在所有保护隐私权的法律法规层面中,民法是保护最充分最完整的法律部门。民法对隐私权的保护主要体现在三个方面:一是对公民的民事权利尤其是人身权进行原则性规定,确立了公民隐私权不容侵犯的民法保护精神;二是通过确定侵害隐私权的民事责任而实现对隐私权的保护;三是通过法律解释明确保护,如《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第一百四十条规定:“以书面、口头形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”
程序法对隐私权的保护我国法律确立了人民法院公开审理案件的一般原则,但对于有些涉及到当事人个人隐私的案件,我国一些程序法又规定了不适用公开审理的情况。如,刑事诉讼法第一百五十二条第一款规定:“人民法院审判第一审案件应当公开进行。但是有关国家秘密或者个人隐私的案件,不公开审理。”民事诉讼法第一百二十条规定:人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行;离婚案件当事人申请不公开审理的,可以不公开审理。行政诉讼法第四十五条规定:“人民法院公开审理行政案件,但涉及国家秘密、个人隐私和法律另有规定的除外。”另外,人民法院组织法第七条也对为保护公民隐私而不公开审理作了规定。这些规定其实是对公民隐私权最明显的司法保护。
其他法律对隐私权的保护我国在民法通则颁布实施后的一些法律中,凡是涉及到民事权利保护的,几乎都有对隐私权的规定。如未成年人保护法、妇女权益保障法、残疾人保护法和消费者权益保护法等,对未成年人的隐私权、妇女的隐私权、残疾人的隐私权以及消费者的隐私权,都作了明确的特别规定,从而进一步完善了我国保护公民隐私权的立法。
隐私是不便告人的事情。和别人无关,关于自己的利益的事。
隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。
随着社会文明进程的不断推进,个人权利与人身尊严越来越引起人们的重视,隐私权已成为当代公民保护自身人格的一项重要权利。科技手段和现代传媒的普及,使猎取他人隐私、满足好奇心理、或达到商业及政治目的的社会现象已屡见不鲜,如今,涉及隐私权的案例呈上升趋势。
所谓隐私,指不愿告人或不便告人的事情。隐私权的特征有:隐私权的主体只能是自然人,隐私权的内容具有真实性和隐秘性,隐私权的保护范围受公共利益的限制。
得隐私权以及隐私观念,它至少是一个人格尊严的体现,从这个意义上来说它是必要的,它是重要的,它体现一个人,人格,人格尊严这样一个东西。
什么情况是侵犯了隐私权?
根据我国法律规定,下列行为属于侵犯隐私权:
1、未经公民许可,公开其姓名、肖像、住址和电话号码。
2、非法侵入、搜查他人住宅,或以其他方式破坏他人居住安宁。
3、非法跟踪他人,监视他人住所,安装窃听设备,私拍他人私生活镜头,窥探他人室内情况。
4、非法刺探他人财产状况或未经本人允许公布其财产状况。
5、私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开。
6、调查、刺探他人社会关系并非法公诸于众。
7、干扰他人夫妻性生活或对其进行调查、公布。
8、将他人婚外性生活向社会公布。
9、泄露公民的个人材料或公诸于众或扩大公开范围。
10、收集公民不愿向社会公开的纯属个人的情况
⑺ 行政法如何保护公民权利
行政法保护公民、法人或其他组织的合法权益,主要包括两个方面的内容:
一、是通过赋予行政机关合法权限并监督其行使,来保障公民、法人或其他组织各项政治权利、经济权利和社会权利的实现;
二、是通过赋予公民、法人或其他组织对行为的监督权(如检举权、控告权),行政权行使过程中的参与权(如知情权、要求听证权),特别是对行政行为侵犯其合法权益的提起复议权、诉讼权和要求赔偿权,来保护自己的合法权益。例如:
《国家赔偿法》第三条
行政机关及其工作人员在行使行政职权时有下列侵犯人身权情形之一的,受害人有取得赔偿的权利:
(一)违法拘留或者违法采取限制公民人身自由的行政强制措施的;
(二)非法拘禁或者以其他方法非法剥夺公民人身自由的;
(三)以殴打、虐待等行为或者唆使、放纵他人以殴打、虐待等行为造成公民身体伤害或者死亡的;
(四)违法使用武器、警械造成公民身体伤害或者死亡的;
(五)造成公民身体伤害或者死亡的其他违法行为。
(7)个人信息的行政法保护扩展阅读:
《行政诉讼法》
第四十四条
对属于人民法院受案范围的行政案件,公民、法人或者其他组织可以先向行政机关申请复议,对复议决定不服的,再向人民法院提起诉讼;也可以直接向人民法院提起诉讼。 法律、法规规定应当先向行政机关申请复议,对复议决定不服再向人民法院提起诉讼的,依照法律、法规的规定。
第四十五条
公民、法人或者其他组织不服复议决定的,可以在收到复议决定书之日起十五日内向人民法院提起诉讼。复议机关逾期不作决定的,申请人可以在复议期满之日起十五日内向人民法院提起诉讼。法律另有规定的除外。
⑻ 公民对我国个人信息的保护法律基本不了解说明什么
[答案] 公民个人信息属于公民的合法权益,受法律保护。侵害公民个人信息,不仅是对公民合法权益的侵害,也会扰乱正常的社会秩序。
措施:人大要制定和完善保护公民个人信息的法律,监督法律的实施。政府要履行保护公民个人信息的职责,健全保护机制,依法打击侵害公民个人信息的行为。
[解析] 本题考查对公民个人信息进行保护的原因及措施。对公民个人信息进行保护的原因有两个:一是公民个人信息是公民的合法权益;二是侵害公民个人信息,对个人和社会都不利。对公民个人信息进行保护的措施,从人大角度看,要强化立法和监督法律的实施;从政府角度看,政府要依法履行职能,打击侵害公民个人信息的行为。
⑼ 个人信息保护法的立法需求
立法迫切性
中国人民大学法学院刑法专家谢望原教授认为,一些国家机关和电信、金融等单位在履行公务或提供服务活动中获得的公民个人信息被非法泄露的情况时有发生,对公民的人身、财产安全和个人隐私构成严重威胁。对这类侵害公民权益情节严重的行为,应当追究刑事责任。相比起国外或我国港台地区而言,我国法律对个人隐私的保护力度还远远不够。现代刑法的一个显著特征是它不仅要做国家的“刀把子”,还要成为保障公民个人合法权益的“大宪章”。此次刑法修正案草案这种注重对公民隐私的保护、约束公权力和公共服务的刑事立法理念,值得进一步拓展。
中国发展战略研究所研究员王春晖博士认为,随着信息技术的高速发展,个人信息的搜集变得越来越容易。对此类信息的不当使用或予以公开会给个人造成财产、精神上的损失。因此,对个人隐私权的保护不能只停留在所谓独处权的保护上,而应该朝着保护个人信息的方向发展。隐私权已经从传统的“个人生活安宁不受干扰”的消极权利演变为现代的具有积极意义的“信息隐私权”。另外,根据该修正案草案对犯罪主体的描述:行为人违反国家规定,将履行本单位职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,或者以窃取、收买等方式非法获取上述信息,情节严重的,将构成犯罪。可见,侵犯公民信息权方面的犯罪主体不仅有特殊主体,也包括一般主体。也就是讲专门从事金融、电信、交通、教育、医疗等单位的工作人员是构成本罪的特殊主体,那些以窃取、收买等方式非法获取上述信息的行为人也可以构成本罪的主体。
王春晖博士提出,刑法修正案专门就保护公民的个人信息作出规定,无疑对于那些非法出售、提供或者以窃取、收买等方式非法获取公民信息的不法之徒是一种威慑。因为,在所有的法律责任中,刑事法律责任的惩处和威慑是最严厉的。我国以修改刑法的方式介入个人信息保护,表明了国家对公民个人信息保护重视的程度,同时也证实了国家对公民个人信息保护的力度。
当然,对公民个人信息的保护仅凭一条刑法修正案是远远不够的,不可能解决个人信息保护的所有问题。个人信息保护法律体系是一个涉及宪法、刑法、民法、行政法等多个部门法的综合体系。
因此,王春晖博士建议应当尽快制定和颁布一部专门保护个人信息的专门法律———个人信息保护法,这部专门法律应当在两大方面有所作为:一是对政府部门利用公权力泄露个人信息应当加以重点规制;二是对一些大众服务类企业,诸如金融、电信、交通、教育、医疗等单位,对客户信息的保护应当作出严格的规定。
个人信息保护法的制订也将更全面更完整地保护网络上的个人隐私和信息,同时对互联网企业加强行业自律方面起到作用。反观国际上的做法,欧洲国家在个人数据资料保护方面采取了国家立法主导的模式;而美国联邦政府主张采取自律模式,美国联邦政府1997年发表的《有效自律途径保障隐私的各种要素》报告,认为推动企业制定完善保护个人资料隐私的方案及政策,将使消费者产生信任,进而愿意提供个人资料及进行网际网络交易,只有这样,方能促进商业活动发展。
我国在个人信息保护立法方面,也应该在保护和促进经济发展两者之间取得一定的平衡,必须衡量两方面的利益,既要保障个人隐私资料保护的要求,使网络使用者对网络产生信心,也要避免抑制网络事业的发展,以期制订最妥善、最完备、适合我国国情与未来网络事业发展需要的法律规则。同时,在个人信息保护法即将出台,保护个人的隐私的基本精神得以确立的情况下,互联网企业要加强自律,遵守基本的道德规范和网络秩序,增强网络企业公民的社会责任感。法规和自律相结合,一个适合国情、相对完善的个人信息保护体系就不再遥远。
立法因何迟滞
“由于我们对个人信息隐私没有切实有效的保护,导致我们的日常工作和生活因个人信息的外泄而遭受严重的干扰,甚至造成财产和名誉受损。”全国政协委员胡旭晟日前提交提案,呼吁尽快制定《个人信息保护法》。也正像是对制定个人信息保护法的呼应,中国社会科学院发布的2009年“法治蓝皮书”指出,信息处理和存技术的不断发展,我国个人信息滥用问题日趋严重,其中更为恶劣的是非法买卖个人信息,社会对个人信息保护立法的需求越来越迫切。
散落在一些法律条款中的信息保护规定已无法适应尊严与权利的要求,我们需要一部《个人信息保护法》,这已没什么好说的。然而,相关立法工作却讳莫如深地变得迟疑起来。早在2003年,《个人信息保护法》专家建议稿就开始起草,并于2005年递交相关部门。“由于个人信息保护立法的重要性和紧迫性”,该课题组组长、中国社科院法学所研究员周汉华曾认为这部法律最终出台“不会用太久时间”。但五年过去,全国两会政协委员依旧在为制定此法提交提案,公众在漫长的等待中,也一再支付着成为“透明人”的代价。
个人信息被非法买卖,独处的权利被无礼入侵,而公众通常维权无处,只是其中的一个方面。与之截然相反的另一方面,一个更大的事实则是:应当被公开的个人信息,也因此处于含混与拒绝公开之状态。这实在是个人信息立法不容回避的一个环节,那就是并非一切个人信息都受到保护。比如公众人物尤其是官员的信息。
我们已经知道,以官员财产申报为主要特征的信息公开作为人类社会文明成果之一,明白无误地表明了公共人物必须承受的权利让渡,表明了权力者必须接受的公众监督。这意味着,欲定《个人信息保护法》,必不可回避对官员相关信息的公开的规定。在两会上,对于官员财产申报制度的提案,相关部门的回复依旧是“条件不太成熟”,作为个人信息保护必须厘清的重要方面,官员信息公开规定一下子变得遥遥无期,而此前出台的《政府信息公开条例》在如何界定官员财产与个人隐私方面,亦并不明晰。这样的缺失,注定了《个人信息保护法》只能处于“只闻楼梯响,不见人下来”的局面。
事情终于呈现出这样一个结果:《个人信息保护法》的缺位,非但未能有效保护公民的隐私权,反而使应当公开的官员信息,得以以“隐私权”为由拒绝公开。比如2007年出台的《广州市依法申请公开政府信息办法》中,明确规定“领导成员廉洁信息”不应公开。也正是在这一点上,个人信息立法工作才变得迟疑起来。其中所胶着的,已不是公民隐私权要不要保护的问题,而是官员个人信息要不要公开的问题。记得在2005年的全国两会上人大代表王有杰曾提供一个数据:有97%的官员对“官员财产申报”持反对意见。由此,始信利益集团干扰立法之说并非虚妄。
⑽ 《条例》对保护个人信用信息主体的权益作了哪些规定
为在征信业务活动中切实保护个人信息安全,《条例》主要作了以下规定:
一是严格规范个人征信业务规则,包括:除依法公开的个人信息外,采集个人信息应当经信息主体本人同意,未经同意不得采集;向征信机构提供个人不良信息的,应当事先告知信息主体本人;征信机构对个人不良信息的保存期限不得超过5年,超过的应予删除;除法律另有规定外,他人向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途,征信机构不得违反规定提供个人信息。
二是明确规定禁止和限制征信机构采集的个人信息,包括:禁止采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息;征信机构不得采集个人的收入、存款、有价证券、不动产的信息和纳税数额信息,但征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意采集的除外。
三是明确规定个人对本人信息享有查询、异议和投诉等权利,包括:个人可以每年免费两次向征信机构查询自己的信用报告;个人认为信息错误、遗漏的,可以向征信机构或信息提供者提出异议,异议受理部门应当在规定时限内处理;个人认为合法权益受到侵害的,可以向征信业监督管理部门投诉,征信业监督管理部门应当及时核查处理并限期答复。个人对违反《条例》规定,侵犯自己合法权利的行为,还可以依法直接向人民法院提起诉讼。
四是严格法律责任,对征信机构或信息提供者、信息使用者违反《条例》规定,侵犯个人权益的,由监管部门依照《条例》的规定给予行政处罚;造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任。