緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇個人信息泄露論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號：S759 文獻標識碼：A

2012年中央電視臺3.15晚會披露了兩則關于非法買賣個人信息的消息，一是銀行員工泄露出售客戶個人信息，二是羅維鄧白氏低價販賣1.5億個人信息，引發了社會各界對個人信息保護的熱議。我國個人信息泄露和濫用情況令人堪憂，而對于個人信息的保護卻存在失控狀態， 2005年我國《個人信息保護法》初稿已制定完成，但至今未進入正式立法程序。2012年初工信部直屬的中國軟件測評中心聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》報批國家標準，但即使得到批準，它仍然只是“技術指導文件”，并非國家強制性標準。《刑法修正案（七）》雖增加了非法獲取公民個人信息罪，但也只限于“情節嚴重”，對日益泛濫的并未達到刑法保護高度的個人信息泄露問題并不適用。目前我國亟待建立一套切實有效個人信息保護體系。

一、個人信息的概念

個人信息是指自然人的姓名、性別、出生日期、民族、身份證號碼、教育及工作經歷、醫療記錄、照片等任何單獨或與其他信息對照可以識別特定個人的客觀信息。

二、關于我國個人信息保護立法的若干建議

（一）關于立法理念。

我國的個人信息保護法在立法理念上要兼顧個人信息的靜態保護與合理流通。在靜態保護上應將個人信息權利確認為具體人格權并設計適當的權利實現途徑，在動態流通上要處理好個人信息處理中的權利義務分配問題以及個人信息交易過程中的交換程序問題。

（二）關于信息主體的權利。

信息主體應當享有信息控制權、信息獲取權、信息更正權、信息刪除權、信息封鎖權、信息收益權及獲得救濟權。

（三）關于立法原則。

個人信息保護法立法原則應當包括：（1）直接收集原則。信息控制者應當在信息主體知情或同意的情況下直接向本人收集信息。（2）信息質量原則。個人信息應當能夠滿足信息使用的目的，同時做到精確、完整并及時更新。（3）目的特定原則。信息收集應有特定、明確的目的且應在收集之前列明。（4）安全保障原則。在對個人信息收集、處理時必須采取充分的安全保護措施。（5）公開原則。對個人信息的收集、處理、利用及提供等程序性信息應當進行公開。（6）個人參與原則。信息主體有權向信息控制者確認是否持有關自己的信息。（7）利益平衡原則。法律在保護個人信息的同時，不得妨礙他人的權利，不得損害國家與社會公共利益。

（四）關于法律責任。

1、行政責任。

一方面，對于涉嫌侵犯個人信息的個人和非公共機構，應當引入政府監管，在法律明確行政責任的基礎上，采取吊銷執照、行政罰款等措施進行監管。另一方面，政府機關自身要依法行政，在處理個人信息時要形成一個完整的信息處理體系，明確管理負責人及管理目標，侵犯行政相對人個人信息權時應當承擔相應責任。

2、刑事責任。

目前我國刑法已經為追究侵犯公民個人信息犯罪提供了最嚴格的法律懲罰依據，但有兩點需進一步明確：一是關于“出售、非法提供公民個人信息罪”的犯罪主體列舉為“國家機關或者金融、電信、交通、教育、醫療等單位”，其他單位則取決于對“等”字的解釋，而就現實公民個人信息受到侵害的情況看，應將合法收集公民個人信息的單位均作為本罪的犯罪主體。二是關于“情節嚴重”問題，何為“情節嚴重”有權機關應及時作出相關的司法解釋，以利于司法實踐中的準確認定。

3、民事責任。

首先在訴訟中應采取舉證責任倒置的方式，由被訴信息控制者舉證自己行為的合法性。其次采取侵權責任和違約責任的可選擇適用，若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關系，信息主體可選擇適用違約責任或侵權責任。第三，在賠償數額問題上，加害人不僅要對受害人的物質損害承擔賠償責任，還應對受害人的精神損害承擔賠償責任。對于精神損害賠償應確定一個法定賠償數額，以減少很難確定的人為因素的影響并提高司法效率。另外對于普通人來說，個人信息被侵犯的情況或許每天都在發生，若每個人都獨自維權，則維權成本勢必過高，因此可以考慮完善集團訴訟，如成立一個個人信息維權機構接受個人的投訴，將每個個體按照一定的標準分類再形成集團訴訟，在訴訟程序結束后再根據個人情況分配應得補償，由此可以更有效的利用司法資源，提高訴訟效率，使每個人的權利得到維護。

（作者：呂霄翔，臨汾鐵路運輸法院科員，學歷：法學碩士，專業：經濟法；湯晶，四川省電力公司阿壩公司法律顧問，法學碩士，專業：經濟法）

參考文獻：

篇（2）

近年來，個人金融信息泄露事件時有發生，引起了社會的廣泛關注。個人金融信息既是金融機構的寶貴財富，也關系到客戶的隱私權和財產安全。為了規范金融市場，保護金融消費者的合法權益，我國應當建立、健全個人金融信息的法律保護體系。現代金融以銀行為核心，因此，本文著眼于銀行業個人金融信息的法律保護，以期對金融消費者權益保護制度的完善有所裨益。

一、侵害銀行個人金融信息的情況分析

一般而言，個人金融信息就是銀行在辦理各種業務時輸入、輸出和處理的客戶個人信息，這是銀行在日常業務工作中積累的基礎數據。銀行是信息和數據流最多的行業之一，銀行所獲取的個人信息往往是非常敏感的，與個人的隱私和財產安全密切相關。由于這些信息是存儲在銀行內部，且能表現出一定的利用價值，在沒有健全的監管體系的情況下，這些個人敏感信息將存在被侵害的危險，主要表現在以下幾個方面：

1.銀行濫用個人金融信息，作為交叉營銷的手段。在沒有取得客戶事先同意的情況下，銀行可以憑借客戶提供的個人信息向客戶營銷其它金融產品，以達到擴大銀行金融產品的影響力和覆蓋面。這樣就會對客戶的個人安寧造成嚴重的影響。

2.銀行向其他經濟機構泄露或者出賣個人金融信息，使客戶成為其他經濟機構的營銷對象。個人金融信息的商業價值很高，這些信息往往是其他金融機構和企業單位夢寐以求的。這些經濟機構在獲取了個人金融信息之后，就會通過各種形式向客戶營銷產品，突出的表現為海量的垃圾手機短信和紙質宣傳材料，嚴重影響了人們正常的生活秩序。

3.個人金融信息缺乏準確性。個人金融信息是個人征信體系的主要組成部分，銀行記錄個人金融信息不正確，或者不全面，都會影響客戶的社會信用評價，進而損害客戶利益。

4.銀行泄露個人金融信息，使客戶成為犯罪分子的侵害目標。個人金融信息內容豐富，且涉及敏感領域，是犯罪分子進行電信詐騙的“最佳”作案工具。可以說，個人金融信息的泄露是電信詐騙的重要原因之一。同時，個人金融信息的泄露，也為違法犯罪分子冒用他人名義辦理業務而盜取財物創造了有利條件。另外，個人金融信息還涉及個人金融交易習慣，如往常的大額取現的時間、取現地點等，它的泄露，為暴力犯罪創造了條件。

5.違法犯罪分子竊取銀行個人金融信息。現代金融業早已進入網絡時代，網絡開放性和互交性的特點使得違法犯罪分子可以借助高科技手段獲取個人金融信息，以達到違法犯罪的目的。

二、侵害銀行個人金融信息的保護現狀

侵害個人金融信息的行為可以總結為個人金融信息的泄露、濫用和不正確記載。首先，對于個人金融信息記載不正確的情況，中國人民銀行頒布的《個人信用信息基礎數據庫管理暫行辦法》（下稱征信辦法）規定了異議程序，個人認為本人的信用信息存在錯漏，可以向所在地中國人民銀行征信管理部門或直接向征信服務中心提出書面異議申請，征信管理部門應當依程序糾正。但是，個人征信異議申請需要由所在地的中國人民銀行征信管理部門層層轉交至征信服務中心，再由征信服務中心轉至商業銀行核查，異議處理流程耗時長，且對于客戶提交的書面申請，需要郵寄轉交，容易丟失、遺漏，這必然會造成個人的損失。而且，對于因個人金融信息登記的錯誤處理，《征信辦法》僅規定行政責任，對于因此而產生的財產損失，尚缺乏有針對性的法律救濟途徑。

其次，對于因個人金融信息的泄露而引起的財產損失，則認定為侵害物權，權利人可以依照民事侵權或者合同違約的相關規定要求侵權人或者銀行承擔責任。為客戶保密個人金融信息，既是合同義務，也是法定義務。銀行沒有采取措施保障個人金融信息的安全，致使客戶的財產遭受損失，銀行應當承擔相應的責任。然而，對于個人而言，不知道是誰泄露了自己的個人金融信息，維權成本高，只能依賴于公安機關，個人的財產損失難以及時補救。

再次，個人金融信息的泄露和濫用的行為主要存在于商業機構的營銷上，相對上述兩種情況而言，這種情況更為普遍和泛濫，更應該得到法律的救濟。在信息時代，對信息的匯總、分析和加工可以大幅降低交易成本，也可以使消費者更便捷地獲得針對。但是，過分的泄露個人信息則會導致個人生活安寧遭受影響，是一種侵害個人隱私權的行為。根據《侵權責任法》規定，侵害他人隱私權的，應當承擔侵權責任。然而，我國民事法律沒有關于隱私權的詳細規定，隱私權仍是一個抽象的概念。什么是個人的隱私，侵犯隱私權的程度如何衡量，賠償標準如何確定，這些問題都取決于法官的自由裁量權。在個人金融信息泄露和濫用的情況下，什么樣的個人金融信息屬于隱私權的保護范圍更是一個值得深入探討的問題。

最后，在現有的法律體系中，保護個人金融信息的規定散見于《人民銀行法》、《商業銀行法》和《反洗錢法》等法律規定中，尚無法對個人金融信息給予全面保護。例如，《商業銀行法》僅規定了銀行為存款人保密的義務，儲蓄僅僅是商業銀行的日常業務之一，該規定難以涵蓋全部個人金融信息。而且，對于銀行非法查詢個人存款或者向外人提供查詢結果的行為，只有在發生財產損失的情況下，始能要求銀行承擔民事責任，無法涵蓋侵犯隱私權的情況。根據《民事訴訟法》、《刑事訴訟法》等法律的相關規定，有權機關依照法定程序查詢的一般是個人金融資產信息，不包括身份信息、信用信息和衍生信息等。可見，《商業銀行法》的保密義務主要對抗的是公權力對個人財產的侵害，而忽略了銀行對個人金融信息的泄露和濫用問題。

三、銀行個人金融信息保護體系的基礎分析和模式選擇

構建個人金融信息保護體系的主要任務在于：一要明確個人金融信息的含義和范圍，以及銀行掌握個人金融信息的界限；二要明確侵害個人金融信息的行為性質以及民事救濟途徑。前者為構建個人金融信息保護的基礎，該問題仍是一個法律空白，這使得個人金融信息的維權行動成為無源之水。后者決定了個人金融信息的保護模式，是構建個人金融信息保護體系的最終目標。

（一）銀行個人金融信息含義和范圍的界定

雖然法律對個人金融信息沒有明確的概念，但是中國人民銀行于2011年1月21日的《關于銀行業金融機構做好個人金融信息保護工作的通知》（以下簡稱為個人金融信息保護通知）對個人金融信息做出了明確的定義。該通知將銀行個人金融信息定義為“銀行業金融機構在開展業務時，或通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的個人信息”。該通知是從銀行業的角度對個人金融信息進行定位，以來源作為界定個人金融信息的標準。銀行獲取個人信息的目的在辦理業務、審核結算、控制風險。隨著社會的發展，銀行的風險點會不斷地變換，銀行為了控制風險必然需要創新渠道去獲取與業務相關的信息。對個人金融信息的定義不應該僅以來源來界定，還應該結合個人金融信息的其它特征加以界定。從保護個人金融信息的角度來看，個人信息一旦為銀行所獲取，銀行就應當謹慎地履行保密義務，該保密義務不能因保存的介質變化而轉變。而且，該保密義務應當延伸至信息的加工品，直至加工為與個人脫離直接聯系的抽象信息。因此，個人金融信息應當定義為銀行業金融機構為了開展和結算業務、防范和監控風險，向個人、國家機關和企事業單位等獲取的與個人存在直接聯系的個人信息以及衍生信息。

《個人金融信息保護通知》將銀行個人金融信息分為七個類別。該通知采取的是“分類列舉”的表達方式，對具體的工作起到了很好的指導作用。然而，法律是抽象和具體的統一體，即要有普適性，又能為具體的行為提供準確、無歧義的指引。從草擬法律條文的角度來看，個人身份信息、個人財產信息、個人賬戶信息等分類項目已經包含了緊跟其后的舉例項目。同時，將具體的項目羅列出來難以囊括全部的個人金融信息，這就有可能造成某些新類型的個人金融信息得不到應有的保障。例如，銀行卡內嵌的磁道信息和銀行卡賬號是直接聯系的，磁道信息和密碼一起構成了打開賬戶交易大門的“鑰匙”。銀行卡的磁道信息雖然不為客戶個人所知曉，但這些信息與個人緊密聯系，一旦泄露，會直接造成了個人的財產損失。然而，這類信息卻沒有出現在《個人金融信息保護通知》的列舉事項之中。所以，在法律規定中，個人金融信息的概念外延應當采用“個人的身份信息、財產信息、賬戶信息、金融交易信息等銀行在與個人建立業務關系過程中獲取、保存的個人信息，以及對個人的消費習慣、投資意愿等原始信息進行處理、分析所形成的反映特定個人某些情況的信息”。

（二）個人金融信息的保護模式

個人信息資料與個人隱私有非常密切的聯系，一方面個人信息資料往往具有私密性，另一方面，侵害個人信息資料的行為一般表現為非法披露個人信息資料。國內學者一般認為，個人信息資料的保護可以納入隱私權的范疇。同時，不少國家也是將個人信息資料按照個人隱私來對待，如美國和德國等。然而，保護隱私權的主旨在于保護權利人免受外界的非法干擾，維護個人私密的空間，具有一定的被動性。個人對個人信息資料除了不應被他人非法披露之外，還包括對個人信息資料的控制權，如權利人有權糾正已公開或者由他人占有的個人信息資料，以及有權拒絕他人超出原定目的使用個人信息資料。同時，個人信息資料也不僅僅是私密的信息，部分個人信息資料因為涉及公共利益必須在一定范圍內公開，例如個人的姓名、性別、公民身份號碼等信息。對于已經公開的信息，權利人也享有控制權，也屬于個人信息資料的權利內容。對于侵害個人信息資料的救濟，除了精神損害賠償之外，還應當包含財產損失賠償。可見，雖然隱私權和個人信息資料具有交叉關系，但是對個人信息資料的保護無論是從權利內容上還是從救濟途徑上都寬于隱私權。因此，個人信息資料應當作為一項獨立的權利加以保護，其救濟方式可以參照《侵權責任法》的規定。

個人金融信息與一般的個人信息資料類似，個人金融信息同樣不能單純按隱私權來保護。個人金融信息與一般的個人信息資料相比，其與個人財產安全的聯系更加緊密。對個人金融信息的侵害更容易造成個人的財產損失。而且，銀行獲取個人信息的范圍非常廣，遠遠超出其他企業所獲取的個人信息范圍。所以，銀行個人金融信息應該在保護個人信息資料的基礎上，謀求更多的法律保護。例如，為了體現個人對個人金融信息的控制權，對于銀行逾期不修改錯誤的個人金融信息的，個人可以要求銀行承擔精神和財產損失。

四、銀行個人金融信息的保護措施

（一）制定專門法規，為保護個人金融信息提供法律依據

目前，個人信息保護只存在于各行各業的內部規范之中，但是，制定規則的主體往往是交易的優勢方，這必然會出現不公平的情況。而且，個人信息資料的保護和控制權限的界定往往是通過商業合同來確定的。由于沒有上升到法律層面，個人信息資料往往得不到很好的保護。因此，通過法律的形式保護個人信息資料具有相當的現實意義。目前，我國的《個人信息保護法》已在起草階段，而我國的行業執法權比較分散，立法者需要協調各個部門之間的意見，該法律的出臺仍沒有具體的時間表。然而，個人信息資料侵權問題已經成為一個社會問題，隨著人們權利意識的逐漸增強，社會問題必然會演化為法律問題。面對即將到來的執法、司法難題，《個人信息保護法》應當盡早制定。

相比而言，銀行個人金融信息保護問題尤為突出，一方面是因為銀行業競爭越來越激烈，銀行需要積極營銷方能占據市場地位，另一方面，隨著科技的進步和經濟的繁榮，銀行的發展成本也逐漸增加，銀行沒有很好地權衡利潤和再生產的關系，使得安全問題頻發。為此，銀行的個人金融信息保護工作走在了前列。金融業，特別是銀行業，在國民經濟中占據了獨特的地位，其在交易中優勢地位更加明顯。在《個人信息保護法》的基礎上再制定專門保護個人金融信息的規則是很有必要的。其中，首先要明確個人金融信息的定義，明確銀行收集個人金融信息的目的和范圍；其次，規定銀行保護、使用個人金融信息的法定義務，即要求銀行必須按照法定的方式、途徑收集、保存和使用個人金融信息，并履行一定的告知義務；再次就是侵害個人金融信息的認定辦法和救濟途徑。

個人金融信息保護的規則應當納入《個人信息保護法》中，作為該部法律的一個章節，即《個人信息保護法》采用“總則與分則”的行文模式，先制定個人信息保護的一般規則，然后根據行政機構、事業單位和企業等順序，分別規定不同主體、不同行業的個人信息保護規則。對于具有特殊性的行業，例如金融業、通訊業等，可以專門制定一個章節。

（二）建立個人金融信息的維權機構，減少個人的維權成本

在銀行業個人金融信息的維權行動中，個人往往需要面對兩個問題，一是維權成本，二是證據的獲取。因此，個人維護個人金融信息安全困難重重。德國著名法學家耶林在《為權利而斗爭》一書中說，“為權利而斗爭，是對個人、社會和國家的義務”。個人權利的普遍缺失，應當成為社會共同應對的問題。對于個人金融信息的保護問題，以及金融消費者保護問題，應當建立專門的金融消費者權益保護機構。傳統的消費者協會，限于專業知識的缺乏，難以勝任金融消費者的保護工作。而單獨將銀行業劃出來，成立專門的銀行業消費者權益保護機構又會面臨機構過小而喪失生命力。金融業存在互通性，而且目前存在眾多金融產品集中銷售的情況，金融業應當作為一個整體建立專門的金融消費者權益保護機構。目前金融業面臨著央行、證監會、銀監會、保監會多個監管機構分業管理的局面，在金融消費者權益的保護問題上，特別是跨行業的問題，難以形成合力。如果能建立一個金融消費者權益保護機構，將能起到引導金融消費者維權、與各個部門的協調作用，更好地維護金融消費者權益，促進金融市場的健康發展。就目前情況下，金融消費者權利保護機構應該設置在央行之下，由央行主辦成立。

對于銀行個人金融信息保護問題，以及其他金融消費者的權利保護問題，如何收集證據是權利人難以回避的難題。在此類糾紛中，不宜適用舉證倒置的規則，即不應當由銀行承擔不存在侵權行為的舉證責任。首先，舉證倒置會促使銀行更加謹慎的保留業務操作的相關資料，增加銀行的運行成本，不利于國民經濟的快速發展。其次，舉證倒置促使訴訟激增，不但銀行無法應對，就連司法機關也難以承擔如此大的工作量。再次，消費者可以通過央行、銀監會和司法機關等機構獲取與銀行的相關證據，如向公安機關報案，可以申請公安機關調取銀行留存的文檔和視頻資料。所以，個人金融信息糾紛不宜適用舉證倒置規則具有一定的現實意義。但是，這樣就會造成個人獲取證據的成本過大，很多人會因受侵害的權益普遍不大而主動放棄了維權的機會。在這種情況下，建立一個專門的維護金融消費者權益機構是相當必要的，它既可以引導個人獲取證據，提供法律咨詢，也可以組織集體訴訟，降低個人的維權成本，促使銀行業重視所存在的問題，同時還能協調各個部門，減少行業沖突。

（三）完善商業銀行法律制度，建立完善的監管體制

篇（3）

信息社會大學生個人信息安全問題凸顯，大學生個人信息泄露造成的安全隱患和安全事故也頻繁發生，而大學生個人信息安全教育卻沒有引起足夠的重視。大學生安全教育中并沒有針對大學生個人信息安全的教育內容，造成事實上的大學生個人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。從課程角度來說，大學生個人信息安全教育還沒有解決“教什么”的問題，即大學生個人信息安全課程應該包括哪些內容。本文擬從課程開發的角度出發，首先提出大學生個人信息管理和使用中存在的主要問題，并針對這些問題提出大學生個人信息安全的課程內容。

一大學生個人信息使用環境及存在的問題

隨著信息化社會的發展，電腦、網絡日趨普及和移動互聯網的成熟應用，大學生的學習和生活與網絡息息相關，通過網絡進行的信息活動豐富多彩。大學生通過網載影視作品與音樂、網絡聊天交流、通過網絡看新聞、玩游戲等網絡信息活動，電腦、網絡已經是高中學生日常生活的重要部分。因而，大學生一方面通過網絡獲取信息，另一方面他們在網絡上交流、尋找、使用信息，同時還生成、創造信息。例如：在網上通過即時聊天工具或EMAIL等與人溝通，使用網上銀行進行財務處理或通過網上支付的方式進行網絡購物等，都涉及到個人信息的創建和使用，一旦這些個人信息泄露，將給大學生生活帶來很多麻煩甚至危及到財產或人身安全。網絡帶給大學生方便快捷生活和學習的同時，也給大學生個人信息安全帶來問題。

(一)信息技術基礎知識缺乏

信息的傳播和使用往往要經歷編碼、儲存、傳播或運用、解碼等過程，不同級別的信息在每一個過程都有相應的操作方式和關注的問題，這樣可以保證信息的安全和有效。大學生缺乏相應的信息技術基礎知識，在信息使用和管理過程中不能有效安全地處理個人信息。例如：大學生在日常生活中通常擁有2～3個密碼，更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題，通常要有足夠的強度，不容易被破解，同時又要容易識記，這就需要進行合理的編碼。大學生在設置密碼的時候，通常只考慮一個方面，要么是便于記憶而強度不夠，甚至很多大學生所有的密碼都是出生年月；這樣密碼的強度和保密性非常低，起不到應有的保護作用，當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度，但是卻難以記憶，因而大部分學生都出現過遺忘密碼而找不到所需求的信息的情況，這樣反倒給他們的學習和生活帶來不便。

(二)缺少個人信息安全知識

大學生自身對個人信息保護相關知識的認識不全面，對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關知識不夠了解。一方面大學生沒有接受過關于如何避免個人信息泄漏方面的知識教育，同時他們的網絡信息活動一般缺乏相應的監督，因而即使大學生個人信息出現安全問題，往往不能及時發現；另一方面當大學生個人信息出現安全問題，他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故，大學生往往不知道如何處理，不能識破陷阱或騙局，無法進行自我保護以避免不必要的損失。

當前社會、家庭對個人信息保護意識不強，個人信息遭到泄漏，導致不良后果的事時有發生，為了保證社會的安定，提高公民的自我保護能力，加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術方面的知識，往往對信息不加確認，學生個人信息泄露后，一些不法分子利用家長的愛子心切，導致家長上當受騙。

(三)個人信息法律、法規方面缺失

大學生對個人信息保護的相關法律法規缺乏了解，主要是兩個原因：一是信息技術發展迅猛，而相關的法律制訂卻落后于相應的技術發展。雖然個人信息方面的法律、法規在不斷完善中，但個人信息安全產生問題比較復雜，法律法規的制訂需要時間。二是大學生、社會機構等對相關法律不夠重視，缺少相關的法律知識。社會商業機構甚至是學校對大學生個人信息過度收集或是超權限的收集，這些機構或某些商業單位對大學生個人信息進行超出權限范圍的使用，甚至是非法使用，或出于盈利目的而將個人信息非法轉讓，這些都危及到了大學生個人信息的安全，有可能造成重大的財產損失甚至危及個人安全。

(四)信息倫理道德沖突

我們處在一個信息爆炸時代，科技發展日新月異，信息和人、社會的關系也在不斷地發展，在相關的法律、法規對信息和人、社會的關系進行規范的同時，也需要信息倫理從道德的角度來調整和處理信息和人、社會之間的關系，這是對法律法規的有效補充。在大學的教育實踐中，往往重視大學生思想政治教育而忽略了德育，大學生對于人、社會、信息的關系缺少認識和了解，大學生無法正確理解和對待信息和人、社會之間的關系，當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。

二大學生個人信息保護課程的開發

針對上述大學生個人信息安全現狀，筆者認為要充分利用學校資源開發大學生個人信息安全課程，通過理論和實踐的結合，解決個人信息安全教育“教什么”的問題，通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關能，并通過實踐發展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內容：一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論板塊；二是信息技術技能操作、案例分析等實踐環節。

(一)個人信息安全理論知識內容

大學生個人信息安全理論知識的內容，一是個人信息和信息技術相關的基礎知識和安全保護知識，二是個人信息安全相關的法律知識。主要由以下內容組成：(1)個人信息保護的相關知識：主要是指一切與個人信息有關的理論、知識與方法，包括個人信息保護的基本概念、個人信息保護的相關法律法規、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能：是有關個人信息工具、個人信息載體方面的知識和技能掌握，如與個人信息保護相關的計算機基本操作技能等。(3)個人信息保護的綜合應用能力：是指在復雜的環境中綜合、靈活應用個人信息識的能力，即個人信息技能在具體問題情境中的綜合表現。除包含個人信息技能、個人信息知識外，還包括對個人信息控制方面的抽象思維，能正確處理一些個人信息保護相關問題的能力。

綜上所述，大學生個人信息安全應掌握關于個人信息保護的知識，學生應了解與個人信息有關的理論、知識與方法，掌握有關個人信息工具、個人信息載體方面的知識和技能，在復雜的環境中綜合、靈活應用個人信息保護知識，正確處理個人信息保護問題。

(二)個人信息安全教育實踐內容

個人信息安全教育實踐環節的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術，同時通過案例的學習和討論加強學生信息倫理的修養，更深刻地理解信息與人和社會的關系。

篇（4）

根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。

二、我國公民個人信息刑法保護存在的問題

(一) 罪名的設置有待商榷

由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。

(二) 相關附屬刑法有待完善

雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。

三、我國公民個人信息刑法保護的完善

(一) 增加公民個人信息司法救濟方式

我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。

(二) 擴大侵犯公民信息犯罪主體

篇（5）

論文關鍵詞 實名制 完善 規制

電話的問世給人類的生活帶來了極大的方便和效率，特別是移動電話的出現，更是開啟了信息時代的通信零距離模式。但是，隨著手機功能的不斷更新和全面，尤其是手機網絡的應用，與手機業務相關聯的手機垃圾廣告、手機詐騙、手機涉黃問題也日益嚴重，甚至開始影響手機用戶的日常生活。因此，如何在通信暢通，手機功能最大化利用的前體下，治理手機垃圾短信，打擊手機犯罪，保障手機用戶個人權益成為全世界關注的問題。近些年來，一些國家開始立法實行手機實名制，期望通過對手機用戶的管理解決目前不斷惡化的手機問題。從日本、泰國等地手機實名制實施的狀態來看，手機實名制在遏制垃圾短信、追蹤打擊手機犯罪分子方面效果確實不錯，由此不難看出推行手機實名制應該是大勢所趨。

我國的手機實名制也于去年9月開始全面啟動，但是由于手機實名涉及到手機用戶切實相關的個人信息等問題，并且我國至今沒有出臺手機實名制相關法律依據和實施細則，它的推行因沒有合適的法律環境而不太順利，甚至遭到一些人的反對和質疑。但是手機實名制的實施在于保障消費者的合法權益，作為一項長遠來看惠及大眾的公共政策，它的實施是合法合理的，應該堅持開展下去。面對手機實名已經開始實施的現狀，當前對手機實名制法律依據的探討及相關配套措施的完善顯得非常迫切和重要。

一、 實名與實名制

實名，顧名思義即真實的姓名，具體而言有兩層含義：一是指自然人使用的姓名同他人的認知一致；二是指正式姓名的使用，即自然人使用其戶籍登記及身份證記載的唯一真實的現用名。本文所須得實名為第二層含義下的實名，即正式姓名的使用。我國2000年4月1日施行的《個人存款賬戶實名制規定》第五條將實名規定為符合法律、行政法規和國家有關規定的身份證件上使用的姓名，可以作為實名證件的有： （一）居住在境內的中國公民，為居民身份證或者臨時居民身份證；（二）居住在境內的16周歲以下的中國公民，為戶口簿；（三）中國軍人，為軍人身份證件；中國人民武裝警察，為武裝警察身份證件；（四）香港、澳門居民，為港澳居民往來內地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；（五）外國公民，為護照。前款未作規定的，依照有關法律、行政法規和國家有關規定執行。 實名制是一種近年才開始興起的制度，即在辦理和進行某項業務時需要提供有效的能證明個人身份的證件或資料，但是，它作為一個通用詞匯并為我國大眾所知曉，是在實施儲蓄實名制之后。現在，我國已經實施或處于試行階段的實名制制度主要有儲蓄實名制、手機實名制、書號實名制、博客實名制、網吧實名制、火車票實名制等。

二、手機實名制的含義

所謂手機實名制是指手機號碼的實名登記制度，是通過電信運營商對用戶的有效身份進行登記，加強用戶的實名制管理的一項制度。即申請移動業務（包括小靈通）的消費者在購買卡號時，須持本人有效身份證件，營運商對證件嚴格核驗并復印登記，確保所用手機號碼與真實身份一一對應。 具體而言，要求移動通信運營商在辦理申請者（無論是個人還是集體用戶）手機入網手續時，對用戶的相關身份證件進行審查。申請者為個人用戶的，應當出示有關個人身份證件；可指下述類別的證件：身份證、戶口簿、軍人身份證件、武裝警察身份證件；香港、澳門居民，為港澳居民往來內地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；外國公民，為護照或法律規定的其他有效身份證件。對于企業客戶來說，應登記單位名稱、單位地址和有效聯系方式、經辦人有效證件類別、有效證件所載姓名和編號。實名登記的有效證件是指單位注冊登記證照原件或蓋單位公章的注冊證照復印件。由此便可保證手機號碼的各個使用環節能夠辨別用戶身份，使信息者、使用者與最終用戶能夠獲得真實的身份驗證，從而達到有效劃分信息內容權責的目的。

當前，手機實名制的推行不可回避地面臨了諸如手機實名制直接援引的法律依據的缺乏、實名用戶個人信息如何保障、身份確認的操作性、未實名用戶的補入登記及相關配套措施和實名操作的監管等方面的問題操作困難。所以，實施手機實名制并讓其逐步規范化操作，為社會大眾謀取福利，必須將這個問題上升到制度層面來加以健全。面對當前我國手機實名制直接法律依據缺失，相關配套措施無法同步的現狀。

三、完善用戶個人信息管理的相關規定

由于許多支持手機實名制的消費者都表示出了對個人信息保障的擔憂，由此可以預見未來消費者選擇營運商的標準不再僅限于資費和服務，營運商對隱私的保護能力也將成為其重要考慮因素。因此，明確電信運營商及其人的保密義務，保證對手機用戶的個人信息的使用正當性，以及對用戶個人信息查詢的程序規范等在手機實名制的推行中顯得愈加重要。所以，營運商除認真貫徹實施手機實名制，更應該妥善、安全的保管好用戶的個人信息，并嚴格規范個人信息的使用及查詢程序，才能在未來的電信市場占得優勢。具體而言，主要從三個方面進行開展：

第一，鼓勵手機用戶與營運商訂立保障信息安全的“契約”，由電信營運商對手機用戶作出承諾，保證手機用戶的個人信息的保密性和準確性，未經手機用戶允許不能為他人所獲取，否則將要承擔相應的責任和義務。由此，電信運營商必須積極配合主管部門，一是規范信息錄入工作，對自有渠道和合作渠道進行嚴格規范的管理，在制度上杜絕泄密隱患；二是加強信息泄密懲罰力度，根據“誰管理誰負責”的原則，加強對有關泄露公眾用戶個人信息的責任部門和責任人的懲罰。通過“契約”的簽訂，使實名用戶的個人信息又多了一重保障，一旦發生個人信息被泄漏的情況，注意保留、收集相關證據，并可以追究對方的違約責任，從而保障自己的權利。

第二，完善個人信息查詢的相關規定，從程序上加強對用戶個人信息的保護力度。相關主管部門應該對個人信息的查詢機制作出明文規定，除司法機關和行政機關在必要的情況下，才能通過法定程序，對個人信息進行查詢外，并對查詢主體、查詢范圍、信息利用范圍做出明確規定，監控查詢過程，完善泄露個人信息的責任機制。當然不同地區可以在因地制宜制定不同的手機用戶個人信息查詢規范。

第三，加快網絡安全相關立法，避免由于網絡自身安全問題導致數據流失引發泄密問題。毫無疑問，隨著手機實名制的實行，手機用戶的個人信息將大量存儲于營運商手中，電信運營商的網絡的承載量將會增加，隨即將會相應增加營運商的網絡成本和網絡安全壓力。但是，手機實名制的確立在于保障通信網絡安全，作為執行方的營運商在這個政策中必須承擔相應的社會責任，因此面對手機實名用戶龐大的個人信息，營運商因該加大投入，以保障網絡安全，盡量杜絕因網絡安全因素導致的個人信息泄露。

除此之外，通信主管部門應該要求電信運營商及其機構必須對用戶的注冊信息進行保密，不得濫用于注冊和管理手機用戶所必須之外的其他用途，并對手機實名用戶的個人信息進行“透明化”管理，將手機用戶個人信息的存儲方式、使用情況、查詢程序等由管理專員告知手機用戶，使之接收消費者的監督，這樣才能真正遏制實名制帶來的風險和弊端，防止非法泄露和利用用戶的個人資料，切實保護好用戶的個人信息。

四、 完善手機實名制監管制度

手機實名制的實施可以營造良好的通信環境，打擊收集犯罪，保障通信安全。它牽涉到實名登記和實名核實兩個環節，除了完善其法律依據和加強實名用戶信息保護外，還需要有嚴格的配套監管措施保駕護航才能有效運行。

（一）完善手機實名制監管規范

在多家運營企業競爭的市場環境下，“實名登記”工作的落實和各運營企業的同步性緊密相關，因此對手機實名制的監管顯得更加重要。我國手機實名制采取的是在以國務院工信部為主導的政府指導型模式，所以監管也當然應由工信部牽頭，地方通信主管部門分別開展，具體而言，首先，需明確監管執法主體與執行主體。實名制的監管應該采取監管執法主體和執行主體相分離的方式。手機實名制監管的執法主體是工業和信息化部，而執行主體則是各地通信管理部門；并且手機實名制的監管離不開基礎電信運營商的配合。其次，建立手機碼號流轉登記制度。在《通信短信息服務管理規定》中可以設立專門的章節，規定手機卡轉讓必須到電信運營商的營業廳進行轉讓登記，對于登記的主體、登記的期限、登記的途徑和不登記的法律后果做出明確規定，這樣就可以有效遏制手機碼號流轉后用于非法用途。

篇（6）

一、中國隱私權保護之立法現狀

（一）刑法外保護

1．憲法保護。我國現行《憲法》并沒有直接對隱私權保護作出規定，但間接體現該立場的有第37、38、39、40條等，這些條文不僅對隱私權保護提供了憲法依據，而且從根本法的高度表明了國家的重視程度。其中第38條被視為是隱私權憲法保護的母法性條款。

2．民事法保護。我國《民法通則》第101條規定了“公民的人格尊嚴受法律保護”，卻并沒有直接以“隱私權”一詞進行明確規定，這也為隨后出臺的一系列司法解釋留足了空間。所幸，2010年生效的《侵權責任法》第2條明確提出了獨立的隱私權保護，真正為隱私權保護制度“正名”。

3．程序法保護。我國《民事訴訟法》第66條、第120條，《刑事訴訟法》第152條、《行政訴訟法》第45條中均不同程度的規定了具體的隱私保護措施，以有效保障公民的隱私權益。

4．其他部門法保護。《治安管理處罰法》第42條、《未成年人保護法》第30條、《律師法》第33條、《婦女權益保障法》第40、42條、《統計法》第17條等也均對公民隱私權保護進行了不同程度的規定。

（二）刑法保護

隱私權在中國刑法中也同樣沒有以獨立性權利的姿態出現過，更沒有諸如“侵犯公民隱私權罪”之類的罪名，筆者贊成王立志博士關于隱私權刑法保護罪名的分類：

1．核心性的隱私犯罪。主要包括《刑法》第245條非法侵入他人住宅罪、非法搜查罪，第252條侵犯通信自由罪，第253條第1款郵政工作人員私自開拆、隱匿、毀棄郵件、電報罪等。

2．上游性的隱私犯罪。主要包括《刑法》第283條非法生產、銷售間諜專用器材罪，第284條非法使用竊聽、竊照專用器材罪等。

3．附帶性的隱私犯罪。主要包括《刑法》第177條第2款竊取、收買或者非法提供他人信用卡信息資料罪，第246條侮辱罪，第286條破壞計算機信息系統罪以及《刑法修正案（七）》新增的非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪、非法獲取公民個人信息罪、出售、非法提供公民個人信息罪等。

二、中國隱私權刑法保護之不足

（一）立法體系分散

關于隱私權保護的罪名分別散見于侵犯公民人身權利、民主權利罪、破壞社會主義市場經濟秩序罪、和妨害社會管理秩序罪等章節中，相較于世界各主要國家的立法，在系統性與合理性上均有一定差距。例如我國臺灣地區刑法中對隱私權的立法就比較集中，其刑法典第28條專門規定了妨害秘密罪，下設妨害書信秘密罪、窺視竊聽竊錄罪（“璩美鳳條款”）、便利窺視竊聽竊錄罪、持有他人秘密罪等7個子罪名；在美國，對于隱私權的刑法保護除了《模范刑法典》在第250.4條、第250.12條和第221.2條的詳細規定外，還分別通過單行的1974年《隱私權法》、1984年的《懲治計算機與濫用法》、1986年的《電子通訊隱私法》、2005年的《視頻窺陰預防法》等規范進行了系統規定。

（二）適用范圍狹窄

隨著電子信息技術的突飛猛進，政府行政管理以及金融、電信、醫療等社會公共服務領域在履行職務或經營業務時，都通過大量手段積累了豐富的公民個人信息，此舉對于提高工作效率固然增益不少，但同時也為成批量泄露個人隱私帶來極大風險，甚至已經嚴重影響到公民的私人生活。基于此，《刑法修正案（七）》及時捕獲了隱私犯罪的新氣息，針對此類新型犯罪，在第7條專門對“國家機關、金融、電信、交通、教育、醫療等公共服務部門或單位的工作人員”故意泄露公民個人信息的行為進行了犯罪化處理，此舉無疑在立法及實踐上前進了一大步。但實務中，泄露公民個人信息的遠非僅上述單位的工作人員，一些物流企業、中介公司、市場調查公司等單位也是泄露公民隱私的重要主體，對此亦應納入犯罪主體范疇。

此外，電子郵件已經成為當代人重要的一種通訊手段，網絡黑客可以很輕易的獲取乃至篡改他人的電郵密碼，而《刑法》第245條中侵犯通信自由罪卻并未對電子郵件予以保護，修正案中以為對其加以彌補；目前市場上充斥著大量的復制他人手機卡、刺探他人QQ及MSN聊天記錄等監聽、竊聽軟件，其制作之精美、隱蔽性之高令人嘆為觀止，受害人在不知情的情況下隱私已被泄露殆盡，而《刑法》第283條中的間諜器材卻并未將此類軟件囊括在內，立法之滯后、適用范圍之狹窄可見一斑。

（三）單位犯罪缺乏

實踐中，掌握公民大量隱私的諸如銀行、醫院、保險公司、電信運營商、房地產企業等法人或非法人組織，為其業務拓展或營利直接或變相泄露個人隱私的不法行為屢屢發生，刑法修正案（七）第7條對此亦作出了回應，在非法泄露他人隱私犯罪中首次設置了單位犯罪，但對于實際上完全可能由單位實施的非法生產、銷售間諜器材罪、非法侵入他人電腦系統犯罪的設置上，刑法的規定仍然是一片空白，相較于英國、德國等的“禁止未經登記許可掌握私人數據罪”等的法人責任，中國隱私權刑法保護中的單位犯罪設置仍然不盡完善。

（四）懲罰方式單一

對于隱私權犯罪的刑事處罰，常見的無外乎是自由刑和罰金刑，此外還輔之以一定的對物的保安處分措施，尤其是罰金刑，不論英美法系還是大陸法系，絕大部分都設置了不同數額的罰金刑，甚至將其作為唯一的刑罰措施。例如美國1986年《電子通訊隱私法》第2511條不僅規定了一定的主刑，還規定要沒收非法監聽裝置，并且在某些情況下禁止對截取裝置的生產、傳播和擁有。相較于我國刑法中大多采用短期自由刑、相對缺少罰金刑、缺失對物的保安處分的立法現狀，其懲罰手段過于單一，從而影響其懲治預防效果。

三、中國隱私權刑法保護之立法完善

（一）獨立設置侵犯隱私犯罪

相較于《德國刑法》第15章“侵害私人生活和秘密犯罪”、《日本刑法》第13章“侵犯秘密罪”、《澳門特區刑法典》第7章“侵犯受保護之私人生活方面的犯罪”以及美國單行《隱私權法》等專門性章節或單行法律的規定，我國對隱私權刑法保護的規范顯得過于稀疏、分散，從立法完善的角度出發，建議在時機成熟時先行通過單行《隱私權保護法》對隱私權的含義、內容、保護措施等進行詳細、獨立的規定，在承認隱私權獨立地位的前提下，將相對成熟的隱私權刑法保護措施集中起來，以單行刑法的方式進行系統規制。

（二）嚴重隱私侵權入罪化

鑒于刑法典對利用擁有監聽、竊錄功能的日常電子器材犯罪行為的遺漏，建議對利用MP3及手機等日常電子器材進行偷拍、偷聽他人隱私并大范圍泄露的行為，通過盜取公民電郵密碼、QQ或MSN賬號及密碼等手段非法獲取他人私隱信息甚至散播的行為，在公共衛生間、試衣間、酒店房間等公共場所非法設置監控裝置或竊聽設備等行為，網絡經營者、市場調查公司、中介組織、房地產公司等非法收購、出賣或散布他人隱私、為散布隱私提供便利條件等行為，編制、販賣、散布非法監控及監聽軟件的行為，以及國家機關及金融、電信、交通、教育、醫療等單位工作人員過失泄露公民個人信息并造成嚴重后果的行為列入刑事處罰體系。

（三）增設單位犯罪

篇（7）

在互聯網時代，手機在人們的生活中已經越來越重要。手機從最初打電話或發短信的通訊工具向著發微博微信、上社區、移動辦公的方向快速發展，儼然成為一臺隨身攜帶的小電腦。中國互聯網絡信息中心的《第27次中國互聯網絡發展狀況統計報告》顯示，我國手機網民規模達3.03億，并有望在2014年超越PC網民。面對如此龐大的用戶群和高速發展的智能手機平臺，筆者不禁要問我們的手機安全嗎？

在前不久央視2013年的3.15晚會上，曝光了安卓系統收集軟件獲取用戶信息行為。報道援引的是復旦大學的研究成果。通過復旦大學對300多款安卓應用軟件進行研究，其中超過 80%的應用軟件涉嫌私自獲取用戶信息。報道稱，大多數安卓軟件開發企業和移動互聯網開發公司，在用戶不知情的情況下獲取用戶位置、通訊錄等信息，并將這些信息傳送到自己服務器，甚至是不明的第三方單位。例如藍盒子科技公司等通過在軟件收集用戶信息，可以獲得用戶手機的串號、地理位置，甚至會誘導用戶去填手機號碼、上傳頭像，讀取之后上傳到服務器在后臺軟件上可以看到。就在少數人獲得經濟利益的同時，手機用戶們面臨的是垃圾短信、騷擾和詐騙電話等個人信息權和隱私權被侵犯的諸多問題。由此筆者不得不認真思索關于手機信息安全保護的問題。

一、公民手機信息的界定

在信息社會，“起決定作用的生產要素不再是資本而是信息，如何配置信息在很大程度上決定著市場競爭和資源配置的效率”。學術界關于個人信息的界定也存在很大分歧，筆者認為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結合即可判斷出信息主體，或者主體的范圍和狀態權。例如通過個人姓名、住址、出生日期、身份證號、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。手機個人信息包括用戶的位置信息、通訊信息、賬號密碼信息以及存儲文件信息等幾個種類。其中，通訊信息包括通訊錄、通話記錄、短信等，手機內存儲文件信息包括用戶的照片、錄音、視頻等文件。此外，手機的一些硬件信息，比如IMEI號（手機串號）、無線網卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外，大部分信息涉及到用戶個人的隱私，隱私的基本涵義是指“當事人不愿或不便讓他人知道的個人信息，當事人不愿或不便他人干涉的私事，或者當事人不愿或不便他人侵入的領域”。手機個人信息權指對于上述信息的收集、處理或利用直接關系到信息主體的人格尊嚴，涉及一般人格利益的，手機用戶對其依法享有的支配、控制并排除他人侵害的權利。

二、個人信息保護現狀

目前世界各國都比較重視對個人信息權的法律保護，對個人信息權的保護自然是為手機信息權保護提供了依據。事實上，國外對個人信息的法律保護一開始都是以對隱私權的保護作為基礎和邏輯起點的。綜觀各國信息保護的立法模式，有諸多值得我們借鑒的經驗。

（一）國外

美國和德國個人信息保護相關的立法較成熟。美國作為英美法系的代表，個人信息權保護的立法沒有進行統一立法，而是采用分散式立法模式，其相關法律規定都是散見于諸多法案中。聯邦最高法院對構成《人權法案》的多項修正案進行解釋，為各種個人隱私提供了憲上的保護依據。同時受自由傳統和多元化社會結構的影響，長期以來形成了自律的傳統和習慣，所以美國個人信息保護立法基本上采取了行業自律機制為主導的模式。美國國會1974年通過的《隱私權法》是美國保障公民個人信息的最重要的基本法律。之后《金融隱私權法》、《網上隱私保護法》、《錄像帶隱私保護法》、《駕駛員隱私保護法》等法律對個人信息的其他方面提供了具體的保護。

相比較而言，德國是典型的大陸法系國家，其個人信息保護法當然采取的是統一立法模式。國會于1970 年制定了《資料保護法草案》并于1977年正式生效，該法立法旨意在于在個人資料處理過程中對個人隱私給予統一而充分的保護和使個人資料處理行為合法化。之后1990年修正后的《聯邦個人資料保護法》將國家安全機關對個人資料的收集與處理納入個人資料保護法，其第1條規定：“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”因此也得到了理論界與司法界的認同。

而日本個人信息保護的立法模式則是綜合了德國模式和美國模式的優點，并結合了本國的行業自律情況和立法。2003年5月通過的系列個人信息保護法案，通稱“個人信息保護五聯法”。根據這一法律，日本還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律保護依據。

（三）我國個人信息保護現狀

2012年有份來自半月談網和半月談社情民意調查中心關于《公民如何保護個人信息權》的調查，調查結果顯示有近一半的網民表示在生活中很擔心個人信息被泄露；而30%的網民表示，曾經遭遇多次個人信息被泄露的情況。為此，審視我國個人信息保護現狀尤顯重要。

我國香港特別行政區為了避免在國際貿易中處于不利地位于1996年實施了《個人資料私隱條例》，隨著互聯網和電子商務的發展，新的問題不斷出現，特別是“八達通事件”之后，香港又進一步修訂和完善了《個人資料（私隱）條例》，并于今年4月1日開始實施新的條例，對商業機構濫用客戶資料的進行嚴厲處罰。

內地自2003年已開始組織起草《個人信息保護法（專家建議稿）》，但并未通過實施。所以到目前為止我國沒有個人信息保護方面的專門立法，有關個人信息保護方面的規定散見于憲法及各項法律法規中。

憲法上，《憲法》第三十八條、三十九和四十條中分別規定了公民的人格尊嚴、住宅不受侵犯，公民的通信自由和通信內容受法律保護，不受侵犯。這些都為個人信息受憲法保護提供了依據。

基本法上，《民法通則》第一百條、一百零一條和一百零二條中分別規定了公民享有的肖像權、名譽權和榮譽權以及公民的人格尊嚴受法律保護。在2001 年《最高人民法院關于確定民事侵權精神賠償責任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進行了規定。《刑法》、《刑法修正案（七）》也將涉及侵害公民信息權的多項行為列為犯罪。在行政法方面，《身份證法》、《護照法》、《稅收征收管理法》、《統計法》中都規定了國家職能機關對公民個人信息的保密義務。

諸如《商業銀行法》、《證券法》、《律師法》、《拍賣法》、《執業醫師法》、《傳染病防治法》等經濟法、社會法中都規定了從業人員對用戶個人信息的保密義務。《未成年人保護法》和《婦女權益保障法》中也規定了未成年人和婦女的人格尊嚴和名譽不受侵害。

三、手機信息易受侵犯之原因及對策分析

（一）現實中手機個人信息極易被侵犯的原因

第一，立法上的缺位。現行信息立法還不完善，缺乏系統性，沒有形成嚴謹的體系，存在有關信息權保護的條款散見于各項法律法規及規章制度中，要么過于原則要么調整范圍過窄，因而迫切需要制定一部專門針對公民隱私權保護或個人信息安全維護的法律，對其加以協調和統一。

第二，行業自律不夠。我國社會主義市場經濟的發展必然要求行業協會的發達，通過依法有權采集公民個人信息的機構（如工商局、醫院、電信公司等）成立起有組織、約束力強的行業協會，我們就可以在一定程度上約束其從業人員的違法侵害個人信息權的行為。但是目前行業協會存在著數量少、管理水平落后的問題，社會上非法買賣個人信息牟利諸如大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息等侵犯個人信息權甚至是隱私權的現象，也與掌握公民個人信息的運營商、服務商等管理不到位有很大的關系。

第三，公民信息保護意識淡薄。多數手機用戶對于手機操作系統的復雜性不了解或是禁不住免費軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學有關專家表示，與普通電腦相比，智能手機自身信息安全防范的能力弱，用戶信息更容易被盜取。以市場占有量最大的安卓系統為例，其核心技術掌握在美國谷歌公司手中，這對國內智能手機用戶的信息安全構成威脅。同時安卓系統采取的是免費的市場策略，導致中低端智能手機和便攜式電腦大量使用安卓系統。復旦大學計算機科學技術學院的調查報告稱研究團隊抽查一款主流智能手機系統的300余款應用軟件，發現58%的軟件存在泄漏用戶隱私的可能。而這種情況多數手機用戶是不知情的，即使發現了也往往不愿考慮通過法律手段來加以救濟。

（二）保護個人信息的對策

篇（8）

（一）人事檔案內容不全。盡管目前學校人事檔案管理水平已經有所提高，但是還存在著很多的問題，其中人事檔案內容不全、所包含的信息量較少是其中的一項主要的問題。中學階段的人事檔案包含很多內容，包括人物自傳、基本信息、考核資料、職評材料、職務信息、個人獎懲等內容，內容包含的信息不全，不具有很強的實用性，無法滿足實際需要。檔案中涉及的教學情況較為簡單，個人教學能力的描述，職務內容和個人的技能專業等情況描述的很少，這樣就會導致學校對教職工的信息了解的很少，在利用教職工時缺乏參考依據，給學校的人事管理帶來不便。

（二）學校對人事檔案管理缺乏專業性，管理分散。一般情況下學校的人事檔案不是單獨管理的，而是由上級部門統一管理和收集，有些中學將人事檔案依據管理職能的不同分配到不同的部門，比如教務部門的人事檔案包括教職工的業務能力，獲獎情況和教學的內容等，科研部門的人事檔案主要負責科研項目的確定，論文的發表等內容，行政部門的人事檔案則主要是負責人員的招聘和選拔，職稱評定、年度考核等。這樣的人事檔案管理不但無法綜合利用，而且會導致檔案管理過于分散，很容易使學校的人事檔案丟失。

（三）人事檔案的管理還存在著硬件滯后的特點。目前中學的人事檔案管理的方式比較落后，還是紙質的形式，管理的手段和技術都落后，缺乏創新。還有一些中學的人事檔案在計算機里，沒有進行分類整合，查詢和利用起來比較困難和繁瑣，一些人事檔案的查找只能夠人工查詢，信息落后，導致了資源的浪費。還有些學校儲存檔案的環境較差，檔案儲存室的門不嚴實，經常有外人隨意進出。或者是檔案處于潮濕的環境，容易受到損壞。

二、中學人事檔案管理模式優化措施

（一）加強檔案歸檔制度，使學校的人事檔案更加完善。人事檔案工作政策性、專業性很強，從實際情況看，需要專門的部門、專業的人員、用專業的手段來管理。為此我校成立了專門的檔案室，負責全校教職工的人事檔案管理。其次是制定檔案室的管理制度，明確人事檔案的歸檔范圍，杜絕范圍外的材料進檔或范圍內材料漏檔的情況發生。學校人事檔案中制定教學登記表，登記表中記錄教職工的詳細情況，包括教師的教學情況，工作能力，教師的學術研究內容和情況，這個登記表可以準確反映出教師的個人能力和教師的學術水平等。與此同時，還應該增加學校教職工的獎懲情況以及培訓情況，充分了解教職工的業務能力。此外，為了提高人事檔案的實用性，增加人事檔案管理的有效性，學校應該利用信息化技術和手段，促進人事檔案地位的建立，為學校對教職工的評價工作作出鋪墊，使教職工有競爭的壓力，有利于提高教職工的競爭意識，促進學校教職工隊伍整體素質的提高。

篇（9）

中圖分類號：F253.9 文獻標識碼：A

Abstract： The development of economic globalization and the“internet plus”strategy to accelerate the development of cross-border E-commerce， the rapid development of cross-border E-commerce promotes the rapid development of the third party payment. This paper first introduces the research background of the third party cross-border payments. Then with the“third party cross-border payment platform”as the theme of the design of the questionnaire survey， combined with relevant information on the status of the third party payment platform for cross-border analysis. Finally， in order to better solve the problem of the rapid development of the third party cross-border payment platform， and promote the healthy development of cross-border E-commerce， we put forward the corresponding countermeasures and suggestions to the relevant government departments and the third party cross-border payment institutions.

Key words： cross-border E-commerce； third party payment platform； ali pay

1 第三方跨境支付的研究背景

跨境電子商務是一種傳統國際貿易網絡化電子化的新型貿易方式，它依托于電子商務平臺，將境內外的買家和賣家牢牢聯系在一起，從而實現共同盈利的目的。相關研究顯示，我國目前跨境電子商務的消費者群體大概在1.3億[1]。在這種方式下，不同國家和地區間的交易雙方通過互聯網及相關信息平臺實現交易。跨境電子商務以企業和消費者間的交易（B2C）為主，操作流程與國內電子支付基本相同，主要區別在于跨境電子商務具有國際性。跨境電商經歷了從信息服務到在線交易，再到全產業鏈服務的產業轉型。根據海關總署數據顯示，2016年跨境電商交易規模預計達到6.5萬億[2]。跨境電商與第三方跨境支付存在著緊密的聯系，跨境支付是跨境電商不可或缺的環節，而跨境電商規模的不斷擴大進一步的推動了第三方跨境支付的快速發展。2008～2016年跨境電商占進出口總額比重如圖1所示。

2 第三方跨境支付平臺的發展現狀

2.1 問卷調查分析

2.1.1 基本情況介紹

目前，國內領先的第三方支付平臺有支付寶、財付通等。為了了解顧客在跨境購物時使用第三方支付的情況，本文以“第三方跨境支付平臺”為主題，設計了一份調查問卷。隨機發給不同年齡，不同行業，不同受教育程度的人群進行填寫，調查問卷共120份，收回有效問卷116份。填寫該調查問卷的網購人群中，男性占54.17%，女性占45.83%。年齡在23歲至30歲之間的人群占80.83%，其他人群占19.17%。受教育程度為專科的人數占3.33%，本科的人數占66.67%，碩士及以上的占30.00%。

2.1.2 跨境購物基本情況分析

在填寫該調查問卷的網購人群中，曾經有過網上跨境購物經歷的人數占21.55%，78.45%的受訪者沒有跨境購物過。顧客在跨境購物時選擇的支付方式最多的是用支付寶支付，然后才選擇微信支付和網銀（不經過第三方支付）支付等，選擇銀聯錢包和云閃付的人很少。網上跨境購物的消費大概占可支配收入的比例如圖2所示。

從圖2我們可以發現，網上跨境購物支出占可支配收入的比例在10%以下的人數占總人數的68%，10%至19%的人數占總人數的28%，20%至29%的人數占總人數的4%。

綜上，可以看出跨境購物目前的發展還不是很成熟，雖然網上購物早已是潮流，可是跨境購物才剛剛興起，還有很多人沒有體驗過跨境購物，跨境購物在未來有很大的成長空間。第三方跨境支付機構要想在跨境網購方面獲得更大的收益，就必須要在最短的時間內采取相應的措施，趕在競爭對手之前快速的占領市場，獲得盡可能多的市場份額。

2.2 四大主流第三方支付平臺相關介紹

近年來，第三方跨境支付平臺逐漸增多，競爭逐漸加劇。目前涉及第三方跨境支付的主要平_有支付寶、財付通、銀聯錢包、微信Pay pal等。本報告從各個方面收集了相關資料，對以上四種主流第三方支付平臺作了相關介紹。具體見表1。

3 第三方跨境支付平臺存在的問題

3.1 信息安全不完善，容易造成信息泄露

（1）在人民銀行制定的《關于上海市支付機構開展人民幣支付業務的實施意見》中指出，只要是上海市注冊成立的支付機構以及外地支付機構在自貿區設立的分公司，凡是取得互聯網業務許可的，均可從事該業務[9]。可見第三方跨境支付平臺的準入門檻很低，隨著第三方跨境支付平臺的增多，這些企業存取的大量消費者個人信息，交易信息等容易發生信息泄漏。因為第三方跨境支付服務是通過網絡在境內消費者、第三方支付、境外商家、相關銀行之間發生關系。交易過程的某個環節出現問題，都可能導致信息泄露的發生。那些信息安全做的不完善的企業，容易造成消費者的信息泄露，給消費者帶來傷害。

（2）由于第三方跨境支付企業的準入門檻低，導致第三方支付企業太多，消費者沒有相應的能力來準確判斷第三方支付企業的合法性，容易被釣魚網站騙取個人信息，同時一些不法分子也通過仿造合法的第三方支付企業網站，騙取大量的消費者個人信息，然后從事非法活動。

3.2 跨境資金流動風險

（1）第三方支付機構利用監管漏洞進行違規操作。國內的第三方支付企業可以與國外的銀行合作，通過賬號共享等方式，實現跨境的支付，而目前我國沒有相關的法律法規及一些合適的措施對境外的機構進行監督和管理，一些第三方支付企業利用監管漏洞進行違規操作，實現跨境資金的流動，這給跨境電子商務的健康發展造成一定的影響[10]。

（2）信息審核不全面。第三方跨境支付中，交易方的購匯、結匯業務均由第三方支付機構完成，銀行并不了解國內買方及國外賣方的真實交易背景，也無法查找交易雙方的準確身份信息，因此難以進行相關的審核。同時虛擬貨幣的廣泛使用使有關部門和第三方跨境支付機構對交易雙方資金來源的監管更加困難，犯罪分子通過這種途徑進行境外的黑錢轉移，洗錢活動等。

3.3 相關法律法規不完善

（1）第三方支付機構在資金清算，支付結算方面和金融機構有著同樣的職能，但是卻不屬于金融機構。在電子支付服務監管問題上，中國人民銀行是支付體系的法定監管機構。在跨境支付問題上，外匯管理局及其分支機構是法定監管者。同時，由于第三方支付機構提供的支付服務屬于非金融機構支付范疇，所以還要受國家發改委和工信部的監管[11]。第三方跨境支付企業受多個部門的同時監管時，由于相關法律法規的不完善可能會導致監管出現混亂的狀況。

（2）網上跨境交易買賣雙方通常不見面，也相互不認識，在溝通有限的情況下，雙方的信用難以得到保障，第三方支付企業不能對每一個交易者進行詳細準確的審核，交易雙方可能存在虛假交易或者非法活動，目前相關法律法規不完善的情況會加速非法活動的蔓延。

4 對策及建議

4.1 對相關監管部門的建議

（1）提高市場準入機制。目前加入第三方跨境支付機構的門檻較低，隨著第三方跨境支付平臺的增多，這些企業存儲的大量的消費者個人信息很容易泄露，給消費者帶來傷害。所以，有關部門應該進一步地出臺相關法律法規，限制那些信息安全保護措施不完善的第三方支付機構的加入，對于那些已經加入的第三方跨境支付機構要加強監管，完善相關的法律法規，快速完善在客戶發生信息泄露時，相關機構面臨哪些處罰等相關監管規定，必要時對造成信息泄漏的第三方支付機構負責人追究法律責任，保護消費者利益。

（2）推廣試點跨境第三方支付機構。為了更好地控制風險，促進第三方跨境支付機構的穩步發展。可先讓有一定規模的、風險控制措施較完備的第三方支付機構開展跨境支付業務試點，針對具有真實背景的跨境互聯網交易提供服務。外匯管理局則要對先行企業做好輔導工作，指導企業在外匯管理框架內建立健全各項內控制度，同時還要注意根據企業具體業務開展情況，不斷調整監管措施，總結監管經驗，為將來第三方跨境支付的全面發展打好基礎。

（3）制定監管措施，完善相關法律法規。政府有關部門在充分肯定跨境電子商務與第三方支付行業發展的積極意義的同時，大力做好調查研究，找準風險點，制定具有合適的、具體的、可操作的監管措施，制定完善的相關法律法規，促進第三方跨境支付行業的平穩發展。

4.2 對第三方跨境支付機構的建議

4.2.1 第三方支付機構要加強信息的審核

第三方跨境支付中，交易雙方的購匯、結匯業務均由第三方支付機構完成，銀行并不了解國內與國外買賣雙方的真實交易情況，也無法查找交易雙方的準確身份信息，而且虛擬貨幣的廣泛使用使有關部門和第三方支付企業對交易雙方資金來源的監管更加困難。為了防范犯罪分子通過這種途徑進行境外的黑錢轉移，洗錢活動等。所以，要求第三方跨境支付機構加強對每一個交易雙方身份信息的審核（必須實名認證及提供相關的一些能證明其真實身份的材料等）。

4.2.2 重視客戶信息安全，構建安全技術保障體系

（1）第三方跨境支付機構的支付賬戶上儲存的大量客戶個人信息、支付信息、交易信息、社交信息等，這些信息暴露于網絡之中，如果安全保障系統不夠健全，很容易造成信息泄露，給消費者的資金安全、信息安全等造成威脅。對于客戶信息的保護應采取切實有效的措施，確保支付平臺沒有設計漏洞，修復應用程序中存在安全漏洞，防止客戶信息被惡意竊取，并嚴格管理系統的運行管理，確保客戶信息的存儲安全。

（2）第三方跨境支付機構應加強安全檢查，及時修復安全漏洞；加大網絡安全設施建設力度，加強網絡邊界防護，實施網絡安全域控制；加強軟件開發控制，對軟件進行安全測評和漏洞掃描。即使這樣也不存在絕對的安全，所以要時刻監控系統的運行情況，組建技術團隊或委托專業安全服務機構對系統進行安全測評。

5 結束語

跨境電子商務的迅速發展，推動了第三方跨境支付的迅猛發展，但是第三方跨境支付的迅猛發展也帶來了許多安全隱患。本文先是對第三方跨境支付機構的現狀通過相關資料和問卷調查進行了說明，然后對其迅速發展帶來的安全隱患進行了進一步的分析，最后針對第三方跨境支付平臺存在的問題，分別給有關監管部門和第三方支付機構提出相應的對策和建議。因為目前境內的第三方跨境支付平臺眾多，涉足跨境電子商務業務的企業正在積極探索新的電商模式，不斷地進行支付技術的革新和戰略改革，以適應快速變化的市場，所以新的電子商務模式的探索將是下一個研究重點。

參考文獻：

[1] 劉亞伶. 關于跨境電子商務政策的思考[J]. 知識經濟，2016（4）：68-69.

[2] 徐萌萌. 中國跨境電商發展的現狀及問題研究――基于阿里巴巴的SWOT分析[D]. 合肥：安徽大學（碩士學位論文），2016.

[3] 任曙明，張靜，趙立強. 第三方支付產業的內涵、特征與分類[J]. 商業研究，2013（3）：96-101.

[4] 姚寧. 基于移動平臺的第三方支付模式研究――以C公司金融支付為例[D]. 上海：華東理工大學（碩士學位論文），2016.

[5] 王箐箐. 我國第三方支付發展的研究[D]. 廣州：廣東外語外貿大學（碩士學位論文），2015.

[6] 曲創，朱興珍. 壟斷勢力的行政獲取與高額利潤的市場獲得――對銀聯身份變遷的雙邊市場解讀[J]. 產業經濟研究，2015（1）：101-110.

[7] 李艷華. 第三方支付企業的創新特征及其演化研究――以支付寶為例[J]. 中國商貿，2012（12）：63-64.

[8] 李琳琳. 第三方支付平臺的定價研究[D]. 大連：大連理工大學（碩士學位論文），2013.

篇（10）

一、個人信息概述

（一）個人信息的概念

個人信息，又稱“個人資料”或“個人數據”，指一切與個人有關的信息。依我國現行規定，個人信息屬于隱私權的內容，對個人信息的侵害視為侵害隱私權。該規定存在不足，隱私權內容包括私人信息、私人生活和私人領域，這里的私人信息是狹義上的、僅指涉及隱私利益的，而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關系，隱私權制度不足以保護個人信息，我們應從廣義的角度理解個人信息的概念。

對個人信息的定義有兩種方法：一是概括主義的方式，如Wack教授認為，“個人信息是由那些與個人有關的、有理由期待信息主體認為是秘密的或敏感的，因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的。”二是列舉加概括主義的方式，如周漢華教授主持的《中華人民共和國個人信息保護法（專家建議稿）》規定，“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息。” 本文贊同第二種方法，所謂個人信息，是指自然人的姓名、住址、出生日期、身份證號碼、聯系方式、學歷、職業等單獨或者與其他資料相結合能夠將本人識別出來的，本人不愿為不特定人所獲知的個人資料。

（二）個人信息的特征

由個人信息的定義，可以看出其具有以下特征：

第一，主體是自然人。個人信息涉及人格尊嚴與人格發展，其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體？本文持否定態度。就胎兒而言，在其出生之前可視為母親的個人信息受到侵害。就死者而言，其固然享有個人信息，但死者基于其個人信息而享有的權利因其死亡而消滅。死者的人格利益由其近親屬予以保護，財產利益歸屬于其繼承人。就法人而言，其也有自己的信息，但是法人的信息更多地體現在商業利益上，如商業秘密。

第二，個人信息具有可識別性。所謂識別性，即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯系在一起。由于個人信息具有可識別性，因此，他人可通過直接或間接的方式來識別特定的信息主體。

第三，個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控，而同時意指信息本身是一系列的符號系統，通過資料或數據的形式能夠通過編碼和媒介再現，能夠為人們所識別。個人信息有部分是外在的，如身高、性別等；有部分是內在的，需借助一定的載體才得以體現，如聲音、指紋、DNA等信息。

二、個人信息保護的比較法考察

（一）美國

美國以隱私權理論為基礎保護個人信息。隱私一詞最早由Warren和Brandeis提出，后Prosser教授為界定隱私侵權，將其分為四類侵權行為：⑴非法侵入原告的隱居或私人事務；⑵泄露原告令人尷尬的私人事實；⑶在公眾場合將原告置于錯誤地位的宣傳；⑷盜用原告的姓名或肖像。現通說認為隱私侵權行為法已不能有效地發揮作用（尤其在信息時代，因大量收集、使用和保存個人信息而導致侵權需要進行賠償），主要體現在兩方面：一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權而采取的保護方式；二是他們不能適用于新的隱私問題，如商業公司過度收集、使用和泄露個人信息。

美國對個人信息，更關注其自由流通，因而不同領域保護方式有異。在公共領域，美國1974年通過的《隱私權法》對政府機構收集、使用個人信息作了詳細的規定，以此規范聯邦政府的行為，平衡私權保護與個人信息有效利用之間的關系。但該法只適用于聯邦部會以上的機構，而不及于部會以下的機構或州政府的各級行政機構，更不及于民間企業組織，其規范對象受到很大的限制，未能實現功能最大化。此外，沒有設立相應的監督機構確保該法的實施，不能有效保護個人信息。在非公共領域方面，美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業自律模式，需要建立第三方獨立的監督執行機制，包括申訴機制、評估機制、爭端解決機制、制裁機制等，保障行業自律的公信度和執行力度。但這種模式沒有統一的標準，缺乏有力的法律支撐，即使獲得隱私認證，也不能保證不會侵害個人隱私。

（二）德國

德國制定個人信息保護法的憲法基礎是信息自決權理論，民法基礎是人格權理論。英美法上“隱私權”的內涵正是德國等大陸法系關于“一般人格權”的觀念。根據一般人格權理論，在信息時代普遍對公民個人信息進行收集、處理和傳輸的情形下，保護公民人格權的關鍵體現在德國1990年《聯邦數據保護法》第1條之規定：“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”

在信息侵權方面，德國1990年《聯邦數據保護法》作了相關規定，如第二部分規定“公務機關的資料處理”，第三部分規定“非公務機關和參與競爭的公法上的企業的資料處理”。前者涉及行政侵權，后者涉及民事侵權。保護法對由此發生的損害賠償做出明確的區分，規定了不同的歸責原則和賠償范圍：基于行政侵權發生的損害賠償適用無過錯責任原則及最高限額賠償，因為該賠償制度的本質是對損失的負擔或彌補，而不是對行為或原因的評價。基于民事侵權發生的損害賠償則適用過錯責任原則及全額賠償，因為民事主體地位平等，如果個人已盡其法定注意義務，可免負侵權責任。

三、我國個人信息保護的現狀及完善

（一）現狀分析

我國《民法通則》對姓名權、肖像權、名譽權等作了一般規定，間接保護個人信息。2009年《侵權責任法》首次承認隱私權，并保護有隱私利益的個人信息，這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護，就公共部門而言，其對個人信息的關注是基于管理的需要，更強調個人提供信息的義務而非信息主體的權利，如未經主體同意公共部門相互交換使用個人信息的行為，構成對公民個人信息的侵害。就非公共部門而言，鑒于個人信息的巨大價值，除部分商業網站會提供相對較為詳細的隱私保護政策外，大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。此外，司法實踐中最大的問題是受害人因舉證困難而敗訴。

總體而言，我國缺乏統一的、專門規范個人信息保護的法律制度。因此，對個人信息及侵權行為的界定、信息的合法使用及侵權行為的法律責任等根本性問題，缺少必要的法律進行規范，不利于充分保護。

（二）完善建議

1.確立個人信息權

個人信息權不同于隱私權，法律應視它為一項獨立的權利。所謂個人信息權，是指信息主體對與自己有關的、可通過一定途徑來識別個人的一切信息享有使用和控制的權利。該權利主體包括信息所有人、持有人和控制人，內容包括信息自主權、保密權、查詢權、修改權、決斷權及報酬請求權。就個人信息的立法基礎而言，較之于美國的隱私權理論，德國法上的一般人格權制度對我國更有借鑒意義。一般人格權是以人格尊嚴、人格平等、人身自由為內容的、具有高度概括性和權利集合性特點的權利。[5]毫無疑問，個人信息權具有人格權的屬性，但其屬于一般人格權還是具體人格權？本文認為，我國宜采用具體人格權制度，這樣既可避免一般人格權的抽象性，又實現了對個人信息所具有的人身和財產屬性的全面保護。

2.由《侵權責任法》予以救濟

篇（11）

【中圖分類號】D926 【文獻標識碼】A

我國網絡購物的現狀及其特點

隨著信息技術突飛猛進的發展，互聯網的應用滲透到生活中的方方面面，人們的許多傳統行為模式受到來自互聯網的沖擊。作為時代的新興產物，網絡購物越來越受到消費者的推崇，據中國互聯網絡信息中心的《2013年中國網絡購物市場研究報告》顯示：2013年網絡購物市場繼續快速向前發展，交易金額達到1.85萬億元，較2012年增長40.9%。由此可見，網絡購物已逐步得到了廣大消費者的認可。

與傳統購物方式相比，網絡購物具有以下幾方面的特點：

價格更優惠，購物更自由。與實體經營相比，網購中經營者和消費者之間省去了許多中間環節，減少了差價，使得很多消費者往往能買到比商場便宜的商品，尤其是隨著網購的發展，很多的商品生產廠商直接在網上開店，給消費者帶來了更多價格上的實惠。同時，網絡購物不受時間、地域的限制，消費者購物更自由，擺脫了商場營業時間的限制，在任何時間都可以隨意挑選自己的商品，也節約了許多購物成本，這種全天候的購物方式給消費者帶來了極大的便利。

商品品種繁多，選擇性更強。網絡購物擺脫了地域上的限制，只要有互聯網的地方，所有的商品都可以在網絡上進行售賣，小到針線，大到農產品、家用電器等，可以說全國各地甚至世界各地的特產都能在網上購買，對于消費者而言，大大增強了所購商品的種類。以往為挑選物美價廉的商品，消費者會“貨比三家”，但現在在網絡購物中，由于網絡的發達，同一種商品有來自全國各地的經營者在銷售，我們可以“貨比十家”、“貨比幾十家”，這也給消費者提供了更多選擇的機會。

服務更便捷，更有特色。網絡購物中，消費者看不到實實在在的商品，會對所購商品的質量、性能等產生顧慮，擔心所購商品“名不副實”，為了打消這種顧慮，有的經營者會讓消費者先驗貨，滿意后再付款;有的會承諾七天無理由退換，甚至更長的時間;在付款方式上，承諾可以貨到付款，分期付款;有的賣家會提高送貨速度，承諾6小時內快速送達等。為提高競爭力，網絡購物中越來越多的便捷服務被推出，在一定程度上促進了網絡購物的進一步發展。

網購中消費者隱私權保護的必要性

網絡購物是在一種虛擬的環境下進行的，為了享受網購帶來的方便與快捷服務，作為對價，消費者必然要提供自己大量的個人隱私信息，在注冊會員、進行快捷支付、接收快遞送貨上門等過程中會泄露自己最為隱蔽的姓名、家庭住址或單位、手機聯系方式、銀行賬號與密碼等，如果沒有好好保護并適當運用，就很容易侵犯到消費者的隱私利益，甚至會帶來一些安全隱患。對于經營者而言，消費者的個人信息具有了一定的商品化的特點，除了具有身份特征，更重要的是具有財產特征，能為經營者帶來直接或間接的財富，通過對消費者個人信息的收集或利用，能更好地了解消費者的實際需求，使其制定更具體、更有針對性的營銷策略，為消費者提供更好的商品和更具特色的服務，從而獲得更大的市場發展空間。

由于消費者個人信息背后隱藏著巨大經濟利益，有些商家會為了攫取商業利潤，不當收集、使用消費者個人信息，甚至隨意泄露、變賣所掌握的消費者個人信息，使得消費者隱私權保護面臨巨大威脅。近年來隨著網絡維權意識的提高，消費者也逐步意識到網絡購物中隱私權保護的重要性，會比較慎重對待與謹慎處理一些個人信息。同時，整個社會與政府部門也關注到了網購中消費者隱私權保護的重要性。世界各國都在加快制定旨在保護網絡購物中消費者信息隱私安全方面的政策，2012年2月23日，奧巴馬政府公布了最新的《全球數字經濟下隱私保護和創新推動的框架》，展示了美國政府對電子商務消費者隱私加大立法保護的決心。①我國在2014年政府工作報告中也明確提出了要“鼓勵電子商務創新發展，維護網絡安全”。但總體而言，我國目前消費者隱私權保護仍處于比較落后的階段，加強網絡購物中消費者隱私權保護，對于提升消費者對網絡購物的信心，促進我國整個網絡購物交易的健康發展有著重要意義。

網購中消費者隱私權保護存在的問題

消費者信息安全意識薄弱。我國的網絡購物發展速度是驚人的，每年“雙十一”不斷刷新的交易額顯示了消費者對于網絡購物的熱捧，與熱情高漲的網購行為相比，消費者對于個人信息安全及隱私權保護的意識卻很淡薄。網購的性質使得消費者必須提供自己極其隱蔽的個人基本信息，隨著競爭不斷加劇，經營者會推出許多更方便、更優質的服務和更具吸引力的優惠，如購物打折或提供贈品等，在刺激消費的同時客觀上又會使消費者提供更多的個人信息。在網絡購物的起步階段，消費者由于被利益吸引，并沒有太多關注個人信息安全和隱私權保護的問題，已出現了一些由于網購導致個人信息泄露而造成的不利影響，如由于網上銀行賬號密碼被盜遭受經濟損失等，甚至還出現了由于家庭住址的泄露而使個人及家人的人身安全受到威脅的案件。由此可見，目前我國消費者雖已開始有所關注網購中個人隱私問題，但絕大多數消費者的個人信息安全意識仍比較薄弱，亟需加強。

隱私保護的行業自律機制存在不足。由于發展較晚，我國網絡經營者在保護消費者信息安全上普遍做的不是很好，而且目前我國電子商務企業也沒有針對消費者隱私權保護的完善的自律機制。一般來說，電子商務企業對消費者的隱私保護的關鍵還在于企業自身對此的態度，網絡購物中消費者最重要的信息會為網絡經營者帶來巨大的利益，通過對與其交易的消費群體個人信息進行收集、整理和分析，可以更好地提供有針對性的服務，從而擴大市場份額，獲取巨大利潤，正因為這樣，網絡經營者往往會主動收集消費者全面的個人信息，甚至有的會采用一些私密的網絡技術手段。但在收集、使用消費者個人信息的同時，網絡經營者對于所掌握的個人信息保護卻不太重視，導致不良泄露，甚至有的不良商家一旦使用完后會公然明碼標價出售手里的客戶信息，以謀取利益，而且由于互聯網的特殊性，這種信息極易被廣泛地擴散出去，從而侵犯消費者的信息安全和個人隱私。加強網絡購物中的隱私權保護，必須完善我國目前電子商務行業在消費者隱私權保護方面的自律機制，使其意識到消費者隱私權保護與其經濟利益不但不會沖突，反而應該是共贏的，經營者在消費者信息安全和隱私保護方面的投入不但不會影響其利益，反而會增強消費者對其信任度，提高商業信譽。

對消費者隱私權保護的立法不完善。目前，在我國《民法通則》中還沒有明確的關于隱私權的規定，在2013年10月最新修訂的《消費者權益保護法》中首次明確了經營者的個人信息保密義務。近年來，我國相繼出臺了一些涉及網絡交易消費者信息安全和隱私保護的部門規章和地方性法規，如2010年5月31日，國家工商總局頒布的《網絡商品交易及有關服務行為管理暫行辦法》，是我國第一部規范網絡商品交易及有關服務的行政規章，其中第十六條中規定了網絡商品經營者和網絡服務經營者對收集的消費者信息，負有安全保管、合理使用、限期持有和妥善銷毀義務。第二十五條規定提供網絡交易平臺服務的經營者應當采取必要措施保護涉及經營者商業秘密或消費者個人信息的數據資料信息的安全。非經交易當事人同意，不得向任何第三方披露、轉讓、出租或出售交易當事人名單、交易記錄等涉及經營者商業秘密或消費者個人信息的數據。

可以看出，我國關于網絡購物中消費者隱私保護的立法仍有不足，主要表現為一方面體系不完整，缺乏統一規劃。作為上位法的《民法通則》沒有相關規定，即使各地方已經意識到保護消費者隱私權的重要性并積極立法制定各自的地方性法規，但實踐中可能由于認識的偏差和各自地方利益考慮難免會出現許多不一致的地方，因此，對于網購消費者隱私保護的立法，應提高其立法層次，完善其立法體系;另一方面現有立法過于簡單，缺乏可操作性。在已有的涉及網購個人信息安全和消費者隱私權保護的法律、法規中，內容都不是很詳細，缺乏網購中消費者隱私權的全面界定，以及經營者的相關義務，也沒有明確侵犯隱私權的法律責任和相應的法律救濟方式等，因此在完善相關立法時也應注重具體內容的細化，提高可操作性，便于消費者維權。

完善消費者隱私權保護的措施

增強消費者信息隱私權保護意識。我國已有越來越多的人加入了網購大軍的行列，在目前我國網絡立法及電子商務行業自律制度還不完善的今天，要想保護好消費者個人信息安全及隱私權必須首先從消費者自身開始，加強消費者對隱私權保護的意識。首先，在網絡購物中，不要輕易地透露自己的個人真實信息，了解自己對個人信息所擁有的權利，確有必要透露個人相關真實信息給經營者時，要知道信息的收集者是誰，收集信息的用途或目的是什么，這些信息是如何被使用和保存;其次，消費者應了解目前國內關于消費者信息隱私權保護的相關法律，了解有哪些權利已明確納入到國家法律保護的范疇以及保護的程度;最后，當個人信息確定被經營者非法收集利用，甚至非法轉賣時，應積極維權，盡可能通過有關途徑甚至司法途徑維護自己的合法權益。

完善隱私權保護行業自律機制。由于起步較晚，我國目前沒有專門針對網絡消費者隱私權保護的行業自律機制，借鑒美國等國外行業自律模式，完善我國隱私權保護行業自律機制，可從以下幾方面入手：

第一，成立針對網絡消費者隱私權保護的自律組織。該組織一方面應對消費者的網絡交易提供關于信息隱私權保護方面的指導，讓其明確其所享有的各項權利，如有權知道自己的個人信息是誰用什么方式收集，在什么情況可以使用以及當有人非法收集、使用和泄露自己的隱私信息時應如何處理等;同時，該組織也應通過其宣傳提高消費者在維護個人信息上的維權意識，并針對成員企業在消費者隱私權保護方面提供指導，為其在收集、使用、披露消費者個人信息過程中如何盡可能保護消費者隱私權提出詳細可行的指導性政策，與其簽訂非強制性的企業網絡隱私保護協議，要求企業根據自身情況制定自己的隱私政策并及時予以公布，并督促其積極實現自己的隱私政策或隱私聲明。

第二，網絡經營者應積極制定隱私政策并嚴格履行。近年來，我國逐步有企業制訂了隱私政策，讓消費者了解相關隱私政策的同時，擁有一定的選擇權。為加強網購經營者與消費者之間的信任，網絡經營者一方面應積極制訂隱私政策，從個人信息收集、處理、披露等方面讓消費者了解其相關信息，且隱私政策應盡可能全面、詳細，讓消費者容易理解而不是模糊甚至晦澀難懂。同時隱私政策相當于網絡經營者對消費者的一個承諾，一旦消費者與其進行交易，就相當于二者之間達成的一個協議，網絡經營者應積極履行，嚴格按照隱私政策的內容保障消費者的隱私權，誠實守信，與消費者建立良好的網絡交易關系。

第三，完善行業信用評價等級機制。為進一步加強行業自律，中國互聯網協會專門成立了中國互聯網協會信用評價中心，負責建立評價體系，從2008年以來，至今已有百度、騰訊等300家國內企業獲得了A級（良好）以上信用等級，但總體而言我國行業信用評價等級機制仍需完善。一方面要擴大其參與范圍，由于是非強制性的，企業只有自愿申報才能對其信用進行等級評價，因此，絕大多數中等型電子商務企業和個體網絡經營者并沒有納入進行，對于整體行業信用評價不利。應通過積極宣傳和引導擴大參評的范圍，讓其意識到良好的信用等級將會為其帶來各種利益，如作為對企業融資，獲得政府資助，享受稅收優惠等的參考依據，更重要的是好的信用等級將贏得消費者信任，獲取長遠利益;另一方面，即使已經加入進來的電子商務企業，對其進行評價時，由于對網絡消費者信息隱私權關注度以前不高，在我國現有的行業信用評價等級制度中，對于消費者隱私權保護力度的因素考慮較少，網購中信息隱私權保護力度所占比重也不重。即使獲得了AAA的企業未必在隱私權保護方面做得很好，因此，今后在對網絡經營者進行信用評價時，應著重考慮其對隱私權保護的力度，具體包括是否有完備的詳細的隱私權政策，是否積極嚴格地履行其隱私政策或聲明，消費者對其評價和滿意度等方面進行參考，對于做得比較好的企業，除了頒發信用等級證書外，還可給予隱私認證標志，讓網購消費者一目了然，積極識別信任度高的經營者進行交易。

完善我國網購中消費者隱私權保護的相關立法。雖然我國網購業務發展迅速，但與之配套的立法并沒有相應的跟進，需進一步完善其立法體系，最重要的是明確隱私權的法律地位。為提高立法等級，在制訂民法典時，應增加關于隱私權的內容，對隱私權進行界定，對涉及交易中消費者隱私權的問題做出保障性規定，為其保護奠定一定的立法基礎。同時還應對《消費者權益保護法》、《產品質量法》等相關銜接法律進一步完善，更為直接地規定消費者隱私權保護涉及的一些具體法律問題，這樣，既有如民法這樣的一般法對一些重要的原則性內容作統一的規定，又相應有如《消費者權益保護法》等其他配套法律作為特別法作為有效補充，同時各部門規章、地方性法規可出臺一些更詳細、針對性更強的實施細則，從而使整個消費者隱私權保護立法體系更為嚴密。

目前，我國大多數立法規定都是一些原則性規定，比較粗略，而且絕大多數并沒有涉及到網絡交易中侵犯了消費者隱私權將承擔的責任方式，導致司法實踐發生糾紛后消費者很難真正地去維權。目前通過訴訟解決與網絡經營者之間信息安全及隱私權糾紛的案例極少，因此在積極完善立法體系的同時，還應考慮具體的法律法規的可操作性，盡可能從實體上全面明確網絡經營者的義務，明確侵犯消費者隱私權后其具體的責任方式，從而更好地保護消費者隱私，促進網絡經濟的繁榮和健康發展。

（作者分別為武漢工商學院文法學院講師，武漢大學國際教育學院副教授;本文系現代物流與商務湖北省協同創新中心2013年度“現代農產品電子商務中個人信息安全及隱私權保護問題研究”成果，項目編號：2011A201316）