個人信息處理制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的個人信息處理制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：個人信息處理制度范文

內(nèi)容提要：行政主體收集、處理和利用個人信息是一種行政事實行為。我國應(yīng)盡快制定個人信息保護(hù)法，明確信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個人信息，公開對其個人信息的收集和利用，規(guī)定個人信息保護(hù)的范圍、原則、監(jiān)督和救濟(jì)制度。利益衡量是目前協(xié)調(diào)個人信息保護(hù)與行政信息公開的適當(dāng)方法。

隨著行政權(quán)的擴(kuò)張和行政活動的日益復(fù)雜，行政機(jī)關(guān)通過各種行政活動收集、處理和利用著大量的個人信息，同時也對個人信息構(gòu)成了極大的威脅。傳統(tǒng)行政信息公開制度的建構(gòu)只是通過信息公開法中的例外規(guī)定來實現(xiàn)對個人信息的保護(hù)，忽視了行政機(jī)關(guān)對個人信息的侵犯。依據(jù)聯(lián)合國指南規(guī)定的“不得用非法或者不合理的方法收集、處理個人信息，也不得以與聯(lián)合國的目的和原則相違背的目的利用個人信息”，我國對個人信息的保護(hù)制度應(yīng)當(dāng)順應(yīng)歷史潮流作適當(dāng)調(diào)整。

一、行政主體收集、處理和利用個人信息的要件

個人信息是可以識別本人的一切信息的總和。作為管理的基礎(chǔ)、決策的依據(jù)，個人信息是政府活動不可或缺的重要資源。行政機(jī)關(guān)收集、處理和利用個人信息在行政活動中是非常必要的。行政主體對個人信息的收集、處理和利用是行政事實行為。它是行政主體基于職權(quán)而實施的，是運用行政權(quán)力的結(jié)果。由于對個人信息的收集、處理和利用不能產(chǎn)生、變更和消滅行政法律關(guān)系，因此它不是行政行為。但是行政主體收集、處理和利用個人信息時仍然要遵循一定的規(guī)則，符合特定的條件。

（一）有法律依據(jù)行政主體收集、處理和利用個人信息是行政事實行為，從較抽象的角度來講，任何公權(quán)力都應(yīng)以追求公共利益為其目的，如果一個公權(quán)力行為不以公共利益為目的，則該行為就失去了正當(dāng)性基礎(chǔ)。公益是行政作用所無法免于考慮的，國家機(jī)關(guān)之作為倘若背離公益，將失去其正當(dāng)性。[1]而判斷行政機(jī)關(guān)的行為是否符合公共利益，就在于行政機(jī)關(guān)的行為是否符合憲法和法律。例如，《城市居民最低生活保障條例》第7條第2款規(guī)定，縣級人民政府民政部門以及街道辦事處和鎮(zhèn)人民政府，為審批城市居民最低生活保障待遇的需要，可以通過入戶調(diào)查、鄰里訪問以及信函索證等各種方式對申請人的家庭經(jīng)濟(jì)狀況和實際生活水平進(jìn)行調(diào)查核實。申請人及有關(guān)單位、組織或者個人都應(yīng)當(dāng)接受調(diào)查，如實提供有關(guān)情況。在此，行政法規(guī)授權(quán)縣級人民政府民政部門、街道辦事處和鎮(zhèn)人民政府，對城市低保申請人有關(guān)經(jīng)濟(jì)狀況和生活水平的個人信息進(jìn)行收集，以保證履行好行政給付職責(zé)，保障城市居民基本生活。

（二）特定的職責(zé)事務(wù)或特定的社會公共事務(wù)管理的目的

《突發(fā)公共衛(wèi)生事件應(yīng)急條例》第39條第1款規(guī)定，醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)當(dāng)對因突發(fā)事件致病的人員提供醫(yī)療救護(hù)和現(xiàn)場救援，對就診病人必須接診治療，并書寫詳細(xì)、完整的病歷記錄，對需要轉(zhuǎn)送的病人，應(yīng)當(dāng)按照規(guī)定將病人及其病歷記錄的復(fù)印件轉(zhuǎn)送至接診的或者指定的醫(yī)療機(jī)構(gòu)。此時，行政法授權(quán)醫(yī)療衛(wèi)生機(jī)構(gòu)收集患者和疑似病人的健康狀況的個人信息，從而能及時地救治病人，有效地控制和消除突發(fā)公共事件的危害，保障公眾身體健康和生命安全，履行好維護(hù)正常社會秩序的行政職責(zé)。特定目的要件蘊含著比例原則的要求。比例原則是大陸法系限制自由裁量權(quán)的重要理論。按照一般的理解，比例原則要求手段和目的的協(xié)調(diào)，嚴(yán)格禁止一切為達(dá)成目的不擇手段的國家行為。[2]比例原則要求行政機(jī)關(guān)實施行政行為時，在實現(xiàn)某一目的的各種不同方法中應(yīng)運用其中最適當(dāng)?shù)姆椒ǎ辉诓贿`背或減弱所追求目的的效果的前提下，應(yīng)盡可能地選擇對相對人造成損害最小的方法；行政機(jī)關(guān)對公民個人利益的干預(yù)不得超過實現(xiàn)行政目的所追求的公共利益，兩者之間必須符合比例或者相稱。盡管行政主體收集、處理和利用個人信息有法律的授權(quán)，但是法律對行政主體收集、處理和利用個人信息的范圍、條件、程序等方面的規(guī)定往往不明確、具體，行政主體在遵守行政法規(guī)范的同時也就具有了一定的選擇、裁量的余地。根據(jù)比例原則，行政主體為履行特定行政職責(zé)而依法收集、處理和利用個人信息時，只能收集履行行政職責(zé)的特定目的范圍內(nèi)的個人信息，不能收集其他不相關(guān)的個人信息，不能對收集的個人信息進(jìn)行特定目的之外的處理和利用。

（三）告知或經(jīng)個人信息主體的同意

美國隱私權(quán)法規(guī)定了禁止公開的原則，規(guī)定行政機(jī)關(guān)在公開個人的記錄以前必須首先通知被記錄的人，征求他的意見，在沒有取得個人的書面同意以前不能公開關(guān)于他的記錄。有學(xué)者認(rèn)為國家機(jī)關(guān)的管理性收集行為必須通知個人信息主體，國家機(jī)關(guān)的服務(wù)性收集行為則必須經(jīng)過資料本人的同意。[3]該觀點認(rèn)為管理性的收集行為是國家機(jī)關(guān)履行職責(zé)的需要，相對人只有配合的義務(wù)而無拒絕的權(quán)利，國家行政機(jī)關(guān)只須履行告知程序即可，包括事前告知和事后告知。行政機(jī)關(guān)的服務(wù)性收集更多地是為私人主體的利益，與公共利益關(guān)系不大，應(yīng)遵循意思自治原則，要有信息主體的同意才能進(jìn)行。由于收集、處理和利用個人信息對信息主體個人權(quán)益關(guān)系重大，信息主體的同意原則上應(yīng)以書面形式作出，以滿足保存和舉證的需要。同時，也應(yīng)允許特殊情況下非書面的形式。如緊急情況下進(jìn)行個人信息收集時，可以是口頭同意，事后再補(bǔ)做書面同意。

（四）保證個人信息的正確、完整、最新、安全和隱秘

個人信息反映信息主體的人格形象，不正確、不完整和不時新的個人信息將影響行政決定的正確性和合理性。因此，行政機(jī)關(guān)在對任何人作決定時，其所運用的檔案的記錄，均應(yīng)保持正確、完整及最新，以使其在作出決定之時，能合理保證對該個人具有相當(dāng)?shù)墓?。此外，行政機(jī)關(guān)應(yīng)當(dāng)采取適當(dāng)?shù)男姓?、技術(shù)性及物理性保障措施，保障記錄的安全與保密，防止可能對記錄的安全與完整造成的任何潛在的威脅與損害，因為，這些威脅或損害可能會對記錄所涉及的個人造成實質(zhì)性危害、妨礙、不便或不公正影響。

二、建立我國個人信息的行政法保護(hù)制度

（一）制定個人信息保護(hù)法是當(dāng)務(wù)之急

行政信息公開法、個人信息保護(hù)法和行政程序法是構(gòu)成行政信息公開制度的主要法律。[4]行政信息公開法適用于全部政府信息，而個人信息保護(hù)法只適用于個人信息。信息公開是對社會公眾的公開，而個人信息保護(hù)法中的個人信息僅對信息主體公開，對社會公眾則是限制公開。所以，從行政機(jī)關(guān)將所持有的個人信息對信息主體公開這個角度來說，個人信息保護(hù)法屬于行政公開法律范疇。同時，行政機(jī)關(guān)收集、處理和利用個人信息的整個程序不僅向信息主體而且也向社會公眾公開。傳統(tǒng)的行政信息公開制度在建構(gòu)上，對個人信息權(quán)的保護(hù)是作為行政信息公開的例外存在的，側(cè)重于從保護(hù)個人信息權(quán)不被行政機(jī)關(guān)以外的主體侵犯的角度來規(guī)定個人信息不予以公開。隨著行政權(quán)的擴(kuò)張和行政活動的日趨復(fù)雜，行政機(jī)關(guān)對個人活動的控制范圍和對個人提供服務(wù)的范圍都達(dá)到了前所未有的程度。行政機(jī)關(guān)通過各種行政活動收集了大量的個人信息，特別是隨著信息技術(shù)的發(fā)展，行政機(jī)關(guān)收集、處理和利用個人信息的能力更是空前提高，行政活動對個人信息權(quán)已構(gòu)成極大的威脅。傳統(tǒng)的行政信息公開制度由于忽視行政機(jī)關(guān)對個人信息的侵犯而需要調(diào)整。信息主體有權(quán)要求行政機(jī)關(guān)不能隨意處理個人信息，并要求公開對其個人信息的收集和利用。行政機(jī)關(guān)處理個人信息的整個程序應(yīng)該向社會公開。信息技術(shù)的發(fā)展提高了行政機(jī)關(guān)行政信息處理的效率，同時也對行政機(jī)關(guān)的行政信息公開提出了更高的要求。對個人信息的保護(hù)也由信息公開法中的例外規(guī)定發(fā)展為個人信息保護(hù)的專項立法?？梢?，制定個人信息保護(hù)法是解決行政信息公開與個人信息權(quán)之間的矛盾、完善行政信息公開制度的重要途徑。

（二）個人信息保護(hù)與行政信息公開的協(xié)調(diào)

盡管行政信息公開法和個人信息保護(hù)法都屬于行政信息公開法律的范疇。但是，知情權(quán)與個人信息權(quán)的對立是不可避免的，兩者構(gòu)成一對矛盾。如何處理它們之間的關(guān)系成為必須解決的實際問題。

利益衡量的方法不失為解決個人信息權(quán)與知情權(quán)的沖突的明智之舉。協(xié)調(diào)兩種權(quán)利的沖突就必須解決好不同利益之間的關(guān)系，即在公眾的了解利益和個人信息的人格利益之間進(jìn)行取舍。適用利益衡量方法的前提是兩種利益互為矛盾，其中一方面利益的實現(xiàn)可能導(dǎo)致另一方面利益的減損。利益衡量的方法通過對兩種利益的估量和平衡，選擇價值更高的利益。如果公眾的了解利益比個人信息之上的人格利益明顯重要，則行政機(jī)關(guān)就應(yīng)該公開其掌握的個人信息，反之則不予公開。根據(jù)個別比較衡量論，當(dāng)個人信息權(quán)與知情權(quán)兩種價值發(fā)生沖突時，依據(jù)具體個案，分析公民了解的利益和個人信息之上的人格利益所受到的損害，將二者衡量比較，當(dāng)保護(hù)前者利益較大時承認(rèn)公民的知情權(quán)；當(dāng)保護(hù)后者所獲利益較大時尊重個人信息權(quán)。個別比較平衡論中標(biāo)準(zhǔn)的隨意性過大而顯不足。界限確定衡量論認(rèn)為，知情權(quán)是絕對價值，保障公民對國家政治信息的知情權(quán)占首要地位；而其他人權(quán)是相對價值，其自由可以在一定程度上予以限制。[5]該理論是基于對權(quán)利本質(zhì)的分析。從權(quán)利本質(zhì)上看，個人信息權(quán)是一項民事權(quán)利，它通過賦予信息主體支配與控制其個人信息的權(quán)利來保護(hù)信息主體存之于個人信息上的人格利益。知情權(quán)主要是一種政治權(quán)利和社會權(quán)利，與行政信息公開制度相關(guān)的知情權(quán)更表現(xiàn)出政治權(quán)利的屬性。在現(xiàn)代社會，隨著民主政治的發(fā)展，公民對政治的參與度日益提高，知情權(quán)所體現(xiàn)的是公益性，它要求整個社會更加透明和開放，要求人們能有更多的機(jī)會了解和參與政治，而個人信息權(quán)具有個人性，與公共利益無關(guān)。因此，在知情權(quán)與個人信息權(quán)的對抗中，由于前者代表了社會公共利益、體現(xiàn)了更高的利益價值而占據(jù)上風(fēng)。當(dāng)某項個人信息涉及到公共利益時，對個人信息權(quán)進(jìn)行限制、將個人信息予以公開則成為必然。當(dāng)然，對公民知情權(quán)的優(yōu)先考慮并不意味著漠視個人信息權(quán)。當(dāng)個人信息的公開純屬滿足個人的需要而與公共利益無關(guān)時，應(yīng)該適當(dāng)保護(hù)個人信息權(quán)而犧牲知情權(quán)。

三）通過立法完善我國的個人信息保護(hù)制度

美國將個人信息劃分為公共領(lǐng)域和非公共領(lǐng)域分別進(jìn)行保護(hù)，公共領(lǐng)域的立法主要是規(guī)制政府收集、處理和利用個人信息的行為，防止政府對個人信息隱私權(quán)的侵犯；在非公共領(lǐng)域，各行業(yè)和領(lǐng)域中的個人信息分別由不同的聯(lián)邦法規(guī)通過普通法和侵權(quán)行為法予以保護(hù)，同時以建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證計劃、技術(shù)保護(hù)等行業(yè)自律形式增強(qiáng)個人信息保護(hù)的針對性。[6]這種模式盡管有其優(yōu)點，但存在不足：分散立法易導(dǎo)致欠缺整體規(guī)劃，法治不統(tǒng)一，司法不協(xié)調(diào)；行業(yè)規(guī)范缺乏國家強(qiáng)制力的保障，實施效果不理想；普遍性不足，很多企業(yè)游離于行業(yè)規(guī)范之外；投訴和爭端解決機(jī)制不完善。同時，美國的行業(yè)自律是建立在行業(yè)組織高度發(fā)達(dá)且與政府互動明顯的基礎(chǔ)上。我國顯無這一基礎(chǔ)，故行業(yè)自律模式不符我國國情。多數(shù)歐洲國家則認(rèn)為盡管政府機(jī)關(guān)收集、處理和利用個人信息時與非政府機(jī)關(guān)存在一些不同的行為規(guī)則，但是仍存在許多共性，而且公私領(lǐng)域在保護(hù)個人信息權(quán)的價值目標(biāo)上是一致的，也都遵循同樣的基本原則，因此通過制定專門的個人信息保護(hù)的單行法，對公、私領(lǐng)域中的個人信息保護(hù)進(jìn)行統(tǒng)一規(guī)范。結(jié)合我國的法律體制和法律傳統(tǒng)，我國的個人信息保護(hù)應(yīng)借鑒歐洲國家的立法模式，進(jìn)行統(tǒng)一規(guī)范、統(tǒng)一立法，主要內(nèi)容應(yīng)包括個人信息的一般規(guī)定，個人信息保護(hù)的基本原則，國家機(jī)關(guān)、非國家機(jī)關(guān)對個人信息的收集、處理和利用，以及監(jiān)督和救濟(jì)等方面。尤其應(yīng)該注意以下問題：

1.個人信息保護(hù)的范圍

法律保護(hù)的范圍應(yīng)及于一切個人信息。在過去手工收集和處理個人信息的技術(shù)條件下，個人信息受到的威脅并不突出。隨著計算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的應(yīng)用，這種威脅已變得十分現(xiàn)實和嚴(yán)重。因此，不少有關(guān)個人信息保護(hù)的立法僅對電腦處理的個人信息進(jìn)行規(guī)范，如美國、英國、日本、我國臺灣地區(qū)等。而一些國家的立法則對自動化處理與人工處理的個人信息進(jìn)行同時規(guī)范，如德國、荷蘭等。筆者認(rèn)為，盡管電腦處理的個人信息更容易受到侵害，但不能因此而忽視人工處理和半自動系統(tǒng)處理的個人信息。個人信息立法應(yīng)給以個人信息全面保護(hù)。

2.個人信息保護(hù)的基本原則

我國的個人信息保護(hù)法也應(yīng)明確規(guī)定個人信息保護(hù)的基本原則，作為個人信息保護(hù)法的指導(dǎo)思想，同時也用來彌補(bǔ)具體規(guī)則的不足。借鑒國際立法經(jīng)驗，個人信息保護(hù)法總體上應(yīng)體現(xiàn)合法兼正當(dāng)?shù)脑瓌t，具體應(yīng)規(guī)定以下原則：

（1）合法原則。行政主體行為的目的、方式、程序、內(nèi)容均不能違反法律的規(guī)定。

（2）直接收集原則。個人信息的收集，原則上應(yīng)該直接向信息主體收集?，F(xiàn)代信息技術(shù)使得對個人信息的收集具有隱蔽性，該原則有利于實現(xiàn)信息主體對其個人信息的直接支配和控制。這是個人信息決定權(quán)的要求，同時也有利于信息主體獲得知悉權(quán)。

（3）目的明確原則。個人信息在收集時必須有明確的目的，禁止超出目的范圍而收集、處理和利用個人信息。對于行政機(jī)關(guān)來說，必須在行使行政職權(quán)、履行行政職責(zé)所需的目的范圍內(nèi)收集、處理和利用個人信息。行政機(jī)關(guān)應(yīng)告知信息主體信息收集的目的。

（4）公開原則。一般應(yīng)對個人信息的收集、處理和利用保持公開，使信息主體了解其個人信息被收集、處理和利用的情況。當(dāng)然，“公開”并非指將個人信息的內(nèi)容向公眾公開，而是指將個人信息的收集、處理和利用的情況向信息主體公開，否則將違背個人信息保護(hù)的目的。

（5）完整正確原則。信息處理主體應(yīng)保持所持有的個人信息的完整、準(zhǔn)確和時新，信息主體對錯誤、有瑕疵的個人信息有要求更正的權(quán)利。當(dāng)然，信息主體的更正權(quán)僅在于維護(hù)其個人信息的正確、完整與時新，其行使更正權(quán)的程序與內(nèi)容應(yīng)當(dāng)受到適當(dāng)?shù)南拗啤?/p>

（6）安全原則。行政主體應(yīng)采取安全保護(hù)措施，防止個人信息泄露、滅失和不正當(dāng)使用。

3.個人信息保護(hù)的監(jiān)督機(jī)關(guān)

個人信息保護(hù)監(jiān)督機(jī)關(guān)的設(shè)置有獨立的監(jiān)督機(jī)關(guān)和原行政機(jī)關(guān)自行監(jiān)督兩種情形。法律授權(quán)的獨立監(jiān)督機(jī)構(gòu)固然有利于個人信息保護(hù)監(jiān)督職責(zé)的履行，但設(shè)置新的機(jī)構(gòu)涉及機(jī)構(gòu)和人員的編制，需要必須的工作條件和經(jīng)費，這顯然不符合機(jī)構(gòu)精簡的原則，與我國行政管理體制改革的方向不符。而由原行政機(jī)關(guān)自行監(jiān)督，屬于行為主體自己行為自己監(jiān)督，其不足亦是顯而易見的。為解決這一問題，可以立足于我國現(xiàn)有的行政復(fù)議制度，把行政復(fù)議機(jī)關(guān)作為個人信息保護(hù)監(jiān)督機(jī)關(guān)，賦予其相應(yīng)的職權(quán)。行政復(fù)議本身具有監(jiān)督行政的屬性，行政復(fù)議機(jī)關(guān)一般是作為被申請人的行政機(jī)關(guān)的上一級機(jī)關(guān)或所屬的一級政府，行政復(fù)議機(jī)關(guān)與作為被申請人的行政機(jī)關(guān)是一種領(lǐng)導(dǎo)與被領(lǐng)導(dǎo)的關(guān)系，或者是業(yè)務(wù)指導(dǎo)、主管的關(guān)系。因此，由信息處理主體的行政復(fù)議機(jī)關(guān)進(jìn)行個人信息保護(hù)的監(jiān)督，比信息處理主體的自行監(jiān)督會有更好的效果。依《行政復(fù)議法》的規(guī)定，由行政復(fù)議機(jī)關(guān)的內(nèi)部機(jī)構(gòu)履行復(fù)議職責(zé)。而實踐中，一級政府和政府工作部門分別由其法制部門和內(nèi)部的法制機(jī)構(gòu)具體履行復(fù)議職責(zé)。復(fù)議機(jī)構(gòu)工作人員的相對專業(yè)性和專職性也有利于其勝任個人信息保護(hù)的監(jiān)督工作。結(jié)合各國個人信息保護(hù)法的規(guī)定，我國個人信息保護(hù)監(jiān)督機(jī)關(guān)的職責(zé)應(yīng)包括以下內(nèi)容：對個人信息保護(hù)法的執(zhí)行進(jìn)行一般性監(jiān)督；進(jìn)行個人信息保護(hù)的研究和咨詢；并定期提交工作報告。

4.對信息主體的救濟(jì)

“無救濟(jì)則無權(quán)利”。要使信息主體的合法權(quán)利切實得到維護(hù)，則個人信息保護(hù)法中應(yīng)明確對信息主體的救濟(jì)。例如，應(yīng)當(dāng)明確規(guī)定，信息主體公開、修改其個人信息的請求遭到行政主體的拒絕時，可以申請行政復(fù)議。行政復(fù)議機(jī)關(guān)未予以處理或者對行政復(fù)議的結(jié)果不服時，信息主體還可以提起行政訴訟。《行政復(fù)議法》和《行政訴訟法》都將受理案件的范圍限定于行政主體的具體行政行為。《行政復(fù)議法》第6條列舉了可以申請行政復(fù)議的案件。其中第9項和第10項規(guī)定，相對人申請行政機(jī)關(guān)履行保護(hù)人身權(quán)利、財產(chǎn)權(quán)利、受教育權(quán)利的法定職責(zé)，行政機(jī)關(guān)沒有依法履行的以及相對人認(rèn)為行政機(jī)關(guān)的其他具體行政行為侵犯其它合法權(quán)益的?！缎姓V訟法》第11條也對受案范圍進(jìn)行了規(guī)定。其中第1款第5項和第8項規(guī)定，相對人申請行政機(jī)關(guān)履行保護(hù)人身權(quán)、財產(chǎn)權(quán)的法定職責(zé)，行政機(jī)關(guān)拒絕履行或者不予答復(fù)的以及認(rèn)為行政機(jī)關(guān)侵犯其他人身權(quán)、財產(chǎn)權(quán)的。第2款規(guī)定，除前款規(guī)定外，人民法院受理法律、法規(guī)規(guī)定可以提訟的其他行政案件。行政主體對信息主體的公開申請、修改申請拒絕或不予答復(fù)時，信息主體的個人信息權(quán)將受到影響，行政主體的拒絕決定屬于具體行政行為，不予答復(fù)屬于行政不作為。因此，依據(jù)我國現(xiàn)有的行政復(fù)議制度和行政訴訟制度，信息主體可以獲得救濟(jì)。個人信息保護(hù)法應(yīng)規(guī)定信息主體因行政主體違法收集、處理和利用個人信息的行為遭受損害的，給予行政賠償。

注釋：

[1]城仲模：《行政法之一般法律原則》（二），三民書局1999年版，第167頁。

[2]肖金明：《原則與制度———比較行政法的角度》，山東大學(xué)出版社2004年版，第185頁。時，可以是口頭同意，事后再補(bǔ)做書面同意。

[3]齊愛民：《個人資料保護(hù)法原理及其跨國流通法律問題研究》，武漢大學(xué)出版社2004年版，第80頁。

[4]張明杰：《開放的政府———政府信息公開法律制度研究》，中國政法大學(xué)出版社2003年版，第17頁。

第2篇：個人信息處理制度范文

[關(guān)鍵詞] “足夠保護(hù)”標(biāo)準(zhǔn)；個人信息保護(hù)；影響

[中圖分類號] F114.41 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1006-5024(2007)04-0132-03

[作者簡介] 向玉蘭，佛山科學(xué)技術(shù)學(xué)院法律系講師，法學(xué)碩士，研究方向為經(jīng)濟(jì)法。(廣東 佛山 528000)

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和經(jīng)濟(jì)全球化進(jìn)程的加快，個人信息不斷被人誤用或濫用，個人信息隱私面臨前所未有的威脅。為了保護(hù)個人信息隱私，保障個人信息安全，不少國際組織和國家先后建立了個人信息保護(hù)制度。需要特別指出的是，在20多年的發(fā)展歷程中，現(xiàn)有的個人信息保護(hù)制度越來越表現(xiàn)出高度的趨同性。本文試圖從歐盟《指令》的域外適用對其他國家和地區(qū)立法產(chǎn)生的影響，說明保護(hù)標(biāo)準(zhǔn)的趨同性對中國個人信息保護(hù)立法的借鑒作用，并提議建立國際個人信息保護(hù)體系。

一、OECD《隱私指南》和EU《數(shù)據(jù)保護(hù)指令》

(一)OECD《隱私指南》。1980年9月23日通過的《關(guān)于保護(hù)個人隱私和個人信息跨境流通指南》即OECD《隱私指南》是第一部比較全面地保護(hù)個人信息的多邊立法，適用于公共部門和私營部門的個人信息保護(hù)，保護(hù)因處理方法、信息特征或使用環(huán)境等原因而受到傷害的個人信息?！吨改稀芬蟾鞒蓡T國采取適當(dāng)?shù)膰鴥?nèi)立法，鼓勵和支持自律模式，采取合理措施幫助個人行使其權(quán)利，若信息控制者違反隱私政策，要保證能夠啟動救濟(jì)和執(zhí)行機(jī)制，提供充分的司法救濟(jì)措施，確保個人信息主體不受歧視。

《隱私指南》第二部分第7-14條規(guī)定了個人信息境內(nèi)流通的原則，同時確立了“自由流通和合法限制”的個人信息跨國流通原則?！峨[私指南》雖然為各成員國提供了個人信息保護(hù)的一般原則和最低保護(hù)標(biāo)準(zhǔn)，但具體政策措施則由各成員國根據(jù)其各自不同的政治、經(jīng)濟(jì)和文化背景以及各國的國家利益和權(quán)利等確定。OECD《隱私指南》的頒布與實施引起了國際社會對個人信息隱私保護(hù)問題的普遍關(guān)注，推動了各國、各地區(qū)的個人信息隱私保護(hù)立法。

(二)EU《數(shù)據(jù)保護(hù)指令》。歐盟1995年通過、1998年生效的《關(guān)于個人數(shù)據(jù)處理與數(shù)據(jù)自由流通的保護(hù)指令》即《數(shù)據(jù)保護(hù)指令》承襲了OECD《隱私指南》中所確定的基本原則和標(biāo)準(zhǔn)，適用于任何個人信息(本文用“信息代替”《指令》中的“數(shù)據(jù)”data以統(tǒng)一全文的術(shù)語)處理，不受部門和使用環(huán)境的限制(公共安全和公共政策除外)?！吨噶睢穼π畔⒖刂普卟扇∈虑案深A(yù)措施，并允許個人對其本人的個人信息行使事后控制權(quán)。信息控制者在處理信息之前必須履行一定義務(wù)，如將其身份或其人的身份和收集信息的目的告知信息主體；只能為特定目的收集和使用信息。但有些義務(wù)受一定例外情況的限制，如《指令》要求信息控制者在信息主體明確表示同意的情況下才能處理個人信息，但在下列情況下，即使沒有取得明確的同意，信息控制者也可以處理個人信息：(1)為了履行信息主體為當(dāng)事人的合同需要；(2)為履行法律義務(wù)需要；(3)為保護(hù)信息主體的主要利益需要；(4)為了公共利益、或為了行使官方權(quán)力而必須對其披露的信息；(5)為了信息控制者或第三方的合法利益所需，除非該合法權(quán)益藐視了信息主體的基本權(quán)利和信息自由。很明顯，《指令》第7條給信息控制者提供了許多靈活的操作，在大多數(shù)情況下，他們可依賴這些法律除外條款排除自己在未征得信息主體同意的情況下而處理信息的責(zé)任，因此，他們在收集非敏感性個人信息時盡量避免征得信息主體的同意。然而，《指令》特別要求，在個人信息因為直銷目的而首次向第三者披露之前，必須告知信息主體，該主體有權(quán)反對披露或使用其個人信息。而且，對關(guān)乎信息主體重要利益的敏感信息，一般是禁止利用或處理的，或只能在用戶通過查看表示其同意或通過定入選擇表示其同意的情況下才能對其信息進(jìn)行處理。敏感信息包括有關(guān)種族、民族、政見、或哲學(xué)信仰、工會會員資格、健康和性生活等方面的信息。

根據(jù)《指令》第16-17條賦予個人的事后控制權(quán)，個人對其自己的信息擁有永久的訪問權(quán)，有權(quán)獲得有關(guān)自己的信息副本并更正錯誤信息；有權(quán)了解其信息控制者的身份及其使用信息的方法，并有權(quán)阻止信息控制者將其收集到的個人信息用于非特定或非法目的。

該《指令》在很大程度上發(fā)展了OECD《隱私指南》中確定的有關(guān)保護(hù)個人信息和隱私的基本原則，試圖消除個人信息在成員國之間跨國流通的障礙，同時保護(hù)在成員國之間和在成員國與第三國之間流通和傳輸?shù)膫€人信息。該《指令》第1條明確要求成員國將個人隱私權(quán)、尤其是個人信息處理過程中的個人隱私權(quán)，作為自然人的基本權(quán)利加以保護(hù)。第25 條第1款規(guī)定，如果歐委會認(rèn)定某第三國在個人信息隱私保護(hù)方面未能達(dá)到足夠的保護(hù)水平，經(jīng)歐盟成員國有效多數(shù)同意，歐盟委員會可以決定禁止一切個人信息向包括美國在內(nèi)的該第三國傳輸。保護(hù)水平是否充分應(yīng)當(dāng)依照整個信息傳遞過程的情況來具體評判，綜合考慮信息本身的特點、傳遞目的和期限、信息來源國和目的國、該第三國的執(zhí)業(yè)規(guī)則和安全措施等。該指令的主要目的之一是，通過建立“充分保護(hù)”的認(rèn)定標(biāo)準(zhǔn)，以保證在成員國和第三國對個人信息實行同等水平的保護(hù)。為了在保證個人信息在非成員國得到足夠保護(hù)的前提下，促進(jìn)個人信息向非成員國流動，歐盟委員會(EC)于2001年12月起草了一系列適合與非成員國之間的個人信息交換的標(biāo)準(zhǔn)合同條款。

二、歐盟《指令》對其他國家個人信息保護(hù)標(biāo)準(zhǔn)的影響

(一)美國分散個人信息保護(hù)制度和歐美“安全港協(xié)議”

1.美國個人信息保護(hù)制度簡述。美國沒有普遍適用于私營部門的一般法律規(guī)定，私營部門處理個人信息的行為較少依賴政府干預(yù)，而更多依靠市場調(diào)控，通過行業(yè)自律模式保護(hù)個人信息。國會對強(qiáng)大的直銷企業(yè)不予任何干預(yù)，雖然在市場壓力的作用下，各公司或行業(yè)協(xié)會制訂了大量的行業(yè)標(biāo)準(zhǔn)和內(nèi)部政策，但這些自律式制度是自愿參加的，沒有約束力，導(dǎo)致企業(yè)對個人信息可以任意進(jìn)行編輯、比對、買賣、交換和分析等，個人信息隱私面臨巨大威脅。

這種公、私部門適用不同標(biāo)準(zhǔn)的做法引發(fā)了許多問題。一方面，在就業(yè)、醫(yī)療、個人傷害保險、家庭理財、大部分交通、通信和娛樂服務(wù)等方面扮演著日益重要角色的私營部門在個人信息處理方面所受的法律約束卻比公共部門少得多。另一方面，盡管私營部門利用自律模式保護(hù)個人信息隱私，但在這種自律模式下，隱私保護(hù)規(guī)則的制訂、隱私認(rèn)證標(biāo)志的授予、個人投訴的受理等都是由私營協(xié)會負(fù)責(zé)，隱私保護(hù)主義者懷疑，個人是否能指望公司或由公司資助的私營協(xié)會來解決他們的隱私保護(hù)問題，所以他們主張立法干預(yù)。

2.歐美個人信息保護(hù)制度的沖突和“安全港協(xié)議”。歐盟境內(nèi)的實踐表明，個人信息隱私保護(hù)制度本身不是貿(mào)易的障礙，而這種保護(hù)制度的不夠協(xié)調(diào)才產(chǎn)生潛在的壁壘，通過協(xié)調(diào)信息隱私保護(hù)制度可以確保歐盟境內(nèi)的信息自由流動。同樣，正是由于歐美之間的隱私保護(hù)法律制度不夠協(xié)調(diào)才導(dǎo)致歐盟有可能阻止信息向美國傳輸，而歐盟是一個擁有巨大市場的強(qiáng)有力政治實體，對跨太平洋信息流通的潛在限制將關(guān)系到歐美貿(mào)易的前途，也關(guān)乎美國經(jīng)濟(jì)的發(fā)展。因此，歐盟《數(shù)據(jù)保護(hù)指令》被看作是歐盟成員國與美國公司之間未來跨太平洋商業(yè)交易的潛在威脅，主要擔(dān)心這種法律規(guī)定引起的沖突可能擾亂和破壞歐盟與美國公司之間的跨境交易，甚至?xí)獾綒W盟有關(guān)法律授權(quán)的權(quán)利機(jī)構(gòu)的。為此，在歐盟《指令》頒布以后，美國官方作出了認(rèn)真的反應(yīng)，即在敦促美國企業(yè)加強(qiáng)其內(nèi)部的隱私保護(hù)政策以避免與歐盟政策發(fā)生沖突的同時，努力與歐盟磋商，企圖找出適當(dāng)?shù)慕鉀Q方法。在信息隱私保護(hù)問題的談判中，歐盟強(qiáng)大的市場力量為歐盟官員提供了相當(dāng)重要的談判籌碼。歐盟市場對美國企業(yè)來說至關(guān)重要，歐盟是美國最大的貿(mào)易伙伴，美國的大部分外國投資都來自歐盟。在歐美貿(mào)易往來中，美國公司的業(yè)務(wù)運作在很大程度上依賴信息的流通，包括供應(yīng)商、顧客、顧問、銷售商和其他服務(wù)提供商以及子母公司、合營企業(yè)和合伙公司等之間的信息和信息流通。所以，歐盟限制個人信息向第三國流通的要求對美國企業(yè)造成了巨大的潛在威脅。

為了消除這種潛在的威脅，美國商務(wù)部與歐盟委員會進(jìn)行了長達(dá)數(shù)年的磋商，并于2000 年在布魯塞爾就如何保護(hù)電子商務(wù)交易中的隱私權(quán)問題達(dá)成了安全港協(xié)議。安全港協(xié)議要求所有簽字企業(yè)或組織在收集信息時或收集前將其收集的信息種類、使用目的等“清晰而明確”地通知信息主體，如果是敏感信息，則必須經(jīng)信息主體明示同意方可收集。申請參加該協(xié)議的組織必須保證信息主體能夠獲取有關(guān)其個人的任何信息，并有機(jī)會更正、修改或刪除不準(zhǔn)確的信息。根據(jù)該協(xié)議，美國企業(yè)在與歐盟成員國的個人和企業(yè)進(jìn)行網(wǎng)上交易時，首先要向歐盟“安全港”監(jiān)管機(jī)構(gòu)提出進(jìn)行網(wǎng)絡(luò)信息傳輸活動的申請，同時還要遵守由美國商務(wù)部和歐盟內(nèi)部市場理事會共同制定的上述規(guī)則。

(二)歐盟《指令》對其他國家和地區(qū)個人信息保護(hù)制度的影響。歐盟《指令》所確立的“足夠保護(hù)”標(biāo)準(zhǔn)不僅影響了美國，而且對其他國家和地區(qū)的個人信息保護(hù)制度產(chǎn)生了較大的影響，香港、加拿大、日本等先后制訂的個人信息保護(hù)法都在一定程度上借鑒了歐盟《指令》所確立的原則來規(guī)定信息主體和信息收集者之間的權(quán)利義務(wù)關(guān)系，如香港1996年12月生效的《個人信息(隱私)保護(hù)法令》所規(guī)定的六大原則、加拿大2004年生效的《個人信息保護(hù)和電子文檔法》(PIPEDA)所采用的十大原則等，都與《指令》所確定的原則有著非常密切的關(guān)系。日本國家立法會于2003年5月23日頒布、2005年4月1日全面生效的《個人信息保護(hù)法》也在多方面借鑒了歐盟《指令》的規(guī)定。該法是日本目前最完整的個人信息隱私保護(hù)立法，與歐盟《指令》一樣，是一部綜合性的個人信息保護(hù)法，適用于公共部門和私營部門，保護(hù)“與活人有關(guān)的、可以用來辨別特定個人的信息”(第2條)。信息收集主體必須遵守“同意原則”、“目的特定原則”、“告知原則”、“安全保障原則”等(15-25條)，信息主體有權(quán)要求個人信息控制者及時披露其個人信息或當(dāng)企業(yè)違反其義務(wù)時須立即停止使用其個人信息(25-27條)。但該法的適用范圍不如歐盟《指令》廣，《指令》不但適用于歐盟境內(nèi)的隱私保護(hù)，而且通過“足夠保護(hù)”標(biāo)準(zhǔn)將其適用范圍擴(kuò)大到歐盟之外的國家和地區(qū)，對歐盟之外的企業(yè)和組織產(chǎn)生了重要影響，而在日本境外處理或使用個人信息的外國企業(yè)和組織不受日本《個人信息保護(hù)法》的約束。因此，日本《個人信息保護(hù)法》對日本境外的公司企業(yè)等的影響沒有歐盟《指令》大，不會與其他國家的法律規(guī)定產(chǎn)生沖突。該法的執(zhí)行機(jī)制和美國的個人信息保護(hù)模式比較相似，即由各部門負(fù)責(zé)其所轄領(lǐng)域的個人信息保護(hù)問題，國家政府和地方公共實體有權(quán)根據(jù)法律精神或各地區(qū)特征制定和執(zhí)行必要的措施以保障個人信息得到適當(dāng)處理?？梢姡瑥牧⒎Ｊ胶捅Ｗo(hù)標(biāo)準(zhǔn)看，該法綜合了歐盟和美國的做法。

三、歐盟《指令》和其他國家的立法對我國個人信息保護(hù)制度的影響

作為中國重要的貿(mào)易伙伴，歐盟、美國和日本等國家和地區(qū)的個人信息保護(hù)制度勢必影響我國與這些國家(地區(qū))之間的經(jīng)貿(mào)合作。如果不制訂符合國際社會要求的個人信息保護(hù)法，從長遠(yuǎn)看會損害我國經(jīng)濟(jì)發(fā)展，尤其是電子商務(wù)經(jīng)濟(jì)的發(fā)展。為此，制訂完善的個人信息保護(hù)制度已成為當(dāng)務(wù)之急。可喜的是，我國專家學(xué)者在認(rèn)真研究歐盟、美國及其他發(fā)達(dá)國家的個人信息保護(hù)法的基礎(chǔ)上，結(jié)合我國實際，已于2005年初出臺了《個人信息保護(hù)法》專家建議稿，國務(wù)院已經(jīng)啟動該法的立法程序。另外，為了滿足外國合作者對我國個人信息保護(hù)水平的要求，減少企業(yè)因個人信息保護(hù)不當(dāng)可能造成的損失，全國重要的軟件外包基地――大連 ，已于2006年4月1日在全國率先實施了個人信息保護(hù)方面的行業(yè)標(biāo)準(zhǔn)――《大連軟件及信息服務(wù)業(yè)個人信息保護(hù)規(guī)范》，為中國個人信息保護(hù)立法提供了寶貴的經(jīng)驗。但是，作為地方行業(yè)標(biāo)準(zhǔn)，其效力層次和適用范圍非常有限，因此，政府應(yīng)該加快立法進(jìn)程，盡快出臺能普遍適用的個人信息保護(hù)法。

四、結(jié)語

如前所述，歐盟《指令》通過“足夠保護(hù)”要求將保護(hù)義務(wù)延伸到其他管轄區(qū)的信息收集者身上，從而更好地保護(hù)了信息主體的信息利益，促進(jìn)個人信息的跨境流通，但歐盟的立法初衷似乎沒有如愿實現(xiàn)，因為到目前為止，大多數(shù)國家的個人信息保護(hù)水平還沒有達(dá)到歐盟的要求，只有加拿大、阿根廷、匈牙利和瑞士等極少數(shù)國家的個人信息保護(hù)制度得到了歐盟的認(rèn)可，個人信息仍然面臨在全球范圍內(nèi)被侵害的危險，在一國受保護(hù)的個人信息也許在其他國家卻得不到保護(hù)。因此，有必要在全球范圍內(nèi)建立統(tǒng)一的個人信息保護(hù)體系，除在個人信息保護(hù)制度方面達(dá)成地區(qū)性和全球性共識外，可以通過簽訂各種國際多邊或單邊條約如“法律協(xié)作條約”、“法律承認(rèn)和執(zhí)行條約”、“司法判決相互承認(rèn)條約”的方式建立強(qiáng)有力的合作網(wǎng)絡(luò)，在控制和規(guī)范個人信息跨國流通方面建立跨國司法合作，并在信息交流、跨國調(diào)查、證據(jù)收集、判決執(zhí)行等方面展開全面合作，這也是OECD《隱私指南》對其成員國的要求。除了國家之間的合作外，還可建立地區(qū)間合作，如亞太經(jīng)濟(jì)組織成員國可以與歐盟成員國合作，也可以與其它地區(qū)或經(jīng)濟(jì)組織合作，這樣，協(xié)作網(wǎng)絡(luò)就會不斷擴(kuò)大，為最終建立統(tǒng)一的個人信息國際法律保護(hù)框架奠定基礎(chǔ)。但要想成功建立這一網(wǎng)絡(luò)，首要問題是就個人信息保護(hù)的技術(shù)標(biāo)準(zhǔn)和保護(hù)原則達(dá)成國際協(xié)議，這樣可以滿足保護(hù)個人信息隱私和促進(jìn)個人信息順利流通的雙重目的，增加消費者交易和清除不必要的信息流通障礙，從而直接或間接地促進(jìn)自由貿(mào)易。

參考文獻(xiàn)：

[1] OECD《隱私保護(hù)指南》第2條，，2006-08-10.

第3篇：個人信息處理制度范文

個人信息在現(xiàn)代社會中具有非常重要的資源作用，其作為一個法律概念是隨著信息社會的發(fā)展而出現(xiàn)的。個人信息，是指一個人生理的、心理的、智力的、個體的、社會的、經(jīng)濟(jì)的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀(jì)以來，個人信息的法律保護(hù)問題隨著信息科技的發(fā)展而成為日益突出的問題，在科技發(fā)展迅猛的今天，個人信息的保護(hù)已具有重要的意義。目前，對于個人信息的保護(hù)已經(jīng)在各個主要發(fā)達(dá)國家展開，美國、西歐等一些國家已經(jīng)出臺了個人信息保護(hù)的專項立法，但是其遠(yuǎn)未覆蓋全球大多數(shù)國家。在我國大陸地區(qū)，目前還沒有出臺個人信息保護(hù)的專項立法，這使得在信息處理和傳播技術(shù)廣泛應(yīng)用的信息社會，個人信息處理和傳播行為得不到規(guī)制，致使信息主體的利益經(jīng)常受到侵害。個人信息的保護(hù)不完善，將會導(dǎo)致人與人之間的信任危機(jī)，進(jìn)而阻礙社會的發(fā)展。因此，在我國亟待對個人信息進(jìn)行立法保護(hù)。

一、個人信息的界定及民法性質(zhì)分析

(一)個人信息的定義

個人信息保護(hù)前，我們必須對個人信息進(jìn)行科學(xué)的界定。目前，由于各個國家在法律傳統(tǒng)和法律習(xí)慣上的不同，對個人信息的界定也不一致，但是這并不影響法律的內(nèi)容。

1.關(guān)聯(lián)型定義

在個人信息定義中，德國法強(qiáng)調(diào)個人關(guān)聯(lián)型，根據(jù)《個人資料保護(hù)法》中規(guī)定，在不能確定所收集資料的關(guān)聯(lián)方的情況下，該法將不受調(diào)整。關(guān)聯(lián)型定義強(qiáng)調(diào)信息主體特定，而且對于個人信息的界定過寬，這導(dǎo)致在實踐中對個人信息的侵害的行為被放縱。

2.隱私型定義

在個人信息定義中，美國等國家采用隱私性定義。美國Parent教授認(rèn)為：個人信息是指社會中多數(shù)所不愿向外透露者或者是個人極敏感而不愿他人知道者。隱私型定義在著名的《隱私權(quán)》的發(fā)表之后被不斷豐富和發(fā)展，調(diào)整了包括私人秘密、姓名、肖像、私生活以及不實形象等，并且擴(kuò)展到私人生活的各個方面。

3.識別型定義

各國對于個人信息的界定中，歐盟1995頒布的《個人數(shù)據(jù)保護(hù)指令》屬于典型的識別型定義。識別型定義同前兩種定義相比，其所劃定的范圍更加科學(xué)、寬嚴(yán)適度，因而也為國內(nèi)多數(shù)學(xué)者贊同。但是任何一種定義也存在其不足和缺陷，識別型定義也不例外。在個人信息的判斷方面，識別型定義優(yōu)勢很難通過一條或者少量信息作出判斷，而是需要匯總多方面的信息才能夠作出。此外，識別性的判斷也受到所處環(huán)境改變的影響。

(二)個人信息的法律特征

1.個人信息能夠直接或者間接地識別主體身份

直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份，而間接識別則需要個人性別、興趣、學(xué)歷等其他信息的輔助才能識別出信息主體身份。

2.個人信息的內(nèi)容具有多樣性

目前，隨著社會的不斷發(fā)展，個人信息涵蓋的內(nèi)容也在不斷地豐富，涵蓋了新的內(nèi)容，主要有個人的身份信息、健康狀況，個人的信用和財產(chǎn)狀況以及活動蹤跡等。

3.個人信息的主體是自然人

目前，對于個人信息主體的限定，大多數(shù)國家的法律限定為自然人，而對于法人是否能成為個人信息的主體尚存在爭論，有一些國家將保護(hù)的主體擴(kuò)張到了法人。筆者認(rèn)為，個人信息的主體只能是自然人，主要是因為：第一，自然人和法人在保護(hù)范圍和內(nèi)容上存在很大差異，不易將法人認(rèn)定為信息主體;第二，由于個人信息和法人信息體現(xiàn)的價值功用不同，應(yīng)該由不同的法律分別保護(hù);第三，如果對企業(yè)的信息流通進(jìn)行限制，從立法成本和執(zhí)行成本方面來看會增大交易成本。

(三)個人信息的民法性質(zhì)分析

1.個人信息的權(quán)利基礎(chǔ)

個人信息應(yīng)受民法保護(hù)已經(jīng)被廣泛認(rèn)可，但是立法需要諸多理論方面的支撐，進(jìn)而我們需要對個人信息的民法性質(zhì)必須理清。一般情況下，認(rèn)定個人信息保護(hù)權(quán)利的基礎(chǔ)為人格權(quán)，可以具有財產(chǎn)屬性。大陸發(fā)行確立了姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)制度，將姓名、肖像、名譽(yù)都納入到具體的人格權(quán)中而進(jìn)行保護(hù)。隱私權(quán)范圍比美國法上的隱私權(quán)范圍要小的多，只是與具體人格權(quán)并列的一種人格權(quán)。大陸法系的人格權(quán)制度相當(dāng)于英美法系的隱私權(quán)制度。目前我國的立法基本上沿襲了大陸法系的模式，沒有將隱私權(quán)作為一項獨立的人格權(quán)，當(dāng)隱私受到侵害時需通過名譽(yù)權(quán)制度來救濟(jì)，如果我國在個人信息保護(hù)立法時照搬英美法系將隱私權(quán)作為個人信息的基礎(chǔ)，勢必造成理論上的錯亂。

2.個人信息的財產(chǎn)屬性

隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，個人信息已經(jīng)開始成為一種商品，能夠在不同的主體之間進(jìn)行交易，其所體現(xiàn)的巨大經(jīng)濟(jì)價值越來越明顯。具體而言，個人信息財產(chǎn)化主要體現(xiàn)在以下兩個方面。

第一，個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業(yè)目的而將其擁有的個人信息以商品的方式進(jìn)行轉(zhuǎn)讓的現(xiàn)象。一般情況下，個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進(jìn)行出售。另一種是除個人信息本人以外的信息占有者為了經(jīng)濟(jì)利益而對其他人個人信息進(jìn)行出售。

第二，個人信息的二次開發(fā)利用。主體在對其掌握的個人信息進(jìn)行挖掘、分析、加工的過程中，能夠?qū)崿F(xiàn)對個人信息的二次開發(fā)利用。，通常情況下多采取數(shù)據(jù)庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下，數(shù)據(jù)庫的個人信息比單獨某個人的個人信息具有更大的商業(yè)價值。

二、個人信息法律保護(hù)的必要性與兩種保護(hù)模式

(一)個人信息法律保護(hù)的必要性

1.個人信息保護(hù)是信息時代保護(hù)自然人的需要

一段時期內(nèi)，各國沒有足夠重視對個人信息的保護(hù)。進(jìn)入信息社會后，隨著信息處理和創(chuàng)辦技術(shù)的不斷發(fā)展，個人信息保護(hù)的問題變得日益突出。隨著信息技術(shù)的普及以及國家的角色逐漸向福利國家轉(zhuǎn)變，每個人從出生到死亡，其個人信息一直處于政府的管理和監(jiān)控之中，幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷，但是由于這些信息往往會脫離信息主體的控制，所以信息主體很容易受到來自精神上以及財產(chǎn)上的損害。

民間機(jī)構(gòu)出于經(jīng)營目的，會對個人信息進(jìn)行收集，在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進(jìn)行一定的控制，然而信息主體知道的收集或者不知道的收集，都面臨著個人信息在信息處理過程中的種種危險。 2.個人信息保護(hù)是信息時代促進(jìn)貿(mào)易與合作的需要

在現(xiàn)代信息社會，個人信息保護(hù)一定程度上限制了信息服務(wù)貿(mào)易的發(fā)展。目前，各個國家對信息服務(wù)貿(mào)易采取的限制措施主要有限制信息產(chǎn)業(yè)的外國投資、施行貿(mào)易保護(hù)政策以及通過個人資料保護(hù)嚴(yán)格控制資料跨國流通。在進(jìn)行個人信息保護(hù)立法時，應(yīng)當(dāng)對于禁止收集人民在參與各種民主政治活動時形成的信息，同時賦予當(dāng)事人查閱、修改自己檔案記錄的權(quán)利，充分保障當(dāng)事人表述自由、通信自由等政治自由。

(二)個人信息的一般保護(hù)模式和民法保護(hù)模式

目前，各個過節(jié)已經(jīng)充分意識到個人信息保護(hù)的必要性，也在一些基本原則上達(dá)成了共識。(1)合法合理原則，即個人信息的搜集、處理和使用都必須合法合理;(2)準(zhǔn)確性原則，對于個人信息進(jìn)行處理時，相關(guān)人員應(yīng)確保個人信息的準(zhǔn)確性、適當(dāng)性、完整性以及最新性;(3)目的明確原則;(4)當(dāng)事人查閱原則，即當(dāng)事人具有知悉其個人資料是否被處理的權(quán)利，同時有權(quán)對其個人資料的不準(zhǔn)確或非法的部分進(jìn)行適當(dāng)?shù)母恼蛣h除;(5)無歧視原則，即不能因為當(dāng)事人的種族、膚色、宗教等的差異性而對其個人資料進(jìn)行自動化處理;(6)安全原則，即應(yīng)當(dāng)保證個人資料安全性，防止其丟失和破損。

1.個人信息的一般保護(hù)模式

(1)自律主導(dǎo)模式。自律主導(dǎo)模式突出市場的作用，在對個人信息的收集、傳播和存儲過程中，通過契約的方式來約定交易雙方的權(quán)利和義務(wù)。但是自律主導(dǎo)模式由于缺少對公共秩序的考慮，使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質(zhì)疑。在個人信息保護(hù)領(lǐng)域，美國是這種模式的典型代表。美國對此的基本立場是，政府作為國家機(jī)關(guān)，應(yīng)該是社會的服務(wù)者，政府權(quán)力的使用應(yīng)當(dāng)審慎，不能過分干預(yù)市場，從而為企業(yè)發(fā)展創(chuàng)造一個相對寬松的環(huán)境，但是更深層次的原因則是為了維持其網(wǎng)絡(luò)霸權(quán)地位和鞏固貿(mào)易霸權(quán)地位，維護(hù)其國家利益。

(2)立法主導(dǎo)模式。與美國不同的是，歐盟在個人信息保護(hù)方面采取了立法主導(dǎo)的模式，其深層次原因在于歐洲國家在經(jīng)歷了兩次世界大戰(zhàn)以后，國家非常重視對公民權(quán)利的保護(hù)，而且歐洲公民對于政府非常信賴，認(rèn)為政府是實現(xiàn)社會保護(hù)的必要前提。立法主導(dǎo)模式有覆蓋范圍廣、規(guī)制程度深、執(zhí)行機(jī)構(gòu)健全的特點，使得這種立法能夠全面嚴(yán)格的保護(hù)個人信息。

2.個人信息的民法保護(hù)模式

(1)一般保護(hù)模式的啟示。自律主導(dǎo)模式和立法主導(dǎo)模式都有各自的優(yōu)缺點。自律主導(dǎo)模式雖然能夠為企業(yè)的發(fā)展提供自由的環(huán)境，但是卻把個人信息的保護(hù)寄托于市場機(jī)制下，使得個人信息的保護(hù)面臨市場失靈的風(fēng)險和挑戰(zhàn)，而個人很難真正控制他人對其個人信息的使用，而商家也難以在保護(hù)個人信息方面花費很大成本。民法力求通過私法自治實現(xiàn)一種有序的社會狀態(tài)，強(qiáng)調(diào)主體意思自由應(yīng)當(dāng)受到尊重。目前，我國的信息市場還不健全、主體間力量不均衡，也不具備美國那樣完備的隱私立法，況且我國還未建立隱私權(quán)制度。綜合考慮以上原因，為了彌補(bǔ)我國在個人信息民法保護(hù)方面的不足，我國應(yīng)該采取統(tǒng)一立法的模式。

(2)我國個人信息的民法保護(hù)應(yīng)注意的問題。我國的信息安全立法正處在不斷發(fā)展的過程中，目前還存在著諸多問題，使得距離確保個人信息安全、構(gòu)筑嚴(yán)密的信息安全立法體系還有很大差距。因此，我國在個人信息的民法保護(hù)規(guī)制的制定方面，應(yīng)該協(xié)調(diào)好多社會經(jīng)濟(jì)發(fā)展?fàn)顩r和法律體系的關(guān)系，具體做好以下兩個方面：其一，立法規(guī)制應(yīng)與職場自律平衡;其二，個人信息保護(hù)與行業(yè)發(fā)展相平衡。

三、國個人信息民法保護(hù)的現(xiàn)狀

目前，我國個人信息的民法保護(hù)分散于民法、商法等一些部門法的相關(guān)法律規(guī)范中，還沒有形成一部統(tǒng)一的、綜合性的、完善的關(guān)于個人信息保護(hù)的法律，對個人信息的界定不清楚，使得對個人信息的保護(hù)相當(dāng)薄弱，也無法規(guī)范政府以及其他組織的行為，而只能寄希望于行業(yè)自律，使得對于個人信息的保護(hù)處于一種缺乏約束的狀態(tài)之下，這也導(dǎo)致了在信息化高度發(fā)展的當(dāng)今社會，公民對于自己個人信息被非法使用的情況毫無知覺，同時行政機(jī)關(guān)也在對相關(guān)人的管理中無故收集、傳遞了很多不必要的信息。因此，為了突破傳統(tǒng)的民法保護(hù)，我國亟待建立一套完善的個人信息保護(hù)的法律。

四、國個人信息民法保護(hù)的立法構(gòu)想

個人信息保護(hù)作為民法的特別領(lǐng)域，適用于民法的一般規(guī)定，但是個人信息民法保護(hù)也有其特殊性的規(guī)定。市場主體強(qiáng)勢與弱勢力量的不均衡是個人信息市場存在的主要問題，因此在我國的個人信息立法中，如何調(diào)整這種狀態(tài)特別重要。在這方面我國可以借鑒國外的成熟經(jīng)驗，在保證信息市場發(fā)展下實現(xiàn)個人信息不通主體間的平衡。

(一)對個人信息保護(hù)的權(quán)利義務(wù)主體進(jìn)行規(guī)定

對于個人信息權(quán)利和義務(wù)如何分配，需要法律確定個人信息的相關(guān)主體，個人信息本人與其他信息提供者應(yīng)是授權(quán)與使用的關(guān)系，信息的持有者可以在信息本人授權(quán)的范圍內(nèi)將個人信息提供給第三人，信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權(quán)行為或者職權(quán)范圍之內(nèi)，而非公共部門在收集人格信息時則必須在得到相關(guān)部門的批準(zhǔn)，以保護(hù)個人信息的安全性。

(二)明確規(guī)定個人信息本人的權(quán)利

賦予個人信息本人權(quán)利是個人信息民法保護(hù)的核心，也有著積極的意義，各國在個人信息保護(hù)立法中也均有相關(guān)的規(guī)定。個人信息主體的權(quán)利涵蓋個人信息的收集、存儲、傳播以及修改等過程，個人信息保護(hù)是為了實現(xiàn)保護(hù)個人信息與促進(jìn)信息流通和社會進(jìn)步的平衡，因此在賦予個人信息本人權(quán)利的同時也需要對其權(quán)利進(jìn)行限制，以防止個人依靠個人信息本人的權(quán)利來絕對排除他人對其信息的使用。通常情況下，個人信息本人的權(quán)利包括以下幾個方面：(1)決定權(quán)，決定權(quán)是個人信息權(quán)利體系的核心內(nèi)容和首要權(quán)利，其適用對象包括未收集的個人信息和已經(jīng)被收集的個人信息;(2)查詢權(quán)，個人信息查詢權(quán)也稱信息知情權(quán)，是指本人有權(quán)利查詢其個人信息及有關(guān)的處理情況;(3)更正權(quán)，是指個人信息本人有權(quán)要求信息收集者、使用者對個人信息中不正確、不完整或已經(jīng)過時的信息進(jìn)行更正或補(bǔ)充;(4)封鎖權(quán)，信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用，但是個人信息控制者尚可保有這些記錄;(5)刪除權(quán)，個人信息權(quán)利人或合法提供者有要求刪除有關(guān)資料的權(quán)利。

(三)對個人信息收集者和使用者的義務(wù)進(jìn)行規(guī)定

僅僅通過賦予個人信息本人權(quán)利，在個人信息本人權(quán)益保護(hù)方面是遠(yuǎn)遠(yuǎn)不夠的，還需要明確規(guī)定個人信息收集者、使用的義務(wù)。個人信息的收集者和使用者的義務(wù)主要有以下內(nèi)容：(1)說明與提示義務(wù);(2)合理使用義務(wù);(3)合理的注意義務(wù);(4)侵權(quán)發(fā)生后的補(bǔ)救義務(wù)。

(四)對侵害個人信息的民事責(zé)任進(jìn)行規(guī)定

要使個人信息權(quán)利人的各項權(quán)益能夠?qū)崿F(xiàn)，我們必須對侵害個人信息的民事責(zé)任進(jìn)行相應(yīng)的規(guī)定。目前，對于侵害個人信息的民事責(zé)任的歸責(zé)原則，學(xué)界普遍認(rèn)同過錯責(zé)任的原則，這一原則能夠在為個人信息產(chǎn)業(yè)發(fā)展創(chuàng)造寬松環(huán)境的同時對個人信息本人的權(quán)益進(jìn)行保護(hù)。

五、結(jié)論

過去，我國對于個人信息保護(hù)的重要性認(rèn)識不足，使得在信息時代個人信息遭受侵害的現(xiàn)象相當(dāng)嚴(yán)重，然而隨著社會的發(fā)展，我國個人信息民法保護(hù)已經(jīng)歷了從無到有，不斷發(fā)展的過程。目前，我國個人信息的民法保護(hù)既具備理論基礎(chǔ)，又具有現(xiàn)實必要性，立法的時機(jī)已經(jīng)基本成熟，相應(yīng)的立法程序也已經(jīng)啟動。在立法過程中我國政府應(yīng)當(dāng)借鑒國外經(jīng)驗，構(gòu)建起完善的個人信息民法保護(hù)制度。

2.個人信息保護(hù)是信息時代促進(jìn)貿(mào)易與合作的需要

在現(xiàn)代信息社會，個人信息保護(hù)一定程度上限制了信息服務(wù)貿(mào)易的發(fā)展。目前，各個國家對信息服務(wù)貿(mào)易采取的限制措施主要有限制信息產(chǎn)業(yè)的外國投資、施行貿(mào)易保護(hù)政策以及通過個人資料保護(hù)嚴(yán)格控制資料跨國流通。在進(jìn)行個人信息保護(hù)立法時，應(yīng)當(dāng)對于禁止收集人民在參與各種民主政治活動時形成的信息，同時賦予當(dāng)事人查閱、修改自己檔案記錄的權(quán)利，充分保障當(dāng)事人表述自由、通信自由等政治自由。

(二)個人信息的一般保護(hù)模式和民法保護(hù)模式

目前，各個過節(jié)已經(jīng)充分意識到個人信息保護(hù)的必要性，也在一些基本原則上達(dá)成了共識。(1)合法合理原則，即個人信息的搜集、處理和使用都必須合法合理;(2)準(zhǔn)確性原則，對于個人信息進(jìn)行處理時，相關(guān)人員應(yīng)確保個人信息的準(zhǔn)確性、適當(dāng)性、完整性以及最新性;(3)目的明確原則;(4)當(dāng)事人查閱原則，即當(dāng)事人具有知悉其個人資料是否被處理的權(quán)利，同時有權(quán)對其個人資料的不準(zhǔn)確或非法的部分進(jìn)行適當(dāng)?shù)母恼蛣h除;(5)無歧視原則，即不能因為當(dāng)事人的種族、膚色、宗教等的差異性而對其個人資料進(jìn)行自動化處理;(6)安全原則，即應(yīng)當(dāng)保證個人資料安全性，防止其丟失和破損。

1.個人信息的一般保護(hù)模式

(1)自律主導(dǎo)模式。自律主導(dǎo)模式突出市場的作用，在對個人信息的收集、傳播和存儲過程中，通過契約的方式來約定交易雙方的權(quán)利和義務(wù)。但是自律主導(dǎo)模式由于缺少對公共秩序的考慮，使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質(zhì)疑。在個人信息保護(hù)領(lǐng)域，美國是這種模式的典型代表。美國對此的基本立場是，政府作為國家機(jī)關(guān)，應(yīng)該是社會的服務(wù)者，政府權(quán)力的使用應(yīng)當(dāng)審慎，不能過分干預(yù)市場，從而為企業(yè)發(fā)展創(chuàng)造一個相對寬松的環(huán)境，但是更深層次的原因則是為了維持其網(wǎng)絡(luò)霸權(quán)地位和鞏固貿(mào)易霸權(quán)地位，維護(hù)其國家利益。

(2)立法主導(dǎo)模式。與美國不同的是，歐盟在個人信息保護(hù)方面采取了立法主導(dǎo)的模式，其深層次原因在于歐洲國家在經(jīng)歷了兩次世界大戰(zhàn)以后，國家非常重視對公民權(quán)利的保護(hù)，而且歐洲公民對于政府非常信賴，認(rèn)為政府是實現(xiàn)社會保護(hù)的必要前提。立法主導(dǎo)模式有覆蓋范圍廣、規(guī)制程度深、執(zhí)行機(jī)構(gòu)健全的特點，使得這種立法能夠全面嚴(yán)格的保護(hù)個人信息。

2.個人信息的民法保護(hù)模式

(1)一般保護(hù)模式的啟示。自律主導(dǎo)模式和立法主導(dǎo)模式都有各自的優(yōu)缺點。自律主導(dǎo)模式雖然能夠為企業(yè)的發(fā)展提供自由的環(huán)境，但是卻把個人信息的保護(hù)寄托于市場機(jī)制下，使得個人信息的保護(hù)面臨市場失靈的風(fēng)險和挑戰(zhàn)，而個人很難真正控制他人對其個人信息的使用，而商家也難以在保護(hù)個人信息方面花費很大成本。民法力求通過私法自治實現(xiàn)一種有序的社會狀態(tài)，強(qiáng)調(diào)主體意思自由應(yīng)當(dāng)受到尊重。目前，我國的信息市場還不健全、主體間力量不均衡，也不具備美國那樣完備的隱私立法，況且我國還未建立隱私權(quán)制度。綜合考慮以上原因，為了彌補(bǔ)我國在個人信息民法保護(hù)方面的不足，我國應(yīng)該采取統(tǒng)一立法的模式。

(2)我國個人信息的民法保護(hù)應(yīng)注意的問題。我國的信息安全立法正處在不斷發(fā)展的過程中，目前還存在著諸多問題，使得距離確保個人信息安全、構(gòu)筑嚴(yán)密的信息安全立法體系還有很大差距。因此，我國在個人信息的民法保護(hù)規(guī)制的制定方面，應(yīng)該協(xié)調(diào)好多社會經(jīng)濟(jì)發(fā)展?fàn)顩r和法律體系的關(guān)系，具體做好以下兩個方面：其一，立法規(guī)制應(yīng)與職場自律平衡;其二，個人信息保護(hù)與行業(yè)發(fā)展相平衡。

三、國個人信息民法保護(hù)的現(xiàn)狀

目前，我國個人信息的民法保護(hù)分散于民法、商法等一些部門法的相關(guān)法律規(guī)范中，還沒有形成一部統(tǒng)一的、綜合性的、完善的關(guān)于個人信息保護(hù)的法律，對個人信息的界定不清楚，使得對個人信息的保護(hù)相當(dāng)薄弱，也無法規(guī)范政府以及其他組織的行為，而只能寄希望于行業(yè)自律，使得對于個人信息的保護(hù)處于一種缺乏約束的狀態(tài)之下，這也導(dǎo)致了在信息化高度發(fā)展的當(dāng)今社會，公民對于自己個人信息被非法使用的情況毫無知覺，同時行政機(jī)關(guān)也在對相關(guān)人的管理中無故收集、傳遞了很多不必要的信息。因此，為了突破傳統(tǒng)的民法保護(hù)，我國亟待建立一套完善的個人信息保護(hù)的法律。

四、國個人信息民法保護(hù)的立法構(gòu)想

個人信息保護(hù)作為民法的特別領(lǐng)域，適用于民法的一般規(guī)定，但是個人信息民法保護(hù)也有其特殊性的規(guī)定。市場主體強(qiáng)勢與弱勢力量的不均衡是個人信息市場存在的主要問題，因此在我國的個人信息立法中，如何調(diào)整這種狀態(tài)特別重要。在這方面我國可以借鑒國外的成熟經(jīng)驗，在保證信息市場發(fā)展下實現(xiàn)個人信息不通主體間的平衡。

(一)對個人信息保護(hù)的權(quán)利義務(wù)主體進(jìn)行規(guī)定

對于個人信息權(quán)利和義務(wù)如何分配，需要法律確定個人信息的相關(guān)主體，個人信息本人與其他信息提供者應(yīng)是授權(quán)與使用的關(guān)系，信息的持有者可以在信息本人授權(quán)的范圍內(nèi)將個人信息提供給第三人，信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權(quán)行為或者職權(quán)范圍之內(nèi)，而非公共部門在收集人格信息時則必須在得到相關(guān)部門的批準(zhǔn)，以保護(hù)個人信息的安全性。

(二)明確規(guī)定個人信息本人的權(quán)利

賦予個人信息本人權(quán)利是個人信息民法保護(hù)的核心，也有著積極的意義，各國在個人信息保護(hù)立法中也均有相關(guān)的規(guī)定。個人信息主體的權(quán)利涵蓋個人信息的收集、存儲、傳播以及修改等過程，個人信息保護(hù)是為了實現(xiàn)保護(hù)個人信息與促進(jìn)信息流通和社會進(jìn)步的平衡，因此在賦予個人信息本人權(quán)利的同時也需要對其權(quán)利進(jìn)行限制，以防止個人依靠個人信息本人的權(quán)利來絕對排除他人對其信息的使用。通常情況下，個人信息本人的權(quán)利包括以下幾個方面：(1)決定權(quán)，決定權(quán)是個人信息權(quán)利體系的核心內(nèi)容和首要權(quán)利，其適用對象包括未收集的個人信息和已經(jīng)被收集的個人信息;(2)查詢權(quán)，個人信息查詢權(quán)也稱信息知情權(quán)，是指本人有權(quán)利查詢其個人信息及有關(guān)的處理情況;(3)更正權(quán)，是指個人信息本人有權(quán)要求信息收集者、使用者對個人信息中不正確、不完整或已經(jīng)過時的信息進(jìn)行更正或補(bǔ)充;(4)封鎖權(quán)，信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用，但是個人信息控制者尚可保有這些記錄;(5)刪除權(quán)，個人信息權(quán)利人或合法提供者有要求刪除有關(guān)資料的權(quán)利。

(三)對個人信息收集者和使用者的義務(wù)進(jìn)行規(guī)定

僅僅通過賦予個人信息本人權(quán)利，在個人信息本人權(quán)益保護(hù)方面是遠(yuǎn)遠(yuǎn)不夠的，還需要明確規(guī)定個人信息收集者、使用的義務(wù)。個人信息的收集者和使用者的義務(wù)主要有以下內(nèi)容：(1)說明與提示義務(wù);(2)合理使用義務(wù);(3)合理的注意義務(wù);(4)侵權(quán)發(fā)生后的補(bǔ)救義務(wù)。

(四)對侵害個人信息的民事責(zé)任進(jìn)行規(guī)定

要使個人信息權(quán)利人的各項權(quán)益能夠?qū)崿F(xiàn)，我們必須對侵害個人信息的民事責(zé)任進(jìn)行相應(yīng)的規(guī)定。目前，對于侵害個人信息的民事責(zé)任的歸責(zé)原則，學(xué)界普遍認(rèn)同過錯責(zé)任的原則，這一原則能夠在為個人信息產(chǎn)業(yè)發(fā)展創(chuàng)造寬松環(huán)境的同時對個人信息本人的權(quán)益進(jìn)行保護(hù)。

第4篇：個人信息處理制度范文

《綱要》確定，把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實施促進(jìn)大數(shù)據(jù)發(fā)展行動，加快推動數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。國家將統(tǒng)籌布局建設(shè)國家大數(shù)據(jù)平臺、數(shù)據(jù)中心等基礎(chǔ)設(shè)施。研究制定數(shù)據(jù)開放、保護(hù)等法律法規(guī)，制定政府信息資源管理辦法。

對于法學(xué)研究來說，大數(shù)據(jù)意味著一場新的機(jī)遇和挑戰(zhàn)。法學(xué)研究領(lǐng)域要張開雙臂熱情擁抱大數(shù)據(jù)時代的到來。大數(shù)據(jù)時代，法律數(shù)據(jù)呈現(xiàn)出數(shù)量大、速率快、多樣化、不穩(wěn)定等特點，大數(shù)據(jù)正在挑戰(zhàn)傳統(tǒng)法學(xué)研究方式，正在向法學(xué)領(lǐng)域滲透。

法律大數(shù)據(jù)及其應(yīng)用的迅速發(fā)展，已經(jīng)引起了法律界的關(guān)注，法律人已經(jīng)從各種不同的視角對于這場大變革進(jìn)行著思考和議論。法律大數(shù)據(jù)的研究與應(yīng)用將成為法學(xué)研究的一個創(chuàng)新型領(lǐng)域，必須給予高度關(guān)注。

展望一：法律數(shù)據(jù)的資源化。所謂資源化，是指法律大數(shù)據(jù)將成為法律人和法學(xué)研究跨社會領(lǐng)域關(guān)注的重要戰(zhàn)略資源，并將成為法律界爭相搶奪的新焦點。因而，法學(xué)研究領(lǐng)域應(yīng)當(dāng)制定法律大數(shù)據(jù)研究的戰(zhàn)略計劃，將法律大數(shù)據(jù)的研究成果融入到社會的各個領(lǐng)域。

展望二：法律大數(shù)據(jù)與法律云將深度結(jié)合。法律大數(shù)據(jù)離不開云處理，云處理為法律大數(shù)據(jù)提供了彈性可拓展的基礎(chǔ)設(shè)備，是產(chǎn)生法律大數(shù)據(jù)的平臺之一。自2013年開始，大數(shù)據(jù)技術(shù)已開始和云計算技術(shù)緊密結(jié)合，預(yù)計未來兩者關(guān)系將更為密切。為此，建議司法部門協(xié)同建立中國法律大數(shù)據(jù)及法律云平臺，更好地發(fā)揮法律大數(shù)據(jù)和法律云在國家安全和網(wǎng)絡(luò)空間安全以及在經(jīng)濟(jì)和社會發(fā)展中的重要作用。

展望三：大數(shù)據(jù)將改變法學(xué)研究的范式。法學(xué)不是嚴(yán)格意義上的科學(xué)，法學(xué)意義中的真理只是一些基于多數(shù)人利益的社會共識，法學(xué)研究方法應(yīng)當(dāng)服從于法學(xué)的內(nèi)涵。盡管因法學(xué)的調(diào)整范圍、調(diào)整對象和調(diào)整方法的特殊性使法學(xué)研究方法具有自己的特色，但法學(xué)研究方法如果不與其他科學(xué)研究的方法相結(jié)合，法學(xué)研究方法便失去了存在的意義。過去幾個世紀(jì)主宰科學(xué)研究的方法一直是“還原論”，將世界萬物不斷分解到最小的單元，然而這種方法作為一種科研范式將走到盡頭，因為對單個人、單個基因、單個原子等了解越多，對整個社會、整個生命系統(tǒng)、物質(zhì)系統(tǒng)的理解并沒有增加很多，有時可能離理解系統(tǒng)的真諦更遠(yuǎn)。

展望四：大數(shù)據(jù)領(lǐng)域的立法將進(jìn)入快車道?！毒V要》指出，深化大數(shù)據(jù)在各行業(yè)的創(chuàng)新應(yīng)用，探索與傳統(tǒng)產(chǎn)業(yè)協(xié)同發(fā)展新業(yè)態(tài)新模式，加快完善大數(shù)據(jù)產(chǎn)業(yè)鏈。加快海量數(shù)據(jù)采集、存儲、清洗、分析發(fā)掘、可視化、安全與隱私保護(hù)等領(lǐng)域關(guān)鍵技術(shù)攻關(guān)。促進(jìn)大數(shù)據(jù)軟硬件產(chǎn)品發(fā)展。完善大數(shù)據(jù)產(chǎn)業(yè)公共服務(wù)支撐體系和生態(tài)體系，加強(qiáng)標(biāo)準(zhǔn)體系和質(zhì)量技術(shù)基礎(chǔ)建設(shè)。面對大數(shù)據(jù)在各行業(yè)的應(yīng)用，將產(chǎn)生新的法律領(lǐng)域、新的法律應(yīng)用，因此大數(shù)據(jù)領(lǐng)域的立法已成為當(dāng)前重要的法律研究領(lǐng)域。

目前，政府基礎(chǔ)數(shù)據(jù)來源于不同的部門或機(jī)構(gòu)，但由于數(shù)據(jù)立法的缺位，導(dǎo)致政府?dāng)?shù)據(jù)的開放與數(shù)據(jù)共享的范圍邊界一直無法可依，從而形成了各自為政的“信息孤島”和數(shù)據(jù)壁壘，嚴(yán)重制約了大數(shù)據(jù)共享對加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式的重要支撐作用。為此《綱要》提出，依托政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺，加快推進(jìn)跨部門數(shù)據(jù)資源共享共用。加快建設(shè)國家政府?dāng)?shù)據(jù)統(tǒng)一開放平臺，推動政府信息系統(tǒng)和公共數(shù)據(jù)互聯(lián)開放共享。制定政府?dāng)?shù)據(jù)共享開放目錄，依法推進(jìn)數(shù)據(jù)資源向社會開放。

海量數(shù)據(jù)的采集、存儲、清洗、分析發(fā)掘、可視化、安全與隱私保護(hù)、開放與共享以及跨界數(shù)據(jù)的流動等，將是法律大數(shù)據(jù)研究和立法的重點。隨著大數(shù)據(jù)的快速發(fā)展，就像計算機(jī)和互聯(lián)網(wǎng)一樣，法律大數(shù)據(jù)很有可能是一場法律研究范式的革命。法律人的思維也將發(fā)生革命性的轉(zhuǎn)變，即不再探求難以捉摸的法律因果關(guān)系，轉(zhuǎn)而關(guān)注社會復(fù)雜事物的相關(guān)關(guān)系。

展望五：法律大數(shù)據(jù)將催生一種新型的法律職業(yè)——法律數(shù)據(jù)分析師。具有豐富經(jīng)驗的法律大數(shù)據(jù)分析人才將可能成為法律研究、法律應(yīng)用、法律服務(wù)和立法領(lǐng)域的稀缺資源，法律大數(shù)據(jù)將驅(qū)動法學(xué)研究、法律應(yīng)用和法律服務(wù)和立法模式的變革。隨之興起的數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能、3D打印、數(shù)據(jù)清洗以及等相關(guān)技術(shù)，可能會改變數(shù)據(jù)世界里的很多計算方法和基礎(chǔ)理論，而這也將使得法學(xué)研究的對象和方法由傳統(tǒng)的1.0時代向2.0時代跨越。

展望六：數(shù)據(jù)資產(chǎn)化與個人數(shù)據(jù)保護(hù)將成為大數(shù)據(jù)立法關(guān)注的重點。大數(shù)據(jù)時代，數(shù)據(jù)正在成為一種生產(chǎn)資料，成為一種稀有資產(chǎn)和新興產(chǎn)業(yè)，成為繼土地、人力、資本之后的新要素，構(gòu)成組織未來發(fā)展的核心競爭力。同樣，個人數(shù)據(jù)也將成為公民個人最重要的資產(chǎn)，因此應(yīng)當(dāng)更加關(guān)注對個人數(shù)據(jù)邊界的法律界定與保護(hù)?！毒V要》強(qiáng)調(diào)，建立大數(shù)據(jù)安全管理制度，實行數(shù)據(jù)資源分類分級管理，保障安全高效可信應(yīng)用。實施大數(shù)據(jù)安全保障工程，加強(qiáng)數(shù)據(jù)資源在采集、存儲、應(yīng)用和開放等環(huán)節(jié)的安全保護(hù)，加強(qiáng)各類公共數(shù)據(jù)資源在公開共享等環(huán)節(jié)的安全評估與保護(hù)，建立互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)資源資產(chǎn)化和利用授信機(jī)制。加強(qiáng)個人數(shù)據(jù)保護(hù)，嚴(yán)厲打擊非法泄露和出賣個人數(shù)據(jù)行為。

我認(rèn)為，大數(shù)據(jù)時代個人數(shù)據(jù)的法律保護(hù)應(yīng)當(dāng)遵循六大原則：

——收集個人數(shù)據(jù)的目的必須明確。處理個人信息具有特定、明確、合理的目的，不擴(kuò)大收集和使用范圍，不改變目的處理個人信息。

——收集與使用個人信息應(yīng)當(dāng)透明公開。收集和使用個人信息之前，以明確、易懂和適宜的方式向個人數(shù)據(jù)主體告知處理個人數(shù)據(jù)的目的和范圍、個人數(shù)據(jù)的留存時限、個人數(shù)據(jù)保護(hù)的制度、個人數(shù)據(jù)主體的權(quán)利。

——收集個人數(shù)據(jù)應(yīng)當(dāng)確保數(shù)據(jù)的質(zhì)量。根據(jù)處理目的的需要保證收集的各項個人數(shù)據(jù)準(zhǔn)確、完整，并處于最新狀態(tài)，嚴(yán)禁篡改和毀損。

——托管數(shù)據(jù)的載體主體應(yīng)確保個人數(shù)據(jù)的安全。采取必要的管理措施和技術(shù)手段，保護(hù)個人數(shù)據(jù)安全，防止未經(jīng)授權(quán)檢索、公開及丟失、泄露、損毀和篡改個人數(shù)據(jù)。

——嚴(yán)禁竊取和交易個人數(shù)據(jù)。任何個人和組織不得竊取或者以其他非法方式獲取個人數(shù)據(jù)，不得出售或者非法向他人提供公民個人數(shù)據(jù)。

第5篇：個人信息處理制度范文

[關(guān)鍵詞]個人信息；立法保護(hù)；現(xiàn)狀分析

一、個人信息權(quán)的發(fā)展和現(xiàn)狀

（一）個人信息權(quán)的概念

信息在我國古代的含義是音信、消息的意思。但是隨著科學(xué)技術(shù)的發(fā)展，信息傳遞的手段從原來的口頭轉(zhuǎn)述或文字表達(dá)轉(zhuǎn)變?yōu)楦咝录夹g(shù)作為載體的傳播。在這個過程中，科學(xué)技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的產(chǎn)生為信息傳播創(chuàng)造了便捷條件，大大促進(jìn)了個人信息的發(fā)展。個人信息的進(jìn)步和發(fā)展主要體現(xiàn)在兩個方面。一方面，個人信息的發(fā)展大大提高了相關(guān)行業(yè)的服務(wù)效率，降低了行業(yè)服務(wù)的成本，所以個人信息作為商業(yè)資源越來越受到重視；另一方面，在個人信息越來越受到追捧的同時，在利益的驅(qū)使下，對個人信息的保護(hù)愈發(fā)缺失，個人信息被隨意濫用，出現(xiàn)了個人信息販賣產(chǎn)業(yè)，這對個人信息的安全造成了嚴(yán)重?fù)p害。從法律上講，個人信息權(quán)的主體屬于自然條件誕生下的人，包括本國公民、外國公民、無國籍人、活人和死人在內(nèi)。而人格利益則是個人信息權(quán)的客體。一般來說，個人信息權(quán)主要包括信息查詢權(quán)、信息保密權(quán)、信息刪除權(quán)，等等。

（二）導(dǎo)致個人信息泄露的原因以及個人信息保護(hù)的價值

近些年來，隨著相關(guān)技術(shù)的不斷發(fā)展，各行各業(yè)和政府部門在活動中都存在不同程度的收集個人信息行為，但是在信息技術(shù)高速發(fā)展的今天，個人信息的收集和處理又十分便捷，這就給惡意泄漏信息和篡改信息等行為提供了條件。具體來說，個人信息泄漏的原因主要有以下幾點：第一，政府的一些職能部門可以收集公民個人信息，它們具有這個權(quán)利，同時也具有這個能力。但在收集公民個人信息的過程中就會存在侵害公民個人信息權(quán)的行為。第二，一些商業(yè)機(jī)構(gòu)在為消費者提供服務(wù)的同時需要消費者提供個人的信息。在這個過程中，這些商業(yè)機(jī)構(gòu)就可以順利收集到消費者的個人信息，并將收集到的信息進(jìn)行有償信息交易，使得個人信息泄漏范圍不斷擴(kuò)大，消費者經(jīng)常會在不知情的情況下收到垃圾郵件或垃圾短信的騷擾。第三，醫(yī)療方面的個人信息泄漏。在患者就診的過程中需要填寫個人信息，這些信息的準(zhǔn)確度非常高。但醫(yī)院在獲得患者的個人信息以后卻沒有采取合理的保護(hù)措施，導(dǎo)致患者的個人信息泄露。

這種行為會嚴(yán)重影響患者的正常生活，造成患者身體和精神的雙重折磨。第四，隨著社會經(jīng)濟(jì)的不斷發(fā)展，人們對金融行業(yè)、電信行業(yè)的依賴度變得越來越高。在辦理金融業(yè)務(wù)或者電信業(yè)務(wù)時需要人們填寫詳細(xì)的個人信息。但這些個人信息卻會因金融企業(yè)、電信企業(yè)管理不善而出現(xiàn)嚴(yán)重的泄露現(xiàn)象。雖然，我國有相關(guān)的法律對金融行業(yè)和電信行業(yè)的保密工作進(jìn)行限制，但就目前的實際情況來看，金融行業(yè)和電信行業(yè)中個人信息泄露的現(xiàn)象還是比較嚴(yán)重的。在公民信息泄漏如此嚴(yán)重的今天，對個人信息的保護(hù)也應(yīng)當(dāng)受到重視。因為，保護(hù)個人信息具有重要的意義。這不僅是對公民個人利益的保護(hù)，同時也是對國家信息權(quán)的保護(hù)。大量的實踐已經(jīng)證明，保護(hù)個人信息權(quán)具有重要的價值。第一，保護(hù)公民個人信息價值體現(xiàn)了保護(hù)基本人權(quán)的思想；第二，保護(hù)公民個人信息權(quán)可以促進(jìn)信息共享；第三；保護(hù)公民個人信息權(quán)可以更好地促進(jìn)我國相關(guān)行業(yè)的發(fā)展；第四，保護(hù)公民個人信息權(quán)可以促進(jìn)我國國民經(jīng)濟(jì)的進(jìn)一步發(fā)展。

二、侵害個人信息需要承擔(dān)的民事責(zé)任

在法律中有關(guān)于侵害個人信息權(quán)需要承擔(dān)民事責(zé)任的相關(guān)規(guī)定。即如果行為人的行為侵害了他人的信息權(quán)，并給他人造成了一定的損失，這種損失可以是財產(chǎn)損失也可以是非財產(chǎn)損失，那么行為人要為自己的行為負(fù)責(zé)，承擔(dān)不利后果。在法律上，侵犯個人信息的行為主要包括下述幾種。第一，行為人非法收集他人的個人信息；第二，行為人對他人的個人信息采取了不合理的處理方式；第三，行為人非法使用他人的個人信息。如果行為人侵害了他人的個人信息權(quán)，則需要承擔(dān)一定的民事責(zé)任。承擔(dān)的民事責(zé)任主要包括兩種，一種是侵權(quán)責(zé)任，另一種是違約責(zé)任。

（一）侵害個人信息的侵權(quán)責(zé)任

通常來說，侵權(quán)責(zé)任主要是由四部分構(gòu)成，下文將對此進(jìn)行詳細(xì)地介紹。首先，是損害事實。即行為人的行為損害了信息主體的權(quán)益，給信息主體造成了一定的損害。一般情況下，損害事實的認(rèn)定是通過信息主體自身進(jìn)行舉證的，損害事實發(fā)生于信息財產(chǎn)方面還較易于認(rèn)定，但是若損害發(fā)生于人格的精神和心理上，造成了信息主體遭受精神創(chuàng)傷則較難進(jìn)行舉證，所以一般來說將個人信息的損害事實認(rèn)定為事實狀態(tài)，而不要求具體表現(xiàn)出實在損害結(jié)果，即：只要認(rèn)定存在損害事實，無論是機(jī)會利益、期待利益或者精神方面的利益都可將其認(rèn)為是造成了個人信息權(quán)的侵權(quán)。其次，是侵權(quán)行為。當(dāng)侵權(quán)主體不同時，侵權(quán)行為可以劃分為公務(wù)機(jī)關(guān)侵害個人信息的侵權(quán)行為和非公務(wù)機(jī)關(guān)侵害個人信息的侵權(quán)行為，當(dāng)采取方式不同時，侵權(quán)行為又可劃分為自動化方式和檢索式方式的個人信息侵權(quán)行為。歸結(jié)到一起，個人信息權(quán)的違反侵權(quán)行為可以分為兩種：第一種是侵害個人信息權(quán)的包括個人信息提供者和個人信息使用者在內(nèi)的自然人侵權(quán)主體；第二種是包含各種機(jī)構(gòu)的單位侵權(quán)主體，這里所說的機(jī)構(gòu)包括金融機(jī)構(gòu)、查詢個人信息的查詢機(jī)構(gòu)等。這兩種侵權(quán)行為主體都是違反了具體法律規(guī)程的違法行為。

再次，是因果關(guān)系。因果關(guān)系一直都是侵權(quán)行為中判斷的難點，通常來講是指違法行為與損害事實之間存在因果關(guān)系，但是因與果的判斷條件存在分歧。基于這種情況，在司法實踐的過程中要按照一定的步驟對侵權(quán)行為與損害事實的因果關(guān)系進(jìn)行判斷。首先，要判斷導(dǎo)致?lián)p害結(jié)果發(fā)生的條件，然后在根據(jù)以往的司法實踐經(jīng)驗對這些條件進(jìn)行辨別。如果只是簡單地對案件的因果關(guān)系進(jìn)行判斷，那么很容易出現(xiàn)牽連過寬的問題。簡單來說，在判斷因果關(guān)系時只要判斷行為人的侵權(quán)行為是否增大了被侵權(quán)人損害的概率即可。最后，是主觀過錯。所謂的主觀過錯就是指行為人明知道自己的行為會損害他人的權(quán)益。在這個情況下對于個人信息侵權(quán)責(zé)任的認(rèn)定一般只要滿足下述條件即可：首先，當(dāng)行為人推定自己無過錯時，卻不能提供相應(yīng)的證據(jù)，或者證據(jù)不充分，則可以認(rèn)定過錯成立。其次，在進(jìn)行過錯推定時沒有相應(yīng)的法律條款作為支持則可以直接認(rèn)定行為人有過錯。當(dāng)上述條件具備時，主觀過錯就變成認(rèn)定責(zé)任時的不必要條件了。

（二）個人信息保護(hù)中的違約責(zé)任和其他責(zé)任

隨著社會的不斷發(fā)展，人們對個人信息的認(rèn)識也發(fā)生了一些變化。現(xiàn)在，人們越來越重視個人信息的財產(chǎn)性權(quán)益，將其視為一種重要的資源，其內(nèi)涵價值也得到了越來越多人的關(guān)注，所以個人信息在信息市場的受歡迎程度也逐漸增加。但我國現(xiàn)有的法律還不夠完善，在處理侵害個人信息權(quán)的案件時大都參照的是侵權(quán)責(zé)任法。其實，從法律角度來說，侵害個人信息權(quán)的行為也損害了公民其它的權(quán)利。例如將個人信息販賣給收集人以獲取某種利益，與當(dāng)事人之間形成合同關(guān)系，當(dāng)當(dāng)事人雙方不遵守合同時，就形成了合同的違約行為。這種違約是指合同的當(dāng)事人不履行合同義務(wù)或者不按合同規(guī)定行事，收集信息者不按合同的約束范圍使用個人信息，此時就會構(gòu)成違約責(zé)任。因此，在處理侵害個人信息權(quán)的案件時，應(yīng)從兩方面追究行為人的責(zé)任，分別為侵權(quán)責(zé)任和侵害人格利益。

三、我國個人信息權(quán)法律保護(hù)的現(xiàn)狀及完善

近些年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，侵害個人信息權(quán)的現(xiàn)象越來越多。但我國法律在相關(guān)方面發(fā)展的速度卻是比較慢的，無法為司法實踐提供有力的支持。而且，現(xiàn)代社會對個人信息保護(hù)的要求越來越高，加強(qiáng)在相關(guān)方面的建設(shè)可以促進(jìn)我國信息化的發(fā)展。

（一）我國個人信息保護(hù)的民法立法現(xiàn)狀

就目前的情況來看，我國有關(guān)于個人信息權(quán)保護(hù)的法律條款，但這些法律條款大多是分散在各個不同的法律體系中，沒有形成統(tǒng)一的整體。在民法方面對個人信息權(quán)的保護(hù)主要體現(xiàn)在《民法通則》中，但《民法通則》中并沒有關(guān)于個人信息保護(hù)的明文條款，而是通過保護(hù)姓名權(quán)、名譽(yù)權(quán)等對個人信息權(quán)保護(hù)進(jìn)行了規(guī)定，這種保護(hù)模式存在很大缺陷。個人信息權(quán)的保護(hù)已經(jīng)成為了國際社會發(fā)展的大趨勢，我國也要邁開腳步，向高水平法治國家邁進(jìn)。

（二）完善我國個人信息的民法保護(hù)

第一，制定個人信息保護(hù)法。個人信息權(quán)保護(hù)法的制定是符合我國社會發(fā)展要求的，對于我國信息化建設(shè)具有重要的意義。但就目前的情況來看，我國的各個法律體系還是分散的，民法中的各種保護(hù)手段并不能對個人信息進(jìn)行全面保護(hù)。基于現(xiàn)在這種情況，在學(xué)界專家起草了個人信息權(quán)保護(hù)法建議稿，這部建議稿從一定程度上彌補(bǔ)了我國立法上的空白，但是仍存在很多缺點，應(yīng)當(dāng)明確個人信息侵權(quán)行為中的歸責(zé)原則，對信息主體和行為責(zé)任人進(jìn)行法律上的平衡保護(hù)。所以侵害個人信息權(quán)，行為人應(yīng)當(dāng)承擔(dān)的是對信息主體的侵權(quán)責(zé)任、違約責(zé)任等民事責(zé)任，而非刑事和行政責(zé)任。另一方面，要成立專門的監(jiān)督機(jī)構(gòu)，負(fù)責(zé)公民個人信息保護(hù)工作。但該監(jiān)督機(jī)構(gòu)要和其它的機(jī)構(gòu)獨立開來，這樣可以讓該機(jī)構(gòu)在受理侵權(quán)行為案件時能夠公正公平的對違反個人信息保護(hù)的行為進(jìn)行調(diào)查，體現(xiàn)了法律的公正性。

第二，完善個人信用征信法律制度?，F(xiàn)在我國的相關(guān)法律法規(guī)還不完善，在司法實踐的過程中存在操作性不明確，協(xié)調(diào)性不好的問題，而且這些條款對于銀行等機(jī)構(gòu)的監(jiān)管職責(zé)也不明確，所以最終導(dǎo)致法律制度無法順利執(zhí)行。基于此，相關(guān)部門應(yīng)當(dāng)盡快出臺《征信業(yè)管理條例》的實施細(xì)則，對于一些細(xì)微問題進(jìn)行明確的規(guī)定和規(guī)范；明確劃分出各級人民銀行分支機(jī)構(gòu)的征信業(yè)務(wù)和征信管理職能，對銀行機(jī)構(gòu)的職能進(jìn)行嚴(yán)格的監(jiān)督管理，使其能夠更好地履行自身職責(zé)；隨著社會不斷發(fā)展，消費者對于自身權(quán)益的保護(hù)意識也在不斷提升，對于銀行等金融機(jī)構(gòu)的信息處理工作也就提出了更高要求，所以這些機(jī)構(gòu)應(yīng)當(dāng)適時提升自己的工作效率，減少工作的紕漏。

第三，建立和規(guī)范個人信息交易和共享的法律制度。在信息技術(shù)快速發(fā)展的今天，個人信息被賦予了越來越多的價值屬性，但是與此同時暴露出來的安全問題也讓我們不得不引起重視，這些問題關(guān)系到了我國個人信用建設(shè)的進(jìn)程和個人信息共享法律的制定和完善。所以首先要建立和完善相關(guān)的法律，從法律層面保障個人信息實現(xiàn)共享，規(guī)范商業(yè)網(wǎng)站個人信息公開需要注意的問題。只有從法律層面進(jìn)行規(guī)定，才能規(guī)范個人信息共享健康發(fā)展。另一方面，個人信息共享平臺的順利建立不能只依靠政府和法律的規(guī)定，還要有媒介機(jī)構(gòu)的支持。例如，征信機(jī)構(gòu)、金融平臺等，這樣既規(guī)范了信息共享制度又讓個人信息管理操作變得更加便捷。

四、結(jié)語

第6篇：個人信息處理制度范文

關(guān)鍵詞：傳統(tǒng)管理；現(xiàn)代管理；信息化需求；功能特點

一、傳統(tǒng)圖書管理的特點

傳統(tǒng)圖書管理以保證藏書和管理藏書為重點,主要開展館藏,對圖書進(jìn)行分類、編目、查詢、資源共享和傳遞等工作,其主要特征是:第一,圖書的管理呈封閉式，具有自我建設(shè)、自我服務(wù)的特點。同時,也沒有聯(lián)網(wǎng)式地對社會資源進(jìn)行有效集合,沒有資源共享。作為教育機(jī)構(gòu),與現(xiàn)今信息時代的知識信息傳遞特點相比非常落后。第二,管理和服務(wù)被動。圖書館通常是等待讀者自己上門,圖書館人員的工作只局限在做館內(nèi)圖書的管理和保存工作，而不做新資源宣傳與公布的工作。其實在絕大多數(shù)時候，信息使用者們不會輕易想到圖書館擁有他們需要的一些重要信息。因此圖書館也需要主動進(jìn)行信息宣傳工作和適當(dāng)?shù)男畔⒔榻B工作,主動尋找讀者和市場,更好地為社會服務(wù)。第三,服務(wù)層次單一。大多數(shù)圖書館由于是院?；虺鞘姓墓哺綄贆C(jī)構(gòu),由于長期擁有固定的讀者群而逐漸具有行政機(jī)構(gòu)的氣質(zhì),沒有競爭,沒有主動尋求市場的必要性,難免服務(wù)效率低下,服務(wù)層次單一。

二、圖書管理系統(tǒng)應(yīng)用需求

圖書管理系統(tǒng)需要滿足來自三方面的需求，這三個方面分別是圖書借閱者、圖書館工作人員和圖書館管理人員。圖書借閱者的需求是查詢圖書館所存的圖書、個人借閱情況及個人信息的修改；圖書館工作人員對圖書借閱者的借閱及還書要求進(jìn)行操作，形成借書或還書報表給借閱者查看確認(rèn)；圖書館管理人員的功能最為復(fù)雜，包括對工作人員、圖書借閱者、圖書進(jìn)行管理和維護(hù)，及系統(tǒng)狀態(tài)的查看、維護(hù)并生成催還圖書報表。

圖書借閱者可直接查看圖書館圖書情況，如果圖書借閱者根據(jù)本人借書證號和密碼登錄系統(tǒng)，還可以進(jìn)行本人借書情況的查詢和維護(hù)部分個人信息。一般情況下，圖書借閱者只應(yīng)該查詢和維護(hù)本人的借書情況和個人信息，若查詢和維護(hù)其他借閱者的借書情況和個人信息，就要知道其他圖書借閱者的借書證號和密碼。這些是很難得到的，特別是密碼，所以不但滿足了圖書借閱者的要求，還保護(hù)了圖書借閱者的個人隱私。

圖書館管理人員功能的信息量大，數(shù)據(jù)安全性和保密性要求最高。本功能實現(xiàn)對圖書信息、借閱者信息、總體借閱情況信息的管理和統(tǒng)計、工作人員和管理人員信息查看及維護(hù)。圖書館管理員可以瀏覽、查詢、添加、刪除、修改、統(tǒng)計圖書的基本信息，但不能添加、刪除和修改借閱信息，這部分功能應(yīng)該由圖書館工作人員執(zhí)行，但是，刪除某條圖書借閱者基本信息記錄時，應(yīng)實現(xiàn)對該圖書借閱者借閱記錄的級聯(lián)刪除，并且還應(yīng)具有生成催還圖書報表并打印輸出的功能。

三、建立信息化圖書管理系統(tǒng)的必要性

圖書館管理系統(tǒng)屬于典型的信息管理系統(tǒng),建立圖書館的信息管理系統(tǒng)能夠?qū)D書進(jìn)行合理化、信息化管理,這是現(xiàn)代圖書館管理的重要部分。為適應(yīng)信息技術(shù)高速發(fā)展和信息化建設(shè)的需要,應(yīng)率先開發(fā)與設(shè)計適合管理特征的圖書館管理系統(tǒng)。

圖書館作為一種信息資源的集散地，圖書和用戶借閱資料繁多，包含很多的信息數(shù)據(jù)的管理?，F(xiàn)今，有很多的圖書館都是初步開始使用，甚至尚未使用計算機(jī)進(jìn)行信息管理。根據(jù)調(diào)查得知，他們以前對信息管理的主要方式是基于文本、表格等紙介質(zhì)的手工處理，對于圖書借閱情況的統(tǒng)計和核實等往往采用對借書卡的人工檢查進(jìn)行，對借閱者的借閱權(quán)限以及借閱天數(shù)等用人工計算，手抄進(jìn)行。數(shù)據(jù)信息處理工作量大，容易出錯；同時由于數(shù)據(jù)繁多，容易丟失，且不易查找。

數(shù)據(jù)處理手工操作，工作量大，出錯率高，出錯后不易更改。圖書館采取手工方式對圖書借閱情況進(jìn)行人工管理，由于信息比較多，圖書借閱信息的管理工作十分復(fù)雜。一般借閱情況是記錄在借書證上，圖書的數(shù)目和內(nèi)容記錄在文件中，圖書館工作人員和管理員只是當(dāng)時對它比較清楚，時間一長，如要進(jìn)行查詢，就得在眾多的資料中翻閱、查找，造成查詢費時、費力。如要對很長時間以前的圖書進(jìn)行更改就更加困難了。

基于這些問題，有必要建立一個圖書管理系統(tǒng)，使圖書管理工作規(guī)范化、系統(tǒng)化、程序化，避免圖書管理的隨意性，提高信息處理的速度和準(zhǔn)確性，能夠及時、準(zhǔn)確、有效地查詢和修改圖書情況。

四、開展信息素質(zhì)教育服務(wù)

第7篇：個人信息處理制度范文

關(guān)鍵詞：個人征信制度；采集；使用

中圖分類號：F832 文獻(xiàn)標(biāo)識碼：B 文章編號：1007-4392(2009)04-0061-03

一、各國對個人信用信息采集、使用等相關(guān)征信立法比較

世界各國征信立法的共同之處是立法目的都在尋找個人隱私保護(hù)與信息披露之間的平衡，因此對個人信用信息的采集、使用的規(guī)范成為各國征信立法的重要內(nèi)容。但由于經(jīng)濟(jì)特點、發(fā)展水平以及歷史文化和生活習(xí)慣等差異，各國征信立法也各有特點。

(一)從征信立法規(guī)范的對象看，多數(shù)國家的征信立法主要是針對個人信息的保護(hù)

一是以英國為代表的國家，以個人數(shù)據(jù)保護(hù)為主要立法內(nèi)容。如英國的《數(shù)據(jù)保護(hù)法》、瑞典的《個人數(shù)據(jù)保護(hù)法》等，這些法律不僅規(guī)范個人信息征集活動，而且還規(guī)范了包括醫(yī)療、市場營銷等一系列可能涉及個人信息登記的活動。二是以美國為代表的國家，主要以征信活動或征信機(jī)構(gòu)為立法對象。例如美國的《公平信用報告法》，主要規(guī)定了消費者個人有了解資信報告的權(quán)利并限制了資信調(diào)查機(jī)構(gòu)對于資信調(diào)查報告的傳播范圍。其中一些條款也涉及企業(yè)，但主要內(nèi)容是關(guān)于個人權(quán)利的保護(hù)。

(二)從征信數(shù)據(jù)管理看，各國對信用數(shù)據(jù)涉及的隱私保護(hù)側(cè)重點和保護(hù)程度不同

美國《公平信用報告法》規(guī)定征信部門出于有關(guān)信貸活動等法定目的不需要征信對象同意即可采集有關(guān)數(shù)據(jù)，并明確了部分機(jī)構(gòu)或個人不需征信對象同意即可使用信用報告。英國《數(shù)據(jù)保護(hù)法》規(guī)定采集信用信息需通知征信對象，數(shù)據(jù)的披露和使用在一般情況下必須經(jīng)征信對象同意。法國規(guī)定采集、披露和使用信用數(shù)據(jù)均須獲得征信對象的書面同意。

(三)從信息采集范圍看，各國對個人信用信息的采集范圍進(jìn)行了嚴(yán)格限定

美國《公平信用報告法》規(guī)定征信機(jī)構(gòu)可采集的信息包括消費者身份識別信息，貸款賬戶余額、授信額度、償還歷史以及與信用有關(guān)的公共信息，但不包括個人之間、公司內(nèi)部交易活動、信用卡信用額度，也不包括超過一定年限的破產(chǎn)、欠稅等負(fù)面信息。英國《數(shù)據(jù)保護(hù)法》要求征信機(jī)構(gòu)采集數(shù)據(jù)不得超過已確定的采集和使用范圍，法國、比利時等國公共征信系統(tǒng)只采集負(fù)面信息。各國還規(guī)定對征信對象的敏感信息應(yīng)當(dāng)特別保護(hù)，如美國《公平信用報告法》規(guī)定不得因性別、種族、和婚姻狀況等對征信對象產(chǎn)生歧視，英國《數(shù)據(jù)保護(hù)法》以及歐盟法令規(guī)定對種族、政治觀點和黨派、等信息不得采集。

(四)從征信活動主體權(quán)利義務(wù)看，各國對征信活動主體的權(quán)利義務(wù)都作出了明確規(guī)定

凡征信法律制度比較健全的國家，都規(guī)定了征信機(jī)構(gòu)對被征信人信用信息進(jìn)行調(diào)查、采集的權(quán)限和程序。多數(shù)國家規(guī)定征信機(jī)構(gòu)有義務(wù)免費向征信對象提供本人相關(guān)信息和信息來源甚至最近查詢記錄；征信對象有權(quán)要求核查、更正本人信用記錄。英國《數(shù)據(jù)保護(hù)法》還規(guī)定征信對象在可能損害自己或他人的情況下有權(quán)要求停止對個人數(shù)據(jù)的采集和錄入。美國《公平信用報告法》規(guī)定相關(guān)機(jī)構(gòu)使用信用報告后對信用報告主體采取拒貸等不利行為的，必須書面通知其本人并告知其提供信用報告的征信機(jī)構(gòu)等相關(guān)信息。

二、我國個人信用信息采集和使用的現(xiàn)狀

目前我國尚無針對征信管理的專門法律，人民銀行行使征信管理職權(quán)依據(jù)主要包括《銀行信貸登記咨詢管理辦法(試行)》、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、《信用評級管理指導(dǎo)意見》等，由于征信立法的相對滯后給個人信用信息的采集、使用帶來諸多問題。

(一)個人信用信息采集范圍不明確

《銀行信貸登記咨詢管理辦法(試行)》、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》規(guī)定的信息采集范圍主要是“金融機(jī)構(gòu)信貸業(yè)務(wù)及借款人信息”、“法人企業(yè)主要財務(wù)指標(biāo)”以及“個人基本信息、個人信貸交易信息以及反映個人信用狀況的其他信息”，涉及的范圍較大，沒有細(xì)化的規(guī)定。在近年人民銀行及其分支機(jī)構(gòu)的積極努力下，征信系統(tǒng)將企業(yè)環(huán)保信息、拖欠工資及繳納社保信息、個人公積金等信息納入了信息采集范圍，但其合法性誘發(fā)了一些爭議。

(二)非銀行類信息采集難

目前個人信用數(shù)據(jù)庫數(shù)據(jù)主要來源于銀行業(yè)金融機(jī)構(gòu)，其他涉及其他公共信息等數(shù)據(jù)分散于其他政府部門或企業(yè)，由于未實現(xiàn)信息共享，未與銀行發(fā)生信貸關(guān)系的個人其數(shù)據(jù)采集難度特別大。

(三)個人信用信息使用缺乏法律依據(jù)

目前我國個人信用信息使用還缺少法律依據(jù)，個人信用數(shù)據(jù)庫數(shù)據(jù)查詢使用所依據(jù)的《銀行信貸登記咨詢管理辦法(試行)》、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》均屬部門規(guī)章。上述兩個規(guī)章規(guī)定數(shù)據(jù)使用限于金融機(jī)構(gòu)，除規(guī)定征信服務(wù)中心可以有償向個人提供本人信用報告外，對于征信對象、信用評級機(jī)構(gòu)以及其他機(jī)構(gòu)依法查詢信用數(shù)據(jù)、未作明確規(guī)定。

三、規(guī)范個人信用信息采集、使用的相關(guān)政策建議

(一)明確規(guī)定個人信用信息采集的主體、范圍和程序

1.個人信用信息采集的主體，即征信機(jī)構(gòu)。首先要規(guī)定征信機(jī)構(gòu)具有從事征信活動的硬件條件，如必要的注冊資本、完善的技術(shù)設(shè)施、數(shù)據(jù)庫系統(tǒng)、自動或人工核查系統(tǒng)、必要的安全和保密措施等；其次對征信機(jī)構(gòu)的組成人員的素質(zhì)和管理手段也要予以詳細(xì)規(guī)定，實行任職人員資格準(zhǔn)入制度。最后還應(yīng)詳盡規(guī)定個人征信機(jī)構(gòu)的業(yè)務(wù)范圍、審批程序、權(quán)利義務(wù)等。

2.個人信用信息采集的范圍。應(yīng)當(dāng)在合理保護(hù)個人隱私的前提下，明確征信機(jī)構(gòu)可以采集的信息、不能采集的信息以及需征信對象同意才能采集的信息，如對于種族、個人政治、婚姻狀況以及企業(yè)客戶資料、商業(yè)合同條款等涉及個人隱私和商業(yè)秘密的信息，一般不得采集；對于個人財產(chǎn)狀況、收入情況、貸款余額及授信額度、與電信等壟斷行業(yè)交易情況，以及企業(yè)財務(wù)報表、關(guān)聯(lián)企業(yè)情況等信息，征信機(jī)構(gòu)應(yīng)當(dāng)取得征信對象的同意才能采集并限制披露范圍；對企業(yè)和個人信貸方面負(fù)面信息以及在納稅、環(huán)保、訴訟方面的負(fù)面信息，征信機(jī)構(gòu)不需征信對象同意即可采集。

3.個人信用信息采集的程序。在個人信用信息的采集過程中，一方面要確保信用報告的公正性、全面性和完整性，盡量全面地征集有關(guān)信息主體的個人信息。另一方面，要注意保護(hù)個人的隱私權(quán)。力爭實現(xiàn)個人信用信息的采集與隱私權(quán)的保護(hù)協(xié)調(diào)發(fā)展。

(二)明確規(guī)定個人信用信息使用的目的、范圍和程序

由于個人信用資料許多內(nèi)容是個人的隱私，個人信用資料和信用報告的使用應(yīng)當(dāng)有明確的使用人、使用目的和范圍的限制，而不是向全社會公開或隨意提供給其他不相關(guān)的機(jī)構(gòu)或個人，應(yīng)當(dāng)對使用者、使用方法、使用目的和信息報告公開內(nèi)容進(jìn)行限制。

(三)明確規(guī)定征信機(jī)構(gòu)對個人信用信息的義務(wù)

征信機(jī)構(gòu)對個人信用信息的義務(wù)主要包括以下三個方面：一是安全保密義務(wù)。信息提供機(jī)構(gòu)、征信機(jī)構(gòu)和信息使用機(jī)構(gòu)及其中因職權(quán)關(guān)系知悉消費者個人信息的工作人員，負(fù)有采取適當(dāng)措施保障個人信息的安全性和秘密性的義務(wù)。征信機(jī)構(gòu)向信息使用者提供個人信息時應(yīng)告知其承擔(dān)的保密義務(wù)。二是保證個人信用信息準(zhǔn)確、及時、完整的義務(wù)。消費者通過正當(dāng)途徑可查詢與自己相關(guān)的信息，如發(fā)現(xiàn)其中有不準(zhǔn)確、不全面的情況，可以要求更改有關(guān)信息。三是保證信息主體有知情權(quán)和異議權(quán)的義務(wù)。

(四)建立個人信用信息采集使用相應(yīng)的其他配套機(jī)制

1.建立科學(xué)的個人信用征信服務(wù)定價機(jī)制。征信機(jī)構(gòu)在遵循獨立、客觀、公正和審慎原則的前提下，依法開展征信活動，盈利是其經(jīng)營目的。因此，個人信用征信服務(wù)應(yīng)當(dāng)是一種有償服務(wù)。國家征信監(jiān)督管理部門應(yīng)當(dāng)按照市場原則，建立一套科學(xué)的個人信用征信服務(wù)定價機(jī)制。在制定定價機(jī)制時，應(yīng)當(dāng)充分考慮個人信用信息采集的成本、征信管理機(jī)構(gòu)的管理運營成本、服務(wù)的對象、個人信用報告的用途等。征信服務(wù)定價還應(yīng)考慮各地經(jīng)濟(jì)發(fā)展水平差異，在全國性指導(dǎo)價格下確定區(qū)域性定價標(biāo)準(zhǔn)。

2.建立完善安全嚴(yán)密的信息存儲、管理、流轉(zhuǎn)機(jī)制。一是要有完善的信息安全管理、保護(hù)措施和程序，確保個人信息的安全；二是要制訂信息的更新程序，對有關(guān)信息進(jìn)行定期或不定期的及時更新，確保信息的及時性和準(zhǔn)確性；三是要限制個人信用信息流轉(zhuǎn)的渠道，禁止信息從互聯(lián)網(wǎng)等渠道進(jìn)行流轉(zhuǎn)、傳播；四是要有個人信息泄露的預(yù)警和防范措施，以及信息泄露后及時補(bǔ)救和減少損失的措施。

第8篇：個人信息處理制度范文

關(guān)鍵詞：二級管理 科研管理 信息化 新要求

中圖分類號：R197.6 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）04（c）-0183-01

隨著高等學(xué)校的發(fā)展，高校內(nèi)部管理模式逐漸轉(zhuǎn)變?yōu)樾Ｔ憾壒芾?，管理重心不斷下移。二級學(xué)院科研管理部門上要接受?？萍继幍臉I(yè)務(wù)指導(dǎo)，下要管理和服務(wù)系室的科研工作，提升科研信息化管理水平是滿足服務(wù)職能要求的重要途徑?？蒲行畔⒒芾硎侵赋浞掷糜嬎銠C(jī)、網(wǎng)絡(luò)技術(shù)和各種信息資源，使科研信息傳遞各環(huán)節(jié)網(wǎng)絡(luò)化、公開化、透明化，使信息交流更加方便、快捷。這對于提高科研管理工作的效率和水平，促進(jìn)科研管理決策科學(xué)化，促進(jìn)成果轉(zhuǎn)化、實現(xiàn)科研管理創(chuàng)新等具有重要意義。

1 二級學(xué)院科研信息化管理現(xiàn)狀和新要求

二級學(xué)院科研管理普遍采用傳統(tǒng)的管理模式，即以上傳下達(dá)為主，自主的創(chuàng)新性不足，管理機(jī)制不完善，在科研信息化管理完整性、高效性、準(zhǔn)確性和安全性等方面存在不足。

1.1 完整性

科研檔案是在科研活動中直接積累的各類具有保存價值的科研成果和有關(guān)科研方面的文件。目前二級學(xué)院對科研檔案管理的完整性欠佳。二級學(xué)院科研管理者需對口?？萍继幍亩鄠€部門，管理面寬且科研信息量大種類多。信息化管理相對落后，仍然采用紙檔為主、電子存檔為輔的管理方式，一般只存檔高級別項目、成果等材料的電子件。電子存檔只進(jìn)行了簡單的分類歸檔，存檔之間沒有建立相應(yīng)的聯(lián)系，從而造成科研數(shù)據(jù)的管理和統(tǒng)計工作存在統(tǒng)計繁瑣，不易查找等不足。這些都對二級學(xué)院科研管理中如何全面的掌握科研材料、提高信息化管理完整性水平提出了新的要求。

1.2 高效性、準(zhǔn)確性

信息的處理和傳遞過程要求高效實時，科研信息亦有如此特點?？蒲行畔⑹嵌墝W(xué)院科研管理者重要的日常工作，目前主要通過傳統(tǒng)的方式易出現(xiàn)缺少針對性且時效性低等問題。隨著政府科研項目立項導(dǎo)向的變化，產(chǎn)學(xué)研合作日趨重要，信息的對等互通是其中的關(guān)鍵所在，但二級學(xué)院在產(chǎn)學(xué)研信息收集、傳遞過程中未起到明顯的作用。此外，二級學(xué)院在申報科研平臺、學(xué)科等材料時需要大量科研數(shù)據(jù)支撐，表格格式特定，目前普遍采用傳統(tǒng)的excel數(shù)據(jù)處理和手動輸入方式效率低下還存在不易實時替換的缺陷。所以新階段科研發(fā)展的特點對二級學(xué)院科研信息化管理的高效性和準(zhǔn)確性提出了更高的要求。

1.3 安全性

隨著信息技術(shù)的飛速發(fā)展，信息安全已成為事業(yè)進(jìn)步的重要保證。目前，二級學(xué)院科研管理者對科研信息化安全性認(rèn)識普遍不高。二級學(xué)院科研管理者由于常協(xié)助學(xué)院領(lǐng)導(dǎo)處理相關(guān)事務(wù)，需要接觸大量的內(nèi)部信息和文件，但在日常業(yè)務(wù)的開展中容易把這些信息泄露。隨著學(xué)?？蒲械陌l(fā)展，教師將承接越來越多的保密項目，二級學(xué)院科研管理者缺乏相關(guān)的保密知識。此外，科研管理者計算機(jī)中保存著教師在專業(yè)領(lǐng)域的最新研究成果，還有些是涉及教師個人信息的相關(guān)資料。但由于計算機(jī)操作水平有限等原因，無法完全保證這些信息的安全。所以多方面科研信息安全性不高的現(xiàn)狀對科研信息化的安全性提出了更高的要求。

2 加強(qiáng)科研信息化管理的對策

科研管理的生命力在于創(chuàng)新，基于二級學(xué)院科研信息化管理的現(xiàn)狀和新要求分析，在此提出科研信息化管理“一個中心，四個基本原則”作為切實可行的實施對策：以制度建設(shè)，提高思想認(rèn)識為中心，以信息存檔完整化、信息處理高效化、信息準(zhǔn)確化、信息管理安全化為基本原則。

2.1 加強(qiáng)制度建設(shè)，提高思想認(rèn)識

制度建設(shè)是優(yōu)化管理體制的根本途徑，二級學(xué)院科研管理者需逐漸完善各項適應(yīng)于學(xué)院科研發(fā)展的管理制度，從制度上約束管理行為。在此基礎(chǔ)上，需進(jìn)一步提高思想認(rèn)識，牢固樹立以人為本的信息化服務(wù)意識，加強(qiáng)科研管理工作的主動性，提高信息收集的敏感性。

2.2 信息存檔完整化

嚴(yán)格實行紙質(zhì)和電子檔案雙軌制存檔，將所有科研材料的原件均進(jìn)行電子化掃描存檔，并進(jìn)行存檔分類處理。對經(jīng)整理的原件檔案做詳細(xì)的目錄登記，使檔案信息實現(xiàn)標(biāo)簽化。在將電子存檔整理完成后，對科研基礎(chǔ)數(shù)據(jù)進(jìn)行數(shù)據(jù)庫管理，建立二級學(xué)院科研管理系統(tǒng)，分析數(shù)據(jù)之間的相互聯(lián)系，實現(xiàn)科研數(shù)據(jù)標(biāo)準(zhǔn)化管理，實施分級查詢權(quán)限管理。最后，必須制定和實施科研數(shù)據(jù)定時更新機(jī)制，從制度上強(qiáng)化科研數(shù)據(jù)信息存檔完整化。

2.3 信息處理高效化

提高計算機(jī)運用能力是保證信息處理高效化的重要途徑之一。如在office辦公軟件中熟練的使用Visual Basic for Applications（VBA）編程能有效的提高文檔信息處理速度，在學(xué)科、科研平臺等申報時快速的實現(xiàn)數(shù)據(jù)支撐。強(qiáng)化院系二級管理是另一條重要途徑，充分調(diào)動系一級的管理力量，將部分科研管理任務(wù)分解至系一級。此外，在日常工作開展過程中，熟練的掌握學(xué)院一線科研教師的科研現(xiàn)狀與科研成果，也能有效的提高科研信息處理的效率。

2.4 信息準(zhǔn)確化

信息的準(zhǔn)確化主要指將科研信息給特定的教師。在科研通知中，注重點對點信息，既容易引起教師的重視程度，又能形成更好的反饋機(jī)制。要善于使用office軟件中的郵件合并功能結(jié)合移動通信業(yè)務(wù)點對點的信息發(fā)送，快速、準(zhǔn)確的將科研信息根據(jù)不同的需求分類。此外，剛?cè)肼毜那嗄瓴┦浚鶎φ麄€科研項目申報體系和科研管理方式不是很了解，這時就需要二級學(xué)院科研管理者編撰有針對性的指導(dǎo)手冊，將青年教師最需要的信息準(zhǔn)確的給他們。

2.5 信息管理安全化

二級學(xué)院科研管理者需要提高信息管理的安全化意識，定期學(xué)習(xí)保密文件，注意平時的言行、書寫的材料等符合信息安全要求。嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定，嚴(yán)守機(jī)密，不炫耀和泄露各種相關(guān)信息，這也是二級學(xué)院科研管理者必須具備的職業(yè)素養(yǎng)和職業(yè)道德。此外，需通過技術(shù)手段保障信息安全，如加強(qiáng)科研信息的實時備份，注重計算機(jī)和文檔的加密措施，對計算機(jī)和科研文檔進(jìn)行雙重加密是保證電子文檔信息安全的重要手段。

3 結(jié)語

信息化管理是信息時代科技管理工作發(fā)展的必然需求。加強(qiáng)二級學(xué)院科研信息化管理是高校二級管理體制下提升全?？蒲泄芾硭降挠行緩健Ｗ鳛槎墝W(xué)院的科研管理者要樹立開拓創(chuàng)新意識，提高自身素質(zhì)，研究科研信息化管理和科技發(fā)展的內(nèi)在聯(lián)系，努力實踐科研信息化管理“一個中心，四個基本原則”的實施方案，從而實現(xiàn)科研信息安全、高效的管理和利用，不斷開創(chuàng)二級學(xué)院科研管理的新局面。

參考文獻(xiàn)

[1] 陳位權(quán).高校二級學(xué)院辦公室教師信息化服務(wù)的拓展與創(chuàng)新[J].科技信息，2008（22）：210-211.

第9篇：個人信息處理制度范文

關(guān)鍵詞：快遞行業(yè)；客戶信息；安全防范

中圖分類號：F618 文獻(xiàn)標(biāo)識碼：A

中國互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示，截至2011年12月底，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到1.94億，2011年市場交易金額達(dá)7 566億元。然而隨著電子商務(wù)與快遞市場蓬勃發(fā)展的同時，近期卻因快遞單號信息泄露引發(fā)入室搶劫案屢屢見諸報端，快遞丟失或“調(diào)包”的情況也常有發(fā)生，信息安全問題再次引起人們關(guān)注。

1 快遞行業(yè)客戶信息泄露主要內(nèi)因

1.1 淘寶商家刷信譽(yù)引發(fā)單號交易

由于淘寶店眾多，且買家挑剔的需求，一些淘寶店會為了提高信譽(yù)和銷量，而采用這種購買快遞單號的方式。淘寶上小賣家的起步很困難，網(wǎng)購中要吸引消費者，需要有很旺的“人氣”，有需求，所以就有買賣。在“淘單114”、“淘單吧”等網(wǎng)站上，也對如何進(jìn)行“刷鉆”進(jìn)行介紹。淘寶店主若想“創(chuàng)造”產(chǎn)品熱銷的假象，除了需用不同的IP地址進(jìn)行購買刷銷量外，還有一個重要的環(huán)節(jié)便是物流。為了避開淘寶的稽查系統(tǒng)，店主首先要提供真實的發(fā)貨單號，以及符合的發(fā)貨時間（一定要在產(chǎn)品被拍付款后），發(fā)貨地址也不能經(jīng)常變換，另外還需備有避免遭淘寶降權(quán)或封殺的最后一張王牌——真實單號的快遞單存根。

“淘單114”網(wǎng)站，每個未掃描單號價格為1元，每個已掃描單號價格0.4元（無收貨地址的），每個已掃描單號價格0.5元（有收貨地址的）。在網(wǎng)站列出的購買列表上，提供的信息包括：快遞公司、快遞單號、發(fā)貨時間、是否掃描、發(fā)貨地址、收貨地址等信息。在網(wǎng)站上列出可供購買的快遞信息中，包括了申通、圓通、EMS、韻達(dá)、順豐、宅急送在內(nèi)的國內(nèi)絕大多數(shù)知名快遞公司，平均每天實時更新的客戶信息超過3 000條。另外，快遞底單同樣提供購買，且價格低廉。只要提供單號，以每張1元的價格，就可獲得空白底單，同時贈送復(fù)寫紙。這也意味著，只要購買到真實的快遞單號以及底單，就可以偽造包裹。

1.2 快遞公司監(jiān)管漏洞，個別員工謀取個人利益

快遞公司對員工都有著嚴(yán)格的規(guī)定，不允許泄漏快遞單上的個人信息。而據(jù)央視近期的報道，某快遞公司快件倉庫的分檢現(xiàn)場，貼滿單據(jù)的包裹散落一地，而倉庫內(nèi)的電腦大都屏幕打開，滾動著單號、收發(fā)件時間等信息，而在現(xiàn)場隨意將一個包裹的單號輸入電腦，就輕易的看到了包裹的詳細(xì)信息，收件人的聯(lián)系地址、手機(jī)和座機(jī)號碼一應(yīng)俱全。

一個快遞包裹一共有4張快遞單，發(fā)件人、收件人、快遞公司和快遞人員各一份，在這其中，如果哪一個環(huán)節(jié)出現(xiàn)紕漏，就有可能造成用戶個人信息的泄漏。其中最大的可能發(fā)生在快遞員將快件交給客戶的過程中。例如很多公司有自己的收發(fā)中心，快遞員交給收發(fā)中心后，大量快件堆積，給了盜取快遞單號信息的人以可乘之機(jī)。此外，客戶在簽收快件后，快遞單隨便丟棄，也可能造成信息泄露。

一般舊的快遞單會在營業(yè)點內(nèi)保留一年，以備用戶查詢，隨后由快遞總公司回收，在監(jiān)管部門的監(jiān)督下，統(tǒng)一銷毀。不過，一些營業(yè)點存在將單子隨意丟棄或者賣給回收方的情況。

1.3 相關(guān)法律法規(guī)還不完善、監(jiān)管部門力量薄弱

與互聯(lián)網(wǎng)、電信等領(lǐng)域比起來，快遞行業(yè)泄密是后來者。但是，隨著網(wǎng)購市場的爆炸式增長，快遞行業(yè)與千家萬戶的聯(lián)系越來越緊密，其非法泄漏個人信息所帶來的公共安全風(fēng)險也不斷放大。然而，《刑法修正案（七）》出臺時，快遞行業(yè)的安全風(fēng)險還沒有充分暴露，因此該法只是將犯罪主體定位在“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。其實，作為進(jìn)入信息社會的“鑰匙”，個人信息的使用頻率必然會越來越密集、使用領(lǐng)域也會越來越廣泛，一旦被泄漏，危害也就越來越嚴(yán)重地蔓延開來。

根據(jù)我國郵政法和相關(guān)規(guī)定，快遞業(yè)的監(jiān)管部門包括郵政、工商等。郵政局負(fù)責(zé)對快遞市場的監(jiān)管，工商部門負(fù)責(zé)查處無證、無照、超范圍經(jīng)營等非法經(jīng)營快遞行為。然而，一般省一級郵政管理部門只有幾十人，面對雨后春筍般成百上千家快遞企業(yè)及其加盟連鎖門店，監(jiān)管部門力量顯得十分薄弱。而消協(xié)接到投訴后，只能協(xié)調(diào)、督促，沒有行政處罰權(quán)，處理起來很無耐。

2 客戶信息泄漏的環(huán)節(jié)

買家和賣家在互聯(lián)網(wǎng)上通過電商平臺交易，包裹從賣家到買家，再到廢品回收站，至少要經(jīng)過分撥中心、快遞員、環(huán)衛(wèi)工人、廢品回收者多個環(huán)節(jié)?；ヂ?lián)網(wǎng)站、電商企業(yè)、快遞企業(yè)以及廢品回收站，每個環(huán)節(jié)都有可能產(chǎn)生用戶個人信息泄露（如圖1所示）。

互聯(lián)網(wǎng)站和電商企業(yè)的后臺數(shù)據(jù)是產(chǎn)生信息泄漏的第一個源頭。如果互聯(lián)網(wǎng)站和電商企業(yè)監(jiān)管不嚴(yán)、員工私自買賣信息或被黑客或者木馬侵入，完全可以被惡意竊取和買賣用戶信息。第二個源頭是快遞企業(yè)。目前大部分快遞企業(yè)都是采取加盟方式，這就造成部分快遞網(wǎng)點的監(jiān)管混亂，部分快遞員入職門檻較低，素質(zhì)參差不齊，為買賣快遞單和泄漏快遞單信息造成了便利。最近新出現(xiàn)的第三個源頭就是用戶個人和廢品回收者。用戶由于不注意保護(hù)個人信息，不及時將快遞包裹上的信息涂抹或者撕毀，導(dǎo)致信息被廢品回收者收集，致使信息泄漏造成個人安全隱患。

3 有效防范客戶信息泄露的措施

3.1 政府加大監(jiān)管和處罰力度

1970年德國就出臺了旨在保護(hù)公民個人信息的《數(shù)據(jù)保護(hù)法》，這是全世界最早的隱私保護(hù)法；日本2005年出臺了《個人信息保護(hù)法》；新加坡的《個人信息保護(hù)法案》規(guī)定，濫發(fā)短信會被重罰，如果公民被電話或信息騷擾以后，可以告知類似移動這樣的公司，停止這個號碼向公民發(fā)放一切信息和電話，如果公民還是繼續(xù)被騷擾的話公民可以告移動公司。

《中華人民共和國憲法》、《中華人民共和國郵政法》明確規(guī)定保護(hù)公民的通信自由和通信秘密?！吨腥A人民共和國郵政法》第三十五條、第七十六條，《郵政行業(yè)安全監(jiān)督管理辦法》第十四條、第四十九條對保護(hù)公民的通信秘密，以及對寄遞企業(yè)及從業(yè)人員的法律義務(wù)及違法責(zé)任均有明確規(guī)定。寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務(wù)或快遞服務(wù)信息，均屬違法行為。

近日，國家郵政局下發(fā)了《關(guān)于嚴(yán)密防范寄遞企業(yè)及從業(yè)人員非法泄露用戶使用郵政服務(wù)或快遞服務(wù)信息的通知》，要求各地郵政管理局迅速督促寄遞企業(yè)認(rèn)真自查，對企業(yè)采集用戶信息的環(huán)節(jié)、崗位、人員逐一排查，發(fā)現(xiàn)漏洞與隱患要及時整改。同時，《快遞市場管理辦法（修訂征求意見稿）》也正在向社會公開征求意見，按照意見稿的規(guī)定，泄露用戶信息的快遞企業(yè)或會被處以5 000元以上30 000元以下的罰款。鑒于寄遞服務(wù)信息經(jīng)轉(zhuǎn)多個環(huán)節(jié)，信息泄露的途徑與方式具有一定的復(fù)雜性，在寄遞企業(yè)自查與嚴(yán)密防范的基礎(chǔ)上，國家郵政局將會同公安等有關(guān)部門聯(lián)合對寄遞企業(yè)進(jìn)行檢查，還將對互聯(lián)網(wǎng)和電商等可疑環(huán)節(jié)進(jìn)行排查，并聯(lián)合推動研究完善信息安全監(jiān)管的措施，堵塞管理漏洞，嚴(yán)厲打擊非法泄露、販?zhǔn)塾脩艏倪f服務(wù)信息等各類違法犯罪行為，維護(hù)用戶個人信息安全。

3.2 行業(yè)協(xié)會參與嚴(yán)管信息泄露

各地的物流和電商協(xié)會應(yīng)積極配合地方相關(guān)行政部門，加大對會員企業(yè)和員工的宣傳，并通過現(xiàn)場走訪、實地調(diào)查和問卷調(diào)查等方式，了解客戶信息可能泄漏的環(huán)節(jié)和死角。協(xié)助地方郵政局開展快遞企業(yè)清查工作。從企業(yè)長遠(yuǎn)發(fā)展和品牌塑造等多角度，引導(dǎo)企業(yè)自覺地維護(hù)和監(jiān)管信息處理全過程，以獎勵和懲罰相結(jié)合的方式激勵員工做好信息維護(hù)工作，對發(fā)現(xiàn)有泄漏信息的員工，要堅決上報相關(guān)部門，不隱瞞不包庇。并通過定時在行業(yè)內(nèi)公布黑名單等方式，真正樹立起行業(yè)內(nèi)保護(hù)客戶信息新風(fēng)氣。

3.3 快遞和電商企業(yè)加強(qiáng)監(jiān)管

快遞公司應(yīng)加強(qiáng)員工的職業(yè)道德教育和規(guī)范化操作管理，加大對各級加盟商的約束力度和平臺會員競爭行為的監(jiān)管力度，提高快遞單據(jù)的保密性能，建立起完善的信息保密機(jī)制，維護(hù)自身的形象?？爝f企業(yè)加強(qiáng)并優(yōu)化內(nèi)部管理，加強(qiáng)對快遞詳情單的使用、收回、銷毀等工作環(huán)節(jié)的管理，并以客戶服務(wù)、客戶保護(hù)為導(dǎo)向進(jìn)行服務(wù)升級，提供優(yōu)質(zhì)、品牌的服務(wù)?？爝f公司需要監(jiān)管，網(wǎng)購商家也需要加強(qiáng)監(jiān)管。由于網(wǎng)絡(luò)身份可虛擬性，地址可模糊性，讓網(wǎng)絡(luò)兜售快遞信息的違法成本很低。因此郵政、快遞企業(yè)要與電子商務(wù)等大客戶簽訂并嚴(yán)格執(zhí)行信息保護(hù)協(xié)議，做到對每個環(huán)節(jié)的有效管控，堅決防止泄露快遞用戶個人信息的違法行為發(fā)生。

3.4 提高個人防范意識

為防止住址等信息泄露，消費者通過以下幾點，減少受騙、入室搶劫等情況的發(fā)生。

（1）盡量不要把收貨地址寫為居住地址，可郵寄至公司等地址。有選擇的填寫快遞收貨信息。網(wǎng)購時，收貨人可填寫化名，可填寫辦公室電話或小區(qū)物業(yè)電話，可填寫小區(qū)地址，選擇在小區(qū)門口取貨，當(dāng)填寫居住地址時，可以填寫至樓層，不填寫具體房號。

（2）收到快遞后，不要隨手把貼有快遞單的外包裝扔掉。包裝丟棄之前，一定要將包裝上的個人信息抹去，應(yīng)涂黑網(wǎng)購物品包裝上的快遞信息標(biāo)簽，直到信息無法辨認(rèn)，再處理包裝盒。

（3）不貪便宜，謹(jǐn)防網(wǎng)購低價陷阱。警惕低價秒殺網(wǎng)購，一些賣家推出所謂秒殺價，通過快遞單不僅收錄了買家信息，而商家最終不發(fā)貨、假發(fā)貨，甚至“關(guān)門大吉”。

（4）維護(hù)電腦手機(jī)安全，保護(hù)好自己的隱私。用戶應(yīng)時刻做好電腦的安全保護(hù)工作，安裝殺毒軟件并及時升級。同時，智能手機(jī)一定要安裝安全防護(hù)工具軟件，慎用免費的Wi-Fi，慎重安裝獲取權(quán)限較多的應(yīng)用軟件。

參考文獻(xiàn)：

[1] 郝增亮，張燃燃. 民營快遞服務(wù)中消費者信息泄漏風(fēng)險與防范研究[J]. 物流技術(shù)，2012（5）：55-63.

[2] 任宇子，王彩霞. 快遞形成泄密灰色利益鏈[J]. 中國連鎖，2012（12）：77-79.