论文部分内容阅读
电话骚扰、短信困扰、垃圾邮件烦扰……总有一天,这些让你烦恼的行为都将受到法律制约。不但如此,凡是有人未经你同意搜集或买卖与你姓名、年龄、电话有关的个人信息,也都会受到法律制裁。
今年全国政协会议期间,民建界别向大会提交了《个人信息数据保护法的提案》,建议通过制定法规对公民个人信息数据的采集、使用、营销等方面进行明确限制,并对触犯法规的行为予以处罚。
个人信息数据保护的必要性
陈然是一家媒体的负责人,春节期间他外出旅游一周,回来后发现邮箱里堆满了近5000封垃圾邮件。他不得不花上一个多小时处理掉这些垃圾邮件。相信很多人都有过受垃圾邮件和垃圾短信骚扰的经历。
这只是个人隐私权受到侵害的一个小例子。前不久有媒体爆出,我国出现一家叫卖9000万个人详细资料的网站,只需花1元钱即可随意查询,只要输入你想搜索的人的名字,用鼠标轻击“搜索”二字,再经过手机短信付费等手段,就很可能会查到这个人的电话号码、手机号码、家庭及工作地址、MSN、QQ等联系方式,甚至可能有婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息。而这些个人大多数的数据被怀疑来源于中国第一大同学门户网站“中国同学录”,媒体怀疑可能是“中国同学录”上的资料被窃取了。
新浪总裁汪延说,随着基于互联网的电子商务的出现,各种企业、机构,如电信运营商、银行、保险公司、航空公司、互联网公司,以及各类零售商等,出于经营需要,逐渐积累并形成了自己的用户或消费者信息数据库。这些数据库的主要内容包括个人的基本信息,如姓名、性别、年龄、生日、住址等,同时也包括一些专项信息,如婚姻状况、电话、账号、健康、习惯、照片等。目前,这些个人信息数据库的收集和使用,广大消费者并不知情,一些不当使用甚至交易,实际上是对消费者个人权益的一种侵犯。
全国政协常委、民建中央副主席陈政立在接受记者采访时说:“出台《个人信息数据保护法》,不但关系到个人隐私的安全保护,同时也关乎社会安定与国家安全。”陈政立说,在社会快速发展的今天,特别是基于互联网、无线通信网的高速发展,一些涉及消费者个人信息的数据库,很容易泄露甚至被交易,而这些行为不但侵犯个人隐私,同时也带来诸多社会和经济问题,加快出台相关法律已经成为国家和社会及相关产业发展的必须。
全国政协委员、民建中央秘书长张皎说,个人数据的无法规保护状态,一是使得一些企业及个人利用非正常渠道获得的个人信息兜售商品,扰乱公民日常生活、破坏商业道德与秩序;二是被一些不法分子利用来盗取个人身份进行违法犯罪活动。如果被一些敌对势力利用,甚至可能会妨碍国家安全,因此这是必须引起重视的一个问题。
该如何保护?
其实,关于个人隐私权,早在2002年12月23日九届人大常委会第31次会议首次审议的民法草案中就已有明确的界定,私人信息、私人活动和私人空间,都属隐私范畴,但是到目前为止,我国对于个人隐私权的保护还没有一项专门的法律,对名誉权、肖像权等隐私权的保护也只是散落在民法当中,而对于网络上和数据库中的个人隐私信息的保护更是从未涉及。
北京市中伦文德律师事务所合伙人、北京市律师协会电子商务专业委员会主任李德成认为,网络隐私权与传统的隐私权是不一样的。其重心要从网络个人信息资料不被知悉转移到网络个人信息资料的利用和控制。传统的隐私权法没有关注到个人隐私的商业价值,忽略其能为社会带来福利的功用,因此,传统的隐私法主要侧重于保护个人的隐私,较少考虑这些个人资料或者是信息的商业价值或者社会利用价值。而网络隐私权则关注到这些商业价值,强调对个人信息资料进行合理的利用,以及有节制地利用。民建的提案,恰恰关注到了这一点。
该提案建议,从数据获得的限制、数据使用的限制、数据营销的限制等方面立法,对个人信息数据进行保护,比如说搜集取得个人信息数据必须征得数据主体本人的同意,数据主体在资料被搜集前应被告知该搜集的方式、范围、地点及目的;数据主体有权选择是否愿意个人信息被他人利用及再利用,有权更改或删除已提供的个人信息数据;在没有经过数据主体同意的前提下,禁止以任何形式买卖或转让个人信息数据等等。
李德成认为,从法律保护的形式上看,有直接保护、间接保护、概括保护等方法。直接保护是网络隐私权作为独立的人格权,当公民个人的隐私受到侵害时,受害人可以以侵犯隐私或者隐私权作为独立的诉因,诉诸法律请求法律保护与救济,这是隐私权的直接保护与救济。间接保护是指法律不承认隐私权为一项独立的人格权。当公民个人的隐私受侵害时,受害人不能以侵犯隐私或者隐私权作为独立的诉因诉诸法院请求法律保护与救济,而只能将这种损害附从于(或称“寄生于”)其他诉因(如名誉权、非法侵入等)请求法律保护与救济,是为隐私权的
间接保护。而民建的提案无疑是倾向于直接保护的,在起诉与执行方面都将更简单易行。
链接:世界各国对个人信息保护的相关法律概况
保护个人信息数据的根本,是要建立系统的管理个人信息数据库的规范。到目前为止,已有20多个欧美发达国家,依靠法律形式规范个人信息数据的管理与使用,它们不但严格规范了个人信息数据库管理者的权利和义务,而且出台了严厉的惩罚措施惩诫违法者。
美国:克林顿政府在1997年批准公布了《全球电子商务框架报告》,其中很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用,消费者有权选择是否愿意个人信息被他人利用及再利用,父母有权决定他人是否可以搜集其子女的个人资料。如果因不当使用或发布个人信息,或基于不正确、过时、不完整相关个人信息基础而做出判断,造成消费者精神和财产损害时,消费者应该受到补偿等。
1998年,美国商务部又发表了《有效保护隐私权的自律规范》,进一步要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。同年,美国还出台了《儿童网上隐私权保护法》,禁止网站从业者诱导未成年人填写个人信息包括姓名、生日、住址、消费习惯、产品偏好,甚至父母年薪等资料。
德国:德国下议院于1997年通过了德国网络法——《联邦信息与电信服务架构性条件建构规制法》,该法规第二部分《电信服务数据保护法》,对网络应用过程中可能产生的个人及隐私信息的侵害状况进行了世界上最严格的规定,任何人、任何公司都不能擅自对网民个人信息进行搜集和整理。
英国:1984年英国制定了《数据保护法》,规定不允许以欺骗手段从数据主体那里取得信息,搜集取得个人信息必须征得有关个人的同意;只有为特定的和合法的目的,才能持有个人数据;必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁;对于用户遗失、毁坏有关数据,或者未经许可而透露有关数据的,数据主体有权请求赔偿。
法国:早在1978年就出台了《信息技术与自由法案》,规定收集和处理、使用个人数据,都不得损害数据主体的人格和身份以及私生活。该法案还明确规定,数据库必须公布其搜集资料的授权、目的和种类等。
其他国家也都对个人信息数据的保护非常重视,瑞典在1973年制定了《数据库法》、日本于1990年实施了《关于保护行政机构与电子计算机处理有关的个人数据法律》等。
这些国家在制定相关法律时多采用以下几种模式:一般立法模式,如欧盟、新西兰、加拿大等国家都是采用这种模式;特别立法模式,如美国就是采取这种模式;行业自律模式,这种模式被美国积极采纳,同时新加坡和澳大利亚也倡导该模式;技术保护模式,如加拿大提出的提高保密性的技术“身份保护器”,具有在系统中创建身份保护的功能。(李建平)
今年全国政协会议期间,民建界别向大会提交了《个人信息数据保护法的提案》,建议通过制定法规对公民个人信息数据的采集、使用、营销等方面进行明确限制,并对触犯法规的行为予以处罚。
个人信息数据保护的必要性
陈然是一家媒体的负责人,春节期间他外出旅游一周,回来后发现邮箱里堆满了近5000封垃圾邮件。他不得不花上一个多小时处理掉这些垃圾邮件。相信很多人都有过受垃圾邮件和垃圾短信骚扰的经历。
这只是个人隐私权受到侵害的一个小例子。前不久有媒体爆出,我国出现一家叫卖9000万个人详细资料的网站,只需花1元钱即可随意查询,只要输入你想搜索的人的名字,用鼠标轻击“搜索”二字,再经过手机短信付费等手段,就很可能会查到这个人的电话号码、手机号码、家庭及工作地址、MSN、QQ等联系方式,甚至可能有婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息。而这些个人大多数的数据被怀疑来源于中国第一大同学门户网站“中国同学录”,媒体怀疑可能是“中国同学录”上的资料被窃取了。
新浪总裁汪延说,随着基于互联网的电子商务的出现,各种企业、机构,如电信运营商、银行、保险公司、航空公司、互联网公司,以及各类零售商等,出于经营需要,逐渐积累并形成了自己的用户或消费者信息数据库。这些数据库的主要内容包括个人的基本信息,如姓名、性别、年龄、生日、住址等,同时也包括一些专项信息,如婚姻状况、电话、账号、健康、习惯、照片等。目前,这些个人信息数据库的收集和使用,广大消费者并不知情,一些不当使用甚至交易,实际上是对消费者个人权益的一种侵犯。
全国政协常委、民建中央副主席陈政立在接受记者采访时说:“出台《个人信息数据保护法》,不但关系到个人隐私的安全保护,同时也关乎社会安定与国家安全。”陈政立说,在社会快速发展的今天,特别是基于互联网、无线通信网的高速发展,一些涉及消费者个人信息的数据库,很容易泄露甚至被交易,而这些行为不但侵犯个人隐私,同时也带来诸多社会和经济问题,加快出台相关法律已经成为国家和社会及相关产业发展的必须。
全国政协委员、民建中央秘书长张皎说,个人数据的无法规保护状态,一是使得一些企业及个人利用非正常渠道获得的个人信息兜售商品,扰乱公民日常生活、破坏商业道德与秩序;二是被一些不法分子利用来盗取个人身份进行违法犯罪活动。如果被一些敌对势力利用,甚至可能会妨碍国家安全,因此这是必须引起重视的一个问题。
该如何保护?
其实,关于个人隐私权,早在2002年12月23日九届人大常委会第31次会议首次审议的民法草案中就已有明确的界定,私人信息、私人活动和私人空间,都属隐私范畴,但是到目前为止,我国对于个人隐私权的保护还没有一项专门的法律,对名誉权、肖像权等隐私权的保护也只是散落在民法当中,而对于网络上和数据库中的个人隐私信息的保护更是从未涉及。
北京市中伦文德律师事务所合伙人、北京市律师协会电子商务专业委员会主任李德成认为,网络隐私权与传统的隐私权是不一样的。其重心要从网络个人信息资料不被知悉转移到网络个人信息资料的利用和控制。传统的隐私权法没有关注到个人隐私的商业价值,忽略其能为社会带来福利的功用,因此,传统的隐私法主要侧重于保护个人的隐私,较少考虑这些个人资料或者是信息的商业价值或者社会利用价值。而网络隐私权则关注到这些商业价值,强调对个人信息资料进行合理的利用,以及有节制地利用。民建的提案,恰恰关注到了这一点。
该提案建议,从数据获得的限制、数据使用的限制、数据营销的限制等方面立法,对个人信息数据进行保护,比如说搜集取得个人信息数据必须征得数据主体本人的同意,数据主体在资料被搜集前应被告知该搜集的方式、范围、地点及目的;数据主体有权选择是否愿意个人信息被他人利用及再利用,有权更改或删除已提供的个人信息数据;在没有经过数据主体同意的前提下,禁止以任何形式买卖或转让个人信息数据等等。
李德成认为,从法律保护的形式上看,有直接保护、间接保护、概括保护等方法。直接保护是网络隐私权作为独立的人格权,当公民个人的隐私受到侵害时,受害人可以以侵犯隐私或者隐私权作为独立的诉因,诉诸法律请求法律保护与救济,这是隐私权的直接保护与救济。间接保护是指法律不承认隐私权为一项独立的人格权。当公民个人的隐私受侵害时,受害人不能以侵犯隐私或者隐私权作为独立的诉因诉诸法院请求法律保护与救济,而只能将这种损害附从于(或称“寄生于”)其他诉因(如名誉权、非法侵入等)请求法律保护与救济,是为隐私权的
间接保护。而民建的提案无疑是倾向于直接保护的,在起诉与执行方面都将更简单易行。
链接:世界各国对个人信息保护的相关法律概况
保护个人信息数据的根本,是要建立系统的管理个人信息数据库的规范。到目前为止,已有20多个欧美发达国家,依靠法律形式规范个人信息数据的管理与使用,它们不但严格规范了个人信息数据库管理者的权利和义务,而且出台了严厉的惩罚措施惩诫违法者。
美国:克林顿政府在1997年批准公布了《全球电子商务框架报告》,其中很大篇幅用以强调保护网民隐私,强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息,以及将做何种程度和范围的使用,消费者有权选择是否愿意个人信息被他人利用及再利用,父母有权决定他人是否可以搜集其子女的个人资料。如果因不当使用或发布个人信息,或基于不正确、过时、不完整相关个人信息基础而做出判断,造成消费者精神和财产损害时,消费者应该受到补偿等。
1998年,美国商务部又发表了《有效保护隐私权的自律规范》,进一步要求美国网站从业者必须制定保护网络上个人资料与隐私权的自律规约。同年,美国还出台了《儿童网上隐私权保护法》,禁止网站从业者诱导未成年人填写个人信息包括姓名、生日、住址、消费习惯、产品偏好,甚至父母年薪等资料。
德国:德国下议院于1997年通过了德国网络法——《联邦信息与电信服务架构性条件建构规制法》,该法规第二部分《电信服务数据保护法》,对网络应用过程中可能产生的个人及隐私信息的侵害状况进行了世界上最严格的规定,任何人、任何公司都不能擅自对网民个人信息进行搜集和整理。
英国:1984年英国制定了《数据保护法》,规定不允许以欺骗手段从数据主体那里取得信息,搜集取得个人信息必须征得有关个人的同意;只有为特定的和合法的目的,才能持有个人数据;必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁;对于用户遗失、毁坏有关数据,或者未经许可而透露有关数据的,数据主体有权请求赔偿。
法国:早在1978年就出台了《信息技术与自由法案》,规定收集和处理、使用个人数据,都不得损害数据主体的人格和身份以及私生活。该法案还明确规定,数据库必须公布其搜集资料的授权、目的和种类等。
其他国家也都对个人信息数据的保护非常重视,瑞典在1973年制定了《数据库法》、日本于1990年实施了《关于保护行政机构与电子计算机处理有关的个人数据法律》等。
这些国家在制定相关法律时多采用以下几种模式:一般立法模式,如欧盟、新西兰、加拿大等国家都是采用这种模式;特别立法模式,如美国就是采取这种模式;行业自律模式,这种模式被美国积极采纳,同时新加坡和澳大利亚也倡导该模式;技术保护模式,如加拿大提出的提高保密性的技术“身份保护器”,具有在系统中创建身份保护的功能。(李建平)