加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状,建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得隐私处于被凯觑的境地。(一)电子商务环境下消费者隐私权的现状网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用、公开的一种人格权,也指禁止在网上泄露某些个人信息,而消费者隐私权的保护就是其中较为突出的一项。因为电子商务与传统消费模式不同,电子商务经营者在交易过程中往往要求交易对方提供很多个人信息,同时网上经营者也可以利用技术方法获得更多消费者的个人信息。一、 电子商务环境下消费者隐私权保护的主要内容1.个人资料的隐私权保护消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历)、E-mail信息、IP地址、Username与Password。在线经营者收集以上个人资料必须取得资料主体即消费者本人同意,使用合法手段收集。并且保证未经消费者本人同意不得将所收集的资料用于在线经营者事先声明以外的目的,不得将其个人资料披露公开或转让给第三方,其对个人资料的披露和公开也必须经过资料主体消费者的同意。2.通信秘密与通信自由的保护通讯秘密和通讯自由是消费者享有的宪法权利。电子邮件是网络世界最常见的通讯手段,其内容的安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件接受系统的安全。3.个人生活安宁的保护几乎所有的网络消费者都有收到过未经请求的大量电子邮件的经历,可以说经营者主动提供的垃圾邮件已经多得让人不堪忍受,造成消费者的反感。大量不请自来的商业性电子邮件已成为消费者的沉重负担。二. 电子商务环境下消费者隐私权受侵害的主要形式根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。1、任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。2.深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。3.非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。三、电子商务环境下消费者的权利1,知情权,即网络经营者在收集和利用消费者的个人信息时,必须明确的告知消费者它的身份、地址、联系方式等,并告知收集那些信息,这些信息的内容是什么,以及收集的目的是什么,这些信息会不会与他人共享,资料的保管情况等。2,选择权,指经营者在收集个人资料前必须征得消费者的同意,否则不得收集资料。3,控制权,消费者有权控制个人信息的使用,包括决定是否公开信息,是否与第三人共享,是否可以转让给第三人;有权通过合理的途径访问个人资料,有权对错误的个人信息进行修改和补充;在利用个人资料的特定目的消失后或利用期限届满时,消费者有权要求永久删除。4,安全请求权,消费者有权要求网络经营者采取必要的合理的措施保护客户个人资料信息的安全,当网络经营者拒绝采取必要措施和技术手段以保护客户网络个人信息的安全时,消费者有权要求经营者停止利用。5,赔偿请求权,当网络消费者的隐私权利受到侵害时,消费者有权要求经营者承担相应责任,造成损失时应依法赔偿。四、与消费者权利相对应的是经营者的义务,网络经营者的义务有以下几个方面:1,隐私权政策必须在主页明示,网络经营者需告知消费者其所执行的隐私权政策,以便消费者了解经营者的隐私权政策,更好地保护自己的隐私权。2,经营者可收集的信息内容,按照信息与个人的联系程度,可把信息分为个人化信息和非个人化信息。3,经营者收集个人资料的目的要求,经营者收集消费者个人资料时必须明确告知消费者收集的目的所在。4,对消费者个人资料的保护义务。网络经营者应该采取适当的步骤和技术措施保护消费者个人资料的安全。5,禁止经营者之间对消费者个人资料的共享。除非法律另有规定,未经消费者的明确同意,经营者不得向第三方提供消费者的姓名、电子邮件地址等个人资料,不应当与其他经营者共享消费者的个人资料。经营者之间应该特别禁止数据文档的互联和比较,五、 电子商务环境下消费者隐私权保护的现状当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。(二)电子商务环境下消费者隐私存在的问题1.行业内缺乏必要的自律监管机制出于保护信息产业的发展,各国都采取慎重的隐私保护政策,如美国除立法外,基本采取业界自律的方式,如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。在我国网络服务业中并未形成统一的自律性质的行会协会,竞争还处在无序状态,企业为了能在竞争中取得优势地位,往往采取恶意侵权的方式,很多网站对个人资料过度收集,在不必要的情况下要求收集个人的身份证号码、地址等信息;2.隐私权保护法律基础薄弱我国没有专门针对个人隐私保护的法律,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国在电子商务中的隐私权保护方面也没有直接的、明确的立法。3.隐私权保护手段脆弱我国对隐私权的保护采取的是间接保护方式,通过保护名誉权来保护隐私权,虽然隐私权与名誉权存在明显的区别。电子商务环境下个人隐私权受侵害后寻求法律救济时往往面临许多难题。如侵权对象的认定存在困难;电子证据及举证责任问题;司法管辖问题;责任界定与责任承担问题等。这些问题在传统交易中也存在,但是在电子商务环境中,网络改变了传统的交易媒介和交易规则,个人面临比传统环境下更为不利的局面,也就使得这些问题更加的突出和难以解决,在法律适用上出现了真空。(三)完善我国网上消费者隐私权保护的建议1.确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,个人认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,个人认为台湾地区的做法值得我们学习。2.确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。个人认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。3.科学(教学案例,试卷,课件,教案)设置例外或免责条款互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学(教学案例,试卷,课件,教案)设置免责条款。4.确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。5.行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。6.加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。
王泽鉴老师有一篇《人格权保护的课题与展望--人格权的性质及构造:精神利益与财产利益的保护》,里面专门论述了隐私权与公开权的问题。以下是节选,因为太长了,不可能全部粘过来,你可以到图书馆借《人大法律评论(2009,第七辑)》看一下。但是,请注意学术道德,不要照抄!贰、美国法上的个人公开权(Right of Publicity)一、公开权的诞生及发展(一)公开权与隐私权1、隐私权的意义及性质美国法上的个人公开权(以下称为公开权),系从隐私权发展出来的一种权利,因此应首先就隐私权加以说明。隐私权系由Warren及Brandeis二是所倡导,累积长期实务案件,经Prosser教授体系化为四个侵害类型:侵入原告幽居独处或其私人事务(intrusion)。公开揭露令原告难堪的私人事实(disclosure)。公开某种事实,致扭曲原告形象,为公众所误解(false light)。被告为自己利益,擅自利用原告的姓名或肖像(Appropriation, for the defendant’s advantage, of the name and likeness of the plaintiff, appropriation)。关于隐私权的基本问题,前已详论,应说明者四:侵害隐私权的四种态样,系四个独立的侵权行为(four torts),各有其要件,其统一的理论基础系“让我独处,不受干扰”(let me alone)。隐私权主要在于保护精神利益,即个人的情绪、思想及感觉(sentiment, thoughts and feelings of an individual)。隐私权专属于个人(personal right),不得让与或继承。第四种侵害隐私的侵权行为(appropriation)实务上最常见,诉讼上胜诉率最高(因其较不涉及言论自由)。前开 第四种侵害隐私的侵权行为(appropriation),与本文所要讨论的公开权具密切关系。Warren及Brandeis二氏发表隐私权论文(1890)后的第十三年(1902),第一个重要诉讼即涉及肖像的侵害问题。在Roberson v. Rochester Folding Box Co.案 ,被告未得原告的同意,在面粉广告上使用原告的照片,原告因遭友人认出而导致精神紧张,诉请被告赔偿。纽约州上诉法院(Court of Appeals,此为纽约州终审法院)认为,习惯法判例中未见有隐私权的存在,法院不得自行创设。若有保障的必要,亦应由立法机关加以规范。此判决招致许多争议,纽约州议会乃在第二年修正“纽约州权利法案”(New York Civil Rights Act),加入了对隐私权保护的条文,规定未得同意于广告上或因商业目的使用他人姓名或肖像者,构成轻罪,并准许被害人请求精神上损害赔偿及禁制令。本件判决具有二点重要意义:A.否认普通法(common law)上有受保障的隐私权。B.对隐私权采取立法的保护方式。由于纽约州在美国商业经济的重要性,发生甚多关于隐私权的诉讼,而适用前开纽约州权利法案的规定。2、隐私权不足以保护人格上的财产利益隐私权亦保护个人的肖像、姓名等不被他人作商业上使用,Prosser教授亦认识到此类侵害涉及财产利益,不尽同于其他三种侵害隐私权的类型,但仍将之纳入隐私权体系之内,不另创一种专以保护肖像等人格特征上财产利益为内容的权利。隐私权的性质及救济方法,对肖像等人格特征所具有的财产利益,不能提供合理、必要的保护,其主要理由有三:首先,隐私权是一种个人性权利,不得让与或继承。其次,隐私权主要在于保护人的尊严及精神感情,而非财产利益。再次,隐私权在于保障个人独处、不受干扰。被害人若属所谓名人,因已将个人姓名、肖像公开于外,并因此获得一定经济上利益,法院多认其实已抛弃隐私权(所谓Waiver理论),而无主张隐私权受侵害的余地。隐私权依其法律性质、保护内容及成立要件,既然不足以保护肖像、姓名等人格特征所体现的财产价值,必须有所突破。美国法院所采取的方法系另外创造一个独立于隐私权以外、以保护人格特征的经济利益为内容,具财产权性质的个人公开权,使个人得享有得对自己肖像、姓名等人格特征为控制、利用,尤其是作商业上用途的权利。3、Frank法官与公开权的创设:Haelan v. Laboratories v. Topps Chewing Gum, Inc.(1953) 美国法上公开权诞生于Jerome Frank法官 于一九五三年Haelan Laboratories v. Topps Chewing Gum, Inc.案所作具历史性的判决。本案原告Haelan Laboratories为一家口香糖制造公司,拥有某职业棒球选手所授予使用其姓名及肖像于一种名为trading card(交易卡)的卡片上的专属权利,以促进销售其口香糖。该棒球选手其后又将此项权利授予其经纪人,该经纪人复将此项使用权让与被告Topp Chewing Gum公司。被告系原告的竞争对手,亦使用该棒球选手的姓名及肖像于商品之上。原告主张其基于第一次授权取得了一个绝对性的法律地位,得禁止被告继续使用该棒球选手的姓名肖像。本件系在纽约州起诉,应适用纽约州权利法案的规定(§50, 51 New York Civil Rights Law)。被告主张,该法规定的隐私权并不保护商业上利益,该棒球选手授予原告契约上的排他性使用权,乃抛弃隐私权的行使,原告并未因第一次授权而取得一种绝对的法律地位,而得对被告有所主张。Frank法官亦赞同被告的见解,即依纽约州权利法案的解释及相关实务,商业上的利益并不受保护。惟Frank法官又强调,在隐私权之外,尚存有一种得保护此种商业利益的法律基础:We think that in addition to and independent of that right of privacy (which in New York derive from statute), a man has a right in the public value of his photograph, ., the right to grant the exclusive privilege of publishing his picture …… This right might be called a ‘right of publicity.’(吾人认为,在隐私权(此在纽约州系源自制定法的规定)之外,并独立于隐私权,个人对其肖像有一种公开的价值,即得授权他人有排他地公布其肖像的特权。此种权利得称为公开权。)McCarthy教授系美国研究公开权的权威,对此公开权的诞生,引用圣经创世纪的话语,认为犹如耶和华从亚当的肋骨建造夏娃,Frank法官从一般隐私权塑造出了公开权 。Frank法官因创设了个人公开权,而在美国法历史上永垂不朽。4、Nimmer氏关于公开权的论文Frank法官创设了以保护人格特征上财产价值为内容的公开权之后,即有人撰文指出此为一种理论上的创新 。公开权之所以能够存活,继续成长,则应归功于Melville Nimmer氏于一九五四年所发表的“公开权”论文 ,其对“公开权”发展的重要性,犹如Prosser论文对Warren及Brandeis二氏所创隐私权一样,具关键性的影响力。Nimmer氏当时为好莱坞派特蒙电影公司(Paramount Pictures Corporation)法律部门的律师,立即认识到Haelan案判决对娱乐界的重要性,乃在该篇划时代的论文,提出四项论点,肯定Frank法官所创设的公开权:不可让与的隐私权不足保护人格特征上的财产利益。不正当竞争(unfair competition)亦难以保护此种财产利益,因其欠缺竞争的要件(competition requirement)。公开权的创设,使法律更能符合社会需要。肖像、姓名等人格特征所体现的商业上利用价值,系来自个人耗费心力的投资及努力,使其取得对此商业上使用利益,实符合普通法的基本理论及洛克(Locke)劳力说理论。Nimmer氏提出了一句常常被引用的名言:“But although the concept of privacy which Brandeis and Warren evolved fulfilled the demands of Beacon Street in 1890, it may seriously be doubted that application of this concept satisfactorily meets the needs of Broadway and Hollywood in 1954.” 〔Warren及Brandeis所开展的隐私权概念虽然符合Beacon街在一八九○年代的要求(注:Beacon街系Warren及Brandeis等所居住波士顿上流阶级的住宅区),但其此项概念的适用能否满足百老汇及好莱坞的需要,诚有疑问。〕(二)公开权的发展及现况1、美国联邦最高法院判决:Zacchini v. Scripps-Howard Broadcasting Co.(1977) 在Haelan案创设公开权之后,美国各州法赞成者有之,不采纳者亦有之,意见分歧。对公开权的发展发生关键性影响的是美国联邦最高法院一九七七年Zacchini v. Scripps-Howard Broadcasting Co.案的判决。本件原告于俄亥俄州的一个博览会作所谓“human cannonball”(人体炮弹)的表演,即将自己从炮弹车中射出,而掉落于前面200尺的网中,整个表演过程约15秒。原告事先表示禁止任何录影或传播。被告认其表演系博览会新闻的一部分而加以播放。被告主张该电视台非法侵占其职业上的财产(an unlawful appropriation of professional property),应负损害赔偿责任。本件上诉到美国联邦最高法院,此系该院对公开权第一次做成判决,其裁判要旨有三:首先,肯定一个被确认的法律原则,应区别一个以保护个人感情、思想等的隐私权,以及一个以保护个人特征财产价值为内容的公开权。其次,公开权之所以应受保障,乃在激励个人从事投资,得收取其努力的报酬,与个人感情的保护,实少关联,乃独立于隐私权外的一种类似于专利权或著作权的权利。再次,本件所涉及的是一种现场表演,攸关个人职业生计,仍应受公开权的保障。2、发展现况在Zacchini案公开权获得美国联邦最高法院首肯之后,更为许多州法所采取,迄至目前,在普通法上承认公开权的,有11州(包括如乔治亚、密西根、纽泽西等),立法加以承认的,有19州(包括加利福尼亚、纽约、华盛顿等) 。在学说方面,关于公开权的论著,数以百计,其中最具权威的著作系J. Thomas McCarthy的巨著The Right of Publicity and Privacy(New York,初版,1999;第三版,2000),上下两册,集判例学说资料的大成,可供参照。关于公开权的保护内容,各州法院的见解未尽相同,以下论述系参照具代表性的法院判决及学者通说而为说明 。。。。
目 录一、隐私权的涵义及历史沿革…… 1二、我国隐私权的保护现状……… 3三、我国隐私权的保护方式…… 5四、我国隐私权的保护体系中存在问题与完善… 8内容摘要:随着社会的进步,人们法律意识的增强,自我隐私保护的观念也逐渐得到社会的认同。对公民隐私权的保护程度标志着一个社会的法制和文明程度。世界各国对公民隐私权保护都有相关的立法,然而,我国法律在隐私权保护方面的立法显然不足,同其他国家相比在隐私权保护方面存在一定的缺陷,有待于进一步完善。我国现行法律对公民隐私权保护缺乏力度,对隐私权的保护没有明确的法律、法规规定,只是使隐私权初见于成文法律,问题在于是间接保护,而不是直接保护,往往让受害人处于尴尬的境地,故用法律手段直接保护公民隐私权就成为理论界和实践中不容忽视的问题。关键词:公民隐私权形成特征保护 立法保护隐私,又称私人生活秘密或私生活秘密,是指私人生活安定不受他人非法干扰,信息保密不受他人非法搜集、刺探和公开等。隐私权是指公民享有的私人生活安宁与私人信息一并受到保护,不被他们非法侵扰、知悉、搜集、利用和公开的一种人格权,是公民对自己个人信息、个人宁静生活以及决定私人事务等享有一项重要民事权利,它包括个人信息的保密权,个人生活不受干扰权和私人事务决定权。作为公民的一项人格权,隐私权在性质上是绝对权,其核心内容是对自己的隐私依照自己的意志进行支配,其他任何人都负有不得侵害的义务。目前我国在人格权保护上,其制定的法律较为完善,但仍然没有形成价值趋向明确的体系。特别是隐私权法律没有明确的条款加以保护。本文旨在通过对公民个人隐私权的法律保护的分析,来阐释个人观点。一、隐私权的涵义及历史沿革(一)隐私权的涵义隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。隐私权是一种具体的人格权,基本内容包括以下几项:(1)隐私隐瞒权。又称保密权,它首先包括公民对身体隐秘部位的保密权,这是公民一项最根本的隐私权,从上述隐私权的特征可知,隐私权是一种与公共利益无关的人格权,故权利主体有隐瞒的权利,是维护自身人格利益的需要,最典型的例子,婚恋中的男女双方对以前的婚恋史、性生活行为史有隐瞒对方的权利。而现实生活中,作为坦诚的一方往往得不到对方的谅解从而造成婚恋关系破裂。这种隐私权专指自己对自己的隐私有不向任何他人告知的权利。(2)隐私利用权。公民对自己的隐私,不但享有消极隐瞒不用的权利,还同时享有利用的权利,这种利用权是指公民对自己个人资讯进行积极利用,以满足自己精神、物质等方面需要的权利,这种利用可以是自己利用,也可以是允许他人利用。(3)维护权。是指权利主体对于自己的隐私所享有维护其不可侵犯,并在受到非法侵犯时可以寻求司法保护的权利。(4)私支配权。是指公民对于自己的隐私有权按照自己的意愿进行支配。(二)隐私权的历史沿革 隐私权的概念和理论,最初源于美国。近现代的法制化进程中,没有隐私权的概念,《法国民法典》和《德国民法典》作为大陆法系民法典的代表,也没有隐私权的概念,所以也就没有隐私权的理论。1980年,美国法学家路易斯�6�1布兰蒂斯和萨莫尔�6�1华伦在哈佛大学的《法学评论》上,发表了一篇著名的论文《隐私权》,提到“保护个人的著作以及其他智慧感情的产物之原则,是为隐私权。”当时英文里面提到隐私权的概念是这句话:“就是让我独处一种权利,让我独善其身的一种权利,不受别人打扰的一种权利。”文章特别强调上述权利是宪法规定的人所享有的权利的重要组成部分,只有文明教养达到一定程度的人才会认识到它的价值,进而珍视它。此后,这项关于隐私权的理论,开始受到广泛的重视和承认。关于隐私权,学者们对其下了许多种定语。(1)美国学者威廉�6�1荷尔在《新闻法》中认为,隐私权可以下定义为一种每个人要求个人的私人事务未得到本人的同意以前,不得公之于众的自然权利,或个人私事未经允许不得公开的权利。(2)英国学者认为隐私权是公民享有的关于个人私生活不受他人侵犯、不为他人非法公开的权利,并将侵害隐私权的形式归纳为侵扰、盗用及披露私人事务等三种。(3)日本学者前田雄二认为隐私权是保护个人私生活秘密、控制个人情报流传的权利。人,无论谁都具有不愿被他人知道的一部分私生活。这些如被窥见或者公开发表,让很多人知道,便会觉得羞耻不快。(4)我国台湾学者吕光认为:“隐私权是对个人私生活的保护,使每个人能安宁生活,不受干扰,未经本人同意,其与公众武官的私人事务,不得刊布或讨论,其个人姓名、照片、肖像等非事前获得本人同意不得擅自使用或刊布,尤不得做商业上的用途。”(5)我国大陆学者比较有代表性的观点有如以下几种:佟柔认为:“隐私权是指公民对自己的个人私生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”王利明认为,“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权[1]。”杨力新认为,“隐私权是自然人和社会组织对其秘密信息加以控制、保护的权利。”张新宝认为,“隐私权是指私人生活安宁不受他人非法干扰,私人信息保密控制私人活动、个人信息等私人领域内不为或不欲为他人所悉的秘密,禁止他人干涉的权利,但不以危害公共利益为限,包括动态性和静态性的隐私权[2]。”我国对隐私权的保护,没有明确的法律、法规规定,但是隐私权保护在1988年《关于贯彻执行〈民法通则〉若干问题的意见》、1993年的《关于审理名誉权案件若干问题的解答》均规定:公布、宣扬他人隐私,致使他人名誉受到损害的,应认定侵害他人名誉权。使隐私权初见于成文法律,但是问题是间接保护,而不是直接保护。2001年最高人民法院颁布《关于确定侵权精神损害赔偿责任若干问题的解释》,隐私权虽没有被认为是一种独立人格权,利益受司法保护,但是该解释隐含侵害隐私权保护的内容,仍不失为一种立法和法律研究的进步,但法律在隐私权保护方面的立法显然不足,由此可以看出同其他国家相比我国在隐私权保护方面存在一定的缺陷,有待于进一步完善。 二、我国隐私权的保护现状 侵犯公民隐私权的现状在我国司空见惯,遗憾的是时至今日,隐私权在我国法律丛林中尚无一席之地,迄今仍未明确将隐私权作为一种独立的法律权利从立法上予以确认,有关隐私权保护的暧昧性规定散见于若干法律之中,就连《民法通则》也通篇不见隐私权的踪影,这不能不说是我国民事立法的一大缺憾。由于立法的缺席,因侵权的保护往往于法无据,致使公民隐私权的司法救济相当尴尬和被动。最高法院的司法结实将隐私权纳入名誉权的范畴予以保护,涉嫌侵犯隐私权的官司,通常只能牵强附会地以侵犯名誉权、肖像权或姓名权等为案由立案审理,这种张冠李戴的司法器官令人匪夷所思。目前我国还没有专门的法律来保护个人资料不被泄露和滥用,立法上远未形成完整体系,司法审判的经验欠缺,理论研究也比较落后。因此可以说,保护公民个人信息安全,是社会发展给立法工作提出的迫切要求。个人资料被商家使用本是无可厚非的,因为商家需要利用用户资料以获取更大的商业利润,同时消费者也需要获得更多、更周到的商业服务。而目前的问题在于,大多数商业公司收集个人资料时,没有明确告知用户将如何管理和使用这些个人资料,在用户不知情的情况下,擅自将用户资料作为商业用途等等。尤其是,一些单位或个人利用工作岗位的特殊性,将居民提供的个人资料作为商业情报,提供一些商业公司赚钱,甚至于倒买倒卖用户资料。比如将孕妇体检、生产分娩、幼儿入托、上幼儿园、小学等资料和信息出卖给相关商业公司,这些公司在从中挑选目标客户,从事商品销售等活动。在用户不需要相关商业服务的情况下,这样的销售就干扰了人们的正常生活,给人们带来了无穷无尽的麻烦。尤其是近年来大量发生在医院的患者隐私权被侵犯的案例,实在令人触目惊心,于是,医院也被称为“最没有隐私的地方”。据报道,新疆石河子市某妇女在医院作妇科检查时,事先并未征得本人同意,医院竟将她当成教学的“活标本”,让十几个实习医生围着她观摩身体各部位。尊重并保守患者的个人医疗隐私,不仅仅是医院的义务及医生的职业道德,同时也应成为医院及医生的法律义务。我国律师法明确规定律师“不得泄露当事人的隐私”,但医疗隐私权的保障问题却没有在现行《执业医师法》予以规定之中,立法缺憾主要是由于观念滞后所致。
多层次资本市场与中小企业融资摘要】本文通过分析中小企业融资规律和融资特点,针对我国中小企业亟待解决的融资问题,提出以私募融资为工具和场外交易市场作为解决中小企业融资的有效途径,并对私募融资、场外交易市场和中小企业融资的关系进行了分析,对建立场外交易市场监管体系的主要方面提出了建议。【关键词】中小企业融资;私募融资;资本市场;多层次资本市场资本市场是提供中长期资金供需的场所,为适应各种不同性质的资金需求,采用了各种不同性质的中长期筹资工具。投资者和融资者在资本市场根据各自的需要进行运作。近年来,随着我国经济的快速发展,企业上市融资的步伐也随之加快,市场规模继续扩大,但对于我国中小企业来说,由于自身的原因使其难以进入这一市场,中小企业在发展过程中面临资金不足而又难以在资本市场融资等问题依旧难以得到解决,中小企业的资金来源主要依靠自身内部积累;银行贷款则是中小企业重要的外部融资渠道(银行主要提供的是流动资金,很少提供长期信贷);中小企业广泛采用私募融资、亲友借贷、内部集资以及民间借贷等非正规金融工具。中小企业普遍缺乏长期稳定的资金来源,权益资金的来源极为有限。对中小企业开放资本市场的大门是促进中小企业发展的有效措施。加快资本市场发展的步伐、完善资本市场结构,建立和完善我国多层次资本市场是当前我国资本市场改革的重要方面之一。完善的资本市场应具有适应我国不同类别企业需求的市场。特别是要建立解决我国中小企业融资问题的资本市场。随着我国发展多层次资本市场的迫切性增强以及众多具有自主创新能力的中小企业融资需求不断增强,对私募融资和股权融资的需求正日益增加。由此看来,建立多层次资本市场已成为完善资本市场的一个重要方面。一、私募融资随着我国经济连年持续高速增长,吸引了不少国外资本对我国企业的私募融资意愿,目前是以收购优质企业和金融机构为主要目标的国外私募基金呈快速增长势头,这一事实从一个侧面也说明国内企业对私募融资的需求非常大。从企业的数量看我国中小企业的数量已超过1000万家,这些企业大都面临融资难问题,资金需求量大。从现实需求的角度分析,目前我国非常需要发展自己的私募融资制度,加快和完善资本市场体系建设,积极发展私募融资市场,促进我国资本市场的多层次有序建设。根据中国人民银行针对中小企业融资难问题所作的中小企业融资状况调查报告,当企业出现资金紧张情况时,样本企业均主要采取向银行借款的方式来缓解资金困难(占比62%),23%的样本企业会采取向内部职工、亲友及其他企业等借款的方式筹集资金。如果取得银行贷款较为困难,无法满足中小企业的资金需求,从而形成资金需求缺口,就会使得中小企业融资难问题极为突出和集中,此时,私募融资和民间借贷成为银行贷款的一种补充机制。其调查表明,无论是过去的投资还是新的投资,中小企业的资金来源主要依靠自筹和银行贷款两种方式,这既说明资本性融资与债务性融资在中小企业融资中的重要性,又说明企业融资渠道过于单一。中小企业要在加强管理,提高自我积累能力的同时,致力于拓宽融资渠道。除银行贷款外,企业债券和股票等其他融资方式所占筹资比重依然很小,在样本企业的融资结构中仍然是明显的弱项。中小企业资产规模的大小是决定其能否获得银行借贷以及长期债务资金的决定性因素,其最大的障碍在于中小企业在申请贷款时无力提供必要的抵押品。中小企业的不动产是唯一被银行等贷款机构认可的抵押物,如果银行借款无法满足中小企业的资金需求,将会影响到中小企业的正常运转和发展。私募融资是指通过非公共市场的手段定向引入具有策略价值的股权投资人,是面向特定投资者、在特定范围内发行股权或债务并且其股权或债务主要在场外市场交易的融资制度,私募融资是构建多层次资本市场体系重要的基础性制度。私募融资在中小企业融资中最具有效率和效益,他们在信息、评价、风险承担和收益分享合约安排和监控等方面比银行更有效。私募融资的领域主要集中于大部分高增长型中小企业,这类企业的融资受制于商业银行贷款规则而不能实现,同时又达不到债券市场投资等级要求和上市条件。但这些企业中有部分企业具备了成长为大企业的条件,而私募融资正好适应了这类企业的需要,既可以为他们带来资本又为他们的发展带来管理和发展经验。二、证券市场证券市场是证券交易的场所,证券市场的本质功能是优化资源配置。检验证券市场功能效率的标准是:所有企业是否有均等的融资机会和尽可能低的融资成本。从目前我国资本市场的现实来看,我国现有的证券交易所无法达到这一目标。这是由于我国资本市场层次单一,特别是没有从制度上确立非公开发行股票及股票的场外交易市场的地位,致使除在上海证券交易所和深圳证券交易所两地的公开上市公司外,绝大多数企业缺乏正规的股权融资渠道,受到国家政策的影响,债券市场及信托基金融资规模也有限。这一现状显然不符合国家促进中小企业发展的战略需要,也不符合“十一五”规划纲要中关于大力推进自主创新以及推进风险投资和产业投资基金试点的战略需要,同时也制约了资本市场自身的发展,是我国资本市场发展中一个重大基础性制度缺陷。因此,从现实需求的角度分析,目前我国非常需要发展自己的多层次资本市场,加快和完善资本市场体系建设,积极发展场外交易市场,促进我国层次资本市场的有序建设。由于受交易技术和管理能力等方面的约束,在证券交易所上市的公司的数量必然会受到限制,而且所有需要融资的企业也不可能都达到证券交易所对上市公司的要求。从各国证券交易所的情况看,一个证交所容纳的上市公司的平均数量约为2 000到3 000家左右。如纽约证券交易所大约有2 800间公司;纳斯达克市场约为3000家;日本东京证交所约为2 300家;英国伦敦证交所约为2 900家;目前,在沪深两家证交所上市的公司有1 462家。目前我国中小企业的数量超过1 000万家。显然,仅靠我国两家证交所的场内资本交易市场是不能满足这些企业融资需求的。三、场外交易市场场外交易市场主要是针对中小企业和创业性企业的资本市场,为中小企业和创业性企业提供融资渠道和股票的流通。由于中小企业资本规模小,盈利能力不稳定,处在发展初期,因此,在场外交易市场的上市的条件要低于主板市场,在场外交易市场上市的企业由于具有规模小,增长潜力大的特征,与主板市场相比较,场外交易市场上市公司一般都要求有高度集中的业务范围、严密的业务发展计划、完整清晰的业务发展战略和较大的业务增长潜力等特征。由于场外市场的上市标准低于主板市场,上市费用也较低,因此成为中小企业、创业企业股份的流通场所。场外交易市场为这类企业的股份提供了流通场所,提高了这类企业股份的流动性,对改善这类企业的融资环境起到了一定的作用。总之,分层次的证券市场结构不仅适应了企业不同成长阶段的融资需要,而且保证了公司质量,从而奠定了证券市场健康发展的制度基础。场外交易市场还具有融资速度快、再次融资成本低的特点。经国务院批准,中国证监会于2004年正式批复深交所设立中小企业板块,中小企业板是在现行法律法规不变、发行上市标准不变的前提下,在深交所设立的一个相对独立与主板的中小企业板块即运行独立、监察独立、代码独立、指数独立的板块。中小企业板块为业绩突出和具有高成长性的中小企业提供融资平台。设立中小企业板块是落实《国务院关于推进资本市场改革开放和稳定发展的若干意见》的一个重要步骤。自1990年我国证券市场建立以来,证券市场规模不断扩展,但结构性问题依然比较突出,市场层次结构单一,难以适应企业和投资者多层次的投融资需求。在深交所设立中小企业板块,是我国多层次资本市场体系建设的一项重要内容。中小企业板块的建立,有利于更大范围地发挥资本市场的资源配置功能,有利于缓解中小企业融资难的问题,有利于优化我国金融市场的整体结构,是在现有条件下分步推进创业板市场体系建设的现实选择。对推动中小企业发展、扩大中小企业融资渠道、建立我国多层次资本市场体具有重大的意义。中小企业板块自2005年开始建立以来,到目前为止已经发行上市了约一百家公司左右,中小企业板块被认作是主板市场的一个子板块,没有改变其按主板市场的发行上市标准,只是把符合主板市场发行上市条件的企业中规模较小的企业划分到中小企业板块,仍按照主板市场的要求条件在运作,仅从制度安排上可以看到它似乎在独立运作和以代码独立和指数独立与主板市场相区别,设立中小企业板块实际上并没有达到完善我国多层次资本市场的目的。由此看来,构建我国场外交易市场的首要任务是制订和完善中小企业准入要求和建立分级监管机构等,尽管深圳证券交易所针对中小企业特点,制定了相应的《中小企业板块交易特别规定》、《中小企业板块上市特别规定》和《中小企业板块证券上市协议》,但我国绝大部分中小企业难以达到其规定,对此,我国不少中小企业远赴美国的OTCBB市场寻求融资,由于对国外市场的了解程度和维持成本等因素,融资效果受到影响。如何尽快构建我国的场外交易市场已是我国资本市场发展的大问题,发达资本市场的经验已给出了一些参考依据,首先,不同层次的资本市场之间必须具备差异性。这种差异性是由投融资双方的特性所决定的,能满足不同投资者和融资者的需求。因此,对于深圳中小企业板这类在同一交易所内设立,在上市标准、交易制度、监管标准上应具有差异性,没有差异性则不能认为是一个区分资本市场层次的做法。建立我国多层次资本市场的主要目的是应能满足各层次投融资方的需要,为中小企业提供融资渠道。四、场外交易市场的准入标准场外交易市场的准入机制应建立在能满足大多数中小企业在市场上市和融资这一目的上,降低中小企业入市的门槛是其首要条件,使大部分一般的中小企业能达到在其市场上进行股票交易的标准。中国人民银行在2006《中国金融市场发展报告》中建议,场外交易市场以股东在200人以上的未上市股份有限公司作为挂牌交易的基础条件,并实行合格机构投资者(QIB)准入制度。场外交易市场是主板市场的补充,场外交易市场的准入条件应较主板市场更为宽松,由于中小企业在企业管理、财务信息披露等方面存在不足,加强中小企业管理的水平和完善信息披露制度可有效提高投资者的投资意愿,要求中小企业提供经注册会计师审计的财务报告则是其具体要求之一,对此,场外交易市场的准入标准可定义为:具有完善的管理体系、执行严格的信息披露制度;具有健全的经注册会计师审计的财务报告;具有较高的业务增长潜力、有高度集中的业务范围、周全的业务发展计划和业务发展战略,并遵守《公司法》和《证券法》。在企业达到这些标准后就应允许其在场外交易市场挂牌上市。对比国外的资本市场结构可以了解到不同的市场对上市公司的要求是有本质差别的,不同层次市场之间的区别主要有以下方面:公司上市标准不同:纳斯达克全国市场首次上市对有形净资产的要求为600—1800万美元,而纳斯达克小型资本市场的要求为500万美元(企业满足下列条件可向NASD提出申请升入纳斯达克小型资本市场:一是企业的净资产达到500万美元或年税后利润超过75万美元或市值达5000万美元;二是流通股达100万股;三是最低股价为4美元;四是股东超过300人;五是有3个以上的做市商等),在OTCBB(针对中小企业及创业企业设立的电子柜台市场)和粉红单市场挂牌则没有财务要求。交易制度不同:证券交易所采用集合竞价的拍卖制,场外交易市场采用做市商造市的报价制,更低一级的市场(如四级市场)则采用一对一的价格谈判制。市场监管要求不同:对于不同层级的资本市场,监管对象、范围和严格程度也是不同的。例如,美国对证交所场内交易的监管最为严格,其监管对象囊括了与上市证券有关的各个方面,包括证券发行人、上市公司及其高级职员和公司董事、证券承销商以及会计师和律师等等。美国监管当局对交易所内交易活动制定了严格的信息披露要求并确保其实施。而在纳斯达克市场,监管重点主要是会员和做市商。尽管近年来针对OTCBB市场买壳交易暴露出来的问题,美证监会对其监管趋于严格,但相对于纽约证交所和纳斯达克市场而言,对OTCBB市场的监管要求还是宽松得多。至于粉红单市场,只要在每天交易结束时公布挂牌公司报价即可。上市成本不同:在小额资本市场挂牌的公司只需要交纳很少的挂牌费用即可交易。上市风险不同:由于小额资本市场对公司治理的要求不像主板市场那样严格,因而投资者的风险也要高于纽约证交所和纳斯达克全国市场。五、建立多层次资本市场的监管体系促进多层次资本市场健康发展,首先应建立和完善相应的法律与政策条款。中小企业融资难只是个现象,其本质在于我国多层次资本市场的监管体系的不发达,多层次资本市场的监管体系不发达的主要原因是没有建立相应的法律约束和监管政策约束,在企业成长过程的初期由于经营风险比较大,财务风险承受能力低,融资来源主要是私募风险股权资本,在2006年我国开始执行的新《公司法》、《证券法》中,虽然两法修订仍未对私募发行及场外市场进行直接界定,但是已经把公开发行的投资者人数明确界定为200人以上,并将股份公司设立的最低出资额由1000万元下调为500万元,同时将专利权等非现金出资的比例提升至60%。还有,发改委制订的《创业投资企业管理办法》以及正在制订的《产业投资基金管理办法》,其实质都面向特定投资者募集和投向特定领域的私募融资形式。这些事实都说明,私募融资已经引起了法律和管理层的高度重视,这些规定无疑为建立私募发行制度和场外市场打开了制度空间。从监管角度看,私募融资制度的核心源于特定发行人与投资者之间在供求关系、亲缘、地缘、人缘方面内在的经济、技术、社会联系以及由此派生的信息对称优势和利益关联优势,离开了特定发行人和特定投资者,这些优势也就不复存在。正因如此,私募市场监管的核心,也就是对特定发行人和投资者范围的界定,即将私募对象限制在具有风险识别和控制能力的机构投资者,而不是普通中小投资者,从而既充分发挥私募方便快捷的优势,也能防止由此可能导致的对公众投资者利益的损害。从我国情况看,对私募融资对象资格的界定,应特别注意以下两点:首先,私募对象作为财务投资者,其负债率不能高,要用自己的钱而不是银行的钱去投资,保证其能够承担财务风险;其次,私募对象作为战略投资者,还应在技术引进、产品创新以及公司治理方面有别于一般的“有钱人”,能够在上述方面给私募发行人带来实实在在的好处。当然,不同目的的私募,对投资者要求也不同。如果仅仅是储蓄替代型私募证券投资基金,那么有财务投资能力就可以了。但如果是产业型的私募投资基金,或是对特定企业的投资,就要二者兼备。我国建立私募融资制度的主要目的是能够促进企业的自主创新能力提高、以非上市企业产权和债务为主要投资对象的各类产业投资基金或创业投资企业,而不是目前市场广泛存在的、以炒作上市公司股票为主要投资对象的民间私募基金。资本市场的核心功能是提高全社会的资金配置效率,促使资金向最有效率、最有竞争力的企业流动。为了实现这一目标,资本市场发展战略、市场组织和市场结构、市场运行规则以及监管体制,都应以培育规范的、无歧视性的、高度竞争和高效率的资本市场为目标。调整资本市场的监管模式也是重要方面,由集中监管转向分层监管,由单一监管转向多元化监管。美国市场监管模式就是一个实例,美国证券市场实行分层监管,最顶层为美国证券交易委员会,美国证券交易委员会对整个市场进行监督,享有法定的最高权威;各州也设有市场监管机构,在其辖区范围内对证券业进行监督;中层为自律组织———包括纽约证券交易所、其他证券交易所、全美证券交易商协会、各清算公司等———监测市场的交易并监督其成员的活动。自律组织所作出的规则修订须由证券交易委员会批准。上市公司的监督部门、证券中介机构及社会舆论构成这座金字塔的基础,监督公司与公众的交易,调查客户申诉。随着层次的降低,来自外部的监管力度也逐级下降。纳斯达克市场主要由全美证券交易商协会负责监管,除对上市公司有一定的要求之外,监管侧重于做市商;OTCBB则主要对做市商的报价信息和交易活动进行监管,对上市公司没有挂牌要求,监管仅限于要求上市公司向美国证监会提交财务报告,位于最底部的粉红单市场则几乎没有来自政府部门的监管,基本上依靠行业自律进行治理。这种分层监管体制的最大优点就是可以节约监管成本,提高监管效率,将有限的监管资源用于保证对最有可能影响公众利益的市场的监管能力。尽管某些市场几乎没有任何具体的监管,完全依靠市场参与者的自我约束来维持交易秩序,但在严格而完整的法律体系特别是民事追究制度下,挂牌公司、证券商和其他中介机构的行为还是得到了有效约束。由于我国尚未建立起分层监管的体系,证券市场的监管责任几乎完全由证监会承担。受监管成本和能力的限制,管理层不得不对开放新的市场领域十分谨慎,从而进一步固化证券市场的畸形结构,使得中国证券市场长期仅有交易所一个层次,不仅降低了资本市场的融资效率,而且加大了市场风险。建立和完善证券市场监督体系。除了目前正在执行的《证券法》、《公司法》等以外,还应制定相关市场监管的法律和规定,完善证券市场监管法律体系。制定《证券市场监管法》,加强在证券市场监管政策制定程序、监管政策实施程序、处罚的对象和程序的规定。制定《证券监管机构管理规定》,明确证券监管机关的机构设置、职能界定等,从法规上进一步规范各机构的权力与责任。对证券市场从业人员要有相应的规范,规范证券市场从业人员的行为准则是保证市场稳定的重要方面。目前我国证券市场实行统一的监管模式,即由中国证监会实施对所有证券机构、上市公司和证券市场的监管,监管者不仅要对证券市场安全和稳定负责,还要防范和化解系统风险,对上市公司的信息披露、股本经营、公司行为进行全面的合法性监管。证监会的监管任务重、责任大、权力大也成为将其职责分解的原因。因此,从立法、执法、行政相制衡的角度出发,应建立分层监管体系以促进我国多层次资本市场的建设和发展。●【参考文献】[1]Doyle,William Structureand the Financial Development of .[J].Journal of Economic History,.[2]Davis,Lance,and Robert Cull.《Inter-national Capital Market and AmericanEconomic Growth》[M].Cambridge Uni-versity Press,1994.[3]纪敏.为私募融资与场外市场打开制度空间[R].上海证券报,2006-03-27.[4]张承惠.中国需要多层次资本市场[J].中国改革,2005年第6期.[5]梁冰.中国中小企业融资状况调查报告[R].21世纪经济报道,2005-11-27.[6]宋一欣.建设中国场外交易市场的若干法律问题[R].中国多层次资本市场发展论坛专题,2007-01.[7]王丽.美国资本市场分层状况及对我国的启示[J].中国金融,2006-03-23.
形成真正的资本约束机制,加强市场价格对于社会资源的引导和企业行为的约束,提高市场效率。中国资本市场的发展,难以脱离经济发展的整体水平和体制改革的总体进程。 建立健全市场化运行机制,发挥市场在资源配置中的基础性作用 一是发行体制市场化改革有待深化。虽然我国资本市场股票发行体制已经在一定程度上实现了市场化定价,但是现有发行体制仍然存在行政控制环节过多、审批程序复杂等问题。一方面,股票市场发行体制仍然采用行政色彩较浓的核准制,从发行人资格审查、发行规模乃至上市时间等方面,在很大程度上都由监管机构决定。在境外成熟市场上,股票发行普遍实行注册制,程序更为便捷和标准化,定价机制更加市场化。另一方面,中介机构、专业机构投资者在发行定价过程中的作用没有充分发挥。另外,债券市场发行机制存在诸多缺陷。由于不同部门制定的发行审批具体规则差别很大,从而造成不同债券产品的发行审批标准不同。企业债券发行审核体制总体上是沿用高度依赖行政审批的额度制。这些因素在一定程度上阻碍了债券市场的发展。由于国债交易市场流动性不足,收益率曲线不完整,导致债券市场的发行和交易均缺乏必要的利率基准,制约了债券市场市场化定价功能的有效发挥。 二是交易机制有待进一步完善,交易成本较高。中国股票市场至今缺乏做空机制,难以形成有效的套利机制,限制了市场价格发现功能的充分发挥,降低了股票市场运行的有效性。在市场深度和流动性成本指标方面,中国股票市场与境外主要市场相比还存在一定差距。以上海、深圳证券交易所市场与境外市场交易的价格冲击成本相比,中国股票市场的流动性成本不仅高于美国、英国、德国、日本等成熟市场,还高于印度、韩国等新兴市场。债券市场交易机制有待完善。目前,银行间债券市场、交易所债券市场以及银行柜台债券市场相互连通不足,债券交易的流动性成本较高,效率较低。 三是登记结算的法规制度和风险管理体系有待完善。目前上海、深圳证券交易所的登记结算技术系统仍然相互独立,同一个投资者持有的证券分别登记在两个证券帐户内。这种相对分割的登记结算体系降低了股票市场的整体运行效率,增加了跨市场创新产品推出的技术难度。 四是市场分割降低了资本市场的有效性。目前中国股票市场分为国内A股市场、国内B股市场和香港市场(红筹股和H股),债券市场分为银行间债券市场、交易所债券市场和银行柜台交易市场。市场间相互分割,缺乏必要的套利机制,从而降低了中国股票市场和债券市场的有效性。 3、多渠道提高直接融资比重,多渠道吸引各类长期资金投资于资本市场 所谓多渠道是指包括股票市场、债券市场和场外市场在内的多个市场,发展这些市场有利于提高直接融资比例,减少经济对于银行间接融资的依赖。 2007年,随着股票市场和债券市场的快速发展,我国企业直接融资比例有了很大提高。统计显示,我国企业直接融资比例已超过10%,而之前几年都只有百分之几。如果将海外上市企业融资计算在内,我国直接融资的比例还会有所提高。但与发达国家相比,我国直接融资比例还比较低,尤其是债券融资相对于股权融资严重滞后。由于间接融资比例过高,增加了银行系统风险。因此我国需要提高直接融资比例,以平衡直接融资与间接融资关系。目前国际上日、德、美等发达国家企业直接融资比重已分别达到50%、57%、70%。 目前我国多层次资本市场建设已经开始提速。中国证监会正加快创业板市场建设,形成更有效率的场外交易市场,稳步推进金融衍生品市场建设,建立适合中国国情的多层次市场体系。我国已经全面完成创业板市场规则、技术及人员等各项筹备工作,创业板市场已经进入实质性筹设阶段。创业板市场的推出将会使我国资本市场向多层次资本市场的发展方向迈出一大步。 一个成熟而又发达的资本市场至少应该包含以下几点。一是要有一个发达的多层次证券交易市场,既包括场内证券交易市场(目前的沪深证券交易市场),还包括场外交易市场、柜台交易市场、直接的产权转让交易市场等多层次、多形式的资本交易市场。在场内交易市场内部,又包括主板和创业板市场在内的证券集中竞价交易、大手交易、非流通股转让等若干交易平台。二是要有一个发达的债券交易市场,要采取措施进一步促进银行间债券市场和交易所债券市场的互动,推动场内外市场的融合,从而提高我国债券市场整体动作效率和流动性;还应进一步丰富债券交易品种,加快发展公司债市场。三是要有一个发达的期货市场,既包括商品期货市场,也包括金融期货市场等。 加快多层次资本市场建设既是资本市场自身发展的需要,也是实现国民经济可持续发展的长远要求。一个多层次、内涵丰富的资本市场是我国的企业融资结构安排、国民经济的可持续发展提供新的强大动力,也是我国资本市场发展的重要标志。在满足不同企业的不同融资需求的同时,为越来越多投资意识觉醒的投资者提供更多的投资渠道。可以预见,随着股票市场、债券市场、期货市场及各种衍生品市场的不断发展完善,随着创业板市场、柜台交易市场的逐步建立,一个适合我国国民经济发展需要的、多层次资本市场将能够在市场资源配置中发挥更大的作用,从而为企业融资和投资者投资提供更好的服务。 4、促进证券期货机构和有效竞争格局的形成,提升市场各参与主体的竞争力 随着中国资本市场逐渐发展、成熟,证券期货经营机构的发展也将进入新的时期。促进证券公司、基金公司、期货公司等机构更加规范化和国际化,完善治理结构,健全激励机制,提高管理、服务和风险控制水平,培育出大批既了解国际运作、又服务于中国经济需求的专业人才。增强证券公司的各项主要业务能力,形成依托于本土市场的较强的全球竞争力。证券公司的盈利模式应更趋多元化,增强抗风险能力。 全面发展以基金管理公司为主的资产管理机构,使中国资本市场成为以机构投资者为主的市场。大幅增加基金规模,丰富基金类型及品种。使中国资本市场成为以机构投资者为主的市场,出现具有国际竞争力的资产管理机构。在资本市场不断发展壮大的背景下,大力发展会计师事务所、律师事务所、评估师事务所、评级公司等其他证券期货服务机构,使其运营、管理更加规范,专业化程度和执业水平显著提高。
多层次;资本市场;启示 一、台湾多层次资本市场的形成、发展和现状 从台湾证券市场的发展历程来看,先出现... 推荐论文 开放条件下的中国金融监管体制分析 论文关键词:金融监管;金融开放 论文摘要:我国金融监管体制在开放条件下面临许多...
私募基金的范围很广,是私募股权投资基金还是证券市场上的私募基金,还是从宏观上就是论述私募这种投资方式,你说的有点宽泛了吧?
论文题目:论网络时代的隐私权保护!
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,、Toysmart和等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
论文答辩稿示范如下:
各位老师,下午好!
我叫XXX,是XX级XX班的学生,我的论文题目是《网络时代个人数据与隐私保护的调查分析》。
论文是在XX导师的悉心指点下完成的,在这里我向我的导师表示深深的谢意,向各位老师不辞辛苦参加我的论文答辩表示衷心的感谢,并对三年来我有机会聆听教诲的各位老师表示由衷的敬意。下面我将本论文设计的目的和主要内容向各位老师作一汇报,恳请各位老师批评指导。
首先,我想谈谈这个毕业论文设计的目的及意义。
在计算机网路日益渗透人们日常生活和工作中的今天,人们自身的数据隐私能够得到有效保护已然成为了各方越来越关注的重点问题,对个人数据隐私的有效保护也是现今需要解决的重要课题。
本文主要结合当今社会在网络平台个人数据信息以及隐私保护的实际现状,剖析个人数据信息和隐私泄露的原因和途径,从个人数据信息及隐私保护的角度提出自己的看法和建议。
互联网技术的快速发展使人们可以在网络平台当中进行交流学习、娱乐和购物,网络已经成为了人们日常生活工作当中的重要组成。
但是,互联网的这种便利使人们处于一个自由开放和透明的空间当中,使人们的个人隐私遭到了一定的威胁,甚至对人们人身财产安全产生巨大的危害,对个人数据隐私的有效保护也是现今需要解决的重要问题。
在本文的研究当中,不仅能够梳理国内外在个人数据与隐私方面的研究理论和研究成果,还能够结合本文的相关研究健全和完善国内外的相关研究体系,为今后的研究提供一定的理论指导和经验支持。
其次,我想谈谈这篇论文主要内容。
通过明确在网络时代下对于个人数据及隐私的定义,研究当前社会网络环境下个人数据及隐私所面临的问题,探索和研究在当前网络时代中,如何提高人们保护个人数据和隐私的意识,合理解决网络中个人数据及隐私的泄露问题,以及如何保护个人数据及隐私的方法。
最后,我想谈谈这篇论文存在的不足
由于本人在个人数据与隐私保护方面的理论基础较为薄弱,对全文的把握和掌控可能存在一定的不足,对于个人数据与隐私的保护分析也缺乏全面性,不能很好的实现个人数据与隐私保护的完善分析。
另一方面,本文地从调查问卷的设计和实施和分析也存在一定的不足,实际的问卷分析可能会存在一些漏洞。而且,本文在对网络是到新的发展环境方面的把握也略显不足。
谢谢!
加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状,建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得隐私处于被凯觑的境地。(一)电子商务环境下消费者隐私权的现状网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用、公开的一种人格权,也指禁止在网上泄露某些个人信息,而消费者隐私权的保护就是其中较为突出的一项。因为电子商务与传统消费模式不同,电子商务经营者在交易过程中往往要求交易对方提供很多个人信息,同时网上经营者也可以利用技术方法获得更多消费者的个人信息。一、 电子商务环境下消费者隐私权保护的主要内容1.个人资料的隐私权保护消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历)、E-mail信息、IP地址、Username与Password。在线经营者收集以上个人资料必须取得资料主体即消费者本人同意,使用合法手段收集。并且保证未经消费者本人同意不得将所收集的资料用于在线经营者事先声明以外的目的,不得将其个人资料披露公开或转让给第三方,其对个人资料的披露和公开也必须经过资料主体消费者的同意。2.通信秘密与通信自由的保护通讯秘密和通讯自由是消费者享有的宪法权利。电子邮件是网络世界最常见的通讯手段,其内容的安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件接受系统的安全。3.个人生活安宁的保护几乎所有的网络消费者都有收到过未经请求的大量电子邮件的经历,可以说经营者主动提供的垃圾邮件已经多得让人不堪忍受,造成消费者的反感。大量不请自来的商业性电子邮件已成为消费者的沉重负担。二. 电子商务环境下消费者隐私权受侵害的主要形式根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。1、任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。2.深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。3.非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。三、电子商务环境下消费者的权利1,知情权,即网络经营者在收集和利用消费者的个人信息时,必须明确的告知消费者它的身份、地址、联系方式等,并告知收集那些信息,这些信息的内容是什么,以及收集的目的是什么,这些信息会不会与他人共享,资料的保管情况等。2,选择权,指经营者在收集个人资料前必须征得消费者的同意,否则不得收集资料。3,控制权,消费者有权控制个人信息的使用,包括决定是否公开信息,是否与第三人共享,是否可以转让给第三人;有权通过合理的途径访问个人资料,有权对错误的个人信息进行修改和补充;在利用个人资料的特定目的消失后或利用期限届满时,消费者有权要求永久删除。4,安全请求权,消费者有权要求网络经营者采取必要的合理的措施保护客户个人资料信息的安全,当网络经营者拒绝采取必要措施和技术手段以保护客户网络个人信息的安全时,消费者有权要求经营者停止利用。5,赔偿请求权,当网络消费者的隐私权利受到侵害时,消费者有权要求经营者承担相应责任,造成损失时应依法赔偿。四、与消费者权利相对应的是经营者的义务,网络经营者的义务有以下几个方面:1,隐私权政策必须在主页明示,网络经营者需告知消费者其所执行的隐私权政策,以便消费者了解经营者的隐私权政策,更好地保护自己的隐私权。2,经营者可收集的信息内容,按照信息与个人的联系程度,可把信息分为个人化信息和非个人化信息。3,经营者收集个人资料的目的要求,经营者收集消费者个人资料时必须明确告知消费者收集的目的所在。4,对消费者个人资料的保护义务。网络经营者应该采取适当的步骤和技术措施保护消费者个人资料的安全。5,禁止经营者之间对消费者个人资料的共享。除非法律另有规定,未经消费者的明确同意,经营者不得向第三方提供消费者的姓名、电子邮件地址等个人资料,不应当与其他经营者共享消费者的个人资料。经营者之间应该特别禁止数据文档的互联和比较,五、 电子商务环境下消费者隐私权保护的现状当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。(二)电子商务环境下消费者隐私存在的问题1.行业内缺乏必要的自律监管机制出于保护信息产业的发展,各国都采取慎重的隐私保护政策,如美国除立法外,基本采取业界自律的方式,如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。在我国网络服务业中并未形成统一的自律性质的行会协会,竞争还处在无序状态,企业为了能在竞争中取得优势地位,往往采取恶意侵权的方式,很多网站对个人资料过度收集,在不必要的情况下要求收集个人的身份证号码、地址等信息;2.隐私权保护法律基础薄弱我国没有专门针对个人隐私保护的法律,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国在电子商务中的隐私权保护方面也没有直接的、明确的立法。3.隐私权保护手段脆弱我国对隐私权的保护采取的是间接保护方式,通过保护名誉权来保护隐私权,虽然隐私权与名誉权存在明显的区别。电子商务环境下个人隐私权受侵害后寻求法律救济时往往面临许多难题。如侵权对象的认定存在困难;电子证据及举证责任问题;司法管辖问题;责任界定与责任承担问题等。这些问题在传统交易中也存在,但是在电子商务环境中,网络改变了传统的交易媒介和交易规则,个人面临比传统环境下更为不利的局面,也就使得这些问题更加的突出和难以解决,在法律适用上出现了真空。(三)完善我国网上消费者隐私权保护的建议1.确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,个人认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,个人认为台湾地区的做法值得我们学习。2.确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。个人认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。3.科学(教学案例,试卷,课件,教案)设置例外或免责条款互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学(教学案例,试卷,课件,教案)设置免责条款。4.确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。5.行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。6.加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。
论隐私权对我们生活的重要影响 在当代中国,与国际接轨显得尤为重要。在中国的历史长河中,常年的封建统治使得除了皇亲贵族外隐私权显得甚是单薄。改革开放后,人们逐渐意识到隐私权的重要性。本文我准备由点及面,讨论隐私权对我们生活的影响。 隐私权的核心内容是“隐私”,隐私是一种与公共利益﹑群体利益无关 当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领。隐私包含三个方面的内容:1)个人信息,是有关自然人的一切资料,如身高﹑体重﹑婚恋家庭﹑财产状况﹑生活经历﹑个人爱好等。姓名﹑肖像也属于个人信息。2)个人私事,是自然人进行社会活动的有关情况,如社会交往﹑电报﹑电话往来以及通信等情况。3)个人生活领域,是指自然人个人的私有领域,如其住宅﹑记等。 我国民法学家王利明则认为,隐私权自然人享有的对其个人的﹑与公共利益无关的个人信息私人活动和私有领域进行支配的一种人格权。隐私权最早是在19世纪末美国学者沃伦和波兰戴斯在《哈佛法学评论》上发表的论文中提出的,主张一种新的权利,即“不被了解的权利”。人格权可以分为物质性人格性与精神性人格权,比如身体权就是物质性人格权。隐私权属于精神性人格。从深层的主观意义考虑,隐私观念较之其他人格利益,其产生更加决定于一定社会文化环境:倘无将个人空间与公众空间相分离的强烈愿望和必要,倘此种分离不被认为具有支配个人生活之安宁和幸福的重要价值,则“隐私”的观念大概是不会产生的。“隐私是一个受时间和文化制约的概念”,是‘生活的紧张和复杂度’以及‘文明演进’的必然产物”。隐私权在西方国家得到了发展和完善。但对于发展中的中国来说,隐私权的实质和功能还没有很好得到阐述,对于隐私权的规定少之有少,几乎是零。假如隐私权得不到保护,这个国家的人民的民事权利就没有真正的得到实现和独立。在现代的信息社会中,每个人都会有自己的隐私。作为一项民事权利,隐私权的实质就是公民可以自主地保有私人信息、过私人生活、决定私人事务,而不受外界的非法干涉。对于他人非法接触、获取和公布、利用公民私人信息的行为,或者非法侵扰公民私人生活、干涉私人事务的行为,公民可以寻求法律救助。可见,隐私权是法治社会中公民的一项必可少的重要人格权。没有隐私权,公民就不可能正常地生活。1 举一个例子,公众人物,即作为一个法律概念起源于美国,其对隐私权问题的探讨具有重要的理论和实践意义。美国的西迪斯诉出版公司案是一个关于公开公众人物隐私的典型案例。权利限制理论是公众人物隐私权问题的理论基础,公共利益是公众人物隐私权的行使界限,在认定时应进行个案判断,并对隐私权的限制进行严格把握。 《民法典(草案)》首次在立法上使用了"公众人物"的概念,但在随后的九届全国人大常委会第31次会议的审议中即被删除。《略论公众人物的隐私权On Privacy of the Public Person》的笔者认为,今天的中国已经具备了对“公众人物”进行社会监督的基础和空间。“公众人物”也是人,他们也和普通人一样享有宪法和其他法律赋予的一切权利包括隐私权,同时又由于他们是"公众人物",其权利应该受到一定的限制。2 相对的,狗仔队这种莫名其奇妙的职业就产生了。每天都能听到某明星夫妇想方设法躲避别人拍他们的新生儿,某女星某男星的亲密照等等。其实,作为一个公众人物,他们的隐私权已经严重遭到威胁。作为普通人的我们,虽然没有他们的曝光率那么高,但作为宪法保护下的公民,享有个人隐私权,在社会中保护自己显得尤为重要。 但我们首先要分清隐私权和名誉权的区别。1 引用于亿佰论文网 2 应用于姜淑明女士的《略论公众人物的隐私权On Privacy of the Public Person》的评论 隐私权,是指公民就自己个人私事、个人信息等个人生活领域内的情事不为他人知悉、禁止他人干涉的权利。名誉权是公民或法人对自己在社会生活中所获得的社会评价即自己的名誉,依法所享有的不可侵犯的权利。我国法律没有对隐私权加以规定,在实践中,侵犯隐私权的行为是作为侵犯名誉权来处理的。 虽然隐私权与名誉权存在一定的内在联系,二者都是与精神利益有关但不体现直接财产内容的人身权利,侵害他人的隐私权有时会导致名誉权受损害的结果,但并非所有侵犯隐私权的行为都构成对他人名誉权的侵犯,而侵害他人名誉权的行为可能包含了侵犯隐私权。二者是相互独立的民事权利,主要区别在于:1)主体不同;2)性质不同;3)侵权方式不同;4)侵权结果不同;5)处置权不同;6)责任方式不同。3 名誉权是权利主体就自己的社会评价所享受利益的权利。名誉权的主体除了公民之外,也包括法人。法人名誉权的好坏直接影响它的对外交往及经济利益。而由于隐私权的宗旨是保护个人的内心安宁不受搅扰,法人则不具有自然人的生理功能,不存在精神上的愉悦和痛苦问题,法人虽然也有不宜公开的秘密,但这属于商业秘密的范畴,而不是隐私权的内容,所以法人不能享有隐私权。而隐私权则主要是指权利主体的个人信息不被非法获取和公开,私人生活不受非法干扰,个人私事的决定不受非法干涉的权利。 侵害名誉权的行为一般是采取无中生有,侮辱、诽谤等方式贬损他人的人格,从而使其名誉受到损害;而侵犯隐私权的行为则多为非法获取、扩散有关他人私生活的事实,干涉他人私生活等等,从而他人的内心安宁受到搅扰。前者散布的是虚假的情节,后者披露的则是真实的情况。对他人名誉的侵害,肯定会造成人格的贬损、名誉的降低;而对他人隐私的侵害,则未必造成名誉的降低,有时甚至会提高他的声誉。例如,某夫妇自幼收养了一个父母双亡的孤儿,为了孩子的心灵不受创伤,他们一直对其隐瞒这一事实。一位知情者违背他们的意愿把这件事向社会披露,这显然是侵犯了这对夫妇的隐私,但他们的名誉并不会因此受损,而可能会得到社会广泛赞扬。 隐私权包括个人信息不被非法获悉或公开,个人生活不受外界非法侵扰,个人私事的决定不受非法干涉三项内容,其中有关个人信息的保密并非绝对的,当事人可以自行将其公布于众,也可以授权他人公开发表,也就是当事人可以放弃这部分隐私权;而名誉权的中心内容是社会对当事人的评价,这一权利是不可放弃的,他不能自行或授意他人贬损自己的名誉。 侵害名誉权的责任方式有停止侵害、消除影响、恢复名誉、赔礼道歉、赔偿损害等方式,而侵害隐私权的责任方式主要是停止侵害、赔礼道歉、赔偿损失等方式。 例如,2002年3月8日,工人贞某应聘到深圳市某表业厂做工,上班第二天上厕所时,猛然抬头,发现厕所上方正有一架电视探头在来回转动,吓得他赶紧停下正在进行的“活动”逃走。后来他买了一台照相机,在厕所里拍下了“探头”监视的镜头作为证据。该厂的其他工人证实,因工作需要多次进入装有闭路监视器的写字楼办公大厅,好几次透过玻璃窗看到厂方老板办公室里的两台闭路监视器正在放映男厕所内部的情形。本案另外两名原告也表示,也曾在该办公室里看到过男厕所内的录像情形。3月22日,贞某等18人向法院提起侵权赔偿诉讼请求,要求判令被告在媒体上赔礼道歉,支付原告精神抚慰金每人5000元。在厕所中安装摄像头,监视员工上厕所的情形,当然是侵害隐私权的行为。这种侵权行为,就是非法监视私人活动的侵权行为。4 在现代社会的企业或者单位,很多老板为了监督员工的活动,在工作场所安装电子监视设备,使员工的活动在老板的眼皮底下进行。对此,曾经有过很深入的讨论,有的认为这是老板对员工权利的侵害,有的不认为是对员工权利的侵害。我认为,对于员工正常的工作活动进行监督,应当是准许的。员工要维护自己的权益,老板也要维护他的权益。老板聘用员 3 引用于《民法总论》 4 案例引用于《杨立新民商法总论》 工,而员工出工不出力,在工作时间不作好本职工作,也是对老板的权益的侵害。但是,对员工的监督应当适度,应当在法律允许的范围内进行。超出了法律规定的范围,非法监督员工的私人活动,就是不准许的。本案监督职工在厕所中的活动,就是这样的行为。还有老板监督员工的换衣间、浴室的活动,也是这样的行为。当然,非法监视私人活动的侵权行为不仅仅就是这些,其他非法监视他人私人活动的行为,都是这种侵权行为。 由此可见,无论是在生活中还是在工作中,隐私权就像一把保护伞,时刻保护着复杂社会中脆弱的我们。这绝对不是妈妈偷看你的日记本这样的小事情,这涉及到你的前途、名誉、人生未来。 所以,隐私权是法治社会中公民的一项必可少的重要人格权。没有隐私权,公民就不可能正常的生活
3000字太短了,写不出来什么有深度的东西,下面这篇还可以,你参考下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 ,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
这篇文章还可以,对你应该有帮助,拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 ,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
对的,一定要原创的哦,我们对这方面来,第一个考虑就是原创,高质量,这样才能过关的。
资料描述[目录] 一、电子商务和个人隐私权 二、个人隐私对电子商务的影响 三、网络隐私权产生问题的原因 四、 我国对于网络个人隐私的保护 五、 对电子商务个人隐私权保护的展望 结束语 [原文] 电子商务作为一种全新的商务模式,它有很大的发展前途。但近几年的迅速发展使得个人隐私权保护问题日渐突出。 (一)、电子商务简述 电子商务即通过电信网络进行的生产、营销和流通活动,它不仅是基于互联网上的交易,而且是所有利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展示、订购到生产、 储运以及电子支付等一系列的贸易活动。电子商务主要含概了三个方面的内容: 1. 政府贸易管理的电子化,即采用网络技术实现数据和资料的处理、传递和储存; 2. 企业级电子商务,即企业间利用计算机技术和网络技术所实现的和供货商、用户之间的商务活动; 3. 电子购物,即企业通过网络为个人提供的服务及商业行为。按照这种思想,电子商务可以分成两大类:一类是企业与企业之间的电子商务,另一类是企业与个人之间的电子商务。后者亦即我们所说的网上购物或在线购物。 电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点,因此,发展十分迅速,据美国《商业周刊》报道:1998年美国在线购物达到48亿美元,2000年,这一数字上升到了200亿美元,比1998年增加23%。商业机构间的网络贸易从1998年的156亿美元上升至2000年的1750美元。各个发达国家政府对电子商务的发展都比较重视。日本于1996年投入亿美元推行电子商务有关计划;新加坡成立了"新加坡一号"项目,当时已有31家机构与政府签约开展电子商务活动,每年可得到2~3亿美元的经费支持此项研究和发展各种应用;1997年4月,欧盟提出了《欧盟电子商务行动方案》;
这怎么有点像福大计算机系2013的毕业设计呀?不管是不是,先回答:是你研究分析过程中所用的数据。我举个例子,比如说一项研究用到调差问卷收集数据,回收的问卷和从问卷中提取的相关数据就是原始数据,你的研究需要通过对这些数据进行分析 得出结果和结论。再简单点就是你做项目用的图片和那些文档还有相关的数据就是原始数据!
毕业论文(设计)任务书填写要求 主要环节的基本要求:统一填写以下内容中外文献查阅要求:首先,要尽量查阅原始文献,尽量避免文献 征引的错误或不妥;其次,尽量要引用主流文献,如与该课题相关的 核心期刊、经典著作、研究报告、重要观点和论述等;再次,如有可 能争取查阅相关外文文献,做到广泛查阅文献;最后,在查阅文献时 要对文献进行分类, 记录文献信息和藏地点, 对于特别重要的文献, 要做好读书笔记,摘录其中重要观点和论述,为“文献综述”的撰写 打下良好的基础。 外文翻译要求:翻译外文文献应主要选自学术期刊、学术会议的 文章,有关著作及其他资料,应与毕业论文主体相关,并作为外文参 考文献, 列入毕业论文的参考文献, 并在中文译文每篇首页用 “脚注” 注明原文作者及出处;中文译文应附外文原文;“英文摘要”要尽量 做到“信、达、雅”,要避免用电脑“硬译”。 方面把你论文的开题报告的背景及主要内容整合一下,一方面这样列:1、能够比较全面的阐述有关网络隐私权的相关基础问题。 2、能够比较深入的探讨网络隐私权保护合理的解决途径。 3、最好能够结合案例来说明问题。 4、能够通过分析,得出自己的独到见解。 5、能够对相关数据进行整理来阐述问题。我能跟你说的就这些,我也不清楚你的是什么专业的,至于包括原始数据、技术要求、工作要求等,这些的话就得根据你的题目和你们学校的要求去写了。
加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状,建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得隐私处于被凯觑的境地。(一)电子商务环境下消费者隐私权的现状网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用、公开的一种人格权,也指禁止在网上泄露某些个人信息,而消费者隐私权的保护就是其中较为突出的一项。因为电子商务与传统消费模式不同,电子商务经营者在交易过程中往往要求交易对方提供很多个人信息,同时网上经营者也可以利用技术方法获得更多消费者的个人信息。一、 电子商务环境下消费者隐私权保护的主要内容1.个人资料的隐私权保护消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历)、E-mail信息、IP地址、Username与Password。在线经营者收集以上个人资料必须取得资料主体即消费者本人同意,使用合法手段收集。并且保证未经消费者本人同意不得将所收集的资料用于在线经营者事先声明以外的目的,不得将其个人资料披露公开或转让给第三方,其对个人资料的披露和公开也必须经过资料主体消费者的同意。2.通信秘密与通信自由的保护通讯秘密和通讯自由是消费者享有的宪法权利。电子邮件是网络世界最常见的通讯手段,其内容的安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件接受系统的安全。3.个人生活安宁的保护几乎所有的网络消费者都有收到过未经请求的大量电子邮件的经历,可以说经营者主动提供的垃圾邮件已经多得让人不堪忍受,造成消费者的反感。大量不请自来的商业性电子邮件已成为消费者的沉重负担。二. 电子商务环境下消费者隐私权受侵害的主要形式根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。1、任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。2.深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。3.非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。三、电子商务环境下消费者的权利1,知情权,即网络经营者在收集和利用消费者的个人信息时,必须明确的告知消费者它的身份、地址、联系方式等,并告知收集那些信息,这些信息的内容是什么,以及收集的目的是什么,这些信息会不会与他人共享,资料的保管情况等。2,选择权,指经营者在收集个人资料前必须征得消费者的同意,否则不得收集资料。3,控制权,消费者有权控制个人信息的使用,包括决定是否公开信息,是否与第三人共享,是否可以转让给第三人;有权通过合理的途径访问个人资料,有权对错误的个人信息进行修改和补充;在利用个人资料的特定目的消失后或利用期限届满时,消费者有权要求永久删除。4,安全请求权,消费者有权要求网络经营者采取必要的合理的措施保护客户个人资料信息的安全,当网络经营者拒绝采取必要措施和技术手段以保护客户网络个人信息的安全时,消费者有权要求经营者停止利用。5,赔偿请求权,当网络消费者的隐私权利受到侵害时,消费者有权要求经营者承担相应责任,造成损失时应依法赔偿。四、与消费者权利相对应的是经营者的义务,网络经营者的义务有以下几个方面:1,隐私权政策必须在主页明示,网络经营者需告知消费者其所执行的隐私权政策,以便消费者了解经营者的隐私权政策,更好地保护自己的隐私权。2,经营者可收集的信息内容,按照信息与个人的联系程度,可把信息分为个人化信息和非个人化信息。3,经营者收集个人资料的目的要求,经营者收集消费者个人资料时必须明确告知消费者收集的目的所在。4,对消费者个人资料的保护义务。网络经营者应该采取适当的步骤和技术措施保护消费者个人资料的安全。5,禁止经营者之间对消费者个人资料的共享。除非法律另有规定,未经消费者的明确同意,经营者不得向第三方提供消费者的姓名、电子邮件地址等个人资料,不应当与其他经营者共享消费者的个人资料。经营者之间应该特别禁止数据文档的互联和比较,五、 电子商务环境下消费者隐私权保护的现状当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。(二)电子商务环境下消费者隐私存在的问题1.行业内缺乏必要的自律监管机制出于保护信息产业的发展,各国都采取慎重的隐私保护政策,如美国除立法外,基本采取业界自律的方式,如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。在我国网络服务业中并未形成统一的自律性质的行会协会,竞争还处在无序状态,企业为了能在竞争中取得优势地位,往往采取恶意侵权的方式,很多网站对个人资料过度收集,在不必要的情况下要求收集个人的身份证号码、地址等信息;2.隐私权保护法律基础薄弱我国没有专门针对个人隐私保护的法律,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国在电子商务中的隐私权保护方面也没有直接的、明确的立法。3.隐私权保护手段脆弱我国对隐私权的保护采取的是间接保护方式,通过保护名誉权来保护隐私权,虽然隐私权与名誉权存在明显的区别。电子商务环境下个人隐私权受侵害后寻求法律救济时往往面临许多难题。如侵权对象的认定存在困难;电子证据及举证责任问题;司法管辖问题;责任界定与责任承担问题等。这些问题在传统交易中也存在,但是在电子商务环境中,网络改变了传统的交易媒介和交易规则,个人面临比传统环境下更为不利的局面,也就使得这些问题更加的突出和难以解决,在法律适用上出现了真空。(三)完善我国网上消费者隐私权保护的建议1.确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,个人认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,个人认为台湾地区的做法值得我们学习。2.确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。个人认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。3.科学(教学案例,试卷,课件,教案)设置例外或免责条款互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学(教学案例,试卷,课件,教案)设置免责条款。4.确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。5.行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。6.加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。