下载文档第一篇:完善银行客户个人信息保护机制的思考
完善银行客户个人信息保护机制的思考
一、我国银行客户个人信息保护的法律法规建设情况
(一)国家法律法规建设情况
我国《民法通则》、《刑法》和《商业银行法》均对银行客户个人信息保护作出规定。《民法通则》第99—101条分别对公民的姓名权、肖像权和名誉权作出保护规定。《刑法修正案
(七)》将侵犯公民个人信息的行为纳入刑事犯罪的范畴,规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。《商业银行法》第29条则规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则”。“为存款人保密”是指商银行业对存款人的姓名、住址、存款金额、储蓄种类、存款次数、提取情况、印鉴以及其他各种情况都要严格的保守秘密,不得披露。对个人储蓄银存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。这一原则是保护存款人合法权益的最基本要求,是商业银行在办理个人存款业务时必须遵循的原则。
(二)部门规章建设情况
人民银行、银监会等部门在其规章中针对电子银行、反洗钱及信用卡业务等方面对银行客户个人信息保护作出规定。如《电子银行业务管理办法》第52条规定:“金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定”;《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:“金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄漏客户身份信息和交易信息”;银监会《商业银行信息科技风险管理指引》第四章以专章形式规定了信息安全,对信息安全管理职能、信息安全级别划分和信息安全措施等作出具体规定。人民银行《关于银行业金融机构做好个人金融信息保护工作的通知》第2条规定:“银行业金融机构在收集、保存、使用、对外提供个人金融信息时,应当严格遵守法律规定,采取有效措施加强对个人金融信息保护,确保信息安全,防止信息泄露和滥用”;《商业银行信用卡业务监督管理办法》第3条规定:“商业银行经营信用卡业务(http://整理提供),应当依法保护客户合法权益和相关信息安全。未经客户授权,不得将相关信息用于本行信用卡业务以外的其他用途”。
二、我国银行客户个人信息保护存在的主要问题
(一)客户个人信息保护法律法规缺失
1.行政法责任缺失。我国尚未制订专门的《个人信息保护法》,对个人信息的保护主要依据《民法通则》中对个人姓名权、肖像权和名誉权的规定,个人信息主体的权利难以得到全面明确和保护。从我国现有法规来看,对侵犯公民个人信息的行为,《民法通则》规定了损害赔偿的民事责任,《刑法》规定了出售、非法提供及非法获取公民个人信息应承担的刑事责任,而在行政法层面,对于侵犯银行客户个人信息但尚未构成犯罪的行为,银行业监管法规没有适用的罚则,监管部门也缺乏对银行违规泄露客户信息的罚则。
2.例外规定缺失。银行对客户个人信息的保密与保密例外是银行保密制度中并行的两大部分,遗憾的是我国法律法规在规定银行负有保密义务的同时,却没有系统地规定保密例外的情形,而仅是为了执法与司法的方便,在《民事诉讼法》、《刑事诉讼法》、《税收征收管理法》等法律法规中,分别赋予人民法院、人民检察院、公安机关、税务机关等机构在特定情形下查询、冻结和划拨银行客户资金的权力。现有法律法规没有将基于当事人授权、社会征信及社会公共利益而进行的信息公开等列为银行保密义务的例外,不利于对银行业和社会公众合法权益的保护。
3.监管法规缺失。一是规定较为零散。现行银行业监管法规仅分别针对储蓄存款业务、电子银行业务、信用卡业务等领域的客户个人信息保护作出个别规定,无法覆盖银行业提供的各类业务全流程。二是针对性不强。如《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》虽然对客户信息安全管理做了一些规定,但立法目的是加强反洗钱,不是针对客户个人信息保护。三是原则性规定较多,缺乏具体条款,可操作性不强。
(二)银行客户个人信息保护不力的表现
1.管理架构不健全。目前,部分基层银行业金融机构的管理重点更多的仍倾向于存贷款规模、资产质量、利润等业绩指标和信用风险等常规风险管控,而未将客户信息保护纳入银行整体风险管理框架中。客户信息多头管理,未成立专门的客户信息风险管理领导机构,缺乏有效的制约机制,员工风险意识较为薄弱,基层银行业信息管理漏洞较为突出。
2.尺度标准不一致。由于对客户信息保护缺乏统一的行业标准,银行业间执行情况参差不齐,主要表现在客户信息保护的侧重点不同、客户信息使用管理制度不一致等方面。对客户信息资料处理的执行标准不一加大了外界在政策把握方面的难度,不利于引导客户及时行使保护个人信息安全的权利,在银行内部约束机制引发客户投诉与纠纷,加大了银行经营管理中的操作风险和声誉风险。
3.制度机制不健全。一是系统性的客户信息保护制度缺失。调研发现,多数基层银行业金融机构认为保护客户信息的关键在于上级行开发、构建信息科技安全技术保障体系,主要防范来自于外部的攻击,而忽视内部员工行为的规范管理,缺乏系统性的客户信息保护制度。二是事前监督制衡机制缺失。如中国银行《个
人客户信息保密管理办法》第29条规定了银行内部查询客户信息审核批准制度,但并未把审批要求固化到电子化信息系统之中,缺乏流程和环节的刚性控制,员工可以通过业务信息系统轻易查询客户信息,导致内部查询审批制度形同虚设。三是事后责任追究机制缺失。多数银行机构注重强调员工的保密义务,而问责机制不明确,责任追究不到位。
4.人员配备不合理。银行业信息技术管理部、公司业务部、电子银行部、个人金融部、国际业务部等部门,都掌握了客户的大量敏感信息,但重要岗位均有相当数量的非正式员工,其中前台柜员、客户经理岗位中占均较高。由于非正式员工对单位的归属感和认同感不强,流动性较大,易诱发道德风险和操作风险,违规使用、泄露客户信息,对银行造成损失,影响声誉形象和社会信心。
5.合作管理不规范。为提高市场份额、解决人力资源配备不足等问题,银行机构与保险公司、房地产开发商、汽车经销商、担保公司、专业外包公司等服务机构的合作日益增多。但是多数银行机构没有建立并落实对第三方合作机构的制约和担责制度,合同中为客户保密条款约束力较弱,对第三方机构人员行为和客户信息保护的控制缺乏刚性。
三、完善我国银行客户个人信息保护机制的建议
在信息化时代,客户个人信息泄露可能给银行带来法律风险和声誉风险,对银行客户个人信息的保护应引起足够的重视,通过健全法律法规,督促银行业加强内部管理等方式,进一步完善银行客户个人信息保护机制。
(一)完善制度机制。在我国个人信息保护法出台之前,可以根据《民法通则》、《商业银行法》等法律中有关公民信息保护的原则性规定,由监管部门先行制定银行客户个人信息保护的部门规章,对银行客户个人信息的采集、使用、保密及保密例外等环节作出详细规定。主要从三个方面考虑:一是银行业机构对收集到的各类客户个人信息负有保密的义务,除非经过客户本人授权或法律许可,银行业机构无权对外公布、泄露客户的个人信息,也不能将这些信息用于谋取商业或其他方面的利益。二是依照有关法律规定,为了维护公共利益或公共安全,有关安全、司法或税务部门可以依照法定程序查询其职能范围内的银行客户个人信息。三是规范对泄露客户个人信息的处罚。
(二)完善内控机制。银行业机构尽快完善客户个人信息管理的规章制度,对客户个人信息的采集、使用、存储等方面做出明确规定,有效保护客户个人信息安全;建立健全信息安全内控机制,制定信息安全控制流程,明确各岗位人员的保密和管理职责权限;对纸质和电子信息实行集中统一管理,对信息查阅、下载、拷贝实行严格的审批、登记和权限管理;强化监督问责,定期对信息安全状况进行评估、审计和检查监督。同时,银行业金融机构要对客户信息进行分类管理并确定密级,设立保密信息专员,完善适合客户信息需要的制度流程,并努力
实现IT系统升级,提升过程监督的智能化控制能力;内审部门要对第三方合作机构开展定期不定期检查,对于客户信息保护不力的机构应及时终止合作,并追究相应责任。
(三)完善保密机制。银行业机构加强员工保密教育,提高员工素养,增强员工法律意识,严格遵守“为客户保密”的原则;落实责任制,与员工签订安全保密责任书,与离岗人员签订安全保密承诺书;加强对保密要害部门、要害部位和涉密工作人员的管理,加强对业务外包单位及合作单位工作人员管理,及时消除风险隐患。
(四)完善防控机制。随着信息技术和网络银行的发展,银行易遭受信息系统被非法入侵、传输过程中信息被非法窃取等侵害。银行业机构应对信息系统可能遇到的各种技术风险进行评估,加大信息技术的科技含量,综合运用先进的防火墙、身份识别与认证、数据加密、数字签名、第三方认证以及网络安全监控等技术并及时更新,有效防范来自于外部的攻击,确保信息及信息系统安全。
第二篇:关于完善耕地保护机制的思考
关于完善耕地保护机制的思考
方忠敬
我就耕地保护相关问题,结合土地管理实践汇报几点认识。
第一,中国的耕地流失相当严重。上轮土地利用总体规划1996年到202_年建设用地指标大突破,耕地面积大幅度减少。全国土地利用总体规划202_年建设用地总目标3706.67万公项,202_年阶段性目标2382.86万公项,到202_年建设用地总量达3192.24万公项,占202_年规划建设用地总目标的86.12%,202_年阶段性目标实现程度133.97%,超过规划建设用地34%。其中广东省202_年把到202_年的建设用地指标全部用完,而且还超过了0.4万公项。土地利用总体规划202_年建设用地指标用完,这就是我国拥有用土地审批权的部门从202_年开始违法批地、一些省市开始违法占地,一直到202_年。1996~202_年全国耕地面积从19.51亿亩下降到18.26亿亩,减少1.25亿亩,年均减少1041.67万亩。202_年我国城市建设用地总量已达7.47万平方公里,世界第一。人均用地133平方米,远远高于发达国家人均用地82.4平方米和发展中国家人均用地83.3平方米的水平。地方政府为了城市化,大量占用平原平坝良田建设城市、集镇和村庄,出现了“平地建城植树,基本农田上山”的怪状,第二,土地财政导致城市规模无序扩张,占用耕地面积大。中央更多的是考虑耕地保护和农民问题,地方政府则主要考虑本地经济增长和财政收入,这两者都与土地开发利用有关。为确保粮食安全,中央实行最严格的耕地保护制度,包括占用耕地补偿制度、耕地总量动态平衡制度、基本农田保护制度等,明确了土地管理和耕地保护的责任。1994年分税制改革后,地方政府的财权逐步减少,以地生财成为地方政府主要财源。202_年全国土地收益占地方财政收入48%。由于土地资源存在稀缺性的特点,目前这种依靠开发土地作为发展动力的“土地财
政”,是一种权力寻租竭泽而渔的短视行为。现届政府把今后50年到70年的土地收益一次性收取,实际上是“爷卖仔田”,用子孙的钱。这种“透支”必然影响资本、资源的合理配置,损害地方经济协调发展。“土地财政”导致城市规模的无序扩张,农地非农化,耕地锐减,失地农民增多。“土地财政”低价征收农村集体土地,高价出让土地。一方面严重侵犯了被征地农民的利益,征地补偿少、安置不到位,是当前最突出的问题;另一方面房价暴涨,普通居民深受其祸害,农民进城越来越难。土地财政机制不改变,保护耕地、保护农民的合法土地权益,只能流于空谈。
第三,土地管理过分集权,国土腐败问题。
我国大量农地非农化、耕地锐减虽然与基层政府违法违规相当突出有关,但主要是拥有农地转用审批权的部门把关不严造成的。由于地方政府的趋利化以及审批土地利益的“部门化”,滋生了审批者“权力变现”的思想,使得土地审批流于形式,甚至成为土地供应批发零售的“帮凶”。土地垂直管理后,土地违法占用现象依然相当严重,审批的耕地更多,耕地占用多补充少,专家讲耕地动态平衡水份大,耕地统计数据严重不实,问题出自上级国土资源部门。目前土地领域权力设置较为集中,同时缺少强有力的制度执行和监管,一些行政行为没有做到阳光操作,特别是对重点环节和重点部位的权力运行制衡和纠错制度尚不健全。国土资源部门的监督体系主要是上级主管部门、人大、监察、舆论和群众监督,但在实际工作中,上级主管部门的监督很难到位,而人大监督、舆论监督、群众监督也是务虚较多,这就不可避免地会产生监督的盲点。众所周知,国土资源部门行使农地转用申报审批、征地补偿安置、国有土地使用权出让转让、土地所有权确权等等权力,有关的政策口子稍微放一放,就会给人带来巨大的财富。“土地爷”热衷于权力寻租,滥用职权。靠山吃山、靠水吃水,国土部门的官员靠土吃“土”也就成为通行的潜规则,国土资源系统己沦为腐败重灾区。去年以
来至今年8月,全国检察机关立案查办国土资源领域职务犯罪案件1978件,其中贪污贿赂犯罪1715件,渎职犯罪263件。这些案件中,大要案1371件,县处级以上干部要案186人。
如何完善耕地保护制度呢?最根本就要强化国务院和地方人民政府土地规划职能,解决土地利用总体规划国土资源部门编制,国土资源部门执行即裁判员和运动员一体的问题;落实耕地保护的共同责任;实现从保护耕地数量向保护耕地数量和质量并重的制度转变;转变土地配置和利用方式以实现土地节约集约利用;严格执行土地利用总体规划和土地利用计划;做好城乡建设用地调整,完善农村地权制度,建立进城农民宅基地、自留地和承包地退出机制,解决农民“城乡两栖”的问题;改革征地制度,建立健全国家征地补偿制度,无论是公益性用地还是经营性用地,均应按照市场价格进行公平补偿,妥善安置被征地农民,保障被征地农民和失地农民权益;建立能激发地方和农民主动保护耕地积极性的新机制,改垂直管理为属地管理,强化地方政府耕地保护责任;加强监督制约,预防国土腐败,特别是要监督制约,预防上级国土资源部门的腐败;进一步加强土地立法与执法。
(作者:系湖南省双峰县国土资源局 方忠敬)注:本文是根据作者在安徽大学“第四届县乡干部论坛”上的讲话录音整理而成。
第三篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第四篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
第五篇:关于网络时代个人信息民法保护的思考
关于网络时代个人信息民法保护的思考
个人信息泄露的问题在社会上已经屡见不怪:商场开业,VIP卡莫名其妙地就寄到了家里;孩子还没放暑假,各大补习机构就打电话来介绍课程;微信好友中出现了很多陌生人微商来宣传推销他们的产品,各类各式的推销和宣传通过电话、短信、微信、邮件的方式铺天盖地而来,让人不解的是:我们的信息是如何到了这些商家手上的?因此,现在很有必要分析个人信息被获取的行径以及在民法上如何对个人信息予以真正保护。
一、个人信息的属性
在探索个人信息的保护之前,我们首先要区别三个概念:个人信息、个人资料、个人隐私。笔者认为:个人信息的范畴要小于个人资料,只有具有使用价值的并且能满足人们需要的资料才是信息,才能在立法上有被保护的资格,故在立法上使用个人信息定义更符合立法精神;而个人隐私是指不愿告人或不愿公开的个人事情,涉及个人的私生活,主要体现为:个人数据、个人空间、个人活动等,但这些在个人信息中也有体现,所以两者又是具有交叉性的。
个人信息具有两种属性:分别是人格属性和财产属性。
人格属性:一个人的个人信息包括着他的各种自然信息,它影响着这个人在社会中的社会地位以及受他人尊重的程度,尤其是个人信息中涉及隐私的那一部分,其中有不愿告人的或者不愿意公开的事情,公开后会危害到个人的人格尊严和名誉。故此,要保护自己的个人信息,使自己免于人格尊严及名誉受损;由此得出的结论是人格属性是个人信息的原始属性。
财产属性:在当前的网络时代下,个人信息相比于传统的个人信息范围已经加以扩大,还包括网上交易信息、电子邮件信息等,商家利用大数据监控可以根据消费者的个人生活方式、生活习惯等直接向用户进行针对性的宣传;对此上文所提到的各种侵权行为也就接踵而至。根据个人信息的商业利用行为给商家带来的巨大收益,也给人们的生活带来了烦扰,这就是个人信息的财产属性。
二、个人信息外泄的途径
1.不法人员利用自己的亲戚朋友或者社会关系收集各类信息;我们在学习生活中参加种种会议、活动都需要填写自己的个人信息,如姓名、年龄、手机号、微信号、身份证号等,而这些资料不可能全部都与这次会议有关,但这些信息也就不知不觉地被泄露出去了。
2.商家利用问卷调查、会员登录等方式向客户收集个人信息是比较常见的一种营销方式,比如现在在大中城市迅速兴起的一些商业信函公司就采用的是这种盈利手段,借用招揽一些兼职学生在人流量大的地段向路人推销,求取通讯信息。
3.有关部门或商家对客户的个人信息名单管理不善。有些商家对于有关于客户的个人信息名单、文件管理不善会随手乱扔乱丢,这就存在了个人信息被泄露的可能。
三、我国个人信息的法律保护现状及思考。
中国互联网协会在202_年3月26日正式发布了《中国互联网行业自律公约》,对我国现行互联网行业所存在的相关问题做出了具体规定,主要为网络客户的隐私给予保障。而在民法中,将个人隐私的问题归在人格尊严及名誉问题之下,并没有将隐私权作为一种独立的问题制定相关法律。法律规定相对于迅速发展的网络时代所出现的涉及危害公民的权益来说是滞后的,仍不能从根本上解决问题。故此,我们对此问题作出了思考:
上文所介绍的人格属性和财产属性,对于上述问题,解决问题的关键在于在财产角度立法给予公民保护。对于此结论的理由有以下几点:
1.在互联网+的时代背景下,商家尤其是电子商务商,客户的信息就是公司获利的基础,尤其是对客户的信息进行二次信息开发利用,在大数据理论的辅助之下,商家对于客户的信息数据进行数据分析,挖掘更深层次的信息从而采取相应办法來谋取利益。如果法律为了保护个人信息,对个人信息完全地闭塞显然是不合适的。所以建立个人信息财产权是很符合现状的,这样既能保护公民的隐私,又可以促进国际贸易和电子商务的发展。
2.在上述法律实行的同时,对于侵害主体的个人信息后所产生的民事责任问题也会相应产生,由于财产权的赋予,也可以根据侵权行为来向犯罪嫌疑人索要财产赔偿。
