个人金融信息保护制度(共14篇)
1.个人金融信息保护制度 篇一
银行个人金融信息保护工作自查报告
中国人民银行:
为进一步强化银行业金融机构个人金融信息保护工作,保护金融消费者合法权益,维护金融稳定,根据《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》(中国人民银行令[2005]第3号发布)、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号)等法律、法规、规章和规范性文件的规定,对我行个人金融信息保护工作进行了自查,现将自查情况汇报如下:
一、恪守法律,严遵法规。
认真汇总相关方面的法律法规及规范性文件,使我行客户个人金融信息方面的工作做到有法可依。能够做到依法合规收集、保存、使用和对外提供个人金融信息,不违规对外出售或提供客户个人金融信息。
二、组织培训,加强学习。
重视客户个人金融信息保护工作,充分认识保护个人金融信息的重要性。将相关法律法规纳入培训范围,由综合管理部负责牵头办理,汇总法律法规知识,形成题库,组织学习并考试;由营业部组织前台柜员进行学习,提高员工的自律性,让直接接触客户信息的他们能够充分认识到保护客户个人金融信息是我行的法定义务,了解客户信息泄露的恶劣影响及严重后果。
通过系统学习,全方面地提高员工对相关法律、法规、知识的了解。明确个人金融信息泄露和滥用对本机构及员工个人带来的法律后果。
三、加强制度建设,落实内控制度。
通过对相关法律法规学习,制定适合我行的相关制度。完善本机构已有的内控制度,强化各部门、各岗位和人员在客户个人金融信息保护方面的责任,堵塞漏洞,完善内部监督和责任追究机制。
四、提高防范意识,降低风险隐患。
在技术层面提高防范意识,严格各相关系统的权限管理,出台权限设置管理办法,完善信息安全的防范措施,有效降低个人金融信息被盗的风险。关注员工的异常思想动态,通过员工走访,了解员工八小时外的生活状态,能够及时防范风险。
通过对此次客户个人金融信息保护工作的自查,使员工充分认识到保护好客户个人信息的重要性。完善相关方面的制度,将此项工作做为常态工作进行,做好后续工作。
2.个人金融信息保护制度 篇二
一般认为, 个人信息是指包括姓名、性别、年龄、血型、健康状况、人种等可以直接或间接识别该个人的资料。网络条件下的个人信息同时具有人格权和财产权的双重属性。
随着数字技术的发展, 人们收集、处理和利用信息的能力急剧加强;而在网络中, 不同电脑的连接可以实现信息的即时取得。计算机网络技术在处理与传递信息方面所表现出来的巨大能力, 把个人信息置于危险境地。个人信息在计算机网络条件下主要面临着以下风险:
(一) 个人信息的非法收集
1. 侵犯通信自由。
电子邮件已成为一种重要的通信方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中, 都存在被拦截的可能。2006年8月, 浙江律师郭力由于所发送邮件地址非正常外泄导致其邮件内容被链接, 在百度上搜索可以看到其向某单位电子邮箱发送的私人求职邮件, 包括其所带附件的全文[1]。
2. 被要求填写过于详细的个人信息。
目前各网站或其他服务性行业很普遍的做法, 就是消费者在上网浏览或者购物以及办理银行卡等的时候, 需要填写含有大量的个人信息的一系列表格, 而这些表格中的个人信息过于详尽, 而且所收集的个人信息是不是已经超过了需要的范围, 对于经营者收集个人信息的目的及对收集到的个人信息采用何种安全保障, 都是消费者难以知悉和控制。
3. 恶意跟踪、收集个人信息。
人们在上网时, 网站运营商运用软件, 可以轻松地跟踪网络用户, 收集并记录其兴趣爱好, 用户浏览的网站、消费习惯、阅读习惯、通讯记录甚至信用记录等, 再经过整理、信息比对, 可以形成详细的个人信息档案。这些个人信息经过收集者的加工, 可能被用于信息主体提供个人信息目的之外的用途。
4. 侵入计算机系统获取个人信息。
网络上存在着通过黑客和病毒等形式进行的非法个人信息收集。这种情况下个人信息面临着更大的风险。虽然各种安全措施大量使用, 侵入计算机系统的事件仍然层出不穷。2011年7月19日, 中国互联网络信息中心 (CNNIC) 发布了《第28次中国互联网络发展状况统计报告》显示, 2011年上半年, 有过账号或密码被盗经历的网民达到1.21亿人, 占24.9%, 较2010年增加3.1个百分点。删除、修改、窃取个人数据不但针对网络用户的个人电脑, 而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。
(二) 个人信息的非法利用
1. 不当泄露。
经营者在向消费者收集个人信息的时候, 往往会保证对个人数据的安全负责。但是, 网络环境下存在太多的未知因素, 导致消费者的个人信息不当泄露, 就可能导致意想不到的后果。
2. 恶意传播。
计算机网络为恶意传播提供了比传统条件下更加通畅的渠道和更为有效的武器。利用传播个人隐私, 吸引人们的关注, 提高网站点击率, 是一些网站增加经济效益的惯用方式。
3. 为商业目的而使用。
商家把网上收集到的个人信息经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析, 有针对性地为消费者提供服务, 进一步开拓市场, 是无可指责的。但关键在于消费者这种服务往往既不知情, 更无法选择是否接受该服务。
(三) 个人信息的非法交易
电子商务中的个人信息不但具有价值, 更有成为商品的可能。充斥网络的出售个人信息的广告提醒网民个人信息的非法交易已经形成了一个产业。一旦个人数据的交易完成, 消费者的隐私权以及其他相关利益都将受到进一步严重侵犯。2011年曝光了一起北京最大的非法出售、提供、获取个人信息案, 揭开个人信息交易这一隐秘市场的冰山一角。电信公司的工作人员利用工作之便, 将手机用户的定位信息、电话清单、姓名和家庭地址等个人信息非法出卖给私家侦探, 导致手机用户在不知情的情况下被定位跟踪, 严重侵害了信息主体的权益[2]。
面对信息技术的广泛应用、面对强大的收集和处理主体, 个人权利陷入岌岌可危的境地, 个人信息的保护也越发困难。
二、个人信息保护存在的困难
中国目前个人信息安全问题严峻, 消费者维权难问题突出, 个人信息保护存在以下困难:
1.法律法规的制约缺位。目前, 世界上已有许多国际组织、国家和地区进行了个人信息安全立法。各国对个人信息的名称有所不同, 主要有“个人隐私”、“个人资料”和“个人信息”等, 但都是为了保护个人信息上所承载的人格利益或隐私利益。中国的个人信息安全立法关于个人信息保护条款散见于《刑法修正案 (七) 》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《侵权责任法》等法律法规中, 《个人信息保护法》的立法工作在2003年曾一度启动, 此后数次传出该法即将出台的消息, 但如今仍处于搁置中。而在目前有关案例中, 涉及个人信息侵权问题主要只能依据有关隐私权保护的法律条文寻求法律的救济, 但个人信息与传统隐私权存在着较大差异, 而在诉讼中个人信息侵权也存在着举证等方面的困难。因此, 在司法实践中因个人信息泄漏而导致的损失很难得到相应赔偿。
2.网站存在着大量安全漏洞。建立各种安全机制需要投入大量资金, 在缺乏一个有效立法制度的情况下, 互联网企业并不愿花大量资金投入到网络安全。很多大网站并没有安全防护措施, 因为他们认为网站服务是第一位的, 即使丢失个人信息也不是自己的责任。根据国际数据公司 (IDC) 2010的数据, 对12个国家2 850家公司开展的一项调查结果显示, 目前国外信息安全投入占整体IT信息投入的比例为14.5%, 但在中国这一数字仅为6.5%[3]。
3.个人信息保护的专门机构缺失。在监管机关层面, 中国缺乏明确的专门的个人信息保护机构, 而以欧盟为例, 27个成员国每个国家都有一个专门的信息保护机构。
4.自我个人信息保护意识薄弱。中国在传统上对个人信息保护的重视程度不够, 而由于目前人数众多的网民在个人信息安全方面的知识欠缺和意识薄弱, 这也加大了个人信息泄露的风险。
5.个人信息泄露的渠道较多。除了在网络交易过程中个人信息泄露外, 企事业单位更掌握着其员工和客户的大量个人信息, 而有关行政机关在执行其职能过程中也掌握了大量的个人信息。由于法律监管的缺失导致这些企业和单位存在着个人信息泄露的严重风险, 而在曝光的案例中, 很多大规模的个人信息泄露的源头正是这些企业和单位。
三、中国建立个人信息保护制度的建议
电子商务的发展依赖于商业机构对个人信息资源的开发利用。从事电子商务的商家一般必须要收集个人信息才能进行交易[4]。但是, 个人信息所体现的是公民的人格利益, 个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。同时, 信息主体如果对个人信息安全存在疑虑也会对其参与电子商务的带来消极影响。因此只有在个人信息保护和信息自由流动带来的利益之间取得平衡, 建立起完善的个人信息利用和保护制度, 电子商务才能得到长远发展。
1.加快《个人信息法》立法进程。首先, 该法的基本原则是平衡个人信息权与国家利益、行业利益之间的关系。即既要考虑到个人信息安全, 又要保障信息的正常流动。其次, 要明确个人信息的内容。应纳入保护范围的个人信息主要包括:特定个人信息 (姓名、性别、出生日期、身份证号码) 、敏感信息 (包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历) 、邮件地址、IP地址、账号与密码、网页浏览习惯、消费记录等等凡是能够直接或间接识别个人的资料均应纳入。第三, 必须在立法上明确个人信息的法律地位, 并对网络经营者和消费者在保护个人信息安全方面的权利和义务做出详细规定。一方面, 应该根据国际组合和其他国家的立法经验, 明确信息主体享有对个人信息的控制权, 他人收集、使用其个人信息必须经本人同意, 本人有权掌控信息的用途, 并可以及时更正及删除信息, 当个人利益遭受损失时, 能够通过各种正当的途径获得救济。另一方面, 要明确网络经营者有在网站表明有关个人信息收集、利用和处理规则的义务, 明确告知消费者收集的目的所在, 并且保证按照该目的使用个人信息;采取适当的步骤和技术措施保护消费者个人信息的安全;除非法律另有规定, 未经信息主体的明确同意, 经营者不得向第三方提供个人信息。
2.建立经营者行业自律制度。要建立网站经营者行业自律组织, 行业自律组织要制定行业标准加强对行业的监管, 完善工作人员的从业规范, 制定严格统一的行业保密规定, 定期对行业企业的信息保护工作进行检查, 形成有力的常态监督机制。这样做的目的也是为了加强个人信息保护, 促进个人信息的有序流动, 促进电子商务的健康发展。
3.明确个人信息保护的机构职能。国家设立专门的个人信息保护机构负责个人信息的保护工作以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该通过制定有关个人信息安全政策, 加强对信息管理者的监督, 以促进个人信息的保护。
4.建立网站信息安全准入、评级和报备制度。非法侵犯消费者个人信息安全的各种技术手段层出不穷, 个人信息安全在技术层面面临着巨大的风险, 应此鼓励保护个人信息安全的技术发展也是个人信息保护的重要一环。对各类网站应该设立较高的网络信息安全门槛, 并实行安全等级的评定公示和定期的报告备案制度, 以加强对网站信息 (下转278页) (上接233页) 安全的监督管理。
5.提高消费者个人信息保护意识。欧盟ENISA (European Network and Information Security Agency欧洲网络与信息安全局) 在一份题为《提高信息安全意识 (Awareness Raising) 》的文件中指出:“大量的研究报告表明, 在所有的信息安全系统框架中, 人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化, 才能真正减少信息安全可能存在的隐患。”“具备高度信息安全意识的个人和有效的安全措施, 被视作信息系统和网络安全的第一道防线。因此, 信息安全体系的所有参与者, 包括信息技术业内人士、与信息安全攸关的利益方以及信息系统的最终用户群乃至用户个体, 都应担负起提高安全意识, 维护信息安全的责任。”因此, 政府有关机构及消费者协会应当通过宣传树立捍卫公民的个人信息安全的观念, 使公民认识到自己的权利, 懂得保护自己权利的方法。
6.加强对掌握个人信息的企事业单位及有关行政机关的内部管理和外部监督。企业应做好教育培训工作, 增强企事业员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员、有关行政机关工作人员的信息安全意识, 完善信息安全保护措施, 严格规范信息的查询、修改程序, 并对重点岗位的电脑进行严密的安全设置和全程的技术监控, 形成预防与打击泄露客户信息行为的有效机制;政府有关部门要加强对重点企事业单位和行政机关的信息安全的监督和监控。
参考文献
[1]http://gb.cri.cn/18964/2008/01/14/1545@1911931.htm.
[2]http://www.ncnews.com.cn/xwzx/kjxw/t20110920_768820.htm.
[3]http://finance.sina.com.cn/chanjing/sdbd/20120116/095511210854.shtml.
3.个人金融信息保护制度 篇三
互联网金融:大数据时代下的金融模式
金融服务业是世界上数据信息最为密集的行业之一,深入了解和分析大数据信息,已成为金融机构在竞争中保持优势地位的制胜法宝。互联网金融的兴起及其竞争优势的逐步凸显,正是基于信息收集、数据处理和数据分析的优势。
通过互联网开展业务,可以获取客户交易行为所形成的大量交易信息,包括交易记录、消费习惯、用户身份信息、账户信息、资金信息等。有数据显示,2012年全球产生2.4ZB的信息数据,相当于3Trillion(万亿)的DVD,到2020年,数据还将增加14倍,达到40ZB。尤其是进入Web2.0时代后,智能终端用户的爆发式发展,将使信息量呈几何级数增长。如果基于这些信息数据深度挖掘,就有可能从大数据中分析出信息主体的行为习惯、信用情况,从而催生互联网金融的发展契机。
目前,阿里巴巴、腾讯等互联网巨头纷纷进军金融领域,共同特点都是依赖于碎片化信息组合,即根据大量的碎片化信息做产品信息的挖掘和产品推导,并从中挖掘商机,推广更多的金融产品,创新更多的金融服务方式。比如,阿里小贷利用阿里巴巴B2B、淘宝、支付宝等电子商务平台上客户所积累的信用数据及行为数据,引入网络数据模型和在线视频资信调查模式,将客户在电子商务网络平台上的行为数据衍生为企业和个人的信用评价,向这些通常无法在传统金融渠道获得贷款的弱势群体批量发放“金额小、期限短、随借随还”的小额贷款。
互联网金融具有良好的发展前景
2013年8月14日,国务院发布了关于促进信息消费扩大内需的若干意见,明确推动互联网金融创新,规范互联网金融服务,进一步将互联网金融推向了高潮,这对于颠覆了传统金融模式的互联网金融来说,无疑会在促进产业转型、催生新的经济增长点等方面发挥重要作用,具有广阔的发展前景。
随着互联网的迅速发展,用户对网络的粘性越来越强,用户基数越来越大,第三方支付平台交易量、虚拟货币的发行和流通量越来越大,再加上互联网金融的市场交易成本低、信息不对称性小等优势,也都为未来互联网金融的快速发展提供了基础。
首先,互联网金融能够降低市场交易成本,具备明显的成本优势。传统的金融模式下,会产生诸如贷款信息收集成本、银行与客户签约成本、客户信用等级评价成本、贷后风险管理成本以及坏账处理成本之类的市场交易成本。在互联网金融模式下,供求双方依赖互联网和移动通信网络进行联系和沟通,并可实现多对多交易,客户信用等级的评级以及风险管理则主要通过数据分析来完成,既降低了数据收集整理的成本与信用等级评价成本,也降低了物理与人工成本。
其次,互联网金融间接促进信用数据的积累和信用体系的建设,能降低信息不对称,有效促进小微金融等领域的发展,挖掘出新模式与新市场。在互联网金融模式下,交易双方之间信息沟通充分、交易透明,定价完全市场化,风险管理和信用评级完全数据化,一定程度上颠覆了银企之间信息不对称的问题。
最后,互联网金融加速金融脱媒,金融脱媒又反过来促进互联网金融的进一步发展。金融脱媒是指在金融管制的情况下,资金供给绕开商业银行体系,直接输送给需求方和融资者,完成资金的体外循环。互联网金融中大量电商、第三方支付机构的涌现和崛起,大大加速了金融脱媒。金融脱媒冲击了商业银行传统的价值创造和价值实现方式,催生了广大网络用户的新需求,使商业银行的支付中介功能逐渐弱化,促进互联网金融的进一步发展。如信用支付、移动支付、手机银行、P2P网贷、众筹、虚拟货币等形式的层出不穷已显现出对传统商业银行的替代效应。
发展互联网金融亟需加强个人信息主体权益的保护
在大数据运用带来巨大利益的驱使下,互联网金融的发展也会造成无孔不入的信息收集行为,严重危害到个人信息主体的合法权益。如今,个人信息泄密、身份资料被盗、安全遭到威胁、钓鱼网站泛滥等网络个人信息安全矛盾越来越普遍,在2012年十大网络信息泄密事件中就属电商银行最多,如京东、雅虎、Linkedin和安卓论坛累计超过800万的用户信息泄密,亚马逊旗下美国电子商务网站2400万用户的电子邮件和密码之类的信息被窃取等。
个人信息泄露会导致银行卡盗刷、诈骗、勒索甚至威胁人身安全的事件发生频率增高,让人心有余悸。报告显示,2012年我国有84.8%的网民遇到过网络信息安全事件,总数达4.56亿人次,包括个人资料泄露、网购支付不安全等。在这些网民中,遭受不同形式损失的占77.7%,产生经济损失的占7.7%。此类现象很大程度上会导致网络用户对网络的不信任,信任的匮乏将会成为制约互联网金融健康、快速发展的“瓶颈”因素。
4.个人金融信息保护制度 篇四
告
一、我行严格遵守《中华人民共和国商业银行法》、《个人存款账户实名制规定》、《个人信用信息基础数据库管理暂行办法》《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等法律、法规、规章和规范性文件的规定,依法合规收集、保存、使用和对外提供个人金融信息,未向任何单位和个人出售客户个人金融信息,也未违规对外提供客户个人金融信息。
二、今后我行将加大力度,采取有效措施确保客户个人金融信息安全,防止信息泄露和滥用。
1、在制度上,我行将落实责任制,与员工签订安全保密责任书,明确各岗位人员的保密和管理职责;与离岗人员签订安全保密承诺书;加强对保密要害部门、要害部位和涉密工作人员的管理,加强对业务外包单位及合作单位工作人员干礼,及时消除风险隐患。还要完善内控建设,强化监督问责,定期对信息安全状况进行检查监督,及时发现和纠正客户信息管理工作中的隐患和漏洞。
2、在技术上,我行将对纸质和电子信息进行集中管理,对信息查阅、下载、拷贝实行严格的审批、等级和权限管理。
3、在员工教育上,我行近期将会加强员工保密教育,提高员工素养,增强员工法律意识,严格遵守“为客户保密”的原则,加强企业文化建设和职业道德教育,引导员工遵守工作纪律,杜绝泄密事件发生。
我行今后将长期开展有效工作,履行客户个人金融信息保护义务,防止侵害客户合法权益。
中国邮政储蓄银行有限公司xx支行
5.浅谈金融消费者权利保护制度论文 篇五
一、金融消费者的定义及其基本权利。
(一)金融消费者的定义。
金融消费者只能是个人,其他法人和社会组织不包含在金融消费者的范围之内。如果紧扣《消费者权益保护法》的定义,虽然实际生活中,在金融机构的对公业务中,常常存在“其他法人和社会组织”与金融机构发生的金融产品及金融服务的购买消费行为,但因为双方没有地位强弱差异,就不符合《消费者权益保护法》所体现的保护弱者的理念,因此排除在外。但是笔者认为,如果存在信息不对称的可能性的话,“其他法人和社会组织”也是有可能转化为弱者地位的。
另外,这些购买金融产品和金融服务行为本身的目的是为了满足家庭及个人的生活需求,即纯粹的生活消费,个人投资性的行为被排除在外。笔者认为,随着个人生活水平及生活需求的不断提高,每个家庭及个人的投资和理财行为成为一种必然,如果严格地将其归纳在保护范围之外,很难将其同家庭生活需求划分开来。有学者的观点指出,“金融消费者是指为了消费需要购买、使用商品或者接受服务的自然人,但是购买商品或者接受服务之后又使其重新进入流通领域而转卖出去的除外”笔者就认为,这一观点既肯定了金融消费者和普通消费者的共同之处,又指出了金融消费和投资的区别之处。
由上可知,金融机构和金融消费者的行为特殊性,就使得金融消费者与一般消费者存在不同之处,有必要进行特殊研究和采取保护。
(二)金融消费者的基本权利参照我国《消费者权益保护法》的相关规定,结合我国金融消费者的基本特性,我们可以把金融消费者的基本权利归纳为 8 种,即金融消费安全权、金融消费知情权、金融消费自主选择权、金融消费公平交易权、金融消费者隐私权、金融消费者受尊重权、金融消费损害赔偿权和金融消费者结社权[1]。
二、我国金融消费者权利保护存在的不足。
(一)金融体制和金融制度上的不足是造成金融消费者权利受损的根本原因。
我国金融行业开放的较晚以及开放程度的不高,导致国内金融机构竞争意识不强烈,服务意识就更加淡薄。我国金融监管机构设置也有待创新,金融监管部门的职责长期以来只是以稳定国内金融秩序为主,忽略了金融消费者保护的意义。现在的主要目标就是要深化金融体制改革,随着我国国有银行的全部上市股份化,金融机构自身也在转变思想意识,国有银行也要像民营公司一样自负盈亏与其他股份制银行同台竞争,比拼服务水平。只有在竞争中求发展才能增强国有金融机构的以金融消费者为中心服务意识,相信今后的.金融机构才不会依靠自身的垄断优势侵害消费者的合法权益。
(二)金融机构服务质量的不足也是金融消费者权利受损的直接原因。
金融机构长期以来片面的只以增加利润为目的,并没有以为客户服务为中心,使得金融消费者的权利得不到重视,长期以来金融机构和金融消费者之间的矛盾不断激化,这才有金融消费者在银行的营业柜台上不断的存取一元钱折腾占用银行资源的激烈行为发生。
笔者认为,金融机构只有以客户需求为导向进行今后的战略规划,才能使服务水平不断提高,金融产品更加适应市场需要。金融机构还应加强企业文化论文” target=“_blank”企业文化引导,及时地与客户沟通了解服务的不足,提倡利用良好的职业道德和法律意识来保障金融消费者的合法权益。
(三)金融消费者的金融知识匮乏和反向识别金融诈骗。
能力不强,也是导致金融消费者自身利益受损的主要原因金融消费者不明确自己权益受到侵害之后的自我救济方式,甚至不指望能够得到赔偿,自身保护意识淡薄。随着金融消费者不断加强金融知识的补充和更新,相信越来越多的消费者能够充分了解自身权利,这将更加有利于促进金融机构的成长和完善。
三、完善我国金融消费者权利保护制度的措施。
(一)法律制度上的完善。
1、要尽快制定专门的《金融消费者权益保护法》。首先,应当在立法中明确“金融消费者”这一概念。我国现有法律只存在对金融秩序的规定,没有对金融消费者保护的具体规定,因此,应当及时加入“金融消费者”这一概念,才能更加有力地保护金融消费者的特殊权利。法律对“金融消费者”的界定应当从金融消费者也是消费者这一本质出发,明确其在金融市场中保护弱势群体的立场。其次,应当加快制定专门的《金融消费者权益保护法》。我国《证券法》、《商业银行法》、《保险法》等金融法律中都有“保护当事人的合法权益”的相关规定,但都是在总则当中的一项目标性说明,没有规定具体的权利范围或者是救济措施等等,这都难以实现金融消费者权益受损时的具体保护。现有的《消费者权益保护法》也只是从一般消费者的角度规定了消费者的基本权益,但是金融市场远比一般消费市场专业和复杂,这就需要制定专门具体的《金融消费者权益保护法》来维护金融消费者的的合法权益。
2、明确金融消费者基本权利的保护范围,倾斜性地保护金融消费者的利益。金融消费者的基本权利范围如果能够被法律确定下来,就能有效的避免金融机构利用“格式合同”逃避义务、加重消费者责任的行为。金融消费者的安全权、知情权、自主选择权、公平交易权、隐私权、受尊重权、损害赔偿权和结社自由权等都应当充分写进法律当中,这一进步对我国金融市场提高服务水平具有极大推动意义。而且金融市场纷繁复杂,金融机构天然的占有垄断的信息和专业的人才,使得金融消费者势单力薄、很难与之抗衡。因此,专门的立法要适度向金融消费者进行倾斜性保护。
(二)机构设置上的完善。
在政府机构设置上划分出金融消费者保护的专门机构。
1、我国目前的实际是金融行业逐渐成为混业经营,而金融业管理机构却是分业管理(分为银监会、证监会、保监会三头分管),缺乏统一的政府机关承担保护金融消费者的职责。我国目前至少应当使得现有的三方政府管理机构建立起有效的协调机制,把同样性质的金融产品的监管规定协调统一起来,以有利于将金融消费者的保护工作做到实处。充分的保护金融消费者的权利才是今后政府金融措施实施好坏的一项成绩和标志,只有政府机构充分考虑金融消费者的权益保护,才能实现金融稳定和长远发展的目标。我国成立的金融消费者保护专门机构行使权力时应当优于国家对金融机构的调控职能,二者冲突应当以金融消费者利益保护为重。“金融消费者保护”和“金融市场监管”是政府工作职能的两端,需要政府部门根据实际需要调节双方的关系,对于金融市场未来可能存在的消费问题及时加以监管措施和及时的预测防范,才能防止交易中对金融消费者利益的损害现象。
2、在金融监管部门内部设立专门的金融消费投诉窗口。金融监管机构是各个金融机构的直接上司,金融消费者权益受损以后及时向监管部们反映和投诉,有利于监管部们调查和反馈受损事实和结果。也可以参照美联储的方式,建议专门的投诉信息数据库,充分重视金融消费者的意见,利用统计技术对消费者集中反映的问题进行分析并最终落实,把问题集中处理,从制度上修改和加以保护。
(三)救济途径上的完善。
1、成立专门的金融消费者保护部门,统一实现国家的金融消费监管职责。这一金融消费者保护部门属于行政部门,一方面监督金融机构对《金融消费者保护法》的遵守情况,一方面直接面对金融消费者,为金融消费者提供接受金融知识教育、培训的机会,专门接受金融消费者的各项投诉。
2、在国内成立专门的金融消费者协会,并在各个级别的城市设立委员会。充分利用仲裁的优势作用,快捷高效地解决金融纠纷。仲裁的相对专家专业性和裁决结果的执行性,使得仲裁成为金融消费纠纷解决方式的重要补充。通过成立专门的金融案件审判庭,采纳专业的金融法律人才审理复杂的金融纠纷案件,能够对金融消费市场起到良好的指引作用。
参考文献:
[1] 谈李荣. 金融隐私权与信息披露的冲突与制衡[M]. 北京:中国金融出版社,2004.
[2] 张新宝. 隐私权的法律保护[M]. 北京:群众出版社,1997.
[3] 张忠元,向洪. 信誉资本[M]. 北京:中国时代经济出版,2002.
[4] 葛洪义. 探索与对话:法理学导论[M]. 济南:山东人民出版社,2000.
[5] 路泽峰. 金文秘站:融创新与法律变革[M]. 北京:法律出版社,2000.
[6] 蒋超良,金钟. 商业银行与西方金融运作[M]. 北京:中国发展出版社,1994.
[7] 谢平. 中国金融制度的选择[M]. 上海:上海远东出版社,1996.
6.个人金融信息保护制度 篇六
20xx年,我行抢抓机遇,加快发展,多项指标创造了里程碑式的记录,在总行各项综合考核中稳居第2位,其中个人贷款余额突破600亿,新增市场份额位居同业第一;这一年,在各级领导的正确指导和各位同事的关心、爱护下,我较好的完成了日常的信息核查工作,为全辖零售贷款业务的良好发展,尽了自己的微薄之力。现将全年工作情况汇报如下:
一、工作进程与质效:20xx年,按照总行统一部署,结合我行实际情况,信息核查工作与相比,做出重大调整:
1、信息核查比例由起初的10%抽查提升为100%全部核查;
2、核查范围包括个人住房贷款、汽车消费贷款;
3、电话核查结果作为落实放款前提之一,未信息核查的业务不得放款;
4、信息核查流程与结果反馈进一步规范;
5、定期汇总分析,提示以通报全辖。
1、工作数量20xx年全年本地区信息核查贷款完成总计19856笔,其中个人住房贷款14270笔(含一手房7021笔、二手房7249笔),个人汽车消费贷款5586笔。初次核查存在问题的业务共计166笔,检查有误率为0.836%,发现的疑点已逐一及时地向经办机构或客户经理提示进行核验反馈,并要求通过notes反馈结果,留存《信息核查情况反馈表》,在经经办行再次确认无重大虚假、异常情况下方可放款。
2、工作质效个人贷款客户信息核查制度作为零售贷款集中审批运作模式下的重要配套制度之一,在保证客户申请信息的真实性和防范虚假贷款及贷款诈骗方面发挥着重要作用。经过近三年时间的试行摸索,总行将旧版的核查工作流程进行了适当调整,简化核查步骤,提高核查比例,强调核查制度的执行落实和监控反馈。在明确工作任务之后,我适时地提高了工作效率,进一步精细化信息核查流程,积极配合尽职、审批和放款人员做好零售各环节工作,有效地保证所核查贷款的真实性和准确性。
3、学习与成长20xx年,我深刻领会行长各个季度工作讲话精神,积极参与关于金融危机下的新零售贷款政策变革的讨论,认真学习总经理室提出的“四点体会十个要求”,不断更新知识,在反思中取得进步。作为一名青年党员,我积极响应省行党委号召,结合自身实际,认真参与了“学习贯彻十七届四中全会精神”的活动。在心得体会中,把学习贯彻十七届四中全会精神同我行开展“锻造五种作风、强化五种意识和树立发展四观”教育活动相结合;同贯彻落实我行“20xx-20xx年发展战略规划”相结合;将个人目标统一到为实现我行“百年历史、百亿利润”“建设系统内一流分行”的战略目标上。我所在的团队经常利用工作间歇组织各种形式的学习、培训活动,我行各项政策以及与业务相关的金融、法律知识,由团队主管及有所专长的同事主讲,部门内部刊物《每周一学》、《信息周报》都是我们的必修课;另外,今年我以优异的成绩通过了行内组织的资金业务产品经理任职资格考试,并利用半年的业余时间参加了afp金融理财师的培训,并于11月份顺利通过认证资格考试,为日后更好地为客户服务打下坚实的基础。通过上述各种方式的学习,大大提高了自身的素质,不仅利于做好本职工作,更通过学习我认识到了自己在知识方面的缺陷,督促我继续不断学习不断完善。
4、内部满意度20xx年,我基本完成了各级领导下达的各项任务,与消费信贷中心各团队密切协作、积极配合,并协助中心秘书做好系统各项维护工作和零售评审会会前准备及会后签报统计工作。我还担负起日常团队交通费报销等后勤工作,努力做好团队管理的“勤务兵”。同时,作为个人金融部团支部副书记,我组织部内广大青年团员,积极配合省行团委协同本部党委,开展了问卷调查、全员读书、五四90周年庆祝、“建设系统内一流分行”研讨、红色之旅沂蒙行、“建国大业”观后感征文等一系列活动。
7.个人信息的民法保护 篇七
(一) 内涵
个人信息在理论上存在着如下几种定义:关联型、隐私型及识别型。关联型定义学说认为:个人信息并不仅限于与个人之人格或私生活有关者, 个人社会文化生活及作为团体组织成员之活动, 以及其他与个人信息有关联之信息, 全部包括在内; (1) 隐私型学说认为个人信息指多数人所不愿意向外透漏或不希望他人知道的相对敏感的信息;识别型学说认为个人信息是指个人的姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息比照可以识别的特定的个人信息。 (2)
综合以上的论述, 我更倾向于识别型定义, 理由如下:个人资料是代表人、事、时、地的一种序列符号 (不以文字为限) (3) 。相比于个人信息, 个人数据显得过于客观, 忽略了个人信息的主观要素;个人隐私的外延界定只是个人信息中不愿意他人知道的那部分, 若在我国的立法上采用此种定义不利于个人信息的有效利用。
(二) 个人信息的法律属性
目前学界对于个人信息的法律属性一般有以下三种观点:“隐私权客体说”、“人格权客体说”以及“基本人权客体说”。笔者赞同“人格权客体说”因为所有权客体说混淆了人格权利益与财产利益, 个人信息从其本质来说仍然属于人格权益, 具有财产属性的个人信息不能划入物的范围内。隐私权客体说的个人隐私缩小了个人信息的外延。而人格权客体说把个人信息的主观性与客观性结合起来, 科学地阐述了个人信息的属性。
二、信息主体享有的民事权利
由于篇幅所限, 此处的信息主体仅指自然人。
(一) 查阅权
信息查询权是重要的当事人权利, 除非因公益或保密之需要, 任何机关不得任意剥夺。 (4) 查阅权的方式包括两种:信息主体申请、信息管理者公告。这种权利可以让其充分了解自己的个人信息使用情况, 对信息的使用者进行监督。
(二) 知情权
知情权指个人信息主体有知悉本人的信息被何种主体以何种方式在什么时间的情况下使用及处理的权利。因为个人信息的处理者是直接或间接收集到信息的, 在间接收集到的情况下个人信息很可能在某一个环节被不法窃取。知情权就是对这些利益的保护手段之一。
(三) 获得救济权
获得救济权是一种兜底性权利。一旦个人信息遭到了泄露, 就要及时弥补所造成的损失。对于公共部门, 信息主体可以采用投诉方法来维护自己的合法权利。对于非公共部门, 起诉可以有效的阻止当事人继续侵害并且可以得到一定的补偿。
三、我国对于个人信息民事立法保护现状及存在的问题
(一) 个人信息界定不明
目前, 我国个人信息的立法保护分散于一些部门法的相关法律规范中, 还没有形成一部统一的、完善的关于个人信息保护的法律。对个人信息的界定不清, 使得对个人信息的保护相当薄弱, 也无法规范政府以及其他组织的行为, 而只能寄希望于行业自律, 使得对于个人信息的保护处于一种缺乏约束的状态之下, 这也导致了在信息化高度发展的当今社会, 公民对于自己个人信息被非法使用的情况毫无知觉, 同时行政机关也在对相关人的管理中无故收集、传递了很多不必要的信息。 (5)
(二) 信息主体享有的权利规定不明确
目前我国的立法仅仅对名誉权、隐私权等做出了明确规定。因此当肖像权等权利受到侵害时, 应将其划入哪种权利就会很难处理。
(三) 对个人信息的立法保护范围过窄
随着个人信息内容的不断丰富, 其蕴含的经济利益也日渐增长, 对个人信息的保护力度也应随之加大。目前我国对个人信息的法律属性倾向“隐私权客体”。但隐私权不同于个人信息, 它属于个人信息的一部分, 采用此种立法保护模式会缩小对个人信息的保护范围。
四、对我国个人信息民事法律保护的建议
(一) 统一立法
出台一部完整的《个人信息保护法》, 明确界定个人信息的定义及范围, 完善相关立法体系。相对应的立法模式应采用识别型来界定个人信息。同时还应规定个人信息遭到侵害时的归责原则, 从根本上遏制个人信息的非法利用。
(二) 建立统一的个人信息保护执法部门
如果只是依靠法律的规制, 不仅会造成高昂的费用支出, 还会达不到法律预期的效果。因此执法层面上要有一个系统的法律运转监督机构, 强化执法人员的素质, 加大对执法人员的考核, 保证执法队伍的高效率执法。
(三) 公民自身应提高法律知识储备与维权意识
公民个人需加强自我保护意识, 不要轻易泄露个人信息。同时应增加相关法律知识的储备, 在自己的个人信息受到不法侵害时懂得如何在第一时间去维护自己的合法权益。
注释
11齐爱民.美德个人资料保护立法之比较——兼论我国个人资料保护立法的价值取向与基本立场[J].甘肃社会科学, 2004 (3) .
22 周汉华.中华人民共和国个人信息保护法 (专家建议稿) 及立法研究报告[M].北京:法律出版社, 2006.3.
33 齐爱民.个人资料保护法原理及其跨国的流通法律问题之研究[M].武汉:武汉大学出社, 2004.3.
44 齐爱民.论个人信息的法律保护[J].苏州大学学报, 2005 (03) .
8.个人金融信息保护制度 篇八
遭受威胁
2008新年伊始,由网友“奇拿”在天涯社区发布一系列照片所引发的“艳照门”事件震惊了香港和大陆娱乐圈。事件当事人为此苦恼不已,如日中天的事业嘎然而止,个人生活受到了严重的冲击。
据韩国《体育朝鲜》报道,韩国艺人个人信息泄露和隐私生活受侵犯的问题已经达到严重的地步。报道指,某艺人被殴打后,殴打人向警方供述说:“在门户网站查到了该艺人的住址。”不仅如此,韩国很多艺人的个人信息在网上为网民共享,其动向时时刻刻被关注,随时都有可能成为事件受害人。
2010年6月8日,首例移动、联通员工涉嫌非法出售公民个人信息案开庭,北京市朝阳区人民法院
审理此案。在整个案件中,供职于联通、移动的被告人在利益的驱使下,利用职务之便,将客户的通话时间、主叫号码、被叫号码等手机通话记录以邮件的方式发给买家,或应买家要求,通过内部系统修改客户全球通手机号的客服密码。
当个人信息具备了商业价值,其被不当收集、恶意泄露、随意篡改甚至非法出售的现象就屡见不鲜了。央视《今日说法》曾经披露,一些大城市已经出现了大量非法买卖公民个人信息的现象,并形成了一个“产业”。
面对个人信息泄露、隐私生活受侵害这一社会公害,喊打之声此起彼伏、日益高涨,人们却无奈地发现,个人信息保护处在法律的灰色地带,自己对非法获取和提供私人资料的不法分子无可奈何!
不再裸奔
“个人信息”是与个人密切相关的信息资料,其范围非常广泛,包括一切有关个人身份、生理、思想、生活习惯、社会关系等方面的信息,具有一定的隐私特性,因而不得随意公开。
2009年2月,我国刑法首次增设了侵犯个人信息安全犯罪的条文。
刑法修正案(七)第七条规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
这一罪名的增加,顺应了信息时代对公民个人信息保护的需要,意味着中国将通过刑法保护公民身份信息的安全。
专家称,刑法修正案新增“非法获取公民个人信息罪”,意义重大。
首先,从立法的层面而言,该罪行的设立是对保护“个人信息”做出的积极探索,对于构建完善的个人信息保护法律体系、充分地保护个人的信息安全而言是一个良好的开端。
其次,触犯该罪最高可判处三年有期徒刑,这将对那些非法获取和利用个人信息的不法分子构成极大的威慑,某种程度上能减少非法获取和利用个人信息行为的发生。
最后,刑法新增该罪将有利于公安机关有法可依,有法必依,打击非法获取和利用个人信息的地下产业链。
2010年初,珠海市香洲区法院宣判了全国首例侵犯公民信息安全犯罪案,被告人周建平被判刑1年6个月,并处罚金2000元,而他也成为贩卖个人信息牟利被追究刑事责任的第一人。
差距在哪?
专家指出,刑法修正案新增“非法获取公民个人信息罪”仅仅是第一步,保护个人信息在实践过程中的难度很大。国家还需要对该罪名出台司法解释予以细化,使其更具操作性,不是依靠新增该罪名就能一劳永逸,包括如个人信息的范围、取证、举证责任分配等问题亟需明确。
同时,对比国外已经比较成熟的个人信息保护法律体系,我国的立法起步就显得比较晚,体系也十分单薄。
在“信息高速公路”上“个人信息”价值凸显,如何对其进行保护备受世界各国关注。
据不完全统计,世界上制定了个人信息保护法律的国家或地区已经超过50个。就使用的法律概念而言主要有三个,分别是:“个人数据”、“个人信息”与“个人隐私”。其中,使用“个人数据”概念的国家或地区最多,主要是欧盟成员国。而以美国为代表的普通法国家(英国作为欧盟成员除外)则大多使用“个人隐私”概念。在日本、韩国、俄罗斯等国,则使用“个人信息”概念。
1995年,欧盟制订了《关于个人信息运行和自由流动的保护指令》,该指令有二个基本目标:一是,保护个人信息所有者的个人信息以合法方式进行运行;二是,通过协调各国国内法以确保个人信息在欧盟范围内自由流动。
欧盟指令具有明显的价值倾向,覆盖范围广,规制程度深,执行机制健全。
而在美国,1974年的《隐私法案》是美国最重要的一部保护个人信息方面的法律,适用于美国公民和在美国取得永久居留权的外国人。
该法案对政府机构应当如何收集个人信息、什么内容的个人信息能够储存、收集到的个人信息如何向公众开放及信息主体的权利等都做出了比较详细的规定,以此规范联邦政府处理个人信息的行为,平衡隐私权保护与个人信息有效利用之间的紧张关系。
1998年《儿童网上隐私保护法》出台。美国社会认为,相对于一般的信息隐私保护,儿童网上隐私的保护应列为最优先的地位。
无论是欧盟模式,还是美国模式,都有其十分合理的地方,是目前较为先进的保护措施。
对于个人信息保护立法,两者的最大差别主要表现为:美国采取的是单独立法,即一部法律通常只规范某一特定对象,如1974年联邦《隐私法》,只规范了政府机构对个人信息的收集、使用、处理。至于来自私人组织的干涉,一般采取行业自律的方式,通过自我约束达到对个人信息予以保护的目的。而欧盟模式通常采取综合性的立法。即一部立法所规范的对象是多元的,即包括政府也包括各种组织和个人。
究其原因,导致这一差别的原因在于:欧洲对个人信息的保护视为保护人权的具体表现,因此其既可对抗政府也可对抗其他组织和个人。而美国一般对人权保护更关注于限制政府权力滥用,而不太关注来自私人组织的干涉,并且认为由于每个行业的不同特点很难运用统一的模式进行普遍性的规范,属于灵活立法的典范。
9.个人金融信息保护制度 篇九
【中文摘要】本文主要讨论网络个人信息隐私权的法律保护问题。首先,在绪论部分通过个人的经历引出对网络个人信息隐私权的关注。正文第一部分介绍网络个人信息隐私权的涵义和特点。正文第二部分是网络个人信息隐私权保护现状分析,即网络个人信息隐私存在不当收集和不当传播的问题,其主要原因是立法保护缺失和权利意识缺失。正文第三部分是对网络个人信息隐私权的保护提出的建议:要有权利基础——知情权、网络言论自由和信息流通自由,在此之上应当立法保护和司法保护网络个人信息隐私权。针对立法模式以及立法的内容提出了建议。结论重申了立法保护的重要性和必要性。
【英文摘要】The main idea of this article is to protect personal information privacy on net in law.First, in the part of introduction, an experience reflects the problem of personal information privacy protection on net.The first part of the text introduces definition and characteristics of personal information privacy on net.The second part of the text shows the present situation of personal information privacy protection on net: unsuitable collecting personal information privacy and unsuitable spreading personal information.The reason of the present situation is that we lack for statutes and sense of right.In the next part of the text, suggestion
comes: concerning about personal information privacy production,rights--right to know, freedom of speech and information currency--should be basic, and statutes should be necessary, and judicial practice should be important.The law making mode and contents are also concerned.Conclusion comes in the end, the view of making law to protect net personal information privacy is repeated in this part.【关键词】网络个人信息 隐私权 法律保护
【英文关键词】net personal information privacy law protection 【目录】论网络个人信息隐私权的法律保护3-4Abstract410-17
绪论
7-10
中文摘要
第一章 网络个人信息隐私权概述10-1
1第一节 网络个人信息隐私权的涵义
11-16
一、第二节 网络个人信息隐私权的特点网络个人信息隐私权的主体11-13客体13-15小结16-17
二、网络个人信息隐私权的本章
三、网络个人信息隐私权的内容15-16
第二章 网络个人信息隐私权保护现状分析第一节 网络个人信息隐私权受侵害的现状
一、网络个人信息隐私的不当收集17-20
20-2
3二、网17-2517-23络个人信息隐私的不当传播权保护不足的原因权利意识缺失2
423-24
第二节 网络个人信息隐私二、一、法律保障缺失23-2
424-2
5本章小结第三章 网络个人信
息隐私权的法律救济保护的基础25-29自由保障26-28
25-33第一节 网络个人信息隐私权法律
25-26
二、网络言论28-29
第二节
一、知情权保障
三、信息流通自由保障
29-32网络个人信息隐私权的法律保护措施29-3133-3
4二、司法保护31-32参考文献34-36
一、立法保护
结论
本章小结32-33致谢36
:1-3-9-9.38-8-4-8 【备注】在线加好友索购全文同时提供论文写作一对一指导和论文发表委托服务。
10.个人信息的民法保护论文 篇十
【摘要】:在这个网络快速发展和普及的信息时代,互联网为这个社会带来了史无前例的信息传播速度和渠道,一方面,极大地促进了信息的流通和共享,给人们的生活带来了很大的方便,为社会的发展还提供了有利的商业创造条件,但是另一方面也存在着对个人信息的泄露以及恶意使用等不利因素,不但对公民的个人权利产生了侵害,同时也严重影响了社会的和谐发展。网络环境下个人信息保护成了社会和人们关注的焦点,我国立法等相关部门虽然也做了很多努力,但是仍然存在着一些问题,本文重点分析我国民法关于个人信息保护的现状、问题及改善建议。
11.网络个人信息安全与保护 篇十一
网络隐私权指人在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权利;网络个人信息是其主要内容之一。[1]网络时代,个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露,个人电脑被黑客入侵,网上购物清单被人留底等情况时有发生。如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为网络健康发展面临的重大课题。
二、“方周大战”对网络个人信息保护的冲击
“方周大战”是方舟子和360之间的“口水战”。2012年10月9日,方舟子建议用户卸载“360安全浏览器”,称该浏览器窃取用户数据、侵犯个人隐私。360安全浏览器通过远程控制用户电脑,搜集用户各种隐私数据。“方周大战”被互联网行业视为国内互联网首个针对个人网络隐私安全保护的案例,这不仅是因为普通网民对网络个人信息不甚了解,还由于我国对网络个人信息侵权并无专项司法解释,这可能造成司法审判上的困难。“方周大战”的主要争论点在于“360是否侵犯网友的网络个人信息”。对于360侵犯用户网络个人信息的行为,在2010年底,一些谷歌用户就发现,通过谷歌可以搜索到大量用户使用互联网的隐私记录,而这些数据来源都指向360。对于360浏览器被指侵犯隐私的案例,是否属于网络个人信息保护的范畴,具体侵权事实的认定需根据双方提供的证据来认定,具体案件具体分析。
三、我国网络个人信息保护现状及困境
今年3月15日,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。“方周大战”中,用户的网络隐私看起来无异于在互联网世界中“裸奔”,但除了技术带来的监管难题外,立法的滞后性也使得网络个人信息侵权案件无法可依,这使得保护网络个人信息成为数据时代的难题。根据互联网信息中的最新统计,有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4次信息安全事件。[2]如果有确切证据证明360浏览器侵犯了用户网络个人信息,那么如此庞大的用户群体的网络隐私就是在网络上“裸奔”。试想,没有专业技术背景,又没有完善法律知识的普通网民,该如何判断是否被侵权,又该如何取证,如何有时间、精力打官司,如何索赔,这些都是大难题。下面我们从以下几个方面来分析我国网络个人信息面临的困境:
(一)网络个人信息侵权主体的确定
在网络中,用户的身份绝大部分是自己虚拟出来的,同时这种形式也使得在侵害行为发生时难以找到真实的侵害主体,而且互联网中的侵害证据可以通过技术手段删除,这使得在取证时根本找不到明显的侵害现场,更难知道有多少人参与,以及侵权的时间等情况。现实社会中大部分侵权者都具有丰富的网络技术知识,他们在发明侵犯网络隐私技术的同时,也为自己创造了隐匿技术。“方周大战”中虽然方舟子矛头直指360浏览器,但是在网络隐私侵权过程中,网络服务商、网络提供商和网络用户都有侵权的可能性,如何具体确定侵权人,明确侵权责任承担还是面临巨大的挑战。
(二)网络个人信息侵权举证责任分配
在网络个人信息侵权案件中,事实认定如果根据传统民法侵权案件的一般规则原则的过错原则即“谁主张,谁举证”来分配举证责任的话,则由主张自己权利被侵害的主体承担举证责任。[3]但是网络个人信息侵权案件的被侵权方大多是没有网络专业技术的普通网民,对于自己的网络隐私侵权证据无法通过技术手段取得,而相反网路服务提供商和网络提供商具有专业的互联网技术,在提供技术证据方面能较网民而言容易得多。并且由于网络个人信息侵权没有专项的司法解释,隐私权的精神赔偿没有统一的标准,导致最终审判结果对赔偿金额以及赔偿方式的判决会有较大的不同。
(三)网络个人信息格式合同普遍存在
本人于2013年4月13日在hao123网址之家对其所列网站中选择了20个比较知名的网站做了一项调查,如表1。有的网站在首页已经制定了隐私权声明,而对于网络用户来说,访问这些网站要么只能接受,要么就只能拒绝,从而放弃访问,而网络提供商和网络服务提供商在赚取流量的同时又将用户的网络隐私截取,这样明显是不公平的。网络个人信息声明在一定意义上具有合同性质,其内容就应该由双方协商达成,而不是网站单方面制定。
Table1 the Situation List of 20 Sites’ Online Privacy Statements
四、我国网络个人信息保护的完善建议
(一)实行网络实名制
要求以真实姓名从事各种活动的“实名制”,似乎正在成为解决许多社会问题的终极良方。如存款实名制、手机卡实名制、买火车票实名制等。[4]网络实名制并非我国独有,印度在很早之前就已经实行了火车票实名制,2007年韩国实行网络实名制,要求网络用户以真实姓名发帖。网络兴起后,由于网络匿名的特点,使网络言论空前繁荣。在现实生活中不习惯发表意见的“沉默的大多数”,都会在网上勇敢的发表自己的言论。这也使得一些网络侵权者可以利用此漏洞,收集大量网络个人隐私,从而牟取暴利。2012年12月24日,全国人大常委会审议加强网络信息保护决定草案,草案规定实行网络身份管理,网络服务提供者对用户发布信息的网络身份管理,从而加强网络社会管理,保障网络信息安全。利用实行后台的身份管理办法,用户在发布信息时可以使用其他名称。对于网络个人信息保护而言,实行网络实名制可以通过后台程序确定网络个人信息侵权主体的身份,从而为网络个人信息保护提供更好的条件,也有利于互联网的健康发展。
(二)确立过错归责原则为一般情形
对于传统隐私权侵权中的归责原则,学界一般认为适用过错归责原则。然而对于网络个人信息侵权而言,由于网络的虚拟性,变化性,使得在具体案件中的证据取得变得尤为困难,尤其是作为网络个人信息主体,普通网民不具有专业的互联网知识,所以要根据不同情况来确定网络个人信息侵权的归责原则。首先,对于一般网民侵权来讲,归责原则可以适用一般过错规则原则;其次对于网络服务商而言,其在提供网络服务方面具有专业的技术支持和强大的公司财力支持,如果其实施侵犯网络个人信息的行为在一般公众看来是零容忍的,那么对于这种网络服务商侵权而言,我倾向于适用无过错原则。
(三)制定网络个人信息协商性声明
通过表1中有隐私权声明的网站中的声明条款可以看出,现阶段网站的隐私声明只是单方面的,而且没有统一形式,甚至有些网站还没有保护隐私的声明。声明具有合同的性质,根据订立合同时的平等自愿原则,就要求网络提供商与网民在平等自愿的基础上通过协商订立网络个人信息保护声明,而不是由网络提供商单方面的提供。这就要求我国须成立行业自律组织以加强对网络个人信息的保护,制定统一形式的隐私保护声明,使网络用户在涉及网络隐私方面可以与网站进行协商,协商内容可以具体到哪些上网数据是可以公开并且允许网站搜集的,哪些是不允许的等。
五、结论
网络个人信息的保护是一项重大的课题,完善我国网络个人信息法律保护只是网络个人信息保护的一个措施,它可以提供网络个人信息的权利来源、网络个人信息侵权主体的认定依据及侵权责任的规则原则等法律依据。但是,它不可能覆盖所有网络个人信息保护问题,所以只有要求我们加强行业自律,提供政府监管等多方面的合作,才能使网络个人信息保护取得实际的效果。
参考文献
[1] 赵华明.论网络隐私权的法律保护[J].北京大学学报.2002,(专刊):165.
[2] 中国互联网信息中心.2012年中国网民信息安全状况研究报告[DB/OL]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.[2012/12/27][2013/4/14].
[3] 卢爱国.论网络隐私权的法律保护[D].吉林大学硕士论文.2007,6.
12.网络个人信息安全与保护 篇十二
关键词:网络个人信息,网络实名制,过错责任
一、引言
网络隐私权指人在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权利;网络个人信息是其主要内容之一。[1]网络时代,个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露,个人电脑被黑客入侵,网上购物清单被人留底等情况时有发生。如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为网络健康发展面临的重大课题。
二、“方周大战”对网络个人信息保护的冲击
“方周大战”是方舟子和360之间的“口水战”。2012年10月9日,方舟子建议用户卸载“360安全浏览器”,称该浏览器窃取用户数据、侵犯个人隐私。360安全浏览器通过远程控制用户电脑,搜集用户各种隐私数据。“方周大战”被互联网行业视为国内互联网首个针对个人网络隐私安全保护的案例,这不仅是因为普通网民对网络个人信息不甚了解,还由于我国对网络个人信息侵权并无专项司法解释,这可能造成司法审判上的困难。“方周大战”的主要争论点在于“360是否侵犯网友的网络个人信息”。对于360侵犯用户网络个人信息的行为,在2010年底,一些谷歌用户就发现,通过谷歌可以搜索到大量用户使用互联网的隐私记录,而这些数据来源都指向360。对于360浏览器被指侵犯隐私的案例,是否属于网络个人信息保护的范畴,具体侵权事实的认定需根据双方提供的证据来认定,具体案件具体分析。
三、我国网络个人信息保护现状及困境
今年3月15日,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。“方周大战”中,用户的网络隐私看起来无异于在互联网世界中“裸奔”,但除了技术带来的监管难题外,立法的滞后性也使得网络个人信息侵权案件无法可依,这使得保护网络个人信息成为数据时代的难题。根据互联网信息中的最新统计,有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4次信息安全事件。[2]如果有确切证据证明360浏览器侵犯了用户网络个人信息,那么如此庞大的用户群体的网络隐私就是在网络上“裸奔”。试想,没有专业技术背景,又没有完善法律知识的普通网民,该如何判断是否被侵权,又该如何取证,如何有时间、精力打官司,如何索赔,这些都是大难题。下面我们从以下几个方面来分析我国网络个人信息面临的困境:
(一)网络个人信息侵权主体的确定
在网络中,用户的身份绝大部分是自己虚拟出来的,同时这种形式也使得在侵害行为发生时难以找到真实的侵害主体,而且互联网中的侵害证据可以通过技术手段删除,这使得在取证时根本找不到明显的侵害现场,更难知道有多少人参与,以及侵权的时间等情况。现实社会中大部分侵权者都具有丰富的网络技术知识,他们在发明侵犯网络隐私技术的同时,也为自己创造了隐匿技术。“方周大战”中虽然方舟子矛头直指360浏览器,但是在网络隐私侵权过程中,网络服务商、网络提供商和网络用户都有侵权的可能性,如何具体确定侵权人,明确侵权责任承担还是面临巨大的挑战。
(二)网络个人信息侵权举证责任分配
在网络个人信息侵权案件中,事实认定如果根据传统民法侵权案件的一般规则原则的过错原则即“谁主张,谁举证”来分配举证责任的话,则由主张自己权利被侵害的主体承担举证责任。[3]但是网络个人信息侵权案件的被侵权方大多是没有网络专业技术的普通网民,对于自己的网络隐私侵权证据无法通过技术手段取得,而相反网路服务提供商和网络提供商具有专业的互联网技术,在提供技术证据方面能较网民而言容易得多。并且由于网络个人信息侵权没有专项的司法解释,隐私权的精神赔偿没有统一的标准,导致最终审判结果对赔偿金额以及赔偿方式的判决会有较大的不同。
(三)网络个人信息格式合同普遍存在
本人于2013年4月13日在hao123网址之家对其所列网站中选择了20个比较知名的网站做了一项调查,如表1。有的网站在首页已经制定了隐私权声明,而对于网络用户来说,访问这些网站要么只能接受,要么就只能拒绝,从而放弃访问,而网络提供商和网络服务提供商在赚取流量的同时又将用户的网络隐私截取,这样明显是不公平的。网络个人信息声明在一定意义上具有合同性质,其内容就应该由双方协商达成,而不是网站单方面制定。
四、我国网络个人信息保护的完善建议
(一)实行网络实名制
要求以真实姓名从事各种活动的“实名制”,似乎正在成为解决许多社会问题的终极良方。如存款实名制、手机卡实名制、买火车票实名制等。[4]网络实名制并非我国独有,印度在很早之前就已经实行了火车票实名制,2007年韩国实行网络实名制,要求网络用户以真实姓名发帖。网络兴起后,由于网络匿名的特点,使网络言论空前繁荣。在现实生活中不习惯发表意见的“沉默的大多数”,都会在网上勇敢的发表自己的言论。这也使得一些网络侵权者可以利用此漏洞,收集大量网络个人隐私,从而牟取暴利。2012年12月24日,全国人大常委会审议加强网络信息保护决定草案,草案规定实行网络身份管理,网络服务提供者对用户发布信息的网络身份管理,从而加强网络社会管理,保障网络信息安全。利用实行后台的身份管理办法,用户在发布信息时可以使用其他名称。对于网络个人信息保护而言,实行网络实名制可以通过后台程序确定网络个人信息侵权主体的身份,从而为网络个人信息保护提供更好的条件,也有利于互联网的健康发展。
(二)确立过错归责原则为一般情形
对于传统隐私权侵权中的归责原则,学界一般认为适用过错归责原则。然而对于网络个人信息侵权而言,由于网络的虚拟性,变化性,使得在具体案件中的证据取得变得尤为困难,尤其是作为网络个人信息主体,普通网民不具有专业的互联网知识,所以要根据不同情况来确定网络个人信息侵权的归责原则。首先,对于一般网民侵权来讲,归责原则可以适用一般过错规则原则;其次对于网络服务商而言,其在提供网络服务方面具有专业的技术支持和强大的公司财力支持,如果其实施侵犯网络个人信息的行为在一般公众看来是零容忍的,那么对于这种网络服务商侵权而言,我倾向于适用无过错原则。
(三)制定网络个人信息协商性声明
通过表1中有隐私权声明的网站中的声明条款可以看出,现阶段网站的隐私声明只是单方面的,而且没有统一形式,甚至有些网站还没有保护隐私的声明。声明具有合同的性质,根据订立合同时的平等自愿原则,就要求网络提供商与网民在平等自愿的基础上通过协商订立网络个人信息保护声明,而不是由网络提供商单方面的提供。这就要求我国须成立行业自律组织以加强对网络个人信息的保护,制定统一形式的隐私保护声明,使网络用户在涉及网络隐私方面可以与网站进行协商,协商内容可以具体到哪些上网数据是可以公开并且允许网站搜集的,哪些是不允许的等。
五、结论
网络个人信息的保护是一项重大的课题,完善我国网络个人信息法律保护只是网络个人信息保护的一个措施,它可以提供网络个人信息的权利来源、网络个人信息侵权主体的认定依据及侵权责任的规则原则等法律依据。但是,它不可能覆盖所有网络个人信息保护问题,所以只有要求我们加强行业自律,提供政府监管等多方面的合作,才能使网络个人信息保护取得实际的效果。
参考文献
[1]赵华明.论网络隐私权的法律保护[J].北京大学学报.2002,(专刊):165.
[2]中国互联网信息中心.2012年中国网民信息安全状况研究报告[DB/OL].http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.[2012/12/27][2013/4/14].
[3]卢爱国.论网络隐私权的法律保护[D].吉林大学硕士论文.2007,6.
13.应该如何保护我们个人信息安全 篇十三
对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。
一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的 个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。
二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即 使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文 解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。
三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登 记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写 私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简 单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息 应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。
四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。
五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集 网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络 隐私权。
六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。2.应当如何保障不侵犯他人的信息安全?
网站安全保障措施 用户管理维护:每天对网站的信息进行维护(删除无效信息;备份有效信息)。网站安全维护:对网站所有数据进行定期查毒、杀毒,保证系统的安全与稳定,使网站能够长期稳定运行。
系统数据备份:对网站数据进行每周一次的备份,刻录成光盘,以免由于网站之不可抗力而造成数据丢失。
网站软硬件维护:网站的软硬件定期维护,确保网站24小时不间断运行。
2、信息安全保密制度
隐私权是客户的重要权利。客户向我们提供个人信息是基于对我们的信任。我们认为客户提供的信息只能用于帮助我们为客户提供更好的服务。因此,我们制定了中国团购上个人信息保密制度以确保客户个人信息的安全。我们的个人信息保密制度的摘要如下:
我们有些站点需要注册才能进入。在通常情况下,这类注册只要求客户提供一个电子邮件地址和一些诸如职业、职务等一类的信息。有时候我们也会请客户提供更多的信息,我们这样做是为了使我们更好的理解客户的需求,以便向客户提供有效的服务。我们站点收集的信息包括姓名、地址和电话号码。客户有权决定不接受来自我们的任何资料。
14.大数据时代怎样保护个人信息安全 篇十四
“各种骚扰电话不分时间地点场合,国家领导人也接到过。”今年两会期间,全国政协委员、民建中央组织部长李世杰提案中的这一内容,引起关注。
骚扰电话的源头,是愈演愈烈的个人信息泄露。尤其在大数据时代,信息采集技术的飞速发展,使得这一问题更加严峻。不少参加两会的代表委员呼吁,是时候花大力气整治这一社会公害了。
骚扰电话追到两会会场,个人信息泄露已成公害。
谈到这一问题,不少代表委员都忍不住“吐槽”。全国政协委员、上海市心血管病研究所所长葛均波说,开一天会,至少接了三个骚扰电话:卖保险、卖基金、卖房,已经从上海追到了北京的两会会场。葛均波的遭遇显然不是孤例。李世杰认为,骚扰电话尽管不像刑事案件那样易引起关注,却给人遍地是骗子的的感觉,不可小视。
大数据时代个人信息是怎么泄露的?——葛均波的疑问,很多人都有同感。全国政协委员、中国浦东干部学院常务副院长冯俊表示,当前大数据概念非常火热,大数据需要采集大量的个人信息,其中就会涉及许多个人隐私。全国人大代表张兆安表示,现阶段除了办理银行信用卡等金融业务外,办理手机通讯服务、超市及商场的会员卡服务、网上购物、租赁或买卖房屋、医院就诊、游戏注册认证等,都可能成为信息泄露的渠道。
随着移动互联网的发展,像手机打车软件、订餐软件等热门应用,在给用户带来便利的同时,也增加了信息泄露的风险。大数据时代,公众怎样保护自己的个人信息安全?代表委员对此提出了不少建议和提案。
【个人金融信息保护制度】推荐阅读:
银行个人金融信息保护07-15
银行客户个人金融信息08-20
金融个人简介07-24
个人金融借款合同08-17
个人金融扶贫工作总结08-01
金融财会个人总结工作总结08-23
金融保险个人求职信08-26
个人金融部述职报告09-09
金融就业者个人工作总结08-04
金融投资分析员个人简历07-22