前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個人信息處理制度范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

個人信息處理制度范文第1篇

    論文關鍵詞 個人信息 隱私權 一般人格權 保護模式

    個人信息在現代社會中具有非常重要的資源作用,其作為一個法律概念是隨著信息社會的發展而出現的。個人信息,是指一個人生理的、心理的、智力的、個體的、社會的、經濟的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀以來,個人信息的法律保護問題隨著信息科技的發展而成為日益突出的問題,在科技發展迅猛的今天,個人信息的保護已具有重要的意義。目前,對于個人信息的保護已經在各個主要發達國家展開,美國、西歐等一些國家已經出臺了個人信息保護的專項立法,但是其遠未覆蓋全球大多數國家。在我國大陸地區,目前還沒有出臺個人信息保護的專項立法,這使得在信息處理和傳播技術廣泛應用的信息社會,個人信息處理和傳播行為得不到規制,致使信息主體的利益經常受到侵害。個人信息的保護不完善,將會導致人與人之間的信任危機,進而阻礙社會的發展。因此,在我國亟待對個人信息進行立法保護。

    一、個人信息的界定及民法性質分析

    (一)個人信息的定義

    個人信息保護前,我們必須對個人信息進行科學的界定。目前,由于各個國家在法律傳統和法律習慣上的不同,對個人信息的界定也不一致,但是這并不影響法律的內容。

    1.關聯型定義

    在個人信息定義中,德國法強調“個人關聯型”,根據《個人資料保護法》中規定,在不能確定所收集資料的關聯方的情況下,該法將不受調整。關聯型定義強調信息主體特定,而且對于個人信息的界定過寬,這導致在實踐中對個人信息的侵害的行為被放縱。

    2.隱私型定義

    在個人信息定義中,美國等國家采用隱私性定義。美國Parent教授認為:“個人信息是指社會中多數所不愿向外透露者或者是個人極敏感而不愿他人知道者”。隱私型定義在著名的《隱私權》的發表之后被不斷豐富和發展,調整了包括私人秘密、姓名、肖像、私生活以及不實形象等,并且擴展到私人生活的各個方面。

    3.識別型定義

    各國對于個人信息的界定中,歐盟1995頒布的《個人數據保護指令》屬于典型的識別型定義。識別型定義同前兩種定義相比,其所劃定的范圍更加科學、寬嚴適度,因而也為國內多數學者贊同。但是任何一種定義也存在其不足和缺陷,識別型定義也不例外。在個人信息的判斷方面,識別型定義優勢很難通過一條或者少量信息作出判斷,而是需要匯總多方面的信息才能夠作出。此外,識別性的判斷也受到所處環境改變的影響。

    (二)個人信息的法律特征

    1.個人信息能夠直接或者間接地識別主體身份

    直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份,而間接識別則需要個人性別、興趣、學歷等其他信息的輔助才能識別出信息主體身份。

    2.個人信息的內容具有多樣性

    目前,隨著社會的不斷發展,個人信息涵蓋的內容也在不斷地豐富,涵蓋了新的內容,主要有個人的身份信息、健康狀況,個人的信用和財產狀況以及活動蹤跡等。

    3.個人信息的主體是自然人

    目前,對于個人信息主體的限定,大多數國家的法律限定為自然人,而對于法人是否能成為個人信息的主體尚存在爭論,有一些國家將保護的主體擴張到了法人。筆者認為,個人信息的主體只能是自然人,主要是因為:第一,自然人和法人在保護范圍和內容上存在很大差異,不易將法人認定為信息主體;第二,由于個人信息和法人信息體現的價值功用不同,應該由不同的法律分別保護;第三,如果對企業的信息流通進行限制,從立法成本和執行成本方面來看會增大交易成本。

    (三)個人信息的民法性質分析

    1.個人信息的權利基礎

    個人信息應受民法保護已經被廣泛認可,但是立法需要諸多理論方面的支撐,進而我們需要對個人信息的民法性質必須理清。一般情況下,認定個人信息保護權利的基礎為人格權,可以具有財產屬性。大陸發行確立了姓名權、肖像權、名譽權制度,將姓名、肖像、名譽都納入到具體的人格權中而進行保護。隱私權范圍比美國法上的隱私權范圍要小的多,只是與具體人格權并列的一種人格權。大陸法系的人格權制度相當于英美法系的隱私權制度。目前我國的立法基本上沿襲了大陸法系的模式,沒有將隱私權作為一項獨立的人格權,當隱私受到侵害時需通過名譽權制度來救濟,如果我國在個人信息保護立法時照搬英美法系將隱私權作為個人信息的基礎,勢必造成理論上的錯亂。

    2.個人信息的財產屬性

    隨著網絡與信息技術的發展,個人信息已經開始成為一種商品,能夠在不同的主體之間進行交易,其所體現的巨大經濟價值越來越明顯。具體而言,個人信息財產化主要體現在以下兩個方面。

    第一,個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業目的而將其擁有的個人信息以商品的方式進行轉讓的現象。一般情況下,個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進行出售。另一種是除個人信息本人以外的信息占有者為了經濟利益而對其他人個人信息進行出售。

    第二,個人信息的二次開發利用。主體在對其掌握的個人信息進行挖掘、分析、加工的過程中,能夠實現對個人信息的二次開發利用。,通常情況下多采取數據庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下,數據庫的個人信息比單獨某個人的個人信息具有更大的商業價值。

    二、個人信息法律保護的必要性與兩種保護模式

    (一)個人信息法律保護的必要性

    1.個人信息保護是信息時代保護自然人的需要

    一段時期內,各國沒有足夠重視對個人信息的保護。進入信息社會后,隨著信息處理和創辦技術的不斷發展,個人信息保護的問題變得日益突出。隨著信息技術的普及以及國家的角色逐漸向福利國家轉變,每個人從出生到死亡,其個人信息一直處于政府的管理和監控之中,幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷,但是由于這些信息往往會脫離信息主體的控制,所以信息主體很容易受到來自精神上以及財產上的損害。

    民間機構出于經營目的,會對個人信息進行收集,在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進行一定的控制,然而信息主體知道的收集或者不知道的收集,都面臨著個人信息在信息處理過程中的種種危險。

    2.個人信息保護是信息時代促進貿易與合作的需要

    在現代信息社會,個人信息保護一定程度上限制了信息服務貿易的發展。目前,各個國家對信息服務貿易采取的限制措施主要有限制信息產業的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時,應當對于禁止收集人民在參與各種民主政治活動時形成的信息,同時賦予當事人查閱、修改自己檔案記錄的權利,充分保障當事人表述自由、通信自由等政治自由。

    (二)個人信息的一般保護模式和民法保護模式

    目前,各個過節已經充分意識到個人信息保護的必要性,也在一些基本原則上達成了共識。(1)合法合理原則,即個人信息的搜集、處理和使用都必須合法合理;(2)準確性原則,對于個人信息進行處理時,相關人員應確保個人信息的準確性、適當性、完整性以及最新性;(3)目的明確原則;(4)當事人查閱原則,即當事人具有知悉其個人資料是否被處理的權利,同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除;(5)無歧視原則,即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理;(6)安全原則,即應當保證個人資料安全性,防止其丟失和破損。

    1.個人信息的一般保護模式

    (1)自律主導模式。自律主導模式突出市場的作用,在對個人信息的收集、傳播和存儲過程中,通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮,使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域,美國是這種模式的典型代表。美國對此的基本立場是,政府作為國家機關,應該是社會的服務者,政府權力的使用應當審慎,不能過分干預市場,從而為企業發展創造一個相對寬松的環境,但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位,維護其國家利益。

    (2)立法主導模式。與美國不同的是,歐盟在個人信息保護方面采取了立法主導的模式,其深層次原因在于歐洲國家在經歷了兩次世界大戰以后,國家非常重視對公民權利的保護,而且歐洲公民對于政府非常信賴,認為政府是實現社會保護的必要前提。立法主導模式有覆蓋范圍廣、規制程度深、執行機構健全的特點,使得這種立法能夠全面嚴格的保護個人信息。

個人信息處理制度范文第2篇

(一)個人信息權的概念

個人信息及個人信息權在我國法律中并沒有明確規定。學術界的主流觀點認為，個人信息是指與具體自然人相關、能夠單獨或與其他信息結合識別該具體自然人的任何信息。如王利明將個人信息定義為“與特定個人相關聯的、反映個體特征的具有可識別性的符號系統，包括個人身份、工作、家庭、財產、健康等各方面的信息”。［2］個人信息權則是指公民對其個人信息依法享有支配、控制并排除他人侵害的權利。

(二)個人信息權的內容與性質

個人信息權的內容以對個人信息的支配為核心，因而包含以下幾個方面的內容。一是個人信息決定權，即本人對個人信息是否被收集、處理、利用，及以何種目的、何種方式在多大限度內被收集、處理和利用所享有的權利。二是個人信息保密權，本人得以請求信息控制者和信息處理者在約定或法定范圍內收集、處理、利用信息的權利。三是個人信息知情權，本人得以知曉其個人信息及其有關的處理情況，并要求答復的權利。個人信息因其具有可識別性，指向的對象是特定的自然人。個人信息的收集、處理、利用直接關系到個人信息主體的個人尊嚴。法律保護個人信息的主要目的是為了維護個人的尊嚴，保護個人對其信息的自主支配。人格權是指民事主體依法固有的，為維護自己的生存和尊嚴所必備的不受他人侵犯的人身權利。因而個人信息權的本質是人格權。個人信息權不僅包含主體對個人信息的人格利益，還能通過處理個人信息實現個人信息價值的最大化。個人信息權的具體性使其不適用于一般人格權，而與具體人格權相比，個人信息權不僅具有對人格利益排他性支配，以滿足精神、物質需要，還具有財產價值。

二、互聯網金融與個人信息權

(一)互聯網金融中個人信息的收集、利用

互聯網金融用戶在進行交易過程中，第一步就是要向交易平臺或交易對象提供個人信息，信息包括個人姓名、身份證號碼、銀行卡賬號、個人住址、聯系方式等。交易過程中用戶的收入、消費、銀行卡號等信息也被相關機構獲知。互聯網金融用戶的個人信息主要是與個人經濟利益有密切聯系的信息。互聯網金融經營者收集個人信息的方式大體有兩種:一是用戶主動提供，二是網絡商家通過網絡平臺和信息技術收集、購買、竊取。在“信息就是金錢”的互聯網時代，互聯網金融的各種機構掌握用戶個人信息相當于掌握一筆隱性財富。一方面，經營者為了給用戶提供個性化商品和服務，通過收集用戶在互聯網平臺上的信用記錄、消費行為、投融資情況等基礎數據，以大數據分析為平臺，有針對性的開發互聯網金融產品并進行精準營銷。另一方面，對大量公眾信息進行收集，整理并轉賣于其他商業組織或有償查詢從中獲利。

(二)互聯網金融中個人信息權現狀

互聯網金融依托于網上支付、云計算、社交網絡以及搜索引擎等互聯網工具而運行。而互聯網之開放，消息傳播速度之快，波及范圍之廣，正在成為侵害公民信息安全的最大媒介。互聯網金融用戶的個人信息相比實體金融更容易被泄露。個人信息權被侵害存在途徑廣和維權難的特點。互聯網平臺、網絡運營商、黑客、用戶自身都是侵害個人信息權的主體。互聯網金融利益巨大，獲取個人信息的手段隱蔽多樣且成本低廉，在外部沒有健全的法律制度和行業自律機制的規制下，大規模的微型侵害時常發生。由于我國民法的證據規則是“誰主張，誰舉證”，被侵權人負有舉證義務。用戶在互聯網查找信息泄露的源頭顯然不具有可行性，用戶存在維權難的困境。我國大陸目前尚無專門的《個人信息保護法》，有關公民個人信息保護的規定散見于各個法律法規之中。除《憲法》規定公民享有人格尊嚴不受侵犯的權利外，《民法通則》《侵權責任法》《商業銀行法》《保險法》《郵政法》《互聯網信息服務管理辦法》《網絡管理暫行規定》《計算機系統安保條例》《關于加強網絡信息保護的決定》以及行政法領域的《居民身份證法》《治安管理處罰法》《政府信息公開條例》都有部分條文對個人信息的保護有所規定，出售、非法提供以及非法獲取公民個人信息也被納入刑法體系。涉及個人信息保護的我國地方性的法律法規有《湖南省信息化條例》《江蘇省信息化條例》《廈門市軟件和信息服務業個人信息保護管理辦法》以及《深圳經濟特區互聯網信息服務安全條例(征求意見稿)》。總體來講，個人信息保護的法律法規并不少，但是分散不成體系，且法律層級普遍偏低，重行政管理、刑事處罰，輕民事確權、民事歸責。違背保密義務的責任卻鮮有規定。現有立法僅僅對違法犯罪行為本身予以規制，并未對收集、加工、使用和傳遞個人信息的合法性予以規范，也沒有明確自然人對其個人信息享有怎樣的權利。

(三)互聯網金融中個人信息風險

以P2P平臺陸金所為例，陸金所的服務協議聲明:“因黑客、病毒或個人會員的保管疏忽等非陸金所原因導致個人會員的會員賬戶遭他人非法使用的，陸金所不承擔任何責任。”“陸金所無需個人會員同意即可向陸金所關聯實體轉讓與陸金所平臺有關的全部或部分權利和義務”。“陸金所可能自公開及私人資料來源收集個人會員的額外資料，以更好地掌握個人會員情況，并為個人會員度身訂造陸金所服務、解決爭議并有助確保在陸金所平臺進行安全交易”。“向平安集團因服務必要開展合作的伙伴提供、查詢、收集本人的信息”。［3］陸金所在協議中對因黑客、病毒等原因導致會員賬號被盜進行了免責聲明，并沒有提供用戶因賬號遭他人竊取發生損失的補救措施。此外，陸金所除收集用戶所填基礎信息外，還通過其他途徑收集用戶額外資料，且并未告知獲取額外資料的途徑和內容。用戶的個人信息也會向平安集團合作對象提供，利用的目的和程度則未向用戶聲明。大數據時代，信息共享是資源有效利用的手段，但是個人信息自愿的利用要有當事人的合理授權為前提。自然人有權使用、查詢、更正、封鎖、刪除其個人信息;自然人有權拒絕提供或反對處理其個人信息;自然人有權制止意圖進行直接銷售的個人信息處理行為;自然人有權獲取基于商業目的處理其個人信息而產生的收益。現實情況下，一方面用戶缺乏個人信息權利意識和保護意識，用戶對互聯網金融的收益的關注度要遠遠高于對個人信息權保障的注意。另一方面，企業在掌握用戶個人信息后，并沒有法律法規對其使用、處理個人信息進行規范，且在服務協議的簽署中，作為入門條款，用戶只有同意條款并簽署協議或者拒絕條款從而放棄簽訂協議的選擇。互聯網時代個人信息的掌握者和數據的使用者才最應該成為個人信息保護的主要責任人，用戶個人信息被他們掌握，法律應該做出非常明確的規定，在數據真正被使用之前應該征得本人同意，并聲明數據在什么范圍內被使用、用作何種目的等等。

三、法律規制

個人信息處理制度范文第3篇

個人信息是指存在的與個人相關的，并且可用于識別特定個人的信息。包括姓名、出生日期 、分派給個人的號碼、標志以及其它符號,可以識別個人的圖像或聲音等，包括某些單獨使用時無法識別、但能夠方便地與其他數據進行對照參考，并由此識別特定個人的信息。

隨著我國社會與經濟的發展，實行個人信息保護已經勢在必行，這不僅是保護公民自身權利的需要，也是促進電子政務和電子商務健康發展的需要。此外，實行個人信息保護是加強國際間交流與合作的需要。在當前的國際貿易中，個人信息保護已經成為一種新的貿易壁壘。目前，是否實行個人信息保護在一定程度上已經成為國際交流與合作的重要條件，建立良好的個人信息保護制度，可以贏得更多國外客戶的信任，進而取得更多的合作機會。

目前我國還沒有針對個人信息保護的法律法規，但在我國的《憲法》和《民法通則》等許多法律中都有關于隱私和公民權利保護的條款。2003年年初，國務院信息辦委托中國社會科學院法學研究所個人數據保護法研究課題組，承擔了《個人數據保護法》的課題研究。我國的《個人信息保護法》專家建議稿已經完成。雖然目前我國還沒有完善的法律法規，但隨著個人信息被非法利用的案件逐漸增多，人們已經漸漸地認識到保護個人信息的重要性，在一些個人信息被非法利用的教訓面前，人們開始慎于提供個人信息，加之一些跨國業務的合作需要，一些行業和企業已經開始建立個人信息保護制度。

以大連為例，大連作為我國軟件外包基地之一，有大量軟件及信息處理業務來自于國外，國外客戶對外包承攬者的個人信息保護都提出了很高的要求，基于這種形勢，大連軟件行業協會率先在我國開展了個人信息保護工作，制定了《大連軟件及信息服務業個人信息保護規范》，并在行業內進行宣傳和推廣工作，使越來越多的企業認識到了建立個人信息保護制度的意義。

關于個人信息保護，媒體常常提醒人們要保護好自己的個人信息，可是對個人信息的保護只靠個人是微不足道的，它涉及到社會各行各業，尤其擁有大量個人信息的政府機關、信息服務業、金融保險業、醫療服務業、電信及教育業等行業。因此，個人信息保護工作任重而道遠，需要政府、行業組織、企業和公民的共同努力。

政府作為立法和行政管理部門，應盡快出臺《個人信息保護法》，建立個人信息保護法制管理體系，支持行業協會、企業和個人的個人信息保護舉措，為個人信息保護營造良好的社會環境。

行業協會作為行業組織機構，應該研究和制定行業內的個人信息保護規范，用于指導本行業個人信息保護工作的開展，為企業提供更多的培訓和教育機會，幫助企業建立個人信息保護制度，提高本行業的個人信息保護水平。

個人信息處理制度范文第4篇

關鍵詞：個人信息；安全現狀；立法保護

伴隨著信息技術的不斷提高，各種新型利益不斷出現，個人信息作為一項無形資產已成為現代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重，尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善，難以對個人信息起到有效的保護作用，因此完善個人信息安全保護的法律制度顯得尤為迫切。

1 國外個人信息保護立法概述

當前世界各國未對個人信息保護形成共識，但是發達的西方國家大多根據本國國情和需要制定了較為系統的個人信息安全保護法律體系。以美國、德國、日本為例。美國模式大體可以總結為分散立法與行業自律相結合，在公領域制定單行法進行分類保護，如1998年的《兒童網上隱私保護法》；在私領域則采取行業自律模式，在政府主導下制定行業準則，通過自我約束保護公民的個人隱私。德國模式則是在公私領域對個人資料采取統一立法模式進行保護，其于1977年制定《聯邦數據保護法》對公私領域進行統一規范，同時又制定了適用于所有洲個人資料保護的法律即《洲數據保護法》，并設立獨立的監督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上，兼具統一立法規制與行業自律特點，即采用綜合性的保護模式。以上三種模式側重點不同，但都有其合理性。

2 我國個人信息安全法律保護的現狀及其缺陷

（一）我國個人信息安全法律保護的現狀。由于歷史等諸多原因，我國目前沒有出臺一部專門的關于個人信息安全保護的法律，直接保護個人信息安全的法律數量很少，現有法律對其的保護主要為間接方式，即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面：在民事法律方面：《民法通則》規定：公民享有姓名權，有權決定、使用和依照規定改變自己的姓名，禁止他人干涉、盜用、假冒等；在刑事法律方面，《刑法修正案（七）》規定：國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；在行政法律方面《行政訴訟法》規定人民法院審判涉及個人隱私的案件可以不公開審理等；憲法方面，《憲法》規定：公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。

（二）我國個人信息安全法律保護的缺陷。我國從《憲法》、《民法通則》、《刑法》、《居民身份證法》、《侵權責任法》、《護照法》等都體現了對公民個人信息安全的保護規定，學界也有很多論述。但是理論學說存在一定爭議，對于該保護怎樣的個人信息，如何保護？還沒有完善的措施和體系。更何況信息的內核和外延又在不斷變化發展之中。歸納不足之處在于：我國現有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先，相關概念界定不清。如對于“個人信息”范圍未加明確規定從而易造成信息泄露案件取證及責任認定困難，司法實踐時可操作性差等。其次，懲罰力度過小，難以起到警示作用。如我國刑法修正案（七）處以非法獲取公民罪三年以下有期徒刑或者拘役，并處或者單處罰金，同犯罪分子豐厚的經濟收益和巨大的社會危害相比，處以三年以下有期徒刑顯得懲罰力度過小，難以對犯罪分子起到有利打擊與警示世人的作用。再次，沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上，忽視個人信息泄露后對權力主體可能造成的經濟損失，沒有建立一套完整的民事補償機制。最后，現有法律還存在效力層次低、系統性差的缺陷。現行法律多為地方性、行政性法律，層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面，缺乏系統性。

3 建議盡快出臺宏觀意義上的《個人信息保護法》

鑒于我國具體國情和歷史背景，筆者認為我國應當借鑒德國的統一立法模式，在公私領域制定一部基礎法律對個人信息安全進行統一立法保護。理由如下：

第一，從我國法律自身特點來看，我國法律文化深受大陸法系的影響，對大陸法系的接受相對容易。

第二，從我國現實國情來看，現階段個人信息安全受到威脅的來源主要在兩個方面，即政府機關內部及其他個人信息處理者，因此出臺一部既適用于政府內部，又適用于其他個人信息處理者的法律顯得尤為迫切。我國市場經濟不夠完善，行業自我約束的意識等尚存在很大不足，單靠行業自律很難保護個人信息的安全，因此需國家統一立法做出規范。

第三，從國際相關發展趨勢來看，雖然美國排斥統一立法而更在意市場的自我調節，但其于2000年與歐盟簽署的“安全港”協議可視為以美國為代表的行業自律與分散立法模式向以德國為代表的統一立法模式做出的一次讓步，因此從整個國際發展趨勢來看采用德國的統一立法模式將對我國同歐美國家關于個人信息的交流提供便利，從而有利于促進我國同國際社會的交流與合作。

4 同時完善微觀性的法律法規體系

個人信息保護需要的不僅是一部宏觀意義上的“母法”，更要求構建起一個微觀性的法律法規體系，如此才能為公民個人信息權提供全面而細致入微的保障。

第一，作為社會信息化程度相對較低的國家，信息立法首先面臨著信息種類和范圍的界定難題。從概念上講，凡一切與公民個人相關的資訊都應屬于個人信息，但對于立法而言，只能將其中的部分信息納入保護范圍，如何劃分這個界限就考驗著立法者的智慧。是為應受法律保護的個人信息設置具體的標準，還是深入實踐排列出個人信息的具體類別，是抽象化地對一般人信息作出規范，還是區分性地對公眾人物的信息進行單獨規范，這些難題都應當進行科學論證。

第二，如何增強立法的可操作性和公民信息權的可救濟性，也是個人信息立法所必須考慮的重要問題。個人信息保護立法必須在確立起一個法律制度框架的同時，于條文設計上注重規范的可操作性，不僅規定公民個人信息的權利范圍和對個人信息的保密義務，更需要具體設定國家公權力的相關職責，明確違背職責和保密義務的各種具體法律后果。這樣做的最終目的，在于為司法機關提供具體的指引，為公民信息權提供堅實的司法保障，以防止個人信息立法成為裝飾性的“花瓶立法”。

第三，對立法模式的選擇，也制約著個人信息保護的立法質量。是選擇“大一統”的法典模式，還是實行分門別類的法規模式？結合外國立法的相關經驗及我國的目前現狀個人信息保護需要的不僅是一部宏觀意義上的“母法”，更要求構建起一個微觀性的法律法規體系，如此才能為公民個人信息權提供全面而細致入微的保障。

總之，個人信息的安全保護問題是我國在社會信息化轉型過程中必須面對的，而僅僅通過行業規范、公民個人防護意識等非強制性手段并不能對個人信息的安全起到全面保護作用，只有進行專門立法規制，從宏觀和微觀兩個層面，架構科學的法律法規體系才能確保個人信息的安全。

參考文獻

[1]齊愛民：《論個人信息的法律保護》，《民商法學》，2005年第8期。

[2]周漢華：《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》，北京：法律出版社，2008年。

[3]張新寶：《隱私權研究》，《法學研究》，1990年第3期。

[4]龍西安：《個人信用信息私有產權性質及其保護原則》，《金融法苑》，2003年第8期。

[5]劉修軍：《公民個人信息權的刑事保護芻論》，《甘肅社會科學》，2009年第6期。

個人信息處理制度范文第5篇

【關鍵詞】 電子政務；信息公開與共享；隱私權

電子政務是指綜合利用網絡技術和信息技術，打破時間和部門限制以實現政府管理的信息化和辦公自動化。

隱私權作為一種基本人格權，是指公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法騷擾、知悉、利用和公開的權利。由此，電子政務中的公民信息隱私權可被狹義地理解為公民在電子政務中對個人信息所享有的信息知情權、使用權和安全權等權利。

一、我國電子政務主要信息領域分析

“電子政務信息資源是指公共管理部門在履行中所形成的以數據代碼形式傳輸和存貯的特定價值的各種有用信息的集合。這些信息根據其來源可以分為三個大的部分。即G-G，G-B，G-C。”[1]

1、G-G

該部分是指政府與政府之間的政務信息往來，既包括本國各級政府之間以及政府內部各部門之間的信息往來，也包括本國政府與外國政府及國際社會組織之間的信息往來。這些信息往來中不僅包含著外交文件、政府政策和指示以及政府內部工作人員的信息，還包括大量的公民個人信息。

2、G-B

該部分是指政府與企業、商家等商業主體之間的信息往來，主要涉及電子采購、電子商務等。這些信息往來中所涉及的公民信息主要有企業法人、商家個人以及商品購買者的個人信息（如在淘寶、京東、蘇寧等購物網站所注冊的的個人賬戶信息）等。

3、G-C

該部分是指政府與公民之間的對話交流所產生的信息往來，所包含的公民個人信息和數據最為龐大。“人口數據庫涉及了個人網絡隱私權的大部分內容，例如：姓名、性別、身高、體重、健康狀況、身體缺陷、居住地址、學歷、婚戀狀況、電話等等。”[2]

綜上，這三部分中都涵蓋大量公民個人信息，既包含非隱私信息也包含公民不愿公開的隱私信息。在電子政務信息往來中，公民信息隱私權可能會遭到各種形式的侵害，如政府工作人員利用職務之便窺探個人隱私以及向私人機構出售個人信息等。

二、電子政務中公民信息隱私權可能被侵犯的因素分析

1、法律層面的因素

雖然近年來我國電子政務取得長足發展，但電子政務中公民信息隱私權保護的立法卻嚴重短缺。目前，對于公民信息隱私權的保護多見于一些單行法規和政策條例中，普遍存在制定主體混亂、法律層次較低以及禁止性規定多、懲罰性規定少等問題，效力低下。

2、管理層面的因素

（1）自身組織結構和制度不完善。電子政務并不只是簡單意義上的將傳統政府行政管理“網絡化”而是政府組織結構和業務流程的重組與再造。然而，傳統行政管理的職能分工混亂、部門林立以及彼此之間溝通協調效率低下等體制性弊端被帶到了電子政務中，造成電子政務自身管理系統的混亂和薄弱。此外，保密制度的不完善以及對電子政務相關工作人員的實時監控的缺失，加大了公民信息隱私權被侵犯的可能。

（2）電子政務外包中的管理不規范。目前，我國電子政務外包業務的管理程序和機制尚未建立，相關合同的簽訂也并未嚴格按照法律規范進行。政府將大量涉及公民隱私的信息轉移給企業，甚至企業又將這些信息分包出去，無疑加大了公民信息隱私權被侵犯的風險。

3、技術層面的因素

（1）電子政務安全防范技術落后。“許多危害政府政務信息安全的行為是長期、大量存在的，技術手段高，升級換代快，防范的技術難度很大。”[3]政府網站和相關數據庫防范系統的漏洞，使電子政務系統整體安全防范技術水平低下，從而使公民信息隱私安全面臨極大風險。

（2）缺乏統一的信息安全認證標準。目前，我國并沒有形成由國家制定并認可的信息安全認證標準，電子政務安全技術標準不一。電子政務安全建設的總體水平以及各級、各地區政府之間電子政務安全技術水平的相對均衡難以把控，很難保證在政府部門信息往來中公民信息隱私安全。

4、公民個體方面的因素

（1）信息隱私權保護意識薄弱。在現實生活中，多數公民都誤認為政府可以無限制地收集、使用、公開和共享個人信息。對個人信息隱私權的內容、如何確保其不被侵犯以及被侵犯后如何進行自我救濟尚不清楚。公民自身信息隱私權保護意識的薄弱使公民個人成為了信息隱私權被侵犯的“縱容者”和“默認者”。

（2）對侵犯公民信息隱私權行為認知有誤。不論是由于金錢的誘惑還是自身需要侵入電子政府數據庫的行為無疑都是對公民個人信息隱私權的侵犯。而現實生活中多數公民對該行為缺乏正確的認知，并不認為其是違法行為，“黑客”并不少見。如2015年6月，廣州某男子為了解女兒幼兒園報名情況侵入該市教育信息中心內部信息系統，非法獲取數據并修改后上傳到某網站，侵犯了公民個人的信息隱私權。

三、對優化電子政務中公民信息隱私權保護的建議

1、重視公民信息隱私保護的立法工作

為了進一步推動電子政務又好又快地發展，我國必須盡快制定公民個人信息保護法，對電子政務中的信息公開和共享與公民信息隱私權之間的沖突進行法律協調。可借鑒國外相關立法，如加拿大的《隱私權法案》對政府檔案中的個人資料進行保護，規定個人資料不得隨意公開，除非征得個人同意。再如，美國于1974年通過《隱私權法》專門保護聯邦政府部門所處理的個人信息。

2、完善電子政務管理體系

首先，應盡快設立專門的公民個人信息保護部門和機構，從而對其管理范圍內的信息收集、保存、使用、公開以及共享行為進行監控。例如，加拿大政府在各省實行首席信息官負責制；美國在管理與預算辦公室內設立電子政府辦公室等。其次，要提高電子政務中從事個人信息處理的相關工作人員的保密意識和職業道德修養，把保護公民信息隱私權作為電子政務信息工作者必須遵循的原則之一。

3、增強公民對信息隱私權的權利意識和義務意識

一方面要通過普法宣傳和教育工作使公民明確個人信息隱私權的概念、內容以及如何對其進行保護，提高公民在信息隱私權方面的權利意識；另一方面，也要以法律的強制力和威懾力使非法獲取電子政務中個人信息和數據的行為人承擔法律責任，增強公民不得侵犯他人信息隱私權的義務意識，從而避免潛在的信息隱私權侵害行為的發生。只有在這兩個方面做好充分的工作，才能在一定程度上消弭電子政務中公民信息隱私權可能遭到侵犯的人為性因素。

【參考文獻】

[1] 何振，賀佐成.電子政務信息資源共享與個人信息隱私權的保護[J].情報雜志，2005.03.

[2] 汪地徹.芻議電子政務信息安全的立法保障[J].電子政務，2013.03.