個人數據范文10篇

【摘要】：隨著我國入世后政府職能的進一步轉變和信息化水平的不斷提高，公共事務管理機構的許多運作對于個人數據的依賴已經達到了空前的程度。如何能使這些花費巨額成本收集的個人數據發揮出最大的社會效應，已經成為當前各公共事務管理機構作為個人數據擁有者所熱衷探討的課題。然而伴隨這一課題同時值得重視的又極易被忽視的，就是如何在收集、加工、使用這些個人數據的過程中保護數據提供者個人隱私不受侵害。對公共事務管理機構的個人信息數據作進一步開發利用是必然的趨勢，對個人隱私的保護也必須同時提到一個新的高度加以重視。如何在這二者之間尋求利益的平衡點，一方面使得公共事務管理機構的現代信息化手段得以充分利用，另一方面又能使作為其管理和服務對象的個人隱私得到切實的保護，已是我們迫切需要研究的一個問題。然而當前我國對于這個問題的立法和制度建設都幾乎是一片空白，本文寫作的目的也僅僅是拋磚引玉，為這一問題的深入探討做一塊鋪路石，為立法者與制度建設者提供一些參考意見。

【主題詞】：公共事務管理個人數據隱私保護

在當今信息化社會中，個人數據的運用對公共事務管理機構的運行所產生的重要作用已日益彰顯。公共事務管理機構對個人數據運用所產生的影響與結果不僅關系到老百姓方方面面的利益，同時也關系到老百姓個人隱私的保護。在相當長的一段時期內，如何使收集的個人數據發揮出最大的社會效應成為管理機構努力探求的方向，即個人數據的充分利用成為熱衷的焦點，而個人數據的保護則并未提高到其應有的高度。經過了長期的實踐，個人數據的有效利用確實為政府部門的管理、社會事業的發展起到了相當積極的作用，但與此同時，由于最初對個人數據保護的缺乏重視，由此也引發了諸多棘手的法律問題。本文試圖從公共事務管理機構對個人數據的收集、加工及使用的整個流程中可能產生的問題作為切入點，有針對性地提出一些對策和參考意見。這里首先需要明確的一點是，本文所討論的公共事務管理機構的范圍包括政府及其職能部門、公共服務機構、公共教育機構、公共醫療機構、事業單位和某些特殊的企業單位（如水、電、煤、電信等公司）。我們認為，個人數據在這些機構和單位中的運用將會影響到個人隱私的保護。

一、個人數據流程中的問題探討

1、個人數據的收集

個人數據的收集大致可分為無條件的收集和有條件的收集兩種。前者目前只有通過人口普查這一種途徑得以實現；而后者則主要是通過老百姓到各公共事務管理機構辦理各種相關業務等多種方式來獲得個人數據，即以業務為。例如我們熟悉的居民去公安局申報戶口、辦理戶口的變遷，辦理身份證，辦理暫住證等業務就需要填報多項個人數據，而公安局就將這些個人數據輸入電腦，匯總到它的數據庫中。

【摘要】：隨著我國入世后政府職能的進一步轉變和信息化水平的不斷提高，公共事務管理機構的許多運作對于個人數據的依賴已經達到了空前的程度。如何能使這些花費巨額成本收集的個人數據發揮出最大的社會效應，已經成為當前各公共事務管理機構作為個人數據擁有者所熱衷探討的課題。然而伴隨這一課題同時值得重視的又極易被忽視的，就是如何在收集、加工、使用這些個人數據的過程中保護數據提供者個人隱私不受侵害。對公共事務管理機構的個人信息數據作進一步開發利用是必然的趨勢，對個人隱私的保護也必須同時提到一個新的高度加以重視。如何在這二者之間尋求利益的平衡點，一方面使得公共事務管理機構的現代信息化手段得以充分利用，另一方面又能使作為其管理和服務對象的個人隱私得到切實的保護，已是我們迫切需要研究的一個問題。然而當前我國對于這個問題的立法和制度建設都幾乎是一片空白，本文寫作的目的也僅僅是拋磚引玉，為這一問題的深入探討做一塊鋪路石，為立法者與制度建設者提供一些參考意見。

【主題詞】：公共事務管理個人數據隱私保護

在當今信息化社會中，個人數據的運用對公共事務管理機構的運行所產生的重要作用已日益彰顯。公共事務管理機構對個人數據運用所產生的影響與結果不僅關系到老百姓方方面面的利益，同時也關系到老百姓個人隱私的保護。在相當長的一段時期內，如何使收集的個人數據發揮出最大的社會效應成為管理機構努力探求的方向，即個人數據的充分利用成為熱衷的焦點，而個人數據的保護則并未提高到其應有的高度。經過了長期的實踐，個人數據的有效利用確實為政府部門的管理、社會事業的發展起到了相當積極的作用，但與此同時，由于最初對個人數據保護的缺乏重視，由此也引發了諸多棘手的法律問題。本文試圖從公共事務管理機構對個人數據的收集、加工及使用的整個流程中可能產生的問題作為切入點，有針對性地提出一些對策和參考意見。這里首先需要明確的一點是，本文所討論的公共事務管理機構的范圍包括政府及其職能部門、公共服務機構、公共教育機構、公共醫療機構、事業單位和某些特殊的企業單位（如水、電、煤、電信等公司）。我們認為，個人數據在這些機構和單位中的運用將會影響到個人隱私的保護。

一、個人數據流程中的問題探討

1、個人數據的收集

個人數據的收集大致可分為無條件的收集和有條件的收集兩種。前者目前只有通過人口普查這一種途徑得以實現；而后者則主要是通過老百姓到各公共事務管理機構辦理各種相關業務等多種方式來獲得個人數據，即以業務為。例如我們熟悉的居民去公安局申報戶口、辦理戶口的變遷，辦理身份證，辦理暫住證等業務就需要填報多項個人數據，而公安局就將這些個人數據輸入電腦，匯總到它的數據庫中。

【摘要】：隨著我國入世后政府職能的進一步轉變和信息化水平的不斷提高，公共事務管理機構的許多運作對于個人數據的依賴已經達到了空前的程度。如何能使這些花費巨額成本收集的個人數據發揮出最大的社會效應，已經成為當前各公共事務管理機構作為個人數據擁有者所熱衷探討的課題。然而伴隨這一課題同時值得重視的又極易被忽視的，就是如何在收集、加工、使用這些個人數據的過程中保護數據提供者個人隱私不受侵害。對公共事務管理機構的個人信息數據作進一步開發利用是必然的趨勢，對個人隱私的保護也必須同時提到一個新的高度加以重視。如何在這二者之間尋求利益的平衡點，一方面使得公共事務管理機構的現代信息化手段得以充分利用，另一方面又能使作為其管理和服務對象的個人隱私得到切實的保護，已是我們迫切需要研究的一個問題。然而當前我國對于這個問題的立法和制度建設都幾乎是一片空白，本文寫作的目的也僅僅是拋磚引玉，為這一問題的深入探討做一塊鋪路石，為立法者與制度建設者提供一些參考意見。

【主題詞】：公共事務管理個人數據隱私保護

在當今信息化社會中，個人數據的運用對公共事務管理機構的運行所產生的重要作用已日益彰顯。公共事務管理機構對個人數據運用所產生的影響與結果不僅關系到老百姓方方面面的利益，同時也關系到老百姓個人隱私的保護。在相當長的一段時期內，如何使收集的個人數據發揮出最大的社會效應成為管理機構努力探求的方向，即個人數據的充分利用成為熱衷的焦點，而個人數據的保護則并未提高到其應有的高度。經過了長期的實踐，個人數據的有效利用確實為政府部門的管理、社會事業的發展起到了相當積極的作用，但與此同時，由于最初對個人數據保護的缺乏重視，由此也引發了諸多棘手的法律問題。本文試圖從公共事務管理機構對個人數據的收集、加工及使用的整個流程中可能產生的問題作為切入點，有針對性地提出一些對策和參考意見。這里首先需要明確的一點是，本文所討論的公共事務管理機構的范圍包括政府及其職能部門、公共服務機構、公共教育機構、公共醫療機構、事業單位和某些特殊的企業單位（如水、電、煤、電信等公司）。我們認為，個人數據在這些機構和單位中的運用將會影響到個人隱私的保護。

一、個人數據流程中的問題探討

1、個人數據的收集

個人數據的收集大致可分為無條件的收集和有條件的收集兩種。前者目前只有通過人口普查這一種途徑得以實現；而后者則主要是通過老百姓到各公共事務管理機構辦理各種相關業務等多種方式來獲得個人數據，即以業務為。例如我們熟悉的居民去公安局申報戶口、辦理戶口的變遷，辦理身份證，辦理暫住證等業務就需要填報多項個人數據，而公安局就將這些個人數據輸入電腦，匯總到它的數據庫中。

摘要：個人信息保護法的客體是個人信息，個人信息體現的是一種基本人權。個人信息法律保護應遵循一定的原則，對特殊行業和領域應制定特別的法律規范，并實行行業自律。

關鍵詞：個人信息；個人信息權；立法

一、個人信息的界定

目前全球已經有50個國家或地區制定和頒布了個人信息保護法。各國或是地區在法律中對個人信息的稱謂有所不同，如“個人數據”、“個人資料”、“個人隱私”、“個人信息”。采用“個人數據”稱謂的。如Directive95／46／ECoftheEuropeanParliamentandoftheCouncilof24October1995ontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofsuchData。簡稱歐盟95指令。采用“個人資料”稱謂的，如1977年德國的《聯邦資料保護法》。采用“個人隱私”稱謂的，如1974年美國的《隱私權法》。采用“個人信息”稱謂的，如2003年日本的《個人信息保護法》。

“個人數據”和“個人資料”的英文均為“PersonData”，兩個稱謂只是中文的翻譯不同而已。“個人數據”指與已識別或可識別的與個人(自然人，又稱數據主體)相關的任何資料。“個人信息”指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他可以識別該個人的信息。

個人數據(資料)與個人信息的區別如下：首先。個人數據(資料)側重于客觀形式，而個人信息偏重于數據或是資料所反映的內容。從資料和信息的內在關系看，資料是信息的載體，信息是資料表現的內容。從這個角度理解，數據(資料)是信息的表現形式，信息是數據(資料)所體現的內容。其次，個人信息的表現形式是多種多樣，并不一定表現為個人數據(資料)形式，不以個人數據(資料)的物化形式存在的個人信息是大量的。最后，數據是一個偏技術性的概念，一般認為個人數據是指與個人相關的任何資料，也包括家庭的一些相關情況等。信息則是指經過處理后得到的數據。其與數據最大的區別在于它經過了處理過程。

摘要加強網絡環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，提出建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。

關鍵詞電子商務消費者隱私權保護

在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。

一、電子商務環境中的隱私權范圍及屬性的界定

在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發展。傳統觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環境的“信息控制理論”[3]。美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他(她)本人的信息的控制[4]。筆者認為，電子商務環境下的隱私權帶有信息、身體、財產和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。

在網絡環境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數據保護法》作了一個較全面的界定：“個人數據指與可識別的活著的個人的數據組合，包括數據控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數據控制者或與該個人有關的其他人意圖的表示。”[5]在網絡環境下，個人資料不僅可以自己用于商業目的，而且有時被作為“信息產品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業、病歷、收入、經歷)、E-mail地址、IP地址、Username與Password。這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內容。

摘要加強網絡環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，提出建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。

關鍵詞電子商務消費者隱私權保護

在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。

一、電子商務環境中的隱私權范圍及屬性的界定

在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發展。傳統觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環境的“信息控制理論”[3]。美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他(她)本人的信息的控制[4]。筆者認為，電子商務環境下的隱私權帶有信息、身體、財產和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。

在網絡環境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數據保護法》作了一個較全面的界定：“個人數據指與可識別的活著的個人的數據組合，包括數據控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數據控制者或與該個人有關的其他人意圖的表示。”[5]在網絡環境下，個人資料不僅可以自己用于商業目的，而且有時被作為“信息產品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業、病歷、收入、經歷)、E-mail地址、IP地址、Username與Password。這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內容。

摘要加強網絡環境下消費者隱私權保護是促進電子商務發展的必然要求。在電子商務環境中，消費者隱私權既體現為人格權，又體現為信息財產權，其受侵害的主要形式是個人信息被任意收集、被再次開發利用和非法轉讓。針對我國消費者隱私權保護現狀，提出建立收集個人信息的主體許可制度、確立個人數據收集使用的基本原則、科學設置免責條款等六點建議。關鍵詞電子商務消費者隱私權保護在當前信息時代，個人信息己經成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務的迅猛發展，消費者對于缺乏在線隱私保護的煩惱已隨著因特網的使用而逐漸增加。互聯網一方面為個人信息的收集與傳播帶來了前所未見的快捷，為個人信息的商業利用創造了極大空間，但這把雙刃劍也同時使得我們的隱私處于被凱覷的境地。一、電子商務環境中的隱私權范圍及屬性的界定在對隱私權的已有研究中，學者多從純粹思辨的法哲學層面對隱私權進行權利證成，主要關注的是隱私權的正當性問題，而對隱私權的實證分析關注不夠。電子商務是一種追求效率最大化的商務形式，傳統的缺乏效率意識的隱私權權利證成很明顯已不能適應電子商務的發展。傳統觀點認為隱私權即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權的范疇，其客體是個人秘密。關于隱私和隱私權的范圍學界一直都在爭討，有的學者甚至認為“試圖給隱私下一個一般的定義比找到一個大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權理論妄下斷語，將集中關注適應電子商務環境的“信息控制理論”[3]。美國有的學者也認為，無論是在普通法上還是從隱私的字面理解，隱私權都包含了個人對關于他(她)本人的信息的控制[4]。筆者認為，電子商務環境下的隱私權帶有信息、身體、財產和決定等方面的含義，至少涵蓋對于個人資料支配權、利用權和維護權、個人私事或私生活的隱蔽或隱瞞權和保持個人生活和領域不受干擾和侵犯的權利，并且在電子商務運行中，易受侵害的消費者的隱私主要涉及個人資料的支配利用權和個人生活安寧不受侵犯權。在網絡環境下，個人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個主體為標準的，而不再是以不宜公開為標準。英國1998年《數據保護法》作了一個較全面的界定：“個人數據指與可識別的活著的個人的數據組合，包括數據控制者占有或可能占有的其他信息，任何關于該個人觀點的表述、數據控制者或與該個人有關的其他人意圖的表示。”[5]在網絡環境下，個人資料不僅可以自己用于商業目的，而且有時被作為“信息產品”進行買賣。筆者認為，消費者被納入保護范圍的個人資料主要包括：特定個人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業、病歷、收入、經歷)、E-mail地址、IP地址、Username與Password。這些個人資料屬于消費者個人所有，這也意味著消費者對其個人資料擁有民法的權利，即控制權、收回權、知悉權、修改權和請求司法救濟權。上述五種權利既是法律對個人資料保護而賦予的個人權利，也是個人資料隱私權的主要內容。在我國目前的法律實踐層面上，隱私權僅僅囿于人格權的范疇，“寄生”于名譽權下給予保護的。筆者認為，在電子商務環境中，隱私權應該向其財產權性質方面著力發揮。在電子商務中，網絡運營商利用消費者個人信息進行廣告宣傳，或其他營利操作而侵害消費者權益。可以說，隨著網絡技術的發展，個人信息已經具備了商品交換價值。故筆者認為，將私人信息的權利配置給個人，個人就能夠控制其私人信息從而形成對其私人信息的財產權。隱私權必須被視為一種財產權，只有這樣它才能夠被轉讓并最終能由受讓人予以利用[6]。私人信息財產權允許將私人信息的收益內化，任何其他人都不得無償使用該權利資源，他們必須支付對價后，才能使用該權利資源，這樣既能促進電子商務的繁榮發展，又能最大限度地保護消費者合法權益。二、電子商務中消費者隱私權受侵害的主要形式根據上文論述，在電子商務環境中，消費者隱私權主要內含個人信息控制權、個人私事隱蔽權和個人生活安寧權，其中個人信息控制權最易受到侵害，本文主要涉及個人信息控制權受侵害的形式。(一)任意收集個人數據。當前電子商務經營者為自身經營目的或其他特定目的，經常任意收集和使用消費者個人信息。電子商務經營者收集消費者個人信息的主要方式是IP跟蹤。在互聯網上，每個用戶都會被分配給一個唯一的IP地址。每一個被訪問的站點都會得到該用戶的IP地址。這些地址可被用來產生出一份該用戶的記錄，服務商可以根據該記錄，清楚地了解到用戶網上的行蹤。網絡服務商還可以通過“網絡小甜餅”(cookies)之類的追蹤軟件來追蹤用戶在網上的行為，收集其興趣或者其他個人可識別信息，然后根據這些信息，向消費者有針對性地發送廣告，或者把這些信息出售給他人。這樣，我們在任何時間登錄任何一家網站，瀏覽任何一條新聞，選擇、比較任何一種商品，都會被網絡服務商詳細記錄在冊。更為可怕的是，通過網上病毒程序非法收集個人資料。2004年8月18日，江民科技公司截取一款“黑洞”病毒，該病毒能夠自動搜索用戶客戶端，并且能夠繞過部分防火墻直接“植入”用戶電腦當中。它不但能夠像“蜜蜂大盜”那樣自動開啟用戶的攝像頭偷窺隱私，盜取用戶所有密碼，掌控用戶電腦的所有資料，而且還具有錄音功能，能夠偷錄下用戶語音、視頻聊天的一切隱私。收集個人數據的另一種常用方法是，當消費者在上網瀏覽或者購物的時候，被要求填寫含有個人數據的表格。還有的經營者以市場調查、會員注冊的方式收集個人數據。通過病毒程序或者竊聽程序等消費者個人不知情的情況下收集個人信息很明顯侵害了消費者的隱私權，不再贅述。即使在消費者個人知息的情況下收集其個人信息也可能構成侵權，是否構成侵權關鍵取決于網絡服務商再次使用所收集的個人數據是否超過必要的范圍，是否經過消費者本人的授權。(二)深層次開發利用個人數據。消費者享有個人信息控制權，除非經消費者特別授權或公共機關為公共管理需要而使用個人信息以外，均構成侵權。在電子消費或交易中，消費者提供必要信息只允許用于其本身的目的，而不能用于其他目的，更不能被散發或任意傳播甚至被出賣。未經當事人同意，個人資料被用于與收集的個人資料事由無關的目的即為不正當的利用。當前，許多網絡服務商都不公布其所收集的個人信息的使用政策，也不承諾不將這些信息用于規定目的、范圍之外的活動，經常將收集到的個人數據進行再次開發利用，建立起種種類型的資料庫。實際上，電子商務中的個人數據不但具有價值，更有成為商品的可能。現實中，個人數據已經成為商品在網絡上買賣，甚至出現了專門的公司公開在網站上推銷個人數據[7]。(三)非法轉讓個人數據。個人數據被不當利用還表現為個人數據被擅自非法轉讓。個人數據在電子商務中的流轉主要有兩種形式，一種是商家之間相互交換各自收集的信息，或者是與合作伙伴共享信息。這種共享使個人數據用于交易以外的目的，使個人數據有可能被更多的商家知曉和利用，無異于變相侵害個人隱私。另一種是將個人數據作為“信息產品”銷售于第三人或轉讓給他人使用。由于這種方式將個人資料商品化卻沒有向消費者個人支付任何對價，所以筆者認為這是對個人隱私侵犯最為嚴重的一種侵權行為。美國最大的網絡廣告商Doubleclick公司就因不當獲取及銷售網絡個人材料而曾受到指控。在傳統的商務模式中，公民的隱私權雖然也會受到不法商人的侵害，但其侵害的范圍和程度都遠遠不能與電子商務相比。IP地址被跟蹤，隱私信息被非法出售，賬戶密碼的泄露，郵件炸彈的肆虐，給個人帶來難以想象的后果和網絡秩序的混亂。網絡隱私所能帶來的巨大經濟利益和黑客技術的發展，使得消費者的隱私保護之戰將長期存在。三、我國網上消費者隱私權保護現狀當前，世界各國對隱私權保護方式存在明顯差異。美國、法國、德國等國家采取直接保護方式，承認隱私權為一項獨立的人格權，當個人隱私受到侵害時，受害人得以侵犯隱私權為由提起訴訟。而我國采取間接保護方式不承認隱私權為一種獨立的民事權利，而是把其當作人格權下的某種利益，當個人隱私受到侵害時，只能借助于名譽權或其他人格權請求法律救濟。《民法通則》第101條規定，公民和法人享有名譽權，公民的人格尊嚴受法律保護。可見，在《民法通則》中并未明確規定要保護隱私權。《憲法》第38條規定：“中華人民共和國公民的人格尊嚴不受侵犯。禁止用任何方式對公民進行侮辱、誹謗和誣告陷害。”但隱私權概念比“人格尊嚴”要廣泛得多，《憲法》所保護的并非普遍意義上的“隱私權”。個別單行的法律法規里涉及到網絡隱私或網絡隱私權，如信息產業部2000年10月8日通過的《互聯網電子公告服務管理規定》第12條就規定：電子公告服務提供者應當對上網用戶的個人信息保密，未經上網用戶同意不得向他人泄露，法律另有規定的除外。從總體上來說，我國法律不但沒有明確規定保護隱私權，而且對人格尊嚴的保護，也僅僅停留在禁止損害公民、法人的名譽權的程度。我國關于網絡隱私的保護，基本處于一種無法可依的狀態。所以對我國的網上消費者而言，在法律上既沒有新的網絡隱私保護的規定可供適用，也不能求助于傳統隱私權的保護手段來保護個人的網絡隱私。四、完善我國網上消費者隱私權保護的建議針對電子合同締結和履行過程中引起的隱私權保護問題，可以實行法律規制和行業自律并重原則。基于網絡的國際性特征，采取國際通行的規則，明確界定信息收集者與信息被收集者之間的權利義務關系。(一)確定網上收集個人資料的主體資格。當前我國公民隱私權沒有允分法律保障，網上個人數據保護措施嚴重滯后的情況下，筆者認為，首先應當從主體資格上規范個人資料的收集。電子商務領域通行的規則是，在線經營者可以為了其本身開展的特定服務或交易的需要而自行收集客戶或消費者的個人資料。但是，對于一些特殊的行業，特別是與個人資料密切相聯系的行業，是否可以自由收集，各國做法存在較大差異，筆者認為臺灣地區的做法值得我們學習。根據臺灣地區制定的《電腦處理個人資料保護法》規定，將收集處理個人資料的主體分為公務機關和非公務機關兩種，非公務機關中專門收集個人信息資料的資信業收集個人資料必須事先取得許可，而其他行業實行核準登記，未經事業主管機關依法登記并發給執照者，不得為個人資料之收集，電腦處理或國際傳遞及利用。我國尚未有個人資料收集管制方面的規定，我們建議對于專門收集個人資信信息的專業公司實行許可制度，而對于一般個人資料收集只要在收集和利用方面做出規定即可，不必實行登記管制。(二)確立電子商務環境下個人數據保護的基本原則。電子商務的發展依賴于用戶對個人數據安全的信任。尤其是，當前我國電子商務剛剛起步，網上個人數據保護措施嚴重滯后的情況下，既要強調信息自由流動，又必須強調對互聯網隱私權的保護。在立法上，我們可以參照其他國家及國際組織的做法，確立個人資料保護的原則。筆者認為，使用消費者個人信息應遵循以下幾個基本原則：①依法收集和使用個人信息。如法律對于個人信息的收集和使用有明確規定，經營者應當依照該規定收集和使用個人信息。如無明確規定，經營者在收集和使用消費者個人信息時也不得侵害消費者合法的權益；②最低限度原則。經營者為某種合法的目的收集、使用消費者個人信息，應在實現其目的的前提下，最低限度地收集和使用消費者個人信息。如超出必要的限度使用消費者個人信息，即為個人信息的濫用，經營者應承擔相應責任；③向消費者說明及告知原則。經營者在收集和使用消費者個人信息前，應就其收集和使用的目的向消費者進行說明。在收集和使用之后，應告知消費者有關情況；④保證消費者個人信息安全保護原則。經營者有義務對所收集的資料采取合理的安全保護措施，確保消費者個人信息不受第三方干擾。(三)科學設置例外或免責條款。互聯網的發展離不開對個人數據的合理使用。“保護隱私”和“保障信息流通”之間，既有矛盾，又相輔相成。由此決定，既要保證公民的基本人權不受侵犯，又不能使保護隱私成為信息自由流通從而發揮其經濟價值的障礙，法律惟有平衡地協調兩者利益，才能最大限度地實現“雙贏”。因此，在確立個人數據收集使用基本原則的同電，必須科學設置免責條款。例如，在以下情況中，網站可以免除可能的侵權責任：為了免除當事人在生命、身體或財產方面的緊急危險；為了增進公共利益；為了防止他人權益的重大危害，且不會損害當事方的重大利益；根據執法機關的要求或者為公共安全目的向相關有權單位提供個人資料；因為消費者的過錯導致個人資料泄露；因為政府管制造成的暫時性關閉等影響網絡正常運行的不可抗力所造成的個人資料泄露、丟失、被盜或者被篡改，等等。(四)確定隱私權作為一項獨立的人格權。世界各國越來越重視對個人隱私權的保護，在理論上對隱私權進行研究和在立法、司法上對穩私權保護呈專門化、國際一體化的趨勢[8]。隱私權作為人們的一項基本權利，理應作為獨立的人格權的組成部分，成為法律保護的對象。尤其是在互聯網日益普及、人們越來越多地利用互聯網作為信息傳送和信息交流的今天，這一問題更應當引起政府、網絡服務提供商和廣大網民的重視，并在全社會形成一整套保護網上隱私權的法律及其執行機制。唯其如此，才能使人們的人身權具有完整性、徹底性。(五)行業自律組織應作出相應的規定，以引導行業自律。加強網上信用體系的培育，行為自律組織具有不可推卸的責任。尤其在當前網絡個人隱私缺乏有效的立法規制的情況下，行業自律不失為一種有效的規則模式，即使在制定相關的法律后，行業自律仍然具有重要的價值和意義。(六)加強國際間協調。由于互聯網具有超國界性，因此保護網絡與電子商務中的隱私權需要國際間協調，讓本國的法律給本國及外國用戶以完善的隱私權保護的同時，也需要其他國家的法律與機構來保護本國用戶的隱私權，這就要求要盡快完善隱私權保護體系，與一些相應國家進行協調，提出大家都認可的網上隱私權保護的要求與標準。隱私權是人類文明發展的標志，是實現個人和社會基木和諧，達到整個社會安定有序的必然要求。尤其是在互聯網日益普及的今天，只有在人們的隱私權得到充分尊重和保護的情況下，才能使人們的人格得到健康發展，也才能從根本上實現整個社會人際關系的和諧。參考文獻[1]張新寶.隱私權的法律保護[M].北京：群眾出版社，1997.161[2][美]阿麗塔·L·艾倫，理查德·C·托克音頓.美國隱私法：學說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.13[3]張莉.論隱私權[A].徐顯明.人權研究：第三卷.濟南：山東人民出版社，2003.388[4][美]阿麗塔·L·艾倫，理查德?C?托克音頓.美國隱私法：學說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.254[5]高富平.個人信息與隱私[J].http：///nopass.asp.2007-02-06[6][美]阿麗塔·L·艾倫，理查德?C?托克音頓.美國隱私法：學說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.290[7]李雙元，王海浪.電子商務法若干問題研究[M].北京：北京大學出版社，2003.222[8]梅紹祖.電子商務法律規范[M].北京：清華大學出版社，2000.104

摘要：學生數據是教育數據的重要組成部分，在支撐教育決策、改進課堂管理、推送個性化路徑等方面得到了廣泛應用。然而，實踐中出現了很多侵害學生數據隱私的問題，造成了不良社會影響，急需政府從立法層面加強保護。在此領域，歐美發達國家已經有數十年的經驗，法律和制度都較為健全。針對美國和歐盟學生數據隱私保護立法和實踐情況的分析發現，歐美已經建立了相對全面的學生數據隱私保護法律體系，形成了較為完善的隱私保護框架原則，其強調行業自律、全民參與的經驗值得借鑒。但是也暴露出一些問題，例如，法律仍舊滯后于實踐的需要，數據所有權不明確、處理過程不規范，學生、監護人及其他相關方的數據隱私保護意識薄弱，隱私保護和開放教育數據、學習分析之間存在矛盾等。我國尚處于數據隱私保護的起步階段，應在汲取歐美國家的經驗與教訓基礎上，提高認識，切實增強全民的法律意識；加快立法，盡快建立完善相關法律制度；加強行業自律，規范市場行為；營造隱私保護的社會大環境，構建多方參與的治理體系。

關鍵詞：歐美；教育數據；數據隱私；隱私保護；立法與實踐

一、問題的提出

隨著教育信息化特別是智慧學習環境建設工作的推進，教育數據在支撐教育決策、改進課堂管理、提供個性化學習服務等方面得到了廣泛應用。然而，各種隱私信息的泄露隨之而來，隱私侵權問題成為新挑戰。比如，某培訓機構收集了14萬條學生個人信息，在未取得學生、家長同意的情況下，撥打電話推銷教育培訓服務（國家市場監督管理總局，2020）。又如，某大學泄露了50余名本校學生的個人信息，這些信息均被一家企業所利用，偽裝成在這家企業兼職的大學生，利用大學生的身份來達成偷逃稅款的目的（陳禹潛，2020）。這類事件屢見不鮮，幾乎成為常態。而大多數學生仍舊是未成年人，隱私數據的泄露可能會對他們后幾十年的成長、就業和生活產生重大影響。因此，對學生個人數據隱私的保護非常重要，也十分必要。當前，我國在個人信息/隱私保護方面的法律法規正在逐步完善。憲法第38條、第40條規定，“公民的人格尊嚴、通信自由和通信秘密受法律的保護”。2009年的《侵權責任法》第36條規定，“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任”。2015年頒布的刑法修正案（九）第253條、第286條規定了對向他人出售、竊取或者以其他方法非法獲取公民個人信息，以及網絡服務者致使用戶信息泄露等行為的刑罰處置。2016年通過的《網絡安全法》規定了網絡上的數據收集、使用及保留的處理方式。2020年出臺的《民法典》對隱私權和個人信息保護進行了明確界定。第1032條第2款規定，“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息”。第1034條第2款和第3款規定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。”“個人信息中的私密信息，同時適用隱私權保護的有關規定。”然而，我國至今尚未形成一個完整的數據隱私保護體系，許多條文規定的內容過于抽象，難以有效執行，且存在重復、交叉，形成了多頭執法和多頭管理的局面（張彤，2020）。專門法《個人信息保護法》雖然已經公布草案，并提請13屆全國人大常委會第22次會議審議，但還未正式頒布。如何協調個人信息保護與促進信息自由流動的關系、保護個人信息和維護公共利益的沖突等法理障礙尚未解決（毛牧然，2020）。從全球范圍來看，歐美發達國家在該領域已經有數十年的經驗，法律和制度較為健全。美國將個人信息保護納入隱私權的涵射范圍內，其基本立場是反對濫用。從個人權益保護的角度，自然人有權選擇披露的信息都在隱私保護范圍之內（湯敏，2018）。歐盟明確界定了私密信息標準，原則上禁止對個人私密信息的收集和處理。種族、宗教信仰、犯罪記錄、政治觀點等均屬于禁止收集的私密數據（張新寶，2019）。和歐美相比，我國對隱私權的保護才剛剛起步，保護范圍有限，相關政策法律的制定遠落后于實踐。與此密切相關的學生數據隱私保護，更是從立法到實踐都不完善。在此背景下，本研究旨在調查國外學生數據隱私保護立法和實踐現狀，梳理歐美學生數據隱私保護的法律法規及其適用范圍、立法產生的影響、實踐中的原則和方法，以及其治理體系的建構過程等，為推進我國的學生數據隱私保護工作提供參考。具體研究問題如下：（1）歐美國家學生數據隱私研究現狀；（2）歐美國家學生數據隱私保護的立法和實踐經驗與教訓；（3）對我國相關工作的啟示。研究主要從文獻和案例兩個方面進行：文獻研究以WebofScience核心集SSCI數據庫為文獻來源，以“Student”“Data”“Privacy”為關鍵詞組合檢索，獲得相關度較高的外文文獻30篇作為樣本，總結國外學生數據隱私保護研究及實踐現狀；案例分析則基于立法模式的差異，分別選取美國和歐盟的代表性案例，介紹各國在保護學生數據隱私方面的成熟經驗，討論其中存在的問題。為了方便討論，本文使用國際通行的術語“數據隱私”作為核心概念，對“信息”和“數據”不作刻意區分，私密信息約等同于私密數據；當自然人為學生時，即為本研究的對象“學生數據隱私”。

二、美國的立法和實踐

1.聯邦和州層面的立法情況。美國的政治和法律結構較為特殊，在聯邦和州兩級均有涉及隱私的法律和法規頒布。整個體系比較完善，但又龐雜和交疊。早在1974年，聯邦政府就頒布了《隱私法案》（PrivacyAct），保護個人信息不受侵犯。在教育領域，為了適應社會快速發展和技術不斷更新的需要，聯邦政府又頒布了《家庭教育權利和隱私權法》（FamilyEducationalRightsandPrivacyAct，FERPA），并于2008年和2011年兩次修訂。該法案賦予家長諸多權利，如，在學生數據的收集和使用中，家長有權審核、修改、刪除數據等；學校學生個人信息需得到家長同意；使用方僅可將學生數據用于授權用途（U.S.DepartmentofEducation，2011）。該法案通過家長的介入保護了學生數據隱私，減少了信息泄露和濫用。另一個聯邦機構——聯邦貿易委員會（FederalTradeCommission，FTC）頒布了《兒童互聯網保護法》（Children’sInternetProtectAct，CIPA）和《兒童在線隱私權保護法》（Children’sOnlinePri-vacyProtectionAct，COPPA），以保護兒童在互聯網上的個人信息安全，減少網上不良內容對兒童的影響。這兩項法案規定了兒童數據的收集范圍、收集方式和家長的監管權利，對教育機構和兒童主題的商業網站提出了硬性要求。進入大數據時代后，2015年FTC又頒布了《學生數字隱私和家長權利法》（StudentDigitalPrivacyandParentsRightsAct，SDPPRA），規定了第三方供應商應當遵守的數據保護標準，而且要求在收集和使用（未滿18歲或未進入大學的）學生數據前必須獲得家長（學生）同意，并禁止利用學生數據從事任何廣告或商業活動。美國各州也頒布了州內的學生數據隱私保護法案，如密蘇里州的1873號法案（HCSHB1873）、弗吉尼亞州的2350號法案（HouseBill2350）等。加利福尼亞州在2014年通過《加州電子通信隱私法》（CaliforniaElectronicCommunicationsPrivacyAct，CECPA），明確禁止科技公司收集學生信息用于廣告和宣傳（唐亮，2016），同年，又頒布《學生在線個人信息保護法》（StudentOnlinePersonalInformationProtectionAct，SOPIPA），將學生在社交媒體、互聯網站點、在線服務、移動軟件上生成的內容列為數據隱私，要求在線服務運營商在一定時限內刪除未成年人在網頁上的信息（王正青，2016）。從2013年到2019年，美國共有45個州頒布了128部與學生數據隱私相關的法律（DQC，2019），此領域的立法工作趨于完備。2.隱私保護的基本原則。1973年，美國聯邦政府健康、教育和社會福利部（DepartmentofHealth,Education,andWel-fare，HEW）首次提出了《公平信息實踐》（FairInformationPractices，FIPs）。在此基礎上，美國逐漸形成了個人信息保護的五大基本原則：（1）公開性原則，即個人信息處理機構應公開關于個人信息處理的一切政策、流程和處理實踐；（2）限制性原則，即個人信息在最少必須原則下收集和處理，信息的收集和使用范圍、保存期限和銷毀應受到限制；（3）數據質量原則，即機構對個人信息應當準確、完整和適時更新；（4）責任與安全原則，作為數據控制者的機構必須承擔個人信息保護的主要責任，要將個人信息保護內化于其業務流程和技術設計中；（5）個人信息權利保護原則，充分保障信息主體的知情權、查詢權、異議與糾錯權、可轉移權等。1997年，聯邦政府在《全球電子商務政策框架》中提出了個人隱私保護的原則：告知和許可，即數據采集者應當告知消費者他們在收集什么信息，以及他們如何使用這些數據；數據采集者應向消費者提供限制使用和再利用個人信息的有效手段。美國的數據保護制度立足于保障數據自由市場，經過多年發展，形成了多方平衡的數據保護準則。美國教育界在學生數據隱私保護方面基本取得了共識。除了關注學生隱私數據的保護，還強調數據利用的價值和數據開放的意義，提倡在合理合法的前提下，盡可能發揮數據本身的價值。卓越教育基金會（FoundationforExcellenceinEdu-cation，ExcelinEd）是美國的一個專注提高教育機會、教育創新和教育質量的非營利組織。該組織建議應從數據價值、數據開放、有限存儲和使用、準確性和可訪問、安全性以及問責制等方面入手推進學生數據隱私保護（ExcelinEd，2017）。致力于推進教育數據應用的民間組織“數據質量運動”（Da-taQualityCampaign，DQC）和“學校網絡聯盟”（ConsortiumforSchoolNetworking，CoSN）合作，共同了“使用和保護學生個人信息的10項基本原則”（DQC&CoSN，2015），從透明度、治理和數據保護程序等方面對收集和使用學生數據的過程進行了規范。3.行業協會積極參與。除了法律保障，行業自律是學生數據隱私保護的另一種重要方式。一些行業協會自愿加入保護學生數據隱私的活動中。比如美國軟件和信息業協會（Software&InformationIndustryAssociation,SIIA）聯合“未來隱私論壇”（FutureofPrivacyForum,FPF）發出了《學生隱私倡議書》，詳細解釋了有關收集和處理學生數據的現行法律和法規，呼吁會員（服務供應商）簽署倡議書，遵守“在教育機構、教師或父母/學生授權下，收集、使用、共享和保留學生的個人信息，支持學生/父母訪問和更正學生的個人身份信息”等相關規定。截至2020年6月，以谷歌、Coursera等為代表，共有426家美國企業和機構在此倡議書上簽名。4.構建多方共治的體系。美國數據隱私方面治理體系最鮮明的特點就是由聯邦、州、行業協會及民間組織共同參與。在行政組織架構方面，聯邦教育部設立了首席隱私保護官，成立了“隱私保護技術中心”（PrivacyTech-nicalAssistanceCenter，PTAC）等專業機構，向學區學生在線隱私保護指南，為州和地方提供隱私保護咨詢和技術支持。大多數州也成立了具有數據隱私治理職能的機構，監督和管理學生數據，如華盛頓州“教育研究和數據中心”（EducationRe-searchandDataCenter，ERDC）、肯塔基州教育和勞動力統計中心（KentuckyCenterforEducationandWorkforceStatistics，KCEWS）、馬里蘭州縱向數據系統中心（MarylandLongitudinalDataSystemCenter，MLDSC）等，成為美國教育大數據戰略的重要組成部分（DQC，2015）。政府以外的協會和民間團體在學生數據隱私保護方面也非常活躍。全美州教育委員會協會（NationalAssociationofStateBoardsofEducation，NASBE）提供服務，幫助各州的教育委員會成員了解數據隱私法規和教育數據的潛在價值，支持教育創新和發展（Gradyetal.，2014）。“未來隱私論壇”（FPF）了《家長保護學生數據隱私手冊》，美國軟件和信息業協會（SIIA）編制了《學校服務供應商保護學生信息隱私和安全的實踐案例》，均依據學生數據隱私保護的法律條款，向家長、學生、服務供應商等相關人員，闡釋每個角色應該承擔的責任和應有的權利。數據質量運動（DQC）和全國家長教師協會（NationalParentTeacherAssociation，NPTA）合作編制了《家長教育數據指南》，向父母、教育者、決策者解釋學校收集教育數據的類型及收集數據的目的。

【摘要】目的本次試驗探究通過列舉手術室各個護理過程的應用類型，并有效探究患者滿意程度與其中的關系影響。方法選取我院2016年1月～2018年1月診治的300名患者以及150名參與診治過程中的護士。采用問卷調查的數據統計形式對其手術室護理質量評價與患者滿意度維度間的關系予以有效探究。結果在本次試驗統計過程中患者對護理質量的評分處于4.66，護士對護理質量評分處于4.30，患者對于護理質量的滿意程度在一定程度上取決于自身的恢復效率以及護理質量。結論在今后的臨床診治過程中，醫護人員要以提升自身的護理質量為首要標準，由此提升患者的康復效率，有利于建設維護醫患之間的相處關系，從而有效提升患者的治療滿意評價。

【關鍵詞】手術室護理質量評價；患者滿意度；維度通過運用

GPNCS調查數據表的統計分析方式，依照不同的調查角度，對最終護理質量評價的影響因素予以統計分析，由此有效提升今后手術室護理的應用質量，現具體內容分析如下。

1資料與方法

1.1一般資料。本次試驗對象選取于我院2016年1月～2018年1月診治的300名患者以及150名參與診治過程中的護士。采用問卷調查的數據統計形式對其手術室護理質量評價與患者滿意度維度間的關系予以有效探究。1.2納入標準。本次受參與調查的角度不同，由此選擇了300名患者和150名護士共同參與此次試驗探究。其中護士的選擇標準需要滿足三個條件，分別是護士取得專業的執業證書，所屬于醫院手術室內部管理，且在本次試驗探究過程中對于所有參與調查的內容具有一定的知情權并自愿予以試驗的參加。其中患者的選擇標準需滿足四個條件，分別是患者在治療過程中通過手術的治療形式予以進行，患者自身年齡范圍在18～80歲的區間范圍內，患者自身具有獨立思考能力，能對本次參與調查的問卷予以實際情況的有效答復，且患者以及患者家屬均具有試驗探究的知情權。1.3排查標準。參與本次試驗探究的護士人員需具有一年及以上的手術室工作經驗，本次試驗探究排除實習護士。患者在試驗探究期間如若思維意識出現紊亂或具有其他并發功能障礙者，以及手術過后沒有返回到常規病房予以恢復的患者，均排除于此次試驗調查之外。1.4方法。本次試驗探究對數據的統計計量采用問卷調查法的方式予以實行，對患者以及參與本次試驗探究的護士進行相關護理質量的調查分析，并對數據予以整合分析。GPNCS調查溫度的應用需要依照不同階段的評分對手術護理的滿意程度予以評價，分別處于非常不滿意、不滿意、一般、滿意以及非常滿意等評分階段。1.5統計學處理。本次試驗探究選用SPSS20.0予以數據的記錄與分析，數據的統計采用x2予以驗證。

2結果

【摘要】2018年1月3日，曬2017年支付寶賬單活動風靡微信朋友圈，支付寶在2017年賬單界面嵌入了一段不易發現的服務協議鏈接，導致全國上億用戶在不知情的情況“被授權”支付寶采集個人信息，消息一出，引發了全體網民、社會媒體及法律界人士的跟進關注，輿論發酵迅速。目前，個人商用服務信息權益保護工作逐漸受到世界各國金融服務機構和監管主體的關注。本文對國外個人商用信息保護和監管方面的經驗做法進行了整理，為我國個人商用服務信息保護和監管提供了有益借鑒。

【關鍵詞】信息安全行業監管立法保護

一、我國個人商用信息保護和監管工作存在的不足

一是我國針對個人的信息保護的立法空白。目前，我國并未出臺保護個人信息的專門法律。我國的《國侵權責任法》和《民法通則》中的關于個人信息保護與侵權救濟條款，奠定了個人信息保護的民事制度基礎，但相關條款內容過于寬泛，缺乏針對性和具體執行力。我國的個人信息保護法立法建議從2003年被提上日程，缺一直未能進入正式的立法程序。我國個人商用信息保護的基本法空白，降低了個人信息保護的司法執行力。二是我國對個人商用信息保護范疇的界定過于狹窄。目前，我國關于個人商用信息的規定散見于多部法律法規中，側重于保護個人信貸信息、通信信息等，對個人信息保護主體的界定主要局限于各行業內部，未能涵蓋與行業信息有關聯的其他主體。致使如醫療、房產中介、機動車銷售、電信運營、網絡服務等行業及其相關業務人員有許多機會掌握大量公民個人信息。因此這些行業也往往成為個人信息泄露的“重災區”。三是信息保護監管機制不完善。現階段，我國對個人商用信息監管不具備違規行為發生后的問責到底的機制，同時面臨重大群體信息違規違法事件的處理機制不健全，監管主體責任不明確，行業監管乏力存在漏洞。如，日前支付寶惡意隱藏信息采集授權條款，導致客戶在不知情的情況下“被同意”了《芝麻服務協議》的事件中，支付寶僅僅通過官方微博了道歉說明，但截至目前相關監管機構針對整個事件并未對支付寶進行處罰和開展后續事件調查。四是缺乏具體有效的救濟方式。現行對個人金融信息保護的相關規定側重于規范金融機構的行為，而缺乏對數據主體權利、救濟方式和途徑的規定。這一現狀導致在個人金融保護的實踐中，數據主體的權利容易被輕視，同時侵權者違規違法成本低，使得數據主體在遭受侵權行為時往往難以得到民事救濟。

二、國外個人商用信息保護和監管的主要做法

（一）明確界定個人信息，增強市場保護和監管的針對性。美國側重對政府權利的限制，出臺的各項法規旨在保護公民的隱私權、財務信息、健康信息保密性和安全性，在美國《隱私法》中，采用“記錄”代指“個人信息”，指一個機構所持有的與一個人相關的單項信息活信息集合。歐盟雖然比較注重保護社會公眾個人商用信息的隱私權，但同時出臺了一系列制度確保成員國不會因為對個人信息的過度保護而阻礙個人數據在成員國之間的正常交流。歐盟將社會公眾的商用信息界定為和自然人相關的所有信息，因此歐盟對個人信息的保護內容相對廣泛。日本對個人權利和利益的保護顯著增強，日本將個人信息定義為與一個自然人相關的，包含姓名、駕照、身份證號、出生日期、軍官證和其他所有可以識別出特定對象的任何信息。（二）借助行政手段，統一市場管理。美國通過借助政府統一管理，部門分散立法的模式，實現相關機構行為的自我約束、自我規范，從而保護個人信息的安全，并在個人信息保護和個人信息產業發展之間找到平衡。歐盟明確了個人信息保護的基本原則，歐洲議會出臺統一管理框架，各成員國根據聯盟統一要求，分別建立自己的個人信息保護法。日本通過行政干預統一了全國個人信息標識，加強個人商用信息的規范化管理手段。（三）進行專門立法，加強司法監督。美國早在上世紀80年代就出臺了《美利堅合眾國隱私法》，規定了在商業領域的個人信息保護辦法，是美國保障公民信息安全的重要法律，該法案提出了公民隱私權為國家憲法必須保障的基本人權。在1997年，美國又出臺了《美國互聯網商務機構政策框架》，明確了私營企業在互聯網領域保護個人信息的主要義務，并鼓勵私營企業為此建立內部管理制度，同時提出建立獨立的、公正的第三方機構的監督機制。歐盟在個人信息保護方面的工作成績突出，這與其出臺嚴格個人信息立法環境關系密切。總體上看,歐盟個人信息保護的法律從強調對國家權力的有效控制以及對私權領域的嚴格限制，執行了集公權領域與私權領域于一體的統一立法標準。歐盟于2016年5月24日通過了《一般數據保護條例》（GeneralDataProtectionRegulation，GDPR），并將于2018年5月25日實施。GDPR的通過意味著歐盟對個人信息保護及其監管達到了前所未有的新高度。此外，各歐盟國家也分別制定國內的相關法律，以加強個人信息在本國的保護和監管。如瑞典于1973年出臺了《數據法》，明確了有關個人數據在采集、加工、保管以及公開等方面的具體措施。德國的《個人數據保護法》采用了統一立法的標準，對公民的個人信息采取了統一、規范的立法保護。法國的《自由信息法》，是一部專門約束公權力，保護個人信息的法律。英國的《英格蘭個人信息保護法》分別從信息的采集路徑、信息用途、保存期限、信息保管平臺職責等方面做出了明確的規定，降低了個人信息受非法侵害的風險。而亞洲的韓國、日本、新加坡等國也制定了自己的個人數據保護法。其中日本《公民數據保護法》規定了國家機關、地方及政府以及社會團體在個人信息保護方面的具體職責，為個人信息保護中遇到的法律糾紛提供解決依據。韓國出臺的《互聯網商務基本法》確保了個人信息在互聯網環境下安全傳輸。新加坡出臺的《公民個人信息保護法》對個人信息保護相關問題做了體系化、規范化的梳理與規定，將個人信息保護納入了正式法律治理范疇。（四）加強行業自律，輔助對個人信息的保護和監管。日本許多民間組織制定了涉及個人信息安全的規范文件，截至2010年年末，日本共有2000多個地方公共團體制定了相關個人信息保護條例。到2017年，日本各級政府均已制定了《個人信息保護辦法》。日本民間團體無權立法，主要通過行政指導、行業自律或個別法律的某些具體管理條例實現自我約束、自我管理，如日本個人數據保護辦公室制定的《社會團體自然人信息保護辦法》等。（五）建立了健全的個人信息主體救濟措施歐盟通過的《一般數據保護條例》明確了監督機關救濟、司法救濟、公益組織救濟和損害補償等具體救濟和補救措施，如果數據主體認為與其有關的個人數據處理違反了本條例，有權向常住地、工作所在地、侵權發生地成員國的監督機關、對數據控制者或處理者、非營利性機構、組織或協會及向數據控制者、處理者提起訴訟或索償。