導語：如何才能寫好一篇個人信息安全原則，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

“在網(wǎng)站上注冊時，我有個習慣。要求填寫姓名時，注冊Sina的用戶我就填張新浪，注冊Yahoo我就叫張雅虎，注冊Baidu我就寫張百度，注冊Mop我就用張貓撲，注冊Google我就改叫張谷歌。今天接到個電話，問：是張建設(shè)小姐嗎？我一聽就知道，這回是銀行把我的個人資料泄露了……”如今，愈演愈烈的個人信息泄露事件，已經(jīng)讓張小姐的這個“小竅門”廣為流傳，不少網(wǎng)民正在利用這類方法發(fā)現(xiàn)個人信息泄露的源頭。

伴隨網(wǎng)上金融交易和網(wǎng)上購物等互聯(lián)網(wǎng)應用的興起，個人的重要信息變成了網(wǎng)絡(luò)中流動的數(shù)據(jù)，非法收集、利用、公開個人信息的機會之門也由此大開。近年來，信息和網(wǎng)絡(luò)的迅速發(fā)展，使個人信息保護越來越受到網(wǎng)民的關(guān)注與重視。隨著信息泄露案件的頻繁出現(xiàn)，個人信息的保護已成為各國關(guān)注的重要問題。然而，作為一個網(wǎng)民人口大國，中國網(wǎng)民個人信息保護現(xiàn)狀卻令人憂慮。

2011年12月21日，開發(fā)者社區(qū)CSDN遭黑客攻擊，600萬用戶賬號及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺又爆出天涯社區(qū)遭黑客攻擊，導致4000萬用戶資料被泄露的消息。此后，京東商城、當當網(wǎng)、支付寶等多家網(wǎng)站紛紛陷入“漏洞門”， 被指因網(wǎng)站安全漏洞而存在數(shù)據(jù)泄露的風險……2011年底，中國互聯(lián)網(wǎng)遭遇的史上最大規(guī)模的用戶信息泄露事件，直接導致了網(wǎng)民對主流網(wǎng)站的信任危機。由此可見，中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展已經(jīng)走到了不得不關(guān)注、重視個人信息保護的時代。

個人信息安全保護的中國進程

有關(guān)個人信息保護的原則，最重要的是國際經(jīng)合組織在1980年頒布的《關(guān)于保護隱私和個人數(shù)據(jù)跨國流通指導原則》中有關(guān)個人信息保護的八項原則，許多國家都以此為據(jù)制定了本國的個人信息保護法。這些原則包括：收集限制原則、數(shù)據(jù)質(zhì)量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責任原則。個人信息的保護原則，體現(xiàn)了對人的尊重和對個人信息的規(guī)范管理。它的目的實際是在保護個人信息的同時，讓個人信息能真正實現(xiàn)自身價值，更好地為公眾服務。

互聯(lián)網(wǎng)行業(yè)是一個時刻需要創(chuàng)新和變化的行業(yè)。曾有部分企業(yè)認為：強調(diào)對個人信息的保護，會制約互聯(lián)網(wǎng)行業(yè)的創(chuàng)新精神，阻礙行業(yè)的發(fā)展。這說明，一些互聯(lián)網(wǎng)企業(yè)對個人信息安全保護的理解，還存在誤區(qū)。專家指出，對個人信息的保護并不是為了限制個人信息的流動，而是對個人信息的流動進行正規(guī)的管理和規(guī)范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個人信息能夠在合理、合法的狀態(tài)下流動。

到目前為止，國際上已經(jīng)有50多個國家和組織建立了個人信息保護的相關(guān)法規(guī)和標準，如歐盟理事會《有關(guān)個人數(shù)據(jù)自動化處理的個人保護協(xié)定》、國際經(jīng)合組織《關(guān)于保護隱私和個人數(shù)據(jù)跨國流通指導原則》、歐盟《1995年個人數(shù)據(jù)保護指南》、《瑞典個人數(shù)據(jù)法》、歐盟《2002年隱私和電子通信指令》、《美國隱私權(quán)法》、《加拿大個人數(shù)據(jù)保護法》、英國《數(shù)據(jù)保護法》、美國《電子通信隱私法》、美國《互聯(lián)網(wǎng)保護個人隱私的政策》、日本《個人信息保護法》等。

與一些發(fā)達國家相比，我國在信息安全保護意識與規(guī)范制定方面存在一些弱項。特別是個人信息保護意識不足的問題，還曾經(jīng)直接導致國際市場在選擇外包企業(yè)時對中國企業(yè)的不信任，嚴重影響了我國軟件及信息服務外包業(yè)務的發(fā)展。

2008年，個人信息保護被納入工業(yè)和信息化部重點工作范疇。2009年，為了消除國際影響，提升國內(nèi)企業(yè)在國際軟件與信息服務外包業(yè)務中的競爭力，我國成立了首個個人信息保護管理委員會并建立了個人信息保護的評價制度。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武告訴記者，這套評價制度啟用效果非常明顯，它不僅得到了境外相關(guān)機構(gòu)的認可，也為國內(nèi)企業(yè)承接境外業(yè)務提供了基本保障。此后，這套評價體系的建立，也確實為個人信息安全保護工作的開展起到了旗幟性的作用。

2011年初，為了全面推動我國信息服務產(chǎn)業(yè)個人信息保護體系的建立，在信息安全標準委員會的指導下，由中國軟件評測中心牽頭制定了國家標準《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）、全國信息安全標準化技術(shù)委員會2011年國家標準編制計劃（編號：TC260-BZZXD-WG7-2011018）。在“指南”的基礎(chǔ)上，信息系統(tǒng)個人信息保護標準體系中其他技術(shù)、管理和行業(yè)標準也已進入計劃制定階段。

《指南》制定完成后，伴隨一些第三方評測平臺的努力，如今標準落實工作已出現(xiàn)實質(zhì)性進展。2011年5月，受工業(yè)和信息化部信息安全協(xié)調(diào)司委托，中國軟件評測中心力邀個人信息保護相關(guān)專家，組成評測專家組，并根據(jù)《指南》內(nèi)容，研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個人信息保護政策測評方案和測評指標。歷經(jīng)六個月，專家組對電子商務、論壇博客、銀行、保險、婚戀、招聘、游戲七類共105家網(wǎng)站進行了個人信息保護政策測評，正式將《指南》通過科學的個人信息安全相關(guān)評級機制落實。同時，針對移動互聯(lián)網(wǎng)帶來的個人信息泄露問題，中國軟件評測中心還與北京大學互聯(lián)網(wǎng)安全技術(shù)實驗室合作，選取了安卓手機各類熱門軟件對其個人信息安全狀況進行了測試評估。

而相關(guān)評測報告顯示，個人信息安全防護的主戰(zhàn)場，正在伴隨移動設(shè)備和Wi-Fi網(wǎng)絡(luò)的普及不斷蔓延擴大，個人信息安全防護各項工作的開展已刻不容緩。

個人信息保衛(wèi)戰(zhàn)出現(xiàn)第二戰(zhàn)場

十年前，地鐵里最常見的人群是手拿報紙的上班族。但是今天，手握手機的上網(wǎng)族成了主流。搜索、游戲、閱讀、音樂、互動社區(qū)，手機支付、手機電視……層出不窮的移動互聯(lián)網(wǎng)應用在吸引大量用戶的同時，也把個人信息安全保衛(wèi)戰(zhàn)推向了更廣闊的戰(zhàn)場。

2012年1月，中國互聯(lián)網(wǎng)信息中心（CNNIC）了《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展情況統(tǒng)計報告》。該報告顯示，截至2011年12月底，手機網(wǎng)民數(shù)量超過3.5億。艾瑞咨詢預計，中國手機應用商店2012年和2013年的用戶規(guī)模將有望分別達1.82億、2.75億。手機應用軟件商店正在成為各大IT巨頭發(fā)力的焦點。

但是，在移動互聯(lián)網(wǎng)應用發(fā)展勢頭一片大好的背后，卻暗藏著個人信息泄露的巨大風險。美國標槍戰(zhàn)略研究公司（Javelin Strategy & Research）近期公布的的一份報告顯示，2011年美國有近1200萬人淪為身份盜竊的犧牲品，較2010年增長了13%。主要原因正是智能手機和社交媒體使用的增加。日本的KDDI研究所在調(diào)查了400種智能手機熱門免費應用軟件后發(fā)現(xiàn)，約6%的軟件會將電話號碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發(fā)送。據(jù)國外媒體報道，安全廠商Dasient對1萬款安卓應用進行了研究，發(fā)現(xiàn)逾8%的應用會向沒有獲得授權(quán)的計算機傳輸用戶的個人資料。

360安全中心日前的《2011年中國手機安全狀況報告》指出，2011年全年新增手機惡意軟件及木馬8714個，被感染智能手機用戶數(shù)超過2753萬人次。其中，安卓手機操作系統(tǒng)成為安全問題最為嚴重的平臺。根據(jù)360手機云安全中心統(tǒng)計，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發(fā)現(xiàn)12個木馬樣本相比，今年捕獲新增安卓木馬樣本4722個，被感染手機用戶數(shù)超過498萬人次。從2011年8月起，安卓平臺每月新增木馬數(shù)量開始連續(xù)4個月超過塞班平臺，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國軟件評測中心與北京大學互聯(lián)網(wǎng)安全技術(shù)實驗室針對Android手機軟件的個人信息安全評測結(jié)果顯示，基于安卓平臺的應用存在嚴重的信息泄露風險。這次評測在中國移動應用商城、中國聯(lián)通沃商店、中國電信天翼空間、機鋒網(wǎng)等應用商店中隨機選擇了幾百個測試樣本，測試指標選取的原則為信息泄露造成危害程度、用戶對信息的敏感性、利益相關(guān)方對個人信息的關(guān)注點。結(jié)果顯示：IMEI號碼泄露問題最為嚴重，其次為手機號碼泄露，再次為地理位置和SIM卡序列號泄露。而在優(yōu)億市場、寶軟網(wǎng)、安卓在線、數(shù)熊游戲軟件等手機軟件電子市場采樣測試的結(jié)果則顯示“數(shù)熊游戲軟件”泄露手機號碼情況較為嚴重。

這些數(shù)據(jù)顯示，移動互聯(lián)網(wǎng)已經(jīng)變成了安全攻防的第二個主戰(zhàn)場。面對移動互聯(lián)網(wǎng)的發(fā)展和Wi-Fi普及帶來的個人信息泄露風險，360總裁齊向東認為只有通過在移動終端上安裝安全軟件，才能實現(xiàn)有效的防御。在他看來，互聯(lián)網(wǎng)應用的高速發(fā)展正在顯示一種趨勢――未來人們勢必會將更多的個人信息、隱私信息放在互聯(lián)網(wǎng)中，保護個人信息安全會變成互聯(lián)網(wǎng)的頭等大事。但當前人們對移動設(shè)備安全防護的認識還遠遠不足，比如安卓這類開源操作系統(tǒng)平臺在安全性方面要遠比Windows系統(tǒng)薄弱，基于這類平臺開發(fā)的應用在安全機制方面的考慮也遠遠不夠，這些問題會造成安全風險，很多用戶對此還沒有清醒的認識。和傳統(tǒng)的終端相比，移動終端安全防護產(chǎn)品在個人信息安全防護的戰(zhàn)場上所起到的作用將更為突出。如何構(gòu)建多維防線

歐陽武指出，只有把個人信息保護納入法制化的軌道，才能實現(xiàn)對個人信息的最好保護。在他看來，只有通過法律，才能明確組織和個人在處理信息過程中的責任，建立個人信息的監(jiān)管體制，明確侵害他人隱私的責任和行政處罰制度。其次，由行業(yè)組織依據(jù)行業(yè)信息保護規(guī)則，在照顧行業(yè)發(fā)展特點的同時，制定出行業(yè)信息保護規(guī)范，通過行業(yè)自律的方式進一步完善事后承接機制，約束行業(yè)濫用信息也是非常關(guān)鍵的工作。此外，由于目前個人信息保護的國家標準還沒有正式出臺，企業(yè)的個人信息保護政策的落實的相關(guān)措施還沒有相應的監(jiān)督機制，對企業(yè)的個人信息保護能力還無法做到客觀的評價，廣大網(wǎng)絡(luò)用戶對相關(guān)的措施和安全管理工作還缺乏認知，實現(xiàn)個人信息保護也需要做大量的細致工作，所以目前根據(jù)標準的內(nèi)容制定測評指標體系，建立第三方測評評估機制非常重要。第三方測評不僅能為行業(yè)自律提供可借鑒的標準，還能對提高全社會的個人信息保護意識起到推動作用。

篇2

（一）國家法律法規(guī)建設(shè)情況

我國《民法通則》、《刑法》和《商業(yè)銀行法》均對銀行客戶個人信息保護作出規(guī)定?！睹穹ㄍ▌t》第99—101條分別對公民的姓名權(quán)、肖像權(quán)和名譽權(quán)作出保護規(guī)定?！缎谭ㄐ拚福ㄆ撸穼⑶址腹駛€人信息的行為納入刑事犯罪的范疇，規(guī)定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名?！渡虡I(yè)銀行法》第29條則規(guī)定：“商業(yè)銀行辦理個人儲蓄存款業(yè)務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則”?！盀榇婵钊吮Ｃ堋笔侵干蹄y行業(yè)對存款人的姓名、住址、存款金額、儲蓄種類、存款次數(shù)、提取情況、印鑒以及其他各種情況都要嚴格的保守秘密，不得披露。對個人儲蓄銀存款 ，商業(yè)銀行有權(quán)拒絕任何單位或者個人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。這一原則是保護存款人合法權(quán)益的最基本要求，是商業(yè)銀行在辦理個人存款業(yè)務時必須遵循的原則。

（二）部門規(guī)章建設(shè)情況

人民銀行、銀監(jiān)會等部門在其規(guī)章中針對電子銀行、反洗錢及信用卡業(yè)務等方面對銀行客戶個人信息保護作出規(guī)定。如《電子銀行業(yè)務管理辦法》第52條規(guī)定：“金融機構(gòu)應采取適當措施，保證電子銀行業(yè)務符合相關(guān)法律法規(guī)對客戶信息和隱私保護的規(guī)定”；《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第28條規(guī)定：“金融機構(gòu)應采取必要管理措施和技術(shù)措施，防止客戶身份資料和交易記錄的缺失、損毀，防止泄漏客戶身份信息和交易信息”；銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》第四章以專章形式規(guī)定了信息安全，對信息安全管理職能、信息安全級別劃分和信息安全措施等作出具體規(guī)定。人民銀行《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》第2條規(guī)定：“銀行業(yè)金融機構(gòu)在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律規(guī)定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用”；《商業(yè)銀行信用卡業(yè)務監(jiān)督管理辦法》第3條規(guī)定：“商業(yè)銀行經(jīng)營信用卡業(yè)務，應當依法保護客戶合法權(quán)益和相關(guān)信息安全。未經(jīng)客戶授權(quán)，不得將相關(guān)信息用于本行信用卡業(yè)務以外的其他用途”。

二、我國銀行客戶個人信息保護存在的主要問題

（一）客戶個人信息保護法律法規(guī)缺失

1.行政法責任缺失。我國尚未制訂專門的《個人信息保護法》，對個人信息的保護主要依據(jù)《民法通則》中對個人姓名權(quán)、肖像權(quán)和名譽權(quán)的規(guī)定，個人信息主體的權(quán)利難以得到全面明確和保護。從我國現(xiàn)有法規(guī)來看，對侵犯公民個人信息的行為，《民法通則》規(guī)定了損害賠償?shù)拿袷仑熑?，《刑法》?guī)定了出售、非法提供及非法獲取公民個人信息應承擔的刑事責任，而在行政法層面，對于侵犯銀行客戶個人信息但尚未構(gòu)成犯罪的行為，銀行業(yè)監(jiān)管法規(guī)沒有適用的罰則，監(jiān)管部門也缺乏對銀行違規(guī)泄露客戶信息的罰則。

2.例外規(guī)定缺失。銀行對客戶個人信息的保密與保密例外是銀行保密制度中并行的兩大部分，遺憾的是我國法律法規(guī)在規(guī)定銀行負有保密義務的同時，卻沒有系統(tǒng)地規(guī)定保密例外的情形，而僅是為了執(zhí)法與司法的方便，在《民事訴訟法》、《刑事訴訟法》、《稅收征收管理法》等法律法規(guī)中，分別賦予人民法院、人民檢察院、公安機關(guān)、稅務機關(guān)等機構(gòu)在特定情形下查詢、凍結(jié)和劃撥銀行客戶資金的權(quán)力。現(xiàn)有法律法規(guī)沒有將基于當事人授權(quán)、社會征信及社會公共利益而進行的信息公開等列為銀行保密義務的例外，不利于對銀行業(yè)和社會公眾合法權(quán)益的保護。

3.監(jiān)管法規(guī)缺失。一是規(guī)定較為零散?，F(xiàn)行銀行業(yè)監(jiān)管法規(guī)僅分別針對儲蓄存款業(yè)務、電子銀行業(yè)務、信用卡業(yè)務等領(lǐng)域的客戶個人信息保護作出個別規(guī)定，無法覆蓋銀行業(yè)提供的各類業(yè)務全流程。二是針對性不強。如《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》雖然對客戶信息安全管理做了一些規(guī)定，但立法目的是加強反洗錢，不是針對客戶個人信息保護。三是原則性規(guī)定較多，缺乏具體條款，可操作性不強。

（二）銀行客戶個人信息保護不力的表現(xiàn)

1.管理架構(gòu)不健全。目前，部分基層銀行業(yè)金融機構(gòu)的管理重點更多的仍傾向于存貸款規(guī)模、資產(chǎn)質(zhì)量、利潤等業(yè)績指標和信用風險等常規(guī)風險管控，而未將客戶信息保護納入銀行整體風險管理框架中?？蛻粜畔⒍囝^管理，未成立專門的客戶信息風險管理領(lǐng)導機構(gòu)，缺乏有效的制約機制，員工風險意識較為薄弱，基層銀行業(yè)信息管理漏洞較為突出。

2.尺度標準不一致。由于對客戶信息保護缺乏統(tǒng)一的行業(yè)標準，銀行業(yè)間執(zhí)行情況參差不齊，主要表現(xiàn)在客戶信息保護的側(cè)重點不同、客戶信息使用管理制度不一致等方面。對客戶信息資料處理的執(zhí)行標準不一加大了外界在政策把握方面的難度，不利于引導客戶及時行使保護個人信息安全的權(quán)利，在銀行內(nèi)部約束機制引發(fā)客戶投訴與糾紛，加大了銀行經(jīng)營管理中的操作風險和聲譽風險。

篇3

《孫子兵法》講：“知己知彼，百戰(zhàn)不殆”，這句話充分說明了信息的重要性。對企業(yè)來說信息是企業(yè)經(jīng)營活動的基礎(chǔ)，是把握營銷機會的關(guān)鍵，企業(yè)對市場和客戶信息的了解越深入，越能在營銷活動中贏得先機，那么作為移動客服我們要了解客戶的什么信息呢？具體來說，我們要掌握的信息包括客戶身份、喜好、需求、聯(lián)系方式等基本資料，也就是在客戶開通手機業(yè)務的時候登記的客戶個人信息，包括姓名、性別、出生年月、身份證以及電話、地址等基本信息，有時候也包括家庭，學歷，工作、收入等等。

由于我國沒有專門的法律保護個人信息安全，公眾和社會也普遍缺乏個人信息保護的意識，我們對客戶的信息進行登記時客戶并不會有異議，甚至認為這是理所當然，而且他們也不會想到自己的個人信息存在被竊取和利用的風險。

2012年，央視315晚會曝光了羅維鄧白氏公司出售用戶信息，該公司可向客戶提供多達1.5億的個人詳盡信息數(shù)據(jù)，按地域、時間、身份、資產(chǎn)情況等各方面進行精準篩選。有人奇怪，為什么孕婦剛生完孩子，推銷奶粉的電話就打來了；病人檢查完身體，檢查單還沒看明白，相應的醫(yī)藥公司就打電話賣藥來了。

中國軟件測評中心研究員劉陶把個人信息比喻成“很多錢裝在紙糊的銀行里，很容易被黑客破解?！笨墒俏覀兡懿蛔蕴煅?、淘寶，卻不能不辦理手機業(yè)務，更不能不買房買車！

大量事實證明，隨著個人信息竊取技術(shù)和手段越來越高級，當前沒有哪個行業(yè)不存在信息泄露，電信行業(yè)也是。雖然各企業(yè)也采取了一系列保護個人信息的措施，但真正做好客戶信息的保護對我們來說仍然任重道遠。我覺得保護個人信息安全首先要靠國家法律法規(guī)，嚴厲制裁非法竊取和利用個人信息的行為；其次我們企業(yè)也要采取措施，設(shè)立各種行為規(guī)范，并對危害客戶信息安全的行為實施法律制裁，而且還要從技術(shù)手段上提供針對性的支撐和限制，采取合理的綜合管控手段，配合切實有效的管理；最后，要提升工作人員的信息安全意識，養(yǎng)成良好的信息安全行為習慣。

為保護個人信息安全，近年來廣州移動客服中心也從管理、技術(shù)等方面采取了許多措施，比如采取“金庫模式”，該模式的核心就是對涉及用戶敏感信息的關(guān)鍵操作要參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”的原則，實現(xiàn)操作與授權(quán)分離，確保所有敏感操作都有嚴格的控制；并且與涉及用戶敏感信息的員工簽訂保密協(xié)議；在全公司定期組織開展客戶信息安全管理學習活動，切實提高全員客戶信息安全保護意識。除此之外，公司還制定了“五條禁令”，對泄露或交易客戶信息提出了嚴厲的管理要求，并通過實施《中國移動客戶信息安全保護管理規(guī)定》等系列制度來建立客戶信息常態(tài)化保護體系。

上文我們提到保護客戶私有信息不被泄露，并沒有說客戶私有信息不能利用，尤其對于我們來說，怎樣在合理并且合法的情況下將我們手中掌握的大量信息轉(zhuǎn)化成更加優(yōu)質(zhì)的品牌和服務，是我們移動人應該思考的問題。

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)；消費者個人信息；法律保護；對策

近年來，隨著線上交易模式的發(fā)展創(chuàng)新，我國網(wǎng)絡(luò)消費者群體不斷壯大，整個互聯(lián)網(wǎng)都充斥著消費者個人信息。與此同時，對消費者個人信息非法收集、盜用事件屢見不鮮，這給有關(guān)部門和廣大消費者敲響了警鐘。我國開始關(guān)注網(wǎng)絡(luò)消費者的個人信息安全，嘗試通過多種方式給予消費者個人信息保障。然而由于我國網(wǎng)絡(luò)消費者個人信息保護相關(guān)工作起步較慢，對于消費者的個人信息保護仍然存在著許多問題，如消費者信息保護意識不夠、相關(guān)法律法規(guī)不完善、行業(yè)自律較差、缺乏有效的監(jiān)督管理等。有關(guān)部門要針對相關(guān)問題進行解決，積極探索符合當下互聯(lián)網(wǎng)格局的消費者個人信息保護道路。

一、網(wǎng)絡(luò)消費者個人信息法律保護存在的問題

（一）相關(guān)法律法規(guī)不完善

目前我國并沒有為網(wǎng)絡(luò)消費者專門設(shè)立一個完善的個人信息保護法律體系，關(guān)于網(wǎng)絡(luò)個人信息保護的法律條款大多被分散在《消費者權(quán)益保護法》和《民法典》中，這嚴重影響了消費者維權(quán)的效率。并且關(guān)于網(wǎng)絡(luò)消費者個人信息保護的法律條款內(nèi)容都較為抽象，無法給一些侵害消費者個人信息的行為正確定性，導致部分侵權(quán)行為沒有得到應有的處罰。此外，我國相關(guān)法律也沒有詳細地標注消費者對自身個人信息享有的權(quán)利和經(jīng)營者保護消費個人信息的義務，導致消費者自身維權(quán)意識淡薄，經(jīng)營人員也不重視消費者個人信息的保護［1］。

（二）行業(yè)自律機制不健全

我國實行的互聯(lián)網(wǎng)行業(yè)自律公約是非強制遵守的，僅僅依靠經(jīng)營者自覺遵守，且懲處力度較低，很難對經(jīng)營主體產(chǎn)生足夠的約束力。部分商家表面上答應遵守行業(yè)自律規(guī)定，背后卻拿消費者的個人信息作為盈利工具，造成消費者個人信息外泄。

（三）缺乏有效的監(jiān)管

互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)消費者的人數(shù)與日俱增，消費者個人信息充斥著整個網(wǎng)絡(luò)，面對這些海量的個人信息數(shù)據(jù)，監(jiān)管部門很難調(diào)集足夠的人力物力對其進行全面監(jiān)管。并且消費者個人信息侵害行為大多為高技術(shù)犯罪，而監(jiān)管部門長期從事現(xiàn)實生活的個人信息監(jiān)管，沒有及時更新監(jiān)管理念，缺乏相應的網(wǎng)絡(luò)監(jiān)管技術(shù)，導致監(jiān)管部門對網(wǎng)絡(luò)消費者個人信息安全監(jiān)管效率較低。

（四）消費者自我保護能力差

我國多數(shù)網(wǎng)絡(luò)消費者缺乏對個人信息的自我保護意識，在進行網(wǎng)絡(luò)購物時對個人信息泄露不敏感，經(jīng)常隨意填寫真實個人信息，造成個人信息被經(jīng)營者輕易收集。并且絕大多數(shù)消費者在面對個人信息被侵害的情況時，缺乏維權(quán)意識，不愿意大張旗鼓地去打官司，縱容侵權(quán)行為發(fā)生，導致侵權(quán)方得不到應有的處罰，從而使得侵權(quán)行為泛濫。

二、互聯(lián)網(wǎng)時代消費者個人信息法律保護對策

（一）完善消費者個人信息保護法律法規(guī)

法律是保護消費者個人信息最有力的武器，有關(guān)部門要完善網(wǎng)絡(luò)消費者個人信息保護相關(guān)法律法規(guī)，構(gòu)建一套全面的消費者個人信息保護法律體系，使得消費者的個人信息保護工作有法可依，營造良好的互聯(lián)網(wǎng)法治環(huán)境。具體操作如下：其一，有關(guān)部門要仔細調(diào)查消費者個人信息遭受侵害的具體情況，了解消費者個人信息被侵害因素，設(shè)立專門的網(wǎng)絡(luò)個人信息保護法，肯定消費者個人信息的重要價值，明確規(guī)定侵害方的處罰方式以及消費者個人信息遭受侵害后的補償方式，為消費者的個人信息維權(quán)提供明確的法律依據(jù)，真正使法律成為人民堅實的后盾。其二，隨著信息技術(shù)的發(fā)展，消費者個人信息被侵害的方式也變得多種多樣，法律的條例并不能做到面面俱到地保護消費者的個人信息。因此有關(guān)部門可以設(shè)立保護消費者個人信息的基本原則，為消費者的個人信息保護畫一個框，將個人信息的保護粗化。比如收集主體在收集消費者個人信息時必須保證用戶個人信息來源合法，且必須在用戶同意的前提下獲取與用戶約定范圍內(nèi)的個人信息。當消費者的個人信息受到侵害卻找不到相關(guān)法律法規(guī)時可以引用這些基本原則成功維權(quán)［2］。其三，網(wǎng)絡(luò)個人信息保護要明確設(shè)定消費者的個人信息享有的權(quán)利，如知情權(quán)、保密權(quán)、決定權(quán)、修改權(quán)等，使得消費者充分了解自身所享受的權(quán)利，在個人信息受到侵害時明白自己所被侵害的權(quán)利，增強消費者的個人信息保護意識。同時相關(guān)法律法規(guī)還要明確經(jīng)營主體的義務如保障信息安全義務、如實告知義務、賠償義務，標明經(jīng)營者對消費者個人信息的操作權(quán)限，并詳細規(guī)定侵害消費者個人信息應承擔的法律責任，讓經(jīng)營主體充分認識到消費者個人信息的重要性，從源頭解決消費者個人信息受到侵害的問題。

（二）加強行業(yè)內(nèi)部自律

消費者個人信息的保護不光要依靠法律的武器，還需要建立一套完善的行業(yè)自律機制，充分發(fā)揮自律組織的職能，多方參與消費者個人信息管理和保護工作，督促各行業(yè)組織注重保護消費者個人信息。一方面，有關(guān)部門要賦予個人信息保護協(xié)會和自律組織合法的地位和權(quán)力，明確他們的職責和義務，促進消費者個人信息保護協(xié)會和自律組織的產(chǎn)生，通過組織協(xié)會的輔助，在促進網(wǎng)絡(luò)消費者個人信息保護工作開展的同時，減輕有關(guān)部門的工作壓力。行業(yè)自律組織要具有統(tǒng)一的消費者個人信息規(guī)范標準，充分發(fā)揮自身行業(yè)自律優(yōu)勢，嚴格監(jiān)管各行業(yè)成員收集、使用消費者個人信息的具體情況，督促各行業(yè)經(jīng)營者自覺遵守消費者個人信息保護相關(guān)法律法規(guī)。另一方面，我國還可以建立消費者個人信息保護認證制度，對嚴格遵守行業(yè)自律公約的經(jīng)營商戶給予消費者個人信息保護認證。當有關(guān)部門發(fā)現(xiàn)經(jīng)營方違反了個人信息保護的相關(guān)條例后，要取消該商戶個人信息保護認證資格，并對其進行相應的處罰。消費者可以選擇擁有信任認證的商家進行交易，提高了個人信息的安全性［3］。

（三）建立完善的監(jiān)管制度

我國要成立專門的消費者個人信息保護監(jiān)管機構(gòu)，明確監(jiān)管機構(gòu)職能，合理配置監(jiān)管機構(gòu)成員，構(gòu)建完善的監(jiān)督體系，實現(xiàn)對網(wǎng)絡(luò)消費者個人信息的全面監(jiān)管。監(jiān)管機構(gòu)可以與互聯(lián)網(wǎng)中心和工信部進行合作。互聯(lián)網(wǎng)中心和工信部可以幫助監(jiān)管機構(gòu)處理海量的數(shù)據(jù)信息，為監(jiān)管機構(gòu)篩選出有用的信息，提高監(jiān)管機構(gòu)的監(jiān)管效率。同時監(jiān)管人員要與時俱進，更新監(jiān)管理念，主動學習互聯(lián)網(wǎng)相關(guān)知識和監(jiān)管技術(shù)，提高自身的綜合能力，及時發(fā)現(xiàn)并解決網(wǎng)絡(luò)消費者個人信息侵權(quán)問題，提高工作效率。

（四）提高消費者自我保護能力

消費者是個人信息的擁有者，是侵權(quán)行為的受害者，同樣也是維權(quán)者。因此我國要培養(yǎng)消費者個人信息保護意識，提高消費者個人信息自我保護能力。其一，我國要加大普法宣傳力度，通過多媒體和網(wǎng)絡(luò)宣傳個人信息保護相關(guān)內(nèi)容，使消費者了解個人信息保護相關(guān)法律法規(guī)和自身享有的個人信息權(quán)利。其二，有關(guān)部門可以設(shè)立個人信息保護服務窗口，為消費者提供維權(quán)服務，教授消費者學會在個人信息被侵害時如何運用法律的武器保護自己，提高了消費者維權(quán)的效率。其三，有關(guān)部門可以定期展開消費者個人信息保護公益講座和活動，聘請專業(yè)的律師為群眾講解個人信息保護中晦澀難懂的知識，幫助消費者理解法律術(shù)語，提高消費者對法律的熟悉度。其四，消費者在進行網(wǎng)絡(luò)購物時一定要重視個人信息保護，規(guī)避個人信息風險，選擇安全可靠的交易平臺進行消費，在注冊個人信息時要減少填寫一些無關(guān)緊要的個人真實信息，留意購物后的個人信息情況，養(yǎng)成良好的網(wǎng)絡(luò)購物習慣，提升自身的風險防范能力。同時在面對侵權(quán)事件時，消費者要不怕麻煩，勇敢站出來拿起法律的武器維護真身的個人信息安全，給予侵權(quán)者應有的懲罰。綜上所述，互聯(lián)網(wǎng)時代下消費者個人信息保護工作任重道遠，需要全社會的廣泛參與和共同努力。有關(guān)部門要重視消費者個人信息安全問題，完善消費者個人信息保護相關(guān)法律法規(guī)，督促互聯(lián)網(wǎng)行業(yè)加強內(nèi)部自律，構(gòu)建完善的消費者個人信息監(jiān)管體系，培養(yǎng)消費者的個人信息保護意識，提高消費者自我保護能力，從而使消費者個人信息安全得到保障，讓消費者可以放心在網(wǎng)上購物，促進網(wǎng)絡(luò)市場經(jīng)濟健康穩(wěn)定發(fā)展。

參考文獻

［1］凌學東，鞠曄．網(wǎng)絡(luò)消費者個人信息綜合保護機制研究［J］．蘭州學刊，2016（8）：157-163．

［2］張菁菁．論消費者個人信息的法律保護［J］．商場現(xiàn)代化，2015（4）：12-14．

篇5

robots協(xié)議是搜索行業(yè)的一種行業(yè)自律規(guī)則，它的約束力固然僅限于自律，沒有強制約束力，但這不等于說，它背后反映的精神，沒有法律基礎(chǔ)。例如美國《電子隱私權(quán)法》就規(guī)定“將決定權(quán)交給消費者，讓其切實有效地授權(quán)或者拒絕他人采集和使用其個人信息”。更重要的是，規(guī)則有沒有強制力，同它是不是規(guī)則并沒有關(guān)系。遵守規(guī)則是要遵守公平競爭，不是沒有強制力就可以不公平競爭。

我們可以把robots協(xié)議理解為客房的“請勿打擾”標志，服務人員不得以“更好服務”為借口，強行進入提供服務。因為這會損害三個主體的利益，一是消費者，未來人們更多把自己的數(shù)據(jù)存儲在云端，涉及私有數(shù)據(jù)隱私安全，掛上“請勿打擾”，就不能硬闖；二是企業(yè)，企業(yè)網(wǎng)站后臺的機密數(shù)據(jù)信息，應受到robots協(xié)議的保護。三是競爭中的服務者，如果離開robots協(xié)議的保護，服務網(wǎng)站、網(wǎng)站站長權(quán)利就會受到侵犯。robots協(xié)議執(zhí)行中是否排他，不直接影響robots協(xié)議本身涉及的上述利益關(guān)系。當然，robots協(xié)議應該是對所有人都適用的。

在這一事件中，我認為當事人涉嫌違反《信息安全技術(shù)個人信息保護指南》，該指南制訂中，北京奇虎科技有限公司、北京百度網(wǎng)訊科技有限公司均有參與，理應遵守。違反的原則包括：1、安全保障原則(防止未經(jīng)授權(quán)檢索、公開及丟失、泄露、損毀和篡改個人信息)。2、合理處置原則(不采用非法、隱蔽、間接等方式收集個人信息，在達到既定目標后不再繼續(xù)處理個人信息)。3、知情同意原則(未經(jīng)個人信息主體同意，不處理個人信息)。此外，企業(yè)自有版權(quán)及所具有其他機構(gòu)的版權(quán)授權(quán)，未經(jīng)許可不得復制。隨意抓取，會造成侵權(quán)，涉嫌違反知識產(chǎn)權(quán)有關(guān)法律。

現(xiàn)在的問題處理主要著眼于預防、避免3Q大戰(zhàn)那樣的事件重演。首先要明確規(guī)制的原則。我認為原則應是保障行業(yè)秩序和市場秩序，保護消費者與從業(yè)者正當權(quán)益。其次，要慎重運用規(guī)制手段。規(guī)制的順序，應是市場優(yōu)先，鼓勵企業(yè)自律；市場失靈后，行業(yè)協(xié)會介入，行業(yè)規(guī)范；社會自律失靈后，政府介入，以政策法律形式規(guī)范，包括行政手段。鑒于robots協(xié)議的自律約束失靈，首先應向企業(yè)提示遵守協(xié)議。如果企業(yè)不接受，應考慮由行業(yè)協(xié)會出面，以他律方式進行協(xié)調(diào)，勸解。如果仍不起作用，為避免引起不良社會后果，可考慮政府出面，采取行政、法規(guī)手段進行強制制止。

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全 3Q之爭 行業(yè)規(guī)范 不正當競爭 知識產(chǎn)權(quán)濫用

科學技術(shù)深刻地改變著人類的社會生活，其中最為顯著的是信息技術(shù)，而互聯(lián)網(wǎng)是信息技術(shù)在人類生活中加以運用的典型成果。無論是目前國內(nèi)最大的互聯(lián)網(wǎng)綜合服務商深圳市騰訊計算機系統(tǒng)有限公司（以下簡稱騰訊）開發(fā)的QQ即時通訊軟件，還是一家擁有上億用戶的北京奇虎科技有限公司（以下簡稱360）研發(fā)的360安全衛(wèi)士免費殺毒軟件，這些產(chǎn)品和技術(shù)的運用都提升了人類的生活品質(zhì)。但是，科學技術(shù)是一把雙刃劍，在網(wǎng)絡(luò)背景下發(fā)生的“3Q之爭”已經(jīng)對網(wǎng)民的權(quán)益和互聯(lián)網(wǎng)行業(yè)的發(fā)展造成了重大的影響。正如我國工業(yè)和信息化部11月21日在《關(guān)于批評北京奇虎科技有限公司和深圳市騰訊計算機系統(tǒng)有限公司的通報》中所指出的：“北京奇虎科技有限公司和深圳市騰訊計算機系統(tǒng)有限公司在互聯(lián)網(wǎng)發(fā)展中產(chǎn)生糾紛，采取不正當競爭行為，甚至單方面中斷對用戶的服務，影響了用戶的正常業(yè)務使用，引起用戶不滿，造成了惡劣的社會影響?！雹?/p>

3Q之爭的基本事實

不久前，同時安裝了騰訊QQ軟件和360安全衛(wèi)士軟件的互聯(lián)網(wǎng)用戶，只要一打開電腦，兩家公司就會幾乎同時彈出窗口相互攻擊。騰訊與360之間的這種紛爭是源于安全軟件。2010年9月27日，360公司推出了一款名為“隱私保護器”的工具軟件，說QQ偷窺用戶個人隱私和個人信息，而騰訊完全否認。隨后，360公司于10月29日推出一款名為“扣扣保鏢”的隱私保護軟件。用戶使用后，騰訊QQ的迷你首頁、手機生活、廣告、QQ寵物等都不能點擊，很多功能都被360的“扣扣保鏢”所禁用。為此，騰訊宣布正式360不正當競爭。11月3日，北京市朝陽區(qū)法院正式受理了騰訊360不正當競爭案。在立案當晚，騰訊發(fā)起了“要么選擇360，要么選擇QQ”的行動。11月4日6時左右，360方面發(fā)表聲明稱：“在國家相關(guān)部門的強力干預下，目前QQ和360軟件已經(jīng)實現(xiàn)完全兼容?！敝链?，經(jīng)歷了數(shù)個回合勢不兩立的爭斗之后，中國互聯(lián)網(wǎng)終于迎來了片刻的寧靜。在隨后的一段時間里，騰訊與360之間的這種紛爭仍然沒有停止，直到11月21日工業(yè)和信息化部對騰訊與360之間爭斗暫時做出部分解決方案。

對3Q之爭的分析

網(wǎng)絡(luò)背景下個人的信息安全嚴重受到威脅。第一，個人信息安全和個人隱私問題再一次被暴露出來。不管是騰訊、360還是其他互聯(lián)網(wǎng)公司企業(yè)，或多或少地都面臨著有關(guān)客戶的個人信息安全和個人隱私問題。目前，沒有人能證明自己的軟件不涉及用戶隱私，也沒有人能證明別人的軟件涉及隱私，至少我們沒有這樣一個信任機制。第二，廣大網(wǎng)民用戶充分感受到網(wǎng)絡(luò)信息產(chǎn)業(yè)與自己的生活息息相關(guān)。一方面，他們之間的紛爭影響了互聯(lián)網(wǎng)正常的運營秩序，侵犯了用戶基本的權(quán)益；另一方面，每天多次彈出小窗口攻擊對手的舉動已經(jīng)嚴重傷害了用戶的感情。360將掃描硬盤視同窺探隱私，利用了公眾的懷疑心理，使得每個人都覺得自己聊天時，個人信息是不是被騰訊所知道。對用戶來說，企業(yè)紛爭并非重點，更關(guān)注的可能是今后怎樣保護隱私不被窺視和泄露。

網(wǎng)絡(luò)背景下企業(yè)競爭缺乏行業(yè)規(guī)范。第一，網(wǎng)絡(luò)行業(yè)競爭對用戶而言沒有一個信任機制，缺乏行業(yè)規(guī)范?！吨腥A人民共和國反不正當競爭法》第十四條規(guī)定，經(jīng)營者不得捏造、散布虛偽事實，損害競爭對手的商業(yè)信譽、商品聲譽。在這場爭斗中，360稱騰訊偷窺用戶個人隱私文件，在沒有提供證據(jù)的前提下，以“不安全”恐嚇QQ的用戶。360利用用戶擔心個人信息被非法搜集和利用，又沒有相關(guān)的第三方監(jiān)管和信任的前提和機制背景下，在商業(yè)競爭中，沒有有效的行業(yè)規(guī)范，360私自“執(zhí)法”。360在競爭中存在虛假宣傳，損害了QQ及騰訊公司的商譽。不管怎樣，“騰訊和360糾紛”表明網(wǎng)絡(luò)行業(yè)競爭對用戶而言沒有信任機制，競爭缺乏行業(yè)規(guī)范。第二，騰訊和360在商業(yè)競爭中，針對對方私自“執(zhí)法”，破壞了互聯(lián)網(wǎng)行業(yè)秩序。我國《消費者權(quán)益保護法》第九條規(guī)定，消費者有權(quán)自主選擇提供商品或者服務的經(jīng)營者，自主選擇商品品種或者服務方式，自主決定購買或者不購買任何一種商品、接受或者不接受任何一項服務。按照此規(guī)定，消費者在選擇服務時應當完全自主選擇，而且是多種選擇，不應當受到任何外界的壓力，騰訊“二選一”的做法即使不構(gòu)成侵權(quán)，至少也是對消費者自由選擇權(quán)和行業(yè)自律的極大蔑視。

網(wǎng)絡(luò)背景下企業(yè)的知識產(chǎn)權(quán)濫用現(xiàn)象嚴重。隨著網(wǎng)絡(luò)的發(fā)展，知識產(chǎn)權(quán)行使時，濫用市場支配地位的不正當競爭行為嚴重。根據(jù)《反壟斷法》第十九條第一項的規(guī)定，經(jīng)營者在相關(guān)市場的市場份額達到1/2的，可以推定其具有市場支配地位。目前中國即時聊天軟件用戶90%以上均使用QQ軟件，據(jù)此可以認定QQ為本行業(yè)市場支配者是毋庸置疑的。《反壟斷法》第十七條還規(guī)定禁止具有市場支配地位的經(jīng)營者從事的行為中規(guī)定了“沒有正當理由，拒絕與交易相對人進行交易”、“沒有正當理由，限定交易相對人只能與其進行交易或者只能與其指定的經(jīng)營者進行交易”、“沒有正當理由搭售商品，或者在交易時附加其他不合理的交易條件”。由此看來，騰訊要求QQ用戶“二選一”的行動，就是憑借自己在市場上支配地位來對360進行排斥競爭，已涉嫌構(gòu)成壟斷行為。而根據(jù)《反不正當競爭法》的規(guī)定，騰訊要求其用戶卸載360才能使用QQ，就是對360完全的不正當競爭，是對正常的互聯(lián)網(wǎng)競爭秩序的嚴重破壞，是知識產(chǎn)權(quán)的濫用。

3Q之爭的啟示

保護個人信息安全，制定《個人信息保護法》。首先，加強監(jiān)管，把個人信息保護納入法律規(guī)范，制定《個人信息保護法》。正如我國網(wǎng)絡(luò)信息法學專家齊愛民教授針對騰訊和360之間的紛爭在《法制日報》發(fā)表的法學觀點：“政府監(jiān)管不到位與我國網(wǎng)絡(luò)信息產(chǎn)品行業(yè)‘既無行業(yè)自律規(guī)范，也無具有可操作性的政府法規(guī)’有著密切聯(lián)系。政府應何時管、如何管，都缺乏明確的依據(jù)，這就導致政府部門在此事件上無從下手?！敝挥羞_成了制衡，對網(wǎng)絡(luò)領(lǐng)域特別是個人信息密集的地方重點進行監(jiān)管和規(guī)范，網(wǎng)絡(luò)才安全。而制衡最好的藥方之一就是把個人信息保護納入法律規(guī)范，制定《個人信息保護法》。其次，制定個人信息軟件產(chǎn)品上市測評備案機制。任何一件信息產(chǎn)品在上市前，必須在工業(yè)和信息化部進行軟件登記、檢測和認證等程序，實行測評備案，特別是涉及重大個人信息安全領(lǐng)域時，應當實行雙層測評機制。第一步是形式測評，規(guī)定一個試用期，在測評試用期內(nèi)沒有發(fā)現(xiàn)泄露或偷窺等個人信息問題的，準予進行下一步測評；第二步是簽訂產(chǎn)品上市協(xié)議，在整個產(chǎn)品運行階段，都要進行實質(zhì)測評，即根據(jù)其產(chǎn)品的效果表現(xiàn)，各界人士都可對其監(jiān)督、測評，一旦發(fā)現(xiàn)有威脅個人信息安全的軟件，就立即停止使用。

制定行業(yè)規(guī)范，完善《反不正當競爭法》。制定行業(yè)規(guī)范，建立信息產(chǎn)品市場準入機制來防止企業(yè)不正當競爭。一個企業(yè)不但要有一個企業(yè)的章程，更要有一個企業(yè)的行業(yè)規(guī)范，而且也必須遵守業(yè)界共同認可的規(guī)則。騰訊與360之間的紛爭所暴露的問題就是因為缺乏信息產(chǎn)品標準，如果有嚴格的行業(yè)標準和規(guī)范，騰訊與360的紛爭最起碼不會傷害用戶的利益，用戶更不會擔心自己的信息資料被泄露，更不會出現(xiàn)嚴重的不正當競爭行為。同時，增加我國《反不正當競爭法》中列舉的不正當競爭行為的類型，比如軟件之間的互相攻擊行為、域名搶注行為、不當鏈接行為、強制廣告等，都可以適用在對網(wǎng)絡(luò)環(huán)境下的不正當競爭的規(guī)制。

加強知識產(chǎn)權(quán)保護，制定《知識產(chǎn)權(quán)法》。盡管我們有《專利法》、《商標法》和《著作權(quán)法》，但是隨著網(wǎng)絡(luò)的發(fā)展和運用，現(xiàn)有的知識產(chǎn)權(quán)規(guī)范早已不能適應社會生活的需求，騰訊與360糾紛就是最好的例證。制定《知識產(chǎn)權(quán)法》迫在眉睫。從知識產(chǎn)權(quán)制度的本質(zhì)來說，哪里有競爭，哪里就需要自主創(chuàng)新的核心技術(shù)。在網(wǎng)絡(luò)背景下的國際化大生產(chǎn)中，處于高端的核心技術(shù)是知識產(chǎn)權(quán)。由于缺乏自主創(chuàng)新的保障機制，加之自主創(chuàng)新的能力不足，使得相當多的企業(yè)和行業(yè)在核心技術(shù)和品牌上受制于人。因此，必須建立有利于自主創(chuàng)新的保障制度。知識產(chǎn)權(quán)制度是自主創(chuàng)新的法律保障，是促進自主創(chuàng)新成果轉(zhuǎn)化的關(guān)鍵因素所在。因此，就要制定《知識產(chǎn)權(quán)法》。

騰訊與360之爭的背后凸顯了在當今飛速發(fā)展的3G時代、高薪技術(shù)發(fā)展運用的時代，無論是企業(yè)、個人、社會還是國家，都要堅持法律規(guī)范和行業(yè)自律相協(xié)調(diào)。在共同認可的原則和行業(yè)規(guī)范的前提下，保護個人信息安全，堅持自主創(chuàng)新，進行正當競爭。否則，騰訊與360的悲劇還會上演，這不但損害了用戶的利益，敗壞了企業(yè)形象，更會破壞法制建設(shè)，侵害個人信息，從而破壞經(jīng)濟社會的建設(shè)，在國際競爭中會失去固有的美好形象和有利地位，這絕不是駭人聽聞，而是騰訊與360之爭留給人們的反思。（作者單位：廣西民族大學法學院）

篇7

—網(wǎng)友包子

評《稀土博弈戰(zhàn)》

相比大型企業(yè)的成熟完善，小微企業(yè)在管理體系、人才配置和資本方面有著較大差距，這些成了企業(yè)應用信息化的主要障礙。在經(jīng)濟波動的情況下，發(fā)展信息化的關(guān)鍵是要看產(chǎn)品能否給客戶帶來足夠高的價值。

—網(wǎng)友嘟嘟博士

評《SAP許正岡：讓小微企業(yè)更靈動》

2010年以來全國很多城市已經(jīng)提出了智慧城市發(fā)展規(guī)劃，而北京并不是第一個，但考慮到其作為國家首都的影響力，北京市的智慧發(fā)展藍圖將對其他城市產(chǎn)生更具深遠的影響。

—網(wǎng)友小希

評《智慧北京行動綱要》誕生記

往來

編輯老師您好，工業(yè)和信息化部4月12日宣布，《信息安全技術(shù)公共及商用服務信息系統(tǒng)個人信息保護指南》已編制完成，正按照程序上報國家標準化管理委員會批準。請問這項指南的編制原則和特點是什么？

這項標準正式提出了處理個人信息時應當遵循的八項基本原則，劃分了收集、加工、轉(zhuǎn)移、刪除四個環(huán)節(jié)，并針對每一個環(huán)節(jié)提出了落實八項基本原則的具體要求。

該標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息，并提出了默許同意和明示同意的概念，并明確要求，處理個人信息應當具有特定、明確和合理的目的，應當在個人信息主體知情的情況下獲得個人信息主體的同意，在達成個人信息使用目的之后刪除個人信息。

回聲

公司戰(zhàn)略

評《首鋼如何做垃圾的生意》

首鋼如此大舉動地進行產(chǎn)業(yè)轉(zhuǎn)型，不得不讓人懷疑首鋼此舉是基于鋼鐵業(yè)利潤下滑，鋼企主業(yè)幾無盈利的原因。首鋼涉足生物質(zhì)能源，承擔北京城市垃圾處理等業(yè)務，其實只是首鋼轉(zhuǎn)型的一部分，除此之外，文化創(chuàng)意等其他五大高端產(chǎn)業(yè)都被列在新規(guī)劃之中，首鋼轉(zhuǎn)型發(fā)展還是很值得期待的。

山西讀者宮盈

產(chǎn)融結(jié)合

評《江陰企業(yè)融資難問題何解》

一個連續(xù)9年都蟬聯(lián)百強縣第一的縣級市，有31家上市公司，然而其中小企業(yè)同樣面臨融資難的問題。這是一個值得思考的問題。江陰市支持企業(yè)上市融資，還通過典當行、擔保公司及投資公司等途徑化解中小企業(yè)短期融資困難，是一個明智的舉措。

陜西讀者季敏

以市場換技術(shù)

評《華晨的命運》

以市場換技術(shù)的話題曾被爭論多年，在汽車行業(yè)，華晨的尷尬處境再次證明此路不通。中外合資汽車中，核心技術(shù)依靠外方，中方試圖拿市場換技術(shù)的夢想變成一個泡影。

廣州讀者余海珊

經(jīng)信委聲音

評《全面推進兩化融合評估的思路和重點》

目前，我國信息化與工業(yè)化的進程在加快深度在拓展，尤其是跨技術(shù)、跨產(chǎn)業(yè)的融合在擴大。

篇8

垃圾短信從哪里來？又如何到達我們的手機？我們的私人信息被誰出賣？這些問題已成揮之不去的煩惱，頻繁糾纏著每一位手機用戶。

數(shù)字化技術(shù)與通訊技術(shù)的革命，創(chuàng)造了一個全新的空間---看似虛擬、實則真切的社會場域。人們享受著高科技便利之時，也被深深地卷入：網(wǎng)絡(luò)上無所不在的數(shù)字信息讓人類的生活無所遁形。誠如媒介哲學家麥克盧漢所言：媒介成了人體的延伸。

網(wǎng)絡(luò)與生俱來的特質(zhì)---開放與自由---帶來了高度的

風險。尤其當與公民個體休戚相關(guān)的私密信息被泄露與濫用之時，可能會釀成公眾安全事件。2011年12月，國內(nèi)最大的程序員網(wǎng)站--- CSDN的數(shù)據(jù)庫遭到黑客攻擊，涉及600余萬用戶的信息被泄露。被隨意傳閱的用戶名和密碼，如果在互聯(lián)網(wǎng)上恣意蔓延，就等于埋下一個個未知的安全隱患。

在網(wǎng)絡(luò)空間里，開放意味著所有人對所有人傳播的可能，自由象征著不同動機和目的的傳播行為都會發(fā)生。這種高度包容性的媒介形態(tài)一旦與傳統(tǒng)社會的秩序和規(guī)范遭遇，各種沖突就難免會發(fā)生。

對公眾而言，垃圾短信泛濫所折射的，是一個更實質(zhì)的問題：當網(wǎng)絡(luò)等新興媒介模糊了公域與私域的界限時，行為如何規(guī)范？

傳統(tǒng)社會通常采用兩種方式：法規(guī)與倫理。這同樣適用于網(wǎng)絡(luò)社會。歐美發(fā)達國家，在構(gòu)建網(wǎng)絡(luò)空間的同時，亦步亦趨地建立起嚴密的法律體系。

美國在1974年《隱私法案》之后，于1998年《兒童網(wǎng)上隱私保護法》，此外還有信息保護和安全法、防止身份盜用法、網(wǎng)上隱私保護法、消費者隱私保護法、反網(wǎng)絡(luò)欺詐法等多部專業(yè)法律相繼問世。

德國在1970年頒布了 《個人資料保護法》，1977年生效的 《防止個人資料處理濫用法》，旨在消除個人信息處理過程中對 “個人隱私”所造成的侵害，以法律的手段來保護個人隱私。同一年還頒布了《聯(lián)邦數(shù)據(jù)保護法》，并于2001年和2006年根據(jù)歐盟的新規(guī)定兩次修訂這部法律。

日本則在上世紀80年代頒布保障用戶個人信息的相關(guān)法案，對個人信息泄露和買賣等行為加以約束和限制。2003年，再次出臺了包含具體細則的《個人信息保護法關(guān)聯(lián)五法》，這部法律規(guī)定，如果企業(yè)沒有采取有效防范個人信息流失的措施，將依法受到刑事懲罰。

我國相關(guān)方面的法律條文并不鮮見。據(jù)不完全統(tǒng)計，我國有40部法律涉及個人信息保護，刑法修正案（七）也被認為是個人信息立法的標志性事件。而需要正視的另一個事實是，相關(guān)法律分散過廣，而層級偏低。

篇9

據(jù)金羊網(wǎng)2013年4月10日報道：我國擬建立統(tǒng)一社會信用代碼制度；個人信息被非法泄露可向相關(guān)部門投訴。近日，我國首部信用領(lǐng)域的法規(guī)《征信業(yè)管理條例》（下稱《條例》）實施，提出將建立以公民身份證號碼和組織機構(gòu)代碼為基礎(chǔ)的統(tǒng)一社會信用代碼制度。信用信息包括哪些方面？如何確保公民個人信息不被商業(yè)化、公民隱私不被侵犯？記者對此進行了采訪。

公民和企業(yè)將有信用賬號?！拔覈斍靶庞皿w系建設(shè)主要集中在金融領(lǐng)域，而廣義的信用體系應當包括與公民或企業(yè)誠實信用原則有關(guān)的一切信息?！敝袊嗣翊髮W商法研究所所長劉俊海認為，未來需要把有關(guān)社會主體誠信的各個方面，包括產(chǎn)品質(zhì)量、食品安全、工商登記、稅收繳納、工資支付、社保繳費等，都納入到誠信體系建設(shè)中來，實現(xiàn)誠信體系從碎片化到完整統(tǒng)一的過渡，降低整個社會的誠信風險。根據(jù)《條例》，統(tǒng)一社會信用代碼制度建成后，我國每個公民一生都將有一個也是唯一的信用賬號——作為衡量這個人誠信的“尺碼”被廣泛運用到其生活工作中；企業(yè)也將有一個唯一的“身份證明”，包羅企業(yè)種種信息，成為衡量企業(yè)“品行”的重要標準，伴隨企業(yè)不斷成長壯大。

“征信體系”已初見雛形。事實上，我國的“征信體系”已初見雛形。2004年起，就由央行牽頭搭建“金融信用信息數(shù)據(jù)庫”。目前這一數(shù)據(jù)庫已收錄1800多萬戶企業(yè)、8億多個人有關(guān)信息。此外，工商、稅務、海關(guān)、行業(yè)協(xié)會、金融機構(gòu)等也都零星地存有公民或企業(yè)機構(gòu)的某一方面信息記錄，或者分頭建立了某一類信息的整合平臺。據(jù)央行相關(guān)負責人介紹，目前“金融信用信息數(shù)據(jù)庫”搭起了框架和基礎(chǔ)，未來可以通過直接采集和間接采集兩個技術(shù)路線，把其他行業(yè)的信用信息“接駁”過來：一是由該數(shù)據(jù)庫直接向銀、證、保、外管等部門采集數(shù)據(jù)；二是由后者先建一個小庫，自行采集，然后再接到人民銀行數(shù)據(jù)庫里面?！澳壳?，兩條技術(shù)路線都在嘗試，兩條路線不排除同時試點走的方式，最終目的是建成金融業(yè)統(tǒng)一征信平臺?！边@位負責人說。除了政府牽頭建設(shè)信用信息庫，商業(yè)征信機構(gòu)也將成為征信市場內(nèi)的重要力量。劉俊海說，政府打造的統(tǒng)一信息平臺和商業(yè)征信機構(gòu)開發(fā)的分類信息平臺可以做到相互補充。

不良信息保存期為五年。北京市民劉娟抱怨道，“現(xiàn)在不管在哪兒登記個人信息，都有可能被人賣給商業(yè)機構(gòu)。以后如果政府征信機構(gòu)來搜集個人的信息，會包括住址、財產(chǎn)情況等更多資料，在利益驅(qū)使下，要是有人私自將我們個人信息轉(zhuǎn)賣牟利怎么辦？”這樣的擔憂不無道理。此次，《條例》特別強調(diào)保護個人信息安全，對個人信息安全做了較為全面的規(guī)定，包括對從事個人征信業(yè)務的征信機構(gòu)設(shè)立嚴格的準入門檻，并要求不良信息保存期為五年，信息主體每年可免費2次獲取本人的信用報告、個人信息不得用作約定以外的用途，不得未經(jīng)信息主體同意向第三方提供等。

劉俊海提醒大家，當我們發(fā)現(xiàn)自己或企業(yè)的信用信息被信用機構(gòu)非法泄露、使用、采集時，首先可以向信用信息征集機構(gòu)交涉，要求其停止非法行為，如果不成，則可以向國務院征信業(yè)監(jiān)督管理部門投訴，由相關(guān)部門進行查處?！叭绻虼嗽斐闪藫p失，可以向法院求賠償，涉及犯罪的可以向公安機關(guān)報案?！?/p>

篇10

【關(guān)鍵詞】 商業(yè)銀行；信息保護；存在的問題；建議

隨著經(jīng)濟的高速發(fā)展，商業(yè)銀行的作用越來越重要。但商業(yè)銀行是金融服務機構(gòu)，擁有大量看的客戶私密信息，在銀行運作的同時，客戶信息存在一定的風險。為了防止不法分子對信息進行非法獲取并利用信息做出不法行徑，必須制定一定的保護措施。

一、商業(yè)銀行個人客戶信息保護的現(xiàn)狀分析

1、我國商業(yè)銀行個人客戶信息保護的法律現(xiàn)狀

商業(yè)銀行是金融服務機構(gòu)，在提供服務的同時，不可避免的接觸到客戶的個人隱私，對于客戶信息的保護，商業(yè)銀行自然存在著一定的責任。而客戶信息作為客戶重要的個人隱私，必然受到國家相應法律法規(guī)的保護。為了清楚地劃分權(quán)利和義務，我國制訂了相應的法律法規(guī)。其中，1995年頒布了《中華人民共和國商業(yè)銀行法》，規(guī)定了銀行辦理個人業(yè)務遵循保密原則以及違反保密原則所需要付出的相關(guān)法律責任。隨后，2009年的《刑法修正案（七）》又規(guī)定了對公民個人信息非法泄露屬于犯罪，并規(guī)定了相應的處罰政策。除了以上規(guī)定的法律以外，中國人民銀行還制訂了相應的規(guī)定。2011年，中國人民銀行就印發(fā)了《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》，其中明確規(guī)定了金融機構(gòu)對個人信息的監(jiān)管要求。同時，我國在銀行卡及賬戶管理業(yè)務監(jiān)管規(guī)定上明確指出“發(fā)卡銀行對持卡人的資信資料負有保密的責任”。為保護商業(yè)銀行個人客戶信息制訂的法律法規(guī)，一方面有利于銀行取信于民，另一方面也是對銀行的強制規(guī)定，有利于對客戶個人隱私的保護。

2、商業(yè)銀行個人客戶信息保護的現(xiàn)實情況

目前，我國商業(yè)銀行對個人客戶信息的使用大致分為三種，一是銀行內(nèi)部對信息的使用；二是銀行界相互使用客戶信息；三是因業(yè)務需要提供給第三方。第一種，因為銀行內(nèi)部開展業(yè)務的需要，在各個業(yè)務部門之間共享客戶信息。銀行對信息實行嚴格控制，銀行信息保護率極高。第二種，在各個銀行之間，為了銀行業(yè)務的需要，比如轉(zhuǎn)賬業(yè)務、境內(nèi)外交易等，銀行之間需要共享客戶信息。這種使用方式因為存在跨不同銀行或跨境信息共享，信息的保護可能會存在漏洞，需要設(shè)立一定的監(jiān)管制度。第三種，當銀行與第三方進行業(yè)務交流與合作的時候，比如和以支付寶為主的第三方網(wǎng)絡(luò)平臺進行合作的時候，可能存在與第三方共享客戶信息的情況。在這種情況下，因為信息可能會脫離銀行監(jiān)控，客戶信息的泄露和濫用的機率大大增強，客戶信息的保護會受到極大的挑戰(zhàn)。

二、商業(yè)銀行個人客戶信息保護存在的問題

1、缺乏法治理念

我國在2009年《侵權(quán)責任法》頒布以后，隱私權(quán)才被正式作為一項獨立的法律權(quán)利。隱私權(quán)是公民一項重要權(quán)利，公民依法享有。隱私權(quán)的設(shè)立，是歷史的要求，更是人民的呼聲，但是，隱私權(quán)剛剛確立，關(guān)于隱私權(quán)的具體法律明細還沒有規(guī)定，因此，隱私權(quán)的法律規(guī)定方面還有一段很長的路要走，缺乏法治理念的現(xiàn)狀還要維持較長一段時間。

2、法律制度建設(shè)滯后于實際需求

隨著銀行的普及，幾乎每個人都會或多或少地接觸到銀行，關(guān)于客戶信息保護制度的制定迫在眉睫。首先，法律制度建設(shè)缺乏信息權(quán)利的具體規(guī)定?！肚謾?quán)責任法》和《商業(yè)銀行法》等基礎(chǔ)法律是目前銀行和客戶主要依賴的信息保護法律，但在這些法律中，對于客戶信息方面都是籠統(tǒng)的要求，在客戶信息保護的具體內(nèi)容上則沒有明確規(guī)定。相比而言，國外在信息保護上就專門規(guī)定了信息主體對私人信息享有的包括知情權(quán)、修改權(quán)在內(nèi)的多項細化權(quán)利。其次，在客戶信息的轉(zhuǎn)移上，法律規(guī)定有待完善。世界一體化進程的不斷加速，銀行之間存在著跨境交流與合作。然而，在商業(yè)銀行客戶信息的跨境共享上，國內(nèi)銀行完全受制于中國人民銀行的法規(guī)規(guī)定，信息流動性受到了極大的挑戰(zhàn)。妥善處理跨境信息交流問題，國內(nèi)法律制度需要一定的完善，以保護商業(yè)銀行在跨境交流時候的信息安全問題。

3、銀行內(nèi)部機制不健全

隨著銀行業(yè)務的不斷增加，銀行的客戶信息量越來越大，銀行業(yè)務之間的信息交流情況越來越復雜。然而，我國的銀行目前來說，對于信息管理方面依然缺乏健全的保護機制。比如在銀行內(nèi)部信息進行交流時，經(jīng)常出現(xiàn)職責不明確、使用限制低等情況。其次，銀行缺乏獨立的客戶信息監(jiān)管部門。在客戶信息的使用上權(quán)限不明，各業(yè)務部門缺乏相關(guān)的信息監(jiān)管，信息泄露情況層出不窮。

三、關(guān)于加強我國商業(yè)銀行個人客戶信息保護的幾點建議

1、完善我國商業(yè)銀行個人客戶信息保護的立法工作

隨著社會對隱私權(quán)的關(guān)注，鑒于我國對于信息保護等方面的法律規(guī)定極度缺乏，特別是對隱私權(quán)的具體內(nèi)容規(guī)定不足，我國必須加強立法工作。首先，國家應出臺關(guān)于隱私權(quán)的相應細則，將隱私權(quán)在商業(yè)銀行個人信息保護方面的具體內(nèi)容加入《商業(yè)銀行法》中，并做出一定的強調(diào)；其次，借鑒國外的信息保護立法經(jīng)驗，在信息保護的保護原則、權(quán)責歸屬、信息轉(zhuǎn)移制度等方面做出具體的分析，以有效彌補我國當前在信息保護法律法規(guī)方面的缺失。第三，對于信息主體對私人信息的權(quán)利規(guī)定具體化，切實保障客戶的信息安全利益，防止銀行利用法律漏洞損害信息主體的情況出現(xiàn)。

2、培養(yǎng)信息主體的安全意識與法律觀念

對信息安全的保護方面，除了依靠國家的法律規(guī)定，信息主體也應該加強安全意識。我國信息主體缺乏安全意識的原因，一方面是因為國內(nèi)長期缺乏信息保護的法制環(huán)境，另一方面，則是由于信息主體對于個人信息的安全意識薄弱。要改變這種現(xiàn)象，必須培養(yǎng)全社會的信息安全意識。每一個公民都應該注重個人信息安全，提高自身的信息安全意識。在個人信息遭到侵犯的時候，要善于利用法律武器捍衛(wèi)自己的合法權(quán)益。

3、要制定客戶信息管理方面相應的保護機制

商業(yè)銀行在客戶信息的管理方面要制定相應的保護機制，保證信息保護工作規(guī)范化和制度化。商業(yè)銀行應該遵循相應的法律法規(guī)政策，加強客戶信息在內(nèi)部交流的監(jiān)控，在信息共享的時候注重安全性，設(shè)立一定的監(jiān)督檢查機制。商業(yè)銀行還要注重保障信息主體權(quán)益，在與第三方共享私密信息之前對客戶進行必要的通知，同時，在接收到客戶的投訴之后，要妥善處理，避免發(fā)生重大糾紛。

四、結(jié)語

我國社會經(jīng)濟的飛速發(fā)展，給商業(yè)銀行帶來了更多的發(fā)展機遇，但是我國商業(yè)銀行的發(fā)展存在缺乏法治理念、法律制度建設(shè)明顯滯后于實際需求和銀行內(nèi)部機制不健全等問題。因此，國家要加強立法工作、增強信息主體的安全意識，商業(yè)銀行要健全保護機制，而個人要注重信息安全，在三方的共同努力下，保障個人客戶信息的安全性。

【參考文獻】

[1] 張煒.商業(yè)銀行個人客戶信息保護法律問題研究[J].金融論壇，2013（4）.

[2] 楊有禮，王曉倩，許東升.我國個人金融信息保護法律問題研究：以商業(yè)銀行為視角[C].金融法學家.2013.

[3] 章倩.對商業(yè)銀行客戶信息保護體系建設(shè)的思考[J].中國金融電腦，2014（8）36-39.

[4] 朱偉彬.我國個人金融信息保護法律問題研究[J].西部金融，2014（10）23-27.