【摘要】：隨著我國入世后政府職能的進(jìn)一步轉(zhuǎn)變和信息化水平的不斷提高，公共事務(wù)管理機(jī)構(gòu)的許多運(yùn)作對于個(gè)人數(shù)據(jù)的依賴已經(jīng)達(dá)到了空前的程度。如何能使這些花費(fèi)巨額成本收集的個(gè)人數(shù)據(jù)發(fā)揮出最大的社會(huì)效應(yīng)，已經(jīng)成為當(dāng)前各公共事務(wù)管理機(jī)構(gòu)作為個(gè)人數(shù)據(jù)擁有者所熱衷探討的課題。然而伴隨這一課題同時(shí)值得重視的又極易被忽視的，就是如何在收集、加工、使用這些個(gè)人數(shù)據(jù)的過程中保護(hù)數(shù)據(jù)提供者個(gè)人隱私不受侵害。對公共事務(wù)管理機(jī)構(gòu)的個(gè)人信息數(shù)據(jù)作進(jìn)一步開發(fā)利用是必然的趨勢，對個(gè)人隱私的保護(hù)也必須同時(shí)提到一個(gè)新的高度加以重視。如何在這二者之間尋求利益的平衡點(diǎn)，一方面使得公共事務(wù)管理機(jī)構(gòu)的現(xiàn)代信息化手段得以充分利用，另一方面又能使作為其管理和服務(wù)對象的個(gè)人隱私得到切實(shí)的保護(hù)，已是我們迫切需要研究的一個(gè)問題。然而當(dāng)前我國對于這個(gè)問題的立法和制度建設(shè)都幾乎是一片空白，本文寫作的目的也僅僅是拋磚引玉，為這一問題的深入探討做一塊鋪路石，為立法者與制度建設(shè)者提供一些參考意見。

【主題詞】：公共事務(wù)管理個(gè)人數(shù)據(jù)隱私保護(hù)

在當(dāng)今信息化社會(huì)中，個(gè)人數(shù)據(jù)的運(yùn)用對公共事務(wù)管理機(jī)構(gòu)的運(yùn)行所產(chǎn)生的重要作用已日益彰顯。公共事務(wù)管理機(jī)構(gòu)對個(gè)人數(shù)據(jù)運(yùn)用所產(chǎn)生的影響與結(jié)果不僅關(guān)系到老百姓方方面面的利益，同時(shí)也關(guān)系到老百姓個(gè)人隱私的保護(hù)。在相當(dāng)長的一段時(shí)期內(nèi)，如何使收集的個(gè)人數(shù)據(jù)發(fā)揮出最大的社會(huì)效應(yīng)成為管理機(jī)構(gòu)努力探求的方向，即個(gè)人數(shù)據(jù)的充分利用成為熱衷的焦點(diǎn)，而個(gè)人數(shù)據(jù)的保護(hù)則并未提高到其應(yīng)有的高度。經(jīng)過了長期的實(shí)踐，個(gè)人數(shù)據(jù)的有效利用確實(shí)為政府部門的管理、社會(huì)事業(yè)的發(fā)展起到了相當(dāng)積極的作用，但與此同時(shí)，由于最初對個(gè)人數(shù)據(jù)保護(hù)的缺乏重視，由此也引發(fā)了諸多棘手的法律問題。本文試圖從公共事務(wù)管理機(jī)構(gòu)對個(gè)人數(shù)據(jù)的收集、加工及使用的整個(gè)流程中可能產(chǎn)生的問題作為切入點(diǎn)，有針對性地提出一些對策和參考意見。這里首先需要明確的一點(diǎn)是，本文所討論的公共事務(wù)管理機(jī)構(gòu)的范圍包括政府及其職能部門、公共服務(wù)機(jī)構(gòu)、公共教育機(jī)構(gòu)、公共醫(yī)療機(jī)構(gòu)、事業(yè)單位和某些特殊的企業(yè)單位（如水、電、煤、電信等公司）。我們認(rèn)為，個(gè)人數(shù)據(jù)在這些機(jī)構(gòu)和單位中的運(yùn)用將會(huì)影響到個(gè)人隱私的保護(hù)。

一、個(gè)人數(shù)據(jù)流程中的問題探討

1、個(gè)人數(shù)據(jù)的收集

個(gè)人數(shù)據(jù)的收集大致可分為無條件的收集和有條件的收集兩種。前者目前只有通過人口普查這一種途徑得以實(shí)現(xiàn)；而后者則主要是通過老百姓到各公共事務(wù)管理機(jī)構(gòu)辦理各種相關(guān)業(yè)務(wù)等多種方式來獲得個(gè)人數(shù)據(jù)，即以業(yè)務(wù)為。例如我們熟悉的居民去公安局申報(bào)戶口、辦理戶口的變遷，辦理身份證，辦理暫住證等業(yè)務(wù)就需要填報(bào)多項(xiàng)個(gè)人數(shù)據(jù)，而公安局就將這些個(gè)人數(shù)據(jù)輸入電腦，匯總到它的數(shù)據(jù)庫中。

【摘要】：隨著我國入世后政府職能的進(jìn)一步轉(zhuǎn)變和信息化水平的不斷提高，公共事務(wù)管理機(jī)構(gòu)的許多運(yùn)作對于個(gè)人數(shù)據(jù)的依賴已經(jīng)達(dá)到了空前的程度。如何能使這些花費(fèi)巨額成本收集的個(gè)人數(shù)據(jù)發(fā)揮出最大的社會(huì)效應(yīng)，已經(jīng)成為當(dāng)前各公共事務(wù)管理機(jī)構(gòu)作為個(gè)人數(shù)據(jù)擁有者所熱衷探討的課題。然而伴隨這一課題同時(shí)值得重視的又極易被忽視的，就是如何在收集、加工、使用這些個(gè)人數(shù)據(jù)的過程中保護(hù)數(shù)據(jù)提供者個(gè)人隱私不受侵害。對公共事務(wù)管理機(jī)構(gòu)的個(gè)人信息數(shù)據(jù)作進(jìn)一步開發(fā)利用是必然的趨勢，對個(gè)人隱私的保護(hù)也必須同時(shí)提到一個(gè)新的高度加以重視。如何在這二者之間尋求利益的平衡點(diǎn)，一方面使得公共事務(wù)管理機(jī)構(gòu)的現(xiàn)代信息化手段得以充分利用，另一方面又能使作為其管理和服務(wù)對象的個(gè)人隱私得到切實(shí)的保護(hù)，已是我們迫切需要研究的一個(gè)問題。然而當(dāng)前我國對于這個(gè)問題的立法和制度建設(shè)都幾乎是一片空白，本文寫作的目的也僅僅是拋磚引玉，為這一問題的深入探討做一塊鋪路石，為立法者與制度建設(shè)者提供一些參考意見。

【主題詞】：公共事務(wù)管理個(gè)人數(shù)據(jù)隱私保護(hù)

在當(dāng)今信息化社會(huì)中，個(gè)人數(shù)據(jù)的運(yùn)用對公共事務(wù)管理機(jī)構(gòu)的運(yùn)行所產(chǎn)生的重要作用已日益彰顯。公共事務(wù)管理機(jī)構(gòu)對個(gè)人數(shù)據(jù)運(yùn)用所產(chǎn)生的影響與結(jié)果不僅關(guān)系到老百姓方方面面的利益，同時(shí)也關(guān)系到老百姓個(gè)人隱私的保護(hù)。在相當(dāng)長的一段時(shí)期內(nèi)，如何使收集的個(gè)人數(shù)據(jù)發(fā)揮出最大的社會(huì)效應(yīng)成為管理機(jī)構(gòu)努力探求的方向，即個(gè)人數(shù)據(jù)的充分利用成為熱衷的焦點(diǎn)，而個(gè)人數(shù)據(jù)的保護(hù)則并未提高到其應(yīng)有的高度。經(jīng)過了長期的實(shí)踐，個(gè)人數(shù)據(jù)的有效利用確實(shí)為政府部門的管理、社會(huì)事業(yè)的發(fā)展起到了相當(dāng)積極的作用，但與此同時(shí)，由于最初對個(gè)人數(shù)據(jù)保護(hù)的缺乏重視，由此也引發(fā)了諸多棘手的法律問題。本文試圖從公共事務(wù)管理機(jī)構(gòu)對個(gè)人數(shù)據(jù)的收集、加工及使用的整個(gè)流程中可能產(chǎn)生的問題作為切入點(diǎn)，有針對性地提出一些對策和參考意見。這里首先需要明確的一點(diǎn)是，本文所討論的公共事務(wù)管理機(jī)構(gòu)的范圍包括政府及其職能部門、公共服務(wù)機(jī)構(gòu)、公共教育機(jī)構(gòu)、公共醫(yī)療機(jī)構(gòu)、事業(yè)單位和某些特殊的企業(yè)單位（如水、電、煤、電信等公司）。我們認(rèn)為，個(gè)人數(shù)據(jù)在這些機(jī)構(gòu)和單位中的運(yùn)用將會(huì)影響到個(gè)人隱私的保護(hù)。

一、個(gè)人數(shù)據(jù)流程中的問題探討

1、個(gè)人數(shù)據(jù)的收集

個(gè)人數(shù)據(jù)的收集大致可分為無條件的收集和有條件的收集兩種。前者目前只有通過人口普查這一種途徑得以實(shí)現(xiàn)；而后者則主要是通過老百姓到各公共事務(wù)管理機(jī)構(gòu)辦理各種相關(guān)業(yè)務(wù)等多種方式來獲得個(gè)人數(shù)據(jù)，即以業(yè)務(wù)為。例如我們熟悉的居民去公安局申報(bào)戶口、辦理戶口的變遷，辦理身份證，辦理暫住證等業(yè)務(wù)就需要填報(bào)多項(xiàng)個(gè)人數(shù)據(jù)，而公安局就將這些個(gè)人數(shù)據(jù)輸入電腦，匯總到它的數(shù)據(jù)庫中。

【摘要】：隨著我國入世后政府職能的進(jìn)一步轉(zhuǎn)變和信息化水平的不斷提高，公共事務(wù)管理機(jī)構(gòu)的許多運(yùn)作對于個(gè)人數(shù)據(jù)的依賴已經(jīng)達(dá)到了空前的程度。如何能使這些花費(fèi)巨額成本收集的個(gè)人數(shù)據(jù)發(fā)揮出最大的社會(huì)效應(yīng)，已經(jīng)成為當(dāng)前各公共事務(wù)管理機(jī)構(gòu)作為個(gè)人數(shù)據(jù)擁有者所熱衷探討的課題。然而伴隨這一課題同時(shí)值得重視的又極易被忽視的，就是如何在收集、加工、使用這些個(gè)人數(shù)據(jù)的過程中保護(hù)數(shù)據(jù)提供者個(gè)人隱私不受侵害。對公共事務(wù)管理機(jī)構(gòu)的個(gè)人信息數(shù)據(jù)作進(jìn)一步開發(fā)利用是必然的趨勢，對個(gè)人隱私的保護(hù)也必須同時(shí)提到一個(gè)新的高度加以重視。如何在這二者之間尋求利益的平衡點(diǎn)，一方面使得公共事務(wù)管理機(jī)構(gòu)的現(xiàn)代信息化手段得以充分利用，另一方面又能使作為其管理和服務(wù)對象的個(gè)人隱私得到切實(shí)的保護(hù)，已是我們迫切需要研究的一個(gè)問題。然而當(dāng)前我國對于這個(gè)問題的立法和制度建設(shè)都幾乎是一片空白，本文寫作的目的也僅僅是拋磚引玉，為這一問題的深入探討做一塊鋪路石，為立法者與制度建設(shè)者提供一些參考意見。

【主題詞】：公共事務(wù)管理個(gè)人數(shù)據(jù)隱私保護(hù)

在當(dāng)今信息化社會(huì)中，個(gè)人數(shù)據(jù)的運(yùn)用對公共事務(wù)管理機(jī)構(gòu)的運(yùn)行所產(chǎn)生的重要作用已日益彰顯。公共事務(wù)管理機(jī)構(gòu)對個(gè)人數(shù)據(jù)運(yùn)用所產(chǎn)生的影響與結(jié)果不僅關(guān)系到老百姓方方面面的利益，同時(shí)也關(guān)系到老百姓個(gè)人隱私的保護(hù)。在相當(dāng)長的一段時(shí)期內(nèi)，如何使收集的個(gè)人數(shù)據(jù)發(fā)揮出最大的社會(huì)效應(yīng)成為管理機(jī)構(gòu)努力探求的方向，即個(gè)人數(shù)據(jù)的充分利用成為熱衷的焦點(diǎn)，而個(gè)人數(shù)據(jù)的保護(hù)則并未提高到其應(yīng)有的高度。經(jīng)過了長期的實(shí)踐，個(gè)人數(shù)據(jù)的有效利用確實(shí)為政府部門的管理、社會(huì)事業(yè)的發(fā)展起到了相當(dāng)積極的作用，但與此同時(shí)，由于最初對個(gè)人數(shù)據(jù)保護(hù)的缺乏重視，由此也引發(fā)了諸多棘手的法律問題。本文試圖從公共事務(wù)管理機(jī)構(gòu)對個(gè)人數(shù)據(jù)的收集、加工及使用的整個(gè)流程中可能產(chǎn)生的問題作為切入點(diǎn)，有針對性地提出一些對策和參考意見。這里首先需要明確的一點(diǎn)是，本文所討論的公共事務(wù)管理機(jī)構(gòu)的范圍包括政府及其職能部門、公共服務(wù)機(jī)構(gòu)、公共教育機(jī)構(gòu)、公共醫(yī)療機(jī)構(gòu)、事業(yè)單位和某些特殊的企業(yè)單位（如水、電、煤、電信等公司）。我們認(rèn)為，個(gè)人數(shù)據(jù)在這些機(jī)構(gòu)和單位中的運(yùn)用將會(huì)影響到個(gè)人隱私的保護(hù)。

一、個(gè)人數(shù)據(jù)流程中的問題探討

1、個(gè)人數(shù)據(jù)的收集

個(gè)人數(shù)據(jù)的收集大致可分為無條件的收集和有條件的收集兩種。前者目前只有通過人口普查這一種途徑得以實(shí)現(xiàn)；而后者則主要是通過老百姓到各公共事務(wù)管理機(jī)構(gòu)辦理各種相關(guān)業(yè)務(wù)等多種方式來獲得個(gè)人數(shù)據(jù)，即以業(yè)務(wù)為。例如我們熟悉的居民去公安局申報(bào)戶口、辦理戶口的變遷，辦理身份證，辦理暫住證等業(yè)務(wù)就需要填報(bào)多項(xiàng)個(gè)人數(shù)據(jù)，而公安局就將這些個(gè)人數(shù)據(jù)輸入電腦，匯總到它的數(shù)據(jù)庫中。

摘要加強(qiáng)網(wǎng)絡(luò)環(huán)境下消費(fèi)者隱私權(quán)保護(hù)是促進(jìn)電子商務(wù)發(fā)展的必然要求。在電子商務(wù)環(huán)境中，消費(fèi)者隱私權(quán)既體現(xiàn)為人格權(quán)，又體現(xiàn)為信息財(cái)產(chǎn)權(quán)，其受侵害的主要形式是個(gè)人信息被任意收集、被再次開發(fā)利用和非法轉(zhuǎn)讓。針對我國消費(fèi)者隱私權(quán)保護(hù)現(xiàn)狀，提出建立收集個(gè)人信息的主體許可制度、確立個(gè)人數(shù)據(jù)收集使用的基本原則、科學(xué)設(shè)置免責(zé)條款等六點(diǎn)建議。

關(guān)鍵詞電子商務(wù)消費(fèi)者隱私權(quán)保護(hù)

在當(dāng)前信息時(shí)代，個(gè)人信息己經(jīng)成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務(wù)的迅猛發(fā)展，消費(fèi)者對于缺乏在線隱私保護(hù)的煩惱已隨著因特網(wǎng)的使用而逐漸增加?；ヂ?lián)網(wǎng)一方面為個(gè)人信息的收集與傳播帶來了前所未見的快捷，為個(gè)人信息的商業(yè)利用創(chuàng)造了極大空間，但這把雙刃劍也同時(shí)使得我們的隱私處于被凱覷的境地。

一、電子商務(wù)環(huán)境中的隱私權(quán)范圍及屬性的界定

在對隱私權(quán)的已有研究中，學(xué)者多從純粹思辨的法哲學(xué)層面對隱私權(quán)進(jìn)行權(quán)利證成，主要關(guān)注的是隱私權(quán)的正當(dāng)性問題，而對隱私權(quán)的實(shí)證分析關(guān)注不夠。電子商務(wù)是一種追求效率最大化的商務(wù)形式，傳統(tǒng)的缺乏效率意識的隱私權(quán)權(quán)利證成很明顯已不能適應(yīng)電子商務(wù)的發(fā)展。傳統(tǒng)觀點(diǎn)認(rèn)為隱私權(quán)即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權(quán)的范疇，其客體是個(gè)人秘密。關(guān)于隱私和隱私權(quán)的范圍學(xué)界一直都在爭討，有的學(xué)者甚至認(rèn)為“試圖給隱私下一個(gè)一般的定義比找到一個(gè)大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權(quán)理論妄下斷語，將集中關(guān)注適應(yīng)電子商務(wù)環(huán)境的“信息控制理論”[3]。美國有的學(xué)者也認(rèn)為，無論是在普通法上還是從隱私的字面理解，隱私權(quán)都包含了個(gè)人對關(guān)于他(她)本人的信息的控制[4]。筆者認(rèn)為，電子商務(wù)環(huán)境下的隱私權(quán)帶有信息、身體、財(cái)產(chǎn)和決定等方面的含義，至少涵蓋對于個(gè)人資料支配權(quán)、利用權(quán)和維護(hù)權(quán)、個(gè)人私事或私生活的隱蔽或隱瞞權(quán)和保持個(gè)人生活和領(lǐng)域不受干擾和侵犯的權(quán)利，并且在電子商務(wù)運(yùn)行中，易受侵害的消費(fèi)者的隱私主要涉及個(gè)人資料的支配利用權(quán)和個(gè)人生活安寧不受侵犯權(quán)。

在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個(gè)主體為標(biāo)準(zhǔn)的，而不再是以不宜公開為標(biāo)準(zhǔn)。英國1998年《數(shù)據(jù)保護(hù)法》作了一個(gè)較全面的界定：“個(gè)人數(shù)據(jù)指與可識別的活著的個(gè)人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他信息，任何關(guān)于該個(gè)人觀點(diǎn)的表述、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他人意圖的表示。”[5]在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料不僅可以自己用于商業(yè)目的，而且有時(shí)被作為“信息產(chǎn)品”進(jìn)行買賣。筆者認(rèn)為，消費(fèi)者被納入保護(hù)范圍的個(gè)人資料主要包括：特定個(gè)人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業(yè)、病歷、收入、經(jīng)歷)、E-mail地址、IP地址、Username與Password。這些個(gè)人資料屬于消費(fèi)者個(gè)人所有，這也意味著消費(fèi)者對其個(gè)人資料擁有民法的權(quán)利，即控制權(quán)、收回權(quán)、知悉權(quán)、修改權(quán)和請求司法救濟(jì)權(quán)。上述五種權(quán)利既是法律對個(gè)人資料保護(hù)而賦予的個(gè)人權(quán)利，也是個(gè)人資料隱私權(quán)的主要內(nèi)容。

摘要加強(qiáng)網(wǎng)絡(luò)環(huán)境下消費(fèi)者隱私權(quán)保護(hù)是促進(jìn)電子商務(wù)發(fā)展的必然要求。在電子商務(wù)環(huán)境中，消費(fèi)者隱私權(quán)既體現(xiàn)為人格權(quán)，又體現(xiàn)為信息財(cái)產(chǎn)權(quán)，其受侵害的主要形式是個(gè)人信息被任意收集、被再次開發(fā)利用和非法轉(zhuǎn)讓。針對我國消費(fèi)者隱私權(quán)保護(hù)現(xiàn)狀，提出建立收集個(gè)人信息的主體許可制度、確立個(gè)人數(shù)據(jù)收集使用的基本原則、科學(xué)設(shè)置免責(zé)條款等六點(diǎn)建議。關(guān)鍵詞電子商務(wù)消費(fèi)者隱私權(quán)保護(hù)在當(dāng)前信息時(shí)代，個(gè)人信息己經(jīng)成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務(wù)的迅猛發(fā)展，消費(fèi)者對于缺乏在線隱私保護(hù)的煩惱已隨著因特網(wǎng)的使用而逐漸增加?；ヂ?lián)網(wǎng)一方面為個(gè)人信息的收集與傳播帶來了前所未見的快捷，為個(gè)人信息的商業(yè)利用創(chuàng)造了極大空間，但這把雙刃劍也同時(shí)使得我們的隱私處于被凱覷的境地。一、電子商務(wù)環(huán)境中的隱私權(quán)范圍及屬性的界定在對隱私權(quán)的已有研究中，學(xué)者多從純粹思辨的法哲學(xué)層面對隱私權(quán)進(jìn)行權(quán)利證成，主要關(guān)注的是隱私權(quán)的正當(dāng)性問題，而對隱私權(quán)的實(shí)證分析關(guān)注不夠。電子商務(wù)是一種追求效率最大化的商務(wù)形式，傳統(tǒng)的缺乏效率意識的隱私權(quán)權(quán)利證成很明顯已不能適應(yīng)電子商務(wù)的發(fā)展。傳統(tǒng)觀點(diǎn)認(rèn)為隱私權(quán)即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權(quán)的范疇，其客體是個(gè)人秘密。關(guān)于隱私和隱私權(quán)的范圍學(xué)界一直都在爭討，有的學(xué)者甚至認(rèn)為“試圖給隱私下一個(gè)一般的定義比找到一個(gè)大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權(quán)理論妄下斷語，將集中關(guān)注適應(yīng)電子商務(wù)環(huán)境的“信息控制理論”[3]。美國有的學(xué)者也認(rèn)為，無論是在普通法上還是從隱私的字面理解，隱私權(quán)都包含了個(gè)人對關(guān)于他(她)本人的信息的控制[4]。筆者認(rèn)為，電子商務(wù)環(huán)境下的隱私權(quán)帶有信息、身體、財(cái)產(chǎn)和決定等方面的含義，至少涵蓋對于個(gè)人資料支配權(quán)、利用權(quán)和維護(hù)權(quán)、個(gè)人私事或私生活的隱蔽或隱瞞權(quán)和保持個(gè)人生活和領(lǐng)域不受干擾和侵犯的權(quán)利，并且在電子商務(wù)運(yùn)行中，易受侵害的消費(fèi)者的隱私主要涉及個(gè)人資料的支配利用權(quán)和個(gè)人生活安寧不受侵犯權(quán)。在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個(gè)主體為標(biāo)準(zhǔn)的，而不再是以不宜公開為標(biāo)準(zhǔn)。英國1998年《數(shù)據(jù)保護(hù)法》作了一個(gè)較全面的界定：“個(gè)人數(shù)據(jù)指與可識別的活著的個(gè)人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他信息，任何關(guān)于該個(gè)人觀點(diǎn)的表述、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他人意圖的表示?！盵5]在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料不僅可以自己用于商業(yè)目的，而且有時(shí)被作為“信息產(chǎn)品”進(jìn)行買賣。筆者認(rèn)為，消費(fèi)者被納入保護(hù)范圍的個(gè)人資料主要包括：特定個(gè)人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業(yè)、病歷、收入、經(jīng)歷)、E-mail地址、IP地址、Username與Password。這些個(gè)人資料屬于消費(fèi)者個(gè)人所有，這也意味著消費(fèi)者對其個(gè)人資料擁有民法的權(quán)利，即控制權(quán)、收回權(quán)、知悉權(quán)、修改權(quán)和請求司法救濟(jì)權(quán)。上述五種權(quán)利既是法律對個(gè)人資料保護(hù)而賦予的個(gè)人權(quán)利，也是個(gè)人資料隱私權(quán)的主要內(nèi)容。在我國目前的法律實(shí)踐層面上，隱私權(quán)僅僅囿于人格權(quán)的范疇，“寄生”于名譽(yù)權(quán)下給予保護(hù)的。筆者認(rèn)為，在電子商務(wù)環(huán)境中，隱私權(quán)應(yīng)該向其財(cái)產(chǎn)權(quán)性質(zhì)方面著力發(fā)揮。在電子商務(wù)中，網(wǎng)絡(luò)運(yùn)營商利用消費(fèi)者個(gè)人信息進(jìn)行廣告宣傳，或其他營利操作而侵害消費(fèi)者權(quán)益?？梢哉f，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，個(gè)人信息已經(jīng)具備了商品交換價(jià)值。故筆者認(rèn)為，將私人信息的權(quán)利配置給個(gè)人，個(gè)人就能夠控制其私人信息從而形成對其私人信息的財(cái)產(chǎn)權(quán)。隱私權(quán)必須被視為一種財(cái)產(chǎn)權(quán)，只有這樣它才能夠被轉(zhuǎn)讓并最終能由受讓人予以利用[6]。私人信息財(cái)產(chǎn)權(quán)允許將私人信息的收益內(nèi)化，任何其他人都不得無償使用該權(quán)利資源，他們必須支付對價(jià)后，才能使用該權(quán)利資源，這樣既能促進(jìn)電子商務(wù)的繁榮發(fā)展，又能最大限度地保護(hù)消費(fèi)者合法權(quán)益。二、電子商務(wù)中消費(fèi)者隱私權(quán)受侵害的主要形式根據(jù)上文論述，在電子商務(wù)環(huán)境中，消費(fèi)者隱私權(quán)主要內(nèi)含個(gè)人信息控制權(quán)、個(gè)人私事隱蔽權(quán)和個(gè)人生活安寧權(quán)，其中個(gè)人信息控制權(quán)最易受到侵害，本文主要涉及個(gè)人信息控制權(quán)受侵害的形式。(一)任意收集個(gè)人數(shù)據(jù)。當(dāng)前電子商務(wù)經(jīng)營者為自身經(jīng)營目的或其他特定目的，經(jīng)常任意收集和使用消費(fèi)者個(gè)人信息。電子商務(wù)經(jīng)營者收集消費(fèi)者個(gè)人信息的主要方式是IP跟蹤。在互聯(lián)網(wǎng)上，每個(gè)用戶都會(huì)被分配給一個(gè)唯一的IP地址。每一個(gè)被訪問的站點(diǎn)都會(huì)得到該用戶的IP地址。這些地址可被用來產(chǎn)生出一份該用戶的記錄，服務(wù)商可以根據(jù)該記錄，清楚地了解到用戶網(wǎng)上的行蹤。網(wǎng)絡(luò)服務(wù)商還可以通過“網(wǎng)絡(luò)小甜餅”(cookies)之類的追蹤軟件來追蹤用戶在網(wǎng)上的行為，收集其興趣或者其他個(gè)人可識別信息，然后根據(jù)這些信息，向消費(fèi)者有針對性地發(fā)送廣告，或者把這些信息出售給他人。這樣，我們在任何時(shí)間登錄任何一家網(wǎng)站，瀏覽任何一條新聞，選擇、比較任何一種商品，都會(huì)被網(wǎng)絡(luò)服務(wù)商詳細(xì)記錄在冊。更為可怕的是，通過網(wǎng)上病毒程序非法收集個(gè)人資料。2004年8月18日，江民科技公司截取一款“黑洞”病毒，該病毒能夠自動(dòng)搜索用戶客戶端，并且能夠繞過部分防火墻直接“植入”用戶電腦當(dāng)中。它不但能夠像“蜜蜂大盜”那樣自動(dòng)開啟用戶的攝像頭偷窺隱私，盜取用戶所有密碼，掌控用戶電腦的所有資料，而且還具有錄音功能，能夠偷錄下用戶語音、視頻聊天的一切隱私。收集個(gè)人數(shù)據(jù)的另一種常用方法是，當(dāng)消費(fèi)者在上網(wǎng)瀏覽或者購物的時(shí)候，被要求填寫含有個(gè)人數(shù)據(jù)的表格。還有的經(jīng)營者以市場調(diào)查、會(huì)員注冊的方式收集個(gè)人數(shù)據(jù)。通過病毒程序或者竊聽程序等消費(fèi)者個(gè)人不知情的情況下收集個(gè)人信息很明顯侵害了消費(fèi)者的隱私權(quán)，不再贅述。即使在消費(fèi)者個(gè)人知息的情況下收集其個(gè)人信息也可能構(gòu)成侵權(quán)，是否構(gòu)成侵權(quán)關(guān)鍵取決于網(wǎng)絡(luò)服務(wù)商再次使用所收集的個(gè)人數(shù)據(jù)是否超過必要的范圍，是否經(jīng)過消費(fèi)者本人的授權(quán)。(二)深層次開發(fā)利用個(gè)人數(shù)據(jù)。消費(fèi)者享有個(gè)人信息控制權(quán)，除非經(jīng)消費(fèi)者特別授權(quán)或公共機(jī)關(guān)為公共管理需要而使用個(gè)人信息以外，均構(gòu)成侵權(quán)。在電子消費(fèi)或交易中，消費(fèi)者提供必要信息只允許用于其本身的目的，而不能用于其他目的，更不能被散發(fā)或任意傳播甚至被出賣。未經(jīng)當(dāng)事人同意，個(gè)人資料被用于與收集的個(gè)人資料事由無關(guān)的目的即為不正當(dāng)?shù)睦?。?dāng)前，許多網(wǎng)絡(luò)服務(wù)商都不公布其所收集的個(gè)人信息的使用政策，也不承諾不將這些信息用于規(guī)定目的、范圍之外的活動(dòng)，經(jīng)常將收集到的個(gè)人數(shù)據(jù)進(jìn)行再次開發(fā)利用，建立起種種類型的資料庫。實(shí)際上，電子商務(wù)中的個(gè)人數(shù)據(jù)不但具有價(jià)值，更有成為商品的可能?，F(xiàn)實(shí)中，個(gè)人數(shù)據(jù)已經(jīng)成為商品在網(wǎng)絡(luò)上買賣，甚至出現(xiàn)了專門的公司公開在網(wǎng)站上推銷個(gè)人數(shù)據(jù)[7]。(三)非法轉(zhuǎn)讓個(gè)人數(shù)據(jù)。個(gè)人數(shù)據(jù)被不當(dāng)利用還表現(xiàn)為個(gè)人數(shù)據(jù)被擅自非法轉(zhuǎn)讓。個(gè)人數(shù)據(jù)在電子商務(wù)中的流轉(zhuǎn)主要有兩種形式，一種是商家之間相互交換各自收集的信息，或者是與合作伙伴共享信息。這種共享使個(gè)人數(shù)據(jù)用于交易以外的目的，使個(gè)人數(shù)據(jù)有可能被更多的商家知曉和利用，無異于變相侵害個(gè)人隱私。另一種是將個(gè)人數(shù)據(jù)作為“信息產(chǎn)品”銷售于第三人或轉(zhuǎn)讓給他人使用。由于這種方式將個(gè)人資料商品化卻沒有向消費(fèi)者個(gè)人支付任何對價(jià)，所以筆者認(rèn)為這是對個(gè)人隱私侵犯最為嚴(yán)重的一種侵權(quán)行為。美國最大的網(wǎng)絡(luò)廣告商Doubleclick公司就因不當(dāng)獲取及銷售網(wǎng)絡(luò)個(gè)人材料而曾受到指控。在傳統(tǒng)的商務(wù)模式中，公民的隱私權(quán)雖然也會(huì)受到不法商人的侵害，但其侵害的范圍和程度都遠(yuǎn)遠(yuǎn)不能與電子商務(wù)相比。IP地址被跟蹤，隱私信息被非法出售，賬戶密碼的泄露，郵件炸彈的肆虐，給個(gè)人帶來難以想象的后果和網(wǎng)絡(luò)秩序的混亂。網(wǎng)絡(luò)隱私所能帶來的巨大經(jīng)濟(jì)利益和黑客技術(shù)的發(fā)展，使得消費(fèi)者的隱私保護(hù)之戰(zhàn)將長期存在。三、我國網(wǎng)上消費(fèi)者隱私權(quán)保護(hù)現(xiàn)狀當(dāng)前，世界各國對隱私權(quán)保護(hù)方式存在明顯差異。美國、法國、德國等國家采取直接保護(hù)方式，承認(rèn)隱私權(quán)為一項(xiàng)獨(dú)立的人格權(quán)，當(dāng)個(gè)人隱私受到侵害時(shí)，受害人得以侵犯隱私權(quán)為由提起訴訟。而我國采取間接保護(hù)方式不承認(rèn)隱私權(quán)為一種獨(dú)立的民事權(quán)利，而是把其當(dāng)作人格權(quán)下的某種利益，當(dāng)個(gè)人隱私受到侵害時(shí)，只能借助于名譽(yù)權(quán)或其他人格權(quán)請求法律救濟(jì)?！睹穹ㄍ▌t》第101條規(guī)定，公民和法人享有名譽(yù)權(quán)，公民的人格尊嚴(yán)受法律保護(hù)?？梢姡凇睹穹ㄍ▌t》中并未明確規(guī)定要保護(hù)隱私權(quán)?！稇椃ā返?8條規(guī)定：“中華人民共和國公民的人格尊嚴(yán)不受侵犯。禁止用任何方式對公民進(jìn)行侮辱、誹謗和誣告陷害?！钡[私權(quán)概念比“人格尊嚴(yán)”要廣泛得多，《憲法》所保護(hù)的并非普遍意義上的“隱私權(quán)”。個(gè)別單行的法律法規(guī)里涉及到網(wǎng)絡(luò)隱私或網(wǎng)絡(luò)隱私權(quán)，如信息產(chǎn)業(yè)部2000年10月8日通過的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》第12條就規(guī)定：電子公告服務(wù)提供者應(yīng)當(dāng)對上網(wǎng)用戶的個(gè)人信息保密，未經(jīng)上網(wǎng)用戶同意不得向他人泄露，法律另有規(guī)定的除外。從總體上來說，我國法律不但沒有明確規(guī)定保護(hù)隱私權(quán)，而且對人格尊嚴(yán)的保護(hù)，也僅僅停留在禁止損害公民、法人的名譽(yù)權(quán)的程度。我國關(guān)于網(wǎng)絡(luò)隱私的保護(hù)，基本處于一種無法可依的狀態(tài)。所以對我國的網(wǎng)上消費(fèi)者而言，在法律上既沒有新的網(wǎng)絡(luò)隱私保護(hù)的規(guī)定可供適用，也不能求助于傳統(tǒng)隱私權(quán)的保護(hù)手段來保護(hù)個(gè)人的網(wǎng)絡(luò)隱私。四、完善我國網(wǎng)上消費(fèi)者隱私權(quán)保護(hù)的建議針對電子合同締結(jié)和履行過程中引起的隱私權(quán)保護(hù)問題，可以實(shí)行法律規(guī)制和行業(yè)自律并重原則?；诰W(wǎng)絡(luò)的國際性特征，采取國際通行的規(guī)則，明確界定信息收集者與信息被收集者之間的權(quán)利義務(wù)關(guān)系。(一)確定網(wǎng)上收集個(gè)人資料的主體資格。當(dāng)前我國公民隱私權(quán)沒有允分法律保障，網(wǎng)上個(gè)人數(shù)據(jù)保護(hù)措施嚴(yán)重滯后的情況下，筆者認(rèn)為，首先應(yīng)當(dāng)從主體資格上規(guī)范個(gè)人資料的收集。電子商務(wù)領(lǐng)域通行的規(guī)則是，在線經(jīng)營者可以為了其本身開展的特定服務(wù)或交易的需要而自行收集客戶或消費(fèi)者的個(gè)人資料。但是，對于一些特殊的行業(yè)，特別是與個(gè)人資料密切相聯(lián)系的行業(yè)，是否可以自由收集，各國做法存在較大差異，筆者認(rèn)為臺灣地區(qū)的做法值得我們學(xué)習(xí)。根據(jù)臺灣地區(qū)制定的《電腦處理個(gè)人資料保護(hù)法》規(guī)定，將收集處理個(gè)人資料的主體分為公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)兩種，非公務(wù)機(jī)關(guān)中專門收集個(gè)人信息資料的資信業(yè)收集個(gè)人資料必須事先取得許可，而其他行業(yè)實(shí)行核準(zhǔn)登記，未經(jīng)事業(yè)主管機(jī)關(guān)依法登記并發(fā)給執(zhí)照者，不得為個(gè)人資料之收集，電腦處理或國際傳遞及利用。我國尚未有個(gè)人資料收集管制方面的規(guī)定，我們建議對于專門收集個(gè)人資信信息的專業(yè)公司實(shí)行許可制度，而對于一般個(gè)人資料收集只要在收集和利用方面做出規(guī)定即可，不必實(shí)行登記管制。(二)確立電子商務(wù)環(huán)境下個(gè)人數(shù)據(jù)保護(hù)的基本原則。電子商務(wù)的發(fā)展依賴于用戶對個(gè)人數(shù)據(jù)安全的信任。尤其是，當(dāng)前我國電子商務(wù)剛剛起步，網(wǎng)上個(gè)人數(shù)據(jù)保護(hù)措施嚴(yán)重滯后的情況下，既要強(qiáng)調(diào)信息自由流動(dòng)，又必須強(qiáng)調(diào)對互聯(lián)網(wǎng)隱私權(quán)的保護(hù)。在立法上，我們可以參照其他國家及國際組織的做法，確立個(gè)人資料保護(hù)的原則。筆者認(rèn)為，使用消費(fèi)者個(gè)人信息應(yīng)遵循以下幾個(gè)基本原則：①依法收集和使用個(gè)人信息。如法律對于個(gè)人信息的收集和使用有明確規(guī)定，經(jīng)營者應(yīng)當(dāng)依照該規(guī)定收集和使用個(gè)人信息。如無明確規(guī)定，經(jīng)營者在收集和使用消費(fèi)者個(gè)人信息時(shí)也不得侵害消費(fèi)者合法的權(quán)益；②最低限度原則。經(jīng)營者為某種合法的目的收集、使用消費(fèi)者個(gè)人信息，應(yīng)在實(shí)現(xiàn)其目的的前提下，最低限度地收集和使用消費(fèi)者個(gè)人信息。如超出必要的限度使用消費(fèi)者個(gè)人信息，即為個(gè)人信息的濫用，經(jīng)營者應(yīng)承擔(dān)相應(yīng)責(zé)任；③向消費(fèi)者說明及告知原則。經(jīng)營者在收集和使用消費(fèi)者個(gè)人信息前，應(yīng)就其收集和使用的目的向消費(fèi)者進(jìn)行說明。在收集和使用之后，應(yīng)告知消費(fèi)者有關(guān)情況；④保證消費(fèi)者個(gè)人信息安全保護(hù)原則。經(jīng)營者有義務(wù)對所收集的資料采取合理的安全保護(hù)措施，確保消費(fèi)者個(gè)人信息不受第三方干擾。(三)科學(xué)設(shè)置例外或免責(zé)條款?；ヂ?lián)網(wǎng)的發(fā)展離不開對個(gè)人數(shù)據(jù)的合理使用?！氨Ｗo(hù)隱私”和“保障信息流通”之間，既有矛盾，又相輔相成。由此決定，既要保證公民的基本人權(quán)不受侵犯，又不能使保護(hù)隱私成為信息自由流通從而發(fā)揮其經(jīng)濟(jì)價(jià)值的障礙，法律惟有平衡地協(xié)調(diào)兩者利益，才能最大限度地實(shí)現(xiàn)“雙贏”。因此，在確立個(gè)人數(shù)據(jù)收集使用基本原則的同電，必須科學(xué)設(shè)置免責(zé)條款。例如，在以下情況中，網(wǎng)站可以免除可能的侵權(quán)責(zé)任：為了免除當(dāng)事人在生命、身體或財(cái)產(chǎn)方面的緊急危險(xiǎn)；為了增進(jìn)公共利益；為了防止他人權(quán)益的重大危害，且不會(huì)損害當(dāng)事方的重大利益；根據(jù)執(zhí)法機(jī)關(guān)的要求或者為公共安全目的向相關(guān)有權(quán)單位提供個(gè)人資料；因?yàn)橄M(fèi)者的過錯(cuò)導(dǎo)致個(gè)人資料泄露；因?yàn)檎苤圃斐傻臅簳r(shí)性關(guān)閉等影響網(wǎng)絡(luò)正常運(yùn)行的不可抗力所造成的個(gè)人資料泄露、丟失、被盜或者被篡改，等等。(四)確定隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)。世界各國越來越重視對個(gè)人隱私權(quán)的保護(hù)，在理論上對隱私權(quán)進(jìn)行研究和在立法、司法上對穩(wěn)私權(quán)保護(hù)呈專門化、國際一體化的趨勢[8]。隱私權(quán)作為人們的一項(xiàng)基本權(quán)利，理應(yīng)作為獨(dú)立的人格權(quán)的組成部分，成為法律保護(hù)的對象。尤其是在互聯(lián)網(wǎng)日益普及、人們越來越多地利用互聯(lián)網(wǎng)作為信息傳送和信息交流的今天，這一問題更應(yīng)當(dāng)引起政府、網(wǎng)絡(luò)服務(wù)提供商和廣大網(wǎng)民的重視，并在全社會(huì)形成一整套保護(hù)網(wǎng)上隱私權(quán)的法律及其執(zhí)行機(jī)制。唯其如此，才能使人們的人身權(quán)具有完整性、徹底性。(五)行業(yè)自律組織應(yīng)作出相應(yīng)的規(guī)定，以引導(dǎo)行業(yè)自律。加強(qiáng)網(wǎng)上信用體系的培育，行為自律組織具有不可推卸的責(zé)任。尤其在當(dāng)前網(wǎng)絡(luò)個(gè)人隱私缺乏有效的立法規(guī)制的情況下，行業(yè)自律不失為一種有效的規(guī)則模式，即使在制定相關(guān)的法律后，行業(yè)自律仍然具有重要的價(jià)值和意義。(六)加強(qiáng)國際間協(xié)調(diào)。由于互聯(lián)網(wǎng)具有超國界性，因此保護(hù)網(wǎng)絡(luò)與電子商務(wù)中的隱私權(quán)需要國際間協(xié)調(diào)，讓本國的法律給本國及外國用戶以完善的隱私權(quán)保護(hù)的同時(shí)，也需要其他國家的法律與機(jī)構(gòu)來保護(hù)本國用戶的隱私權(quán)，這就要求要盡快完善隱私權(quán)保護(hù)體系，與一些相應(yīng)國家進(jìn)行協(xié)調(diào)，提出大家都認(rèn)可的網(wǎng)上隱私權(quán)保護(hù)的要求與標(biāo)準(zhǔn)。隱私權(quán)是人類文明發(fā)展的標(biāo)志，是實(shí)現(xiàn)個(gè)人和社會(huì)基木和諧，達(dá)到整個(gè)社會(huì)安定有序的必然要求。尤其是在互聯(lián)網(wǎng)日益普及的今天，只有在人們的隱私權(quán)得到充分尊重和保護(hù)的情況下，才能使人們的人格得到健康發(fā)展，也才能從根本上實(shí)現(xiàn)整個(gè)社會(huì)人際關(guān)系的和諧。參考文獻(xiàn)[1]張新寶.隱私權(quán)的法律保護(hù)[M].北京：群眾出版社，1997.161[2][美]阿麗塔·L·艾倫，理查德·C·托克音頓.美國隱私法：學(xué)說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.13[3]張莉.論隱私權(quán)[A].徐顯明.人權(quán)研究：第三卷.濟(jì)南：山東人民出版社，2003.388[4][美]阿麗塔·L·艾倫，理查德?C?托克音頓.美國隱私法：學(xué)說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.254[5]高富平.個(gè)人信息與隱私[J].http：///nopass.asp.2007-02-06[6][美]阿麗塔·L·艾倫，理查德?C?托克音頓.美國隱私法：學(xué)說、判例與立法[M].馮建妹等譯.北京：中國民主法制出版社，2004.290[7]李雙元，王海浪.電子商務(wù)法若干問題研究[M].北京：北京大學(xué)出版社，2003.222[8]梅紹祖.電子商務(wù)法律規(guī)范[M].北京：清華大學(xué)出版社，2000.104

摘要：個(gè)人信息保護(hù)法的客體是個(gè)人信息，個(gè)人信息體現(xiàn)的是一種基本人權(quán)。個(gè)人信息法律保護(hù)應(yīng)遵循一定的原則，對特殊行業(yè)和領(lǐng)域應(yīng)制定特別的法律規(guī)范，并實(shí)行行業(yè)自律。

關(guān)鍵詞：個(gè)人信息；個(gè)人信息權(quán)；立法

一、個(gè)人信息的界定

目前全球已經(jīng)有50個(gè)國家或地區(qū)制定和頒布了個(gè)人信息保護(hù)法。各國或是地區(qū)在法律中對個(gè)人信息的稱謂有所不同，如“個(gè)人數(shù)據(jù)”、“個(gè)人資料”、“個(gè)人隱私”、“個(gè)人信息”。采用“個(gè)人數(shù)據(jù)”稱謂的。如Directive95／46／ECoftheEuropeanParliamentandoftheCouncilof24October1995ontheProtectionofIndividualswithRegardtotheProcessingofPersonalDataandontheFreeMovementofsuchData。簡稱歐盟95指令。采用“個(gè)人資料”稱謂的，如1977年德國的《聯(lián)邦資料保護(hù)法》。采用“個(gè)人隱私”稱謂的，如1974年美國的《隱私權(quán)法》。采用“個(gè)人信息”稱謂的，如2003年日本的《個(gè)人信息保護(hù)法》。

“個(gè)人數(shù)據(jù)”和“個(gè)人資料”的英文均為“PersonData”，兩個(gè)稱謂只是中文的翻譯不同而已?！皞€(gè)人數(shù)據(jù)”指與已識別或可識別的與個(gè)人(自然人，又稱數(shù)據(jù)主體)相關(guān)的任何資料?！皞€(gè)人信息”指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他可以識別該個(gè)人的信息。

個(gè)人數(shù)據(jù)(資料)與個(gè)人信息的區(qū)別如下：首先。個(gè)人數(shù)據(jù)(資料)側(cè)重于客觀形式，而個(gè)人信息偏重于數(shù)據(jù)或是資料所反映的內(nèi)容。從資料和信息的內(nèi)在關(guān)系看，資料是信息的載體，信息是資料表現(xiàn)的內(nèi)容。從這個(gè)角度理解，數(shù)據(jù)(資料)是信息的表現(xiàn)形式，信息是數(shù)據(jù)(資料)所體現(xiàn)的內(nèi)容。其次，個(gè)人信息的表現(xiàn)形式是多種多樣，并不一定表現(xiàn)為個(gè)人數(shù)據(jù)(資料)形式，不以個(gè)人數(shù)據(jù)(資料)的物化形式存在的個(gè)人信息是大量的。最后，數(shù)據(jù)是一個(gè)偏技術(shù)性的概念，一般認(rèn)為個(gè)人數(shù)據(jù)是指與個(gè)人相關(guān)的任何資料，也包括家庭的一些相關(guān)情況等。信息則是指經(jīng)過處理后得到的數(shù)據(jù)。其與數(shù)據(jù)最大的區(qū)別在于它經(jīng)過了處理過程。

摘要加強(qiáng)網(wǎng)絡(luò)環(huán)境下消費(fèi)者隱私權(quán)保護(hù)是促進(jìn)電子商務(wù)發(fā)展的必然要求。在電子商務(wù)環(huán)境中，消費(fèi)者隱私權(quán)既體現(xiàn)為人格權(quán)，又體現(xiàn)為信息財(cái)產(chǎn)權(quán)，其受侵害的主要形式是個(gè)人信息被任意收集、被再次開發(fā)利用和非法轉(zhuǎn)讓。針對我國消費(fèi)者隱私權(quán)保護(hù)現(xiàn)狀，提出建立收集個(gè)人信息的主體許可制度、確立個(gè)人數(shù)據(jù)收集使用的基本原則、科學(xué)設(shè)置免責(zé)條款等六點(diǎn)建議。

關(guān)鍵詞電子商務(wù)消費(fèi)者隱私權(quán)保護(hù)

在當(dāng)前信息時(shí)代，個(gè)人信息己經(jīng)成為一種與人才、資金、原料等類似甚至更重要的資源。然而隨著電子商務(wù)的迅猛發(fā)展，消費(fèi)者對于缺乏在線隱私保護(hù)的煩惱已隨著因特網(wǎng)的使用而逐漸增加?；ヂ?lián)網(wǎng)一方面為個(gè)人信息的收集與傳播帶來了前所未見的快捷，為個(gè)人信息的商業(yè)利用創(chuàng)造了極大空間，但這把雙刃劍也同時(shí)使得我們的隱私處于被凱覷的境地。

一、電子商務(wù)環(huán)境中的隱私權(quán)范圍及屬性的界定

在對隱私權(quán)的已有研究中，學(xué)者多從純粹思辨的法哲學(xué)層面對隱私權(quán)進(jìn)行權(quán)利證成，主要關(guān)注的是隱私權(quán)的正當(dāng)性問題，而對隱私權(quán)的實(shí)證分析關(guān)注不夠。電子商務(wù)是一種追求效率最大化的商務(wù)形式，傳統(tǒng)的缺乏效率意識的隱私權(quán)權(quán)利證成很明顯已不能適應(yīng)電子商務(wù)的發(fā)展。傳統(tǒng)觀點(diǎn)認(rèn)為隱私權(quán)即指私人生活安寧不受他人非法搜集、刺探和公開等[1]，屬于人格權(quán)的范疇，其客體是個(gè)人秘密。關(guān)于隱私和隱私權(quán)的范圍學(xué)界一直都在爭討，有的學(xué)者甚至認(rèn)為“試圖給隱私下一個(gè)一般的定義比找到一個(gè)大家都能接受的自由的定義更難”[2]。筆者無意于給已有的各種隱私權(quán)理論妄下斷語，將集中關(guān)注適應(yīng)電子商務(wù)環(huán)境的“信息控制理論”[3]。美國有的學(xué)者也認(rèn)為，無論是在普通法上還是從隱私的字面理解，隱私權(quán)都包含了個(gè)人對關(guān)于他(她)本人的信息的控制[4]。筆者認(rèn)為，電子商務(wù)環(huán)境下的隱私權(quán)帶有信息、身體、財(cái)產(chǎn)和決定等方面的含義，至少涵蓋對于個(gè)人資料支配權(quán)、利用權(quán)和維護(hù)權(quán)、個(gè)人私事或私生活的隱蔽或隱瞞權(quán)和保持個(gè)人生活和領(lǐng)域不受干擾和侵犯的權(quán)利，并且在電子商務(wù)運(yùn)行中，易受侵害的消費(fèi)者的隱私主要涉及個(gè)人資料的支配利用權(quán)和個(gè)人生活安寧不受侵犯權(quán)。

在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料并不僅僅局限于民法隱私范疇的信息，可以說它是以是否能夠識別某個(gè)主體為標(biāo)準(zhǔn)的，而不再是以不宜公開為標(biāo)準(zhǔn)。英國1998年《數(shù)據(jù)保護(hù)法》作了一個(gè)較全面的界定：“個(gè)人數(shù)據(jù)指與可識別的活著的個(gè)人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他信息，任何關(guān)于該個(gè)人觀點(diǎn)的表述、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他人意圖的表示?！盵5]在網(wǎng)絡(luò)環(huán)境下，個(gè)人資料不僅可以自己用于商業(yè)目的，而且有時(shí)被作為“信息產(chǎn)品”進(jìn)行買賣。筆者認(rèn)為，消費(fèi)者被納入保護(hù)范圍的個(gè)人資料主要包括：特定個(gè)人信息(姓名、性別、出生日期、身份證編號)、敏感性信息(宗教信仰、婚姻、家庭、職業(yè)、病歷、收入、經(jīng)歷)、E-mail地址、IP地址、Username與Password。這些個(gè)人資料屬于消費(fèi)者個(gè)人所有，這也意味著消費(fèi)者對其個(gè)人資料擁有民法的權(quán)利，即控制權(quán)、收回權(quán)、知悉權(quán)、修改權(quán)和請求司法救濟(jì)權(quán)。上述五種權(quán)利既是法律對個(gè)人資料保護(hù)而賦予的個(gè)人權(quán)利，也是個(gè)人資料隱私權(quán)的主要內(nèi)容。

摘要：學(xué)生數(shù)據(jù)是教育數(shù)據(jù)的重要組成部分，在支撐教育決策、改進(jìn)課堂管理、推送個(gè)性化路徑等方面得到了廣泛應(yīng)用。然而，實(shí)踐中出現(xiàn)了很多侵害學(xué)生數(shù)據(jù)隱私的問題，造成了不良社會(huì)影響，急需政府從立法層面加強(qiáng)保護(hù)。在此領(lǐng)域，歐美發(fā)達(dá)國家已經(jīng)有數(shù)十年的經(jīng)驗(yàn)，法律和制度都較為健全。針對美國和歐盟學(xué)生數(shù)據(jù)隱私保護(hù)立法和實(shí)踐情況的分析發(fā)現(xiàn)，歐美已經(jīng)建立了相對全面的學(xué)生數(shù)據(jù)隱私保護(hù)法律體系，形成了較為完善的隱私保護(hù)框架原則，其強(qiáng)調(diào)行業(yè)自律、全民參與的經(jīng)驗(yàn)值得借鑒。但是也暴露出一些問題，例如，法律仍舊滯后于實(shí)踐的需要，數(shù)據(jù)所有權(quán)不明確、處理過程不規(guī)范，學(xué)生、監(jiān)護(hù)人及其他相關(guān)方的數(shù)據(jù)隱私保護(hù)意識薄弱，隱私保護(hù)和開放教育數(shù)據(jù)、學(xué)習(xí)分析之間存在矛盾等。我國尚處于數(shù)據(jù)隱私保護(hù)的起步階段，應(yīng)在汲取歐美國家的經(jīng)驗(yàn)與教訓(xùn)基礎(chǔ)上，提高認(rèn)識，切實(shí)增強(qiáng)全民的法律意識；加快立法，盡快建立完善相關(guān)法律制度；加強(qiáng)行業(yè)自律，規(guī)范市場行為；營造隱私保護(hù)的社會(huì)大環(huán)境，構(gòu)建多方參與的治理體系。

關(guān)鍵詞：歐美；教育數(shù)據(jù)；數(shù)據(jù)隱私；隱私保護(hù)；立法與實(shí)踐

一、問題的提出

隨著教育信息化特別是智慧學(xué)習(xí)環(huán)境建設(shè)工作的推進(jìn)，教育數(shù)據(jù)在支撐教育決策、改進(jìn)課堂管理、提供個(gè)性化學(xué)習(xí)服務(wù)等方面得到了廣泛應(yīng)用。然而，各種隱私信息的泄露隨之而來，隱私侵權(quán)問題成為新挑戰(zhàn)。比如，某培訓(xùn)機(jī)構(gòu)收集了14萬條學(xué)生個(gè)人信息，在未取得學(xué)生、家長同意的情況下，撥打電話推銷教育培訓(xùn)服務(wù)（國家市場監(jiān)督管理總局，2020）。又如，某大學(xué)泄露了50余名本校學(xué)生的個(gè)人信息，這些信息均被一家企業(yè)所利用，偽裝成在這家企業(yè)兼職的大學(xué)生，利用大學(xué)生的身份來達(dá)成偷逃稅款的目的（陳禹潛，2020）。這類事件屢見不鮮，幾乎成為常態(tài)。而大多數(shù)學(xué)生仍舊是未成年人，隱私數(shù)據(jù)的泄露可能會(huì)對他們后幾十年的成長、就業(yè)和生活產(chǎn)生重大影響。因此，對學(xué)生個(gè)人數(shù)據(jù)隱私的保護(hù)非常重要，也十分必要。當(dāng)前，我國在個(gè)人信息/隱私保護(hù)方面的法律法規(guī)正在逐步完善。憲法第38條、第40條規(guī)定，“公民的人格尊嚴(yán)、通信自由和通信秘密受法律的保護(hù)”。2009年的《侵權(quán)責(zé)任法》第36條規(guī)定，“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”。2015年頒布的刑法修正案（九）第253條、第286條規(guī)定了對向他人出售、竊取或者以其他方法非法獲取公民個(gè)人信息，以及網(wǎng)絡(luò)服務(wù)者致使用戶信息泄露等行為的刑罰處置。2016年通過的《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)上的數(shù)據(jù)收集、使用及保留的處理方式。2020年出臺的《民法典》對隱私權(quán)和個(gè)人信息保護(hù)進(jìn)行了明確界定。第1032條第2款規(guī)定，“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息”。第1034條第2款和第3款規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息?！薄皞€(gè)人信息中的私密信息，同時(shí)適用隱私權(quán)保護(hù)的有關(guān)規(guī)定?！比欢?，我國至今尚未形成一個(gè)完整的數(shù)據(jù)隱私保護(hù)體系，許多條文規(guī)定的內(nèi)容過于抽象，難以有效執(zhí)行，且存在重復(fù)、交叉，形成了多頭執(zhí)法和多頭管理的局面（張彤，2020）。專門法《個(gè)人信息保護(hù)法》雖然已經(jīng)公布草案，并提請13屆全國人大常委會(huì)第22次會(huì)議審議，但還未正式頒布。如何協(xié)調(diào)個(gè)人信息保護(hù)與促進(jìn)信息自由流動(dòng)的關(guān)系、保護(hù)個(gè)人信息和維護(hù)公共利益的沖突等法理障礙尚未解決（毛牧然，2020）。從全球范圍來看，歐美發(fā)達(dá)國家在該領(lǐng)域已經(jīng)有數(shù)十年的經(jīng)驗(yàn)，法律和制度較為健全。美國將個(gè)人信息保護(hù)納入隱私權(quán)的涵射范圍內(nèi)，其基本立場是反對濫用。從個(gè)人權(quán)益保護(hù)的角度，自然人有權(quán)選擇披露的信息都在隱私保護(hù)范圍之內(nèi)（湯敏，2018）。歐盟明確界定了私密信息標(biāo)準(zhǔn)，原則上禁止對個(gè)人私密信息的收集和處理。種族、宗教信仰、犯罪記錄、政治觀點(diǎn)等均屬于禁止收集的私密數(shù)據(jù)（張新寶，2019）。和歐美相比，我國對隱私權(quán)的保護(hù)才剛剛起步，保護(hù)范圍有限，相關(guān)政策法律的制定遠(yuǎn)落后于實(shí)踐。與此密切相關(guān)的學(xué)生數(shù)據(jù)隱私保護(hù)，更是從立法到實(shí)踐都不完善。在此背景下，本研究旨在調(diào)查國外學(xué)生數(shù)據(jù)隱私保護(hù)立法和實(shí)踐現(xiàn)狀，梳理歐美學(xué)生數(shù)據(jù)隱私保護(hù)的法律法規(guī)及其適用范圍、立法產(chǎn)生的影響、實(shí)踐中的原則和方法，以及其治理體系的建構(gòu)過程等，為推進(jìn)我國的學(xué)生數(shù)據(jù)隱私保護(hù)工作提供參考。具體研究問題如下：（1）歐美國家學(xué)生數(shù)據(jù)隱私研究現(xiàn)狀；（2）歐美國家學(xué)生數(shù)據(jù)隱私保護(hù)的立法和實(shí)踐經(jīng)驗(yàn)與教訓(xùn)；（3）對我國相關(guān)工作的啟示。研究主要從文獻(xiàn)和案例兩個(gè)方面進(jìn)行：文獻(xiàn)研究以WebofScience核心集SSCI數(shù)據(jù)庫為文獻(xiàn)來源，以“Student”“Data”“Privacy”為關(guān)鍵詞組合檢索，獲得相關(guān)度較高的外文文獻(xiàn)30篇作為樣本，總結(jié)國外學(xué)生數(shù)據(jù)隱私保護(hù)研究及實(shí)踐現(xiàn)狀；案例分析則基于立法模式的差異，分別選取美國和歐盟的代表性案例，介紹各國在保護(hù)學(xué)生數(shù)據(jù)隱私方面的成熟經(jīng)驗(yàn)，討論其中存在的問題。為了方便討論，本文使用國際通行的術(shù)語“數(shù)據(jù)隱私”作為核心概念，對“信息”和“數(shù)據(jù)”不作刻意區(qū)分，私密信息約等同于私密數(shù)據(jù)；當(dāng)自然人為學(xué)生時(shí)，即為本研究的對象“學(xué)生數(shù)據(jù)隱私”。

二、美國的立法和實(shí)踐

1.聯(lián)邦和州層面的立法情況。美國的政治和法律結(jié)構(gòu)較為特殊，在聯(lián)邦和州兩級均有涉及隱私的法律和法規(guī)頒布。整個(gè)體系比較完善，但又龐雜和交疊。早在1974年，聯(lián)邦政府就頒布了《隱私法案》（PrivacyAct），保護(hù)個(gè)人信息不受侵犯。在教育領(lǐng)域，為了適應(yīng)社會(huì)快速發(fā)展和技術(shù)不斷更新的需要，聯(lián)邦政府又頒布了《家庭教育權(quán)利和隱私權(quán)法》（FamilyEducationalRightsandPrivacyAct，F(xiàn)ERPA），并于2008年和2011年兩次修訂。該法案賦予家長諸多權(quán)利，如，在學(xué)生數(shù)據(jù)的收集和使用中，家長有權(quán)審核、修改、刪除數(shù)據(jù)等；學(xué)校學(xué)生個(gè)人信息需得到家長同意；使用方僅可將學(xué)生數(shù)據(jù)用于授權(quán)用途（U.S.DepartmentofEducation，2011）。該法案通過家長的介入保護(hù)了學(xué)生數(shù)據(jù)隱私，減少了信息泄露和濫用。另一個(gè)聯(lián)邦機(jī)構(gòu)——聯(lián)邦貿(mào)易委員會(huì)（FederalTradeCommission，F(xiàn)TC）頒布了《兒童互聯(lián)網(wǎng)保護(hù)法》（Children’sInternetProtectAct，CIPA）和《兒童在線隱私權(quán)保護(hù)法》（Children’sOnlinePri-vacyProtectionAct，COPPA），以保護(hù)兒童在互聯(lián)網(wǎng)上的個(gè)人信息安全，減少網(wǎng)上不良內(nèi)容對兒童的影響。這兩項(xiàng)法案規(guī)定了兒童數(shù)據(jù)的收集范圍、收集方式和家長的監(jiān)管權(quán)利，對教育機(jī)構(gòu)和兒童主題的商業(yè)網(wǎng)站提出了硬性要求。進(jìn)入大數(shù)據(jù)時(shí)代后，2015年FTC又頒布了《學(xué)生數(shù)字隱私和家長權(quán)利法》（StudentDigitalPrivacyandParentsRightsAct，SDPPRA），規(guī)定了第三方供應(yīng)商應(yīng)當(dāng)遵守的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，而且要求在收集和使用（未滿18歲或未進(jìn)入大學(xué)的）學(xué)生數(shù)據(jù)前必須獲得家長（學(xué)生）同意，并禁止利用學(xué)生數(shù)據(jù)從事任何廣告或商業(yè)活動(dòng)。美國各州也頒布了州內(nèi)的學(xué)生數(shù)據(jù)隱私保護(hù)法案，如密蘇里州的1873號法案（HCSHB1873）、弗吉尼亞州的2350號法案（HouseBill2350）等。加利福尼亞州在2014年通過《加州電子通信隱私法》（CaliforniaElectronicCommunicationsPrivacyAct，CECPA），明確禁止科技公司收集學(xué)生信息用于廣告和宣傳（唐亮，2016），同年，又頒布《學(xué)生在線個(gè)人信息保護(hù)法》（StudentOnlinePersonalInformationProtectionAct，SOPIPA），將學(xué)生在社交媒體、互聯(lián)網(wǎng)站點(diǎn)、在線服務(wù)、移動(dòng)軟件上生成的內(nèi)容列為數(shù)據(jù)隱私，要求在線服務(wù)運(yùn)營商在一定時(shí)限內(nèi)刪除未成年人在網(wǎng)頁上的信息（王正青，2016）。從2013年到2019年，美國共有45個(gè)州頒布了128部與學(xué)生數(shù)據(jù)隱私相關(guān)的法律（DQC，2019），此領(lǐng)域的立法工作趨于完備。2.隱私保護(hù)的基本原則。1973年，美國聯(lián)邦政府健康、教育和社會(huì)福利部（DepartmentofHealth,Education,andWel-fare，HEW）首次提出了《公平信息實(shí)踐》（FairInformationPractices，F(xiàn)IPs）。在此基礎(chǔ)上，美國逐漸形成了個(gè)人信息保護(hù)的五大基本原則：（1）公開性原則，即個(gè)人信息處理機(jī)構(gòu)應(yīng)公開關(guān)于個(gè)人信息處理的一切政策、流程和處理實(shí)踐；（2）限制性原則，即個(gè)人信息在最少必須原則下收集和處理，信息的收集和使用范圍、保存期限和銷毀應(yīng)受到限制；（3）數(shù)據(jù)質(zhì)量原則，即機(jī)構(gòu)對個(gè)人信息應(yīng)當(dāng)準(zhǔn)確、完整和適時(shí)更新；（4）責(zé)任與安全原則，作為數(shù)據(jù)控制者的機(jī)構(gòu)必須承擔(dān)個(gè)人信息保護(hù)的主要責(zé)任，要將個(gè)人信息保護(hù)內(nèi)化于其業(yè)務(wù)流程和技術(shù)設(shè)計(jì)中；（5）個(gè)人信息權(quán)利保護(hù)原則，充分保障信息主體的知情權(quán)、查詢權(quán)、異議與糾錯(cuò)權(quán)、可轉(zhuǎn)移權(quán)等。1997年，聯(lián)邦政府在《全球電子商務(wù)政策框架》中提出了個(gè)人隱私保護(hù)的原則：告知和許可，即數(shù)據(jù)采集者應(yīng)當(dāng)告知消費(fèi)者他們在收集什么信息，以及他們?nèi)绾问褂眠@些數(shù)據(jù)；數(shù)據(jù)采集者應(yīng)向消費(fèi)者提供限制使用和再利用個(gè)人信息的有效手段。美國的數(shù)據(jù)保護(hù)制度立足于保障數(shù)據(jù)自由市場，經(jīng)過多年發(fā)展，形成了多方平衡的數(shù)據(jù)保護(hù)準(zhǔn)則。美國教育界在學(xué)生數(shù)據(jù)隱私保護(hù)方面基本取得了共識。除了關(guān)注學(xué)生隱私數(shù)據(jù)的保護(hù)，還強(qiáng)調(diào)數(shù)據(jù)利用的價(jià)值和數(shù)據(jù)開放的意義，提倡在合理合法的前提下，盡可能發(fā)揮數(shù)據(jù)本身的價(jià)值。卓越教育基金會(huì)（FoundationforExcellenceinEdu-cation，ExcelinEd）是美國的一個(gè)專注提高教育機(jī)會(huì)、教育創(chuàng)新和教育質(zhì)量的非營利組織。該組織建議應(yīng)從數(shù)據(jù)價(jià)值、數(shù)據(jù)開放、有限存儲和使用、準(zhǔn)確性和可訪問、安全性以及問責(zé)制等方面入手推進(jìn)學(xué)生數(shù)據(jù)隱私保護(hù)（ExcelinEd，2017）。致力于推進(jìn)教育數(shù)據(jù)應(yīng)用的民間組織“數(shù)據(jù)質(zhì)量運(yùn)動(dòng)”（Da-taQualityCampaign，DQC）和“學(xué)校網(wǎng)絡(luò)聯(lián)盟”（ConsortiumforSchoolNetworking，CoSN）合作，共同了“使用和保護(hù)學(xué)生個(gè)人信息的10項(xiàng)基本原則”（DQC&CoSN，2015），從透明度、治理和數(shù)據(jù)保護(hù)程序等方面對收集和使用學(xué)生數(shù)據(jù)的過程進(jìn)行了規(guī)范。3.行業(yè)協(xié)會(huì)積極參與。除了法律保障，行業(yè)自律是學(xué)生數(shù)據(jù)隱私保護(hù)的另一種重要方式。一些行業(yè)協(xié)會(huì)自愿加入保護(hù)學(xué)生數(shù)據(jù)隱私的活動(dòng)中。比如美國軟件和信息業(yè)協(xié)會(huì)（Software&InformationIndustryAssociation,SIIA）聯(lián)合“未來隱私論壇”（FutureofPrivacyForum,FPF）發(fā)出了《學(xué)生隱私倡議書》，詳細(xì)解釋了有關(guān)收集和處理學(xué)生數(shù)據(jù)的現(xiàn)行法律和法規(guī)，呼吁會(huì)員（服務(wù)供應(yīng)商）簽署倡議書，遵守“在教育機(jī)構(gòu)、教師或父母/學(xué)生授權(quán)下，收集、使用、共享和保留學(xué)生的個(gè)人信息，支持學(xué)生/父母訪問和更正學(xué)生的個(gè)人身份信息”等相關(guān)規(guī)定。截至2020年6月，以谷歌、Coursera等為代表，共有426家美國企業(yè)和機(jī)構(gòu)在此倡議書上簽名。4.構(gòu)建多方共治的體系。美國數(shù)據(jù)隱私方面治理體系最鮮明的特點(diǎn)就是由聯(lián)邦、州、行業(yè)協(xié)會(huì)及民間組織共同參與。在行政組織架構(gòu)方面，聯(lián)邦教育部設(shè)立了首席隱私保護(hù)官，成立了“隱私保護(hù)技術(shù)中心”（PrivacyTech-nicalAssistanceCenter，PTAC）等專業(yè)機(jī)構(gòu)，向?qū)W區(qū)學(xué)生在線隱私保護(hù)指南，為州和地方提供隱私保護(hù)咨詢和技術(shù)支持。大多數(shù)州也成立了具有數(shù)據(jù)隱私治理職能的機(jī)構(gòu)，監(jiān)督和管理學(xué)生數(shù)據(jù)，如華盛頓州“教育研究和數(shù)據(jù)中心”（EducationRe-searchandDataCenter，ERDC）、肯塔基州教育和勞動(dòng)力統(tǒng)計(jì)中心（KentuckyCenterforEducationandWorkforceStatistics，KCEWS）、馬里蘭州縱向數(shù)據(jù)系統(tǒng)中心（MarylandLongitudinalDataSystemCenter，MLDSC）等，成為美國教育大數(shù)據(jù)戰(zhàn)略的重要組成部分（DQC，2015）。政府以外的協(xié)會(huì)和民間團(tuán)體在學(xué)生數(shù)據(jù)隱私保護(hù)方面也非?；钴S。全美州教育委員會(huì)協(xié)會(huì)（NationalAssociationofStateBoardsofEducation，NASBE）提供服務(wù)，幫助各州的教育委員會(huì)成員了解數(shù)據(jù)隱私法規(guī)和教育數(shù)據(jù)的潛在價(jià)值，支持教育創(chuàng)新和發(fā)展（Gradyetal.，2014）?！拔磥黼[私論壇”（FPF）了《家長保護(hù)學(xué)生數(shù)據(jù)隱私手冊》，美國軟件和信息業(yè)協(xié)會(huì)（SIIA）編制了《學(xué)校服務(wù)供應(yīng)商保護(hù)學(xué)生信息隱私和安全的實(shí)踐案例》，均依據(jù)學(xué)生數(shù)據(jù)隱私保護(hù)的法律條款，向家長、學(xué)生、服務(wù)供應(yīng)商等相關(guān)人員，闡釋每個(gè)角色應(yīng)該承擔(dān)的責(zé)任和應(yīng)有的權(quán)利。數(shù)據(jù)質(zhì)量運(yùn)動(dòng)（DQC）和全國家長教師協(xié)會(huì)（NationalParentTeacherAssociation，NPTA）合作編制了《家長教育數(shù)據(jù)指南》，向父母、教育者、決策者解釋學(xué)校收集教育數(shù)據(jù)的類型及收集數(shù)據(jù)的目的。

【摘要】2018年1月3日，曬2017年支付寶賬單活動(dòng)風(fēng)靡微信朋友圈，支付寶在2017年賬單界面嵌入了一段不易發(fā)現(xiàn)的服務(wù)協(xié)議鏈接，導(dǎo)致全國上億用戶在不知情的情況“被授權(quán)”支付寶采集個(gè)人信息，消息一出，引發(fā)了全體網(wǎng)民、社會(huì)媒體及法律界人士的跟進(jìn)關(guān)注，輿論發(fā)酵迅速。目前，個(gè)人商用服務(wù)信息權(quán)益保護(hù)工作逐漸受到世界各國金融服務(wù)機(jī)構(gòu)和監(jiān)管主體的關(guān)注。本文對國外個(gè)人商用信息保護(hù)和監(jiān)管方面的經(jīng)驗(yàn)做法進(jìn)行了整理，為我國個(gè)人商用服務(wù)信息保護(hù)和監(jiān)管提供了有益借鑒。

【關(guān)鍵詞】信息安全行業(yè)監(jiān)管立法保護(hù)

一、我國個(gè)人商用信息保護(hù)和監(jiān)管工作存在的不足

一是我國針對個(gè)人的信息保護(hù)的立法空白。目前，我國并未出臺保護(hù)個(gè)人信息的專門法律。我國的《國侵權(quán)責(zé)任法》和《民法通則》中的關(guān)于個(gè)人信息保護(hù)與侵權(quán)救濟(jì)條款，奠定了個(gè)人信息保護(hù)的民事制度基礎(chǔ)，但相關(guān)條款內(nèi)容過于寬泛，缺乏針對性和具體執(zhí)行力。我國的個(gè)人信息保護(hù)法立法建議從2003年被提上日程，缺一直未能進(jìn)入正式的立法程序。我國個(gè)人商用信息保護(hù)的基本法空白，降低了個(gè)人信息保護(hù)的司法執(zhí)行力。二是我國對個(gè)人商用信息保護(hù)范疇的界定過于狹窄。目前，我國關(guān)于個(gè)人商用信息的規(guī)定散見于多部法律法規(guī)中，側(cè)重于保護(hù)個(gè)人信貸信息、通信信息等，對個(gè)人信息保護(hù)主體的界定主要局限于各行業(yè)內(nèi)部，未能涵蓋與行業(yè)信息有關(guān)聯(lián)的其他主體。致使如醫(yī)療、房產(chǎn)中介、機(jī)動(dòng)車銷售、電信運(yùn)營、網(wǎng)絡(luò)服務(wù)等行業(yè)及其相關(guān)業(yè)務(wù)人員有許多機(jī)會(huì)掌握大量公民個(gè)人信息。因此這些行業(yè)也往往成為個(gè)人信息泄露的“重災(zāi)區(qū)”。三是信息保護(hù)監(jiān)管機(jī)制不完善?，F(xiàn)階段，我國對個(gè)人商用信息監(jiān)管不具備違規(guī)行為發(fā)生后的問責(zé)到底的機(jī)制，同時(shí)面臨重大群體信息違規(guī)違法事件的處理機(jī)制不健全，監(jiān)管主體責(zé)任不明確，行業(yè)監(jiān)管乏力存在漏洞。如，日前支付寶惡意隱藏信息采集授權(quán)條款，導(dǎo)致客戶在不知情的情況下“被同意”了《芝麻服務(wù)協(xié)議》的事件中，支付寶僅僅通過官方微博了道歉說明，但截至目前相關(guān)監(jiān)管機(jī)構(gòu)針對整個(gè)事件并未對支付寶進(jìn)行處罰和開展后續(xù)事件調(diào)查。四是缺乏具體有效的救濟(jì)方式?，F(xiàn)行對個(gè)人金融信息保護(hù)的相關(guān)規(guī)定側(cè)重于規(guī)范金融機(jī)構(gòu)的行為，而缺乏對數(shù)據(jù)主體權(quán)利、救濟(jì)方式和途徑的規(guī)定。這一現(xiàn)狀導(dǎo)致在個(gè)人金融保護(hù)的實(shí)踐中，數(shù)據(jù)主體的權(quán)利容易被輕視，同時(shí)侵權(quán)者違規(guī)違法成本低，使得數(shù)據(jù)主體在遭受侵權(quán)行為時(shí)往往難以得到民事救濟(jì)。

二、國外個(gè)人商用信息保護(hù)和監(jiān)管的主要做法

（一）明確界定個(gè)人信息，增強(qiáng)市場保護(hù)和監(jiān)管的針對性。美國側(cè)重對政府權(quán)利的限制，出臺的各項(xiàng)法規(guī)旨在保護(hù)公民的隱私權(quán)、財(cái)務(wù)信息、健康信息保密性和安全性，在美國《隱私法》中，采用“記錄”代指“個(gè)人信息”，指一個(gè)機(jī)構(gòu)所持有的與一個(gè)人相關(guān)的單項(xiàng)信息活信息集合。歐盟雖然比較注重保護(hù)社會(huì)公眾個(gè)人商用信息的隱私權(quán)，但同時(shí)出臺了一系列制度確保成員國不會(huì)因?yàn)閷€(gè)人信息的過度保護(hù)而阻礙個(gè)人數(shù)據(jù)在成員國之間的正常交流。歐盟將社會(huì)公眾的商用信息界定為和自然人相關(guān)的所有信息，因此歐盟對個(gè)人信息的保護(hù)內(nèi)容相對廣泛。日本對個(gè)人權(quán)利和利益的保護(hù)顯著增強(qiáng)，日本將個(gè)人信息定義為與一個(gè)自然人相關(guān)的，包含姓名、駕照、身份證號、出生日期、軍官證和其他所有可以識別出特定對象的任何信息。（二）借助行政手段，統(tǒng)一市場管理。美國通過借助政府統(tǒng)一管理，部門分散立法的模式，實(shí)現(xiàn)相關(guān)機(jī)構(gòu)行為的自我約束、自我規(guī)范，從而保護(hù)個(gè)人信息的安全，并在個(gè)人信息保護(hù)和個(gè)人信息產(chǎn)業(yè)發(fā)展之間找到平衡。歐盟明確了個(gè)人信息保護(hù)的基本原則，歐洲議會(huì)出臺統(tǒng)一管理框架，各成員國根據(jù)聯(lián)盟統(tǒng)一要求，分別建立自己的個(gè)人信息保護(hù)法。日本通過行政干預(yù)統(tǒng)一了全國個(gè)人信息標(biāo)識，加強(qiáng)個(gè)人商用信息的規(guī)范化管理手段。（三）進(jìn)行專門立法，加強(qiáng)司法監(jiān)督。美國早在上世紀(jì)80年代就出臺了《美利堅(jiān)合眾國隱私法》，規(guī)定了在商業(yè)領(lǐng)域的個(gè)人信息保護(hù)辦法，是美國保障公民信息安全的重要法律，該法案提出了公民隱私權(quán)為國家憲法必須保障的基本人權(quán)。在1997年，美國又出臺了《美國互聯(lián)網(wǎng)商務(wù)機(jī)構(gòu)政策框架》，明確了私營企業(yè)在互聯(lián)網(wǎng)領(lǐng)域保護(hù)個(gè)人信息的主要義務(wù)，并鼓勵(lì)私營企業(yè)為此建立內(nèi)部管理制度，同時(shí)提出建立獨(dú)立的、公正的第三方機(jī)構(gòu)的監(jiān)督機(jī)制。歐盟在個(gè)人信息保護(hù)方面的工作成績突出，這與其出臺嚴(yán)格個(gè)人信息立法環(huán)境關(guān)系密切。總體上看,歐盟個(gè)人信息保護(hù)的法律從強(qiáng)調(diào)對國家權(quán)力的有效控制以及對私權(quán)領(lǐng)域的嚴(yán)格限制，執(zhí)行了集公權(quán)領(lǐng)域與私權(quán)領(lǐng)域于一體的統(tǒng)一立法標(biāo)準(zhǔn)。歐盟于2016年5月24日通過了《一般數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR），并將于2018年5月25日實(shí)施。GDPR的通過意味著歐盟對個(gè)人信息保護(hù)及其監(jiān)管達(dá)到了前所未有的新高度。此外，各歐盟國家也分別制定國內(nèi)的相關(guān)法律，以加強(qiáng)個(gè)人信息在本國的保護(hù)和監(jiān)管。如瑞典于1973年出臺了《數(shù)據(jù)法》，明確了有關(guān)個(gè)人數(shù)據(jù)在采集、加工、保管以及公開等方面的具體措施。德國的《個(gè)人數(shù)據(jù)保護(hù)法》采用了統(tǒng)一立法的標(biāo)準(zhǔn)，對公民的個(gè)人信息采取了統(tǒng)一、規(guī)范的立法保護(hù)。法國的《自由信息法》，是一部專門約束公權(quán)力，保護(hù)個(gè)人信息的法律。英國的《英格蘭個(gè)人信息保護(hù)法》分別從信息的采集路徑、信息用途、保存期限、信息保管平臺職責(zé)等方面做出了明確的規(guī)定，降低了個(gè)人信息受非法侵害的風(fēng)險(xiǎn)。而亞洲的韓國、日本、新加坡等國也制定了自己的個(gè)人數(shù)據(jù)保護(hù)法。其中日本《公民數(shù)據(jù)保護(hù)法》規(guī)定了國家機(jī)關(guān)、地方及政府以及社會(huì)團(tuán)體在個(gè)人信息保護(hù)方面的具體職責(zé)，為個(gè)人信息保護(hù)中遇到的法律糾紛提供解決依據(jù)。韓國出臺的《互聯(lián)網(wǎng)商務(wù)基本法》確保了個(gè)人信息在互聯(lián)網(wǎng)環(huán)境下安全傳輸。新加坡出臺的《公民個(gè)人信息保護(hù)法》對個(gè)人信息保護(hù)相關(guān)問題做了體系化、規(guī)范化的梳理與規(guī)定，將個(gè)人信息保護(hù)納入了正式法律治理范疇。（四）加強(qiáng)行業(yè)自律，輔助對個(gè)人信息的保護(hù)和監(jiān)管。日本許多民間組織制定了涉及個(gè)人信息安全的規(guī)范文件，截至2010年年末，日本共有2000多個(gè)地方公共團(tuán)體制定了相關(guān)個(gè)人信息保護(hù)條例。到2017年，日本各級政府均已制定了《個(gè)人信息保護(hù)辦法》。日本民間團(tuán)體無權(quán)立法，主要通過行政指導(dǎo)、行業(yè)自律或個(gè)別法律的某些具體管理?xiàng)l例實(shí)現(xiàn)自我約束、自我管理，如日本個(gè)人數(shù)據(jù)保護(hù)辦公室制定的《社會(huì)團(tuán)體自然人信息保護(hù)辦法》等。（五）建立了健全的個(gè)人信息主體救濟(jì)措施歐盟通過的《一般數(shù)據(jù)保護(hù)條例》明確了監(jiān)督機(jī)關(guān)救濟(jì)、司法救濟(jì)、公益組織救濟(jì)和損害補(bǔ)償?shù)染唧w救濟(jì)和補(bǔ)救措施，如果數(shù)據(jù)主體認(rèn)為與其有關(guān)的個(gè)人數(shù)據(jù)處理違反了本條例，有權(quán)向常住地、工作所在地、侵權(quán)發(fā)生地成員國的監(jiān)督機(jī)關(guān)、對數(shù)據(jù)控制者或處理者、非營利性機(jī)構(gòu)、組織或協(xié)會(huì)及向數(shù)據(jù)控制者、處理者提起訴訟或索償。

【摘要】在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息量呈現(xiàn)出爆炸式增長，大數(shù)據(jù)滲透到人民群眾的日常生活和工作中，為大家的生活提供了很多便利，但信息安全問題日益突顯出來，為了確保個(gè)人信息不被泄露，相關(guān)部門需要做好刑法保護(hù)工作，其主要原因是刑法具有一定的強(qiáng)制性、權(quán)威性，有利于約束和規(guī)范各項(xiàng)網(wǎng)絡(luò)行為，文章主要對大數(shù)據(jù)時(shí)代公民個(gè)人信息的刑法保護(hù)進(jìn)行了分析。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代；公民個(gè)人信息；刑法保護(hù)

一、引言

在現(xiàn)代化社會(huì)的發(fā)展中，互聯(lián)網(wǎng)技術(shù)在社會(huì)各個(gè)領(lǐng)域得到了廣泛應(yīng)用，為人民群眾日常生活和生產(chǎn)提供了很大便利，但也出現(xiàn)了很多問題，不法分子利用互聯(lián)網(wǎng)技術(shù)盜取個(gè)人信息，嚴(yán)重侵害了個(gè)人的財(cái)產(chǎn)安全［1］。因此，政府相關(guān)部門需要加強(qiáng)對公民信息的刑法保護(hù)，在確保公民信息得到有效保護(hù)的基礎(chǔ)上，利用個(gè)人信息相關(guān)法律進(jìn)行溝通，明確違法行為，并對刑法內(nèi)容進(jìn)行有效完善，確保公民個(gè)人信息的安全性，對公民的合法權(quán)益進(jìn)行有效保護(hù)。

二、大數(shù)據(jù)時(shí)代公民個(gè)人信息刑法保護(hù)的必要性

在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)技術(shù)為人民群眾的生產(chǎn)和生活帶來了很大影響，推動(dòng)著時(shí)代的進(jìn)步和發(fā)展，如日常生活中常見的網(wǎng)頁瀏覽都會(huì)被記錄在案，并在網(wǎng)絡(luò)中留下痕跡，但互聯(lián)網(wǎng)具有開發(fā)性特點(diǎn)，在利用互聯(lián)網(wǎng)技術(shù)處理各項(xiàng)事務(wù)的過程中，極易受到黑客、病毒的攻擊，導(dǎo)致重要信息被篡改、竊取，在重要信息被泄露的情況下，如身份證號碼、手機(jī)號、銀行卡密碼等，都會(huì)帶來嚴(yán)重的損失，例如，在電信詐騙案件中，團(tuán)體和個(gè)體往往會(huì)以不同理由誘導(dǎo)不了解信息安全的人民群眾進(jìn)入大家預(yù)設(shè)的圈套，帶來嚴(yán)重的財(cái)產(chǎn)損失，犯罪分子在獲取個(gè)人信息后，會(huì)篩選出有價(jià)值的信息，實(shí)施犯罪行為，對當(dāng)事人帶來更多不利影響。因此，相關(guān)部門需要針對大數(shù)據(jù)信息安全問題進(jìn)行刑法保護(hù)，將刑法作為依據(jù)，按照法律法規(guī)要求進(jìn)行工作，對各項(xiàng)網(wǎng)絡(luò)行為進(jìn)行約束和規(guī)范，避免出現(xiàn)網(wǎng)絡(luò)詐騙問題，威脅用戶的個(gè)人權(quán)益。因此，在大數(shù)據(jù)時(shí)代，公民個(gè)人信息刑法保護(hù)具有重要意義。