当前位置: 主页>资 讯>政府之声>

政府与企业维护个人信息安全的责任

发布时间:2012-04-05 11:42 作者:佚名 来源:中国信息安全博士网 点击:

  属于个人隐秘的各种信息是个人外在表征的符号化形式,标志着个体的存在状态。这些信息为个人所有,是个人自身的外化形式,具有私密性与神圣性。信息“私有”应成为现代法治社会的一项基本原则,私人信息不受侵犯是公民的一项基本权利。

  拥有支配一个人财产的权力等同于拥有支配一个人生命的权力。在信息时代,这句话或许已被“掌握一个人信息的权力等同于拥有支配一个人生命的权力”所取代。属于个人隐秘的各种信息是个人外在表征的符号化形式,标志着个体的存在状态。这些信息为个人所有,是个人自身的外化形式,具有私密性与神圣性。信息“私有”应成为现代法治社会的一项基本原则,私人信息不受侵犯是公民的一项基本权利。

  个体非孤立存在,其社会性使国家具备限制基本权利的依据,个人信息可在特定条件下被收集、使用和披露。理论上,未征得个人同意的信息收集、使用和披露属于对个人基本权利的侵犯,这一侵犯须有明确的法律根据或者授权,须符合基本权利限制的一般原理,即只有立法机关有权规定在何种情况下收集、使用和披露个人信息,其目的是为了公共利益、国家安全与刑事侦查等需要。我国宪法第51条规定:“中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。”该条规定是基本权利限制的规范依据。如果特定国家机关或者组织未经法律规定或者授权,或者个人信息的收集、使用和披露的目的不是为了公共利益,其行为构成对个人隐私的不当侵犯,需承担法律责任。并且,出于公共利益或国家安全需要的个人信息的收集、使用和披露只能用于指定目的或者法律规定的目的,掌握个人信息的国家机关对其所采集的个人信息负有保密的义务,否则其披露或者泄露同样构成对个人隐私的不当侵犯。例如,美国非移民签证申请发出的准予面试通知上明确规定:“关于你在申请时提交的表格以及其他文件中提供的信息,都可能为具有司法授权的其他政府部门使用,包括法律实施与执行移民法等目的。你在申请表格中所提供的照片也可能用来确认就业或其他涉及美国法律的目的。” 这表明,对个人信息超出签证目的之外的使用,须有法律的明确规定。

  私人性质的公司与企业对个人信息的披露是困扰现代社会的一个极大问题。现代科技与商业发展使得一些拥有众多客户的企业成为名副其实的“商业帝国”。因此,现代各国均通过立法明确公司的社会责任,强调私人公司与企业对个人基本权利的保护责任。在涉及个人信息安全问题上,包括医疗机构在内的大公司、财团对个人信息安全所负的责任与国家等同,只能将信息用于与公司营业范围有关的目的。超出这一目的收集、使用、披露或者泄露个人信息,构成对个人信息的侵犯。在我国,企业对个人信息掌握的程度甚至超过了国家机构与组织,个人信息的范围也大大扩展,不仅包括前述与个人相关的社会、工作、家庭与体征等,还包括多种多样的财产资讯,乃至与这些财产资讯密切相关的个人信誉。

  目前,我国刑事立法已经加强了对个人信息的法律保护,将恶意泄露个人信息规定为犯罪。2009年2月28日实施的《刑法修正案(七)》增加了“非法获取公民个人信息罪”这一新罪名,标志着我国刑事立法在贯彻个人信息保护方面的一大进步。该条规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”第一款主要针对国家机关或者金融、电信等特殊单位工作人员这个特殊主体。第二款针对一般主体,比如调查公司人员。第三款则针对单位犯罪,用以惩治单位恶意出售或者非法提供、非法获取公民个人信息的行为。

  针对前述问题,为确保个人信息安全,加强基本权利保护,特提出以下建议:

  1.在理论上明确只有立法机关有权规定个人信息的收集、使用和披露,且只有在立法机关制定法律明确规定的情况下,为了公共利益或者国家安全的需要,收集、使用、披露个人信息。

  2.国家机关及其组织可以收集、使用、披露个人信息,但其收集、使用、披露等只能用于公共目的,或者法律明确指定的目的,超出公共利益或者法律规定目的的个人信息的收集、使用、披露或者泄露,构成对个人基本权利的侵犯。

  3.明确私人企业的社会责任。私人企业对个人信息的使用只能用于与其营业范围有关或者法律明确规定可以使用的目的,超出其营业范围或者法律明确规定可以使用的目的,构成对个人基本权利的侵犯。这在理论上属于基本权利的水平效力,私人企业应承担公法责任。

  4.完善相关立法。修改刑法与民法,增加企业与公司在商业活动中使用个人信息的限制与禁止性规定;如果公司与企业在商业活动中构成对个人信息的不符合目的的使用、披露与泄露,造成损失的,应规定企业承担相应的刑事责任与民事责任。

  5.培训相关人员。特别是对掌握个人信息的国家机关、企业、事业单位等公权力机关与组织,以及因商业或者其他活动掌握大量个人信息的公司与企业,包括金融、电信、交通、教育、医疗等机构,应由国家出面组织与信息安全相关的基本权利知识的培训,增强国家机关及其工作人员与企业管理层的信息私有意识。

  6.将与个人信息安全相关的基本权利作为普法主题。由政府出资,动员人力、物力与财力资源,增加投入,普及相关知识,增强信息与商业时代社会的法律意识。

顶一下
(2)
100%
踩一下
(0)
0%
------分隔线----------------------------

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
  • 表情
  • 表情
  • 表情
  • 表情
  • 表情
  • 表情
  • 表情
  • 表情
  • 表情
  • 表情
  • 表情
用户名:安博涛one 验证码:点击我更换图片
最新评论 进入详细评论页>>
本期调查
你觉得本栏目质量如何?
很好,会继续关注该栏目
还可以,看后有些收获
无聊,浪费我的时间
内容很烂,看后就想痛扁编辑
话题调查
你最想了解本站哪些内容
学术方面
产业动态
时事热点
安全周报
其他
联系我们
  • 电话:010-84937005/84937006
  • Email:secdoctor007@163.com

版权声明:
内部刊物未经许可不得转载或刊登。

Copyright © 2008-2015 版权所有 国工信科技发展(北京)有限公司 Power by DedeCms

未经书面许可 禁止转载、摘编、复制和镜像 京ICP备京ICP备09032960号-4号

建议使用1024×768分辨率 IE6.0以上版本浏览器