公民個人信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公民個人信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公民個人信息安全范文

【關鍵詞】 快遞 電子信息 個人信息安全

一、引言

隨著經濟的發展，網絡惠及千家萬戶，改變了人們傳統的生活和購物方式。網上購物方便快捷，節省了人們出門購物的時間和隱性成本，破除了地域限制，居民只要坐在電腦前就可以買到自己心儀的商品。網購的普及帶動了快遞行業的發展，隨之而來的就是快遞單上的個人信息被泄露出去，給公民帶來人身和財產上的威脅。快遞實行實名制以來，個人信息的泄露問題嚴重挫傷了居民參與電子商務的積極性，更引起社會各界的重視。

二、電子信息泛濫下的個人信息安全：以快遞倒賣信息為切入點

2.1個人信息的概念界定

個人信息的說法已經耳熟能詳，但是究竟何為“個人信息”？國內還沒有統一的論斷。與個人信息相近的概念有很多，比如個人隱私。個人隱私是指個體對與自己相關的私人信息不愿意公開或者僅限少數人知道的信息，如心理和生理信息，朋友之間的隱秘信息等。個人信息，通常是指與個體有關的各種信息，其范圍要遠遠大于個人隱私。另一個容易與個人信息混淆的概念是“個人數據”，個人數據是個人信息的載體，通過數據可以識別和確認個體，個人數據通常與特定的人對應。

作為個人信息的主體，公民有權利保護其信息不被公眾知曉，未經本人允許，任何人都無權泄露、倒賣、利用公民的個人信息。以快遞為例，快遞單上記載著公民的姓名、住所、電話、購買的商品等信息，一旦被倒賣或者泄露，都會給公民的正常生活帶來不便和威脅，甚至威脅財產和人身安全。

2.2快遞行業個人信息安全保護的現狀

早期的快遞服務主要以郵政包裹為主，雖然上面也記載著公民的一些基本信息，但是由于早期電子商務欠缺，包裹多限于親戚朋友往來走動，因此個人信息的商業價值并沒有像現代社會這樣凸顯。而隨著電子商務的發展和網上購物的興起，快遞行業如雨后春筍般發展起來，個人信息的泄露更加嚴重。一些快遞服務行業甚至看準商機倒賣公民個人信息，還有一些商業群體通過快遞單上記載的商品信息分析公民的購買力從而上門推銷商品或者進行其他不法活動。

目前我國沒有專門保護個人信息的法律，對個人信息的保護多散見于各法律條文中。由于個人信息的廣泛復雜性，目前的保護條文并不能解決所有的問題。而且電子商務的靈活多變，給個人信息的保護提出了更大的挑戰。盡管對于個人信息的保護從無到有，從少到多，但是在系統性和可操作性方面仍有欠缺。因此在現階段，提高個人信息安全，要依靠國家立法層面，行業協會、快遞公司以及公民個人等社會各界的力量。

三、個人信息泄露的原因

由于個人信息帶有一定的商業價值，一旦被利用可能會帶來嚴重的后果，在電子信息泛濫的現代社會，要更好地保護個人信息安全必須了解其泄露的原因，再有的放矢地采取對策。目前個人信息泄露的原因主要有以下幾個方面：

1、國家立法缺失。上文已經提及，目前我國對個人信息的保護散見于各個法律條文和司法解釋中，法律適用凌亂復雜，沒有一部專門針對個人信息保護的法律條文，這使得公民權益被侵害后往往求助無門，甚至法院在適用法律的時候也無法可依。而當代電子商務飛速發展，個人信息泄露嚴重，急需針對個人信息保護的法律。相反地，不法分子倒賣、利用公民的個人信息謀取利益，反而不能及時得到應有懲罰，這導致不法分子更加猖獗，給社會帶來不和諧因素。

2、快遞企業道德缺失。快遞業務的發展催生了許多快遞企業，很多小的快遞企業沒有完善的快遞服務流程，達不到快遞服務標準甚至沒有辦理相關的手續。許多快遞企業的員工文化水平不高，缺乏保護客戶個人信息的意識，法律意識淡薄，經不住商業利益的誘惑，容易泄露客戶的個人信息。

（三）公民的保密意識和法律意識淡薄。電子商務活動中，網絡上經常會有消費者調查等，通常需要填寫相應的個人信息，有些消費者禁不住商家贈送小禮品的誘惑從而泄露了自己的個人信息。還有一些公民在收到快遞后隨手亂扔快遞包裝，沒有及時處理快遞單上的個人信息，導致不法分子有機可乘。在個人信息收到侵犯后，有的人自認倒霉，不懂得運用法律手段維護自己的合法權益，一方面自己的損害得不到補償，另一方面不法分子的違法行為得不到相應的懲治從而更猖獗。

四、電子信息背景下提高個人信息安全的對策

1、國家層面。一是要高度重視個人信息泄露問題，國家的倡導對提高個人信息安全有著非常重要的意義，國家要積極引導相關企業遵紀守法，保護公民信息，還要鼓勵公民在權益受到侵害時積極維權救濟。二是出臺相應的法律法規，一方面使公民的個人信息受到侵害時有法律救濟手段，另一方面使不法分子在盜用、倒賣公民個人信息時有所忌憚，同時讓法院在審理案件時能夠有法可依，更加準確、公正地適用法律，樹立司法權威。此外，還可以參考國外判例，給國內審理相關案件一定的借鑒。

2、行業層面。目前快遞企業眾多，電子信息泛濫，個人信息的保護不僅需要國家立法的支持，還需要行業的補充和監管，尤其在我國個人信息保護的法律法規不甚完善的情況下，行業協會應該建立健全公民的個人信息安全保障制度。電子信息行業在搜集公民的個人信息時應該通過合法的途徑并給予保密，建立責任制度，信息從哪里泄露出去必須對相關責任人問責。另外，行業應該對員工進行培訓，提高員工的電子信息操作水平，普及相關法律知識，增強保護公民個人信息的責任感。

3、個人層面。一是要增強防范意識，對于網絡上涉及個人信息的內容要提高警惕，不貪圖便宜，落入不法分子設置的陷阱；二是要了解法律救濟的手段，在個人信息遭到泄露時要及時采取合法的手段救濟，避免吃“啞巴虧”的情況；三是謹慎處理快遞單，對于廢棄的快遞包裝，應該及時銷毀涉及個人信息的內容，要合理保管快遞單便于侵權時舉證。

4、媒體方面。廣大媒體應該加強宣傳，可以通過公益廣告、網頁、微信等新興媒體宣傳保護個人信息的重要性以及救濟手段。應該及時通報個人信息泄露的典型案件，增強公民保護個人信息安全的意識。

5、技術層面。應該加強技術支持，對電子商務系統加大技術投入，防止黑客攻擊、木馬病毒等導致的個人信息泄露，及時更新電子信息設備，配備相關技術人員定期對系統進行維護，發生問題后便于追蹤。

五、結語

電子信息泛濫背景下如何提高個人信息安全是目前我國發展電子商務必須面對的嚴肅而重大的問題，否則將嚴重威脅公民的人身和財產安全以及我國電子商務產業的健康發展。個人信息安全的保護必須依靠社會各界的力量，需要國家、社會、行業、媒體、個人等多方面的重視，有效地維護個人信息安全，營造健康有序的電子商務環境。

參 考 文 獻

[1] 刁勝先.論網絡隱私權之隱私范圍[J].西南民族大學學報：人文社科版，2004（2）：90-94.

[2] 徐敬宏，文利民.論電子商務消費者個人信息及其保護[J].圖書情報工作，2009（8）：130-133.

[3] 趙秋雁.網絡隱私權保護模式的構建[J].求是學刊，2005（3）：79-82.

[4] 任宇子，王彩霞.快遞形成泄密灰色利益鏈[J].中國連鎖，2012（12）：77-79.

[5] 王麗萍.論網絡隱私權的行業自律保護[J].山東社會科學，2008（4）：27-31.

第2篇：公民個人信息安全范文

數字

138克 調查顯示中國人均抗生素年消費量

速成雞曝光后，抗生素又浮出水面。衛生部合理用藥專家委員會委員肖永紅教授的調查顯示，近年來，我國每年生產抗生素原料大約21萬噸，除出口3萬噸外，其余均在國內自用，人均年消費量達到138克左右，是美國人均用量13克的10倍。

60% 中國民航業盈利規模在全球的份額比例

2012年中國民航旅客運輸量預計達到3.2億人次，成為僅次于美國的民航第二大國。2012年前11個月，民航完成運輸總周轉量556.5億噸公里，同比增長5.8%。在國際金融危機的背景下，中國民航業盈利占全球60%左右。

73萬億元 2012年中國私人可投資資產總額

波士頓咨詢公司與建行私人銀行中心的2012年中國財富報告顯示，2012年中國私人可投資資產總額將超過73萬億元，較去年增長14%。預計至今年底，高凈值家庭(可投資資產超600萬元)數量將達到174萬戶，較去年增長17%。

讀詞

微問政

詞源出處：微博問政的流行已過渡到微博施政階段。2012年佛山市順德區的各大政府部門、10個鎮街集體“觸網”，推出政務微博。這些官微須向公眾各類政務信息，提倡各類親民語言，并且拒做“僵尸博”，要求回復時間不超過1個工作日。對于一些群眾強烈集中反映的問題，努力在實際工作中加以解決，然后再到政務微博中。

小編辣評：微言表大義，聽政高效率。

輕奢侈品

詞源出處：輕奢侈品是指在價格檔次方面向下延伸的高檔商品概念。輕奢侈品與奢侈品大牌的區別是輕奢侈品牌不會太注重前衛設計，而是遵循品質第一的原則，價格上也不會像奢侈品一般可望而不可及。中國輕奢侈品的消費群體是具備一定的經濟條件和鑒賞能力，對時尚行業有一定了解的人群，他們更追求高品質的生活和社會地位的體現。

小編辣評：輕奢侈品，輕而不薄。

微聲

安之于網，繩之于法

網絡安全漏洞煩擾人心。中國互聯網絡信息中心報告顯示，2011年上半年，24.9%的網民有賬號和密碼被盜經歷。由于違法成本低，執法成本高，信息買賣、信息詐騙和泄露已經成為網絡時代的新病患。網絡安全保障的刻不容緩，讓網絡立法成為熱議之話題。

周漢華

（中國社科院法學所憲法與行政法研究室主任研究員)

信息安全監管自上游至下游，自國家至企業

世界上已經有90多個國家和地區有專門法律對個人信息進行保護，如歐盟修訂了《隱私保護法》，奧巴馬政府制定了《消費者隱私權法案》等。除了政府層面，國外大企業對保護員工的個人信息同樣十分重視。很多公司都建立了保護個人信息的內控機制。追究中游、下游非法獲取個人信息的行為，與追究上游出售個人信息行為之間并不矛盾，針對上中下游非法獲取個人信息的監管都要加強。

李欲曉

（北京郵電大學教授)

讓公眾在網絡發展中享受保護隱私和財產的權利

我們一直以為個人信息或數據更多體現的是一種隱私權或者人格權，但實際上，在互聯網發展過程中，個人信息已經具備了相當多的財產屬性。網絡安全僅僅依靠服務提供商和技術人員去采取保護措施遠遠不夠，必須要立法。可以對國外個人信息保護的立法和執法進一步研究，但是要充分考慮中國網絡的實際。個人信息保護是網絡法的基石之一，中外概莫能外。構建公眾在網絡發展中享受自利的環境，這也是我們希望國家立法重點考慮的。

姜明安

（北京大學教授)

加強公民個人信息安全保障的立法途徑

憲法和法律沒有明確規定公民個人信息和隱私權的范圍，更未明確規定對侵犯公民個人信息和隱私權的責任及追責方式。從法律的角度來說，加強公民個人信息安全保障的主要途徑有三：其一，盡快制定、出臺統一的《公民個人信息保護法》；其二；修改《民法通則》、《刑法》和《行政訴訟法》，增加公民個人信息保護和侵權的民事、刑事和行政責任方式的規定；其三，加強公民個人信息和隱私權的普法教育，提高整個國民的相應權利及責任意識。

阮齊林

（中國政法大學教授)

第3篇：公民個人信息安全范文

[論文關鍵詞]個人信息 立法模式 行業自律

一、個人信息內涵

個人信息作為一個法律概念，是隨著信息社會的發展而出現的，一方面作為識別個人的資料被廣泛需求，另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數據資料。從法律角度，個人信息具有以下基本屬性。

（一）個人信息代表主體的特定性

個人信息是現實生活中和個人有關的一切信息，包括范圍廣泛：個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面，通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料，及結合其他相關信息，便可以描繪出一個人的某一方面特征或某一社會狀態。這些個人信息具有在眾多群體中識別特定主體的功能。

（二）個人信息內容具有多樣性

個人信息既包括個人隱私，又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性，權利主體主動采取措施進行保護，他人只要不進行主動侵犯，個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息，包括未公開的和已公開的。在信息社會中，有些個人信息通過多種社交方式必然是公開流通于社會中的，比如，個人身份證號、家庭住址、手機號碼等。所以，個人信息中既包括未公開的隱私部分，也包括已公開的其他信息。

（三）個人信息具有人身性和財產性

個人信息的人身性，主要體現在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料，但這些信息實際上承載著人格利益。體現為公民個人希望對個人信息的獨占，享有未經主體同意就不能被他人知曉和利用的權力。在生活中，泄露的個人信息一旦被濫用及非法使用，往往會給當事人造成一定的心理恐慌和精神困惑，這將嚴重妨礙日常生活。同時，個人信息作為一種被商業需求的信息，可以通過允許他人使用信息獲得一定的利益，因而具有一定財產屬性。

二、我國個人信息保護的法律現狀

我國現有的一些法律雖然涉及對個人信息的保護，但比較零散，尚未形成完整的法律體系。現有法律法規中涉及個人信息保護的內容有200多個條文，分散在37部法律、15部司法解釋、124部行政法規和部門規章中。現行法律未將個人信息作為直接的保護對象，對個人信息的保護散落在各部門法及行業規范中。首先，在隱私權保護方面中，僅提供了有限和間接的保護名譽權的規定中，《憲法》和《民法通則》都有對隱私權的間接保護。其次，在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫療信息保護方面、個人檔案保護方面，主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執業醫師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上，主要依靠行業內部規范或信息持有人、控制人的單方承諾，如《中國工商銀行員工行為守則》、《醫務人員醫德規范及實施辦法》、《醫療機構病例管理規定》等，但由于目前金融、電信、房地產等行業目前還沒有穩定的、具有約束力的個人信息管理規范，所以，個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規制外，法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案（七）》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”，加大了個人信息犯罪的刑法打擊力度。

2013年，2月1日起，國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）正式實施。該《指南》屬國家標準“指導性技術文件”類，對利用信息系統處理個人信息的活動起指導和規范作用，目的是提高企業個人信息保護技術水平，促進個人信息的合理利用。《指南》的出臺將對后續個人信息保護的相關工作起到指導性的作用，相關監管部門可以依據國家標準的技術支撐，規范企業對個人信息的使用。

從目前我國的立法來看，雖然《指南》出臺，標志著我國針對個人信息處理行為將“有標可依”，使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性，沒有強制執行力。而目前我國的個人信息保護主要是個人隱私信息，但在隱私保護方面，也僅僅只是提供了有限的、間接的隱私保護。與國外相比，遠未達到提供有效保護的程度。

三、國外個人信息保護的立法借鑒

目前，國外有關個人信息保護的立法模式有兩種：一種為歐盟模式，即制定一個統一的個人信息保護法來規范個人信息的收集、處理和利用，并設置一個綜合監管部門集中監管。另一種為美國模式，即分散立法和行業自律相結合的模式。分散立法和行業自律分別體現在公領域和私領域，監管部門也是根據個人信息的具體不同內容來分別設置。

（一）歐盟模式——統一立法

歐盟在個人信息保護方面采取了以國家立法為主導的模式，主要通過綜合立法來實現對個人信息的保護。其特征體現在：1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經過兩個層面：首先，由歐盟“指令”，為各成員國制定數據保護的法律框架提供依據。《數據保護指令》、《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數據的保護指令》、《隱私與電子通訊指令》等一系列條約或指令，對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次，歐盟成員國在統一指令框架下，根據指令的內容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯邦數據保護法》等。2.歐盟模式在內容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利，公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少，主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。

歐盟的這種統一立法模式使得對個人信息的保護更加具體全面，但這種保護模式也有缺點，如歐盟委員會等機構缺乏執行能力，歐盟本身對于相關違法行為無力處罰，需要依賴成員國的數據保護機構來進行制裁，而歐盟成員國內部對此類行為的監督又受到很多因素的制約。此外，全面細致的規定可能會阻礙個人信息的正常流通，限制企業的自由發展。

（二）美國模式——分散立法和行業自律相結合

美國的行業自律模式是普通法系國家個人信息法律保護模式的代表，其核心內容是：1.立法方式上表現為行業自律和單行法規相結合。因為基于政府權力應受到限制和保護公民個人自由的思想，美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現的，政府對個人隱私的保護只是起到一種協助和指導作用，并不直接介入干涉。盡管美國制定了普遍適用于整個聯邦的《隱私權法》、《電話消費者保護法》等一系列法律，但其中多數是針對某些特定情形、某些特定商業部門有可能濫用公民隱私權等的立法。2.保護內容的二分性。保護領域從內容上看，對個人隱私權的法律保護主要劃分為公、私兩個領域，并采用不同的保護方式：在公領域，美國政府制定了大量的單行法規來規范政府行為，保護公民隱私權；在私領域，主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全。

這種針對不同領域采取不同分散立法的方式，有效避免了國家立法對個人信息正常流動的干預，有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制，行業自律在實踐中的效果不佳。同時企業自律模式也可能會導致部分企業采取規避個人信息保護的政策，侵害個人信息隱私權。

四、完善我國個人信息保護的建議

（一）加快立法

目前我國一些法律雖然涉及了對個人信息保護的內容，但比較零散，也缺乏法律位階較高的法律，沒有形成嚴密的個人信息保護法律網。要實現對個人信息的最佳保護，必須通過立法。對于具體立法模式，歐盟模式更適合我國的國情，即由國家制定專門的個人信息保護法，統一規范個人信息的收集、處理和利用。在具體法律內容上，構建保護個人信息安全的完整法律體系，應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監管體制等。只有把個人信息保護納入到法治化的軌道，才能實現對個人信息的最佳保護。

（二）加強行業自律

鑒于各行業情況千差萬別，在完善法律制度的同時，必須同時由行業組織根據行業自身特點，結合個人信息保護的通行原則，制定個人信息保護的標準規范，通過行業自律的方式，開展個人信息保護工作。行業自律是一種事前的預防機制，需要行業內部規范現行發揮作用。我國《指南》的實施，對于各行業建立行業內部約束標準具有很好的指導作用。同時，我們應借鑒國外的經驗和教訓，權衡保護個人信息同保護其他權利自由之間的關系，在不妨害個人信息自由流通的前提下，尊重和保護個人信息。

第4篇：公民個人信息安全范文

【關鍵詞】個人信息；法律保護；現狀；建議

我國現已將個人信息法律保護問題列入立法議程，從法學理論的角度出發對個人信息進行科學定性和對個人信息法律保護提出相應建議是促進個人信息保護立法的迫切需要。

一、個人信息的概念及法律屬性

何為“個人信息”，理論界主要存在概括型、概括列舉混合型和識別型三種模式。我國學者齊愛民認為，“我國個人信息保護立法應該采取識別型定義和混合型模式相結合的立法模式。識別是界定個人信息的核心法律要素，而混合型模式可以兼顧概括型和列舉型的長處，既對個人信息做出了概括性規定，避免掛一漏萬，又突出了個人信息的重點內容，符合立法明確化的要求。”筆者認為，個人信息，顧名思義就是有關個人的一切資料，是一切可以識別特別個人的信息的總和，包括姓名、性別、年齡、血型、健康狀況、地址、職業、學位、生日、收入及消費習慣等可以直接或間接識別該個人的信息。

生活中充滿了各種各樣的信息，這些信息受到保護的具體原因有很多，歸納起來大致有兩類：財產性因素和人格性因素。個人信息同樣含有財產性因素，但個人信息的法律屬性不是直接財產利益。從屬性上看，個人信息應屬于人格利益。我們不能僅僅因為個人信息具有財產利益就將個人信息歸入財產權的客體，個人信息具有強烈的人格屬性。對個人信息立法保護的價值取向不在于使個人信息作為一種財產權的客體從而加快其流通速度，而是力求在保護個人信息安全和促進信息流通之間尋求一種動態上的平衡，從而在更廣的范圍上維護人格受侵犯。

二、我國個人信息法律保護的現狀

對個人信息的法律保護在我國也不是一片空白，我國對個人信息的法律保護主要體現在在與個人信息保護有關的單項法律法規中設置個人信息保護條款對個人信息加以法律保護，主要有兩種形式，即法律法規明確提出對“個人信息”進行保護和法律法規通過提出對“人格尊嚴”、“個人隱私”等與個人信息相關的范疇進行保護進而引申出對個人信息的保護。

但是，我國在個人信息的法律保護方面也存在諸多不足，具體而言：保護個人信息的法律不統一，法律條款少且抽象，而且適用范圍狹窄，缺乏統一適用的《個人信息保護法》；我國關于個人信息的法律保護手段重管制輕救濟，這使得個人信息在遭受侵害后，信息主體的財產及非財產損失卻得不到任何實質性的補償；在法律的可操作性上，大部分法律法規缺乏可操作性，許多條款僅僅規定了對個人信息的保密義務，而缺乏相應的罰則和救濟措施，大部分條款未能揭示個人信息保護的基本原則、信息主體的權利、個人信息收集、處理、利用及傳遞的規則、個人信息保護的執行機制及監督機制等個人信息保護法應當具備的重要內容。我國法律對個人信息的直接保護是近幾年來的新近發展趨勢，在較長時間內對個人信息保護的重要意義缺乏正確認識而僅對個人信息采取了有限的間接保護措施。

三、對個人信息進行法律保護的意義

（一）保護個人信息是維護公民自身信息安全重要途徑，是法治社會的基本訴求。目前，個人信息泄露已成一大公害，為了遏制這種現象，世界上已有50多個國家和地區制定了相應的個人信息保護法律，其實質是在確保國家和公共利益的原則下，賦予公民對個人信息傳播的控制權。從價值層面看，我國立法保護個人信息，回應了構建和諧社會、法治社會的價值訴求，體現以人為本的價值理念。更為重要的是立法保護個人信息，突出了公民的信息自由權，凸顯出法制社會的人權理念，成為法治社會的基本訴求。

（二）立法保護個人信息有利于促進個人信息的自由共享與有序流動。隨著信息化的不斷發展，電子商務在國民經濟中的作用越來越重要。電子商務的興起，傳統得買賣雙方的關系被改變，對保護公民個人信息帶來了新的挑戰。另外，時興的電子政務也已被視作建設高效、透明政府的重要舉措。進而，保護個人信息，是推進電子商務與電子政務的一項基礎性工程。有必要進行正式的立法規范，以確保網絡隱私權、網絡知情權、信息傳播權得以保護和限制。

（三）是與國際法接軌的重要途徑，是尊重國際貿易規則的必然選擇。在加拿大，通過頒布《隱私法》保護個人信息，在歐洲，對個人信息的法律保護也非常重視，歐盟早在1995年就正式通過了《數據保護規章》。國際合作中越來越重視對個人信息的法律保護，而我國由于沒有《個人信息保護法》，我國企業在歐盟、北美等地區已經遭受了被禁止收集客戶信息的局面。缺乏個人信息權立法已經成為區別對待我國企業與其他國家企業實行“差別待遇”的理由，這勢必使我國經濟利益受到嚴重影響。

四、關于個人信息法律保護的建議

（一）亟需明確個人信息保護的法律原則。個人信息保護的法律原則主要有：1、信息收集的合法性。必須通過合法公平的手段來進行個人信息的收集，具體包括要求提供信息的法律依據、收集信息的目的、個人全部或部分拒絕提供信息時的法律保護等等。2、信息使用的安全性。對個人信息的使用必須征得其同意，否則任何人都不能隨意公開。3、信息使用狀況的可獲得性。個人信息的使用者應該公開所持有的各類個人資料以該資料的主要用途，從而使資料當事人能夠判斷是否存在不合法的公開行為。

（二）建立專門的個人信息保護執法機構，并且該機構要有獨立性。為了保護個人信息，應該成立專門的執法機構，例如個人信息保護委員會。個人信息被侵犯后，可以直接向該機構提出申訴或舉報。并且該機構要有一定的獨立性，而不應是某個機關的內設部門，如此才能積極有效的保護公民的個人信息。

（三）增強個人信息保護的相關法律的針對性和可操作性。近年來，隨著互聯網的發展，我國也逐漸重視個人信息的保護，如《刑法修正案（七）》專門針對國家機關或金融、電信、交通、教育、醫療等涉及公民個人信息較多的相關行業或單位規定保護公民個人信息的法律責任，但是對公民個人信息保護的規定仍過于模糊。我國應該在確立個人信息保護法律基本原則之下制定更為具體的具備可操作性的保護個人信息的法律法規，區分一般個人信息保護和特殊領域個人信息保護，分別進行立法，進一步增強法律的可操作性。

（四）在制定一部專門的個人信息安全保護法之前，可以先設立行業標準。之前，全國信息安全標準化技術委員會提出了制定個人信息保護指南，并由中國軟件測評中心透露聯合多家部門起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審，正報批國家標準。《個人信息保護指南》對個人信息的處理包括收集、加工、轉移和刪除四個主要環節，其中還提出了個人信息保護的原則，包括目的明確、最少使用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確等八項。此次個人信息安全國家標準“屬于技術指導文件”。有專家認為，該標準適用于除了政府機關等行使公共管理職能以外的各類組織和機構，特別是電信、醫療等涉及個人敏感信息比較多的服務機構。

【參考文獻】

第5篇：公民個人信息安全范文

[論文關鍵詞]手機信息；個人信息權；保護措施

在互聯網時代，手機在人們的生活中已經越來越重要。手機從最初打電話或發短信的通訊工具向著發微博微信、上社區、移動辦公的方向快速發展，儼然成為一臺隨身攜帶的小電腦。中國互聯網絡信息中心的《第27次中國互聯網絡發展狀況統計報告》顯示，我國手機網民規模達3.03億，并有望在2014年超越PC網民。面對如此龐大的用戶群和高速發展的智能手機平臺，筆者不禁要問我們的手機安全嗎？

在前不久央視2013年的3.15晚會上，曝光了安卓系統收集軟件獲取用戶信息行為。報道援引的是復旦大學的研究成果。通過復旦大學對300多款安卓應用軟件進行研究，其中超過 80%的應用軟件涉嫌私自獲取用戶信息。報道稱，大多數安卓軟件開發企業和移動互聯網開發公司，在用戶不知情的情況下獲取用戶位置、通訊錄等信息，并將這些信息傳送到自己服務器，甚至是不明的第三方單位。例如藍盒子科技公司等通過在軟件收集用戶信息，可以獲得用戶手機的串號、地理位置，甚至會誘導用戶去填手機號碼、上傳頭像，讀取之后上傳到服務器在后臺軟件上可以看到。就在少數人獲得經濟利益的同時，手機用戶們面臨的是垃圾短信、騷擾和詐騙電話等個人信息權和隱私權被侵犯的諸多問題。由此筆者不得不認真思索關于手機信息安全保護的問題。

一、公民手機信息的界定

在信息社會，“起決定作用的生產要素不再是資本而是信息，如何配置信息在很大程度上決定著市場競爭和資源配置的效率”。學術界關于個人信息的界定也存在很大分歧，筆者認為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結合即可判斷出信息主體，或者主體的范圍和狀態權。例如通過個人姓名、住址、出生日期、身份證號、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。手機個人信息包括用戶的位置信息、通訊信息、賬號密碼信息以及存儲文件信息等幾個種類。其中，通訊信息包括通訊錄、通話記錄、短信等，手機內存儲文件信息包括用戶的照片、錄音、視頻等文件。此外，手機的一些硬件信息，比如IMEI號（手機串號）、無線網卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外，大部分信息涉及到用戶個人的隱私，隱私的基本涵義是指“當事人不愿或不便讓他人知道的個人信息，當事人不愿或不便他人干涉的私事，或者當事人不愿或不便他人侵入的領域”。手機個人信息權指對于上述信息的收集、處理或利用直接關系到信息主體的人格尊嚴，涉及一般人格利益的，手機用戶對其依法享有的支配、控制并排除他人侵害的權利。

二、個人信息保護現狀

目前世界各國都比較重視對個人信息權的法律保護，對個人信息權的保護自然是為手機信息權保護提供了依據。事實上，國外對個人信息的法律保護一開始都是以對隱私權的保護作為基礎和邏輯起點的。綜觀各國信息保護的立法模式，有諸多值得我們借鑒的經驗。

（一）國外

美國和德國個人信息保護相關的立法較成熟。美國作為英美法系的代表，個人信息權保護的立法沒有進行統一立法，而是采用分散式立法模式，其相關法律規定都是散見于諸多法案中。聯邦最高法院對構成《人權法案》的多項修正案進行解釋，為各種個人隱私提供了憲上的保護依據。同時受自由傳統和多元化社會結構的影響，長期以來形成了自律的傳統和習慣，所以美國個人信息保護立法基本上采取了行業自律機制為主導的模式。美國國會1974年通過的《隱私權法》是美國保障公民個人信息的最重要的基本法律。之后《金融隱私權法》、《網上隱私保護法》、《錄像帶隱私保護法》、《駕駛員隱私保護法》等法律對個人信息的其他方面提供了具體的保護。

相比較而言，德國是典型的大陸法系國家，其個人信息保護法當然采取的是統一立法模式。國會于1970 年制定了《資料保護法草案》并于1977年正式生效，該法立法旨意在于在個人資料處理過程中對個人隱私給予統一而充分的保護和使個人資料處理行為合法化。之后1990年修正后的《聯邦個人資料保護法》將國家安全機關對個人資料的收集與處理納入個人資料保護法，其第1條規定：“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”因此也得到了理論界與司法界的認同。

而日本個人信息保護的立法模式則是綜合了德國模式和美國模式的優點，并結合了本國的行業自律情況和立法。2003年5月通過的系列個人信息保護法案，通稱“個人信息保護五聯法”。根據這一法律，日本還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律保護依據。

（三）我國個人信息保護現狀

2012年有份來自半月談網和半月談社情民意調查中心關于《公民如何保護個人信息權》的調查，調查結果顯示有近一半的網民表示在生活中很擔心個人信息被泄露；而30%的網民表示，曾經遭遇多次個人信息被泄露的情況。為此，審視我國個人信息保護現狀尤顯重要。

我國香港特別行政區為了避免在國際貿易中處于不利地位于1996年實施了《個人資料私隱條例》，隨著互聯網和電子商務的發展，新的問題不斷出現，特別是“八達通事件”之后，香港又進一步修訂和完善了《個人資料（私隱）條例》，并于今年4月1日開始實施新的條例，對商業機構濫用客戶資料的進行嚴厲處罰。

內地自2003年已開始組織起草《個人信息保護法（專家建議稿）》，但并未通過實施。所以到目前為止我國沒有個人信息保護方面的專門立法，有關個人信息保護方面的規定散見于憲法及各項法律法規中。

憲法上，《憲法》第三十八條、三十九和四十條中分別規定了公民的人格尊嚴、住宅不受侵犯，公民的通信自由和通信內容受法律保護，不受侵犯。這些都為個人信息受憲法保護提供了依據。

基本法上，《民法通則》第一百條、一百零一條和一百零二條中分別規定了公民享有的肖像權、名譽權和榮譽權以及公民的人格尊嚴受法律保護。在2001 年《最高人民法院關于確定民事侵權精神賠償責任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進行了規定。《刑法》、《刑法修正案（七）》也將涉及侵害公民信息權的多項行為列為犯罪。在行政法方面，《身份證法》、《護照法》、《稅收征收管理法》、《統計法》中都規定了國家職能機關對公民個人信息的保密義務。

諸如《商業銀行法》、《證券法》、《律師法》、《拍賣法》、《執業醫師法》、《傳染病防治法》等經濟法、社會法中都規定了從業人員對用戶個人信息的保密義務。《未成年人保護法》和《婦女權益保障法》中也規定了未成年人和婦女的人格尊嚴和名譽不受侵害。

三、手機信息易受侵犯之原因及對策分析

（一）現實中手機個人信息極易被侵犯的原因

第一，立法上的缺位。現行信息立法還不完善，缺乏系統性，沒有形成嚴謹的體系，存在有關信息權保護的條款散見于各項法律法規及規章制度中，要么過于原則要么調整范圍過窄，因而迫切需要制定一部專門針對公民隱私權保護或個人信息安全維護的法律，對其加以協調和統一。

第二，行業自律不夠。我國社會主義市場經濟的發展必然要求行業協會的發達，通過依法有權采集公民個人信息的機構（如工商局、醫院、電信公司等）成立起有組織、約束力強的行業協會，我們就可以在一定程度上約束其從業人員的違法侵害個人信息權的行為。但是目前行業協會存在著數量少、管理水平落后的問題，社會上非法買賣個人信息牟利諸如大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息等侵犯個人信息權甚至是隱私權的現象，也與掌握公民個人信息的運營商、服務商等管理不到位有很大的關系。

第三，公民信息保護意識淡薄。多數手機用戶對于手機操作系統的復雜性不了解或是禁不住免費軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學有關專家表示，與普通電腦相比，智能手機自身信息安全防范的能力弱，用戶信息更容易被盜取。以市場占有量最大的安卓系統為例，其核心技術掌握在美國谷歌公司手中，這對國內智能手機用戶的信息安全構成威脅。同時安卓系統采取的是免費的市場策略，導致中低端智能手機和便攜式電腦大量使用安卓系統。復旦大學計算機科學技術學院的調查報告稱研究團隊抽查一款主流智能手機系統的300余款應用軟件，發現58%的軟件存在泄漏用戶隱私的可能。而這種情況多數手機用戶是不知情的，即使發現了也往往不愿考慮通過法律手段來加以救濟。

（二）保護個人信息的對策

第一，個人信息立法要進一步統一和完善。國外大多國家對個人信息權保護的法律體系已逐成體系，我們也應盡早出臺《個人信息保護法》，對涉及公民個人信息的各項行為進行嚴格規范。同時還應進一步完善相關行業的法律法規，尤其是涉及個人信息較多的敏感領域，如政府、金融、電信、教育、醫療等部門，要針對一些新問題，新現象對現有法律法規進行補充完善，加強對重點行業的監督，構建更為合理的信息保護體系。

第6篇：公民個人信息安全范文

    一、基于犯罪“收益”的原因分析與對策

    個人信息被譽為21世紀最有價值的資源,它不但可以為政府決策提供依據,產生公共管理上的效率與效益,還可以產生商業利潤。⑵

    (一)侵犯公民個人信息犯罪的高“收益”

    行為人侵犯公民個人信息多以出售牟利為目的,在此情況下會產生“收益”。單一的個人信息也許價值有限,但如果將若干具有共同特征的主體個人信息按一定的方式組成數據庫,并通過該數據庫所反映的某種群體的共性來滿足自身或其他數據庫使用者的需要,其價值就是不可估量的。同時,個人信息的價值還在于可以無止境地被重復使用、重復獲取經濟利益。⑶如美國的Boo.com網站2000年5月倒閉時就出賣了其保存的35萬份用戶資料,獲利25萬英鎊。⑷

    可見,侵犯公民個人信息是“收益”期望值頗高的犯罪。

    (二)降低犯罪“收益”的對策——側重民事救濟機制

    公民個人信息的上位概念是個人隱私,屬于我國民法上人身權利的范疇。任何侵犯公民個人信息的犯罪行為都符合民事上的侵權之訴,即使侵害人承擔了行政或刑事責任,被侵權人仍有權向法院主張自己獲得民事賠償的權利。民事救濟權利的實現,既是對被侵權人利益的平復,也是對侵害人非法利益的一種剝奪,客觀上起到沖抵犯罪“收益”的作用。

    為了保證向侵害人主張民事權利,筆者認為應根據行為人身份的不同而確定不同的歸責原則。其一,對于公權力身份/如國家機關工作人員),適用無過錯原則,又稱嚴格責任原則。國家機關代表公權力履行社會管理服務職能,其背后依賴的是強大的國家機器,為了追求法治和公平,應該對國家機關實施的侵犯公民個人信息安全行為適用嚴格責任;其二,對于壟斷性公共服務機構(如國有銀行、證券公司的工作人員),適用舉證責任倒置的過錯原則。因為,這類公共服務主體具有國家壟斷特性,是“準公權力”,與公民關系不對等,為了平衡雙方的訴訟力量,應將舉證責任推給強勢一方;其三,對于非壟斷性公共服務機構和一般主體,適用“誰主張,誰舉證”的過錯原則,這是實現民事責任的一般原則,適用于平等主體之間。

    二、基于犯罪“成本”的原因分析與對策

    侵犯公民個人信息犯罪可謂典型的低投入犯罪。⑸無論在行為成本、法律制裁成本和道德譴責成本上,均呈現低投入特征。

    (一)侵犯公民個人信息犯罪的“行為成本”

    1.“行為成本”較低的表現

    (1)信息獲取的成本。計算機和網絡技術的飛速發展,使得原本看來非常困難的信息獲取變得輕而易舉。在合法獲取中,國家政府機關和向公眾提供公共服務的公司、企事業單位和團體都采用現代化的辦公手段,提高服務效率,信息的采集可以直接通過互聯網用專門的信息采集軟件完成,即使是現實生活中通過調查訪問采集到的信息,也會轉化為電子資料的形式,形成數據庫,方便管理與分析。在非法獲取中,沒有人會將竊取理解為破門而人盜竊紙質的檔案信息材料,而是通過智能或交易手段輕松完成。例如1994年2月,一個名不見經傳的普通網民在美國互聯網的許多主機和骨干網絡設備上安裝了網絡監聽軟件,利用它對美國骨干互聯網和軍方網絡進行監聽,并竊取了超過10萬個有效的用戶名和密碼。⑹如今,界面友好、操作簡易的網絡監聽軟件在互聯網上信手拈來。此外,通過非法交易也能夠輕易而廉價地獲取大量公民個人信息。例如在某資料網站上赫然寫著出售“1萬多個沈陽股民的詳細資料”,并聲稱這些都是高度保密文件,一般人不可能拿到,信息內容包括股民姓名、性別、地址、郵編、電話和手機等,只需要匯款200元錢,24小時之內就能拿到光盤。⑺

    (2)信息處理的成本。計算機軟硬件的發展和在個人信息處理方面的應用,使個人信息的數據分析進入半自動甚至全自動化階段。⑻當行為人采取出售牟利的信息處理方式時,行為人的一切銷售行為都可以通過互聯網完成,成本至多是一張光盤(市值2.5元人民幣)。當行為人采取非法披露、提供等手段時,行為人只需將公民個人信息放在一個公共網站的布告欄上,便能夠向全世界披露相關信息,并且這些信息會迅速傳播蔓延。如美國在線公司的一名員工將公司掌握的65.8萬美國用戶從2006年3月1日到31日之間的“私人搜索信息”發表在一個學術網站上,當美國在線意識到問題的嚴重性,并試圖將上述信息撤下來的時候,卻驚訝地發現這些信息已經迅速在網絡世界中“生根發芽”,無法消除了。⑼而所有這些信息處理行為,可能只需要侵犯公民個人信息的行為人坐在電腦前,輕擊鼠標,就能瞬間完成了。

    2.提高“行為成本”的對策——側重技術防控手段

    計算機技術的發展是一把雙刃劍,從一定意義上講,其使公民個人信息安全處于最危險的邊緣,但同時技術手段上的防控是保護公民個人信息最直接的屏障。在國家政策和市場需求的引導下,技術部門應加大力度進行與公民個人信息保護有關的技術研發,如加密技術、網絡安全過濾技術、反監控技術和網絡追蹤技術等。加密技術和反監控技術的演進,將會使電子化的公民個人信息處境更為安全,不易被侵害人惡意獲取,降低保管不善的風險;網絡安全過濾屏蔽技術的發展,能夠切斷非法出售、超目的使用和披露的渠道,降低可能帶來的不法侵害。總之,技術防控手段能夠提高行為人獲取信息和處理信息的成本,是防控侵犯公民個人信息犯罪的重要舉措之一,不容忽視。

    (二)侵犯公民個人信息犯罪的“法律制裁成本”

    1.“法律制裁成本”較低的表現

    第一,現有規范散見在不同法律文件中,缺乏統一立法。德國在1977年通過了《聯邦個人資料保護法》,美國在1986年通過了《聯邦電子通訊隱私法案》,日本在2005年通過了《個人信息保護法》。與之相比,我國的《個人信息保護法》雖已納入立法計劃數載,卻一直沒有正式出臺。在尚無統一立法的情況下,為了應對個人信息保護的需要,相關立法中紛紛出現個人信息安全條款,筆者搜索到此類相關法律文件24部,其中有20部是2005年以來頒布的。我國關于公民個人信息保護的條文散落在不同的法律文件中,沒有個人信息概念的完整定義,侵害行為界定不清,除刑法規定外,主體的限定性很強,局限在人民政府統計機構、人民警察、社會保險機構和銀行等少數國家機關或壟斷性公共服務機構,遠沒有達到個人信息保護所要求的水平。

    第二,現有規范的效力等級較低,保護力度不夠。筆者搜索到的24個法律文件中,屬于國家法律的僅有3部,屬于行政法規的僅有1部,屬于司法解釋的2部,其余的18部均為行政規章。在規范侵犯公民個人信息犯罪的法律和行政法規等效力較高的法律文件先天不足的情況下,部門規章的作用受限于上位法律,也很難有用武之地。

    第三,現有規范僅是一種宣告式立法,救濟渠道受阻。《刑法修正案(七)》明確規定了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”的法定刑,而24部行政法中,只有半數對侵犯公民個人信息行為規定了行政處罰,其余都是作為一種宣告式的保護,沒有明確規定違反后的法律后果,這種法律條文的規范效果和社會效果都有待進一步驗證。在現有情況下,法律規范數目有限,僅有的條文表述又具有模糊性,直接造成了法律執行力弱化,救濟渠道不暢的局面。根據中國社會科學院法學研究所課題組的調查,個人信息曾遭受濫用的被調查者中,僅有4%左右的人進行過投訴或者提起過訴訟。無法確定哪些機構應承擔責任、無法確定向什么機構投訴或者以誰為對象提起訴訟、無法獲得有力的證據、投訴或者訴訟成本過高等是導致公眾不愿意投訴、提起訴訟的重要因素。⑽

    第四,現有規范沒有涵蓋所有侵犯公民個人信息犯罪行為。現有法律文件中的規定往往是零星的、不全面的,如擅自披露、超目的使用和冒用等侵害行為并不在評價范圍之內。

    綜上,我國法律對侵犯公民個人信息行為的評價存在明顯疏漏,同時對部分行為進行評價時,又是不全面的,法規規范的效力等級偏低,評價后的救濟機制是不暢通的。因此,在現有法律體系下,我國侵犯公民個人信息犯罪的法律制裁成本較低。

    2.提高“法律制裁成本”的對策——側重行政處罰措施

第7篇：公民個人信息安全范文

關鍵詞：吉林省城市居民信息安全素養文本挖掘

一、前言

大數據時代的到來在很大程度上便利了人們的生活，同時個人信息安全也面臨嚴峻挑戰。2018年個人信息安全問題再次納入兩會，如何加強個人信息安全和防范網絡欺詐，成為兩會代表們的熱議話題。高速信息化帶來的挑釁事件也屢次發生，讓我們開始對自身個人信息安全素養進行反思。信息安全素養指人們在信息化條件下對信息安全的認識，以及針對信息安全所表現出的各種綜合能力。信息安全素養的概念主要源自日常信息安全管理的需要，較大程度上受到信息安全意識概念的影響，同時與信息素養概念密切相關。信息安全素養內涵豐富，不僅包括信息安全意識，還包括后續各種防護能力、信息倫理道德和法律法規知識等內容。對此對吉林省60周歲以下的城市居民作出了一項有關個人信息安全素養的問卷調查。對其中個人信息安全狀況、個人信息安全意識、個人信息安全知識及個人信息安全能力四個部分進行分析。同時針對吉林省城市居民進行個人信息安全問題的小組訪談和深度訪談，結果表明城市居民相對農村居民遇到問題較多，因此我們的研究對象定為吉林省城市居民。抽樣方式以比例抽樣、等距抽樣、純隨機抽樣相結合的方式科學地確定樣本。此次調查的受訪者主要分布于吉林省九個州市，其中受訪者男女比例均衡，年齡以50歲以下為主，學歷為大專或本科居多，職業中工人（含企業基層員工及農民工）和學生的較多，月收入多在3000～5000元。通過此次調查分析，探索吉林省城市居民在個人信息安全素養方面存在的問題，從而提出科學可行的建議。

二、吉林省個人信息安全素養分析

（一）個人信息安全狀況

該部分整體情況不容樂觀，我們調查了市民認為易導致信息泄露的行業、信息侵犯的方式、年齡與是否遇到個人信息安全問題，并做了相關的分析。結果表明受訪者大多認為電子商務、房屋中介和物流行業這三個行業相對其他幾個行業更容易導致信息泄露，這三個行業都具有數據量龐大、數據處理速度快和價值密度低的特點；受訪者對自己的電話號碼、社交賬號這類信息不夠重視，其中受“垃圾信息騷擾”的侵犯最多；在不同年齡段中，遇到個人信息安全問題的頻率各不相同，其中50～60歲的受訪者接觸新鮮事物較少，風險相對較小。

（二）個人信息安全意識

該部分整體情況相對較好，我們調查了受訪者接受相關教育的意愿與檢查支付環境的問題、城市與受訪者閱讀用戶協議的情況，并做了相關的分析。結果表明，教育意愿強烈的人安全意識較強，安全素養較高，并會在支付時注意網絡環境；閱讀用戶協議方面，長春市、白城市和四平市的受訪者閱讀用戶協議次數較多，但延邊州的受訪者幾乎不閱讀。長春市、白城市和四平市經濟發展中等偏上，市民個人信息安全意識相對較好。具有良好的信息安全意識是保護個人信息的前提。

（三）個人信息安全知識

該部分整體情況一般，我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規的問題進行了相關的分析。結果表明，各地區大部分都有個人信息安全的宣傳活動，但宣傳力度不大且宣傳方式比較單一；在了解信息安全法律法規城市中，長春市、吉林市、四平市不了解相關法律政策的受訪者與了解相關法律政策的受訪者差值相對較小；白山市、白城市和延邊州三者對比差值較大。結果說明經濟、文化、技術發展相對落后的城市相關個人信息安全知識普及不夠全面。同時受訪者對“個人信息安全相關法律政策”的掌握程度較低，重視程度也最低。

（四）個人信息安全能力

該部分整體情況次于意識方面，我們對受訪者收到垃圾郵件的處理方式、對相關法律了解情況、年齡與信息泄露后不知所措的問題做了相關的分析。結果表明，有60%的受訪者會過濾垃圾郵件并定期刪除；受到侵犯后選擇法律訴訟的受訪者認為法律途徑更具有權威性，相反不選擇法律訴訟的受訪者可能由于法律政策不明確、不健全而放棄法律訴訟，可見健全相關法律法規尤為重要；而在處理問題中，年長的人由于閱歷豐富，了解多種解決問題的途徑,所以年長的人信息安全能力相比年輕人更強。

三、結論

（一）個人信息安全現狀堪憂，垃圾信息騷擾最嚴重

在對受訪者收到垃圾信息的問題調查分析中發現，大部分受訪者收到過垃圾信息騷擾，其中有75%的人認為受到侵犯的頻率較高。此外，大多數受訪者認為電子商務是最容易泄露信息的行業。由于電子商務行業是以信息網絡技術為手段，因此收集利用個人信息十分容易。

（二）個人信息安全意識相對較好，閱讀用戶協議意識欠缺

通過調查發現，延邊州的受訪者幾乎不閱讀用戶協議，長春市受訪者閱讀用戶協議次數較多，相對而言延邊州的受訪者對文字關注度較低。再者，經濟發展相對較差的城市受訪者個人信息安全意識較差。

（三）個人信息安全知識欠缺，對相關法律政策掌握不夠

調查發現受訪者普遍對個人信息安全的法律法規掌握程度較低，且受訪者意見的集中程度很高。這可能與我國相關的法律法規有一定關系。現階段《憲法》和其他法律尚未明確規定侵犯公民個人信息和隱私權的范圍及其追究方式，導致個人信息經常被人倒賣或泄露而無法追究責任。

（四）個人信息安全能力薄弱，缺乏防范意識

在對個人信息安全能力調查分析時，分析結果顯示，有72%的人較了解相關法律政策，但是沒有選擇法律訴訟，這很有可能是由于我國信息安全的法律政策不完善，沒有專門針對個人信息安全的法律，使人們放棄此途徑。

四、建議

我們利用GooSeeker軟件，對微博、知乎及百度新聞等各大論壇中，網友對個人信息安全相關問題的看法進行數據采集，然后利用Python語言進行詞頻統計，繪制詞云。詞云圖可以展示網民對個人信息安全的看法，其中，垃圾郵件、網站、企業、用戶、密碼、泄露出現頻率最多，反映了我們個人信息安全在生活中的現狀，結合分析詞云我們提出相關建議。

（一）加強素質教育，信息安全教育勢在必行

將個人信息安全素養引入教學勢在必行。“高校是人才培養的高地和思想文化建設的重地”，個人信息安全素質的培養要從小抓起，培養高度的安全意識、守法的行為習慣、必備的防護技能。此外，在社會范圍內舉辦網絡攻防競賽，宣傳網絡攻防原理，有助于人們明確木馬、釣魚網站的特點，更好地防范信息泄露。

（二）加大政府監管力度，提高行業自律能力

創建良好的個人信息安全環境，是培養個人信息安全素養的一個外界因素。吉林省各個地區的政府部門要加強監管，特別是白山市、白城市和遼源市，著重提高電子商務、房屋中介和酒店這三個行業的行業自律意識。政府要強化個人信息保護執法監管，完善相關部門職能，優化相關個人信息安全制度；行業要提高信息安全自律，建立監督機制，加強數據的管理。

（三）進一步構建和完善個人信息保護法制體系

完善的相關法律法規是保障個人信息安全的基礎。因此，政府應盡快建立個人信息保護立法，結合中國當前個人信息保護體制現狀，對個人信息的泄露和倒賣進行綜合整治，盡快遏制這種勢頭。此外，可以聯合行業用戶和企業參與。企業作為信息安全的實踐者，更了解市場現狀，對政策的順利實施將起重要的推動作用。

第8篇：公民個人信息安全范文

關鍵詞：大數據時代；信息安全；法益保護

大數據時代正以勢不可擋的姿態進入人們的視野，它在潛移默化的影響著人們的生產方式和生活方式，人們在享受大數據時代所帶來的生產效率提升、生活質量改善的同時，其中的信息安全隱患也是人們無法回避的問題。而面對快速發展的大數據時代，各種網絡犯罪層出不窮，作為懲治犯罪和保護人民生命財產安全的最后一道防線――刑法卻表現出了明顯的滯后性。如何克服這一問題成為大數據時代下信息安全刑法保護所面臨的重要挑戰。

一、大數據時代下的安全隱患

（1）數據技術處理過程中存在的安全隱患

對元數據的技術處理是大數據動態過程的主要表現，大數據的價值在生成有價信息的過程中得以實現。而在這個技術處理過程中從數據抽取、集成到數據的解釋、分析等各個環節都潛在著一定的安全隱患。首先，就數據的抽取和集成而言。我國數據的存儲已跨入云時代，大量的信息存儲在方面人們生活的同時也帶來了巨大的安全隱患，如服務商享有優先訪問權，極易出現未經用戶許可而私自訪問存儲信息的情況；其他惡意用戶或黑客未經授權擅自訪問存儲信息造成信息損壞或泄露；在數據的傳輸、流動過程中，增加了企業的商業秘密或個人隱私被截取泄露的風險；以及計算機軟硬件故障和其他技術性故障造成的信息丟失等問題。

其次，就數據分析和解釋而言。其中存在的安全隱患主要體現在兩個方面，一方面是云計算的技術環境不穩定。在云技術中虛擬機技術是一項重大的技術突破，它擺脫了對計算機硬件的依賴，利用計算機軟件即可實現與客戶端的數據傳輸。而計算機與客戶端之間的傳輸、運算環境卻是由軟件所創造的，由此造成了云技術技術環境的不穩定，易出現虛擬機被濫用、虛擬機逃逸、多用戶間隔離失效以及虛擬機的安全策略遷移等問題。其中虛擬機逃逸被認為是威脅虛擬機安全的最大因素，惡意用戶或黑客一旦突破虛擬機管理器，便可控制宿主機，進而可以控制所有宿主機下的用戶，這給用戶信息安全帶來了極大的威脅。

（2）信息的安全隱患

這里的信息從法益保護的角度結構的話，主要指國家安全信息、商業秘密以及個人隱私三個方面的信息。首先，就國家安全信息而言。對大數據的支配控制被譽為繼陸權、海權、空權之后的第四大國家核心資產，由此可見大數據對國家安全的重要性。而由于數據存在跨境流動的問題，在跨境流動的過程中也增加了國家信息安全的風險。云服務商可在世界范圍內對虛擬機鏡像和數據進行動態遷移，而對國外大數據分析和技術的過度依賴，必然會造成國際安全信息被竊取泄露的風險。為此，2012年美國政府曾就該問題提出了“大數據研究和發展計劃”以此增強國家信息安全系數。

其次，就商業秘密而言。大數據開啟了商業運作的新模式，且成為可取代人才智力的重要商業智商載體，它在幫助企業進行經營決策、優化經營模式以及增強企業競爭力方面發揮著重要的作用。然而，在大數據的商業價值與日俱增的同時，其自身的安全隱患也在逐步暴露在不法分子視野中。通過大數據竊取商業秘密成為了違反犯罪分子慣用的伎倆，這個商業交易安全帶來的巨大的風險。最后，就個人隱私而言。隨著人們在日常工作生活中社交軟件、電子郵件等網絡交流工具的日益普及，大量信息數據的匯聚勢必增加了個人信息或隱私泄露的風險。如一些聊天工作中的位置共享會暴露自己的日常行蹤，而聊天記錄的自動存儲也增加了個人隱私被竊取泄露的風險等等。

二、刑法在大數據時代信息保護方面的不足

（1）對數據處理過程中的安全隱患缺乏系統的罪名體系

當前我國并未出臺針對網絡犯罪的單獨刑法罪名，在刑法典中也未將網絡犯罪設置專門的章節加以規制。雖然我國刑法典規定了非法入侵計算機信息系統罪、非法獲取計算機數據、非法控制計算機信息系統罪等罪名，但這種以計算機信息數據系統保護為重心的計算機犯罪體系難以適應當前大數據時代的法益保護需求。在大數據的時代話語下，犯罪對象的內涵和外延都發生了質的變化，原有計算機犯罪體系已不合時宜。

（2）對信息安全保護缺乏系統的罪名體系

我國目前尚未出臺單獨的信息法，對于信息安全的保護散見于《著作權法》、《互聯網信息服務管理辦法》等民法或行政法體系當中。雖然相對于數據處理過程中安全隱患的刑法保護有了專門的章節設置，如在《刑法》第三章破壞社會主義市場經濟秩序罪中設置侵犯商業秘密罪；第四章侵犯公民人身權利、民利罪中設置侵犯公民個人信息罪，其罪名體系較前者要完善的很多。但均為將信息作為法益進行規制，而是以正常的經濟秩序以及公民的人身權益作為犯罪客體加以規定的。

三、大數據時代完善信息保護的刑法完善建議

（1）加強司法解釋，擴大刑法保護范圍

面對社會生活中的各種失范行為，立法者試圖通過立法來加以規制。但社會環境瞬息萬變，法律一旦制定出來即具有滯后性，而為了維護法律的權威和穩定性又不宜經常修改法律。司法解釋很好的平衡了法律穩定性與現實社會之間的關系，在不破壞法律權威的前提下，根據現實情況適時的對法律適用進行解釋，以增強法律規范與現實社會之間的契合度。而對大數據時代信息保護應從兩個方面進行司法解釋：一是，對技術性關鍵詞進行解釋。我國刑法自1997年制定以來，至今已有近二十年的時間，社會環境已發生了翻天覆地的變化，對于信息保護犯罪體系中的一些詞語其含義如果不進行擴大解釋難以適應當前對信息安全法益保護的需要。如“數據”、“信息”、“系統”等詞語在信息時代話語下的含義相對于大數據時代語境下的含義過于狹隘，應進行擴大解釋，進而擴大刑法所保護的范圍；二是，對規范性關鍵詞的解釋。立足于法益保護，對信息犯罪構成做實質性解釋，而非僅僅停留在字面意思之上。如對“公民個人信息”的解釋，不能僅僅局限于“特定公民個人信息”，而是從刑法所保護的個人隱私和安寧生活的法益出發，將實質具有侵害公民隱私或安寧生活的行為均納入到刑法規制范圍，以此全面維護公民的合法權益。

（2）增設罪名條文，完善刑法體系

法律漏洞是進行司法解釋的前提條件，但不是所有的漏洞都是可以通過司法解決加以彌補的。況且涉及到人生命自由權利的剝奪上，罪刑法定原則是一道難以逾越的鴻溝。為此，增設罪名或條文，成為大數據時代信息安全刑法保護價值體現的一項重要舉措。首先，增設新的罪名。建議在現行《刑法》第六章妨礙管理秩序罪第一節擾亂公共秩序罪第285條增設第三款罪名，即非法利用技術資源罪；在刑法第286條下增設濫用數據罪。通過增設兩條新罪名，進一步完善現有的信息犯罪體系。其次，增設新條文。建議將“數據”作為關鍵行為模式下的特殊對象，具體可設置在《刑法》第111條和第219條下，可表述為：為實施上述犯罪行為，非法對信息網絡數據進行攔截、提取、分析、存儲的，依本條規定加以處罰。同時，建議加大對大數據經濟經濟犯罪組織的打擊力度，可在《刑法》第219條和253條之二下增設新條款，可表述為：為謀取非法利益而實施上述行為的個人或組織，以本條規定從重處罰。

參考文獻：

[1] 趙今，周陽.淺析大數據時代個人信息安全的刑法保護[J].技術與市場，2016.05

第9篇：公民個人信息安全范文

摘要：網絡因其流動性靈活性使網絡侵權不同于一般侵權案件，在我國網絡侵權日漸增多的情況下，相關立法、司法卻未跟進。針對這一現象，關鍵在于建立網絡個人信息權制度。面對不同的部門法現狀，網絡個人信息權又該從何處著手，本文擬從網絡侵權及其立法現狀著手，討論個人信息權建立的必要性。

關鍵詞：網絡；侵權；個人信息；立法現狀；制度構建

隨著我國網絡化的逐步普及，互聯網正逐漸走進我國公民生活的每一領域。這一方面方便了人們的日常生活，另一方面也使每一個公民的信息趨于不安狀態。每一個公民的個人信息、個人生活都可能暴露于廣大網民、公眾的視線下。針對目前網絡侵權日漸增多的現狀，如何從立法和司法層面保障每個人的信息安全，減少網絡侵權現象的產生，值得思考。

所謂網絡侵權，是指計算機互聯網用戶和網絡服務提供者通過互聯網傳播信息侵害國家、集體、個人的民事權益的行為。網絡侵權載體為網絡，離開網絡，這一特定的侵權行為也就失去了意義。同一般侵權行為相比，網絡侵權在侵害的民事權益、侵權行為人主體、侵權責任人主體，責任方式等方面有很大的不同，從而體現了網絡侵權的復雜性、特殊性。

1.網絡操作簡單，網絡侵權行為人可以在任何時間、地點實施侵權行為，無需太高的技術水平和投入，違法的可能性較其他侵權行為顯然要高。

2.網絡侵權行為地點的隨意性，使傳統管轄權無法適應網絡空間的特性。管轄權無法確定，公檢法國家機關的求責也難以跟上。

3.網絡侵權行為取證艱難，我國民訴法規定七類證據，網絡侵權案件證據不在此類證據之列。而當事人證據不在法定證據類型范圍，很難產生法律效力。網絡的傳播速度很快，舉證時也難以找到原始性證據，證明力也相應會打折扣。

4.網絡侵權傳播迅速，損害時效性強，無需印刷紙張等傳統媒體信息傳播載體，僅憑借無形的高速運轉的網絡，造成侵權內容迅速擴展，廣為曼延。

網絡水軍助推也使網絡侵權主體難以確定，方式多種多樣

正是由于網絡侵權的特殊性，使得個人信息安全岌岌可危，很有必要通過立法規定和司法程序的完善，來保障個人信息安全。

2010年7月1日實行的《侵權責任法》第36條對網絡侵權作出了專門的規定，“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。”這一法條使網絡侵權現象有法可依，但法條卻過于簡單，可實行性不強。隨著網絡在生活中的進一步普及，相關問題仍會有很多。要真正解決網絡侵權現象，根本在于確立個人信息權制度。

何為個人信息，理論和實務界對個人信息做出的界定不一，主要有隱私說和識別說兩種：隱私說認為個人信息是指個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息；識別說認為個人信息是指一切足以構成對個人進行識別的信息，比如姓名、性別、身高、血型、住所、職業、財產及婚姻狀況都包括在內。

隱私說重點在于主觀，即自己不愿透露的、自認為敏感的信息，而識別說重在于客觀，即客觀上能為他人識別的信息。筆者認為以識別說為主，兼采隱私說更為合理。隱私本身就是一個十分不確定的概念，同一信息，可能往往一個人認為是隱私，而另一個人認為不是隱私，通常標準難以確定。而且隱私說要真正運用于訴訟中，還需要證明這一信息確實屬于自己的隱私，此時即涉及到識別說。隱私本身就不確定，若再用隱私去界定個人信息，顯然是不合理的，而以識別說為主，兼采隱私說，可以直接界定哪些屬于個人信息，并且可以得出哪些個人信息除自己之外其他人“動不得”。

國內目前立法對個人信息的保護主要有民法、行政法、刑法等。其中民法多規定為事后保護，事后保護中也局限于侵權責任，事后保護中的違約責任，以及確立個人信息權為基礎的事前保護沒有確立。

我國涉及個人信息民法保護的主要立法有民法通則，侵權責任法等法律及司法解釋。《民法通則》第五條規定“公民、法人的合法民事權益受法律保護，任何組織和個人不得侵犯。”可以視作個人信息受民法保護的基本依據，《侵權責任法》對網絡侵權做出了規定。為個人信息保護提供了保障。不過立法仍然存在不足，個人信息缺乏系統保護，只能從零散的法規中尋找依據，缺乏事前保護。

刑法方面刑法修正案七增加了保護公眾私人信息安全的條款，把當前社會上反響強烈的非法出售、散布、竊取公眾信息、致人隱私被嚴重侵害的現象，列入了刑事追究的范疇，增加了非法出售、出售、提供、竊取公民個人信息罪。在刑法第二百五十三條后增加一條，作為二百五十三條之一：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。”這一修正案將犯罪對象從原來的只限于郵件，擴大到包括所有個人不愿讓社會公眾普遍知悉的個人作息，犯罪方式也不限于私自開拆、隱匿、毀棄，而包括新出現的出售或非法提供、竊取的行為。但該條對犯罪主體的規定卻只限于國家工作人員，屬于身份犯。無法保護日常生活中大量存在的個人侵犯信息權的行為。在刑法中予以規定也是不現實的。

可見刑法對于生活中時時處處可能出現泄漏或者非法獲取個人信息但情節輕微的行為是束手無策的。而通過行政方法規制涉及個人信息的相關行為具有合理性。隨著社會的進步與發展，政府部門、授權行使職能的組織，常會收集、保存、處理大量的個人信息，同時侵犯個人信息的行為影響到人們正常生活時，采用行政方法加以適當干涉是必須的，但是在行政方法調整的過程中，由于行政機關牽涉其中，程序可能變得嚴格，解決問題的途徑不如民法靈活。

個人信息的處理活動，涉及的是他人同個人信息的本人之間的私人關系，本質上屬于平等主體之間的關系。屬于意思自治的范疇，對于這一民事行為，其調整法律規范理應由民法承擔。同時與它法相比，民法對個人信息保護也具有成本低，效率高、靈活、便利的優勢。

而當前民法對于個人信息侵權、個人網絡侵權的保護，最主要的是缺少一個有權可依的上位概念，即個人信息權。當然也缺少很多相關的配套詳細法規及程序規范。建議立法機關首先應該在民法通則中加入個人信息權，也可以制定個人信息保護法，通過立法形式規范披露、傳播和利用信息的行為。讓公民包括網民在法律框架內發表自己的言論，保護公民信息權。

網絡侵權相關程序問題，可擴大立法篇幅，以網絡侵權責任為名，將其作為《侵權責任法》的單獨一章或者直接專門制定一部《網絡侵權法》就網絡侵權行為的管轄權、舉證方式、虛擬價值認定問題、相關責任形式等作出明確規定，從而調整網絡上相關法律問題。

相信通過以上措施及立法、司法、行政部門的努力，我國網絡侵權現象會大大降低，真正保證公民的個人信息權。

參考文獻：

[1]周燦鋒.網絡侵權亟待法律規制[N].江蘇法制報，2006-07-03

[2]楊昌平.網絡侵權糾紛呼喚法律保護[N].人民公安報，2003-02-22

[3]曹雪明.網絡侵權的特點及其管轄權確定[N].人民法院報，2001-12-19

[4]張西明.網絡侵權欲說還休[N].中華新聞報，2000-07-10

[5]譚云明.當前網絡侵權的原因透析和對策分析[J].中南民族大學學報，2003-10-30

[6]周敏.個人信息權民法保護研究[D].西南大學，2007-04-08