前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息泄露論文主題范文,僅供參考,歡迎閱讀并收藏。
論文關鍵詞:,行業化,留學生,一條龍服務
這些正規的實力中介,招募大批碩士研究生,甚至直接提供簽證、、畢業“一條龍”服務,使得行業產業化。
對于留學生來說,想找一家公司幫忙,似乎并不是什么難事。價格不菲,只要出手闊綽變可以選擇這條“捷徑“。正規的論文寫作公司是可以讓人放心的,他們定期對提供學術培訓,['']提高的論文質量。同時,公司還很有“職業道德”,所有信息溝通傳遞均由公司負責,不會讓和客戶私下接觸,保障雙方的個人信息不被泄露。
學生質疑
有媒體報道,復旦大學管理學院EM-BA2005秋季班學生鞠川陽子于去年10月1日完成了畢業論文《中國民營養老院的商業模式研究——以上海為例》,她稱曾與復旦簽訂了10年保密期限的《保密協議》,論文屬于“絕密”級。按照學校要求,鞠川陽子將論文提交給了復旦大學管理學院。然而,今年7月鞠川陽子在網上搜索信息時發現,Google、Yahoo、Baidu等各大搜索引擎上都有中國知網、論文天下、經理人文庫、管理資源網等網站銷售(付費下載)該論文的鏈接。她認為,自己的保密論文被泄露并且被公開銷售。
校方公告
對此,復旦公告說,之前的相關報道不屬實。復旦的公告回應了所謂的“出售”“掛賣”,稱:“復旦大學向社會公開論文無任何營利行為。2007年,根據國家有關部門開發利用知識資源、促進學位論文廣泛交流、推進研究生培養社會監督、建設我國知識基礎設施的精神,我校與中國學術期刊(光盤版)電子雜志社簽訂協議,加入《中國博士學位論文全文數據庫》《中國優秀碩士學位論文全文數據庫》建設。該電子雜志社是國家新聞出版總署批準成立、教育部主管的電子與網絡出版單位?!吨袊鴥炐愦T士學位論文全文數據庫》是國家新聞出版總署正式批準的電子期刊,由該社‘中國知網’實施網絡出版。我校完全出于學術公益服務的目的,按稿件錄用發表要求選擇投稿。錄用出版論文的稿酬由作者直接向雜志社領取?!?/p>
關鍵詞:商業秘密;重視;保護措施
中圖分類號:TF 文獻標識碼:B 文章編號:1674-3520(2014)-02-00161-01
隨著我國市場經濟的發展,企業間的競爭日益激烈,施工企業要想在激烈的競爭中生存發展立于不敗之地,除了要依靠雄厚的施工能力、科技實力、人才優勢和駕馭市場的本領之外,還需要提高企業的管理能力,加強企業商業秘密的保護。
一、商業秘密的概念和特征
《勝利油田商業秘密保護規定》中對商業秘密的解釋為,“商業秘密,是指不為公眾所知悉、能為單位帶來經濟利益、具有實用性并經單位采取保密措施的經營信息和技術信息。商業秘密具有秘密性、價值性和獨特性三方面的特征?!?/p>
二、施工企業商業秘密的范圍
商業秘密的范圍按其性質來說分技術性商業秘密和經營性商業秘密。根據施工企業實際情況,保密范圍可從以下方面進行分類:
(一)生產信息方面:公司中長期發展規劃,尚未實施的企業策劃、投資計劃和論證數據、圖表;科技含量高、施工難度大的在建工程的施工組織設計;科技含量高、施工難度大的重點工程的特殊管理方式和方法;生產形勢綜合分析及生產發展規劃。
(二)經營開發信息方面:經營開發工作的決策、措施和參與市場競爭的策略;投標前的計劃、標底方案及內部協調具體措施;投標過程中對外談判的內部方案;中標工程對外分包的指導單價。
(三)多種經營方面:新項目的開發利用資料。
(四)科技信息方面:尚末公開的科研決策和中長期科研規劃;處于行業或國內領先水平的科技成果、技術訣竅、技術潛力、關鍵技術等;科研項目中的設計方案、圖紙、試驗報告和可(五)內部管理信息方面:事關企業生存與發展的內部特殊管理方式和方法;內部技術人員及其他方面拔尖人才的技術、檔案資料等。
(六)財務管理方面:尚未公布的財務預算、決算以及企業潛在的經濟實力。
(七)凡認定有侵害企業自身利益和合法權益的其他事項。
三、施工企業商業秘密泄露的主要途徑
(一)人才流動泄露商業秘密;(二)兼職工作泄露商業秘密;(三)離退休員工被其他單位聘用泄露企業商業秘密;(四)保密觀念淡薄泄露商業秘密;(五)企業自身經驗介紹,接待來訪等泄露商業秘密;(六)發表學術論文,泄露商業秘密;(七)企業職工為私利或私憤泄露商業秘密;(八)發生意外事故。
四、施工企業商業秘密保護工作存在的問題
(一)對什么是商業秘密認識不清。部分領導干部對商業秘密認識不清,存在“重市場經營管理,輕商業秘密保護”的傳統觀念,只看到別人的先進技術和經營優勢,看不到本單位在生產技術和經營管理方面的商業秘密;總認為自己單位“無密可保”,從而把本應屬于商業秘密的技術信息和經營信息,看作一般信息,不采取任何保密措施加以保護,隨意處理。有的把一些經濟報表,情況分析和科技資料當作廢紙扔進紙簍垃圾箱;有的將內部文件,資料隨意賣給廢品收購小販;有的在對外學術交流,經驗介紹,接待參觀等活動中,保密防范意識缺乏,無所不講,無所不看,甚至毫無戒心地允許別人參觀,拍攝一些重要生產工藝和流程及場所;有的在業務往來中不分辯對方意圖,有問必答,有意無意中泄露商業秘密。
(二)商業秘密保護措施不完善。企業沒有完善的企業商業秘密保護機構和規章管理制度,對核心技術人員沒有采取特殊的措施,致使企業核心技術人員在沒有任何約束的情況下,將企業的商業秘密泄露,從而導致企業的商業秘密流失,給企業造成嚴重的經濟損失。
(三)員工保密意識淡泊。企業只是以提高經濟效益為目標,沒有加強對員工關于企業商業秘密保護的思想道德教育和法制教育,使得員工缺乏道德觀念和法制觀念,使得企業商業秘密流失事件頻頻發生。
(四)人才流動缺乏有效的規范和約束。有些掌握和了解公司商業秘密的職工離職時帶走公司的一些技術信息和經營信息,甚至有的職工離職后,利用自己掌握的技術和客戶信息自立門戶,從事和公司相競爭的業務,給公司帶來巨大損失。
(五)發生泄漏商業秘密事件后,處罰力度不夠。
五、加強企業商業秘密保護的建議
一是提高企業商業秘密的自我保護意識。加強保密宣傳教育,提高企業職工保密意識,使他們真正意識到保護商業秘密的重要性和必要性,使企業領導、人員認識到在建立社會主義市場經濟的形勢下,做好商業秘密管理,對維護企業利益,維護市場競爭正常秩序,增強企業市場競爭力具有重要作用,認識到企業要在競爭激烈的市場中立于不敗之地,必須保住自己的秘密信息。
二是建立管理和監控機構,完善規章制度。將商業秘密管理擺在重要位置,納入企業管理范疇。建立專門的商業秘密管理委員會,負責有關商業秘密保護的事宜。商業秘密管理委員會負責制定保密規章制度,使保密義務人在履行保密義務時有章可循;對本單位的商業秘密進行認定并劃分等級,確定解密期限;完善商業秘密的歸檔工作,健全登記制度;嚴格審核對外的科技技術、經營管理等信息。
【關鍵詞】婦科;護理;患者;隱私
doi:103969/jissn1004-7484(x)201309397文章編號:1004-7484(2013)-09-5191-01
患者的隱私權一般是指,患者因患病在接受醫療服務機構的服務時所體現現出來的、涉及患者自身的相關信息,因需要接受醫療服務而被醫療機構或者是醫務人員合法知悉,但沒有經過患者的同意不得非法泄露給他人的個人秘密。
1婦科隱私的特征
婦科患者的隱私具有特殊性和一般性,特殊性主要表現為婦科患者往往都是女性,是一個比較特殊的社會群體。而一般性主要表現為婦科疾病往往與生殖系統相關聯,病因可能跟一些不健康的生活方式或習慣有關,因而,大多數病人就不愿意向醫生或護理人員訴說有關細節。由于受到封建傳統思想的影響,婦科患者在思想和心理上往往比較糾結,首先由于婦科疾病會涉及生殖器官的畸形、生殖器官的顯露、不孕不育、婚育異常、性疾病傳播、婚外伴侶等,造成了女性羞于啟齒、難為情的心理狀況。婦科疾病可以使女性產生緊張、焦慮、害羞、畏懼的情緒,尤其是對一些農村患者或者老年女性來說,由于受到封建思想的影響更深,害羞與人交流、經常對病情進行隱瞞。對于一些需要手術的婦科患者,在住院后往往會有不同程度的害怕、焦慮、緊張的情況,總是擔心醫療費用、手術的過程、手術的風險以及術后的恢復情況等。而一些性病的婦科患者會產生苦悶、低落、自卑的心態,總是害怕被人嘲笑等。通過對這些婦科患者的心理狀況進行分析,展現了婦科患者情緒起伏大、心理情況復雜等。因此,為了女性的健康,保護患者的隱私權,對隱私保護的研究非常的必要。
2隱私保護過程中存在的問題
21診斷中侵犯患者隱私婦科護理中對于不相關的人詢問患者病史,特別是詢問以往病史、婚育史時沒有進行回避,有時甚至向一些不相關的人披露婦科患者的隱私;在對婦科患者進行護理、治療、體檢過程中,掀開婦科患者的衣被,并且沒有注意遮擋,將婦科患者的隱私部位暴露出來,導致侵犯了患者的隱私權;在臨床教學中,把婦科患者當作教學的工具讓實習生進行觀摩,暴露了婦科患者的隱私部位,泄露了個人信息,個人秘密,使婦科患者的人格、自尊受到侵犯;撰寫臨床論文、科研、臨床總結工作時,在沒有經過婦科患者同意的情況下,公布患者的個人隱私。
22病歷管理不規范病歷中記載著患者的病情及相關的問題,如婚姻、產次、性生活、孕次等私密信息,對病歷沒有妥善保管,導致被其他無關人員翻看;電子病歷的中,權限的設置不規范,患者的個人信息被不相關的人員獲取,侵犯了患者的隱私權;護理人員無意識地在不適當的場合討論患者的病情,導致患者隱的泄露。
3婦科患者隱私保護的措施
31強化對患者隱私的保護意識醫護人員應該充分認識到對患者隱私的保護就是他們的義務和責任,是體現職業道德和服務水平的重要方面。因而,在實際的診療過程中要著重培養醫護人員對患者隱私的保護意識,通過學習相關的法律法規和職業道德規范,使醫護人員在為病人診療的過程中始終堅持為患者保密的宗旨,在工作之外不向其他人談論有關患者的個人信息,不泄露患者的隱私。
32護理過程中提高對患者隱私保護意識護理過程中,醫護人員要加強對患者隱私的保護意識很多患者都希望有個人獨立的空間,因而醫護人員要充分利用病房里的設施,在病房設置分隔或遮擋物,比如說用床簾給患者創造一個私密的、獨立的空間。并且在病房的安排上要征得病人的同意,在護理過程中要注意讓其他無關人員進行回避,對患者進行護理時,要對患者的私密部位要進行遮擋,減少器官的暴露。
33手術過程中提高對患者隱私保護意識手術之前要做好充足的準備,拒絕不相關的人打擾,保持手術室的安靜,在出病房時就要注意對患者安置體隱私部位的遮擋。并且在手術過程中不能夠討論患者的病情,手術后要給患者洗凈血跡,穿好衣服,對病人的身體進行遮擋后再送出手術室。
34醫學教學中對患者隱私的保護患者的隱私很容易在婦科臨床實習中被侵犯,在臨床實習的過程中,教師要對患者的身體進行檢查,并且要就有關的病因向患者詢問并對實習生進行講解,然而教學過程中就難免要涉及到患者的隱私。因此,必須要解決好臨床教學與患者隱私保護的關系。在教學過程中患者不是教學的標本而是一個有感情的人,所以必須要尊重患者,爭取患者進行配合教學。主要體現在以下幾個方面,一是向病人講述臨床教學的意義,讓患者認識到發展醫學、科研、醫院教學的重要性,在患者同意下才能進行教學。二是在了解患者病史的時候,要注意場合以免患者的病情被不相關的人聽到,并且在詢問的過程中,盡量不要談論一些敏感的話題,盡量使用委婉的語言。三是在醫護人員在檢查患者身體時要注意遮擋,讓其他人員進行回避,并且在診療時不可以談論患者的私人秘密。
35加強對病歷的管理醫院中加強對病歷的管理非常重要。隨著電子病歷逐漸被醫院應用,因此對電子病歷的管理也要加強。病歷就是患者的隱私,不能依據任何理由和借口對患者的病歷進行私自翻閱和查看,因而必須要建立嚴格的管理制度,拒絕不相關的人隨意對病歷的查看。然而也可以采用記錄查看、修改痕跡、訪問權限設置的方式對病歷進行管理。此外病房的床頭卡也比較容易泄露個人的隱私,可以采取相應的管理措施,例如不能在床頭卡上標注病人的病因和病癥,有特別要求的可以用代號代替患者的姓名。
4結語
我國醫療法律法規的宗旨就是保護婦科患者隱私,對患者隱私的保護體現了醫務人員保護病人的職業道德以及對患者隱私的尊重。因此,婦科護理中護理人員要充分認識到患者隱私保護的重要性,強化職業道德和法律意識,減少醫療糾紛,進一步提高婦科護理的質量。同時對提高我國醫療行業服務水平也具有十分重要的意義。
參考文獻
論文摘要:數據庫安全就是指保護數據庫以防止非法使用所造成的信息泄露、更改或破壞。數據庫已經在社會上和人們日常生活中占據了十分重要的地位。該文首先簡要介紹了數據庫安全的重要性及安全需求,然后對數據庫的安全策略和安全技術進行了探討。
數據庫是存儲在一起的相關數據的集合,這些數據可以為多種應用服務。使用數據庫可以帶來許多好處:如減少了數據的冗余度,節省數據的存儲空間;實現數據資源的充分共享等等。由于數據庫的重要地位,其安全性也備受關注。
1 數據庫安全的重要性
數據庫系統也屬于一種系統軟件,實際使用中它和其他軟件一樣也需要保護。數據庫的安全之所以重要,主要是原因下面一些原因。首先,在數據庫中存放大量的數據,在重要程度及保密級別上可以分為幾類,這些數據為許多用戶所共享,而各用戶的訪問權限是不同。因此,數據庫系統必須根據不同客戶的職責和權限,使各用戶得到的只是他們所必需的、與他們的權限相對應的部分數據,并不是每個用戶都可以訪問全部數據。這樣對用戶進行分類限制,嚴格控制用戶修改數據庫數據的權限,可以最大限度的避免因一個用戶在未經許可的情況下修改了數據,而對其他用戶的工作造成不良的影響。
其次,在數據庫中,由于數據冗余度小,一旦數據庫的數據被修改了,原來的數據就不存在了。因此,必須有一套數據庫恢復技術,保證在系統或程序出現故障后,幫助迅速恢復數據庫。最后,由于數據庫是聯機工作的,一般允許多用戶同時進行存取操作,因此必須采取有效措施防止由此引起的破壞數據庫完整性的問題。數據庫涉及其他應用軟件,因而數據庫的安全還涉及應用軟件的安全與數據的安全,因此,有必要把數據庫的安全問題和相關的應用軟件安全問題進行綜合考慮,制定有效的全面的安全防范措施。
總之,數據庫系統在給人們帶來好處的同時,也對用戶提出了更高的安全方面的要求。所以說,數據庫的安全問題是非常重要的,必須引起最夠的重視。
2 數據庫的安全威脅與安全策略
數據庫運行于操作系統之上,依賴于計算機硬件,所以數據庫的安全依賴于操作系統安全和計算機硬件的安全。同時數據庫操作人員的非法操作和不法分子的蓄意攻擊也對數據庫的安全構成重大威脅。綜合以上兩方面,可以看到數據庫受到的安全威脅主要有:1)硬件故障引起的信息破壞或丟失。如存儲設備的損壞、系統掉電等造成信息的丟失或破壞;2)軟件保護失效造成的信息泄露。如操作系統漏洞、缺少存儲控制機制或破壞了存儲控制機制,造成信息泄露;3)應用程序設計出現漏洞。如被黑客利用安裝了木馬;4)病毒入侵系統,造成信息丟失、泄露或破壞;5)計算機放置在不安全的地方被竊聽;6)授權者制定了不正確或不安全的防護策略。7)數據錯誤輸入或處理錯誤。如,準備輸入的數據在輸入前被修改,機密數據在輸入前泄密;8)非授權用戶的非法存取,或授權用戶的越權存取,或授權用戶的越權存取。數據庫受到各方面的安全威脅,要保證數據庫的安全,必須制訂合適的安全策略,采取一定的安全技術措施,才能保證數據庫信息的不泄露,不破壞和不被刪除和修改。
數據庫的安全策略是指導數據庫操作人員合理地設置數據庫的指導思想。它包括以下幾方面。
1) 最小特權策略
最小特權策略是讓用戶可以合法的存取或修改數據庫的前提下,分配最小的特權,使得這些信息恰好能夠完成用戶的工作,其余的權利一律不給。因為對用戶的權限進行適當的控制,可以減少泄密的機會和破壞數據庫完整性的可能性。
2) 最大共享策略
最大共享策略就是在保證數據庫的完整性、保密性和可用性的前提下,最大程度地共享數據庫中的信息。
3) 粒度適當策略
在數據庫中,將數據庫中不同的項分成不同的顆粒,顆粒越小,安全級別越高。通常要根據實際決定粒度的大小。
4) 按內容存取控制策略
根據數據庫的內容,不同權限的用戶訪問數據庫的不同的部分。
5) 開系統和閉系統策略
數據庫在開放的系統中采取的策略為開系統策略。開系統策略即除了明確禁止的項目,數據庫的其他的項均可被用戶訪問。數據庫在封閉系統中采取的策略稱閉系統策略。閉系統策略即在封閉的系統中,除了明確授權的內容可以訪問,其余均不可以訪問。
6) 按上下文存取控制策略
這種策略包括兩方面:一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數據進行存?。涣硪环矫婵梢砸幎ㄓ脩魧δ承┎煌瑢傩缘臄祿仨氁唤M存取。這種策略是根據上下文的內容嚴格控制用戶的存取區域。
7) 根據歷史的存取控制策略
有些數據本身不會泄密,但當和其他的數據或以前的數據聯系在一起時可能會泄露保密的信息。為防止這種推理的攻擊,必須記錄主數據庫用戶過去的存取歷史。根據其以往執行的操作,來控制其現在提出的請求。
數據庫的安全本身很復雜,并不是簡單的哪一種策略就可以涵蓋的,所以制訂數據庫的安全策略時應根據實際情況,遵循一種或幾種安全策略才可以更好的保護數據庫的安全。
3 數據庫安全技術
1) 數據庫的完整性與可靠性
數據庫的完整性是關系到客戶/服務器應用系統正常工作的關鍵。維護數據庫的完整性即需要數據庫設計人員的周密設計,也需要客戶端開發人員的積極配合。數據庫完整性約束是用于維護數據庫完整性的一種機制,這種約束是一系列預先定義好的數據完整性規劃和業務規則,這些數據規則存放于數據庫中,防止用戶輸入錯誤的數據,以保證數據庫中所有的數據是合法的、完整的。
2) 存取控制
訪問控制是信息安全保障機制的核心內容,它是實現數據保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權限,從而使計算機系統在合法范圍內使用;訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,能做到什么程度。訪問控制,作為提供信息安全保障的主要手段,被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數據庫系統的基本安全需求之一。為了使用訪問控制來保證數據庫安全,必須使用相應的安全策略和安全機制保證其實施。
在數據庫中,記錄、字段、元素是相互聯系的,用戶可能通過讀取其他元素來得到某一元素,這種現象稱為“推理”,要想防止推理的發生,必須采取與歷史相關的控制,它不僅要求考慮請求當時的上下文,還要考慮過去請求的上下文,來限制存取。簡單的來說,存取控制是用來保護電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項重要措施。此外,基于角色的存取控制機制可以為用戶提供強大而靈活的安全機制,使管理員能以接近部門組織的自然形式來進行用戶權限劃分。
3) 數據庫加密
在實際使用數據庫的過程中,并不是允許所有人都能夠對數據庫進行信息瀏覽和查詢的。因此,為了保證數據庫中的數據能夠不被非法用戶所訪問,就要對其進行安全保護。對數據庫進行加密就是一個很好的安全保護方法。在給數據庫設置密碼或取消密碼之前,必須確定數據庫是以獨占方式打開的。
在數據庫安全和加密技術的研究方面,現在只是作了一些嘗試性的工作,許多細節有待于進一步深入。隨著數據庫系統的進一步發展,對數據庫安全與加密這個方面將變得更加重要和迫切。
參考文獻:
[1] 張海光.淺析計算機病毒及其防范措施[J].科技信息:科學教研,2007(13).
在21世紀這個信息發展的時代,網絡已經深深融入我們的生活。抖音,快手,讓我們日常生活中的信息傳遞和交流變得方便迅捷;微信,QQ,打破了傳統人際交往的時空限制;百度,京東,淘寶,更是讓我們的生活變得更加便利和豐富多彩。但,網絡帶來的,真的只有好方面的影響嗎?
17歲少年小新,沉浸在網絡里,學習成績陡然下降。初中還沒有畢業便輟學。因擔心兒子整天沉迷于網吧,家里不再提供上網的錢,于是小新就想到了偷。2017年6月上旬,小新偷了爸爸2000多元在網吧呆了一個星期。父親的一頓打罵對小新來說已經起不到任何作用。僅僅幾天后,上網的欲望又像蟲子一樣噬咬著他的心。他想起爸爸曾給過爺爺4000塊錢,就想去偷爺爺的錢。晚上,看爺爺奶奶都已經睡了,就去翻,可一想怕把奶奶吵醒了,竟然將奶奶當場砍死,將爺爺砍成重傷。
多么令人毛骨悚然!這是為了上網,居然能做出這樣的事!所以,我們在了解這把雙刃劍時,不僅要發現好的一面,也要留意它的弊端:
1. 網絡信息良莠不齊
2.沉迷于網絡,影響學習,工作和生活
3.個人隱私容易被侵犯
再來看看近來備受關注的華為天才少年。姚婷,來自湖南益陽,現在是華中科技大學計算機系統結構專業直博五年級學生,即將完成論文答辯離校,現入選華為“天才少年”項目,年薪達156萬,是顛覆人們認知的“天才少女”。在高中學習時,姚婷就對計算機很感興趣,高考成績出來后,她毫不猶豫地選擇了計算機專業。她參加過全國大學生數學建模大賽、全國物聯網大賽。2018年、2019連續兩年獲得國家獎學金,2017-2018年在美國天普大學訪問學習。
同樣是使用互聯網,只要我們用在正確的道路上,也是能夠實現自己的理想,目標的。但具體該怎么做呢?
論文關鍵詞 銀行個人金融信息 侵權 金融消費者 權益保護機構
近年來,個人金融信息泄露事件時有發生,引起了社會的廣泛關注。個人金融信息既是金融機構的寶貴財富,也關系到客戶的隱私權和財產安全。為了規范金融市場,保護金融消費者的合法權益,我國應當建立、健全個人金融信息的法律保護體系?,F代金融以銀行為核心,因此,本文著眼于銀行業個人金融信息的法律保護,以期對金融消費者權益保護制度的完善有所裨益。
一、侵害銀行個人金融信息的情況分析
一般而言,個人金融信息就是銀行在辦理各種業務時輸入、輸出和處理的客戶個人信息,這是銀行在日常業務工作中積累的基礎數據。銀行是信息和數據流最多的行業之一,銀行所獲取的個人信息往往是非常敏感的,與個人的隱私和財產安全密切相關。由于這些信息是存儲在銀行內部,且能表現出一定的利用價值,在沒有健全的監管體系的情況下,這些個人敏感信息將存在被侵害的危險,主要表現在以下幾個方面:
1.銀行濫用個人金融信息,作為交叉營銷的手段。在沒有取得客戶事先同意的情況下,銀行可以憑借客戶提供的個人信息向客戶營銷其它金融產品,以達到擴大銀行金融產品的影響力和覆蓋面。這樣就會對客戶的個人安寧造成嚴重的影響。
2.銀行向其他經濟機構泄露或者出賣個人金融信息,使客戶成為其他經濟機構的營銷對象。個人金融信息的商業價值很高,這些信息往往是其他金融機構和企業單位夢寐以求的。這些經濟機構在獲取了個人金融信息之后,就會通過各種形式向客戶營銷產品,突出的表現為海量的垃圾手機短信和紙質宣傳材料,嚴重影響了人們正常的生活秩序。
3.個人金融信息缺乏準確性。個人金融信息是個人征信體系的主要組成部分,銀行記錄個人金融信息不正確,或者不全面,都會影響客戶的社會信用評價,進而損害客戶利益。
4.銀行泄露個人金融信息,使客戶成為犯罪分子的侵害目標。個人金融信息內容豐富,且涉及敏感領域,是犯罪分子進行電信詐騙的“最佳”作案工具。可以說,個人金融信息的泄露是電信詐騙的重要原因之一。同時,個人金融信息的泄露,也為違法犯罪分子冒用他人名義辦理業務而盜取財物創造了有利條件。另外,個人金融信息還涉及個人金融交易習慣,如往常的大額取現的時間、取現地點等,它的泄露,為暴力犯罪創造了條件。
5.違法犯罪分子竊取銀行個人金融信息?,F代金融業早已進入網絡時代,網絡開放性和互交性的特點使得違法犯罪分子可以借助高科技手段獲取個人金融信息,以達到違法犯罪的目的。
二、侵害銀行個人金融信息的保護現狀
侵害個人金融信息的行為可以總結為個人金融信息的泄露、濫用和不正確記載。首先,對于個人金融信息記載不正確的情況,中國人民銀行頒布的《個人信用信息基礎數據庫管理暫行辦法》(下稱征信辦法)規定了異議程序,個人認為本人的信用信息存在錯漏,可以向所在地中國人民銀行征信管理部門或直接向征信服務中心提出書面異議申請,征信管理部門應當依程序糾正。但是,個人征信異議申請需要由所在地的中國人民銀行征信管理部門層層轉交至征信服務中心,再由征信服務中心轉至商業銀行核查,異議處理流程耗時長,且對于客戶提交的書面申請,需要郵寄轉交,容易丟失、遺漏,這必然會造成個人的損失。而且,對于因個人金融信息登記的錯誤處理,《征信辦法》僅規定行政責任,對于因此而產生的財產損失,尚缺乏有針對性的法律救濟途徑。
其次,對于因個人金融信息的泄露而引起的財產損失,則認定為侵害物權,權利人可以依照民事侵權或者合同違約的相關規定要求侵權人或者銀行承擔責任。為客戶保密個人金融信息,既是合同義務,也是法定義務。銀行沒有采取措施保障個人金融信息的安全,致使客戶的財產遭受損失,銀行應當承擔相應的責任。然而,對于個人而言,不知道是誰泄露了自己的個人金融信息,維權成本高,只能依賴于公安機關,個人的財產損失難以及時補救。
再次,個人金融信息的泄露和濫用的行為主要存在于商業機構的營銷上,相對上述兩種情況而言,這種情況更為普遍和泛濫,更應該得到法律的救濟。在信息時代,對信息的匯總、分析和加工可以大幅降低交易成本,也可以使消費者更便捷地獲得針對。但是,過分的泄露個人信息則會導致個人生活安寧遭受影響,是一種侵害個人隱私權的行為。根據《侵權責任法》規定,侵害他人隱私權的,應當承擔侵權責任。然而,我國民事法律沒有關于隱私權的詳細規定,隱私權仍是一個抽象的概念。什么是個人的隱私,侵犯隱私權的程度如何衡量,賠償標準如何確定,這些問題都取決于法官的自由裁量權。在個人金融信息泄露和濫用的情況下,什么樣的個人金融信息屬于隱私權的保護范圍更是一個值得深入探討的問題。
最后,在現有的法律體系中,保護個人金融信息的規定散見于《人民銀行法》、《商業銀行法》和《反洗錢法》等法律規定中,尚無法對個人金融信息給予全面保護。例如,《商業銀行法》僅規定了銀行為存款人保密的義務,儲蓄僅僅是商業銀行的日常業務之一,該規定難以涵蓋全部個人金融信息。而且,對于銀行非法查詢個人存款或者向外人提供查詢結果的行為,只有在發生財產損失的情況下,始能要求銀行承擔民事責任,無法涵蓋侵犯隱私權的情況。根據《民事訴訟法》、《刑事訴訟法》等法律的相關規定,有權機關依照法定程序查詢的一般是個人金融資產信息,不包括身份信息、信用信息和衍生信息等??梢姡渡虡I銀行法》的保密義務主要對抗的是公權力對個人財產的侵害,而忽略了銀行對個人金融信息的泄露和濫用問題。
三、銀行個人金融信息保護體系的基礎分析和模式選擇
構建個人金融信息保護體系的主要任務在于:一要明確個人金融信息的含義和范圍,以及銀行掌握個人金融信息的界限;二要明確侵害個人金融信息的行為性質以及民事救濟途徑。前者為構建個人金融信息保護的基礎,該問題仍是一個法律空白,這使得個人金融信息的維權行動成為無源之水。后者決定了個人金融信息的保護模式,是構建個人金融信息保護體系的最終目標。
(一)銀行個人金融信息含義和范圍的界定
雖然法律對個人金融信息沒有明確的概念,但是中國人民銀行于2011年1月21日的《關于銀行業金融機構做好個人金融信息保護工作的通知》(以下簡稱為個人金融信息保護通知)對個人金融信息做出了明確的定義。該通知將銀行個人金融信息定義為“銀行業金融機構在開展業務時,或通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的個人信息”。該通知是從銀行業的角度對個人金融信息進行定位,以來源作為界定個人金融信息的標準。銀行獲取個人信息的目的在辦理業務、審核結算、控制風險。隨著社會的發展,銀行的風險點會不斷地變換,銀行為了控制風險必然需要創新渠道去獲取與業務相關的信息。對個人金融信息的定義不應該僅以來源來界定,還應該結合個人金融信息的其它特征加以界定。從保護個人金融信息的角度來看,個人信息一旦為銀行所獲取,銀行就應當謹慎地履行保密義務,該保密義務不能因保存的介質變化而轉變。而且,該保密義務應當延伸至信息的加工品,直至加工為與個人脫離直接聯系的抽象信息。因此,個人金融信息應當定義為銀行業金融機構為了開展和結算業務、防范和監控風險,向個人、國家機關和企事業單位等獲取的與個人存在直接聯系的個人信息以及衍生信息。
《個人金融信息保護通知》將銀行個人金融信息分為七個類別。該通知采取的是“分類列舉”的表達方式,對具體的工作起到了很好的指導作用。然而,法律是抽象和具體的統一體,即要有普適性,又能為具體的行為提供準確、無歧義的指引。從草擬法律條文的角度來看,個人身份信息、個人財產信息、個人賬戶信息等分類項目已經包含了緊跟其后的舉例項目。同時,將具體的項目羅列出來難以囊括全部的個人金融信息,這就有可能造成某些新類型的個人金融信息得不到應有的保障。例如,銀行卡內嵌的磁道信息和銀行卡賬號是直接聯系的,磁道信息和密碼一起構成了打開賬戶交易大門的“鑰匙”。銀行卡的磁道信息雖然不為客戶個人所知曉,但這些信息與個人緊密聯系,一旦泄露,會直接造成了個人的財產損失。然而,這類信息卻沒有出現在《個人金融信息保護通知》的列舉事項之中。所以,在法律規定中,個人金融信息的概念外延應當采用“個人的身份信息、財產信息、賬戶信息、金融交易信息等銀行在與個人建立業務關系過程中獲取、保存的個人信息,以及對個人的消費習慣、投資意愿等原始信息進行處理、分析所形成的反映特定個人某些情況的信息”。
(二)個人金融信息的保護模式
個人信息資料與個人隱私有非常密切的聯系,一方面個人信息資料往往具有私密性,另一方面,侵害個人信息資料的行為一般表現為非法披露個人信息資料。國內學者一般認為,個人信息資料的保護可以納入隱私權的范疇。同時,不少國家也是將個人信息資料按照個人隱私來對待,如美國和德國等。然而,保護隱私權的主旨在于保護權利人免受外界的非法干擾,維護個人私密的空間,具有一定的被動性。個人對個人信息資料除了不應被他人非法披露之外,還包括對個人信息資料的控制權,如權利人有權糾正已公開或者由他人占有的個人信息資料,以及有權拒絕他人超出原定目的使用個人信息資料。同時,個人信息資料也不僅僅是私密的信息,部分個人信息資料因為涉及公共利益必須在一定范圍內公開,例如個人的姓名、性別、公民身份號碼等信息。對于已經公開的信息,權利人也享有控制權,也屬于個人信息資料的權利內容。對于侵害個人信息資料的救濟,除了精神損害賠償之外,還應當包含財產損失賠償??梢姡m然隱私權和個人信息資料具有交叉關系,但是對個人信息資料的保護無論是從權利內容上還是從救濟途徑上都寬于隱私權。因此,個人信息資料應當作為一項獨立的權利加以保護,其救濟方式可以參照《侵權責任法》的規定。
個人金融信息與一般的個人信息資料類似,個人金融信息同樣不能單純按隱私權來保護。個人金融信息與一般的個人信息資料相比,其與個人財產安全的聯系更加緊密。對個人金融信息的侵害更容易造成個人的財產損失。而且,銀行獲取個人信息的范圍非常廣,遠遠超出其他企業所獲取的個人信息范圍。所以,銀行個人金融信息應該在保護個人信息資料的基礎上,謀求更多的法律保護。例如,為了體現個人對個人金融信息的控制權,對于銀行逾期不修改錯誤的個人金融信息的,個人可以要求銀行承擔精神和財產損失。
四、銀行個人金融信息的保護措施
(一)制定專門法規,為保護個人金融信息提供法律依據
目前,個人信息保護只存在于各行各業的內部規范之中,但是,制定規則的主體往往是交易的優勢方,這必然會出現不公平的情況。而且,個人信息資料的保護和控制權限的界定往往是通過商業合同來確定的。由于沒有上升到法律層面,個人信息資料往往得不到很好的保護。因此,通過法律的形式保護個人信息資料具有相當的現實意義。目前,我國的《個人信息保護法》已在起草階段,而我國的行業執法權比較分散,立法者需要協調各個部門之間的意見,該法律的出臺仍沒有具體的時間表。然而,個人信息資料侵權問題已經成為一個社會問題,隨著人們權利意識的逐漸增強,社會問題必然會演化為法律問題。面對即將到來的執法、司法難題,《個人信息保護法》應當盡早制定。
相比而言,銀行個人金融信息保護問題尤為突出,一方面是因為銀行業競爭越來越激烈,銀行需要積極營銷方能占據市場地位,另一方面,隨著科技的進步和經濟的繁榮,銀行的發展成本也逐漸增加,銀行沒有很好地權衡利潤和再生產的關系,使得安全問題頻發。為此,銀行的個人金融信息保護工作走在了前列。金融業,特別是銀行業,在國民經濟中占據了獨特的地位,其在交易中優勢地位更加明顯。在《個人信息保護法》的基礎上再制定專門保護個人金融信息的規則是很有必要的。其中,首先要明確個人金融信息的定義,明確銀行收集個人金融信息的目的和范圍;其次,規定銀行保護、使用個人金融信息的法定義務,即要求銀行必須按照法定的方式、途徑收集、保存和使用個人金融信息,并履行一定的告知義務;再次就是侵害個人金融信息的認定辦法和救濟途徑。
個人金融信息保護的規則應當納入《個人信息保護法》中,作為該部法律的一個章節,即《個人信息保護法》采用“總則與分則”的行文模式,先制定個人信息保護的一般規則,然后根據行政機構、事業單位和企業等順序,分別規定不同主體、不同行業的個人信息保護規則。對于具有特殊性的行業,例如金融業、通訊業等,可以專門制定一個章節。
(二)建立個人金融信息的維權機構,減少個人的維權成本
在銀行業個人金融信息的維權行動中,個人往往需要面對兩個問題,一是維權成本,二是證據的獲取。因此,個人維護個人金融信息安全困難重重。德國著名法學家耶林在《為權利而斗爭》一書中說,“為權利而斗爭,是對個人、社會和國家的義務”。個人權利的普遍缺失,應當成為社會共同應對的問題。對于個人金融信息的保護問題,以及金融消費者保護問題,應當建立專門的金融消費者權益保護機構。傳統的消費者協會,限于專業知識的缺乏,難以勝任金融消費者的保護工作。而單獨將銀行業劃出來,成立專門的銀行業消費者權益保護機構又會面臨機構過小而喪失生命力。金融業存在互通性,而且目前存在眾多金融產品集中銷售的情況,金融業應當作為一個整體建立專門的金融消費者權益保護機構。目前金融業面臨著央行、證監會、銀監會、保監會多個監管機構分業管理的局面,在金融消費者權益的保護問題上,特別是跨行業的問題,難以形成合力。如果能建立一個金融消費者權益保護機構,將能起到引導金融消費者維權、與各個部門的協調作用,更好地維護金融消費者權益,促進金融市場的健康發展。就目前情況下,金融消費者權利保護機構應該設置在央行之下,由央行主辦成立。
對于銀行個人金融信息保護問題,以及其他金融消費者的權利保護問題,如何收集證據是權利人難以回避的難題。在此類糾紛中,不宜適用舉證倒置的規則,即不應當由銀行承擔不存在侵權行為的舉證責任。首先,舉證倒置會促使銀行更加謹慎的保留業務操作的相關資料,增加銀行的運行成本,不利于國民經濟的快速發展。其次,舉證倒置促使訴訟激增,不但銀行無法應對,就連司法機關也難以承擔如此大的工作量。再次,消費者可以通過央行、銀監會和司法機關等機構獲取與銀行的相關證據,如向公安機關報案,可以申請公安機關調取銀行留存的文檔和視頻資料。所以,個人金融信息糾紛不宜適用舉證倒置規則具有一定的現實意義。但是,這樣就會造成個人獲取證據的成本過大,很多人會因受侵害的權益普遍不大而主動放棄了維權的機會。在這種情況下,建立一個專門的維護金融消費者權益機構是相當必要的,它既可以引導個人獲取證據,提供法律咨詢,也可以組織集體訴訟,降低個人的維權成本,促使銀行業重視所存在的問題,同時還能協調各個部門,減少行業沖突。
(三)完善商業銀行法律制度,建立完善的監管體制
央行和銀監會應當督促銀行建立個人金融信息查詢、修改和使用的登記、審批制度,對于超出個人所申請辦理的業務范圍的查詢、修改和使用個人金融信息的應當做好登記和審批工作,審批程序應當足以達到對非法查詢、修改和使用個人金融信息的行為進行監管的目的。對于沒有登記和審批的查詢、修改和使用個人金融信息的行為,并且超出個人所申請辦理的義務范圍,應當由銀行承擔相應的行政和民事責任。
(華東政法大學,上海200126)
[摘要]締約過失責任,是指在訂立合同過程中,當事人一方因違反依據誠實信用原則產生的先合同義務,而致另一方信賴利益損失時所應承擔的損害賠償責任。本文敘述締約過失責任理論在國際上的發展,以及我國締約過失責任制度的現狀。筆者將通過對學界不同觀點的分析,詳細闡述我國締約過失責任的構成要件,并根據《合同法》的相關規定,結合其他法律規范,具體分析我國締約過失責任的四種不同類型。
[
關鍵詞 ]締約過失責任;先合同義務;信賴利益;構成要件;類型
[DOI]10.13939/j.cnki.zgsc.2015.04.060
1締約過失責任理論在英美法系的發展
締約過失責任理論在英美法系國家的發展,因判例法國家遵循先例的特點而更為曲折一些。1964年,美國學者凱斯勒發表名為《交易中誠實信用與契約制度》的論文,此文收集了當時美國利用富勒的思想進行判決的案例,表明雖然締約過失責任理論在美國并未得到正式認可,但已通過判例法在司法實踐中得到了運用。通過長期的司法實踐,美國形成了一套與締約過失責任功能相似的理論制度,即允諾禁反言原則。在1981年美國《第二次合同法重述》中將允諾禁反言原則歸納為:“允諾如果是在允諾人通過合理的推想可以預見到能夠引起受允諾人或第三人的行為或負擔,并確實引起了此種行為和負擔的情況下作出的話,如果只有通過允諾的履行才能避免不公平,則該允諾必須得到履行。對因違背諾言而給予的救濟應限制在正當范圍之內。”可以看出,允諾禁反言原則對當事人的救濟與締約過失責任制度有著相同的作用。
2我國的締約過失責任制度
20世紀90年代,我國經濟的迅速發展對有效依法規范合同行為提出了迫切的要求。我國于1999年頒行的《合同法》第42條規定:“當事人在訂立合同的過程中有下列情形之一,給對方造成損失的,應當承擔損害賠償責任:(一)假借訂立合同,惡意進行磋商;(二)故意隱瞞與訂立合同有關的重要事實或者提供虛假情況;(三)有其他違背誠實信用原則的行為?!钡?3條規定:“當事人在訂立合同過程中知悉的商業秘密,無論合同是否成立,不得泄露或者不正當的使用。泄露或者不正當的使用該商業秘密給對方造成損失的,應當承擔損害賠償責任?!绷硗?《合同法》第58條規定:“合同無效或者被撤銷后,因該合同取得的財產,應當予以返還;不能返還或者沒有必要返還的,應當折價補償。有過錯的一方應當賠償對方因此所受到的損失,雙方都有過錯的,應當各自承擔相應的責任。”《合同法》的頒布和實施,標志著我國在立法上確立了締約過失責任制度,為締約過失責任理論在我國司法實踐中的應用提供了法律依據。
3我國締約過失責任的構成要件
通說認為,締約過失責任,是指在訂立合同過程中,當事人一方因違反其依據誠實信用原則產生的先合同義務,致使另一方信賴利益損失時所應承擔的損害賠償責任。締約過失責任的構成要件是作為判斷締約過失責任是否成立的理論依據。對于締約過失責任的構成要件,學界有著多種觀點:一是三要件說,要件一是合同當事人遭受利益的損失,要件二是合同當事人一方或者雙方具有過錯,要件三是當事人的過失與利益損失之間存在因果關系。二是四要件說,要件一是合同當事人一方違背依據誠實信用原則應負的先合同義務,要件二是他方當事人有信賴利益的損失,要件三是一方當事人違背先合同義務的行為與他方當事人的損失存在因果關系,要件四是違反先合同義務的一方當事人具有過錯。三是五要件說林燕:《締約過失責任的制度探析》,華東政法大學2010年碩士學位論文。,要件一是合同當事人一方或者雙方具有過錯,要件二是合同當事人一方或者雙方意思表示不真實,要件三是合同的相對人誤信合同成立,要件四是該合同尚未有效成立,要件五是合同的相對人有利益損失。
筆者認為,三要件說未表明存在過錯的合同當事人是違反了何種義務,以致該三要件說亦可符合違約責任的構成要件;五要件說中要件二并不可取,在合同當事人意思表示真實的情況下,仍可能因為過錯而違反先合同義務致使另一方遭受損失,因而產生締約過失責任。根據我國《合同法》的規定,上述的四要件說最為合理,并且符合法律責任的一般構成要件,具體而言:
3.1合同當事人一方違背依據誠實信用原則應負的先合同義務
締約過失責任作為一種法律責任,必定以違反一定的義務作為前提。締約過失責任要求有先合同義務的存在和違反,先合同義務又稱先契約義務,也就是耶林理論中所謂“積極義務”。與后合同義務相對應,先合同義務是指在締結合同的過程中,并在合同成立之前,雙方當事人所應承擔的義務。先合同義務的法理基礎為民事法律的誠實信用原則,在合同尚未成立之前,當事人之間以各自的信用維系相互之間的關系,誠實信用原則要求民事主體在從事民事活動時,應當誠實守信,正當行使民事權利并履行民事義務,不實施欺詐和規避法律的行為,在不損害他人和社會利益的前提下追求自己的利益。具體而言,先合同義務包括相互協作、相互照顧、通知、注意、保守秘密等義務,但先合同義務具有不確定性,隨著合同締結的過程而不斷變化,要根據個案情況而加以確定。違反先合同義務既包括積極地損害欺詐行為,也可以是怠于履行先合同義務。
3.2他方當事人有信賴利益的損失
損害結果作為法律責任的構成要件,在締約過失責任中表現為信賴利益的損失。信賴利益是指在因一方當事人違背以誠實信用原則應付的先合同義務,致使合同不成立、無效或被撤銷的情況下,另一方當事人因信賴合同有效成立、不會被撤銷而發生的損失。信賴利益的損失不僅包括締約費用、準備履行合同所支出的費用這樣的直接損失,也包括喪失與第三人另訂合同的機會所造成的間接損失。賠償前述信賴利益的損失一般以履行利益為限,但若相對人的人身或財產因締約過失造成損害,則損失賠償不受合同履行利益的限制。反之,如果并不存在有信賴利益的損失,即使一方當事人有締約過失行為,也不承擔締約過失責任。
3.3一方當事人違背先合同義務的行為與他方當事人利益的損失存在因果關系
損害行為與損害結果間的因果關系是法律責任的構成要件之一,締約過失責任的因果關系中一方當事人違背先合同義務的行為是原因,他方當事人信賴利益的損失是結果,這里的因果關系的評價標準適用民事行為一般因果關系的評價標準。根據本構成要件可以合理推斷,雖然他方當事人的利益受到損失,但若其原因并非一方當事人違背先合同義務的行為,這樣即使一方當事人存在違背先合同義務的行為,也不構成締約過失責任。
3.4違反先合同義務的一方當事人具有過錯
這一構成要件是締約過失責任的主要要件,要求違反先合同義務的一方當事人具有過錯,表明了締約過失責任的歸責原則。筆者認為,根據這一構成要件,若合同一方當事人在主觀上并無過錯,而是因為意外事件、不可抗力或者其他不可歸結于當事人意志的原因,即使導致另一方當事人的利益遭受損失,也不能構成締約過失責任,并且該構成要件中所謂“過錯”包括故意和過失兩種情況。
4我國締約過失責任的類型
根據我國《合同法》第42條、第43條的規定,可以將我國締約過失責任大致分為以下四種類型:
4.1以訂立合同為由進行惡意磋商
所謂以訂立合同為由進行惡意磋商,是指一方當事人假借訂立合同的名義,抱以不訂立合同的惡意,與另一方當事人進行磋商。根據國際統一私法協會編撰的2010版《國際商事合同通則》第2.1.15條第3款的規定,將惡意定義為,特指當一方當事人不打算同另一方當事人達成合意,而仍開始或繼續磋商的情況原文:It is bad faith,in particular,for a party to enter into or continue negotiations when intending not to reach an agreement with the other party.。根據上述定義,可以合理推斷出有惡意的一方當事人既可以是在磋商開始前就有惡意,并開始與相對方磋商;也可以是在磋商的過程中產生惡意,但并不講出意圖,繼續與對方磋商。例如,甲為阻止乙與丙訂立合同,便以訂立合同為名與丙進行談判磋商,當乙與他人訂立合同后,甲便停止了與丙的談判,使丙喪失了與乙訂立合同的機會,使其信賴利益遭受損失。在本案例中,甲的行為便是以訂立合同為由進行惡意磋商,丙有權請求甲賠償其締約過失所造成的信賴利益的損失?!秶H商事合同通則》第2.1.15條第2款也規定了惡意磋商的責任承擔規則:“但是,以惡意進行談判或終止談判的一方當事人應當對另一方當事人因此受到的損失承擔責任?!痹模篒t is bad faith,in particular,for a party to enter into or continue negotiations when intending not to reach an agreement with the other party.
4.2提供虛假情況或者故意隱瞞與訂立合同有關的重要事實
合同雙方當事人在為訂立合同進行談判磋商時,根據誠實信用原則,應當將與合同有關的重要情況如實地告知對方,這些重要情況包括當事人的行為能力、履行能力、財產狀況,還包括標的物的情況及使用方法等。若當事人出于故意而隱瞞相應的重要事實或者提供虛假的情況信息,則違背了誠實信用原則構成欺詐行為,例如隱瞞了標的物的瑕疵,或者未告知自身會影響履行能力的經營狀況等。若善意相對人在談判過程中發現對方當事人故意未告知或虛假告知的事實而終止談判,或善意相對人因錯誤認識而訂合同后發現上述事實致使合同被撤銷后,善意相對人可就其利益損失請求對方當事人依據締約過失責任進行賠償。
4.3泄露或不正當使用在訂立合同過程中知悉的商業秘密
根據我國《反不正當競爭法》第10條的規定,所謂商業秘密是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。商業秘密是一種無形資產,在現代商事活動中,商業秘密作為權利人商業能力的體現,在合同締結的過程中,往往可以作為談判的籌碼,有時商業秘密的權利人不得不基于合作的需要向談判相對人透露其商業秘密,但由于商業秘密與專利權、著作權等知識產權不同,一旦商業秘密泄露,不論其泄露方式是否合法,都不能再受到保護。商業秘密的泄露,并將造成商業秘密的權利人利益的損失,這就要求在談判中雙方當事人都負有不向外界披露對方商業秘密的義務。在合同不成立時,披露或不正當使用對方的商業秘密,將會產生締約過失責任與侵權責任的競合,遭受損失的一方可以選擇締約過失責任或侵權責任請求對方予以賠償。若泄露或不正當使用發生在合同成立后,則作為附隨義務的違反,構成侵權責任與違約責任的競合。在泄露或不正當使用他人商業秘密的情況下,不僅會產生民事責任,也存在構成刑事責任的可能。
《國際商事合同通則》中也有與我國《合同法》相類似的規定,第2.1.16條:“在談判的過程中,一方當事人提供了應當保密的信息,無論此后該合同是否成立,另一方當事人有義務不泄露或者為其自身目的而不適當地使用該信息。在適當的情況下,違反本義務的救濟可以包括基于另一方當事人所獲利益來給予賠償?!?/p>
4.4其他違背誠實信用原則的行為
《合同法》第42條第3款實際上是一項兜底條款,因為法律無法一一累述實踐中所可能產生的先合同義務,而給予法官一定的自由裁量權。在司法實踐中,其他違背誠實信用原則的行為主要有:其一,違背初步的協議或承諾,在合同正式訂立前,雙方當事人就合同的主要條款或內容達成初步的協議或承諾,如因一方的過錯而違背了該協議或承諾,應當承擔締約過失責任;其二,違反強制締約義務,強制締約義務是指依據法律規定,一方當事人負有與另一方當事人締結契約的法定義務。違反強制締約義務的一方,應當承擔相應的締約過失責任。其他違背誠實信用原則的行為還有很多,要根據個案具體分析,但是要把握住違背誠實信用原則這一根本標準,并且在滿足締約過失責任構成要件的情況下,實施該行為的當事人應當承擔相應的締約過失責任賠償。
參考文獻:
[1]林燕.締約過失責任的制度探析[D].上海:華東政法大學,2010.
[2]潘潔宏.締約過失責任若干問題研究[D].長春:吉林大學,2013.
[3]李京平.論我國締約過失責任制度的適用與完善[D].北京:對外貿易大學,2004.
論文關鍵詞:經濟信息安全國家經濟安全信息化法律保護
論文摘要:信息時代,信息資源的占有率已成為影響一國生產力發展的核心要素之一。面對日益激烈的市場競爭,世界各國對經濟信息的爭奪加劇。完善我國經濟信息安全的法律保護體系是維護國家經濟安全,保障生產力健康發展的重要任務。文章對經濟信息安全的概念進行了界定,通過分析我國經濟信息安全面臨的挑戰與現有法律保護的不足,提出完善經濟信息安全法律保護的對策。
一、信息化挑戰我國經濟信息安全
與西方發達國家相比,我國的經濟安全保障體系非常脆弱,對于經濟信息安全的保護更是一片空白。國家經濟數據的泄露,泄密案件的連續出現昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰。
(一)對經濟信息的爭奪日益加劇
經濟競爭的白熾化與信息高速化在推動世界經濟迅速發展的同時也使得業已存在的竊取經濟信息活動更為猖獗,無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網絡。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處于泄密高發期,其中通過計算機網絡泄密發案數占泄密法案總數的70%以上,并呈現逐年增長的趨勢;在商業活動中,商業間諜與經濟信息泄密事件頻繁發生,據業內人士透露泄密及損失最滲重的是金融業;其次是資源行業,大型并購很多,而十次并購里面九次會出現信息泄密事故;高科技、礦產等領域也非常嚴峻,很多行業在經濟信息安全保護上都亮起了紅燈。
(二)竊密技術先進,手段多樣化
一方面,發達國家及其情報組織利用信息技術優勢,不斷監聽監視我國經濟情報,非法獲取、篡改我國信息或傳播虛假信息造成經濟波動,以獲取經濟乃至政治上的收益;另一方面,除技術手段,他們還通過商業賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業簡報、股東報告甚至是廢棄垃圾通過仔細研究,分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為:“在中國,當前賄賂最主要的形式不再是支付現金,更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業支出,也可以為官員設立獎學金?!备`密技術日益先進與手段日趨多樣化、合法化對我國經濟安全,特別是經濟信息的安全造成嚴重威脅。
(三)經濟信息安全保密意識淡薄
近年來,每當政府機構公布國民經濟運行數據前,一些境外媒體或境外研究機構總是能準確“預測”;許多重要的經濟信息,包括經濟數據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去;載有核心經濟信息的移動存儲介質被隨意連接至互聯網導致信息泄露等問題嚴重。有調查顯示,我國有62%的企業承認出現過泄密現象;國有以及國有控股企業為商業秘密管理所設立專門機構的比例不到20%,未建立任何機構的比例高達36.5%;在私營企業中,這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全,影響社會經濟穩定發展的制約因素之一。
二、經濟信息安全法律保護的缺失
安全的實質是一種可預期的利益,是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全,就要維護經濟信息的保密性、完整性以及可控性,這是由信息安全的基本屬性所決定的。然而,由于我國立法上的滯后,對經濟信息安全的法律保護仍存在相當大的漏洞。
(一)缺乏對保密性的法律保護
保密性是指保證信息不會泄露給非授權者,并對需要保密的信息按照實際情況劃分為不同等級,有針對性的采取不同力度的保護?,F行《保密法》對于國家秘密的范圍以及分級保護雖有相關規定,但其內容主要針對傳統的國家安全,有關經濟信息安全方面僅出現“國民經濟和社會發展中的秘密事項”這樣原則性的規定,對經濟秘密的劃定、保密范圍和措施等缺乏相應條款;對于跨國公司或境外利益集團等竊取我國經濟政策、產業關鍵數據等行為也缺乏法律上的界定,以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發生。
在涉及商業秘密的法律保護上,法律規定分散而缺乏可操作性,不同部門對商業秘密的定義不統一,商業秘密的概念模糊而混亂,弱化了商業秘密的保密性;①另一方面,與TRIPS協議第39條規定的“未披露的信息(undiscoveredinformation)”即“商業秘密”相比,我國《反不正當競爭法》要求商業秘密須具有秘密性、價值型、新穎性與實用性且經權利人采取保密措施,并將構成商業秘密的信息局限于技術信息和經營信息,這樣的規定不以商業秘密在商業上使用和繼續性使用為要件,使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護,不利于經濟信息的保密。此外,人才流動的加快也使商業秘密伴隨著員工的“跳槽”而流失的可能性激增,但對商業秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據;對于泄露或竊取他人商業秘密的行為,《刑法》第219條雖增加了刑事處罰,但處罰力度過輕而又缺乏處罰性賠償規定,導致權利人的損失無法得到彌補。
(二)缺乏對完整性的法律保護
完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞,它要求保持信息的原始面貌,即信息的正確生成、正確存儲和正確傳輸。目前,我國保障信息與信息系統完整性主要依靠《刑法》與《計算機信息系統安全保護條例》等法律法規,總體而言層級較低又缺乏統一性?!队嬎銠C信息系統安全保護條例》第4條規定了“計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全”,但在第23和25條卻只規定對破壞和危害計算機信息系統安全造成財產損失的承擔民事責任,并對個人處以5000元以下罰款,對單位處以15000元以下罰款的較輕處罰規定;現行《刑法》第285條也只規定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為構成非法侵入計算機信息系統罪。這就是說,行為人非法侵入包括經濟信息系統在內的其他信息系統并不構成本罪??梢姡蓪π畔踩谋U弦廊粋戎赜谡?、軍事等傳統安全領域,而忽略了對經濟信息安全的保護。
(三)缺乏對可控性的法律保護
可控性是對經濟信息的內容和信息的傳播具有控制能力,能夠按照權利人的意愿自由流動。網絡的盛行使得經濟間諜、商業賄賂等竊密手段的頻繁出現而使得經濟信息不能按照權利人的意愿流動。面對日趨“合法化”的竊密行為,《刑法》第110條的間諜罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統的規定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”,缺乏有關經濟間諜罪的專門規定;而《國家安全法》也只是籠統的規定了國家安全整體的法律條文,并且側重的是傳統安全的政治和軍事領域,對于經濟安全,尤其是經濟信息安全這樣一個新的非傳統安全領域的存在的威脅仍缺乏適當的法律規制。
除了經濟間諜外,跨國公司對我國實施商業賄賂獲取經濟信息與商業秘密的案件不斷增加,經濟信息的可控性無法得到有效保證,在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業賄賂法》,對于商業賄賂的法律規制主要體現在《刑法》與《反不正當競爭法》、《關于禁止商業賄賂行為的暫行規定》等法律法規上。然而,現行《刑法》并未直接對商業賄賂行為作出罪行定義,而《反不正當競爭法》第8條雖然規定商業賄賂的對象既可包括交易對方,又可包括與交易行為有關的其他人,但《關于禁止商業賄賂行為的暫行規定》中卻又將商業賄賂界定為“經營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業賄賂對象的范罔,將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外,對于商業賄賂的經濟處罰力度畸輕,根據《反不正當競爭法22條,不構成犯罪的商業賄賂行為處以10000元以上200000元以下的罰款,并沒收違法所得。但事實上,通過商業賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益,過輕的處罰完全不能發揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比,我國對于商業賄賂,特別是跨國商業賄賂的治理仍存在不足。
三、完善我國經濟信息安全法律保護的對策
法律保護經濟經濟信息安全,既要求能預防經濟信息不受侵犯,也要求能通過國家強制力打擊各種侵犯經濟信息安全的行為,從而達到經濟信息客觀上不存在威脅,經濟主體主觀性不存在恐懼的安全狀態。因此,維護經濟信息安全需要構建全方位的法律保護體系。
(一)修訂《保密法》,增加保護經濟信息安全的專門條款
《保密法(修訂草案)》增加了針對信息系統的保密措施以及加強機關、單位和人員的保密管理等五方面內容,總體上得到了專家學者的肯定,但仍存在許多值得進一步斟酌與完善的問題。特別是對于經濟領域的信息安全保密問題,應增設專門條款明確規定經濟秘密的保密范同,明確哪些經濟信息屬于國家經濟秘密,通過明確“密”的界限強化保密意識,維護經濟信息的安全。因此,在修訂《保密法》時,我們可以在保證法律的包容性與原則性的基礎上,可以借鑒俄羅斯的《聯邦國家秘密法》,采取列舉的方式將屬于國家秘密的經濟信息以法律的方式予以規定,將對國家經濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護國防、國家安全和治安的財政支出情況等經濟信息包含在內,以具體形象的樣態將國家經濟秘密明確的歸屬于法律控制范疇,避免因法律缺乏明確性與可操作性而帶來的掣肘。
(二)制定《商業秘密保護法》,完善商業秘密的保護
針對我國商業秘密泄密案件的日益頻繁,商業秘密保護立法分散的問題,盡快制定專門的《商業秘密保護法》是維護經濟信息安全的重要措施。在制定《商業秘密保護法》時,可以借鑒國外以及國際組織的先進經驗,但應當注意以下問題:(1)在對商業秘密進行界定時,應采用列舉式與概括式相結合的體例明確商業秘密的內涵。同時在商業秘密的構成要件中剔除“實用性”的要求,使那些不為本行業或領域人員普遍知悉的,能為權利人帶來經濟利益或競爭優勢,具有“經濟價值”以及“潛在價值”并經權利人采取合理保護措施的信息也能納入法律的保護范圍;(2)要明確規定各種法律責任,包括民事責任、行政責任以及刑事責任。由于商業秘密侵權行為是一種暴利行為,但給權利人造成的損失卻往往十分巨大,如不以刑事責任方式提高違法成本便難以遏制其發生;(3)在制定《商業秘密保護法》時應當引入不可避免泄露規則(InevitableDisclosureDoctrine)。該原則主要是針對商業秘密潛在的侵占行為采取的保護方式,旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業秘密的問題。引入不可避免泄露原則更能有效地保護商業秘密,避免因人才流動為保密性帶來的威脅。
(三)制定統一《反商業賄賂法》,確保經濟信息的正向流動
隨著信息在經濟活動中作用加重,商業賄賂的目的不再局限于獲取商品銷售或購買的機會,通過商業賄賂獲取競爭對手經濟秘密已成為信息時代非法控制經濟信息流動的重要手段之一。制定統一的《反商業賄賂法》將分散在各法律法規中的有關條例加以整合,實現對國內外商業賄賂行為的有效監管,是堵截經濟信息非法流動、維護我國經濟信息安全與公平競爭市場環境的必然選擇。因此,在制定統一《反商業賄賂法》時首先應當對商業賄賂的概念進行準確的界定,借鑒《布萊克法律詞典》的解釋將商業賄賂定義為經營者通過不正當給予相關單位、個人或密切相關者好處的方式,獲取優于其競爭對手的競爭優勢;④其次,對于商業賄賂的管轄范圍應當適當擴大。根據《經合組織公約》與《聯合國反腐敗公約》的規定,締約國應確立跨國商業賄賂法律的域外管轄權制度,對故意實施的跨國商業行為予以制裁。因此,制定《反商業賄賂法》要求將我國經營者或該商業活動的密切相關者無論是向國內外公職人員、企業、相關個人以及國際組織官員行賄行為或是收受來自國內外企業、個人的財務或其他利益優惠的受賄行為都應列入該法管轄范圍內,并針對商業賄賂這種貪利性違法行為,完善民事、行政以及刑事法律責任;此外,在立法時還應借鑒國外的成功經驗加大制裁力度,取消現行法律中固定處罰數額的不合理規定,采用相對確定的倍罰制,并制定對不構成犯罪的商業賄賂行為的資質罰(指取消從事某種職業或業務的資格的處罰),使得經營者在被處罰后不再具備從事相同職業或業務再次進行商業賄賂的條件,從而有效遏止商業賄賂行為的蔓延,以確保經濟信息的合理正向流動。
(四)完善《刑法》,維護經濟領域信息安全
“只有使犯罪和刑罰銜接緊湊,才能指望相聯的刑罰要領使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此,完善《刑法》并加重處罰力度,是維護經濟領域信息安全的必要保證。
首先,計算機與網絡的廣泛使用使得計算機信息系統安全成為影響經濟信息安全的關鍵因素。面對《刑法》對經濟領域計算機信息系統保護的缺位,增加維護經濟信息安全的專門條款是當務之急。因此,應首先對《刑法》第285條進行調整,規定凡侵入具有重大價值(包括經濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統的行為都構成犯罪;同時,針對目前竊取計算機信息系統中不屬于商業秘密或國家秘密但卻具有知識性或重大價值,特別是經濟價值的數據、資料現象日益嚴重,《刑法》中還應增設竊取計算機信息資源罪,對以非法侵入計算機信息系統為手段,以竊取他人信息資源為目的且造成嚴重后果的行為予以規制;此外,在《刑法》還中還應增設財產刑、資格刑,適當提高法定刑幅度,從多維角度預防和制裁危害計算機信息系統犯罪。
其次,在對商業秘密的保護上,應完善相關刑事責任與刑事訴訟中的保密規定?,F行《刑法》規定了侵犯商業秘密的行為,但在刑罰的表述中并沒有詳細的劃分??v觀國外立法,大多根據侵權行為社會危害程度的不同規定了多種量刑幅度。因此,對侵犯商業秘密罪的設置應根據危害程度的不同規定不同的刑罰,對侵犯商業秘密情節惡劣,后果嚴重者從重處罰,確保罪責刑相適應的同時保證法律的威懾力。此外,針對目前在審理涉及商業秘密案件除規定不公開審理外,沒有對參與商業秘密的訴訟人員規定保密義務的問題,在刑事訴訟中還應設置相關保密義務條款,在司法解釋中也應規定配套的保密措施,以確保權利人在伸張權利時其商業秘密的保密性不會因法律的漏洞而喪失。