首页资料文库正文

个人信息权范文10篇

时间：2023-03-18 05:06:45

个人信息权

个人信息权范文篇1

1.1个人信息权的概念

通常意义下的个人信息是指自然人个体所拥有的，能够直接或间接识别本人的特定资料所反映出的内容。已经提国务院审议的《中华人民共和国个人信息保护法草案》中规定个人信息是指能够识别特定个人的一切信息，包括姓名，年龄，体重，身高，医疗记录，教育背景，家庭住址与电话号码等。

1.2个人信息的分类

法律关于该定义还存在其他两种不同的称谓：个人隐私和个人资料。对于个人隐私的定义，各国对于个人隐私的定义各不相同，我认为具有代表性的是著名的法学家威廉普罗赛在他的《美国侵权行为法（第二次重述）》中把隐私权分为四部分，即与私人生活有关的，与安宁生活有关的，与形象有关的，与姓名有关的。个人资料是指可以自然人个体所特有的，能够直接或间接识别本人的特定资料所反映出的内容，它具有隐私性，虽然我们日常生活中学校，工作单位等有权查看我们的个人资料，但是他们无权将我们的个人资料公开。而个人隐私，只要不与法律相对抗，任何人包括我们所在学校，工作单位和政府机关都无权查看，探悉和公开，我认为这是区分个人资料和个人隐私的本质区别。

1.3个人信息权的性质

个人信息包括个人资料和个人隐私，其中关于个人隐私美国人萨姆尔D.沃伦和路易斯.D.布兰代斯在《哈佛法律评论》（第四期）上发表的《隐私权》一文中提出来隐私权所保障的是个人思想、情绪、感受、或者不可侵犯的人格。隐私要也是一项对立的精神性人格权。从世界范围看，隐私权正在逐步被被确认为一种独立的民事权利即人格权的一种。隐私权不具有直接的财产性内容，因此不属于财产权而属于人身权。隐私权立法旨趣在于维护个人的人格尊严，隐私之保护是为了维护个人在民事社会里的资格和尊严所必须的，因此它属于人格权的一部分。而个人资料具有隐私性，具有不可侵犯的人格，因此也具有人格属性。所以说个人信息权具有人格权属性，既属于宪法权利有属于民法权利，理应受到法律的保护。

2.1法律更新速度较慢

我国相应法律的更新速度不及科技和经济的发展速度，给了不法分子可乘之机。我国至今没有出台保护个人信息权的专门法律，只有在一些个别法律规定中对此有一些防范和保护的规定。相比目前咨讯的发达，这些法律显得过于原则，缺乏可操作性，执行性。而且这些规定大多比较分散、单一，不够全面、系统。

2.2个人信息商业化

经济高速发展，个人信息已经与经济利益相挂钩，不法分子有了充分的企图从中牟利的犯罪动机。

2007年9月~2008年12月中国社会科学院法学研究所针对个人信息保护现状专门组成课题组，在北京，成都，青岛，西安四个城市进行调研，结果让课题组成员颇为惊心，社会上竟然有人买卖个人信息。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度，但相关保护措施却不到位，导致个人信息流失。人们在申请某项服务或是消费时，需要登录许多个人身份信息，如性别、年龄、身份证号码，还有家庭住址、通讯联系方式等，这本来是出于管理的需要，或者是为了更方便的提供服务，但是，这些个人信息如果保护不力，就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱，缺乏防范意识。公民应该提高维权意识，在进行消费前即约定相关隐私权保护条款，保障个人权益。

3.美国和欧盟的相关的立法

3.1美国的相关立法

美国是世界上保护隐私权起步较早的国家之一，1974年颁布的《隐私权法》可以被视为美国隐私权保护的基本法。20世纪70～80年代又制定了一系列保护隐私权的法律法规。

作为电子商务最发达的国家之一，美国对网络隐私权的保护更是非常重视，1997年10月，克林顿政府在《全球电子商务发展框架》报告中，把保护网络隐私权作为一项基本原则提了出来，并用很大篇幅用以强调保护网民隐私，强调个人信息搜集者应当告知消费者他们搜集了消费者什么样的个人信息，以及将做何种程度和范围的使用此外，政府还提出了保护网络隐私权的两个具体原则：（1）知会原则，（2）选择权原则。

3.2欧盟组织的相关立法

目前，欧盟关于个人信息保护的立法主要是1995年通过的《个人数据处理和自由流动有关的个人保护指令》和2002年的《隐私与电子通信指令》。1995年欧盟《个人数据保护指令》是欧盟数据保护规章的核心，是较早采用综合方法保护隐私和数据的法律。该指令规定了一系列需要所有成员国实施的原则和规则，确保欧盟内数据的自由流动并为个人数据保护设定了共同的标准，所建立的原则适用于私人或商业生活的一切领域。

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

立法应对个人信息所包含的具体内容作出具体规定，为了切身保障公民的个人信息权，对于个人信息，除因国家安全和追查刑事犯罪的需要，由法定机关依法定程序进行限制外，任何其他国家机关、社会组织和个人均无权收集、查阅或调取和利用个人信息牟利。

4.2完善个人信息权保护相关立法

完善相关侵犯个人通信信息的法律责任和法律救济制度，立法应该对个人信息的采集、使用、公开和保密问题作出了详细规定，以及使用各种方式在不同程度上违反了有关个人信息保护权相关规定的所应承担的具体法律责任和有关救济制度，以此规范各个部门和有关企事业单位以及其他公民处理个人信息的行为，保障公民的个人信息权。

刑事方面，我国颁布的《刑法修正案六》中已经增加了相关立法规定，已经缓解了这一问题。民事方面，现在社会上出现的有关于侵犯公民个人信息权的案件大多数属于民事侵权，并不适用于我国新颁布的刑法修正案。我国还应该对一般性的侵权行为，应详细规定对应的行政和民事责任，建立其行政、特别是民事救济措施和救济程序，对受害者予以充分的法律保护。

4.3提高从业人员的业务素质和法律意识

个人信息的泄露过程中，相关部门从业人员的职业素质不够，和法制观念薄弱也是一个重要因素。同时企业在招聘员工时应该把员工的职业素质程度，和员工的法律意识作为聘用的重要条件。

4.4加强公民防范意识和自我保护意识

虽然有越来越多的公民意识保护个人信息权的重要性，但是还是有一部分人对于自己个人信息权的重视程度不高，。针对这种情况，我们政府还要加强法制宣传力度，通过媒体，报纸成立相关普法部门和相关培训中心等方式，加强公民的防范意识，彻底消除隐患。

参考文献：

[1]张文显，《二十世纪西方法哲学思潮研究》，法律出版社1996年版。

个人信息权范文篇2

摘要：网络因其流动性灵活性使网络侵权不同于一般侵权案件，在我国网络侵权日渐增多的情况下，相关立法、司法却未跟进。针对这一现象，关键在于建立网络个人信息权制度。面对不同的部门法现状，网络个人信息权又该从何处着手，论文拟从网络侵权及其立法现状着手，讨论个人信息权建立的必要性。

随着我国网络化的逐步普及，互联网正逐渐走进我国公民生活的每一领域。这一方面方便了人们的日常生活，另一方面也使每一个公民的信息趋于不安状态。每一个公民的个人信息、个人生活都可能暴露于广大网民、公众的视线下。针对目前网络侵权日渐增多的现状，如何从立法和司法层面保障每个人的信息安全，减少网络侵权现象的产生，值得思考。

所谓网络侵权，是指计算机互联网用户和网络服务提供者通过互联网传播信息侵害国家、集体、个人的民事权益的行为。网络侵权载体为网络，离开网络，这一特定的侵权行为也就失去了意义。同一般侵权行为相比，网络侵权在侵害的民事权益、侵权行为人主体、侵权责任人主体，责任方式等方面有很大的不同，从而体现了网络侵权的复杂性、特殊性。

1.网络操作简单，网络侵权行为人可以在任何时间、地点实施侵权行为，无需太高的技术水平和投入，违法的可能性较其他侵权行为显然要高。

2.网络侵权行为地点的随意性，使传统管辖权无法适应网络空间的特性。管辖权无法确定，公检法国家机关的求责也难以跟上。

3.网络侵权行为取证艰难，我国民诉法规定七类证据，网络侵权案件证据不在此类证据之列。而当事人证据不在法定证据类型范围，很难产生法律效力。网络的传播速度很快，举证时也难以找到原始性证据，证明力也相应会打折扣。

4.网络侵权传播迅速，损害时效性强，无需印刷纸张等传统媒体信息传播载体，仅凭借无形的高速运转的网络，造成侵权内容迅速扩展，广为曼延。

网络水军助推也使网络侵权主体难以确定，方式多种多样正是由于网络侵权的特殊性，使得个人信息安全岌岌可危，很有必要通过立法规定和司法程序的完善，来保障个人信息安全。

2010年7月1日实行的《侵权责任法》第36条对网络侵权作出了专门的规定，“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。”这一法条使网络侵权现象有法可依，但法条却过于简单，可实行性不强。随着网络在生活中的进一步普及，相关问题仍会有很多。要真正解决网络侵权现象，根本在于确立个人信息权制度。

何为个人信息，理论和实务界对个人信息做出的界定不一，主要有隐私说和识别说两种：隐私说认为个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息；识别说认为个人信息是指一切足以构成对个人进行识别的信息，比如姓名、性别、身高、血型、住所、职业、财产及婚姻状况都包括在内。

隐私说重点在于主观，即自己不愿透露的、自认为敏感的信息，而识别说重在于客观，即客观上能为他人识别的信息。笔者认为以识别说为主，兼采隐私说更为合理。隐私本身就是一个十分不确定的概念，同一信息，可能往往一个人认为是隐私，而另一个人认为不是隐私，通常标准难以确定。

而且隐私说要真正运用于诉讼中，还需要证明这一信息确实属于自己的隐私，此时即涉及到识别说。隐私本身就不确定，若再用隐私去界定个人信息，显然是不合理的，而以识别说为主，兼采隐私说，可以直接界定哪些属于个人信息，并且可以得出哪些个人信息除自己之外其他人“动不得”。

国内目前立法对个人信息的保护主要有民法、行政法、刑法等。其中民法多规定为事后保护，事后保护中也局限于侵权责任，事后保护中的违约责任，以及确立个人信息权为基础的事前保护没有确立。

我国涉及个人信息民法保护的主要立法有民法通则，侵权责任法等法律及司法解释。《民法通则》第五条规定“公民、法人的合法民事权益受法律保护，任何组织和个人不得侵犯。”可以视作个人信息受民法保护的基本依据，《侵权责任法》对网络侵权做出了规定。为个人信息保护提供了保障。不过立法仍然存在不足，个人信息缺乏系统保护，只能从零散的法规中寻找依据，缺乏事前保护。

刑法方面刑法修正案七增加了保护公众私人信息安全的条款，把当前社会上反响强烈的非法出售、散布、窃取公众信息、致人隐私被严重侵害的现象，列入了刑事追究的范畴，增加了非法出售、出售、提供、窃取公民个人信息罪。在刑法第二百五十三条后增加一条，作为二百五十三条之一：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”这一修正案将犯罪对象从原来的只限于邮件，扩大到包括所有个人不愿让社会公众普遍知悉的个人作息，犯罪方式也不限于私自开拆、隐匿、毁弃，而包括新出现的出售或非法提供、窃取的行为。但该条对犯罪主体的规定却只限于国家工作人员，属于身份犯。无法保护日常生活中大量存在的个人侵犯信息权的行为。在刑法中予以规定也是不现实的。

可见刑法对于生活中时时处处可能出现泄漏或者非法获取个人信息但情节轻微的行为是束手无策的。而通过行政方法规制涉及个人信息的相关行为具有合理性。随着社会的进步与发展，政府部门、授权行使职能的组织，常会收集、保存、处理大量的个人信息，同时侵犯个人信息的行为影响到人们正常生活时，采用行政方法加以适当干涉是必须的，但是在行政方法调整的过程中，由于行政机关牵涉其中，程序可能变得严格，解决问题的途径不如民法灵活。

个人信息的处理活动，涉及的是他人同个人信息的本人之间的私人关系，本质上属于平等主体之间的关系。属于意思自治的范畴，对于这一民事行为，其调整法律规范理应由民法承担。同时与它法相比，民法对个人信息保护也具有成本低，效率高、灵活、便利的优势。

而当前民法对于个人信息侵权、个人网络侵权的保护，最主要的是缺少一个有权可依的上位概念，即个人信息权。当然也缺少很多相关的配套详细法规及程序规范。建议立法机关首先应该在民法通则中加入个人信息权，也可以制定个人信息保护法，通过立法形式规范披露、传播和利用信息的行为。让公民包括网民在法律框架内发表自己的言论，保护公民信息权。

网络侵权相关程序问题，可扩大立法篇幅，以网络侵权责任为名，将其作为《侵权责任法》的单独一章或者直接专门制定一部《网络侵权法》就网络侵权行为的管辖权、举证方式、虚拟价值认定问题、相关责任形式等作出明确规定，从而调整网络上相关法律问题。

相信通过以上措施及立法、司法、行政部门的努力，我国网络侵权现象会大大降低，真正保证公民的个人信息权。

参考文献：

[1]周灿锋.网络侵权亟待法律规制[N].江苏法制报，2006-07-03

[2]杨昌平.网络侵权纠纷呼唤法律保护[N].人民公安报，2003-02-22

[3]曹雪明.网络侵权的特点及其管辖权确定[N].人民法院报，2001-12-19

[4]张西明.网络侵权欲说还休[N].中华新闻报，2000-07-10

[5]谭云明.当前网络侵权的原因透析和对策分析[J].中南民族大学学报，2003-10-30

[6]周敏.个人信息权民法保护研究[D].西南大学，2007-04-08

个人信息权范文篇3

关键词：个人信息保护法；个人信息权益；个人信息处理

2021年8月20日，第十三届全国人民代表大会常务委员会第三十次会议表决通过《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），并于2021年11月1日起正式施行。该部法律的出台施行，意义极其重大，不仅有效保护了个人信息安全，而且进一步完善我国在数据领域的法律体系。这是时展的必然结果，也是我国社会主义事业发展的需要。

一、个人信息权益的概述

（一）个人信息权益的定义

要想理清个人信息权益的概念，首先要理清个人信息的概念，《个人信息保护法》第四条明确规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”在日常生活中，十分普遍的个人信息既包括与自然人直接相关的个人姓名、出生日期、身份证件号码及生物识别信息，又包括与自然人间接相关的家庭住址信息、电话号码信息、电子邮箱信息及个人健康信息等，同时还包括个人在使用互联网所留存的个人用户IP地址、MAC地址、IMEI码、浏览记录、消费记录以及种种行为信息等［1］。而所谓个人信息权益，是指自然人本人依法对自身个人信息所享有的支配、控制并排除他人侵害的权利［2］。我国《个人信息保护法》第二条中明确规定任何组织和个人都不得侵害自然人的合法个人信息权益，如有侵害，将受到法律的制裁。

（二）《个人信息保护法》实施的意义

1．保护个人信息安全《个人信息保护法》的意义十分重大，因为其与每个公民息息相关，在互联网科技发达的当前，人们在日常生活中无时无刻不在使用个人信息，而在使用的时候极易造成信息泄露，如果被非法获取、使用、处理等，会对个人造成很大影响。而《个人信息保护法》的出台正好补齐了这一法律短板，为个人信息保护提供了可靠的法律依据，是人们行使个人信息权利的保障。2．减少侵犯公民个人信息犯罪随着互联网技术的发展，侵犯公民个人信息犯罪案件越来越多，近些年来呈逐年上升的趋势［3］，为了有效遏制侵犯公民个人信息犯罪，我国不断加大打击力度，但是由于很多案件都通过互联网实施，侦破难度极大，因此遏制效果较为有限。该类案件之所以屡禁不止，最直接的原因就是公民个人信息未被有效保护，犯罪分子通过不正当手段获得公民个人信息后，以这些个人信息为基础开展各类侵犯个人信息犯罪活动。而《个人信息保护法》实施以后，个人信息被有效保护起来，个人信息未经同意不得随意获取，非法获取将受到法律制裁，因此《个人信息保护法》能够有效减少侵犯公民个人信息犯罪的发生。

（三）个人信息权益保护现状

虽然我国不断加大对个人信息权益保护的力度，也不断完善相关法律法规，但就目前而言，我国对个人信息权益的保护并不到位，具体呈现出如下几点现状：一是保护力度有所加大，但保护效果并不明显；二是个人信息权益保护的地域性差异较明显，发达地区比偏远地区的保护力度更大，保护效果更好；三是个人信息权益保护呈现出年龄段差异性，对年轻人的保护效果好，而对中老年和儿童的保护效果较差［4］。

二、个人在信息处理活动中享有的权利

从现行的《个人信息保护法》对个人信息权益保护的规定来看，主要集中在第四章。从第四章部分法条规定可以看出，个人对个人信息享有多种权利。具体而言，一是享有个人信息处理的知情权和决定权；二是享有对个人信息查阅、复制的权利；三是享有对个人信息更正、补充的权利；四是享有对个人信息删除的权利；五是享有要求个人信息处理者解释处理规则的权利。

（一）知情权和决定权

对于个人而言，个人信息与个人切身利益密切相关，因此在个人信息处理过程中，个人有必要享有知情权和决定权，这也是《个人信息保护法》立法的主要目的之一。在现实生活中，很多纠纷和电信诈骗类案件都是因为个人信息被处理，而个人却毫不知情，更无法决定，从而导致个人信息在未经本人同意的情况下被处理和利用［5］。因此，个人享有个人信息处理的知情权和决定权，能有效地保证个人信息的合法使用。

（二）查阅权和复制权

查阅个人信息和复制个人信息是个人享有的基本权利之一，在现实生活中，人们经常会使用到个人信息，而有些个人信息并不像身份信息一样直接由个人自己管理，而往往是由具体的个人信息处理者进行管理，例如个人车辆保险信息一般由保险公司所管理。因此，个人如果需要利用这些个人信息，就必须通过行使个人信息的查阅权和复制权来得以实现。个人信息查阅权和复制权，不仅有利于个人信息的利用，同时也是保护个人信息的必要手段。

（三）更正权和补充权

个人信息本就有可能出现错误，而且个人信息并不是一成不变的。因此个人享有对个人信息的更正权和补充权，可以及时更正或者补充个人信息，使个人信息的使用更加真实有效，而不至于因个人信息错误而无法使用或造成不必要的损失。

（四）删除权

删除个人信息是个人对个人信息处理的最终决定权，当个人不同意个人信息被他人使用时，有权删除自己的个人信息。这一方面是因为个人信息就是其本人的信息，个人当然享有处理个人信息的决定权。另一方面是因为个人如果想要删除个人信息，说明个人已经不再同意他人使用和处理自己的个人信息［6］。在这样的情况下，他人应充分尊重并保障个人删除个人信息的权利。

（五）要求解释权

个人享有要求个人信息处理者解释处理规则的权利，该权利是个人信息处理知情权的延伸。如果个人不清楚个人信息处理者处理个人信息的规则，那么就很容易造成在不知情或者不完全知情的情况下作出同意处理个人信息的决定。保证个人要求信息处理者解释说明处理规则的权利，可以避免造成对个人信息的盲目处理，有利于个人信息的保护。

三、《个人信息保护法》实施过程存在的不足

虽然《个人信息保护法》刚刚颁布实施，立法相对更加完善，但《个人信息保护法》在实施过程中仍然存在一些不足之处，具体如下：

（一）实施力度不够

目前而言，我国《个人信息保护法》的实施力度远远不够，这很大程度是因为该法律实施时间太短，但也有执法部门不够重视的原因。相比其他严重的犯罪案件，个人信息方面的犯罪更加隐蔽，犯罪的危害结果也往往不能在短时间显现出来［7］，即使显现出来，往往也并不是很严重，所以执法部门并不像重视其他严重的犯罪案件一样重视个人信息方面的案件。而由于执法部门的不够重视，导致在现实生活中，《个人信息保护法》的实施力度远远不够，需要不断加大实施力度。而且自《个人信息保护法》实施以来，执法部门的执法力度也不是很强，很多侵犯个人信息的犯罪行为很难被发现，执法部门主动出击的力度非常小。

（二）执法难度大

我国执行《个人信息保护法》的执法部门主要是公安机关，但是在现实执法中，公安机关的工作非常繁杂，而侵犯个人信息犯罪大多都是通过互联网进行的犯罪，因此导致公安机关的执法难度非常大。受制于警力不足、技术设备陈旧等多种客观因素，公安机关在互联网个人信息犯罪方面可能会出现执法滞后、执法难的问题，所以往往采取“简单登记受理”的方式进行处理，并不能真正对侵犯个人信息犯罪案件进行有效调查。这不仅使个人的信息权益无法得到有效保护，更从侧面助长了犯罪分子的嚣张气焰。例如当前很多电信诈骗类案件，都是因为个人信息泄露而造成的犯罪，但是在这些案件中，执法部门很难进行有效执法，往往只会对案件信息进行简单登记，并不会顺着互联网“千里追凶”。因此，以公安机关为主的执法部门应进一步加大执法力度，以不断加强对个人信息的保护力度。

（三）宣传力度不足

《个人信息保护法》虽然已经颁布实施，但是广大人民群众并不了解该部法律的相关内容，特别是在很多边远农村地区，很多群众根本不清楚有《个人信息保护法》这一法律［8］，更谈不上熟悉该法律的法条，当然也不可能通过该法律保护个人信息安全。而造成这些局面的主要原因，一方面是该部法律刚刚颁布实施，另一方面则是法制宣传部门宣传力度严重不足。因此，法制宣传部门应加大《个人信息保护法》的宣传力度。

四、《个人信息保护法》视角下加强个人信息权益保护建议

针对《个人信息保护法》实施过程中存在的不足，在《个人信息保护法》视角下提出加强个人信息权益保护的建议，具体如下：

（一）进一步加大实施力度

以公安机关为主的执法部门应进一步加大《个人信息保护法》的实施力度，要像重视其他严重案件一样重视侵犯个人信息犯罪案件，只有不断加大实施力度，才能够保证《个人信息保护法》真正起到保护个人信息及其切身利益的效果。同时，执法部门要以积极的态度主动执法，而不是被动地被迫执法，通过积极主动的执法，不断加大《个人信息保护法》的实施力度。具体而言，一是要加大对侵犯个人信息犯罪案件的侦查，绝不能因为该类案件的侦破难度大而敷衍了事，简单处理；二是应创新侦查破案的方法，针对犯罪分子通过互联网实施侵犯个人信息犯罪行为，公安机关应不断创新侦查破案方法，同样利用互联网技术进行该类案件的侦破，不断提高破案率；三是应加强地域间联合执法，由于很多侵犯个人信息犯罪通过互联网开展实施，地域间跨度很大，为了不断提高侦查破案的效率，严厉打击侵犯个人信息犯罪行为，各地公安机关应加强地域间联合执法，对发现的跨地域犯罪，应及时进行联合执法侦查［9］，从而有效提高侵犯个人信息犯罪的侦破率，以保证个人信息的安全。

（二）完善相关配套制度

虽然《个人信息保护法》是个人信息保护的最主要法律依据，但是仅仅依靠《个人信息保护法》是远远不够的，因此，要想使个人信息保护更加富有实效，我国还应进一步完善个人信息保护的相关配套制度。具体而言，一是国家行政机构应在《个人信息保护法》的基础上制定出台相关行政规章；二是国家司法机构也应出台相应的司法解释；此外，各行各业的主管部门可根据本行业具体使用个人信息的状况制定个人信息使用行业标准，从而使个人信息被合法、合理、规范地使用［10］。

（三）进一步加强宣传力度

法制宣传是包括《个人信息保护法》在内的所有法律法规真正起到法律保护作用的基础，如果没有强有力的宣传，那么法律的保护效果就会大打折扣，因此针对当前《个人信息保护法》宣传力度不足的情况，各地法制宣传部门应加大宣传力度，积极创新法制宣传形式，在大力开展常规宣讲、知识灌输的同时，更多、更广泛地利用以案说法、警示教育等生动直观的宣传形式。特别是在广大的偏远农村地区，应通过易被群众接受的方式进行宣传。通过加大《个人信息保护法》的宣传力度，使广大人民群众懂法、守法。五、结论《个人信息保护法》的出台实施，给予广大人民群众的个人信息强有力的保护。当然，随着互联网、高科技的发展，还会出现更多的新情况、新问题，需要法律及时回应并不断完善。个人信息保护还需要有效统筹协调立法、执法和司法三个环节，要让老百姓看得到、摸得着、感受得到真正的个人信息权益保护，推进个人信息保护工作的纵深化发展。

参考文献

［1］高富平．个人信息处理：我国个人信息保护法的规范对象［J］．法商研究，2021，38（2）：73-86．

［2］程啸．论我国个人信息保护法中的个人信息处理规则［J］．清华法学，2021，15（3）：55-73．

［3］孙权，沙泽阳，王曦，等．个人信息保护法案对比研究及对我国的启示［J］．上海保险，2020（11）：54-60．

［4］那仁托娅．个人信息保护基础法律问题研究［D］．北京：外交学院，2020．

［5］齐爱民，王基岩．大数据时代个人信息保护法的适用与域外效力［J］．社会科学家，2015（11）：101-104．

［6］石佳友．个人信息保护法与民法典如何衔接协调［J］．人民论坛，2021（2）：92-95．

［7］杨亚丽．我国个人信息保护法律探微［J］．中州大学学报，2011，28（3）：27-30．

［8］房忠华．基于大数据背景下的个人信息保护法律探讨［J］．好日子，2021（7）：11．

［9］任建英，任曹静．大数据时代个人信息保护法律问题研究［J］．数字通信世界，2021（3）：261-262．

个人信息权范文篇4

1.1个人信息权的概念

1.2个人信息的分类

1.3个人信息权的性质

2.1法律更新速度较慢

2.2个人信息商业化

经济高速发展，个人信息已经与经济利益相挂钩，不法分子有了充分的企图从中牟利的犯罪动机。

2.3相关保护措施不到位

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱，缺乏防范意识。公民应该提高维权意识，在进行消费前即约定相关隐私权保护条款，保障个人权益。

3.美国和欧盟的相关的立法

3.1美国的相关立法

3.2欧盟组织的相关立法

4.我国个人信息权的立法意见

4.1明确个人信息权的含义和具体的保护范围

2.1法律更新速度较慢

2.2个人信息商业化

经济高速发展，个人信息已经与经济利益相挂钩，不法分子有了充分的企图从中牟利的犯罪动机。

2.3相关保护措施不到位

个人信息的业务领域都开设了实名制制度，但相关

保护措施却不到位，导致个人信息流失。人们在申请某项服务或是消费时，需要登录许多个人身份信息，如性别、年龄、身份证号码，还有家庭住址、通讯联系方式等，这本来是出于管理的需要，或者是为了更方便的提供服务，但是，这些个人信息如果保护不力，就会造成一些新的侵害出现。

2.4公民自身的法律意识和防范意识薄弱

公民自身的法律意识和防范意识薄弱，缺乏防范意识。公民应该提高维权意识，在进行消费前即约定相关隐私权保护条款，保障个人权益。

4.2完善个人信息权保护相关立法

4.3提高从业人员的业务素质和法律意识

4.4加强公民防范意识和自我保护意识

参考文献：

个人信息权范文篇5

关键词：个人信息权利；克减；科学研究；公共利益；个人信息保护法

[1]新兴科技的快速发展，以科学研究范式的深刻变革为基础。“当前，基于大数据技术的科学研究活动，将科学研究对象的范围拓展至各种终端设备实时采集的海量数据，再利用计算机进行集中管理和统计分析，进而挖掘事物内部的相关关系，形成了所谓的数据密集型科学研究，这也是赫伊（TonyHey）等人提出的科学研究的第四范式。”[2]在科学研究活动中，与已识别或可识别自然人有关的各种信息都属于个人信息。《个人信息保护法》对个人信息权利的规定，对科学研究活动产生了重要的影响。从科研信息处理者的角度来看，其不仅担负着保护科研活动参与者个人信息的义务，而且应当履行对个人信息进行收集和使用，以实现科学研究目的的职责。对于科研活动参与者而言，其希望对个人信息权利进行全面地保障，对个人信息处理活动进行有效地控制。由此可能导致科研信息处理活动与个人信息权利保护之间产生冲突。例如，当科研活动参与者撤回同意后，科研信息处理者应当删除其个人信息，由此降低了已有科研成果的准确性。对此，世界各国普遍规定，为了维护公共利益，可以对个人信息权利进行必要的克减。“克减”是从英文“derogation”翻译而来。《元照英美法词典》将“derogation”解释为：“①（法律、合同、条约等的）部分废除。②废止；取消。”[3]克减可以适用于对公民权利的外部限制，明晰法律所保护的公民权利的最大限度。也就是说，为了避免权利冲突，进而保护和扩大权利，可以通过约束性规定勘定公民权利的边界。正如约翰•洛克所言：“自由固然要受法律的约束，但法律的目的不是废除或限制自由，而是保护和扩大自由。”[4]在个人信息保护领域，个人信息权利并不是绝对的，也要受到各种必要的限制。我国《个人信息保护法》在强化个人信息权利保护的同时，却在一定程度上忽略了对个人信息权利克减做出明确地规定。因此，为了进一步强化对个人信息权利的保障，促进个人信息的合理使用，夯实数字中国和网络强国的法治基石，有必要对个人信息权利的克减问题进行全面、系统地研究。

1权利克减与科学研究中的特殊法律限制

域外国家普遍将个人信息权利作为公民享有的一项基本权利。GDPR开篇序言第1条规定：“自然人在其个人数据处理过程中获得保护是其拥有的一项基本权利。”美国通过对隐私权作出扩大解释，将个人信息囊括其中，而隐私权被美国联邦最高法院认定为宪法上未列明的基本权利。[5]在我国，个人信息权利以《宪法》中的人权条款、人格尊严条款、通信自由和通信秘密条款为基础，以公私规范混合及跨部门法衔接为特征，以国家的积极保护义务为依托。[6]《个人信息保护法》第四章以权利束的形式，明确规定了信息主体在个人信息处理过程中享有的个人信息权利。其中，知情权是个人信息权利的起点。信息主体只有全面掌握其个人信息的收集、存储、使用、提供等处理情况，才能充分有效地行使个人信息权利。决定权作为个人信息权利的核心，意味着信息主体有权决定其个人信息的处理活动，从而实现对其个人信息的有效控制。至于《个人信息保护法》所规定的个人信息查阅权、复制权、可携带权等其他诸项权能，对于规范个人信息处理活动，促进个人信息的合理使用，具有重要的意义。“在科学研究领域，由于万物皆智能、万物皆联网，引发了万物皆数据，出现了计量一切的趋势。”[7]当前，科学研究活动建立在大数据以及对此进行分析形成的个人信息的基础之上。[8]自然科学、社会科学、人文科学等诸多科研领域都在广泛地收集和使用个人信息。[9]科学研究活动处理着海量的个人信息，并且个人信息的种类非常丰富。以医学科研活动处理患者病历信息为例，“病历不仅包括患者的个人基本健康状况、所患常见疾病、疾病的治疗方案、治愈情况等一般个人信息，而且包括患者或其他医疗活动参与者的敏感类疾病（如严重传染病、非传染性重大疾病等），以及人体生物组织、个人基因图谱等敏感个人信息。”[10]科研信息处理者在处理个人信息时，应当遵守个人信息保护相关法律规定，积极维护科研活动参与者的个人信息权利，履行个人信息处理者的义务。例如，科研信息处理活动必须具有明确的科研目的，科研目的必须具有一定的合理性。科研信息处理活动应当围绕科研目的展开，采取对个人权益影响最小的方式处理个人信息。又如，科研信息处理者应当根据处理目的、处理方式、相关安全风险等，制定科研管理制度和操作规程，分类管理个人信息，采取必要的安全技术措施和组织措施等。个人信息权利的确立与适用，不可避免地会与科学研究活动存在冲突。如果对个人信息权利予以绝对保护，那么科学研究活动必然会受到一定的限制。比如，科研信息处理者应当告知并征得科研活动参与者的同意。可是，在处理个人信息前，科研信息处理者可能难以真实、准确、完整地告知科研活动参与者与个人信息处理有关的一切事宜，可能难以在科研活动参与者充分知情的前提下由其自愿、明确地作出同意，可能难以逐一征得科研活动参与者的同意等。又如，对于敏感个人信息而言，只有在特定目的的指引下，并且具备充分的必要性，科研信息处理者才能处理敏感个人信息。处理敏感个人信息还应当征得科研活动参与者的单独同意，甚至书面同意。这在一定程度上增加了科研成本，制约着科研活动的顺利进行。因此，为了科研目的而处理个人信息时，如果科研活动参与者行使个人信息权利将严重影响科研目的的实现，而克减个人信息权利为实现科研目的所必须，那么可以对科研活动参与者的个人信息权利予以克减。在科研信息处理活动中对个人信息权利进行克减，实际上是对个人信息权利的特殊限制。申言之，科研信息处理活者通常应当尊重并维护科研活动参与者的个人信息权利。只有在特殊情况下，即个人信息权利与科研目的相龃龉，而个人信息权利的克减则有助于科研目的的实现，此时才能对个人信息权利进行克减。首先，没有科学研究目的，通常就没有个人信息权利的克减。而科学研究目的的消失，也就意味着个人信息权利克减的终结。科研活动对参与者个人信息的处理，源于个人信息权利临时性地让渡与授予。其次，只有个人信息权利与科学研究目的发生冲突，才有可能适用权利克减。如果科研活动参与者主张个人信息权利不会妨碍科学研究活动，比如，一般情况下科研活动参与者向科研信息处理者查阅其个人信息，科研信息处理者不应对科研活动参与者的个人信息查阅权进行克减。个人信息权利的克减意味着个人信息权利与科研目的发生抵牾。再次，在双向互动的关系网络中，科研信息处理者组织及驱动科研活动参与者实现科研目的的行为，具有一定的权力性。科研信息处理者能够对科研活动参与者施加影响，使其接受并服从个人信息处理活动。最后，权利克减并不影响个人信息安全保护义务。个人信息安全保护义务是个人信息处理活动的底线。无论是否基于科研目的而处理个人信息，个人信息处理者应当履行个人信息安全保护义务。2021年我国公安机关全年共侦办侵犯公民个人信息案件9800余起。[11]相关案件为科研信息处理活动敲响了警钟。科研信息处理者应当充分保障科研活动参与者的个人信息安全，避免个人信息风险事件的发生。[12]

2科学研究中个人信息权利克减的正当性基础

科学研究是在汲取前人经验或知识的基础上，运用科学方法发现、探索和阐释事物本质规律的创造性活动。基于科学研究目的而处理个人信息，不仅涉及科研活动参与者的个人利益，而且涉及科研组织利益、社会利益、国家利益等。科研信息处理活动之所以能够克减科研活动参与者的个人信息权利，主要原因在于科研信息处理活动符合公共利益的要求。公共利益为个人信息权利的行使划定了边界，也为个人信息权利的克减奠定了正当性基础。

2.1科研信息处理活动对公共利益的追求

当前，条款中涉及公共利益的法律文件数量显著增加。其中包括将公共利益作为对权利进行克减的外部依据。例如，《宪法》第10条、第51条，《民法典》第132条、243条、第1009条，《科学技术进步法》第107条等。在个人信息保护领域，也有不少涉及公共利益的法律条款。《民法典》第999条和第1036条主要从处理目的和法律责任两个方面对个人信息处理作出规定。《个人信息保护法》第10条规定，个人信息处理活动不得危害公共利益。第13条将公共利益作为个人信息处理的合法性基础。第42条将危害公共利益作为境外主体个人信息处理活动的禁止性规定。公共利益作为个人利益保护范围之界碑，个人利益的实现通常不得损及公共利益。如果个人利益并未超出既有范围而与公共利益相冲突，完全保障个人利益将会使公共利益受到减损，应当对公共利益和个人利益进行利益衡量，对公共利益克减个人利益的正当性和必要性加以评判。无论是GDPR，还是CCPA，抑或是日本《个人信息保护法》等，相关法律普遍规定，当个人信息权利与公共利益发生冲突时，将个人信息权利置于具体的个人信息处理场景中进行综合衡量。公共利益与个人利益之间的冲突依法进行衡量的过程，便是公共利益具体化、实践化的过程，而其结果往往是确认公共利益的优位性。其实，在社会生活中公共利益与个人利益发生矛盾的情况时有发生。正是因为公共利益以公正等社会价值为正当性基础，才使得维护公共利益相较于保障个人利益更具有道德上的优位性，更容易获得社会公众，甚至个人利益主体的普遍认可和支持。“个人信息不仅关涉个人利益，而且关涉他人和整个社会利益，个人信息具有公共性和社会性。”[13]个人信息保护并不是以维护信息主体的个人信息权利为绝对目标，而是要综合考量信息主体、个人信息处理者以及政府等多方利益，在个人信息的人格利益与财产利益、个人信息的个人利益与公共利益、个人信息的保护与利用之间实现平衡。而这个动态博弈的过程必须符合法律的规定，由此排除过程中的恣意因素，并保证结果的公正合理。法律对于公共利益之规定和宣示，不仅为公共利益与个人利益之间划定法律意义上的疆界，而且为公共利益合理地约束个人利益提供了法律依据。科学研究活动有助于增进民生福祉、促进经济社会发展、维护国家社会安全等，科学研究活动本身体现并维护着公共利益。科研信息处理者通过收集科研活动参与者的个人信息，从个人信息中挖掘出更有价值的规律，并将其传递给科研人员以供其决策。在运动员健康状况方面，科研人员通过对运动员的生理信息、心理信息、伤病信息、医疗信息等进行综合分析，来判断运动员的身心健康情况，并且为运动员伤病的治疗、恢复和预防等提供精准的意见和建议。[14]科研信息处理活动不仅使得科研思维方式发生重大变革，而且推动科研技术快速发展，科研成果不断涌现。在科研信息处理活动中，如果科研活动参与者主张个人信息权利将导致科学研究目的无法实现或者难以实现，而对个人信息权利进行克减为实现科研目的所必须时，那么科研信息处理者可以对科学活动参与者的个人信息权利进行必要的克减。易言之，由于科学研究活动符合公共利益，科研信息处理者可以适当克减科研活动参与者的个人信息权利，而科研活动参与者应当对其个人信息权利的克减负有容忍和服从义务。

2.2科研信息处理活动对个人信息权利的合理限制

从总体上而言，维护公共利益与保障个人利益是统一的，两者都是科研信息处理活动所追求的目标。如果科研信息处理活动能够同时实现维护公共利益和保障个人利益，固然再好不过。可是，在科研信息处理实践中，两者难免会发生冲突。当维护公共利益与保障个人利益相互对立而又无法兼顾时，不应谋求牺牲单方利益而成就其他，亦即仅强调公共利益，或仅追求个人利益，而是由科研信息处理者在公共利益和个人利益之间进行利益衡量。利益衡量是一个对于冲突的诸利益进行目的判断和利益选择的过程。利益衡量作为控制和消解公共利益与个人利益之间矛盾的重要手段，是当前规范科研信息处理权力和保障个人信息权利最为理性和妥当的方法。利益衡量应当以客观现实情况为依据，尽量避免主观化、任意化。既要维护公共利益，又要保障个人利益，更要防止以维护公共利益为借口而不当限制个人利益的范围或内容等。由于公共利益以公正等社会价值为其正当性基础，所以科研信息处理者应当践行维护公正的使命，由此使得利益衡量的过程成为了公正实现的过程。在科研信息处理过程中，个人信息处理情况纷繁复杂且利益多元，因而科研信息处理者须要置身于科研信息处理的具体情境来厘清利益纷争，并准确抉择是否克减个人信息权利。科研信息处理者在利益衡量过程中，应当对以下内部因素进行评估：第一，个人信息权利克减前与克减后科学研究目的能够实现；第二，个人信息权利克减和履行个人信息义务的现实条件；第三，个人信息权利主张者和其他科研活动参与者的个人信息处理情况；等等。此外，科研信息处理者还受到以下外部因素的影响：其一，由于科研资源、技术、算法等有限性，科研信息处理者无法处理所有潜在科研活动参与者的个人信息，也无法对现有科研活动参与者的个人信息进行无限地处理。其二，由于个人信息保护相关法律规定的时代局限性和相对模糊性，使得利益衡量过程难以充分地规制科研信息处理权力。其三，利益衡量的主要优势在于决策过程中的适应性与灵活性，而科学研究活动所必须遵循的体制性和目的性可能与此存在一定的紧张关系。这些外部因素使得个人信息权利的克减具有了实践自觉性。科研信息处理者对于个人信息权利克减的内外部因素予以公正地审查，对个人信息权利克减的过程及结果进行审慎地评判，从而使得个人信息权利的克减合法合规。

3科学研究中个人信息权利克减的模式选择与制度构建

个人信息权利就其实质而言，是一种存在于个人信息处理过程中的信息主体对其个人信息享有的相对性控制权利。法律基于维护个人尊严和自由等方面考虑，需要保护个人信息权利。因而信息主体可以在一定程度上决定是否参与个人信息处理活动，信息主体享有知情权、查阅权、更正权、删除权等。然而，法律也需要从维护公共利益等方面考虑，对个人信息权利进行必要的克减。一味地强化对个人信息权利的绝对保障，将阻碍个人信息所蕴涵经济价值和公共利益的实现。而过于松散地规定个人信息权利的克减，将使得法律对于个人信息权利的保障形同虚设。因此，需要更加系统地规定个人信息权利克减制度，以确保科研信息处理者基于公共利益而限缩个人信息权利具有正当性。

3.1通过法律法规等对个人信息权利克减的适当限定

通过必要的克减可以保持个人信息权利的能动性，最大限度地实现公共利益。但是，当克减过于严苛或宽松时，公共利益也可能被专断或不平等所侵蚀。在科研信息处理活动中，应当尽量避免那些逾越科学研究目的的个人信息权利克减，防范那些不必要的个人信息权利克减。立法机关应当对个人信息权利的克减作出更为明确地规定。具体而言，立法机关在《个人信息保护法》第四章“个人在个人信息处理活动中的权利”中规定“法律、行政法规另有规定的除外”，以此作为个人信息权利克减的依据稍显模糊。立法机关可以在《个人信息保护法》明确规定，为了科学研究等目的处理个人信息的，如果行使个人信息权利将导致科学研究等目的难以实现，而克减个人信息权利为实现科学研究等目的所必须，那么在对个人信息采取有效保护措施的基础上，可以克减相关个人信息权利。法律对于个人信息权利克减的规定，一方面为克减个人信息权利奠定法律基础，另一方面为科学研究等符合公共利益之目的的克减行为提供规范指引。在《个人信息保护法》对个人信息权利克减作出宣示性规定后，可以通过制定部门规章、国家标准以及科研伦理等，为个人信息权利的克减提供更为详尽的实施细则。其实，在个人信息权利克减的规制方面，由国务院相关部委根据法律制定具体的部门规章，无疑是一种非常有效的方法。例如，为了保护儿童个人信息安全，由国家互联网信息办公室制定了《儿童个人信息网络保护规定》。部门规章不仅可以消解克减相关法律规定模糊而导致克减过于随意等情况，限缩个人信息权利克减的行使空间，而且可以作为连接普遍性法律和科学研究活动的桥梁，更贴近科研信息处理活动的实际情况，更契合个人信息权利克减的现实需要。部门规章还可以防止在个人信息权利克减过程中出现差异化结果，或者差异化对待科研活动参与者等情况，从而实现对科研信息处理者的有效规制。需要注意的是，部门规章属于规范主义的控权模式。权利克减的实际状况可能与该模式存在一定的偏离。对此，不仅需要强化个人信息权利克减实体上的利益衡量与程序上的利益沟通，通过静态规范向动态现实的迁移，弥补形式规范的不足，而且需要发挥国家标准和科研伦理等作用。诸如《国家标准信息安全技术健康医疗数据安全指南》、《科技计划项目形成的科学数据汇交技术与管理规范》等国家标准可以避免行政权力和科研活动之间发生冲突，并防范科研信息处理权力的恣意。“而科研伦理规范的核心是从伦理角度为科学研究及其成果应用提供应该和不应该的标准，积极预防和消除科学技术和工程活动中可能存在的隐患，实现科技进步和社会发展的双赢。”[15]

3.2通过利益衡量对个人信息权利克减的实体建构

个人信息权利克减的过程，就是对公共利益和个人利益之间利益冲突进行适当调适的过程。由于科研信息处理活动以公共利益为内在追求，所以科研信息处理者可能会忽视个人利益，从而固守己见或产生偏见。对此，科研信息处理者必须广泛考虑各种相关利益。无论是公共利益还是个人利益，都可能会因不同的衡量结果而受到不同的影响。强调权利克减中的利益衡量，也是满足科研信息处理复杂化、个人利益诉求多元化的现实需要。当前，为了科学研究目的而处理个人信息的情况较为常见。在科研信息处理实践中，个人信息的处理目的、处理方法以及保护措施等千差万别，而科研活动参与者的权利表达也截然不同。多重利益复杂交织的科研图景必然会形成矛盾化的利益格局。那种试图通过统一的且固定的衡量标准来调整所有科研信息处理活动的做法，明显是行不通的。个人信息权利的克减必然会在个案中具体衡量各种利益关系。通过利益衡量来建构个人信息权利克减，从形式上体现了衡量过程的均衡合理，从实质上维护了衡量结果的公平正义。科研信息处理者在对公共利益和个人利益进行权衡时，应当综合考虑各种利益相关因素，充分协调各种利益关系，在公正等价值引领下，有效保护各种利益。科研信息处理者不能以公共利益之名而不当牺牲个人利益，也不得为了保护个人利益而罔顾公共利益。科研信息处理者应当在利益冲突中作出理性地抉择，并且将对个人信息权利的限制降低到最轻的程度，合理补偿科研活动参与者的利益损失。利益衡量的结果应当有助于实现公共利益的最大化。科研信息处理者应当平等对待科研活动参与者的权利主张，全面考量影响利益权衡与结果选择的各种事实和因素，进而合理地克减个人信息权利。

3.3通过利益沟通对个人信息权利克减的程序建构

利益衡量需要通过利益沟通来实现。比如，在疫情防控等突发公共卫生事件应对过程中，公权力机关通过收集和使用公民个人信息，为涉疫人员管理和疫情风险预测等提供了重要的参考。公权力机关为了维护公共利益，可以适当克减公民的个人信息权利。在个人信息权利克减前，公权力机关需要坦诚布公的向公民介绍个人信息处理情况和个人信息权利克减依据。在个人信息权利克减中，公权力机关和相关公民就个人信息权利克减和个人信息保护等情况进行积极的协商，双方能够对个人信息权利克减相关的事实和法律进行对话。公民能够更加充分的表达个人信息权利的愿望和要求，公权力机关能够掌握和采纳公民的意见，从而有助于深化民众和公权力机关之间的信任，增进二者之间的合作，促成公正合理的克减决定。公开和交流是消除权利克减过程中恣意擅断的关键法宝，也是确保克减结果公正平等的重要基石。个人信息权利克减的过程在很大程度上是利益沟通的过程。[16]首先，地位平等、积极参与以及公开协商等已成为现代法治国家对权利克减公正行使的最基本的要求。在科研信息处理活动中，克减个人信息权利应当遵循该最低限度的程序公正标准。其次，法律上可以主张的权利都受到正当程序的保护[17]，而个人信息权利也应如此。正当程序是维护个人信息权利免受恣意侵害的重要保障，是规制科研信息处理权力的有效措施。正当程序包括实体性正当和程序性正当两个方面。“实体性正当要求，克减行为必须基于维护公共利益之目的，在克减行为和行为目的之间必须存在某种合理且必要的联系。而程序性正当要求，科研信息处理者在克减个人信息权利前必须提供必要的程序保障，比如告知事实、说明理由、听取意见等。”[18]再次，个人信息权利克减的程序建构应当以实质性的方式强化利益沟通。个人信息权利克减并非由科研信息处理者单方意志所决定，而是由科研信息处理者和科研活动参与者相互理解和包容。科研活动参与者不仅能够有效参与克减过程，而且能够在相当程度上影响科研信息处理者。唯有如此，才能使个人信息权利克减从科研信息处理者主导的权力规制过程，转变为双方协商的利益沟通过程。

3.4通过司法审查对个人信息权利克减的有效救济

《个人信息保护法》第50条规定：“个人信息处理者拒绝权利行使请求的，信息主体可以就此寻求司法救济。”欧盟GDPR第79条也对有效的司法救济作出了规定。而美国HIPPA、COPPA、CCPA等赋予监管机构、检察机关以及特殊情况下的个人，针对个人信息权利向法院提起诉讼。[19]司法救济是维护个人权利和自由的最后一道防线，也是震慑和制裁科研信息处理权力恣意的重要手段。在现代法治国家，衡量个人信息权利克减公正性的关键举措是，允许司法机关对于权利克减进行审查。对于科研信息处理活动的自我规制和内在秩序构建，需要获得外部的司法尊重和严格的司法控制。具体而言，当科研活动参与者向科研信息处理者主张其个人信息权利但被拒绝时，科研活动参与者可以向法院提起诉讼。法院应当对个人信息权利克减的形式合法性、实质合法性以及程序合法性等进行审查并作出裁判。形式合法性主要围绕克减目的、克减对象、保障措施等展开。实质合法性主要是对个人信息权利克减的适当性、必要性等进行评价。程序合法性主要是对个人信息权利克减的过程是否符合前述程序建构等进行审查。在司法救济中，形式合法性是一项相对明确的标准，而实质合法性和程序合法性则具有一定的模糊性。对此，法院应当挖掘个人信息权利克减中相对客观性的因素，并将其适用于克减的实体和程序建构之中。法院可以根据平等、比例、信赖保护等对个人信息权利克减的实体建构作出判断，可以根据避免偏私、公正对待、公开处理等对程序构建进行审查。通过法院的司法救济来规制个人信息权利克减活动，从而实现对科研信息处理关系的有效治理。此外，在司法实践中，法院可以对个人信息权利克减指导性案例，对法院审判个人信息权利克减纠纷进行指导和参照，以此弥补法律法规等不足，更加有效地发挥司法救济的能动性控制功能。

4结语

随着世界范围内个人信息处理技术的发展和个人信息权利保护的勃兴，基于科学研究、历史研究、统计等目的而处理个人信息的情况变得愈发普遍。为了实现科学研究目的，科研信息处理者在对个人信息进行有效保护的基础上，可以对个人信息权利进行必要的克减。个人信息权利克减是科学研究的必然结果，也是对个人信息权利的特殊法律限制。个人信息权利克减将维护公共利益作为目的与归宿。科研信息处理者在克减个人信息权利时，一方面要顺应科研发展，准确理解和判定公共利益，避免对个人信息权利造成不当侵害；另一方面还要严格遵守个人信息权利克减的基本原则，确保个人信息权利克减的公正适用，最终实现个人信息的保护与利用、个人利益与公共利益之间的动态平衡。

参考文献：

[2]丁大尉.大数据技术带来科学知识生产新模式[N].中国社会科学报，

[3]薛波.元照英美法词典[M].北京：法律出版社，2003：405.

[4]洛克.政府论（下篇）[M].叶启芳，瞿菊农，译.北京：商务印书馆，2005：35.

[5]付新华.个人信息权的权利证成[J].法制与社会发展，2021(5)：

[6]汪庆华.个人信息权的体系化解释[J].环球法律评论，2022(1)：69-83.

[7]米加宁，章昌平，李大宇，林涛.第四研究范式：大数据驱动的社会科学研究转型[J].学海，2018(2)：

[8]张峰，张迪.论大数据时代科研方法新特征及其影响[J].科学学研究，2016(2)：166-170+202.

[9]克莉丝汀•伯格曼.大数据、小数据、无数据：网络世界的数据学术[M].孟小峰，张祎，赵尔平，译.北京：机械工业出版社，2017：

[10]李帅.电子病历应用中个人信息权的谦抑与扩张[J].情报杂志，2021(7)：201-207+85.LiS.

[11]何亮.“净网2021”专项行动交出亮丽成绩单[N].科技日报，2022-01-17(3).HeL.

个人信息权范文篇6

【关键词】个人信息权；刑法保护；立法完善

基于刑事法律范畴的个人信息权核心为信息自决权，其侧重于信息安全领域，具有意志自由、人格尊严二元价值观及财产权、人格权双重法益属性。但是在我国现行基于刑事法律范畴的个人信息权维护法律体系中，并没有对犯罪主体进行明确规定，相关配套法律间也存在较大的衔接缝隙，因此，对基于刑事法律范畴的个人信息权侵犯主体法律法规及配套法律制度进行适当完善非常必要。

一、基于刑事法律范畴的个人信息权法律性质及价值基础

基于刑事法律范畴的个人信息权是一种独立的权利，具备财产权、人格权双重属性。一方面，基于刑事法律范畴的个人信息权可以作为权利义务主体独立资格，涵盖了健康、名誉、生命、姓名等公民必备要素。一旦侵害自然人个人信息权，不仅会对其荣誉、名誉及精神状况造成影响，而且还会对其个人生活、家庭生活造成较大威胁。另一方面，基于刑事法律范畴的个人信息权在信息时代具有较大的经济价值，且个人信息作为私人财产利益倾向较为突出。从私人财产利用应用视角进行分析，只有信用交易记录、上网购物记录等部分个人信息可以产生商业价值①。而对于个人在医疗照顾、社会交往中的个人资讯信息，即使个人自主决定开放，也不会损害其个人信息权利。从上述基于刑事法律范畴的个人信息权法律性质可知，个人信息权具有意志自由、人格尊严两个基本价值。这种情况下，当且仅当对个人信息权进行价值分析并明确其价值取向时，才可以保证人格尊严及财产利益的有效维护。

二、基于刑事法律范畴的个人信息权司法实务处理局限性

（一）主体信息界定不明。我国现行《刑法修正案（九）》第十七条规定虽然对个人信息权进行了简要界定，但是相关规定中关于个人信息内容及情节严重程度较为模糊。再加上个人信息权利侵犯主体惩处条例的轻量化处理，导致个人信息权利犯罪成本普遍不高，限制了刑事法律在抑制个人信息犯罪主体行为方面的权威性②。（二）配套法律制度缺失。当前我国在基于刑事法律范畴的个人信息权维护方面仍然没有较为完备的配套法律法规确立，刑事法律介入个人信息权利维护渠道不够广阔，影响了个人信息保护法及附属刑事法规在维护个人信息权方面优势的充分发挥③。（三）相关法律制度衔接不当。在基于刑事法律范畴的个人信息权司法实务处理中，与维护个人信息权相关的法律呈现出了较为突出的分散性。与基于刑事法律范畴的个人信息权维护相关的法律衔接漏洞，导致单一依靠刑法维护个人权利，无法达到预期效果。

三、基于刑事法律范畴的个人信息权法律完善措施

（一）明确界定主体信息。现代社会中不断涌现的新的个人信息权侵犯形式及侵犯内容，对基于刑事法律范畴的个人信息权适时性调整提出了迫切的需求。因此，基于亚里士多德社会正义美德观点，为切实实现基于刑事法律范畴的个人信息权维护正义，应以现实刑事法律应用为入手点，利用法律解释的方式，对基于刑事法律范畴的个人信息权维护方面主体信息进行明确界定。从本质上而言，法律解释主要是在特定个人信息权刑法保护基础上的再次创造，其可以在将以往较为模糊、界限笼统部分进行适当澄清的同时，将以往没有涵盖的内容进行重新填充。首先，依据我国《刑法修正案（七）》第二百五十三条规定，可以将基于刑事法律范畴的个人信息权客体看做公民人身权利。这主要是由于基于刑事法律范畴的个人信息权侵犯行为，极易威胁公民健康、生命。通过将公民人身权利看做基于刑事法律范畴的个人信息权维护客体，可以促使国家规制个人信息权行为介入时间前移，为主体信息明确奠定基础。其次，针对《刑法修正案（七）》第七条中关于犯罪主体规定不明确问题，可以特殊主体为切入点。在明确国家机关、电信单位、交通单位、金融单位、医疗单位、教育单位等相关单位人员主体性质的基础上，将互联网时代其他涉及公民信息的人员纳入法律条文内。如借鉴欧洲理事会协定中关于个人信息权维护的内容，可以个人信息权利侵害本质入手，在刑事法律确立完善时，通过刑事惩处条例的方式，对除上述特殊主体以外的一般主体在内严重侵害公众个人信息权的行为进行严厉约束。最后，在《刑法修正案（七）》中关于单位或组织列入侵犯个人信息权犯罪主体的基础上，考虑到我国自然人犯罪具有特殊主体、一般主体的差异，因此，应在刑事法律确立完善时，对单位侵犯个人信息权性质进行恰当确定。即从一般主体、特殊主体两个方面，在限定国家机关等公共服务单位侵犯个人信息权主体的基础上，以物业公司、车行、网站等私营性质单位为要点，将侵犯个人信息权规定中的“等”，进行列举无穷尽的阐述，全方位增强基于刑事法律范畴的个人信息权维护全面性。（二）完善配套法律制度。考虑到我国现阶段仍然没有构建具有较高实践价值的个人信息保护法框架，也无法满足瞬息万变的信息时代民众对于个人信息保护的立法需求，因此，在刑法单一条文运行的基础上，为了充分遏制现实环境中侵犯个人信息的违背法律规范的行为，捍卫公民信息权，应通过刑法修正案的形式，及时跟进相应法律解释，逐步形成一部具有统领意义的个人信息保护法，为互联网环境中我国公民个人信息权提供更加全面、精细的保障。一方面，根据基于刑事法律范畴的个人信息权维护现实需要，在《刑法修正案（七）》关于个人信息权维护法律规定、行为方式界定及法定刑配置的基础上，应以处于源头的服务行业、国家机关单位为重点。从法定刑罚规定视角入手，对其进行加重、加强惩罚，以督促其合法履行自身职务。而对于社会环境中特殊机构、机构内部人员利用自身职务便利违背刑法规定出售或者、分享公众个人信息的，也需要依据从严、从重的准则，进行惩处条例的制定。另一方面，考虑到信息时代基于刑事法律范畴的个人信息权具有侵权行为隐蔽性、侵权行为专业性、侵权行为多样性等特征，确认侵犯公民个人信息权主体行为及现实身份难度较大，影响了相关法律的顺利执行。因此，立足法律完善及相关法律制度衔接视角，可以在限制条件明确的情况下，引入举证责任倒置规则。即从司法实务处理需求出发，司法机构可以要求侵害公众个人信息权的人员提供其没有侵害公众个人信息权的证券，以加速推进举证责任由自诉人向被追诉人转移，为基于刑事法律范畴的个人信息权的有效维护提供依据。（三）注重相关法律制度衔接。近几年，我国最高立法机构在刑法典实施的基础上颁布了多种不同类型的刑事法律规范，为基于刑事法律范畴的个人信息权法律性质确定及司法实务处理提供了有效的法律支持。但是，作为刑法典例外规定的特别刑法仍然存在较大弊端，因此，为促使相关法律制度有效衔接，在完善立法内容理论论证体系及科学规划原则的基础上，可以对相关法律进行进一步完善。从刑事犯罪性质视角进行分析，基于刑事法律范畴的个人信息权侵犯属于法定犯。这种情况下，法定犯行政违法性就成为基于刑事法律范畴的个人信息权侵犯的前提。而我国现行刑事立法新增的“倒逼”机制先于前置性立法，基于此，为了保证现行刑事法律有效贯彻落实，应在刑事责任引入的基础上，对前端实体法进行进一步完善。以个人信息权单行法律制定为切入点，密切关注其与前期颁布法律衔接问题，保证基于刑事法律范畴的个人信息权侵犯主体定罪量刑工作顺利进行。

四、总结

个人信息权范文篇7

关键词:电子商务;消费者个人信息;侵权责任法

电子商务中消费者个人信息是指以电子数据形式存在，因为网购行为所产生的传播于网络的涉及用户的数据资料。它主要包括两方面，一方面是用户在购买过程中所留下的姓名、主持、身份证号、地址等可区分个人信息，另一方面是用户在电子商务中所留下的浏览痕迹，包括浏览商品种类，历史订单等。这些信息合并勾连可以为电子商务相关主体提供营销方式以及产品推送方面的参考，具有极高的经济价值。也正是因为此种经济价值，实践中消费者个人信息遭受侵害、消费者私生活安宁和合法权益受到威胁的案例屡见不鲜。笔者基于对实践案例中的考察，力求厘清最常见的消费者个人信息侵权类型，从而为个人电子信息相关立法提供参考。就其具体侵权行为类型，阐述如下:

一、非法获取消费者个人信息

非法获取公民个人电子信息是指无法律授权或未经当事人同意的任何组织和个人采用窃取、收购或其他方式获得公民个人电子信息的行为。此种侵权行为的实施主体，是不具备合法信息收集者身份且未得到信息权利人许可的任何组织或个人;此种侵权行为的行为方式是采用收购、窃取等不正当手段非法获取公民信息的行为。此种侵权行为为行为犯，即只要任何组织和个人实施了该种侵权行为，即应承担侵权责任。方式如何、获取个人信息范围、是否获益均在所不问。至于主观心理态度，笔者认为应当采取过错推定的方式，即相关主体不能证明自己获取公民个人电子信息无过错的，应承担侵权责任。

二、非法泄露消费者个人信息

非法泄露消费者个人信息的侵权责任，是指电子商务服务提供者、第三方支付平台、快递公司等相关主体对其所收集到的个人信息负有保密义务;未尽保密义务导致消费者个人信息泄露，则应承担侵权责任。从行为形式来说，此种侵权行为包含作为和不作为。作为是指相关主体故意或过失致使消费者个人信息泄露，如主动向他人提供消费者个人信息;不作为是指相关信息主体本应基于保密义务对其所收集到的消费者个人信息采取保护措施，但相关信息主体未采取保护措施，如未对信息储备库设置防火墙和严格密码。无论是作为还是不作为，主观心态是故意还是过失，相关信息主体都应承担侵权责任。

三、非法出售消费者个人信息

在目前发生的诸多泄密事件中，非法出售公民个人信息以牟取经济利益行为是最为典型的消费者个人信息侵权行为。此种侵权行为的主体主要是电子商务平台、第三方支付平台、快递运营厂商及其工作人员。因其出售行为严重的社会危害性，因此笔者将其与非法泄露消费者个人信息区分开来。在司法判例中，行为通常别表现为电子商务过程中有权获得消费者个人信息的主体或者其工作人员，为了谋取个人私益，将个人信息非法出售。此种侵权行为在责任承担上有一定特殊性。若是单位恶意出售消费者个人信息，则其主体应为单位和单位主要负责人。对其单位追究民事责任和行政责任，民事责任承担方式主要为赔礼道歉、损害赔偿、恢复原状，行政责任承担方式为罚款、吊销营业执照、命令停业等;而对单位主要负责人，则是主要追究民事赔偿责任，若主要负责人无赔偿能力，则由单位承担连带赔偿责任;情节严重的，对主要负责人追究刑事责任。

四、非法篡改消费者个人信息

非法篡改消费者个人信息，是指电子商务服务平台、第三方支付平台等相关主体，违反法律规定和有当事人的约定，对自己所掌握的消费者个人信息进行篡改的行为。此种侵权行为的特殊性在于侵权人的主观形态和损害后果。从主观形态而言，非法篡改消费者个人信息承担侵权责任要求当事人必须为故意或者重大故事。故意，即明知篡改行为可能侵害消费者的合法权益，仍然进行篡改或放任他人篡改;重大过失是指信息掌握者未尽审慎义务而导致消费者个人信息错误。无论是故意或者重大过失，篡改人的行为都必须造成了消费者一定的损害结果，否则其仅承担恢复原状或更正的侵权责任，不负损害赔偿责任。

五、非法毁损消费者个人信息

非法毁损消费者个人信息，是指电子商务服务品台、第三方支付平台爱等相关主体及其人员，违反法律规定，未尽善良管理人的谨慎注意义务，非法毁损消费者个人信息的行为。此种行为的主观心态包含故意和过失两种。若侵权行为人故意毁损消费者个人信息，则行为完成即应承担侵权责任，损害结果是否发生以及行为人是否受益在所不问。若侵权行为人过失造成消费者个人信息损害的，则需其过失行为导致消费者合法权益受到损害或其私生活安宁受到侵扰，侵权行为人才承担侵权责任。

六、丢失消费者个人信息

在电子商务过程中，网络服务提供商以及其他相关主体可以很轻易就采集到消费者个人信息，因此其负有基于采集行为产生的保管义务。网络服务提供者以及其他相关主体，对其所采集到的信息必须妥善保管，善尽保管责任，若因过失导致个人信息丢失，也构成侵权行为。

七、违法发送消费者个人信息侵扰生活安宁

据笔者前文所述，消费者个人信息具有极强的经济价值，其可以为电子商务平台以及其他盈利主体提供有关消费者购买能力、偏好、近期收入水平等参考方向，使电子商务服务提供商可以有的放矢，在大规模降低营销费用的同时增加交易成功率。因此，在日常生活中，许多电子商务服务提供商利用其所采集到的个人信息，对消费者个人进行定位轰炸，推送商品及服务信息，严重侵扰消费者私生活安宁。笔者认为，此种行为也应当构成侵害消费者个人的信息的侵权行为，理应承担停止侵害、恢复原状、赔偿损失等侵权责任。八、消费者个人信息受到侵害时未采取即时的补救措施我国《侵权责任法》第36条规定了著名的“避风港原则”，即当网络用户利用网络服务实施侵权行为时，网络服务提供者接到通知后应即时补救，若有及时补救行为就不承担侵权责任，补救不成则就损害结果的扩大部分承担连带责任。在实践中，如果消费者发现自己个人信息权利受到侵害，都有权要求网络服务提供商采取必要措施，如删除、屏蔽等;若网络服务提供商未采取即时的补救措施，则与侵权的网络行为人就损害扩大部分构成共同侵权行为，承担连带责任。现实生活中消费者个人信息侵害行为纷繁复杂，笔者仅就数个典型泄密事件和部分判决案例整理出上述典型电子商务中消费者个人信息的典型侵权类型。若要撰写相关立法条文，笔者认为在明文列举上文侵权行为的同时，还应设定涵盖其他侵害消费者个人信息权利行为的兜底条款，方能尽量周延，定分止争。

作者:万权单位:中南财经政法大学法学院

参考文献：

［1］王利明．侵权责任法研究(下册)［M］．北京:中国人民大学出版社，2011．

［2］张新宝．侵权责任法［M］．北京:中国人民大学出版社，2010．

［3］杨立新．侵权责任法［M］．北京:法律出版社，2011．

［4］王利明．人格权法研究［M］．北京:中国人民大学出版社，2005．

个人信息权范文篇8

1互联网金融消费者和个人信息安全概述

在互联网金融发展中，个人信息的收集和获取有两种方式，可以是金融消费者在金融平台交易的过程中主动提供的包括个人身份信息、联系方式等在内的信息，还可以是商家借助信息技术手段收集购买或窃取得到信息[1]。分析个人信息权的内容，主要有金融消费者个人信息收集的知情权，能了解到信息收集的主体和具体的用途等；同时，消费者还有权利选择信息的范围及使用的方式，如果遇到个人信息泄露等问题，有权利要求赔偿责任。

2互联网金融消费者个人信息安全的问题及原因

近些年来，互联网金融的深入发展，个人信息具有重要的商业价值，包括了个人账户、财产和金融交易等，导致一些不法个人和商业机构采取非法手段滥用和盗取个人信息，带来了金融消费者信息安全问题的出现[2]。2.1互联网金融消费者信息安全的表现。（1）个人信息不当使用问题的出现。互联网金融发展中，用户的个人金融信息被不正当使用，很多互联网金融公司违背诚信原则，向其他机构提供用户信息，或者非法使用用户信息，缺乏对企业内部员工的管理，存在部分员工滥用用户信息谋取私利的现象，将个人信息倒卖给他们，从中获取利益，严重影响到个人信息安全。（2）不正当收集获取个人信息。个人信息管理相关条例的制定，也规定了对个人隐私信息的采集范围，但是互联网金融发展模式下，用户在注册使用金融服务的同时，被要求采集一些超出范围的信息和数据[3]。（3）个人信息泄露多，范围广。互联网金融的不断发展，除了金融机构本身存在信息泄露外，在互联网环境下，用户的信息泄露更加严重，互联网在信息存储中，多是以数据的形式存在，数据传输和存储中，存在泄露问题。互联网本身具有开放性特点，一旦发生信息泄露，其危害程度极大[4]。2.2互联网金融消费者信息安全问题出现的原因。（1）互联网本身存在风险性。互联网开放的特点，使得信息的传递不受时间和空间的限制，给消费者带来了极大的便利，同时也带来了潜在的信息安全威胁，网络的开放性使得很多信息和数据资源可以实现共享，个人的一些信息在网上不会被屏蔽，加上金融业发展本身存在风险，加剧了个人信息泄露[5]。（2）信息安全管理制度不健全。要确保互联网金融的有序发展必须有完善的法律法规作为支撑，对金融企业产生一定的约束力，但是在实际的发展中，网络发展日新月异，与之相应的法律监管制度建设却相对滞后，无法在实际的应用中发挥作用，难以对消费者信息侵犯行为加以约束和制止。（3）个人信息保护意识淡薄。当前网络信息技术的深入发展，金融消费者自身也存在一定的自我信息保护的意识，尤其是一些自身的网络消费者，在这方面权益的保护方面意识较强，但是对于互联网接触较少的人群来讲，接触到的互联网消费相关的知识比较少，在操作中忽视个人信息安全保护的现象大有存在，也给个人信息泄露以可乘之机。

3金融消费者个人信息安全法律保护措施分析

互联网的深入发展，大数据时代的到来，在大数据和云计算技术的发展之下，个人的信息安全和数据安全也备受关注。但是实际发展中，人们也深受信息泄露问题的干扰，如骚扰电话，骚扰信息等，影响到人们的正常生活，严重也甚至带来财产损失[6]。因此，国家要结合时展的需要，重视有关法律法规和监管制度的建设，制定与时展相适应的个人信息保护相关的法律，加强对个人信息安全的保护，减少金融风险，为互联网金融的健康有序发展提供良好的制度和法律保障。3.1树立大数据发展理念。数据已经成为重要的资产，尤其是在金融行业的发展中，数据的作用尤为明显，我国大数据时代的到来，为互联网金融体系的建立完善提供了良好的技术条件，在互联网金融行业的发展中，也要树立大数据的概念，做好金融数据隐私的规划，并在时展的背景下，建立与金融业发展相匹配的IT基础构架，确保基础设施的安全性和可控性，从制度上和技术上保证个人信息安全[7]。3.2建立完善金融信息法律体系。首先，要完善金融隐私保护制度。立法程序比较复杂，需要一定的时间和成本，因此要重视监督管理部门的作用，初步建立科学的制度，可以通过完善一些规范性的文件，逐步完善隐私保护的法律体系[8]。其次，要加快立法进程。要用立法的形式，确保金融机构的从业资格和营业范围等等，并重视互联网金融消费者个人信息安全的界定，以制度的形式，要求金融机构对个人的信息在运输和存储中做好信息的保护；同时，还要制定个人信息收集和使用的规则，限制信息的使用范围和场合，确保用户信息使用的规范性。此外，还要对互联网金融机构的义务及消费者的权利加以明确，并积极完善侵权救济手段。如果出现个人信息安全侵犯的问题，要明确赔偿的责任和制度，以法律手段加以制裁。最后，要积极吸收借鉴国外的立法经验。在我国互联网金融隐私权的制定中，可以针对相关的内容、范围等，参考国外的立法形式，并结合当前我国的发展实际，规定隐私信息保护的具体内容，并对征信机构的信息利用程序加以规范，还要重视对特殊信息的保护，并对金融消费者的个人信息知情权，索赔权等加以明确，对互联网金融行业的发展产生法律约束力[9]。3.3加强互联网金融机构自身的信息安全防范能力。借鉴国外的先进经验，要重视网络隐私认证建设，法律可以赋予金融认证中心一定的监督管理的职能，重视个人信息的收集和使用的规范管理，确保互联网消费者个人的信息安全。另外，要重视金融机构自身的内部体系建设，引导互联网消费者自身重视权益的保护意识，加大安全防范的宣传力度，引导个人消费者养成良好的互联网使用习惯，在金融服务使用的过程中，重视自身的信息安全保护。在风险控制方面，要完善内部的信息通报和快速应急处置机制，以应对互联网消费金融的诈骗、套现或用户账户盗取和冒用等风险。[10]3.4明确监督管理部门的职责。金融监督管理部门在实际工作中，也要重视互联网金融消费的权益保护，必须重视消费者权益保护机构的建设，才能确保整个金融市场的有序健康发展。在金融消费权益保护中，最重要的就是重视信息安全的保护，在建立相应的信息安全规范制度的同时，还要重视开展金融信息保护工作，重视发挥金融机构的监督和管理，做好安全管理工作。大数据发展的背景下，还要重视做好个人数据库的管理，以免出现个人信息滥用的问题，加强监管。3.5完善侵权救济手段。个人信息安全问题的出现，影响的是个人的财产和自身的安全，尤其是在信息财产化的背景下，个人信息遭受到侵犯时，要采用有效的侵权救济手段，保护金融消费者的合法权益，保证个人的合法权益。

4结语

综上所述，互联网和信息技术的深入发展，对社会发展产生了很大的影响。互联网＋金融的发展，为人们理财等行为提供了很大的便利，但是带来的个人信息安全问题也备受关注。在新的发展背景下，要结合当前我国互联网金融发展的实际情况，分析个人信息安全的具体内容，分析个人信息泄露的原因，重视互联网金融消费者个人信息安全权法律保护。

参考文献

[1]王琳雯.互联网金融创新下侵犯消费者权益的刑事风险分析———以网络借贷为视角[J].山西警察学院学报,2018,26(4):26-30.

[2]张尔婳.互联网金融消费者安全权构建研究[J].海南金融,2018(9):29-37.

[3]李婧劼.金融消费者信息安全权法律保护研究[D].西安:西北大学,2018.

[4]曾威.论互联网金融消费者的安全权及其保护[J].信阳师范学院学报:哲学社会科学版,2018,38(1):39-43,48.

[5]宋雨晴.金融消费者个人信息权法律保护研究[D].北京:北京交通大学,2017.

[6]王晓红.互联网金融消费者个人信息安全权法律保护问题探讨[J].北方金融,2017(2):63-66.

[7]何颖.数据共享背景下的金融隐私保护[J].东南大学学报:哲学社会科学版,2017,19(1):85-91,144.

[8]肖乃双.金融消费者信息安全权法律保护问题研究[D].重庆:西南大学,2016.

[9]胡旭烽.金融消费者信息安全权保护研究[D].上海:华东政法大学,2016.

个人信息权范文篇9

关键词：个人信息；网络侵权；民法

随着互联网的普及，信息技术逐渐渗透到社会发展的各个领域。大数据作为当前发展势头较猛的一项信息处理技术，近年来在企业、事业单位管理中具有广泛的应用。然而在享受高效率信息管理的同时，个人信息网络侵权问题也时时困扰着企事业单位的相关管理者。此时研究如何加强对个人信息网络侵权的民法规制对当前各领域的发展较具现实意义。

一、个人信息网络侵权的概念和认定

（一）个人信息网络侵权的概念。个人信息网络侵权是指对个人直接信息、间接信息的支配、处理和以其获利的权利的侵犯，应当承担对应的民事责任。通常个人信息可分为与个人利益直接相关的信息，比如姓名、肖像和生日等外显性的信息，和与个人间接关联的信息内容，如个人经济状况、爱好、倾向、购物选择等［1］。个人信息权利包括个人对以上内容的处理权、支配权和从中换取利益的权利，而网络数据共享却在一定程度上模糊、淡化了个人信息的相关权利，使为一己之私而对其他个体进行信息侵权的行为得以在网络环境实现。相关法律在网络信息安全方面仍存在不足，在个人信息安全保护领域尤为欠缺，导致当前许多应用软件都存在不同程度的个人间接信息的获取现象，长此以往必然会为各领域、机构的工作带来隐患。（二）个人信息网络侵权的认定。对个人信息网络侵权的认定是对其救济的基础，唯有对个人信息网络侵权展开清晰、确切的认定，对于被侵权者才能开展明确的救济方式和确定其救济程度。而个人信息网络侵权的认定需要首先清楚个人信息侵犯的各个要素、认定中的归责原则与个人信息受到网络侵权的具体体现，使个人信息网络侵权损害被证明为事实，整个侵权事件才能得到认定［2］。个人信息网络侵犯主体可分为公共组织机构和非公共组织机构两种。与其他个人信息的持有者相比，公共组织机构会在个人信息处理中对个体信息安全造成更为普遍的伤害，比如人们到医院检查身体、看病常常会在病历本中看到与疾病本身缺乏关联的信息填写内容，这实际上就是一种患者信息的过度收集，如医疗单位不对这些非必要填写信息进行规范化处理，则患者或可成为个人信息侵权主体。而非公共组织机构多出于商业盈利目的而对员工或用户（消费者）进行间接信息挖掘和搜集，通常这类组织机构会通过各种渠道获得用户的经济状况、消费习惯等信息，从而进一步提升自身商品在设计上和使用上的竞争性，常常为用户带来较大生活困扰。

二、个人信息网络侵权的民法规制概述

个人信息网络侵犯的民法规制主要是借助政府立法路径在法律上明确保护个人信息的各项原则和具体的法律规定，以为相应的救济措施开展奠定基础。然而纵观世界各种相关法规的设立，在发挥其积极意义的同时也具有不同的欠缺，最主要表现为法规的设立虽对网络安全的保护具有全面的监督和保护作用，但总体仍存在滞后性，广泛推广应用将会为企业经营带来一定束缚。我国还没有为个人信息网络侵权问题制定专门的法律，对个人信息的保护内容也分散在各种法律中。刑法对相关制度的设计已然先行一步，说明民事责任与行政责任也会紧随其后逐渐得到健全与完善。《刑法修正案》（七）第七条对国家机关、金融、电信、教育、医疗等单位非法收买、提供或出售公民个人信息做出明确规定，并对情节严重者提出追究刑事责任；《民法通则》中的第一百条和一百零一条也可找到相关法律渊源，然而由于立法时间等问题，《民法通则》并没有对个人信息的内容加以明确的界定。

三、个人信息网络侵权的民法完善对策

（一）借鉴国外先进经验。当前我国的个人信息网络侵权民法规制还处于起步状态，相较早早进入到网络侵权保护环节的欧美国家略显落后，但基于大数据时代对人们工作、生活的推动，制定专项的《个人信息保护法》也应尽快提上日程。从一些国外的立法经验来看，许多国家和地区将个人信息作为个人隐私的一部分来展开维护，虽然符合很多西方国家一贯的思维，然而事实上个人信息与个人隐私既不是从属关系也不能够重叠，因而我国在制定相关法规时要注意对二者的区分，将个人信息权确立为一个独立的人格权利，避免与个人隐私权混为一谈。不过尽管如此，国外经验仍对我国相关法规的制定具有积极促进的一面。由于我国在个人信息保护问题上的重视起步较晚，包括很多被侵权的受害者也缺乏维权意识，因此在这一点上我们应多向西方国家吸取经验，通过明确个人信息的内涵确保个人信息保护的相关法规建立得更加完善。（二）完善以隐私权保护为中心的《个人信息保护法》。进入新时代，我国法律体系也在不断完善，而随着公民法律意识的日益提高，其对自身信息安全的保护也越来越重视。在此时机之下，有关人员也应对我国关于个人信息网络侵权的民法规制加以完善，通过健全各项实际制度与程序，对应当前的现实需求出台对个人信息网络侵权问题具有针对性的《个人信息保护法》，并以此来推动个人信息保护工作的顺畅发展。当然，个人信息网络侵权民法规制的完善还需要其他技术手段的支持。首先，法规制定者要通过各种渠道对网络社会的特点展开分析，使法规在网络环境中更能突出其规范性；其次，要做好平台的相关宣传，以让网络中的人们能够提升对自身信息安全的保护意识，学会运用法律手段保护自己；最后，要建立同步的评估体系，对法规的群众认可度加以进一步的掌握，以为法规的实用性调整奠定基础。（三）健全救济制度。对个人信息侵权的救济就是通过相应的侵权法规对受害者进行弥补，以帮助受害者恢复到未受侵权前的状态，其体现方式是承担起侵权责任，并根据责任补偿标准对受害一方进行损害赔偿方式的救济和非损害赔偿方式的救济［3］。非损害赔偿方式虽然在以往可以通过道歉等形式对人格受到侵犯的受害人进行有效地弥补，但网络侵犯行为具有传播快、反复持续等特点，对受害人造成的影响往往是不可逆的，所以新的救济制度中应包含除道歉以外的受害者的信息删除权利，使受害者有权要求侵害一方在网络平台上做出具体的行为，如删除受害者信息等。损害赔偿方式的救济相对直接，是以受害者生理或心理受到伤害所对应的金钱价值为补偿救济内容的一种救济形式。我国侵权责任体系中损害赔偿方式主要包括人身损害赔偿、精神损害赔偿和财产损害赔偿，但个人信息网络侵权却难以评估出其具体对应价值，这一点还需要有关人员予以完善和健全。（四）明确个人信息网络侵权责任归责原则。当前我国对个人信息网络侵权行为所采取的无过错责任归责或过错责任归责显然是忽略责任主体且不利于保护网络个人信息的，对此，相关人员应将二者合并互补，以让网络信息主体、平台和用户之间的利益达到平衡。其次是对网络个人信息侵权责任承担方式的具体设置。由于网络信息侵权主体较难确定，证据搜集过程又比较复杂，故其责任承担方式也要有所调整和转变。其一，对正在进行的侵权行为，不论侵权主体有无形成过错，只要侵权行为属实就要立即停止侵害并排除当前存在的一切危险；其二，侵权方对已造成的伤害事实进行道歉，以弥补受害者的名誉损失，并防止其损失进一步扩大；其三，侵权方明确针对损害负有责任的情况要进行必要的财产与精神赔偿，赔偿数额在《侵权责任法》第二十条中有明确标注。此外，《网络安全法》也对侵权主体的赔偿金额做了“一倍以上，十倍以下”的说明，这一参考也较具威慑作用。

总之，个人信息网络侵权的相关民法规制对公众信息安全具有积极影响，有关人员应正视个人信息网络侵权在当前企事业单位中的问题，并直面相关法律、法规的不完善，通过借鉴国外先进经验，健全围绕隐私权保护的《个人信息保护法》，将具体责任细化到个人头上，注意对救济制度的完善，以为人们日常的信息生活、工作带来更加安全的环境。相信在个人信息网络侵权相关法律、法规的完善下，大数据技术会为各行各业带来更加安全的发展。

参考文献：

［1］叶名怡．个人信息的侵权法保护［J］．法学研究，2018，237（04）：83-102．

［2］杨帆．试论个人信息网络侵权的民法规制［J］．法制博览，2018（07）：223．

个人信息权范文篇10

内容提要：行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法，明确信息主体有权要求行政机关不能随意处理个人信息，公开对其个人信息的收集和利用，规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。

随着行政权的扩张和行政活动的日益复杂，行政机关通过各种行政活动收集、处理和利用着大量的个人信息，同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护，忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国宪章的目的和原则相违背的目的利用个人信息”，我国对个人信息的保护制度应当顺应历史潮流作适当调整。

一、行政主体收集、处理和利用个人信息的要件

个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据，个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的，是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系，因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则，符合特定的条件。

（一）有法律依据行政主体收集、处理和利用个人信息是行政事实行为，从较抽象的角度来讲，任何公权力都应以追求公共利益为其目的，如果一个公权力行为不以公共利益为目的，则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的，国家机关之作为倘若背离公益，将失去其正当性。[1]而判断行政机关的行为是否符合公共利益，就在于行政机关的行为是否符合宪法和法律。例如，《城市居民最低生活保障条例》第7条第2款规定，县级人民政府民政部门以及街道办事处和镇人民政府，为审批城市居民最低生活保障待遇的需要，可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查，如实提供有关情况。在此，行政法规授权县级人民政府民政部门、街道办事处和镇人民政府，对城市低保申请人有关经济状况和生活水平的个人信息进行收集，以保证履行好行政给付职责，保障城市居民基本生活。

（二）特定的职责事务或特定的社会公共事务管理的目的

《突发公共卫生事件应急条例》第39条第1款规定，医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援，对就诊病人必须接诊治疗，并书写详细、完整的病历记录，对需要转送的病人，应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时，行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息，从而能及时地救治病人，有效地控制和消除突发公共事件的危害，保障公众身体健康和生命安全，履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解，比例原则要求手段和目的的协调，严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时，在实现某一目的的各种不同方法中应运用其中最适当的方法；在不违背或减弱所追求目的的效果的前提下，应尽可能地选择对相对人造成损害最小的方法；行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益，两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权，但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体，行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则，行政主体为履行特定行政职责而依法收集、处理和利用个人信息时，只能收集履行行政职责的特定目的范围内的个人信息，不能收集其他不相关的个人信息，不能对收集的个人信息进行特定目的之外的处理和利用。

（三）告知或经个人信息主体的同意

美国隐私权法规定了禁止公开的原则，规定行政机关在公开个人的记录以前必须首先通知被记录的人，征求他的意见，在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体，国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要，相对人只有配合的义务而无拒绝的权利，国家行政机关只须履行告知程序即可，包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益，与公共利益关系不大，应遵循意思自治原则，要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大，信息主体的同意原则上应以书面形式作出，以满足保存和举证的需要。同时，也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时，可以是口头同意，事后再补做书面同意。

（四）保证个人信息的正确、完整、最新、安全和隐秘

个人信息反映信息主体的人格形象，不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此，行政机关在对任何人作决定时，其所运用的档案的记录，均应保持正确、完整及最新，以使其在作出决定之时，能合理保证对该个人具有相当的公正性。此外，行政机关应当采取适当的行政性、技术性及物理性保障措施，保障记录的安全与保密，防止可能对记录的安全与完整造成的任何潜在的威胁与损害，因为，这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。

二、建立我国个人信息的行政法保护制度

（一）制定个人信息保护法是当务之急

行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息，而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开，而个人信息保护法中的个人信息仅对信息主体公开，对社会公众则是限制公开。所以，从行政机关将所持有的个人信息对信息主体公开这个角度来说，个人信息保护法属于行政公开法律范畴。同时，行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上，对个人信息权的保护是作为行政信息公开的例外存在的，侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂，行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息，特别是随着信息技术的发展，行政机关收集、处理和利用个人信息的能力更是空前提高，行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息，并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率，同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见，制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。

（二）个人信息保护与行政信息公开的协调

尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是，知情权与个人信息权的对立是不可避免的，两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。

利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系，即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾，其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡，选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要，则行政机关就应该公开其掌握的个人信息，反之则不予公开。根据个别比较衡量论，当个人信息权与知情权两种价值发生冲突时，依据具体个案，分析公民了解的利益和个人信息之上的人格利益所受到的损害，将二者衡量比较，当保护前者利益较大时承认公民的知情权；当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为，知情权是绝对价值，保障公民对国家政治信息的知情权占首要地位；而其他人权是相对价值，其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看，个人信息权是一项民事权利，它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利，与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会，随着民主政治的发展，公民对政治的参与度日益提高，知情权所体现的是公益性，它要求整个社会更加透明和开放，要求人们能有更多的机会了解和参与政治，而个人信息权具有个人性，与公共利益无关。因此，在知情权与个人信息权的对抗中，由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时，对个人信息权进行限制、将个人信息予以公开则成为必然。当然，对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时，应该适当保护个人信息权而牺牲知情权。

三）通过立法完善我国的个人信息保护制度

美国将个人信息划分为公共领域和非公共领域分别进行保护，公共领域的立法主要是规制政府收集、处理和利用个人信息的行为，防止政府对个人信息隐私权的侵犯；在非公共领域，各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护，同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点，但存在不足：分散立法易导致欠缺整体规划，法治不统一，司法不协调；行业规范缺乏国家强制力的保障，实施效果不理想；普遍性不足，很多企业游离于行业规范之外；投诉和争端解决机制不完善。同时，美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础，故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则，但是仍存在许多共性，而且公私领域在保护个人信息权的价值目标上是一致的，也都遵循同样的基本原则，因此通过制定专门的个人信息保护的单行法，对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统，我国的个人信息保护应借鉴欧洲国家的立法模式，进行统一规范、统一立法，主要内容应包括个人信息的一般规定，个人信息保护的基本原则，国家机关、非国家机关对个人信息的收集、处理和利用，以及监督和救济等方面。尤其应该注意以下问题：

1.个人信息保护的范围

法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下，个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用，这种威胁已变得十分现实和严重。因此，不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范，如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范，如德国、荷兰等。笔者认为，尽管电脑处理的个人信息更容易受到侵害，但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。

2.个人信息保护的基本原则

我国的个人信息保护法也应明确规定个人信息保护的基本原则，作为个人信息保护法的指导思想，同时也用来弥补具体规则的不足。借鉴国际立法经验，个人信息保护法总体上应体现合法兼正当的原则，具体应规定以下原则：

（1）合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。

（2）直接收集原则。个人信息的收集，原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性，该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求，同时也有利于信息主体获得知悉权。

（3）目的明确原则。个人信息在收集时必须有明确的目的，禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说，必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。

（4）公开原则。一般应对个人信息的收集、处理和利用保持公开，使信息主体了解其个人信息被收集、处理和利用的情况。当然，“公开”并非指将个人信息的内容向公众公开，而是指将个人信息的收集、处理和利用的情况向信息主体公开，否则将违背个人信息保护的目的。

（5）完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新，信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然，信息主体的更正权仅在于维护其个人信息的正确、完整与时新，其行使更正权的程序与内容应当受到适当的限制。

（6）安全原则。行政主体应采取安全保护措施，防止个人信息泄露、灭失和不正当使用。

3.个人信息保护的监督机关

个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行，但设置新的机构涉及机构和人员的编制，需要必须的工作条件和经费，这显然不符合机构精简的原则，与我国行政管理体制改革的方向不符。而由原行政机关自行监督，属于行为主体自己行为自己监督，其不足亦是显而易见的。为解决这一问题，可以立足于我国现有的行政复议制度，把行政复议机关作为个人信息保护监督机关，赋予其相应的职权。行政复议本身具有监督行政的属性，行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府，行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系，或者是业务指导、主管的关系。因此，由信息处理主体的行政复议机关进行个人信息保护的监督，比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定，由行政复议机关的内部机构履行复议职责。而实践中，一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定，我国个人信息保护监督机关的职责应包括以下内容：对个人信息保护法的执行进行一般性监督；进行个人信息保护的研究和咨询；并定期提交工作报告。

4.对信息主体的救济

“无救济则无权利”。要使信息主体的合法权利切实得到维护，则个人信息保护法中应明确对信息主体的救济。例如，应当明确规定，信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时，可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时，信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定，相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责，行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定，相对人申请行政机关履行保护人身权、财产权的法定职责，行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定，除前款规定外，人民法院受理法律、法规规定可以提起诉讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时，信息主体的个人信息权将受到影响，行政主体的拒绝决定属于具体行政行为，不予答复属于行政不作为。因此，依据我国现有的行政复议制度和行政诉讼制度，信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的，给予行政赔偿。

注释：

[1]城仲模：《行政法之一般法律原则》（二），三民书局1999年版，第167页。

[2]肖金明：《原则与制度———比较行政法的角度》，山东大学出版社2004年版，第185页。时，可以是口头同意，事后再补做书面同意。

[3]齐爱民：《个人资料保护法原理及其跨国流通法律问题研究》，武汉大学出版社2004年版，第80页。

[4]张明杰：《开放的政府———政府信息公开法律制度研究》，中国政法大学出版社2003年版，第17页。