还剩13页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
论消费者个人信息的行政保护
一、结论1
二、个人信息的概念和特征2-消费者个人信息的定义2二消费者个人信息的特征2
三、我国消费者个人信息的法律保护现状4-法律的直接保护4-法律的间接保护6三行业的自律保护6四非公共部门信息控制人采取的自律保护政策7
四、我国个人信息在行政法保护存在的问题7
五、我国个人信息行政法保护解决对策9-确立个人信息处理主体的行政监督机制9-推进以私权保护为中心的个人信息行政立法10
六、结论14理机构,个人信息本身的客体范围是极为广泛的,这就决定了个人信息的保护牵涉方方面面的内容,需要一个统一的救济管理机构进行专门的管理而我国目前并没有设立这样一个专门救济管理个人信息的机构,现有的工业和信息化部只负责互联网和电信业的管理;第二是我国缺乏具有强制力的有关于对个人信息进行救济管理的标准性文件,2013年正式实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》是我国第一部对个人信息进行保护的国家标准文件,但其实施缺乏强制性,仅靠行业内部的自觉自律,因而最终变成一份技术性的指导文件,并未在实践中对侵犯个人信息安全的行为起到强制约束作用;第三是行政处罚较轻,我国对于侵犯个人信息安全的行为目前采取的行政处罚相较于商业机构通过非法收集、利用和处理个人信息所能获取的利益是很低的,这就使得许多信息控制者出于巨额利润的诱惑,在违法成本如此之低的情况下,持续进行着非法对个人信息进行处理、交易的行为
五、我国个人信息行政法保护解决对策-确立个人信息处理主体的行政监督机制.确立消费者个人信息归责原则信息处理者作为实际实施个人信息处理行为的实体,具相较于信息主体,对处理行为的目的、方式、所采用的技术等各项情况更为了解,而且以企业、政府部门为代表的信息处理者亦有足够的技术能力去对个人信息处理行为的风险进行评估和控制因此,应由实际实施个人信息处理行为的信息处理者承担主要的风险预防和风险管理责任信息处理者应针对不同场景进行风险把控,根据场景的变化及时转变风险预防政策,灵活适用行政保护规则,但信息处理者需承担证明其已履行前述安全保障义务的责任比如当信息处理者选择由本单位自行进行风险评估时,需提供证据证明该风险评估具有客观性与公正性风险是无法完全消除的,数据利用的实践不可避免存在侵害他人合法权益的可能,当侵害个人信息主体合法利益的事件发生时,信息处理者是否切实履行了前述安全保障义务是判断其是否需承担行政责任乃至刑事责任的重要因素当信息处理者确实切实履行安全保障义务时,可考虑豁免其行政责任乃至刑事责任(但是对于信息主体的民事责任的承担则需根据具体案情判断)若信息处理者并没有真正履行安全保障义务,即使个人信息侵害事件尚未发生,其仍可能面临相应的处罚这样的制度设计可激励信息处理者采取有效的安全保障措施以预防风险与此同时建议将侵权行为的举证更改为使用过错推定责任,减轻被侵权人的举证责任.建立消费者个人信息的损害赔偿机制完善《侵权责任法》中涉及个人信息安全的有关规定,加大对非法采集、存储、处理、利用和交易个人信息的行为的处罚力度,提高赔偿幅度,这一举措除了更好地对被侵权人的财产性损失进行救济,也提高了侵权人实施侵权行为的成本,能一定程度遏制侵权行为的发生
(二)推进以私权保护为中心的个人信息行政立法.完善消费者个人信息权通过法律法规对侵犯个人信息安全的有关行为进行规制显然是抵御科技高速发展下的信息化社会带给个人信息安全一系列风险的最重要屏障笔者认为,要完善我国关于个人信息安全的相关立法,需要从如下几个方面的内容入手首先是关于刑事领域的立法,一是要扩大犯罪主体的范围,除开公共部门和非公共部门,还应把侵犯个人信息安全的个人列入犯罪主体中,即将犯罪主体规定为一般主体的自然人;二是要细致罪名和刑罚的规定,我国现制定的《刑法修正案
(九)》缺乏对侵犯个人信息安全行为的罪名和刑罚的细致化规定,这会导致在实践中定罪量刑缺乏一个明确的标准,实际操作性被降低;三是需要明确什么是侵犯个人信息的行为,将侵犯个人信息安全行为的定性标准在刑法中具象化;四是对于侵犯个人信息安全的行为构成“情节严重”的标)隹具体化,减弱司法部门对案件进行处理的实际过程中由于标)隹模糊面临的困境其次是关于民事领域的立法,这一部分可以分为两方面的内容第一方面是完善《侵权责任法》中涉及个人信息安全的有关规定,加大对非法采集、存储、处理、利用和交易个人信息的行为的处罚力度,提高赔偿幅度,这一举措除了更好地对被侵权人的财产性损失进行救济,也提高了侵权人实施侵权行为的成本,能一定程度遏制侵权行为的发生;第二方面是尽快制定一部《个人信息保护法》对侵犯个人信息安全的行为进行统
一、具体的保护,这部《个人信息保护法》需要根据个人信息涉及社会生活许多方面的特点,鼓励涉及个人信息保护的相关部门公共积极提出建设性意见进行综合探讨,以实现对个人信息的全方位保护.完善消费者个人信息保护的立法规则第一根据不同的个人信息处理者进行区分目前,《民法典》中已经指出行政机关及其工作人员具有对个人信息加以保护的义务,但是未能进一步在何种条件,个人信息处理者可以不经个人信息主体的行政保护处理个人信息因此,对于政府、企业、公共组织等相关主体处理个人信息,应规定不同内容的行政保护规则,保障政府可以在行政领域,企业可以在市场领域,公共组织可以在公共领域中合规合理地进行个人信息的处理,实现各个机构的应尽职能第二,根据不同的个人信息主体进行区分《儿童个人信息保护规定》中指出如对十四岁以下的儿童进行个人信息处理,应该获得儿童监护人的行政保护,后续规定应该更加注重如何将这一原则性的要求在实践之中予以落地,应如何做到实际的落实、以何种方式或手段征得监护人行政保护(尤其是明示行政保护)、如何在事实上取得监护人行政保护,如何明显地向监护人提示儿童敏感个人信息的收集、储存和使用等在这一方面有三个要点第一,在这一过程中,不可避免地要收集监护人的信息,从而验证儿童与监护人之间的关系,这就涉及多个主体的信息收集应采用不同的采集程序,同时都应做好妥善保存第二,在告知过程中,对于涉及与监护人和儿童的权益密切相关的重要条款文本中,应采用特殊字体来特别提醒,要求其重点查阅,第三,需要保持与监护人之间的联系,保证后续处理程序中如果处理目标发生变化,可以继续获得监护人的行政保护第三,根据不同的个人信息类型进行区分“对不同类型个人信息的‘行政保护应实现分层”从信息内容的泄露对个人信息主体造成的不利后果看,可以分为一般个人信息与敏感个人信息在立法者进行规则设计的时候,应把握个人敏感信息的重要性,提高对个人敏感信息的重视程度,针对个人敏感信息作出科学的特殊规定这种特殊规定首先就应该体现个人信息处理的合法性基础上,也就是实现对行政保护规则的细化第一,应在立法中确定原则上不能处理个人敏感信息,个人敏感信息的泄露会导致个人信息主体遭受严重的人格权益受损以及可能因为个人敏感信息的泄露侵扰个人的生活,因此应当对信息收集、处理到利用、传播的全过程严格管制,原则上禁止处理参考其他域外立法的通常设计,在收集个人一般信息时,个人信息主体只要作出“行政保护”的意思表示或者事后的收集行为可以合理解释即可;收集个人敏感信息时,则必须要得到个人信息主体的明示行政保护,如果有处理个人敏感信息的例外,必须要有明确的规定进行补充说明,明确说明可以处理个人敏感信息的场景以及处理过程应满足的条件一方面,对信息主体的行政保护必须作严格解释和限定第一,信息主体的行政保护是有前提的,即信息处理者需要进行全面的告知与披露义务,从而保障个人信息的知情权,在个人信息主体在了解自身的权利义务,明白个人信息收集的源头以及取向,相关保障措施后,做成充分且合理的选择第二,为了避免个人敏感信息泄露所带来的严重后果,应要求相关信息处理必须要以明示行政保护为基础现如今,许多信息处理者征求信息主体行政保护的过程都是通过互联网完成的,用户签订服务协议,进行注册等行为必须要以积极的动作表达对信息处理者的充分授权,信息处理者的提前“预选”设置不具有进行个人信息处理的合法基础另一方面,则需要通过分场景设计确定可以使用个人敏感信息的例外情形,以兼顾特殊场景下的大数据开发利用的需求
(三)完善行政救济机制L建立专门的维权渠道我国近年来个人信息安全受到侵犯的事件屡屡发生,除开相关保护机制仍未建设完备,和我国公民自身对于保护自己个人信息的意识不强也有很大的关系在信息高速发展的互联网时代,许多公民沉浸于网络的进步给自己生活、工作、娱乐带来的便利当中,丝毫没有意识到自己在很多时候已经将个人信息安全置于不利之地对此,笔者提出如下增加公民自我保护个人信息安全意识的建议
1、国家需要加强对个人信息在大数据时代受到威胁的情况、途径的普及,让广大公民了解自己在使用互联网过程中,哪些行为可能致使自己的个人信息暴露于他人的视野中,同时需要普及当发生个人信息安全被侵犯的事件后,公民可以通过哪些方式对自己受到侵犯的权利进行救济
2、公民个人需要自主学习一些保护个人信息的方式方法,例如了解什么是强密码,通过设定强密码的方式降低他人盗取个人账户密码进而进入个人账户收集隐私信息的可能性;在个人持有的电子设备上安装防护力度强的防护软件,防止黑客和其他病毒的入侵对个人信息造成损害;加强账户的安全性关联认证,填写完善的防盗信息,如邮箱认证、手机认证、安全问题设定等,防止个人信息被其他网站和个人盗取
3、养成在网上填写涉及个人敏感信息的警惕意识,尽可能不在网上或其他电子系统上填写有关的个人敏感信息,因为这些信息一旦被盗取受到损害的可能不仅是公民个人的财产性利益,还有公民的人格权利,如非常必要需要填写相关敏感信息才能获取服务,公民需要对相关服务提供者约定好对方的保护义务以及违反该义务致使个人信息安全受到损害的相关责任,以便事后追责;
4、加强维权意识,一旦发现自己的个人信息安全受到侵犯,立刻采取相应的方式对侵权行为人的侵权行为进行追责,保证对自己权利的救济和损失的及时遏止
2.加大惩处力度如果单靠法律的规制和行政部门的介入来对个人信息进行管理,显然是无法适应现代信息化社会对于信息流通的需求的,法律的过度规制和公权力部门的过度介入都不利于现代信息产业的健康发展,因而还需要加强行业的内部惩处机制以对个人信息安全进行调控这方面我国可以借鉴美国在行业自律保护方面的部分做法,例如制定完善的行业内部有关个人信息保护的相关准则,按照统一性的准则对行业保护个人信息进行规制;改变由厂商向公民推送相关服务的服务模式,改为公民自主选择自己需要的服务类型,并自主授权相关服务提供者对其个人信息的收集处理权限;加大行业内部对于违反行业自律准则的惩罚机制,招惩罚标准具象化;健全行业内部组织相互监督的监督机制,推进行业自律自觉保护个人信息安全健康化发展
六、结论为了改善数据时代下个人信息安全屡受威胁的现状,探索出一种适合我国国情的个人信息行政保护模式,笔者查阅参考了大量文献资料,学习了解了许多前辈学者针对个人信息保护所提出的相关建设性观点,以文献研究法为主,比较法制研究为辅,结合其他方法协助开展的方式,对这一论题进行了较为具体、详尽的研究经过一系列研究,笔者认为,个人信息权是一种兼具财产权属性和人格权属性的新型民事权利,应该予以专门立法加以规范除开对个人信息保护进行统一的专门性立法,制定一部法律统一对个人信息保护进行专项调控,我国在现有保护个人信息的相关法律法规中也存在许多待完善之处,例如法律法规适用主体、客体范围不够广泛;规定过于原则、缺乏具体明确的标准;法律法规杂乱无章不成体系实际操作性较低等,均需要提上日程一一完善因为个人信息的保护涉及社会生活的许多领域,仅靠法律法规予以规制显然是不够的,行业内部组织的自律自觉和相互监督也极为重要,因而我国还应制定具有强制力的行业自律标)隹作为行业对个人信息进行保护的参照性行动指南,设定违反该标准所应受到的惩处立法、行业自律、行政管理的作用固然十分重要但加强我国防控技术的发展,为个人信息保护提供技术保证和提高公民自我保护个人信息安全的意识,对于抵御信息化社会下数字化人格和数字化生活对个人信息保护带来的冲击也是不可或缺的个人信息保护不仅涉及公民的财产性利益,更重要的,它属于公民人格权保障的一部分,与保障公民幸福安宁地生活息息相关建设完善的个人信息保护体系是一个长期的过程,任重而道远,由于笔者本人对此的研究深度尚浅,未能在文中提出更多的建设性观点,在未来的道路上,我国学者和各领域人才还需继续探索、讨论对于个人信息保护能够起到良好作用,在保证信息产业健康快速发展的情况下做好个人信息安全保障工作的更多途径和方式
一、绪论-研究背景与意义随着科技的快速发展,数据的作用和功能越来越凸显每一个个体都是各种信息的集成体,也反过来促进着信息技术的更新换代在这样的背景下,什么是“个人信息”便是一个疑问旧有的个人信息的概念已经越来越模糊,未来的个人信息保护法需扩大适用范围,以更好地同现代社会相融合与以往不同,个人信息不再只是个体的身份识别和一种标签个人信息被收集后,会进一步被挖掘和使用,从而放大其原有价值,增加新的价值利益当下对个人信息的利用程度以及各个商业公司对于个人信息的挖掘深度已经逐步加强,伴随大量数据的投喂,大数据技术的分析能力也在逐步增强,信息泄露的风险增大,信息泄露所带来的后果愈发严重,传统个人信息保护框架中的同意规则已经受到极大挑战在中国,随着《个人信息保护法》、《数据安全法》等相关法律进入全国人大的立法规划,同意规则到底应当如何安排才最为妥当,是单独立法还是分别立法,是集中于一部法律中还是分散到多部法律中,这是立法机关需要解决的重要问题本文就如何认识个人信息及与之相随的一系列风险,在数据时代下加强对公民个人信息的行政保护这一当今社会不可规避的研究话题进行了分析思考,力求对其引发的社会现象作出深入解析,在阅读参考大量文献的基础上,结合前辈专家学者的观点建议,提出本人对改善这一问题的一点浅见二国内外研究现状国外对于网络个人信息保护的研究也由来已久以日本为例,日本结合行业自律和统一立法,参照美国自律模式和欧盟统一模式保护个人信息日本在建立个人信息保护法方面,首先制定了相关草案,对企业等社会组织在使用个人信息时对个人信息的保护义务进行了明确,并在法律中规定当企业等社会组织没有完成保护用户个人信息的义务时,或者主动损害了个人信息,应当承担一定的民事侵权责任在遵守该法的基础上,再鼓励不同的政府机关和民间行业制定特别法和自律规范20世纪末,我国学界就敏锐嗅到网络个人信息的保护问题,并对该类课题展开了探究通过分析我国现有的学术研究,可以知道我国学术界对网络个人信息保护的法律层面、技术员层面、用户层面、网络行业层面都进行了相应的分析跟国外学术界的研究相比,我国当前国内大部分学者主要的研究方向是把网络个人信息权归纳到人格权或财产权和人格权双重属性中去保护,未来主要的研究方向是把网络个人信息当作一项独立的民事权利加以保护郭明龙在《个人信息权利的侵权法保护》中探究了从侵权责任法角度对个人信息进行保护的尝试性分析;而刁胜先《个人信息网络侵权问题研究》中也是用同样的角度展开展开分析,但较与前者,研究的内容更加完善,考虑到目前通过网络手段进行的个人信息侵权行为中存在的个各种情形这可以看出,从侵权责任法角度进行研究,可以更加有效的解决个人信息网络侵权问题
二、个人信息的概念和特征-消费者个人信息的定义个人信息是指以明文或其他记录形式,与特定自然人相关联,包含特定自然人具体个人特征,具有可识别性的信息总和包括但不限于个人身份、工作、家庭、财产等各方面的信息《民法典》第一千零三十四条规定“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”笔者认为个人信息不仅是一串代码或者一串数字,它还是个人利益与社会利益的集合体-消费者个人信息的特征第一,具备人格特性是指该自然人所独特拥有的,关乎自然人的社会性人格尊严的特性个人信息的人格性同时划分了个人信息的主体范围个人信息的主体仅仅是指法律上的自然人,个人信息中所具有的伦理价值是其关键所在当然,这里需要做缩小解释,个人信息的主体应当仅仅包括现存意义上法律上的自然人不包括曾经是法律上的自然人一一死者之所以作此解释是因为逝去的自然人一旦死亡即不再有人格权,不需要进行单独的保护同时,依据我国的民事法律规定,公民的民事权利与公民的人身状态两者存有紧密联系,公民的民事权利起始于公民的出生之时终结于公民的死亡故仅仅是法律上的自然人其个人信息才需要进行单独的保护第二,具备识别性个人信息的本质是它可以识别特定自然人归根结底个人信息权保护的法益是保护个人的人格,对个人信息不合法、不合理的收集、处理与利用,会致使他人的隐私、名誉等人格权益遭受重创,倘若相关信息不会识别出特定的个人,那么就不能得出该信息收集、处理或利用行为会造成某个特定自然人精神上的损害识别性主要体现在两个方面,一是直接识别,自然人仅需依据单一信息即可直接识别出特定信息主体的信息二是间接识别,自然人在识别特定信息主体个人信息的过程中,需要结合多种其他的信息,在对比分析后方可鉴别其特定信息主体的信息第三,同时兼具人身及财产双重属性一方面,个人信息是个人所有的,同时,其他人也可以以个人信息的方式来识别的特定信息主体,因而,个人信息隶属于个人而生存另一方面,在信息社会中,信息以资源形式而存在,它往往可被交易,让交易双方获得经济利益这一突出表现主要显现在商业竞争中,资源化、商业化的信息大数据模式的用户资料被冠以商业用途获取高额利润其实企业本身是可以将用户资料保存完好,并基于良好的商业目的去建立适用的数据库和数据模型,在特定良好的情况下去使用信息,为客户提供优质服务,这种做法从本质上是为加强自身企业的核心竞争力添砖加瓦有积极意义的好举措同时,对于个体而言,可以将自己的个人信息出售给他人,获取报酬I让信息的受让方在出让方的同意下载使用他人的个人信息,包括但不限于储存,出售等这些都是法律所允许的从上述两个层面上可以看出个人信息具有财产属性和人身属性两种属性特征然而这两种属性地位并不相同,人身属性是属于主体地位,财产属性属于从属地位的这是由于个人信息的本质是必须依附在人身上的,是与生俱来的,没有无人身属性的个人信息因此,就两者而言,人身属性位居前列,财产属性则居其后
三、我国消费者个人信息的法律保护现状-法律的直接保护《中华人民共和国刑法》、《中国人民共和国网络安全法》、《中国人民共和国民法总则》等法律法规均对个人信息安全保护的有关内容有所涉及,针对侵犯个人信息安全的行为作出了一定规定予以规制《中华人民共和国刑法》是我国惩罚犯罪,规定犯罪及其法律后果的法律规范,我国《刑法》对侵犯公民个人信息的行为作出了明确的法律规定《刑法》第三百五十三条明确,向他人提供或者出售公民个人信息的行为均属于犯罪行为,若工作人员将自己在履行职责过程中获得的公民个人信息出售或者提供给他人,则从重处罚犯此罪者,根据情节不同分别被处以罚金以及有期徒刑《刑法》的严厉程度高于我国其他所有法律我国招侵犯个人信息安全的行为在《刑法》中予以明确规定,设定“侵犯个人信息罪”这一罪名对侵犯个人信息情节严重的行为予以规制,是我国现今对个人信息安全予以高度重视和保护的一大体现《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益促进经济社会信息化健康发展而制定的法律,于2016年11月7日通过,自2017年6月1日起施行《网络安全法》的第四章是对网络信息安全所作出的具体、明确的规定,大致可以总结为如下几方面的内容首先大数据时代下网络中的服务运营商手中掌握着海量的用户个人信息,这些服务运营商对其所掌握的用户个人信息有着妥善保管的义务,应制定相应的隐私保护政策予以保护其次,网络运营商可能会出于巨额利益的驱使对与所提供服务无关的用户个人信息进行收集,因而本章中专门针对此现象进行了禁止网络运营商对非必要个人信息进行过度收集的规定再次是规定网络运营商不能未经用户授权同意收集、存储、分析、处理其个人信息禁止非法转让、披露用户个人信息此外,对网络服务运营商实施了违反上述规定的行为所应受到的惩罚及对公民权利的救济方式《网络安全法》在这一部分也予以了规定说明由于公民是以虚拟人格的方式存在于网络生活中,许多人使用网络时并不注意规范自己的言行,加之我国公民保护个人信息安全的意识普遍较低,网络时代信息传播的速度又十分快捷,个人信息安全在网络生活中受到的冲击就格外的巨大,因此,《网络安全法》设定的第四章网络信息安全一章,对于保障公民个人信息安全具有十分重大的意义于2018年正式施行的《中华人民共和国民法总则》同样对个人信息安全问题有所规定《民法总则》第一百一十一条规定,我国自然人的个人信息安全受到法律的保护,非信息主对于个人信息的获取,必须确保通过合法途径获得,同时也不得非法使用、收集、加工、买卖他人的个人信息,也不得在未经信息主同意的前提下对他人的个人信息进行公开、转让等从上述三部法律涉及个人信息安全的有关规定中足以见得,我国相当重视个人信息安全的保护,在刑法、民法及其他涉及个人信息保护的具体领域的立法中均规定了相关内容,严厉打击侵犯公民个人信息安全的违法犯罪行为除上述法律外,我国法律体系中还有很多有关于个人信息保护的规定《中华人民共和国公共图书馆法》规定了公共图书馆保护读者隐私信息的义务;《中华人民共和国测绘法》中规定了地理信息生产过程中需要收集、使用公民个人信息的,应依照法律规定予以保护;《中华人民共和国消费者权益保护法》规定了消费者在购买商品服务的过程中个人信息受到法律保护,经营者对消费者个人信息的保护义务以及违反该保护义务需要承担的法律责任,消费者个人信息在消费过程中受到侵犯的事后救济方式;《中华人民共和国国家情报法》规定了国家情报工作机构及其工作人员在工作过程中不得泄露个人信息,违反规定利用职务泄露信息的需要依法受到惩处,情节严重构成犯罪的需要追究刑事责任需要特别指出的是,中国人民银行2005年通过了有关个人信用信息管理及保护的专门性部门规章一《个人信用信息基础数据库管理暂行办法》(2005年6月16日通过,2005年1月1日起实施)该办法包括总则、报送和整理、查询、异议处理、安全管理、罚则、附则七章,共45条,对个人信用信息的收集、处理、利用、流通等作了较为详细的规定从内容方面观察,该办法在很大程度上遵循了个人信息保护的收集限制原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则及责任原则虽然该办法在内容上还存在一些缺陷和漏洞,例如缺乏争议信息的封存制度、错误信息导致个人损害的民事赔偿制度等,但无论如何,我们可以将该办法视为我国个人信息保护立法史上的一座里程碑,它开创了我国特殊领域的个人信息保护立法可见,实践中涉及个人信息保护的具体领域有很多,对于个人信息的运用十分广泛,个人信息安全问题十分重要(-)法律的间接保护在我国,除了上述直接明确提出对个人信息加以保护的法律法规之外还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进而保护个人信息的法律在根本大法方面,我国《宪法》(1982年)的“公民的人格尊严不受侵犯”、“公民住宅不受侵犯,、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等相关条款均可解释为个人信息应当受到法律保护的宪法依据在国家的基本部门法中,也或多或少、或明或暗地存在一些与个人信息保护有关的法律条款,例如《民法通则》(1986年)关于人身权的相关规定中规定了“公民的人格尊严受法律保护”;《刑法》(1997年)在“侵犯公民人身权利、民主权利”的专章中,明确将“非法搜查他人身体、住宅,或者非法侵入他人住宅”、“侵犯公民通信自由”等行为列为犯罪行为;《民事诉讼法》(1991年)规定“对涉及个人隐私的案件应当不公开审理”;《刑事诉讼法》规定“涉及个人隐私的案件不公开审理”、“十四岁以上不满十六岁未成年人犯罪案件,一律不公开审理十六岁以上不满十八岁未成年人犯罪的案件,一般也不公开审理”
(三)行业的自律保护以《中国互联网行业自律公约》为例,2004年我国制定了《中国互联网行业自律公约》作为从事互联网各项服务和资源开发以及其他从事与互联网有关的行业自觉自律维护互联网健康发展的标准中国电信、中国联通、中国移动、搜狐、新浪等中国互联网行业130多家单位共同签署了《中国互联网行业自律公约》,中国互联网行业呼唤已久的第一部《自律公约》正式出台《公约》在总则和自律条款中规定了自我管理、自我约束、互相监督、共同发展的行业自律机制,通过严格的自律机制,有效地配合政府对互联网进行法制化管理中国互联网协会负责人表示,《公约》不仅积极推动互联网行业的自律,在网络信息发布、链接方面严格把关,还将注重引导个人用户和企业用户加强网络道德意识,以积极的心态利用互联网这个资源巨大的平台,营造文明健康的网络环境四非公共部门信息控制人采取的自律保护政策以网易云音乐为例,网易云音乐在其制定的网易云音乐隐私政策中规定了如下九个方面的内容我们如何收集和使用个人信息;我们如何使用cookies或同类技术;我们可能共享、转让或披露的个人信息;我们如何存储或保护个人信息;如何管理您的个人信息;第三方服务;未成年人保护;通知和修订;如何联系我们网易云音乐隐私政策对于网易云音乐应用平台在何种情况下将以何种方式采集用户的什么信息、采集这些信息的原因和用途以及对于这些信息的处理方式;当用户个人信息安全受到侵犯时用户的反馈途径及平台的保护举措;平台内部如何交易共享和管理信息等内容进行了十分具体、明确且详细的说明这一隐私政策是我国非公共部门的个人信息控制人对保护个人信息方面作出自律性规定的典型范例
四、我国个人信息在行政法保护存在的问题-保护模式单一行政保护模式虽已适用,但是效果却并不理想其中的一个重要原因就是,行政保护模式确立时,我国的互联网尚处于萌芽阶段,因此当时的行政保护模式适用的对象限于个人姓名、联系方式、常住地址等信息但是,大数据技术的快速发展使个人信息的种类和内容都得到极大扩张,收集和处理个人信息的速率也远非过去可比法律制度通常是滞后于社会发展的,诞生于信息技术革命之前的行政保护模式及其制度显然无法适应如今高速发展的信息社会在《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》等相关法律中,“行政保护”成为处理个人信息的通行门槛和法律依据《民法典》第一千零三十五条中依然延续这一规定,把“行政保护”作为个人信息处理的唯一合法基础“行政保护”原则可以很好地防止个人信息被违法处理、过度处理,但是如果作为个人信息处理的唯一合法性依据,其很难适应信息时代个人信息处理日益复杂化的趋势“行政保护”规则的立足点便是限制信息处理的目的,如果同初始目的不相同,就不能任意处理个人信息,必须获得相关主体的再次行政保护方可这显然不适应大数据时代的要求公民权利随着社会的发展而不断变化一成不变的法律框架已不能适应瞬息万变的社会生活因此,必须尽快完善有关信息使用的法律规定一个单一的概念已经不能涵盖社会生活中与个人信息有关的各种事情只有不断拓展现有的概念,才能充分体现个人权利,鉴于此,个人信息保护权应作为一项新的民事权利来填补民法保护理论的不足-缺乏专门立法途径首先是法律法规方面的保护,我国目前尚未对个人信息进行统一的立法专门进行保护,现有的法律法规虽有涉及个人信息保护的内容,但条文较少,且适用范围较为狭窄,其中的许多规定并不具体明确,有的只规定了相关部门对于个人信息进行保护的义务,却并未规定违反该义务所需要承担的后果,导致规定成为一纸空谈,可操作性较弱,并未在实践中起到相应作用;我国现有的法律保护机制属于以刑事处罚和行政管理作为违反个人信息保护义务的惩罚措手段,却缺少民事处罚的相关规定,导致在公民的个人信息权受到侵犯后,法律仅仅是依据侵权行为人的侵权行为,让行为人为其行为受到了处罚,被侵权者的相关财产性损失并未得到有效补偿;个人信息的保护未成体系,许多牵涉个人信息保护的法律条文杂乱无章,导致法律直接保护的力度相对有限三行政救济体系不完善我国目前的行政救济存在几个方面的问题第一是缺乏统一的救济管。