個人信息泄露論文大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇個人信息泄露論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：S759 文獻標識碼：A

2012年中央電視臺3.15晚會披露了兩則關(guān)于非法買賣個人信息的消息，一是銀行員工泄露出售客戶個人信息，二是羅維鄧白氏低價販賣1.5億個人信息，引發(fā)了社會各界對個人信息保護的熱議。我國個人信息泄露和濫用情況令人堪憂，而對于個人信息的保護卻存在失控狀態(tài)， 2005年我國《個人信息保護法》初稿已制定完成，但至今未進入正式立法程序。2012年初工信部直屬的中國軟件測評中心聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》報批國家標準，但即使得到批準，它仍然只是“技術(shù)指導文件”，并非國家強制性標準。《刑法修正案（七）》雖增加了非法獲取公民個人信息罪，但也只限于“情節(jié)嚴重”，對日益泛濫的并未達到刑法保護高度的個人信息泄露問題并不適用。目前我國亟待建立一套切實有效個人信息保護體系。

一、個人信息的概念

個人信息是指自然人的姓名、性別、出生日期、民族、身份證號碼、教育及工作經(jīng)歷、醫(yī)療記錄、照片等任何單獨或與其他信息對照可以識別特定個人的客觀信息。

二、關(guān)于我國個人信息保護立法的若干建議

（一）關(guān)于立法理念。

我國的個人信息保護法在立法理念上要兼顧個人信息的靜態(tài)保護與合理流通。在靜態(tài)保護上應將個人信息權(quán)利確認為具體人格權(quán)并設(shè)計適當?shù)臋?quán)利實現(xiàn)途徑，在動態(tài)流通上要處理好個人信息處理中的權(quán)利義務(wù)分配問題以及個人信息交易過程中的交換程序問題。

（二）關(guān)于信息主體的權(quán)利。

信息主體應當享有信息控制權(quán)、信息獲取權(quán)、信息更正權(quán)、信息刪除權(quán)、信息封鎖權(quán)、信息收益權(quán)及獲得救濟權(quán)。

（三）關(guān)于立法原則。

個人信息保護法立法原則應當包括：（1）直接收集原則。信息控制者應當在信息主體知情或同意的情況下直接向本人收集信息。（2）信息質(zhì)量原則。個人信息應當能夠滿足信息使用的目的，同時做到精確、完整并及時更新。（3）目的特定原則。信息收集應有特定、明確的目的且應在收集之前列明。（4）安全保障原則。在對個人信息收集、處理時必須采取充分的安全保護措施。（5）公開原則。對個人信息的收集、處理、利用及提供等程序性信息應當進行公開。（6）個人參與原則。信息主體有權(quán)向信息控制者確認是否持有關(guān)自己的信息。（7）利益平衡原則。法律在保護個人信息的同時，不得妨礙他人的權(quán)利，不得損害國家與社會公共利益。

（四）關(guān)于法律責任。

1、行政責任。

一方面，對于涉嫌侵犯個人信息的個人和非公共機構(gòu)，應當引入政府監(jiān)管，在法律明確行政責任的基礎(chǔ)上，采取吊銷執(zhí)照、行政罰款等措施進行監(jiān)管。另一方面，政府機關(guān)自身要依法行政，在處理個人信息時要形成一個完整的信息處理體系，明確管理負責人及管理目標，侵犯行政相對人個人信息權(quán)時應當承擔相應責任。

2、刑事責任。

目前我國刑法已經(jīng)為追究侵犯公民個人信息犯罪提供了最嚴格的法律懲罰依據(jù)，但有兩點需進一步明確：一是關(guān)于“出售、非法提供公民個人信息罪”的犯罪主體列舉為“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位”，其他單位則取決于對“等”字的解釋，而就現(xiàn)實公民個人信息受到侵害的情況看，應將合法收集公民個人信息的單位均作為本罪的犯罪主體。二是關(guān)于“情節(jié)嚴重”問題，何為“情節(jié)嚴重”有權(quán)機關(guān)應及時作出相關(guān)的司法解釋，以利于司法實踐中的準確認定。

3、民事責任。

首先在訴訟中應采取舉證責任倒置的方式，由被訴信息控制者舉證自己行為的合法性。其次采取侵權(quán)責任和違約責任的可選擇適用，若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關(guān)系，信息主體可選擇適用違約責任或侵權(quán)責任。第三，在賠償數(shù)額問題上，加害人不僅要對受害人的物質(zhì)損害承擔賠償責任，還應對受害人的精神損害承擔賠償責任。對于精神損害賠償應確定一個法定賠償數(shù)額，以減少很難確定的人為因素的影響并提高司法效率。另外對于普通人來說，個人信息被侵犯的情況或許每天都在發(fā)生，若每個人都獨自維權(quán)，則維權(quán)成本勢必過高，因此可以考慮完善集團訴訟，如成立一個個人信息維權(quán)機構(gòu)接受個人的投訴，將每個個體按照一定的標準分類再形成集團訴訟，在訴訟程序結(jié)束后再根據(jù)個人情況分配應得補償，由此可以更有效的利用司法資源，提高訴訟效率，使每個人的權(quán)利得到維護。

（作者：呂霄翔，臨汾鐵路運輸法院科員，學歷：法學碩士，專業(yè)：經(jīng)濟法；湯晶，四川省電力公司阿壩公司法律顧問，法學碩士，專業(yè)：經(jīng)濟法）

參考文獻：

篇（2）

近年來，個人金融信息泄露事件時有發(fā)生，引起了社會的廣泛關(guān)注。個人金融信息既是金融機構(gòu)的寶貴財富，也關(guān)系到客戶的隱私權(quán)和財產(chǎn)安全。為了規(guī)范金融市場，保護金融消費者的合法權(quán)益，我國應當建立、健全個人金融信息的法律保護體系。現(xiàn)代金融以銀行為核心，因此，本文著眼于銀行業(yè)個人金融信息的法律保護，以期對金融消費者權(quán)益保護制度的完善有所裨益。

一、侵害銀行個人金融信息的情況分析

一般而言，個人金融信息就是銀行在辦理各種業(yè)務(wù)時輸入、輸出和處理的客戶個人信息，這是銀行在日常業(yè)務(wù)工作中積累的基礎(chǔ)數(shù)據(jù)。銀行是信息和數(shù)據(jù)流最多的行業(yè)之一，銀行所獲取的個人信息往往是非常敏感的，與個人的隱私和財產(chǎn)安全密切相關(guān)。由于這些信息是存儲在銀行內(nèi)部，且能表現(xiàn)出一定的利用價值，在沒有健全的監(jiān)管體系的情況下，這些個人敏感信息將存在被侵害的危險，主要表現(xiàn)在以下幾個方面：

1.銀行濫用個人金融信息，作為交叉營銷的手段。在沒有取得客戶事先同意的情況下，銀行可以憑借客戶提供的個人信息向客戶營銷其它金融產(chǎn)品，以達到擴大銀行金融產(chǎn)品的影響力和覆蓋面。這樣就會對客戶的個人安寧造成嚴重的影響。

2.銀行向其他經(jīng)濟機構(gòu)泄露或者出賣個人金融信息，使客戶成為其他經(jīng)濟機構(gòu)的營銷對象。個人金融信息的商業(yè)價值很高，這些信息往往是其他金融機構(gòu)和企業(yè)單位夢寐以求的。這些經(jīng)濟機構(gòu)在獲取了個人金融信息之后，就會通過各種形式向客戶營銷產(chǎn)品，突出的表現(xiàn)為海量的垃圾手機短信和紙質(zhì)宣傳材料，嚴重影響了人們正常的生活秩序。

3.個人金融信息缺乏準確性。個人金融信息是個人征信體系的主要組成部分，銀行記錄個人金融信息不正確，或者不全面，都會影響客戶的社會信用評價，進而損害客戶利益。

4.銀行泄露個人金融信息，使客戶成為犯罪分子的侵害目標。個人金融信息內(nèi)容豐富，且涉及敏感領(lǐng)域，是犯罪分子進行電信詐騙的“最佳”作案工具。可以說，個人金融信息的泄露是電信詐騙的重要原因之一。同時，個人金融信息的泄露，也為違法犯罪分子冒用他人名義辦理業(yè)務(wù)而盜取財物創(chuàng)造了有利條件。另外，個人金融信息還涉及個人金融交易習慣，如往常的大額取現(xiàn)的時間、取現(xiàn)地點等，它的泄露，為暴力犯罪創(chuàng)造了條件。

5.違法犯罪分子竊取銀行個人金融信息。現(xiàn)代金融業(yè)早已進入網(wǎng)絡(luò)時代，網(wǎng)絡(luò)開放性和互交性的特點使得違法犯罪分子可以借助高科技手段獲取個人金融信息，以達到違法犯罪的目的。

二、侵害銀行個人金融信息的保護現(xiàn)狀

侵害個人金融信息的行為可以總結(jié)為個人金融信息的泄露、濫用和不正確記載。首先，對于個人金融信息記載不正確的情況，中國人民銀行頒布的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》（下稱征信辦法）規(guī)定了異議程序，個人認為本人的信用信息存在錯漏，可以向所在地中國人民銀行征信管理部門或直接向征信服務(wù)中心提出書面異議申請，征信管理部門應當依程序糾正。但是，個人征信異議申請需要由所在地的中國人民銀行征信管理部門層層轉(zhuǎn)交至征信服務(wù)中心，再由征信服務(wù)中心轉(zhuǎn)至商業(yè)銀行核查，異議處理流程耗時長，且對于客戶提交的書面申請，需要郵寄轉(zhuǎn)交，容易丟失、遺漏，這必然會造成個人的損失。而且，對于因個人金融信息登記的錯誤處理，《征信辦法》僅規(guī)定行政責任，對于因此而產(chǎn)生的財產(chǎn)損失，尚缺乏有針對性的法律救濟途徑。

其次，對于因個人金融信息的泄露而引起的財產(chǎn)損失，則認定為侵害物權(quán)，權(quán)利人可以依照民事侵權(quán)或者合同違約的相關(guān)規(guī)定要求侵權(quán)人或者銀行承擔責任。為客戶保密個人金融信息，既是合同義務(wù)，也是法定義務(wù)。銀行沒有采取措施保障個人金融信息的安全，致使客戶的財產(chǎn)遭受損失，銀行應當承擔相應的責任。然而，對于個人而言，不知道是誰泄露了自己的個人金融信息，維權(quán)成本高，只能依賴于公安機關(guān)，個人的財產(chǎn)損失難以及時補救。

再次，個人金融信息的泄露和濫用的行為主要存在于商業(yè)機構(gòu)的營銷上，相對上述兩種情況而言，這種情況更為普遍和泛濫，更應該得到法律的救濟。在信息時代，對信息的匯總、分析和加工可以大幅降低交易成本，也可以使消費者更便捷地獲得針對。但是，過分的泄露個人信息則會導致個人生活安寧遭受影響，是一種侵害個人隱私權(quán)的行為。根據(jù)《侵權(quán)責任法》規(guī)定，侵害他人隱私權(quán)的，應當承擔侵權(quán)責任。然而，我國民事法律沒有關(guān)于隱私權(quán)的詳細規(guī)定，隱私權(quán)仍是一個抽象的概念。什么是個人的隱私，侵犯隱私權(quán)的程度如何衡量，賠償標準如何確定，這些問題都取決于法官的自由裁量權(quán)。在個人金融信息泄露和濫用的情況下，什么樣的個人金融信息屬于隱私權(quán)的保護范圍更是一個值得深入探討的問題。

最后，在現(xiàn)有的法律體系中，保護個人金融信息的規(guī)定散見于《人民銀行法》、《商業(yè)銀行法》和《反洗錢法》等法律規(guī)定中，尚無法對個人金融信息給予全面保護。例如，《商業(yè)銀行法》僅規(guī)定了銀行為存款人保密的義務(wù)，儲蓄僅僅是商業(yè)銀行的日常業(yè)務(wù)之一，該規(guī)定難以涵蓋全部個人金融信息。而且，對于銀行非法查詢個人存款或者向外人提供查詢結(jié)果的行為，只有在發(fā)生財產(chǎn)損失的情況下，始能要求銀行承擔民事責任，無法涵蓋侵犯隱私權(quán)的情況。根據(jù)《民事訴訟法》、《刑事訴訟法》等法律的相關(guān)規(guī)定，有權(quán)機關(guān)依照法定程序查詢的一般是個人金融資產(chǎn)信息，不包括身份信息、信用信息和衍生信息等。可見，《商業(yè)銀行法》的保密義務(wù)主要對抗的是公權(quán)力對個人財產(chǎn)的侵害，而忽略了銀行對個人金融信息的泄露和濫用問題。

三、銀行個人金融信息保護體系的基礎(chǔ)分析和模式選擇

構(gòu)建個人金融信息保護體系的主要任務(wù)在于：一要明確個人金融信息的含義和范圍，以及銀行掌握個人金融信息的界限；二要明確侵害個人金融信息的行為性質(zhì)以及民事救濟途徑。前者為構(gòu)建個人金融信息保護的基礎(chǔ)，該問題仍是一個法律空白，這使得個人金融信息的維權(quán)行動成為無源之水。后者決定了個人金融信息的保護模式，是構(gòu)建個人金融信息保護體系的最終目標。

（一）銀行個人金融信息含義和范圍的界定

雖然法律對個人金融信息沒有明確的概念，但是中國人民銀行于2011年1月21日的《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》（以下簡稱為個人金融信息保護通知）對個人金融信息做出了明確的定義。該通知將銀行個人金融信息定義為“銀行業(yè)金融機構(gòu)在開展業(yè)務(wù)時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的個人信息”。該通知是從銀行業(yè)的角度對個人金融信息進行定位，以來源作為界定個人金融信息的標準。銀行獲取個人信息的目的在辦理業(yè)務(wù)、審核結(jié)算、控制風險。隨著社會的發(fā)展，銀行的風險點會不斷地變換，銀行為了控制風險必然需要創(chuàng)新渠道去獲取與業(yè)務(wù)相關(guān)的信息。對個人金融信息的定義不應該僅以來源來界定，還應該結(jié)合個人金融信息的其它特征加以界定。從保護個人金融信息的角度來看，個人信息一旦為銀行所獲取，銀行就應當謹慎地履行保密義務(wù)，該保密義務(wù)不能因保存的介質(zhì)變化而轉(zhuǎn)變。而且，該保密義務(wù)應當延伸至信息的加工品，直至加工為與個人脫離直接聯(lián)系的抽象信息。因此，個人金融信息應當定義為銀行業(yè)金融機構(gòu)為了開展和結(jié)算業(yè)務(wù)、防范和監(jiān)控風險，向個人、國家機關(guān)和企事業(yè)單位等獲取的與個人存在直接聯(lián)系的個人信息以及衍生信息。

《個人金融信息保護通知》將銀行個人金融信息分為七個類別。該通知采取的是“分類列舉”的表達方式，對具體的工作起到了很好的指導作用。然而，法律是抽象和具體的統(tǒng)一體，即要有普適性，又能為具體的行為提供準確、無歧義的指引。從草擬法律條文的角度來看，個人身份信息、個人財產(chǎn)信息、個人賬戶信息等分類項目已經(jīng)包含了緊跟其后的舉例項目。同時，將具體的項目羅列出來難以囊括全部的個人金融信息，這就有可能造成某些新類型的個人金融信息得不到應有的保障。例如，銀行卡內(nèi)嵌的磁道信息和銀行卡賬號是直接聯(lián)系的，磁道信息和密碼一起構(gòu)成了打開賬戶交易大門的“鑰匙”。銀行卡的磁道信息雖然不為客戶個人所知曉，但這些信息與個人緊密聯(lián)系，一旦泄露，會直接造成了個人的財產(chǎn)損失。然而，這類信息卻沒有出現(xiàn)在《個人金融信息保護通知》的列舉事項之中。所以，在法律規(guī)定中，個人金融信息的概念外延應當采用“個人的身份信息、財產(chǎn)信息、賬戶信息、金融交易信息等銀行在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的個人信息，以及對個人的消費習慣、投資意愿等原始信息進行處理、分析所形成的反映特定個人某些情況的信息”。

（二）個人金融信息的保護模式

個人信息資料與個人隱私有非常密切的聯(lián)系，一方面?zhèn)€人信息資料往往具有私密性，另一方面，侵害個人信息資料的行為一般表現(xiàn)為非法披露個人信息資料。國內(nèi)學者一般認為，個人信息資料的保護可以納入隱私權(quán)的范疇。同時，不少國家也是將個人信息資料按照個人隱私來對待，如美國和德國等。然而，保護隱私權(quán)的主旨在于保護權(quán)利人免受外界的非法干擾，維護個人私密的空間，具有一定的被動性。個人對個人信息資料除了不應被他人非法披露之外，還包括對個人信息資料的控制權(quán)，如權(quán)利人有權(quán)糾正已公開或者由他人占有的個人信息資料，以及有權(quán)拒絕他人超出原定目的使用個人信息資料。同時，個人信息資料也不僅僅是私密的信息，部分個人信息資料因為涉及公共利益必須在一定范圍內(nèi)公開，例如個人的姓名、性別、公民身份號碼等信息。對于已經(jīng)公開的信息，權(quán)利人也享有控制權(quán)，也屬于個人信息資料的權(quán)利內(nèi)容。對于侵害個人信息資料的救濟，除了精神損害賠償之外，還應當包含財產(chǎn)損失賠償。可見，雖然隱私權(quán)和個人信息資料具有交叉關(guān)系，但是對個人信息資料的保護無論是從權(quán)利內(nèi)容上還是從救濟途徑上都寬于隱私權(quán)。因此，個人信息資料應當作為一項獨立的權(quán)利加以保護，其救濟方式可以參照《侵權(quán)責任法》的規(guī)定。

個人金融信息與一般的個人信息資料類似，個人金融信息同樣不能單純按隱私權(quán)來保護。個人金融信息與一般的個人信息資料相比，其與個人財產(chǎn)安全的聯(lián)系更加緊密。對個人金融信息的侵害更容易造成個人的財產(chǎn)損失。而且，銀行獲取個人信息的范圍非常廣，遠遠超出其他企業(yè)所獲取的個人信息范圍。所以，銀行個人金融信息應該在保護個人信息資料的基礎(chǔ)上，謀求更多的法律保護。例如，為了體現(xiàn)個人對個人金融信息的控制權(quán)，對于銀行逾期不修改錯誤的個人金融信息的，個人可以要求銀行承擔精神和財產(chǎn)損失。

四、銀行個人金融信息的保護措施

（一）制定專門法規(guī)，為保護個人金融信息提供法律依據(jù)

目前，個人信息保護只存在于各行各業(yè)的內(nèi)部規(guī)范之中，但是，制定規(guī)則的主體往往是交易的優(yōu)勢方，這必然會出現(xiàn)不公平的情況。而且，個人信息資料的保護和控制權(quán)限的界定往往是通過商業(yè)合同來確定的。由于沒有上升到法律層面，個人信息資料往往得不到很好的保護。因此，通過法律的形式保護個人信息資料具有相當?shù)默F(xiàn)實意義。目前，我國的《個人信息保護法》已在起草階段，而我國的行業(yè)執(zhí)法權(quán)比較分散，立法者需要協(xié)調(diào)各個部門之間的意見，該法律的出臺仍沒有具體的時間表。然而，個人信息資料侵權(quán)問題已經(jīng)成為一個社會問題，隨著人們權(quán)利意識的逐漸增強，社會問題必然會演化為法律問題。面對即將到來的執(zhí)法、司法難題，《個人信息保護法》應當盡早制定。

相比而言，銀行個人金融信息保護問題尤為突出，一方面是因為銀行業(yè)競爭越來越激烈，銀行需要積極營銷方能占據(jù)市場地位，另一方面，隨著科技的進步和經(jīng)濟的繁榮，銀行的發(fā)展成本也逐漸增加，銀行沒有很好地權(quán)衡利潤和再生產(chǎn)的關(guān)系，使得安全問題頻發(fā)。為此，銀行的個人金融信息保護工作走在了前列。金融業(yè)，特別是銀行業(yè)，在國民經(jīng)濟中占據(jù)了獨特的地位，其在交易中優(yōu)勢地位更加明顯。在《個人信息保護法》的基礎(chǔ)上再制定專門保護個人金融信息的規(guī)則是很有必要的。其中，首先要明確個人金融信息的定義，明確銀行收集個人金融信息的目的和范圍；其次，規(guī)定銀行保護、使用個人金融信息的法定義務(wù)，即要求銀行必須按照法定的方式、途徑收集、保存和使用個人金融信息，并履行一定的告知義務(wù)；再次就是侵害個人金融信息的認定辦法和救濟途徑。

個人金融信息保護的規(guī)則應當納入《個人信息保護法》中，作為該部法律的一個章節(jié)，即《個人信息保護法》采用“總則與分則”的行文模式，先制定個人信息保護的一般規(guī)則，然后根據(jù)行政機構(gòu)、事業(yè)單位和企業(yè)等順序，分別規(guī)定不同主體、不同行業(yè)的個人信息保護規(guī)則。對于具有特殊性的行業(yè)，例如金融業(yè)、通訊業(yè)等，可以專門制定一個章節(jié)。

（二）建立個人金融信息的維權(quán)機構(gòu)，減少個人的維權(quán)成本

在銀行業(yè)個人金融信息的維權(quán)行動中，個人往往需要面對兩個問題，一是維權(quán)成本，二是證據(jù)的獲取。因此，個人維護個人金融信息安全困難重重。德國著名法學家耶林在《為權(quán)利而斗爭》一書中說，“為權(quán)利而斗爭，是對個人、社會和國家的義務(wù)”。個人權(quán)利的普遍缺失，應當成為社會共同應對的問題。對于個人金融信息的保護問題，以及金融消費者保護問題，應當建立專門的金融消費者權(quán)益保護機構(gòu)。傳統(tǒng)的消費者協(xié)會，限于專業(yè)知識的缺乏，難以勝任金融消費者的保護工作。而單獨將銀行業(yè)劃出來，成立專門的銀行業(yè)消費者權(quán)益保護機構(gòu)又會面臨機構(gòu)過小而喪失生命力。金融業(yè)存在互通性，而且目前存在眾多金融產(chǎn)品集中銷售的情況，金融業(yè)應當作為一個整體建立專門的金融消費者權(quán)益保護機構(gòu)。目前金融業(yè)面臨著央行、證監(jiān)會、銀監(jiān)會、保監(jiān)會多個監(jiān)管機構(gòu)分業(yè)管理的局面，在金融消費者權(quán)益的保護問題上，特別是跨行業(yè)的問題，難以形成合力。如果能建立一個金融消費者權(quán)益保護機構(gòu)，將能起到引導金融消費者維權(quán)、與各個部門的協(xié)調(diào)作用，更好地維護金融消費者權(quán)益，促進金融市場的健康發(fā)展。就目前情況下，金融消費者權(quán)利保護機構(gòu)應該設(shè)置在央行之下，由央行主辦成立。

對于銀行個人金融信息保護問題，以及其他金融消費者的權(quán)利保護問題，如何收集證據(jù)是權(quán)利人難以回避的難題。在此類糾紛中，不宜適用舉證倒置的規(guī)則，即不應當由銀行承擔不存在侵權(quán)行為的舉證責任。首先，舉證倒置會促使銀行更加謹慎的保留業(yè)務(wù)操作的相關(guān)資料，增加銀行的運行成本，不利于國民經(jīng)濟的快速發(fā)展。其次，舉證倒置促使訴訟激增，不但銀行無法應對，就連司法機關(guān)也難以承擔如此大的工作量。再次，消費者可以通過央行、銀監(jiān)會和司法機關(guān)等機構(gòu)獲取與銀行的相關(guān)證據(jù)，如向公安機關(guān)報案，可以申請公安機關(guān)調(diào)取銀行留存的文檔和視頻資料。所以，個人金融信息糾紛不宜適用舉證倒置規(guī)則具有一定的現(xiàn)實意義。但是，這樣就會造成個人獲取證據(jù)的成本過大，很多人會因受侵害的權(quán)益普遍不大而主動放棄了維權(quán)的機會。在這種情況下，建立一個專門的維護金融消費者權(quán)益機構(gòu)是相當必要的，它既可以引導個人獲取證據(jù)，提供法律咨詢，也可以組織集體訴訟，降低個人的維權(quán)成本，促使銀行業(yè)重視所存在的問題，同時還能協(xié)調(diào)各個部門，減少行業(yè)沖突。

（三）完善商業(yè)銀行法律制度，建立完善的監(jiān)管體制

篇（3）

信息社會大學生個人信息安全問題凸顯，大學生個人信息泄露造成的安全隱患和安全事故也頻繁發(fā)生，而大學生個人信息安全教育卻沒有引起足夠的重視。大學生安全教育中并沒有針對大學生個人信息安全的教育內(nèi)容，造成事實上的大學生個人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。從課程角度來說，大學生個人信息安全教育還沒有解決“教什么”的問題，即大學生個人信息安全課程應該包括哪些內(nèi)容。本文擬從課程開發(fā)的角度出發(fā)，首先提出大學生個人信息管理和使用中存在的主要問題，并針對這些問題提出大學生個人信息安全的課程內(nèi)容。

一大學生個人信息使用環(huán)境及存在的問題

隨著信息化社會的發(fā)展，電腦、網(wǎng)絡(luò)日趨普及和移動互聯(lián)網(wǎng)的成熟應用，大學生的學習和生活與網(wǎng)絡(luò)息息相關(guān)，通過網(wǎng)絡(luò)進行的信息活動豐富多彩。大學生通過網(wǎng)載影視作品與音樂、網(wǎng)絡(luò)聊天交流、通過網(wǎng)絡(luò)看新聞、玩游戲等網(wǎng)絡(luò)信息活動，電腦、網(wǎng)絡(luò)已經(jīng)是高中學生日常生活的重要部分。因而，大學生一方面通過網(wǎng)絡(luò)獲取信息，另一方面他們在網(wǎng)絡(luò)上交流、尋找、使用信息，同時還生成、創(chuàng)造信息。例如：在網(wǎng)上通過即時聊天工具或EMAIL等與人溝通，使用網(wǎng)上銀行進行財務(wù)處理或通過網(wǎng)上支付的方式進行網(wǎng)絡(luò)購物等，都涉及到個人信息的創(chuàng)建和使用，一旦這些個人信息泄露，將給大學生生活帶來很多麻煩甚至危及到財產(chǎn)或人身安全。網(wǎng)絡(luò)帶給大學生方便快捷生活和學習的同時，也給大學生個人信息安全帶來問題。

(一)信息技術(shù)基礎(chǔ)知識缺乏

信息的傳播和使用往往要經(jīng)歷編碼、儲存、傳播或運用、解碼等過程，不同級別的信息在每一個過程都有相應的操作方式和關(guān)注的問題，這樣可以保證信息的安全和有效。大學生缺乏相應的信息技術(shù)基礎(chǔ)知識，在信息使用和管理過程中不能有效安全地處理個人信息。例如：大學生在日常生活中通常擁有2～3個密碼，更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題，通常要有足夠的強度，不容易被破解，同時又要容易識記，這就需要進行合理的編碼。大學生在設(shè)置密碼的時候，通常只考慮一個方面，要么是便于記憶而強度不夠，甚至很多大學生所有的密碼都是出生年月；這樣密碼的強度和保密性非常低，起不到應有的保護作用，當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度，但是卻難以記憶，因而大部分學生都出現(xiàn)過遺忘密碼而找不到所需求的信息的情況，這樣反倒給他們的學習和生活帶來不便。

(二)缺少個人信息安全知識

大學生自身對個人信息保護相關(guān)知識的認識不全面，對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關(guān)知識不夠了解。一方面大學生沒有接受過關(guān)于如何避免個人信息泄漏方面的知識教育，同時他們的網(wǎng)絡(luò)信息活動一般缺乏相應的監(jiān)督，因而即使大學生個人信息出現(xiàn)安全問題，往往不能及時發(fā)現(xiàn)；另一方面當大學生個人信息出現(xiàn)安全問題，他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故，大學生往往不知道如何處理，不能識破陷阱或騙局，無法進行自我保護以避免不必要的損失。

當前社會、家庭對個人信息保護意識不強，個人信息遭到泄漏，導致不良后果的事時有發(fā)生，為了保證社會的安定，提高公民的自我保護能力，加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術(shù)方面的知識，往往對信息不加確認，學生個人信息泄露后，一些不法分子利用家長的愛子心切，導致家長上當受騙。

(三)個人信息法律、法規(guī)方面缺失

大學生對個人信息保護的相關(guān)法律法規(guī)缺乏了解，主要是兩個原因：一是信息技術(shù)發(fā)展迅猛，而相關(guān)的法律制訂卻落后于相應的技術(shù)發(fā)展。雖然個人信息方面的法律、法規(guī)在不斷完善中，但個人信息安全產(chǎn)生問題比較復雜，法律法規(guī)的制訂需要時間。二是大學生、社會機構(gòu)等對相關(guān)法律不夠重視，缺少相關(guān)的法律知識。社會商業(yè)機構(gòu)甚至是學校對大學生個人信息過度收集或是超權(quán)限的收集，這些機構(gòu)或某些商業(yè)單位對大學生個人信息進行超出權(quán)限范圍的使用，甚至是非法使用，或出于盈利目的而將個人信息非法轉(zhuǎn)讓，這些都危及到了大學生個人信息的安全，有可能造成重大的財產(chǎn)損失甚至危及個人安全。

(四)信息倫理道德沖突

我們處在一個信息爆炸時代，科技發(fā)展日新月異，信息和人、社會的關(guān)系也在不斷地發(fā)展，在相關(guān)的法律、法規(guī)對信息和人、社會的關(guān)系進行規(guī)范的同時，也需要信息倫理從道德的角度來調(diào)整和處理信息和人、社會之間的關(guān)系，這是對法律法規(guī)的有效補充。在大學的教育實踐中，往往重視大學生思想政治教育而忽略了德育，大學生對于人、社會、信息的關(guān)系缺少認識和了解，大學生無法正確理解和對待信息和人、社會之間的關(guān)系，當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。

二大學生個人信息保護課程的開發(fā)

針對上述大學生個人信息安全現(xiàn)狀，筆者認為要充分利用學校資源開發(fā)大學生個人信息安全課程，通過理論和實踐的結(jié)合，解決個人信息安全教育“教什么”的問題，通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關(guān)能，并通過實踐發(fā)展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內(nèi)容：一是關(guān)于信息技術(shù)、個人信息安全以及個人信息相關(guān)的法律知識、倫理道德等相關(guān)知識組成的理論板塊；二是信息技術(shù)技能操作、案例分析等實踐環(huán)節(jié)。

(一)個人信息安全理論知識內(nèi)容

大學生個人信息安全理論知識的內(nèi)容，一是個人信息和信息技術(shù)相關(guān)的基礎(chǔ)知識和安全保護知識，二是個人信息安全相關(guān)的法律知識。主要由以下內(nèi)容組成：(1)個人信息保護的相關(guān)知識：主要是指一切與個人信息有關(guān)的理論、知識與方法，包括個人信息保護的基本概念、個人信息保護的相關(guān)法律法規(guī)、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能：是有關(guān)個人信息工具、個人信息載體方面的知識和技能掌握，如與個人信息保護相關(guān)的計算機基本操作技能等。(3)個人信息保護的綜合應用能力：是指在復雜的環(huán)境中綜合、靈活應用個人信息識的能力，即個人信息技能在具體問題情境中的綜合表現(xiàn)。除包含個人信息技能、個人信息知識外，還包括對個人信息控制方面的抽象思維，能正確處理一些個人信息保護相關(guān)問題的能力。

綜上所述，大學生個人信息安全應掌握關(guān)于個人信息保護的知識，學生應了解與個人信息有關(guān)的理論、知識與方法，掌握有關(guān)個人信息工具、個人信息載體方面的知識和技能，在復雜的環(huán)境中綜合、靈活應用個人信息保護知識，正確處理個人信息保護問題。

(二)個人信息安全教育實踐內(nèi)容

個人信息安全教育實踐環(huán)節(jié)的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術(shù)，同時通過案例的學習和討論加強學生信息倫理的修養(yǎng)，更深刻地理解信息與人和社會的關(guān)系。

篇（4）

根據(jù)“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當?shù)睦碛勺袷匚覀兊膽椃ㄅc法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權(quán)利和義務(wù)進行保護和調(diào)查。

二、我國公民個人信息刑法保護存在的問題

(一) 罪名的設(shè)置有待商榷

由于沒有相關(guān)的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質(zhì)犯罪有兩種方式:一是將本質(zhì)犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據(jù)幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設(shè)犯罪嫌疑人重復立法。

(二) 相關(guān)附屬刑法有待完善

雖然《刑法》增設(shè)了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關(guān)的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規(guī)定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關(guān)或者檢察機關(guān)應當依照法律規(guī)定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規(guī)定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權(quán)還涉及其他許多方面, 因此有必要在憲法中完善對隱私權(quán)的保護。

三、我國公民個人信息刑法保護的完善

(一) 增加公民個人信息司法救濟方式

我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關(guān)以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權(quán)利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領(lǐng)域, 筆者認為, 公民要根據(jù)個人的愿望和意圖選擇司法救濟, 行為分析權(quán)利的保護及其影響和結(jié)果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。

(二) 擴大侵犯公民信息犯罪主體

篇（5）

論文關(guān)鍵詞 實名制 完善 規(guī)制

電話的問世給人類的生活帶來了極大的方便和效率，特別是移動電話的出現(xiàn)，更是開啟了信息時代的通信零距離模式。但是，隨著手機功能的不斷更新和全面，尤其是手機網(wǎng)絡(luò)的應用，與手機業(yè)務(wù)相關(guān)聯(lián)的手機垃圾廣告、手機詐騙、手機涉黃問題也日益嚴重，甚至開始影響手機用戶的日常生活。因此，如何在通信暢通，手機功能最大化利用的前體下，治理手機垃圾短信，打擊手機犯罪，保障手機用戶個人權(quán)益成為全世界關(guān)注的問題。近些年來，一些國家開始立法實行手機實名制，期望通過對手機用戶的管理解決目前不斷惡化的手機問題。從日本、泰國等地手機實名制實施的狀態(tài)來看，手機實名制在遏制垃圾短信、追蹤打擊手機犯罪分子方面效果確實不錯，由此不難看出推行手機實名制應該是大勢所趨。

我國的手機實名制也于去年9月開始全面啟動，但是由于手機實名涉及到手機用戶切實相關(guān)的個人信息等問題，并且我國至今沒有出臺手機實名制相關(guān)法律依據(jù)和實施細則，它的推行因沒有合適的法律環(huán)境而不太順利，甚至遭到一些人的反對和質(zhì)疑。但是手機實名制的實施在于保障消費者的合法權(quán)益，作為一項長遠來看惠及大眾的公共政策，它的實施是合法合理的，應該堅持開展下去。面對手機實名已經(jīng)開始實施的現(xiàn)狀，當前對手機實名制法律依據(jù)的探討及相關(guān)配套措施的完善顯得非常迫切和重要。

一、 實名與實名制

實名，顧名思義即真實的姓名，具體而言有兩層含義：一是指自然人使用的姓名同他人的認知一致；二是指正式姓名的使用，即自然人使用其戶籍登記及身份證記載的唯一真實的現(xiàn)用名。本文所須得實名為第二層含義下的實名，即正式姓名的使用。我國2000年4月1日施行的《個人存款賬戶實名制規(guī)定》第五條將實名規(guī)定為符合法律、行政法規(guī)和國家有關(guān)規(guī)定的身份證件上使用的姓名，可以作為實名證件的有： （一）居住在境內(nèi)的中國公民，為居民身份證或者臨時居民身份證；（二）居住在境內(nèi)的16周歲以下的中國公民，為戶口簿；（三）中國軍人，為軍人身份證件；中國人民武裝警察，為武裝警察身份證件；（四）香港、澳門居民，為港澳居民往來內(nèi)地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；（五）外國公民，為護照。前款未作規(guī)定的，依照有關(guān)法律、行政法規(guī)和國家有關(guān)規(guī)定執(zhí)行。 實名制是一種近年才開始興起的制度，即在辦理和進行某項業(yè)務(wù)時需要提供有效的能證明個人身份的證件或資料，但是，它作為一個通用詞匯并為我國大眾所知曉，是在實施儲蓄實名制之后。現(xiàn)在，我國已經(jīng)實施或處于試行階段的實名制制度主要有儲蓄實名制、手機實名制、書號實名制、博客實名制、網(wǎng)吧實名制、火車票實名制等。

二、手機實名制的含義

所謂手機實名制是指手機號碼的實名登記制度，是通過電信運營商對用戶的有效身份進行登記，加強用戶的實名制管理的一項制度。即申請移動業(yè)務(wù)（包括小靈通）的消費者在購買卡號時，須持本人有效身份證件，營運商對證件嚴格核驗并復印登記，確保所用手機號碼與真實身份一一對應。 具體而言，要求移動通信運營商在辦理申請者（無論是個人還是集體用戶）手機入網(wǎng)手續(xù)時，對用戶的相關(guān)身份證件進行審查。申請者為個人用戶的，應當出示有關(guān)個人身份證件；可指下述類別的證件：身份證、戶口簿、軍人身份證件、武裝警察身份證件；香港、澳門居民，為港澳居民往來內(nèi)地通行證；臺灣居民，為臺灣居民來往大陸通行證或者其他有效旅行證件；外國公民，為護照或法律規(guī)定的其他有效身份證件。對于企業(yè)客戶來說，應登記單位名稱、單位地址和有效聯(lián)系方式、經(jīng)辦人有效證件類別、有效證件所載姓名和編號。實名登記的有效證件是指單位注冊登記證照原件或蓋單位公章的注冊證照復印件。由此便可保證手機號碼的各個使用環(huán)節(jié)能夠辨別用戶身份，使信息者、使用者與最終用戶能夠獲得真實的身份驗證，從而達到有效劃分信息內(nèi)容權(quán)責的目的。

當前，手機實名制的推行不可回避地面臨了諸如手機實名制直接援引的法律依據(jù)的缺乏、實名用戶個人信息如何保障、身份確認的操作性、未實名用戶的補入登記及相關(guān)配套措施和實名操作的監(jiān)管等方面的問題操作困難。所以，實施手機實名制并讓其逐步規(guī)范化操作，為社會大眾謀取福利，必須將這個問題上升到制度層面來加以健全。面對當前我國手機實名制直接法律依據(jù)缺失，相關(guān)配套措施無法同步的現(xiàn)狀。

三、完善用戶個人信息管理的相關(guān)規(guī)定

由于許多支持手機實名制的消費者都表示出了對個人信息保障的擔憂，由此可以預見未來消費者選擇營運商的標準不再僅限于資費和服務(wù)，營運商對隱私的保護能力也將成為其重要考慮因素。因此，明確電信運營商及其人的保密義務(wù)，保證對手機用戶的個人信息的使用正當性，以及對用戶個人信息查詢的程序規(guī)范等在手機實名制的推行中顯得愈加重要。所以，營運商除認真貫徹實施手機實名制，更應該妥善、安全的保管好用戶的個人信息，并嚴格規(guī)范個人信息的使用及查詢程序，才能在未來的電信市場占得優(yōu)勢。具體而言，主要從三個方面進行開展：

第一，鼓勵手機用戶與營運商訂立保障信息安全的“契約”，由電信營運商對手機用戶作出承諾，保證手機用戶的個人信息的保密性和準確性，未經(jīng)手機用戶允許不能為他人所獲取，否則將要承擔相應的責任和義務(wù)。由此，電信運營商必須積極配合主管部門，一是規(guī)范信息錄入工作，對自有渠道和合作渠道進行嚴格規(guī)范的管理，在制度上杜絕泄密隱患；二是加強信息泄密懲罰力度，根據(jù)“誰管理誰負責”的原則，加強對有關(guān)泄露公眾用戶個人信息的責任部門和責任人的懲罰。通過“契約”的簽訂，使實名用戶的個人信息又多了一重保障，一旦發(fā)生個人信息被泄漏的情況，注意保留、收集相關(guān)證據(jù)，并可以追究對方的違約責任，從而保障自己的權(quán)利。

第二，完善個人信息查詢的相關(guān)規(guī)定，從程序上加強對用戶個人信息的保護力度。相關(guān)主管部門應該對個人信息的查詢機制作出明文規(guī)定，除司法機關(guān)和行政機關(guān)在必要的情況下，才能通過法定程序，對個人信息進行查詢外，并對查詢主體、查詢范圍、信息利用范圍做出明確規(guī)定，監(jiān)控查詢過程，完善泄露個人信息的責任機制。當然不同地區(qū)可以在因地制宜制定不同的手機用戶個人信息查詢規(guī)范。

第三，加快網(wǎng)絡(luò)安全相關(guān)立法，避免由于網(wǎng)絡(luò)自身安全問題導致數(shù)據(jù)流失引發(fā)泄密問題。毫無疑問，隨著手機實名制的實行，手機用戶的個人信息將大量存儲于營運商手中，電信運營商的網(wǎng)絡(luò)的承載量將會增加，隨即將會相應增加營運商的網(wǎng)絡(luò)成本和網(wǎng)絡(luò)安全壓力。但是，手機實名制的確立在于保障通信網(wǎng)絡(luò)安全，作為執(zhí)行方的營運商在這個政策中必須承擔相應的社會責任，因此面對手機實名用戶龐大的個人信息，營運商因該加大投入，以保障網(wǎng)絡(luò)安全，盡量杜絕因網(wǎng)絡(luò)安全因素導致的個人信息泄露。

除此之外，通信主管部門應該要求電信運營商及其機構(gòu)必須對用戶的注冊信息進行保密，不得濫用于注冊和管理手機用戶所必須之外的其他用途，并對手機實名用戶的個人信息進行“透明化”管理，將手機用戶個人信息的存儲方式、使用情況、查詢程序等由管理專員告知手機用戶，使之接收消費者的監(jiān)督，這樣才能真正遏制實名制帶來的風險和弊端，防止非法泄露和利用用戶的個人資料，切實保護好用戶的個人信息。

四、 完善手機實名制監(jiān)管制度

手機實名制的實施可以營造良好的通信環(huán)境，打擊收集犯罪，保障通信安全。它牽涉到實名登記和實名核實兩個環(huán)節(jié)，除了完善其法律依據(jù)和加強實名用戶信息保護外，還需要有嚴格的配套監(jiān)管措施保駕護航才能有效運行。

（一）完善手機實名制監(jiān)管規(guī)范

在多家運營企業(yè)競爭的市場環(huán)境下，“實名登記”工作的落實和各運營企業(yè)的同步性緊密相關(guān)，因此對手機實名制的監(jiān)管顯得更加重要。我國手機實名制采取的是在以國務(wù)院工信部為主導的政府指導型模式，所以監(jiān)管也當然應由工信部牽頭，地方通信主管部門分別開展，具體而言，首先，需明確監(jiān)管執(zhí)法主體與執(zhí)行主體。實名制的監(jiān)管應該采取監(jiān)管執(zhí)法主體和執(zhí)行主體相分離的方式。手機實名制監(jiān)管的執(zhí)法主體是工業(yè)和信息化部，而執(zhí)行主體則是各地通信管理部門；并且手機實名制的監(jiān)管離不開基礎(chǔ)電信運營商的配合。其次，建立手機碼號流轉(zhuǎn)登記制度。在《通信短信息服務(wù)管理規(guī)定》中可以設(shè)立專門的章節(jié)，規(guī)定手機卡轉(zhuǎn)讓必須到電信運營商的營業(yè)廳進行轉(zhuǎn)讓登記，對于登記的主體、登記的期限、登記的途徑和不登記的法律后果做出明確規(guī)定，這樣就可以有效遏制手機碼號流轉(zhuǎn)后用于非法用途。

篇（6）

一、中國隱私權(quán)保護之立法現(xiàn)狀

（一）刑法外保護

1．憲法保護。我國現(xiàn)行《憲法》并沒有直接對隱私權(quán)保護作出規(guī)定，但間接體現(xiàn)該立場的有第37、38、39、40條等，這些條文不僅對隱私權(quán)保護提供了憲法依據(jù)，而且從根本法的高度表明了國家的重視程度。其中第38條被視為是隱私權(quán)憲法保護的母法性條款。

2．民事法保護。我國《民法通則》第101條規(guī)定了“公民的人格尊嚴受法律保護”，卻并沒有直接以“隱私權(quán)”一詞進行明確規(guī)定，這也為隨后出臺的一系列司法解釋留足了空間。所幸，2010年生效的《侵權(quán)責任法》第2條明確提出了獨立的隱私權(quán)保護，真正為隱私權(quán)保護制度“正名”。

3．程序法保護。我國《民事訴訟法》第66條、第120條，《刑事訴訟法》第152條、《行政訴訟法》第45條中均不同程度的規(guī)定了具體的隱私保護措施，以有效保障公民的隱私權(quán)益。

4．其他部門法保護。《治安管理處罰法》第42條、《未成年人保護法》第30條、《律師法》第33條、《婦女權(quán)益保障法》第40、42條、《統(tǒng)計法》第17條等也均對公民隱私權(quán)保護進行了不同程度的規(guī)定。

（二）刑法保護

隱私權(quán)在中國刑法中也同樣沒有以獨立性權(quán)利的姿態(tài)出現(xiàn)過，更沒有諸如“侵犯公民隱私權(quán)罪”之類的罪名，筆者贊成王立志博士關(guān)于隱私權(quán)刑法保護罪名的分類：

1．核心性的隱私犯罪。主要包括《刑法》第245條非法侵入他人住宅罪、非法搜查罪，第252條侵犯通信自由罪，第253條第1款郵政工作人員私自開拆、隱匿、毀棄郵件、電報罪等。

2．上游性的隱私犯罪。主要包括《刑法》第283條非法生產(chǎn)、銷售間諜專用器材罪，第284條非法使用竊聽、竊照專用器材罪等。

3．附帶性的隱私犯罪。主要包括《刑法》第177條第2款竊取、收買或者非法提供他人信用卡信息資料罪，第246條侮辱罪，第286條破壞計算機信息系統(tǒng)罪以及《刑法修正案（七）》新增的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、非法控制計算機信息系統(tǒng)罪、非法獲取公民個人信息罪、出售、非法提供公民個人信息罪等。

二、中國隱私權(quán)刑法保護之不足

（一）立法體系分散

關(guān)于隱私權(quán)保護的罪名分別散見于侵犯公民人身權(quán)利、民主權(quán)利罪、破壞社會主義市場經(jīng)濟秩序罪、和妨害社會管理秩序罪等章節(jié)中，相較于世界各主要國家的立法，在系統(tǒng)性與合理性上均有一定差距。例如我國臺灣地區(qū)刑法中對隱私權(quán)的立法就比較集中，其刑法典第28條專門規(guī)定了妨害秘密罪，下設(shè)妨害書信秘密罪、窺視竊聽竊錄罪（“璩美鳳條款”）、便利窺視竊聽竊錄罪、持有他人秘密罪等7個子罪名；在美國，對于隱私權(quán)的刑法保護除了《模范刑法典》在第250.4條、第250.12條和第221.2條的詳細規(guī)定外，還分別通過單行的1974年《隱私權(quán)法》、1984年的《懲治計算機與濫用法》、1986年的《電子通訊隱私法》、2005年的《視頻窺陰預防法》等規(guī)范進行了系統(tǒng)規(guī)定。

（二）適用范圍狹窄

隨著電子信息技術(shù)的突飛猛進，政府行政管理以及金融、電信、醫(yī)療等社會公共服務(wù)領(lǐng)域在履行職務(wù)或經(jīng)營業(yè)務(wù)時，都通過大量手段積累了豐富的公民個人信息，此舉對于提高工作效率固然增益不少，但同時也為成批量泄露個人隱私帶來極大風險，甚至已經(jīng)嚴重影響到公民的私人生活。基于此，《刑法修正案（七）》及時捕獲了隱私犯罪的新氣息，針對此類新型犯罪，在第7條專門對“國家機關(guān)、金融、電信、交通、教育、醫(yī)療等公共服務(wù)部門或單位的工作人員”故意泄露公民個人信息的行為進行了犯罪化處理，此舉無疑在立法及實踐上前進了一大步。但實務(wù)中，泄露公民個人信息的遠非僅上述單位的工作人員，一些物流企業(yè)、中介公司、市場調(diào)查公司等單位也是泄露公民隱私的重要主體，對此亦應納入犯罪主體范疇。

此外，電子郵件已經(jīng)成為當代人重要的一種通訊手段，網(wǎng)絡(luò)黑客可以很輕易的獲取乃至篡改他人的電郵密碼，而《刑法》第245條中侵犯通信自由罪卻并未對電子郵件予以保護，修正案中以為對其加以彌補；目前市場上充斥著大量的復制他人手機卡、刺探他人QQ及MSN聊天記錄等監(jiān)聽、竊聽軟件，其制作之精美、隱蔽性之高令人嘆為觀止，受害人在不知情的情況下隱私已被泄露殆盡，而《刑法》第283條中的間諜器材卻并未將此類軟件囊括在內(nèi)，立法之滯后、適用范圍之狹窄可見一斑。

（三）單位犯罪缺乏

實踐中，掌握公民大量隱私的諸如銀行、醫(yī)院、保險公司、電信運營商、房地產(chǎn)企業(yè)等法人或非法人組織，為其業(yè)務(wù)拓展或營利直接或變相泄露個人隱私的不法行為屢屢發(fā)生，刑法修正案（七）第7條對此亦作出了回應，在非法泄露他人隱私犯罪中首次設(shè)置了單位犯罪，但對于實際上完全可能由單位實施的非法生產(chǎn)、銷售間諜器材罪、非法侵入他人電腦系統(tǒng)犯罪的設(shè)置上，刑法的規(guī)定仍然是一片空白，相較于英國、德國等的“禁止未經(jīng)登記許可掌握私人數(shù)據(jù)罪”等的法人責任，中國隱私權(quán)刑法保護中的單位犯罪設(shè)置仍然不盡完善。

（四）懲罰方式單一

對于隱私權(quán)犯罪的刑事處罰，常見的無外乎是自由刑和罰金刑，此外還輔之以一定的對物的保安處分措施，尤其是罰金刑，不論英美法系還是大陸法系，絕大部分都設(shè)置了不同數(shù)額的罰金刑，甚至將其作為唯一的刑罰措施。例如美國1986年《電子通訊隱私法》第2511條不僅規(guī)定了一定的主刑，還規(guī)定要沒收非法監(jiān)聽裝置，并且在某些情況下禁止對截取裝置的生產(chǎn)、傳播和擁有。相較于我國刑法中大多采用短期自由刑、相對缺少罰金刑、缺失對物的保安處分的立法現(xiàn)狀，其懲罰手段過于單一，從而影響其懲治預防效果。

三、中國隱私權(quán)刑法保護之立法完善

（一）獨立設(shè)置侵犯隱私犯罪

相較于《德國刑法》第15章“侵害私人生活和秘密犯罪”、《日本刑法》第13章“侵犯秘密罪”、《澳門特區(qū)刑法典》第7章“侵犯受保護之私人生活方面的犯罪”以及美國單行《隱私權(quán)法》等專門性章節(jié)或單行法律的規(guī)定，我國對隱私權(quán)刑法保護的規(guī)范顯得過于稀疏、分散，從立法完善的角度出發(fā)，建議在時機成熟時先行通過單行《隱私權(quán)保護法》對隱私權(quán)的含義、內(nèi)容、保護措施等進行詳細、獨立的規(guī)定，在承認隱私權(quán)獨立地位的前提下，將相對成熟的隱私權(quán)刑法保護措施集中起來，以單行刑法的方式進行系統(tǒng)規(guī)制。

（二）嚴重隱私侵權(quán)入罪化

鑒于刑法典對利用擁有監(jiān)聽、竊錄功能的日常電子器材犯罪行為的遺漏，建議對利用MP3及手機等日常電子器材進行偷拍、偷聽他人隱私并大范圍泄露的行為，通過盜取公民電郵密碼、QQ或MSN賬號及密碼等手段非法獲取他人私隱信息甚至散播的行為，在公共衛(wèi)生間、試衣間、酒店房間等公共場所非法設(shè)置監(jiān)控裝置或竊聽設(shè)備等行為，網(wǎng)絡(luò)經(jīng)營者、市場調(diào)查公司、中介組織、房地產(chǎn)公司等非法收購、出賣或散布他人隱私、為散布隱私提供便利條件等行為，編制、販賣、散布非法監(jiān)控及監(jiān)聽軟件的行為，以及國家機關(guān)及金融、電信、交通、教育、醫(yī)療等單位工作人員過失泄露公民個人信息并造成嚴重后果的行為列入刑事處罰體系。

（三）增設(shè)單位犯罪

篇（7）

在互聯(lián)網(wǎng)時代，手機在人們的生活中已經(jīng)越來越重要。手機從最初打電話或發(fā)短信的通訊工具向著發(fā)微博微信、上社區(qū)、移動辦公的方向快速發(fā)展，儼然成為一臺隨身攜帶的小電腦。中國互聯(lián)網(wǎng)絡(luò)信息中心的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，我國手機網(wǎng)民規(guī)模達3.03億，并有望在2014年超越PC網(wǎng)民。面對如此龐大的用戶群和高速發(fā)展的智能手機平臺，筆者不禁要問我們的手機安全嗎？

在前不久央視2013年的3.15晚會上，曝光了安卓系統(tǒng)收集軟件獲取用戶信息行為。報道援引的是復旦大學的研究成果。通過復旦大學對300多款安卓應用軟件進行研究，其中超過 80%的應用軟件涉嫌私自獲取用戶信息。報道稱，大多數(shù)安卓軟件開發(fā)企業(yè)和移動互聯(lián)網(wǎng)開發(fā)公司，在用戶不知情的情況下獲取用戶位置、通訊錄等信息，并將這些信息傳送到自己服務(wù)器，甚至是不明的第三方單位。例如藍盒子科技公司等通過在軟件收集用戶信息，可以獲得用戶手機的串號、地理位置，甚至會誘導用戶去填手機號碼、上傳頭像，讀取之后上傳到服務(wù)器在后臺軟件上可以看到。就在少數(shù)人獲得經(jīng)濟利益的同時，手機用戶們面臨的是垃圾短信、騷擾和詐騙電話等個人信息權(quán)和隱私權(quán)被侵犯的諸多問題。由此筆者不得不認真思索關(guān)于手機信息安全保護的問題。

一、公民手機信息的界定

在信息社會，“起決定作用的生產(chǎn)要素不再是資本而是信息，如何配置信息在很大程度上決定著市場競爭和資源配置的效率”。學術(shù)界關(guān)于個人信息的界定也存在很大分歧，筆者認為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結(jié)合即可判斷出信息主體，或者主體的范圍和狀態(tài)權(quán)。例如通過個人姓名、住址、出生日期、身份證號、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。手機個人信息包括用戶的位置信息、通訊信息、賬號密碼信息以及存儲文件信息等幾個種類。其中，通訊信息包括通訊錄、通話記錄、短信等，手機內(nèi)存儲文件信息包括用戶的照片、錄音、視頻等文件。此外，手機的一些硬件信息，比如IMEI號（手機串號）、無線網(wǎng)卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外，大部分信息涉及到用戶個人的隱私，隱私的基本涵義是指“當事人不愿或不便讓他人知道的個人信息，當事人不愿或不便他人干涉的私事，或者當事人不愿或不便他人侵入的領(lǐng)域”。手機個人信息權(quán)指對于上述信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴，涉及一般人格利益的，手機用戶對其依法享有的支配、控制并排除他人侵害的權(quán)利。

二、個人信息保護現(xiàn)狀

目前世界各國都比較重視對個人信息權(quán)的法律保護，對個人信息權(quán)的保護自然是為手機信息權(quán)保護提供了依據(jù)。事實上，國外對個人信息的法律保護一開始都是以對隱私權(quán)的保護作為基礎(chǔ)和邏輯起點的。綜觀各國信息保護的立法模式，有諸多值得我們借鑒的經(jīng)驗。

（一）國外

美國和德國個人信息保護相關(guān)的立法較成熟。美國作為英美法系的代表，個人信息權(quán)保護的立法沒有進行統(tǒng)一立法，而是采用分散式立法模式，其相關(guān)法律規(guī)定都是散見于諸多法案中。聯(lián)邦最高法院對構(gòu)成《人權(quán)法案》的多項修正案進行解釋，為各種個人隱私提供了憲上的保護依據(jù)。同時受自由傳統(tǒng)和多元化社會結(jié)構(gòu)的影響，長期以來形成了自律的傳統(tǒng)和習慣，所以美國個人信息保護立法基本上采取了行業(yè)自律機制為主導的模式。美國國會1974年通過的《隱私權(quán)法》是美國保障公民個人信息的最重要的基本法律。之后《金融隱私權(quán)法》、《網(wǎng)上隱私保護法》、《錄像帶隱私保護法》、《駕駛員隱私保護法》等法律對個人信息的其他方面提供了具體的保護。

相比較而言，德國是典型的大陸法系國家，其個人信息保護法當然采取的是統(tǒng)一立法模式。國會于1970 年制定了《資料保護法草案》并于1977年正式生效，該法立法旨意在于在個人資料處理過程中對個人隱私給予統(tǒng)一而充分的保護和使個人資料處理行為合法化。之后1990年修正后的《聯(lián)邦個人資料保護法》將國家安全機關(guān)對個人資料的收集與處理納入個人資料保護法，其第1條規(guī)定：“本法之目的在于保護個人免于因個人信息的傳輸造成人格權(quán)侵害。”因此也得到了理論界與司法界的認同。

而日本個人信息保護的立法模式則是綜合了德國模式和美國模式的優(yōu)點，并結(jié)合了本國的行業(yè)自律情況和立法。2003年5月通過的系列個人信息保護法案，通稱“個人信息保護五聯(lián)法”。根據(jù)這一法律，日本還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律保護依據(jù)。

（三）我國個人信息保護現(xiàn)狀

2012年有份來自半月談網(wǎng)和半月談社情民意調(diào)查中心關(guān)于《公民如何保護個人信息權(quán)》的調(diào)查，調(diào)查結(jié)果顯示有近一半的網(wǎng)民表示在生活中很擔心個人信息被泄露；而30%的網(wǎng)民表示，曾經(jīng)遭遇多次個人信息被泄露的情況。為此，審視我國個人信息保護現(xiàn)狀尤顯重要。

我國香港特別行政區(qū)為了避免在國際貿(mào)易中處于不利地位于1996年實施了《個人資料私隱條例》，隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，新的問題不斷出現(xiàn)，特別是“八達通事件”之后，香港又進一步修訂和完善了《個人資料（私隱）條例》，并于今年4月1日開始實施新的條例，對商業(yè)機構(gòu)濫用客戶資料的進行嚴厲處罰。

內(nèi)地自2003年已開始組織起草《個人信息保護法（專家建議稿）》，但并未通過實施。所以到目前為止我國沒有個人信息保護方面的專門立法，有關(guān)個人信息保護方面的規(guī)定散見于憲法及各項法律法規(guī)中。

憲法上，《憲法》第三十八條、三十九和四十條中分別規(guī)定了公民的人格尊嚴、住宅不受侵犯，公民的通信自由和通信內(nèi)容受法律保護，不受侵犯。這些都為個人信息受憲法保護提供了依據(jù)。

基本法上，《民法通則》第一百條、一百零一條和一百零二條中分別規(guī)定了公民享有的肖像權(quán)、名譽權(quán)和榮譽權(quán)以及公民的人格尊嚴受法律保護。在2001 年《最高人民法院關(guān)于確定民事侵權(quán)精神賠償責任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進行了規(guī)定。《刑法》、《刑法修正案（七）》也將涉及侵害公民信息權(quán)的多項行為列為犯罪。在行政法方面，《身份證法》、《護照法》、《稅收征收管理法》、《統(tǒng)計法》中都規(guī)定了國家職能機關(guān)對公民個人信息的保密義務(wù)。

諸如《商業(yè)銀行法》、《證券法》、《律師法》、《拍賣法》、《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》等經(jīng)濟法、社會法中都規(guī)定了從業(yè)人員對用戶個人信息的保密義務(wù)。《未成年人保護法》和《婦女權(quán)益保障法》中也規(guī)定了未成年人和婦女的人格尊嚴和名譽不受侵害。

三、手機信息易受侵犯之原因及對策分析

（一）現(xiàn)實中手機個人信息極易被侵犯的原因

第一，立法上的缺位。現(xiàn)行信息立法還不完善，缺乏系統(tǒng)性，沒有形成嚴謹?shù)捏w系，存在有關(guān)信息權(quán)保護的條款散見于各項法律法規(guī)及規(guī)章制度中，要么過于原則要么調(diào)整范圍過窄，因而迫切需要制定一部專門針對公民隱私權(quán)保護或個人信息安全維護的法律，對其加以協(xié)調(diào)和統(tǒng)一。

第二，行業(yè)自律不夠。我國社會主義市場經(jīng)濟的發(fā)展必然要求行業(yè)協(xié)會的發(fā)達，通過依法有權(quán)采集公民個人信息的機構(gòu)（如工商局、醫(yī)院、電信公司等）成立起有組織、約束力強的行業(yè)協(xié)會，我們就可以在一定程度上約束其從業(yè)人員的違法侵害個人信息權(quán)的行為。但是目前行業(yè)協(xié)會存在著數(shù)量少、管理水平落后的問題，社會上非法買賣個人信息牟利諸如大量兜售房主信息、股民信息、商務(wù)人士信息、車主信息、電信用戶信息、患者信息等侵犯個人信息權(quán)甚至是隱私權(quán)的現(xiàn)象，也與掌握公民個人信息的運營商、服務(wù)商等管理不到位有很大的關(guān)系。

第三，公民信息保護意識淡薄。多數(shù)手機用戶對于手機操作系統(tǒng)的復雜性不了解或是禁不住免費軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學有關(guān)專家表示，與普通電腦相比，智能手機自身信息安全防范的能力弱，用戶信息更容易被盜取。以市場占有量最大的安卓系統(tǒng)為例，其核心技術(shù)掌握在美國谷歌公司手中，這對國內(nèi)智能手機用戶的信息安全構(gòu)成威脅。同時安卓系統(tǒng)采取的是免費的市場策略，導致中低端智能手機和便攜式電腦大量使用安卓系統(tǒng)。復旦大學計算機科學技術(shù)學院的調(diào)查報告稱研究團隊抽查一款主流智能手機系統(tǒng)的300余款應用軟件，發(fā)現(xiàn)58%的軟件存在泄漏用戶隱私的可能。而這種情況多數(shù)手機用戶是不知情的，即使發(fā)現(xiàn)了也往往不愿考慮通過法律手段來加以救濟。

（二）保護個人信息的對策

篇（8）

（一）人事檔案內(nèi)容不全。盡管目前學校人事檔案管理水平已經(jīng)有所提高，但是還存在著很多的問題，其中人事檔案內(nèi)容不全、所包含的信息量較少是其中的一項主要的問題。中學階段的人事檔案包含很多內(nèi)容，包括人物自傳、基本信息、考核資料、職評材料、職務(wù)信息、個人獎懲等內(nèi)容，內(nèi)容包含的信息不全，不具有很強的實用性，無法滿足實際需要。檔案中涉及的教學情況較為簡單，個人教學能力的描述，職務(wù)內(nèi)容和個人的技能專業(yè)等情況描述的很少，這樣就會導致學校對教職工的信息了解的很少，在利用教職工時缺乏參考依據(jù)，給學校的人事管理帶來不便。

（二）學校對人事檔案管理缺乏專業(yè)性，管理分散。一般情況下學校的人事檔案不是單獨管理的，而是由上級部門統(tǒng)一管理和收集，有些中學將人事檔案依據(jù)管理職能的不同分配到不同的部門，比如教務(wù)部門的人事檔案包括教職工的業(yè)務(wù)能力，獲獎情況和教學的內(nèi)容等，科研部門的人事檔案主要負責科研項目的確定，論文的發(fā)表等內(nèi)容，行政部門的人事檔案則主要是負責人員的招聘和選拔，職稱評定、年度考核等。這樣的人事檔案管理不但無法綜合利用，而且會導致檔案管理過于分散，很容易使學校的人事檔案丟失。

（三）人事檔案的管理還存在著硬件滯后的特點。目前中學的人事檔案管理的方式比較落后，還是紙質(zhì)的形式，管理的手段和技術(shù)都落后，缺乏創(chuàng)新。還有一些中學的人事檔案在計算機里，沒有進行分類整合，查詢和利用起來比較困難和繁瑣，一些人事檔案的查找只能夠人工查詢，信息落后，導致了資源的浪費。還有些學校儲存檔案的環(huán)境較差，檔案儲存室的門不嚴實，經(jīng)常有外人隨意進出。或者是檔案處于潮濕的環(huán)境，容易受到損壞。

二、中學人事檔案管理模式優(yōu)化措施

（一）加強檔案歸檔制度，使學校的人事檔案更加完善。人事檔案工作政策性、專業(yè)性很強，從實際情況看，需要專門的部門、專業(yè)的人員、用專業(yè)的手段來管理。為此我校成立了專門的檔案室，負責全校教職工的人事檔案管理。其次是制定檔案室的管理制度，明確人事檔案的歸檔范圍，杜絕范圍外的材料進檔或范圍內(nèi)材料漏檔的情況發(fā)生。學校人事檔案中制定教學登記表，登記表中記錄教職工的詳細情況，包括教師的教學情況，工作能力，教師的學術(shù)研究內(nèi)容和情況，這個登記表可以準確反映出教師的個人能力和教師的學術(shù)水平等。與此同時，還應該增加學校教職工的獎懲情況以及培訓情況，充分了解教職工的業(yè)務(wù)能力。此外，為了提高人事檔案的實用性，增加人事檔案管理的有效性，學校應該利用信息化技術(shù)和手段，促進人事檔案地位的建立，為學校對教職工的評價工作作出鋪墊，使教職工有競爭的壓力，有利于提高教職工的競爭意識，促進學校教職工隊伍整體素質(zhì)的提高。

篇（9）

中圖分類號：F253.9 文獻標識碼：A

Abstract： The development of economic globalization and the“internet plus”strategy to accelerate the development of cross-border E-commerce， the rapid development of cross-border E-commerce promotes the rapid development of the third party payment. This paper first introduces the research background of the third party cross-border payments. Then with the“third party cross-border payment platform”as the theme of the design of the questionnaire survey， combined with relevant information on the status of the third party payment platform for cross-border analysis. Finally， in order to better solve the problem of the rapid development of the third party cross-border payment platform， and promote the healthy development of cross-border E-commerce， we put forward the corresponding countermeasures and suggestions to the relevant government departments and the third party cross-border payment institutions.

Key words： cross-border E-commerce； third party payment platform； ali pay

1 第三方跨境支付的研究背景

跨境電子商務(wù)是一種傳統(tǒng)國際貿(mào)易網(wǎng)絡(luò)化電子化的新型貿(mào)易方式，它依托于電子商務(wù)平臺，將境內(nèi)外的買家和賣家牢牢聯(lián)系在一起，從而實現(xiàn)共同盈利的目的。相關(guān)研究顯示，我國目前跨境電子商務(wù)的消費者群體大概在1.3億[1]。在這種方式下，不同國家和地區(qū)間的交易雙方通過互聯(lián)網(wǎng)及相關(guān)信息平臺實現(xiàn)交易。跨境電子商務(wù)以企業(yè)和消費者間的交易（B2C）為主，操作流程與國內(nèi)電子支付基本相同，主要區(qū)別在于跨境電子商務(wù)具有國際性。跨境電商經(jīng)歷了從信息服務(wù)到在線交易，再到全產(chǎn)業(yè)鏈服務(wù)的產(chǎn)業(yè)轉(zhuǎn)型。根據(jù)海關(guān)總署數(shù)據(jù)顯示，2016年跨境電商交易規(guī)模預計達到6.5萬億[2]。跨境電商與第三方跨境支付存在著緊密的聯(lián)系，跨境支付是跨境電商不可或缺的環(huán)節(jié)，而跨境電商規(guī)模的不斷擴大進一步的推動了第三方跨境支付的快速發(fā)展。2008～2016年跨境電商占進出口總額比重如圖1所示。

2 第三方跨境支付平臺的發(fā)展現(xiàn)狀

2.1 問卷調(diào)查分析

2.1.1 基本情況介紹

目前，國內(nèi)領(lǐng)先的第三方支付平臺有支付寶、財付通等。為了了解顧客在跨境購物時使用第三方支付的情況，本文以“第三方跨境支付平臺”為主題，設(shè)計了一份調(diào)查問卷。隨機發(fā)給不同年齡，不同行業(yè)，不同受教育程度的人群進行填寫，調(diào)查問卷共120份，收回有效問卷116份。填寫該調(diào)查問卷的網(wǎng)購人群中，男性占54.17%，女性占45.83%。年齡在23歲至30歲之間的人群占80.83%，其他人群占19.17%。受教育程度為專科的人數(shù)占3.33%，本科的人數(shù)占66.67%，碩士及以上的占30.00%。

2.1.2 跨境購物基本情況分析

在填寫該調(diào)查問卷的網(wǎng)購人群中，曾經(jīng)有過網(wǎng)上跨境購物經(jīng)歷的人數(shù)占21.55%，78.45%的受訪者沒有跨境購物過。顧客在跨境購物時選擇的支付方式最多的是用支付寶支付，然后才選擇微信支付和網(wǎng)銀（不經(jīng)過第三方支付）支付等，選擇銀聯(lián)錢包和云閃付的人很少。網(wǎng)上跨境購物的消費大概占可支配收入的比例如圖2所示。

從圖2我們可以發(fā)現(xiàn)，網(wǎng)上跨境購物支出占可支配收入的比例在10%以下的人數(shù)占總?cè)藬?shù)的68%，10%至19%的人數(shù)占總?cè)藬?shù)的28%，20%至29%的人數(shù)占總?cè)藬?shù)的4%。

綜上，可以看出跨境購物目前的發(fā)展還不是很成熟，雖然網(wǎng)上購物早已是潮流，可是跨境購物才剛剛興起，還有很多人沒有體驗過跨境購物，跨境購物在未來有很大的成長空間。第三方跨境支付機構(gòu)要想在跨境網(wǎng)購方面獲得更大的收益，就必須要在最短的時間內(nèi)采取相應的措施，趕在競爭對手之前快速的占領(lǐng)市場，獲得盡可能多的市場份額。

2.2 四大主流第三方支付平臺相關(guān)介紹

近年來，第三方跨境支付平臺逐漸增多，競爭逐漸加劇。目前涉及第三方跨境支付的主要平_有支付寶、財付通、銀聯(lián)錢包、微信Pay pal等。本報告從各個方面收集了相關(guān)資料，對以上四種主流第三方支付平臺作了相關(guān)介紹。具體見表1。

3 第三方跨境支付平臺存在的問題

3.1 信息安全不完善，容易造成信息泄露

（1）在人民銀行制定的《關(guān)于上海市支付機構(gòu)開展人民幣支付業(yè)務(wù)的實施意見》中指出，只要是上海市注冊成立的支付機構(gòu)以及外地支付機構(gòu)在自貿(mào)區(qū)設(shè)立的分公司，凡是取得互聯(lián)網(wǎng)業(yè)務(wù)許可的，均可從事該業(yè)務(wù)[9]。可見第三方跨境支付平臺的準入門檻很低，隨著第三方跨境支付平臺的增多，這些企業(yè)存取的大量消費者個人信息，交易信息等容易發(fā)生信息泄漏。因為第三方跨境支付服務(wù)是通過網(wǎng)絡(luò)在境內(nèi)消費者、第三方支付、境外商家、相關(guān)銀行之間發(fā)生關(guān)系。交易過程的某個環(huán)節(jié)出現(xiàn)問題，都可能導致信息泄露的發(fā)生。那些信息安全做的不完善的企業(yè)，容易造成消費者的信息泄露，給消費者帶來傷害。

（2）由于第三方跨境支付企業(yè)的準入門檻低，導致第三方支付企業(yè)太多，消費者沒有相應的能力來準確判斷第三方支付企業(yè)的合法性，容易被釣魚網(wǎng)站騙取個人信息，同時一些不法分子也通過仿造合法的第三方支付企業(yè)網(wǎng)站，騙取大量的消費者個人信息，然后從事非法活動。

3.2 跨境資金流動風險

（1）第三方支付機構(gòu)利用監(jiān)管漏洞進行違規(guī)操作。國內(nèi)的第三方支付企業(yè)可以與國外的銀行合作，通過賬號共享等方式，實現(xiàn)跨境的支付，而目前我國沒有相關(guān)的法律法規(guī)及一些合適的措施對境外的機構(gòu)進行監(jiān)督和管理，一些第三方支付企業(yè)利用監(jiān)管漏洞進行違規(guī)操作，實現(xiàn)跨境資金的流動，這給跨境電子商務(wù)的健康發(fā)展造成一定的影響[10]。

（2）信息審核不全面。第三方跨境支付中，交易方的購匯、結(jié)匯業(yè)務(wù)均由第三方支付機構(gòu)完成，銀行并不了解國內(nèi)買方及國外賣方的真實交易背景，也無法查找交易雙方的準確身份信息，因此難以進行相關(guān)的審核。同時虛擬貨幣的廣泛使用使有關(guān)部門和第三方跨境支付機構(gòu)對交易雙方資金來源的監(jiān)管更加困難，犯罪分子通過這種途徑進行境外的黑錢轉(zhuǎn)移，洗錢活動等。

3.3 相關(guān)法律法規(guī)不完善

（1）第三方支付機構(gòu)在資金清算，支付結(jié)算方面和金融機構(gòu)有著同樣的職能，但是卻不屬于金融機構(gòu)。在電子支付服務(wù)監(jiān)管問題上，中國人民銀行是支付體系的法定監(jiān)管機構(gòu)。在跨境支付問題上，外匯管理局及其分支機構(gòu)是法定監(jiān)管者。同時，由于第三方支付機構(gòu)提供的支付服務(wù)屬于非金融機構(gòu)支付范疇，所以還要受國家發(fā)改委和工信部的監(jiān)管[11]。第三方跨境支付企業(yè)受多個部門的同時監(jiān)管時，由于相關(guān)法律法規(guī)的不完善可能會導致監(jiān)管出現(xiàn)混亂的狀況。

（2）網(wǎng)上跨境交易買賣雙方通常不見面，也相互不認識，在溝通有限的情況下，雙方的信用難以得到保障，第三方支付企業(yè)不能對每一個交易者進行詳細準確的審核，交易雙方可能存在虛假交易或者非法活動，目前相關(guān)法律法規(guī)不完善的情況會加速非法活動的蔓延。

4 對策及建議

4.1 對相關(guān)監(jiān)管部門的建議

（1）提高市場準入機制。目前加入第三方跨境支付機構(gòu)的門檻較低，隨著第三方跨境支付平臺的增多，這些企業(yè)存儲的大量的消費者個人信息很容易泄露，給消費者帶來傷害。所以，有關(guān)部門應該進一步地出臺相關(guān)法律法規(guī)，限制那些信息安全保護措施不完善的第三方支付機構(gòu)的加入，對于那些已經(jīng)加入的第三方跨境支付機構(gòu)要加強監(jiān)管，完善相關(guān)的法律法規(guī)，快速完善在客戶發(fā)生信息泄露時，相關(guān)機構(gòu)面臨哪些處罰等相關(guān)監(jiān)管規(guī)定，必要時對造成信息泄漏的第三方支付機構(gòu)負責人追究法律責任，保護消費者利益。

（2）推廣試點跨境第三方支付機構(gòu)。為了更好地控制風險，促進第三方跨境支付機構(gòu)的穩(wěn)步發(fā)展。可先讓有一定規(guī)模的、風險控制措施較完備的第三方支付機構(gòu)開展跨境支付業(yè)務(wù)試點，針對具有真實背景的跨境互聯(lián)網(wǎng)交易提供服務(wù)。外匯管理局則要對先行企業(yè)做好輔導工作，指導企業(yè)在外匯管理框架內(nèi)建立健全各項內(nèi)控制度，同時還要注意根據(jù)企業(yè)具體業(yè)務(wù)開展情況，不斷調(diào)整監(jiān)管措施，總結(jié)監(jiān)管經(jīng)驗，為將來第三方跨境支付的全面發(fā)展打好基礎(chǔ)。

（3）制定監(jiān)管措施，完善相關(guān)法律法規(guī)。政府有關(guān)部門在充分肯定跨境電子商務(wù)與第三方支付行業(yè)發(fā)展的積極意義的同時，大力做好調(diào)查研究，找準風險點，制定具有合適的、具體的、可操作的監(jiān)管措施，制定完善的相關(guān)法律法規(guī)，促進第三方跨境支付行業(yè)的平穩(wěn)發(fā)展。

4.2 對第三方跨境支付機構(gòu)的建議

4.2.1 第三方支付機構(gòu)要加強信息的審核

第三方跨境支付中，交易雙方的購匯、結(jié)匯業(yè)務(wù)均由第三方支付機構(gòu)完成，銀行并不了解國內(nèi)與國外買賣雙方的真實交易情況，也無法查找交易雙方的準確身份信息，而且虛擬貨幣的廣泛使用使有關(guān)部門和第三方支付企業(yè)對交易雙方資金來源的監(jiān)管更加困難。為了防范犯罪分子通過這種途徑進行境外的黑錢轉(zhuǎn)移，洗錢活動等。所以，要求第三方跨境支付機構(gòu)加強對每一個交易雙方身份信息的審核（必須實名認證及提供相關(guān)的一些能證明其真實身份的材料等）。

4.2.2 重視客戶信息安全，構(gòu)建安全技術(shù)保障體系

（1）第三方跨境支付機構(gòu)的支付賬戶上儲存的大量客戶個人信息、支付信息、交易信息、社交信息等，這些信息暴露于網(wǎng)絡(luò)之中，如果安全保障系統(tǒng)不夠健全，很容易造成信息泄露，給消費者的資金安全、信息安全等造成威脅。對于客戶信息的保護應采取切實有效的措施，確保支付平臺沒有設(shè)計漏洞，修復應用程序中存在安全漏洞，防止客戶信息被惡意竊取，并嚴格管理系統(tǒng)的運行管理，確保客戶信息的存儲安全。

（2）第三方跨境支付機構(gòu)應加強安全檢查，及時修復安全漏洞；加大網(wǎng)絡(luò)安全設(shè)施建設(shè)力度，加強網(wǎng)絡(luò)邊界防護，實施網(wǎng)絡(luò)安全域控制；加強軟件開發(fā)控制，對軟件進行安全測評和漏洞掃描。即使這樣也不存在絕對的安全，所以要時刻監(jiān)控系統(tǒng)的運行情況，組建技術(shù)團隊或委托專業(yè)安全服務(wù)機構(gòu)對系統(tǒng)進行安全測評。

5 結(jié)束語

跨境電子商務(wù)的迅速發(fā)展，推動了第三方跨境支付的迅猛發(fā)展，但是第三方跨境支付的迅猛發(fā)展也帶來了許多安全隱患。本文先是對第三方跨境支付機構(gòu)的現(xiàn)狀通過相關(guān)資料和問卷調(diào)查進行了說明，然后對其迅速發(fā)展帶來的安全隱患進行了進一步的分析，最后針對第三方跨境支付平臺存在的問題，分別給有關(guān)監(jiān)管部門和第三方支付機構(gòu)提出相應的對策和建議。因為目前境內(nèi)的第三方跨境支付平臺眾多，涉足跨境電子商務(wù)業(yè)務(wù)的企業(yè)正在積極探索新的電商模式，不斷地進行支付技術(shù)的革新和戰(zhàn)略改革，以適應快速變化的市場，所以新的電子商務(wù)模式的探索將是下一個研究重點。

參考文獻：

[1] 劉亞伶. 關(guān)于跨境電子商務(wù)政策的思考[J]. 知識經(jīng)濟，2016（4）：68-69.

[2] 徐萌萌. 中國跨境電商發(fā)展的現(xiàn)狀及問題研究――基于阿里巴巴的SWOT分析[D]. 合肥：安徽大學（碩士學位論文），2016.

[3] 任曙明，張靜，趙立強. 第三方支付產(chǎn)業(yè)的內(nèi)涵、特征與分類[J]. 商業(yè)研究，2013（3）：96-101.

[4] 姚寧. 基于移動平臺的第三方支付模式研究――以C公司金融支付為例[D]. 上海：華東理工大學（碩士學位論文），2016.

[5] 王箐箐. 我國第三方支付發(fā)展的研究[D]. 廣州：廣東外語外貿(mào)大學（碩士學位論文），2015.

[6] 曲創(chuàng)，朱興珍. 壟斷勢力的行政獲取與高額利潤的市場獲得――對銀聯(lián)身份變遷的雙邊市場解讀[J]. 產(chǎn)業(yè)經(jīng)濟研究，2015（1）：101-110.

[7] 李艷華. 第三方支付企業(yè)的創(chuàng)新特征及其演化研究――以支付寶為例[J]. 中國商貿(mào)，2012（12）：63-64.

[8] 李琳琳. 第三方支付平臺的定價研究[D]. 大連：大連理工大學（碩士學位論文），2013.

篇（10）

一、個人信息概述

（一）個人信息的概念

個人信息，又稱“個人資料”或“個人數(shù)據(jù)”，指一切與個人有關(guān)的信息。依我國現(xiàn)行規(guī)定，個人信息屬于隱私權(quán)的內(nèi)容，對個人信息的侵害視為侵害隱私權(quán)。該規(guī)定存在不足，隱私權(quán)內(nèi)容包括私人信息、私人生活和私人領(lǐng)域，這里的私人信息是狹義上的、僅指涉及隱私利益的，而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關(guān)系，隱私權(quán)制度不足以保護個人信息，我們應從廣義的角度理解個人信息的概念。

對個人信息的定義有兩種方法：一是概括主義的方式，如Wack教授認為，“個人信息是由那些與個人有關(guān)的、有理由期待信息主體認為是秘密的或敏感的，因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的。”二是列舉加概括主義的方式，如周漢華教授主持的《中華人民共和國個人信息保護法（專家建議稿）》規(guī)定，“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息。” 本文贊同第二種方法，所謂個人信息，是指自然人的姓名、住址、出生日期、身份證號碼、聯(lián)系方式、學歷、職業(yè)等單獨或者與其他資料相結(jié)合能夠?qū)⒈救俗R別出來的，本人不愿為不特定人所獲知的個人資料。

（二）個人信息的特征

由個人信息的定義，可以看出其具有以下特征：

第一，主體是自然人。個人信息涉及人格尊嚴與人格發(fā)展，其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體？本文持否定態(tài)度。就胎兒而言，在其出生之前可視為母親的個人信息受到侵害。就死者而言，其固然享有個人信息，但死者基于其個人信息而享有的權(quán)利因其死亡而消滅。死者的人格利益由其近親屬予以保護，財產(chǎn)利益歸屬于其繼承人。就法人而言，其也有自己的信息，但是法人的信息更多地體現(xiàn)在商業(yè)利益上，如商業(yè)秘密。

第二，個人信息具有可識別性。所謂識別性，即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關(guān)系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯(lián)系在一起。由于個人信息具有可識別性，因此，他人可通過直接或間接的方式來識別特定的信息主體。

第三，個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控，而同時意指信息本身是一系列的符號系統(tǒng)，通過資料或數(shù)據(jù)的形式能夠通過編碼和媒介再現(xiàn)，能夠為人們所識別。個人信息有部分是外在的，如身高、性別等；有部分是內(nèi)在的，需借助一定的載體才得以體現(xiàn)，如聲音、指紋、DNA等信息。

二、個人信息保護的比較法考察

（一）美國

美國以隱私權(quán)理論為基礎(chǔ)保護個人信息。隱私一詞最早由Warren和Brandeis提出，后Prosser教授為界定隱私侵權(quán)，將其分為四類侵權(quán)行為：⑴非法侵入原告的隱居或私人事務(wù)；⑵泄露原告令人尷尬的私人事實；⑶在公眾場合將原告置于錯誤地位的宣傳；⑷盜用原告的姓名或肖像。現(xiàn)通說認為隱私侵權(quán)行為法已不能有效地發(fā)揮作用（尤其在信息時代，因大量收集、使用和保存?zhèn)€人信息而導致侵權(quán)需要進行賠償），主要體現(xiàn)在兩方面：一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權(quán)而采取的保護方式；二是他們不能適用于新的隱私問題，如商業(yè)公司過度收集、使用和泄露個人信息。

美國對個人信息，更關(guān)注其自由流通，因而不同領(lǐng)域保護方式有異。在公共領(lǐng)域，美國1974年通過的《隱私權(quán)法》對政府機構(gòu)收集、使用個人信息作了詳細的規(guī)定，以此規(guī)范聯(lián)邦政府的行為，平衡私權(quán)保護與個人信息有效利用之間的關(guān)系。但該法只適用于聯(lián)邦部會以上的機構(gòu)，而不及于部會以下的機構(gòu)或州政府的各級行政機構(gòu)，更不及于民間企業(yè)組織，其規(guī)范對象受到很大的限制，未能實現(xiàn)功能最大化。此外，沒有設(shè)立相應的監(jiān)督機構(gòu)確保該法的實施，不能有效保護個人信息。在非公共領(lǐng)域方面，美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業(yè)自律模式，需要建立第三方獨立的監(jiān)督執(zhí)行機制，包括申訴機制、評估機制、爭端解決機制、制裁機制等，保障行業(yè)自律的公信度和執(zhí)行力度。但這種模式?jīng)]有統(tǒng)一的標準，缺乏有力的法律支撐，即使獲得隱私認證，也不能保證不會侵害個人隱私。

（二）德國

德國制定個人信息保護法的憲法基礎(chǔ)是信息自決權(quán)理論，民法基礎(chǔ)是人格權(quán)理論。英美法上“隱私權(quán)”的內(nèi)涵正是德國等大陸法系關(guān)于“一般人格權(quán)”的觀念。根據(jù)一般人格權(quán)理論，在信息時代普遍對公民個人信息進行收集、處理和傳輸?shù)那樾蜗拢Ｗo公民人格權(quán)的關(guān)鍵體現(xiàn)在德國1990年《聯(lián)邦數(shù)據(jù)保護法》第1條之規(guī)定：“本法之目的在于保護個人免于因個人信息的傳輸造成人格權(quán)侵害。”

在信息侵權(quán)方面，德國1990年《聯(lián)邦數(shù)據(jù)保護法》作了相關(guān)規(guī)定，如第二部分規(guī)定“公務(wù)機關(guān)的資料處理”，第三部分規(guī)定“非公務(wù)機關(guān)和參與競爭的公法上的企業(yè)的資料處理”。前者涉及行政侵權(quán)，后者涉及民事侵權(quán)。保護法對由此發(fā)生的損害賠償做出明確的區(qū)分，規(guī)定了不同的歸責原則和賠償范圍：基于行政侵權(quán)發(fā)生的損害賠償適用無過錯責任原則及最高限額賠償，因為該賠償制度的本質(zhì)是對損失的負擔或彌補，而不是對行為或原因的評價。基于民事侵權(quán)發(fā)生的損害賠償則適用過錯責任原則及全額賠償，因為民事主體地位平等，如果個人已盡其法定注意義務(wù)，可免負侵權(quán)責任。

三、我國個人信息保護的現(xiàn)狀及完善

（一）現(xiàn)狀分析

我國《民法通則》對姓名權(quán)、肖像權(quán)、名譽權(quán)等作了一般規(guī)定，間接保護個人信息。2009年《侵權(quán)責任法》首次承認隱私權(quán)，并保護有隱私利益的個人信息，這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護，就公共部門而言，其對個人信息的關(guān)注是基于管理的需要，更強調(diào)個人提供信息的義務(wù)而非信息主體的權(quán)利，如未經(jīng)主體同意公共部門相互交換使用個人信息的行為，構(gòu)成對公民個人信息的侵害。就非公共部門而言，鑒于個人信息的巨大價值，除部分商業(yè)網(wǎng)站會提供相對較為詳細的隱私保護政策外，大多數(shù)非公共部門并沒有單方面向相對人提供個人信息保護政策。此外，司法實踐中最大的問題是受害人因舉證困難而敗訴。

總體而言，我國缺乏統(tǒng)一的、專門規(guī)范個人信息保護的法律制度。因此，對個人信息及侵權(quán)行為的界定、信息的合法使用及侵權(quán)行為的法律責任等根本性問題，缺少必要的法律進行規(guī)范，不利于充分保護。

（二）完善建議

1.確立個人信息權(quán)

個人信息權(quán)不同于隱私權(quán)，法律應視它為一項獨立的權(quán)利。所謂個人信息權(quán)，是指信息主體對與自己有關(guān)的、可通過一定途徑來識別個人的一切信息享有使用和控制的權(quán)利。該權(quán)利主體包括信息所有人、持有人和控制人，內(nèi)容包括信息自主權(quán)、保密權(quán)、查詢權(quán)、修改權(quán)、決斷權(quán)及報酬請求權(quán)。就個人信息的立法基礎(chǔ)而言，較之于美國的隱私權(quán)理論，德國法上的一般人格權(quán)制度對我國更有借鑒意義。一般人格權(quán)是以人格尊嚴、人格平等、人身自由為內(nèi)容的、具有高度概括性和權(quán)利集合性特點的權(quán)利。[5]毫無疑問，個人信息權(quán)具有人格權(quán)的屬性，但其屬于一般人格權(quán)還是具體人格權(quán)？本文認為，我國宜采用具體人格權(quán)制度，這樣既可避免一般人格權(quán)的抽象性，又實現(xiàn)了對個人信息所具有的人身和財產(chǎn)屬性的全面保護。

2.由《侵權(quán)責任法》予以救濟

篇（11）

【中圖分類號】D926 【文獻標識碼】A

我國網(wǎng)絡(luò)購物的現(xiàn)狀及其特點

隨著信息技術(shù)突飛猛進的發(fā)展，互聯(lián)網(wǎng)的應用滲透到生活中的方方面面，人們的許多傳統(tǒng)行為模式受到來自互聯(lián)網(wǎng)的沖擊。作為時代的新興產(chǎn)物，網(wǎng)絡(luò)購物越來越受到消費者的推崇，據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《2013年中國網(wǎng)絡(luò)購物市場研究報告》顯示：2013年網(wǎng)絡(luò)購物市場繼續(xù)快速向前發(fā)展，交易金額達到1.85萬億元，較2012年增長40.9%。由此可見，網(wǎng)絡(luò)購物已逐步得到了廣大消費者的認可。

與傳統(tǒng)購物方式相比，網(wǎng)絡(luò)購物具有以下幾方面的特點：

價格更優(yōu)惠，購物更自由。與實體經(jīng)營相比，網(wǎng)購中經(jīng)營者和消費者之間省去了許多中間環(huán)節(jié)，減少了差價，使得很多消費者往往能買到比商場便宜的商品，尤其是隨著網(wǎng)購的發(fā)展，很多的商品生產(chǎn)廠商直接在網(wǎng)上開店，給消費者帶來了更多價格上的實惠。同時，網(wǎng)絡(luò)購物不受時間、地域的限制，消費者購物更自由，擺脫了商場營業(yè)時間的限制，在任何時間都可以隨意挑選自己的商品，也節(jié)約了許多購物成本，這種全天候的購物方式給消費者帶來了極大的便利。

商品品種繁多，選擇性更強。網(wǎng)絡(luò)購物擺脫了地域上的限制，只要有互聯(lián)網(wǎng)的地方，所有的商品都可以在網(wǎng)絡(luò)上進行售賣，小到針線，大到農(nóng)產(chǎn)品、家用電器等，可以說全國各地甚至世界各地的特產(chǎn)都能在網(wǎng)上購買，對于消費者而言，大大增強了所購商品的種類。以往為挑選物美價廉的商品，消費者會“貨比三家”，但現(xiàn)在在網(wǎng)絡(luò)購物中，由于網(wǎng)絡(luò)的發(fā)達，同一種商品有來自全國各地的經(jīng)營者在銷售，我們可以“貨比十家”、“貨比幾十家”，這也給消費者提供了更多選擇的機會。

服務(wù)更便捷，更有特色。網(wǎng)絡(luò)購物中，消費者看不到實實在在的商品，會對所購商品的質(zhì)量、性能等產(chǎn)生顧慮，擔心所購商品“名不副實”，為了打消這種顧慮，有的經(jīng)營者會讓消費者先驗貨，滿意后再付款;有的會承諾七天無理由退換，甚至更長的時間;在付款方式上，承諾可以貨到付款，分期付款;有的賣家會提高送貨速度，承諾6小時內(nèi)快速送達等。為提高競爭力，網(wǎng)絡(luò)購物中越來越多的便捷服務(wù)被推出，在一定程度上促進了網(wǎng)絡(luò)購物的進一步發(fā)展。

網(wǎng)購中消費者隱私權(quán)保護的必要性

網(wǎng)絡(luò)購物是在一種虛擬的環(huán)境下進行的，為了享受網(wǎng)購帶來的方便與快捷服務(wù)，作為對價，消費者必然要提供自己大量的個人隱私信息，在注冊會員、進行快捷支付、接收快遞送貨上門等過程中會泄露自己最為隱蔽的姓名、家庭住址或單位、手機聯(lián)系方式、銀行賬號與密碼等，如果沒有好好保護并適當運用，就很容易侵犯到消費者的隱私利益，甚至會帶來一些安全隱患。對于經(jīng)營者而言，消費者的個人信息具有了一定的商品化的特點，除了具有身份特征，更重要的是具有財產(chǎn)特征，能為經(jīng)營者帶來直接或間接的財富，通過對消費者個人信息的收集或利用，能更好地了解消費者的實際需求，使其制定更具體、更有針對性的營銷策略，為消費者提供更好的商品和更具特色的服務(wù)，從而獲得更大的市場發(fā)展空間。

由于消費者個人信息背后隱藏著巨大經(jīng)濟利益，有些商家會為了攫取商業(yè)利潤，不當收集、使用消費者個人信息，甚至隨意泄露、變賣所掌握的消費者個人信息，使得消費者隱私權(quán)保護面臨巨大威脅。近年來隨著網(wǎng)絡(luò)維權(quán)意識的提高，消費者也逐步意識到網(wǎng)絡(luò)購物中隱私權(quán)保護的重要性，會比較慎重對待與謹慎處理一些個人信息。同時，整個社會與政府部門也關(guān)注到了網(wǎng)購中消費者隱私權(quán)保護的重要性。世界各國都在加快制定旨在保護網(wǎng)絡(luò)購物中消費者信息隱私安全方面的政策，2012年2月23日，奧巴馬政府公布了最新的《全球數(shù)字經(jīng)濟下隱私保護和創(chuàng)新推動的框架》，展示了美國政府對電子商務(wù)消費者隱私加大立法保護的決心。①我國在2014年政府工作報告中也明確提出了要“鼓勵電子商務(wù)創(chuàng)新發(fā)展，維護網(wǎng)絡(luò)安全”。但總體而言，我國目前消費者隱私權(quán)保護仍處于比較落后的階段，加強網(wǎng)絡(luò)購物中消費者隱私權(quán)保護，對于提升消費者對網(wǎng)絡(luò)購物的信心，促進我國整個網(wǎng)絡(luò)購物交易的健康發(fā)展有著重要意義。

網(wǎng)購中消費者隱私權(quán)保護存在的問題

消費者信息安全意識薄弱。我國的網(wǎng)絡(luò)購物發(fā)展速度是驚人的，每年“雙十一”不斷刷新的交易額顯示了消費者對于網(wǎng)絡(luò)購物的熱捧，與熱情高漲的網(wǎng)購行為相比，消費者對于個人信息安全及隱私權(quán)保護的意識卻很淡薄。網(wǎng)購的性質(zhì)使得消費者必須提供自己極其隱蔽的個人基本信息，隨著競爭不斷加劇，經(jīng)營者會推出許多更方便、更優(yōu)質(zhì)的服務(wù)和更具吸引力的優(yōu)惠，如購物打折或提供贈品等，在刺激消費的同時客觀上又會使消費者提供更多的個人信息。在網(wǎng)絡(luò)購物的起步階段，消費者由于被利益吸引，并沒有太多關(guān)注個人信息安全和隱私權(quán)保護的問題，已出現(xiàn)了一些由于網(wǎng)購導致個人信息泄露而造成的不利影響，如由于網(wǎng)上銀行賬號密碼被盜遭受經(jīng)濟損失等，甚至還出現(xiàn)了由于家庭住址的泄露而使個人及家人的人身安全受到威脅的案件。由此可見，目前我國消費者雖已開始有所關(guān)注網(wǎng)購中個人隱私問題，但絕大多數(shù)消費者的個人信息安全意識仍比較薄弱，亟需加強。

隱私保護的行業(yè)自律機制存在不足。由于發(fā)展較晚，我國網(wǎng)絡(luò)經(jīng)營者在保護消費者信息安全上普遍做的不是很好，而且目前我國電子商務(wù)企業(yè)也沒有針對消費者隱私權(quán)保護的完善的自律機制。一般來說，電子商務(wù)企業(yè)對消費者的隱私保護的關(guān)鍵還在于企業(yè)自身對此的態(tài)度，網(wǎng)絡(luò)購物中消費者最重要的信息會為網(wǎng)絡(luò)經(jīng)營者帶來巨大的利益，通過對與其交易的消費群體個人信息進行收集、整理和分析，可以更好地提供有針對性的服務(wù)，從而擴大市場份額，獲取巨大利潤，正因為這樣，網(wǎng)絡(luò)經(jīng)營者往往會主動收集消費者全面的個人信息，甚至有的會采用一些私密的網(wǎng)絡(luò)技術(shù)手段。但在收集、使用消費者個人信息的同時，網(wǎng)絡(luò)經(jīng)營者對于所掌握的個人信息保護卻不太重視，導致不良泄露，甚至有的不良商家一旦使用完后會公然明碼標價出售手里的客戶信息，以謀取利益，而且由于互聯(lián)網(wǎng)的特殊性，這種信息極易被廣泛地擴散出去，從而侵犯消費者的信息安全和個人隱私。加強網(wǎng)絡(luò)購物中的隱私權(quán)保護，必須完善我國目前電子商務(wù)行業(yè)在消費者隱私權(quán)保護方面的自律機制，使其意識到消費者隱私權(quán)保護與其經(jīng)濟利益不但不會沖突，反而應該是共贏的，經(jīng)營者在消費者信息安全和隱私保護方面的投入不但不會影響其利益，反而會增強消費者對其信任度，提高商業(yè)信譽。

對消費者隱私權(quán)保護的立法不完善。目前，在我國《民法通則》中還沒有明確的關(guān)于隱私權(quán)的規(guī)定，在2013年10月最新修訂的《消費者權(quán)益保護法》中首次明確了經(jīng)營者的個人信息保密義務(wù)。近年來，我國相繼出臺了一些涉及網(wǎng)絡(luò)交易消費者信息安全和隱私保護的部門規(guī)章和地方性法規(guī)，如2010年5月31日，國家工商總局頒布的《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》，是我國第一部規(guī)范網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)的行政規(guī)章，其中第十六條中規(guī)定了網(wǎng)絡(luò)商品經(jīng)營者和網(wǎng)絡(luò)服務(wù)經(jīng)營者對收集的消費者信息，負有安全保管、合理使用、限期持有和妥善銷毀義務(wù)。第二十五條規(guī)定提供網(wǎng)絡(luò)交易平臺服務(wù)的經(jīng)營者應當采取必要措施保護涉及經(jīng)營者商業(yè)秘密或消費者個人信息的數(shù)據(jù)資料信息的安全。非經(jīng)交易當事人同意，不得向任何第三方披露、轉(zhuǎn)讓、出租或出售交易當事人名單、交易記錄等涉及經(jīng)營者商業(yè)秘密或消費者個人信息的數(shù)據(jù)。

可以看出，我國關(guān)于網(wǎng)絡(luò)購物中消費者隱私保護的立法仍有不足，主要表現(xiàn)為一方面體系不完整，缺乏統(tǒng)一規(guī)劃。作為上位法的《民法通則》沒有相關(guān)規(guī)定，即使各地方已經(jīng)意識到保護消費者隱私權(quán)的重要性并積極立法制定各自的地方性法規(guī)，但實踐中可能由于認識的偏差和各自地方利益考慮難免會出現(xiàn)許多不一致的地方，因此，對于網(wǎng)購消費者隱私保護的立法，應提高其立法層次，完善其立法體系;另一方面現(xiàn)有立法過于簡單，缺乏可操作性。在已有的涉及網(wǎng)購個人信息安全和消費者隱私權(quán)保護的法律、法規(guī)中，內(nèi)容都不是很詳細，缺乏網(wǎng)購中消費者隱私權(quán)的全面界定，以及經(jīng)營者的相關(guān)義務(wù)，也沒有明確侵犯隱私權(quán)的法律責任和相應的法律救濟方式等，因此在完善相關(guān)立法時也應注重具體內(nèi)容的細化，提高可操作性，便于消費者維權(quán)。

完善消費者隱私權(quán)保護的措施

增強消費者信息隱私權(quán)保護意識。我國已有越來越多的人加入了網(wǎng)購大軍的行列，在目前我國網(wǎng)絡(luò)立法及電子商務(wù)行業(yè)自律制度還不完善的今天，要想保護好消費者個人信息安全及隱私權(quán)必須首先從消費者自身開始，加強消費者對隱私權(quán)保護的意識。首先，在網(wǎng)絡(luò)購物中，不要輕易地透露自己的個人真實信息，了解自己對個人信息所擁有的權(quán)利，確有必要透露個人相關(guān)真實信息給經(jīng)營者時，要知道信息的收集者是誰，收集信息的用途或目的是什么，這些信息是如何被使用和保存;其次，消費者應了解目前國內(nèi)關(guān)于消費者信息隱私權(quán)保護的相關(guān)法律，了解有哪些權(quán)利已明確納入到國家法律保護的范疇以及保護的程度;最后，當個人信息確定被經(jīng)營者非法收集利用，甚至非法轉(zhuǎn)賣時，應積極維權(quán)，盡可能通過有關(guān)途徑甚至司法途徑維護自己的合法權(quán)益。

完善隱私權(quán)保護行業(yè)自律機制。由于起步較晚，我國目前沒有專門針對網(wǎng)絡(luò)消費者隱私權(quán)保護的行業(yè)自律機制，借鑒美國等國外行業(yè)自律模式，完善我國隱私權(quán)保護行業(yè)自律機制，可從以下幾方面入手：

第一，成立針對網(wǎng)絡(luò)消費者隱私權(quán)保護的自律組織。該組織一方面應對消費者的網(wǎng)絡(luò)交易提供關(guān)于信息隱私權(quán)保護方面的指導，讓其明確其所享有的各項權(quán)利，如有權(quán)知道自己的個人信息是誰用什么方式收集，在什么情況可以使用以及當有人非法收集、使用和泄露自己的隱私信息時應如何處理等;同時，該組織也應通過其宣傳提高消費者在維護個人信息上的維權(quán)意識，并針對成員企業(yè)在消費者隱私權(quán)保護方面提供指導，為其在收集、使用、披露消費者個人信息過程中如何盡可能保護消費者隱私權(quán)提出詳細可行的指導性政策，與其簽訂非強制性的企業(yè)網(wǎng)絡(luò)隱私保護協(xié)議，要求企業(yè)根據(jù)自身情況制定自己的隱私政策并及時予以公布，并督促其積極實現(xiàn)自己的隱私政策或隱私聲明。

第二，網(wǎng)絡(luò)經(jīng)營者應積極制定隱私政策并嚴格履行。近年來，我國逐步有企業(yè)制訂了隱私政策，讓消費者了解相關(guān)隱私政策的同時，擁有一定的選擇權(quán)。為加強網(wǎng)購經(jīng)營者與消費者之間的信任，網(wǎng)絡(luò)經(jīng)營者一方面應積極制訂隱私政策，從個人信息收集、處理、披露等方面讓消費者了解其相關(guān)信息，且隱私政策應盡可能全面、詳細，讓消費者容易理解而不是模糊甚至晦澀難懂。同時隱私政策相當于網(wǎng)絡(luò)經(jīng)營者對消費者的一個承諾，一旦消費者與其進行交易，就相當于二者之間達成的一個協(xié)議，網(wǎng)絡(luò)經(jīng)營者應積極履行，嚴格按照隱私政策的內(nèi)容保障消費者的隱私權(quán)，誠實守信，與消費者建立良好的網(wǎng)絡(luò)交易關(guān)系。

第三，完善行業(yè)信用評價等級機制。為進一步加強行業(yè)自律，中國互聯(lián)網(wǎng)協(xié)會專門成立了中國互聯(lián)網(wǎng)協(xié)會信用評價中心，負責建立評價體系，從2008年以來，至今已有百度、騰訊等300家國內(nèi)企業(yè)獲得了A級（良好）以上信用等級，但總體而言我國行業(yè)信用評價等級機制仍需完善。一方面要擴大其參與范圍，由于是非強制性的，企業(yè)只有自愿申報才能對其信用進行等級評價，因此，絕大多數(shù)中等型電子商務(wù)企業(yè)和個體網(wǎng)絡(luò)經(jīng)營者并沒有納入進行，對于整體行業(yè)信用評價不利。應通過積極宣傳和引導擴大參評的范圍，讓其意識到良好的信用等級將會為其帶來各種利益，如作為對企業(yè)融資，獲得政府資助，享受稅收優(yōu)惠等的參考依據(jù)，更重要的是好的信用等級將贏得消費者信任，獲取長遠利益;另一方面，即使已經(jīng)加入進來的電子商務(wù)企業(yè)，對其進行評價時，由于對網(wǎng)絡(luò)消費者信息隱私權(quán)關(guān)注度以前不高，在我國現(xiàn)有的行業(yè)信用評價等級制度中，對于消費者隱私權(quán)保護力度的因素考慮較少，網(wǎng)購中信息隱私權(quán)保護力度所占比重也不重。即使獲得了AAA的企業(yè)未必在隱私權(quán)保護方面做得很好，因此，今后在對網(wǎng)絡(luò)經(jīng)營者進行信用評價時，應著重考慮其對隱私權(quán)保護的力度，具體包括是否有完備的詳細的隱私權(quán)政策，是否積極嚴格地履行其隱私政策或聲明，消費者對其評價和滿意度等方面進行參考，對于做得比較好的企業(yè)，除了頒發(fā)信用等級證書外，還可給予隱私認證標志，讓網(wǎng)購消費者一目了然，積極識別信任度高的經(jīng)營者進行交易。

完善我國網(wǎng)購中消費者隱私權(quán)保護的相關(guān)立法。雖然我國網(wǎng)購業(yè)務(wù)發(fā)展迅速，但與之配套的立法并沒有相應的跟進，需進一步完善其立法體系，最重要的是明確隱私權(quán)的法律地位。為提高立法等級，在制訂民法典時，應增加關(guān)于隱私權(quán)的內(nèi)容，對隱私權(quán)進行界定，對涉及交易中消費者隱私權(quán)的問題做出保障性規(guī)定，為其保護奠定一定的立法基礎(chǔ)。同時還應對《消費者權(quán)益保護法》、《產(chǎn)品質(zhì)量法》等相關(guān)銜接法律進一步完善，更為直接地規(guī)定消費者隱私權(quán)保護涉及的一些具體法律問題，這樣，既有如民法這樣的一般法對一些重要的原則性內(nèi)容作統(tǒng)一的規(guī)定，又相應有如《消費者權(quán)益保護法》等其他配套法律作為特別法作為有效補充，同時各部門規(guī)章、地方性法規(guī)可出臺一些更詳細、針對性更強的實施細則，從而使整個消費者隱私權(quán)保護立法體系更為嚴密。

目前，我國大多數(shù)立法規(guī)定都是一些原則性規(guī)定，比較粗略，而且絕大多數(shù)并沒有涉及到網(wǎng)絡(luò)交易中侵犯了消費者隱私權(quán)將承擔的責任方式，導致司法實踐發(fā)生糾紛后消費者很難真正地去維權(quán)。目前通過訴訟解決與網(wǎng)絡(luò)經(jīng)營者之間信息安全及隱私權(quán)糾紛的案例極少，因此在積極完善立法體系的同時，還應考慮具體的法律法規(guī)的可操作性，盡可能從實體上全面明確網(wǎng)絡(luò)經(jīng)營者的義務(wù)，明確侵犯消費者隱私權(quán)后其具體的責任方式，從而更好地保護消費者隱私，促進網(wǎng)絡(luò)經(jīng)濟的繁榮和健康發(fā)展。

（作者分別為武漢工商學院文法學院講師，武漢大學國際教育學院副教授;本文系現(xiàn)代物流與商務(wù)湖北省協(xié)同創(chuàng)新中心2013年度“現(xiàn)代農(nóng)產(chǎn)品電子商務(wù)中個人信息安全及隱私權(quán)保護問題研究”成果，項目編號：2011A201316）