HI,欢迎来到好期刊网!

个人信息泄露论文

时间:2023-03-20 16:14:17

导语:在个人信息泄露论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。

个人信息泄露论文

第1篇

论文关键词 公民 个人信息 刑法保护

随着信息时代的到来,人们在日常的工作和生活中都会运用到各种信息,可以说信息已然深入到人们生活的各个部分。不可否认的是信息化的发展可以在一定程度上推动社会经济的发展,但是其中所延伸的问题仍旧不容忽视。 通过目前的情况来看,一些人采取非正当的手段来获取公民个人的信息,从事信息兜售业务,这几年这种现象已经十分严重,逐渐演变成一种社会问题。个人信息的泄露不仅影响到了人们的正常工作和生活,同时还会导致他们遭受一定的经济损失。基于这种情况,加强对公民个人信息的刑法保护是非常有必要的。但是当前我国法律中并没有针对性的法律法规,现行的法律条款无法发挥应有的约束力,同时其可操作性也不高。因而我们更加需要深入研究公民个人信息的保护问题,采取有效的方式和手段为公民提供有力的保障。

一、 公民个人信息的基本概述

(一)个人信息的含义

在实际的工作和生活中,个人信息的表现形式是非常多样的,同时和人们的工作与生活有着紧密的联系。现阶段我国并没有制定相关的法律,从实际的情况来看,我国公民个人信息保护意识相较而言是比较薄弱的,个人信息滥用和随意公开的现象尤为严重。各国对于个人信息界定有着些微的区别,综合而言个人信息主要指的是与个人相关的资料和数据。个人信息主要包括了两方面的内容,也就是公民自身所产生的信息以及他人对个人的评价信息等。 个人信息所涉及的内容是比较多的,因而公民个人信息的刑法保护问题需要引起社会公众的关注和重视。

(二)个人信息的基本特征

个人信息的特征比较明确,主要包括以下几个方面。首先是信息的主体性。其主要指的是个人信息是归属于某个独立的主体,这个主体拥有法律所赋予的权利和义务。通过对这些信息的管理和分析,就能够直接有效的定位信息的主体。其中就涉及到了信息的管理者和拥有者,管理者拥有的知识管理权,并不能改变个人信息的根本属性;而作为信息的拥有者本身,会因为个人的变化而发生相应的变化。因而个人信息的主体特征是其基础特征。其次是信息的可识别性。通过个人信息可以准确的分辨出信息的主体,在个人信息中有能够直接判断主体的信息,也有间接判断的信息,其中能够直接进行判断的信息的差异性是非常明显的。 最后就是个人信息的价值性。这种特征主要体现在信息主体在人格和财产等方面的信息,其实质就是社会资源,这种信息能够创造出一定的利润和价值,个人信息的价值性特征也是尤为明显的。

二、 加强公民个人信息刑法保护的必要性

(一) 惩治个人信息侵犯行为的需要

通过实际的案例我们可以了解到公民个人信息受到侵犯所造成的影响是非常大的,因而需要对这种行为进行惩罚。对于这些行为本身而言也有一定的差异,对于违法程度较轻的行为可以采用民事手段或者是行政手段对行为主体进行惩治。然而对于利用个人信息实行诈骗活动的行为有涉及到其他罪行,这个时候就需要用刑法来进行严厉的处罚,防止这种行为的进一步扩散。当其他法律无法对某种犯罪行为进行约束的时候,刑法的威慑力不容忽视。 从目前的情况来看,侵犯个人信息行为已经愈演愈烈,并且造成了严重的影响。而个人的信息安全对社会的稳定发展有着重要的意义,这种行为在一定程度上已经制约了社会经济的健康发展,因此公民个人信息的刑法保护有着一定的必要性。

(二)完善法律调控功能的需要

通过对我国现行法律的研究,在行政法律中有相关的条款涉及到公民个人信息保护的内容,其中也明确了侵犯个人信息行为应当承担的相关责任。但是在刑法中,并没有与之相对应的条款对这种行为进行约束。因而在司法实践的过程中,很多犯罪行为已经对社会造成了严重的危害,但是刑法中并没有涉及到该类犯罪行为,导致行政法律的相关条款失去了其原有的约束力。在我国刑法的立法结构中,刑事责任的确定需要根据刑法的规定来执行,目前刑法并没有对公民个人信息予以相应的保护。在社会不断发展的过程中,个人信息安全的重要性逐渐凸显出来,在这种情况下我们需要完善相关法律来保障公民的基本权益。在刑法中应当对此类行为进行补充,从而与行政法律相互协调,而对于特别严重的犯罪行为也应当纳入到刑法中,这样才能有效的发挥法律的作用对公民个人信息进行全面的保护。

(三)世界立法的必然趋势

刑法相对于其他法律来说具有更强的约束力,能够对犯罪行为予以沉重的打击。根据世界其他国家的立法情况来看,已经逐渐将公民个人信息保护纳入到刑法范围中。 对于侵犯个人信息的行为需要承担刑事责任已然成为世界各国的普遍做法,这种方式也取得了一定成果。因而我国在制定相关法律的时候,可以借鉴他国的成功经验,使得我国刑法的立法结构更趋完善。

三、现阶段我国公民信息保护存在的问题

(一)公民的个人信息保护意识比较薄弱

在人们的潜意识里,个人信息仅仅是身份的证明,并没有涉及到其他的问题。然而随着社会的发展,我国的计算机应用水平有了明显的提升,在这样的环境下,人们的个人信息就有了新的属性,也就是财产属性。基于目前的情况,公民个人信息的价值呈现持续上升的趋势,个人信息的收集和利用受到了社会各界的广泛重视。但是从信息保护安全的角度来说,公民在这方面的意识是比较薄弱的,社会中的很多方式都能够获取公民的个人信息,他们对信息保护并没有引起足够的重视,导致公民信息泄露的情况十分严重。但是在信息泄露以后,很多公民都不知道通过何种方式去维护自己的合法权益,最终遭受了更大的损失。

(二) 多样化的个人信息侵犯方式

在实际的案例中,个人信息受到侵犯的方式呈现多样化的形式发展。通过总结和归纳,信息窃取和信息滥用是现阶段侵犯公民个人信息的主要方式。首先是信息窃取,也就是盗用公民的个人信息。我国相关规定已经明确指出盗窃个人信息是违法行为。这种方式主要是通过互联网以及电话的方式来获取的,这种行为已经严重威胁到了人们的财产安全。然后则是信息滥用,主要指的是没有通过公民的同意就使用公民的个人信息。这种行为同样具有严重的危害性,需要承担相应的法律责任。除此以外,还有信息诈骗、信息污染等侵犯方式,这些行为已经构成犯罪,对社会造成了严重的危害。

(三) 个人信息侵犯行为的主体逐渐复杂化

随着信息化时代的到来,侵犯公民个人信息的行为主体也愈加复杂。首先是政府的相关工作人员。政府相关部门所收集和储存的个人信息是非常全面的,这就具备了向其他机构非法提供个人信息的条件。同时在实施的过程中也是较为容易的,通过实际案例来看这种情况是存在的。其次是商业机构,现阶段很多商业机构通过各种方式收集到了公民的个人信息,但是这些机构并没有对信息保护引起应有的重视,甚至很多商业机构将个人信息泄露给其他非法机构,造成了严重的危害。最后就是公民个人,网络黑客运用相关技术大量的盗取个人信息以获取利益,导致公民既是侵犯行为的执行者,也是最终的受害者。

四、完善我国公民个人信息刑法保护的有效对策

(一)明确规定公民个人信息的范围

在我国现行的刑法中并没有对公民个人信息的范围作出明确的界定,这主要是因为我国刑法理论中对公民个人信息的研究并不多,同时缺乏相应的经验。但是个人信息没有明确的界定,在司法实践中会造成一定的困扰。根据世界各国的相关立法来看,大多数都已经规定了个人信息的具体范围。因而我国在对公民个人信息实行刑法保护的时候,可以参考这些国家的立法规定,然后根据我国当前的实际情况,具体的列出公民个人信息的类型和范围。公民个人信息范围的确定是实行刑法保护的重要基础,最终才能达到保障公民合法利益的目的。

(二)建立全面的刑罚体系

如果犯罪行为所稻城的社会危害越大,行为主体就应当受到更大的刑罚。这是我国刑罚的基本原则,因而需要应用到我国公民个人信息犯罪的刑罚体系中。由于侵犯个人信息行为多样,所造成了社会危害也不仅相同,因而在构建刑罚体系的时候应有轻重的区别,这样才能真正的发挥想法在公民个人信息保护中的作用。同时在刑罚体系中应当适当的添加资格刑,例如作为信息收集的主体如果在犯罪以后将剥夺其以后从事该项工作的资格。除此以外,作为信息保护的主体,需要承担信息保密的义务,一旦出现信息泄露的情况需要承担相应的责任。

第2篇

【关键词】新媒体 个人空间 挑战 个人隐私

新媒体的迅猛发展,使之成为人际交往的一种“标配”。由于新媒体的准入门槛比较低,每一个人都可以用其进行交流、沟通等传播活动,与此同时,个人的隐私,比如姓名、性别、就职单位(或学校)、银行卡号、身份证号、个人喜好等就会有被泄露的危险。在这样的背景下,我们自认为安全的私人空间,却受到了新媒体的挑战。

一、 何为私人空间

在学术领域,学者们认为私人空间是“以个体独立人格为基础的私人活动与私人交往空间”,也称为“私人领域”。它的本质特征是自由、独立。一般而言,私人空间有两个方面的操作意义,一方面是从物理空间的角度来衡量,从社交心理学来分析,人们在社会交往中存在物理敏感距离,这个距离大小会因人而异,大约在1米左右,如果一旦超越了这个界限,那心理上的不安就会使人做出逃离和独处的选择,寻找能够带来安全感的物理空间。另一方面是从心理空间的角度来衡量的,人们处于频繁的人际交往中,当隐私被泄露或被关注时,那就会引起不安,这实际上是侵犯了人的心理空间。因此,无论是在社会交往还是从道德上,我们强调对私人空间的尊重极为重要。

二、 手机媒体对私人空间挑战的表现

伴随着通讯技术和计算机网络技术的发展,手机媒体打破了只用于语音通话和文字短信的格局,成为了大众化的信息沟通平台。特别是3G和4G时代的到来,使手机媒体的功能也再不断地扩大。因此,在这样的背景下,手机对私人空间产生了不同的挑战和影响。

(一) 手机媒体占用了大量的私人时间

如今,智能手机的发展和大量手机软件的开发,使得人们留在手机上的时间越来越多,也创造出了许多“低头族”。同样来自于中国互联网络信息中心(CNNIC)《第36次中国互联网络发展状况统计报告》显示, 2015年上半年,中国网民的人均周上网时长达25.6小时,利用手机上网的网民平均每周上网时长应该是所有设备当中最高的。正是因为智能化、伴随性、便捷性和高使用率使得手机媒体消耗了用户的私人时间。

(二) 手机媒体泄露个人隐私

手机媒体功能的丰富性和多样性,是一把“双刃剑”,一方面让用户享受愉悦,但另一方面却存在着个人隐私被传播、垃圾信息充斥的危险。比如,现在应用最广泛的微信朋友圈,有很多使用者会经常把自己享受的美食、遇到的事情、各种自拍的照片发到朋友圈中。这种行为在手机媒体使用者看来就是一个很正常的行为,但没有多少人意识到,就这样一上传,你的个人信息就存在有可能被泄露的危险,更有不法之徒将这些个人信息成为牟利的手段,从而引发了财务上的损失和身体上的损害。

(三) 手机媒体使私人空间和公共领域的界限模糊

“哈贝马斯认为,所谓公共领域,指的是介乎于国家与社会(即国家所不能触及的私人或民间活动范围)之间、公民参与公共事务的地方,它凸显了公民在政治过程中的互动,其由来可上溯至古希腊时期,当时出现了‘公’(公共事务)与‘私’(私人事务)的分化。”从哈贝马斯办公室的公共领域中,我们能够发现,公共领域和私人空间在内容上、行为上还有很大的差异。但手机媒体的出现,使得二者之间的界限越来越模糊,出现了私人空间公共化的趋势。

(四) 手机媒体带来传播思维方式的转变

传播理论中,传统媒体背景下的受众大多是被动的,只能被动地接受大众传媒的信息,参与度低。而新媒体背景下的受众,是多重身份的体现,他既是传播者,又是接受者。而更多的情况,我们把新媒体的使用者称为“用户”。“用户”对手机媒体来说更是恰如其分。

手机媒体中下载较多的微信、微博、facebook等,每个使用者都可以将信息进行,同时我们也会关注到别人的思想、态度和行为的变化。但由于信息的自由性和匿名性使得的信息没有办法进行验证,一旦内容涉及热点事件或热点人物,就会引起热议。而这样的虚拟空间也给传统的道德理念带来了冲击,出现了很多的网络暴民和网络暴力事件,丧失了法律和道德的约束,不负责任的言论充斥网络空间,引发了网络社会的动荡。

四、手机媒体对私人空间挑战的启示

手机媒体对私人空间的挑战已经被越来越多的人关注,作为用户,我们不可能因为有这些危险,而置手机媒体于不用,毕竟它已经成为人们生活中不可或缺的一部分。但至少我们可以从以下几个方面着手,减少手机媒体对私人空间带来的威胁。

(一) 提高对私人空间的保护意识

虽然使用手机媒体及其应用软件已经成为一种常态,但对于个人信息的应当小心谨慎,避免个人信息的泄露,同时应该学会利用科技手段来保护自己,还应提高对信息的鉴别能力,当出现财务的损失和身体上的伤害时,应在第一时间向警方求助解决。

(二) 减少对手机媒体的依赖

对手机媒体的依赖使得人们在与人接触、社会交往都产生了很大的问题。比如自我封闭、沟通不良、表达能力下降等,也形成了似“容器人”的状态。因此,作为用户应当把自己从手机媒体中解脱出来,把更多的私人时间用于社会活动,正确看待手机媒体的作用和影响。

(三) 增强网络道德感

使用手机媒体时,应当看到手机媒体带来的危害,在私人空间里发表的言论和展现的行为都应该是符合社会规范的,不能因为网络的匿名性,把它变成一个用来发泄非理性情绪的工具和平台,不能忽略网络伤害在现实生活中带来的巨大影响。

(四) 利用科技手段加大对手机媒体的监管

手机媒体作为用于传播的新的技术工具,对其内容和技术应该加大监督和管理,作为手机媒体的运营商、软件开发商,当然也包括我们使用者都有责任参与到此项工作中,加大对手机技术和软件的研发,避免出现漏洞,造成技术上的私人信息泄露;使用者应在保障个人信息安全的前提下下载和使用手机软件,从技术层面控制私人信息的外泄。

结语

手机媒体的发展是科技进步的具体表现,它已经成为我们不可或缺的传播工具,虽然它会对我们的私人空间产生诸多影响乃至造成威胁,但不能就此否定手机给人类社会带来的巨大变化。伴随科技的发展、人类安全意识的提高、自我约束的加强,手机媒体会给人类社会带来更大的福利。

注释:

李红春.当代中国私人领域的拓展与大众文化的崛起[J].天津社会科学,2002(3):108.

第3篇

论文关键词 数据 个人信息 公众利益 协调

计算机的广泛应用,带领我们走进了信息时代。当前,买房、宾馆住宿,小到开通电话号码等等都有登记客户身份证信息的现象,这一惯例就给个人信息安全埋下了隐患。如个人电话的泄露,我们在平时生活中会接到很多诸如保险、房产等的推销电话,严重打扰了我们的生活。但为了公共利益,一些信息的流动确是必要的。如广东省自2006年9月2日起开始实施的《广东省旅馆业治安管理规定》。规定要求,宾馆要在规定的3小时期限内将入住旅客的身份信息上传到就近的公安机关。否则将会受到责令停改或罚款等不同程度的处罚。新建的三星级以上酒店安装经检测合格的治安管理系统,否则不予分发特中行业许可证。为了保护客户的隐私,宾馆也制定了一些内部制度。例如,对于打到客户房间的电话,一般是宾馆总部会先过滤来访电话,详细问清楚被访问者的性命和电话,确认无误后才会转接给客人。为了公众治安等大众利益,需要通过互联网登记个人信息;而从个人角度讲,个人信息应该受到保护,以防泄露。个人信息保护的实质是维护个人利益。我们看到,个人利益和公众利益既是一致的,又存在一定的矛盾。找到二者冲突的本质,才有助于做好协调工作。我们要坚持优先考虑公众利益,兼顾个人利益的原则。

一、 公共利益的内涵分析

通过上述例子,旅馆业施行安装治安管理信息系统,该系统必须要由公安部检测合格后方可使用。行政机关为了公众利益运用政权收集、利用个人信息。从表面来看,行政机关作为权力机关的代表,收集个人信息与个人信息保护形成冲突,他们所追求的有所不同,实质上来说冲突双方是个人利益和公共利益。行政权力的实施离不开利益。公共利益代表公众利益,是由中央或者地方政府提供的为公众的、和与公众有关的利益。另外,公共利益也是个人利益(关乎每个个体的自身利益)的有机总和,只有个人利益得以实现,公共利益才有价值。当然,公共利益并不是空洞、虚幻的东西,它是现实存在的,公共物品(如公用设施)和公众服务正是它的依托和物质现实的物质表现形式。

在处于多元化时代的今天,公共利益最大的特点是其不确定性。公共利益,作为一个正面价值元素,随着时代的发展,其内涵和意义也在随之改变,也就注定了其概念内容的不确定性,具体到它的受益对象和与之相关的利益内容都是不确定的。然而,国家目前对公众利益的立法还不够完善,概念表述处于笼统、模糊的层次,导致公众利益不能得到正确的使用,甚至会被政府误用、滥用,为自己谋取私利,为害公众利益的同时,对个人利益也造成了很大的伤害。

二、个人信息保护与公共利益关系的两面性

从整体上和根本上分析,公共利益和个人利益具有很大程度上的一致性,但从实际生活来看,两者之间的冲突又是不可避免而又客观存在的。公共利益和个人利益之间互相利益、制约的现象正是其斗争性的具体表现,或者从哲学角度讲称其为对立性。公众利益是个人利益的组合,同时具有相对独立性。公共利益需要借助法律手段防止其过度膨胀,否则就可能危害到个人利益。行政法应运而生。政府也是一个利益共同体,它是由包含其中的工作人员组成的。我们知道每个人都是有私心的,总想在保护个人利益不受侵害的同时,还想通过公共利益为自己争取更多的利益。当然,政府也不例外,它也会以一个“经济人”的身份尽最大可能扩大自身利益。落实到具体活动中,他们也会借法律的权威,利用公共利益的美名将利益往自己手里攥,这是对权力的滥用,造成了极其负面的影响。公共利益和个人利益之间的矛盾始终存在。这种客观存在的矛盾要求公共利益以国家的姿态采取一种虚幻的、脱离实际利益的独立形式,它是一个共同体。要规范政府的行为,防止出现滥用权力的现象。

三、个人信息保护与公共利益的平衡

个人信息保护与公共利益之间的矛盾是客观存在的,但由于个人利益与公众利益在本质上的一致性,我们仍然可以通过适当的方法协调这一冲突。对于协调行政机关收集个人信息和保护个人信息之间所形成的冲突时,认为应当坚持公众利益优先,同时兼顾个人利益的原则不改变。也就是说行政机关可以根据需要按照规定,依法收集个人信息,同时要做好对所收集个人信息的保密和保护工作,防止给公民带来不必要的麻烦。矛盾双方的主次方面正是知道我们行为的方向。个人利益和公众利益这两者中,处于支配地位的是主要矛盾-公共利益;而个人利益作为次要矛盾,要服从支配。

公共利益的主体地位已经引起全世界的重视。它是法由于不完善性所致的三个价值(分别是公共利益、法的安定性和正义)中的其中很重要的一个。德国学者拉德布鲁赫和英国学者米尔恩都曾书面肯定公共利益的重要性,以及对公共利益和个人利益客观存在的矛盾指出不能避免,只能按原则采取措施尽量权衡。公共利益在其所处的人和时代都充满冲突,并且随着时代的改变也一直在做相应的发展和改变。要综合各方面变化的因素去综合评价利益的价值。拉德布鲁赫指出,无论在任何时候发生的冲突,每个人都要优先考虑公共利益,在确保公共利益不受侵害的前提下争取个人利益,这是共同体的每个成员必须要尽的义务,是一项义不容辞的责任。行政法规定是以个人利益服从集体利益的原则加以消除。需要注意的是,这种消除并没有消灭个人利益,而是依法保持个人利益和公众利益的一致性,靠法律的约束力把矛盾控制在一定的秩序范围内。当然,这种消除也不具有持续性,新的利益冲突不可避免得会随时发生。行政法的规定虽然在一定程度上协调了现有的个人利益与公众利益之间的关系,但是利益冲突依然存在,新的利益冲突也随时都会发生。行政主体有权按照行政法规的规定执行任务,约束相对人的行为,制止他们的违法行为,充分发挥法律的强制性效力。当然,在履行依法、守法义务的同时,公民也有权利反对公共行政,但要通过行政复议或行政诉讼这一法律渠道。在行为活动中,只有将遵纪守法、充分理解和尊重民主和文明作为前提条件,才能从中受益。这就要求双方主体利益一致,或者朝向利益一致而努力。所以要充分理解体会行政法的初衷,是要增进双方之间的合作,而不是将他们推向对立的两端去斗争。公共利益和个人利益是以公共利益为主,个人利益服从公共利益的关系。协调两者之间的矛盾,有利于实现双赢。

在米尔恩的概念里,公共利益就是“社会共同体的利益”,而共同体中每个成员的“自我利益”就是个人利益。个人利益和共同利益之间的关系,也就可以解释为个人与共同体中其他成员之间的利益关系。为了大多数人的利益,应该适当把自身的利益靠后考虑。这是原则性的普遍使用的要求。只有当存在区别时,才应该区别对待。所以说,任何一个人如果只顾一己私利,将是不合理的,同样会受到道德的谴责。同样,如果一个人不愿意承担共同负担或者投机取巧总是少承担负担,反而还想享受公共利益,因其没有法律或者道德伦理可供遵循,被称作是一种专横行为,也不会受到行政法的保护。

简而言之,公共利益就是成员集体的利益,而单个社会成员的利益就是个人利益。个人利益的实现离不开社会这个群体,它和社会中其他每个成员的利益都洗洗相关。一般情况下,每个人的利益综合相加总会大于公众利益。但是,任何国家,社会的任何时期,跟公众利益相比起来,个人的利益永远都是渺小的,根本无法与公众利益抗衡。所以,无条件服从公众利益是对个人利益的必然要求。公众利益是个人利益上升到集体利益的升华,它可以保障这个集体中每个成员的切身利益,它是对个人利益进行有效指导和调节,促进个人利益进一步的均衡发展,并不会对个人利益造成威胁和伤害,也不会剥夺或消灭个人利益。浩瀚无边的江海是由滴水汇聚而成的,这就告诉我们一个道理,个人的力量可以是微不足道的,但是渺小的个体汇聚起来的力量将是无穷的,就不仅仅是多个单个成员的加和。个人利益推动公共利益的发展,那么就大大丰富了公共利益可供分配的利益总量,从中受益最多的还是集体中的每个成员个体。

如果每个成员只顾自己眼前的小利,而不顾公众利益,那么公共利益的调节作用就不能得到有效的实施。这样,当个人的利益之间的冲突就会凸显,没有调控的指挥,就会在无谓中被消耗殆尽,更不用谈发展个人利益。在现代化的今天,公共利益的组织效力更是显得尤为重要,如果不注重这一影响,个人利益就难以实现或者根本无法得到实现,就连保障性保护也会成为是一种奢望。个人利益服从公众利益是行政法规范性要求,具有法律效力,如果不遵循这一原则,就等于无视法律,一旦这一现象成为普遍现象,那么政府也就形同虚设,国家和法也就没有了依托。在社会活动中,每个社会成员都应站在更高层次的角度上去看待问题,用发展的眼光知道自己的实际行动,舍身处地位他人着想,以大局为重,协调个人利益和公共利益。

第4篇

【论文摘 要】献血者的个人隐私是献血者的一项权利,献血者的个人信息、血液检测结果等作为个人隐私理当得到应有的保护,否则一旦外泄,就会引起献血者不满,从而影响其再次献血,甚至引发矛盾乃至法律纠纷,因此任何情况下来供血机构都应确保献血者相关信息不被泄露。 

 

献血者的个人隐私是献血者的一项权利,随着公民法律和自我保护意识的不断提高,对采供血机构的服务也提出越来越高的要求。献血者的个人信息、血液检测结果等作为个人隐私理当得到应有的保护,否则一旦外泄,就会引起献血者不满,从而影响其再次献血,甚至引发矛盾乃至法律纠纷,因此任何情况下来供血机构都应确保献血者相关信息不被泄露。 

 

1 献血者享有的权利 

 

1.1 自愿权 国家提倡18至55周岁的健康公民自愿献血。每个公民有献血与不献血的选择,有献全血和献成分血的选择,有献一次血与献多次血的选择。 

1.2 健康检查权 无偿献血者献血时可享受免费体检、化验等待遇。 

1.3 健康保护权 对身体状况不符合献血条件的,应向其说明情况,不得采集血液。对献血者每次采集血液不得超过400ml,严禁对献血者超量、频繁采集血液。 

1.4 免费用血权 按照当地实施献血法的有关规定享受免费用血。 

1.5 表彰奖励权 无偿献血者,有获得各级人民政府和红十字会表彰奖励的权利。 

1.6 赔偿权。对血站违反操作规程和制度采集血液而对身体健康造成损害的,有依法获得赔偿的权利。 

1.7 人格隐私权 献血者的人格应受到尊重,个人隐私(献血者的个人信息资料、献血者的血液检测信息等)应受到保护。 

 

2 法律法规对献血者隐私保护 

 

无偿献血是一项由献血者和采供血机构共同参与完成的活动,它在两者这间建立了复杂的权利义务关系,相对于采供血机构面言,我国的法律法规有严格的要求,《血站管理办法》第24条指出:“血站应当建立献血者信息保密制度,为献血者保密。”《血站质量管理规范》第11.5指出:“应建立和实施保密制度,对献血者的个人资料、献血信息、血液检测结果以及相应的血液使用信息等应进行保密,防止未经授权接触和对外泄漏。”这就要求采供血机构在执业过程中,严格管理献血者的相关信息,做到对献血者负责。 

 

3 加强献血者隐私保密管理的关键控制点 

 

3.1 征询体检环节 

《血站质量管理规范》第5.2.1指出“献血者征询区、体检区,能对献血者进行保密性征询和正确体检,以正确判定献血者资格。”那么,征询体检就是医生与献血者通过沟通和检查,从献血人群中选择合适的、健康的低危献血者的过程。征询涉及既往病史及吸毒、性生活等有关内容,体检过程中有身体暴露,由于在公开的场合下献血者不便说明或是担心自己的隐私被他人听到,或隐瞒自身的一些情况,从而对医生的判断和筛查造成影响;因此采供血机构应设立征询体检室或相对隔离封闭的区域,确保献血者这种隐含的需求得到满足。

3.2 检测报告环节 

为避免己永久淘汰的献血者再次献血,献血者检测结果特别是检测阳性结果要及时通知本人。献血者检验某项不合格结果不希望被同事或亲朋好友知道,因此采供血机构应对检测结果保密,特别是乙肝、梅毒、艾滋阳性结果应作为机密加以保管。采供血人员远程教育培训教材明确指出,实验室检验人员负责对血液做相关检测并根据检验结果提供信息,不应试图去做诊断,更不能将检测结果外泄。当献血者得知捐献的血液不能使用时,往往产生焦虑紧张甚至情绪激动,会进一步询问有关知识,因此要求通知人员有较高的专业知识和沟通技巧,正常情况下,有受过咨询培训的医生才可以告知献血者检验结果。 

3.3 反馈环节 

信息反馈在血站业务中占有重要的位置,一方面对献血者献血后的后续服务,涵养血源,另一方面是本着对献血者负责的态度,对献血者的健康状况给予及时反馈。在通知过程中要注意保密,单独通知到本人。我站检验结果反馈采取发信息、电话通知、与献血者面谈等形式,电话通知要认真核对姓名、身份证和献血条码等,确认为本人后方可告知,信件注明“亲启”字样;还专门设立了不合格献血者谈话室,当面告知献血者检测结果时,要强调检测结果为献血标准,而非临床疾病诊断标准,并为献血者做进一步检查、主动预防和治疗提供建议,既保护献血者隐私,又完善了献血后服务,受到献血者的好评。 

3.4 计算机管理环节 

目前,采供血机构在都实行了计算机信息管理系统,《血站质量管理规范》要求在采供血流程中,献血者娃名不得出现在采血袋、标本管或实验记录上,而应以数字、条形码或其它能被识别的符号所代替,通过网络登记、传送、和查阅。计算机管理系统要有严格的用户授权程序,控制不同用户对数据的查询、录入、更改等权限。同时要详细记录操作者所有登录和操作活动的日期、时间和内容,严防病毒破坏和恶意攻击或窃取资料,在保护献血者隐私的同时,避免数据流失。 

3.5 档案管理环节 

献血者征询、体检、采血、检验、发放的原始记录作为日后用血返还和输血纠纷的历史记载与见证具有长期甚至永久性的保存价值。《血站管理办法》规定,献血有关档案资料要至少保存10年。档案室集中保管着大量的献血者信息,除妥善保存外还要建立严格的查阅和献血者隐私保密制度,档案管理人员要进行安全保密性培训,实行“专人负责、贡任到人”。采供血机构对于献血者检测信息,应当按《医疗事故处理条例》的有关规定,比照医院患者的病历管理,除涉及对献血者加强献血者实施采血服务活动的工作人员与质量监督人员外,其他任何单位或个人不得擅自查阅。国科研、教学或法律纠纷需要查阅的,按照有关规定办理查阅手续。 

隐私保密管理是体现以人为本,为献血者提供温馨服务的重要内容,采供血机构要重视对献血者隐私保密工作,提高工作人员法律意识和保密意识,建立健全献血者隐私保密制度,在采供血各环节完善至关重要,避免引起不必要的矛盾和纠纷,将对扩大无偿献血队伍,推动无偿献血健康发展起到积极的作用。 

 

参考文献 

[1] 中华人民共和国卫生部 [s]. 《血站管理办法》 

第5篇

论文关键词 个人信息 可识别性 个人信息权 民事救济

一、个人信息

个人信息这一概念脱胎于信息社会,滥觞于1968年联合国国际人权会议中提出的资料保护,尽管目前尚无统一认识,但主流的观点认为个人信息是指所有可以直接或者间接识别特定个人的信息的总和。它以可识别性为主要特征,既包括个人生理特征,如性别、年龄、肖像、身高、体重、体型、声频等,也包括与特定个人密切相关的识别符号,如姓名、家庭住址、电话号码、工作单位、社会关系等;既包括与个人特定经历相关的信息,如教育背景、成长经历、个人遭遇、婚姻状况、医疗病历、犯罪记录等,也包括个人的心理特征(如、个人喜好等)以及个人的各种活动信息等,涵盖非常广泛。

二、个人信息权

(一)个人信息的权利化

关于个人信息能否被权利化从而成为个人信息权,理论上观点不一,至少从民法领域中距今颁行时间最近的《侵权责任法》第2条规定(侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。)来看,个人信息还没有被明确列入侵权法的保护对象,更谈不上权利化了。但是,这是否意味着个人信息就不能被权利化呢?笔者认为答案是否定的。理由如下:(1)个人信息做为一种利益有被权利化的可能性。法学研究至今,已经达成共识,民法不独保护权利,还应该保护尚未被权利化的某些利益,史尚宽先生曾言,“从损害公平分担之社会立场观之,社会生活应保护之法益不断增加,不应仅以权利为侵害之客体而置其他利益于不顾,是以不独侵害权利,苟违反保护性法律规定侵害其所保护个人之利益,以及违背良俗加害于他人之其他一切利益,均有侵权行为之违法性。”个人信息做为识别特定个人的信息,涉及到了公民的生理特征、生活信息、个人经历、心理特征、活动信息等内容,与公民的人身密不可分,所以做为一种利益存在被权利化的可能。(2)个人信息有被权利化的必要性。个人信息具有人格属性与财产属性,其人格属性体现在:个人信息做为识别特定个人的信息,与特定个人紧密结合,具有与特定自然人相互对应的关系,因而具有人身依赖性与人身专属性,并关乎每个人的人格利益与尊严,具体来说包括隐私、名誉、自由、安宁、安全等利益。其财产属性体现在:个人信息具备了财产权客体的基本特征——外在性、稀缺性、效用性和可支配性,个人信息主体可以直接控制、支配其个人信息并排除他人非法侵害,在市场经济背景下,个人信息完全能够做为个人信息主体与市场商业主体以及市场商业主体之间交易的客体,从而实现财产利益。近些年,由于利益驱动泄露个人信息的事件频频发生,严重侵犯了公民的隐私、名誉、自由、生活安宁及安全,所以赋予公民个人信息权也是现实所需。(3)个人信息权利化是协调法律体系的要求。2009年《刑法修正案(七)》中确立了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”两个新罪,标志着我国公民个人信息的保护步入了刑法保护的高规格时代,但是在适用新罪的过程中如何认定犯罪对象“个人信息”却有重大分歧,这不能不归因于民法中个人信息及个人信息权的缺失,导致个人信息概念和范畴上认识的模糊不清及责任追究的操作困难,所以个人信息权利化也体现了法律体系协调的需要。

(二)个人信息权及其内容

个人信息权利化为个人信息权,是指信息权利人对其个人信息进行控制、支配,并排除他人非法侵害的权利。基于其人格及财产的双重属性,应该包括以下内容:(1)信息决定权。即信息权利人直接支配和控制其个人信息,并决定其个人信息可否被处理及如何被处理的权利。这是信息权利人享有的最基础、最重要的一种权利。(2)信息保密权。即信息权利人有权请求信息处理主体保持其个人信息秘密的权利。(3)信息查询权。即信息权利人有权查询了解与其个人信息收集、处理、利用等有关的情况及个人信息本身的权利。(4)信息更正权。即信息权利人在发现信息处理主体持有的其个人信息存在瑕疵时,有权要求其予以更正、补充的权利,以保证个人信息的准确、完整。(5)信息封存权。即在法定或约定的事由出现时,信息权利人有权要求信息处理主体停止对个人信息的处理、利用等行为的权利。(6)信息删除权。即在法定或约定的事由出现时,信息权利人有权要求信息处理主体删除其个人信息的权利。(7)信息报酬请求权。即信息权利人因其个人信息被收集、处理、利用而享有的请求信息处理主体支付相应对家的权利。

三、个人信息权的具体问题

在民法中确认了个人信息及个人信息权并明确了个人信息权的内容之后,还不能说就解决了所有关于个人信息保护的问题,至少从民法的角度而言,还存在着以下理论问题尚待解决:

(一)个人信息权的主体

个人信息权是指信息权利人对其个人信息进行控制、支配,并排除他人非法侵害的权利。这里的“信息权利人”应如何理解,范围有多大,尚有争议。首先,信息权利人是否包括法人?奥地利、挪威、卢森堡等国家立法明确承认个人信息的主体包括法人,认为法人与自然人一样具有人格权,对法人信息和个人信息的一并保护,可以防止竞争对手掌握法人经营信息。笔者不敢苟同:(1)从文义解释而言,“个人”是指一个人,与集体相对。(2)从法人的法律规范上而言,为保护交易安全,法人要接受国家的监督,其表现之一就是法人从成立到终止整个过程中的公示性,即法人的名称、住所、法定代表人、注册资本、企业类型、经营范围、营业期限、股东或者发起人的姓名或者名称等重要事项都必须通过在登记机关的登记公示给众人,这是强制性要求。可见,基于利益衡量的需要,立法对法人重要信息的保护做出了严格限制,这与公民个人信息有明显不同。(3)对于法人经营信息的保护,已经有《合同法》、《公司法》、《反不正当竞争法》、《公司登记管理条例》等做出了相应规定,没有必要再通过个人信息权给予重复规定。其次,信息权利人固然包括从出生至死亡之前的自然人,但是否包括胎儿和死者?对于胎儿利益,世界各国通过一般保护主义或个别保护主义给予了特殊关注,但我国理论界及实务界基本上认可的是个别保护主义,即仅在损害赔偿、继承、遗赠等特殊领域给予法律保护,至于个人信息问题,基本上可以包含在其母亲的个人信息范畴中,无需加以独立保护。对于死者,我们不承认其享有民事权利,但是对其部分利益仍然给予保护。在个人信息问题上,有英国、台湾的立法明确规定权利人仅为活着的人,不包括死者,有学者对此提出否定观点,认为信息权利主体应当包括死者。笔者认为,死者已不具有权利能力,自然不能成为信息权利人,但这并不意味着对死者的个人信息不予保护,因为这些信息不仅涉及死者,而且会涉及其近亲属,所以其近亲属可以自己的个人信息权受到侵害为由主张救济。

(二)个人信息权的对象

个人信息的范围有多广?恐怕没人能给出确切答案。在个人信息的界定上主要有两种模式:(1)概括型,如《德国联邦个人资料保护法》第2条的“个人资料是指凡涉及特定或可得特定的自然人的所有属人或属事的资料”;(2)列举兼概括型,如台湾地区《电脑处理个人资料保护法》第3条第1款的“个人信息指自然人之姓名、出生年月日、身份证统一编码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足资识别该个人之资料”两种模式相比较,自然后者更具有优势,既通过列举达到了具体明确、易操作的效果,又通过概括避免了挂一漏万、缺乏弹性的不足,值得我们借鉴。同时,还可以通过司法解释的方式对个人信息做出更为具体细致的说明,把姓名、性别、年龄、肖像、身高、体重、体型、声频、家庭住址、电话号码、工作单位、社会关系、教育背景、成长经历、个人遭遇、婚姻状况、医疗病历、犯罪记录、、个人喜好、各种活动信息等等涵括进去。

(三)个人信息权的民事救济

有权利就必须有救济。对侵害个人信息权的行为,必须明确行为人的民事责任。既然个人信息权具有人格权及财产权双重属性,那么在民事责任方面也必须体现出来。在人格权的救济方面,可以包括停止侵害、赔礼道歉、消除影响、恢复名誉、赔偿损失等方式,并且根据侵害行为的情节及其后果,可以考虑适用精神损害赔偿(严重损害人身权益的场合)甚至惩罚性赔偿(主观恶性大、损害后果严重、行为人获利巨大的场合)。在财产权的救济方面,可以适用《侵权责任法》第20条规定确立的规则,即“侵害他人人身权益造成财产损失的,按照被侵权人因此受到的损失赔偿;被侵权人的损失难以确定,侵权人因此获得利益的,按照其获得的利益赔偿;侵权人因此获得的利益难以确定,被侵权人和侵权人就赔偿数额协商不一致,向人民法院提讼的,由人民法院根据实际情况确定赔偿数额。”

第6篇

关键词:电子商务;隐私权;互联网

中图分类号:F715文献标识码:A

一、电子商务环境下侵犯个人隐私权的行为方式

隐私权是人的基本权利之一,是人们自身尊严、权利、价值的体现,人们要求在社会生活和人际交往中,得以尊重、保护隐私权。

人类历史上第一次明确提出隐私权的概念要追溯到1890年,美国法学家路易斯•布兰蒂斯(Louis D. Brandis)和塞缪尔•沃伦(Samuel D. Warren)在《哈佛法律评论》上发表了论文《隐私权》(The Right to Privacy),指出“在任何情况下,每一个人都有被赋予决定自己所有的事情不公之于众的权利,都有不受他人干涉打扰的权利,保护个人的著作以及其他智慧和情感产物的理念,是为隐私权,而隐私权是人格权的重要组成部分”。[1] 从此,世界各国开始认识到人应享有隐私权,在法律中逐渐确认公民隐私权为基本的人格权并加以法律保护。

一般认为,个人隐私“是一种与公共利益、群体利益无关的,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。”[2] 隐私权是一种基本的人格权,指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法骚扰、知悉、利用和公开的一种人格权。”[3]

在网络商业化的现代社会,不少商家积极开拓电子商务经营模式的同时,在经济利益驱动下,利用先进的网络技术,未经网络用户许可使用其个人资料,甚至还出现了专门收集、出售个人信息的网站。这种现象反映了个人信息隐含着巨大的经济利益,也导致了网络使用者的个人隐于被动曝光的境地。在电子商务环境下,侵犯个人隐私权的行为方式主要表现为:

1.电子商务企业或个人未经许可或授权,擅自在互联网的公开板块宣扬、公布、传播或转让他人隐私信息;截获、复制他人正在传递的电子信息;进入他人网络空间或打开他人的电子邮箱窃取、收集、篡改他人信息等。

2.网络服务提供商将其管理的网站用户的电子邮箱转移或关闭,造成客户邮件内容丢失,导致泄露个人隐私、商业秘密;收集用户个人信息后超出许可范围滥用用户个人信息,甚至以营利为目的将信息转让给他人,造成用户个人信息的泄漏、公开或传播;对网民在网站上发表的公开宣扬他人隐私的言论,不能及时发现并采取相应措施予以删除或屏蔽。

3.从事网络调查业务的商业公司使用具有跟踪功能的cookies工具非法获取、利用他人信息。Cookies软件可以自动跟踪、记录网络用户在网络上访问的站点,下载、复制用户在网上操作和活动的内容,并将详细资料回馈给商业公司,公司可据此收集大量网络用户的个人信息,建立庞大的用户信息资料库,然后以营利为目的或是出于其他商业目的,转让、出售用户个人信息资料给其他公司,导致大量信息资料被泄漏,商业广告、垃圾邮件充斥网络用户的电子邮箱或其他个人网络领域。

4.网络软硬件设备制造商设计、生产的产品具有收集用户信息资料的功能,如英特尔公司1999年曾经在其设计生产的奔腾Ⅲ处理器中植入“安全序号”。每个使用该处理器的计算机在互联网中的身份极易识别,从而可以监视用户在互联网上来往信息的踪迹,致使计算机用户的私人信息在不知不觉中受到跟踪、监视。

5.黑客通过制造、传播计算机病毒对一些网站进行攻击,非法获取大量个人信息。

6.网络的所有者或管理者通过网络中心监视或窃听局域网内的其他电脑,监控网内人员的电子邮件或其他信息。

二、电子商务时代我国保护隐私权的法律缺陷

1.我国的民事法律未确定隐私权为独立的人格权,只能适用间接保护方法。

我国基本法《宪法》38条至40条规定:“公民的人格尊严不受侵犯”,“公民的住宅不受侵犯”,“公民的通信自由和通信秘密受法律保护”。宪法的这些条文是保护公民隐私权的基本原则。但宪法是母法,只为下位法提供指导原则,而不能作为司法实践的具体法律依据。

我国民事基本法律《民法通则》未将隐私权规定为公民的人格权之一。1988年最高人民法院颁布《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》,第140条规定“以书面、口头等形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”仍未将隐私权视为一种独立的人格权,而是设定为侵害名誉权的表现形式。

最高人民法院于2001年颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条提出了侵犯隐私权的行为可以适用精神损害赔偿,这体现了立法进步。众多侵犯隐私权行为通常会令受害者个人空间受到干扰,生活安宁遭到破坏,在无形中令其精神受到侵害,向侵权人要求精神损害赔偿是非常必要的,也是法律应当赋予给受害人的权利。但遗憾的是由于司法解释本身的局限性,其最终无法在条文中确定隐私权为一项独立的人格权。

此外,在我国法律实践中,对公民隐私权的保护方式是:把隐私权纳入名誉权等其他人格权的范畴实施间接保护,且要达到“名誉受到损害”的后果,才被认定为侵害名誉权,追究侵权人的民事责任。

不言而喻,隐私权与名誉权虽皆属人格权,但是完全不同性质的两种权利,两者并不互相依存:名誉权侧重于保护民事主体的名誉,以有关民事主体名誉的事实表述是否真实、引起的社会评价是否适当作为评判标准;隐私权则侧重保护民事主体的私人生活安宁以及私人秘密信息不受侵犯。一些行为虽然侵犯了他人的隐私权,却不一定致使他人的名誉权受损害,例如在网络中未经许可大量投放垃圾邮件,只是严重扰乱了他人的生活安宁;又如网络公司以营利为目的将收集的用户个人信息资料出售给其他公司,导致用户信息资料在网络曝光,也没有侵犯到名誉权。

法律将保护隐私权与保护其他人格权利捆绑在一起,缺乏对公民隐私权的直接保护,导致的后果是无法切实保护公民的隐私权,受侵害者请求司法救济、得到法律支持的可能性大大降低,也纵容了众多侵犯他人隐私权的行为泛滥,不利于营造电子商务发展所需的合理秩序和公平竞争环境。

2.我国的刑事法律保护个人隐私权的范围过于狭窄。

我国刑法中虽然有侵犯商业秘密罪,而涉及侵犯公民隐私权方面的犯罪仅在第252条、253条有所规定,确认的是宪法赋予的“公民享有通信自由和通信秘密受法律保护”的权利,但侵犯通信自由罪和私自开拆、隐匿、毁弃邮件、电报罪只是众多严重侵害隐私权行为的冰山一角。显然刑法保护隐私权的范围过于狭窄,令不少受到严重侵犯隐私权的受害人无法得到刑事救济。

3.我国保护电子商务中隐私权的行政法规过于零散且不系统,可操作性不强。

我国《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”

《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”

《互联网电子公告服务管理规定》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”

可见,从宪法到基本法律、行政法规、部门规章,我国至今仍没有一部法律法规直接将公民隐私权确定为一项独立的人格权利,仅在一些法律法规中散布着间接保护隐私权的规定,内容零散且不系统,在司法实践中可操作性不强,网络用户由于隐私权随时可能被侵害而逐渐对网络产生不信任感,这是非常不利于规范网络运营秩序、促进电子商务健康发展的。

三、从法律层面完善电子商务环境下隐私权的保护制度

在电子商务时代,大多数企业或个人都通过互联网交流和传递各种数据信息。由于我国目前的法律对网络隐私权保护非常欠缺,给网络运作带来诸多的不安定因素。电子商务的发展需要公平合理、诚实信用的交易环境,除应通过网络技术手段实行技术保护外,还应当完善隐私权保护的法律制度,通过法律途径令侵权者承担相应的侵权责任。笔者经过思考和研究,提出以下立法建议以抛砖引玉:

1.在民事法律中应确立隐私权为一项独立的人格权予以直接保护。

(1)明确隐私权法律关系的主体。

隐私权作为一种独立的人格权利,其主体应是享有隐私权利的自然人,而法人的“隐私”应属商业秘密,已有相关民事或刑事法律制度予以保护,法人不适合作为隐私权的主体。

(2)明确隐私权法律关系的客体。

隐私权的客体可以采用列举方式明确适用范围,以增强相关法律法规的可操作性。隐私权一般包含以下三个方面:

第一,个人信息。主要包含个人基本情况,如姓名,年龄,性别,电话号码,家庭住址,健康状况,医疗档案,身体缺陷,女性三围,财产状况,,过去经历(尤其犯罪记录)等;

第二,私人活动。如工作状况,社交活动,朋友交往,商务交易,夫妻生活,婚外恋等;

第三,私人领域,也称作私人空间,如私人日记、家庭居室,还有个人身体的隐秘部位,如人体生殖器和性器官等。

(3)明确隐私权法律关系的权利范畴。

从电子商务的角度,可在以下方面界定隐私权的权利范畴:

首先,享有人身自由,个人空间与活动不受他人干扰的权利。网络用户应有权禁止他人未经许可或授权侵入私人的网络领域,对个人信息资料进行不适当的窥探、泄漏、干涉,或截取、篡改、监视自己的电子邮件等行为,保证自己不受他人干扰,维持生活安宁。

其次,对个人隐私信息具有支配权。这是隐私权的核心内容,它包括:知情权,知道他人为何要收集自己的个人信息,收集了哪些信息,将用作何种用途,有无他人分享这些信息等;选择权,选择个人信息资料是否允许他人收集和使用,选择使用用途和分享对象等;修改权,通过合理途径访问个人资料并修改错误信息或删除数据,以保证个人信息资料的准确与完整的修改权等。

第三,对他人非法侵权的请求权。在权利人发现他人有非法侵犯自己隐私权情形时,具有要求他人停止侵权、赔礼道歉以及承担其他侵权责任的请求权。

第四,请求司法救济权。在隐私权被侵犯时,权利人有权通过法律途径实现自我保护,追究侵权人的侵权责任。

2.侵犯隐私权的归责原则可适用过错推定责任。

对于侵犯隐私权民事责任的归责原则可以适用过错推定责任,即适用举证责任倒置的原则:由作为被告的侵权人来证明自己的侵权行为没有主观过错,否则推定被告具有过错,应承担侵权责任。

这是由于权利人对隐私权侵权行为的发生通常是不知情的,权利人很难取证证明被告有侵权的主观过错,因此不应适用“谁主张,谁举证”的一般规则。

但是,在网络如此发达的现代社会,有些侵权人可能只是实施了网络传递信息的行为,但对此行为是否侵犯他人权利可能并不知情,没有侵权的主观故意;再者,很多网络服务提供商在经营过程中,因为信息技术的有限性,可能无法精准的筛选出有侵权嫌疑的信息,又因为非法律专业人士,无从判断侵权与否,所以若适用无过错归责原则追究侵权者的侵权责任欠缺公平性。

3.对于因侵犯隐私权而严重影响个人生活,甚至造成恶劣社会影响的侵权行为可以适用刑罚予以制裁,因此需要完善刑法的内容。

在电子商务时代,加强对隐私权的法律保护有利于促进电子商务的欣欣向荣,对促进信息网络产业的长远发展是非常必要的也。鉴于信息技术的飞速发展,立法上还应充分考虑电子商务的技术要求和发展前景。具有足够的前瞻性。

当然,除了通过完善法律体系对电子商务环境下的隐私权实行保护,还应当建立起有效的网络行业自律机制,网络使用者也应从自身出发,增强网络隐私权的自我保护意识。

作者单位:广东工贸职业技术学院工商系

参考文献

[1]徐爱国.哈佛法律评论[M].北京:法律出版社,2005.5.

第7篇

[论文关键词]女大学生;兼职;权益保护

一、女大学生兼职中存在的问题

(一)安全保障问题

安全问题包括信息安全、人身安全和财产安全等。当代女大学生由于涉世不深,所以极易受到某些人所宣称的利益的诱惑,结果上当受骗。案例:湖南长沙某高校的章同学和她的4个舍友在宿舍午休时,有两名女性自称某某化妆品公司的职员来招聘女学生周末做兼职,薪酬待遇都很好,使得章同学和舍友动了心,但要求先交纳一定的保证金,在确定去做兼职后予以退还。两名女性拿出自己的身份证以证明自己的来历,并送上自己公司出产的化妆品试用装。章同学和舍友在两名女性的劝说下交了钱,待两名女性拿了钱走后,章同学和舍友感觉受了骗,但为时已晚,两名女性早已不见了踪影。

财产的损失还能够弥补,对于女大学生来说更重要的是人身安全,尤其是在做家教的女同学,这方面应当引起足够的重视。

(二)获取兼职的途径

据调查,当前大学生获取兼职的途径主要通过一些中介在路边、墙壁、粘贴板甚至在地面上散布的小广告,或是同学之间做的校园,这些中介的可靠性和安全性很难保证,并且这些所谓的中介人员通常会借此收取高额的中介费,或者如上述案例中收取所谓的保证金。

(三)兼职的时间和报酬

在时间问题上,大学生们的权益往往容易遭受侵害。比如发传单,通常是按小时计算,但是在调查中发现明明做了5个小时却只给4个小时的费用,原因是午饭时间的扣除;还有些女学生做礼仪、模特的,中介说是一天站一场,可一旦开始工作就是一整天,工作的时间无法保证。对于兼职报酬,据统计来看拒付报酬的情况比较少,但是延期支付的问题时有发生,有时候需要经过几次催要。中介和用人单位有时还会互相推诿,使得讨要薪资过程艰难。

(四)个人信息泄露问题

女大学生在找兼职时由于经验不足,轻信他人,容易造成个人信息的泄露。不论是在网上申请还是在中介或用人单位填写纸质的资料,都要慎重核实,不要填写得过于详实。有关于身份证等重要信息不要交于原件,对于涉及隐私的信息应当询问清楚是否必要或者应当拒绝填写,否则就有可能遭受信息的泄漏使自身权益受到侵害。

二、女大学生兼职中合法权益受侵害的原因

(一)女大学生经验不足,维权意识薄弱

在校女大学生没有完全步入社会,缺乏社会经验、自身保护意识不高。调查中发现,很多大学生在兼职过程中不重视与用人单位签订劳动协议或者合同,缺乏必要的法律意识,或者有些大学生根本不知道、不敢向用人单位提出签订协议,导致即使上当受骗后,也无凭无据,没有办法追讨自己的损失。尤其是在校的女大学生,心理和生理上的弱势进一步加大了兼职的风险。

(二)中介机构不正规

女大学生兼职的工作一般以家教、推销员、街面广告、模特、礼仪等服务业等工作为主,而这些所谓的教育机构或是模特公司很多都存在着资质问题,中介只是收取相关的中介费用,对提供工作的单位资质并不进行核查,一些专门骗取信息或财务的现象时有发生,有些做模特兼职的女大学生更是被侵犯了肖像权,甚至是隐私权。

(三)法律法规不完善,相关部门监管不足

我国大学生勤工助学的相关法律法规还不够完善。根据有关之规定,在校大学生与用人单位之间签订的协议不属于劳动合同,而只是属于劳务合同。我国对劳务合同的保护没有劳动合同全面,更加尊重自主约定。违反劳务合同通常仅承担民事赔偿责任,基本不涉及行政和刑事责任,因此惩罚力度远远不够。当前大学生兼职权益保护途径主要有劳动、工商部门、公安机关、新闻媒体这四种,并且各个部门的主要职责不在大学生劳动权益保障方面,对大学生校外兼职权益的保护也就处于边缘化的状态。

(四)高校对于学生兼职缺乏管理指导

高校作为大学生在校期间的主要管理者通常只对学生的在校人身安全和在校学习学业情况进行监督指导。而对于学生的校外的兼职问题,心理状况关注的较少,不进行过多的干涉或监督、引导。

三、女大学生在兼职中合法权益保护的措施

(一)提高女大学生自我保护能力

首先,女大学生要提高法律保护意识。慎重选择兼职的单位或者中介机构,主动要求与用人单位签订劳务协议或合同,仔细阅读协议各项内容,明确工作的性质,拒绝不合法的工作,明确工作的条件以及工作待遇等;其次,提高安全防范意识。在面试之前应当清楚告诉其他同学、亲戚或朋友自己要面试的相关信息,或者有男性同学友人的陪同。对面试的场所进行观察,自行面试携带必要的防范器物。

(二)加强有关部门的监督和管理

首先,工商部门应当对兼职中介等机构的市场准入进行严格的控制,加强劳动监察部门的监管力度,对于违规的兼职中介和用人单位严厉查处,把经常有违法违规行为的兼职中介机构和用人单位列入黑名单,定期在具有公共职能部门网上公布,通过电视等大众媒体将其予以曝光,发起全社会的监督。其次,公安机关应当联合工商部门加大对非法中介的打击力度,一旦发现违法乱纪行为,实施罚款或依法取缔,坚决杜绝不正规、不合法的兼职中介。

(三)强化高校勤工助学服务机构的职能

高校的勤工助学管理部门对大学生的兼职工作也要负起责任来。认真制定勤工助学管理规定,努力实现勤工助学管理的规范化。勤工助学管理部门可以采取接受审批大学生参加校外勤工助学活动的申请的方式,以此审查用人单位提供信息的真实性及必要的证件,还可以帮助指导大学生签订劳务协议。或者高校也参与其中,与用人单位进行协商,最终签订三方协议,减少侵害大学生权益的行为。

第8篇

关键词:phishing 攻击;网络安全;网络诈骗;防范

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)16-4399-02

Phishing Attacks and Countermeasures Research

LIU Ke1,LU Han-yu1,2,WANG Hua-jun1

(1. College of Information Engineering, Chengdu University of Technology, Chengdu 610059, China;2. Department of Computer and Information Engineering, Guizhou University, Guiyang 550003, China)

Abstract: In order to prevent attacks from phishing (phishing) the new network attack practices to steal the secret information. the paper from a network of phishing attacks, the magnitude of analysis of phishing attacks and the way to go fishing, and against its own characteristics of phishing attacks, have taken the precaution countermeasure against the technical and non-technical.

Key words: phishing attacks; network security; internet fraud; defense

随着网络技术的发展,人们网上在线交易越来越频繁,而网络仿冒事件的发生也随之出现,巨大的经济利益造成“网络钓鱼”(Phishing)攻击数量的急剧增加。2004 年11 月,我国首次报道某银行网站被假冒的事件,一些媒体相继报道了互联网中仿冒银行网站骗取信用卡信息的多起事件,人们开始关注和熟悉的概念和影响。

根据反网络仿冒工作组(Anti- phishing site W G ,APWG) 2009年12月的报告统计,该月接到的网络钓鱼事件共收到20 余万网络仿冒投诉,波及到120 多个不同国家地区的银行和机构,平均每个phishing 站点需要5- 6 个工作日清除。APWG特别指出,中国在历史上被植入恶意代码的网站(用于实施网络钓鱼攻击)占到了全球第一位,而频繁的欺诈攻击又对用户的信任感方面造成了恶劣的影响,并且严重阻碍电子商务的发展。因此,加强网络钓鱼攻击的防范对策的研究具有很大的实用价值和迫在眉睫。

1 Phishing攻击的含义

网络钓鱼(Phishing)攻击是近年来兴起的一种以虚假陷阱获取用户机密信息以换取经由于黑客起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”,同时有“愿者上钩”之意。常见的网络钓鱼攻击可分为诱骗式及技术式两种。诱骗式是利用特制的电子邮件,引导收件人连接到伪造的以假乱真的网站,这些网页通常会仿冒成真正的知名银行、在线零售商和信用卡公司等可信的品牌,如果用户缺乏足够的警惕并信以为真,便有可能向对方泄露自己的敏感数据,如信用卡或银行卡号码、账户名称及密码等内容;技术性的Phishing则是将程序安装到受害者的电脑中,直接盗取个人资料或使用木马程序、按键记录程序等。根据统计,接触诈骗信息的用户中,有高达5% 的人都会对这些骗局做出响应。

2 Phishing 攻击过程

2.1 Phishing 攻击的四个步骤

1) 攻击者仿冒被攻击者的Web 站点建立假冒站点。这个伪造的网站和真实的网站在页面风格、实现的功能甚至网址书写上都很相似(比如假冒 icbc. com. cn 的 1cbc. com. cn), 使用户难辨真伪。

2) 攻击者以被仿冒站点所属单位的名义发送大量的诱饵邮件给潜在的受害者,编造出一些特殊的理由诱使用户登录假冒网站。

3) 用户登录假冒网站或者打开邮件,点击邮件中带欺骗性的超链(实际访问的是攻击者制作的假冒网站),受害者往往会被诱骗,泄露自己的个人信息和财务数据,包括个人的真实信息、联系方式、电子邮件等,甚至还可能包括银行卡号、账户和密码等。

4) 攻击者利用收集到的受害者泄露的个人信息和财务数据, 就开始转移用户账号金额等诈骗活动。

2.2 攻击者仿冒欺骗过程

数字签名及各种身份验证机制在协议层能够保证通信双方身份的真实性,但仍无法防御基于使用者的身份欺骗问题,这种身份欺骗的描述如下:通信发起:协议方为Client,使用者为Z,身份为I(Z);通信接受:协议方为Server,合法者为X,身份为I(X),欺骗者为Y,身份为I(Y),Y 仿冒X 的行为X(Y);通信内容:Content。图1为Y 仿冒X欺骗Z的流程。

通过上述四个步骤,Y仿冒X 对Z进行欺骗。Y通过各种技术手段,欺骗使用者Z,使之认定Y 为X;之后,协议层实际上对Y,而不是X的身份进行实际验证;而使用者Z 认为一直在和X进行通信;最终,Y获得了Z的所有秘密信息。

3 Phishing攻击的典型特点

1) 隐蔽性。网络钓鱼攻击者将自己隐藏在合法的网站背后,利用网络用户对于HTML语言不了解,也不注意浏览器的属性等缺点,利用软件漏洞进行攻击、或者通过传播恶意木马程序,悄悄盗取了用户的私人财务信息如密码、个人身份号码以及其它认证或者安全信息。

2) 欺骗性。攻击者一般在自己的服务器上建立某个Web 站点错误页面的拷贝, 当用户点击其该Web 站点的错误页面时,等于用户自投罗网,“主动”交代其银行代码等信息。

3) 间接性。网络钓鱼攻击者不再直接向网络用户索要银行代码等信息,而是通过伪造一些拼错字母网址、假冒服务器、发送垃圾邮件、放置木马病毒等间接手段,从网络之外的渠道获得利益。

4) 针对性。把金融服务、电子商务、大型信贷组织等行业作为攻击目标,并通过分析收集到下面用户数据,向不同的小群体发起针对性很强的攻击。

4 Phishing攻击的防范对策

4.1 Phishing攻击技术上的预防措施

1) 安装防病毒系统和网络防火墙系统。反病毒软件能够对间谍软件、木马程序进行查杀;防火墙系统在网络内部和外部建立一个电子保护屏障,能够杜绝部分攻击意图并及时报警提醒用户注意。用户要对防病毒和防火墙系统及时升级。

2) 提高Web 站点的安全性。用户可以通过以下4个步骤来提高Web站点安全设置:(A)把IE的安全级别为高;(B)把你认为安全的网站加入到受信任站点列表中;(C使用明文阅读你收倒的电子邮件;(D在你的浏览器中阻止弹出窗口。

3) 及时更新安全技术和系统打补丁。网络用户和网络公司必须及时更新安全软件,这样才能更好的获得最新版的防病毒软件、反钓鱼浏览器插件、垃圾邮件过滤及Web 安全检测;在发现各种漏洞时第一时间为自己的系统打上安全补丁,避免黑客利用漏洞入侵电脑,减少潜在威胁。

4) 运用过滤技术过滤phishing垃圾邮件。Phishing 攻击者通常会用一些诱饵邮件(即垃圾邮件)来吸引潜在的受害者。因此, 可用防范垃圾邮件的技术和垃圾邮件过滤器来过滤phishing 邮件。

5) 双向认证模型。银行等商业Web站点可以采取一些新技术(如双向认证模型)来确保用户个人信息的安全。本文的双向认证模型是指用户可以认证银行服务端的身份,服务端对客户的认证过程从单因素过程变为双因素认证过程。数字令牌、随机认证码都是每次会话结束时有服务器随机产生,然后由双方保存的一组验证数字。

6) 在线安装anti2phishing 监听软件。anti2phishin工具(如PhishGuard)常利用数据库中存储的phishing 黑名单对站点进行检查,如果用户访问的站点在此黑名单之列,就向用户发出警告;也可在软件中加入一些判断规则(如SpoofGuard)来判断用户访问W eb 站点的安全性。若用户访问站点的域名和一些知名站点的域名类似,SpoofGuard 就会发出警告。

7) 检测并封锁phishing 站点。攻击者常使用一些专用工具来自动下载目标站点的Web 页面,我们可以在Web 服务器上针对这类下载进行检测, 查找可疑站点,并据此追踪到攻击者,再进行过滤和封锁。

4.2 Phishing攻击非技术上的预防措施

1) 加强私密信息的保护。用户在网络上操作时,应注意保护自己的私密信息,不可随意在网络上公布自己的重要信息,更不要用自己的私密信息在网站随意注册。网上银行交易设定了登录密码(查询密码)和支付密码(取款密码)两套密码,建议选用数字、字母混合的方式,以提高密码猜测和破解难度。

2) 安全地使用计算机和网络。用户在访问重要的网站时最好能记住其网络域名或者IP 地址,注意核对网址的真实性,确保登陆到正确的网站,避免点击搜索引擎搜索出的链接等简便方法;不要轻易登录访问陌生网站、有黑客嫌疑的网站,不打开可疑的邮件,拒绝下载和安装来历不明的软件,网上交易完成后做好交易记录并及时退出交易程序。

3) 加强宣传和监督。公安机关网络安全监察中心担负着国际互联网信息监控侦控工作和打击计算机犯罪的工作,网监部门应加强业务知识培训,加强对网上不良信息的监察侦控能力,一旦发现虚假网站及时屏蔽及时向社会公布。

4) 用法律手段惩戒ph ishing攻击者。了解您的法律权利,当发现异常情况时应及时向安全行业和执法部门反应。让他们通过跟踪、收集有效证据,及时进行定位涉案主机和犯罪嫌疑人,对网络钓鱼者进行依法打击。

5 结束语

本文从网络攻击的角度,指出了phishing攻击的危害性,针对钓鱼攻击本身的特点,提出了对phishing攻击采取的技术和非技术的防范对策。但是现有的防范方案存在缺少全局系统分析和技术适应性较低的不足,仅从用户角度提出了不同的技术和方法,这种机制显然无法满足大规模、分布式行业应用快速反应的需要,这些需要进一步的研究。

参考文献:

[1] 吴志勇,孙乐昌.针对钓鱼攻击的防范技术研究[J].信息安全与通信保密,2006,11:126-128.

[2] 彭文波.2005年热门:钓鱼式攻击剖析(上) [J].计算机安全,2005(9):25-27.

第9篇

论文摘要 随着我国市场经济的发展,金融业日趋繁荣,商业银行个人理财产品被不断推出市场,隐有取代传统存款业务的趋势。然而,在商业银行个人理财产品快速发展的同时,其问题也逐渐被暴露。商业银行因其强势的主导地位操纵及把控住商业银行个人理财产品销售的各个环节,而现行法律制度又将商业银行个人理财产品消费者的合法权益至于难以救济的尴尬境地。消费者权益受损,对商业银行信任感降低,又将影响银行业的健康有序发展。故而,我们应重视保护商业银行个人理财产品消费者的合法权益,积极引导商业银行个人理财产品的良性发展。

论文关键词 银行个人理财产品 消费者权益 消费者保护

2008年美国次贷危机引发的全球性金融危机引发了世界金融行业的巨大震动。越来越多学者开始把金融监管的目光投向了对金融消费者的保护,大部分学者将美国次贷危机的原因归咎于片面追求金融效率而忽视了对金融消费者的保护,因而加强对金融消费者的保护十分必要。改革开放后,我国金融行业发展迅速,特别是银行业日益壮大,商业银行个人理财产品作为商业银行主要经营业务,已经日趋发展有超越传统存款业务的趋势。面对商业银行理财产品的日趋发展壮大,针对商业银行个人理财产品消费者的保护却难以跟上发展潮流,我国仍缺乏对商业银行个人理财产品消费者的系统法律保护体系。因而,我们探讨研究我国上商业银行个人理财产品消费者权益保护之问题是有必要的。

一、我国商业银行个人理财产品消费者概念

明确我国商业银行个人理财产品消费者之概念是建立商业银行个人理财产品消费者权益保护体系的前提。美国《2010年华尔街改革与消费者保护法案》中,将消费者定义为:主要为了个人、家庭成员或家务目的而获得金融机构提供的任何金融产品或者服务的个人。我国《消费者权益保护法》第二条规定:“消费者为生活消费需要购买、使用商品或者接受服务,其权益受本法保护”,虽然我国法律尚未明确包括商业银行个人理财产品在内的金融消费者的法律地位,但银监会已然公开使用“消费者”一词,笔者认为,可借鉴国内外法律,将商业银行个人理财产品消费者的概念定义为:为生活需求或必要生产需求而选择购买商业银行个人理财产品的社会个体成员。其内涵包括:第一,商业银行个人理财产品的消费者购买的商品是商业银行所提供的理财服务;第二,商业银行个人理财产品的消费者购买商业银行理财产品的目的及形式多种多样,但由于该商品针对人群为社会个体,故而终究将回归于个人生活需要的基础上。消费者选择购买商业银行个人理财产品是为了使其资产达到保值增值的目的,最终是为了是其生活消费之需要;第三,购买商业银行个人理财产品的主体是社会个人成员。商业银行个人理财产品的服务主体是个人,其消费主体也仅限于社会个体成员。

二、我国商业银行个人理财产品消费者保护现状

(一)我国商业银行个人理财产品消费者知情权受损严重

由于商业银行个人理财产品等金融商品为虚拟商品,消费者只能依赖专业金融信息作出判断,故而知情权是商业银行个人理财产品消费者极为重要的权利。然而目前我国法律却并未具体规定商业银行对个人理财产品消费者的说明义务,商业银行信息披露制度存在缺陷导致商业银行个人理财产品消费者知情权屡屡受损。具体表现为:

1.商业银行对个人理财产品信息不主动说明。商业银行销售个人理财产品的时候,往往不会主动向购买个人理财产品的消费者解释理财产品的风险、投资去向、预期收益的计算方法等专业金融信息。商业银行个人理财产品消费者只能依靠商业银行提供的产品说明来了解相应的个人理财产品,但由于商业银行个人理财产品消费者专业知识的缺乏,往往难以准确理解相关内容。

2.商业银行未能就个人理财产品对消费者尽全面说明义务。商业银行对其所销售的个人理财产品应当做全面、充分的说明。在实践中,商业银行往往出于对自身利益的考量,对个人理财产品风险做模糊化处理,致使消费者对商业银行个人理财产品存在的风险产生错误认识,导致利益受损。一些商业银行仅对个人理财产品做大致投资方向说明而缺乏对投资去向的具体说明,消费者在购买商业银行个人理财产品后对该理财产品的实际投资去向一无所知。而在商业银行个人理财产品到期后,部分商业银行又存在不能及时通知消费者的情况,致使消费者不能第一时间了解理财产品进展状况,导致消费者利益受损。

3.部分商业银行工作人员缺乏责任意识,违规销售个人理财产品。部分商业银行工作人员为提高自己的工作业绩,在销售个人理财产品之时,刻意回避风险提示,夸大产品收益,诱导消费者购买不适合自己的高风险个人理财产品。

(二)我国商业银行个人理财产品消费者隐私权难以保障

商业银行个人理财产品消费者在购买商业银行个人理财产品时,需要填写提交大量个人信息,这些个人信息不仅关乎消费者个人隐私安全,而且关乎消费者的财产安全。目前,我国尚未形成对个人隐私权的系统保护体系,商业银行个人理财产品消费者的个人隐私权屡遭侵害。具体表现为:

1.商业银行对个人理财产品消费者的个人信息收集缺乏规范性。商业银行销售个人理财产品时,需要消费者提供大量个人信息,但对于如何收集消费者个人信息、需要收集那些个人信息缺乏规范。消费者购买商业银行个人理财产品时,一些商业银行不仅要求消费者提供自己的财产状况、职业状况等信用信息,还要求消费者提供学历状况、专业状况等与购买商业银行个人理财产品毫无关联的个人隐私。

2.商业银行对消费者个人信息管理存在风险。商业银行对个人理财消费者的个人信息负有安全保管的义务,但部分商业银行未能建立起安全有效的信息管理机制,加大了商业银行个人理财产品消费者信息泄露的可能性。

3.商业银行擅自使用个人理财产品消费者信息。一些商业银行给予自身利益的考虑,在未取得消费者同意的情况下,内部分享或与其他金融机构之间“信息共享”,以便于向消费者推销其他产品服务或其他。这种共同分享个人理财消费者个人信息的行为,极大的损害了消费者的隐私权。

(三)商业银行个人理财产品消费者损害求偿权难以实现

商业银行个人理财产品消费者损害求偿权是保证商业银行个人理财产品消费者权益得以实现的权利。现阶段,我国商业银行个人理财产品消费者的损害求偿权却难以实现,消费者在遭遇权益受损的情况下,难以实现权利救济。

1.内部纠纷解决机制形同虚设。商业银行个人理财产品消费者在遭遇权益受损的情况下,可选择向商业银行进行投诉进行自力救济。但由于缺乏相关管理规定及相应的纠纷受理程序,商业银行出于对自身名誉及利益的考量,往往将消费者投诉搁置一旁,不予回应。商业银行对消费者投诉的长时间拖延,消费者难以通过内部纠纷解决机制实现权利救济。

2.司法救济难以实现权利救济。商业银行个人理财产品消费者权益受损时,多数选择采用司机救济的方式维护自身权益。有学者统计,2008年至2010年间我国中级人民法院审理的8个案件均为消费者一方败诉,消费者利用司法手段实现权利救济困难重重。

三、商业银行个人理财产品消费者权益受损原因分析

商业银行个人理财产品消费者权益屡屡受损,笔者认为存在以下几方面的原因:

(一)立法尚不完善

首先,我国尚无针对商业银行个人理财产品消费者保护的专门性法律。目前,我国商业银行个人理财产品买卖采用认购合同形式,其纠纷案件基本适用《民法通则》、《合同法》进行调整。商业银行销售个人理财产品销售采用格式合同,并且商业银行把控着所有金融信息,其与消费者之间的地位并不处于平等水平,而《民法通则》、《合同法》为调整平等主体之间法律关系的法律,平权性法律的大量适用不利于作为弱势一方消费者的权益保护。其次,我国现行的《商业银行法》等银行业法律法规缺乏对商业银行个人理财产品消费者的倾斜性保护。我国现行的《商业银行法》条文中仅对存款人权益做了原则性规定,并未涉及商业银行个人理财产品消费者权益。目前涉及商业银行与商业银行个人理财产品消费者关系调整的规范性文件仅有《商业银行个人理财业务管理暂行办法》,但由于该办法法律层级低且不为消费者所熟知,难以发挥保护商业银行个人理财产品消费者合法权益的功能。再者,针对消费者权益保护的《消费者权益保护法》并未明确将商业银行个人理财产品消费者纳入消费者范畴,商业银行个人理财产品消费者难以利用《消费者权益保护法》维护自身合法权益。

(二)司法救济制度不完善

我国商业银行个人理财产品消费者诉讼屡遭败诉现象的背后是司法救济制度不完善所导致的。首先,消费者面临举证困难的问题。我国现行《民事诉讼法》规定由主张权利的一方负举证责任,而面对掌握全部金融信息和金融人才的商业银行,消费者难以履行举证责任。其次,消费者提起诉讼需要面临高额的诉讼费用。消费者就个人理财产品提起诉讼,由于标的额数额较大,消费者需承担较重的诉讼费、律师费等必要费用。而商业银行实力雄厚,拥有自己的律师团队,消费者难以与之抗衡。再次,我国民事诉讼实行两审终审制度,诉讼时间往往较长,消费者往往难以承受高额的时间成本。

(三)消费者自身缺乏维权意识

我国商业银行个人理财产品消费者大多缺乏必要的金融专业知识和风险意识。部分消费者在购买持有商业银行个人理财产品期间合法权益受损,认为是由于环境不好、自身不慎,往往自认倒霉,接受权益受损事实不为自己合法权益斗争。正是这种怠于维护自身合法权益的取向,导致商业银行缺乏积极的市场服务精神,往往为了自身利益而选择牺牲消费者的权益,更无从谈起对商业银行个人理财产品消费者合法权益的保护。

四、完善我国商业银行个人理财产品消费者权益保护体系的建议

(一)完善我国现行《消费者权益保护法》

《消费者权益保护法》是我国消费者权益保护的基础法律,我们应完善《消费者权益保护法》,使其发挥对保护包括商业银行个人理财产品消费者在内的金融消费者合法权益的基础性作用。

1.将包括商业银行个人理财产品消费者在内的金融消费者纳入《消费者权益保护法》。笔者认为应当将包括商业银行个人理财产品消费者在内的金融消费者明确归入《消费者权益保护法》中的消费者概念,并设立专门章节规定包括商业银行个人理财产品消费者在内的金融消费者的具体范畴、权利、保护机构以及争议解决方式等具体内容,以确保包括商业银行个人理财产品消费者在内的金融消费者适用《消费者权益保护法》维护自身权益有据可依。

2.明确规定商业银行等金融机构作为销售者应承担的法律责任。笔者认为强调保护包括商业银行个人理财产品消费者在内的金融消费者合法权益,应在法律责任方面作出明确规定,在遵循公平正义的原则下,对权益双方的举证责任承担等作出具体规定,务必要体现出对弱势一方消费者的保护。在充分考虑商业银行个人理财产品消费者自身专业知识薄弱、难以取证等因素的条件下,适当由商业银行承担证明自身不存在销售瑕疵的举证责任。

3.在《消费者权益保护法》中规定金融消费纠纷多元化解决机制。商业银行个人理财产品消费纠纷涉及面广、诉讼费用高昂且诉讼时间长,一些较小的纠纷提起诉讼还将造成司法资源的浪费。笔者认为可以通过《消费者权益保护法》规定商业银行个人理财产品纠纷等金融纠纷的多元化争议解决方式,在争议双方自愿的基础上,充分利用银行内部纠纷解决机制、银行业协会组织协调机制、银行业监督管理机制、金融仲裁机制以及法院调解机制等替代性纠纷解决机制与司法解决机制一道构成金融消费纠纷解决机制。

(二)完善商业银行监督管理机制

保护包括商业银行个人理财产品消费者合法权益,是商业银行监督管理机构的监管目标之一。我国目前的商业银行监督管理机制尚存在一些不足,导致商业银行个人理财产品消费的合法权益遭受损害,笔者认为完善商业银行监督管理机制是保障消费者合法权益的必要举措。

1.加强商业银行信息披露义务。信息不对称,是导致商业银行个人理财产品纠纷的主要原因之一。笔者认为保障商业银行个人理财产品消费者知情权,应从以下几方面加强商业银行信息披露义务:首先,应强调商业银行个人理财产品信息的披露的全面性。商业银行对其个人理财产品的信息披露不仅限于消费者购买个人理财产品之前与购买时,还应在购买完成后持续公开信息;其次,必须及时公布商业银行个人理财产品信息,特别是可能影响消费者抉择及利益的信息。金融市场变化万千,信息是虚拟金融商品的灵魂,信息的及时性是保证消费者理性、正确进行金融交易的必备因素;再者,应细化商业银行的产品说明与风险提示义务。商业银行个人理财产品销售者往往在销售时可以模糊风险提示,笔者认为应对商业银行销售个人理财产品的说明及风险提示义务做细致规定,对包括产品构成、风险性、格式合同免责条款等方面强制要求商业银行销售个人理财产品时予以具体说明。

2.强化商业银行对消费者个人信息的保密义务。商业银行个人理财产品消费者在购买商业银行时提供的大量个人信息及交易金融信息不仅关乎消费者的个人隐私安全,还关乎消费者的财产安全。对此,笔者认为,首先,应制定专门规定,要求商业银行加强对消费者个人信息的保护,不得随意使用消费者个人信息;其次,强制商业银行制定严格合理的消费者个人信息保护机制,严格规范消费者个人信息的收集及保管;再者,加大违法惩罚力度,不仅要求承担民事责任,还应规定行政责任,必要时应承担相应刑事责任,增加商业银行的违法成本,保障消费者个人隐私权利。

(三)建立多层次的权利救济体系

保障商业银行个人理财产品消费者损害求偿权,必须建立完善的权利救济制度,笔者认为鉴于商业银行个人理财产品具有虚拟性、高度专业性等特点,应建立相应的多层次的权利救济体系,以保障消费者的合法权益。

1.完善商业银行内部纠纷解决机制。首先,商业银行可在其内部设立专门的纠纷受理部门。该部门可利用商业银行现有的客户联络方式,建立消费者多渠道投诉方式,独立受理并初步处理相应纠纷;其次,商业银行应制定相应的投诉受理处理制度。商业银行应明确投诉受理范围、受理时间等,并应在规定时间内审查纠纷案件,将初步处理意见以书面形式反馈给消费者;最后,商业银行仍应告知消费者尚可通过其他途径主张权利。

相关期刊