時間:2023-03-20 16:14:17
導語:在個人信息泄露論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
論文關鍵詞 公民 個人信息 刑法保護
隨著信息時代的到來,人們在日常的工作和生活中都會運用到各種信息,可以說信息已然深入到人們生活的各個部分。不可否認的是信息化的發展可以在一定程度上推動社會經濟的發展,但是其中所延伸的問題仍舊不容忽視。 通過目前的情況來看,一些人采取非正當的手段來獲取公民個人的信息,從事信息兜售業務,這幾年這種現象已經十分嚴重,逐漸演變成一種社會問題。個人信息的泄露不僅影響到了人們的正常工作和生活,同時還會導致他們遭受一定的經濟損失。基于這種情況,加強對公民個人信息的刑法保護是非常有必要的。但是當前我國法律中并沒有針對性的法律法規,現行的法律條款無法發揮應有的約束力,同時其可操作性也不高。因而我們更加需要深入研究公民個人信息的保護問題,采取有效的方式和手段為公民提供有力的保障。
一、 公民個人信息的基本概述
(一)個人信息的含義
在實際的工作和生活中,個人信息的表現形式是非常多樣的,同時和人們的工作與生活有著緊密的聯系。現階段我國并沒有制定相關的法律,從實際的情況來看,我國公民個人信息保護意識相較而言是比較薄弱的,個人信息濫用和隨意公開的現象尤為嚴重。各國對于個人信息界定有著些微的區別,綜合而言個人信息主要指的是與個人相關的資料和數據。個人信息主要包括了兩方面的內容,也就是公民自身所產生的信息以及他人對個人的評價信息等。 個人信息所涉及的內容是比較多的,因而公民個人信息的刑法保護問題需要引起社會公眾的關注和重視。
(二)個人信息的基本特征
個人信息的特征比較明確,主要包括以下幾個方面。首先是信息的主體性。其主要指的是個人信息是歸屬于某個獨立的主體,這個主體擁有法律所賦予的權利和義務。通過對這些信息的管理和分析,就能夠直接有效的定位信息的主體。其中就涉及到了信息的管理者和擁有者,管理者擁有的知識管理權,并不能改變個人信息的根本屬性;而作為信息的擁有者本身,會因為個人的變化而發生相應的變化。因而個人信息的主體特征是其基礎特征。其次是信息的可識別性。通過個人信息可以準確的分辨出信息的主體,在個人信息中有能夠直接判斷主體的信息,也有間接判斷的信息,其中能夠直接進行判斷的信息的差異性是非常明顯的。 最后就是個人信息的價值性。這種特征主要體現在信息主體在人格和財產等方面的信息,其實質就是社會資源,這種信息能夠創造出一定的利潤和價值,個人信息的價值性特征也是尤為明顯的。
二、 加強公民個人信息刑法保護的必要性
(一) 懲治個人信息侵犯行為的需要
通過實際的案例我們可以了解到公民個人信息受到侵犯所造成的影響是非常大的,因而需要對這種行為進行懲罰。對于這些行為本身而言也有一定的差異,對于違法程度較輕的行為可以采用民事手段或者是行政手段對行為主體進行懲治。然而對于利用個人信息實行詐騙活動的行為有涉及到其他罪行,這個時候就需要用刑法來進行嚴厲的處罰,防止這種行為的進一步擴散。當其他法律無法對某種犯罪行為進行約束的時候,刑法的威懾力不容忽視。 從目前的情況來看,侵犯個人信息行為已經愈演愈烈,并且造成了嚴重的影響。而個人的信息安全對社會的穩定發展有著重要的意義,這種行為在一定程度上已經制約了社會經濟的健康發展,因此公民個人信息的刑法保護有著一定的必要性。
(二)完善法律調控功能的需要
通過對我國現行法律的研究,在行政法律中有相關的條款涉及到公民個人信息保護的內容,其中也明確了侵犯個人信息行為應當承擔的相關責任。但是在刑法中,并沒有與之相對應的條款對這種行為進行約束。因而在司法實踐的過程中,很多犯罪行為已經對社會造成了嚴重的危害,但是刑法中并沒有涉及到該類犯罪行為,導致行政法律的相關條款失去了其原有的約束力。在我國刑法的立法結構中,刑事責任的確定需要根據刑法的規定來執行,目前刑法并沒有對公民個人信息予以相應的保護。在社會不斷發展的過程中,個人信息安全的重要性逐漸凸顯出來,在這種情況下我們需要完善相關法律來保障公民的基本權益。在刑法中應當對此類行為進行補充,從而與行政法律相互協調,而對于特別嚴重的犯罪行為也應當納入到刑法中,這樣才能有效的發揮法律的作用對公民個人信息進行全面的保護。
(三)世界立法的必然趨勢
刑法相對于其他法律來說具有更強的約束力,能夠對犯罪行為予以沉重的打擊。根據世界其他國家的立法情況來看,已經逐漸將公民個人信息保護納入到刑法范圍中。 對于侵犯個人信息的行為需要承擔刑事責任已然成為世界各國的普遍做法,這種方式也取得了一定成果。因而我國在制定相關法律的時候,可以借鑒他國的成功經驗,使得我國刑法的立法結構更趨完善。
三、現階段我國公民信息保護存在的問題
(一)公民的個人信息保護意識比較薄弱
在人們的潛意識里,個人信息僅僅是身份的證明,并沒有涉及到其他的問題。然而隨著社會的發展,我國的計算機應用水平有了明顯的提升,在這樣的環境下,人們的個人信息就有了新的屬性,也就是財產屬性。基于目前的情況,公民個人信息的價值呈現持續上升的趨勢,個人信息的收集和利用受到了社會各界的廣泛重視。但是從信息保護安全的角度來說,公民在這方面的意識是比較薄弱的,社會中的很多方式都能夠獲取公民的個人信息,他們對信息保護并沒有引起足夠的重視,導致公民信息泄露的情況十分嚴重。但是在信息泄露以后,很多公民都不知道通過何種方式去維護自己的合法權益,最終遭受了更大的損失。
(二) 多樣化的個人信息侵犯方式
在實際的案例中,個人信息受到侵犯的方式呈現多樣化的形式發展。通過總結和歸納,信息竊取和信息濫用是現階段侵犯公民個人信息的主要方式。首先是信息竊取,也就是盜用公民的個人信息。我國相關規定已經明確指出盜竊個人信息是違法行為。這種方式主要是通過互聯網以及電話的方式來獲取的,這種行為已經嚴重威脅到了人們的財產安全。然后則是信息濫用,主要指的是沒有通過公民的同意就使用公民的個人信息。這種行為同樣具有嚴重的危害性,需要承擔相應的法律責任。除此以外,還有信息詐騙、信息污染等侵犯方式,這些行為已經構成犯罪,對社會造成了嚴重的危害。
(三) 個人信息侵犯行為的主體逐漸復雜化
隨著信息化時代的到來,侵犯公民個人信息的行為主體也愈加復雜。首先是政府的相關工作人員。政府相關部門所收集和儲存的個人信息是非常全面的,這就具備了向其他機構非法提供個人信息的條件。同時在實施的過程中也是較為容易的,通過實際案例來看這種情況是存在的。其次是商業機構,現階段很多商業機構通過各種方式收集到了公民的個人信息,但是這些機構并沒有對信息保護引起應有的重視,甚至很多商業機構將個人信息泄露給其他非法機構,造成了嚴重的危害。最后就是公民個人,網絡黑客運用相關技術大量的盜取個人信息以獲取利益,導致公民既是侵犯行為的執行者,也是最終的受害者。
四、完善我國公民個人信息刑法保護的有效對策
(一)明確規定公民個人信息的范圍
在我國現行的刑法中并沒有對公民個人信息的范圍作出明確的界定,這主要是因為我國刑法理論中對公民個人信息的研究并不多,同時缺乏相應的經驗。但是個人信息沒有明確的界定,在司法實踐中會造成一定的困擾。根據世界各國的相關立法來看,大多數都已經規定了個人信息的具體范圍。因而我國在對公民個人信息實行刑法保護的時候,可以參考這些國家的立法規定,然后根據我國當前的實際情況,具體的列出公民個人信息的類型和范圍。公民個人信息范圍的確定是實行刑法保護的重要基礎,最終才能達到保障公民合法利益的目的。
(二)建立全面的刑罰體系
如果犯罪行為所稻城的社會危害越大,行為主體就應當受到更大的刑罰。這是我國刑罰的基本原則,因而需要應用到我國公民個人信息犯罪的刑罰體系中。由于侵犯個人信息行為多樣,所造成了社會危害也不僅相同,因而在構建刑罰體系的時候應有輕重的區別,這樣才能真正的發揮想法在公民個人信息保護中的作用。同時在刑罰體系中應當適當的添加資格刑,例如作為信息收集的主體如果在犯罪以后將剝奪其以后從事該項工作的資格。除此以外,作為信息保護的主體,需要承擔信息保密的義務,一旦出現信息泄露的情況需要承擔相應的責任。
【關鍵詞】新媒體 個人空間 挑戰 個人隱私
新媒體的迅猛發展,使之成為人際交往的一種“標配”。由于新媒體的準入門檻比較低,每一個人都可以用其進行交流、溝通等傳播活動,與此同時,個人的隱私,比如姓名、性別、就職單位(或學校)、銀行卡號、身份證號、個人喜好等就會有被泄露的危險。在這樣的背景下,我們自認為安全的私人空間,卻受到了新媒體的挑戰。
一、 何為私人空間
在學術領域,學者們認為私人空間是“以個體獨立人格為基礎的私人活動與私人交往空間”,也稱為“私人領域”。它的本質特征是自由、獨立。一般而言,私人空間有兩個方面的操作意義,一方面是從物理空間的角度來衡量,從社交心理學來分析,人們在社會交往中存在物理敏感距離,這個距離大小會因人而異,大約在1米左右,如果一旦超越了這個界限,那心理上的不安就會使人做出逃離和獨處的選擇,尋找能夠帶來安全感的物理空間。另一方面是從心理空間的角度來衡量的,人們處于頻繁的人際交往中,當隱私被泄露或被關注時,那就會引起不安,這實際上是侵犯了人的心理空間。因此,無論是在社會交往還是從道德上,我們強調對私人空間的尊重極為重要。
二、 手機媒體對私人空間挑戰的表現
伴隨著通訊技術和計算機網絡技術的發展,手機媒體打破了只用于語音通話和文字短信的格局,成為了大眾化的信息溝通平臺。特別是3G和4G時代的到來,使手機媒體的功能也再不斷地擴大。因此,在這樣的背景下,手機對私人空間產生了不同的挑戰和影響。
(一) 手機媒體占用了大量的私人時間
如今,智能手機的發展和大量手機軟件的開發,使得人們留在手機上的時間越來越多,也創造出了許多“低頭族”。同樣來自于中國互聯網絡信息中心(CNNIC)《第36次中國互聯網絡發展狀況統計報告》顯示, 2015年上半年,中國網民的人均周上網時長達25.6小時,利用手機上網的網民平均每周上網時長應該是所有設備當中最高的。正是因為智能化、伴隨性、便捷性和高使用率使得手機媒體消耗了用戶的私人時間。
(二) 手機媒體泄露個人隱私
手機媒體功能的豐富性和多樣性,是一把“雙刃劍”,一方面讓用戶享受愉悅,但另一方面卻存在著個人隱私被傳播、垃圾信息充斥的危險。比如,現在應用最廣泛的微信朋友圈,有很多使用者會經常把自己享受的美食、遇到的事情、各種自拍的照片發到朋友圈中。這種行為在手機媒體使用者看來就是一個很正常的行為,但沒有多少人意識到,就這樣一上傳,你的個人信息就存在有可能被泄露的危險,更有不法之徒將這些個人信息成為牟利的手段,從而引發了財務上的損失和身體上的損害。
(三) 手機媒體使私人空間和公共領域的界限模糊
“哈貝馬斯認為,所謂公共領域,指的是介乎于國家與社會(即國家所不能觸及的私人或民間活動范圍)之間、公民參與公共事務的地方,它凸顯了公民在政治過程中的互動,其由來可上溯至古希臘時期,當時出現了‘公’(公共事務)與‘私’(私人事務)的分化。”從哈貝馬斯辦公室的公共領域中,我們能夠發現,公共領域和私人空間在內容上、行為上還有很大的差異。但手機媒體的出現,使得二者之間的界限越來越模糊,出現了私人空間公共化的趨勢。
(四) 手機媒體帶來傳播思維方式的轉變
傳播理論中,傳統媒體背景下的受眾大多是被動的,只能被動地接受大眾傳媒的信息,參與度低。而新媒體背景下的受眾,是多重身份的體現,他既是傳播者,又是接受者。而更多的情況,我們把新媒體的使用者稱為“用戶”。“用戶”對手機媒體來說更是恰如其分。
手機媒體中下載較多的微信、微博、facebook等,每個使用者都可以將信息進行,同時我們也會關注到別人的思想、態度和行為的變化。但由于信息的自由性和匿名性使得的信息沒有辦法進行驗證,一旦內容涉及熱點事件或熱點人物,就會引起熱議。而這樣的虛擬空間也給傳統的道德理念帶來了沖擊,出現了很多的網絡暴民和網絡暴力事件,喪失了法律和道德的約束,不負責任的言論充斥網絡空間,引發了網絡社會的動蕩。
四、手機媒體對私人空間挑戰的啟示
手機媒體對私人空間的挑戰已經被越來越多的人關注,作為用戶,我們不可能因為有這些危險,而置手機媒體于不用,畢竟它已經成為人們生活中不可或缺的一部分。但至少我們可以從以下幾個方面著手,減少手機媒體對私人空間帶來的威脅。
(一) 提高對私人空間的保護意識
雖然使用手機媒體及其應用軟件已經成為一種常態,但對于個人信息的應當小心謹慎,避免個人信息的泄露,同時應該學會利用科技手段來保護自己,還應提高對信息的鑒別能力,當出現財務的損失和身體上的傷害時,應在第一時間向警方求助解決。
(二) 減少對手機媒體的依賴
對手機媒體的依賴使得人們在與人接觸、社會交往都產生了很大的問題。比如自我封閉、溝通不良、表達能力下降等,也形成了似“容器人”的狀態。因此,作為用戶應當把自己從手機媒體中解脫出來,把更多的私人時間用于社會活動,正確看待手機媒體的作用和影響。
(三) 增強網絡道德感
使用手機媒體時,應當看到手機媒體帶來的危害,在私人空間里發表的言論和展現的行為都應該是符合社會規范的,不能因為網絡的匿名性,把它變成一個用來發泄非理性情緒的工具和平臺,不能忽略網絡傷害在現實生活中帶來的巨大影響。
(四) 利用科技手段加大對手機媒體的監管
手機媒體作為用于傳播的新的技術工具,對其內容和技術應該加大監督和管理,作為手機媒體的運營商、軟件開發商,當然也包括我們使用者都有責任參與到此項工作中,加大對手機技術和軟件的研發,避免出現漏洞,造成技術上的私人信息泄露;使用者應在保障個人信息安全的前提下下載和使用手機軟件,從技術層面控制私人信息的外泄。
結語
手機媒體的發展是科技進步的具體表現,它已經成為我們不可或缺的傳播工具,雖然它會對我們的私人空間產生諸多影響乃至造成威脅,但不能就此否定手機給人類社會帶來的巨大變化。伴隨科技的發展、人類安全意識的提高、自我約束的加強,手機媒體會給人類社會帶來更大的福利。
注釋:
李紅春.當代中國私人領域的拓展與大眾文化的崛起[J].天津社會科學,2002(3):108.
論文關鍵詞 數據 個人信息 公眾利益 協調
計算機的廣泛應用,帶領我們走進了信息時代。當前,買房、賓館住宿,小到開通電話號碼等等都有登記客戶身份證信息的現象,這一慣例就給個人信息安全埋下了隱患。如個人電話的泄露,我們在平時生活中會接到很多諸如保險、房產等的推銷電話,嚴重打擾了我們的生活。但為了公共利益,一些信息的流動確是必要的。如廣東省自2006年9月2日起開始實施的《廣東省旅館業治安管理規定》。規定要求,賓館要在規定的3小時期限內將入住旅客的身份信息上傳到就近的公安機關。否則將會受到責令停改或罰款等不同程度的處罰。新建的三星級以上酒店安裝經檢測合格的治安管理系統,否則不予分發特中行業許可證。為了保護客戶的隱私,賓館也制定了一些內部制度。例如,對于打到客戶房間的電話,一般是賓館總部會先過濾來訪電話,詳細問清楚被訪問者的性命和電話,確認無誤后才會轉接給客人。為了公眾治安等大眾利益,需要通過互聯網登記個人信息;而從個人角度講,個人信息應該受到保護,以防泄露。個人信息保護的實質是維護個人利益。我們看到,個人利益和公眾利益既是一致的,又存在一定的矛盾。找到二者沖突的本質,才有助于做好協調工作。我們要堅持優先考慮公眾利益,兼顧個人利益的原則。
一、 公共利益的內涵分析
通過上述例子,旅館業施行安裝治安管理信息系統,該系統必須要由公安部檢測合格后方可使用。行政機關為了公眾利益運用政權收集、利用個人信息。從表面來看,行政機關作為權力機關的代表,收集個人信息與個人信息保護形成沖突,他們所追求的有所不同,實質上來說沖突雙方是個人利益和公共利益。行政權力的實施離不開利益。公共利益代表公眾利益,是由中央或者地方政府提供的為公眾的、和與公眾有關的利益。另外,公共利益也是個人利益(關乎每個個體的自身利益)的有機總和,只有個人利益得以實現,公共利益才有價值。當然,公共利益并不是空洞、虛幻的東西,它是現實存在的,公共物品(如公用設施)和公眾服務正是它的依托和物質現實的物質表現形式。
在處于多元化時代的今天,公共利益最大的特點是其不確定性。公共利益,作為一個正面價值元素,隨著時代的發展,其內涵和意義也在隨之改變,也就注定了其概念內容的不確定性,具體到它的受益對象和與之相關的利益內容都是不確定的。然而,國家目前對公眾利益的立法還不夠完善,概念表述處于籠統、模糊的層次,導致公眾利益不能得到正確的使用,甚至會被政府誤用、濫用,為自己謀取私利,為害公眾利益的同時,對個人利益也造成了很大的傷害。
二、個人信息保護與公共利益關系的兩面性
從整體上和根本上分析,公共利益和個人利益具有很大程度上的一致性,但從實際生活來看,兩者之間的沖突又是不可避免而又客觀存在的。公共利益和個人利益之間互相利益、制約的現象正是其斗爭性的具體表現,或者從哲學角度講稱其為對立性。公眾利益是個人利益的組合,同時具有相對獨立性。公共利益需要借助法律手段防止其過度膨脹,否則就可能危害到個人利益。行政法應運而生。政府也是一個利益共同體,它是由包含其中的工作人員組成的。我們知道每個人都是有私心的,總想在保護個人利益不受侵害的同時,還想通過公共利益為自己爭取更多的利益。當然,政府也不例外,它也會以一個“經濟人”的身份盡最大可能擴大自身利益。落實到具體活動中,他們也會借法律的權威,利用公共利益的美名將利益往自己手里攥,這是對權力的濫用,造成了極其負面的影響。公共利益和個人利益之間的矛盾始終存在。這種客觀存在的矛盾要求公共利益以國家的姿態采取一種虛幻的、脫離實際利益的獨立形式,它是一個共同體。要規范政府的行為,防止出現濫用權力的現象。
三、個人信息保護與公共利益的平衡
個人信息保護與公共利益之間的矛盾是客觀存在的,但由于個人利益與公眾利益在本質上的一致性,我們仍然可以通過適當的方法協調這一沖突。對于協調行政機關收集個人信息和保護個人信息之間所形成的沖突時,認為應當堅持公眾利益優先,同時兼顧個人利益的原則不改變。也就是說行政機關可以根據需要按照規定,依法收集個人信息,同時要做好對所收集個人信息的保密和保護工作,防止給公民帶來不必要的麻煩。矛盾雙方的主次方面正是知道我們行為的方向。個人利益和公眾利益這兩者中,處于支配地位的是主要矛盾-公共利益;而個人利益作為次要矛盾,要服從支配。
公共利益的主體地位已經引起全世界的重視。它是法由于不完善性所致的三個價值(分別是公共利益、法的安定性和正義)中的其中很重要的一個。德國學者拉德布魯赫和英國學者米爾恩都曾書面肯定公共利益的重要性,以及對公共利益和個人利益客觀存在的矛盾指出不能避免,只能按原則采取措施盡量權衡。公共利益在其所處的人和時代都充滿沖突,并且隨著時代的改變也一直在做相應的發展和改變。要綜合各方面變化的因素去綜合評價利益的價值。拉德布魯赫指出,無論在任何時候發生的沖突,每個人都要優先考慮公共利益,在確保公共利益不受侵害的前提下爭取個人利益,這是共同體的每個成員必須要盡的義務,是一項義不容辭的責任。行政法規定是以個人利益服從集體利益的原則加以消除。需要注意的是,這種消除并沒有消滅個人利益,而是依法保持個人利益和公眾利益的一致性,靠法律的約束力把矛盾控制在一定的秩序范圍內。當然,這種消除也不具有持續性,新的利益沖突不可避免得會隨時發生。行政法的規定雖然在一定程度上協調了現有的個人利益與公眾利益之間的關系,但是利益沖突依然存在,新的利益沖突也隨時都會發生。行政主體有權按照行政法規的規定執行任務,約束相對人的行為,制止他們的違法行為,充分發揮法律的強制性效力。當然,在履行依法、守法義務的同時,公民也有權利反對公共行政,但要通過行政復議或行政訴訟這一法律渠道。在行為活動中,只有將遵紀守法、充分理解和尊重民主和文明作為前提條件,才能從中受益。這就要求雙方主體利益一致,或者朝向利益一致而努力。所以要充分理解體會行政法的初衷,是要增進雙方之間的合作,而不是將他們推向對立的兩端去斗爭。公共利益和個人利益是以公共利益為主,個人利益服從公共利益的關系。協調兩者之間的矛盾,有利于實現雙贏。
在米爾恩的概念里,公共利益就是“社會共同體的利益”,而共同體中每個成員的“自我利益”就是個人利益。個人利益和共同利益之間的關系,也就可以解釋為個人與共同體中其他成員之間的利益關系。為了大多數人的利益,應該適當把自身的利益靠后考慮。這是原則性的普遍使用的要求。只有當存在區別時,才應該區別對待。所以說,任何一個人如果只顧一己私利,將是不合理的,同樣會受到道德的譴責。同樣,如果一個人不愿意承擔共同負擔或者投機取巧總是少承擔負擔,反而還想享受公共利益,因其沒有法律或者道德倫理可供遵循,被稱作是一種專橫行為,也不會受到行政法的保護。
簡而言之,公共利益就是成員集體的利益,而單個社會成員的利益就是個人利益。個人利益的實現離不開社會這個群體,它和社會中其他每個成員的利益都洗洗相關。一般情況下,每個人的利益綜合相加總會大于公眾利益。但是,任何國家,社會的任何時期,跟公眾利益相比起來,個人的利益永遠都是渺小的,根本無法與公眾利益抗衡。所以,無條件服從公眾利益是對個人利益的必然要求。公眾利益是個人利益上升到集體利益的升華,它可以保障這個集體中每個成員的切身利益,它是對個人利益進行有效指導和調節,促進個人利益進一步的均衡發展,并不會對個人利益造成威脅和傷害,也不會剝奪或消滅個人利益。浩瀚無邊的江海是由滴水匯聚而成的,這就告訴我們一個道理,個人的力量可以是微不足道的,但是渺小的個體匯聚起來的力量將是無窮的,就不僅僅是多個單個成員的加和。個人利益推動公共利益的發展,那么就大大豐富了公共利益可供分配的利益總量,從中受益最多的還是集體中的每個成員個體。
如果每個成員只顧自己眼前的小利,而不顧公眾利益,那么公共利益的調節作用就不能得到有效的實施。這樣,當個人的利益之間的沖突就會凸顯,沒有調控的指揮,就會在無謂中被消耗殆盡,更不用談發展個人利益。在現代化的今天,公共利益的組織效力更是顯得尤為重要,如果不注重這一影響,個人利益就難以實現或者根本無法得到實現,就連保障性保護也會成為是一種奢望。個人利益服從公眾利益是行政法規范性要求,具有法律效力,如果不遵循這一原則,就等于無視法律,一旦這一現象成為普遍現象,那么政府也就形同虛設,國家和法也就沒有了依托。在社會活動中,每個社會成員都應站在更高層次的角度上去看待問題,用發展的眼光知道自己的實際行動,舍身處地位他人著想,以大局為重,協調個人利益和公共利益。
【論文摘 要】獻血者的個人隱私是獻血者的一項權利,獻血者的個人信息、血液檢測結果等作為個人隱私理當得到應有的保護,否則一旦外泄,就會引起獻血者不滿,從而影響其再次獻血,甚至引發矛盾乃至法律糾紛,因此任何情況下來供血機構都應確保獻血者相關信息不被泄露。
獻血者的個人隱私是獻血者的一項權利,隨著公民法律和自我保護意識的不斷提高,對采供血機構的服務也提出越來越高的要求。獻血者的個人信息、血液檢測結果等作為個人隱私理當得到應有的保護,否則一旦外泄,就會引起獻血者不滿,從而影響其再次獻血,甚至引發矛盾乃至法律糾紛,因此任何情況下來供血機構都應確保獻血者相關信息不被泄露。
1 獻血者享有的權利
1.1 自愿權 國家提倡18至55周歲的健康公民自愿獻血。每個公民有獻血與不獻血的選擇,有獻全血和獻成分血的選擇,有獻一次血與獻多次血的選擇。
1.2 健康檢查權 無償獻血者獻血時可享受免費體檢、化驗等待遇。
1.3 健康保護權 對身體狀況不符合獻血條件的,應向其說明情況,不得采集血液。對獻血者每次采集血液不得超過400ml,嚴禁對獻血者超量、頻繁采集血液。
1.4 免費用血權 按照當地實施獻血法的有關規定享受免費用血。
1.5 表彰獎勵權 無償獻血者,有獲得各級人民政府和紅十字會表彰獎勵的權利。
1.6 賠償權。對血站違反操作規程和制度采集血液而對身體健康造成損害的,有依法獲得賠償的權利。
1.7 人格隱私權 獻血者的人格應受到尊重,個人隱私(獻血者的個人信息資料、獻血者的血液檢測信息等)應受到保護。
2 法律法規對獻血者隱私保護
無償獻血是一項由獻血者和采供血機構共同參與完成的活動,它在兩者這間建立了復雜的權利義務關系,相對于采供血機構面言,我國的法律法規有嚴格的要求,《血站管理辦法》第24條指出:“血站應當建立獻血者信息保密制度,為獻血者保密。”《血站質量管理規范》第11.5指出:“應建立和實施保密制度,對獻血者的個人資料、獻血信息、血液檢測結果以及相應的血液使用信息等應進行保密,防止未經授權接觸和對外泄漏。”這就要求采供血機構在執業過程中,嚴格管理獻血者的相關信息,做到對獻血者負責。
3 加強獻血者隱私保密管理的關鍵控制點
3.1 征詢體檢環節
《血站質量管理規范》第5.2.1指出“獻血者征詢區、體檢區,能對獻血者進行保密性征詢和正確體檢,以正確判定獻血者資格。”那么,征詢體檢就是醫生與獻血者通過溝通和檢查,從獻血人群中選擇合適的、健康的低危獻血者的過程。征詢涉及既往病史及吸毒、性生活等有關內容,體檢過程中有身體暴露,由于在公開的場合下獻血者不便說明或是擔心自己的隱私被他人聽到,或隱瞞自身的一些情況,從而對醫生的判斷和篩查造成影響;因此采供血機構應設立征詢體檢室或相對隔離封閉的區域,確保獻血者這種隱含的需求得到滿足。
3.2 檢測報告環節
為避免己永久淘汰的獻血者再次獻血,獻血者檢測結果特別是檢測陽性結果要及時通知本人。獻血者檢驗某項不合格結果不希望被同事或親朋好友知道,因此采供血機構應對檢測結果保密,特別是乙肝、梅毒、艾滋陽性結果應作為機密加以保管。采供血人員遠程教育培訓教材明確指出,實驗室檢驗人員負責對血液做相關檢測并根據檢驗結果提供信息,不應試圖去做診斷,更不能將檢測結果外泄。當獻血者得知捐獻的血液不能使用時,往往產生焦慮緊張甚至情緒激動,會進一步詢問有關知識,因此要求通知人員有較高的專業知識和溝通技巧,正常情況下,有受過咨詢培訓的醫生才可以告知獻血者檢驗結果。
3.3 反饋環節
信息反饋在血站業務中占有重要的位置,一方面對獻血者獻血后的后續服務,涵養血源,另一方面是本著對獻血者負責的態度,對獻血者的健康狀況給予及時反饋。在通知過程中要注意保密,單獨通知到本人。我站檢驗結果反饋采取發信息、電話通知、與獻血者面談等形式,電話通知要認真核對姓名、身份證和獻血條碼等,確認為本人后方可告知,信件注明“親啟”字樣;還專門設立了不合格獻血者談話室,當面告知獻血者檢測結果時,要強調檢測結果為獻血標準,而非臨床疾病診斷標準,并為獻血者做進一步檢查、主動預防和治療提供建議,既保護獻血者隱私,又完善了獻血后服務,受到獻血者的好評。
3.4 計算機管理環節
目前,采供血機構在都實行了計算機信息管理系統,《血站質量管理規范》要求在采供血流程中,獻血者娃名不得出現在采血袋、標本管或實驗記錄上,而應以數字、條形碼或其它能被識別的符號所代替,通過網絡登記、傳送、和查閱。計算機管理系統要有嚴格的用戶授權程序,控制不同用戶對數據的查詢、錄入、更改等權限。同時要詳細記錄操作者所有登錄和操作活動的日期、時間和內容,嚴防病毒破壞和惡意攻擊或竊取資料,在保護獻血者隱私的同時,避免數據流失。
3.5 檔案管理環節
獻血者征詢、體檢、采血、檢驗、發放的原始記錄作為日后用血返還和輸血糾紛的歷史記載與見證具有長期甚至永久性的保存價值。《血站管理辦法》規定,獻血有關檔案資料要至少保存10年。檔案室集中保管著大量的獻血者信息,除妥善保存外還要建立嚴格的查閱和獻血者隱私保密制度,檔案管理人員要進行安全保密性培訓,實行“專人負責、貢任到人”。采供血機構對于獻血者檢測信息,應當按《醫療事故處理條例》的有關規定,比照醫院患者的病歷管理,除涉及對獻血者加強獻血者實施采血服務活動的工作人員與質量監督人員外,其他任何單位或個人不得擅自查閱。國科研、教學或法律糾紛需要查閱的,按照有關規定辦理查閱手續。
隱私保密管理是體現以人為本,為獻血者提供溫馨服務的重要內容,采供血機構要重視對獻血者隱私保密工作,提高工作人員法律意識和保密意識,建立健全獻血者隱私保密制度,在采供血各環節完善至關重要,避免引起不必要的矛盾和糾紛,將對擴大無償獻血隊伍,推動無償獻血健康發展起到積極的作用。
參考文獻
[1] 中華人民共和國衛生部 [s]. 《血站管理辦法》
論文關鍵詞 個人信息 可識別性 個人信息權 民事救濟
一、個人信息
個人信息這一概念脫胎于信息社會,濫觴于1968年聯合國國際人權會議中提出的資料保護,盡管目前尚無統一認識,但主流的觀點認為個人信息是指所有可以直接或者間接識別特定個人的信息的總和。它以可識別性為主要特征,既包括個人生理特征,如性別、年齡、肖像、身高、體重、體型、聲頻等,也包括與特定個人密切相關的識別符號,如姓名、家庭住址、電話號碼、工作單位、社會關系等;既包括與個人特定經歷相關的信息,如教育背景、成長經歷、個人遭遇、婚姻狀況、醫療病歷、犯罪記錄等,也包括個人的心理特征(如、個人喜好等)以及個人的各種活動信息等,涵蓋非常廣泛。
二、個人信息權
(一)個人信息的權利化
關于個人信息能否被權利化從而成為個人信息權,理論上觀點不一,至少從民法領域中距今頒行時間最近的《侵權責任法》第2條規定(侵害民事權益,應當依照本法承擔侵權責任。本法所稱民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自、監護權、所有權、用益物權、擔保物權、著作權、專利權、商標專用權、發現權、股權、繼承權等人身、財產權益。)來看,個人信息還沒有被明確列入侵權法的保護對象,更談不上權利化了。但是,這是否意味著個人信息就不能被權利化呢?筆者認為答案是否定的。理由如下:(1)個人信息做為一種利益有被權利化的可能性。法學研究至今,已經達成共識,民法不獨保護權利,還應該保護尚未被權利化的某些利益,史尚寬先生曾言,“從損害公平分擔之社會立場觀之,社會生活應保護之法益不斷增加,不應僅以權利為侵害之客體而置其他利益于不顧,是以不獨侵害權利,茍違反保護性法律規定侵害其所保護個人之利益,以及違背良俗加害于他人之其他一切利益,均有侵權行為之違法性。”個人信息做為識別特定個人的信息,涉及到了公民的生理特征、生活信息、個人經歷、心理特征、活動信息等內容,與公民的人身密不可分,所以做為一種利益存在被權利化的可能。(2)個人信息有被權利化的必要性。個人信息具有人格屬性與財產屬性,其人格屬性體現在:個人信息做為識別特定個人的信息,與特定個人緊密結合,具有與特定自然人相互對應的關系,因而具有人身依賴性與人身專屬性,并關乎每個人的人格利益與尊嚴,具體來說包括隱私、名譽、自由、安寧、安全等利益。其財產屬性體現在:個人信息具備了財產權客體的基本特征——外在性、稀缺性、效用性和可支配性,個人信息主體可以直接控制、支配其個人信息并排除他人非法侵害,在市場經濟背景下,個人信息完全能夠做為個人信息主體與市場商業主體以及市場商業主體之間交易的客體,從而實現財產利益。近些年,由于利益驅動泄露個人信息的事件頻頻發生,嚴重侵犯了公民的隱私、名譽、自由、生活安寧及安全,所以賦予公民個人信息權也是現實所需。(3)個人信息權利化是協調法律體系的要求。2009年《刑法修正案(七)》中確立了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”兩個新罪,標志著我國公民個人信息的保護步入了刑法保護的高規格時代,但是在適用新罪的過程中如何認定犯罪對象“個人信息”卻有重大分歧,這不能不歸因于民法中個人信息及個人信息權的缺失,導致個人信息概念和范疇上認識的模糊不清及責任追究的操作困難,所以個人信息權利化也體現了法律體系協調的需要。
(二)個人信息權及其內容
個人信息權利化為個人信息權,是指信息權利人對其個人信息進行控制、支配,并排除他人非法侵害的權利。基于其人格及財產的雙重屬性,應該包括以下內容:(1)信息決定權。即信息權利人直接支配和控制其個人信息,并決定其個人信息可否被處理及如何被處理的權利。這是信息權利人享有的最基礎、最重要的一種權利。(2)信息保密權。即信息權利人有權請求信息處理主體保持其個人信息秘密的權利。(3)信息查詢權。即信息權利人有權查詢了解與其個人信息收集、處理、利用等有關的情況及個人信息本身的權利。(4)信息更正權。即信息權利人在發現信息處理主體持有的其個人信息存在瑕疵時,有權要求其予以更正、補充的權利,以保證個人信息的準確、完整。(5)信息封存權。即在法定或約定的事由出現時,信息權利人有權要求信息處理主體停止對個人信息的處理、利用等行為的權利。(6)信息刪除權。即在法定或約定的事由出現時,信息權利人有權要求信息處理主體刪除其個人信息的權利。(7)信息報酬請求權。即信息權利人因其個人信息被收集、處理、利用而享有的請求信息處理主體支付相應對家的權利。
三、個人信息權的具體問題
在民法中確認了個人信息及個人信息權并明確了個人信息權的內容之后,還不能說就解決了所有關于個人信息保護的問題,至少從民法的角度而言,還存在著以下理論問題尚待解決:
(一)個人信息權的主體
個人信息權是指信息權利人對其個人信息進行控制、支配,并排除他人非法侵害的權利。這里的“信息權利人”應如何理解,范圍有多大,尚有爭議。首先,信息權利人是否包括法人?奧地利、挪威、盧森堡等國家立法明確承認個人信息的主體包括法人,認為法人與自然人一樣具有人格權,對法人信息和個人信息的一并保護,可以防止競爭對手掌握法人經營信息。筆者不敢茍同:(1)從文義解釋而言,“個人”是指一個人,與集體相對。(2)從法人的法律規范上而言,為保護交易安全,法人要接受國家的監督,其表現之一就是法人從成立到終止整個過程中的公示性,即法人的名稱、住所、法定代表人、注冊資本、企業類型、經營范圍、營業期限、股東或者發起人的姓名或者名稱等重要事項都必須通過在登記機關的登記公示給眾人,這是強制性要求。可見,基于利益衡量的需要,立法對法人重要信息的保護做出了嚴格限制,這與公民個人信息有明顯不同。(3)對于法人經營信息的保護,已經有《合同法》、《公司法》、《反不正當競爭法》、《公司登記管理條例》等做出了相應規定,沒有必要再通過個人信息權給予重復規定。其次,信息權利人固然包括從出生至死亡之前的自然人,但是否包括胎兒和死者?對于胎兒利益,世界各國通過一般保護主義或個別保護主義給予了特殊關注,但我國理論界及實務界基本上認可的是個別保護主義,即僅在損害賠償、繼承、遺贈等特殊領域給予法律保護,至于個人信息問題,基本上可以包含在其母親的個人信息范疇中,無需加以獨立保護。對于死者,我們不承認其享有民事權利,但是對其部分利益仍然給予保護。在個人信息問題上,有英國、臺灣的立法明確規定權利人僅為活著的人,不包括死者,有學者對此提出否定觀點,認為信息權利主體應當包括死者。筆者認為,死者已不具有權利能力,自然不能成為信息權利人,但這并不意味著對死者的個人信息不予保護,因為這些信息不僅涉及死者,而且會涉及其近親屬,所以其近親屬可以自己的個人信息權受到侵害為由主張救濟。
(二)個人信息權的對象
個人信息的范圍有多廣?恐怕沒人能給出確切答案。在個人信息的界定上主要有兩種模式:(1)概括型,如《德國聯邦個人資料保護法》第2條的“個人資料是指凡涉及特定或可得特定的自然人的所有屬人或屬事的資料”;(2)列舉兼概括型,如臺灣地區《電腦處理個人資料保護法》第3條第1款的“個人信息指自然人之姓名、出生年月日、身份證統一編碼、特征、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動等足資識別該個人之資料”兩種模式相比較,自然后者更具有優勢,既通過列舉達到了具體明確、易操作的效果,又通過概括避免了掛一漏萬、缺乏彈性的不足,值得我們借鑒。同時,還可以通過司法解釋的方式對個人信息做出更為具體細致的說明,把姓名、性別、年齡、肖像、身高、體重、體型、聲頻、家庭住址、電話號碼、工作單位、社會關系、教育背景、成長經歷、個人遭遇、婚姻狀況、醫療病歷、犯罪記錄、、個人喜好、各種活動信息等等涵括進去。
(三)個人信息權的民事救濟
有權利就必須有救濟。對侵害個人信息權的行為,必須明確行為人的民事責任。既然個人信息權具有人格權及財產權雙重屬性,那么在民事責任方面也必須體現出來。在人格權的救濟方面,可以包括停止侵害、賠禮道歉、消除影響、恢復名譽、賠償損失等方式,并且根據侵害行為的情節及其后果,可以考慮適用精神損害賠償(嚴重損害人身權益的場合)甚至懲罰性賠償(主觀惡性大、損害后果嚴重、行為人獲利巨大的場合)。在財產權的救濟方面,可以適用《侵權責任法》第20條規定確立的規則,即“侵害他人人身權益造成財產損失的,按照被侵權人因此受到的損失賠償;被侵權人的損失難以確定,侵權人因此獲得利益的,按照其獲得的利益賠償;侵權人因此獲得的利益難以確定,被侵權人和侵權人就賠償數額協商不一致,向人民法院提訟的,由人民法院根據實際情況確定賠償數額。”
關鍵詞:電子商務;隱私權;互聯網
中圖分類號:F715文獻標識碼:A
一、電子商務環境下侵犯個人隱私權的行為方式
隱私權是人的基本權利之一,是人們自身尊嚴、權利、價值的體現,人們要求在社會生活和人際交往中,得以尊重、保護隱私權。
人類歷史上第一次明確提出隱私權的概念要追溯到1890年,美國法學家路易斯•布蘭蒂斯(Louis D. Brandis)和塞繆爾•沃倫(Samuel D. Warren)在《哈佛法律評論》上發表了論文《隱私權》(The Right to Privacy),指出“在任何情況下,每一個人都有被賦予決定自己所有的事情不公之于眾的權利,都有不受他人干涉打擾的權利,保護個人的著作以及其他智慧和情感產物的理念,是為隱私權,而隱私權是人格權的重要組成部分”。[1] 從此,世界各國開始認識到人應享有隱私權,在法律中逐漸確認公民隱私權為基本的人格權并加以法律保護。
一般認為,個人隱私“是一種與公共利益、群體利益無關的,當事人不愿他人知道或他人不便知道的個人信息,當事人不愿他人干涉或他人不便干涉的個人私事和當事人不愿他人侵入或他人不便侵入的個人領域。”[2] 隱私權是一種基本的人格權,指公民“享有的私人生活安寧與私人信息依法受到保護,不被他人非法騷擾、知悉、利用和公開的一種人格權。”[3]
在網絡商業化的現代社會,不少商家積極開拓電子商務經營模式的同時,在經濟利益驅動下,利用先進的網絡技術,未經網絡用戶許可使用其個人資料,甚至還出現了專門收集、出售個人信息的網站。這種現象反映了個人信息隱含著巨大的經濟利益,也導致了網絡使用者的個人隱于被動曝光的境地。在電子商務環境下,侵犯個人隱私權的行為方式主要表現為:
1.電子商務企業或個人未經許可或授權,擅自在互聯網的公開板塊宣揚、公布、傳播或轉讓他人隱私信息;截獲、復制他人正在傳遞的電子信息;進入他人網絡空間或打開他人的電子郵箱竊取、收集、篡改他人信息等。
2.網絡服務提供商將其管理的網站用戶的電子郵箱轉移或關閉,造成客戶郵件內容丟失,導致泄露個人隱私、商業秘密;收集用戶個人信息后超出許可范圍濫用用戶個人信息,甚至以營利為目的將信息轉讓給他人,造成用戶個人信息的泄漏、公開或傳播;對網民在網站上發表的公開宣揚他人隱私的言論,不能及時發現并采取相應措施予以刪除或屏蔽。
3.從事網絡調查業務的商業公司使用具有跟蹤功能的cookies工具非法獲取、利用他人信息。Cookies軟件可以自動跟蹤、記錄網絡用戶在網絡上訪問的站點,下載、復制用戶在網上操作和活動的內容,并將詳細資料回饋給商業公司,公司可據此收集大量網絡用戶的個人信息,建立龐大的用戶信息資料庫,然后以營利為目的或是出于其他商業目的,轉讓、出售用戶個人信息資料給其他公司,導致大量信息資料被泄漏,商業廣告、垃圾郵件充斥網絡用戶的電子郵箱或其他個人網絡領域。
4.網絡軟硬件設備制造商設計、生產的產品具有收集用戶信息資料的功能,如英特爾公司1999年曾經在其設計生產的奔騰Ⅲ處理器中植入“安全序號”。每個使用該處理器的計算機在互聯網中的身份極易識別,從而可以監視用戶在互聯網上來往信息的蹤跡,致使計算機用戶的私人信息在不知不覺中受到跟蹤、監視。
5.黑客通過制造、傳播計算機病毒對一些網站進行攻擊,非法獲取大量個人信息。
6.網絡的所有者或管理者通過網絡中心監視或竊聽局域網內的其他電腦,監控網內人員的電子郵件或其他信息。
二、電子商務時代我國保護隱私權的法律缺陷
1.我國的民事法律未確定隱私權為獨立的人格權,只能適用間接保護方法。
我國基本法《憲法》38條至40條規定:“公民的人格尊嚴不受侵犯”,“公民的住宅不受侵犯”,“公民的通信自由和通信秘密受法律保護”。憲法的這些條文是保護公民隱私權的基本原則。但憲法是母法,只為下位法提供指導原則,而不能作為司法實踐的具體法律依據。
我國民事基本法律《民法通則》未將隱私權規定為公民的人格權之一。1988年最高人民法院頒布《關于貫徹執行〈中華人民共和國民法通則〉若干問題的意見(試行)》,第140條規定“以書面、口頭等形式宣揚他人隱私,或者捏造事實公然丑化他人人格,以及用侮辱、誹謗等方式損害他人名譽,造成一定影響的,應當認定為侵害公民名譽權的行為。”仍未將隱私權視為一種獨立的人格權,而是設定為侵害名譽權的表現形式。
最高人民法院于2001年頒布的《關于確定民事侵權精神損害賠償責任若干問題的解釋》第1條提出了侵犯隱私權的行為可以適用精神損害賠償,這體現了立法進步。眾多侵犯隱私權行為通常會令受害者個人空間受到干擾,生活安寧遭到破壞,在無形中令其精神受到侵害,向侵權人要求精神損害賠償是非常必要的,也是法律應當賦予給受害人的權利。但遺憾的是由于司法解釋本身的局限性,其最終無法在條文中確定隱私權為一項獨立的人格權。
此外,在我國法律實踐中,對公民隱私權的保護方式是:把隱私權納入名譽權等其他人格權的范疇實施間接保護,且要達到“名譽受到損害”的后果,才被認定為侵害名譽權,追究侵權人的民事責任。
不言而喻,隱私權與名譽權雖皆屬人格權,但是完全不同性質的兩種權利,兩者并不互相依存:名譽權側重于保護民事主體的名譽,以有關民事主體名譽的事實表述是否真實、引起的社會評價是否適當作為評判標準;隱私權則側重保護民事主體的私人生活安寧以及私人秘密信息不受侵犯。一些行為雖然侵犯了他人的隱私權,卻不一定致使他人的名譽權受損害,例如在網絡中未經許可大量投放垃圾郵件,只是嚴重擾亂了他人的生活安寧;又如網絡公司以營利為目的將收集的用戶個人信息資料出售給其他公司,導致用戶信息資料在網絡曝光,也沒有侵犯到名譽權。
法律將保護隱私權與保護其他人格權利捆綁在一起,缺乏對公民隱私權的直接保護,導致的后果是無法切實保護公民的隱私權,受侵害者請求司法救濟、得到法律支持的可能性大大降低,也縱容了眾多侵犯他人隱私權的行為泛濫,不利于營造電子商務發展所需的合理秩序和公平競爭環境。
2.我國的刑事法律保護個人隱私權的范圍過于狹窄。
我國刑法中雖然有侵犯商業秘密罪,而涉及侵犯公民隱私權方面的犯罪僅在第252條、253條有所規定,確認的是憲法賦予的“公民享有通信自由和通信秘密受法律保護”的權利,但侵犯通信自由罪和私自開拆、隱匿、毀棄郵件、電報罪只是眾多嚴重侵害隱私權行為的冰山一角。顯然刑法保護隱私權的范圍過于狹窄,令不少受到嚴重侵犯隱私權的受害人無法得到刑事救濟。
3.我國保護電子商務中隱私權的行政法規過于零散且不系統,可操作性不強。
我國《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條規定:“不得擅自進入未經許可的計算機系統,篡改他人信息;不得在網絡上散發惡意信息,冒用他人名義發出信息,侵犯他人隱私;不得制造、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。”
《計算機信息網絡國際聯網安全保護管理辦法》第7條規定:“用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。”
《互聯網電子公告服務管理規定》第12條規定:“電子公告服務提供者應當對上網用戶的個人信息保密,未經上網用戶同意不得向他人泄露,但法律另有規定的除外。”
可見,從憲法到基本法律、行政法規、部門規章,我國至今仍沒有一部法律法規直接將公民隱私權確定為一項獨立的人格權利,僅在一些法律法規中散布著間接保護隱私權的規定,內容零散且不系統,在司法實踐中可操作性不強,網絡用戶由于隱私權隨時可能被侵害而逐漸對網絡產生不信任感,這是非常不利于規范網絡運營秩序、促進電子商務健康發展的。
三、從法律層面完善電子商務環境下隱私權的保護制度
在電子商務時代,大多數企業或個人都通過互聯網交流和傳遞各種數據信息。由于我國目前的法律對網絡隱私權保護非常欠缺,給網絡運作帶來諸多的不安定因素。電子商務的發展需要公平合理、誠實信用的交易環境,除應通過網絡技術手段實行技術保護外,還應當完善隱私權保護的法律制度,通過法律途徑令侵權者承擔相應的侵權責任。筆者經過思考和研究,提出以下立法建議以拋磚引玉:
1.在民事法律中應確立隱私權為一項獨立的人格權予以直接保護。
(1)明確隱私權法律關系的主體。
隱私權作為一種獨立的人格權利,其主體應是享有隱私權利的自然人,而法人的“隱私”應屬商業秘密,已有相關民事或刑事法律制度予以保護,法人不適合作為隱私權的主體。
(2)明確隱私權法律關系的客體。
隱私權的客體可以采用列舉方式明確適用范圍,以增強相關法律法規的可操作性。隱私權一般包含以下三個方面:
第一,個人信息。主要包含個人基本情況,如姓名,年齡,性別,電話號碼,家庭住址,健康狀況,醫療檔案,身體缺陷,女性三圍,財產狀況,,過去經歷(尤其犯罪記錄)等;
第二,私人活動。如工作狀況,社交活動,朋友交往,商務交易,夫妻生活,婚外戀等;
第三,私人領域,也稱作私人空間,如私人日記、家庭居室,還有個人身體的隱秘部位,如人體生殖器和性器官等。
(3)明確隱私權法律關系的權利范疇。
從電子商務的角度,可在以下方面界定隱私權的權利范疇:
首先,享有人身自由,個人空間與活動不受他人干擾的權利。網絡用戶應有權禁止他人未經許可或授權侵入私人的網絡領域,對個人信息資料進行不適當的窺探、泄漏、干涉,或截取、篡改、監視自己的電子郵件等行為,保證自己不受他人干擾,維持生活安寧。
其次,對個人隱私信息具有支配權。這是隱私權的核心內容,它包括:知情權,知道他人為何要收集自己的個人信息,收集了哪些信息,將用作何種用途,有無他人分享這些信息等;選擇權,選擇個人信息資料是否允許他人收集和使用,選擇使用用途和分享對象等;修改權,通過合理途徑訪問個人資料并修改錯誤信息或刪除數據,以保證個人信息資料的準確與完整的修改權等。
第三,對他人非法侵權的請求權。在權利人發現他人有非法侵犯自己隱私權情形時,具有要求他人停止侵權、賠禮道歉以及承擔其他侵權責任的請求權。
第四,請求司法救濟權。在隱私權被侵犯時,權利人有權通過法律途徑實現自我保護,追究侵權人的侵權責任。
2.侵犯隱私權的歸責原則可適用過錯推定責任。
對于侵犯隱私權民事責任的歸責原則可以適用過錯推定責任,即適用舉證責任倒置的原則:由作為被告的侵權人來證明自己的侵權行為沒有主觀過錯,否則推定被告具有過錯,應承擔侵權責任。
這是由于權利人對隱私權侵權行為的發生通常是不知情的,權利人很難取證證明被告有侵權的主觀過錯,因此不應適用“誰主張,誰舉證”的一般規則。
但是,在網絡如此發達的現代社會,有些侵權人可能只是實施了網絡傳遞信息的行為,但對此行為是否侵犯他人權利可能并不知情,沒有侵權的主觀故意;再者,很多網絡服務提供商在經營過程中,因為信息技術的有限性,可能無法精準的篩選出有侵權嫌疑的信息,又因為非法律專業人士,無從判斷侵權與否,所以若適用無過錯歸責原則追究侵權者的侵權責任欠缺公平性。
3.對于因侵犯隱私權而嚴重影響個人生活,甚至造成惡劣社會影響的侵權行為可以適用刑罰予以制裁,因此需要完善刑法的內容。
在電子商務時代,加強對隱私權的法律保護有利于促進電子商務的欣欣向榮,對促進信息網絡產業的長遠發展是非常必要的也。鑒于信息技術的飛速發展,立法上還應充分考慮電子商務的技術要求和發展前景。具有足夠的前瞻性。
當然,除了通過完善法律體系對電子商務環境下的隱私權實行保護,還應當建立起有效的網絡行業自律機制,網絡使用者也應從自身出發,增強網絡隱私權的自我保護意識。
作者單位:廣東工貿職業技術學院工商系
參考文獻
[1]徐愛國.哈佛法律評論[M].北京:法律出版社,2005.5.
[論文關鍵詞]女大學生;兼職;權益保護
一、女大學生兼職中存在的問題
(一)安全保障問題
安全問題包括信息安全、人身安全和財產安全等。當代女大學生由于涉世不深,所以極易受到某些人所宣稱的利益的誘惑,結果上當受騙。案例:湖南長沙某高校的章同學和她的4個舍友在宿舍午休時,有兩名女性自稱某某化妝品公司的職員來招聘女學生周末做兼職,薪酬待遇都很好,使得章同學和舍友動了心,但要求先交納一定的保證金,在確定去做兼職后予以退還。兩名女性拿出自己的身份證以證明自己的來歷,并送上自己公司出產的化妝品試用裝。章同學和舍友在兩名女性的勸說下交了錢,待兩名女性拿了錢走后,章同學和舍友感覺受了騙,但為時已晚,兩名女性早已不見了蹤影。
財產的損失還能夠彌補,對于女大學生來說更重要的是人身安全,尤其是在做家教的女同學,這方面應當引起足夠的重視。
(二)獲取兼職的途徑
據調查,當前大學生獲取兼職的途徑主要通過一些中介在路邊、墻壁、粘貼板甚至在地面上散布的小廣告,或是同學之間做的校園,這些中介的可靠性和安全性很難保證,并且這些所謂的中介人員通常會借此收取高額的中介費,或者如上述案例中收取所謂的保證金。
(三)兼職的時間和報酬
在時間問題上,大學生們的權益往往容易遭受侵害。比如發傳單,通常是按小時計算,但是在調查中發現明明做了5個小時卻只給4個小時的費用,原因是午飯時間的扣除;還有些女學生做禮儀、模特的,中介說是一天站一場,可一旦開始工作就是一整天,工作的時間無法保證。對于兼職報酬,據統計來看拒付報酬的情況比較少,但是延期支付的問題時有發生,有時候需要經過幾次催要。中介和用人單位有時還會互相推諉,使得討要薪資過程艱難。
(四)個人信息泄露問題
女大學生在找兼職時由于經驗不足,輕信他人,容易造成個人信息的泄露。不論是在網上申請還是在中介或用人單位填寫紙質的資料,都要慎重核實,不要填寫得過于詳實。有關于身份證等重要信息不要交于原件,對于涉及隱私的信息應當詢問清楚是否必要或者應當拒絕填寫,否則就有可能遭受信息的泄漏使自身權益受到侵害。
二、女大學生兼職中合法權益受侵害的原因
(一)女大學生經驗不足,維權意識薄弱
在校女大學生沒有完全步入社會,缺乏社會經驗、自身保護意識不高。調查中發現,很多大學生在兼職過程中不重視與用人單位簽訂勞動協議或者合同,缺乏必要的法律意識,或者有些大學生根本不知道、不敢向用人單位提出簽訂協議,導致即使上當受騙后,也無憑無據,沒有辦法追討自己的損失。尤其是在校的女大學生,心理和生理上的弱勢進一步加大了兼職的風險。
(二)中介機構不正規
女大學生兼職的工作一般以家教、推銷員、街面廣告、模特、禮儀等服務業等工作為主,而這些所謂的教育機構或是模特公司很多都存在著資質問題,中介只是收取相關的中介費用,對提供工作的單位資質并不進行核查,一些專門騙取信息或財務的現象時有發生,有些做模特兼職的女大學生更是被侵犯了肖像權,甚至是隱私權。
(三)法律法規不完善,相關部門監管不足
我國大學生勤工助學的相關法律法規還不夠完善。根據有關之規定,在校大學生與用人單位之間簽訂的協議不屬于勞動合同,而只是屬于勞務合同。我國對勞務合同的保護沒有勞動合同全面,更加尊重自主約定。違反勞務合同通常僅承擔民事賠償責任,基本不涉及行政和刑事責任,因此懲罰力度遠遠不夠。當前大學生兼職權益保護途徑主要有勞動、工商部門、公安機關、新聞媒體這四種,并且各個部門的主要職責不在大學生勞動權益保障方面,對大學生校外兼職權益的保護也就處于邊緣化的狀態。
(四)高校對于學生兼職缺乏管理指導
高校作為大學生在校期間的主要管理者通常只對學生的在校人身安全和在校學習學業情況進行監督指導。而對于學生的校外的兼職問題,心理狀況關注的較少,不進行過多的干涉或監督、引導。
三、女大學生在兼職中合法權益保護的措施
(一)提高女大學生自我保護能力
首先,女大學生要提高法律保護意識。慎重選擇兼職的單位或者中介機構,主動要求與用人單位簽訂勞務協議或合同,仔細閱讀協議各項內容,明確工作的性質,拒絕不合法的工作,明確工作的條件以及工作待遇等;其次,提高安全防范意識。在面試之前應當清楚告訴其他同學、親戚或朋友自己要面試的相關信息,或者有男性同學友人的陪同。對面試的場所進行觀察,自行面試攜帶必要的防范器物。
(二)加強有關部門的監督和管理
首先,工商部門應當對兼職中介等機構的市場準入進行嚴格的控制,加強勞動監察部門的監管力度,對于違規的兼職中介和用人單位嚴厲查處,把經常有違法違規行為的兼職中介機構和用人單位列入黑名單,定期在具有公共職能部門網上公布,通過電視等大眾媒體將其予以曝光,發起全社會的監督。其次,公安機關應當聯合工商部門加大對非法中介的打擊力度,一旦發現違法亂紀行為,實施罰款或依法取締,堅決杜絕不正規、不合法的兼職中介。
(三)強化高校勤工助學服務機構的職能
高校的勤工助學管理部門對大學生的兼職工作也要負起責任來。認真制定勤工助學管理規定,努力實現勤工助學管理的規范化。勤工助學管理部門可以采取接受審批大學生參加校外勤工助學活動的申請的方式,以此審查用人單位提供信息的真實性及必要的證件,還可以幫助指導大學生簽訂勞務協議。或者高校也參與其中,與用人單位進行協商,最終簽訂三方協議,減少侵害大學生權益的行為。
關鍵詞:phishing 攻擊;網絡安全;網絡詐騙;防范
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)16-4399-02
Phishing Attacks and Countermeasures Research
LIU Ke1,LU Han-yu1,2,WANG Hua-jun1
(1. College of Information Engineering, Chengdu University of Technology, Chengdu 610059, China;2. Department of Computer and Information Engineering, Guizhou University, Guiyang 550003, China)
Abstract: In order to prevent attacks from phishing (phishing) the new network attack practices to steal the secret information. the paper from a network of phishing attacks, the magnitude of analysis of phishing attacks and the way to go fishing, and against its own characteristics of phishing attacks, have taken the precaution countermeasure against the technical and non-technical.
Key words: phishing attacks; network security; internet fraud; defense
隨著網絡技術的發展,人們網上在線交易越來越頻繁,而網絡仿冒事件的發生也隨之出現,巨大的經濟利益造成“網絡釣魚”(Phishing)攻擊數量的急劇增加。2004 年11 月,我國首次報道某銀行網站被假冒的事件,一些媒體相繼報道了互聯網中仿冒銀行網站騙取信用卡信息的多起事件,人們開始關注和熟悉的概念和影響。
根據反網絡仿冒工作組(Anti- phishing site W G ,APWG) 2009年12月的報告統計,該月接到的網絡釣魚事件共收到20 余萬網絡仿冒投訴,波及到120 多個不同國家地區的銀行和機構,平均每個phishing 站點需要5- 6 個工作日清除。APWG特別指出,中國在歷史上被植入惡意代碼的網站(用于實施網絡釣魚攻擊)占到了全球第一位,而頻繁的欺詐攻擊又對用戶的信任感方面造成了惡劣的影響,并且嚴重阻礙電子商務的發展。因此,加強網絡釣魚攻擊的防范對策的研究具有很大的實用價值和迫在眉睫。
1 Phishing攻擊的含義
網絡釣魚(Phishing)攻擊是近年來興起的一種以虛假陷阱獲取用戶機密信息以換取經由于黑客起初是以電話作案,所以用“Ph”來取代“F”,創造了“Phishing”,同時有“愿者上鉤”之意。常見的網絡釣魚攻擊可分為誘騙式及技術式兩種。誘騙式是利用特制的電子郵件,引導收件人連接到偽造的以假亂真的網站,這些網頁通常會仿冒成真正的知名銀行、在線零售商和信用卡公司等可信的品牌,如果用戶缺乏足夠的警惕并信以為真,便有可能向對方泄露自己的敏感數據,如信用卡或銀行卡號碼、賬戶名稱及密碼等內容;技術性的Phishing則是將程序安裝到受害者的電腦中,直接盜取個人資料或使用木馬程序、按鍵記錄程序等。根據統計,接觸詐騙信息的用戶中,有高達5% 的人都會對這些騙局做出響應。
2 Phishing 攻擊過程
2.1 Phishing 攻擊的四個步驟
1) 攻擊者仿冒被攻擊者的Web 站點建立假冒站點。這個偽造的網站和真實的網站在頁面風格、實現的功能甚至網址書寫上都很相似(比如假冒 icbc. com. cn 的 1cbc. com. cn), 使用戶難辨真偽。
2) 攻擊者以被仿冒站點所屬單位的名義發送大量的誘餌郵件給潛在的受害者,編造出一些特殊的理由誘使用戶登錄假冒網站。
3) 用戶登錄假冒網站或者打開郵件,點擊郵件中帶欺騙性的超鏈(實際訪問的是攻擊者制作的假冒網站),受害者往往會被誘騙,泄露自己的個人信息和財務數據,包括個人的真實信息、聯系方式、電子郵件等,甚至還可能包括銀行卡號、賬戶和密碼等。
4) 攻擊者利用收集到的受害者泄露的個人信息和財務數據, 就開始轉移用戶賬號金額等詐騙活動。
2.2 攻擊者仿冒欺騙過程
數字簽名及各種身份驗證機制在協議層能夠保證通信雙方身份的真實性,但仍無法防御基于使用者的身份欺騙問題,這種身份欺騙的描述如下:通信發起:協議方為Client,使用者為Z,身份為I(Z);通信接受:協議方為Server,合法者為X,身份為I(X),欺騙者為Y,身份為I(Y),Y 仿冒X 的行為X(Y);通信內容:Content。圖1為Y 仿冒X欺騙Z的流程。
通過上述四個步驟,Y仿冒X 對Z進行欺騙。Y通過各種技術手段,欺騙使用者Z,使之認定Y 為X;之后,協議層實際上對Y,而不是X的身份進行實際驗證;而使用者Z 認為一直在和X進行通信;最終,Y獲得了Z的所有秘密信息。
3 Phishing攻擊的典型特點
1) 隱蔽性。網絡釣魚攻擊者將自己隱藏在合法的網站背后,利用網絡用戶對于HTML語言不了解,也不注意瀏覽器的屬性等缺點,利用軟件漏洞進行攻擊、或者通過傳播惡意木馬程序,悄悄盜取了用戶的私人財務信息如密碼、個人身份號碼以及其它認證或者安全信息。
2) 欺騙性。攻擊者一般在自己的服務器上建立某個Web 站點錯誤頁面的拷貝, 當用戶點擊其該Web 站點的錯誤頁面時,等于用戶自投羅網,“主動”交代其銀行代碼等信息。
3) 間接性。網絡釣魚攻擊者不再直接向網絡用戶索要銀行代碼等信息,而是通過偽造一些拼錯字母網址、假冒服務器、發送垃圾郵件、放置木馬病毒等間接手段,從網絡之外的渠道獲得利益。
4) 針對性。把金融服務、電子商務、大型信貸組織等行業作為攻擊目標,并通過分析收集到下面用戶數據,向不同的小群體發起針對性很強的攻擊。
4 Phishing攻擊的防范對策
4.1 Phishing攻擊技術上的預防措施
1) 安裝防病毒系統和網絡防火墻系統。反病毒軟件能夠對間諜軟件、木馬程序進行查殺;防火墻系統在網絡內部和外部建立一個電子保護屏障,能夠杜絕部分攻擊意圖并及時報警提醒用戶注意。用戶要對防病毒和防火墻系統及時升級。
2) 提高Web 站點的安全性。用戶可以通過以下4個步驟來提高Web站點安全設置:(A)把IE的安全級別為高;(B)把你認為安全的網站加入到受信任站點列表中;(C使用明文閱讀你收倒的電子郵件;(D在你的瀏覽器中阻止彈出窗口。
3) 及時更新安全技術和系統打補丁。網絡用戶和網絡公司必須及時更新安全軟件,這樣才能更好的獲得最新版的防病毒軟件、反釣魚瀏覽器插件、垃圾郵件過濾及Web 安全檢測;在發現各種漏洞時第一時間為自己的系統打上安全補丁,避免黑客利用漏洞入侵電腦,減少潛在威脅。
4) 運用過濾技術過濾phishing垃圾郵件。Phishing 攻擊者通常會用一些誘餌郵件(即垃圾郵件)來吸引潛在的受害者。因此, 可用防范垃圾郵件的技術和垃圾郵件過濾器來過濾phishing 郵件。
5) 雙向認證模型。銀行等商業Web站點可以采取一些新技術(如雙向認證模型)來確保用戶個人信息的安全。本文的雙向認證模型是指用戶可以認證銀行服務端的身份,服務端對客戶的認證過程從單因素過程變為雙因素認證過程。數字令牌、隨機認證碼都是每次會話結束時有服務器隨機產生,然后由雙方保存的一組驗證數字。
6) 在線安裝anti2phishing 監聽軟件。anti2phishin工具(如PhishGuard)常利用數據庫中存儲的phishing 黑名單對站點進行檢查,如果用戶訪問的站點在此黑名單之列,就向用戶發出警告;也可在軟件中加入一些判斷規則(如SpoofGuard)來判斷用戶訪問W eb 站點的安全性。若用戶訪問站點的域名和一些知名站點的域名類似,SpoofGuard 就會發出警告。
7) 檢測并封鎖phishing 站點。攻擊者常使用一些專用工具來自動下載目標站點的Web 頁面,我們可以在Web 服務器上針對這類下載進行檢測, 查找可疑站點,并據此追蹤到攻擊者,再進行過濾和封鎖。
4.2 Phishing攻擊非技術上的預防措施
1) 加強私密信息的保護。用戶在網絡上操作時,應注意保護自己的私密信息,不可隨意在網絡上公布自己的重要信息,更不要用自己的私密信息在網站隨意注冊。網上銀行交易設定了登錄密碼(查詢密碼)和支付密碼(取款密碼)兩套密碼,建議選用數字、字母混合的方式,以提高密碼猜測和破解難度。
2) 安全地使用計算機和網絡。用戶在訪問重要的網站時最好能記住其網絡域名或者IP 地址,注意核對網址的真實性,確保登陸到正確的網站,避免點擊搜索引擎搜索出的鏈接等簡便方法;不要輕易登錄訪問陌生網站、有黑客嫌疑的網站,不打開可疑的郵件,拒絕下載和安裝來歷不明的軟件,網上交易完成后做好交易記錄并及時退出交易程序。
3) 加強宣傳和監督。公安機關網絡安全監察中心擔負著國際互聯網信息監控偵控工作和打擊計算機犯罪的工作,網監部門應加強業務知識培訓,加強對網上不良信息的監察偵控能力,一旦發現虛假網站及時屏蔽及時向社會公布。
4) 用法律手段懲戒ph ishing攻擊者。了解您的法律權利,當發現異常情況時應及時向安全行業和執法部門反應。讓他們通過跟蹤、收集有效證據,及時進行定位涉案主機和犯罪嫌疑人,對網絡釣魚者進行依法打擊。
5 結束語
本文從網絡攻擊的角度,指出了phishing攻擊的危害性,針對釣魚攻擊本身的特點,提出了對phishing攻擊采取的技術和非技術的防范對策。但是現有的防范方案存在缺少全局系統分析和技術適應性較低的不足,僅從用戶角度提出了不同的技術和方法,這種機制顯然無法滿足大規模、分布式行業應用快速反應的需要,這些需要進一步的研究。
參考文獻:
[1] 吳志勇,孫樂昌.針對釣魚攻擊的防范技術研究[J].信息安全與通信保密,2006,11:126-128.
[2] 彭文波.2005年熱門:釣魚式攻擊剖析(上) [J].計算機安全,2005(9):25-27.
論文摘要 隨著我國市場經濟的發展,金融業日趨繁榮,商業銀行個人理財產品被不斷推出市場,隱有取代傳統存款業務的趨勢。然而,在商業銀行個人理財產品快速發展的同時,其問題也逐漸被暴露。商業銀行因其強勢的主導地位操縱及把控住商業銀行個人理財產品銷售的各個環節,而現行法律制度又將商業銀行個人理財產品消費者的合法權益至于難以救濟的尷尬境地。消費者權益受損,對商業銀行信任感降低,又將影響銀行業的健康有序發展。故而,我們應重視保護商業銀行個人理財產品消費者的合法權益,積極引導商業銀行個人理財產品的良性發展。
論文關鍵詞 銀行個人理財產品 消費者權益 消費者保護
2008年美國次貸危機引發的全球性金融危機引發了世界金融行業的巨大震動。越來越多學者開始把金融監管的目光投向了對金融消費者的保護,大部分學者將美國次貸危機的原因歸咎于片面追求金融效率而忽視了對金融消費者的保護,因而加強對金融消費者的保護十分必要。改革開放后,我國金融行業發展迅速,特別是銀行業日益壯大,商業銀行個人理財產品作為商業銀行主要經營業務,已經日趨發展有超越傳統存款業務的趨勢。面對商業銀行理財產品的日趨發展壯大,針對商業銀行個人理財產品消費者的保護卻難以跟上發展潮流,我國仍缺乏對商業銀行個人理財產品消費者的系統法律保護體系。因而,我們探討研究我國上商業銀行個人理財產品消費者權益保護之問題是有必要的。
一、我國商業銀行個人理財產品消費者概念
明確我國商業銀行個人理財產品消費者之概念是建立商業銀行個人理財產品消費者權益保護體系的前提。美國《2010年華爾街改革與消費者保護法案》中,將消費者定義為:主要為了個人、家庭成員或家務目的而獲得金融機構提供的任何金融產品或者服務的個人。我國《消費者權益保護法》第二條規定:“消費者為生活消費需要購買、使用商品或者接受服務,其權益受本法保護”,雖然我國法律尚未明確包括商業銀行個人理財產品在內的金融消費者的法律地位,但銀監會已然公開使用“消費者”一詞,筆者認為,可借鑒國內外法律,將商業銀行個人理財產品消費者的概念定義為:為生活需求或必要生產需求而選擇購買商業銀行個人理財產品的社會個體成員。其內涵包括:第一,商業銀行個人理財產品的消費者購買的商品是商業銀行所提供的理財服務;第二,商業銀行個人理財產品的消費者購買商業銀行理財產品的目的及形式多種多樣,但由于該商品針對人群為社會個體,故而終究將回歸于個人生活需要的基礎上。消費者選擇購買商業銀行個人理財產品是為了使其資產達到保值增值的目的,最終是為了是其生活消費之需要;第三,購買商業銀行個人理財產品的主體是社會個人成員。商業銀行個人理財產品的服務主體是個人,其消費主體也僅限于社會個體成員。
二、我國商業銀行個人理財產品消費者保護現狀
(一)我國商業銀行個人理財產品消費者知情權受損嚴重
由于商業銀行個人理財產品等金融商品為虛擬商品,消費者只能依賴專業金融信息作出判斷,故而知情權是商業銀行個人理財產品消費者極為重要的權利。然而目前我國法律卻并未具體規定商業銀行對個人理財產品消費者的說明義務,商業銀行信息披露制度存在缺陷導致商業銀行個人理財產品消費者知情權屢屢受損。具體表現為:
1.商業銀行對個人理財產品信息不主動說明。商業銀行銷售個人理財產品的時候,往往不會主動向購買個人理財產品的消費者解釋理財產品的風險、投資去向、預期收益的計算方法等專業金融信息。商業銀行個人理財產品消費者只能依靠商業銀行提供的產品說明來了解相應的個人理財產品,但由于商業銀行個人理財產品消費者專業知識的缺乏,往往難以準確理解相關內容。
2.商業銀行未能就個人理財產品對消費者盡全面說明義務。商業銀行對其所銷售的個人理財產品應當做全面、充分的說明。在實踐中,商業銀行往往出于對自身利益的考量,對個人理財產品風險做模糊化處理,致使消費者對商業銀行個人理財產品存在的風險產生錯誤認識,導致利益受損。一些商業銀行僅對個人理財產品做大致投資方向說明而缺乏對投資去向的具體說明,消費者在購買商業銀行個人理財產品后對該理財產品的實際投資去向一無所知。而在商業銀行個人理財產品到期后,部分商業銀行又存在不能及時通知消費者的情況,致使消費者不能第一時間了解理財產品進展狀況,導致消費者利益受損。
3.部分商業銀行工作人員缺乏責任意識,違規銷售個人理財產品。部分商業銀行工作人員為提高自己的工作業績,在銷售個人理財產品之時,刻意回避風險提示,夸大產品收益,誘導消費者購買不適合自己的高風險個人理財產品。
(二)我國商業銀行個人理財產品消費者隱私權難以保障
商業銀行個人理財產品消費者在購買商業銀行個人理財產品時,需要填寫提交大量個人信息,這些個人信息不僅關乎消費者個人隱私安全,而且關乎消費者的財產安全。目前,我國尚未形成對個人隱私權的系統保護體系,商業銀行個人理財產品消費者的個人隱私權屢遭侵害。具體表現為:
1.商業銀行對個人理財產品消費者的個人信息收集缺乏規范性。商業銀行銷售個人理財產品時,需要消費者提供大量個人信息,但對于如何收集消費者個人信息、需要收集那些個人信息缺乏規范。消費者購買商業銀行個人理財產品時,一些商業銀行不僅要求消費者提供自己的財產狀況、職業狀況等信用信息,還要求消費者提供學歷狀況、專業狀況等與購買商業銀行個人理財產品毫無關聯的個人隱私。
2.商業銀行對消費者個人信息管理存在風險。商業銀行對個人理財消費者的個人信息負有安全保管的義務,但部分商業銀行未能建立起安全有效的信息管理機制,加大了商業銀行個人理財產品消費者信息泄露的可能性。
3.商業銀行擅自使用個人理財產品消費者信息。一些商業銀行給予自身利益的考慮,在未取得消費者同意的情況下,內部分享或與其他金融機構之間“信息共享”,以便于向消費者推銷其他產品服務或其他。這種共同分享個人理財消費者個人信息的行為,極大的損害了消費者的隱私權。
(三)商業銀行個人理財產品消費者損害求償權難以實現
商業銀行個人理財產品消費者損害求償權是保證商業銀行個人理財產品消費者權益得以實現的權利。現階段,我國商業銀行個人理財產品消費者的損害求償權卻難以實現,消費者在遭遇權益受損的情況下,難以實現權利救濟。
1.內部糾紛解決機制形同虛設。商業銀行個人理財產品消費者在遭遇權益受損的情況下,可選擇向商業銀行進行投訴進行自力救濟。但由于缺乏相關管理規定及相應的糾紛受理程序,商業銀行出于對自身名譽及利益的考量,往往將消費者投訴擱置一旁,不予回應。商業銀行對消費者投訴的長時間拖延,消費者難以通過內部糾紛解決機制實現權利救濟。
2.司法救濟難以實現權利救濟。商業銀行個人理財產品消費者權益受損時,多數選擇采用司機救濟的方式維護自身權益。有學者統計,2008年至2010年間我國中級人民法院審理的8個案件均為消費者一方敗訴,消費者利用司法手段實現權利救濟困難重重。
三、商業銀行個人理財產品消費者權益受損原因分析
商業銀行個人理財產品消費者權益屢屢受損,筆者認為存在以下幾方面的原因:
(一)立法尚不完善
首先,我國尚無針對商業銀行個人理財產品消費者保護的專門性法律。目前,我國商業銀行個人理財產品買賣采用認購合同形式,其糾紛案件基本適用《民法通則》、《合同法》進行調整。商業銀行銷售個人理財產品銷售采用格式合同,并且商業銀行把控著所有金融信息,其與消費者之間的地位并不處于平等水平,而《民法通則》、《合同法》為調整平等主體之間法律關系的法律,平權性法律的大量適用不利于作為弱勢一方消費者的權益保護。其次,我國現行的《商業銀行法》等銀行業法律法規缺乏對商業銀行個人理財產品消費者的傾斜性保護。我國現行的《商業銀行法》條文中僅對存款人權益做了原則性規定,并未涉及商業銀行個人理財產品消費者權益。目前涉及商業銀行與商業銀行個人理財產品消費者關系調整的規范性文件僅有《商業銀行個人理財業務管理暫行辦法》,但由于該辦法法律層級低且不為消費者所熟知,難以發揮保護商業銀行個人理財產品消費者合法權益的功能。再者,針對消費者權益保護的《消費者權益保護法》并未明確將商業銀行個人理財產品消費者納入消費者范疇,商業銀行個人理財產品消費者難以利用《消費者權益保護法》維護自身合法權益。
(二)司法救濟制度不完善
我國商業銀行個人理財產品消費者訴訟屢遭敗訴現象的背后是司法救濟制度不完善所導致的。首先,消費者面臨舉證困難的問題。我國現行《民事訴訟法》規定由主張權利的一方負舉證責任,而面對掌握全部金融信息和金融人才的商業銀行,消費者難以履行舉證責任。其次,消費者提起訴訟需要面臨高額的訴訟費用。消費者就個人理財產品提起訴訟,由于標的額數額較大,消費者需承擔較重的訴訟費、律師費等必要費用。而商業銀行實力雄厚,擁有自己的律師團隊,消費者難以與之抗衡。再次,我國民事訴訟實行兩審終審制度,訴訟時間往往較長,消費者往往難以承受高額的時間成本。
(三)消費者自身缺乏維權意識
我國商業銀行個人理財產品消費者大多缺乏必要的金融專業知識和風險意識。部分消費者在購買持有商業銀行個人理財產品期間合法權益受損,認為是由于環境不好、自身不慎,往往自認倒霉,接受權益受損事實不為自己合法權益斗爭。正是這種怠于維護自身合法權益的取向,導致商業銀行缺乏積極的市場服務精神,往往為了自身利益而選擇犧牲消費者的權益,更無從談起對商業銀行個人理財產品消費者合法權益的保護。
四、完善我國商業銀行個人理財產品消費者權益保護體系的建議
(一)完善我國現行《消費者權益保護法》
《消費者權益保護法》是我國消費者權益保護的基礎法律,我們應完善《消費者權益保護法》,使其發揮對保護包括商業銀行個人理財產品消費者在內的金融消費者合法權益的基礎性作用。
1.將包括商業銀行個人理財產品消費者在內的金融消費者納入《消費者權益保護法》。筆者認為應當將包括商業銀行個人理財產品消費者在內的金融消費者明確歸入《消費者權益保護法》中的消費者概念,并設立專門章節規定包括商業銀行個人理財產品消費者在內的金融消費者的具體范疇、權利、保護機構以及爭議解決方式等具體內容,以確保包括商業銀行個人理財產品消費者在內的金融消費者適用《消費者權益保護法》維護自身權益有據可依。
2.明確規定商業銀行等金融機構作為銷售者應承擔的法律責任。筆者認為強調保護包括商業銀行個人理財產品消費者在內的金融消費者合法權益,應在法律責任方面作出明確規定,在遵循公平正義的原則下,對權益雙方的舉證責任承擔等作出具體規定,務必要體現出對弱勢一方消費者的保護。在充分考慮商業銀行個人理財產品消費者自身專業知識薄弱、難以取證等因素的條件下,適當由商業銀行承擔證明自身不存在銷售瑕疵的舉證責任。
3.在《消費者權益保護法》中規定金融消費糾紛多元化解決機制。商業銀行個人理財產品消費糾紛涉及面廣、訴訟費用高昂且訴訟時間長,一些較小的糾紛提起訴訟還將造成司法資源的浪費。筆者認為可以通過《消費者權益保護法》規定商業銀行個人理財產品糾紛等金融糾紛的多元化爭議解決方式,在爭議雙方自愿的基礎上,充分利用銀行內部糾紛解決機制、銀行業協會組織協調機制、銀行業監督管理機制、金融仲裁機制以及法院調解機制等替代性糾紛解決機制與司法解決機制一道構成金融消費糾紛解決機制。
(二)完善商業銀行監督管理機制
保護包括商業銀行個人理財產品消費者合法權益,是商業銀行監督管理機構的監管目標之一。我國目前的商業銀行監督管理機制尚存在一些不足,導致商業銀行個人理財產品消費的合法權益遭受損害,筆者認為完善商業銀行監督管理機制是保障消費者合法權益的必要舉措。
1.加強商業銀行信息披露義務。信息不對稱,是導致商業銀行個人理財產品糾紛的主要原因之一。筆者認為保障商業銀行個人理財產品消費者知情權,應從以下幾方面加強商業銀行信息披露義務:首先,應強調商業銀行個人理財產品信息的披露的全面性。商業銀行對其個人理財產品的信息披露不僅限于消費者購買個人理財產品之前與購買時,還應在購買完成后持續公開信息;其次,必須及時公布商業銀行個人理財產品信息,特別是可能影響消費者抉擇及利益的信息。金融市場變化萬千,信息是虛擬金融商品的靈魂,信息的及時性是保證消費者理性、正確進行金融交易的必備因素;再者,應細化商業銀行的產品說明與風險提示義務。商業銀行個人理財產品銷售者往往在銷售時可以模糊風險提示,筆者認為應對商業銀行銷售個人理財產品的說明及風險提示義務做細致規定,對包括產品構成、風險性、格式合同免責條款等方面強制要求商業銀行銷售個人理財產品時予以具體說明。
2.強化商業銀行對消費者個人信息的保密義務。商業銀行個人理財產品消費者在購買商業銀行時提供的大量個人信息及交易金融信息不僅關乎消費者的個人隱私安全,還關乎消費者的財產安全。對此,筆者認為,首先,應制定專門規定,要求商業銀行加強對消費者個人信息的保護,不得隨意使用消費者個人信息;其次,強制商業銀行制定嚴格合理的消費者個人信息保護機制,嚴格規范消費者個人信息的收集及保管;再者,加大違法懲罰力度,不僅要求承擔民事責任,還應規定行政責任,必要時應承擔相應刑事責任,增加商業銀行的違法成本,保障消費者個人隱私權利。
(三)建立多層次的權利救濟體系
保障商業銀行個人理財產品消費者損害求償權,必須建立完善的權利救濟制度,筆者認為鑒于商業銀行個人理財產品具有虛擬性、高度專業性等特點,應建立相應的多層次的權利救濟體系,以保障消費者的合法權益。
1.完善商業銀行內部糾紛解決機制。首先,商業銀行可在其內部設立專門的糾紛受理部門。該部門可利用商業銀行現有的客戶聯絡方式,建立消費者多渠道投訴方式,獨立受理并初步處理相應糾紛;其次,商業銀行應制定相應的投訴受理處理制度。商業銀行應明確投訴受理范圍、受理時間等,并應在規定時間內審查糾紛案件,將初步處理意見以書面形式反饋給消費者;最后,商業銀行仍應告知消費者尚可通過其他途徑主張權利。