大数据时代个人信息保护研究

大数据时代个人信息保护研究

古往今来,个人信息就在不同层面被采集、处理、利用与传递。在互联网尚未普及、信息技术尚未得到发展的年代,个人信息的保护方法相对比较简单,只要设定相应的法律规则,进行必要的物理与人员上的管制,就能在很大程度上杜绝信息的滥用。因此,在很长的时间里,个人信息的保护并不成为问题,但随着信息技术的飞速发展,移动互联的普及,大数据时代的到来,在数据采集、数据集成与融合、数据分析与存档的整个数据生命周期中,无限度的信息挖掘、信息滥用、信息侵权行为时时发生。强大的数据处理能力与普遍存在的对个人信息的侵害,使得保护个人信息的呼声日益高涨。论文第一章分析了大数据时代,个人信息保护面临的典型风险。这些风险与挑战主要体现在以下五个方面:第一,伴随着移动互联的兴起、手持设备的广泛应用与网上跟踪技术的迅速发展、个人信息的采集行为日益密集和隐蔽,“请勿跟踪”的隐私协议成为保护个人信息的“君子协议”,效用有限。第二,公权力强行要求商业机构留存用户个人信息,呼啸而来的大数据使得政府巨型数据库与商业机构两者之间的信息开始交换与融合,通过对多重来源的个人信息进行比对与交叉验证,机构能实现对个人线上和线下行为的实时追踪与监控,人们无处遁形。由于跨国监控的存在,公民的个人信息权遭受严重损害。为欧盟与美国之间跨国数据传输提供法律依据的《安全港协议》,因欧洲法院认定美国没有达到保护欧盟公民信息的充分性标准而被判无效。第三,由于预测性分析中潜藏着设计者的价值判断与思维观念,而数据分析与利用又缺

乏相应的正当程序保障,歧视与对个体的差别对待时有发生。第四,

信息的云端储存与普开的“后门程序”严重削弱个人对自身信息的控制,个人对信息的储存、处理、披露与商业化利用一无所知;第五,个

人信息被视为当代经济中的“新石油”,在数据开发商业价值的驱动下,信息的挖掘、使用与交易已形成非法商业链条,个人信息的售卖与购买变得非常容易,这些风险对个人信息的保护都构成了严峻挑战。

第二章,对传统个人信息保护框架难以应对时代挑战进行了深入解析。传统框架以个人信息的定义作为法律保护个人信息的前提与边界,对

个人信息的界定一般以身份的“可识别性”为标准。尽管这是一个开放的法律界定,但从20世纪70年代个人信息保护法诞生之初来看,

具有“身份识别性”的信息较为有限,此种定义方法能满足当时的需要。个人信息保护的基本原则也能为信息保护的具体规则提供有效指引。然而,随着大数据时代的来临,技术变革、信息共享以及数据再识别已使得个人身份可识别信息的范围不断拓展,法律保护边界愈发模糊,准确界定个人信息的保护范围面临诸多困境。失之过窄,无法规制大数据环境下数据利用的风险;失之过宽,无法在公民个人权利的保

护与促进技术发展之间做好平衡。而传统信息保护的规制手段,“告

知-同意”框架、匿名化、模糊化技术逐渐失去效用。现阶段,尚无很好的办法解决通过技术手段从匿名化、模糊化数据中挖掘用户真实身份的行为,也缺少有效的方法解决“告知-同意”框架有效性不足的问题。数据信息中潜藏的价值已使得政府、企业走在了对个人信息如饥似渴的追逐道路上。通过使用新的方法学,回避现行个人信息保护的

方式,信息控制者、信息处理者有效地绕过了现行监管模式,这也毁掉了人们对信息的控制。在经济利益的刺激下,信息保护的基本原则被普遍违反、形同虚设,责任追究难度加大;而已有的法律制度与行业自律模式又远远滞后于信息技术的发展。大数据时代,传统个人信息保护框架难以应对时代挑战。第三章,从理论上廓清现有学说的不足。当前,较有影响力的信息保护的理论学说多出自英美学界,大体有如下四类:第一,个人信息控制权学说;第二,个人信息财产保护权利学说;第三,隐私经济学理论;第四,隐私合理期待理论。个人信息控制权学说将个人置于个人信息利用决策的中心,体现了自由主义的自治原则,但信息的自我决策具有局限性;来自公众问责、政治理性和商业实践三个方面的障碍使得信息隔绝存在难度。个人信息的财产权保护学说尝试从财产法及财产理论中探索替代性的信息隐私保护方案,使个人从信息交易的现行市场中获利,实现个人信息控制权的回归。而个人信息并不具有竞争性、市场失灵及公共产品的属性充斥在反对个人信息财产权保护的意见中。隐私信息经济学理论认为,许多以隐私之名出现的东西,只不过试图隐藏人们行为中不光彩的方面来增加我们的商业和社交机会;而隐瞒的动机往往是试图误导他人,这会增加交易成本。隐私合理期待理论,则需要从国家或社会的整体角度出发,判断民众对涉案信息的价值标准与隐私期待。其不足之处在于,适用标准复杂,事实依据非常灵活,基本上由个人判断、政治社会环境等不确定因素来决定,这会造成部分适用上的障碍。对于信息保护,这四种学说皆有可取之处,然而,随着社会经济和科技文化的高度发展,又都

暴露出自身的局限性。理论学说的不足之处也是当前时代对信息保护不足的表征。当然,无论具备何种缺陷,它们在构建信息保护制度的过程中都起到了至关重要的作用。第四章,对欧美个人信息保护的最新立法改革与司法实践进行了比较法考察。欧盟展开的新一轮信息保护的立法改革表明,个人享有的信息权利与现有的监管机制都处于危机之中。改革呈现了对个人信息权利保障的关切,体现在如下方面:第一,强化信息主体的地位。比如对同意规则的强化,新增两项控制性权利:信息的可移植性权利、被遗忘的权利。现阶段,这两项权利更多呈现出一种倡导性、宣誓性的价值取向。第二,明确个人信息保护的义务与责任。信息的处理需符合信息主体的合理期待;信息控制者与信息处理者在义务与责任分配不明时,对外承担共同连带责任。第三,正尝试从传统的“同意与合理使用”的二分法中脱离出来,引入了一种以风险为基础的信息保护方法来替代传统二分法。第四,改善数据保护的实施与程序规则。通过划定信息所属类别,对个人信息进行不同程度的保护;引入问责制;对个人信息保护默认设置状态进行要求;引入信息保护影响性评定制度。第五,监管机构的权力得到加强,新增信息保护机构的联合行动,惩罚措施更为严厉。而美国的《消费者隐私权法案》强化了“告知与同意”框架,强调了企业在保证信息安全、数据准确、查阅权、收集控制方面的安全责任,同时也新增了问责制的规定。美国的其它立法与修法活动则体现了对特殊敏感信息的严格保护。在司法实践方面,欧洲法院对被遗忘权进行了确认,但现阶段,一个广泛意义上的“被遗忘权”并不存在。它的适用需限定到特定领域

对信息主体过往负面信息进行披露与使用的限制方面。第五章,提出

了大数据时代个人信息私法保护突破与完善的对策建议。如何在信息的自由流动与个人信息保护间寻求平衡,成为各国立法者关注的焦点。个人信息保护,无论采取自由主义还是威权主义的立场,皆会引发系

统性风险。对个人信息的保护并不意味着站在了反对知识与社会进步的对立面,它是自由民主政治制度中不可或缺的象征,是创新的基石。个人信息私法保护应在以下几个方面寻求突破与完善:第一,确立个

人信息保护的价值目标。尊重个人的人格尊严与自由,保护公民隐私;避免个体与社会的共同价值观沿着因循守旧的老路前行;培育民众的

批判精神,促进自由、民主、多元社会的建构应成为个人信息保护的

价值追求。第二,界定个人信息保护的调整范围。大数据的出现使得

个人信息保护的边界日益模糊,范围不断扩展。“个人身份可识别信息”的概念成为个人信息保护法的基石,决定着个人信息保护的范围,虽

最难定义却又不能摒弃。我们需要避免对“个人身份可识别信息”的界定向美国式的还原主义方向演进,又要避免向欧盟式的扩张主义方

向发展。第三,调整个人信息保护的基本原则。基本原则在效力上是

贯穿个人信息保护法始终的根本规则。应认识到“可识别的信息”与个人信息保护基本原则适用间的相关性。经济合作与发展组织所确立的限制收集原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则、责任原则,影响范围最广,

也最具代表性,但在信息技术日新月异的今天,基本原则的适用也具

有时代局限。限制收集原则的使用需区分情境,目的特定与使用限制

原则应修改为情境一致原则。第四,丰富个人信息权内容,强化义务主体责任。条件成熟时推出被遗忘权与数据可移植权利;强化对义务主体个人信息保护的透明度要求,引入个人信息保护的默认设计状态与信息保护的影响性评定制度;另外,义务主体对外承担责任的形态上,鉴于信息主体对谁是信息处理目的与方式的决定者在判断上往往会产生困难,法律上应规定义务主体对外承担连带责任的情形。第五,探索个人信息保护的财产权路径。当个人信息成为社会发展所必需且为各路竞争者竞相争夺的资源时,个人信息商品化与自由转让交易市场便开始萌芽。信息产业几乎攫取了个人信息中的所有财产性利益,而个人才应成为信息财产权之初始性权利的主体。产权形成与初次分配理论为个人信息的财产权保护制度提供了理论支撑。现阶段,需要确立信息财产权的归属,探索构建个人信息财产权的有益模式。对个人信息使用权及转让权进行限制、事前同意的默示规则、自主退出的权利、损害赔偿制度与公共机构的监督是构建个人信息财产权保护模式不可或缺的五个方面。第六,构建个人信息保护的正当程序保障。预测分析是大数据的核心,但数据分析的算法存在盲区,分析得出的数据并非总是完美无瑕,结果也并非完全与事实相符。当基于大数据分析做出的决定会影响到主体的切身利益及所享有的重要机会时,需要为个体提供正当程序的保障,为公民质询大数据分析的逻辑与结果提供机会。大数据时代个人信息保护需转变思路。法律对个人信息的保护应更多关注信息处理、利用行为可能引发的风险,而非将重心聚焦在是否通过正常途径采集信息的行为上。在思维模式上,我们需要

从强调个人的知情许可向强调让信息控制者、处理者承担责任转变。信息保护的任务是通过实质性的原则与程序条款,平衡个人数据处理中的收益与风险,以确保数据信息处理中的利益为人们所利用,并隔

离掉其中可能对个体与社会产生的负面影响。

应该如何保护我们个人信息安全

1.应该如何保护我们个人信息安全？ 对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。 一是将个人信息与互联网隔离。当某计算机中有重要资料时，最安全的办法就是将该计算机与其他上网的计算机切断连接。这样，可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说，网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。 二是传输涉及个人信息的文件时，使用加密技术。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即使被窃取或截获，窃取者也不能了解信息的内容，发送方使用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，使用解密密钥将密文解密，恢复为明文。如果传输中有人窃取，他也只能得到无法理解的密文，从而保证信息传输的安全。 三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料，不要随便在网络上泄露包括电子邮箱等个人资料。现在，一些网站要求网民通过登记来获得某些“会员”服务，还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意，要养成保密的习惯，仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话，可以化被动为主动，用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时，可以简单地改动姓名、邮政编号、社会保险号的几个字母，这就会使输入的信息跟虚假的身份相联系，从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼，不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料，在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。 四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中。在保护网络隐私权方面，防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。 五是利用软件，反制Cookie和彻底删除档案文件。如前所述，建立Cookie 信息的网站，可以凭借浏览器来读取网民的个人信息，跟踪并收集网民的上网习惯，对个人隐私权造成威胁和侵害。网民可以采取一些软件技术，来反制Cookie软件。另外，由于一些网站会传送一些不必要的信息给网络使用者的计算机中，因此，网民也可以通过每次上网后清除暂存在内存里的资料，从而保护自己的网络隐私权。 六是针对未成年人的网络隐私保护，除了对未成年人进行隐私知识和媒介素养教育外，应在家长或监护人的帮助下，借助相关的软件技术进行。

个人信息保护问题研究

摘要： 一、隐私权保护、个人数据保护与个人信息保护近年来,由网络和电子商 务引发的隐私权保护问题,已成为国内外政府部门、学术界、司法界、企 业界关注的热门话题.当探讨有关隐私权保护的问题时,人们频繁使用的 三个词汇是隐私、个人数据和个人信息.实际上,使用的词汇虽然不同,可 谈论的是同一个话题;但在谈论同一个问题时,由于用词的不同,又显示了 侧重点的差别.毕竟隐私、个人数据和个人信息这三者之间不论在字面和 真实含义上都存在着一定的差异. 关健词：个人信息保护隐私权保护个人数据政府部门真实含义数据保护电子商务词汇学术界司法界企业界用词显示网络国内 中图分类号：A849.1 正文 一、隐私权保护、个人数据保护与个人信息保护 近年来，由网络和电子商务引发的隐私权保护问题，已成为国内外政府部门、学术界、司法界、企业界关注的热门话题。当探讨有关隐私权保护的问题时，人们频繁使用的三个词汇是隐私、个人数据和个人信息。实际上，使用的词汇虽然不同，可谈论的是同一个话题；但在谈论同一个问题时，由于用词的不同，又显示了侧重点的差别。毕竟隐私、个人数据和个人信息这三者之间不论在字面和真实含义上都存在着一定的差异。 （一）隐私、个人数据与个人信息 隐私是近几年来频繁出现在我们生活中的词语。私：指个人的、秘密的、不公开的；隐：是藏匿、不显露、藏在深处的意思；那么，隐私就是指不愿告人的或不愿公开的个人的事情，或者说，与公共利益无关的个人私生活秘密方面的事宜。在英文中，隐私为“Privacy”，是独处而不受干扰，相对公开而言是秘密，或者说是隐蔽和不受干扰的意思。 在信息论中，数据是一组表示数量行动和目标的非随机的可鉴别的信号，数据的中文解释，是进行各种统计、计算、科学研究或技术设计等所依据的数值。英文中，“Data”表示为数据，事实或资料（facts，things certainly known），或者说是计算机处理的数据或符号。 而信息在信息论中，指用符号传送的报道，报道的内容是接收者预先不知道的，通过数据加工处理后得到。从以上定义来看，信息对接收者而言即为知识。英文中信息（information），是指经过加工后的数据（data of data），它对接收者的行为能产生影响，对接收者的决策具有价值，亦即知识或消息（something told；knowledge；news）。 在计算机信息系统中，数据和信息经常因界线模糊而不加细分，在日常生活中更是这样，因而信息一词经常被滥用。 1.隐私（privacy） 隐私的观念虽然在人类将自己的私密部位用树叶等遮挡起来的时候就产生了，但随着社会的发展和观念的变化，隐私的概念在不断发展。在现代，隐私的概念有了较严格的界定。按照法律的解释，隐私是与公共利益无关的个人私生活秘密方面的事宜。它由个人数据、个人活动和个人空间所组成，涉及有关个人的数据资料、个人行为以及附属于个人的空间领域等三个方面。其中：（1）个人数据，指有关个人的资料。如肖像、身高、体重、指纹、声音、经历、个人爱好、医疗记录、财务资料、一般人事资料、家庭电话号码等。（2）个人活动，指一切个人的、与公共利益无关的活动。如日常生活、通讯、社会交往、夫妻之间的性生活、

微博个人信息保护政策

1.微博个人信息保护政策 为切实保护微博用户隐私权，优化用户体验，新浪公司根据现行法规及政策，制定本《个人信息保护政策》。本《个人信息保护政策》将详细说明微博在获取、管理及保护用户个人信息方面的政策及措施。本《个人信息保护政策》适用于微博向您提供的所有服务，无论您是通过计算机设备、移动终端或其他设备获得的微博服务。 2.个人信息的收集 您已知悉且同意，在您注册微博或使用微博提供的服务时，微博将记录您提供的相关个人信息，如：、手机等，上述个人信息是您获得微博提供服务的基础。同时，基于优化用户体验之目的，微博会获取与提升微博服务有关的其他信息，例如当您访问微博时，我们可能会收集哪些服务的受欢迎程度、浏览器软件信息等以便优化我们的服务。 3.个人信息的管理 为了向您提供更好的服务或产品，微博会在下述情形使用您的个人信息： 1)根据相关法律法规的要求； 2)根据您的授权； 3)根据微博相关服务条款、应用许可使用协议的约定。 此外，您已知悉并同意：在现行法律法规允许的围，微博可能会将您非隐私的个人信息用于市场营销，使用方式包括但不限于：在微博平台中向您展示或提供广告和促销资料，向您通告或推荐微博的服务或产品信息，以及其他此类根据您使用微博服务或产品的情况所认为您可能会感兴趣的信息。其中也包括您在采取授权等某动作时选择分享的信息，例如当您新增朋友、在动态中新增地标、使用微博的联络人汇入工具等。 未经您本人允许，微博不会向任何第三方披露您的个人信息，下列情形除外： 1)微博已经取得您或您监护人的授权； 2)司法机关或行政机关给予法定程序要求微博披露的； 3)微博为维护自身合法权益而向用户提起诉讼或仲裁时； 4)根据您与微博相关服务条款、应用许可使用协议的约定； 5)法律法规规定的其他情形。 4.个人信息的保护 微博将尽一切合理努力保护其获得的用户个人信息。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，微博已经并将继续采取以下措施保护您的个人信息： 1)以适当的方式对用户的个人信息进行加密处理； 2)在适当的位置使用密码对用户个人信息进行保护；

个人信息的保护和安全措施

个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息，并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，广电公众平台已经并将继续采取以下措施保护用户的个人信息： 通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。在个人信息使用时，例如个人信息展示、个人信息关联计算，广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门，负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1）如发生个人信息引发的安全事件，广电公众平台将第一事件向相应主管机关报备，并即时进行问题排查，开展应急措施。 2）通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓，在公共运营平台运营宣传，制止数据

泄露。 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此，用户个人应采取积极措施保证个人信息的安全，如：定期修改账号密码，不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险，当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时，广电公众平台将极力控制局面，及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。

【毕业论文选题】个人信息保护的毕业论文题目

个人信息保护的毕业论文题目 时间把我们带入了信息时代，而我们的个人信息也被越来越广泛的传播在各种渠道当中，个人信息的法律保护问题是近半个世纪以来随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因，个人信息保护面临着前所未有的挑战，下面学术堂为研究这方面的学生们准备了200个个人信息保护的毕业论文题目，欢迎各位借鉴。 个人信息保护的毕业论文题目一： 1、侵犯公民个人信息犯罪相关问题研究 2、大数据时代图书馆用户个人信息保护研究 1

3、欧盟个人信息保护法中被遗忘权的研究 4、论政府对个人信息的利用与保护 5、论我国快递服务中消费者权益法律保护 6、宪法视角下的个人信息保护研究 7、论行政权对公民私域的介入 8、物联网环境下个人数据信息保护研究 9、快递服务合同中收件人权益保护研究 10、电话营销中的言论自由与隐私权保护研究 11、侵犯公民个人信息罪立法完善研究 12、侵犯公民个人信息罪司法认定研究 13、在线隐私政策对消费者提供个人信息意愿的影响机制研究 14、公民个人信息刑法保护完善问题研究 15、移动智能终端用户个人信息泄露原因及防护对策研究 16、论消费者隐私权的法律保护 17、个人信息的民法保护研究 18、个人信息权侵权责任研究 2

19、侵犯公民个人信息犯罪研究 20、大数据时代个人信息保护问题研究 21、电子数据取证中的个人信息保护相关问题研究 22、互联网背景下的个人信息权利 23、互联网征信法律问题研究 24、网络购物中消费者隐私权法律保护 25、个人信息民法保护研究 26、患者隐私权的民法保护研究 27、民法视角下个人信息保护的法律问题研究 28、论我国第三方网上支付之消费者权益保护 29、个人信息跨境流动的法律问题研究 30、数字内容在线交易的消费者权益保护 31、互联网征信中金融隐私权的保护 32、我国个人征信体系中信用权保护的研究 33、大数据时代我国个人信息安全法律保护研究 34、云计算背景下个人信息的刑法保护 3

大数据与个人信息保护

大数据与个人信息保护 作者：刘德良 数据为王的时代，对于用户隐私的保护必然会越来越受到重视。那么，个人隐私保护制度会对互联网的发展带来怎样的影响？如何才能在大数据应用的商业利益与公众的个人信息保护需求之间取得平衡？在互联网无时不在、无时不有的今天，我们的隐私在各种情况下被收集、被利用，甚至被滥用，有关个人信息保护的立法也是国家立法计划中的重要内容，我主要跟大家分享几个方面，首先什么是隐私，如果这一点达不成共识，讨论就没有意义了。第二，我们现在所谓隐私保护面临哪些问题？第三，面对这些问题，未来从法律上怎么解决这些问题？ 隐私是一个法律概念 隐私简单地说，是一个人不想让别人知道的东西。但个人的生活、感情因人而异，大家对隐私的看法也不一样。很多朋友都讲，隐私体现的是一种个人的东西，这在我理解的话就是属于个人信息的范畴。很多人对什么是隐私有分歧，就同一个人来说也不确定自己哪些是隐私，或者有些时候是，有些时候不是，完全自己说了算。所以这样的社会里如果较起真来，或者在法律上要维权的话就混乱了。 隐私不是中国本土的概念，隐私是用美国隐私概念的瓶装入了欧洲隐私的酒拿到中国来的。欧美人并没有对隐私从不同的学科、不同的语境、不同的地域文化上做区分，在欧美问什么是隐私，分歧也很大，但可能会比中国好一些，因为这种隐私跟我们的文化水土不服。隐私是一个与地域文化传统关联十分密切的概念。 在欧洲，宗教信仰就是隐私，而在中国，谁会认为这是隐私呢？中国传统上并没有隐私的概念，有一个观念是阴私。但上世纪70年代末80年代初，从欧美翻译过来的隐私的概念传到中国后广泛传播，导致了现在中国的隐私泛滥、泛化，动不动就说侵犯隐私，但你问什么是隐私，他却无法给你准确的答案。

《电信和互联网用户个人信息保护规定》解读

《电信和互联网用户个人信息保护规定》解读2013年7月16日，工业和信息化部公布了《电信和互联网用户个人信息保护规定》（中华人民共和国工业和信息化部令第24号）。记者就《规定》采访了工业和信息化部政法司巡视员李国斌，请他对《规定》进行了解读。 记者：近日，工业和信息化部出台了《电信和互联网用户个人信息保护规定》，请问《规定》出台的意义是什么？ 李国斌：近年来，我国电信和互联网行业快速发展，新技术、新应用层出不穷，对促进经济社会发展起到了积极的作用。与此同时，用户个人信息的泄露风险和保护难度不断增大，加强用户个人信息保护立法成为社会广泛关注的问题。 出台《规定》，可以进一步完善电信和互联网行业个人信息保护制度。目前，部分电信业务经营者、互联网信息服务提供者对用户个人信息安全重视不够，安全防护措施不完善，管理制度不健全，信息安全责任落实不到位，需要进一步完善用户个人信息保护法律制度，规范电信服务、互联网信息服务过程中收集、使用用户个人信息的活动。 出台《规定》，也是贯彻落实全国人大常委会《关于加强网络信息保护的决定》（以下简称《决定》）的需要。贯彻执行好《决定》有关收集、使用个人信息的制度，需要出台相关配套规定。制定《规定》，进一步明确电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施等，是落实全国人大常委会《决定》规定的制度和措施，切实保护用户合法权益的要求。?

记者：您能否介绍一下《规定》的制定过程？ 李国斌：2012年5月，工业和信息化部启动了《规定》立法研究和起草工作。在起草过程中，我们赴吉林、广东、四川等地进行了调研，多次书面征求了部机关相关司局、各省（区、市）通信管理局、基础电信企业和互联网企业对《规定（征求意见稿）》的意见，组织召开了省级通信管理局、基础电信企业和互联网企业参加的立法座谈会，并通过国务院法制办的“中国政府法制信息网”和我部门户网站向社会公开征求了意见。经征求意见，社会各方面对制定《规定》给予了积极的肯定，没有原则性的不同意见。在充分听取各方面意见并进一步完善有关制度的基础上，我们形成了《规定（草案）》。 2013年6月28日，我部第2次部务会议审议通过了《规定》。7月16日，工业和信息化部第24号令公布了《规定》。《规定》将于9月1日生效。 记者:?您能否介绍一下《规定》关于用户个人信息保护管理工作的定位？ 李国斌：全国人大常委会《决定》对“公民个人电子信息”做了界定，并明确了信息收集、使用的原则和相关规则。 目前，各行业普遍存在收集、使用个人信息的情况，相应的信息保护工作也涉及到众多的部门，我部并不负责管理所有的个人信息。《规定》依据《决定》的有关规定，立足我部电信和互联网行业管理职责，以“概括加列举”的方式规定了由我部负责监督管理的用户个人

个人信息保护的基础性问题研究_梅绍祖

2005年3月苏州大学学报(哲学社会科学版)Mar.2005 第2期Academic Journal of Suzhou Universi ty(Philosophy and Social Science)No.2 法学前沿问题探讨 个人信息法律保护问题研究专论(一组)本专题特约主持人:齐爱民教授 主持人语:在信息社会,个人信息是一种重要的社会资源。对个人信息的收集与利用,作为一个崭新的、全球性的法律问题,日渐受到关注。在我国学界,个人信息的内涵与外延、个人信息主体的权利以及个人信息收集者的权利,乃至个人信息保护的权利基础等基本理论问题尚缺乏一致的认识。在个人信息保护立法已经于全球普遍开展,我国政府已经将个人信息保护纳入立法日程的今天,阐释个人信息的基本法理和主要问题,构建个人信息保护法律制度,已成为相关法学界士子的紧迫责任。幸得梅绍祖教授和张素华博士的宏文,加之拙文,从个人信息保护的基础性问题研究、微观应用和宏观架构等角度对个人信息法律保护的相关问题作了深入探讨。应该说,这组专论对于我们认识个人信息的基本法律原理以及围绕个人信息保护产生的主要社会问题是有帮助的,并且对我国个人信息立法也是有参考价值的。然庙堂之材,非一树之木,希望更多的学者关注信息社会产生的新问题,并慷以良策,以利国利民。 主持人简历:齐爱民,男,1970年生,广西大学法学院教授,武汉大学法学博士,中国社会科学院博士后。主要研究方向:网络与信息法、知识产权法。作为中国政府代表团专家顾问出席联合国贸法会电子商务工作组第40届大会(维也纳)。主持相关专题研究丛书3套,出版相关著作近10部,发表学术论文近30篇。 中图分类号:A849.1 文献标识码:A 文章编号:1001-4403(2005)02-0025-15 个人信息保护的基础性问题研究 梅绍祖 (北京科技大学管理学院,北京100083) 一、隐私权保护、个人数据保护与 个人信息保护 近年来,由网络和电子商务引发的隐私权保护问题,已成为国内外政府部门、学术界、司法界、企业界关注的热门话题。当探讨有关隐私权保护的问题时,人们频繁使用的三个词汇是隐私、个人数据和个人信息。实际上,使用的词汇虽然不同,可谈论的是同一个话题;但在谈论同一个问题时,由于用词的不同,又显示了侧重点的差别。毕竟隐私、个人数据和个人信息这三者之间不论在字面和真实含义上都存在着一定的差异。 (一)隐私、个人数据与个人信息 隐私是近几年来频繁出现在我们生活中的词语。私:指个人的、秘密的、不公开的;隐:是藏匿、不显露、藏在深处的意思;那么,隐私就是指不愿告人的或不愿公开的个人的事情,或者说,与公共利益无关的个人私生活秘密方面的事宜。在英文中,隐私为 Privacy ,是独处而不受干扰,相对公开而言是秘密,或者说是隐蔽和不受干扰的意思。 在信息论中,数据是一组表示数量行动和目标的非随机的可鉴别的信号,数据的中文解释,是进行各种统计、计算、科学研究或技术设计等所依据的数值。英文中, Data 表示为数据,事实或资料(facts,things certainly known),或者说是计算机处理的数据或符号。 而信息在信息论中,指用符号传送的报道,报道的内容是接收者预先不知道的,通过数据加工处理后得到。从以上定义来看,信息对接收者而言即为知识。英文中信息(infor-mation),是指经过加工后的数据(data of data),它对接收者的行为能产生影响,对接收者的决策具有价值,亦即知识或消息(something told;knowledge;news)。 在计算机信息系统中,数据和信息经常因界线模糊而不

高中阅读理解及答案解析——大数据时代个人信息保护模式需改变

大数据时代个人信息保护模式需改变在当今信息化时代,个人信息不再是隐私权的客体,也不是人格权衍生出的财产权的组成部分,而成为国家、企业和个人共享的数据资源。因此,关于个人信息的立法不应再狭隘地局限于个人利益或私权保护,应侧重规范信息资产合理开发中个人利益和社会公共利益的平衡,应更好地发挥个人信息在促进个人全面发展和推动社会进步中的公共产品作用。 个人信息作为传统法律上人格权的客体,一直处于静态而稳定的法律关系之中。然而,近十年进入大数据时代以来,个人信息的法律保护制度在全球范围内正经历着一场重大变革。这一变革的根本原因:随着社交时代的到来,数据量激增,云计算普遍运用,物联网雏形逐渐显现等,数据资产在政治、经济活动和社会结构中的核心地位愈发凸显。与在传统隐私权

或人格权保护中个人居于主导地位不同,在大数据、云计算与人工智能时代,单个主体作为大量信息流的一个末梢,其可识别性的符号化特征在以关联关系为核心的大数据要求的全样本分析中,已经成为模糊的信息加工客体。 个人信息不是纯粹的私法权利客体,享有与使用它而产生的利益不能仅从私权保护的角度进行狭隘的思考。就个人信息的范围而言,在个人提供的信息产生的信息产品与信息服务中,既有个人所创建的信息,又有他人参与创建或主要由他人创建的信息(如信用信息和信誉信息等),故而,已经不能完全从隐私权或人格权的私有化属性方面进行边界厘定。 在大数据时代,单一性个人信息的价值越来越不明显。个人信息对经济和社会发展的微观效应,迅速让位于大数据时代全部样本的信息挖掘产生的分

析价值和预测效用。个人信息保护方式必须向此种经 济和科技运行模式妥协,由此构建新型的个人信息公 开化和可利用化的法律规范。个人信息经过数据企业 的批量或整体性加工,变成符合一定目的的数据资产。在一定程度上,这种数据资产作为深度把握社会财富 流动、维护社会秩序、节约社会资源、预测及避免重 大系统性风险的公共数据。 一些国家或地区的最新立法已逐步放弃个体对 个人信息的绝对控制权理论,使个人信息权从绝对性 的私法性权利或基本人权,向具有公共产品属性的公 共信息财产转化。个人信息相关的法律规范,在世界 范围内多因信息技术的发展,以及消费者与数据企业 关系的变化,而由特别法实时进行调整与更新。在这 个大的社会发展趋势之下,静态的、以个人隐私的绝

互联网个人信息安全保护指南

互联网个人信息安全保护指南 前言 为有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握 的情况，组织北京市网络行业协会和公安部第三研究所等单位相关专家，研究起草了《互联网个人信息安全保护指南》，供互联网服务单位在个人信息保护工作中参考借鉴。 1范围 本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作 参考使用。本文件适用于通过互联网提供服务的企业，也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求（信息系统安全等 级保护基本要求） 3术语和定义 3.1 个人信息

以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法，第七十六条（五）] 注：个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 3.2 个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017，定义3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5 个人信息收集 获得对个人信息的控制权的行为，包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集，以及通过共享、转让、搜集公开信息间接获取等方式。 [GB/T 35273-2017，定义3.5] 3.6 个人信息使用

电子商务中的个人信息保护研究

电子商务中的个人信息保护研究 1引言 1.1个人信息 对于个人信息的具体内涵，现今国内尚无一个确切的定义。但是我们一般来讲，可以将个人信息划分为个人一般信息和个人敏感信息。对于个人一般信息的处理可以建立在默许同意的基础上，只要用户没有明确表示反对，便可以收集和使用。而对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得用户的明确的授权。 1.2电子商务中的个人信息 2电子商务中的个人信息保护存在的问题 电子商务与传统商务不同，在电子商务环境下的网络交易中，消费者的个人信息往往得不到保障，第三方平台在一定程度上能够保护用户的个人隐私，但是同时，第三方平台自身也存在着许多的问题。第三方支付平台并不是万无一失的，其安全性还有待商榷，而一旦消费者在支付平台的个人信息发生泄漏，那么消费者的个人安全包括财产安全在内都会受到威胁。现在的电子商务中所涉及的个人信息保护问题主要有两大类：由于网络安全缺陷造成的个人数据丢失以及网站经营者对个人信息的侵犯。 2.1由于网络安全缺陷所造成的个人数据的丢失 由网络安全缺陷所造成的个人数据的丢失主要是不法分子利用网络安全上的漏洞，进行网络犯罪活动。再者就是黑客入侵网站，致使个人信息被窃取。2013年3月，由于黑客的入侵，云计算笔记应用evernote向将近5000万用户发出重置密码的通知。这种方式造成的个人信息泄露归根结底还是技术上的问题。早在2000年，国际市场上就出现了一种管理数据隐私的工具身份和访问管理系统，它的核心包括了身份管理、访问控制、身份开通、身份和策略库四个部分。而国内对于身份和访问管理系统的建设则起步较晚，主要是因为国内应用系统的建设相对滞后，总体水平并不高，是以目前并没有相对成熟的应对由于网络安全缺陷所造成的个人信息的丢失。 2.2网站经营者对个人信息的侵犯 在信息处理的四个环节中，收集、加工、转移和删除信息都很容易发生个人信息的泄露。商家对个人信息的侵犯这要表现为个人信息的非法收集、个人信息二次开发利用、个人信息交易三个方面。 个人信息的非法收集，这一非法行为是发生在信息收集环节。通常商家对用户信息的获取使用以下两类方法：一类是通过人机交互模式获取用户的信息。在电子商务环境下，人们浏览、咨询或是购物时，通常都会要求填写一系列的表单，如：在网站注册时、或者网站购物时都会被要求填写姓名、性别、年龄、邮箱、手机号码、住址等个人信息。这些表单中涉及了很多的个人隐私。虽然多数网站对此都会有相应的隐私声明，但是用户无法得知网站收集信息的真实目的，更加不能够对自己的信息利用情况进行监督。商家为了拓展其业务而进行个人数据收集固然有一定的合理性，但是其所收集的个人数据的安全并不能完全的得到保障。而另一类个人信息收集的方法是通过对用户访问记录的挖掘，获取用户的需求、兴趣和爱好等。由于现在的浏览器能够让用户限制或禁用cookies，所以商家开始使用其他的方法来跟踪用户的活动，收集个人信息。并且，越来越多的人使用移动设备进行网络活动，而大多数的移动设备通常是不允许应用程序利用cookies。所以，商家开始以人性化服务、私人定制为噱头，使得用户主动提供个人信息，以换取更人性化的服务，这样一来，商家在不同的终端都可以跟踪用户的活动，用户再也无法匿名浏览了。 个人信息二次开发利用，通常发生在信息加工环节。个人信息二次开发利用是指商家将自己所收集到的个人数据经过分析整理或数据挖掘后得到的深层次的数据，把它用之于商业或者其它目的。当人们在网页上查询并购买一本研究生考试相关书籍，那么在这之后的很长

大数据时代用户个人信息保护策略 分级分类保护

大数据时代用户个人信息保护策略：分级分类保护 “棱镜门”事件暴露出了用户网络行为可以被实时监控的现实。除却国家行为，互联网服务提供者跟踪、分析用户行踪的事件也是此起彼伏。网易邮箱挂马事件、安卓应用隐私泄露问题、快递员售卖快递单事件，不断刺激着广大用户脆弱的神经。互联网进入大数据时代后，个人信息对于互联网服务提供者而言具备了更多的商业价值，同时也面临着更大的安全威胁。大数据时代如何保护用户个人信息，是不得不解决的关系网络发展基础的问题。保护用户个人信息，必须立足互联网业务发展现实。对用户个人信息采用分级分类保护，是解决大数据时代用户个人信息保护的一种有效方法。 一、大数据时代用户个人信息商业价值进一步凸显 用户个人信息构成大数据的重要源泉。智能手机和可穿戴式设备的普及，个人的位置、行为，甚至生理变化，都成为可被实时记录并分析的数据资源。同时，社交网络兴起，发表和分享信息成为重要的网络活动，用户成为互联网上各类信息的生产者。 大数据商业应用深挖用户个人信息潜在价值。大数据在商业领域的典型应用体现为通过对用户行为的精准分析，提升用户体验，增强用户黏性，开展个性化营销。 区分个体变得十分重要，对一定规模的关联信息的聚合分析可以还原并预测用户生活全貌，为个性化业务提供数据支撑。互联网通过后向收费模式，将个人信息转化为商业链的价值节点之一。 技术发展为挖掘用户个人信息潜在价值提供条件。获取和存储成本的降低，使大规模信息的聚集变成可能。数据挖掘和数据分析技术，为用户个人信息二次开发提供了机会和条件，信息的潜在价值得到释放。 实践中，拥有丰富个人信息资源的社交、电商公司纷纷通过挖掘信息价值，创

国家个人信息保护法律法规相关要求

国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护，国家先后出台了《中华人民共和国网络安全法》（以下简称《网安法》）、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）、《中华人民共和国刑法修正案（九）》（以下简称《修正案（九）》）等一系列法律法规。 这些法律法规解释了个人信息的定义，提出了个人信息收集、使用、传输、存储的相关要求，并明确了个人信息泄露后的罚则，其中主要条款有： 1、《解释》定义了公民个人信息，第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求，第四十条指出“应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求，第四十二条指出“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意，第四十一条指出“网络运营者应当明示收集、使用信息的目

的、方式和范围，并经被收集者同意，不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求，第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求，第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要，确需向境外提供的，应当按照有关部门制定的办法进行安全评估”。 6、《修正案（九）》对网络服务提供者的个人信息泄露情形提出量刑标准，指出“网络服务提供者不履行信息网络安全管理义务，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪，第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，致使用户的公民个人信息泄露，造成严重后果的，以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括：姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等，如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的，交易信息超过500条的，其他信息超过5000条的，或者违法所得5000元以上的，将构成侵犯公民个人信息

注册个人信息保护专业人员白皮书.doc

谢谢观赏 注册个人信息保护专业人员 白皮书 发布日期：2019年 4 月 中国信息安全测评中心 中电数据服务有限公司

注册个人信息保护专业人员（CISP-PIP） 白皮书 咨询及索取 关于中国信息安全测评中心CISP-PIP考试相关信息，请与个人信息保护专业人员考试中心联系。 个人信息保护专业人员考试中心联系方式 【邮箱】xx 【地址】北京市海淀区知春路7号致真大厦C座14层 【邮编】100191 中电数据服务有限公司是中国电子信息产业集团有限公司旗下专注网络安全和人工智能，为国家重点行业、部门提供数据互联互通、数据安全管理及数据智能开放等服务的专业公司，以保障国家重要数据安全、推动行业大数据应用为己任。 2019年初，经中国信息安全测评中心授权，中电数据成立个人信息保护专业人员考试中心，开展注册个人信息保护专业人员（CISP-PIP）知识体系研发与维护、培训体系建立、考试中心组织管理、专项证书推广等工作。CISP-PIP是我国目前唯一的国家级个人信息保护专业人员资质评定。持证人员掌握国家网络安全顶层设计、网络安全体系结构、安全管理与工程、数据安全基础、个人信息安全规范、个人信息保护技术、个人信息保护实践、行业个人信息保护等知识，具备个人信息保护理论基础和实践能力，可在数据保护、信息审计、组织合规与风险管理等领域发挥专长，有效提升相关企业数据安全意识和保护能力，强化我国公民个人信息和国家重要数据安全保护水平。

目录 引言1 一、CISP-PIP知识体系结构2 二、CISP-PIP认证要求 3 三、CISP-PIP注册流程 3 四、CISP-PIP职业准则 4 五、CISP-PIP考生申请资料要求5 六、CISP-PIP收费标准 5 七、个人信息保护专业人员考试中心联系方式6

保护个人信息安全的六大措施

保护个人信息安全的六大措施 现今，数据泄露渐成常态，在此种环境下，如何保护个人的信息安全，成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来，企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷，时常会有用户信息泄露事件发生，对于我们普通用户而言，无法干预到企业的采取数据安全保护措施，只能从己方着手，尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台，会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动，看似有趣的表面，实质上却以游戏的手段获取了大量的用户信息，遇到那些奔着个人隐私信息去的“趣味”活动，建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机，都已经成为信息泄露的高发地带，往往由于不小心间点击一个链接、下载一个文件，就成功被不法分子攻破，安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi，有些是为了人们提供便利而专门设置的，但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi，一旦连接到他们的钓鱼WiFi，我们的设备就会被他们反扫描，如果在使用过程中输入账号密码等信息，就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步，骗子的手段也变得层出不穷，常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗，让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息，有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它，去联系官方工作人员，询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息，一些消费小票上也包含部分姓名、银行卡号、消费记录等信息，翼火蛇提示对于已经废弃掉的单据，需要进行妥善处置。

大数据时代下的个人信息权保护研究

大数据时代下的个人信息权保护研究 在大数据时代下，互联网无时无刻不在产生海量数据。收集、分析及整合各类数据虽然能够创造较大的商业价值和社会价值，但同时也增加了个人信息被侵犯的风险，为个人信息权保护带来新的挑战。本文厘清个人信息权与隐私权的关联性和差异性，立足于保护现状，从法律层面和其他配套制度层面提出完善个人信息权保护的合理化建议。 标签：大数据个人信息权隐私权 大数据的使用方式是对大量庞杂的碎片化信息进行二次利用，对其进行分析、整合、提纯。被二次利用后的数据形成了相对完整的个人资料，通过个人的浏览痕迹，可以轻易判断其性别、职业、居住地、消费能力、健康状况、兴趣偏好等隐私性极强的个人信息。从各国的实践来看，大数据已经成为最基本的信息来源，而隐私问题也将阻碍其发展。 一、个人信息权与隐私权 第一，二者在客体上具有重叠，许多未公开的个人信息本就属于隐私的范畴。判断个人信息是否具有私密性，采主观与客观相结合的标准，即权利主体是否愿意个人信息被他人知悉，侵权行为是否破坏了其生活安宁。第二，二者在侵害结果上具有竞合性。在“冒凤军诉中国电信集团黄页信息有限公司南通分公司等隐私权纠纷案”中，管辖法院就采取了隐私权的保护方法为个人信息的权利人提供救济。从今后的发展趋势来看，个人信息和隐私之间的关联性将进一步加深。近年来出现的诸如“保单泄漏”、“考研报名信息泄漏”这样的大规模侵权，往往是基于一个不法行为或多个同质性的事由，给大量的受害人造成财产损失或安宁权受侵犯。被侵权人数量的巨大性和因果关系链条的复杂结构向个人信息和隐私的保护都提出了新的挑战。第二，个人信息权与隐私权的差异性，主要表现为权利属性的差异性。首先，隐私权主要是一种精神性的人格权，隐私主要体现的是人格利益，侵犯隐私权主要会产生精神损害赔偿的问题。而个人信息权在性质上属于综合性权利，具有人格利益和财产利益的属性。 二、个人信息权保护现状及合理化建议 1.个人信息权保护现状 目前，国际上的保护体系以欧盟和美国为代表。首先，在法律制度方面，欧盟法有2009欧盟“电子隐私指令”修订版和2012欧盟“数据保护指令”修正草案等。而美国没有一体的数字隐私法，但在金融卫生领域以及儿童保护领域设立了相应法律，对涉及个人信息隐私保护的内容做出了严格的规定。其次，在配套制度方面，欧盟中的英国和德国均设立了数据保护专员和隐私权保护专门法庭。美国则采取了行业自我规制和个人自主规制相结合的方式。

个人信息的保护和安全措施

个人信息的保护和安全 措施 Document number：PBGCG-0857-BTDO-0089-PTT1998

个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息，并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用，广电公众平台已经并将继续采取以下措施保护用户的个人信息： 通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。在个人信息使用时，例如个人信息展示、个人信息关联计算，广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门，负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1）如发生个人信息引发的安全事件，广电公众平台将第一事件向相应主管机关报备，并即时进行问题排查，开展应急措施。

2）通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓，在公共运营平台运营宣传，制止数据泄露。 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此，用户个人应采取积极措施保证个人信息的安全，如：定期修改账号密码，不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险，当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时，广电公众平台将极力控制局面，及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。

(完整word版)公民个人信息保护意识调查研究

成都学院（成都大学）思想政治理论课社会实践研究报告 项目名称公民个人信息保护意识调查研究 负责学生姓名HWY 学号201110312XXX 所在学院XXX XXX 班级2XX1级XXX X班 指导教师XX 成都学院（成都大学）思想政治理论课领导小组 2012年9月15日

公民个人信息保护意识调查研究 电子信息工程学院XXX XXX X班XXX 201********0312 XXX 调研目的：了解公民个人信息保护意识现状，寻求改善方法 调研方式：问卷调查、走访了解 调研地点：十陵镇各街道 调研日期：2012年8月13日至8月23日 摘要：近年来，随着互联网和信息技术的飞速发展和广泛应用，电话号码、邮箱、住址、照片、账号密码、社会关系、财产状况等个人信息被不当收集、恶意泄露、随意篡改甚至非法出售的现象时有发生。目前社会上出现了大量兜售房主、股民、车主、患者个人信息的现象，并形成了一个新的产业，我国个人信息被滥用的问题日趋严重。本文将就我国公民个人信息保护情况和保护意识作一个简要论述，引起我国公民对个人信息安全的重视，加快构建社会主义和谐社会。 关键词：个人信息保护意识堪忧立法宣传 当前个人信息保护的状况堪忧 调查显示，当前个人信息保护的状况堪忧，滥用问题十分严重。例如，很多接受调查的公众收到过陌生的推销电话，且对方能够准确地说出自己的姓名等信息；有一部分接受调查的公众遇到过有关机构随意放置自己的信息的情况；少数接受调查的公众或者其亲友的姓名、住址、电话、照片等曾被擅自公开在网络、媒体或者其他载体上，甚至遇到过个人信息被冒用的情况，其中身边同学、亲友有个人信息泄露后而受到影响的占85.7% （图1） 接受调查的公众普遍认为，有关机构或个人在处理个人信息时，存在很多问题，例如：不明确告知收集个人信息的用途；收集或者保存的很多信息与所要办