《国外文学》
大数据与万物互联时代,网络平台用户的个人信息泄露风险日益严峻,且朝着更为敏感的个人隐私全面暴露的、深度透明的方向发展,鉴于此,防范化解个人信息重大泄露问题业已成为国家、有关主管部门、网络用户当事人及其学界业界亟待关注有关信息安全领域的热点焦点问题之一。个人信息也称个人数据,国内外称谓不同,欧盟立法文本通常称“个人数据”(Personal Data);美国立法文本主要采用“个人身份信息”(Personally Identifiable Information),简称“个人信息”;我国各行各业分别有个人信息、用户信息、个人数据、个人资料、个人电子数据等表述,其中我国立法或学术界多采用“个人信息”之表述。个人信息的法律界定是指可以直接或间接识别特定个人身份的信息;而从狭义的“可识别性”形式理解转移到开放的以结果为导向的“伤害风险”实质理解看,个人信息是指能够单独或通过与其他信息结合识别个人身份的各种信息,且有可能影响人身、财产安全的只归属于个人的信息;从法律属性看,个人信息有私人利益属性与公共利益属性之分,通常私人利益属性的个人隐私信息需要保护,公共利益属性的个人信息获得法律授权或许可后也可使用,其中公共利益属性的个人信息有利于新时代促进大数据、云计算、人工智能、物联网、区块链等新技术的发展与应用;从核心保护内核看,个人信息保护的对象主要为个人的隐私信息和个人的数据信息。具体地说,譬如个人的电子数据包括下列可作为民事诉讼证据的信息、电子文件:①网页、博客、微博客等网络平台发布的信息;②手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;③用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;④文档、图片、音频、视频、数字证书、计算机程序等电子文件;⑤其他以数字化形式存储、处理、传输的能够证明案件事实的信息。通俗地说,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
基于我国目前信息保护政策法规制度碎片化而未形成体系化的立法保护、行政监管短板也有待完善及其互联网企业以追求商业利益最大化的目的需求而越界索取用户授权行为与违规收集、使用、私自共享用户个人信息的状况,网络用户的个人信息仍日益从多种渠道,主要从网络平台尤其从各行各业的应用程序APP中遭到泄露,致使网络用户产生无可预估的重大潜在危害风险或将造成不同程度的严重后果。尤需说明的是,移动互联网应用程序(App)存在着的8类侵害用户权益行为问题仍十分突出,诸如:①私自收集个人信息。②超范围收集个人信息。③私自共享给第三方用户信息。④强制用户使用定向推送功能。⑤不给权限不让用。⑥频繁申请权限。⑦过度索取权限。⑧为用户账号注销设置障碍。致使广大网民对此反映强烈。而近年来,国外的个人信息保护政策法规已较早制定并实施,对当前我国亟待推进的个人信息成体系化的立法保护具有重要的借鉴意义。由此观之,借鉴国外立法保护实践经验、完善政策法规制度体系建设,成为当前学术界急需先行开展突破性思考的重大现实理论问题。
本文之所以特别选择美国、英国和新西兰三个国家作为国外研究案例,原因在于:一方面,从国内研究情况来看,近几年我国理论界和务实界从立法角度对个人信息立法保护思考的较多,也有学者研究了相关国家的个人信息保护情况,而较少从政策法规概况、机构设置、个人信息登记和个人信息保护的违规通知等制度建设层面对美英新三国进行考察;另一方面,美英新三国的个人信息保护实践具有比较完善的政策法规制度支持。因此,本文旨在从政策法规建设角度,了解个人信息保护的国外实践进展状况,以期为我国个人信息保护政策法规制度的制定与实施提供重要的参考和借鉴。
1 美英新个人信息保护的法律法规
美国个人信息保护的主要法律是国会于1974年颁布的《隐私法》,对政府数据库进行了规范,发现“隐私权是受美国《宪法》保护的一项个人权利和基本权利”。美国联邦不仅存在一系列相关的个人信息保护法律针对特定部门或侧重于特定类型的信息,包括驾驶员、儿童、视频等,还具有特定行业的法律法规,包括:银行、保险公司和金融服务行业、信用、健康、电话、家庭教育。如表1所示。
上一篇:国外危险品物流理论和对策研究
下一篇:没有了