个人信息保护论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇个人信息保护论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

1974年12月31日，美国参众两院通过了《隐私权法》（ThePrivacyAct）［1］，1979

年，美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员"，形成第552a节。该法又称《私生活秘密法》，是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定，以此规范联邦政府处理个人信息的行为，平衡公共利益与个人隐私权之间的矛盾。

1立法原则

《隐私权法》立法的基本原则是：

①行政机关不应该保有秘密的个人信息记录；

②个人有权知道自己被行政机关记录的个人信息及其使用情况；

③为某一目的而采集的公民个人信息，未经本人许可，不得用于其他目的；

④个人有权查询和请求修改关于自己的个人信息记录；

⑤任何采集、保有、使用或传播个人信息的机构，必须保证该信息可靠地用于既定目的，合理地预防该信息的滥用。

2适用范围

《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。

2.1机关(agency)

该法中的"机关"，包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司，以及行政部门的其他机构，包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关，但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。

2.2人(individual)

该法中的"人"，是指"美国公民或在美国依法享有永久居留权的外国人"。

2.3记录(record)

该法中的"记录"，是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体，其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中，"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码，以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

3记录公开的限制和登记

3.1禁止公开的原则

行政机关在尚未取得公民的书面许可以前，不得公开关于此人的记录。

3.2例外

《隐私权法》规定了行政机关可以公开个人记录，无需本人同意的12种例外情况。

⑴为执行公务在机关内部使用个人记录；

⑵根据《信息自由法》（theFreedomofInformationAct）公开个人记录；

⑶记录的使用目的与其制作目的相容、没有冲突，即所谓"常规使用"；

⑷向人口普查局提供个人记录；

⑸以不能识别出特定个人的形式，向其他机关提供作为统计研究之用的个人记录；

⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录；

⑺为了执法目的向其他机关提供个人记录；

⑻在紧急情况下，为了某人的健康或安全而使用个人记录；

⑼向国会及其委员会提供个人记录；

⑽向总审计长及其代表提供执行公务所需的个人记录；

⑾根据法院的命令提供个人记录；

⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。

3.3记录公开的登记

行政机关根据上述例外公开个人记录时，除机关内部使用和依《信息自由法》公开的情况外，其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案，并至少保存5年。除非是向执法机关公开，被记录者有权取得行政机关制作的关于本人记录公开情况的登记。

4公民查询与修改记录的权利

《隐私权法》规定，个人有权知道行政机关是否保本人记录以及记录的内容，并要求得到复制品。除非此项记录符合该法规定的免除适用情况，或者系行政机关为某人而编制，行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时，可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实，不包括意见在内。

5对行政机关的限制和要求

5.1采集信息的限制

⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。

⑵行政机关搜集个人信息，如果可能导致对被记录者作出不利的决定时，必须尽可能地由其本人提供。

⑶行政机关要求提供个人信息时，必须对提供信息者说明下列事项：

①行政机构要求提供信息的法律依据，以及个人是否必须公开这项信息；

②该项信息主要用于什么目的；

③该项信息的常规使用；

④个人全部或部分地拒绝提供行政机关所需信息的法律后果。

5.2保有和使用记录的限制和要求

⑴行政机关建立或修改个人记录系统时，必须在《联邦登记》上公布下列事项：

①系统的名称与地点；

②系统中包括哪一类人的记录；

③该系统收集了哪一类信息；

④这些记录的常规使用是什么，包括使用目的和使用者类型；

⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式；

⑥该记录系统的负责人；

⑦个人查询记录系统中是否包括自己的记录时，行政机关答复的程序；

⑧个人查询如何获取自己的记录，如何质疑该记录时，行政机关答复的程序；

⑨系统中记录来源的类别。

⑵行政机关只能在执行职务相关和必要的范围内，保有个人记录。

⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。

⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的、政治信仰和行政机关执行公务无关，禁止行政机关保有这些方面的个人记录。

⑸行政机关所保有的个人记录，在诉讼程序中，由于法院的命令而对其他人强制公开时，行政机关有义务通知被记录人。

⑹行政机关必须建立行政的、技术的和物质的安全保障措施，以保障个人记录的安全、完整和不被泄漏，并防止其它可能对被记录者产生损害的危险。

⑺为了确保《隐私权法》的执行，行政机关必须规定个人行使权利的程序。

6免除适用的规定

个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻

求平衡，除了前面提到的12种"例外"情况，《隐私权法》还作出了"免除"的规定。

所谓免除，是指行政机关在一定的情况下，可以不适用《隐私权法》的某些要求和限制。即在一定的条件下，保有个人记录的行政机关，对被记录的个人可以免除公开的义务，可以不提供他所查询的记录，不进行他所要求的修改，或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时，给予行政机构一定的自由裁量权，不限制行政机关适用这些条款。免除分为两种，即普遍免除（generalexemptions）

和特定免除（specificexemptions）。

6.1普遍免除

"普遍免除"是指《隐私权法》中的全部规定，除了法律所排除的几项基本规定以外，其余各项规定，行政机关均可免受限制。

6.1.1免除范围

能够适用普遍免除的行政机关对其保有的个人记录系统，除下列必须履行的基本义务和要求外，可以免除《隐私权法》对行政机关规定的绝大部分限制和要求：

①被记录人的同意权；

②登记公开的数目和保存登记的义务；

③在《联邦登记》上公布的义务；

④保持记录正确性的要求；

⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制；

⑥建立保护个人记录安全的行政与技术措施的要求；

⑦改变常规使用时进行公告的义务；

⑧违反法律的刑事责任。

6.1.2适用机关

普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。

6.2特定免除

"特定免除"是指行政机关只能免除法律特别规定的几项限制。

6.2.1免除范围

特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统，免除适用《隐私权法》中规定的下列限制或要求：

①个人查询和获取本人记录的权利；

②个人查询和获取本人记录公开情况记载的权利；

③行政机关只能保有与执行公务相关和必需的信息；

④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法，以及该系统中的各类信息来源；

④行政机关规定个人取得、要求修改本人记录的办法。

上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。

6.2.2适用记录

特定免除不限制适用的机关，但只能适用于行政机关记录系统中以下7种关于个人的记录。

①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录；

②以执法为目的而编制的个人记录；

③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录；

④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录；

⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料；

⑥文职官员在使用和晋升过程中的考核材料；

⑦可能暴露信息来源的军官晋升考核时所用的资料。

7与《信息自由法》的关系

《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准，同年7月6日（美国独立纪念日）施行，是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律，政府信息公开是原则，不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息，并利用信息的权利［2］。

《隐私权法》规范行政机关处理个人记录的行为，规定个人记录必须对本人公开和对第三者限制公开的原则，与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于：《隐私权法》只适用于个人记录，而《信息自由法》适用于全部政府记录；《隐

私权法》着重保护公民的个人隐私权，而《信息自由法》着重保护公众的了解权；《隐私权法》企图限制某些政府文件的公开，而《信息自由法》则寻求政府文件最大限度的公开。

这两个法律互为补充，关系密切，但在适用上互相独立。行政机关对个人记录系统的公开，同时受这两个法律的支配。一个法律中免除公开的规定，不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定，拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件，不一定是《隐私权法》规定不能对个人提供的文件；行政机关也不得根据《隐私权法》的规定，拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件，而行政机关要拒绝提供时，只能依据该法本身免除公开的条款。

8思考与启示

政府信息的公开是民主社会的特征之一。一方面，公众有权根据自己的意愿从政府那里获取信息；另一方面，政府有义务提供各种条件，保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下，保障公民的了解权，即知情权，是对公民人权的一种尊重，也是民主社会健康发展的必要条件。

随着信息化社会的到来，特别是网络化的计算机系统和大型数据库的建立，大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中，随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取，或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的，就很容易对公民的隐私权甚至人身安全造成侵害。

对公民的个人信息进行法律保护，其实质是在确保国家和公共利益的原则下，赋予公民对个人信息传播的控制权［3］。然而，对于政府机构所掌握的个人信息，我国目前尚没有专门的法律予以保护。因此，笔者认为，研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规，对于改进和完善我国政府信息公开的法律环境，推进民主与法制建设，保护公民的切身利益，都具有重要的现实意义。

参考文献

篇2

随着信息时代的到来，人们在日常的工作和生活中都会运用到各种信息，可以说信息已然深入到人们生活的各个部分。不可否认的是信息化的发展可以在一定程度上推动社会经济的发展，但是其中所延伸的问题仍旧不容忽视。 通过目前的情况来看，一些人采取非正当的手段来获取公民个人的信息，从事信息兜售业务，这几年这种现象已经十分严重，逐渐演变成一种社会问题。个人信息的泄露不仅影响到了人们的正常工作和生活，同时还会导致他们遭受一定的经济损失。基于这种情况，加强对公民个人信息的刑法保护是非常有必要的。但是当前我国法律中并没有针对性的法律法规，现行的法律条款无法发挥应有的约束力，同时其可操作性也不高。因而我们更加需要深入研究公民个人信息的保护问题，采取有效的方式和手段为公民提供有力的保障。

一、 公民个人信息的基本概述

（一）个人信息的含义

在实际的工作和生活中，个人信息的表现形式是非常多样的，同时和人们的工作与生活有着紧密的联系。现阶段我国并没有制定相关的法律，从实际的情况来看，我国公民个人信息保护意识相较而言是比较薄弱的，个人信息滥用和随意公开的现象尤为严重。各国对于个人信息界定有着些微的区别，综合而言个人信息主要指的是与个人相关的资料和数据。个人信息主要包括了两方面的内容，也就是公民自身所产生的信息以及他人对个人的评价信息等。 个人信息所涉及的内容是比较多的，因而公民个人信息的刑法保护问题需要引起社会公众的关注和重视。

（二）个人信息的基本特征

个人信息的特征比较明确，主要包括以下几个方面。首先是信息的主体性。其主要指的是个人信息是归属于某个独立的主体，这个主体拥有法律所赋予的权利和义务。通过对这些信息的管理和分析，就能够直接有效的定位信息的主体。其中就涉及到了信息的管理者和拥有者，管理者拥有的知识管理权，并不能改变个人信息的根本属性；而作为信息的拥有者本身，会因为个人的变化而发生相应的变化。因而个人信息的主体特征是其基础特征。其次是信息的可识别性。通过个人信息可以准确的分辨出信息的主体，在个人信息中有能够直接判断主体的信息，也有间接判断的信息，其中能够直接进行判断的信息的差异性是非常明显的。 最后就是个人信息的价值性。这种特征主要体现在信息主体在人格和财产等方面的信息，其实质就是社会资源，这种信息能够创造出一定的利润和价值，个人信息的价值性特征也是尤为明显的。

二、 加强公民个人信息刑法保护的必要性

（一） 惩治个人信息侵犯行为的需要

通过实际的案例我们可以了解到公民个人信息受到侵犯所造成的影响是非常大的，因而需要对这种行为进行惩罚。对于这些行为本身而言也有一定的差异，对于违法程度较轻的行为可以采用民事手段或者是行政手段对行为主体进行惩治。然而对于利用个人信息实行诈骗活动的行为有涉及到其他罪行，这个时候就需要用刑法来进行严厉的处罚，防止这种行为的进一步扩散。当其他法律无法对某种犯罪行为进行约束的时候，刑法的威慑力不容忽视。 从目前的情况来看，侵犯个人信息行为已经愈演愈烈，并且造成了严重的影响。而个人的信息安全对社会的稳定发展有着重要的意义，这种行为在一定程度上已经制约了社会经济的健康发展，因此公民个人信息的刑法保护有着一定的必要性。

（二）完善法律调控功能的需要

通过对我国现行法律的研究，在行政法律中有相关的条款涉及到公民个人信息保护的内容，其中也明确了侵犯个人信息行为应当承担的相关责任。但是在刑法中，并没有与之相对应的条款对这种行为进行约束。因而在司法实践的过程中，很多犯罪行为已经对社会造成了严重的危害，但是刑法中并没有涉及到该类犯罪行为，导致行政法律的相关条款失去了其原有的约束力。在我国刑法的立法结构中，刑事责任的确定需要根据刑法的规定来执行，目前刑法并没有对公民个人信息予以相应的保护。在社会不断发展的过程中，个人信息安全的重要性逐渐凸显出来，在这种情况下我们需要完善相关法律来保障公民的基本权益。在刑法中应当对此类行为进行补充，从而与行政法律相互协调，而对于特别严重的犯罪行为也应当纳入到刑法中，这样才能有效的发挥法律的作用对公民个人信息进行全面的保护。

（三）世界立法的必然趋势

刑法相对于其他法律来说具有更强的约束力，能够对犯罪行为予以沉重的打击。根据世界其他国家的立法情况来看，已经逐渐将公民个人信息保护纳入到刑法范围中。 对于侵犯个人信息的行为需要承担刑事责任已然成为世界各国的普遍做法，这种方式也取得了一定成果。因而我国在制定相关法律的时候，可以借鉴他国的成功经验，使得我国刑法的立法结构更趋完善。

三、现阶段我国公民信息保护存在的问题

（一）公民的个人信息保护意识比较薄弱

在人们的潜意识里，个人信息仅仅是身份的证明，并没有涉及到其他的问题。然而随着社会的发展，我国的计算机应用水平有了明显的提升，在这样的环境下，人们的个人信息就有了新的属性，也就是财产属性。基于目前的情况，公民个人信息的价值呈现持续上升的趋势，个人信息的收集和利用受到了社会各界的广泛重视。但是从信息保护安全的角度来说，公民在这方面的意识是比较薄弱的，社会中的很多方式都能够获取公民的个人信息，他们对信息保护并没有引起足够的重视，导致公民信息泄露的情况十分严重。但是在信息泄露以后，很多公民都不知道通过何种方式去维护自己的合法权益，最终遭受了更大的损失。

（二） 多样化的个人信息侵犯方式

在实际的案例中，个人信息受到侵犯的方式呈现多样化的形式发展。通过总结和归纳，信息窃取和信息滥用是现阶段侵犯公民个人信息的主要方式。首先是信息窃取，也就是盗用公民的个人信息。我国相关规定已经明确指出盗窃个人信息是违法行为。这种方式主要是通过互联网以及电话的方式来获取的，这种行为已经严重威胁到了人们的财产安全。然后则是信息滥用，主要指的是没有通过公民的同意就使用公民的个人信息。这种行为同样具有严重的危害性，需要承担相应的法律责任。除此以外，还有信息诈骗、信息污染等侵犯方式，这些行为已经构成犯罪，对社会造成了严重的危害。

（三） 个人信息侵犯行为的主体逐渐复杂化

随着信息化时代的到来，侵犯公民个人信息的行为主体也愈加复杂。首先是政府的相关工作人员。政府相关部门所收集和储存的个人信息是非常全面的，这就具备了向其他机构非法提供个人信息的条件。同时在实施的过程中也是较为容易的，通过实际案例来看这种情况是存在的。其次是商业机构，现阶段很多商业机构通过各种方式收集到了公民的个人信息，但是这些机构并没有对信息保护引起应有的重视，甚至很多商业机构将个人信息泄露给其他非法机构，造成了严重的危害。最后就是公民个人，网络黑客运用相关技术大量的盗取个人信息以获取利益，导致公民既是侵犯行为的执行者，也是最终的受害者。

四、完善我国公民个人信息刑法保护的有效对策

（一）明确规定公民个人信息的范围

在我国现行的刑法中并没有对公民个人信息的范围作出明确的界定，这主要是因为我国刑法理论中对公民个人信息的研究并不多，同时缺乏相应的经验。但是个人信息没有明确的界定，在司法实践中会造成一定的困扰。根据世界各国的相关立法来看，大多数都已经规定了个人信息的具体范围。因而我国在对公民个人信息实行刑法保护的时候，可以参考这些国家的立法规定，然后根据我国当前的实际情况，具体的列出公民个人信息的类型和范围。公民个人信息范围的确定是实行刑法保护的重要基础，最终才能达到保障公民合法利益的目的。

（二）建立全面的刑罚体系

篇3

一、问题的提出

从世界范围来看，信息服务业作为一项以文献、图书、情报等的采集、利用为主要内容的传统服务早已存在。但作为新兴的信息产业的支柱组成之一的信息服务产业，其崛起却是在20世纪60年代以后。信息服务的根本立足点在于实现对信息资源的采集、处理、传输、利用等综合服务内容上的商品化、产业化和手段上的电子化、网络化。上述信息资源，有相当部分来自个人资料。而国际互联网的兴起，为资料的跨国流通与信息服务贸易提供了便利。

资料的跨国流通，英文为TRANSBORDERDATAFLOWS（简称TDF或TBDF），TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人（本人）的信息，其形式不仅限于电脑处理的个人资料，还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报，无线广播、电视之跨国广播，互联网传播，甚至各种有形资料通过人工携带出境。

TDF最初是围绕个人隐私权保护提出的，然而，随着跨国经济组织的蓬勃发展，TDF的范围已不限于个人资料，而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展，要求资讯（包括个人资料）在全球范围内自由流通，个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点，是本文要讨论的问题。

二、信息服务贸易与个人资料保护的矛盾及冲突

1.资料与信息

资料（data）一般指关于某一方面事物或人的原始数据，比如个人的身高、体重、肤色等外貌特征。信息（information）是指按照不同目的、方法，对资料进行分析处理，经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理，就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素，信息由资料处理而来。而资料与信息的区分也不是绝对的，因为信息还可以再加工，对再加工的信息而言，前面的信息也是资料。因此，本文在讨论信息跨国服务时，对二者并没有严格区分。

2.信息服务贸易对个人资料保护的影响

(1)资料成为贸易标的。经合组织最早提出资料跨国流通，是以保护自然人隐私权为出发点的。在上个世纪80年代，国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上，而随着信息服务业渐次发达，有百分之九十的资料跨国流通是属于非个人资料之传输，因此如何避免各国藉保护个人资料之名行贸易保护之实，成为世界贸易组织及各国着力解决的新问题。

以提供信息服务为目的的交易行为，我们称之为信息服务贸易。

对于信息服务的定义，各国法律并无一致规定，我国《互联网信息服务管理办法》第二至第四条规定：本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

根据不同标准，可对信息服务进行不同分类。基于信息产出流程，可将信息服务分为：①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。

信息服务所涉范围较广，本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业，即信息传输与利用服务业。

与国际货物买卖相比，信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物（something），而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具，而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后，信息的内容非同于以往，仅以书籍、纸张等有形物显示，而可改以其他特殊物理形式出现，如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。

(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的，对此我们应主张何种权利？如何寻求救济？根据对个人资料的不同保护模式，会得出不同答案。如依据财产权保护模式，则本人可向信息提供者请求返还不当得利；如依据隐私权保护模式，则会主张侵犯隐私权的精神损害赔偿。如上所述，个人资料体现的是某种与特定自然人有特定联系的信息，是自然人身份的标识，与人格利益相关。而信息的价值因人而异，没有一个客观标准，因此，财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式，可以在一定程度上解决问题，但并非所有的个人资料都涉及隐私，商家收集的消费者资料大多与隐私无关，如年龄、性别、收入等。因此，应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括：①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入，可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用，本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准，可根据对本人精神上的损害程度和信息服务获利情况来决定。

3.个人资料保护一定程度上限制了信息服务贸易的发展

各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。

为保护本国公民的个人资料不被滥用，各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定，以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来，各国对TDF的限制主要包括以下几种方式：①内容限制，如涉及国家利益、公共利益的资料不得输出。②程序限制，如需获得权利人的书面许可，履行相应的审查、登记、备案手续。③法律限制，指资料传输目的国对个人资料有与输出国程度相当的法律保护。

在个人资料保护较为严格的国家，资料的跨国流通受到诸多限制，这就使得相当部分的资料无法作为信息服务的标的，或者要经过繁琐的登记审批程序，影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求，因此，国际社会在信息服务贸易方面出台了一些规范，以促进各国信息服务业的健康发展。

三、国际间关于信息服务贸易的规范

1.经合组织资料跨国流通宣言

经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件，即资料跨国流通宣言,内容如下：

(1)由于信息技术发展，使得各国经济发生结构性变动，各国应认识到建立共识、协调解决方案的重要性。

(2)在尊重各国国内法律的情况下，各会员国政府应尽力促成信息服务业的开放，避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化，发展并寻求解决资料跨国流通所生问题的方案，考虑他国处理资料跨国流通相关问题的可能措施。

（3）资料跨国流通的三种类型，供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。

该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同，均不具有法律约束力。

2.WTO服务贸易总协定

针对是否将服务贸易纳入GATT多边贸易体系的问题，发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍，以促使各国开放市场。另一方面，由于发展中国家在服务贸易上多不具优势，故对服务贸易自由化持反对态度。经过若干协商，1986年GATT始将服务贸易列入谈判议程。经过七年谈判，在1993年12月15日达成协议，称服务贸易总协定（GeneralAgreementonTradeinServices），简称GATS。总协定附则3为电信附件，适用于会员国有关公共电信传输网络及服务之接入或使用办法，而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说，附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。

从上述国际协议的内容可看出，信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为，是我们今后要着力解决的问题。

四、我国的应有立场

1.国内现行规定

2000年以来，与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定，包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真；(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。

而《互联网信息服务管理办法》则对信息服务作了概括式定义，并将其分为经营性与非经营。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。

由于该办法属于行政法规，对违反第15条的信息服务商仅规定了其行政责任，刑事责任与民事责任有待其他法律来确定，而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。

总的来说，我国的信息服务业仍处在起步阶段，而上述立法也比较概括，多为宣言式条文和授权性规范，对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。

2．我国应持逐步开放，兼顾保护的立场

篇4

资料的跨国流通，英文为TRANSBORDERDATAFLOWS（简称TDF或TBDF），TDF最早在由经合组织赞助的一个关于隐私权保护研讨会上首次使用。经合组织于1980年9月23日通过的《隐私权保护及个人资料跨国流通准则》提到“TDF是指个人资料跨越国境的流通”。该准则指出个人资料是指任何关于一个被识别或可以被识别的自然人（本人）的信息，其形式不仅限于电脑处理的个人资料，还包括以人工处理的个人资料。其流通方式包括国际航空信件、国际电话、电报，无线广播、电视之跨国广播，互联网传播，甚至各种有形资料通过人工携带出境。

TDF最初是围绕个人隐私权保护提出的，然而，随着跨国经济组织的蓬勃发展，TDF的范围已不限于个人资料，而是包括了大量的商业数据、科教文化资料等。本文仅涉及个人资料。信息服务的跨国贸易迅猛发展，要求资讯（包括个人资料）在全球范围内自由流通，个人资料的安全在贸易自由化过程中不可避免受到影响。如何在贸易自由与保护个人资料之间寻求一个最佳结合点，是本文要讨论的问题。

二、信息服务贸易与个人资料保护的矛盾及冲突

1.资料与信息

资料（data）一般指关于某一方面事物或人的原始数据，比如个人的身高、体重、肤色等外貌特征。信息（information）是指按照不同目的、方法，对资料进行分析处理，经过特定处理的资料就成为对人们有用的信息。比如通过对特定人群的个人资料进行分析处理，就可得出他们的消费习惯、消费心理等信息。资料是信息的基本要素，信息由资料处理而来。而资料与信息的区分也不是绝对的，因为信息还可以再加工，对再加工的信息而言，前面的信息也是资料。因此，本文在讨论信息跨国服务时，对二者并没有严格区分。

2.信息服务贸易对个人资料保护的影响

(1)资料成为贸易标的。经合组织最早提出资料跨国流通，是以保护自然人隐私权为出发点的。在上个世纪80年代，国际间对资料跨国流通讨论的重点主要仍在于个人资料的保护上，而随着信息服务业渐次发达，有百分之九十的资料跨国流通是属于非个人资料之传输，因此如何避免各国藉保护个人资料之名行贸易保护之实，成为世界贸易组织及各国着力解决的新问题。

以提供信息服务为目的的交易行为，我们称之为信息服务贸易。

对于信息服务的定义，各国法律并无一致规定，我国《互联网信息服务管理办法》第二至第四条规定：本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

根据不同标准，可对信息服务进行不同分类。基于信息产出流程，可将信息服务分为：①信息生成与采集服务。②信息加工筛选与处理服务。③信息传输与利用服务。

信息服务所涉范围较广，本文仅讨论与资料跨国流通有密切联系的利用国际网络提供信息的电信增值网络服务业，即信息传输与利用服务业。

与国际货物买卖相比，信息服务贸易具有以下特征:①交易标的不同。国际货物买卖的标的为实体上的有形物（something），而信息服务贸易则以理念、知识、信息等无形财产权为主要贸易对象。②交易渠道不同。前者运送标的物的渠道有车、船、航空器等传统交通工具，而信息服务则需藉由光纤、卫星、电脑、电话等通信网络来传输信息资料。③交易形式不同。电脑与电信结合之后，信息的内容非同于以往，仅以书籍、纸张等有形物显示，而可改以其他特殊物理形式出现，如电脑荧幕显示的画面、电脑磁盘、无线电波等形式。

(2)信息服务贸易中个人资料本人的权利。信息服务贸易的发展使得我们每个人的资料可能在不知不觉中成为他人贸易的标的，对此我们应主张何种权利？如何寻求救济？根据对个人资料的不同保护模式，会得出不同答案。如依据财产权保护模式，则本人可向信息提供者请求返还不当得利；如依据隐私权保护模式，则会主张侵犯隐私权的精神损害赔偿。如上所述，个人资料体现的是某种与特定自然人有特定联系的信息，是自然人身份的标识，与人格利益相关。而信息的价值因人而异，没有一个客观标准，因此，财产保护模式不能很好地救济资料本人所受侵害。至于隐私权保护模式，可以在一定程度上解决问题，但并非所有的个人资料都涉及隐私，商家收集的消费者资料大多与隐私无关，如年龄、性别、收入等。因此，应该采取个人资料自决权保护模式。在信息服务贸易中资料本人的权利应包括：①个人资料公开权。即本人可向信息服务业者提供自己的个人资料。②个人资料更正权。提供给信息服务商的资料如与真实情况有出入，可向其要求更正。③停止侵害与损害赔偿请求权。未经本人同意而将其个人资料加以处理并供他人利用，本人可请求信息服务商停止使用或永久删除其个人资料并给予损害赔偿。基于一般人格权的损害赔偿并没有一个客观标准，可根据对本人精神上的损害程度和信息服务获利情况来决定。

3.个人资料保护一定程度上限制了信息服务贸易的发展

各国对信息服务贸易的限制措施主要有以下几种:①限制信息产业的外国投资。②施行贸易保护政策。③通过个人资料保护严格控制资料跨国流通。

为保护本国公民的个人资料不被滥用，各国都对TDF采取相应的限制措施。如德国《联邦个人资料保护法》第17条、英国《数据保护法》第3、5、12、37、39条的规定，以及我国香港《个人隐私条例》及台湾《电脑处理个人资料保护法》的相关规定。归纳起来，各国对TDF的限制主要包括以下几种方式：①内容限制，如涉及国家利益、公共利益的资料不得输出。②程序限制，如需获得权利人的书面许可，履行相应的审查、登记、备案手续。③法律限制，指资料传输目的国对个人资料有与输出国程度相当的法律保护。

在个人资料保护较为严格的国家，资料的跨国流通受到诸多限制，这就使得相当部分的资料无法作为信息服务的标的，或者要经过繁琐的登记审批程序，影响了信息服务跨国贸易的发展。而贸易自由化是全球经济发展的要求，因此，国际社会在信息服务贸易方面出台了一些规范，以促进各国信息服务业的健康发展。

三、国际间关于信息服务贸易的规范

1.经合组织资料跨国流通宣言

经合组织于1985年通过了世界第一份有关资料跨国流通经济性议题的文件，即资料跨国流通宣言,内容如下：

(1)由于信息技术发展，使得各国经济发生结构性变动，各国应认识到建立共识、协调解决方案的重要性。

(2)在尊重各国国内法律的情况下，各会员国政府应尽力促成信息服务业的开放，避免对资料跨国流通产生不公平障碍。要求各国将相关法规透明化，发展并寻求解决资料跨国流通所生问题的方案，考虑他国处理资料跨国流通相关问题的可能措施。

（3）资料跨国流通的三种类型，供各国参考。三种类型的资料跨国流通包括了公司内部资料、从事国际贸易所生资料、信息服务业者提供的资料。

该宣言与上述经合组织的《个人TDF及隐私权保护指导纲领》相同，均不具有法律约束力。

2.WTO服务贸易总协定

针对是否将服务贸易纳入GATT多边贸易体系的问题，发达国家与发展中国家间存在较大分歧。以美国为首的发达国家希望自由服务贸易国际规范的制定消除服务贸易障碍，以促使各国开放市场。另一方面，由于发展中国家在服务贸易上多不具优势，故对服务贸易自由化持反对态度。经过若干协商，1986年GATT始将服务贸易列入谈判议程。经过七年谈判，在1993年12月15日达成协议，称服务贸易总协定（GeneralAgreementonTradeinServices），简称GATS。总协定附则3为电信附件，适用于会员国有关公共电信传输网络及服务之接入或使用办法，而不及于电话、电报、传真、电视等基本电信网络的经营。也就是说，附则3是规范电信增值服务业者及其他服务业部门供应者使用电信传输网络及服务问题。服务总协定还确定了服务贸易的渐进式自由化模式。

从上述国际协议的内容可看出，信息服务贸易的开放与个人资料的保护均为今后世界贸易的发展方向。但如何规范信息服务贸易过程中发生的侵权行为，是我们今后要着力解决的问题。

四、我国的应有立场

1.国内现行规定

2000年以来，与信息服务相关的《电信服务标准》、《电信管理条例》、《互联网信息服务管理办法》、《互联网电子公告服务管理办法》等一系列法律法规相继出台。如《中华人民共和国电信条例》附则二对增值电信业务的业务范围作了列举式规定，包括以下九种:(2)电子邮件;(2)语音信箱;(3)在线信息库存储和检索;(4)电子数据交换;(5)在线数据处理与交易处理;(6)增值传真；(7)互联网接入服务;(8)互联网信息服务;(9)可视电话会议服务。

而《互联网信息服务管理办法》则对信息服务作了概括式定义，并将其分为经营性与非经营。其第15条、16条、20条对信息服务者提供内容的限制及其法律责任作了规定。

由于该办法属于行政法规，对违反第15条的信息服务商仅规定了其行政责任，刑事责任与民事责任有待其他法律来确定，而个人资料本人也不能从本法中直接得到救济。并且第15条第八项中的“合法权益”能否包括个人信息自决权还有待进一步解释。

总的来说，我国的信息服务业仍处在起步阶段，而上述立法也比较概括，多为宣言式条文和授权性规范，对信息服务中发生的侵犯个人资料、信息服务业的开放等问题没有具体规定。

2．我国应持逐步开放，兼顾保护的立场

如何平衡贸易自由与个人资料保护的关系，颇费思量。这涉及法律的价值选择问题，即自由与安全的选择。法的价值是有位阶性、冲突性的。当贸易自由与个体权利发生冲突时我们该如何取舍？我们应该鼓励交易还是仅关注个人资料的安全？信息服务业的开放是实现信息服务贸易自由化的必经之路，而个人资料在信息服务业的发展过程中也不可避免会受到更多侵害。个人资料在本人不知不觉中已成为跨国贸易的标的。资料本人应如何主张、救济自己的权利？个人资料保护在发达国家已有先例可循，而我国在这方面的立法尚属空白。

WTO要求其成员必须在市场经济的共同基础上，实现全球范围的贸易自由化，信息服务贸易是其中的重要组成。而我国电信体制在这一方面却相距甚远，目前尚无完整成文的《电信法》，所以，加入WTO，我国的电信服务业将面临一场严峻的挑战。当然，中国加入WTO后，按《服务贸易总协定》的电信服务协议，作为发展中国家，中国在开放过程中可逐步参与，并可以要求有关的电信组织和一些发达国家提供先进的通信技术设备和相应的服务技术帮助我国发展电信业。还可以利用保护幼稚产业、安全例外等条款，保证民族产业的发展。