第一篇：民法典視角下個人信息侵權法保護

數(shù)據(jù)共享越來越成為互聯(lián)網(wǎng)經(jīng)濟的普遍現(xiàn)象。但是，數(shù)據(jù)共享也額外產(chǎn)生一種“事實不確定性”的風險。在損害的風險現(xiàn)實化之后，此種不確定性又進一步妨礙了信息主體獲得法律救濟。對此，清華大學法學院博士研究生阮神裕在《民法典視角下個人信息的侵權法保護——以事實不確定性及其解決為中心》一文中，從解釋論的角度，論證了《民法典》第 1170 條的規(guī)定在大數(shù)據(jù)時代個人信息的侵權法保護領域中所具有的關鍵性作用，并對未來我國個人信息保護法的規(guī)定提出立法建議。

險 一、個人信息泄露的事實不確定性現(xiàn)象及其風險

數(shù)據(jù)共享會產(chǎn)生“事實不確定性”的風險，即信息主體對于其哪些個人信息將被收集、收集之后如何處理，以及這些數(shù)據(jù)將在哪些機構與平臺間共享等情形往往難以知悉。

在自然人和信息控制者之間存在明顯的信息不對稱。這是因為一方面，在收集與處理個人信息時，由于告知同意原則缺乏實效性，信息控制者并未真正保障信息主體的知情權。另一方面，信息安全技術標準的專業(yè)性與科學性使得自然人客觀上也不具備分析信息控制者是否滿足相關標準的能力。當潛在損害的風險現(xiàn)實化之后，關于信息處理行為的事實不確定性又進一步妨礙了信息主體獲得法律救濟。如果堅持證明責任分配的基本規(guī)則，自然人將因無法證明侵權責任的成立要件而無法獲得救濟；如果為了救濟受害人，在其無法證明責任成立的要件事實的情況下，也要求信息控制者承擔責任，又勢必妨礙信息控制者的營業(yè)自由。是否以及如何為個人信息提供侵權法保護，本質(zhì)上就是 協(xié)調(diào)信息主體的權益保護與信息控制者。的行為自由之間的緊張關系的問題。

端 二、司法實踐中減輕信息主體證明責任的方法及其弊端

據(jù)（一）轉(zhuǎn)換證明責任欠缺法律依據(jù)

由于自然人對個人信息的收集、處理的實際情況和相關技術知識的掌握程度非常有限，證據(jù)以及必要的科學技術知識往往掌握在信息控制者手中，所以有觀點認為，在個人信息泄露的案件中應當轉(zhuǎn)換當事人的證明責任。然而，無論是法院根據(jù)具體個案進行裁量，還是通過法律加以明文規(guī)定，兩種轉(zhuǎn)換證明責任的做法均存在缺陷。

第一，由法院根據(jù)具體個案裁量轉(zhuǎn)換當事人的證明責任欠缺。

合法依據(jù)。根據(jù)《民事證據(jù)規(guī)定》第 7 條的規(guī)定，法院根據(jù)自由

裁量權確定證明責任分配的前提條件是“在法律沒有具體規(guī)定，依本規(guī)定及其他司法解釋無法確定舉證責任承擔”。而根據(jù)《民法典》第 1165 條第 2 款和第 1166 條的規(guī)定，如果法律沒有明確規(guī)定，則均屬于第 1165 條第 1 款的過錯責任。故此，法院不享有將過錯要件的證明責任轉(zhuǎn)換給被告的自由裁量權。

其二，采用法律明文規(guī)定的方式轉(zhuǎn)換證明責任的觀點本身也欠缺合理性。一方面，該觀點只討論了因果關系要件的證明責任轉(zhuǎn)換，卻沒有說明泄露行為與過錯這兩個要件的事實不確定性應如何處理。另一方面，個人信息泄露的案件有不同的類型。有一些個人信息泄露案件中存在數(shù)個信息控制者，涉及侵權法上“擇一的因果關系”的證明難題；還有一些個人信息泄露案件中只有一個信息控制者，只是單純的原告難以完成其證明責任。但前述觀點沒有對前述兩種案件類型進行必要的區(qū)分。

性（二）降低證明標準不具合理性

證明標準降低說的支持者認為，在信息主體已經(jīng)提出相當?shù)淖C據(jù)，證明其主張事實具有“較大可能性”，但是因為客觀條件限制無法繼續(xù)舉證時，就可以認為信息主體已經(jīng)完成了證明責任。

證明標準降低說在信息主體起訴某個唯一收集了其個人信息的信息控制者的場合具有適用的余地。

但在存在多個信息控制者的情況下，會出現(xiàn)大幅度地降低證明標準的不合理現(xiàn)象。如在龐理鵬與北京趣拿信息技術有限公司等隱私權糾紛上訴案的裁判理由中，將曾經(jīng)收集了涉案個人信息的三家公司視為一個整體，來與第三人進行比較。可問題在于，這三家公司是三個獨立的民事主體，不能當然地將它們作為一個整體來分析整體泄露個人信息所具有的高度可能性。倘若剝離掉將三家公司作為一個整體的預設，那么由于信息主體沒有提供額外的證據(jù)，故而在抽象概率上，三家公司泄露個人信息的可能性各為 33.3%。將證明標準大幅度地降低至 33.3%以下，顯然是不合理的。

用 三、共同危險行為的類推適用

第（一）《民法典》第 1170 條語義范圍與理論基礎的限制

由于個人信息泄露案件中的事實不確定性超出《民法典》第1170 條的規(guī)定所涵攝的語義范圍，因此，直接適用共同危險行為。的路徑存在一定的障礙。

一方面，按照文義解釋，原告應當證明各個被告已經(jīng)實施了危及他人人身、財產(chǎn)安全的行為。但若各個被告各自“是否泄露個人信息”屬于無法查明的事實，則直接適用《民法典》第 1170 條存在明顯的困難。

另一方面，直接認定收集與處理個人信息的行為構成第 1170條的“危及他人人身、財產(chǎn)安全的行為”，不符合現(xiàn)行學說對共同危險行為制度理論基礎的認識。的確，在大數(shù)據(jù)時代，個人信息的收集與處理行為帶來了一定的風險，故法律有必要承認個人信息之上承載著一種防御性利益。但是，這些風險不屬于“只要盡到足夠的注意義務就可以預防發(fā)生的一般風險”，而是由于當前信息安全技術的限制而難以完全避免的風險。而且，如果沒有第三人的不法行為，正常的個人信息收集與處理行為本身并不具有“造成損害的高度可能性”。

（二）共同危險行為理論基礎的重構及個人信息侵權案件中用 的類推適用

共同危險行為制度之所以在舉證上對受害人加以特殊的保護，根本原因在于各個行為人所實施的行為相互聯(lián)結(jié)，造成了“ 證據(jù)損害現(xiàn)象”，從而使受害人陷于無法辨別誰是真正的加害人的困境。

這一舉證困境不能由無辜的受害人承擔，而應當由造成這種困境的行為人來承擔。因此，立法者允許受害人將所有行為人所實施的行為視為一個整體，只要證明各個行為人的“整體行為”與權益侵害的因果關系成立，即可推定“個別行為”與權益遭受侵害之間存在因果關系。

在這樣的理論背景下，如前文所述，一旦發(fā)生個人信息泄露，自然人根本無從發(fā)現(xiàn)泄露發(fā)生在哪個環(huán)節(jié)。數(shù)個信息控制者共享或者共同參與同一個人信息的處理的行為，與其他典型的共同危險行為在證據(jù)損害現(xiàn)象上具有實質(zhì)上的相似性。故在這類案件中，可以類推適用共同危險行為制度：

自然人可以將共享個人信息或者共同參與同一個人信息處理的數(shù)個信息控制者視為一個整體，證明該行為整體與權益侵害之間的因果關系成立，即可 推定各個

信息控制者的個別行為與受害人的權益遭受侵害之間存在因果。

關系。

定 四、未來我國個人信息保護法的規(guī)定

由于通過類推適用《民法典》第 1170 條之規(guī)定的論證思路較為復雜，在當前的司法實踐背景中，法官采用類推適用的法律解釋方法可能會帶來額外的“錯案”風險。加之個人信息泄露引發(fā)的民事訴訟案件將會逐漸增多。因此有必要在將來我國個人信息保護立法中，在單行法“個人信息保護法”中特別規(guī)定下述條款：數(shù)個信息控制者參與同一處理行為造成損害，自然人無法查明誰具體造成損害的，各個信息控制者承擔連帶責任。信息控制者可以證明損害確實不是由自己引起的，不承擔賠償責任。理由在于：

首先，該規(guī)定的理論基礎與共同危險行為一致，均是由于信息控制者所實施的行為造成證據(jù)損害現(xiàn)象，因而對此承擔舉證上的不利益。其次，雖然自然人不必確切地證明誰泄露了個人信息，但是必須證明數(shù)個被告曾經(jīng)收集與處理其個人信息，以及其遭受的實際損害是由于這些個人信息的泄露造成的。再次，信息控制者可以通過證明自己沒有泄露個人信息而免責，而不必證明誰是

具體的加害人。最后，《民法典》對個人信息保護所作的規(guī)定，是對個人信息保護的原則性規(guī)定。本文所建議的條款，不僅非常具體，同時也是民事責任的一項制度，不宜規(guī)定在人格權編中，但可以交由“個人信息保護法”詳細規(guī)定。

論 五、結(jié)論

在侵害個人信息的民事糾紛中，自然人無法證明侵權的信息控制者是誰，以至于難以獲得救濟。司法實踐對此所采取的轉(zhuǎn)換證明責任、降低證明標準等方法均無法提供妥善合理的解決方案。宜重新闡釋共同危險行為的理論基礎，通過類推適用共同危險行為制度，為受害人提供充分救濟。未來我國的個人信息保護法應對此作出相應規(guī)定，數(shù)個信息控制者或處理者參與信息處理引發(fā)個人信息泄露的侵權責任的，應當對信息主體承擔連帶責任。

第二篇：個人信息保護

為公眾生活筑一道“防火墻”

個人信息不但是一個公民的身份證明，還包含了其生活中最重要的方方面面，它的泄露不僅會給人們帶來生活上的困擾，更有甚者，還會造成財產(chǎn)的損失和情感的欺騙。隨著信息流通渠道的多樣化，泄露個人信息的行為呈愈演愈烈的態(tài)勢，對于個人信息的保護必須引起重視。

近年來，公民個人信息被泄露的問題頻繁發(fā)生。從絡繹不絕的廣告短信和郵件到隔三差五的業(yè)務推銷電話；從虛假的銀行卡消費通知到企圖詐騙的短信和電話，泄露他人信息就像是一個大眾課題，不論是在被泄露的內(nèi)容和泄露途徑上，或是在泄露后信息的去向和用途上，都在不斷推敲中衍生出越來越多的不法用途。

大到“棱鏡門”丑聞，小到手機上的小廣告，人們對于個人信息的保護意識正在不斷形成，但仍難以避免其不脛而走。究其緣由主要在于當下信息傳播的平臺多，轉(zhuǎn)手速度快，為信息的泄露增添了更多可能性，加之掌握個人信息的企業(yè)單位缺少行業(yè)自律，民眾對自身信息的保護意識不強，同時缺少相關的法律法規(guī)保障，對不法分子層出不窮的欺騙手段難免心有余而力不足。為了保護民眾的隱私，我們需要變被動為主動，分別從個人信息泄露前、泄漏中、泄露后三方面一起努力。

保護個人信息，應在信息泄露前增強自我保護意識。雖然近些年命眾對于自身信息的保護意識有所增強，但日益增多的欺騙手段往往讓人們防不慎防。所以，可以通過街道、居委會分發(fā)《居民個人信息保護小貼士》和開展防范信息泄露講座等形式，普及個人信息泄露的案例和信息自我保護的方法，在人們心中筑起攔阻“大壩”，從源頭防止個人信息被利用。

保護個人信息，應加大信息泄露過程中的監(jiān)察力度。目前，社會上倒賣各種身份信息的現(xiàn)象猖獗，信息傳播途徑的多樣化更讓不法分子有恃無恐。鑒于此，應當提高相關部門人員在如網(wǎng)絡通信等技術上的專業(yè)素養(yǎng)，加大對各個渠道個人信息泄露的監(jiān)察力度，對于易發(fā)生信息泄露的關鍵點和關鍵途徑要嚴格管控，嚴厲查處，防止個人信息的進一步傳播和倒賣。

保護個人信息，還應該在信息泄露后加大懲處力度。建立并完善相關的法律法規(guī)，對于泄露他人信息和利用他人信息進行不法操作的行為作出嚴肅處理，提高不法分子的犯罪成本。

還值得注意的是，在竊取個人信息的渠道中，也不乏對正規(guī)渠道的利用。如銀行、保險公司、醫(yī)療機構、物流公司等，這些深受民眾信任的場所也成了個人信息泄露的重災區(qū)。所以，應加強相關企業(yè)負責人及員工的職業(yè)道德教育，提高行業(yè)自律和信息倫理意識，減少不法分子的可乘之機。

個人信息是屬于個人的，但對個人信息的保護是屬于全社會的。只有形成涵蓋全社會的個人信息保護體系，為公眾的生活筑起一道“防火墻”，才能讓個人有隱私，讓信息有保障。

第三篇：個人信息保護

保護個人客戶信息 有效防范金融詐騙

近年來，關于銀行客戶個人信息屢屢外泄的新聞不斷出現(xiàn)在各大媒體報道中，這類重要信息管理缺失行為不僅給客戶帶來經(jīng)濟和人身危害，也極大的影響到商業(yè)銀行社會公信力的塑造。應該看到，各類商業(yè)銀行都建立了完善的客戶信息保密制度，通過技術和政策支持也規(guī)避了部分泄密問題，但客戶信息失密事件屢見不鮮且利用常規(guī)管理方式即可避免風險。如何解決當前存在的客戶信息泄密問題，需要銀行監(jiān)管部門和商業(yè)銀行高管層、各層級管理者認真思考。本文拋開利用計算機技術竊密犯罪因素，僅根據(jù)“銀行――社會中介――客戶信息需求方”的泄密通道，通過問題描述和現(xiàn)狀反思，圍繞強化銀行員工思想政治教育、建立聲譽約束的外部監(jiān)管機制，以及建立同業(yè)聯(lián)盟的信息公開平臺來防范泄密和詐騙事件的發(fā)生。

一、履職過程中存在的泄密行為

假設銀行的客戶信息保密制度設計是沒有瑕疵的，在此基礎上所存在的問題可歸納為以下三個方面。

（一）銀行部分人員的風險意識淡薄

金融機構向社會大眾提供負債、資產(chǎn)、中間業(yè)務和其他新興業(yè)務，在提供服務的過程中掌握了大量的個人客戶信息，個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標，其中，最有可能成為失密信息大量使用重災區(qū)的是資產(chǎn)類業(yè)務。如個人住房貸款、個人消費貸款，尋求該信貸業(yè)務的客戶會被社會中介重點關注，他們的個人信息也成為市場其他產(chǎn)品（如家居類產(chǎn)品、裝修、保險等）供應者的商業(yè)資源。部分銀行員工在風險意識、保密意識淡薄的情況下，將客戶信息發(fā)布出去。發(fā)布方式可能是口述、紙質(zhì)方式、電子郵件、不當處理的垃圾等。

（二）銀行部分人員的利益偏好使然

在現(xiàn)代商業(yè)社會客戶信息已成為重要的經(jīng)濟資源，對該信息的壟斷性獲取將為賣方提供商機。由此，客戶信息需求方為了獲得這種商機，便有意愿通過商品交換形式來求助于社會中介，而社會中介在人際關系處理和商品交易原則下，便可能獲得目標客戶的銀行信息。不難看出，這表現(xiàn)為銀行部分人員與社會中介之間的利益交換關系。

（三）銀行部分人員與中介勾結(jié)

金融業(yè)競爭日趨激烈，大部分銀行將業(yè)務指標與員工收入緊密掛鉤，為完成或超額完成分配的業(yè)務指標，獲取薪金收入或業(yè)務獎勵，部分員工有意無意地放寬保密規(guī)定，為協(xié)助中介達成交易，不惜提供客戶信息、為中介補充客戶信息。

二、泄密行為反思

上述泄密行為，為我們進行對策研究提供了方向。然而，商業(yè)銀行管理層只能規(guī)范銀行內(nèi)部的信息管理活動，卻無法約束社會中介、客戶信息需求方。這就意味著，要使得對策更具有實效性還要依賴于全社會的參與，共同遵守和保護客戶隱私。

（一）針對銀行內(nèi)部的現(xiàn)狀反思

客戶信息泄密現(xiàn)象發(fā)端于銀行。因此，首先需要從規(guī)范銀行涉密人員的行為操守開始。由于存在著信息不對稱現(xiàn)象，商業(yè)銀行管理者難以及時、準確把握關鍵人員行為的合規(guī)性，因而解決監(jiān)管缺位成為對策構建的出發(fā)點之一。事實證明，依靠監(jiān)管人員的跟蹤監(jiān)督是不現(xiàn)實的，需要從組織文化和外部壓力的構建著手。

（二）針對銀行外部的現(xiàn)狀反思

盡管社會中介和客戶信息需求方的行為難以被銀行約束，但在商業(yè)社會中銀行應充分發(fā)揮自身的網(wǎng)絡資源，通過限制和懲戒他們的銀行業(yè)務來給予威懾。所謂銀行業(yè)務可理解為，中介組織和客戶信息需求方與商業(yè)銀行間的業(yè)務往來。

三、反泄密行為的對策

為防止泄密行為引發(fā)的欺詐事件，可從三個方面著手。

（一）強化銀行員工的思想政治教育

無論是國有控股商業(yè)銀行還是其他股份制銀行，都應強化組織內(nèi)部的思想政治教育。在開展該項工作時應改變傳統(tǒng)的“空對空”模式，通過案例教學促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害，以及對自身職業(yè)生涯的影響。只有這樣，才能建立起與員工切身利益相聯(lián)系的自覺行為。

（二）樹立銀行員工安全保密意識

網(wǎng)絡信息時代，發(fā)生客戶個人信息泄露事件，不僅會給客戶造成較大損失，也會給銀行帶來非常嚴重的法律風險和聲譽風險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動，教育員工在公眾場合嚴守商業(yè)機密，嚴格遵守“為客戶保密”的原則，并落實安全保密責任制。抓好重點崗位的保密工作，強化崗位責任制，將每一項業(yè)務操作置于合規(guī)框架下，把信息泄密事件消滅在萌芽狀態(tài)。

（三）建立聲譽約束的外部監(jiān)管機制

對于部分風險意識較弱或具有強烈利益偏好的員工，應在優(yōu)化跟蹤監(jiān)管機制的同時，建立起聲譽約束機制，借助銀行員工強調(diào)自己在單位內(nèi)部的口碑和聲譽度的心態(tài)，將其本單位在履行職責或者提供服務過程中獲得的公民個人信息，存在信息泄露，如情節(jié)嚴重的，移送司法機關處理，如情節(jié)較為輕微的，進行經(jīng)濟處罰，并在職務晉升、職稱聘任上實行一票否決制，進而在他們的心理上構建起一道防線。

（四）建立同業(yè)聯(lián)盟的信息公開平臺

根據(jù)社會中介和客戶信息需求方流動性強、與銀行交易較多的特點，針對他們必然與商業(yè)銀行發(fā)生正常業(yè)務往來的性質(zhì)，金融機構可以在主管部門的協(xié)調(diào)下建立起各類商業(yè)銀行間的信息共享平臺，利用該平臺及時發(fā)布已查獲的社會中介組織、客戶信息需求方關鍵人物的信息，在同行業(yè)共享的基礎上對他們進行經(jīng)濟懲戒。這樣一來，就能對潛在的社會中介組織、客戶信息需求方產(chǎn)生威懾作用，增加他們的犯罪成本，進而從信息需求源頭上中止泄密行為。

為維護客戶合法權益不受侵害，避免客戶個人金融信息泄露對客戶自身財產(chǎn)安全造成不利影響，棗莊滕州支行采取五項措施落實客戶個人金融信息保護工作。一是結(jié)合各種詐騙案例對員工進行防客戶信息泄露警示教育。要求員工在辦理業(yè)務及在八小時以外，高度重視個人金融信息保護工作，禁止故意或過失泄露客戶金融信息行為發(fā)生。二是強化個人信息使用管理。在客戶信息使用上，必須經(jīng)客戶本人書面授權才可查詢及使用。三是對員工辦公用電腦進行清理，對涉及客戶敏感信息的相關文件進行清理，對確需留存的客戶信息進行加密處理；四是加強對第三方機構巡點人員的管理，嚴禁第三方機構人員接觸我行客戶信息。

一、嚴格落實責任。全行員工均簽訂了《保密承諾書》，嚴格落實保密責任，嚴守職業(yè)道德。同時，嚴格執(zhí)行《中國人民銀行關于銀行業(yè)金融機構做好個人金融保護工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細則(試行)》等制度要求，對客戶個人金融信息的建立、存儲、維護、應用和管理做到依法合規(guī)、安全保密。

二、健全客戶個人信息保護制度。一是制定了個人客戶信息保護措施和個人客戶信息管理的原則，落實了各部門、各崗位管理責任，完善內(nèi)部監(jiān)督和責任追究機制。二是加強個人客戶信息管理的權限管理，形成相互監(jiān)督，相互制約的管理機制。三是嚴格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業(yè)秘密保護辦法》等文件規(guī)定，切實防止信息泄露或濫用事件的發(fā)生。

三、強化安全觀念教育。及時組織員工認真學習《個人存款賬戶實名制規(guī)定》、《中國人民銀行關于金融機構進一步做好客戶個人信息保護工作的通知》等文件的學習，使廣大員工充分認識個人客戶信息保護的重要性，進一步認識個人客戶信息泄露和濫用帶來的法律后果，對篡改、違法使用、出售個人客戶信息要承擔相應的法律責任，形成了維護客戶個人客戶信息安全的自覺性，增強了發(fā)現(xiàn)和防范信息系統(tǒng)漏洞和缺陷的敏銳度。

第四篇：美國隱私權法與公民個人信息保護

摘要介紹了美國《隱私權法》的立法原則、適用范圍、個人記錄公開的限制和登記、公民查詢與修改個人記錄的權利、對行政機關的限制與要求、免除適用的規(guī)定、該法與美國《信息自由法》的關系；論述了我國研究和借鑒國外隱私權保護的法律法規(guī)，強化政府信息法制建設力度，在確保國家和公共利益的前提下依法保護公民個人信息的必要性。

關鍵詞隱私權法個人信息信息公開信息安全政府

1974年12月31日，美國參眾兩院通過了《隱私權法》TheprivacyAct［1］，1979

年，美國第96屆國會修訂《聯(lián)邦行政程序法》時將其編入《美國法典》第五編“政府組織與雇員”，形成第552a節(jié)。該法又稱《私生活秘密法》，是美國行政法中保護公民隱私權和了解權的一項重要法律。就政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規(guī)定，以此規(guī)范聯(lián)邦政府處理個人信息的行為，平衡公共利益與個人隱私權之間的矛盾。

1立法原則

《隱私權法》立法的基本原則是：

①行政機關不應該保有秘密的個人信息記錄；

②個人有權知道自己被行政機關記錄的個人信息及其使用情況；

③為某一目的而采集的公民個人信息，未經(jīng)本人許可，不得用于其他目的；

④個人有權查詢和請求修改關于自己的個人信息記錄；

⑤任何采集、保有、使用或傳播個人信息的機構，必須保證該信息可靠地用于既定目的，合理地預防該信息的濫用。

2適用范圍

《隱私權法》對該法出現(xiàn)的“機關”、“人”和“記錄”等概念的適用范圍做出限定。

2.1機關(agency)

該法中的“機關”，包括聯(lián)邦政府的行政各部、軍事部門、政府公司、政府控制的公司，以及行政部門的其他機構，包括總統(tǒng)執(zhí)行機構在內(nèi)。該法也適用于不受總統(tǒng)控制的獨立行政機關，但國會、隸屬于國會的機關和法院、州和地方政府的行政機關不適用該法。

2.2人(individual)

該法中的“人”，是指“美國公民或在美國依法享有永久居留權的外國人”。

2.3記錄(record)

該法中的“記錄”，是指包含在某一記錄系統(tǒng)中的個人記錄。記錄系統(tǒng)是指“在行政機關控制之下的任何記錄的集合體，其中信息的檢索是以個人的姓名或某些可識別的數(shù)字、符號或其他個人標識為依據(jù)”。個人記錄是指“行政機關根據(jù)公民的姓名或其他標識而記載的一項或一組信息”。其中，“其他標識”包括別名、相片、指紋、音紋、社會保障號碼、護照號碼、汽車執(zhí)照號碼，以及其他一切能夠用于識別某一特定個人的標識。個人記錄涉及教育、經(jīng)濟活動、醫(yī)療史、工作履歷以及其他一切關于個人情況的記載。

3記錄公開的限制和登記

3.1禁止公開的原則

行政機關在尚未取得公民的書面許可以前，不得公開關于此人的記錄。

3.2例外

《隱私權法》規(guī)定了行政機關可以公開個人記錄，無需本人同意的12種例外情況。

⑴為執(zhí)行公務在機關內(nèi)部使用個人記錄；

⑵根據(jù)《信息自由法》theFreedomofInformationAct公開個人記錄；

⑶記錄的使用目的與其制作目的相容、沒有沖突，即所謂“常規(guī)使用”；

⑷向人口普查局提供個人記錄；

⑸以不能識別出特定個人的形式，向其他機關提供作為統(tǒng)計研究之用的個人記錄；

⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄；

⑺為了執(zhí)法目的向其他機關提供個人記錄；

⑻在緊急情況下，為了某人的健康或安全而使用個人記錄；

⑼向國會及其委員會提供個人記錄；

⑽向總審計長及其代表提供執(zhí)行公務所需的個人記錄；

⑾根據(jù)法院的命令提供個人記錄；

⑿向消費者資信能力報道機構提供作為其他行政機關收取債務參考之用的個人記錄。

3.3記錄公開的登記

行政機關根據(jù)上述例外公開個人記錄時，除機關內(nèi)部使用和依《信息自由法》公開的情況外，其他各項公開必須將公開的時間、性質(zhì)、目的、獲取記錄者的姓名和地址登記在案，并至少保存5年。除非是向執(zhí)法機關公開，被記錄者有權取得行政機關制作的關于本人記錄公開情況的登記。

4公民查詢與修改記錄的權利

《隱私權法》規(guī)定，個人有權知道行政機關是否保本人記錄以及記錄的內(nèi)容，并要求得到復制品。除非此項記錄符合該法規(guī)定的免除適用情況，或者系行政機關為起訴某人而編制，行政機關不得拒絕個人的請求。個人認為關于自己的記錄不準確、不完整或已過時，可以請求行政機關修改或刪除。個人請求修改的信息限于記錄中的事實，不包括意見在內(nèi)。

5對行政機關的限制和要求

5.1采集信息的限制

⑴行政機關必須用正當合法的手段和程序制作、保有、使用和公開個人記錄。

⑵行政機關搜集個人信息，如果可能導致對被記錄者作出不利的決定時，必須盡可能地由其本人提供。

⑶行政機關要求提供個人信息時，必須對提供信息者說明下列事項：

①行政機構要求提供信息的法律依據(jù)，以及個人是否必須公開這項信息；

②該項信息主要用于什么目的；

③該項信息的常規(guī)使用；

④個人全部或部分地拒絕提供行政機關所需信息的法律后果。

5.2保有和使用記錄的限制和要求

⑴行政機關建立或修改個人記錄系統(tǒng)時，必須在《聯(lián)邦登記》上公布下列事項：

①系統(tǒng)的名稱與地點；

②系統(tǒng)中包括哪一類人的記錄；

③該系統(tǒng)收集了哪一類信息；

④這些記錄的常規(guī)使用是什么，包括使用目的和使用者類型；

⑤行政機關對這些記錄的保存、獲取和控制政策以及保存的方式；

⑥該記錄系統(tǒng)的負責人；

⑦個人查詢記錄系統(tǒng)中是否包括自己的記錄時，行政機關答復的程序；

⑧個人查詢?nèi)绾潍@取自己的記錄，如何質(zhì)疑該記錄時，行政機關答復的程序；

⑨系統(tǒng)中記錄來源的類別。

⑵行政機關只能在執(zhí)行職務相關和必要的范圍內(nèi)，保有個人記錄。

⑶保有個人記錄的行政機關必須保證記錄的準確性、適時性和完整性。

⑷美國憲法修正案第1條規(guī)定公民享有宗教自由、言論自由、集會自由等基本權利。個人的宗教信仰、政治信仰和行政機關執(zhí)行公務無關，禁止行政機關保有這些方面的個人記錄。

⑸行政機關所保有的個人記錄，在訴訟程序中，由于法院的命令而對其他人強制公開時，行政機關有義務通知被記錄人。

⑹行政機關必須建立行政的、技術的和物質(zhì)的安全保障措施，以保障個人記錄的安全、完整和不被泄漏，并防止其它可能對被記錄者產(chǎn)生損害的危險。

⑺為了確保《隱私權法》的執(zhí)行，行政機關必須規(guī)定個人行使權利的程序。

6免除適用的規(guī)定

個人隱私權只在符合公共利益的范圍以內(nèi)受到保護。為了在公共利益與個人利益之間尋

求平衡，除了前面提到的12種“例外”情況，《隱私權法》還作出了“免除”的規(guī)定。

所謂免除，是指行政機關在一定的情況下，可以不適用《隱私權法》的某些要求和限制。即在一定的條件下，保有個人記錄的行政機關，對被記錄的個人可以免除公開的義務，可以不提供他所查詢的記錄，不進行他所要求的修改，或者免除法律為行政機關規(guī)定的某些義務和要求。法律在免除行政機關適用某些保護個人權利的條款的同時，給予行政機構一定的自由裁量權，不限制行政機關適用這些條款。免除分為兩種，即普遍免除generalexemptions

和特定免除specificexemptions。

6.1普遍免除

“普遍免除”是指《隱私權法》中的全部規(guī)定，除了法律所排除的幾項基本規(guī)定以外，其余各項規(guī)定，行政機關均可免受限制。

6.1.1免除范圍

能夠適用普遍免除的行政機關對其保有的個人記錄系統(tǒng)，除下列必須履行的基本義務和要求外，可以免除《隱私權法》對行政機關規(guī)定的絕大部分限制和要求：

①被記錄人的同意權；

②登記公開的數(shù)目和保存登記的義務；

③在《聯(lián)邦登記》上公布的義務；

④保持記錄正確性的要求；

⑤對保有涉及憲法修正案第1條公民基本權利的個人記錄的限制；

⑥建立保護個人記錄安全的行政與技術措施的要求；

⑦改變常規(guī)使用時進行公告的義務；

⑧違反法律的刑事責任。普遍免除只適用于中央情報局和以執(zhí)行刑法為主要職能的機關所保有的個人記錄。

6.2特定免除

“特定免除”是指行政機關只能免除法律特別規(guī)定的幾項限制。

6.2.1免除范圍

特定免除只能免除適用《隱私權法》中的少數(shù)條款。行政機關對本機關中可以適用特定免除的個人記錄系統(tǒng)，免除適用《隱私權法》中規(guī)定的下列限制或要求：

①個人查詢和獲取本人記錄的權利；

②個人查詢和獲取本人記錄公開情況記載的權利；

③行政機關只能保有與執(zhí)行公務相關和必需的信息；

④行政機關在《聯(lián)邦登記》上公布個人查詢該機關記錄系統(tǒng)中是否含有、如何取得關于本人信息的辦法，以及該系統(tǒng)中的各類信息來源；

④行政機關規(guī)定個人取得、要求修改本人記錄的辦法。

上述5項免除的共同特點是免除行政機關對被記錄的個人公開關于他的記錄。

6.2.2適用記錄

特定免除不限制適用的機關，但只能適用于行政機關記錄系統(tǒng)中以下7種關于個人的記錄。

①涉及到根據(jù)總統(tǒng)的行政命令明確劃定為國防或外交秘密的個人記錄；

xiexiebang.com范文網(wǎng)【004km.cn】

②以執(zhí)法為目的而編制的個人記錄；

③以保衛(wèi)總統(tǒng)、副總統(tǒng)、其他重要官員、外國來訪元首為主要任務的安全機關所保有的個人記錄；

④人口普查記錄和其他純粹以統(tǒng)計為目的而編制和使用的個人記錄；

⑤以決定個人是否宜于任用、簽訂合同、接觸保密資料為目的而編制的調(diào)查材料；

⑥文職官員在使用和晉升過程中的考核材料；

⑦可能暴露信息來源的軍官晉升考核時所用的資料。

7與《信息自由法》的關系

《隱私權法》規(guī)范行政機關處理個人記錄的行為，規(guī)定個人記錄必須對本人公開和對第三者限制公開的原則，與《信息自由法》同屬于行政公開法的范疇。和《信息自由法》的不同之處在于：《隱私權法》只適用于個人記錄，而《信息自由法》適用于全部政府記錄；《隱

私權法》著重保護公民的個人隱私權，而《信息自由法》著重保護公眾的了解權；《隱私權法》企圖限制某些政府文件的公開，而《信息自由法》則尋求政府文件最大限度的公開。

這兩個法律互為補充，關系密切，但在適用上互相獨立。行政機關對個人記錄系統(tǒng)的公開，同時受這兩個法律的支配。一個法律中免除公開的規(guī)定，不適用于另一個法律。行政機關不能依據(jù)《信息自由法》中免除公開的規(guī)定，拒絕向個人提供他在《隱私權法》中可以得到的文件。《信息自由法》規(guī)定不能對公眾提供的文件，不一定是《隱私權法》規(guī)定不能對個人提供的文件；行政機關也不得根據(jù)《隱私權法》的規(guī)定，拒絕提供《信息自由法》中公眾可以得到的文件。《信息自由法》兼容除《隱私權法》外的其他法律對某一文件不得公開的規(guī)定。公眾根據(jù)《信息自由法》或《隱私權法》要求行政機關提供文件，而行政機關要拒絕提供時，只能依據(jù)該法本身免除公開的條款。

8思考與啟示

政府信息的公開是民主社會的特征之一。一方面，公眾有權根據(jù)自己的意愿從政府那里獲取信息；另一方面，政府有義務提供各種條件，保證公眾平等利用政府機構控制的信息。在保證國家安全和利益、公民隱私不受侵犯的前提下，保障公民的了解權，即知情權，是對公民人權的一種尊重，也是民主社會健康發(fā)展的必要條件。

隨著信息化社會的到來，特別是網(wǎng)絡化的計算機系統(tǒng)和大型數(shù)據(jù)庫的建立，大量涉及金融、醫(yī)療、保險、財產(chǎn)、家庭等方面的個人信息集中掌握在政府部門手中，隨時都有可能發(fā)生個人信息失控的情況。公民的個人信息一旦被他人非法獲取，或者信息持有者未經(jīng)公民本人授權擅自將這些數(shù)據(jù)用于職責以外的其他目的，就很容易對公民的隱私權甚至人身安全造成侵害。

對公民的個人信息進行法律保護，其實質(zhì)是在確保國家和公共利益的原則下，賦予公民對個人信息傳播的控制權［3］。然而，對于政府機構所掌握的個人信息，我國目前尚沒有專門的法律予以保護。因此，筆者認為，研究和借鑒發(fā)達國家、地區(qū)和國際組織關于個人信息保護的有關法規(guī)，對于改進和完善我國政府信息公開的法律環(huán)境，推進民主與法制建設，保護公民的切身利益，都具有重要的現(xiàn)實意義。

參考文獻

2FreedomofInformationAct,5U.S.C.§552,1987.6

3周?。畔㈤_放與立法研究．北京大學碩士學位論文，1993.6

美國隱私權法與公民個人信息保護責任編輯：飛雪 閱讀：人次

第五篇：個人信息保護知識

? ? 時刻警惕，自己和家人的信息不要隨便泄露。網(wǎng)絡上泄露信息可能會很危險。

各種推銷電話的騷擾，各種莫名其妙的廣告信息通過四面八方傳播過來，甚至有人用我們的個人信息進行經(jīng)濟犯罪，到底如何最大限度的保護個人信息？

1、不填寫各種所謂的市場調(diào)研里面的個人信息，即使有獎品發(fā)放，也絕不把手機號碼、姓名、家庭住址、身份證號碼泄露出去。

2、不隨便把身份證復印件交出去，需要辦理信用卡、收入證明之類的，必須在身份證復印件注明：只用于此用途；用身份證的時候，最好不要讓別人拿著身份證離開你的視線。

3、收快遞的時候，盡量把帶著名字和電話、地址的封面銷毀；發(fā)快遞的時候，事先和對方溝通好，發(fā)件方的信息盡量少透露。

4、朋友圈投票盡量不投；不明來源的文章鏈接和二維碼不點擊也不掃碼；qq、微信、網(wǎng)站等盡量少的填寫信息。

5、不隨便下載APP和各種網(wǎng)站資源；網(wǎng)上設置各種用戶名盡量不實名制；不可信的wifi不要連接。

6、如參加必須登記姓名和電話的活動或會議，一定告知對方，不許泄露信息，否則追究責任；在網(wǎng)絡上發(fā)各種信息時不發(fā)家人的圖片、電話、姓名、住址等，盡量少炫耀。

.如何保護個人信息

信息泄露有可能會產(chǎn)生嚴重的后果，進而導致財產(chǎn)受損失。因此，保護個人信息，防范個人信息泄露至關重要，這里給大家提供幾條防止信息泄露的小妙招：

1、保護身份證號碼、銀行卡號、密碼或其他隱私信息，千萬不要把這些信息通過郵件、短信或電話告訴別人，無論這個人表現(xiàn)得多么可靠。任何時候請牢記：合法的組織不會問你這些細節(jié)，因為他們已經(jīng)獲得必要的信息，或可以其他的方式來獲取。

2、忽略網(wǎng)上你不認識的“朋友”，因為他們可能是騙子偽裝而來。因此，務必要小心在社交網(wǎng)絡和與就業(yè)相關網(wǎng)站發(fā)布履歷和聯(lián)系地址等信息，因為一旦這些信息落入不法分子手中，可能會引起相關損害。

3、保護私人電腦安全。如通過安裝防火墻等方式，阻止入侵者遠程訪問個人計算機；使用復雜密碼，提高黑客破解密碼難度。同時，不用電腦時記得關機。

4、及時清理“金融垃圾”。丟掉有私人信息的文件前先將其銷毀。在銷售、捐贈、拍賣或丟棄私人電腦前，用專業(yè)軟件清除電腦里所有金融信息。

5、留意那些看起來極其誘惑的獎勵。騙子往往冒充慈善機構或商務旅客，提供就業(yè)機會、獎賞其他“機會”。如果他給的條件不合常理，則是非?？梢傻摹?/p>

6、仔細檢查銀行對賬單、賬單及信用卡報告，確認沒有可疑交易。每月關注銀行賬戶，如果覺得有可疑（例如發(fā)現(xiàn)某項非本人操作的取款），及時聯(lián)系銀行。如果發(fā)現(xiàn)銀行對賬單未按時到達，應盡快聯(lián)系銀行工作人員。如果沒有收到銀行郵件，則有可能郵箱被盜用。即使沒有任何貸款或透支信用卡消費，仍需每年檢查信用報告，查證盜刷情況是否發(fā)生。如果懷疑自己個人信息被盜，應馬上聯(lián)系銀行。

7、網(wǎng)上購物需要注意的提醒：第一：在輸入信用卡和個人信息之前確認網(wǎng)站是否安全。大多數(shù)網(wǎng)站會有防偽安全標志（如網(wǎng)址旁邊的掛鎖）；第二：網(wǎng)上購物時，盡量選擇商譽好的商家。