个人信息保护法
篇一:个人信息保护法
一、个人信息的定性
个人信息,或称为个人资料、个人数据。就法律名称而言,欧盟国家多采用个人数据,日本、俄罗斯、韩国采用个人信息,我国台湾地区则是个人资料与个人数据两个概念并用。虽然各国(地区)使用的法律名称不尽相同,但这些术语之间没有本质的区别,其内涵基本是一致的。
从我国涉及立法的研究性成果中看,使用个人信息的表述形成了基本共识。周汉华教授在其主持的《个人信息保护法》(专家建议稿)的立法研究报告中就使用了个人信息的表述。并且纵观我国立法使用的实践,2009年《刑法修正案(七)》第7条中已经出现个人信息的表述,这是我国国家立法层面首次将个人信息纳入法律之中。被我国立法机关初步接受并成为一个正式的法律术语。而新出台的《消费者权益保护法》也明确使用了个人信息。可见个人信息的表述已经成为我国学界以及立法层面的共识。
关于个人信息的界定,学界大致有三种观点:个人隐私型,关联型,识别型。个人隐私的观点认为,个人信息是在生活中,个人不愿意向外界透露的信息;或者是个人及其在意的不愿让外界知道的部分信息。这种观点很显然是借鉴美国法的隐私权理论。在美国法上,隐私的范围极广,并且日益宽泛,已经被扩展为一项与生命权、财产权并列的宪法权利,与大陆法系的隐私权概念大相径庭。总的来看,在大陆法系隐私权一般仅限于个人私生活,与姓名权、肖像权、名誉权并且属于具体的一项人格权;而个人信息因其具有信息人格利益,被视为一般意义的人格权,属于基本人格的范畴,其内涵和外延都已经超出了私法领域隐私权范畴。关联型的观点认为,个人信息是指所有与个人相关联的信息包括人的身体、内心、身份、地位以及有关于个人的所有其他事实、判断、评价等信息。也就是说,个人信息不仅涵盖与个人相关的私生活或者人格相关的信息,而且包括个人的社会文化活动,社会团体活动及其他所有与个人相关联的信息。很明显,在关联型定义模式下,范围过宽,保护了部分不需要法律进行规制的信息。识别型定义则认为,个人信息是指能够直接地或者间接地识别出某个人的信息。这也被国内外立法所广泛认可。欧盟《有关个人数据自动化处理的保护协定》,将其界定为已识别或可识别的个人相关的任何信息日本《个人信息保护法》第2条规定,个人信息指或者的自然人的相关信息,根据该信息所包含的姓名、出生年月及其他内容,能够识别出该特定自然人;在周汉华教授主持的《个人信息保护法示范法草案学者建议稿》以及2013年2月实施的保护颁发了《信息安全技术、公共及商用服务信息系统个人信息保护指南》中对个人信息的概念作了类似的定义。综合以上几种类型,笔者认为:识别型定义较为合适,它不仅运用了法学概念中的概括式和列举概括并用式两种定义方法,并且能够将个人信息的内涵和外延较为清晰地表示出来。
二、个人信息保护的法理基础
(一)人的尊严理论
每个人享有人的尊严这一观念源于自然法传统,并得到所有现代法治国家的确认,是现代法秩序整体的哲学基础。保护人的尊严,意味着承认每个人都是自主、自决的独立个体,具有不可替代性。人本身即是目的,不得被要求或视为一种工具或手段;人应该自治自决,不应处于被操控的他治他决地位。信息化对个人最大威胁,正在于可能使其被物化。信息技术发展越快,个人的自主权丧失的也越快。关于他人的信息,可能成为操控他人的力量来源。当个人成为纯粹的个人信息客体,被随意监控,分析,操纵,个人的内在决策和对外形象都被控制时,个人作为人的主体性和完整性便已分崩离析,个人的独立和尊严受到直接挑战。这就是个人信息保护的基本逻辑。
(二)信息财产权理论
美国社会学家A.托夫勒在《预测与前提》一书中论述道在第三次浪潮中,我们仍然需要土地、机器这些有形财产,但主要财产已经变成了信息。随着信息技术的快速发展,激烈的商业竞争越来越演变为信息资源之间的争夺战。谁拥有巨大的信息资源,谁就能在市场竞争中占据一席之地。大量个人信息被人们用于商业用途,以个人信息为生的网络公司层出不穷,贩卖个人信息的情形更是屡见不鲜。个人信息每天都在为处理者带来巨大的经济利益,如上海市证券交易所靠出售交易者投资信息,每年就能获得上亿元的利润。社会的进步使个人信息成为可以被买卖的财产,而这部分财产利益到底归属于谁?个人信息的贩卖者和处理者是否侵害了个人的信息财产权?这都是个人信息保护立法亟需解决的问题。
(三)个人信息自决权理论
从上文的论述中,我们清楚的知道,个人信息起步于隐私,但却不止是隐私。那么,个人信息保护是否形成了一种新的权利类型呢?个人信息的自决权理论成为学界较为认可的理论基础。
信息自决权的概念首先由德国提出来的。在1983年一个典型案例中,德国联邦宪法法院对个人信息与个人自由之间的关系进行了论述。法院认为,如果没有约束个人信息处理的规则,一个民主社会将无法运行。在当今的信息化时代的背景下,保护个人免受其个人信息被无限地收集、储存、使用和披露是保护个人一般人格权的基本要求。个人原则上有能力决定其个人信息的披露或使用。而只有基于公共利益的考量,个人信息自决权才能被限制,并且这种公共利益是压倒性的。近期出台的《消费者权益保护法》就在该理论的基础上作出如下规定:经营者收集、使用消费者个人信息,应当遵循合法、正当必要的原则,明示收集、使用信息的目的、方式范围,并经消费者同意。
笔者认为信息自决权的核心内容有三:一是法律保留,是指行政机关不得自己决定限制人民的基本权利,须保留给立法许可:二是隐私保护:三是个人信息的收集应受到严格的、具体的、明确的目的限制。
三、个人信息保护的现状
个人信息的法律保护是当今世界各国保护个人信息的主要方式,迄今我国尚无专门的个人信息保护法。现阶段,我国法律法规层面上直接地以个人信息的名义来保护,即在与个人信息有关的法律法规中直接设置个人信息保护的条款的为数不多:涉及个人信息的法律实际上仅9部,包括《刑法》、《社会保险法》、《统计法》、《护照法》、《居民身份证法》、《刑事诉讼法》、《消费者权益保护法》、《旅游法》、《出境入境管理法》其中刑法中涉及个人信息的内容为2009年第七刑法修正案才规定,而《消费者权益保护法》中有关个人信息的条款也是近期修订后才予以规定。而涉及个人信息的行政法规仅为5部,其中《征信业管理条例》也是2013年3月15日才予以施行,而《征信业管理条例》也仅仅针对的信用信息。
纵观直接以个人信息名义来保护的法律法规,基本可以得出如下结论:一是我国以个人信息名义来保护的法律法规数量明显不足,并没有一部统一的个人信息保护立法,而仅仅在个别规范中有所规定,十分分散,并且效力层级十分低下:二是我国以个人信息名义来保护的法律法规的力度明显不够。对个人信息的内涵与外延未作任何界定于说明,存在于不同法律中的个人信息概念不尽相同:三是我国以个人信息名义来保护的立法起步明显太晚。
在如此分散的立法状况之下,有关个(来自:www.Zw2.cn 爱 作文 网:个人信息保护法)人信息的界定、保护范围、执法主体、个人信息主体和个人信息采集管理主体的权利义务、法律责任及救济等都处于不够明确或不够完善的境地,而这显然不利于对个人信息主体合法权益的保护。
四、《个人信息保护法》面临的方向性选择
迟迟不能完成的中国个人信息保护立法,当前面临方向性的选择:该如何看待个人信息保护问题,个人信息保护法立法应进行怎样的价值选择?
当前立法讨论中出现的避重就轻,甚至自相矛盾的情况,与个人信息保护立法的压力不够,动力不足有直接关系。由于对个人信息滥用的危害认识不全面,不充分,同时个人信息处理者担心受到约束,普遍对个人信息保护立法采取消极态度。不仅商业机构如此,甚至连政府机构的立场也不例外。
一方面,在网上披露他人姓名、地址的人肉搜索不断地被要求入罪:另一方面,各种各样要求留下姓名、地址的实名制层出不穷:一方面,普通公民在政府档案中的材料越来越丰富,另一方面,政府掌握的资料在公民要求信息公开时被称作为国家机密。一方面,快递单贩卖引起了广泛的信息危机:另一方面,以个人信息为生存基础的网络公司拔地而起。
个人信息保护立法可以是只对民怨最大的问题简单回应,也可以在深刻而全面地理解个人信息滥用的各种表现和危害的基础上全面布局,统筹安排:可以被当做一个加强保护个人权利和自由的契机:也可以被庸俗化、工具化,作为达到其他目的的手段。可以在其权力面前畏首畏尾,束手束脚,对技术进步与经济发展却傲慢轻视:也可以对个人信息保护的个人意义和经济意义给予同等的充分认识。可以简化为垃圾短信防治法、人肉搜索禁止法:也可以将目标定位为构建信息社会的基本秩序。可以既有助于解决中国现实问题,又与国际个人信息保护立法的大趋势合拍:也可以特立独行,对己经出现的负面影响听之任之。到底保护哪些个人数据?为什么保护?怎样保护?刑法、民法、个人信息保护法中的规定是否需要相呼应?在这些基本问题上的不同回答,决定了个人信息保护法不同的方向选择。而要作出明确的选择,有必要从头审视个人信息保护法的一些基本理论问题。
篇二:个人信息保护法
随着市场经济的发展和信息技术的提高,公民的个人信息也显示出其潜在的商业价值,逐渐成为商业竞争的重要资源。基于信息资源的重要地位,各种主体都会采取不同手段争夺信息优势,公民的个人信息被不当搜集、随意泄露、非法滥用的现象时有发生,严重扰乱了公民的个人生活安宁,甚至还会危及公民的人身财产安全,给社会带来极大的安全隐患,加强对公民个人信息的立法保护刻不容缓!
一、个人信息的内涵
关于什么是个人信息,我国法学界目前大致存在着三种不同的称谓,即个人隐私、个人数据(资料)和个人信息。
个人隐私,主要是指私密的、不愿公开的那些个人信息;隐私权是指个人自由地决定在何时、何地、用何种方式、以何种程度向他人传递与自己相关的信息的权利主张。英美法系国家在关于个人信息的相关立法中大多采用了个人隐私一词,如美国《私生活秘密法》、澳大利亚《隐私法》等。
个人数据,是指涉及公民个人的己被识别或可被识别的一切数据。泛该种数据或资料是己被物化的个人信息的载体,是足以对主体构成识别的信息。在境内外关于个人信息的相关立法中,欧洲大陆国家和我国台湾、香港地区大多使用个人数据(资料)一词,如《欧盟个人数据保护规定》、香港《个人资料条例》等。
个人信息,是指自然人个体所拥有的,能够直接或间接识别其本人的特定资料所反映出来的内容。其具有人格属性。《中华人民共和国个人信息保护法示范法草案》(学者建议稿)中关于个人信息的定义为:个人信息指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、职业、健康、病历、财务状况、社会活动及其他可以识别该个人的信息。
二、个人信息泄露的现状及原因
在我们的日常生活中,个人信息泄露的现象无处不在:许多商家通过问卷调查、网络注册、会员登记等方式搜集个人信息;名片代印机构将其储存的个人信息出售等等,甚至在2005年,我国竟出现了明码标价售卖个人信息的网站,只要输入想要搜索的人名,即可查知此人的电话号码、工作单位、家庭地址,甚至婚姻状况、个人财产记录等个人信息。这不仅严重扰乱了公民的正常生活秩序,而且对公民的人身财产安全也产生了极大的安全隐患。人民网曾开展了一次有关公民个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息泄露,94%的网友认为,当前个人信息泄露问题非常严重。显然,在现实生活中,绝大多数人都曾受过个人信息泄露的烦扰,垃圾短信、骚扰电话的泛滥己经成为一种社会公害,那么我们的个人信息为什么频频遭遇泄密门呢?
第一,缺乏有效的法律规制。目前我国关于个人信息保护的法律条文都只是散见于宪法、民法的隐私权、人格权以及其他一些条例、部门规章等的笼统而模糊的规定,不够全而、明确,且过于原则性。公民在通过法律来维护自己的权利时往往会遭遇取证难、维权难、成本高,大多数情况下可以说是告诉无门。
第二,公民对个人信息的自我保护意识淡薄。公民在办理各种登记或注册手续时往往受到各种诱惑而忽视个人信息的安全,轻易泄露自己的重要个人信息,登录或浏览网页后不及时清除登录信息等等都给不法分子创造了有利条件,使自己的个人信息被不当搜集和利用。
第三,黑色交易的存在。信息外泄源于经济利益驱动。在许多行业里,都有一些专门吃信息饭的生意人,这种兜售个人信息的黑色交易是个人信息泄露的强大推动力。中国青年报社会调查中心的一项调查结果显示,许多掌握个人信息的网站和机构都可能会为贪图不义之财,将用户的个人资料出卖,例如:消费者在就医、求职、买车、买房、买保险或办理各种会员卡、优惠卡、银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室或游戏厅时填写的个人信息被非法搜索或链接;开通手机号、考试报名注册的个人信息被出售等。
三、我国目前关于个人信息保护的立法现状及缺陷
目前,我国关于公民个人信息保护的相关规定,仅能从《宪法》、《民法通则》以及其他一些基本性法律文件的原则性规定中看到,由于社会观念、立法技术等方面的原因,我国目前在个人信息的法律保护方面仍存在着诸多缺陷:
第一,缺少专门、统一的立法。我国目前现有的法律条文中虽然对个人信息的保护作出了一些间接的保护规定,但都只是散见于各个部门法中的零星规定。对于哪些属于个人信息、哪些信息可以合法使用、何为不当使用、不当使用的主体都有哪些、对不当使用如何追责等一系列相关问题都需要一部专门、统一的法律来加以规定。
第二,相关制度缺位。我国目前对个人信息保护的范围仅限于个人隐私信息,且主要表现为受到侵害后的一种事后救济机制,大部分条款只规定有保密义务,却没有规定违反该义务之后的追责机制,也没有相关的监督和执行机制,所以许多法律条款也就显得缺乏可操作性。
第三,民事责任和民事补偿机制尚未建立。我国在个人信息的保护方面,明显重刑事处罚和行政管理,而轻民事确权与民事归责。导致民事主体的财产及非财产损失却得不到任何实质性的补偿。
四、关于完善公民个人信息保护立法的建议
没有救济的权利不是真正的权利。我国目前的立法远远无法满足公民对自身保护的需要。关于如何完善公民个人信息保护立法,笔者有如下几点建议:
(一)统一立法,加快《公民个人信息保护法》的立法进程
我国对公民个人信息的保护缺乏专门性规定,且缺乏有效的执法和救济机制。个人信息保护应当遵循怎样的原则、对滥用个人信息者如何制裁、由什么机构来执法等一系列的问题都无法通过现有的零星规定得到解决,只有尽快制定出一部专门、统一的个人信息保护法,才能为公民个人信息的保护提供强有力的法律保障。
(二)将个人信息的保护上升到宪法的原则性高度
要从根本上解决个人信息安全问题,就不能仅仅依靠在各部门法中的零散规定,而必须在宪法中规定相应的个人信息自主权,并确认该权利不得遭受非法侵犯。然后,在这一原则的指导下,各部门法可以根据各自不同的调整对象对保护个人信息作出不同的规定,并制定相关制裁措施。
(三)在相关法条中明确个人信息的含义,并在民法中确认公民个人信息权,增强立法的可操作性
一部法律的出台不仅要在价值观上满足公众的期待,更要在实践中解决人们的实际难题。如前文所述,个人信息在范围上要窄于个人数据,而远大于个人隐私,只有明确了其含义,个人信息保护才能真正做到有法可依。另外,在民法中确立公民个人信息权对于保护公民个人的权利和维护公民的人格尊严也十分必要。所谓个人信息权,是指公民个人对一切与其本人有关的信息所享有的支配、控制并排除他人侵害的权利。没有隐私就没有尊严。只有这样才能真正切实有效地保护公民权利和人格尊严。
(四)明确个人信息保护的立法原则
要真正做到对个人信息进行切实有效的保护,还必须在立法中明确规定对其进行保护的立法原则。《中华人民共和国个人信息保护法示范法草案》(学者建议稿)中提出了以下原则:知情同意原则,即个人信息的收集应当合法公正,没有法律规定或在信息主体知情同意下,不得收集;搜集限制原则,即所搜集的个人信息的种类应当法定,同时,对仟何个人信息的搜集都应该采取合法、公开的手段和方式,并于适当的场合通知信息本人或取得信息本人的同意;限制利用原则,对个人信息的处理和利用必须与收集目的一致,必要情况下的变更应有法律依据或取得信息主体同意。除此之外,还有完整正确原则、信息管理原则、法律救济原则等。
(五)明确侵害公民个人信息民事责任的归责原则
就我国目前关于公民个人信息保护己经拥有的法律资源而言,笔者认为,在司法时间中对个人信息侵权应当明确采用过错推定原则,更有力地保护个人信息免遭侵害。
(六)完善救济制度
我国在公民个人信息立法中过程中,除了在个人信息的获取、搜集、持有、使用、传输、处理和营销等各个环节都建立相应的管理保护机制之外,还应当强调法律责任承担,对于非法搜集、营销以及其他非法使用个人信息,构成犯罪的,也应纳入刑事追惩的体系。
除了以上立法方面的完善以外,我们还可以从其它多个层面来对公民个人信息加以保护,例如加强对持有个人信息的机构的监管;对凡涉及个人信息的行业(银行、电信、保险等)加强行业自律,并明确对违反行业惯例的监督和惩罚;普及个人信息安全观念,提高全民自我保护意识,强化社会的诚信意识,形成尊重个人信息的良好氛围等。
篇三:个人信息保护法律法规汇总
1、中华人民共和国宪法
第三十三条 凡具有中华人民共和国国籍的人都是中华人民共和国公民。 中华人民共和国公民在法律面前一律平等。
国家尊重和保障人权。
第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。
第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。
第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。
第四十一条中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。
对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报
由于国家机关和国家工作人员侵犯公民权利而受到损失的人,有依照法律规定取得赔偿的权利。
第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作,给以鼓励和帮助。
第五十一条中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。
中华人民共和国宪法修正案(2004年)
第二十四条宪法第三十三条增加一款,作为第三款:“国家尊重和保障人权。”
第三款相应地改为第四款。
2、中华人民共和国民法通则
第九十九条公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒。
法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。
第一百条公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。 第一百零一条公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
第一百零二条公民、法人享有荣誉权,禁止非法剥夺公民、法人的荣誉称号。
3、中华人民共和国妇女权益保障法(2005修正)
主席令[2005]第40号
第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。
禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬 低损害妇女人格。未经本人同意,不得以营利为目的,通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。
4、中华人民共和国未成年人保护法 第三十九条任何组织或者个人不得披露未成年人的个人隐私。
对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃; 除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅
5、中华人民共和国邮政法
第四条通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。
第六条 除法律另有规定外,邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。
6、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 第十八条用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;
不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。 用户有权获得接入单位提供的各项服务;有义务交纳费用。
7、互联网电子邮件服务管理办法
第九条互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联网电子邮件地址;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件地址,但法律、行政法规另有规定的除外。
8、医务人员医德规范及实施办法
(五)为病人保守医密。实行保护性医疗, 不泄露病人隐私与秘密。
医疗机构病历管理规定
第五条医疗机构应当严格病历管理,严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。
第六条除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的病历。
因科研、教学需要查阅病历的,需经患者就诊的医疗机构有关部门同意后查阅。阅后应当立即归还。不得泄露患者隐私。
9、中华人民共和国传染病防治法
第六十八条 疾病预防控制机构违反本法规定,有下列情形之一的,由县级以上人民政府卫生行政部门责令限期改正,通报批评,给予警告;对负有责任的主管人员和其他直接责任人员,依法给予降级、撤职、开除的处分,并可以依法吊销有关责任人员的执业证书;构成犯罪的,依法追究刑事责任: ????????..
(五)故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。
10、中华人民共和国商业银行法
第六条 商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。
11、中华人民共和国身份证书法
第六条 居民身份证式样由国务院公安部门制定。居民身份证由公安机关统一制作、发放。居民身份证具备视读与机读两种功能,视读、机读的内容限于本法第三条第一款规定的项目。 公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息,应当予以保密。
第十五条 人民警察依法执行职务,遇有下列情形之一的,经出示执法证件,可以查验居民身份证:
(一)对有违法犯罪嫌疑的人员,需要查明身份的;
(二)依法实施现场管制时,需要查明有关人员身份的;
(三)发生严重危害社会治安突发事件时,需要查明现场有关人员身份的;
(四)法律规定需要查明身份的其他情形。
有前款所列情形之一,拒绝人民警察查验居民身份证的,依照有关法律规定,分别不同情形,采取措施予以处理。
任何组织或者个人不得扣押居民身份证。但是,公安机关依照《中华人民共和国刑事诉讼法》执行监视居住强制措施的情形除外。
12、中华人民共和国母子保健法
第三十四条 从事母婴保健工作的人员应当严格遵守职业道德,为当事人保守秘密。
13、中华人民共和国统计法
第十四条 属于私人、家庭的单项调查资料,非经本人同意,不得泄路。
第三十条统计机构、统计人员违反本法规定,泄露私人、家庭的单项调查资料或者统计调查对象的商业秘密,造成损害的,依法承担民事责任,并对负有直接责任的主管人员和其他直接责任人员依法给予行政处分。
14、最高人民法院关于审理名誉权案件若干问题的解释
(四)公布和宣扬他人隐私。未经他人同意,擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私,对公民的名誉造成严重影响的,也是侵害名誉权的行为。例如,医疗卫生单位的工作人员擅自公布患者患有性病、艾滋病、麻风病、淋病等病情,致使患者名誉受到损害的。如果传播公民的隐私,但对其名誉没有造成严重后果的,可以不认定为侵害名誉权的行为,但构成侵害隐私权。
15、《民事诉讼法》(1991年)、《刑事诉讼法》(1996年)、《行政诉讼法》(1996年)都有“涉及个人隐私的案件不公开审理的规定。
16、《收养法》(1998年)
第二十二条 收养人、送养人要求保守收养秘密的,其他人应当尊重其意愿,不得泄露。
17、《商业银行法》(1995年)
第二十九条:“对个人储蓄存款、商业银行有权拒绝任何单位或者个人查询。”
18、《个人存款账户实名制规定》
第八条 金融机构及其工作人员负有为个人存款账户的情况保守秘密的责任。 金融机构不得向任何单位或者个人提供有关个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项;但是,法律另有规定的除外。
19、《艾滋病监测管理的若干规定》(1987年)
第二十一条 任何单位和个人不得歧视艾滋病病人、病毒感染者及其家属。不得将病人和感染者的姓名、住址等有关情况公布或传播。
20、互联网电子公告服务管理规定
第十二条 电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
21、中华人民共和国刑法修正案(七)
在刑法第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
22、中华人民共和国侵权责任法中关于个人信息保护条款
第一章 一般规定
第一条 为保护民事主体的合法权益,明确侵权责任,预防并制裁侵权行为,促进社会
和谐稳定,制定本法。
第二条 侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、
婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现
权、股权、继承权等人身、财产权益。
第三条 被侵权人有权请求侵权人承担侵权责任。
第四条 侵权人因同一行为应当承担行政责任或者刑事责任的,不影响依法承担侵权责
任。
因同一行为应当承担侵权责任和行政责任、刑事责任,侵权人的财产不足以支付的,先
承担侵权责任。
第五条 其他法律对侵权责任另有特别规定的,依照其规定。
??
第三十六条 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
??
第六十一条医疗机构及其医务人员应当按照规定填写并妥善保管住院志、医嘱单、检验报告、手术及麻醉记录、病理资料、护理记录、医疗费用等病历资料。患者要求查阅、复制前款规定的病历资料的,医疗机构应当提供。
第六十二条医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。
23、《旅行社条例实施细则》
第四十四条 旅行社应当妥善保存《条例》规定的招徕、组织、接待旅游者的各类合同及相关文件、资料,以备县级以上旅游行政管理部门核查。 前款所称的合同及文件、资料的保存期,应当不少于两年。
旅行社不得向其他经营者或者个人,泄露旅游者因签订旅游合同提供的个人信息;超过保存期限的旅游者个人信息资料,应当妥善销毁。
第五十八条 违反本实施细则第四十四条的规定,未妥善保存各类旅游合同及相关文件、资料,保存期不够两年,或者泄露旅游者个人信息的,由县级以上旅游行政管理部门责令改正,没收违法所得,处违法所得3倍以下但最高不超过3万元的罚款;没有违法所得的,处1万元以下的罚款。
篇四:个人信息保护法
《个人信息保护法》(专家建议稿)立法研究报告
六.关于法律的适用范围
它主要涉及两个方面的判断或选择:第一是公共部门与私营部门的选择,第二是计算机处理信息与手动处理信息的选择。
首先看第一点,从个人信息保护的角度看,不论是公共部门还是私营部门,只要掌握大量的个人信息,均存在滥用或侵犯个人权利的可能尤其在信息通讯技术高度发达、个人信息的收集和处理成本越来越低的环境下,这种可能性会越来越大。因此个人信息保护法应该同时适用于公共部门与私营部门,立法时应均不加区别地将法律适用于公共部门与私营部门。一些国家或地区认为,提高企业的效率,实现个人信息的保护与经济发展的平衡,对企业的规制不能太多,更多地应通过市场机制或行业自律机制解决问题。对于这个问题,我们应采取统分结合的方式,既要有平等适用于公共部门与私营部门的规定,又要规定对政府机关与其它个人信息处理者不同的义务。
其次看第二点,在我国,由于文字和档案管理制度历史久远,加之许多个人信息处理仍未完全实现计算机化或自动化,因此应明确规定法律同时适用于计算机处理信息与手动处理信息。明确法律适用于手动方式处理的信息,不但可以减少法律适用的模糊区域,防止规避法律的现象大量出现,而且对于真正保护个人权利也具有重要的现实意义。同时应参考域外立法的普遍经验,将手动方式处理的信息限定在“根据一定的编排标准或检索方式”进行处理的个人信息,而不是所有的手动处理信息。这样的信息对于降低立法的社会成本,提高执法的有效性,切实保护个人的信息权利,都具有重要意义。
附:各国对第一点不同的适用范围
1. 不加区别地适用于二者:奥地利、波兰、阿根廷。
2. 通过一部法律分章进行规定:德国、我国台湾。
3. 不同法律分别规定适用主体:日本、丹麦、加拿大。
4. 规定适用主体为公共部门:韩国、美国。
原因:
1. 法律体系特点,大陆法系国家存在公、私法的划分,因此将适用于公共部门和私营部门
的不同内容分别予以规定。
2. 各国不同的立法强制程度。