个人信息保护论文范文

前言：我们精心挑选了数篇优质个人信息保护论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

随着人类迈入信息时代，社会信息化程度不断加深。信息与知识一样成为了社会生产力、国家竞争力和经济发展的关键。个人信息成为新科技时代的重要社会资源。社会生活物质条件的变革为新的权利生成创造了必要的社会基础和前提条件。纵观美国和德国个人信息法律保护夜上海论坛的发展历程，与调整个人信息相关的信息隐私权和信息自决权的出现与现实社会的需要都有着密不可分的联系，这并不是历史的巧合。如今，个人信息的法律保护也成为了一个我国亟待解决的社会问题。

康德认为，由于同一个人在不同的视角下存在的方式和性质拥有差异，所以应当以是否为人的感官所能达到为标准，对人的存在及其性质做出经验与超验双重视觉观察的区分。人在双重的性质中看待自己，首先，作为感官存在者在信息社会里，人的存在已经超脱了传统中可被感知肉体、生物体形式的呈现方式。人们自身会产生许多具有识别意义的信息，在各个方面被与自身关联的信息所描述。因此，人逐渐的成为各种信息的集合体。这种信息集合体形式的存在也极大的丰富了经验领域中人的存在内容，使得原本依附于人身之存在的精神利益有了更加丰富的直接现实意义。在信息社会，随着人们改造客观世界活动广度和深度的增加，各个社会生活实践领域的活动几乎都有信息形式的记录，人因此具有了一个丰满的信息化外观。这个信息化外观不仅囊括了人的生物信息，还包括在社会、文化等方面的信息。有学者指出，有关个人的信息在一段时间内积累到一定的程度，就能构成与实际人格相似的信息人格或者数据人格，即以在社会生活中体现出来的信息或数据为基础的个人公共形象被用来作为该个人的代号。

任何事物都具有两面性，信息技术在给我们带来便捷，成为社会发展强大助力的同时，也犹如一把双刃剑。个人信息的屡屡泄漏也已经对社会稳定造成了极大的危害，对人们的社会生活带来重大困扰。近期，中国青年报社会调查中心通过民意中国网和新浪网，对1958人进行的在线调查显示，86.5%的受访者表示自己的个人信息曾遭泄露，49.8%的人抱怨信息遭泄露已严重影响自己的生活。

夜上海论坛 个人信息权的界定

夜上海论坛 个人信息保护问题的核心在于，信息主体同信息流转机构在信息流转关系上的力量悬殊，又缺少恰当的法律制度来平衡这种利益关系，使得信息主体个人无法有效的控制个人信息，无法适当的参与信息流转。个人信息保护要着力理顺个人同其他个人信息流转机构之间的利益关系，这样不仅能够维护信息主体的个人利益，更有利于社会主义和谐社会的构建与民主政治制度的运行，而这一切的前提条件是赋予信息主体一个强有力的个人权利个人信息权。通过赋予个人信息权，使信息主体获得个人信息利益，不仅仅是法律制度对一般社会利益的衡量选择的结果，更加重要的意义在于为构建一个平衡个人利益之间、个人利益与社会利益之间的法律框架奠定了基础。

夜上海论坛 个人信息权的法律属性

夜上海论坛 个人信息是自然人人格要素的一种，由此决定了个人信息权的人格权属性。虽然个人信息可以被用来进行社会交换，表现出一定的财产利益，但个人信息权在民法权利框架内属于人格权范畴。探讨个人信息权的人格权属性问题，我们需要从个人信息所承载的利益入手。

第2篇

夜上海论坛 内容提要：行政主体收集、处理和利用个人信息是一种行政事实行为。我国应尽快制定个人信息保护法，明确信息主体有权要求行政机关不能随意处理个人信息，公开对其个人信息的收集和利用，规定个人信息保护的范围、原则、监督和救济制度。利益衡量是目前协调个人信息保护与行政信息公开的适当方法。

随着行政权的扩张和行政活动的日益复杂，行政机关通过各种行政活动收集、处理和利用着大量的个人信息，同时也对个人信息构成了极大的威胁。传统行政信息公开制度的建构只是通过信息公开法中的例外规定来实现对个人信息的保护，忽视了行政机关对个人信息的侵犯。依据联合国指南规定的“不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国的目的和原则相违背的目的利用个人信息”，我国对个人信息的保护制度应当顺应历史潮流作适当调整。

一、行政主体收集、处理和利用个人信息的要件

个人信息是可以识别本人的一切信息的总和。作为管理的基础、决策的依据，个人信息是政府活动不可或缺的重要资源。行政机关收集、处理和利用个人信息在行政活动中是非常必要的。行政主体对个人信息的收集、处理和利用是行政事实行为。它是行政主体基于职权而实施的，是运用行政权力的结果。由于对个人信息的收集、处理和利用不能产生、变更和消灭行政法律关系，因此它不是行政行为。但是行政主体收集、处理和利用个人信息时仍然要遵循一定的规则，符合特定的条件。

夜上海论坛 （一）有法律依据行政主体收集、处理和利用个人信息是行政事实行为，从较抽象的角度来讲，任何公权力都应以追求公共利益为其目的，如果一个公权力行为不以公共利益为目的，则该行为就失去了正当性基础。公益是行政作用所无法免于考虑的，国家机关之作为倘若背离公益，将失去其正当性。[1]而判断行政机关的行为是否符合公共利益，就在于行政机关的行为是否符合宪法和法律。例如，《城市居民最低生活保障条例》第7条第2款规定，县级人民政府民政部门以及街道办事处和镇人民政府，为审批城市居民最低生活保障待遇的需要，可以通过入户调查、邻里访问以及信函索证等各种方式对申请人的家庭经济状况和实际生活水平进行调查核实。申请人及有关单位、组织或者个人都应当接受调查，如实提供有关情况。在此，行政法规授权县级人民政府民政部门、街道办事处和镇人民政府，对城市低保申请人有关经济状况和生活水平的个人信息进行收集，以保证履行好行政给付职责，保障城市居民基本生活。

夜上海论坛 （二）特定的职责事务或特定的社会公共事务管理的目的

《突发公共卫生事件应急条例》第39条第1款规定，医疗卫生机构应当对因突发事件致病的人员提供医疗救护和现场救援，对就诊病人必须接诊治疗，并书写详细、完整的病历记录，对需要转送的病人，应当按照规定将病人及其病历记录的复印件转送至接诊的或者指定的医疗机构。此时，行政法授权医疗卫生机构收集患者和疑似病人的健康状况的个人信息，从而能及时地救治病人，有效地控制和消除突发公共事件的危害，保障公众身体健康和生命安全，履行好维护正常社会秩序的行政职责。特定目的要件蕴含着比例原则的要求。比例原则是大陆法系限制自由裁量权的重要理论。按照一般的理解，比例原则要求手段和目的的协调，严格禁止一切为达成目的不择手段的国家行为。[2]比例原则要求行政机关实施行政行为时，在实现某一目的的各种不同方法中应运用其中最适当的方法；在不违背或减弱所追求目的的效果的前提下，应尽可能地选择对相对人造成损害最小的方法；行政机关对公民个人利益的干预不得超过实现行政目的所追求的公共利益，两者之间必须符合比例或者相称。尽管行政主体收集、处理和利用个人信息有法律的授权，但是法律对行政主体收集、处理和利用个人信息的范围、条件、程序等方面的规定往往不明确、具体，行政主体在遵守行政法规范的同时也就具有了一定的选择、裁量的余地。根据比例原则，行政主体为履行特定行政职责而依法收集、处理和利用个人信息时，只能收集履行行政职责的特定目的范围内的个人信息，不能收集其他不相关的个人信息，不能对收集的个人信息进行特定目的之外的处理和利用。

夜上海论坛 （三）告知或经个人信息主体的同意

美国隐私权法规定了禁止公开的原则，规定行政机关在公开个人的记录以前必须首先通知被记录的人，征求他的意见，在没有取得个人的书面同意以前不能公开关于他的记录。有学者认为国家机关的管理性收集行为必须通知个人信息主体，国家机关的服务性收集行为则必须经过资料本人的同意。[3]该观点认为管理性的收集行为是国家机关履行职责的需要，相对人只有配合的义务而无拒绝的权利，国家行政机关只须履行告知程序即可，包括事前告知和事后告知。行政机关的服务性收集更多地是为私人主体的利益，与公共利益关系不大，应遵循意思自治原则，要有信息主体的同意才能进行。由于收集、处理和利用个人信息对信息主体个人权益关系重大，信息主体的同意原则上应以书面形式作出，以满足保存和举证的需要。同时，也应允许特殊情况下非书面的形式。如紧急情况下进行个人信息收集时，可以是口头同意，事后再补做书面同意。

（四）保证个人信息的正确、完整、最新、安全和隐秘

个人信息反映信息主体的人格形象，不正确、不完整和不时新的个人信息将影响行政决定的正确性和合理性。因此，行政机关在对任何人作决定时，其所运用的档案的记录，均应保持正确、完整及最新，以使其在作出决定之时，能合理保证对该个人具有相当的公正性。此外，行政机关应当采取适当的行政性、技术性及物理性保障措施，保障记录的安全与保密，防止可能对记录的安全与完整造成的任何潜在的威胁与损害，因为，这些威胁或损害可能会对记录所涉及的个人造成实质性危害、妨碍、不便或不公正影响。

二、建立我国个人信息的行政法保护制度

（一）制定个人信息保护法是当务之急

夜上海论坛 行政信息公开法、个人信息保护法和行政程序法是构成行政信息公开制度的主要法律。[4]行政信息公开法适用于全部政府信息，而个人信息保护法只适用于个人信息。信息公开是对社会公众的公开，而个人信息保护法中的个人信息仅对信息主体公开，对社会公众则是限制公开。所以，从行政机关将所持有的个人信息对信息主体公开这个角度来说，个人信息保护法属于行政公开法律范畴。同时，行政机关收集、处理和利用个人信息的整个程序不仅向信息主体而且也向社会公众公开。传统的行政信息公开制度在建构上，对个人信息权的保护是作为行政信息公开的例外存在的，侧重于从保护个人信息权不被行政机关以外的主体侵犯的角度来规定个人信息不予以公开。随着行政权的扩张和行政活动的日趋复杂，行政机关对个人活动的控制范围和对个人提供服务的范围都达到了前所未有的程度。行政机关通过各种行政活动收集了大量的个人信息，特别是随着信息技术的发展，行政机关收集、处理和利用个人信息的能力更是空前提高，行政活动对个人信息权已构成极大的威胁。传统的行政信息公开制度由于忽视行政机关对个人信息的侵犯而需要调整。信息主体有权要求行政机关不能随意处理个人信息，并要求公开对其个人信息的收集和利用。行政机关处理个人信息的整个程序应该向社会公开。信息技术的发展提高了行政机关行政信息处理的效率，同时也对行政机关的行政信息公开提出了更高的要求。对个人信息的保护也由信息公开法中的例外规定发展为个人信息保护的专项立法。可见，制定个人信息保护法是解决行政信息公开与个人信息权之间的矛盾、完善行政信息公开制度的重要途径。

（二）个人信息保护与行政信息公开的协调

尽管行政信息公开法和个人信息保护法都属于行政信息公开法律的范畴。但是，知情权与个人信息权的对立是不可避免的，两者构成一对矛盾。如何处理它们之间的关系成为必须解决的实际问题。

夜上海论坛 利益衡量的方法不失为解决个人信息权与知情权的冲突的明智之举。协调两种权利的冲突就必须解决好不同利益之间的关系，即在公众的了解利益和个人信息的人格利益之间进行取舍。适用利益衡量方法的前提是两种利益互为矛盾，其中一方面利益的实现可能导致另一方面利益的减损。利益衡量的方法通过对两种利益的估量和平衡，选择价值更高的利益。如果公众的了解利益比个人信息之上的人格利益明显重要，则行政机关就应该公开其掌握的个人信息，反之则不予公开。根据个别比较衡量论，当个人信息权与知情权两种价值发生冲突时，依据具体个案，分析公民了解的利益和个人信息之上的人格利益所受到的损害，将二者衡量比较，当保护前者利益较大时承认公民的知情权；当保护后者所获利益较大时尊重个人信息权。个别比较平衡论中标准的随意性过大而显不足。界限确定衡量论认为，知情权是绝对价值，保障公民对国家政治信息的知情权占首要地位；而其他人权是相对价值，其自由可以在一定程度上予以限制。[5]该理论是基于对权利本质的分析。从权利本质上看，个人信息权是一项民事权利，它通过赋予信息主体支配与控制其个人信息的权利来保护信息主体存之于个人信息上的人格利益。知情权主要是一种政治权利和社会权利，与行政信息公开制度相关的知情权更表现出政治权利的属性。在现代社会，随着民主政治的发展，公民对政治的参与度日益提高，知情权所体现的是公益性，它要求整个社会更加透明和开放，要求人们能有更多的机会了解和参与政治，而个人信息权具有个人性，与公共利益无关。因此，在知情权与个人信息权的对抗中，由于前者代表了社会公共利益、体现了更高的利益价值而占据上风。当某项个人信息涉及到公共利益时，对个人信息权进行限制、将个人信息予以公开则成为必然。当然，对公民知情权的优先考虑并不意味着漠视个人信息权。当个人信息的公开纯属满足个人的需要而与公共利益无关时，应该适当保护个人信息权而牺牲知情权。

三）通过立法完善我国的个人信息保护制度

夜上海论坛 美国将个人信息划分为公共领域和非公共领域分别进行保护，公共领域的立法主要是规制政府收集、处理和利用个人信息的行为，防止政府对个人信息隐私权的侵犯；在非公共领域，各行业和领域中的个人信息分别由不同的联邦法规通过普通法和侵权行为法予以保护，同时以建议性的行业指引、网络隐私认证计划、技术保护等行业自律形式增强个人信息保护的针对性。[6]这种模式尽管有其优点，但存在不足：分散立法易导致欠缺整体规划，法治不统一，司法不协调；行业规范缺乏国家强制力的保障，实施效果不理想；普遍性不足，很多企业游离于行业规范之外；投诉和争端解决机制不完善。同时，美国的行业自律是建立在行业组织高度发达且与政府互动明显的基础上。我国显无这一基础，故行业自律模式不符我国国情。多数欧洲国家则认为尽管政府机关收集、处理和利用个人信息时与非政府机关存在一些不同的行为规则，但是仍存在许多共性，而且公私领域在保护个人信息权的价值目标上是一致的，也都遵循同样的基本原则，因此通过制定专门的个人信息保护的单行法，对公、私领域中的个人信息保护进行统一规范。结合我国的法律体制和法律传统，我国的个人信息保护应借鉴欧洲国家的立法模式，进行统一规范、统一立法，主要内容应包括个人信息的一般规定，个人信息保护的基本原则，国家机关、非国家机关对个人信息的收集、处理和利用，以及监督和救济等方面。尤其应该注意以下问题：

夜上海论坛 1.个人信息保护的范围

法律保护的范围应及于一切个人信息。在过去手工收集和处理个人信息的技术条件下，个人信息受到的威胁并不突出。随着计算机技术的发展和互联网技术的应用，这种威胁已变得十分现实和严重。因此，不少有关个人信息保护的立法仅对电脑处理的个人信息进行规范，如美国、英国、日本、我国台湾地区等。而一些国家的立法则对自动化处理与人工处理的个人信息进行同时规范，如德国、荷兰等。笔者认为，尽管电脑处理的个人信息更容易受到侵害，但不能因此而忽视人工处理和半自动系统处理的个人信息。个人信息立法应给以个人信息全面保护。

2.个人信息保护的基本原则

我国的个人信息保护法也应明确规定个人信息保护的基本原则，作为个人信息保护法的指导思想，同时也用来弥补具体规则的不足。借鉴国际立法经验，个人信息保护法总体上应体现合法兼正当的原则，具体应规定以下原则：

夜上海论坛 （1）合法原则。行政主体行为的目的、方式、程序、内容均不能违反法律的规定。

夜上海论坛 （2）直接收集原则。个人信息的收集，原则上应该直接向信息主体收集。现代信息技术使得对个人信息的收集具有隐蔽性，该原则有利于实现信息主体对其个人信息的直接支配和控制。这是个人信息决定权的要求，同时也有利于信息主体获得知悉权。

夜上海论坛 （3）目的明确原则。个人信息在收集时必须有明确的目的，禁止超出目的范围而收集、处理和利用个人信息。对于行政机关来说，必须在行使行政职权、履行行政职责所需的目的范围内收集、处理和利用个人信息。行政机关应告知信息主体信息收集的目的。

（4）公开原则。一般应对个人信息的收集、处理和利用保持公开，使信息主体了解其个人信息被收集、处理和利用的情况。当然，“公开”并非指将个人信息的内容向公众公开，而是指将个人信息的收集、处理和利用的情况向信息主体公开，否则将违背个人信息保护的目的。

夜上海论坛 （5）完整正确原则。信息处理主体应保持所持有的个人信息的完整、准确和时新，信息主体对错误、有瑕疵的个人信息有要求更正的权利。当然，信息主体的更正权仅在于维护其个人信息的正确、完整与时新，其行使更正权的程序与内容应当受到适当的限制。

（6）安全原则。行政主体应采取安全保护措施，防止个人信息泄露、灭失和不正当使用。

3.个人信息保护的监督机关

夜上海论坛 个人信息保护监督机关的设置有独立的监督机关和原行政机关自行监督两种情形。法律授权的独立监督机构固然有利于个人信息保护监督职责的履行，但设置新的机构涉及机构和人员的编制，需要必须的工作条件和经费，这显然不符合机构精简的原则，与我国行政管理体制改革的方向不符。而由原行政机关自行监督，属于行为主体自己行为自己监督，其不足亦是显而易见的。为解决这一问题，可以立足于我国现有的行政复议制度，把行政复议机关作为个人信息保护监督机关，赋予其相应的职权。行政复议本身具有监督行政的属性，行政复议机关一般是作为被申请人的行政机关的上一级机关或所属的一级政府，行政复议机关与作为被申请人的行政机关是一种领导与被领导的关系，或者是业务指导、主管的关系。因此，由信息处理主体的行政复议机关进行个人信息保护的监督，比信息处理主体的自行监督会有更好的效果。依《行政复议法》的规定，由行政复议机关的内部机构履行复议职责。而实践中，一级政府和政府工作部门分别由其法制部门和内部的法制机构具体履行复议职责。复议机构工作人员的相对专业性和专职性也有利于其胜任个人信息保护的监督工作。结合各国个人信息保护法的规定，我国个人信息保护监督机关的职责应包括以下内容：对个人信息保护法的执行进行一般性监督；进行个人信息保护的研究和咨询；并定期提交工作报告。

夜上海论坛 4.对信息主体的救济

夜上海论坛 “无救济则无权利”。要使信息主体的合法权利切实得到维护，则个人信息保护法中应明确对信息主体的救济。例如，应当明确规定，信息主体公开、修改其个人信息的请求遭到行政主体的拒绝时，可以申请行政复议。行政复议机关未予以处理或者对行政复议的结果不服时，信息主体还可以提起行政诉讼。《行政复议法》和《行政诉讼法》都将受理案件的范围限定于行政主体的具体行政行为。《行政复议法》第6条列举了可以申请行政复议的案件。其中第9项和第10项规定，相对人申请行政机关履行保护人身权利、财产权利、受教育权利的法定职责，行政机关没有依法履行的以及相对人认为行政机关的其他具体行政行为侵犯其它合法权益的。《行政诉讼法》第11条也对受案范围进行了规定。其中第1款第5项和第8项规定，相对人申请行政机关履行保护人身权、财产权的法定职责，行政机关拒绝履行或者不予答复的以及认为行政机关侵犯其他人身权、财产权的。第2款规定，除前款规定外，人民法院受理法律、法规规定可以提讼的其他行政案件。行政主体对信息主体的公开申请、修改申请拒绝或不予答复时，信息主体的个人信息权将受到影响，行政主体的拒绝决定属于具体行政行为，不予答复属于行政不作为。因此，依据我国现有的行政复议制度和行政诉讼制度，信息主体可以获得救济。个人信息保护法应规定信息主体因行政主体违法收集、处理和利用个人信息的行为遭受损害的，给予行政赔偿。

注释：

夜上海论坛 [1]城仲模：《行政法之一般法律原则》（二），三民书局1999年版，第167页。

[2]肖金明：《原则与制度———比较行政法的角度》，山东大学出版社2004年版，第185页。时，可以是口头同意，事后再补做书面同意。

[3]齐爱民：《个人资料保护法原理及其跨国流通法律问题研究》，武汉大学出版社2004年版，第80页。

夜上海论坛 [4]张明杰：《开放的政府———政府信息公开法律制度研究》，中国政法大学出版社2003年版，第17页。

第3篇

（一）个人信息主体的权利

1.信息决定权：在我国，自然人对自己的个人信息享有支配的权力，此权利具有排他性。

2.信息更正权：若信息所有权者发现自己的个人信息存在错登记或遗漏时，其有权要求相关机构对其个人信息进行及时更正或补充。

夜上海论坛 3.信息告知权：信息告知权指的是当信息所有者的个人信息被收集后，信息所有者有权知道其个人信息被何种机构或个人所使用、保存，并有权知悉其被收集信息的用途。

4.信息删除权：当信息所有者脱离该信息管理机构的法律范围，其有权要求使用主体或管理机构删除其个人信息。

夜上海论坛 二、我国个人信息行政法保护中出现的问题

（一）基本原则模糊

目前我国的个人信息行政立法还不够完善，只有在部分机构的规章制度中体现出保护个人信息的条款，因此，我们要借鉴欧美发达国家的立法观念，加强对个人信息保护方面的立法力度。

夜上海论坛 （二）立法模式和法律规范不健全

目前我国在个人信息保护立法模式上，有以下观念：（1）建议采取综合性立法模式；（2）建议采取统一的立法模式。在制定个人信息保护法律时，需要依据我国宪法实施，而个人信息却处于公法与私法间，没有固定模式对其定位。

夜上海论坛 我国在个人信息保护方面没有一个健全的法律体系，部分与其相关的法律条款，一般源于对个人隐私的保护法规，分散性强。因此，我国应加强对个人信息保护的行政立法，不断完善个人信息保护的法律体系。

三、完善我国个人信息行政法保护制度的措施

夜上海论坛 （一）确立个人信息行政法保护的基本原则

1.尊重人权原则：我国宪法规定需尊重和保障公民的基本权利，国家机关及其工作人员在工作中需秉承尊重人权的原则，尊重人权在个人信息保护的行政立法中起到的指引作用，同时也保障公民的知悉权，体现出国家在践行“以人为本”上的力度。

夜上海论坛 2.保障人权：我国在个人信息行政立法中，主要以维护信息所有者的人格尊严为基础，并切实保障信息主体的各项基本权利，因此，在制定个人信息的保护法律条款时，不得损坏公民的其他权益。

夜上海论坛 3.比例原则：在个人信息的收集和使用过程中，当个人利益与公众利益发生冲突时，应按照适度的比例来进行处理，既不过分侧重于公众利益，也不过多偏向于个人利益。

夜上海论坛 （二）健全相关法律制度

1.完善监督管理制度

夜上海论坛 建立健全的监督管理制度，充分利用行政机关的权利，保障公民的个人信息权利，维护其个人信息安全，方法有：⑴建立公开透明的监督管理体制，公众参与个人信息保护的监督，设立热线电话和和联网监督渠道；由专门的国家行政机关对相关的信息使用者进行监督，促使其依法办事、履行相应的义务。

夜上海论坛 2.完善政府信息公开制度

在个人信息保护上应不断完善信息公开制度，增加信息的透明度，扩大公众知悉权，并制定相应的标准，以确保信息在公开透明的情况下也不损害相关人员的个人信息受保护的权利，以便于更好地落实信息公开制度。

夜上海论坛 3.完善个人信息处罚制度

完善个人信息处罚制度，加强对信息使用主体的监管力度，若信息使用主体在信息操作过程中有违规违法行为，应严格按照处罚制度予以处罚，确保个人信息的保护权不被侵害。

四、结语