发布时间:
1,《论“个人信用权”----兼谈我国个人信用法制的构建》,载《中国法学》2003年第五期;2,《论中国公众人物隐私权的构建》,载《中国法学》2005年第5期;3,《论保险标的与保险利益》,载《法商研究》2005年第5期;4,《论票据不当得利的返还与抗辩》,载《法学评论》2003年第5期,人大复印资料《民商法学》2003年第11期全文转载,《中国商法学精萃》(2004年卷)全文转载;5,《消极生命权利论》,载《国际法与比较法年刊》(第六卷2003年);6,《未出生者之民法保护探析》,载《民商法论丛》第33卷,2005年法律出版社出版;7,《论自杀的法律观》,载《江汉论坛》2002年第4期;8,《试论我国保险合同的解除制度》,载《法学评论》2005年第4期;9,《对人格权几个基本理论问题的认识》,载《法学评论》2009年第1期,人大复印资料《民商法学》2009年第4期全文转载;10、《论我国房地产信托投资制度(REITs)的困境及出路》,载《社会科学》2009年第2期。
全球征信发展历史简析
世界上最早期的征信机构创建于1803年的英国伦敦,随后美、法、德、日等国先后也相继快速发展起来。我国最早创设的征信机构是1932年上海商业储蓄银行、中国银行、浙江实业银行联合设立中华征信所,但在相当长的时期由于战乱等种种原因我国征信业一度中断。目前全球最发达的征信业主要集中在美欧等发达国家,近年来新西兰、新加坡和韩国等也发展较快。
全球征信行业发展特征
全球征信行业发展与世界经济繁荣程度密切相关,贸易数量大幅增加促使征信行业发展,在最新行业发展过程中伴随着监管体系、信用信息管理制度、民众信用意识的提高。
全球征信行业发展模式比较
纵观全球各国征信行业发展历程,大体有三种发展模式:公共征信系统、私营征信系统以及介于公营和私营之间的征信系统(如会员制系统),这三种模式因出资人不同,发展态势各有特点。
私营征信机构具有相对完善的公司治理结构,且通过激烈的市场竞争后生存下来的都是增值产品开发能力强,能为市场提供优质服务的机构,具有较强的定价权;公营的征信机构由于缺少营利动机,在缺乏出资人监督的情况下缺少创新压力,一般只提供基础的征信产品,增值产品开发能力和供应能力相对较低,市场竞争能力也相对较弱,但是公立征信机构下政府对数据掌控较严格,金融信息安全有保障;会员制征信机构兼具私营征信机构产权明晰特点和公立征信机构非营利性特征,征信机构需要围绕出资人需要,开发增值产品以满足其需求,并不断提升服务质量,同时会员制征信机构的数据掌控机制比私营征信机构可靠,且以非营利为目的,其定价较为合理。
全球征信行业技术应用情况
随着全球互联网时代到来,网络技术快速进步对于征信行业发展起到了关键的促进作用,主要包括大数据技术、机器学习、智能算法、数据可视化技术、移动互联网技术等,这类技术应用在数据源处理、数据储存、数据管理、征信应用支持等链条环节。
全球征信行业发展趋势分析
全球征信行业有行业集中度进一步提高的趋势,产品多元化的趋势,行业市场化程度不断提高,而监管方面也随之加强。
影响被征信主体信用评价的处罚记录。另外还应对非征信信息做出禁止性列举。对影响个人信用状况的违法犯罪记录,应设立专门条款对有关机关存储、使用、透露这些信息做出实体和程序上的限制,防止有关机关滥用权力侵犯个人隐私权。 2.严格规范个人信用信息征集程序。个人信用服务部门是以赢利为目的的机构,在法律规范下,通过向合法用户提供个人信用调查报告以获取利润。如果对个人信用信息征集程序规范不严,征信机构在利益趋势下很容易侵犯信用主体的隐私权。因此在个人信用信息的征集中,要严格依法规范征信程序,征信方法要公正、合法,对法定例外的信息进行征集时须经信息主体本人同意,以保护信息主体的隐私权不被非法侵害。 3.依法规范个人信用信息的使用。一方面依法限制个人信用信息的使用目的:另一方面,规范征信机构提供个人信用记录的条件,除法律规定的强制性提供信息外,征信机构提供个人信用信息时应事先征得被征信者的同意。除此之外,还应保证当事人对本人个人信用记录的知情权。 4.明确个人信息主体的权利和征信相关机构的义务。明确个人信息主体的个人信息保密权、个人信息利用权、个人信息更正权、个人信息权益救济权等基本权利。同时必须明确征信机构的义务,例如安全保密义务、保证个人信息准确、及时、完整的义务及保证信息主体有知情权和异议权的义务等。 5.完善隐私权的保障救济机制。完善的个人征信体系,应建立对消费者隐私权的多重保障救济机制。首先是要建立内部的行业协会,通过行业协会进行内部的监督,制定相关的自律制度、进行必要的行业检查,做到尊重和保护公民隐私权的目的:其次通过立法的形式建立针对性的官方信用征信机构监管部门,利用国家的权力对相关的市场进行监督,并JJu强对违法行为的处罚:再次赋予相关公民的法律上的救济权利,可是使消费者能够通过法律的形式保护自身的合法权益:最后就是坚持违法必究的原则,对构成犯罪的要对其追究刑事责任。 (三)加强征信监管 在法律不健全的背景下,我国的征信监管制度存在诸多缺陷,没有统一的征信监管机构,监管的具体环节程序混乱、监管粗放,无法对信息主体隐私权进行预防性保护。因而完善我国征信监管制度势在必行:第一,可以提高征信监管机构的市场准入门槛以规范征信机构的设立,监督基础设施是否完备、人员配置是否规范、执业目的是否合理等,通过限制征信机构的硬性条件来强化对隐私权的保护。第二,征信监管机构通过对征信机构的经营流程,特别是评估程序的监管有效杜绝征信机构对被征信主体做出不公正客观的信用评价。第三,加强对信用使用主体的使用目的监管,设立专门投诉部门,做到救济的顺畅。 四、结论 良好的信用体系是现代市场经济健康、有序发展的基础。个人信用体系的建设,要求信息公开、信息透明,这必然会造成信用信息的公开和个人信息隐私权保护的冲突。我国现行立法对隐私权的保护存在空白地带,导致个人信息隐私存在被非法侵害的巨大风险。因此,加强对我国个人征信隐私权保护的立法,是促进我国征信业健康发展、加快社会主义诚信建设和保护人权的必然选择。
这篇谈公民个人信息的法学本科毕业论文还不错,你可以借鉴一下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
(一)选题不准,内容偏离专业要求有的选题过于宽泛,论题过大,超越了学生的驾驭能力,写作时面面俱到,内容空洞,论述肤浅;有的选题过于狭窄,缺乏气度,达不到综合训练的目的,论述拖泥带水,颠三倒四;有的根据个人嗜好选题,文章内容偏离专业要求,结果是“种了别人的地荒了自己的田”。(二)进度不匀,写作过程前松后紧部分学生论文写作没有计划,想到一点就写一点,指导教师也缺乏督促的依据,面对这样的学生只能无可奈何,有的学生甚至临到答辩前夕,才匆匆完稿。连消化论文准备答辩的时间都难以保证。但木已成舟,重新写作势必影响学生正常毕业。在这样一种情势之下,答辩时学生仓促上阵,严重影响答辩质量,最终导致少数学生只能草草过关。(三)把关不严,抄袭现象时有发生少数学生对待论文不求优秀,只求通过的思想比较严重,在这种指导思想支配之下,他们往往在论文写作过程中东拼西凑,敷衍了事,大段大段抄袭他人文章,稍作改头换面,权充毕业论文上交。产生这些现象固然与少数学生急功近利思想有关,与个别指导教师责任心不强有关,但更与师生之间缺乏相互约束的制度有关。(四)监控不力,写作指导呈现无序由于缺乏统一的制度文本规范指导教师的行为,在论文指导上出现了“你敲你的锣,我唱我的调”现象,一个老师一个指导法。论文进度如何,教师在指导中投入了多少精力,教学主管部门和专业责任教师无法实施有效监控,导致写作指导呈现无序状态,指导质量的高低很大程度上取决于教师个人的职业道德和敬业精神。优秀毕业论文范文赏析:个人信息法律保护的法理学研究摘 要 个人信息成为目前重要的社会内容,其承载的权利内容密切关系到人类的生存和发展,其保护成为了人类权利保护上的一个基本内容,从法理学的角度上来说,个人信息保护最终体现的是对人权的保护。因此对人权保护所包含的内涵以及发展必然性的角度来说,实现对个人信息法律保护具有十分重要的现实意义。关键词 人权保护,个人信息权,法律保护,实有权利伴随着信息社会的不断发展深入,个人信息成为目前重要的社会内容,其承载的内容密切关系到人类的生存和发展,其保护成为了人类权利保护上的一个基本内容,个人信息目前在社会上的重要意义是显而易见的,信息受到侵害而产生的严重后果也不可估量,而从法理学的角度上来说,个人信息保护最终体现的是对人权的保护。因此对人权保护所包含的内涵以及发展必然性的角度来说,实现对个人信息法律保护具有十分重要的现实意义。
目 录一、隐私权的涵义及历史沿革…… 1二、我国隐私权的保护现状……… 3三、我国隐私权的保护方式…… 5四、我国隐私权的保护体系中存在问题与完善… 8内容摘要:随着社会的进步,人们法律意识的增强,自我隐私保护的观念也逐渐得到社会的认同。对公民隐私权的保护程度标志着一个社会的法制和文明程度。世界各国对公民隐私权保护都有相关的立法,然而,我国法律在隐私权保护方面的立法显然不足,同其他国家相比在隐私权保护方面存在一定的缺陷,有待于进一步完善。我国现行法律对公民隐私权保护缺乏力度,对隐私权的保护没有明确的法律、法规规定,只是使隐私权初见于成文法律,问题在于是间接保护,而不是直接保护,往往让受害人处于尴尬的境地,故用法律手段直接保护公民隐私权就成为理论界和实践中不容忽视的问题。关键词:公民隐私权形成特征保护 立法保护隐私,又称私人生活秘密或私生活秘密,是指私人生活安定不受他人非法干扰,信息保密不受他人非法搜集、刺探和公开等。隐私权是指公民享有的私人生活安宁与私人信息一并受到保护,不被他们非法侵扰、知悉、搜集、利用和公开的一种人格权,是公民对自己个人信息、个人宁静生活以及决定私人事务等享有一项重要民事权利,它包括个人信息的保密权,个人生活不受干扰权和私人事务决定权。作为公民的一项人格权,隐私权在性质上是绝对权,其核心内容是对自己的隐私依照自己的意志进行支配,其他任何人都负有不得侵害的义务。目前我国在人格权保护上,其制定的法律较为完善,但仍然没有形成价值趋向明确的体系。特别是隐私权法律没有明确的条款加以保护。本文旨在通过对公民个人隐私权的法律保护的分析,来阐释个人观点。一、隐私权的涵义及历史沿革(一)隐私权的涵义隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。隐私权是一种具体的人格权,基本内容包括以下几项:(1)隐私隐瞒权。又称保密权,它首先包括公民对身体隐秘部位的保密权,这是公民一项最根本的隐私权,从上述隐私权的特征可知,隐私权是一种与公共利益无关的人格权,故权利主体有隐瞒的权利,是维护自身人格利益的需要,最典型的例子,婚恋中的男女双方对以前的婚恋史、性生活行为史有隐瞒对方的权利。而现实生活中,作为坦诚的一方往往得不到对方的谅解从而造成婚恋关系破裂。这种隐私权专指自己对自己的隐私有不向任何他人告知的权利。(2)隐私利用权。公民对自己的隐私,不但享有消极隐瞒不用的权利,还同时享有利用的权利,这种利用权是指公民对自己个人资讯进行积极利用,以满足自己精神、物质等方面需要的权利,这种利用可以是自己利用,也可以是允许他人利用。(3)维护权。是指权利主体对于自己的隐私所享有维护其不可侵犯,并在受到非法侵犯时可以寻求司法保护的权利。(4)私支配权。是指公民对于自己的隐私有权按照自己的意愿进行支配。(二)隐私权的历史沿革 隐私权的概念和理论,最初源于美国。近现代的法制化进程中,没有隐私权的概念,《法国民法典》和《德国民法典》作为大陆法系民法典的代表,也没有隐私权的概念,所以也就没有隐私权的理论。1980年,美国法学家路易斯�6�1布兰蒂斯和萨莫尔�6�1华伦在哈佛大学的《法学评论》上,发表了一篇著名的论文《隐私权》,提到“保护个人的著作以及其他智慧感情的产物之原则,是为隐私权。”当时英文里面提到隐私权的概念是这句话:“就是让我独处一种权利,让我独善其身的一种权利,不受别人打扰的一种权利。”文章特别强调上述权利是宪法规定的人所享有的权利的重要组成部分,只有文明教养达到一定程度的人才会认识到它的价值,进而珍视它。此后,这项关于隐私权的理论,开始受到广泛的重视和承认。关于隐私权,学者们对其下了许多种定语。(1)美国学者威廉�6�1荷尔在《新闻法》中认为,隐私权可以下定义为一种每个人要求个人的私人事务未得到本人的同意以前,不得公之于众的自然权利,或个人私事未经允许不得公开的权利。(2)英国学者认为隐私权是公民享有的关于个人私生活不受他人侵犯、不为他人非法公开的权利,并将侵害隐私权的形式归纳为侵扰、盗用及披露私人事务等三种。(3)日本学者前田雄二认为隐私权是保护个人私生活秘密、控制个人情报流传的权利。人,无论谁都具有不愿被他人知道的一部分私生活。这些如被窥见或者公开发表,让很多人知道,便会觉得羞耻不快。(4)我国台湾学者吕光认为:“隐私权是对个人私生活的保护,使每个人能安宁生活,不受干扰,未经本人同意,其与公众武官的私人事务,不得刊布或讨论,其个人姓名、照片、肖像等非事前获得本人同意不得擅自使用或刊布,尤不得做商业上的用途。”(5)我国大陆学者比较有代表性的观点有如以下几种:佟柔认为:“隐私权是指公民对自己的个人私生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”王利明认为,“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权[1]。”杨力新认为,“隐私权是自然人和社会组织对其秘密信息加以控制、保护的权利。”张新宝认为,“隐私权是指私人生活安宁不受他人非法干扰,私人信息保密控制私人活动、个人信息等私人领域内不为或不欲为他人所悉的秘密,禁止他人干涉的权利,但不以危害公共利益为限,包括动态性和静态性的隐私权[2]。”我国对隐私权的保护,没有明确的法律、法规规定,但是隐私权保护在1988年《关于贯彻执行〈民法通则〉若干问题的意见》、1993年的《关于审理名誉权案件若干问题的解答》均规定:公布、宣扬他人隐私,致使他人名誉受到损害的,应认定侵害他人名誉权。使隐私权初见于成文法律,但是问题是间接保护,而不是直接保护。2001年最高人民法院颁布《关于确定侵权精神损害赔偿责任若干问题的解释》,隐私权虽没有被认为是一种独立人格权,利益受司法保护,但是该解释隐含侵害隐私权保护的内容,仍不失为一种立法和法律研究的进步,但法律在隐私权保护方面的立法显然不足,由此可以看出同其他国家相比我国在隐私权保护方面存在一定的缺陷,有待于进一步完善。 二、我国隐私权的保护现状 侵犯公民隐私权的现状在我国司空见惯,遗憾的是时至今日,隐私权在我国法律丛林中尚无一席之地,迄今仍未明确将隐私权作为一种独立的法律权利从立法上予以确认,有关隐私权保护的暧昧性规定散见于若干法律之中,就连《民法通则》也通篇不见隐私权的踪影,这不能不说是我国民事立法的一大缺憾。由于立法的缺席,因侵权的保护往往于法无据,致使公民隐私权的司法救济相当尴尬和被动。最高法院的司法结实将隐私权纳入名誉权的范畴予以保护,涉嫌侵犯隐私权的官司,通常只能牵强附会地以侵犯名誉权、肖像权或姓名权等为案由立案审理,这种张冠李戴的司法器官令人匪夷所思。目前我国还没有专门的法律来保护个人资料不被泄露和滥用,立法上远未形成完整体系,司法审判的经验欠缺,理论研究也比较落后。因此可以说,保护公民个人信息安全,是社会发展给立法工作提出的迫切要求。个人资料被商家使用本是无可厚非的,因为商家需要利用用户资料以获取更大的商业利润,同时消费者也需要获得更多、更周到的商业服务。而目前的问题在于,大多数商业公司收集个人资料时,没有明确告知用户将如何管理和使用这些个人资料,在用户不知情的情况下,擅自将用户资料作为商业用途等等。尤其是,一些单位或个人利用工作岗位的特殊性,将居民提供的个人资料作为商业情报,提供一些商业公司赚钱,甚至于倒买倒卖用户资料。比如将孕妇体检、生产分娩、幼儿入托、上幼儿园、小学等资料和信息出卖给相关商业公司,这些公司在从中挑选目标客户,从事商品销售等活动。在用户不需要相关商业服务的情况下,这样的销售就干扰了人们的正常生活,给人们带来了无穷无尽的麻烦。尤其是近年来大量发生在医院的患者隐私权被侵犯的案例,实在令人触目惊心,于是,医院也被称为“最没有隐私的地方”。据报道,新疆石河子市某妇女在医院作妇科检查时,事先并未征得本人同意,医院竟将她当成教学的“活标本”,让十几个实习医生围着她观摩身体各部位。尊重并保守患者的个人医疗隐私,不仅仅是医院的义务及医生的职业道德,同时也应成为医院及医生的法律义务。我国律师法明确规定律师“不得泄露当事人的隐私”,但医疗隐私权的保障问题却没有在现行《执业医师法》予以规定之中,立法缺憾主要是由于观念滞后所致。
法律分析:据中国互联网协会2016年“中国网民权益保护调查报告”显示,近7亿网民因个人信息泄露而遭受经济损失,总经济损失高达900多亿元。目前中国个人信息安全问题尤为严重,个人信息保护的局势十分严峻。1.个人信息的泄露增加大数据储存的个人信息数量大、价值高,易成为黑客和病毒特别关注的对象,大量集聚的信息使得侵害者更加容易使用数据分析来确定攻击的对象,从而增加了个人信息的泄露风险。个人信息的泄露会带来以下危害和不便:首先,个人信息的泄露一般是以非法获利为目的。因此,二次利用个人信息造成危害的现象极其普遍。其次,恶意使用和买卖个人信息的现象越来越多。最后,遭到侵害的公民无法证明受到侵害的事实与实际损失。随着经济的发展和科技的进步,个人信息的泄露风险日益增加。2.引发社会不正当歧视个人信息的不法利用和泄露容易引发社会歧视。有目的的收集或买卖个人信息并依据各种标准将公民分类,根据不同需求对公民采取不同的待遇。这种做法易引发社会不正当歧视,例如,收入较低者只能享受企业认为其能负担起范围内的商品,不予录用没有结婚生子的女性等不公平差别。受害者在遭受不当歧视时,通常不知晓、无知觉,因为个人信息的泄露和买卖为社会歧视穿上了“隐形外套”使其可以无声侵害公民的权利。3.精准营销和操纵关系精准营销指的是商家根据特定的目标用户的需求向其投放定向广告的一种营销手段。例如,甲刚在微信上和乙说要买U盘,当甲打开购物APP时发现推荐商品均为U盘。这种精准营销正是利用非法获取的他人信息进行分析,并根据消费者的需要和消费习惯,潜在地操纵消费的行为。操纵关系是指利用秘密获取的他人信息对其在社会或职业网络中施加影响。。例如,应聘者通过购买或其他非法获取个人信息的方式得到招聘者的信息,对其进行分析研究,在招聘中故意迎合招聘者从而影响他们的决策。操纵关系相对于精准营销而言,危害性更大。4.为刑事犯罪提供有利条件披露个人信息为刑事犯罪提供有利条件,并导致犯罪的发生。例如,美国硅谷的优步(Uber)公司曾拿出一百万雇佣一批侦探来挖掘报道Uber负面新闻的记者的黑料,威胁其停止负面报道。此外,个人信息的泄露有助于盗窃、敲诈勒索、绑架和杀害等犯罪活动的发生。侵犯个人信息与刑事犯罪之间因果关系的难以认定使受害人无法证明侵害信息者需要对其侵害的行为承担责任。
法律依据:根据《民法典》第一百一十一条规定:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
一、颁布劳动合同法的意义 劳动合同法是规范劳动关系的一部重要法律,在中国特色社会主义法律体系中属于社会法。近几年来,随着工业化、城镇化和经济结构调整进程加快,企业制度改革不断深化,企业形式和劳动关系日趋多样化,劳动用工制度发生深刻变化,劳动用工领域出现了一些新情况、新问题,劳动合同签订率低,劳动合同短期化,用人单位利用自己在劳动关系中的强势地位侵犯劳动者合法权益等方面情况影响了劳动关系的和谐稳定。因此,劳动合同法的颁布实施意义重大。 劳动合同法的颁布实施为构建与发展和谐稳定劳动关系提供了法律保障,为保护劳动者的劳动权益提供了明确的法律依据,进一步完善了我国的劳动法律体系。 二、劳动合同法的主要特点 针对这部法律的颁布实施,全社会都充满了期待。主要是这部法律有其鲜明的特点。一是扩大了适用范围。劳动合同法在劳动法的基础上,扩大了适用范围,增加了民办非企业单位等组织作为用人单位,并且将事业单位聘用制工作人员也纳入本法调整。还对非全日制用工用了专门规定。二是强调劳动关系双方应当通过规范形式确立劳动关系。为解决当前劳动合同签订率低的问题,作出了明确规定,对不签订书面劳动合同规定了应的法律责任。三是引导劳动关系双方建立稳定的劳动关系。针对劳动合同短期化导致劳动关系不稳定,劳动者合法权益易受侵害的突出问题作出了明确规定。四是为保证劳动者及时足额取得劳动报酬提供了强有力的法律救济手段。在立法上对解决工资拖欠问题作出规定,提出建立工资支付长效机制是从根本上解决这一问题的重要途径。五是对竞业限制作出了规定。对用人单位与劳动者双方都会起到制约和保护作用。用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。六是对集体合同作了进一步规范。明确了集体合同的订立程序、效力,并首次在法律层面上明确规定了区域性、行业性集体合同以及专项集体合同,这有利于充分发挥集体合同制度在协调劳动关系中的作用。七是对劳务派遣作出了明确的法律规范。从派遣单位与用工单位义务分配、劳动合同期限、劳务派遣使用范围、同工同酬、连带责任等方面对劳务输出进行了规范和限制,对建立健全我国劳务派遣制度,维护劳务派遣职工权益提供了重要依据。八是加强了监督检查和法律责任。明确了劳动行政部门负责劳动合同制度实施的监督检查。对用人 单位和劳动者违反劳动合同的行为应承担的法律责任给予细化,并着重规定用人单位的罚则,突出了保护劳动者合法权益的主旨,加强了劳动合同制度的普遍推行,有利于构建与发展和谐稳定的劳动关系。 三、认真学习、广泛宣传,积极推进劳动合同法实施 法律的生命在于实施。劳动合同法是一部好法,但即使是一部好法,如果得不到实施,也就失去了意义。因此认真学习宣传贯彻好《劳动合同法》,是各级工会组织和工会工作者当前的一项重要任务。 一是要树立全社会尊重劳动、尊重劳动者的观念。劳动创造了世界,劳动创造了财富。经济社会的又好又快发展,离不开广大劳动者在各自的岗位上兢兢业业、勤奋劳动。不论科学技术如何进步,经济形式如何变化,劳动都是社会进步的原动力。要在全社会开展劳动合同法的宣传教育活动,通过多种形式,有效地提高广大干部群众对劳动合同法的认识。 二是要推动《劳动合同法》的宣传实施。《劳动合同法》坚持和突出保护劳动者合法权益的立法宗旨。工会要通过各种渠道,利用多种形式,对广大职工和企业主加强《劳动合同法》的宣传,坚持以维护职工利益为基本职责,依法、主动、科学维权,检查督促用人单位严格执行国家有关的法律法规和政策措施,尊重和维护职工的合法权益。 三是要抓住发展和谐劳动关系的主线。要充分发挥《劳动合同法》对劳动关系的规范和调整作用,要加大劳动关系和谐企业的创建力度,紧紧围绕劳动就业、收入分配、社会保障、安全生产等职工最关心、最直接、最现实的突出利益问题,抓住劳动合同、集体合同、职代会、劳动争议调处等关键环节,积极推动建立健全利益协调、诉求表达、矛盾调处和权益保障机制,着力推动用人单位做到各项制度规范合理、职工权益充分保障、双方协商平等合作、工会作用有效发挥,真正建立和谐稳定的劳动关系。 四是要坚持劳动执法与群众监督相结合。实施《劳动合同法》,必须强化劳动行政执法和群众监督。严格而有效的劳动行政执法是用人单位依法规范自身行为和遵循法律规定、履行法定义务的重要保证。同时,要建立和完善群众劳动法律监督制度,充分发挥群众监督作用,确保《劳动合同法》的贯彻实施。麻烦采纳,谢谢!
[法学]《劳动合同法》中农民工权益保障的困境及对策 中文摘要农民工是我国城市中的一个特殊弱势群体,尽管《劳动合同法》确立了农民工在劳动关系中的主体地位,规定了其享有与其他劳动者同等的权利,但是现实中农民工的权益仍时常受到不同程度的侵害,这不仅意味着《劳动合同法》在执法过程中的失灵,也极有可能因权利无法得到实现而引发农民工的“群体性事件”,激化社会矛盾,增加社会的不稳定因素。因此,贯彻落实《劳动合同法》的各项权利和义务,实现农民工权益显得日益迫切。本文试图以农民工的劳动合同签订率为例,揭示《劳动合同法》实施以来农民工的权利实现现状,并对导致该现状产生的原因进行分析,进一步探讨如何通过社会层面和法律层面,如农民工的“城市化”,最终实现农民工的权益。关键词:劳动合同法;农民工;权利;城市化目 录中文摘要 IABSTRACT II一、《劳动合同法》中的农民工权益实效分析——以劳动合同签订率为例 1二、保护农民工权益的现实意义 2(一)保障《劳动合同法》立法目的实现 2(二)农民工合法权益遭受严重侵害 3(三)避免矛盾激化引发群体性事件 3三、《劳动合同法》的实效困境分析 4(一)农民工自身的特殊社会属性 4(二)企业的法律规避 6四、“城市化”与农民工权益之实现 6(一)农民工的“城市化”过程 6(二)“城市化”的法律保障 8参考文献 10致谢 1111698字
论劳动者合法权益的保护 内容摘要:由于制度上的缺失及劳动执法监察力度的有待加强,加上人们法制观念认识上的错误和由于利益关系的驱动所致,现实中存在许多侵犯劳动者合法权益的不合法、不合理现象,劳动者合法权益保护始终没有得到很好的贯彻落实,如何依法保护劳动者的合法权益,是值得思考并研究的问题,本文从对劳动者合法权益的概述入手,分别阐述了劳动者就业选择权、劳动报酬权、休息休假权、安全卫生权、技能培训权、社保福利权、民主管理权及争议救济权,在分析我国劳动者合法权益保护基本现状的基础上,指出现阶段我国劳动者合法权益保护的不足之处,探讨并提出了解决劳动者合法权益保护问题的几点建议。关键词:劳动者权益 劳动权保护 救济机制 前 言 当前,劳动关系已成为一种最基本最重要的社会经济关系,劳动关系的和谐发展已成为社会和谐发展的重要内容和保证,但破坏劳动关系发展、影响劳动关系和谐稳定的因素一直存在,作为劳动关系一方劳动者的合法权益屡遭侵犯,由于天生弱势群体的地位,使劳动者在面临自身合法权益每每受到侵犯时往往无能为力、或为了保住工作而不得不忍气吞声,让我们忧虑的不只是劳动者自身维权条件的不足,还有相关机构职能的错位及救济保障机制的缺失,笔者试图通过本文揭示劳动者合法权益保护的现状及不足、探讨劳动者合法权益保护的途径和方法,为维护劳动者权益,协调劳动关系,促进社会和谐发展而努力。一、劳动者合法权益的概述 [1]劳动者是指达到法定年龄,具有劳动能力,以从事某种社会劳动获得收入为主要生活来源,依据法律或合同的规定,在用人单位的管理下从事劳动并获取劳动报酬的自然人。对其称呼有:职工、工人、学徒、帮手、帮工等,但并不是所有自然人都是合法的劳动者,要成为合法的劳动者必须具备一定的条件并取得劳动权利能力和劳动行为能力。目前,我国《宪法》、《劳动法》、《劳动合同法》、《就业促进法》《劳动争议调解仲裁法》、《工会法》、《职业病防治法》、《安全生产法》、《违反和解除劳动合同的经济补偿办法》《违反(劳动法)有关劳动合同规定的赔偿办法》、《工伤保险办法》等法律、法规对劳动者的平等和选择职业权、获取劳动报酬权、休息休假权、劳动安全卫生权、接受职业技能培训权、享受社会保险和福利权、依法参加工会和民主管理权、提请劳动争议处理权等相关权利进行了规定,为保护劳动者的权益提供了法制保障。(一)劳动者平等和选择职业的权利 劳动者平等和选择职业权利即劳动者就业权,劳动者就业权是我国宪法赋予劳动者享有的一项基本的权利;是法律赋予有劳动能力的公民获得职业并通过劳动取得劳动报酬的一项资格能力。包括劳动者平等就业权、选择职业的权利、非法定情由不失去劳动机会的权利。 1、劳动者平等就业的权利。[2]劳动权,也称劳动就业权,是指具有劳动能力的公民有获得职业的权利。劳动是人们生活的第一基本条件,是一切物质财富、精神财富的源泉,它是有劳动能力的公民获得参加社会劳动和切实保证按劳动取酬的权利。公民的劳动就业权是公民享有的各项权利的基础,如果公民的劳动不能实现,其他一切权利也就失去了基础和意义。《中华人民共和国就业促进法》第三条规定劳动者依法享有平等就业和自主择业的权利。劳动者就业,不因民族、种族、性别、宗教信仰等不同而受歧视,《中华人民共和国劳动法》第十二条规定劳动者就业,不因民族、种族、性别、宗教信仰不同而受到歧视。2、劳动者选择职业的权利。劳动者选择职业的权利,是指劳动者根据自己意愿选择适合自己才能、爱好的职业,劳动者拥有自由选择职业的权利,有利于劳动者充分发挥个人的特长,促进社会生产力的发展,劳动者享有自主择业权是劳动者人格独立和意志自由的法律体现,劳动者自主择业有利于充分发挥劳动者的聪明才智和劳动热情,有利于提高劳动效率,有利于建立新型、稳定、和谐的劳动关系。《劳动法》第三条明确规定了劳动者享有选择职业的权利。《劳动法》第三十一条劳动者解除劳动合同,应当提前30日以书面形式通知用人单位。规定了劳动者的辞职权。劳动者选择职业的权利包括两个方面,一方面是劳动者在就业时有权根据自己的意愿、兴趣选择用人单位,不受外力的强迫;另一方面是劳动者在就业后所享有的辞职权,当然这里并不排除劳动者如违反劳动合同约定依法承担的法律责任。(二)劳动者获取劳动报酬的权利 劳动报酬权是市场经济条件下劳动者的基本权利,是法律赋予劳动者的重要劳动权利之一,这一权利的实现关系到劳动者的生存和发展。劳动者实现劳动报酬权的重要形式是工资劳动报酬权是劳动者按自己提供劳动的数量和质量取得应得工资收入的权利。劳动者的劳动报酬权有切实的内容,作为劳动者有权要求用人单位按劳动法规、集体合同和劳动合同的规定以货币形式支付各种工资收入(在我国,工资形式包括计时工资、计件工资、奖金、津贴和补贴、加班加点工资、特殊情况下的保障工资等),有权获得最低工资保障,女职工有权要求实行男女同工同酬;作为用人单位和国家有义务保障劳动者劳动报酬权的实现。 (三)劳动者休息休假的权利 我国宪法规定,劳动者有休息的权利,国家发展劳动者休息和休养的设施,规定职工的工作时间和休假制度,我国劳动法规定的休息时间包括工作间歇、两个工作日之间的休息时间、公休日、法定节假日以及年休假、探亲假、婚丧假、事假、生育假、病假等。缩短工时是提高劳动生率的一种手段,也适应了劳动者生活水平提高的需要,休息休假的法律规定既是实现劳动者休息权的重要保障,又是对劳动者进行劳动保护的一个方面。劳动法规定,用人单位不得任意延长劳动时间。(四)劳动者劳动安全卫生的权利 [3]劳动安全卫生保护,是保护劳动者的生命安全和身体健康,是对享受劳动权利的主体切身利益最直接的保护,由于劳动总是在各种不同环境、条件下进行的,在生产中存在着各种不安全、不卫生的因素,如不采取防护措施,就会造成工伤事故和引起职业病,危害劳动者的安全和健康。目前我国已制定了大量的关于劳动安全保护方面的法律法规,形成了安全技术法律制度,职业安全卫生行政管理制度,及劳动保护监督制度,《劳动法》第六章规定了劳动安全卫生制度,规定了劳动者有获得劳动安全卫生保护的权利,其中第54条规定:“用人单位必须为劳动者提供符合国家规定的劳动安全卫生条件和必要的劳动防护用品,对从事有职业危害作业的劳动者应当定期进行健康检查。”在第56条中还规定:“劳动者对用人单位管理人员违章指挥,强令冒险作业,有权拒绝执行;对危害生命安全和身体健康的行为,有权提出批评、检举和控告。”第7章还规定了女职工和未成年工特殊保护。为了切实加强劳动保护工作,国家还通过《矿山安全法》、《安全生产法》、《职业病防治法》等劳动立法的规定,要求用人单位建立起各项劳动、安全卫生管理制度,使用人单位把劳动保护的行政管理工作与安全卫生的技术管理工作密切结合起来,形成一整套制度贯穿到日常工作之中,是劳动者的安全卫生权利得到有效保证。(五)劳动者接受职业技能培训的权利 接受职业技能培训的权利,职业技能培训是指对准备就业的人员和已经就业的职工,以培养其基本的职业技能或提高其职业技能为目的而进行的技术业务知识和实际操作技能教育和训练。我国宪法规定,公民有受教育的权利和义务。受教育既包括受普通教育,也包括受职业教育。公民有劳动的权利,要实现劳动权是离不开劳动者自身拥有职业技能的,在职业技能的获得越来越多地依赖职业培训的今天,公民没有职业培训权利,劳动就业权利就无法充分实现。(六)劳动者享受社会保险和福利的权利 [4]社会保险是国家和用人单位依照法律规定或合同的约定,对具有劳动关系的劳动者在暂时或永久丧失劳动能力以及暂时失业时,为保证其基本生活需要,给予物质帮助的一种社会保障制度。疾病、年老等是每一个劳动者都不可避免的,社会保险是劳动力再生产的一种客观需要。我国的社会保险制度自建立以来,随着生产建设的发展,不断地得到补充和完善,对保护职工身体健康,解除职工的后顾之优,调动职工的生产积极性,发挥了重要的作用。(七)劳动者依法参加工会和职工民主管理的权利 我国《工会法》第三条规定:在中国境内的企业、事业单位、机关中以工资收入为主要生活来源的体力劳动者和脑力劳动者,不分民族、种族、性别、职业、宗教信仰、教育程度,都有依法参加和组织工会的权利,因此,只要是劳动者,即不分民族、种族、性别,职业、宗教信仰、教育程度,都有依法参加和组织工会的权利任何组织和个人不得阻扰和限制;根据《劳动法》第八条规定:劳动者依照法律规定,通过职工大会、职工代表大会或者其他形式,参与民主管理或者就保护劳动者与用人单位进行平等协商。(八)劳动者提请劳动争议处理的权利 [5]劳动争议指劳动关系当事人因执行劳动法或履行集体合同和劳动合同的规定引起的争议,劳动关系当事人作为劳动关系的主体,各自存在着不同的利益,双方不可避免地会产生分歧,用人单位与劳动者发生劳动争议,劳动者可以依法申请调解、也可以向劳动仲裁委员会申请仲裁,对仲裁裁决不服的还可以提起诉讼,解决劳动争议应贯彻合法、公正及时处理的原则,在发生争议时有提请争议处理的权利,也是劳动者其他合法权利的保证。二、劳动者合法权益保护的现状及不足 当前,我国劳动者合法权益保护的现状令人堪忧,劳动者合法权益保护的力度还严重不足,劳动者合法权益保护面临很大的挑战。(一)劳动者合法权益保护的现状 当前,我国劳动者合法权益的保护的现状还很不理想,首先表现在对劳动者平等和选择职业权利方面,在新形势下在性别、年龄、户口所在地三个方面的招聘广告歧视较为突出。如一则我们极为常见的招聘广告“我公司因生产经营的需要,欲招聘3名管理人员。应聘者必须满足以下条件:1、男性;2、大学本科以上学历;3、本地户口;4、具有两年以上管理经验;5、年龄30岁以下等。”单从字面上看就明显违反了劳动法中的“不得以性别为由拒绝录用妇女”的规定;当前在反就业歧视方面缺少明确具体的法律制裁措施,加上人们的认识观念不强,一些广告制作的部门、发布部门及广告的审核部门没有认真地履行审查的职责,才让这种有违反劳动法的招聘广告看上去有些“合法”了,目前这种违法招聘广告有继续发展的趋势。当前对劳动者选择职业权利的侵害,主要表现在对劳动者辞职权的侵害,首先在用人单位与劳动者签订劳动合同时附加不合理的条件,如过高的违约金,让劳动者辞工后付出较大的经济代价;另一方面是在劳动者依法辞工后扣压档案、证件,向劳动者索要“保管费”,特别是毕业不久的劳动者面对这种情况比较多;其次在针对劳动者获得劳动报酬权、劳动者休息休假权利等方面,主要表现在用人单位拖欠劳动者工资、严重超时加班、不依劳动法规定支付加班加点的工资、工资低于法律规定的最低工资标准,但目前一些用人单位用“计件制”计算工资来规避最低工资保障制度很常见,我们经常可以看到某些工厂实行计件制,让劳动者多劳多得,工资上不封顶,下不保底,且用人单位制定的工作标准过高,一般正常的劳动者出满勤,工资都在最低工资标准之下,迫使劳动者加班加点,加上加班费才超过了最低工资标准,这已侵害了劳动者的最低工资保障的权利。据有关媒体报道,广州番禺市桥东环路上一家工厂近千名员工因不满意“一天要工作近12个小时,几乎天天工作,天天加班。可每个月的工资只有400元底薪,加班费每小时2元,每个月拿到手的只有600多元,就这样工厂还拖欠一个月的工资。”而聚集在工厂门口,要求厂方提高基本工资,保证员工每周能休息一天,并按时发放工资。我国《中华人民共和国劳动法》第三十六条明确规定:国家实行劳动者每日工作时间不超过八小时、平均每周工作时间不超过四十四小时的工时制度。第三十八条规定:用人单位应当保证劳动者每周至少休息一日。显然这家工厂的做法已经严重违反了《劳动法》中的相关规定。法律规定的合法权益,竟然还要通过罢工斗争来讨要,这一尴尬局面的出现,折射出了部分工人的权益困局。 如此之多的工人,为何没有人拿起法律武器来维权呢?笔者认为,想必每个人心里都清楚,不管是谁,只要拿起《劳动法》和其所在工厂对簿“公堂”,或者通过合法的渠道去“调解”,那么结果就可能会是“死路”一条:讨回应得工资后被工厂辞退。也许这正是一些人宁愿离开工厂,而另一些人宁愿罢工也不愿选择法律途径来解决问题的根本原因。 由此就折射出部分工人权益的“双重困局”:工人不得不在生存与权益之间做出惟一选择,要么工人索要合法权益而被工厂开除;要么为保住工作而被剥夺某些合法权益。显然,在同样作为生存必须的二者之间做出惟一选择是让人痛心的,这一局面的出现也正是法律的现实尴尬:一边是强势者明目张胆的违法行为,一边是弱势者合法权益的被侵害,却又无力拿起法律来对抗,在个体权益受到侵害而又不能通过合法途径解决时,群体式的维权必然被当成最优选择,[6]又如在劳动者安全卫生权益方面,我国每年像矿难、肺硒病等违反劳动安全卫生管理制度的事件仍时有发生,仅2004年就发生多起严重的矿难。据报载,当记者问及矿工井下安全条件这么差,矿难又如此频繁,为什么还要下井工作呢?矿工的回答令记者愕然,答曰:“到井下去,每月有壹千多元钱,不下井一家人的生活将难以为继!”为了生存,矿工们在拿生命作赌注,然而,那些无视矿工生命的私营矿主却抛开法律、法规的规定,只管自己挣钱,还丧心病狂地说:“中国啥都缺,就是不缺人,你不干有人干!”这种事情的不时发生,充分反映出目前我国在安全卫生制度的监督方面还缺乏力度,应加大矿山安全卫生的检查工作,对违反安全和卫生的企业负责人加大处罚力度,坚持遏制住矿难及职业病高发的势头,有效地保护劳动者的生命和财产安全,使劳动者的劳动安全卫生权利得到各项制度的保障。(二)劳动者合法权益保护的不足 我国劳动者合法权益保护的不足集中表现在以下几个方面: 1、现行法律法规对违法行为处罚力度不够。 在劳动关系的建立上,对用人单位不与劳动者签订劳动合同的处罚只是责令改正,对仍未改正行为没有进一步的处罚措施。在工资支付方面,对拖欠、克扣工资等行为,只是设定了50%到一倍的赔偿金;对企业主拖欠、克扣工资等行为没有强制手段。在劳动保护方面,对恣意延长劳动时间、不依法提供劳动保护措施的行为缺乏强硬的处罚措施,等等。
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。因此,网民在进行网络传播时,如果能明了什么是网络隐私权,网络隐私权和网络隐私侵权的分类,网络隐私侵权的具体方式,以及如何进行自我保护等内容,对于保护自己的网络隐私权及其辐射作用而成的其他相关权益来说,至关重要。网络隐私权的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要网民在使用网络的时候进行自我保护。可以说,网民的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。比如All in One Secretmaker就是一种融合了7种强大的工具于一身的软件:反垃圾邮件、Pop-Up杀手、Cookie去除、历史清除、隐私保护、标语阻止、蠕虫捕获。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。因此,网民在进行网络传播时,如果能明了什么是网络隐私权,网络隐私权和网络隐私侵权的分类,网络隐私侵权的具体方式,以及如何进行自我保护等内容,对于保护自己的网络隐私权及其辐射作用而成的其他相关权益来说,至关重要。网络隐私权的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要网民在使用网络的时候进行自我保护。可以说,网民的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。比如All in One Secretmaker就是一种融合了7种强大的工具于一身的软件:反垃圾邮件、Pop-Up杀手、Cookie去除、历史清除、隐私保护、标语阻止、蠕虫捕获。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。 这就是网络自我保护