公民個人信息安全范例6篇

前言：中文期刊網精心挑選了公民個人信息安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

公民個人信息安全范文1

關鍵詞：大數據：信息安全；個人信息保護

一、引言

當人們歡呼大數據時代降臨時，棱鏡門事件就如平地驚雷，炸響了人們對個人信息保護的重視。然而，與國外相比，我國的個人信息保護工作仍停滯不前，行政單位缺乏監管，過度收集個人信息：企業自律性不足，任意獲取公民信息，滿足商業目的：而普通公民則缺乏個人信息保護意識，變成了“透明人”。隨著這些問題的日益突出，大數據時代的個人信息保護研究顯得愈發重要。

二、大數據時代個人信息保護研究的主要內容

本文以CNKI中的相關文獻為基礎，從個人信息安全風險、個人信息保護立法、監管以及個人隱私保護四個方面介紹個人信息保護的主要研究成果。

（一）大數據時代個人信息安全的風險研究

大數據技術的快速發展給個人信息安全增加風險，但隨著更多研究者的推進，風險也給個人信息安全保護帶來了機遇。本文從法律、監管、技術三方面進行風險研究，探尋保護個人信息的有效方法。

法律風險方面，史為民從立法的角度分析了個人信息安全風險，提議出臺具有權威性的相關法律。張毅菁則希望政府借鑒他國經驗，引入域外立法機制，構建適應我國國情的立法模式。

監管風險方面，我國相關研究者普遍認為我國行政機構職權不夠細化，缺乏明確的監管體系。王麗萍等人提出行業自律問題，認為企事業單位缺乏自制力，容易侵犯公民個人權益。

技術風險方面，李睿等人以信息抓取和數據分析技術為著力點分析相關的技術風險。另外，也有學者分析了用戶搜索行為，并從網絡與現實兩方面闡述個人信息安全受到的影響。

現階段的風險研究雖取得一定成果，但本層面的討論還需進一步發展，立法方面，我國還需借鑒域外模式，形成一套適應時代的立法體系：監管機制方面還要調到政府、行業、公民一體化：技術方面需重點開發最新防御技術。

（二）大數據時代個人信息保護的立法研究

針對國內外發生的隱私泄漏事件，公民對個人隱私權愈發重視，然而相關法律至今未完善。針對現實情況，眾多學者將研究重點投入到立法研究上，分為：法律研究與權利研究。

通過回顧，童園園等人認為應從刑法的角度完善個人信息保護法律條款，為個人信息保護提供制度背景。侯富強則提議將“歐美模式”與我國國情相結合，制定統一立法。

權利研究主要集中在兩方面：一是隱私權研究：二是主體權利研究。連志英等人強調了隱私權對我國個人信息保護立法的重要意義。在主體權利方面，侯富強提出個人信息保護法的立法目的在于保護信息主體的權利。

立法研究一直是個人信息保護研究的主要方向，但現有研究明顯底氣不足。為了本領域的更好發展，未來的的研究方向應集中在立法體系的建立，法律內容的細化，吸收發達國家經驗，形成成熟的立法機制。

（三）大數據時代個人信息保護的監管研究

大數據的飛速發展帶來經濟利益，但隨之而來的也有信息安全問題。為解決該項問題，本領域研究者提出了一套政府、企業、公民相結合的個人信息保護監管體系，根據主體不同，分為行政監管、行業自律與公共監督。

從行政監管效果來看，李慶峰等人列舉了行政監管體系的不足之處，提議整合相關部門，明確責權。張毅菁則重點分析政府過度監管行為產生的不利影響，呼吁政府加強自我管理，強化法律意識。

在行政監管體系研究后，行業自律受到關注。侯富強一方面肯定行業協會的積極作用，另一方面要求加大企業監管力度。史為民則分析了行業自律的局限性，提出改善措施，促進行業對個人信息的保護。

在公共監督研究方面，劉雅琦等人認為一個完善的監督機制除了行政監管與行業自律，還需公眾的監督，只有三者相互配合，才能更好地發揮監管體系的作用，保護好公民的個人信息安全。

雖然監管體系發揮了一定保護作用，但也存在局限性：監管機構職權不定、行業主體自律不足、公民保護意識不強等。為此，政府應加大作為，運用行政手段和法律手段，嚴厲打擊泄漏個人信息行為。

（四）個人隱私保護研究

隨著近幾年個人隱私侵犯現象加劇，個人隱私保護開始受到高度關注，與個人信息保護研究相比，隱私保護研究在法律、監管、技術層面具有一些新內容。

法律研究的目的是為個人隱私保護提供制度依據，維護公民的隱私與尊嚴。例如李睿分析了個人隱私泄漏問題，為個人隱私保護提供法律指導。童圓圓呼吁社會加強對個人隱私權的重視，并提出幾項保護個人隱私安全的建議。

監管研究將個人隱私保護置于監管體系內，降低高額的社會執法成本。李慶峰認為公民自身可加強對企業的監督，保護網絡隱私。王麗萍等人則將目光重點投向行業自律上。

技術研究是隱私保護研究的重點。劉曉霞提議將加密、匿名技術與隱私保護規則相結合保護用戶個人隱私。連志英則提出加大安全技術開發與資金投入，依仗安全技術應對高級持續的技術攻擊。

個人隱私保護主要從法律、監管、技術三大方向進行研究。法律方向，提出隱私權與被遺忘權：監管方向，強調了對網絡隱私的監管：在技術方向，提出開發加密技術與匿名技術，這反映了公民對個人隱私的重視。

三、大數據時代個人信息保護研究展望

大數據時代的個人信息保護研究在理論與應用方面都取得了一定成果，但仍存在較多問題，本文擬從公共監管、域外立法模式、隱私權方面做進一步討論。

（一）公共監管研究

當審視現行監管機制時，不難發現政府占據主導地位，若政府監管不力，將導致整個監管體系崩盤。為此，政府應發揮公民個人作用，將個人信息保護責任承擔給每一位公民，形成公共監管模式。

（二）域外立法模式研究

通過對現有法律的分析，我國個人信息保護立法還在發展階段。因此，國內相關學者一方面提出完善法律體系，出臺專門的個人信息保護法，另一方面大力研究國外個人信息保護立法體系，吸收具有可行性的立法方案。

（三）加大隱私權研究

對于隱私權的探討，我國一直處于緩慢階段。例如：缺乏系統性的司法解釋、政府內部監管存在漏洞、行業自律性差、數據挖掘技術存在爭議等。為此，加大隱私權研究仍是今后的主要任務。

公民個人信息安全范文2

問題嚴重

中國社會科學院的“法治藍皮書”指出，個人信息被泄露的渠道很多。個人信息泄露情況大致歸納為如下三大類:

一是過度收集個人信息。有關機構超出辦理業務的需要，收集大量非必要或完全無關的個人信息。一些商家在辦理積分卡時，要求客戶提供身份證號碼、工作機構、受教育程度、婚姻狀況、子女狀況等信息。

二是擅自披露個人信息。有關機構未獲法律授權、未經本人許可或者超出必要限度披露他人個人信息。一些地方對行人、非機動車交通違法人員的姓名、家庭住址、工作單位以及違法行為進行公示；有些銀行通過網站、有關媒體披露欠款者的姓名、證件號碼、通信地址等信息。

三是擅自提供個人信息。有關機構在未經法律授權或者本人同意的情況下，將所掌握的個人信息提供給其他機構。銀行、保險公司、航空公司等機構之間未經客戶授權或者超出授權范圍共享客戶信息。

個人信息安全亟待保護

面對勢不可當的信息化浪潮，該如何合理利用和有效保護個人信息？今年全國兩會期間，個人信息安全問題成為熱議話題之一。

全國政協委員郭為表示，國家應加快個人信息安全及隱私保護的相關立法工作。首先應該建立一套符合中國國情的網絡公民身份體系并逐步推動網絡實名制的真正實施，建立信息安全產品安全審查和管理制度，同時還應加大監管機制的建設并修訂相關法律。

早在2003年，國務院信息化工作辦公室就委托中國社科院法學研究所個人數據保護法研究課題組承擔“個人數據保護法”比較研究課題及草擬一份專家建議稿。經過近兩年的工作，最終形成了近8萬字的“中華人民共和國個人信息保護法(專家建議稿)及立法研究報告”，但時至今日卻仍未正式進入國家立法程序。

中國人民西安政治學院副教授傅達林認為，國家需要完善立法，執法部門需要加大對違法犯罪的打擊力度，完善監管措施，同時也需要建立行業誠信。有專家指出，現實中更多的相關案件還達不到犯罪的標準，所以迫切需要的是行業自律，提高從業人員的法律意識，以阻斷涉及公民個人信息違法犯罪的信息來源。

國外如何保護個人信息

如何有效維護公民個人信息安全是一個令各國政府頭疼的問題。不少發達國家早就制定了相應的法律和措施。

德國在保護公民個人信息的立法方面走在世界前列。早在1970年德國黑森州就頒布了德國首部地方性《數據保護法》，從而在全球開辟了一個新的立法領域?！堵摪顢祿Ｗo法》和《州數據保護法》在1977年和1981年先后出臺。為適應時代變化，德國又于2001年和2006年根據歐盟的新規定兩度修訂《聯邦數據保護法》。2005年4月生效的《個人信息保護法》是日本保護個人信息安全的根本法律。根據這一法律，日本國家行政機關、獨立行政法人和地方公共團體還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律依據。

公民個人信息安全范文3

>> 個人信息謹防泄露 高校學生個人信息泄露成因及保護對策探究 從公眾個人信息泄露看信息安全防護 關閉個人信息泄露之門 個人信息泄露將被通知 網絡環境下快遞行業泄露消費者個人信息原因分析及防范對策 個人信息安全管理與防護對策 官員財產公開不能靠個人信息泄露 個人信息被泄露，消費添煩惱 詐騙和勒索的源頭都是個人信息泄露 防止“個人信息”泄露，需打好“法治牌” 好習慣可防個人信息泄露 用什么堵住公民個人信息泄露的缺口 淺析個人信息權 網絡社會下個人信息泄露所引發的對個人信息保護的思考 懷孕女教師不堪騷擾，誰泄露了我的個人信息？ 購車后個人信息被泄露，賬戶被盜誰擔責？ 2.2萬伊斯蘭國”名單泄露 包含2.2萬名成員個人信息 斬斷個人信息泄露利益鏈，亟需法律“保駕護航” 個人信息 常見問題解答 當前所在位置：.

[3] 中國市場報告網.2010年中國互聯網絡發展狀況深度研究及統計分析報告.編號：0626508.[2011-03-30]. .

【參考文獻】

[1] 齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿[J].河北法學，2005（6）2.

[2] 郎慶斌等.個人信息保護概論[M].人民出版社，2008.11-12.

[3] 齊愛民.論個人信息的法律保護[J].蘇州大學學報，2005（2）32-35.

[4] 羅力.社交網絡中用戶個人信息安全研究[J].圖書館學研究，2012（14）36-40.

[5] 田桂蘭.網絡環境下個人信息安全問題及其保護[J].信息化建設，2007（6）42-44.

[6] 顏祥林.網絡環境下個人信息安全與隱私問題的探析[J].情報科學，2002（9）938-940 .

公民個人信息安全范文4

關鍵詞:公民的信息;出現問題;刑法保護

一、引言

近幾年來，許多企業及個人亂用公民個人信息給公民造成了很大的財產損失，甚至危及人身安全，這就要求各國政府在發展本國經濟的過程當中加快刑法保護個人信息安全的步伐，同時制定更加嚴厲的手段，防止不法企業或個人對公民個人信息的侵犯。但是現在我國刑法對公民信息的保護還處于起步階段，對許多細節問題還存在不明晰的情況，例如，個人信息概念界定不明確，“情節嚴重”標準模糊等問題，因此司法實踐的過程也存在著巨大的阻礙。本文針對這些問題，提出相關的建議，以便全面保護公民的合法權益不受侵犯，防止犯罪的發生。

二、公民個人信息概述

(一)公民個人信息的概念和屬性

公民的個人信息是與公民的人格權、人身權相關，并且和公共生活沒有相關聯的客觀信息。主要包括公民個人的自然信息，如姓名、電話、體重身高、既往病史、情感經歷、興趣愛好等信息;公民個人的社會信息:如家庭住址、家庭關系、社會狀況、工作單位、個人履歷等信息。首先，我們要了解關于個人信息法律屬性的學說。目前主要分為所有權說、人格權說、隱私權說等三種觀點。以上的幾種學說都是根據不同的歷史條件和特定的地域而形成的。但是我國目前范圍內關于個人信息權是剛剛興起的，對于其主要的法律屬性沒有明確的定位，現在主要支持的是人格權說。其次，認清個人信息的人格權屬性以及財產屬性。隨著社會的不斷的向前發展，人格權的物質利益逐漸凸顯出來，某些不法的組織為追求利益，就公然擅自開發人格利益的財產價值。因此在司法的過程之中我們要不斷地進行實踐，并且不斷地完善相關的法律，保護公民的個人信息權。

(二)明確與個人信息相關聯的概念

首先，明確個人信息與個人隱私聯系。個人信息包含個人隱私，我們要在刑法設置上保護公民個人信息，保障公民個人領域的平穩、安定并且必須保障公民個人的隱私不受到任何不合理的侵害。但是在目前情況下，每個人都依賴隱私權得到維護從而獲得平穩的生活，同時隱私權又與人的尊嚴和性格相連接，因此對于公民信息權的保護要不斷進行加強。其次，理清個人信息與個人資料、個人數據的關系。兩者既相互關聯也存在區別，兩者所關注的重點不同，具體來說個人資料關注是具體的表現形式，具體的內容以及人與人之間的關系并不是十分關注。但是個人信息關注的重點在人與人之間的關系。

(三)我國公民個人信息受侵犯的現狀

在我國侵犯公民個人信息的現象大量存在，主要具有以下特點:首先，公民個人信息受侵犯是手段十分多樣化。比如:通過傳播“木馬”病毒竊取、通過設立虛假或假冒網站竊取、通過非法手段對用戶的電子郵件進行跟蹤等等;其次，公民個人信息被泄露的次數多。據公安部2012年到2013年開展的專項打擊侵害個人信息犯罪活動專項行動的成果顯示:破獲案件4300余起，打掉團伙近1000個，查獲公民信息高達50億條。由此可見，犯罪程度之深。［1］再次，公民個人信息受侵犯的范圍十分廣。比如:通過網絡購物、支付平臺、社會交往、商業貿易等等。百姓在網上實名注冊并提供個人詳細信息的現象也越來越流行，使這些單位很容易地獲得了公民個人信息，造成了個人信息泄露嚴重，急需法律嚴格規定。

三、我國公民個人信息保護的立法

關于我國刑法對公民個人信息保護的立法，1997年《刑法》沒有這方面的相關規定，刑法對侵犯公民個人信息犯罪的規定是由《刑法修正案(七)》開始的，《刑法修正案(九)》進行了完善，主要表現在以下幾個方面。

(一)擴大了犯罪主體的范圍

《刑法修正案(七)》在刑法第二百五十三條后增加一條，作為第二百五十三條之一，由條文中規定可知:《刑法修正案(七)》對此罪所采取的是特殊的犯罪主體，即僅限于“國家機關或者金融、電信、交通、教育、醫療等單位及其工作人員”。在沒有明確的司法解釋出臺之前，并且根據罪刑法定原則的相關要求，我們只能采用在上述法條列舉的幾種情況。［2］但《刑法修正案(九)》第17條新規定刪除了上述限制，將犯罪主體擴大為一般主體及單位，擴大了犯罪主體的范圍，起到了很好的震懾作用。

(二)犯罪客觀方面包涵所有的“提供”行為

在犯罪客觀方面，《刑法修正案(九)》頒布以前，刑法條文指出“出售、非法提供和非法獲取”這三種本罪行為方式。一些筆者甚至一些從事法律的工作人員認為條文的規定是不完善的，其中所列舉的太過于局限，并不能完全解決現實社會中所有侵犯公民個人信息的違法行為。目前我國的司法實踐過程之中，侵犯公民的信息權利的行為方式確實不只有這幾種。最常見就是，非法使用個人信息行為或者擅自披露個人的信息。這樣的行為一樣會是公民的信息權造成危害。其中最嚴重的就是人肉搜索這種擅自披露公民個人信息權的行為。這種行為將公民的個人信息完全暴露在公眾的視野之內，并且自身的隱私權受到嚴重的危害，而且還會遭到辱罵，這樣的行為，給公民帶來嚴重的危害。《刑法修正案(九)》規定“向他人出售或者提供公民個人信息”，這就意味著只要是出售或者違反規定提供，情節嚴重的都要追究。恰好彌補了這一空白點，體現出對個人信息有了更大邊界的保護，目的就在于擴大了此類犯罪的客觀行為方式，加大了懲罰犯罪的范圍，保障公民的合法權利。

(三)刑罰配置相對完善，加大處罰力度

《刑法修正案(七)》規定凡是構成此罪的最高刑期均為三，但是這樣的規定也是不完全合理的?！缎谭ㄐ拚?九)》在刑罰配置方面做出了明確的完善，把最高刑期提高至七年，加大了懲罰力度，由此可見立法機關在刑罰上采取了更加嚴厲的打擊方式。此次《刑法修正案(九)》對“253條之一”的修改，將會使得公民個人信息被侵犯的情形相對減少，有利于社會的穩定發展。

四、我國個人信息權在刑法保護中的缺陷及對策

(一)公民個人信息的界定不明確

我國目前現行的法律并沒有對公民個人信息做出明確的界定。我國首先是在《刑法修正案(七)》中規定了“公民個人信息”一詞，但目前刑法條文以及相關司法解釋還沒有就什么才是公民個人信息做出更加準確的規范。因為沒有權威的認定，導致現在司法實踐的過程之中出現諸多的困難，學術界也是存在著百家爭鳴。但是最終關于哪些信息才是本罪的犯罪對象，才能作為公民個人信息的界定，我們還是根據刑法之中的立法原意進行判斷和界定。目前，在我國現在的司法實踐之中還是普遍存在人為對刑法之中的模糊概念不加限定，這樣雖然利于目前的司法實踐，符合刑法增加此罪的目的。但是最好還是要對刑法進行完善，明確指出本罪的犯罪對象。首先，我國應該盡快正式頒布《個人信息保護法》。目前，世界上的很多國家制定出臺了《個人信息保護法》，通過刑法的強制性規定對侵犯公民個人信息的行為給予法律的規制。據不完全統計，全球已有《個人信息保護法》的國家和地區達到了50個。［3］我國還沒有正式頒布《個人信息保護法》，因此，要加快頒布《個人信息保護法》的步伐。其次，明確個人信息法律保護的內容。法律應該明確:在某一范圍內什么樣的權利義務是允許個人信息使用的。一旦超出這樣的領域，就要承擔相應的法律責任。再次，個人信息保護的事前管理和事后救濟制度都要完善。比如可以建立相應的監管部門，事前進行管理宣傳。事后完善我國的司法救濟制度。

(二)“情節嚴重”具體標準模糊

我國《刑法》第253條第2款對侵犯個人信息罪的“情節嚴重”程度進行明文規定，也就是說，如果某人侵犯了公民個人信息就構成了違法犯罪，如果對受害人造成的損失達不到“情節嚴重”，則不構成犯罪，反之則構成犯罪。但是對于區分情節嚴重與不嚴重的標準卻沒有完整的闡述，這種沒有完整的標準形式對司法實踐是具有重大的阻礙。何為情節嚴重，對于大量的侵犯個人信息的犯罪來說，由于該問題尚無立法或者司法上的解釋，司法實踐在具體的工作中難以有書面的文件作為裁判的標準，從而影響審理效果，容易出現標準不一、出入人罪的情況。對于一些情節比較嚴重的情形需要通過立法解釋給予明確規定，從而為日后案件審理提供保證。因此，務必通過立法解釋完善“情節嚴重”的具體界定。下列情形可以認為侵犯公民個人信息情節嚴重:第一，行為造成嚴重的后果的或者有惡劣的影響的視為情節嚴重。具體來說就是造成公民的人身權以及財產權的損害，對公民以后再社會上發展造成阻礙。第二，出售或者非法提供以及非法獲取公民大量的信息數量較大并且次數較多的視為構成情節嚴重的行為。第三，行為人在出售或者非法泄露公民的信息之后，取得較高的利潤。此上都屬于情節嚴重的表現形式，也是明確情節嚴重的標準。擁有這些標準之后，可以使司法實踐更加公正化，從而避免司法實踐的過程之中出現不一致的現象，保證了司法公平。［4］

(三)罰金刑沒有規定相應額度

隨著時代的不斷地向前發展，公民的個人信息不僅體現在精神屬性而且體現在物質屬性，因此刑法對侵犯公民信息的行為規定了罰金刑。在司法實踐當中，由于沒有規定具體的懲罰額度，法官會在自己的控制范圍內擴大裁量權，在某種程度上有悖于刑法當中罪刑法定原則的實現。單純只是由法官進行判罰也是不符合實際情況的，不能保證法律的公平性。因此，應該將無限額度罰金改為有限額度罰金，這樣可以更加有效地促進平等的適用法律，對犯罪人進行更好地追究，同時也更加符合刑法的罪刑法定原則。

五、結語

在信息化的時代，公民對于個人信息也越來越重視。公民個人信息的法律保護包括刑法的保護已經成為了當前社會發展所不可忽視的問題。只有每個人的信息得到保護，公民自身才能具有更大的安全感和滿足感，法律才會更加進步，社會才會穩定發展。本文對我國公民個人信息安全的現狀進行了分析，闡述了目前我國對公民個人信息的立法完善，并且指出了存在的不足，希望能夠對我國公民個人信息刑法保護的完善有所幫助。

［參考文獻］

［1］何春中．為何會有大量公民個人信息泄露［N］．中國青年報，2013－6－20(11)．

［2］李雪燕．我國公民個人信息刑法保護制度研究［J］．湖北函授大學學報，2014(12)．

［3］周漢華．中華人民共和國個人信息保護法(專家建議稿)及立法研究報告［M］．北京:法律出版社，2006．28．

公民個人信息安全范文5

一、檔案信息化過程中存在的安全問題

1.信息在傳輸、存儲中存在泄露、損壞隱患。傳統的檔案運輸和儲存通常受到時間和空間的限制，需要耗費較多的人力、物力，但信息泄露的渠道較為單一，竊取和損壞信息的成本較高。而在信息化的檔案管理中，檔案數據的傳輸和存儲一般通過互聯網或者移動存儲設備來進行，流通流程大大減少，成本低、速度快，但這同時也加大了信息泄露、丟失、篡改的風險，并且與傳統紙質存儲方式不同的是，數據信息一旦泄露便無法完全回收，這也導致其泄露的后果更為嚴重。而在檔案的保管環節，也存在著數據損毀的風險，如不定期對電子器件、計算機系統進行定期的維護和更新，如一旦發生硬件損壞，就極有可能導致數據的丟失。2.惡意攻擊和病毒威脅。病毒攻擊對檔案信息化建設有著巨大威脅。隨著大數據和云計算技術的應用，檔案存儲方式多樣化，許多機構選擇將檔案數據存放在第三方云平臺來降低數據管理的成本，這也一定程度上增加了檔案數據被攻擊的風險。同時，由于對信息化的過度依賴，缺乏應急機制，當發生病毒攻擊事件時，檔案管理工作直接癱瘓，對公民造成不便。2017年5月，比特幣勒索病毒在全球超過74個國家爆發流行，我國多所大學和政府機構的檔案管理系統被攻擊，公民個人信息、院校學術資料被竊取鎖定，給國家和人民帶來了巨大的經濟損失。3.公民信息安全意識淡薄。公民個人信息安全意識淡薄也對我國的檔案信息化管理造成了一定的影響。在公民進行電子信息的填報和存儲時，對信息安全起不到足夠的重視，如不注重個人電腦的病毒查殺和定期維護，瀏覽釣魚網站使電腦被木馬軟件入侵等，這些行為都會導致公民的個人信息受到威脅。同時，在日常的信息數據處理時由于粗心大意，導致頁面忘記關閉、密碼沒有遮擋等也都會泄露信息。2016年轟動一時的“高考志愿篡改”案的一部分原因就是由于部分考生未對初始密碼進行修改，導致犯罪分子通過身份證信息來篡改這些考生的志愿，產生了極其惡劣的影響。

二、檔案信息化的安全對策

公民個人信息安全范文6

關鍵詞：金融消費者；個人金融信息；權益保護

中圖分類號：F830.31 文獻標識碼：B 文章編號：1674-0017-2012（10）-0038-03

一、基本情況

本文調查采取實地調查和問卷調查相結合的方式，對克拉瑪依市工、農、中、建、郵儲、昆侖銀行等全部7家銀行機構進行了實地調查，并選取100名一般居民和個體工商戶發放100份調查問卷，問卷回收率為100%。

（一）金融機構個人金融信息管理意識較弱。從被調查金融機構情況來看，金融機構對個人金融信息保護的意識較為薄弱，普遍未認識到個人金融信息是關乎客戶隱私保護和金融安全的重要因素，轄區7家銀行機構均未將個人金融信息泄漏作為一種重要風險來對待，未將個人金融信息保護納入金融機構整體風險管理框架中。調查還顯示，75%的一般居民和個體工商戶表示金融機構在對其營銷業務產品和提供服務過程中未進行個人金融信息保護知識的培訓，未履行對客戶風險防護和告知義務；僅25%表示在辦理業務中金融機構提及過。

（二）金融機構個人金融信息管理制度建設不到位。從實地調查情況看，轄區銀行機構均建立了金融消費者保護工作機構，并建立健全相應的管理制度，但在個人金融信息保護制度建設方面還不到位，轄區7家銀行機構均未形成完善的個人金融信息保護管理制度，已有的制度主要分散于信息安全管理或銀行卡、存貸款等各類具體業務制度中，沒有形成體系，也不符合《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》規定的要求覆蓋信息采集、傳輸、加工、保存、使用和銷毀等所有工作環節的要求。

（三）客戶個人金融信息保護意識整體不強。金融機構客戶層次有差異，素質參差不齊，對個人金融信息保護工作的認知度一般，調查顯示25%的一般居民和個體工商戶對個人金融信息領域金融消費者權益保護工作比較了解，40%的聽說過，35%表示不知道；55%的被調查居民和個體工商戶對個人金融信息的如何使用保管表示不了解，知道一些的僅占25%，且都在不同程度上存在辦理業務時的泄露個人金融信息的現象；65%的被調查居民和個體工商戶不清楚個人金融信息泄露的途徑以及相應的維權措施，了解的僅占15%。

二、個人金融信息領域金融消費者權益保護不足和問題

（一）個人金融信息保護法律不完善、行政法律責任缺失。一是目前我國尚未設立專門的個人信息保護法，立法散亂，呈零星、分散狀態，不成體系，主要是：《憲法》中規定公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利、國家尊重和保障人權等。在《民法通則》中規定公民、法人享有名譽權。《刑法修正案》中規定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名。二是行政責任缺失，對于侵犯銀行客戶個人信息但尚未構成犯罪的行為，沒有規定直接適用的罰則，監管部門也缺乏對金融機構違規泄漏客戶信息進行處罰的直接依據。

（二）金融機構個人金融信息管理內控機制不健全。轄區金融機構普遍未形成個人金融信息保護的有效組織管理機制，各業務部門在個人金融信息保護方面各自為政，缺乏統一管理。一是沒有專門的組織機構，缺乏專職個人信息保護人員，個人信息保護的職能難于充分發揮。二是信息查詢監測不到位，缺乏信息調閱查詢的監測檢查記錄，難于跟蹤個人信息使用的全過程。三是個人信息保護保密安全教育不到位，對外包人員行為的控制也有所欠缺。

（三）金融機構個人金融信息技術管控能力不強、信息系統建設管理不完善。金融機構存儲個人金融信息的系統建設管理不完善，各系統缺乏保護監督制約機制，未對系統進行統一整合。以農業銀行為例，當前個人金融信息分散在存貸款、支付結算、銀行卡、電子銀行等業務中，業務又分屬不同部門運營，且由不同信息系統支持，形成許多信息孤島，使得信息保護更加困難。一是各系統之間缺乏信息保護監督制約機制，對系統查詢信息的權限控制不足，工作人員查詢時，往往能夠獲取超過其權限的信息。二是技術防控手段較弱，安裝或使用個人金融信息系統的計算機未設置光驅、USB等數據輸出屏蔽設備，對信息的導出、下載、打印、復制難以有效實施管控。

（四）對個人金融信息保護工作監管不到位。2011年人民銀行出臺了《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》，但總體來說監管還處于起步階段。一是現有監管制度較為零散且可操作性不強，主要針對存款、電子銀行、信用卡業務等領域的個人信息保護作出個別規定，無法覆蓋各類業務，也不能全面規范個人信息采集、使用、保管的全流程。二是針對性不強，如《個人存款賬戶實名制管理規定》主要是針對個人存款賬戶個人信息的管理，《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》是為加強反洗錢監管，不是針對個人信息保護。

三、發達國家經驗借鑒

（一）確立對隱私權和個人信息權的法律地位。在很多國家，個人信息保護方面的法律直接采用“個人隱私”稱謂，如1974年美國《隱私權法》、1988年澳大利亞《隱私權法》、德國《聯邦數據保護法》、英國1998年《數據保護法》等，都無一例外地把保護個人隱私權和信息權作為首要任務。美國國會于1978年通過的《金融隱私權法》（RFPA）主要用于保護客戶隱私，《金融服務現代法》，要求每個金融機構有明確和長期的尊重客戶隱私義務，并保護客戶的非公開信息的安全性和機密性。

（二）針對個人金融信息保護的法律防范措施。為保護消費者的隱私權，各國對數據的采集、利用、保管都有明確規定。如歐盟《個人數據保護指令》以法律形式明確數據使用管理六大原則：一是合法性原則，個人數據僅為指定目的而處理；二是終極原則，個人數據僅為指定、明示、合法的目的而收集，不得與目的相違背；三是透明性原則，應當告知當事人有關數據處理情況；四是合適原則，收集處理數據時應保證數據的充分性、相關性和合適性；五是個人保密性和安全性原則，應采取相應的手段、措施確保處理信息的保密性和安全性；六是監控性原則，數據保護機構應該監控數據的處理，數據使用只有經數據主體明確表示同意才能進行處理，若未征得客戶同意，超出使用目的使用個人信息屬違法行為。

（三）建立完善的權利救濟制度。一是建立民事責任制度。根據歐盟《個人數據保護指令》，對于非法收集、處理、使用個人信息，故意或過失提供錯誤信息或不完整信息等給有關當事人造成損害的，都應當承擔民事賠償責任。二是行政救濟制度。確立個人信息保護機構，負責個人信息保護法規的執行和對信息控制人的監督，并采取行政措施防止違法行為的發生或及時制止違法行為。如德國的聯邦數據保護專員對未經授權收集、處理通常情況下無法取得的個人數據等嚴重違法行為處以25萬歐元以下的罰款。三是刑事責任的規定，對違反個人信息保護法律規定的行為，造成信息非法泄露而侵犯個人隱私或引起資金安全損失的要嚴格追究刑事責任。

四、對策建議

（一）健全完善個人金融信息法律法規體系。一是盡快制定《個人信息保護法》，明確個人信息的法律性質、立法宗旨、基本原則、信息主體對本人信息享有的權利、侵犯個人信息權利的救濟等重要問題，保證整個法律體系的系統性和協調性。二是建議在國家層面建立一整套系統化、多層次的個人信息保護法規制度，如完善信息主體權益保護法規制度，完善征信監管主體法規制度，建立依法合規的個人信息查詢辦法和規定，建立行業監管機制等。三是明確并設立專門個人信息管理機構，對使用私人信息的社會團體或個人進行嚴格監督，同時確立信息侵權的民事賠償責任制度，通過行政、司法等手段將信息收集、處理和使用機構及其工作人員故意泄露信息、篡改信息、損害個人信用行為應當承擔損害賠償責任以及法律責任。

（二）加強對金融機構的監督管理。一是將個人金融信息保護納入對銀行總體風險監管框架中，制定個人信息保護部門監督管理制度，對客戶個人信息的采集、使用、保管、保密等環節作出詳細規定，明確對金融機構違規泄漏客戶個人信息的監管處罰措施。二是建立統一的個人金融信息保護的規范和標準，促進金融機構構建個人信息保護工作體制和機制，更好地保護個人信息。三是加強對金融機構個人金融信息保護工作檢查監測力度，督促加強信息系統安全管理，規范個人信息數據庫管理。

（三）健全金融機構個人信息安全保護內控制度。一是督促金融機構應盡快完善個人信息管理規章制度，對個人信息采集、使用、存儲管理做出明確規定，有效保護客戶個人信息安全；二是明確各崗位人員保密管理職責權限，制定安全控制流程，對信息查閱、下載、拷貝實行嚴格審批、登記和權限管理；三是強化監督問責，定期對信息安全狀況進行評估、審計和檢查監督，同時監督機構應加大對金融機構涉及客戶信息系統執法檢查力度，排查個人金融信息外泄隱患。

（四）加強金融機構系統技術支持和管理。一是提升信息安全保護水平，綜合運用先進的防火墻、身份識別與認證、數據加密、數字簽名、第三方認證以及網絡安全監控等技術并及時更新，有效防范來自于外部的攻擊。二是強化內部信息管理，建立健全完整的信息系統監測制度，通過軟硬件等方式切斷或控制接入信息系統的計算機信息輸出功能，并建立各種違規操作信息系統安全預警機制。三要進一步整合完善個人金融信息系統建設與管理工作，全面整合金融機構業務部門個人金融信息，以便于進行統一保護管理。

（五）加強個人金融信息保護宣傳教育力度。一方面加強對金融機構員工安全保密教育管理，增強員工法律意識，認真落實加強個人金融信息保護的各項法律規定和規章，嚴格遵守“為客戶保密”的原則，杜絕信息非法使用、泄露和出售事件的發生。同時，金融機構應嚴格履行信息披露和安全提示職責，及時告知客戶個人金融信息泄漏后造成的風險以及信息泄露后如何處置和維權，并引導客戶采取安全有效的方式保護客戶個人金融信息。另一方面，注重提高公民自我保護意識，通過開展形式多樣的專題宣傳教育活動，積極引導民眾注意保護個人信息，提高防范意識。

參考文獻

[1]唐友偉.對商業銀行個人金融信息保護工作的調查與思考[J].中國信用卡，2012，（3）：32-34。

[2]唐友偉.個人金融信息保護工作亟待完善[J].金融會計，2012，（4）：64-66。

[3]張志峰.個人金融信息保護法律的探討[N].金融時報.2011-07-18。