個人信息安全原則范文

導語：如何才能寫好一篇個人信息安全原則，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

“在網站上注冊時，我有個習慣。要求填寫姓名時，注冊Sina的用戶我就填張新浪，注冊Yahoo我就叫張雅虎，注冊Baidu我就寫張百度，注冊Mop我就用張貓撲，注冊Google我就改叫張谷歌。今天接到個電話，問：是張建設小姐嗎？我一聽就知道，這回是銀行把我的個人資料泄露了……”如今，愈演愈烈的個人信息泄露事件，已經讓張小姐的這個“小竅門”廣為流傳，不少網民正在利用這類方法發現個人信息泄露的源頭。

伴隨網上金融交易和網上購物等互聯網應用的興起，個人的重要信息變成了網絡中流動的數據，非法收集、利用、公開個人信息的機會之門也由此大開。近年來，信息和網絡的迅速發展，使個人信息保護越來越受到網民的關注與重視。隨著信息泄露案件的頻繁出現，個人信息的保護已成為各國關注的重要問題。然而，作為一個網民人口大國，中國網民個人信息保護現狀卻令人憂慮。

2011年12月21日，開發者社區CSDN遭黑客攻擊，600萬用戶賬號及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺又爆出天涯社區遭黑客攻擊，導致4000萬用戶資料被泄露的消息。此后，京東商城、當當網、支付寶等多家網站紛紛陷入“漏洞門”， 被指因網站安全漏洞而存在數據泄露的風險……2011年底，中國互聯網遭遇的史上最大規模的用戶信息泄露事件，直接導致了網民對主流網站的信任危機。由此可見，中國互聯網產業的發展已經走到了不得不關注、重視個人信息保護的時代。

個人信息安全保護的中國進程

有關個人信息保護的原則，最重要的是國際經合組織在1980年頒布的《關于保護隱私和個人數據跨國流通指導原則》中有關個人信息保護的八項原則，許多國家都以此為據制定了本國的個人信息保護法。這些原則包括：收集限制原則、數據質量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責任原則。個人信息的保護原則，體現了對人的尊重和對個人信息的規范管理。它的目的實際是在保護個人信息的同時，讓個人信息能真正實現自身價值，更好地為公眾服務。

互聯網行業是一個時刻需要創新和變化的行業。曾有部分企業認為：強調對個人信息的保護，會制約互聯網行業的創新精神，阻礙行業的發展。這說明，一些互聯網企業對個人信息安全保護的理解，還存在誤區。專家指出，對個人信息的保護并不是為了限制個人信息的流動，而是對個人信息的流動進行正規的管理和規范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個人信息能夠在合理、合法的狀態下流動。

到目前為止，國際上已經有50多個國家和組織建立了個人信息保護的相關法規和標準，如歐盟理事會《有關個人數據自動化處理的個人保護協定》、國際經合組織《關于保護隱私和個人數據跨國流通指導原則》、歐盟《1995年個人數據保護指南》、《瑞典個人數據法》、歐盟《2002年隱私和電子通信指令》、《美國隱私權法》、《加拿大個人數據保護法》、英國《數據保護法》、美國《電子通信隱私法》、美國《互聯網保護個人隱私的政策》、日本《個人信息保護法》等。

與一些發達國家相比，我國在信息安全保護意識與規范制定方面存在一些弱項。特別是個人信息保護意識不足的問題，還曾經直接導致國際市場在選擇外包企業時對中國企業的不信任，嚴重影響了我國軟件及信息服務外包業務的發展。

2008年，個人信息保護被納入工業和信息化部重點工作范疇。2009年，為了消除國際影響，提升國內企業在國際軟件與信息服務外包業務中的競爭力，我國成立了首個個人信息保護管理委員會并建立了個人信息保護的評價制度。工業和信息化部信息安全協調司副司長歐陽武告訴記者，這套評價制度啟用效果非常明顯，它不僅得到了境外相關機構的認可，也為國內企業承接境外業務提供了基本保障。此后，這套評價體系的建立，也確實為個人信息安全保護工作的開展起到了旗幟性的作用。

2011年初，為了全面推動我國信息服務產業個人信息保護體系的建立，在信息安全標準委員會的指導下，由中國軟件評測中心牽頭制定了國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）、全國信息安全標準化技術委員會2011年國家標準編制計劃（編號：TC260-BZZXD-WG7-2011018）。在“指南”的基礎上，信息系統個人信息保護標準體系中其他技術、管理和行業標準也已進入計劃制定階段。

《指南》制定完成后，伴隨一些第三方評測平臺的努力，如今標準落實工作已出現實質性進展。2011年5月，受工業和信息化部信息安全協調司委托，中國軟件評測中心力邀個人信息保護相關專家，組成評測專家組，并根據《指南》內容，研究制定了2011年互聯網網站個人信息保護政策測評方案和測評指標。歷經六個月，專家組對電子商務、論壇博客、銀行、保險、婚戀、招聘、游戲七類共105家網站進行了個人信息保護政策測評，正式將《指南》通過科學的個人信息安全相關評級機制落實。同時，針對移動互聯網帶來的個人信息泄露問題，中國軟件評測中心還與北京大學互聯網安全技術實驗室合作，選取了安卓手機各類熱門軟件對其個人信息安全狀況進行了測試評估。

而相關評測報告顯示，個人信息安全防護的主戰場，正在伴隨移動設備和Wi-Fi網絡的普及不斷蔓延擴大，個人信息安全防護各項工作的開展已刻不容緩。

個人信息保衛戰出現第二戰場

十年前，地鐵里最常見的人群是手拿報紙的上班族。但是今天，手握手機的上網族成了主流。搜索、游戲、閱讀、音樂、互動社區，手機支付、手機電視……層出不窮的移動互聯網應用在吸引大量用戶的同時，也把個人信息安全保衛戰推向了更廣闊的戰場。

2012年1月，中國互聯網信息中心（CNNIC）了《第29次中國互聯網絡發展情況統計報告》。該報告顯示，截至2011年12月底，手機網民數量超過3.5億。艾瑞咨詢預計，中國手機應用商店2012年和2013年的用戶規模將有望分別達1.82億、2.75億。手機應用軟件商店正在成為各大IT巨頭發力的焦點。

但是，在移動互聯網應用發展勢頭一片大好的背后，卻暗藏著個人信息泄露的巨大風險。美國標槍戰略研究公司（Javelin Strategy & Research）近期公布的的一份報告顯示，2011年美國有近1200萬人淪為身份盜竊的犧牲品，較2010年增長了13%。主要原因正是智能手機和社交媒體使用的增加。日本的KDDI研究所在調查了400種智能手機熱門免費應用軟件后發現，約6%的軟件會將電話號碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發送。據國外媒體報道，安全廠商Dasient對1萬款安卓應用進行了研究，發現逾8%的應用會向沒有獲得授權的計算機傳輸用戶的個人資料。

360安全中心日前的《2011年中國手機安全狀況報告》指出，2011年全年新增手機惡意軟件及木馬8714個，被感染智能手機用戶數超過2753萬人次。其中，安卓手機操作系統成為安全問題最為嚴重的平臺。根據360手機云安全中心統計，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發現12個木馬樣本相比，今年捕獲新增安卓木馬樣本4722個，被感染手機用戶數超過498萬人次。從2011年8月起，安卓平臺每月新增木馬數量開始連續4個月超過塞班平臺，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國軟件評測中心與北京大學互聯網安全技術實驗室針對Android手機軟件的個人信息安全評測結果顯示，基于安卓平臺的應用存在嚴重的信息泄露風險。這次評測在中國移動應用商城、中國聯通沃商店、中國電信天翼空間、機鋒網等應用商店中隨機選擇了幾百個測試樣本，測試指標選取的原則為信息泄露造成危害程度、用戶對信息的敏感性、利益相關方對個人信息的關注點。結果顯示：IMEI號碼泄露問題最為嚴重，其次為手機號碼泄露，再次為地理位置和SIM卡序列號泄露。而在優億市場、寶軟網、安卓在線、數熊游戲軟件等手機軟件電子市場采樣測試的結果則顯示“數熊游戲軟件”泄露手機號碼情況較為嚴重。

這些數據顯示，移動互聯網已經變成了安全攻防的第二個主戰場。面對移動互聯網的發展和Wi-Fi普及帶來的個人信息泄露風險，360總裁齊向東認為只有通過在移動終端上安裝安全軟件，才能實現有效的防御。在他看來，互聯網應用的高速發展正在顯示一種趨勢――未來人們勢必會將更多的個人信息、隱私信息放在互聯網中，保護個人信息安全會變成互聯網的頭等大事。但當前人們對移動設備安全防護的認識還遠遠不足，比如安卓這類開源操作系統平臺在安全性方面要遠比Windows系統薄弱，基于這類平臺開發的應用在安全機制方面的考慮也遠遠不夠，這些問題會造成安全風險，很多用戶對此還沒有清醒的認識。和傳統的終端相比，移動終端安全防護產品在個人信息安全防護的戰場上所起到的作用將更為突出。如何構建多維防線

歐陽武指出，只有把個人信息保護納入法制化的軌道，才能實現對個人信息的最好保護。在他看來，只有通過法律，才能明確組織和個人在處理信息過程中的責任，建立個人信息的監管體制，明確侵害他人隱私的責任和行政處罰制度。其次，由行業組織依據行業信息保護規則，在照顧行業發展特點的同時，制定出行業信息保護規范，通過行業自律的方式進一步完善事后承接機制，約束行業濫用信息也是非常關鍵的工作。此外，由于目前個人信息保護的國家標準還沒有正式出臺，企業的個人信息保護政策的落實的相關措施還沒有相應的監督機制，對企業的個人信息保護能力還無法做到客觀的評價，廣大網絡用戶對相關的措施和安全管理工作還缺乏認知，實現個人信息保護也需要做大量的細致工作，所以目前根據標準的內容制定測評指標體系，建立第三方測評評估機制非常重要。第三方測評不僅能為行業自律提供可借鑒的標準，還能對提高全社會的個人信息保護意識起到推動作用。

篇2

（一）國家法律法規建設情況

我國《民法通則》、《刑法》和《商業銀行法》均對銀行客戶個人信息保護作出規定?！睹穹ㄍ▌t》第99—101條分別對公民的姓名權、肖像權和名譽權作出保護規定?！缎谭ㄐ拚福ㄆ撸穼⑶址腹駛€人信息的行為納入刑事犯罪的范疇，規定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名?！渡虡I銀行法》第29條則規定：“商業銀行辦理個人儲蓄存款業務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則”?！盀榇婵钊吮Ｃ堋笔侵干蹄y行業對存款人的姓名、住址、存款金額、儲蓄種類、存款次數、提取情況、印鑒以及其他各種情況都要嚴格的保守秘密，不得披露。對個人儲蓄銀存款 ，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。這一原則是保護存款人合法權益的最基本要求，是商業銀行在辦理個人存款業務時必須遵循的原則。

（二）部門規章建設情況

人民銀行、銀監會等部門在其規章中針對電子銀行、反洗錢及信用卡業務等方面對銀行客戶個人信息保護作出規定。如《電子銀行業務管理辦法》第52條規定：“金融機構應采取適當措施，保證電子銀行業務符合相關法律法規對客戶信息和隱私保護的規定”；《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第28條規定：“金融機構應采取必要管理措施和技術措施，防止客戶身份資料和交易記錄的缺失、損毀，防止泄漏客戶身份信息和交易信息”；銀監會《商業銀行信息科技風險管理指引》第四章以專章形式規定了信息安全，對信息安全管理職能、信息安全級別劃分和信息安全措施等作出具體規定。人民銀行《關于銀行業金融機構做好個人金融信息保護工作的通知》第2條規定：“銀行業金融機構在收集、保存、使用、對外提供個人金融信息時，應當嚴格遵守法律規定，采取有效措施加強對個人金融信息保護，確保信息安全，防止信息泄露和濫用”；《商業銀行信用卡業務監督管理辦法》第3條規定：“商業銀行經營信用卡業務，應當依法保護客戶合法權益和相關信息安全。未經客戶授權，不得將相關信息用于本行信用卡業務以外的其他用途”。

二、我國銀行客戶個人信息保護存在的主要問題

（一）客戶個人信息保護法律法規缺失

1.行政法責任缺失。我國尚未制訂專門的《個人信息保護法》，對個人信息的保護主要依據《民法通則》中對個人姓名權、肖像權和名譽權的規定，個人信息主體的權利難以得到全面明確和保護。從我國現有法規來看，對侵犯公民個人信息的行為，《民法通則》規定了損害賠償的民事責任，《刑法》規定了出售、非法提供及非法獲取公民個人信息應承擔的刑事責任，而在行政法層面，對于侵犯銀行客戶個人信息但尚未構成犯罪的行為，銀行業監管法規沒有適用的罰則，監管部門也缺乏對銀行違規泄露客戶信息的罰則。

2.例外規定缺失。銀行對客戶個人信息的保密與保密例外是銀行保密制度中并行的兩大部分，遺憾的是我國法律法規在規定銀行負有保密義務的同時，卻沒有系統地規定保密例外的情形，而僅是為了執法與司法的方便，在《民事訴訟法》、《刑事訴訟法》、《稅收征收管理法》等法律法規中，分別賦予人民法院、人民檢察院、公安機關、稅務機關等機構在特定情形下查詢、凍結和劃撥銀行客戶資金的權力?，F有法律法規沒有將基于當事人授權、社會征信及社會公共利益而進行的信息公開等列為銀行保密義務的例外，不利于對銀行業和社會公眾合法權益的保護。

3.監管法規缺失。一是規定較為零散?，F行銀行業監管法規僅分別針對儲蓄存款業務、電子銀行業務、信用卡業務等領域的客戶個人信息保護作出個別規定，無法覆蓋銀行業提供的各類業務全流程。二是針對性不強。如《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》雖然對客戶信息安全管理做了一些規定，但立法目的是加強反洗錢，不是針對客戶個人信息保護。三是原則性規定較多，缺乏具體條款，可操作性不強。

（二）銀行客戶個人信息保護不力的表現

1.管理架構不健全。目前，部分基層銀行業金融機構的管理重點更多的仍傾向于存貸款規模、資產質量、利潤等業績指標和信用風險等常規風險管控，而未將客戶信息保護納入銀行整體風險管理框架中。客戶信息多頭管理，未成立專門的客戶信息風險管理領導機構，缺乏有效的制約機制，員工風險意識較為薄弱，基層銀行業信息管理漏洞較為突出。

2.尺度標準不一致。由于對客戶信息保護缺乏統一的行業標準，銀行業間執行情況參差不齊，主要表現在客戶信息保護的側重點不同、客戶信息使用管理制度不一致等方面。對客戶信息資料處理的執行標準不一加大了外界在政策把握方面的難度，不利于引導客戶及時行使保護個人信息安全的權利，在銀行內部約束機制引發客戶投訴與糾紛，加大了銀行經營管理中的操作風險和聲譽風險。

篇3

《孫子兵法》講：“知己知彼，百戰不殆”，這句話充分說明了信息的重要性。對企業來說信息是企業經營活動的基礎，是把握營銷機會的關鍵，企業對市場和客戶信息的了解越深入，越能在營銷活動中贏得先機，那么作為移動客服我們要了解客戶的什么信息呢？具體來說，我們要掌握的信息包括客戶身份、喜好、需求、聯系方式等基本資料，也就是在客戶開通手機業務的時候登記的客戶個人信息，包括姓名、性別、出生年月、身份證以及電話、地址等基本信息，有時候也包括家庭，學歷，工作、收入等等。

由于我國沒有專門的法律保護個人信息安全，公眾和社會也普遍缺乏個人信息保護的意識，我們對客戶的信息進行登記時客戶并不會有異議，甚至認為這是理所當然，而且他們也不會想到自己的個人信息存在被竊取和利用的風險。

2012年，央視315晚會曝光了羅維鄧白氏公司出售用戶信息，該公司可向客戶提供多達1.5億的個人詳盡信息數據，按地域、時間、身份、資產情況等各方面進行精準篩選。有人奇怪，為什么孕婦剛生完孩子，推銷奶粉的電話就打來了；病人檢查完身體，檢查單還沒看明白，相應的醫藥公司就打電話賣藥來了。

中國軟件測評中心研究員劉陶把個人信息比喻成“很多錢裝在紙糊的銀行里，很容易被黑客破解?！笨墒俏覀兡懿蛔蕴煅?、淘寶，卻不能不辦理手機業務，更不能不買房買車！

大量事實證明，隨著個人信息竊取技術和手段越來越高級，當前沒有哪個行業不存在信息泄露，電信行業也是。雖然各企業也采取了一系列保護個人信息的措施，但真正做好客戶信息的保護對我們來說仍然任重道遠。我覺得保護個人信息安全首先要靠國家法律法規，嚴厲制裁非法竊取和利用個人信息的行為；其次我們企業也要采取措施，設立各種行為規范，并對危害客戶信息安全的行為實施法律制裁，而且還要從技術手段上提供針對性的支撐和限制，采取合理的綜合管控手段，配合切實有效的管理；最后，要提升工作人員的信息安全意識，養成良好的信息安全行為習慣。

為保護個人信息安全，近年來廣州移動客服中心也從管理、技術等方面采取了許多措施，比如采取“金庫模式”，該模式的核心就是對涉及用戶敏感信息的關鍵操作要參考銀行“關鍵操作、多人完成、分權制衡”的原則，實現操作與授權分離，確保所有敏感操作都有嚴格的控制；并且與涉及用戶敏感信息的員工簽訂保密協議；在全公司定期組織開展客戶信息安全管理學習活動，切實提高全員客戶信息安全保護意識。除此之外，公司還制定了“五條禁令”，對泄露或交易客戶信息提出了嚴厲的管理要求，并通過實施《中國移動客戶信息安全保護管理規定》等系列制度來建立客戶信息常態化保護體系。

上文我們提到保護客戶私有信息不被泄露，并沒有說客戶私有信息不能利用，尤其對于我們來說，怎樣在合理并且合法的情況下將我們手中掌握的大量信息轉化成更加優質的品牌和服務，是我們移動人應該思考的問題。

篇4

關鍵詞：互聯網；消費者個人信息；法律保護；對策

近年來，隨著線上交易模式的發展創新，我國網絡消費者群體不斷壯大，整個互聯網都充斥著消費者個人信息。與此同時，對消費者個人信息非法收集、盜用事件屢見不鮮，這給有關部門和廣大消費者敲響了警鐘。我國開始關注網絡消費者的個人信息安全，嘗試通過多種方式給予消費者個人信息保障。然而由于我國網絡消費者個人信息保護相關工作起步較慢，對于消費者的個人信息保護仍然存在著許多問題，如消費者信息保護意識不夠、相關法律法規不完善、行業自律較差、缺乏有效的監督管理等。有關部門要針對相關問題進行解決，積極探索符合當下互聯網格局的消費者個人信息保護道路。

一、網絡消費者個人信息法律保護存在的問題

（一）相關法律法規不完善

目前我國并沒有為網絡消費者專門設立一個完善的個人信息保護法律體系，關于網絡個人信息保護的法律條款大多被分散在《消費者權益保護法》和《民法典》中，這嚴重影響了消費者維權的效率。并且關于網絡消費者個人信息保護的法律條款內容都較為抽象，無法給一些侵害消費者個人信息的行為正確定性，導致部分侵權行為沒有得到應有的處罰。此外，我國相關法律也沒有詳細地標注消費者對自身個人信息享有的權利和經營者保護消費個人信息的義務，導致消費者自身維權意識淡薄，經營人員也不重視消費者個人信息的保護［1］。

（二）行業自律機制不健全

我國實行的互聯網行業自律公約是非強制遵守的，僅僅依靠經營者自覺遵守，且懲處力度較低，很難對經營主體產生足夠的約束力。部分商家表面上答應遵守行業自律規定，背后卻拿消費者的個人信息作為盈利工具，造成消費者個人信息外泄。

（三）缺乏有效的監管

互聯網時代下，網絡消費者的人數與日俱增，消費者個人信息充斥著整個網絡，面對這些海量的個人信息數據，監管部門很難調集足夠的人力物力對其進行全面監管。并且消費者個人信息侵害行為大多為高技術犯罪，而監管部門長期從事現實生活的個人信息監管，沒有及時更新監管理念，缺乏相應的網絡監管技術，導致監管部門對網絡消費者個人信息安全監管效率較低。

（四）消費者自我保護能力差

我國多數網絡消費者缺乏對個人信息的自我保護意識，在進行網絡購物時對個人信息泄露不敏感，經常隨意填寫真實個人信息，造成個人信息被經營者輕易收集。并且絕大多數消費者在面對個人信息被侵害的情況時，缺乏維權意識，不愿意大張旗鼓地去打官司，縱容侵權行為發生，導致侵權方得不到應有的處罰，從而使得侵權行為泛濫。

二、互聯網時代消費者個人信息法律保護對策

（一）完善消費者個人信息保護法律法規

法律是保護消費者個人信息最有力的武器，有關部門要完善網絡消費者個人信息保護相關法律法規，構建一套全面的消費者個人信息保護法律體系，使得消費者的個人信息保護工作有法可依，營造良好的互聯網法治環境。具體操作如下：其一，有關部門要仔細調查消費者個人信息遭受侵害的具體情況，了解消費者個人信息被侵害因素，設立專門的網絡個人信息保護法，肯定消費者個人信息的重要價值，明確規定侵害方的處罰方式以及消費者個人信息遭受侵害后的補償方式，為消費者的個人信息維權提供明確的法律依據，真正使法律成為人民堅實的后盾。其二，隨著信息技術的發展，消費者個人信息被侵害的方式也變得多種多樣，法律的條例并不能做到面面俱到地保護消費者的個人信息。因此有關部門可以設立保護消費者個人信息的基本原則，為消費者的個人信息保護畫一個框，將個人信息的保護粗化。比如收集主體在收集消費者個人信息時必須保證用戶個人信息來源合法，且必須在用戶同意的前提下獲取與用戶約定范圍內的個人信息。當消費者的個人信息受到侵害卻找不到相關法律法規時可以引用這些基本原則成功維權［2］。其三，網絡個人信息保護要明確設定消費者的個人信息享有的權利，如知情權、保密權、決定權、修改權等，使得消費者充分了解自身所享受的權利，在個人信息受到侵害時明白自己所被侵害的權利，增強消費者的個人信息保護意識。同時相關法律法規還要明確經營主體的義務如保障信息安全義務、如實告知義務、賠償義務，標明經營者對消費者個人信息的操作權限，并詳細規定侵害消費者個人信息應承擔的法律責任，讓經營主體充分認識到消費者個人信息的重要性，從源頭解決消費者個人信息受到侵害的問題。

（二）加強行業內部自律

消費者個人信息的保護不光要依靠法律的武器，還需要建立一套完善的行業自律機制，充分發揮自律組織的職能，多方參與消費者個人信息管理和保護工作，督促各行業組織注重保護消費者個人信息。一方面，有關部門要賦予個人信息保護協會和自律組織合法的地位和權力，明確他們的職責和義務，促進消費者個人信息保護協會和自律組織的產生，通過組織協會的輔助，在促進網絡消費者個人信息保護工作開展的同時，減輕有關部門的工作壓力。行業自律組織要具有統一的消費者個人信息規范標準，充分發揮自身行業自律優勢，嚴格監管各行業成員收集、使用消費者個人信息的具體情況，督促各行業經營者自覺遵守消費者個人信息保護相關法律法規。另一方面，我國還可以建立消費者個人信息保護認證制度，對嚴格遵守行業自律公約的經營商戶給予消費者個人信息保護認證。當有關部門發現經營方違反了個人信息保護的相關條例后，要取消該商戶個人信息保護認證資格，并對其進行相應的處罰。消費者可以選擇擁有信任認證的商家進行交易，提高了個人信息的安全性［3］。

（三）建立完善的監管制度

我國要成立專門的消費者個人信息保護監管機構，明確監管機構職能，合理配置監管機構成員，構建完善的監督體系，實現對網絡消費者個人信息的全面監管。監管機構可以與互聯網中心和工信部進行合作?；ヂ摼W中心和工信部可以幫助監管機構處理海量的數據信息，為監管機構篩選出有用的信息，提高監管機構的監管效率。同時監管人員要與時俱進，更新監管理念，主動學習互聯網相關知識和監管技術，提高自身的綜合能力，及時發現并解決網絡消費者個人信息侵權問題，提高工作效率。

（四）提高消費者自我保護能力

消費者是個人信息的擁有者，是侵權行為的受害者，同樣也是維權者。因此我國要培養消費者個人信息保護意識，提高消費者個人信息自我保護能力。其一，我國要加大普法宣傳力度，通過多媒體和網絡宣傳個人信息保護相關內容，使消費者了解個人信息保護相關法律法規和自身享有的個人信息權利。其二，有關部門可以設立個人信息保護服務窗口，為消費者提供維權服務，教授消費者學會在個人信息被侵害時如何運用法律的武器保護自己，提高了消費者維權的效率。其三，有關部門可以定期展開消費者個人信息保護公益講座和活動，聘請專業的律師為群眾講解個人信息保護中晦澀難懂的知識，幫助消費者理解法律術語，提高消費者對法律的熟悉度。其四，消費者在進行網絡購物時一定要重視個人信息保護，規避個人信息風險，選擇安全可靠的交易平臺進行消費，在注冊個人信息時要減少填寫一些無關緊要的個人真實信息，留意購物后的個人信息情況，養成良好的網絡購物習慣，提升自身的風險防范能力。同時在面對侵權事件時，消費者要不怕麻煩，勇敢站出來拿起法律的武器維護真身的個人信息安全，給予侵權者應有的懲罰。綜上所述，互聯網時代下消費者個人信息保護工作任重道遠，需要全社會的廣泛參與和共同努力。有關部門要重視消費者個人信息安全問題，完善消費者個人信息保護相關法律法規，督促互聯網行業加強內部自律，構建完善的消費者個人信息監管體系，培養消費者的個人信息保護意識，提高消費者自我保護能力，從而使消費者個人信息安全得到保障，讓消費者可以放心在網上購物，促進網絡市場經濟健康穩定發展。

參考文獻

［1］凌學東，鞠曄．網絡消費者個人信息綜合保護機制研究［J］．蘭州學刊，2016（8）：157-163．

［2］張菁菁．論消費者個人信息的法律保護［J］．商場現代化，2015（4）：12-14．

篇5

robots協議是搜索行業的一種行業自律規則，它的約束力固然僅限于自律，沒有強制約束力，但這不等于說，它背后反映的精神，沒有法律基礎。例如美國《電子隱私權法》就規定“將決定權交給消費者，讓其切實有效地授權或者拒絕他人采集和使用其個人信息”。更重要的是，規則有沒有強制力，同它是不是規則并沒有關系。遵守規則是要遵守公平競爭，不是沒有強制力就可以不公平競爭。

我們可以把robots協議理解為客房的“請勿打擾”標志，服務人員不得以“更好服務”為借口，強行進入提供服務。因為這會損害三個主體的利益，一是消費者，未來人們更多把自己的數據存儲在云端，涉及私有數據隱私安全，掛上“請勿打擾”，就不能硬闖；二是企業，企業網站后臺的機密數據信息，應受到robots協議的保護。三是競爭中的服務者，如果離開robots協議的保護，服務網站、網站站長權利就會受到侵犯。robots協議執行中是否排他，不直接影響robots協議本身涉及的上述利益關系。當然，robots協議應該是對所有人都適用的。

在這一事件中，我認為當事人涉嫌違反《信息安全技術個人信息保護指南》，該指南制訂中，北京奇虎科技有限公司、北京百度網訊科技有限公司均有參與，理應遵守。違反的原則包括：1、安全保障原則(防止未經授權檢索、公開及丟失、泄露、損毀和篡改個人信息)。2、合理處置原則(不采用非法、隱蔽、間接等方式收集個人信息，在達到既定目標后不再繼續處理個人信息)。3、知情同意原則(未經個人信息主體同意，不處理個人信息)。此外，企業自有版權及所具有其他機構的版權授權，未經許可不得復制。隨意抓取，會造成侵權，涉嫌違反知識產權有關法律。

現在的問題處理主要著眼于預防、避免3Q大戰那樣的事件重演。首先要明確規制的原則。我認為原則應是保障行業秩序和市場秩序，保護消費者與從業者正當權益。其次，要慎重運用規制手段。規制的順序，應是市場優先，鼓勵企業自律；市場失靈后，行業協會介入，行業規范；社會自律失靈后，政府介入，以政策法律形式規范，包括行政手段。鑒于robots協議的自律約束失靈，首先應向企業提示遵守協議。如果企業不接受，應考慮由行業協會出面，以他律方式進行協調，勸解。如果仍不起作用，為避免引起不良社會后果，可考慮政府出面，采取行政、法規手段進行強制制止。

篇6

【關鍵詞】網絡信息安全 3Q之爭 行業規范 不正當競爭 知識產權濫用

科學技術深刻地改變著人類的社會生活，其中最為顯著的是信息技術，而互聯網是信息技術在人類生活中加以運用的典型成果。無論是目前國內最大的互聯網綜合服務商深圳市騰訊計算機系統有限公司（以下簡稱騰訊）開發的QQ即時通訊軟件，還是一家擁有上億用戶的北京奇虎科技有限公司（以下簡稱360）研發的360安全衛士免費殺毒軟件，這些產品和技術的運用都提升了人類的生活品質。但是，科學技術是一把雙刃劍，在網絡背景下發生的“3Q之爭”已經對網民的權益和互聯網行業的發展造成了重大的影響。正如我國工業和信息化部11月21日在《關于批評北京奇虎科技有限公司和深圳市騰訊計算機系統有限公司的通報》中所指出的：“北京奇虎科技有限公司和深圳市騰訊計算機系統有限公司在互聯網發展中產生糾紛，采取不正當競爭行為，甚至單方面中斷對用戶的服務，影響了用戶的正常業務使用，引起用戶不滿，造成了惡劣的社會影響?！雹?/p>

3Q之爭的基本事實

不久前，同時安裝了騰訊QQ軟件和360安全衛士軟件的互聯網用戶，只要一打開電腦，兩家公司就會幾乎同時彈出窗口相互攻擊。騰訊與360之間的這種紛爭是源于安全軟件。2010年9月27日，360公司推出了一款名為“隱私保護器”的工具軟件，說QQ偷窺用戶個人隱私和個人信息，而騰訊完全否認。隨后，360公司于10月29日推出一款名為“扣扣保鏢”的隱私保護軟件。用戶使用后，騰訊QQ的迷你首頁、手機生活、廣告、QQ寵物等都不能點擊，很多功能都被360的“扣扣保鏢”所禁用。為此，騰訊宣布正式360不正當競爭。11月3日，北京市朝陽區法院正式受理了騰訊360不正當競爭案。在立案當晚，騰訊發起了“要么選擇360，要么選擇QQ”的行動。11月4日6時左右，360方面發表聲明稱：“在國家相關部門的強力干預下，目前QQ和360軟件已經實現完全兼容。”至此，經歷了數個回合勢不兩立的爭斗之后，中國互聯網終于迎來了片刻的寧靜。在隨后的一段時間里，騰訊與360之間的這種紛爭仍然沒有停止，直到11月21日工業和信息化部對騰訊與360之間爭斗暫時做出部分解決方案。

對3Q之爭的分析

網絡背景下個人的信息安全嚴重受到威脅。第一，個人信息安全和個人隱私問題再一次被暴露出來。不管是騰訊、360還是其他互聯網公司企業，或多或少地都面臨著有關客戶的個人信息安全和個人隱私問題。目前，沒有人能證明自己的軟件不涉及用戶隱私，也沒有人能證明別人的軟件涉及隱私，至少我們沒有這樣一個信任機制。第二，廣大網民用戶充分感受到網絡信息產業與自己的生活息息相關。一方面，他們之間的紛爭影響了互聯網正常的運營秩序，侵犯了用戶基本的權益；另一方面，每天多次彈出小窗口攻擊對手的舉動已經嚴重傷害了用戶的感情。360將掃描硬盤視同窺探隱私，利用了公眾的懷疑心理，使得每個人都覺得自己聊天時，個人信息是不是被騰訊所知道。對用戶來說，企業紛爭并非重點，更關注的可能是今后怎樣保護隱私不被窺視和泄露。

網絡背景下企業競爭缺乏行業規范。第一，網絡行業競爭對用戶而言沒有一個信任機制，缺乏行業規范?！吨腥A人民共和國反不正當競爭法》第十四條規定，經營者不得捏造、散布虛偽事實，損害競爭對手的商業信譽、商品聲譽。在這場爭斗中，360稱騰訊偷窺用戶個人隱私文件，在沒有提供證據的前提下，以“不安全”恐嚇QQ的用戶。360利用用戶擔心個人信息被非法搜集和利用，又沒有相關的第三方監管和信任的前提和機制背景下，在商業競爭中，沒有有效的行業規范，360私自“執法”。360在競爭中存在虛假宣傳，損害了QQ及騰訊公司的商譽。不管怎樣，“騰訊和360糾紛”表明網絡行業競爭對用戶而言沒有信任機制，競爭缺乏行業規范。第二，騰訊和360在商業競爭中，針對對方私自“執法”，破壞了互聯網行業秩序。我國《消費者權益保護法》第九條規定，消費者有權自主選擇提供商品或者服務的經營者，自主選擇商品品種或者服務方式，自主決定購買或者不購買任何一種商品、接受或者不接受任何一項服務。按照此規定，消費者在選擇服務時應當完全自主選擇，而且是多種選擇，不應當受到任何外界的壓力，騰訊“二選一”的做法即使不構成侵權，至少也是對消費者自由選擇權和行業自律的極大蔑視。

網絡背景下企業的知識產權濫用現象嚴重。隨著網絡的發展，知識產權行使時，濫用市場支配地位的不正當競爭行為嚴重。根據《反壟斷法》第十九條第一項的規定，經營者在相關市場的市場份額達到1/2的，可以推定其具有市場支配地位。目前中國即時聊天軟件用戶90%以上均使用QQ軟件，據此可以認定QQ為本行業市場支配者是毋庸置疑的。《反壟斷法》第十七條還規定禁止具有市場支配地位的經營者從事的行為中規定了“沒有正當理由，拒絕與交易相對人進行交易”、“沒有正當理由，限定交易相對人只能與其進行交易或者只能與其指定的經營者進行交易”、“沒有正當理由搭售商品，或者在交易時附加其他不合理的交易條件”。由此看來，騰訊要求QQ用戶“二選一”的行動，就是憑借自己在市場上支配地位來對360進行排斥競爭，已涉嫌構成壟斷行為。而根據《反不正當競爭法》的規定，騰訊要求其用戶卸載360才能使用QQ，就是對360完全的不正當競爭，是對正常的互聯網競爭秩序的嚴重破壞，是知識產權的濫用。

3Q之爭的啟示

保護個人信息安全，制定《個人信息保護法》。首先，加強監管，把個人信息保護納入法律規范，制定《個人信息保護法》。正如我國網絡信息法學專家齊愛民教授針對騰訊和360之間的紛爭在《法制日報》發表的法學觀點：“政府監管不到位與我國網絡信息產品行業‘既無行業自律規范，也無具有可操作性的政府法規’有著密切聯系。政府應何時管、如何管，都缺乏明確的依據，這就導致政府部門在此事件上無從下手。”只有達成了制衡，對網絡領域特別是個人信息密集的地方重點進行監管和規范，網絡才安全。而制衡最好的藥方之一就是把個人信息保護納入法律規范，制定《個人信息保護法》。其次，制定個人信息軟件產品上市測評備案機制。任何一件信息產品在上市前，必須在工業和信息化部進行軟件登記、檢測和認證等程序，實行測評備案，特別是涉及重大個人信息安全領域時，應當實行雙層測評機制。第一步是形式測評，規定一個試用期，在測評試用期內沒有發現泄露或偷窺等個人信息問題的，準予進行下一步測評；第二步是簽訂產品上市協議，在整個產品運行階段，都要進行實質測評，即根據其產品的效果表現，各界人士都可對其監督、測評，一旦發現有威脅個人信息安全的軟件，就立即停止使用。

制定行業規范，完善《反不正當競爭法》。制定行業規范，建立信息產品市場準入機制來防止企業不正當競爭。一個企業不但要有一個企業的章程，更要有一個企業的行業規范，而且也必須遵守業界共同認可的規則。騰訊與360之間的紛爭所暴露的問題就是因為缺乏信息產品標準，如果有嚴格的行業標準和規范，騰訊與360的紛爭最起碼不會傷害用戶的利益，用戶更不會擔心自己的信息資料被泄露，更不會出現嚴重的不正當競爭行為。同時，增加我國《反不正當競爭法》中列舉的不正當競爭行為的類型，比如軟件之間的互相攻擊行為、域名搶注行為、不當鏈接行為、強制廣告等，都可以適用在對網絡環境下的不正當競爭的規制。

加強知識產權保護，制定《知識產權法》。盡管我們有《專利法》、《商標法》和《著作權法》，但是隨著網絡的發展和運用，現有的知識產權規范早已不能適應社會生活的需求，騰訊與360糾紛就是最好的例證。制定《知識產權法》迫在眉睫。從知識產權制度的本質來說，哪里有競爭，哪里就需要自主創新的核心技術。在網絡背景下的國際化大生產中，處于高端的核心技術是知識產權。由于缺乏自主創新的保障機制，加之自主創新的能力不足，使得相當多的企業和行業在核心技術和品牌上受制于人。因此，必須建立有利于自主創新的保障制度。知識產權制度是自主創新的法律保障，是促進自主創新成果轉化的關鍵因素所在。因此，就要制定《知識產權法》。

騰訊與360之爭的背后凸顯了在當今飛速發展的3G時代、高薪技術發展運用的時代，無論是企業、個人、社會還是國家，都要堅持法律規范和行業自律相協調。在共同認可的原則和行業規范的前提下，保護個人信息安全，堅持自主創新，進行正當競爭。否則，騰訊與360的悲劇還會上演，這不但損害了用戶的利益，敗壞了企業形象，更會破壞法制建設，侵害個人信息，從而破壞經濟社會的建設，在國際競爭中會失去固有的美好形象和有利地位，這絕不是駭人聽聞，而是騰訊與360之爭留給人們的反思。（作者單位：廣西民族大學法學院）

篇7

—網友包子

評《稀土博弈戰》

相比大型企業的成熟完善，小微企業在管理體系、人才配置和資本方面有著較大差距，這些成了企業應用信息化的主要障礙。在經濟波動的情況下，發展信息化的關鍵是要看產品能否給客戶帶來足夠高的價值。

—網友嘟嘟博士

評《SAP許正岡：讓小微企業更靈動》

2010年以來全國很多城市已經提出了智慧城市發展規劃，而北京并不是第一個，但考慮到其作為國家首都的影響力，北京市的智慧發展藍圖將對其他城市產生更具深遠的影響。

—網友小希

評《智慧北京行動綱要》誕生記

往來

編輯老師您好，工業和信息化部4月12日宣布，《信息安全技術公共及商用服務信息系統個人信息保護指南》已編制完成，正按照程序上報國家標準化管理委員會批準。請問這項指南的編制原則和特點是什么？

這項標準正式提出了處理個人信息時應當遵循的八項基本原則，劃分了收集、加工、轉移、刪除四個環節，并針對每一個環節提出了落實八項基本原則的具體要求。

該標準最顯著的特點是將個人信息分為個人一般信息和個人敏感信息，并提出了默許同意和明示同意的概念，并明確要求，處理個人信息應當具有特定、明確和合理的目的，應當在個人信息主體知情的情況下獲得個人信息主體的同意，在達成個人信息使用目的之后刪除個人信息。

回聲

公司戰略

評《首鋼如何做垃圾的生意》

首鋼如此大舉動地進行產業轉型，不得不讓人懷疑首鋼此舉是基于鋼鐵業利潤下滑，鋼企主業幾無盈利的原因。首鋼涉足生物質能源，承擔北京城市垃圾處理等業務，其實只是首鋼轉型的一部分，除此之外，文化創意等其他五大高端產業都被列在新規劃之中，首鋼轉型發展還是很值得期待的。

山西讀者宮盈

產融結合

評《江陰企業融資難問題何解》

一個連續9年都蟬聯百強縣第一的縣級市，有31家上市公司，然而其中小企業同樣面臨融資難的問題。這是一個值得思考的問題。江陰市支持企業上市融資，還通過典當行、擔保公司及投資公司等途徑化解中小企業短期融資困難，是一個明智的舉措。

陜西讀者季敏

以市場換技術

評《華晨的命運》

以市場換技術的話題曾被爭論多年，在汽車行業，華晨的尷尬處境再次證明此路不通。中外合資汽車中，核心技術依靠外方，中方試圖拿市場換技術的夢想變成一個泡影。

廣州讀者余海珊

經信委聲音

評《全面推進兩化融合評估的思路和重點》

目前，我國信息化與工業化的進程在加快深度在拓展，尤其是跨技術、跨產業的融合在擴大。

篇8

垃圾短信從哪里來？又如何到達我們的手機？我們的私人信息被誰出賣？這些問題已成揮之不去的煩惱，頻繁糾纏著每一位手機用戶。

數字化技術與通訊技術的革命，創造了一個全新的空間---看似虛擬、實則真切的社會場域。人們享受著高科技便利之時，也被深深地卷入：網絡上無所不在的數字信息讓人類的生活無所遁形。誠如媒介哲學家麥克盧漢所言：媒介成了人體的延伸。

網絡與生俱來的特質---開放與自由---帶來了高度的

風險。尤其當與公民個體休戚相關的私密信息被泄露與濫用之時，可能會釀成公眾安全事件。2011年12月，國內最大的程序員網站--- CSDN的數據庫遭到黑客攻擊，涉及600余萬用戶的信息被泄露。被隨意傳閱的用戶名和密碼，如果在互聯網上恣意蔓延，就等于埋下一個個未知的安全隱患。

在網絡空間里，開放意味著所有人對所有人傳播的可能，自由象征著不同動機和目的的傳播行為都會發生。這種高度包容性的媒介形態一旦與傳統社會的秩序和規范遭遇，各種沖突就難免會發生。

對公眾而言，垃圾短信泛濫所折射的，是一個更實質的問題：當網絡等新興媒介模糊了公域與私域的界限時，行為如何規范？

傳統社會通常采用兩種方式：法規與倫理。這同樣適用于網絡社會。歐美發達國家，在構建網絡空間的同時，亦步亦趨地建立起嚴密的法律體系。

美國在1974年《隱私法案》之后，于1998年《兒童網上隱私保護法》，此外還有信息保護和安全法、防止身份盜用法、網上隱私保護法、消費者隱私保護法、反網絡欺詐法等多部專業法律相繼問世。

德國在1970年頒布了 《個人資料保護法》，1977年生效的 《防止個人資料處理濫用法》，旨在消除個人信息處理過程中對 “個人隱私”所造成的侵害，以法律的手段來保護個人隱私。同一年還頒布了《聯邦數據保護法》，并于2001年和2006年根據歐盟的新規定兩次修訂這部法律。

日本則在上世紀80年代頒布保障用戶個人信息的相關法案，對個人信息泄露和買賣等行為加以約束和限制。2003年，再次出臺了包含具體細則的《個人信息保護法關聯五法》，這部法律規定，如果企業沒有采取有效防范個人信息流失的措施，將依法受到刑事懲罰。

我國相關方面的法律條文并不鮮見。據不完全統計，我國有40部法律涉及個人信息保護，刑法修正案（七）也被認為是個人信息立法的標志性事件。而需要正視的另一個事實是，相關法律分散過廣，而層級偏低。

篇9

據金羊網2013年4月10日報道：我國擬建立統一社會信用代碼制度；個人信息被非法泄露可向相關部門投訴。近日，我國首部信用領域的法規《征信業管理條例》（下稱《條例》）實施，提出將建立以公民身份證號碼和組織機構代碼為基礎的統一社會信用代碼制度。信用信息包括哪些方面？如何確保公民個人信息不被商業化、公民隱私不被侵犯？記者對此進行了采訪。

公民和企業將有信用賬號?！拔覈斍靶庞皿w系建設主要集中在金融領域，而廣義的信用體系應當包括與公民或企業誠實信用原則有關的一切信息?！敝袊嗣翊髮W商法研究所所長劉俊海認為，未來需要把有關社會主體誠信的各個方面，包括產品質量、食品安全、工商登記、稅收繳納、工資支付、社保繳費等，都納入到誠信體系建設中來，實現誠信體系從碎片化到完整統一的過渡，降低整個社會的誠信風險。根據《條例》，統一社會信用代碼制度建成后，我國每個公民一生都將有一個也是唯一的信用賬號——作為衡量這個人誠信的“尺碼”被廣泛運用到其生活工作中；企業也將有一個唯一的“身份證明”，包羅企業種種信息，成為衡量企業“品行”的重要標準，伴隨企業不斷成長壯大。

“征信體系”已初見雛形。事實上，我國的“征信體系”已初見雛形。2004年起，就由央行牽頭搭建“金融信用信息數據庫”。目前這一數據庫已收錄1800多萬戶企業、8億多個人有關信息。此外，工商、稅務、海關、行業協會、金融機構等也都零星地存有公民或企業機構的某一方面信息記錄，或者分頭建立了某一類信息的整合平臺。據央行相關負責人介紹，目前“金融信用信息數據庫”搭起了框架和基礎，未來可以通過直接采集和間接采集兩個技術路線，把其他行業的信用信息“接駁”過來：一是由該數據庫直接向銀、證、保、外管等部門采集數據；二是由后者先建一個小庫，自行采集，然后再接到人民銀行數據庫里面。“目前，兩條技術路線都在嘗試，兩條路線不排除同時試點走的方式，最終目的是建成金融業統一征信平臺。”這位負責人說。除了政府牽頭建設信用信息庫，商業征信機構也將成為征信市場內的重要力量。劉俊海說，政府打造的統一信息平臺和商業征信機構開發的分類信息平臺可以做到相互補充。

不良信息保存期為五年。北京市民劉娟抱怨道，“現在不管在哪兒登記個人信息，都有可能被人賣給商業機構。以后如果政府征信機構來搜集個人的信息，會包括住址、財產情況等更多資料，在利益驅使下，要是有人私自將我們個人信息轉賣牟利怎么辦？”這樣的擔憂不無道理。此次，《條例》特別強調保護個人信息安全，對個人信息安全做了較為全面的規定，包括對從事個人征信業務的征信機構設立嚴格的準入門檻，并要求不良信息保存期為五年，信息主體每年可免費2次獲取本人的信用報告、個人信息不得用作約定以外的用途，不得未經信息主體同意向第三方提供等。

劉俊海提醒大家，當我們發現自己或企業的信用信息被信用機構非法泄露、使用、采集時，首先可以向信用信息征集機構交涉，要求其停止非法行為，如果不成，則可以向國務院征信業監督管理部門投訴，由相關部門進行查處。“如果因此造成了損失，可以向法院求賠償，涉及犯罪的可以向公安機關報案?！?/p>

篇10

【關鍵詞】 商業銀行；信息保護；存在的問題；建議

隨著經濟的高速發展，商業銀行的作用越來越重要。但商業銀行是金融服務機構，擁有大量看的客戶私密信息，在銀行運作的同時，客戶信息存在一定的風險。為了防止不法分子對信息進行非法獲取并利用信息做出不法行徑，必須制定一定的保護措施。

一、商業銀行個人客戶信息保護的現狀分析

1、我國商業銀行個人客戶信息保護的法律現狀

商業銀行是金融服務機構，在提供服務的同時，不可避免的接觸到客戶的個人隱私，對于客戶信息的保護，商業銀行自然存在著一定的責任。而客戶信息作為客戶重要的個人隱私，必然受到國家相應法律法規的保護。為了清楚地劃分權利和義務，我國制訂了相應的法律法規。其中，1995年頒布了《中華人民共和國商業銀行法》，規定了銀行辦理個人業務遵循保密原則以及違反保密原則所需要付出的相關法律責任。隨后，2009年的《刑法修正案（七）》又規定了對公民個人信息非法泄露屬于犯罪，并規定了相應的處罰政策。除了以上規定的法律以外，中國人民銀行還制訂了相應的規定。2011年，中國人民銀行就印發了《關于銀行業金融機構做好個人金融信息保護工作的通知》，其中明確規定了金融機構對個人信息的監管要求。同時，我國在銀行卡及賬戶管理業務監管規定上明確指出“發卡銀行對持卡人的資信資料負有保密的責任”。為保護商業銀行個人客戶信息制訂的法律法規，一方面有利于銀行取信于民，另一方面也是對銀行的強制規定，有利于對客戶個人隱私的保護。

2、商業銀行個人客戶信息保護的現實情況

目前，我國商業銀行對個人客戶信息的使用大致分為三種，一是銀行內部對信息的使用；二是銀行界相互使用客戶信息；三是因業務需要提供給第三方。第一種，因為銀行內部開展業務的需要，在各個業務部門之間共享客戶信息。銀行對信息實行嚴格控制，銀行信息保護率極高。第二種，在各個銀行之間，為了銀行業務的需要，比如轉賬業務、境內外交易等，銀行之間需要共享客戶信息。這種使用方式因為存在跨不同銀行或跨境信息共享，信息的保護可能會存在漏洞，需要設立一定的監管制度。第三種，當銀行與第三方進行業務交流與合作的時候，比如和以支付寶為主的第三方網絡平臺進行合作的時候，可能存在與第三方共享客戶信息的情況。在這種情況下，因為信息可能會脫離銀行監控，客戶信息的泄露和濫用的機率大大增強，客戶信息的保護會受到極大的挑戰。

二、商業銀行個人客戶信息保護存在的問題

1、缺乏法治理念

我國在2009年《侵權責任法》頒布以后，隱私權才被正式作為一項獨立的法律權利。隱私權是公民一項重要權利，公民依法享有。隱私權的設立，是歷史的要求，更是人民的呼聲，但是，隱私權剛剛確立，關于隱私權的具體法律明細還沒有規定，因此，隱私權的法律規定方面還有一段很長的路要走，缺乏法治理念的現狀還要維持較長一段時間。

2、法律制度建設滯后于實際需求

隨著銀行的普及，幾乎每個人都會或多或少地接觸到銀行，關于客戶信息保護制度的制定迫在眉睫。首先，法律制度建設缺乏信息權利的具體規定。《侵權責任法》和《商業銀行法》等基礎法律是目前銀行和客戶主要依賴的信息保護法律，但在這些法律中，對于客戶信息方面都是籠統的要求，在客戶信息保護的具體內容上則沒有明確規定。相比而言，國外在信息保護上就專門規定了信息主體對私人信息享有的包括知情權、修改權在內的多項細化權利。其次，在客戶信息的轉移上，法律規定有待完善。世界一體化進程的不斷加速，銀行之間存在著跨境交流與合作。然而，在商業銀行客戶信息的跨境共享上，國內銀行完全受制于中國人民銀行的法規規定，信息流動性受到了極大的挑戰。妥善處理跨境信息交流問題，國內法律制度需要一定的完善，以保護商業銀行在跨境交流時候的信息安全問題。

3、銀行內部機制不健全

隨著銀行業務的不斷增加，銀行的客戶信息量越來越大，銀行業務之間的信息交流情況越來越復雜。然而，我國的銀行目前來說，對于信息管理方面依然缺乏健全的保護機制。比如在銀行內部信息進行交流時，經常出現職責不明確、使用限制低等情況。其次，銀行缺乏獨立的客戶信息監管部門。在客戶信息的使用上權限不明，各業務部門缺乏相關的信息監管，信息泄露情況層出不窮。

三、關于加強我國商業銀行個人客戶信息保護的幾點建議

1、完善我國商業銀行個人客戶信息保護的立法工作

隨著社會對隱私權的關注，鑒于我國對于信息保護等方面的法律規定極度缺乏，特別是對隱私權的具體內容規定不足，我國必須加強立法工作。首先，國家應出臺關于隱私權的相應細則，將隱私權在商業銀行個人信息保護方面的具體內容加入《商業銀行法》中，并做出一定的強調；其次，借鑒國外的信息保護立法經驗，在信息保護的保護原則、權責歸屬、信息轉移制度等方面做出具體的分析，以有效彌補我國當前在信息保護法律法規方面的缺失。第三，對于信息主體對私人信息的權利規定具體化，切實保障客戶的信息安全利益，防止銀行利用法律漏洞損害信息主體的情況出現。

2、培養信息主體的安全意識與法律觀念

對信息安全的保護方面，除了依靠國家的法律規定，信息主體也應該加強安全意識。我國信息主體缺乏安全意識的原因，一方面是因為國內長期缺乏信息保護的法制環境，另一方面，則是由于信息主體對于個人信息的安全意識薄弱。要改變這種現象，必須培養全社會的信息安全意識。每一個公民都應該注重個人信息安全，提高自身的信息安全意識。在個人信息遭到侵犯的時候，要善于利用法律武器捍衛自己的合法權益。

3、要制定客戶信息管理方面相應的保護機制

商業銀行在客戶信息的管理方面要制定相應的保護機制，保證信息保護工作規范化和制度化。商業銀行應該遵循相應的法律法規政策，加強客戶信息在內部交流的監控，在信息共享的時候注重安全性，設立一定的監督檢查機制。商業銀行還要注重保障信息主體權益，在與第三方共享私密信息之前對客戶進行必要的通知，同時，在接收到客戶的投訴之后，要妥善處理，避免發生重大糾紛。

四、結語

我國社會經濟的飛速發展，給商業銀行帶來了更多的發展機遇，但是我國商業銀行的發展存在缺乏法治理念、法律制度建設明顯滯后于實際需求和銀行內部機制不健全等問題。因此，國家要加強立法工作、增強信息主體的安全意識，商業銀行要健全保護機制，而個人要注重信息安全，在三方的共同努力下，保障個人客戶信息的安全性。

【參考文獻】

[1] 張煒.商業銀行個人客戶信息保護法律問題研究[J].金融論壇，2013（4）.

[2] 楊有禮，王曉倩，許東升.我國個人金融信息保護法律問題研究：以商業銀行為視角[C].金融法學家.2013.

[3] 章倩.對商業銀行客戶信息保護體系建設的思考[J].中國金融電腦，2014（8）36-39.

[4] 朱偉彬.我國個人金融信息保護法律問題研究[J].西部金融，2014（10）23-27.