文献综述
1.关于用户信息保护概念的研究
1.1用户(个人)信息概念的界定
对于个人信息以及个人信息保护,学术界存在着诸多不同见解与定义。其原因是每个研究者都有自己的态度与思考方式。
个人信息是指一切可以识别特定个人的所有信息,包括了一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面[1]。这些方面包括健康情况、犯罪记录、性活动、名誉等涉及人格权的事项,也包括了著作和财产等涉及财产权的事项.
世界上有两种最主流定义方式,概括式与概括加列举式。对于欧盟1995年《个人数据保护指令》第2条规定所说,个人数据,是指任何与已确认的或可确认的自然人有关的信息,这便是运用了第一种定义方式。另一种方式的代表则为中国台湾地区《电脑处理个人资料保护法》第3条中规定:个人资转,指自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他足以识别该个人之数据[2]。
但是从外延的角度看,个人信息有许多方面,除了个人的基础信息外,还包括了个人设备信息,个人财产信息,个人隐私信息,社会关系信息,个人偏好和网络活动留下的痕迹等,存在于每个人生活的方方面面之中。
1.2个人信息保护的概念
个人信息保护是指对个人信息的安全进行保障,保护其不被信息无关者获取,保障信息数据不被随意泄露,保障个人信息不能被随便进行分析预测[2]。应重点保护重要个人信息和关键性个人信息,并根据个人信息重要程度设置其开放等级。对于银行卡,支付宝等账号密码等保密信息,应不得对外开放。而对社交账号,姓名籍贯等公开信息,可适当降低其保护等级。比如说作者这个职业,其姓名,年龄,学历等信息都是公开的,大家可以通过各种渠道找到他,而并不能知晓其银行卡,支付宝的账号密码。所以,无论在当前的中国,还是在全世界,对于个人信息的保护都应该采取更加理性的原则。无论是在法律的范围,还是行业自律的准则上,都应该把握住二者的平衡点,从而更为理性地保护个人信息。
