前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息泄露論文主題范文,僅供參考,歡迎閱讀并收藏。
論文關(guān)鍵詞:,行業(yè)化,留學(xué)生,一條龍服務(wù)
這些正規(guī)的實力中介,招募大批碩士研究生,甚至直接提供簽證、、畢業(yè)“一條龍”服務(wù),使得行業(yè)產(chǎn)業(yè)化。
對于留學(xué)生來說,想找一家公司幫忙,似乎并不是什么難事。價格不菲,只要出手闊綽變可以選擇這條“捷徑“。正規(guī)的論文寫作公司是可以讓人放心的,他們定期對提供學(xué)術(shù)培訓(xùn),['']提高的論文質(zhì)量。同時,公司還很有“職業(yè)道德”,所有信息溝通傳遞均由公司負(fù)責(zé),不會讓和客戶私下接觸,保障雙方的個人信息不被泄露。
學(xué)生質(zhì)疑
有媒體報道,復(fù)旦大學(xué)管理學(xué)院EM-BA2005秋季班學(xué)生鞠川陽子于去年10月1日完成了畢業(yè)論文《中國民營養(yǎng)老院的商業(yè)模式研究——以上海為例》,她稱曾與復(fù)旦簽訂了10年保密期限的《保密協(xié)議》,論文屬于“絕密”級。按照學(xué)校要求,鞠川陽子將論文提交給了復(fù)旦大學(xué)管理學(xué)院。然而,今年7月鞠川陽子在網(wǎng)上搜索信息時發(fā)現(xiàn),Google、Yahoo、Baidu等各大搜索引擎上都有中國知網(wǎng)、論文天下、經(jīng)理人文庫、管理資源網(wǎng)等網(wǎng)站銷售(付費下載)該論文的鏈接。她認(rèn)為,自己的保密論文被泄露并且被公開銷售。
校方公告
對此,復(fù)旦公告說,之前的相關(guān)報道不屬實。復(fù)旦的公告回應(yīng)了所謂的“出售”“掛賣”,稱:“復(fù)旦大學(xué)向社會公開論文無任何營利行為。2007年,根據(jù)國家有關(guān)部門開發(fā)利用知識資源、促進(jìn)學(xué)位論文廣泛交流、推進(jìn)研究生培養(yǎng)社會監(jiān)督、建設(shè)我國知識基礎(chǔ)設(shè)施的精神,我校與中國學(xué)術(shù)期刊(光盤版)電子雜志社簽訂協(xié)議,加入《中國博士學(xué)位論文全文數(shù)據(jù)庫》《中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫》建設(shè)。該電子雜志社是國家新聞出版總署批準(zhǔn)成立、教育部主管的電子與網(wǎng)絡(luò)出版單位?!吨袊鴥?yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫》是國家新聞出版總署正式批準(zhǔn)的電子期刊,由該社‘中國知網(wǎng)’實施網(wǎng)絡(luò)出版。我校完全出于學(xué)術(shù)公益服務(wù)的目的,按稿件錄用發(fā)表要求選擇投稿。錄用出版論文的稿酬由作者直接向雜志社領(lǐng)取。”
關(guān)鍵詞:商業(yè)秘密;重視;保護(hù)措施
中圖分類號:TF 文獻(xiàn)標(biāo)識碼:B 文章編號:1674-3520(2014)-02-00161-01
隨著我國市場經(jīng)濟(jì)的發(fā)展,企業(yè)間的競爭日益激烈,施工企業(yè)要想在激烈的競爭中生存發(fā)展立于不敗之地,除了要依靠雄厚的施工能力、科技實力、人才優(yōu)勢和駕馭市場的本領(lǐng)之外,還需要提高企業(yè)的管理能力,加強企業(yè)商業(yè)秘密的保護(hù)。
一、商業(yè)秘密的概念和特征
《勝利油田商業(yè)秘密保護(hù)規(guī)定》中對商業(yè)秘密的解釋為,“商業(yè)秘密,是指不為公眾所知悉、能為單位帶來經(jīng)濟(jì)利益、具有實用性并經(jīng)單位采取保密措施的經(jīng)營信息和技術(shù)信息。商業(yè)秘密具有秘密性、價值性和獨特性三方面的特征?!?/p>
二、施工企業(yè)商業(yè)秘密的范圍
商業(yè)秘密的范圍按其性質(zhì)來說分技術(shù)性商業(yè)秘密和經(jīng)營性商業(yè)秘密。根據(jù)施工企業(yè)實際情況,保密范圍可從以下方面進(jìn)行分類:
(一)生產(chǎn)信息方面:公司中長期發(fā)展規(guī)劃,尚未實施的企業(yè)策劃、投資計劃和論證數(shù)據(jù)、圖表;科技含量高、施工難度大的在建工程的施工組織設(shè)計;科技含量高、施工難度大的重點工程的特殊管理方式和方法;生產(chǎn)形勢綜合分析及生產(chǎn)發(fā)展規(guī)劃。
(二)經(jīng)營開發(fā)信息方面:經(jīng)營開發(fā)工作的決策、措施和參與市場競爭的策略;投標(biāo)前的計劃、標(biāo)底方案及內(nèi)部協(xié)調(diào)具體措施;投標(biāo)過程中對外談判的內(nèi)部方案;中標(biāo)工程對外分包的指導(dǎo)單價。
(三)多種經(jīng)營方面:新項目的開發(fā)利用資料。
(四)科技信息方面:尚末公開的科研決策和中長期科研規(guī)劃;處于行業(yè)或國內(nèi)領(lǐng)先水平的科技成果、技術(shù)訣竅、技術(shù)潛力、關(guān)鍵技術(shù)等;科研項目中的設(shè)計方案、圖紙、試驗報告和可(五)內(nèi)部管理信息方面:事關(guān)企業(yè)生存與發(fā)展的內(nèi)部特殊管理方式和方法;內(nèi)部技術(shù)人員及其他方面拔尖人才的技術(shù)、檔案資料等。
(六)財務(wù)管理方面:尚未公布的財務(wù)預(yù)算、決算以及企業(yè)潛在的經(jīng)濟(jì)實力。
(七)凡認(rèn)定有侵害企業(yè)自身利益和合法權(quán)益的其他事項。
三、施工企業(yè)商業(yè)秘密泄露的主要途徑
(一)人才流動泄露商業(yè)秘密;(二)兼職工作泄露商業(yè)秘密;(三)離退休員工被其他單位聘用泄露企業(yè)商業(yè)秘密;(四)保密觀念淡薄泄露商業(yè)秘密;(五)企業(yè)自身經(jīng)驗介紹,接待來訪等泄露商業(yè)秘密;(六)發(fā)表學(xué)術(shù)論文,泄露商業(yè)秘密;(七)企業(yè)職工為私利或私憤泄露商業(yè)秘密;(八)發(fā)生意外事故。
四、施工企業(yè)商業(yè)秘密保護(hù)工作存在的問題
(一)對什么是商業(yè)秘密認(rèn)識不清。部分領(lǐng)導(dǎo)干部對商業(yè)秘密認(rèn)識不清,存在“重市場經(jīng)營管理,輕商業(yè)秘密保護(hù)”的傳統(tǒng)觀念,只看到別人的先進(jìn)技術(shù)和經(jīng)營優(yōu)勢,看不到本單位在生產(chǎn)技術(shù)和經(jīng)營管理方面的商業(yè)秘密;總認(rèn)為自己單位“無密可?!?,從而把本應(yīng)屬于商業(yè)秘密的技術(shù)信息和經(jīng)營信息,看作一般信息,不采取任何保密措施加以保護(hù),隨意處理。有的把一些經(jīng)濟(jì)報表,情況分析和科技資料當(dāng)作廢紙扔進(jìn)紙簍垃圾箱;有的將內(nèi)部文件,資料隨意賣給廢品收購小販;有的在對外學(xué)術(shù)交流,經(jīng)驗介紹,接待參觀等活動中,保密防范意識缺乏,無所不講,無所不看,甚至毫無戒心地允許別人參觀,拍攝一些重要生產(chǎn)工藝和流程及場所;有的在業(yè)務(wù)往來中不分辯對方意圖,有問必答,有意無意中泄露商業(yè)秘密。
(二)商業(yè)秘密保護(hù)措施不完善。企業(yè)沒有完善的企業(yè)商業(yè)秘密保護(hù)機構(gòu)和規(guī)章管理制度,對核心技術(shù)人員沒有采取特殊的措施,致使企業(yè)核心技術(shù)人員在沒有任何約束的情況下,將企業(yè)的商業(yè)秘密泄露,從而導(dǎo)致企業(yè)的商業(yè)秘密流失,給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。
(三)員工保密意識淡泊。企業(yè)只是以提高經(jīng)濟(jì)效益為目標(biāo),沒有加強對員工關(guān)于企業(yè)商業(yè)秘密保護(hù)的思想道德教育和法制教育,使得員工缺乏道德觀念和法制觀念,使得企業(yè)商業(yè)秘密流失事件頻頻發(fā)生。
(四)人才流動缺乏有效的規(guī)范和約束。有些掌握和了解公司商業(yè)秘密的職工離職時帶走公司的一些技術(shù)信息和經(jīng)營信息,甚至有的職工離職后,利用自己掌握的技術(shù)和客戶信息自立門戶,從事和公司相競爭的業(yè)務(wù),給公司帶來巨大損失。
(五)發(fā)生泄漏商業(yè)秘密事件后,處罰力度不夠。
五、加強企業(yè)商業(yè)秘密保護(hù)的建議
一是提高企業(yè)商業(yè)秘密的自我保護(hù)意識。加強保密宣傳教育,提高企業(yè)職工保密意識,使他們真正意識到保護(hù)商業(yè)秘密的重要性和必要性,使企業(yè)領(lǐng)導(dǎo)、人員認(rèn)識到在建立社會主義市場經(jīng)濟(jì)的形勢下,做好商業(yè)秘密管理,對維護(hù)企業(yè)利益,維護(hù)市場競爭正常秩序,增強企業(yè)市場競爭力具有重要作用,認(rèn)識到企業(yè)要在競爭激烈的市場中立于不敗之地,必須保住自己的秘密信息。
二是建立管理和監(jiān)控機構(gòu),完善規(guī)章制度。將商業(yè)秘密管理擺在重要位置,納入企業(yè)管理范疇。建立專門的商業(yè)秘密管理委員會,負(fù)責(zé)有關(guān)商業(yè)秘密保護(hù)的事宜。商業(yè)秘密管理委員會負(fù)責(zé)制定保密規(guī)章制度,使保密義務(wù)人在履行保密義務(wù)時有章可循;對本單位的商業(yè)秘密進(jìn)行認(rèn)定并劃分等級,確定解密期限;完善商業(yè)秘密的歸檔工作,健全登記制度;嚴(yán)格審核對外的科技技術(shù)、經(jīng)營管理等信息。
【關(guān)鍵詞】婦科;護(hù)理;患者;隱私
doi:103969/jissn1004-7484(x)201309397文章編號:1004-7484(2013)-09-5191-01
患者的隱私權(quán)一般是指,患者因患病在接受醫(yī)療服務(wù)機構(gòu)的服務(wù)時所體現(xiàn)現(xiàn)出來的、涉及患者自身的相關(guān)信息,因需要接受醫(yī)療服務(wù)而被醫(yī)療機構(gòu)或者是醫(yī)務(wù)人員合法知悉,但沒有經(jīng)過患者的同意不得非法泄露給他人的個人秘密。
1婦科隱私的特征
婦科患者的隱私具有特殊性和一般性,特殊性主要表現(xiàn)為婦科患者往往都是女性,是一個比較特殊的社會群體。而一般性主要表現(xiàn)為婦科疾病往往與生殖系統(tǒng)相關(guān)聯(lián),病因可能跟一些不健康的生活方式或習(xí)慣有關(guān),因而,大多數(shù)病人就不愿意向醫(yī)生或護(hù)理人員訴說有關(guān)細(xì)節(jié)。由于受到封建傳統(tǒng)思想的影響,婦科患者在思想和心理上往往比較糾結(jié),首先由于婦科疾病會涉及生殖器官的畸形、生殖器官的顯露、不孕不育、婚育異常、性疾病傳播、婚外伴侶等,造成了女性羞于啟齒、難為情的心理狀況。婦科疾病可以使女性產(chǎn)生緊張、焦慮、害羞、畏懼的情緒,尤其是對一些農(nóng)村患者或者老年女性來說,由于受到封建思想的影響更深,害羞與人交流、經(jīng)常對病情進(jìn)行隱瞞。對于一些需要手術(shù)的婦科患者,在住院后往往會有不同程度的害怕、焦慮、緊張的情況,總是擔(dān)心醫(yī)療費用、手術(shù)的過程、手術(shù)的風(fēng)險以及術(shù)后的恢復(fù)情況等。而一些性病的婦科患者會產(chǎn)生苦悶、低落、自卑的心態(tài),總是害怕被人嘲笑等。通過對這些婦科患者的心理狀況進(jìn)行分析,展現(xiàn)了婦科患者情緒起伏大、心理情況復(fù)雜等。因此,為了女性的健康,保護(hù)患者的隱私權(quán),對隱私保護(hù)的研究非常的必要。
2隱私保護(hù)過程中存在的問題
21診斷中侵犯患者隱私婦科護(hù)理中對于不相關(guān)的人詢問患者病史,特別是詢問以往病史、婚育史時沒有進(jìn)行回避,有時甚至向一些不相關(guān)的人披露婦科患者的隱私;在對婦科患者進(jìn)行護(hù)理、治療、體檢過程中,掀開婦科患者的衣被,并且沒有注意遮擋,將婦科患者的隱私部位暴露出來,導(dǎo)致侵犯了患者的隱私權(quán);在臨床教學(xué)中,把婦科患者當(dāng)作教學(xué)的工具讓實習(xí)生進(jìn)行觀摩,暴露了婦科患者的隱私部位,泄露了個人信息,個人秘密,使婦科患者的人格、自尊受到侵犯;撰寫臨床論文、科研、臨床總結(jié)工作時,在沒有經(jīng)過婦科患者同意的情況下,公布患者的個人隱私。
22病歷管理不規(guī)范病歷中記載著患者的病情及相關(guān)的問題,如婚姻、產(chǎn)次、性生活、孕次等私密信息,對病歷沒有妥善保管,導(dǎo)致被其他無關(guān)人員翻看;電子病歷的中,權(quán)限的設(shè)置不規(guī)范,患者的個人信息被不相關(guān)的人員獲取,侵犯了患者的隱私權(quán);護(hù)理人員無意識地在不適當(dāng)?shù)膱龊嫌懻摶颊叩牟∏椋瑢?dǎo)致患者隱的泄露。
3婦科患者隱私保護(hù)的措施
31強化對患者隱私的保護(hù)意識醫(yī)護(hù)人員應(yīng)該充分認(rèn)識到對患者隱私的保護(hù)就是他們的義務(wù)和責(zé)任,是體現(xiàn)職業(yè)道德和服務(wù)水平的重要方面。因而,在實際的診療過程中要著重培養(yǎng)醫(yī)護(hù)人員對患者隱私的保護(hù)意識,通過學(xué)習(xí)相關(guān)的法律法規(guī)和職業(yè)道德規(guī)范,使醫(yī)護(hù)人員在為病人診療的過程中始終堅持為患者保密的宗旨,在工作之外不向其他人談?wù)撚嘘P(guān)患者的個人信息,不泄露患者的隱私。
32護(hù)理過程中提高對患者隱私保護(hù)意識護(hù)理過程中,醫(yī)護(hù)人員要加強對患者隱私的保護(hù)意識很多患者都希望有個人獨立的空間,因而醫(yī)護(hù)人員要充分利用病房里的設(shè)施,在病房設(shè)置分隔或遮擋物,比如說用床簾給患者創(chuàng)造一個私密的、獨立的空間。并且在病房的安排上要征得病人的同意,在護(hù)理過程中要注意讓其他無關(guān)人員進(jìn)行回避,對患者進(jìn)行護(hù)理時,要對患者的私密部位要進(jìn)行遮擋,減少器官的暴露。
33手術(shù)過程中提高對患者隱私保護(hù)意識手術(shù)之前要做好充足的準(zhǔn)備,拒絕不相關(guān)的人打擾,保持手術(shù)室的安靜,在出病房時就要注意對患者安置體隱私部位的遮擋。并且在手術(shù)過程中不能夠討論患者的病情,手術(shù)后要給患者洗凈血跡,穿好衣服,對病人的身體進(jìn)行遮擋后再送出手術(shù)室。
34醫(yī)學(xué)教學(xué)中對患者隱私的保護(hù)患者的隱私很容易在婦科臨床實習(xí)中被侵犯,在臨床實習(xí)的過程中,教師要對患者的身體進(jìn)行檢查,并且要就有關(guān)的病因向患者詢問并對實習(xí)生進(jìn)行講解,然而教學(xué)過程中就難免要涉及到患者的隱私。因此,必須要解決好臨床教學(xué)與患者隱私保護(hù)的關(guān)系。在教學(xué)過程中患者不是教學(xué)的標(biāo)本而是一個有感情的人,所以必須要尊重患者,爭取患者進(jìn)行配合教學(xué)。主要體現(xiàn)在以下幾個方面,一是向病人講述臨床教學(xué)的意義,讓患者認(rèn)識到發(fā)展醫(yī)學(xué)、科研、醫(yī)院教學(xué)的重要性,在患者同意下才能進(jìn)行教學(xué)。二是在了解患者病史的時候,要注意場合以免患者的病情被不相關(guān)的人聽到,并且在詢問的過程中,盡量不要談?wù)撘恍┟舾械脑掝},盡量使用委婉的語言。三是在醫(yī)護(hù)人員在檢查患者身體時要注意遮擋,讓其他人員進(jìn)行回避,并且在診療時不可以談?wù)摶颊叩乃饺嗣孛堋?/p>
35加強對病歷的管理醫(yī)院中加強對病歷的管理非常重要。隨著電子病歷逐漸被醫(yī)院應(yīng)用,因此對電子病歷的管理也要加強。病歷就是患者的隱私,不能依據(jù)任何理由和借口對患者的病歷進(jìn)行私自翻閱和查看,因而必須要建立嚴(yán)格的管理制度,拒絕不相關(guān)的人隨意對病歷的查看。然而也可以采用記錄查看、修改痕跡、訪問權(quán)限設(shè)置的方式對病歷進(jìn)行管理。此外病房的床頭卡也比較容易泄露個人的隱私,可以采取相應(yīng)的管理措施,例如不能在床頭卡上標(biāo)注病人的病因和病癥,有特別要求的可以用代號代替患者的姓名。
4結(jié)語
我國醫(yī)療法律法規(guī)的宗旨就是保護(hù)婦科患者隱私,對患者隱私的保護(hù)體現(xiàn)了醫(yī)務(wù)人員保護(hù)病人的職業(yè)道德以及對患者隱私的尊重。因此,婦科護(hù)理中護(hù)理人員要充分認(rèn)識到患者隱私保護(hù)的重要性,強化職業(yè)道德和法律意識,減少醫(yī)療糾紛,進(jìn)一步提高婦科護(hù)理的質(zhì)量。同時對提高我國醫(yī)療行業(yè)服務(wù)水平也具有十分重要的意義。
參考文獻(xiàn)
論文摘要:數(shù)據(jù)庫安全就是指保護(hù)數(shù)據(jù)庫以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫已經(jīng)在社會上和人們?nèi)粘I钪姓紦?jù)了十分重要的地位。該文首先簡要介紹了數(shù)據(jù)庫安全的重要性及安全需求,然后對數(shù)據(jù)庫的安全策略和安全技術(shù)進(jìn)行了探討。
數(shù)據(jù)庫是存儲在一起的相關(guān)數(shù)據(jù)的集合,這些數(shù)據(jù)可以為多種應(yīng)用服務(wù)。使用數(shù)據(jù)庫可以帶來許多好處:如減少了數(shù)據(jù)的冗余度,節(jié)省數(shù)據(jù)的存儲空間;實現(xiàn)數(shù)據(jù)資源的充分共享等等。由于數(shù)據(jù)庫的重要地位,其安全性也備受關(guān)注。
1 數(shù)據(jù)庫安全的重要性
數(shù)據(jù)庫系統(tǒng)也屬于一種系統(tǒng)軟件,實際使用中它和其他軟件一樣也需要保護(hù)。數(shù)據(jù)庫的安全之所以重要,主要是原因下面一些原因。首先,在數(shù)據(jù)庫中存放大量的數(shù)據(jù),在重要程度及保密級別上可以分為幾類,這些數(shù)據(jù)為許多用戶所共享,而各用戶的訪問權(quán)限是不同。因此,數(shù)據(jù)庫系統(tǒng)必須根據(jù)不同客戶的職責(zé)和權(quán)限,使各用戶得到的只是他們所必需的、與他們的權(quán)限相對應(yīng)的部分?jǐn)?shù)據(jù),并不是每個用戶都可以訪問全部數(shù)據(jù)。這樣對用戶進(jìn)行分類限制,嚴(yán)格控制用戶修改數(shù)據(jù)庫數(shù)據(jù)的權(quán)限,可以最大限度的避免因一個用戶在未經(jīng)許可的情況下修改了數(shù)據(jù),而對其他用戶的工作造成不良的影響。
其次,在數(shù)據(jù)庫中,由于數(shù)據(jù)冗余度小,一旦數(shù)據(jù)庫的數(shù)據(jù)被修改了,原來的數(shù)據(jù)就不存在了。因此,必須有一套數(shù)據(jù)庫恢復(fù)技術(shù),保證在系統(tǒng)或程序出現(xiàn)故障后,幫助迅速恢復(fù)數(shù)據(jù)庫。最后,由于數(shù)據(jù)庫是聯(lián)機工作的,一般允許多用戶同時進(jìn)行存取操作,因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫完整性的問題。數(shù)據(jù)庫涉及其他應(yīng)用軟件,因而數(shù)據(jù)庫的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全,因此,有必要把數(shù)據(jù)庫的安全問題和相關(guān)的應(yīng)用軟件安全問題進(jìn)行綜合考慮,制定有效的全面的安全防范措施。
總之,數(shù)據(jù)庫系統(tǒng)在給人們帶來好處的同時,也對用戶提出了更高的安全方面的要求。所以說,數(shù)據(jù)庫的安全問題是非常重要的,必須引起最夠的重視。
2 數(shù)據(jù)庫的安全威脅與安全策略
數(shù)據(jù)庫運行于操作系統(tǒng)之上,依賴于計算機硬件,所以數(shù)據(jù)庫的安全依賴于操作系統(tǒng)安全和計算機硬件的安全。同時數(shù)據(jù)庫操作人員的非法操作和不法分子的蓄意攻擊也對數(shù)據(jù)庫的安全構(gòu)成重大威脅。綜合以上兩方面,可以看到數(shù)據(jù)庫受到的安全威脅主要有:1)硬件故障引起的信息破壞或丟失。如存儲設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞;2)軟件保護(hù)失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲控制機制或破壞了存儲控制機制,造成信息泄露;3)應(yīng)用程序設(shè)計出現(xiàn)漏洞。如被黑客利用安裝了木馬;4)病毒入侵系統(tǒng),造成信息丟失、泄露或破壞;5)計算機放置在不安全的地方被竊聽;6)授權(quán)者制定了不正確或不安全的防護(hù)策略。7)數(shù)據(jù)錯誤輸入或處理錯誤。如,準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改,機密數(shù)據(jù)在輸入前泄密;8)非授權(quán)用戶的非法存取,或授權(quán)用戶的越權(quán)存取,或授權(quán)用戶的越權(quán)存取。數(shù)據(jù)庫受到各方面的安全威脅,要保證數(shù)據(jù)庫的安全,必須制訂合適的安全策略,采取一定的安全技術(shù)措施,才能保證數(shù)據(jù)庫信息的不泄露,不破壞和不被刪除和修改。
數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員合理地設(shè)置數(shù)據(jù)庫的指導(dǎo)思想。它包括以下幾方面。
1) 最小特權(quán)策略
最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作,其余的權(quán)利一律不給。因為對用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?,可以減少泄密的機會和破壞數(shù)據(jù)庫完整性的可能性。
2) 最大共享策略
最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息。
3) 粒度適當(dāng)策略
在數(shù)據(jù)庫中,將數(shù)據(jù)庫中不同的項分成不同的顆粒,顆粒越小,安全級別越高。通常要根據(jù)實際決定粒度的大小。
4) 按內(nèi)容存取控制策略
根據(jù)數(shù)據(jù)庫的內(nèi)容,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。
5) 開系統(tǒng)和閉系統(tǒng)策略
數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項目,數(shù)據(jù)庫的其他的項均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中,除了明確授權(quán)的內(nèi)容可以訪問,其余均不可以訪問。
6) 按上下文存取控制策略
這種策略包括兩方面:一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數(shù)據(jù)進(jìn)行存?。涣硪环矫婵梢砸?guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。這種策略是根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。
7) 根據(jù)歷史的存取控制策略
有些數(shù)據(jù)本身不會泄密,但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時可能會泄露保密的信息。為防止這種推理的攻擊,必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其以往執(zhí)行的操作,來控制其現(xiàn)在提出的請求。
數(shù)據(jù)庫的安全本身很復(fù)雜,并不是簡單的哪一種策略就可以涵蓋的,所以制訂數(shù)據(jù)庫的安全策略時應(yīng)根據(jù)實際情況,遵循一種或幾種安全策略才可以更好的保護(hù)數(shù)據(jù)庫的安全。
3 數(shù)據(jù)庫安全技術(shù)
1) 數(shù)據(jù)庫的完整性與可靠性
數(shù)據(jù)庫的完整性是關(guān)系到客戶/服務(wù)器應(yīng)用系統(tǒng)正常工作的關(guān)鍵。維護(hù)數(shù)據(jù)庫的完整性即需要數(shù)據(jù)庫設(shè)計人員的周密設(shè)計,也需要客戶端開發(fā)人員的積極配合。數(shù)據(jù)庫完整性約束是用于維護(hù)數(shù)據(jù)庫完整性的一種機制,這種約束是一系列預(yù)先定義好的數(shù)據(jù)完整性規(guī)劃和業(yè)務(wù)規(guī)則,這些數(shù)據(jù)規(guī)則存放于數(shù)據(jù)庫中,防止用戶輸入錯誤的數(shù)據(jù),以保證數(shù)據(jù)庫中所有的數(shù)據(jù)是合法的、完整的。
2) 存取控制
訪問控制是信息安全保障機制的核心內(nèi)容,它是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計算機系統(tǒng)在合法范圍內(nèi)使用;訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,能做到什么程度。訪問控制,作為提供信息安全保障的主要手段,被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數(shù)據(jù)庫系統(tǒng)的基本安全需求之一。為了使用訪問控制來保證數(shù)據(jù)庫安全,必須使用相應(yīng)的安全策略和安全機制保證其實施。
在數(shù)據(jù)庫中,記錄、字段、元素是相互聯(lián)系的,用戶可能通過讀取其他元素來得到某一元素,這種現(xiàn)象稱為“推理”,要想防止推理的發(fā)生,必須采取與歷史相關(guān)的控制,它不僅要求考慮請求當(dāng)時的上下文,還要考慮過去請求的上下文,來限制存取。簡單的來說,存取控制是用來保護(hù)電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項重要措施。此外,基于角色的存取控制機制可以為用戶提供強大而靈活的安全機制,使管理員能以接近部門組織的自然形式來進(jìn)行用戶權(quán)限劃分。
3) 數(shù)據(jù)庫加密
在實際使用數(shù)據(jù)庫的過程中,并不是允許所有人都能夠?qū)?shù)據(jù)庫進(jìn)行信息瀏覽和查詢的。因此,為了保證數(shù)據(jù)庫中的數(shù)據(jù)能夠不被非法用戶所訪問,就要對其進(jìn)行安全保護(hù)。對數(shù)據(jù)庫進(jìn)行加密就是一個很好的安全保護(hù)方法。在給數(shù)據(jù)庫設(shè)置密碼或取消密碼之前,必須確定數(shù)據(jù)庫是以獨占方式打開的。
在數(shù)據(jù)庫安全和加密技術(shù)的研究方面,現(xiàn)在只是作了一些嘗試性的工作,許多細(xì)節(jié)有待于進(jìn)一步深入。隨著數(shù)據(jù)庫系統(tǒng)的進(jìn)一步發(fā)展,對數(shù)據(jù)庫安全與加密這個方面將變得更加重要和迫切。
參考文獻(xiàn):
[1] 張海光.淺析計算機病毒及其防范措施[J].科技信息:科學(xué)教研,2007(13).
在21世紀(jì)這個信息發(fā)展的時代,網(wǎng)絡(luò)已經(jīng)深深融入我們的生活。抖音,快手,讓我們?nèi)粘I钪械男畔鬟f和交流變得方便迅捷;微信,QQ,打破了傳統(tǒng)人際交往的時空限制;百度,京東,淘寶,更是讓我們的生活變得更加便利和豐富多彩。但,網(wǎng)絡(luò)帶來的,真的只有好方面的影響嗎?
17歲少年小新,沉浸在網(wǎng)絡(luò)里,學(xué)習(xí)成績陡然下降。初中還沒有畢業(yè)便輟學(xué)。因擔(dān)心兒子整天沉迷于網(wǎng)吧,家里不再提供上網(wǎng)的錢,于是小新就想到了偷。2017年6月上旬,小新偷了爸爸2000多元在網(wǎng)吧呆了一個星期。父親的一頓打罵對小新來說已經(jīng)起不到任何作用。僅僅幾天后,上網(wǎng)的欲望又像蟲子一樣噬咬著他的心。他想起爸爸曾給過爺爺4000塊錢,就想去偷爺爺?shù)腻X。晚上,看爺爺奶奶都已經(jīng)睡了,就去翻,可一想怕把奶奶吵醒了,竟然將奶奶當(dāng)場砍死,將爺爺砍成重傷。
多么令人毛骨悚然!這是為了上網(wǎng),居然能做出這樣的事!所以,我們在了解這把雙刃劍時,不僅要發(fā)現(xiàn)好的一面,也要留意它的弊端:
1. 網(wǎng)絡(luò)信息良莠不齊
2.沉迷于網(wǎng)絡(luò),影響學(xué)習(xí),工作和生活
3.個人隱私容易被侵犯
再來看看近來備受關(guān)注的華為天才少年。姚婷,來自湖南益陽,現(xiàn)在是華中科技大學(xué)計算機系統(tǒng)結(jié)構(gòu)專業(yè)直博五年級學(xué)生,即將完成論文答辯離校,現(xiàn)入選華為“天才少年”項目,年薪達(dá)156萬,是顛覆人們認(rèn)知的“天才少女”。在高中學(xué)習(xí)時,姚婷就對計算機很感興趣,高考成績出來后,她毫不猶豫地選擇了計算機專業(yè)。她參加過全國大學(xué)生數(shù)學(xué)建模大賽、全國物聯(lián)網(wǎng)大賽。2018年、2019連續(xù)兩年獲得國家獎學(xué)金,2017-2018年在美國天普大學(xué)訪問學(xué)習(xí)。
同樣是使用互聯(lián)網(wǎng),只要我們用在正確的道路上,也是能夠?qū)崿F(xiàn)自己的理想,目標(biāo)的。但具體該怎么做呢?
論文關(guān)鍵詞 銀行個人金融信息 侵權(quán) 金融消費者 權(quán)益保護(hù)機構(gòu)
近年來,個人金融信息泄露事件時有發(fā)生,引起了社會的廣泛關(guān)注。個人金融信息既是金融機構(gòu)的寶貴財富,也關(guān)系到客戶的隱私權(quán)和財產(chǎn)安全。為了規(guī)范金融市場,保護(hù)金融消費者的合法權(quán)益,我國應(yīng)當(dāng)建立、健全個人金融信息的法律保護(hù)體系?,F(xiàn)代金融以銀行為核心,因此,本文著眼于銀行業(yè)個人金融信息的法律保護(hù),以期對金融消費者權(quán)益保護(hù)制度的完善有所裨益。
一、侵害銀行個人金融信息的情況分析
一般而言,個人金融信息就是銀行在辦理各種業(yè)務(wù)時輸入、輸出和處理的客戶個人信息,這是銀行在日常業(yè)務(wù)工作中積累的基礎(chǔ)數(shù)據(jù)。銀行是信息和數(shù)據(jù)流最多的行業(yè)之一,銀行所獲取的個人信息往往是非常敏感的,與個人的隱私和財產(chǎn)安全密切相關(guān)。由于這些信息是存儲在銀行內(nèi)部,且能表現(xiàn)出一定的利用價值,在沒有健全的監(jiān)管體系的情況下,這些個人敏感信息將存在被侵害的危險,主要表現(xiàn)在以下幾個方面:
1.銀行濫用個人金融信息,作為交叉營銷的手段。在沒有取得客戶事先同意的情況下,銀行可以憑借客戶提供的個人信息向客戶營銷其它金融產(chǎn)品,以達(dá)到擴(kuò)大銀行金融產(chǎn)品的影響力和覆蓋面。這樣就會對客戶的個人安寧造成嚴(yán)重的影響。
2.銀行向其他經(jīng)濟(jì)機構(gòu)泄露或者出賣個人金融信息,使客戶成為其他經(jīng)濟(jì)機構(gòu)的營銷對象。個人金融信息的商業(yè)價值很高,這些信息往往是其他金融機構(gòu)和企業(yè)單位夢寐以求的。這些經(jīng)濟(jì)機構(gòu)在獲取了個人金融信息之后,就會通過各種形式向客戶營銷產(chǎn)品,突出的表現(xiàn)為海量的垃圾手機短信和紙質(zhì)宣傳材料,嚴(yán)重影響了人們正常的生活秩序。
3.個人金融信息缺乏準(zhǔn)確性。個人金融信息是個人征信體系的主要組成部分,銀行記錄個人金融信息不正確,或者不全面,都會影響客戶的社會信用評價,進(jìn)而損害客戶利益。
4.銀行泄露個人金融信息,使客戶成為犯罪分子的侵害目標(biāo)。個人金融信息內(nèi)容豐富,且涉及敏感領(lǐng)域,是犯罪分子進(jìn)行電信詐騙的“最佳”作案工具??梢哉f,個人金融信息的泄露是電信詐騙的重要原因之一。同時,個人金融信息的泄露,也為違法犯罪分子冒用他人名義辦理業(yè)務(wù)而盜取財物創(chuàng)造了有利條件。另外,個人金融信息還涉及個人金融交易習(xí)慣,如往常的大額取現(xiàn)的時間、取現(xiàn)地點等,它的泄露,為暴力犯罪創(chuàng)造了條件。
5.違法犯罪分子竊取銀行個人金融信息?,F(xiàn)代金融業(yè)早已進(jìn)入網(wǎng)絡(luò)時代,網(wǎng)絡(luò)開放性和互交性的特點使得違法犯罪分子可以借助高科技手段獲取個人金融信息,以達(dá)到違法犯罪的目的。
二、侵害銀行個人金融信息的保護(hù)現(xiàn)狀
侵害個人金融信息的行為可以總結(jié)為個人金融信息的泄露、濫用和不正確記載。首先,對于個人金融信息記載不正確的情況,中國人民銀行頒布的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》(下稱征信辦法)規(guī)定了異議程序,個人認(rèn)為本人的信用信息存在錯漏,可以向所在地中國人民銀行征信管理部門或直接向征信服務(wù)中心提出書面異議申請,征信管理部門應(yīng)當(dāng)依程序糾正。但是,個人征信異議申請需要由所在地的中國人民銀行征信管理部門層層轉(zhuǎn)交至征信服務(wù)中心,再由征信服務(wù)中心轉(zhuǎn)至商業(yè)銀行核查,異議處理流程耗時長,且對于客戶提交的書面申請,需要郵寄轉(zhuǎn)交,容易丟失、遺漏,這必然會造成個人的損失。而且,對于因個人金融信息登記的錯誤處理,《征信辦法》僅規(guī)定行政責(zé)任,對于因此而產(chǎn)生的財產(chǎn)損失,尚缺乏有針對性的法律救濟(jì)途徑。
其次,對于因個人金融信息的泄露而引起的財產(chǎn)損失,則認(rèn)定為侵害物權(quán),權(quán)利人可以依照民事侵權(quán)或者合同違約的相關(guān)規(guī)定要求侵權(quán)人或者銀行承擔(dān)責(zé)任。為客戶保密個人金融信息,既是合同義務(wù),也是法定義務(wù)。銀行沒有采取措施保障個人金融信息的安全,致使客戶的財產(chǎn)遭受損失,銀行應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。然而,對于個人而言,不知道是誰泄露了自己的個人金融信息,維權(quán)成本高,只能依賴于公安機關(guān),個人的財產(chǎn)損失難以及時補救。
再次,個人金融信息的泄露和濫用的行為主要存在于商業(yè)機構(gòu)的營銷上,相對上述兩種情況而言,這種情況更為普遍和泛濫,更應(yīng)該得到法律的救濟(jì)。在信息時代,對信息的匯總、分析和加工可以大幅降低交易成本,也可以使消費者更便捷地獲得針對。但是,過分的泄露個人信息則會導(dǎo)致個人生活安寧遭受影響,是一種侵害個人隱私權(quán)的行為。根據(jù)《侵權(quán)責(zé)任法》規(guī)定,侵害他人隱私權(quán)的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。然而,我國民事法律沒有關(guān)于隱私權(quán)的詳細(xì)規(guī)定,隱私權(quán)仍是一個抽象的概念。什么是個人的隱私,侵犯隱私權(quán)的程度如何衡量,賠償標(biāo)準(zhǔn)如何確定,這些問題都取決于法官的自由裁量權(quán)。在個人金融信息泄露和濫用的情況下,什么樣的個人金融信息屬于隱私權(quán)的保護(hù)范圍更是一個值得深入探討的問題。
最后,在現(xiàn)有的法律體系中,保護(hù)個人金融信息的規(guī)定散見于《人民銀行法》、《商業(yè)銀行法》和《反洗錢法》等法律規(guī)定中,尚無法對個人金融信息給予全面保護(hù)。例如,《商業(yè)銀行法》僅規(guī)定了銀行為存款人保密的義務(wù),儲蓄僅僅是商業(yè)銀行的日常業(yè)務(wù)之一,該規(guī)定難以涵蓋全部個人金融信息。而且,對于銀行非法查詢個人存款或者向外人提供查詢結(jié)果的行為,只有在發(fā)生財產(chǎn)損失的情況下,始能要求銀行承擔(dān)民事責(zé)任,無法涵蓋侵犯隱私權(quán)的情況。根據(jù)《民事訴訟法》、《刑事訴訟法》等法律的相關(guān)規(guī)定,有權(quán)機關(guān)依照法定程序查詢的一般是個人金融資產(chǎn)信息,不包括身份信息、信用信息和衍生信息等??梢姡渡虡I(yè)銀行法》的保密義務(wù)主要對抗的是公權(quán)力對個人財產(chǎn)的侵害,而忽略了銀行對個人金融信息的泄露和濫用問題。
三、銀行個人金融信息保護(hù)體系的基礎(chǔ)分析和模式選擇
構(gòu)建個人金融信息保護(hù)體系的主要任務(wù)在于:一要明確個人金融信息的含義和范圍,以及銀行掌握個人金融信息的界限;二要明確侵害個人金融信息的行為性質(zhì)以及民事救濟(jì)途徑。前者為構(gòu)建個人金融信息保護(hù)的基礎(chǔ),該問題仍是一個法律空白,這使得個人金融信息的維權(quán)行動成為無源之水。后者決定了個人金融信息的保護(hù)模式,是構(gòu)建個人金融信息保護(hù)體系的最終目標(biāo)。
(一)銀行個人金融信息含義和范圍的界定
雖然法律對個人金融信息沒有明確的概念,但是中國人民銀行于2011年1月21日的《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護(hù)工作的通知》(以下簡稱為個人金融信息保護(hù)通知)對個人金融信息做出了明確的定義。該通知將銀行個人金融信息定義為“銀行業(yè)金融機構(gòu)在開展業(yè)務(wù)時,或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的個人信息”。該通知是從銀行業(yè)的角度對個人金融信息進(jìn)行定位,以來源作為界定個人金融信息的標(biāo)準(zhǔn)。銀行獲取個人信息的目的在辦理業(yè)務(wù)、審核結(jié)算、控制風(fēng)險。隨著社會的發(fā)展,銀行的風(fēng)險點會不斷地變換,銀行為了控制風(fēng)險必然需要創(chuàng)新渠道去獲取與業(yè)務(wù)相關(guān)的信息。對個人金融信息的定義不應(yīng)該僅以來源來界定,還應(yīng)該結(jié)合個人金融信息的其它特征加以界定。從保護(hù)個人金融信息的角度來看,個人信息一旦為銀行所獲取,銀行就應(yīng)當(dāng)謹(jǐn)慎地履行保密義務(wù),該保密義務(wù)不能因保存的介質(zhì)變化而轉(zhuǎn)變。而且,該保密義務(wù)應(yīng)當(dāng)延伸至信息的加工品,直至加工為與個人脫離直接聯(lián)系的抽象信息。因此,個人金融信息應(yīng)當(dāng)定義為銀行業(yè)金融機構(gòu)為了開展和結(jié)算業(yè)務(wù)、防范和監(jiān)控風(fēng)險,向個人、國家機關(guān)和企事業(yè)單位等獲取的與個人存在直接聯(lián)系的個人信息以及衍生信息。
《個人金融信息保護(hù)通知》將銀行個人金融信息分為七個類別。該通知采取的是“分類列舉”的表達(dá)方式,對具體的工作起到了很好的指導(dǎo)作用。然而,法律是抽象和具體的統(tǒng)一體,即要有普適性,又能為具體的行為提供準(zhǔn)確、無歧義的指引。從草擬法律條文的角度來看,個人身份信息、個人財產(chǎn)信息、個人賬戶信息等分類項目已經(jīng)包含了緊跟其后的舉例項目。同時,將具體的項目羅列出來難以囊括全部的個人金融信息,這就有可能造成某些新類型的個人金融信息得不到應(yīng)有的保障。例如,銀行卡內(nèi)嵌的磁道信息和銀行卡賬號是直接聯(lián)系的,磁道信息和密碼一起構(gòu)成了打開賬戶交易大門的“鑰匙”。銀行卡的磁道信息雖然不為客戶個人所知曉,但這些信息與個人緊密聯(lián)系,一旦泄露,會直接造成了個人的財產(chǎn)損失。然而,這類信息卻沒有出現(xiàn)在《個人金融信息保護(hù)通知》的列舉事項之中。所以,在法律規(guī)定中,個人金融信息的概念外延應(yīng)當(dāng)采用“個人的身份信息、財產(chǎn)信息、賬戶信息、金融交易信息等銀行在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的個人信息,以及對個人的消費習(xí)慣、投資意愿等原始信息進(jìn)行處理、分析所形成的反映特定個人某些情況的信息”。
(二)個人金融信息的保護(hù)模式
個人信息資料與個人隱私有非常密切的聯(lián)系,一方面?zhèn)€人信息資料往往具有私密性,另一方面,侵害個人信息資料的行為一般表現(xiàn)為非法披露個人信息資料。國內(nèi)學(xué)者一般認(rèn)為,個人信息資料的保護(hù)可以納入隱私權(quán)的范疇。同時,不少國家也是將個人信息資料按照個人隱私來對待,如美國和德國等。然而,保護(hù)隱私權(quán)的主旨在于保護(hù)權(quán)利人免受外界的非法干擾,維護(hù)個人私密的空間,具有一定的被動性。個人對個人信息資料除了不應(yīng)被他人非法披露之外,還包括對個人信息資料的控制權(quán),如權(quán)利人有權(quán)糾正已公開或者由他人占有的個人信息資料,以及有權(quán)拒絕他人超出原定目的使用個人信息資料。同時,個人信息資料也不僅僅是私密的信息,部分個人信息資料因為涉及公共利益必須在一定范圍內(nèi)公開,例如個人的姓名、性別、公民身份號碼等信息。對于已經(jīng)公開的信息,權(quán)利人也享有控制權(quán),也屬于個人信息資料的權(quán)利內(nèi)容。對于侵害個人信息資料的救濟(jì),除了精神損害賠償之外,還應(yīng)當(dāng)包含財產(chǎn)損失賠償??梢?,雖然隱私權(quán)和個人信息資料具有交叉關(guān)系,但是對個人信息資料的保護(hù)無論是從權(quán)利內(nèi)容上還是從救濟(jì)途徑上都寬于隱私權(quán)。因此,個人信息資料應(yīng)當(dāng)作為一項獨立的權(quán)利加以保護(hù),其救濟(jì)方式可以參照《侵權(quán)責(zé)任法》的規(guī)定。
個人金融信息與一般的個人信息資料類似,個人金融信息同樣不能單純按隱私權(quán)來保護(hù)。個人金融信息與一般的個人信息資料相比,其與個人財產(chǎn)安全的聯(lián)系更加緊密。對個人金融信息的侵害更容易造成個人的財產(chǎn)損失。而且,銀行獲取個人信息的范圍非常廣,遠(yuǎn)遠(yuǎn)超出其他企業(yè)所獲取的個人信息范圍。所以,銀行個人金融信息應(yīng)該在保護(hù)個人信息資料的基礎(chǔ)上,謀求更多的法律保護(hù)。例如,為了體現(xiàn)個人對個人金融信息的控制權(quán),對于銀行逾期不修改錯誤的個人金融信息的,個人可以要求銀行承擔(dān)精神和財產(chǎn)損失。
四、銀行個人金融信息的保護(hù)措施
(一)制定專門法規(guī),為保護(hù)個人金融信息提供法律依據(jù)
目前,個人信息保護(hù)只存在于各行各業(yè)的內(nèi)部規(guī)范之中,但是,制定規(guī)則的主體往往是交易的優(yōu)勢方,這必然會出現(xiàn)不公平的情況。而且,個人信息資料的保護(hù)和控制權(quán)限的界定往往是通過商業(yè)合同來確定的。由于沒有上升到法律層面,個人信息資料往往得不到很好的保護(hù)。因此,通過法律的形式保護(hù)個人信息資料具有相當(dāng)?shù)默F(xiàn)實意義。目前,我國的《個人信息保護(hù)法》已在起草階段,而我國的行業(yè)執(zhí)法權(quán)比較分散,立法者需要協(xié)調(diào)各個部門之間的意見,該法律的出臺仍沒有具體的時間表。然而,個人信息資料侵權(quán)問題已經(jīng)成為一個社會問題,隨著人們權(quán)利意識的逐漸增強,社會問題必然會演化為法律問題。面對即將到來的執(zhí)法、司法難題,《個人信息保護(hù)法》應(yīng)當(dāng)盡早制定。
相比而言,銀行個人金融信息保護(hù)問題尤為突出,一方面是因為銀行業(yè)競爭越來越激烈,銀行需要積極營銷方能占據(jù)市場地位,另一方面,隨著科技的進(jìn)步和經(jīng)濟(jì)的繁榮,銀行的發(fā)展成本也逐漸增加,銀行沒有很好地權(quán)衡利潤和再生產(chǎn)的關(guān)系,使得安全問題頻發(fā)。為此,銀行的個人金融信息保護(hù)工作走在了前列。金融業(yè),特別是銀行業(yè),在國民經(jīng)濟(jì)中占據(jù)了獨特的地位,其在交易中優(yōu)勢地位更加明顯。在《個人信息保護(hù)法》的基礎(chǔ)上再制定專門保護(hù)個人金融信息的規(guī)則是很有必要的。其中,首先要明確個人金融信息的定義,明確銀行收集個人金融信息的目的和范圍;其次,規(guī)定銀行保護(hù)、使用個人金融信息的法定義務(wù),即要求銀行必須按照法定的方式、途徑收集、保存和使用個人金融信息,并履行一定的告知義務(wù);再次就是侵害個人金融信息的認(rèn)定辦法和救濟(jì)途徑。
個人金融信息保護(hù)的規(guī)則應(yīng)當(dāng)納入《個人信息保護(hù)法》中,作為該部法律的一個章節(jié),即《個人信息保護(hù)法》采用“總則與分則”的行文模式,先制定個人信息保護(hù)的一般規(guī)則,然后根據(jù)行政機構(gòu)、事業(yè)單位和企業(yè)等順序,分別規(guī)定不同主體、不同行業(yè)的個人信息保護(hù)規(guī)則。對于具有特殊性的行業(yè),例如金融業(yè)、通訊業(yè)等,可以專門制定一個章節(jié)。
(二)建立個人金融信息的維權(quán)機構(gòu),減少個人的維權(quán)成本
在銀行業(yè)個人金融信息的維權(quán)行動中,個人往往需要面對兩個問題,一是維權(quán)成本,二是證據(jù)的獲取。因此,個人維護(hù)個人金融信息安全困難重重。德國著名法學(xué)家耶林在《為權(quán)利而斗爭》一書中說,“為權(quán)利而斗爭,是對個人、社會和國家的義務(wù)”。個人權(quán)利的普遍缺失,應(yīng)當(dāng)成為社會共同應(yīng)對的問題。對于個人金融信息的保護(hù)問題,以及金融消費者保護(hù)問題,應(yīng)當(dāng)建立專門的金融消費者權(quán)益保護(hù)機構(gòu)。傳統(tǒng)的消費者協(xié)會,限于專業(yè)知識的缺乏,難以勝任金融消費者的保護(hù)工作。而單獨將銀行業(yè)劃出來,成立專門的銀行業(yè)消費者權(quán)益保護(hù)機構(gòu)又會面臨機構(gòu)過小而喪失生命力。金融業(yè)存在互通性,而且目前存在眾多金融產(chǎn)品集中銷售的情況,金融業(yè)應(yīng)當(dāng)作為一個整體建立專門的金融消費者權(quán)益保護(hù)機構(gòu)。目前金融業(yè)面臨著央行、證監(jiān)會、銀監(jiān)會、保監(jiān)會多個監(jiān)管機構(gòu)分業(yè)管理的局面,在金融消費者權(quán)益的保護(hù)問題上,特別是跨行業(yè)的問題,難以形成合力。如果能建立一個金融消費者權(quán)益保護(hù)機構(gòu),將能起到引導(dǎo)金融消費者維權(quán)、與各個部門的協(xié)調(diào)作用,更好地維護(hù)金融消費者權(quán)益,促進(jìn)金融市場的健康發(fā)展。就目前情況下,金融消費者權(quán)利保護(hù)機構(gòu)應(yīng)該設(shè)置在央行之下,由央行主辦成立。
對于銀行個人金融信息保護(hù)問題,以及其他金融消費者的權(quán)利保護(hù)問題,如何收集證據(jù)是權(quán)利人難以回避的難題。在此類糾紛中,不宜適用舉證倒置的規(guī)則,即不應(yīng)當(dāng)由銀行承擔(dān)不存在侵權(quán)行為的舉證責(zé)任。首先,舉證倒置會促使銀行更加謹(jǐn)慎的保留業(yè)務(wù)操作的相關(guān)資料,增加銀行的運行成本,不利于國民經(jīng)濟(jì)的快速發(fā)展。其次,舉證倒置促使訴訟激增,不但銀行無法應(yīng)對,就連司法機關(guān)也難以承擔(dān)如此大的工作量。再次,消費者可以通過央行、銀監(jiān)會和司法機關(guān)等機構(gòu)獲取與銀行的相關(guān)證據(jù),如向公安機關(guān)報案,可以申請公安機關(guān)調(diào)取銀行留存的文檔和視頻資料。所以,個人金融信息糾紛不宜適用舉證倒置規(guī)則具有一定的現(xiàn)實意義。但是,這樣就會造成個人獲取證據(jù)的成本過大,很多人會因受侵害的權(quán)益普遍不大而主動放棄了維權(quán)的機會。在這種情況下,建立一個專門的維護(hù)金融消費者權(quán)益機構(gòu)是相當(dāng)必要的,它既可以引導(dǎo)個人獲取證據(jù),提供法律咨詢,也可以組織集體訴訟,降低個人的維權(quán)成本,促使銀行業(yè)重視所存在的問題,同時還能協(xié)調(diào)各個部門,減少行業(yè)沖突。
(三)完善商業(yè)銀行法律制度,建立完善的監(jiān)管體制
央行和銀監(jiān)會應(yīng)當(dāng)督促銀行建立個人金融信息查詢、修改和使用的登記、審批制度,對于超出個人所申請辦理的業(yè)務(wù)范圍的查詢、修改和使用個人金融信息的應(yīng)當(dāng)做好登記和審批工作,審批程序應(yīng)當(dāng)足以達(dá)到對非法查詢、修改和使用個人金融信息的行為進(jìn)行監(jiān)管的目的。對于沒有登記和審批的查詢、修改和使用個人金融信息的行為,并且超出個人所申請辦理的義務(wù)范圍,應(yīng)當(dāng)由銀行承擔(dān)相應(yīng)的行政和民事責(zé)任。
(華東政法大學(xué),上海200126)
[摘要]締約過失責(zé)任,是指在訂立合同過程中,當(dāng)事人一方因違反依據(jù)誠實信用原則產(chǎn)生的先合同義務(wù),而致另一方信賴?yán)鎿p失時所應(yīng)承擔(dān)的損害賠償責(zé)任。本文敘述締約過失責(zé)任理論在國際上的發(fā)展,以及我國締約過失責(zé)任制度的現(xiàn)狀。筆者將通過對學(xué)界不同觀點的分析,詳細(xì)闡述我國締約過失責(zé)任的構(gòu)成要件,并根據(jù)《合同法》的相關(guān)規(guī)定,結(jié)合其他法律規(guī)范,具體分析我國締約過失責(zé)任的四種不同類型。
[
關(guān)鍵詞 ]締約過失責(zé)任;先合同義務(wù);信賴?yán)?;?gòu)成要件;類型
[DOI]10.13939/j.cnki.zgsc.2015.04.060
1締約過失責(zé)任理論在英美法系的發(fā)展
締約過失責(zé)任理論在英美法系國家的發(fā)展,因判例法國家遵循先例的特點而更為曲折一些。1964年,美國學(xué)者凱斯勒發(fā)表名為《交易中誠實信用與契約制度》的論文,此文收集了當(dāng)時美國利用富勒的思想進(jìn)行判決的案例,表明雖然締約過失責(zé)任理論在美國并未得到正式認(rèn)可,但已通過判例法在司法實踐中得到了運用。通過長期的司法實踐,美國形成了一套與締約過失責(zé)任功能相似的理論制度,即允諾禁反言原則。在1981年美國《第二次合同法重述》中將允諾禁反言原則歸納為:“允諾如果是在允諾人通過合理的推想可以預(yù)見到能夠引起受允諾人或第三人的行為或負(fù)擔(dān),并確實引起了此種行為和負(fù)擔(dān)的情況下作出的話,如果只有通過允諾的履行才能避免不公平,則該允諾必須得到履行。對因違背諾言而給予的救濟(jì)應(yīng)限制在正當(dāng)范圍之內(nèi)?!笨梢钥闯?允諾禁反言原則對當(dāng)事人的救濟(jì)與締約過失責(zé)任制度有著相同的作用。
2我國的締約過失責(zé)任制度
20世紀(jì)90年代,我國經(jīng)濟(jì)的迅速發(fā)展對有效依法規(guī)范合同行為提出了迫切的要求。我國于1999年頒行的《合同法》第42條規(guī)定:“當(dāng)事人在訂立合同的過程中有下列情形之一,給對方造成損失的,應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任:(一)假借訂立合同,惡意進(jìn)行磋商;(二)故意隱瞞與訂立合同有關(guān)的重要事實或者提供虛假情況;(三)有其他違背誠實信用原則的行為?!钡?3條規(guī)定:“當(dāng)事人在訂立合同過程中知悉的商業(yè)秘密,無論合同是否成立,不得泄露或者不正當(dāng)?shù)氖褂?。泄露或者不正?dāng)?shù)氖褂迷撋虡I(yè)秘密給對方造成損失的,應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任?!绷硗?《合同法》第58條規(guī)定:“合同無效或者被撤銷后,因該合同取得的財產(chǎn),應(yīng)當(dāng)予以返還;不能返還或者沒有必要返還的,應(yīng)當(dāng)折價補償。有過錯的一方應(yīng)當(dāng)賠償對方因此所受到的損失,雙方都有過錯的,應(yīng)當(dāng)各自承擔(dān)相應(yīng)的責(zé)任?!薄逗贤ā返念C布和實施,標(biāo)志著我國在立法上確立了締約過失責(zé)任制度,為締約過失責(zé)任理論在我國司法實踐中的應(yīng)用提供了法律依據(jù)。
3我國締約過失責(zé)任的構(gòu)成要件
通說認(rèn)為,締約過失責(zé)任,是指在訂立合同過程中,當(dāng)事人一方因違反其依據(jù)誠實信用原則產(chǎn)生的先合同義務(wù),致使另一方信賴?yán)鎿p失時所應(yīng)承擔(dān)的損害賠償責(zé)任。締約過失責(zé)任的構(gòu)成要件是作為判斷締約過失責(zé)任是否成立的理論依據(jù)。對于締約過失責(zé)任的構(gòu)成要件,學(xué)界有著多種觀點:一是三要件說,要件一是合同當(dāng)事人遭受利益的損失,要件二是合同當(dāng)事人一方或者雙方具有過錯,要件三是當(dāng)事人的過失與利益損失之間存在因果關(guān)系。二是四要件說,要件一是合同當(dāng)事人一方違背依據(jù)誠實信用原則應(yīng)負(fù)的先合同義務(wù),要件二是他方當(dāng)事人有信賴?yán)娴膿p失,要件三是一方當(dāng)事人違背先合同義務(wù)的行為與他方當(dāng)事人的損失存在因果關(guān)系,要件四是違反先合同義務(wù)的一方當(dāng)事人具有過錯。三是五要件說林燕:《締約過失責(zé)任的制度探析》,華東政法大學(xué)2010年碩士學(xué)位論文。,要件一是合同當(dāng)事人一方或者雙方具有過錯,要件二是合同當(dāng)事人一方或者雙方意思表示不真實,要件三是合同的相對人誤信合同成立,要件四是該合同尚未有效成立,要件五是合同的相對人有利益損失。
筆者認(rèn)為,三要件說未表明存在過錯的合同當(dāng)事人是違反了何種義務(wù),以致該三要件說亦可符合違約責(zé)任的構(gòu)成要件;五要件說中要件二并不可取,在合同當(dāng)事人意思表示真實的情況下,仍可能因為過錯而違反先合同義務(wù)致使另一方遭受損失,因而產(chǎn)生締約過失責(zé)任。根據(jù)我國《合同法》的規(guī)定,上述的四要件說最為合理,并且符合法律責(zé)任的一般構(gòu)成要件,具體而言:
3.1合同當(dāng)事人一方違背依據(jù)誠實信用原則應(yīng)負(fù)的先合同義務(wù)
締約過失責(zé)任作為一種法律責(zé)任,必定以違反一定的義務(wù)作為前提。締約過失責(zé)任要求有先合同義務(wù)的存在和違反,先合同義務(wù)又稱先契約義務(wù),也就是耶林理論中所謂“積極義務(wù)”。與后合同義務(wù)相對應(yīng),先合同義務(wù)是指在締結(jié)合同的過程中,并在合同成立之前,雙方當(dāng)事人所應(yīng)承擔(dān)的義務(wù)。先合同義務(wù)的法理基礎(chǔ)為民事法律的誠實信用原則,在合同尚未成立之前,當(dāng)事人之間以各自的信用維系相互之間的關(guān)系,誠實信用原則要求民事主體在從事民事活動時,應(yīng)當(dāng)誠實守信,正當(dāng)行使民事權(quán)利并履行民事義務(wù),不實施欺詐和規(guī)避法律的行為,在不損害他人和社會利益的前提下追求自己的利益。具體而言,先合同義務(wù)包括相互協(xié)作、相互照顧、通知、注意、保守秘密等義務(wù),但先合同義務(wù)具有不確定性,隨著合同締結(jié)的過程而不斷變化,要根據(jù)個案情況而加以確定。違反先合同義務(wù)既包括積極地?fù)p害欺詐行為,也可以是怠于履行先合同義務(wù)。
3.2他方當(dāng)事人有信賴?yán)娴膿p失
損害結(jié)果作為法律責(zé)任的構(gòu)成要件,在締約過失責(zé)任中表現(xiàn)為信賴?yán)娴膿p失。信賴?yán)媸侵冈谝蛞环疆?dāng)事人違背以誠實信用原則應(yīng)付的先合同義務(wù),致使合同不成立、無效或被撤銷的情況下,另一方當(dāng)事人因信賴合同有效成立、不會被撤銷而發(fā)生的損失。信賴?yán)娴膿p失不僅包括締約費用、準(zhǔn)備履行合同所支出的費用這樣的直接損失,也包括喪失與第三人另訂合同的機會所造成的間接損失。賠償前述信賴?yán)娴膿p失一般以履行利益為限,但若相對人的人身或財產(chǎn)因締約過失造成損害,則損失賠償不受合同履行利益的限制。反之,如果并不存在有信賴?yán)娴膿p失,即使一方當(dāng)事人有締約過失行為,也不承擔(dān)締約過失責(zé)任。
3.3一方當(dāng)事人違背先合同義務(wù)的行為與他方當(dāng)事人利益的損失存在因果關(guān)系
損害行為與損害結(jié)果間的因果關(guān)系是法律責(zé)任的構(gòu)成要件之一,締約過失責(zé)任的因果關(guān)系中一方當(dāng)事人違背先合同義務(wù)的行為是原因,他方當(dāng)事人信賴?yán)娴膿p失是結(jié)果,這里的因果關(guān)系的評價標(biāo)準(zhǔn)適用民事行為一般因果關(guān)系的評價標(biāo)準(zhǔn)。根據(jù)本構(gòu)成要件可以合理推斷,雖然他方當(dāng)事人的利益受到損失,但若其原因并非一方當(dāng)事人違背先合同義務(wù)的行為,這樣即使一方當(dāng)事人存在違背先合同義務(wù)的行為,也不構(gòu)成締約過失責(zé)任。
3.4違反先合同義務(wù)的一方當(dāng)事人具有過錯
這一構(gòu)成要件是締約過失責(zé)任的主要要件,要求違反先合同義務(wù)的一方當(dāng)事人具有過錯,表明了締約過失責(zé)任的歸責(zé)原則。筆者認(rèn)為,根據(jù)這一構(gòu)成要件,若合同一方當(dāng)事人在主觀上并無過錯,而是因為意外事件、不可抗力或者其他不可歸結(jié)于當(dāng)事人意志的原因,即使導(dǎo)致另一方當(dāng)事人的利益遭受損失,也不能構(gòu)成締約過失責(zé)任,并且該構(gòu)成要件中所謂“過錯”包括故意和過失兩種情況。
4我國締約過失責(zé)任的類型
根據(jù)我國《合同法》第42條、第43條的規(guī)定,可以將我國締約過失責(zé)任大致分為以下四種類型:
4.1以訂立合同為由進(jìn)行惡意磋商
所謂以訂立合同為由進(jìn)行惡意磋商,是指一方當(dāng)事人假借訂立合同的名義,抱以不訂立合同的惡意,與另一方當(dāng)事人進(jìn)行磋商。根據(jù)國際統(tǒng)一私法協(xié)會編撰的2010版《國際商事合同通則》第2.1.15條第3款的規(guī)定,將惡意定義為,特指當(dāng)一方當(dāng)事人不打算同另一方當(dāng)事人達(dá)成合意,而仍開始或繼續(xù)磋商的情況原文:It is bad faith,in particular,for a party to enter into or continue negotiations when intending not to reach an agreement with the other party.。根據(jù)上述定義,可以合理推斷出有惡意的一方當(dāng)事人既可以是在磋商開始前就有惡意,并開始與相對方磋商;也可以是在磋商的過程中產(chǎn)生惡意,但并不講出意圖,繼續(xù)與對方磋商。例如,甲為阻止乙與丙訂立合同,便以訂立合同為名與丙進(jìn)行談判磋商,當(dāng)乙與他人訂立合同后,甲便停止了與丙的談判,使丙喪失了與乙訂立合同的機會,使其信賴?yán)嬖馐軗p失。在本案例中,甲的行為便是以訂立合同為由進(jìn)行惡意磋商,丙有權(quán)請求甲賠償其締約過失所造成的信賴?yán)娴膿p失。《國際商事合同通則》第2.1.15條第2款也規(guī)定了惡意磋商的責(zé)任承擔(dān)規(guī)則:“但是,以惡意進(jìn)行談判或終止談判的一方當(dāng)事人應(yīng)當(dāng)對另一方當(dāng)事人因此受到的損失承擔(dān)責(zé)任。”原文:It is bad faith,in particular,for a party to enter into or continue negotiations when intending not to reach an agreement with the other party.
4.2提供虛假情況或者故意隱瞞與訂立合同有關(guān)的重要事實
合同雙方當(dāng)事人在為訂立合同進(jìn)行談判磋商時,根據(jù)誠實信用原則,應(yīng)當(dāng)將與合同有關(guān)的重要情況如實地告知對方,這些重要情況包括當(dāng)事人的行為能力、履行能力、財產(chǎn)狀況,還包括標(biāo)的物的情況及使用方法等。若當(dāng)事人出于故意而隱瞞相應(yīng)的重要事實或者提供虛假的情況信息,則違背了誠實信用原則構(gòu)成欺詐行為,例如隱瞞了標(biāo)的物的瑕疵,或者未告知自身會影響履行能力的經(jīng)營狀況等。若善意相對人在談判過程中發(fā)現(xiàn)對方當(dāng)事人故意未告知或虛假告知的事實而終止談判,或善意相對人因錯誤認(rèn)識而訂合同后發(fā)現(xiàn)上述事實致使合同被撤銷后,善意相對人可就其利益損失請求對方當(dāng)事人依據(jù)締約過失責(zé)任進(jìn)行賠償。
4.3泄露或不正當(dāng)使用在訂立合同過程中知悉的商業(yè)秘密
根據(jù)我國《反不正當(dāng)競爭法》第10條的規(guī)定,所謂商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。商業(yè)秘密是一種無形資產(chǎn),在現(xiàn)代商事活動中,商業(yè)秘密作為權(quán)利人商業(yè)能力的體現(xiàn),在合同締結(jié)的過程中,往往可以作為談判的籌碼,有時商業(yè)秘密的權(quán)利人不得不基于合作的需要向談判相對人透露其商業(yè)秘密,但由于商業(yè)秘密與專利權(quán)、著作權(quán)等知識產(chǎn)權(quán)不同,一旦商業(yè)秘密泄露,不論其泄露方式是否合法,都不能再受到保護(hù)。商業(yè)秘密的泄露,并將造成商業(yè)秘密的權(quán)利人利益的損失,這就要求在談判中雙方當(dāng)事人都負(fù)有不向外界披露對方商業(yè)秘密的義務(wù)。在合同不成立時,披露或不正當(dāng)使用對方的商業(yè)秘密,將會產(chǎn)生締約過失責(zé)任與侵權(quán)責(zé)任的競合,遭受損失的一方可以選擇締約過失責(zé)任或侵權(quán)責(zé)任請求對方予以賠償。若泄露或不正當(dāng)使用發(fā)生在合同成立后,則作為附隨義務(wù)的違反,構(gòu)成侵權(quán)責(zé)任與違約責(zé)任的競合。在泄露或不正當(dāng)使用他人商業(yè)秘密的情況下,不僅會產(chǎn)生民事責(zé)任,也存在構(gòu)成刑事責(zé)任的可能。
《國際商事合同通則》中也有與我國《合同法》相類似的規(guī)定,第2.1.16條:“在談判的過程中,一方當(dāng)事人提供了應(yīng)當(dāng)保密的信息,無論此后該合同是否成立,另一方當(dāng)事人有義務(wù)不泄露或者為其自身目的而不適當(dāng)?shù)厥褂迷撔畔?。在適當(dāng)?shù)那闆r下,違反本義務(wù)的救濟(jì)可以包括基于另一方當(dāng)事人所獲利益來給予賠償?!?/p>
4.4其他違背誠實信用原則的行為
《合同法》第42條第3款實際上是一項兜底條款,因為法律無法一一累述實踐中所可能產(chǎn)生的先合同義務(wù),而給予法官一定的自由裁量權(quán)。在司法實踐中,其他違背誠實信用原則的行為主要有:其一,違背初步的協(xié)議或承諾,在合同正式訂立前,雙方當(dāng)事人就合同的主要條款或內(nèi)容達(dá)成初步的協(xié)議或承諾,如因一方的過錯而違背了該協(xié)議或承諾,應(yīng)當(dāng)承擔(dān)締約過失責(zé)任;其二,違反強制締約義務(wù),強制締約義務(wù)是指依據(jù)法律規(guī)定,一方當(dāng)事人負(fù)有與另一方當(dāng)事人締結(jié)契約的法定義務(wù)。違反強制締約義務(wù)的一方,應(yīng)當(dāng)承擔(dān)相應(yīng)的締約過失責(zé)任。其他違背誠實信用原則的行為還有很多,要根據(jù)個案具體分析,但是要把握住違背誠實信用原則這一根本標(biāo)準(zhǔn),并且在滿足締約過失責(zé)任構(gòu)成要件的情況下,實施該行為的當(dāng)事人應(yīng)當(dāng)承擔(dān)相應(yīng)的締約過失責(zé)任賠償。
參考文獻(xiàn):
[1]林燕.締約過失責(zé)任的制度探析[D].上海:華東政法大學(xué),2010.
[2]潘潔宏.締約過失責(zé)任若干問題研究[D].長春:吉林大學(xué),2013.
[3]李京平.論我國締約過失責(zé)任制度的適用與完善[D].北京:對外貿(mào)易大學(xué),2004.
論文關(guān)鍵詞:經(jīng)濟(jì)信息安全國家經(jīng)濟(jì)安全信息化法律保護(hù)
論文摘要:信息時代,信息資源的占有率已成為影響一國生產(chǎn)力發(fā)展的核心要素之一。面對日益激烈的市場競爭,世界各國對經(jīng)濟(jì)信息的爭奪加劇。完善我國經(jīng)濟(jì)信息安全的法律保護(hù)體系是維護(hù)國家經(jīng)濟(jì)安全,保障生產(chǎn)力健康發(fā)展的重要任務(wù)。文章對經(jīng)濟(jì)信息安全的概念進(jìn)行了界定,通過分析我國經(jīng)濟(jì)信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護(hù)的不足,提出完善經(jīng)濟(jì)信息安全法律保護(hù)的對策。
一、信息化挑戰(zhàn)我國經(jīng)濟(jì)信息安全
與西方發(fā)達(dá)國家相比,我國的經(jīng)濟(jì)安全保障體系非常脆弱,對于經(jīng)濟(jì)信息安全的保護(hù)更是一片空白。國家經(jīng)濟(jì)數(shù)據(jù)的泄露,泄密案件的連續(xù)出現(xiàn)昭示著我國經(jīng)濟(jì)信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。
(一)對經(jīng)濟(jì)信息的爭奪日益加劇
經(jīng)濟(jì)競爭的白熾化與信息高速化在推動世界經(jīng)濟(jì)迅速發(fā)展的同時也使得業(yè)已存在的竊取經(jīng)濟(jì)信息活動更為猖獗,無論是官方的經(jīng)濟(jì)情報部門還是各大財團(tuán)、公司都有自己的情報網(wǎng)絡(luò)。世界各國在千方百計地保護(hù)本國經(jīng)濟(jì)信息安全的同時也在千方百計地獲取他國的經(jīng)濟(jì)情報。目前我國正處于泄密高發(fā)期,其中通過計算機網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70%以上,并呈現(xiàn)逐年增長的趨勢;在商業(yè)活動中,商業(yè)間諜與經(jīng)濟(jì)信息泄密事件頻繁發(fā)生,據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè);其次是資源行業(yè),大型并購很多,而十次并購里面九次會出現(xiàn)信息泄密事故;高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻,很多行業(yè)在經(jīng)濟(jì)信息安全保護(hù)上都亮起了紅燈。
(二)竊密技術(shù)先進(jìn),手段多樣化
一方面,發(fā)達(dá)國家及其情報組織利用信息技術(shù)優(yōu)勢,不斷監(jiān)聽監(jiān)視我國經(jīng)濟(jì)情報,非法獲取、篡改我國信息或傳播虛假信息造成經(jīng)濟(jì)波動,以獲取經(jīng)濟(jì)乃至政治上的收益;另一方面,除技術(shù)手段,他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會、派專人在合法范圍內(nèi)收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細(xì)研究,分析出有價情報等方式大量收集我國經(jīng)濟(jì)信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國專家認(rèn)為:“在中國,當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金,更多可能由公司付費途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出,也可以為官員設(shè)立獎學(xué)金?!备`密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對我國經(jīng)濟(jì)安全,特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。
(三)經(jīng)濟(jì)信息安全保密意識淡薄
近年來,每當(dāng)政府機構(gòu)公布國民經(jīng)濟(jì)運行數(shù)據(jù)前,一些境外媒體或境外研究機構(gòu)總是能準(zhǔn)確“預(yù)測”;許多重要的經(jīng)濟(jì)信息,包括經(jīng)濟(jì)數(shù)據(jù)、經(jīng)濟(jì)政策等伴隨學(xué)術(shù)報告、會議研討甚至是一句家常閑聊便被泄露出去;載有核心經(jīng)濟(jì)信息的移動存儲介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問題嚴(yán)重。有調(diào)查顯示,我國有62%的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象;國有以及國有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機構(gòu)的比例不到20%,未建立任何機構(gòu)的比例高達(dá)36.5%;在私營企業(yè)中,這樣的情況更加嚴(yán)峻。經(jīng)濟(jì)信息安全保密意識的薄弱已成為威脅我國經(jīng)濟(jì)安全,影響社會經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。
二、經(jīng)濟(jì)信息安全法律保護(hù)的缺失
安全的實質(zhì)是一種可預(yù)期的利益,是法律所追求的價值主張。保障經(jīng)濟(jì)信息的安全是信息時代法律在經(jīng)濟(jì)活動中所追求的最重要的利益之一。法律保障經(jīng)濟(jì)信息安全,就要維護(hù)經(jīng)濟(jì)信息的保密性、完整性以及可控性,這是由信息安全的基本屬性所決定的。然而,由于我國立法上的滯后,對經(jīng)濟(jì)信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。
(一)缺乏對保密性的法律保護(hù)
保密性是指保證信息不會泄露給非授權(quán)者,并對需要保密的信息按照實際情況劃分為不同等級,有針對性的采取不同力度的保護(hù)。現(xiàn)行《保密法》對于國家秘密的范圍以及分級保護(hù)雖有相關(guān)規(guī)定,但其內(nèi)容主要針對傳統(tǒng)的國家安全,有關(guān)經(jīng)濟(jì)信息安全方面僅出現(xiàn)“國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定,對經(jīng)濟(jì)秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款;對于跨國公司或境外利益集團(tuán)等竊取我國經(jīng)濟(jì)政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定,以至要追究法律責(zé)任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生。
在涉及商業(yè)秘密的法律保護(hù)上,法律規(guī)定分散而缺乏可操作性,不同部門對商業(yè)秘密的定義不統(tǒng)一,商業(yè)秘密的概念模糊而混亂,弱化了商業(yè)秘密的保密性;①另一方面,與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比,我國《反不正當(dāng)競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經(jīng)權(quán)利人采取保密措施,并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營信息,這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件,使不具實用性卻有重大價值或潛在經(jīng)濟(jì)價值的信息得不到保護(hù),不利于經(jīng)濟(jì)信息的保密。此外,人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增,但對商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據(jù);對于泄露或竊取他人商業(yè)秘密的行為,《刑法》第219條雖增加了刑事處罰,但處罰力度過輕而又缺乏處罰性賠償規(guī)定,導(dǎo)致權(quán)利人的損失無法得到彌補。
(二)缺乏對完整性的法律保護(hù)
完整性是指信息在存儲或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞,它要求保持信息的原始面貌,即信息的正確生成、正確存儲和正確傳輸。目前,我國保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計算機信息系統(tǒng)安全保護(hù)條例》等法律法規(guī),總體而言層級較低又缺乏統(tǒng)一性?!队嬎銠C信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計算機信息系統(tǒng)的安全保護(hù)工作,重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全”,但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統(tǒng)安全造成財產(chǎn)損失的承擔(dān)民事責(zé)任,并對個人處以5000元以下罰款,對單位處以15000元以下罰款的較輕處罰規(guī)定;現(xiàn)行《刑法》第285條也只規(guī)定入侵國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為構(gòu)成非法侵入計算機信息系統(tǒng)罪。這就是說,行為人非法侵入包括經(jīng)濟(jì)信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪??梢?,法律對信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域,而忽略了對經(jīng)濟(jì)信息安全的保護(hù)。
(三)缺乏對可控性的法律保護(hù)
可控性是對經(jīng)濟(jì)信息的內(nèi)容和信息的傳播具有控制能力,能夠按照權(quán)利人的意愿自由流動。網(wǎng)絡(luò)的盛行使得經(jīng)濟(jì)間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟(jì)信息不能按照權(quán)利人的意愿流動。面對日趨“合法化”的竊密行為,《刑法》第110條的間諜罪與第11l條的為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統(tǒng)的規(guī)定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”,缺乏有關(guān)經(jīng)濟(jì)間諜罪的專門規(guī)定;而《國家安全法》也只是籠統(tǒng)的規(guī)定了國家安全整體的法律條文,并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域,對于經(jīng)濟(jì)安全,尤其是經(jīng)濟(jì)信息安全這樣一個新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。
除了經(jīng)濟(jì)間諜外,跨國公司對我國實施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加,經(jīng)濟(jì)信息的可控性無法得到有效保證,在造成嚴(yán)重經(jīng)濟(jì)損失的同時也威脅著我國經(jīng)濟(jì)信息安全。目前我國尚無一部完備的《反商業(yè)賄賂法》,對于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競爭法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而,現(xiàn)行《刑法》并未直接對商業(yè)賄賂行為作出罪行定義,而《反不正當(dāng)競爭法》第8條雖然規(guī)定商業(yè)賄賂的對象既可包括交易對方,又可包括與交易行為有關(guān)的其他人,但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業(yè)賄賂對象的范罔,將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個人被排除在外。另外,對于商業(yè)賄賂的經(jīng)濟(jì)處罰力度畸輕,根據(jù)《反不正當(dāng)競爭法22條,不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款,并沒收違法所得。但事實上,通過商業(yè)賄賂手段所套取的經(jīng)濟(jì)信息往往可以帶來高達(dá)上百萬的經(jīng)濟(jì)利益,過輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當(dāng)競爭法》相比,我國對于商業(yè)賄賂,特別是跨國商業(yè)賄賂的治理仍存在不足。
三、完善我國經(jīng)濟(jì)信息安全法律保護(hù)的對策
法律保護(hù)經(jīng)濟(jì)經(jīng)濟(jì)信息安全,既要求能預(yù)防經(jīng)濟(jì)信息不受侵犯,也要求能通過國家強制力打擊各種侵犯經(jīng)濟(jì)信息安全的行為,從而達(dá)到經(jīng)濟(jì)信息客觀上不存在威脅,經(jīng)濟(jì)主體主觀性不存在恐懼的安全狀態(tài)。因此,維護(hù)經(jīng)濟(jì)信息安全需要構(gòu)建全方位的法律保護(hù)體系。
(一)修訂《保密法》,增加保護(hù)經(jīng)濟(jì)信息安全的專門條款
《保密法(修訂草案)》增加了針對信息系統(tǒng)的保密措施以及加強機關(guān)、單位和人員的保密管理等五方面內(nèi)容,總體上得到了專家學(xué)者的肯定,但仍存在許多值得進(jìn)一步斟酌與完善的問題。特別是對于經(jīng)濟(jì)領(lǐng)域的信息安全保密問題,應(yīng)增設(shè)專門條款明確規(guī)定經(jīng)濟(jì)秘密的保密范同,明確哪些經(jīng)濟(jì)信息屬于國家經(jīng)濟(jì)秘密,通過明確“密”的界限強化保密意識,維護(hù)經(jīng)濟(jì)信息的安全。因此,在修訂《保密法》時,我們可以在保證法律的包容性與原則性的基礎(chǔ)上,可以借鑒俄羅斯的《聯(lián)邦國家秘密法》,采取列舉的方式將屬于國家秘密的經(jīng)濟(jì)信息以法律的方式予以規(guī)定,將對國家經(jīng)濟(jì)安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護(hù)國防、國家安全和治安的財政支出情況等經(jīng)濟(jì)信息包含在內(nèi),以具體形象的樣態(tài)將國家經(jīng)濟(jì)秘密明確的歸屬于法律控制范疇,避免因法律缺乏明確性與可操作性而帶來的掣肘。
(二)制定《商業(yè)秘密保護(hù)法》,完善商業(yè)秘密的保護(hù)
針對我國商業(yè)秘密泄密案件的日益頻繁,商業(yè)秘密保護(hù)立法分散的問題,盡快制定專門的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟(jì)信息安全的重要措施。在制定《商業(yè)秘密保護(hù)法》時,可以借鑒國外以及國際組織的先進(jìn)經(jīng)驗,但應(yīng)當(dāng)注意以下問題:(1)在對商業(yè)秘密進(jìn)行界定時,應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時在商業(yè)秘密的構(gòu)成要件中剔除“實用性”的要求,使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的,能為權(quán)利人帶來經(jīng)濟(jì)利益或競爭優(yōu)勢,具有“經(jīng)濟(jì)價值”以及“潛在價值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍;(2)要明確規(guī)定各種法律責(zé)任,包括民事責(zé)任、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為,但給權(quán)利人造成的損失卻往往十分巨大,如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生;(3)在制定《商業(yè)秘密保護(hù)法》時應(yīng)當(dāng)引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)。該原則主要是針對商業(yè)秘密潛在的侵占行為采取的保護(hù)方式,旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密,避免因人才流動為保密性帶來的威脅。
(三)制定統(tǒng)一《反商業(yè)賄賂法》,確保經(jīng)濟(jì)信息的正向流動
隨著信息在經(jīng)濟(jì)活動中作用加重,商業(yè)賄賂的目的不再局限于獲取商品銷售或購買的機會,通過商業(yè)賄賂獲取競爭對手經(jīng)濟(jì)秘密已成為信息時代非法控制經(jīng)濟(jì)信息流動的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合,實現(xiàn)對國內(nèi)外商業(yè)賄賂行為的有效監(jiān)管,是堵截經(jīng)濟(jì)信息非法流動、維護(hù)我國經(jīng)濟(jì)信息安全與公平競爭市場環(huán)境的必然選擇。因此,在制定統(tǒng)一《反商業(yè)賄賂法》時首先應(yīng)當(dāng)對商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定,借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營者通過不正當(dāng)給予相關(guān)單位、個人或密切相關(guān)者好處的方式,獲取優(yōu)于其競爭對手的競爭優(yōu)勢;④其次,對于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴(kuò)大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國反腐敗公約》的規(guī)定,締約國應(yīng)確立跨國商業(yè)賄賂法律的域外管轄權(quán)制度,對故意實施的跨國商業(yè)行為予以制裁。因此,制定《反商業(yè)賄賂法》要求將我國經(jīng)營者或該商業(yè)活動的密切相關(guān)者無論是向國內(nèi)外公職人員、企業(yè)、相關(guān)個人以及國際組織官員行賄行為或是收受來自國內(nèi)外企業(yè)、個人的財務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi),并針對商業(yè)賄賂這種貪利性違法行為,完善民事、行政以及刑事法律責(zé)任;此外,在立法時還應(yīng)借鑒國外的成功經(jīng)驗加大制裁力度,取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定,采用相對確定的倍罰制,并制定對不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰),使得經(jīng)營者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件,從而有效遏止商業(yè)賄賂行為的蔓延,以確保經(jīng)濟(jì)信息的合理正向流動。
(四)完善《刑法》,維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全
“只有使犯罪和刑罰銜接緊湊,才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此,完善《刑法》并加重處罰力度,是維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全的必要保證。
首先,計算機與網(wǎng)絡(luò)的廣泛使用使得計算機信息系統(tǒng)安全成為影響經(jīng)濟(jì)信息安全的關(guān)鍵因素。面對《刑法》對經(jīng)濟(jì)領(lǐng)域計算機信息系統(tǒng)保護(hù)的缺位,增加維護(hù)經(jīng)濟(jì)信息安全的專門條款是當(dāng)務(wù)之急。因此,應(yīng)首先對《刑法》第285條進(jìn)行調(diào)整,規(guī)定凡侵入具有重大價值(包括經(jīng)濟(jì)價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統(tǒng)的行為都構(gòu)成犯罪;同時,針對目前竊取計算機信息系統(tǒng)中不屬于商業(yè)秘密或國家秘密但卻具有知識性或重大價值,特別是經(jīng)濟(jì)價值的數(shù)據(jù)、資料現(xiàn)象日益嚴(yán)重,《刑法》中還應(yīng)增設(shè)竊取計算機信息資源罪,對以非法侵入計算機信息系統(tǒng)為手段,以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制;此外,在《刑法》還中還應(yīng)增設(shè)財產(chǎn)刑、資格刑,適當(dāng)提高法定刑幅度,從多維角度預(yù)防和制裁危害計算機信息系統(tǒng)犯罪。
其次,在對商業(yè)秘密的保護(hù)上,應(yīng)完善相關(guān)刑事責(zé)任與刑事訴訟中的保密規(guī)定?,F(xiàn)行《刑法》規(guī)定了侵犯商業(yè)秘密的行為,但在刑罰的表述中并沒有詳細(xì)的劃分??v觀國外立法,大多根據(jù)侵權(quán)行為社會危害程度的不同規(guī)定了多種量刑幅度。因此,對侵犯商業(yè)秘密罪的設(shè)置應(yīng)根據(jù)危害程度的不同規(guī)定不同的刑罰,對侵犯商業(yè)秘密情節(jié)惡劣,后果嚴(yán)重者從重處罰,確保罪責(zé)刑相適應(yīng)的同時保證法律的威懾力。此外,針對目前在審理涉及商業(yè)秘密案件除規(guī)定不公開審理外,沒有對參與商業(yè)秘密的訴訟人員規(guī)定保密義務(wù)的問題,在刑事訴訟中還應(yīng)設(shè)置相關(guān)保密義務(wù)條款,在司法解釋中也應(yīng)規(guī)定配套的保密措施,以確保權(quán)利人在伸張權(quán)利時其商業(yè)秘密的保密性不會因法律的漏洞而喪失。