个人金融信息受哪些保护

2024-05-16

1. 个人金融信息受哪些保护

在为客户提供金融服务的过程中，金融机构积累了大量的客户个人金融信息，如个人身份、财产、账户、信用、金融交易、衍生信息等。如何保护这些个人金融信息，成为人民银行工作的重要部分。
现阶段，根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)，人民银行对个人金融信息保护的范围包括：个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息、其他个人信息。
1.个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等；
2.个人财产信息。包括收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等；
3.个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等；
4.个人信用信息。包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的能够反映其信用状况的其他信息；
5.个人金融交易信息。包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等；
6.衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息；
7.在与个人建立业务关系过程中获取、保存的其他个人信息。
一、个人信息包括哪些信息？
1、基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码
、电话号码及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。
2、设备信息。
3、账户信息。主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。
4、隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。
5、社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。
6、
网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

个人金融信息受哪些保护

2. 个人金融信息保护包括

 1、 个人身份信息  ：  包括个人姓名、  住所  、  民族  等等信息； 
  2、 个人财产信息  ：  包括个人收入  、  资产  等  ； 
  3、 个人账户信息  ：  包  括  账户内的全部信息； 
  4、 个人信用信息  ：  包括个人能反映其信用状况的信息  ； 
  5、 个人金融交易信息  ：  包括  在  金融机构与其发生业务关系时产生的个人信息等  ； 
  6、 衍生信息：包括反映特定个人某些情况的信息。 
   信息泄露的危害         
  1、 骚扰电话  ：   原来只有亲戚朋友才知道电话，而陌生人却经常打电话进来推销  产品  ，可能  用户  还想知道  手机号码是如何泄露的，其实其中的  信息已经被卖了很多次了  ； 
  2、 垃圾短信和邮件：  几乎每个人都会遇到垃圾邮件和电子邮件的骚扰，这是很常见的。个人信息泄露后，手机和电子邮件每天都会收到大量此类垃圾邮件，主要是广告  ； 
  3、 信用卡盗刷，资金丢失：不法分子可以利用买到的个人信息，非法操作用户的信用卡从而达到某种交易，账户里的钱可能会莫名其妙地消失； 
  4、 无意中犯罪：  罪犯可能会利用用户的个人信息做坏事，如果发生案件或事故，公安机关或交通管理部门可能会根据用户的身份证信息找到本人，并让用户配合调查  。

3. 如何保护个人金融信息

首先，不要有记录个人所有信息的卡片或书，这种纸质媒介很容易被别人看到。最好记在脑子里
其次，例如取款后的凭单，看过后要马上销毁，不要乱扔。除非做账等需要，可以保留，保留的也要保管好。这些信息可以用来制作假卡。
最后，最关键的，就是要保管好密码，在取款时，用手遮挡输入密码，在外消费刷卡时，也要注意，周边环境，不要泄露密码。
另外信息保存在电脑里的，要及时杀毒。查杀木马，同时网银使用时，要注意银行的IP地址正确，不要进入钓鱼网站。

如何保护个人金融信息

4. 个人信息保护法的必要性

个人信息保护法是一部保护个人信息的法律条款，涉及法律名称的确立、立法模式问题、立法的意义和重要性、立法现状以及立法依据、法律的适用范围、法律的适用例外及其规定方式、个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题。对个人及行业有着很大的作用。 [1] 个人信息保护可以通过数据库安全的技术手段实现，核心数据加密存储，通过数据库防火墙实现批量数据防泄漏，也可以通过数据脱敏实现批量个人数据的匿名化，通过数字水印实现溯源处理。2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。自2021年11月1日起施行

5. 个人信息保护法解读

法律解析：关于您的问题，是这样的: 个人信息保护法是一部保护个人信息的法律条款，现尚在制订中。涉及法律名称的确立、立法模式问题、立法的意义和重要性、立法现状以及立法依据、法律的适用范围、法律的适用例外及其规定方式、个人信息处理的基本原则、与 政府信息公开 条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题。对个人及行业有着很大的作用。
法律依据：　 　最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 　　法释[2017]10号 为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定，现就办理此类刑事案件适用法律的若干问题解释如下： 第一条刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。 第二条违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。 第三条向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。 未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的“提供公民个人信息”，但是经过处理无法识别特定个人且不能复原的除外。 第四条违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。 第五条非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”： (一)出售或者提供行踪轨迹信息，被他人用于犯罪的; (二)知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的; (三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的; (四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的; (五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的; (六)数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的; (七)违法所得五千元以上的; (八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的; (九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的; (十)其他情节严重的情形。 实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”： (一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的; (二)造成重大经济损失或者恶劣社会影响的; (三)数量或者数额达到前款第三项至第八项规定标准十倍以上的; (四)其他情节特别严重的情形。 第六条为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”： (一)利用非法购买、收受的公民个人信息获利五万元以上的; (二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的; (三)其他情节严重的情形。 实施前款规定的行为，将购买、收受的公民个人信息非法出售或者提供的，定罪量刑标准适用本解释第五条的规定。 第七条单位犯刑法第二百五十三条之一规定之罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。 第八条设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，应当依照刑法第二百八十七条之一的规定，以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的，依照侵犯公民个人信息罪定罪处罚。 第九条网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。 第十条实施侵犯公民个人信息犯罪，不属于“情节特别严重”，行为人系初犯，全部退赃，并确有悔罪表现的，可以认定为情节轻微，不起诉或者免予刑事处罚;确有必要判处刑罚的，应当从宽处罚。 第十一条非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算。 向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数累计计算。 对批量公民个人信息的条数，根据查获的数量直接认定，但是有证据证明信息不真实或者重复的除外。 第十二条对于侵犯公民个人信息犯罪，应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。 第十三条本解释自2017年6月1日起施行。

个人信息保护法解读

6. 违反个人金融信息保护制度要求的行为包括

违反个人金融信息保护制度要求的行为包括以下几点：1、银行业金融机构在收集、保存、使用、对外提供个人金融信息时，应当严格遵守法律规定，采取有效措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在收集个人金融信息时，应当遵循合法、合理原则，不得收集与业务无关的信息或采取不正当方式收集信息。2、银行业金融机构应当建立健全内部控制制度，对易发生个人金融信息泄露的环节进行充分排查。3、央行要求，银行业金融机构不得篡改、违法使用个人金融信息。4、使用个人金融信息时，应当符合收集该信息的目的，而且不得出售个人金融信息；不得向本金融机构以外的其他机构和个人提供个人金融信息等。个人金融信息包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息以及反映特定个人某些情况的其他信息，是指金融机构通过业务或其他渠道获取、处理和保存的个人信息。1、个人身份信息：包括个人姓名、国籍、民族、性别、身份证件类型号码及有效期、职业、联系方式、家庭状况、婚姻状况、住所或工作单位的地址及照片等。2、个人财产信息：包括个人收入状况、纳税金额、自有车辆状况、自有房产状况、公积金缴存金额等。3、个人账户信息：包括账号、银行账户余额、开户时间、账户交易等。4、个人信用信息，是指个人在经济活动中形成的能够反映其信用状况的信息，包括信用卡还款、贷款还款等。5、个人金融交易信息，包括客户通过银行金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时生成的个人信息，以及银行金融机构在支付结算、理财、保管箱等中间业务过程中获取、保存和留存的个人信息。6、衍生信息，包括个人消费习惯、投资意愿等。通过处理和分析原始信息来反映特定个人的某些情况。

7. 如何看待个人信息保护法的政策呢？

现在我们大家的个人信息保护意识越来越强了，对于像电话号码，基本身份信息，个人隐私等个人信息的维护，提高了重视程度。但是面对很多不法分子侵犯个人信息的事情，一些泄露和买卖个人信息的问题，还需要在立法和执法层面，做出更有力的举措，切实维护个人信息安全。基于这种考虑，我们对个人信息安全保护的政策，充满了期待。

一、个人信息安全保护，应该限制随意采集个人信息的做法，对于没有必要，不能擅自收集个人信息。现在很多地方，都在用到个人信息。比如去购物消费的时候，很多需要填一些个人电话、年龄、住址等信息。有些信息其实是不必要的。因此，应该在个人信息安全保护的政策方面，加以规范。避免滥用个人信息的行为，并且规范化。在让大家提供个人信息的时候，应该明确这些信息的用途是什么，而不是随意采集。

二、对于侵犯个人信息行为的追责程度，不能只考虑获利多少，还应该考虑危害情况，加大收集和管理个人信息者的义务和责任。应该让管理我们个人信息的人明白，不能只是利用我们的信息，而忽略了他们的责任和义务。特别是对于泄露和买卖个人信息的行为，加重惩治的措施和力度，从根本上，杜绝贩卖个人信息的违法行为。要知道，一些人买卖个人信息的谋利，是建立在给我们大家带来很多风险的基础之上的，个人信息安全不容忽视。

三、希望保护个人信息安全的政策越来越完善，但愿我们个人信息被侵害的情况不再出现。这些年来，保护个人信息安全的呼声始终都有，可那些不法分子太胆大了，很大程度上，他们可能觉得，违法成本不高。希望保护个人信息安全的政策不断完善，让那些买卖个人信息行为无处可逃。

如何看待个人信息保护法的政策呢？

8. 个人信息保护法的现象分析

个人信息的法律保护问题是近半个世纪以来随着信息社会的发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因，我国很长一段时间以来没有认识到保护个人信息的重要性，因此直到现在为止，我国还没有制定专门的个人信息保护方面的法律。当然，这并不意味着我国对个人信息不进行保护。现阶段，我国对个人信息的保护，主要体现在两大方面：一是在与个人信息保护有关的法律法规中设置个人信息保护条款对个人信息加以法律保护。个人信息的法律保护又可以表现为法律的直接保护和间接保护，所谓法律的直接保护即法律法规明确提出对“个人信息”进行保护；间接保护即法律法规通过提出对“人格尊严”、“个人隐私”、“个人秘密”等与个人信息相关的范畴进行保护进而引申出对个人信息的保护。二是通过信息控制人的单方承诺或特定行业的自律规范的承诺对个人信息加以自律性质的保护。个人信息在自律保护也表现为两方面，即企业通过单方承诺这种市场运作方式对个人信息加以保护，以及特定行业组织通过行业自律规范对个人信息确立行业保护标准进而进行保护。一、我国法律对个人信息的直接保护通过全国人大网站中全国法律法规数据库搜索引擎的搜索，我们发现，我国直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量相当有限，其中全国性的法律中仅有《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题。《中华人民共和国护照法》（2006年4月29日通过，2007年1月1日实施）第十二条第三款规定：“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息，应当予以保密。”第二十条规定：“护照签发机关工作人员在办理护照过程中有下列行为之一的，依法给予行政处分；构成犯罪的，依法追究刑事责任：……（五）泄露因制作、签发护照而知悉的公民个人信息，侵害公民合法权益的……”《中华人民共和国身份证法》（2003年6月28日通过，2004年1月1日实施）第六条第三款规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。”第十九条规定：“人民警察有下列行为之一的，根据情节轻重，依法给予行政处分；构成犯罪的，依法追究刑事责任：……（五）泄露因制作、发放、查验、扣押居民身份证而知悉的公民个人信息，侵害公民合法权益的。”在全国范围内具有规范效力的行政法规、部门规章和司法解释直接提及“个人信息”保护问题的主要也仅有如下几项：（1）《2006---2020年国家信息化发展战略》。该《发展战略》第六条第五项提出了“推进信息化法制建设”的要求，并提出：“加快推进信息化法制建设，妥善处理相关法律法规制定、修改、废止之间的关系，制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规，创造信息化发展的良好法制环境。根据信息技术应用的需要，适时修订和完善知识产权、未成年人保护、电子证据等方面的法律法规。加强信息化法制建设中的国际交流与合作，积极参与相关国际规则的研究和制定。；（2）《互联网电子公告服务管理规定》（2000年10月8日通过，同日起施行）。该《管理规定》第十二条规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。 （3）《最高人民法院、最高人民检察院关于切实保障司法人员依法履行职务的紧急通知》（法[2005] 173号）（2005年8月25日颁布，同日起施行）。该《通知》第六条“加强司法警察队伍建设和保密工作，做好宣传教育工作”指出：“……强化案件保密工作，严禁违反规定泄露案情以及办案人员的通讯方式、住址等个人信息，对于泄密行为，应当依照《人民法院审判纪律处分办法》、《检察人员纪律处分条例》的有关规定严肃惩处……”另外，少数地方性法规中，也偶有涉及个人信息保护的直接规定，例如：2003年修正的《北京市未成年人保护条例》第四十九条规定：“……任何组织和个人未经未成年人的监护人同意，不得在互联网上收集、使用、公布未成年人的个人信息。”2003年12月23日上海市通过了个人信用信息方面的地方性法规—《上海市个人信用征信管理试行办法》，对个人信用信息的采集、处理、提供等作了较为详细的规定。需要特别指出的是，中国人民银行2005年通过了有关个人信用信息管理及保护的专门性部门规章—《个人信用信息基础数据库管理暂行办法》（2005年6月16日通过，2005年10月1日起实施）。该办法包括总则、报送和整理、查询、异议处理、安全管理、罚则、附则七章，共45条，对个人信用信息的收集、处理、利用、流通等作了较为详细的规定。从内容方面观察，该办法在很大程度上遵循了个人信息保护的收集限制原则、信息质量原则、目的特定原则、使用限制原则、安全保障原则、公开原则、个人参与原则及责任原则。虽然该办法在内容上还存在一些缺陷和漏洞，例如缺乏争议信息的封存制度、错误信息导致个人损害的民事赔偿制度等，但无论如何，我们可以将该办法视为我国个人信息保护立法史上的一座里程碑，它开创了我国特殊领域的个人信息保护立法。二、我国法律对个人信息的间接保护在我国，除了上述直接明确提出对个人信息加以保护的法律法规之外，还存在一些通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进而保护个人信息的法律。在根本大法方面，我国《宪法》（1982年）的“公民的人格尊严不受侵犯”、“公民住宅不受侵犯’，、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等相关条款均可解释为个人信息应当受到法律保护的宪法依据。在国家的基本部门法中，也或多或少、或明或暗地存在一些与个人信息保护有关的法律条款，例如：《民法通则》（1986年）关于人身权的相关规定中规定了“公民的人格尊严受法律保护”；《刑法》（1997年）在“侵犯公民人身权利、民主权利”的专章中，明确将“非法搜查他人身体、住宅，或者非法侵入他人住宅”、“侵犯公民通信自由”等行为列为犯罪行为；《民事诉讼法》（1991年）规定“对涉及个人隐私的案件应当不公开审理”；《刑事诉讼法》规定“涉及个人隐私的案件不公开审理”、“十四岁以上不满十六岁未成年人犯罪案件，一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件，一般也不公开审理”。关于个人信息的间接保护，在渊源上除了上述国家根本大法和基本部门法之外，还有许多容易被忽视的部门法或行政法规、规章、司法解释等。在妇女儿童个人信息的特殊保护方面：《妇女权益保护法》（1992年）规定：“妇女的人格尊严受法律保护”；《未成年人保护法》（1991年）规定：“尊重未成年人的人格尊严”、“任何组织和个人不得披露未成年人的个人隐私”；《母婴保护法》（1994年）规定：“从事母婴保健工作的人员应当严格遵守职业道德，为当事人保守秘密”。在个人医疗信息方面：《执业医师法》（1999年）规定“医生不得披露治疗中获得的健康信息”；《医疗机构病历管理规定》（2002年）要求“除对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得擅自查阅患者的病历”；《医疗事故处理条例》（2002年）进一步要求“医疗机构在复制或复印病历资料时应当有患者在场”；《传染病防治法》（2004年）禁止“故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料”；《关于对艾滋病病毒感染者和艾滋病病人的管理意见》（1995年）规定：“从事艾滋病病毒感染者和艾滋病病人诊断、治疗及管理工作的人员，不得向无关人员泄露有关信息。任何单位和个人不得将艾滋病病毒感染者和艾滋病病人的姓名、住址等个人情况公布或传播”。在个人通讯信息方面：《邮政法》（1986年）规定：“除法律另有规定外，邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况”；《全国人民代表大会常务委员会关于维护互联网安全的决定》（2000年）禁止“非法截获、篡改、删除他人电子邮件或者其他数据资料”；《互联网安全保护技术措施规定》（2005年）规定：“互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息，但法律、法规另有规定的除外。”在个人金融信息方面：《商业银行法》规定：“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外”；《个人存款账户实名制规定》规定：“除法律法规另有规定以外，金融机构不得向任何单位或者个人提供有关个人存款账户的情况”。在律师执业方面：《律师法》（2001年）规定：“律师应当保守在职业活动中知悉的当事人的隐私”；《律师执业行为规范》（2004年）规定：“律师必须保守委托人的个人隐私”。在档案信息方面，《档案法》规定：“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务。”三、个人信息保护的信息控制人自律机制由于现阶段我国缺乏对个人信息保护的专门性、统一性的立法，一些信息控制人为了增强行为相对人的信心，进而促进相关行业通过收集、处理、利用、传递个人信息而获得更大的发展，单方面作出了保护个人信息的承诺或制定了保护个人信息的内部行为规范。这是信息控制人采取的一种典型的保护个人信息的自律措施。我国采取此类自律措施保护个人信息的信息控制人主要集中在非公共部门，特别是一些大型的商业网站，当然也有其他行业如银行业的经营者。以下就列举几个典型的非公共部门信息控制人对个人信息保护采取的自律措施。知名的综合性网站“新浪网”在其首页即载明了该网站的“隐私保护”政策。该隐私保护政策比较典型地体现了当前网站经营者所采取的自律措施，因此本文对此作一简要介绍。在其隐私保护政策中，新浪网首先表明：“隐私权是您的重要权利。向我们提供您的个人信息是基于对我们的信任，相信我们会负责的态度对待您的个人信息。我们认为您提供的信息只能用于帮助我们为您提供更好的服务。因此，我们制定了新浪网上个人信息保密制度以保护您的个人信息。”新浪网有关个人信息保护的自律措施大致包括以下内容：第一，该网站所收集的个人信息的种类。“通常，您能在匿名的状态下访问我们的网站并获取信息。在我们请求您提供有关信息之前，我们会解释这些信息的用途。我们有些站点需要注册才能加入，在通常情况下，这类注册只要求您提供一个电子邮件地址和一些诸如您的工作，职务一类的基本信息。有时我们也会请您提供更多的信息。我们这样做是为了使我们更好的理解您的需求，以便向您提供有效的服务。我们站点收集的信息包括姓名，地址和电话号码。您有权随时决定不接受来自我们的任何资料。”第二，关于敏感个人信息保护及个人信息的使用。“我们将采取适当的步骤保护您的隐私。每当您提供给我们敏感信息时，我们将采取合理的步骤保护您的敏感信息，我们也将采取合理的安全手段保护已存储的个人信息。除非根据法律或政府的强制性规定，在未得到您的许可之前，我们不会把您的任何个人信息提供给无关的第三方（包括公司或个人）。但是，如果您要求我们提供特定客户支援服务或把一些物品送交给您，我们则需要把您的姓名和地址提供给第三者如运输公司。我们的网站将会提供第三者网站的链接。由于我们不能控制这些网站，所以我们建议您细阅这些第三者网站的个人信息保密制度。”第三，该网站隐私保护的原则。（1）每当新浪网需要识别您的身份或与您联络时，会明确的询问所需的资料，即个人资料。一般而言，当您在网站上注册，要求提供特别服务，或是如参加奖金竞赛，便会被询问到这项资料。可能的话，新浪网会利用一些方法，确认您的个人资料的正确性与时效性。（2）新浪网站及其必要的服务伙伴使用您的个人资料来运作网站和服务，并且会通知您各项新的功能与服务，以及新浪网和其附属公司的各类产品。新浪网也会谨慎地挑选来自其他公司的产品或服务资料传送给您，通常是有关于站点本身的服务，但这并非必要（仅是次要用途）。（3）如果新浪网想要将个人资料用在次要用途上，新浪会提供您如何拒绝这项服务的说明。您可以依照新浪网寄给您的资料或促销信件上的说明，终止这些信件的发送。（4）新浪网也许会因法律要求公开个人资料，或者因善意确信这样的作法对于下列各项有其必要性：符合法律公告或遵守适用于新浪站点的合法程序；保护新浪网的用户之权利或财产；在紧急的情况下，为了保护新浪及其用户之个人或公众安全。（5）任何时候如果您认为新浪没有遵守这些原则时，请利用电子邮件privacy@staff sina.com通知我们，我们会尽一切努力，请合理适当的范围内立即改善这个问题。”第四，Cookies的用途。“新浪网站有时会使用cookies以便我们知道哪些网站受欢迎，使您在访问我们的网站时得到更好的服务。cookies不会跟踪个人信息。当您注册我们的网站程式时，新浪亦会使用cookies。在这种情况下，会存储有用信息，使我们的网站在您再次访问我们的网站时可辨认您的身份。来自新浪网站的cookies只能被新浪网站读取。如果您的浏览器被设置为拒绝cookies您仍然能够访问我们的大多数网站。”第五，关于个人信息的更新及隐私保护政策的更新。“如果您的地址，职务（职称），电话或e-mail地址发生变化，您可以按新浪网站中公布的联系方式通知新浪，以帮助我们保持您的资料的准确性。你也可以通过登陆新浪网用户注册页面的更新会员资料栏的方式自行更新您的个人信息。新浪欢迎您对这项保密制度给予评论并提出质疑。我们将致力于保护您的个人信息，尽全力保证这些信息的安全。由于网上技术的发展突飞猛进，我们会随时更新我们的信息保密制度。”在银行业方面，一些银行通过制定相关内部规定对客户个人信息进行保护。1999年，中国工商银行发布了《中国工商银行员工行为守则》，规定工商银行员工应当“严守客户秘密。对于客户提供的信息资料，员工有保密的义务，以维护客户的合法权益。除依法可以提供或客户同意提供的信息外，员工无权擅自披露客户信息。非工作需要，不得与同事随意谈论客户情况。以电话、电子手段交流或传递业务信息时，要注意保护客户信息安全。答复有关信用情况咨询，应对咨询者和咨询对象双方负责。提供对方的数据不得超出银行允许的范围。无关人员不能随意接触客户信息，更不得为个人目的利用客户信息。向公安局、检察院、法院等司法机关提供客户信息，须有公安、司法等部门出具的完备手续，并严格按规定程序进行。严禁向亲属、朋友透露或提供客户信息。”2002年，中国建设银行发布了《中国建设银行个人VIP客户服务管理办法（试行）》，该办法规定：“各级行必须为每个VIP客户建立档案，记录客户个人资料和服务信息，不得遗漏。”“各级行必须妥善保管客户档案资料，非依法律规定或客户允许，任何单位和个人不得对外公开或泄露客户的个人资产和账户交易等客户资料。”四、个人信息保护的行业自律机制在我国，作为信息产业重要组成部分的互联网行业对个人信息所遭受的日益严峻的威胁有较为密切的关注。我国对个人信息保护采取行业自律机制措施的行业也主要表现为互联网行业。中国互联网协会于2002年公布了《中国互联网行业自律公约》，倡议互联网全行业从业者加入本公约，并要求成员“自觉维护消费者的合法权益，保守用户信息秘密；不利用用户提供的信息从事任何与向用户作出的承诺无关的活动，不利用技术或其他优势侵犯消费者或用户的合法权益”。同时约定，由中国互联网协会负责组织实施该公约，负责向公约成员单位传递互联网行业管理的法律、政策及行业自律性信息，及时向政府主管部门反映成员单位的意愿和要求，维护成员单位的正当利益，组织实施互联网行业自律，并对成员单位遵守本公约的情况进行监督。行业自律标识作为个人信息保护行业自律机制的重要实施手段，在我国也己出现。我国互联网行业的迅猛发展，但是，行业快速增长的背后也隐藏着一系列不和谐的音符：垃圾邮件泛滥、病毒、恶意软件滋生、网络语言暴力、网络色情等等现象让网民己经无法自由享受互联网生活，网民的基本权益受到严重的侵害。2006年11月1日，中国互联网协会、违法和不良信息举报中心、反垃圾邮件中心、晚报协会、奇虎公司共同正式宣布，首个互联网公益品牌“净蓝丝带”正式启动。净蓝丝带作为杜绝互联网恶意行为的一个标识，用于宣传“净化互联网空间人人有责，打击互联网犯罪人人出力”的信息，并呼吁“拯救网络弱势群体，杜绝网络恶意行为”。蓝丝带象征纽带，将政府有关机构、互联网企业、网民紧紧联系在一起，共同抵抗网络恶意，象征着国家对互联网行业健康发展的关心和支持，象征着网民对互联网热爱和对纯净互联网空间的渴望，象征着互联网企业关注网民感受，洛守自律的承诺。五、小结基于上文的论述，我们可以判断，我国个人信息保护之现状具有如下特征：第一，在个人信息的法律保护方面：（1）就法律的适用范围而言，保护个人信息的法律条款数量较为有限、适用范围相对狭窄，没有专门的针对所有信息控制人均适用的统一的个人信息保护法；（2）就个人信息的法律保护手段而言，重“刑事处罚”和“行政管理”，轻“民事确权”与“民事归责”，导致个人信息遭受侵害后，即使侵权行为人最终遭致刑事处罚或行政处罚，但信息主体的财产及非财产损失却得不到任何实质性的补偿；（3）就法律的可操作性而言，大部分规定缺乏可操作性，许多条款仅仅规定了对个人信息的保密义务，而没有规定违背该义务的后果；（4）就法律的体系性而言，现有规定之间缺乏体系上的呼应，给人一种“杂乱无章”、“群龙无首”的感觉，不符合我国已经继受的大陆法系的法律思维，同时也不利于法律的适用；（5）就法律条款的具体内容而言，大部分条款通常仅对个人信息保护问题轻描淡写、一带而过，往往未能揭示个人信息保护的立法理由、个人信息保护的基本原则、信息主体的权利、个人信息收集、处理、利用及传递的规则、个人信息保护的执行机制及监督机制等个人信息保护法应当具备的重要内容。（6）就保护个人信息的观念而言，我国法律对个人信息的直接保护是近几年来的新近发展趋势，在较长时间内由于对个人信息保护的重要意义缺乏正确认识而仅对个人信息采取了有限的间接保护措施。第二，在个人信息的自律保护方面：（1）非公共部门，特别是一些商业网站，己经逐步认识到了个人信息的巨大价值以及个人信息对信息主体的重大意义，为了增强消费者使用网络的信息，提供了相对较为详细的隐私保护政策。但也应注意到，我国国内各商业网站的个人信息保护水平差异很大，大型的商业网站大多有比较完备的个人信息保护政策；但一些小型网站在个人信息保护方面是令人担忧的，它们不仅没有公开相应的个人信息保护政策，甚至不惜商业信誉，只要能给网站的经营者带来利益，就会不适当地收集、利用乃至出售访问者的个人信息。另外，非公共部门中，除了商业网站及为数不多的其他主体之外，大多数非公共部门并没有单方面向相对人提供个人信息保护政策。与上述单个信息控制人在个人信息保护方面的自律措施相对应的是，除了互联网行业，其他的非公共部门行业也鲜有保护个人信息的行业自律公约。（2）就公共部门而言，出于长期以来形成的“官本位”的思维定势，对个人信息的关注基本上是出于其管理的需要，强调得更多的是个人提供信息的义务，而个人就其自身信息所享有的权利基本被漠视。举例而言，如今浏览我国的各级政府网站，几乎无法看到与一些大型商业网站所具备的“隐私政策”，哪怕是中央人民政府的网站一一“中国政府网”对个人上网信息的保护问题也没有提供相应的政策，这不能不说是我国电子政务发展至今的一大遗憾。就这一现象，有学者认为，“这可能由于我国政府网站还处于发展的开始阶段，主要功能还只是对政府政策、办事流程的公示，起到的只是一个电子公告版的作用。政府网站之提供给网络用户阅读信息、资料，而不收集网络用户的个人信息。”但是，这些学者同时也认为，“政府网站发展成为和大多数商业网站那样具有交互式的平台是必然的趋势。为了更好的为纳税人服务，政府网站将来肯定会朝着功能多样化的方向发展。为了方便用户和网站的运作，提供更加个性化的服务，将来的政府网页完全可能发展到给不同的用户发送不同的、适合用户胃口的个性化网页。这样，政府网站也就不可能不收集网络用户的个人信息而永远停留在电子黑板报的层次。另外，不同的政府部门通过网上政务处理，掌握大量关于市民通过网络提交的方方面面的信息，如果缺乏个人信息保护政策，就很肯能侵犯个人信息。”对于这一论述，笔者深表赞同。正因为个人信息保护机制的这种现状，导致了我国社会生活中个人信息频频遭受各种威胁。面临这样的状况，除了由每一个人自己加强自我保护、倡导个人信息保护自律机制的建构之外，越来越多的人们希望我国能够在个人信息保护领域制定一部专门的法律。事实上，如果从建设法治社会的大背景出发，无论是加强信息主体的自我保护、倡导建构个人信息保护的自律机制，还是制定个人信息保护法，均应当着重从民法保护个人信息的角度进行观察与理解。刑法和行政法对个人信息的保护固然能够起到重要的不可或缺的作用，在一定程度上也能够起到预防侵害个人信息行为的发生，但刑法重在惩罚、行政法重在行政管理，其对信息主体的权利确认及事后的全面救济的作用是有限的。首先，信息主体保护自身个人信息的力量可以通过民法上的自力救济制度得以强化。在法治社会，虽然原则上不允许自力救济，但在来不及采取公力救济措施并且权利有被侵害的现实危险时，法律允许有限地采用自力救济，信息主体可以在法律允许的限度内通过实施自卫行为或自助行为保护自身的个人信息。其次，就自律机制而言，若信息控制人主动单方面地作出信息保护的承诺，则可以将控制人的这一行为判定为民法上附生效条件的法律行为，一旦条件成就，即信息主体的信息被承诺人所控制，则信息控制人的承诺行为即发生法律效力，信息控制人此时即应当承担其承诺的信息保护义务；若行业自律组织对个人信息保护作出了承诺，则可以视为加入该自律组织的信息控制人均作出了信息保护的承诺，如此一来，同样可以采用附生效条件的法律行为的相关理论进行解释与处理。另外，如果从民法生长的社会基础—市民社会的理论出发，行业组织是现代市民社会的重要构成环节。是国家权力与市民权利的缓冲地带，行业组织对个人信息保护的重要作用是不可小觑的。最后，个人信息保护法的制定，其内容虽然离不开个人信息的行政保护及刑事保护，但对信息主体而言，对其最有力也是最为实质的保护是通过个人信息保护法赋予其相应权利，使信息主体能够通过自身权利对抗公权力对其个人信息的不当干预、并平衡与其他私权利主体之间的权利冲突。与此同时，当不当侵害他人个人信息时，通过法律对侵权行为人苛以民事责任，则能使被侵害的信息主体得到全面的救济与补偿。