1、经公示或者告知信息收集目的,收集、应用、存储和规则,并且采取合理措施履行个人信息避免泄露和;
2、不披露具体个人的信息,也不能根据数据应用的结果反向联系或者确定到具体个人;
3、不违反隐私的强制性。
个人信息的合理使用,是指为履行与用户所订立合同目的,或者为用户之权益,按照最低必要限度原则收集个人信息,并诚实信用使用个人信用使用个人信息,包括身份验证,通知联络,履行合同订立的先合同义务以及履行合同后的附随义务等。合理使用应当商业目的,并且不得违反法律的强制性。
第四、建立个人信息举证责任倒置。网络时代信息由企业收集,存储于企业的服务器,用户往往难以举证,因而,在个人信息收集、存储、管理、应用和相关事实发生争议时,应由服务器所有人的企业进行举证,否则人将因为举证不能而无法获得。有必要说明的是,鉴于可能泄露信息的环节可能很多,为避免企业承担过重的举证责任以及被,因而举证责任倒置应该是指企业提供存储的个人信息,以及举证证明自己按照法律和相关行业标准履行了个人信息的软件和硬件、管理等相关标准和要求,即履行了信息安全保障的合理谨慎义务。
六、立法要考虑国情和实际情况,应当参考国际立法经验,但不能照抄照搬。
根据我国目前个人信息普遍存在随意收集,过度使用,普遍的现状,我国的个人信息立法应当遵循“规范收集,约束使用,预防、制裁”的原则。刑事打击虽然对遏制个人信息违法行为有一定作用,但只要不铲除个人信息获得利益的土壤和个人信息买卖的黑色利益产业链条,就会永远有人由于受利益驱动而行政处罚甚至冒刑罚制裁的风险。客观来说,非法获取或者非法提供个人信息罪的刑期三年以下,在我国刑法体系中并不算重,按照我国司法机关较为重视有形财产损失的观念,这种对人造成而没有明显物质损害的犯罪,也难以提升处罚的力度,因而,刑事和行政处罚制裁的实效是有限的。就像刑法可以制裁犯罪,但社会治理却不能仅仅依照刑法。还是应该注重研究人性的客观规律,引导市场主体谨慎收集信息,规范使用,如果正规企业都约束了自己的采购信息服务的行为,这样个人信息采集和失控的局面才会因为失去利益来源而逐步好转。 (来源:新浪博客;作者:刘春泉;编选:中国电子商务研究中心)
延伸内容: