信息的概念,个人信息泄露

信息的概念，个人信息泄露？

以海量数据为特征的互联网时代，使得人们对各种信息给予了前所未有的热情和关注。其中，对于公民个人信息的处理和保护，显得尤为突出。一方面，普通老百姓对自身个人信息的保护意识空前高涨，国家也不断从立法、执法、司法等各个环节加强了对公民个人信息的保护。另一方面，互联网信息时代的特征决定了，对公民个人信息的收集和使用渗透到了社会生活的各个方面。特别是在目前的疫情防控期间，公民的个人信息，不仅姓名、身份证号码、手机号码这些基本信息被多次收集和使用，就连出行轨迹这样被认为带有一定隐私性质的个人信息也被多次处理。虽然疫情当前，为了早日恢复正常的生产生活，没有人会去拒绝有关机构对个人信息的采集和使用，但作为普通老百姓，可能都会担心这样的一个问题：我的信息被收集，会不会被泄露、会不会流入黑灰产业，并因此带来其他风险呢？本文试图对疫情防控情势下，公民个人信息的处理和保护方面的问题做一些简单的分析和解读。

一

公民个人信息的基本含义

根据我国《民法典》第1034条规定，自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。我国《个人信息保护法》第4条也明确指出，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。尽管《民法典》和《个人信息保护法》对个人信息概念的文字表述略有不同，但基本含义并无区别。从中我们不难看出，法律意义上的公民个人信息，或者说受法律保护的公民个人信息，可以从以下三个方面确定：第一，是否具有可识别性，法律所保护的个人信息必须是能够直接或间接地将某一特定的自然人区分出来的信息。比如某人的身份证号码，可直接确认某人的特定身份。值得注意的是，有些信息虽不能单独“锁定”某个特定的自然人，但该信息结合其他信息后，可“识别”某人，该信息亦属于我国法律所保护的个人信息。第二，法律所保护的个人信息，必须要有一定载体。没有以一定的载体记录下的信息不是法律意义上的个人信息。第三，个人信息的主体只能是自然人，不能是法人或其他组织。

（图片引自网络）

理解公民个人信息的法律概念，需要注意公民个人信息与个人隐私之间的区别与联系。隐私权与个人信息保护在《民法典》中共同规定于第四编人格权第六章中，这种规定本身就说明了隐私与个人信息之间的密切联系。根据我国《民法典》第1032条的规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。隐私权则是自然人对其隐私自主支配和控制，排除他人侵扰的权利。隐私权是自然人享有的人格权之一。我们注意到，自然人的隐私中了包括了私密信息，正常情况下，该私密信息也属于自然人的个人信息。

那么对于自然人的私密信息的保护究竟是从隐私权的角度予以保护，还是归属于自然人个人信息的保护范畴？其实，我国《民法典》对此已经作出了规定。根据《民法典》第1034条规定，个人信息中的秘密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。从司法实践来看，人民法院在庞理鹏诉中国东方航空股份有限公司、北京趣拿信息技术有限公司隐私权纠纷一案（最高人民法院发布的第一批涉互联网典型案件）中指出，个人的整体信息因包含了隐私而整体上成为隐私信息，可以通过隐私权纠纷寻求救济。

二

公民个人信息处理的一般原则

根据我国《民法典》第1035条和《个人信息保护法》第4条的规定，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并征得该自然人或者其监护人同意（法律、行政法规另有规定的除外）、公开处理信息的规则、明示处理信息的目的、方式和范围，且不违反法律、行政法规的规定和双方的约定。

处理个人信息，应当遵循知情同意的基本原则。该原则是指任何机构在收集和使用个人信息之前，应当将收集、使用信息的目的、用途等具体情况告知个人信息的主体，并获取该自然人的同意。应当说，该原则是个人信息得以尊重和保护的基石，该原则在一般情况必须严格遵守和执行。但根据我国《个人信息保护法》第13条的规定，在某些特定情形下，基于特定目的和需要，有关机构收集和使用个人信息，不需取得个人同意，这此情形包括：为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；为履行法定职责或者法定义务所必需；为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；依法在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；法律、行政法规规定的其他情形。

（图片引自网络）

在处理个人信息的过程中，信息处理者依法负有保护个人信息安全的法定义务，这此法定义务包括：不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。同时，法律还要求信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。值得注意的是，我国《民法典》第1039条还专门规定了国家机关及其工作人员对个人信息的安全保密义务。根据该条规定，国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。

在处理个人信息的过程中，最不应该被忽视的其实是个人信息主体自身的权利。根据我国《民法典》第1037条的规定，自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。《中华人民共和国网络安全法》第43条也明确规定，个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

从立法层面来看，我国法律不仅规定了个人信息处理的基本原则，还规定了信息处理者的法定义务和个人信息主体的法定权利。应当说，从基本层面来看，有关个人信息保护的法律框架已经基本建立。

三

疫情形势下个人信息被收集和使用的相关问题

1、为防控疫情，相关国家机关及其授权机构，有权不经个人同意处理自然人的个人信息。

前已提及，根据我国《个人信息保护法》第13条的规定，为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需的情况下，相关机构有权不经个人同意，直接处理个人信息。2020年2月4日，中央网络安全和信息化委员会办公室发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确指出，除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。据此，在目前疫情防控期间，国务院卫生健康部门依法授权的机构，且仅限于该部分授权机构，有权不经个人同意收集使用自然人个人信息。

2、疫情形势下，自然人的个人信息同样应受到依法保护。疫情防控并不抗拒对自然人个人信息的保护。

为了防控疫情，为了公共利益的需要，有关机构有权收集和使用个人信息，这一点不难理解。问题是，我们能否以防控疫情为由，弱化或者否定自然人个人信息的保护？当然不能。事实上，不仅《民法典》和《个人信息保护法》明确规定了有关机构作为信息处理者对个人信息安全的保障义务，而且具体的规范性文件对此也有规定。前述提及的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确指出，各地方各部门要高度重视个人信息保护工作。收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视。

为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，因联防联控工作需要，且经过脱敏处理的除外。任何组织和个人发现违规违法收集、使用、公开个人信息的行为，可以及时向网信、公安部门举报。网信部门要依据《中华人民共和国网络安全法》和相关规定，及时处置违规违法收集、使用、公开个人信息的行为，以及造成个人信息大量泄露的事件；涉及犯罪的公安机关要依法严厉打击。因此，无论从法律层面，还是从国家疫情防控政策方面来看，即便是为了疫情防控，自然人的个人信息依然要依法予以保护。疫情防控并不能抗拒对自然人个人信息的保护。

3、疫情防控期间对个人信息的收集和使用，与个人信息保护并不当然冲突。

疫情防控中对公民个人信息的收集和使用，与个人信息的保护是两个不同层面的问题，两者完全可以依法兼得，二者不是非此即彼的关系。实践中对该问题的错误认识应当予以纠正。有人认为，在疫情防控期间，公众的知情权与个人信息保护之间存在冲突，但只要稍加分析就会发现，这种冲突是一种假想，实际上并不存在。举例来说，根据我国《传染病防治法》的规定，公民在确诊病情后有义务向有关部门报告其近日活动轨迹。掌握了公民的个人信息后，基于公众的知情权和疫情防控的需要，有关部门对掌握的个人信息依法脱敏处理后，将与疫情防控相关、且公众应当知悉的信息向社会公布。

我们必须注意的是，在此过程中，有关机关并非无原则地公开个人信息，必须坚持的基本原则是基于疫情防控需要和脱敏处理。同时，社会公众的知情范围也应当仅限于与疫情防控有关的个人信息，并非自然人的所有个人信息公众都有权知悉。比如，确诊病人的真实姓名、电话号码、身份证号码这些信息，既不属于有关机关基于疫情防控需要而应当公开的信息，也非社会公众基于疫情防控需要而应当知悉的信息。在正确理解公众知情权和个人信息保护的真正内涵后，我们发现其实二者并无冲突可言。实践中还有一种错误观点认为，在疫情防控期间，有关机构在不需要征得个人同意的情况下就收集和使用个人信息，实际上是对个人信息保护中本应坚持的知情同意原则的否定。对此，我们认为，虽然知情同意原则是个人信息保护制度中的基本原则，但如前所述，法律在规定这一基本原则的同时，也规定了特定情形下的例外。法律的规定原本就是这样，何谈在疫情防控下这一原则的失灵？

4、在疫情防控期间，保护个人信息的关键是有关机构严格依法处理个人信息。

根据前述分析，我们不难看出，现行法律及相关国家政策已经就自然人个人信息保护的基本框架做出了明确规定。当然，这些规定有待于进一步完善。实践中，已有人大代表建议加快修订《突发事件应对法》《传染病防治法》等相关法律，建立突发事件与疫情防控中的个人信息保护制度，明确规定突发事件与疫情防控中收集和使用个人信息的原则、个人信息的保护方式、个人信息的保护限度等内容。但个人认为，许多法律规固然需要进一步细化和修订，但目前情势下，对个人信息加强保护热的重点却在于现有法律和政策规定的落实。疫情防控期间发生的几起侵犯个人信息的案例均是相关人员违规操作的结果。疫情防控，并不抗拒个人信息的保护，这是我们必须树立的基本理念。有关部门在疫情防控期间对个人信息的收集、使用、公开必须严格依法进行，任何违规侵犯个人信息的行为都应当受到追究。

生活中有哪些数字编码？

生活中的数字编码很多，比如说商品编码，学生的编码，职工编码等等

车牌号的第一个是汉字，代表该车户口所在省的简称；第二个是英文，代表该车所在地的地市一级代码；然后就是后五位啦，这后五位是这样的规律，如果你是第一个在该省该地区上的第一个车牌，从理论上讲你车牌后五位就是00001，如果你是第8965位车主，你的车牌的后五位理论上就应该是08965，如果车牌超过了数字的容量就是第100000万位时，就从第一位开始用字母A，后面用0001至9999，用完后第一位改成B再跟0001至9999，依此类推，也就是说如果车牌号越大说明车越新，前面的英文字母越靠后，说明车越新，这就是一般规律。黄色牌号代表大车，蓝牌代表小车，黑牌代表外资企业或者是大使馆的车,军车的牌号是按军队的编法编的，与地方车不一样，但是都是白底红字，警车与地方车编法基本相同，只是最后位数字不是数字而是改成了红色的警字。

什么是指示语举例？

1.是话语中跟语境相联系的表示指示信息的词语，也就是说涉及到话语所谈论的事物、事件以及他们在时空中的存在方式、运动方式等问题。知识语主要包括以下几种类型：⑴人称指示语。人称指示语表现为第一、二、三人称。⑵时间空间指示语。这类指示语表示话语中关于时间或者空间的信息⑶社交指示语。社交指示语是用来指明发话人和受话人之间，或发话人和所谈及的人（第三方）之间的社会关系的。社交指示语体现在交际双方使用的语言形式之中，凡是能表明发话人和受话人或第三方之间社会关系的语言形式，都是社交指示语。

2.指示语的两个基本特征：一是指示语的具体所指随语境变化，在不知其语境时是无从确定其所指的，包含指示语的命题，只有确定了指示语的具体所指，才能断定其真假。二是指示语必须有一个确定的参照点，当没有参照点或参照点为假时，指示语就没有意义了。

网络中个人信息如何保护？

个人信息安全和我们真的息息相关，确实不太有安全感，还是尽量小心点好。

我们现在最常用的就是手机，手机上下载的任何APP都要识别你的通讯录，你要同意确认存储权限，才能使用。

现在手机号已都实名制，和你的银行信息及身份证信息绑定，真要不小心，个人信息早就被出卖了，可能我们自己都还不知道。

比如你刚买了房子，就立马有各种推销家居的,装修公司的给你打电话，能直接叫出你的名字，说出你楼盘信息，都不知道找谁投诉去。

为了财产及个人信息安全建议如下：

日常不要轻易下载非官方APP,在网站或者APP上注册时要谨慎尤其提供真实身份证信息的。对手机通讯录中被标记为广告推销的诈骗的电话不要轻易接听。不要在QQ,微信，支付宝登录时选择保存账号密码自动登录。不要随便在陌生终端登录手机银行、支付宝这类机密账号。银行卡密码类重要信息不存在邮箱、网盘、网络记事本上。注意不随意蹭不安全Wi-Fi,避免被钓鱼网站或链接盯上。网上交易时注意阅读网站的隐私保护权益，基本都是记忆你的浏览记录的，比如淘宝浏览了件衣服，下次你在打开时自动给你推荐浏览过的同类产品。对接到的骚扰电话要记得标记并拉黑，这样也能给别人提个醒。我经常接到显示10000中国电信的骚扰电话，是被伪装成10000的号码，你根本用黑名单拦不住，目前没好办法，只能看到就不接。电脑手机也要注意查杀病毒，对异常情况提高警惕。不轻易参与点赞，尤其是点开陌生链接。身份证及身份证信息，银行卡及相关信息不外泄。接到微信QQ借钱的，说你参与诈骗法院起诉这类的，还有冒充你熟悉人说换号码了要你汇钱的，千万别信，最好亲自确认，别给陌生人打款，尤其是微信转帐类，骗子简直让人深恶痛绝。杜绝好奇心少碰不懂的，前几天看到一篇文章，关于晒2017年支付宝账单的，那同意的协议里，有的律师的观点是侵权的，只要你同意支付宝是有权利将信息提供给第三方的，不知道是不是真如此，看着心挺悬的。此类问题都得多关注。不要轻易相信陌生人，和你要付款二维码，各种办法让你扫码的，远离。少浏览不健康网址，有的软件下载直接都带出很多图片或者链接，删除不掉，容易中毒。国家都严厉打击了还止不住骗子的手段更新，总是警惕了旧的，又来了新招，任何异常多留心眼，核实确认后再做反应。

我能想到的就这些，希望大家补充，减少上当受骗。

信息系统的文档分为哪三类？

主要主要数据文件包含数据库的启动信息，并指向数据库中的其他文件。用户数据和对象可存储在此文件中，也可以存储在次要数据文件中。每个数据库有一个主要数据文件。主要数据文件的建议文件扩展名是 .mdf。

次要次要数据文件是可选的，由用户定义并存储用户数据。通过将每个文件放在不同的磁盘驱动器上，次要文件可用于将数据分散到多个磁盘上。

另外，如果数据库超过了单个 Windows 文件的最大大小，可以使用次要数据文件，这样数据库就能继续增长。

次要数据文件的建议文件扩展名是 .ndf。事务日志事务日志文件保存用于恢复数据库的日志信息。每个数据库必须至少有一个日志文件。事务日志的建议文件扩展名是 .ldf。