本文是一篇国际法毕业论文,笔者认为该论文主要研究国际人权法、国际环境法、国际民事诉讼与仲裁等方面。今天无忧网为大家推荐一篇国际法论文,供大家参考。
国际法毕业论文2018年优秀范文一:个人金融信息的国际法保护
第一章 个人金融信息保护概述
第一节 个人金融信息的概念和特征
一、个人金融信息的概念
“个人金融信息权”是指,个人金融信息所有者、个人金融信息使用者或者个人金融信息持有者所享有的获取、使用、传递和处分的权利。
“Financial privacy”通常被翻译成“金融隐私权”,这个词组首先出现在美国国会 1999 年通过的《个人金融服务现代化法》,在这部法律里对金融隐私权的定义主要指未经公开的能够确定个人身份的金融信息,包括:1)金融机构从客户那获得的信息;2)金融机构与客户进行的任何交易或者向客户提供的任何服务而获得的信息;3)金融机构从其他渠道获取的任何与客户有关的信息。
但是,笔者认为在我国实际国情下,将要研究的客体称为“金融隐私权”有所不妥,主要是基于以下几点的考虑:
(一)隐私权的起源和发展
作为一项法律权利,“隐私权”(“Privacy”)最早是由美国法学家路易斯·布兰戴斯(Louis Brandeis)和萨默尔·华伦(Samuel Warren)于1890年提出的。当时,他们在《哈佛法学评论》上发表了一篇题为《隐私权》(“The Right to Privacy”)的文章。在此文中,他们认为隐私权是“生活的权利”(“The Right to live”)和“不被打扰的权利”(“The Right to be let alone”)。随着美国隐私权保护的不断发展,联邦最高法院对隐私权在宪法层面的包括:对人身和处所的搜查,被迫自认其罪,官方对窃听电话,噪音污染,对避孕或堕胎的任意官方干涉。普通法法官们认为对侵权法上隐私权的保护包括不受以下行为的侵犯:为达成商业目的窃用他人姓名和肖像,毁损他人名誉,跟踪监视,给他人造成精神损害等。而美国制定的规范隐私权的成文法,也在原有的保护范围上大大扩展了:《驾驶员隐私权保护法》、《雇员测谎保护法》、《录像带隐私权保护法》等等,几乎将个体隐私的方方面面包括进去了,所以,美国的隐私权可以被视为“人格权和发展权”。
英国对隐私权的保护程度是比较低的,有关隐私权保护的条文十分稀少且相对零散,主要以刑事保护为主,具体而言有1984年《数据保护法》第5条禁止未经登记许可掌握私人数据及第15条电脑服务未经授权的数据披露罪、1990年《计算机滥用法》第1条未经授权进入计算机资料罪。
第二节 个人金融信息保护的必要性
一、保护个人金融信息是对个人隐私权的尊重
民事法律的基本要求就是尊重人格尊严和维护个人自由。隐私是人的一种自然权利,它能够使人成为独立的个体,获得独立的人格,享受尊严,自由支配自己的生活。有了隐私,人才可以正常的与社会发生联系。
隐私权的重要性不言而喻,建立在隐私权基础上的个人金融信息权首要获得的保护就应该是对其根基隐私权的保障。个人金融信息中包括的许多信息是一种不愿被公开的私人隐秘领域或者是期望排除他人干涉的权利。对于这些信息的侵犯不仅会使个人的财产蒙受损失,而且会使所有者的精神受到打击。比如,由于个人金融信息的泄露,使得所有者的家庭住址和电话号码被不法分子利用,通过邮件、短信和电话的骚扰,使得个体的正常生活遭受严重影响。
二、保护个人金融信息是信息分享的前提
前文已经提到,个人金融信息分享能够给金融机构带来巨大的经济效益和安全效益,但是对个人金融信息的分享是以个人金融信息获得充分保护为前提的。
金融机构是金融信息传递的中心和枢纽,它能够轻松地获取大量的个人金融信息,并且对这些信息进行记录,可以看成“个人金融信息池”。在这个池子里创造出来的价值,不仅只有金融机构的利益,还有社会的利益。如果金融机构对这些个人金融信息的处理没有合法有序的程序规则,必然会使个人、集体、社会的利益失衡。如果各国的个人金融信息保护处于无序、混乱的状态,将会失去客户对金融机构和当局的信任,将不愿意提供这些信息,使得个人金融信息分享成为一种幻想。因此,要建立严格的个人金融信息保护制度和流转平台,保障这些信息的自由、安全分享,进而实现金融信息的增值。
三、保护个人金融信息是国家金融和信息安全的题中之意
个人金融信息作为金融信息的基本元素,它受保护的程度关系到国家金融和信息体系的稳定和安全。电子商务已成为金融交易的主力军,但是在我国电子商务的发展还有待提高,据艾瑞咨询的一篇《2010年中国网络购物年度数据发布》的文章,CNNIC公布的数据显示2010年6月中国网民规模达4.2亿人,网络购物用户规模达1.48亿人,占中国网民的30.8%。这个数据与美国网络购物用户数相差甚远。主要原因还是我国网民对互联网信任的缺失。对于通过网络而提供个人金融数据的担忧,主要体现在担心被诈骗、信息被泄露或盗取以及个人信息被非法收集和利用。这将会严重制约我国电子商务的进一步发展。
目前,我国金融机构还未出现大规模的个人金融信息泄露事件,但是美国信用卡泄露事件足以让我国提高对个人金融信息保护的重视程度。在该事件中8660名中国客户受到牵连。而此事件出现后,各大商业银行均以“没有接到相关通知”为由,没有采取任何措施,只有工商银行、建设银行的信用卡持卡人收到相关短信,并提供换卡服务。这说明个人金融信息的泄露将造成金融系统的混乱,破坏金融系统的稳定性和安全性。如果不能对个人金融信息做出更充分的保护,将给国家金融安全带来巨大隐患。
第二章 欧美关于个人金融信息保护的制度及比较
第一节 欧盟和美国对个人金融信息保护的立法
目前,世界上对个人金融信息保护最具有代表性的是欧盟和美国采取的两种模式。欧盟的综合性模式无论是从立法技术还是保护程度来看都代表着当今世界个人金融信息保护的最高标准,而美国的分行业保护模式使得其个人金融信息保护体系庞大、复杂,由于制定时没有统一的标准,所以各行业在对个人金融信息的保护程度上有所差别。
一、欧盟对个人金融信息的法律保护
欧盟对于个人金融信息保护实行了统一的标准。尽管欧盟并不是最早提出对个人信息保护的国际组织,但是欧盟的个人信息保护的成绩是有目共睹的。
上世纪七十年代,欧共体委员会在筹划建立欧盟统一市场时就已经认识到个人数据自由流通的重要性。当时,欧盟各成员国的个人信息保护法是截然不同的,有的方面甚至是相互冲突的,这对欧盟统一市场的建立将是极大的阻碍。为了减轻阻碍带来的负面影响,欧洲理事会部长委员会于 1973 年和 1974 年采纳了两个分别关于私人部门和公共部门的电子数据银行背景下的个人隐私保护问题的决议,并且在此基础上展开了一系列有关个人信息保护方面的研究,相继通过了几项相关的国际协定。其中影响力最为深远的就是《关于个人数据处理以及自由流通保护指令》(简称95指令)。95指令有两个目标:一是保证个人数据在网上的自由流动;二是为数据主体的隐私提供统一的高水平的保护。
95 指令共分为六章,分别是总则、关于个人数据处理合法性的一般规则、司法救济责任与制裁、向第三国传输个人数据规则、行为守则、监管机构和涉及个人数据处理时保护个人的工作组。
95 指令对个人信息做了定义:个人信息是指关于已识别或可识别的自然人(“数据主体”)的任何信息;可识别的人是指可直接或间接地,特别是可通过识别号码或其特定的生理、心理、经济、文化或社会身份等一个或多个因素而被识别的人。
它还规定了保证数据质量原则。数据必须准确地得到处理,收集数据必须是为特定、明确且合法的目的,数据收集和处理必须是相关的、不过度的。数据必须及时更新,数据保存不得超过必要的时间。
95指令对数据的处理也要求必须合法。个人数据仅在下列情况下方可处理:(1)数据主体毫不含糊地表明其同意;或(2)为履行数据主体作为一方当事人的合同,或在签订合同时经数据主体请示为采取措施,有必要处理时;或(3)为履行约束控制者的义务,有必要处理时;(4)为保护数据主体的重大利益,有必要处理时;或(5)为公共利益或者获得接受信息披露的第三人正式授权而完成有关事务,有必要处理时;或(6)控制者为追求合法利益,有必要时。禁止泄露种族、政治观点、宗教或哲学信仰、工会身份的私人数据的处理,并禁止有关健康和性生活的数据的处理。 为了保护数据主体的隐私权,《指令》特别规定了数据主体的存取权、获得信息权和拒绝权。数据控制者或其代理人必须向其收集个人数据的数据主体提供有关控制者身份、数据处理目的的信息。每个数据主体均有权从控制者处获取信息。数据主体有权以令人相信的有关其个人情况的合法理由随时拒绝有关其个人的数据处理,有权拒绝控制者为直接营销目的计划进行的数据处理,或者有权在私人数据首次为直接营销之目的向第三方披露前或代表他们使用前,得到通知,并可以明确地取得拒绝此类披露或使用的权利,且不承担费用。
第二节 欧美个人金融信息保护的制度比较
