论个人信息的法律保护.doc

学校代号：10524学密号：21001088级：中南民族大学硕士学位论文论个人信息的法律保护学位申请人姓名：导师姓名及职称：蔡 丽 娜黄军 副教授培专养业单 位：名 称：中南民族大学法律硕士（法学）论 文 提 交 日 期：论文答辩日期：答辩委员会主席：2012 年 4 月2012 年 5 月麻昌华legal protection of personal informationbycai linaa thesis submitted in partial satisfaction of therequirements for the degree ofmaster of lawincommercial servicein thegraduate schoolofsouth-central university for nationalitiessupervisorassociate professor huang junapril,2012中南民族大学学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权中南民族大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于1、保密，在_年解密后适用本授权书。2、不保密。（请在以上相应方框内打“”）作者签名：导师签名：日期：日期：年年月月日日中南民族大学硕士学位论文目录摘要 . iabstract . iii引言 . 1一、个人信息基本问题的界定 . 2（一）个人信息的概念 . 21.个人信息的法律名称 . 22.个人信息的定义 . 3（二）个人信息的主要特征 . 41.个人信息的可识别性 . 42.个人信息的价值性 . 4（三）个人信息的分类 . 41.个人敏感信息与个人一般信息 . 52.公开个人信息与非公开个人信息 . 5（四）个人信息主体 . 61.个人信息权利主体 . 62.个人信息的义务主体 . 7二、个人信息保护的法理基础及价值取向 . 10（一）个人信息保护的法理基础 . 101.个人信息与一般人格权 . 102.个人信息与财产权 .11（二）个人信息保护的价值取向 . 13三、个人信息保护的途径 . 15（一）个人对个人信息的保护 . 151.个人信息的转让限制 . 152.“选择退出”默认规则. 16（二）非公共部门对个人信息的保护 . 171论个人信息的法律保护（三）公共部门对个人信息的保护 . 18（四）司法救济 . 18结语 . 22参考文献 . 23致谢 . 252中南民族大学硕士学位论文摘要随着经济的高速发展，社会进入了信息时代，手机、互联网充斥在我们生活、工作的各个角落，然而个人信息泄露却泛滥成灾。个人信息安全问题成为公众的热议话题之一。本文从最近几年发生的个人信息泄漏事件入手,引出个人信息侵害严重已经扰乱了人们的正常生活,急需制定专门法律予以保护的论题。在这问题的背后我们应该做出深刻的反思：这些信息究竟是哪些部门收集、哪些部门泄露出去的，其中又有着怎样的利益黑幕。但是，目前，我国个人信息保护法还没有出台，个人信息保护制度总体系还不完善。这种状况一方面不利于对个人信息的保护，另一方面也不利于我国信息的自由流通和国际的交往合作。因此，我国个人信息保护法律制度在制定方面应加快步伐。本文从事件引出问题，采用概念定义法、历史比较法等法律方法，阐述了个人信息保护的法律基本问题及法理基础，探讨了我国个人信息保护的一些新制度以及个人信息的保护途径。本文的正文共三部分，约两万字。第一部分阐述了个人信息的法律名称。通过对个人信息、个人隐私、个人资料的对比分析得出，个人隐私称谓不足以全面反映个人信息保护的范围，另外与本国的法律传统，习惯也不相符。个人资料偏重于技术概念不能体现对个人信息的动态保护，个人信息法律名称简单明了。阐述了个人信息的定义。对个人信息主体是否包括法人、外国公民、死者阐述了观点；对个人信息主体、个人信息的分类、主要特征分别做出了阐述。第二部分主要阐述了个人信息保护的法理基础与价值取向；简单介绍了个人信息保护理论发展过程。个人信息财产化的法理分析及其包含的个人信息商品化的趋势及个人信息的二次开发利用。最后谈到个人信息保护的价值取向在保护个人信息的同时也要关注个人信息的自由流通，他们是对立统一的关系。第三部分提出了个人信息保护的途径，个人、公共部门和非公共部门对个人信息的保护。发生侵害个人信息事件后的保护-司法救济，本文着重从民法方向对责任人、赔偿数额、管辖法院、诉讼成本高这四个问题提出了简单的应对措施。最后建议国家尽快出台个人信息保护法，在立法过程中要广泛吸收当前其他i论个人信息的法律保护国家和地区的个人信息保护立法和实践经验，并结合本国的实际情况，传统法律文化设计出合理的法律制度。关键词：个人信息；自由流通；隐私ii中南民族大学硕士学位论文abstractin recent years with the development of information network technology, internethas been widely used in society; nevertheless, the abuse of personal information andprivacy are becoming increasingly serious, therefore, personal information security hasbecome one of the hot topics of the public. the current research begins with personalinformation leakage incidents occurred in recent years which leads to disruption ofpeoples normal life, and it calls for the urgent need to enact specific laws to be the topicof protection. behind this problem, we should make a deep reflection: this informationis collected and leaked by which departments? and what kind of nets of interests itinvolves? chinas information collection, storage sector is difficult to dissociate itselffrom, and made everyone angry is the benefit of themselves or their departments, someinsiders selling information to shield each other, collusion. let the public is veryconcerned about. however, at present, personal information protection law has not yetintroduced in china , personal information protection system is not perfect. thissituation on the one hand is not conducive to the protection of personal information, onthe other hand is not conducive to the free flow of information in china andinternational exchanges and cooperation. therefore, the legal system of chinasprotection of personal information should be accelerated.the current research discovers the problems by investigating the event, using themethod of concept definition and historical comparative to state some basic issues oflaw and the protection of personal information, and explore the way of some of the newsystem personal information protection. the body of three parts is about twentythousand words.the first section sets out the legal name of the personal information. by theanalysis of personal information, personal privacy, personal data, the title of personalprivacy is not sufficient to fully reflect the scope of protection of personal information,in addition, this title do not go in line with our own legal traditions or habits. personaldata reflects the emphasis on the technical concept, rather than the dynamic protectionof personal information; however, the name of the personal information is simple butcrystal clear. elaborated the definition of personal information. the paper alsoelaborates on whether personal information should include the subject of legal prson,iii论个人信息的法律保护foreign citizens and the decedent ; furthermore, it classifies the subjects of personalinformation and the main features.the second part describes the legal basis of the personal information protectionand its value orientation; the development of the personal information protection is alsoanalysed in this section. the legal analysis of propertilization of the personal informationand the commercialization of personal information contained by it, andthereutilization of personal information. finally, this part emphasizes that protectingpersonal information should go alone well with the free flow of personal information.they are a unity of opposites.the third section presents a way for individuals, public sector and non-publicsector to the protect personal information as well as the judicial relief followed byinvasion of personal information. this article focuses on the mehods of the civil law,proposing the measures concerning the responsible persons, the amount ofcompensation, the court of competent jurisdiction and the higher cost of litigation .it is recommended the personal information protection act should be introduced assoon as possible by drawing on the achievement of practical other countries and regionsand combining with our actual situation, the traditional legal culture.keywords: personal information; free circulation; privacyiv中南民族大学硕士学位论文引言21 世纪是个信息高速发展的社会，早在 1996 年，全球 32 个工业国家的科技部长在南非开会时就宣布：信息时代已经来临。随着互联网的发展，尤其是移动互联网的应用，信息以前所未有的速度和广度被开发利用和传播。德国纳粹迫害犹太人的残酷历史大家都知道，但 ibm 公司在整个事件中助纣为虐，有的人可能就不是很清楚。当时德国纳粹利用 ibm 公司生产的打孔卡检索机对人口普查结果，如身体特征、婚姻状况、宗教信仰等尤其是敏感型个人信息，进行自动化处理和分类，以便准确和快速地将犹太人识别锁定并关入集中营。最近几年恶意利用个人信息的事件就更举不胜举,深圳 15 万新生儿信息泄露事件，ucl 网站的 9000 万个人信息泄露事件，四川绵阳“超速袭胸照”事件等等，个人信息的泄露已经严重威胁到我们的日常生活。我们在烦恼时会想是谁泄露了我们的信息，我们该如何维护我们的权益？2012 年 1 月实施的新居民身份证法针对目前网络侵犯个人信息泛滥现象做了严厉的规制，从而保护公民的个人信息秘密。新身份证法的通过对公民信息保护有很深的法律意义，同时也促进了我国个人信息保护法的尽快出台，进而完善个人信息法律保护体系。我国的信息产业虽然起步较慢，但发展迅速，各种机构收集和存储个人信息的能力大大增强，我们面临着如何在充分利用个人信息的同时最大限度地保护信息主体权益的问题。个人信息保护的相关法律问题也急需解决。本文就个人信息有关问题进行一些粗浅研究，希望能抑制目前我国个人信息泄露泛滥的现象并对对维护个人信息起到一点作用，为我国的法制建设添砖加瓦。1论个人信息的法律保护一、个人信息基本问题的界定（一）个人信息的概念1.个人信息的法律名称目前从各地实施的法律来看，个人信息的法律称谓不太一样，不同的地区采取不同的称谓。个人信息最早的法律称谓是国际文件中的“个人资料”，但是这种称谓在以后的法律规范中并未得到广泛的采用。因为个人信息是一个崭新的法律事物，各国学术界与立法界对个人信息的认识也并不一致，目前主要存在的称谓有“个人信息”，“个人资料”，“个人隐私”。（1）个人信息与个人隐私的关系“个人信息”与“个人隐私”不仅称谓不同，它们包含内容的范围也不相同最早对个人隐私进行研究的学者，著名的美国法学家萨缪尔d沃伦和路易斯d布兰戴斯。他们俩 1890 年在哈佛法律评论上发表了的隐私权(the rightto privacy)一文，对隐私权的相关内容做了研究，许多观点被主流学者认同并推崇，在法学领域迅速发展。基于此英美法系大多数国家采用“个人隐私”这个概念。“个人信息”通常则被大陆法系国家采用。从法律概念的逻辑角度分析，个人信息包含个人隐私。若学者们选择“个人隐私”的法律称谓则表明其目的是保护个人隐私，因为个人信息涉及到个人隐私所以才加以保护的。换句话说，法律仅仅保护个人隐私与个人信息的重叠部分，不保护个人隐私之外的个人信息。许多国家保护隐私权的法律对个人信息的定义仅仅局限于与公共利益无关的、不愿被人所知的私人领域，从而将大多数个人信息排除在了个人隐私保护的范畴之外。这样一来，对个人信息保护的范围就缩小了。但在现实生活中有很多个人信息不涉及个人隐私，可这些信息仍需要个人信息保护法的保护。如刚签好买房合同，就会有装修公司的电话，推销房屋设计的；孕妇一住进医院待产，就会有家政公司介绍月嫂的，健康管理公司推销月子餐的等等。在我国，虽然这些构不成违法犯罪，但是这确实给我们生活造成了很大困扰，对于此类现象有关部门应该加以制止。另外采用个人信息概念与政府信息公开条例中“信息”相一致。所以，笔者认为采用个人信息这个概念更为恰当。2中南民族大学硕士学位论文（2）个人信息与个人资料的关系“个人信息”和“个人资料”是内容与形式的关系，个人信息和个人资料又是相互依存的。个人信息的内容决定个人资料，这一点是最本质的。美国数学家、信息论的创始人仙农指出： 信息是用来消除随机不定性的东西”。我们举个例子：20，这“20”是个数据，但不注明特定含义，就无法知道其具体内容。是 20 岁，20 千克，还是 20 米？你就不知道它的具体内容了，此时这个数据具有不确定性。如果你给它加上一个岁字，就会比较具体些，但还不确定谁是 20 岁？如果你给它再加上张三今年 20 岁，我们就认为“张三今年 20 岁”是个信息，它排除了不确定性。正是因为数据与信息所指的对象有所差别，所以并不是所有数据都能够成为保护的对象。在最初的个人信息立法文件中我们发现大多数情况下使用资料、数据等这样的技术概念。随着社会发展，个人信息保护法律制度的不断完善，立法者越来越多的使用了个人信息来体现对个人权利的人文关注，此外，个人信息的表现形式是多样的，并不一定全部表现为个人数据。不过，“个人信息”与“个人数据”之间也存在一定程度上的相关性，个人信息不可能完全脱离数据而存在，这导致许多国家和国际组织在法律文件中将个人信息与个人数据通用。2.个人信息的定义法学家对个人信息的定义一直存在争议，目前主流存在的个人信息定义主要有两种：隐私型定义与识别型定义。隐私型定义：是基于隐私权理论而形成的，主要强调信息主体不愿透漏或是不愿他人知道有关自己的信息，进而保护个人的人身自由。隐私权定义根源于英美法系国家，如美国 1974 年的隐私权法，这与他们国家的政治文化和法律传统有关。识别型定义：是基于个人信息的主要特征来定义个人信息，即直接或者通过分析能确定到具体的特定人的所有信息。如周汉华主持编写的（专家建议稿）就采用识别型定义。从对这两种定义的比较来看，隐私权型定义存在两方面的不足:一是容易将个人隐私与个人信息两个概念混淆；二是将个人信息与个人隐私的重叠部分作为保护对象，保护范围过窄，容易将一些不涉及个人隐私的个人信息排除在外。相比之下，识别型定义简单明了，并且能全面保护信息主体的权利，1百科名片，参见 /content/12/0327/10/9411142_198190，浏览日期：2012-4-2。3“ 1论个人信息的法律保护定义具体明确在实践中便于操作。（二）个人信息的主要特征1.个人信息的可识别性个人信息的可识别性是指通过对一些数据的分析判断，可以确定某个特定的个人信息主体，通常这些数据是零乱不完整的。可识别性是个人信息的重要特征，个人信息的不恰当收集、利用与存储将会给信息主体带来困扰，让外界能通过该识别性信息锁定到某个特定人，进而使其名誉、隐私遭到侵害。如果信息经过处理之后不涉及特定个人，我们很难接受这种行为将会对某个特定人造成物质上或精神上的损害。2.个人信息的价值性由于个人信息具有可识别性，其他组织和自然人可以很方便的了解个人信息主体的生活习惯，兴趣爱好，个人需求，从而创造可能获得利润的机会。在传统的人格权理论中，人格要素是与自然人人身不能分离，没有直接经济内容。人格在法律上不得抛弃、不得转让并不得掠夺。但社会不断发展，新鲜事物层出不穷，尤其是进入信息时代，在互联网世界里，个人信息表现出不同的形式，如我们的邮箱账号，银行账户，游戏账号，这与传统的个人信息有很大的区别，如果我们还墨守成规用传统的人格权理论是不合时宜的。由于利益驱动，促使商家为了谋取市场价值，擅自挖掘人格权中的财产价值，使之在特定情况下可以用于交易、参与市场流通、成为市场中的商品。与传统的个人信息有所不同，当今社会个人信息的内容发生很大变化，对个人信息的保护不能采取统一的标准，我们应根据个人信息对主体所具有的价值或者功能决定。实际生活中要具体情况具体对待，如果个人信息有维护人身自由，人格尊严的给予人格权保护，如果是维护信息主体的财产权给予财产权保护，两者皆有，就给予全面保护。（三）个人信息的分类在现代社会，个人信息呈现出多样性、复杂性、内容广泛。对个人信息做出不同分类，在立法时可以区别对待，这样在实践中使法条更具有操作性，可以更4中南民族大学硕士学位论文好的保护公民的权利。根据不同的角度，个人信息可以有不同的分类。1.个人敏感信息与个人一般信息根据个人信息是否涉及个人隐私，可以将其分为敏感信息和一般信息。个人敏感信息，是指关于个人种族、个性嗜好或行为、政治观点、宗教、精神障碍、犯罪史以及可能造成社会歧视的个人信息。在我国，有学者认为，个人敏感信息，是指涉及个人隐私的信息。2个人一般信息是指除敏感信息之外的其他信息。采取这一分类的标准是因为二者的保护方式不同。敏感个人信息通常需要法律采取更为特殊的保护措施，敏感个人信息由前面的概念可知涉及个人嗜好、精神障碍等大多数个人私密的信息，如果这种信息泄露出去将会对个人造成极大伤害，甚至影响到个人声誉。针对个人信息的这种分类，笔者认为对敏感信息的特别保护还是可行的，但是，我们应该看到这其中存在的问题。第一，何为“敏感”？我们没有统一的标准，很难作出判断。第二，个人信息保护法中是否加以明确区分给予保护，还是通过特别法规定呢？这个问题我们要谨慎对待。对于“敏感”的标准我们可以规定几个原则而不是确切的标准，这样在实践中给法官一定的自由裁量权利于处理社会复杂的案件。在个人信息基本法中对个人信息做出统一规定，再通过特别法对敏感信息予以特殊保护。2.公开个人信息与非公开个人信息根据个人信息是否为信息主体自愿公布、公开，可以将其分为公开个人信息和非公开个人信息。公开个人信息，通常是当事人自愿公开，如我们去医院看病填写的病历本，在学校留存的学籍信息，但是公开信息不等于其他人可以随便使用和更改，信息主体对其对外公开的信息仍享有权利。披露、使用公开个人信息也必须经过信息主体的同意。非公开个人信息，是指公开的个人信息之外的信息，不特定的第三人除非运用不合法途径，不正当的手段否则不可能了解到和掌握的个人信息。针对这种分类也有不确定性，带有很大的主观因素在里面。对同一种个人信息，不同的人有不同的看法。譬如，同性恋者，有些人就在公众场合高调宣布自己的性取向，但这对于同样是同性恋的一些人，这就是非常私密的信息。此种分类的意义在法理上还有研究的意义，但在实践中就不利于使用。因此本文2齐爱民：个人资料保护法原理及其跨国流通法律问题研究，武汉大学出版社 2004 年版，第 6 页。5论个人信息的法律保护在此分类的目的是想表明，对个人信息的保护是全面的，包括公开的和非公开的个人信息。（四）个人信息主体个人信息为个人信息的主体拥有。个人信息主体是其所拥有的个人信息可以作为数据收集、处理的自然人。个人信息主体享有人格权和法律赋予的义务。1.个人信息权利主体自然人是个人信息保护法的主体吗？答案是肯定的。制定个人信息保护法的国家和地区以及各个国际组织对此都没有争议。那与自然人处于同一法律地位的法人呢？在这个问题上是存在争议的，有肯定说与否定说。3笔者同意否定说的观点，理由有以下几点：第一，自然人是依据自然规律出生而取得民事权利主体资格的人，而法人是有自然人及其财产的集合而组成的团体或者说社会组织。由于法人是法律拟制的“人”，不是现实存在的人，是自然人为了各种目的而设立的，法人的民事权利能力范围与自然人不同。基于自然人的天然属性而专属于自然人的民事权利能力内容法人不能享有，如身体权，健康权，扶养请求权，婚姻自主权等等。个人信息保护的范围与法人信息保护的范围有所差别，个人信息保护法的主体不应包括法人。第二，我国个人信息保护法还没有出台，将法人信息保护与个人信息保护一并规定是不太现实的，因为两者的保护原理不同对制度的设计也不同，作用不是很大，浪费立法资源，这是关键问题。至于法人的信息保护问题，待理论成熟或通过其它特别法加以保护是明智之举。笔者持否定的观点并不意味着法人的信息不予保护，其它法律如公司法，知识产权法等都对法人信息采取了相应的保护措施。个人信息保护法的权利主体是否包括外国公民，对于这个问题目前没有一致的观点。美国 1974 年的隐私法案第 1 条第 2 项规定：“个人，指合众国的公民或合法获准永远居留的外国人。”4如此规定，表明美国的立法关于个人信息保护3肯定说认为：“有关个人的数据所要求的保护本质上可能与有关商业企业、组织和团体之数据所要求的保护相似在这种情况下，将主要与个人数据相关的规则所提供的保护扩展至法人实体，或许是可取的做法”；否定说则认为， 个人品德和隐私的观念在许多方面是特殊的，不应该与多人构成的团体的品德或法人安全和秘密采取相同的处理方式。”经合组织：隐私保护与个人数据跨国流通指南之解释性备忘录，参见周汉华主编：域外个人数据保护法汇编，法律出版社 2006 年，第 23 页。4齐爱民：个人资料保护法原理及其跨国流通法律问题研究.，武汉大学出版社 2004 年，第 94 页。6“中南民族大学硕士学位论文的权利主体不包括外国公民。随着科技的发展，交通工具，通信设备日新月异，人与人之间的距离逐渐缩短，特别是在当今社会，互联网的高速发展，整个世界将变成一个地球村，仅保护本国公民的个人信息应当说是不合时宜的。另外，若仅仅保护本国公民的个人信息，在某种程度上将会妨碍人际交往，进而阻碍社会发展，从长远来看将危害到我们每个人的利益。“公民”一词显示了政治生活的封闭性，“自然人”则表明民事法律关系的开放性，一个域外自然人只要守法，完全可以在所在国成为民事主体，享受民事权利，承担民事义务。从社会发展角度考虑，笔者认为我国将来制定个人信息保护法时，应当具有前瞻性，跟上时代的步伐，采用“自然人”这个主体概念。有关死者的个人信息呢？学者中有采用肯定说，亦有相反的否定说。在我国如洪林海教授就支持肯定说的观点，其理由为：保护正常的社会秩序和尊重善良风俗；和保护死者遗留个人信息涉及的人。但大多数国家和地区采取否定说，笔者也认为应采取否定说。对于死者的保护，民法上存在死者权利保护说，死者法益保护说，近亲属权利保护说，人格利益继承说这四种学说。具有民事权利能力是我国民法上规定的公民享有民事权利、承担民事义务的先决条件，自然人自出生时享有民事权利能力，死亡时终止。笔者同意近亲属权利保护说，基于这样的逻辑，学者指出对死者的“名誉”、“荣誉”的保护实际上是对死者近亲属利益的保护，现存的法律制度对近亲属已经有所保护，没有必要在此重复规定。因此，笔者认为个人信息中的“个人”不包括死者。2.个人信息的义务主体个人、公共机构和非公共机构是个人信息的义务主体。个人信息义务主体中的个人在法律层面研究的意义不大，本文在此不做论述，仅对公共部门与非公共部门进行分析。公共部门，是指履行公共管理和服务职责的部门，向全体社会成员提供法定服务的政府组织，主要是政府机关。周汉华教授的建议稿也对公共部门作出了明确的解释。作为管理的基础，决策的依据，个人信息是政府管理、提供服务的重要参考依据。行政机关掌握个人信息在行政活动中是非常有必要的。行政机关出7论个人信息的法律保护于管理的目的收集、利用大量的个人信息，如行政机关中所保存的公共信息，公民的户籍记录，学生的学历学位档案等，在使用、查询与储存的过程中没有采取必要的保密措施，缺乏监管结果对个人信息造成极大的威胁。公共部门如何收集个人信息，哪些人收集，收集什么内容的个人信息，目前在我国信息主体对于这方面的规定还不是很清楚。前段时间福建选调生和大学生村官考试信息泄漏事件就是一个缩影。此次考试的笔试时间 2012 年 1 月 15 日，但是在考前许多学生收到可以“提供答案”的手机短信。这次考试由中共福建省委组织部、省公务员局等单位组织，考生只能通过考试部门指定的官网-福建人才网填表报名。是谁泄露了考生的填表信息，这些公共部门难脱干系。类似这样的事件，对于学生来说，已经见惯不惯了，注会考试，六级等等，有时还能收到不同省份的助考信息，甚至是考后改分的助考信息。公共部门使用个人信息应当有明确的目的，即执行特定的法律授权或是公共事务管理服务，另外，在收集、使用、处理时应依法进行。如上述事件，首先，中共福建省委组织部等单位收集考生报名信息的目的是为吸纳人才等公共事务管理服务的；其次，在收集、使用过程中要严格依程序进行，在此期间，这些公共部门有义务保护考生的信息免遭泄露；最后考试结束后，针对这次考试没有使用价值的考生信息应该依法处理。政府信息公开条例的实施，虽然在某种程度上能够间接对个人信息起到保护作用，但是保护措施还是不够完善，因此在个人信息保护方面要对公共部门有明确规定，这关系到政府形象问题。今后制定个人信息保护法时要注意与政府信息公开条例的衔接，全面确保个人信息不被非法利用。非公共部门是相对公共部门而言的，也可称为私营部门，主要是企业。企业对其客户，交易对方，股东以及工作人员的个人信息有义务采取保护措施。随着现代科技的发展，个人信息收集之便捷，成本之低廉，也从侧面助涨了个人信息泄露泛滥的不正之风，给广大公民