高志明 张亚明

（1.燕山大学 文法学院，河北秦皇岛 066004；2.燕山大学 经济管理学院，河北秦皇岛 066004）

个人信息法是调整个人信息本人与个人信息相对人之间的，因个人信息收集、处理、传输与利用或其他特定的法律事实而形成的个人信息法律关系，保障个人信息权利，协调个人信息保护与利用关系的法律规范的总称。①高志明：《个人信息法的基本界定》，《燕山大学学报（哲学社会科学版）》2013年第2期。个人信息法最基本的原则是合法合理原则，即个人信息的收集、处理、传输与利用等必须符合法律规定，应当符合基本社会公理，符合社会基本价值判断。对此，联合国《个人数据档案指针》规定：应当以合法、合理的方式收集和处理个人信息，不得与联合国宪章规定的目的和原则相违背。②UN，Guidelines Concerning Computerized Personal Data Files，1990，A.1.而各国家或地区的个人信息法均直接或间接要求个人信息的收集、处理、传输与利用等环节合法合理，比如，英国《数据保护法》规定，个人信息应当正当而合法地加以处理，而确定个人信息处理是否正当时，应当考查获取个人信息的方式，尤其包括作为信息来源的个人在信息处理的目的上是否遭到欺骗或误导；个人信息的处理应当依据制定法的授权，或者依据英国所承担的国际义务做出规定的制定法或公约或其他文件的要求。①UK，Data Protection Act，1998，Schedule 1.

通过对有关国际组织、国家或地区的个人信息相关立法例进行横向比较，加上学理分析，作为总括性的合法合理原则进一步展开的个人信息法的一般原则包括：目的特定原则、知情同意原则、信息质量原则、个人参与原则、程序公开原则、安全保障原则等。有些研究者②如齐爱民教授、洪海林博士、蒋坡教授等。认为限制收集、限制利用也是个人信息法的一般原则，对此笔者持否定看法，因为这两项规范其实是个人信息流转环节（包括收集、利用等）的具体规则，在规范的逻辑层级上还达不到个人信息法一般原则的位阶。上述一般原则基本上都是从义务角度设定的保障个人信息权利的规范，这与个人信息法发展初期其实就是“个人信息保护法”（注重个人信息相对人在个人信息保护中的义务）的状况有很大关系。个人信息法的一般原则在个人信息法中具有统领地位，各项具体规则的制定应当遵循一般原则；一般原则还具有“造法”功能，在个人信息法对某些事项没有规定或规定存在漏洞的情况下，可以参照一般原则适用法律。

一、目的特定原则

目 的 特 定 原 则 （purpose specification principle），也称为目的明确原则或目的拘束原则，是指个人信息收集、处理、传输与利用等的目的必须正当合法，并应当事先予以明确、限定，在个人信息流转各环节中不得超出该特定目的。这里的“特定”是法定或约定的明确限制，“目的”必须受此限定，要在个人信息本人与相对人之间予以明确，而且要合法正当。该原则是个人信息法中的首要原则，在个人信息法的原则体系中居于核心地位。③齐爱民：《拯救信息社会中的人格——个人信息保护法总论》，北京大学出版社2009年1月版，第252页。对此，联合国《个人数据档案指针》提出了目的特定原则，要求所编辑的个人信息档案的保存和使用应当具有特定的、合法的目的。④UN，Guidelines Concerning Computerized Personal Data Files，1990，A.3.

具体而言，目的特定原则的内容包括：

第一，必须有特定目的。特定目的是进行个人信息收集、处理、传输与利用的前提条件，不允许没有目的而进行个人信息的收集、处理、传输与利用，这样有利于最大限度地保护个人信息本人的权利。比如，德国《联邦数据保护法》规定，在收集个人信息的时候必须有明确、特定的目的，禁止公务机关和非公务机关超出原有目的而收集、储存个人信息，个人信息的控制者因为执行其主管职务的必要，可以为了收集时的目的储存、变更和利用个人信息；如果没有在先的收集，则仅限于储存的目的变更和利用该个人信息。⑤Germany，Federal Data Protection Act，2003 （Amended），Section 14.

第二，目的必须合法、特定。除了个人信息本人主动提供外，收集是获取个人信息的主要方式。就公务主体而言，收集、获取个人信息必须出于法律明确规定的履行职责的目的。比如，美国《隐私法》规定，联邦机构只能收集、保存与该机构职责有关的个人信息。⑥US，Privacy Act，1974，（e）.（1）&（e）.（6）.就非公务主体而言，收集、获取个人信息应当出于法律规定或合同约定的明确目的。比如，荷兰《个人数据保护法》规定，个人信息收集的目的应当清楚、明确，而且有合法的限制；个人信息的处理要按照法律的规定，以适当的和仔细的方式进行。⑦Netherlands，Personal Data Protection Law，1998，Article 6-7.

第三，达到目的的方式或手段必须正当、特定。收集、处理、传输与利用个人信息应当出于善意，采取的方式或手段必须正当，不能违背法律与公序良俗。比如，英国《数据保护法》规定了个人信息只能为了一个或更多个特定的合法目的而获取，而且不能用任何与此目的不相符的方式对该信息进行处理。①UK，Data Protection Act，1998，Schedule 1.中国澳门地区《个人资料保护法》规定信息处理者应当善意地只为特定、明确、正当及与信息处理者的活动直接有关的目的而处理信息，不得偏离有关目的。②中国澳门地区《个人资料保护法》，第5 条。

第四，特定目的不可逾越。在收集、处理、传输与利用个人信息的过程中，不得超出预先明确设定的目的；在特定目的达到或消失后，应当停止相关的收集、处理、传输与利用个人信息的行为；即使要变更具体目的，也不得超出原先设定目的的合理范围。比如，日本《个人情报保护法》规定，个人信息处理业者在处理个人信息时，必须尽可能地限定其使用目的，如要变更使用目的，则不能超出可以被合理地认定为与变更前的使用目的具有相当关联性的范围。③日本《个人情报保护法》，第15 条。

二、知情同意原则

知情同意原则（awareness and consent principle），是指对个人信息的收集、处理、传输与利用等操作行为，应当充分告知个人信息本人，并征得个人信息本人的明确同意。该原则实际上主要对应的是个人信息本人的知情权与选择权，即个人信息本人对其个人信息在流转中的事项享有了解、知悉的权利，对此，个人信息相对人应当履行相应的告知义务，进而，个人信息本人对其个人信息的收集、处理、传输与利用有同意或反对的权利。而即使信息本身不是秘密、即使被公开也毫无办法，但在本人不知情的情况下被收集、处理、传输与利用，个人信息权利就受到了侵犯。④参见[日]小林麻理：《IT 的发展与个人信息保护》，夏平、王俊红、周伟民译，经济日报出版社2007年11月版，第5页。知情同意原则可分解为知情原则与同意原则，知情原则侧重强调个人信息相对人的告知义务，同意原则侧重强调个人信息本人的主观意思表示。但由于知情与同意往往是高度相关或紧密相连的行为，因而知情原则与同意原则一般合起来称作知情同意原则。

展开来讲，知情同意原则的基本逻辑为：

首先，个人信息相对人的事先告知。在收集、处理、传输与利用个人信息前，个人信息相对人须采取正式的方式，将收集、处理、传输与利用的有关事项告知个人信息本人。比如，意大利《数据保护法》规定，在收集个人信息时，应当将有关信息告诉个人信息本人：使用的目的和方式；提供的个人信息是基于义务还是自愿；不按照要求可能产生的后果；个人信息的主体或种类，包括可以向谁披露、在什么范围内传播等；管理者、使用者的身份信息，包括姓名、单位或商号、公司名称、住址、居住地或登记地以及命名的时间等。当个人信息不是从个人信息本人处直接收集时，上述规定的通知应当在个人信息被收录时告知该个人信息本人。⑤Italy，Data Protection Act，2003，Article 10.

其次，个人信息本人的知情。经过个人信息相对人告知的结果是，个人信息本人对与个人信息收集、处理、传输与利用的目的、方式等有关信息明确知悉，实现了个人信息本人的知情权，而这又是做出是否同意个人相对人对其个人信息进行相关操作行为的前提。进而，个人信息本人可以行使选择权，即可以做出同意或拒绝的意思表示。比如，欧盟《个人数据保护与流通指令》规定个人信息本人有权拒绝控制者为了直接营利的目的对其个人信息进行处理，或在其个人信息首次为直接营利的目的向第三方披露前或使用前得到有关的通知，此项权利可以明确地取得，而且不承担任何费用。⑥EU，Directive 95/46/EC，Article 14.

再次，个人信息本人做出同意的意思表示。个人信息本人同意个人信息相对人对个人信息进行收集、处理、传输与利用的意思表示必须完全出于自愿，并且以明确的、正式的形式做出。否则，该特定的意思表示可能无效。比如，意大利《数据保护法》规定，非公共性实体或盈利性的社会团体对个人信息的使用，个人信息本人明确表示同意的情况下，才被认为是合法使用；个人信息本人同意的表示可以发生在整个使用过程中，也可以在一个或几个使用操作过程中；如果个人信息相对人已经按照规定履行了告知义务，只有在个人信息本人自愿地以详尽的方式书面表示同意时才有效。①Italy，Data Protection Act，2003，Article 11.

当然，知情同意原则也存在例外，即不需要个人信息本人知情同意的情况有：第一，法律的特殊规定，即使用的个人信息是依照法律特殊规定所收集到的信息；第二，履行合同义务的需要，即因履行合同义务所使用的个人信息，其中个人信息本人是合同的一方，或是应个人信息本人的请求收集信息而达成协议的一方，或是为履行法定义务而使用的一方；第三，通过公共渠道获得，即使用的个人信息是从公众注册的名单、公文或可公开获得的有关记录中摘录的；第四，出于社会公益目的，即使用信息是为了科学研究或统计目的，并且符合相关规定和特定职业道德；第五，出于新闻报道的需要，即在新闻行业并以此为单一目的的范围内使用；第六，为了本人或他人的利益，即为了保护个人信息本人或他人的生命、身体健康，本人由于身体原因或法律规定或精神不正常等不能表示同意的情况；第七，执行公务的需要，即为了特定调查的执行与协调，或者按照刑法的规定，或者为了执行法律而使用。②See Italy，Data Protection Act，2003，Article 12.

三、信息质量原则

信息质量原则（information quality principle），或称为信息品质原则或信息完整正确原则，是指个人信息管理者、控制者应当保证个人信息完整（complete）、精确（accurate）和及时更新（up-todate）。“精确”是要求个人信息相对人对管理、控制个人信息的内容应当做到与实际情况相符合，不得存在偏差，否则可能对双方的利益都会造成影响甚至重大损害。比如，公务部门的工作人员在办理社会保险业务时，如没有认真核实，导致张三个人信息中的身份证号错成李四的，就会导致李四将来难以支取社会保险费。再如，银行工作人员在办理储蓄业务时如未认真核实储户的身份证号与填写的身份证号是否一致，结果导致二者不一致，就可能会导致储户取款时遭拒的麻烦。③参见《存单上身份证号出错 取款遭拒储户告银行》，新浪网，http://news.sina.com.cn/o/2008 -07 -31/054314244307s.shtml，2008年7月31日发布。“完整”是要求个人信息的内容就特定目的而言是周全的，要求个人信息在流转中应当尽量保持完整，如因特定原因而出现不完整的情况，应当在嗣后加以补充。须指出的是，完整并不是指在个人信息流转中相关主体要时刻拥有本人的所有个人信息，而是强调基于特定目的范围内个人信息的完整。比如，在高校贫困生申请助学金的过程中，如只获取到某些学生家庭贫困的信息，但没有获取到相关学生已经享受过助学金待遇的信息，而助学金分配受比例限制，这就会影响到没有获得过助学金学生的申请成功率。④参见洪海林：《个人信息的民法保护研究》，法律出版社2010年9月版，第152-153页。“及时更新”或简单称作“时新”，是指个人信息要反映个人最新的实际情况。随着个人信息本人工作、学习与生活的变化，有些个人信息也会发生变化，有些个人信息陈旧过时，需要替换、更新成最新的个人信息，以保持个人信息的质量。

该原则在国际组织的规范当中多有体现。比如，联合国《个人数据档案指针》规定，负责个人信息编辑和保存的人员或机构有义务对所记载的个人信息的准确性和相关性进行定期检查，以保证所编辑和保存的个人信息完整无缺，并且要保证这些个人信息是最新的。⑤UN，Guidelines Concerning Computerized Personal Data Files，1990，A.2.经合组织《隐私保护与个人数据流通指针》规定，个人信息应当和被使用的目的有关联，且应当是准确的、完整的和不过时的。⑥OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Part Two，8.欧盟《个人数据保护与流通指令》要求各成员国规定个人信息进行处理时必须公平而且精确地得到处理，应当根据需要适时更新，应当考虑收集的目的或进一步处理的目的，采取合理的措施确保不精确或不完整的信息被删除或更正。①EU，Directive 95/46/EC，Article 6.

该原则在各国家或地区个人信息法中更多有体现。比如，美国《隐私法》规定，联邦机构保存的个人信息数据必须做到具有精确性、相关性、完整性和公平性。②US，Privacy Act，1974，（e）.（5）&（e）.（6）.澳大利亚《隐私法》规定，档案保管人应在使用个人信息之前检查信息的准确性；拥有和控制包含个人信息档案的档案保管人，应当采取合理的步骤，确保个人信息被使用目的的实现，以及确保个人信息的准确性、新颖性和完整性。③Australia，Privacy Act，Information Privacy Principles（IPPs），1988，Principle 8，“Record-keeper to check accuracy etc of personal information before use”.中国澳门地区《个人资料保护法》规定，个人信息应当准确，当有需要时做出更新，并应当基于收集和之后处理的目的，采取适当措施确保对不准确或不完整的信息进行删除或更正。④中国澳门地区《个人资料保护法》，第5 条。

四、个人参与原则

个人参与原则 （individual participation principle），是指个人信息本人有权向个人信息管理者、控制者确认是否持有自己的个人信息，并就被持有的自己的个人信息享有查询、更正、补充等权利。该原则有利于保证个人信息本人对自己个人信息的控制，有利于保证个人信息流转中的安全。

较早明确规定个人参与原则的是经合组织《隐私保护与个人数据流通指针》，体现为个人信息本人对相对人享有的权利，包括：查询权与知情权，即从信息控制者处知悉控制者是否保有关于自己的信息，在合理的期间内，在必要的情况下，以不过度的费用、合理的方式、自己了解的形式知悉有关自己的信息；异议权，在根据以上要求获得个人信息而被拒绝时，提出异议；更正权，对有关自己的信息提出异议并认为是合理的时候，对信息进行删除、修改、完善或补正。⑤OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Part Two，13.该原则在各国家或地区的个人信息法中多有体现。比如，英国《数据保护法》规定，个人信息应当根据该个人信息本人依本法所享有的权利进行处理。⑥UK，Data Protection Act，1998，Schedule 1.美国《隐私法》规定，个人对档案记录的权利主张包括查阅权、取得复制本权、更正权等权利。⑦US，Privacy Act，1974，（d）.中国香港地区《个人资料（私隐）条例》规定了个人信息本人有权确定使用者是否持有自己的个人信息，并在合理时间内，支付并非超乎适当的费用（如果存在的话），以合理的方式，并采用清楚明白的方式查阅个人信息，且有权改正其个人信息。

个人参与原则体现在个人信息流转的各个环节。比如，在个人信息收集环节，如果某项决定会对个人产生法律影响或造成其他重大影响，如果某项决定仅仅是以某些涉及其个人的信息（如个人的信用度、可靠性、行为等信息）作为基础时，本人有权不接受该项决定，并采取适当的措施来保护自己的合法权益。⑧See EU，Directive 95/46/EC，Article 15.在个人信息处理环节，任何提供个人身份证明的个人都有权知道和了解有关自己的信息是否正在被进行处理，有权以合法的途径免费、及时取得该信息，有权对非法的、不必要的或者不准确的信息进行适当的修改或删除。⑨See UN，Guidelines Concerning Computerized Personal Data Files，1990，A.4.在个人信息传输环节，当与本人有关的个人信息被用于商业目的或其他的市场行为时，管理者有告知的义务，告知的时间不能晚于个人信息被传输的时间，本人有反对权，并有权收取费用。在个人信息利用环节，个人信息被他人利用时，个人信息本人有权获得通知，并对特定信息有权收取费用，在有合理理由的情况下，可以完全或部分反对与自己有关的个人信息的利用。个人参与原则也存在例外情况，即存在特定的限制，相关情形包括：国家机关执行法律、公共政策，非营利公共管理部门从事单纯的公共管理活动，维护公共利益、他人利益且情况紧急等。

五、程序公开原则

程序公开原则，也称为公开程序原则，简称公开原则（openness principle），是指相关主体关于个人信息收集、处理、传输与利用的程序性事项应当公开。须强调的是，公开原则的“公开”指的是程序性信息的公开，包括向个人信息本人公开和向社会公众公开；“公开”并不是指将个人信息的内容公开，恰恰相反的是，个人信息的内容不仅不能擅自公开，而且应当妥善保管，不能随意泄露。就公务主体而言，这其实是政务公开在个人信息流转领域的一种体现。而就非公务主体而言，这是其涉及个人信息保护规范透明度的一种体现。比如，中国澳门地区《个人资料保护法》的规定，个人信息的处理应以透明的方式进行，并尊重个人生活的隐私和《澳门特别行政区基本法》、国际条约和澳门现行法律规定的基本权利、自由和保障。①中国澳门地区《个人资料保护法》，第2 条。就程序公开原则的重要性而言，该原则是个人参与原则的先决条件②The Openness Principle may be viewed as a prerequisite for the Individual Participation Principle.See OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Explanatory Memorandom，57.，没有该原则，个人信息本人的诸项权利将很难实现。

程序公开的内容是相关主体收集、处理、传输与利用个人信息的程序性信息，包括策略、方式、工具、范围、种类、目的、时间、期限、地点、空间、人员、身份、权利、义务等诸多方面。比如，欧盟《个人数据保护与流通指令》要求欧盟各成员国规定，当从个人信息本人处直接收集取得信息时，个人信息的控制者或其代理人必须向其所收集的个人信息本人，至少提供以下信息：控制者的身份，如有代理人，该代理人的身份；该个人信息处理的目的；其他信息，诸如个人信息的接收者或接收者的分类，对问题的回答是义务的还是自愿性的，以及未回答的可能结果，是否存在对有关个人信息的存取权和纠正权。③EU，Directive 95/46/EC，Article 10.如果个人信息是从非个人信息本人处直接取得的，成员国应当规定，控制者或其代理人应当在记录个人信息时，或者在拟向第三人披露时，不迟于该个人信息被第一次披露时，至少应当向该个人信息本人提供以下信息，除非该个人信息主体已经知悉此类信息：信息处理者、控制者和其代理人的身份；信息处理的目的；其他更多信息，如相关信息的种类、信息接收者或接收者的种类、取得和修改与其相关信息的权利等。④EU，Directive 95/46/EC，Article 11，1.程序公开原则也存在例外，这主要是关涉到需要保密的事项，比如国家安全、刑事侦查、内部事务、科学研究等。

程序公开的方式不外乎有两种：直接告知与公告。针对特定人的公开，考虑到特定信息存在一定的保密性，一般采取直接告知的方式。直接告知的具体形式很多，一般以书面形式为准，比如通过信函、文字短信、电子邮件等形式，而情况紧急时也可以采用口头形式直接告知。针对不特定多数人的公开，考虑到涉及大范围的公众利益，也是出于效率和成本考量，一般采取公告的方式，而公告的媒介可以是公文、报纸、网络等。比如，中国台湾地区《个人资料保护法》规定，公务机关应将个人信息文件名称、保存机关的名称及联络方式、个人信息档案保存的依据及特定目的、个人信息的类别公开于信息网站，或以其他适当方式供公众查阅，如有变更，亦同。⑤中国台湾地区《个人资料保护法》，第17 条。

六、安全保障原则

安全保障原则（security safeguards principle），是指鉴于个人信息数字化、自动处理后面临的较大安全风险，个人信息应当获得安全保障，以避免被非法泄露、意外灭失或不正当利用。该原则是制定个人信息法诸多规则的一个重要目的，即个人信息法要实现的一个重要目标就是保障个人信息的安全。为保障个人信息安全，个人信息相对人负有采取合理、适当的安全措施，避免个人信息丢失、被盗、损毁、滥用、泄露等风险的作为义务，因而从这种意义上来讲，安全保障原则也被称作安全保障措施原则，即强调的是个人信息相对人采取安全保障“措施”的原则。比如，经合组织《隐私保护与个人数据流通指针》规定，个人信息应当以合理的安全措施予以保护，防止有遗失、不法的接触、破坏、使用、修改或者泄露的危险。①OECD，Guidelines on the Protection of Privacy and Transborder Flows of Personal Data，1980，Part Two，1.欧洲理事会《个人数据处理保护协定》规定，应当采取适当的安全措施保护在自动化信息档案中的个人信息，防止未授权的破坏、意外丢失和未授权的接触、改动和散播。②Council of Europe，Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，1981，Article 7.

从宏观层面来看，安全保障措施包括：国家制定个人信息安全规范，设置个人信息行政监管机构、加强个人信息保护中的监管，行业形成个人信息保护自律机制，构建个人信息保护认证机制、评价机制，社会加强个人信息保护的监督等。从微观层面来看，安全保障措施包括组织措施、技术措施和物理措施等。比如，美国《隐私法》规定，创设适当的行政性（组织性）、技术性及物理性的安全措施，藉以保障档案记录的安全性与机密性，并应防止对这些档案记录安全性及完整性的任何预期性的威胁或危险，以免对该等信息记载的任何个人造成相当的损害、不便或不公平的后果。③US，Privacy Act，1974，（e）.（10）.英国《数据保护法》规定，必须采取包括技术和组织等安全措施，以防止个人信息未经许可被扩散、更改、透露或销毁。④UK，Data Protection Act，1998，Schedule 1.德国《联邦数据保护法》规定，处理个人信息的公务机关和非公务机关为了自己或他人的利益应当采取技术上和组织上的必要措施来保证遵守本法的规定，只要有关措施与达到期待的保护水平有关而且是合理的，就应当予以采用。⑤Germany，Federal Data Protection Act，2003 （Amended），Section 9.

组织措施，是指个人信息管理、控制的组织制度设置，包括组织机构设置、领导者的职责、专门人员的资格、保密义务等“管人”的措施。比如，澳大利亚《隐私法》规定管理和控制包含个人信息的档案的保管人必须确保采取合理的安全措施，以防止个人信息的流失、未经授权的进入、使用、修改、泄露以及其他滥用行为；有必要为档案设置一个保管人和服务条款，可以做其权限内一切合理的事情，以防止个人信息滥用和泄露。⑥Australia，Privacy Act，Information Privacy Principles（IPPs），1988，Principle 4，“Storage and security of personal information”.中国台湾地区《个人资料保护法》规定，公务机关保存个人信息档案者，应当指定专人办理安全维护事项，防止个人信息被窃取、窜改、毁损、灭失或泄露。⑦中国台湾地区《个人资料保护法》，第18 条。为落实个人信息安全保障的组织措施，个人信息管理者、控制者应当加强个人信息风险管理，包括识别、分析、评估潜在的风险因素，制定风险应对策略，采取风险控制措施，监控风险变化，对个人信息处理过程中可能出现的泄露、丢失、损坏、篡改、不当使用等事件制定预案，制定个人信息保护的教育培训计划并组织落实，建立个人信息保护的内控机制等。⑧参见中华人民共和国国家标准：《信息安全技术个人信息保护指南》（草案），第5 条。

技术措施，是指信息处理系统、操作流程、加密技术等方法性、程序性的措施，旨在确保信息系统持续稳定运行，确保个人信息在数据库中的保密、完整。在个人信息安全保障的技术措施中，信息加密技术是核心，目前流行的加密体制和加密算法有RSA 算法和CCEP 算法等，而为了防止破解密码，加密程序还采用硬件加密方法。但“道高一尺，魔高一丈”，各种破解手段也日益猖獗，比如，个人银行账户密码被破译的案件就时有发生，因而还要“魔高一尺，道高一丈”，不断提高加密技术水平，比如现在一些网上银行采取的短信加密等措施就颇为有效。

物理措施，是指确保个人信息存储场所、设备、媒介的安全等“管物”的措施，应当防止对个人信息存储场所与存储媒介的未授权造访、破坏和干扰。比如，联合国《个人数据档案指针》规定，应当采取适当的措施来保证数据档案免受自然的危险，如意外的毁损；免受人为的危险，如未经授权的进入、欺骗性的错误使用信息、计算机病毒的侵害等。①UN，Guidelines Concerning Computerized Personal Data Files，1990，A.7.除了采取有效的防范措施外，对于数字化的个人信息数据库，还应当加强备份工作，以避免万一数据存储媒介受到损害而造成的大规模信息损失。