关于建立《建筑智能化系统工程设计和系统集成专项资质及开展试点工作》的通知
建设部
关于建立《建筑智能化系统工程设计和系统集成专项资质及开展试点工作》的通知
中华人民共和国建设部
国务院有关部门,各省、自治区、直辖市建委(建设厅),总后营房部,有关计划单列市建委(建设局):
智能建筑是一项高科技、高投入的工程,具有技术含量与复杂程度高,投资风险大的特点。稍有不慎,势必给国家造成巨大损失。为保证设计质量。水平和效益,规范勘察设计市场行为,加强对建筑智能化工作的管理,我部决定建立建筑智能化专项资质管理制度,设立建筑智能化系统
设计和系统集成专项工程设计资质,颁发“建筑智能化系统工程设计和系统集成专项资质管理暂行办法”(见附件一)和“建筑智能化系统工程设计和系统集成执业资质标准(试行)”(见附件二),并将其纳入全国勘察设计证书的专项资质证书管理范围。
建筑智能化系统工程设计和系统集成专项工程设计资质是一项新开展的工作,为积极稳妥地开展这项工作,积累必要的工作经验,经研究决定,今年年底开展第一批试点申报工作,具体情况安排如下:
一、申报范围
北京市、上海市、广东省可申报5家单位,国务院有关部门和其他省、自治区、直辖市可申报3家单位(有副省级城市的省可增加2名),计划单列市可申报2家单位(超名额申报不予受理)。
二、申报标准。申报材料与程序
申报标准。申报材料和申报程序接建设部令第60号《建筑工程勘察和设计单位资质管理规定》及《建筑智能化系统工程设计和系统集成专项资质管理暂行办法》和《建筑智能化系统工程设计和系统集成执业资质标准(试行)》有关规定执行。
三、申报时间
一九九八年十二月三十日前将申报材料报建设部勘察设计司(联系人:方东祥,联系电话:010-68393759。过期申报不予受理)。
第一章 总 则
第一条 智能建筑是建筑发展的一种新趋势。 根据建设部〖1997〗第60号部令《建设工程勘察设计资质管理规定》及建设部建设〖1997〗290号文件《建筑智能化系统工程设计管理暂行规定》制定本办法。
第二条 系统工程设计和系统集成是为了使建筑及建筑群实现智能化。为了保障系统工程设计和系统集成的质量、水平与效益,必须建立规范有序的市场准入机制,国家设立系统工程设计和系统集成专项资质证书并统一纳入全国勘察设计证书的管理。
第三条 凡从事系统工程设计及系统集成的单位, 必须按本办法取得专项资质证书后,方能开展系统工程设计及系统集成业务。凭此项资质证书可在全国范围内承接相应的设计任务,同时可以承担与工程项目相应的咨询和调试等技术服务。
第四条 系统工程设计和系统集成的队伍发展应与市场需求相适应,实行总量调控和动态管理。
第二章 资质申请和审批
第五条 系统工程设计和系统集成资质专项证书的申请和审批程序按建设部60号令《建设工程勘察和设计单位资质管理规定》中有关规定执行。
第六条 系统工程设计资质不分等级, 系统集成资质分为系统集成商资质和子系统集成商资质两种。委托建设部建筑智能化系统工程设计专家工作委员会负责对申报材料进行技术性审查。
第七条 系统工程设计单位和系统集成单位申请资质时,应提交下列材料:
1、资质申请表一式四份;
2、单位设立的批准文件;
3、法定代表人和主要技术负责人的简历及任命(聘任)文件;
4、在职人员的正式统计表。技术骨干的职称证明及业绩;
5、注册资本。工作场所和技术设备;
6、单位章程和有关管理的规章制度;
7、其他需要出具的证明或资料。
第八条 国外及港澳台地区的设计机构承担国内系统工程设计和系统集成业务,需与国内有设计资质的单位建立合资企业或合作设计,具体接中外合资或中外合作设计有关管理规定执行。
第三章 资质监督与管理
第九条 系统工程设计和系统集成资质的专项资质管理纳入勘察设计市场统一管理, 凡违反本办法, 按建设部〖1997〗60号部令中的罚则进行处罚。
第十条 系统工程设计和系统集成资制质实行年检制度,具体办法按有关规定执行。
第十一条 持证单位发生分立或合并, 应在上级主管部门批准后三十天内,向原颁发资质证书的部门办理证书注销手续,如需申请资质证书,按上述规定重新办理。
第十二条 资质证书只限于本单位使用, 严禁转让和挂靠、严禁为其他单位和个人提供图章、图签。
第十三条 具有独立法人资格, 独立开展业务的分支机构,应按本规定申请资质证书。非独立法人分支机构,不得以分支机构名义承接业务,只能以原单位名义承接业务。
第十四条 各省、自治区、直辖市建委(建设厅)可根据本办法制定本地区的具体管理办法。
第十五条 本办法自颁布之日起施行。
第十六条 本办法由建设部勘察设计司负责解释。
一、总则
(一)为了加强对从事建筑智能化系统工程设计单位和系统集成商的资质管理, 根据建设部〖1997〗 第60号部令《建设工程勘察设计资质管理规定》 和建设部〖1997〗290号文《建筑智能化系统工程设计管理暂行规定》的通知,结合建筑智能化系统工程的专业特点制定本标准。
(二)系统工程设计单位和系统集成商的资质条件和相应的承担业务范围应当符合本标准。
二、资质标准
(一)系统工程设计单位资质标准:
1、必须具有建筑甲级工程设计资格;
2、在设计技术上,具备建筑智能化系统工程设计总体负责与组织协调、实施的实力;
3、有固定的设计场所,有较先进的设计技术装备手段,具有用CAD技术完成设计全过程的能力;
4、已完成三项以上具有相应智能化功能和建筑智能化系统工程设计项目,运行良好,验收合格;
5、具备设计质量管理体系,对建筑智能化系统设计服务体系完善有效,有健全的计划、技术、经营、财务等管理制度;
6、从事智能化系统工程设计的各种专业人员的总数不少于30名。各种专业子系统(自控、通信、广播音响、消防、保安、卫星接收闭路电视、综合布线、网络等)人中员齐全,结构合理。其中每种专业子系统至少有两名主持过该专业子系统单项工程设计的高级工程师。必须配备两名
以上智能化系统集成总体设计师。
7、注册资本不少于500万元人民币。
(二)系统集成商及子系统集成商资质标准:
1、本款中系统集成商指在工程设计单位总体负责和指导下作深化系统集成设计工作或系统承包的单位;本款中子系统集成商是指从事单项系统工程深化设计及子系统承包的单位。
2、系统集成商
(1) 凡在国内注册,并从事智能化系统工程业务达三年以上的单位有申报资格;新成立的单位在相应条件具备的情况,可先申报暂定资质。
(2)具有实施两个500万元以上智能化系统工程项目的成功实例,五个以上子系统工程项回的设计。安装、调试并经过一年以上的运行,并证明质量优良的工程实例;
(3) 具有至少五个以上子系统(其中必须具备网络专业)专业的技术人员,其中每个子系统必须有两名以上经过专业培训的主持过该专业单项工程设计的高级工程师或工程师;必须配备至少一名智能化系统集成总体设计师;还应具有相应的工程管理人员和预决算人员。
(4) 专职从事智能化系统工程的技术人员总数不少于30名,各种专业人员的结构合理。
(5) 有固定的工作场所,有健全的技术、经营。财务管理制度和质量保证体系。
(6)注册资金不少于500万元人民币,有良好的技术装备,具有用CDA完成设计过程的能力。
3、子系统集成商
仅执业单项专业子系统承包的单位申请子系统集成商资质,其技术人中总数不少于20名;有三个以上该专业子系统优良工程业绩; 注册资金不少于300万元人民币;其他条件与系统集成商相同。
三、承担任务范围:
(一)持有建筑智能化系统工程设计资质证书的工程设计单位,可以承担建筑物或建筑群的智能化系统工程总体设计和各子系统深化设计,对工程整体负责。
(二)持有系统集成商资质证书的单位应在系统工程设计单位指导与协调下,作深化系统集成设计或系统工程实施。
(三)持有子系统集成商资质证书的单位应在系统工程设计单位指导与协调下,作深化子系统工程设计或子系统工程实施。
四、消防专业设计证书及专项资质参照中华人民共和国公安部、建设部(公通字199760号)文件执行。
论网络运营商对用户隐私权的侵害
管荣齐*
摘要:“网管”有必要,但过当造成对用户隐私权的侵害。隐私权是自然人的一项重要的人格权,作为隐私权客体的隐私包括私人信息、私人活动和私人领域三大类。对隐私权的保护,世界上有三种模式、两种方法,我国应建立隐私权的直接保护制度。网络运营商对网络用户隐私权的侵害,是其滥用或不当使用网管权的结果,应通过立法或建立特别制度来加强对网络用户隐私权的保护。网管软件对个人接入用户进行实时“抓屏”和监控构成对隐私权的侵害,对单位内部员工在事先未告之的情况下进行实时“抓屏”和监控也构成对隐私权的侵害。
主题词:网络运营商 网络用户 隐私权 隐私权保护
一、 从某网管软件说起
21世纪是互联网的世纪,上网在当前不但已经成为一种时尚,而且也已经成为人们生活和工作的工具和手段。但是,互联网作为除报刊书籍、广播、电视之外的第四媒体,在一些情况下或在某些板快,如BBS、聊天室、文章评论部分、寄生的个人主页等,具有相对较高的不可控性,因而就可能出现较多的侵权信息,对此,网络运营商应当承担一定的监管义务和责任,同时享有相应的权利。网络运营商对网络的监管,简称“网管”,往往通过技术手段实现,如过滤、删除信息,切断链接,登录记录,邮件查看,等等。但这样就会产生另外一个的法律问题,即网络运营商如果滥用或不当使用网管权,就会对网络用户的隐私权造成侵害。
某网络运营商新近开发了一个“网络接入认证管理系统”,该系统的一个主要卖点是它具有一种对用户端进行实时“抓屏”和监控的功能,即凡是通过该认证系统登录在线的用户和计算机,其屏幕显示的内容随时受到网络管理员(网管员)的监视和摄录。该认证系统拟在近期应用于本公司的网络接入业务,同时向社会推介。值得肯定的是,该系统从源头上、从技术上对网络信息加强了监管,有利于分清网络信息侵权责任,有可能杜绝网络信息侵权行为,但矫枉过正,无论对于个人用户还是单位内部用户,都构成了对他人人格权主要是隐私权的侵害。
1、 一般说来,单位用户对该认证系统的监控功能是比较肯定的,因为通过此功能,能够对本单位员工应用计算机的情况进行实时监控,为岗位设置与考核、人员配备与控制提供依据。但是,从员工角度来说,由于计算机本身的特点和应用的普遍性,在个人专用的单位所有的计算机中,开辟有私人领域,存储有私人信息,部分私人活动也借助其完成,对此所在单位也是默许的,因而对这些计算机进行实时“抓屏”和监控的结果,构成了对员工隐私权的侵害。单位对该侵权行为的抗辩理由是,员工在工作期间不得从事与工作无关的活动,实时“抓屏”和监控只局限于上班时间之内。
2、 个人用户对于该认证系统无疑是强烈反对的,因为个人上网属于私人活动和个人隐私,不允许任何人以任何方式加以干涉和侵害。网络运营商的抗辩理由是,对网络进行监控是为了保护社会公共利益,符合法律法规的要求。
二、 隐私权的概念及其法律保护
上述认证系统是否侵害了网络用户的隐私权呢?为了回答这个问题,我们首先探讨一下隐私权的概念及其法律保护。
(一)隐私权
隐私权一词最早是由美国法学家路易斯.布兰蒂斯和萨莫尔.华伦于1890年发表的一篇著名论文《隐私权》中提出的,演变至今,已成为一项公认的独立的人格权。它是指自然人所享有的一种不愿或不便他人获知或干涉的私人信息的支配和保护的人格权。
隐私权的主体是个人,法人不应划入主体范围,因为隐私权的本意所要保护的是自然人的自由与人格尊严,法人的“隐私”属于商业秘密;只有自然人生存时才享有隐私权,死者是没有隐私权的,因为当自然人死亡后,其个人利益随着本身物质载体的终止而消亡,不再具备维护自身利益的可能性,并且死者无权利能力,鉴于权利主体与客体的一致性,死者不能成为隐私权的主体。
隐私权的客体即隐私,乃是一种与公共利益、群体利益无关的,当事人不愿他人干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。隐私主要包括三大类,即私人信息、私人活动及私人领域,其中私人信息属无形的隐私,主要包含健康状况、财产状况、宗教信仰、医疗记录、身体缺陷、过去经历等等;而私人活动则属于动态的隐私,如日常生活、社会交往、两性关系等等;再商是私人领域,也称作私人空间,如个人居所、日记本、通信(包括电话、电报、信函)、旅客行李等。
(二)隐私权的法律保护
综观世界各国对隐私权的保护,都极为重视,将其确认为人格权,以严格的法律有效地加以保护,主要的立法模式可以分为三种:
一是大陆法模式,以法国、德国为典型,在民法典中明确规定“任何人有权使个人生活不受侵犯”、“法官在不影响赔偿所受损害的情况下,得规定一切措施,诸如对有争议的财产保管、扣押以及专为防止或停止侵犯个人私生活的其他措施。在紧急情况下,法官得紧急下令采取以上措施”。
二是英美法模式,又有直接保护和间接保护两种具体方式:
1、 直接保护方式,如美国。美国直接保护隐私的做法是:其一,联邦最高法院宣称在宪法中存在一般隐私权的事实;其二,对侵害隐私权的行为直接认定为侵害隐私权的侵权行为,并责令侵权行为人承担精神损害赔偿的责任。
2、 间接保护方式,如英国。英国对于侵害隐私权的行为不直接定为侵害隐私权的侵权行为,而是认定为其他类似的侵权行为,按照其他类似的侵权行为承担民事责任,如名誉、信息侵害的赔偿等等。
三是北欧法模式,瑞典比较典型,采用的是古老的政务公开原则和现代的数据保护立法。瑞典1766年宪法确定了政务公开原则, 1973年《数据保护法案》规定了监控对象接触自动处理的个人数据的一般权利。
在我国,1986年制订的《民法通则》没有将隐私权规定为公民的人格权,但在我国《宪法》、最高人民法院的司法解释特别是一些民法特别法中包含有隐私权保护的内容,如《未成年人保护法》第30规定了任何组织和个人不得披露未成年人的个人隐私;《妇女权益保障法》第39条规定了禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格;在《残疾人保障法》和《老年人权益保障法》中,都设置了保护残疾人、消费商和老年人合法权益的条文。但这些规定或者存在法律适用上的局限性,或者通过名誉权对隐私权进行间接保护,或者仅是针对社会中的特殊群体(未成年人、残疾人等)。随着电脑与网络的进一步发展,隐私权问题在现代社会变得更加尖锐起来,将会导致立法上的严重缺漏与司法的无所适从。基于此,建议我国的立法机关尽快进行隐私权保护的立法,完善我国隐私权的法律直接保护制度。
三、 网络用户隐私权及其法律保护
在探讨了隐私权的一般概念和法律保护方法之后,我们再进一步探讨网络用户隐私权及其法律保护的要求。
(一)网络用户隐私权
对网络用户而言,隐私权主要体现为决定是否向他人公开个人信息的权利,自己使用或许可他人使用个人信息的权利,个人信息被收集前收到相关通知的权利,确保信息准确无误的权利,个人信息安全受到保障的权利,等等。如上文所述,加强网管是网络运营商为了防止网络用户对其他网络用户的隐私权造成侵害而采取的保护措施,但如果矫枉过正,措施不当,网络运营商本身也会侵害网络用户的隐私权。网络运营商的以下行为显然属于侵犯网络隐私权的行为:
1、 未经用户许可,以不合理的用途或目的保存或收集个人数据。计算机系统的工作原理决定了一定的信息被自动保存下来的可能性和必然性。对于这部分自动保存的信息,如果不影响网络的正常营运,应当及时删除。未经许可并以不合理的目的保存或收集个人信息,就会构成对该用户隐私权的侵犯。
2、 不当泄漏或故意传播个人信息。合法取得个人信息,但未经许可而不合理的利用个人信息,或者超出许可范围滥用个人信息,则侵犯隐私支配权。
3、 擅自篡改个人信息或披露错误信息。网络运营商应保证个人信息的客观性和准确性,隐私权决定了网络用户有权查询网络运营商收集的信息,更正错误的信息。
4、 非法打开他人的电子邮箱和非法进入私人网上信息领域。网络空间虽然是一种虚拟空间,但存在于其中的个人信息同样不得被侵扰、刺探或窥视。
(二)网络用户隐私权的法律保护
随着计算机的普及和互联网的广泛应用,网络运营商对网络用户隐私权的侵害行为呈明显的上升趋势,因而有必要特别针对网络用户隐私权的法律保护,在以下方面做出特别规定:
1、 借鉴和吸收美国在《数字化千年之际版权法案》中采取的通知方式。只要权利人向网络运营商发出了通知,告知在其所提供的个人主页或者BBS上有侵权信息,如果其在得到通知后没有证据表明这个信息没有侵权,那么他必须删除,否则权利人可以控告他;如果被指控方也发出反通知给网络运营商,担保他的言论并没有侵权,而网络运营商不能对这些言论是否侵权作出判断,那么网络运营商不必删除这些言论,其法律后果由发表言论者本人承担。
2、 网络运营商发布隐私政策声明。在主页上的醒目位置设置隐私政策声明栏目,以表明对用户隐私权的充分重视,并且在声明中包含有下列内容:绝不非法收集、披露、使用、传播个人信息的承诺,特定情况下收集、转移资料的可能性,网络运营商取得个人信息前的通知义务,用户查阅及改正错误资料的权利和程序,用户权利受侵害时的救济途径,个人信息的安全保护措施,网络运营商最方便的联系方式以及与隐私政策声明的链接。
3、 网络隐私认证。从促进电子商务产业发展的角度来说,行业自律是隐私保护模式的首选。因此,不妨考虑在该行业组建一个独立的、非营利性的组织,由这个组织对每个申请认证的网络运营商的隐私政策和实施情况进行审查,凡是符合隐私行业指引的网络运营商,可以通过认证,并可以在其网站或网页上张贴认证标志。这既有利于提高网络运营商的商业信誉,也可以增添用户使用互联网的信心,扫除消费商对个人隐私保护的忧虑。
4、 不断更新技术,保障数据安全。其一,网络运营商可以研发或使用个人隐私偏好的软件,通过这些软件,用户可以发现哪些是合乎隐私权保护要求的站点,哪些不是,从而决定是否浏览;或者通过这些软件,用户可以了解网上购物必须输入哪些信息,且可以肯定输入这些信息不会使自己的隐私权受到侵害;其二,网络运营商应该不断更新技术,防止黑客的攻击。面临越来越多的黑客现象,对于个人数据安全的保护,网络运营商负有不可推卸的责任,因为在众多案例中,并非黑客的技术高明,而是网络运营商的安全措施本身漏洞百出。
四、 结语
在探讨了隐私权、网络用户隐私权及其法律保护等课题之后,我们重新回到本文一开始所提及的“网络接入认证管理系统”,评判一下它对用户隐私权的侵害。
我们知道,该认证系统的用户有两类,一类是网络接入商,一类是设有内部局域网的单位。网络接入商应用该系统的目的是加强对接入用户的监控,以满足网络安全和社会公共利益的需要;设有局域网的单位应用该系统的目的是加强对本单位员工上网和运用计算机情况的监控,为岗位设置与考核、人员配备与控制提供依据。网络接入商应用该系统后对接入用户隐私权造成的侵害,属于“非法进入私人网上信息领域”;设有内部局域网的单位应用该系统后对本单位员工隐私权造成的侵害,在于未事先履行告之义务。
关于抗辩理由,网络接入商的“维护网络安全和保护社会公共利益”不成立,其理由是只有政府和社会公共团体才可代表社会干预和调控社会经济生活,其他任何组织和个人均没有此权利;设有内部局域网的单位的“员工在工作期间不得从事与工作无关的活动,实时‘抓屏’和监控只局限于上班时间之内”的抗辩理由,只有在单位履行了对员工的告知义务的情况下才可得以主张,换句话说,单位未事先通知员工该认证系统具有实时“抓屏”和监控的功能,就构成对员工隐私权的侵害,就应当承担相应的法律责任。
主要参考文献
【1】 张新宝,《隐私权的法律保护》(M),群众出版社1997年版。