公務員期刊網(wǎng) 精選范文 網(wǎng)絡時代的隱私保護范文

網(wǎng)絡時代的隱私保護精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡時代的隱私保護主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡時代的隱私保護

第1篇:網(wǎng)絡時代的隱私保護范文

摘要:本文以近幾年多發(fā)的"人肉搜索"事件折射出信息時代公民網(wǎng)絡隱私權遭受侵權為視角,系統(tǒng)地展開對公民網(wǎng)絡隱私權民法保護的系列問題的討論。本文從網(wǎng)絡隱私權的概念入手,進而引出網(wǎng)絡隱私權的幾種侵權形態(tài)的剖析。立足于我國當前對公民網(wǎng)絡隱私權民法保護的現(xiàn)狀,分析了其中存在缺乏一般規(guī)則和具體規(guī)則的規(guī)定的問題,并結合我國的立法現(xiàn)狀和實際需要,試圖構建我國公民網(wǎng)絡隱私權民法保護體系。

關鍵詞:信息時代;網(wǎng)絡隱私權;民法保護;"人肉搜索"

近幾年我國在全球信息時代背景下,接連發(fā)生過多起"人肉搜索"事件,部分案件折射出我國公民網(wǎng)絡隱私權受到嚴重侵犯?;ヂ?lián)網(wǎng)普及帶來的這些新問題,引發(fā)筆者思考民法是否有必要構建一個專門保護公民網(wǎng)絡隱私權的體系?

一、網(wǎng)絡隱私權概述

(一)隱私權概述

1890年,美國波士頓兩位年輕律師塞繆爾·沃倫和路易斯·布蘭代斯在《哈佛法律評論》(harvard law review)共同署名發(fā)表《隱私權》(the right to privacy)一文。[1]文中雖然沒有明確提出隱私權的概念,但其意識到并指出隱私是人類人格和尊嚴的一部分,無疑是隱私理論的一大突破。目前,關于隱私權的定義還沒有形成一個為公眾所普遍認同的觀點。本文認為,隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。[2]

(二)網(wǎng)絡隱私權概述

1.網(wǎng)絡隱私權的概念

"網(wǎng)絡隱私權"一詞還并非法定術語,而是從學理角度基于傳統(tǒng)隱私權概念引申出的一種新概念。關于網(wǎng)絡隱私權的研究尚不成熟,國內(nèi)和國際都未明確地對其下定義。我國學者趙華明認為,網(wǎng)絡隱私權是指自然人在網(wǎng)上享有的私人生活安寧和私人信息依法受到保護,不被他人非法侵犯、知悉、收集、復制、利用和公開的一種人格權;也指禁止在網(wǎng)上泄露某些個人相關的敏感信息,包括事實、圖像以及誹謗的意見等。[3]

2.網(wǎng)絡隱私權的侵權形態(tài)

侵犯公民網(wǎng)絡隱私權的行為多種多樣,依據(jù)不同分類標準可以得出不同的分類結果。本文對網(wǎng)絡隱私權侵權形態(tài)依據(jù)侵權主體的不同,分為以下幾種:(1)政府部門對公民的侵權。(2)網(wǎng)絡服務商對網(wǎng)絡用戶的侵權。(3)設備開發(fā)商對客戶的侵權。(4)雇主對員工的侵權。(5)黑客對網(wǎng)絡用戶的侵權。(6)其他網(wǎng)民的侵權。筆者認為,并非所有的個人信息都屬于隱私的范疇,只有一旦公布即會造成主體的人格尊嚴受損或社會評價降低的個人信息才屬于隱私[4],才可能構成侵權。博客與播客等"自媒體"的產(chǎn)生,方便了網(wǎng)民的數(shù)據(jù)記載和傳輸,也使網(wǎng)絡用戶的個人數(shù)據(jù)受到嚴重的威脅。

二、我國網(wǎng)絡隱私權的民法保護現(xiàn)狀

(一)我國網(wǎng)絡隱私權的民法保護現(xiàn)狀

我國目前還沒有關于網(wǎng)絡隱私權保護的全國性專門立法,只是有一些公安部、文化部等部委局辦制定的行政法規(guī)中有涉及網(wǎng)絡隱私權保護的條款。民法對網(wǎng)絡隱私權的保護是比照傳統(tǒng)隱私權的,《侵權責任法》施行之前按照侵犯名譽權案件予以間接保護?!肚謾嘭熑畏ā肥┬兄蟾淖兞碎g接保護的狀況,明確將隱私權納入了受保護的民事權益范圍,為網(wǎng)絡隱私權的保護提供了法律依據(jù)?!肚謾嘭熑畏ā返?6條是關于網(wǎng)絡侵權的一般性規(guī)定,網(wǎng)絡用戶和網(wǎng)絡服務提供者侵害他人的網(wǎng)絡隱私,構成網(wǎng)絡隱私權侵權,應當承擔較重的侵權責任。兩種連帶責任的規(guī)定,更有利于保護公民的網(wǎng)絡隱私權。

(二)我國網(wǎng)絡隱私權的民法保護的反思

完善網(wǎng)絡隱私權立法體系的首要問題就是在法律上明確隱私權作為獨立民事權利的地位,即在《民法通則》或在制定民法典時將隱私權作為一項獨立的人格權予以保護,并準確界定其定義。[5]然而,我國網(wǎng)絡隱私權侵權糾紛日益增多,民法為網(wǎng)絡隱私權提供的保護還存在許多缺陷和不足。我國缺乏對網(wǎng)絡隱私權單獨立法,對網(wǎng)絡隱私權的保護依然參照傳統(tǒng)隱私權,針對性不強,不足以應付日益復雜的網(wǎng)絡隱私權侵權糾紛。

三、我國網(wǎng)絡隱私權民法保護體系構建

我國對網(wǎng)絡隱私權民法保護存在上文中的許多缺陷和不足,針對以上問題筆者考慮構建一個完整的網(wǎng)絡隱私權民法保護的體系。目前我國正抓緊制定《民法典》,學界關于網(wǎng)絡隱私權單獨立法應采用何種立法架構尚存在爭議。筆者認為,在中國現(xiàn)行立法狀況下,應當先在《民法典》或者《民法通則》中對網(wǎng)絡侵權行為作原則性規(guī)定,同時制定《隱私權保護法》,單列一章詳細規(guī)定網(wǎng)絡隱私權。

(一)《民法典》完善網(wǎng)絡隱私權民法保護的一般規(guī)則

1.確立網(wǎng)絡隱私權獨立的人格權地位。筆者認為,在未來《民法典》或者《民法通則》總則中應當明確規(guī)定"自然人依法享有隱私權,是獨立的人格權。

2.完善網(wǎng)絡侵權原則性規(guī)

編輯整理本文。

定?!睹穹ǖ洹坊颉睹穹ㄍ▌t》有必要在總則部分對網(wǎng)絡侵權作出原則性規(guī)定,應當作出如下完善:首先,明確規(guī)定網(wǎng)絡侵權的主體。其次,賦予當事人具體的救濟措施。當事人的救濟措施應當更加具體化和多樣化。

(二)《隱私權保護法》明確網(wǎng)絡隱私權民法保護的具體規(guī)則

在基本法規(guī)定了網(wǎng)絡侵權的一般規(guī)則前提下,鑒于我國隱私權侵權糾紛日益增多且日漸紛繁復雜,我國有必要單獨制定《隱私權保護法》對隱私權侵權的具體規(guī)則作出規(guī)定,并且單列一章"網(wǎng)絡隱私權"具體規(guī)定網(wǎng)絡隱私權保護的構成要件、侵權歸責原則及其違法性阻卻事由和侵權責任承擔等內(nèi)容。

1.明確界定網(wǎng)絡隱私權的構成要件。網(wǎng)絡隱私權的構成要件包括權利客體、權利主體與義務主體及其相應的權利和義務。(1)權利客體:網(wǎng)絡隱私權的客體當屬網(wǎng)絡隱私,《隱私權保護法》應當明確規(guī)定網(wǎng)絡隱私權的保護范圍,包括個人數(shù)據(jù)、個人私事和個人領域。(2)權利主體及其權利和義務:權利主體,是指網(wǎng)上個人數(shù)據(jù)、資料和信息的擁有者,其享有的權利包括知情權、選擇權、控制權、安全請求權、利用限制權和賠償請求權等,其義務主要為一些注意義務。(3)義務主體及其權利和義務:義務主體,主要包括政府部門、網(wǎng)絡服務提供商、網(wǎng)絡設備開發(fā)商、雇主、黑客和其他網(wǎng)民等,其應承擔的義務主要有事先通知和征得權利人同意的義務、合法和合理地收集和利用個人數(shù)據(jù)的義務、采取科學合理的安全保障措施保證個人數(shù)據(jù)安全與完整的義務以及嚴格遵守國家法律法規(guī)、不違法社會公共道德等義務,其征得用戶許可后合法和合理取得個人數(shù)據(jù)就取得了在合理范圍內(nèi)使用個人數(shù)據(jù)的權利。

2.構建網(wǎng)絡隱私權侵權歸責原則及違法性阻卻。

(1)歸責原則:《隱私保護法》應當根據(jù)網(wǎng)絡隱私權的特點適用過錯推定責任,舉證責任轉而由侵權人承擔。受害人僅需證明侵害人實施了不法侵害行為并給自己造成了損害結果即可,對侵害人的主觀過錯無需舉證。

(2)違法性阻卻:網(wǎng)絡隱私權侵權的違法性阻卻事由應當包括正當防衛(wèi)、意外事件、受害人同意和社會公共利益需要等。

3.明確規(guī)定網(wǎng)絡隱私權侵權責任。

筆者認為,《隱私權保護法》中應當規(guī)定網(wǎng)絡隱私權的侵權責任,包括:停止侵害、賠償損失、賠禮道歉等。由于消除影響、恢復名譽一般是在公共場合進行的,可能再次在網(wǎng)絡上繼續(xù)公開、披露、宣揚或傳播受害人的隱私對受害人再次傷害,因此不宜作為網(wǎng)絡隱私侵權責任。

參考文獻

[1] samuel d.warren & louis d.brandeis, "the right to privacy", harvard law review.

[2] 張新寶:《隱私權的法律保護》,群眾出版社1997年版。

[3] 趙華明:《論網(wǎng)絡隱私權的法律保護》,載《北京大學學報》2002年(???。

[4] 劉德良:《論個人信息的財產(chǎn)權保護》,載《法學研究》2007年第3期。

第2篇:網(wǎng)絡時代的隱私保護范文

【關鍵詞】網(wǎng)絡隱私權;個人數(shù)據(jù);法律保護;網(wǎng)絡隱私保護機構

一、網(wǎng)絡隱私權與個人數(shù)據(jù)相關概念

隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,而不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。隨著我國經(jīng)濟發(fā)展的步伐日益加快,新興產(chǎn)物也是不斷的涌現(xiàn),傳統(tǒng)的隱私權也是不斷的在變化。進入21世紀以來最重要的新興產(chǎn)物便是網(wǎng)絡,隨著網(wǎng)絡延伸到各個領域,隱私權也是增添了新的實體內(nèi)容,即我們俗稱的網(wǎng)絡隱私權。所謂網(wǎng)絡隱私權是指公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權;也指禁止在網(wǎng)上泄漏某些與個人有關的敏感信息,包括事實、圖像以及毀損的意見等。

在當今的信息化時代,我們自然人的存在與個人信息密切相關,網(wǎng)絡當中個人信息是自然人存在的重要方式,而在網(wǎng)絡中個人信息都是以數(shù)據(jù)的形式存在。通常我國學者認為,個人數(shù)據(jù)是指與特定個人相關聯(lián)的反映個體特征的具有可識別性的符號系統(tǒng)。筆者認為保護個人數(shù)據(jù)是維護網(wǎng)絡隱私權的關鍵所在,網(wǎng)絡隱私權的存在在某種意義上就是個人數(shù)據(jù)的合法保護。

二、保護個人數(shù)據(jù)的必要性

個人數(shù)據(jù)在網(wǎng)絡中具有重要的意義,但是由于缺乏必要的保護機制,個人數(shù)據(jù)沒有得到有效的保護。以2010年赫赫有名的騰訊與奇虎糾紛案為例,兩家公司中,一家公司竊取用戶個人信息,另一家公司掃描用戶硬盤,其行為都是侵犯用戶個人數(shù)據(jù)的違法行為。其中奇虎360采用外掛手段,竊取用戶帳號密碼,顯然構成了犯罪。然而騰訊QQ運用不被用戶發(fā)現(xiàn)的程序,掃描個人計算機硬盤,其危害性和不安全性更大。

對于用戶來說,個人信息被竊取,會對用戶的日常生活、工作、學習帶來諸多的安全隱患,其危害性不容小視。設想用戶計算機中所有的基本信息、照片、軟件、文件以及其他硬盤數(shù)據(jù)統(tǒng)統(tǒng)被掃描,用戶上網(wǎng)或者使用軟件的過程中,個人隱私數(shù)據(jù)正在被網(wǎng)絡運營商以不同的途徑不同的方式所竊取,這就意味著用戶的所有基本信息完全被網(wǎng)絡運營商牢牢掌握。這些被掌握的信息,就像是定時炸彈,不知何時會危及到用戶的正常生活,甚至危及到用戶的人身權、生命權、財產(chǎn)權。用戶個人數(shù)據(jù)在黑市上的買賣,說明個人數(shù)據(jù)根本就“不值錢”,也從側面反映出用戶個人數(shù)據(jù)很容易被竊取,且以不同的方式傳播、出售、甚至用于犯罪準備,這是一個多么可怕的現(xiàn)象。

在社會日益網(wǎng)絡信息化的今天,網(wǎng)絡運營商可以輕松的獲取或者竊取用戶的個人隱私數(shù)據(jù),因此保護個人權利,加強對網(wǎng)絡環(huán)境下個人數(shù)據(jù)的保護是非常有必要的。

三、個人數(shù)據(jù)保護的建議對策

由于隱私權還沒有成為我國法律體系中一個獨立的人格權,對隱私權的保護缺乏法律制度和有效保護對策。國內(nèi)有很多學者對我國網(wǎng)絡空間個人數(shù)據(jù)隱私權的保護,提出了建議和對策。筆者針對個人數(shù)據(jù)保護提出一項對策,即設立個人數(shù)據(jù)保護的專門機構,下面具體闡述筆者的構想。

為了更好的去保護個人數(shù)據(jù)不受侵犯,提高用戶對網(wǎng)絡隱私權保護的可信度,筆者認為設立專門機構是十分有必要的。筆者認為應設立專門保護網(wǎng)絡隱私權的網(wǎng)絡隱私保護機構,其職能重在保護存儲個人數(shù)據(jù)的數(shù)據(jù)庫,即通過加解密技術、防火墻技術等對用戶的個人數(shù)據(jù)信息進行安全保護。

網(wǎng)絡隱私保護機構,具體的可以從個人數(shù)據(jù)的存儲、數(shù)據(jù)庫的管理、數(shù)據(jù)庫的保護三個方面確保用戶個人數(shù)據(jù)安全。首先個人數(shù)據(jù)存儲,直接由網(wǎng)絡隱私保護機構專門設立的數(shù)據(jù)庫進行存儲,而不是存儲在網(wǎng)絡運營商的數(shù)據(jù)庫中。網(wǎng)絡隱私保護機構專門數(shù)據(jù)庫可劃分不同的版塊,對不同網(wǎng)絡經(jīng)營商的用戶數(shù)據(jù)進行分塊存儲。如用戶注冊騰訊QQ賬號時填寫的個人信息,直接在網(wǎng)絡隱私保護機構專門數(shù)據(jù)庫中的騰訊公司數(shù)據(jù)庫版塊中存儲,而不是存儲在騰訊QQ公司的內(nèi)部數(shù)據(jù)庫中。其次在數(shù)據(jù)庫的管理上,要運用數(shù)據(jù)庫的加密解密技術以及雙層或多層加密解密技術,實現(xiàn)個人信息數(shù)據(jù)庫的高度安全。如騰訊公司和網(wǎng)絡隱私保護機構對騰訊公司數(shù)據(jù)庫版塊分別加密,騰訊公司存儲用戶個人數(shù)據(jù)只有寫入權限,而讀取權限則由騰訊公司和網(wǎng)絡隱私保護機構,通過一定的協(xié)議共同解密才享有。以上兩種存儲和管理方法可以有效的避免,用戶信息因直接存在于網(wǎng)絡運營商內(nèi)部數(shù)據(jù)庫中而被公司內(nèi)部人員或機構所竊取,其個人數(shù)據(jù)的安全性大大提高。最后對于數(shù)據(jù)庫的保護,可以運用防火墻技術加強對數(shù)據(jù)庫不受侵犯的安全防御能力。

筆者認為可以這樣定義網(wǎng)絡隱私保護機構:網(wǎng)絡隱私保護機構具有管理用戶個人數(shù)據(jù)的職能,保護用戶的網(wǎng)絡隱私信息,使其不受侵害。網(wǎng)絡隱私保護機構行為,具有法律效力。網(wǎng)絡隱私個人數(shù)據(jù)受到不法侵害時,實施侵害者負相應的法律責任,其中因網(wǎng)絡隱私保護機構故意或者過失管理而引起個人數(shù)據(jù)受到不法侵害的,網(wǎng)絡隱私保護機構也要負相應的法律責任。

第3篇:網(wǎng)絡時代的隱私保護范文

1 網(wǎng)絡隱私問題

1.1 網(wǎng)絡隱私

網(wǎng)絡隱私是指在網(wǎng)絡時代,個人數(shù)據(jù)資料和網(wǎng)上在線資料不被窺視、侵入、干擾、非法收集和利用。網(wǎng)絡隱私權是網(wǎng)絡信息時代人的基本權利之一,涉及到對個人數(shù)據(jù)的收集、傳遞、存儲和加工利用等各個環(huán)節(jié)。

1.2 侵犯網(wǎng)絡個人數(shù)據(jù)的行為方式

一般情況下,一條或一組個人數(shù)據(jù)要成為有用的個人信息,需要經(jīng)過收集(登記)一儲存一傳遞一利用等階段,而以上每個階段,都可能使個人數(shù)據(jù)受到他人的非法使用,導致數(shù)據(jù)主體的個人隱私權受到侵害。數(shù)據(jù)主體如何對個人數(shù)據(jù)進行保護?在談論個人數(shù)據(jù)的技術保護之前,有,必要對各種可能侵犯他人個人數(shù)據(jù)的行為進行深入地分析,這樣才可能在技術上更加嚴密地保護個人數(shù)據(jù),尋找更好的保護對策。

1.2.1 非法入侵個人數(shù)據(jù)系統(tǒng)的技術行為方式

(1)冒充(Masquerading/Mimicking)

即不具有合法用戶身份者冒充合法用戶進入計算機信息系統(tǒng)。常見的冒充方式有:

①非法獲得并使用別人的訪問代碼冒充合法用戶進入他人的計算機信息系統(tǒng)。

②“侵入者”利用合法用戶輸入口令之機獲得訪問的一種方法。

③用非法程序或方法蒙騙正在登錄計算機的合法用戶以進入系統(tǒng)。

(2)技術攻擊(Technological Attackl

即使用更高級的技術打敗舊技術,而不采取其他方法,比如猜想程序、猜想口令等。進行技術攻擊的主要目的是繞過或取消硬件及軟件存取控制機制以進入系統(tǒng)。

(3)通過后門(Back Door)非法侵入

后門一般是由軟件作者以維護或其他理由設置的一個隱藏或偽裝的程序或系統(tǒng)的一個入口。當個后門被人發(fā)現(xiàn)以后,就可能被未授權用戶惡意使用。

(4)通過陷阱門(Trap Door)非法侵入

陷阱門也稱活門,在計算機技術中,是指為了調(diào)試程序或處理計算機內(nèi)部意外事件而預先設計的自動轉移程序。程序調(diào)好后應關閉陷阱。廠商交貨時如果忘記關活門,就可能被人利用而繞過保護機制進入系統(tǒng)。

1.2.2 個人數(shù)據(jù)的侵權行為方式

數(shù)據(jù)用戶通過上述非法手段或通過合法途徑獲得他人個人數(shù)據(jù)后,通常以下列方式非法使用

(1)擅自在網(wǎng)絡中宣揚、公布他人的隱私。個人隱私權在網(wǎng)絡中受到攻擊或侵犯的程度是令人震驚的,因為網(wǎng)絡信息傳播的速度快得難以想象。

(2)篡改、監(jiān)視他人的電子郵件。這和在實際生活中私自拆開他人的信件、侵犯他人通信秘密并無實質區(qū)別。

(3)垃圾郵件的寄發(fā)。垃圾信件造成的后果是引爆信箱,使其無法正常運作。

(4)非法獲取、利用他人的隱私。這導致很多電子商務網(wǎng)絡的客戶信息泄漏、股票信息被竊、信用卡資料失竊等。

2 網(wǎng)絡隱私的技術防護

2.1 維護網(wǎng)絡安全

利用計算機技術防范黑客和病毒的攻擊,以保護自己的隱私是非常重要的事情。

2.1.1 安裝網(wǎng)絡版殺毒軟件或桌面防病毒系統(tǒng)

沒有安裝防病毒軟件就貿(mào)然上網(wǎng)是非常危險的。國內(nèi)外比較知名的殺毒軟件有:瑞星(http://ris-ing.com.cn),諾頓防病毒2003(http://symantec.com),江民殺毒軟件(http://jlangmin.com),金山毒霸(http://iduda.net),McAfee Antivirus(http://networkassociates.com/en/index.asp)。

安裝防病毒軟件雖然簡單,但更重要的在于經(jīng)常升級,只有及時升級,才能預防新病毒。否則,殺毒軟件根本起不到保護電腦的作用。

2.1.2 安裝防火墻

每一臺連接到因特網(wǎng)上的服務器都需要在網(wǎng)絡入口處采取一定的安全措施來阻止惡意的通信數(shù)據(jù),這就需要考慮安裝防火墻。一般來說,防火墻具有以下幾種功能:允許網(wǎng)絡管理員定義一個中心點來防止非法用戶進入內(nèi)部網(wǎng)絡,可以很方便地監(jiān)視網(wǎng)絡的安全性,并及時報警;可以作為NAT(Network Address Transla-tlon,網(wǎng)絡地址變換)的地點,利用NAT技術,將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應起來,用來緩解地址空間短缺的問題;可以連接到一個單獨的網(wǎng)段上,從物理上和內(nèi)部網(wǎng)段隔開,并在此部署WWW服務器和FTP服務器,作為向外部內(nèi)部信息的地點。防火墻的這些功能可以很好地幫助抵御黑客的攻擊。

2.1.3 部署入侵檢測系統(tǒng)

入侵檢測是對入侵行為的發(fā)覺。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。一個成功的入侵檢測系統(tǒng)不但可使系統(tǒng)管理員時刻了解網(wǎng)絡系統(tǒng)(包括程序、文件和硬件設備等)的任何變更,還能給網(wǎng)絡安全策略的制定提供指南,在發(fā)現(xiàn)入侵后,系統(tǒng)能及時做出響應,包括切斷網(wǎng)絡連接、記錄事件和報警等。入侵檢測被認為是防火墻之后的第二道安全閘門,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

2.2 加密保護隱私

2.2.1 密碼設置

密碼設置的要求:密碼最少要設置8位,應把密碼設置得盡量復雜些,并定期更改密碼。

2.2.2 對機密信息實施加密保護

對機密信息進行加密存儲和傳輸,能防止搭線竊聽和黑客入侵,目前在基于Web服務的一些網(wǎng)絡安全協(xié)議中得到廣泛應用。在Web服務中的傳輸加密一般在應用層實現(xiàn),Web服務器在發(fā)送機密信息時,首先根據(jù)接收方的IP地址或其他標識,選取密鑰對信息進行加密運算;瀏覽器端在接收到加密數(shù)據(jù)后,根據(jù)IP包中信息的源地址或其他標識對加密數(shù)據(jù)進行解密運算,從而得到所需數(shù)據(jù)。

2.2.3 加密保護電子郵件

通過電子郵件進行重要的商務活動和發(fā)送機密信息之類的應用日趨頻繁,因此為保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱,對于包含敏感信息的郵件,最好利用數(shù)字標識對郵件進行數(shù)字簽名后再發(fā)送。

2.2.4 設置屏幕保護密碼

打開“顯示屬性”窗口,選擇“屏幕保護程序”選項卡,將“密碼保護”一項打勾,在彈出的對話框輸入要設定的密碼。別人要操作電腦就必須輸入用戶設定的密碼才行。

2.2.5 對私密文件進行加密保護

通過軟件加密文件或目錄,實現(xiàn)加密隱藏,將要隱藏的文件移到某一臨時文件夾下,再用WinZip或Win-rar將它壓縮成一個帶密碼的文件。3避免因Cookie泄密

3.1 正確地使用與設置Cookie

(1)選中IE6.0“工具”選項,打開“Internet”選項,彈出一個新窗口,打開“隱私”選項卡。

(2)調(diào)整“隱私保護尺度”:用鼠標左鍵在隱私保護標尺上選中“中高”刻度。然后用鼠標左鍵單擊對話框下方的“確定”。隱私保護標尺有6個刻度可供選擇:阻止所有Cookie、高、中高、中、低、接受所有Cookie。某些網(wǎng)站的應用必須使用Cookie,如簡單地選擇“高”或“阻止所有Cookie”,某些網(wǎng)站就可能無法正常瀏覽。一般來說,選擇“中高”,一方面不影響網(wǎng)上>中浪,一方面在一定程度上保證了網(wǎng)上瀏覽的安全。

3.2 安裝Cookie管理工具

為了維護網(wǎng)絡隱私的安全,應下載并安裝Kook-aburra Software公司的支持多種軟件的Cookie管理工具Cookie Pal。

4 注意保護自己的IP地址

(1)盡量使用服務器,防止黑客獲取自己的IP地址。

(2)及時修正Windows的Bug,防止利用TCP/IP包的Bug攻擊的黑客程序的入侵。

(3)隱藏IP地址,應先運行隱藏TP地址的程序,避免在BBS和聊天室上暴露真實身份(IP地址)。

5 定時刪除瀏覽記錄

在上網(wǎng)時,瀏覽器會把上網(wǎng)過程中瀏覽的信息保存在瀏覽器的相關設置中,這樣下次再訪問同樣信息時可以很快到達目的地,從而提高瀏覽效率。打開文件或者QQ與朋友聊天等,都會在機器上留下蹤跡,從而泄漏個人機密。為安全起見,應在離開時抹去這些痕跡。

(1)開始菜單泄密。在Windows的開始菜單中會有最近訪問文件的記錄。操作完文檔后一定要清除。

(2)微軟的Office軟件泄密。Windows下的很多應用程序,如Word、Excel、媒體播放器Media Player、RealPlayer等,會在“文件”菜單下列出最近打開過的一些文件名,導致泄密。因此,應將Word、Excel等中把“列出最近所用文件”的個數(shù)改為O;而要在媒體播放器和Real Player中清除這些歷史記錄,只能到注冊表中將HKEY_LOCAL MACHINE\Software\Real Networks\Real Player6.0\Preferences\MostRecent Clipsl的鍵值刪除。

(3)剪貼板泄密。使用剪貼功能時,如不清空,別人就有機會拷貝下來。

(4)臨時文件泄密。c:\Widows\temp下有些臨時文件,應及時清除掉。

(5)瀏覽網(wǎng)址泄密。IE能將用戶以前的各種操作記錄下來,利用這些記錄可以獲取最近訪問過的Web頁面,應及時清除歷史記錄或注冊表中HKEY_CUR-RENT_US_ER\Software\Microsoft\Internet Explorer\Type_DURLs的鍵值,屏蔽IE的“記憶”功能。

(6)木馬泄密。如果電腦被人種下了木馬程序,口令信息、郵件內(nèi)容、聊天記錄等個人信息都會被木馬客戶端得到。不要訪問不法網(wǎng)站,不要下載或運行不明程序,避免被種下木馬程序。另外,可安裝殺毒和防黑軟件,在上網(wǎng)前查看目前運行的進程,發(fā)現(xiàn)可疑進程應立刻終止。

6 堵住日常操作中易泄密的漏洞

在計算機上寫文章、看圖片、訪網(wǎng)站、發(fā)郵件等都有可能被“窺視”,防堵日常操作中容易泄密的漏洞是保護隱私、守住秘密的基礎措施。

(1)及時清除“被挽救的文檔”。

(2)及時編輯和清除“日志”文件。

(3)清除文檔的“屬性”信息。

(5)及時刪除“收藏夾”中的歷史記錄。

(6)及時清空“記事本”和“寫字板”。清空“寫字板”可刪除注冊表中“HKEY_CURRENT USER、SoftwareMicrosoft\Windows\CmTentVersion\Applets\Wordpad\Recent Filelist”分支下的全部主鍵值。

7 心理防線

第4篇:網(wǎng)絡時代的隱私保護范文

新信息產(chǎn)業(yè)時代下,信息技術作為21世紀最具潛力、最有價值的技術之一,與社會生產(chǎn)有著息息相關的聯(lián)系。檔案開放利用的主體單位是區(qū)檔案館,館藏檔案為各立檔單位(機關單位企事業(yè)單位)的文書檔案、會計檔案、名人檔案、科技檔案等等,檔案開放利用工作包含:檔案鑒定,自形成之日30年進行鑒定,符合要求的給予開放,開放的檔案可憑相關個人證件進行查閱利用?,F(xiàn)如今,我國檔案界尚未對檔案隱私內(nèi)容做出明確界定,在檔案開放利用過程中,隱私信息存在著不同程度的安全隱患,使得檔案隱私性與開放性原則沖突不斷,嚴重影響我國檔案界發(fā)展。因此,如何保障公民合法權益,保障隱私信息不被他人侵犯已經(jīng)成為不可回避的話題。

2 檔案中隱私信息類型與特征

(一)檔案隱私信息類型

隱私信息具有相對性與針對性,并不是一個絕對的理念。只要是人們不想泄露信息都可以稱之為隱私信息。隱私信息可以依附于多種載體,通過不同呈現(xiàn)方式展現(xiàn)出來?,F(xiàn)如今,隨著信息技術不斷發(fā)展與進步,隱私資源也呈現(xiàn)出多元化態(tài)勢,其中包括文字、?頻、音頻、圖片等。其中,名人檔案中的信件、筆記、賬單等資源會涉及到大量的公民工作、生活、學習情況;文書檔案主要包含個人出身成分、學歷、家庭住址、財產(chǎn);會計檔案主要包含企業(yè)日常財務狀況、運營狀況等內(nèi)容??傊瑱n案內(nèi)容多多少少都會涉及到一定的隱私信息。

(二)檔案隱私信息的特征

(1)分散性較強

由于涉及隱私的檔案的類型比較廣泛,且具有相對性,使得公民隱私檔案信息無法集中在某一個檔案部分中。相反,公民檔案隱私信息載體通常分布在不同的檔案中,甚至分布在不同文件中或卷宗內(nèi),比如個人招工檔案,建房檔案,知青檔案中都含有檔案隱私信息。由于分散性因素,大大提高了檔案隱私信息被泄露的渠道,大大提高了公民隱私被侵犯的風險。

(2)辨識性較低

依據(jù)人們生活情況、工作情況、學習情況的不同,使得人們的檔案隱私信息也不盡相同。隱私具有主觀性與相對性,即使同類型檔案信息,有些人則不以為然、有些人卻視為檔案隱私,不愿意公布于眾?!半[私”一詞的解釋極為模糊,很難對隱私做出明確界定,雖然檔案信息要符合要求才給予開放,但其中信息是否會泄露檔案隱私、企業(yè)隱私不得而知,因此,檔案信息內(nèi)容哪些能夠披露、哪些不能披露極難把握。在網(wǎng)絡時代下,檔案開放利用會提高公民檔案隱私信息泄露隱患,甚至會影響公民的名譽權與精神權利。

3 檔案開放利用中的隱私安全現(xiàn)狀與問題

(一)隱私信息安全現(xiàn)狀

(1)隱私信息泄露問題嚴重

涉及隱私信息的檔案種類多、數(shù)量大,無論是文書檔案、會計檔案、名人檔案、科技檔案都會涉及到一些個人、企業(yè)隱私。在信息時代,檔案管理部門在開放利用檔案的過程中,極有可能存在個別工作人員工作失誤或沒有經(jīng)過信息主體同意而披露檔案內(nèi)容的情況。例如前些年鬧得沸沸揚揚的廣州“房叔”“房嬸”就是交易登記中心的一名編外人員受人所托,沒有經(jīng)過任何審批,違規(guī)查詢“房嬸”房產(chǎn)信息,最后被別有用心的人在網(wǎng)絡上。其主管部門廣州市房地產(chǎn)檔案館回應個人住房信息系統(tǒng)確實存在薄弱環(huán)節(jié),存在個別工作人員存在責任心不強、業(yè)務不熟的實際問題。再者,檔案管理人員工作漏洞問題,把封閉期間的檔案提前開放。由此可見,我國檔案隱私保護問題非常嚴峻,隱私泄露甚至會影響人們生活、企業(yè)運營。

(2)隱私信息非法開發(fā)問題

在檔案開放利用過程中,泄露的檔案隱私信息很可能被不法分子利用,甚至是再次開發(fā)。雖然所泄露的只是簡單個人信息、企業(yè)信息,但經(jīng)過不斷開發(fā)、分析、挖掘之后,會得到更深層次的信息內(nèi)容。當代信息技術非常發(fā)達,通過簡單的個人信息即可“人肉”出全部信息?;ヂ?lián)網(wǎng)強大的交互性能與傳輸功能能夠加速信息整合,通過信息共享與信息交流,想要獲取一個人的多面信息并不困難。

(3)隱私信息被惡意使用

檔案所泄露的隱私信息可能被不法分子惡意使用,即非合法性使用,特別是商業(yè)機構中的個人信息使用。某些營銷機構為了提高經(jīng)營效益,通過多種渠道獲取他人信息,例如下載、搜集、購買,加工過后,大范圍兜售企業(yè)產(chǎn)品,泄露企業(yè)機密,嚴重影響商業(yè)秩序。甚至有些企業(yè)沒有經(jīng)過信息主體允許的前提下,大肆宣傳個人信息,或者將大量的個人信息變賣給他人。例如Ucloo 網(wǎng)站,該網(wǎng)站號稱“全球最大搜人引擎”,其中包含著“搜人”服務。只要用戶在搜索框中輸入人名,再用手機支付一元錢費用即可找出這個人的基本信息,包括姓名、地址、電話、經(jīng)歷等信息。該網(wǎng)站給社會群眾帶來了極大恐慌。但在不久之后,該網(wǎng)站功能即被取消。這也警示我們,當今我國檔案隱私保護依舊存在諸多問題。

(二)檔案開放利用中因素保護的問題

(1)相關法律法規(guī)不夠完善

現(xiàn)如今,我國依舊沒有一部針對檔案隱私保護的法律法律。雖然有些法律法規(guī)涉及到了檔案隱私問題,但其涉及內(nèi)容非常局限是不爭的事實。由此可見,我國涉及檔案隱私的法律法律都是零散、個別的,存在不夠系統(tǒng)、不夠健全、原則性過強等問題。涉及檔案隱私的法律條文也相對模糊、不夠明確,例如“不當”、“不宜”等莫能兩可詞匯。在當今法律法規(guī)中找不到檔案隱私信息的界定,缺乏檔案開放利用的相關原則。懲罰措施的不健全,檔案執(zhí)法部門缺乏執(zhí)法標準,進而提高實際工作中的操作難度,降低檔案執(zhí)法部門的權威性??傊?,檔案隱私立法工作進程緩慢,造成檔案隱私信息保護與實踐方面存在諸多問題。

(2)缺乏隱私信息保護意識

缺乏隱私信息保護意識主要體現(xiàn)在兩大方面:第一,很多公民、企業(yè)缺乏檔案隱私信息保護意識,對檔案基本信息保護不夠關注。在日常生活中,這部分人隨意將自身的信息泄露給他人,或是因為一些利益來出賣個人基本信息,或是在檔案移交的過程中沒有明確隱私信息。第二,檔案管理者隱私信息保護意識薄弱,對他人隱私信息不夠重視。檔案工作人員在檔案開放利用中忽視檔案隱私信息安全保護的現(xiàn)象極為普遍,在日常工作中,錯誤操作、違反管理規(guī)定等現(xiàn)象也時有發(fā)生。經(jīng)有關部分調(diào)查,近些年檔案隱私泄露案例中,由于區(qū)檔案館方出現(xiàn)問題的比例逐年提高。

(3)網(wǎng)絡技術因素

隨著網(wǎng)絡技術不斷發(fā)展、不斷普及,區(qū)檔案館通過建立官方網(wǎng)站提供信息查閱服務(開放的檔案可憑相關個人證件進行查閱利用)。電子化檔案管理是檔案界發(fā)展的一大趨勢,能夠有效提高工作效率、方面群眾查詢信息,但這極大的提高了檔案隱私泄露問題。區(qū)檔案館在提供數(shù)字化查詢服務時,很多網(wǎng)站并沒有明確的信息保護聲明,這給一些不法分子留下了可乘之機。同時,當今計算機信息網(wǎng)絡普及率極高,10個家庭9臺電腦。通過網(wǎng)絡信息輸出、復制等渠道,極大的提高了隱私信息傳播效率,并且極難控制。在加上網(wǎng)絡技術自身的開放性,網(wǎng)絡環(huán)境極為復雜、危險,使得公民信息在傳輸過程中非常容易被不法組織利用,甚至是盜取他人財產(chǎn)或實施詐騙。

4 檔案開放利用中保護隱私信息的有效措施

檔案開放與利用是檔案工作人員的核心工作之一,但檔案開放利用中的隱私安全問題卻不斷彰顯。如何在檔案保管部門與用戶之間找到權衡點,保障個人因素不被泄露是值得重點注意的問題,也需要我們做出正確的抉擇。筆者認為,應該從以下幾點作為出發(fā)點:

(一)加快檔案隱私信息保護相關立法工作

法律是保障檔案隱私保護的基礎,通過法律的形式來保障公民隱私信息檔案不受侵犯,加強檔案隱私信息保護已經(jīng)成為立法工作中迫切需要解決的問題。在檔案立法層面上,除了《個人信息保護法》之外,還應制定專門針對檔案開放性利用的法律法規(guī),例如個人信息獲取、管理、使用等,所設置的相關法則也必須要明確,即明確規(guī)定檔案中的個人信息公開與保密的界限,公開檔案信息的形式、要求、對象、時間、法定程序、公開人員的義務與權利等。與此同時,要建立健全詳細、具體的賠償制度,如果檔案管理部門沒有經(jīng)過信息主體同意隨意公開個人信息,要進行物質損失賠償或者精神損害培養(yǎng)。法律概念一定要精準、明晰,方便于執(zhí)法部門工作。檔案界在建立自身的法律法規(guī)時,必須要保障自身所制定法律與法律體系兼容,注意與其它法律能夠對接,要善于利用國家級信息保護的法律法規(guī)??傊?,通過國家完善隱私保護法律法規(guī);檔案界制定相應的法律法規(guī),能夠有效為檔案隱私保護提供強有力的法律依據(jù)。

(二)提高社會群眾的檔案隱私保護意識

我國大部分公民、企業(yè)都對自身的基本信息不夠重視,例如隨意告訴他人家庭住址、身份證號、電話號等。因此,檔案管理部門應針對檔案隱私信息保?o問題展開教育宣傳活動,增強公民對檔案開放利用的意識,加強社會群眾對隱私安全的保護意識。通過展開宣傳教育能夠讓社會群眾認識到隱私信息的重要性,及個人信息完整與安全的重要性。保障檔案隱私信息不僅是區(qū)檔案館的事情,更是關乎于公民、企業(yè)的隱私、機密問題。此外,區(qū)檔案館必須要加強自我教育,提高檔案工作人員的信息安全意識。在開放利用檔案過程中,要嚴格遵守相應的規(guī)章程序,操作必須要規(guī)范。明確檔案工作者的使命與職責,不僅要對自身的工作負責,同時也要為信息主體負責,保障檔案主體、檔案信息雙重安全。

(三)提高電子檔案網(wǎng)絡安全性

電子檔案已經(jīng)成為檔案界發(fā)展的一大趨勢,在提供檔案信息網(wǎng)絡服務時,要保障硬件與軟件技術層面上的安全性,避免檔案隱私受到他人侵害。有關部門要及時更新管理系統(tǒng)軟硬件,下載相應的殺毒軟件與安全衛(wèi)士,定期進行漏洞修復和殺毒,保障網(wǎng)絡檔案管理環(huán)境的安全性。此外,檔案管理部門必須要制定出一套針對網(wǎng)絡管理的相關法規(guī),供用戶、網(wǎng)絡經(jīng)營者參考,并吸收他人的意見與建議不斷完善,用于防患于未然。在檔案網(wǎng)站中公布的個人信息要通過聲明來維護信息主體權益,在網(wǎng)站中設置訪問權限,約束開放利用者的使用范圍與利用程度,避免越權使用。

第5篇:網(wǎng)絡時代的隱私保護范文

關鍵詞:網(wǎng)絡隱私權;個人信息;個人數(shù)據(jù)

中圖分類號:DF4 文獻標志碼:A 文章編號:1673-291X(2013)29-0267-03

一、國外網(wǎng)絡隱私權保護制度概況

互聯(lián)網(wǎng)的廣泛應用成為推動社會進步的重要力量,但同時也增加了大量網(wǎng)絡侵權案件,其中用戶網(wǎng)絡隱私侵權現(xiàn)象已經(jīng)愈演愈烈,成為被世界各國普遍關注的熱點問題。主要國際組織和國家等都紛紛制定了保護網(wǎng)絡隱私權的相應制度。由于網(wǎng)絡隱私權主要是被網(wǎng)上個人信息或個人數(shù)據(jù)所承載,因此,國際組織和世界各國通常是將網(wǎng)絡隱私權的保護置于個人信息或數(shù)據(jù)的保護范圍之內(nèi)。歐盟及其成員國主要采取統(tǒng)一立法的方式來進行規(guī)制。歐盟制定了《個人數(shù)據(jù)保護指令》和《電子通信資料保護指令》,作為成員國制定相關立法的指南;其成員國多數(shù)也制定了適用于本國的統(tǒng)一立法。經(jīng)濟合作與發(fā)展組織(OECD)頒行了《隱私保護與個人數(shù)據(jù)跨境流通指南》和《電子商務消費者保護指導原則》。亞太經(jīng)和組織(APEC)在1985年和1995年分別通過了《過境數(shù)據(jù)流宣言》和《APEC信息基礎設施漢城宣言》,2004年又通過了《APEC隱私框架》,即所謂的CBPR規(guī)則體系。

美國早在1974年就頒布了《隱私權法》,而如今作為世界上網(wǎng)絡技術最發(fā)達的國家,其頒行了眾多的涉及網(wǎng)絡隱私權保護的法律和政策,典型的如《電子隱私通訊法》、《兒童在線隱私保護法》、《全球電子商務框架報告》、《個人隱私權與國家信息基礎設施》白皮書、《網(wǎng)絡空間可信身份標識國家戰(zhàn)略》、《網(wǎng)絡世界中消費者數(shù)據(jù)隱私:全球數(shù)字經(jīng)濟中保護隱私及促進創(chuàng)新的框架》等等,此外還包括一系列相關條例,如《信息自由法》、《金融隱私權法案》、《美國金融改革法》、《有線通訊隱私權法案》、《電視隱私保護法案》、《電話用戶保護法案》等[1]。德國則制定有《聯(lián)邦個人數(shù)據(jù)保護法》,作為德國聯(lián)邦法院實現(xiàn)個人信息保護功能的基本成文法[2]。其他一些國家,如英國、法國、意大利、俄羅斯、澳大利亞、加拿大、日本、韓國等也都制定了專門的可以適用于網(wǎng)絡隱私權保護的個人信息或個人數(shù)據(jù)保護法。中國的臺灣省和香港地區(qū)也制定有專門的法律對用戶的網(wǎng)絡隱私予以保護。

盡管世界各國為保護網(wǎng)絡隱私權普遍制定了專門法律,但在權利保護的具體實踐方面并不一致。通過比較研究,我們發(fā)現(xiàn),在立法內(nèi)容方面各國顯示出一定的趨同性,這反映了國際社會在網(wǎng)絡隱私權保護方面的共識;而同時在實現(xiàn)網(wǎng)絡隱私權保護的具體方式上卻出現(xiàn)了較為明顯的差異,尤其是歐盟嚴格的網(wǎng)絡隱私保護模式與美國較為松散的保護方式形成了鮮明對比。這種差異主要源自各國社會發(fā)展狀況和立法傳統(tǒng)的不同。我們認為,世界各國和地區(qū)在網(wǎng)絡隱私權保護的方式和水平上存在不同是很正常的,重要的是各國已經(jīng)越來越重視這個問題,并且已經(jīng)取得了一定的探索經(jīng)驗,可供我國借鑒。下面我們將對世界各國網(wǎng)絡隱私權保護的總體情況進行分析評價,從而發(fā)現(xiàn)其總的發(fā)展趨勢。

二、國外網(wǎng)絡隱私權保護的共性

網(wǎng)絡隱私權作為世界各國國內(nèi)立法和國際合作中保護的重點內(nèi)容之一已經(jīng)成為了共識。以歐盟和美國為代表的主要地區(qū)和國家在保護網(wǎng)絡隱私權方面具有如下共同點。

(一)重視網(wǎng)絡隱私權的保護,制定大量的專門立法

截止到今天,歐盟、經(jīng)合組織、亞太經(jīng)合組織等的成員國多數(shù)都制定了本國的信息保護法。根據(jù)立法保護的客體范圍不同,有的國家使用的是“數(shù)據(jù)保護法”,如德國、法國、芬蘭等;有的國家采用的是“信息保護法”這樣的措辭,如日本和韓國。這些國家使用的名稱雖然不同,但其核心實質具有同一性,都是對信息或者表現(xiàn)為數(shù)據(jù)形態(tài)的信息進行立法保護。使用“數(shù)據(jù)保護”這種說法的以歐洲國家為主,以美國為代表的一些國家還直接使用了“隱私權保護”這樣的立法稱謂,除美國外還有澳大利亞、加拿大、新西蘭等。作為亞太經(jīng)合組織成員國的俄羅斯,其互聯(lián)網(wǎng)發(fā)展與中國具有相似的特點,都是起步于20世紀90年代初期,但俄羅斯在信息立法方面卻遠遠走在了中國的前面。1995年俄羅斯就頒行了《俄羅斯聯(lián)邦信息、信息化與信息保護法》,后于2006年重新修訂頒行,名稱改為《俄羅斯聯(lián)邦信息、信息技術與信息保護法》??傊壳笆澜缟隙鄶?shù)大力發(fā)展互聯(lián)網(wǎng)的國家,其中也包括很多互聯(lián)網(wǎng)發(fā)展不如中國的國家,已經(jīng)制定了專門的信息保護法,運用獨立的部門法調(diào)整隱私信息保護的法律關系成為了世界各國的共識。

(二)注重對商務活動領域中個人隱私數(shù)據(jù)的保護

互聯(lián)網(wǎng)的發(fā)展為經(jīng)濟貿(mào)易的發(fā)展提供了無與倫比的便捷條件,尤其是對推動跨國貿(mào)易、跨境交易意義重大,電子商務就是在這樣的背景下得到迅速發(fā)展的。電子商務企業(yè)在業(yè)務往來過程中會獲取大量的用戶信息,其中既包括個人用戶的信息,也包括其他企業(yè)法人的信息,這些信息蘊涵著巨大的商業(yè)價值。此外,從整個電商行業(yè)掌控的個人信息(含法人)角度來看,這些信息還具有巨大的國家戰(zhàn)略價值。電商行業(yè)與其關聯(lián)組織,如其他企業(yè)、物流公司、金融機構、保險公司等通常存在復雜的關系,很可能需要共享這些信息,并由此帶來信息安全問題。世界各國,尤其是國際組織都非常重視電子商務環(huán)境下個人信息和隱私數(shù)據(jù)保護問題。經(jīng)合組織曾批準通過《電子商務消費者保護指導原則》,目的是在于確保消費者網(wǎng)上購物時也可獲得不亞于直接由本地商家或郵購購物水平的隱私安全保障。亞太經(jīng)合組織制定的隱私保護規(guī)則更是主要針對電子商務領域個人信息和隱私數(shù)據(jù)的保護。美國克林頓政府于1997年批準了《全球電子商務框架報告》,該報告并不具有法律效力,但卻反映出美國在電商領域強化保護個人信息和隱私的政策導向。

(三)注重對個人數(shù)據(jù)信息利用行為的規(guī)范

國際組織在制定跨境數(shù)據(jù)流動的規(guī)則中,非常重視對數(shù)據(jù)控制者轉移數(shù)據(jù)的限制,因為數(shù)據(jù)的再次轉移很容易造成信息泄漏,給權利人帶來損害。但國際組織也注意到,數(shù)據(jù)的價值在很大程度上是依靠其有效流動來實現(xiàn)的,因此在對數(shù)據(jù)流動限制的同時還要保證其流動的自由。這就是說,對數(shù)據(jù)流動的限制應該保持在極其必要的范圍內(nèi)。歐盟的《個人數(shù)據(jù)保護指令》中對數(shù)據(jù)進行了分類處理,其中所謂的敏感信息原則上是禁止處理的,而為履行公共事務或行使公共權力的數(shù)據(jù)管理人和第三方則有權披露數(shù)據(jù)信息,基于數(shù)據(jù)管理人和接受數(shù)據(jù)的第三方的合法利益的目的也可以披露數(shù)據(jù),但這種利益不能超出數(shù)據(jù)主體的利益、自由和基本權利。亞太經(jīng)合組織的CBPR框架也對信息的合理使用設定了基本方向,信息的實際控制者在使用個人信息,包括個人信息的轉移或披露時,應該考慮信息的性質、收集的背景和信息的預期用途。確定信息使用的目的是否和所陳述的目的相符合,或者是否來源于原來的目的,亦即原來目的的合理延伸。可見,雖然CBPR沒有指明哪些信息屬于敏感信息,但卻明確要求成員國在處理信息時應考慮信息的性質,這無疑是對信息分類的要求。由于CBPR屬于建議性質,這種分類目前只能在各個成員國的國內(nèi)立法中予以體現(xiàn)。

對個人數(shù)據(jù)信息的利用還涉及到二次利用的問題。二次利用也稱加值利用,是指超出收集個人信息的特定目的的使用。個人信息收集的目的在于個人信息的利用,通常包括按照個人信息收集目的的使用,也包括更為復雜的二次利用。原則上,二次利用是不被法律禁止的,但需要符合正當?shù)氖褂糜^念。歐盟對個人信息的二次利用持保守態(tài)度。它認為,個人數(shù)據(jù)權是一項基本人權,因此,二次利用應當嚴格受限。歐盟《個人數(shù)據(jù)保護指令》第6條規(guī)定,個人數(shù)據(jù)僅能用于個人同意的目的,或者當事人在個人數(shù)據(jù)被收集的時候知道或者應當知道的使用目的。據(jù)此可知,歐盟反對沒有合法根據(jù)的個人數(shù)據(jù)二次利用。與之相反,美國并不是將個人信息權或隱私權作為基本人權看待,其個人信息立法的目的主要在于防止個人信息濫用。因此,個人數(shù)據(jù)的二次利用在美國原則上是得到允許的,這是美國社會對個人信息資源開發(fā)和利用的基本態(tài)度。根據(jù)美國憲法關于隱私的保護規(guī)定,既然個人信息是信息主體主動自愿提供的,它就喪失了隱私期待利益,因而不受美國憲法的保護。當然,美國法也要求對敏感個人信息進行二次利用之時,必須獲得信息主體書面許可。這體現(xiàn)了對敏感個人信息(如關于兒童的個人信息和治療吸毒、酗酒的醫(yī)療信息)的特別保護,屬于個人信息保護的特例??梢?,在敏感信息的二次利用方面,總的原則是趨于限制的。

(四)注重特殊群體的網(wǎng)絡隱私權保護

在世界各國普遍重視保護網(wǎng)絡用戶個人信息和隱私數(shù)據(jù)的同時,一些國家開始越來越重視特殊人群的隱私保護問題。這里所謂的特殊人群,就是指兒童、消費者、雇員和患者等特定人群。這些特殊群體有的是自我保護能力較弱,如未成年的兒童、青少年等;有的是處于特殊的消費領域,如某個行業(yè)的消費群體、銀行儲戶、醫(yī)療機構的病患等。另外,還有出于工作需要而被掌握個人信息的群體,主要是各行業(yè)中的雇員職員等工作人員。個人信息和隱私數(shù)據(jù)保護水平的逐漸提高,將會出現(xiàn)保護客體的分層化,如出現(xiàn)一般信息和敏感信息的區(qū)別對待規(guī)則,對特殊群體保護的獨立性也是個人信息保護水平提高的標志之一。以保護兒童隱私權為例,《聯(lián)合國兒童權利公約》明確規(guī)定了兒童的隱私、家庭、住宅或通信不受任意或非法干涉,其榮譽和名譽不受非法攻擊。美國不僅制定有《隱私權法》,還專門制定了《兒童在線隱私保護法》。該法要求,網(wǎng)絡從業(yè)者要確實告知其網(wǎng)站上的隱私權政策,并且在搜集13歲以下兒童個人信息前,必須首先獲得家長的同意。歐盟從保護未成年人利益的角度出發(fā),對互聯(lián)網(wǎng)內(nèi)容分級管理,采取多種方式避免青少年受到來自互聯(lián)網(wǎng)的傷害。2008年,歐洲議會批準通過了歐盟委員會的第三個網(wǎng)絡安全計劃,旨在2009年至2013年間加大力度,打造有利于未成年人的安全網(wǎng)絡環(huán)境??傊?,世界各國與國際組織在個人信息與隱私數(shù)據(jù)保護方面呈現(xiàn)出進一步細化的趨勢,這也是保護水平提高的表現(xiàn)。

三、立法模式與監(jiān)管方式的分野

(一)統(tǒng)一立法與分散立法

在個人信息與隱私數(shù)據(jù)保護方面,世界各國的立法模式主要有統(tǒng)一立法和分散立法兩大類。所謂統(tǒng)一立法,就是指在國內(nèi)制定專門統(tǒng)一的調(diào)整信息保護或隱私保護法律關系的法典。這一類的國家屬于多數(shù),幾乎大多數(shù)歐盟成員國以及其他一些國家都采用了這種立法模式。歐盟組織雖然曾經(jīng)大力倡導這種立法模式,但大多數(shù)國家采取這種模式主要是因為與各自的國內(nèi)法律體系相吻合。采取統(tǒng)一立法模式的主要優(yōu)點有:個人信息和隱私數(shù)據(jù)的保護在國家內(nèi)部得到明確化,以法律的形式把個人信息權利確定下來,從而有利于對公民個人信息權利加以保護;統(tǒng)一立法模式還有利于建立保護個人信息和隱私的統(tǒng)一標準,避免了分散立法以及自律規(guī)范標準混亂的問題;統(tǒng)一的立法是由權威的立法機關經(jīng)過嚴格的法定程序產(chǎn)生的,是經(jīng)過專家論證和廣泛的社會征集意見,因此更為科學,更容易被公眾所遵行。分散立法的典型國家是美國,美國個人信息保護立法旨在強調(diào)信息的隱私性保護,采取公、私有別的分散式立法模式,形成個人信息保護的多元格局。在美國,個人信息保護法律規(guī)制的最大特點是多樣性,議會以立法的形式明確個人信息保護的基本準則與理念;不同行政部門在執(zhí)行個人信息保護法律的過程中以制定行政規(guī)則或決定等方式解釋法律所規(guī)定的準則;法院則通過個案以判例的形式拓展個人信息保護的領域與力度。美國聯(lián)邦層面涉及個人信息保護的法律近40部。美國2012年出臺《網(wǎng)絡隱私保護框架》,旨在推動聯(lián)邦立法,并進而制定具有強制力的實施細則,最低限度也要成為美國聯(lián)邦貿(mào)易委員會強制執(zhí)行的行為準則[3]。不同的立法模式反映出不同的價值理念和法律文化背景。大陸法系國家注重權利本身的保護,習慣采取集中管理的方式,成文法的背景致使其一般采取統(tǒng)一立法的模式,而美國則更加看重自由價值,在遵從一般性原則的前提下,多采取體現(xiàn)各個領域意志的管理規(guī)范。

(二)統(tǒng)一監(jiān)管與分散監(jiān)管

世界各國在對個人信息和隱私數(shù)據(jù)保護監(jiān)管方面的做法不一,但基本上呈現(xiàn)兩大類型,一是統(tǒng)一的監(jiān)管,一是分散監(jiān)管。監(jiān)管方式的不同是由立法模式不同所決定的。采取統(tǒng)一立法模式的國家和地區(qū)通常也采取統(tǒng)一的監(jiān)管方式,而采取分散立法模式的國家則一般也會采取分散的監(jiān)管方式。歐盟《數(shù)據(jù)保護指令》規(guī)定各國設立獨立的監(jiān)管機構來建立控權機制,這些機構在行使授予它們的職權時應當完全獨立。除一些國家外,多數(shù)歐盟成員國都已經(jīng)建立了統(tǒng)一的執(zhí)行和法律架構,具有統(tǒng)一的國內(nèi)數(shù)據(jù)保護法和獨立的專員辦公室。例如,德國的聯(lián)邦數(shù)據(jù)保護與信息自由專員就是德國個人信息保護與信息自由法律實施的監(jiān)督機構。而由17名成員組成的國家信息與自由委員會則是法國監(jiān)督《數(shù)據(jù)處理、數(shù)據(jù)文件及個人自由法》實施的獨立機構。與此不同,美國采取的是分散監(jiān)管機制。美國將公共部門與私營機構收集、儲存和處理個人信息的行為分別置于不同的法律框架內(nèi)調(diào)整,對隱私權的保護劃分為公、私兩個領域,分別采用不同的保護方式:在私人領域,主要通過從業(yè)者的自我約束和相關協(xié)會的監(jiān)督管理來保護公民的個人隱私安全;在公共領域,則制定大量的單行法規(guī)來規(guī)范政府行為,保護公民隱私權。這樣的監(jiān)管方式對不同領域的隱私權采用不同的保護方式,有效避免了國家立法對個人信息正常流動的過早干預,但在解決爭議方面缺乏有效的機制。

(三)法律規(guī)制與行業(yè)自律

目前,世界各國都開始重視行業(yè)組織在個人信息和隱私保護方面的積極作用,但行業(yè)自律的地位在各國并不相同。通常情況下,偏重于個人隱私權利保護的國家不如主張商業(yè)充分發(fā)展、公民自由權利至上的國家重視行業(yè)自律。這也就是行業(yè)自律機制在美國較之歐洲得到更加廣泛應用的原因。歐盟成員國并非均排斥行業(yè)自律機制,而是在個人信息和隱私保護方面更多地是依靠立法,行業(yè)自律只是輔手段。而在美國,行業(yè)自律成為了調(diào)整個人信息保護的主要手段,國家只有在極其必要的情況下才會介入到個人信息與隱私保護中來,這是美國倡導市場自由發(fā)展理念的結果之一。美國目前主要的行業(yè)自律模式包括建議性的行業(yè)指引、網(wǎng)絡隱私認證機制和技術保護模式[4]。法律規(guī)制與行業(yè)自律調(diào)整關系的分野是各個國家各個地區(qū)法律傳統(tǒng)和社會歷史背景不同造成的,但現(xiàn)在逐漸出現(xiàn)了融合的趨勢,偏重一方容易導致保護的不平衡。如注重法律規(guī)制,容易產(chǎn)生調(diào)整不及時不靈活的問題,而側重行業(yè)自律機制的,則很容易出現(xiàn)執(zhí)行與救濟無力,對權利主體實質上保護效果不佳。

綜上所述,我國應借鑒世界各國的先進經(jīng)驗,根據(jù)自身特點,既要充分保證數(shù)據(jù)流動的自由性與市場的活躍,也要保證權利主體的信息安全,盡可能發(fā)揮立法與行業(yè)組織的各自優(yōu)勢,綜合調(diào)整好隱私保護的法律關系。筆者較為傾向于以歐盟的調(diào)整方式為范本。同時認為,應積極發(fā)揮行業(yè)自律的規(guī)范作用,因為即使制定了有關的信息保護法律,行業(yè)自律仍不會因而失去其存在的價值和意義,應將其與相關的立法緊密結合,共同發(fā)揮規(guī)范網(wǎng)絡行為的作用。

參考文獻:

[1] 華劼.網(wǎng)絡時代的隱私權——兼論美國和歐盟網(wǎng)絡隱私權保護規(guī)則及其對我國的啟示[J].河北法學,2008,(6):9.

[2] 賀栩栩.比較法上的個人數(shù)據(jù)信息自決權[J].比較法研究,2013,(2):65.

第6篇:網(wǎng)絡時代的隱私保護范文

[基金項目]本文為國家社會科學基金(BSH031)階段性成果。

一 、網(wǎng)絡時代的個人信息安全危機

網(wǎng)絡時代,隨著信息產(chǎn)業(yè)的日益發(fā)達和互聯(lián)網(wǎng)的迅猛發(fā)展,以計算機為基礎的信息技術使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌,個人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢??茖W技術從來都是一把“雙刃劍”,網(wǎng)絡在使信息流動便捷的同時,也給個人信息安全帶來挑戰(zhàn),提高了個人信息保護的難度。近年來,個人信息泄露事件頻發(fā),并呈現(xiàn)迅猛發(fā)展的態(tài)勢,人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。

網(wǎng)絡時代的個人信息危機主要有如下表現(xiàn):一是個人信息失控的危機。隨著信息技術的發(fā)展,個人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問、使用甚至篡改,信息自決權成為空談[1]。2011年底中國互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件,多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露,幾千萬個用戶賬號和密碼被公開,給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網(wǎng)絡環(huán)境下,人們越來越多地把自己的生產(chǎn)和生活移到了網(wǎng)絡空間,這個空間是由“個人信息”組成的“數(shù)字人”的交往空間。大量個人信息在不知不覺中被收集,個體在社會生活中急速“被透明化”,現(xiàn)代人因此而成為“透明人”或“半透明人”,個人毫無隱私可言,尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權被不法商家奪取,個人信息利益喪失,信息主體的財產(chǎn)權因此而受到侵害。更為嚴重的是,個人信息危機帶來的“信息陰影”已經(jīng)日漸擴散,正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機,將破壞商業(yè)秩序,滋長犯罪、危害社會穩(wěn)定,制約經(jīng)濟發(fā)展,甚至引發(fā)公共安全危機。鑒于此,公民的個人信息保護勢在必行。

目前,我國在個人信息保護領域的行動主要體現(xiàn)在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上,這實際上屬于一種“事后救濟”的反饋控制,不僅已經(jīng)泄露的個人信息“覆水難收”,而且個人維權成本非常之高,根本無法控制已經(jīng)泄露信息的網(wǎng)絡傳播,既治不了標,更治不了本。如何應對網(wǎng)絡時代對個人信息安全的挑戰(zhàn)?我們建議對個人信息保護引入一種新的思想和機制——前饋控制。

二、 前饋控制與個人信息保護的關系

前饋控制(feedforward control)早期是一個工科領域的名詞,后來被引申到管理學中,指通過觀察情況、收集整理信息、掌握規(guī)律、預測趨勢,正確預計未來可能出現(xiàn)的問題,提前采取措施,將可能發(fā)生的偏差消除在萌芽狀態(tài)中,為避免在未來不同發(fā)展階段可能出現(xiàn)的問題而事先采取的措施。簡而言之,就是事先分析和評估即將輸入系統(tǒng)的擾動因素對輸出結果的影響,并將期望的管理目標同預測結果加以對照,在出現(xiàn)問題之前就發(fā)現(xiàn)問題,事先制訂糾偏措施,預控不利擾動因素,將問題解決在萌芽或未萌狀態(tài)[1]。由此可見,前饋控制是與反饋控制相對而言的。反饋控制是面對結果的控制,旨在亡羊補牢;前饋控制是面向未來的控制,旨在防患于未然。前饋控制的優(yōu)勢在于可以避免反饋控制的“時滯”缺陷。[2]

凡事預則立不預則廢。前饋控制立足于“預控”,是對公民個人信息保護的一個新視角、新方法、新技術和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現(xiàn)的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規(guī)的前饋控制功能制定專門的《個人信息保護法》,對個人信息的收集和使用過程中的違法違規(guī)行為進行預測,并做出詳細的處罰規(guī)定,從而有效防止違法行為的出現(xiàn)。對掌握公民個人信息的單位進行全方位監(jiān)管,對個人信息的收集、利用、提供和刪除等各環(huán)節(jié)進行嚴格排查,盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術和全民的個人信息保護意識,都能在很大程度上防止個人信息安全危機的發(fā)生,使個人信息保護更有效,進步更顯著。

總之,前饋控制能使我們在網(wǎng)絡時代個人信息保護的過程中掌握更大的主動權,只有前饋控制做好了,才能真正保護好公民個人信息安全。

三、 對個人信息安全保護實施前饋控制的若干建議

對個人信息安全保護實施前饋控制所包含的內(nèi)容非常廣泛,限于目前的認識水平和篇幅,我們主要提出以下建議。

1.建立和完善個人信息安全保護的法律法規(guī)

法律是一種社會規(guī)范,具有規(guī)范作用,法的規(guī)范作用表現(xiàn)為指引、評價、教育、預測和強制五個方面。其中,教育作用是指通過法的實施使法律對一般人的行為產(chǎn)生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預測作用是指憑借法律的存在,可以預先估計到人們相互之間會如何行為,對行為的預期是社會秩序的基礎。完善法律法規(guī)是對公民個人信息安全危機進行前饋控制的關鍵環(huán)節(jié),充分發(fā)揮法律法規(guī)“令人知事,明其法禁”[3]的前饋控制功能,用有強制力的條文明確各方的權利與義務關系,能夠在很大程度上對個人行為起到規(guī)范作用。大多數(shù)發(fā)達國家都制定了關于個人信息保護的法律,如美國有《信息自由法》和《隱私法》,德國有《聯(lián)邦資料保護法》,日本和韓國都有專門的《個人信息保護法》,我國香港地區(qū)有《個人資料(隱私)條例》等。然而,我國大陸在個人信息立法上卻處于滯后狀態(tài),專門的個人信息保護法律歷經(jīng)多年卻仍然難產(chǎn)。近期通過的《關于加強網(wǎng)絡信息保護的決定》(以下簡稱“決定”)對于我國網(wǎng)絡信息保護具有突破性的意義,重點解決了我國網(wǎng)絡信息安全立法滯后的問題,體現(xiàn)了國家對于網(wǎng)絡信息安全的高度重視,但是《決定》更多的帶有宣示性意味,后續(xù)仍需要細化工作。

個人信息牽涉每一個人,網(wǎng)絡時代最大的特點就是信息的匯聚性,當所有人的信息匯集的時候,信息保護就不是哪個部門的事了,而是在國家層面上需要考慮的戰(zhàn)略性問題。從現(xiàn)實看,當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂,明確買賣個人信息罪名的界定標準并加大懲罰力度,對擅自披露他人個人信息和未經(jīng)許可的二次開發(fā)利用者給予嚴厲打擊。除了刑事責任外,其他相關的行政責任、民事責任等還應當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權利,明確機構對公民個人信息流失所造成損失的賠償責任和責任劃分原則,比如銀行信息泄露后個人賬戶中的錢被盜,銀行需對個人損失進行補償。繼續(xù)細化《決定》中的規(guī)定,對與《決定》有關的行政法規(guī)進行清理,對有些不一致、有沖突的地方,還要進一步加以銜接,同時抓緊制訂相關的配套法規(guī)。通過法律法規(guī)的制訂,將公民個人信息保護過程中可能出現(xiàn)的問題進行合理預測,讓規(guī)定走在行動前面。但是保護個人信息本不應該犧牲信息的流動性,好的立法應該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點,選擇吸收各種立法模式的有益經(jīng)驗并結合本國的法律傳統(tǒng)和具體國情做出合理的制度設計。

2.建立個人信息安全保護的監(jiān)管機構

網(wǎng)絡時代個人信息泄露的形式多樣、手法靈活,應對網(wǎng)絡時代的個人信息安全危機,單靠法律不足以解決所有問題,要做到有法必依、執(zhí)法必嚴,否則法律不過是紙上談兵。強有力的行業(yè)監(jiān)管是實施前饋控制的重要手段和有效途徑。新通過的《關于加強網(wǎng)絡信息保護的決定》明確規(guī)定,有關主管部門應當在各自職權范圍內(nèi)依法履行職責,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡信息違法犯罪行為。在我們國家,個人信息保護目前仍然處于各自為政的狀態(tài),某種程度上說,管理者和被管理者并沒有嚴格地區(qū)分開,管理部門和被管理對象處在同一個行業(yè),很難完全客觀、公正地進行執(zhí)法。機動車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機會接觸、掌握大量公民個人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺的關于個人信息的查詢規(guī)范、查詢電子信息備案及保護工作意見等,但由于部分從業(yè)人員法律意識不強,企業(yè)管理、執(zhí)行不到位等情況,存在制度漏洞。因此,這些行業(yè)成為個人信息泄露的“重災區(qū)”。 從其他各國情況來看,建立一個獨立、統(tǒng)一、權威、有效的監(jiān)管機構是普遍經(jīng)驗,比如英國的網(wǎng)絡自律協(xié)會IWF(Internet Watch Foundation),它能夠超出行業(yè)的局限,獨立公正地執(zhí)法。公民個人信息安全保護,在法律法規(guī)之下,需要政府強化監(jiān)管,只有完善和加強監(jiān)管才能讓無良者無處遁形。應該設立專門的個人信息保護監(jiān)管執(zhí)法機構,加強對信息持有單位的監(jiān)管,進一步加大監(jiān)督檢查力度,建立預警和預控相結合的前饋控制機制,強化對個人信息的事前管理,包括個人信息的獲得、收集、持有和使用各個環(huán)節(jié)全面監(jiān)管,不要等信息泄露,危機發(fā)生之后才補救。充分重視自律機制在個人信息保護中的作用,擁有個人信息采集權的部門和單位要加強行業(yè)管理,用行業(yè)制度規(guī)范個人信息的處理行為,通過行政執(zhí)法、刑事執(zhí)法、民事救濟手段配合建立政府引導下的行業(yè)自律機制和模式,從源頭上預防和遏制對個人信息的侵害行為。拓寬公民監(jiān)督舉報渠道,進一步暢通舉報受理機制,鼓勵公民個人參與個人信息泄露的監(jiān)督。

此外,尊重網(wǎng)絡用戶的個人選擇權利。就是說,個人角色選擇及隱私設置,想匿名還是實名應該由網(wǎng)絡用戶自己決定??梢蕴岢行┥虡I(yè)網(wǎng)站的做法,對用戶信息采取“分級查看”的權限設置,除了必要的管理員,一般員工無權從后臺查看用戶的注冊信息,倘若確有必要查看,必須按照嚴格的程序報批。在互聯(lián)網(wǎng)上,必要時應明確限制政府的權力,有些數(shù)據(jù)政府必須得到合法的授權才可以看。

3.建立個人信息安全保護的前饋控制技術支撐體系

前饋控制不僅是方法,某種程度上更是一種技術和手段。對個人信息進行保護,除了法律和監(jiān)管,還需要安全管理技術的提高?!昂诳汀钡墓簦且恍┚W(wǎng)站數(shù)據(jù)庫失陷的原因。一些網(wǎng)站的疏于防范,給“黑客”造成了不少可趁之機。通過技術手段可落實安全保障,要加強網(wǎng)絡安全防護,依據(jù)分區(qū)域、按等級、多層次的防護思路進行安全規(guī)劃、安全評估、安全加固與安全維護,并且對已有的安全技術進行改進與完善。建立信息安全管理體系(ISMS),通過系統(tǒng)、全局的信息安全管理整體規(guī)劃,確保用戶所有信息資源和業(yè)務的安全與正常運行[1]。網(wǎng)站要在安全建設方面加大資金投入力度,網(wǎng)絡運營商應該盡到自己的保密義務,改變數(shù)據(jù)庫存放策略,在當前技術范圍內(nèi)最大限度保證信息安全。比如我們可以設計一種軟件,如果我們把自己的個人信息輸入到某個網(wǎng)站之后,該網(wǎng)站三個月之后會自動刪除我們輸入的信息,不會把我們的個人信息留下,這樣的話在技術層面上能夠保證個人信息的保護。還可構建信息安全平臺,為用戶提供保護信息安全的產(chǎn)品。

建立個人信息安全前饋控制系統(tǒng)。研究個人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅,通過安全風險評估技術,觀察、測試、收集、評估、分析個人信息存在風險的不確定性和可能性等因素,構建預警體系,制訂預控策略和方法,最大限度地避免和減少可能的損失。

4.提高公民的個人信息安全保護意識

第7篇:網(wǎng)絡時代的隱私保護范文

關鍵詞:公民;網(wǎng)絡環(huán)境;隱私權。

網(wǎng)絡上頻頻發(fā)生的所謂“艷照門”、“獸獸門”、明星的照片、電話號碼和身份證在網(wǎng)上曝光等事件說明網(wǎng)絡生活中個人隱私被泄露已是不爭的事實。關注網(wǎng)絡隱私被非法侵害的問題,保護公民隱私在網(wǎng)絡環(huán)境下的安全成為一個亟待解決的重要課題。

一、網(wǎng)絡隱私權侵權獨特性分析。

侵犯公民網(wǎng)絡隱私權,即指網(wǎng)絡用戶、網(wǎng)絡內(nèi)容提供商、網(wǎng)絡服務提供商通過網(wǎng)絡從事侵害他人隱私權的行為。這種侵權行為在侵權形式、客體、范圍及救濟方式等方面與傳統(tǒng)侵犯隱私權行為有很大區(qū)別。侵犯公民網(wǎng)絡隱私權的行為實質上是一種發(fā)生在互聯(lián)網(wǎng)絡空間這種特殊場合下的侵權行為,場合的特殊性決定了這種侵權行為與傳統(tǒng)的侵犯隱私權的行為相比具有不同的特點[1](P90-91)。具體而言,互聯(lián)網(wǎng)具有虛擬性、開放性、技術性、數(shù)字化、隱秘性等一系列特點,這是現(xiàn)實環(huán)境中所不具備的,而這種特征是網(wǎng)絡環(huán)境下隱私侵權問題產(chǎn)生的最為主要的因素,這也使得個人隱私權保護在網(wǎng)絡環(huán)境下應有不同的保護措施。網(wǎng)絡環(huán)境下侵犯隱私權與傳統(tǒng)社會條件下侵犯隱私權的區(qū)別主要有以下幾個方面:

第一,侵權場所的特殊性使得侵犯網(wǎng)絡隱私權的行為具有較強的隱蔽性。行為人侵犯他人隱私的行為是通過虛擬的網(wǎng)絡空間完成的,而網(wǎng)絡空間的虛擬性和開放性決定了網(wǎng)絡環(huán)境下侵犯隱私權的行為具有較強的隱蔽性。網(wǎng)絡上顯示的識別侵權人身份的資料通常情況下都是虛假的,侵權人在網(wǎng)上很容易掩飾自己的身份,因此,一些不法分子便通過網(wǎng)絡進行一系列網(wǎng)絡隱私侵權行為如網(wǎng)絡攻擊、非法刺探、搜集、加工、傳播、利用個人數(shù)據(jù)等隱私性質的信息。另外,網(wǎng)絡的技術性特征為包括個人數(shù)據(jù)在內(nèi)的數(shù)據(jù)搜集、加工、存儲、傳播、利用提供了極大的方便,網(wǎng)絡的技術性使一般網(wǎng)絡用戶與那些具有技術優(yōu)勢的個人或企業(yè)存在技術差距,而這種技術差距使一般網(wǎng)絡用戶在毫無覺察的情況下個人數(shù)據(jù)資料已被非法泄露、傳播或利用。

第二,侵犯網(wǎng)絡隱私權的責任承擔主體具有多元性。在網(wǎng)絡環(huán)境下發(fā)生的網(wǎng)絡隱私侵權行為,責任主體不僅僅是直接的一般網(wǎng)絡用戶,還包括網(wǎng)絡服務提供者利用網(wǎng)絡侵害他人隱私權的行為。根據(jù)《侵權責任法》第三十六條的規(guī)定,二者承擔責任的前提是有區(qū)別的,網(wǎng)絡用戶利用網(wǎng)絡侵害他人民事權益的承擔一般侵權責任,對于網(wǎng)絡服務提供者,承擔責任以明知或接到通知后未及時采取必要措施為前提。

第三,侵犯網(wǎng)絡隱私權更為復雜多樣。網(wǎng)絡的技術性為個人隱私的侵權提供了方便,使得個人隱私在網(wǎng)絡環(huán)境中更容易受到侵害,同時隱私范圍和隱私侵權形式方面相比現(xiàn)實環(huán)境產(chǎn)生了一些新的問題,使得侵犯網(wǎng)絡隱私權的行為更為復雜多樣,如電子郵件地址、域名、IP地址等網(wǎng)絡環(huán)境有的信息是否屬于個人隱私,也即個人隱私的范圍需要重新界定。又如對于提供網(wǎng)絡接入、信息傳播通道、傳播空間、網(wǎng)絡索引、匯編存檔等及對網(wǎng)絡信息的瀏覽、搜索、緩存、超文本鏈接搜索引擎技術支持服務等中介服務行為及其他一些可能涉及隱私侵權的行為是否構成隱私侵權等問題,即侵犯網(wǎng)絡隱私權的形式更為復雜多樣。對于界定是否構成侵權行為,目前來講根據(jù)現(xiàn)行的法律尚無法判斷。網(wǎng)絡傳播的互動性特征使得損害后果難以確定,像傳播的范圍、經(jīng)濟損失等難以界定。比如在網(wǎng)絡侵犯著作權案件中,認定加害行為對受害人造成的經(jīng)濟損失有時十分困難。

第四,侵犯網(wǎng)絡隱私權的行為認定存在較大難度。

主要是指被害人收集證據(jù)證明加害行為方面存在較大困難。網(wǎng)絡用戶通常都是以非真實姓名出現(xiàn)在網(wǎng)絡中,這種匿名性特征使受害人很難找到真正的侵權人。

同時網(wǎng)頁總是處于不斷更新之中,即使是被害人通過截屏、網(wǎng)頁備份等手段取得了證據(jù),只要侵權行為人不予承認也難以取得證據(jù)的效力。典型的案例如在楊麗娟訴宋祖德名譽侵權案中,原告出示了從宋祖德博客上下載的博文打印件,但由于法庭審理時三篇博文已被刪除,且被告宣稱不記得是否寫過這三篇文章,故廣州市荔灣區(qū)人民法院以原告無法證明這三篇文章來自被告博客為由,駁回了原告的主張。在浙江首例博客侵權案中,法院認為,原告陶女士所提供的以胡某名義所發(fā)的98篇博客盡管能證明其名譽遭受侵害,卻并不能證明這98篇網(wǎng)絡博客日志是本案被告所為,故駁回陶女士的訴訟請求。

第五,跨地域性和國際性。網(wǎng)絡具有無國界性的特征,隱私權的主客體、發(fā)生地等因素都具有國際性,網(wǎng)絡傳播不受地域限制的特征和網(wǎng)站之間的無限鏈接,使得加害行為實施地和損害后果發(fā)生地可以擴展到世界的任何角落,使侵權行為的影響突破了地域和國界限制。此類案件的管轄、法律適用和執(zhí)行等問題也都會涉及國際私法的問題,這就使得網(wǎng)絡環(huán)境下公民隱私權的保護需要各國之間的協(xié)調(diào)與合作[2](P100-102)。

二、我國目前網(wǎng)絡隱私權的保護與問題分析。

我國目前已經(jīng)在《憲法》和《民法》中對公民隱私權和網(wǎng)絡通信自由進行了保護,但是還沒有建立起完善的網(wǎng)絡隱私權保護法律法規(guī)。

第一,《憲法》的保護。我國《憲法》第38條和40條分別規(guī)定了要保護公民的人格和通信自由,這為保護公民的網(wǎng)絡隱私權提供了依據(jù)。

第二,《民法通則》及相關司法解釋的保護。我國《民法通則》雖然沒有保護隱私權的明文規(guī)定,但有關的司法解釋將侵犯隱私權等同于侵犯名譽權,并處于相同的保護處理。這些司法解釋在侵權責任法出臺前為網(wǎng)絡隱私權的保護提供了基本依據(jù)。

第三,《侵權責任法》的保護。我國2009年通過的《侵權責任法》第二條明確將隱私權作為一項民事權益予以保護,從此改變了將隱私權視為名譽權保護的現(xiàn)狀,從而使得人們對隱私權的保護更加重視。

第四,其他規(guī)章的保護。國務院于頒布的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》以及公安部頒布的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定了公民的網(wǎng)絡隱私和通信以及通信秘密受到法律的保護。雖然這些規(guī)定只是從原則上對網(wǎng)絡隱私進行保護,沒有制定全面、可行、有針對性的細則,也不能對所有的網(wǎng)絡隱私侵權行為進行制裁,但是對于我國的網(wǎng)絡隱私保護立法來說已經(jīng)邁進了很大的一步。

第五,道德輿論的保護。網(wǎng)絡侵犯個人隱私的行為,遭到一些正義的人們的譴責,這種道德譴責可以利用普通媒體,也可以利用互聯(lián)網(wǎng)來進行。道德法庭的力量雖然有限,但作用亦不可低估。

我國網(wǎng)絡隱私權的保護雖然取得了顯著的成績,但也存在著亟待解決的問題:如個人自我保護意識不強,自我防衛(wèi)能力較低,法律法規(guī)不夠完善,網(wǎng)絡道德建設滯后等。

三、提高網(wǎng)絡隱私權保護的對策分析。

在目前的條件下,要提高我國網(wǎng)絡隱私權的保護,不僅要完善網(wǎng)絡隱私權保護的法律法規(guī),同時也要對公民個人進行培訓,提高其自我保護的能力,此外也要加強和完善行業(yè)自律。

第一,提高用戶的自我保護意識和能力。提高網(wǎng)絡隱私權保護的最直接有效的辦法就是提高用戶的自我保護意識和技能。如申請免費電子郵箱時,盡量不使用真實姓名和填寫相關的真實資料。通過電子郵件通信時,若信中的內(nèi)容十分重要,應使用有加密功能的郵箱。謹慎對待網(wǎng)上購物,千萬不要輕易提供個人資料。在計算機中使用個人防火墻等軟件進行保護。不要在網(wǎng)站上留下過多的個人資料以及對個人資料進行加密保護等。當然,在這一方面國家和社會應當共同努力,對用戶進行引導,加大宣傳力度,建立自我保護模式綜合體系,以此來提高用戶的自我控制、自我約束、自我選擇和自我防衛(wèi)的能力。

第二,建立完善網(wǎng)絡隱私權保護的法律法規(guī)。建立專門的網(wǎng)絡隱私權保護法。侵權責任法已經(jīng)明確了隱私權是一種獨立的人格權,這是加強網(wǎng)絡隱私權保護的前提和法律基礎。但是這是遠遠不夠的,還需要制定專門的網(wǎng)絡隱私權保護法規(guī)以增強這部法律的針對性和可操作性。具體而言,其內(nèi)容應包括以下幾個方面:首先,保護個人信息的范圍。即個人的哪些信息是需要納入到法律保護范圍的。網(wǎng)絡隱私權的范圍不能太過寬泛,否則會使網(wǎng)絡服務者和管理者難以適從,影響網(wǎng)絡事業(yè)的發(fā)展。我國《侵權責任法》第二條已明確了隱私權作為一項獨立的民事權益予保護,這為網(wǎng)絡隱私權的進一步立法保護奠定了立法基礎。其次網(wǎng)絡經(jīng)營者和用戶對個人信息保護的權利和義務、個人數(shù)據(jù)的使用、披露和公開。網(wǎng)站經(jīng)營者的免責條款等或者可以說是網(wǎng)絡經(jīng)營者的職責和網(wǎng)絡用戶的權利義務。值得重視的是,《侵權責任法》第三十六條明確了網(wǎng)絡用戶、網(wǎng)絡服務提供者的一般侵權責任,規(guī)定了網(wǎng)絡服務提供者在網(wǎng)絡隱私權保護中采取必要措施的連帶責任,加強了公民人格權的保護,是網(wǎng)絡隱私權立法的一大進步。但是細細研讀思考,這一規(guī)定遠遠不夠系統(tǒng),全面。再次,要對特殊群體的網(wǎng)絡隱私權進行專門規(guī)定,以滿足對這些人群進行特殊保護的實際需要。這一點我們可以借鑒國際上一些國家的做法,如美國《兒童在線隱私保護法》等。復次,制定網(wǎng)絡環(huán)境中個人資料收集的程序規(guī)范,以確保資料所有人的權利。個人對于其在網(wǎng)上所傳遞的個人資料具有占有支配權,未經(jīng)其同意,任何組織和個人不得擅自收集使用該信息,或者將該個人資料用于未經(jīng)許可的目的?;ヂ?lián)網(wǎng)上非法獲取、利用他人的個人資料,對公民的隱私權構成極大威脅[3]。

第三,把刑法作為網(wǎng)絡隱私權保護的堅強后盾。網(wǎng)絡的開放性使人們在利用網(wǎng)絡進行信息交流的時候也存在著泄露個人隱私的危險,例如黑客通過網(wǎng)絡竊取個人的身份信息和財產(chǎn)信息,以及盜用個人信息進行非法活動,這都使個人的隱私受到了嚴重的侵犯。但是,刑法中并沒有明文規(guī)定為犯罪,公安機關處理這類案件的時候只能依據(jù)傳統(tǒng)立法來處理。但是網(wǎng)絡侵權與傳統(tǒng)侵權具有很大的不同,所以還是有在刑法中明文規(guī)定的必要。

第四,加強網(wǎng)絡行業(yè)的自律性建設。網(wǎng)絡行為的多樣性,期望完全通過法律來規(guī)制是不可能的,這是法律本身的局限性所決定的。同時網(wǎng)絡立法在保護個人隱私權的同時也要保護網(wǎng)絡經(jīng)濟的發(fā)展。網(wǎng)絡立法對于網(wǎng)絡隱私權的保護只是從最低程度上進行界定、保護,加上立法的滯后性,要真正解決網(wǎng)絡隱私權的保護問題還必須依靠行業(yè)自律。在這一方面,我們可以借鑒其他國家的成功經(jīng)驗,如美國已經(jīng)建立了多個行業(yè)的網(wǎng)絡隱私權保護組織。目前美國的行業(yè)自律模式主要有兩種:一種是建設性的行業(yè)指引,另一種是網(wǎng)絡隱私認證計劃。建設性的行業(yè)指引是指所有參加該行業(yè)自律組織的成員都必須遵守的保護隱私權行為指引原則。網(wǎng)絡隱私認證計劃主要針對的是私人行業(yè)實體,要求參與該計劃的網(wǎng)站必須遵守在線資料收集的行為規(guī)則,并且服從多種形式的監(jiān)督管理。

關于行業(yè)自律,目前我國已經(jīng)開始起步。2004年9月15日,我國三大門戶網(wǎng)站———新浪、搜狐、網(wǎng)易在北京成立了中國無線互聯(lián)網(wǎng)業(yè)誠信自律同盟,這是中國第一個網(wǎng)絡業(yè)界自律聯(lián)盟組織。在以后的發(fā)展中,我國完全也可以在政府的指導下建立這類行業(yè)自律性組織,制定網(wǎng)絡隱私保護自律規(guī)范,通過法律的形式強制性規(guī)定所有網(wǎng)站必須加入行業(yè)組織,接受行業(yè)組織的監(jiān)督,從而完善行業(yè)自律。

第五,加強網(wǎng)絡隱私權保護的國際合作。網(wǎng)絡的開發(fā)性、無國界性決定了網(wǎng)絡隱私權的保護需要世界各國的共同努力。網(wǎng)絡用戶和網(wǎng)絡服務商可能涉及世界各個國家,相應的網(wǎng)絡隱私權的主客體所在地都可能涉及不同的國家,此類案件的管轄、法律適用和執(zhí)行等問題也都會涉及涉案各國以及國際司法的問題。為了使我國公民的網(wǎng)絡隱私權在世界范圍內(nèi)得到較好的保護,我們需要其它國家的法律與機構來保護我國公民的網(wǎng)絡隱私權,這就應當加強網(wǎng)絡隱私權的國際交流和合作,積極參加一些關于網(wǎng)絡隱私權保護的國際條約或國際組織。

除了以上方面的保護措施以外,還必須從技術上利用加密、防火墻、身份控制、信息訪問控制、防病毒等措施建立技術支持體系來加強網(wǎng)絡隱私權的保護。在技術保護方面,我們還要注意僅靠網(wǎng)絡用戶自身的技術力量遠遠不能達到保護隱私權的目標,更多的是需要網(wǎng)絡服務商等多方面的力量來共同實現(xiàn)。

參考文獻。

[1]張新寶。隱私權的法律保護[M]。北京:群眾出版,2004.

第8篇:網(wǎng)絡時代的隱私保護范文

[關鍵詞]:云計算 網(wǎng)絡安全問題 概念特點 解決措施

一、云計算的概念及其特點

客觀來看,云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現(xiàn)實云的特征:規(guī)模很大,無法確定其具置,邊界模糊,可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網(wǎng)絡技術上的數(shù)據(jù)處理庫,但是由于其規(guī)模極大,性能極強,能夠通過一個數(shù)據(jù)中心向多個設備或者用戶提供多重數(shù)據(jù)服務,幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網(wǎng)絡,由網(wǎng)絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。

二、現(xiàn)階段云計算在實際運用中面臨的網(wǎng)絡安全問題

1.客戶端信息的安全

就現(xiàn)階段云計算的運作現(xiàn)狀來看,云計算是建立在現(xiàn)有網(wǎng)絡基礎上的大型信息處理庫,而在系統(tǒng)中的每一臺計算機都被認為云計算的一個節(jié)點。換句話說,一旦一臺計算機被接入網(wǎng)絡,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構如政府、醫(yī)院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩(wěn)定。

2.服務器端的信息安全

當前,云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看,數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù),那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉移,銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責,相反這些責任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎上,政府調(diào)查人員有權讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現(xiàn)狀不容樂觀。

三、解決當前云計算安全問題的具體措施

1.建設以虛擬化為技術支撐的安全防護體系

云計算的突出特點就是虛擬性極強,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時,在信息網(wǎng)絡時代下,基礎網(wǎng)絡架構、儲存資源及其相關配套應用資源的發(fā)展和完善都是建立在虛擬化技術發(fā)展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術,以用戶的需求與體驗感受為導向,為用戶提供更為科學、有效的應用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術發(fā)展運用過程中還需要構建實例間的邏輯隔離,利用基礎的網(wǎng)絡架構實現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計算服務商在優(yōu)化升級時要牢記安全在服務中的重要性,破除由網(wǎng)絡交互性等特點帶來的系列弊端。

2.建設高性能更可靠的網(wǎng)絡安全一體化防護體系

云計算中的流量模型在\行環(huán)境時在不同時段或者不同運行模塊中會產(chǎn)生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設更可靠的高性能網(wǎng)絡節(jié)點,提升網(wǎng)絡架構整體穩(wěn)定性。但是在當前的企業(yè)私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設備如果不進行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業(yè)務引擎緊密配合,實現(xiàn)云計算中對云規(guī)模的合理配置。但是,考慮到云計算業(yè)務的連續(xù)發(fā)展性,設備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就,如雙機設備、配套同步等的引入與優(yōu)化,但是云計算實現(xiàn)大規(guī)模流量匯聚完全安全防護還有很長一段路要走。

3.以集中的安全服務中心對無邊界的安全防護

與傳統(tǒng)安全建設模型相比,云計算實現(xiàn)有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現(xiàn)代的科學技術條件來看,建成一個無邊界的安全防護網(wǎng)絡是極不現(xiàn)實的。因此,要盡快建立一個集中的安全服務中心,實現(xiàn)資源的高效整合。在集中的安全服務中心下,各個企業(yè)用戶在進行云計算服務申請時能夠進行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署,它也取代了傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安全防護。同時,集中的安全服務中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨的用戶安服務配置,進一步節(jié)省了安全防護成本,提升了安全服務能力。

4.充分利用云安全模式加強云端與客戶端的關聯(lián)耦合

利用云安全模式加強云端與客戶端的關聯(lián)耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統(tǒng)云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數(shù)據(jù)進行解析并迅速定位,進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關處進一步處理??偟膩砜?,利用云安全模式加強云端與客戶端的關聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

四、結語

云計算是網(wǎng)絡技術不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設,確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期,需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性,實現(xiàn)云計算技術的進一步發(fā)展。

參考文獻:

第9篇:網(wǎng)絡時代的隱私保護范文

楊開湘,男,1968年10月出生,湖南溆浦人。1994年7月畢業(yè)于華東政法學院,獲法學碩士學位,后于奧地利維也納大學法學院訪學, 2005年于北京大學獲法學博士學位。2006年破格晉升為教授?,F(xiàn)為中南大學法學院教授、副院長,司法與人權研究中心主任。

保有一定的隱私,能夠脫離社會的公共領域不受干涉地生活,這是一個人可以有尊嚴地活著的基本保證,也是世界公認人權的一部分。所以,不管是《世界人權公約》、《公民權利與政治權利國際公約》這樣世界性的人權公約,還是《歐洲人權公約》、《美洲人權公約》這樣地區(qū)性的人權公約,都對隱私權有著明確的規(guī)定。

可以說,這些公約中對隱私權的規(guī)定也是“隱私權”定義和范圍的通常理解,它基本上可以包括以下五個方面。第一,與特定個人相聯(lián)系的隱私,這主要是指個人的身體信息,如身高、三圍、疾病、性習慣等等。第二,家庭事務的信息,如家庭成員間的交流與矛盾等。第三,個人住所內(nèi)的信息,這與家庭事務信息不同,因為這類隱私信息是以地域來劃分的,只要處于住所之內(nèi),都會被認定為隱私信息。第四,通信與通訊秘密,這類信息在網(wǎng)絡時代很快地擴展到了網(wǎng)絡上的各類信息,包括電子郵件、增加了加密手段的網(wǎng)絡日記、博客與其他信息等。第五,個人數(shù)據(jù)資料,這類信息邊界比較模糊,典型的例子就是國家機關采集、存儲的與個人相關的資料。

以上這些信息的界定大多以客觀為標準,被稱為客觀的隱私權。然而,在歷史上,公共領域與個人隱私領域從來都是變動不定的,隱私的范圍也從來都是模糊不清的。所以,即便有各種法律文件界定了隱私權的保護范圍,但在實際中也很難準確地實行。相反,司法調(diào)查權和公共知情權卻不斷地侵蝕和擠壓著客觀隱私權,使得上面的各種規(guī)定漸漸流于形式。

美國是最早強調(diào)隱私權(特別是憲法上的隱私權)的國家,美國也是最早提出了主觀期待隱私權的國家。主觀期待隱私權與客觀隱私權不同,它以主觀規(guī)則為標準,是美國最高法院在1967年凱茨訴美國案中發(fā)展而來的一個概念。

在凱茨案中,上訴人凱茨被指控通過公用電話亭的電話在洛杉磯向邁阿密和波士頓傳送賭博信息,而根據(jù)美國聯(lián)邦法律,傳播賭博信息的行為構成犯罪。在案件調(diào)查中,聯(lián)邦調(diào)查局在凱茨打電話所用的公用電話亭外秘密安裝了電子竊聽裝置,竊聽并記錄到了其電話對話的內(nèi)容。進而,地方檢察官憑借該竊聽記錄所獲得的證據(jù)對上訴人凱茨提起了訴訟。并且,一審法院依據(jù)電話錄音對凱茨作了有罪判決。在上訴中,上訴法院駁回了凱茨關于聯(lián)邦調(diào)查局獲取錄音的方式違反憲法第四修正案的辯護理由,維持了原判。最后,凱茨繼續(xù)上訴,美國最高法院受理了這一案件。

美國憲法第四修正案規(guī)定,任何人的人身、住宅、文件和財產(chǎn)不受無理搜查和查封。在凱茨案的一審和上訴審中,檢方強調(diào)的是,凱茨打電話所在的電話亭不是完全封閉的,它的一部分由透明玻璃制成,所以凱茨進入電話亭與在大街上沒有差別。也就是說,公共電話亭并不符合“個人空間”的界定,而應屬于公共場所或公共空間,并不存在侵犯隱私權的問題,也沒有違反第四修正案。而聯(lián)邦最高法院認為,電話亭要排斥的不是別人的眼睛,而是“不受歡迎的耳朵”,在一個別人可以看得見的地方打電話并不意味著他放棄了交談內(nèi)容的隱私權。所以,在公用電話亭打電話也同樣受到第四修正案的保護。

在此案中,斯圖爾特法官發(fā)表了一個著名的法律意見:憲法第四修正案保護的是人而不是地方,一個人明知會暴露于公眾的事情,即使在自己的家中或辦公室內(nèi),也不是憲法保護的客體,而他希望作為隱私保護的事情,即使在公眾出入的地方,也可以基于憲法而獲得保護。根據(jù)這種分析,當凱茨進入電話亭,關上門,投進錢幣撥打電話時,他肯定有權認為他對著聽筒所說的話并不為公眾所知,從而他也就有權要求法院保護他電話交流的內(nèi)容。

根據(jù)凱茨案的判決意見以及之后法律專家的生發(fā),在美國形成了“合理期待的隱私權”的概念。這種主觀的隱私權認為,只要個人具備主觀上的“合理期待”,他就可以享有相應的隱私權。而“合理期待”需要兩個條件,一個是個人必須有隱私期待利益,另一個是社會認可這種利益期待是合理的。自此“合理期待的隱私權”就被用來解決諸多隱私權界定標準的難題。

主觀的隱私權標準實際上是承認了客觀隱私權的不足,認為根據(jù)客觀隱私標準所認定的內(nèi)容,在涉及不同個人的同一問題時,或者一個問題的不同情況時,都會產(chǎn)生不同的結論。比如,住宅本來是隱私權所保護的范圍,而當一個販賣的人邀請很多人在家中進行交易時,他的家就成了公共場所,不再受隱私權規(guī)定的保護。