购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 网络时代的隐私保护范文

网络时代的隐私保护精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络时代的隐私保护主题范文,仅供参考,欢迎阅读并收藏。

网络时代的隐私保护

第1篇:网络时代的隐私保护范文

摘要:本文以近几年多发的"人肉搜索"事件折射出信息时代公民网络隐私权遭受侵权为视角,系统地展开对公民网络隐私权民法保护的系列问题的讨论。本文从网络隐私权的概念入手,进而引出网络隐私权的几种侵权形态的剖析。立足于我国当前对公民网络隐私权民法保护的现状,分析了其中存在缺乏一般规则和具体规则的规定的问题,并结合我国的立法现状和实际需要,试图构建我国公民网络隐私权民法保护体系。

关键词:信息时代;网络隐私权;民法保护;"人肉搜索"

近几年我国在全球信息时代背景下,接连发生过多起"人肉搜索"事件,部分案件折射出我国公民网络隐私权受到严重侵犯。互联网普及带来的这些新问题,引发笔者思考民法是否有必要构建一个专门保护公民网络隐私权的体系?

一、网络隐私权概述

(一)隐私权概述

1890年,美国波士顿两位年轻律师塞缪尔·沃伦和路易斯·布兰代斯在《哈佛法律评论》(harvard law review)共同署名发表《隐私权》(the right to privacy)一文。[1]文中虽然没有明确提出隐私权的概念,但其意识到并指出隐私是人类人格和尊严的一部分,无疑是隐私理论的一大突破。目前,关于隐私权的定义还没有形成一个为公众所普遍认同的观点。本文认为,隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。[2]

(二)网络隐私权概述

1.网络隐私权的概念

"网络隐私权"一词还并非法定术语,而是从学理角度基于传统隐私权概念引申出的一种新概念。关于网络隐私权的研究尚不成熟,国内和国际都未明确地对其下定义。我国学者赵华明认为,网络隐私权是指自然人在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。[3]

2.网络隐私权的侵权形态

侵犯公民网络隐私权的行为多种多样,依据不同分类标准可以得出不同的分类结果。本文对网络隐私权侵权形态依据侵权主体的不同,分为以下几种:(1)政府部门对公民的侵权。(2)网络服务商对网络用户的侵权。(3)设备开发商对客户的侵权。(4)雇主对员工的侵权。(5)黑客对网络用户的侵权。(6)其他网民的侵权。笔者认为,并非所有的个人信息都属于隐私的范畴,只有一旦公布即会造成主体的人格尊严受损或社会评价降低的个人信息才属于隐私[4],才可能构成侵权。博客与播客等"自媒体"的产生,方便了网民的数据记载和传输,也使网络用户的个人数据受到严重的威胁。

二、我国网络隐私权的民法保护现状

(一)我国网络隐私权的民法保护现状

我国目前还没有关于网络隐私权保护的全国性专门立法,只是有一些公安部、文化部等部委局办制定的行政法规中有涉及网络隐私权保护的条款。民法对网络隐私权的保护是比照传统隐私权的,《侵权责任法》施行之前按照侵犯名誉权案件予以间接保护。《侵权责任法》施行之后改变了间接保护的状况,明确将隐私权纳入了受保护的民事权益范围,为网络隐私权的保护提供了法律依据。《侵权责任法》第36条是关于网络侵权的一般性规定,网络用户和网络服务提供者侵害他人的网络隐私,构成网络隐私权侵权,应当承担较重的侵权责任。两种连带责任的规定,更有利于保护公民的网络隐私权。

(二)我国网络隐私权的民法保护的反思

完善网络隐私权立法体系的首要问题就是在法律上明确隐私权作为独立民事权利的地位,即在《民法通则》或在制定民法典时将隐私权作为一项独立的人格权予以保护,并准确界定其定义。[5]然而,我国网络隐私权侵权纠纷日益增多,民法为网络隐私权提供的保护还存在许多缺陷和不足。我国缺乏对网络隐私权单独立法,对网络隐私权的保护依然参照传统隐私权,针对性不强,不足以应付日益复杂的网络隐私权侵权纠纷。

三、我国网络隐私权民法保护体系构建

我国对网络隐私权民法保护存在上文中的许多缺陷和不足,针对以上问题笔者考虑构建一个完整的网络隐私权民法保护的体系。目前我国正抓紧制定《民法典》,学界关于网络隐私权单独立法应采用何种立法架构尚存在争议。笔者认为,在中国现行立法状况下,应当先在《民法典》或者《民法通则》中对网络侵权行为作原则性规定,同时制定《隐私权保护法》,单列一章详细规定网络隐私权。

(一)《民法典》完善网络隐私权民法保护的一般规则

1.确立网络隐私权独立的人格权地位。笔者认为,在未来《民法典》或者《民法通则》总则中应当明确规定"自然人依法享有隐私权,是独立的人格权。

2.完善网络侵权原则性规

编辑整理本文。

定。《民法典》或《民法通则》有必要在总则部分对网络侵权作出原则性规定,应当作出如下完善:首先,明确规定网络侵权的主体。其次,赋予当事人具体的救济措施。当事人的救济措施应当更加具体化和多样化。

(二)《隐私权保护法》明确网络隐私权民法保护的具体规则

在基本法规定了网络侵权的一般规则前提下,鉴于我国隐私权侵权纠纷日益增多且日渐纷繁复杂,我国有必要单独制定《隐私权保护法》对隐私权侵权的具体规则作出规定,并且单列一章"网络隐私权"具体规定网络隐私权保护的构成要件、侵权归责原则及其违法性阻却事由和侵权责任承担等内容。

1.明确界定网络隐私权的构成要件。网络隐私权的构成要件包括权利客体、权利主体与义务主体及其相应的权利和义务。(1)权利客体:网络隐私权的客体当属网络隐私,《隐私权保护法》应当明确规定网络隐私权的保护范围,包括个人数据、个人私事和个人领域。(2)权利主体及其权利和义务:权利主体,是指网上个人数据、资料和信息的拥有者,其享有的权利包括知情权、选择权、控制权、安全请求权、利用限制权和赔偿请求权等,其义务主要为一些注意义务。(3)义务主体及其权利和义务:义务主体,主要包括政府部门、网络服务提供商、网络设备开发商、雇主、黑客和其他网民等,其应承担的义务主要有事先通知和征得权利人同意的义务、合法和合理地收集和利用个人数据的义务、采取科学合理的安全保障措施保证个人数据安全与完整的义务以及严格遵守国家法律法规、不违法社会公共道德等义务,其征得用户许可后合法和合理取得个人数据就取得了在合理范围内使用个人数据的权利。

2.构建网络隐私权侵权归责原则及违法性阻却。

(1)归责原则:《隐私保护法》应当根据网络隐私权的特点适用过错推定责任,举证责任转而由侵权人承担。受害人仅需证明侵害人实施了不法侵害行为并给自己造成了损害结果即可,对侵害人的主观过错无需举证。

(2)违法性阻却:网络隐私权侵权的违法性阻却事由应当包括正当防卫、意外事件、受害人同意和社会公共利益需要等。

3.明确规定网络隐私权侵权责任。

笔者认为,《隐私权保护法》中应当规定网络隐私权的侵权责任,包括:停止侵害、赔偿损失、赔礼道歉等。由于消除影响、恢复名誉一般是在公共场合进行的,可能再次在网络上继续公开、披露、宣扬或传播受害人的隐私对受害人再次伤害,因此不宜作为网络隐私侵权责任。

参考文献

[1] samuel d.warren & louis d.brandeis, "the right to privacy", harvard law review.

[2] 张新宝:《隐私权的法律保护》,群众出版社1997年版。

[3] 赵华明:《论网络隐私权的法律保护》,载《北京大学学报》2002年(专刊)。

[4] 刘德良:《论个人信息的财产权保护》,载《法学研究》2007年第3期。

第2篇:网络时代的隐私保护范文

【关键词】网络隐私权;个人数据;法律保护;网络隐私保护机构

一、网络隐私权与个人数据相关概念

隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,而不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。随着我国经济发展的步伐日益加快,新兴产物也是不断的涌现,传统的隐私权也是不断的在变化。进入21世纪以来最重要的新兴产物便是网络,随着网络延伸到各个领域,隐私权也是增添了新的实体内容,即我们俗称的网络隐私权。所谓网络隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄漏某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。

在当今的信息化时代,我们自然人的存在与个人信息密切相关,网络当中个人信息是自然人存在的重要方式,而在网络中个人信息都是以数据的形式存在。通常我国学者认为,个人数据是指与特定个人相关联的反映个体特征的具有可识别性的符号系统。笔者认为保护个人数据是维护网络隐私权的关键所在,网络隐私权的存在在某种意义上就是个人数据的合法保护。

二、保护个人数据的必要性

个人数据在网络中具有重要的意义,但是由于缺乏必要的保护机制,个人数据没有得到有效的保护。以2010年赫赫有名的腾讯与奇虎纠纷案为例,两家公司中,一家公司窃取用户个人信息,另一家公司扫描用户硬盘,其行为都是侵犯用户个人数据的违法行为。其中奇虎360采用外挂手段,窃取用户帐号密码,显然构成了犯罪。然而腾讯QQ运用不被用户发现的程序,扫描个人计算机硬盘,其危害性和不安全性更大。

对于用户来说,个人信息被窃取,会对用户的日常生活、工作、学习带来诸多的安全隐患,其危害性不容小视。设想用户计算机中所有的基本信息、照片、软件、文件以及其他硬盘数据统统被扫描,用户上网或者使用软件的过程中,个人隐私数据正在被网络运营商以不同的途径不同的方式所窃取,这就意味着用户的所有基本信息完全被网络运营商牢牢掌握。这些被掌握的信息,就像是定时炸弹,不知何时会危及到用户的正常生活,甚至危及到用户的人身权、生命权、财产权。用户个人数据在黑市上的买卖,说明个人数据根本就“不值钱”,也从侧面反映出用户个人数据很容易被窃取,且以不同的方式传播、出售、甚至用于犯罪准备,这是一个多么可怕的现象。

在社会日益网络信息化的今天,网络运营商可以轻松的获取或者窃取用户的个人隐私数据,因此保护个人权利,加强对网络环境下个人数据的保护是非常有必要的。

三、个人数据保护的建议对策

由于隐私权还没有成为我国法律体系中一个独立的人格权,对隐私权的保护缺乏法律制度和有效保护对策。国内有很多学者对我国网络空间个人数据隐私权的保护,提出了建议和对策。笔者针对个人数据保护提出一项对策,即设立个人数据保护的专门机构,下面具体阐述笔者的构想。

为了更好的去保护个人数据不受侵犯,提高用户对网络隐私权保护的可信度,笔者认为设立专门机构是十分有必要的。笔者认为应设立专门保护网络隐私权的网络隐私保护机构,其职能重在保护存储个人数据的数据库,即通过加解密技术、防火墙技术等对用户的个人数据信息进行安全保护。

网络隐私保护机构,具体的可以从个人数据的存储、数据库的管理、数据库的保护三个方面确保用户个人数据安全。首先个人数据存储,直接由网络隐私保护机构专门设立的数据库进行存储,而不是存储在网络运营商的数据库中。网络隐私保护机构专门数据库可划分不同的版块,对不同网络经营商的用户数据进行分块存储。如用户注册腾讯QQ账号时填写的个人信息,直接在网络隐私保护机构专门数据库中的腾讯公司数据库版块中存储,而不是存储在腾讯QQ公司的内部数据库中。其次在数据库的管理上,要运用数据库的加密解密技术以及双层或多层加密解密技术,实现个人信息数据库的高度安全。如腾讯公司和网络隐私保护机构对腾讯公司数据库版块分别加密,腾讯公司存储用户个人数据只有写入权限,而读取权限则由腾讯公司和网络隐私保护机构,通过一定的协议共同解密才享有。以上两种存储和管理方法可以有效的避免,用户信息因直接存在于网络运营商内部数据库中而被公司内部人员或机构所窃取,其个人数据的安全性大大提高。最后对于数据库的保护,可以运用防火墙技术加强对数据库不受侵犯的安全防御能力。

笔者认为可以这样定义网络隐私保护机构:网络隐私保护机构具有管理用户个人数据的职能,保护用户的网络隐私信息,使其不受侵害。网络隐私保护机构行为,具有法律效力。网络隐私个人数据受到不法侵害时,实施侵害者负相应的法律责任,其中因网络隐私保护机构故意或者过失管理而引起个人数据受到不法侵害的,网络隐私保护机构也要负相应的法律责任。

第3篇:网络时代的隐私保护范文

1 网络隐私问题

1.1 网络隐私

网络隐私是指在网络时代,个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。网络隐私权是网络信息时代人的基本权利之一,涉及到对个人数据的收集、传递、存储和加工利用等各个环节。

1.2 侵犯网络个人数据的行为方式

一般情况下,一条或一组个人数据要成为有用的个人信息,需要经过收集(登记)一储存一传递一利用等阶段,而以上每个阶段,都可能使个人数据受到他人的非法使用,导致数据主体的个人隐私权受到侵害。数据主体如何对个人数据进行保护?在谈论个人数据的技术保护之前,有,必要对各种可能侵犯他人个人数据的行为进行深入地分析,这样才可能在技术上更加严密地保护个人数据,寻找更好的保护对策。

1.2.1 非法入侵个人数据系统的技术行为方式

(1)冒充(Masquerading/Mimicking)

即不具有合法用户身份者冒充合法用户进入计算机信息系统。常见的冒充方式有:

①非法获得并使用别人的访问代码冒充合法用户进入他人的计算机信息系统。

②“侵入者”利用合法用户输入口令之机获得访问的一种方法。

③用非法程序或方法蒙骗正在登录计算机的合法用户以进入系统。

(2)技术攻击(Technological Attackl

即使用更高级的技术打败旧技术,而不采取其他方法,比如猜想程序、猜想口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。

(3)通过后门(Back Door)非法侵入

后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。当个后门被人发现以后,就可能被未授权用户恶意使用。

(4)通过陷阱门(Trap Door)非法侵入

陷阱门也称活门,在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。程序调好后应关闭陷阱。厂商交货时如果忘记关活门,就可能被人利用而绕过保护机制进入系统。

1.2.2 个人数据的侵权行为方式

数据用户通过上述非法手段或通过合法途径获得他人个人数据后,通常以下列方式非法使用

(1)擅自在网络中宣扬、公布他人的隐私。个人隐私权在网络中受到攻击或侵犯的程度是令人震惊的,因为网络信息传播的速度快得难以想象。

(2)篡改、监视他人的电子邮件。这和在实际生活中私自拆开他人的信件、侵犯他人通信秘密并无实质区别。

(3)垃圾邮件的寄发。垃圾信件造成的后果是引爆信箱,使其无法正常运作。

(4)非法获取、利用他人的隐私。这导致很多电子商务网络的客户信息泄漏、股票信息被窃、信用卡资料失窃等。

2 网络隐私的技术防护

2.1 维护网络安全

利用计算机技术防范黑客和病毒的攻击,以保护自己的隐私是非常重要的事情。

2.1.1 安装网络版杀毒软件或桌面防病毒系统

没有安装防病毒软件就贸然上网是非常危险的。国内外比较知名的杀毒软件有:瑞星(http://ris-ing.com.cn),诺顿防病毒2003(http://symantec.com),江民杀毒软件(http://jlangmin.com),金山毒霸(http://iduda.net),McAfee Antivirus(http://networkassociates.com/en/index.asp)。

安装防病毒软件虽然简单,但更重要的在于经常升级,只有及时升级,才能预防新病毒。否则,杀毒软件根本起不到保护电脑的作用。

2.1.2 安装防火墙

每一台连接到因特网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据,这就需要考虑安装防火墙。一般来说,防火墙具有以下几种功能:允许网络管理员定义一个中心点来防止非法用户进入内部网络,可以很方便地监视网络的安全性,并及时报警;可以作为NAT(Network Address Transla-tlon,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,作为向外部内部信息的地点。防火墙的这些功能可以很好地帮助抵御黑客的攻击。

2.1.3 部署入侵检测系统

入侵检测是对入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统。一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制定提供指南,在发现入侵后,系统能及时做出响应,包括切断网络连接、记录事件和报警等。入侵检测被认为是防火墙之后的第二道安全闸门,从而提供对内部攻击、外部攻击和误操作的实时保护。

2.2 加密保护隐私

2.2.1 密码设置

密码设置的要求:密码最少要设置8位,应把密码设置得尽量复杂些,并定期更改密码。

2.2.2 对机密信息实施加密保护

对机密信息进行加密存储和传输,能防止搭线窃听和黑客入侵,目前在基于Web服务的一些网络安全协议中得到广泛应用。在Web服务中的传输加密一般在应用层实现,Web服务器在发送机密信息时,首先根据接收方的IP地址或其他标识,选取密钥对信息进行加密运算;浏览器端在接收到加密数据后,根据IP包中信息的源地址或其他标识对加密数据进行解密运算,从而得到所需数据。

2.2.3 加密保护电子邮件

通过电子邮件进行重要的商务活动和发送机密信息之类的应用日趋频繁,因此为保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅,对于包含敏感信息的邮件,最好利用数字标识对邮件进行数字签名后再发送。

2.2.4 设置屏幕保护密码

打开“显示属性”窗口,选择“屏幕保护程序”选项卡,将“密码保护”一项打勾,在弹出的对话框输入要设定的密码。别人要操作电脑就必须输入用户设定的密码才行。

2.2.5 对私密文件进行加密保护

通过软件加密文件或目录,实现加密隐藏,将要隐藏的文件移到某一临时文件夹下,再用WinZip或Win-rar将它压缩成一个带密码的文件。3避免因Cookie泄密

3.1 正确地使用与设置Cookie

(1)选中IE6.0“工具”选项,打开“Internet”选项,弹出一个新窗口,打开“隐私”选项卡。

(2)调整“隐私保护尺度”:用鼠标左键在隐私保护标尺上选中“中高”刻度。然后用鼠标左键单击对话框下方的“确定”。隐私保护标尺有6个刻度可供选择:阻止所有Cookie、高、中高、中、低、接受所有Cookie。某些网站的应用必须使用Cookie,如简单地选择“高”或“阻止所有Cookie”,某些网站就可能无法正常浏览。一般来说,选择“中高”,一方面不影响网上>中浪,一方面在一定程度上保证了网上浏览的安全。

3.2 安装Cookie管理工具

为了维护网络隐私的安全,应下载并安装Kook-aburra Software公司的支持多种软件的Cookie管理工具Cookie Pal。

4 注意保护自己的IP地址

(1)尽量使用服务器,防止黑客获取自己的IP地址。

(2)及时修正Windows的Bug,防止利用TCP/IP包的Bug攻击的黑客程序的入侵。

(3)隐藏IP地址,应先运行隐藏TP地址的程序,避免在BBS和聊天室上暴露真实身份(IP地址)。

5 定时删除浏览记录

在上网时,浏览器会把上网过程中浏览的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快到达目的地,从而提高浏览效率。打开文件或者QQ与朋友聊天等,都会在机器上留下踪迹,从而泄漏个人机密。为安全起见,应在离开时抹去这些痕迹。

(1)开始菜单泄密。在Windows的开始菜单中会有最近访问文件的记录。操作完文档后一定要清除。

(2)微软的Office软件泄密。Windows下的很多应用程序,如Word、Excel、媒体播放器Media Player、RealPlayer等,会在“文件”菜单下列出最近打开过的一些文件名,导致泄密。因此,应将Word、Excel等中把“列出最近所用文件”的个数改为O;而要在媒体播放器和Real Player中清除这些历史记录,只能到注册表中将HKEY_LOCAL MACHINE\Software\Real Networks\Real Player6.0\Preferences\MostRecent Clipsl的键值删除。

(3)剪贴板泄密。使用剪贴功能时,如不清空,别人就有机会拷贝下来。

(4)临时文件泄密。c:\Widows\temp下有些临时文件,应及时清除掉。

(5)浏览网址泄密。IE能将用户以前的各种操作记录下来,利用这些记录可以获取最近访问过的Web页面,应及时清除历史记录或注册表中HKEY_CUR-RENT_US_ER\Software\Microsoft\Internet Explorer\Type_DURLs的键值,屏蔽IE的“记忆”功能。

(6)木马泄密。如果电脑被人种下了木马程序,口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到。不要访问不法网站,不要下载或运行不明程序,避免被种下木马程序。另外,可安装杀毒和防黑软件,在上网前查看目前运行的进程,发现可疑进程应立刻终止。

6 堵住日常操作中易泄密的漏洞

在计算机上写文章、看图片、访网站、发邮件等都有可能被“窥视”,防堵日常操作中容易泄密的漏洞是保护隐私、守住秘密的基础措施。

(1)及时清除“被挽救的文档”。

(2)及时编辑和清除“日志”文件。

(3)清除文档的“属性”信息。

(5)及时删除“收藏夹”中的历史记录。

(6)及时清空“记事本”和“写字板”。清空“写字板”可删除注册表中“HKEY_CURRENT USER、SoftwareMicrosoft\Windows\CmTentVersion\Applets\Wordpad\Recent Filelist”分支下的全部主键值。

7 心理防线

第4篇:网络时代的隐私保护范文

新信息产业时代下,信息技术作为21世纪最具潜力、最有价值的技术之一,与社会生产有着息息相关的联系。档案开放利用的主体单位是区档案馆,馆藏档案为各立档单位(机关单位企事业单位)的文书档案、会计档案、名人档案、科技档案等等,档案开放利用工作包含:档案鉴定,自形成之日30年进行鉴定,符合要求的给予开放,开放的档案可凭相关个人证件进行查阅利用。现如今,我国档案界尚未对档案隐私内容做出明确界定,在档案开放利用过程中,隐私信息存在着不同程度的安全隐患,使得档案隐私性与开放性原则冲突不断,严重影响我国档案界发展。因此,如何保障公民合法权益,保障隐私信息不被他人侵犯已经成为不可回避的话题。

2 档案中隐私信息类型与特征

(一)档案隐私信息类型

隐私信息具有相对性与针对性,并不是一个绝对的理念。只要是人们不想泄露信息都可以称之为隐私信息。隐私信息可以依附于多种载体,通过不同呈现方式展现出来。现如今,随着信息技术不断发展与进步,隐私资源也呈现出多元化态势,其中包括文字、?频、音频、图片等。其中,名人档案中的信件、笔记、账单等资源会涉及到大量的公民工作、生活、学习情况;文书档案主要包含个人出身成分、学历、家庭住址、财产;会计档案主要包含企业日常财务状况、运营状况等内容。总之,档案内容多多少少都会涉及到一定的隐私信息。

(二)档案隐私信息的特征

(1)分散性较强

由于涉及隐私的档案的类型比较广泛,且具有相对性,使得公民隐私档案信息无法集中在某一个档案部分中。相反,公民档案隐私信息载体通常分布在不同的档案中,甚至分布在不同文件中或卷宗内,比如个人招工档案,建房档案,知青档案中都含有档案隐私信息。由于分散性因素,大大提高了档案隐私信息被泄露的渠道,大大提高了公民隐私被侵犯的风险。

(2)辨识性较低

依据人们生活情况、工作情况、学习情况的不同,使得人们的档案隐私信息也不尽相同。隐私具有主观性与相对性,即使同类型档案信息,有些人则不以为然、有些人却视为档案隐私,不愿意公布于众。“隐私”一词的解释极为模糊,很难对隐私做出明确界定,虽然档案信息要符合要求才给予开放,但其中信息是否会泄露档案隐私、企业隐私不得而知,因此,档案信息内容哪些能够披露、哪些不能披露极难把握。在网络时代下,档案开放利用会提高公民档案隐私信息泄露隐患,甚至会影响公民的名誉权与精神权利。

3 档案开放利用中的隐私安全现状与问题

(一)隐私信息安全现状

(1)隐私信息泄露问题严重

涉及隐私信息的档案种类多、数量大,无论是文书档案、会计档案、名人档案、科技档案都会涉及到一些个人、企业隐私。在信息时代,档案管理部门在开放利用档案的过程中,极有可能存在个别工作人员工作失误或没有经过信息主体同意而披露档案内容的情况。例如前些年闹得沸沸扬扬的广州“房叔”“房婶”就是交易登记中心的一名编外人员受人所托,没有经过任何审批,违规查询“房婶”房产信息,最后被别有用心的人在网络上。其主管部门广州市房地产档案馆回应个人住房信息系统确实存在薄弱环节,存在个别工作人员存在责任心不强、业务不熟的实际问题。再者,档案管理人员工作漏洞问题,把封闭期间的档案提前开放。由此可见,我国档案隐私保护问题非常严峻,隐私泄露甚至会影响人们生活、企业运营。

(2)隐私信息非法开发问题

在档案开放利用过程中,泄露的档案隐私信息很可能被不法分子利用,甚至是再次开发。虽然所泄露的只是简单个人信息、企业信息,但经过不断开发、分析、挖掘之后,会得到更深层次的信息内容。当代信息技术非常发达,通过简单的个人信息即可“人肉”出全部信息。互联网强大的交互性能与传输功能能够加速信息整合,通过信息共享与信息交流,想要获取一个人的多面信息并不困难。

(3)隐私信息被恶意使用

档案所泄露的隐私信息可能被不法分子恶意使用,即非合法性使用,特别是商业机构中的个人信息使用。某些营销机构为了提高经营效益,通过多种渠道获取他人信息,例如下载、搜集、购买,加工过后,大范围兜售企业产品,泄露企业机密,严重影响商业秩序。甚至有些企业没有经过信息主体允许的前提下,大肆宣传个人信息,或者将大量的个人信息变卖给他人。例如Ucloo 网站,该网站号称“全球最大搜人引擎”,其中包含着“搜人”服务。只要用户在搜索框中输入人名,再用手机支付一元钱费用即可找出这个人的基本信息,包括姓名、地址、电话、经历等信息。该网站给社会群众带来了极大恐慌。但在不久之后,该网站功能即被取消。这也警示我们,当今我国档案隐私保护依旧存在诸多问题。

(二)档案开放利用中因素保护的问题

(1)相关法律法规不够完善

现如今,我国依旧没有一部针对档案隐私保护的法律法律。虽然有些法律法规涉及到了档案隐私问题,但其涉及内容非常局限是不争的事实。由此可见,我国涉及档案隐私的法律法律都是零散、个别的,存在不够系统、不够健全、原则性过强等问题。涉及档案隐私的法律条文也相对模糊、不够明确,例如“不当”、“不宜”等莫能两可词汇。在当今法律法规中找不到档案隐私信息的界定,缺乏档案开放利用的相关原则。惩罚措施的不健全,档案执法部门缺乏执法标准,进而提高实际工作中的操作难度,降低档案执法部门的权威性。总之,档案隐私立法工作进程缓慢,造成档案隐私信息保护与实践方面存在诸多问题。

(2)缺乏隐私信息保护意识

缺乏隐私信息保护意识主要体现在两大方面:第一,很多公民、企业缺乏档案隐私信息保护意识,对档案基本信息保护不够关注。在日常生活中,这部分人随意将自身的信息泄露给他人,或是因为一些利益来出卖个人基本信息,或是在档案移交的过程中没有明确隐私信息。第二,档案管理者隐私信息保护意识薄弱,对他人隐私信息不够重视。档案工作人员在档案开放利用中忽视档案隐私信息安全保护的现象极为普遍,在日常工作中,错误操作、违反管理规定等现象也时有发生。经有关部分调查,近些年档案隐私泄露案例中,由于区档案馆方出现问题的比例逐年提高。

(3)网络技术因素

随着网络技术不断发展、不断普及,区档案馆通过建立官方网站提供信息查阅服务(开放的档案可凭相关个人证件进行查阅利用)。电子化档案管理是档案界发展的一大趋势,能够有效提高工作效率、方面群众查询信息,但这极大的提高了档案隐私泄露问题。区档案馆在提供数字化查询服务时,很多网站并没有明确的信息保护声明,这给一些不法分子留下了可乘之机。同时,当今计算机信息网络普及率极高,10个家庭9台电脑。通过网络信息输出、复制等渠道,极大的提高了隐私信息传播效率,并且极难控制。在加上网络技术自身的开放性,网络环境极为复杂、危险,使得公民信息在传输过程中非常容易被不法组织利用,甚至是盗取他人财产或实施诈骗。

4 档案开放利用中保护隐私信息的有效措施

档案开放与利用是档案工作人员的核心工作之一,但档案开放利用中的隐私安全问题却不断彰显。如何在档案保管部门与用户之间找到权衡点,保障个人因素不被泄露是值得重点注意的问题,也需要我们做出正确的抉择。笔者认为,应该从以下几点作为出发点:

(一)加快档案隐私信息保护相关立法工作

法律是保障档案隐私保护的基础,通过法律的形式来保障公民隐私信息档案不受侵犯,加强档案隐私信息保护已经成为立法工作中迫切需要解决的问题。在档案立法层面上,除了《个人信息保护法》之外,还应制定专门针对档案开放性利用的法律法规,例如个人信息获取、管理、使用等,所设置的相关法则也必须要明确,即明确规定档案中的个人信息公开与保密的界限,公开档案信息的形式、要求、对象、时间、法定程序、公开人员的义务与权利等。与此同时,要建立健全详细、具体的赔偿制度,如果档案管理部门没有经过信息主体同意随意公开个人信息,要进行物质损失赔偿或者精神损害培养。法律概念一定要精准、明晰,方便于执法部门工作。档案界在建立自身的法律法规时,必须要保障自身所制定法律与法律体系兼容,注意与其它法律能够对接,要善于利用国家级信息保护的法律法规。总之,通过国家完善隐私保护法律法规;档案界制定相应的法律法规,能够有效为档案隐私保护提供强有力的法律依据。

(二)提高社会群众的档案隐私保护意识

我国大部分公民、企业都对自身的基本信息不够重视,例如随意告诉他人家庭住址、身份证号、电话号等。因此,档案管理部门应针对档案隐私信息保?o问题展开教育宣传活动,增强公民对档案开放利用的意识,加强社会群众对隐私安全的保护意识。通过展开宣传教育能够让社会群众认识到隐私信息的重要性,及个人信息完整与安全的重要性。保障档案隐私信息不仅是区档案馆的事情,更是关乎于公民、企业的隐私、机密问题。此外,区档案馆必须要加强自我教育,提高档案工作人员的信息安全意识。在开放利用档案过程中,要严格遵守相应的规章程序,操作必须要规范。明确档案工作者的使命与职责,不仅要对自身的工作负责,同时也要为信息主体负责,保障档案主体、档案信息双重安全。

(三)提高电子档案网络安全性

电子档案已经成为档案界发展的一大趋势,在提供档案信息网络服务时,要保障硬件与软件技术层面上的安全性,避免档案隐私受到他人侵害。有关部门要及时更新管理系统软硬件,下载相应的杀毒软件与安全卫士,定期进行漏洞修复和杀毒,保障网络档案管理环境的安全性。此外,档案管理部门必须要制定出一套针对网络管理的相关法规,供用户、网络经营者参考,并吸收他人的意见与建议不断完善,用于防患于未然。在档案网站中公布的个人信息要通过声明来维护信息主体权益,在网站中设置访问权限,约束开放利用者的使用范围与利用程度,避免越权使用。

第5篇:网络时代的隐私保护范文

关键词:网络隐私权;个人信息;个人数据

中图分类号:DF4 文献标志码:A 文章编号:1673-291X(2013)29-0267-03

一、国外网络隐私权保护制度概况

互联网的广泛应用成为推动社会进步的重要力量,但同时也增加了大量网络侵权案件,其中用户网络隐私侵权现象已经愈演愈烈,成为被世界各国普遍关注的热点问题。主要国际组织和国家等都纷纷制定了保护网络隐私权的相应制度。由于网络隐私权主要是被网上个人信息或个人数据所承载,因此,国际组织和世界各国通常是将网络隐私权的保护置于个人信息或数据的保护范围之内。欧盟及其成员国主要采取统一立法的方式来进行规制。欧盟制定了《个人数据保护指令》和《电子通信资料保护指令》,作为成员国制定相关立法的指南;其成员国多数也制定了适用于本国的统一立法。经济合作与发展组织(OECD)颁行了《隐私保护与个人数据跨境流通指南》和《电子商务消费者保护指导原则》。亚太经和组织(APEC)在1985年和1995年分别通过了《过境数据流宣言》和《APEC信息基础设施汉城宣言》,2004年又通过了《APEC隐私框架》,即所谓的CBPR规则体系。

美国早在1974年就颁布了《隐私权法》,而如今作为世界上网络技术最发达的国家,其颁行了众多的涉及网络隐私权保护的法律和政策,典型的如《电子隐私通讯法》、《儿童在线隐私保护法》、《全球电子商务框架报告》、《个人隐私权与国家信息基础设施》白皮书、《网络空间可信身份标识国家战略》、《网络世界中消费者数据隐私:全球数字经济中保护隐私及促进创新的框架》等等,此外还包括一系列相关条例,如《信息自由法》、《金融隐私权法案》、《美国金融改革法》、《有线通讯隐私权法案》、《电视隐私保护法案》、《电话用户保护法案》等[1]。德国则制定有《联邦个人数据保护法》,作为德国联邦法院实现个人信息保护功能的基本成文法[2]。其他一些国家,如英国、法国、意大利、俄罗斯、澳大利亚、加拿大、日本、韩国等也都制定了专门的可以适用于网络隐私权保护的个人信息或个人数据保护法。中国的台湾省和香港地区也制定有专门的法律对用户的网络隐私予以保护。

尽管世界各国为保护网络隐私权普遍制定了专门法律,但在权利保护的具体实践方面并不一致。通过比较研究,我们发现,在立法内容方面各国显示出一定的趋同性,这反映了国际社会在网络隐私权保护方面的共识;而同时在实现网络隐私权保护的具体方式上却出现了较为明显的差异,尤其是欧盟严格的网络隐私保护模式与美国较为松散的保护方式形成了鲜明对比。这种差异主要源自各国社会发展状况和立法传统的不同。我们认为,世界各国和地区在网络隐私权保护的方式和水平上存在不同是很正常的,重要的是各国已经越来越重视这个问题,并且已经取得了一定的探索经验,可供我国借鉴。下面我们将对世界各国网络隐私权保护的总体情况进行分析评价,从而发现其总的发展趋势。

二、国外网络隐私权保护的共性

网络隐私权作为世界各国国内立法和国际合作中保护的重点内容之一已经成为了共识。以欧盟和美国为代表的主要地区和国家在保护网络隐私权方面具有如下共同点。

(一)重视网络隐私权的保护,制定大量的专门立法

截止到今天,欧盟、经合组织、亚太经合组织等的成员国多数都制定了本国的信息保护法。根据立法保护的客体范围不同,有的国家使用的是“数据保护法”,如德国、法国、芬兰等;有的国家采用的是“信息保护法”这样的措辞,如日本和韩国。这些国家使用的名称虽然不同,但其核心实质具有同一性,都是对信息或者表现为数据形态的信息进行立法保护。使用“数据保护”这种说法的以欧洲国家为主,以美国为代表的一些国家还直接使用了“隐私权保护”这样的立法称谓,除美国外还有澳大利亚、加拿大、新西兰等。作为亚太经合组织成员国的俄罗斯,其互联网发展与中国具有相似的特点,都是起步于20世纪90年代初期,但俄罗斯在信息立法方面却远远走在了中国的前面。1995年俄罗斯就颁行了《俄罗斯联邦信息、信息化与信息保护法》,后于2006年重新修订颁行,名称改为《俄罗斯联邦信息、信息技术与信息保护法》。总之,目前世界上多数大力发展互联网的国家,其中也包括很多互联网发展不如中国的国家,已经制定了专门的信息保护法,运用独立的部门法调整隐私信息保护的法律关系成为了世界各国的共识。

(二)注重对商务活动领域中个人隐私数据的保护

互联网的发展为经济贸易的发展提供了无与伦比的便捷条件,尤其是对推动跨国贸易、跨境交易意义重大,电子商务就是在这样的背景下得到迅速发展的。电子商务企业在业务往来过程中会获取大量的用户信息,其中既包括个人用户的信息,也包括其他企业法人的信息,这些信息蕴涵着巨大的商业价值。此外,从整个电商行业掌控的个人信息(含法人)角度来看,这些信息还具有巨大的国家战略价值。电商行业与其关联组织,如其他企业、物流公司、金融机构、保险公司等通常存在复杂的关系,很可能需要共享这些信息,并由此带来信息安全问题。世界各国,尤其是国际组织都非常重视电子商务环境下个人信息和隐私数据保护问题。经合组织曾批准通过《电子商务消费者保护指导原则》,目的是在于确保消费者网上购物时也可获得不亚于直接由本地商家或邮购购物水平的隐私安全保障。亚太经合组织制定的隐私保护规则更是主要针对电子商务领域个人信息和隐私数据的保护。美国克林顿政府于1997年批准了《全球电子商务框架报告》,该报告并不具有法律效力,但却反映出美国在电商领域强化保护个人信息和隐私的政策导向。

(三)注重对个人数据信息利用行为的规范

国际组织在制定跨境数据流动的规则中,非常重视对数据控制者转移数据的限制,因为数据的再次转移很容易造成信息泄漏,给权利人带来损害。但国际组织也注意到,数据的价值在很大程度上是依靠其有效流动来实现的,因此在对数据流动限制的同时还要保证其流动的自由。这就是说,对数据流动的限制应该保持在极其必要的范围内。欧盟的《个人数据保护指令》中对数据进行了分类处理,其中所谓的敏感信息原则上是禁止处理的,而为履行公共事务或行使公共权力的数据管理人和第三方则有权披露数据信息,基于数据管理人和接受数据的第三方的合法利益的目的也可以披露数据,但这种利益不能超出数据主体的利益、自由和基本权利。亚太经合组织的CBPR框架也对信息的合理使用设定了基本方向,信息的实际控制者在使用个人信息,包括个人信息的转移或披露时,应该考虑信息的性质、收集的背景和信息的预期用途。确定信息使用的目的是否和所陈述的目的相符合,或者是否来源于原来的目的,亦即原来目的的合理延伸。可见,虽然CBPR没有指明哪些信息属于敏感信息,但却明确要求成员国在处理信息时应考虑信息的性质,这无疑是对信息分类的要求。由于CBPR属于建议性质,这种分类目前只能在各个成员国的国内立法中予以体现。

对个人数据信息的利用还涉及到二次利用的问题。二次利用也称加值利用,是指超出收集个人信息的特定目的的使用。个人信息收集的目的在于个人信息的利用,通常包括按照个人信息收集目的的使用,也包括更为复杂的二次利用。原则上,二次利用是不被法律禁止的,但需要符合正当的使用观念。欧盟对个人信息的二次利用持保守态度。它认为,个人数据权是一项基本人权,因此,二次利用应当严格受限。欧盟《个人数据保护指令》第6条规定,个人数据仅能用于个人同意的目的,或者当事人在个人数据被收集的时候知道或者应当知道的使用目的。据此可知,欧盟反对没有合法根据的个人数据二次利用。与之相反,美国并不是将个人信息权或隐私权作为基本人权看待,其个人信息立法的目的主要在于防止个人信息滥用。因此,个人数据的二次利用在美国原则上是得到允许的,这是美国社会对个人信息资源开发和利用的基本态度。根据美国宪法关于隐私的保护规定,既然个人信息是信息主体主动自愿提供的,它就丧失了隐私期待利益,因而不受美国宪法的保护。当然,美国法也要求对敏感个人信息进行二次利用之时,必须获得信息主体书面许可。这体现了对敏感个人信息(如关于儿童的个人信息和治疗吸毒、酗酒的医疗信息)的特别保护,属于个人信息保护的特例。可见,在敏感信息的二次利用方面,总的原则是趋于限制的。

(四)注重特殊群体的网络隐私权保护

在世界各国普遍重视保护网络用户个人信息和隐私数据的同时,一些国家开始越来越重视特殊人群的隐私保护问题。这里所谓的特殊人群,就是指儿童、消费者、雇员和患者等特定人群。这些特殊群体有的是自我保护能力较弱,如未成年的儿童、青少年等;有的是处于特殊的消费领域,如某个行业的消费群体、银行储户、医疗机构的病患等。另外,还有出于工作需要而被掌握个人信息的群体,主要是各行业中的雇员职员等工作人员。个人信息和隐私数据保护水平的逐渐提高,将会出现保护客体的分层化,如出现一般信息和敏感信息的区别对待规则,对特殊群体保护的独立性也是个人信息保护水平提高的标志之一。以保护儿童隐私权为例,《联合国儿童权利公约》明确规定了儿童的隐私、家庭、住宅或通信不受任意或非法干涉,其荣誉和名誉不受非法攻击。美国不仅制定有《隐私权法》,还专门制定了《儿童在线隐私保护法》。该法要求,网络从业者要确实告知其网站上的隐私权政策,并且在搜集13岁以下儿童个人信息前,必须首先获得家长的同意。欧盟从保护未成年人利益的角度出发,对互联网内容分级管理,采取多种方式避免青少年受到来自互联网的伤害。2008年,欧洲议会批准通过了欧盟委员会的第三个网络安全计划,旨在2009年至2013年间加大力度,打造有利于未成年人的安全网络环境。总之,世界各国与国际组织在个人信息与隐私数据保护方面呈现出进一步细化的趋势,这也是保护水平提高的表现。

三、立法模式与监管方式的分野

(一)统一立法与分散立法

在个人信息与隐私数据保护方面,世界各国的立法模式主要有统一立法和分散立法两大类。所谓统一立法,就是指在国内制定专门统一的调整信息保护或隐私保护法律关系的法典。这一类的国家属于多数,几乎大多数欧盟成员国以及其他一些国家都采用了这种立法模式。欧盟组织虽然曾经大力倡导这种立法模式,但大多数国家采取这种模式主要是因为与各自的国内法律体系相吻合。采取统一立法模式的主要优点有:个人信息和隐私数据的保护在国家内部得到明确化,以法律的形式把个人信息权利确定下来,从而有利于对公民个人信息权利加以保护;统一立法模式还有利于建立保护个人信息和隐私的统一标准,避免了分散立法以及自律规范标准混乱的问题;统一的立法是由权威的立法机关经过严格的法定程序产生的,是经过专家论证和广泛的社会征集意见,因此更为科学,更容易被公众所遵行。分散立法的典型国家是美国,美国个人信息保护立法旨在强调信息的隐私性保护,采取公、私有别的分散式立法模式,形成个人信息保护的多元格局。在美国,个人信息保护法律规制的最大特点是多样性,议会以立法的形式明确个人信息保护的基本准则与理念;不同行政部门在执行个人信息保护法律的过程中以制定行政规则或决定等方式解释法律所规定的准则;法院则通过个案以判例的形式拓展个人信息保护的领域与力度。美国联邦层面涉及个人信息保护的法律近40部。美国2012年出台《网络隐私保护框架》,旨在推动联邦立法,并进而制定具有强制力的实施细则,最低限度也要成为美国联邦贸易委员会强制执行的行为准则[3]。不同的立法模式反映出不同的价值理念和法律文化背景。大陆法系国家注重权利本身的保护,习惯采取集中管理的方式,成文法的背景致使其一般采取统一立法的模式,而美国则更加看重自由价值,在遵从一般性原则的前提下,多采取体现各个领域意志的管理规范。

(二)统一监管与分散监管

世界各国在对个人信息和隐私数据保护监管方面的做法不一,但基本上呈现两大类型,一是统一的监管,一是分散监管。监管方式的不同是由立法模式不同所决定的。采取统一立法模式的国家和地区通常也采取统一的监管方式,而采取分散立法模式的国家则一般也会采取分散的监管方式。欧盟《数据保护指令》规定各国设立独立的监管机构来建立控权机制,这些机构在行使授予它们的职权时应当完全独立。除一些国家外,多数欧盟成员国都已经建立了统一的执行和法律架构,具有统一的国内数据保护法和独立的专员办公室。例如,德国的联邦数据保护与信息自由专员就是德国个人信息保护与信息自由法律实施的监督机构。而由17名成员组成的国家信息与自由委员会则是法国监督《数据处理、数据文件及个人自由法》实施的独立机构。与此不同,美国采取的是分散监管机制。美国将公共部门与私营机构收集、储存和处理个人信息的行为分别置于不同的法律框架内调整,对隐私权的保护划分为公、私两个领域,分别采用不同的保护方式:在私人领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全;在公共领域,则制定大量的单行法规来规范政府行为,保护公民隐私权。这样的监管方式对不同领域的隐私权采用不同的保护方式,有效避免了国家立法对个人信息正常流动的过早干预,但在解决争议方面缺乏有效的机制。

(三)法律规制与行业自律

目前,世界各国都开始重视行业组织在个人信息和隐私保护方面的积极作用,但行业自律的地位在各国并不相同。通常情况下,偏重于个人隐私权利保护的国家不如主张商业充分发展、公民自由权利至上的国家重视行业自律。这也就是行业自律机制在美国较之欧洲得到更加广泛应用的原因。欧盟成员国并非均排斥行业自律机制,而是在个人信息和隐私保护方面更多地是依靠立法,行业自律只是辅手段。而在美国,行业自律成为了调整个人信息保护的主要手段,国家只有在极其必要的情况下才会介入到个人信息与隐私保护中来,这是美国倡导市场自由发展理念的结果之一。美国目前主要的行业自律模式包括建议性的行业指引、网络隐私认证机制和技术保护模式[4]。法律规制与行业自律调整关系的分野是各个国家各个地区法律传统和社会历史背景不同造成的,但现在逐渐出现了融合的趋势,偏重一方容易导致保护的不平衡。如注重法律规制,容易产生调整不及时不灵活的问题,而侧重行业自律机制的,则很容易出现执行与救济无力,对权利主体实质上保护效果不佳。

综上所述,我国应借鉴世界各国的先进经验,根据自身特点,既要充分保证数据流动的自由性与市场的活跃,也要保证权利主体的信息安全,尽可能发挥立法与行业组织的各自优势,综合调整好隐私保护的法律关系。笔者较为倾向于以欧盟的调整方式为范本。同时认为,应积极发挥行业自律的规范作用,因为即使制定了有关的信息保护法律,行业自律仍不会因而失去其存在的价值和意义,应将其与相关的立法紧密结合,共同发挥规范网络行为的作用。

参考文献:

[1] 华劼.网络时代的隐私权——兼论美国和欧盟网络隐私权保护规则及其对我国的启示[J].河北法学,2008,(6):9.

[2] 贺栩栩.比较法上的个人数据信息自决权[J].比较法研究,2013,(2):65.

第6篇:网络时代的隐私保护范文

[基金项目]本文为国家社会科学基金(BSH031)阶段性成果。

一 、网络时代的个人信息安全危机

网络时代,随着信息产业的日益发达和互联网的迅猛发展,以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌,个人信息的收集与交换出现了爆炸式发展的态势。科学技术从来都是一把“双刃剑”,网络在使信息流动便捷的同时,也给个人信息安全带来挑战,提高了个人信息保护的难度。近年来,个人信息泄露事件频发,并呈现迅猛发展的态势,人们越来越强烈地感受到个人信息安全危机给生活带来的种种困扰。

网络时代的个人信息危机主要有如下表现:一是个人信息失控的危机。随着信息技术的发展,个人信息有可能在系统安全存在漏洞的情况下被不法访问、使用甚至篡改,信息自决权成为空谈[1]。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件,多家大型网站的用户数据被泄露,几千万个用户账号和密码被公开,给社会秩序和人民切身利益造成严重危害。二是个人隐私和尊严的危机。在网络环境下,人们越来越多地把自己的生产和生活移到了网络空间,这个空间是由“个人信息”组成的“数字人”的交往空间。大量个人信息在不知不觉中被收集,个体在社会生活中急速“被透明化”,现代人因此而成为“透明人”或“半透明人”,个人毫无隐私可言,尊严难以保证。三是信息利益的危机。个人信息主体的信息收益权被不法商家夺取,个人信息利益丧失,信息主体的财产权因此而受到侵害。更为严重的是,个人信息危机带来的“信息阴影”已经日渐扩散,正常的社会秩序正因此而面临严峻的考验。个人信息安全的危机,将破坏商业秩序,滋长犯罪、危害社会稳定,制约经济发展,甚至引发公共安全危机。鉴于此,公民的个人信息保护势在必行。

目前,我国在个人信息保护领域的行动主要体现在对泄露公民个人信息的行为和当事人进行追究和打击等补救措施上,这实际上属于一种“事后救济”的反馈控制,不仅已经泄露的个人信息“覆水难收”,而且个人维权成本非常之高,根本无法控制已经泄露信息的网络传播,既治不了标,更治不了本。如何应对网络时代对个人信息安全的挑战?我们建议对个人信息保护引入一种新的思想和机制——前馈控制。

二、 前馈控制与个人信息保护的关系

前馈控制(feedforward control)早期是一个工科领域的名词,后来被引申到管理学中,指通过观察情况、收集整理信息、掌握规律、预测趋势,正确预计未来可能出现的问题,提前采取措施,将可能发生的偏差消除在萌芽状态中,为避免在未来不同发展阶段可能出现的问题而事先采取的措施。简而言之,就是事先分析和评估即将输入系统的扰动因素对输出结果的影响,并将期望的管理目标同预测结果加以对照,在出现问题之前就发现问题,事先制订纠偏措施,预控不利扰动因素,将问题解决在萌芽或未萌状态[1]。由此可见,前馈控制是与反馈控制相对而言的。反馈控制是面对结果的控制,旨在亡羊补牢;前馈控制是面向未来的控制,旨在防患于未然。前馈控制的优势在于可以避免反馈控制的“时滞”缺陷。[2]

凡事预则立不预则废。前馈控制立足于“预控”,是对公民个人信息保护的一个新视角、新方法、新技术和新手段。前馈控制将事先分析和评估个人信息传播过程中可能出现的各种问题和困境并对其问题实施超前控制。比如说充分利用法律法规的前馈控制功能制定专门的《个人信息保护法》,对个人信息的收集和使用过程中的违法违规行为进行预测,并做出详细的处罚规定,从而有效防止违法行为的出现。对掌握公民个人信息的单位进行全方位监管,对个人信息的收集、利用、提供和删除等各环节进行严格排查,尽量避免任何环节的纰漏。提高安全管理技术和全民的个人信息保护意识,都能在很大程度上防止个人信息安全危机的发生,使个人信息保护更有效,进步更显著。

总之,前馈控制能使我们在网络时代个人信息保护的过程中掌握更大的主动权,只有前馈控制做好了,才能真正保护好公民个人信息安全。

三、 对个人信息安全保护实施前馈控制的若干建议

对个人信息安全保护实施前馈控制所包含的内容非常广泛,限于目前的认识水平和篇幅,我们主要提出以下建议。

1.建立和完善个人信息安全保护的法律法规

法律是一种社会规范,具有规范作用,法的规范作用表现为指引、评价、教育、预测和强制五个方面。其中,教育作用是指通过法的实施使法律对一般人的行为产生影响。这种作用又具体表现为示警作用和示范作用。预测作用是指凭借法律的存在,可以预先估计到人们相互之间会如何行为,对行为的预期是社会秩序的基础。完善法律法规是对公民个人信息安全危机进行前馈控制的关键环节,充分发挥法律法规“令人知事,明其法禁”[3]的前馈控制功能,用有强制力的条文明确各方的权利与义务关系,能够在很大程度上对个人行为起到规范作用。大多数发达国家都制定了关于个人信息保护的法律,如美国有《信息自由法》和《隐私法》,德国有《联邦资料保护法》,日本和韩国都有专门的《个人信息保护法》,我国香港地区有《个人资料(隐私)条例》等。然而,我国大陆在个人信息立法上却处于滞后状态,专门的个人信息保护法律历经多年却仍然难产。近期通过的《关于加强网络信息保护的决定》(以下简称“决定”)对于我国网络信息保护具有突破性的意义,重点解决了我国网络信息安全立法滞后的问题,体现了国家对于网络信息安全的高度重视,但是《决定》更多的带有宣示性意味,后续仍需要细化工作。

个人信息牵涉每一个人,网络时代最大的特点就是信息的汇聚性,当所有人的信息汇集的时候,信息保护就不是哪个部门的事了,而是在国家层面上需要考虑的战略性问题。从现实看,当前最需要的是加紧推动《个人信息安全保护法》的研究和制订,明确买卖个人信息罪名的界定标准并加大惩罚力度,对擅自披露他人个人信息和未经许可的二次开发利用者给予严厉打击。除了刑事责任外,其他相关的行政责任、民事责任等还应当及时跟进、完善。要保障个人在信息泄露后有获得补偿和救济的权利,明确机构对公民个人信息流失所造成损失的赔偿责任和责任划分原则,比如银行信息泄露后个人账户中的钱被盗,银行需对个人损失进行补偿。继续细化《决定》中的规定,对与《决定》有关的行政法规进行清理,对有些不一致、有冲突的地方,还要进一步加以衔接,同时抓紧制订相关的配套法规。通过法律法规的制订,将公民个人信息保护过程中可能出现的问题进行合理预测,让规定走在行动前面。但是保护个人信息本不应该牺牲信息的流动性,好的立法应该在保证个人信息的合理流动与个人信息的全面保护之间寻找到平衡点,选择吸收各种立法模式的有益经验并结合本国的法律传统和具体国情做出合理的制度设计。

2.建立个人信息安全保护的监管机构

网络时代个人信息泄露的形式多样、手法灵活,应对网络时代的个人信息安全危机,单靠法律不足以解决所有问题,要做到有法必依、执法必严,否则法律不过是纸上谈兵。强有力的行业监管是实施前馈控制的重要手段和有效途径。新通过的《关于加强网络信息保护的决定》明确规定,有关主管部门应当在各自职权范围内依法履行职责,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的“重灾区”。 从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,比如英国的网络自律协会IWF(Internet Watch Foundation),它能够超出行业的局限,独立公正地执法。公民个人信息安全保护,在法律法规之下,需要政府强化监管,只有完善和加强监管才能让无良者无处遁形。应该设立专门的个人信息保护监管执法机构,加强对信息持有单位的监管,进一步加大监督检查力度,建立预警和预控相结合的前馈控制机制,强化对个人信息的事前管理,包括个人信息的获得、收集、持有和使用各个环节全面监管,不要等信息泄露,危机发生之后才补救。充分重视自律机制在个人信息保护中的作用,拥有个人信息采集权的部门和单位要加强行业管理,用行业制度规范个人信息的处理行为,通过行政执法、刑事执法、民事救济手段配合建立政府引导下的行业自律机制和模式,从源头上预防和遏制对个人信息的侵害行为。拓宽公民监督举报渠道,进一步畅通举报受理机制,鼓励公民个人参与个人信息泄露的监督。

此外,尊重网络用户的个人选择权利。就是说,个人角色选择及隐私设置,想匿名还是实名应该由网络用户自己决定。可以提倡有些商业网站的做法,对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息,倘若确有必要查看,必须按照严格的程序报批。在互联网上,必要时应明确限制政府的权力,有些数据政府必须得到合法的授权才可以看。

3.建立个人信息安全保护的前馈控制技术支撑体系

前馈控制不仅是方法,某种程度上更是一种技术和手段。对个人信息进行保护,除了法律和监管,还需要安全管理技术的提高。“黑客”的攻击,是一些网站数据库失陷的原因。一些网站的疏于防范,给“黑客”造成了不少可趁之机。通过技术手段可落实安全保障,要加强网络安全防护,依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护,并且对已有的安全技术进行改进与完善。建立信息安全管理体系(ISMS),通过系统、全局的信息安全管理整体规划,确保用户所有信息资源和业务的安全与正常运行[1]。网站要在安全建设方面加大资金投入力度,网络运营商应该尽到自己的保密义务,改变数据库存放策略,在当前技术范围内最大限度保证信息安全。比如我们可以设计一种软件,如果我们把自己的个人信息输入到某个网站之后,该网站三个月之后会自动删除我们输入的信息,不会把我们的个人信息留下,这样的话在技术层面上能够保证个人信息的保护。还可构建信息安全平台,为用户提供保护信息安全的产品。

建立个人信息安全前馈控制系统。研究个人信息所处环境中可能存在的缺陷、漏洞及面临的威胁,通过安全风险评估技术,观察、测试、收集、评估、分析个人信息存在风险的不确定性和可能性等因素,构建预警体系,制订预控策略和方法,最大限度地避免和减少可能的损失。

4.提高公民的个人信息安全保护意识

第7篇:网络时代的隐私保护范文

关键词:公民;网络环境;隐私权。

网络上频频发生的所谓“艳照门”、“兽兽门”、明星的照片、电话号码和身份证在网上曝光等事件说明网络生活中个人隐私被泄露已是不争的事实。关注网络隐私被非法侵害的问题,保护公民隐私在网络环境下的安全成为一个亟待解决的重要课题。

一、网络隐私权侵权独特性分析。

侵犯公民网络隐私权,即指网络用户、网络内容提供商、网络服务提供商通过网络从事侵害他人隐私权的行为。这种侵权行为在侵权形式、客体、范围及救济方式等方面与传统侵犯隐私权行为有很大区别。侵犯公民网络隐私权的行为实质上是一种发生在互联网络空间这种特殊场合下的侵权行为,场合的特殊性决定了这种侵权行为与传统的侵犯隐私权的行为相比具有不同的特点[1](P90-91)。具体而言,互联网具有虚拟性、开放性、技术性、数字化、隐秘性等一系列特点,这是现实环境中所不具备的,而这种特征是网络环境下隐私侵权问题产生的最为主要的因素,这也使得个人隐私权保护在网络环境下应有不同的保护措施。网络环境下侵犯隐私权与传统社会条件下侵犯隐私权的区别主要有以下几个方面:

第一,侵权场所的特殊性使得侵犯网络隐私权的行为具有较强的隐蔽性。行为人侵犯他人隐私的行为是通过虚拟的网络空间完成的,而网络空间的虚拟性和开放性决定了网络环境下侵犯隐私权的行为具有较强的隐蔽性。网络上显示的识别侵权人身份的资料通常情况下都是虚假的,侵权人在网上很容易掩饰自己的身份,因此,一些不法分子便通过网络进行一系列网络隐私侵权行为如网络攻击、非法刺探、搜集、加工、传播、利用个人数据等隐私性质的信息。另外,网络的技术性特征为包括个人数据在内的数据搜集、加工、存储、传播、利用提供了极大的方便,网络的技术性使一般网络用户与那些具有技术优势的个人或企业存在技术差距,而这种技术差距使一般网络用户在毫无觉察的情况下个人数据资料已被非法泄露、传播或利用。

第二,侵犯网络隐私权的责任承担主体具有多元性。在网络环境下发生的网络隐私侵权行为,责任主体不仅仅是直接的一般网络用户,还包括网络服务提供者利用网络侵害他人隐私权的行为。根据《侵权责任法》第三十六条的规定,二者承担责任的前提是有区别的,网络用户利用网络侵害他人民事权益的承担一般侵权责任,对于网络服务提供者,承担责任以明知或接到通知后未及时采取必要措施为前提。

第三,侵犯网络隐私权更为复杂多样。网络的技术性为个人隐私的侵权提供了方便,使得个人隐私在网络环境中更容易受到侵害,同时隐私范围和隐私侵权形式方面相比现实环境产生了一些新的问题,使得侵犯网络隐私权的行为更为复杂多样,如电子邮件地址、域名、IP地址等网络环境有的信息是否属于个人隐私,也即个人隐私的范围需要重新界定。又如对于提供网络接入、信息传播通道、传播空间、网络索引、汇编存档等及对网络信息的浏览、搜索、缓存、超文本链接搜索引擎技术支持服务等中介服务行为及其他一些可能涉及隐私侵权的行为是否构成隐私侵权等问题,即侵犯网络隐私权的形式更为复杂多样。对于界定是否构成侵权行为,目前来讲根据现行的法律尚无法判断。网络传播的互动性特征使得损害后果难以确定,像传播的范围、经济损失等难以界定。比如在网络侵犯著作权案件中,认定加害行为对受害人造成的经济损失有时十分困难。

第四,侵犯网络隐私权的行为认定存在较大难度。

主要是指被害人收集证据证明加害行为方面存在较大困难。网络用户通常都是以非真实姓名出现在网络中,这种匿名性特征使受害人很难找到真正的侵权人。

同时网页总是处于不断更新之中,即使是被害人通过截屏、网页备份等手段取得了证据,只要侵权行为人不予承认也难以取得证据的效力。典型的案例如在杨丽娟诉宋祖德名誉侵权案中,原告出示了从宋祖德博客上下载的博文打印件,但由于法庭审理时三篇博文已被删除,且被告宣称不记得是否写过这三篇文章,故广州市荔湾区人民法院以原告无法证明这三篇文章来自被告博客为由,驳回了原告的主张。在浙江首例博客侵权案中,法院认为,原告陶女士所提供的以胡某名义所发的98篇博客尽管能证明其名誉遭受侵害,却并不能证明这98篇网络博客日志是本案被告所为,故驳回陶女士的诉讼请求。

第五,跨地域性和国际性。网络具有无国界性的特征,隐私权的主客体、发生地等因素都具有国际性,网络传播不受地域限制的特征和网站之间的无限链接,使得加害行为实施地和损害后果发生地可以扩展到世界的任何角落,使侵权行为的影响突破了地域和国界限制。此类案件的管辖、法律适用和执行等问题也都会涉及国际私法的问题,这就使得网络环境下公民隐私权的保护需要各国之间的协调与合作[2](P100-102)。

二、我国目前网络隐私权的保护与问题分析。

我国目前已经在《宪法》和《民法》中对公民隐私权和网络通信自由进行了保护,但是还没有建立起完善的网络隐私权保护法律法规。

第一,《宪法》的保护。我国《宪法》第38条和40条分别规定了要保护公民的人格和通信自由,这为保护公民的网络隐私权提供了依据。

第二,《民法通则》及相关司法解释的保护。我国《民法通则》虽然没有保护隐私权的明文规定,但有关的司法解释将侵犯隐私权等同于侵犯名誉权,并处于相同的保护处理。这些司法解释在侵权责任法出台前为网络隐私权的保护提供了基本依据。

第三,《侵权责任法》的保护。我国2009年通过的《侵权责任法》第二条明确将隐私权作为一项民事权益予以保护,从此改变了将隐私权视为名誉权保护的现状,从而使得人们对隐私权的保护更加重视。

第四,其他规章的保护。国务院于颁布的《计算机信息网络国际联网管理暂行规定实施办法》以及公安部颁布的《计算机信息网络国际联网安全保护管理办法》规定了公民的网络隐私和通信以及通信秘密受到法律的保护。虽然这些规定只是从原则上对网络隐私进行保护,没有制定全面、可行、有针对性的细则,也不能对所有的网络隐私侵权行为进行制裁,但是对于我国的网络隐私保护立法来说已经迈进了很大的一步。

第五,道德舆论的保护。网络侵犯个人隐私的行为,遭到一些正义的人们的谴责,这种道德谴责可以利用普通媒体,也可以利用互联网来进行。道德法庭的力量虽然有限,但作用亦不可低估。

我国网络隐私权的保护虽然取得了显著的成绩,但也存在着亟待解决的问题:如个人自我保护意识不强,自我防卫能力较低,法律法规不够完善,网络道德建设滞后等。

三、提高网络隐私权保护的对策分析。

在目前的条件下,要提高我国网络隐私权的保护,不仅要完善网络隐私权保护的法律法规,同时也要对公民个人进行培训,提高其自我保护的能力,此外也要加强和完善行业自律。

第一,提高用户的自我保护意识和能力。提高网络隐私权保护的最直接有效的办法就是提高用户的自我保护意识和技能。如申请免费电子邮箱时,尽量不使用真实姓名和填写相关的真实资料。通过电子邮件通信时,若信中的内容十分重要,应使用有加密功能的邮箱。谨慎对待网上购物,千万不要轻易提供个人资料。在计算机中使用个人防火墙等软件进行保护。不要在网站上留下过多的个人资料以及对个人资料进行加密保护等。当然,在这一方面国家和社会应当共同努力,对用户进行引导,加大宣传力度,建立自我保护模式综合体系,以此来提高用户的自我控制、自我约束、自我选择和自我防卫的能力。

第二,建立完善网络隐私权保护的法律法规。建立专门的网络隐私权保护法。侵权责任法已经明确了隐私权是一种独立的人格权,这是加强网络隐私权保护的前提和法律基础。但是这是远远不够的,还需要制定专门的网络隐私权保护法规以增强这部法律的针对性和可操作性。具体而言,其内容应包括以下几个方面:首先,保护个人信息的范围。即个人的哪些信息是需要纳入到法律保护范围的。网络隐私权的范围不能太过宽泛,否则会使网络服务者和管理者难以适从,影响网络事业的发展。我国《侵权责任法》第二条已明确了隐私权作为一项独立的民事权益予保护,这为网络隐私权的进一步立法保护奠定了立法基础。其次网络经营者和用户对个人信息保护的权利和义务、个人数据的使用、披露和公开。网站经营者的免责条款等或者可以说是网络经营者的职责和网络用户的权利义务。值得重视的是,《侵权责任法》第三十六条明确了网络用户、网络服务提供者的一般侵权责任,规定了网络服务提供者在网络隐私权保护中采取必要措施的连带责任,加强了公民人格权的保护,是网络隐私权立法的一大进步。但是细细研读思考,这一规定远远不够系统,全面。再次,要对特殊群体的网络隐私权进行专门规定,以满足对这些人群进行特殊保护的实际需要。这一点我们可以借鉴国际上一些国家的做法,如美国《儿童在线隐私保护法》等。复次,制定网络环境中个人资料收集的程序规范,以确保资料所有人的权利。个人对于其在网上所传递的个人资料具有占有支配权,未经其同意,任何组织和个人不得擅自收集使用该信息,或者将该个人资料用于未经许可的目的。互联网上非法获取、利用他人的个人资料,对公民的隐私权构成极大威胁[3]。

第三,把刑法作为网络隐私权保护的坚强后盾。网络的开放性使人们在利用网络进行信息交流的时候也存在着泄露个人隐私的危险,例如黑客通过网络窃取个人的身份信息和财产信息,以及盗用个人信息进行非法活动,这都使个人的隐私受到了严重的侵犯。但是,刑法中并没有明文规定为犯罪,公安机关处理这类案件的时候只能依据传统立法来处理。但是网络侵权与传统侵权具有很大的不同,所以还是有在刑法中明文规定的必要。

第四,加强网络行业的自律性建设。网络行为的多样性,期望完全通过法律来规制是不可能的,这是法律本身的局限性所决定的。同时网络立法在保护个人隐私权的同时也要保护网络经济的发展。网络立法对于网络隐私权的保护只是从最低程度上进行界定、保护,加上立法的滞后性,要真正解决网络隐私权的保护问题还必须依靠行业自律。在这一方面,我们可以借鉴其他国家的成功经验,如美国已经建立了多个行业的网络隐私权保护组织。目前美国的行业自律模式主要有两种:一种是建设性的行业指引,另一种是网络隐私认证计划。建设性的行业指引是指所有参加该行业自律组织的成员都必须遵守的保护隐私权行为指引原则。网络隐私认证计划主要针对的是私人行业实体,要求参与该计划的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。

关于行业自律,目前我国已经开始起步。2004年9月15日,我国三大门户网站———新浪、搜狐、网易在北京成立了中国无线互联网业诚信自律同盟,这是中国第一个网络业界自律联盟组织。在以后的发展中,我国完全也可以在政府的指导下建立这类行业自律性组织,制定网络隐私保护自律规范,通过法律的形式强制性规定所有网站必须加入行业组织,接受行业组织的监督,从而完善行业自律。

第五,加强网络隐私权保护的国际合作。网络的开发性、无国界性决定了网络隐私权的保护需要世界各国的共同努力。网络用户和网络服务商可能涉及世界各个国家,相应的网络隐私权的主客体所在地都可能涉及不同的国家,此类案件的管辖、法律适用和执行等问题也都会涉及涉案各国以及国际司法的问题。为了使我国公民的网络隐私权在世界范围内得到较好的保护,我们需要其它国家的法律与机构来保护我国公民的网络隐私权,这就应当加强网络隐私权的国际交流和合作,积极参加一些关于网络隐私权保护的国际条约或国际组织。

除了以上方面的保护措施以外,还必须从技术上利用加密、防火墙、身份控制、信息访问控制、防病毒等措施建立技术支持体系来加强网络隐私权的保护。在技术保护方面,我们还要注意仅靠网络用户自身的技术力量远远不能达到保护隐私权的目标,更多的是需要网络服务商等多方面的力量来共同实现。

参考文献。

[1]张新宝。隐私权的法律保护[M]。北京:群众出版,2004.

第8篇:网络时代的隐私保护范文

[关键词]:云计算 网络安全问题 概念特点 解决措施

一、云计算的概念及其特点

客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。

二、现阶段云计算在实际运用中面临的网络安全问题

1.客户端信息的安全

就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。

2.服务器端的信息安全

当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。

三、解决当前云计算安全问题的具体措施

1.建设以虚拟化为技术支撑的安全防护体系

云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。

2.建设高性能更可靠的网络安全一体化防护体系

云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。

3.以集中的安全服务中心对无边界的安全防护

与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。

4.充分利用云安全模式加强云端与客户端的关联耦合

利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。

四、结语

云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。

参考文献:

第9篇:网络时代的隐私保护范文

杨开湘,男,1968年10月出生,湖南溆浦人。1994年7月毕业于华东政法学院,获法学硕士学位,后于奥地利维也纳大学法学院访学, 2005年于北京大学获法学博士学位。2006年破格晋升为教授。现为中南大学法学院教授、副院长,司法与人权研究中心主任。

保有一定的隐私,能够脱离社会的公共领域不受干涉地生活,这是一个人可以有尊严地活着的基本保证,也是世界公认人权的一部分。所以,不管是《世界人权公约》、《公民权利与政治权利国际公约》这样世界性的人权公约,还是《欧洲人权公约》、《美洲人权公约》这样地区性的人权公约,都对隐私权有着明确的规定。

可以说,这些公约中对隐私权的规定也是“隐私权”定义和范围的通常理解,它基本上可以包括以下五个方面。第一,与特定个人相联系的隐私,这主要是指个人的身体信息,如身高、三围、疾病、性习惯等等。第二,家庭事务的信息,如家庭成员间的交流与矛盾等。第三,个人住所内的信息,这与家庭事务信息不同,因为这类隐私信息是以地域来划分的,只要处于住所之内,都会被认定为隐私信息。第四,通信与通讯秘密,这类信息在网络时代很快地扩展到了网络上的各类信息,包括电子邮件、增加了加密手段的网络日记、博客与其他信息等。第五,个人数据资料,这类信息边界比较模糊,典型的例子就是国家机关采集、存储的与个人相关的资料。

以上这些信息的界定大多以客观为标准,被称为客观的隐私权。然而,在历史上,公共领域与个人隐私领域从来都是变动不定的,隐私的范围也从来都是模糊不清的。所以,即便有各种法律文件界定了隐私权的保护范围,但在实际中也很难准确地实行。相反,司法调查权和公共知情权却不断地侵蚀和挤压着客观隐私权,使得上面的各种规定渐渐流于形式。

美国是最早强调隐私权(特别是宪法上的隐私权)的国家,美国也是最早提出了主观期待隐私权的国家。主观期待隐私权与客观隐私权不同,它以主观规则为标准,是美国最高法院在1967年凯茨诉美国案中发展而来的一个概念。

在凯茨案中,上诉人凯茨被指控通过公用电话亭的电话在洛杉矶向迈阿密和波士顿传送赌博信息,而根据美国联邦法律,传播赌博信息的行为构成犯罪。在案件调查中,联邦调查局在凯茨打电话所用的公用电话亭外秘密安装了电子窃听装置,窃听并记录到了其电话对话的内容。进而,地方检察官凭借该窃听记录所获得的证据对上诉人凯茨提起了诉讼。并且,一审法院依据电话录音对凯茨作了有罪判决。在上诉中,上诉法院驳回了凯茨关于联邦调查局获取录音的方式违反宪法第四修正案的辩护理由,维持了原判。最后,凯茨继续上诉,美国最高法院受理了这一案件。

美国宪法第四修正案规定,任何人的人身、住宅、文件和财产不受无理搜查和查封。在凯茨案的一审和上诉审中,检方强调的是,凯茨打电话所在的电话亭不是完全封闭的,它的一部分由透明玻璃制成,所以凯茨进入电话亭与在大街上没有差别。也就是说,公共电话亭并不符合“个人空间”的界定,而应属于公共场所或公共空间,并不存在侵犯隐私权的问题,也没有违反第四修正案。而联邦最高法院认为,电话亭要排斥的不是别人的眼睛,而是“不受欢迎的耳朵”,在一个别人可以看得见的地方打电话并不意味着他放弃了交谈内容的隐私权。所以,在公用电话亭打电话也同样受到第四修正案的保护。

在此案中,斯图尔特法官发表了一个著名的法律意见:宪法第四修正案保护的是人而不是地方,一个人明知会暴露于公众的事情,即使在自己的家中或办公室内,也不是宪法保护的客体,而他希望作为隐私保护的事情,即使在公众出入的地方,也可以基于宪法而获得保护。根据这种分析,当凯茨进入电话亭,关上门,投进钱币拨打电话时,他肯定有权认为他对着听筒所说的话并不为公众所知,从而他也就有权要求法院保护他电话交流的内容。

根据凯茨案的判决意见以及之后法律专家的生发,在美国形成了“合理期待的隐私权”的概念。这种主观的隐私权认为,只要个人具备主观上的“合理期待”,他就可以享有相应的隐私权。而“合理期待”需要两个条件,一个是个人必须有隐私期待利益,另一个是社会认可这种利益期待是合理的。自此“合理期待的隐私权”就被用来解决诸多隐私权界定标准的难题。

主观的隐私权标准实际上是承认了客观隐私权的不足,认为根据客观隐私标准所认定的内容,在涉及不同个人的同一问题时,或者一个问题的不同情况时,都会产生不同的结论。比如,住宅本来是隐私权所保护的范围,而当一个贩卖的人邀请很多人在家中进行交易时,他的家就成了公共场所,不再受隐私权规定的保护。

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐