网络时代的隐私保护(共12篇)
网络时代的隐私保护 篇1
一、数据隐私权法律保护的重要地位
在平常的生活中会产生很多的个人数据。这些个人数据被窃取最大的根源来自于网络道德的败坏和信息技术的泛滥使用。个人数据隐私权从法律意义上理解包含着两个含义:一是公民个人数据隐私权不得被他人侵犯;二是在公民个人数据隐私权在受到侵害时可以从法律的途径得到保护。[1]
在法律规定范围内, 公民对其个人数据享有不容置疑的所有权, 国家理应保护公民个人数据处于安全状态。公民是独立的民事主体, 只要其具有判断力, 根据私权可以放弃的原则, 就有权利决定对自己的数据要不要加以保护以及是否允许其他人使用。个人数据被违法利用的现象在当今网络社会时刻伴随着我们。把个人数据隐私权的保护纳入我国的法制体系已刻不容缓。第一, 由于人们的物质生活水平的提高, 人们对精神文明的追求就会变得和以前不一样, 就会更加注重对个人隐私权的保护, 更加不愿意让个人的隐私权受到侵害。第二, 市场经济的发展是以市场需求为导向的, 这就导致网络技术的发展有很大的盲目性, 它不会自觉朝着设定好的方向发展;恰恰有些科技成果被不当得利用, 就会给社会带来巨大损害。这就需要一个法律的标准加以约束。通过对隐私权保护方面的立法, 取缔一些垃圾软件和间谍软件的研发, 可以给这一领域提供一个明确价值评判标准, 这样才能让网络技术得到良性发展。正因如此, 数据隐私权得到法律保护才显得至关重要。
二、数据隐私权法律保护的基本原则
公民的个人数据资料也被越来越普遍的使用, 例如求职简历、各种考试都可以发现个人数据, 这些数据被各行各业交换使用。对于数据隐私权保护的最主要问题, 就是公民对其个人数据要充分享有控制权, 这也是判断使用者是否侵权的客观依据。所以, 应该规定法律保护的基本原则, 笔者认为可以这样规定:1、数据生成主体享有所有权的原则。使用数据的人必须经过所有人的同意, 否则就是违法的。2、正确搜集原则。如果要搜集个人数据必须经过数据所有者的同意;搜集的目的必须合法。国外在这一方面已经有了相关的法律规定, 而我国目前还没有, 应该尽早填补这个空白。3、正确保管、使用原则。在持有他人数据的时候必须符合相关的法律程序;当相关部门为了满足公共利益而需要使用个人数据的时候, 必须严格按照相关的法律规定来使用个人数据。没有经过数据所有者的同意, 使用数据者也不能超过搜集目来使用数据。所谓的使用数据, 也就是披露和公开个人数据的过程;但是这个过程对公民个人数据来说也是最危险的, 是最容易使公民个人数据受到侵害的过程。在生活中会出现各种披露个人数据的行为, 这些行为不管是以明示或者暗示的方式进行的都是不合法的。虽然有的行为没有采取明示的方式, 但是人们在特定的条件下, 是可以猜测出数据主体的。[2]例如在有的高中会按照中考的成绩对学生进行分班, 分成重点班和普通班来进行教学, 从法律上讲这种行为虽然没有明示学生的个人数据, 但已经侵犯了学生的隐私权, 人们从分班情况就能知道这些学生的学习水平。
三、数据隐私权的侵权构成要件
从我国现行的法律来看, 我国虽然在各种法律中对公民的隐私权做了具体规定, 但是在这些法律中没有规定到底什么样的行为侵犯了公民个人数据隐私权, 同时, 对具体的侵权构成要件规定的也是比较模糊的。[3]根据我国刑法中犯罪构成要件的规定, 笔者认为, 对于侵犯个人数据隐私权的构成要件可以这样规定:1、侵害人可以是个人也可以是单位, 且必须有责任能力。2、侵害人主观上必须是故意或过失。3、侵害行为造成了损害事实。4、损害事实是由侵害行为造成的, 两者之间具有因果关系。5、侵害行为没有合法依据, 简单地说, 侵害行为没有得到数据主体和法律的许可, 或者虽然经过许可但是超越了数据主体赋予的权利。这些构成要件相辅相成, 缺一不可。在我们确立这些构成要件之后, 还需要明确一下数据隐私权的主体和客体。数据所有人不容置疑是数据隐私权的主体, 数据隐私权的客体应该包括私人信息、私人活动和私人领域。在法律中对公民个人数据隐私权进行保护, 其本质就是让公民对其个人数据享有控制权, 并且从法律上对控制权进行保护。在中国对于个人数据隐私权的保护还没有制定相关的法律。从欧美国家的法律来看, 把个人数据隐私权的保护纳入法制轨道中, 及早的出台相关的法律, 是一个亟需解决的重大课题。
参考文献
[1]张新宝.隐私权的法律保护[M].北京:群众出版社, 2009.
[2]马秋风.计算机信息网络的法律问题[M].北京:人民邮电出版社, 2008.
[3]李兵.数据隐私权立法保护初探[J].法学学刊, 1999 (2) .
网络时代的隐私保护 篇2
——网络中的个人隐私保护 互联网在给人们生活带来便利的同时,各种网络侵权行为也随之出现。虽然有些问题可以通过现有法律法规加以解决,但还有很多新情况亟待规范。网络时代,个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露、个人电脑被黑客入侵、网上购物清单被人留底等情况时有发生。一种普遍的不安全感弥漫在网络世界,不同程度地影响着人们的正常工作和生活。如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为网络健康发展面临的重大课题。
当前世界各国越来越重视在立法、司法上对公民隐私权加强保护,而且这一趋势呈现出不断上升的势头。在我国,学者们对网络隐私权的研究起步较晚,立法不够完备。基于此,对网络隐私权的法律保护作进一步的研究,具有重要意义。
网络泄露了我们多少隐私?
上网信息、个人邮箱等涉网隐私存在隐患
在银行业方面,由于客户资料等信息一般都储存在电脑里,甚至某个服务器上,因此也存在个人信息泄露的隐患。7月28日,有媒体报道:中国光大银行福州分行在未取得客户同意的情况下,与福州都购传媒有限公司签订合同,约定向都购传媒提供联名信用卡客户资料,并涉及信用卡外包行为。据了解,2007年5月24日,都购传媒与中国光大银行福州分行信用卡中心协议约定:中国光大银行福州分行每月向都购传媒提供发卡量数据,都购传媒有权取得联名卡持卡人的客户资料。协议签订后,都购传媒进行专题宣传和推广,开发了数量庞大的都购信用卡客户。今年5月,由于都购传媒和中国光大银行福州分行商业利益方面的分歧,都购传媒将中国光大银行起诉至北京市西城区人民法院。
类似的案件提醒我们,随着信息社会的快速发展,个人信息不可避免地被记录在网络上,访问过的网页,来往的电子邮件信息,甚至信用卡账号、密码都有可能泄露或被黑客获知。通过网络渠道泄露个人隐私的事件,在当下的网络生活中可谓形式多样,层出不穷。当个人网络生活的相关信息正在面临威胁时,我们还能安心享受网络便利吗?网络隐私缘何如此脆弱?
网络的开放性和侵权手段的隐蔽性是主因
网络时代,侵权形式多种多样,对此,中国政法大学教授柳经纬在人民网访谈时指出,在网络环境下,隐私侵权主要是指采取不正当的手段,非法披露他人的隐私,非法利用他人的隐私,包括侵入他人在网络上设置密码的私人空间等行为。
网络隐私为何如此脆弱,以至频频受侵?中国人民大学教授张新宝认为,网络自身的特性是引发网络隐私侵权的重要因素。网络隐私的载体是具有虚拟性质的网络,其不可触摸性导致了私人空间、私人信息极其容易受到侵犯。另外,网络高度开放性、流动性和交互性的特性决定了个人信息一旦在网络上传播,其速度之快、范围之广以及任何人攫取之便捷将无法控制,使得侵权变得十分容易,而法律救济变得相当困难。
在网络生活中,侵权主体和侵权手段具有隐蔽的特性。专家分析,这种隐蔽性是侵权者用以保护自身身份的屏障。侵权者在窃取用户信息时可以不留任何痕迹,也可以应用先进的技术手段把整个侵犯过程做得无声无息,甚至可以变换不同的身份,以致用户根本不知道是谁盗用过自己的信息。即使会留下痕迹,由于网络的更新速度很快,等到用户发现时,证据早已不复存在。网络用户在通过网络进行收发邮件、远程登录、网上购物、远程文件传输等活动时,均可能在不知情的情况下,被他人非法收集个人信息,并用于非法用途。
“更有甚者,有些机构专门组织技术攻关,搜集目标人群的隐私信息,供其商业或其他用途。这种以组织化的形式侵犯他人隐私的背后实际上是受经济利益的驱使。”对于越来越多的组织化侵犯隐私行为,中国传媒大学副教授王军说。
此外,网络运营监管的缺失也是原因之一。柳经纬指出,网络信息因其海量存在,带给网络运营很高的监管成本,如果一一审查海量信息,难度较高。此外,由于法律和制度缺失,网络运营商和网络服务商缺乏必要的维护公民隐私权的规范和惩处机制,使得网络媒体在信息传播服务上缺乏规范。即使出现重大侵权事件,公民也难以承担维权成本。
法律如何保护网络隐私?
从民法到刑法多层次保护,尽快制定专门法规
“网络隐私权保护是隐私权在网络环境中的延伸,对网络隐私权的维护,既有传统隐私权的普遍性,同时也要充分体现网络的特性。”柳经纬认为,“从我国立法来看,立法对传统隐私权的保护是多层次的。首先是宪法层面的保护,如宪法第40条对公民通信自由和通信秘密的保护;其次是民法层面的保护,这方面主要有两部法律,一部是民法通则,另一部是去年刚刚颁布的侵权责任法。后者第36条规定,网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”
在刑事立法方面,北京师范大学刑事法律科学研究院教授吴宗宪在人民网访谈时指出,侵犯公民网络隐私权有可能构成非法获取公民个人信息罪,以及侵犯通信自由罪等。比如非法侵入他人的计算机信息,有可能会涉及非法获取公民个人信息罪,攻击他人的电子邮件系统也有可能涉及侵犯通信自由罪。
在网络服务提供者责任方面,柳经纬指出,根据侵权责任法第36条规定,网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任;网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
值得注意的是,“我国在立法保障、政府监管等方面,对网络侵权行为虽然进行了规范和落实,但还需要根据网络技术的发展和隐私权侵犯的新特点,进行不断的创新和完善,尤其在网络运营商自律方面,我国目前还没有出台具体的自律规范和协调机制。”张新宝教授指出。
网络时代的隐私保护 篇3
关键词:隐私权;网络时代;发展;法律保护
隐私权是属于个人的秘密,在没有本人的同意下是不能被公开的。近年来网络发展速度十分迅速,人们在享受着网络所带来的便捷性同时,也经常会被侵犯个人隐私权,将个人信息泄露。下面将对网络时代隐私权的发展和法律保护进行详细的讨论,希望能为提高公民隐私保护能力提供相应的建议。
一、网络时代隐私权被侵害的主要方式
1.非法盗取他人资料
很多网站在进行使用的过程会要求用户进行相关信息登录,如果拒绝将不能使用该网站。而黑客们则会利用这样的网站来进行非授权登录,进而盗取用户的个人信息。在网络时代中隐私作为个人的信息,商业价值正在逐渐的提升。一些专业的用户信息调查公司会利用非法盗取的个人信息来作为盈利的手段,对用户造成了不良影响。
2.擅自公布他人隐私
由于网络有着公开性、开放性的特征,其传播的范围十分广泛,极有可能会造成严重的后果。擅自将他人的隐私公布于网络中,不仅会给个人造成影响,同时也有可能会造成其他方面的损失。当前由于网络的技术性较强,导致网络安全守护的手段仍然处于不利的位置上,发生了用户隐私泄露的问题始终难以得到有效的解决。
3.发送垃圾邮件
一些网站为了能获取经济利益,将提供自己网站的免费邮件列表作为与其他网站合作的一种内容,使得其他网站能获取邮件用户的信息,将一些垃圾邮件进行发送。这种情况常常会造成用户的网络邮箱爆满,无法进行正常的使用,同时也对用户的正常私人事务处理造成了一定的困扰。
二、我国隐私权网络法律保护现状
我国由于历史发展的问题,一直以来并没有真正的重视起隐私权保护问题。在多年的网络发展过程中呈现出了法律零散和手段脆弱等特点。主要表现为,对隐私权的保护条款一般都在刑法或者民法当中,并没有确切的网络隐私权条款。隐私权作为公民的民事权利,在民法通则中却没有明确的规定,只有间接性的保护范围。这种不确定的隐私权保护方法中存在着明显的缺陷,根据我国司法解释,确定的对隐私权的保护方法只有擅自公布他人信息和恶意宣扬他人因素造成严重的名誉损失后果的情况下才能对其追究民事责任。而其他的侵犯隐私行为却无法追究民事责任。采取这种间接性的隐私权保护方式,既不严密同时也缺少完备性。对此,立法机关应积极的采取相应的措施来进行网络隐私权保护,适当的时候应用有效的方式对用户隐私进行保护,使公民能真正的得到隐私保护。
三、隐私权在网络时代的法律保护措施
1.加快网络隐私权立法
加快网络隐私权立法能有利于保护公民的隐私权,使公民能在网络生活中更加的轻松、自由。同时,对于一些受到过信息泄露或者隐私泄露损害的居民来说也能得到心灵上的相应补偿。积极的建立起完善的法律,可以有效规范信息收集者的行为,让他们在安全并且合法的环境下来进行资料和信息的收集,最终促进网络行业的健康发展,使我国信息化建设速度得到提升。此外,加快网络隐私立法能有效的打击网络犯罪活动,对社会的稳定和健康发展有着重要的意义。
2.强化网络隐私权的执法保护
在现代网络时代中,网络用户要想得到更加有效的隐私保护就一定要重视起相应的执法保护。我国应在法律保护方面建立起个人信息和隐私的专门管理部门,以此来对网络用户信息进行管理。作为司法部门应对用户调取个人信息给予批准并进行相应的帮助。当经济主体受到了隐私权的侵犯之后,要对受到损害的个人能够补偿,对侵害他人隐私权的人进行相应的调查,并采取严厉的处罚,真正的时间网络隐私执法保护。
3.加强网络隐私权的司法保护
当前积极的建立起个人信息保护法已经成为了社会发展中的必然。现代社会中侵害他人隐私权的案件层出不穷,我国需要一个有效的机制来对这类案件进行处理。司法保护有着较强的约束力和权威性,能让信息主体享受到救济权。同时应积极的建立起个人数据保护法,明确个人的数据权利。
4.采取“双轨制”进行保护
如果只依靠单纯的立法制度来对网络进行约束,那么有可能会造成技术妨碍,对相关产业的发展造成不利的影响。而采取行业自律的办法来进行控制也是不可取的,因为行业中始终缺少相应的保障措施。同时我国与发达国家相比较而言,我国的公民自我保护意识不够强,隐私观念比较淡薄。因此,在进行网络个人隐私的保护上可以采取“双轨制”的保护模式。利用这种模式不仅能让行业中有基础性的法律保障,同时也能将立法形式作为最低的隐私保护方式。将两种方式结合在一起实现优势互补,促进网络的健康发展。
5.加强网民的防范意识
网民是个人隐私泄露的主体,作为最容易受到侵害的一方来说,网民们应当尽快的掌握相关的网络安全常识,同时养成良好的上网习惯,提高自身的安全防范意识。在进行上网的过程中,网民应注意不能轻易的将自己的个人信息资料发送给陌生人,保证自己的信息不会泄露。此外,很多的网站需要注册才能进行登录,在进行资料填写的过程中能回避的个人信息就尽量回避。与此同时要做到不浏览非法网站,对自己的电子邮箱进行妥善的管理,谨慎进行网上购物。只有网民真正的提高安全意识,才能实现个人信息的安全保障。
四、结语
在现代社会网络时代中,用户的个人信息泄露是一件常见的事,这种隐私的侵犯严重的影响着用户的正常生活。对此我国一定要积极的建立起法律保护及时,在法律的保护下来为用户的信息安全作出保障,使其信息不受到任何的侵犯。同时作为网民也应重视起个人信息保护,加强自身的网络安全意识,上网之后应及时的清除信息痕迹,保护个人的隐私,如果遇到了个人隐私侵犯的案件,应及时的进行报警处理,寻求法律上的援助。
参考文献:
[1]刘炼.论网络时代隐私权及其法律保护[J].行政与法,2012,07(02):45—48.
[2]李俊明.网络时代隐私权的法律保护[J].河北法学,2011,04(01):41—43.
大数据时代的网络隐私权保护初探 篇4
隐私权是公民享有的私生活安宁与私人信息依法受到保护, 不被他人非法侵扰、知悉、搜集、利用和公开等的人格权。[1]换言之, 隐私权即为公民私生活与私人信息不受侵犯的权利。隐私权最早由美国的法官托马斯·库利在庭审中提出。后美国学者萨缪尔·D·沃伦和路易斯·布兰代斯在其论文《隐私权》提出保护自己独处、不受他人肆意揣测和议论的权利的要求, 这篇论文是隐私权的奠基之作。隐私权在大数据时代的新发展体现在以下几个方面:
(一) 隐私权的保护范围扩大
大数据时代下, 传统上不属于隐私权的范畴的个人信息也成为隐私权的内容, 即为网络隐私权。个人信息通过计算机技术往往表现为数据, 这些数据通过计算机分析等手段可以反映个人隐私, 因此, 对个人信息的保护是隐私权保护的重要部分, 网络隐私权成为大数据时代公民隐私权的重点保护对象。网络隐私权的内容包括网上注册信息、IP地址、邮件、账号秘密、访问历史信息等数据信息, 而不再局限于传统的姓名、籍贯、健康状况等身份信息。
(二) 隐私权的财产化趋势
传统意义上的隐私权具有人格权属性, 而网络隐私权更多地具有经济的属性。大数据环境下的个人信息能够给数据使用者带来经济利益抑或是给信息所有权人造成经济损失, 如个人网银账号和密码的数据信息泄露, 不法分子在侵犯公民隐私权的同时也损害了信息所有权人的财产权。从另一个方面来说, 大量的经营者运用个人信息数据分析得到具有经济价值的信息, 降低了经济运转的成本, 也促进了相关产业的发展。因此, 网络隐私权不再是单纯的精神权利, 开始附上了经济价值。
二、网络隐私权罪与非罪的界限讨论
(一) 网络隐私权侵权的犯罪构成要件
第一, 此侵权行为的主观要件一般要求侵权行为人主观上有过错。若其出于疏忽大意的过失导致他人隐私权受侵犯则不受法律的制裁。第二, 要存在侵犯网络隐私权的侵权行为。第三, 要有损害事实。损害事实既包括对权利人的网络隐私权造成的直接的损害, 也包括对其它人格权利如名誉权的损害。由于网络隐私权具有财产属性, 因此损害事实还可以是间接的对公民的财产权造成的损害。第四, 侵权行为与损害事实之间具有因果关系, 即损害后果由侵权行为。对因果关系的确定, 当前有“必然因果关系说”和“相当因果关系说”, 必然因果关系说认为, 只有当危害行为合乎规律地产生了结果时, 实行行为与结果之间才是必然的因果关系。相当因果关系说主张, 根据社会一般人生活上的经验, 在通常情况下, 某种行为产生某种结果被认为是相当的场合, 就认为该行为与该结果具有因果关系。“相当性”说明该行为产生该结果是通例而非异常的。[2]在网络隐私权领域适用何种因果关系理论目前还没有定论, 笔者认为, 在具体案件的适用中, 应以必然因果关系理论为一般适用, 将相当因果关系理论作为特殊情况下的适用。
(二) 网络隐私的公私界限
确定网络个人数据的公私界限对确定网络隐私权所保护的个人信息范围具有直接意义, 这也是对实现公开与隐私保护的衡平提出的考量。在大数据时代的背景下, 大量的个人信息都被以数据的形式搜集和使用, 应用大数据的领域除了商业性质的公司、企业之外, 还有具备公益性质的各种组织, 如政府、各类行业协会等。大数据的合法合规利用不仅能够促进经济的发展, 而且对政府行政管理方面也具有重要意义, 因而, 大数据是革新经济运行机制和国家治理能力的国家基础性战略资源。个人信息正是构成这些大数据的基础, 如果将网络隐私权的保护范畴规定得过于宽泛, 则会限制大数据的合理利用和社会发展;反之, 如果规定得过于狭隘则不利于公民网络隐私权的保护。因此, 要合理划定隐私信息的界限, 实现公民权益和社会公共利益的平衡。
然而, 这种公私信息界限的划定是相当困难的, 因为数据信息是海量的, 同时也是动态变化和多样的, 采取法律明文规定的方式严格限制个人隐私信息的范围是不切实际的。任何人在网际网络上所进行的活动点滴, 都构成自己计算机和联网计算机上的记录;同时, 对网络行为进行监视与追踪的技术日新月异, 在不为使用者察觉的情况下, 这类技术产品发挥在多个网站上收集使用者信息的功能。除了储存在计算机和网络中的个人资料、商业公司所收集和贩售的个人资料, 以及新兴监视软件或科技的发明之外, 网际网络自身的基本架构和特点也决定了网络使用者可以实时收集和传输信息, 网络本身就蕴含着收集和记录个人信息的强大功能。[3]可见, 单纯地划定公私信息的界限并不足以保护公民的网络隐私权不受侵犯, 而是应当加强对搜集利用大数据的行为过程的规范。
三、中外个人信息保护模式的比较研究
美国最早展开对网络隐私权的理论探索, 其相关理论制度和法律规制体系也相对较为成熟。美国对于网络隐私权的保护采取的是以行业自律为主导, 法律规制为辅助的手段。行业自律模式, 即提供网络服务的服务商、网络中介机构等从事网络服务提供的行业, 通过自律措施来规范自己在个人资料的收集、利用、交换方面的行为, 达到保护隐私权的目的。[4]在行业自律模式之下, 美国重点通过以下集中手段来保障公民的网络隐私权:行业内部规则的制定与遵守、网络隐私认证计划、提示义务、隐私性保护细则的制定、技术保护等。
欧盟采取了与美国大相径庭的模式———立法规制模式, 欧盟通过综合性的立法, 将隐私权保护纳入到一部综合性的法律规范中, 予以针对性规制。[5]诸如:《欧盟信息保护法》、《隐私与电子通信法》、《欧盟信息留存法》、《个人数据保护指令》、《互联网上个人隐私权保护的一般原则》等, 这些专门性法律对个人信息和数据的保护做出了详尽的规定。
美国的行业自律模式与欧盟的法律规制模式各有利弊, 美国的行业自律模式的优势主要体现在以下方面:有利于促进行业的发展, 减少法律规制对行业的限制;弥补相关法律规定的空白;实现电子商务行业发展与公民网络了隐私权保护的平衡等。但这一模式并不适合所有国家, 因为行业自律要求相关行业具备较高的自律能力和行业道德, 在法律规定较为薄弱的情形下执行力不强。欧盟的法律规制模式相应的具有以下优势:通过法律明文规定给予网络隐私权强有力的而保障;法律执行力较强等, 这种模式也被许多国家效仿, 但是由于网络隐私权处于大数据的时代背景下, 不断出现的新问题与稳定性较强的法律法规之间的矛盾有待解决。
对我国而言, 我们应立足中国的国情, 即互联网产业的发展形势和公民的网络隐私权保护状况等形势, 探索符合我国国情的网络隐私权保护模式。在吸收欧盟法律规制模式的优势的同时, 也适当借鉴美国的行业自律模式, 实现公民权益与互联网产业利益的平衡。
四、完善我国网络隐私权的法律建议
基于上文对中外网络隐私权保护模式的比较分析以及对互联网发展现状、我国法律传统的考量, 我国应采取法律保护为主、行业自律为辅的网络隐私权保护模式。在完善法律法规的基础上提高网络服务提供者的行业自律意识, 建立起有效的奖惩机制, 注重对个人隐私数据的技术保护, 同时也需提高公民的网络隐私权保护意识, 并加强国际合作。
首先, 在法律体系上, 应当考虑将隐私权规定为一项宪法性权利以使其得到国家根本大法的保护。再者, 我国可以制定网络隐私权的专门立法。在世界上主要的发达国家中, 很多国家的法制都很健全, 对于隐私权的保护也会单独立法, 专门立法甚至成为了一个国家流行趋势, 即使像英国、西班牙、德国、意大利这种以前不曾专门立法的国家都通过了网络个人数据保护法对公民的网络隐私权进行专门保护。再加上, 我们国家到现今为止, 并没有一部关于隐私权和网络隐私权保护的专门法, 那我们就很容易在几乎为零的基础之上, 制定一部专门法, 对网络隐私权进行整个的合理布局, 使权利保护更有针对性和可操作性。[6]
此外, 以行业自律为辅助手段, 制定和完善行业内部规则, 也可以借鉴美国的行业自律模式下的隐私认证制度, 由专门的网络隐私认证机构对通过资质认定的企业发放行业许可证。当前尚未生效的《网络安全法》草案对网络产品、服务的提供者的权利与义务做了初步的规定, 如其中的第二十一条规定网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时, 应当及时告知用户并采取补救措施, 并按照规定向有关主管部门报告。在这里, 该草案确定了网络产品、服务的提供者所应承担的注意义务。
同时, 需提高公民的网络隐私保护意识, 有关部门应当加强对网络隐私权的宣传力度, 提高公众对网络隐私侵权的安全防范意识。此外, 也可以成立由志愿者组成的网络隐私权保护协会, 发挥社会公益组织的影响力, 呼吁广大网民采取必要的措施保护个人信息, 如安装具有隐私保护功能的软件, 加强风险防范意识和权利保护意识, 使不法分子无机可乘。
摘要:自大数据时代以来, 公民的网络隐私权屡屡泄露或被窃取, 这不仅仅关系到公民的隐私人格权, 更可以通过电信诈骗等犯罪侵害利益相关者的财产权和人身权, 甚至对社会网络安全、社会经济秩序和国家安全带来隐患。因此, 在促进大数据发展的同时, 我们需要严格区分网络隐私权的犯罪界限, 并借鉴西方国家的相关经验, 完善法网, 为大数据时代公民的网络隐私权保驾护航。
关键词:大数据,网络隐私权,立法保护
参考文献
[1]张新宝.隐私权的法律保护[M].北京:群众出版社, 1998.21.
[2]周光权.刑法中的因果关系和客观归责论[J].江海学刊, 2005, 3:119-124.
[3]周佳念.信息技术的发展与隐私权的保护[J].法商研究, 2003, 20 (1) :25-32.
[4]刘宇晗.大数据时代个人信息的民法保护[J].中国律师, 2014 (2) :64.
[5]Stephen P.Jones.Reasonable Expectations of Privacy:Searches, Seizures, and the Concept of Fourth Amendment Standing[M].U.S.A:1997:940.
网络时代的隐私保护 篇5
我们自然是要选择最简单的方法来实现自己的目的……
一、复杂方法
说实话,我们如何得知本机在向哪些网址或IP地址发送信息?其实对于使用TCP/IP协议的计算机来说,它向外发送的都是IP数据包,只要使用相应的软件将数据包拦截下来(俗称“抓包”)进行分析,就可以得知本机的网络流出信息了。这类软件通常称为“Sniffer”(嗅探器),下面我们就以WPE为例看看抓包分析的操作。
1.封包分析专家――Winsock PackEditor(WPE)
WPE可以拦截并修改本机发送的任何数据封包。下面以Windows /XP使用的WPE Pro汉化版为例(Windows 9x使用的是WPE)进行讲解。
单击“目标程序”旁边的下拉箭头,从弹出菜单中选择须要进行封包拦截的程序(附图1)。
单击“开始日志”按钮,WPE就开始监视流出信息(附图2)。从下面的“追踪控制”面板,可以看到仪表盘一样的指示器,标明了当前拦截的封包数(packets,默认是5000个)。
在“追踪控制”面板切换到“Detail标签页”,在右边的列表栏可以更加直观地查看封包发往的IP地址、封包大小等(附图3)。
2.监视网络流出的内容
通过Any@Web,我们能够监视所有的往来邮件和通过HTTP与FTP传送的文件;通过Password Sniffer For NetHacker Ⅲ,可以监视到当前活动的邮箱和FTP账号与密码;通过专用聊天嗅探工具,甚至还可以监视到网络聊天的对话内容。
热门推荐:无敌命令 删除不能删除的文件不怕被攻击 Windows防黑技巧七招
点击阅读更多学院相关文章>>
分享到二、简单方法
通过ZoneAlarm Pro,除了可以在Alerts & Logs(警告与日志)界面直观地查看本机的流出信息外,还可以利用“ID Lock”功能保护自己的敏感信息(比如重要的账号、密码),一旦发现某个数据包内有与自己设定的敏感信息相符的内容,ZoneAlarm Pro就会立即报警,
在ZoneAlarm Pro主界面,单击“Alerts & Log”按钮,在右边的列表中可以查看试图通过网络向外发送信息的程序名、源IP地址、目标IP地址、数据包方向是Incoming(接收)或是 Outgoing(发送)、ZoneAlarm Pro对此是允许或是禁止等信息(附图4)。
在右边列表上方的下拉列表中选择“Program”,列表中将出现程序名、数据包的方向、ZoneAlarm Pro对此的操作等(附图5)。
单击“ID Lock”按钮,在“Main”标签页的右边窗格中可以拖动滑块从Low(低)到High(高)调整“ID Lock”安全级别(附图6)。
切换到“my VAULT”标签页,将自己的敏感信息锁定起来,避免它们通过网络被泄露出去。单击“Add”按钮,在出现的窗口中输入敏感信息的关键字(比如账号名称、密码),再到下拉列表中选择一种针对性的保护措施即可(附图7)。
切换到“Trusted Sites”标签页,单击“Add”按钮,将正常情况下须要使用被保护账号的网站地址添加到列表当中,把它们视作可以信任的网站(图8)。这表示那些敏感信息可以被放心地传送到这些网站上――否则,被你保护起来的账号可能就无法使用了^_^。
编辑点评:普通人关注网络安全的主要目的有两个,一是保护自己的系列稳定运行不受干扰,二就是保护自己的隐私――这里面就包括了各种用途的账号密码。如果使用复杂方法来监视网络上流出的信息,就得安装一大堆用途专一的工具,而且自己还必须手工检查这些信息包里的数据是否包含了敏感的东西。对于精力有限的普通人来说,这几乎是一项不可能完成的任务。
使用ZoneAlarm或ZoneAlarm Pro来保护自己的各种账号,方法虽然简单,效果却好得让人惊喜。无论对于高手还是菜鸟来说,这都是一个极有价值的技巧。
热门推荐:无敌命令 删除不能删除的文件不怕被攻击 Windows防黑技巧七招
上一页 1 2
点击阅读更多学院相关文章>>
大互联网时代的隐私保护 篇6
这些本属于用户的信息,现在成为互联网服务提供商们最值钱的资产。通过这些个人信息进行精准营销、社会化电子商务,正成为时下最时髦、最有效的商业模式。2012年5月,Facebook将要上市,预估值达到1000亿美元。因为Facebook掌握着全球8亿注册用户的数据和信息,这是一笔庞大的并且还在不断膨胀的资产。2011年Facebook营收达到37.11亿美元,净利润达到10亿美元,其中广告收入占比83%。
在Facebook们赚得钵满盆溢的同时,关于用户隐私被侵害的抗议声也越来越大。社交网站、微博客、苹果手机、移动App不断爆出对用户隐私构成危害的漏洞。在国内,腾讯推出的新产品“QQ圈子”几乎引起了QQ用户的恐慌,人们發现,在QQ圈子中腾讯挖掘出了很多年前的好友关系,比如前同事、前女友等等,人们开始质疑腾讯对于用户聊天记录、隐私数据等信息的利用。总之,保障隐私安全已经成为一个迫在眉睫,亟待规范解决的问题。
私的定义和發展历程
个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密,隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。本文所探讨的主要是个人信息层面的隐私,尤其是在线个人信息。
2011年2月,工信部發布《信息安全技术个人信息保护指南》(草案)中将个人信息定义为能够被知晓和处理、与自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息。
笔者认为,大互联网时代的个人在线信息主要包括三个层面,即个人身份信息、个人网上行为信息和个人在终端(包括移动终端)上创建或者保存的文件和数据等。
个人身份信息:主要包括(1)自然信息:姓名、性别、肖像、出生日期、身高、体重、血型、生理特征、住宅、种族,分派给个人的号码(身份证号码、社会保险号等),个人的图像或声音;(2)社会信息:受教育程度、工作经历、宗教及其他信仰、政治观点和倾向、社会关系、居住地址等;(3)家庭信息:婚姻状况、配偶、父母、子女等;(4)网上身份信息:网上服务ID、密码等。
个人网上行为信息:主要是指利用Cookie跟踪到的个人网上通信内容、个人事务数据、个人搜索记录、个人访问记录等。
个人文件资料:创建或存储在终端(包括移动终端)上的各种文件、数据、数据等。
值得注意的是随着科技水平的进步,个人社会活动空间的拓展,无论个人信息还是个^在线信息的内容都会日益丰富多样,采用列举式的方法显然无法穷尽,本文所列仅为目前主要的内容。
从Web1.0到Web2.0,再到当下的大互联网时代,用户隐私被利用、泄漏等具有不同的特征和表像,具体参见下表。
当然,还有其他泄漏使用者隐私的途径和方式,比如浏览器记录用户的Cookies,有一些网站比如微软的Hotmail、Google的Youtube等还采用了超级Cookies技术,不仅记录本站的用户行为,还会同时记录用户访问其他网站的行为。还有一些软件如安全服务软件等会偷偷的扫描用户的计算机,上传一些用户硬盘的信息到指定的服务器上。
互联网时代,开放共享与隐私保护的矛盾
传统观念认为,隐私保护通常以控制数据采集权限来实现,往往采用加密、物理隔绝等手段来保护隐私。但是,在大互联网时代,人们越来越热衷于通过社交网站、微博客、各种移动APP来记录、分享个人信息,与好友交换信息,并且分享越多,个人的社交指数越高,所能获得的好友或者粉丝等越多。有些网站还推出了各种虚拟物品、虚拟货币等,鼓励用户的分享行为。扎克伯格说,“如果人们能分享更多信息的话,整个世界就会变得更加开放和互联。”
从上面的组图我们可以看到,用户在网上分享的信息越来越多,而且诸如好友关系、购买行为等产生的行为信息也在爆發增长。
大互联网时代,存在着两个矛盾。第一,鼓励用户分享更多信息与隐私保护的矛盾。互联网服务提供商希望用户使用更多的有趣的、有用的应用,上传更多的个人信息,各种应用与现实生活结合更加紧密;移动互联网渗透生活的程度更深、时间更长。但用户面临的隐私泄漏风险也越来越高。第二,互联网盈利模式与隐私保护的矛盾。随着用户提供的信息越来越多,对用户身份特征和行为特征的描述越来越准确,互联网服务提供商能够为广告客户提供越来越精准的服务。比如某条微博提到某部电影或者明星,新浪微博和腾讯微博会马上私信提示用户,“你可能对某某明星感兴趣”。互联网服务提供商和广告客户正在越来越多的开發利用用户的隐私信息。如何在商业利益和用户隐私保护之间寻找平衡点,也是一个难题。
私保护的对策建议
大互联网时代,我们需要重新理解网络社交环境、个人信息分享,以及重新架构隐私保护系统,努力寻找一个合适的平衡点,即在互联网服务提供商的商业利益、用户需求、用户隐私保护等之间达到一种平衡、和谐。
1、政府层面
欧洲主要依靠政府制定政策保护用户网络隐私,美国则不愿出台具体规定互联网服务提供商应如何处理用户的在线信息而任由行业实行自我约束。但目前美国的策略有所改变,2012年2月22日,奥巴马政府提出了一系列关于隐私保护原则并希望能以法律形式确实下来,从而让人们在上网冲浪时能更好地控制那些被互联网服务提供商搜集的个人信息。政府的这一举动标志着美国将改变其保护网络隐私的立场。
中国2003年就拟出了《个人信息保护法》(草案),但后来就悄无声息了。3Q大战后,工信部和互联网协会分别制定的《互联网信息服务管理规定》和《互联网终端软件服务行业自律公约》都对个人信息的定义、采集、使用、转移、删除等做了一些规定。
笔者以为,在政府层面,中国亟需推出和完善《个人信息保护法》,确立个人信息和隐私保护的基本法。针对用户个人在线信息和隐私的保护,有关部门的法律、条例、规定、指南尽可能动态化,因为互联网的创新是层出不穷的,侵害使用者隐私的方式和方法也是不断变化的,所以需要不断创新、完善相关的法律法规。
2企业层面
目前,Google、Facebook都在修订和调整自己的隐私政策,尤其是如何在不同的互联网产品和服务之间为用户提供统一的、简洁的隐私政策条款。国内互联网企业大多数不重视用户的隐私保护,隐私条款几乎可以忽略不计。目前360设置了首席隐私官(CPO,Chief Privacy Officer),主要负责规划和制定公司的隐私政策,处理产品中涉及到用户数据的各项事务。腾讯也在推出适用于QQ大平台和微博等细分应用的隐私政策。
Google在数据隐私保护方面确立了几条指导性原则:1)使用信息为我们的用户提供有价值的产品和服务;2)开發具备较好隐私标准和实践的产品;3)使个人信息的收集方式更透明;4)在隐私保护方面,给用户有意义的选择;5)做一个负责任的信息管理者。
笔者以为,在企业层面,互联网服务提供商需要做到以下几点:
1)公开透明,保障用户的知情权和选择权。互联网服务提供商要明确告诉用户采集了哪些信息、用途是什么、保存多长时间、是否提供给第三方、是否经用户同意授权等。
2)重视隐私政策条款的制定,默认不同意。互联网服务提供商要在用户协议条款外特别制定完善的隐私政策条款,需要经使用者二次同意,而且预设为不同意,需要使用者去点击同意方可。
3)随时随地提示用户隐私泄漏风险。要像网络支付、烟草业那样,在用户上传發布信息、使用第三方应用、下载手机APP等入口明确提示用户注意隐私保护。
4)在技术上,加强用户数据安全保护的措施和力度;在产品架构上,为用户提供安全、简洁的隐私保护选项等。
3用户层面
目前用户层面最大的问题是,用户的个人信息和隐私保护意识非常薄弱,绝大多数用户还没有意识到这个问题。例如2011年6月,江苏溧阳卫生局局长开微博不久,以为微博是很私密的网上聊天工具,在微博上约情人开房、对白赤裸,遭网友围观和大量转發。
小议大数据时代的安全隐私保护 篇7
1.1 大数据的相关介绍
大数据 (big data) 是近几年来新兴的概念之一, 主要指的是某些大量的以及非结构化的数据, 随着近些年来迅猛发展的传感技术、社会网络以及移动设备等多方面因素, 使得目前的数据量是大规模的迅速增长, 并且相应的数据类型以及之间的关系也变得越来越复杂化和多样化, 根据IBM的统计, 现在世界上每天大约产生250亿亿字节的数据。也就是说现在的大数据是相当庞大且迅速发展的, 加之广泛的来源以及多样的种类, 与传统的数据相比, 必须要不断去在众多的数据中挖掘出有价值的信息, 同时, 又要在急剧增加的数据量当中, 对现有存在的数据进行有效的技术处理。
1.2 大数据的来源及特征
我们说大数据是相当复杂和规模庞大的, 因此大数据一般来说具有大规模 (Volume) 、高速性 (Velocity) 和多样性 (Variety) 这几个特点, 对于大数据的来源其中一种自然是来自于人, 也就是我们用户, 当我们在通过互联网进行各类数据处理的时候会产生的数据, 在一种是来自于计算机、移动设备等信息存储而产生的数据, 比如日志和文件等的自动生成, 还有一种就是来源于各类数字设备所采集到的数据, 比如医疗领域的各项体征和科学领域的大量数据等。
1.3 大数据的技术框架
大数据的处理主要涉及到对数据的采集、管理、分析与展示等。首先要同数据进行采集和预处理, 进而通过大数据应用的核心流程就进行数据分析, 不同的层次可以分为计算架构、查询以及数据分析和处理, 之后对数据解释, 主要是能更好的让数据分析的结果被用户所使用, 主要是可视化和人机交互的技术。除此之外, 还要考虑到数据为中心的整个处理过程, 要对大数据的应用有虚拟机集群的优化研究。
2 大数据的安全隐私保护
事实上, 我们说的大数据的隐私保护问题并不是通常意义上的隐私, 本质上来说, 更应该是一种数据的隐私保护问题, 这些数据的隐私通常是指这些数据的拥有者所拥有的信息不愿意被披露或者数据所表征的特性。因此我们在大数据的完整生命周期内, 一定要保护隐私的敏感数据不被泄露, 目前来说, 大数据的存储、计算等都有可能使得隐私存在安全隐患。在大数据的安全隐私保护中有许多的关键技术起着至关重要的保护作用。
2.1 数据发布匿名保护技术
在大数据时代, 数据的发布匿名保护仍然是实现隐私保护的核心关键技术与手段, 并且要不断的发展与完善。在大数据的发布匿名保护问题是尤其复杂的。攻击者可以从不同的渠道去获取数据, 而并非同一发布来源, 例如在Netflix应用中, 人们发现攻击者可通过将数据与公开可获imdb相对比, 从而识别出目标在Netflix的账号。
2.2 社交网络匿名保护技术
在高速发展的信息时代, 社交网络已经成为了大数据的重要来源, 带来便捷的同时, 也带来了隐私的安全隐患, 正是由于社交网络的有图结构特征, 使得匿名保护技术与结构化数据有明显的区别。社交网络的匿名保护需求主要是为用户的匿名与属性匿名进行标识, 当数据发布时隐藏相应的属性信息, 也要隐藏用户之间的关系, 但是攻击者往往是利用各种节点的属性来识别节点中的身份信息。因而, 在未来的匿名保护技术中要重点考虑到供给者公开的信息以及用户之间关系的连接, 社交网络的集聚特性对于关系预测方法的准确性具有重要影响, 社交网络局部连接密度增长, 集聚系数增大, 则连接预测算法的准确性进一步增强。因此, 未来的匿名保护技术应可以有效抵抗此类推测攻击。
2.3 数据水印技术
数字水印是指将标识信息以难以察觉的方式嵌入在数据载体内部且不影响其使用的方法, 多见于多媒体数据版权保护。也有部分针对数据库和文本文件的水印方案。数据是无序性且动态的, 因而在数据库和文档中添加水印的方法很多也各不相同。文件的水印可以分为基于文档结构的微调水印, 基于文本内容的水印, 以及基于自然语言的水印等。针对大数据的高速发展与产生, 更要考虑到特性的不足, 要不断的提高水印的技术。
2.4 数据溯源技术
随着物联网技术的不断推广与发展, 数据集成之后就要记录数据的来源以及传播和计算的过程, 这样才有利于后期的挖掘以及决策奠定基础。数据溯源 (Data Provenance) 技术在很早以前就有应用, 并且在很多领域得到了应用, 溯源的基本方法就是标记, 对数据进行标记。在数据仓库中进行查询和传播, 同时, 数据溯源也可以应用到文件的溯源与恢复中, 溯源技术在未来一定会在信息安全的领域发挥出更大的作用, 对于大数据的安全隐私保护起到至关重要的保护作用。
除了以上的这些关键技术, 还有如角色挖掘技术, 通过基于角色的访问控制 (RBAC) 也是当前广泛使用的访问控制模型, 用户指派角色对用户进行授权, 来解决问题, 还有如风险自适应的访问控制等。
3 结语
总之, 大数据时代在改变着人们的生活, 同时也带来了一些挑战, 其中个人隐私的保护问题便是最大的挑战之一。信息时代的我们, 只要使用网络, 就会存在着个人隐私不被保护的风险, 除了个人用户之外, 企业等信息发布也会有隐私的泄露, 因而, 我们要在大数据时代带来便捷的同时, 最大范围的产生使用效用, 同时, 也要最小化关于隐私的泄露。当然, 这是一段复杂而漫长的过程, 仍需要众多学者不断的深入研究!
参考文献
[1]冯登国, 张敏, 李昊.大数据安全与隐私保护[J].计算机学报, 2014 (1) :246-247.
[2]刘雅辉, 张铁赢, 靳小龙, 程学旗.大数据时代的个人隐私保护[J].计算机研究与发展, 2015 (1) :231.
论网络新时代下的隐私权及保护 篇8
1、隐私权的概念及特征
在人格权的历史发展进程中, 隐私权是较晚出现的一种权利类型。它的诞生与肖像权、名誉权、姓名权等人格权比起来诞生的时间更晚。隐私权一语最早由美国法学学者布兰戴和沃伦于1890年在《哈佛法学评论》上发表《论隐私权一文》, 该文章表明了由于文明的进化及社会压力的增大, 使得人们对公开信息变得敏感, 且认为这种敏感应该被保护。他们提出“保护个人的著作权以及其他智慧或情感的产物之原则, 视为隐私权”的观点。随后, 隐私权在世界范围内许多国家被承认并出台相关立法给予保护。现代隐私权的保护更走向国际化, 许多国际公约也对隐私权做了相应的规定, 如《世界人权宣言》第12条规定“任何人的私生活、家庭、住宅和通信不得任意干涉, 他的荣誉和名誉不得加以攻击。人人有权享受法律保护, 以免受这种干涉或攻击。”隐私权一词从出现至今, 没有一个公众普遍认可的定义。在我国, 一些学者认为隐私权是自然人享有的对其个人的公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权, 还有一些则认为, 隐私权是公民享有的私生活安宁与私人信息依法受到保护、不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。这些观点都较为系统的阐释了隐私权的基本内容。但笔者认为, 隐私权是一种私生活权, 它包括信息及空间隐私权、个人资料安全利用权、私生活安宁权和隐私维护权五个方面。而网络环境下的隐私权的保护问题主要涉及的便是空间隐私权方面。
隐私权具有三个显著特征。首先, 隐私权的主体具有专属性。隐私权的产生及存在都依附于特定人的精神活动, 而特定的自然人享有该项权利时不能将其转让给他人。由于法人没有精神活动, 因此并无隐私权可言。由此可见, 隐私权的主体只限于自然人并只限于特定的自然人。其次, 隐私权的隐秘性。这里包括两点, 一是指隐私权客体的隐秘性即内容的隐秘性, 其内容为当事人不愿他人知道或不便他人知道的个人信息, 当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。二是指隐私权的主体享有对隐私内容的不公开性, 法律保护这种隐私的存在, 并排除他人干涉。再次, 隐私权保护范围的限制性。隐私权的保护范围受公共利益的限制, 也就是说我们所承认和保护的隐私是要既合法又合乎道德的规定的。在此外范围之外, 任何违反法律和社会公共利益的行为他人都有权干预和揭露。最后, 隐私权具有可放弃性。隐私权的主体可以对自己的隐私进行披露, 也可以放弃隐私权允许他人部分或全部了解自己的隐私, 但同样的, 要在法律和社会公共利益的范围内。
2、网络隐私权的概念和特征
网络隐私权是传统隐私权新发展, 是隐私权在网络时代下的新延伸。因此, 就其本质来看网络隐私权并非是一种完全新型的隐私权。有学者认为, 它主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护, 不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息, 包括事实、图像、以及毁损的意见等。”它主要包括四方面的基本内容。一为同意权;这点包括两层涵义, 首先是同意使用权, 即信息公布网站或其他个人原则上只有在征得信息所有人或信息主体同意后才可以对信息进行收集利用, 这是信息主体方资讯自决表现的一种;其次是同意删除权, 是指网站或个人收集第三人信息后, 一旦出现法定事由或者约定的事由, 信息所有人有权要求网站或者个人停止对其相关个人信息的处理和利用, 并对信息进行彻底销毁。二为保密权;保密权就是指信息的所有人有权要求网站采取足够且适当的措施以便保障其所收集的相关私密信息不会因外来风险而受到损害。三为确定权;是指信息主体有权要求发布方对其存在不正确、不完整的信息进行补充更正或修改;四是求偿权。是指如果发布信息一方因所发布的信息对信息主体造成了一定的损害, 应当按照相关法律或者双方约定进行补偿。
网络隐私权除了具有与传统隐私权相同的主体的专属性之外, 还具有不同于传统隐私权的特性。第一, 络隐私权的客体具有特殊性。客体为权利所指向的对象, 网络隐私权的客体则为个人活动领域和个人信息, 这里所指的个人活动领域和个人信息是指那些不愿不便公开的那部分。第二, 网络隐私权与消费者保护联系在一起, 其内容具有一定的经济价值。网络的发展给人们提供了更多的便捷消费机会, 带动了经济的发展, 同时电子商务的兴起也改变了传统的交易方式, 并对公民的隐私权保护水平提出了更高的要求。美国佐治亚理工学院的一项调查显示, 消费者在1998年最为关心的问题就是网络活动所产生的隐私权保护问题。第三, 侵权产生的容易性和后果的严重性。网络的高度开放性、快速流动性决定了个人信息一旦在网络上传播, 任何人都将无法控制其巨大的影响力, 使得侵权变得十分容易, 并造成极其严重且无法弥补后果。四是侵权的空间特定性和管辖权的不确定性。网络隐私权的空间特定, 即为网络, 正是因为网络的虚拟性导致其地域特点不明显, 当侵害网络隐私权的行为发生时, 很难确定案件的管辖权。
二、我国对网络隐私权立法保护的现状
由于网络信息的流动性使得网络隐私权很容易受到侵害, 而我国目前的法学界没有一套系统的保护隐私权的法律体系也没有关于隐私权的概念、特征、侵害形态、法律保护措施等具体相关规定。我国的《宪法》第38条“中华人民共和国公民人格尊严不容侵犯, 禁止用任何方式对公民进行侮辱、诽谤和诬告陷害”, 《宪法》第39条“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅”, 第40条“中华人民共和国公民的通信自由和通信秘密受法律的保护, 除因国家安全或者追究刑事犯罪的需要, 由公安机关或者检察机关依照法律规定的程序对通信进行检查外, 任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”这些法律规定虽然提到了隐私权问题, 但仅仅对隐私权问题做了根本性的保护, 没有实际可操作性。我国《民法通则》没有直接规定对隐私权的保护问题, 但法律保护公民的人格权为司法解释留下较大的空间。最高人民法院《关于贯彻执行<中华人民共和国民法通则>若干问题的意见》 (1988年1月26日) 第140条第1款规定:“以书面、口头等形式宣扬他人的隐私, 或者捏造事实公然丑化他人人格, 以及用侮辱、诽谤等方式损害他人名誉, 造成一定影响的, 应当认定为侵害公民名誉行为”, 这一司法解释进一步明确了公民隐私权利的保护范围, 弥补了民法通则关于隐私权保护问题的空白。最高人民法院在《关于审理名誉案件若干问题的解答》 (1993年8月7日) 中强调:“对未经他人同意, 擅自公布他人的隐私材料或以书面、口头形式宣扬他人隐私, 致人名誉受到损害的, 应按照侵害他人名誉权处理”, 虽然把隐私权范围扩大, 但仍旧没明确的提出隐私权是一项独立的民事权利。《妇女权益保障法》《未成年人保护法》《刑法》《民事诉讼法》《刑事诉讼法》《行政诉讼法》《计算机信息网络国际联网安全保护管理办法》等都有相关规定, 但都只是在不同的领域所涉及的部分隐私权而已, 很不全面。直到2010年7月1日新出台的《侵权责任法》从基本法的角度将“隐私权”写进了法律, 规定了侵犯隐私权等民事权益要承担民事责任。这部法律虽然意义重大, 但由于其规定简略, 作为一种重要的人格权, 这样是远不能够的。
三、关于我国网络隐私权的保护问题的建议
1、建立相对完善的法律体系
科学技术的发展给公民的隐私权带来了巨大的冲击, 随着近些年我国互联网的发展, 相关法有很大的完善, 但信息技术越来越重要的今天, 仅靠这些法条来维系整个网络社会中的隐私权问题是不可能的, 因此, 我国要从立法方面出发, 建立相对完善的法律体系。第一, 确定隐私权独立的人格地位。我国目前的立法虽然有单独的将隐私权提出来, 但却并未作为一种独立的人格权来保护, 更没有相关立法来承认隐私权独立的人格权地位, 不利于隐私权的保护。因此我国应将隐私权的概念、范围、法律地位和侵权后果写入相关法律当中, 以保隐私权与其他人格权处相同地位。第二, 完善相关的知识产权制度。若将网络中的个人隐私看做是人们自己创作的独立财产, 则对隐私权保护的问题就能上升到知识产权层面。近些年来, 网站侵权的案件越来越多, 对知识产权方面的侵权则站了大部分。因此, 完善相关的知识产权制度, 使网站明确自身的权利和义务以及侵权行为和后果等对于预防和处理网络侵权都是有重要意义的。第三, 制定专门的立法保护。我国目前法律相关隐私权条款规定都很泛泛, 一旦出现隐私权被侵犯的情况也很难有个评判的标准。因此, 对隐私权制定专门的立法条文来保护和规范, 明确细化隐私权的相关内容, 制定相关的权利范围及赔偿标准, 在司法实践中比较有实际可操作性。第四, 加强与国际之间的立法交流。互联网是没有国界的, 在管辖权、国际司法协作等方面遇到新问题时, 我国对隐私权的立法应当参照国际惯例或者国际通行的法律准则, 注意国际人权保护和区域性人权保护、隐私权保护的合作与国内隐私权保护的互动和交流。
2、加强相关行业自律力量
由于我国目前没有相关的法律法规来规范和建立网络运营者的行业自律标准, 因此, 行业自律就显得尤为重要。这里的自律, 是指每一个网络参与者都应做到自我约束和控制, 自我规范, 不做不诚实守信和违反道德的事。目前的立法情况只有和行业道德相结合, 才能更好地维持网络秩序, 保护隐私权特别是网络隐私权。
3、政府应加强监管和扶持力度
当下很多机构运用互联网来存储客户信息, 许多人的身份证, 电话, 住址, 甚至金融机构的银行卡密码等都储存在网络空间里, 这给黑客等不法分子带来了可乘之机, 人们的基本信息很难保障。因此, 政府应对可以获取私人信息的数据库进行技术性处理, 以保证公众信息的安全。同时, 政府在保证信息主体知情权、选择权和请求权的基础上, 应该大力扶植网络隐私保护产业。对这些产业加以保护, 一方面可以促进经济的发展, 另一方面间接地保护了网络隐私权, 完善了网络隐私权的保护制度。
4、个人的注意
网络中的个人隐私之所以被频繁窃取, 除了网络自身的特点之外, 还因为信息主体没有较高的防范意识。在个人资料的使用和处理等环节中正确并充分行使法律给予信息所有者的基本权利, 对擅自使用或盗取个人信息的行为严厉制止, 涉及法律层面的要运用法律武器积极维权, 只有这样才能限制隐私被滥用, 保护网络隐私权不受侵犯。
参考文献
[1]刘风景、管仁林:《人格权》, 中国社会科学出版社, 1999年。
[2]马特、袁雪石:《人格权法教程》, 中国人民大学出版社, 2007年。
[3]王利明主编:《人格权法新论》, 吉林人民出版社, 1994, 482-483。
[4]赵清新:《试析网络时代下的隐私权保护》, 《行政与法》, 2012, 8。
[5]冯震宇、钱世杰:《论网络电子商务发展与隐私权之保护》, 《万国法律》, 1999.4。
[6]于雪峰:《网络侵权法律应用指南》, 法律出版社, 2010年。
论网络隐私权的保护 篇9
一、网络隐私权的内涵
隐私权是指, 公民的私生活和私密信息受法律保护, 不被他人非法知晓或利用, 而公民自身对其拥有支配权的一种基本人格权利。是公民自我意识觉醒和法律意识提高的一种具体体现。隐私权的主体是自然人, 客体是隐私, 其内容包括:个人生活自由权、个人生活情报保密权、个人通讯秘密权、个人隐私利用权四个方面。
而网络隐私权则是, 在网络活动中公民的私生活和私密信息受法律保护, 不被他人非法知晓或利用, 而公民自身对其拥有支配权的一种基本人格权利。相比之下, 网络隐私权与传统隐私权并没有本质区别, 仍然是隐私权的一种。然而, 当隐私权与网络传播这种高速、海量、自由的信息流动方式联系起来时, 网络隐私权就表现出种种不同于传统状态下隐私权的新特点:
(1) 网络隐私权的主体范围空前扩大。在电脑高度普及的今天, 任何上网学习、工作、娱乐的人以及直接或者间接与网络发生联系的人都被包括在网络隐私权的主体范围内。这些主体可能是显现的, 也可能是潜在的。
(2) 网络隐私权所保护的客体范围更为广泛。除个人姓名、性别、身高、指纹、联系电话、财产等内容, 随着科技发展, 一些新兴的个人数据比如电子邮件地址、网络域名、及网络通行密码等也成为网络隐私权所保护的主要对象。
(3) 网络隐私权的内容有所增加。除个人生活自由权、个人生活情报保密权、个人通讯秘密权、个人隐私利用权四项传统的基本权利外, 网络隐私权又衍生出了一些新的内容——隐私修改权、隐私安全请求权、隐私受益权等。
(4) 网络隐私权不再是一种单纯的精神权利, 而具有了物质性或财产权属性。在虚拟空间, 一些不法分子对公民隐私权的侵犯已经不仅仅出于满足窥探他人隐私的好奇心, 更多的是受到利益驱使, 通过窃取和倒卖网民个人信息获取非法利润。
(5) 网络隐私权受到侵犯后, 给公民带来的损失和影响更为严重, 业更难弥补。据美国资深市场调查机构Jupiter Research预计, 2012年全球网民将达到18亿。由于网络空间的广阔性和信息传输的快捷性, 这就意味着, 公民的隐私一旦在网络传播开来, 有可能在顺时传遍世界, 这将给受害人造成极其严重的后果。
二、网络隐私权受到侵害的现状
一方面是网络隐私权主体和客体的范围不断扩大, 另一方面是缺乏有效的网络监管和法律保护, 所以网络隐私权的侵权行为时有发生。概括起来网络隐私权受到侵犯的类型主要有2大类:
1、非法获取公民网络信息, 从而侵犯公民网络隐私权
(1) 收集、利用、出售他人个人数据
这种行为常见于各类网站、互联网接入服务和各类网络产品开发商。他们未经当事人同意而搜集当事人的个人数据, 并私自存储或者擅自出售, 以牟取非法利益等。
(2) 截获、偷窥、删改他人通讯信息
电子邮件是网民使用最频繁的通信形式, 因此也是网络隐私权受到侵犯的重灾区。每一封电子邮件在互联网上不同的节点之间传送时, 其内容都是公开的, 节点处的系统管理员可随意观看和获取。一些电脑黑客还可以通过个人的电子邮件地址破译邮箱密码, 从而侵入个人邮箱, 随意查看、删改、下载、传播、利用他人邮件。对于那些恶意入侵者来说, 目前网络上任何方式的秘密聊天, 其实都没有私密性可言, 因为他们可以通过各种技术手段获得网民的聊天记录。
2、入侵公民网络空间, 从而侵犯公民网络隐私权
(1) 入侵他人电子邮箱或个人页面
我们生活中随时都可能收到一些商业性邮件、骚扰性和反动性质的邮件等垃圾邮件, 电子邮箱作为一种网络隐私空间被他人随意入侵和发送信息, 使网民的网络生活严重缺乏安全感。比如一些个人主页, 这也属于公民的私人网络空间, 这些地方也经常会遭到后台入侵、篡改页面等, 目前网络上出现的诸多“艳照门”事件都跟这些非法入侵活动有关, 这些行为同样属于侵犯他人网络隐私权行为。
(2) 入侵他人计算机本地磁盘
一台电脑在未连接网络之前它只属于一个虚拟空间, 可一旦接入网络就意味着它要和许许多多的集体或个人产生关联, 就有可能成为一些用心不良的网络黑客攻击的目标。他们可以通过各种网络技术, 进入用户的电脑硬盘, 窃取个人秘密, 侵犯他人网络隐私权。
三、网络隐私权受到侵犯的原因
网络隐私权受到侵犯的原因是多方面的、错综复杂的, 但归结起来主要有以下几个方面:
1、从根本上来说, 互联网的开放性使公民网络隐私受到侵犯的风险增加
从网络本身来看, 互联网可以说是一个全球开放的平台, 互联网的路由传输更是错综复杂, 永和根本不可能知道路由传输的具体情况。部分个人或组织完全可以通过对某个关键节点的扫描跟踪来窃取用户信息, 这种技术手段也是客观存在的。比如目前广泛应用于网络的Cookie文件, 这些文件会悄无声息地通过一些Web站点存储在用户的硬盘里, 从而对用户的上网信息进行全面监控, 以获取对网络营销有用的信息。这显然侵犯了他人的网络隐私权。
2、网络世界是一个虚拟空间, 伦理道德严重失范
由于现实生活中道德和法律的双重约束, 人们在日常工作和生活中总会按着这些行为规范去约束自己的行为, 一些人性的负面因素被压抑, 一些人会将这些因素发泄在网络世界中;再由于现代社会生活节奏快, 人的生活压力和心理压力都很大, 正好互联网为他们提供了可以尽情释放的渠道。而在网络世界, 伦理道德规范的建立是一个异常困难的课题。
3、个人信息泄露有利可图
随着网络技术的快速发展和市场经济的不断繁荣, 在信息时代下, 像电子商务等一些新兴行业开始诞生。这些行业需要搜集大量的用户信息, 这就使得一些个人隐私成为部分媒体和企业可以利用的信息资源。目前出现的侵犯公民网络隐私权的行为, 大多数是在经济利益驱使下进行的。美国有两家个人资料库公司——Double click和Engage Technologies, 就以掌握大量网民上网习惯和个人资料而著称。
4.许多网站缺乏行业自律
就拿我国来说, 为遏制网络隐私权侵权行为的发生, 在政府的引导下许多网站都制定和公布了自己的隐私权保护声明, 这对保护公民网络隐私权具有一定的积极意义。但这些所谓的保护声明大都由网站单方面制定, 并不具有合同或契约的性质;而且声明的执行情况并没有一个专门的监督或者认证机构来督促执行, 这种声明很难得到有效落实。
5、我国关于隐私权的法律有待进一步完善
美国联邦层面涉及个人信息保护的法律近有40部, 以1974年《隐私法》这部综合性法律为起点, 随后几十年内, 根据个人信息在不同领域内不同的保护要求制定了《财务隐私权利法》、《通电通讯隐私法》、《电脑匹配和隐私保护法》等等门类详细的隐私权保护法。而我国则没有一部专门的隐私权保护相关法律, 公民的隐私权保护相关条例则被放置在刑法、民法和行政法等法律中。而且许条款定都只是一个定性的规定并没有一个量的说明, 在具体实践中很难操作。司法部门在处理相关的侵犯隐私权案件时, 一般会用司法解释予以规定, 这势必会造成保护不力的局面。
传统隐私权保护的立法依据缺失, 导致在隐私权在网络立法上的规定也较为笼统, 这就直接导致目前我国公民的网络隐私权保护基本上处于一种无法可依的状态。我国目前的网络隐私权保护依据主要以《计算机信息网络国际联网安全保护管理办法》、《关于维护互联网安全的决定》等一系列法规为主。
6、网络隐私的自我保护意识不足
由于受经济水平、人口素质等等一系列具体国情的影响和制约, 我国公民的法律意识整体不强, 隐私权观念相对淡薄。近年来, 随着社会的发展和国家法制进程的加快, 我国公民的隐私保护意识也有所增强, 但总体水平仍然较低;与此同时, 我国的一些网络运营商在对待网民的网络隐私时具有很大的随意性, 缺乏保护网民隐私权的意识。据爱研网调查显示, 关于当前网络是否安全的问题, 有57.7%的人认为不安全, 认为安全的仅为13.2%, 41.6%的人声称自己的网络信息或个人信息被泄露过, 声称没被泄露过的占25.4%, 另有33%的人选择了“说不清”。我国网民超过5亿, 其中6成受访者担心网络“不安全”。
四、保护网络隐私权的措施
1、加强技术研究, 增强网络抗病毒能力
一方面, 要通过技术手段弥补网络自身存在的一些缺陷和漏洞, 不断开发新的杀毒软件和网络防火墙, 降低网络遭遇病毒侵犯的风险, 保护网民的信息安全;另一方面, 要增强网警的力量, 通过一些先进网络侦察手段, 严厉打击网络犯罪。
2、做好网民网络道德的心理调适
网络伦理道德体系的建立可以通过现实和网络空间两方面进行培养, 各培训机构、学校和网站要引导网民文明上网, 逐步实现网络道德的良性回归;同时, 广大网民要提高自身素质和社会觉悟, 并保持一种良好的上网心态。网络可以成为释放社会压力的一种途径, 但绝不是一种宣泄不满的工具和丧失伦理道德的借口。
3、网络运营商需加强行业自律
在政府的鼓励和引导下, 所有网站应公开发布公民网络隐私权保护声明, 声明的格式和内容都要有相对固定的格内和内容。其内容要对用户个人资料的收集方式、范围及资料用途做出明确的规定和承诺。在可能的情况下网站可以和用户代表签订联合声明, 以确保声明符合网民利益;同时各大网站可以成立行业性组织进行自我监督, 并通过技术的强强联合提高网站的安全度;政府也可逐步介入, 成立相关的认证机构, 制定详细的保护措施和规范。为公民网络隐私的保护上好“三保险”。
4、加强立法、执法力度, 加快立法进程, 健全法律体系
在充分结合我国社会实际和吸取借鉴世界法律体系完善的国家, 对我国的现行法律进行修改、补充和完善, 使我国的法律体系更加科学合理, 逐步建立起专门的隐私权保护相关法律, 对参与网络活动各方的权利和义务进行规定和限制。从而为网络执法提供强有力的法律依据。
5、注意提高网民的隐私意识, 逐步增强自我防护能力
网民在上网注册或申请相关网络资源或工具时, 要学习和了解网页的隐私政策, 以及信息的使用范围以及用途, 避免随意向他人透漏自己的IP地址, 以免遭受攻击。同时网民要不断提高自己的电脑知识和网络技术, 有效保护自己的信箱密码等个人信息, 和电脑硬盘里的重要文件, 同时对普通的网络入侵有一定的抵抗能力。
网络的发展永无止境, 保护公民的网络隐私权也任重而道远。这需要全社会的共同努力, 需要政府的监管和引导, 需要法律手段的保驾护航。随着国民素质的整体提高, 随着网络道德的良性回归, 随着法律体系的逐步完善, 公民的网络隐私权才能得到合理的保障。
参考文献
[1]赵战生.我国信息安全及其技术研究[J].中国信息导报, 1999.
[2]曹亦萍.社会信息化与隐私权保护[J].政法论坛, 1998.
[3]林聪榕.世界主要国家信息安全的发展动向[J].中国信息导报, 2001.
浅谈大数据时代的隐私保护策略 篇10
大数据引发的个人隐私安全、企业信息安全乃至国家安全问题
(一) 大数据引发个人隐私安全问题
在大数据时代, 个人信息正以超乎想象的速度被采集, 避免外部数据采集者对个人隐私信息进行分析处理是不可能的。目前, 即使采用了匿名化的信息采集方式, 通过对个人信息、位置信息、操作信息等多种数据组合分析, 每个人的行为痕迹能够被完全显现出来。 “棱镜门”事件爆发后, 尴尬的奥巴马辩解道:“你不能在拥有100%安全的情况下, 同时拥有100% 隐私和100% 便利。”
(二) 企业迈进大数据时代, 信息安全面临多重挑战
近年来, 电子邮件营销公司、财团, 酒店、银行、网络公司等数据拥有量大的企业都因为信息泄露而遭受过重大损失。
大数据来袭, 众多企业不仅要学习如何挖掘自身企业内部的数据价值, 还应该根据自身业务发展布局数据采集、分析、使用, 使数据的价值最大化。同时还要统筹安全部署, 考虑如何应对网络攻击、数据泄露等安全风险, 并且建立相关预案。当企业用数据挖掘技术获取独特的商业价值时, 黑客也利用大数据分析技术获取自身所需的信息。正如Gartner论断的那样:“大数据安全是一场必要的斗争”。
(三) 国家安全将受到信息战与网络恐怖主义的威胁加大
大数据也将为网络恐怖主义提供新的资源支持。大数据挖掘技术能够从很多看似不相关的数据源中挖掘出更多的国家机密信息, 这也吸引了网络恐怖主义组织的注意力。
在机械化战争时代, 世界各国所面对的是刀枪大炮的攻击。而在信息时代, 安全环境发生了质的变化。不管是战争时期还是和平年代, 信息已经作为一国最重要的战略资源而成为了首要的被打击目标, 特别是在和平年代, 全球性的经济活动使得各个国家在石油和天然气、水、电、交通、金融、商业和军事等方面都高度融合并依赖信息网络, 也就更加容易遭受来自网络的攻击。同时保护他们免受攻击已超出了军事职权和能力的范围, 需要从国家角度出发来面对这些问题。
大数据时代的隐私保护策略
针对大数据时代所带来的隐私保护安全问题隐患, 单纯从提升技术水平的角度出发已经不能解决根本问题, 还应该从法律法规、行业规范以及国家安全等方面入手。
(一) 技术为先
目前主要的数据隐私保护技术有:访问控制、数据加密、数据匿名、数据映射等。在大数据时代, 即使数据经过严密的匿名化去除了用户信息的标识符, 但通过对多个数据库的挖掘, 仍然可以精确定位到个人。因此大数据时代的隐私保护技术除了数据发布匿名保护技术以及社交网络匿名保护技术以外还有数据溯源技术、数据水印技术、身份认证技术。这些隐私保护技术贯穿大数据生存的采集、分析、使用三个阶段。技术是一把双刃剑, 最重要的是看它被握在谁的手中。隐私保护与数据挖掘也是如此, 随着数据挖掘技术的进步, 对应的隐私保护技术也应得到学术界、企业界的高度重视。建立数据采集、数据分析、数据应用过程的统一的数据保护体系能够最大限度地保护隐私信息。
(二) 法律先行
隐私保护需要多方入手, 让数据拥有者不仅仅能够在数据产生、分析、使用过程中提高隐私保护意识, 还能够在隐私泄露后的追偿能够有依据, 因此立法保护个人隐私成为必然。一些国家政府纷纷立法保护公众隐私。美国是制定于此相关法律法规较早的国家, 大多数欧盟国家队个人隐私保持谨慎的态度, 制定了严格的法律, 限制企业在进行商务活动时采集、买卖和利用个人信息。
大数据时代的隐私保护出现了新的特点, 谁拥有大数据, 谁掌控大数据, 大数据的生命周期到底有多长, 如何使用大数据是最需要回答的问题, 这也是隐私保护立法需要解决的问题。我国目前对于个人隐私保护的法律制度还不够完善, 在电子商务、电子银行、身份认证等方面还处于初级阶段。但仍然没有一部专门针对个人隐私的法律。
大数据时代的隐私保护立法不仅仅需要专业法律人员的参与, 还需要听取大数据技术人员的建议, 能够从技术角度解决的问题就从技术角度出发, 同时还需要加强监管, 尤其是对大数据拥有企业的监管, 需要企业在数据使用过程中避免二次挖掘等不依赖数据拥有者的情况。
(三) 标准主导
对企业来说, 大数据时代的隐私保护不仅仅是指保护所采集数据本身, 还包括企业自身生产经营过程中所产生的隐私信息。自觉维护行业规则以及软件开发规则, 不采集分析不需要的各类信息, 不随意发布用户授权的各类数据是所有企业都应遵循的行业标准。
在大数据时代, 收集用户信息的目的是为了给用户提供个性化服务。但是由于缺乏统一的行业规范, 当前的信息采集仅仅在安装应用时在技术层面上告诉用户所需要的权限, 并没有告诉用户什么时候会访问个人信息、访问了个人信息、什么时候上传信息、上传时是否会对用户进行提醒等。
我国大数据行业标准规范现在已经开始进入发布阶段。2015 年11 月6 日, 贵阳市人民政府、中国标准化研究院、中国投资协会、中国新兴产业大数据信用服务中心、金电联行 (北京) 信息技术有限公司, 清华大学数据科学研究院和德勤华永会计师事务所在北京共同签署《大数据标准化五方合作框架协议》。这是自2015 年9 月5日国务院印发《促进大数据发展行动纲要》以来, 大数据行业的标准首次建立。
(四) 国家安全, 打防结合
个人、法人等对隐私保护的需求在很大程度上还只是对于信息的保护, 而国家政府对数据安全的需求在很大程度上决定这个国家政府在未来的几十年内是否能够拥有全新的经济增长点以及最强的国家战略防御能力。未来我国的国家信息安全战略, 不仅要对传统信息安全中的短板问题进行解决, 还更应该与时俱进, 将大数据列为重要着力点, 加强顶层设计和政策引导。
我国开始了利用大数据进行反恐的行动。“天网监控系统”是利用设置在大街小巷的大量摄像头组成了监控网络, 是公安机关打击街面犯罪的一项法宝。在恐怖事件发生之前, 通过对历史上恐怖事件的发生规律, 判断大概在什么时间、什么场合需要特别警戒。在恐怖事件发生之后, 通过对可疑人员、可疑账号、可疑组织的监控追踪, 快速抓捕恐怖分子。
结语
总之, 隐私保护在大数据时代是必不可少的, 需要拿出切实可行的法律、技术、管理措施, 并严格遵照执行。同时, 广大民众以及企业法人也应该养成保护个人隐私信息的意识和习惯, 用技术和法律的手段捍卫自己的合法权益。
论我国网络隐私权的保护 篇11
关键词:隐私权;网络隐私权;侵权;保护模式
1网络隐私权概述
1.1网络隐私权的概念和特点
进入信息化时代,传统隐私权不断向网络领域延伸,隐私权的客体内容不断扩展,目前,对网络隐私权较为主流的定义是:网络隐私权主要是指公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像、以及毁损的意见等,核心是网络环境中对隐私权利的控制。其新特点有:
(1)网络隐私权的客体不断扩大,并呈现国际统一的趋势,网络隐私权的客体不仅传统的隐私内容,还包括个人从事网上行为所形成的有关个人的信息资料,同时,网络的虚拟性、无国界性和网络隐私纠纷的国际性,促成了隐私范围的国际统一化趋势。
(2)网络隐私权具有人格、财产双重性质。一般认为隐私权是一种精神性人格权,不具备物质性或财产权的属性,然而,由于网络技术的发展使得用户的个人信息成为了一种有着巨大经济价值的商品,网络服务商可以通过对信息的收集和利用谋取相当大的利益,网络隐私权也因此具有了财产权的特征。
(3)网络隐私权的权能得到强化与扩大。传统理论一般认为,隐私权是一种消极的权利。但在网络环境中,个人信息已被贮存在各种各样的电脑之中,不赋予权利人以积极的、能动的控制和利用权权能,就不能很好的保护权利人的隐私,因此,网络隐私权要求有消极和积极两个方面的权能。
1.2网络隐私权的内容
网络隐私权既包含消极性的权利,也包含积极性的权利,具体有:
(1)知情权。用户有权知道网站收集丁关于自己的哪些数据信息以及这些数据信息由哪些主体使用或分享使用,如何使用,如何进行便捷有效的权利救济等事项的权利。
(2)支配权。也称为控制权,是隐私权的核心。即对于个人信息是否在网络上发布,在何网站发布以及何时发布,是否参与及参与何种网络活动,输入哪些方面的个人信息等的最终决定权。
(3)修改权,它是指用户享有的随时、便捷、自主地修改自己在网络环境下输入的个人数据信息的权利。
(4)安全请求权。网络公司应该保证用户信息的安全性,阻止未被授权的非法访问,用户享有请求网站采取必要而合理的措施,保护用户的个人信息资料安全的权利。
(5)请求救济权。当网络隐私受到侵犯或受到妨害时,用户可以通过合法途径向有关组织请求获得保护,并对因侵权而遭受的损失提出赔偿的权利。
2侵犯网络隐私权的主要形式
2.1网站对个人隐私的侵权
这是互联网侵犯他人隐私权最主要的表现形式,许多网站安装有监视用户上网习惯的软件,甚至在未经授权的情况下就制作了用户的档案,记录用户的电子邮件地址和网上购物习惯。虽然许多网站在要求访问者提供个人信息时都附有隐私权保护声明,但只有极少数网站做到了网络安全专家的要求,即向用户说明数据的搜集方法、范围、获取信息的途径、网站保护数据的安全措施以及信息的使用权限,一些网站不但无视其保护隐私权的规定,非法搜集用户的个人资料,甚至还与第三方共享用户的敏感信息,以牟取暴利。
2.2黑客行为
黑客出于不同的目的,使用黑客软件程序侵入到别人的计算机中,通过对个人信息的调取、分析,对个人的嗜好、性格特点等做出准确的判断,识别用户的真实身份,然后,出于商业动机或出于谋取钱财,利用所掌握的他人隐私,或在网上随意发布,或出售给有需要的个人或机构,或以此对用户进行敲诈勒索等。
2.3商业公司的侵权行为
许多网络公司未经用户同意就在他人的硬盘上加入Cookies(一种跟踪文件),非法监测用户上网习惯,收集访客信息,并建立起庞大的资料库。然后为了获得经济利益,将用户资料泄漏给其他公司或机构,后者便向所获知用户的电子邮箱和手机号码发送“垃圾邮件”和“垃圾短信”。
2.4网络监视和窃听
为了监督员工的工作表现,雇主经常在局域网内安装监控软件,随意阅读员工的电子邮件,了解员工的个人隐私,甚至把通过这种方式获得的有关依据作为解雇员工的理由。这无疑严重侵犯了员工的个人隐私。
3国外保护网络隐私权的模式分析
各国政府对于两种利益——产业利益和个人隐私利益——的权衡取舍不同,采取了两种不同的政策倾向:注重对于产业发展及电子商务的维护的,主张行业自律;注重对于个人隐私权益的充分尊重和保护的,则主张法律规制,前者以美国为代表,后者以欧盟为代表。
3.1美国行业自律模式
美国的保护隐私权自律机制归结起来主要有以下几种方式:
(1)建设性的行业指导,如美国在线隐私联盟(OPA,online privacy alliances)要求其成员同意采纳和执行其隐私权政策——全面告知消费者网站的资料收集行为,包括:所收集信息的种类及其用途,是否向第三方披露该信息,消费者对于信息的使用传播的决定权,资料的安全措施,保证资料的质量和信息查阅。
(2)技术保护模式,该模式是把保护隐私权的希望寄托于消费者自身,通过保护隐私的软件来保护自己的个人数据,如利用“隐私倾向平台(P3P)”等。
(3)网络隐私权认证计划,该计划要求那些破许可在其网站上显示其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理,这种认证标志具有商业信誉的意义,便于消费者识别。
(4)安全港模式。系美国为了使国内的企业能够与欧盟成员国进行正常的国际网络交易、传输相关隐私资料而建立的机制,美国通过此机制使自愿参与的企业得到欧盟委员会的认可,成为达到“适当程度”保护标准的企业,从而可以从欧盟成员国获取有关个人的数据资料,安全港提议体现了立法规制和行业自律相结合的一种法律上的创新。
行业自律不失为一种有效的规制模式,但是行业自律也有其缺陷,即缺乏有效的监察机制,完全依赖于商家,而一旦商家失去了消费者的信任,那么最终将给网络经济的发展带来灾难性的后果。
3.2欧盟立法模式
欧盟于1995年10月通过,并于1998年10月生效的《个人数据保护指令》,该指令是欧盟立法保护网络隐私权的典型代表,它不仅要求各成员国立法管理个人数据,而且要求各成员国以此为依据修订各国的隐私权保护法,以使全欧洲联盟的个人数据保护法能够相互协调。该指令几乎涵
盖了所有对个人资料的处理方式,并明令禁止个人资料流转至未达到隐私保护标准的国家。1999年,欧盟委员会先后制定了《互联网上个人隐私权保护的一般原则》、《关于互联网上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规。此外,欧洲议会还于2001年儿月13日在法国斯特拉斯堡决定支持使用数字跟踪程序,要求各成员国禁止不经用户同意使用Cookies。
欧盟对网络问题的各种管制措施和规范,被视为最大、涉及国家最多、层次最高的网络管制方案,为用户和网络服务商提供了清晰可循的隐私权保护原则,但立法模式的缺陷也是显而易见的:首先,它增加了网络服务提供商的法定义务以及整个信息产业的成本;其次,法律相对于日新月异的互联网技术创新具有相对滞后性,以及很难考虑不同领域、不同行业、不同标准的多样性,这些都可能制约网络经济的发展。
4我国网络隐私权的保护现状
4.1现行保护法律相对滞后,可操作性差
为了规范我国信息网络的发展。有关部门曾相继出台了一些规定,其中也涉及到网络隐私权的法律保护问题,如《计算机信息网络国际联网安全保护管理办法》第9条规定:“用户的通信自由和通信秘密受法律保护,任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。”《中华人民共和国电信条例》第58条第2款规定任何组织或者个人不得“利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动,”等等,但这些都是原则性规定且不便于实际操作。
4.2没有确定隐私权为独立的人格权,保护途径间接
隐私权在我国《民法通则》并未对其作出明确规定,只是在1988年最高人民法院《关于贯彻(民法通则)若干问题的意见》及1993年《关于审理名誉权案件若干问题的解答》中,把公民隐私权划归名誉权范畴来加以保护,虽然2001年最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》将隐私权作为一项独立的人格利益,但该解释不能从法律上确立隐私权作为一项独立民事权利的地位。因而,法律上只能通过把侵害隐私权认为侵害名誉权来实行对传统隐私权的间接保护,这不利于法律实务中的界定和执行。
4.3行业自律制度软弱
我国的行业自律主要是网站的自我约束,但由于制度不完备,且缺少沟通协调,各网站往往各行其事。一些网站上关于保护用户隐私权的条款含糊不清,一旦发生侵权问题,就以种种借口推卸责任,这种行业自我约束的模式难以实现对网络隐私权的有效保护。虽然中国互联网协会在2002年公布的《中国互联网行业自律公约》对互联网行业起到一定的规范作用,但其只对协会中的成员有约束力而非面向整个行业,并且签署了该公约的企业只要申请退出就可不受公约的约束。
5完善我国网络隐私权保护制度的建议
由前文的比较分析可知,仅依靠单一的行业自律调整或纯粹的法律规制都不能从根本上解决网络隐私权的保护问题,因此,笔者主张应该主要借鉴欧盟的立法规制模式来作为我国立法模的主导思想,同时吸收美国的行业自律模式的优点,形成符合我国国情的保护模式。
(1)明确隐私权的法律地位。
建议在未来的民法典中明确将隐私权规定为一项独立的具体人格权,只有这样,保护隐私权才在法律上有明确的依据,并符合国际立法潮流。
(2)对网络隐私权进行单独立法。
制定专门的《个人信息保护法》,其中,应该具体明确规定公民网络隐私权的内容;规定权利主体和义务主体以及双方的权利义务,尤其重点规定作为义务主体的政府、网络提供商的具体法律义务;规定侵害网络隐私权行为的种类以及侵权行为的认定;规定隐私权侵权责任的承担以及各种补救措施。
(3)加强政府监管,建立专门的隐私保护机构。
为使网络健康发展,许多国家、地区都设立了保护网络隐私权的专门机构,如美国的“电子隐私资讯中心”,具体负责本国本地区包括网络隐私权在内的隐私权保护方面的事务。笔者认为,我国可以借鉴这一做法。具体而言,可以考虑在信息产业部的框架内增设一个网络隐私管理处,主要职能是监管我国网络隐私权的保护状况,宣传加强公民的保护意识,接受相关投诉并加以处理,监督相关法律的实施,加强国际交流与合作。
(4)加强行业自律。
目前我国互联网业最主要的一个自律性组织是中国互联网协会,但其实际功能过于软弱。我们可以加强其权能,要求互联网企业参加该组织,优化其中委员会的代表构成,使其发布的行业公约有真正约束力。另外,笔者建议在此基础上推行网络隐私认证制度,由信息产业部和该协会联合成立网络隐私达标认证机构。该认证机构定期对各个网络提供商的有关个人隐私权保护的状况进行审计、监督和检查,对符合要求的再进一步认证,最后授权使用达标的标记。这一做法,既有利于提高网络经营者的商业信誉,也可以增加用户使用网络的信心。
6结语
网络时代的隐私保护 篇12
与欧盟和美国成熟的网络隐私权保护体制相比, 我国无论是在网络隐私权的理论研究方面还是网络隐私权保护方面都刚刚起步, 随着社会的进步, 公民对于网络隐私权的自我保护意识正逐渐增强, 公民网络隐私权和隐私权的法律保护必须被列入我国法制建设的重要议事日程。要想对网络隐私权进行全面有效地保护, 首要的一点就是要保护公民的隐私权。本章笔者将着重分析我国隐私权和网络隐私权保护方面的不足, 通过借鉴欧美的网络隐私保护模式提出符合我国网络产业发展的新模式。
一、我国隐私权保护的不足和缺陷
目前, 我国法律并未将隐私权作为一项独立人格权加以保护, 除了在宪法中零星地涉及到一些以外, 我国在司法实践中是将隐私权作为名誉权加以保护的。将隐私权的保护划入名誉权保护的范围十分不恰当。隐私权是人格权, 被侵犯的权利主体只能是自然人, 而名誉权被侵犯的主体不仅仅包括自然人, 还包括法人。另外, 隐私权保护的是个人私密和个人安宁, 而名誉权保护的是个人的社会评价和社会地位不受降低。显然, 目前我国的隐私权保护并没有本着尊重人格精神利益的宗旨去立法, 没有将隐私权看作是一项独立人格权加以重视。这样的做法直接的弊病就是无法划分权利与权利的界限 (包括隐私权与名誉权、隐私权与人格自由权) , 最终导致隐私权保护的无法可依。而不对隐私权进行专门立法是绝对不可能解决我国纷繁复杂的隐私权侵权现象的, 更无法应对日趋严重的网络隐私侵权现象。因此, 要想建立完善的网络隐私权的保护体系, 首要的任务就是建立完善的隐私权保护体系, 而最关键的一条就是为隐私权单独立法, 使政府和公民对隐私权这项人类最古老、最基本的精神权利客以足够的尊重和关注。
另外, 我国现有的立法体系除了少数法律中有保护网络隐私的条款, 大多法律诸如民法等基本法并没有详细的保护公民网络隐私的条款, 这就使得我国公民网络隐私权的保护常常陷入无法可依的窘境。
二、我国网络隐私保护方式构想
根据以上分析, 笔者认为需要从立法手段和第三方监督两个方面入手。
1、制订《网络领域个人信息数据保护法》
在制订《网络领域个人隐私保护法》还是《网络个人信息数据保护法》这个问题上, 笔者倾向于后者。因为隐私这个法律概念本来就比较抽象, 各国的学者对这个概念都有自己的观点 (上文已提及) , 在尚未形成统一的认识前, 用个人信息数据的提法来替代个人隐私应该是一个可以接受的方案。因为网络空间中的个人隐私是由个人数据组成的, 数据在网络中是具有人格特征的。要建立一个双赢的个人信息资料市场, 就必须有交易的对象, 而个人信息数据就是网站经营者和用户进行交易的对象。整个个人信息资料市场要想正常、快速、高效地运转, 最重要的就是保证个人数据的安全。因此, 笔者认为当前最先需要解决的问题就是制订我国的《网络领域个人信息数据保护法》, 这不但符合我国网络经济发展的需要, 而且也是完善我国网络法律体系的重要步骤。
2、建立适合我国的第三方监督制度
第三方组织是个公法机关, 由计算机网络方面的专家和法律专家组成, 主要负责处理用户网上个人信息数据相关纠纷。其实在欧盟的《欧洲联盟个人数据保护指南》中已经出现了第三方监督制度的萌芽。欧盟的95/46号指令要求任何数据处理者在处理用户个人数据前必须通知有权的国家监管机关。所有的数据控制者的姓名和地址、处理数据的目的、数据主体的类型、数据可能被传输到的国家以及数据被处理后的保密措施, 所有的程序都应该由数据处理者通知监管机关。但是笔者发现欧盟的第三方监督模式是一种在欧盟严格立法体制下的监督模式, 这种监督模式强调监督机关的主动干预性, 如果所有数据控制者每次处理用户个人数据都要经过监管者首肯, 那么这样做的成本也未免太大了, 同时这种行政干预将极大影响网络经济的快速发展。因此, 笔者设想建立一种不同于欧盟的第三方监督组织, 这个监督组织一方面可以避免法律过多干预信息交流自由, 消耗司法资源, 另一方面也可以有效地防止网站服务商滥用用户隐私, 是个相对中性且有效的方法。
3、制订保护未成年人的特殊条款
由于网络上的内容参差不齐, 因此对于心智发育不全的未成年人来说, 很有可能受到网上内容的不良影响。我国上网人数中很大一部分是未成年人, 一旦他们的资料被泄露, 将会对其成长带来很大的危害。
鉴于未成年人网络领域个人信息数据保护的特殊性, 确实有必要对其进行专门的保护。拟建立的网络个人信息数据保护委员会可以规定:任何网站经营者在收集未成年人个人信息数据时, 必须征得其监护人同意;网站经营者在收集未成年人个人信息数据时, 必须征得监护人的书面同意或授权;网站经营者在对未成年人的数据进行二次开发时, 同样应该征得监护人的书面同意。尽管这样的做法会在一定程度上阻碍网络经济的循环发展, 但是一个产业的发展绝对不能以他人的权利被侵害为代价, 否则, 这样的繁荣是畸形的, 也是难以长久的。
总结
隐私权是一种人格利益性很强的权益, 也是保证人格尊严, 个人自由的一项重要的权利。一旦遭受到侵害, 就会给受害人带来极大的伤害。因为金钱并不能解决人的尊严的需要。网络的发展, 信息的便捷高效, 空间的虚拟, 给网络隐私权保护带来的挑战是巨大的。而目前, 我国对网络经济的发展采取了鼓励的政策, 以信息技术的进步带动工业的发展。但经济的发展带来的个人网络隐私权问题是严重的。人们在经济发展的同时应该享受到经济发展带来的实惠, 方便, 幸福。加强网络隐私保护立法, 经济发展与个人网络隐私保护并重, 是法律在经济发展中应该承担起的责任。
摘要:本文针对网络领域的隐私权的法律保护问题进行了探讨。本文通过多方面的对比分析对我国在隐私权保护方面存在的不足进行了概括分析, 然后针对这些不足提出了针对性的建议。
关键词:网络领域,隐私保护,监督制度
参考文献
[1]梅绍组:《网络与隐私》, 清华大学出版社, 2003年4月版。