网络隐私安全保护管理

网络隐私安全保护管理（精选12篇）

网络隐私安全保护管理 篇1

网络及信息技术的飞速发展, 使基于互联网产生的电子商务成为全球经济贸易活动的基本形式。随着电子商务的发展和规模的扩大, 有关网络隐私权的问题会更加突出。如何既恰当地保护电子商务环境下的用户隐私信息, 又不妨碍电子商务的正常发展, 已经成为当今最重要的电子商务问题之一。

一、电子商务环境下网民隐私权的内容

在电子商务运作过程中, 经营者为了满足不同客户群的多层次需求, 更好、更准确地提供个性化服务, 需要收集大量的用户信息, 这其中就涉及到网络隐私权的问题。电子商务环境下的网络隐私权涉及到对用户数据 (包括企业的商业秘密) 的搜集、传递、存储和加工利用等各个环节隐私权利的问题, 主要包括: (1) 用户基本信息, 如姓名、性别、出生日期、身份证号、宗教信仰、婚姻、家庭、职业、病历、收入、经历等; (2) 通信信息, 如电话号码、手机号码、QQ号码、通信地址、E-mail地址等; (3) 用户收入、财产、信用、消费信息, 如个人存款账号及密码、工资单及账号、信用卡号及密码、社会保险号码、购物习惯及偏好、消费者的信用和财产状况等; (4) 用户网上活动的信息, 如IP地址、浏览跟踪、网上消费习惯、个人行为习惯、网上银行账号及密码等; (5) 个人计算机内存储的信息, 如通讯录、日记、私人文件等。

二、网络隐私权侵权现象

1. 个人的侵权行为。

个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。

2. 商业组织的侵权行为。

专门从事网上调查业务的商业组织进行窥探业务, 非法获取他人信息, 利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料, 建立用户信息资料库, 并将用户的个人信息资料转让、出卖给其他公司以谋利, 或是用于其他商业目的。

3. 部分软硬件设备供应商的蓄意侵权行为。

某些软件和硬件生产商在自己销售的产品中做下手脚, 专门从事收集消费者的个人信息的行为。例如, 某公司就曾经在其生产的某代处理器内设置“安全序号”, 每个使用该处理器的计算机能在网络中被识别, 生产厂商可以轻易地收到用户接、发的信息, 并跟踪计算机用户活动, 大量复制、存储用户信息。

4. 网络提供商的侵权行为

(1) 互联网服务提供商 (ISP Internet Service Provider) 的侵权行为: (1) ISP具有主观故意 (直接故意或间接故意) , 直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭, 造成客户邮件丢失、个人隐私、商业秘密泄露。 (2) ISP对他人在网站上发表侵权信息应承担责任。

(2) 互联网内容提供商 (ICP Internet Content Provider) 的侵权行为。ICP是通过建立网站向广大用户提供信息, 如果ICP发现明显的公开宣扬他人隐私的言论, 采取放纵的态度任其扩散, ICP构成侵害用户隐私权, 应当承担过错责任。

5. 网络所有者或管理者的监视及窃听。

对于局域网内的电脑使用者, 某些网络的所有者或管理者会通过网络中心监视使用者的活动, 窃听个人信息, 尤其是监控使用人的电子邮件, 这种行为严重地侵犯了用户的隐私权。

三、网络隐私权问题产生的原因

网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。

1. 互联网的开放性。

从网络本身来看, 网络是一个自由、开放的世界, 它使全球连成一个整体, 它一方面使得搜集个人隐私极为方便, 另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散, 其安全性并不好。互联网上的信息传送是通过路由器来传送的, 而用户是不可能知道是通过哪些路由进行的。这样, 有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。

2. 网络小甜饼cookie。

某些Web站点会在用户的硬盘上用文本文件存储一些信息, 这些文件被称为Cookie, 包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑, 不仅能知道用户在网站上买了些什么, 还能掌握该用户在网站上看过哪些内容, 总共逗留了多长时间等, 以便了解网站的流量和页面浏览数量。另外, 网络广告商也经常用cookie来统计广告条幅的点击率和点击量, 从而分析访客的上网习惯, 并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。

3. 网络服务提供商 (ISP) 在网络隐私权保护中的责任。

ISP对电子商务中隐私权保护的责任, 包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利, 特别是保证数据的统一性和秘密性, 以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据, 除非得到用户的许可;对适当使用数据负有责任, 必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。

目前, 网上的许多服务都是免费的, 如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等, 然而人们发现在接受这些免费服务时, 必经的一道程序就是登录个人的一些资料, 如姓名、地址、工作、兴趣爱好等, 服务提供商会声称这是为了方便管理, 但是, 也存在着服务商将这些信息挪作他用甚至出卖的可能。

四、安全技术对网络隐私权保护

1. 电子商务中的信息安全技术

电子商务的信息安全在很大程度上依赖于安全技术的完善, 这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。

(1) 防火墙技术。防火墙 (Firewall) 是近年来发展的最重要的安全技术, 它的主要功能是加强网络之间的访问控制, 防止外部网络用户以非法手段通过外部网络进入内部网络 (被保护网络) 。

(2) 加密技术。数据加密被认为是最可靠的安全保障形式, 它可以从根本上满足信息完整性的要求, 是一种主动安全防范策略。数据加密原理是利用一定的加密算法, 将明文转换成为无意义的密文, 阻止非法用户理解原始数据, 从而确保数据的保密性。

(3) 数字签名技术。数字签名技术是将摘要用发送者的私钥加密, 与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中, 数字签名技术有着特别重要的地位, 在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

(4) 数字时间戳技术。在电子商务交易的文件中, 时间是十分重要的信息, 是证明文件有效性的主要内容。在签名时加上一个时间标记, 即有数字时间戳的数字签名方案:验证签名的人或以确认签名是来自该小组, 却不知道是小组中的哪一个人签署的。指定批准人签名的真实性, 其他任何人除了得到该指定人或签名者本人的帮助, 否则不能验证签名。

2. 电子商务信息安全协议

(1) 安全套接层协议 (Secure Sockets Layer, SSL) 。SSL是由Netscape Communication公司1994年设计开发的, 主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议, 该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。

(2) 安全电子交易公告 (Secure Electronic Transactions, SET) 。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下, 又增加了对商家身份的认证。SET已成为全球网络的工业标准。

(3) 安全超文本传输协议 (S-HTTP) 。依靠密钥的加密, 保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充, 增加了报文的安全性, 是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。

(4) 安全交易技术协议 (STT) 。STT将认证与解密在浏览器中分离开, 以提高安全控制能力。

(5) UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。

3. P2P技术与网络信息安全。

P2P (Peer-to-Peer, 即对等网络) 是近年来广受IT业界关注的一个概念。P2P是一种分布式网络, 最根本的思想, 同时它与C/S最显著的区别在于网络中的节点 (peer) 既可以获取其它节点的资源或服务, 同时, 又是资源或服务的提供者, 即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的, 包括通讯、服务和资源消费。

(1) 隐私安全性

(1) 目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征, 获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容, 但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中, 系统要求每个匿名用户同时也是服务器, 为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节, 用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标, 在一个大规模的环境中, 任何一次通信都可能包含许多潜在的用户。

(2) 目前解决Internet隐私问题主要采用中继转发的技术方法, 从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中, 所有参与者都可以提供中继转发的功能, 因而大大提高了匿名通讯的灵活性和可靠性, 能够为用户提供更好的隐私保护。

(2) 对等诚信

为使得P2P技术在更多的电子商务中发挥作用, 必须考虑到网络节点之间的信任问题。实际上, 对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理, 可能是未来各种网络加强信任管理的必然选择。

对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中, 买卖双方在每次交易以后可以相互提升信誉度, 一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样, 在一个分布式系统中, 对等点也可以在每次交易以后相互提升信誉度, 就象在eBay中一样。

五、技术之外的安全防范措施

1. 加强网络隐私安全管理。

我国网络隐私安全管理除现有的部门分工外, 要建立一个具有高度权威的信息安全领导机构, 才能有效地统一、协调各部门的职能, 研究未来趋势, 制定宏观政策, 实施重大决定。

2. 加快网络隐私安全专业人才的培养。

在人才培养中, 要注重加强与国外的经验技术交流, 及时掌握国际上最先进的安全防范手段和技术措施, 确保在较高层次上处于主动。

3. 开展网络隐私安全立法和执法。

加快立法进程, 健全法律体系。结合我国实际, 吸取和借鉴国外网络信息安全立法的先进经验, 对现行法律体系进行修改与补充, 使法律体系更加科学和完善。

4. 抓紧网络隐私安全基础设施建设。

国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此, 需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

5. 建立网络风险防范机制。

在网络建设与经营中, 因为安全技术滞后、道德规范苍白、法律疲软等原因, 往往会使电子商务陷于困境, 这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保, 并在出险后进行理赔。

6. 强化网络技术创新, 重点研究关键芯片与内核编程技术和安全基础理论。

统一组织进行信息安全关键技术攻关, 以创新的思想, 超越固有的约束, 构筑具有中国特色的信息安全体系。

7. 注重网络建设的规范化。

没有统一的技术规范, 局部性的网络就不能互连、互通、互动, 没有技术规范也难以形成网络安全产业规模。目前, 国际上出现许多关于网络隐私安全的技术规范、技术标准, 目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示, 在同国际接轨的同时, 拿出既符合国情又顺应国际潮流的技术规范。H

参考文献

[1]刘李明.电子商务中网络隐私权的法律保护[J].哈尔滨商业大学学报 (社会科学版) , 2004, 6.

[2]胥白, 朱勇.论电子商务与消费者隐私权保护[J].山东社会科学, 2008, 10.

[3]胡淑红, 刘建兰, 黄云.论电子商务中网络隐私安全的保护[J].企业经济, 2006, 11.

[4]李曼, 涂伟.电子商务与网络隐私保护:对立的统一[J].武汉科技大学学报 (社会科学版) , 2005, 7.

[5]沈伊海.对电子商务隐私权的思考[J].天津职业院校联合学报, 2008, 10.

[6]李向红.议电子商务过程中的个人隐私保护[J].江苏商论, 2008, 7.

网络隐私安全保护管理 篇2

互联网的广泛普及给人们的日常生活带来了极大的便利。人们只要在有网的地方通过电脑或手机等工具就可以及时获取世界各地发生的新闻信息。同时也可以观看自己喜欢的电影和电视剧等，也可以听自己喜欢听的歌，和自己想交流的人进行即时互动等等。总之，互联网改变了人们生活的方方面面。但与此同时，互联网的广泛普及也带来了众多的网络安全问题。网络安全问题极大地影响着人们的上网体验，更为重要的是极大地损害了人们的利益如经济利益、政治利益、个人名誉等。导致网络安全问题的原因有很多，主要有以下几种：网络恶意攻击;网络自身及网络管理还不够健全;一些软件在设计上存在漏洞;一些恶意网站故意设置陷阱;网络内部工作人员故意做出一些不良的行为。同时，网络用户在上网的时候人为的误接收病毒文件有很大可能会导致网络安全的出现。

2.2隐私保护问题

谁来保护网络隐私权？ 篇3

他所玩的游戏，能够在任何时间通过GPS定位技术了解他所在的位置。由于他用的是父母的信用卡賬号为游戏充值，因此iTune有他家的 e-mail地址，并且知道他全家都叫什么。而Facebook也知道他的生日和他所就读的学校。

一个十几岁的孩子，父母不会让他自己单独去商场，不会让他给陌生人开门，而菲茨西蒙斯却已经在网络上有了丰富全面的个人档案。为了保护低龄的互联网使用者因过度分享个人信息而受到伤害，美国国会已经通过了相关法律。但成年后就不再有这样的隐私保护条例。

美国法律禁止网站搜索儿童的信息，但是还没有扩展到成年人。由于一些成年人的迟钝，很多时候都会把个人隐私随意发布，结果造成令他们终身后悔的事故。是不是政府应该强迫个人不要发布有关隐私的信息呢？

隐私陷阱

美国隐私法专家阿丽塔·艾伦在《不受欢迎的隐私权：我们必须隐藏什么》一书的开头说，人们对自己的隐私毫不在乎，在某些情况下，政府应该立法强迫人们不要透露关乎个人隐私的信息，因此她称这种隐私权为“不受欢迎的隐私权”。

隐私关系到道德上的自尊、信任关系和责任感，隐私权不应该被视为可有可无的，而应该是幸福生活所必须的。美国各州和联邦政府的法律法规禁止邻居从卧室窗户里偷窥，禁止偷看别人日记，不许揭露别人的生活秘闻。相关机构要求警察在查看嫌疑人的邮箱之前要得到法庭的授权。而且学校、医院、税收部门、银行、汽车销售公司都有义务为个人保密。律师、医生和企业也要保护客户。

但是在网络上我们却随时随地出卖自己的隐私。我们用网络做的事情越多，那些公司就能越能追踪我们，而且数据越来越准确和详尽。一般人都会注册一个社交网站的账户，并开始在上面更新自己的生活，从与朋友们在屋顶上的酩酊大醉到在市中心酒吧跳舞的酣畅淋漓，事无巨细。

2011年12月，Facebook与美国联邦贸易委员会达成一项协议：即刻起，这家社交公司不得再在隐私政策上玩文字游戏。举例来说，如果我们被告知我们发布在该网站的文章是隐私的，它就应该一直保持隐私，除非我们授权Facebook将其公开。长期以来，Facebook一直毫不留情地尽一切努力把用户的信息——听的音乐，拍的照片，加的好友，一一曝光。可想而知它会继续发明新的手段来做到这一切，不管有没有法律制约。

由于Kindle电子阅读器的流行，亚马逊现在主导着电子书市场。很多出版商认为亚马逊通过在线书店信息和Kindle的阅读数据建立了巨大的公共阅读数据库。Kindle 是亚马逊公司的利器，该公司能够精确地告诉出版商，那些买了你的书的人的年龄、性别、兴趣，还有邮政编码，甚至可以发现没有读45页的人有多少。

美国社交游戏开发商Zynga制作像开心农场这样的游戏，人们可以在其中收获和贩卖虚拟的番茄，对不玩游戏的人来说听起来很无聊。然而这样一家公司价值100亿美元，想不到吧？部分原因在于他们每天都会从用户身上收集和分析15TB的数据。他们很认真地学习怎么吸引用户，比如给因为番茄长得太慢而不耐烦的人提供点诱惑。根据最近Zynga申报证监会的报告，它的玩家总数已趋于平稳，但平均从每个玩家身上获得的收入仍在增长。在当前的网络上，掌握了数据，就是掌握了金钱。不管是谁，拥有你最多信息的人，就等着发财了。Zynga拥有的就是大量的数据，也因此富得流油。

既然亚马逊这个消费品巨头会追踪买家的购买和评价信息，Gmail吗会根据出现在你给家人和朋友的私人信息中的关键词给你发垃圾广告，法律应该强迫人们放弃使用亚马逊和Gmail？答案当然是否定的。

包装隐私，绑架网络

如果个人乐意把自己的秘密发布出去，政府也没有理由去阻止。确实有些雇主拒绝雇佣把不雅照发布在网上的求职者，但是还没有案例说明应该限制人们的这一爱好和享受。人们追求被关注，喜欢取悦他人。谁能阻止人们把自己的蠢事告诉世界呢？

由于“Facebook效应”，著名的“六度分隔”，即你与世界上的任何一个人（包括奥巴马这样的名人)联系起来的间隔，已变成了四度，或者精确地说，是4.74度。然而，过度的信息分享也会带来悲剧。

2008年10月的一个夜晚，20岁的周春梅被前男友林明刺死。周春梅和林明二人于2004年相识于网络，之后开始恋爱关系，周春梅考上大学后与林明分手。愤怒之下，林明开始将其故事贴到网上。他把自己描写成一个卑微的工人，用自己的收入供女朋友读大学，但是却被女朋友无情地利用最后抛弃。林甚至声称自己患了癌症，最后的愿望是再见周一面和她道声再见。

看过帖子的网友纷纷义愤填膺，痛骂周春梅，称其为“史上最不义大学生”，他们利用网络展开对周的人肉搜索，整合起他们找到的关于周的所有信息，包括她的照片、家庭住址、电话号码甚至学校宿舍房间号。最后，林终于找到周，和她起了冲突，最后将其杀死。所谓女朋友的背叛只是林为实施报复所施的伎俩。一个人疯狂也罢，真正惊人和可怕的是竟然有那么多自以为是的网民不分事实，自愿参与到这场网络私刑中去。

为了保护网民的隐私，各种声音此起彼伏。其中反映最多的是：“建立严格的法律”，“加强法律监督”，“提高政府监控力度”。但是可不要指望别人替你保守秘密，你要对自己负责。现在你要对自己在网上的一切行为负责。

在书的结尾，艾伦在开篇提到的强制成年人在互联网上保护自己隐私权的提议消失了。不受欢迎的隐私权成了一个抽象的口号，没有任何的政治提议。就艾伦所知，没有任何途径可以阻止个人把他们的信息发布在网上。人们把个人秘密告诉朋友、陌生人，或者上电视的谈话节目，因此我们也不能阻止他把秘密告诉互联网，这没有先例。

所以，现代社会需要把个人的有所保留和谨慎作为一项美德加以复兴。美国前总统约翰·亚当斯在1770年8月20日写道：“谨慎……智慧的必要支柱，不但是符合道德和法律的，而且是一种责任和美德。”

网络隐私安全保护管理 篇4

2010年9月27日，360公司发布“隐私保护器”，称将“监督并记录其他软件对您电脑内隐私文件的‘窥视’行为”，将监控对象直指腾讯。其后，腾讯QQ用户在装有360系列软件的电脑上使用QQ聊天软件过程中，QQ软件会突然跳出，随后就强制下线了。虽然工业和信息化部11月21日对360公司和腾讯做出了通报批评，这两家公司也先后在其官方网站显要位置刊载文章，分别向所有在事件中受到困扰的用户致以诚挚的歉意，但是这两家公司运用技术手段进入广大网络用户的计算机平台进行监视或检测，已侵犯了广大互联网用户的网络隐私权利，危害了互联网络公共安全。

随着人们生活的虚拟化程度加深, 购物、社交、娱乐、工作逐渐被搬到网上，随之而来的计算机网络安全和个人隐私问题也引起了广大网络用户的重视。所谓计算机网络安全，是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。

由于计算机和国际互联网的飞速普及，中国目前已经成为炙手可热的黑客攻击目标。腾讯PK360虽不是一起黑客侵入计算机系统进行的攻击，但其波及全国，极大影响了广大网络用户对计算机的正常使用，不亚于当年的“熊猫烧香”事件，也再次提醒网络用户自己的计算机网络并不安全，计算机系统内的隐私资料随时有可能被窃取。计算机网络已经普及，但国家对计算机网络立法相对滞后，很多都是以规章的形式出现的，不具有强大约束力，以致在该事件刚发生之时，众多国家机关部门中没有一个部门介入，要求停止，当然在很大程度上是无确切法可依，对应适用哪部法律来规制把握不准。

互联网公司利用技术手段非法侵入他人计算机信息系统，查看并收集计算机硬盘数据资料，有可能查看和暴露网络用户存储于计算机硬盘上的个人隐私内容，既威胁着计算机信息系统的安全，又侵害着他人的个人隐私。互联网领域走在前头的美国，已发生数例针对网络隐私的争论。“Google街景”是一项颇受欢迎的特色服务。Google街景拍摄车一路行驶，将360度实景拍摄照片放在Google地图里供用户使用。但这项拍摄行为未征得路人同意，照片便流传世界，Google相继面临多国民众的起诉。另一个互联网宠儿Facebook同样遭遇过麻烦。在一个“Beacon”程序中，Facebook未通知用户就收集他们的在线行为信息，被用户起诉，最后以建立隐私保护基金了结。

互联网络具有虚拟性、技术性、开放性、数字化等一系列不同于现实环境的特征。因此，互联网在方便网络用户自由上网的同时，也成为网络隐私安全问题产生的重要根源。互联网无国界，具有开放性，在相应的软件开发出来以后，就很容易收集和存储相关信息。

目前，我国对网络个人信息隐私的保护还远远落后于世界发达国家，为了满足人们对网络私有空间的需求，国家应当在现有法规规章和行业自律公约的基础上，制定一部互联网安全保护法，以法律保护为主，行业自律和政策指导为辅，规范互联网经营者、使用者的行为，使执法部门有法可依，从而达到保护公民网络隐私，保障国家互联网络安全的目的。

网络隐私保护演讲素材 篇5

你或许听说过大数据这个词。事实上，你可能对这个词已经心生厌恶。确实，大数据受到了空前的宣传炒作。

何为“大数据”呢？当前，大数据缺乏一个明确、统一的定义。维基百科对它的界定是：“大数据，或称巨量数据、海量数据、大资料，指的是所涉及的数据量规模巨大到无法通过人工，在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息”。

大数据与网络息息相关，大数据的到来似乎让大家举足无措，手忙脚乱。我们还没弄清它是什么，却已经被它所包围。截至2014年6月﹐中国拥有网民6.32亿﹐其中手机网民5.27亿。据统计﹐过去一年中国网民在网上的损失接近1500亿元﹐包括攻击网站﹑隐私泄露﹑虚假消息等等。360互联网安全中心公布数据：平均每天拦截木马病毒接近1亿次﹐拦截的钓鱼攻击超过1200万次﹑虚假证券300万次﹑彩票欺诈400万次﹑假药网站500万次。大数据时代最重要的挑战﹐是对用户隐私的挑战。周鸿祎指出﹐大数据時代可以不断采集数据﹐当看起來是碎片的数据汇总起來﹐“每個人就变成了透明人﹐每个人在干什么﹑想什么﹐云端全部都知道。”

现在有个词叫做预见性监管，或者叫算法犯罪学。这个是指如果我们掌握了大量数据，比如以往犯罪发生的地点，我们可以就知道把警力派到哪里。这很合理，但问题是数据分析不会仅限于地点数据。它会进一步深入到个人层面，为什么我们不去分析某人的在校成绩、品行记录，或者我们可以了解他们的工作情况、消费记录、信用记录和他们的上网行为，比如他们是否熬夜，喜欢吃什么，消费能力是多少等。当可以通过健康腕带读取生化数据时，就可以知道他们是否有激进的想法。我们可以用算法来预测我们将要做什么。可能有些事情还没做我们就要承担责任。

哦哦哦，似乎什么地方不对了。我们好像变成了机器人，甚至不如机器人——我们要由数据来控制自己，改变自己和决定自己的未来。个人隐私在小数据时代是主要挑战。在大数据时代，这个挑战将会成为保卫自由意愿、道德选择、人类意志、人类的能动性。说道这里似乎有点杞人忧天了，但是如果不在民众对保护隐私毫无概念的话，这就不是耸人听闻了。

说到这里“我们都很担心互联网隐私，我们对待此事的态度与对待病例类似，有种避而远之的感觉。我们并没有考虑，将正确的信息，通过正确的方式，与正确的人分享之后，所得到的巨大利益。虽然隐私问题值得重视，但不应该因噎废食，不假思索地一味保护隐私。

比如科学家迟迟不肯公布自己的发现究竟出了什么问题，但当他对外公布实情后，立刻收到了数以千计与他有类似情况的人的回复，更多思想的碰撞与交融，会产生新解决方法和理念。这就是开放的价值。正如我们常说的那句话，你一个苹果我一个苹果，交换一下还是各自一个。但是你一种思想我一种思想，分享一下，就是两种思想。话很容易理解，但是这种思想如何以适合时代潮流发展的方式得以应用才是我们应该思考的问题。

面对大数据这把“双刃剑”，我们需要认识清楚。用好它，我们可以所向睥睨，用不好“杀敌一千、自损八百”。关于隐私的保护和每一位民众的利益息息相关。因此面对大数据时代下隐私的保护需要互联网企业和民众一起努力。

互联网企业应该做的就是为民众提供选择，向他们展示哪些数据会被收集，并告知他们搜索历史和定位数据。比如：Chrome的隐身浏览模式；哈佛、MIT、CERN联手发布的安全电邮服务ProtonMail：NSA唯一无法监视的电子邮件系统；有糖电商平台的对会员的信息处理方式。这些产品通过更多方式实现隐私保护服务，将主动权交在客户的手中。企业要为人们提供了更多选择，让他们知道事情的进展。

网络隐私安全保护管理 篇6

关键词：社交网络；隐私关注；隐私保护

社交网络随着计算机和网络的普及应运而生，它满足人们能够充分展现个性、开展社交、提供平台等多方面的需要的特性使其得到推广，使互联网从研究部门、学校、政府、商业应用平台扩展成一个人类社会交流的工具。Hsuan-Ting Chen和Yonghwan Kim（2013）提出，隐私权的概念随着交流的概念的发展而发展，这意味着对于隐私及其关注而言，社交网络的出现改变了信息的呈现和披露方式，也冲击着传统的隐私权及隐私关注的概念，应当值得我们思考。本文通过SNS和Privacy

Concern的关键词组合对管理科学和信息系统研究领域的数据库Business Source Premier （ EBSCOhost ）和SpringerLink进行检索，检索领域为主题词，选择条件为学术期刊类型，可获得41篇论文。清除重复和无效记录后可得到10篇有效论文。

在中文文献方面，本文对国家哲学社会科学学术期刊数据库和万方数据文献链接，得到论文49篇，清除重复和无效记录后可以得到论文39篇。本文分别对社交网络及其隐私权、隐私关注的概念及其维度、当前社交网络中的隐私关注的问题和当前社交网络的隐私保护的对策等4个方面进行分析。

一、隐私及隐私权概念

（一）隐私的概念。刘雅辉、张铁赢等（2015）认为隐私是指一种个人隐匿、免于公开、免于外在干扰的状态，他人或组织不能非法侵扰、搜集、利用和公开个人的隐私，发生的要素由特定的情景、事件和主体构成。李雪、许晓东（2015）指出隐私概念是一个充满争议和发展的过程，但总体的特点应当如下：一是隐私是围绕人产生的概念，对人的研究应该是研究隐私问题的核心；二是隐私逐渐从一个纯粹的法学问题变成哲学、管理学、信息科学、社会学紧密结合的跨学科问题。

（二）隐私权的概念。阿伦·维斯汀（2010）在《隐私和自由》一书中写道，隐私权应被定义为人们控制有关自己信息传播的权利。因此，隐私的道德基础是控制有关自己信息的权利，隐私权的核心是隐私控制权，在控制隐私权和披露权之际的个人和集体在隐私权认知上的边界更是如此。

二、隐私关注的概念及其维度

（一）隐私关注的概念。随着公众对个人隐私关注度日益提升，隐私关注领域的研究不断增加，李冰心（2012）提出，最早提出隐私关注概念的学者是社会学家Westin，他将隐私关注定义为在相应的隐私情境中个人主观感受到的公平程度；Dinev

&Har（2005）将隐私关注定义为消费者自愿或非自愿的向B2C商务网站透露个人信息所引发的对隐私丢失的关注；Castaneda（2007）将隐私关注定义为消费者对交易过程中形成的信息或与交易相关的信息被他人获取或使用等问题的关注。

（二）隐私关注的维度。李冰心（2012）及杨姝、任利成、王刊良（2008）对隐私关注的维度进行了划分，其中CFIP和IUIPC量表得到了学术界的广泛认可。学者们使用的测量量表存在着多个版本，其中的IUIPC模型，是以CFIP模型为基础，运用社会契约理论开发出的专门用于测量网络环境中用户的隐私关注程度。与CFIP模型类似，它也是多维度量表，包含3个维度，分别是控制、收集以及意识。

三、当前社交网络中的隐私关注存在的问题

（一）控制环节存在的问题。（1）用户对隐私风险的低估。 用户对隐私风险的低估体现在以下几个方面：一是 “后台困境”：徐晓露（2014）指出当用户享受个性化的服务之时，“后台”揭露的信息经过信息的“二次传播”可能成为“前台”的内容，这反映了社交网络用户对隐私风险的低估，控制能力薄弱。二是“隐私悖论”：徐敬宏、张为杰、李玲（2014）认为社交网络用户在使用社交网络时并不会因为对隐私问题的担忧而影响到其披露个人信息行为，用户对个性化服务导致的个人隐私安全问题忧虑低于传统网络个人隐私安全问题的忧虑。三是使用者在隐私风险评估中的错误假设：田丽、安静（2015）认为，在社交网络的使用过程中，由于用户的交流范围基本上是自己的好友，用户就会放心在社交网络平台上分享彼此的信息与感受，因此容易得出 “用户很容易产生处于实体社群中”的错误假设，这就有可能导致隐私泄露与隐私关注问题的出现。（2） 社交网络使个人对信息的控制力减弱。牛静、翁林（2014）认为大多数用户选择社交网络的主要动机在于“自我呈现”，这是由于社会化媒体的自由性、互动性和适时性使人们更加倾向于暴露和泄密；时代与大数据时代的结合，则使私人信息暴露地更加立体化，忽视社交网络的技术设置中有的隐私控制。王勤富（2014）认为其原因是社交网络的出现使信息的传播渠道变得难以控制，而用户所发布的信息有可能会侵害自己或他人的隐私，或令自己或他人产生不快。

（二）收集环节存在的问题。刘业政，凡菊，姜元春（2009）指出，大多数社交网络用户在信息收集环节对自己的网络隐私的安全状况进行关注，但对经济风险有关的隐私的关注存在一定问题；此外，徐晓露（2014）认为目前大多数的社交网站的技术架构皆以负载的经济利益为主，服务商提供相关服务基本出于自身经济利益考虑，更加注重诱使用户选择公开而不是封闭，与人们的隐私权保护需求存在着一定程度的抵触。

（三）意识存在的问题。Olli Pitk nen、Virpi Kristiina Tuu

nainen（2012）及徐晓露（2014）认为，是用户缺乏对隐私保护的意识导致了当前隐私关注的问题：社交网络用户缺乏在社交网络上对隐私保护的认识、隐私保护意识和防范意识，同时不重视、不了解或不理解隐私协议的内容。

四、当前社交网络隐私保护的对策

（一）加强相关法律与规章制度的制定。严真（2004）及段绩伟（2007）强调社交网络用户个人隐私权、数据持有者使用的个人数据的合法性，对应对数据收集的依据、范围、程序及具体要求做出明确的规定和对侵犯公民网络隐私权的民事责任、行政责任、刑事责任和其他责任的具体规定。

（二）加强网络隐私权政策的制定。（1）制定政策：严真

（2004）指出，制定网络行业的个人数据保护政策是必须的，应在各网站主页上予以明示，内容包括个人数据的收集范围、收集个人资料目的声明、个人资料保密的声明、数据主体的权利和限制利用原则。（2）行业自律：徐晓露（2014）认为，目前我国不少移动社交应用的默认设置都存在一定的最大限度暴露用户隐私的“越轨现象”，完善移动社交网络的默认选项设置需充分考虑用户隐私保护需要。徐敬宏、张为杰、李玲（2014）认为社交网站需要创造一种使用户在知情的情况下，选择他们的个人信息将如何在社交网络被使用和被分享的机制，包括与第三方的使用与分享；增强社交网络用户的控制能力等等。

（三）网络用户应增强个人隐私自我保护意识。段继伟

（2007）从注册信息、进行网上浏览和应用软件等方面谈到了保护个人的隐私资料必要的措施，如申请免费电子邮箱时，尽量不要用真实姓名和填写相关的真实资料；田丽、安静（2005）认为在保护自己的同时，不发布涉及他人隐私的信息，不能实施侵犯他人合法权益和隐私的行为。杨姝，任利成，王刊良（2008）提出，政府应该从教育、媒体宣传等多个途径警世网络用户，以防止网络钓鱼、网络欺诈等利用客户信息进行的犯罪活动。

五、国内外相关研究述评

由以上综述可以看出，对当前社交网络中的隐私关注及隐私保护研究方面，研究比较多的是社交网络和隐私权的含义、隐私关注的概念与其维度、社交网络隐私关注中的控制维度存在的问题和社交网络的隐私关注的对策，但是对当前社交网络中的隐私关注中收集和意识存在的问题、互联网环境下的隐私关注维度的量化表示和个人数据保护的理论研究比较少，还需要进一步深入。

参考文献：

[1] Ronald Leenes（2010）. Context Is Everything-Sociality and Privacy in Online Social Network Sites. Privacy and Identity， IFIP AICT 320， pp.48–65

[2] 李雪，许晓东（2015）， 网络隐私问题的国际研究分析， 现代情报， 2015，35（6）

[3] 李冰心， 社交网站环境下隐私关注对用户参与行为的影响研究，消费导刊，2012年12月刊 pp.137

[4] 徐晓露（2014）.移动社交网络用户隐私安全问题及保护研究.硕士学位论文（专业学位），重庆大学

[5] 田丽，安静（2015），社交媒体用户隐私关注研究，新闻与写作， 2015（1）， 37-40，第18卷

[6] 杨姝，任利成，王刊良（2008）， 个性特征变量对隐私关注影响的实证研究，现代教育技术， 2008年第5期， 54-58

[7] 徐敬宏、张为杰、李玲（2014）， 西方新闻传播学关于社交网络中隐私侵权问题的研究现状，国际新闻界， 2014.10， 146-158

网络隐私保护问答 篇7

保存有重要隐私的云端存储系统登录密码在设置方面有什么要求呢?怎样才能为云端存储系统中的隐私内容加上一把牢固的锁呢?

答:正常来说, 在云端存储系统完善不存在安全漏洞的情况下, 恶意用户通常会使用密码字典、暴力破解等方式破译密码, 非法访问他人重要数据。想要给云端隐私内容提供安全保护, 那么就要让恶意用户不能轻易突破密码验证机制。换句话说, 就是只要设置足够“强壮”的密码, 那么不法分子就不会轻易破解密码了, 除非云端系统自身有重大安全漏洞。如果用户在设置“强壮”密码的基础上, 再使用二次验证, 那么安全防护效果就会更好。

在Windows XP操作环境下, 当用户取消了文件夹的网络共享状态后, 它的网络共享名称仍然有可能出现在网上邻居窗口中, 这样就很容易暴露共享隐私内容。请问有没有办法让取消了共享状态的文件夹名称, 从网上邻居窗口中消失, 以便保护网络共享隐私安全?

答:可以依次点击“开始”、“运行”选项, 在系统运行框中执行“regedit”命令, 弹出系统注册表编辑窗口, 将鼠标定位到编辑窗口左侧的HKEY_L O C A L_M A C H I N ES o f t w a r eM i c r o s o f tWindowsCurrent VersionNetworkLan Man分支上, 从该分支的右侧区域, 右击目标共享文件夹名称, 从快捷菜单中选择“删除”命令, 再重新启动计算机系统, 就能实现上述目的。

在上网访问时, 一些恶意程序或许会偷偷监控用户填写在各种表单页面中的密码信息, 要是攻击者获得这些密码内容, 那么用户的隐私内容就容易被偷窥, 请问该如何防止表单中的密码信息被恶意程序监控?

答:只要禁止表单自动缓存密码内容即可, 要做到这一点, 可以依次单击“开始”、“运行”命令, 运行“Regedit”命令, 从注册表编辑窗口的左侧区域依次展开HKEY_LOCAL_MACHINESoftwareM i c r o s o f tW i n d o w sCurrent VersionpoliciesNetwork分支, 在目标分支下手工创建一个名为“Disable Password Caching”的双字节键值, 再将该键值的数值设置为“1”, 最后重新启动计算机系统。

某用户登录Windows 7系统时, 无意中发现上次登录时使用的账号以及登录时间, 竟然在下一次登录成功时自动显示出来了, 为什么会出现这种现象呢?如何才能保证自己的登录隐私不被系统自动记忆呢?

答:这种现象主要是Windows 7系统启用了登录监控功能引起的, 此时只要关闭这项功能, 就能保护好自己的登录隐私安全了, 具体做法为:依次单击“开始”、“运行”选项, 执行“gpedit.msc”命令, 切换到系统组策略控制台窗口, 定位到“计算机配置”、“管理模板”、“Windows组件”、“Windows登录选项”分支上, 双击该分支下的“在用户登录期间显示有关以前登录的信息”组策略, 弹出对应组策略的属性对话框, 选中“已禁用”选项, 再单击“确定”按钮即可。

请问将企业隐私数据转移到云端平台, 可能会存在哪些不安全因素?

答:可能存在下面几大不安全因素:一是不安全的接口和API。一般来说, 隐私存储、管理、配置和监控都是通过这些接口和API执行的, 安全和可用性完全依赖于每个接口和API自身的安全性;但遗憾的是, 现在很多接口和API都没有设计身份认证、访问控制、加密和监控等安全功能, 这就意味着云端因素存储可能会发生无辜的安全事故。二是云存储被恶意使用和滥用。如果云存储服务提供商提供免费的隐私存储服务, 那么这项服务大门也将会向恶意软件设计者、垃圾邮件发送者、网络犯罪人员敞开, 他们可能藏身于云平台中, 进行匿名甚至恶意操作, 威胁云端隐私安全;分布式拒绝服务攻击、密钥破解、托管恶意数据等不安全现象, 在云端数据存储平台仍然无法避免。三是用户之间的数据无法被彻底隔离。云平台系统的基础设施是服务商自己建立的, 虽然支持良好的扩展能力, 但对应系统底层组件往往没有为多用户架构提供强大的隔离措施, 这使得云平台系统无法保证用户之间相互访问隐私。四是心怀不轨的内部人员暗中使坏。在云端平台系统中, 心怀不轨的内部人员一样不能幸免, 事实上, 将重要隐私转移到云端平台系统后, 内部人员破坏隐私的可能性还越来越大。五是其他一些未知的安全隐患。与云平台系统相关的缺陷预测、安全设计、安全补丁、软件代码更新以及入侵尝试等, 都有可能成为隐私存储的不安全隐患。

为了能够在脱机状态下, 仍然可以正常访问局域网中的共享内容, 许多人都会将系统自带的脱机同步功能启用起来, 不过该功能的启用, 会让共享内容的副本自动保存在本地硬盘, 其他人不要密码, 就可能轻易访问到这些共享隐私, 那么在这种情形下, 有没有办法保护共享隐私信息的安全呢?

答:答案是肯定的!只要对脱机文件所在的系统目录进行加密, 就能防止普通人偷窥到其中的共享隐私副本内容了。在加密Windows XP系统的脱机文件夹时, 可以先进入系统资源管理器窗口, 依次选择“工具”、“文件夹选项”, 点击“脱机文件”标签, 选中“为保护数据安全而对脱机文件进行加密”选项, 再单击“确定”按钮即可。在加密Vista、Windows 7系统的脱机文件夹时, 可以先打开系统控制面板窗口, 逐一双击“同步中心”、“管理脱机文件”图标, 选择“加密”标签, 单击“加密”按钮即可。

在使用IE10浏览器上网冲浪时, 如果您打开一个新的选项卡页面时, 默认会看到一些导航内容, 这些内容中可能有自己的隐私信息, 请问如何不让IE8浏览器的新选项卡页面暴露上网隐私呢?

答:可以先进入IE10浏览器的Internet选项设置界面, 选择“常规”标签, 单击选项卡位置处的“设置”按钮, 切换到选项卡浏览设置页面, 点击其中的下拉按钮, 选中“空白页”, 再单击“确定”按钮, 这样IE8浏览器的新选项卡页面就不会暴露自己的上网隐私了。

在上网浏览信息时, 用户在网页中填写的各种表单信息, 例如登录账号名、密码等, 默认都会被自动存储记录到IE浏览器的Cookie文件和系统缓存中, 要是黑客通过专业工具对Cookie文件和系统缓存进行暗中监控的话, 那么用户的上网隐私信息就会被直接暴露出来, 请问如何防止Cookie或缓存对外泄露重要隐私信息呢?

答:很简单!现在很多在线交易网站都提供了“退出”功能, 善于利用这种功能, 可以强制IE浏览器在退出在线交易页面时, 自动清除保存在系统Cookie或缓存中的隐私信息, 那样的话系统Cookie或缓存就不会对外泄露自己的重要隐私了。例如, 在访问完中国工商银行个人网上银行交易页面后, 单击右上角的“退出”按钮, 退出功能就会自动清除保存在Cookie文件中的账号、密码等隐私信息了, 同时保存在系统硬盘缓存以及内存缓存中的账号与密码等信息, 也能被网上交易页面提供的“退出”功能按钮自动清除干净。

为了便于高效管理, Windows系统默认会将所有磁盘分区设为隐藏共享。可是, 黑客很喜欢利用隐藏共享功能, 来悄悄偷窥用户的隐私内容。为了安全起见, 我们该怎样关闭所有磁盘分区的隐藏共享功能呢?

答:很简单!首先使用记事本程序创建一个名为“111.bat”的批处理文件, 在该文件中输入下面的代码, 日后双击该文件, 就能将所有磁盘分区的隐藏共享功能停用掉:

@echo off

net share C$/del

net share D$/del

……

为了让上面的操作自动进行, 我们可以让系统每次启动成功后, 自动执行“111.bat”文件。要做到这一点, 可以依次选择“开始”、“运行”命令, 弹出系统运行对话框, 在其中执行“gpedit.msc”命令, 进入系统组策略编辑窗口。在该编辑窗口左侧区域中, 将鼠标定位到“本地计算机策略”、“计算机配置”、“Windows设置”、“脚本 (启动/关机) ”分支下, 找到该分支下的“启动”选项, 并用鼠标双击之, 打开对应选项设置框, 点击“添加”按钮, 展开脚本文件添加对话框, 之后导入前面已创建好的“111.bat”文件, 确认后并重新启动系统, 这样系统每次就能自动关闭所有磁盘分区的隐藏共享功能了。

因为BYOD设备身材小巧, 携带方便, 企业员工通过它很容易将企业隐私内容带走。为了防止隐私泄露现象发生, 请问有没有办法实现BYOD设备和数据的分离?

答:现在, 已经有一些企业软件制造商正在开发研制相关的专业工具, 以便帮助用户在BYOD设备上将单位重要隐私从个人信息中分离出来, 以此来控制BYOD模式数据安全。善于使用这类分离工具, 可以有效避免用户的应用程序访问企业重要隐私, 企业重要隐私不能被复制或者耦合粘贴到个人应用程序中。

企业IT管理人员可以在BYOD设备上利用数据分离工具来保护敏感的单位隐私。要是一个员工拥有一台BYOD设备, 那么当他离开单位的时候, 单位工作人员只要通过分离工具删除他的单位工作信息, 而不会影响保存在对应设备中的个人信息。

为了改善Web页面显示速度, 不少用户上网冲浪时, 都会将本地客户端系统的DNS缓存功能打开, 日后只要浏览过的网站地址, DNS缓存都会自动将它的域名解析记录保存记忆下来, 下次再浏览同样的网站内容时, 其网站域名的解析速度就会大大加快。遗憾的是, 一旦打开了DNS缓存功能后, 恶意用户可能从DNS缓存记录中偷窥发现自己的浏览隐私;为了保护这种隐私, 请问该如何操作才能阻止DNS缓存偷偷记录上网浏览痕迹?

答:只要停用客户端系统的DNS缓存服务, 就能阻止DNS缓存自动保存上网解析记录。在进行这种操作时, 可以依次单击“开始”、“运行”选项, 执行“services.msc”命令, 双击系统服务列表中的DNS Client服务, 点击“常规”标签页面中的“停止”按钮, 再将启动类型选择为“自动”, 最后重新启动客户端系统即可。

利用百度之类的搜索引擎上网查找信息时, 查找关键字一般都会被浏览器自动保存下来, 如果别人知道自己的搜索习惯或发现自己的查找关键字, 那么自己的搜索痕迹就容易被别人偷窥, 那么有没有办法在搜索信息的过程中, 预防搜索隐私外泄呢?

答:要保护搜索隐私, 必须先要将浏览器的历史记录删除掉, 之后使用隐私模式来查询信息。在删除历史记录时, 只要单击IE8浏览器工具栏中的“安全”选项, 从下拉菜单中点击“删除浏览的历史记录”命令, 在其后界面中单击“删除历史记录”按钮即可;在使用隐私模式来查询信息时, 可以从IE8浏览器的“安全”工具项中, 选择“In Private浏览”命令, 打开隐私浏览窗口, 在这种窗口中查询关键字不会被浏览器偷偷记录下来, 那么其他人就无法偷窥到自己的上网搜索隐私了。

请问怎样防止隐私内容被云端存储服务商内部人员私下偷窥?

答:可以使用专业工具将隐私内容分割成若干个碎片文件, 再将不同的碎片文件上传到不同的云端平台进行存储, 例如一个存放到腾讯云, 另外一个存放到百度云中。这样, 即使其中某个云平台服务提供商想非法访问用户的隐私内容, 它只能获取到不完整的碎片文件, 不能访问到具体的隐私内容, 这样用户就不用担心隐私内容被人私下使用、备份、拷贝、编辑了。

将特定数据分割成碎片文件, 操作其实很简单, 只要使用“Win RAR”程序就能轻松做到。在进行碎片分割操作时, 先打开“Win RAR”程序压缩设置对话框, 按“默认卷大小”按钮, 输入合适的分割数字即可。

在Windows XP系统环境下, 如果用户执行某项操作发生了错误时, 系统会询问用户是否要发送错误报告, 如果选择发送的话, 那么系统中的一些隐私信息也会一并发送出去, 那么如何才能阻止系统的错误报告功能泄露系统隐私呢?

答:只要关闭错误报告功能就能实现目的。要做到这一点, 可以依次选择“开始”、“运行”命令, 在系统运行框中输入“gpedit.msc”, 单击回车键后, 弹出组策略编辑窗口;依次跳转到该窗口左侧区域的“计算机配置”、“管理模板”、“错误报告功能”分支上, 查看目标分支下的组策略设置。如果用户仅仅关闭了“显示错误通知”组策略, 那么系统日后再次发生错误时, 虽然不会提醒用户, 但是还会偷偷地将隐私信息自动发送给微软公司, 只有双击“禁用报告错误”组策略, 选中“启用”选项, 来关闭报告错误功能, 才会彻底阻止系统的错误报告功能泄露本地隐私信息。

为了防止企业员工通过BYOD设备随意访问外部网络, 造成企业隐私内容从本地被转移, 企业该如何监控员工的上网访问行为呢?

答:企业可以根据实际情况, 部署网络信息监测系统, 控制本地上网, 监控员工上网行为。结合内核数据截收和预处理技术、深度内容检测技术、智能识别阻断等专利技术, 为客户解决网页过滤、封堵与工作无关的网络应用需求。企业可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略, 过滤非工作相关的网页。同时制定精细的带宽管理策略, 对不同岗位的员工、不同网络应用划分带宽通道, 并设定优先级, 合理利用有限的带宽资源, 节省投入成本。并且可以制定全面的信息收发监控策略, 有效控制关键信息的传播范围, 以及避免可能引起的信息泄漏风险。

Windows 7系统默认开启的网络发现功能, 可以将同一网段中的共享主机全部搜索并显示出来, 利用这一功能黑客可能会偷偷访问或破坏那些没有采取安全防护措施的各种共享隐私内容, 请问如何才能避免共享主机被网络发现功能搜索出来呢?

答:只要将共享主机所在系统的网络发现功能关闭掉, 那么其他系统的网络发现功能就无法搜索到它了。在关闭网络发现功能时, 可以依次单击“开始”、“控制面板”、“网络和共享中心”, 展开“共享和发现”位置处的“网络发现”设置区域, 选中“关闭网络发现”选项, 再按“应用”按钮执行设置保存操作即可。

默认状态下, Windows系统会将最近运行的一些程序条目, 显示在系统运行框中, 这样一来, 其他人就能从这里发现自己的运行隐私。为了保护运行隐私, 我们该如何才能删除系统运行框中自动保存的程序运行条目呢?

答:只要依次点击“开始”、“运行”选项, 在系统运行框中执行“regedit”命令, 弹出系统注册表编辑窗口, 用鼠标逐一展开其中的HKEY_CURRENT_USERS o f t w a r eM i c r o s o f tWindowsCurrent VersionExplorerRun MRU分支, 在目标分支下面我们能看到最近运行的一些程序条目, 然后将这些条目内容逐一选中并删除, 再重新启动计算机系统即可。

为了保护隐私内容, 很多人都会对其加密, 不过简单的加密操作, 有时并不能让隐私数据安全无忧, 因为黑客只要通过暴力破解密码的方式, 就能轻易访问到隐私数据内容了。请问如何应对黑客的暴力破解, 以保护隐私数据的安全呢?

答:可以使用True Crypt这款专业工具来帮忙, 通过它能对隐私数据进行隐藏加密, 这样黑客即使进行暴力破解, 也只能获取外层卷的密码, 而无法获得隐藏卷的密码。

True Crypt工具在进行隐藏加密时, 只要先按照常规方法, 创建一个外层加密卷, 之后在外层加密卷直接创建一个隐藏加密卷, 这两个加密卷采用的加密算法是不一样的, 使用的密钥文件和密码内容也是不相同的, 日后将相同的加密卷成功加载后, 如果输入的密码内容不同, 那么加载的解密卷也会不同。如此一来, 当用户日后遭遇到暴力破解或暴力挟持等不可抗拒的因素时, 最多也只是外层卷的密码被破解, 而存储在隐藏卷中的隐私信息, 则不会受到威胁, 因为很多人根本就不知道外层加密卷中还有内层加密卷。

大家知道, Windows系统的日志功能会将用户的任何操作痕迹自动记录下来, 包括什么时候开机、关机的, 访问了哪些网站, 运行了哪些应用程序等等;在多人共享使用一台计算机的情况下, 这种日志功能显然会泄露用户的隐私信息, 请问有没有办法不让Windows系统的日志功能记录用户的操作隐私?

答:只要关闭系统中的Windows Event Log服务, 就能阻止Windows系统的日志功能偷偷记录用户的操作隐私了。在关闭目标系统服务时, 可以依次点击“开始”、“运行”选项, 在系统运行框中执行“services.msc”命令, 弹出系统服务列表窗口, 双击Windows Event Log服务选项, 在对应服务属性框的“常规”标签页面中, 按“停止”按钮, 同时将该服务的启动类型参数修改为“自动”, 再单击“确定”按钮即可。

BYOD模式下, 企业最担心重要隐私对外泄露。因为员工们会丢失自己的智能手机或平板电脑, 一旦这种事情发生后, 企业的重要隐私很容易被泄露出去。请问如何才能避免这种情况出现呢?

答:可以使用远程删除策略, 也就是说, 当员工的移动设备发生丢失现象后, 企业能够将保存在移动设备上的重要隐私远程删除掉。特别是在企业使用BYOD模式的情况下, 更应该立即使用这个策略。

有的时候, 别人通过观察网页中超级链接颜色的变化, 就能判断出我们的上网行踪, 那么有没有办法不让IE中超级链接的颜色变化, 出卖自己的上网隐私呢?

关于网络隐私权的保护 篇8

关键词：隐私权,网络隐私权,侵犯,措施

网络作为人们获取信息的一种便利与快捷方式, 具体涉及科技、文化、商业以及私人事务等方面。但伴随着网络的发展又产生了新的矛盾, 即由传统隐私权衍生出来的网络隐私权与信息时代获取信息权利的冲突在不断增加, 网络隐私权问题成为传统固有的隐私权问题的另一表现形式。

隐私权作为一种基本人格权, 是指公民享有的私人生活安宁与私人信息依法受到保护, 不被他人非法骚扰、知悉、利用和公开的一种人格权。网络隐私权主要指公民在网上享有的私人生活安宁与私人信息交流受到保护, 不被他人非法侵犯, 知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息, 包括事实、图像, 以及毁损的意见等。

一、网络隐私权的内容及个人享有的权利

网络隐私权就其内容可大致分为以下几个方面:

(一) 个人属性的隐私权。如个人的姓名、身份、肖像、声音等, 属于个人直接属性。

(二) 个人资料的隐私权。

个人资料包括内容较多, 其中涉及个人属性的文字化描述, 留存于户籍、外事、警察、司法、银行、教育、单位、医院、保险和商业等部门的个人信息以及个留存资料等, 这些资料具有高度个人特征, 毫无疑问属于个人隐私范畴。

(三) 个人活动的隐私权。

主要指个人参加社会活动及私人活动等, 范围较广, 当然也包括个人的网上活动。作为隐私权主体的自然人拥有包括个人信息保密权及通信秘密权、个人隐私知情、利用及支配权、个人信息维护权, 网络隐私权是人格权中的一个重要组成部分。随着社会、经济及技术的进步, 网络隐私权的出现又使之区别于传统隐私权消极防御性, 网络隐私权具有积极请求权的性质, 即个人对隐私内容具有知情利用、支配及维护权。

二、网络中侵犯个人隐私权表现

网络隐私权作为一种个人享有的权利, 往往伴随着其与共同利益、公共需求、政治利益的矛盾。在社会生活中, 当个人权利与公众利益冲突时, 就不得不做出选择, 倾向于最大的利益, 但这种利益取向以不可避免引发另一问题, 即滥用权力, 借口公众利益而侵犯个人权利。网络中侵犯个人隐私主要有以下几个方面:

(一) 政府行为对网络隐私权的侵犯

此种行为多见于发达国家, 主要表现为两个层面。一是一些国家和政府为了建立社会保障制度, 大量搜集私人资料。政府搜集个人资料的范围几乎到了无所不包的程度, 凡是每一个人与外界发生联系而产生的种种资料都成为搜集的对象, 个人的经济往来, 就学任职、电话号码、医疗记录等方方面面的东西都被收集起来, 私人几乎到了有密不保的程度。另外一层面是安全部门所实施的网络监视及窃听所造成的侵权。随着计算机和网络犯罪活动的猖獗, 许多国家都成立了专门机构来跟踪和打击利用网络进行各种犯罪行为。政府或政府的法律执行机构在不同程度上滥用这一权力, 对个人的隐私权造成损害。

(二) 商业行为对网络隐私权侵犯

某些商业行为对个人隐私的搜集或泄露已不仅仅涉及道德及商业协议范围, 而是与法律密切相关。其主要包括为网络提供商的侵权行为和软件、硬件设备供应商的侵权行为。网络提供商将客户的邮件转移或关闭, 或将客户信息泄露给其它商业机构或个人就直接侵犯了个人隐私。网络用户在申请相应服务时, 服务商往往要求用户登录姓名、年龄、住址、身份证、工作单位等身份和健康状况, 网络提供商如果将这些信息出卖或泄露, 会对客户造成损失并构成侵权。

(三) 个人行为对网络隐私权侵犯

以网络黑客在网上的一些犯罪活动表现尤为突出, 主要是通过计算机病毒或相应软件从事侵犯网络和他人合法权益的活动, 比如未经授权进入他人系统收集资料, 将相关个人信息公开或提供给他人使用。个人在网上的活动踪迹, 如IP地址、email地址、浏览踪迹、发送及接收的信息, 均属个人的隐私, 对这些内容的刺探也属侵权。目前在网络中, 垃圾邮件及刺探电子交易帐户信息等表现尤为突出。

三、我国为保护网络隐私权应采取的措施

我国由于公众信息服务网及电子商务发展相对滞后, 所出现的问题主要表现为个人行为所造成的网络侵权。我国应从以下几个方面采取有力措施, 以期合理有据地解决网络侵权问题。

(一) 进行立法

针对以电脑设备进行个人资料收集、处理行为, 予以立法规范。规定不同主体对个人数据收集、利用权限及违犯规定所应承担相应法律责任及补偿措施, 尤其是加快电子商务方面的立法和《网络隐私权法》。

(二) 鼓励业者自律

保障网络使用者或消費者的个人隐私, 直接关系到网络使用者或消費者对信息产业的信心, 同时也与信息安全和未來的生存发展息息相关。网络经营者的行业自律已不仅仅涉及道德问题, 而是与经济和法律密切相关。网络经营者应有其自身的商业行为规范, 同时必需确保个人资料保存的安全性。此外网络经营者应规定个人资料处理协议, 网络用户的行为准则, 尽量避免个人行为造成的网络侵权。

(三) 教育网络使用者注重个人隐私的保护, 并且采取积极的措施防止个人隐私的泄露

网络使用者应具有不随意泄露个人资料的意识, 每一位用户要保护好自己的资料, 可将重要资料和网络隔离, 或使用软件或硬件加密方式来保障隐私, 新技术的应用将有助于保护个人隐私。同时了解网站的隐私权政策以及是否经过安全认证。

(四) 寻求国际合作并与国际网络安全接轨

网络无国界, 也正因为如此使网络管理相对困难, 惟有积极寻求国际合作, 才能达到全球一致, 解决网络安全问题。此外提供充分的网络安全保证也是技术引进的基础。

随着技术的进步, 有关网络隐私权的争论会不断变化、增加, 同时也会越来越受到人们的关注。也正因为如此, 本文在讨论网络隐私权概念的同时, 从法律、技术等角度提出了目前有关侵犯网络隐私权问题的解决办法。

参考文献

[1]张新宝.隐私权的法律保护[M].北京:北京群众出版社, 1997.

论网络隐私权的保护 篇9

一、网络隐私权的内涵

隐私权是指, 公民的私生活和私密信息受法律保护, 不被他人非法知晓或利用, 而公民自身对其拥有支配权的一种基本人格权利。是公民自我意识觉醒和法律意识提高的一种具体体现。隐私权的主体是自然人, 客体是隐私, 其内容包括:个人生活自由权、个人生活情报保密权、个人通讯秘密权、个人隐私利用权四个方面。

而网络隐私权则是, 在网络活动中公民的私生活和私密信息受法律保护, 不被他人非法知晓或利用, 而公民自身对其拥有支配权的一种基本人格权利。相比之下, 网络隐私权与传统隐私权并没有本质区别, 仍然是隐私权的一种。然而, 当隐私权与网络传播这种高速、海量、自由的信息流动方式联系起来时, 网络隐私权就表现出种种不同于传统状态下隐私权的新特点:

(1) 网络隐私权的主体范围空前扩大。在电脑高度普及的今天, 任何上网学习、工作、娱乐的人以及直接或者间接与网络发生联系的人都被包括在网络隐私权的主体范围内。这些主体可能是显现的, 也可能是潜在的。

(2) 网络隐私权所保护的客体范围更为广泛。除个人姓名、性别、身高、指纹、联系电话、财产等内容, 随着科技发展, 一些新兴的个人数据比如电子邮件地址、网络域名、及网络通行密码等也成为网络隐私权所保护的主要对象。

(3) 网络隐私权的内容有所增加。除个人生活自由权、个人生活情报保密权、个人通讯秘密权、个人隐私利用权四项传统的基本权利外, 网络隐私权又衍生出了一些新的内容——隐私修改权、隐私安全请求权、隐私受益权等。

(4) 网络隐私权不再是一种单纯的精神权利, 而具有了物质性或财产权属性。在虚拟空间, 一些不法分子对公民隐私权的侵犯已经不仅仅出于满足窥探他人隐私的好奇心, 更多的是受到利益驱使, 通过窃取和倒卖网民个人信息获取非法利润。

(5) 网络隐私权受到侵犯后, 给公民带来的损失和影响更为严重, 业更难弥补。据美国资深市场调查机构Jupiter Research预计, 2012年全球网民将达到18亿。由于网络空间的广阔性和信息传输的快捷性, 这就意味着, 公民的隐私一旦在网络传播开来, 有可能在顺时传遍世界, 这将给受害人造成极其严重的后果。

二、网络隐私权受到侵害的现状

一方面是网络隐私权主体和客体的范围不断扩大, 另一方面是缺乏有效的网络监管和法律保护, 所以网络隐私权的侵权行为时有发生。概括起来网络隐私权受到侵犯的类型主要有2大类:

1、非法获取公民网络信息, 从而侵犯公民网络隐私权

(1) 收集、利用、出售他人个人数据

这种行为常见于各类网站、互联网接入服务和各类网络产品开发商。他们未经当事人同意而搜集当事人的个人数据, 并私自存储或者擅自出售, 以牟取非法利益等。

(2) 截获、偷窥、删改他人通讯信息

电子邮件是网民使用最频繁的通信形式, 因此也是网络隐私权受到侵犯的重灾区。每一封电子邮件在互联网上不同的节点之间传送时, 其内容都是公开的, 节点处的系统管理员可随意观看和获取。一些电脑黑客还可以通过个人的电子邮件地址破译邮箱密码, 从而侵入个人邮箱, 随意查看、删改、下载、传播、利用他人邮件。对于那些恶意入侵者来说, 目前网络上任何方式的秘密聊天, 其实都没有私密性可言, 因为他们可以通过各种技术手段获得网民的聊天记录。

2、入侵公民网络空间, 从而侵犯公民网络隐私权

(1) 入侵他人电子邮箱或个人页面

我们生活中随时都可能收到一些商业性邮件、骚扰性和反动性质的邮件等垃圾邮件, 电子邮箱作为一种网络隐私空间被他人随意入侵和发送信息, 使网民的网络生活严重缺乏安全感。比如一些个人主页, 这也属于公民的私人网络空间, 这些地方也经常会遭到后台入侵、篡改页面等, 目前网络上出现的诸多“艳照门”事件都跟这些非法入侵活动有关, 这些行为同样属于侵犯他人网络隐私权行为。

(2) 入侵他人计算机本地磁盘

一台电脑在未连接网络之前它只属于一个虚拟空间, 可一旦接入网络就意味着它要和许许多多的集体或个人产生关联, 就有可能成为一些用心不良的网络黑客攻击的目标。他们可以通过各种网络技术, 进入用户的电脑硬盘, 窃取个人秘密, 侵犯他人网络隐私权。

三、网络隐私权受到侵犯的原因

网络隐私权受到侵犯的原因是多方面的、错综复杂的, 但归结起来主要有以下几个方面:

1、从根本上来说, 互联网的开放性使公民网络隐私受到侵犯的风险增加

从网络本身来看, 互联网可以说是一个全球开放的平台, 互联网的路由传输更是错综复杂, 永和根本不可能知道路由传输的具体情况。部分个人或组织完全可以通过对某个关键节点的扫描跟踪来窃取用户信息, 这种技术手段也是客观存在的。比如目前广泛应用于网络的Cookie文件, 这些文件会悄无声息地通过一些Web站点存储在用户的硬盘里, 从而对用户的上网信息进行全面监控, 以获取对网络营销有用的信息。这显然侵犯了他人的网络隐私权。

2、网络世界是一个虚拟空间, 伦理道德严重失范

由于现实生活中道德和法律的双重约束, 人们在日常工作和生活中总会按着这些行为规范去约束自己的行为, 一些人性的负面因素被压抑, 一些人会将这些因素发泄在网络世界中;再由于现代社会生活节奏快, 人的生活压力和心理压力都很大, 正好互联网为他们提供了可以尽情释放的渠道。而在网络世界, 伦理道德规范的建立是一个异常困难的课题。

3、个人信息泄露有利可图

随着网络技术的快速发展和市场经济的不断繁荣, 在信息时代下, 像电子商务等一些新兴行业开始诞生。这些行业需要搜集大量的用户信息, 这就使得一些个人隐私成为部分媒体和企业可以利用的信息资源。目前出现的侵犯公民网络隐私权的行为, 大多数是在经济利益驱使下进行的。美国有两家个人资料库公司——Double click和Engage Technologies, 就以掌握大量网民上网习惯和个人资料而著称。

4.许多网站缺乏行业自律

就拿我国来说, 为遏制网络隐私权侵权行为的发生, 在政府的引导下许多网站都制定和公布了自己的隐私权保护声明, 这对保护公民网络隐私权具有一定的积极意义。但这些所谓的保护声明大都由网站单方面制定, 并不具有合同或契约的性质;而且声明的执行情况并没有一个专门的监督或者认证机构来督促执行, 这种声明很难得到有效落实。

5、我国关于隐私权的法律有待进一步完善

美国联邦层面涉及个人信息保护的法律近有40部, 以1974年《隐私法》这部综合性法律为起点, 随后几十年内, 根据个人信息在不同领域内不同的保护要求制定了《财务隐私权利法》、《通电通讯隐私法》、《电脑匹配和隐私保护法》等等门类详细的隐私权保护法。而我国则没有一部专门的隐私权保护相关法律, 公民的隐私权保护相关条例则被放置在刑法、民法和行政法等法律中。而且许条款定都只是一个定性的规定并没有一个量的说明, 在具体实践中很难操作。司法部门在处理相关的侵犯隐私权案件时, 一般会用司法解释予以规定, 这势必会造成保护不力的局面。

传统隐私权保护的立法依据缺失, 导致在隐私权在网络立法上的规定也较为笼统, 这就直接导致目前我国公民的网络隐私权保护基本上处于一种无法可依的状态。我国目前的网络隐私权保护依据主要以《计算机信息网络国际联网安全保护管理办法》、《关于维护互联网安全的决定》等一系列法规为主。

6、网络隐私的自我保护意识不足

由于受经济水平、人口素质等等一系列具体国情的影响和制约, 我国公民的法律意识整体不强, 隐私权观念相对淡薄。近年来, 随着社会的发展和国家法制进程的加快, 我国公民的隐私保护意识也有所增强, 但总体水平仍然较低;与此同时, 我国的一些网络运营商在对待网民的网络隐私时具有很大的随意性, 缺乏保护网民隐私权的意识。据爱研网调查显示, 关于当前网络是否安全的问题, 有57.7%的人认为不安全, 认为安全的仅为13.2%, 41.6%的人声称自己的网络信息或个人信息被泄露过, 声称没被泄露过的占25.4%, 另有33%的人选择了“说不清”。我国网民超过5亿, 其中6成受访者担心网络“不安全”。

四、保护网络隐私权的措施

1、加强技术研究, 增强网络抗病毒能力

一方面, 要通过技术手段弥补网络自身存在的一些缺陷和漏洞, 不断开发新的杀毒软件和网络防火墙, 降低网络遭遇病毒侵犯的风险, 保护网民的信息安全;另一方面, 要增强网警的力量, 通过一些先进网络侦察手段, 严厉打击网络犯罪。

2、做好网民网络道德的心理调适

网络伦理道德体系的建立可以通过现实和网络空间两方面进行培养, 各培训机构、学校和网站要引导网民文明上网, 逐步实现网络道德的良性回归;同时, 广大网民要提高自身素质和社会觉悟, 并保持一种良好的上网心态。网络可以成为释放社会压力的一种途径, 但绝不是一种宣泄不满的工具和丧失伦理道德的借口。

3、网络运营商需加强行业自律

在政府的鼓励和引导下, 所有网站应公开发布公民网络隐私权保护声明, 声明的格式和内容都要有相对固定的格内和内容。其内容要对用户个人资料的收集方式、范围及资料用途做出明确的规定和承诺。在可能的情况下网站可以和用户代表签订联合声明, 以确保声明符合网民利益;同时各大网站可以成立行业性组织进行自我监督, 并通过技术的强强联合提高网站的安全度;政府也可逐步介入, 成立相关的认证机构, 制定详细的保护措施和规范。为公民网络隐私的保护上好“三保险”。

4、加强立法、执法力度, 加快立法进程, 健全法律体系

在充分结合我国社会实际和吸取借鉴世界法律体系完善的国家, 对我国的现行法律进行修改、补充和完善, 使我国的法律体系更加科学合理, 逐步建立起专门的隐私权保护相关法律, 对参与网络活动各方的权利和义务进行规定和限制。从而为网络执法提供强有力的法律依据。

5、注意提高网民的隐私意识, 逐步增强自我防护能力

网民在上网注册或申请相关网络资源或工具时, 要学习和了解网页的隐私政策, 以及信息的使用范围以及用途, 避免随意向他人透漏自己的IP地址, 以免遭受攻击。同时网民要不断提高自己的电脑知识和网络技术, 有效保护自己的信箱密码等个人信息, 和电脑硬盘里的重要文件, 同时对普通的网络入侵有一定的抵抗能力。

网络的发展永无止境, 保护公民的网络隐私权也任重而道远。这需要全社会的共同努力, 需要政府的监管和引导, 需要法律手段的保驾护航。随着国民素质的整体提高, 随着网络道德的良性回归, 随着法律体系的逐步完善, 公民的网络隐私权才能得到合理的保障。

参考文献

[1]赵战生.我国信息安全及其技术研究[J].中国信息导报, 1999.

[2]曹亦萍.社会信息化与隐私权保护[J].政法论坛, 1998.

[3]林聪榕.世界主要国家信息安全的发展动向[J].中国信息导报, 2001.

网络隐私权保护模式研究 篇10

提及网络隐私权一般要从传统隐私权谈起,隐私权的概念从始至今在不断变化,还没有一个官方的概念,我国当今最具代表的是王利明教授给出的“隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权”。其中个人信息主要包括个人身高、体重、病历、身体缺陷、健康状况、财产状况家庭情况、婚恋状况、爱好、缺点、政治倾向等,这些信息未经本人许可,不得收集、利用和公开;私人活动主要包括一切个人的、与公共利益无关的个人活动,比如夫妻生活、走亲访友及其它社交活动等,这些个人活动未经本人许可不得随意监视和刺探;个人领域主要包括个人住所、旅行的行李、私人的抽屉、个人口袋、日记本和信件等,尤其是个人身体的隐秘部位,这些私有领域,未经主人许可他人不得侵入。

1 网络隐私权的概念及特点

1.1 网络隐私权的概念

网络隐私权的概念还不统一,甚至“网络隐私权”一词也并非法定术语,我国学者赵华明认为:网络隐私权指自然人在网络上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。如今的网络越来越虚拟现实,并以现实社会为基础,因此网络隐私权的主客体及活动和传统隐私权大体保持一致,但每个部分都有所扩充,主体仍然是对客体实施活动的人,客体是指现实中自然人的个人信息、个人活动和个人领域,但是网络隐私中每部分内容都有所增加,主体对客体的活动增多,随着网络应用的不断发展,其内容也在继续扩充。

1.2 网络隐私权的特点

网络隐私权随着网络应用的发展在传统隐私权的基础上呈现出更加突出的特点:

(1)网络隐私权保护的范围扩大

网络隐私权保护的内容首先包括传统隐私权保护的内容,这些隐私在网络社会中以各种形式体现出来,如声音、图像和文字等形式;有一些内容,如性别等,在现实生活中并不是隐私,但是在网络中却成为隐私;另外还产生现实社会中没有的隐私,如QQ号码、电子邮箱地址、网域名称、各种网络账号和密码等个人信息,浏览网页、网上聊天、网上购物等各类私人活动;数据库、服务器、电子邮箱等个人领域。由此可见网络隐私权保护内容明显扩大,并随着网络应用的发展还在不断增多。

(2)网络隐私权的内容更具经济价值

信息化时代,信息成为网站和企业宝贵的战略资源,作为一个经营者必须洞察和捕捉各种信息。随着网络技术的发展,大量个人信息的收集、存储和利用成为可能,数量庞大的个人信息库被网络服务商当做交易的对象谋取利益,企业购买了个人信息库用于定制营销战略,同时,个人信息库的价值还在于可以无止境地被重复利用、并从中获取经济利益。

(3)网络隐私权的侵权行为复杂化

随着网络应用的发展,网络隐私侵权行为越来越多样化,不只是表现为对个人隐私的盗取和传播,不正当的收集、加工和利用,甚至是买卖都将成为网络隐私的侵权行为。

(4)网络隐私权保护的重心发生了转移

传统的隐私权保护的重心是个人生活安宁不被破坏,而网络隐私权保护除了要保护生活安宁不被破坏,更重要的是保护个人信息不被控制和利用,这是保护个人网络隐私权的前提和重点。

(5)网络隐私权的侵权后果更加严重

个人的隐私信息一旦在网络上被披露,在瞬间网络上的所有用户都可能看到,这会引起各地网民通过多种方式对个人生活轻则造成困扰,比如,不断地受到垃圾短信、电话、垃圾邮件或大批量的传播等,甚至造成严重的损失和伤害,如人身和精神伤害、财产损失等。

(6)网络隐私权保护更加困难

随着网络应用的增多,泄露个人信息的几率增大,在网络虚拟环境中,侵权行为过程中使用的技术越来越高、侵权行为越来越隐蔽,再加上很多网民因为网络安全知识的缺乏,对网络安全重视不足,在网络聊天、通信、购物、浏览网页及网上娱乐等过程中,相关信息泄露,或被专门的软件跟踪将会导致泄露个人隐私;还有一些网络服务商将用户的个人信息非法转让给第三方,造成用户信息泄露,这些事件在大量的网络应用过程中都很难防范。

2 网络隐私权侵权行为及其分析

网络的出现使隐私权侵权行为方式在传统隐私权侵权的基础上增加了很多,归纳如下:

(1)未经授权在网络上宣扬、公开、传播他人隐私。网络是一个虚拟、开放式的空间,信息发布者可以通过多种方式隐藏自己的真实身份,因此,出现隐私权侵权行为很难查出。隐私信息泄露常通过论坛、网站、邮件的方式实现,隐私一旦在网上被泄露,几乎所有的网络用户都可以浏览并再次传播,很难控制,这种隐私权侵权方式比传统的隐私权侵权方式给当事人带来的后果更加严重。

(2)非法收集、买卖和利用个人数据。非法信息收集指的是网络服务商和硬件服务商在提供服务的同时非法收集用户信息,或者网络用户通过传播木马等软件在网络中盗取或记录网络用户的隐私信息。非法收集的信息经过加工整理很多被出售给第三方或直接利用,从中谋取利润或进行一些不正当行为,甚至有些信息是一些机构通过正规渠道收集,但被非法出售给第三方。

(3)篡改或监看他人电子邮件。邮件成为网络用户工作和生活必不可少的通讯方式,入侵者通过对客户端或服务器端对邮件进行入侵从而达到篡改、监控、冒充或破坏邮件的目的。

(4)发送垃圾邮件。垃圾邮件大多以推销或宣传为目的,未经用户同意向用户邮箱中发送邮件,大量的垃圾邮件经常会占据邮箱大量的空间,使正常邮件无法接收,并且用户必须花费大量的时间和精力对垃圾邮件进行处理,给用户带来了麻烦。

3 网络隐私权保护模式探讨

3.1 通过法律法规保护网络隐私权

我国现行关于保护隐私权的相关法条在多部法律法规中都有体现,如《宪法》的第三十九条、第四十条、《民法通则》的第一百零一条、《刑法》的第二百四十五条、第二百五十二条、第二百五十三条、《未成年人保护法》的第三十条、《妇女权益保护法》的第三十九条和相关司法解释中对个人隐私权保护的部分内容的侵权行为做了处罚规定。《计算机信息网络国际联网管理暂行规定实施办法》的第十八条、《计算机信息网络国际联网安全保护管理办法》的第七条和《互联网电子公告服务管理规定》的第十二条也对隐私保护问题做了规定。虽然以上很多法律法规中都对隐私问题,但是分散在各文件当中,并没有针对性的对隐私权予以系统的保护,网络隐私权保护更是很少提及。

2009年12月26日由中华人民共和国第十一届全国人民代表大会常务委员会第十二次会议通过的《中华人民共和国侵权责任法》中明确指出隐私权的保护问题,并对网络隐私权的侵权行为做了规定。其中第二条规定侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。隐私权成为民事权益被明确指出,并且第三十六条规定:网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。

分析了以上各部法规会发现网络隐私权保护相关法律法规正处于发展和健全阶段,通过完善的法律作为保护网络隐私权强制规范是必要的,但同时应该结合我国国情加强行业自律建设,只有通过法律的强制行为和行业的自律行为才能真正达到保护网络隐私权的目的。

3.2 通过网络行为规范保护网络隐私权

随着网络的快速发展,网络应用的不断增多,网络安全问题随处可见,有统计数据表明:电脑感染病毒在网络安全问题中比率最高,占90.8%;其次就是个人信息被盗窃、修改,占44.8%。在日常网络行为过程中可能随时被监控,用户的隐私可能随时被黑客软件记录。因此,作为一个普通网络用户应该具有最基本的网络安全意识,规范的网络行为方式是从内部防范隐私泄露最基本的方法,网络使用规范归纳如下:

(1)经常清理系统日志及各种软件使用痕迹。如:cookie、qq和MSN聊天记录等。

(2)网络用户注册时谨慎填写真实信息。在填写真实姓名、手机号、邮箱和职业、爱好等请事先了解网站对个人隐私权保护是否有明确声明,之后酌情填写。

(3)申请一个备用邮箱,用于网络信息填写时使用。

(4)在网络中存储或传递重要文件要使用PGP等加密软件加密,并且不要以敏感的文件名命名。

(5)密码位数尽量多,最好是数字、大小写字母和特殊符号混排。

(6)不要在随意的一台客户端办理办理重要业务。比如改账号密码、登录网银账户、网上购物、登录网络重要系统或进行网络交易等。

(7)发送重要邮件要有效的使用证书功能。发送者邮件携带证书可以证明发送者身份,并可以实现抗抵赖性,发送邮件时使用对方证书可以实现保密通信。

(8)系统病毒防护。定期升级病毒库和防火墙,经常查杀病毒,及时给系统安装补丁。

参考文献

[1]张秀兰.网络隐私权保护研究[M].北京图书馆出版社.2006.

[2]辛春霞,师迎祥.网络隐私权概念新解[J].甘肃政法学院学报.2009.

[3]陆爱红.论网络隐私权保护的现实困境及决策应对[J].黑龙江省政法管理干部学院学报.2010.

[4]王萌.论我国网络隐私权的法律保护[J].前沿.2009.

我国网络隐私权的法律保护 篇11

1、我国网络隐私权法律保护原则

（1）个人拥有自主决定控制权。个人信息是一个人区别于他人的标志和符号，每个人都应该拥有自主决定是否公开个人信息的权利。而对于网络服务提供商的收集行为，也应获取本人的同意，同时仅将数据用于其所述目的，否则无权收集。用户也应拥有随时查阅修改个人信息的权利。

（2）保证信息真实、完整、安全的原则。①网络上合法收集的数据应保证其真实和完整性，才能保证网络社会的有序，对于时间较长的，应该即使更新。收集者对信息的安全负有重要责任，应当采取积极有效的安全措施，防止数据被他人非法侵占或传播，或用做其他非法活动。

（3）协调兼顾国家安全原则。②每个人都拥有自己的网络隐私权，但也不排除有人借此来从事对国家安全和社会稳定不利的活动。如果仅仅考虑网络隐私而不对国家安全予以考虑的话会造成对国家的不利。因而，要兼顾二者，找到统一平衡点，实现两方面的和谐发展。

2、我国网络隐私权法律保护应注意的问题

（1）多个主体的责任和义务都做相应细致化的具体的法律规定。网络隐私权涉及到的主体不是一个两个，有网民，服务提供商，企业，政府，黑客等。有任何一方不遵守网络秩序，都可能会影响网络用户的网络隐私。中国的网络秩序混乱就是因为法律缺失，就算有声明也是表面文章。因而，对各方的法律约束不仅必要而且必须要严格执行。

（2）应增加法律的技术性。中国有很多大师和专家，但各方面都精通的不多。应该多加强法律专家和计算机专家的探讨和交流，使制定出的法律可以真正解决网民的困惑和忧愁。

（3）隐私权的法律保护模式要有中国特色。每个国家的国情不同，我们不能简单地照抄照办外国其他国家的相关规定，应从中国国情和实际出发，综合考虑各方面情况，,同时关注国际上的相应立法趋势和立法动态,吸取各国的宝贵立法经验，制定出真正适合中国网络界，同时又与世界接轨的中国网络隐私权的法律保护法律。

二、我国网络隐私权立法保护模式

我国网络隐私权的立法现在已越来越受到各级部门的重视，相信不久的将来就会有专门的法律来予以规范和约束网络秩序，但笔者还是想以一个毕业生的视角来谈谈自己对中国网络隐私权立法模式的设想。

1、将隐私权作为一项独立的基本权利③

在强调个人空间，强调隐私的今天，隐私权已成为经常光顾我们耳朵的名词。我们对它早已熟悉。但在我国法律中虽然体现了对隐私权的保护，但并未将隐私权作为一项独立的权利予以保护，从而也就削弱了对网络隐私权的保护。

因而，在新的立法中，体现对网络隐私权保护的第一步就是在宪法中将隐私权作为一项独立的权利，在民法通则中将隐私权作为一项独立的人格权。

2、对网络隐私权的保护专门予以立法

仅仅明确隐私权的地位是不够的，只有专门对网络隐私予以单独立法，才能体现出国家对网民个人隐私的充分尊重。其中,应该详细规定公民网络隐私权的内容,具体包括知悉权、选择权、控制权、安全请求权等;规定权利主体和义务主体,尤其义务主体应包括政府、企业、事业单位、社会团体组织、个人等;规定侵害网络隐私权行为的种类及侵权行为的认定;规定隐私权侵权责任的承担以及各种补救措施,包括停止侵害、消除影响、赔礼道歉、赔偿损失,对于造成受害人精神损害的,还應包括精神损害赔偿。

3、建立专门处理网络事件的国家专职行政部门

为使网络健康发展并造福人类社会，避免它们对国家安全、社会安全、私生活安全带来的不良影响，目前，许多国家设立了保护网络隐私权的专门机构，如美国的"电子隐私资讯中心"、香港的"个人隐私资料专员公署"。它们经常对有关网络进行跟踪调查，一旦发现网站没有按规则列出保护个人隐私的声明，没有很好地保护用户隐私，就会对该网站发出警告，责令其限期整改。倘若网站被警告后仍违反有关规定，便对其进行罚款或惩处。这些机构在保护个人隐私方面起到了积极的作用。

4、发挥判例作用④

在我国判例的效力低于制定法，不得与宪法和法律、法规相违背，法官在审理具体案件时，应尽量依据已有的制定法律规范作出裁判，只有在缺少制定法依据的情况下，才可以遵循先例或创制判例进行裁判。但由于 静态、相对滞后的法律无法解决电子技术飞速发展带来的全新的侵犯网络隐私权问题，因而建立一套动态的网络隐私保护体系，即发挥判例的作用，可以弥补成文法的不足。

5、加强网络隐私权保护的国际合作

网络是无国界的, 而各国法律制度和政策也必然有所不同, 这使得对隐私权保护严格的国家担心如果其资料通过网络传递到其它未对隐私权加以保护或仅有宽松标准的国家, 其对隐私权的保护将无法落实。因此, 这些国家可能会对资料的流通采取日益严格的标准, 这样必然会影响到该国甚至整个人类科技、文化的进步。而对隐私权保护宽松的国家, 在面对他国实行严密的保护政策不许信息流通时, 也会对该国的经济产生影响。所以, 如何在两者间求得平衡, 调合互相冲突的立场, 已经成为刻不容缓的工作。面对这种情况, 我们应当加强国际间的双边或多边合作,推动在国际间制定公约、双边协议或多边协议, 争取与其它国家达成隐私权保护的共识, 缩小地区间的法律差异。美国与欧盟就网络隐私权问题达成“临时性”协议充分说明了加强国际合作的必要性。我国也应加强与其他各国的网络合作，达成共识，以求更好地作好网络隐私权的保护。

除了立法模式，在保护网络隐私权方面我们也可以借鉴美国经验，实行行业自律，目前我国行业自律还是空白，业界应由权威性行业组织制定出行业指引, 并培育出相应的中介机构, 依此行业指引对自愿加入的各网站隐私权政策的执行情况进行检查、监督、评价, 作出认证, 再由各网站及网民采取技术手段保护个人隐私。还可以通过某些隐私保护软件来保护网民的网络隐私权，网民会被告知此网站正在收集何种信息，由用户自主决定是否继续浏览。

总之，我们应各种措施齐头并进，在各个方面对各个主体都予以约束，使网络社会有序地进行各种活动。只有各方都按照规则办事，网民的网络隐私权才能真正得到保护。

结语

现代社会给人很大的压力，生活、工作、情感，种种都好象在迫使人伪善地活着，偶尔放松以下，放下伪善的面具，在自认为安全的网络里想畅所欲言，某一日却发现有人在监视自己。这是我们想要的网络吗？我们还敢畅谈吗？只有真正实现网络安全我们才能真实发表自己的言论，重新作回自己。

参考文献：

[1]王媛媛．网络繁荣时代背后的网络隐私权法律保护[J]．理论学刊第1期，

2007年1月．

浅析网络隐私保护和网络环境建设 篇12

近年来, 互联网的迅速发展使我国各个领域发生深刻变化, 同时个人隐私泄露案件也层出不穷。如“人肉搜索”等案件严重侵犯个人隐私权, 影响人们的正常生活, 如何完善网络环境, 保护个人网络隐私权的问题亟待解决。

1 网络隐私保护和网络环境建设的关系

在网络时代, 隐私权逐步外延出网络隐私权这一概念。一般情况下, 网络隐私权指“公民在网络中享有的私人生活安宁与私人信息依法受到保护, 不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息, 包括事实、图像及诽谤的意见等[1]。”在网络时代, 隐私权已然从现实空间延伸至网络空间, 成为一个全球性问题。

网络环境建设指对网络的软、硬件及其网络共享系统的构建与维护, 使网络环境满足网络主体的需要, 从而达到最优化。网络特有的共享性、开放性、虚拟性、快捷性等特征, 使得网络环境建设亟不可待。

从二者的关系角度来看, 首先, 网络隐私保护是网络环境建设的必然要求。随着科技的迅速发展, 网络的共享性、快捷性等加强了人们对网络的依赖性。距离的遥远已不会让人们产生沟通的困难, 但同时, 含有他人隐私的信息被侵犯的过程也能快速实现。网络隐私权的载体是网络, 因此, 只有完善网络隐私保护, 才能更好的把网络环境建设推向一个较高层次的发展。

其次, 网络环境建设是网络隐私保护的保障。网络是一把双刃剑, 在使世界各地的人们联系紧密的同时, 也会相应的产生一些负面影响。网络环境的不成熟, 导致网络主体的隐私泄露。因此, 对网络隐私权的保护应建立在健全的网络环境的基础之上。

总之, 在我国目前情况下, 网络隐私保护和网络环境建设二者相辅相成, 缺一不可。

2 网络隐私保护和网络环境建设的现状及问题

2.1 网络隐私保护方面

截至2013年6月底, 我国网民规模达5.91亿, 半年共计新增网民2656万人。互联网普及率为44.1%, 较2012年底提升了2个百分点[2]。

依此看来, 网络用户数量增多, 网络的应用也日益丰富。就我国目前的网络隐私保护而言, 虽然大部分网络主体的隐私权能得到切实保护, 但还是存在多方面的问题。

1) 网络主体对隐私权保护的意识比较缺乏。至今, 我国对于“网络隐私权”这一概念的定义比较模糊。

2) 立法深度不够。就我国目前而言, 网络隐私权领域的立法相对缺乏, 仅在一些相关法律中涉及到。如《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息, 冒用他人名义发出信息, 侵犯他人隐私权。”但这些规定可操作性不强, 只为个人网络隐私权的保护提供了仅供模糊参考的依据。网络隐私保护之所以存在以上问题, 笔者认为有以下原因: (1) 我国正式接入因特网的时间仅10多年, 对于网络隐私权的侵犯还缺乏意识。人们接受着根深蒂固的传统文化, 从而导致思想觉悟还有所欠缺。 (2) 高速发展的科技水平也带动了网络隐私的侵权手段的发展, 大多立法人员不能正确把握计算机技术, 造成立法与技术的分离, 对网络隐私权的侵犯行为不能准确界定。

2.2 网络环境建设方面

截至2013年6月底, 中国国际出口带宽为2, 098, 150 Mbps, 半年增长率为10.4%[3]。我国国际出口带宽增长率明显, 表明我国的网络环境建设取得巨大进步, 相对完善的网络硬件设施在不断的满足网络主体的需要。但网络环境还存在以下问题:网络环境的抗击打能力还薄弱;我国的网络环境建设还尚处于初级阶段。

引起网络环境脆弱的主要因素为:网络技术的欠发展是造成网络环境脆弱的主要原因;网络用户的大量增加, 使我国带宽数量不断上升, 同时也给互联网带来前所未有的巨大压力。

3 促进网络隐私保护和网络环境建设的对策

在互联网发展迅速的今天, 切实保护网络主体的隐私权, 构建完善的网络环境显得尤为迫切。本文认为, “完善立法, 实行行业自律, 加强网络安全技术开发”这一模式更适合我国国情, 因此, 需要从多方面进行架构。

3.1 完善“网络隐私权”立法, 加强法治建设

在我国网络隐私权的立法保护相对缺乏的情况下, 个人网络隐私权屡遭侵犯, 从而, 完善网络隐私权的立法, 推行法治建设即成为亟待解决的问题。

1) 法律应以一般隐私权为依托, 进一步明确“网络隐私权”的概念, 充分划定其范围, 以达到更好的保护网络主体隐私信息的目的。

2) 加强对网络隐私权的立法及其法治管理。加强立法的颁布及其实施, 使其个人隐私信息的保护有法可依, 以促进社会在网络时代的快速发展

3) 在立法过程中, 根据网络技术的发展, 增加法律的技术性, 将法律在网络环境中的可实施性放首位, 不断进行创新和完善。

3.2 行业自律, 加强网络隐私权的自我保护

行业自律模式是“由公司或者产业实体制定行业的行为规章或行为指引, 为行业的网络隐私保护提供示范的行为模式[3]。”就国际上而言, 这一模式被美国等国家所采用。在行业自律模式中, 通过指引行业并规范其自身的行为, 从而达到网络隐私保护的目的。从我国国情出发, 将行业自律与政府立法这二者有效结合, 才能逐步提高我国网络隐私权保护的效率。行业自律模式与普通立法模式相比较, 有其自身的优势: (1) 行业自律模式可操作性强。自律, 即要求行业之间、行业内部的自我约束, 通过行业个体的自律规范达到对个人隐私保护的目的。 (2) 行业自律模式具有灵活性和多样性。法律作为国家制定的强制性规范, 具有确定性和权威性, 灵活性较小。

然而, 由于网络环境建设的欠发展, 我国目前的行业自律模式并未取得预期的良好效果。因此, 我国在不断完善法律体系的基础上, 应进一步构建行业自律体系, 将网络机构的自我管理功能与立法模式相结合, 利用政府的行政职能, 建立与行业相协调的网络隐私保护制度, 推进网络环境建设, 从而获得行业内部或行业与行业之间的有效监督。

3.3 充分利用网络安全技术, 加强网络环境安全建设

在信息社会, 网络安全技术逐渐成为保护网络环境中的信息资源的重要手段, 网络环境的安全健康依赖于网络安全技术的不断发展。因此, 加大网络安全技术的开发力度, 推进网络环境安全建设, 也是保护个人网络隐私权的有力手段。

一般意义上的网络安全技术主要包括物理安全、加密技术、匿名技术。其中, 加密技术、匿名技术作为广泛使用的隐私保护技术, 能够有效防止非法用户获取他人的网络隐私信息, 也能够保护在通信网络中传输的隐私信息不被非法分子所盗取;匿名技术能够提高用户在网络环境中的匿名性, 防止隐私信息的意外泄漏。

当然, 在计算机技术水平不断提高的基础上, 也伴随着更先进的数据监视、挖掘、盗取技术的推出, 以及网络环境存在的一些漏洞, 让网络安全认证技术面临高水平的挑战。因此, 推进网络安全技术的全面发展, 不断加强网络环境安全建设, 才能达到网络安全技术保护用户网络隐私权的目的。

3.4 提高个人隐私保护意识, 规范网络道德行为

1) 用户应提高在网络环境下的隐私保护意识, 坚持诚实守信的原则, 树立良好的网络道德观。“以网络生存丰富和发展自我的现实生存, 以自己的意志力量控制自己, 形成遵守网络道德的坚强意志[4]。”网络环境只有在网民诚实守信的基础上才能健康发展。

2) 遵守网络技术协议, 提升自身道德修养。在进行网络活动过程中, 网络用户利用网络信息资源应充分遵守网络规则或协议, 提升道德修养, 遵守网络秩序。由于用户在网络上的部分信息都有可能成为公开的信息, 因此, 用户在互联网上发布个人信息时应加强防范意识。

3) 树立正确的人生观, 培养良好的价值观, 做到网络人格与现实人格的统一。尊重他人人格与隐私, 拒绝网络诱惑。

3.5 营造良好的网络文化环境

社会主义市场经济的逐步完善, 进一步推进了网络文化市场的发展速度。具有中国特色的网络文化环境的构建需要从立法着手, 利用法律手段、网络安全技术等解决网络环境发展上的不利因素。同时, 政府应主导网络文化环境建设的正确方向, 着手实现网络信息的安全化和公开化。

总之, 加强个人的网络隐私权保护力度, 并不断推进网络环境的健康完善发展, 我国进入安全高效的网络时代便指日可待。参考文献:

参考文献

[1]张新宝.隐私权的法律保护[M].北京:群众出版社, 1997.

[2]第32次中国互联网络发展状况统计报告[R].2013.

[3]蒋坡.国际信息政策法律比较[M].北京:法律出版社, 2001.