用户隐私权保护(精选10篇)
用户隐私权保护 篇1
新时期侵害档案用户信息隐私权的危害等级不断提高。 学术界的相关论文对侵害档案用户的直接信息与间接信息进行研究, 本文在此基础上阐述了大数据时代档案用户信息隐私权所面临的新挑战,急需建立健全新举措来应对,这对促进档案事业可持续发展有着重要意义。
一、相关概念
1.大数据与档案用户信息 。 大数据是对传统程序及工具完成处理与分析数据工作的一种挑战,对云计算、物联网技术等具有颠覆性。 大数据展现出4V特征:Volume( 容量) ,Variety( 种类) , Velocity( 速度) 和最重要的Value( 价值)[1]104。 大数据讨论规模数据、智能管理与智能服务等。 关联档案事业是指档案信息资源更加丰富、档案信息服务更加完善的讨论。
笔者按档案用户的影响将其分为两种,一是档案用户直接信息及查档时的行为信息,如姓名年龄、家庭住址与检索日期、检索主题与内容等;二是大数据对档案用户信息挖掘分析后的间接信息,这是大数据对零散、偶发的档案用户信息( 行为信息) 进行挖掘分析后衍生出的更多隐私信息,如特长爱好、薪酬待遇等。 档案用户信息与其他个人信息主要区别在“ 档案”这个客体上,档案记载了最真实的历史,具备其他材料所缺的凭证与情报价值,反映档案用户与档案之间的关系,即用户如何使用档案、在哪种情况下使用、使用目的等,此隐私特征才是档案用户信息与其他个人信息的关键区别。
2.档案用户信息隐私权。 隐私权是自然人就自己个人私事 、个人信息等个人生活领域内的事情不为他人知悉,禁止他人干涉的权利[2]51。 而信息隐私权是指自然人享有的个人信息依法受到保护,不被他人非法知悉、搜集、利用、公开等的一种人格权,是传统隐私权的组成部分[3]68。 从内容和结果上看,间接信息有较多档案用户隐私信息,而有的档案需重点保密,用户利用时记录了档案内容,一旦用户隐私信息泄露不仅给自身带来损失,也给国家安全造成危害。 大数据时代档案用户信息被信息系统抓取、挖掘分析,使得档案用户信息隐私权受到侵害。 如今档案服务逐渐走向智能化,满足用户档案需求的同时,应做好档案用户信息隐私权的保护措施。
二、大数据时代对档案用户信息隐私带来的挑战
1.法律制定与大数据技术发展的协调性不足 。 在传统档案利用服务中,我国档案用户信息隐私权保护的法律有《 宪法》 、《 中华人民共和国档案法》 、《 未成年人保护法》 、《 中华人民共和国身份证法》 等,上述法律只起着间接作用,如《 宪法》 中第38条:公民的人格尊严不受侵犯。《 中华人民共和国档案法》 第21条规定,向档案馆移交、捐赠、寄存档案的单位和个人,对其档案享有优先利用权,并可对其档案中不宜向社会开放的部分提出限制利用的意见, 档案馆应当维护他们的合法权益;《 中华人民共和国档案法实施办法》 第24条规“: 属于集体所有、个人所有以及其他不属于国家所有的对国家和社会具有保存价值的档案,其所有者向社会公布时,应当遵守国家有关保密的规定,不得损害国家的、社会的、集体的和其他公民的利益。 ”国内保护档案用户信息隐私权的法律, 没有专门针对性的保护,保护手段采取“ 刑事处罚”或“ 行政管理” 等措施,且在“ 民事确定权利”与“ 民事归属责任”方面较为欠缺; 其次缺乏可操作性;最后未成法律体系,很难对档案用户隐私信息保护起到实质性保障。
2.数据采集 ———档案用户隐私信息更易被获取 。 大数据收集保留并预测信息,此类现象缺乏有效监管,只依赖于行业内部自律。 理论界提出网络环境下用户信息隐私安全遭到侵害的各种形式,如档案馆过度收集档案用户信息、制度不健全造成用户个人信息公开、故意传播用户信息等[3]69。 档案馆对档案用户直接信息进行采集过程中, 根据档案馆保密制度对用户信息进行全面采集,其中包括用户网络行为信息、现实动态信息等,上述信息档案用户在虚拟情况频繁接触,较易被获取。 大数据精确度要求低,只需相关数据就能全局获知档案用户的隐私信息。 大数据时代全面采集数据,直接侵犯档案用户信息隐私权。
3.数据挖掘———档案用户信息隐私权更易被侵犯 。 基于大数据时代,个性化、人性化、智能化、知识化服务等构建出智慧档案服务的蓝图[4]65。 网络时代,档案利用服务依然是对用户具体数据进行分析,对某一个特定数据进行关联服务;大数据时代,对档案用户直接信息挖掘分析,了解数据各因素之间的关联性,最终得出精准预测。 大数据的经济潜力使得档案用户信息更易被采集、 存储、分析、利用,其中包含档案用户隐私信息,从数据分析到数据利用阶段,档案用户信息隐私权被严重侵害。
三、大数据时代档案用户信息隐私保护的策略
1.加强法律在档案用户信息隐私权保护中的基础作用。
( 1) 在适用广泛的个人信息隐私保护法中体现 。 档案用户信息隐私权属于个人信息隐私权的一部分,可将其纳入网络与公共机构服务过程中的信息安全管理两个范畴。 档案馆作为公共知识和信息资源管理中心,馆藏以及在提供档案利用服务中涉及到大量用户隐私信息,随着大数据的发展,其受侵害会继续扩大,因此法律的完善对档案用户信息隐私权保护具有非常重要的作用 。 2013年3月1日我国颁布《 信息安全技术 、公共及商用服务信息系统个人信息保护指南》( 下文称《 指南》) ,《 指南》 界定大数据时代合理利用个人信息的方式,用来指导和规范利用任何信息系统处理个人信息的行为。 公民个人信息安全需要完整的法律体系, 出台国家标准以及行业规范,彼此之间应配套协调,才能实现公民信息隐私权的保护以及个人信息控制权[5]66。
( 2) 在专门适用的档案法中体现 。 前文将档案用户信息隐私权纳入个人信息隐私权保护法中,是因为档案用户信息属于个人信息,大数据环境下个人信息隐私保护法的制定与技术发展相协调,且具有前瞻性。 但个人信息隐私保护法涵盖范围较广,档案法的专门适用性决定了急需制定档案用户信息隐私权保护的条款, 这里将档案用户信息隐私权保护归入到社会公共信息安全管理的范畴。 大数据时代档案用户信息隐私权遭受到前所未见的侵害,技术进步同时促进规范制度的发展。 档案法是我国档案事业的根本大法,因此应完善和制定档案用户信息隐私权保护的配套条款,一旦发生档案用户信息隐私权受到侵害,能真正惩治不法行为,起到保护档案用户信息隐私权的作用。
2.大数据时代档案用户信息隐私等级划分制度。
( 1) 权衡个人利益与公共利益 。 国家内部公民隐私权是其享有的最基本人格权。 档案是最原始的资料,记载着最真实的历史信息,具有极高凭证与情报价值[6]65。 因此档案中涉及国家、企业机密信息,档案用户信息隐私权遭受侵害,这涉及公共利益,所谓公共利益是在需求冲突情况下国家以牺牲冲突一方的合法权利为代价而予以保障的另一方需求,或者说是在利益冲突情况下国家以牺牲一方的合法权利为代价而予以维护的另一方利益[7]63。 也就是说个人隐私权只有在符合公共利益的范围内才能得到保护。 这从根本上也是符合隐私权主体的长远利益[2]53。
( 2) 信息隐私等级划分制度 。 档案馆提供档案服务过程中采集了大量档案用户隐私信息,大数据时代档案馆很容易回答“ 提供何种档案信息”、“ 提供给哪些人利用”等问题,有强针对性与客观性。 但服务大众的档案工作,必须要做好对档案用户信息隐私权的保护,尽量减少档案用户损失,就必须做好档案用户信息隐私划分等级。 因此档案用户基本信息:年龄住址、职业职位等关系档案用户隐私信息的限制程度要高;档案用户行为信息如爱好特长、活动范围等可放松对其控制;其他控制性更弱。 对于行业来说隐私等级保护制度也是很重要的,应该按照不同行业制定不同隐私保护标准对隐私加以保护[8]112。 大数据预测的档案用户隐私信息须接受高强度控制,不仅是保护档案用户隐私权,也是维护档案馆自身形象。
3.大数据时代提升档案用户信息隐私安全的保护技术 。 人是数据的生产和使用者,无论大数据技术发展到何种程度,也摆脱不了人对它的控制。
( 1) 树立数字化节制意识 。 大数据时代让“ 遗忘”成为过去,伴随的是挥之不去的记忆。 数字化节制是人作为信息社会的主体, 要积极发挥能动性,在洞察到放弃“ 遗忘”的潜在影响后,审慎控制过多的个人信息对外发布。 当然,这需要就此做出一种艰难的权衡抉择。 积极分享个人信息毫无疑问可以为我们带来诸多便利,控制信息分享会减少部分便利[9]110。 如档案用户查询利用档案之后,针对档案信息以及个人信息应尽可能少地对外发布,这就要求个人做出审慎抉择,权衡利害得失,尽量保持个人可控的范围,避免不必要的损失。
( 2) 大数据技术与信息安全技术的对接 。 当今信息安全领域广泛应用的匿名技术,随着大数据预测技术的发展,要不断更新维护,且研究更精确的计算方法完善匿名技术,才能解决大数据时代档案用户信息隐私问题;大数据技术要与信息安全技术实现无缝对接,利用大数据技术的优势发现各种信息系统中存在的信息风险与漏洞,尽早查杀恶意病毒软件,防止档案用户隐私信息因为系统安全问题遭到泄露;最后政府应该加大对数字隐私权基础设施建设的投入,相应立法也应同步跟进,这样才能形成良好的信息环境。
( 3) 档案馆技术人员不断提升个体数据素养 。 大数据时代档案用户信息隐私权依赖法律和技术的保障很不可靠,唯有具备数字化节制意识,才可减少信息隐私权的侵害,其次档案馆管理人员要提升自身数据素养。 数据素养是指研究者在科学数据采集、 组织和管理、处理和分析、共享与协同创新等方面的能力,以及研究者在数据生产、管理和发布过程中的道德与行为规范[10]31。 大数据的生命是数据,脱离了数据就丧失效力,因此档案馆管理人员要适应大数据时代“ 数据爆炸”的冲击,加强自身数据素养,在大数据环境下提升研发档案用户信息隐私保护技术能力。
摘要:大数据时代技术革新促进档案事业发展,同时档案用户信息隐私权保护也成为热点问题。本文在对档案用户隐私信息与信息隐私权进行分析的基础上,根据大数据技术的特征,总结大数据时代对档案用户信息隐私权带来的挑战,提出大数据时代针对档案用户信息隐私权保护的法律制定、信息隐私等级划分制度、信息隐私保护技术研究等措施。
关键词:大数据,档案用户,数据挖掘,隐私权
用户隐私权保护 篇2
关键词:数字档案馆用户隐私权;网络隐私权;法律保护;现状;对策
Abstract: The article begins with the privacy right and network privacy right and lists the new connotation ofdigital archives users privacy right. It also analyzes the privacy right when digital archivescollecting, transporting, storing and using the users personal information. In regard to the protection of the digital archives users privacy right in our country, the author thinks three steps should be taken. Firstly, privacy should be protected directly as an independent right of human dignity and unitary protective laws of privacy right should be made. Secondly, protective regulations of digital archives users privacy right should be made. Thirdly, the contents of protecting users privacy right should be added to the Archives Laws.
Keywords: Digital archives users privacy right; Network privacy right; Legal protection; Current situation; Countermeasure
1 引言
数字档案馆(Digital Archives)是21世纪档案事业发展中的一个全新的命题,也是近年来档案界广泛使用的一个概念。国家档案局在2010年6月发布的《数字档案馆建设指南》中指出:“数字档案馆是指各级各类档案馆为适应信息社会日益增长的对档案信息资源管理、利用需求,运用现代信息、技术对数字档案信息进行采集、加工、存储、管理,并通过各种网络平台提供公共档案信息服务和共享利用的档案信息集成管理系统。”目前国内数字档案馆建设事业已发展到“以建设数字档案馆为主,以用户为中心”的阶段,其网络构建包括三个层次的服务平台,分别是基于局域网、政务网和公众网的档案信息利用、共享和服务的平台。本文的数字档案馆用户特指的是第三层级的广大社会公众。
数字档案馆的出现和兴起带来的一个严峻问题是以往在传统档案馆环境下不太明显的用户隐私权问题变得越来越突出。在数字档案馆建设中,有效保护用户的隐私权益,不仅是对他人独立存在的一种尊重,也体现了数字档案馆以用户为中心的服务精神,还能够树立数字档案馆保护隐私的良好社会形象,使数字档案馆事业的发展赢得更牢固的社会基础和更广泛的生存空间,因此我们有必要加强对数字档案馆中隐私权保护问题的研究。
2 基本概念与理论
2.1 隐私权和网络隐私权。目前,对于隐私权的概念界定问题,学术界还没有达成一个统一的标准。在国内为广大学者普遍认可的是王利明在其主编的《人格权法新论》一书中对隐私权的定义,他认为隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。[1]随着网络技术的快速发展,隐私权保护制度开始从现实空间向虚拟空间延伸它的触角,而网络隐私权概念的提出正是用来区别传统隐私权的。针对这一新兴的产物,学者们有着不同的理解。“公民在网上享有的私人生活安宁与私人信息受到保护,不被他们非法侵犯、知悉、搜集、复制、公开和利用的一种人格权,也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像,以及毁损的意见等。”[2]这个定义是目前学界内大多数人认同和使用的网络隐私权概念,认为个人数据、私人信息、个人领域是网络隐私权应当包含的三项重要内容,其中以个人数据最为重要。与传统隐私权相比,网络隐私权的权利性质更为积极,即把“权利主体较低的权利需要(自身防御的被动层面)和较高的权利需要(控制、支配和处分的积极主动层面)”[3]结合起来,其财产权属性也更为凸显。
2.2 数字档案馆用户隐私权。档案馆是档案信息的管理与服务机构,传统档案馆的服务方式以用户到馆查询利用信息为主,按照查档流程和工作需要档案馆在提供信息服务的同时会存有一定的用户个人档案和查阅历史记录,而对这些信息的保存和使用过程中会涉及用户的个人隐私问题。数字档案馆的网络服务环境使得其用户隐私权具有了网络隐私权的特性,更强调个人数据的控制、支配和处分,也因网络环境的虚拟性使其更容易受到侵犯。在传统档案馆用户隐私权的基础上,数字档案馆用户隐私权更强调[4]:个人数据的收集和持有;个人数据的利用与安全;个人数据的披露和公开;数据主体的权利与义务;侵权救济与法律责任。
2.3 数字档案馆提供档案信息服务中涉及的用户隐私权问题。传统档案馆环境下,由于用户个人信息资料搜集受到技术手段的限制,一般不会产生太大的用户隐私侵权问题。而数字档案馆具有在网络环境中搜集、传播和利用用户信息的固有特性,这使得数字档案馆建设和服务极易产生用户隐私权侵害风险。
2.3.1 信息收集方面。首先,只要用户登入数字档案馆的网站,其服务器中的“日志程序”就会自动记录用户的IP 地址、访问时间、内容及结果,且只要利用网络跟踪技术便可准确掌握用户的网上行为。其次,数字档案馆往往要求用户在接受服务之前注册成为会员,例如青岛市数字档案馆在普通会员注册时需填写的个人信息就包括姓名、性别、年龄、身份、证件号、联系地址、邮箱、教育程度、职业和单位名称等。在交纳一定费用升级为高级会员之后,档案馆将为用户提供代查询的个性化服务,但是也必须提供相应的个人信息。数字档案馆采用先进技术手段收集个人信息并非出于恶意所为,但如果在用户毫不知情或并非自愿的情况下收集其个人信息,就会侵犯隐私权中对个人隐私信息的隐瞒权与支配权。
2.3.2 用户信息传输和贮存方面。由于网络本身安全性的不可靠和目前技术的不完善,第三方(如黑客等)通过非法手段对用户在通过网络传输用户个人信息的过程中或者数字档案馆在贮存用户个人信息的过程中将其中信息进行截取。数字档案馆有意或者无意收集用户个人信息,但在保护用户个人隐私信息方面必须做到有意,应提供必要的技术与非技术的支持,确保用户个人信息的安全真实完整和不被窃取泄露。而用户本身的信息保密意识也将影响其在数字档案馆获取服务时的个人信息安全。
2.3.3 用户信息利用方面。青岛市数字档案馆在服务条款里明确表示“尊重用户个人隐私是本网站的一项基本政策。所以,作为对以上第二点个人注册资料分析的补充,本网站一定不会在未经合法用户授权时公开、编辑或透露保存在本网站中的非公开内容”。[5]数字档案馆对用户信息的利用多是常规使用或是出于发挥管理职能的需要,因此对其进行控制和防止其遭受侵权的难度较大。如某些用户在留言板上咨询问题会因其问题具有典型性和代表性而被放入数字档案馆里边的常见问题咨询库供其他用户参考使用。如果此时档案馆不事先将用户的个人信息进行必要的屏蔽或删除处理,用户的隐私就容易受到直接的威胁。
3 数字档案馆用户隐私权的法律保护现状
1991年9月由国家档案局和国家保密局联合颁发的《各级国家档案馆馆藏档案解密和划分控制使用范围暂行规定》中第一次明确提出对档案隐私权保护的档案法规。该规定第七条列举了20 款“例外”,“各级国家档案馆保存的中华人民共和国成立前形成的历史档案,中华人民共和国成立后形成满三十年的已解密的档案和未定密级的其它档案”,凡涉及“例外”内容的应当控制使用。其中第十六、第十七和第十九款涉及档案的隐私权保护问题:第十六款规定“涉及公民隐私的,对社会开放会损害公民声誉和权益的档案”应当控制使用;第十七款规定“涉及台、港、澳同胞和海外华侨中爱国进步人士的,对社会开放会损害其声誉和权益的档案”应当控制使用;第十九款规定“机关、单位及个人移交、捐赠、寄存档案时明确提出不能开放的档案”应当控制使用。
《中华人民共和国档案法》(以下简称《档案法》)及其实施细则也体现了档案利用中保护隐私权的思想。《档案法》第二十一条规定:“向档案馆移交、捐赠、寄存档案的单位和个人,对其档案享有优先利用权,并可对其中档案中不宜向社会开放的部分提出限制利用的意见,档案馆应当维护他们的合法权益。”《档案法》第二十二条规定:“集体所有的和个人所有的档案,档案所有者有权公布,但必须遵守国家的有关规定,不得损害国家安全和利益,不得侵犯他人的合法利益。”这两条规定分别明确了档案利用和档案公布时的隐私权问题。然而目前档案领域中关于隐私权的立法只体现在档案内容及其主体的隐私权问题,并未对档案利用用户的隐私权做出相应的规定和保护。因此目前数字档案馆用户隐私权只是直接或间接受保护于有关隐私权及网络隐私权的法律法规。
然而我国目前尚未构建完整的隐私权保护体系,隐私权并没有作为一项公民的独立人格权受到直接保护,对隐私权的法律保护采取的是间接、分散的方式,有关隐私权的规定条款散见于《宪法》、《刑法》、《民法》、《刑事诉讼法》、《民事诉讼法》和最高人民法院所作的司法解释中。“在处理实际案件时,往往把隐私权纳入名誉权的范畴进行规制。”[6]直到新中国第一部民法典草案的出台,其中才首次规定了隐私权。而网络隐私权的法律条文也体现在一些部门和地方规章中,如《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网电子公告服务管理规定》、《全国人大常委会关于维护互联网安全的决定》和《广东省计算机信息系统安全保护管理规定》等。
4 数字档案馆用户隐私权立法保护设想
4.1 确定隐私权作为独立人格权的地位并制定专门的隐私权保护法。立法保护是对隐私权最基本的保护方式,法律所确定的保护隐私权的基本原则是制定各行业自律措施和用户维护自身权益的重要依据。“据不完全统计,目前世界上制定隐私权保护法的国家或地区已超五十个。”[7]虽然民法典草案中已经对隐私权作了单独的固定,但这也只是一种宏观的原则性的规定,法律操作性依旧不高。因此需要在微观层面对隐私权的概念、范围、特征、内容和侵权要件和责任等作出详细具体的规定,才能做到对隐私权真正意义上的直接保护。
4.2 制定专门的数字档案馆用户隐私权保护条例。隐私权保护法的制定是从法律层面对隐私权进行保护,而数字档案馆用户隐私权保护条例的制定将从法规的层面对数字档案馆用户隐私权进行保护。在我国档案馆事业的长期发展中,行政法规和其他规范性法律文件一直起着主导作用,数字档案馆的建设正处于起步阶段,因此更需要相关法律法规的指导和监督。“按照我国已颁布实施的《立法法》,立法的速度远比出台法规的速度慢得多。”[8]因此,无论隐私权保护法何时出台,制定数字档案馆用户隐私权保护条例都是非常必要的,其应该包括数字档案馆用户隐私权的概念、内容,用户隐私的界定,用户隐私权的保护原则,网站隐私保护声明,对服务商的制约,侵权救济与法律责任等方面。
4.3 在《档案法》中增加保护用户隐私权的内容。我国对数字档案馆用户隐私权的法律保护目前没有任何成文规定,也没有任何法律法规对用户隐私权进行保护。《档案法》是档案领域的根本法,“它规定了国家机关、社会组织和公民是形成档案的主体,规定了国家档案的范围,确定了档案工作合法的社会地位与作用,规定了国家档案行政管理部门、各级各类档案馆和机关、团体、企事业单位与其他组织档案机构的职能;确定了国家机关、社会组织和公民在保护、利用档案等方面的权利和义务等”。[9]其中涉及的公民在利用档案时的权利就包括隐私权。而1996年后修改的《档案法》只是规定了档案内容的隐私性,并没有对用户的隐私权加以保护,因此应当在《档案法》中增加保护用户隐私权的内容,从而明确数字档案馆用户隐私权的地位,促进数字档案馆的健康有序发展。
5 结语
数字档案馆用户的隐私权是在其网络服务环境下逐渐显露和确立的。我国对数字档案馆用户隐私权保护的研究起步较晚,对数字档案馆用户隐私权保护的理论基础的研究还不够系统,对数字档案馆用户隐私权保护的法理基础的研究更是缺乏,显然这一方面的理论研究没有跟上实际发展的步伐。虽然目前对网络隐私权保护的法律法规可以在一定程度上对数字档案馆用户隐私权进行直接或间接保护,且个人信息保护法也已经提上了立法日程,但数字档案馆用户隐私权具有其本身的特殊性,因此制定专门的数字档案馆用户隐私权保护条例才是根本出路,且这一条例的制定迫在眉睫。
参考文献:
[1]王利明 编.人格权法新论[M].吉林:吉林人民出版社,1994:15.
[2]殷丽娟.专家谈履行网上合同及保护网上隐私权[J].检察日报,1999(05).
[3]李静.网络隐私权保护的立法研究[D].青岛:中国海洋大学,2009.
[4]李宇宁.数字档案馆用户隐私权保护长效机制研究[J].兰台世界,2008(24):15~16.
[5]《青岛档案信息网》服务条款[EB/OL].
http://digital.qdda.gov.cn/front/frontlogin/information.jsp , 2015-11-02.
[6] 任伊珊,崔析宗.网络隐私权立法保护探析[J].法学杂志,2007(04):24~26.
[7]李静.网络隐私权保护的立法研究[D].青岛:中国海洋大学,2009.
[8]雷金牛.论网络时代公民隐私权保护[D].北京:对外经济贸易大学,2002.
用户隐私权保护 篇3
移动互联网的快速发展, Ios和Andriod智能手机的普及,人们对生活质量的追求越来越高, 基于位置服务的市场份额也是逐年递增。尤其是外出旅游时, 使用手机地图查询附近酒店、餐馆、交通和使用手机导航服务在青年一族中是极为普遍的。中国互联网络信息中心2014年发布的《2013-2014年中国移动互联网调查研究报告》显示, 截至2014年6月,我国手机地图用户在手机网民中的渗透率达46.9%, 手机地图已经成为移动互联网发展的重要入口。其中, 用户在地图中结合生活服务和社交服务功能的使用也逐渐增多, 尤其是结合地理位置和团购的周边美食餐饮服务, 占比到了40.8%。基于位置的服务给人们的生活和出行带来了很大的便利, 与此同时, 随之而来的隐私泄露和安全隐患问题也逐渐暴露在公众的视野, 人们对于隐私保护的关注日盛。隐私泄露问题得不到解决, 人们对于隐私安全的担忧, 将会极大延缓基于位置服务发展的步伐。基于位置服务的隐私保护技术成为一个研究热点, 出现了许多位置隐私保护技术, 有些可以保护用户在当前或过去某一时刻在某一地点的位置隐私, 有些则可以保护用户在一段时间内的位置隐私。
2 基于位置服务中用户隐私泄露
2.1 单点位置隐私泄露
基于位置服务中, 用户在享受服务之前首先要使用定位技术向服务提供商提供自身的地理位置。比如使用 大众点评 、美团等团购周边美食时, 使用快的、滴滴打车服务进行租车时服务提供商都要获取用户的地理位置信息。如果不可信的服务提供商泄露用户的位置信息, 可能会带来意料不到的严重后果。
在使用位置服务时, 即使服务提供商没有故意泄露用户的位置隐私, 用户自身发布的一些数据也可能会暴漏自身的位置隐私, 像在享受美食的时候很多年轻人都喜欢拍照评论,照片和评论信息无疑会泄露用户的相关信息。
天气预报、手机导航几乎是每个智能手机用户必用的服务。2014年央视曝光了苹果手机涉嫌侵犯用户个人隐私; 在用户享受定位、基于位置的服务时, 他们的家庭住址、工作单位甚至每天去了什么地方呆了多长时间都会被精准地记录下来。如果这些信息被不法分子得到有可能会危及用户财产、人身安全。
2.2 轨迹隐私泄露
轨迹指某个移动对象按时间顺序排列的位置序列。基于位置服务中轨迹隐私有两个方面的含义。一是指用户个人运行轨迹本身包含的敏感位置信息; 二是通过用户运行位置轨迹推导出的其他个人敏感信息。随着移动智能设备和定位技术的发展, 用户频繁请求基于位置服务, 会产生大量时空运行轨迹数据, 这些轨迹中含有的敏感位置信息可能会被泄露。此外, 大数据时代, 看似毫无用处的数据经过分析可能会得出令人吃惊的结果。通过对这些含有丰富时空信息的轨迹数据进行分析和挖掘, 则可能会可以披露用户的家庭住址、工作单位, 甚至行为习惯、健康状况等更敏感的信息。
3 基于位置服务中位置隐私保护技术
用户在使用基于位置服务时, 需要使用定位服务提供自身的位置信息, 既面临着用户单点位置信息的泄露, 又存在用户轨迹隐私的泄露的风险, 更严重的是通过对用户轨迹数据的分析, 可能会泄露用户非常私密敏感的其他隐私 信息。因此, 位置隐私保护技术既要保护用户的单点敏感位置信息不泄露, 还要防止攻击者根据轨迹推导出其他的个人 信息。目前常用的位置隐私保护技术主要有两类: 密码学方法和非密码学方法。其中非密码学方法大多使用泛化技术达到保护位置隐私的目的。下面分别介绍这两类位置隐私保护技术。
3.1 非加密技术
目前常用的基于位置服务隐私保护技术中, 将用户身份泛化和将用户位置泛化都可以起到保护用户位置隐私的作用。用K-匿名技术实现用户泛化, 用位置模糊技术实现用户位置泛化。
(1) K-匿名技术 : 最早是应用于数据库中保护数据隐私的一种方法, 在基于位置服务中, 可以将请求位置服务的用户和其他K-1个假用户通过第三方或自身形成一个不可区分的请求位置服务用户集。比如查找附近餐馆时, 真用户和假用户同时发出请求, 服务提供商或者恶意攻击者即使能够获取这K个用户的地理位置信息, 也不能确切知道真实请求位置服务的用户到底是哪一个, 也就是说不能获知真实用户到底在哪个位置, 从而保护了用户的位置隐私。
(2) 位置模糊技术 : 也称为位置K-匿名技术 , 是指根据用户选取一个公共区域 (比如一个商场) 来代替其真实单点位置发起位置服务请求, 用假位置代替真实位置向服务提供商发起位置服务请求, 从而使攻击者无法获知用户的真实地理位置。
(3) 假轨迹法 : 以上两种方法保护的是用户在某一时刻的单点位置信息, 但是不一定能够保护用户的轨迹隐私信息。比如基于位置服务中使用位置K-匿名技术保护用户位置隐私时, 如果用户连续发出位置服务请求, 则把用户请求时各个时刻的匿名框连接起来, 就会得到用户的大致运行轨迹。因此, 在基于位置服务中还需要轨迹隐私保护技术。假轨迹法是指通过向用户轨迹数据添加假轨迹, 让真轨迹混入多个假轨迹之中, 来达到对原始数据进行干扰, 使攻击者无法区分出用户的真实轨迹。
(4) 轨迹K-匿名 : 是一种常见的保护用户轨迹隐私的一种泛化技术。该技术将轨迹上所有采样点都用一个对应的矩形或圆形匿名区域来代替, 同样可以达到保护用户轨迹隐私的目的。这和位置K-匿名不同, 轨迹K-匿名要求任一轨迹中的所有采样点位置都和其他k-1条轨迹是无法区分的。在基于位置服务中, 因为用户的请求服务的时空是变化的, 则产生的轨迹数据是动态变化的, 所以如何确定轨迹k-匿名集是一个富有挑战性的问题。
3.2 加密技术
移动互联网时代, 用户每天都会在手机软件、网络购物、社交网络、各种位置服务等地方留下大量的数据痕迹。大数据的挖掘技术结合机器学习等智能分析很容易就能够关联到用户的各种敏感信息, 比如用户发布里一张和朋友见面的照片, 如果攻击者拥有其朋友常在的位置知识, 结合照片背景等知识就可以推测出该用户当时所处位置。因此, 大数据时代仅仅依靠K-匿名、位置模糊等泛化技术保护位置隐私是不够的, 基于密码学位置隐私保护方法也是一个研究热点。用户请求位置服务时, 将自身的位置数据使用同态加密算法加密后提交给位置服务提供商, 服务提供商在密文空间下进行计算, 处理用户的查询请求, 这和在原始数据空间上进行运算的结果是一样的。这样, 用户的位置请求服务得到 满足 ,而服务提供商则既不能获取用户的当前位置, 也不知道其查询内容合查询结果, 从而保护了用户的隐私。
4 结语
基于位置服务越来越广泛, 攻击者的手段也越来越高明。如何在为用户提供高质量的位置服务的同时保护用户的敏感位置信息, 仍将是未来的一个研究方向。当然, 仅靠位置隐私保护技术来完全避免用户位置隐私泄露是不可能的。位置隐私保护技术发展的同时, 配套的法律法规也要进一步完善。更为重要的是, 用户在享受基于位置服务时, 自身就要注意一些安全防范, 保护个人隐私。必须知道信息会分享给哪些人, 这些人是不是可靠; 可以设定“匿踪”模式, 这样就不会对外广播用户的位置; 不要分享家庭住址。此外, 登录其他社交网站时, 也要注意保护个人隐私, 不要发含个人地理位置的信息等。
摘要:移动互联网、智能手持终端设备和车载终端设备的发展,使得基于位置的服务为越来越多的用户所熟知与使用。用户在享受便利服务的同时,也主动或被动地承担着隐私泄露的风险。近年来发生多起位置隐私泄露造成了人身安全事故,人们也越来越注重自身隐私的保护。介绍了基于位置服务中用户隐私泄露的方式,以及当前主流的位置隐私保护技术。
用户隐私权保护 篇4
苹果iPhone手机和iPad等系列产品,以其时尚动感的造型外观和卓越的用户体验,一直倍受用户喜爱。
然而,苹果iPhone手机和3G版本的iPad,能在用户不知情的情况下,将用户的地理位置等信息数据,记录并存储在移动设备中,任何人都可以获取。
有国外学者在一份报告中显示,安装了iOS 4系统的苹果iPhone与3G版iPad,会自动记录用户所在地区的经纬度以及用户上网的IP地址等信息。该系统会将上述信息记录在一个未加密的档案“consolidated。db”中,而且与移动设备进行同步的计算机中也会有相应显示,而用户本身对此完全不知情。
涉及此类新闻的不仅苹果公司一家,之前谷歌的Android系统软件也曾有过“类似表现”。著名社交网站Facebook也曾因为出售用户信息数据而招致声讨。对于国人而言,2010年的“3Q”大战也依然清晰可见,用户隐私再度成为焦点。
新型“扫雷”游戏
无论是互联网还是移动网络,无论是个人电脑还是手机,都像是在玩一场新型的“扫雷”游戏。这些“雷”既来自手机厂商,同时也来自于第三方应用程序。互联网的出现,无疑会将个人信息“最大化”,而手机是距离人们最近,也是最常用的电子设备,这种“最大化”可能将被无限放大。在信息安全“人人自危”的时代,如何能让个人信息避免“最大化”,或者是有选择的“最大化”,无疑成为了摆在每个用户面前最大的难题。
就像是《人类忧思录》中说的:“科学技术是把双刃剑。”用好了,必将达到改变世界的神奇功效,用不好也必将令人类陷入万劫而不复。很难想象,当苹果、谷歌、Facebook等这样的商业巨头,如果掌握了世界上每个人的一举一动、所思所想、见过的人、去过的地方,这将是件多么可怕的事。而无论是用户的个人信息还是商务信息,在被“窥探”的情况下,是否会成为一种特定时代下的“信息垄断”或是“隐私垄断”?这样的“垄断”是否会加深危害每个人的信息安全?又是否会影响用户的选择?或者干脆直接“帮助”用户作出选择?
尽管苹果公司的iPhone程序员对外表示,记录用户地理位置数据可能是因为“工程失误”;谷歌公司的Android系统负责人也曾表示,某些收集用户数据的行为源于安全漏洞等。但是,这些并不能成为“窥探”用户数据的最终“借口”;就算是,也应该由手机和系统厂商来解决,而不是让付费购买产品的用户来负责。
如何保护用户“无处安放”的隐私
互联网用户也好,移动设备用户也好,究竟该如何保护用户“无处安放”的隐私呢?
从个人用户而言,人们总会因为好奇与好玩,去安装很多新鲜的应用程序或是软件,然而这些看似很酷,很有趣的第三方应用程序中,或许就带有某些“致命”的内容。因此,对于异常状况,用户需要保持清醒的头脑和不贪小便宜的心态。
从苹果公司而言,此次被指记录用户数据的事件必将引起全世界范围内的“轩然大波”。根据摩根士丹利分析师凯蒂·休伯蒂的分析,预计2011年,全球苹果iPhone手机用户量将达到1亿。而每当苹果iPhone手机被抢购一空时,也恰恰印证了这一观点的可信性。针对如此庞大的用户群,苹果公司更应该站在用户角度上多思考一些问题,比如这次的记录用户地理位置事件。
苹果公司首先要建立一套完备的加密方案和技术,将关于用户的一些核心数据能够放到安全的“保险箱”中;其次,对于每个含有独特权限的系统文件使用权限设定,以杜绝一些第三方程序轻易的读取和修改某些系统文件;最后,在所有苹果系统和程序出厂前,进行严格而彻底的安全检查,从而保证每个环节都做到“滴水不漏”。
从法律角度而言,苹果iPhone的事件一经曝光,立刻就有国外的一些“隐私保护”团体和机构要声讨和起诉苹果。而长久以来,国人对于隐私的保护意识还很淡薄,法律法规、相关制度等都不够完善,长时间的法律缺位也导致了国人并不太擅长利用手中的“法律武器”来维护自己的合法权益。要想有效的从法律角度保护个人隐私,大力推进相关法律法规的完善变得至关重要。针对不同情况、不同案例,出台相应的个人信息保护法,从而能让用户在隐私等相关权益受到侵害时,充分做到“有法可依,有理可循”。
用户隐私权保护 篇5
1高校图书馆隐私保护的重要性
过去, 由于高校图书馆服务形式有限, 且服务对象的范围限定在本校, 其用户隐私保护问题很少被关注。随着科技的飞速发展以及科研和教学的需要, 高校图书馆增加了许多个性化、系统化、网络化的服务, 为读者的科研、教学及学习提供了很大的便利。但同时社会上隐私泄露的相关案例不断出现, 使人们对自己的隐私安全问题越来越敏感。为了更好地服务高校的教学和科研, 使师生放心地享受图书馆的服务, 认真研究高校图书馆用户隐私保护问题, 并提出一套系统有效的解决策略是很有必要的。
2高校图书馆工作中存在的隐私保护问题
(1) 读者的行为被不当监视。在图书借阅服务中, 为了保护图书馆文献资料的安全, 会在图书馆的一些关键部位设置摄像头, 用来监督读者的借阅行为。假如这些摄像头的位置设置不当, 或没有在附近给予用户明显提示, 不但会起不到保护馆藏文献安全的目的, 而且会因监视到图书馆用户不愿被别人知晓的个人私密信息, 而侵害到读者隐私权中的知情权和保密权。
(2) 图书馆用户的借书凭证被盗。高校图书馆借阅凭证有纸质形式的也有磁卡形式的, 通常都记录有读者个人身份信息、借阅历史和其他个人信息, 这些凭证一旦失窃, 如若被有心人捡到和利用, 会对读者隐私带来不可预知的威胁。
(3) 用户的个人登记信息泄露。读者在图书馆内办理业务时往往会留下姓名、年龄、职业、工作单位、住址、电话、ip地址等个人登记信息。这些信息通常是被记录在高校图书馆管理系统的数据库中, 如果被工作人员不慎泄露, 很可能会给用户带来一定的精神和物质的损失。
(4) 借阅历史信息和网络访问日志信息被不当分析和利用。在高校图书馆借阅图书资料时借阅管理系统里会留下用户的每次借阅时间、借阅的书籍名称等信息。在用户使用图书馆网站资源时, 终端电脑浏览器上的日志信息在没有特别设置的情况下, 会被图书馆网站的服务器自动收集, 这些信息包括读者的终端IP信息、访问时间、访问的路径等。近年来的大数据分析, 经过挖掘这些零散的信息, 可以洞察读者的个人习惯等隐私信息, 而这些信息如果被不当利用, 往往会给用户造成难以想象的危害。
(5) 高校图书馆网站被黑客攻击造成的用户访问记录和信息泄露。高校是知识和信息需求密集的地方, 高校图书馆网站已成为师生科研和学习获取专业信息、知识的主要渠道, 访问量很大。如果网站web服务器在运行时, 没有采取足够的安全防范措施加以保护, 被黑客攻击, 其数据库的用户信息很有可能被泄露, 会给用户带来不必要的麻烦甚至经济损失, 对图书馆的形象带来不良影响。
(6) 馆内无线wifi的潜在安全问题。高校图书馆一般都会对用户开放无线网络服务, 这给在馆阅读的师生带来便利的同时, 也会产生潜在的问题。如果无线路由被黑客控制, 很有可能使与之连接的设备密码和通信信息被截获, 从而造成对用户财产安全以及隐私泄露的威胁。
3高校图书馆隐私保护问题的解决策略
(1) 高校图书馆要建立健全的内部管理制度和完善的图书馆规章体系, 从而保障和实现图书馆的用户权益。目前高校图书馆基本都具有了比较详细的规章制度, 但是关于用户隐私方面的内容却很少涉及。这说明人们对用户隐私保护问题的还没有给予充分的重视, 并未意识到图书馆用户隐私保护的重要性。意识的欠缺对师生用户的利益保护和图书馆工作的良性发展非常不利。高校图书馆应制定适合本校需要的隐私制度, 从而使用户隐私保护落在实处。在隐私保护制度方面, 高校图书馆与社会图书馆相同, 应包括以下内容:第一, 图书馆收集用户信息的用途、内容和方法;第二, 图书馆保护用户隐私采取的措施;第三, 用户隐私信息公开的条件;第四, 用户的权利。隐私制度不应该只是粗略地说明, 应涵盖各项工作中需要遵守的隐私保护措施及出现问题后的解决方案。通过完善用户的隐私保护制度, 每个工作人员才能清楚地了解哪些用户信息是可以收集、保存、利用的以及泄露用户隐私会受到的处罚措施, 从而完善和规范图书馆工作人员在处理用户个人信息时的行为。
(2) 重视隐私保护政策与工作流程的公开。高校图书馆为了提高本馆的服务质量, 更好地为教学科研服务, 收集、保存、利用用户的个人信息进行统计和研究的行为是合理的, 但有责任让读者知晓自己个人信息被收集和被利用的情况, 同时确保用户的个人信息安全, 保证用户的个人信息不被传播和泄露。
我国与国外发达国家图书馆网站在图书馆网站隐私政策透明化方面, 还有一些差距:在我国, 很多高校图书馆网站的隐私政策不容易被查找, 甚至一些网站目前还没有设置网站隐私政策项。现有的网站隐私政策内容也不够详细, 很多细节问题没有涉及。我国高校图书馆应该借鉴国外发达国家图书馆用户隐私保护方面的经验, 及时完善和改进隐私政策, 在修订隐私保护政策时突出高校图书馆用户这一信息主体的权利本位, 注意政策内容的可实施性, 文字表述要通俗、人性化, 使之真正发挥应有的作用。
(3) 积极开展图书馆工作人员的培训和读者教育。加强高校图书馆工作人员职业道德规范是用户隐私保护的重要措施。目前媒体上频频报道的网络用户隐私泄露事件, 给受侵害的当事人造成很大损失, 也给社会带来极坏的影响。由于我国隐私权立法较晚, 加之相关法律知识培训的缺乏, 造成了我国图书馆工作人员在隐私权保护方面的意识比较薄弱。用户隐私泄露事件多与人为有关, 改变这种状况最直接的办法就是加强图书馆工作人员的培训, 既要重视馆员对用户隐私保护职业技能的培养, 也要重视有关法律知识和职业素养的培训。学校是人口密集区域, 高校图书馆保存的用户个人信息数量密集详细, 因此高校图书馆工作人员更应该重视用户的隐私保护, 从主观上加强馆员保护用户隐私的意识。加强职业伦理道德修养, 定期进行考核, 要使每一个图书馆工作人员牢记用户隐私权保护有关的条例和法规, 并能够在工作中规得以实践, 避免在不经意中侵犯用户隐私权。除了现有的法律条文和单位规章以外, 伦理道德的约束对高校图书馆用户的隐私保护具有重要作用, 只有当外在约束力转换为主体的内在约束, 即个人的意志约束, 道德主体才能从根本上提高伦理道德水准, 这就是自律。在目前用户隐私保护律法规不完善的状况下, 高校图书馆加强工作人员的职业道德教育, 制定道德规范, 提高工作人员的职业道德修养, 加倡导图书馆工作人员自律就显得更加重要了。图书馆的道德规范包含:图书馆工作人员应熟悉用户隐私相关的法律知识;熟练掌握自己工作中涉及用户隐私信息工具的使用方法;发现问题应及时向图书馆反映并告知用户;要主动与侵害用户隐私的行为做斗争;把用户隐私保护作为自己不可推卸的责任等。
加强图书馆用户教育, 提高用户的隐私保护意识和能力, 也是用户隐私保护的重要手段。高校图书馆用户隐私保护单靠图书馆员的职业道德是远远不够的, 还需要加强用户的自我保护意识。高校图书馆在开展读者教育时, 应该加入个人隐私保护方面的内容。要向用户说明图书馆内哪些服务涉及了其个人隐私信息以及图书馆采用怎样的技术和措施对用户信息进行保护。同时要让用户认识到个人信息泄露的危害性, 并向用户讲授个人隐私自我保护的方法和技术, 加强其自我隐私保护的能力。目前个人隐私保护最大的威胁来自网络, 针对图书馆网络用户, 应充分使其了解图书馆网站的隐私政策, 并采取一定措施加强自我防范意识:比如定期提示个人的密码的更新、慎重填写网上表格、个人电脑要安装防火墙和杀毒软件并定期更新病毒库等。
(4) 加大软、硬件投入, 利用技术手段保护读者隐私。高校图书馆的数字化、系统化和网络化大大提高了馆员工作效率, 在方便师生用户图书馆服务体验的同时, 也给用户隐私保护工作带来了新的挑战。为避免通过网络和系统的安全漏洞窃取用户隐私的事件, 高校图书馆需要加固和完善用户隐私保护技术, 加大对图书馆网络安全设备设备和技术的投入, 及时更新网络安全的软件、硬件系统, 如:在图书馆内网出口安置硬件防火墙, 每台终端安装杀毒软件和软件防火墙, 定期对管内系统进行安全扫描, 及时发现系统漏洞, 采用如身份识别与认证、技术、数据加密技术、虚拟转用网络 (VPN) 技术、网络实时监控技术等保护措施。在馆内服务方面, 对用户的借书凭证采用加密的射频识别RFID技术等。
4结语
高校图书馆隐私保护是一项系统的工作, 它涉及图书馆的各个部门和图书馆工作的各个环节, 不仅需要高校图书馆各部门工作人员在本职工作中努力探索和实践, 也需要学校领导支持和全校师生的配合和理解。
增强高校图书馆管理的科学性, 不断更新高校图书馆相关设备和技术, 提高用户隐私保护方面的个人意识, 加强图书馆工作人员的专业性和职业道德, 是新时期高校图书馆用户隐私保护研究的重要策略。
参考文献
[1]徐晓杰.浅谈图书馆读者隐私权保护问题[J].黑龙江档案, 2010 (6) :92.
[2]易斌, 刘锦平, 陈淑文.我国读者隐私权保护研究[J].图书馆, 2011 (5) :22-24.
[3]袁静, 贾聪聪, 李思艺.高校图书馆情景敏感服务中的用户隐私保护研究[J].图书馆, 2015 (1) :73-75.
[4]易斌.高校图书馆读者隐私保护现状实证研究[J].图书馆论坛, 2013 (3) :65-68, 79.
[5]廖璠, 黄丹珠.国外图书馆用户隐私保护理论与实践研究进展[J].情报理论与实践, 2012 (4) :120-123.
[6]彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作与研究, 2014 (12) :56-59.
用户隐私权保护 篇6
据360隐私保护器开发小组的介绍, 下载使用360隐私保护器的用户包括了两个部分:一是单独下载该工具的用户;二是升级360安全卫士的用户, 在最新版的360安全卫士的高级工具中目前已经集成了隐私保护器。
用户对360隐私保护器下载使用的踊跃程度大大超出了开发小组的预期, 分析认为, 这充分说明中国的网民对隐私安全的保护有强烈的需求, 由于在此前的中国互联网市场上还未有一款保护用户隐私的产品, 而中国最大的互联网免费安全提供商360公司正好填补了这个空白, 把握准了用户对隐私保护日渐高涨的需求。
数字时代的隐私保护问题无论是在国内还是国外都是一个崭新的命题, 随着各行业互联网化程度的迅速提升, 普通民众也越来越依赖于互联网, 此时用户也会将自己的隐私数据 (包括个人资料、电话、银行帐号等) 提供给诸多的互联网服务商, 同时, 一些涉及到用户隐私的数据, 比如:用户浏览网页的历史记录、个人电脑中所安装的软件情况、使用互联网软件的习惯与频率等等也会在用户自身不知情的情况下, 被一些互联网服务商采集及利用。由于互联网用户对电脑了解及使用程度的高低不同, 所以电脑知识不够专业的普通网民就急需一款能够让互联网软件行为变得透明的工具, 通过此工具来获知自己的隐私有没有被侵犯, 这种工具的出现必然也会受到用户的大力拥护。
用户隐私权保护 篇7
云计算就是利用最少的投入,随时随地享受最多的服务,有着巨大规模、弹性可扩展、便捷性和动态迁移等特点。目前,云计算服务首先提出于发达国家,而国际化大型企业垄断着最新技术,所以我国政府机关、企业组织对于选择云计算服务应持谨慎态度。传统网络下以物理边界划分安全域、防火墙、入侵检测等技术在分散式、大流量的云计算环境下不再适用。
云计算环境下的存储是将网络中大量、不同类型、容量的存储设备通过软件集成起来协作提供服务,数据管理是云计算系统的核心。随着云计算数据激增、用户群的类型、领域范围和数量不断增加,容易成为黑客攻击的对象。对云计算平台的安全管理非常重要,但目前,并无健全且成效显著的管理体系和平台,分部在全球各地的海量用户节点构成了公共的云平台,对任意分布的节点的安全性、稳定性和保密性无法控制。由于系统的巨大规模以及开放性与复杂性的特点,安全性涉及数据安全和隐私保护2 个主要方面,对于不同用户来说,如何放心地将自己的数据交付于他人管理,要求云计算服务的提供商必须全面地分析并着手解决面临的各种安全和隐私问题。
云技术要求海量用户参与,资源以远程、虚拟或租用的形式提供给用户,不可避免地出现了隐私问题。用户隐私被泄露的事件时有发生,厂商虽然承诺保守客户秘密,但外在不安全因素防不胜防。云计算的服务平台,因为其没有固定的设备设施,用户的数据安全和隐私安全也就没有固定的保护。不同类型的用户对于云计算的需求以及安全方面的要求也不同,保证数据和隐私在整个生命周期中的安全性,重要数据和隐私要在安全环境下产生,防止泄露和窃取。如何制定一套完备的安全机制来传输、存储和销毁保密数据。
2 建立数据安全和隐私保护的云计算环境
云用户的首要安全目标是数据安全与隐私保护服务,按照网络层次划分,从下至上可分为物理层、网络层、系统层、应用层、数据层和内容层的安全。国家在大力提倡建设云计算中心的同时,对云技术与互联网的安全性也提出了要求。
2.1 建立可控的云计算安全监管体系
云安全服务体现在可信的基础设施服务、安全服务以及安全应用3 个方面。云服务平台的高度分散性、动态性、活跃性增加了网络内容管控的难度,不可避免的涉及到用户的隐私。因此,考虑从以下几个方面来提供服务:首先,通过基础设备设施的升级和完善,为上层的安全服务和应用提供安全的数据存储、计算等,从物理层第一关来抵挡外部安全攻击;同时云平台的基础软件服务层为各类应用提供共性的信息安全服务。目前,跨国服务商在服务、人工等成本相对较低的地域或国家大力建造服务场地,然后将网络数据存储到世界各地的管辖范围,超出国界的管辖更增加了管理的难度;建立标准统一和完善的认证体系以提高服务和被服务双方的信任度,用户身份认证与授权可以对用户的访问和权限进行控制和管理,完成将分散的用户和权限资源进行统一集中的管理;提取私有云与公共云交互的共享资源进行信息并分析处理,实现远程监控和风险预警,并可进行各个环节和层次的联动监管;最后,尽快在云计算服务平台的安全监管政策方面做出规划,提供政策支撑。
2.2 云用户隐私保护方法
互联网时代的用户隐私已受到严重威胁,大数据时代的数据和隐私泄漏风险更是有过之而无不及。云用户将各自的应用托管到云平台,还对内容繁多,不同格式的数据进行发现、归类、保护和监控,为客户提供关键的商业秘密,个人信息的保护是服务的基础。云用户身份管理服务支持云中合作企业之间更加方便地共享用户身份信息和认证服务,但身份联合管理过程应在保证用户身份隐私的前提下进行。云访问控制服务的实现依赖于如何妥善地将传统的访问控制模型移植入云环境。在云计算环境中,数据的隔离机制可以防止其他用户对数据的访问,通过提供虚拟化的磁盘、内存以及网络资源,对用户不利的恶意行为隔离。
3 结语
大数据时代下,尴尬的用户隐私 篇8
“这是一场革命, 庞大的数据资源使得各个领域开始了量化进程, 无论学术界、商界还是政府, 所有领域都将开始这种进程。”哈佛大学社会学教授加里·金 (Gary King) 认为大数据时代的大爆发理所当然。
大数据时代下, 用户享受着为其量身打造的个性化服务, 而业界利用用户活动产生的“大数据”的预见能力发家致富。这看似双赢的局面, 就在用户享受所谓“个性化服务”的同时, 其隐私也在一定程度上受到威胁, 陷于尴尬。
11月1日, 百度、奇虎360、搜狗、腾讯、网易、新浪等12家搜索引擎服务企业在京签署了《互联网搜索引擎服务自律公约》 (下称《公约》) 。《公约》第一次明文规定搜索引擎服务商必须遵循国际通行的行业惯例与商业规则, 遵守机器人协议 (robots协议) 。在《公约》的自律内容中, 第8条明确提出的“限制搜索引擎抓取应有行业工人合理的正当理由”, 以及第10条“搜索引擎服务提供者有义务协助保护用户隐私和个人信息安全, 受到权利人符合法律规定的通知后, 应及时删除、断开侵权内容链接”的内容, 与一个月前喧嚣的“3B大战”十分应景。此次大战的两大主角百度与奇虎360同时签署自律公约, 是碍于工信部与中国互联网协会的面子, 有意结束之前那场没有硝烟的战争, 还是其中一方为掩盖贼人心虚而打出的幌子, 我们不得而知。但毋庸置疑的是, 此前一切混战局面, 将会因此得到一定程度的缓和。
奇虎360, 很忙
几何数学中, 当一条线段围绕着一个端点经过360度旋转后, 平面上呈现的轨迹是一个圆。奇虎360起初的宗旨, 便是为网民提供“360度”全方位的安全保障。而现实却是充满讥讽与无奈, 如今的360连惹“隐私”官司, 让自己受到宛如360度全方位的围攻。
近日, 关于金山安全软件有限公司 (下称“金山公司”) 对奇虎360的诽谤案终于在北京海淀法院作出一审判决, 奇虎360获得胜诉。法院判定金山公司有关“360窃取用户隐私”的言论属于商业诋毁, 判决金山公司刊登道歉声明并向奇虎360作出30万人民币的赔偿。该项纠纷源于今年的2月份, 针对360多个产品遭苹果APP下架的情况, 金山公司单方面发表“360涉嫌偷窃用户隐私”的文章, 并在金山相关软件上设置弹窗, 提示360产品下架是出于盗窃用户隐私的原因。随后360指责金山公司散布谣言, 并将其告上法庭。
法院的判决并不表示360能彻底摆脱“侵犯隐私”这一梦魇, 金山公司在得知该项判决后表示将提起上诉。一波未平, 则一波又起。10月份, 在360忙着与金山公司分个青红皂白的关键时刻, 它又非常不幸地与打假斗士方舟子狭路相逢。方舟子于微博上直逼主题, 发文称360安全浏览器根本不安全, 建议“敏感人士”慎用。事发2天后, 360突发声明质疑方舟子被百度收买。随后, 一些业界人士、专业人士以及网友们纷纷提出质疑与举证, 360一夜之间成了众矢之的。持续的口水战终于引起工信部介入调查。360方面也证实, 已于11月初向工信部、公安系统的专业机构提交360安全浏览器。
谷歌, 不闲着
纵观国内, 奇虎360因为用户隐私的问题闹得战火纷争, 而放眼全球, 关于隐私保护的话题也是炒得火热。10月15日, 新加坡国会通过个人信息保护案;同月, 微软为加强用户隐私保护将全面禁止跟踪Cookie;而网络搜索巨头谷歌也未必享受到片刻清闲。
今年3月份谷歌开始执行了新隐私政策, 其中包括60多条隐私条例, 内容亦说明了谷歌将会从多个服务中整合提取用户信息, 其中涉及到Youtube, Gmail以及本家的社交网络Google。这着实让谷歌蒙上一层灰。政策刚一发布便遭到消费者隐私保护组织的强力反对, 电子产品隐私信息中心甚至提出起诉, 希望联邦贸易委员会颁布命令禁止谷歌的新隐私政策。世界3大经济体之一的欧盟更是对谷歌作出警告, 相关监管机构目前已致信谷歌, 要求谷歌能够修改它的新隐私政策。
与此同时, 由于隐私维权者的反对, 谷歌与美国联邦贸易委员会 (FTC) 的隐私案仍未和解, 旧金山法院将于11月份就此次和解的争论举行听证会。但就目前的局势来看, 消费者保护组织似乎坚守自己的立场, 他们认为, 法院不应该在这一不合理的和解协议上签字。今年2月, 斯坦福大学一名叫乔纳森·梅耶 (Jonathon Mayer) 的研究生发现, 谷歌为绕过苹果Safari浏览器隐私设置而专门编写了代码, 以此助长自己的Doubleclick的广告业务。事发之后, 谷歌欲向FTC缴纳2 250万美元罚金与之和解。
有关谷歌的所有好戏, 微软这个软件巨鳄总是不忘插上一角儿。早在2008年, 微软首席隐私战略官彼得·库伦 (Peter Cullen) 就直接指责谷歌不如微软那么重视隐私保护工作。甚至在多伦多全球合作伙伴会议上, 微软首席运营官凯文·特纳 (Kevin Turner) 就谷歌的隐私问题直接发表言论, 称谷歌非法收集世界上所有人的私人信息, 并利用它来创造更多的广告效应。一直以来, 双方就隐私这一历史遗留问题的“口水战”, 从未间断。
海量数据改变世界
近日, 美国总统大选谜底揭晓, 民主党候选人奥巴马击败共和党候选人罗姆尼, 最终获得连任的机会。作为富兰克林·罗斯福之后, 在美国失业率超过7.2%的背景下仍能获得连任的美国总统, 奥巴马是否有必要对《2012》这部电影感激涕零?因为电影中带领美国民众勇敢面对世界末日的是位引人注目的黑人总统。当然, 这只是微博上网友对美国总统大选一轻松的调侃。
随着社交网络、电子商务和物联网的快速发展, 数据量开始呈现爆发式增长。麻省理工学院斯隆管理学院的经济学教授埃里克·布吕诺尔夫松 (Erik Brynjolfsson) 曾经道出数据的重要性, 他认为, 不管是商业、经济或者其他领域, 基于经验和直觉的判断将不再流行, 数据和分析才是决策行为的基础。或许大家很难想象, 就在政治领域, 譬如11月8日奥巴马的成功连任, 也与大数据息息相关:动员投票的工作首次尝试大规模使用Facebook, 在竞选的最后几个星期里, 下载App的人们会收到一个鼓励信息, 推动他们登记参选或奔赴投票站;数据也帮助了竞选广告的购买投放。竞选团队放弃挨着地方新闻的广告时间, 通过购买一些非传统类剧集 (如《混乱之子》、《行尸走肉》) 之间的广告时间, 成功定位迈阿密戴德35岁以下的女性选民, 电视广告效率提高了14%;而在竞选晚期, 候选人一般不会出现的地方, 数据同样助力竞选团队占领竞选死角, 如奥巴马决定到社会化新闻网站Reddit回答问题, 而当时大多数总统的高级助手们甚至还不知道这个网站作何所用。数据如此神通广大, 这么看来, 奥巴马真该对《2012》的制作团队道声谢谢, 或许在筹备竞选阶段, 他的团队也曾经在网友对电影中出现黑人总统这一幕做出的评论中寻找端倪, 在数据驱动中做出正确的竞选决策。
政治领域尚且如此, 现代经济活动更是离不开大数据这一“未来的新石油”的奉献。在零售业中, 传统企业如沃尔玛通过数据挖掘重塑并优化供应链, 连锁快餐集团麦当劳、肯德基等旗舰专卖店的选址也离不开精准的数据分析, 而快速崛起的电商如亚马逊、淘宝等, 通过海量数据的分析, 向消费者发送有针对性的订阅邮件或商品推介, 为消费者提供更方便、更为贴心的个性化服务。
另外一绝对经典的案例, 华尔街有炒家根据全球3.4亿微博账户的留言来推断民众的情绪, 情绪趋向兴奋则买入, 反之抛出, 这一数据分析令这位炒家在今年第一季度便获得了7%的收益率。
用户隐私遭遇“裸奔”
西方的恶魔召唤术里存在着这样一种魔法, 若想得到你想要的幸福, 就必须出卖你的灵魂与恶魔交换。这似乎与现今“大数据”时代个性化服务和用户隐私之间存在着类比关系。
试想, 当你登陆某一购物网站, 首先映入眼帘的是为你精心推荐的各种符合本人消费品位与消费习惯的宝贝, 随着几次鼠标的点击, 你就能一次性完成目标性极强的“大血拼”, 省时省力。但如此个性化的尊贵享受从何而来?用户在某一网页停留时间的长短, 以及浏览、购买宝贝的分类等喜好都会产生大量的数据, 而数据驱动可以为用户购物提供最接近的匹配结果。
“电商搜索引擎可以明显地透露用户的购买意图。”京东商城副总裁李曦强调了记录用户购买行为有助于电商为用户提供个性化服务, 也为其带来巨大的商机。但这也透露了一个信息, 若企业和机构对用户行为数据不加节制地利用与挖掘, 便有可能侵犯到用户的隐私。这并不是骇人听闻, 去年国内出现大规模用户数据泄露的事件, 也让商家和网民开始正视用户隐私这一问题。
几十亿人口生活在地球上, 无论是发送邮件、使用手机, 分享照片或是发表微博, 在工作、学习、生活与社交中, 普通人形式各样的信息都将被记录下来。随着科学技术的不断发展, 大数据技术作用的不断显现, 这些信息犹如深海油田, 价值无限, 但用户隐私的尴尬局面也随之而来。
据谷歌最新发布的《透明度报告》 (Transparency Report) 显示, 在2011年下半年, 谷歌收到了来自美国政府机构的6 321次要求, 内容是要求它向包括执法部门在内的政府机构移交用户的个人数据。与此前相比, 美国政府“胃口”正在加大, 要求次数一年大增37%。同时, 美国政府为制衡谷歌, 也对街景等应用发起调查, 限制谷歌收集更多的数据。此外, Facebook内部收集的大量数据以及发表的超过30篇的论文, 也因为隐私问题而被束之高阁。今年8月, Facebook曾表示向社会学家开放有限的数据访问权限, 但这一计划又令外界争议不断。
美国作家艾伯特-拉斯洛·巴拉巴西 (Albert-LászlóBarabási) 今年的新书《爆发》中指出, 人类的行为看似无章可循, 但实际上存在着某种规律。这位全球复杂网络权威巴拉巴西认为, 人类行为93%是可以预测的。只要提供一些数据, 或许就能预测你明天会在哪里出现, 在做什么。这是一个折中的命题, 可以让好的更好, 坏的愈坏。
一纸《公约》难消暗战
百度与奇虎360这次大规模的搜索引擎混战, 在工信部的牵头下以一份自律公约告终。如同童话故事中, 王子和公主历经千辛万苦终于走在一起, 而故事结尾总会出现这样的字眼, “从此, 王子与公主过上幸福快乐的生活”, 以满足我们对生活诗意般的幻想, 似乎王子与公主接下来就是生活在一个被水晶球包裹着的绚烂的世界, 除了幸福就是快乐。
现代经济活动对大数据的依赖延伸到各行各业, 许多企业对大数据的重视与挖掘已上升到一定的战略高度, 甚至将挖掘大数据的价值视为提升企业核心竞争力的关键。既然喜怒哀乐都是商机, 但在利益面前说自律, 仅靠一纸《公约》便让这些企业放弃眼前的利益, 这违背了企业盈利的最基本的追求, 似乎不大有说服力。而且熟悉互联网运作的人应该有所了解, 许多所谓的互联网新商业模式就是将网民资源当做谋利的工具, 这些模式的运营方法就是光明正大地贩卖用户隐私, 或者挂羊头卖狗肉式的营销, 只是做法不一罢了。
之前提到的所谓“个性化服务, 专业化服务”, 美其名曰“精准营销”, 说白了就是搜集网民的上网数据, 在这基础上进行分析并对网民推出相应的广告。一直号称“不作恶”的谷歌、Facebook等诸如此类的大企业也不能免除被美国司法部调查, 或是遭到用户起诉被迫取消相关服务。美国, 在这一互联网监管最完善的大国, 用户隐私保护尚且不靠企业自律, 何况是混战中的中国互联网江湖。
再者, 公约中所谓的“行业公认合理的正当理由”、“不正当竞争行为”是为模糊定义, 什么是合理、不合理的正当理由, 什么是正当、不正当竞争行为, 这总有空子让企业各自发挥。且随着互联网技术应用的不断发展, 更多的新兴问题将会出现, 即使在这一过程中, 工信部全程参与和监督, 也未必能够杜绝更加隐秘与激烈的搜索引擎大战。
保护隐私立法先行
多年来, 安全市场上公关战硝烟不断, 每回几乎都上演着同样的戏码:用户隐私泄露, 踢爆商业机构。一方面是用户隐私在新技术面前就如皇帝的新装, 明眼人也看得到皇帝的裸体, 另一方面商业机构却拼命为自己树立虚拟的牌坊, 以道德为攻击的标靶。在商业的战场上, 所有道德信条在利益面前惨白无力, 这如同与处于荒蛮时代的原始人吟诗作赋, 完全不着格调。这是一个为利益奋战的商业战事, 必须遵照法律的原则。自律不如公约, 公约不如立法。
但在用户隐私方面, 我国的立法真的处于空白阶段吗?事实并非如此。据统计, 我国涉及到个人信息保护的法律法规不在少数, 其中全国人大及其常务委员会发布的有将近40部, 国务院发布的有30部左右, 另外, 工信部、银监会、保监会等部门发布了近200部的规章制度。从宪法、民法通则、民事诉讼法、刑事诉讼法、行政诉讼法、合同法、居民身份证法、档案法, 再到涉及网络用户信息方面的立法, 我国已有多个涉及到个人信息保护方面的法律法规, 然而, 相关的法律内容却零零散散, 缺乏有效统一的制约作用。且在如何保护的问题上, 已有的法律没有给出具体的规定与技术措施, 层次不够, 未能细化归纳, 使个人信息不能从根本上得到保障。而个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》 (下称《指南》) 虽然提出了个人信息保护的原则, 对个人信息的处理也包括了收集、加工、转移和删除这4个主要环节。但据有关专家介绍, 《指南》仅仅属于技术指导文件。所谓技术指导文件, 就是只有指导没有强制, 只有象征意义没有操作价值。照这么看来, 《指南》在保护个人信息安全方面的作用也是极其有限。
国家需要发力, 作为互联网的直接享用者, 用户也应该加强自我保护意识。大数据时代是新技术发展的必然, 技术的日新月异, 直接决定了政府的监管不可能赶得上发展的脚步, 因此, 如何保护个人信息安全, 不让用户隐私“裸奔”, 处于个人信息安全保护的这一最后环节, 用户也必须提高网络安全意识, 警惕网络信息泄露与诈骗, 积极运用防止泄密的技术手段, 事后懂得维权。
国内的信息技术不断地更新升级, 企业自身重视自主创新, 缩小与世界先进信息技术的距离的志气我们不容忽略。但技术的创新并不表示就要牺牲用户的隐私为之添砖加瓦。作为信息技术这一特殊行业, 只有将先进技术与用户信息安全、国家信息安全、完善的法律制度相结合, 才能真正为国家的互联网行业带来健康与祥和, 才能返其利与企业共进, 彻底进入一个正循环。
链接:关于robots协议
简介:
robots又名爬虫协议、爬虫规则、机器人协议等。搜索引擎的原理是通过一种爬虫spider程序, 自动搜集互联网上的网页并获取相关信息。而鉴于网络安全与隐私的考虑, 每个网站都会设置自己的robots协议, 来明示搜索引擎, 哪些内容是愿意和允许被搜索引擎收录的, 哪些则不允许。搜索引擎则会按照robots协议给予的权限进行抓取。该协议是网站国际互联网界通行的道德规范, 目的在于保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯。
原则:
1.搜索技术应服务于人类, 尊重信息提供者的意愿, 并维护其隐私权;
2.网站有义务保护其使用者的个人信息和隐私不被侵犯。
常见机器人协议名字:
google蜘蛛:googlebot
百度蜘蛛:baiduspider
yahoo蜘蛛:slurp
alexa蜘蛛:ia_archiver
论网络隐私权的保护 篇9
关键词:网络隐私权保护现状;存在问题;网络隐私权保护对策
一、我国网络隐私权保护的现状
(一)网络隐私权保护的法律法规方面。从当前关于网络隐私保护的相关立法情况来看,目前我国尚缺少完整的网络隐私权保护的法律文件,对于网络隐私保护的执法主要根据普通网络监管的法律法规进行,如:2000年第9届全国人大常委会第19次会议审议通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》第4条规定:“非法截取、篡改、删除他人电子邮件或其他数据资料……构成犯罪的,依法追究刑事责任。”2006年由信息产业部实施的《互联网电子邮件服务管理办法》第9条规定:“互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密义务。”除此之外,我国各地的地方性法规也做出了必要的反应,如从2003年6月1日起实施的《广东省计算机信息系统安全保护管理规定》中,第11条明确规定,“任何单位和个人不得利用计算机信息系统从事下列行为……未经允许向第三方公开他人电子邮箱地址。”上述规定的出台对于我国网络隐私权的保护起到了一定的保护和促进作用。
(二)我国网络隐私权保护的自律措施方面。倡导行业自律是网络产业发展的关键,当前我国的许多大型网站都在行业自律方面做出了表率,制定了维护自身与用户利益的网络隐私权保护声明,例如新浪、搜狐以及上海热线等等,在网站页面上都可以找到网络隐私权保护的相关声明。然而仅有简单的隐私保护声明还不足以确保用户的网络隐私权,由于声明本身并不完全合理,再加之缺少第三方的监管,因此还需要进一步地加强。
(三)公民的法律意识方面。在当前网络社会中,由于人们法律意识的淡薄,人们还并没有完全意识到网络隐私权保护的重要性。
二、我国网络隐私权保护存在的问题
(一)立法方面存在的问题。第一,缺少健全的网络隐私权保护法律体系。从当前情况来看,我国与网络隐私权保护相关的立法还并不完善,缺少健全的网络隐私权保护的法律体系,相关法律均是分散于各类规定之中,较为零碎和简单,缺乏科学性、全面性与系统性。第二,现行法律对隐私权的保护范围较为狭窄。第三,民法中没有明确对隐私权进行界定。在我国的《民法通则》中并没有从立法的角度对于网络隐私权进行界定,在范围上较为模糊,这为我国网络隐私权的保护带来了一定的困难。
(二)自律保护方面存在的问题。 第一,网站隐私权保护声明简单片面。从当前来看,我国多数的网站在隐私权保护声明方面十分简单而片面,通常都是由网站本身单方面所制定,事实上网络隐私权所保护的是用户与网站双方面的利益,更可以理解为是一种“合同”性质的声明,应该要在网站和用户双方的同意之下,共同制定、修改与公布,如此一来才能称之为具有法律意义的声明。第二,网站隐私权保护声明的内容不全面。当前我国网站在网络隐私权保护方面的相关声明中,涵盖内容较为狭窄,深入研究常常经不起推敲,存在许多漏洞。
三、加强我国网络隐私权保护的对策
(一)加强网络隐私权保护的立法。由于当前我国网络产业的行业自律模式并没有完全形成,网络侵权行为屡禁不止,再加之相关法律建设的薄弱,因此对于网络隐私权保护进行单独的立法是非常必要的。
(二)倡导行业自律。在全面到来的网络时代背景下,为了促使网络产业能够保持健康可持续发展,使之成为我国社会政治、经济、文化发展的有力推动工具,网络的销售与服务商等必须要积极地建立网络隐私权保护的自律组织。另外,网络隐私权的行业自律组织同时也可以成为用户网络隐私权保护的有力工具,方便网络用户的投诉与维权,如果网络用户在自律组织中无法得到彻底的维权,则可再上升到法律层面。
(三)加强宣传,转变个人网络隐私权保护观念和加强网络道德的培养。网络隐私权保护的是用户的个人利益,因此在网络隐私权保护的过程中用户是主体,其同时也是网络隐私权侵害的受害者与权力的诉求者,因此必须要加强宣传,进一步转变个人的网络隐私权保护观念。
(四)加强网络隐私权保护的行政监管。关于网络隐私权的保护仅有法律法规以及行业的自律是远远不够的,还必须要进一步加强对各类网络经营商的有效监管,对于网络运营商的经营行为加以必要的规范。首先,公安机关是国家赋予网络信息管理权力的主要机构,在维护网络安全的过程中,电子警察必须要保障网络用户基本的隐私安全。因此,公安机关不仅要加大力度打击网络犯罪,还要对于各类网络营销企业进行必要的监管,有效发挥出专门机关的监督职能,对于网络用户以及网络运营商要进行不定期地调查以及跟踪性监管,从而确保我国网络环境的健康有序。
参考文献:
[1] 张秀兰.网络隐私权保护研究[M].北京:北京图书馆出版,2007.
用户隐私权保护 篇10
白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大脱裤嫌疑(网站用户注册信息数据库被黑客窃取)。
目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。对此问题,白帽黑客建议大麦网官方提醒网站用户及时修改密码,并预防多处相同密码造成的撞库风险。
作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。雷锋网通过查询乌云网站发现,在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。
其中较为重大的几起网络安全事故为:
2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;
2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;
还有就是今天这次,涉及600万用户数据信息的泄露。
短短一年半时间内,大麦网先后3次遭遇严重性安全漏洞问题,可见大麦网对于用户安全问题的重视程度之低。针对这一问题,为了保证自身的账号安全,雷锋网建议大麦网用户尽快修改自己的账号密码,不给黑客可乘之机。除此之外,最主要的还是希望大麦网能够重视网站完全问题,修复网站漏洞,保重用户的安全。
【用户隐私权保护】推荐阅读:
用户隐私保护政策07-30
用户隐私安全07-08
网络隐私权保护09-04
公民隐私权的保护10-19
保护隐私08-06
隐私保护07-15
公民网络隐私权的保护07-28
网络中隐私权保护模式11-16
隐私权的民法保护研究12-19
消费者隐私权的保护10-31