中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)09(c)-0023-01
1 网络隐私的内容
从本质上讲,网络隐私的内容与传统意义上的个人隐私并没有很大的差距,可以说,网络隐私只是当前网络社会下传统隐私在互联网络中的发展与延伸。因此,我们也可以将网络隐私引申为当前网络社会下被非法共享的个人信息。而其内容则大致可分为以下三个方面。
1.1 个人网络资料
通常情况下,个人网络资料主要是指当前网络环境下准确反映用户个人资料及特征的各种文字、图像等符号,以及其他相关的个人资料。其中主要包括网络用户在申请网络服务时所必需要提交的个人基本信息,服务商在通过合法的手段获取这些个人信息的同时,也必须要履行对这些个人资料保密的责任与义务。而由于互联网络自身的一些特点,使得许多如姓名、职业等日常生活中较为常见的信息也成为了网络隐私的一部分。
除此之外,个人财产状况,以及网络用户的账户信息、邮箱地址等也都属于用户个人隐私。任何搜集用户邮箱地址并将之公开或向他人提供的行为,都可以被列为侵犯用户隐私权的行为。
1.2 网络用户在线行踪
所谓网络用户的在线行踪主要是指用户的IP地址、上网浏览历史记录、对互联网功能活动的应用内容等。通过对用户在线行踪的搜集能够准确的反应用户本人的兴趣爱好及其部分思想精神。而通过非法手段对用户在线行踪进行追踪、搜索并公布的的行为,则同样属于对用户个人隐私权造成侵犯的行为。
1.3 通信秘密
由于互联网络中的信件与一般信件的区别较大,均以无纸化数字作为载体,因此互联网络中的通信安全系数比一般信件更低,及时在加密状态下,还是有遭到黑客入侵甚至被截获的可能性。
2 互联网络中个人隐私安全受到威胁的情况
2.1 个人隐私在未经授权的情况下被公布
这种情况主要是指在未经他人许可或授权的情况下,利用互联网络中的各种资源平台,擅自公布或传播他人隐私,这种行为不但相当恶劣,且往往会产生许多较为严重的后果。
2.2 由于网络安全隐患导致用户隐私泄露的情况
在当前互联网络中,个人信息多是以数据进行体现的,因此,对数据进行安全保护也就是对用户跟人信息安全的保护。要对网络安全进行保障,则主要是保障当前互联网络中不会出现非法篡改、复制、泄露数据等情况发生。然而,由于技术限制,当前互联网络的安全性受到了一定的限制,网络信息的安全性受到了较大的威胁。这是由于互联网络的设备、系统繁杂,用户繁多,网络信息共享性强等原因造成的。黑客通过木马、病毒等方式入侵用户电脑,从而泄露用户个人信息,影响用户个人资料的安全等。
3 当前互联网络个人隐私安全维护的建议
3.1 强化网络安全技术
互联网络安全技术控制的重点在于互联网络运行技术的强弱,当前互联网络中个人隐私安全维护问题主要还是由于网络防护技术不足导致的,由于网络信息系统自身的漏洞导致个人隐私遭到侵犯,这就需要对互联网络防范技术不断的进行提高,并对由于互联网络本身的技术漏洞导致个人隐私泄露等问题及时的进行预防。当前,我国对计算机信息系统的安全维护以及犯罪控制还有着较大的发展空间,因此,通过对计算机信息系统安全维护的强化,是当前提高互联网络个人隐私安全保障的重要途径。
3.2 明确相关的法律规定
由于我国现代法制建设起步较晚,且受到历史文化等各方面因素的影响,对隐私权的保护一直没有引起足够的重视,导致长期以来对维护网络隐私方面的法制建设存在较大的漏洞。这就要求我国必须及时的建立起相应的法律保护制度,并通过对个人隐私安全法律制度的完善,维护我国社会信息化的发展。
在进行立法时,必须始终坚持公平、公正的原则,以维护全体网民的权利与义务为核心,重视对用户隐私的保护工作,加大对侵犯用户个人隐私行为的惩处力度,同时不得对网民的正常生活造成干扰。
3.3 加强网络道德建设工作
近年来,随着科学技术与社会经济的不断发展与进步,人们越来越重视物质生活的需求,相对的对精神文明建设的重视程度越来越低,随着计算机网络信息技术的发展,许多用户的价值观念与道德认识程度却没有得到相应的提高,从而为用户个人隐私安全问题造成了较大的影响,而对网络隐私安全的维护工作不止要依靠国家法律法规的硬性规定,更需要用户进行严格的自我约束。
3.4 强化政府管理模式
在当前网络隐私保护工作中,政府的管理模式起到极为重要的作用,在对互联网络进行管理以及对用户个人隐私安全保护等问题方面,通过国家机器的运作,政府能够提供更具权威性的管理,并起到更为公平、公正的监督指导作用。
在对政府管理模式进行完善与强化的同时,可以适当的借鉴欧美发达国家的做法,例如成立专门管理机构进行管理,设置网络警察等。此外,政府还应对互联网络中各服务主体进行严格的监督管理。
4 结语
综上所述,随着互联网络技术在生活中的应用与普及,为现代人们的生活带来了极大的便利,但同时也使得人们的个人隐私与日常生活受到了较大的冲击。而随着现代科学技术的发展与进步,个人隐私的安全问题正面临着极大的挑战。由于互联网络具有较强的开放性、虚拟性等特征,极大的影响了个人隐私的安全性。而由于现代互联网络的种种特殊性,针对产生个人隐私安全问题的不同原因,就必须团结整个社会的力量,从社会道德、文化氛围到政府管理与技术手段等各个方面进行控制,从最大程度上对可能导致个人隐私安全问题的因素进行防范并尽可能的加以杜绝。只有通过对计算机网络技术的强化、严格互联网络管理制度、进行合理的法律调整、并从伦理道德上进行严格的约束,才能有效地加强当前互联网或个人隐私的安全维护,切实的确保网络用户的隐私安全。
参考文献
[1] 马治国,仁宝明.网络服务提供商(ISP)版权责任问题研究[J].法律科学-西北政法学院学报,2006(4).
[2] 马晶晶,秦敏.简析我国网络隐私权的保护[J].河南司法警官职业学院学报,2007(1).
[论文关键词]网络隐私权 法律保护 隐私权
在网络环境中,个人隐私、企业商业信息、国家机密性文件的保护上都存在一定的安全隐患。我国在对网络个人隐私问题的保护方面,没有十分明确的隐私权法律法规,只是将隐私权划分到名誉权中。因此我国隐私权的相关法律法规还不够完善,需要立法机关修订颁布相关的法律法条,使公民的个人隐私信息得到保护,维护网络世界的隐私安全。借鉴发达国家的经验结合我国的国情、社会发展水平及文化传统建立保护网络隐私的法律法规。
一、什么是网络隐私权
对于网络隐私权的定义,目前来说很少有国家通过法律条规给隐私权做出十分明晰的解释,而我国对网络隐私权的界定也不够明确。同时,因为隐私权的立法不够完善,所以导致很多人对隐私权的定义并不太清楚。大多数人认为,隐私权只是保护个人信息安全,不被他人运用非法的手段所获知、利用以及公开的人身权利。但是并不知道隐私权其主体是全体公民,涉及的内容是个人最真实、最隐私的信息。侵犯个人隐私权会造成公民无法安宁地生活、个人的信息得不到保密。个人隐私安全影响着公民生活、工作等一切活动,所以隐私权的保护是对自然人所拥有的权利中最为基础,也是最为重要的权利保护。
而在网络环境中,要实现对隐私权的保护比现实生活中更为困难。网络是一个虚拟的平台,在这个平台中拥有高超计算机手段的人能够入侵其他人、企业甚至国家机关部门获取极度隐秘的信息。网络中的隐私权是自然人在网络交流活动中依法享有个人信息不被侵犯、泄露、利用、收集的权利,同时在网络上也严禁公开个人敏感信息、图片以保护公民的正常生活、工作以及个人信息资料的安全。所以网络隐私权中所包含的内容与现实中隐私权的法律条款一致,都是由知情权、选择权、支配权、安全请求权以及赔偿请求权所组成的。在网络隐私权中对有身份认证的个人信息进行保护,禁止任何人对私人信息的知悉、公开、使用等侵犯个人隐私资料的权利。网络用户能够在网络生活、工作中,按照个人的意愿参与或者不参与对社会不造成损害的活动,任何人不得进行干涉或者支配他人意愿。在网络隐私权中每一个人甚至是网络服务商都不能窥探、泄露、公开、支配其他个人的私事活动。最后,在对私人领域的保护上,如果有人对个人私密信息进行入侵、篡改、破坏都应受到法律的制裁,但是国家在为了维护网络领域的公共利益安全问题上,对网络进行监控触犯到网络用户的个人隐私时,若情有可原可依法免除操作人员的责任。
完善网络隐私权保护是亟需解决的问题。目前,网络隐私权在我国的法律保护中是依靠名誉权的法律保护间接实现的,所以法律上对隐私权保护手段还不够完善。同时,网络上侵犯个人隐私、商业机密、政府机关信息的监听现象较严重(近期,国际上炒得沸沸扬扬的美国斯若登事件就是典型的政府机构监听公民通信所引发的公共事件),而在网络监听中商业机密非法获取是最为突出的侵权行为。只有建立完善的网络隐私权才能实现社会对个人隐私、商业机密、国家信息等的保护。
二、我国网络隐私权法律保护的现状及存在问题
(一)我国网络隐私权保护现状
随着网络科技的不断发展,我国的网民人数不断增加,城市中的网民普及率每年都成正比例增长趋势。同时,随着手机技术的不断发展,一种新型的网络模式也随之产生,利用手机上网的人数也越来越多。但是网络形势的发展,给网络隐私安全上带来了严重的威胁,而且我国在网络的有关法律制定上相对比较落后,尚无完整的法律法规给予隐私权保护。
在我国法律条款中仅仅只是在《宪法》中第三十八、三十九、四十条中规定公民的个人隐私信息、家庭状况、通信自由和通信秘密不得受到侵犯。而在最高人民法院1993年出台的《关于审理名誉权案件若干问题的解答》中第七条明文规定“对未经他人同意,擅自公布他人的隐私材料或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理”。随后,最高人民法院又在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见(修改稿) 》第一百六十条规定中表明,就算只是以口头或者书面的形式透露某人的隐私,造成对某人一定的人身伤害,也是触犯了公民的名誉权。对未成年人和妇女的隐私保护中,《未成年人保护法》第三十条规定:“任何组织和个人不得披露未成年人的个人隐私。”在《妇女权益保障法》第三十九条规定:“妇女的名誉权和人格尊严受法律保护。禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。”这些法律条款都只是间接的对隐私权进行保护,并没有明文涉及到个人隐私权的保护。
法律法规也仅仅只是针对某一个问题或某一类别的问题,如在《计算机信息网络国际联网管理暂行规定实施办法》中第十八条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权。”对于个人通信资料上的保护在《计算机信息网络国际联网安全保护管理办法》中第七条规定“用户的通信自由和通信秘密受法律保护。任何单位或个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密”。同时,在《中华人民共和国电信条例》第五十八条中规定,任何组织和个人不得利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动。对于信息企业法律规定中指出,电子电信服务企业不得将网络用户的个人信息在没有得到用户同意时向他人泄露,从事其他违法犯罪的行为,电子电信服务企业要严格保管好用户的私人信息资料。
(二)网络隐私权法律保护中存在的问题
纵观我国所有的法律法规,其中有不少法律条文中出现有关“隐私”的字样,但是依旧没有明确的法律条规对隐私权进行法律上的保护,个人隐私的保护都是以间接的形式给予保护。我国在关于网络隐私的法律法规中,虽然有一定的法律条规作为依据,但是细节太粗糙,操作起来也十分困难。所以现在我国对网络隐私权的保护上最为迫切需要解决的问题,就是没有详细的法律条规对网络隐私权进行保护。并且对于我国的网民来说,法律中既没有专门对网络隐私保护的条文,也没有传统的隐私权法规对个人隐私进行规范化的保护。
三、结合发达国家对网络隐私权的保护,构建我国网络隐私保护体系
(一)制定网络隐私保护法的必要性
在互联网中最常见的问题就是个人信息资料的泄露。当用户在访问一个网站时所注册的个人信息会发生泄露,导致用户的资料被其他的个人或组织所获取。更严重的是在用户不知晓的情况下,偷取用户的个人密码收集他人隐私信息。第二个常见的问题就是对个人数据的再次开发利用。某些企业从网络上收集到用户的个人数据后,通常会制作出一个专门用来存放个人信息的数据库,某些不法分子盗取这些数据库后,对个人信息资料进行二次加工,再进行一些商业行为,如公司之间将个人信息数据进行交易、买卖。
个人隐私的泄露,危害到网络用户生命财产安全。在21世纪初,美国TRUSTe的一个调查中发现,有百分之七十的用户最为担心在网络上购物时个人的隐私信息会发生泄露,真实姓名及密码遭到盗取,造成财产的损失。而如今网络偷盗案件也成为各国安全机关最棘手的问题。
(二)发达国家网络隐私权的法律保护
自互联网发展以来,美国作为计算机网络技术的发源地,同时又是隐私权的发源地,也是全世界最早意识到网络世界中存在隐私泄露问题的国家。早在1890年,美国哈佛大学法学教授萨莫尔华伦和兰代斯教授在《哈佛法学评论》中主张他人权利不得干涉,使得隐私权引起了社会大众的广泛关注。从“隐私权”概念提出迄今已经历一百多年,美国对隐私权法的规定也在不断的更新与发展,不仅在美国《宪法》中存在对隐私权的保护,并且在《电子通讯隐私权法案》、《电视隐私保护法案》、《电话用户保护法案》、《隐私权法》、《公平信用报告法》、《家庭教育权法与隐私保护法》等众多领域的法律法规中都曾涉及到对隐私权的保护。从美国对隐私权保护的法规中可以看出,美国对于隐私权的保护还是比较完善的。就目前而言,相对于信息服务业的高速发展,又是一个新兴的行业,网络隐私权的保护条规还是显得有些不足。但是美国在自身法律条款有限的情况下,在各个行业中采取了自律的形式对用户的网络隐私进行保护。如TRUSTe、BBBon-line、Webtrust等比较有名的网络认证机构,它们对网络商家或企业实行监控认证,让网络用户能够识别出哪些网络组织是安全合法的网站。
而欧盟在对隐私权的保护中,是将隐私权视为人权看待的。欧盟各国利用经济技术上的优势,避免了因为重点保护个人隐私的问题而影响信息交流、网络产业的发展。又因为欧盟是全球经济贸易中的一个重要发展组织,所以很多国家都要向欧盟输出信息,这些信息中不可避免地会出现有关个人隐私的问题,所以导致想要从欧盟输出资料的国家必须在各国的立法制度上向欧盟靠拢,这也大大增强了欧盟在国际竞争中的地位。
(三)构建我国网络隐私保护体系
一、网络隐私权基本概述
在学术界,关于网络隐私权的定义存在着不同的声音。其中李德成先生提出的"自然人在网上享有私人生活安宁、私人信息、私人空间和私人活动依法受到保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些人个人相关的敏感信息,包括事实、图像以及诽谤的意见等",是被人们广泛认可的。
随着计算机网络技术的发展,人们享受着网络社会带来方便的同时也对人们的隐私造成了威胁。网络隐私权是寄于网络基础上的一种对传统隐私权所提出的新概念。其主要特征如下:(1)主体具有双重性,网络隐私权对网络隐私主体既有人格性又具有无形的财产性;(2)客体的不断扩展及数字化,与传统的隐私权相比网络隐私权的客体在不断扩展导致信息不断增加。同时网络技术的发展,又使得网络隐私逐渐以数字化形式出现;(3)内容复杂化及侵权手段的智能化和隐蔽性;(4)网络侵权行为后果影响严重。
二、网络隐私被侵权引发的伦理问题
比尔盖茨曾说过"数字技术的能力高、应用广,但它将引起新的关于个人隐私、商业秘密及国家安全的忧虑"。目前,网络隐私权侵权行为引发的伦理问题主要表现在以下几个方面。
(一)网络隐私侵权行为是对现有价值观的挑战
价值观和价值观体系是决定人行为的心理基础,对人们行为起着指向性作用,决定着人的自我认识,影响着人们正确的追求方向。今天,网络侵权行为已对现有价值体系发起了挑战,主要表现在两个方面:一是传播他人网络隐私;近年来,关于网络隐私的传播不断涌现,给当事人带来伤害,从"门"事件中,可以清楚的看到人们最初使用网络的目的发生了变化,公然违背社会道德和法律,导致价值观与其不相适应。我们不得不思考因网络导致的价值观迷失现象。二是收集、盗取他人网络隐私。网络的特点使得人们对道德和法律的约束怠慢,从现实中自我保护隐私到以网络数字化形式存储于载体中,这使得隐私很容易不知不觉的被盗窃。
(二)网络隐私侵权行为对建设和谐社会的影响
今天,网络已成为主要传播媒体,然而网络隐私侵权行为的出现,使的网络社会和谐发展受到影响的同时也对我们现实社会和谐发展造成了冲击,主要表现在社会诚信体系的破坏及伦理道德的丧失等方面。个人的隐私被曝光、信息被利用,使人们对网络的安全和诚信失去信心、缺乏信任,从而破坏了诚信体系的建立发展。网络隐私的出现加强了人们窥探他人隐私的好奇心,但网络的虚拟性,又使人们对自我保护处于松懈的状态,给有目的的人以可乘之机;同时也因为人们抛开现实伦理道德的约束,满足个人私欲。这些都违背和影响了正常伦理道德的发展传播。
(三)网络隐私侵权行是对网络权利人人身权利的侵害
人身权利是公民基本权利的重要部分,一直受到伦理道德及法律的保护。网络隐私权是随着计算机技术和社会发展是隐私权的一种新的衍生品。所以网络隐私权被侵害必定也是人身权被侵害的表现形式。以"门"事件为例引发的网络风波不断被掀起,给当事人的精神和物质带来很大的损失和伤害,在利益面前,有些人向公众公开关于个人隐私的信息,造成了当事人在现实社会和网络社会中的各种谴责、批评,他们却从中得利。也有目的性强的人靠出卖隐私换取经济利益和名气。
三、建立保护网络隐私权的规范体系
(一)提高自我保护意识
网络权利人是网络隐私的拥有者,为提高网络权利人的自我防护意识,我们首先要做到以下几个方面:(1)妥善保管个人信息。当计算机中存有重要信息时,将此计算机与上网的计算机断开,避免被侵入导致信息的丢失给自己带来损失;传输重要文件时可以采取加密技术,这样可最大程度保护个人的信息。(2)完善电脑防护体系。在计算机中安装防火墙等防护软件,过滤危害信息的同时起到保护数据安全和网络空间不受非法侵入和攻击的作用。(3)网络世界中充满诱惑,我们遇到涉及自己隐私的信息时,都提高警惕。在没有网络隐私保护声明的前提下,尽量避免使用真实信息。增强自我防范意识,从根源上杜绝不法分子的侵犯,给自己创造安全的网络空间。
(二)建立健全网络隐私权的法律体系
目前,我国没有专门的法律来保护网络隐私权,我们应尽快以宪法为立法核心,民法保护重点,其他的法律法规保护为辅助建设完善的法律体系,满足人们对隐私权保护的要求。
1.我国目前的网络隐私权法律体系。首先,宪法中明确规定了"中国人民共和国公民住宅不受侵犯,禁止非法搜查或者非法侵入公民的住宅","中国人民共和国公民的通信自由和通信秘密受法律的保护"。其次,《民法通则》对名誉权相关问题的保护。《未成年人保护法》、《妇女保护法》、《残疾人保护法》等等,都有对隐私权的保护。最后,在《计算机信息网络国际联网安全保护管理办法》、《计算机信息网络国际联网安全保护管理暂行规定实施办法》中都有对网络隐私及其他网络侵权行为的规定及保护。
2.立法方面。首先,需要完善隐私权在法律上的规范、任务,加强公民对隐私权的意识。其次,在民法中确立隐私权的独立地位,并兼顾现实社会与网络社会的要求,对网络隐私权的内容做出原则性的规定。再次,制定专门保护网络隐私权的法律,该法应在遵循信息自由流行和对个人数据的保护并重、个人数据使用最小化与适当成本、法律规范与业界自律相结合的原则;最后,制定相关的特性法规,设立专门机构和部门来保护网络隐私权。同时也必须明确规定网络运行商在维护网络权利人在网络隐私权方面的义务和责任,在收集、使用网络权利人个人资料时应严格遵守国家的法律法规。
总之,对于网络隐私的挑战是计算机网络技术的发展带来的一个新的伦理难题,同时也当今现实社会必须解决的重大伦理课题。目前公众的隐私权保护意识还不强,我国在隐私保护方面的立法工作也还处在起步阶段,因此,只有加强对网络隐私权问题的研究,在整个社会范围内逐渐形成尊重隐私权的良好氛围,网络隐私权才会真正得到有效的维护。
参考文献
众所周知,物联网主要解决了物品到物品(Thing to Thing, T2T),人到物品(Human to Thing, H2T),人到人(Human to Human, H2H)之间互连互通。它是在各种网络的基础上,通过各种感应器、激光扫描器等传感设备,利用射频识别(RFID) 等技术通过互联网信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
然而物联网不断智能化、移动化的今天,物联网除了和普通互联网、移动互联网等网络一样存在相关的安全问题之外,尤其是其自身的特点如:分布式、异构化、高融合,令其还存在着隐私保护等新型特殊性安全问题。随着国家加快对快递实名化的进程,物联网亟需设计合理的隐私保护机制体系,保护物联网智能化后隐私数据的安全问题,针对这些问题,本文主要针对物联网隐私数据当前的安全问题,提出了几点想法,旨在保证物联网中的用户关键信息和数据的安全。物联网存在的安全隐患主要体现以下两个方面:
隐私数据被非法窃取导致隐私权被侵害。这类侵害主要集中在物联网感知层、网络层。感知层里感知节点大都部署在无人监控的环境,大都无法得到有效保护和监控,被有心人俘获并窃取节点内的各种信息,甚至利用节点发起攻击,所以其安全性成为了关键问题,迫切的需要建立完整有效的隐私保护体系来确保物联网的安全应用。网络层侵害主要有如物联网感知节点数量庞大带来的海量数据传输而可能引起的网络拥塞和拒绝服务攻击等。
隐私数据采集合法但被非法使用导致隐私权被侵害。这类侵害主要集中在物联网应用层。如物联网业务中的安全场景、业务系统的管理监督机制不完善等原因。
这里我们主要分析一下第一种侵害,在感知层,大多数侵害都是通过俘获感知节点、伪造感知节点并利用感知节点入侵物联网,来窃取各种信息。在网络层,大多数侵害都是通过网络相关技术攻击物联网,截取数据,或进入服务器获取各种信息。要保护隐私信息,我们先要了解物联网的核心技术,感知与识别技术、网络与通信技术、计算与服务技术及管理与支撑技术构成了物联网技术的核心。感知层和网络层主要涉及到感知与识别技术、网络与通信技术等相关技术。
物联网最关键的核心技术就是感知与识别技术,如传感器、射频识别技术和二维码等,而射频识别技术又是物联网感知与识别技术的重要部分。
物联网如何进行感知。物联网是由各类传感器节点构成的多个、自组织的无线网络系统。其利用各感知节点相互协作,把节点感知的数据进行采集和处理,监测信息并把信息给观察者。大规模、大范围部署各类传感器是物联网的组建的基石,常用的传感器有红外传感器、SINK 传感器等。
物联网如何进行识别。没有物品的识别技术就无法解决“是什么物品”和“物品在那里”这两个关键问题,如典型的射频识别系统即RFID,我们通过 RFID 来区别物品和采集相关信息。RFID 由很多电子标签、读写器和信息处理系统组成,它的主要作用是通过射频信号自适应识别目标对象,并获取目标对象相关信息进行自动处理,整个过程不需要人工干预。
对射频识别系统的侵害主要集中在 3 个方面:标签设备本身,电子标签是在一定范围内可以被任何人和任何读取识别设备读取到核心数据,一旦被人获取,并修改其核心数据,在连接物联网,利用错误信息直接影响到物联网的安全。在信息交互的过程中也存在数据被窃取或者篡改的安全威胁。智能化的提升带来移动环境下的RFID 安全问题。如假冒访问和非法访问等安全问题。
那么我们如何在上述各种安全威胁下保护好我们的个人隐私信息呢?
物联网中各种的应用都有可能涉及到个人的隐私数据,因此如何保护隐私信息亟需解决。隐私保护机制的设计成为了物联网发展中的急迫需求,在物联网系统设计、部署与应用中,如何针对不同的应用需求,设计不同等级的隐私保护技术将是物联网安全的关键和热点。
针对第一类隐私侵权,我们主要通过以下几个方面来监督和避免出现隐私信息侵害的现象。
减少攻击者俘获感知节点的可能。我们所能做的是尽量减少感知节点对隐私数据的应用,并采用各种方式迷糊攻击者。就RFID而言,避免攻击者俘获感知节点的手段有以下几种:静电屏蔽;阻塞标签(Blocker Tag);主动干扰(Active Jamming); 阅读器频率变换。四种方法各有优劣,可以根据实际需要进行选取。
设计对叛变感知节点的识别排除方案。感知节点如果被篡改,那么该节点一定有一段时间被关闭或无法识别,通过感知节点从被物理俘获到重置这段时间里其不可能出现在网络里这一现象,我们可以通过简单分布式检测,即每个给定的节点 a 都有一个固定的节点跟踪集合,对于其中的每一个节点根据设置相应的相遇时间,如果在相应时间内节点没有和a再次相遇,则a 触发的警报信号。如有必要还可进行合作分布式检测或序列概率比检验等方法来检测已叛变的感知节点。
对隐私数据进行特殊处理,令其不易被发现。需要处理的隐私数据主要在三个方面:数据隐私。所有有关个人的隐私信息也是以数据的形式通过物联网传输、管理的,因此需要有针对性的处理;位置隐私。与传统的 IP 地址不同,标签等信息可以泄露个人位置信息,传统的隐私保护位置往往以保护 IP 地址为首要目标,在物联网场景下需要设计新的保护机制,位置隐私保护机制成为物联网发展的迫切需求;身份隐私。防止用户的身份泄露,也是物联网隐私安全保护的关键点之一。
[中图分类号]D923 [文献标识码]A [文章编号]1009-5349(2013)06-0023-02
物联网(Internet of Things,IOT,也称为Web of Things)被视为互联网的应用扩展,应用创新是物联网的发展核心,以用户体验为核心的创新是物联网发展的灵魂。
物联网是指通过各种采集信息的传感设备,如传感器、红外感应器、气体感应器、激光扫描器、射频识别技术、全球定位系统等各种装置与技术,实时采集任何需要连接、监控、互动的过程或物体,采集其力学、电、光、热、声、位置、生物、化学等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是为了实现物与人、物与物、所有的物品与网络的连接,方便识别、管理和控制。
一、物联网的特征
首先,物联网广泛应用了各种的感知技术。在物联网上,传感器的类型和数量巨大,每个传感器都是一个信息源,不同类别的传感器用于捕获不同的信息内容,它们的信息格式也各不相同。传感器可以实时获得各种数据,并按照一定的时间间隔周期性地进行环境信息的采集,不断对数据予以更新。
其次,物联网是在互联网基础上建立的一种泛在网络。互联网仍旧是物联网技术的重要基础和核心,物联网通过对各种有线和无线网络与互联网的融合,准确实时地将物体的信息传递出去。在物联网上,各种传感器定时采集的信息通过网络进行传输,由于传感器数量巨大,会使信息量极其庞大,形成大量信息。为了保障数据传输的正确性和及时性,在传输过程中,必须适应各种异构网络和协议。
另外,物联网不但连接了数量巨大的各种传感器,其本身还具有智能处理的能力。物联网将传感器和智能处理结合在一起,利用模式识别、云计算等各种智能技术,扩充其应用领域。物联网通过传感器获取大量信息后,通过分析、加工和处理,可以找出有意义的数据,从而适应不同用户的不同需求,发现新的应用模式和应用领域。
二、物联网的体系架构
物联网让物品拥有了智慧,从而在人和物、物和物之间架起了沟通的桥梁,这就是物联网的价值。物联网不是各种技术的叠加,物联网是感知、互联和智能的叠加。因此,物联网由感知部分、传输网络和智能处理三个部分组成。感知部分:以RFID、二维码、传感器为主,实现对物品的识别;传输网络:通过现有的各种网路(如互联网、广电网络、通信网络等)实现数据的传输过程;智能处理:利用云计算、数据挖掘、中间件等技术实现对物品的自动控制与智能管理等。
目前,物联网体系架构在业界也大致被公认为有三个层次:感知数据的感知层,传输数据的网络层,处理数据的内容应用层。
三、物联网的发展凸显个人隐私保护问题
(一)信息时代,人们追求隐私权利保护
随着物联网在社会各领域的发展,物联网的信息安全,个人隐私保护问题越来越受到人们关注,因技术原因,物联网安全体系中个人的隐私被暴露或者被非法利用的概率较大,这就成为了推广物联网的一大障碍。因此,如何在物联网信息安全下保护个人隐私的问题被人们当做重要议题。
隐私就是个人私事、信息等个人生活领域内的事情不为他人知悉,与公共利益、群体利益无关,禁止他人干涉的纯个人私事。隐私权又是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。
随着信息化的普及,个人隐私极其容易泄露。网络是信息传播自由的空间。在这个共享、自由和开放的网络空间中, 往往经常出现滥用网络传播的现象, 从而危及个人隐私和公共利益。在这样一种很大程度上失去意义的空间中, 隐私权显得十分脆弱。因此, 网络传播自由应当受到必要的限制。
(二)物联网技术下隐私保护的隐忧
物联网的开放性、包容性和互联网的密不可分性注定它存在信息安全问题。物联网目前采用的技术是物品标签标识能在远程被任意扫描,标签自动且不加区别的回应指令,将其所储存的信息传输给阅读器,实现物与人、物与物、所有的物品与网络的连接。其技术难免保证不泄露标签物拥有者的隐私。又因这些被植入的电子芯片非常细小,又是电子传感器,随时随地暴露个人的一举一动,因此,物联网可能成为隐私泄露的密集地。
目前,我国运用物联网的射频技术的领域有票证管理、动物标识、公共交通等多个领域。各城市也在2008年后积极实施校园一卡通、交通一卡通、电子身份认证等项目。城市道路、小区安防更是大量安装了摄像头,新型的传感技术出现使得传感器体积更小,重量更轻,功耗更低。物联网技术被广泛应用,无论人走在哪里,都有可能被记录精准的位置,每一句话都可能被监听,一举一动都被记录,个人隐私就像置于玻璃之中一样透明,被窥探的可能性加大。
四、物联网下保障个人隐私的对策
(一)提高保护隐私的信息安全能力
保护个人隐私不受侵犯必须保障个人隐私信息安全。例如,个人在通过手机查询附近酒店地点时,是依赖用户当时所处地点,但是用户又不希望暴露自己的地理位置,从而保护自己不被跟踪。这在技术层面,需要研究物联网的关键技术,以保证机密性、真实性,进而解决用户隐私保护问题和信任问题。
【关键词】
网络隐私权 侵权 保护 立法
【正文】
伴随互联网技术发展与互联网络的全球性扩张,互联网逐步走入了人们生活方方面面,它以其互联性拉近了世界各地人们交流的距离,同时也以其信息交流的隐蔽性挖掘着人们内心的秘密。网民们躺在这样的一个技术构建的网络上享用着来自各方的信息,也“快乐”的躲在网络织起的面纱下发掘着自己内心地冲动、实现着多重身份跳跃。网络间流传着“在互联网上,没有人知道你是一条狗。”便是网络给予人们身份关怀的最好写照。网络的出现使得社会道德的衡量发生着变化也使得人性得到了最大的是释放。很多人借助着这张网传播着自己、很多事务也借助着这张网突出其影响,作者认为前段时间的芙蓉现象[ ]可以算得上是通过网络传播自己的突出一例了。然而伴随着网络着虚拟性为人们构建的身份理想“天堂”近段却被网络中突然出现出“UCOOL”打破了,通过这样一个搜人引擎,网络身份变得不再神秘,网络的另一端突然可以断言道“我知道你是一条狗”。网络沸腾了,人们开始担心自己的身份了,有网友在BBS关于“UCOOL网站”的讨论中使用了“恐怖”这样的字眼,看来网络这一层面纱似乎被狠狠地捅了一下,以这样一个事件为导火锁,沉默了很久的以个人隐私信息为主要内容的网络隐私权的保护提出来了。其实随着网络的发展,网络隐私权的保护问题由来已久,在发达国家及我国香港、地区已经被多次讨论、研究并出台了相关的法律、法规和判例通过法律途径解决这一问题。而在我国,虽然网民众多,但是网络技术和人们的网络隐私权保护观念却相对落后,所以由UCOOL所引爆这一问题在我国提是有意义的。这激起了人们前所未有的对网络隐私权的注意和迫切保护的欲望,也使得人们在问题面前再次发难于我国尚不健全的网络隐私权的法律保护制度。
一、 “UCOOL”透露出的网络隐私权问题
(一) 什么是UCOOL
近期一则来自新浪的名为《网站搜人引擎偷走9千万份个人资料》在网络上引起不小轰动,一个号称全球最大的搜人引擎跳入了人们的视线。这个网站名为UCOOL(网址为:ucool.com)[ ],通过这个网站上,我们只需要花一元钱便可以通过姓名输入,搜索出符合姓名的人的资料。与其他搜索引擎有所不同的是从UCOOL中搜到的资料非常具体,包括个人的各种联系方式甚至是、工作单位和家庭地址[ ]。这一方面意味着我们的隐私的在网络上暴露,另一方面意味着自己的隐私变成了一个网络上的团体获取利益的内容。“UCOOL”这样的搜人引擎的出现及对个人隐私信息的触动,迅速点燃了人们心中对网络安全的疑问。也仿佛让把网络当作言论天堂的人们,心里憋了一口气。好似生活在天堂的人们突然发现在天堂中他们也可能被一不留神就被显了形。
(二) UCOOL对网络隐私权的触动
网络隐私权是由传统的隐私权[ ]扩展而来的。隐私起源于美国,1890年美国最高法院法官沃伦(Warren)和布兰戴斯(Brandeis)在《哈佛法律评论》上发表的《隐私权》( Right to Privacy)首次提出隐私权的概念,并提出其主旨在于确保每个人能够依自己方式安宁生活。百余年来,隐私权被作为公民人格权的重要内容逐渐得到各国法律的确认与保护。国外通说认为隐私权是个人对其私人领域的一种控制状态,包括是否允许他人对其进行接触的决定和他对自己私人事务的决定。伴随网络的发展而出现的网络隐私权和传统隐私权的宗旨一致即着眼于保护个人对个人信息的控制力和确保每个人能够依照自己的方式安宁的生活,但其在产生原因和表现形态上均有所差异。网络隐私权受侵害主要是基于网络的固有结构特性和商务发展导致的利益驱动,UCOOL的出现就是经济利益的驱动下的结果,UCOOL网站的经营模式就是建立与通过对个人隐私信息的出售而获取利益,个人隐私信息在网络环境下不再仅仅扮演是个人名誉等的侵害途径而是透露出其内在的巨大经济利益。对网络隐私权的保护在一定程度上是对自己和财产权相关权利的关注。目前侵犯网络隐私权的常见的表现形式有(1)个人作为侵权主体,未经授权在网络上宣扬、公开、传播或转让他人或自己和他人之间的隐私;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 (2)网络经营者作为侵权主体,把用户的电子邮件转移或关闭,造成用户邮件内容丢失,个人隐私、商业秘密泄露;未经用户许可,以不合理的用途或目的保存或收集用户个人信息;对他人发表在网站上的较明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,未及时发现并采取相应措施予以删除或屏蔽;未经调查核实或用户许可,擅自篡改个人信息或披露错误信息;未经用户许可,不合理的利用用户信息或超出许可范围滥用用户信息,将通过合法途径获取的信息提供给中介机构、广告公司、经销商等用来谋利,造成用户个人信息的泄漏、公开或传播。(3)商业公司作为侵权主体,使用具有跟踪功能的cookie工具,浏览、定时跟踪、记录用户访问的站点,下载、复制用户网上活动的内容,收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。(4)设备制造商作为侵权主体,在自己生产、销售的产品中专门设计了用于收集用户信息资料的功能,致使用户隐私权受到不法侵害。如英特尔公司就曾经在其处理器中植入“安全序号”,监视用户之间的往来信息,使计算机用户的私人信息受到不适当的跟踪、监视。(5)某些网络的所有者或管理者通过网络中心监视或窃听网内的其他电脑等手段,监控网内人员的电子邮件或其他信息,一定程度上也对网络用户的个人隐私造成了侵害。[ ]
可见,UCOOL网站的经营者的侵权行为表现为:未经用户许可,以不合理的用途或目的保存或收集用户个人信息;未经用户许可,不合理的利用用户信息或超出许可范围滥用用户信息,造成了用户个人信息的泄漏、公开或传播。属于网络隐私权的典型侵权行为。
(三) 我国在网络隐私权方面的状况和立法
20世纪70年代末80年代初,隐私权以及与之相关的一系列权利才开始规定于我国的宪法和其他法律部门中。由于至今未把隐私权作为公民的一项独立的人格权加以保护,所以我国对隐私权采取间接保护的方式[ ],即通过对于隐私权相关的一些权利如肖像权、名誉权等保护隐私权。对于网络隐私权这个以传统隐私权为基础的权利的法律保护,几乎是一片空白。
在法律实践中,我国通常的做法是把隐私权纳入名誉权的范围予以保护。而名誉权所关注的是与民事主体名誉有关的事实表述是否真实及评价是否适当,隐私权所关注的却是民事主体的私人生活安宁以及私人信息秘密不被侵犯。所以对于一些侵犯隐私权的却不对当事人名誉权造成损害的侵权行为不易得到法律的支持,显然通过这样的保护方式不利于受害人隐私权的保护,这就从本质上降低了民法保护公民隐私权的效力。UCOOL对个人网络信息的侵权就是一个不以名誉权为侵害为目的的,对其侵权行为适用民法中的名誉权保护便是牛头不对马嘴的。网络隐私属于隐私的范畴,但因为对其侵害的原因大多基于经济目的,所以以名誉权为基础去保护网络隐私权更为吃力,通过这样的方式保护隐私权笔者认为是不妥的。因此,根据我国的网络隐私权的保护现状和文化道德特征,单独构建公民网络隐私权的法律保护体系是十分必要的。特别是在目前广大网民缺乏网络隐私权这样的社会现实下,通过法律信息建立的体系保证网络隐私信息的安全有助于促进信息网络产的发展
在立法方面,隐私权并未成为我国法律体系中一项独立的人格权。我国法律对隐私权的保护也没有形成一个完整的体系,其依据仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足,但其所采用间接保护的方式明显不能全面保护个人隐私。2001年,最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中隐含关于隐私权保护的内容,这不失为一种立法的进步,但仍未从法律上明确隐私权作为一项独立民事权利的地位,这又不能不说是一种遗憾。关于我国网络隐私权的法律保护,1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1997年12月30日公安部施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”可见,在我国现阶段还没有关于网络隐私权比较成形的法律,仅是在一些部门规章中有所涉及。可见,目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。需要通过法律信息的建立加强对网络隐私权有力有节的保护。
二、 外国的立法现状
网络隐私权被不断的攻击对于信息网络的发展和对个人隐私带来的巨大威胁,各国在加强网络隐私的法律保护方面已取得共识。特别是网络产业发达的国家和地区,在网络隐私权的保护方面建立了很多有效和先进的法律制度,值得我们在建立国内网络隐私权保护法律信息体系时和借鉴。
我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、香港法律改革委员会隐私问题小组委员会出台《侵犯隐私的民事责任咨询文件》、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是先进的解决网络隐私权的措施。基于“任何对互联网的规制不应阻碍其发展”这一基本原则的坚守,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同及各国的网络隐私权现状和法律传统的不同,对网络隐私权进行法律保护和救济的模式与侧重点也不同。一般可以分为行业自律与立法规制两类,其分别以美国和欧盟两大互联网发达区域为代表。
(一)美国的业界自律模式
隐私权概念起源于美国,美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。在立法方面,1967年通过了《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。诸如《公平信息报告法》《隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》和《联邦电子通讯隐私法案》
但对于网络上个人数据及隐私权益的保护,美国却更倾向于业界自律。要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。甚至认为:有效的业界自律机制,是网络上保护消费者隐私权的最好的解决方案,并表示最近无立法必要。同时主张对符合不同自律标准的网站颁发认证证书来规制互联网隐私权和数字信息。但民众却认为这样的保护力度不够,不能有效的保护其网络隐私权不被侵害,认为政府应该立法介入。
在这种背景下,第一部关于网上隐私的联邦法律《儿童网上隐私保护法》该法规定,网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利;必须说明所要收集的内容以及将如何处理这些信息。美国总统克林顿也曾签署了《公民网络隐私权保护暂行条例》。1996年底通过的《全球电子商务政策框架》指出:只有当个人隐私和信息流动带来的利益取得平衡时,全球信息基础设施上的商务活动才能兴旺起来。1999年5月,美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外,纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议,严禁收集并共享能够鉴别个人身份的资料。1997年春,康涅迪格州通过消费者隐私权法案,其中对采用电子邮件形式散发广告进行了限制。
(二)欧盟的立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》(EU Data Protection Directive)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法规体系。
由于《欧盟个人资料保护指令》第25条规定,有关跨国资料传输时,个人资料不可以被传送到欧盟以外的国家,除非这个国家能够保证资料传送有适当程度的保障。这就对美国形成严重的非关税壁垒。经过两年多的谈判,今年2月,欧盟与美国达成保护网上交易隐私协议。根据该协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于最初收集目的以外的其他目的时也必须通知用户,用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务,将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化的趋势。
除了上述两种立法保护模式之外,还有一种“技术及消费者自我主导模式”,通过技术来保护网络隐私权,强调加强消费者的权利保护意识和结合使用相关软件如“个人隐私选择平台(P3P)”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑,因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护的作用。
三、 我国网络隐私权的保护和立法
网络隐私权作为一项重要的人格权,任何人都负有维护他人此项权益的法定义务,但由于法律法规的不健全,使得大量的网上侵权行为发生后却得不到应有的法律制裁,网络用户的隐私权处于缺失保护的环境下,导致网络用户的隐私权时刻处于有可能被侵害的危险状态。这样的状况给网络运作带来诸多的不平稳、使得网民们心里压力增加,对自己控制力的人可度降低,网络虚拟性给大家所带来的人性释放作用逐渐降低等,这对于规范网络运营秩序、促进网络健康是十分不利的。为此,笔者认为我国应在完善民事基本法立法的基础上,尽快制定保护网络隐私权的法律信息体系,进一步加强个人网络隐私权的法律保护,为网络产业的发展开辟一条更为坦荡的道路。
笔者认为在涉及网络隐私权保护方面需要在以下几方面要加强。以建立起有机的、有效的、有力的、有节的网络隐私权的保护机制。
(一)在立法规制模式上,
要建立起对网络隐私权的保护首先要加强立法,建立一套规则网络隐私权侵害、保护网络隐私权的法律体系。特别需要明确提出隐私权作为一项独立的人格权。而不再是通过其他人格权的间接保护确立隐私权的法律地位。实践和都证明了仅仅通过间接保护已经不能适应隐私权特别是网络隐私权的保护需要。其直接引起了对网络隐私权的不利保护的后果。无法维护网络信息安全和人们在网络的正常运转规则。只有在立法上承认网络隐私权是一项独立的人格权,直接对其进行保护才能真正的切实的解决网络隐私权保护不利的现实。其次应当明确定的提出网络隐私权的范围,增强网络隐私相关法律法规可操作性。 需要注意的是其范围的规定需要灵活,这样才能适应飞速发展的网络环境和。第三,
应明确界定为支配权,网络隐私权是维护个人网上隐私的权利,其核心内容是个人隐私由本人自己支配,只有自己才有权利做出对权利的处分性选择。而他人非经当事人同意、授权或非经法律特别规定,不得处分其权利。最后是对于网络隐私权的保护方式中,应当应明确规定采取直接保护的保护方式。在立法尚未对网络隐私权作出明文规定之前,应当借鉴国外的做法。
(二)在行业自律模式上
除了法律法规对网络隐私权的保护和网络环境的规制外,建立起有效的行业自律机制也是至关重要的。行业自律模式的特点是具有灵活变化性,适应网络发展的特点,同时行业自律模式也符合市场调节和资源配置的要求。一般行业自律发展得较好的都是较为发达的国家,这些国家的经济调节能力强和经济规则相对比较稳定,行业自律能够发挥较好的作用,甚至相对于法律、法规其更能有效地规制整个行业。我国的网络事业较发达国家起步虽然较晚,但是发展速度去很快,在政府的引导下建立行业自律机制是有其基础的,同时通过行业机制的建立,也能弥补法律、法规的相对滞后和缺乏灵活性的特点。所以笔者认为在我国网络产业中可以适当的通过引导建立行业自律机制开展对网络隐私权的有效保护。
(三)技术保护
技术保护可以成为我国除法律保护和行业自律以外的一种对网络隐私权的保护措施之一,虽然其技术发展还不成熟,且依赖于人们的网络隐私权的保护意思。但是通过发展技术措施保护网络隐私权也是一条可行的道路。
笔者认为我国应当通过法律法规等法律信息的规范及行业自律模式的建立和技术保护共同努力,建立起保护网络隐私权的体系,维护网络的安全,还给人们一颗平静的心和安宁的环境,给予个人控制自我信息力的足够自信。让网络保持其原本的虚拟的空间,让网络的虚拟带动人性的张扬。
即使我是一条狗,我也希望我能在网络中寻找到在我的人格,而不被发现。
【资料】
[1] 张楚等编 《网络法学》,高等出版社,2003年5月第一版
[2] 李德成著 《网络隐私权保护制度初论》,方正出版社,2001年10月第一版
[3] 张新宝著 《隐私权的法律保护》,群众出版社,1997年4月第一版
[4] 周涛裕 《刍议网络隐私权的法律保护机制》
[5] 张霖 《我国网络隐私权的法律适用与保护现状》
[6] 王全弟 赵丽梅 《论网络隐私权的法律保护》
工信部电子科学技术情报研究所软件与信息服务研究部副主任陈新河告诉记者,网络安全问题分两种:“一种是系统安全问题。没有100%安全的系统,安全防护和安全攻击是螺旋上升的,并且安全防护一般是滞后于安全攻击的。这类问题一般有专业安全技术人员通过信息安全软硬件来解决,如防火墙、漏洞扫描软件等。另外一种是网民在使用诸如电子商务、网络银行类应用时所遇到的网络欺诈、网络钓鱼等应用安全问题。应用安全比系统安全的防范更为困难。目前网络安全问题由系统安全扩散至应用安全,二者共存,应用安全问题更为突出。”
北京邮电大学计算机学院副教授李忠献用数据说明了系统安全问题的严重性:“据国家互联网应急中心(CNCERT/CC)最新的《2012年中国互联网网络安全报告》,2012年,我国境内日均发生攻击流量超过1G的较大规模拒绝服务攻击事件1022起,约为2011年的3倍。利用‘火焰’病毒、‘高斯’病毒、‘红色十月’病毒等实施的高级可持续攻击(APT攻击)活动频现,我国境内至少有4.1万余台主机感染了具有APT特征的木马程序。境外约有7.3万个木马或僵尸网络控制服务器控制了我国境内1419.7万余台主机。我国面临的境外攻击威胁依然十分严重,‘匿名者’等黑客组织活动频繁。”陈新河则认为,随着互联网的广泛和深入的应用,我国网络信息安全存在的问题的重心已经从系统安全转向了应用安全:“以手机恶意软件举例,2012年上半年,网秦(手机反恶意软件)查杀到手机恶意软件达17676款,直接感染手机达1283万部,汇款、中奖、贷款等诈骗信息花样翻新。手机恶意软件形成了一条从制作、传播到分成的‘一条龙’移动黑色产业链。”
专家的表述很清楚,我们不需要问网民的个人隐私能否得到保障,只能探讨信息泄露到了何种程度。
李忠献的答案是:“个人隐私的泄露十分严重,手机号码、家庭住址、银行账号等个人隐私在网上被恶意兜售,大量的钓鱼网站和木马病毒偷窃个人数据和信息。”根据维基百科,美国国家安全局在“棱镜”计划中可以获得的数据包括电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知以及社交网络细节。陈新河也分析道:“网络所带来的个人隐私泄露有多方面的原因,如商业利益驱使,通过获取个人信息来更好地进行产品推广等;个人不经意透露手机号码、电子邮箱等;含有个人隐私的手机、电脑丢失等;信息系统被攻击意外导致用户名、密码、个人隐私信息泄露等等。目前出现一些新的隐私安全保护问题,如在向Android智能手机进行安装应用软件时,应用软件往往要求通信录的访问权限,只有许可才能安装,这类可能导致隐私泄露的安全问题层出不穷,需要在技术开发规范、产品上市管理、个人隐私保存和使用等多方面进行规制。我国5.64亿PC网民、4.2亿手机网民大都是小白用户,安全意识差、网络信息安全工具使用率低,在已经具备精细分工并且形成产业链的灰色利益链面前更易受到侵害。”
卡巴斯基中国区技术总监陈羽兴告诉记者:“我们还没有充分意识到我们的隐私是可以被侵犯的。因为我们看到的只是呈现在我们终端上的信息,但信息在后端怎么被人利用是我们不可知的。如果用传统的方式寄一封信,我们能看出信是否被人拆开看过,但在网上发出的信息可能被多方查看而我们毫不知情,而侵犯这个隐私权的可能来自犯罪分子,甚至可能是政府。”
如此看来,网民可能泄露的除了个人基本信息之外,还包括社交网络、交往细节等等,如果想要费尽心思了解一个人,网络能提供的信息比需要的还多。
技术依赖国外,安全隐患突出
谈到网络安全技术,陈羽兴介绍了卡巴斯基公司一直以来擅长的模糊处理技术、漏洞防御技术以及针对个人隐私多层次、多方位的防御体系,但也直言国内技术发展所面临的问题:“中国的互联网软硬件技术相较于美国等发达国家还相对落后,还没有大批能够影响世界网络发展和格局的大型高科技企业和产品。一些关键的基础架构部件比如操作系统、数据库、高端存储等技术基本都依赖国外厂商,信息安全作为保护这些基础架构和应用的技术对底层有一定的依赖,所以国内厂商也就相应的很难站到整个行业的前沿,这是一个整体的现状。另外现在IT发展速度很快,导致安全防护跟不上。比如虚拟化技术这几年得到广泛应用,但由于技术本身复杂,很多企业和单位建立一套虚拟化系统后,就没有太多的精力去考虑安全问题。另外还存在开发周期滞后,新技术、新系统开始应用时保护不足的问题。移动互联是另外一个比较典型的例子,智能手机在极短时间内普及,同时随着APT攻击的兴起以及复杂网络武器比如震网、DUQU和火焰病毒等的出现,安全形势更加严峻,还会影响到国家层面的基础设施。但国内目前对这些高级复杂攻击的技术积累还显得不足,这是一个急需突破的领域。最后很多企业在开发应用时注重于功能,在安全上考虑不多,甚至有企业通过侵犯用户隐私而获利。这些方面国家的法律法规还是相对滞后的。需要通过个人的安全意识去规避一些潜在的风险,而个人在这方面的技术甄别能力有限,导致用户隐私和数据安全问题时有发生。”
李忠献也告诉记者:“政府近年来加强了对我国自主知识产权的产品和系统的支持力度,分级保护、等级保护在关键行业领域逐步开展,政府、企业和民众对信息安全逐渐重视,信息安全意识得到逐步增强。但是应该看到,有些关键行业的信息系统,如大型制造业和工业控制系统等,对国外产品的依赖性还较强,仍存在较大的安全隐患。”值得注意的是,“我国关键行业如通信、金融、电力等核心IT系统90%以上是国外产品。”陈新河说。
虽然技术创新的口号一直提得响亮,但实施起来并不容易。对国外技术产品的依赖不仅阻碍了我国网络安全技术的根本长足发展,也埋藏着巨大的安全隐患。
谨慎应对危机,增强自身实力
“棱镜”计划的曝光无疑是对我国信息安全技术发展的鞭策。见识到了网络世界的“险恶”,国家、企业、个人都没有理由再自我催眠。
2009年3月,十一届全国人大常委会第七次会议表决通过了《刑法修正案(七)》,增加了惩治网络犯罪的条款。但随着网络技术的迅猛发展,许多对于技术的规定已经不适应目前的犯罪现实,法律对网络安全的保障能力越来越弱。对此,陈新河提到:“网络世界个人隐私的保护,需要一套行之有效的法律法规制度。”陈羽兴也认为:“国家需要通过法律法规去规范这个市场并且要得到坚决的执行。”
陈新河也提出了“根本”问题:“‘棱镜’事件再次向我国信息安全防护体系敲响了警钟,印证了‘有网络,无安全’。拥有网络制空权便获得了信息制空权,美国凭借IT领域的实力,依靠一批IT巨头轻而易举地获得了网络制空权,随时监控全球每一个网络用户,网络用户被透明地摆在美国镜前。在网络无处不在、无时不用的时代,唯有增强自身IT的实力,拥有全面驾驭IT系统的能力,才能摆脱时时受监控的困局。”李忠献建议:“管理上还要加大对产品自主创新的政策性引导,加强关键行业领域对信息系统使用的监督和指导,尤其是对信息安全产品的使用,应优先使用国产品牌。”
企业同时应该负起责任。陈羽兴告诉记者:“对于服务或者内容提供商来说,对含有隐私信息的内容,提供商应该使用HTTPS协议,而用户也在需要输入个人信息时只选择采用HTTPS协议的网页。另外应用开发商要把保护个人隐私问题放到更重要的问题,更不能有意的通过窃取个人隐私去谋利。”
保障个人隐私,网民自己应该怎么做?
陈新河认为:“当前信息安全防线中最薄弱的环节是人,信息安全最可靠的保证也是人。信息安全保障‘三分技术,七分管理’是真理,对于个人信息保护,这个真理同样有效。”他还对网民提出了很多具体的建议。陈羽兴则提醒,目前整个网络环境还处于早期相对无序的快速发展的过程中,除了国家要不断完善相应的法律法规外,网民自己也要提升防护意识以保护自己的隐私权益,要认识到网络本身不可信并且尽快学会一些基本的隐私保护技术,比如文件加密和VPN等,要尽量避免使用“棱镜”事件中曝光的企业的产品和服务。
网络安全现状令人担忧,个人的自由度随着安全感的降低而降低,国家安全因技术的依赖而危机重重。网络深处的“窥视”可能来自各个方向,国家应当履行责任加快立法、加强执法,坚持自主创新战略,增强我国信息安全技术整体实力;企业也该摆正立场,不以用户的隐私来牟利;个人也应立即行动起来,强化观念,从点滴做起,保护自我信息,履行社会责任。
链 接:
陈新河对网民的建议:
1. 应用新的信息安全技术和产品,提高安全防范能力;
2. 及时升级到最新版本的软件产品,减少漏洞;
3. 安装信息安全防护软件并定期查杀病毒,做好安全防范工作;
4. 及时升级信息安全防护软件,保证杀毒的彻底性和系统的完整性;
5. 提高浏览器的安全层级或采用安全浏览(Safe Browsing)模式,提高安全保护等级;
6. 存放个人隐私信息的计算机或存储设备最好不接入互联网,更不能放在网络博客或其他网络存储空间,防止意外泄露;
7. 不要随意填写注册信息,防止被滥用;
关键词:信息时代;网络隐私权;民法保护;"人肉搜索"
近几年我国在全球信息时代背景下,接连发生过多起"人肉搜索"事件,部分案件折射出我国公民网络隐私权受到严重侵犯。互联网普及带来的这些新问题,引发笔者思考民法是否有必要构建一个专门保护公民网络隐私权的体系?
一、网络隐私权概述
(一)隐私权概述
1890年,美国波士顿两位年轻律师塞缪尔·沃伦和路易斯·布兰代斯在《哈佛法律评论》(Harvard Law Review)共同署名发表《隐私权》(The Right to Privacy)一文。[1]文中虽然没有明确提出隐私权的概念,但其意识到并指出隐私是人类人格和尊严的一部分,无疑是隐私理论的一大突破。目前,关于隐私权的定义还没有形成一个为公众所普遍认同的观点。本文认为,隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。[2]
(二)网络隐私权概述
1.网络隐私权的概念
"网络隐私权"一词还并非法定术语,而是从学理角度基于传统隐私权概念引申出的一种新概念。关于网络隐私权的研究尚不成熟,国内和国际都未明确地对其下定义。我国学者赵华明认为,网络隐私权是指自然人在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。[3]
2.网络隐私权的侵权形态
侵犯公民网络隐私权的行为多种多样,依据不同分类标准可以得出不同的分类结果。本文对网络隐私权侵权形态依据侵权主体的不同,分为以下几种:(1)政府部门对公民的侵权。(2)网络服务商对网络用户的侵权。(3)设备开发商对客户的侵权。(4)雇主对员工的侵权。(5)黑客对网络用户的侵权。(6)其他网民的侵权。笔者认为,并非所有的个人信息都属于隐私的范畴,只有一旦公布即会造成主体的人格尊严受损或社会评价降低的个人信息才属于隐私[4],才可能构成侵权。博客与播客等"自媒体"的产生,方便了网民的数据记载和传输,也使网络用户的个人数据受到严重的威胁。
二、我国网络隐私权的民法保护现状
(一)我国网络隐私权的民法保护现状
我国目前还没有关于网络隐私权保护的全国性专门立法,只是有一些公安部、文化部等部委局办制定的行政法规中有涉及网络隐私权保护的条款。民法对网络隐私权的保护是比照传统隐私权的,《侵权责任法》施行之前按照侵犯名誉权案件予以间接保护。《侵权责任法》施行之后改变了间接保护的状况,明确将隐私权纳入了受保护的民事权益范围,为网络隐私权的保护提供了法律依据。《侵权责任法》第36条是关于网络侵权的一般性规定,网络用户和网络服务提供者侵害他人的网络隐私,构成网络隐私权侵权,应当承担较重的侵权责任。两种连带责任的规定,更有利于保护公民的网络隐私权。
(二)我国网络隐私权的民法保护的反思
完善网络隐私权立法体系的首要问题就是在法律上明确隐私权作为独立民事权利的地位,即在《民法通则》或在制定民法典时将隐私权作为一项独立的人格权予以保护,并准确界定其定义。[5]然而,我国网络隐私权侵权纠纷日益增多,民法为网络隐私权提供的保护还存在许多缺陷和不足。我国缺乏对网络隐私权单独立法,对网络隐私权的保护依然参照传统隐私权,针对性不强,不足以应付日益复杂的网络隐私权侵权纠纷。
三、我国网络隐私权民法保护体系构建
我国对网络隐私权民法保护存在上文中的许多缺陷和不足,针对以上问题笔者考虑构建一个完整的网络隐私权民法保护的体系。目前我国正抓紧制定《民法典》,学界关于网络隐私权单独立法应采用何种立法架构尚存在争议。笔者认为,在中国现行立法状况下,应当先在《民法典》或者《民法通则》中对网络侵权行为作原则性规定,同时制定《隐私权保护法》,单列一章详细规定网络隐私权。
(一)《民法典》完善网络隐私权民法保护的一般规则
1.确立网络隐私权独立的人格权地位。笔者认为,在未来《民法典》或者《民法通则》总则中应当明确规定"自然人依法享有隐私权,是独立的人格权。
2.完善网络侵权原则性规
[1] [2]
文章屋在线编辑整理本文。
定。《民法典》或《民法通则》有必要在总则部分对网络侵权作出原则性规定,应当作出如下完善:首先,明确规定网络侵权的主体。其次,赋予当事人具体的救济措施。当事人的救济措施应当更加具体化和多样化。
(二)《隐私权保护法》明确网络隐私权民法保护的具体规则
在基本法规定了网络侵权的一般规则前提下,鉴于我国隐私权侵权纠纷日益增多且日渐纷繁复杂,我国有必要单独制定《隐私权保护法》对隐私权侵权的具体规则作出规定,并且单列一章"网络隐私权"具体规定网络隐私权保护的构成要件、侵权归责原则及其违法性阻却事由和侵权责任承担等内容。
.明确界定网络隐私权的构成要件。网络隐私权的构成要件包括权利客体、权利主体与义务主体及其相应的权利和义务。()权利客体:网络隐私权的客体当属网络隐私,《隐私权保护法》应当明确规定网络隐私权的保护范围,包括个人数据、个人私事和个人领域。()权利主体及其权利和义务:权利主体,是指网上个人数据、资料和信息的拥有者,其享有的权利包括知情权、选择权、控制权、安全请求权、利用限制权和赔偿请求权等,其义务主要为一些注意义务。()义务主体及其权利和义务:义务主体,主要包括政府部门、网络服务提供商、网络设备开发商、雇主、黑客和其他网民等,其应承担的义务主要有事先通知和征得权利人同意的义务、合法和合理地收集和利用个人数据的义务、采取科学合理的安全保障措施保证个人数据安全与完整的义务以及严格遵守国家法律法规、不违法社会公共道德等义务,其征得用户许可后合法和合理取得个人数据就取得了在合理范围内使用个人数据的权利。
.构建网络隐私权侵权归责原则及违法性阻却。
()归责原则:《隐私保护法》应当根据网络隐私权的特点适用过错推定责任,举证责任转而由侵权人承担。受害人仅需证明侵害人实施了不法侵害行为并给自己造成了损害结果即可,对侵害人的主观过错无需举证。
()违法性阻却:网络隐私权侵权的违法性阻却事由应当包括正当防卫、意外事件、受害人同意和社会公共利益需要等。
1.侵害计算机用户个人信息,进入系统获取数据资料,泄露他人资料,干涉、监视他人的私生活,破坏他人生活安宁。在网络通信过程中,个人的通信极有可能被雇主、ISP公司和黑客截获,以致造成个人隐私权被侵害。
2.利用软件收集他人私人资料赚钱。日本樱花银行称,电脑黑客通过互联网窃取了它的两万名客户的姓名、电话号码、住址等信息,而且已有多人的信息被卖给东京的一家邮寄名单供应商。身份证号的设计依据一定的数理逻辑,只要知道其中的逻辑规则,就能设计出相应的程序软件。许多地下网站散播这些软件,并利用这样的软件,以假身份证号码取得电子邮件帐号,从而进行犯罪行为。
二、网络时代保护隐私
网络隐私侵犯现象的存在使隐私权的保护成为必须,各国都在积极采取各种措施来尽量避免网络隐私权受到侵犯。在中国,我国的《宪法》和许多法律中均有关于个人隐私保护性条款,政府更加强调业者自律,倡导推动行业自我规范,建设可信任的网络环境,保护个人的网络隐私权。那么,应当如何保护隐私权呢?
1.完善技术支持体系,这是网络时代隐私权保护的前提。网络技术的发展带来了新的社会问题,同样网络技术的发展也将能更好地解决公民隐私问题。所以,努力开发更先进的网络技术,增加网络的安全性,也是保护网络隐私不容忽视的一个方法。
2.提高网络消费者的隐私权自我保护意识,这是网络时代隐私权保护的根本。每个网络消费者都应该意识到自己拥有自由购物、不被跟踪的权利,当网站或企业侵犯了它的时候,你应该反击。这里提出了保护网络隐私的一些方法。其中包括:(1)注册时只填写必要的个人资料;(2)匿名浏览;(3)不要把身份证放在皮夹里,以免遗失或遭窃而后患无穷;(4)使用邮政信箱,如此可大幅减少获悉你家庭住址的人数。
3.建立规范的网站行业自律体系,这是网络时代隐私权保护的保证。应该说,自律是保证全社会诚实守信的基础和基石。从用户本身来说,应该树立自我保护意识,在对个人隐私保护的基础上也不侵犯他人隐私权。
4.专门立法保护,完善知识产权制度。网络中的个人隐私在某种程度上可被看做人们自己创作的独立财产,与知识产品异曲同工,对其的保护问题也上升到了知识产权保护的层次上。
的确,网络的普及,不仅有利于人们之间的沟通交流,方便人们查阅资料,扩宽知识的覆盖;同时,网络的普及也更有利于人民监督权利的行使,近期众多高官的“落马”与网络监督密切相关,“网络反腐”成为新的“反腐阵地”。发达的网络在给人类带来繁荣、便利的同时,也打破了时间、空间的界限,使作为隐私权屏障的时间、空间在很大程度上失去了意义,网络缩小了人们之间的距离,却也增加了侵犯隐私权的几率。网络的公开性很容易使人们的隐私暴露于公众,个人身份信息、银行账户、聊天记录,甚至“艳照”频繁暴露于网络,该问题已经成为当今社会关注的焦点。这一问题也引起社会、政府和广大网民的重视,并在全社会形成建立与完善一整套保护网络隐私权的法律及其执行机制的讨论与研究。网络隐私权是网络环境中产生的新问题,现阶段虚拟空间中的网络隐私权时常受到侵害却得不到有效保护,问题就在于缺乏对网络隐私权的系统研究。本文从隐私权和网络隐私权涵义入手,阐述网络环境中隐私>,!
随着网络的发展及广泛普及,需要着手解决一系列的问题,而网络隐私权的保护问题就是等待解决的重要问题之一。网络隐私权的保护问题从因特网的诞生之日起就存在,但一直以来被人们重视的程度都不够。网络技术的发展在给人们带来高效便捷的同时,也对个人信息资料的隐秘性和安全性构成了前所未有的威胁。网络使得现代社会对包括个人隐私在内的信息的需求与个人需要保护隐私之间的矛盾更加突出。网络改变了隐私传播、加工和利用的技术条件、使得现行整个隐私保护制度赖以建立和存在的基本条件发生变化。因此现阶段存在着非常严重的网络隐私权的侵犯现象。据报导,2003年初,日本樱花银行称,电脑黑客通过互联网窃取了它的2万名客户的姓名、电话号码、住址以及生日等信息,这些信息足以让他们从别人账户上提款或者以别人的名义使用信用卡;2008年年初在香港发生的 “艳照门事件”,是由于陈冠希拍摄的张柏芝、阿娇等香港女星的不雅视频、照片被泄露出去,在网络上广泛地被上传、复制、蓄存、收集、传播……,引发社会强烈关注,此举无论是当事人还是广大网友的转载、传播行为,都明显严重地侵犯了这些艺人的网络隐私权。
如今,网络隐私侵权已经到了令人恐慌的程度。为了杜绝这种现象,有关国家和地区开始针对网络对现行隐私保护制度的影响进行立法改革,以便适应网络发展和网络隐私权保护的需要。本文从分析网络隐私权入手,了解网络隐私保护现状,借鉴国外的经验,依据我国的特殊国情,对我国网络隐私权的法律保护提出了一些完善建议。
一、隐私权与网络隐私权概述
自1890年哈佛大学法学院教授路易斯.布兰迪斯和塞缪尔.沃伦在《哈佛法学评论》上发表了《隐私权》的论文以来,隐私权这个新名词走入了人们的视野,此论文揭开了隐私权理论的序幕,是隐私意识理论化的开端。从此,隐私权的保护经历了一个漫长的发展过程,但国内外学者对于隐私权的定义众说纷纭。我国学者王利明指出,隐私权,即个人私生活的权利,是指在与公众无关的私人事务中,个人的生存与活动空间、个人的行为和私人活动、有关个人的一切信息享有不被公众知晓、免于公开的无端干涉的权利。此定义把隐私权的范围限定在个人信息、私人生活和私有领域之内。
网络的发展和普及给人们的生活、工作、学习及社会交往等都带来了极大的便利。但信息技术犹如一把双刃剑,在带给人们福祉的同时,也打开了“藩多拉的盒子”,让个人的隐私遭到更严重的侵害。网络的公开性和易窥窃性很容易使人们的隐私暴露于天下;网络的不安全性,使得个人信息很容易遭受到非法的收集、蓄存、截取、篡改和利用。因此,网络环境下存在隐私,其隐私权的内涵不能仅停留在消极的“私生活不受干扰,私人信息不受侵犯”更重要的是表现为积极主动的“信息控制利用”方面。可以认为,网络隐私权指自然人在网络上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。
二、网络隐私侵权的状况
网络环境改变了隐私传播和利用的技术条件或媒介,随之其侵权的手段与方法也有所改变。由于网络的开放性、技术性、虚拟性、交互性、数字化、复杂性的特点,决定了网络隐私权的侵权特点有:侵害方式更加便捷;侵害手段多样;侵害手段隐蔽;侵害后果严重,保护困难等。在现实中,网络侵权者一般以商业为目的,采用泄露公布他人资料,网络监听,侵入他人系统获取资料,散布侵害隐私软件等多种手段,侵犯网络隐私。这些侵权者包括:企业商家、设备供应商、网络服务者、雇主、黑客、甚至政府部门。例如,2002年,我国一家即将开业的大型超市,向附近居民大量寄送了会员卡,引发消费者的质疑,是谁透露了他们的地址、姓名呢?事后追查表明,是当地的居委会出售了居民的个人信息。网络隐私侵权者运用各种手段,形成了各种各样的表现形式:
(一)未经用户许可,非法搜集、利用或对外披露、公开其个人信息
主要是利用网络跟踪软件非法跟踪用户在网上的一举一动,大量收集用户喜欢访问哪些网站,在哪些网站停留时间长等信息,从而掌握用户的习惯,建立起庞大的用户个人信息数据库,再把数据库用于自身的营销战略或贩卖给其他商家,从中获取巨额的利润。还有部门、私营机构、新闻机构都有可能对从网上搜集到的个人信息进行分析处理,很有可能产生与当事人真实情况不符的“资料形象”,从而做出错误判断或行为。
(二)非法干涉、监视私人活动
个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息。如个人电子邮件,在传输过程中,极易被他人、黑客或ISP公司(网络 服务提供商)截获和篡改,使收信人看到的不是真正的发信人发来的内容;利用电子监控系统监视他人在网上的言行,这主要存在于雇主对雇员隐私权的侵害。企业老板可以利用一种叫做“网络神探”的软件,监视员工在单位上网时的一举一动,一言一行,这种监视软件明显侵害了雇员的合法权益。
(三)非法侵入、窥探个人领域
这里主要是指网络个人隐私信息领域,包括非法侵入个人主页中加密不对外公开的部分;非法侵入个人邮件信箱、向邮信箱发送垃圾邮件,垃圾邮件侵占了收件人信箱空间,耗费收件人时间、精力与金钱,甚至会引爆邮箱;网络黑客往往侵入他人电脑,进行浏览、下载、更改、删除、窃取等破坏活动。
三、国外关于网络隐私权的保护现状
由于网络隐私权保护问题越来越突出,直接影响到网络经济和网络社会的发展。各国政府都意识到这一点,一直致力于加强对网络隐私权的保护——不管是自愿还是非自愿的,国际上对网络隐私权保护正在日益普及化并得到加强。根据上文所论述的网络隐私权的特点与网络隐私侵权现状,不管是具有案例法传统的国家,还是罗马法传统的国家,都通过各种制度和采取相应的措施保护网络隐私权。目前国内外相关的研究一般将国外网络隐私权的保护区分为两种基本的模式:一种以美国为代表的行业自律为自导的模式;另一种以欧盟为代表的法律规制为主导的模式。
(一)美国的行业自律模式
美国是最早开始研究隐私权的国家,无论是隐私权保护意识还是采取的措施,都走在了世界的前列。同时,美国也是较早提出网络隐私权保护的国家,在网络隐私权的保护上,美国除了就政府机关及某些特定领域进行立法保护外,基本上采取以行业自律为主导的模式。所谓行业自律是指业界通过采取自律设施来规范自己在个人资料的收集、利用、公开、交换方面的行为,达到保护网络隐私权的目的。
(二))欧盟的立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧洲人认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对用户的网络隐私权加以保护。法律规制为主的模式的基本做法是通过政府立法的方法,从法律上确立网络隐私权保护的各项原则和各项具体的制度,并在此基础上建立相应的司法或者行政救济措施。
早在互联网的起步阶段,欧洲人就意识到了保护个人隐私的法律问题。在1980年,欧洲议会就完成了有关保护个人资料的《保护自动化处理个人资料公约》。1998年制定的《电子商务私人资料保护办法》是1995年相关法规的延续。1999年初欧盟委员会通过《INTER-NET上个人隐私权保护的一般原则》,寻求个人权利的保护、网上信息交换的保密性与数据自由流动之间的平衡。此外,欧盟还制定了一系列关于网络隐私保护的指令性文件:995年通过了《关于个人资料的运行和自由流动的保护指令》,1997年《关于个人资料向第三国传递的第一个指令——评估充分性的可能方式》,1999年《关于在信息高速公路上收集和传送个人资料的保护指令》。欧盟通过上述一系列规章指令,构建起了一套相应的立法保护框架,这些法规都十分严格地限定使用个人数据时必须遵守的规则。所以欧盟的立法模式比较注重对于个人隐私权益的充分保护与尊重。
(三)两种模式的优劣比较
美国强调行业自律对网络隐私权保护的作用,考虑了网络技术和电子商务发展的特点。行业自律模式有利于网络信息产业的快速发展,从而促进社会经济的增长,但是,这一模式扩张了网络服务商的权利而降低了网络用户隐私权的保护程度,这就容易引发网络隐私权的侵权行为问题。同时这种模式缺乏保证规定实施的机制,而且对大量的没有加入这一模式中的公司来讲,起不到任何的约束和规范作用。因为这种模式完全建立在行业自律的基础,依靠网络服务提供商和与之有关的其他产业的自觉行动来保证这些规定的执行。欧盟的立法规制模式通过法律及法律的实施来保持“对个人数据的搜集利用与隐私权的保护”二者之间的平衡,注重对于个人隐私权益的充分保护和尊重。强调法律的规范和强制作用并对隐私给予强有力的保护。试图通过法律的权威性、强制性和稳定性对隐私给予有力的保护以树立公众对网络的信心,使网络安全给隐私保护造成的不利影响得以最大限度抵消,从而促进网络的健康发展。但这无疑使增加了网络服务提供商的法定义务,增加了以网络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍网络的发展。
四、我国网络隐私权保护的对策与建议
(一)我国网络隐私权保护现状
我国对隐私权的研究起步较晚,我国公民的隐私权意识普遍淡薄,目前,我国的法律尚未明确规定隐私权作为独立的民事权利的地位。对隐私权采取了间接保护的方式,关于隐私权保护的规定分散于多部法律法规中:我国宪法第38、第39、第40条关于公民人格尊严、私人住宅、通信自由和通信秘密的保护规定为其他部门法及司法解释保护公民个人隐私提供了母法依据。我国刑法第252条、第253条;《刑事诉讼法》第152条;《民事诉讼法》第66、第120条;《行政诉讼法》第30、第45条以及《行政复议法》、《行政处罚法》、《未成年人保护法》、《妇女权益保护法》、《残疾人保护法》、《 统计法》、《银行管理暂行条例》等单行法规中都有关于隐私权保护的零散规定。2001年2月26日最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条、第3条将隐私作为一项独立的人格利益加以保护,但还没有把隐私权作为一项独立的人格权。
网络隐私权的保护对我们来说是一个新课题,因为我国在网络隐私权保护方面的法律是几乎是一片空白,经过最近十几年的发展,只在一些相关法律中涉及到了这一问题。如1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1997年12月30日公安部施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”等等,这些规定为网络隐私权的保护奠定了一定的法律基础,但在我国现阶段还没有关于网络隐私权保护比较完善的法律,仅是在一些部门规章中有所涉及,过于简单笼统,难以具体操作,可以说目前我国对网络隐私权的立法保护基本处于一种无法可依的状态。还有网络服务商采取的保护网络隐私权的自律措施,网站纷纷出台和公布了自己的网络隐私保护声明。这些保护声明对保护网络隐私起到一定的积极作用,但不能简单认为有了声明对保护网络隐私权就有了安全保障。
从以上可以看出我国在网络隐私权保护方面非常不完善。首先,我国关于网络隐私权的保护尚无全国性的系统立法,显得零散、琐碎、不全面、不系统,内容缺乏衔接和统一。法律的不成体系就无法使网络隐私权得到基本的保护。其次,与美国比较成熟、稳定的行业自律相比较,我国在行业自律方面存在很多问题:各网站隐私保护声明的内容有许多经不起推敲的地方,这些声明本身多数内容简单,只列出基本条款,网站单方规定的,存在许多推卸责任的条款。
(二)我国网络隐私权保护的立法建议
目前,世界上发达国家在网络隐私权的保护上均从各自的国情和利益出发,制定了不同的政策,采取了不同的保护模式,形成了完善的保护制度。比较而言,两种模式各有利弊。网络经济是一个新事物,单纯的立法难以胜任对网络经济的调控,同时僵化的立法还可能束缚网络经济的发展。单纯的行业自律则缺乏有效的执行和保障手段,这就使得公民的网络隐私权可能受到肆无忌惮地侵犯。因此,在立法模式的选择上,我国网络隐私权的立法保护必须注意国家利益、行业利益和个人隐私利益之间的合理平衡。鉴于我国的法治体制和一贯的法律传统,应采用综合模式,既要加强立法,也要从行业、技术等多个角度去保护公民的网络隐私权。借鉴国外的经验,结合我国的基本国情,建立具有中国特色的模式——法律规制为主,行业自律为辅的模式。即以行业自律作为基础,法律法规作为保障,几种因素结合起来,形成优势互补,良性互动,使公民隐私权得到有效的保护和救济。在法律基本原则的指导下,业界采取自律措施,发挥自律作用。两种模式相结合,兼顾网络经营者和用户的利益,也兼顾国家和个人利益,这样既保障和促进了我国网络经济的发展,又使公民的网络隐私权得到应有的保护。具体的保护措施如下:1.在未来的《民法典》中明确隐私权的地位及概念,确立完整的隐私权体系。要对网络隐私权加以规范,就有必要先完善一般隐私权的规定。对隐私权的间接保护改为直接保护。虽然我国目前已经开始重视对隐私权的保护,但还没有一部法律将隐私权作为独立的人格权加以保护,希望在未来的《民法典》中能确认隐私权是独立的人格权。2.制定《网络隐私权保护条例》。国家应尽快制定统一的隐私权保护法,而不宜再由地方立法或地方政府规章加以规定,将网络隐私权的保护依赖于不同的部门立法,不仅会造成体系的混乱和不完善,也会使网络隐私权立法成为一项旷日持久的工作。这是对网络隐私权保护的单独立法,是依据网络隐私的特点和制定的和网络隐私的侵权特色来保护,具有具体适用性。所以《网络隐私权保护条例》的基本内容是:网络隐私权的定义;主要立法原则;个人数据的收集和持有;个人数据的利用和安全;个人数据的披露忽然公开;数据主题的权利与义务、公民网上私人活动、私人领域、私人生活安宁不受非法侵扰;侵权救济与法律责任。通过统一立法,政府能够在管理公共事务的同时做到有法可依,既满足了基于管理而需要掌握个人信息的需要又减少对公民隐私的侵犯。
总之,立法规制是最基本的规制方式,应坚持依法保护网络隐私权。但由于我国网络与电子商务的发展处于刚刚起步阶段,许多法律障碍还没有充分显露。所以,立法规定的只应是个人隐私权保护的最低限度,而且是原则性、指导性、概括性的规定,不能规定得过细过死,否则,会束缚我国孕育发展中的网络与电子商务。
(三)其他措施——建立规范的网络行业自律体系,加强对行业自律的监督
行业自律的作用在许多方面都显现了其不可替代的作用,因为网络企业比政府更了解他们自己的行业。目前,在我国强调加强行业自律十分必要也符合我国国情,当务之急要做好以下几方面:1.强制性地要求网站提供隐私保护通告,隐私政策声明。声明绝不非法收集、披露、使用、传播个人信息的承诺,特定情况下收集、转移资料的可能性,网站经营者取得个人信息前的通知义务,用户查阅及改正错误资料的权利和程序,用户权利受侵害时的救济途径,个人信息的安全保护措施,网站最方便的联系方式以及与隐私政策声明的链接。2.成立网络隐私权保护的自律组织。网络服务商、网络销售商等要成立个人隐私保护协会或联盟,负责网络隐私权的发展规划工作,制定出网络隐私保护的具体政策、原则尤其是组织制定出保护网络隐私的行为规范,以此作为最低的保护标准,并对业界执行行为规范的情况及对个人隐私保护的情况进行监督和检查,向从事在线活动的商业机构施加压力,促进其实施自我规范。3.成立网络隐私权保护的达标认证机构。由达标认证机构检查、评估和认证网络服务商所使用的隐私保护政策是否达标,来提高网络服务商的商业信誉,建立公众信任。4.使用网络隐私权保护的技术软件。网络服务商应该自动采用可靠的、安全性高的保护网络隐私权的技术软件。
还有,政府在行业自律的监督上起了至关重要的作用,以政府的管理促成行业自律已经成为许多国家和地区的共识。构架促成市场自治和行业自律的主导型与服务型相结合起来的政府,政府重在引导,培育和规范,是站在经济全球化的高度看待中 国的网络行业的,以网络的方式管理网络,从而实现科学的,经济的,高效的,互动的和可操作的管理,实现合法自律。
(四)提高消费者的自我防范意识;不断更新技术,保障网络安全
无论是行业自律还是国家立法,都是一种公共保护机制,都是依靠外部力量进行规范,但消费者自身也要提高自我防范意识,注重自己的隐私权保护,内外结合才会有最直接的保护效果。首先,消费者不应随意泄露个人数据;其次,消费者应自行采取技术保密手段;再次,消费者要提高权利保护意识;最后,消费应了解网站收集使用个人数据的目的、用途等。利用技术更新来保护网络隐私权也是非常必要且有效的。1.网站以研发或使用个人隐私偏好的软件,通过这些软件,用户可以发现哪些是合乎隐私权保护要求的站点,从而决定是否浏览;或者通过这些软件,用户可以了解输入哪些信息不会使自己的隐私权被侵害。2.网站应该不断更新技术,防止黑客的攻击。因为网络环境下的问题需要通过网络技术解决。努力开发先进的网络技术,增加网络的安全性,也是保护网络隐私权所必不可少的措施。3、不通过网络传递个人的身份信息、银行账号等信息,以免被盗用。
由于互联网是一个“开放性”的世界,因此,规范网络秩序的相关法律在管辖权的确定、国际司法协作等方面就必然会遇到国际协调的问题。所以网络隐私权立法保护体系的构建是需要国际协调的。许多与网络有关的法律只有通过地区性或者是全球性的合作才能有比较好的效果。2000年6月,欧盟与美国达成保护网上交易隐私协议是最好的例证。根据该协议,网上交易公司在收集个人信息时必须就相关信息受关于从事欺骗性经营活动的指控。这一协议也反映出网络环境下隐私权保护的国际化、全球化、一体化的趋势。互联网是无国界的,任何单个国家或政府对网络隐私权的保护都是镜花水月。只有加强世界各国的联系,平衡立法司法制度,才能最终在互联网络上控制网络隐私侵权。我国现在属于第二大互联网国家,仅次于美国,并且我国已加入WTO,与世界各国的联系更加紧密,我国的网络隐私权保护方面要进一步与国际接轨,才能保证网络经济的健康发展。
面对我国网络隐私保护的不完善,我们应该借鉴国外的经验,结合我国基本国情,建立具有中国特色的网络隐私权保护模式——法律规制为主,行业自律为辅的模式。
五、结论
隐私权作为人们的一项基本的权利,理应作为人们独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及,人们越来越多地利用网络作为信息传送和信息交流的今天,互联网已悄然走入千家万户,对网络隐私权的侵犯已成为社会突出问题,对网民利益的维护,不仅仅关系到对人权的尊重,而且还关系到网络信息业的健康发展。这一问题更应当引起政府、互联网服务提供商和广大网民的重视,并在全社会形成一整套保护网络隐私权的法律及其执行机制。唯有如此,才能使人们的网络隐私权获得完整性、彻底性地保护;只有在人们的网络隐私权得到充分尊重和保护的情况下,才能使人们的人格得到健康的发展,也才能从根本上实现整个社会人际关系的和谐。由此可见,网络隐私权的保护对国家安全、社会和谐、进步发展有着重要的作用。如今只有立足我国基本国情,从实际出发,紧跟时代步伐,尽快制定相关法律法规,才能有效保护公民网络隐私权,维护整个网络社会的有序健康发展。
【参考文献】
1、张新宝.隐私权的法律保护[M]北京:群众出版社.2004。
2、韩文成.网络信息隐私权法律保护研究[J].河北法学.2007.(12)。
3、马晶晶.秦敏.简析我国网络隐私权的保护[J].河南司法警官职业学院学报,2007.(1)。
4、章永进.网络隐私权的保护[J].法制与社会.2007.(6)。
5、肖琳.网络社会的隐私权探析[J].辽宁行政学院学报.2007.(6)。
6、赵勤.尹建华.赵东松.中国网络隐私权的保护模式探析[J].内江师范学院学报.2006.(21)。
7、贾小兵.建构我国网络环境下隐私权法律保护制度[J].合作经济与科技.2007.(11)。
8、李守峰.浅谈互联网发展与隐私保护[J].信息技术与信息化.2005.(5)。
9、吴雅洁.论网络隐私权的法律保护[J].科技文化.2007.(5)。
10、贾红英.电子邮件隐私权的法律保护[J].边疆经济与文化.2007.(10)。
11、李迁.我国互联网个人隐私权保护的阐述、分析及发展对策[J].科学教育家.2007.(10)。
12、殷国伟.陆慧.论网络隐私权的立法保护[J].行政与法.2007.(2)。
13、任伊珊.崔析宗.网络隐私权立法保护探析[J].法学杂志.2007.(4)。
14、黄小林.浅谈网络隐私权的法律问题[J].法制与社会.2007.(6)。
15、刘亚昌.论网络隐私[J].郑州航空工业管理学院学报.2007.(4)。
16、王冬梅.浅议网络隐私侵权[J].信息技术.2007.(1)。
17、童向骏.网络隐私及其保护和立法探析[J].前沿.2007.(12)。
18、刘德良.网络时代的民法学问题[M]北京:人民法院出版社.2004。
在信息化和网络化的时代里,信息呈现出爆炸性的增长趋势,当下,大数据已成为继云计算之后信息技术领域的另一个信息产业增长点,大数据具有海量的数据规模、快速的数据流转、多样的数据类型以及低价值密度的特点,大数据的出现有效地推动了社会的快速发展。而在大数据飞速发展的同时,大数据安全与隐私保护问题也引起了高度重视,在网络化飞速发展的时代里,大数据在存储、传输、处理等过程中面临着诸多安全风险,一旦大数据出现安全风险,就会给用户造成巨大的利益损失。
1 大数据的概述
大数据的出现是现代社会发展的必然结果,它是需要新处理模式才能具有更强的决策了、洞察发现李和流程优化能力来适应海量、高增长和多样化的信息资产。通俗的讲,大数据就是数据集,而这种数据集是很难用常规的数据存储和管理工具对其进行分类和处理。在网络时代里,大数据呈现出爆炸性的增长,人们依托网络来进行信息传输,如文件、图片、视频等,而要想保证大数据的安全,就必须采用先进的技术对其进行存储和处理。
2 大数据安全与隐私保护的必要性
大数据是依托互联网平台而产生的数据集,具有规模大、数据阐述速度快、多样化的特点。而在网络时代里,人们依托互联网进行各种活动的行为也越来越频繁,在互联网活动中产生的数据也越来越多。作为以互联网为依托的大数据,它将面临着网络带来的各种安全风险,威胁到大数据的安全,给用户造成利益损失。2014年12月阿里云称遭遇全球最大规模DDoS攻击,2015年初一家亚洲网络运营商的数据中心遭遇334Gbps的垃圾数据流攻击。同时,侵犯数据安全的恶意应用、木马等日益增多,对用户隐私和财产安全构成极大隐患。2014全年,安全企业监测到的Android用户感染恶意程序达3.19亿人次,平均每天恶意程序感染量达到了87.5万人次。另外,新型网络威胁的技术复杂性和隐蔽性越来越高,危害范围不断扩大。2014年心脏出血漏洞威胁全球约2/3的网络服务器内存储的用户名、密码以及服务器证书、私钥等敏感数据安全;同年索尼公司遭遇ATP攻击,大量员工信息及影视拷贝遭泄露。在这样的背景下,大数据安全与隐私保护十分必要,只有加大大数据安全技术的研究,才能确保大数据安全,保护用户的隐私,保证人们在使用互联网过程中数据信息传输的安全性和稳定性,避免给用户带来利益损失,从而活跃市场,推动社会的稳定发展。
3 大数据安全与隐私保护措施
3.1 加大大数据安全技术的研究与应用
大数据安全问题的产生与大数据安全技术之间有着必然的关联性,由于大数据安全技术的不合理、不先进,就容易造成大数据安全问题发生,难以保护用户的隐私。对于大数据而言,大数据安全保护技术是大数据安全与隐私保护的直接载体,能够确保数据信息在数据库领域范围的得到有效的处理。为了确保大数据安全,就应当加强大数据安全技术的研究和应用,以先进的大数据安全保护技术为依托来为大数据信息的存储、运输、处理提供安全保护。如身份认证技术,在大数据环境下,通过身份认证技术,用户在使用大数据的时候都需要通过身份认证来获得数据信息的使用权,在身份认证技术的保护下,可以实现最大化的保护用户隐私的目的,避免给用户带来经济损。
3.2 加强社交网络中数据信息的监督
社交网络作为人们进行信息交流和沟通的纽带,在大数据时代里,越来越多的人活跃在社会媒体上,而作为社会的一部分,都会涉及到个人信息的部分泄露,对用户的人身安全及财产安全造成威胁。为了避免安全问题的发生,防止用户隐私的泄露,加强社会网络中数据信息的监管十分必要。对匿名的社交媒体信息,要利用信息技术对其进行社会网络匿名保护,确保个人信息安全,避免用户信息泄露而带来巨大的利益损失。同时,在社会网络信息传播过程中,要加强信息的全面监管,保护社会网络用户在交流过程中传输的信息的安全性,避免被他人恶意利用,保护用户的人身安全及财产安全。
3.3 做好大数据安全的宣传与隐私保护的宣传工作
人们的安全意识的高低是引起大数据安全问题的一个重要因素。随着互联网的普及,人们利用互联网来进行各种互动,而在以利益为核心价值观的世界例,用户容易受到利益的趋势,而许多不法份子正是利用了用户的这种心理,在互联网页面上参插一些能够吸引用户的小广告,而这些小广告大多待木马病毒,一旦用户点开,就会受到病毒入侵,从而威胁到用户系统安全。为了确保大数据安全,保护用户的隐私,就必须加大大数据安全的宣传,将一些常见的大数据安全风险向广大群众普及,提高他们的认识,同时向用户普及一些大数据安全技术,让用户掌握一些基本的隐私保护技术,从而更好地满足用户的需要,保证用户安全的进行大数据信息传输、处理、存储,避免安全风险的发生。
4 结语
大数据是随着社会的发展而不断发展,尤其是在互联网普及的时代里,大数据呈现出爆炸性的增长趋势,大数据的出现给用户带来了巨大的便利,推动了社会的发展。而大数据与互联网密切相连,在大数据带来便利的同时,也给大数据安全以及用户的隐私带来了威胁。针对大数据安全风险,就必须加大大数据安全技术的应用,以技术为依托,确保大数据信息在存储、处理、传输过程的安全性,保护用户的隐私,从而避免因大数据安全问题而给用户的利益造成损失,从而发挥大数据的作用,推动社会的更好发展。
参考文献
[1]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(01):246-258.
[2]陈科有.混合云计算数据安全与隐私保护问题研究[D].南昌:江西师范大学,2013.
[3]吕欣,韩晓露.大数据安全和隐私保护技术架构研究[J].信息安全研究,2016(03):244-250.
[4]崔洪刚,唐浩,汪永超.试论大数据安全与隐私保护[J].科技风,2016(07):92-93.
作者简介
