時間:2022-09-08 16:55:26
導語:在個人信息安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
隨著我國互聯網技術的快速發展,互聯網功能已經逐漸遍及了各大領域中。大多軟件都需要在互聯網的支持下進行,尤其是時下熱門的各類社交軟件。互聯網支持下的軟件具有強大的信息資源獲取,查詢以及日常交流功能。因此受到了人們一致的熱愛。隨著互聯網系統的日益更新。其網絡中除了一些充滿正能量的日常所需軟件外,同時還存在著許多盜取個人信息,影響網絡安全的惡意軟件。互聯網在惡意軟件的作用下經常會出現個人信息的竊取以及企業內部信息的篡改等問題。因此如何在網絡化的軟件中進行個人信息的安全防護成為了目前學者們熱議的話題。本文針對目前網絡化軟件現狀進行了分析。并對該網絡化軟件中的個人信息安全防護系統進行了設計。
關鍵詞:
系統設計;網絡環境;個人信息;安全防護
1引言
隨著我國互聯網時代的快速發展,互聯網已經逐漸成為了人們進行日常交流資源獲取的必備工具。目前我國大多數軟件均需要在互聯網環境下運行。互聯網環境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯網的環境下運行,因此,其在運行和使用過程中很容易受到外界不法軟件的非法入侵。入侵后的個人信息會遭到竊取,篡改等一系列的不法行為。目前,各大軟件的用戶注冊方式均需要實名制注冊。實名制注冊一方面可以為軟件的使用帶來便利,但是同時也為不法分子的個人信息竊取提供了渠道。今年來,我國發生了多起軟件個人信息盜取事件。導致用戶受到了一系列的財務以及名義的損失。因此,如何在網絡環境下對軟件應用中的個人信息進行安全防護成為了國民十分關注的問題。本文針對目前這一問題,進行了深入的分析,并提出了相應的安全系統設計。
2網絡化軟件中信息安全問題
近年來,互聯網軟件逐漸在我國國民生活中盛行起來。互聯網軟件為我國過國民日常交流以及娛樂活動提供了相應的平臺。同時也為國民個人信息的安全問題帶來了一定的隱患。互聯網軟件在使用前大多需要提供實名制的注冊方式。因此,當軟件受到外來惡意信息的攻擊下,則會造成一定的個人信息盜取。導致個人信息遭受不法分子盜取,從而從事一系列的詐騙等不法行為。近些年來,我國國內已發生多起因個人隱私信息被盜取而發生的詐騙事件。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發商同過發送大量垃圾短信的形式造成手機資源被大量耗費,有些惡意軟件入侵后的系統可以通過發送垃圾短信的形式來收取運營商的費用。導致用戶話費被惡意扣除。而騷擾電話則會給用戶的正常通話帶來一定的困擾。除此之外,部分社交軟件中存在著大量不法分子進行個人信息的盜取,隱私的泄露主要是由于木馬軟件或惡意程序造成。惡意程序會通過各種網絡途徑向外發送搜集到的用戶隱私信息,從而危害用戶個人信息安全。除此之外,某些軟件開發商出于商業目的也會在在正常應用軟件運行中搜集用戶信息,而用戶對這些行為卻毫無察覺。對于時下熱門的社交軟件,惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發詐騙消息等,以此來進行不法錢財的獲取。
3安全防護系統設計及功能
網絡環境下的惡意程序主要包括短信盜賊,X臥底,竊聽貓和跟蹤隱形人四個大類。短信大盜顧名思義就是通過竊取用戶短信內容和地理位置來進行個人隱私信息的竊取。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機通話來進行錄音,從而竊取用戶個人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置,以及竊取用戶所使用的IP地址來進行個人信息的惡意盜取,或惡意收取運營商費用等。根據軟件惡意程序的現狀我們將個人信息安全防護系統主要設計為四大系統板塊。分別是個人信息實時監控板塊,外來信息數據分析板塊,數據信息管理板塊以及數據信息丟失保護板塊。個人信息實時監控板塊的主要功能是對用戶在軟件使用過程中的信息安全實施實時的系統監控。其監控內容包括對軟件日常信息交流的監控,軟件語音信息的監控,手機通話記錄的監控,軟件連網后的實時定位信息監控等。一旦發現有第三方非法進行程序訪問時,立即將該信息記錄下來并提交給分析模塊進行處理,在根據系統分析結果由用戶進行接受或拒絕訪問選擇。數據信息管理模塊是系統根據惡意軟件的分類將惡意程序分別設置在允許訪問或拒絕訪問黑名單中。將設置信息存儲于系統數據信息庫中,并隨時對數據庫中的惡意程序種類進行更新。數據信息分析模塊則是根據監控信息模塊中提交的第三方訪問程序數據進行與信息管理模塊中的數據進行對比。并分析其第三方訪問程序的安全性。并將其安全性分析結果反饋給監控模塊,由監控模塊向用戶遞交允許或拒絕訪問請求。數據信息丟失保護板塊則主要是負責對竊取的個人信息進行保護的模塊。其板塊主要適用于手機客戶端以及各大社交軟件客戶端等。對于手機客戶端的用戶一旦出現手機丟失的情況,則可以統一其他手機客戶端進行遠程鎖屏設置,并執行備份隱私信息以及丟失手機隱私信息刪除等操作。而對于社交軟件發生用戶賬號竊取時,則可以通過隱私密碼防護在第一時間清空所有聊天記錄以及個人隱私,并進行賬號找回,鎖定,更改密碼等操作。
4結論
近年來,互聯網軟件的使用在我國國民生活中逐漸普及,其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風險。近年來,我國已發生多起因個人信息惡意盜取而發生的詐騙等不法事件。在極大程度上影響了國民的個人隱私安全。本文針對這一現狀。對網絡化軟件中的個人信息安全系統進行了設計。系統設置有個人信息實時監控板塊,外來信息數據分析板塊,數據信息管理板塊以及數據信息丟失保護板塊四大板塊,對軟件個人信息進行實時的監控,并將時下所有的惡意程序進行記錄。一旦有第三方軟件進行入侵時,系統將在第一時間進行程序的分析以及對比。當個人隱私信息被竊取后,可以通過安全防護系統進行遠程的信息刪除以及鎖定等操作。在極大程度上增大了網絡軟件的個人信息安全性。
參考文獻
[1]劉小林,劉克勝.手機惡意軟件的原理分析及防護措施研究[J].網絡安全技術與應用,2012(09):41-43.
[2]王亞.基于的木馬關鍵技術研究[D].成都:電子科技大學,2011.
[3]李碩.電子文檔防泄密軟件的設計與實現[C].上海:上海交通大學(碩士學位論文),2013:30-32.
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;
摘要:網絡因其流動性靈活性使網絡侵權不同于一般侵權案件,在我國網絡侵權日漸增多的情況下,相關立法、司法卻未跟進。針對這一現象,關鍵在于建立網絡個人信息權制度。面對不同的部門法現狀,網絡個人信息權又該從何處著手,論文擬從網絡侵權及其立法現狀著手,討論個人信息權建立的必要性。
隨著我國網絡化的逐步普及,互聯網正逐漸走進我國公民生活的每一領域。這一方面方便了人們的日常生活,另一方面也使每一個公民的信息趨于不安狀態。每一個公民的個人信息、個人生活都可能暴露于廣大網民、公眾的視線下。針對目前網絡侵權日漸增多的現狀,如何從立法和司法層面保障每個人的信息安全,減少網絡侵權現象的產生,值得思考。
所謂網絡侵權,是指計算機互聯網用戶和網絡服務提供者通過互聯網傳播信息侵害國家、集體、個人的民事權益的行為。網絡侵權載體為網絡,離開網絡,這一特定的侵權行為也就失去了意義。同一般侵權行為相比,網絡侵權在侵害的民事權益、侵權行為人主體、侵權責任人主體,責任方式等方面有很大的不同,從而體現了網絡侵權的復雜性、特殊性。
1.網絡操作簡單,網絡侵權行為人可以在任何時間、地點實施侵權行為,無需太高的技術水平和投入,違法的可能性較其他侵權行為顯然要高。
2.網絡侵權行為地點的隨意性,使傳統管轄權無法適應網絡空間的特性。管轄權無法確定,公檢法國家機關的求責也難以跟上。
3.網絡侵權行為取證艱難,我國民訴法規定七類證據,網絡侵權案件證據不在此類證據之列。而當事人證據不在法定證據類型范圍,很難產生法律效力。網絡的傳播速度很快,舉證時也難以找到原始性證據,證明力也相應會打折扣。
4.網絡侵權傳播迅速,損害時效性強,無需印刷紙張等傳統媒體信息傳播載體,僅憑借無形的高速運轉的網絡,造成侵權內容迅速擴展,廣為曼延。
網絡水軍助推也使網絡侵權主體難以確定,方式多種多樣正是由于網絡侵權的特殊性,使得個人信息安全岌岌可危,很有必要通過立法規定和司法程序的完善,來保障個人信息安全。
2010年7月1日實行的《侵權責任法》第36條對網絡侵權作出了專門的規定,“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的,應當承擔侵權責任。”這一法條使網絡侵權現象有法可依,但法條卻過于簡單,可實行性不強。隨著網絡在生活中的進一步普及,相關問題仍會有很多。要真正解決網絡侵權現象,根本在于確立個人信息權制度。
何為個人信息,理論和實務界對個人信息做出的界定不一,主要有隱私說和識別說兩種:隱私說認為個人信息是指個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息;識別說認為個人信息是指一切足以構成對個人進行識別的信息,比如姓名、性別、身高、血型、住所、職業、財產及婚姻狀況都包括在內。
隱私說重點在于主觀,即自己不愿透露的、自認為敏感的信息,而識別說重在于客觀,即客觀上能為他人識別的信息。筆者認為以識別說為主,兼采隱私說更為合理。隱私本身就是一個十分不確定的概念,同一信息,可能往往一個人認為是隱私,而另一個人認為不是隱私,通常標準難以確定。
而且隱私說要真正運用于訴訟中,還需要證明這一信息確實屬于自己的隱私,此時即涉及到識別說。隱私本身就不確定,若再用隱私去界定個人信息,顯然是不合理的,而以識別說為主,兼采隱私說,可以直接界定哪些屬于個人信息,并且可以得出哪些個人信息除自己之外其他人“動不得”。
國內目前立法對個人信息的保護主要有民法、行政法、刑法等。其中民法多規定為事后保護,事后保護中也局限于侵權責任,事后保護中的違約責任,以及確立個人信息權為基礎的事前保護沒有確立。
我國涉及個人信息民法保護的主要立法有民法通則,侵權責任法等法律及司法解釋。《民法通則》第五條規定“公民、法人的合法民事權益受法律保護,任何組織和個人不得侵犯。”可以視作個人信息受民法保護的基本依據,《侵權責任法》對網絡侵權做出了規定。為個人信息保護提供了保障。不過立法仍然存在不足,個人信息缺乏系統保護,只能從零散的法規中尋找依據,缺乏事前保護。
刑法方面刑法修正案七增加了保護公眾私人信息安全的條款,把當前社會上反響強烈的非法出售、散布、竊取公眾信息、致人隱私被嚴重侵害的現象,列入了刑事追究的范疇,增加了非法出售、出售、提供、竊取公民個人信息罪。在刑法第二百五十三條后增加一條,作為二百五十三條之一:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”這一修正案將犯罪對象從原來的只限于郵件,擴大到包括所有個人不愿讓社會公眾普遍知悉的個人作息,犯罪方式也不限于私自開拆、隱匿、毀棄,而包括新出現的出售或非法提供、竊取的行為。但該條對犯罪主體的規定卻只限于國家工作人員,屬于身份犯。無法保護日常生活中大量存在的個人侵犯信息權的行為。在刑法中予以規定也是不現實的。
可見刑法對于生活中時時處處可能出現泄漏或者非法獲取個人信息但情節輕微的行為是束手無策的。而通過行政方法規制涉及個人信息的相關行為具有合理性。隨著社會的進步與發展,政府部門、授權行使職能的組織,常會收集、保存、處理大量的個人信息,同時侵犯個人信息的行為影響到人們正常生活時,采用行政方法加以適當干涉是必須的,但是在行政方法調整的過程中,由于行政機關牽涉其中,程序可能變得嚴格,解決問題的途徑不如民法靈活。
個人信息的處理活動,涉及的是他人同個人信息的本人之間的私人關系,本質上屬于平等主體之間的關系。屬于意思自治的范疇,對于這一民事行為,其調整法律規范理應由民法承擔。同時與它法相比,民法對個人信息保護也具有成本低,效率高、靈活、便利的優勢。
而當前民法對于個人信息侵權、個人網絡侵權的保護,最主要的是缺少一個有權可依的上位概念,即個人信息權。當然也缺少很多相關的配套詳細法規及程序規范。建議立法機關首先應該在民法通則中加入個人信息權,也可以制定個人信息保護法,通過立法形式規范披露、傳播和利用信息的行為。讓公民包括網民在法律框架內發表自己的言論,保護公民信息權。
網絡侵權相關程序問題,可擴大立法篇幅,以網絡侵權責任為名,將其作為《侵權責任法》的單獨一章或者直接專門制定一部《網絡侵權法》就網絡侵權行為的管轄權、舉證方式、虛擬價值認定問題、相關責任形式等作出明確規定,從而調整網絡上相關法律問題。
相信通過以上措施及立法、司法、行政部門的努力,我國網絡侵權現象會大大降低,真正保證公民的個人信息權。
參考文獻:
[1]周燦鋒.網絡侵權亟待法律規制[N].江蘇法制報,2006-07-03
[2]楊昌平.網絡侵權糾紛呼喚法律保護[N].人民公安報,2003-02-22
[3]曹雪明.網絡侵權的特點及其管轄權確定[N].人民法院報,2001-12-19
[4]張西明.網絡侵權欲說還休[N].中華新聞報,2000-07-10
[5]譚云明.當前網絡侵權的原因透析和對策分析[J].中南民族大學學報,2003-10-30
[6]周敏.個人信息權民法保護研究[D].西南大學,2007-04-08
關鍵詞:泄露消費者信息;承擔;法律責任
一、消費者信息概述
1、消費者信息的概念
個人信息指的是人的名字、生日、身份證號、指紋、戶籍、家庭、婚姻、職業、教育、衛生、財政,和可以識別其他個人信息。消費者的個人信息,s所以,消費者還應該包括姓名、性別、職業、受教育程度、人際信息、婚姻狀況、歷史的指紋、血型、收入和財產狀況等。所有的信息都可以識別個人消費者。
2、消費者的個人信息被侵犯的表現形式
第一,商家不合理地私自收集消費者的個人信息。
第二,商家不當地向他人泄漏消費者的個人信息。
第三,商家非法的交易 消費者的個人信息。
二、保護消費者信息的必要性
一是自然人人格權保護的必然要求。個人信息保護可以促進個人的人格尊嚴,人類的發展等基本權利的自由,可以減少人身安全和財產違反的可能性,有助于確保安全的個人生活和健康 。
二是建設社會主義法治國家的本質要求。法治國家要求公民的任何權利受到損害后都能夠得到救濟,而目前我國在保護消費者信息方面還比較欠缺,當消費者的合法權益特別是消費者的信息被商家泄露后,更少的救濟方式,因此,為了保護消費者的信息,并做好相關立法符合社會主義法治建設的本質要求。
三是保障社會主義市場經濟健康發展的前提。在信息資源時代,個人信息保護是保證社會經濟有序發展的必然要求,保護個人信息能促進電子政務、電子商務、信息產業發展和國際貿易等。
四是維護消費者生活安寧的需要。如果公民生活在整天被電話、短信騷擾的環境中,肯定沒有好的狀態進行工作、學習或進行其他的活動。
五是在我國現階段,泄露消費者信息的行為非常普遍,因此,保護消費者信息就顯得尤為重要。
三、泄露消費者信息后應承擔的法律責任
我國針對保護消費者信息的法律法規只是散見于憲法、法律、政府規章、地方性法規中,這些條文要么原則性太強、缺乏操作性,要么缺乏統一性。在市場經濟快速發展的今天,無論是對于政府、企業還是商家個人或者是其他可能掌握消費者個人信息的組織和個人來說,消費者信息都變得尤為重要,因此筆者認為有必要制定一部單獨的《消費者信息保護法》(以下簡稱《消法》),筆者認為《消法》應當包括以下主要內容:
第一,信息收集主體的資格問題。《消法》應規定,信息收集主體的資格應實行登記制。只有經過行政主管部門登記并獲得合法收集人憑證后才具備信息收集主體的資格。而這種登記制應適用于所有需要收集消費者個人信息的主體,即既適用于企業、公司、組織、個人,也適用于政府。否則,可以讓泄露消費者信息的組織或個人與收買消費者信息的組織或個人承擔連帶責任。
第二,消費者信息收集的方式。《消法》應該監管的主題信息采集不能秘密收集消費者的信息,信息收集器收集消費者的個人信息, ,應當告知消費者收集其信息的目的、用途、收集的內容以及可能帶來的風險等。絕對禁止用欺騙、脅迫、賄賂、利誘等非法手段進行信息收集。
第三,消費者信息內容必須準確、完整,沒有虛假,沒有缺陷的。如果收集消費者的信息是錯誤的 、或者有缺陷的,就很可能侵犯消費者的名譽權等其他權利,繼而會使消費者產生精神上的痛苦或財產上的損失。因此《消法》應規定在進行個人信用數據采集、信息收集主體必須基于善意的目的,是負責保證數據內容的可靠性,禁止消費者的虛假信息,遺漏或誤導性陳述。
第四,消費者信息的使用范圍界定。《消法》應明確規定進行信息收集的主體須在法律的規定或者在消費者本人同意的使用范圍內使用消費者信息。如果信息收集主體利用消費者的信息進行非法牟利活動并給消費者造成損害的,信息的使用者應承擔賠償責任,信息收集者有過錯的,應承擔連帶責任。
第五,消費者信息的披露和公開。《消法》應規定信息收集商家有義務應保護消費者的隱私和信息安全,并負責合理的使用,安全的保管、持有的期限,妥善銷毀消費者過期信息的責任,不應該收集和提供服務和產品無關的信息 ,未經消費者允許,不得公開、出售、出租、轉讓消費者信息,并采取必要的措施,保護消費者個人信息的數據資料的安全,如果信息收集者出現上述任何一種行為,消費者就有權要求信息收集者消除影響,造成嚴重影響的,消費者有權利要求信息的收集者給予賠償。
第六,消費者有權控制有關自己的信息。《消法》應規定信息收集主體應以消費者權利為中心,尊重消費者的隱私權、知情權、選擇是否給予的權利,收集主體應該提高消費者信息數據的更新頻率 ,隨時更新消費者信息數據,以保障消費者信息的準確度。
第七,消費者擁有損害救濟的權利。沒有救濟權利不是權利,這是法律認可的原則 。《消法》應規定,只要因消費者個人信息被非法收集、不適當利用等行為給消費者帶來損害的,消費者都有權請求信息收集者或信息使用者賠償損失。
另外,消費者隱私權應作為一項基本權利納入憲法。此外,刑法也應規定泄露消費者信息罪,造成嚴重后果的要承擔刑事責任。
參考文獻
[1]張新寶: 《隱私權的法律保護》,群眾出版社
[2]公丕祥:《法理學》,復旦大學出版社
[3]楊玉國:《論消費者個人信息權的保護》,《學園.教育科研》,2012(10)
[4]楊震:《論個人信息保護的路徑選擇》,《黑河學刊》,2013(7)
[5]吳韜:《關于個人信息保護立法的思考》,《傳承》,2011(10)
[6]王學昊:《個人信息保護的立法選擇》,《網絡傳播》,2012(1)
關鍵詞:互聯網;隱私權;現實;保護方法;
中圖分類號:TP393.08
20世紀末以后,互聯網逐漸改變人們的生活,互聯網在給人類帶來便利和經濟利益時,也存在許多不安全因素,特別是互聯網的易窺竊性和公開性很容易使人的隱私暴露于天下,個人隱私面臨嚴重威脅,從而對人類生活提出了重大挑戰,隱私權受到影響即是其中之一。當不斷被互聯網曝光的名人隱私,在現實世界吸引越來越多看客時,互聯網又存在哪些現實問題?我們又該如何保護個人隱私?
1 互聯網隱私權現實問題
1.1 完善互聯網隱私權保護的立法
俗話說“七分管理三分技術”,為了有效保障互聯網隱私權,所以必須建立隱私權保護的立法體系。(1)國際上信息安全管理標準。1999年英國標準協會修訂的《信息安全管理實施規則》;2000年12月,通過ISO表決的《信息技術—信息安全管理實施細則》;(2)國內有關信息安全的部分法律法規。如《信息網絡傳播權保護條例》、《互聯網信息服務管理辦法》、《電子認證服務密碼管理辦法》、《中華人民共和國電子簽名法》、《互聯網IP地址備案管理辦法》等等。雖然這些法規還不很全面,但也是我國在立法上的一大進步。(3)對互聯網隱私權保護立法的建議:1)加緊立法規制,制定相應配套的行政法規規章。單獨制定個人信息保護法或數據保管條例,可以靈活地與有關的行政規章結合起來;2)建立專門的隱私保護委員會。在互聯網主管部門的監管下設立相應的隱私保護委員會,加強互聯網隱私方面的教育和宣傳工作,處理互聯網隱私權方面的投訴和相關事務,加強同國際社會的協調和銜接,做好國內互聯網隱私權方面的調查和研究,為相關立法做好前期準備工作,并監督相關法律的實施情況;3)加強行業自律。目前我國最重要的互聯網自律組織就是中國互聯網協會,自律形式比較單一,在這方面我國可借鑒美國的相關經驗,其中比較重要的是互聯網隱私認證聯盟計劃對于我國強化互聯網隱私權保護及誠信服務理念的確立大有好處;4)建立完善的補償機制。通過互聯網收集個人信息并非法用于商業的案例逐漸增多的情況下,建立一套完善的民事補償機制,對保護個人隱私是必不可少的。
2 利用計算機技術對個人隱私進行保護
2.1 安裝防火墻。每一網的計算機都要采取安全措施阻止惡意的數據傳輸,所以要安裝防火墻。防火墻的特點有:(1)可隱藏內部網絡結構;(2)可實施網絡的安全策略;等等。(3)可對有關管理人員發出警告;(4)可限制對對象的訪問;其功能有:(1)審計并提供記錄和報表;(2)管理功能;(3)安全特性;(4)訪問和防御功能;(5)加密支持和認證支持;(6)協議支持;等等。所以防火墻可以很好地幫助抵御黑客的攻擊。
2.2 安裝防病毒軟件。一臺計算機如果安裝了防病毒軟件,就比較安全。國內知名殺毒軟件有:360、瑞星等,國外知名殺毒軟件有:賽門鐵克、卡巴斯基等。安裝防病毒軟件后,務必經常升級來預防新病毒,否則,根本起不到保護的作用。
2.3 對計算機進行安全設置。在計算機中,通常有一些不必要的服務,最好能將這些沒有用的服務關閉。為了防止黑客的入侵,可以關閉不必要的端口(即減少不必要的功能),把服務器安裝在防火墻后面,被黑客入侵的可能性就會小些。可以卸載“文件和打印機共享”。
可以通過控制面板,開啟系統審核策略和密碼策略以及賬戶鎖定策略(一般系統默認都是沒有開啟的);也可以通過360安全衛士等工具來幫助下載最新的補丁。
可以關閉系統默認的共享,因為系統共享會給用戶帶來不少麻煩,會有病毒通過共享入侵計算機,默認的共享后面都有“$”標志(即隱含的意思)。在WINDOWS XP下,可以通過在DOS提示符下使用Net Share命令查看這些共享。關閉共享的方法有如:(1)通過“控制面板”—“管理工具”—“計算機管理”—“共享文件夾”—“共享”,要相應的共享文件(夾)右擊,再單擊“停止共享”。(2)通過注冊表修改程序修改相應的鍵值。運行regedit打開注冊表編輯器,找到“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ SERVICES \ lanmanserver \ parameters”項,雙擊右邊窗口的“AutoShareServer”項,把鍵值修改為0(如果沒有此項,可以自行新建并修改鍵值)。然后,再在同一窗口下找到“AuotShareWks”項,也把鍵值修改為0,關閉admin $共享。(3)禁止通過TTL來判斷主機類型。為了防止黑客通過PING命令查看活動時間值來判斷目標主機的類型,可以修改TTL的值,那么入侵者就沒那么容易入侵主機了。
2.4 對電子郵件進行加密。目前使用電子郵件發送重要信息和通知以及進行商業交流等,已經成為信息社會必不可少的方式,為了保證郵件不被截獲或修改,可以利用數字簽名方式(如Hash簽名、DSS簽名、RSA簽名)對郵件作特殊標志后再發送。
2.5 加密保護重要的文件(文件夾)。可以用加密軟件進行加密;也可以將所有重要的文件移動到臨時文件夾,再用壓縮軟件進行壓縮并加上密碼。
2.6 系統密碼和BIOS密碼的設置。在BIOS中設置開機的密碼,或在WINDOWS XP、WINDOWS 7等操作系統中,設置管理員(或用戶)密碼。密碼設置一般不少于10位,且盡量設置得復雜些,如包含數字、字母、特殊符號等,并建議定期更改,密碼策略要求密碼必須在42天內更改。
2.7 屏保密碼的設置。以WINDOWS 7為例,在桌面空白處右擊,單擊“個性化(R)”,打開“個性化”窗口,單擊“屏幕保護程序”圖標,打開“屏幕保護程序設置”對話框,將“屏幕保護程序”欄中的下拉列表框設置為自己喜歡的選項,單擊“設置(T)…”按鈕,在“密碼保護”旁邊打勾,在彈出的對話框中輸入密碼。進入屏保后,如果別人要操作你的電腦,必須輸入正確的密碼。
3 在網上不聊及且不存儲隱私信息
很多個人信息如身份證號碼,生日等比較重要,最好不要輕易在互聯網上面公開。在瀏覽互聯網時,要正確設置網頁瀏覽器。如果瀏覽的網站是可以信任的,那么可以把不是十分重要的個人信息放在上面,否則的話最好用相關詞替代。當然,有些網站由于其服務性質,要求你填寫比較重要的個人信息,包括像在網上購買飛機票或是網上銀行的儲蓄轉賬之類,此時你必須按照其要求填寫內容,但還是要謹慎,防止“釣魚”網站,在你不確定時,可通過“Verisign”之類的第三方認證公司得到訪問網站的電子證書/簽名,以此證明其真實和可靠性。另外操作系統也可能允許你默認或自己設置一些和互聯網瀏覽相關的參數,比如打開互聯網窗口數量,或同時下載文件數量等,如你遇到需要填寫個人信息的地方,也應作斟酌。如你家里有孩子,那么應該讓他們也明確上網時應遵守的原則,如不要輕易在互聯網上留下自己或父母的信息。
4 保護電子郵箱
一些不法人士常常會利用電子郵箱作為入侵隱私的門戶。因此有必要對電子郵箱做好保護工作。當在互聯網上的聊天室、論壇、微博等公共場所,涉及到電子郵箱時,可用取代,甚至為此專門申請一個免費郵箱來接受相關的無關緊要的郵件。由于這些在公共場合張貼的電子郵箱很容易被垃圾郵件發送者(或是自動垃圾郵件發送程序)利用,如果被利用,且垃圾郵件數目和發送頻率完全讓你無法控制,那么你可拋棄原來的免費郵箱,再申請一個。無論如何千萬不要點擊垃圾郵件里面的鏈接,也不要回復。
綜上可知,在互聯網時代,我們每個人隱私信息很容易被泄露。其實我們更希望的是所有個人和行業都能夠緊守自己的道德底線,不隨意竊取利用他人隱私,在社會整體道德水平還未達到這個階段時,任何人都要提高隱私保護意識,謹慎保管個人隱私信息。
參考文獻:
[1]郭明珠,魏來,魏佳珅.個性化信息服務中用戶隱私保護對策探究[J].圖書館學研究,2010(15).
[2][美]馬澤爾,卡瑪日薩米尼,拉提夫.云計算安全與隱私[M].劉戈舟,楊澤明,劉寶旭譯.北京:機械工業出版社,2011.
【關鍵詞】 計算機網絡 網絡信息安全 防護技術 安全防護體系
前言:隨著時代的不斷進步,互聯網時代的流行已經成為必然的趨勢,計算機網絡儼然已經成為人民群眾日常生活中不可或缺的一部分,在人們建立與計算機網絡之間的關系的同時,也逐漸認識到了網絡信息安全所帶來的威脅。企業內部系統遭到破壞、個人信息資料的泄露、國家網絡的惡意入侵等現象為我們敲響了警鐘,無時無刻不在提醒著我們網絡信息安全技術體系存在著漏洞。因此,我國科研人員要加強對于計算機技術的研究,不斷完善網絡信息安全技術防護體系的建設,將網絡信息安全帶給人們的風險降到最低。
一、網絡信息安全技術體系的基本概述
1.1安全保密管理
通過安全保密管理體系的名稱我們就可以知道,它的主要職能就是“保密”。首先,安全保密管理體系要有一套完善的領導組織,將每一個保密階段的職能都落實到有關部門,各單位要以安全保密管理體系為章程,在面臨網絡危險的時候能夠積極的做出正確的判斷,將風險降到最低。對于組織內部的信息有著監督與管理的職責,準確的掌握組織內部的基本情況,經常對計算機內部的信息進行篩選,一旦發現病毒等惡意代碼,能夠第一時間對其進行處理,保證組織內部信息的安全[1]。
1.2安全防護策略
安全防護策略主要表現在五個方面,首先是它能夠制定一套完善的訪問系統,對于每一個進行訪問的用戶都有一個詳細的了解,并且能夠及時的進行控制,在第一時間發現帶有病毒的惡意代碼,降低網絡信息安全的威脅。其次是對計算機設備的配置與監測,只要計算機設備得到了保證,才能進行后續的維護工作。第三是安全防護策略能夠對入侵的病毒進行防范,病毒帶給網絡信息的安全威脅是最嚴重的,因此才需要更加嚴格的監督與管理。第四是面對災難時的恢復工作,網絡信息安全隱患不僅來自于計算機內部,也來源于自然災害,所以,自然災害過后對于網絡的修復工作也是非常的重要的。第五就是面對意外情況的時候,能夠在第一時間做出反應,將損失降到最低[2]。
1.3安全防護體系
安全防護體系與安全防護策略有一定程度的相似之處,安全防護策略主要是制定計劃,而安全防護體系是已經形成的一套完善的系統,像是防火墻系統、防病毒系統、網絡身份管理系統等,將這些單一的系統拼在一起就形成了安全防護體系,只要對于不同系統的規劃合理,就能夠將安全防護體系的作用發揮到極致。從而降低網絡信息安全所帶來的風險。
1.4安全值勤維護
安全值勤維護主要就是指對網絡日志、計算機設備、安全系統等方面的維護工作,其目的就是為了在維護過程中發現安全隱患,能夠在第一時間對安全隱患進行排除,減少不必要的風險發生。每一天計算機網絡都面臨著數以萬計的病毒入侵、木馬傳播、惡意操作等,如果沒有安全值勤維護這一環節為網絡信息安全保駕護航,那么計算機網絡很容易就會被入侵,從而導致大面積的網絡癱瘓,最終造成無法估計的經濟損害[3]。
1.5技術安全服務
技術安全服務主要針對的是病毒與木馬,一旦發現有病毒或木馬的入侵,技術安全服務體系能夠在第一時間進行預警,是技術人員能夠及時的發現問題并解決問題,還能夠定期更新病毒與木馬的類型。眾所周知網絡世界本來就充滿著很多的不確定性,因此經常會冒出一些從未接觸過的病毒與木馬,為了能夠及時采取有效的措施,才需要技術安全服務體系對病毒與木馬庫進行定期的更新與升級。
1.6終端安全防護
終端安全防護可以說是與網絡建立關系的一個通行證,要想連接網絡就必須要經過終端安全防護的審批,只有終端安全防護對入網賬戶進行一系列的了解,像是IP地址、訪問權限等信息登記備案之后,才能夠與網絡建立起聯系[4]。這種做法主要就是為了避免入網賬戶會將病毒、木馬等惡意代碼植入到網絡當中,造成系統漏洞,從而導致網絡信息泄露的現象。
二、網絡信息安全在實際應用中存在的問題
2.1不法分子的惡意攻擊
不法分子的惡意攻擊可以說是網絡信息安全在實際應用中存在的最大威脅。一般情況下,惡意攻擊分為兩種情況,首先是主動攻擊。主動攻擊就是指以主觀意識為領導,對計算機網絡信息進行有選擇性的破壞。其次就是被動攻擊,被動攻擊就是指不受主觀意識的控制,計算機自發的進行破壞信息、竊取資料等工作。但是,不管是以上哪一種攻擊形式,對于計算機網絡信息安全的威脅都是致命的,都會造成網絡信息資料的泄露,對于丟失資料的計算機用戶的打擊都是毀滅性的。
2.2網絡自身的性質
計算機網絡自身的性質對于網絡信息安全也有著很大的影響,由于網絡充滿了不確定性,因此我們不能百分之百保證我們存放在計算機內部的信息資料就一定能夠得到充分的保障,所以人們才會采取一些其他措施對其進行保護,比如安裝防火墻等[5]。另外,大家都知道網絡具有非常強的開放性,因此并不能夠保證放在計算機內的信息資料只有自己能夠看到,經常會有不法分子利用網絡的開放性對網絡信息進行竊取、破壞。
2.3自然災害造成的影響
網絡信息安全不僅僅受到來自于計算機內部的威脅,還受到自然災害的影響。像是污染、地震、暴雨、高溫、高濕都會對計算機網絡的運行造成不同程度的影響,我國為了降低自然災害對計算機網絡的運行造成的影響,做出了很多的改善,比如在防震、防火、防水、防泄漏等方面,但是由于還在初期建設階段,所以其抵抗自然災害的效果還不是非常的明顯。
2.4計算機用戶的使用不當
隨著互聯網時代的到來,計算機網絡已經深入到人民群眾的日常生活中,但是并不是所有的計算機用戶都能夠熟練的掌握計算機的正確使用方法,由于在使用過程中的操作不當,會給計算機帶來超常的負荷。并且很多計算機用戶對于網絡賬戶的安全意識匱乏,網絡賬戶的密碼過于簡單,或者輕易將網絡賬戶的密碼告知他人[6],才會給不法分子可乘之機,增大了網絡信息的安全隱患。
2.6垃圾郵件造成計算機用戶的困擾
計算機網絡具有極強的開放性,電子郵箱也具有這一性質,許多不法分子抓住這個機會,強制性的向計算機用戶的電子郵箱內發送垃圾郵件,給計算機用戶造成非常大的困擾。有些不法分子甚至在垃圾郵件內附帶病毒,一旦不知情的計算機用戶無意間打開,就會造成個人信息資料被竊取,甚至還會影響計算機的綜合性能。
三、網絡信息安全技術防護體系的建設
3.1計算機用戶要提高賬號的安全性
要想保護網絡信息安全的根本途徑就是提高計算機用戶自身的安全意識,從根本上提高計算機用戶賬號的安全性,在設置密碼上要選擇相對復雜、不易破解的密碼[7]。首先,密碼的設置不要過于的單一,盡量采取數字與字母相結合的方式,保證密碼的長度。其次就是要定期對密碼進行更換,不給不法分子可乘之機。
3.2在計算機內安裝殺毒軟件與防火墻
殺毒軟件是現階段計算機網絡中必不可少的一部分,定期對計算機進行病毒的查殺與檢測,一旦發現病毒要立即進行清理,不管是在防毒還是殺毒方面的效果都非常的好。安裝防火墻主要是為計算機增加了一層保障,當有外界入侵你的計算機,想要竊取你的資料的時候,防火墻就可以在第一時間察覺他的意圖,并且對你的計算機進行保護,不給不法分子以可乘之機。
3.3計算機用戶要及時安裝漏洞補丁程序
計算機網絡的漏洞就相當于我們人類的弱點,當有人想要對你的計算機進行惡意入侵卻又無從下手的時候,漏洞就會暴露出你的弱點,有心之人就會順著這個漏洞一步一步的走進你的計算機內部,竊取資料、摧毀系統[8]。因此,計算機用戶必須要及時的安裝漏洞補丁程序,并且要定期檢查計算機內是否存在漏洞,一旦發現漏洞要及時進行完善,降低網絡信息的安全隱患。
四、結論
綜上分析可知,互聯網已經成為了我們日常生活中的一部分,所以維護網絡信息安全是我們共同的責任與義務。對于網絡信息安全技術防護體系的而建設,不能采用單一的方式進行維護,要采取多種體系相結合的方式進行防護,各個體系之間要相互配合,才能將網絡信息安全技術防護體系的作用充分的發揮出來。
參 考 文 獻
[1]韓全惜.論網絡信息安全技術防護體系建設方法[J].無線互聯科技,2015,08:43-45.
[2]解思江,焦陽,李曉輝,張繼濤.基于終端安全的省級電力公司信息安全防護體系建設[J].電氣應用,2015,S1:255-257+275.
[3]劉太洪.大秦公司信息系統安全等級保護技術規劃設計[D].河北工業大學,2014.
[4]朱凌峰.網絡信息安全防護體系及其在醫院網絡系統中的應用[J].信息通信,2016,04:172-173.
[5]蘇岳龍,陳強,馬天明.基于石化行業的工業控制系統信息安全防護體系設計和建設標準[A].中國標準化協會.標準化改革與發展之機遇――第十二屆中國標準化論壇論文集[C].中國標準化協會:,2015:11.
[6]姚德益.基于等級保護的銀行核心網絡系統安全防護體系的研究與設計[D].東華大學,2014.
論文關鍵詞 隱私權 知情權 沖突 協調
一、隱私權與知情權
(一)隱私權
隱私是指自然人免于外界公開和干擾的私人秘密和私生活安寧的狀態。 隱私權的概念起源于1890年美國法學家薩繆爾·沃倫和路易斯·布蘭黛斯在《哈佛法學評論》上發表的那篇著名法學論文——《隱私權》(Therighttopricy),文中提到:“保護個人著作以及其他智慧成果或情感的產物之原則,是為隱私權”。 王利明先生認為,隱私權是公民享有的私生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一項人格權。
(二)知情權
知情權(therighttoknow),是指公民,法人及其他組織知悉、獲取信息的自由和權利。知情權相比隱私權所涉范圍更為廣泛,可分為公眾知情權和個人信息知情權。公眾知情權是社會公眾普遍享有的對社會感興趣的各種信息及有關治理國家方面的信息的權利;個人信息知情權是公眾個人享有的對各種涉及本人相關信息或法人及其它組織了解其內部工作人員和即將成為其內部工作人員的人的相關信息的權利。其中,依公眾知情權的客體,又可將公眾知情權分為知政權與社會公眾知情權。
二、隱私權與知情權的沖突
隱私權與知情權是一對相互沖突的權利。人們一方面希望獲得私人生活安寧和個人信息安全,不愿意自己的私人信息被他人獲取、公開及傳播,另一方面又希望了解一些自己想了解的情況,希望自己能更多的了解社會尤其是政府行為,以滿足自己的精神需求及參政需求。如此一來,知情權的深入勢必會侵犯到隱私權,而隱私權也往往成為權利主體借以阻止他人獲取信息的擋箭牌,二者的矛盾便不可避免的產生了。
(一)公眾知情權和隱私權的沖突
1.知政權與國家工作人員隱私權的沖突
知政權是指公民、法人及其它組織享有的知悉國家機關及其工作人員的活動及背景資料,了解國家頒布的法律、法規和政策的權利。 黨的十七大報告就曾明確指出“要健全民主制度,豐富民主形式……保障人民的知情權、參與權、表達權、監督權。” 同時,2007年1月17日國務院頒布《政府信息公開條例》,該條例的核心內容就在于保障公眾知情權,尤其是知政權。《政府信息公開條例》規定政府應當主動向公眾公開信息的范圍,公民、法人或者其他組織還可以根據自身生產、生活、科研等特殊需要,向國務院部門、地方各級人民政府及縣級以上地方人民政府部門申請獲取相關政府信息。 但在保障公眾知政權背后卻蘊含著侵害國家機關工作人員隱私權的風險,因為在政府公開信息以及公眾申請獲取信息的范圍必然包括國家機關工作人員的學歷背景,身體狀況,財產狀況,個人品行作風及廉政勤政狀況等個人信息。而這些個人信息有時卻會涉及到國家機關工作人員的隱私。
2.社會知情權與公眾人物隱私權的沖突
公眾人物,是指在社會上具有一定知名度,被人們廣為知曉的那些社會成員,例如著名歌星,體育明星,科學家,藝術家等。作為公眾人物,他們的一舉一動,都會引起社會公眾的密切關注,尤其是在大眾傳播媒介競爭日趨激烈的今天,為了吸引公眾的眼球,提高自身的收視率或關注度,一些媒體就會想方設法去挖掘和報道能夠引起轟動的新聞大事件或者“獨家新聞”,而這些報道往往很容易就涉及到了公眾人物的私人生活領域。
(二)個人信息知情權和隱私權的沖突
人,作為社會的細胞,以社會為生存基礎,不可能脫離社會而孤立生活,基于某些社會交往的需要,在某些特定的社會關系中必然涉及相互之間知曉彼此的信息,如我國《婚姻法》第四十六條規定:“夫妻雙方應相互忠實,互相尊重。”這賦予了夫妻一方對另一方涉及夫妻生活內容的信息的知情權。而在日益頻繁的商務活動中,如在銀行開立賬戶,簽訂保險合同,商場消費,辦理移動通信入戶等,商家為了核準客戶的真實存在,也會要求客戶填寫一些個人信息。在上述這些情形下知情權的行使,通常也會產生與對方隱私權的沖突。如在夫妻之間,一方懷疑對方有越軌行為時,對其進行跟蹤、監視、監聽,就可能會造成對方隱私權的侵害。在商務活動中,商家要求客戶填寫的如聯系方式,身份證號碼,家庭住址等個人信息中就涉及到了客戶的隱私,而很多商家卻沒有做到為客戶保密,而是把他們的個人信息泄露或出賣給了其他盈利機構。
三、隱私權與知情權沖突的協調
(一)明確隱私權與知情權之間的界限
要協調隱私權與知情權之間的沖突,使兩權都得到恰當的保護,首先必須明確隱私權與知情權的界限。這需要首先明確隱私權的界限。
第一,劃定隱私權的界限要以尊重人格為前提。這主要是因為,首先,隱私權是一種人格權,不尊重隱私權就是不尊重人格,就是對人格權的褻瀆;其次,在某些場合,對隱私權的侵犯并不會造成不良后果,只是損害了受侵犯者的人格,此時,若想通過法律對受侵犯者進行救濟,認定其行為為侵犯隱私權,就要以該行為沒有尊重他人人格為依據。
第二,明確隱私權界限的基礎是確認一般意義上的隱私權。一般意義上的隱私權主要包括以下內容:(1)隱私權的主體只能是自然人。學界通說一般認為隱私權是自然人的權利,不包括法人。況且,對于企業法人的“隱私”,也就是商業秘密和技術秘密等,我們已有其它法律如《公司法》、《知識產權法》、《刑法》去保護,所以也沒有必要把法人納入隱私權保護的主體。(2)隱私權保護的客體是個人私生活秘密。
(二)在立法中明確對隱私權的直接保護
縱觀各國立法,隱私權的保護方式基本上可以分為直接保護、間接保護、間接保護與概括保護相結合三種。 直接保護,是指將隱私權作為一種獨立的人格權加以保護,當自然人因為自己的隱私權受到侵害時,可以直接以其隱私權受到侵犯為由請求法院予以救濟。如美國為了保護隱私權,頒布了《隱私權法》、《家庭教育及隱私權法》、《財務隱私法》、《金融隱私權利法》、《電信隱私法》、《兒童網上隱私保護法》、《計算機競爭和隱私保護法》、《錄像隱私保護法》等一系列相關法律。我國對隱私權采取的是間接保護方式,法律并沒有將隱私權作為一種獨立的人格權加以保護,當隱私權受到侵害時,必須借以名譽權受到侵害的理由請求法院救濟。最高人民法院在《關于貫徹執行<中華人民共和國民法通則>若干問題的意見(試行)》中規定:對侵害他人隱私權,造成名譽權損害的,認定為侵害名譽權,追究民事責任。最高人民法院《關于審理名譽權案件若干問題的解答》中也重申:對未經他人同意,擅自公布他人的隱私材料或以書面、口頭形式宣揚他人隱私,致人名譽受到損害的,應按照侵害他人名譽權處理。但是,隱私權并不等于名譽權,二者雖有重合之時,但也有一些侵犯隱私權但并沒有達到侵犯名譽權的情形發生,此時,要以侵犯名譽權為由來保護隱私權恐怕沒有法律依據。況且,隨著社會的發展,侵犯隱私權的現象也更加復雜,很多新問題的出現已經不是用保護名譽權的方式能夠囊括了。所以說,在民法中直接將隱私權作為一項獨立的人格權加以規定,更利于對隱私權的保護及救濟。
(三)在我國憲法及其它法律中明確規定知情權
雖然近年來很多學者及立法工作者都開始關注知情權,但不論是憲法還是其它基本法律,都未對知情權進行直接規定。有關知情權的憲法依據,一般是從規定言論出版自由的法律條文中引申出來。同時,我國其它一些法律雖或多或少體現了知情權的內容,如《消費者權益保護法》關于消費者知情權的規定,但并不完善。目前這些體現知情權保護的法律,要么是沒有直接規定知情權的內容,如《憲法》、《中華人民共和國民法通則》等基本法律;要么雖直接規定了知情權,但位階太低,或只是適用于特殊領域,如《突發公共衛生事件應急條例》、《政府信息公開條例》等。因此,在憲法及相關法律中明確規定知情權及其適用范圍,適用程序及法律責任非常必要。
(四)協調兩權沖突的具體解決對策
1.公眾知情權與社會公眾人物隱私權之間沖突的協調
國家工作人員和明星,科學家、藝術家等同為社會公眾人物,與一般社會公眾相比,在社會上享有較高的知名度,其私人空間也會相對狹窄。對于國家工作人員而言,出于保護社會公共利益的目的,必須對國家工作人員的隱私權予以限制,但這不代表他們就沒有自己的隱私,國家工作人員與社會政治和公共利益完全無關的私人生活,私人事務等隱私也應得到保護。對于明星等其他社會公眾人物而言,為了滿足社會公眾合理的好奇心的目的,對他們的隱私權加以限制,他們的一些私人生活、私人空間或許是公共希望了解的對象,從而被“娛記”曝光,如很多明星的結婚儀式全過程都可以從網絡上瀏覽到。但這也不是說他們就沒有任何隱私,任何關于明星等公眾人物私生活的曝光還是要以不傷害其人格尊嚴為前提。
論文關鍵詞 被遺忘權 個人信息 保護 一般人格權
被遺忘權,是指個人用戶如果認為在互聯網上搜索得出的鏈接指向他所認為的無關緊要、過時或有損個人隱私的信息,有權要求搜索引擎運營者刪除這類鏈接。2014年5月13日,歐盟法院作出了要求被告搜索引擎運營者按照原告的請求對相關鏈接進行刪除的終審裁定,在歐盟成員國范圍內以司法判決的形式確立了“被遺忘權”。2016年4月,歐洲議會又投票通過了《一般數據保護條例》(General Data Protection Regulation),意味著“被遺忘權”在歐盟正式成為一項法定權利。近日,我國法院依法審結了原告任某訴被告某網絡服務公司侵犯名譽權、姓名權、一般人格權(“被遺忘權”)一案。該案是在我國現行法律框架下,對網絡時代如何保護個人信息“被遺忘權”問題做出的積極而有益的探索。
一、案件基本情況
原告任某系人力資源管理、企事業管理等管理學領域的從業人員。2014年7月1日起,任某在江蘇無錫某公司從事相關教育工作。2014年11月26日,該公司向任某發出了自動離職通知書,雙方勞動關系隨之解除。
被告某網絡服務公司系提供網頁搜索、相關搜索等搜索鏈接服務的提供商。2015年4月8日,原告任某進入被告公司的搜索頁面,鍵入“任某”后在“相關搜索”處顯示有“無錫某氏教育任某”、“國際超能教育任某”、“香港跨世紀教育任某”;另外,在搜索框內鍵入“某氏教育”,在“相關搜索”處顯示有“無錫某氏教育”、“某氏教育騙局”、“某氏遠航教育是騙局嗎”。用手機上網,點擊搜索網頁,鍵入“任某”,手機頁面中也有同樣的內容顯示。
原告任某訴稱,因某氏教育在業界名聲不好,且其并未在某氏教育機構工作過,被告某網絡服務公司在搜索頁面中公開其與某氏教育有關的個人信息侵犯了其名譽權、姓名權及作為一般人格權的“被遺忘權”,要求被告斷開涉案關鍵詞的搜索鏈接、賠禮道歉、賠償經濟損失。 被告某網絡服務公司則認為,其提供的相關搜索服務只是客觀反映搜索關鍵詞的信息關聯狀態,并未侵犯任某的民事權益,不同意任某的訴訟請求。
針對原告主張被告侵害其名譽權、姓名權及所謂“被遺忘權”,一審法院認為原告缺乏相應的事實與法律依據,故被告未履行“通知—刪除”義務亦無需承擔侵權責任。故一審法院判決,駁回原告的全部訴訟請求。原告任某不服一審判決提起上訴。二審法院最終判決駁回上訴,維持原判。而本案爭議的焦點之一,即被告是否侵犯了原告主張的所謂“被遺忘權”。
二、“一般人格權”對個人信息“被遺忘權”的適用
雖然歐盟有關法律及判例中已經涉及被遺忘權,對于如何實現歐盟被遺忘權在我國的本土化問題也逐步進入我國專家的研究視野,但是由于我國法律中并沒有被遺忘權這一權利類型,當司法實務中出現涉及該類權利的案件時,有必要探討用我國現行法律保護信息主體被遺忘權的可行性。
(一)個人信息的定義
雖然我國尚未正式出臺個人信息保護的法律法規,但由國家質量監督檢驗檢疫總局、國家標準化管理委員會于2012年11月批準、2013年2月1日實施的《信息安全技術——公共及商用服務信息系統個人信息保護指南》(GB/Z28828-2012)(以下簡稱“《保護指南》”)對個人信息相關內容進行了規定。該指南也已在其他有關個人信息保護的案件審理中被法院所適用。
《保護指南》3.2對個人信息(personal information)界定為,“可為信息系統所處理、與特定自然人相關、能夠單獨或通過與其他信息結合識別該特定自然人的計算機數據。”并將其分為個人敏感信息和個人一般信息。在第5章“信息處理過程中的個人信息保護”中,將對個人信息的處理的整個過程劃分為收集、加工、轉移、刪除4個主要環節,并對“刪除”階段予以明確規定。
(二)個人信息的法律屬性
關于個人信息的法律屬性,目前尚無主流觀點,可總結歸納為“所有權客體說”、“人格權客體說”、“隱私權客體說”和“基本人權客體說”等較為典型的觀點。從我國現有法律制度出發,筆者更傾向于“人格權客體說”的觀點。
按照“人格權客體說”觀點的認定,由于個人信息是與特定自然人相關、能夠識別該特定人的信息,對個人信息的處理就體現了一般的人格利益。而人格權是法律賦予民事主體的以人格利益為內容的,作為一個獨立法律人所必須享有并且與民事主體人身不能分離的權利。因此,對個人信息的保護就應采用人格權的保護模式。
(三)一般人格權的定義
一般人格權,是相對于具體人格權而言的,是指法律以高度概括的方式賦予公民和法人享有的具有權利集合性特點的人格權,是關于人的存在價值及尊嚴的權利。從對一般人格權的界定可以看出,其是相對于隱私權、健康權、生命權等具體人格權而言的,是對民事權利中的人格權的概括性規定,為一種“兜底性”的權利。
我國《民法通則》在第五章“民事權利”下的“人身權”一節,詳細規定了各種具體的人格權,但并沒有規定一般人格權的概念。直到2001年與實施了《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》(法釋〔2001〕7號),才將人格尊嚴和人身自由權等所保護的民事法益納入我國精神損害賠償制度保護的范圍,以司法解釋的方式確認了一般人格權。因此,一般人格權具有彌補具體人格權制度不足的功能,在遇到侵害個人利益時,首先應當使用具體人格權;如具體人格權不能適用,再適用一般人格權。
(四)本案對適用一般人格權的認定
在前述案件中,對是否適用“一般人格權”來保護個人信息“被遺忘權”,法院認為,我國現行法中并無法定稱謂為“被遺忘權”的權利類型,“被遺忘權”只是在國外有關法律及判例中有所涉及,故其不能成為我國此類權利保護的法律淵源。
同時,法院根據我國《侵權責任法》的規定,認為民事權益的侵權責任保護應當以原告對訴訟標的享有的民事權利或權益為基礎,否則其不存在主張民事權利保護的基礎。人格權或一般人格權保護的對象是人格利益,既包括已經類型化的法定權利中所指向的人格利益,也包括未被類型化但應受法律保護的正當法益。就后者而言,必須不能涵蓋到既有類型化權利之中,且具有利益的正當性及保護的必要性。
綜上,雖然我國現行法律中沒有與歐盟相類似被遺忘權,但是從個人信息為一般人格利益的法律屬性出發,還是可以適用一般人格權對其加以保護。但該利益最終能否成為受保護的民事法益,還需要對該利益的正當性與受法律保護的必要性方面加以認定。
三、適用“一般人格權”應當考慮的因素
對一般人格權的適用,必須以個案分析的方式來確定是否存在人格利益被侵害的情形,以及此類人格利益是否應當受到一般人格權的保護。王利明教授提出,應當從兩個步驟考慮一般人格權的適用:首先,應當判斷是否存在人格利益遭受侵害的情形;其次,如果已確定人格利益遭到侵害,需要再判斷這種人格利益有沒有涉及到對人格平等、人格尊嚴等人格利益的損害,最終再來確定是否要依據一般人格權的規定來對其提供保護。結合歐盟被遺忘權相關法律和判例,以及具體實施細則,我國在適用一般人格權保護個人對信息的刪除權時,可以從兩個方面予以衡量
(一)應確保個人基本權利與公眾基本利益的平衡
歐盟在被遺忘權具體實施細則中指出,是否刪除信息,要在個人基本權利和公眾基本利益之間作出平衡,這最終主要取決于所處理數據的自然屬性和敏感程度以及個別數據對公眾利益所產生的影響。
在現實生活中,如果公眾的利益凌駕于個人數據保護權利上,那么刪除則顯得并不太合適。換言之,應當在法律上嚴格區分權利和法益。當人格權與其他權利發生沖突時,比如當人格權與言論自由、輿論監督等發生沖突時,應當優先保護相關權利而不是人格利益。
(二)應確保信息刪除對言論自由和信息獲取影響的有限性
歐盟法院在“谷歌訴岡薩雷斯被遺忘權案”的判決中,認為只要公民個人認為搜索引擎搜尋到的結果所揭示的數據主體的個人數據是不好的、不相關的、已經過時,就可以向搜索引擎服務商提出刪除的請求。
但值得注意的是,法院也指出,是否刪除的決定需要進行個案分析,并僅限于以公民個人姓名為關鍵詞,通過搜索引擎檢索得到的相關鏈接,而不能刪除信息的原始出處,特別是當這些原始信息是已在正式出版物上刊載的信息。
(三)本案判決認定
在本案判決書中,法院認為,原告在本案中主張的應“被遺忘”(刪除)信息的利益不具有正當性和受法律保護的必要性,不應成為侵權保護的正當法益,其主張該利益受到一般人格權中所謂“被遺忘權”保護的訴訟主張,法院不予支持。但筆者認為,法院對本案的判決也考慮了上述兩個方面的因素。
在“個人基本權利與公眾基本利益的平衡”方面:法院認為,涉訴工作經歷信息是原告最近發生的情況,該信息是其工作經歷的組成部分,與其目前的個人行業資信具有直接的相關性及時效性。原告主張刪除的包括工作經歷在內的個人資歷信息正是客戶或學生藉以判斷的重要信息依據。這些信息的保留對于包括原告所謂潛在客戶或學生在內的公眾知悉原告的相關情況具有客觀的必要性。
在“對言論自由和信息獲取影響的有限性”方面:法院認為,相關搜索詞系由過去一定時期內使用頻率較高且與當前搜索詞相關聯的詞條統計而由搜索引擎自動生成,并非由于某網絡服務公司人為干預。原告主張中用于檢索的關鍵字在相關算法的收集與處理過程中就是一串字符組合,并無姓名的指代意義,顯然不存在干涉、盜用、假冒本案原告任某姓名的行為。
〔關鍵詞〕個人健康信息管理;知識圖譜;定量分析
〔中圖分類號〕G203 〔文獻標識碼〕A 〔文章編號〕1008-0821(2012)09-0041-07
個人健康信息管理(personal health information management,PHIM)是個人信息管理(personal information management,PIM)的一個重要組成部分。PHIM通常包括為預防潛在疾病,幫助處理可能的健康危險,治療或是照料自己和家人所進行的關于信息交互、使用、檢索和存儲的活動。對于大多數人來說,個人健康信息管理都是一個終身的活動,比如需要保存哪些健康信息、預防哪些疾病、什么時候進行健康檢查等。鑒于個人健康信息管理這一領域變得越來越重要,本文利用知識圖譜對國外PHIM領域的文獻進行了可視化分析研究,希望得出的結論能夠給我國的個人健康信息管理研究提供借鑒和啟示。
1 數據來源、理論基礎和研究思路
本文于2011年12月21日使用Web of Science數據庫作為數據來源,使用主題詞“Personal Health Information Management”進行檢索,共檢索到文獻816篇。將時間跨度設定為2000-2011年,文獻類型設定為期刊論文(article)、會議論文(proceeding paper)和綜述(review),Refined retrieval was 739 literature本文使用Web of Science數據庫和citespaceII軟件對文獻進行分析,在此基礎上,得出一些有意義的結論。
2 研究現狀
本文對個人健康信息管理領域中的文獻信息量、論文作者和主要研究機構進行了統計分析。
2.1 文獻信息量統計分析
發表的文獻數量在一定程度上代表了某個領域的研究水平與發展趨勢。表1和圖1顯示的是2000-2011年PHIM領域發表的文獻數量及其增長趨勢,其中2011年的數據只統計到12月21日,還存在一些發表但未被檢索的文獻,因此暫不做分析。從圖1我們可以看出,PHIM領域的文獻量,除2006年略有下降之外,其它年份均呈上升趨勢。
核心作者(或高產作者)是指在某一領域中發表了多篇文章的作者。通過對作者的發表文章數量和被引頻次進行統計分析,可以得出該領域中的核心作者及其學術影響力。本文選取發表文章數量為4篇及以上的作者為高產作者,如表2所示:
從表2可以看出,發表文章數量最多的作者是Kim Y.,他來自華盛頓大學,主要研究個人健康信息系統及其在轉診管理中的作用、個人健康記錄、尤其是應用于老年人這一群體的個人健康記錄的使用。Soh C.B.來自于新加坡南洋理工大學,他主要研究面向遠程診斷的分布式架構、應用于家庭護理的基于PDA的心電圖檢測器、以及應用于個人移動健康監控的基于知識的心電圖分析器。Brennan P.F.來自威斯康辛大學,主要從技術的角度來研究個人健康信息管理,并從技術角度提出了如何更好的管理個人健康信息的對策。Kim E.也來自美國的華盛頓大學,他主要研究以患者為中心的個人健康信息管理系統以及該系統的開發、使用和評估。Blobel B.來自德國的雷根斯堡大學,他主要從事個人健康信息管理和機遇網絡的電子健康記錄中的個人隱私和信息安全的研究。Horan T.A.來自美國的克萊蒙特研究生大學,他主要從隱私和技術的角度研究了個人健康信息管理,并提出將云計算應用于PHIM,此外,他還特別研究了殘疾人的個人健康信息管理問題。Kim E.H.和Lober W.B.都來自于華盛頓大學,他們與Kim Y.多次合作撰寫論文,研究重點也相似。Lavanya J.也來自新加坡南洋理工大學,他與Soh C.B.多次合作撰寫論文,他們的研究領域類似。Siek K.A.來自科羅拉多大學,他主要從藥物治療與管理的角度研究了個人健康信息管理。
2.3 主要研究機構統計分析
本文統計了在7篇以上的機構,統計數據如表3所示:
從論文的發表數量上來看,華盛頓大學以24篇的數量名列第一。排在第二位的是多倫多大學。第三和第四位的是加拿大麥克馬斯特大學和美國的哈佛大學。
從地區來看,美國(6所)占了發文機構總量的一半以上,這在一定程度上說明美國在個人健康信息管理這一研究領域具有較強的學術影響力。加拿大(4所)的發文數量也相當大,位于第二。從表3我們可以看出,較多的高產機構主要分布在美國和加拿大,說明北美的個人健康信息管理研究位居世界前列。在這11所高產機構中,有10所都是高校,另外一所是美國的布萊根婦女醫院,這表明目前為止,高等院校仍是PHIM研究的主要場所。
3 研究熱點及前沿
本章利用citespaceII對個人健康信息管理的學科領域和知識基礎、研究熱點及發展趨勢進行了分析。
3.1 研究學科領域分析
從數據庫的檢索結果來看,關于個人健康信息管理的研究學科共涉及94個小類,進一步分析可以看出,其主要涉及的學科有計算機科學、醫學信息學、心理學、社會學、工程學以及各類醫學。