发布时间:
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。因此,网民在进行网络传播时,如果能明了什么是网络隐私权,网络隐私权和网络隐私侵权的分类,网络隐私侵权的具体方式,以及如何进行自我保护等内容,对于保护自己的网络隐私权及其辐射作用而成的其他相关权益来说,至关重要。网络隐私权的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要网民在使用网络的时候进行自我保护。可以说,网民的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。比如All in One Secretmaker就是一种融合了7种强大的工具于一身的软件:反垃圾邮件、Pop-Up杀手、Cookie去除、历史清除、隐私保护、标语阻止、蠕虫捕获。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。因此,网民在进行网络传播时,如果能明了什么是网络隐私权,网络隐私权和网络隐私侵权的分类,网络隐私侵权的具体方式,以及如何进行自我保护等内容,对于保护自己的网络隐私权及其辐射作用而成的其他相关权益来说,至关重要。网络隐私权的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要网民在使用网络的时候进行自我保护。可以说,网民的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。比如All in One Secretmaker就是一种融合了7种强大的工具于一身的软件:反垃圾邮件、Pop-Up杀手、Cookie去除、历史清除、隐私保护、标语阻止、蠕虫捕获。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。 这就是网络自我保护
一)加大信息安全宣传力度对于政府部门来说,大数据时代下的个人信息安全问题虽然需要政府主导进行解决,但却不能完全依靠政府力量来完成各种个人信息安全问题的防范处理,针对当前国内网民信息安全素养不足的普遍性问题,政府部门还需从学校教育、媒体宣传等多方面入手,展开信息安全知识、技能的宣传教育工作,帮助网民实现个人信息安全素养的有效提升,从源头上实现对信息安全问题的有效防范。例如在教育方面,可以由教育部门对小学、中学、大学等各阶段、各学科的教学内容进行调整,将个人信息安全保护的相关知识、技能融入到教材或实践教学活动中来,使学生能够从小接触、学习信息安全知识与技能,并具备良好的信息安全素养。而在媒体宣传方面,则可以以专题节目、纪录片、网络知识科普活动等形式对网络信息安全的相关知识、技能展开宣传,并由网警部门或其他相关政府机构开通官方微博、微信账号,向公众推送各种与日常生活相关的个人信息安全保护知识,帮助其树立良好的信息安全防范意识,这样公众的信息安全素养能够得到有效提升,个人信息安全问题也会随之逐渐减少。(二)健全政府网络监管机制在大数据时代下,政府对于网络环境的监管是必不可少的,虽然从目前来看,政府网络监管工作存在很大的困难,但为了保护公众的生命财产安全,仍然需要在现有政府网络监管工作的基础上,建立完善的网络监管机制,使政府监管工作能够更加规范、高效。例如针对网警部门警力不足的问题,可建立专门的公民个人信息安全保护机构,与公安部门共同负责处理群众的个人信息安全问题,并对侵犯公民个人信息安全的行为展开全面监控与事前预防,一旦发现违法分子,应立即依法对其进行惩处,并将这类行为纳入到个人或企业征信体系中来,为公众提供有效警示。同时针对一些潜在的个人信息安全隐患,则可以转变工作思路,在从网络入手的同时,与公民主动进行沟通,了解社会中存在的各种个人信息窃取、泄露、交易的情况,并以此为线索对不法分子进行打击,从而降低网络监管的难度。(三)强化互联网行业监管大数据时代下的个人隐私信息泄露有很大一部分都来自于各网络平台系统,因此为避免公众个人信息被互联网企业所泄露,政府还需加强对整个互联网行业的监管,从行业准入方面入手对用户个人信息安全进行严格把关,将存在非法利用他人个人信息行为的用户隔绝在互联网行业之外,改变当前互联网行业内的不良风气。同时,由于整个互联网行业目前尚未形成完善的自律机制,因此政府部门还需对互联网加以引导,强调用户个人信息泄露问题的严重性,鼓励企业健康使用大数据,主动担负起保护用户个人隐私信息安全的责任,切不可为了眼前的短期利益选择“竭泽而渔”,这样整个行业都会为了长远发展而重视用户个人信息保护,而互联网企业的数据信息使用也会变得更加规范。(四)加快个人信息保护立法个人信息的隐私性是受到法律保护的,当前我国有关个人信息安全的相关法律体系存在着一定的不足,实际问题也比较明确,因此只要立法部门能够针对现存法律问题来加快个人信息保护的相关立法工作,那么网络个人信息法律安全保护的法律体系就必然能够得到完善。例如在个人隐私信息的使用上,就应在法律中对互联网企业的用户个人信息保护责任加以明确,只要收集并使用了用户的个人信息,就必须要承担相应的用户个人信息保护责任,无论是主动贩卖用户个人信息,还是用户个人信息因其他问题而被泄漏,互联网企业都需要承担相应的法律责任并对用户损失进行赔偿,对于一些无须长期使用的个人信息,则需要在达到收集目的后及时删除,不可继续保存或备份。而对于主动售卖用户个人信息、窃取他人个人信息等恶性违法行为,则需要将其纳入到刑法中来,强制违法分子承担相关刑事责任,并对个人信息所有者提供赔偿,这样在违法成本及风险高于个人信息商业价值后,违法行为自然就会变得越来越少。(五)重视信息安全技术研发防火墙、数据加密、数据备份等信息安全技术在个人信息安全保护方面能够发挥出非常重要的作用,因此未来政府部门还需与相关科研机构、高等院校进行积极合作,围绕信息安全技术及个人信息安全保护展开专项研究,在掌握各种先进信息安全防范技术的同时,结合实际需求对现有信息安全技术进行创新,实现信息安全技术水平的有效提升,这样既可以为互联网企业的平台系统安全管理提供指导帮助,同时也能够寻求互联网企业的支持,解决信息安全技术研发的相关资金问题。
个人信息保护研究 大数据时代 你的隐私真的 被“隐藏”了吗? 或者是这样的情况,由于各种在网络上的争执,普通用户的各种社交账号,甚至是家庭住址、身份信息被扒出并公之于众,随后导致各种恶劣的行为发生。 这些情况可谓是细思极恐,大数据时代为信息查找搜集带来便利的同时,是否也给我们的生活带来了更多困扰呢? 国内cookie隐私第一案 2013年5月6日,朱烨向南京市鼓楼区人民法院提起诉讼,起诉百度公司侵犯其个人隐私。 朱烨诉称,利用百度网站对相关关键词进行搜索后,会在特定界面出现与键入的关键词高度相关的广告。如在百度搜索引擎搜索“隆胸”、“减肥”、“人工流产”关键词后,再进入“500看视”和“4816”网站时,会分别出现与减肥、流产和隆胸相关的商业广告。 朱烨认为,百度公司利用网络技术对其线上行为进行追踪,并将其行为偏好、生活需求等信息披露给相关商业网站,进行有针对性的广告投放的行为,不仅违反了知情同意的规则,也侵害了其隐私权。朱烨请求法院判令百度公司立即停止侵害。 一审中,南京市鼓楼区人民法院支持了朱烨的诉讼请求,一审法院认为,百度网讯公司利用cookie技术收集朱烨信息,并在其不知情的情形下进行商业利用的行为,侵犯了朱烨的隐私权。一审宣判后,百度公司向南京中院提起上诉。 二审法院终审判定百度网讯公司的个性化推荐行为 不构成 对朱烨隐私权的侵犯。 裁判理由如下:首先,百度个性化推荐服务 并未识别出用户的真实身份 ,其收集和推送的信息终端是浏览器。而未与网络用户真实身份对应识别的数据信息具有匿名性,其未达到个人信息保护的可识别性要求; 其次,虽然百度利用跟踪技术提供了个性化推送服务,但其并 未直接向合作方披露用户信息,也未对外宣扬用户的网络活动轨迹及上网偏好 ,不构成《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》中第十二条侵害个人隐私和个人信息责任中对 “公开行为” 的要求; 再次,个性化推荐服务具有协助互联网用户过滤海量信息的功能,用户在享受免费且便捷服务的同时,应对该项技术持一定的宽容度; 又次,在用户知情同意与用户选择权方面,网上跟踪技术是互联网普遍采用的一项信息技术,百度公司在《使用百度前必读》中,对该项技术的使用 已有说明,并为用户提供了选择退出的机制 。 在这样的背景下,朱烨仍使用百度公司提供的搜索引擎服务,应视为对百度公司个性化推送行为的默许。综上,南京市中院最终判定百度网讯公司的个性化推荐行为不构成对朱烨隐私权的侵犯。 南京中院的裁判理由中,最为关键且排在首位的理由是个性化服务推荐中信息 不具有可识别性的特征 。法院参考了《电信和互联网用户个人信息保护规定》中对个人信息的界定,斟酌百度推送信息的情况,认定其在向用户推送广告的营销中,没有将信息的推送与个人身份进行关联,这成为法院判定个性化推荐服务不侵犯用户隐私的最为重要的理由。 可是网上行为的定位跟踪是否真如百度所言是匿名的,不具有身份的可识别性? 大数据时代 个人信息保护研究 我们正在步入的世界,信息的价值受到人们的广泛重视。一个关于信息的海量生成、分享、挖掘、分析、应用的数据时代正在开启,我们所处的时代是一个正在发生变革的时代,是一个传统与前沿交替的时代。很多国家把大数据提升到国家战略的高度,美国政府更是把大数据看作“未来的石油”,大数据成为一种新的经济资产,如同货币或黄金。互联网与大数据的时代,似乎是一个人人为保护隐私而恐慌的时代,其实却是一个绝大部分人乐在其中不觉奇怪的时代。 我们向互联网企业提供个人信息换取便利,我们向国家敞开胸怀以获得保护,我们把数据信息存储在云端,我们将个人的生活点滴在社交网络上进行分享,而与我们息息相关的信息碎片,广泛存在于虚拟与现实的世界里。 面对这样的挑战,传统框架下用以保护个人信息与隐私的核心技术与法律手段呈现出有效性不足的特征。信息保护的最小采集原则、目的限制原则停留在纸面,没能在信息采集、传递、使用的过程中真正起到约束作用。而知情同意、匿名化、模糊化等传统隐私保护策略已不能有效保护个人的信息与隐私。随着信息科学技术的发展,信息的交流、传递和获取比以往任何时代都更加自由和迅速。在互联网带来的社会变革中,我们能便捷地获得商品与服务,能以前所未有的方式获得新知,交流与分享观点。 这些发展革新了我们的自我表现,强化了我们的自由,为处于动态发展中的个人信息提供保护,为主体构建一个能自由呼吸的空间,它为人们的自我属性与社会性属性进行着边界管理。 伴随着都市化生活中个人信息保护意识的觉醒,个人信息保护的新时代已豁然降临,面对这汹涌而来的时代浪潮,我们该何去何从。 推荐阅读 《大数据时代个人信息保护研究》 内容简介: 作者简介: - END -
信息安全主要包括以下几个方面,即寄生系统的机密性,真实性,完整性,未经授权的复制和安全性。
信息系统安全包括:
(1)物理安全。物理安全主要包括环境安全,设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。
(2)操作安全。操作安全性主要包括备份和恢复,病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备,软件,数据,电源等,并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒,包括服务器和客户端的病毒和防病毒软件。
(3)信息安全。确保信息的机密性,完整性,可用性和不可否认性是信息安全的核心任务。
(4)安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面:管理组织,管理系统和各级管理技术。建立完善的安全管理机构,建立安全保障管理人员,建立严格的安全保密管理体系,运用先进的安全保密管理技术,管理整个机密计算机信息系统。
扩展资料:
提升信息安全的技术方法
(1)信息流通过程中加密:通常信息在流通过程中,没有安全措施,易失窃,毫无安全性可言。通过加密等技术的使用,大大减小信息在流通中失窃的机率。
例如,保密线路应用在有线通信中;激光通信等技术应用在无线通信中,这都是比较有效的防窃措施。
(2)电磁辐射控制技术在计算机中的应用:由于电磁辐射的存在,计算机上的信息,在较远的地方使用相关专用的设备。
经分析技术就可以直接接收,拥有高超技术的黑客通过对电磁辐射的分析,窃取一些加密信息内容。
(3)防火墙的设置:防火墙是一种软件的防护形式。防火墙有自己的防护条例,对通信数据的来源和途径进行检测,对于危险的网站或信息,会自动防御,其防御效果还是不错的。
但从其防护方式上看,它是一种比较被动的防御方式,只有外面有进攻,它才能发挥作用。
计算机网络安全是指利用网络管理控制和技术 措施 ,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是我为大家精心准备的:浅谈计算机网络信息 系统安全 问题的分析与对策相关论文。内容仅供参考,欢迎阅读!
浅谈计算机网络信息系统安全问题的分析与对策全文如下:
1 计算机网络信息系统安全的概念
要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族 文化 的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
2 当前计算机网络信息系统安全的现状
计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2 . 1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2 . 2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2 . 3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2 . 4 公共网络安全隐患比较多
公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。
3 产生计算机网络信息系统问题的原因
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。
4 确保计算机信息安全的对策
4 . 1 加强网络秩序的建立
要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。
4 . 2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。
4 . 3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4 . 4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。
4 . 5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。
4 . 6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。
5 结语
在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
随着网络化和社会信息化程度越来越高,个人信息安全问题越来越严重。文章从个人信息的内容谈起,介绍了网络时代个人信息的主要内容,分析了个人信息泄露的主要危害、成因及途径,探讨了具体的防范措施,对网络时代个人信息保护具有一定参考价值。 中国论文网 一、个人信息的内容 网络时代的个人信息,主要是指存储于个人计算机、手机或网络上一切与个人利益有关的数字信息,主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料,手机号码、固定电话、电子邮箱、通信地址、QQ和MSN号码等个人联系方式,网银账号、游戏账号、网上股票交易账号、支付宝账号等个人财务账号,网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯,个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。 二、个人信息泄漏的危害 个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏,轻则导致被骚扰、个人隐私被曝光,严重的会导个人经济利益损失,甚至威胁到人身安全和国家安全。 1.个人信息泄露导致个人备受骚扰。个人信息泄露后,可能会不时接到广告短信和电话。比如经常收到某些商场打折广告,购房者经常收到房屋中介、装修公司的推销短信,购车者经常会接到推销保险的电话等等。 2.个人信息泄露导致经济损失。当前,网上炒股、电子银行和网络购物已经越来越流行,个人电子账户增多。而网上交易具有多种安全风险,如果不注意容易导致个人电子账户等信息泄露,可能会引起经济损失。 3.个人信息泄露导致自身安全受到威胁。涉及到个人家庭、住址与收入等敏感信息的泄露,有可能导致损害个人安全的犯罪事件。有些小偷获得了他人的信息后,先拨打电话,确定家中是否有人,然后再进行盗窃。个人信息的泄露也沦为一些不法分子打击报复、绑架、敲诈、勒索、抢劫甚至故意伤害、故意杀人等严重犯罪作案的工具。 4.个人信息的泄露甚或威胁到国家安全。许多人认为个人信息泄露,没什么值得大惊小怪的。但是对于军人或者国家重要部门公务人员来说,一旦个人信息被别有用心的情报机构获得,有可能从这些看似保密程度不高的信息中提取出重要的情报。据有关军情报专家说“一张士兵的工作照片,有可能从中看出一些绝密设备或军事设施的内部情况”。 三、个人信息泄漏的成因 个人信息泄漏的成因主要有以下三个方面: 1.个人信息保护的法规与制度不够完善。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任,进而出现很多为获利而盗取个人信息的机构和产业。 2.某些单位信息安全管理理念滞后。某些掌握大量公民个人信息的部门,如电信公司、网站、银行、保险公司、房屋中介、某些政府部门、教育部门、房地产公司等,信息安全意识淡薄,管理技术措施不力,信息管理制度不健全,造成个人信息有意或无意被泄露。 3.个人信息安全保护意识不强。个人缺乏信息和隐私权的保密意识,在网络环境下也容易泄漏个人信息。比如随意接受“问卷调查”,填写个人信息,遨游互联网时不经意发布个人信息,未采取安全措施登录挂马网站,个人计算机中病毒等等。 四、个人信息泄露的主要途径 近几年,各种信息秘密泄露事件比比皆是。人民网曾经开展了一次有关个人信息泄露的调查,结果显示,9O%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。笔者认为,个人信息的泄露途径主要分为主动泄露和被动窃取两种。 1.主动泄露。主动泄露是指个人为实现某种目的而主动将个人信息提供给商家、公司或他人。比如消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息,参加“调查问卷”或抽奖活动,填写联系方式、收入情况、信用卡情况等内容,登录网站注册会员填写的个人信息等等。个人主动将有关信息泄露给商家,而商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人信息泄露出去。 2.被动窃取。被动窃取是指个人信息被别有用心的人采取各种手段收集盗卖。比如通过利用互联网搜索引擎搜索个人信息,汇集成册,出售给需要购买的人,通过建立挂马网站、发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息,通过病毒、木马和黑客攻击个人电脑或者网络服务器盗取个人电子账号、密码等等。 五、个人信息安全保护措施 个人信息安全的保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。 1.健全个人信息保护的法规与制度。首先,国家应为保护公民个人信息安全创建良好的法律环境。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》,文件明确规定了公民个人信息受国家保护,任何组织和个人不得窃取个人信息。该文件一旦正式出台,必将很大程度加强个人信息安全保护。其次,国家和地方相关管理机构应为保护公民个人信息安全创建良好的社会环境。国家和地方相关管理机构应制定个人信息安全保护制度与实施方法,促进各行各业对公民个人信息的合法利用、合理利用。再次,掌握公民个人信息的行政机关、法人和组织应建立起相应的信息安全管理机制,这样才能从根本上解决公民个人信息安全问题。 2.提高个人信息安全素养。个人在其信息保护上是第一责任人,要提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。首先,对互联网利用较多的人,需要加强对个人电脑的安全防护,安装并升级杀毒软件与防火墙。为重要的个人信息加密,计算机设置Windows和屏幕保护密码,在互联网浏览网页和注册账户时,不要泄露个人敏感信息。当遇到一些必须输入个人信息才能登录的网址时,输入的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录,不访问安全性不明的网站,不轻易加入各类社交网络,与来历不明的人共享信息。最后,尽量不要在qq空间、个人网站、论坛等上传发布个人重要信息。 3.采用技术手段。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。要加强新产品新技术的应用推广,不断完善信息系统安全设备诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息得到更加稳妥的安全技术防护。对于在互联网上遨游的个人而言,可以使用技术加强个人信息保护。比如对个人敏感数据进行加密,即使这些数据不小心被盗,也将是看不懂而无用的。
这篇谈公民个人信息的法学本科毕业论文还不错,你可以借鉴一下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 214.6%,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。
(一)选题不准,内容偏离专业要求有的选题过于宽泛,论题过大,超越了学生的驾驭能力,写作时面面俱到,内容空洞,论述肤浅;有的选题过于狭窄,缺乏气度,达不到综合训练的目的,论述拖泥带水,颠三倒四;有的根据个人嗜好选题,文章内容偏离专业要求,结果是“种了别人的地荒了自己的田”。(二)进度不匀,写作过程前松后紧部分学生论文写作没有计划,想到一点就写一点,指导教师也缺乏督促的依据,面对这样的学生只能无可奈何,有的学生甚至临到答辩前夕,才匆匆完稿。连消化论文准备答辩的时间都难以保证。但木已成舟,重新写作势必影响学生正常毕业。在这样一种情势之下,答辩时学生仓促上阵,严重影响答辩质量,最终导致少数学生只能草草过关。(三)把关不严,抄袭现象时有发生少数学生对待论文不求优秀,只求通过的思想比较严重,在这种指导思想支配之下,他们往往在论文写作过程中东拼西凑,敷衍了事,大段大段抄袭他人文章,稍作改头换面,权充毕业论文上交。产生这些现象固然与少数学生急功近利思想有关,与个别指导教师责任心不强有关,但更与师生之间缺乏相互约束的制度有关。(四)监控不力,写作指导呈现无序由于缺乏统一的制度文本规范指导教师的行为,在论文指导上出现了“你敲你的锣,我唱我的调”现象,一个老师一个指导法。论文进度如何,教师在指导中投入了多少精力,教学主管部门和专业责任教师无法实施有效监控,导致写作指导呈现无序状态,指导质量的高低很大程度上取决于教师个人的职业道德和敬业精神。优秀毕业论文范文赏析:个人信息法律保护的法理学研究摘 要 个人信息成为目前重要的社会内容,其承载的权利内容密切关系到人类的生存和发展,其保护成为了人类权利保护上的一个基本内容,从法理学的角度上来说,个人信息保护最终体现的是对人权的保护。因此对人权保护所包含的内涵以及发展必然性的角度来说,实现对个人信息法律保护具有十分重要的现实意义。关键词 人权保护,个人信息权,法律保护,实有权利伴随着信息社会的不断发展深入,个人信息成为目前重要的社会内容,其承载的内容密切关系到人类的生存和发展,其保护成为了人类权利保护上的一个基本内容,个人信息目前在社会上的重要意义是显而易见的,信息受到侵害而产生的严重后果也不可估量,而从法理学的角度上来说,个人信息保护最终体现的是对人权的保护。因此对人权保护所包含的内涵以及发展必然性的角度来说,实现对个人信息法律保护具有十分重要的现实意义。
目 录一、隐私权的涵义及历史沿革…… 1二、我国隐私权的保护现状……… 3三、我国隐私权的保护方式…… 5四、我国隐私权的保护体系中存在问题与完善… 8内容摘要:随着社会的进步,人们法律意识的增强,自我隐私保护的观念也逐渐得到社会的认同。对公民隐私权的保护程度标志着一个社会的法制和文明程度。世界各国对公民隐私权保护都有相关的立法,然而,我国法律在隐私权保护方面的立法显然不足,同其他国家相比在隐私权保护方面存在一定的缺陷,有待于进一步完善。我国现行法律对公民隐私权保护缺乏力度,对隐私权的保护没有明确的法律、法规规定,只是使隐私权初见于成文法律,问题在于是间接保护,而不是直接保护,往往让受害人处于尴尬的境地,故用法律手段直接保护公民隐私权就成为理论界和实践中不容忽视的问题。关键词:公民隐私权形成特征保护 立法保护隐私,又称私人生活秘密或私生活秘密,是指私人生活安定不受他人非法干扰,信息保密不受他人非法搜集、刺探和公开等。隐私权是指公民享有的私人生活安宁与私人信息一并受到保护,不被他们非法侵扰、知悉、搜集、利用和公开的一种人格权,是公民对自己个人信息、个人宁静生活以及决定私人事务等享有一项重要民事权利,它包括个人信息的保密权,个人生活不受干扰权和私人事务决定权。作为公民的一项人格权,隐私权在性质上是绝对权,其核心内容是对自己的隐私依照自己的意志进行支配,其他任何人都负有不得侵害的义务。目前我国在人格权保护上,其制定的法律较为完善,但仍然没有形成价值趋向明确的体系。特别是隐私权法律没有明确的条款加以保护。本文旨在通过对公民个人隐私权的法律保护的分析,来阐释个人观点。一、隐私权的涵义及历史沿革(一)隐私权的涵义隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。隐私权是一种具体的人格权,基本内容包括以下几项:(1)隐私隐瞒权。又称保密权,它首先包括公民对身体隐秘部位的保密权,这是公民一项最根本的隐私权,从上述隐私权的特征可知,隐私权是一种与公共利益无关的人格权,故权利主体有隐瞒的权利,是维护自身人格利益的需要,最典型的例子,婚恋中的男女双方对以前的婚恋史、性生活行为史有隐瞒对方的权利。而现实生活中,作为坦诚的一方往往得不到对方的谅解从而造成婚恋关系破裂。这种隐私权专指自己对自己的隐私有不向任何他人告知的权利。(2)隐私利用权。公民对自己的隐私,不但享有消极隐瞒不用的权利,还同时享有利用的权利,这种利用权是指公民对自己个人资讯进行积极利用,以满足自己精神、物质等方面需要的权利,这种利用可以是自己利用,也可以是允许他人利用。(3)维护权。是指权利主体对于自己的隐私所享有维护其不可侵犯,并在受到非法侵犯时可以寻求司法保护的权利。(4)私支配权。是指公民对于自己的隐私有权按照自己的意愿进行支配。(二)隐私权的历史沿革 隐私权的概念和理论,最初源于美国。近现代的法制化进程中,没有隐私权的概念,《法国民法典》和《德国民法典》作为大陆法系民法典的代表,也没有隐私权的概念,所以也就没有隐私权的理论。1980年,美国法学家路易斯�6�1布兰蒂斯和萨莫尔�6�1华伦在哈佛大学的《法学评论》上,发表了一篇著名的论文《隐私权》,提到“保护个人的著作以及其他智慧感情的产物之原则,是为隐私权。”当时英文里面提到隐私权的概念是这句话:“就是让我独处一种权利,让我独善其身的一种权利,不受别人打扰的一种权利。”文章特别强调上述权利是宪法规定的人所享有的权利的重要组成部分,只有文明教养达到一定程度的人才会认识到它的价值,进而珍视它。此后,这项关于隐私权的理论,开始受到广泛的重视和承认。关于隐私权,学者们对其下了许多种定语。(1)美国学者威廉�6�1荷尔在《新闻法》中认为,隐私权可以下定义为一种每个人要求个人的私人事务未得到本人的同意以前,不得公之于众的自然权利,或个人私事未经允许不得公开的权利。(2)英国学者认为隐私权是公民享有的关于个人私生活不受他人侵犯、不为他人非法公开的权利,并将侵害隐私权的形式归纳为侵扰、盗用及披露私人事务等三种。(3)日本学者前田雄二认为隐私权是保护个人私生活秘密、控制个人情报流传的权利。人,无论谁都具有不愿被他人知道的一部分私生活。这些如被窥见或者公开发表,让很多人知道,便会觉得羞耻不快。(4)我国台湾学者吕光认为:“隐私权是对个人私生活的保护,使每个人能安宁生活,不受干扰,未经本人同意,其与公众武官的私人事务,不得刊布或讨论,其个人姓名、照片、肖像等非事前获得本人同意不得擅自使用或刊布,尤不得做商业上的用途。”(5)我国大陆学者比较有代表性的观点有如以下几种:佟柔认为:“隐私权是指公民对自己的个人私生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”王利明认为,“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权[1]。”杨力新认为,“隐私权是自然人和社会组织对其秘密信息加以控制、保护的权利。”张新宝认为,“隐私权是指私人生活安宁不受他人非法干扰,私人信息保密控制私人活动、个人信息等私人领域内不为或不欲为他人所悉的秘密,禁止他人干涉的权利,但不以危害公共利益为限,包括动态性和静态性的隐私权[2]。”我国对隐私权的保护,没有明确的法律、法规规定,但是隐私权保护在1988年《关于贯彻执行〈民法通则〉若干问题的意见》、1993年的《关于审理名誉权案件若干问题的解答》均规定:公布、宣扬他人隐私,致使他人名誉受到损害的,应认定侵害他人名誉权。使隐私权初见于成文法律,但是问题是间接保护,而不是直接保护。2001年最高人民法院颁布《关于确定侵权精神损害赔偿责任若干问题的解释》,隐私权虽没有被认为是一种独立人格权,利益受司法保护,但是该解释隐含侵害隐私权保护的内容,仍不失为一种立法和法律研究的进步,但法律在隐私权保护方面的立法显然不足,由此可以看出同其他国家相比我国在隐私权保护方面存在一定的缺陷,有待于进一步完善。 二、我国隐私权的保护现状 侵犯公民隐私权的现状在我国司空见惯,遗憾的是时至今日,隐私权在我国法律丛林中尚无一席之地,迄今仍未明确将隐私权作为一种独立的法律权利从立法上予以确认,有关隐私权保护的暧昧性规定散见于若干法律之中,就连《民法通则》也通篇不见隐私权的踪影,这不能不说是我国民事立法的一大缺憾。由于立法的缺席,因侵权的保护往往于法无据,致使公民隐私权的司法救济相当尴尬和被动。最高法院的司法结实将隐私权纳入名誉权的范畴予以保护,涉嫌侵犯隐私权的官司,通常只能牵强附会地以侵犯名誉权、肖像权或姓名权等为案由立案审理,这种张冠李戴的司法器官令人匪夷所思。目前我国还没有专门的法律来保护个人资料不被泄露和滥用,立法上远未形成完整体系,司法审判的经验欠缺,理论研究也比较落后。因此可以说,保护公民个人信息安全,是社会发展给立法工作提出的迫切要求。个人资料被商家使用本是无可厚非的,因为商家需要利用用户资料以获取更大的商业利润,同时消费者也需要获得更多、更周到的商业服务。而目前的问题在于,大多数商业公司收集个人资料时,没有明确告知用户将如何管理和使用这些个人资料,在用户不知情的情况下,擅自将用户资料作为商业用途等等。尤其是,一些单位或个人利用工作岗位的特殊性,将居民提供的个人资料作为商业情报,提供一些商业公司赚钱,甚至于倒买倒卖用户资料。比如将孕妇体检、生产分娩、幼儿入托、上幼儿园、小学等资料和信息出卖给相关商业公司,这些公司在从中挑选目标客户,从事商品销售等活动。在用户不需要相关商业服务的情况下,这样的销售就干扰了人们的正常生活,给人们带来了无穷无尽的麻烦。尤其是近年来大量发生在医院的患者隐私权被侵犯的案例,实在令人触目惊心,于是,医院也被称为“最没有隐私的地方”。据报道,新疆石河子市某妇女在医院作妇科检查时,事先并未征得本人同意,医院竟将她当成教学的“活标本”,让十几个实习医生围着她观摩身体各部位。尊重并保守患者的个人医疗隐私,不仅仅是医院的义务及医生的职业道德,同时也应成为医院及医生的法律义务。我国律师法明确规定律师“不得泄露当事人的隐私”,但医疗隐私权的保障问题却没有在现行《执业医师法》予以规定之中,立法缺憾主要是由于观念滞后所致。
法律分析:据中国互联网协会2016年“中国网民权益保护调查报告”显示,近7亿网民因个人信息泄露而遭受经济损失,总经济损失高达900多亿元。目前中国个人信息安全问题尤为严重,个人信息保护的局势十分严峻。1.个人信息的泄露增加大数据储存的个人信息数量大、价值高,易成为黑客和病毒特别关注的对象,大量集聚的信息使得侵害者更加容易使用数据分析来确定攻击的对象,从而增加了个人信息的泄露风险。个人信息的泄露会带来以下危害和不便:首先,个人信息的泄露一般是以非法获利为目的。因此,二次利用个人信息造成危害的现象极其普遍。其次,恶意使用和买卖个人信息的现象越来越多。最后,遭到侵害的公民无法证明受到侵害的事实与实际损失。随着经济的发展和科技的进步,个人信息的泄露风险日益增加。2.引发社会不正当歧视个人信息的不法利用和泄露容易引发社会歧视。有目的的收集或买卖个人信息并依据各种标准将公民分类,根据不同需求对公民采取不同的待遇。这种做法易引发社会不正当歧视,例如,收入较低者只能享受企业认为其能负担起范围内的商品,不予录用没有结婚生子的女性等不公平差别。受害者在遭受不当歧视时,通常不知晓、无知觉,因为个人信息的泄露和买卖为社会歧视穿上了“隐形外套”使其可以无声侵害公民的权利。3.精准营销和操纵关系精准营销指的是商家根据特定的目标用户的需求向其投放定向广告的一种营销手段。例如,甲刚在微信上和乙说要买U盘,当甲打开购物APP时发现推荐商品均为U盘。这种精准营销正是利用非法获取的他人信息进行分析,并根据消费者的需要和消费习惯,潜在地操纵消费的行为。操纵关系是指利用秘密获取的他人信息对其在社会或职业网络中施加影响。。例如,应聘者通过购买或其他非法获取个人信息的方式得到招聘者的信息,对其进行分析研究,在招聘中故意迎合招聘者从而影响他们的决策。操纵关系相对于精准营销而言,危害性更大。4.为刑事犯罪提供有利条件披露个人信息为刑事犯罪提供有利条件,并导致犯罪的发生。例如,美国硅谷的优步(Uber)公司曾拿出一百万雇佣一批侦探来挖掘报道Uber负面新闻的记者的黑料,威胁其停止负面报道。此外,个人信息的泄露有助于盗窃、敲诈勒索、绑架和杀害等犯罪活动的发生。侵犯个人信息与刑事犯罪之间因果关系的难以认定使受害人无法证明侵害信息者需要对其侵害的行为承担责任。
法律依据:根据《民法典》第一百一十一条规定:自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。