网络隐私安全问题
网络隐私安全问题范文第1篇
【关键词】云计算;隐私;安全问题
一、云计算环境下的隐私
(1)网络隐私权。一是个人登录的身份、健康状况。网络用户在申请上网开户、个人主页、免费邮箱以及申请服务商提供的其他服务(购物、医疗、交友等)时,服务商往往要求用户登录姓名、年龄、住址、身份证、工作单位等身份和健康状况,服务者得以合法地获得用户的这些个人隐私,服务者有义务和责任保守个人的这些秘密,未经授权不得泄露。二是个人的信用和财产状况,包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。个人在上网、网上购物、消费、交易时,登录和使用的各种信用卡、帐号均属个人隐私,不得泄露。三是邮箱地址。邮箱地址同样也是个人的隐私,用户大多数不愿将之公开。掌握、搜集用户的邮箱,并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击不能使用,使用户受到干扰,显然也侵犯了用户的隐私权。四是网络活动踪迹。个人在网上的活动踪迹,如IP地址、浏览踪迹、活动内容,均属个人的隐私。显示、跟踪并将该信息公之于众或提供给他人使用,也属侵权。五是通过使用纯网页版本的软件有利于保护隐私,比如纯网页版本的PPMEET视频会议;而类似于360、QQ之类需要安装到电脑硬盘上的软件会对用户隐私安全保护方面造成相当大的影响,存在潜在危机。(2)云环境下的隐私权的特点。云计算环境下的隐私权面临的问题具有网络隐私权问题的一切特征,并增加了由于云计算环境所带来的新的特点。
二、云计算环境下的隐私下安全隐患环节分析
云计算通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。而这个网络是基于本机防火墙之外的存储设备,所以增加了用户对隐私保密性的担忧。(1)客户端安全隐患。云计算是以现有的分布式网络为基础的,网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后,就成为互联网中的一部分,如果没有有效地安全保护,“云”中得每一台计算机都可以通过一定的手段访问到其他节点。(2)网络传输的隐私安全问题。目前,云计算主要提供以下四个服务:Servers(基于网络的服务);IasS(基础设施作为服务);PaaS(平台作为服务);SaaS(软件作为服务)。当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的,如果由于技术原因导致服务中断,几乎所有数据都存放在云中,用户也只能束手无策。网络传输过程中面临的隐私问题主要包括数据包被非法盗取、非法攻击、非法修改、破坏等。(3)服务器端隐私安全问题。国外研究机构Gartner的一片名为《云计算安全风险评估》的报告中,列出了云计算技术存在的七大风险,即:特权用户的接入;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚的看出,云计算的隐私安全问题大部分在服务器端。云计算模式下数据集中存储,物理资源共享带来了新的数据安全和隐私危机,安全很难再依靠机器或网络的物理边界得到保障,增加了服务器端数据和用户管理的困难。
三、云计算环境下的隐私下隐私权保护的对策分析
从上述的有关网络隐私的安全隐患分析来看,隐私权保护问题是云计算发展的一个极大的挑战。实际上,对于隐私权的保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个层面。(1)完善立法及相关的法律制度;(2)运用隐私权增强技术;(3)设立监管机构。
当前,云计算的发展可谓异军突起,展现出良好的应用前景与巨大潜力,几乎涉及了信息管理与服务的各个领域。隐私权保护问题虽然是云计算普及过程中需要解决的一大难题,但随着云计算的发展及相关标准的成熟,相信隐私权会得到更好地保护,云计算也将像互联网上的其他应用环境一样,深刻地影响我们的生活方式。
参 考 文 献
[1]严明.云计算中的云安全研究[J].现代商贸工业.2009(20)
网络隐私安全问题范文第2篇
关键词:网络空间;个人隐私权;法律保护
随着网络科技的发展和普及,使得网络的开放性和自由性在为人们提供便利的同时也人们的个人隐私带来了安全隐患,同时也为人们隐私权的保护增加了一定的困难。在这样的环境下,对于人们隐私权的法律保护要进行不断的优化和完善,使得人们在享受上网带来的便利同时,也能有效避免个人隐私的侵害,从而为广大网民的安全上网提供重要的保障。本文先从隐私权的特点入手,分析网络环境中隐私权的侵害形式和手段,进而提出合理的保护措施,优化个人隐私权的法律保护,实现网络空间的健康发展。
一、网络空间个人隐私权的特点
隐私权包括私人生活的安宁权和私人隐私利用权以及私人信息保密权等等权利。网络空间个人隐私权包括同意权告知权、保密权、确定权、删除权以及求偿权,相对于传统隐私权而言,网络空间个人隐私权具有很大差异性,其具体可表现为以下几方面,第一,网络空个人隐私权具有客体特殊性。在网络空间个人隐私权的个人信息以及个人生活的中,个人资料的保护是网络空间中个人享有隐私权的集中体现,在网络空间个人隐私中更加倾向于“数据保护”的隐私保护路径,进而重视对网民个人信息的隐私保护,这也是在网络空间中对个人隐私保护的未来发展方向。第二,保护环境的转变。网络空间个人隐私中,个人信息保护和个人生活保护是在虚拟的网络空间进行的,这样的个人隐私保护同时也具备网络所带来的特殊性。第三,网络空间个人隐私权的侵权行为具有多样性和多变性的特点。由于网络空间的开放性和自由性的特点扩大了侵犯个人隐私权的范围,例如通过客户登陆信息来收集客户个人资料以及黑客侵入个人电脑空间等侵犯行为。
二、网络空间个人隐私权的法律保护
(一)选择适合国情的网络隐私权保护模式
在进行网络空间个人隐私权保护的过程中,要根据我国法律和网络空间的实际情况来进行个人隐私权的保护,这样可以保证对网络空间个人隐私权保护的有效性。因此,在网络空间个人隐私权的保护中,要选择综合性的保护模式,也就是在提高网络空间个人隐私权立法保护力度的基础上,还要在互联网行业与互联网技术等方面保护网民的隐私权,避免发生抑制网络电子产业迅速发展的情况,为广大网民安全上网提供重要的保障。同时,还可以从网络电子产业入手,网络电子行业可以自行组织制定保护个人隐私权的相关标准,以此来辅助法律保护,促进网络电子行业的自律性。
(二)完善网络空间个人隐私权保护的立法
在完善我国网络空间个人隐私权的立法保护中,要积极吸收先进国家关于网络空间个人隐私权的立法经验与措施,关注国际上对网络空间个人隐私权立法趋势以及立法动态,有利于我国网络空间个人隐私权法律保护的完善和发展,使其满足国际标准的要求。首先,要明确网络空间中个人隐私权的人格地位以及相关概念和含义,并选择列举和概括并列的形式。其次,优化网络空间个人隐私权保护法,并于传统个人隐私权区别开,重视对用户个人资料的保护。最后,在刑法中完善侵害隐私权罪,以加强网络空间个人隐私权的保护。另外,还要进一步优化诉讼法。例如,“艾滋女”事件是典型的互联网上侵犯个人隐私权的案例,针对案件中侵权人就要通过法律的途径来保护事件主人公“闫德利”的个人隐私,要不断完善网络空间个人隐私权的法律和法规以及相关司法解释,将法律保护和行业自律性进行有效结合,进而保护经营者与广大网民用户的基本利益,在保护个人隐私权的基础上促进网络经济的健康可持续发展。
三、结语
本文通过对于网络空间个人隐私权法律保护的分析,让我们知道了在现阶段网络环境下,对于人们隐私权的法律保护要进行不断的优化和完善,使得人们在享受上网带来的便利同时,也能有效避免个人隐私的侵害,从而为广大网民的安全上网提供重要的保障。
作者:田丰 单位:中共贵阳市委党校
参考文献:
[1]王全弟,赵丽梅.论网络空间个人隐私权的法律保护[J].法学论坛,2012,02:71-78.
网络隐私安全问题范文第3篇
360是否存在违规收集并泄露用户隐私的问题,有待相关部门进一步调查,但是,保护网络信息安全,已经迫在眉睫。
网络用户隐私遭到侵犯,是普遍现象。韩国曾经是世界上网络实名制最严格的国家,但是2011年7月,两个大型网站被黑客侵入,3500万用户(也就是95%的韩国网民)资料外泄。不久,黑客再一次出手攻陷某游戏网站,1350万玩家信息泄露。韩国的网络实名制实质上宣告结束,而人们对网络如何保护个人隐私的质疑也达到高潮。
号称互联网隐私保护最周到的美国,同样面临此类问题。现在市值最高的苹果公司,在2010年,曾遭遇隐私外泄,11.4万用户的姓名以及邮箱等资料,被美国电信运营商AT&T网站泄露;大量的iPad平板电脑用户的邮件信息,被黑客集团“Goatse Security”截获。
和中国类似,国外所有的隐私泄露中,最让用户不安的是某些软件提供商的主动泄密——利用其垄断的技术优势,在用户毫不知情的情况下,窃取及泄露用户隐私,而且将个人信息与广告商和互联网追踪公司分享。
这也是为什么“360隐私安全”事件备受关注的原因。如果“泄密”属实,那就意味着在软件及浏览器领域拥有垄断性市场份额的360,利用其技术优势,极其隐蔽地窃取网民的私密数据和信息。很多用户自以为穿着安全铠甲,其实在“裸泳”。
针对隐私保护,国外都有比较严格的法律规定。自1974年制定《隐私权法》开始,美国陆续发布了《联邦电子通讯隐私法案》、《个人隐私和国家信息基础设施:提供与使用个人信息原则》、《儿童在线隐私保护法》,明确了网络时代个人隐私的保护权限。
2012年8月,美国监管部门要求谷歌支付2250万美元民事罚款,原因是谷歌利用名为“cookies”的计算机代码,欺骗苹果的Safari浏览器,以便监视那些已经阻止这种跟踪的用户。有消息称,苹果韩国分公司已经向一名被擅自收集其位置信息的iPhone用户支付精神损失赔偿金100万韩元(约合6100元人民币)。
网络隐私安全问题范文第4篇
关键词:网络隐私权行业自律立法规制民法典
在信息时代,随着计算机的广泛使用和网络技术在全球范围内的普及,网络的飞速发展带来了商业模式的根本性变革,而网络交易过程中通过互联网对个人数据的收集、利用、传输、公开和出售也由此达到了前所未有的程度。网络隐私权的保护问题已经成了互联网的社会信息化带来的最大困扰之一。诸如政府的电子侦察侵犯公民隐私权,需要对现有司法审查制度进行考察;“网络神探”引发侵犯隐私权的问题;网上公布病历的隐私问题;网上人才介绍,网上婚姻介绍所掌握的个人资料如何保护等等。鉴于此,如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为各国制定隐私权保护的法律法规的重点和难点。当前世界各国越来越重视在理论上对隐私权进行研究,在立法、司法上对隐私权进行保护,而且这一趋势呈现出不断加强的势头。在我国,学者们对隐私权的研究起步较晚,立法不够完备。对网络隐私权的保护作进一步的研究,显然在理论上、立法上以及对将来的实务工作都具有重要意义。
1.网络隐私权之界定
隐私这个词源于英文Privacy,其原意为“隐退、静居、独处而不受干扰”。隐私,又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集和公开等。而隐私权就是关于隐私的权利,这一权利延伸到网络及网络环境中,便产生了网络隐私权。而网络隐私权中的主要内容与网上个人资料有关。根据中国互联网信息中心(CNNIC)的规定,所谓个人资料,即指姓名、年龄、通讯地址、血型、种族等,还应包括个人的背景资料如个人文化程度、爱好、职业等。这一界定被大多数学者和网站普遍采用。一般情况下,这些个人资料收集的根本目的是为了识别,所以又称为个人识别资料。
目前尚没有明确的网络隐私权的概念,学界对此是各有各的说法。我们认为,网络隐私权是指在网络交易过程中,公民享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用或公开的一种人格权。根据这个定义,网络隐私权包括两个方面的意义:一是在积极意义上,用户依法享有保持个人的生活安宁,保护个人信息秘密不被他人非法侵扰、知悉、搜集利用和公开,即不受侵扰;二是在消极意义上,用户能够自由决定个人生活和个人信息的状况和范围,并能够对其进行利用,即个人对于其个人隐私应有主动积极控制支配的权利。具体而言,公民的网络隐私权应包括如下内容:
1.1知悉权知悉权是网络隐私权的基本权利,是指用户不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且用户还有权知道这些信息将用于什么目的。当网络服务提供者搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使其他的隐私权利。
1.2选择权用户的选择权主要体现在个人信息资料的收集和使用。在目前情况下,绝大多数网站所提供的服务都与用户付出的信息资料直接相连。如果用户不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至拒绝访问。这样不利于用户选择权的充分实现,所以选择权的真正实现尚待时日,尚需各方的共同努力。
1.3控制权也称为支配权,是隐私权的核心。这一权利包括通过合理的途径访问个人资料,并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。网站向用户收集资料,其目的是要对该信息的利用。网站对个人信息资料合法、合理地利用,有利于网络环境的安定、有序以及公共利益的维护。
1.4安全请求权用户有权要求网站采取必要的、合理的措施,保护用户个人资料信息的安全。不论网站所收集的是何种个人信息,只要涉及到网络隐私权,就必然与信息资料的安全问题有密切关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据丢失,都将严重地影响个人信息资料的正常使用和用户网络隐私权的保护,所以个人信息资料的安全是网络隐私权制度的基础。
2.网络隐私权保护的比较分析
目前,针对网络隐私权的保护,由于各国政府对产业利益和个人隐私利益的权衡取舍的不同,存在两种完全不同的政策倾向:一为行业自律模式,另一为立法规制模式。美国由于注重维护网络信息产业发展,明显倾向于主张行业自律模式;而欧盟注重对于个人隐私权益的充分保护和尊重,自然主张立法规制模式。由于美国和欧盟对网络隐私权的保护是比较完善的,为了借鉴他们的立法成果,我们认为有必要对以上两种模式进行介绍和比较。
2.1美国行业自律模式在对待网络以及有关产业方面,美国为了鼓励和促进网络产业的发展,一直对网络服务提供商实行比较宽松的政策。行业自律模式,即依靠网络服务者的自我约束和行业协会的监督来实现,制定法律和法规时力图寻找一个平衡点以协调保障用户隐私权与促进网络信息业发展和保证网络秩序安全稳定之间的关系。美国不主张通过严格的立法,为网络服务提供商施加过多的压力和义务,因为美国担心这样做会使整个网络和与之有关的产业遭受巨大的损失,从而对网络和与网络有关的产业带来一定的负面效果。如美国《公正信用报告法》(FairCreditAct,简称FCRA)规定金融业作为信息使用者收集与获取消费者的个人信息均不需要经信息主体授权。
美国倾向于通过网络行业自律的模式来实现对网上非法搜集个人隐私材料的控制。这种模式最具特色也是最普遍的形式,是网络隐私认证计划,该计划要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。目前,美国国内存在多种形式的网络隐私认证标志,其中最有名的应该是TRUSTe和BBBonline。该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。其它的网络服务提供商可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为网络服务提供商在保护个人隐私权方面所规定的义务。
2.2欧盟立法规制模式这是由国家和政府主导的模式,其基本做法是由政府通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。欧盟在这方面的做法最具有代表性。1995年欧盟就制定了“有关个人数据处理与自由流通隐私权保护的一般指令”,即《欧盟数据保护指令》。1996年夏天,欧盟委员会把各国专家召集到总部开会协商,提出了发展互联网的基本原则,以“制定有关法律,既要能给予公民使用公共信息的权利,又要能够保证他们的隐私权”。1998年10月,欧盟制定的《网络私人资料保护办法》开始生效。这项法规实际上是1995年的相关法规的延续,它十分严格地限定在传递和使用个人数据时必须遵守的规则。
欧盟主张立法规制模式,注重对于个人隐私权益的充分保护和尊重。在这种模式之下,通常是通过法律的具体规定对网络服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使网络服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。然而,这一模式也有其不可避免的负面影响。欧盟采用立法规制模式无疑使增加了网络服务提供商的法定义务,无疑增加了以网络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍网络的发展。
2.3两种模式的比较及协调对美国而言,其采用行业自律模式明显有利于网络信息产业的快速发展,从而促进社会经济的增长,但是,这一模式也存在不少的缺陷:a.对网络服务商的义务规定过于宽松,扩张了网络服务商的权利而降低了网络用户隐私权的保护程度,这就容易引发网络隐私权的侵权行为问题。b.这种模式缺乏保证规定实施的机制,而且对大量的没有加入这一模式中的公司来讲,起不到任何的约束和规范作用。因为这种模式完全建立在行业自律的基础之上,依靠网络服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。
欧盟采取立法规制模式虽然有利于个人隐私权益的充分保护和尊重,但其中存在的问题也不能忽视。关于这一点前文已有阐述,在此就不再重复。
由于这两种隐私权保护模式的利益侧重点不同,必然导致美国与欧盟在隐私权保护上价值观的冲突。为了协调他们相互之间的矛盾,促进各国之间的信息交流,双方最后决定建立“安全港机制”。在经过框架谈判和具体协商之后,欧盟与美国谈判代表在布鲁塞尔宣称,双方已就如何保护网络交易中的隐私在原则上达成协议。上述协议的达成意味着欧盟与美国双方可以在不考虑欧盟隐私条令的情况下从事网络活动。该条令使得欧盟当局有权终止那些没有向相关部门提出申请的企业的网上数据传输。根据目前已达成的总体协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于除最初收集目的以外的其它目的时也须通知用户。
3.我国隐私权保护的立法现状
相比较而言,我国对隐私权的研究和重视都起步较晚,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见》中,第140条规定:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”按照该条文的解释,侵害他人隐私权的,造成他人名誉权损害的,认定为侵害名誉权,追究民事责任,这是一个对隐私权保护的重要的司法解释。
可见,我国目前没有明确规定隐私权为一项具体的人格权,而是采用了间接的保护方式。隐私权与名誉权二者有密切关系,个人的隐私一旦被他人非法披露,不但会造成受害人的精神痛苦,而且也往往会招致社会评价的降低,从而损毁受害人的名誉。但是,名誉权与隐私权的区别是明显的:a.两者的权利客体不同。隐私权的客体是隐私,而名誉权的客体是名誉。名誉与隐私是两个完全不同的概念。b.两者的权利主体不同。隐私权只有公民才能享有,而名誉权不仅公民享有,法人等其他民事主体也可以享有。c.两者的侵害方式不同。侵害隐私权的方式多为非法获取、传播有关他人的私生活的事实,干涉他人私生活等。而侵害名誉权的方式是无中生有,侮辱、诽谤等贬损他人的人格,从而使其名誉受到损害。d.两者的侵害结果。侵害他人的名誉权,肯定造成他人人格的贬损,从而降低他人的名誉;而侵害隐私权的结果,未必会造成他人的名誉的降低,甚至有些时候会提高他人的声誉。
由此可见,虽然隐私权与名誉权存在着以上不同点,而我国法律对隐私权却未做出明确规定,说明我国隐私权保护处于较低的标准,法律基础与环境是相当薄弱的,有待于进一步的完善。
4.建立我国网络隐私权法律制度的构想
在世界各国纷纷承认隐私权的今天,我国立法不规定网络隐私权,这是一个严重的立法疏漏。加强立法,用法律手段保护网络隐私权不受侵犯,在立法方面应该重点着手以下工作:
4.1在未来的民法典中明确隐私权法律地位上文已经提到我国法律以间接方式来保护公民的隐私权是具有很大缺陷的,所以应该改用直接保护方式,更有利于加大对隐私权侵害的救济程度。我国立法机关应对隐私权在法律上明确规定隐私权的内涵、外延及侵权的责任形式,这样保护隐私权才在法律上有明确的依据。
备受关注的新中国第一部民法典草案中引人注目的一个亮点就是增加规定了隐私权并单列为一章,草案第七章第二十五条至二十六条规定:自然人享有隐私权。隐私的范围包括私人信息、私人活动和私人空间。禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。我们认为,明确规定隐私权为一项独立的人格权,有利于完善对公民人身权利的保护,对进一步完善中国的民事法律制度,保护自然人、法人的民事权益是非常具有意义的。
4.2制定专门网络隐私权法律制度当然,仅有隐私权保护的一般性规定是不够的,还应制定专门法律来保护公民的网络隐私权。其中,应该详细规定公民网络隐私权的内容,具体应包括知悉权、选择权、控制权、安全请求权等;规定权利主体和义务主体,尤其义务主体应包括政府、企业、事业单位、社会团体组织、个人等;规定侵害网络隐私权行为的种类以及侵权行为的认定;规定隐私权侵权责任的承担以及各种补救措施,包括停止侵害、消除影响、赔礼道歉、赔偿损失,对于造成受害人精神损害的,还应包括精神损害赔偿。
在立法过程中,应当注意增加常规法律的技术性,即与高科技的网络技术相接轨。“立法者不懂技术,技术人员又无权立法”,这就使得现行的一些网络法规与网络实际相脱节,根本没有可操作性可言,法律也就很难见到实效。所以,应该加强立法者与技术人员的相互沟通,以便制定出更加合理有效的网络法规。另外,需要完善其他与公民隐私权保护相关的法律、法规,使之与一般性规定和专门法律规定相配套,能够更好地起到保护作用。因为我国的其它法律里面也有许多与隐私权有关的权利的具体内容和与之有关的权利的规定。这些规定散见于《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》等。对于这些法律规定,我们应根据当前的实际情况,对其中不适时的规定加以修正,使它们符合实际需要。
参考文献
1牛津现代高级英汉双解词典.北京:商务印书馆,1995
2张新宝.隐私权的法律保护.北京:群众出版社,1997
网络隐私安全问题范文第5篇
一、个人信息隐私权的由来
电子商务实际上是将传统的商业交易活动转移到因特网这一网络虚拟平台上进行。它的运行不仅仅是一个信息技术应用问题,更是一个如何将传统的交易规范移植于网络交易的问题。从技术上讲,电子商务是商业交易中一种媒介的改变,即以电子信息方式代替了传统的书面形式。电子商务的快速成长必然涉及社会生活的各个层面,其独特的运作方式向现有的商务规范提出了技术、财务和交易安全等方面的重大挑战,其中电子商务中的隐私安全问题亟待我们去解决。
随者数字科技的发达,个人数据的搜集、处理与利用较以往更为容易,这种影响力已深入我们生活,于是信息隐私权的概念应运而生,有别于传统上对隐私权保障的思考,转而以数据保护为重心,以对抗信息时代中隐私权所受的冲击。所谓信息隐私权,即在没有通知当事人并获得其同意前,数据持有者不可以将当事人为某特定目的所提供的数据用在另一个目的上,赋予个人对自身数据主动积极控制支配的权利,正是现代个人数据保护制度最重要的机制。许多电子商店在消费者进入购物时,要求消费者输入许多个人数据,例如姓名、地址、职业、电话、Email address、薪资等;有些业者采取会员制,须提供上述各项个人信息登录加入为会员,才可以进行购物。这些搜集个人信息行为,当然就牵涉到隐私保护的法律问题。
现实中,电子商务营销中所涉及的消费者隐私信息常被非法出售、账户密码常被泄露等情形,往往使消费者蒙受巨大的损失,同时也造成网络秩序的混乱,从而必将抑制电子商务的快速、健康发展。因此,加强电子商务营销中消费者隐私权的保护很有必要。
二、个人隐私安全问题将继续影响电子商务发展
个人信息保护是电子商务中早已受到关注的话题,然而到目前为止,电子商务网站对消费者个人因素保护仍存在种种问题,这种状况已经成为电子商务发展的制约因素之一。综合各相关调查结果,笔者认为,个人隐私安全问题将继续影响电子商务发展,电子商务网站对用户个人信息的保护是一个长期而艰巨的任务。
Retail Systems Alert Group在2005年12月份了一份名为“零售数据安全标准调查”,认为美国的网上商店在保护消费者信息方面缺乏应有的行动。尽管超过一半的被调查网上商店声称有专门的安全保护程序,并培训了员工专门处理消费者隐私信息保护,但调查显示并非有那么多网上零售商都对安全问题处理到位。有43%的被调查网上商店拟订了应对消费者数据安全的正式计划,但其中1/4的网上商店甚至没有测试这个计划是否可行。报告发现大部分零售商对消费者的安全、机密和与消费者个人隐私资料相关数据使用内部审查机制。
2005年10月份,Forrester Custom Consumer Research调查了1,099名美国消费者,结果显示,84%的美国网上消费者认为网上商店在保护消费者数据安全方面做得不够,78%的美国消费者网上购物或网上拍卖商品担心网络安全问题,24%的用户因为担心网上安全而放弃进行网上购物。
下面是Forrester调查结果中网上购物消费者最关心的安全问题。(表1)
同时,调查还发现,消费者在应对网络安全问题时主要采用以下方式进行防范:使用防病毒软件(81%)、防间谍软件(67%)、垃圾邮件过滤程序(65%)及防火墙(63%)。调查还显示,3/4的网上购物者对于那些具有明确隐私声明和安全保护的网站心理上感觉更有保障,因而购物更加放心。
在电子商务网络营销中,收集适量的个人信息是开展个性化服务的基础,但收集过多用户关心的个人信息显然会影响用户的积极性,甚至造成恐慌心理,因此应处理好个人信息收集与个人信息保护之间的关系。
三、威胁个人隐私安全问题的根源
最近,美国《商业周刊》进行了一项有关电子商务的隐私权方面的调查。结果显示,大多数人担心个人隐私外泄,而且很多人把拒绝电子商务归咎于个人隐私的无法保障。因此,在个人隐私问题上,各国政府应相互配合,在法律层次和技术层次上进行广泛合作,寻找出既尊重个人隐私,又允许个人自由,同时也允许政府以恰当方式进行管理的最佳方式。
(一)电子商务信息存储安全隐患。信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet连接后,电子商务信息存储安全面临着内部和外部两方面隐患:
1、内部隐患。主要是企业用户故意或无意地非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
2、外部隐患。主要是外部人员私自闯入企业Intranet,对电子商务信息故意或无意地非授权调用或增加、删除、修改。隐患主要来源有:竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
(二)开放性的互联网。从网络本身来看。网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网的安全性分为两个广义的类型:认证和隐私权。认证就是指一种功能,其作用是证明某人的身份,以确认当前与自己通信的个人或系统与他们自称的个人或系统是否相符。隐私权似乎比认证更为重要,因为互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说,从技术层面上截取用户信息的可能性是显然存在的。即任何一个上网者的任何一个网络隐私数据,都有被窥探的可能。Internet的开放性、全球性增加了人们对其是否安全的担心,数据仓库、数据挖掘技术的兴起,使人们担心。由于利益的驱动,某些集团对个人数据的无限制加工利用,最终会导致侵犯个人隐私的结果。
(三)网络Cookie的秘密。某些Web站点会在用户的硬盘上用文本文件存储了一些信息,这些文件被称为Cookie。Cookie包含的信息与用户和用户的爱好有关。它也可能记录下用户在该站点上曾经访问过的Web页,由此帮助该站点在用户下次访问时根据用户的情况对显示的内容进行调整。对于通过网络购买商品、求职、求医的人来说,上网历史记录更是涉及信用卡密码等非常敏感的隐私信息。因此,保护自己上网历史记录不被别人窥探对于网民来说非常重要。虽然许多商业网站都保证,其站点将确保在线日程表业务中关键的私人隐私数据不会被泄露,然而事实并非这样简单。调查显示,在美国即使是最受欢迎的排名前100位的电子商务网站,其中有35个网站允许第三方公司跟踪记录访问者的信息;另外,有18个网站根本不对消费者公开信息收集原则。
四、加强电子商务营销中消费者隐私权保护的几点建议
为解决消费者的个人资料和个人隐私如何保护,服务商对取得的个人资料应如何利用和流通,已成为我国网络和电子商务发展所必须面对的一个重要问题。在这方面,我们需要借鉴发达国家的先进经验,不断探索尽快形成具有中国特色的保护网上消费者隐私权的机制。
网络隐私安全问题范文第6篇
社交网络中隐私权的内涵
网络隐私权是广义隐私权的一部分,是隐私权发展到网络时代的产物,而社交网络中的隐私权则属于网络隐私权的一部分,是社交网络环境下的网络隐私权。根据中国人民大学王利明教授对隐私权的定义,“隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”
社交网络中自然人个人信息保密权,指自然人与公共利益无关的个人信息不应在社交网络中被非法披露的权利。这里的自然人既包括网民,也包括非网民,也可以说既包括社交网络使用者,也包括非社交网络使用者。需要指出的是,中国互联网络信息中心曾将网民定义为:平均每周使用互联网至少1小时的6周岁以上中国公民,后来又改定义为:过去半年内使用过互联网的6周岁及以上中国居民。我们认为,在网络隐私权领域,网民概念应更为宽泛,包括所有接触过互联网的人,不管其上网的时间长短、次数和频率等,而非网民的概念则是指从来没接触过网络的人。之所以这么界定,是因为只要接触过网络的人,即使其上网的时间非常短暂,或者仅仅接触过一次网络,但其网络行为仍然可能在网络上留下“痕迹”,仍然有可能被跟踪和监视,仍然有可能会涉及到网络隐私权问题。
这里的个人信息,不仅包括网络出现以前的隐私内容,如姓名、性别、身高、体重、指纹、血型、病史、婚恋历史、财产状况、联系方式等,还包括随着网络出现而产生的电子邮件、QQ号码、博客地址、网络域名、社交网络账号及密码等内容。
社交网络中网民网络行为安宁权,指社交网络用户在社交网络中与公共利益无关的各种网络行为不受非法干涉和干扰的权利。网络行为是指网民利用网络所进行的各种活动,包括网页浏览、网上购物、网络会议、远程教育、网页浏览、网络聊天等活动。因此,这部分的权利主要体现为社交网络用户个人行动的自由权。在社交网络中,网民与公共利益无关的纯属私人的各种活动,如网上购物、网络会议、远程教育、网页浏览、网络聊天等活动,都有不受非法干涉和侵扰的权利。
社交网络中网民网络空间安全权,指网民在社交网络中与公共利益无关的网络空间不受非法侵入和侵扰的权利。网络空间是指网民联网的电脑以及硬盘、数据库、个人主页、博客等虚拟空间,这些网络空间可以看成是传统隐私中的物理空间在网络世界的延伸。个人的网络空间可以进一步细分为两类:一是网民联网的个人电脑、移动硬盘等存储器等实体空间;二是网民的电子邮箱、网络硬盘等各类虚拟网络空间。互联网出现之前就有的自然人不受“侵入”和“侵扰”等隐私权内容,在网络隐私权里也直接得到了延伸和体现。“侵入”包括侵入其他网民联网的电脑或硬盘,侵入网民的QQ空间、微盘等虚拟空间;“侵扰”则包括不停地向其他网民的电子邮箱投放垃圾邮件等等。
社交网络中的隐私侵权
由于对隐私权和网络隐私权的认识并不统一,对于网络隐私侵权也不可能存在统一的认识。根据前面对社交网络中隐私权的界定和内容分析,我们可以大致做如下界定,社交网络中的隐私侵权就是在社交网络背景下侵害他人隐私权的各种行为。研究社交网络中的隐私侵权问题,需要具体探讨如下问题:
首先,社交网络中隐私侵权的原因分析:一是探讨社交网络用户是否具有隐私意识及是否注重保护自己的隐私权,对社交网络中网络隐私权的内涵、隐私权及共同隐私等相关内容是否熟悉,等等;二是分析社交网络用户的媒介素养问题,包括对社交网络的熟悉程度,特别是对各类社交网络的操作方法、运行方式及隐私设置机制是否熟悉,等等。
其次,社交网络中隐私侵权形式分析:主要探讨在社交网络背景下,各类隐私侵权形式的侵权主体及其应承担的责任、隐私侵权的构成要件、抗辩事由及救济途径等方面,并比较它们与传统隐私侵权情况的异同。
再次,社交网络中第三方应用程序的隐私侵权分析:主要探讨在社交网络中,第三方应用程序对网络隐私权构成威胁的缘由及具体表现。
最后,社交网络中个人信息利用的相关法律问题分析:主要探讨国家机关、原告或被告、企业雇主、配偶等利益方是否有权查看社交网络中个人信息,各相关利益方的权利边界应如何界定等等。
社交网络中的隐私权保护
个系统工程,至少应包括社交网络用户的自我保护、社交网络平台及整个行业的行业自律保护以及国家和社会层面的保护。具体而言,本部分应在中外对比的基础上,特别是以欧美发达国家和地区为参照,结合我国社交网络的实际情况,重点探讨如下问题:
国家层面:主要探讨国家层面的政策指导与法律规范(包括立法、司法以及具体判例,立法又包括宪法、民法、刑法、行政法及专门法等)等以及对相关技术开发企业以及各种媒介素养培训等进行资金扶植、积极参与国际交流与合作等。
社会层面:主要探讨社会层面的各类保护措施,包括与政府各部门紧密合作,在全社会进行隐私意识宣传与隐私法制教育、倡导社交网站的行业自律、展开国际交流与研讨等。
企业层面:主要包括社交网络行业对行业自律的倡导与制定以及单个社交网络企业对国家政策与法律、对行业自律公约的遵守,在企业内部进行员工隐私教育和媒介素质教育等。
技术层面:主要探讨社交网络企业运用各种新型技术应用,如安全套接层(SSL)技术、虚拟专用网(VPN)技术、DB2匿名解决方案、密码加密技术、P3P隐私倾向平台等保护社交网络中的隐私权。
网络隐私安全问题范文第7篇
>> 社交网站:默认选项下的网络隐私保护 社交网站的根 社交网站隐私侵权及保护研究 MySpace,陨落的社交网站 基于php的社交网站 为了隐私安全,远离社交网站吧 网络社交网站竞争高潮来临 社交网站传播的正负效用分析 社交网站的生态环境初探 Linkedln:全球最大的职业社交网站 社交媒体网站的商务模式探析 另辟蹊径的社交网站(下) 另辟蹊径的社交网站(上) 社交网站的盈利迷局 社交网站,哈利?波特的新生意 社交网站的经济学分析 愈演愈热的社交网站 社交网站网页游戏的特征 社交网站吸引青少年的原因 社交网站的图书推介价值 常见问题解答 当前所在位置:
② 反向域名解析技术:用来确保适当的邮件交换记录是生效的。用来确认信息是从哪里来的。
参考文献
[1] 李响.社交网站:开放中隐藏危险[J].网联天下,2008.6.
[2] 胡启平,陈震.试析社交网络环境中个人隐私保护[J].专题研究,2010.8.
[3] 时飞.网络空间的政治架构[J].北大法律评论,2008.
[4] 郑艳艳,程文佳,文成伟.隐私权在网络环境下之嬗变[J].文化学刊,2013.1.
[5] 黄宝珍,徐富明,王岚,马向阳,吴修良.行为决策中的默认效应[J].心理科学进展,2011.
[6] 孙剑,朱晓妍,刘沫盟,毕盼.社交网络中的安全隐私问题研究[J].网络安全技术与应用,2011.10.
[7] 齐爱民.拯救信息社会中的人格[M].北京:北京大学出版社,2009.
网络隐私安全问题范文第8篇
[关键词] 银行电子商务隐私权
随着网络信息平台的不断发展,银行使用网络技术和计算机技术,收集,处理个人信息的能力大大增强,使银行电子商务迅速发展,但是其产生的诸多问题也接踵而来,其中就包括了个人隐私权的问题。
一、隐私权在银行电子商务中的重要地位
对于隐私权的定义,一般认为分为两个方面的内容,即隐私权的消极意义与积极意义。其中,前者强调个人私生活事务不受公开干扰的权利;后者则强调个人资料的支配控制权,即赋予个人对其资料有权决定是否被他人收集、处理或利用的权利等。
在电子商务时代,网络隐私权问题主要是对个人资料的保护问题。网络的广泛运用加速了信息的流通,使整个经济模式、社会架构、行为方式都发生着巨大的变化。隐私权变得更加财产权化,其重要原因就在于个人资料所蕴涵的经济价值,在对于各种盈利活动的组织而言,数以万计的个人信息所组成的资料库无疑是盈利的有利条件。银行机构由于自身业务的性质,能够收集和储存大量的个人信息,特别是有关个人财产和经济信用方面的信息。随着银行电子商务业务的发展,丰富的个人信息资源成为了银行的巨大财富。在电子商务的背景下,银行可以通过网络技术对其客户信息进行深入分析,了解客户的需求目的,从而进行有针对性的市场开拓,同时也可以推测出客户的信用程度,降低银行的风险,为银行带来巨大的经济利益。
二、银行电子商务的发展与个人隐私权保护所存在的问题
电子商务为银行提供了历史性的机遇。它使银行能够以低成本、高效率的方式跨越时空界限,随时随地满足客户需求:提供新的服务品种,充分挖掘市场潜力,节省成本,加强竞争力。但是,电子商务业务不仅给银行带来了巨大的收益,也伴随着相应的风险。由于银行原因所导致的客户个人信息的泄漏, 会使客户个人隐私权受到威胁,这样不仅不能促进电子商务的发展,还会使银行暴露于法律风险之中,其主要问题表现为:
1.银行内部对个人信息的不合理使用。消费者个人在向银行提供个人资料时,常常是为了进行网上支付或信用凭证之所需,而事实上,由于利益的诱惑和相关从业人员道德准则的欠缺,银行很可能存将其所收集到的资料用于合理用途之外的情况,包括将资料用于所声明目的之外的用途,不当泄漏资料,甚至出售资料给第三方等,从而侵害银行客户个人的隐私。
2.银行网络安全方面存在隐患。银行在金融领域占有着重要地位,因此银行安全的维护尤为重要,特别是对于网络安全。虽然许多银行在网络安全问题上采取了多种措施,然而,网络黑客,系统漏洞因素的存在,仍然困扰着各大银行。安全问题是电子支付中最关键、最重要的问题,这个问题直接关系到电子交易各方的利益,网上交易所能带来的巨大机遇和丰厚利润对那些网络入侵的投机者来说是一种无形的诱惑,如果不能及时消除这些网络隐患,会给银行客户的重要信息带来巨大的风险。
3.银行电子商务业务的法律解决机制缺失。对于网络隐私权,我国目前没有专门的法律加以规定,涉及此问题的只有信息产业部2000年11月7日发布实施的《互联网电子公告服务管理规定》,其中规定了供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露。这微薄的法律保护根本不足以维护公民个人的权益,同时对于银行机构更起不到应有的约束,管理作用。因此,对于银行电子商务方面的客户个人隐私泄漏问题,不能提供有效的解决机制。
三、促进银行电子商务发展,加强个人隐私权保护
1.通过立法方式进行保护。目前我国的法律对隐私权还没有明确的规定,通常是通过追究侵犯名誉权责任的方式来保护隐私权。在如今的电子商务时代,计算机网络的发展将隐私权推到了一个极其重要的法律地位,通过立法来规定网络隐私权的具体内涵及权利救济,从根本上确定隐私权的法律地位具有十分重要的作用。在法律条文中应当确定保护个人信息的范围,信息收集、处理和处分程序,法律责任等方面的规定。同时,对于银行电子商务的监管,更应出台相应的法律规范,以硬性规定来约束银行机构,保护客户个人的隐私权。
2.通过银行业自律方式进行保护。银行业在不断发展电子商务的同时,更应加强对个人隐私保护的自律性管理。自律性组织比政府更加熟悉金融业运作的具体实际情况,自律组织在执法检查,纪律监控方面比政府监管更具有灵活性和预防性,自律组织在监管方面的空间较大。同时,通过银行业自律方式进行保护,而非由政府机关介入调整,可以更加建立消费者对银行的信心。通过银行自律性管理的不断规范化,又可以进一步促进电子商务的发展。
3.通过科技装置与技术保护个人隐私。银行应当在网络技术方面进一步完善管理机制,消除网络安全隐患,包括采用P3P(Platformfor Privacy Preferences)架构,利用附加于浏览器的隐私权保护软件,对机密信息实施隐藏或加密保护,等等。这样,对于消费者隐私权的保护,在技术上可以提供很好的安全平台,使信息泄漏风险的发生率达到最小化。
4.通过宣传,教育的方式引导个人消费者。除立法规定,鼓励银行业自律管理,加强技术保护之外, 另一条有效,直接的保护方式则是教育网络使用者注重个人隐私的保护,并采取积极的措施以防止个人隐私被侵犯。包括:(1)不随意泄露个人资料。(2)了解银行保护个人隐私的政策及救济方式。(3)使用加密软件等等。