隐私保护的原则范文

时间:2024-02-27 17:57:35

导语:如何才能写好一篇隐私保护的原则,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

隐私保护的原则

篇1

【摘要】

伴随着市场经济的蓬勃发展,商家之间的竞争日益强烈,而对消费者信息的掌握,往往意味着经营者在市场竞争中主动权的把控。在消费者隐私权保护制度不健全的情况下,侵犯消费者隐私权的方式日益增多。面对这些侵权方式,我们应有针对性地明确消费者隐私权保护的原则,进而为消费者隐私权的保护提供有力保障。

【关键词】

消费者隐私权;侵权方式;保护原则

一、消费者隐私权的概念及主要侵权方式

(一)消费者隐私权的概念

“消费者隐私权”并非法定概念,是民法中隐私权的延伸,是隐私权在消费者身上的体现,故而具有隐私权的一切属性与特征。而民法中的隐私权,是较诸名誉、姓名、肖像等基本人格权更晚出现的一种人格权。在消费过程中形成的消费者的隐私权只是隐私权的细化,保护消费者的隐私权就是对人格权的保护,侵犯了消费者的隐私权也侵犯了消费者的人格权。保护消费者隐私权的出发点在于使消费者能够控制其个人信息的流通,其个人信息将被如何使用应由消费者作出明确同意,以及未来所有与原初目的不符的信息使用都须取得消费者明确同意。

(二)侵犯消费者隐私权的行为方式

就目前而言,我国法律并未明确规定有隐私权,与隐私权相关的内容都规定在名誉权部分。随着科学技术的发展及网络的普及,消费者隐私权受到侵害的案例越来越多,这些侵权案例的特点也多体现一下几个方面:

1.通过各种手段收集消费者个人信息。在现实生活当中,经营者经常会以各种方式来收集消费者的个人信息,比如:通过问卷调查的方式或者注册会员的方式让消费者填写诸如个人姓名、出生年月、手机号码、电子邮箱、教育背景、职业及家庭住址等等的信息。以上种种方式都足以泄漏消费者个人的基本信息。

2.出卖消费者的个人信息。针对收集到的消费者信息,经营者们一般将会对此信息进行进一步的“开发利用”,他们完全不顾泄露消费者信息并将给消费者造成的损害,从而把大量的消费者信息转让于第三人使用。从消费者的角度来看,经营者的这种行为将给消费者带来二次伤害。消费者信息泄露本身已经是对消费者群体的一种伤害,在这基础上又将消费者信息出卖于第三人,这无疑是对消费者隐私权的再次侵害。

3.使用消费者个人信息。在经济利益的驱动下,经营者对于收集到的消费者信息都将会进行一定程度的“利用”。他们往往利用消费者的信息对自身的新产品进行电话推销、短信推销或者是电子邮件推销等等。对于消费者而言,他们会经常收到一些推销信息,并给他们的生活带来了一定的困扰。

二、消费者隐私权保护原则的确立

从以上侵权方式可以看出,为了在市场竞争中获取有利地位,经营者往往想尽各种方式来获取消费者信息,进而在未经消费者允许的情况下予以出卖、利用,而其中的大部分信息都是消费者并不愿为人所知的隐私。经营者在利用消费者这部分隐私信息时,绝大多数情况下并未经过消费者的同意。这在很大程度上给消费者的生活造成了困扰,因此,在经济迅速发展的今天,注重对个人隐私资料的保护,为公民营造一个安定、安宁的生活、消费环境,是十分有必要的。

但是,我国目前仍处于经济快速发展的时期,我们不应以绝对的方式限制经营者在生产经营过程中对消费者信息的合理使用,绝对的限制,只会导致经营者从事经营活动积极性的降低,进而影响到市场经济发展的活力,因而,如何在经济发展的过程中,找到一个合理保护消费者隐私与经营者合理利用消费者信息的制衡点,通过明确消费者隐私权保护原则,为消费者隐私权保护制度的完善奠定基础,是十分必要的。

笔者认为,综合考量各种因素,应确立如下几方面原则:

(一)告知信息使用方式、用途原则

经营者在面对消费者进行信息收集的时候,应当准确告知消费者信息的用途及使用方式,使消费者明确个人信息在何种程度上可能被使用。在此基础上,对经营者使用消费者信息的情况,消费者享有选择权,消费者有权决定是否允许经营者对其个人信息予以利用,更要明确对其中涉及个人隐私的部分要予以保密。消费者有权决定经营者对个人信息的使用程度、决定是否允许经营者向第三人披露自己的个人信息。换言之,消费者个人信息的利用程度,掌握全完全在消费者手中,如何利用、在何种程度上利用,必须经过消费者的授权。

(二)限制收集、使用、披露原则

要对经营者对消费者个人隐私信息的收集、使用、披露情况予以限制,除了要挣得消费者本人的同意外,要在立法上明确经营者可以获得的消费者隐私资料的范围、使用的权限、披露的方式等。

(三)隐私资料库公开原则

经营者在获悉消费者隐私资料后,应当对消费者予以公开,消费者有权对自己的个人信息予以查阅、修改,有权知悉经营者对个人隐私资料的利用程度和利用方式,有权知悉个人隐私信息被经营者的实际控制、管理情况。

(四)安全防范原则

经营者在获取消费者信息后,必须采取合理的安全保障措施,保障消费者隐私资料的安全,保障消费者的隐私资料的隐蔽性,防止该类资料的丢失、毁坏或未经允许地被披露、修改、使用的情况出现。

(五)赔偿原则

经营者违反相关规定,对消费者的信息、隐私予以不适当的利用,尤其是在造成了消费者信息披露的情况下,应承担赔偿责任,在因不合理利用、披露消费者信息、给消费者的生活造成严重影响的情况下,要承担相应的惩罚性赔偿。

偿责任。

(六)信息流动自由原则

显然,在科技迅猛发展的今天,想要阻碍信息的自由流动几乎是不可能的,因而在考虑保护消费者隐私的时候,要充分考虑信息在当今时代不可替代的作用,尊重客观规律,保障信息的安全、畅通流动。

参考文献:

[1]张新宝.隐私权的法律保护[M].北京:群众出版社,2002

[2]王利明主编.民法.侵权行为法[M].北京:中国人民大学出版社,1993

[3]马潇.消费者隐私权保护制度的立法完善[J].商情,2014.(6)

篇2

[关键词]个性化服务 隐私保护 用户需求 实证研究

[分类号]G250

1 引言

图书馆只有获得用户的个性化兴趣与需求才能提供真正符合用户需求的个性化服务。用户个性化兴趣与需求通常通过用户主动提供、系统对用户行为的智能技术挖掘和推导两种方式产生。用户主动提供和定制的信息以及用户行为涉及到非常多的个人隐私。如用户注册时填写的年龄、性别、职业、联系方式等信息,用户定制的个人偏好信息,用户登录时间、地点、浏览、查寻、评论、注释、保存、结果输出等行为。

了解图书馆用户对个性化服务中的个人隐私保护需求,有助于图书馆按照用户需求进行用户个人信息的收集和使用,提供符合用户期望的隐私保护政策,提高用户对个性化服务的信任程度,使图书馆个性化服务发挥出应有的作用。

2 相关研究概述

目前,图书馆用户隐私保护需求的研究主要涉及到两方面的问题:①用户个人信息提供的意愿,用户愿意提供什么类型的个人信息和对提供个人信息的认知可以体现用户的隐私保护需求,这方面专门针对图书馆用户的研究并不多见,所以下文的概述中也参考了网络用户个人信息提供意愿的研究;②用户隐私保护政策的需求,包括用户对具体政策内容的需求和图书馆个人隐私保护的原则和策略等。

2.1 个人信息提供意愿

Malhotra、Kim和Agarwal在研究网络用户隐私保护时,使用四个问项来衡量用户的个人信息提供意愿:当网络公司要我提供个人信息时我通常会感到烦恼;当网络公司要我提供个人信息时我常常在提供之前再三思考;提供个人信息给众多的网络公司使我很烦恼;我很担心网络公司收集太多我的个人信息。梁忠用三个问项去测度电子商务网站用户的个人信息提供意愿:我愿意在注册时提供该类信息;我愿意保证我提供的该类信息是真实的;我觉得在注册时提供该类信息是可行的沈洪杰对200位大学二年级以上大学生的调查表明,2/3左右用户同意提供性别的真实信息以及E-Mail和QQ等联系方式;50%的用户愿意提供年龄、专业和兴趣和当前信息需求;1/3的人同意提供姓名和未来的信息需求;20%的用户愿意提供个人地址;10%的用户愿意提供手机号码。

2.2 隐私保护政策需求

施毓琦使用问卷调查的方法,列出五项隐私保护政策内容来了解台湾大学图书馆网站使用者的隐私保护需求。许春漫认为数字图书馆个性化服务的个人信息保护应采取用户知情同意、妥当合适、限制利用、用户参与、安全保障等五项原则。刘颖认为提供个性化服务的网站应该从遵守网络隐私保护法、公布并遵守保密申明、为用户提供不同的隐私保护方案等方面来进行用户隐私保护。周波分析数字图书馆个性化信息服务中获取个人信息的方式,提出加强隐私权的立法保护、加强数字图书馆用户隐私的技术保护、提高数字图书馆保护用户隐私的自律性等隐私保护策略。陈淑娟认为大学图书馆目前的个性化服务已经侵犯了用户的隐私,图书馆管理层可以通过隐私保护政策的制定、取得资料被搜集者的书面同意、设置解决隐私权争议的有效管道以及减少人工处理个人资料等方式来加强对用户隐私权保护。

3 研究设计

3.1 研究方法与步骤

本研究采用问卷调查的方法。个性化服务一般需要用户注册和在使用时登录,因此在梁忠量表的基础上加入“我愿意为享受个性化服务而注册”和“我愿意为享受个性化服务而在使用的时候登录”这两个问项,形成包括5个问项在内的个人信息提供意愿量表。根据图书馆个性化服务的实际状况,用户愿意提供的个人信息类型确定为电子邮件地址、电话号码、性别、职业、教育程度、个人兴趣、个人需求、其他这8项。隐私保护政策需求量表参考相关研究,问项定为7个。

本研究考虑的用户隐私保护需求的影响因素有用户的人口统计学特征和用户行为等。人口统计学特征包括性别、年龄、身份和教育程度。用户行为包括图书馆使用行为和网络使用行为。图书馆使用行为用使用图书馆资源和服务的频率来衡量,网络使用行为用平均每天上网时间、网络使用资历、网络使用能力来衡量。为了查考是否使用过个性化服务和web2.0服务是否会对隐私保护需求产生显著影响,在问卷中也设计了相应的问项。

问卷设计好之后先在一定的范围内进行前测,根据前测的结果对问卷进行修正,形成最后的问卷。通过直接发放纸本问卷和制作网络问卷两种方式发放问卷。最后,对回收的问卷进行编码、数据录入和分析。本研究以SPSS statistics 17.0为数据分析工具,采用描述性统计分析、交叉分析、相关分析、独立样本T检验、单因子方差分析、Scheffe事后比较法等统计方法。

3.2 样本特征描述

本研究共回收有效问卷572份,回答者中女性占53.8%,男性占46.2%;以35岁以下的年轻人为主,18~25岁的占74.1%,18岁以下的占2.1%,36~50岁的占3.8%,50岁以上的比较少,仅占1%;学生占76.6%,公司与企业员工占7.2%,教师占5.9%,科研人员占2.8%;受教育程度大部分是本科,占67.7%,其他教育程度的人员相对少一些。绝大多数调查对象都使用图书馆,但是大多数都不是很频繁地使用图书馆资源和服务。超过6成的受访者平均每天上网时间为1~4小时;有26.9%的是使用网络7~10年和10年以上的资深网民,使用网络1年以内的新网民只占6.3%;绝大部分(82.7%)使用网络的能力为一般或者熟练,只有1.6%使用网络非常不熟练;有超过一半没有使用过个性化服务;将近7成(69.8%)使用过web2.0服务。

4 调查结果

4.1 用户愿意提供个人信息

整体而言,调查对象对于个人信息提供意愿的平均认同程度达到3.61,也就是在一般和同意之间,偏向于同意。在问卷列出来的5项个人信息提供意愿中,“我愿意为享受个性化服务而在使用的时候登录”的平均认同程度最高(3.86);其次是“我愿意为享受个性化服务而注册”(3.79);再次是“我愿意在注册的时候提供个人信息”(3.56);“我觉得在注册时提供个人信息是可行的”平均认同程度为3.55,排在第4位;“我愿意提供关于本人的真实准确信息”的平均认同程度最低,只有3.30,只有不到50%的用户表示同意或者非常同意。调查对象提供个人真实准确信息的意愿与2007年10月OCLC的研究报告《网络世界中的共享、隐私与信任》的结果有一些差异。OCLC的

研究结果显示:“大多数受访者在网站上注册时愿意提供真实的身份”。

从调查结果来看,用户对为享受个性化服务而注册和注册之后在使用时登录的认同度非常高,大多数用户也愿意在注册的时候提供个人信息,认为提供个人信息是可行的,但是也有相当一部分用户对于提供真实准确的个人信息存在疑虑。所以,图书馆应该想办法降低或者消除用户的疑虑。

4.2 用户愿意提供多种个人信息,电子邮件地址是用户最愿意提供的

用户愿意提供的个人信息越充分,其享受到的个性化服务就越准确。从调查的情况来看,超过6成(61.2%)愿意提供5种及以上的个人信息,15.4%愿意提供4种个人信息,9.4%愿意提供3种个人信息,只愿意提供1种个人信息和2种个人信息的比例均为6.5%,这说明用户愿意为获得更好的个性化服务而提供多种个人信息。

在调查对象愿意提供的个人信息中,电子邮件排在首位,513位愿意提供,占回应此问题调查对象的90.5%,电话号码排在末位,只有173位愿意提供,显示用户更希望通过电子邮件获得图书馆的个性化服务。此外,有443位愿意提供性别信息,433位愿意提供教育程度信息,396位愿意提供个人兴趣信息,380位愿意提供个人需求信息,也有22位选择了可以提供上述选项之外的信息,但是只有13位给出了具体内容。这些具体内容包括QQ、MSN、专业、地区、个人可接受费用、简短描述、阅读类型、名字、昵称等。

4.3 人口统计学因素、用户行为等因素对用户个人信息提供意愿没有显著影响

独立样本T检验的结果显示,不同性别、是否使用过个性化服务、是否使用过web2.0服务的调查对象对个人信息提供愿意的认同程度没有显著差异。单因子方差分析的结果表明,不同性别、年龄、身份、教育程度、使用图书馆资源和服务不同频率、平均每天上网时间不同、网络使用资历不同、网络使用能力不同的调查对象对个人信息提供愿意的认同程度也没有显著差异。也就是说用户的个人信息提供意愿不存在个人差异,没有受到用户行为的影响。

4.4 用户对个人隐私政策保护的需求非常强烈

调查对象对个人隐私保护政策需求非常强烈。个性化隐私保护政策整体的平均需求程度达到4.23。7项具体的个人隐私保护政策的平均需求程度都在4.0以上。“隐私权保护政策应该明确保证个人信息不被损坏或者被盗用”这项个人隐私保护政策的平均需求程度最高(4.39);排在第2位的是“隐私权保护政策明确说明争议出现之后的解决办法”(4.34);排在第3位的是“您有权浏览、修改和删除您被收集的个人信息资料”(4.25);排在并列第4位的是“您有权利决定您个人信息的使用范围”和“您有权知道您个人信息的收集、处理、存储与利用的状况”,平均需求程度都为4.23。平均需求程度排在倒数第二位的是“隐私保护政策包括限制利用信息的承诺,保证对于所收集的个人信息,只用于收集时所申明的目的(4.15)”。平均需求程度最低的是“收集个人信息时,及时给予您明确的提示,告知您收集个人信息的目的、方式和范围,并提供选择方案,让您选择同意还是不同意”,这项隐私保护政策的平均需求程度也有4.01。

总体而言,用户最重视的是个人隐私的安全保障,其次是出现问题之后的解决方案,再次是对个人对隐私信息的控制权。而有部分用户不太重视个人隐私信息收集的知情同意原则。

4.5 性别、教育程度、平均每天上网时间、网络使用能力等因素对个人隐私保护需求存在显著影响

从表1可知,年龄、身份、使用图书馆资源和服务的频率、网络使用资历、是否使用过个性化服务和是否使用过web2.0服务都对个人隐私保护政策整体需求没有产生显著影响。性别、教育程度、平均每天上网时间、网络使用能力这几项因素对个人隐私保护政策的整体需求产生了显著的影响。其中教育程度和网络使用能力这两项因素的显著性达到了.000。

使用Scheffe事后比较法发现,教育程度为本科的用户对个人隐私保护政策的整体需求程度比教育程度为硕士、博士的高。平均每天上网时间3~4小时、5~6小时的受访者比每天上网时间1小时以下的受访者对个人隐私保护政策的整体需求程度高。使用网络不熟练、使用网络能力一般、使用网络熟练、使用网络非常熟练的用户都比使用网络非常不熟练的用户对个人隐私保护整体需求程度高。

4.6 个人信息提供意愿和个人隐私保护政策需求之间存在正相关关系

相关分析的结果表明,个人信息提供意愿和个人隐私保护政策需求之间存在正相关关系,即越愿意提供个人信息的调查对象,对个人隐私保护的需求程度也越高,如表2所示:

5 图书馆个性化服务隐私保护的建议

5.1 制定明确的隐私保护政策

由调查可知,用户对隐私保护的需求非常强烈。对于图书馆个性化服务至关重要的真实准确的个人信息,用户提供的意愿却不是非常高,很有可能就是出于对隐私保护的担心。因此图书馆应该制定明确的隐私保护政策。隐私保护政策既可以由单个的图书馆自行设定,也可以由图书馆学会等图书馆专业组织作为行业服务规范统一制定。在制定好隐私保护政策之后,图书馆应该在图书馆网站、图书馆宣传手册、个性化服务注册协议等中进行公告,以便让更多的用户知晓和提供反馈意见。用户隐私保护政策内容必须包括用户隐私的安全维护方案、用户隐私争议的有效渠道、个人的权利、个人信息的收集与利用范围等。

5.2 采用先进技术保证用户隐私安全

图书馆应该采用先进技术,防止技术漏洞使用户隐私受到侵犯。用户的个人信息都应该可由用户自己设定密码进行保护;使用加密技术对传输的信息进行加密;还可以采用访问控制、身份识别、数字水印、个人隐私偏好平台等技术来保障用户隐私的安全。

图书馆也可以利用先进技术推广自助服务来减少人为泄露个人隐私信息,保证用户隐私安全。如通过自助借还、自助检索,用户就不用直接面对馆员,也可以保护用户的相关个人隐私。

5.3 开展信息伦理教育,提高馆员的职业道德修养

明确的制度和先进的技术只是做好用户隐私保护的必要条件,不是充分条件。毕竟制度还是要人去执行,技术也是由人控制。信息伦理又称信息道德,是调整人们之间以及个人和社会之间信息关系的行为规范的总和。信息伦理观念和规范的一个重要内容就是对个人隐私的尊重。图书馆应该开展信息伦理教育,使保障用户隐私成为馆员的自觉行动。保护隐私也是馆员的基本职业道德要求。我国于2003年制定的《中国图书馆员职业道德准则》中也要求图书馆员必须“维护读者权益,保守读者秘密”。

篇3

关键词:新媒体;网络隐私权;网络侵权;法律救济;权利保护;行业自律

1网络隐私权的概念

隐私权是基于人类对自身尊严、权利、价值的认识和民权运动的兴起而产生并取得宪法的立法保护,其内容真实而隐秘,包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等.伴随社会经济科技的发展,这一权利客体内容不断扩展,延伸到网络领域并增加新的实体内容,便产生网络隐私权.网络隐私权(Networkprivacyright)是指公民(自然人)在网上享有的个人私事不受公开宣扬、私人生活保持安宁、与网络活动有关的个人信息(资料)依法受到保护,不被他人非法侵犯、搜集、知悉、复制、利用和公开的一种权利,也指禁止在网上泄露某些与个人相关的敏感信息,含事实、图像以及诽谤意见等.新媒体环境下对网络隐私权保护涉及的领域主要包括:个人数据信息、私人生活秩序、个人私事、私人领域等,但如果国家出于保护社会公共利益的目的对网络进行监控而触及网络使用者的隐私,则不在此列依法可免责.

2侵犯网络隐私权的表现方式

在网络空间侵犯他人隐私权是指未经他人许可,擅自通过网站主页非法获取、收集他人私人信息资料,并在网上将特定他人的私人信息擅自宣扬、公之于众,情节恶劣,后果严重的行为.在当前侵犯公民网络隐私权行为的情形主要有以下几种:(1)网站对个人信息的肆意侵害,如未经授权与第三方共享用户敏感个人信息以谋取经济利益;(2)网络的兴起所蕴含的巨大商机,带来专门的网络窥探业务的大发展,非法监测、收集访客信息以实现商业目的;(3)设备供应商在销售的产品中植入跟踪工具,通过“后门程序”收集消费者数据隐私;(4)网络服务提供商通过跟踪程序对未加密电子邮件进行技术监看,发送海量网络广告或者垃圾邮件;(5)电子商务过程中,对个人数据收集、二次开发利用、数据交易等环节进行加工整理以得到有商业价值的信息;(6)出于经济利益的考量,一些雇主通过“网络神探”等软件监视、拦截、记录雇员“不务正业”的证据;(7)一些国家政府通过安装如“食肉者”邮件窃读系统,对发自或送至目标嫌犯的所有邮件不加区分的进行截取、破译;(8)电脑黑客非授权登录、攻击、截取、收集、储存、传播网络用户个人信息,甚至冒用他人身份进行破坏活动.

3国外对网络隐私权的保护

侵犯公民网络隐私权的现象层出不穷,其中既有网络本身虚拟的特性和商家追逐利益的本性使然,也有网民在个人隐私权保护方面意识淡薄以及相关技术保护措施滞后等原因,针对此类状况,各国特别是美欧日等主要国家和地区在网络隐私权保护方面都加强了立法.(1)美国.美国对网络隐私权的保护主要体现在:制定专门法律法规进行立法保护,如隐私权法、儿童在线隐私保护法等;基于鼓励和促进互联网产业的发展,在放任自由竞争采取宽松政策的基础上更推崇行业自律并作为首选措施,如行业指引倡导、网络隐私认证计划、技术保护模式(个人隐私偏好平台)、安全港模式(身份保护器)等.(2)欧盟.欧盟作为电子商务发达地区,在网络隐私权保护的立法方面独树一帜最具代表性,构建了一整套隐私权保护的法律法规和司法救济措施,如保护隐私及跨国交流个人资料准则、欧盟隐私保护指令,1997年欧盟发表了著名的欧洲电子商务行动方案,目标就是保护消费者隐私权.(3)日本.成立“私生活保护研究会”,制定个人数据信息处理中隐私保护对策,此项法规要求对个人信息资料数据做到限制利用、限制收集、个人参与、责任明确、正确管理等基本原则,采取合理的安全保障措施.

4我国对网络隐私权保护的现状

我国在互联网信息技术领域起步虽晚但发展迅猛后来居上,相比于西方主要大国立法众多且法制完备,我国在保护网络隐私权方面法律基础和社会环境都相当薄弱,立法严重滞后,至今尚没有具体而直接的相应法律条款进行规定,仅在一些相关法律中有所涉及,如互联网电子公告服务管理规定第12条规定:电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外;另外,计算机病毒防治管理办法和关于维护互联网安全的决定也仅仅是针对网络安全而非网络隐私权来制定的.

5现阶段我给对网络隐私权保护的对策建议

“任何对互联网的规制不应阻碍其发展”,在电子商务国际化、全球化、一体化大环境下,在网络隐私权立法方面,既考虑国情,也关注国际趋势和动态,形成有中国特色的网络隐私权立法方式和原则.对此从以下两方面入手:(1)明确主体,界定范围,慎重救济,提高意识.在网络环境下,侵权主体多元且隐蔽,个人、组织、政府都有可能成为侵权主体,故需要明确界定侵权行为主体的范围;在保护对象上,传统隐私权包含个人数据、个人私事、个人领域,而网络隐私权在每一个方面都有所拓展和扩大,有更广泛的内容,不容窥探、侵入;网络环境下隐私侵权救济程序宽泛,无法再实践中操作,案件维权和救济难度增大,需严格界定慎重适用删除、屏蔽、断开链接及其他必要救济措施;(2)借鉴国外经验,构建网络隐私权规范保护体系.在网络隐私权保护方面,美国的政府引导、行业自律,欧盟的立法措施、司法救济等,各有优势及不足,借鉴好的方法和措施非常有必要,但考虑到公民素质及法制观念等因素,在我国完全依靠行业自律来控制和调节个人、企业、组织等侵犯网络隐私权的行为,暂时还行不通.应采取立法为主、自律为辅的保护模式,在进行立法时遵循基本原则,包括:收集限制原则、内容正确原则、明确化原则、限制披露原则、安全保护原则、公开原则、个人参与原则、责任原则、使用限制原则、个人取用原则等规定,对儿童隐私要特别保护,赋予家长“守护者”角色,规定侵权救济和法律责任.

6结束语

网络信息科技发展日新月异,甚至于改变了我们的生活方式和生存环境,保障私人生活安宁不受干扰、个人私事不受非法传播、网络私人空间不被侵犯、个人信息资料不被窃取,是社会与时俱进的体现,是法律的使命与责任.加大力度进行网络隐私权立法,加强行业自律与他律,公众提高隐私保护意识,改进技术手段保护网络隐私,建设安全、高效、文明的网络新时代,促进我国电子商务和网络经济的繁荣与发展.

作者:曾璋勇 杜斌 单位:江西司法警官职业学院 武汉大学 江西广播电视大学

参考文献:

[1]赵水忠.谁偷窥了你的网络隐私[M].北京:电子工业出版社,2004.

篇4

由于云计算、异构服务和统-检索等技术的应用,数字图书馆开放式环境下的应用缺乏相对安全的操作系统、计算机网络系统和数据库管理系统,导致信息化过程中,敏感数据从数据完整性(Integrity)、数据可用性(Availability)和保密性(confidentiality)等方面面临着一系列的威胁。如果敏感数据管理者对这些威胁因素不重视不了解,则将会存在巨大管理漏洞,大大加剧隐私威胁的严重性。为了更好地应对数字图书馆运行和服务模式过程出现的敏感数据的隐私威胁,造成隐私泄露的原因可以归为自然、通信、存储和数据等9种威胁因素。

2 数字图书馆常规隐私保护技术

图书馆用户通过网络利用图书馆资源,而图书馆通过数据库、日志等各种手段管理和记录用户的各种信息,并采用各种统计、分析和挖掘工具来利用收集的信息,以提升图书馆服务质量。在这期间,信息利用和控制不当都有可能侵犯用户隐私权问题。数字图书馆的隐私保护需要从数据收集、数据存储和数据应用()三个方面来全面有效地保护图书馆用户隐私权。

网络隐私保护问题随着网络的广泛应用,也越来越严峻。网络隐私的泄露-般是通过黑客软件、木马病毒窃取、Cookies文件、Web Beacons、IP地址跟踪等方式造成的。针对这些问题,防火墙、防杀毒软件、Cookies管理器、匿名邮件重发器、洋葱路由器等各种技术与相关产品应运而生。数字图书馆信息化系统要建立有效的网络安全防范手段:数字图书馆中心机房采用防火墙防止恶意攻击,图书馆网络采用一体化防病毒体系增强计算机安全,图书馆公用计算机采用PWB,K-Melcon等专用图书馆浏览器有效保证用户隐私,图书馆主要服务网站采用P3P(PlatformorPrivacyPreferences)技术、EPAL(EnterprisePrivacyAuthorizationLanguage)等技术增加图书馆用户隐私保护政策的透明度。甚至可以采用基于P2P和语义Web的隐私保护等新技术用于保护网络隐私。

现代的数据库管理系统(DBMs)一般通过用户认证、存取控制和数据加密等多种手段来限制对数据的访问。无论是用户认证、存取控制还是数据加密的不同方式,都能够限制用户对敏感数据的访问。甚至也采用了专用组件进行隐私控制,如Oracle119中提供Oracle DataMasking工具对敏感数据自动屏蔽以保证安全、可伸缩的数据共享,以保持引用数据完整性的同时屏蔽开发、测试或生产环境中的敏感数据和保密数据。

数字图书馆中应用-些初步隐私保护功能的商业数据库系统来管理信息资源。实际工作中需要是要加强数据库数据加密、用户认证、访问控制(DACMacRBAC)和推理控制等方面功能的应用,如用户个人信息的加密,手机号、密码等重要字段的加密,用户权限合理分配等等。另外,从管理上入手,尽量控制各种数据库(表记录)访问权限,使用权限也要按需开放。

随着Lib2.0一系列新技术的应用,移动图书馆的进一步推进,新形势下的数字图书馆服务的隐私保护需求,常规技术已远远不能满足需求。显然,数字图书馆快速增长的海量数据如果不当,很容易泄露用户隐私。这种面向各种应用的数据共享和分析服务的数据工作中的出现的隐私保护问题日益突出,有待于进一步研究合适的隐私保护技术。

3 基于匿名化的数据技术

根据对象数据类型可以把基于匿名化的数据技术分为两类,并介绍如下:

3.1 面向关系表数据

目前,己经提出了一些对个人数据进行匿名处理以达到隐私保护的目的,包括泛化、隐匿、干扰味口数据交换技术等。数据中的隐私泄露主要可以分为身份泄露和属性泄露。当目标个体与匿名数据中的某条具体记录关联起来时就会发生身份泄露;而属性泄露可以分为记录链接泄露、属性链接泄露、表链接泄露和可能性攻击泄露,它是指匿名数据会泄露目标个体的一些更为具体的信息。

近来,数据匿名化的隐私保护技术研究主要集中在集中式数据上,它主要可以分为:(1)匿名化原则的研究;(2)根据某种隐私保护模型匿名数据版本的算法研究。

3.2 数据匿名化原则

3.2.1 避免身份泄露的匿名化原则

为了避免身份泄露,1998年salnarati和Sweeney在文献778中提出了经典的k-匿名原则,它要求所的数据表中的每-条记录不能区分于其它k-1条记录,以使攻击者不能判别出隐私信息所属的具体个体,从而防止了个人隐私的泄密。此类模型对QID进行泛化后,把记录划分成若干个等价类,每个等价类中至少无条记录,这样链接到某条记录的概率不超过l/k,保证了记录安全。但是,如果每个等价类中记录的敏感属性取值相同或者某些敏感值出现的频率很高,则仍然存在隐私泄露的可能。

3.2.2 避免敏感属性泄露的匿名化原则

由于k-匿名思想启发,z-diversity及其它的两种形式基于嫡的l-diversity和递归(e,z)-成verse如,增强的(z.a)-diversity相继被提出,它们保证每个等价类的敏感属性至少有Z个不同的值,以使得攻击者最多以l/l的概率确认某个体的敏感信息。T-closeness在l-diversity如基础上,考虑了的敏感属性的分布问题,它要求所有等价类中敏感属性值的分布尽量接近该属性的全局分布,从而解决了针对敏感属性值的偏斜性攻击和相似性攻。

篇5

[关键词]消费者网络隐私权;不足;构想。

一、概述。

(一)网络隐私权的概念。

对于消费者的网络隐私权,笔者认为采用狭义上的概念更为贴切。狭义的网络隐私权指仅限于新型的个人资料(或个人数据)领域的资讯隐私权。具体而言,就是个人对于能够确定或影响其个人形象的资料或数据的收集加以限定,对其资料或数据进行查询及更正,接受资料收集的通知,确知资料是否存在等权利。换言之,资讯隐私权就是每个人对其所有的资料加以控制和支配,决定其是否公开以及公开范围的权利。

(二)网络隐私权的特点。

第一,由于网络的流动性和便捷性,使得侵犯网络隐私权的行为更容易发生,且难以得到救济。

第二,侵权主体往往具备一定的计算机专业知识和操作技能,侵权手段智能化且比较隐蔽,监管难度大。

第三,网络隐私主要是以数据形式保存的。

第四,网络隐私具有人格和财产双重属性。一方面,侵害隐私权会致使消费者遭受精神痛苦;另一方面,经营者会充分挖掘消费者个人数据的商业价值,并从中攫取利益。

最后,网络的开放性,模糊了国界和地域界限,将促使各国法律适用冲突的发生。而现行各国管辖制度是立足于地域基础之上,便无法有效适用于网络空间,这将加剧管辖冲突。

二、我国消费者网络隐私权法律保护之不足。

消费者网络隐私权受侵害的主要形式体现在:对消费者个人信息的任意收集、任意传播和非法转让。这些行为亟待法律加以规制。而我国消费者网络隐私权法律保护之不足主要是由于对隐私权保护的法律体制不健全所引起的。具体说来:

第一,对于隐私权的保护,我国并无专门立法,只在宪法、刑法等法律文件中有个别规定,内容比较笼统、简单,也缺乏可操作性。况且,宪法中也未将隐私权作为一项基本人权予以保护。而对于网络隐私权的法律保护绝大多数属于管理性的行政立法,立法层次不高,并且较多地体现了规章和规范性文件。大量规章性质的行政立法易产生多头执法现象,出现“踢皮球”情况,不能实现有效保护。

第二,实践中,我国对隐私权是采用间接保护的方法。即由于具体法律条文中未将隐私权作为一项独立的基本权利,受害人不能以隐私权受侵害作为独立的诉因起诉,而只能依赖其他诉因,比如名誉权受侵害,这不利于保护受害人隐私权,特别是在此权与彼权相交叉又不完全一致的情况下,侵权行为难以得到应有惩罚。

三、国外相关立法及借鉴。

对于消费者网络隐私权的保护,主要有两种模式:一是以美国为代表的以行业自律为主导的模式;二是以欧盟为代表的以法律规制为主导的模式。

(一)以美国为代表的以行业自律为主导的模式。

在美国人的观念里,把公民的各项隐私收集起来是件极不安全的事,这种权力一旦被滥用,将会造成不可逆转的后果。并且出于对传统自由政策、现实经济利益和促进网络技术发展的考虑,美国更倾向于以行业自律来保护隐私权,而把法律手段作为辅助措施。具体说来,美国行业自律采取的主要手段有:(1)建设性的行业指导。目的在于指引、倡导行业中成员同意并执行其隐私政策。(2)网络隐私认证计划。这是对被许可在网站上张贴隐私认证的网站提出的要求,要求其必须遵守行为规则。该认证标志有商业信誉价值。(3)技术保护模式。通过技术性软件对消费者进行提示,告知其被收集的个人信息有哪些,且未经同意不得随意采集。(4)安全港模式。如 2000 年 6 月美国与欧盟签署的个人数据保护协议, 被称为“安全港”协议。该协议有美国承诺保护欧洲消费者信息的性质。若美国公司未能履行信息保护义务,将被视为商业欺诈。

在立法方面,美国宪法和民法均涉及了保护公民隐私权的内容。制定了隐私权保护的基本法———《隐私权法》,该法将隐私权作为一项独立的人格权加以保护。而针对网络银行消费者隐私权保护的法律主要有:1979 年的《公平信用报告法》,1978年的《金融隐私权法》,1999 年的《金融服务现代化法》。

该模式立足于美国国情,为网络交易的发展营造了一个相对宽松的环境,同时行业自律的灵活性也弥补了法律规制存在的暂时空白。但缺点在于强制力相对较弱。

(二)以欧盟为代表的以法律规制为主导的模式。

欧盟国家采取的是以法律规制为主导的模式。1998 年 10月生效的《个人数据保护指令》是欧盟立法保护网络隐私权的典范,它有助于保障个人自由和基本人权,促进了个人信息在欧盟成员国间的自由流通。到了 1999 年,欧盟通过了《关于在信息高速公路上收集好传递个人数据的保护指令》。2000 年欧洲议会和欧盟理事会通过了《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》。

此种模式有较强的强制性,对于遏制相关侵权行为较为有效。其缺点在于不够灵活,不能有效应对新型的侵权行为方式,这也是法律后滞性的反映。社会的发展事实上也需要信息的合理流动,过分封闭不利于经济发展。同时法律的僵化在一定程度会上限制网络交易的拓展。

四、消费者网络隐私权法律保护之构想。

从宏观上来讲,我国应当首先在《宪法》中确定隐私权为一项独立的人格权。在一般隐私权得到确认后,再对消费者网络隐私权在专门立法中做出具体规定。这就有助于突破传统的间接保护方式,转向直接保护方式。其次要立足于我国网络交易不成熟、相关法律制度不完善、消费者和网络服务商隐私权意识不强的现实,选择“以法律规制为主,行业自律为辅”的保护模式。具体说来,我们应从以下方面实施保护:

(一)制定专门立法。

1.界定网络隐私权的内容。

消费者应对与个人信息的一切相关情况享有知情权,并对个人信息享有使用权、支配权、收益权和安全请求权。消费者还应享有私人生活安宁的隐私权,即个人生活不被窥视、侵入和打扰的权利。当消费者网络隐私权受到侵害时,消费者应享有请求司法救济的权利,对于不法侵害造成的损失,还有权获得赔偿。

2.明确网络隐私权保护原则。

应包括如下原则:

(1)依法搜集和使用原则。特别应注意不应超过合理目的搜集资料,更不得在事先确定的目的范围外使用。

(2)准确性原则。确保收集的个人资料的准确性和完整性,并及时更新。

(3)限制披露原则。一般来说,个人资料不得披露给任何第三方,除非有事先特别授权。

(4)安全保护原则。收集和使用借助先进技术,确保资料的存储和传输安全。

(5)个人参与原则。个人有权请求更改、删除、补充资料。

(6)责任承担原则。数据的保管机构对个人信息的处理负有责任。

3.实行举证责任倒置。

网络信息具有虚拟性,由于信息不对称,消费者相对比较被动,实际举证能力也十分有限。因此,依据诚信原则分配消费者的举证责任,进一步扩大举证责任倒置的范围,以实现对消费者网络隐私权的保护就很有必要了。也就是说,当因侵权纠纷涉及到证据时,应由卖家或网站经营服务商来出示相关证据,如果卖家或网站经营服务商无法出示证据、或出示的证据不足以支持其立场,则应支持消费者的救济请求。

4.规定侵犯网络隐私权的法律责任。

首先,侵害网络隐私权的行为属于侵权行为,其责任承担方式应参照《侵权责任法》中的规定。由于消除影响、恢复名誉、赔礼道歉都是公开进行,应当慎重使用。否则宣扬隐私将造成对消费者的二次伤害。所以,停止侵害、赔偿损失是较为合理的民事责任承担方式。

其次,明确惩罚和补偿机制。对于可用货币衡量的利益,应严格按照当事人所遭受的经济损失追究有过错方或推定过错方的责任,包括责任范围;对于精神损害等一些非货币损失,应建立专门的评估部门,制定统一标准,设置详细、合理的伤害等级及相应等级的惩罚措施,必要时可以引入惩罚性赔偿措施。

最后,应规定减轻和免除责任的情形。科学设置免责条款很有必要。主要是针对公共利益,紧急避险等特殊情况。当然,其中对于“公共利益”本身该如何界定,也是一个值得思考的问题。

(二)鼓励行业自律。

1.成立第三方认证机构———网络隐私保护认证机构。

该机构应由商业部、信息产业部及个人隐私保护协会联合成立。定期监督、评估、认证网络经营者对个人隐私保护政策的执行情况,并授权通过认证的网络经营者使用其认证标志。

一旦网络经营者违反了保护隐私权的行为规则,或者被消费者投诉,就可能被取消认证。进而导致其信用水平降低,访问网站的消费者也会随之减少。通过此种方式,就能实现对网站的约束与强制,确保各网站遵守执行个人隐私保护政策。

2.发展网络信息中介机构。

该机构的存在,为个人和服务商提供了便利,又能保证对个人信息相对合理的使用。其作用有二:一为收集个人信息资料,并与消费者签订个人资料收集、使用和保护的合同;二则代表消费者,向服务商局部地披露个人信息资料,并为消费者提供符合个人品味爱好的个性化服务。

(三)充分发挥政府职能。

第一,政府应大力宣传网络道德建设,借助舆论宣传———未经许可收集或窃取他人信息的行为是不道德的,从源头上杜绝恶意的网络隐私侵权行为的措施。

第二,要普及各种知识,以增强消费者自我保护意识。比如,提醒消费者要进行定期查杀电脑、对病毒库进行更新等行为。要养成不在公用电脑上进行信息注册和买卖交易等操作的习惯。网络购物时,要“货比三家”,详细查看卖家的信誉度,其他消费者的售后评价等。在网站上进行信息注册时,要注意关于个人信息保护的声明及保护隐私等条款。进行网上支付时,最好使用专用的一张卡,且在消费之时再往里储存钱等。

第三,在加快法律供给和积极推进行业自律的前提下,政府还需加强政策引导和监管部门的协调。一方面,加快培养兼具网络与法律知识的复合型人才,并通过制度设计引导复合型人才向国家机关的流动。另一方面,政府应加强网络监管部门的协调与合作。由于我国对网络产业的监管机构较多,厘清各部门的职能,建立一个权威的网络产业监管机构,才能有效地统一、协调各部门对公民网络隐私权的保护。

[参考文献]

[1]王丽萍。信息时代隐私权保护研究[M].济南:山东人民出版社,2008:39.

[2]齐爱民,刘颖。网络法研究[M].法律出版社,2003:32.

[3]刘德良。网络时代的民法学问题[M].北京:人民法院出版社,2004.

[4]谭春辉,王战平。我国网络消费者权利救济制度及其完善研究[J].情报科学,第 28 卷第 5 期,2010-5.

[5] 郑永兰, 陆柳青。 公民网络隐私权保护的政府责任探析[J].

2010-5 第 26 卷第 3 期,山东理工大学学报(社会科学版)。

篇6

>> 网络个人数据信息保护的法律探析 浅谈我国网络个人数据的保护 基于云存储的个人数据安全保护机制 个人数据的隐私保护 微博环境中的个人数据保护初探 个人信息的刑法保护研究 个人数据安全:让“门事件”远离 大数据时代个人数据隐私权的保护 大数据时代个人数据信息保护法律问题探析 大数据时代下信息安全的刑法保护 数字图书馆建设中个人数据信息的保护原则 欧盟对金融行业个人数据保护的立法和启示 APEC跨境商业个人数据隐私保护规则与实施 公民个人信息的刑法保护研究 大数据时代网络环境下个人信息的安全保护 精英保险柜开启个人数据安全新时代 个人数据安全争议百度卖吧只是开端 让QQ个人数据如影随形 删除Google上的个人数据 时尚的个人数据存储中心 常见问题解答 当前所在位置:l.

[8]安全情报共享平台:面对数据泄露,医疗行业决定团结起来[EB/OL].(20150512) [20150515]..

[9]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(1):246258.

[10]U.S.Department of Homeland Security.Privacy Impact Assessment for the Future Attribute Screening Technology Project[EB/OL].(20081215)[20150526]..

[33]夏骆辉,谭丽.M2M技术体系日趋成熟,标准体系、商业模式仍需完善[J].世界电信,2009(11):3639.

[34]JONES C.Mobile internetfa hige Gerate im Strafrecht[M].Berlin:Logos Verlag,2014:113114.

[35]杨成.信息系统运行管理员教程[M].北京:清华大学出版社,2006.

[36]维克多・迈尔恩伯格,肯尼斯・库克耶.大数据时代[M].周涛,译.杭州:浙江人民出版社,2013:219.

[37]于志刚,李源粒.大数据时代数据犯罪的制裁思路[J].中国社会科学,2014(10):100120.

Research on the Protection of Personal Data of Internet

LI Yuanli

(MaxPlanck Institution of Foreign and International Criminal Law, Freiburg 79100, Germany)

篇7

关键词:大数据;隐私权;保护

当前,随着互联网、云计算等技术的成熟与发展,人们的生活被海量的数据充斥,人类社会进入了创造力与破坏力并存的大数据时代。

2016年的政府工作报告提出了促进大数据广泛应用的论述。的确,当前生活中个人出行前的路况查询、手机软件上附近餐馆的查找,春运时分,政府部门根据大数据定位功能计算分析出人口迁徙情况而及时调配资源等,无不体现大数据带来的便利。然而,大数据也对人们的隐私造成了新的威胁。个人隐私信息在无形间被广泛抓取并保存,隐私信息存在被循环利用的威胁,个人隐私权已突破原始“物理的、强制入”的手段而更易被侵犯,传统隐私权保护机制面临空前的挑战。

一、大数据环境下个人隐私存在的安全风险

从隐私信息获取的角度来说,信息抓取技术的运用使得人们在进行网络活动时,身份信息、手机号码、地址、网络搜索痕迹、手机软件的实时定位、社交动态等在不知不觉中成为大数据的一部分,继而被数据化存储于数据库中,为政府、商业机构等控制利用,个人却对此难以掌握。

就隐私信息的传播、利用而言,公民个人、媒体可通过报刊、电视、广播、网络收集、传播他人信息;拥有数据库的机构在丰厚的商业利润驱使下可能会将掌握的个人数据分析、整合并加以利用;更甚的是,美国的“棱镜门”事件暴露出一些国家的政府以“国家安全”为由实时监控个人数据信息。人们将可能生活于无隐私的真空世界。

而非法获取、披露、买卖网络私人信息、私人数据的情形愈演愈烈,如大量的学生信息被倒卖,个人身份信息、社会关系信息、财务信息、通信信息等也不同程度地被泄露。于是,垃圾短信、垃圾邮件满天飞,营销电话骚扰日夜不止,网络诈骗、电信诈骗方式层出不穷,更有因定位信息而被跟踪遇害的骇人事件。公民的隐私及人身安全受到威胁。

二、大数据对传统隐私权保护机制的冲击

(一)打破了隐私权私域性的特点

隐私权作为私法性的权利,具有支配性与排他性。然而,大数据时代,公民隐私信息的被抓取、利用与传播使得其私人性愈发减弱,随之而来的社会性与公共性愈发增强。

此外,随着政府公民个人信息数据库的建立,电子政务、网络化的管理使得政府履行公共事务管理以及公共服务职能时变得更为高效便捷,然而这从另一方面又预示着公民个人隐私信息隐藏着被政府等公权力侵犯的危险,单纯的对私主体侵犯个人隐私权进行规制已不能满足对于防范公权力的要求。

(二)颠覆了隐私权保护的“告知与许可”原则

“告知与许可原则”在我国的确认体现于《关于加强网络信息保护的决定》与《电信和互联网用户个人信息保护规定》的规定,其要求“收集、使用公民个人电子信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意”。然而,在大数据时代,用户个人信息被抓取于无形,网络服务商可在无论是否告知用户的情况下采集、掌握用户的数据。虽有授权许可协议、隐私保护合约等的存在,但其有时会失去实质意义,因网络用户若不同意相关协议便不可享受相应的网络服务,因而常出现网络用户不得不被动同意合约的情形。

数据的二次利用更是常超出数据收集时的使用范围,其创新性用途具有未可知性,要求网络服务商将不可预知的用途告知用户以及要求用户许可不可预测的使用行为未免强人所难。且因大数据的大容量化特点,要求数据控制者一一告知用户,也不具备可操作性。而从另一方面,让用户概括许可数据所有可能的用途,又相当于网络用户失去了对自己隐私信息的控制权,这无疑与“告知与许可原则”的实质相悖。

(三)增加了证据收集、保存、举证及责任认定的难度

大数据时代,个人隐私信息以电子数据形式存在,一旦隐私权被侵害,公民个人很难确定信息的泄露源以及诉讼对象,网络的匿名性也成为原告确定侵权人身份、维护自身权利的阻碍。而另一方面,互联网公司又负有对网络用户的法定保密义务,如何协调二者之间的关系成为需斟酌的问题。此外,证据的查找需一定网络技术的支持,这使得侵犯个人隐私信息案件中存在原告取证难、举证难等问题。责任认定以及赔偿标准的确定等也存在着问题。

三、大数据时代个人隐私权保护的完善

(一)强化数据控制者的责任

加强对数据控制者利用网络收集、使用个人数据的规制,严格遵守目的限制、目的明确原则。发挥隐私保护合约的实质性作用,规避网络用户为享受网络服务而被动接受合约的现象。强调数据控制者对数据的再利用行为进行评测,若数据的使用超出收集数据时的目的,应及时告知信息主体,获取认可。在处理数据时,防止对信息主体的名誉造成损害,在获得授权前,不得将个人隐私信息非法出售,须进行妥善保管,哪怕是有违公序良俗的个人信息,如婚外男女关系,也应给予保护;用户已分享于网络或经用户同意已存储于网络服务器之上的信息也属隐私的范畴,数据控制者处理、利用时亦应注意对其的保护。引入数据泄露通知制度,当发生数据丢失、被窃或未经授权而被接入,致使个人隐私信息存在受损的可能性时,数据的控制者应通知受损主体或向有关监管部门通告。

(二)赋予个人信息主体更多主导权

个人信息主体的主导权应贯穿于信息的获取、存储和使用的全过程。赋予个人信息主体对于哪些信息会被获取以及信息的使用目的的知情权;赋予个人信息主体请求数据控制者编辑、修改错误信息的权利,以及请求及时删除并停止传播侵权信息的权利;赋予个人信息主体对于自身信息除法定利用与合理利用外,二次利用、转售或提供给第三方的自主决定权。

(三)提高个人隐私保护意识

个人隐私保护意识的薄弱与缺失助长了个人信息的被滥用。因此,应加强隐私保护宣传教育,提醒个人在信息时尽必要的注意,如拒绝共享实时位置、分享含自身身份信息的照片前作必要的马赛克处理,避免因信息的与共享而为自身带来不利。主动关注自身信息的被使用情况,当遭遇个人隐私被侵权时,能够及时运用法律法规维护自身合法权益。

(四)完善权利救济机制

加强个人隐私保护立法。今年两会上,南京邮电大学杨震教授牵头提出了《关于启动立法的议案》,这类专门的立法保护行为对个人隐私权的保护也有利。

在专门的法律未出台前,完善现有权利救济机制较为重要。针对侵犯个人隐私案件取证难、举证难的问题,可适用过错推定原则,由数据控制者承担证明其自身不存在过错的责任。数据控制者本身在处理、使用数据时就须履行必要的注意义务,且其在取证、举证方面拥有技术与资金的支持,相较个人而言更具可执行性。而在法律责任的承担上,数据控制者亦应根据其是否尽到必要的注意义务来决定是否能够免责。除此之外,对于防范可能出现的公权力侵犯个人隐私权的行为,可在宪法与行政法中增加相关规定,以形成对个人隐私权的公私法整合保护。(作者单位:扬州大学法学院)

参考文献:

[1]李睿.大数据时代的隐私权保护――以信息抓取为视角[J].财经政法资讯,2015(3):28-33.

[2]张宇敬,齐晓娜.大数据时代个人隐私权保护机制构建与完善[J].人民论坛,2016,2(中):156-158.

[3]杨震,徐雷.大数据时代我国个人信息保护立法研究[J].南京大学学报:自然科学版,2016,36(2):1-9.

[4]刘新年,王晓民,任博.大数据时代下,如何保护隐私权.检察日报,2013-08-23(005).

篇8

隐私权的法律保护:文本分析

尽管在长期的实践中,隐私权的宪法地位逐渐得到认可,但对于隐私权的概念,学术界依然没有达成共识③。进入20世纪后,隐私权转变为基于人性尊严理论推导出的“以幸福追求权为主要根据,并由判例和通说所确认的权利……它广泛地意指那些与个人的人格意义上的生存密切相关的重要私人事项(例如容貌、前科等与自己相关的信息),可由个人自律地加以决定的自由”④。就隐私权的宪法意义而言,更多意味着一种个人自主性,即个人有权决定其私人事务不受政府干涉与控制的自由。但信息社会及互联网技术的普及,让人感觉到“安全的独处的权利”的实现并不容易⑤。

首先,就需要国家以立法的方式对公民隐私权进行确认和保护。在当前的国际条约中,涉及公民隐私权保护的规定主要有《世界人权宣言》的第12条:“任何人的私生活、家庭、住宅和通信不受任意干涉,其荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。”《公民权利和政治权利国际公约》第17条规定:“(1)任何人的私生活、家庭、住宅和通信不得加以任意或非法干涉,其荣誉和名誉不得加以非法攻击。(2)人人有权享受法律保护,以免受这种干涉或攻击。”在区域性的公约中,涉及公民隐私权的规定主要有《欧洲人权公约》的第8条、《美洲人权公约》第11条规定和《非洲人权和民族权》第4条的规定。为保护个人隐私权,有关国际组织还制定了一系列有关个人数据保护的国际性公约,如1980年欧洲经济合作与发展组织制定的《个人数据的隐私保护和跨国界流动的指导原则》,1981年欧洲委员会签署和《个人自动文档保护公约》,1990年联合国签署的《个人数据自动化档案指导原则》。其次,在世界各国宪法中也逐渐出现对公民隐私权确认与保护的规定,主要体现在住宅隐私、通讯隐私、个人信息隐私、私生活权以及刑事诉讼中的隐私保护等方面。如韩国《宪法》第17条规定:“所有国民的私生活的秘密和自由不受侵犯。”

再次,虽然法治发达国家在宪法文本中并没有隐私权或私生活权的直接规定,但通过违宪审查和司法判例的确认和发展,隐私权的宪法保护成效显著。在美国,尽管联邦宪法没有明确规定隐私权,但对公民隐私权的保障可以从美国宪法修正案第1、3、4、5、9、14条推导出来,但是这些条款仅适用于政府行为⑥。此外,美国有阿拉斯加、加利福尼亚、佛罗里达、夏威夷和蒙大纳共5个州通过修改州宪法的方式明确保护隐私权,并制定了一系列关于隐私权保护的专门法律。包括1970年的《公平信用报告法》,1974年的《隐私权法》、《家庭教育权与隐私权法》,1978年的《财务隐私权法》,1980年的《电子通讯隐私权法》,1988年的《计算机对比和隐私权保护法》、《受雇人测谎保护法》、《影带隐私权法》,1994年的《驾驶人隐私权保护法》等系列隐私权保护的专门法律规范。1998年的美国国会通过了《儿童网上隐私保护法》,保护儿童个人信息免受商业网站侵犯。同时,美国各州还制定了众多保护本州公民隐私权的法律,如纽约州的《个人隐私保护法》、加利福尼亚州的《隐私与有线电视法》,还有伊利诺斯州的《通讯客户隐私权法》等。从法院的隐私权判例到国会为隐私权专门立法,不仅体现了隐私权作为公民宪法权利的地位得到广泛认可,而且促进了世界各国公民隐私权法律保护规范与制度层面的发展完善。

最后,世界许多国家和地区还通过对个人数据进行保护的法律以更有效地保护公民隐私权,如意大利1996年颁布了《数据保护法》;瑞典1998年通过的《个人数据保护法》;英国1998年颁布了《数据保护法》;西班牙1999年制定的《个人数据保护法》。特别是在2001年2月26日,我国最高人民法院的《关于确定民事侵权精神损害赔偿责任若干问题的解释》规定:“违公共利益、社会公德、侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院请求赔偿精神损害的,人民法院应当依法予以受理。”这是我国第一次以法律文件形式对隐私和隐私权予以明确保护。但在司法实践中,由于隐私权保护的规范缺失致使其保护力度和范围极为有限,并未作为一项独立的民法权利和宪法权利得到明确规定。

公民隐私权的法律保护:信息时代的国家义务

隐私权在现代各国已逐渐成为宪法认可的基本权利,“基本权利是凡人皆有的权利,宪法加以规定具有确认其在国家规范秩序中的最高效力,国家有加以保障的义务,不仅立法者不得任意限缩,制宪者如有侵犯也视为一种宪法破毁的行为。基本权利内容越是充分实现,政治体系越具有存在的正当性”⑦。故此,“国家应当为每一个人在独立的自我负责和履行社会义务的过程中得以发展自己的个性创造先决条件。公民的基本权利不仅应该保障,个人在国家面前享有自由,而且还应该作为组成社会共同体的权利来参与奠定国家的基础”⑧。鉴于现代国家的职能大致包括立法、行政和司法三个方面,其保护义务主要的表现形态可以分为:立法者应履行制定完善且适当的法律规范的义务;行政机关应履行切实执行法律的义务;司法机关以保护义务为准则,尽职尽责地裁判案件,应及时为受到侵害的公民权利实现司法救济。

首先,鉴于立法是法治国家秩序的建构的基本途径,立法机关应积极制定良善之法以保护公民隐私权。“对于国家保障人民基本权利的重心,置于立法者之肩上。立法者就必须以积极的态度,盱衡国家社会之需要,勤于制定法律,以塑建国家一个客观的法律秩序,来促使人民基本权利最大限度的实现。”⑨立法机关的保护义务可分为两个层面:一是禁止立法机关所立之法对公民基本权利可能造成的侵犯;二是要求立法机关在立法时,必须将尊重人权和保护公民基本权利的宗旨贯穿于法律规范的具体条文之中,以充分保障基本权利的实现。第一个层面是从消极意义上来说的,意味着立法机关不得随意制定法律规范限制公民基本权利,即便是在特定情况下,如基于国家安全与公共利益要对公民权利进行限制,也必须充分考量适当性、妥当性与比例原则。第二个层面是从积极意义上来说的,立法机关应尽力制定完备的法律体系以充分保障人权。对于现代国家而言,通过立法的方式明确隐私权的宪法权利地位,可以从很多国家不仅在侵权法或普通法领域对隐私权的法律属性进行规定,而且在宪法适用时对隐私权作为公民基本权利的宪法地位进行解释得到证明。

其次,行政机关作为国家权力机关也具有基本权利的保障义务。“基本权利是设立权利、客观法律规范和一般解释原则的基础,对一切国家权力和国家机关具有直接的约束力。”⑩国家通过立法方式履行保障人权义务,是国家承担和履行其保障人权义务的第一步。但对人权的享有主体而言,仅仅拥有法律文本中规定的权利显然不够,个人还应该能够在日常生活中真实享受其权利。在传统宪法的语境下,基本权利对国家机关的限制主要是对行政机关的限制,结合基本权利作为客观价值秩序,由此产生了行政机关的保障义务。现代国家的行政机关履行公民权利的保护义务,主要表现在合法合理地执行立法机关制定出来的良法,以实现立法机关的立法原旨。行政机关为保障立法机关所规定的公民受益权的实现,应尽一切努力通过干预或引导的措施来扶持社会弱势群体,使其能够过上有价值有尊严的生活。

篇9

以法律为核心的监管理念

中国电子商务的发展离不开完善的监管环境,而要建立完善的监管环境首先就要了解电子商务区别于传统商务的运作特征。

IBM公司首席执行官卢·郭士纳认为:“电子商务(e-business)涵盖了生产周期、速度、全球化、提高生产效率、赢得新客户以及在部门间共享知识从而获得竞争优势的方方面面。”电子商务的应用,如电子银行、电子政务或网上拍卖,都需要一定的基础设施和其他支持机制。这些应用被划分为企业对消费者、企业对企业、企业内部三种。基础设施涉及硬件、网络和软件领域。其中支持服务涉及的领域包括安全支付系统、通信标准以及监管等问题。

监管问题是一个在制度层面上影响着电子商务在中国应用和发展的关键性因素,同时它也如同系统支持方面的相关技术因素一样,制约着我国电子商务的发展。电子商务是一种全新的商务模式,其生存和发展所必需的法律、道德和其他公共政策问题仍处在不断发展和变化中。法律和道德是所有商业环境监管部分的关键组成部分。事实上,电子商务发展中的最大障碍就是法律、道德及相关的公共政策问题。

理论上,我们可以区分法律问题和道德问题。如果所做的事情不合法,那么就是违法;如果所做的事情不道德,则可能并不违法。但问题是,在信息技术领域里,我们并不总是清楚哪些是合法的、哪些是违法的,而道德问题又有颇多争议。

法律是由政府制定的严格的法定规则,在其司法范围内监管所有公民或组织的行为。而道德是哲学的一个分支,它规定哪些是正确的以及哪些是错误的。但在今天复杂的经济环境中,对正确和错误的定义并不总是十分明确。正是因为电子商务开创了一系列现有法律没有调整约束到的行为空间,所以道德就在这中间扮演了一种很重要的角色。在这样的“灰色地带”中,一些从事电子商务的机构就需要一种自有的指导方针,来规范特定情形下行为的合理性,以此来规避一些法律问题。

比如保护隐私的方法之一是建立隐私政策,它可以帮助机构避免相关法律问题。像IBM和微软等信息领域内的主要公司都公布了自己的隐私政策来表明公司在收集大量供应商、顾客和员工信息时,有责任确保这些信息的安全。欧盟早在1998年就通过了一项隐私指导方针,这套方针致力于规范任何控制网上个人资料的收集、持有、处理或使用的人(包括法人)的活动。

而在这些“灰色地带”之外,政府的立法则起着更加宏观的作用,因为它对各机构构建自身的规则起着协调和控制的作用。比如美国的《联邦因特网隐私保护法》禁止联邦机构公布个人记录或建立关于个人医疗、财务或雇佣历史的鉴定记录。《通信隐私和消费者权益法》涉及面更广,以通过大量法律手段来保护电子商务中的隐私权。

简而言之,法律、道德和技术是监管范畴中的三大要素。对于电子商务的监管也正是建立在这样一个系统的、多维度,不断协调的理念之上。法律是其基石,是最终的途径,最上层的概念,它本身的产生需要更大范围的调查和讨论,并和国家在各个领域的法制系统有着千丝万缕的联系。当一些道德问题在未形成法律之前,应当给予私人、公司以及机构更多的决策权,这本身便有利于在全球背景下形成适合电子商务发展的法律环境,也有利于新技术的不断涌现,总之立法应当更大限度地体现出对于道德和技术更加宽容的态度,这才是监管的核心点。

电子商务监管理念在国外立法中的实践

经济合作发展组织(OECD)在《全球电子商务行动计划》中写到:“电子商务并不是发生在法律真空中,并不需要为之创建一个全新的法律框架,关键在于调整现行的法律、法规使之适应电子商务发展的需求。”这表明了立法所要体现的传承性,然而现实世界的法律总是和邻近地理、个人行为和本身的文化传统有着深刻的联系,故各个国家在已有的法律框架基础上,调整自身现行的法律、法规以适应电子商务发展的观念和手段,也即理念的实践方面是大不相同的。本文仅介绍美国和欧盟这两个属于不同法系的系统在这方面的立法概况,予以参考。

美国的立法启示

近十年来美国出台了一系列的法律和文件,其中包括以信息为主要内容的《电子信息自由法案》、《个人隐私保护法》、《公共信息准则》等等;以基础设施为主要内容的《1996年电信法》;以计算机安全为主要内容的《计算机保护法》、《网上电子安全法案》等等;以商务实践为主要内容《统一电子交易法》和《国际国内电子签名法》;还有属于政策性文件的《国家信息基础设施行动议程》与《全球电子商务政策框架》等。这些法律和文件从不同的角度在不同的程度上相互关联,从而在整体上构成了电子商务的法律基础和框架。我们从中可以得出如下的一些启示。

第一,完善电子商务整个监管环境,就应当在总体上将这种因特网上的革命认知为一项社会系统工程,其实质是把某一层次的技术或某一系列的新技术全面地应用到社会生产和生活的各个层面,这就要求具备这一系统工程顺利推进所需要的各方面的因素,包括技术的成熟度、社会的发展程度、学术咨询界的辩论和预测、资金的支持力度与稳定性、管理机构的参与和支持、基础设施的完善程度等等。

第二,坚持技术中立原则,政府和监管部门要在立法上为技术发展留有空间。高新技术领域里的法律规范,尤其是信息技术领域的法律规范,在很多情况下都是一些技术规范或技术方案在发展到一定阶段后逐步上升为标准再上升为法律的,或者说,这样的法律只是用法律化的语言表达了某种技术方案,运用法律原则和形式承认了某些技术方案的结果。最为典型的就是数字签章法,它是完完全全建立在一个技术解决方案的基础上,在这个技术解决方案成熟到亟需相应的法律予以认可和保护的时候,相应的数字签章法或电子签章法也就应运而生了。

第三,监管中的角色定位,政府是通过扮演积极的推进者与参与者来诠释的。经合组织于1997年首先提出:企业与政府之间的合作对于促进电子商务是至关重要的,在促进电子商务和电子行政管理原则协调发展方面应建立有效的对话机制;政府应调整现行法律(包括知识产权保护法)和法规,使其不仅适用于“有形”产品的需要也适用“无形”产品的需要,而且还应就制定政策和实施方面达成一致。在美国的发展模式中,政府与企业的关系基本上是政府起引导作用,企业起主导作用。政府的引导作用很好地为新技术及新经济的引进创造了条件,做出了榜样,启动市场和需求,并为广大消费者树立信心。企业的主导作用不仅可以为政府解决筹集资金的困难,而且也有利于企业在信息化建设中获取相应的经济利益,为企业在国内外的开拓发展积蓄力量,增强企业的竞争力。

欧盟的立法启示

欧盟自成立以来,已制定推出了关于构建新型科技信息社会的一整套政策,如《有关实施对电信管制一揽子计划的第五份报告》、《电子通信服务的新框架》等政策性文件。欧盟还同时出台了《促进21世纪的信息产业的长期社会发展规划》及相应的行动计划,了一系列用以规范和指导各国信息化发展的“指令”,其中包括:《欧洲电子商务提案》、《关于数据库法律保护的指令》、《关于内部市场中与电子商务有关的若干法律问题的指令》、《协调信息社会定著作权和著作邻接权指令》、《电信部门的隐私保护指令》、《软件保护指令》等等。欧盟在电子商务监管方面的立法具有以下一些不同于美国的特点。

第一,利用欧洲一体化的优势,协调各国的立法,为电子商务发展创造无障碍的法制环境。比如,欧盟在《关于内部市场中与电子商务有关的若干法律问题的指令》中明确表示:“本指令的目的是保障内部市场的良好运行,重点在于保障信息服务得以在成员国之间自由流通。为实现这个目的,本指令致力于在如下一些领域使各成员国关于信息服务的国内立法趋于统一。这些领域主要包括:内部市场制度、服务供应商的设立、商业信息传播、电子合同、服务中间商的责任、行业行为准则、争议的非诉讼解决、司法管辖和成员国间的合作等等。”

第二,重视网络隐私权的保护。欧盟主张订立严格的保护标准,并通过设立特别委员会,敦促各国以立法的形式来保护网络隐私权。欧盟对于网络隐私权保护的框架文件主要有四个:一个是为配合经合组织《关于隐私和个人资料的跨国境流动的保护指令》而制定的《关于在自动运行系统中个人资料保护公约》;二是1998年10月生效的《关于个资料的运行和自由流动的保护指令》;三是1997年7月欧委会个人资料保护工作组制定的《关于个人资料向第三国传递的第一个指令——评估充分性的可能方案》;四是1999年部长会议关于互联网隐私保护指引备忘录中规定的《关于在信息高速公路上收集和传送个人资料的保护》。欧盟网络隐私保护的特点在于其指令对于与欧盟有电子交易的他国的网络隐私保护情况提出要求,将欧盟所确立的网络隐私保护的标准提升为国际标准,这使得在国际范围内出现了大规模的网络隐私保护和立法活动。

完善电子商务监管体系的思考

无论是美国自下而上通过行业自律逐渐形成的监管体制,还是欧盟更加注重一体化的宏观法制建设,中国都不能生搬硬套,因为中国自有其独特的现状。面对电子商务所燃起的激情,激进主义者总是不断地强调中国所具有的后发优势,“制度创新”是这些学者谈论的最多的一个词;而对于渐进主义者来说,他们则总是拿起缺乏说服力的“实证分析”来证明中国需要等待制度环境的进一步成熟,而这样的代价是将国家的一些不透明而又低效率的运作机制进一步制度化。

篇10

交易模式的不断改变能够推动交易规则的不断改变,这时长久以来交易法律法规的不断进化的必经过程。随着电子商务的不断推进,拓宽了消费市场,增加了消费信息量,还增加了市场的透明度。

(一)解释与调整格式合同,解决消费纷争

在我国的相关法律法规中对于格式合同有着相关的法律规定,这些规定能够对消费者的权益起到一定的保护作用。法律是公平公正的,在保护消费者权益的时候不能过度认为所有电子商务消费纠纷都需要对消费者的权益进行保护,要采取灵活的判断标准。经营者在经营的过程中,要尽可能的提供与商品有关的简单详细的信息,并将成本,快递,支付,撤单,售后等交易细则,适当的交给消费者,避免因为信息缺失造成的消费纠纷。

(二)加强电子商务立法,规范电子商务操作规程

随着电子商务的不断发展,以往的法律法规已经渐渐的不能起到消费者权益的保障,不能满足消费者权益的保护要求,因此,需加快电子商务的消费者权益保护的立法工作,这也就必须考虑电子商务的立法原则。国家在制定消费者权益保护法的过程中要借鉴发达国家的立法经验,同时要从电子商务的独特性,切实的反应出电子商务的发展规律,规范电子商务操作流程,要针对电子商务存在的消费凭证易销毁,和证据难以收集性,这就要求有关行政部门在接收到消费者投诉之后,及时进行处理,并立即调查取证和取得相关证据。维护消费者的权益。

(三)健全消费者的隐私权保护制度

在消费者的隐私权保护的方面上,可以学习国际上先进的隐私保护制度,借鉴先进的隐私保护法律制度,确定基本的电子商务个人信息保护原则。首先是告知原则,就是电子商务经营者在收集消费者的个人信息时,就要告诉消费者搜集了哪些信息,收集信息的手段和用途,以及如何来保护信息的隐秘性。再有就是事先同意原则,经营者在收集信息之前不但要做到告知原则,还有在收集信息前就必须经过消费者的同意。其三是安全保护原则,对消费者的个人信息的安全保护是经营者必须要做的。在经营者为了某种合法的目的收集消费者的个人信息时,要在实现目的的情况下,做到最少的收集信息和使用信息。电子商务隐私权主要包括消费者的身份,住址,电话等等诸多信息,因此消费者的隐私权在被经营者的利用下,要做好保护工作。

(四)治理网络消费欺诈和虚假广告,解决消费者购物后退赔难的问题

要严格治理电子商务交易环境,通过制定特殊的规则,要加强对虚假广告的治理,给消费者提供一个公平的交易平台,有关部门要加强监管力度,实行不定期的检查和举报有奖制度,对电子商务交易中的虚假广告,诈骗信息,虚假宣传等内容进行规范,让经营者保证广告的真实性和确实性。同时要不断培养消费者的反欺诈能力和自己的防范意识,当电子商务中消费者和经营出现消费纠纷时,有关部门要在处理时,在为了减轻消费者的负担,降低投诉的成本,让经营者来承担举证责任,同时建立一个完善的投诉体系,让消费者在权益受到侵犯时,可以通过网络投诉体系进行投诉。并有有关部门及时收取证据信息,及时加以处理并反馈给消费者,进而维护消费者的合法权益。同时,有关部门要将强对消费者购物后退款困难的问题和赔付困难的问题,强化监管力度,制定合理的相关制度,督促经营者对售后服务的质量,从而维护消费者的合法权益。

二、结束语