网络隐私与保护策略综述
时间:2022-03-29 03:39:00
导语:网络隐私与保护策略综述一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
〔论文摘要〕本文分析了网络陈私的表现形式、受侵害现状、保护现状,提出了网络隐私的保护策略。
随着现代信息技术、网络通讯技术的发展,全球性的信息网络环境已经形成。互联网是全球性的分布开放机制,丰富的网络服务,尤其是网络商业化的增强,给人们生活、学习、交流带来了极大的便利,但也给人们的隐私权造成了诸多不必要的干扰和伤害。如何有效地保护网络隐私已经成为国际上关注的热点。
1网络隐私表现形式
网络隐私二个人资料+在线隐私
网络隐私可分为个人资料和在线隐私。为了申请邮箱、注册抽奖或是网上购物,我们必须提供姓名、联系地址等个人资料,有时甚至涉及到出生年月、月收人等进一步资料。调查显示,77.36%的网友曾在互联网上公布真实的个人信息,在网上申请免费服务时需要填写个人信息,填写真实资料的网友占62.61%,而在网上聊天时,25.91%的网友肯定自己会说真实情况,62.50%的网友表示将视情况而定。当所有的个人资料和在线隐私被汇集,个人对于网络就没有隐私可言,而整个网络社会,也就是一个完全没有秘密的虚拟社会。通过网络查找个人隐私并不是一件十分困难的事。当你的信息和在线隐私被一些别有用心的人掌握,后果将不堪设想。网上购物是个很好的例子。为了网上购物,消费者必须提供个人信息:姓名、电话号码、信用卡号码,购物偏爱,有时还要提交收人记录和健康记录。网络公司汇编这些信息,而互联网使得分享这些信息非常容易。
2网络隐私受侵害现状
在IT产业发达的美国,当客户点击双击网络广告公司(DoubleCliklnc)的广告时,网络将自动在客户的浏览器中放置一个Cookies文件。以后当客户访问该公司170多个站点中的任何一个时,网站就会读取这个文件,并根据记录的信息向你相应广告。在英国,2000年3月对于1014名调查者进行有关“是否会对于在网上购物后,电子商务公司可能利用顾客资料向其传摘并不需要其他信息”的问题调查,结果显示令人担优,比1999年有较大辐展增长。
即使在中国,通过网络或网络技术侵犯公民隐私权的事件也时有发生。深圳情网曾以年访问人数超别刃万,登记会员达13万而位居国内交友网站的首位,然而2000年4月刀日,该网站忽然不能访问,在盛拟世界一个人们日常居住的小城镇不冀而飞,13万“鸳鸯”变得无家可归。后来技术人员发现,有人用重装系统的方法,非法登录,拷贝了情网系统软件及会员资料,然后将所有的资料月除。
由此可见,侵犯隐私权的行为通常有四种:(1)干涉、监视他人的私生活、破坏他人生活安宁;(2)非法检查、窃取个人情报;(3)疽自宜布他人隐私;(4)非法利用他人隐私。对于用户来说,互联网上泄解个人隐私有多种可能,一方面,从事信息服务的经营者会不遗余力地收集包括个人信息在内的各种信息;另一方面,消费者有时不经意泄露的自己或家庭的私生活秘密会被他人收集、利用和传播。
3网络隐私保护现状
网络隐私侵犯现象的存在使隐私权的保护成为必须,各国都在积极采取各种措施来尽量避免网络隐私权受到侵犯。
3.1中国
我国的《宪法》和许多法律中均有关于个人隐私保护性条款。如《民事诉讼法》中有规定:“人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行。”最高人民法院关于贯彻执行《民法通则)若干问题的意见(试行)中认定“以书面、口头等形式宜扬他人的隐私”。另外,我国法律保护隐私权的精神已在其他立法中得以体现。如《香港特别行政区墓本法》第35条规定,香港居民有权得到秘密法律咨询。(未成年人保护法)第30条明确规定,任何组织和个人不得披解未成年人的个人隐私;第31条还规定,对未成年人的信件,任何组织和个人不得隐匿、毁弃;《收养法》第21条规定,收养人、送养人要求保守收养秘密的,其他人应当薄重其意愿,不得泄露。《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法)(1997年硕布),第18条规定:“用户……不得搜自进人未经许可的计算机系统,墓改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私……”《互联网电子公告服务管理规定》(2000年颁布)第6条规定:“开展电子公告服务,应当具备下列条件:……三)有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施……”
3.2美国
尽管在美国某些州已经了自己的隐私保护法令如(公平信用报告法》、《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》及《联邦电子通讯隐私法案》等,但是美国联邦一级的、全面的个人隐私保护法律目前还没有制订。这种状况可能将会有所改变,美国国会正在积极讨论一系列有关规范使用各种类型个人资料的法律。美国通过制定一系列保护隐私权的法律法规来保护隐私权。美国第一部关于网上隐私的联邦法律于2000年4月21日起生效,从当日起在网上搜集13岁以下儿童个人信息的行为将被视为违法,可处以上万美元的罚款。
除了立法保护,美国积极利用先进技术来对网络隐私进行保护。如以保护网络隐私权为目标的技术协议PlatformforPrivacyPreference(P3P)。P3P主要是要向电脑用户提供在网络上分享个人数据时所应该遵循的隐私权保护协议规范。又如美国电脑大厂IBM于2002年4月宣布,推出让企业将互联网隐私措施自动化的免费软件。而美国电报电话的免费软件则可提醒上网者各网站的不同隐私设定。IBM的Tivoli安全产品部门副总裁克里希纳说,为了安抚那些优虑,企业可使用1BM的TivoliPrivacyWi}and隐私精灵。该软件可将公司的书面隐私措施转变为电子规则,用以防止员工违犯规则。而AT&T的R-ivacyBind软件则让客户得以设定隐私范围,当他们造访任何与其隐私设定不符的网站时,就能收到视觉和听觉的提示。
其实比起立法保护,美国政府更加强调业者自律。美国政府在1996年的《全球电子商务政策框架》中提到的在网络隐私保护问题上的首要原则就是“私营部门应起主导作用”。美国著名的隐私保护组织—在线隐私权联盟,其倡导的宗旨就是推动行业自我规范,建设可信任的网络环境,保护个人的网络隐私权。到目前为止,美国联邦政府一直对互联网上的隐私问题采取放任政策,他们甚至寄希望于互联网本身的自我约束。
3.3欧盟
由于欧盟的组成特点以及欧洲国家与北美存在的文化差异的影响,欧盟在网络隐私保护方面的做法与美国有较鲜明的差异。美国为业者留下了足够的“自由空间”,而欧盟则更注重于严格的立法保护。欧盟先后通过了《个人数据保护指令》、《电子通讯数据保护指令》、《私有数据保密法》、《因特网上个人隐私保护的一般原则》,有效地建立起了成员国内有关隐私权保护的统一的法规体系。1998年10月,欧盟制定的《电子商务私人资料保护办法》正式生效。当前的隐私权和解协议即(安全港湾》协议(“safehar-bor”),它起源于欧盟的一项禁止向不符合其隐私权保护标准的国家“出口”个人数据的法律。协议强调指出,网站(或其他任何搜集个人数据的公司)必须告诉访问者什么信息被搜集、它将用来干什么,以及它将会被什么人共享。消费者必须能够抉择他们的信息可否与第三方共享。协议还认为,消费者有权看到个人数据,如果必要,还可以修改。
3.4其他国家
2000年6月1日,日本国会通过了《通信监听法》,该法案使检察机关可以监视电子邮件。这一法案立刻遭到日本各界的强烈反对。此外,日本部分在野党正在呼吁国会讨论禁止闯人他人电脑窃取个人信息或密码的法案—“禁止不正当闯人法”。2000年4月,一个名为“电脑、自由与隐私”的保护互联网用户隐私大会在加拿大多伦多召开,来自加拿大、美国等国家的大约月田名互联网用户与专家、政府官员和商界人士重点讨论了如何保护互联网用户隐私权问题。英国与法国的情报部门为保护网络隐私权,提高了对网站、电子邮件与电子商务的监察权力,以期达到防范恐怖行动的目的。英国于2001年设置了一个名为全国高科技犯罪防范小组的网络警察部门。这个部门要求电话与网络服务业者必须保留犯罪攻击行动当日的通讯记录。在法国,情报部门特别留意流传在网络社区与聊天室中的信息。
4网络隐私保护策略建议
4.1加强自我保护意识
黑客之所以能轻而易举地窃取网络中的个人隐私,不仅仅由于目前互联网安全制度不够完善,而且还归因于人们的防范意识较弱,因此在网上窃取他人信息易如反掌。为了保护个人隐私不被“曝光”,以便妥善保护自己,可以用以下方法:
4.1.1注册要诀
申请免费电子邮件,尽量不使用真实姓名。倘若让你选择兴趣爱好,一概空选,因为有很多免费邮件服务公司就是根据该项收集注册用户资料,转手卖给第三方的网上商城或网上广告商,后者会根据兴趣推销他们的产品,这也是信箱中有时会收到莫名其妙的广告信的原因之一。
4.1.2匿名浏览
当用户连线到一个网站浏览时,对方很容易能查出其从哪儿来(IP地址)、其所使用的操作系统类型、访问次数以及用户在网站的“运动”轨迹,对于商业网站来说,这是新鲜生动的第一手资料。我们有两种方法可以解决这个问题:第一是设置服务器。第二是使用网上中间人,帮用户匿名接上目标站点。
4.1.3匿名发信
网上每封邮件都带有发件人和收件人的邮箱地址。如果想发一封信,而又不想让对方知道信是你发的,则要采用匿名发信。
4.1.4清除Cookie
在网络中,稍有疏忽,Cookie就会成为泄露用户个人资料的祸首。用户可用手工删除,也可使用专用清除软件,如SafeClean.SystemMechanico
4.2完善知识产权制度
网络中的个人隐私在某种程度上可被看做人们自己创作的独立财产,与知识产品异曲同工,对其的保护问题也上升到了知识产权保护的层次上。中国社会科学院研究员郑成思在2002年北京互联网论坛上发表演讲时透露,中国有可能立法对“网络隐私权”进行保护,今年年底将提交全国人大讨论的民法典的框架里面,已正式出现了“网络隐私权”。对知识产权的保护已经成为中国各大网站迫在眉睫的问题。在国外,比较大的网站都有一个知识产权部,像日本的索尼公司,美国的IBM公司一样,在开发服务、做广告、开展任何业务之前,都会先论证一下会不会侵害别人的知识产权。网站真正要做大,要立得住脚,就应开始注意知识产权上的问题。
4.3隐私专门立法保护
据中国互联网络信息中心对用户的调查(截止2002年7月),其对当前互联网对个人隐私的保护的满意程度情况如下:非常满意者占3.5%,比较满意者占18.7%,一般占45%,不太满意者占24.2%,很不满意者占8.6%。由此可见,我国目前对于网络隐私的保护制度还很不完善。
为了防止侵权行为的发展,法律必须规范网络行为,要求网络合法公平地收集信息;保存个人资料的期限不得超过实际需要,除非获得资料所有者的同意,否则个人资料,只可用于收集资料时,所阐明的用途,或与其直接相关的用途;禁止公开个人资料。对于一个负责任的网站,他首先应该考虑用户利益,应该建立一支有自卫能力的保安队伍,否则用户的权利就只能任人宰割。
运用法律手段保护个人网络隐私,不仅可以在知识产权制度中做出特殊规定,还可以由法律部门制定一套专门的隐私专门立法。但是,由于我国目前对隐私权的立法不完善,司法实践中也没有对其特别的保护,导致患者的医疗隐私权得不到保障的现象时有发生。从法律角度看,我国目前在《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》、(律师法》、《未成年人保护法》中虽对隐私权的保护作了规定。但是在实体法中对隐私权尚未明确规定,司法实践只能引用最高人民法院的司法解释,将侵害隐私权的案件视同名誉权的案件处理,这样就存在很多的问题。因此,我国很有必要建立专门的隐私保护法,塑造一个安全的数字环境。
4.4加强政府管理力度
金融机构及各大网上服务公司用以确认用户身份的密码、用户名、社会安全号码、驾驶执照编号以及其他数据均可以在互联网上获取到。很多政府及私营机构将公众的‘私人信息’存储在互联网数据库里,但这些数据库的安全性令人怀疑,因此给了网上黑客很多机会窃取这些重要信息。正是因为万维网、大量在线数据库、搜索引擎以及公共文档的存在,才使得电脑黑客可以在更加便利的条件下获取他人信息。因此,政府及私营机构应该采取新的确认技术和方式,使得用户的社会安全号码或是出生日期等数据不再成为确认他们身份的主要依据,这样黑客才没有漏洞可钻。
4.5加强基于网络的德育教育
应努力探究新时期的德育内容、手段和途径,提高网络德育的实效性,使网络道德、伦理深人人心。通过网络道德教育,最终使人们懂得:未经许可进人他人系统,窃取系统内保管的个人信息资料,是不道德行为。从而使人们能够以道德理性来规范自己的网络行为,认识到任何借助网络进行的破坏、偷窃、诈骗等都是非道德的或违法的,从而杜绝任何恶意的网络隐私侵权行为。
4.6加强行业自律力量
鉴于当前有关信息保护的法律还不完普,有必要采取自律机制来促进对于个人隐私信息的保护。所谓自律,就是作为社会组成的个体要自我约束,自我控制,把个体的所作所为主动纳人诚实守信的道德范畴里去。应该说,自律是保证全社会诚实守信的基础和基石。从用户本身来说,应该树立自我保护意识,在对个人隐私保护的基础上不侵犯他人隐私权。对于业者来说,部分商业机构应该做出自我规范,比如网络隐私权联盟。这是一个跨行业的由超过50家跨国公司和商业联合会组成的团体,它提出凡加人第三机构的商业网站,必须通过这一机构的网络隐私保护合格认证,由此获得这一机构颁发的易识别的徽章或记号。消费者在从事网上交易时,可以通过这些记号判断商业网站的可信任度。
5结语
隐私权不仅仅关系到每一个公民的切身利益,更关系到未来网络经济和网络社会的健康发展,从长远来看,没人会相信一个没有安全和信誉的网络环境会使未来社会充满生机。信息网络技术使得信息隐私侵权已经到了令人难以忍受的程度,保护隐私权的呼声越来越高。因此,网络隐私保护任重而道远。
- 上一篇:内部审计外部化实现途径谈论
- 下一篇:审计质量影响因素及其改善解析