网络保护心得体会篇1
随着机信息技术的,网络空间的个人隐私权受到前所未有的严峻挑战,这种状况不仅严重网络发展而且它将蔓化为一种。个人的不安全感加剧和个人对自我信息控制力降低无疑将导致社会人整体的心理压力增大,形成社会心理危机。利用信息[]对网络空间的个人数据和隐私权进行规制,已成为网络法需要的重要课题之一。笔者透过近期网络上曾出暴料出UCooL问题,简要地谈谈对网络隐私权保护的鄙薄之见。同时以先进法域的立法经验为支撑,提出网络隐私权保护的相关立法建议。
【关键词】
网络隐私权侵权保护立法
【正文】
伴随互联网技术发展与互联网络的全球性扩张,互联网逐步走入了人们生活方方面面,它以其互联性拉近了世界各地人们交流的距离,同时也以其信息交流的隐蔽性挖掘着人们内心的秘密。网民们躺在这样的一个技术构建的网络上享用着来自各方的信息,也“快乐”的躲在网络织起的面纱下发掘着自己内心地冲动、实现着多重身份跳跃。网络间流传着“在互联网上,没有人知道你是一条狗。”便是网络给予人们身份关怀的最好写照。网络的出现使得社会道德的衡量发生着变化也使得人性得到了最大的是释放。很多人借助着这张网传播着自己、很多事务也借助着这张网突出其影响,作者认为前段时间的芙蓉现象[]可以算得上是通过网络传播自己的突出一例了。然而伴随着网络着虚拟性为人们构建的身份理想“天堂”近段却被网络中突然出现出“UCooL”打破了,通过这样一个搜人引擎,网络身份变得不再神秘,网络的另一端突然可以断言道“我知道你是一条狗”。网络沸腾了,人们开始担心自己的身份了,有网友在BBS关于“UCooL网站”的讨论中使用了“恐怖”这样的字眼,看来网络这一层面纱似乎被狠狠地捅了一下,以这样一个事件为导火锁,沉默了很久的以个人隐私信息为主要内容的网络隐私权的保护提出来了。其实随着网络的发展,网络隐私权的保护问题由来已久,在发达国家及我国香港、地区已经被多次讨论、研究并出台了相关的法律、法规和判例通过法律途径解决这一问题。而在我国,虽然网民众多,但是网络技术和人们的网络隐私权保护观念却相对落后,所以由UCooL所引爆这一问题在我国提是有意义的。这激起了人们前所未有的对网络隐私权的注意和迫切保护的欲望,也使得人们在问题面前再次发难于我国尚不健全的网络隐私权的法律保护制度。
一、“UCooL”透露出的网络隐私权问题
(一)什么是UCooL
近期一则来自新浪的名为《网站搜人引擎偷走9千万份个人资料》在网络上引起不小轰动,一个号称全球最大的搜人引擎跳入了人们的视线。这个网站名为UCooL(网址为:ucool.com)[],通过这个网站上,我们只需要花一元钱便可以通过姓名输入,搜索出符合姓名的人的资料。与其他搜索引擎有所不同的是从UCooL中搜到的资料非常具体,包括个人的各种联系方式甚至是、工作单位和家庭地址[]。这一方面意味着我们的隐私的在网络上暴露,另一方面意味着自己的隐私变成了一个网络上的团体获取利益的内容。“UCooL”这样的搜人引擎的出现及对个人隐私信息的触动,迅速点燃了人们心中对网络安全的疑问。也仿佛让把网络当作言论天堂的人们,心里憋了一口气。好似生活在天堂的人们突然发现在天堂中他们也可能被一不留神就被显了形。
(二)UCooL对网络隐私权的触动
网络隐私权是由传统的隐私权[]扩展而来的。隐私起源于美国,1890年美国最高法院法官沃伦(warren)和布兰戴斯(Brandeis)在《哈佛法律评论》上发表的《隐私权》(Righttoprivacy)首次提出隐私权的概念,并提出其主旨在于确保每个人能够依自己方式安宁生活。百余年来,隐私权被作为公民人格权的重要内容逐渐得到各国法律的确认与保护。国外通说认为隐私权是个人对其私人领域的一种控制状态,包括是否允许他人对其进行接触的决定和他对自己私人事务的决定。伴随网络的发展而出现的网络隐私权和传统隐私权的宗旨一致即着眼于保护个人对个人信息的控制力和确保每个人能够依照自己的方式安宁的生活,但其在产生原因和表现形态上均有所差异。网络隐私权受侵害主要是基于网络的固有结构特性和商务发展导致的利益驱动,UCooL的出现就是经济利益的驱动下的结果,UCooL网站的经营模式就是建立与通过对个人隐私信息的出售而获取利益,个人隐私信息在网络环境下不再仅仅扮演是个人名誉等的侵害途径而是透露出其内在的巨大经济利益。对网络隐私权的保护在一定程度上是对自己和财产权相关权利的关注。目前侵犯网络隐私权的常见的表现形式有(1)个人作为侵权主体,未经授权在网络上宣扬、公开、传播或转让他人或自己和他人之间的隐私;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。(2)网络经营者作为侵权主体,把用户的电子邮件转移或关闭,造成用户邮件内容丢失,个人隐私、商业秘密泄露;未经用户许可,以不合理的用途或目的保存或收集用户个人信息;对他人发表在网站上的较明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,未及时发现并采取相应措施予以删除或屏蔽;未经调查核实或用户许可,擅自篡改个人信息或披露错误信息;未经用户许可,不合理的利用用户信息或超出许可范围滥用用户信息,将通过合法途径获取的信息提供给中介机构、广告公司、经销商等用来谋利,造成用户个人信息的泄漏、公开或传播。(3)商业公司作为侵权主体,使用具有跟踪功能的cookie工具,浏览、定时跟踪、记录用户访问的站点,下载、复制用户网上活动的内容,收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。(4)设备制造商作为侵权主体,在自己生产、销售的产品中专门设计了用于收集用户信息资料的功能,致使用户隐私权受到不法侵害。如英特尔公司就曾经在其处理器中植入“安全序号”,监视用户之间的往来信息,使计算机用户的私人信息受到不适当的跟踪、监视。(5)某些网络的所有者或管理者通过网络中心监视或窃听网内的其他电脑等手段,监控网内人员的电子邮件或其他信息,一定程度上也对网络用户的个人隐私造成了侵害。[]
可见,UCooL网站的经营者的侵权行为表现为:未经用户许可,以不合理的用途或目的保存或收集用户个人信息;未经用户许可,不合理的利用用户信息或超出许可范围滥用用户信息,造成了用户个人信息的泄漏、公开或传播。属于网络隐私权的典型侵权行为。
(三)我国在网络隐私权方面的状况和立法
20世纪70年代末80年代初,隐私权以及与之相关的一系列权利才开始规定于我国的宪法和其他法律部门中。由于至今未把隐私权作为公民的一项独立的人格权加以保护,所以我国对隐私权采取间接保护的方式[],即通过对于隐私权相关的一些权利如肖像权、名誉权等保护隐私权。对于网络隐私权这个以传统隐私权为基础的权利的法律保护,几乎是一片空白。
在法律实践中,我国通常的做法是把隐私权纳入名誉权的范围予以保护。而名誉权所关注的是与民事主体名誉有关的事实表述是否真实及评价是否适当,隐私权所关注的却是民事主体的私人生活安宁以及私人信息秘密不被侵犯。所以对于一些侵犯隐私权的却不对当事人名誉权造成损害的侵权行为不易得到法律的支持,显然通过这样的保护方式不利于受害人隐私权的保护,这就从本质上降低了民法保护公民隐私权的效力。UCooL对个人网络信息的侵权就是一个不以名誉权为侵害为目的的,对其侵权行为适用民法中的名誉权保护便是牛头不对马嘴的。网络隐私属于隐私的范畴,但因为对其侵害的原因大多基于经济目的,所以以名誉权为基础去保护网络隐私权更为吃力,通过这样的方式保护隐私权笔者认为是不妥的。因此,根据我国的网络隐私权的保护现状和文化道德特征,单独构建公民网络隐私权的法律保护体系是十分必要的。特别是在目前广大网民缺乏网络隐私权这样的社会现实下,通过法律信息建立的体系保证网络隐私信息的安全有助于促进信息网络产的发展
在立法方面,隐私权并未成为我国法律体系中一项独立的人格权。我国法律对隐私权的保护也没有形成一个完整的体系,其依据仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足,但其所采用间接保护的方式明显不能全面保护个人隐私。2001年,最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中隐含关于隐私权保护的内容,这不失为一种立法的进步,但仍未从法律上明确隐私权作为一项独立民事权利的地位,这又不能不说是一种遗憾。关于我国网络隐私权的法律保护,1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1997年12月30日公安部施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”可见,在我国现阶段还没有关于网络隐私权比较成形的法律,仅是在一些部门规章中有所涉及。可见,目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。需要通过法律信息的建立加强对网络隐私权有力有节的保护。
二、外国的立法现状
网络隐私权被不断的攻击对于信息网络的发展和对个人隐私带来的巨大威胁,各国在加强网络隐私的法律保护方面已取得共识。特别是网络产业发达的国家和地区,在网络隐私权的保护方面建立了很多有效和先进的法律制度,值得我们在建立国内网络隐私权保护法律信息体系时和借鉴。
我国台湾于1995年8月21日正式实施《电脑处理个人资料保护法》及其实施细则、香港法律改革委员会隐私问题小组委员会出台《侵犯隐私的民事责任咨询文件》、欧洲共同市场理事会1995年10月通过了《自动处理个人资料保护公约》、美国1986年制定《电子通讯隐私法案》以及德国制定的《电信服务资料保护法》都是先进的解决网络隐私权的措施。基于“任何对互联网的规制不应阻碍其发展”这一基本原则的坚守,各国因对规范网上个人数据资料的收集使用等行为可能对电子商务和网络发展造成的影响的估计不同及各国的网络隐私权现状和法律传统的不同,对网络隐私权进行法律保护和救济的模式与侧重点也不同。一般可以分为行业自律与立法规制两类,其分别以美国和欧盟两大互联网发达区域为代表。
(一)美国的业界自律模式
隐私权概念起源于美国,美国在隐私权保护的意识与采取的措施方面都走在了世界的前列。在立法方面,1967年通过了《信息自由法》,1974年正式制定《隐私权法》,这部法律可视为美国隐私保护的基本法,它规定了美国联邦政府机构收集和使用个人资料的权限范围,并规定不得在未经当事人同意的情况下使用任何有关当事人的资料。20世纪七八十年代又制定了一系列保护隐私权的法律法规。诸如《公平信息报告法》《隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》和《联邦电子通讯隐私法案》
但对于网络上个人数据及隐私权益的保护,美国却更倾向于业界自律。要求网站搜集个人信息时要发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。甚至认为:有效的业界自律机制,是网络上保护消费者隐私权的最好的解决方案,并表示最近无立法必要。同时主张对符合不同自律标准的网站颁发认证证书来规制互联网隐私权和数字信息。但民众却认为这样的保护力度不够,不能有效的保护其网络隐私权不被侵害,认为政府应该立法介入。
在这种背景下,第一部关于网上隐私的联邦法律《儿童网上隐私保护法》该法规定,网站在搜集13岁以下儿童的个人信息前必须得到其父母的同意,并允许家长保留将来阻止其使用的权利;必须说明所要收集的内容以及将如何处理这些信息。美国总统克林顿也曾签署了《公民网络隐私权保护暂行条例》。1996年底通过的《全球电子商务政策框架》指出:只有当个人隐私和信息流动带来的利益取得平衡时,全球信息基础设施上的商务活动才能兴旺起来。1999年5月,美国通过《个人隐私权与国家信息基础设施》白皮书,阐述了对信息活动中公民个人隐私权进行保护的政策取向。此外,纽约州亦就倍受争议的网上收集个人资料等问题提出新的立法建议,严禁收集并共享能够鉴别个人身份的资料。1997年春,康涅迪格州通过消费者隐私权法案,其中对采用电子邮件形式散发广告进行了限制。
(二)欧盟的立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧盟议会1995年10月24日通过的《欧盟个人资料保护指令》(eUDataprotectionDirective)几乎包括了所有关于个人资料处理方面的规定。其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的自由流通。根据该指令,资料控制者的义务主要有:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。1996年9月12日欧盟理事会通过的《通讯数据保护指令》是对《欧盟个人资料保护指令》的补充与特别条款。1998年10月,有关电子商务的《私有数据保密法》亦开始生效。1999年,欧盟委员会先后制定了《internet上个人隐私权保护的一般原则》、《关于internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和服务商(iSp)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法规体系。
由于《欧盟个人资料保护指令》第25条规定,有关跨国资料传输时,个人资料不可以被传送到欧盟以外的国家,除非这个国家能够保证资料传送有适当程度的保障。这就对美国形成严重的非关税壁垒。经过两年多的谈判,今年2月,欧盟与美国达成保护网上交易隐私协议。根据该协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于最初收集目的以外的其他目的时也必须通知用户,用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经“安全港”监视机构批准就擅自开展业务,将会受到联邦贸易委员会、司法部以及州总检察官关于从事欺骗性经营活动的指控。这一协议也反映出电子商务环境下隐私权保护的国际化、全球化、一体化的趋势。
除了上述两种立法保护模式之外,还有一种“技术及消费者自我主导模式”,通过技术来保护网络隐私权,强调加强消费者的权利保护意识和结合使用相关软件如“个人隐私选择平台(p3p)”等方式达到保护网络隐私权的目的。但由于这类系统或程序本身的安全性和可信度仍值得怀疑,因此这些工具性的技术软件并不能完全取代网络隐私保护的法律框架,而仅具有辅助保护的作用。
三、我国网络隐私权的保护和立法
网络隐私权作为一项重要的人格权,任何人都负有维护他人此项权益的法定义务,但由于法律法规的不健全,使得大量的网上侵权行为发生后却得不到应有的法律制裁,网络用户的隐私权处于缺失保护的环境下,导致网络用户的隐私权时刻处于有可能被侵害的危险状态。这样的状况给网络运作带来诸多的不平稳、使得网民们心里压力增加,对自己控制力的人可度降低,网络虚拟性给大家所带来的人性释放作用逐渐降低等,这对于规范网络运营秩序、促进网络健康是十分不利的。为此,笔者认为我国应在完善民事基本法立法的基础上,尽快制定保护网络隐私权的法律信息体系,进一步加强个人网络隐私权的法律保护,为网络产业的发展开辟一条更为坦荡的道路。
笔者认为在涉及网络隐私权保护方面需要在以下几方面要加强。以建立起有机的、有效的、有力的、有节的网络隐私权的保护机制。
(一)在立法规制模式上,
要建立起对网络隐私权的保护首先要加强立法,建立一套规则网络隐私权侵害、保护网络隐私权的法律体系。特别需要明确提出隐私权作为一项独立的人格权。而不再是通过其他人格权的间接保护确立隐私权的法律地位。实践和都证明了仅仅通过间接保护已经不能适应隐私权特别是网络隐私权的保护需要。其直接引起了对网络隐私权的不利保护的后果。无法维护网络信息安全和人们在网络的正常运转规则。只有在立法上承认网络隐私权是一项独立的人格权,直接对其进行保护才能真正的切实的解决网络隐私权保护不利的现实。其次应当明确定的提出网络隐私权的范围,增强网络隐私相关法律法规可操作性。需要注意的是其范围的规定需要灵活,这样才能适应飞速发展的网络环境和。第三,
应明确界定为支配权,网络隐私权是维护个人网上隐私的权利,其核心内容是个人隐私由本人自己支配,只有自己才有权利做出对权利的处分性选择。而他人非经当事人同意、授权或非经法律特别规定,不得处分其权利。最后是对于网络隐私权的保护方式中,应当应明确规定采取直接保护的保护方式。在立法尚未对网络隐私权作出明文规定之前,应当借鉴国外的做法。
(二)在行业自律模式上
除了法律法规对网络隐私权的保护和网络环境的规制外,建立起有效的行业自律机制也是至关重要的。行业自律模式的特点是具有灵活变化性,适应网络发展的特点,同时行业自律模式也符合市场调节和资源配置的要求。一般行业自律发展得较好的都是较为发达的国家,这些国家的经济调节能力强和经济规则相对比较稳定,行业自律能够发挥较好的作用,甚至相对于法律、法规其更能有效地规制整个行业。我国的网络事业较发达国家起步虽然较晚,但是发展速度去很快,在政府的引导下建立行业自律机制是有其基础的,同时通过行业机制的建立,也能弥补法律、法规的相对滞后和缺乏灵活性的特点。所以笔者认为在我国网络产业中可以适当的通过引导建立行业自律机制开展对网络隐私权的有效保护。
(三)技术保护
技术保护可以成为我国除法律保护和行业自律以外的一种对网络隐私权的保护措施之一,虽然其技术发展还不成熟,且依赖于人们的网络隐私权的保护意思。但是通过发展技术措施保护网络隐私权也是一条可行的道路。
笔者认为我国应当通过法律法规等法律信息的规范及行业自律模式的建立和技术保护共同努力,建立起保护网络隐私权的体系,维护网络的安全,还给人们一颗平静的心和安宁的环境,给予个人控制自我信息力的足够自信。让网络保持其原本的虚拟的空间,让网络的虚拟带动人性的张扬。
即使我是一条狗,我也希望我能在网络中寻找到在我的人格,而不被发现。
【资料】
[1]张楚等编《网络法学》,高等出版社,2003年5月第一版
[2]李德成著《网络隐私权保护制度初论》,方正出版社,2001年10月第一版
[3]张新宝著《隐私权的法律保护》,群众出版社,1997年4月第一版
[4]周涛裕《刍议网络隐私权的法律保护机制》
[5]张霖《我国网络隐私权的法律适用与保护现状》
[6]王全弟赵丽梅《论网络隐私权的法律保护》
[7]卢爱国《论网络隐私权的法律保护》
网络保护心得体会篇2
[关键词]安全管理监控审计安全构架
电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动,包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题,美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示:超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此,从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。
一、与网络安全相关的因素
网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全:
1.运行系统的安全;
2.网络上系统信息的安全;
3.网络上信息传播安全;
4.网络上信息内容的安全。
为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、Vpn、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统布署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。
二、电子商务安全的整体构架
我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。
1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。
2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网weB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。
3.监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。
监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。
4.响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。
5.恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。
三、安全架构的工作机制
在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。
1.当这处黑客开始缶内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
2.黑客通过继续努力,可能获得了进入内部网的权力,也就是说他可能欺骗了保护机制而进入内部网,这时监控/审计机制开始起作用,监控/审计机制能够在线看到发生在网络上的事情,它们能够识别出这种攻击,如发现可疑人员进入网络,这样它们就会给响应机制一些信息,响应机制根据监控/审计结果来采取一些措施,职立刻断开断开这条连接、取消服务、查找黑客通过何种手段进入网络等等,来达到保护网络的目的。
3.黑客通过种种努力,终于进入了内部网,如果一旦黑客对系统进行了破坏,这时及时恢复系统可用将是最主要的事情了,这样恢复机制就是必须的了,当系统恢复完毕后,又是新一轮的安全保护开始了。
网络保护心得体会篇3
[论文关键词]网络隐私权法律保护隐私权
在网络环境中,个人隐私、企业商业信息、国家机密性文件的保护上都存在一定的安全隐患。我国在对网络个人隐私问题的保护方面,没有十分明确的隐私权法律法规,只是将隐私权划分到名誉权中。因此我国隐私权的相关法律法规还不够完善,需要立法机关修订颁布相关的法律法条,使公民的个人隐私信息得到保护,维护网络世界的隐私安全。借鉴发达国家的经验结合我国的国情、社会发展水平及文化传统建立保护网络隐私的法律法规。
一、什么是网络隐私权
对于网络隐私权的定义,目前来说很少有国家通过法律条规给隐私权做出十分明晰的解释,而我国对网络隐私权的界定也不够明确。同时,因为隐私权的立法不够完善,所以导致很多人对隐私权的定义并不太清楚。大多数人认为,隐私权只是保护个人信息安全,不被他人运用非法的手段所获知、利用以及公开的人身权利。但是并不知道隐私权其主体是全体公民,涉及的内容是个人最真实、最隐私的信息。侵犯个人隐私权会造成公民无法安宁地生活、个人的信息得不到保密。个人隐私安全影响着公民生活、工作等一切活动,所以隐私权的保护是对自然人所拥有的权利中最为基础,也是最为重要的权利保护。
而在网络环境中,要实现对隐私权的保护比现实生活中更为困难。网络是一个虚拟的平台,在这个平台中拥有高超计算机手段的人能够入侵其他人、企业甚至国家机关部门获取极度隐秘的信息。网络中的隐私权是自然人在网络交流活动中依法享有个人信息不被侵犯、泄露、利用、收集的权利,同时在网络上也严禁公开个人敏感信息、图片以保护公民的正常生活、工作以及个人信息资料的安全。所以网络隐私权中所包含的内容与现实中隐私权的法律条款一致,都是由知情权、选择权、支配权、安全请求权以及赔偿请求权所组成的。在网络隐私权中对有身份认证的个人信息进行保护,禁止任何人对私人信息的知悉、公开、使用等侵犯个人隐私资料的权利。网络用户能够在网络生活、工作中,按照个人的意愿参与或者不参与对社会不造成损害的活动,任何人不得进行干涉或者支配他人意愿。在网络隐私权中每一个人甚至是网络服务商都不能窥探、泄露、公开、支配其他个人的私事活动。最后,在对私人领域的保护上,如果有人对个人私密信息进行入侵、篡改、破坏都应受到法律的制裁,但是国家在为了维护网络领域的公共利益安全问题上,对网络进行监控触犯到网络用户的个人隐私时,若情有可原可依法免除操作人员的责任。
完善网络隐私权保护是亟需解决的问题。目前,网络隐私权在我国的法律保护中是依靠名誉权的法律保护间接实现的,所以法律上对隐私权保护手段还不够完善。同时,网络上侵犯个人隐私、商业机密、政府机关信息的监听现象较严重(近期,国际上炒得沸沸扬扬的美国斯若登事件就是典型的政府机构监听公民通信所引发的公共事件),而在网络监听中商业机密非法获取是最为突出的侵权行为。只有建立完善的网络隐私权才能实现社会对个人隐私、商业机密、国家信息等的保护。
二、我国网络隐私权法律保护的现状及存在问题
(一)我国网络隐私权保护现状
随着网络科技的不断发展,我国的网民人数不断增加,城市中的网民普及率每年都成正比例增长趋势。同时,随着手机技术的不断发展,一种新型的网络模式也随之产生,利用手机上网的人数也越来越多。但是网络形势的发展,给网络隐私安全上带来了严重的威胁,而且我国在网络的有关法律制定上相对比较落后,尚无完整的法律法规给予隐私权保护。
在我国法律条款中仅仅只是在《宪法》中第三十八、三十九、四十条中规定公民的个人隐私信息、家庭状况、通信自由和通信秘密不得受到侵犯。而在最高人民法院1993年出台的《关于审理名誉权案件若干问题的解答》中第七条明文规定“对未经他人同意,擅自公布他人的隐私材料或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理”。随后,最高人民法院又在《关于贯彻执行若干问题的意见(修改稿)》第一百六十条规定中表明,就算只是以口头或者书面的形式透露某人的隐私,造成对某人一定的人身伤害,也是触犯了公民的名誉权。对未成年人和妇女的隐私保护中,《未成年人保护法》第三十条规定:“任何组织和个人不得披露未成年人的个人隐私。”在《妇女权益保障法》第三十九条规定:“妇女的名誉权和人格尊严受法律保护。禁止用侮辱、诽谤、宣扬隐私等方式损害妇女的名誉和人格。”这些法律条款都只是间接的对隐私权进行保护,并没有明文涉及到个人隐私权的保护。
法律法规也仅仅只是针对某一个问题或某一类别的问题,如在《计算机信息网络国际联网管理暂行规定实施办法》中第十八条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权。”对于个人通信资料上的保护在《计算机信息网络国际联网安全保护管理办法》中第七条规定“用户的通信自由和通信秘密受法律保护。任何单位或个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密”。同时,在《中华人民共和国
电信条例》第五十八条中规定,任何组织和个人不得利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动。对于信息企业法律规定中指出,电子电信服务企业不得将网络用户的个人信息在没有得到用户同意时向他人泄露,从事其他违法犯罪的行为,电子电信服务企业要严格保管好用户的私人信息资料。
(二)网络隐私权法律保护中存在的问题
纵观我国所有的法律法规,其中有不少法律条文中出现有关“隐私”的字样,但是依旧没有明确的法律条规对隐私权进行法律上的保护,个人隐私的保护都是以间接的形式给予保护。我国在关于网络隐私的法律法规中,虽然有一定的法律条规作为依据,但是细节太粗糙,操作起来也十分困难。所以现在我国对网络隐私权的保护上最为迫切需要解决的问题,就是没有详细的法律条规对网络隐私权进行保护。并且对于我国的网民来说,法律中既没有专门对网络隐私保护的条文,也没有传统的隐私权法规对个人隐私进行规范化的保护。
三、结合发达国家对网络隐私权的保护,构建我国网络隐私保护体系
(一)制定网络隐私保护法的必要性
在互联网中最常见的问题就是个人信息资料的泄露。当用户在访问一个网站时所注册的个人信息会发生泄露,导致用户的资料被其他的个人或组织所获取。更严重的是在用户不知晓的情况下,偷取用户的个人密码收集他人隐私信息。第二个常见的问题就是对个人数据的再次开发利用。某些企业从网络上收集到用户的个人数据后,通常会制作出一个专门用来存放个人信息的数据库,某些不法分子盗取这些数据库后,对个人信息资料进行二次加工,再进行一些商业行为,如公司之间将个人信息数据进行交易、买卖。
个人隐私的泄露,危害到网络用户生命财产安全。在21世纪初,美国tRUSte的一个调查中发现,有百分之七十的用户最为担心在网络上购物时个人的隐私信息会发生泄露,真实姓名及密码遭到盗取,造成财产的损失。而如今网络偷盗案件也成为各国安全机关最棘手的问题。
(二)发达国家网络隐私权的法律保护
自互联网发展以来,美国作为计算机网络技术的发源地,同时又是隐私权的发源地,也是全世界最早意识到网络世界中存在隐私泄露问题的国家。早在1890年,美国哈佛大学法学教授萨莫尔华伦和兰代斯教授在《哈佛法学评论》中主张他人权利不得干涉,使得隐私权引起了社会大众的广泛关注。从“隐私权”概念提出迄今已经历一百多年,美国对隐私权法的规定也在不断的更新与发展,不仅在美国《宪法》中存在对隐私权的保护,并且在《电子通讯隐私权法案》、《电视隐私保护法案》、《电话用户保护法案》、《隐私权法》、《公平信用报告法》、《家庭教育权法与隐私保护法》等众多领域的法律法规中都曾涉及到对隐私权的保护。从美国对隐私权保护的法规中可以看出,美国对于隐私权的保护还是比较完善的。就目前而言,相对于信息服务业的高速发展,又是一个新兴的行业,网络隐私权的保护条规还是显得有些不足。但是美国在自身法律条款有限的情况下,在各个行业中采取了自律的形式对用户的网络隐私进行保护。如tRUSte、BBBon-line、webtrust等比较有名的网络认证机构,它们对网络商家或企业实行监控认证,让网络用户能够识别出哪些网络组织是安全合法的网站。
而欧盟在对隐私权的保护中,是将隐私权视为人权看待的。欧盟各国利用经济技术上的优势,避免了因为重点保护个人隐私的问题而影响信息交流、网络产业的发展。又因为欧盟是全球经济贸易中的一个重要发展组织,所以很多国家都要向欧盟输出信息,这些信息中不可避免地会出现有关个人隐私的问题,所以导致想要从欧盟输出资料的国家必须在各国的立法制度上向欧盟靠拢,这也大大增强了欧盟在国际竞争中的地位。
(三)构建我国网络隐私保护体系
我国应该在构建网络隐私体系中借鉴美国与欧盟的立法规章,鼓励网络行业自律发展,使我国个人的网络隐私权得到保护。目前我国的网络隐私保护体系基本上还处于一个初级阶段,滞后的隐私权法规和立法部门在法律制定上的不完善,影响了我国网络产业的发展。同时,从电子电信服务商的角度来考虑,因为没有完整的法律作为依靠,使得企业在发展建设中担心其营销策略的制定会触犯到国家法律法规。随着网络用户的隐私自我保护意识日益提高,在没有官方具体的法律条规情况下,建立网络隐私保护体系更能符合我国目前的网络形势。通过借鉴美国进行网络隐私认证,将网站实行安全认证方便大家识别。同时采用技术保护模式如传统的optoUt/optin模式,只有在用户按下optin时电子电信服务业才能对用户的个人信息进行征用。加强行业自律能够促进各个商业网站、服务性网站制定出台隐私保护的相关规则。虽然没有统一和强制的法律条规,但是依然可以起到保护网络隐私不受他人侵犯的作用。而在网络隐私权的保护法上,我国应借鉴美国宪法中的立法模式,通过普通性立法、网络隐私专项立法、其他专门法中涉及网络隐私权利的特别规定,从这三个方面着手建立健全我国的网络隐私权保护法。
网络保护心得体会篇4
关键词网络信息保护决定;网络实名制;网络反腐;权利本位;
中图分类号G203文献标识码a
2012年12月28日,第十一届全国人民代表大会常务委员会第三十次会议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称“网络信息保护决定”),这是我国第一个保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益的决定,其效力与全国人大常委会通过的法律一致。
对于这一决定,许多人表现出相当程度的担忧,核心内容则是该决定中推行的网络实名制;因为几乎与此同时,作为世界上第一个推行网络实名制的国家,韩国正式宣布“网络实名制”违宪,成为全球第一个叫停网络实名制的国家。笔者则认为,网络信息保护决定与其他立法一样,本意不在于限权,而在于引导公众更有序、更规范、更合法地享有网络时代的自由权益,“网络实名制”作为决定的核心内容之一,也并非仅仅为了限制公众在网络上行使表达自由,它更深刻的意义在于规范公众的言论表达行为,从而使得这种表达获得更充分的权利保障,本文尝试以实名网络反腐信息的传播为例,分析网络实名制是如何发挥其沟通义务与权利的桥梁功能的。
一、义务确立:规范网络传播
无论在我国,还是当初的韩国,推行网络实名制的初衷,都是防止公众利用网络,滥用言论自由,肆意损害他人的合法权益。
2005年9月,韩国信息通信部举行听证会,提出在大型门户网站实行有限实名制,要求网民在这些网站的留言板发表回复时有义务使用实名,其初衷之一便是保护民众隐私,为了“减少以匿名进行诽谤等副作用”。此后,韩国政府制定了《促进使用信息通讯网与信息保护法》修订案,《朝鲜日报》引述韩国信息通信部官员的话称,该法律的目的是为“净化网络文化”,以及“大力治理最近成为韩国社会问题的恶意留言和利用网络侵犯个人隐私现象”。
我国制定网络信息保护决定的目的,与韩国大致上相同,该决定第八条规定:“公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。”该条文是以授予权利的形式表述的,将删除有关信息、制止网络信息侵害作为公民的一项权利,实际上就是将这些权利的保障作为立法的重要目标,最大限度防范网络成为侵害公民名誉权、隐私权、肖像权等合法权益的集散地。
与韩国采取的措施类似,我国预防网络信息侵害的重要举措之一,也是网络实名制。为此,“网络信息保护决定”第一条便规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”该条文与其他条文共同推行了网络身份管理制度,实行网络身份管理,用公众熟悉的话说就是实行网络实名制。中国人民大学副校长、民法专家王利明分析,我国网上实名制的适用范围是有限的,目前仅限于为用户提供信息服务,即利用信息平台提供信息服务需要使用后台实名制,例如,利用博客、BBS等信息平台信息,必须注册实名,如果从事其他的网络活动,则无须使用实名制。换言之,今后公众借助微博、博客、BBS等信息平台网络信息,将纳入网络实名管理的范畴,网民需要提供自己的真实身份信息。
在微博、博客等自媒体上推行实名制,其立法宗旨是不难理解的:在微博时代,曾经至关重要、对于信息传播握有“生杀大权”的把关人“下岗了”。这样一来,唯一要对信息负责的就是者本人。没有了严密而谨慎的信息筛查,使得人们的表达更为自由——只要微博用户愿意,就随时可以进行信息的传播。自媒体等网络媒体的勃兴消解了信息传播中的把关,带来了话语权的普遍开放,也导致了大量的话语权滥用现象,推行实名制,强化网络发言者的责任意识,防范各类网络侵权现象,显得非常必要。
在韩国,网络实名制始终是民间团体攻击的对象,他们称该制度侵害了互联网用户的匿名表达自由、互联网言论自由及隐私权。2012年8月,韩国的判决书也写道:这项法律侵犯网络讨论板用户的言论发表自由、个人信息自主决定权,以及经营网络讨论板的信息通信服务提供人的言论自由。在此先例下,我国的网络信息保护决定尚未出台,已然有人提出如此建议:“网络立法不仅要考虑净化网络环境,维护国家安全利益,同时也要致力于维护网民的合法权益。在对互联网表达自由进行限制时,既应注意到各方权利、义务的平衡,公正判定责任归属”。而公众最为忧虑的对象之一,便是近年来蓬勃开展的网络反腐因为网络信息保护决定的出台而受到不利影响,网络反腐的正能量难以继续发挥。
二、权利彰显:助力公众反腐
法律是为保障人民自由而存在的,人民是否享有充分的自由,法律是否能够充分保障人民的权利,是衡量一个社会法治化程度的根本标志。因此,我国许多学者坚持法律体现的是“权利本位说”,如郑成良针对权利和义务的关系提出:从总体上说,义务应当来源于权利服务于权利并从属于权利。以此观之,网络实名制也可以纳入“权利本位”的范畴,只是它隐藏得比较深,在决定中表述为一种义务性的规范,而且必须跟我国其他法律相联接才能准确发掘其“权利本位”的实质所在。笔者对此的理解是,公众在履行网络实名制义务的同时,也催生他们的网络反腐行为归入实名举报的范畴,转化为一项重要的宪法权利。
因为以不同方式参与反腐败斗争,是公民的一项基本权利。《中华人民共和国宪法》第二十七条第二款规定:“一切国家机关和国家工作人员必须依靠人民的支持,经常保持同人民的密切联系,倾听人民的意见和建议,接受人民的监督,努力为人民服务。”我国宪法第四十一条第一、二款则规定:“中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关国家机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报复。”中共十报告提出:“以扩大有序参与、推进信息公开、加强议事协商、强化权力监督为重点,拓宽范围和途径,丰富内容和形式,保障人民享有更多更切实的民利。”“加强党内监督、民主监督、法律监督、舆论监督,让人民监督权力,让权力在阳光下运行。”而《中国共产党第十八届中央纪律检查委员会第二次全体会议公报》进一步指出:“坚决惩治和有效预防腐败,是全党全社会的共同任务。”这些表态显示主动参与反腐对公众而言具有“使命感”。
网络反腐是互联网时代的一种群众监督新形式,被视为党委监督、行政监督和司法监督等体制内监督方式的补充。根据这一理解,网络反腐不包括公众直接在国家反腐败职能部门设立的网站上举报腐败现象的行为,也不包括大众传媒直接披露、曝光腐败行为的活动,只涵盖公民利用微博、博客等自媒体,以及BBS等社交媒体反腐信息的行为,其目的是引起网民共鸣,扩大影响,进而受到国家反腐败职能部门的重视,最终使腐败行为受到应有的惩治。
网络实名制要求网络反腐信息者脱下其在网络上为自己虚拟的“马甲”,恢复其真正的社会身份,公开其公民面目,同时也赋予他们合法行使一项重要的政治权利,即郭道晖先生所称的“政治防卫权”:在政府已发生滥权或侵权行为时,公民和社会组织有各种权利和救济渠道,来抵抗、制止政府的侵权行为和贪腐行为,补偿或赔偿公民和社会组织的损失。从公民的政治权利角度来说,实现权利救济的主要方式是:运用公民的拒绝权或抵抗权,抵制政府的恶法或不法行政行为;运用公民和媒体(包括互联网)的言论自由、新闻自由权利,形成强大的社会舆论,促使或迫使政府接受公众正当合理的诉求;运用宪法确认的公民批评、控诉和申诉的权利,通过上访、诉愿、向司法机关投诉,向人大反映,通过社会组织提起公益诉讼,直到依法组织集会游行示威,以制止、纠正政府的不法行为。
三、实名反腐:法律合力保护
从理论上说,实名网络反腐信息是公民行使自己的政治防卫权,其正当性无可争议,但在现实生活中许多人不敢、不愿开展实名网络反腐,更愿意匿名反腐信息,其忧虑主要有两点:一是担心自己的信息准确度不高,容易被对方抓住把柄,反而被,甚至被无端定罪;二是公布了自己的真实身份,遭致对方的打击报复。尤其后者更是促使公众选择匿名举报、匿名网络反腐信息的主要动因。其实,对于这些担心,我国现有的多项法律已有明确规定,对于善意的实名举报予以保护,网络信息保护决定则是整个法律保障体系中的一个环节。
对于反腐信息的准确度问题,确实有人提出过较为严格的举证责任要求:任何一项自由都存在边界,质疑的重要边界之一就是需要质疑者提供实质性证据,即证据有足够的数量且能形成较完整的证据链条;证据的指向非常明确,基本上不存在其他可能性。证据的可靠性越大,证明效力就越强。反之,如果仅靠道听途说或靠自己的猜测、推理而导出的“证据”就涉嫌诽谤。也有人抱怨,如今网络举报大多是曝光一些外部表象,如戴名表、养情妇等生活作风问题,往往没有实质的犯罪证据。
笔者认为,对网络反腐提出很高的证据要求,显然是不合适的,在实践中会造就大量的“举证不能”,直接妨碍反腐败活动的顺利展开:一方面,这些信息的公民取证和举证能力有限,网络反腐信息往往只能呈现腐败者、违法违纪者的蛛丝马迹,在腐败者尚未原形毕露前,其腐败行为、违法违纪行为通常只表现出“冰山的一角”,各级各类反腐败职能部门尚且未能发现,一般公民能揭示其中一二,已是难能可贵;另一方面,网络反腐是向国家反腐败职能部门反映腐败者、违法违纪者的情形,提供较为明晰的线索,权威机构具有进一步查证、落实这些举报的法定职责,这与原告、诉讼参与者需要向法庭提出支持自己诉求的证据是截然不同的。因此,应当降低网络反腐信息者的举证责任,只要实名网络反腐信息提供了明确的线索,能确切指向一定的单位、个人等,反腐败职能部门就应当本着负责任的态度,作一番调查,辨别网络反腐信息的真伪,体现出对举报人和被举报者都负责的严谨态度和扎实作风。
鉴于网络反腐信息在准确性方面存在着天然的缺陷,确定适当的归责原则同样显得非常重要。根据常人的习惯理解,网络反腐信息是否存在虚假、准确程度的高下应当成为归责的首要标准,实际上这一理解也不尽恰当,网络反腐信息归责的基本原则,并非信息是否完全准确、没有瑕疵,而在于分析信息者是否存在过错。以如此标准作为归责的基本原则,拥有充足的法理基础,我国宪法在确认公民“申诉、控告或者检举”的权利时,同时规定“不得捏造或者歪曲事实进行诬告陷害”,“捏造或者歪曲”意味着行为人主观上须有过错。
根据这一宪法原则,我国对于公权力向举报的追责标准规定得相当严格,具体表现为刑法中对于诬告陷害罪的定罪标准,明确排除了“错告”、“失实”等情形,即行为人必须有故意,才能构成诬告陷害罪。《中华人民共和国刑法》第二百四十三条:“捏造事实诬告陷害他人,意图使他人受刑事追究,情节严重的,处三年以下有期徒刑、拘役或者管制;造成严重后果的,处三年以上十年以下有期徒刑。国家机关工作人员犯前款罪的,从重处罚。不是有意诬陷,而是错告,或者检举失实的,不适用前两款的规定。”换言之,在证据存在严重缺失、偏差的情况下,只要举报者没有诬陷的故意,便不会被追究刑事责任。
不过,社会可以宽容网络反腐信息者的“善意失误”、“无心之失”,却不能纵容他们带有恶意的诬陷、诽谤等,一旦个别人的行为被证实是网络诽谤、造谣等,实名的形式也不能免除其应当承担的民事侵权责任,乃至刑事责任,实名制反而使得对于网络造谣、诽谤者的追责变得相对容易。如果,少数人因为担心承担法律责任,而放弃在网络上虚假、不实的所谓“反腐信息”,恰好说明网络实名制产生了积极效果,在一定程度上起到了防范网络信息侵权的作用。
至于实名举报者担心遭受打击报复的忧虑,我国法律也给予了充分的保护。宪法中规定,对于公民的申诉、控告或者检举,“任何人不得压制和打击报复”;《中华人民共和国刑法》第二百五十四条则规定:“国家机关工作人员、假公济私,对控告人、申诉人、批评人、举报人实行报复陷害的,处二年以下有期徒刑或者拘役;情节严重的,处二年以上七年以下有期徒刑。”当然,目前这个问题解决得不尽如人意,现在迫切要做的就是把这些“应然保护”转化为“实然保护”,彻底消除实名网络反腐信息者的顾虑。
总之,在网络反腐领域,网络实名制不仅是一种义务性的规范,它更与其他各项法律一道,构筑了权利保护的屏障,因而网络实名制不应该成为有正义感、有责任感的公民的负担,它真正要起的功用,是促使网络反腐进一步规范化,切实发挥其积极作用。
参考文献
[1]殷泓、王逸吟.个人信息保护立法正当时[n].光明日报,2012-12-25(1).
[2]靖鸣.微博表达自由:言论、出版和新闻自由边界的消解与融合[J].新闻爱好者,2012(16):3.
[3]胡颖.中国互联网表达自由的法律规制与保护[J].国际新闻界,2012(9):25.
[4]郑成良.权利本位论[J].中国法学,1991(1):30.
网络保护心得体会篇5
论文关键词未成年人网络监护
网络技术的发展不仅推动了社会的进步,而且在很大程度上改变了人们的生活方式和行为模式。随着信息网络化的浪潮席卷全球,越来越多的未成年人开始使用网络。然而网络在带给未成年人便捷的同时也给他们带来了不良影响,甚至是伤害。面对庞大的青少年网民群体,我们不得不更加关注未成年人网络保护问题。
一、未成年人网络监护权设立的现实意义
(一)网络对未成年人的侵害
根据中国互联网络信息中心2012年8月3日的《2011年中国青少年上网行为调查报告》显示,截至2011年底,中国18周岁以下的青少年网民规模达2.32亿人,占总体网民的45.1%,同比增长9.0%。中国青少年互联网使用普及率高达64.4%,超出全国平均水平26.1个百分点。网民低龄化已经成为一种趋势。在未成年人大量涌入网络的时候,网络不健康信息、网络社交、网络娱乐(主要指网络游戏)以及网络商务交易都有可能对未成年人造成不良影响,甚至使其合法权益遭受侵害。该侵害包括直接侵害和间接侵害。直接侵害主要体现为对未成年人财产权、人身权的侵犯。这种侵害易于被人们所察觉,侵害可以在短期内体现出来。如在网络上消息,侵犯未成年人的隐私权;通过网络商务交易侵害未成年人的所有权或者他物权等。间接侵害主要体现为对未成年人身心健康的伤害。它不易在短期内被发现,具有一定的隐蔽性和不可诉性。如由于未成年人长期沉溺于网络致使其精神和躯体出现病症,性格变得更加敏感、忧郁,不愿服从社会规范,甚至出现精神障碍和犯罪等情况。
(二)未成年人网络监护的价值
对于上述侵害,我国《未成年人保护法》等法律和政策先后规定了相应的防范措施。归纳起来,笔者将保护未成年人网络安全的各种措施分为两类,一类是源头治理措施,一类是末端治理措施。源头治理措施是指从网络信息的源头进行控制。但由于技术水平、法学伦理和执法效率等原因,源头治理不足以保证未成年人网络安全。因此对未成年人网络保护的末端治理也十分重要。末端治理是对未成年人的网络行为进行管理或对已的网络信息进行筛选,从而保证未成年人通过网络接受到的信息和进行的交互行为健康、安全。在末端治理中,除了安装“绿坝—花季护航”、豍提供公益性互联网上网服务等措施外,还包括网络环境下对未成年人的监护。
由于未成年人年龄和智力发展水平的限制,他们无法或者无法完全辨认自己行为的后果。因此监护人在未成年人网络行为中的监护便十分必要。根据我国《民法通则》的规定,监护人是未成年人人身、财产及其他合法权益的保护者。除了在学校和培训机构之外,孩子的生活主要是与监护人共同度过的。因此由监护人来完成对未成年人的网络监护十分有效。通过监护人对未成年人上网地点、上网时长、上网内容的管理可以使未成年人免受网络不健康信息的侵扰、适度从事网络游戏和网络社交活动。
二、我国未成年人网络监护制度立法分析
(一)我国未成年人监护制度的内容
未成年人监护制度,是指依照法律产生的一定范围内的自然人或者单位对未成年人的人身利益、财产利益以及其他合法利益予以监督保护的民事法律制度。豎根据我国《民法通则》第16条、第18条、《民通意见》第10条到23条以及《未成年人保护法》、《婚姻法》、《收养法》中关于监护制度的规定,我国未成年人监护制度的对象为不满十八周岁的自然人。监护人为未成年人的父母。如果对担任监护人有争议的,由未成年人的父、母的所在单位或者未成年人住所地的居民委员会、村民委员会在近亲属中指定。监护人的监护职责为:监护人应当履行监护职责,保护被监护人的人身、财产及其他合法权益,除为被监护人的利益外,不得处理被监护人的财产。具体包括:保护未成年人的身体健康,照顾未成年人的生活;管理和保护未成年人的财产,未成年人进行民事活动,对未成年人进行管理和教育,在未成年人合法权益受到侵害或者与人发生纠纷时,未成年人进行诉讼。
(二)在网络时代未成年人监护制度的不足
现行未成年人监护制度在监护职责方面的规定较为笼统。囿于历史背景等原因,《民法通则》等法律规范没有将对未成年人网络行为的监督、管理纳入到职责范围内。一方面,这是制定法滞后性的体现——使法律规范不能很好地适应网络社会的需要。另一方面,这也是机遇——为我们提出了完善未成年人监护制度的命题。其实,在网络时代,我国未成年人监护制度的不足主要体现在对监护人职责规定的不完善上。面对目前网民低龄化的趋势和网络对未成年人侵害的严峻形势,对未成年人网络行为进行监护十分必要。如果能将网络监护纳入到法定的监护职责,那么将是对我国未成年人监护制度的有力补充。也只有将网络监护纳入到未成年人监护制度中,才能够使得我国未成年人监护制度与时俱进,从而实现立法目的——即切实保护未成年人的合法权益。
(三)设立未成年人网络监护权的法律依据
根据上述分析,随着网络技术的迅猛发展,在我国设立未成年人网络监护制度势在必行。虽然目前我国还没有专门的法律来调整网络环境下未成年人的监护问题,但《宪法》、《民法通则》、《未成年人保护法》等法律均为设立网络监护权提供了充足的法律依据。《宪法》第46条规定是未成年人网络监护权设立的宪法依据。《民法通则》第16条、18条全面规定了未成年人监护制度,是未成年人网络监护权设立的基本法律依据。2007年开始施行的《未成年人保护法》补充和拓展了《民法通则》所规定的监护制度。是未成年人网络监护权设立的直接法律依据。根据上述法律依据,我们可以在未成年人监护制度中扩充未成年人监护职责,将网络监护纳入其中,从而设立未成年人网络监护权。
三、未成年人网络监护权的职责范围
(一)未成年人网络监护权的内涵界定
未成年人网络监护权,是指在网络环境下监护人负有对未成年人进行监护的职责。这里的“网络环境”是指将分布在不同地点的多个多媒体计算机物理上互联,依据某种协议互相通信,实现软、硬件及其网络文化共享的系统。依据我国《民法通则》和《未成年人保护法》的规定,未成年人主要是指“十八周岁以下的自然人”。至于“十六周岁以上不满十八周岁、以自己的劳动收入为主要生活来源”的视为完全民事行为能力人,虽然这类人群应当被纳入网络安全保护的范畴,但其毕竟已经能以自己的劳动收入养活自己,比同龄人更具有经济和思想上的独立性,因此无需被纳入未成年人网络监护的范围。
未成年人网络监护权并不是一种单独的民事权利,而是未成年人监护权的一个组成部分,应被视为对未成年人监护内容的补充。由于其较之传统的监护内容有所区别,因此将其称为一种“权”,以便于使用。
根据我国现行法律规定,监护权虽然以“权”字命名,但其并非是一种民事权利,而是一种义务性职务。豏作为监护权的组成部分,未成年人网络监护权也是一种职责。理论上来讲,这种职责是法定的。因此未成年人网络监护权必须由法律加以规定才有可能得以真正适用。
(二)未成年人网络监护权的主体及职责范围
由于未成年人网络监护权是未成年人监护权的组成部分,因此未成年人网络监护权的主体应当是未成年人的监护人。作为网络监护的主体,未成年人的监护人应当负有如下义务:
第一,提供健康的网络环境的义务。家庭中健康、宽松的网络环境有利于使未成年人养成良好的上网习惯,从而避免沉迷于商业网吧。我国《未成年人保护法》规定了政府和社区向未成年人提供公益性上网服务的义务。其实,监护人也应当负有为未成年人提供健康、安全的上网环境的义务。一方面,监护人应当因势利导,鼓励未成年人开展有益的网络活动,杜绝简单粗暴地禁止上网的作法。另一方面,如果有条件,尽量为孩子设置单独的电脑。如果家庭中成年人与孩子共用电脑上网的话,建议家长在同一台电脑上为孩子设置独立的帐户,以利于为未成年人提供良好的上网环境。
第二,对未成年人网络活动的监控义务。我国《未成年人保护法》规定:父母或者其他监护人应当创造良好、和睦的家庭环境,依法履行对未成年人的监护职责和抚养义务;应当关注未成年人的生理、心理状况和行为习惯,以健康的思想、良好的品行和适当的方法教育和影响未成年人,引导未成年人进行有益身心健康的活动。根据此规定,在未成年人上网过程中,家长应当做到及时监控。但根据我们对北京市朝阳区某教育机构、石景山区某小学以及海淀区某中学的问卷调查显示,无论是6周岁以下、还是6-12周岁,抑或是12-18周岁的未成年人家长都很少能够做到对孩子的上网行为充分了解。导致监护人对未成年人网络监控缺位的原因在于家长自身网络知识的匮乏以及对未成年人教育的不得法。
由于没有充分认识到网络侵害的危害性和隐蔽性,许多监护人仍然存在侥幸心理,认为网络侵害不可能“光顾”自己的孩子。然而,网络侵害就在眼前。避免网络侵害的办法,除了源头治理外,就是由监护人通过监控、引导、教育等方式帮助孩子屏蔽掉不健康信息和网络侵害行为。对未成年人的网络监控包括对未成年人的上网时长、上网内容和上网方式的监控。家长可以通过某些软件的帮助或者与某些网络游戏企业的协议来实现监控。
第三,接受网络技能培训的义务。很大一部分监护人对网络知识一无所知,更谈不上对被监护人的网络监护,因此有必要对家长进行计算机网络知识方面的培训。当家长掌握了这一现代信息技术,未成年人无论是在家里还是在网吧上网,家长都可以陪同或者通过电脑程序了解未成年上网的情况,便于及时对未成年进行教育和指导。为了能够使有效实现对未成年人的网络监护,笔者建议将监护人接受网络知识培训作为监护职责的重要内容。相对的,国家和社会应当免费提供此类培训。
网络保护心得体会篇6
我国现阶段法律对于商业外观所作的是分散规定,凡可以纳入著作权法、商标法、专利法等特别法保护的,就适用这些法律予以保护;对未纳入特别法保护的,用反不正当竞争法进行兜底。主要体现在《反不正当竞争法》的第5条第2项,“擅自使用知名商品特有的名称、包装、装潢,或者使用与知名商品近似的名称、包装、装潢,造成和他人的知名商品混淆,使购买者误认为是该知名商品”。从该条可以看出,知名性、特有性和混淆性是《反不正当竞争法》对商业外观保护的条件。对于知名性,我国2007年2月1日起施行的最高人民法院《关于审理不正当竞争民事案件应用法律若干问题的解释》进行了明确规定,即“在中国境内具有一定的市场知名度,为相关公众所知悉的商品”。对于“知名商品”的认定,该解释也规定了“应当考虑该商品的销售时间、销售区域、销售额和销售对象,进行任何宣传的持续时间、程度和地域范围,作为知名商品受保护的情况等因素,进行综合判断”。特有性是指商品的名称、包装、装潢不是相关商品所通用的,而是具有显著的区别性特征。2001年的《依法认定和保护知名商品及其特有的名称、包装、装潢的有关法律问题》规定:“认定特有的包装、装潢,主要分析商品的包装、装潢是否与相关商品通用的包装、装潢相比具有显著的区别性特征,或者说其主要部分、整体印象上与相关商品有明显区别,成为市场上区别不同商品的显著性标志。”混淆性有实际混淆和混淆可能性之分。《反不正当竞争法》中所规定的“混淆”指的是实际混淆。但是根据国家工商行政管理局《关于禁止仿冒知名商品特有的名称、包装、装潢的不正当竞争行为的若干规定》第2条第2款的规定:“前款所称使购买者误认为是该知名商品,包括足以使购买者误认为是该知名商品”,此处的“足以”即说明该混淆性的程度只要达到混淆可能性即可。我国尚未将“商业外观”一词纳入法律框架内,“网络商业外观”一词在我国现有法律框架下自然也还未曾出现。目前法律没有把网络商业外观作为一个整体进行规定,而仅对网页、域名等进行了分散规定。
二、网络商业外观法律保护的困境
网络商业外观是存在于互联网这一特殊环境中的商业外观。互联网虚拟性、开放性、数字化等特点使得网络商业外观与传统商业外观相比具有显著的特殊性。这些特殊性也在一定程度上成为了法律对其进行保护的困难所在。归纳起来,主要有以下几方面。
(一)网络商业外观内容不断变化
与传统商业外观不同,网站的图案、文本、数据等内容处于随时更新的状态。这既是网站的重要吸引力,同时也是法律难以规制的重要原因之一。当网站频繁地更新着网页中的图案、文本、数据内容时,网站的外观感受也会随着这些更新而发生变化。这种变化性使得网站的独特性难以确定,而这种独特性是决定网站能否获得商业外观保护的关键。不仅如此,变化性也会导致商业外观在商业中连续性使用的中断,而法律给予商业外观保护正是基于这种连续性使用。④为了减小这种变化性给网络商业外观保护带来的困难,网站经营者在更新网站数据、图案、文本的时候应当尽量不改变网站中这些内容的组织方式,保持与先前的配色、声音和设计布局一致,确保网站的整体外观感受的固有显著性,从而在用户心目中建立起一种网站商业外观与其来源的联系,与竞争者的商业外观进行区分。
(二)网络商业外观感受不尽相同
由于终端用户的计算机、屏幕以及系统界面不尽相同,不同用户所感知到的网站的页面、图案、视频以及声音也会有差异,这些差异会影响网站带给用户的整体外观感受。另外,用户对于网站外观的感知与网站的设计者或经营者的原始设计也不尽相同。这种客体的差异性给法律保护带来困难。网络商业外观的这个特殊性与传统商业外观中的营业整体外观有类似之处。营业整体外观是指由经营者经营场所的装饰、营业用具的式样、营业人员的服饰等构成的具有独特风格的整体营业形象。⑤每个消费者进入一定的营业场所,由于其主观注意力和客观条件的不同,其对一定经营主体的商业外观的感知和印象是不相同的。但不论消费者的感知有多少细微的差别,其整体外观感受只要具有显著性并且在消费者心目中建立起了来源性联系,那么就可以作为商业外观进行保护。
(三)网络商业外观边界不确定
在网络环境中,一个网站的边界是很难确定的。一个网站往往是由一个首页、多个内部页面和许多链接构成的。网站商业外观是仅仅及于首页还是应当包含内部页面以及链接,这是首先需要明确的问题。⑥商业外观具有整体性的特征,网站商业外观也应当遵循这个原则。因此,一个网站的商业外观不仅应当包含给用户留下第一印象的首页,也应当包括其内部的那些网页,因为这些网页与首页共同构成了网站的整体外观和感受,应当以一个整体来看待。⑦至于网站包含的那些链接则不应当包含在网站的整体外观感觉之中,因为这些链接通常是来源于其他网站或者进入其他网站的,没有与网站的其他内容构成整体性特征,也不是用户区别来源的标志。
(四)网络商业外观同步存在于两个地方
一个网站是同步建立于两个地方的:它既呈现在用户的显示器上使用户可以像阅读纸质文件一样浏览显示器上的网站,又作为一串由计算机中央处理器转制的二进制数据存在于开发者的服务器中。当用户点击网站链接时,计算机立马向网站服务器发送获得文件的请求。随后,服务器将文件的复制件发送至用户的计算机终端,呈现在用户计算机显示器上供用户浏览或下载,原始文件始终保留在网站的服务器上。通过这种方式,一旦网站被访问,那么它就存在于两个地方,即存在网站服务器中的整体外观和用户终端的整体外观两个外观。⑧
(五)网络商业外观的跨国性
地域性是传统知识产权的重要特征,商业外观作为知识产权的一种也具有地域性。所谓地域性就是指知识产权只有在权利取得国国内才有效,不具有域外效力。但是网络具有跨国界、全球性的特点,这就使得商业外观在网络环境的取得和传播可以轻松地逾越国界、地域的限制。一个商业外观一旦进入网络,那么无论哪国人都可以通过网络获取。域内外网站在互联网这个环境中一同进行竞争,知识产权的地域性特征被大大地削弱。
三、我国网络商业外观法律保护模式的选择与构建
(一)我国网络商业外观法律保护模式的选择
对于商业外观的法律保护,国际上有三种模式:(1)设立商业外观专门法保护商业外观,这是一种比较新的制度模式,目前采用这种模式的国家比较少,典型的有法国;(2)以商标法为中心保护商业外观,将商业外观纳入商业标识的保护范围,强调市场混淆的后果,采取这种模式的主要是美国、英国等英美法系国家;(3)以反不正当竞争法为中心保护商业外观,将特定的商业外观作为一种特殊的商业成果,作禁止他人侵害的商业成果保护,采用这种模式的主要是德国、日本等大陆法系国家和国际条约。目前,我国网络和电子商务的发展还处于上升期,发展还不够充分,且商业外观理论的发展历程也不长,因此,我国还没有可能也没有必要制定一部专门的商业外观法。即便是商业外观理论走在最前沿的美国,也是在《兰哈姆法》颁布后通过判例法逐步确立和完善商业外观法律制度的。而我国作为一个成文法国家,不可能通过判例来完善法律,法律作为一个权威性文件需要保持其稳定性,不能朝令夕改。因此,目前我国制定专门的商业外观法来对网络商业外观进行规制的条件还不成熟。以商标法为中心保护商业外观是美国等发达国家所采用的一种较为主流的保护模式。商业外观可以区别商品或服务来源,与商标的来源标识功能具有一致性,故有学者主张将商业外观的法律规制纳入商标法的范畴。商业外观与商标虽有密切的关系,但两者之间存在差异,商业外观的内涵与外延相比商标要丰富得多。从功能上来说,商标以来源标识为其主要目的和功能,但是商业外观的目的和功能并不局限于此,商业外观具有基本功能和促销功能,这些功能能够达到除标识来源以外的实用性和美观性目的,故商业外观与商业内容具有不可分离性;从客体内容来说,商业外观包含商标但又不限于商标,商标只是商业外观的一部分,也可以不出现在商业外观之中。⑨就商标法律制度来说,我国的商标法与美国的商标法也存在巨大差异,虽然第三次商标法修改扩大了商标构成要素的种类,将“声音”纳入其中,但是相比美国商标法,我国商标的客体范围相对较窄;并且美国商标法是以“使用”为原则,商业外观可以通过使用获得商标权,而我国实行的是商标注册制度并且对注册商标的形式有严格限制,因此商业外观很难直接纳入商标法的框架之内。另外,用商标法来保护商业外观,是通过赋予法定专有权来进行静态的、专门的保护,而在网络环境中,商业外观内容不断变化、边界无法确定、用户的感受不尽相同,这种变化性、不确定性的特征使得网络商业外观很难作为一种商标权客体进行规制。因此,以商标法为中心的商业外观保护模式在我国现有的法律制度框架内适应性不强。以反不正当竞争法为中心保护商业外观,是德国、日本等大陆法系国家以及《巴黎公约》、wipo《反不正当竞争示范条款》等国际条约所采用的模式。在我国,《反不正当竞争法》的立法目的是“为保障社会主义市场经济健康发展,鼓励和保护公平竞争,制止不正当竞争行为,保护经营者和消费者的合法权益”,⑩网络商业外观保护的目的可以概括为维护网络市场的正当、公平的竞争,避免消费者混淆,保护经营者和消费者的合法权益,两者的目的和宗旨具有一致性。从功能上来说,《反不正当竞争法》是将利用知识产权的行为作为一种市场行为来规范,对知识产权进行原则性、间接的和兜底的保护,对知识产权专项法律难以保护甚至无法保护的地方提供必要的保护。而网络商业外观正是一种在市场竞争过程中逐渐形成的商业外观权利人的权益。因此,用《反不正当竞争法》来保护网络商业外观符合其目的和功能。
(二)我国网络商业外观法律保护模式的构建
以《反不正当竞争法》为中心保护网络商业外观,需要对我国《反不正当竞争法》作进一步调整和完善。首先要调整的就是扩大商业外观保护对象的范围,将网络商业外观纳入其中。现行《反不正当竞争法》和相关司法解释只规定了产品包装类外观和服务外观中的一部分,对于网络商业外观没有涉及,应当扩大其适用范围,将其延伸至网络环境中。我国现行《反不正当竞争法》保护的商业外观必须具知名性、特有性和混淆性。这种条件设置已广为学者所诟病,首先,知名性和特有性条件的设立导致我国商业外观保护范围过于狭窄,无法对网络商业外观进行有效保护;其次,关于“混淆”标准,《反不正当竞争法》与相关行政法规的标准并不一致,应当进行统一。此外,网络商业外观存在于网络这一特殊的环境中,具有与实体商业外观相区别的一些特性,故需要对网络商业外观保护条件进行重新构建。在此,我们借鉴美国商业外观法律中的三个标准并结合网络环境的特殊性对网络商业外观的保护条件进行构建。
1.显著性。显著性是指商业外观具有区别或识别商品或服务来源的性质。在twopesos,inc.v.tacoCabana,inc.案中,美国联邦最高法院认为,一个可识别的标记如果满足以下两个条件之一,就具有显著性并可以受到保护,即:(1)具有内在(固有)显著性;(2)通过第二含义获得显著性。輯訛輥内在(固有)显著性是指一个商业外观凭借其内在属性(本质)就可以识别或者区分某一特定商品或服务的来源的属性。具体来说就是一个具有识别性的标记,在与商品、服务结合使用的情况下,消费者会通过感性或理性的判断,认定其商品来源,这种情况下的标记是可以直接作为商标受到保护。第二含义是指通过长期广泛的使用而获得的区别于原有意义的含义。一个商业外观原本是普通的,即不具有内在显著性,但如果通过长期广泛的使用,使公众建立起该商业外观与该商品之间的一种联系,那么该商业外观就获得了显著性,即具有了后天的显著性。对于一个网站来说,要获得商业外观的法律保护,其由图案、颜色、声音、视频、动画等要素以及布局构成的整体外观必须能够成为识别或区分来源的标识,即具有固有显著性。如果一个网站的商业外观不具有固有显著性,而是一种描述性的商业外观,但是网站的所有者或经营者可以证明这个商业外观通过多年在商业中的独家使用并且经过广泛的广告推广已经在公众心目中建立起来源的联系性,具有识别来源的功能,那么这个商业外观就获得了显著性,即具有了第二含义。如果一个网站的商业外观具有固有显著性,则无需再获得第二含义。在对网络商业外观第二含义进行确定时,具体标准应当作相应调整,例如使用时间标准和销售量标准等。相对于传统商业模式,网站的发展和获得用户认知的速度要快得多,因此其使用时间标准也应当相应缩短;传统商业模式是以销售量和销售额来衡量其经营状况的,但是在互联网中的很多公司并不进行实体销售,而只是向用户提供一种服务,因此用网站的访问量来衡量比较合适。
2.非功能性。为了避免商业外观所有人对技术进行垄断,商业外观必须是非功能性的才能获得法律保护。美国《反不正当竞争法第三次重述》第17节规定了功能性的判断原则,即如果某种设计为使用该设计的商品或服务提供了除该设计所具有的标识来源功能之外的益处,而这种益处对于其他竞争对手进行有效竞争非常重要,且使用其他替代设计在实际上并不可能。简言之,商业外观的功能性是指商业外观对产品的用途或目的有实质性的影响,或者会影响产品的成本或品质。首先,判断功能性是否存在的前提条件是该项设计特点是否出于产品用途和功能性的考虑而实施的,而不能仅凭一项设计特点可以提供某项功能就断定它是具有功能性的。其次,功能性标准也可以是指设计特点能够“影响产品的成本或品质”,即可以使产品的生产成本下降。再次,功能性也可以指设计特点能够改进商品的使用性能。輰訛輥在网络商业外观中,网站的设计通常以便于使用为其首要目的。目前网站的开发者都是使用通用编程语言和工具来设计网页,如用adobeDreamweave、amaya等来编辑网页代码,用photo-shop、Fireworks等来处理图像,用adobeFlash等设计动画。开发者不仅使用相同的工具,也需要遵循一些行业标准,例如在页面侧列或底部的导航链接、标题、顶端的旗帜广告、版权的确认栏、联系信息栏等。如果开发者不执行这些标准,那么这些网站兼容性和适用性就会比较差。在功能性原则之下,行业标准会成为网站所有者获得商业外观法律保护的障碍,遵循行业标准的网站可能会因为具有功能性而无法获得商业外观法律保护,而那些没有遵循行业标准的网站反而可以获得保护。因此,在判断商业外观功能性时必须遵循整体性原则。即使商业外观单独的元素或特征是功能性的,只要这些元素或特征的组合不是功能性的,其整体商业外观就是非功能性的,可以获得商业外观法律的保护。在网络商业外观中,链接和旗帜广告是功能性特征,但仍然可以用独特的图形、动画、配色或者其组合来创建一个具有显著性的、非功能性的网站的整体外观。
网络保护心得体会篇7
中国接入互联网20多年来,人们的生活空间逐步由传统的现实空间走向虚拟与现实相融合的双层空间中,且虚拟空间占据的生活比重越来越大。
网络购物、网络会议、网络订餐、网络订票、网络地图、打车软件、即时通讯工具等等,对人们来说已经不再陌生。
特别是移动互联网络的普及、智能手机的推广,促进了衣食住行与互联网络的高度融合,出门在外,一部手机似乎就可以搞定一切。
然而,网络给我们的日常生活带来极大便利的同时,也产生了众多个人网络安全问题。譬如,个人信息泄露、支付账户被窃取、信息网络诈骗等。
根据《中国互联网络发展状况统计报告》显示,2014年中国手机网民达到5.27亿,首次超过传统pC网民规模。在移动互联网全面普及之后,手机app产品更加纷繁多样,这些隐含的网络安全问题就显得愈发尖锐。
以网络安全针对的对象划分,可以将网络安全分为个人层面的网络安全、社会层面的网络安全以及国家层面的网络安全。
国家层面的网络安全无疑是网络安全保障的最高层次,它关系到国家在网络空间的独立地位、甚至关系到一个国家的生死存亡。但是,个人层面的网络安全也是网络安全的重要内容,不容忽视。个人网络安全堪忧
个人网络安全问题与人们的日常生活息息相关,这些问题一旦爆发会对公民的财产权利、人身权利造成侵害。
例如,支付宝作为当前流行的支付工具,已经从线上逐渐转移到线下,网上购物常用支付宝,网下实体商店也渐渐采用了这一便捷的结算方式。但是一些流氓软件的安装可能会导致支付宝账户信息被窃取,进而威胁到使用者的财产安全。
又如,当前各种手机app往往存储着用户的各种私密信息,包括私密照片、聊天记录、位置信息等等,随着云存储的发展,这些内容还可能同步上传到云端,这些信息一旦被非法获取,公民的隐私权利就会遭受严重的威胁。
个人网络安全问题是国家网络安全的重要基础,是国家网络安全不可分割的一部分。
以网络数据为例,随着网络与现实生活的高度融合,数据急剧增长,“数据”、“数据强国”在世界范围内不断得到重视,而个人数据(包含但不限于个人信息)是重要的子集,对个人数据的窃取或不当使用,同样关系到国家数据的安全,对国家网络安全造成威胁。
因此,保障个人层面的网络安全应该成为网络安全法的重要命题,与个人网络安全有关的社会关系理应成为网络安全法调整的重要对象。
事实上,在网络安全立法中重视个人层面的网络安全,在信息网络技术发达的国家和地区已有先例。
在计算机信息技术发展最成熟的美国,其网络安全法律制度调整内容可以分为以保护国家安全为主的法律、以保护企业安全为主的法律、以保护个人安全为主的法律以及综合性法律。其中以保护个人安全为主的法律,主要有《1988年计算机匹配与隐私保护法》(Computermatchingandprivacyprotectionact)、《1999年在线隐私保护法》(onlineprivacyprotectionact)、《2005年个人数据隐私与安全法》(personalDataprivacyandSecurityact)等。
可以看出,美国网络安全法律制度中对个人层面网络安全的保护主要集中在个人数据安全及隐私保护方面。
在欧盟,早在1995年就颁布了《个人数据保护指令》,对以传统方式及借助计算机处理个人数据的行为加以规制。近年来,“数据权”、“被遗忘权”也成为欧盟关注的重要议题,欧盟数据保护工作小组还出台了“被遗忘权”的具体实施细则。个人网络安全获立法重视
回顾中国网络安全法律制度的发展历程,网络安全问题日益得到重视,个人层面的网络安全问题也逐步在法律文件中得到确认。
中国的网络安全法律制度建设,最初可以追溯至1994年2月18日国务院颁布的《计算机信息系统安全保护条例》。
这是中国以计算机为重心建立安全保护制度的法律文件,开启了中国网络安全立法的序幕,具有里程碑的意义。
此后20多年以来,中国网络安全法制建设获得了持续发展,颁布了《关于维护互联网安全的决定》、《关于加强网络信息保护的决定》等专门法律,此外,《刑法》、《治安管理处罚法》、《未成年人保护法》等综合性法律也针对网络安全问题做了相应的调整。
在这些涉及网络安全的法律文件中,个人层面的网络安全逐步得到确认,例如,《关于加强网络信息保护的决定》从法律的高度确认了对公民个人信息的保护;《刑法修正案(九)》确立了“侵犯公民个人信息罪”等等。
随着网络空间的迅速发展,网络空间安全问题日渐突出,“棱镜门”事件可谓敲响了各国网络安全保障的警钟,中国对网络空间安全问题的关注度也不断提高。
2014年2月27日,中央网络安全和信息化领导小组成立,统筹协调各个领域的网络安全和信息化重大问题。2015年7月1日,新《国家安全法》颁行,提出要建设网络与信息安全保障体系。
越来越复杂多样的网络安全问题亟须基础性法律文件的出台。
2015年7月6日,全国人大公布《网络安全法(草案)》并向社会公开征求意见,该草案对于中国网络安全立法具有重要意义,网络安全领域的基本法律呼之欲出。
该草案共7章68条,其主要内容包括:网络安全战略、规划与促进;网络产品和服务安全;网络运行安全;网络数据;监测预警与应急处理;网络安全监管体制等。
其中,草案在“网络产品和服务安全”中明确网络产品和服务提供者不得设置恶意程序,并负有向用户告知安全缺陷、漏洞等风险、持续提供安全维护服务等义务。
在网络数据安全方面,草案明确了网络运营者备份和加密重要数据的义务,并对加强公民个人信息的保护作了规定。立法应给公民更多赋权
总体来看,《网络安全法(草案)》兼顾了国家层面以及个人层面的网络安全。
但是,在个人网络安全问题上,草案的规定仍有不足。
如前所述,个人层面的网络安全主要涉及财产安全、人身安全,后者又主要指向公民的隐私权益。
对于个人网络安全的保护,既要从整体统筹考虑,平衡各方利益、协调各层次网络安全之间的关系;也要从细处着眼,具体保障公民个人在网络空间中的财产安全、信息安全、数据安全,其中赋权是一种重要手段。而现有的《网络安全法(草案)》在这些方面还有待完善。
就整体而言,草案并未对网络安全保障针对的对象作出区分,而且偏重对网络整体环境、关键基础设施的保障。对于个人层面的网络安全,草案缺乏直接、明确的保护规定,仅仅对与公民个人信息相关的内容作了规定。当然,个人层面的网络安全与社会及国家层面的网络安全之间也是相辅相成的,良好的网络运行环境为个人网络安全的保障奠定基础。
就细处来看,草案在公民个人网络安全的保障方面,通过规定网络产品和网络服务提供者的义务,使得个人用户在接受服务、使用产品时得到一定保障;此外,关于网络数据保护的规定集中体现了对公民个人信息的保护。
这两方面的规定是值得肯定的,但是这样的规定还是不够的。
个人网络用户是网络活动的重要参与者,其权益的保障不容忽视,草案第一条也明确提出了保护公民合法权益的立法目的。
以基本法定位的“网络安全法”应该引入更多的“赋权”条款,现有规定“重管制轻权利”,禁止性规范多,保护性规范少,这样的条款风格有失偏颇,为了有效地保障个人层面的网络安全,明确赋予公民个人信息权、数据权、正常使用通信网络不受非法干扰等权利就具有重要的意义,个人信息权的重要性自不待言,在移动终端普及度越来越高的情况下,移动终端系统的安全、移动网络的正常使用等新型权利有必要突出强调,有权利才有救济,通过赋权使得公民在其网络安全权益受侵害时有诉诸法律救济的可能性。
因此,在个人层面的网络安全保障上,应当在网络安全基础性法律中赋予公民必要的新型权利。
在网络安全立法过程中,强调对公民网络权利的保障、重视个人层面的网络安全并不是要割裂其与国家网络安全、社会网络安全的关系,更不是要喧宾夺主。
网络保护心得体会篇8
关键词:网络;交易;消费者;合法权益
一、网络交易环境下保护消费者的现实意义
近年来,我国经济平稳发展,消费需求对于经济的稳定运行所起到的作用不容忽视。尤其是国家政策一直以来所提倡的扩大国内需求,为我国的消费市场不断拓开新的局面。仅2016年1月-2月,全国实现社会消费品零售总额5.29万亿万,同比增长10.2%,这些数据的后面便是一个庞大的消费群体,因此,保护这些消费群体的合法权益其重要性不言而喻了。
然而,同样是2016年1-2月,全国工商行政管理机关共受理消费者投诉34.60万件,同比增长30.1%。在当下,拉动消费增长的一个关键性因素便是互联网交易,互联网仅仅花了十余年的时间就走进了每个公民的生活,也逐步走向了商业化,给大众的生活,包括消费观念带来了巨大的变化。所谓网络交易是指运行于信息网络之中,以现代信息技术服务为支撑,主体可以是企业与企业之间,也可以是企业与个人之间,个人与个人之间进行的交易。通过网络交易,人们不再是按照传统的消费模式买卖产品,而是在即便不能面对面交流和商易,即便不能对所购买的商品进行直观地体验,即便没有交易凭条,买卖双方基于对互联网平台的信任完成一系列交易过程。也正是因为交易过程的虚拟性才容易导致各种网络诈骗、电商价格战、虚假促销、售后服务不当、个人信息被披露等侵害消费者权益的问题不断地出现。网络消费者合法权益得不到保护的问题日渐突出,一方面减少了消费者对网购的信心,消费者每每网上购物否会产生各种担忧,信用危机由此诞生,长久下去不利于电子商务的健康发展;另一方面,我国的网络交易虽然发展很快,但毕竟起步晚,表现出来了诸多不成熟的表象。在发达国家,网络交易已经存在了很长时间,其信用道德规范、网络交易相关管理制度相对完善,但我国在这些方面明显落后。我国应当对这一系列的问题高度重视并充分参与到相关制度的建设和完善过程中,这既是对消费者权益的保护,也是对中国经济的保护,更是对整个中国社会信用体系的保护。
二、网络交易环境下消费者权益保护存在的问题
首先是消费者知情权的问题。我国《消费者权益保护法》第八条规定:“消费者享有知悉其购买、使用商品或者接受的服务的真实情况的权利。”但是在网络交易中,因为其很强的虚拟性,网络消费者实际上是看不到真实的商品的,对于商品的成分、性能、有效期及相关合格证明只能靠销售方的网页宣传和描述知晓。然而在现实生活中,销售方为了赢利往往会进行虚假描述或夸大宣传,甚至用一些模糊性的文字陈述来介绍自己的产品,等到消费者收到产品发出种种质疑时,销售方开始这种辩解,和消费者玩起“文字游戏”。
其次是交易安全问题。因为所有的网络交易都是基于互联网进行的活动,交易当事人往往并不处于同一区域,因而只能通过电子货币或者网上银行完成整个交易过程,消费者想要享受网络便捷的同时必须将个人账户信息交付到虚拟平台上这就导致了不法分子利用网络漏洞入侵消费者的账户,消费者的网上银行被盗、资金不翼而飞的事件屡见不鲜。可以说,网络安全是对电子商务最大的挑战,因为消费者极有可能受到了重大损失而不再信任网络交易从而放弃网络购物。
第三是消费者退换货问题。消费者享有在合理期限内使用商品,当商品出现严重质量问题时可以提出退货或换货要求,而销售方也应当予以退货或换货的权利。在互联网环境下,消费者的知情权尚得不到有效的保障更不要说检验商品进而提出退货、换货的要求了。另一方面,由于退换货所牵连到的各种麻烦比如配送费、证据的提供、第三方介入的程序繁琐的低效率等等都会引起和销售者之间的口水战,也会影响到消费者的生活和工作节奏,这些问题都会使得消费者权衡之后放弃退换货的权利。
第四是管辖权的问题。根据《中华人民共和国民事诉讼法》的相关规定,因侵权行为提起的诉讼,由侵权行为地(包括侵权行为发生地和侵权行为结果地)或者被告住所所在地人民法院管辖。这一法律条文的规定对于传统的交易模式还是起到了很直接的依据作用,但对于网络交易这一无形交易来讲,判断网络活动发生的具体地点和确切范围就很难予以界定了。很多网络交易的当事人分别处于不同管辖区域甚至是跨国界的,这都会产生管辖权的冲突和异议。
三、网络消费者权益保护措施和机制
(一)充分发挥政府的管理职能,减少交易安全隐患
政府作为公民的权益维护者,应当参与到网络交易中,维护交易秩序。政府应当提供一个可预测的、简单化、法制化的交易环境,着眼于消费者的知情权、安全交易权等问题,增强网络交易信息的透明度,严把质量关,规范电子商务的市场准入制度,并加大对于电子商务中侵权行为的惩罚力度,设立专门的机构对电子商的经营资格和真实身份、资产荣誉进行核实和公开,使消费者买得放心、安心。
(二)完善网络交易相关法律、法规
传统的法律、法规已不能完全调整和规范新型的消费交易模式,当交易的主体、客体、方式都发生了改变时,新的法律制度必须应运而生,只有适应于电子商务的具体行为规则、管理制度和运行标准产生时,一个健康的、合法的、安全的网络交易秩序才会形成。网络消费者的权益受到侵害时有法可依,有畅通的维权渠道,才会增加网络交易的积极性。
网络保护心得体会篇9
移动互联网个人信息隐私权在信息化的今天,现代网络科技的飞速发展,随着3G网络普及以及个人移动互联网终端商业化发展,可以说已经进入移动互联网时代。移动互联网在带给人们的各种便利、快捷的服务的同时,也留下了个人信息容易被泄露、公开或传播的种种隐患。
一、移动互联网下的个人信息个人信息在我国还没有一个法律上的概念。这一概念最早提出于1968年联合国国际人权会议中的“资料保护”个人信息通常是指一切可以识别某个人的信息的总和,这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。例如个人的姓名、性别、年龄、血型、住址等信息,通过这些信息,能够对个人进行直接或间接的“识别”。个人信息是一种人格利益,在我国法律体系下应属于人格权的一种。一般来讲,个人信息权是指本人依法对其个人信息享有的支配、控制并排除他人侵害的权利。对个人信息的保护实质上就是对隐私权的保护。但个人信息权又不完全等同于隐私权,隐私权一般是指“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”例如,在实践中,已经被本人授权公开的个人信息不能够视为个人隐私权的内容,但这些内容任然属于个人信息权,应当按照个人信息予以保护。根据中国互联网络信息中心(CnniC)于2013年1月15日第31次《中国互联网络发展状况统计报告》显示,截止至2012年12月,我国网民规模.已经达到5.64亿,手机网络规模已经达到4.2亿,并且于年中首度超过通过电脑接入互联网的人数。可以说,我国已经进入了移动互联网时代。在移动互联网的背景下,个人信息除了传统内涵外,还包含了新的内容,如个人所处的的地理位置、手机通讯录以及各种社交软件联系人、个人浏览记录、个人消费记录等。因此,在移动互联网时代,对个人信息的保护就成了新的课题。
二、移动互联网时代个人信息侵权的形式(一)非法收集个人信息移动互联网与传统互联网相比,个人与接入互联网的终端相对固定,终端设备与信息的绑定更加突出。因此在个人信息的收集时侵权变得更为容易,主要包括以下几种形式:1、未经同意非法收集个人信息在未经移动互联网网民同意的情形下,网络服务商、移动互联网网站、软件制作人甚至个人(主要指网络黑客)通过程序非法收集网民个人信息。值得注意的是,移动终端软件通过后门程序抓取个人信息的行为非常普遍。据中国互联网数据中心数据显示,在国内各类android市场下载量前1400位的app内,有66.9%的智能手机移动应用在抓取用户隐私数据,其中,34.5%的移动应用有“隐私越轨”行为。而在这些行为中,未经网民同意收集个人信息的行为也屡见不鲜,成为移动互联网中对个人信息侵权的重灾区。在非法收集个人信息的行为中,还有一种行为隐蔽性较强。移动互联网站、终端软件通过提供免费服务收集个人信息,在提供这些服务或商品时,往往需要填写个人信息,或者告知用户将抓取如个人位置、通讯录、访问记录等个人信息,这些个人信息往往除用于该服务或商品外,还在网民并不知悉的情形下使用,构成了对个人信息的侵权。2、通过购买的方式收集个人信息由于移动互联网个人信息可以为商业机构带来不可估量的经济利益,因此,这些信息也是商业机构追逐的目标。许多商业机构和公司,通过购买网民的个人信息直接进行收集,为从事相关的商业活动进行准备。(二)对个人信息的非法分析与利用在移动互联网中,商业机构经常对从网络上搜集到的个人信息进行分析处理,以达到其商业目的。例如通过对用户最近搜索词汇的分析,向用户推介网站或商品等。虽然这种行为体现了互联网站个性化的服务,方便了用户,但这种对个人信息进行分析的行为也构成了对个人信息的侵犯。另外需要注意的是,除了商业机构进行的商业分析外,互联网的热点是“人肉搜索”也在移动互联网时代下有所体现。“人肉搜索”是指在一些社会热点问题出现后,网民通过对互联网上的个人信息的分析去“识别”社会热点的一方,并将其公之于众的行为。如果在公布的个人信息里面涉及个人隐私,那么这种行为也是一种侵权的行为。另外,对一些合法取得的个人信息,也存在非法利用的情形。例如,互联网站等合法持有个人信息的机构,将这些信息或信息分析结果出售给其他有商业目的的机构或组织,从中获利的行为,同样属于非法利用个人信息的情形。
三、我国目前对个人信息保护的现行法律依据我国目前对个人信息保护还没有专门的立法,司法实践中一般是将个人信息纳入人格权中的隐私权加以保护。但同样,我国对隐私权也没有专门立法,隐私权保护的相关规定散见于宪法、民法、刑法、诉讼法等法律法规中。这些法律也就成了移动互联网个人信息法律保护的法律依据。(一)宪法《宪法》第39条规定:“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”第40条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护,除因国家安全或者追究刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”这些规定都是对隐私权保护的重要内容,也是对个人信息保护的渊源。(二)民法类规定我国在司法实践中,对公民人格权保护的主要依据是《中华人民共和国民法通则》第101条,公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。同时,《最高人民法院关于贯彻执行若干问题的意见》第140条规定,以书面、口头形式宣扬他人隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,给法人造成损害的,应当认定为侵害法人名誉权的行为。最高人民法院《关于审理名誉权案件若干问题的解答》规定:“未经他人同意,擅自公布他人隐私材料,或者以书面、口头形式宣扬他人隐私,致他人名誉受到损害的,按照侵害他人名誉权处理。”(三)其他法律规定除上述法律外,我国对个人信息保护的规定散见于各种专门法律规范之中,例如《商业银行法》、《人民警察法》、《律师法》、《居民身份证法》、《护照法》、《未成年人保护法》等法律法规中均有对个人信息保护的相关内容。而在互联网领域,关于个人信息、个人隐私保护的立法也比较多,2000年9月25日,国务院颁布《互联网信息服务管理办法》,其中第15条规定互联网信息服务提供者不得制作、复制、、传播含有下列内容的信息:(八)侮辱或者诽谤他人、侵害他人合法权益的。《互联网电子公告服务管理规定》第9条:“任何人不得在电子公告服务系统中含有下列内容之一的信息:(八)侮辱或者诽谤他人,侵害他人合法权益。”第12条规定:电子公告服务提供者应当对上网用户个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。全国人大常委会于2012年12月28日通过《关于加强网络信息保护的决定》第一条明确指出:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”第三条规定“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。”第九条规定“任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提讼。另外,2010年7月1日实施的《侵权责任法》中第三十六条第二款、第三款规定,网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开连接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。尽管如此,由于我国对互联网个人信息的保护缺乏体系的支持,在实践中的侵权行为比比皆是,难以遏制。由此带来的消极影响更是不容小觑。首先,对个人信息保护制度的缺失影响电子商务的健康发展。商业网站、移动终端软件通过非法收集的个人信息以及对个人信息的分析和非法利用会引发人们对电子商务的不信任,阻碍电子商务的健康发展。其次,损害人们生活和精神的安宁。由于在日常生活中我们不可能离开移动网络,时时处于互联网中,人们也就越来越需要在此环境中保留自己内心世界的安宁,这已经成为公民保持人格尊严和从事社会活动所不可缺少的条件之一。对互联网个人信息保护制度的缺失造成的网络侵权传播速度快、影响范围广、损害后果大使受害人的生活和精神安宁受到极大威胁,损害社会的和谐与稳定。再次,破坏网络运营秩序和移动互联网健康发展。由于法律体系不健全,使得大量的网上侵权行为发生后却得不到应有的法律制裁,互联网用户时刻处于有可能被侵害的危险状态。这样的状况给移动互联网运作带来诸多不平稳,对网络运营秩序和移动互联网健康发展十分不利。因此,我国应尽快制定并完善包含移动互联网在内的网络个人信息保护的法律体系,进一步加强网络个人信息的法律保护。
四、我国移动互联网个人信息保护法律制度分析(一)建立健全个人信息保护法律体系根据上述对立法分析,我国应该取长补短,既发挥立法保护网络个人信息的优势,又注意采取措施避免其不足,根据我国国情构建充分保护公民网络个人信息权的法律体系。我国首先应该在在立法上明确隐私权的法律地位。虽然我国的隐私权已经为司法实践所确认,但至今隐私权还没有独立的法律地位,也没有专门保护法规,因此我们应当从法律上明确隐私权为一项独立的人格权并把隐私权从名誉权中分离出来,提高它的法律地位。其次,我国还应制定专门的法律来保护公民的网络个人信息。我国应建立一套严密、完整、自上而下、逐层具体的网络隐私权法律保护体系,统一并协调对网络隐私权的各项规定,提高法律的可操作性。我们既要保护现实中的传统个人信息,也要重视虚拟社会中对个人信息的保护,通过制定专门的网络隐私权保护法来填补法律的空白。(二)完善行业自律完全依靠国家和政府的立法不能彻底保护公民个人信息不受他人非法利用,行业自律作为一种辅助手段能起到法规保护模式起不到的作用。为了不给网络业的发展造成不必要的阻碍,立法只能规定最低限度的保护,加上立法一般都具有一定的滞后性,因此对这一问题的妥善解决还必须依靠行业自律的密切配合,在法律法规、行政规范并不完备甚至并没有对隐私保护政策加以规定的情况下,行业自律对于推进网络个人信息的保护起着举足轻重的作用。(三)制定技术规则互联网技术的发展促进了信息的流通也繁荣了网络经济,也正是因为互联网科技,侵犯公民网络隐私权的手段不仅形式多样而且技术含量很高,难以被发现和查处。因此,在保护网络用户的个人信息资料时,必须采用先进的技术措施才能对付黑客或其他电脑技术非法利用者盗取、篡改公民的数据信息资料。行业自律中也包含有技术规则,但这些规则还不完善,而且仅是行业自律中的一小部分,如果不加强技术保护公民网络隐私权的措施,就适应不了互联网信息科技时代捍卫网络用户重要个人信息资料安全的要求。综上所述,我国移动互联网以及与之相关的信息产业已从起步阶段向全面繁荣阶段过渡,但由于立法层面的滞后,我国网络,特别是移动互联网的个人信息并未得到有效保护,这一现象不仅会给个人切身利益造成直接的损害,还会对我国移动互联网及信息产业的发展带来不利的影响。因此,建立健全网络个人信息保护的法律体系,充分利用行业自律和技术规则保护个人信息安全,才能保证我国网络秩序健康有序的发展。
参考文献:
[1]宗海莹.网络环境下个人信息的法律保护.法制博览,2013,(1).
[2]齐爱民.论个人信息的法律保护.苏州大学学报,2005,(2).
[3]卢艳宁.个人信息采集及个人隐私权的法律保护.法制与经济,2010,(8).
[4]曹恩瀚.网络个人信息的法律保护研究.大连海事大学硕士学位论文.
[5]赵楠.移动app隐私乱象:隐私越轨背后的商业牟利.第一财经日报,2013-8-29.
[6]徐静.论网络隐私权的法律保护.考试周刊,2007,(21).
网络保护心得体会篇10
一、网络消费者的含义
对于消费者的定义,我国《消费者权益保护法》第2条:“消费者为生活消费需要购买、使用商品或者接受服务,其权益受本法保护………”,以此可引申出网络消费者定义:即为了满足个人生活消费的需要,利用互联网购买、使用商品或接受服务的个体或社会成员。
《消费者权益保护法》规定了消费者应当享有九项基本权利:知情权;公平交易权;自主选择权;安全保障权;赔偿请求权;依法结社权;获取知识权;维护尊严权;监督批评权。但他同时具有特殊的权利:首先是网上支付财产安全保障权。其次,对网络消费品及服务的充分知悉权。再次,自主选择商品的权利,以及拒绝接收不必要信息的权利。最后,网络消费者有权组织和限制个人信息滥用的权利。追求利益最大化的网络经营者往往对消费者的个人信息资料进行收集并应用于以营利为目的的经营活动中,侵犯了消费者对其个人隐私所享有的权利。
二、我国网络消费者权益被侵害的表现
首先,网络消费者知悉真情权得不到切实保障。在网络消费中,虚拟空间拉开了人们与商家及其提供的商品或服务之间的距离。消费者通常只能借助网上广告了解商品信息,通过网络远距离订货,通过电子银行进行结算等等。这种情形下,商家便拥有了明显占优的信息量,就有了以损害交易相对人利益为代价获取利润的激励。
其次,对网络消费者交易财产安全权难以保障。网络购物中采用的付款方式有很多种,随着“支付宝”、“安付通”等支付工具的普及,加之网络服务商为经营者提供担保等措施使得安全问题在一定程度上得到了解决。然而,安全问题又从另一个侧面表现出来,那就是网上银行业务安全问题。
第三,求助求偿权难以得到有效保障。在发生商品质量问题时,如网络消费者实际所收到的商品与网上所看到的样品与广告宣传内容有出入时,退换货问题难以解决。其原因主要为,首先,消费者和经营者互不见面,消费者对经营者的信息知之甚少,一旦经营者逃避责任,消费者只能自认倒霉。
第四,网络消费者的隐私权极易受到侵犯。在网络交易中,保护消费者的个人信息不被窃取就是保护消费者隐私权的重要内容。在网络购物实践中,消费者必须填写较为详细的个人信息。然而我国相关法律并没有对隐私权作出具体规定。导致一些商家往往通过非法手段获取消费者的个人信息作为自己的销售数据库。甚至将消费者个人信息转卖给其它经营者从中获利。侵犯消费者的隐私权。
最后,网络消费纠纷的司法管辖问题。《民事诉讼法》第24条和第25条规定了诉讼管辖的一般原则和协议管辖原则,这些原则对于传统消费模式纠纷案件是可以选择适用的,但是面对网络技术的日益普及和网络消费模式的特点。如何确定被告所在地和合同履行地等存在很多难题。网络购物是以互联网为运行平台进行的商贸活动,而互联网的网络无界性动摇了传统的司法管辖基础。虚拟的网络空间和经营者的虚拟资料使得很难判断网上活动发生的具体地点。并且在网络购物中处于弱势群体的消费者在面对数额较小的纠纷时,若采取诉讼程序解决纠纷,需要先行预付案件受理费及其他相关开支,如果纯粹从保护自身权益考虑,通过诉讼程序解决纠纷将得不偿失,会导致赢了官司输了钱的结局。并且这类案件因异地送达、调查取证等也会造成较大的司法资源浪费,违背了法院应坚持的诉讼效率原则。因此,如何确定司法管辖,以维护网络消费者的权益,就成为消费者进行网络交易时一个急需解决的问题。
三、构建网络消费者权益保护机制,保护网络消费者权益
(一)通过法律规定网络经营者的义务
1.保护消费者知情权。首先是对经营者身份信息的披露:我国《消费者权益保护法》第20条规定了经营者有真实标识义务。此规定表明公示真实身份是经营者的一项义务。网络经营者同样应当履行披露其真实身份的义务,这一点在许多国家或国际组织的法规或章程中得到体现。体披露内容至少包含以下信息:经营者身份,包括法定名称和交易名称;经营场所;经营者的有效注册地和许可证号;经营者的法定代表人姓名;有效的联系方式等。其次是对商品、服务信息、交易信息的披露:披露的商品、服务、交易信息内容一般应包括:生产者、产地;生产日期、有效期;价格、用途、性能规格、等级、主要成份;检验合格证明、质量证明;使用说明书、售后服务;可能危及人身或财产安全的商品或服务,特别加以说明。
2.保护网络消费者的求助求偿权:例如递送期间、区域及费用的约定。如果业者无法于先前承诺的期限内将货物送达,业者应尽快通知消费者。业者应尊重消费者退、换货品的权利。
3.保护消费者隐私权:法律应当规定对未经消费者个人许可,擅自使用消费者个人信息造成损害结果的必须负有赔偿责任;经营者擅自转让消费者个人信息给第三方,造成消费者权益受到损害,一其负有承担连带赔偿责任。
(二)完善我国网络消费者权益保护救济机制
1.建立在线投诉中心:由于对网络消费者的保护不是一个部门的工作就能实现的,所以共同组建一个权威的在线投诉中心的关键就是各部门的联合。