网络隐私安全问题篇1
关键词:社交网络;Facebook;隐私;安全
社交网络的出现属于一种文化现象。随着全球化的发展,人与人之间的联系越来越紧密;而社交网络的出现改变了人们的交流模式。根据对用户人数的统计,在众多社交网络中,Facebook成为了最受欢迎的社交网络[1]。然而,随着2010年的一场“离开Facebook行动”,拉响了人们对社交网络的警世钟。人们开始理性地思考社交网络可能对用户存在着哪些威胁?因此,本文主要以Facebook为例,通过研究社交网络的特点以及存在的原因,探讨其可能带来的隐私和安全的问题。
一、社交网络及其特点
1954年,人类学家约翰・巴尼斯提出了社交网络的概念。后来,法国社会学家emmanuelLazega提出社交网络可以被用于政治,经济,乃至企业之间的交流[2]。因此,人们开始关注社交网络具有何种特点。传播性、以用户为中心的社交网络平台、虚拟社交与真实社交相结合、私人空间与公共空间相结合等四个主要特性[3]。除此之外,社交网络Facebook还具有三个有别于其他社交网络的特征:newFeed、mini-Feed和标注功能。newFeed功能可以更新好友最新动态;mini-Feed则可以保留每个用户做过的相似事件的记录,即痕迹追踪功能;用户可以通过Facebook的标注功能在照片上标注出你所认识的朋友,有时也为政府机构或企业提供有效信息。当今国内的社交网络也开始增加了Facebook的这些重要功能。
二、社交网络存在的原因
为什么社交网络如此受到钟爱呢?究其原因有三点。第一是心理原因。当人们信息时,它是自我认同和自我完善的过程。他们希望能够充分展现个性,让更多公众关注并认可[4]。
第二,社交网络为民众提供了便捷的生活。每一个用户都可能通过社交网络寻求帮助,在他们遇到困难的时候。
第三,社交网络为公司、企业、政府机构提供了一个更广阔的平台。2008年,Facebook获得了280万的广告费。越来越多的公司或机构把Facebook作为他们的首选公众平台。英国的工会大会tradesUnionCongress(tUC)是英国全国工会理事会,鼓励他们的职员申请并使用Facebook来进行工作。2011年发生在加拿大温哥华的史丹利杯赛后骚乱事件最后就是警方根据社交网络提供的有效信息,以最快的速度找到了犯罪分子,尤其是通过社交网络Facebook[5]。
三、社交网络存在的隐私和安全问题
(一)隐私泄露问题
根据2011年底的统计,美国Facebook公司的全球用户数量已经达到了8.45亿,其中一半是经常性用户,40%通过移动设备上网,是目前最成功的社交网络之一[6]。随着社交网络被广泛使用,越来越多的人开始意识到使用社交网络的同时有可能泄露用户的个人信息。根据andreaspfitzmann的理论,隐私被分为四个层次:不可观察性,不可追踪性,使用假名,匿名[7]。其中每个层次都和用户的个人身份息息相关。而Facebook恰恰要求每个用户实行实名制登录,并且上传真实的照片作为身份验证。同时,Facebook的mini-Feed功能刚好能记录用户所有的活动,而Cookies追踪文件的功能也使得该社交网络进一步暴露个人隐私。在某种程度讲,一旦使用了Facebook,便无隐私可言。
事实上,社交网络Facebook的确存在着以下几个方面可能威胁到用户的隐私:技术上的缺陷;数据挖掘技术(datamining);数据的记忆性和面部识别功能(facetagging)以及移动设备上的社交网络。
第一,技术上的缺陷。Facebook的创始人markZuckerberg也承认这一点。Facebook的Cookies追踪文件的功能,它可以追踪用户登录后的所有活动记载,定位网页浏览者的个人信息,即使在用户退出Facebook页面之后,Cookies追踪文件的功能任在工作,并有可能在用户不知情的情况下,将用户的个人信息推送给第三方。
第二,Facebook的数据挖掘技术和数据的记忆也非常危险,它可以任意使用用户的个人信息。如:Facebook中有一项“点赞”功能,但殊不知,当你进行此项操作时,社交网络将会自动把用户的个人信息传向与其合作企业或政府机构。
第三,社交网络的面部识别功能也会充分泄露个人隐私,从而导致利用用户肖像或身份进行犯罪。
第四,移动设备中Facebook的使用更易泄露隐私。为什么人们使用移动社交网络的危险更大呢?一方面,由于手机的便捷式特性,用户自身更方便分享个人信息;另一方面,手机更容易被定位。
(二)安全问题
隐私和安全问题一直都是人们关注的焦点,根据英国高科技安全公司Sophos首席技术官克鲁利(GrahamCluley)指出,当黑客访问未经授权的网站时,网络安全便岌岌可危了。Facebook拥有大量的用户,每天都有大量的信息在该网络上,一旦出现病毒的侵入,用户的个人信息很有可能通过社交网络自身的功能性特点传播给黑客或是犯罪分子。如:黑客可以通过Facebook的标注功能,获取确切的私人信息,获得身份验证。
结束语
社交网络的重要性不仅体现在生活上,而且在商业领域也有巨大贡献。然而,社交网络的安全漏洞也层出不穷。因此,社交网络的信息隐私、安全问题不容忽视。本文主要以美国社交网络Facebook为案例,分析其存在的漏洞可能导致隐私被泄露的风险。另外,网络本身也有可能因病毒的侵害而泄露个人信息。因此,如何应对社交网络中的安全漏洞任然是当今社会的一个重要研究课题。各国应当加强互联网的基础设施建设,最大限度的保障用户的权利;而每一个用户也要增强保护隐私的意识。(作者单位:韶关学院外语学院)
参考文献:
[1][2]ChristineBalague&DavidFayon,Facebook,twitter,etlesautres…,[m]paris:personeducationFrance,2010:188
[3]章赫男.社交网站个人信息安全问题与对策研究.[J]边疆经济与文化,2015(2):116-118.
[4]孙剑、朱晓妍、刘沫盟、毕盼,社交网络中的安全隐私问题研究.[J]网络安全技术与应用.2011(10):76-79.
[5]policeoverwhelmedbysocialmediaevidence.CBCnews.2011-06-20.
网络隐私安全问题篇2
纵观国内外,近年来围绕着互联网隐私权保护的争论和行动也从未停止。作为我国互联网主管的政府部门,工信部于今年年初了《互联网信息服务市场秩序监督管理暂行办法(征求意见稿)》(以下简称《征求意见稿》),在保护用户隐私方面提出明确要求:互联网企业应尊重用户隐私,维护个人信息安全,规范个人信息处理行为。未经法律法规的明确授权或用户的明示同意,互联网企业不得擅自收集和处理用户的个人信息。可以肯定的是,《征求意见稿》中对于保护用户隐私的要求将会对今后的践行产生震慑,一场关乎网络隐私权的保卫战即将打响。
3Q大战再度引发网络安全争议
在众所周知的3Q大战中,事件以“隐私保护”为导火索引爆。2010年,360推出一款名为“360隐私保护器”的个人隐私保护工具,针对的就是腾讯旗下即时通信软件有偷窥用户隐私的可能,并称“能将那些窥视用户隐私的行为实时曝光。”于是,在双方一系列戏剧性的争执之后,引发了广大用户对自己电脑里的隐私文件是否安全、是否存在不经意间外泄的关注。
其实,早在2008年腾讯就曾做过一项关于网络隐私的调查,报告显示65.36%网民认为隐私问题处理不当将阻碍互联网发展。全国人大代表王明雯(四川凉山彝族自治州西昌学院教师)在2008年3月“两会”期间也曾提出相同观点。当时,王明雯认为,网络隐私被侵犯,既扰乱了网络的秩序,也危害了现实生活的秩序。如果网络隐私保护不力,造成网民人人自危,将成为制约网络发展的瓶颈。
无独有偶,作为深圳市人大代表,马化腾在今年春节前夕联合其他代表提交议案――关于制定《网络信息安全保护条例》。该议案的提出,不禁让人联想到发生在2010年底的3Q大战,“网络信息安全”这一关键词更是夺人眼目,在公众的视线之中被再次放大。该议案建议立法增加对网络安全本身的保护,规定任何组织和个人不得实施非法破坏其他人的网络的行为,包括:破坏网络设备,导致无法正常通信的;破坏网络的安全防护,使网络处于不安全状态的;制作、传播病毒等破坏性程序,攻击网络的。
回想已被写人中国互联网史册的“3Q大战”,恐怕更是新时代网络隐私保护的前奏和序曲,而之后的百度文库则成为隐私问题的“延伸段”。有人将百度文库形容为个人信息的“批发市场”,而出现大量泄露各地用户信息的文档,全国各地老板、大小业主的手机号、家庭地址等隐私,这又让受众不得不为互联网时代的网络隐私安全而再度焦虑惶恐。
上世纪90年代时,一句名言曾风行一时,即“在互联网上,没人知道你是一只狗”,而今伴随科技的迅猛发展,我们不得不说,如果网络隐私不被保护,甚至有人会知道“你是一只有着什么喜好的狗”。据《华尔街日报》一项针对网络隐私的调查发现,某些数据中间商所掌握的分析技术正在改变互联网的面貌,“人们在网络上除了姓名不公开,其它隐私一概暴露无遗。”对方可以通过各种追踪技术悄悄收集信息,利用记录人们上网行为的庞大数据库,在进行信息交叉比对和汇集后,甚至可以推测出上网用户的个人喜好。
近年来,不少国际知名网络公司为追求商业利益而陷入出卖网民隐私牟利的泥潭,从谷歌、微软,再到大型社交网站“脸谱”,利用其庞大的网络受众群优势收集相关数据信息,而这些个人数据很可能成为广告商的受众目标。2010年5月底,“脸谱”的Ceo马克・扎克伯格在回应知名科技“博主”罗伯特・斯科布的质疑时,首次承认“脸谱”在涉及保护个人隐私的问题上“犯了许多错误”。同样,在2009年10月至2010年5月期间,谷歌“街景”曾非法收集韩国无线网络用户的电子邮件和其他个人隐私信息。谷歌随后也承认,其街景摄像车在无意中收集了30多个国家无线网络用户的个人信息,如电子邮件、ip地址和登录密码等。此事在引发轩然大波的同时,国内外对于隐私话题的思考与争论也在不断升级。互联网新技术的应用,已经在向网络隐私保护提出了一个个棘手的挑战,科技进步在为人们带来生活便利的同时,也极大地剥夺着本该拥有的自由和权利。
网络新技术让隐私无处可藏?
网络隐私是集社会、法律、技术为一体的综合性概念,它实质上是隐私权在网络环境下的延伸。因此,法律和技术的保障是解决隐私侵权的有力支持。几年前,“人肉搜索”开始流行于网络,之后多次被指侵犯他人的网络隐私权。2008年,“反人肉搜索第一案”使“人肉搜索”由网络现象正式上升为法律问题,当事人以侵犯名誉权为由将多家网站告上法庭。在网络时代,肆意可能影响当事人正常生活的个人信息,将是侵犯隐私和构成犯罪的行为。在现实生活中,“人肉搜索”一旦超过合理的范围,就会形成暴力漩涡,无情践踏当事人的隐私。因此,网民要提高防范意识和积累网络知识,在必要的时候要学会使用法律武器保护自身合法权益。
值得注意的是,互联网各种技术日新月异,对于保护网络隐私的技术与方法同样如此。反观隐私泄露的缘由,不难发现很多是被互联网服务商收集和分析数据信息用以实现经济回报。有分析人士指出,未来的互联网行业需要从信息的自由流动中获利,而这些信息中大部分都是由个人提供,或是在他们浏览网站时产生的。显然,网络时代的用户越来越需要有效保护网络隐私的工具和方法,这涉及到计算机网络、用户行为和用户观念。例如,目前国外正在进行相关的项目研究,一款实时提醒软件能够在你发送的信息可能泄漏隐私时显示简短的提醒信息。
同样,网络安全意识也是隐私保护的重要途径,用户与互联网公司的安全意识薄弱都会成为信息泄露的可能。当前,在缺乏知情权的情况下,很多网民对互联网企业的相关应用和软件依赖度高,因此彼此之间的信任关系会变得脆弱。企业在很多时候不会和网民加以说明,这也导致了用户和互联网公司之间在安全方面的信任关系难以建立。
因而,《征求意见稿》的出台,也正是基于以上网络安全因素综合考虑产生的。《征求意见稿》中明确提到,互联网信息服务提供者对用户信息依法承担保密义务,应加强系统安全保护,实施严格的保密措施。除法律另有规定外,任何组织或个人不得以任何理由对用户信息内容进行检查。互联网信息服务提供者应确保用户数据内容(如文字、图片、音视频等)的安全性,保障用户对自行提供数据的修改、删除等权利。
从以上规范可以解读出政府相关部门对于保护用户隐私权的力度与决心,而纵观国外,针对网络侵犯个人隐私的行为很多国家都在实施防控。如加拿大成立联邦隐私办公室,专门打击侵犯个人隐私的行为;美国联邦贸易委员会2000年制定了美国第一部网络隐私法――《儿童在线隐私保护法》;欧盟在1995年制定了《欧盟隐私保护指令》,对网络环境下的隐私保护做了较为全面、系统的规定;早在20世纪80年代,日本成立“私生活保护研究会”,对网络隐私权保护问题进行研究。2005年,日本还开始实施保护个人隐私的《个人情报保护法》;韩国政府对保护个人隐私十分重视,有《个人信息保护法》和《私生活保护法》等法律来保护个人信息和隐私。
然而,防控与信息泄露之间好似始终如影随形,一方面是因为网络技术发展太快,相关法律规范滞后,无法同步于信息技术前进的速度;另一方面,政府部门和用户个人还没有产生对网络信息安全的足够重视。因为,网友虽然对人肉搜索感到恐惧,也对网友隐私被泄露感到担心,但对于可能在隐私保护方面产生效果的网络实名制却并非多数赞成。如在2008年腾讯网所做的关于网络隐私的调查中,近半网友(43.81%)仍然不赞成网络实名制,他们的观点是“觉得别扭”。或许,网民的上述判断主要是出于对网上行为被监控的担心。
2010年5月,国新办首次公开确认我国正在积极探索及推动论坛、BBS等的普通用户实名制,首次透露已在重点新闻网站和主要商业网站取消新闻跟帖“匿名发言”功能。这是我国在探索网络实名制道路上的积极尝试,也是对网络信息安全的初步践行。但网络世界如江湖,要治理网络隐私这一世界“顽疾”,恐怕还是要通观全局、统筹兼顾、综合调控。其中,法律利器更是不可或缺,对于网络隐私的立法保护,有相关专家认为,应在考虑本国国情基础上,形成我国网络隐私权立法的一般方式和原则。
隐私权保护,路漫漫其修远兮
针对网络隐私权保护的法律法规滞后,这已成学界和业界的共识。据了解,目前我国关于互联网管理相关的法规包括((互联网电子公告服务管理规定》、《互联网信息服务管理办法》、《全国人大常委会关于维护互联网安全的决定》等。有专家称,首先应从法律上明确隐私权作为一项独立的民事权利的地位,进而尽快制定隐私权保护法,加强对传统隐私权的法律保护;另外,还应重视对信息时代网络隐私权的调整,尽快制定保护网络隐私权的专门法规,建立一套完整的网络隐私权保护的法律法规体系,进一步加强个人网络隐私权的法律保护,为网络产业的发展开辟一条更为坦荡的道路。
然而,与赞成单独立法相反,也有专家建议“将现行法律执行到位才是当务之急”。在2009年4月10日,工信部《软件产品管理办法》开始施行,其中明确规定,任何单位和个人不得开发、生产、销售、进出口“可能危害计算机系统安全”或者“含有法律、行政法规等禁止的内容的”软件产品。因此有专家认为,网络隐私侵权问题在一些现行法中完全可以进一步规范。
网络隐私安全问题篇3
〔论文摘要〕本文分析了网络陈私的表现形式、受侵害现状、保护现状,提出了网络隐私的保护策略。
随着现代信息技术、网络通讯技术的发展,全球性的信息网络环境已经形成。互联网是全球性的分布开放机制,丰富的网络服务,尤其是网络商业化的增强,给人们生活、学习、交流带来了极大的便利,但也给人们的隐私权造成了诸多不必要的干扰和伤害。如何有效地保护网络隐私已经成为国际上关注的热点。
1网络隐私表现形式
网络隐私二个人资料+在线隐私
网络隐私可分为个人资料和在线隐私。为了申请邮箱、注册抽奖或是网上购物,我们必须提供姓名、联系地址等个人资料,有时甚至涉及到出生年月、月收人等进一步资料。调查显示,77.36%的网友曾在互联网上公布真实的个人信息,在网上申请免费服务时需要填写个人信息,填写真实资料的网友占62.61%,而在网上聊天时,25.91%的网友肯定自己会说真实情况,62.50%的网友表示将视情况而定。当所有的个人资料和在线隐私被汇集,个人对于网络就没有隐私可言,而整个网络社会,也就是一个完全没有秘密的虚拟社会。通过网络查找个人隐私并不是一件十分困难的事。当你的信息和在线隐私被一些别有用心的人掌握,后果将不堪设想。网上购物是个很好的例子。为了网上购物,消费者必须提供个人信息:姓名、电话号码、信用卡号码,购物偏爱,有时还要提交收人记录和健康记录。网络公司汇编这些信息,而互联网使得分享这些信息非常容易。
2网络隐私受侵害现状
在it产业发达的美国,当客户点击双击网络广告公司(DoubleCliklnc)的广告时,网络将自动在客户的浏览器中放置一个Cookies文件。以后当客户访问该公司170多个站点中的任何一个时,网站就会读取这个文件,并根据记录的信息向你相应广告。在英国,2000年3月对于1014名调查者进行有关“是否会对于在网上购物后,电子商务公司可能利用顾客资料向其传摘并不需要其他信息”的问题调查,结果显示令人担优,比1999年有较大辐展增长。
即使在中国,通过网络或网络技术侵犯公民隐私权的事件也时有发生。深圳情网曾以年访问人数超别刃万,登记会员达13万而位居国内交友网站的首位,然而2000年4月刀日,该网站忽然不能访问,在盛拟世界一个人们日常居住的小城镇不冀而飞,13万“鸳鸯”变得无家可归。后来技术人员发现,有人用重装系统的方法,非法登录,拷贝了情网系统软件及会员资料,然后将所有的资料月除。
由此可见,侵犯隐私权的行为通常有四种:(1)干涉、监视他人的私生活、破坏他人生活安宁;(2)非法检查、窃取个人情报;(3)疽自宜布他人隐私;(4)非法利用他人隐私。对于用户来说,互联网上泄解个人隐私有多种可能,一方面,从事信息服务的经营者会不遗余力地收集包括个人信息在内的各种信息;另一方面,消费者有时不经意泄露的自己或家庭的私生活秘密会被他人收集、利用和传播。
3网络隐私保护现状
网络隐私侵犯现象的存在使隐私权的保护成为必须,各国都在积极采取各种措施来尽量避免网络隐私权受到侵犯。
3.1中国
我国的《宪法》和许多法律中均有关于个人隐私保护性条款。如《民事诉讼法》中有规定:“人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行。”最高人民法院关于贯彻执行《民法通则)若干问题的意见(试行)中认定“以书面、口头等形式宜扬他人的隐私”。另外,我国法律保护隐私权的精神已在其他立法中得以体现。如《香港特别行政区墓本法》第35条规定,香港居民有权得到秘密法律咨询。(未成年人保护法)第30条明确规定,任何组织和个人不得披解未成年人的个人隐私;第31条还规定,对未成年人的信件,任何组织和个人不得隐匿、毁弃;《收养法》第21条规定,收养人、送养人要求保守收养秘密的,其他人应当薄重其意愿,不得泄露。《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法)(1997年硕布),第18条规定:“用户……不得搜自进人未经许可的计算机系统,墓改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私……”《互联网电子公告服务管理规定》(2000年颁布)第6条规定:“开展电子公告服务,应当具备下列条件:……三)有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施……”
3.2美国
尽管在美国某些州已经了自己的隐私保护法令如(公平信用报告法》、《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》及《联邦电子通讯隐私法案》等,但是美国联邦一级的、全面的个人隐私保护法律目前还没有制订。这种状况可能将会有所改变,美国国会正在积极讨论一系列有关规范使用各种类型个人资料的法律。美国通过制定一系列保护隐私权的法律法规来保护隐私权。美国第一部关于网上隐私的联邦法律于2000年4月21日起生效,从当日起在网上搜集13岁以下儿童个人信息的行为将被视为违法,可处以上万美元的罚款。
除了立法保护,美国积极利用先进技术来对网络隐私进行保护。如以保护网络隐私权为目标的技术协议platformforprivacypreference(p3p)。p3p主要是要向电脑用户提供在网络上分享个人数据时所应该遵循的隐私权保护协议规范。又如美国电脑大厂iBm于2002年4月宣布,推出让企业将互联网隐私措施自动化的免费软件。而美国电报电话的免费软件则可提醒上网者各网站的不同隐私设定。iBm的tivoli安全产品部门副总裁克里希纳说,为了安抚那些优虑,企业可使用1Bm的tivoliprivacywi}and隐私精灵。该软件可将公司的书面隐私措施转变为电子规则,用以防止员工违犯规则。而at&t的R-ivacyBind软件则让客户得以设定隐私范围,当他们造访任何与其隐私设定不符的网站时,就能收到视觉和听觉的提示。
其实比起立法保护,美国政府更加强调业者自律。美国政府在1996年的《全球电子商务政策框架》中提到的在网络隐私保护问题上的首要原则就是“私营部门应起主导作用”。美国著名的隐私保护组织—在线隐私权联盟,其倡导的宗旨就是推动行业自我规范,建设可信任的网络环境,保护个人的网络隐私权。到目前为止,美国联邦政府一直对互联网上的隐私问题采取放任政策,他们甚至寄希望于互联网本身的自我约束。
3.3欧盟
由于欧盟的组成特点以及欧洲国家与北美存在的文化差异的影响,欧盟在网络隐私保护方面的做法与美国有较鲜明的差异。美国为业者留下了足够的“自由空间”,而欧盟则更注重于严格的立法保护。欧盟先后通过了《个人数据保护指令》、《电子通讯数据保护指令》、《私有数据保密法》、《因特网上个人隐私保护的一般原则》,有效地建立起了成员国内有关隐私权保护的统一的法规体系。1998年10月,欧盟制定的《电子商务私人资料保护办法》正式生效。当前的隐私权和解协议即(安全港湾》协议(“safehar-bor”),它起源于欧盟的一项禁止向不符合其隐私权保护标准的国家“出口”个人数据的法律。协议强调指出,网站(或其他任何搜集个人数据的公司)必须告诉访问者什么信息被搜集、它将用来干什么,以及它将会被什么人共享。消费者必须能够抉择他们的信息可否与第三方共享。协议还认为,消费者有权看到个人数据,如果必要,还可以修改。
3.4其他国家
2000年6月1日,日本国会通过了《通信监听法》,该法案使检察机关可以监视电子邮件。这一法案立刻遭到日本各界的强烈反对。此外,日本部分在野党正在呼吁国会讨论禁止闯人他人电脑窃取个人信息或密码的法案—“禁止不正当闯人法”。2000年4月,一个名为“电脑、自由与隐私”的保护互联网用户隐私大会在加拿大多伦多召开,来自加拿大、美国等国家的大约月田名互联网用户与专家、政府官员和商界人士重点讨论了如何保护互联网用户隐私权问题。英国与法国的情报部门为保护网络隐私权,提高了对网站、电子邮件与电子商务的监察权力,以期达到防范恐怖行动的目的。英国于2001年设置了一个名为全国高科技犯罪防范小组的网络警察部门。这个部门要求电话与网络服务业者必须保留犯罪攻击行动当日的通讯记录。在法国,情报部门特别留意流传在网络社区与聊天室中的信息。
4网络隐私保护策略建议
4.1加强自我保护意识
黑客之所以能轻而易举地窃取网络中的个人隐私,不仅仅由于目前互联网安全制度不够完善,而且还归因于人们的防范意识较弱,因此在网上窃取他人信息易如反掌。为了保护个人隐私不被“曝光”,以便妥善保护自己,可以用以下方法:
4.1.1注册要诀
申请免费电子邮件,尽量不使用真实姓名。倘若让你选择兴趣爱好,一概空选,因为有很多免费邮件服务公司就是根据该项收集注册用户资料,转手卖给第三方的网上商城或网上广告商,后者会根据兴趣推销他们的产品,这也是信箱中有时会收到莫名其妙的广告信的原因之一。
4.1.2匿名浏览
当用户连线到一个网站浏览时,对方很容易能查出其从哪儿来(ip地址)、其所使用的操作系统类型、访问次数以及用户在网站的“运动”轨迹,对于商业网站来说,这是新鲜生动的第一手资料。我们有两种方法可以解决这个问题:第一是设置服务器。第二是使用网上中间人,帮用户匿名接上目标站点。
4.1.3匿名发信
网上每封邮件都带有发件人和收件人的邮箱地址。如果想发一封信,而又不想让对方知道信是你发的,则要采用匿名发信。
4.1.4清除Cookie
在网络中,稍有疏忽,Cookie就会成为泄露用户个人资料的祸首。用户可用手工删除,也可使用专用清除软件,如SafeClean.Systemmechanico
4.2完善知识产权制度
网络中的个人隐私在某种程度上可被看做人们自己创作的独立财产,与知识产品异曲同工,对其的保护问题也上升到了知识产权保护的层次上。中国社会科学院研究员郑成思在2002年北京互联网论坛上发表演讲时透露,中国有可能立法对“网络隐私权”进行保护,今年年底将提交全国人大讨论的民法典的框架里面,已正式出现了“网络隐私权”。对知识产权的保护已经成为中国各大网站迫在眉睫的问题。在国外,比较大的网站都有一个知识产权部,像日本的索尼公司,美国的iBm公司一样,在开发服务、做广告、开展任何业务之前,都会先论证一下会不会侵害别人的知识产权。网站真正要做大,要立得住脚,就应开始注意知识产权上的问题。
4.3隐私专门立法保护
据中国互联网络信息中心对用户的调查(截止2002年7月),其对当前互联网对个人隐私的保护的满意程度情况如下:非常满意者占3.5%,比较满意者占18.7%,一般占45%,不太满意者占24.2%,很不满意者占8.6%。由此可见,我国目前对于网络隐私的保护制度还很不完善。
为了防止侵权行为的发展,法律必须规范网络行为,要求网络合法公平地收集信息;保存个人资料的期限不得超过实际需要,除非获得资料所有者的同意,否则个人资料,只可用于收集资料时,所阐明的用途,或与其直接相关的用途;禁止公开个人资料。对于一个负责任的网站,他首先应该考虑用户利益,应该建立一支有自卫能力的保安队伍,否则用户的权利就只能任人宰割。
运用法律手段保护个人网络隐私,不仅可以在知识产权制度中做出特殊规定,还可以由法律部门制定一套专门的隐私专门立法。但是,由于我国目前对隐私权的立法不完善,司法实践中也没有对其特别的保护,导致患者的医疗隐私权得不到保障的现象时有发生。从法律角度看,我国目前在《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》、(律师法》、《未成年人保护法》中虽对隐私权的保护作了规定。但是在实体法中对隐私权尚未明确规定,司法实践只能引用最高人民法院的司法解释,将侵害隐私权的案件视同名誉权的案件处理,这样就存在很多的问题。因此,我国很有必要建立专门的隐私保护法,塑造一个安全的数字环境。
4.4加强政府管理力度
金融机构及各大网上服务公司用以确认用户身份的密码、用户名、社会安全号码、驾驶执照编号以及其他数据均可以在互联网上获取到。很多政府及私营机构将公众的‘私人信息’存储在互联网数据库里,但这些数据库的安全性令人怀疑,因此给了网上黑客很多机会窃取这些重要信息。正是因为万维网、大量在线数据库、搜索引擎以及公共文档的存在,才使得电脑黑客可以在更加便利的条件下获取他人信息。因此,政府及私营机构应该采取新的确认技术和方式,使得用户的社会安全号码或是出生日期等数据不再成为确认他们身份的主要依据,这样黑客才没有漏洞可钻。
4.5加强基于网络的德育教育
应努力探究新时期的德育内容、手段和途径,提高网络德育的实效性,使网络道德、伦理深人人心。通过网络道德教育,最终使人们懂得:未经许可进人他人系统,窃取系统内保管的个人信息资料,是不道德行为。从而使人们能够以道德理性来规范自己的网络行为,认识到任何借助网络进行的破坏、偷窃、诈骗等都是非道德的或违法的,从而杜绝任何恶意的网络隐私侵权行为。
4.6加强行业自律力量
鉴于当前有关信息保护的法律还不完普,有必要采取自律机制来促进对于个人隐私信息的保护。所谓自律,就是作为社会组成的个体要自我约束,自我控制,把个体的所作所为主动纳人诚实守信的道德范畴里去。应该说,自律是保证全社会诚实守信的基础和基石。从用户本身来说,应该树立自我保护意识,在对个人隐私保护的基础上不侵犯他人隐私权。对于业者来说,部分商业机构应该做出自我规范,比如网络隐私权联盟。这是一个跨行业的由超过50家跨国公司和商业联合会组成的团体,它提出凡加人第三机构的商业网站,必须通过这一机构的网络隐私保护合格认证,由此获得这一机构颁发的易识别的徽章或记号。消费者在从事网上交易时,可以通过这些记号判断商业网站的可信任度。
网络隐私安全问题篇4
近期,据美国中情局前职员爱德华·斯诺登爆料的“棱镜”事件,不仅引发了各国对美国政府监视、侵犯各国网络信息的声讨,更引爆了人们对网络隐私权的关注,并引起了一定的恐慌。
的确,网络的普及,不仅有利于人们之间的沟通交流,方便人们查阅资料,扩宽知识的覆盖;同时,网络的普及也更有利于人民监督权利的行使,近期众多高官的“落马”与网络监督密切相关,“网络反腐”成为新的“反腐阵地”。发达的网络在给人类带来繁荣、便利的同时,也打破了时间、空间的界限,使作为隐私权屏障的时间、空间在很大程度上失去了意义,网络缩小了人们之间的距离,却也增加了侵犯隐私权的几率。网络的公开性很容易使人们的隐私暴露于公众,个人身份信息、银行账户、聊天记录,甚至“艳照”频繁暴露于网络,该问题已经成为当今社会关注的焦点。这一问题也引起社会、政府和广大网民的重视,并在全社会形成建立与完善一整套保护网络隐私权的法律及其执行机制的讨论与研究。网络隐私权是网络环境中产生的新问题,现阶段虚拟空间中的网络隐私权时常受到侵害却得不到有效保护,问题就在于缺乏对网络隐私权的系统研究。本文从隐私权和网络隐私权涵义入手,阐述网络环境中隐私权的特点,分析网络空间中个人隐私权遭受的侵害状况,分析国外网络隐私权的保护现状,分析我国网络隐私权的保护情况,对法律保护模式及其他的执行机制进行理性思考,并对我国网络隐私权的法律保护提出了一些完善建议。全文共9771字。
随着网络的发展及广泛普及,需要着手解决一系列的问题,而网络隐私权的保护问题就是等待解决的重要问题之一。网络隐私权的保护问题从因特网的诞生之日起就存在,但一直以来被人们重视的程度都不够。网络技术的发展在给人们带来高效便捷的同时,也对个人信息资料的隐秘性和安全性构成了前所未有的威胁。网络使得现代社会对包括个人隐私在内的信息的需求与个人需要保护隐私之间的矛盾更加突出。网络改变了隐私传播、加工和利用的技术条件、使得现行整个隐私保护制度赖以建立和存在的基本条件发生变化。因此现阶段存在着非常严重的网络隐私权的侵犯现象。据报导,2003年初,日本樱花银行称,电脑黑客通过互联网窃取了它的2万名客户的姓名、电话号码、住址以及生日等信息,这些信息足以让他们从别人账户上提款或者以别人的名义使用信用卡;2008年年初在香港发生的“艳照门事件”,是由于陈冠希拍摄的张柏芝、阿娇等香港女星的不雅视频、照片被泄露出去,在网络上广泛地被上传、复制、蓄存、收集、传播……,引发社会强烈关注,此举无论是当事人还是广大网友的转载、传播行为,都明显严重地侵犯了这些艺人的网络隐私权。
如今,网络隐私侵权已经到了令人恐慌的程度。为了杜绝这种现象,有关国家和地区开始针对网络对现行隐私保护制度的影响进行立法改革,以便适应网络发展和网络隐私权保护的需要。本文从分析网络隐私权入手,了解网络隐私保护现状,借鉴国外的经验,依据我国的特殊国情,对我国网络隐私权的法律保护提出了一些完善建议。
一、隐私权与网络隐私权概述
自1890年哈佛大学法学院教授路易斯.布兰迪斯和塞缪尔.沃伦在《哈佛法学评论》上发表了《隐私权》的论文以来,隐私权这个新名词走入了人们的视野,此论文揭开了隐私权理论的序幕,是隐私意识理论化的开端。从此,隐私权的保护经历了一个漫长的发展过程,但国内外学者对于隐私权的定义众说纷纭。我国学者王利明指出,隐私权,即个人私生活的权利,是指在与公众无关的私人事务中,个人的生存与活动空间、个人的行为和私人活动、有关个人的一切信息享有不被公众知晓、免于公开的无端干涉的权利。此定义把隐私权的范围限定在个人信息、私人生活和私有领域之内。
网络的发展和普及给人们的生活、工作、学习及社会交往等都带来了极大的便利。但信息技术犹如一把双刃剑,在带给人们福祉的同时,也打开了“藩多拉的盒子”,让个人的隐私遭到更严重的侵害。网络的公开性和易窥窃性很容易使人们的隐私暴露于天下;网络的不安全性,使得个人信息很容易遭受到非法的收集、蓄存、截取、篡改和利用。因此,网络环境下存在隐私,其隐私权的内涵不能仅停留在消极的“私生活不受干扰,私人信息不受侵犯”更重要的是表现为积极主动的“信息控制利用”方面。可以认为,网络隐私权指自然人在网络上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。
二、网络隐私侵权的状况
网络环境改变了隐私传播和利用的技术条件或媒介,随之其侵权的手段与方法也有所改变。由于网络的开放性、技术性、虚拟性、交互性、数字化、复杂性的特点,决定了网络隐私权的侵权特点有:侵害方式更加便捷;侵害手段多样;侵害手段隐蔽;侵害后果严重,保护困难等。在现实中,网络侵权者一般以商业为目的,采用泄露公布他人资料,网络监听,侵入他人系统获取资料,散布侵害隐私软件等多种手段,侵犯网络隐私。这些侵权者包括:企业商家、设备供应商、网络服务者、雇主、黑客、甚至政府部门。例如,2002年,我国一家即将开业的大型超市,向附近居民大量寄送了会员卡,引发消费者的质疑,是谁透露了他们的地址、姓名呢?事后追查表明,是当地的居委会出售了居民的个人信息。网络隐私侵权者运用各种手段,形成了各种各样的表现形式:
(一)未经用户许可,非法搜集、利用或对外披露、公开其个人信息
主要是利用网络跟踪软件非法跟踪用户在网上的一举一动,大量收集用户喜欢访问哪些网站,在哪些网站停留时间长等信息,从而掌握用户的习惯,建立起庞大的用户个人信息数据库,再把数据库用于自身的营销战略或贩卖给其他商家,从中获取巨额的利润。还有部门、私营机构、新闻机构都有可能对从网上搜集到的个人信息进行分析处理,很有可能产生与当事人真实情况不符的“资料形象”,从而做出错误判断或行为。
(二)非法干涉、监视私人活动
个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息。如个人电子邮件,在传输过程中,极易被他人、黑客或iSp公司(网络服务提供商)截获和篡改,使收信人看到的不是真正的发信人发来的内容;利用电子监控系统监视他人在网上的言行,这主要存在于雇主对雇员隐私权的侵害。企业老板可以利用一种叫做“网络神探”的软件,监视员工在单位上网时的一举一动,一言一行,这种监视软件明显侵害了雇员的合法权益。
(三)非法侵入、窥探个人领域
这里主要是指网络个人隐私信息领域,包括非法侵入个人主页中加密不对外公开的部分;非法侵入个人邮件信箱、向邮信箱发送垃圾邮件,垃圾邮件侵占了收件人信箱空间,耗费收件人时间、精力与金钱,甚至会引爆邮箱;网络黑客往往侵入他人电脑,进行浏览、下载、更改、删除、窃取等破坏活动。
三、国外关于网络隐私权的保护现状
由于网络隐私权保护问题越来越突出,直接影响到网络经济和网络社会的发展。各国政府都意识到这一点,一直致力于加强对网络隐私权的保护——不管是自愿还是非自愿的,国际上对网络隐私权保护正在日益普及化并得到加强。根据上文所论述的网络隐私权的特点与网络隐私侵权现状,不管是具有案例法传统的国家,还是罗马法传统的国家,都通过各种制度和采取相应的措施保护网络隐私权。目前国内外相关的研究一般将国外网络隐私权的保护区分为两种基本的模式:一种以美国为代表的行业自律为自导的模式;另一种以欧盟为代表的法律规制为主导的模式。
(一)美国的行业自律模式
美国是最早开始研究隐私权的国家,无论是隐私权保护意识还是采取的措施,都走在了世界的前列。同时,美国也是较早提出网络隐私权保护的国家,在网络隐私权的保护上,美国除了就政府机关及某些特定领域进行立法保护外,基本上采取以行业自律为主导的模式。所谓行业自律是指业界通过采取自律设施来规范自己在个人资料的收集、利用、公开、交换方面的行为,达到保护网络隐私权的目的。
(二))欧盟的立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧洲人认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对用户的网络隐私权加以保护。法律规制为主的模式的基本做法是通过政府立法的方法,从法律上确立网络隐私权保护的各项原则和各项具体的制度,并在此基础上建立相应的司法或者行政救济措施。
早在互联网的起步阶段,欧洲人就意识到了保护个人隐私的法律问题。在1980年,欧洲议会就完成了有关保护个人资料的《保护自动化处理个人资料公约》。1998年制定的《电子商务私人资料保护办法》是1995年相关法规的延续。1999年初欧盟委员会通过《inteR-net上个人隐私权保护的一般原则》,寻求个人权利的保护、网上信息交换的保密性与数据自由流动之间的平衡。此外,欧盟还制定了一系列关于网络隐私保护的指令性文件:995年通过了《关于个人资料的运行和自由流动的保护指令》,1997年《关于个人资料向第三国传递的第一个指令——评估充分性的可能方式》,1999年《关于在信息高速公路上收集和传送个人资料的保护指令》。欧盟通过上述一系列规章指令,构建起了一套相应的立法保护框架,这些法规都十分严格地限定使用个人数据时必须遵守的规则。所以欧盟的立法模式比较注重对于个人隐私权益的充分保护与尊重。
网络隐私安全问题篇5
关键词:网络隐私权行业自律立法规制民法典
【本文来源】:情报杂志2004年第7期
【本文作者】:吕益林吴子贵
在信息时代,随着计算机的广泛使用和网络技术在全球范围内的普及,网络的飞速发展带来了商业模式的根本性变革,而网络交易过程中通过互联网对个人数据的收集、利用、传输、公开和出售也由此达到了前所未有的程度。网络隐私权的保护问题已经成了互联网的社会信息化带来的最大困扰之一。诸如政府的电子侦察侵犯公民隐私权,需要对现有司法审查制度进行考察;“网络神探”引发侵犯隐私权的问题;网上公布病历的隐私问题;网上人才介绍,网上婚姻介绍所掌握的个人资料如何保护等等。鉴于此,如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为各国制定隐私权保护的法律法规的重点和难点。当前世界各国越来越重视在理论上对隐私权进行研究,在立法、司法上对隐私权进行保护,而且这一趋势呈现出不断加强的势头。在我国,学者们对隐私权的研究起步较晚,立法不够完备。对网络隐私权的保护作进一步的研究,显然在理论上、立法上以及对将来的实务工作都具有重要意义。
1.网络隐私权之界定
隐私这个词源于英文privacy,其原意为“隐退、静居、独处而不受干扰”。隐私,又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集和公开等。而隐私权就是关于隐私的权利,这一权利延伸到网络及网络环境中,便产生了网络隐私权。而网络隐私权中的主要内容与网上个人资料有关。根据中国互联网信息中心(CnniC)的规定,所谓个人资料,即指姓名、年龄、通讯地址、血型、种族等,还应包括个人的背景资料如个人文化程度、爱好、职业等。这一界定被大多数学者和网站普遍采用。一般情况下,这些个人资料收集的根本目的是为了识别,所以又称为个人识别资料。
目前尚没有明确的网络隐私权的概念,学界对此是各有各的说法。我们认为,网络隐私权是指在网络交易过程中,公民享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用或公开的一种人格权。根据这个定义,网络隐私权包括两个方面的意义:一是在积极意义上,用户依法享有保持个人的生活安宁,保护个人信息秘密不被他人非法侵扰、知悉、搜集利用和公开,即不受侵扰;二是在消极意义上,用户能够自由决定个人生活和个人信息的状况和范围,并能够对其进行利用,即个人对于其个人隐私应有主动积极控制支配的权利。具体而言,公民的网络隐私权应包括如下内容:
1.1知悉权知悉权是网络隐私权的基本权利,是指用户不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且用户还有权知道这些信息将用于什么目的。当网络服务提供者搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使其他的隐私权利。
1.2选择权用户的选择权主要体现在个人信息资料的收集和使用。在目前情况下,绝大多数网站所提供的服务都与用户付出的信息资料直接相连。如果用户不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至拒绝访问。这样不利于用户选择权的充分实现,所以选择权的真正实现尚待时日,尚需各方的共同努力。
1.3控制权也称为支配权,是隐私权的核心。这一权利包括通过合理的途径访问个人资料,并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。网站向用户收集资料,其目的是要对该信息的利用。网站对个人信息资料合法、合理地利用,有利于网络环境的安定、有序以及公共利益的维护。
1.4安全请求权用户有权要求网站采取必要的、合理的措施,保护用户个人资料信息的安全。不论网站所收集的是何种个人信息,只要涉及到网络隐私权,就必然与信息资料的安全问题有密切关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据丢失,都将严重地影响个人信息资料的正常使用和用户网络隐私权的保护,所以个人信息资料的安全是网络隐私权制度的基础。
2.网络隐私权保护的比较分析
目前,针对网络隐私权的保护,由于各国政府对产业利益和个人隐私利益的权衡取舍的不同,存在两种完全不同的政策倾向:一为行业自律模式,另一为立法规制模式。美国由于注重维护网络信息产业发展,明显倾向于主张行业自律模式;而欧盟注重对于个人隐私权益的充分保护和尊重,自然主张立法规制模式。由于美国和欧盟对网络隐私权的保护是比较完善的,为了借鉴他们的立法成果,我们认为有必要对以上两种模式进行介绍和比较。
2.1美国行业自律模式在对待网络以及有关产业方面,美国为了鼓励和促进网络产业的发展,一直对网络服务提供商实行比较宽松的政策。行业自律模式,即依靠网络服务者的自我约束和行业协会的监督来实现,制定法律和法规时力图寻找一个平衡点以协调保障用户隐私权与促进网络信息业发展和保证网络秩序安全稳定之间的关系。美国不主张通过严格的立法,为网络服务提供商施加过多的压力和义务,因为美国担心这样做会使整个网络和与之有关的产业遭受巨大的损失,从而对网络和与网络有关的产业带来一定的负面效果。如美国《公正信用报告法》(FairCreditact,简称FCRa)规定金融业作为信息使用者收集与获取消费者的个人信息均不需要经信息主体授权。
美国倾向于通过网络行业自律的模式来实现对网上非法搜集个人隐私材料的控制。这种模式最具特色也是最普遍的形式,是网络隐私认证计划,该计划要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。目前,美国国内存在多种形式的网络隐私认证标志,其中最有名的应该是tRUSte和BBBonline。该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。其它的网络服务提供商可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为网络服务提供商在保护个人隐私权方面所规定的义务。
2.2欧盟立法规制模式这是由国家和政府主导的模式,其基本做法是由政府通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。欧盟在这方面的做法最具有代表性。1995年欧盟就制定了“有关个人数据处理与自由流通隐私权保护的一般指令”,即《欧盟数据保护指令》。1996年夏天,欧盟委员会把各国专家召集到总部开会协商,提出了发展互联网的基本原则,以“制定有关法律,既要能给予公民使用公共信息的权利,又要能够保证他们的隐私权”。1998年10月,欧盟制定的《网络私人资料保护办法》开始生效。这项法规实际上是1995年的相关法规的延续,它十分严格地限定在传递和使用个人数据时必须遵守的规则。
欧盟主张立法规制模式,注重对于个人隐私权益的充分保护和尊重。在这种模式之下,通常是通过法律的具体规定对网络服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使网络服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。然而,这一模式也有其不可避免的负面影响。欧盟采用立法规制模式无疑使增加了网络服务提供商的法定义务,无疑增加了以网络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍网络的发展。
2.3两种模式的比较及协调对美国而言,其采用行业自律模式明显有利于网络信息产业的快速发展,从而促进社会经济的增长,但是,这一模式也存在不少的缺陷:a.对网络服务商的义务规定过于宽松,扩张了网络服务商的权利而降低了网络用户隐私权的保护程度,这就容易引发网络隐私权的侵权行为问题。b.这种模式缺乏保证规定实施的机制,而且对大量的没有加入这一模式中的公司来讲,起不到任何的约束和规范作用。因为这种模式完全建立在行业自律的基础之上,依靠网络服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。
欧盟采取立法规制模式虽然有利于个人隐私权益的充分保护和尊重,但其中存在的问题也不能忽视。关于这一点前文已有阐述,在此就不再重复。
由于这两种隐私权保护模式的利益侧重点不同,必然导致美国与欧盟在隐私权保护上价值观的冲突。为了协调他们相互之间的矛盾,促进各国之间的信息交流,双方最后决定建立“安全港机制”。在经过框架谈判和具体协商之后,欧盟与美国谈判代表在布鲁塞尔宣称,双方已就如何保护网络交易中的隐私在原则上达成协议。上述协议的达成意味着欧盟与美国双方可以在不考虑欧盟隐私条令的情况下从事网络活动。该条令使得欧盟当局有权终止那些没有向相关部门提出申请的企业的网上数据传输。根据目前已达成的总体协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于除最初收集目的以外的其它目的时也须通知用户。
3.我国隐私权保护的立法现状
相比较而言,我国对隐私权的研究和重视都起步较晚,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。最高人民法院在《关于贯彻执行<中华人民共和国民法通则>若干问题的意见》中,第140条规定:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”按照该条文的解释,侵害他人隐私权的,造成他人名誉权损害的,认定为侵害名誉权,追究民事责任,这是一个对隐私权保护的重要的司法解释。
可见,我国目前没有明确规定隐私权为一项具体的人格权,而是采用了间接的保护方式。隐私权与名誉权二者有密切关系,个人的隐私一旦被他人非法披露,不但会造成受害人的精神痛苦,而且也往往会招致社会评价的降低,从而损毁受害人的名誉。但是,名誉权与隐私权的区别是明显的:a.两者的权利客体不同。隐私权的客体是隐私,而名誉权的客体是名誉。名誉与隐私是两个完全不同的概念。b.两者的权利主体不同。隐私权只有公民才能享有,而名誉权不仅公民享有,法人等其他民事主体也可以享有。c.两者的侵害方式不同。侵害隐私权的方式多为非法获取、传播有关他人的私生活的事实,干涉他人私生活等。而侵害名誉权的方式是无中生有,侮辱、诽谤等贬损他人的人格,从而使其名誉受到损害。d.两者的侵害结果。侵害他人的名誉权,肯定造成他人人格的贬损,从而降低他人的名誉;而侵害隐私权的结果,未必会造成他人的名誉的降低,甚至有些时候会提高他人的声誉。
由此可见,虽然隐私权与名誉权存在着以上不同点,而我国法律对隐私权却未做出明确规定,说明我国隐私权保护处于较低的标准,法律基础与环境是相当薄弱的,有待于进一步的完善。
4.建立我国网络隐私权法律制度的构想
在世界各国纷纷承认隐私权的今天,我国立法不规定网络隐私权,这是一个严重的立法疏漏。加强立法,用法律手段保护网络隐私权不受侵犯,在立法方面应该重点着手以下工作:
4.1在未来的民法典中明确隐私权法律地位上文已经提到我国法律以间接方式来保护公民的隐私权是具有很大缺陷的,所以应该改用直接保护方式,更有利于加大对隐私权侵害的救济程度。我国立法机关应对隐私权在法律上明确规定隐私权的内涵、外延及侵权的责任形式,这样保护隐私权才在法律上有明确的依据。
备受关注的新中国第一部民法典草案中引人注目的一个亮点就是增加规定了隐私权并单列为一章,草案第七章第二十五条至二十六条规定:自然人享有隐私权。隐私的范围包括私人信息、私人活动和私人空间。禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。我们认为,明确规定隐私权为一项独立的人格权,有利于完善对公民人身权利的保护,对进一步完善中国的民事法律制度,保护自然人、法人的民事权益是非常具有意义的。
4.2制定专门网络隐私权法律制度当然,仅有隐私权保护的一般性规定是不够的,还应制定专门法律来保护公民的网络隐私权。其中,应该详细规定公民网络隐私权的内容,具体应包括知悉权、选择权、控制权、安全请求权等;规定权利主体和义务主体,尤其义务主体应包括政府、企业、事业单位、社会团体组织、个人等;规定侵害网络隐私权行为的种类以及侵权行为的认定;规定隐私权侵权责任的承担以及各种补救措施,包括停止侵害、消除影响、赔礼道歉、赔偿损失,对于造成受害人精神损害的,还应包括精神损害赔偿。
在立法过程中,应当注意增加常规法律的技术性,即与高科技的网络技术相接轨。“立法者不懂技术,技术人员又无权立法”,这就使得现行的一些网络法规与网络实际相脱节,根本没有可操作性可言,法律也就很难见到实效。所以,应该加强立法者与技术人员的相互沟通,以便制定出更加合理有效的网络法规。另外,需要完善其他与公民隐私权保护相关的法律、法规,使之与一般性规定和专门法律规定相配套,能够更好地起到保护作用。因为我国的其它法律里面也有许多与隐私权有关的权利的具体内容和与之有关的权利的规定。这些规定散见于《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》等。对于这些法律规定,我们应根据当前的实际情况,对其中不适时的规定加以修正,使它们符合实际需要。
参考文献
1牛津现代高级英汉双解词典.北京:商务印书馆,1995
2张新宝.隐私权的法律保护.北京:群众出版社,1997
网络隐私安全问题篇6
【关键词】社交网络,安全,隐私保护
1引言
社交网络[1](socialnetwork,Sn)是利用社会网络关系系统思想,建立起来的网路关系的一种应用形式。它成了网络用户进行社会交流和信息传播的应用平台。在这个网络平台中,由许多不同个人或团体的结点构成信息交流和传播的实体,实体之间存在各种社会关系。在这个社交网络平台中,为在线用户提供了各种形式的应用活动:(1)在可允许范围内,建立公开或半公开的用户资料信息;(2)为用户提供网络聊天、交友和网络评论等服务;(3)为网络用户其它的应用开发提供开放接口。
社交网络为网络用户进行社会交流和信息传播提供了极大的方便快捷的途径的同时,它的安全隐患却暴露出来。个人用户和团体用户的信息资料经常受到泄密,其安全隐私受到严重威胁。因此,建立安全高效的安全措施就成为社交网络研究的一个重要课题,也是网络安全研究的一个重要领域。
2社交网络安全现状
在社交网络这个平台中,为了更好达到交流的目的,人们一般都会公布自己的个人信息。然而由于缺乏安全防护意识和措施,用户的信息资料经常出现陪非法的公开或被一些不法分子当作商品进行非法出售。使得用户的隐私和安全问题受到威胁[2]。同时在社交网络中,存在一些专门攻击窃取他人信息的不法分子,他们可以通过一些手段获取用户信息和不同用户的相互关系。然后盗取该用户身份信息向平台中其他的用户虚假信息,从而达到获取个人利益的目的。
社交网络经历了十多年的发展,逐渐被人们所认识和广泛使用。如今他已成为人们进行信息传播和交流的一个重要的工具。随着网络技术和计算机技术的发展,社交网络上的用户必能会越来越多,通过在社交网络个人信息的数量也会越来越多。因此,有关用户隐私保护和社交网络应用安全问题是一个急需要引起注意的问题。
3社交网络安全问题分析
社交网络平台作为一种计算机网络的应用方式,它的安全问题不仅有着与传统计算机网络安全相类似的问题,而且它还具有传统网络所不具备的问题。总所周知,社交网络是一种开放性的网络,它有自身的特点,在实际应用过程中,所以受到很多方面的威胁:
3.1面对数据挖掘过程中的威胁
社交网络中的用户资料信息一般是可被他们进行下载、共享和收集,这样用户的资料信息容易被用于非法用途。除了上述所说的用户的公开信息能被收集,还有用户在网络上的地理信息,上网资料等信息也容易被挖掘。还有一点值得注意的是:在现在大多数社交网站,用户的相片信息的某块区域具有标记功能,通过这些标记信息,非法用户可以获取相片用户的资料。这严重影响到了社交网络用户的隐私。
3.2传统网络安全问题
在社交网络平台上,一些不法分子可以借助该平台向用户发送大量的垃圾文件和广告信息,这样一来容易阻塞用户的网络,同时冒充用户身份进行非法活动。如同其它平台样,社交网络也提供了免费的应用程序开放接口,任何人可以根据自己的需要开发嵌入式程序。这些接口在方便用户的同时,也留下了隐患。一些非法用户可以通过接口进行违法活动。有了这些接口,不法分子能比较轻松的进入系统。或盗取用户名密码,或进行网络攻击。这种非法行为对社交网络上的用户造成了威胁和危害。
3.3与身份相关的安全问题
在社交网络中,不法分子可以通过网络钓鱼的方式伪装成合法用户的好友,利用盗取的身份和密码,进行信息的传播和发送,或者篡改和重播用户信息资料。这样不仅对用户的安全问题带来危害,而且容易造成网络的阻塞。
4社交网络中问题解决方案
针对以上社交网络中存在的几类典型的问题,在本节中提出了相应的解决方案。
在社交网络中,针对信息的保密性建立信息的安全等级。对于一些用户的私密信息,采取相应的保护措施。对于在社交网络中,考虑设计安全信息转发方案是非常重要的。安全的消息转发方案中,最基本的要求:(1)认证性:在信息传播交流过程中,要对所转发的信息进行验证,确定发送方是被制定的源用户,接受用户为合法的接受信息的用户;(2)保密性:在信息转发方案中,所有的用户都应该要进行身份的验证,对于没有通过认证的用户是不可以获取私有信息。这种保密性的做法可以避免不法攻击者进行非法的接入。
对于类似于传统中的网络安全出现的问题,在社交网络中可以建立安全访问控制机制,对访问用户进行密码和身份验证,并为相应的用户建立权限表。对于通过的用户,在获取相应等级的权限后,允许进行相应的操作。对于非法用户或无法验证的用户给予拒绝。当前,社交网络的使用的人越来越多,牵涉到的用户数据量也变成极其的庞大。因此,这时我们可以考虑对用户的数据进行分组管理。每个群组的信息或数据的使用只允许用户和群组内的成员进行访问,对于群组外的用户建立通过身份或密码验证的访问方式。
另外,针对当前社交网络存在的问题,推进社交网络安全相关的立法工作,建立社交网络相关法律法规。对用户数据的隐私的保护给予必要重视,对于那些在社交网络上的犯罪分子,给予最为直接的打击。
5总结与展望
文中在一开始首先对社交网络的发展历史和应用现状进行了介绍,然后针对社交网络安全现状进行了和安全问题分析,针对出现的问题提出了一些社交网络中安全解决方案。这些安全措施的使用可以对用户隐私的保护和和社交网络安全性提供一定的安全保障,从而为社交网络的健康持续的发展保驾护航。
参考文献
网络隐私安全问题篇7
关键词:网络;网络隐私权;保护;对策
一、网络隐私权概述
网络隐私权是隐私权在网络环境下的体现,与一般隐私权相比,主客体以及权利义务没有实质性的差异,仅仅是体现出了若干的新特征,该定义也得到了不少学者的认可。笔者同意这种观点,这种观点更科学,更符合社会发展需要。具体来说,网络隐私权是指自然人在网络环境下未经合法授权,个人信息和数据以及私人领域不受侵害的,与社会利益无关的一种人格权利。
在网络的盛行使得许多新兴的个人数据成为了隐私保护的内容,所有的信息都是以数据的形式呈现的,这正是传统社会进入信息化社会的变迁的标志。
网络是一个虚拟的空间,只不过是现实世界的延伸,所以我们规范的仍然是人类的行为,侵权的后果当然由自然人来承担。
传统的隐私权是人格权,不具有财产性,网络环境下载的隐私权却兼具了人格性和财产性的特征,在信息化社会,承载个人隐私的数据是一种宝贵的商业资源,个人信息在市场定向、预测等方面具有重要价值,其经济功能在慢慢凸显,已然发展成了典型的复合型权利。
二、国外网络隐私权保护现状及对我国的启示
美国作为网络最发达的国家,对公民隐私权进行保护所采取的是行业自律措施告知和许可是美国总结出保护个人隐私的基本原则.通过建设性的行业指引,网络隐私认证组织的设立,技术保护的加强,以及业内的自律规范等手段,为隐私权益保护加强了保障。这种模式具有很大灵活性,可以为网络发展提供宽松的外部环境,并且可以为法律提供有效的补充,从另一方面来看,这种行业模式的的不足之处在于,缺乏法律约束力,各种协议和认证缺乏强制力,各组织之间没有形成统一的保护规则,并且技术保护在一定程度上限制了公众的选择权。
欧盟法律规制模式是指国家通过立法的方式对于公众的隐私权加以规定,并制定具体的措施和方法保证其实施,当发生侵权时国家对于公民提供相应的救济,即通过国家建立完善的法律规范体系来保障公民隐私权,这种模式极具强制性,足以为技术保护提供法律支撑,推动网络隐私保护朝着统一化以及全球化的方向发展。同时,也应该认识到其弊端,它的规定过于复杂,其滞后性不利于实际应用,而且欧盟内部国家协调有一定难度,不利于创新和进步。
综合来讲,简单的以行业自律或法律规制来保护网络隐私,均是不完备的。完善我国网络隐私权保护制度的模式,应该以美国和欧盟为借鉴的对象,扬长避短,结合我国实际国情,建立一个以法律保护为主,以行业自律为辅的网络隐私保护制度。
三、我国网络隐私权保护现状及存在问题
我国在公民隐私权保护方面尚无专门法律来保护网络中的个人信息隐私安全,这在网络环境下难以满足人们的需要,但我国已经在为此努力,在现行法律文件中涉及该问题的法律条款主要有《中华人民共和国侵权责任法》第36条,《刑法修正案(七)》第七条,《计算机信息网络国际互联网安全保护管理办法》第七条,《全国人大常委会关于维护互联网安全的决定》第四条,《互联网电子公告服务管理规定》第十二条。
由此可以看出,我国立法保护不成系统,保护模式有待于进一步明确,并且保护的具体内容不具备良好的可操作性和有效性,同时也缺乏一定的权威性。
在法律缺失的情况下,通过行业自身的规范和自律来对公众的隐私进行保护,是一个有效的补充手段,与法律规制的手段相互作用,相辅相成。由2002年的《中国互联网行业自律公约》开始,一直到《加强行业自律工作倡议书》《软件产品行为安全自律公约》等文件,再到现在的各个网站在各自的主页上张贴隐私政策以及相关安全保证,足以体现出网络服务商渐渐自觉遵守国家有关网络服务管理规定,这是一个很好的开端。
但是这些声明的整体水平良莠不齐,没有按照一个固有标准有机统一。缺少权威的专门的认证机构和相应的监督机构,无法为行业自律的发展提供一个良好的保障。并且我们注意到,这些声明均是倡议性文件,是整个互联网产业宽泛的职业道德阐述,用户直接参与度低,只能一味地接受。因此,行业自律整体水平较低,主动性规范性相对较弱。
四、我国网络隐私权保护对策
1.网络服务主体加强行业自律。网络服务行业应该加强自我规定,完善自律机制,实现自我约束,自我控制。网络界应该成立认证机构以及保护协会,进行规划,审计,监督和检查,同时,鼓励和发展网络信息中介机构,各个网站应该就自身情况提出跟详尽具体的政策和解释。
2.加快专门立法保护的进程。我国目前的隐私权保护缺乏系统化的制度,应该加快有关隐私权立法的进程,准确界定其含义和内容,明确规范网络行为,加强法律规定的准确性,系统性,可操作性,同时借鉴国外立法,顺应国际趋势,及时为权利主体提供法律上的有效救济。
3.加强网络监管力度。国家应运用各种手段对网络使用予以监控和管理,对种类技术的使用,政府对监控管理人员的职责,对侵权行为的处罚等作出明确规定,不断发现自身缺陷,对于网络隐私侵权行为及时纠正和制止。
4.加强保护网络隐私的宣传力度。我们应充分利用新闻媒体等广泛宣传,为网络服务商,政府机关部门,企业和公民敲响警钟,全面提高保护意识,从而建立一个安定有序的网络环境。
5.权利主体应加强自我保护意识。网络用户应该提高防范意识,及时采取必要措施保护自己的信息资料,不给侵害者以可乘之机。
五、结语
由此可见,社交网络的发展为我们提供了全新的网络环境,但同时也面临着保护用户信息隐私方面的新挑战,社交网络用户安全信息安全是当下中国发展互联网应用面临的重大问题,这不仅关系到每个公民的切身利益,更关系到未来网络社会的发展,我国在此方面尚存在诸多不足,唯有国家、社会、网络服务者与公民共同努力,方可开创网络隐私保护的新局面。
参考文献:
[1]高锡荣,杨康.网络隐私保护行为:概念、分类及其影响因素[J].重庆邮电大学学报(社会科学版).2012.24(4):18-24.
[2]胡冰.网络隐私与保护策略[J].现代情报.2003(7):69-71.
[3]熊枫.网络隐私保护探讨[J].吉林省经济管理干部学院学报.2008.22(4):85-89.
网络隐私安全问题篇8
【关键词】网络隐私权;法律防范;电子商务
一、网络时代隐私权概念的发展
传统意义上的隐私权,强调任何人均应有不受干扰的权利,性质上属于被动消极的权利。但在计算机出现之后,不断发展的电子数据处理技术,可以对个人资料进行全面的记录,再经计算机处理后,得以大量、迅速传递及利用,一旦有误用或者滥用,将对个人隐私或人格造成比传统社会大得多的危害。显然,这种趋势已经强烈威胁到个人资料的隐秘性,当个人资料轻易地暴露于有心人的侵袭与操控之后,个人隐私及其权益尊严将不可避免的受到危害。这样,传统意义上对隐私权保障的思考,就必须转向以“数据保护”为重心的思路上,于是出现了“信息隐私权”的概念,以应对网络时代隐私权受到的冲击。
一般而言,网络隐私权,即是指公民在网络中享有的个人信息、网上个人活动依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开、传播种利用的一种人格权。具体表现在:其一,网络用户在申请网上开户、个人主页、免费邮箱以及其他服务时,网络服务商要求用户登记的姓名、性别、年龄、婚姻状况、家庭住址,身份证号码、工作单位、住宅电话及手机号码等身份识别信息。其二,个人收入、信用卡、电子消费卡、上网卡、上网帐号及密码、网上交易帐号及密码、网上炒股帐号及密码、QQ号及密码、网络游戏帐号及密码等。其三,个人电子邮箱地址。其四,个人网上浏览的ip地址活动踪迹及活动内容等信息。
二、信息技术对网络隐私权的威胁
在互联网领域有很多技术都对隐私权构成了威胁,这些技术通常被黑客所利用,有一些则是被网站本身所利用。几种典型的技术有:(1)Cookies。中文意思是“小甜饼”,是一个简单的程序,其功能却非常强大。除了可以记录网民访问过哪些网站之外,网民登录自己电子邮箱时的用户名和密码,在网站上留下的信息,甚至具体到在网站上浏览时鼠标的每一次点击等,“小甜饼”文件都有精确详细的记录,而且这种记录是完整的、连续的、紧密相关的。也就是说,从网民开始上网,到离开网络,其一举一动都完完全全地处在“小甜饼”的监控之下。目前,几乎每一个网站都发送“小甜饼”,它们就像是隐藏在网民家里的针孔摄像机,人们在家中的一切活动都被记录了下来,并被传播到任何感兴趣的人眼前。(2)网络窥探虫。一种大小为一个像素大小的图片,被安放在垃圾邮件里,用以监视垃圾邮件浏览者的一举一动。只要网民打开安放有“网络窥探虫”的页面,即使什么也不动,“网络窥探虫”也会将网民的ip地址、电脑的名称、打开页面的时间、所在公司的域名、所属组织及其网络服务提供商等隐私信息发送给“网络窥探虫”的主人。(3)网络监听软件。这种软件可以监听的内容包罗万象,从pop3到网页、从电子邮件到聊天记录,所到之处,BBS、聊天室,甚至包括私聊的内容等,都再没有秘密可言。国际网络立法的严重滞后,使互联网上的网络监听处于完全失控的状态,网民的隐私受到广泛的、灾难性的侵犯。(4)网络远程监控。它是实时的,网民在电脑上的任何操作、通过这台电脑在网络上的任何活动,都会被监控软件及时准确地传送到操纵网民电脑的远程电脑上。由于远程监控软件具有很好的隐秘性,因而对它的防范比较困难。结合ip地址、“小甜饼”、“网络窥探虫”、网络监听、网络远程控制,完全可以把网民的所有隐私信息一网打尽。更可怕的是一些类似“特洛伊木马”的纯粹的黑客软件,它们对网络隐私的恶意侵害,甚至会引发计算机犯罪。
三、网络隐私数据安全的法律防范措施
(1)关注世界各国网络隐私保护的立法状况,加大法律监管力度。对于网络隐私权保护的模式,国际上存在两种完全不同的政策倾向:一是行业自律的模式,二是法律规范的模式。前者为美国所采纳,后者为欧盟、加拿大、我国香港及台湾地区所采纳,都制定了保护电脑个人数据的法令。早在1986年,美国国会就通过了《联邦电子通信隐私权法案》,规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,是处理网络隐私权保护问题的重要法案。1998年7月美国商务部发表《有效保护隐私权的自律规范》。欧盟国家则普遍认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对消费者的网上隐私权加以保护,因此欧盟在这个问题上采取了严格的立法规制思路。1999年欧盟委员会先后制定了《互联网上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商提供了清晰可循的隐私权保护原则,从而在成员国内有效地建立起了有关网络隐私权保护的统一的法律体系。随着社会经济的发展,越来越多的事例表明,依靠行业自律已经不足以保障网民隐私权。1999年11月,互联网上最大的网络广告商DoubleClick以17亿美元收购全美最大的邮购资料库公司abacusDirect,引发了隐私保护人士的高度关注,因为DoubleClick可能会将网上消费者资料与abacusDirect的网下消费者档案整合起来,让网上消费者的真实面目彻底曝光。此外,一个名叫“目标商店”的网站,更是公然在自己的网站上明码实价地购买网民的个人信息,这家公司以一条个人信息12.5美元的代价,吸引网民介绍别人留下个人信息注册。2004年4月,互联网上最著名的网站Yahoo修订了自己的隐私政策,明确宣布自己有权向其数以千计的注册用户发送广告邮件和拨打销售电话。同时,Yahoo还宣布自己有权向用户发送宣传其自身业务的电子邮件,对于早先已选择拒绝接受任何广告邮件的用户也不例外。这些案例不仅充分展示了个人隐私被“商品化”的程度,也引发了整个社会的思考:网络从业者的自律是不是就足以保障网民隐私权。因此美国政府也开始倾向于通过立法方式规范对网民网上隐私的保护。在国内,从2002年9月30日开始,知名网站易趣正式开始实施“会员实名认证”。这样,易趣就彻底取消了网民在其网站上一定程度的匿名性。更值得注意的是,随着席卷中国企业界的建设“客户关系管理”系统的热潮,各类企业包括网络公司和线下公司越来越重视对网民和客户个人信息的收集、挖掘和销售,随意买卖客户个人信息的现象层出不穷。因此,对于网络隐私权保护的问题再也不能漠然视之。2002年12月30日,提请九届全国人大常委会第三十一次会议首次审议的民法草案,在人格权法一编明确规定,自然人享有隐私权,禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。民法草案的有关规定,是我国第一次明确提出保护公民的隐私权。但这其中并没有针对网民的网上隐私做出具体规定,这方面的规定散布在各种针对网络和电脑服务提供商的相关法规、条例中。根据世界各国保护网民网上隐私立法的趋势来看,制定中国的网络隐私保护法肯定是一个方向。(2)关注隐私权与公共利益的权衡关系,有效保护公民隐私利益。网络隐私保护还存在的一个问题就是,当个人隐私利益与整个社会的公共利益发生冲突的时候,究竟谁应当服从谁。这个问题的解决其实很明确,那就是,如果一味强调个别人的隐私权,会损害更多人的隐私权、健康权甚至生命权的时候,个人隐私就必须公开。我国公安、检察和司法部门在侦破案件、罪犯和审理案件过程中,来自网络世界的诸如ip地址、“小甜饼”、上网历史记录等数据和信息,已经获得法律认可,在实际执法和司法活动中已经具有法律效力。只有在个人隐私权利与社会公共利益发生冲突的情况下,才能放弃个人隐私权来维护公共利益。
综上所述,对网络隐私权的法律保护,一方面政府既要加强立法,也要督促行业自律,对于不够自觉的网站,应追究相应的民事或刑事责任;另一方面网民亦应该提高警惕,培养保护自己网上隐私的习惯,以防范网络隐私侵权。
参考文献
[1]赵战生.我国信息安全及其技术研究[J].中国信息导报.2006
[2]王晓红.电子商务环节下的网络隐私权保护策略分析[J].生产力研究.2009(19)
[3]吴婷婷.论信息安全与电子商务[J].科技信息.2010(13)
网络隐私安全问题篇9
关键词:网络信息;安全技术;管理现状;有效对策
0引言
进入21世纪以来,我国的计算机信息技术发展非常迅速,互联网开始进入每家每户。随着互联网的广泛应用,互联网安全问题开始受到社会的重视。无论是个人还是企业都有自己的隐私和秘密,如果网络出现安全问题,那么这些隐私和秘密将会被盗窃,给个人和企业造成巨大的损失。因此,加强信息技术安全的管理非常重要。目前,我国的网络信息安全技术管理存在很多问题,这些问题时刻影响着我国计算机网络信息技术的安全,曾经也造成过巨大的损失。只有要解决网络安全问题,才能保障人们的权益不受侵犯。通过采取相关措施,从本质上提升计算机网络信息技术的安全,构建一个安全和谐的网络环境,避免个人或企业的隐私、机密被窃取。
1网络信息安全技术发展存在的一些问题
1.1个入信息被随意窃取
个人信息是每个人的隐私,计算机运行过程中,个人信息时常会被恶意访问,从而造成个人信息的泄露。一些不法分子会通过网络获取个人或者企业的机密信息,他们往往会侵入用户的局域网,窃取用户的相关资源,导致用户的机密信息被泄露,给用户造成巨大损失。
1.2网络信息的墓改
实际生活中,一些不法分子窃取信息后会篡改用户信息,并且把篡改后的信息发送到另外一个区域,导致用户信息被泄露,用户在不知不觉中遭受损失。
2加强网络信息安全技术管理的重要作用和意义
2.1有效防止各种安全隐患
计算机使用过程中,常常会遇到系统损坏或者计算机硬件损坏的问题,进而造成数据丢失,这种现状可以通过管理计算机安全技术避免,且其还可以处理一些突发事故,避免造成更大的损失。采取的主要措施为备份数据,可以通过备份信息,有效避免数据丢失造成的严重的后果,还可以在一定程度上防范各种安全隐患[1]。
2.2进一步修复漏洞
计算机网络发展初期,为了保障网络安全制定了计算机网络相关协议,这些协议不但能提高计算机网络的安全性和可靠性,还能在计算机网络受到攻击后尽快修复漏洞,从而加大网络的安全性[2]。
2.3抵御黑客袭击
黑客是计算机网络中经常听到的一个名字,其主要通过网络攻击个人计算机,目前已经成为了影响计算机网络安全的一个重要因素;因此,必须要采取相关措施避免黑客攻击,避免一些不法分子窃取他人隐私或者企业机密,保证计算机网络的安全性。
2.4有效防止病毒感染
计算机病毒时刻影响着计算机运行,计算机网络一旦遭到病毒感染,就会导致整个计算机系统受到破坏,造成系统崩溃,无法正常工作。因此,必须采取一些安全措施避免病毒侵害。如果对病毒采取防御措施,相当于给计算机加上了一层防御保护层,避免病毒感染计算机系统,从而提高计算机网络的安全性。
3加强网络信息安全技术管理的有效对策
计算机网络安全影响了千家万户和很多企业,必须采取相关措施保证计算机网络的安全,避免病毒和黑客入侵,进而避免个人隐私或者企业机密受到侵害,以下是具体的防御措施[3]。
3.1进一步健全网络信息安全的相关法律法规
完善计算机网络安全法律法规,能够为计算机网络安全提供保障。没有规矩不成方圆,为了保证计算机网络安全,必须制定相关的规章制度。目前,我国计算机网络安全法律法规还存在很多问题,很多法律体系都不完善。因此,需要不断完善相关法律法规。我国可以参考西方一些发达国家的经验,结合实际情况,完善计算机网络的法律法规,不断推动我国计算机网络信息的进步。
3.2进一步研发网络安全技术
除制定相关法律法规以外,还要根据相关法律法规开发一些新的防御软件,通过这些新的防御软件保障计算机网络安全。科学技术在不断创新,计算机网络安全维护也要不断创新,尤其针对计算机病毒日趋猖獗的现状,必须要深入研究和探讨,通过网络监测、信息加密等技术防止黑客攻击。此外,要加强研究计算机网络安全技术,不断提高网络信息安全。通过提高相关技术的水平,建立良好的计算机网络信息安全保护系统,为计算机的安全运行提供可靠保障。
3.3进一步加强网络加密技术
面临网络信息被随意窃取、更改的现象,为了保护用户的隐私及上网安全,必须进一步研究网络加密技术,采取有效的加密手段保证用户信息的安全性和隐蔽性。一般情况下,可以通过设置加密锁或者对称加密等方式,避免黑客随意窃取用户信息。
3.4进一步提高网络信息安全的重视程度,培养更多的计算机专业入才
目前,计算机日益普及,网络信息安全工作日益重要。因此,需要提高每个人的网络安全维护意识。通过提高每个人的安全防范技术,能够有效应对网络信息安全存在的隐患,并及时解决一些网络信息系统中存在的故障。此外,培养专业性的计算机人才至关重要,通过普及计算机基础知识,提高每个人的网络信息安全意识,构建良好的网络信息加密平台,确保个人数据的安全[4]。
4结语
随着计算机技术的发展,我国各行各业都在使用计算机信息技术进行工作,计算机网络安全成为人们关注的主要问题之一。实际生活中,必须采取相关措施保障计算机网络安全,避免一些隐私和机密被不法分子窃取。目前,我国在计算机网络安全管理方面还存在很多问题,主要包括网络信息安全、个人信息泄露等。通过加强计算机安全技术的管理,防御黑客和病毒攻击网络,采用先进的技术保障计算机网络信息技术的安全。
参考文献
[1]孔晓昀,张明熙,郑星航,等.加强网络信息安全技术管理的有效对策[J].电与软件工程,2018(21):179.
[2]赵杰.探讨网络安全技术与网络信息资源管理的有效策略[J].网络安全技术与应用,2016(1):61-62.
网络隐私安全问题篇10
一、行政管理措施
1.统一管理涉及个人隐私的档案。首先,档案保管部门在收集档案资料时要明确收集的范围和原则,把好档案资料的入口关。档案网站收集个人资料应只限于法定职权范围,遵循“告知原则”,即应让当事人知道正在收集何种信息用于何种目的,不能无端扩大范围。其次,对于收集来的档案信息,既要保证内容的真实性和完整性,也要保证其安全与保密,防止含有隐私的档案信息未经许可而被扩散、更改,并保证有关隐私当事人行使其对信息的知悉与更正的权利。含有个人隐私档案的开放利用,除非法律许可,否则,未经当事人同意,不得任意公开个人的信息。即使是合法的使用,管理部门也应当对个人隐私信息的查询和公开情况进行完整的记录。
2.加强网络监管,保障档案信息传播途径安全。所渭网络监管就是国家运用财政、技术、法律等手段,对网络信息的输入、传播、处理等过程进行监控和管理,包括禁止个人或组织非法收集、篡改、传播、利用他人的隐私数据。一是成立网络隐私权保护机构。目前,许多国家设立了此类的机构,如美国的“电子隐私资讯中心”、中国香港的“个人隐私资料员公署”,从保护个人隐私方面起到了积极的作用。它们经常对有关网络进行跟踪监管。一旦发现网站没有按规则保护个人隐私,就会对该网站发出警告,责令其限期整改。倘若网站被警告后仍违反有关规定,便对其进行惩处。二是合理使用网络监控技术。同时应对网络隐私信息的使用范围、场合,监控的对象,监控人员的职责、权利以及侵害个人隐私信息等应承担的责任和处罚措施等方面做出明确的规定,这样,既可防止这类技术和监控人员权利的滥用,又可打消个人用户和网站关于隐私信息保护成效的顾虑。三是加强对网络经营者的监督管理,规范网络经营商的行为。
二、法律保护措施
虽然档案方面的法律法规越来越重视公民隐私权的保护,但是到目前为止,我国尚未出台正式的隐私权法,《档案法》也没有关于隐私权保护问题的明确规定。我国的现行法律是将隐私权包含在名誉权当中给予间接保护,具体内容体现在《宪法》、《民法通则》、《民事诉讼法》、《刑事诉讼法》、《档案法》、《计算机网络国际互联网安全保护管理办法》、《最高人民法院关于审理名誉权案件若干问题的解答》等相关条款中。在尚未对网络隐私权单独立法的情况下,这些法规应能适用于对网络隐私权的保护,因为网络隐私权与传统隐私权虽然在保护的侧重点上有所不同,但究其本质并无二致。此外,还可以借鉴其他国家已经制定的有关保护网络隐私权的法律,如英囝的《数据保护法》、美国的《电子通信隐私法》、韩国的《隐私法》、欧洲联盟的《个人数据处理和自由流动中个体权利保护指令》等。为顺应社会发展趋势,我国应积极开展对网络隐私权保护的单独立法,完善相关法律法规体系,并在此基础上解决相关法律的兼容性和系统性问题。
三、技术保护措施
技术措施是网络环境下档案信息安全传播的重要保证。采取技术措施的主要目的是保护网络环境下含有个人隐私信息的数据安全。主要包括:一是数据加密技术。其目的是保护网络中传送的档案信息不被非法窃取,从而保证含有隐私的档案信息的安全。二是身份识别技术。身份认证是申请者向系统出示自己身份证明的过程,通常是获得系统服务所必须的第一道关卡,防止未获授权的人截取或查阅含有个人隐私的档案资料。三是信息确认技术。通过严格限定信息的共享范围来达到防止档案信息被非法伪造、篡改的目的。四是访问控制技术。允许用户对其常用的档案信息库进行适当的访问,但限制他人随意删除、修改或拷贝档案文件。五是针对个人数据的管理。目前推出的有个人隐私偏好平台、Cookies软件、自动删除个人资料软件等,由用户自己保护个人资料的技术,用户学会使用这些技术,可以避免自已的隐私泄露。
四、道德伦理约束
1.档案管理人员的自律。在档案数字化的过程中,档案管理人员最可能接触个人档案信息,这就要求他们遵守职业道德,杜绝不当收集、传播、使用个人数据等现象的发生。对于一些敏感的个人资料,如出身、种族、政治面貌、、健康状况、犯罪记录等,只有经过相关部门批准的档案人员才能收集、查阅、传播。档案管理人员要严格按照规定管理含有个人隐私的档案,增强保护他人隐私意识,防止因人为因素增加侵犯个人隐私的可能。