隱私保護的原則范文
時間:2024-02-27 17:57:35
導語:如何才能寫好一篇隱私保護的原則,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【摘要】
伴隨著市場經濟的蓬勃發展,商家之間的競爭日益強烈,而對消費者信息的掌握,往往意味著經營者在市場競爭中主動權的把控。在消費者隱私權保護制度不健全的情況下,侵犯消費者隱私權的方式日益增多。面對這些侵權方式,我們應有針對性地明確消費者隱私權保護的原則,進而為消費者隱私權的保護提供有力保障。
【關鍵詞】
消費者隱私權;侵權方式;保護原則
一、消費者隱私權的概念及主要侵權方式
(一)消費者隱私權的概念
“消費者隱私權”并非法定概念,是民法中隱私權的延伸,是隱私權在消費者身上的體現,故而具有隱私權的一切屬性與特征。而民法中的隱私權,是較諸名譽、姓名、肖像等基本人格權更晚出現的一種人格權。在消費過程中形成的消費者的隱私權只是隱私權的細化,保護消費者的隱私權就是對人格權的保護,侵犯了消費者的隱私權也侵犯了消費者的人格權。保護消費者隱私權的出發點在于使消費者能夠控制其個人信息的流通,其個人信息將被如何使用應由消費者作出明確同意,以及未來所有與原初目的不符的信息使用都須取得消費者明確同意。
(二)侵犯消費者隱私權的行為方式
就目前而言,我國法律并未明確規定有隱私權,與隱私權相關的內容都規定在名譽權部分。隨著科學技術的發展及網絡的普及,消費者隱私權受到侵害的案例越來越多,這些侵權案例的特點也多體現一下幾個方面:
1.通過各種手段收集消費者個人信息。在現實生活當中,經營者經常會以各種方式來收集消費者的個人信息,比如:通過問卷調查的方式或者注冊會員的方式讓消費者填寫諸如個人姓名、出生年月、手機號碼、電子郵箱、教育背景、職業及家庭住址等等的信息。以上種種方式都足以泄漏消費者個人的基本信息。
2.出賣消費者的個人信息。針對收集到的消費者信息,經營者們一般將會對此信息進行進一步的“開發利用”,他們完全不顧泄露消費者信息并將給消費者造成的損害,從而把大量的消費者信息轉讓于第三人使用。從消費者的角度來看,經營者的這種行為將給消費者帶來二次傷害。消費者信息泄露本身已經是對消費者群體的一種傷害,在這基礎上又將消費者信息出賣于第三人,這無疑是對消費者隱私權的再次侵害。
3.使用消費者個人信息。在經濟利益的驅動下,經營者對于收集到的消費者信息都將會進行一定程度的“利用”。他們往往利用消費者的信息對自身的新產品進行電話推銷、短信推銷或者是電子郵件推銷等等。對于消費者而言,他們會經常收到一些推銷信息,并給他們的生活帶來了一定的困擾。
二、消費者隱私權保護原則的確立
從以上侵權方式可以看出,為了在市場競爭中獲取有利地位,經營者往往想盡各種方式來獲取消費者信息,進而在未經消費者允許的情況下予以出賣、利用,而其中的大部分信息都是消費者并不愿為人所知的隱私。經營者在利用消費者這部分隱私信息時,絕大多數情況下并未經過消費者的同意。這在很大程度上給消費者的生活造成了困擾,因此,在經濟迅速發展的今天,注重對個人隱私資料的保護,為公民營造一個安定、安寧的生活、消費環境,是十分有必要的。
但是,我國目前仍處于經濟快速發展的時期,我們不應以絕對的方式限制經營者在生產經營過程中對消費者信息的合理使用,絕對的限制,只會導致經營者從事經營活動積極性的降低,進而影響到市場經濟發展的活力,因而,如何在經濟發展的過程中,找到一個合理保護消費者隱私與經營者合理利用消費者信息的制衡點,通過明確消費者隱私權保護原則,為消費者隱私權保護制度的完善奠定基礎,是十分必要的。
筆者認為,綜合考量各種因素,應確立如下幾方面原則:
(一)告知信息使用方式、用途原則
經營者在面對消費者進行信息收集的時候,應當準確告知消費者信息的用途及使用方式,使消費者明確個人信息在何種程度上可能被使用。在此基礎上,對經營者使用消費者信息的情況,消費者享有選擇權,消費者有權決定是否允許經營者對其個人信息予以利用,更要明確對其中涉及個人隱私的部分要予以保密。消費者有權決定經營者對個人信息的使用程度、決定是否允許經營者向第三人披露自己的個人信息。換言之,消費者個人信息的利用程度,掌握全完全在消費者手中,如何利用、在何種程度上利用,必須經過消費者的授權。
(二)限制收集、使用、披露原則
要對經營者對消費者個人隱私信息的收集、使用、披露情況予以限制,除了要掙得消費者本人的同意外,要在立法上明確經營者可以獲得的消費者隱私資料的范圍、使用的權限、披露的方式等。
(三)隱私資料庫公開原則
經營者在獲悉消費者隱私資料后,應當對消費者予以公開,消費者有權對自己的個人信息予以查閱、修改,有權知悉經營者對個人隱私資料的利用程度和利用方式,有權知悉個人隱私信息被經營者的實際控制、管理情況。
(四)安全防范原則
經營者在獲取消費者信息后,必須采取合理的安全保障措施,保障消費者隱私資料的安全,保障消費者的隱私資料的隱蔽性,防止該類資料的丟失、毀壞或未經允許地被披露、修改、使用的情況出現。
(五)賠償原則
經營者違反相關規定,對消費者的信息、隱私予以不適當的利用,尤其是在造成了消費者信息披露的情況下,應承擔賠償責任,在因不合理利用、披露消費者信息、給消費者的生活造成嚴重影響的情況下,要承擔相應的懲罰性賠償。
償責任。
(六)信息流動自由原則
顯然,在科技迅猛發展的今天,想要阻礙信息的自由流動幾乎是不可能的,因而在考慮保護消費者隱私的時候,要充分考慮信息在當今時代不可替代的作用,尊重客觀規律,保障信息的安全、暢通流動。
參考文獻:
[1]張新寶.隱私權的法律保護[M].北京:群眾出版社,2002
[2]王利明主編.民法.侵權行為法[M].北京:中國人民大學出版社,1993
[3]馬瀟.消費者隱私權保護制度的立法完善[J].商情,2014.(6)
篇2
[關鍵詞]個性化服務 隱私保護 用戶需求 實證研究
[分類號]G250
1 引言
圖書館只有獲得用戶的個性化興趣與需求才能提供真正符合用戶需求的個性化服務。用戶個性化興趣與需求通常通過用戶主動提供、系統對用戶行為的智能技術挖掘和推導兩種方式產生。用戶主動提供和定制的信息以及用戶行為涉及到非常多的個人隱私。如用戶注冊時填寫的年齡、性別、職業、聯系方式等信息,用戶定制的個人偏好信息,用戶登錄時間、地點、瀏覽、查尋、評論、注釋、保存、結果輸出等行為。
了解圖書館用戶對個性化服務中的個人隱私保護需求,有助于圖書館按照用戶需求進行用戶個人信息的收集和使用,提供符合用戶期望的隱私保護政策,提高用戶對個性化服務的信任程度,使圖書館個性化服務發揮出應有的作用。
2 相關研究概述
目前,圖書館用戶隱私保護需求的研究主要涉及到兩方面的問題:①用戶個人信息提供的意愿,用戶愿意提供什么類型的個人信息和對提供個人信息的認知可以體現用戶的隱私保護需求,這方面專門針對圖書館用戶的研究并不多見,所以下文的概述中也參考了網絡用戶個人信息提供意愿的研究;②用戶隱私保護政策的需求,包括用戶對具體政策內容的需求和圖書館個人隱私保護的原則和策略等。
2.1 個人信息提供意愿
Malhotra、Kim和Agarwal在研究網絡用戶隱私保護時,使用四個問項來衡量用戶的個人信息提供意愿:當網絡公司要我提供個人信息時我通常會感到煩惱;當網絡公司要我提供個人信息時我常常在提供之前再三思考;提供個人信息給眾多的網絡公司使我很煩惱;我很擔心網絡公司收集太多我的個人信息。梁忠用三個問項去測度電子商務網站用戶的個人信息提供意愿:我愿意在注冊時提供該類信息;我愿意保證我提供的該類信息是真實的;我覺得在注冊時提供該類信息是可行的沈洪杰對200位大學二年級以上大學生的調查表明,2/3左右用戶同意提供性別的真實信息以及E-Mail和QQ等聯系方式;50%的用戶愿意提供年齡、專業和興趣和當前信息需求;1/3的人同意提供姓名和未來的信息需求;20%的用戶愿意提供個人地址;10%的用戶愿意提供手機號碼。
2.2 隱私保護政策需求
施毓琦使用問卷調查的方法,列出五項隱私保護政策內容來了解臺灣大學圖書館網站使用者的隱私保護需求。許春漫認為數字圖書館個性化服務的個人信息保護應采取用戶知情同意、妥當合適、限制利用、用戶參與、安全保障等五項原則。劉穎認為提供個性化服務的網站應該從遵守網絡隱私保護法、公布并遵守保密申明、為用戶提供不同的隱私保護方案等方面來進行用戶隱私保護。周波分析數字圖書館個性化信息服務中獲取個人信息的方式,提出加強隱私權的立法保護、加強數字圖書館用戶隱私的技術保護、提高數字圖書館保護用戶隱私的自律性等隱私保護策略。陳淑娟認為大學圖書館目前的個性化服務已經侵犯了用戶的隱私,圖書館管理層可以通過隱私保護政策的制定、取得資料被搜集者的書面同意、設置解決隱私權爭議的有效管道以及減少人工處理個人資料等方式來加強對用戶隱私權保護。
3 研究設計
3.1 研究方法與步驟
本研究采用問卷調查的方法。個性化服務一般需要用戶注冊和在使用時登錄,因此在梁忠量表的基礎上加入“我愿意為享受個性化服務而注冊”和“我愿意為享受個性化服務而在使用的時候登錄”這兩個問項,形成包括5個問項在內的個人信息提供意愿量表。根據圖書館個性化服務的實際狀況,用戶愿意提供的個人信息類型確定為電子郵件地址、電話號碼、性別、職業、教育程度、個人興趣、個人需求、其他這8項。隱私保護政策需求量表參考相關研究,問項定為7個。
本研究考慮的用戶隱私保護需求的影響因素有用戶的人口統計學特征和用戶行為等。人口統計學特征包括性別、年齡、身份和教育程度。用戶行為包括圖書館使用行為和網絡使用行為。圖書館使用行為用使用圖書館資源和服務的頻率來衡量,網絡使用行為用平均每天上網時間、網絡使用資歷、網絡使用能力來衡量。為了查考是否使用過個性化服務和web2.0服務是否會對隱私保護需求產生顯著影響,在問卷中也設計了相應的問項。
問卷設計好之后先在一定的范圍內進行前測,根據前測的結果對問卷進行修正,形成最后的問卷。通過直接發放紙本問卷和制作網絡問卷兩種方式發放問卷。最后,對回收的問卷進行編碼、數據錄入和分析。本研究以SPSS statistics 17.0為數據分析工具,采用描述性統計分析、交叉分析、相關分析、獨立樣本T檢驗、單因子方差分析、Scheffe事后比較法等統計方法。
3.2 樣本特征描述
本研究共回收有效問卷572份,回答者中女性占53.8%,男性占46.2%;以35歲以下的年輕人為主,18~25歲的占74.1%,18歲以下的占2.1%,36~50歲的占3.8%,50歲以上的比較少,僅占1%;學生占76.6%,公司與企業員工占7.2%,教師占5.9%,科研人員占2.8%;受教育程度大部分是本科,占67.7%,其他教育程度的人員相對少一些。絕大多數調查對象都使用圖書館,但是大多數都不是很頻繁地使用圖書館資源和服務。超過6成的受訪者平均每天上網時間為1~4小時;有26.9%的是使用網絡7~10年和10年以上的資深網民,使用網絡1年以內的新網民只占6.3%;絕大部分(82.7%)使用網絡的能力為一般或者熟練,只有1.6%使用網絡非常不熟練;有超過一半沒有使用過個性化服務;將近7成(69.8%)使用過web2.0服務。
4 調查結果
4.1 用戶愿意提供個人信息
整體而言,調查對象對于個人信息提供意愿的平均認同程度達到3.61,也就是在一般和同意之間,偏向于同意。在問卷列出來的5項個人信息提供意愿中,“我愿意為享受個性化服務而在使用的時候登錄”的平均認同程度最高(3.86);其次是“我愿意為享受個性化服務而注冊”(3.79);再次是“我愿意在注冊的時候提供個人信息”(3.56);“我覺得在注冊時提供個人信息是可行的”平均認同程度為3.55,排在第4位;“我愿意提供關于本人的真實準確信息”的平均認同程度最低,只有3.30,只有不到50%的用戶表示同意或者非常同意。調查對象提供個人真實準確信息的意愿與2007年10月OCLC的研究報告《網絡世界中的共享、隱私與信任》的結果有一些差異。OCLC的
研究結果顯示:“大多數受訪者在網站上注冊時愿意提供真實的身份”。
從調查結果來看,用戶對為享受個性化服務而注冊和注冊之后在使用時登錄的認同度非常高,大多數用戶也愿意在注冊的時候提供個人信息,認為提供個人信息是可行的,但是也有相當一部分用戶對于提供真實準確的個人信息存在疑慮。所以,圖書館應該想辦法降低或者消除用戶的疑慮。
4.2 用戶愿意提供多種個人信息,電子郵件地址是用戶最愿意提供的
用戶愿意提供的個人信息越充分,其享受到的個性化服務就越準確。從調查的情況來看,超過6成(61.2%)愿意提供5種及以上的個人信息,15.4%愿意提供4種個人信息,9.4%愿意提供3種個人信息,只愿意提供1種個人信息和2種個人信息的比例均為6.5%,這說明用戶愿意為獲得更好的個性化服務而提供多種個人信息。
在調查對象愿意提供的個人信息中,電子郵件排在首位,513位愿意提供,占回應此問題調查對象的90.5%,電話號碼排在末位,只有173位愿意提供,顯示用戶更希望通過電子郵件獲得圖書館的個性化服務。此外,有443位愿意提供性別信息,433位愿意提供教育程度信息,396位愿意提供個人興趣信息,380位愿意提供個人需求信息,也有22位選擇了可以提供上述選項之外的信息,但是只有13位給出了具體內容。這些具體內容包括QQ、MSN、專業、地區、個人可接受費用、簡短描述、閱讀類型、名字、昵稱等。
4.3 人口統計學因素、用戶行為等因素對用戶個人信息提供意愿沒有顯著影響
獨立樣本T檢驗的結果顯示,不同性別、是否使用過個性化服務、是否使用過web2.0服務的調查對象對個人信息提供愿意的認同程度沒有顯著差異。單因子方差分析的結果表明,不同性別、年齡、身份、教育程度、使用圖書館資源和服務不同頻率、平均每天上網時間不同、網絡使用資歷不同、網絡使用能力不同的調查對象對個人信息提供愿意的認同程度也沒有顯著差異。也就是說用戶的個人信息提供意愿不存在個人差異,沒有受到用戶行為的影響。
4.4 用戶對個人隱私政策保護的需求非常強烈
調查對象對個人隱私保護政策需求非常強烈。個性化隱私保護政策整體的平均需求程度達到4.23。7項具體的個人隱私保護政策的平均需求程度都在4.0以上。“隱私權保護政策應該明確保證個人信息不被損壞或者被盜用”這項個人隱私保護政策的平均需求程度最高(4.39);排在第2位的是“隱私權保護政策明確說明爭議出現之后的解決辦法”(4.34);排在第3位的是“您有權瀏覽、修改和刪除您被收集的個人信息資料”(4.25);排在并列第4位的是“您有權利決定您個人信息的使用范圍”和“您有權知道您個人信息的收集、處理、存儲與利用的狀況”,平均需求程度都為4.23。平均需求程度排在倒數第二位的是“隱私保護政策包括限制利用信息的承諾,保證對于所收集的個人信息,只用于收集時所申明的目的(4.15)”。平均需求程度最低的是“收集個人信息時,及時給予您明確的提示,告知您收集個人信息的目的、方式和范圍,并提供選擇方案,讓您選擇同意還是不同意”,這項隱私保護政策的平均需求程度也有4.01。
總體而言,用戶最重視的是個人隱私的安全保障,其次是出現問題之后的解決方案,再次是對個人對隱私信息的控制權。而有部分用戶不太重視個人隱私信息收集的知情同意原則。
4.5 性別、教育程度、平均每天上網時間、網絡使用能力等因素對個人隱私保護需求存在顯著影響
從表1可知,年齡、身份、使用圖書館資源和服務的頻率、網絡使用資歷、是否使用過個性化服務和是否使用過web2.0服務都對個人隱私保護政策整體需求沒有產生顯著影響。性別、教育程度、平均每天上網時間、網絡使用能力這幾項因素對個人隱私保護政策的整體需求產生了顯著的影響。其中教育程度和網絡使用能力這兩項因素的顯著性達到了.000。
使用Scheffe事后比較法發現,教育程度為本科的用戶對個人隱私保護政策的整體需求程度比教育程度為碩士、博士的高。平均每天上網時間3~4小時、5~6小時的受訪者比每天上網時間1小時以下的受訪者對個人隱私保護政策的整體需求程度高。使用網絡不熟練、使用網絡能力一般、使用網絡熟練、使用網絡非常熟練的用戶都比使用網絡非常不熟練的用戶對個人隱私保護整體需求程度高。
4.6 個人信息提供意愿和個人隱私保護政策需求之間存在正相關關系
相關分析的結果表明,個人信息提供意愿和個人隱私保護政策需求之間存在正相關關系,即越愿意提供個人信息的調查對象,對個人隱私保護的需求程度也越高,如表2所示:
5 圖書館個性化服務隱私保護的建議
5.1 制定明確的隱私保護政策
由調查可知,用戶對隱私保護的需求非常強烈。對于圖書館個性化服務至關重要的真實準確的個人信息,用戶提供的意愿卻不是非常高,很有可能就是出于對隱私保護的擔心。因此圖書館應該制定明確的隱私保護政策。隱私保護政策既可以由單個的圖書館自行設定,也可以由圖書館學會等圖書館專業組織作為行業服務規范統一制定。在制定好隱私保護政策之后,圖書館應該在圖書館網站、圖書館宣傳手冊、個性化服務注冊協議等中進行公告,以便讓更多的用戶知曉和提供反饋意見。用戶隱私保護政策內容必須包括用戶隱私的安全維護方案、用戶隱私爭議的有效渠道、個人的權利、個人信息的收集與利用范圍等。
5.2 采用先進技術保證用戶隱私安全
圖書館應該采用先進技術,防止技術漏洞使用戶隱私受到侵犯。用戶的個人信息都應該可由用戶自己設定密碼進行保護;使用加密技術對傳輸的信息進行加密;還可以采用訪問控制、身份識別、數字水印、個人隱私偏好平臺等技術來保障用戶隱私的安全。
圖書館也可以利用先進技術推廣自助服務來減少人為泄露個人隱私信息,保證用戶隱私安全。如通過自助借還、自助檢索,用戶就不用直接面對館員,也可以保護用戶的相關個人隱私。
5.3 開展信息倫理教育,提高館員的職業道德修養
明確的制度和先進的技術只是做好用戶隱私保護的必要條件,不是充分條件。畢竟制度還是要人去執行,技術也是由人控制。信息倫理又稱信息道德,是調整人們之間以及個人和社會之間信息關系的行為規范的總和。信息倫理觀念和規范的一個重要內容就是對個人隱私的尊重。圖書館應該開展信息倫理教育,使保障用戶隱私成為館員的自覺行動。保護隱私也是館員的基本職業道德要求。我國于2003年制定的《中國圖書館員職業道德準則》中也要求圖書館員必須“維護讀者權益,保守讀者秘密”。
篇3
關鍵詞:新媒體;網絡隱私權;網絡侵權;法律救濟;權利保護;行業自律
1網絡隱私權的概念
隱私權是基于人類對自身尊嚴、權利、價值的認識和民權運動的興起而產生并取得憲法的立法保護,其內容真實而隱秘,包括個人生活安寧權、私人信息保密權、個人通訊秘密權及個人隱私利用權等.伴隨社會經濟科技的發展,這一權利客體內容不斷擴展,延伸到網絡領域并增加新的實體內容,便產生網絡隱私權.網絡隱私權(Networkprivacyright)是指公民(自然人)在網上享有的個人私事不受公開宣揚、私人生活保持安寧、與網絡活動有關的個人信息(資料)依法受到保護,不被他人非法侵犯、搜集、知悉、復制、利用和公開的一種權利,也指禁止在網上泄露某些與個人相關的敏感信息,含事實、圖像以及誹謗意見等.新媒體環境下對網絡隱私權保護涉及的領域主要包括:個人數據信息、私人生活秩序、個人私事、私人領域等,但如果國家出于保護社會公共利益的目的對網絡進行監控而觸及網絡使用者的隱私,則不在此列依法可免責.
2侵犯網絡隱私權的表現方式
在網絡空間侵犯他人隱私權是指未經他人許可,擅自通過網站主頁非法獲取、收集他人私人信息資料,并在網上將特定他人的私人信息擅自宣揚、公之于眾,情節惡劣,后果嚴重的行為.在當前侵犯公民網絡隱私權行為的情形主要有以下幾種:(1)網站對個人信息的肆意侵害,如未經授權與第三方共享用戶敏感個人信息以謀取經濟利益;(2)網絡的興起所蘊含的巨大商機,帶來專門的網絡窺探業務的大發展,非法監測、收集訪客信息以實現商業目的;(3)設備供應商在銷售的產品中植入跟蹤工具,通過“后門程序”收集消費者數據隱私;(4)網絡服務提供商通過跟蹤程序對未加密電子郵件進行技術監看,發送海量網絡廣告或者垃圾郵件;(5)電子商務過程中,對個人數據收集、二次開發利用、數據交易等環節進行加工整理以得到有商業價值的信息;(6)出于經濟利益的考量,一些雇主通過“網絡神探”等軟件監視、攔截、記錄雇員“不務正業”的證據;(7)一些國家政府通過安裝如“食肉者”郵件竊讀系統,對發自或送至目標嫌犯的所有郵件不加區分的進行截取、破譯;(8)電腦黑客非授權登錄、攻擊、截取、收集、儲存、傳播網絡用戶個人信息,甚至冒用他人身份進行破壞活動.
3國外對網絡隱私權的保護
侵犯公民網絡隱私權的現象層出不窮,其中既有網絡本身虛擬的特性和商家追逐利益的本性使然,也有網民在個人隱私權保護方面意識淡薄以及相關技術保護措施滯后等原因,針對此類狀況,各國特別是美歐日等主要國家和地區在網絡隱私權保護方面都加強了立法.(1)美國.美國對網絡隱私權的保護主要體現在:制定專門法律法規進行立法保護,如隱私權法、兒童在線隱私保護法等;基于鼓勵和促進互聯網產業的發展,在放任自由競爭采取寬松政策的基礎上更推崇行業自律并作為首選措施,如行業指引倡導、網絡隱私認證計劃、技術保護模式(個人隱私偏好平臺)、安全港模式(身份保護器)等.(2)歐盟.歐盟作為電子商務發達地區,在網絡隱私權保護的立法方面獨樹一幟最具代表性,構建了一整套隱私權保護的法律法規和司法救濟措施,如保護隱私及跨國交流個人資料準則、歐盟隱私保護指令,1997年歐盟發表了著名的歐洲電子商務行動方案,目標就是保護消費者隱私權.(3)日本.成立“私生活保護研究會”,制定個人數據信息處理中隱私保護對策,此項法規要求對個人信息資料數據做到限制利用、限制收集、個人參與、責任明確、正確管理等基本原則,采取合理的安全保障措施.
4我國對網絡隱私權保護的現狀
我國在互聯網信息技術領域起步雖晚但發展迅猛后來居上,相比于西方主要大國立法眾多且法制完備,我國在保護網絡隱私權方面法律基礎和社會環境都相當薄弱,立法嚴重滯后,至今尚沒有具體而直接的相應法律條款進行規定,僅在一些相關法律中有所涉及,如互聯網電子公告服務管理規定第12條規定:電子公告服務提供者應當對上網用戶的個人信息保密,未經上網用戶同意不得向他人泄露,但法律另有規定的除外;另外,計算機病毒防治管理辦法和關于維護互聯網安全的決定也僅僅是針對網絡安全而非網絡隱私權來制定的.
5現階段我給對網絡隱私權保護的對策建議
“任何對互聯網的規制不應阻礙其發展”,在電子商務國際化、全球化、一體化大環境下,在網絡隱私權立法方面,既考慮國情,也關注國際趨勢和動態,形成有中國特色的網絡隱私權立法方式和原則.對此從以下兩方面入手:(1)明確主體,界定范圍,慎重救濟,提高意識.在網絡環境下,侵權主體多元且隱蔽,個人、組織、政府都有可能成為侵權主體,故需要明確界定侵權行為主體的范圍;在保護對象上,傳統隱私權包含個人數據、個人私事、個人領域,而網絡隱私權在每一個方面都有所拓展和擴大,有更廣泛的內容,不容窺探、侵入;網絡環境下隱私侵權救濟程序寬泛,無法再實踐中操作,案件維權和救濟難度增大,需嚴格界定慎重適用刪除、屏蔽、斷開鏈接及其他必要救濟措施;(2)借鑒國外經驗,構建網絡隱私權規范保護體系.在網絡隱私權保護方面,美國的政府引導、行業自律,歐盟的立法措施、司法救濟等,各有優勢及不足,借鑒好的方法和措施非常有必要,但考慮到公民素質及法制觀念等因素,在我國完全依靠行業自律來控制和調節個人、企業、組織等侵犯網絡隱私權的行為,暫時還行不通.應采取立法為主、自律為輔的保護模式,在進行立法時遵循基本原則,包括:收集限制原則、內容正確原則、明確化原則、限制披露原則、安全保護原則、公開原則、個人參與原則、責任原則、使用限制原則、個人取用原則等規定,對兒童隱私要特別保護,賦予家長“守護者”角色,規定侵權救濟和法律責任.
6結束語
網絡信息科技發展日新月異,甚至于改變了我們的生活方式和生存環境,保障私人生活安寧不受干擾、個人私事不受非法傳播、網絡私人空間不被侵犯、個人信息資料不被竊取,是社會與時俱進的體現,是法律的使命與責任.加大力度進行網絡隱私權立法,加強行業自律與他律,公眾提高隱私保護意識,改進技術手段保護網絡隱私,建設安全、高效、文明的網絡新時代,促進我國電子商務和網絡經濟的繁榮與發展.
作者:曾璋勇 杜斌 單位:江西司法警官職業學院 武漢大學 江西廣播電視大學
參考文獻:
[1]趙水忠.誰偷窺了你的網絡隱私[M].北京:電子工業出版社,2004.
篇4
由于云計算、異構服務和統-檢索等技術的應用,數字圖書館開放式環境下的應用缺乏相對安全的操作系統、計算機網絡系統和數據庫管理系統,導致信息化過程中,敏感數據從數據完整性(Integrity)、數據可用性(Availability)和保密性(confidentiality)等方面面臨著一系列的威脅。如果敏感數據管理者對這些威脅因素不重視不了解,則將會存在巨大管理漏洞,大大加劇隱私威脅的嚴重性。為了更好地應對數字圖書館運行和服務模式過程出現的敏感數據的隱私威脅,造成隱私泄露的原因可以歸為自然、通信、存儲和數據等9種威脅因素。
2 數字圖書館常規隱私保護技術
圖書館用戶通過網絡利用圖書館資源,而圖書館通過數據庫、日志等各種手段管理和記錄用戶的各種信息,并采用各種統計、分析和挖掘工具來利用收集的信息,以提升圖書館服務質量。在這期間,信息利用和控制不當都有可能侵犯用戶隱私權問題。數字圖書館的隱私保護需要從數據收集、數據存儲和數據應用()三個方面來全面有效地保護圖書館用戶隱私權。
網絡隱私保護問題隨著網絡的廣泛應用,也越來越嚴峻。網絡隱私的泄露-般是通過黑客軟件、木馬病毒竊取、Cookies文件、Web Beacons、IP地址跟蹤等方式造成的。針對這些問題,防火墻、防殺毒軟件、Cookies管理器、匿名郵件重發器、洋蔥路由器等各種技術與相關產品應運而生。數字圖書館信息化系統要建立有效的網絡安全防范手段:數字圖書館中心機房采用防火墻防止惡意攻擊,圖書館網絡采用一體化防病毒體系增強計算機安全,圖書館公用計算機采用PWB,K-Melcon等專用圖書館瀏覽器有效保證用戶隱私,圖書館主要服務網站采用P3P(PlatformorPrivacyPreferences)技術、EPAL(EnterprisePrivacyAuthorizationLanguage)等技術增加圖書館用戶隱私保護政策的透明度。甚至可以采用基于P2P和語義Web的隱私保護等新技術用于保護網絡隱私。
現代的數據庫管理系統(DBMs)一般通過用戶認證、存取控制和數據加密等多種手段來限制對數據的訪問。無論是用戶認證、存取控制還是數據加密的不同方式,都能夠限制用戶對敏感數據的訪問。甚至也采用了專用組件進行隱私控制,如Oracle119中提供Oracle DataMasking工具對敏感數據自動屏蔽以保證安全、可伸縮的數據共享,以保持引用數據完整性的同時屏蔽開發、測試或生產環境中的敏感數據和保密數據。
數字圖書館中應用-些初步隱私保護功能的商業數據庫系統來管理信息資源。實際工作中需要是要加強數據庫數據加密、用戶認證、訪問控制(DACMacRBAC)和推理控制等方面功能的應用,如用戶個人信息的加密,手機號、密碼等重要字段的加密,用戶權限合理分配等等。另外,從管理上入手,盡量控制各種數據庫(表記錄)訪問權限,使用權限也要按需開放。
隨著Lib2.0一系列新技術的應用,移動圖書館的進一步推進,新形勢下的數字圖書館服務的隱私保護需求,常規技術已遠遠不能滿足需求。顯然,數字圖書館快速增長的海量數據如果不當,很容易泄露用戶隱私。這種面向各種應用的數據共享和分析服務的數據工作中的出現的隱私保護問題日益突出,有待于進一步研究合適的隱私保護技術。
3 基于匿名化的數據技術
根據對象數據類型可以把基于匿名化的數據技術分為兩類,并介紹如下:
3.1 面向關系表數據
目前,己經提出了一些對個人數據進行匿名處理以達到隱私保護的目的,包括泛化、隱匿、干擾味口數據交換技術等。數據中的隱私泄露主要可以分為身份泄露和屬性泄露。當目標個體與匿名數據中的某條具體記錄關聯起來時就會發生身份泄露;而屬性泄露可以分為記錄鏈接泄露、屬性鏈接泄露、表鏈接泄露和可能性攻擊泄露,它是指匿名數據會泄露目標個體的一些更為具體的信息。
近來,數據匿名化的隱私保護技術研究主要集中在集中式數據上,它主要可以分為:(1)匿名化原則的研究;(2)根據某種隱私保護模型匿名數據版本的算法研究。
3.2 數據匿名化原則
3.2.1 避免身份泄露的匿名化原則
為了避免身份泄露,1998年salnarati和Sweeney在文獻778中提出了經典的k-匿名原則,它要求所的數據表中的每-條記錄不能區分于其它k-1條記錄,以使攻擊者不能判別出隱私信息所屬的具體個體,從而防止了個人隱私的泄密。此類模型對QID進行泛化后,把記錄劃分成若干個等價類,每個等價類中至少無條記錄,這樣鏈接到某條記錄的概率不超過l/k,保證了記錄安全。但是,如果每個等價類中記錄的敏感屬性取值相同或者某些敏感值出現的頻率很高,則仍然存在隱私泄露的可能。
3.2.2 避免敏感屬性泄露的匿名化原則
由于k-匿名思想啟發,z-diversity及其它的兩種形式基于嫡的l-diversity和遞歸(e,z)-成verse如,增強的(z.a)-diversity相繼被提出,它們保證每個等價類的敏感屬性至少有Z個不同的值,以使得攻擊者最多以l/l的概率確認某個體的敏感信息。T-closeness在l-diversity如基礎上,考慮了的敏感屬性的分布問題,它要求所有等價類中敏感屬性值的分布盡量接近該屬性的全局分布,從而解決了針對敏感屬性值的偏斜性攻擊和相似性攻。
篇5
[關鍵詞]消費者網絡隱私權;不足;構想。
一、概述。
(一)網絡隱私權的概念。
對于消費者的網絡隱私權,筆者認為采用狹義上的概念更為貼切。狹義的網絡隱私權指僅限于新型的個人資料(或個人數據)領域的資訊隱私權。具體而言,就是個人對于能夠確定或影響其個人形象的資料或數據的收集加以限定,對其資料或數據進行查詢及更正,接受資料收集的通知,確知資料是否存在等權利。換言之,資訊隱私權就是每個人對其所有的資料加以控制和支配,決定其是否公開以及公開范圍的權利。
(二)網絡隱私權的特點。
第一,由于網絡的流動性和便捷性,使得侵犯網絡隱私權的行為更容易發生,且難以得到救濟。
第二,侵權主體往往具備一定的計算機專業知識和操作技能,侵權手段智能化且比較隱蔽,監管難度大。
第三,網絡隱私主要是以數據形式保存的。
第四,網絡隱私具有人格和財產雙重屬性。一方面,侵害隱私權會致使消費者遭受精神痛苦;另一方面,經營者會充分挖掘消費者個人數據的商業價值,并從中攫取利益。
最后,網絡的開放性,模糊了國界和地域界限,將促使各國法律適用沖突的發生。而現行各國管轄制度是立足于地域基礎之上,便無法有效適用于網絡空間,這將加劇管轄沖突。
二、我國消費者網絡隱私權法律保護之不足。
消費者網絡隱私權受侵害的主要形式體現在:對消費者個人信息的任意收集、任意傳播和非法轉讓。這些行為亟待法律加以規制。而我國消費者網絡隱私權法律保護之不足主要是由于對隱私權保護的法律體制不健全所引起的。具體說來:
第一,對于隱私權的保護,我國并無專門立法,只在憲法、刑法等法律文件中有個別規定,內容比較籠統、簡單,也缺乏可操作性。況且,憲法中也未將隱私權作為一項基本人權予以保護。而對于網絡隱私權的法律保護絕大多數屬于管理性的行政立法,立法層次不高,并且較多地體現了規章和規范性文件。大量規章性質的行政立法易產生多頭執法現象,出現“踢皮球”情況,不能實現有效保護。
第二,實踐中,我國對隱私權是采用間接保護的方法。即由于具體法律條文中未將隱私權作為一項獨立的基本權利,受害人不能以隱私權受侵害作為獨立的訴因起訴,而只能依賴其他訴因,比如名譽權受侵害,這不利于保護受害人隱私權,特別是在此權與彼權相交叉又不完全一致的情況下,侵權行為難以得到應有懲罰。
三、國外相關立法及借鑒。
對于消費者網絡隱私權的保護,主要有兩種模式:一是以美國為代表的以行業自律為主導的模式;二是以歐盟為代表的以法律規制為主導的模式。
(一)以美國為代表的以行業自律為主導的模式。
在美國人的觀念里,把公民的各項隱私收集起來是件極不安全的事,這種權力一旦被濫用,將會造成不可逆轉的后果。并且出于對傳統自由政策、現實經濟利益和促進網絡技術發展的考慮,美國更傾向于以行業自律來保護隱私權,而把法律手段作為輔助措施。具體說來,美國行業自律采取的主要手段有:(1)建設性的行業指導。目的在于指引、倡導行業中成員同意并執行其隱私政策。(2)網絡隱私認證計劃。這是對被許可在網站上張貼隱私認證的網站提出的要求,要求其必須遵守行為規則。該認證標志有商業信譽價值。(3)技術保護模式。通過技術性軟件對消費者進行提示,告知其被收集的個人信息有哪些,且未經同意不得隨意采集。(4)安全港模式。如 2000 年 6 月美國與歐盟簽署的個人數據保護協議, 被稱為“安全港”協議。該協議有美國承諾保護歐洲消費者信息的性質。若美國公司未能履行信息保護義務,將被視為商業欺詐。
在立法方面,美國憲法和民法均涉及了保護公民隱私權的內容。制定了隱私權保護的基本法———《隱私權法》,該法將隱私權作為一項獨立的人格權加以保護。而針對網絡銀行消費者隱私權保護的法律主要有:1979 年的《公平信用報告法》,1978年的《金融隱私權法》,1999 年的《金融服務現代化法》。
該模式立足于美國國情,為網絡交易的發展營造了一個相對寬松的環境,同時行業自律的靈活性也彌補了法律規制存在的暫時空白。但缺點在于強制力相對較弱。
(二)以歐盟為代表的以法律規制為主導的模式。
歐盟國家采取的是以法律規制為主導的模式。1998 年 10月生效的《個人數據保護指令》是歐盟立法保護網絡隱私權的典范,它有助于保障個人自由和基本人權,促進了個人信息在歐盟成員國間的自由流通。到了 1999 年,歐盟通過了《關于在信息高速公路上收集好傳遞個人數據的保護指令》。2000 年歐洲議會和歐盟理事會通過了《關于與歐共體和組織的個人數據處理相關的個人保護以及關于此種數據自由流動的規章》。
此種模式有較強的強制性,對于遏制相關侵權行為較為有效。其缺點在于不夠靈活,不能有效應對新型的侵權行為方式,這也是法律后滯性的反映。社會的發展事實上也需要信息的合理流動,過分封閉不利于經濟發展。同時法律的僵化在一定程度會上限制網絡交易的拓展。
四、消費者網絡隱私權法律保護之構想。
從宏觀上來講,我國應當首先在《憲法》中確定隱私權為一項獨立的人格權。在一般隱私權得到確認后,再對消費者網絡隱私權在專門立法中做出具體規定。這就有助于突破傳統的間接保護方式,轉向直接保護方式。其次要立足于我國網絡交易不成熟、相關法律制度不完善、消費者和網絡服務商隱私權意識不強的現實,選擇“以法律規制為主,行業自律為輔”的保護模式。具體說來,我們應從以下方面實施保護:
(一)制定專門立法。
1.界定網絡隱私權的內容。
消費者應對與個人信息的一切相關情況享有知情權,并對個人信息享有使用權、支配權、收益權和安全請求權。消費者還應享有私人生活安寧的隱私權,即個人生活不被窺視、侵入和打擾的權利。當消費者網絡隱私權受到侵害時,消費者應享有請求司法救濟的權利,對于不法侵害造成的損失,還有權獲得賠償。
2.明確網絡隱私權保護原則。
應包括如下原則:
(1)依法搜集和使用原則。特別應注意不應超過合理目的搜集資料,更不得在事先確定的目的范圍外使用。
(2)準確性原則。確保收集的個人資料的準確性和完整性,并及時更新。
(3)限制披露原則。一般來說,個人資料不得披露給任何第三方,除非有事先特別授權。
(4)安全保護原則。收集和使用借助先進技術,確保資料的存儲和傳輸安全。
(5)個人參與原則。個人有權請求更改、刪除、補充資料。
(6)責任承擔原則。數據的保管機構對個人信息的處理負有責任。
3.實行舉證責任倒置。
網絡信息具有虛擬性,由于信息不對稱,消費者相對比較被動,實際舉證能力也十分有限。因此,依據誠信原則分配消費者的舉證責任,進一步擴大舉證責任倒置的范圍,以實現對消費者網絡隱私權的保護就很有必要了。也就是說,當因侵權糾紛涉及到證據時,應由賣家或網站經營服務商來出示相關證據,如果賣家或網站經營服務商無法出示證據、或出示的證據不足以支持其立場,則應支持消費者的救濟請求。
4.規定侵犯網絡隱私權的法律責任。
首先,侵害網絡隱私權的行為屬于侵權行為,其責任承擔方式應參照《侵權責任法》中的規定。由于消除影響、恢復名譽、賠禮道歉都是公開進行,應當慎重使用。否則宣揚隱私將造成對消費者的二次傷害。所以,停止侵害、賠償損失是較為合理的民事責任承擔方式。
其次,明確懲罰和補償機制。對于可用貨幣衡量的利益,應嚴格按照當事人所遭受的經濟損失追究有過錯方或推定過錯方的責任,包括責任范圍;對于精神損害等一些非貨幣損失,應建立專門的評估部門,制定統一標準,設置詳細、合理的傷害等級及相應等級的懲罰措施,必要時可以引入懲罰性賠償措施。
最后,應規定減輕和免除責任的情形。科學設置免責條款很有必要。主要是針對公共利益,緊急避險等特殊情況。當然,其中對于“公共利益”本身該如何界定,也是一個值得思考的問題。
(二)鼓勵行業自律。
1.成立第三方認證機構———網絡隱私保護認證機構。
該機構應由商業部、信息產業部及個人隱私保護協會聯合成立。定期監督、評估、認證網絡經營者對個人隱私保護政策的執行情況,并授權通過認證的網絡經營者使用其認證標志。
一旦網絡經營者違反了保護隱私權的行為規則,或者被消費者投訴,就可能被取消認證。進而導致其信用水平降低,訪問網站的消費者也會隨之減少。通過此種方式,就能實現對網站的約束與強制,確保各網站遵守執行個人隱私保護政策。
2.發展網絡信息中介機構。
該機構的存在,為個人和服務商提供了便利,又能保證對個人信息相對合理的使用。其作用有二:一為收集個人信息資料,并與消費者簽訂個人資料收集、使用和保護的合同;二則代表消費者,向服務商局部地披露個人信息資料,并為消費者提供符合個人品味愛好的個性化服務。
(三)充分發揮政府職能。
第一,政府應大力宣傳網絡道德建設,借助輿論宣傳———未經許可收集或竊取他人信息的行為是不道德的,從源頭上杜絕惡意的網絡隱私侵權行為的措施。
第二,要普及各種知識,以增強消費者自我保護意識。比如,提醒消費者要進行定期查殺電腦、對病毒庫進行更新等行為。要養成不在公用電腦上進行信息注冊和買賣交易等操作的習慣。網絡購物時,要“貨比三家”,詳細查看賣家的信譽度,其他消費者的售后評價等。在網站上進行信息注冊時,要注意關于個人信息保護的聲明及保護隱私等條款。進行網上支付時,最好使用專用的一張卡,且在消費之時再往里儲存錢等。
第三,在加快法律供給和積極推進行業自律的前提下,政府還需加強政策引導和監管部門的協調。一方面,加快培養兼具網絡與法律知識的復合型人才,并通過制度設計引導復合型人才向國家機關的流動。另一方面,政府應加強網絡監管部門的協調與合作。由于我國對網絡產業的監管機構較多,厘清各部門的職能,建立一個權威的網絡產業監管機構,才能有效地統一、協調各部門對公民網絡隱私權的保護。
[參考文獻]
[1]王麗萍。信息時代隱私權保護研究[M].濟南:山東人民出版社,2008:39.
[2]齊愛民,劉穎。網絡法研究[M].法律出版社,2003:32.
[3]劉德良。網絡時代的民法學問題[M].北京:人民法院出版社,2004.
[4]譚春輝,王戰平。我國網絡消費者權利救濟制度及其完善研究[J].情報科學,第 28 卷第 5 期,2010-5.
[5] 鄭永蘭, 陸柳青。 公民網絡隱私權保護的政府責任探析[J].
2010-5 第 26 卷第 3 期,山東理工大學學報(社會科學版)。
篇6
>> 網絡個人數據信息保護的法律探析 淺談我國網絡個人數據的保護 基于云存儲的個人數據安全保護機制 個人數據的隱私保護 微博環境中的個人數據保護初探 個人信息的刑法保護研究 個人數據安全:讓“門事件”遠離 大數據時代個人數據隱私權的保護 大數據時代個人數據信息保護法律問題探析 大數據時代下信息安全的刑法保護 數字圖書館建設中個人數據信息的保護原則 歐盟對金融行業個人數據保護的立法和啟示 APEC跨境商業個人數據隱私保護規則與實施 公民個人信息的刑法保護研究 大數據時代網絡環境下個人信息的安全保護 精英保險柜開啟個人數據安全新時代 個人數據安全爭議百度賣吧只是開端 讓QQ個人數據如影隨形 刪除Google上的個人數據 時尚的個人數據存儲中心 常見問題解答 當前所在位置:l.
[8]安全情報共享平臺:面對數據泄露,醫療行業決定團結起來[EB/OL].(20150512) [20150515]..
[9]馮登國,張敏,李昊.大數據安全與隱私保護[J].計算機學報,2014(1):246258.
[10]U.S.Department of Homeland Security.Privacy Impact Assessment for the Future Attribute Screening Technology Project[EB/OL].(20081215)[20150526]..
[33]夏駱輝,譚麗.M2M技術體系日趨成熟,標準體系、商業模式仍需完善[J].世界電信,2009(11):3639.
[34]JONES C.Mobile internetfa hige Gerate im Strafrecht[M].Berlin:Logos Verlag,2014:113114.
[35]楊成.信息系統運行管理員教程[M].北京:清華大學出版社,2006.
[36]維克多?邁爾恩伯格,肯尼斯?庫克耶.大數據時代[M].周濤,譯.杭州:浙江人民出版社,2013:219.
[37]于志剛,李源粒.大數據時代數據犯罪的制裁思路[J].中國社會科學,2014(10):100120.
Research on the Protection of Personal Data of Internet
LI Yuanli
(MaxPlanck Institution of Foreign and International Criminal Law, Freiburg 79100, Germany)
篇7
關鍵詞:大數據;隱私權;保護
當前,隨著互聯網、云計算等技術的成熟與發展,人們的生活被海量的數據充斥,人類社會進入了創造力與破壞力并存的大數據時代。
2016年的政府工作報告提出了促進大數據廣泛應用的論述。的確,當前生活中個人出行前的路況查詢、手機軟件上附近餐館的查找,春運時分,政府部門根據大數據定位功能計算分析出人口遷徙情況而及時調配資源等,無不體現大數據帶來的便利。然而,大數據也對人們的隱私造成了新的威脅。個人隱私信息在無形間被廣泛抓取并保存,隱私信息存在被循環利用的威脅,個人隱私權已突破原始“物理的、強制入”的手段而更易被侵犯,傳統隱私權保護機制面臨空前的挑戰。
一、大數據環境下個人隱私存在的安全風險
從隱私信息獲取的角度來說,信息抓取技術的運用使得人們在進行網絡活動時,身份信息、手機號碼、地址、網絡搜索痕跡、手機軟件的實時定位、社交動態等在不知不覺中成為大數據的一部分,繼而被數據化存儲于數據庫中,為政府、商業機構等控制利用,個人卻對此難以掌握。
就隱私信息的傳播、利用而言,公民個人、媒體可通過報刊、電視、廣播、網絡收集、傳播他人信息;擁有數據庫的機構在豐厚的商業利潤驅使下可能會將掌握的個人數據分析、整合并加以利用;更甚的是,美國的“棱鏡門”事件暴露出一些國家的政府以“國家安全”為由實時監控個人數據信息。人們將可能生活于無隱私的真空世界。
而非法獲取、披露、買賣網絡私人信息、私人數據的情形愈演愈烈,如大量的學生信息被倒賣,個人身份信息、社會關系信息、財務信息、通信信息等也不同程度地被泄露。于是,垃圾短信、垃圾郵件滿天飛,營銷電話騷擾日夜不止,網絡詐騙、電信詐騙方式層出不窮,更有因定位信息而被跟蹤遇害的駭人事件。公民的隱私及人身安全受到威脅。
二、大數據對傳統隱私權保護機制的沖擊
(一)打破了隱私權私域性的特點
隱私權作為私法性的權利,具有支配性與排他性。然而,大數據時代,公民隱私信息的被抓取、利用與傳播使得其私人性愈發減弱,隨之而來的社會性與公共性愈發增強。
此外,隨著政府公民個人信息數據庫的建立,電子政務、網絡化的管理使得政府履行公共事務管理以及公共服務職能時變得更為高效便捷,然而這從另一方面又預示著公民個人隱私信息隱藏著被政府等公權力侵犯的危險,單純的對私主體侵犯個人隱私權進行規制已不能滿足對于防范公權力的要求。
(二)顛覆了隱私權保護的“告知與許可”原則
“告知與許可原則”在我國的確認體現于《關于加強網絡信息保護的決定》與《電信和互聯網用戶個人信息保護規定》的規定,其要求“收集、使用公民個人電子信息,應當明示收集、使用信息的目的、方式和范圍,并經被收集者同意”。然而,在大數據時代,用戶個人信息被抓取于無形,網絡服務商可在無論是否告知用戶的情況下采集、掌握用戶的數據。雖有授權許可協議、隱私保護合約等的存在,但其有時會失去實質意義,因網絡用戶若不同意相關協議便不可享受相應的網絡服務,因而常出現網絡用戶不得不被動同意合約的情形。
數據的二次利用更是常超出數據收集時的使用范圍,其創新性用途具有未可知性,要求網絡服務商將不可預知的用途告知用戶以及要求用戶許可不可預測的使用行為未免強人所難。且因大數據的大容量化特點,要求數據控制者一一告知用戶,也不具備可操作性。而從另一方面,讓用戶概括許可數據所有可能的用途,又相當于網絡用戶失去了對自己隱私信息的控制權,這無疑與“告知與許可原則”的實質相悖。
(三)增加了證據收集、保存、舉證及責任認定的難度
大數據時代,個人隱私信息以電子數據形式存在,一旦隱私權被侵害,公民個人很難確定信息的泄露源以及訴訟對象,網絡的匿名性也成為原告確定侵權人身份、維護自身權利的阻礙。而另一方面,互聯網公司又負有對網絡用戶的法定保密義務,如何協調二者之間的關系成為需斟酌的問題。此外,證據的查找需一定網絡技術的支持,這使得侵犯個人隱私信息案件中存在原告取證難、舉證難等問題。責任認定以及賠償標準的確定等也存在著問題。
三、大數據時代個人隱私權保護的完善
(一)強化數據控制者的責任
加強對數據控制者利用網絡收集、使用個人數據的規制,嚴格遵守目的限制、目的明確原則。發揮隱私保護合約的實質性作用,規避網絡用戶為享受網絡服務而被動接受合約的現象。強調數據控制者對數據的再利用行為進行評測,若數據的使用超出收集數據時的目的,應及時告知信息主體,獲取認可。在處理數據時,防止對信息主體的名譽造成損害,在獲得授權前,不得將個人隱私信息非法出售,須進行妥善保管,哪怕是有違公序良俗的個人信息,如婚外男女關系,也應給予保護;用戶已分享于網絡或經用戶同意已存儲于網絡服務器之上的信息也屬隱私的范疇,數據控制者處理、利用時亦應注意對其的保護。引入數據泄露通知制度,當發生數據丟失、被竊或未經授權而被接入,致使個人隱私信息存在受損的可能性時,數據的控制者應通知受損主體或向有關監管部門通告。
(二)賦予個人信息主體更多主導權
個人信息主體的主導權應貫穿于信息的獲取、存儲和使用的全過程。賦予個人信息主體對于哪些信息會被獲取以及信息的使用目的的知情權;賦予個人信息主體請求數據控制者編輯、修改錯誤信息的權利,以及請求及時刪除并停止傳播侵權信息的權利;賦予個人信息主體對于自身信息除法定利用與合理利用外,二次利用、轉售或提供給第三方的自主決定權。
(三)提高個人隱私保護意識
個人隱私保護意識的薄弱與缺失助長了個人信息的被濫用。因此,應加強隱私保護宣傳教育,提醒個人在信息時盡必要的注意,如拒絕共享實時位置、分享含自身身份信息的照片前作必要的馬賽克處理,避免因信息的與共享而為自身帶來不利。主動關注自身信息的被使用情況,當遭遇個人隱私被侵權時,能夠及時運用法律法規維護自身合法權益。
(四)完善權利救濟機制
加強個人隱私保護立法。今年兩會上,南京郵電大學楊震教授牽頭提出了《關于啟動立法的議案》,這類專門的立法保護行為對個人隱私權的保護也有利。
在專門的法律未出臺前,完善現有權利救濟機制較為重要。針對侵犯個人隱私案件取證難、舉證難的問題,可適用過錯推定原則,由數據控制者承擔證明其自身不存在過錯的責任。數據控制者本身在處理、使用數據時就須履行必要的注意義務,且其在取證、舉證方面擁有技術與資金的支持,相較個人而言更具可執行性。而在法律責任的承擔上,數據控制者亦應根據其是否盡到必要的注意義務來決定是否能夠免責。除此之外,對于防范可能出現的公權力侵犯個人隱私權的行為,可在憲法與行政法中增加相關規定,以形成對個人隱私權的公私法整合保護。(作者單位:揚州大學法學院)
參考文獻:
[1]李睿.大數據時代的隱私權保護――以信息抓取為視角[J].財經政法資訊,2015(3):28-33.
[2]張宇敬,齊曉娜.大數據時代個人隱私權保護機制構建與完善[J].人民論壇,2016,2(中):156-158.
[3]楊震,徐雷.大數據時代我國個人信息保護立法研究[J].南京大學學報:自然科學版,2016,36(2):1-9.
[4]劉新年,王曉民,任博.大數據時代下,如何保護隱私權.檢察日報,2013-08-23(005).
篇8
隱私權的法律保護:文本分析
盡管在長期的實踐中,隱私權的憲法地位逐漸得到認可,但對于隱私權的概念,學術界依然沒有達成共識③。進入20世紀后,隱私權轉變為基于人性尊嚴理論推導出的“以幸福追求權為主要根據,并由判例和通說所確認的權利……它廣泛地意指那些與個人的人格意義上的生存密切相關的重要私人事項(例如容貌、前科等與自己相關的信息),可由個人自律地加以決定的自由”④。就隱私權的憲法意義而言,更多意味著一種個人自主性,即個人有權決定其私人事務不受政府干涉與控制的自由。但信息社會及互聯網技術的普及,讓人感覺到“安全的獨處的權利”的實現并不容易⑤。
首先,就需要國家以立法的方式對公民隱私權進行確認和保護。在當前的國際條約中,涉及公民隱私權保護的規定主要有《世界人權宣言》的第12條:“任何人的私生活、家庭、住宅和通信不受任意干涉,其榮譽和名譽不得加以攻擊。人人有權享受法律保護,以免受這種干涉或攻擊。”《公民權利和政治權利國際公約》第17條規定:“(1)任何人的私生活、家庭、住宅和通信不得加以任意或非法干涉,其榮譽和名譽不得加以非法攻擊。(2)人人有權享受法律保護,以免受這種干涉或攻擊。”在區域性的公約中,涉及公民隱私權的規定主要有《歐洲人權公約》的第8條、《美洲人權公約》第11條規定和《非洲人權和民族權》第4條的規定。為保護個人隱私權,有關國際組織還制定了一系列有關個人數據保護的國際性公約,如1980年歐洲經濟合作與發展組織制定的《個人數據的隱私保護和跨國界流動的指導原則》,1981年歐洲委員會簽署和《個人自動文檔保護公約》,1990年聯合國簽署的《個人數據自動化檔案指導原則》。其次,在世界各國憲法中也逐漸出現對公民隱私權確認與保護的規定,主要體現在住宅隱私、通訊隱私、個人信息隱私、私生活權以及刑事訴訟中的隱私保護等方面。如韓國《憲法》第17條規定:“所有國民的私生活的秘密和自由不受侵犯。”
再次,雖然法治發達國家在憲法文本中并沒有隱私權或私生活權的直接規定,但通過違憲審查和司法判例的確認和發展,隱私權的憲法保護成效顯著。在美國,盡管聯邦憲法沒有明確規定隱私權,但對公民隱私權的保障可以從美國憲法修正案第1、3、4、5、9、14條推導出來,但是這些條款僅適用于政府行為⑥。此外,美國有阿拉斯加、加利福尼亞、佛羅里達、夏威夷和蒙大納共5個州通過修改州憲法的方式明確保護隱私權,并制定了一系列關于隱私權保護的專門法律。包括1970年的《公平信用報告法》,1974年的《隱私權法》、《家庭教育權與隱私權法》,1978年的《財務隱私權法》,1980年的《電子通訊隱私權法》,1988年的《計算機對比和隱私權保護法》、《受雇人測謊保護法》、《影帶隱私權法》,1994年的《駕駛人隱私權保護法》等系列隱私權保護的專門法律規范。1998年的美國國會通過了《兒童網上隱私保護法》,保護兒童個人信息免受商業網站侵犯。同時,美國各州還制定了眾多保護本州公民隱私權的法律,如紐約州的《個人隱私保護法》、加利福尼亞州的《隱私與有線電視法》,還有伊利諾斯州的《通訊客戶隱私權法》等。從法院的隱私權判例到國會為隱私權專門立法,不僅體現了隱私權作為公民憲法權利的地位得到廣泛認可,而且促進了世界各國公民隱私權法律保護規范與制度層面的發展完善。
最后,世界許多國家和地區還通過對個人數據進行保護的法律以更有效地保護公民隱私權,如意大利1996年頒布了《數據保護法》;瑞典1998年通過的《個人數據保護法》;英國1998年頒布了《數據保護法》;西班牙1999年制定的《個人數據保護法》。特別是在2001年2月26日,我國最高人民法院的《關于確定民事侵權精神損害賠償責任若干問題的解釋》規定:“違公共利益、社會公德、侵害他人隱私或者其他人格利益,受害人以侵權為由向人民法院請求賠償精神損害的,人民法院應當依法予以受理。”這是我國第一次以法律文件形式對隱私和隱私權予以明確保護。但在司法實踐中,由于隱私權保護的規范缺失致使其保護力度和范圍極為有限,并未作為一項獨立的民法權利和憲法權利得到明確規定。
公民隱私權的法律保護:信息時代的國家義務
隱私權在現代各國已逐漸成為憲法認可的基本權利,“基本權利是凡人皆有的權利,憲法加以規定具有確認其在國家規范秩序中的最高效力,國家有加以保障的義務,不僅立法者不得任意限縮,制憲者如有侵犯也視為一種憲法破毀的行為。基本權利內容越是充分實現,政治體系越具有存在的正當性”⑦。故此,“國家應當為每一個人在獨立的自我負責和履行社會義務的過程中得以發展自己的個性創造先決條件。公民的基本權利不僅應該保障,個人在國家面前享有自由,而且還應該作為組成社會共同體的權利來參與奠定國家的基礎”⑧。鑒于現代國家的職能大致包括立法、行政和司法三個方面,其保護義務主要的表現形態可以分為:立法者應履行制定完善且適當的法律規范的義務;行政機關應履行切實執行法律的義務;司法機關以保護義務為準則,盡職盡責地裁判案件,應及時為受到侵害的公民權利實現司法救濟。
首先,鑒于立法是法治國家秩序的建構的基本途徑,立法機關應積極制定良善之法以保護公民隱私權。“對于國家保障人民基本權利的重心,置于立法者之肩上。立法者就必須以積極的態度,盱衡國家社會之需要,勤于制定法律,以塑建國家一個客觀的法律秩序,來促使人民基本權利最大限度的實現。”⑨立法機關的保護義務可分為兩個層面:一是禁止立法機關所立之法對公民基本權利可能造成的侵犯;二是要求立法機關在立法時,必須將尊重人權和保護公民基本權利的宗旨貫穿于法律規范的具體條文之中,以充分保障基本權利的實現。第一個層面是從消極意義上來說的,意味著立法機關不得隨意制定法律規范限制公民基本權利,即便是在特定情況下,如基于國家安全與公共利益要對公民權利進行限制,也必須充分考量適當性、妥當性與比例原則。第二個層面是從積極意義上來說的,立法機關應盡力制定完備的法律體系以充分保障人權。對于現代國家而言,通過立法的方式明確隱私權的憲法權利地位,可以從很多國家不僅在侵權法或普通法領域對隱私權的法律屬性進行規定,而且在憲法適用時對隱私權作為公民基本權利的憲法地位進行解釋得到證明。
其次,行政機關作為國家權力機關也具有基本權利的保障義務。“基本權利是設立權利、客觀法律規范和一般解釋原則的基礎,對一切國家權力和國家機關具有直接的約束力。”⑩國家通過立法方式履行保障人權義務,是國家承擔和履行其保障人權義務的第一步。但對人權的享有主體而言,僅僅擁有法律文本中規定的權利顯然不夠,個人還應該能夠在日常生活中真實享受其權利。在傳統憲法的語境下,基本權利對國家機關的限制主要是對行政機關的限制,結合基本權利作為客觀價值秩序,由此產生了行政機關的保障義務。現代國家的行政機關履行公民權利的保護義務,主要表現在合法合理地執行立法機關制定出來的良法,以實現立法機關的立法原旨。行政機關為保障立法機關所規定的公民受益權的實現,應盡一切努力通過干預或引導的措施來扶持社會弱勢群體,使其能夠過上有價值有尊嚴的生活。
篇9
以法律為核心的監管理念
中國電子商務的發展離不開完善的監管環境,而要建立完善的監管環境首先就要了解電子商務區別于傳統商務的運作特征。
IBM公司首席執行官盧·郭士納認為:“電子商務(e-business)涵蓋了生產周期、速度、全球化、提高生產效率、贏得新客戶以及在部門間共享知識從而獲得競爭優勢的方方面面。”電子商務的應用,如電子銀行、電子政務或網上拍賣,都需要一定的基礎設施和其他支持機制。這些應用被劃分為企業對消費者、企業對企業、企業內部三種。基礎設施涉及硬件、網絡和軟件領域。其中支持服務涉及的領域包括安全支付系統、通信標準以及監管等問題。
監管問題是一個在制度層面上影響著電子商務在中國應用和發展的關鍵性因素,同時它也如同系統支持方面的相關技術因素一樣,制約著我國電子商務的發展。電子商務是一種全新的商務模式,其生存和發展所必需的法律、道德和其他公共政策問題仍處在不斷發展和變化中。法律和道德是所有商業環境監管部分的關鍵組成部分。事實上,電子商務發展中的最大障礙就是法律、道德及相關的公共政策問題。
理論上,我們可以區分法律問題和道德問題。如果所做的事情不合法,那么就是違法;如果所做的事情不道德,則可能并不違法。但問題是,在信息技術領域里,我們并不總是清楚哪些是合法的、哪些是違法的,而道德問題又有頗多爭議。
法律是由政府制定的嚴格的法定規則,在其司法范圍內監管所有公民或組織的行為。而道德是哲學的一個分支,它規定哪些是正確的以及哪些是錯誤的。但在今天復雜的經濟環境中,對正確和錯誤的定義并不總是十分明確。正是因為電子商務開創了一系列現有法律沒有調整約束到的行為空間,所以道德就在這中間扮演了一種很重要的角色。在這樣的“灰色地帶”中,一些從事電子商務的機構就需要一種自有的指導方針,來規范特定情形下行為的合理性,以此來規避一些法律問題。
比如保護隱私的方法之一是建立隱私政策,它可以幫助機構避免相關法律問題。像IBM和微軟等信息領域內的主要公司都公布了自己的隱私政策來表明公司在收集大量供應商、顧客和員工信息時,有責任確保這些信息的安全。歐盟早在1998年就通過了一項隱私指導方針,這套方針致力于規范任何控制網上個人資料的收集、持有、處理或使用的人(包括法人)的活動。
而在這些“灰色地帶”之外,政府的立法則起著更加宏觀的作用,因為它對各機構構建自身的規則起著協調和控制的作用。比如美國的《聯邦因特網隱私保護法》禁止聯邦機構公布個人記錄或建立關于個人醫療、財務或雇傭歷史的鑒定記錄。《通信隱私和消費者權益法》涉及面更廣,以通過大量法律手段來保護電子商務中的隱私權。
簡而言之,法律、道德和技術是監管范疇中的三大要素。對于電子商務的監管也正是建立在這樣一個系統的、多維度,不斷協調的理念之上。法律是其基石,是最終的途徑,最上層的概念,它本身的產生需要更大范圍的調查和討論,并和國家在各個領域的法制系統有著千絲萬縷的聯系。當一些道德問題在未形成法律之前,應當給予私人、公司以及機構更多的決策權,這本身便有利于在全球背景下形成適合電子商務發展的法律環境,也有利于新技術的不斷涌現,總之立法應當更大限度地體現出對于道德和技術更加寬容的態度,這才是監管的核心點。
電子商務監管理念在國外立法中的實踐
經濟合作發展組織(OECD)在《全球電子商務行動計劃》中寫到:“電子商務并不是發生在法律真空中,并不需要為之創建一個全新的法律框架,關鍵在于調整現行的法律、法規使之適應電子商務發展的需求。”這表明了立法所要體現的傳承性,然而現實世界的法律總是和鄰近地理、個人行為和本身的文化傳統有著深刻的聯系,故各個國家在已有的法律框架基礎上,調整自身現行的法律、法規以適應電子商務發展的觀念和手段,也即理念的實踐方面是大不相同的。本文僅介紹美國和歐盟這兩個屬于不同法系的系統在這方面的立法概況,予以參考。
美國的立法啟示
近十年來美國出臺了一系列的法律和文件,其中包括以信息為主要內容的《電子信息自由法案》、《個人隱私保護法》、《公共信息準則》等等;以基礎設施為主要內容的《1996年電信法》;以計算機安全為主要內容的《計算機保護法》、《網上電子安全法案》等等;以商務實踐為主要內容《統一電子交易法》和《國際國內電子簽名法》;還有屬于政策性文件的《國家信息基礎設施行動議程》與《全球電子商務政策框架》等。這些法律和文件從不同的角度在不同的程度上相互關聯,從而在整體上構成了電子商務的法律基礎和框架。我們從中可以得出如下的一些啟示。
第一,完善電子商務整個監管環境,就應當在總體上將這種因特網上的革命認知為一項社會系統工程,其實質是把某一層次的技術或某一系列的新技術全面地應用到社會生產和生活的各個層面,這就要求具備這一系統工程順利推進所需要的各方面的因素,包括技術的成熟度、社會的發展程度、學術咨詢界的辯論和預測、資金的支持力度與穩定性、管理機構的參與和支持、基礎設施的完善程度等等。
第二,堅持技術中立原則,政府和監管部門要在立法上為技術發展留有空間。高新技術領域里的法律規范,尤其是信息技術領域的法律規范,在很多情況下都是一些技術規范或技術方案在發展到一定階段后逐步上升為標準再上升為法律的,或者說,這樣的法律只是用法律化的語言表達了某種技術方案,運用法律原則和形式承認了某些技術方案的結果。最為典型的就是數字簽章法,它是完完全全建立在一個技術解決方案的基礎上,在這個技術解決方案成熟到亟需相應的法律予以認可和保護的時候,相應的數字簽章法或電子簽章法也就應運而生了。
第三,監管中的角色定位,政府是通過扮演積極的推進者與參與者來詮釋的。經合組織于1997年首先提出:企業與政府之間的合作對于促進電子商務是至關重要的,在促進電子商務和電子行政管理原則協調發展方面應建立有效的對話機制;政府應調整現行法律(包括知識產權保護法)和法規,使其不僅適用于“有形”產品的需要也適用“無形”產品的需要,而且還應就制定政策和實施方面達成一致。在美國的發展模式中,政府與企業的關系基本上是政府起引導作用,企業起主導作用。政府的引導作用很好地為新技術及新經濟的引進創造了條件,做出了榜樣,啟動市場和需求,并為廣大消費者樹立信心。企業的主導作用不僅可以為政府解決籌集資金的困難,而且也有利于企業在信息化建設中獲取相應的經濟利益,為企業在國內外的開拓發展積蓄力量,增強企業的競爭力。
歐盟的立法啟示
歐盟自成立以來,已制定推出了關于構建新型科技信息社會的一整套政策,如《有關實施對電信管制一攬子計劃的第五份報告》、《電子通信服務的新框架》等政策性文件。歐盟還同時出臺了《促進21世紀的信息產業的長期社會發展規劃》及相應的行動計劃,了一系列用以規范和指導各國信息化發展的“指令”,其中包括:《歐洲電子商務提案》、《關于數據庫法律保護的指令》、《關于內部市場中與電子商務有關的若干法律問題的指令》、《協調信息社會定著作權和著作鄰接權指令》、《電信部門的隱私保護指令》、《軟件保護指令》等等。歐盟在電子商務監管方面的立法具有以下一些不同于美國的特點。
第一,利用歐洲一體化的優勢,協調各國的立法,為電子商務發展創造無障礙的法制環境。比如,歐盟在《關于內部市場中與電子商務有關的若干法律問題的指令》中明確表示:“本指令的目的是保障內部市場的良好運行,重點在于保障信息服務得以在成員國之間自由流通。為實現這個目的,本指令致力于在如下一些領域使各成員國關于信息服務的國內立法趨于統一。這些領域主要包括:內部市場制度、服務供應商的設立、商業信息傳播、電子合同、服務中間商的責任、行業行為準則、爭議的非訴訟解決、司法管轄和成員國間的合作等等。”
第二,重視網絡隱私權的保護。歐盟主張訂立嚴格的保護標準,并通過設立特別委員會,敦促各國以立法的形式來保護網絡隱私權。歐盟對于網絡隱私權保護的框架文件主要有四個:一個是為配合經合組織《關于隱私和個人資料的跨國境流動的保護指令》而制定的《關于在自動運行系統中個人資料保護公約》;二是1998年10月生效的《關于個資料的運行和自由流動的保護指令》;三是1997年7月歐委會個人資料保護工作組制定的《關于個人資料向第三國傳遞的第一個指令——評估充分性的可能方案》;四是1999年部長會議關于互聯網隱私保護指引備忘錄中規定的《關于在信息高速公路上收集和傳送個人資料的保護》。歐盟網絡隱私保護的特點在于其指令對于與歐盟有電子交易的他國的網絡隱私保護情況提出要求,將歐盟所確立的網絡隱私保護的標準提升為國際標準,這使得在國際范圍內出現了大規模的網絡隱私保護和立法活動。
完善電子商務監管體系的思考
無論是美國自下而上通過行業自律逐漸形成的監管體制,還是歐盟更加注重一體化的宏觀法制建設,中國都不能生搬硬套,因為中國自有其獨特的現狀。面對電子商務所燃起的激情,激進主義者總是不斷地強調中國所具有的后發優勢,“制度創新”是這些學者談論的最多的一個詞;而對于漸進主義者來說,他們則總是拿起缺乏說服力的“實證分析”來證明中國需要等待制度環境的進一步成熟,而這樣的代價是將國家的一些不透明而又低效率的運作機制進一步制度化。
篇10
交易模式的不斷改變能夠推動交易規則的不斷改變,這時長久以來交易法律法規的不斷進化的必經過程。隨著電子商務的不斷推進,拓寬了消費市場,增加了消費信息量,還增加了市場的透明度。
(一)解釋與調整格式合同,解決消費紛爭
在我國的相關法律法規中對于格式合同有著相關的法律規定,這些規定能夠對消費者的權益起到一定的保護作用。法律是公平公正的,在保護消費者權益的時候不能過度認為所有電子商務消費糾紛都需要對消費者的權益進行保護,要采取靈活的判斷標準。經營者在經營的過程中,要盡可能的提供與商品有關的簡單詳細的信息,并將成本,快遞,支付,撤單,售后等交易細則,適當的交給消費者,避免因為信息缺失造成的消費糾紛。
(二)加強電子商務立法,規范電子商務操作規程
隨著電子商務的不斷發展,以往的法律法規已經漸漸的不能起到消費者權益的保障,不能滿足消費者權益的保護要求,因此,需加快電子商務的消費者權益保護的立法工作,這也就必須考慮電子商務的立法原則。國家在制定消費者權益保護法的過程中要借鑒發達國家的立法經驗,同時要從電子商務的獨特性,切實的反應出電子商務的發展規律,規范電子商務操作流程,要針對電子商務存在的消費憑證易銷毀,和證據難以收集性,這就要求有關行政部門在接收到消費者投訴之后,及時進行處理,并立即調查取證和取得相關證據。維護消費者的權益。
(三)健全消費者的隱私權保護制度
在消費者的隱私權保護的方面上,可以學習國際上先進的隱私保護制度,借鑒先進的隱私保護法律制度,確定基本的電子商務個人信息保護原則。首先是告知原則,就是電子商務經營者在收集消費者的個人信息時,就要告訴消費者搜集了哪些信息,收集信息的手段和用途,以及如何來保護信息的隱秘性。再有就是事先同意原則,經營者在收集信息之前不但要做到告知原則,還有在收集信息前就必須經過消費者的同意。其三是安全保護原則,對消費者的個人信息的安全保護是經營者必須要做的。在經營者為了某種合法的目的收集消費者的個人信息時,要在實現目的的情況下,做到最少的收集信息和使用信息。電子商務隱私權主要包括消費者的身份,住址,電話等等諸多信息,因此消費者的隱私權在被經營者的利用下,要做好保護工作。
(四)治理網絡消費欺詐和虛假廣告,解決消費者購物后退賠難的問題
要嚴格治理電子商務交易環境,通過制定特殊的規則,要加強對虛假廣告的治理,給消費者提供一個公平的交易平臺,有關部門要加強監管力度,實行不定期的檢查和舉報有獎制度,對電子商務交易中的虛假廣告,詐騙信息,虛假宣傳等內容進行規范,讓經營者保證廣告的真實性和確實性。同時要不斷培養消費者的反欺詐能力和自己的防范意識,當電子商務中消費者和經營出現消費糾紛時,有關部門要在處理時,在為了減輕消費者的負擔,降低投訴的成本,讓經營者來承擔舉證責任,同時建立一個完善的投訴體系,讓消費者在權益受到侵犯時,可以通過網絡投訴體系進行投訴。并有有關部門及時收取證據信息,及時加以處理并反饋給消費者,進而維護消費者的合法權益。同時,有關部門要將強對消費者購物后退款困難的問題和賠付困難的問題,強化監管力度,制定合理的相關制度,督促經營者對售后服務的質量,從而維護消費者的合法權益。
二、結束語