如何保护个人隐私信息(共8篇)
在使用电脑过程中,系统需要时会发送用户的输入信息等个人数据给相关的应用,这不禁让用户担忧个人隐私安全。Win10在保护用户隐私方面,做得比之前的系统更好,Win10能够清除设备发出的信息以保护个人隐私,
操作方法
1.按Win+I打开系统设置
2.选择隐私
3.点击语音、墨迹书写和键入
4.点击清除
关键词:互联网云计算,个人隐私信息,立法保护
1个人信息泄露现状
互联网已经进入云计算时代,这是最好的时代,也是最坏的时代;这是属于互联网的时代,也是属于传统IT的时代;这是成本低廉的商业营销的时期,也是费用高昂私有云计算的时期;这是传播的季节,也是收获的季节;这是互联网应用的春天,更是个人信息安全风险的冬天。我们似乎拥有一切,但又似乎一无所有。我们要走向新的世纪,我们又害怕着这些变化(所带来的影响)。简而言之,过去和现在是如此相似,一个时代的到来,人们新喜过后,总是会有失落和不安,换句话说,互联网云计算时代到来给我们带来了方便和惊喜,但是随之而来的确发现花样繁多的网络诈骗、信息骚扰、信息泄露也乘着网络的“快车道”驶入我们的生活,令我们不堪其扰。
2个人隐私泄露引发的浅析
接不完的促销骚扰电话、不胜其烦的房地产信息、频频发送的商业打折短信、翻不完的垃圾邮件,凡此种种,不禁让我们发出这样的疑问:我在互联网上都是用匿名信息的呀,究竟是谁泄露了我的个人隐私信息?如何才能保护自己的个人隐私信息和人身权益不受侵害呀?在互联网进入云计算的时代下,个人网络生活化,到网上注册,留下痕迹,而商家和不法分子却通过网络抓取(或者直接从大网站大运营商购买)互联网大量的散落的信息,再利用数据挖掘等技术提取出比较为真实的个人隐私信息,根据利益需要将公民的个人隐私信息当作商品一样贩卖,由此形成了一条信息倒卖的黑色利益链。如何斩断这条利益链?单靠公民的自我防范?单靠商家的行业自律?单靠网络运营商的监督管理?这些诚然有效,但能斩断这条利益链条的“尚方宝剑”还是具有制度刚性的法律约束。因此互联网云计算时代信息传播的法律保障立法就应该做一做反思了。
由于相关法律法规的不健全,非法收集、倒卖、利用、泄露他人个人隐私信息的违法行为者利用法律的漏洞肆意行事,导致许多人的人身权益受到损害。也是因为相关法律法规的不健全,因为个人隐私信息泄露而受到人身权益侵害的公民或者无法界定自己是否被侵害的事实,或者不知道该如何提出申诉、向谁提出申诉,很多时候竟陷入了“哑巴吃黄连,有苦说不出”的尴尬境地。
3关于个人隐私保护立法可借鉴之处
其实,在个人隐私信息的立法保护来看,欧美等发达国家和地区早已走在前列,它们一般主要采用分散立法和集中立法两种模式。而在美利坚则采取分行业保护的分散立法模式,保护个人隐私信息的法律规定各行业都有立法,如《金融隐私权法案》《电子通讯隐私法》《有线通讯隐私权法案》等。欧盟则采取集中立法保护模式,集中立法保护个人隐私信息,统一颁布制定个人隐私信息保护的相关法律。虽然美利坚跟欧盟的个人隐私信息保护的立法模式有所不一样,但是美利坚对个人隐私信息保护同样已经具有完善的制度和法律保障。例如其中一个最值得我们借鉴的制度是,如果企业或个人泄露了个人隐私信息,该企业必须通知到每一个信息被泄露的信息主体,这样的规定确实对加大了犯罪处罚力度,也就从反面加大了企业保护个人隐私信息的积极性。目前美国有30多个州都已经通过了该项数据泄露通知的法律。而欧盟早于1995年便制定、目前尚在修改的号称“世界上最严格的”个人数据保护的规定,并设立了一个新的权利名称——被遗忘权。这样一来网络时代,每个人在网络上留下的痕迹,每个人都有权利要求网站被清除,任何个人或企业都无权抗拒执行。
4浅析我国信息网络个人信息保护立法
4.1我国立法
我国2014年10月10日起施行的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,进一步明确了信息网络时代个人隐私信息保护的范围,从操作层面上也为利用个人信息网络进行人身权益侵害案件的受理和审判提供了可操作的有力依据。新《规定》的公布,为利用网络技术收集倒卖个人信息的行为给与了一定层度的法律约束。《规定》要求,未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人隐私信息。其实,例如运营商发送短信给用户,规定多少期限内回复,如果不回复就如同同意某某协议,这样的行为,在规定中还是难以界定。期中还规定,电信业务经营者、互联网信息服务提供者应当制定用户个人隐私信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。而在个人隐私信息搜集范围方面,《规定》也明确指出电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人隐私信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人隐私信息的收集和使用,并为用户提供注销号码或者账号的服务。这一点与欧盟制定“被遗忘权”有一点类似,但却没有强调个人的权利,更多的只是约束信息传播者和使用者的行为。对于个人隐私信息被倒卖成为商品的现状,该《规定》要求电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人隐私信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。总体看来《规定》还是具有一定的可操作性,至少已经明确了那些行为是违法的。
4.2不足和需要完善地方
单从上述看来,此《规定》已经为网络个人隐私信息泄露造成的人身权益侵害提供了可供操作的法律武器。但个人隐私信息保护圈该如何的划定?什么信息可采集,什么信息不可采集?信息该由谁采集?采集到的信息该如何保管?使用后是否该立即删除?若发生信息泄露事件该如何追责?相关处罚该以何标准进行?受害者个人怎么维护权利?等等,这些有关个人隐私信息保护的法理问题任需要上位法的进一步明确。
5结束语
互联网络信息传播具有快速、匿名、范围广等特点,一部笼统的法律或规定是无法顾及到所有可能发生的情况,而操作层面的法规又存在法律位阶和法律约束较低的问题。只有建立一套既系统又有可操作性配套法律法规的个人隐私信息保护法律体系,才能真正为互联网云计算时代的个人隐私信息撑起一把“保护伞”。
参考文献
[1]最高人民法院.最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定[R].北京:最高人民法院,2014.
[2]张为民.云计算-深刻改变未来[M].北京:科学出版社,2009.
关键词:个人信息;隐私权;各国模式
世界范围内制定个人信息保护法的国家或地区已经超过50个,最早的个人信息保护法是1970年德国黑森州的《个人资料保护法》,之后是瑞典的1973年《资料法》和美国的1974年《隐私权法》,联合国的《世界人权宣言》中也有着明确的规定:“任何人的私生活、家庭、住宅和通信不得加以攻击。人人有权受法律的保护,以免受这种干涉或攻击。”个人信息保护问题是随着信息社会的发展,而出现的一种新的社会问题。我国由于诸多方面因素,很长一段时间内没有给予个人信息保护充分的重视,随着侵犯个人信息案例激增,个人信息保护的立法也提上了日程,在立法的过程中不仅要结合我国实际情况,也要参考、借鉴各国的立法现状。
一、我国对个人隐私信息保护
对于个人信息的保护,地方立法走在了前列。2002年广州市公布的国内首个《政府信息公开规定》与2004年上海市发布的《上海市政府信息公开规定》,这两部法规规定泄露个人隐私造成权利人经济损失的应依法予以赔偿。宪法的“公民的人格尊严不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的权利”、“国家尊重和保障人权”等内容,从根本法上对个人信息作出的原则性的保护。《刑法修正案(七)》关于追究泄露、窃取、收买公民个人信息部分,迈出刑法对个人信息直接保护的第一步。民法的保护更广泛,是以人身权为基点进行规定,包括了“人格尊严”、“姓名权”和“肖像权”。司法解释的保护较为直接,《最高人民法院关于审理旅游纠纷案件适用法律若干问题的规定》规定:“旅游经营者、旅游辅助服务者泄露旅游者个人信息或者未经旅游者同意公开其个人信息,旅游者请求其承担相应责任的,人民法院应予支持。”
二、德国模式
德国民法中的一般人格权制度是建立个人信息保护的重要民法基础。1954年西德联邦最高法院在“读者来信案”中确立了一般人格权,从此,一般人格权作为当时的西德及今天的德国民法的一项重要制度影响着人格权的发展。1970年德国黑森州颁布了世界上第一部个人数据保护法。此后,除德国联邦外,还有16个州通过了与数据保护有关的法律,其中以《联邦数据保护法》为核心。德国是第一个对网络应用与行为规范提出单一法律架构的国家,1997年颁布的《联邦信息与电信服务架构性条件建构规制法》,在其第二部分《电信服务数据保护法》中,除特别强调个人信息保护在信息时代的重要性外,还对网络应用过程中可能产生的个人及隐私信息的侵害状况加以规定,德国对保护个人信息的立法走在世界前列。
三、英国模式
英国对于信息的保护广泛存在于各部法律中,其有关信息的规定主要涉及几个方面:一是信息安全与计算机犯罪;二是知识产权保护,包括商业秘密、商标、专利、著作权等;三是信息公开与披露。值得一提的是英国1998年修订的《数据保护法》,它详细规定了在保护个人数据方面的八项基本原则。《数据保护法》通过后,又陆续通过了《通信管理条例》、《调查权法》等一系列旨在保护公民个人信息的法律,英国对个人信息管理与规定融入了社会的很多方面。
四、日本模式
在七十年代日本开始构筑个人信息保护制度,1975年日本的《于涉及行政机关等利用电子计算机之隐私保护制度的存在方式的中间报告》指出,行政机关在涉及到个人信息的情况下,必须采取适当措施对其进行维持管理。随后出台了《信息公开与个人信息保护审查会设置法》与《关于保护行政机关所持有之个人信息的法律》多部法律。2005年日本制定了《个人信息保护法》,这部法典成为了保护个人信息安全的核心法律。日本政府不但重视法律的健全,还重视提高公民个人信息保护的意识。经过几年的宣传和普及教育,个人信息安全意识已渗透到日本人生活中。
五、美国模式
1890年萨缪尔D.沃伦在《哈佛法学评论》上发表的著名的《论隐私权》,从法律角度揭开对隐私权研究的序幕,并通过判例将隐私权确认为一项独立权利,宪法修正案第四条隐含了保护隐私权部分──宁静生活的内容。1974年的《隐私权法》与1979年被称为“私生活秘密法”的《联邦行政程序法》,就对个人信息的采集、保密、公开和使用四项问题作出了详细规定,以此规范政府处理个人信息的行为,平衡个人隐私权与公共利益之间的矛盾。随着信息技术的进步,美国通过了一系列法律加強对个人信息的保护,保护措施几近完备,如《信息保护和安全法》、《隐私权法》、《网上隐私保护法》、《防止身份盗用法》、《消费者隐私保护法》、《社会安全号码保护法》等众多规范。同时,隐私权是作为一种保持人格完整和独立人格不受侵犯的权利而存在的,这是美国的人格权制度,其不仅包括生命、身体、生育等物质性人格权的内容,还包括姓名、隐私、肖像甚至是知识产权中的人格权等精神性人格权的内容,它是可以包容保护自然人的一切权利的“口袋权利”。美国就是通过这种独具特色的隐私权制度和不断的完善进步,为个人信息的保护提供了权利基础和法律保护。
参考文献:
[1]齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉大学出版社.2004.
[2]周健.美国<隐私权法>与公民个人信息保护[J].情报科学.2001.
[3]周汉华.域外个人数据保护法汇编[M].法律出版社.2006.
[4]周慧莲.资讯隐私保护争议之国际化[J].月旦法学.2004.
[5]王志荣.信息法概论[M].中国法制出版社,2003.
[6]陈起行.信息隐私权法理探讨——以美国法为中心[J].政大法律评论.2000.
作者简介:
邓肯(1990.05~),男,辽宁沈阳人,辽宁大学法学院研究生;
教学目标
知识与能力
了解个人隐私的内涵及保护个人隐私的必要性;了解个人隐私权的含义及其必要性和重要性;知道未成年人的隐私权受法律特殊保护;学会如何维护个人隐私和尊重他人的隐私。
过程与方法
通过创设情境、案例导学、课堂讨论等活动丰富知识,加深体验,培养学生观察、分析和解决实际问题的能力,引导学生逐步掌握自主、合作、探究式学习方法。
情感、态度与价值观
通过学习,使学生认识到尊重隐私和尊重隐私权的必要性和重要性,明确未成年人的隐私权受法律特殊保护,培养学生关注社会、依法行事的习惯,帮助学生树立以尊重隐私为荣,以侵害隐私为耻的价值观念。
[学情分析]
针对的问题:社会不断发展,但中学生对隐私权却缺乏足够的认识;个别家长和老师为了了解孩子、教育学生,常常有侵犯学生隐私权的行为;个别学生不能很好地尊重和保护他人的隐私;网络的发达,在我们的生活中,通过网络手段侵犯个人隐私事件时有发生。
学生的需要:了解保护隐私权与父母对子女成长的知情权之间的关系,更有利于维护自己的隐私权,更有利于自己的成长;了解法律对隐私权保护的规定,帮助学生懂得如何通过正当的途径维护自己的隐私权;在科技越来越发达的今天,学生有必要增强隐私意识和法律意识,更好地保护自己的隐私权,给自己的隐私一个心灵的空间。
[教学重点]
了解隐私权的内容具体内涵,理解隐私权在现代生活中的意义,知道未成年人的隐私权受法律特殊保护。
[教学难点]
如何把握未成年人的隐私权与成年人的教育之间的矛盾,如何在社会生活中去尊重他人的隐私。
[教学准备]
多媒体。
[课时安排]
本单元建议教学时数为3课时,本节课是第一课时。
[教学方法]
案例导学法为主,多媒体辅助教学,以实现学生自主、合作、探究式学习。
[教学过程]
第一课时
[创设情境导入新课]
(设置情境)中国人与外国人见面时问候话内容的不同——一个很熟悉的话题:
中国人见面一般喜欢问些什么?
你吃了没?干嘛去?最近在忙些什么啊?
而老外呢?
what’s
the
weather
like
today?
I
like
to
meet
you!
师:从中国人和外国人不同的见面问候话中你发现了什么?这说明了什么呢?
(学生回答,老师点拨)中国人特别喜欢关注别人的私事。中国是传统的礼仪之邦,人与人之间互相关心、相互关注也是正常的,但这里有个“度”的问题,如果超出了一定的限度,就会涉及到一个法律问题,这个问题就是我们今天要探讨的“保护个人隐私”问题。(板书课题:6.3保护个人隐私)
[案例导学解读新知]
一、个人隐私(板书)、含义(板书):是指个人生理、心理以及社会交往过程中的秘密。
[案例一](多媒体展示图片)
小琳在取款机前取钱时,好几个取钱的人围着她,观看她取钱。
师:
1、小琳取款时输入的密码和取款的金额,她愿意让别人知道吗?
2、小琳的取款行为与其他人有关吗?是不是纯粹的个人私事呢?
(学生回答,老师点拨)她肯定不愿意让别人知道,这个行为纯粹是她个人的私事,不危害任何人。从中我们可以看到构成隐私主要有两个要件:第一是“私”,即个人私事,与社会公共利益无关,不危害社会。第二是“隐”,即隐瞒,是当事人不宜公开或不愿公开的事情。
[课堂检测](生活回眸:隐私知多少)请判断下列哪些属于隐私?
(1)你家的存款金额
(2)我在日记本中写的心里话
(3)你的同学考试作弊行为
[案例二](多媒体展示图片)
某女大学生求职时,被询问:你多大了?你有男朋友吗?你谈过几次恋爱?
师:职场招聘人员的这种询问内容合适吗?
(学生回答,老师点拨)不尊重隐私会给他人身心带来伤害,因此在现实生活中我们非常有必要尊重公民个人的隐私。
2、尊重他人隐私的必要性(板书):每个人都有一些不宜公开或不愿公开的个人私事,尊重个人的隐私,是公民应有的道德品质,也是公民必须遵循的公共生活准则。
[案例三](你来当法官)
警方对犯罪嫌疑人李某的住宅电话进行了监听,发现了犯罪线索。李某认为这是他个人隐私权,警方不该这么做。
师:公安机关的行为对不对?为什么?
(学生回答,老师点拨)个人隐私指的是不危害社会的个人私事。为了社会公共利益,执法机关依照法定程序,依法调查和公开当事人的有关信息,则不属于侵犯隐私权行为。那么究竟什么是个人隐私权呢?
二、个人隐私权(板书)、含义(板书):(学生先看书,再齐声回答)个人隐私权指公民希望隐瞒的不危害社会的个人私事,未经本人允许别人不得将其公开的权利。
师:在这里,同学们一定要注意个人隐私权的三个关键点:
希望隐瞒的个人私事
•与公共利益无关,不危害社会的 •未经本人允许别人不得公开
[课堂检测]下列属于不尊重他人隐私或侵犯他人隐私权的行为有:()
A.在银行柜台前设置1米线。
B.网站将其注册会员的照片、电话号码等信息整理成册,卖给某信息公司。
c.进别人房间要先敲门。
[新闻调查理性思考]
透过短片来思考:(多媒体播放“新闻调查”——谁动了我的隐私)
师:你觉得要不要保护个人隐私?你认为保护隐私权有什么意义?
(学生回答,老师点拨)
2、保护个人隐私权的重要性和必要性(板书):在现代社会,人们的社会交往范围不断扩大,社会交往程度日益密切,信息技术和传播媒介越来越发达,人们保护自己隐私的愿望也越来越迫切。个人隐私权属于公民的人格权利(让学生回顾一下学过的人格尊严权包括哪些内容),是衡量一个国家个人地位和尊严的重要标志。
[漫画赏析要点点拨]
[大家一起来剖析]多媒体展示:漫画——“偷看”小李发现小王近来神神秘秘的,一天,他在信箱里看到小王的一封信,拆开一看,“哈,原来小王在谈恋爱呀!”
师:小李的行为侵犯了小王的什么权利?小王可以寻求什么的保护呢?
(学生回答,老师点拨)公民个人的隐私权受国家法律的保护。
三、法律保护公民的隐私权(板书)
师:我国主要有哪些法律保护公民个人隐私权呢?都有哪些具体的规定呢?、我国法律的保护规定(板书):
学生对照教材查找答案:最高人民法院的司法解释;邮政法规定;律师法规定等。
[直面现实提升认识]
(多媒体展示图片)母女对话:母:作为生育、抚养孩子的父母,为了子女的身心健康,有权私拆子女的信件。女:每个人都具有独立人格,子女并非父母的附属物,未经允许孩子的信件家长不得私拆。
师:母女间的对话说明了什么呢?母女间的对话说明了在现实生活中未成年人的什么权利常常受到侵犯呢?
(学生相互交流,各抒己见,老师点拨)说明了未成年人是社会中的弱势群体,现实生活中人们对未成年人隐私权的重视程度还很不够。因此,未成年人的隐私权应受到法律的特殊保护,家长或老师应尊重未成年人的隐私权。
师:从这则母女对话中,我们明白了一个什么道理呢?
(学生回答,老师点拨)这则材料表明未成年人的隐私权受法律特殊保护,保护未成年人的隐私权即重要又必要。
2、未成年人的隐私权受法律特殊保护(板书)
师:我国法律对未成年人的隐私权具体有哪些保护措施呢?
(老师引导学生回答)请学生看教材中“小链接”的内容:任何组织和个人不得披露未成年人的个人隐私。对未成年人犯罪案件,在判决前,新闻报道、影视节目、公开出版物不得披露该未成年人的姓名、住所、照片及可能推断出该未成年人的资料.[课堂讨论情感体验]
[大家一起来讨论]分组讨论:“成长的烦恼”——随着年龄的增长,我们的独立意识渐渐增强,当自己的隐私和父母或老师的关爱发生冲突的时候,你究竟该做出怎样的选择呢?看哪位同学可以想出两全其美的好办法!(学生回答,老师点拨)、反对和制止他们的行为,据理劝说,告诉他们这样做是违法的。
2、理解体谅他们的良苦用心,多与他们沟通交流,做到互相理解、互相尊重。
请注意:父母对子女成长也享有知情权、监护权(这里要明确知情权、监护权与未成年人的隐私权的对立统一关系)
[总结归纳明理践行]
[大家一起来小结]师生共同总结归纳,希望学生既能明理,又能践行。
[课堂延伸课外拔高]布置作业
、[课堂延伸]隐私权小调查(P/47)
2、[课外拔高]学有余力的同学成立兴趣小组,进行有关隐私权的问卷调查,小组合作对调查结果进行统计分析,在老师的指导下,尝试写一篇简单的关于个人隐私权的调查报告。
[板书设计]
6.3保护个人隐私
一、个人隐私
、个人隐私的含义
2、尊重他人隐私的必要性
二、个人隐私权、个人隐私权的含义
2、保护个人隐私权的必要性和重要性
三、法律保护公民的隐私权
、我国法律的保护规定
2、未成年人的隐私权受法律特殊保护
[设计反思]
摘 要 在大数据盛行的时代背景下,个人隐私数据的泄露及保护问题逐渐受到关注。针对我国目前较为严重的数据黑市和非法数据交易现状,以及政府数据公开所引起的隐私泄露现状,国家已陆续制定了相关的法律法规予以约束,并从技术层面上采取了相应措施以保护公民个人信息安全,但仍存在隐私数据泄露现象的发生。基于此,本文认为需要政府结合大数据的具体情况如不可识别技术等完善法律体系建设并加强执行力度,在技术层面上不断优化加密算法并引入新技术,公民个人也应不断提升隐私保护意识,以保障自己的合法权益。
关键词 大数据 隐私保护 数据黑市 数据开放 法律法规
作者简介:张铭茁,华东政法大学刑事司法学院计算机科学与技术专业,本科,研究方向:网络与信息安全。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2018.06.299
从大数据的出现到我国提出“国家大数据战略”,短短几年的时间,大数据已经从一个抽象的概念演变为各国的战略要素,其市场规模无论在我国还是全球都呈现高速增长态势。随着大数据产业的发展及与其他各行业的交叉融合,存在的问题也逐一浮出水面,其中最为突出的是个人隐私泄露问题。目前,大数据行业的数据标的多数以个人数据和信息为基准,在大数据交易过程中,数据需求方为了促进企业的发展、获得经济利益,利用个人数据挖掘其所蕴含的巨大价值,使作为商品的个人数据不可避免地面临隐私泄露问题。
一、个人隐私数据泄露现状
根据2016年11月发布的《中国个人信息安全和隐私保护报告》,有43%和29%的调研者认为个人信息泄露问题严重和非常严重。随着互联网的不断普及,一个网站链接的点击、一份电子表格的填写、一段简单的聊天记录、甚至一张垃圾桶里的快递单,都能轻易地泄露个人信息。可见,使用互联网的用户每天都生活在个人隐私信息泄露的风险之下。
(一)数据黑市与非法数据交易
目前,大数据交易的主要矛盾在于严重的供不应求。数据需求方需要大量的数据,但是,由于公共数据资源尚未公开、交易模式尚未完善等客观原因,导致他们无法通过正常的渠道获取数据。与此同时,数据黑市非法收集、窃取、利用和贩卖用户数据,并通过其丰富的数据资源以及低廉的价格,将为数众多的数据需求者引入其中,以形成非法数据交易产业链。
以2017年发生在国内的重大个人信息泄露案件,如“京东”案、浙江特大侵犯公民个人信息案等为例,这类由不同行业、各大网站、企业内鬼所造成个人信息泄露案件,涉及的数据规模巨大,?乐厍址噶斯?民的权益。然而,这仅仅是大数据黑色产业链的冰山一角,那些藏在暗处,被非法数据交易巨大利益所诱惑的罪犯,依旧顶风作案,为所欲为,肆无忌惮地窃取、转卖着各种个人隐私数据。
(二)信息公开导致个人信息泄露
目前,政府数据开放步入正轨,由于政府和国企数据开放度不够所造成的数据壁垒和信息孤岛等现象已逐渐被打破,政务数据资产化管理成为新的趋势,表现在各大政府部门陆续上线运行政府资源共享平台,及时更新政府等部门网站数据,以更好地完善公共设施建设,有效达到数据流通及数据资源利用最大化。然而,随着政府部门数据开放意识的提升以及对公共数据的不断开放,部分数据中存在的个人信息泄露问题成为隐私保护新的重点。
1.政府公开信息存在漏洞
政府网站资料可自由查阅,确实为公众带来了诸多便利,但由于部分政府部门在数据开放时对于个人隐私保护的意识不足,导致这些网站频频出现个人隐私数据泄露现象。2017年,安徽、江西等地的政府官方网站上,因为政府公开数据而造成的个人隐私泄露现象引发热议。这些事件中,政府对公示的项目并未进行任何处理,而是直接公布了公众的真实姓名,甚至身份证号、联系电话等极为私密的个人信息。
2.企业通过公共数据挖掘信息
政府数据开放的主要目的是使大数据得以合理流通,让更多企业能开发利用数据从而创造价值,然而,企业对于数据的二次利用或数据挖掘很容易得到意想不到的收获,这其中最大的问题便存在于“不可识别”。目前,“不可识别”成了法律和数据行业必须进行沟通来确定统一标准的问题之一。从技术层面来讲,不可识别的数据是不存在的,根据六度分隔理论,一旦某人的社交图谱被掌握,他的个人信息便一定能通过技术+规则的方式识别出来。
二、个人隐私数据保护现状
根据前文阐述的个人隐私数据泄露现状,目前个人隐私数据的保护主要有法律法规、技术及个人三个层面。
(一)法律法规层面
1.通过法律法规保障个人信息
近年来,国家陆续出台了一系列的法律法规,以逐步加大对数据流通中个人隐私的保护力度。2017年召开的十九大将保护“人格权”写入报告,强调了互联网对个人信息安全、隐私保护等问题的严峻挑战。其实,早在十九大之前,关于个人数据隐私的政策规章和法律法规制定一直在进行。2000年,《互联网信息服务管理办法》规定了电信网络和个人信息的安全受法律保护;2009年,《刑法修正案
(七)》首次引入个人信息保护的新罪名;2017年6月1日,《网络安全法》正式生效,其具有针对个人信息保护、公共数据资源安全开放等方面的条例,第四章“网络信息安全”中更是详细阐述了个人信息的保护,保证了个人或组织可以依法追究信息收集者的违法行为的权利,也成为了相关行政部门强有力的执法依据。
2.通过法律法规规范数据开放
一系列造成严重社会影响的基于政府网站的个人信息泄露事件发生后,各大媒体纷纷进行了报道,并督促涉事网站隐匿已公开的相关信息。2017年11月9日,安徽省政府办公厅发布通知,不仅对事发网站进行问责与整改,还要求全省各大信息公开网站进行排查工作。随后,其他涉事网站也纷纷作出回应,均对事件进行了处理。
对于政府数据开放,国务院办公厅早在2008年便施行了《中华人民共和国政府信息公开条例》予以规范。然而,尽管该条例已经实施了十年,但其执行情况却并不乐观。受大数据产业的影响,公众和企业要求政府公开数据的愿望越来越迫切,导致政府一味地追求开放数量,而未对开放数据的质量予以把控。对于政府部门的数据开放,依旧需要不断探索,提出更加可行的解决方案,让政府信息公开网站能合理把握开放数据的尺度,在信息公开与个人隐私保护中找到平衡点。
(二)技术层面
由于科技的迅速发展,从技术手段对数据黑市进行打击往往处于被动,想要先于黑客找到企业漏洞保护数据安全是对网络安全工程师的巨大考验。此外,政府部门往往缺少相关专业技术过硬的复合型人才,导致其很难从技术上对想要开放的数据进行处理。
(三)个人层面
除了法律法规和技术层面客观地保护个人隐私数据,作为个人隐私拥有者的公众也应从主观层面切实保护自己的信息安全,维护自己的合法权益。然而,目前我国大部分公众的隐私维权意识尚且不足,或是无法保障自己的隐私权益。主要表现在公众在受到隐私侵权即个人数据遭到泄露后,难以找到专门处理相关事宜的机构进行投诉,或金钱及时间成本过高,个人往往经不起这样的消耗,因而就此放弃维权。此外,年龄较高的互联网使用群体普遍存在的计算机隐私保护知识缺陷,也被不法分子所利用。
三、对个人隐私保护的建议
基于上述对于大数据产业背景下个人隐私泄露及保护现状的分析,应从政策法规、技术、个人三个方面进行优化,从而推进我国个人隐私保护的进程,让公众既能享受大数据带来的便捷,又能拥有自己的隐私。具体来说,优化大数据产业背景下的个人隐私数据保护主要有以下三点策略:
(一)联系实际完善法律体系建设
由于大数据的特殊性,法律中存在的漏洞依然容易被数据黑市中的不法分子利用,使得法律难以监管在大数据产业中出现的诸多个人隐私泄露案件,各项看似极有约束力的法律法规实则难以付诸实践。因此,应在目前已经出台的保护个人隐私的相关法律法规的基础上,从大数据产业的实际情况出发,通过技术、实践与理论相结合,制定出在大数据背景下能真正保护个人隐私的相关法律法规。此外,在我国不断推进政务数据资源开放的前提下,应明确数据公开的原则,对诸如身份证号码、联系电话等私密信息进行严格审查,提出更加切实可行的保障公民个人信息的约束条件,并增加公民维权方式及途径,使相关的法律体系更加完善。
在对法律体系进行完善的同时,也应注意加大相关措施的执行力度。对于非法售卖个人信息的数据黑市,应从供需双方入手,对其源头及参与者均予以查处,使其从根本上消失。其次,在培养政府网站工作人员个人信息保护意识的同时,也应通过更加公开透明的方式,实行监督举报制度,推进数据开放的合规化发展。
(二)不断提升技术水平
首先,应从技术层面对数据黑市进行有效抑制。PII(个人身份数据)在法律上是严令禁止的,因此,要通过一系列复合加密算法将PII变成一个不可识别字符串,一旦黑客不知道加密算法或加密算法不可逆,这些信息便不能被还原。在此基础上,在数据流通不同节点采用不同的算法进行加密也不失为一项有效策略。除了对个人隐私数据进行算法加密外,还可以利用新技术如区块链技术来优化数据流通的过程。目前,贵州大数据交易中心已经尝试将区块链技术与数据交易进行融合,利用区块链特有的去中心化、分布式数据存储等技术,对个人隐私数据进行了更为有效的保护。
其次,应增加政府部门的相关复合型技术人才。政府数据开放,除了与第三方平台合作,对涉及隐私的数据进行脱敏后再公开之外,还应注意相关人才的培养,并建立专门的部门对数据进行处理及监督,从而消除自身技术上存在的漏洞。
(三)培养个人隐私数据保护意识
除了国家对于个人隐私泄露以及数据黑市的打击,处于大数据时代的公民,不能任由自己的个人隐私被人肆意窃取,更应树立个人隐私数据保护意识,有效保护自己的隐私。首先,对于各类软件和各大网站,在安装、注册或浏览网页前,仔细阅读其隐私条款,如果其中包含某些敏感信息的读取,立即停止安装、注册或浏览。其次,尽量避免在社交软件上暴露个人的位置等信息,关键信息如身份证号、手机号等务必打码,防止信息泄露。再次,及时更新电脑和手机系统,安装并及时更新杀毒软件,基于2017年?L靡全球的勒索病毒的经验,系统更新往往伴随着对漏洞的修复,而不定期杀毒更能有效保障电子产品的安全,降低隐私泄露的风险。最后,在保护自己隐私的同时,也应注意他人隐私数据的保护,坚决不获取、不传播他人隐私数据信息。
四、结语
在大数据盛行的时代下,个人隐私数据,是每个个体最为珍贵且不可侵犯的财富,个人隐私保护也成了目前的核心问题。国家和政府已经采取相关措施来保护公民个人隐私数据,但仍需对相关法律法规的完善度以及技术水平进行优化,个人也应注意隐私信息的保护。在国家、社会和公民个人的努力下,着力保障个人隐私,必将推动数据行业乃至整个社会的良性发展。
参考文献:
数据泄漏的出现,几乎总是PII所导致----PII所含的数据能用作身份盗窃(每一份数据都能够指向一个具体的用户,我们能从中得知此人的信息,比如姓名,主旨,出生日期,电话号码或社保号码),不知为何这些数据到了网络 手中。
在过去的几年里,顺从性细则在亚太地区的推行变得更广泛,PII保护变得更为重要,这就督促各机构调整安全机制。身份盗窃的兴起,最终坚定了行政管理人士及公司管理者的决心,在国家范围,企业范围内实行顺从性细则,以及《数据保护加密法》。若违反这些法律,会受到高额的罚款,以及其他对企业相关业务的罚款。
以上的方法收效甚微,身份盗窃依然呈上升趋势。云合作平台,社交网络,移动性,以及其他IT趋势为网络 提供了契机,从网络盗取用户最重要的个人信息。每年发生的数据外泄www.zzddos.com/zixun//15.html越来越多,执法机制仅提高所有部门的惩罚力度以对,而与客户信息打交道的机构却越来越多,这些机构处理并存储的往往是客户最敏感的信息,
例如,在全球范围内,上市公司对SOX证书的需求有所增加,银行和金融公司更是对GLB(最大下界限)条例严格执行,以信用卡支付作为主要的支付方式的交易也在增多。
在以上机构中,实行PII数据保护,将不仅是业务营生的关键,还将帮助主管们避免巨额罚款,甚至牢狱之灾。
违规罚款可高达数十万美元或更多,然而,“清理”和修复安全机制的成本轻易就超能过这个数字,因此在发生过的数据泄露事件中,客户PII数据不是意外就是被恶意外泄。“清理”包括:整个数据库的物理快报,应对客户查询的资源,以及应对新型信用卡潜在制造成本的资源,信誉损失的处理就更不用说了。这些费用相叠,足以使一家公司破产。
由于费用近乎天文数字,IT管理员很是害怕PII丢失或外泄,而最高等级的C级执行人员几乎夜不能寐。
当然,请牢记,没有100%的数据安全,尤其是在网络服务器上存储数据,以及通过移动应用处理常规交易时,风险尤其大。然而,有一些机构通过实践,找出了最佳方法,使情况不再那麽严峻。
在减轻组织风险上,管理与员工教育是关键因素,因此,角色型安全工具应运而生。
尤其当发生数据外泄时,角色型数据丢失防护产品不仅能够记录在案,并向IT管理员发出警告,同时还使安全部门能够对数据外泄做出相应应对。这些缓和技术可以从存档数据传输,到使用报警管理,在威胁处理完毕前,中止用户或危险交易。
1 网络隐私权的概念和内涵
网络隐私权是指公民在网上享有私人生活安宁与私人信息依法受到保护, 不被他人非法侵犯、知悉、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息, 包括事实、图像以及毁损的意见等[1]。具体而言, 网络隐私权主要包括以下3个方面。一是网络个人信息, 指网络用户在网络上的行为而产生的各种资料, 如附属于个人的网络用户名、账号、密码、邮箱等。二是网络个人行为, 指网络用户在网络行为时的相关记录, 如网络购物消费、远程诊断、交友、查找资料等, 与公共利益无关的私人行为。三是网络个人空间, 即网络上的个人空间, 如电子邮箱、个人博客等, 它是网络用户在虚拟世界中展示自我的平台, 与他人沟通交流的重要渠道。
2 网络隐私权受到侵害的现状
目前, 我国网络隐私权受到侵害主要存在以下几种情况。
2.1 网络服务商对网络用户隐私权的侵害
网络服务商在非法收集个人信息时有得天独厚的条件, 它们只需在传送信息的过程中暂时或自动复制、存储、传播用户所发送的信息, 就有可能造成用户邮件内容及个人隐私泄露。另外, 网络服务商要求个人欲注册为某一网站的网民时, 或者进行网上购物、在BBS上发表看法时, 必须填写个人的基本情况, 通过这些途径网络服务商可以收集到大量的用户个人资料, 并将这些个人信息向外提供租用或出售, 这种行为严重侵害了用户个人隐私权。
2.2 软硬件设备供应商对使用者隐私权的侵害
个别软硬件厂商在自己生产、销售的产品中增加了网络跟踪功能, 用于对消费者的个人数据进行收集或者对网上活动进行跟踪, 使用户隐私权受到不法侵害。如英特尔公司在其奔腾Ⅲ处理芯片上加装了可以远程识别的序列码, 监视用户之间的往来信息, 使计算机用户的私人信息受到不适当的跟踪、监视。
2.3 商业公司对网络用户隐私权的侵害
某些专门从事网上调查业务的公司使用具有跟踪功能的Cookies工具, 浏览、跟踪、记录用户访问的站点和内容, 并将详细资料发送到该网络公司, 再根据这些资料掌握了个人的情况, 建立庞大的信息资料库, 并将用户的个人信息资料转让、出卖给其他公司谋取利益, 或是用于其他商业目的。
2.4“人肉搜索”对他人隐私权的侵害
在“人肉搜索”的过程中, 由于无法控制每一个参与搜索的网民所发布的信息是否涉及被搜索者的隐私, 常常使被搜索者及其家人的隐私权受到侵害。如在“死亡博客”事件中, 许多参与搜索的网民将被搜索者的姓名、工作单位、家庭住址等详细个人信息公之于众, 更有部分网民到被搜索者居住的小区进行当面指责谩骂, 给当事人的身心造成了严重的伤害。
2.5“黑客”攻击对他人隐私权的侵害
“黑客”常令人谈之色变。他们可以利用各种技术手段窃取、篡改网络用户的私人信息, 而被侵害者几乎无法发现他们的身份。如“黑客”常用的特洛伊木马程序可伪装成一般的电子邮件进入他人的系统, 实现非授权登录。2013年3月11日, 国家互联网应急中心 (CNCERT) 抽样监测发现, 2013年1月1日至2月28日不足60 d的时间里, 境外6 747台木马或僵尸网络服务器控制了中国境内约190万台主机。可见, “黑客”攻击事件不仅侵犯他人隐私权, 而且威胁到国家的主权和社会的稳定。
2.6 政府对网民隐私权的侵害
在网络时代, 为了打击犯罪, 维护国家安全, 政府加强了对网络的监视, 可是这种网络监视极易对个人隐私造成侵害。如“棱镜门”事件中, 美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头公司的服务器, 挖掘数据、收集情报, 监控美国及其他国家公民的电子邮件、聊天记录、视频及照片等秘密资料, 使网民的个人隐私权无法得到保障。
由此可见, 网络时代个人隐私权受到侵犯, 原因有以下3方面。一是与网络本身有关, 由于网络具有强大的人工智能功能, 如“人肉搜索引擎”功能等, 使人的思维能力退化, 不再进行深入分析思考, 盲目跟帖, 导致隐私受到侵害;二是与网络主体有关, 由于市场经济利益的诱惑, 网络主体道德缺失, 不惜侵害别人隐私;三是政府在保护网络隐私权方面的法律法规不完善, 监管不健全, 更容易导致网络隐私权受到严重侵害。因此, 当务之急是探寻保护网络隐私权的相应对策。
3 保护网络隐私权的具体措施
网络时代个人隐私权的保护是一个世界范围内的前沿性课题, 也是一个复杂的系统工程。保护网络隐私权不仅需要加强网络技术的安全控制, 加强网络操作主体的道德约束, 还需要加强行业自律以及国家法律法规的制定完善。
3.1 完善网络隐私权保护的技术体系
保护网络隐私权应该采用反侵害或预防被侵害个人隐私的技术。如网民上网时使用安全工具软件, 快速全面清理使用计算机过程中留下的痕迹。它可以清空IE地址栏里的网址列表;清空上网时留下的用户名、搜索词、密码、历史记录和Cookies;清理使用Windows和各种应用程序时留下的痕迹。另外, 上网时可以使用匿名网关, 给自己的邮箱加密, 安装防火墙、使用反Cookies的软件和网络隔离等。通过相应的技术手段, 把好保护个人隐私的第一道关口。然而, 技术不是万能的, 保护隐私权的技术手段在不断进步, 侵害隐私权的技术手段也在不断更新, 所以仅靠技术手段无法全面、持久地保护个人隐私权, 还需要道德约束、法律法规禁止等其他手段的配合[2,3]。
3.2 加强网络主体的道德约束能力
道德是一种社会意识形态, 可以支配人们的内心世界, 能使人们从内心生出一种自我约束的力量来规范自己的行为。道德具有内控性, 是社会控制不可缺少的手段。尤其在当今虚拟、自由的网络环境下, 主体的匿名性、数字化, 人际关系的间接性, 使得直接的道德舆论约束难以进行, 道德舆论的承受对象也变得很模糊;再加上由于受到当今市场经济浪潮的冲击, 作为网络主体的网民们很容易受利益诱惑迷失方向, 更需要提高自身的道德修养, 从内在本质上进行约束。
然而, 提高网络主体的道德修养, 培养网民的道德自律意识, 首先必须培养网民的“慎独”精神。所谓“慎独”, 是指人们在独自活动无人监督的情况下, 凭着高度自觉, 按照一定的道德规范行动, 而不做任何有违道德信念、做人原则之事。另外, 可以通过社区服务、知识讲座、街头宣讲等方式, 宣传普及有关网络隐私权的法律法规和相应的防范措施, 以道德教育为主, 提高网络主体的自律意识, 培养“慎独”精神。只有提高网络主体的道德修养, 用正确的人生观、价值观、道德观引导网民的网络行为, 才能从根本上杜绝“人肉搜索”“黑客”攻击等一系列威胁网络隐私安全的社会问题发生。
3.3 加强行业自律性建设
行业自律是指在网络隐私权保护问题上, 以行业内部自律、自控、自我管理的方式为主对隐私权进行保护。2004年, 中国互联网协会公布了《中国互联网行业自律公约》, 该自律公约要求网络服务商自觉遵守国家有关网络信息服务管理规定, 自觉履行互联网信息服务的自律义务。但是我国在行业自律方面起步晚, 存在问题较多, 例如, 目前我国大多数网站还没有制定并张贴自己的隐私权保护声明, 即使有隐私权保护声明的也大多由网站单方面制定, 用户没有参与其制定和修改, 网上用户只能选择接受或者拒绝, 也没有相关的监督认证机构监督检查各网站隐私权保护声明的执行情况。
针对目前的情况, 首先应当要求网络服务商制定一份隐私权保护声明, 并公布于其网站主页的显著位置。其次应成立网络隐私权保护的自律组织, 负责网络隐私权保护的发展规划工作, 制定网络隐私保护的具体政策、原则和行为规范, 以此作为最低的保护标准。另外, 成立网络隐私权保护的达标认证机构, 即由国家工业和信息化部与个人隐私保护协会联合成立网络隐私达标认证机构, 该机构负责对各个网络服务商隐私权保护的状况进行审计、监督和检查, 符合协会保护政策和原则的, 再进一步作详细的评估和认证, 最后授权通过认证的网络服务商才可以使用达标的标记。
行业自律是网络从业者自发的自我行为调控过程, 在保护网络隐私权的过程中不能替代法律保护的功能, 只能作为法律保护的一种辅助机制。以法律法规约束为主, 行业自律为辅, 将行业自律与相关的法律法规有机地结合起来, 用户的网络隐私权才能得到切实的保护。
3.4 制定完善保护网络隐私权的法律法规
我国是一个法制建设起步较晚、法律基础相对薄弱的国家, 由于历史、法律文化、民主意识等诸多因素的影响, 对隐私权保护不够重视, 而网络隐私权受到侵害的现象又十分严重, 安全忧患步步逼近, 因此, 完善相关法律法规, 是保障网络社会安全有序的前提条件。2012年11月, 我国发布了首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》, 但该《指南》属“指导性技术文件”类, 对利用信息系统处理个人信息的活动起指导和规范作用, 不具有强制性, 只是一个推荐实施的国家标准, 即使网站、商家违反了也不会受到任何处罚。因此, 在网络隐私权的保护方面, 国家应该出台一些具有强制性、震慑力的法律法规, 加大惩罚力度, 使侵权者望而却步。
另外, 由于网络技术发展速度较快, 而全国性法律的出台较滞后, 政府及相关司法机构具有灵活性, 可以弥补这一方面的空白。例如, 针对国家出台的个人信息保护的相关法律缺乏强制性、威慑力等问题, 山西省人民政府及时制定了相应的地方性行政法规。2013年10月颁布实施的《山西省信息化促进条例》中明确规定, 非法获取信息, 非法披露、非法出售或者以其他非法方式向他人提供所获取信息的, 由公安机关责令停止违法行为, 并没收违法所得;对单位处10万元以上50万元以下罚款, 对个人处以1万元以上5万元以下罚款;构成犯罪的依法追究刑事责任。
总之, 保护网络隐私权已是社会发展的一项迫切要求, 只有充分重视网络隐私权的保护, 尊重个人领域的安宁, 才能有一个安定、有秩序、自由、和谐的网络空间。
摘要:网络时代个人隐私权受到侵害的现象日趋严重, 如何保护网络隐私权再度引起广泛关注。简要介绍了网络隐私权的概念和内涵, 分别阐述了网络服务商、软硬件设备供应商、商业公司、“人肉搜索”、黑客攻击、政府对网络用户隐私权的侵害现状, 提出了保护网络隐私权不仅需要加强技术控制、道德约束, 还需要加强行业自律、制定完善法律法规等措施。
关键词:个人隐私权,网络隐私权,道德约束
参考文献
[1]李德成.网络隐私权保护制度初论[M].北京:中国方正出版社, 2001:30.
[2]张秀兰.论我国政府在网络隐私权保护中的责任[J].图书馆学刊, 2005 (3) :16-17.
关键词:个人信息档案;隐私权;法律保护
互联网时代,个人信息档案隐私权面临着前所未有的挑战,而法律保护的缺失是其中的重要因素。
1 我国法律对隐私权保护缺失的现状分析
传统隐私权是一种消极被动“不受别人干扰的人格权”,互联网时代,这种隐私权内涵应延伸扩大,性质有所变化,具体指自然人依法享有的私人生活安宁与私人网络信息不被他人非法侵扰、收集利用和知悉公开的、兼具财产权属性的人格权,它包括个人网络信息的知情权、支配权、安全权和索赔权。[1]目前,我国法律对隐私权保护缺失的主要表现有三个方面。
1.1 我国立法缺少对隐私权直接全方位的保护。首先,对隐私权没有明确统一的界定。隐私权作为人格权尽管在我国法学界已获得普遍认同,但我国法律并没有明确隐私权为独立的概念,它是从属于名誉权的。在互联网时代,对传统隐私权包括延伸到网络领域的隐私权,应明确规定、准确定位,否则不利于立法对隐私权的保护。其次,隐私权立法零散缺乏系统性。我国隐私权立法主要采取间接、分散的方式规定在宪法和部门法中,没有专门的立法,不仅分布零散且数量有限,比如宪法规定只有三条,民法和民事司法解释的规定只有四条,刑法规定也只有三条。最后,涉及网络隐私权的立法层级不高且操作性不强。目前,涉及我国互联网隐私权的法律只有全国人大常委会的两个《决定》,其他都是国务院的法规,这些法规不仅效力层级不高、操作性不强,而且相互之间缺乏衔接,效力也较弱,[2]这种立法现状远不能适应互联网时代对隐私权保护的要求。所以,尽管侵犯隐私权的事件频发,但极少有责任追究或惩罚,隐私权的保护举步维艰。
1.2 《民法通则》未明确对个人隐私权的保护。首先,《民法通则》及其司法解释未规定公民的隐私权。我国的《民法通则》没有隐私权的概念,根据现行最高人民法院关于贯彻执行《民法通则》的司法解释规定:侵犯他人隐私权的行为,认定为侵害公民名誉权。所以,在司法实践中,对侵害他人隐私权案件只能以通过追究名誉侵权行为加以保护。实际上,尽管隐私权与名誉权在某种程度上可能出现重合,但二者毕竟是两种不同的权利,不能混为一谈。其次,司法解释未明确列举具体侵害隐私权的行为。最高法院的司法解释试图在一定程度上弥补《民法通则》关于隐私权法律规定的漏洞,但其未列举侵权的具体行为,局限性相当明显,不能有效保护公民的隐私权。最后,《民法通则》及其司法解释未明确侵害隐私权的构成要件和归责原则。最高法院在贯彻执行《民法通则》的司法解释中对隐私权的保护操作性不强,对隐私权的保护只停留在原则性规定上,而且,司法解释毕竟不是实体法,仅在司法解释中规定隐私权从属于名誉权,必然会降低隐私权保护的重要性。
1.3 《档案法》对个人信息档案隐私权保护力度不强。首先,对隐私权的法律规定用词模糊。我国《档案法》未对档案信息所涉及隐私权进行明确的法律确认,只是在第21条和《各级国家档案馆馆藏档案解密和划分控制使用范围暂行规定》第7条内容暗含了对个人信息档案隐私权进行保护,比如《档案法》第21条规定:档案所有人“……可对其档案中不宜向社会开放的部分提出限制利用的意见。档案馆应当维护他们的合法权益”。这里的“不宜”如何界定,没有具体的量化标准,操作难度较大,无法落到实处。
其次,未明确划分与界定涉及公民个人信息档案的隐私范围。由于许多个人信息档案往往与多种公务档案交集,而公务档案中又涉及许多个人信息内容,包括一些敏感信息。这些涉及公民个人信息隐私的档案,哪些可以开放,哪些要有限制地开放,哪些不能开放,这是有效保护公民个人信息档案隐私权的前提基础。而我国的《档案法》规定存在着开放档案的范围不明确、开放档案的对象分类不科学、开放档案的义务主体不清晰等问题,[3]导致开放与利用涉及公民个人信息隐私的档案基本上处于无法可依境地。
2 互联网时代个人信息档案隐私权法律保护的对策建议
2.1 加强立法,构建全方位多层级的隐私权保护法律体系。首先,《宪法》应明确规定隐私权是公民的基本权利,为《民法典》和《档案法》立法保护隐私权提供上位法依据。其次,《民法典》对隐私权及其保护作原则性规定。在我国即将制定的《民法典》中,一要明确隐私权为一独立概念,以列举的方式规定侵权的行为种类,明确侵权责任的归责原则及承担方式、侵权的救济手段和程序;二要确立个人信息使用的基本原则,包括公民个人隐私的保护原则、知情和同意原则、禁止信息非法使用原则。最后,制定《个人信息保护法》保护个人信息数据。在《个人信息保护法》中,明确规定自然人享有的个人信息权包括查阅权、更正权、删除权、封存权和收益权等,明确个人信息权的行使不得损害他人利益,否则要承担相应的民事责任。
2.2 出台《民法典》,明确并完善对隐私权的立法保护。十八届四中全会提出要尽快编纂出台《中华人民共和国民法典》(以下称《民法典》),依法保障公民的人身权和财产权,实现公民权利保障法治化。首先,《民法典》应明确界定隐私权的概念和性质。规定隐私权是自然人享有的一项兼具财产权属性的人格权,从而加强保护的广度和深度。其次,扩大对隐私权的保护范围。在互联网时代,隐私权的保护范围不仅包括私人活动的现实空间,还应拓展至包括私人网络信息的虚拟空间,明确网络隐私权是传统隐私权在互联网上的延伸,属于隐私权保护的范畴。最后,对侵犯隐私权行为应采取法学界一向主张的列举方式,明确规定不仅窃取和窃听他人隐私的行为违法,而且未经本人同意披露或使用他人个人信息的行为也是违法。
2.3 修改《档案法》,加强对个人信息档案隐私权的保护。修改《档案法》应在遵循国家和公众利益优先原则的基础上,尊重个人意愿,确立个人信息档案主体的自决权,切实保护隐私权。首先,明确公民个人保护档案隐私的权利。一是在个人信息档案的收集过程中,公民有权决定个人信息档案的具体范围和不得归档的个人信息内容,改变现行《档案法》第11条和《中华人民共和国档案法实施办法》第11条规定的公民在个人信息档案收集中的被动地位。在法律制度设计上,可采取座谈会、听证会、论证会或者直接面向社会征求意见等方式让公民真正参与其中。二是在个人信息档案管理方面,本人享有确认权、知情权和修改权。具体表现为:本人对其个人信息档案的基本内容享有决定权,他人无权代劳;本人对个人信息档案享有知情权,即归档的个人信息应当经过本人确认,并随时接受本人的查询与监督;本人对其个人信息档案享有修改权,即本人有权对个人信息档案中的错误,申请形成档案的机关进行修改。三是在个人信息档案利用方面,加强保护信息主体的利益。《档案法》应当增加规定内容:即档案行政管理部门根据利用目的,对个人信息档案的利用范围、利用程序和利用方式作出限制性规定。一是对基于公共利益需要利用的,应书面告知信息主体利用的内容及事由;二是对基于非公共利益需要利用的,必须有合法、明确的利用目的,并应征得信息主体的同意。[4]
其次,扩大档案隐私的保护范围并延长封闭期。为适应互联网发展的要求,《档案法》应明确界定隐私档案的范围,并在个人隐私的内容和形式上扩大保护范围,比如,对于档案利用人登录用户登录服务系统时留下的姓名、身份证号、通讯地址和电话号码等敏感信息,应划入隐私权的保护范围。公民隐私档案的封闭期应该调整为70年。借鉴我国著作权的保护期是作者终生及其死后50年,以及国外大多数国家是70年以上期限的设定,封闭期应调整为70年较为合理。这种法律制度设计上封闭期的规定,直接隔离了利用者与档案的接触,从根本上限制了利用者的权利,保护了公民的个人隐私。[5]
最后,进一步完善档案隐私救济法律制度。在民事救济方面,尽管我国《宪法》已有相关的规定,但需要在新修订的《档案法》中具体落实,明确规定对个人信息档案管理中的侵权行为,信息主体有权依法取得民事赔偿。在行政救济方面,《档案法》修订中应增设行政赔偿规定,填补档案隐私行政救济的法律空白。对于档案行政管理部门违反《档案法》第24条之规定;对于未经信息主体同意利用或公开个人信息档案、侵犯信息主体隐私权的行为等,信息主体均可依行政法律规定的相关程序提起行政复议或行政诉讼,请求国家行政赔偿。在刑事救济方面,明确刑事救济的界限和范围。我国2009年的《刑法修正案(七)》,弥补了《刑法》事实上追究侵犯个人信息档案犯罪无法可依的尴尬,明确规定国家机关工作人员违反国家规定窃取、出售或非法提供公民个人信息情节严重,处以有期徒刑、拘役,但违法犯罪的界限以及在具体适用过程如何把握应明确规定,从而达到切实保障个人信息档案隐私权的目的。[6]
参考文献:
[1]郑军.大数据时代的隐私权保护[J].电子技术论坛,2014(3):144~145.
[2]法制网-法制日报.大数据时代,人的隐私在哪里[EB/OL]. (2015-04-07)
http://www.legaldaily.com.cn/fxjy/content/2015-04/07/content_6032069.html.
[3]姚志成.我国档案开放立法的缺陷及其修改建议[J].中国档案,2006(10) :13~15.
[4][6]李升元.我国个人信息档案的隐私权保护研究[J].中国法学会行政法学研究会2009年年会论文集(上册)477~486.
[5]李扬新.论档案开放与公民隐私权保护[J].山西档案,2001(1):21~24.
作者单位:郑州市委党校政法教研部
【如何保护个人隐私信息】推荐阅读:
如何保护个人隐私09-20
如何理解信息安全等级保护与分级保护07-03
尊重和保护隐私权教案06-17
如何保护幼儿的嗓音09-16
夏季如何保护我们的口腔11-01
警察如何在工作中保护自己06-14
如何保护和培养孩子的想象力10-06
关于如何保护农民工权益问题的思考10-03
银行支行客户个人金融信息保护工作自查报告10-11
信息系统等级保护报告05-29
