关键词:网络;网络隐私权;保护;对策
一、网络隐私权概述
网络隐私权是隐私权在网络环境下的体现,与一般隐私权相比,主客体以及权利义务没有实质性的差异,仅仅是体现出了若干的新特征,该定义也得到了不少学者的认可。笔者同意这种观点,这种观点更科学,更符合社会发展需要。具体来说,网络隐私权是指自然人在网络环境下未经合法授权,个人信息和数据以及私人领域不受侵害的,与社会利益无关的一种人格权利。
在网络的盛行使得许多新兴的个人数据成为了隐私保护的内容,所有的信息都是以数据的形式呈现的,这正是传统社会进入信息化社会的变迁的标志。
网络是一个虚拟的空间,只不过是现实世界的延伸,所以我们规范的仍然是人类的行为,侵权的后果当然由自然人来承担。
传统的隐私权是人格权,不具有财产性,网络环境下载的隐私权却兼具了人格性和财产性的特征,在信息化社会,承载个人隐私的数据是一种宝贵的商业资源,个人信息在市场定向、预测等方面具有重要价值,其经济功能在慢慢凸显,已然发展成了典型的复合型权利。
二、国外网络隐私权保护现状及对我国的启示
美国作为网络最发达的国家,对公民隐私权进行保护所采取的是行业自律措施告知和许可是美国总结出保护个人隐私的基本原则、通过建设性的行业指引,网络隐私认证组织的设立,技术保护的加强,以及业内的自律规范等手段,为隐私权益保护加强了保障。这种模式具有很大灵活性,可以为网络发展提供宽松的外部环境,并且可以为法律提供有效的补充,从另一方面来看,这种行业模式的的不足之处在于,缺乏法律约束力,各种协议和认证缺乏强制力,各组织之间没有形成统一的保护规则,并且技术保护在一定程度上限制了公众的选择权。
欧盟法律规制模式是指国家通过立法的方式对于公众的隐私权加以规定,并制定具体的措施和方法保证其实施,当发生侵权时国家对于公民提供相应的救济,即通过国家建立完善的法律规范体系来保障公民隐私权,这种模式极具强制性,足以为技术保护提供法律支撑,推动网络隐私保护朝着统一化以及全球化的方向发展。同时,也应该认识到其弊端,它的规定过于复杂,其滞后性不利于实际应用,而且欧盟内部国家协调有一定难度,不利于创新和进步。
综合来讲,简单的以行业自律或法律规制来保护网络隐私,均是不完备的。完善我国网络隐私权保护制度的模式,应该以美国和欧盟为借鉴的对象,扬长避短,结合我国实际国情,建立一个以法律保护为主,以行业自律为辅的网络隐私保护制度。
三、我国网络隐私权保护现状及存在问题
我国在公民隐私权保护方面尚无专门法律来保护网络中的个人信息隐私安全,这在网络环境下难以满足人们的需要,但我国已经在为此努力,在现行法律文件中涉及该问题的法律条款主要有《中华人民共和国侵权责任法》第36条,《刑法修正案(七)》第七条,《计算机信息网络国际互联网安全保护管理办法》第七条,《全国人大常委会关于维护互联网安全的决定》第四条,《互联网电子公告服务管理规定》第十二条。
由此可以看出,我国立法保护不成系统,保护模式有待于进一步明确,并且保护的具体内容不具备良好的可操作性和有效性,同时也缺乏一定的权威性。
在法律缺失的情况下,通过行业自身的规范和自律来对公众的隐私进行保护,是一个有效的补充手段,与法律规制的手段相互作用,相辅相成。由2002年的《中国互联网行业自律公约》开始,一直到《加强行业自律工作倡议书》《软件产品行为安全自律公约》等文件,再到现在的各个网站在各自的主页上张贴隐私政策以及相关安全保证,足以体现出网络服务商渐渐自觉遵守国家有关网络服务管理规定,这是一个很好的开端。
但是这些声明的整体水平良莠不齐,没有按照一个固有标准有机统一。缺少权威的专门的认证机构和相应的监督机构,无法为行业自律的发展提供一个良好的保障。并且我们注意到,这些声明均是倡议性文件,是整个互联网产业宽泛的职业道德阐述,用户直接参与度低,只能一味地接受。因此,行业自律整体水平较低,主动性规范性相对较弱。
四、我国网络隐私权保护对策
1、 网络服务主体加强行业自律。网络服务行业应该加强自我规定,完善自律机制,实现自我约束,自我控制。网络界应该成立认证机构以及保护协会,进行规划,审计,监督和检查,同时,鼓励和发展网络信息中介机构,各个网站应该就自身情况提出跟详尽具体的政策和解释。
2、 加快专门立法保护的进程。我国目前的隐私权保护缺乏系统化的制度,应该加快有关隐私权立法的进程,准确界定其含义和内容,明确规范网络行为,加强法律规定的准确性,系统性,可操作性,同时借鉴国外立法,顺应国际趋势,及时为权利主体提供法律上的有效救济。
3、 加强网络监管力度。国家应运用各种手段对网络使用予以监控和管理,对种类技术的使用,政府对监控管理人员的职责,对侵权行为的处罚等作出明确规定,不断发现自身缺陷,对于网络隐私侵权行为及时纠正和制止。
4、 加强保护网络隐私的宣传力度。我们应充分利用新闻媒体等广泛宣传,为网络服务商,政府机关部门,企业和公民敲响警钟,全面提高保护意识,从而建立一个安定有序的网络环境。
5、 权利主体应加强自我保护意识。网络用户应该提高防范意识,及时采取必要措施保护自己的信息资料,不给侵害者以可乘之机。
五、结语
由此可见,社交网络的发展为我们提供了全新的网络环境,但同时也面临着保护用户信息隐私方面的新挑战,社交网络用户安全信息安全是当下中国发展互联网应用面临的重大问题,这不仅关系到每个公民的切身利益,更关系到未来网络社会的发展,我国在此方面尚存在诸多不足,唯有国家、社会、网络服务者与公民共同努力,方可开创网络隐私保护的新局面。
参考文献:
[1] 高锡荣,杨康、网络隐私保护行为:概念、分类及其影响因素[J]、重庆邮电大学学报(社会科学版)、2012、24(4):18-24、
[2] 胡冰、网络隐私与保护策略[J]、现代情报、2003(7):69-71、
[3] 熊枫、网络隐私保护探讨[J]、吉林省经济管理干部学院学报、2008、22(4):85-89、
【关键词】网络隐私权;法律防范;电子商务
一、网络时代隐私权概念的发展
传统意义上的隐私权,强调任何人均应有不受干扰的权利,性质上属于被动消极的权利。但在计算机出现之后,不断发展的电子数据处理技术,可以对个人资料进行全面的记录,再经计算机处理后,得以大量、迅速传递及利用,一旦有误用或者滥用,将对个人隐私或人格造成比传统社会大得多的危害。显然,这种趋势已经强烈威胁到个人资料的隐秘性,当个人资料轻易地暴露于有心人的侵袭与操控之后,个人隐私及其权益尊严将不可避免的受到危害。这样,传统意义上对隐私权保障的思考,就必须转向以“数据保护”为重心的思路上,于是出现了“信息隐私权”的概念,以应对网络时代隐私权受到的冲击。
一般而言,网络隐私权,即是指公民在网络中享有的个人信息、网上个人活动依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开、传播种利用的一种人格权。具体表现在:其一,网络用户在申请网上开户、个人主页、免费邮箱以及其他服务时,网络服务商要求用户登记的姓名、性别、年龄、婚姻状况、家庭住址,身份证号码、工作单位、住宅电话及手机号码等身份识别信息。其二,个人收入、信用卡、电子消费卡、上网卡、上网帐号及密码、网上交易帐号及密码、网上炒股帐号及密码、QQ号及密码、网络游戏帐号及密码等。其三,个人电子邮箱地址。其四,个人网上浏览的IP地址活动踪迹及活动内容等信息。
二、信息技术对网络隐私权的威胁
在互联网领域有很多技术都对隐私权构成了威胁,这些技术通常被黑客所利用,有一些则是被网站本身所利用。几种典型的技术有:(1)Cookies。中文意思是“小甜饼”,是一个简单的程序,其功能却非常强大。除了可以记录网民访问过哪些网站之外,网民登录自己电子邮箱时的用户名和密码,在网站上留下的信息,甚至具体到在网站上浏览时鼠标的每一次点击等,“小甜饼”文件都有精确详细的记录,而且这种记录是完整的、连续的、紧密相关的。也就是说,从网民开始上网,到离开网络,其一举一动都完完全全地处在“小甜饼”的监控之下。目前,几乎每一个网站都发送“小甜饼”,它们就像是隐藏在网民家里的针孔摄像机,人们在家中的一切活动都被记录了下来,并被传播到任何感兴趣的人眼前。(2)网络窥探虫。一种大小为一个像素大小的图片,被安放在垃圾邮件里,用以监视垃圾邮件浏览者的一举一动。只要网民打开安放有“网络窥探虫”的页面,即使什么也不动,“网络窥探虫”也会将网民的IP地址、电脑的名称、打开页面的时间、所在公司的域名、所属组织及其网络服务提供商等隐私信息发送给“网络窥探虫”的主人。(3)网络监听软件。这种软件可以监听的内容包罗万象,从POP3到网页、从电子邮件到聊天记录,所到之处,BBS、聊天室,甚至包括私聊的内容等,都再没有秘密可言。国际网络立法的严重滞后,使互联网上的网络监听处于完全失控的状态,网民的隐私受到广泛的、灾难性的侵犯。(4)网络远程监控。它是实时的,网民在电脑上的任何操作、通过这台电脑在网络上的任何活动,都会被监控软件及时准确地传送到操纵网民电脑的远程电脑上。由于远程监控软件具有很好的隐秘性,因而对它的防范比较困难。结合IP地址、“小甜饼”、“网络窥探虫”、网络监听、网络远程控制,完全可以把网民的所有隐私信息一网打尽。更可怕的是一些类似“特洛伊木马”的纯粹的黑客软件,它们对网络隐私的恶意侵害,甚至会引发计算机犯罪。
三、网络隐私数据安全的法律防范措施
(1)关注世界各国网络隐私保护的立法状况,加大法律监管力度。对于网络隐私权保护的模式,国际上存在两种完全不同的政策倾向:一是行业自律的模式,二是法律规范的模式。前者为美国所采纳,后者为欧盟、加拿大、我国香港及台湾地区所采纳,都制定了保护电脑个人数据的法令。早在1986年,美国国会就通过了《联邦电子通信隐私权法案》,规定了通过截获、访问或泄漏保存的通信信息侵害个人隐私权的情况、例外及责任,是处理网络隐私权保护问题的重要法案。1998年7月美国商务部发表《有效保护隐私权的自律规范》。欧盟国家则普遍认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对消费者的网上隐私权加以保护,因此欧盟在这个问题上采取了严格的立法规制思路。1999年欧盟委员会先后制定了《互联网上个人隐私权保护的一般原则》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商提供了清晰可循的隐私权保护原则,从而在成员国内有效地建立起了有关网络隐私权保护的统一的法律体系。随着社会经济的发展,越来越多的事例表明,依靠行业自律已经不足以保障网民隐私权。1999年11月,互联网上最大的网络广告商DoubleClick以17亿美元收购全美最大的邮购资料库公司AbacusDirect,引发了隐私保护人士的高度关注,因为DoubleClick可能会将网上消费者资料与AbacusDirect的网下消费者档案整合起来,让网上消费者的真实面目彻底曝光。此外,一个名叫“目标商店”的网站,更是公然在自己的网站上明码实价地购买网民的个人信息,这家公司以一条个人信息12、5美元的代价,吸引网民介绍别人留下个人信息注册。2004年4月,互联网上最著名的网站Yahoo修订了自己的隐私政策,明确宣布自己有权向其数以千计的注册用户发送广告邮件和拨打销售电话。同时,Yahoo还宣布自己有权向用户发送宣传其自身业务的电子邮件,对于早先已选择拒绝接受任何广告邮件的用户也不例外。这些案例不仅充分展示了个人隐私被“商品化”的程度,也引发了整个社会的思考:网络从业者的自律是不是就足以保障网民隐私权。因此美国政府也开始倾向于通过立法方式规范对网民网上隐私的保护。在国内,从2002年9月30日开始,知名网站易趣正式开始实施“会员实名认证”。这样,易趣就彻底取消了网民在其网站上一定程度的匿名性。更值得注意的是,随着席卷中国企业界的建设“客户关系管理”系统的热潮,各类企业包括网络公司和线下公司越来越重视对网民和客户个人信息的收集、挖掘和销售,随意买卖客户个人信息的现象层出不穷。因此,对于网络隐私权保护的问题再也不能漠然视之。2002年12月30日,提请九届全国人大常委会第三十一次会议首次审议的民法草案,在人格权法一编明确规定,自然人享有隐私权,禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。民法草案的有关规定,是我国第一次明确提出保护公民的隐私权。但这其中并没有针对网民的网上隐私做出具体规定,这方面的规定散布在各种针对网络和电脑服务提供商的相关法规、条例中。根据世界各国保护网民网上隐私立法的趋势来看,制定中国的网络隐私保护法肯定是一个方向。(2)关注隐私权与公共利益的权衡关系,有效保护公民隐私利益。网络隐私保护还存在的一个问题就是,当个人隐私利益与整个社会的公共利益发生冲突的时候,究竟谁应当服从谁。这个问题的解决其实很明确,那就是,如果一味强调个别人的隐私权,会损害更多人的隐私权、健康权甚至生命权的时候,个人隐私就必须公开。我国公安、检察和司法部门在侦破案件、罪犯和审理案件过程中,来自网络世界的诸如IP地址、“小甜饼”、上网历史记录等数据和信息,已经获得法律认可,在实际执法和司法活动中已经具有法律效力。只有在个人隐私权利与社会公共利益发生冲突的情况下,才能放弃个人隐私权来维护公共利益。
综上所述,对网络隐私权的法律保护,一方面政府既要加强立法,也要督促行业自律,对于不够自觉的网站,应追究相应的民事或刑事责任;另一方面网民亦应该提高警惕,培养保护自己网上隐私的习惯,以防范网络隐私侵权。
参考文献
[1]赵战生、我国信息安全及其技术研究[J]、中国信息导报、2006
[2]王晓红、电子商务环节下的网络隐私权保护策略分析[J]、生产力研究、2009(19)
[3]吴婷婷、论信息安全与电子商务[J]、科技信息、2010(13)
近期,据美国中情局前职员爱德华·斯诺登爆料的“棱镜”事件,不仅引发了各国对美国政府监视、侵犯各国网络信息的声讨,更引爆了人们对网络隐私权的关注,并引起了一定的恐慌。
的确,网络的普及,不仅有利于人们之间的沟通交流,方便人们查阅资料,扩宽知识的覆盖;同时,网络的普及也更有利于人民监督权利的行使,近期众多高官的“落马”与网络监督密切相关,“网络反腐”成为新的“反腐阵地”。发达的网络在给人类带来繁荣、便利的同时,也打破了时间、空间的界限,使作为隐私权屏障的时间、空间在很大程度上失去了意义,网络缩小了人们之间的距离,却也增加了侵犯隐私权的几率。网络的公开性很容易使人们的隐私暴露于公众,个人身份信息、银行账户、聊天记录,甚至“艳照”频繁暴露于网络,该问题已经成为当今社会关注的焦点。这一问题也引起社会、政府和广大网民的重视,并在全社会形成建立与完善一整套保护网络隐私权的法律及其执行机制的讨论与研究。网络隐私权是网络环境中产生的新问题,现阶段虚拟空间中的网络隐私权时常受到侵害却得不到有效保护,问题就在于缺乏对网络隐私权的系统研究。本文从隐私权和网络隐私权涵义入手,阐述网络环境中隐私权的特点,分析网络空间中个人隐私权遭受的侵害状况,分析国外网络隐私权的保护现状,分析我国网络隐私权的保护情况,对法律保护模式及其他的执行机制进行理性思考,并对我国网络隐私权的法律保护提出了一些完善建议。全文共9771字。
随着网络的发展及广泛普及,需要着手解决一系列的问题,而网络隐私权的保护问题就是等待解决的重要问题之一。网络隐私权的保护问题从因特网的诞生之日起就存在,但一直以来被人们重视的程度都不够。网络技术的发展在给人们带来高效便捷的同时,也对个人信息资料的隐秘性和安全性构成了前所未有的威胁。网络使得现代社会对包括个人隐私在内的信息的需求与个人需要保护隐私之间的矛盾更加突出。网络改变了隐私传播、加工和利用的技术条件、使得现行整个隐私保护制度赖以建立和存在的基本条件发生变化。因此现阶段存在着非常严重的网络隐私权的侵犯现象。据报导,2003年初,日本樱花银行称,电脑黑客通过互联网窃取了它的2万名客户的姓名、电话号码、住址以及生日等信息,这些信息足以让他们从别人账户上提款或者以别人的名义使用信用卡;2008年年初在香港发生的 “艳照门事件”,是由于陈冠希拍摄的张柏芝、阿娇等香港女星的不雅视频、照片被泄露出去,在网络上广泛地被上传、复制、蓄存、收集、传播……,引发社会强烈关注,此举无论是当事人还是广大网友的转载、传播行为,都明显严重地侵犯了这些艺人的网络隐私权。
如今,网络隐私侵权已经到了令人恐慌的程度。为了杜绝这种现象,有关国家和地区开始针对网络对现行隐私保护制度的影响进行立法改革,以便适应网络发展和网络隐私权保护的需要。本文从分析网络隐私权入手,了解网络隐私保护现状,借鉴国外的经验,依据我国的特殊国情,对我国网络隐私权的法律保护提出了一些完善建议。
一、隐私权与网络隐私权概述
自1890年哈佛大学法学院教授路易斯、布兰迪斯和塞缪尔、沃伦在《哈佛法学评论》上发表了《隐私权》的论文以来,隐私权这个新名词走入了人们的视野,此论文揭开了隐私权理论的序幕,是隐私意识理论化的开端。从此,隐私权的保护经历了一个漫长的发展过程,但国内外学者对于隐私权的定义众说纷纭。我国学者王利明指出,隐私权,即个人私生活的权利,是指在与公众无关的私人事务中,个人的生存与活动空间、个人的行为和私人活动、有关个人的一切信息享有不被公众知晓、免于公开的无端干涉的权利。此定义把隐私权的范围限定在个人信息、私人生活和私有领域之内。
网络的发展和普及给人们的生活、工作、学习及社会交往等都带来了极大的便利。但信息技术犹如一把双刃剑,在带给人们福祉的同时,也打开了“藩多拉的盒子”,让个人的隐私遭到更严重的侵害。网络的公开性和易窥窃性很容易使人们的隐私暴露于天下;网络的不安全性,使得个人信息很容易遭受到非法的收集、蓄存、截取、篡改和利用。因此,网络环境下存在隐私,其隐私权的内涵不能仅停留在消极的“私生活不受干扰,私人信息不受侵犯”更重要的是表现为积极主动的“信息控制利用”方面。可以认为,网络隐私权指自然人在网络上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权;也指禁止在网上泄露某些个人相关的敏感信息,包括事实、图像以及诽谤的意见等。
二、网络隐私侵权的状况
网络环境改变了隐私传播和利用的技术条件或媒介,随之其侵权的手段与方法也有所改变。由于网络的开放性、技术性、虚拟性、交互性、数字化、复杂性的特点,决定了网络隐私权的侵权特点有:侵害方式更加便捷;侵害手段多样;侵害手段隐蔽;侵害后果严重,保护困难等。在现实中,网络侵权者一般以商业为目的,采用泄露公布他人资料,网络监听,侵入他人系统获取资料,散布侵害隐私软件等多种手段,侵犯网络隐私。这些侵权者包括:企业商家、设备供应商、网络服务者、雇主、黑客、甚至政府部门。例如,2002年,我国一家即将开业的大型超市,向附近居民大量寄送了会员卡,引发消费者的质疑,是谁透露了他们的地址、姓名呢?事后追查表明,是当地的居委会出售了居民的个人信息。网络隐私侵权者运用各种手段,形成了各种各样的表现形式:
(一)未经用户许可,非法搜集、利用或对外披露、公开其个人信息
主要是利用网络跟踪软件非法跟踪用户在网上的一举一动,大量收集用户喜欢访问哪些网站,在哪些网站停留时间长等信息,从而掌握用户的习惯,建立起庞大的用户个人信息数据库,再把数据库用于自身的营销战略或贩卖给其他商家,从中获取巨额的利润。还有部门、私营机构、新闻机构都有可能对从网上搜集到的个人信息进行分析处理,很有可能产生与当事人真实情况不符的“资料形象”,从而做出错误判断或行为。
(二)非法干涉、监视私人活动
个人未经授权进入他人系统收集获得资料或打扰他人安宁;未经授权截获或复制他人正在传递的电子信息。如个人电子邮件,在传输过程中,极易被他人、黑客或ISP公司(网络服务提供商)截获和篡改,使收信人看到的不是真正的发信人发来的内容;利用电子监控系统监视他人在网上的言行,这主要存在于雇主对雇员隐私权的侵害。企业老板可以利用一种叫做“网络神探”的软件,监视员工在单位上网时的一举一动,一言一行,这种监视软件明显侵害了雇员的合法权益。
(三)非法侵入、窥探个人领域
这里主要是指网络个人隐私信息领域,包括非法侵入个人主页中加密不对外公开的部分;非法侵入个人邮件信箱、向邮信箱发送垃圾邮件,垃圾邮件侵占了收件人信箱空间,耗费收件人时间、精力与金钱,甚至会引爆邮箱;网络黑客往往侵入他人电脑,进行浏览、下载、更改、删除、窃取等破坏活动。
三、国外关于网络隐私权的保护现状
由于网络隐私权保护问题越来越突出,直接影响到网络经济和网络社会的发展。各国政府都意识到这一点,一直致力于加强对网络隐私权的保护——不管是自愿还是非自愿的,国际上对网络隐私权保护正在日益普及化并得到加强。根据上文所论述的网络隐私权的特点与网络隐私侵权现状,不管是具有案例法传统的国家,还是罗马法传统的国家,都通过各种制度和采取相应的措施保护网络隐私权。目前国内外相关的研究一般将国外网络隐私权的保护区分为两种基本的模式:一种以美国为代表的行业自律为自导的模式;另一种以欧盟为代表的法律规制为主导的模式。
(一)美国的行业自律模式
美国是最早开始研究隐私权的国家,无论是隐私权保护意识还是采取的措施,都走在了世界的前列。同时,美国也是较早提出网络隐私权保护的国家,在网络隐私权的保护上,美国除了就政府机关及某些特定领域进行立法保护外,基本上采取以行业自律为主导的模式。所谓行业自律是指业界通过采取自律设施来规范自己在个人资料的收集、利用、公开、交换方面的行为,达到保护网络隐私权的目的。
(二))欧盟的立法规制模式
与美国相比,欧盟更注重通过立法来保护个人资料的安全。欧洲人认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对用户的网络隐私权加以保护。法律规制为主的模式的基本做法是通过政府立法的方法,从法律上确立网络隐私权保护的各项原则和各项具体的制度,并在此基础上建立相应的司法或者行政救济措施。
早在互联网的起步阶段,欧洲人就意识到了保护个人隐私的法律问题。在1980年,欧洲议会就完成了有关保护个人资料的《保护自动化处理个人资料公约》。1998年制定的《电子商务私人资料保护办法》是1995年相关法规的延续。1999年初欧盟委员会通过《INTER-NET上个人隐私权保护的一般原则》,寻求个人权利的保护、网上信息交换的保密性与数据自由流动之间的平衡。此外,欧盟还制定了一系列关于网络隐私保护的指令性文件:995年通过了《关于个人资料的运行和自由流动的保护指令》,1997年《关于个人资料向第三国传递的第一个指令——评估充分性的可能方式》,1999年《关于在信息高速公路上收集和传送个人资料的保护指令》。欧盟通过上述一系列规章指令,构建起了一套相应的立法保护框架,这些法规都十分严格地限定使用个人数据时必须遵守的规则。所以欧盟的立法模式比较注重对于个人隐私权益的充分保护与尊重。
【关键词】社交网络,安全,隐私保护
1 引言
社交网络[1](social network, SN)是利用社会网络关系系统思想,建立起来的网路关系的一种应用形式。它成了网络用户进行社会交流和信息传播的应用平台。在这个网络平台中,由许多不同个人或团体的结点构成信息交流和传播的实体,实体之间存在各种社会关系。在这个社交网络平台中,为在线用户提供了各种形式的应用活动: (1)在可允许范围内,建立公开或半公开的用户资料信息;(2)为用户提供网络聊天、交友和网络评论等服务;(3)为网络用户其它的应用开发提供开放接口。
社交网络为网络用户进行社会交流和信息传播提供了极大的方便快捷的途径的同时,它的安全隐患却暴露出来。个人用户和团体用户的信息资料经常受到泄密,其安全隐私受到严重威胁。因此,建立安全高效的安全措施就成为社交网络研究的一个重要课题,也是网络安全研究的一个重要领域。
2 社交网络安全现状
在社交网络这个平台中,为了更好达到交流的目的,人们一般都会公布自己的个人信息。然而由于缺乏安全防护意识和措施,用户的信息资料经常出现陪非法的公开或被一些不法分子当作商品进行非法出售。使得用户的隐私和安全问题受到威胁[2]。同时在社交网络中,存在一些专门攻击窃取他人信息的不法分子,他们可以通过一些手段获取用户信息和不同用户的相互关系。然后盗取该用户身份信息向平台中其他的用户虚假信息,从而达到获取个人利益的目的。
社交网络经历了十多年的发展,逐渐被人们所认识和广泛使用。如今他已成为人们进行信息传播和交流的一个重要的工具。随着网络技术和计算机技术的发展,社交网络上的用户必能会越来越多,通过在社交网络个人信息的数量也会越来越多。因此,有关用户隐私保护和社交网络应用安全问题是一个急需要引起注意的问题。
3 社交网络安全问题分析
社交网络平台作为一种计算机网络的应用方式,它的安全问题不仅有着与传统计算机网络安全相类似的问题,而且它还具有传统网络所不具备的问题。总所周知,社交网络是一种开放性的网络,它有自身的特点,在实际应用过程中,所以受到很多方面的威胁:
3、1 面对数据挖掘过程中的威胁
社交网络中的用户资料信息一般是可被他们进行下载、共享和收集,这样用户的资料信息容易被用于非法用途。除了上述所说的用户的公开信息能被收集,还有用户在网络上的地理信息,上网资料等信息也容易被挖掘。还有一点值得注意的是:在现在大多数社交网站,用户的相片信息的某块区域具有标记功能,通过这些标记信息,非法用户可以获取相片用户的资料。这严重影响到了社交网络用户的隐私。
3、2 传统网络安全问题
在社交网络平台上,一些不法分子可以借助该平台向用户发送大量的垃圾文件和广告信息,这样一来容易阻塞用户的网络,同时冒充用户身份进行非法活动。如同其它平台样,社交网络也提供了免费的应用程序开放接口,任何人可以根据自己的需要开发嵌入式程序。这些接口在方便用户的同时,也留下了隐患。一些非法用户可以通过接口进行违法活动。有了这些接口,不法分子能比较轻松的进入系统。或盗取用户名密码,或进行网络攻击。这种非法行为对社交网络上的用户造成了威胁和危害。
3、3 与身份相关的安全问题
在社交网络中,不法分子可以通过网络钓鱼的方式伪装成合法用户的好友,利用盗取的身份和密码,进行信息的传播和发送,或者篡改和重播用户信息资料。这样不仅对用户的安全问题带来危害,而且容易造成网络的阻塞。
4 社交网络中问题解决方案
针对以上社交网络中存在的几类典型的问题,在本节中提出了相应的解决方案。
在社交网络中,针对信息的保密性建立信息的安全等级。对于一些用户的私密信息,采取相应的保护措施。对于在社交网络中,考虑设计安全信息转发方案是非常重要的。安全的消息转发方案中,最基本的要求:(1)认证性:在信息传播交流过程中,要对所转发的信息进行验证,确定发送方是被制定的源用户,接受用户为合法的接受信息的用户;(2)保密性:在信息转发方案中,所有的用户都应该要进行身份的验证,对于没有通过认证的用户是不可以获取私有信息。这种保密性的做法可以避免不法攻击者进行非法的接入。
对于类似于传统中的网络安全出现的问题,在社交网络中可以建立安全访问控制机制,对访问用户进行密码和身份验证,并为相应的用户建立权限表。对于通过的用户,在获取相应等级的权限后,允许进行相应的操作。对于非法用户或无法验证的用户给予拒绝。当前,社交网络的使用的人越来越多,牵涉到的用户数据量也变成极其的庞大。因此,这时我们可以考虑对用户的数据进行分组管理。每个群组的信息或数据的使用只允许用户和群组内的成员进行访问,对于群组外的用户建立通过身份或密码验证的访问方式。
另外,针对当前社交网络存在的问题,推进社交网络安全相关的立法工作,建立社交网络相关法律法规。对用户数据的隐私的保护给予必要重视,对于那些在社交网络上的犯罪分子,给予最为直接的打击。
5 总结与展望
文中在一开始首先对社交网络的发展历史和应用现状进行了介绍,然后针对社交网络安全现状进行了和安全问题分析,针对出现的问题提出了一些社交网络中安全解决方案。这些安全措施的使用可以对用户隐私的保护和和社交网络安全性提供一定的安全保障,从而为社交网络的健康持续的发展保驾护航。
参考文献
纵观国内外,近年来围绕着互联网隐私权保护的争论和行动也从未停止。作为我国互联网主管的政府部门,工信部于今年年初了《互联网信息服务市场秩序监督管理暂行办法(征求意见稿)》(以下简称《征求意见稿》),在保护用户隐私方面提出明确要求:互联网企业应尊重用户隐私,维护个人信息安全,规范个人信息处理行为。未经法律法规的明确授权或用户的明示同意,互联网企业不得擅自收集和处理用户的个人信息。可以肯定的是,《征求意见稿》中对于保护用户隐私的要求将会对今后的践行产生震慑,一场关乎网络隐私权的保卫战即将打响。
3Q大战再度引发网络安全争议
在众所周知的3Q大战中,事件以“隐私保护”为导火索引爆。2010年,360推出一款名为“360隐私保护器”的个人隐私保护工具,针对的就是腾讯旗下即时通信软件有偷窥用户隐私的可能,并称“能将那些窥视用户隐私的行为实时曝光。”于是,在双方一系列戏剧性的争执之后,引发了广大用户对自己电脑里的隐私文件是否安全、是否存在不经意间外泄的关注。
其实,早在2008年腾讯就曾做过一项关于网络隐私的调查,报告显示65、36%网民认为隐私问题处理不当将阻碍互联网发展。全国人大代表王明雯(四川凉山彝族自治州西昌学院教师)在2008年3月“两会”期间也曾提出相同观点。当时,王明雯认为,网络隐私被侵犯,既扰乱了网络的秩序,也危害了现实生活的秩序。如果网络隐私保护不力,造成网民人人自危,将成为制约网络发展的瓶颈。
无独有偶,作为深圳市人大代表,马化腾在今年春节前夕联合其他代表提交议案――关于制定《网络信息安全保护条例》。该议案的提出,不禁让人联想到发生在2010年底的3Q大战,“网络信息安全”这一关键词更是夺人眼目,在公众的视线之中被再次放大。该议案建议立法增加对网络安全本身的保护,规定任何组织和个人不得实施非法破坏其他人的网络的行为,包括:破坏网络设备,导致无法正常通信的;破坏网络的安全防护,使网络处于不安全状态的;制作、传播病毒等破坏性程序,攻击网络的。
回想已被写人中国互联网史册的“3Q大战”,恐怕更是新时代网络隐私保护的前奏和序曲,而之后的百度文库则成为隐私问题的“延伸段”。有人将百度文库形容为个人信息的“批发市场”,而出现大量泄露各地用户信息的文档,全国各地老板、大小业主的手机号、家庭地址等隐私,这又让受众不得不为互联网时代的网络隐私安全而再度焦虑惶恐。
上世纪90年代时,一句名言曾风行一时,即“在互联网上,没人知道你是一只狗”,而今伴随科技的迅猛发展,我们不得不说,如果网络隐私不被保护,甚至有人会知道“你是一只有着什么喜好的狗”。据《华尔街日报》一项针对网络隐私的调查发现,某些数据中间商所掌握的分析技术正在改变互联网的面貌,“人们在网络上除了姓名不公开,其它隐私一概暴露无遗。”对方可以通过各种追踪技术悄悄收集信息,利用记录人们上网行为的庞大数据库,在进行信息交叉比对和汇集后,甚至可以推测出上网用户的个人喜好。
近年来,不少国际知名网络公司为追求商业利益而陷入出卖网民隐私牟利的泥潭,从谷歌、微软,再到大型社交网站“脸谱”,利用其庞大的网络受众群优势收集相关数据信息,而这些个人数据很可能成为广告商的受众目标。2010年5月底,“脸谱”的CEO马克・扎克伯格在回应知名科技“博主”罗伯特・斯科布的质疑时,首次承认“脸谱”在涉及保护个人隐私的问题上“犯了许多错误”。同样,在2009年10月至2010年5月期间,谷歌“街景”曾非法收集韩国无线网络用户的电子邮件和其他个人隐私信息。谷歌随后也承认,其街景摄像车在无意中收集了30多个国家无线网络用户的个人信息,如电子邮件、IP地址和登录密码等。此事在引发轩然大波的同时,国内外对于隐私话题的思考与争论也在不断升级。互联网新技术的应用,已经在向网络隐私保护提出了一个个棘手的挑战,科技进步在为人们带来生活便利的同时,也极大地剥夺着本该拥有的自由和权利。
网络新技术让隐私无处可藏?
网络隐私是集社会、法律、技术为一体的综合性概念,它实质上是隐私权在网络环境下的延伸。因此,法律和技术的保障是解决隐私侵权的有力支持。几年前,“人肉搜索”开始流行于网络,之后多次被指侵犯他人的网络隐私权。2008年,“反人肉搜索第一案”使“人肉搜索”由网络现象正式上升为法律问题,当事人以侵犯名誉权为由将多家网站告上法庭。在网络时代,肆意可能影响当事人正常生活的个人信息,将是侵犯隐私和构成犯罪的行为。在现实生活中,“人肉搜索”一旦超过合理的范围,就会形成暴力漩涡,无情践踏当事人的隐私。因此,网民要提高防范意识和积累网络知识,在必要的时候要学会使用法律武器保护自身合法权益。
值得注意的是,互联网各种技术日新月异,对于保护网络隐私的技术与方法同样如此。反观隐私泄露的缘由,不难发现很多是被互联网服务商收集和分析数据信息用以实现经济回报。有分析人士指出,未来的互联网行业需要从信息的自由流动中获利,而这些信息中大部分都是由个人提供,或是在他们浏览网站时产生的。显然,网络时代的用户越来越需要有效保护网络隐私的工具和方法,这涉及到计算机网络、用户行为和用户观念。例如,目前国外正在进行相关的项目研究,一款实时提醒软件能够在你发送的信息可能泄漏隐私时显示简短的提醒信息。
同样,网络安全意识也是隐私保护的重要途径,用户与互联网公司的安全意识薄弱都会成为信息泄露的可能。当前,在缺乏知情权的情况下,很多网民对互联网企业的相关应用和软件依赖度高,因此彼此之间的信任关系会变得脆弱。企业在很多时候不会和网民加以说明,这也导致了用户和互联网公司之间在安全方面的信任关系难以建立。
因而,《征求意见稿》的出台,也正是基于以上网络安全因素综合考虑产生的。《征求意见稿》中明确提到,互联网信息服务提供者对用户信息依法承担保密义务,应加强系统安全保护,实施严格的保密措施。除法律另有规定外,任何组织或个人不得以任何理由对用户信息内容进行检查。互联网信息服务提供者应确保用户数据内容(如文字、图片、音视频等)的安全性,保障用户对自行提供数据的修改、删 除等权利。
从以上规范可以解读出政府相关部门对于保护用户隐私权的力度与决心,而纵观国外,针对网络侵犯个人隐私的行为很多国家都在实施防控。如加拿大成立联邦隐私办公室,专门打击侵犯个人隐私的行为;美国联邦贸易委员会2000年制定了美国第一部网络隐私法――《儿童在线隐私保护法》;欧盟在1995年制定了《欧盟隐私保护指令》,对网络环境下的隐私保护做了较为全面、系统的规定;早在20世纪80年代,日本成立“私生活保护研究会”,对网络隐私权保护问题进行研究。2005年,日本还开始实施保护个人隐私的《个人情报保护法》;韩国政府对保护个人隐私十分重视,有《个人信息保护法》和《私生活保护法》等法律来保护个人信息和隐私。
然而,防控与信息泄露之间好似始终如影随形,一方面是因为网络技术发展太快,相关法律规范滞后,无法同步于信息技术前进的速度;另一方面,政府部门和用户个人还没有产生对网络信息安全的足够重视。因为,网友虽然对人肉搜索感到恐惧,也对网友隐私被泄露感到担心,但对于可能在隐私保护方面产生效果的网络实名制却并非多数赞成。如在2008年腾讯网所做的关于网络隐私的调查中,近半网友(43、81%)仍然不赞成网络实名制,他们的观点是“觉得别扭”。或许,网民的上述判断主要是出于对网上行为被监控的担心。
2010年5月,国新办首次公开确认我国正在积极探索及推动论坛、BBS等的普通用户实名制,首次透露已在重点新闻网站和主要商业网站取消新闻跟帖“匿名发言”功能。这是我国在探索网络实名制道路上的积极尝试,也是对网络信息安全的初步践行。但网络世界如江湖,要治理网络隐私这一世界“顽疾”,恐怕还是要通观全局、统筹兼顾、综合调控。其中,法律利器更是不可或缺,对于网络隐私的立法保护,有相关专家认为,应在考虑本国国情基础上,形成我国网络隐私权立法的一般方式和原则。
隐私权保护,路漫漫其修远兮
针对网络隐私权保护的法律法规滞后,这已成学界和业界的共识。据了解,目前我国关于互联网管理相关的法规包括((互联网电子公告服务管理规定》、《互联网信息服务管理办法》、《全国人大常委会关于维护互联网安全的决定》等。有专家称,首先应从法律上明确隐私权作为一项独立的民事权利的地位,进而尽快制定隐私权保护法,加强对传统隐私权的法律保护;另外,还应重视对信息时代网络隐私权的调整,尽快制定保护网络隐私权的专门法规,建立一套完整的网络隐私权保护的法律法规体系,进一步加强个人网络隐私权的法律保护,为网络产业的发展开辟一条更为坦荡的道路。
然而,与赞成单独立法相反,也有专家建议“将现行法律执行到位才是当务之急”。在2009年4月10日,工信部《软件产品管理办法》开始施行,其中明确规定,任何单位和个人不得开发、生产、销售、进出口“可能危害计算机系统安全”或者“含有法律、行政法规等禁止的内容的”软件产品。因此有专家认为,网络隐私侵权问题在一些现行法中完全可以进一步规范。
关键词:大数据;个人隐私;互联网;市场监管
中图分类号:TP311、13 文献标志码:A 文章编号:1673-291X(2015)02-0299-03
大数据指的是所涉及的资料量巨大到无法透过目前主流软件工具在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。作为一次重大的变革,大数据时代的到来在改变着人们的生活、工作和思维的同时却也使个人隐私的保护受到威胁。斯诺登事件的爆发更增加了各界对国家安全和个人隐私保护问题的关注与担忧。如何在大数据时代下保护个人隐私,是整个社会和每个公民需要思考和严肃关注的一个社会问题。
一、现有研究文献及述评
在对大数据下个人隐私保护的研究中,杨渊(2014)指出,目前国外普遍加强立法以规范网络环境下的个人信息使用,同时也在探索一些新的数据使用模式,在确保个人合法权益的前提下合理挖掘利用信息,创新数据增值业务。史卫民等(2013)从完善相关立法、健全行政监管、强化技术保护、加强行业自律、提高自我保护等方面来加强个人信息的保护。张紫(2014)认为,相关法律规制在信息保护方面发挥至关重要的作用,且立法不可急于求成。冯登国等(2014)从大数据的隐私保护、信任、访问控制等角度出发,梳理了当前大数据安全与隐私保护的相关关键技术,他们认为大数据带来了新的安全问题,但其本身也是解决问题的重要手段,只有通过技术手段与相关政策法规相结合才能更好解决大数据安全与隐私保护问题。王忠和殷建立(2014)认为,大数据环境下的隐私保护不仅涉及道德、法律、行业、技术等领域,还涉及大量的个人、群体、企业和机构,并由此提出了构建以溯源技术标准体系、产品信息登记制度、溯源监管制度、溯源信息奖惩制度等为主要内容的个人数据隐私泄露溯源机制,吸引相关利益主体共同参与,为合理挖掘与利用个人数据资源提供一种解决方案。此外,刘珊(2014)认为,仅靠法律、技术手段是不够的,提出了要从伦理道德观的形成、行业自律制度的建立、全面数据素养教育的加强等方面开展一系列伦理建设。姚朝兵(2013)提出,我国的立法应立足于我国实际并借鉴欧盟和美国的分散立法两种立法模式,确立统一立法与行业立法的折中模式。
上述的研究从理论的角度对于大数据环境下的个人隐私保护提供了思路和可研究的方向,然而却缺少实证方面的研究。因此,本文主要在对杭州市的五个主要城区进行实地调研,并在基于数据分析的情况下对于大数据目前在国内的现状及人们对于个人隐私的态度进行分析,以求完善相关的保护措施。
二、调查结果及分析
我们采取了问卷调查和访谈的方法进行了调研,调查的范围是杭州地区、考虑到萧山区、滨江区、余杭区、富阳区都为新城区,因此本次调查选取的子总体为上城区、下城区、西湖区、拱墅区和江干区。由于大数据的概念提出的时间比较短,因此,我们选择的调查对象为17―50岁间容易接受新生事物、上网时间较长的人群。整个过程采取了分层抽样的方法,依据第六次人口普查杭州地区人口分布数据,我们确定了调查的问卷配比。本次调研实际发放问卷数量为800份,最终收回并经过筛选,获得有效问卷数量694份,问卷的有效回收率为86、75%。在调查的694个样本中,男女生的人数分别为389人和305人,各占总人数的56%和44%,人数比基本接近1:1。本次所调查的对象中,人群的年龄分布主要在26―35岁及18―25岁这两个分段,分别占44、57%和33、43%,而17岁及以下和35岁以上的人群比例仅占3、71%和18、29%。在职业分布上,公司职员和学生各占45%和24%,而企业高管、公务员、专业人员、自由职业者、退休和其他人员,分别为4%、2%、5%、6%、1%和13%。根据之前容易接受新生事物、在网时间较长的假定,本次的主体主要集中在26―35岁的公司白领,及18―25岁的全日制在校生。之后的分析也将主要围绕这两类人群展开。
(一)大数据普及度分析
调研的结果显示,大数据作为一个新概念的提出,在国内的普及率还不够高。调查后的数据显示,67、51%的人表示没听过大数据或听说过但不关注,对于大数据的认识不够;仅有8、85%的人明确表示,十分关注大数据的新闻和消息;另外23、89%则是对其有一定的了解并表示会关注。而被问到是否有身处大数据时代的感觉时,61、06%的人认为确实能够在平时的生活中感受到大数据时代的到来,24、78%的人完全感受不到大数据在身边的感觉,仅14、16%的人能明显感受到大数据时代的到来,大数据还未被大部分人所认识到。
(二)个人隐私关注分析
在本次调查的过程中,调查对象在谈到对“斯诺登”事件反映隐私保护方面问题的看法时,普遍表现出对其的重视。70、8%的人表示知道并关注“斯诺登”事件及其折射出的个人隐私问题,不知道的人数仅占29、2%。进一步的数据表明,61、95%的人表示在“斯诺登”事件之后会进一步地关注类似的隐私保护新闻,只有38、05%的人不再关注这类消息。大部分人对于个人隐私泄露的新闻持关心的态度,大家在针对个人信息的问题上态度积极。
在自我保护隐私的方面,70、8%的人会在使用计算机之后有意识地删除系统缓存,以避免个人隐私的泄露,23、89%的人则没有这方面的自觉和意识,还有5、31%的人根本不知道系统缓存。由此可以得出,大部分对于个人隐私的态度比较慎重,会有意识地进行保护。在被问及是否会经常使用微云等云存储服务时,80、53%的人表示会因为担心隐私的泄露而不经常使用,仅有13、27%的人表示会经常使用。在针对网站注册的问题上,88、33%的人表示会担心注册使所填写的个人信息被他人窃取,仅11、67%的人并不在意这个问题。另有88、76%的人担心在上网的同时,自己的信息会在不知情的情况下被收集。日常生活中,大部分人十分在意对自己的个人隐私进行有意识的保护,隐私保护是大家比较关心的问题。
(三)现有隐私保护措施分析
大数据时代的到来,是时代变革的趋势。然而它所带来的个人隐私保护问题,也是一个必须被重视的方面。对于如何能在大数据时代下更好地保护好每个人的隐私、现有的制度或措施能否保障个人隐私的安全,我们进行了调查。从结果上看,61、06%的人认为企业不应该将收集到的用户数据在未经用户许可的情况下与第三方共享。当面对某些机构擅自收集用户的个人信息,并进行运用分析时,44、25%的人对此感到反感,并认为其侵犯了个人隐私,还有47、79%的用户则持有利也有弊的观点。当被问及政府目前实施的隐私保护政策和法律能否保护公民的隐私不被侵犯时,80、53%的人认为仅能做到部分保护,无法做到完全防范。企业现有的隐私保护策略还存在着问题,并不能完全应对大数据时代到来后,用户对个人隐私保护需求的增长。政府在法律方面也有待完善,现有的法律法规并不能解决大数据时代下个人隐私保护中的相关问题。
三、大数据时代下保护个人隐私的对策分析
随着网络技术的飞速发展,越来越多的人加入到网络大军中,各种各样的注册网站也让人目不暇接。当我们沉浸在网络生活的便利时,我们的个人信息、偏好选择也在不知不觉中被记录下来。当众多数据汇集到一起时就会产生质变的结果。无论是2009年谷歌成功预测冬季流感的传播,还是亚马逊商城的商品推荐都证明了这一观点。我们在利用大数据带给我们的便捷时,也要注意自己的隐私保护,棱镜门事件就向我们敲响了警钟。隐私保护不仅需要政府方面的干预,也要求企业、个人增强信息安全的保护意识。大数据时代下我们需要从以下几个方面加强个人隐私的保护。
(一)政府部门加强立法,建设网络维护队伍
网络技术的发展可以用日新月异来形容,但是国家的立法速度跟不上网络的发展速度,因此当网络问题浮出水面时,人们才意识到问题的严重性。虽说亡羊补牢为时未晚,但恶果已经造成。为了尽量减少损害,相应的法律必须及时跟进。由于网络环境复杂,问题杂乱难以解决,这就要求政府方面及时关注网络动态,维护网络环境安全,组成专业的网络安全维护队伍,在问题出现苗头之前及时遏制。另外,需加强网络维护人员的综合素质,提升他们处理问题的能力,增强专业知识的学习力度。
(二)企业注重网络信息安全的维护
信息安全关乎企业的生存,信息的泄露会对企业造成沉重的打击。在信息化时代,我们必须注重网络信息安全的维护。近年来,黑客攻击企业门户网站的事情屡屡发生,他们的行为对企业信息安全造成了严重威胁。网络时代信息安全关乎企业利益,维护信息安全是保证企业健康发展的重要举措之一。因此,企业应该加强网络建设,增强内部网络的防御能力,增加对网络安全维护的投资,建立完善的内部网络。与此同时,加强企业团队的思想道德教育,培养下属的忠诚度,选用可靠人员维护内部信息安全,谨防由于内部员工泄密给公司造成损失。
(三)企业应注重自身信誉,增强道德建设
道德建设对企业未来的发展起到了不可忽视的作用,它在一定程度上决定了企业未来能走多远。树立良好的道德形象能让企业呈现旺盛的生命力。“棱镜门事件”是在美国国家安全局操控下,众多运营商通力合作的前提下发酵出来的。这一举措给民众的隐私安全造成巨大的威胁,众多民众的个人隐私被暴露无遗,企业信誉遭到质疑。针对这一情况,只能从企业自身来寻求解决方案。首先,作为企业应重视自身的信誉,信誉是企业的立足之本,无论任何时候企业都应该把信誉放在首位,没有信誉的企业只能在市场的选择下逐渐被淘汰。其次,企业应完善企业文化,增强企业的道德建设,整顿企业队伍,杜绝类似事件的发生。
(四)个人应加强信息安全的保护意识
保护个人隐私最关键的一个环节还是在网络参与者自身。作为网民,我们应该具备甄别信息的能力。面对各式各样的注册网站,我们首先应该考核网站的安全性,其次确定哪些信息是不需要填写真实信息的,最后决定是否需要注册该网站。另外,我们要及时清理上网痕迹,清除个人信息;平时多关注信息安全问题,掌握解决方法。信息安全关乎切身利益,每个人都应该抱着足够重视的态度来看待这个问题,注重私人信息的保护。
参考文献:
[1] 杨渊、大数据背景下个人隐私保护和信息应用研究[J]、征信,2014,(8):24-26、
[2] 冯登国,张敏,李昊、大数据安全与隐私保护[J]、计算机学报,2014,(1):246-258、
一、行政管理措施
1、统一管理涉及个人隐私的档案。首先,档案保管部门在收集档案资料时要明确收集的范围和原则,把好档案资料的入口关。档案网站收集个人资料应只限于法定职权范围,遵循“告知原则”,即应让当事人知道正在收集何种信息用于何种目的,不能无端扩大范围。其次,对于收集来的档案信息,既要保证内容的真实性和完整性,也要保证其安全与保密,防止含有隐私的档案信息未经许可而被扩散、更改,并保证有关隐私当事人行使其对信息的知悉与更正的权利。含有个人隐私档案的开放利用,除非法律许可,否则,未经当事人同意,不得任意公开个人的信息。即使是合法的使用,管理部门也应当对个人隐私信息的查询和公开情况进行完整的记录。
2、加强网络监管,保障档案信息传播途径安全。所渭网络监管就是国家运用财政、技术、法律等手段,对网络信息的输入、传播、处理等过程进行监控和管理,包括禁止个人或组织非法收集、篡改、传播、利用他人的隐私数据。一是成立网络隐私权保护机构。目前,许多国家设立了此类的机构,如美国的“电子隐私资讯中心”、中国香港的“个人隐私资料员公署”,从保护个人隐私方面起到了积极的作用。它们经常对有关网络进行跟踪监管。一旦发现网站没有按规则保护个人隐私,就会对该网站发出警告,责令其限期整改。倘若网站被警告后仍违反有关规定,便对其进行惩处。二是合理使用网络监控技术。同时应对网络隐私信息的使用范围、场合,监控的对象,监控人员的职责、权利以及侵害个人隐私信息等应承担的责任和处罚措施等方面做出明确的规定,这样,既可防止这类技术和监控人员权利的滥用,又可打消个人用户和网站关于隐私信息保护成效的顾虑。三是加强对网络经营者的监督管理,规范网络经营商的行为。
二、法律保护措施
虽然档案方面的法律法规越来越重视公民隐私权的保护,但是到目前为止,我国尚未出台正式的隐私权法,《档案法》也没有关于隐私权保护问题的明确规定。我国的现行法律是将隐私权包含在名誉权当中给予间接保护,具体内容体现在《宪法》、《民法通则》、《民事诉讼法》、《刑事诉讼法》、《档案法》、《计算机网络国际互联网安全保护管理办法》、《最高人民法院关于审理名誉权案件若干问题的解答》等相关条款中。在尚未对网络隐私权单独立法的情况下,这些法规应能适用于对网络隐私权的保护,因为网络隐私权与传统隐私权虽然在保护的侧重点上有所不同,但究其本质并无二致。此外,还可以借鉴其他国家已经制定的有关保护网络隐私权的法律,如英囝的《数据保护法》、美国的《电子通信隐私法》、韩国的《隐私法》、欧洲联盟的《个人数据处理和自由流动中个体权利保护指令》等。为顺应社会发展趋势,我国应积极开展对网络隐私权保护的单独立法,完善相关法律法规体系,并在此基础上解决相关法律的兼容性和系统性问题。
三、技术保护措施
技术措施是网络环境下档案信息安全传播的重要保证。采取技术措施的主要目的是保护网络环境下含有个人隐私信息的数据安全。主要包括:一是数据加密技术。其目的是保护网络中传送的档案信息不被非法窃取,从而保证含有隐私的档案信息的安全。二是身份识别技术。身份认证是申请者向系统出示自己身份证明的过程,通常是获得系统服务所必须的第一道关卡,防止未获授权的人截取或查阅含有个人隐私的档案资料。三是信息确认技术。通过严格限定信息的共享范围来达到防止档案信息被非法伪造、篡改的目的。四是访问控制技术。允许用户对其常用的档案信息库进行适当的访问,但限制他人随意删除、修改或拷贝档案文件。五是针对个人数据的管理。目前推出的有个人隐私偏好平台、Cookies软件、自动删除个人资料软件等,由用户自己保护个人资料的技术,用户学会使用这些技术,可以避免自已的隐私泄露。
四、道德伦理约束
1、档案管理人员的自律。在档案数字化的过程中,档案管理人员最可能接触个人档案信息,这就要求他们遵守职业道德,杜绝不当收集、传播、使用个人数据等现象的发生。对于一些敏感的个人资料,如出身、种族、政治面貌、、健康状况、犯罪记录等,只有经过相关部门批准的档案人员才能收集、查阅、传播。档案管理人员要严格按照规定管理含有个人隐私的档案,增强保护他人隐私意识,防止因人为因素增加侵犯个人隐私的可能。
关键词:网络信息;安全技术;管理现状;有效对策
0引言
进入21世纪以来,我国的计算机信息技术发展非常迅速,互联网开始进入每家每户。随着互联网的广泛应用,互联网安全问题开始受到社会的重视。无论是个人还是企业都有自己的隐私和秘密,如果网络出现安全问题,那么这些隐私和秘密将会被盗窃,给个人和企业造成巨大的损失。因此,加强信息技术安全的管理非常重要。目前,我国的网络信息安全技术管理存在很多问题,这些问题时刻影响着我国计算机网络信息技术的安全,曾经也造成过巨大的损失。只有要解决网络安全问题,才能保障人们的权益不受侵犯。通过采取相关措施,从本质上提升计算机网络信息技术的安全,构建一个安全和谐的网络环境,避免个人或企业的隐私、机密被窃取。
1网络信息安全技术发展存在的一些问题
1、1个入信息被随意窃取
个人信息是每个人的隐私,计算机运行过程中,个人信息时常会被恶意访问,从而造成个人信息的泄露。一些不法分子会通过网络获取个人或者企业的机密信息,他们往往会侵入用户的局域网,窃取用户的相关资源,导致用户的机密信息被泄露,给用户造成巨大损失。
1、2网络信息的墓改
实际生活中,一些不法分子窃取信息后会篡改用户信息,并且把篡改后的信息发送到另外一个区域,导致用户信息被泄露,用户在不知不觉中遭受损失。
2加强网络信息安全技术管理的重要作用和意义
2、1有效防止各种安全隐患
计算机使用过程中,常常会遇到系统损坏或者计算机硬件损坏的问题,进而造成数据丢失,这种现状可以通过管理计算机安全技术避免,且其还可以处理一些突发事故,避免造成更大的损失。采取的主要措施为备份数据,可以通过备份信息,有效避免数据丢失造成的严重的后果,还可以在一定程度上防范各种安全隐患[1]。
2、2进一步修复漏洞
计算机网络发展初期,为了保障网络安全制定了计算机网络相关协议,这些协议不但能提高计算机网络的安全性和可靠性,还能在计算机网络受到攻击后尽快修复漏洞,从而加大网络的安全性[2]。
2、3抵御黑客袭击
黑客是计算机网络中经常听到的一个名字,其主要通过网络攻击个人计算机,目前已经成为了影响计算机网络安全的一个重要因素;因此,必须要采取相关措施避免黑客攻击,避免一些不法分子窃取他人隐私或者企业机密,保证计算机网络的安全性。
2、4有效防止病毒感染
计算机病毒时刻影响着计算机运行,计算机网络一旦遭到病毒感染,就会导致整个计算机系统受到破坏,造成系统崩溃,无法正常工作。因此,必须采取一些安全措施避免病毒侵害。如果对病毒采取防御措施,相当于给计算机加上了一层防御保护层,避免病毒感染计算机系统,从而提高计算机网络的安全性。
3加强网络信息安全技术管理的有效对策
计算机网络安全影响了千家万户和很多企业,必须采取相关措施保证计算机网络的安全,避免病毒和黑客入侵,进而避免个人隐私或者企业机密受到侵害,以下是具体的防御措施[3]。
3、1进一步健全网络信息安全的相关法律法规
完善计算机网络安全法律法规,能够为计算机网络安全提供保障。没有规矩不成方圆,为了保证计算机网络安全,必须制定相关的规章制度。目前,我国计算机网络安全法律法规还存在很多问题,很多法律体系都不完善。因此,需要不断完善相关法律法规。我国可以参考西方一些发达国家的经验,结合实际情况,完善计算机网络的法律法规,不断推动我国计算机网络信息的进步。
3、2进一步研发网络安全技术
除制定相关法律法规以外,还要根据相关法律法规开发一些新的防御软件,通过这些新的防御软件保障计算机网络安全。科学技术在不断创新,计算机网络安全维护也要不断创新,尤其针对计算机病毒日趋猖獗的现状,必须要深入研究和探讨,通过网络监测、信息加密等技术防止黑客攻击。此外,要加强研究计算机网络安全技术,不断提高网络信息安全。通过提高相关技术的水平,建立良好的计算机网络信息安全保护系统,为计算机的安全运行提供可靠保障。
3、3进一步加强网络加密技术
面临网络信息被随意窃取、更改的现象,为了保护用户的隐私及上网安全,必须进一步研究网络加密技术,采取有效的加密手段保证用户信息的安全性和隐蔽性。一般情况下,可以通过设置加密锁或者对称加密等方式,避免黑客随意窃取用户信息。
3、4进一步提高网络信息安全的重视程度,培养更多的计算机专业入才
目前,计算机日益普及,网络信息安全工作日益重要。因此,需要提高每个人的网络安全维护意识。通过提高每个人的安全防范技术,能够有效应对网络信息安全存在的隐患,并及时解决一些网络信息系统中存在的故障。此外,培养专业性的计算机人才至关重要,通过普及计算机基础知识,提高每个人的网络信息安全意识,构建良好的网络信息加密平台,确保个人数据的安全[4]。
4结语
随着计算机技术的发展,我国各行各业都在使用计算机信息技术进行工作,计算机网络安全成为人们关注的主要问题之一。实际生活中,必须采取相关措施保障计算机网络安全,避免一些隐私和机密被不法分子窃取。目前,我国在计算机网络安全管理方面还存在很多问题,主要包括网络信息安全、个人信息泄露等。通过加强计算机安全技术的管理,防御黑客和病毒攻击网络,采用先进的技术保障计算机网络信息技术的安全。
参考文献
[1]孔晓昀,张明熙,郑星航,等、加强网络信息安全技术管理的有效对策[J]、电与软件工程,2018(21):179、
[2]赵杰、探讨网络安全技术与网络信息资源管理的有效策略[J]、网络安全技术与应用,2016(1):61-62、