网络安全中个人隐私的保护研究.docx

1、网络安全中个人隐私的保护研究网络安全中个人隐私的保护研究网络安全中个人隐私保护研究张翔翔 (信息技术系, 0811430003)摘要网上个人信息的保护问题已成为网络使用者最为关切的问题。保护网上个人隐私信息不受侵犯, 除开发新技术, 加强网络使用者的自律性以外还应制定和完善相关的法律制度。本文探讨了网络隐私权的直接保护和间接保护, 并探讨了法律保护中遇到的问题。关键词互联网; 隐私权; 法律保护; 策略AbstractHow to protect the personal information on Internet is a key problem concerned about by I

2、nternetusers. In order to protect the personal information on Internet from being infringed , we should enact and better the related law system besides developing new technology and reinforcing the self control of the Internet users. This thesis discusses the direct and indirect protection of Intern

3、et right of privacy and some problems we meet when we protect it in law as well.Key wordsInternet ; right of privacy ; law protection ; tactics中图分类号TP393108 文献标识码A一、个人隐私具有时代特征个人私生活的安全自由, 是每一公民得以正常生活的一个重要条件。私生活的安全自由在法律上被称作隐私(privacy) 。隐私是属于私人的事务和信息受法律保护不受干涉的状态, 即个人与他人无关的私人生活范围, 且该范围内的一切均不会对范围外其他人构成直接

4、实质的不良影响, 运用法律来保护公民隐私, 是社会文明进步与现代法制发展的结果, 也是一个国家用以衡量个人地位与尊严的重要指标。各国法律都明确承认个人隐私权, 以保障公民隐私不受非法侵害。隐私权作为一项基本的独立的人格权, 也是一种相对权, 即行使过程中要受到法律约束与限制。当隐私的内容危害到国家社会和他人利益与安全, 依法定程序被截取、公开、查阅、复制, 在法律上并不认为是侵犯隐私权的行信息获利。4. 网络技术的发展使隐私侵权事件更易发生。人们在享受新媒体技术的便捷的同时，也不同程度地受到侵犯和伤害。近年来，获取用户隐私的网络技术手段层出不穷，有一种监视软件能够监视用户的各种行动，可以详细到

5、用户所浏览的每一个超链接的内容；还有一种叫做网络嗅探器，它实际上是一个网络上的抓包工具，当一台计算机正在运行并且网络处于监听所有信息交通的状态，这台计算机就有能力浏览所有在网络上通过的信息包，这样就达到了网络监听的效果。黑客产业化猖獗。黑客产业链并不像人们想象得那么神秘，它早已经“平民化”。在网络上，充斥着形形色色的黑客论坛、黑客网站，有很多还兜售盗号木马，甚至专门传授黑客技术，成为一个普通黑客的门槛已经大大降低。一旦学会使用这些工具，黑客新手们往往怀着急功近利的心态，在最容易偷盗的私人信息当中寻找商业价值。如2007 年轰动全国的“熊猫烧香”蠕虫病毒和2008 年的“大小姐”木马病毒，都是利

6、用病毒来传从而获利，病毒制作者和初始传播者获利匪浅。三、网上侵犯个人隐私信息的主要途径1通过电子邮件系统(E - mail)。电子邮件系统是现在最流行的电子网络通信方式, 使用者可以在瞬时内将文字信息传输给另一特定的电脑终端的接收者。这与传统的邮政系统相比, 具有快捷、便宜的优势, 但如何保证网上个人电子邮件的安全、保密,也是急总待解决的问题。2通过用于瞬时定货和其它计算机商务联络的电子资料互换系统(EDI)。电子商务通过电脑中介和数字通信技术, 依照预定义格式, 处理企业商事交易。这使传统的生产环节、销售环节发生变化。每一个网上企业或信息收集机构都能运用最新科技来获取、编辑甚至截取、跟踪网络

7、使用者的电予邮件地址、家庭住址等个人信息, 对之进行分析, 了解消费趋势, 调整生产方向, 或者对所收集的网上个人信息进行营利性的出租、转让。这使个人隐私信息暴光于网络公共空间, 甚至被不法分子所利用。3网络技术与监测功能的滥用。作为全球性网络的因特网, 其使用者成指数的增加。网络管理软件开发者为了便于网络系统管理, 在程序设计中加进了具有监督功能的程序以使系统管理者在使用者未知状态中获取使用者个人信息。这类软件成为网上侵 犯个人隐私信息的工具和帮凶, 诸如入网管理员(Net Ac2cessManager) 、因特网守门人( Internet Watchdog) 、网络踪迹(Webtrack)

8、 等。4一些拥有信息的机构, 出租或者出售其拥有的个人隐私信息。比如美国的信用管理机构就掌握着50 多亿份个人信用记录, 包括使用者的消费信用卡、债务情况、支付史、出生日期、社会保障号码等私人详细信息。该机构通常以邮寄目录形式向营销商出售此类信息, 从中获利。四、建立网上个人隐私信息的保护机制网络经济作为数字化经济. 在未来经济中决定着企业的竞争能力, 因而有人将其称“速度经济”、“无纸化经济”。网络的巨大发展空间, 使得如何保护网上个人隐私信息成为本世纪初世界各国要解决的问题。1开发新技术, 从技术上为网上个人信息提供一个安全环境, 保证个人信息在网上传输中的完整性、保密性。如:为个人信息通

9、道设立密钥; 采用数字信封技术与数字签名技术以及数字认证技术等, 但对于新技术的开发、使用应有法律规约, 以免造成滥用或非法使用。 2应建立完善有关网上个人信息保护的国内法律制度。世界各国中, 一些发达国家较重视关于网上个人隐私保护的立法。美国是制定与此相关法律规范较早、框架相对成体系的国家。加拿大的联邦立法对网上隐私权的保护采取分式立法, 在电信法、刑法典及新的银行法、保险公司法等中都有保护网上个人隐私的规定。大多数欧盟国家对网上个人隐私持谨慎保守的态度, 各国制定了严格的法律,限制企业在进行商务活动时对网上消费者个人信息收集、利用。 我国电子商务、电子银行、身份认证等方面处于初级阶段, 保

10、障网上个人隐私的法律机制尚未健全, 对侵犯公民隐私权引起的纠纷主要依据最高人民法院的司法解释。我国立上与隐私相关的条款主要分散规定在宪法、民法通则、刑法等法律中, 但未明文规定隐私权, 而将隐私权隐含在名誉权中, 作为侵犯名誉权处理。随着网络技术与经济全球化向更高、更深层的发展, 关于如何从法律上保护公民隐私包括网上个人隐私, 将会提上我国立法议程, 以便协调与他国在网络经济中的协作关系、解决因之引起的法律冲突。3铺平游戏场地, 加强网上企业等组织的自律性。许多企业也意识到保护个人网上隐私对企业信用评价、自我发展具有重要性, 纷纷制定规则来保护网上个人隐私。但这些规则间存在许多问题, 如: 准

11、则范围的宽窄, 缺乏充分制裁力, 缺乏监管体系, 彼此间冲突等。这就要求有关国家机关制定全国统一遵循的保护个人网上信息的同一标准,并由统一机构监督执行。有人也提出在企业内部建立企业“隐私审计”制度, 审计企业在经营过程中是否收集了网上个人隐私信息。此外, 政府网站应该成为这一游戏场地上保护网上个人隐私信息的楷模。4制定统一国际条约, 解决各国在保护网上个人隐私信息方面的法律冲突。数字化技术与网络发展, 使不同民族、不同国家间的法律制度相互碰撞, 产生国际法律领域的新冲突。中美之间关于版权纠纷就是新技术带来的国际私法新冲突。关于个人隐私方面的国际私法冲突, 各国间可经过协商, 制定统一国际条约,

12、 有效打击国际间的网上侵犯个人隐私信息的侵权行为。如1997 年11 月国际商会制定的国际数字化安全商务应用指南, 就是试图平衡不同法系的原则, 统一相关术语。这需要世界各国的共同努力,才能铺平国际间的网上个人隐私信息法律保护的游戏场地。5加强网络自律，净化网络传播环境。首先，要加强网络媒体行业自律。现在，网络隐私问题已经成为网民乃至整个社会非常关心的问题之一。如果继续让网络隐私泛滥，势必造成网民对网络的忧虑，进而影响网络行业的发展壮大。网络媒体的经营者拥有网络这个虚拟环境最真实的把关人身份，可以在第一时间从源头上对网络信息筛选过滤，从源头上切断隐私信息的泄露。因此，加强网络媒体行业自律，重塑

13、网络公信力，是实现网络隐私无侵害的关键。其次，要加强网民个人自律。在网络面前，对于个人来说要提高自身的防范意识，切不可肆无忌惮地四处透露个人信息。否则，在网络中个人隐私将无处可逃。安装正版杀毒软件，并及时升级病毒库，防止黑客入侵导致个人隐私资料泄露；安装个人防火墙并及时升级，以防止个人资料和财务数据被窃取；网上购物时，通过查看浏览器上方的闭锁图标，以确定连接是否安全；养成良好的网络使用习惯，不登录不良网站；尽量到正规网站下载软件，这些都可有效防止个人信息的泄漏。另外，个人要遵守网络规范，不传播、泄露他人隐私，也不做隐私信息的消费者。五、网上隐私权的法律保护各国关于隐私权保护的立法和实践, 分为

14、两种方式。 （一）直接保护方式这种方式是对侵害隐私权的行为直接确认为侵害隐私权责任, 向受害人承担。以救济受害人隐私权的损害。这种保护方式起源于美国, 对于侵害隐私权的行为, 可以依据判例法和成文法, 确认其侵权责任。在美国, 构成隐私权保护立法基于的是两个法律, 即1967 年的信息自由法和1974 年的隐私权法。隐私权法对联邦政府应如何搜集信息、何种信息能够储存、信息开放的程序、手续、信息的维护、安全与保密等都做了详细规定。除此之外, 与隐私权有关的联邦级立法还有1970 年公平信用报告法、1974 年家庭教育及隐私权法、1978 年财务隐私法及公平信贷单据法等伊利诺依州的通讯客户隐私法、

15、纽约州的个人隐私保护法等则是州级的个人隐私保护法。国际上有关隐私权的立法不少。加拿大、瑞典、德国、法国、挪威、丹麦及奥地利等国均制定了有关个人信息应如何处理的法律。如加拿大人权法案、端典的1973 年数据法等。（二）间接保护方式这种方式不认为隐私权是独立的人格权, 涉及隐私权的案件可以分别纳入其他侵权行为的范畴, 寻求法律保护。如依侵害名誉权起诉, 依诽谤行为起诉、或依其他侵权行为起诉, 不存在独立的侵害隐私权的诉讼。我国对于隐私权的保护即采取这种方式。如民法则分别在第99条、第100 条、第101 条和第102 条规定了侵犯公民姓名权、肖像权、名誉权及荣誉权的民事责任。刑法则住第243 条、

16、第246 条、第252 条和第253 条界定了诬告陷害罪、侮辱职、诽磅罪、侵犯通信自由罪、私自开拆、隐匿、毁弃邮件、电报罪。其他法律条文, 如行政处罚法也有类似的规定。 以上两种隐私权法律保护方式, 以直接保护方式更利于对隐私权损害的救济。间接保护方式不仅在诉讼上不方便, 不利于受害人寻求司法保护, 而且在实体上, 如果隐私的损害没有可比照的法律规定, 则无法进行救济。例如泄露他人隐私, 既未造成名誉权损害, 又未造成其他权利损害的, 法律就无法对其进行救济。以上所述的立法虽然并不是专门针对网上个人隐私权的保护问题而制定的, 但它们适用于对以一切方式存在的个人信息的保护,因此也适用于网上个人隐

17、私权的保护。六、法律保护中遇到的问题及思考1成本过高法律保护手段本身就与信息社会的开放性不符。网络的开放性决定了上网者的繁杂性。上网的机构、个人分别来自不同国家、不同地区、不同阶层, 使用不同的语言,并且是通过不同途径上的网, 呈现非常复杂的网状结构。通过制定硬件法规来达到管理这些机构、个人, 管理大量数据和保护信息的目的, 需要各国都投入大量的人力、物力、财力和信息资源, 并不断开发新技术, 以便对付越来越高明的网上侵权手法。这样一来, 就会给新兴经济带来巨大负担。并且, 即使做到了这点, 也未必能够实现对网上个人隐私权的全面保护。2在控制有害信息方面可能产生不利影响因特网上的信息五花八门,

18、 无所不包, 其中不可避免地会有一些有害信息, 如色情信息、暴力信息、有害言论等, 为了从根本上控制这些信息的流传, 就要对每一个站点、每一个上网者进行监控, 而这无疑会侵害公民的隐私权。1998 年, 美国国会通过了公民网络隐私保护暂行条例和儿童网络保护法, 以保护公民网络隐私和防止未成年人在网络上接触色情素材, 规定电脑用户全部凭信用卡注册上网, 并配有年龄甄别系统。但这两部法因涉嫌侵犯了公民个人隐私权而遭到强烈反对, 被费城地方法官宣布永久暂停实施。因此, 如何解决控制有害信息与保护个人隐私权之间的冲突, 也是一个值得进一步探讨的问题。3保护隐私权的手段与保护隐私权本身相冲突与上一点类似

19、的是, 要全面保护网上个人隐私权, 就需要对每一个站点、每个上网者进行监控, 因为如果不这样做, 而采取事后调查的方法, 就会造成许多侵害隐私权的事件未被发现的疏漏。而要对每一个站点、每一个上网者进行监控、就无疑会侵害公民的隐私权。这使网上个人隐私权的保护问题陷入一个怪圈, 成为一个悖论。4可能与知情权相冲突学者认为, 知情权的概念有广狭两义。广义的知情权泛指公民知悉、获取信息的自由和权利, 狭义的知情权仅指公民知悉、获取官方信息的自由与权利。在一般情况下,知情权是指广义的知情权。知情权给新闻界、出版界等舆论单位及时报道新闻事件提供了新的法律依据和事实依据,新闻自由、言论自由被扩展到极大的限度

20、。为了满足公民知情权的需要, 大众传播媒介就会充分利用因持网, 一方面通过网络搜集信息, 另一方面通过网络发布新闻, 报道事件和人物, 难免涉及隐私问题。因此, 知情权与隐私权之间就会不可避免地产生重大冲突。如何处理这一冲突一直是一个难题。恩格斯曾提出处理个人隐私与新闻报道相互关系的原则: 个人隐私一般受到保护, 但当个人私事甚至隐私权与最重要的公共利益政治生活发生联系的时候, 个人私事就不是一般意义上的私事, 而是政治的一部分, 它不受隐私权的保护, 应成为历史记载和新闻报道不可回避的内容, 这一论述, 说明了个人隐私权与新闻自由的一般关系,可以作为处理隐私权和知情权冲突的一般原则。美国联邦

21、最高法院在希尔案件的判决中, 为隐私权和知情权的冲突划出了一个较为明显的界限, 这就是, 新闻界在报道与公共利益或公众兴趣有关的事务时、必须证明此项报道有故意或轻率的错误, 才成立对隐私权的侵害。这样一个界限, 无疑具有重要的参考价值。但是, 认定故意或轻率的错误依什么标准, 以及无故意或轻率的错误而侵害他人隐私权是否就不构成侵害隐私权, 都是值得深入研究的问题。七、结 语网络时代，技术的发展确实给人们带来了很多便利，但是也引发了诸如个人隐私泄露等很多问题。在网络传播环境下，个人隐私泄露尤其严重，泄露的目的也日趋商业化，要保护好个人隐私虽然难上加难，但只要加强法治建设和道德建设，同时注重技术上的开发，就可以防止个人隐私在网络的催化之下到处泛滥。参考文献1 (美) 埃瑟戴森. 210 版数字化时代的生活设计M .海口: 海南出版社, 1998.2 胡胜发. 美国计算机、自由与隐私大会J . 国外法制信息, 1999 , (1) .3 马秋枫等. 计算机信息网络的法律问题M . 北京:人民邮电出版社, 1998.4 刘毅：网络舆情研究概论M，天津人民出版社，2007