实用网络隐私安全论文5篇
【请您参阅】下面供您参考的“实用网络隐私安全论文5篇”是由阿拉网友精心整理分享的,供您阅读参考之用,希望此例范文对您有所帮助,喜欢就复制下载支持一下小编了!
网络隐私安全论文篇1
病案利用与隐私权的保护
病案中患者隐私内容
由于医学诊疗的特殊性,患者必须向医务人员陈述家族和自己的疾病史、展现自己的隐私部位、讲述自己情感的变迁、介绍自己的工作人际关系及心理状况等不愿意对外公开的个人资料和秘密。这些内容包括:
患者的一般信息如家庭住址、电话号码、工作单位、出生年龄、籍贯、经济状况、婚姻变化、家庭及人际关系。
患者身体存在的生理缺陷或影响其社会形象、地位,就业的身体特殊缺陷。
患者既往史如疾病史、家族史、生活史、婚姻史、生育史等。
特殊疾病如性病、传染病、遗传病、特殊疾病及死亡原因等。
各种特殊检查报告单,如血液、精液、血型等检查报告单,影像检查报告单等。
病案利用中的侵权现象
侵犯隐私权指未经他人同意非法获取、公开或使用他人生活资料,干扰他人正常生活秩序、损害他人合法权益、情节严重的行为。在病案利用过程中,侵权人既可能是病案管理人员及医务人员,又可能是社会病案利用者,利用者侵权现象主要有以下表现:
私自公布病案中患者隐私内容:未经患者同意公布或泄露涉及患者隐私病案内容,如家庭住址、电话号码、生理缺陷、性疾患、家族史、不正常的婚姻史、发病原因等。
非法利用病案中患者隐私内容:未经患者同意擅自让他人或组织查阅病历,或改写病历有关患者隐私内容;使用患者真实姓名及照片进行科研论文交流等。
病案管理人员因好奇心或者别有用心把患者隐私当做“新闻”传播,极个别人泄露病案内容谋取非法利益。
病案收集、管理不当造成病案丢失:因工作疏忽造成病案部分内容及病案丢失,而发生患者隐私外泄。
患者隐私的保护依据
《民法通则》第140 条解释了民法通则中关于名誉权的条文规定“凡是书面、:口头等形式宣扬他人的隐私,造成一定影响的,应当认定为侵害名誉权的行为”。《执业医师法》中规定“, 医师在执业活动中,泄露患者的隐私,造成严重后果,由县级以上人民政府卫生行政部门给予警告或者责令暂停6个月以上一年以下执业活动,情节严重的,吊销执业证书。构成犯罪的依法追究刑事责任”。《传染病防治法》第43 条规定“, 医务人员未经县以上政府卫生部门批准,不得将就诊的淋病、梅毒、麻风、艾滋病病人和艾滋病病原携带者及家属的姓名、住址和个人病史公开”。1999 年5 月5 日修正的档案法实施办法第二十五条规定,“各级国家档案馆对寄存档案的公布和利用, 应当征得档案所有者的同意”。2002 年7 月19 日卫生部和国家中医药管理局制定的《医疗机构病历管理规定》中指出“医疗机构应当严格病历管理,严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅该患者的病历。因科研教学需查阅病历的须经患者就诊的医疗机构同意方可借阅,但不得泄露患者隐私”。
病案利用中患者隐私权的保护
加强隐私权理论研究,加快立法速度
我国在隐私权研究和保护方面较为薄弱,虽然有许多关于保护个人隐私权的法规和司法解释,但到目前为止,我国还没有一部专门的“隐私权保护法”,诸多法律法规只是笼统、间接地提及保护隐私权,这将直接影响执法力度。因此,呼吁有关部门尽快对公民隐私权的保护立法,只有在立法的大环境下,作为部门法之一的档案法才能发挥其应有的作用。同时应尽快出台《病案管理法》,使病案管理、使用合法化。
加大宣传,提高法律意识
通过多种渠道大力宣传、普及有关个人隐私保护的法律法规,重点提高医、护、管保护患者权利的法律意识,使各个部门和医、护、管人员充分了解有关的法律知识,努力做到依法行医,依法运用各种档案资料,自觉维护患者的权利,改善医患关系,提高医院的社会形象。病案管理人员要明确病案中涉及患者隐私的内容,并将所学到的法律知识应用到实际工作中,用各项法律、法规来指导病案管理工作。
加强病案保护及监督
认真学习卫生部和国家中医药管理局制定的《医疗机构病历管理规定》,严格执行借阅、复制规定,复制病历一律填写申请单并出示相关证明或委托人证明方可办理;本院医务人员进行科研教学一律在病案室阅读不外借;病案管理人员不得擅自开放或扩大病案利用接触范围;未经患者同意,病案不允许他人或组织阅读。
监督科研人员在临床医学报告及研究中,未经患者本人同意,不得用患者的真实姓名、照片对外公开报道,也不得作为文学作品的方式报道。
加强病案管理,严格按规定收集、整理、归档,防止病案丢失,造成患者隐私的泄露。同时对病案要进行分类管理,在利用时也应区别对待。
维护病案安全、真实、原始性,不允许任何组织、个人篡改病案内容和外形特征,也不允许任何个人随意“鉴别”病案。
加强监督管理,由专人负责,明确监督职责,规范依法监督的程序和方法,要定期进行检查,对于违规行为,要采取及时纠正,并按情节严重程度给予不同的处罚,对给单位或患者造成严重损失的要从重处罚,甚至追究其刑事责任。
提高职业道德修养
病案管理者因工作关系对每份病案都要进行收集、整理、检查、装订,对病人的隐私了解的较多,因此,尊重患者的隐私权和保密权就成为对管理人员的职业道德要求。工作中对病人的隐私要严格保密,守口如瓶,不得外泄,不得张扬,任意传播;更不能利用工作之便索取非法利益。
加强学习,勇于创新
随着信息技术的快速发展,由纸张病历逐步转向电子病案的时期并不遥远,病案信息资源共享环节中涉及了患者隐私开放、利用权限扩大等问题,因此,在电子病案软硬件开发过程中要充分考虑到患者隐私的保护,将病案信息进行分类管理,并设置不同级别的使用权及开放权限。使病案信息在不同用户中充分发挥作用。
本文地址:http:///zuowen/
网络隐私安全论文篇2
浅谈网络隐私与保护策略 随着现代信息技术、网络通讯技术的发展,全球性的信息网络环境已经形成。互联网是全球性的分布开放机制,丰富的网络服务,尤其是网络商业化的增强,给人们生活、学习、交流带来了极大的便利,但也给人们的隐私权造成了诸多不必要的干扰和伤害。如何有效地保护网络隐私已经成为国际上关注的热点。
1网络隐私表现形式 网络隐私二个人资料+在线隐私 网络隐私可分为个人资料和在线隐私。为了申请邮箱、注册抽奖或是网上购物,我们必须提供姓名、联系地址等个人资料,有时甚至涉及到出生年月、月收人等进一步资料。调查显示,%的网友曾在互联网上公布真实的个人信息,在网上申请免费服务时需要填写个人信息,填写真实资料的网友占 %,而在网上聊天时,%的网友肯定自己会说真实情况,%的网友表示将视情况而定。当所有的个人资料和在线隐私被汇集,个人对于网络就没有隐私可言,而整个网络社会,也就是一个完全没有秘密的虚拟社会。通过网络查找个人隐私并不是一件十分困难的事。当你的信息和在线隐私被一些别有用心的人掌握,后果将不堪设想。网上购物是个很好的例子。为了网上购物,消费者必须提供个人信息:姓名、电话号码、信用卡号码,购物偏爱,有时还要提交收人记录和健康记录。网络公司汇编这些信息,而互联网使得分享这些信息非常容易。
2网络隐私受侵害现状 在it产业发达的美国,当客户点击双击网络广告公司(doublecliklnc)的广告时,网络将自动在客户的浏览器中放置一个cookies文件。以后当客户访问该公司170多个站点中的任何一个时,网站就会读取这个文件,并根据记录的信息向你发布相应广告。在英国,2000年3月对于1014名调查者进行有关“是否会对于在网上购物后,电子商务公司可能利用顾客资料向其传摘并不需要其他信息”的问题调查,结果显示令人担优,比1999年有较大辐展增长。即使在中国,通过网络或网络技术侵犯公民隐私权的事件也时有发生。深圳情网曾以年访问人数超别刃万,登记会员达13万而位居国内交友网站的首位,然而2000年4月刀日,该网站忽然不能访问,在盛拟世界一个人们日常居住的小城镇不冀而飞,13万“鸳鸯”变得无家可归。后来技术人员发现,有人用重装系统的方法,非法登录,拷贝了情网系统软件及会员资料,然后将所有的资料月除。由此可见,侵犯隐私权的行为通常有四种:(1)干涉、监视他人的私生活、破坏他人生活安宁;(2)非法检查、窃取个人情报;(3)疽自宜布他人隐私;(4)非法利用他人隐私。对于用户来说,互联网上泄解个人隐私有多种可能,一方面,从事信息服务的经营者会不遗余力地收集包括个人信息在内的各种信息;另一方面,消费者有时不经意泄露的自己或家庭的私生活秘密会被他人收集、利用和传播。
3网络隐私保护现状 网络隐私侵犯现象的存在使隐私权的保护成为必须,各国都在积极采取各种措施来尽量避免网络隐私权受到侵犯。
中国 我国的《宪法》和许多法律中均有关于个人隐私保护性条款。如《民事诉讼法》中有规定:“人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行。”最高人民法院关于贯彻执行《民法通则)若干问题的意见(试行)中认定“以书面、口头等形式宜扬他人的隐私”。另外,我国法律保护隐私权的精神已在其他立法中得以体现。如《香港特别行政区墓本法》第35条规定,香港居民有权得到秘密法律咨询。(未成年人保护法)第30条明确规定,任何组织和个人不得披解未成年人的个人隐私;第31条还规定,对未成年人的信件,任何组织和个人不得隐匿、毁弃;《收养法》第21条规定,收养人、送养人要求保守收养秘密的,其他人应当薄重其意愿,不得泄露。《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法)(1997年硕布),第18条规定:“用户„„不得搜自进人未经许可的计算机系统,墓改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私„„”《互联网电子公告服务管理规定》(2000年颁布)第6条规定:“开展电子公告服务,应当具备下列条件:„„三)有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施„„” 美国 尽管在美国某些州已经发布了自己的隐私保护法令如(公平信用报告法》、《金融隐私权法》、《联邦有线通讯政策法案》、《录影带隐私保护法案》及《联邦电子通讯隐私法案》等,但是美国联邦一级的、全面的个人隐私保护法律目前还没有制订。这种状况可能将会有所改变,美国国会 正在积极讨论一系列有关规范使用各种类型个人资料的法律。美国通过制定一系列保护隐私权的法律法规来保护隐私权。美国第一部关于网上隐私的联邦法律于2000年4月21日起生效,从当日起在网上搜集13岁以下儿童个人信息的行为将被视为违法,可处以上万美元的罚款。除了立法保护,美国积极利用先进技术来对网络隐私进行保护。如以保护网络隐私权为目标的技术协议platformfor privacy preference(p3p)。p3p主要是要向电脑用户提供在网络上分享个人数据时所应该遵循的隐私权保护协议规范。又如美国电脑大厂ibm于2002年4月宣布,推出让企业将互联网隐私措施自动化的免费软件。而美国电报电话的免费软件则可提醒上网者各网站的不同隐私设定。ibm的tivoli安全产品部门副总裁克里希纳说,为了安抚那些优虑,企业可使用1bm的tivoli privacy wi}and隐私精灵。该软件可将公司的书面隐私措施转变为电子规则,用以防止员工违犯规则。而at&t的r-ivacy bind软件则让客户得以设定隐私范围,当他们造访任何与其隐私设定不符的网站时,就能收到视觉和听觉的提示。其实比起立法保护,美国政府更加强调业者自律。美国政府在1996年的《全球电子商务政策框架》中提到的在网络隐私保护问题上的首要原则就是“私营部门应起主导作用”。美国著名的隐私保护组织―在线隐私权联盟,其倡导的宗旨就是推动行业自我规范,建设可信任的网络环境,保护个人的网络隐私权。到目前为止,美国联邦政府一直对互联网上的隐私问题采取放任政策,他们甚至寄希望于互联网本身的自我约束。欧盟 由于欧盟的组成特点以及欧洲国家与北美存在的文化差异的影响,欧盟在网络隐私保护方面的做法与美国有较鲜明的差异。美国为业者留下了足够的“自由空间”,而欧盟则更注重于严格的立法保护。欧盟先后通过了《个人数据保护指令》、《电子通讯数据保护指令》、《私有数据保密法》、《因特网上个人隐私保护的一般原则》,有效地建立起了成员国内有关隐私权保护的统一的法规体系。1998年10月,欧盟制定的《电子商务私人资料保护办法》正式生效。当前的隐私权和解协议即(安全港湾》协议(“ safe har-bor”),它起源于欧盟的一项禁止向不符合其隐私权保护标准的国家“出口”个人数据的法律。协议强调指出,网站(或其他任何搜集个人数据的公司)必须告诉访问者什么信息被搜集、它将用来干什么,以及它将会被什么人共享。消费者必须能够抉择他们的信息可否与第三方共享。协议还认为,消费者有权看到个人数据,如果必要,还可以修改。其他国家 2000年6月1日,日本国会通过了《通信监听法》,该 法案使检察机关可以监视电子邮件。这一法案立刻遭到日本各界的强烈反对。此外,日本部分在野党正在呼吁国会讨论禁止闯人他人电脑窃取个人信息或密码的法案―“禁止不正当闯人法”。2000年4月,一个名为“电脑、自由与隐私”的保护互联网用户隐私大会在加拿大多伦多召开,来自加拿大、美国等国家的大约月田名互联网用户与专家、政府官员和商界人士重点讨论了如何保护互联网用户隐私权问题。英国与法国的情报部门为保护网络隐私权,提高了对网站、电子邮件与电子商务的监察权力,以期达到防范恐怖行动的目的。英国于2001年设置了一个名为全国高科技犯罪防范小组的网络警察部门。这个部门要求电话与网络服务业者必须保留犯罪攻击行动当日的通讯记录。在法国,情报部门特别留意流传在网络社区与聊天室中的信息。4网络隐私保护策略建议
加强自我保护意识 黑客之所以能轻而易举地窃取网络中的个人隐私,不仅仅由于目前互联网安全制度不够完善,而且还归因于人们的防范意识较弱,因此在网上窃取他人信息易如反掌。为了保护个人隐私不被“曝光”,以便妥善保护自己,可以用以下方法: 诀 申请免费电子邮件,尽量不使用真实姓名。倘若让你选择兴趣爱好,一概空选,因为有很多免费邮件服务公司就是根据该项收集注册用户资料,转手卖给第三方的网上商城或网上广告商,后者会根据兴趣推销他们的产品,这也是信箱中有时会收到莫名其妙的广告信的原因之一。
览 当用户连线到一个网站浏览时,对方很容易能查出其从哪儿来(ip地址)、其所使用的操作系统类型、访问次数以及用户在网站的“运动”轨迹,对于商业网站来说,这是新鲜生动的第一手资料。我们有两种方法可以解决这个问题:第一是设置代理服务器。第二是使用网上中间人,帮用户匿名接上目标站点。
信 网上每封邮件都带有发件人和收件人的邮箱地址。如果想发一封信,而又不想让对方知道信是你发的,则要采用匿名发信。
ookie 在网络中,稍有疏忽,cookie就会成为泄露用户个人资料的祸首。用户可用手工删除,也可使用专用清除软件,如safe mechanico 完善知识产权制度 网络中的个人隐私在某种程度上可被看做人们自己创作的独立财产,与知识产品异曲同工,对其的保护问题也上升到了知识产权保护的层次上。中国社会科学院研究员郑成思在2002年北京互联网论坛上发表演讲时透露,中国有可能立法对“网络隐私权”进行保护,今年年底将提交全国人大讨论的民法典的框架里面,已正式出现了“网络隐私权”。对知识产权的保护已经成为中国各大网站迫在眉睫的问题。在国外,比较大的网站都有一个知识产权部,像日本的索尼公司,美国的ibm公司一样,在开发服务、做广告、开展任何业务之前,都会先论证一下会不会侵害别人的知识产权。网站真正要做大,要立得住脚,就应开始注意知识产权上的问题。
隐私专门立法保护 据中国互联网络信息中心对用户的调查(截止2002年7月),其对当前互联网对个人隐私的保护的满意程度情况如下:非常满意者占%,比较满意者占%,一般 占45%,不太满意者占%,很不满意者占%。由此可见,我国目前对于网络隐私的保护制度还很不完善。为了防止侵权行为的发展,法律必须规范网络行为,要求网络合法公平地收集信息;保存个人资料的期限不得超过实际需要,除非获得资料所有者的同意,否则个人资料,只可用于收集资料时,所阐明的用途,或与其直接相关的用途;禁止公开个人资料。对于一个负责任的网站,他首先应该考虑用户利益,应该建立一支有自卫能力的保安队伍,否则用户的权利就只能任人宰割。运用法律手段保护个人网络隐私,不仅可以在知识产权制度中做出特殊规定,还可以由法律部门制定一套专门的隐私专门立法。但是,由于我国目前对隐私权的立法不完善,司法实践中也没有对其特别的保护,导致患者的医疗隐私权得不到保障的现象时有发生。从法律角度看,我国目前在《刑事诉讼法》、《民事诉讼法》、《行政诉讼法》、(律师法》、《未成年人保护法》中虽对隐私权的保护作了规定。但是在实体法中对隐私权尚未明确规定,司法实践只能引用最高人民法院的司法解释,将侵害隐私权的案件视同名誉权的案件处理,这样就存在很多的问题。因此,我国很有必要建立专门的隐私保护法,塑造一个安全的数字环境。加强政府管理力度 金融机构及各大网上服务公司用以确认用户身份的密码、用户名、社会安全号码、驾驶执照编号以及其他数据均可以在互联网上获取到。很多政府及私
文档加载中...广告还剩秒
网络隐私安全论文篇3大数据时代下的隐私保护
你或许听说过大数据这个词。事实上,你可能对这个词已经心生厌恶。确实,大数据受到了空前的宣传炒作。
何为“大数据”呢?当前,大数据缺乏一个明确、统一的定义。维基百科对它的界定是:“大数据,或称巨量数据、海量数据、大资料,指的是所涉及的数据量规模巨大到无法通过人工,在合理时间内达到截取、管理、处理、并整理成为人类所能解读的信息”。
大数据与网络息息相关,大数据的到来似乎让大家举足无措,手忙脚乱。我们还没弄清它是什么,却已经被它所包围。截至2014年6月﹐中国拥有网民亿﹐其中手机网民亿。据统计﹐过去一年中国网民在网上的损失接近1500亿元﹐包括攻击网站﹑隐私泄露﹑虚假消息等等。360互联网安全中心公布数据:平均每天拦截木马病毒接近1亿次﹐拦截的钓鱼攻击超过1200万次﹑虚假证券300万次﹑彩票欺诈400万次﹑假药网站500万次。大数据时代最重要的挑战﹐是对用户隐私的挑战。周鸿祎指出﹐大数据時代可以不断采集数据﹐当看起來是碎片的数据汇总起來﹐“每個人就变成了透明人﹐每个人在干什么﹑想什么﹐云端全部都知道。”
现在有个词叫做预见性监管,或者叫算法犯罪学。这个是指如果我们掌握了大量数据,比如以往犯罪发生的地点,我们可以就知道把警力派到哪里。这很合理,但问题是数据分析不会仅限于地点数据。它会进一步深入到个人层面,为什么我们不去分析某人的在校成绩、品行记录,或者我们可以了解他们的工作情况、消费记录、信用记录和他们的上网行为,比如他们是否熬夜,喜欢吃什么,消费能力是多少等。当可以通过健康腕带读取生化数据时,就可以知道他们是否有激进的想法。我们可以用算法来预测我们将要做什么。可能有些事情还没做我们就要承担责任。
哦哦哦,似乎什么地方不对了。我们好像变成了机器人,甚至不如机器人——我们要由数据来控制自己,改变自己和决定自己的未来。个人隐私在小数据时代是主要挑战。在大数据时代,这个挑战将会成为保卫自由意愿、道德选择、人类意志、人类的能动性。说道这里似乎有点杞人忧天了,但是如果不在民众对保护隐私毫无概念的话,这就不是耸人听闻了。
说到这里“我们都很担心互联网隐私,我们对待此事的态度与对待病例类似,有种避而远之的感觉。我们并没有考虑,将正确的信息,通过正确的方式,与正确的人分享之后,所得到的巨大利益。虽然隐私问题值得重视,但不应该因噎废食,不假思索地一味保护隐私。
比如科学家迟迟不肯公布自己的发现究竟出了什么问题,但当他对外公布实情后,立刻收到了数以千计与他有类似情况的人的回复,更多思想的碰撞与交融,会产生新解决方法和理念。这就是开放的价值。正如我们常说的那句话,你一个苹果我一个苹果,交换一下还是各自一个。但是你一种思想我一种思想,分享一下,就是两种思想。话很容易理解,但是这种思想如何以适合时代潮流发展的方式得以应用才是我们应该思考的问题。
面对大数据这把“双刃剑”,我们需要认识清楚。用好它,我们可以所向睥睨,用不好“杀敌一千、自损八百”。关于隐私的保护和每一位民众的利益息息相关。因此面对大数据时代下隐私的保护需要互联网企业和民众一起努力。
互联网企业应该做的就是为民众提供选择,向他们展示哪些数据会被收集,并告知他们搜索历史和定位数据。比如:chrome的隐身浏览模式;哈佛、mit、cern联手发布的安全电邮服务protonmail:nsa唯一无法监视的电子邮件系统;有糖电商平台的对会员的信息处理方式。这些产品通过更多方式实现隐私保护服务,将主动权交在客户的手中。企业要为人们提供了更多选择,让他们知道事情的进展。
对于我们而言,多多了解互联网安全知识,不要盲目崇拜数据,也不要为了隐私保护躲避数据,躲避分享。人类的进步源于人与人之间的交流与碰撞。因此,在大数据时代下的互联网环境中,养成科学安全的用网习惯,多多了解网络动态,身体力行保护自身隐私权利。
网络隐私安全论文篇4
保护隐私整改措施
医院质量控制与安全管理考核小组对保护患者隐私设施和管理措施进行了检查、评估,现提出如下整改意见。
1、全院职工要继续重视保护患者隐私工作,严格按医院《保护患者隐私制度》办事。
2、医生护士在就医护理工作中,不要去询问患者隐私,如确需治疗隐私方面的疾病,医生护士都要按保护患者隐私制度操作。不得以任何方式泄漏患者隐私。
3、维修已损坏的保护隐私的3个屏风。
4、新做屏风10道,在门诊、理疗室、内、外科住院部各放2----3道备用。哪里需要就用在哪里。
5、患者出院后,如需查病历,必须是患者本人,或经患者书面同意的患者亲属。但患者亲属也不得了解与患者疾病治疗无关的信息。不得将患者病案资料外泄。
6、在医院适当的位置,张贴《蓬安惠民医院保护患者隐私制度》,供医生、护士、患者及家属阅读,让这一制度人人知晓。
7、医院质量控制与安全管理考核小组要坚持对保护患者隐私工作情况半月一考核、半月一通报。树正气,表彰此项工作做得好的,批评此项工作做得差的。
2013年3月18日
网络隐私安全论文篇5
从目前我国隐私权保护的立法来看,隐私权并未成为我国法律体系中一项独立的人格权。隐私权仅仅作为附加在名誉权下地法律条款,没有完整的法律条文,只是在刑法,诉讼法及一些司法解释中有零散的规定。我国法律对隐私权的保护也没有形成一个完整的体系,其依据仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足,但其所采用间接保护的方式明显不能全面保护个人隐私。2001年,最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》中隐含关于隐私权保护的内容,这不失为一种立法的进步,但仍未从法律上明确隐私权作为一项独立民事权利的地位,这又不能不说是一种遗憾。关于我国网络隐私权的法律保护,1997年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”2000年10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”可见,在我国现阶段还没有关于网络隐私权比较成形的法律,仅是在一些部门规章中有所涉及。因此,目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。
p241我国当前一些法律条款
学界对我国网络隐私权的立法完善的建议:
1、采用综合模式,制定一些行业标准
从网络隐私权的立法趋势上来看,现今主要有立法模式和行业自律模式两种。立法模式可以较好地保护公民的网络隐私权,但单纯的立法模式又可能束缚网络经济的发展。我国现在的网络经济还处于起步阶段,尚不成熟同时考虑到我国的法治体制和一贯的法律传统,应采用综合模式兼采两种模式之长处。可以先由行业自律组织制定一些行业标准。
2、制定网络隐私权保护的专门法律
将隐私权作为公民的一项独立的人格权利由法律明文确定下来,由于各种原因,我国立法一直忽视对公民隐私权的保护。《宪法》也只是规定公民的通信自由和秘密权受保护。《民法通则》也没有将隐私权作为一项独立的人格权加以保护,司法实践中侵犯隐私权的案件也是侵犯名誉案件处理,公民不能单独以自己的隐私权受到侵犯为由进行起诉。应加强针对网络隐私权的专门立法,我国现有的法规都是国务院下属的部委制定的,法律位阶较低,不能有力的保护公民的网络隐私权。另外全国各地方也大都有地方性的保护网络隐私安全的法规或规章制度,但我们知道网络是没有区域限制的,很多网络侵权案件甚至是跨国界的,这些地方性法规、规章对公民的网络隐私权的保护根本起不到很好的保护作用。所以在网络技术飞速发展的今天,网络与人们的生活联系越来越紧密,急需一部全国性的针对网络隐私权保护的专门立法,使得网络隐私权的保护有法可依,同时也使得侵犯网络隐私权的行为受到应有的法律制裁,使受害者得到应有的补偿。
3、完善相关配套法律法规,使网络隐私权的保护切实可行
首先,在侵权法律责任中增加相关条文,规定侵害公民个人隐私权的民事责任,任意或者不法侵害公民的隐私权造成损害的,受害人有权要求停止侵害,赔礼道歉,并可以要求赔偿损失,特别要规定对受害人精神损害的赔偿。其次,建议在我国刑法中增设“侵犯隐私权罪”这一罪名,使严重侵犯公民隐私的行为受到刑法的制裁以增强其威慑力。最后,行政法律法规应强化工作人员对公民隐私权的保护,在现实生活中由于工作的原因,行政机关很容易收到公民相关的个人信息,所以强化行政人员对公民隐私的保护意识尤为重要,对其侵犯公民隐私的行为应予严惩。
4、加强行业自律和政府管理。由于网络信息的虚拟性,以法律法规的刚性去管理必然会影响到网络的顺利发展,所以,在世界电子商务的发展过程中,对于网络隐私权的保护,以政府的管理促成行业自律已经成为许多国家和地区的共识。一方面,经营者对于隐私权的保护负有绝对的义务,其内容应该包括信息收集者的告知义务,合法收集义务,依法使用义务和防范泄密义务。经营者应切实贯彻实施,即一旦违反,应当承担相应的赔偿责任。这样从制度上保证网络用户的利益不受到侵犯,建立一种真正的互信关系。另一方面,明确政府角色定位,构架促成市场自治和行业自律的主导型与服务型相结合起来的政府。从政府管理的性质和方式讲,社会主义国家对经济生活是管理而不是干预,是作为
一种内部力量,且是作为一种内部领导力量进行管理的,而不是从外部介入干预的,所以,政府重在引导,培育和规范,是站在经济全球化的高度看待中国的网络行业的,以网络的方式管理网络,从而实现科学的,经济的,互动的和可操作的管理,实现合法自律。
迄今为止,我国还没有把隐私权作为一项独立的人格权在法律上加以确认和保护,在隐私权的保护方面没有专门的法律法规,目前我国解决隐私权纠纷的法律依据主要是一些司法解释,包括《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》、《关于审理名誉权案件若干问题的解释》等,以上这些司法解释或者将侵犯他人隐私的行为按照侵害他人名誉权处理,或者将隐私作为一项独立的人格利益,但都没有将隐私权与其他人格利相并列。在这种立法状况下,对网络隐私权的立法保护就更谈不上了。
网络自身的开放性、互通性,商家追求商业利益最大化的心理以及公民保护网络隐私权的意识极为薄,种种原因都使得侵犯公民网络隐私权的行为日益扩张,保护网络隐私权的立法已刻不容缓。
国外对网络隐私权的立法已形成了比较完善的规则框架,主要存在两种立法模式:一是以欧盟为代表的立法规制模式,主要通过立法来保护个人资料的安全,如1995年10月24日欧盟议会通过的《欧盟个人资料保护指令》几乎包括了所有关于个人资料处理方面的规定。另一种模式是以美国为代表的业界自律组织,制定行业准则来实现对网络个人数据信息的保护。
我们应该在考虑本国国情的同时,积极学习国外的立法经验和措施,努力形成我国网络立法的一般方式和规则。同时争取在电子信息网络建设和发展刚刚起步的时候取得主动。想要达到这一目标,不是一蹴而就的事情,应当逐步进行。当务之急是以法律上明确隐私权的独立的人格全地位,制定《隐私权法》,既要加强对隐私权的传统法律保护,也要重视对信息时代下网络隐私权的调整。而眼下应当拟定相关条例、决定和司法解释,以填补我国网络隐私保护方面的空白,做到“有法可依”。
在网络上,侵犯隐私权的行为形形色色,给网民的学习工作造成很大影响。保护权利人和制止侵权者的呼声愈来愈高,这已引起了世界各国的重视。为此,研究预防、制止网络中侵犯隐私权行为的对策尤其显得紧迫和必要。从目前情况来看,可从如下方面去考虑:
(一)贯彻依法治国理念,完善法制法规
公民的网络隐私权,需要国家的法制保护。就目前来看,已对隐私权进行明确法律规定的国家和地区有:澳大利亚、加拿大、法国、德国、爱尔兰、新西兰、英国、美国和我国的香港。
1.法律文件的出台
随着网络侵权行为的不断增加,一系列相关的法律法规、司法解释和行政规章也不断出台。例如:《信息网络传播权保护条例》、《互联网信息服务管理办法》和《互联网电子邮件服务管理办法》 这些法规和法律解释在某种程度上规范了网络行为,保护了公民在网络环境下的合法权利。但相对于日新月异的网络发展形势而言,我国现有的有关网络侵权方面的法律还有众多的不足,如网络侵权责任认定,超链接侵权责任认定,网络道德建设等还没有明确的法律规定。[8]
路漫漫其修远兮,法制法规仍然有着很大的缺口需要弥补,具体而言:
(1)必须在民法典中确立隐私权的独立权利的地位,使其成为公民的基本权利。由于隐私权还没有成为我国法律体系中一个独立的人格权,对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度。民法没有确认独立的隐私权的地位,网络隐私保护的立法依据就有所欠缺,在网络立法上规定的也比较笼统。
(2)建议制定比较完善的网络管理法规。目前针对网络上隐私权保护的法律规章立法层次较低,大多数是分散的属于管理性质的行政规章。例如:我国《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散布恶意信息,冒用他人信息,侵犯他人隐私……”;《计算机信息网络国际联网安全保护管理办法》第7 条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
上述规定为保护网络隐私权奠定了一定的法律基础,但缺乏明确具体的规定,不便于具体的操作,也未专门涉及到网络隐私权的问题。
2.修改《民事诉讼法》,将电子证据作为证据的一种
现行《民事诉讼法》没有电子证据的规定,而网络环境下侵害隐私权的证据是电子证据。修改《民事诉讼法》,将电子证据作为证据的一种,并明确在什么条件下电子证据才是证据。只有这样才会便于这类纠纷的解决,确保实体法的实施。同时也要加强判例的作用,建立一套动态的网络隐私权保护体系。网络的飞速发展会出现一些全新的侵害隐私权的行为,静止的、滞后的法律是无法解决这些问题的。判例会弥补成文法的某些不足。
网络是没有国界的,对于一个国家来说,它仅能做的就是利用本国的法律法规保护自己的公民,这是让它的公民在网络上最大程度减少受侵犯机率的唯一方式。[9]
(二)利用科技手段保护隐私权
为有效防止他人利用网络侵犯隐私权,除了法律手段外,使用技术手段也是一项十分重要的措施,它将促使公民权利保护机制更加完善。笔者认为,应注重如下方面的工作:
1.网络服务器应加强登陆身份认证技术
包括访问控制、身份鉴别等技术,从而加强对资料访问的控制管理,有效防止网络攻击者利用破解软件轻易破解密码,盗取该网站用户资料。
2.网民自身应广泛使用加密技术
如通过加密、防火墙等计算机安全技术,来加强网络信息资源的保护,防止被非法复制和下载。
3.完善网络浏览服务
当消费者进入网站时,应当提醒消费者什么样的个人信息正在被收集,由消费者决定是否继续浏览该网站。[10]利用科技保护隐私权,需要培养一批具有高素质的网络管理人才队伍,尤其需要计算机技术人才,同时也需要对民法和《互联网信息服务管理办法》等各种法律法规比较精通的法学学者、律师、司法人员。拥有这样一支专家型、律师型、网络管理型等复合型人才队伍,是执行各类涉及网络侵权的法律、法规,有效保护公民在网络环境下的隐私权的重要基础和保障。
(三)网民自身注重隐私权的保护
在保护网络隐私权方面,还需网民增强自我保护意识,积极使用有效的技术手段,提高自己上网工具的安全,对个人信息时刻注意保密,以保护个人隐私免遭他人侵犯。
1.针对使用暴力破解方式破解他人账号的网络攻击者
网络攻击者,常被称为“黑客”或者“骇客”。“黑客”一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,“黑客”一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的网民。对这些人的正确英文叫法是cracker,有人翻译成“骇客”。
目前,通过网络使用的账号主要包括:聊天软件、邮箱、网上银行等等。目前,有些网民的聊天软件(如qq)的账号往往被网络攻击者所盗,然后通过伪装为该用户,与其qq好友聊天等方式,获取该用户信息或其qq好友信息,从而侵犯了其隐私权,甚至利用其隐私信息获取银行存款,进行违法犯罪。
针对此类现象,用户应对自身各类账号的密码使用多种符号,包括数字、英文、标点符号等等,给暴力破解这种方式增加难度。
2.针对通过木马盗取用户个人信息的网络攻击者
目前,许多木马病毒通过邮件传染,尽管几乎所有类型的邮箱都具有病毒安全扫描等多种功能,但建议邮箱用户在打开信件前仍应谨慎。
3.用户向网络提供个人信息时应谨慎,且勿轻易下载软件
赛门铁克公司曾建议说,职业介绍网站的用户注册时应谨慎填写个人信息,最好使用另外一个备用电子邮箱地址。2007年8月,遭到黑客大规模攻击。黑客窃取在网站注册的数百万求职者个人信息,并用恶意程序攻击其中160多万求职者的电脑,向他们勒索钱财。[11]
其次,可向网站提供假信息。由于网络法制仍不完善,侵犯网民隐私权的网站大有所在,所以许多网民已经习惯胡乱键入邮箱地址和身份证号码。此举虽在目前能起到一定作用,但在诚信显得越来越重要的当今,欺骗并非值得提倡的手段。
(四)以德育治“网”,从根本上防止网络中侵犯隐私权行为的发生
目前网络道德教育方面一直被忽视,这无疑是网络管理的一大隐患。社会媒体、学校等各界,应当大力弘扬文明上网的道德品质,从根本上防止网络侵权的发生。
1.网络道德教育无疑是网络管理的重要手段
由于网络诈骗犯罪需要一定的网络知识,因此往往青少年容易成为此类犯罪的主体。学校不仅需要将网络技巧传授给学生,还需要加强网络道德教育,使他们充分认识到网上世界是现实世界的一部分,在网上世界的一切行为都必须遵循现实社会中既有的道德规范和法律制度。
2.网络道德的舆论宣传
网络道德已成为人们关注的热点,也成为舆论宣传的一个紧迫课题。媒介应该加强网络道德规范的宣传工作,尤其是网络媒介更应积极发挥作用。
网络媒介应把握网络宣传特点,发挥网络宣传优势,正确引导网民的上网行为。[12]进一步做好典型宣传工作,扶正祛邪。同时,要充分挖掘信息网络的多媒体技术的潜力,使宣传教育图文并茂,声像俱全,使网络宣传发挥比传统宣传更大的功效。例如,利用网站开设网络德育专题,发布公益广告,等等。
3.网站媒介工作者自身应遵守职业道德,“做好把关人”
首先,对新闻的发布应尊重公民的隐私权。时常有网络公司的记者通过图片、文字等形式,将明星甚至平民的个人隐私发布到网上,扰乱了被侵权者的生活,造成了一定的精神伤害。
其次,不得利用网民的隐私赚取“不义之财”。网站在浏览者注册前都会出示一份合同条款,其中规定了网站在搜集了你的资料后的权利义务。这看似尊重个人自由的“同意”和“不同意”选项却是无可选择的,甚至被承诺予以“保密”的项目可能当天就被转手给此网站以外的人。在欧美,网络公司倒闭前将所掌握的用户资料拍卖给其余网络公司的事也屡见不鲜。[13]就算逃过了cookies文件的陷阱,网上信息在传送的过程中都有可能被他人劫持被拿作他用。