网络安全中个人隐私的保护研究.doc

网络安全中个人隐私保护研究张翔翔 (信息技术系, 0811430003)摘要网上个人信息的保护问题已成为网络使用者最为关切的问题。保护网上个人隐私信息不受侵犯, 除开发新技术, 加强网络使用者的自律性以外还应制定和完善相关的法律制度。本文探讨了网络隐私权的直接保护和间接保护, 并探讨了法律保护中遇到的问题。关键词互联网; 隐私权; 法律保护; 策略AbstractHow to protect the personal information on Internet is a key problem concerned about by Internetusers. In order to protect the personal information on Internet from being infringed , we should enact and better the related law system besides developing new technology and reinforcing the self control of the Internet users. This thesis discusses the direct and indirect protection of Internet right of privacy and some problems we meet when we protect it in law as well.Key wordsInternet ; right of privacy ; law protection ; tactics中图分类号TP393108 文献标识码A一、个人隐私具有时代特征个人私生活的安全自由, 是每一公民得以正常生活的一个重要条件。私生活的安全自由在法律上被称作隐私(privacy) 。隐私是属于私人的事务和信息受法律保护不受干涉的状态, 即个人与他人无关的私人生活范围, 且该范围内的一切均不会对范围外其他人构成直接实质的不良影响, 运用法律来保护公民隐私, 是社会文明进步与现代法制发展的结果, 也是一个国家用以衡量个人地位与尊严的重要指标。各国法律都明确承认个人隐私权, 以保障公民隐私不受非法侵害。隐私权作为一项基本的独立的人格权, 也是一种相对权, 即行使过程中要受到法律约束与限制。当隐私的内容危害到国家社会和他人利益与安全, 依法定程序被截取、公开、查阅、复制, 在法律上并不认为是侵犯隐私权的行为。隐私的界定与内涵以及隐私权的法律保护具有鲜明的时代特征。随着计算机的发明和广泛运用, 极大地改变了人类生活方式和生产方式, 也带来隐私领域的新问题, 计算机通过数字化信息通行的联网支持, 将人类信息转化为数字信息0 和1 瞬间内传输到世界各地, 实现了跨越时空的瞬时信息交流。因此, 电子网络的价值就在于能够提供即时信息的能力、而这种不受时空制约自由流通的信息。极易侵害网上的个人隐私权。早在1994 年, 加拿大盖洛普(Gal1up ,) 受安德森公司委托所做的民意测验, 受访的加拿大人80 %对公司利用电子网络收集他们的个人信息的行为感到忧虑。而中国网民人数预计在未来几年内将仅次于美国, 成为世界上互连网使用大国。这就使如何运用法律来保护网上个人隐私权成为我国和世界各国的近年内政策法律热点。二、造成网上个人隐私信息易被侵犯的原因 1电子网络是一个开放的公共空间, 具有无疆域性。有人将电子网络称作没有传统的地域疆界的“第七大洲”。这一虚拟洲具有获得、存储信息的巨大能力与潜力。电子网络使用者搜索网上信息不受到物化形式的障碍, 可以自由获得网上的信息。 2电子网络传播具有瞬时性、低成本性、数字技术与互联网使数字信息可以被完整拷贝并瞬时传到世界各地, 网络是“一台巨大的、无法控制的拷贝机”, 并且信息数字化减少了制作拷贝的成本, 使拷贝可以迅速、方便、便宜的分销。一旦个人隐私被转送、下载后就不受地域限制在瞬时内完成与蔓延, 物化的法律救济难以及时有效地制止这种侵权行为, 也就难以保护受害者的个人信息隐私权。因而日益简单的信息传播收集方式, 给信息所有人带来的风险承担也越大。3经济利益是导致个人隐私备受青睐的根本原因。数字时代的经济就是网络经济。网络经济的一个重要发展目标就是利用网络的强大的信息收集、处理能力, 迅捷高效地了解消费趋势, 从而使生产者及时调整自己的经营策略, 针对性的向市场提供产品, 这就使网上消费者的个人隐私信息, 诸如收入状况、个人爱好、消费习惯等,成为商家分析研究的宝贵的商业信息。因而, 相对于旧经济中的石油、矿产等有形资源, 网上消费者的个人信息就成为新经济中企业获胜的无形战略资源。这就使得一些企业或非企业机构及个人未经网上个人信息所有者同意, 极广泛地去收集、截取、查阅乃至出租、出售网上个人隐私信息, 从而造成大量的网上隐私权侵权行为。仅美国就有1 万多个机构通过出租个人信息获利。4. 网络技术的发展使隐私侵权事件更易发生。人们在享受新媒体技术的便捷的同时，也不同程度地受到侵犯和伤害。近年来，获取用户隐私的网络技术手段层出不穷，有一种监视软件能够监视用户的各种行动，可以详细到用户所浏览的每一个超链接的内容；还有一种叫做网络嗅探器，它实际上是一个网络上的抓包工具，当一台计算机正在运行并且网络处于监听所有信息交通的状态，这台计算机就有能力浏览所有在网络上通过的信息包，这样就达到了网络监听的效果。黑客产业化猖獗。黑客产业链并不像人们想象得那么神秘，它早已经“平民化”。在网络上，充斥着形形色色的黑客论坛、黑客网站，有很多还兜售盗号木马，甚至专门传授黑客技术，成为一个普通黑客的门槛已经大大降低。一旦学会使用这些工具，黑客新手们往往怀着急功近利的心态，在最容易偷盗的私人信息当中寻找商业价值。如2007 年轰动全国的“熊猫烧香”蠕虫病毒和2008 年的“大小姐”木马病毒，都是利用病毒来传从而获利，病毒制作者和初始传播者获利匪浅。三、网上侵犯个人隐私信息的主要途径1通过电子邮件系统(E - mail)。电子邮件系统是现在最流行的电子网络通信方式, 使用者可以在瞬时内将文字信息传输给另一特定的电脑终端的接收者。这与传统的邮政系统相比, 具有快捷、便宜的优势, 但如何保证网上个人电子邮件的安全、保密,也是急总待解决的问题。2通过用于瞬时定货和其它计算机商务联络的电子资料互换系统(EDI)。电子商务通过电脑中介和数字通信技术, 依照预定义格式, 处理企业商事交易。这使传统的生产环节、销售环节发生变化。每一个网上企业或信息收集机构都能运用最新科技来获取、编辑甚至截取、跟踪网络使用者的电予邮件地址、家庭住址等个人信息, 对之进行分析, 了解消费趋势, 调整生产方向, 或者对所收集的网上个人信息进行营利性的出租、转让。这使个人隐私信息暴光于网络公共空间, 甚至被不法分子所利用。3网络技术与监测功能的滥用。作为全球性网络的因特网, 其使用者成指数的增加。网络管理软件开发者为了便于网络系统管理, 在程序设计中加进了具有监督功能的程序以使系统管理者在使用者未知状态中获取使用者个人信息。这类软件成为网上侵 犯个人隐私信息的工具和帮凶, 诸如入网管理员(Net Ac2cessManager) 、因特网守门人( Internet Watchdog) 、网络踪迹(Webtrack) 等。4一些拥有信息的机构, 出租或者出售其拥有的个人隐私信息。比如美国的信用管理机构就掌握着50 多亿份个人信用记录, 包括使用者的消费信用卡、债务情况、支付史、出生日期、社会保障号码等私人详细信息。该机构通常以邮寄目录形式向营销商出售此类信息, 从中获利。四、建立网上个人隐私信息的保护机制网络经济作为数字化经济. 在未来经济中决定着企业的竞争能力, 因而有人将其称“速度经济”、“无纸化经济”。网络的巨大发展空间, 使得如何保护网上个人隐私信息成为本世纪初世界各国要解决的问题。1开发新技术, 从技术上为网上个人信息提供一个安全环境, 保证个人信息在网上传输中的完整性、保密性。如:为个人信息通道设立密钥; 采用数字信封技术与数字签名技术以及数字认证技术等, 但对于新技术的开发、使用应有法律规约, 以免造成滥用或非法使用。 2应建立完善有关网上个人信息保护的国内法律制度。世界各国中, 一些发达国家较重视关于网上个人隐私保护的立法。美国是制定与此相关法律规范较早、框架相对成体系的国家。加拿大的联邦立法对网上隐私权的保护采取分式立法, 在电信法、刑法典及新的银行法、保险公司法等中都有保护网上个人隐私的规定。大多数欧盟国家对网上个人隐私持谨慎保守的态度, 各国制定了严格的法律,限制企业在进行商务活动时对网上消费者个人信息收集、利用。 我国电子商务、电子银行、身份认证等方面处于初级阶段, 保障网上个人隐私的法律机制尚未健全, 对侵犯公民隐私权引起的纠纷主要依据最高人民法院的司法解释。我国立上与隐私相关的条款主要分散规定在宪法、民法通则、刑法等法律中, 但未明文规定隐私权, 而将隐私权隐含在名誉权中, 作为侵犯名誉权处理。随着网络技术与经济全球化向更高、更深层的发展, 关于如何从法律上保护公民隐私包括网上个人隐私, 将会提上我国立法议程, 以便协调与他国在网络经济中的协作关系、解决因之引起的法律冲突。3铺平游戏场地, 加强网上企业等组织的自律性。许多企业也意识到保护个人网上隐私对企业信用评价、自我发展具有重要性, 纷纷制定规则来保护网上个人隐私。但这些规则间存在许多问题, 如: 准则范围的宽窄, 缺乏充分制裁力, 缺乏监管体系, 彼此间冲突等。这就要求有关国家机关制定全国统一遵循的保护个人网上信息的同一标准,并由统一机构监督执行。有人也提出在企业内部建立企业“隐私审计”制度, 审计企业在经营过程中是否收集了网上个人隐私信息。此外, 政府网站应该成为这一游戏场地上保护网上个人隐私信息的楷模。4制定统一国际条约, 解决各国在保护网上个人隐私信息方面的法律冲突。数字化技术与网络发展, 使不同民族、不同国家间的法律制度相互碰撞, 产生国际法律领域的新冲突。中美之间关于版权纠纷就是新技术带来的国际私法新冲突。关于个人隐私方面的国际私法冲突, 各国间可经过协商, 制定统一国际条约, 有效打击国际间的网上侵犯个人隐私信息的侵权行为。如1997 年11 月国际商会制定的国际数字化安全商务应用指南, 就是试图平衡不同法系的原则, 统一相关术语。这需要世界各国的共同努力,才能铺平国际间的网上个人隐私信息法律保护的游戏场地。5加强网络自律，净化网络传播环境。首先，要加强网络媒体行业自律。现在，网络隐私问题已经成为网民乃至整个社会非常关心的问题之一。如果继续让网络隐私泛滥，势必造成网民对网络的忧虑，进而影响网络行业的发展壮大。网络媒体的经营者拥有网络这个虚拟环境最真实的把关人身份，可以在第一时间从源头上对网络信息筛选过滤，从源头上切断隐私信息的泄露。因此，加强网络媒体行业自律，重塑网络公信力，是实现网络隐私无侵害的关键。其次，要加强网民个人自律。在网络面前，对于个人来说要提高自身的防范意识，切不可肆无忌惮地四处透露个人信息。否则，在网络中个人隐私将无处可逃。安装正版杀毒软件，并及时升级病毒库，防止黑客入侵导致个人隐私资料泄露；安装个人防火墙并及时升级，以防止个人资料和财务数据被窃取；网上购物时，通过查看浏览器上方的闭锁图标，以确定连接是否安全；养成良好的网络使用习惯，不登录不良网站；尽量到正规网站下载软件，这些都可有效防止个人信息的泄漏。另外，个人要遵守网络规范，不传播、泄露他人隐私，也不做隐私信息的消费者。五、网上隐私权的法律保护各国关于隐私权保护的立法和实践, 分为两种方式。 （一）直接保护方式这种方式是对侵害隐私权的行为直接确认为侵害隐私权责任, 向受害人承担。以救济受害人隐私权的损害。这种保护方式起源于美国, 对于侵害隐私权的行为, 可以依据判例法和成文法, 确认其侵权责任。在美国, 构成隐私权保护立法基于的是两个法律, 即1967 年的信息自由法和1974 年的隐私权法。隐私权法对联邦政府应如何搜集信息、何种信息能够储存、信息开放的程序、手续、信息的维护、安全与保密等都做了详细规定。除此之外, 与隐私权有关的联邦级立法还有1970 年公平信用报告法、1974 年家庭教育及隐私权法、1978 年财务隐私法及公平信贷单据法等伊利诺依州的通讯客户隐私法、纽约州的个人隐私保护法等则是州级的个人隐私保护法。国际上有关隐私权的立法不少。加拿大、瑞典、德国、法国、挪威、丹麦及奥地利等国均制定了有关个人信息应如何处理的法律。如加拿大人权法案、端典的1973 年数据法等。（二）间接保护方式这种方式不认为隐私权是独立的人格权, 涉及隐私权的案件可以分别纳入其他侵权行为的范畴, 寻求法律保护。如依侵害名誉权起诉, 依诽谤行为起诉、或依其他侵权行为起诉, 不存在独立的侵害隐私权的诉讼。我国对于隐私权的保护即采取这种方式。如民法则分别在第99条、第100 条、第101 条和第102 条规定了侵犯公民姓名权、肖像权、名誉权及荣誉权的民事责任。刑法则住第243 条、第246 条、第252 条和第253 条界定了诬告陷害罪、侮辱职、诽磅罪、侵犯通信自由罪、私自开拆、隐匿、毁弃邮件、电报罪。其他法律条文, 如行政处罚法也有类似的规定。 以上两种隐私权法律保护方式, 以直接保护方式更利于对隐私权损害的救济。间接保护方式不仅在诉讼上不方便, 不利于受害人寻求司法保护, 而且在实体上, 如果隐私的损害没有可比照的法律规定, 则无法进行救济。例如泄露他人隐私, 既未造成名誉权损害, 又未造成其他权利损害的, 法律就无法对其进行救济。以上所述的立法虽然并不是专门针对网上个人隐私权的保护问题而制定的, 但它们适用于对以一切方式存在的个人信息的保护,因此也适用于网上个人隐私权的保护。六、法律保护中遇到的问题及思考1成本过高法律保护手段本身就与信息社会的开放性不符。网络的开放性决定了上网者的繁杂性。上网的机构、个人分别来自不同国家、不同地区、不同阶层, 使用不同的语言,并且是通过不同途径上的网, 呈现非常复杂的网状结构。通过制定硬件法规来达到管理这些机构、个人, 管理大量数据和保护信息的目的, 需要各国都投入大量的人力、物力、财力和信息资源, 并不断开发新技术, 以便对付越来越高明的网上侵权手法。这样一来, 就会给新兴经济带来巨大负担。并且, 即使做到了这点, 也未必能够实现对网上个人隐私权的全面保护。2在控制有害信息方面可能产生不利影响因特网上的信息五花八门, 无所不包, 其中不可避免地会有一些有害信息, 如色情信息、暴力信息、有害言论等, 为了从根本上控制这些信息的流传, 就要对每一个站点、每一个上网者进行监控, 而这无疑会侵害公民的隐私权。1998 年, 美国国会通过了公民网络隐私保护暂行条例和儿童网络保护法, 以保护公民网络隐私和防止未成年人在网络上接触色情素材, 规定电脑用户全部凭信用卡注册上网, 并配有年龄甄别系统。但这两部法因涉嫌侵犯了公民个人隐私权而遭到强烈反对, 被费城地方法官宣布永久暂停实施。因此, 如何解决控制有害信息与保护个人隐私权之间的冲突, 也是一个值得进一步探讨的问题。3保护隐私权的手段与保护隐私权本身相冲突与上一点类似的是, 要全面保护网上个人隐私权, 就需要对每一个站点、每个上网者进行监控, 因为如果不这样做, 而采取事后调查的方法, 就会造成许多侵害隐私权的事件未被发现的疏漏。而要对每一个站点、每一个上网者进行监控、就无疑会侵害公民的隐私权。这使网上个人隐私权的保护问题陷入一个怪圈, 成为一个悖论。4可能与知情权相冲突学者认为, 知情权的概念有广狭两义。广义的知情权泛指公民知悉、获取信息的自由和权利, 狭义的知情权仅指公民知悉、获取官方信息的自由与权利。在一般情况下,知情权是指广义的知情权。知情权给新闻界、出版界等舆论单位及时报道新闻事件提供了新的法律依据和事实依据,新闻自由、言论自由被扩展到极大的限度。为了满足公民知情权的需要, 大众传播媒介就会充分利用因持网, 一方面通过网络搜集信息