網絡時代的隱私保護精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡時代的隱私保護主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡時代的隱私保護范文

摘要：本文以近幾年多發的"人肉搜索"事件折射出信息時代公民網絡隱私權遭受侵權為視角，系統地展開對公民網絡隱私權民法保護的系列問題的討論。本文從網絡隱私權的概念入手，進而引出網絡隱私權的幾種侵權形態的剖析。立足于我國當前對公民網絡隱私權民法保護的現狀，分析了其中存在缺乏一般規則和具體規則的規定的問題，并結合我國的立法現狀和實際需要，試圖構建我國公民網絡隱私權民法保護體系。

關鍵詞：信息時代；網絡隱私權；民法保護；"人肉搜索"

近幾年我國在全球信息時代背景下，接連發生過多起"人肉搜索"事件，部分案件折射出我國公民網絡隱私權受到嚴重侵犯。互聯網普及帶來的這些新問題，引發筆者思考民法是否有必要構建一個專門保護公民網絡隱私權的體系？

一、網絡隱私權概述

（一）隱私權概述

1890年，美國波士頓兩位年輕律師塞繆爾·沃倫和路易斯·布蘭代斯在《哈佛法律評論》（harvard law review）共同署名發表《隱私權》（the right to privacy）一文。[1]文中雖然沒有明確提出隱私權的概念，但其意識到并指出隱私是人類人格和尊嚴的一部分，無疑是隱私理論的一大突破。目前，關于隱私權的定義還沒有形成一個為公眾所普遍認同的觀點。本文認為，隱私權是指公民享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。[2]

（二）網絡隱私權概述

1.網絡隱私權的概念

"網絡隱私權"一詞還并非法定術語，而是從學理角度基于傳統隱私權概念引申出的一種新概念。關于網絡隱私權的研究尚不成熟，國內和國際都未明確地對其下定義。我國學者趙華明認為，網絡隱私權是指自然人在網上享有的私人生活安寧和私人信息依法受到保護，不被他人非法侵犯、知悉、收集、復制、利用和公開的一種人格權；也指禁止在網上泄露某些個人相關的敏感信息，包括事實、圖像以及誹謗的意見等。[3]

2.網絡隱私權的侵權形態

侵犯公民網絡隱私權的行為多種多樣，依據不同分類標準可以得出不同的分類結果。本文對網絡隱私權侵權形態依據侵權主體的不同，分為以下幾種：（1）政府部門對公民的侵權。（2）網絡服務商對網絡用戶的侵權。（3）設備開發商對客戶的侵權。（4）雇主對員工的侵權。（5）黑客對網絡用戶的侵權。（6）其他網民的侵權。筆者認為，并非所有的個人信息都屬于隱私的范疇，只有一旦公布即會造成主體的人格尊嚴受損或社會評價降低的個人信息才屬于隱私[4]，才可能構成侵權。博客與播客等"自媒體"的產生，方便了網民的數據記載和傳輸，也使網絡用戶的個人數據受到嚴重的威脅。

二、我國網絡隱私權的民法保護現狀

（一）我國網絡隱私權的民法保護現狀

我國目前還沒有關于網絡隱私權保護的全國性專門立法，只是有一些公安部、文化部等部委局辦制定的行政法規中有涉及網絡隱私權保護的條款。民法對網絡隱私權的保護是比照傳統隱私權的，《侵權責任法》施行之前按照侵犯名譽權案件予以間接保護。《侵權責任法》施行之后改變了間接保護的狀況，明確將隱私權納入了受保護的民事權益范圍，為網絡隱私權的保護提供了法律依據。《侵權責任法》第36條是關于網絡侵權的一般性規定,網絡用戶和網絡服務提供者侵害他人的網絡隱私，構成網絡隱私權侵權，應當承擔較重的侵權責任。兩種連帶責任的規定，更有利于保護公民的網絡隱私權。

（二）我國網絡隱私權的民法保護的反思

完善網絡隱私權立法體系的首要問題就是在法律上明確隱私權作為獨立民事權利的地位，即在《民法通則》或在制定民法典時將隱私權作為一項獨立的人格權予以保護，并準確界定其定義。[5]然而，我國網絡隱私權侵權糾紛日益增多，民法為網絡隱私權提供的保護還存在許多缺陷和不足。我國缺乏對網絡隱私權單獨立法，對網絡隱私權的保護依然參照傳統隱私權，針對性不強，不足以應付日益復雜的網絡隱私權侵權糾紛。

三、我國網絡隱私權民法保護體系構建

我國對網絡隱私權民法保護存在上文中的許多缺陷和不足，針對以上問題筆者考慮構建一個完整的網絡隱私權民法保護的體系。目前我國正抓緊制定《民法典》，學界關于網絡隱私權單獨立法應采用何種立法架構尚存在爭議。筆者認為，在中國現行立法狀況下，應當先在《民法典》或者《民法通則》中對網絡侵權行為作原則性規定，同時制定《隱私權保護法》，單列一章詳細規定網絡隱私權。

（一）《民法典》完善網絡隱私權民法保護的一般規則

1.確立網絡隱私權獨立的人格權地位。筆者認為，在未來《民法典》或者《民法通則》總則中應當明確規定"自然人依法享有隱私權，是獨立的人格權。

2.完善網絡侵權原則性規

編輯整理本文。

定。《民法典》或《民法通則》有必要在總則部分對網絡侵權作出原則性規定，應當作出如下完善：首先，明確規定網絡侵權的主體。其次，賦予當事人具體的救濟措施。當事人的救濟措施應當更加具體化和多樣化。

（二）《隱私權保護法》明確網絡隱私權民法保護的具體規則

在基本法規定了網絡侵權的一般規則前提下，鑒于我國隱私權侵權糾紛日益增多且日漸紛繁復雜，我國有必要單獨制定《隱私權保護法》對隱私權侵權的具體規則作出規定，并且單列一章"網絡隱私權"具體規定網絡隱私權保護的構成要件、侵權歸責原則及其違法性阻卻事由和侵權責任承擔等內容。

1.明確界定網絡隱私權的構成要件。網絡隱私權的構成要件包括權利客體、權利主體與義務主體及其相應的權利和義務。（1）權利客體：網絡隱私權的客體當屬網絡隱私，《隱私權保護法》應當明確規定網絡隱私權的保護范圍，包括個人數據、個人私事和個人領域。（2）權利主體及其權利和義務：權利主體，是指網上個人數據、資料和信息的擁有者，其享有的權利包括知情權、選擇權、控制權、安全請求權、利用限制權和賠償請求權等，其義務主要為一些注意義務。（3）義務主體及其權利和義務：義務主體，主要包括政府部門、網絡服務提供商、網絡設備開發商、雇主、黑客和其他網民等，其應承擔的義務主要有事先通知和征得權利人同意的義務、合法和合理地收集和利用個人數據的義務、采取科學合理的安全保障措施保證個人數據安全與完整的義務以及嚴格遵守國家法律法規、不違法社會公共道德等義務，其征得用戶許可后合法和合理取得個人數據就取得了在合理范圍內使用個人數據的權利。

2.構建網絡隱私權侵權歸責原則及違法性阻卻。

（1）歸責原則：《隱私保護法》應當根據網絡隱私權的特點適用過錯推定責任，舉證責任轉而由侵權人承擔。受害人僅需證明侵害人實施了不法侵害行為并給自己造成了損害結果即可，對侵害人的主觀過錯無需舉證。

（2）違法性阻卻：網絡隱私權侵權的違法性阻卻事由應當包括正當防衛、意外事件、受害人同意和社會公共利益需要等。

3.明確規定網絡隱私權侵權責任。

筆者認為，《隱私權保護法》中應當規定網絡隱私權的侵權責任，包括：停止侵害、賠償損失、賠禮道歉等。由于消除影響、恢復名譽一般是在公共場合進行的，可能再次在網絡上繼續公開、披露、宣揚或傳播受害人的隱私對受害人再次傷害，因此不宜作為網絡隱私侵權責任。

參考文獻

[1] samuel d．warren & louis d．brandeis, "the right to privacy", harvard law review.

[2] 張新寶：《隱私權的法律保護》，群眾出版社1997年版。

[3] 趙華明：《論網絡隱私權的法律保護》，載《北京大學學報》2002年（專刊）。

[4] 劉德良：《論個人信息的財產權保護》，載《法學研究》2007年第3期。

第2篇：網絡時代的隱私保護范文

【關鍵詞】網絡隱私權；個人數據；法律保護；網絡隱私保護機構

一、網絡隱私權與個人數據相關概念

隱私權是指公民享有的私人生活安寧與私人信息依法受到保護，而不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。隨著我國經濟發展的步伐日益加快，新興產物也是不斷的涌現，傳統的隱私權也是不斷的在變化。進入21世紀以來最重要的新興產物便是網絡，隨著網絡延伸到各個領域，隱私權也是增添了新的實體內容，即我們俗稱的網絡隱私權。所謂網絡隱私權是指公民在網上享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權；也指禁止在網上泄漏某些與個人有關的敏感信息，包括事實、圖像以及毀損的意見等。

在當今的信息化時代，我們自然人的存在與個人信息密切相關，網絡當中個人信息是自然人存在的重要方式，而在網絡中個人信息都是以數據的形式存在。通常我國學者認為，個人數據是指與特定個人相關聯的反映個體特征的具有可識別性的符號系統。筆者認為保護個人數據是維護網絡隱私權的關鍵所在，網絡隱私權的存在在某種意義上就是個人數據的合法保護。

二、保護個人數據的必要性

個人數據在網絡中具有重要的意義，但是由于缺乏必要的保護機制，個人數據沒有得到有效的保護。以2010年赫赫有名的騰訊與奇虎糾紛案為例，兩家公司中，一家公司竊取用戶個人信息，另一家公司掃描用戶硬盤，其行為都是侵犯用戶個人數據的違法行為。其中奇虎360采用外掛手段，竊取用戶帳號密碼，顯然構成了犯罪。然而騰訊QQ運用不被用戶發現的程序，掃描個人計算機硬盤，其危害性和不安全性更大。

對于用戶來說，個人信息被竊取，會對用戶的日常生活、工作、學習帶來諸多的安全隱患，其危害性不容小視。設想用戶計算機中所有的基本信息、照片、軟件、文件以及其他硬盤數據統統被掃描，用戶上網或者使用軟件的過程中，個人隱私數據正在被網絡運營商以不同的途徑不同的方式所竊取，這就意味著用戶的所有基本信息完全被網絡運營商牢牢掌握。這些被掌握的信息，就像是定時炸彈，不知何時會危及到用戶的正常生活，甚至危及到用戶的人身權、生命權、財產權。用戶個人數據在黑市上的買賣，說明個人數據根本就“不值錢”，也從側面反映出用戶個人數據很容易被竊取，且以不同的方式傳播、出售、甚至用于犯罪準備，這是一個多么可怕的現象。

在社會日益網絡信息化的今天，網絡運營商可以輕松的獲取或者竊取用戶的個人隱私數據，因此保護個人權利，加強對網絡環境下個人數據的保護是非常有必要的。

三、個人數據保護的建議對策

由于隱私權還沒有成為我國法律體系中一個獨立的人格權，對隱私權的保護缺乏法律制度和有效保護對策。國內有很多學者對我國網絡空間個人數據隱私權的保護，提出了建議和對策。筆者針對個人數據保護提出一項對策，即設立個人數據保護的專門機構，下面具體闡述筆者的構想。

為了更好的去保護個人數據不受侵犯，提高用戶對網絡隱私權保護的可信度，筆者認為設立專門機構是十分有必要的。筆者認為應設立專門保護網絡隱私權的網絡隱私保護機構，其職能重在保護存儲個人數據的數據庫，即通過加解密技術、防火墻技術等對用戶的個人數據信息進行安全保護。

網絡隱私保護機構，具體的可以從個人數據的存儲、數據庫的管理、數據庫的保護三個方面確保用戶個人數據安全。首先個人數據存儲，直接由網絡隱私保護機構專門設立的數據庫進行存儲，而不是存儲在網絡運營商的數據庫中。網絡隱私保護機構專門數據庫可劃分不同的版塊，對不同網絡經營商的用戶數據進行分塊存儲。如用戶注冊騰訊QQ賬號時填寫的個人信息，直接在網絡隱私保護機構專門數據庫中的騰訊公司數據庫版塊中存儲，而不是存儲在騰訊QQ公司的內部數據庫中。其次在數據庫的管理上，要運用數據庫的加密解密技術以及雙層或多層加密解密技術，實現個人信息數據庫的高度安全。如騰訊公司和網絡隱私保護機構對騰訊公司數據庫版塊分別加密，騰訊公司存儲用戶個人數據只有寫入權限，而讀取權限則由騰訊公司和網絡隱私保護機構，通過一定的協議共同解密才享有。以上兩種存儲和管理方法可以有效的避免，用戶信息因直接存在于網絡運營商內部數據庫中而被公司內部人員或機構所竊取，其個人數據的安全性大大提高。最后對于數據庫的保護，可以運用防火墻技術加強對數據庫不受侵犯的安全防御能力。

筆者認為可以這樣定義網絡隱私保護機構：網絡隱私保護機構具有管理用戶個人數據的職能，保護用戶的網絡隱私信息，使其不受侵害。網絡隱私保護機構行為，具有法律效力。網絡隱私個人數據受到不法侵害時，實施侵害者負相應的法律責任，其中因網絡隱私保護機構故意或者過失管理而引起個人數據受到不法侵害的，網絡隱私保護機構也要負相應的法律責任。

第3篇：網絡時代的隱私保護范文

1　網絡隱私問題

1．1　網絡隱私

網絡隱私是指在網絡時代，個人數據資料和網上在線資料不被窺視、侵入、干擾、非法收集和利用。網絡隱私權是網絡信息時代人的基本權利之一，涉及到對個人數據的收集、傳遞、存儲和加工利用等各個環節。

1．2　侵犯網絡個人數據的行為方式

一般情況下，一條或一組個人數據要成為有用的個人信息，需要經過收集(登記)一儲存一傳遞一利用等階段，而以上每個階段，都可能使個人數據受到他人的非法使用，導致數據主體的個人隱私權受到侵害。數據主體如何對個人數據進行保護?在談論個人數據的技術保護之前，有，必要對各種可能侵犯他人個人數據的行為進行深入地分析，這樣才可能在技術上更加嚴密地保護個人數據，尋找更好的保護對策。

1．2．1　非法入侵個人數據系統的技術行為方式

(1)冒充(Masquerading／Mimicking)

即不具有合法用戶身份者冒充合法用戶進入計算機信息系統。常見的冒充方式有：

①非法獲得并使用別人的訪問代碼冒充合法用戶進入他人的計算機信息系統。

②“侵入者”利用合法用戶輸入口令之機獲得訪問的一種方法。

③用非法程序或方法蒙騙正在登錄計算機的合法用戶以進入系統。

(2)技術攻擊(Technological Attackl

即使用更高級的技術打敗舊技術，而不采取其他方法，比如猜想程序、猜想口令等。進行技術攻擊的主要目的是繞過或取消硬件及軟件存取控制機制以進入系統。

(3)通過后門(Back Door)非法侵入

后門一般是由軟件作者以維護或其他理由設置的一個隱藏或偽裝的程序或系統的一個入口。當個后門被人發現以后，就可能被未授權用戶惡意使用。

(4)通過陷阱門(Trap Door)非法侵入

陷阱門也稱活門，在計算機技術中，是指為了調試程序或處理計算機內部意外事件而預先設計的自動轉移程序。程序調好后應關閉陷阱。廠商交貨時如果忘記關活門，就可能被人利用而繞過保護機制進入系統。

1．2．2　個人數據的侵權行為方式

數據用戶通過上述非法手段或通過合法途徑獲得他人個人數據后，通常以下列方式非法使用

(1)擅自在網絡中宣揚、公布他人的隱私。個人隱私權在網絡中受到攻擊或侵犯的程度是令人震驚的，因為網絡信息傳播的速度快得難以想象。

(2)篡改、監視他人的電子郵件。這和在實際生活中私自拆開他人的信件、侵犯他人通信秘密并無實質區別。

(3)垃圾郵件的寄發。垃圾信件造成的后果是引爆信箱，使其無法正常運作。

(4)非法獲取、利用他人的隱私。這導致很多電子商務網絡的客戶信息泄漏、股票信息被竊、信用卡資料失竊等。

2　網絡隱私的技術防護

2．1　維護網絡安全

利用計算機技術防范黑客和病毒的攻擊，以保護自己的隱私是非常重要的事情。

2．1．1　安裝網絡版殺毒軟件或桌面防病毒系統

沒有安裝防病毒軟件就貿然上網是非常危險的。國內外比較知名的殺毒軟件有：瑞星(http：／／ris-ing.com.cn)，諾頓防病毒2003(http：／／symantec.com)，江民殺毒軟件(http：／／jlangmin.com)，金山毒霸(http：／／iduda.net)，McAfee Antivirus(http：／／networkassociates.com／en／index.asp)。

安裝防病毒軟件雖然簡單，但更重要的在于經常升級，只有及時升級，才能預防新病毒。否則，殺毒軟件根本起不到保護電腦的作用。

2．1．2　安裝防火墻

每一臺連接到因特網上的服務器都需要在網絡入口處采取一定的安全措施來阻止惡意的通信數據，這就需要考慮安裝防火墻。一般來說，防火墻具有以下幾種功能：允許網絡管理員定義一個中心點來防止非法用戶進入內部網絡，可以很方便地監視網絡的安全性，并及時報警；可以作為NAT(Network Address Transla-tlon，網絡地址變換)的地點，利用NAT技術，將有限的IP地址動態或靜態地與內部的IP地址對應起來，用來緩解地址空間短缺的問題；可以連接到一個單獨的網段上，從物理上和內部網段隔開，并在此部署WWW服務器和FTP服務器，作為向外部內部信息的地點。防火墻的這些功能可以很好地幫助抵御黑客的攻擊。

2．1．3　部署入侵檢測系統

入侵檢測是對入侵行為的發覺。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統。一個成功的入侵檢測系統不但可使系統管理員時刻了解網絡系統(包括程序、文件和硬件設備等)的任何變更，還能給網絡安全策略的制定提供指南，在發現入侵后，系統能及時做出響應，包括切斷網絡連接、記錄事件和報警等。入侵檢測被認為是防火墻之后的第二道安全閘門，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2．2　加密保護隱私

2．2．1　密碼設置

密碼設置的要求：密碼最少要設置8位，應把密碼設置得盡量復雜些，并定期更改密碼。

2．2．2　對機密信息實施加密保護

對機密信息進行加密存儲和傳輸，能防止搭線竊聽和黑客入侵，目前在基于Web服務的一些網絡安全協議中得到廣泛應用。在Web服務中的傳輸加密一般在應用層實現，Web服務器在發送機密信息時，首先根據接收方的IP地址或其他標識，選取密鑰對信息進行加密運算；瀏覽器端在接收到加密數據后，根據IP包中信息的源地址或其他標識對加密數據進行解密運算，從而得到所需數據。

2．2．3　加密保護電子郵件

通過電子郵件進行重要的商務活動和發送機密信息之類的應用日趨頻繁，因此為保證郵件的真實性(即不被他人偽造)和不被其他人截取和偷閱，對于包含敏感信息的郵件，最好利用數字標識對郵件進行數字簽名后再發送。

2．2．4　設置屏幕保護密碼

打開“顯示屬性”窗口，選擇“屏幕保護程序”選項卡，將“密碼保護”一項打勾，在彈出的對話框輸入要設定的密碼。別人要操作電腦就必須輸入用戶設定的密碼才行。

2．2．5　對私密文件進行加密保護

通過軟件加密文件或目錄，實現加密隱藏，將要隱藏的文件移到某一臨時文件夾下，再用WinZip或Win－rar將它壓縮成一個帶密碼的文件。3避免因Cookie泄密

3．1　正確地使用與設置Cookie

(1)選中IE6.0“工具”選項，打開“Internet”選項，彈出一個新窗口，打開“隱私”選項卡。

(2)調整“隱私保護尺度”：用鼠標左鍵在隱私保護標尺上選中“中高”刻度。然后用鼠標左鍵單擊對話框下方的“確定”。隱私保護標尺有6個刻度可供選擇：阻止所有Cookie、高、中高、中、低、接受所有Cookie。某些網站的應用必須使用Cookie，如簡單地選擇“高”或“阻止所有Cookie”，某些網站就可能無法正常瀏覽。一般來說，選擇“中高”，一方面不影響網上>中浪，一方面在一定程度上保證了網上瀏覽的安全。

3．2　安裝Cookie管理工具

為了維護網絡隱私的安全，應下載并安裝Kook－aburra Software公司的支持多種軟件的Cookie管理工具Cookie Pal。

4　注意保護自己的IP地址

(1)盡量使用服務器，防止黑客獲取自己的IP地址。

(2)及時修正Windows的Bug，防止利用TCP／IP包的Bug攻擊的黑客程序的入侵。

(3)隱藏IP地址，應先運行隱藏TP地址的程序，避免在BBS和聊天室上暴露真實身份(IP地址)。

5　定時刪除瀏覽記錄

在上網時，瀏覽器會把上網過程中瀏覽的信息保存在瀏覽器的相關設置中，這樣下次再訪問同樣信息時可以很快到達目的地，從而提高瀏覽效率。打開文件或者QQ與朋友聊天等，都會在機器上留下蹤跡，從而泄漏個人機密。為安全起見，應在離開時抹去這些痕跡。

(1)開始菜單泄密。在Windows的開始菜單中會有最近訪問文件的記錄。操作完文檔后一定要清除。

(2)微軟的Office軟件泄密。Windows下的很多應用程序，如Word、Excel、媒體播放器Media Player、RealPlayer等，會在“文件”菜單下列出最近打開過的一些文件名，導致泄密。因此，應將Word、Excel等中把“列出最近所用文件”的個數改為O；而要在媒體播放器和Real Player中清除這些歷史記錄，只能到注冊表中將HKEY_LOCAL MACHINE＼Software＼Real Networks＼Real Player6.0＼Preferences＼MostRecent Clipsl的鍵值刪除。

(3)剪貼板泄密。使用剪貼功能時，如不清空，別人就有機會拷貝下來。

(4)臨時文件泄密。c：＼Widows＼temp下有些臨時文件，應及時清除掉。

(5)瀏覽網址泄密。IE能將用戶以前的各種操作記錄下來，利用這些記錄可以獲取最近訪問過的Web頁面，應及時清除歷史記錄或注冊表中HKEY_CUR－RENT_US_ER＼Software＼Microsoft＼Internet Explorer＼Type_DURLs的鍵值，屏蔽IE的“記憶”功能。

(6)木馬泄密。如果電腦被人種下了木馬程序，口令信息、郵件內容、聊天記錄等個人信息都會被木馬客戶端得到。不要訪問不法網站，不要下載或運行不明程序，避免被種下木馬程序。另外，可安裝殺毒和防黑軟件，在上網前查看目前運行的進程，發現可疑進程應立刻終止。

6　堵住日常操作中易泄密的漏洞

在計算機上寫文章、看圖片、訪網站、發郵件等都有可能被“窺視”，防堵日常操作中容易泄密的漏洞是保護隱私、守住秘密的基礎措施。

(1)及時清除“被挽救的文檔”。

(2)及時編輯和清除“日志”文件。

(3)清除文檔的“屬性”信息。

(5)及時刪除“收藏夾”中的歷史記錄。

(6)及時清空“記事本”和“寫字板”。清空“寫字板”可刪除注冊表中“HKEY_CURRENT USER、SoftwareMicrosoft＼Windows＼CmTentVersion＼Applets＼Wordpad＼Recent Filelist”分支下的全部主鍵值。

7　心理防線

第4篇：網絡時代的隱私保護范文

新信息產業時代下，信息技術作為21世紀最具潛力、最有價值的技術之一，與社會生產有著息息相關的聯系。檔案開放利用的主體單位是區檔案館，館藏檔案為各立檔單位（機關單位企事業單位）的文書檔案、會計檔案、名人檔案、科技檔案等等，檔案開放利用工作包含：檔案鑒定，自形成之日30年進行鑒定，符合要求的給予開放，開放的檔案可憑相關個人證件進行查閱利用。現如今，我國檔案界尚未對檔案隱私內容做出明確界定，在檔案開放利用過程中，隱私信息存在著不同程度的安全隱患，使得檔案隱私性與開放性原則沖突不斷，嚴重影響我國檔案界發展。因此，如何保障公民合法權益，保障隱私信息不被他人侵犯已經成為不可回避的話題。

2 檔案中隱私信息類型與特征

（一）檔案隱私信息類型

隱私信息具有相對性與針對性，并不是一個絕對的理念。只要是人們不想泄露信息都可以稱之為隱私信息。隱私信息可以依附于多種載體，通過不同呈現方式展現出來。現如今，隨著信息技術不斷發展與進步，隱私資源也呈現出多元化態勢，其中包括文字、?頻、音頻、圖片等。其中，名人檔案中的信件、筆記、賬單等資源會涉及到大量的公民工作、生活、學習情況；文書檔案主要包含個人出身成分、學歷、家庭住址、財產；會計檔案主要包含企業日常財務狀況、運營狀況等內容。總之，檔案內容多多少少都會涉及到一定的隱私信息。

（二）檔案隱私信息的特征

（1）分散性較強

由于涉及隱私的檔案的類型比較廣泛，且具有相對性，使得公民隱私檔案信息無法集中在某一個檔案部分中。相反，公民檔案隱私信息載體通常分布在不同的檔案中，甚至分布在不同文件中或卷宗內，比如個人招工檔案，建房檔案，知青檔案中都含有檔案隱私信息。由于分散性因素，大大提高了檔案隱私信息被泄露的渠道，大大提高了公民隱私被侵犯的風險。

（2）辨識性較低

依據人們生活情況、工作情況、學習情況的不同，使得人們的檔案隱私信息也不盡相同。隱私具有主觀性與相對性，即使同類型檔案信息，有些人則不以為然、有些人卻視為檔案隱私，不愿意公布于眾。“隱私”一詞的解釋極為模糊，很難對隱私做出明確界定，雖然檔案信息要符合要求才給予開放，但其中信息是否會泄露檔案隱私、企業隱私不得而知，因此，檔案信息內容哪些能夠披露、哪些不能披露極難把握。在網絡時代下，檔案開放利用會提高公民檔案隱私信息泄露隱患，甚至會影響公民的名譽權與精神權利。

3 檔案開放利用中的隱私安全現狀與問題

（一）隱私信息安全現狀

（1）隱私信息泄露問題嚴重

涉及隱私信息的檔案種類多、數量大，無論是文書檔案、會計檔案、名人檔案、科技檔案都會涉及到一些個人、企業隱私。在信息時代，檔案管理部門在開放利用檔案的過程中，極有可能存在個別工作人員工作失誤或沒有經過信息主體同意而披露檔案內容的情況。例如前些年鬧得沸沸揚揚的廣州“房叔”“房嬸”就是交易登記中心的一名編外人員受人所托，沒有經過任何審批，違規查詢“房嬸”房產信息，最后被別有用心的人在網絡上。其主管部門廣州市房地產檔案館回應個人住房信息系統確實存在薄弱環節，存在個別工作人員存在責任心不強、業務不熟的實際問題。再者，檔案管理人員工作漏洞問題，把封閉期間的檔案提前開放。由此可見，我國檔案隱私保護問題非常嚴峻，隱私泄露甚至會影響人們生活、企業運營。

（2）隱私信息非法開發問題

在檔案開放利用過程中，泄露的檔案隱私信息很可能被不法分子利用，甚至是再次開發。雖然所泄露的只是簡單個人信息、企業信息，但經過不斷開發、分析、挖掘之后，會得到更深層次的信息內容。當代信息技術非常發達，通過簡單的個人信息即可“人肉”出全部信息。互聯網強大的交互性能與傳輸功能能夠加速信息整合，通過信息共享與信息交流，想要獲取一個人的多面信息并不困難。

（3）隱私信息被惡意使用

檔案所泄露的隱私信息可能被不法分子惡意使用，即非合法性使用，特別是商業機構中的個人信息使用。某些營銷機構為了提高經營效益，通過多種渠道獲取他人信息，例如下載、搜集、購買，加工過后，大范圍兜售企業產品，泄露企業機密，嚴重影響商業秩序。甚至有些企業沒有經過信息主體允許的前提下，大肆宣傳個人信息，或者將大量的個人信息變賣給他人。例如Ucloo 網站，該網站號稱“全球最大搜人引擎”，其中包含著“搜人”服務。只要用戶在搜索框中輸入人名，再用手機支付一元錢費用即可找出這個人的基本信息，包括姓名、地址、電話、經歷等信息。該網站給社會群眾帶來了極大恐慌。但在不久之后，該網站功能即被取消。這也警示我們，當今我國檔案隱私保護依舊存在諸多問題。

（二）檔案開放利用中因素保護的問題

（1）相關法律法規不夠完善

現如今，我國依舊沒有一部針對檔案隱私保護的法律法律。雖然有些法律法規涉及到了檔案隱私問題，但其涉及內容非常局限是不爭的事實。由此可見，我國涉及檔案隱私的法律法律都是零散、個別的，存在不夠系統、不夠健全、原則性過強等問題。涉及檔案隱私的法律條文也相對模糊、不夠明確，例如“不當”、“不宜”等莫能兩可詞匯。在當今法律法規中找不到檔案隱私信息的界定，缺乏檔案開放利用的相關原則。懲罰措施的不健全，檔案執法部門缺乏執法標準，進而提高實際工作中的操作難度，降低檔案執法部門的權威性。總之，檔案隱私立法工作進程緩慢，造成檔案隱私信息保護與實踐方面存在諸多問題。

（2）缺乏隱私信息保護意識

缺乏隱私信息保護意識主要體現在兩大方面：第一，很多公民、企業缺乏檔案隱私信息保護意識，對檔案基本信息保護不夠關注。在日常生活中，這部分人隨意將自身的信息泄露給他人，或是因為一些利益來出賣個人基本信息，或是在檔案移交的過程中沒有明確隱私信息。第二，檔案管理者隱私信息保護意識薄弱，對他人隱私信息不夠重視。檔案工作人員在檔案開放利用中忽視檔案隱私信息安全保護的現象極為普遍，在日常工作中，錯誤操作、違反管理規定等現象也時有發生。經有關部分調查，近些年檔案隱私泄露案例中，由于區檔案館方出現問題的比例逐年提高。

（3）網絡技術因素

隨著網絡技術不斷發展、不斷普及，區檔案館通過建立官方網站提供信息查閱服務（開放的檔案可憑相關個人證件進行查閱利用）。電子化檔案管理是檔案界發展的一大趨勢，能夠有效提高工作效率、方面群眾查詢信息，但這極大的提高了檔案隱私泄露問題。區檔案館在提供數字化查詢服務時，很多網站并沒有明確的信息保護聲明，這給一些不法分子留下了可乘之機。同時，當今計算機信息網絡普及率極高，10個家庭9臺電腦。通過網絡信息輸出、復制等渠道，極大的提高了隱私信息傳播效率，并且極難控制。在加上網絡技術自身的開放性，網絡環境極為復雜、危險，使得公民信息在傳輸過程中非常容易被不法組織利用，甚至是盜取他人財產或實施詐騙。

4 檔案開放利用中保護隱私信息的有效措施

檔案開放與利用是檔案工作人員的核心工作之一，但檔案開放利用中的隱私安全問題卻不斷彰顯。如何在檔案保管部門與用戶之間找到權衡點，保障個人因素不被泄露是值得重點注意的問題，也需要我們做出正確的抉擇。筆者認為，應該從以下幾點作為出發點：

（一）加快檔案隱私信息保護相關立法工作

法律是保障檔案隱私保護的基礎，通過法律的形式來保障公民隱私信息檔案不受侵犯，加強檔案隱私信息保護已經成為立法工作中迫切需要解決的問題。在檔案立法層面上，除了《個人信息保護法》之外，還應制定專門針對檔案開放性利用的法律法規，例如個人信息獲取、管理、使用等，所設置的相關法則也必須要明確，即明確規定檔案中的個人信息公開與保密的界限，公開檔案信息的形式、要求、對象、時間、法定程序、公開人員的義務與權利等。與此同時，要建立健全詳細、具體的賠償制度，如果檔案管理部門沒有經過信息主體同意隨意公開個人信息，要進行物質損失賠償或者精神損害培養。法律概念一定要精準、明晰，方便于執法部門工作。檔案界在建立自身的法律法規時，必須要保障自身所制定法律與法律體系兼容，注意與其它法律能夠對接，要善于利用國家級信息保護的法律法規。總之，通過國家完善隱私保護法律法規；檔案界制定相應的法律法規，能夠有效為檔案隱私保護提供強有力的法律依據。

（二）提高社會群眾的檔案隱私保護意識

我國大部分公民、企業都對自身的基本信息不夠重視，例如隨意告訴他人家庭住址、身份證號、電話號等。因此，檔案管理部門應針對檔案隱私信息保?o問題展開教育宣傳活動，增強公民對檔案開放利用的意識，加強社會群眾對隱私安全的保護意識。通過展開宣傳教育能夠讓社會群眾認識到隱私信息的重要性，及個人信息完整與安全的重要性。保障檔案隱私信息不僅是區檔案館的事情，更是關乎于公民、企業的隱私、機密問題。此外，區檔案館必須要加強自我教育，提高檔案工作人員的信息安全意識。在開放利用檔案過程中，要嚴格遵守相應的規章程序，操作必須要規范。明確檔案工作者的使命與職責，不僅要對自身的工作負責，同時也要為信息主體負責，保障檔案主體、檔案信息雙重安全。

（三）提高電子檔案網絡安全性

電子檔案已經成為檔案界發展的一大趨勢，在提供檔案信息網絡服務時，要保障硬件與軟件技術層面上的安全性，避免檔案隱私受到他人侵害。有關部門要及時更新管理系統軟硬件，下載相應的殺毒軟件與安全衛士，定期進行漏洞修復和殺毒，保障網絡檔案管理環境的安全性。此外，檔案管理部門必須要制定出一套針對網絡管理的相關法規，供用戶、網絡經營者參考，并吸收他人的意見與建議不斷完善，用于防患于未然。在檔案網站中公布的個人信息要通過聲明來維護信息主體權益，在網站中設置訪問權限，約束開放利用者的使用范圍與利用程度，避免越權使用。

第5篇：網絡時代的隱私保護范文

關鍵詞：網絡隱私權；個人信息；個人數據

中圖分類號：DF4 文獻標志碼：A 文章編號：1673-291X（2013）29-0267-03

一、國外網絡隱私權保護制度概況

互聯網的廣泛應用成為推動社會進步的重要力量，但同時也增加了大量網絡侵權案件，其中用戶網絡隱私侵權現象已經愈演愈烈，成為被世界各國普遍關注的熱點問題。主要國際組織和國家等都紛紛制定了保護網絡隱私權的相應制度。由于網絡隱私權主要是被網上個人信息或個人數據所承載，因此，國際組織和世界各國通常是將網絡隱私權的保護置于個人信息或數據的保護范圍之內。歐盟及其成員國主要采取統一立法的方式來進行規制。歐盟制定了《個人數據保護指令》和《電子通信資料保護指令》，作為成員國制定相關立法的指南；其成員國多數也制定了適用于本國的統一立法。經濟合作與發展組織（OECD）頒行了《隱私保護與個人數據跨境流通指南》和《電子商務消費者保護指導原則》。亞太經和組織（APEC）在1985年和1995年分別通過了《過境數據流宣言》和《APEC信息基礎設施漢城宣言》，2004年又通過了《APEC隱私框架》，即所謂的CBPR規則體系。

美國早在1974年就頒布了《隱私權法》，而如今作為世界上網絡技術最發達的國家，其頒行了眾多的涉及網絡隱私權保護的法律和政策，典型的如《電子隱私通訊法》、《兒童在線隱私保護法》、《全球電子商務框架報告》、《個人隱私權與國家信息基礎設施》白皮書、《網絡空間可信身份標識國家戰略》、《網絡世界中消費者數據隱私：全球數字經濟中保護隱私及促進創新的框架》等等，此外還包括一系列相關條例，如《信息自由法》、《金融隱私權法案》、《美國金融改革法》、《有線通訊隱私權法案》、《電視隱私保護法案》、《電話用戶保護法案》等[1]。德國則制定有《聯邦個人數據保護法》，作為德國聯邦法院實現個人信息保護功能的基本成文法[2]。其他一些國家，如英國、法國、意大利、俄羅斯、澳大利亞、加拿大、日本、韓國等也都制定了專門的可以適用于網絡隱私權保護的個人信息或個人數據保護法。中國的臺灣省和香港地區也制定有專門的法律對用戶的網絡隱私予以保護。

盡管世界各國為保護網絡隱私權普遍制定了專門法律，但在權利保護的具體實踐方面并不一致。通過比較研究，我們發現，在立法內容方面各國顯示出一定的趨同性，這反映了國際社會在網絡隱私權保護方面的共識；而同時在實現網絡隱私權保護的具體方式上卻出現了較為明顯的差異，尤其是歐盟嚴格的網絡隱私保護模式與美國較為松散的保護方式形成了鮮明對比。這種差異主要源自各國社會發展狀況和立法傳統的不同。我們認為，世界各國和地區在網絡隱私權保護的方式和水平上存在不同是很正常的，重要的是各國已經越來越重視這個問題，并且已經取得了一定的探索經驗，可供我國借鑒。下面我們將對世界各國網絡隱私權保護的總體情況進行分析評價，從而發現其總的發展趨勢。

二、國外網絡隱私權保護的共性

網絡隱私權作為世界各國國內立法和國際合作中保護的重點內容之一已經成為了共識。以歐盟和美國為代表的主要地區和國家在保護網絡隱私權方面具有如下共同點。

（一）重視網絡隱私權的保護，制定大量的專門立法

截止到今天，歐盟、經合組織、亞太經合組織等的成員國多數都制定了本國的信息保護法。根據立法保護的客體范圍不同，有的國家使用的是“數據保護法”，如德國、法國、芬蘭等；有的國家采用的是“信息保護法”這樣的措辭，如日本和韓國。這些國家使用的名稱雖然不同，但其核心實質具有同一性，都是對信息或者表現為數據形態的信息進行立法保護。使用“數據保護”這種說法的以歐洲國家為主，以美國為代表的一些國家還直接使用了“隱私權保護”這樣的立法稱謂，除美國外還有澳大利亞、加拿大、新西蘭等。作為亞太經合組織成員國的俄羅斯，其互聯網發展與中國具有相似的特點，都是起步于20世紀90年代初期，但俄羅斯在信息立法方面卻遠遠走在了中國的前面。1995年俄羅斯就頒行了《俄羅斯聯邦信息、信息化與信息保護法》，后于2006年重新修訂頒行，名稱改為《俄羅斯聯邦信息、信息技術與信息保護法》。總之，目前世界上多數大力發展互聯網的國家，其中也包括很多互聯網發展不如中國的國家，已經制定了專門的信息保護法，運用獨立的部門法調整隱私信息保護的法律關系成為了世界各國的共識。

（二）注重對商務活動領域中個人隱私數據的保護

互聯網的發展為經濟貿易的發展提供了無與倫比的便捷條件，尤其是對推動跨國貿易、跨境交易意義重大，電子商務就是在這樣的背景下得到迅速發展的。電子商務企業在業務往來過程中會獲取大量的用戶信息，其中既包括個人用戶的信息，也包括其他企業法人的信息，這些信息蘊涵著巨大的商業價值。此外，從整個電商行業掌控的個人信息（含法人）角度來看，這些信息還具有巨大的國家戰略價值。電商行業與其關聯組織，如其他企業、物流公司、金融機構、保險公司等通常存在復雜的關系，很可能需要共享這些信息，并由此帶來信息安全問題。世界各國，尤其是國際組織都非常重視電子商務環境下個人信息和隱私數據保護問題。經合組織曾批準通過《電子商務消費者保護指導原則》，目的是在于確保消費者網上購物時也可獲得不亞于直接由本地商家或郵購購物水平的隱私安全保障。亞太經合組織制定的隱私保護規則更是主要針對電子商務領域個人信息和隱私數據的保護。美國克林頓政府于1997年批準了《全球電子商務框架報告》，該報告并不具有法律效力，但卻反映出美國在電商領域強化保護個人信息和隱私的政策導向。

（三）注重對個人數據信息利用行為的規范

國際組織在制定跨境數據流動的規則中，非常重視對數據控制者轉移數據的限制，因為數據的再次轉移很容易造成信息泄漏，給權利人帶來損害。但國際組織也注意到，數據的價值在很大程度上是依靠其有效流動來實現的，因此在對數據流動限制的同時還要保證其流動的自由。這就是說，對數據流動的限制應該保持在極其必要的范圍內。歐盟的《個人數據保護指令》中對數據進行了分類處理，其中所謂的敏感信息原則上是禁止處理的，而為履行公共事務或行使公共權力的數據管理人和第三方則有權披露數據信息，基于數據管理人和接受數據的第三方的合法利益的目的也可以披露數據，但這種利益不能超出數據主體的利益、自由和基本權利。亞太經合組織的CBPR框架也對信息的合理使用設定了基本方向，信息的實際控制者在使用個人信息，包括個人信息的轉移或披露時，應該考慮信息的性質、收集的背景和信息的預期用途。確定信息使用的目的是否和所陳述的目的相符合，或者是否來源于原來的目的，亦即原來目的的合理延伸。可見，雖然CBPR沒有指明哪些信息屬于敏感信息，但卻明確要求成員國在處理信息時應考慮信息的性質，這無疑是對信息分類的要求。由于CBPR屬于建議性質，這種分類目前只能在各個成員國的國內立法中予以體現。

對個人數據信息的利用還涉及到二次利用的問題。二次利用也稱加值利用，是指超出收集個人信息的特定目的的使用。個人信息收集的目的在于個人信息的利用，通常包括按照個人信息收集目的的使用，也包括更為復雜的二次利用。原則上，二次利用是不被法律禁止的，但需要符合正當的使用觀念。歐盟對個人信息的二次利用持保守態度。它認為，個人數據權是一項基本人權，因此，二次利用應當嚴格受限。歐盟《個人數據保護指令》第6條規定，個人數據僅能用于個人同意的目的，或者當事人在個人數據被收集的時候知道或者應當知道的使用目的。據此可知，歐盟反對沒有合法根據的個人數據二次利用。與之相反，美國并不是將個人信息權或隱私權作為基本人權看待，其個人信息立法的目的主要在于防止個人信息濫用。因此，個人數據的二次利用在美國原則上是得到允許的，這是美國社會對個人信息資源開發和利用的基本態度。根據美國憲法關于隱私的保護規定，既然個人信息是信息主體主動自愿提供的，它就喪失了隱私期待利益，因而不受美國憲法的保護。當然，美國法也要求對敏感個人信息進行二次利用之時，必須獲得信息主體書面許可。這體現了對敏感個人信息（如關于兒童的個人信息和治療吸毒、酗酒的醫療信息）的特別保護，屬于個人信息保護的特例。可見，在敏感信息的二次利用方面，總的原則是趨于限制的。

（四）注重特殊群體的網絡隱私權保護

在世界各國普遍重視保護網絡用戶個人信息和隱私數據的同時，一些國家開始越來越重視特殊人群的隱私保護問題。這里所謂的特殊人群，就是指兒童、消費者、雇員和患者等特定人群。這些特殊群體有的是自我保護能力較弱，如未成年的兒童、青少年等；有的是處于特殊的消費領域，如某個行業的消費群體、銀行儲戶、醫療機構的病患等。另外，還有出于工作需要而被掌握個人信息的群體，主要是各行業中的雇員職員等工作人員。個人信息和隱私數據保護水平的逐漸提高，將會出現保護客體的分層化，如出現一般信息和敏感信息的區別對待規則，對特殊群體保護的獨立性也是個人信息保護水平提高的標志之一。以保護兒童隱私權為例，《聯合國兒童權利公約》明確規定了兒童的隱私、家庭、住宅或通信不受任意或非法干涉，其榮譽和名譽不受非法攻擊。美國不僅制定有《隱私權法》，還專門制定了《兒童在線隱私保護法》。該法要求，網絡從業者要確實告知其網站上的隱私權政策，并且在搜集13歲以下兒童個人信息前，必須首先獲得家長的同意。歐盟從保護未成年人利益的角度出發，對互聯網內容分級管理，采取多種方式避免青少年受到來自互聯網的傷害。2008年，歐洲議會批準通過了歐盟委員會的第三個網絡安全計劃，旨在2009年至2013年間加大力度，打造有利于未成年人的安全網絡環境。總之，世界各國與國際組織在個人信息與隱私數據保護方面呈現出進一步細化的趨勢，這也是保護水平提高的表現。

三、立法模式與監管方式的分野

（一）統一立法與分散立法

在個人信息與隱私數據保護方面，世界各國的立法模式主要有統一立法和分散立法兩大類。所謂統一立法，就是指在國內制定專門統一的調整信息保護或隱私保護法律關系的法典。這一類的國家屬于多數，幾乎大多數歐盟成員國以及其他一些國家都采用了這種立法模式。歐盟組織雖然曾經大力倡導這種立法模式，但大多數國家采取這種模式主要是因為與各自的國內法律體系相吻合。采取統一立法模式的主要優點有：個人信息和隱私數據的保護在國家內部得到明確化，以法律的形式把個人信息權利確定下來，從而有利于對公民個人信息權利加以保護；統一立法模式還有利于建立保護個人信息和隱私的統一標準，避免了分散立法以及自律規范標準混亂的問題；統一的立法是由權威的立法機關經過嚴格的法定程序產生的，是經過專家論證和廣泛的社會征集意見，因此更為科學，更容易被公眾所遵行。分散立法的典型國家是美國，美國個人信息保護立法旨在強調信息的隱私性保護，采取公、私有別的分散式立法模式，形成個人信息保護的多元格局。在美國，個人信息保護法律規制的最大特點是多樣性，議會以立法的形式明確個人信息保護的基本準則與理念；不同行政部門在執行個人信息保護法律的過程中以制定行政規則或決定等方式解釋法律所規定的準則；法院則通過個案以判例的形式拓展個人信息保護的領域與力度。美國聯邦層面涉及個人信息保護的法律近40部。美國2012年出臺《網絡隱私保護框架》，旨在推動聯邦立法，并進而制定具有強制力的實施細則，最低限度也要成為美國聯邦貿易委員會強制執行的行為準則[3]。不同的立法模式反映出不同的價值理念和法律文化背景。大陸法系國家注重權利本身的保護，習慣采取集中管理的方式，成文法的背景致使其一般采取統一立法的模式，而美國則更加看重自由價值，在遵從一般性原則的前提下，多采取體現各個領域意志的管理規范。

（二）統一監管與分散監管

世界各國在對個人信息和隱私數據保護監管方面的做法不一，但基本上呈現兩大類型，一是統一的監管，一是分散監管。監管方式的不同是由立法模式不同所決定的。采取統一立法模式的國家和地區通常也采取統一的監管方式，而采取分散立法模式的國家則一般也會采取分散的監管方式。歐盟《數據保護指令》規定各國設立獨立的監管機構來建立控權機制，這些機構在行使授予它們的職權時應當完全獨立。除一些國家外，多數歐盟成員國都已經建立了統一的執行和法律架構，具有統一的國內數據保護法和獨立的專員辦公室。例如，德國的聯邦數據保護與信息自由專員就是德國個人信息保護與信息自由法律實施的監督機構。而由17名成員組成的國家信息與自由委員會則是法國監督《數據處理、數據文件及個人自由法》實施的獨立機構。與此不同，美國采取的是分散監管機制。美國將公共部門與私營機構收集、儲存和處理個人信息的行為分別置于不同的法律框架內調整，對隱私權的保護劃分為公、私兩個領域，分別采用不同的保護方式：在私人領域，主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全；在公共領域，則制定大量的單行法規來規范政府行為，保護公民隱私權。這樣的監管方式對不同領域的隱私權采用不同的保護方式，有效避免了國家立法對個人信息正常流動的過早干預，但在解決爭議方面缺乏有效的機制。

（三）法律規制與行業自律

目前，世界各國都開始重視行業組織在個人信息和隱私保護方面的積極作用，但行業自律的地位在各國并不相同。通常情況下，偏重于個人隱私權利保護的國家不如主張商業充分發展、公民自由權利至上的國家重視行業自律。這也就是行業自律機制在美國較之歐洲得到更加廣泛應用的原因。歐盟成員國并非均排斥行業自律機制，而是在個人信息和隱私保護方面更多地是依靠立法，行業自律只是輔手段。而在美國，行業自律成為了調整個人信息保護的主要手段，國家只有在極其必要的情況下才會介入到個人信息與隱私保護中來，這是美國倡導市場自由發展理念的結果之一。美國目前主要的行業自律模式包括建議性的行業指引、網絡隱私認證機制和技術保護模式[4]。法律規制與行業自律調整關系的分野是各個國家各個地區法律傳統和社會歷史背景不同造成的，但現在逐漸出現了融合的趨勢，偏重一方容易導致保護的不平衡。如注重法律規制，容易產生調整不及時不靈活的問題，而側重行業自律機制的，則很容易出現執行與救濟無力，對權利主體實質上保護效果不佳。

綜上所述，我國應借鑒世界各國的先進經驗，根據自身特點，既要充分保證數據流動的自由性與市場的活躍，也要保證權利主體的信息安全，盡可能發揮立法與行業組織的各自優勢，綜合調整好隱私保護的法律關系。筆者較為傾向于以歐盟的調整方式為范本。同時認為，應積極發揮行業自律的規范作用，因為即使制定了有關的信息保護法律，行業自律仍不會因而失去其存在的價值和意義，應將其與相關的立法緊密結合，共同發揮規范網絡行為的作用。

參考文獻：

[1] 華劼.網絡時代的隱私權——兼論美國和歐盟網絡隱私權保護規則及其對我國的啟示[J].河北法學，2008，（6）：9.

[2] 賀栩栩.比較法上的個人數據信息自決權[J].比較法研究，2013，（2）：65.

第6篇：網絡時代的隱私保護范文

[基金項目]本文為國家社會科學基金（BSH031）階段性成果。

一 、網絡時代的個人信息安全危機

網絡時代，隨著信息產業的日益發達和互聯網的迅猛發展，以計算機為基礎的信息技術使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌，個人信息的收集與交換出現了爆炸式發展的態勢。科學技術從來都是一把“雙刃劍”，網絡在使信息流動便捷的同時，也給個人信息安全帶來挑戰，提高了個人信息保護的難度。近年來，個人信息泄露事件頻發，并呈現迅猛發展的態勢，人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。

網絡時代的個人信息危機主要有如下表現：一是個人信息失控的危機。隨著信息技術的發展，個人信息有可能在系統安全存在漏洞的情況下被不法訪問、使用甚至篡改，信息自決權成為空談[1]。2011年底中國互聯網遭遇了史上最大規模的用戶信息泄露事件，多家大型網站的用戶數據被泄露，幾千萬個用戶賬號和密碼被公開，給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網絡環境下，人們越來越多地把自己的生產和生活移到了網絡空間，這個空間是由“個人信息”組成的“數字人”的交往空間。大量個人信息在不知不覺中被收集，個體在社會生活中急速“被透明化”，現代人因此而成為“透明人”或“半透明人”，個人毫無隱私可言，尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權被不法商家奪取，個人信息利益喪失，信息主體的財產權因此而受到侵害。更為嚴重的是，個人信息危機帶來的“信息陰影”已經日漸擴散，正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機，將破壞商業秩序，滋長犯罪、危害社會穩定，制約經濟發展，甚至引發公共安全危機。鑒于此，公民的個人信息保護勢在必行。

目前，我國在個人信息保護領域的行動主要體現在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上，這實際上屬于一種“事后救濟”的反饋控制，不僅已經泄露的個人信息“覆水難收”，而且個人維權成本非常之高，根本無法控制已經泄露信息的網絡傳播，既治不了標，更治不了本。如何應對網絡時代對個人信息安全的挑戰？我們建議對個人信息保護引入一種新的思想和機制——前饋控制。

二、 前饋控制與個人信息保護的關系

前饋控制（feedforward control）早期是一個工科領域的名詞，后來被引申到管理學中，指通過觀察情況、收集整理信息、掌握規律、預測趨勢，正確預計未來可能出現的問題，提前采取措施，將可能發生的偏差消除在萌芽狀態中，為避免在未來不同發展階段可能出現的問題而事先采取的措施。簡而言之，就是事先分析和評估即將輸入系統的擾動因素對輸出結果的影響，并將期望的管理目標同預測結果加以對照，在出現問題之前就發現問題，事先制訂糾偏措施，預控不利擾動因素，將問題解決在萌芽或未萌狀態[1]。由此可見，前饋控制是與反饋控制相對而言的。反饋控制是面對結果的控制，旨在亡羊補牢；前饋控制是面向未來的控制，旨在防患于未然。前饋控制的優勢在于可以避免反饋控制的“時滯”缺陷。[2]

凡事預則立不預則廢。前饋控制立足于“預控”，是對公民個人信息保護的一個新視角、新方法、新技術和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規的前饋控制功能制定專門的《個人信息保護法》，對個人信息的收集和使用過程中的違法違規行為進行預測，并做出詳細的處罰規定，從而有效防止違法行為的出現。對掌握公民個人信息的單位進行全方位監管，對個人信息的收集、利用、提供和刪除等各環節進行嚴格排查，盡量避免任何環節的紕漏。提高安全管理技術和全民的個人信息保護意識，都能在很大程度上防止個人信息安全危機的發生，使個人信息保護更有效，進步更顯著。

總之，前饋控制能使我們在網絡時代個人信息保護的過程中掌握更大的主動權，只有前饋控制做好了，才能真正保護好公民個人信息安全。

三、 對個人信息安全保護實施前饋控制的若干建議

對個人信息安全保護實施前饋控制所包含的內容非常廣泛，限于目前的認識水平和篇幅，我們主要提出以下建議。

1.建立和完善個人信息安全保護的法律法規

法律是一種社會規范，具有規范作用，法的規范作用表現為指引、評價、教育、預測和強制五個方面。其中，教育作用是指通過法的實施使法律對一般人的行為產生影響。這種作用又具體表現為示警作用和示范作用。預測作用是指憑借法律的存在，可以預先估計到人們相互之間會如何行為，對行為的預期是社會秩序的基礎。完善法律法規是對公民個人信息安全危機進行前饋控制的關鍵環節，充分發揮法律法規“令人知事，明其法禁”[3]的前饋控制功能，用有強制力的條文明確各方的權利與義務關系，能夠在很大程度上對個人行為起到規范作用。大多數發達國家都制定了關于個人信息保護的法律，如美國有《信息自由法》和《隱私法》，德國有《聯邦資料保護法》，日本和韓國都有專門的《個人信息保護法》，我國香港地區有《個人資料（隱私）條例》等。然而，我國大陸在個人信息立法上卻處于滯后狀態，專門的個人信息保護法律歷經多年卻仍然難產。近期通過的《關于加強網絡信息保護的決定》（以下簡稱“決定”）對于我國網絡信息保護具有突破性的意義，重點解決了我國網絡信息安全立法滯后的問題，體現了國家對于網絡信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續仍需要細化工作。

個人信息牽涉每一個人，網絡時代最大的特點就是信息的匯聚性，當所有人的信息匯集的時候，信息保護就不是哪個部門的事了，而是在國家層面上需要考慮的戰略性問題。從現實看，當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂，明確買賣個人信息罪名的界定標準并加大懲罰力度，對擅自披露他人個人信息和未經許可的二次開發利用者給予嚴厲打擊。除了刑事責任外，其他相關的行政責任、民事責任等還應當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權利，明確機構對公民個人信息流失所造成損失的賠償責任和責任劃分原則，比如銀行信息泄露后個人賬戶中的錢被盜，銀行需對個人損失進行補償。繼續細化《決定》中的規定，對與《決定》有關的行政法規進行清理，對有些不一致、有沖突的地方，還要進一步加以銜接，同時抓緊制訂相關的配套法規。通過法律法規的制訂，將公民個人信息保護過程中可能出現的問題進行合理預測，讓規定走在行動前面。但是保護個人信息本不應該犧牲信息的流動性，好的立法應該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點，選擇吸收各種立法模式的有益經驗并結合本國的法律傳統和具體國情做出合理的制度設計。

2.建立個人信息安全保護的監管機構

網絡時代個人信息泄露的形式多樣、手法靈活，應對網絡時代的個人信息安全危機，單靠法律不足以解決所有問題，要做到有法必依、執法必嚴，否則法律不過是紙上談兵。強有力的行業監管是實施前饋控制的重要手段和有效途徑。新通過的《關于加強網絡信息保護的決定》明確規定，有關主管部門應當在各自職權范圍內依法履行職責，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。在我們國家，個人信息保護目前仍然處于各自為政的狀態，某種程度上說，管理者和被管理者并沒有嚴格地區分開，管理部門和被管理對象處在同一個行業，很難完全客觀、公正地進行執法。機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等，但由于部分從業人員法律意識不強，企業管理、執行不到位等情況，存在制度漏洞。因此，這些行業成為個人信息泄露的“重災區”。 從其他各國情況來看，建立一個獨立、統一、權威、有效的監管機構是普遍經驗，比如英國的網絡自律協會IWF（Internet Watch Foundation），它能夠超出行業的局限，獨立公正地執法。公民個人信息安全保護，在法律法規之下，需要政府強化監管，只有完善和加強監管才能讓無良者無處遁形。應該設立專門的個人信息保護監管執法機構，加強對信息持有單位的監管，進一步加大監督檢查力度，建立預警和預控相結合的前饋控制機制，強化對個人信息的事前管理，包括個人信息的獲得、收集、持有和使用各個環節全面監管，不要等信息泄露，危機發生之后才補救。充分重視自律機制在個人信息保護中的作用，擁有個人信息采集權的部門和單位要加強行業管理，用行業制度規范個人信息的處理行為，通過行政執法、刑事執法、民事救濟手段配合建立政府引導下的行業自律機制和模式，從源頭上預防和遏制對個人信息的侵害行為。拓寬公民監督舉報渠道，進一步暢通舉報受理機制，鼓勵公民個人參與個人信息泄露的監督。

此外，尊重網絡用戶的個人選擇權利。就是說，個人角色選擇及隱私設置，想匿名還是實名應該由網絡用戶自己決定。可以提倡有些商業網站的做法，對用戶信息采取“分級查看”的權限設置，除了必要的管理員，一般員工無權從后臺查看用戶的注冊信息，倘若確有必要查看，必須按照嚴格的程序報批。在互聯網上，必要時應明確限制政府的權力，有些數據政府必須得到合法的授權才可以看。

3.建立個人信息安全保護的前饋控制技術支撐體系

前饋控制不僅是方法，某種程度上更是一種技術和手段。對個人信息進行保護，除了法律和監管，還需要安全管理技術的提高。“黑客”的攻擊，是一些網站數據庫失陷的原因。一些網站的疏于防范，給“黑客”造成了不少可趁之機。通過技術手段可落實安全保障，要加強網絡安全防護，依據分區域、按等級、多層次的防護思路進行安全規劃、安全評估、安全加固與安全維護，并且對已有的安全技術進行改進與完善。建立信息安全管理體系（ISMS），通過系統、全局的信息安全管理整體規劃，確保用戶所有信息資源和業務的安全與正常運行[1]。網站要在安全建設方面加大資金投入力度，網絡運營商應該盡到自己的保密義務，改變數據庫存放策略，在當前技術范圍內最大限度保證信息安全。比如我們可以設計一種軟件，如果我們把自己的個人信息輸入到某個網站之后，該網站三個月之后會自動刪除我們輸入的信息，不會把我們的個人信息留下，這樣的話在技術層面上能夠保證個人信息的保護。還可構建信息安全平臺，為用戶提供保護信息安全的產品。

建立個人信息安全前饋控制系統。研究個人信息所處環境中可能存在的缺陷、漏洞及面臨的威脅，通過安全風險評估技術，觀察、測試、收集、評估、分析個人信息存在風險的不確定性和可能性等因素，構建預警體系，制訂預控策略和方法，最大限度地避免和減少可能的損失。

4.提高公民的個人信息安全保護意識

第7篇：網絡時代的隱私保護范文

關鍵詞：公民；網絡環境；隱私權。

網絡上頻頻發生的所謂“艷照門”、“獸獸門”、明星的照片、電話號碼和身份證在網上曝光等事件說明網絡生活中個人隱私被泄露已是不爭的事實。關注網絡隱私被非法侵害的問題，保護公民隱私在網絡環境下的安全成為一個亟待解決的重要課題。

一、網絡隱私權侵權獨特性分析。

侵犯公民網絡隱私權，即指網絡用戶、網絡內容提供商、網絡服務提供商通過網絡從事侵害他人隱私權的行為。這種侵權行為在侵權形式、客體、范圍及救濟方式等方面與傳統侵犯隱私權行為有很大區別。侵犯公民網絡隱私權的行為實質上是一種發生在互聯網絡空間這種特殊場合下的侵權行為，場合的特殊性決定了這種侵權行為與傳統的侵犯隱私權的行為相比具有不同的特點［1］（P90－91）。具體而言，互聯網具有虛擬性、開放性、技術性、數字化、隱秘性等一系列特點，這是現實環境中所不具備的，而這種特征是網絡環境下隱私侵權問題產生的最為主要的因素，這也使得個人隱私權保護在網絡環境下應有不同的保護措施。網絡環境下侵犯隱私權與傳統社會條件下侵犯隱私權的區別主要有以下幾個方面：

第一，侵權場所的特殊性使得侵犯網絡隱私權的行為具有較強的隱蔽性。行為人侵犯他人隱私的行為是通過虛擬的網絡空間完成的，而網絡空間的虛擬性和開放性決定了網絡環境下侵犯隱私權的行為具有較強的隱蔽性。網絡上顯示的識別侵權人身份的資料通常情況下都是虛假的，侵權人在網上很容易掩飾自己的身份，因此，一些不法分子便通過網絡進行一系列網絡隱私侵權行為如網絡攻擊、非法刺探、搜集、加工、傳播、利用個人數據等隱私性質的信息。另外，網絡的技術性特征為包括個人數據在內的數據搜集、加工、存儲、傳播、利用提供了極大的方便，網絡的技術性使一般網絡用戶與那些具有技術優勢的個人或企業存在技術差距，而這種技術差距使一般網絡用戶在毫無覺察的情況下個人數據資料已被非法泄露、傳播或利用。

第二，侵犯網絡隱私權的責任承擔主體具有多元性。在網絡環境下發生的網絡隱私侵權行為，責任主體不僅僅是直接的一般網絡用戶，還包括網絡服務提供者利用網絡侵害他人隱私權的行為。根據《侵權責任法》第三十六條的規定，二者承擔責任的前提是有區別的，網絡用戶利用網絡侵害他人民事權益的承擔一般侵權責任，對于網絡服務提供者，承擔責任以明知或接到通知后未及時采取必要措施為前提。

第三，侵犯網絡隱私權更為復雜多樣。網絡的技術性為個人隱私的侵權提供了方便，使得個人隱私在網絡環境中更容易受到侵害，同時隱私范圍和隱私侵權形式方面相比現實環境產生了一些新的問題，使得侵犯網絡隱私權的行為更為復雜多樣，如電子郵件地址、域名、IP地址等網絡環境有的信息是否屬于個人隱私，也即個人隱私的范圍需要重新界定。又如對于提供網絡接入、信息傳播通道、傳播空間、網絡索引、匯編存檔等及對網絡信息的瀏覽、搜索、緩存、超文本鏈接搜索引擎技術支持服務等中介服務行為及其他一些可能涉及隱私侵權的行為是否構成隱私侵權等問題，即侵犯網絡隱私權的形式更為復雜多樣。對于界定是否構成侵權行為，目前來講根據現行的法律尚無法判斷。網絡傳播的互動性特征使得損害后果難以確定，像傳播的范圍、經濟損失等難以界定。比如在網絡侵犯著作權案件中，認定加害行為對受害人造成的經濟損失有時十分困難。

第四，侵犯網絡隱私權的行為認定存在較大難度。

主要是指被害人收集證據證明加害行為方面存在較大困難。網絡用戶通常都是以非真實姓名出現在網絡中，這種匿名性特征使受害人很難找到真正的侵權人。

同時網頁總是處于不斷更新之中，即使是被害人通過截屏、網頁備份等手段取得了證據，只要侵權行為人不予承認也難以取得證據的效力。典型的案例如在楊麗娟訴宋祖德名譽侵權案中，原告出示了從宋祖德博客上下載的博文打印件，但由于法庭審理時三篇博文已被刪除，且被告宣稱不記得是否寫過這三篇文章，故廣州市荔灣區人民法院以原告無法證明這三篇文章來自被告博客為由，駁回了原告的主張。在浙江首例博客侵權案中，法院認為，原告陶女士所提供的以胡某名義所發的98篇博客盡管能證明其名譽遭受侵害，卻并不能證明這98篇網絡博客日志是本案被告所為，故駁回陶女士的訴訟請求。

第五，跨地域性和國際性。網絡具有無國界性的特征，隱私權的主客體、發生地等因素都具有國際性，網絡傳播不受地域限制的特征和網站之間的無限鏈接，使得加害行為實施地和損害后果發生地可以擴展到世界的任何角落，使侵權行為的影響突破了地域和國界限制。此類案件的管轄、法律適用和執行等問題也都會涉及國際私法的問題，這就使得網絡環境下公民隱私權的保護需要各國之間的協調與合作［2］（P100－102）。

二、我國目前網絡隱私權的保護與問題分析。

我國目前已經在《憲法》和《民法》中對公民隱私權和網絡通信自由進行了保護，但是還沒有建立起完善的網絡隱私權保護法律法規。

第一，《憲法》的保護。我國《憲法》第38條和40條分別規定了要保護公民的人格和通信自由，這為保護公民的網絡隱私權提供了依據。

第二，《民法通則》及相關司法解釋的保護。我國《民法通則》雖然沒有保護隱私權的明文規定，但有關的司法解釋將侵犯隱私權等同于侵犯名譽權，并處于相同的保護處理。這些司法解釋在侵權責任法出臺前為網絡隱私權的保護提供了基本依據。

第三，《侵權責任法》的保護。我國2009年通過的《侵權責任法》第二條明確將隱私權作為一項民事權益予以保護，從此改變了將隱私權視為名譽權保護的現狀，從而使得人們對隱私權的保護更加重視。

第四，其他規章的保護。國務院于頒布的《計算機信息網絡國際聯網管理暫行規定實施辦法》以及公安部頒布的《計算機信息網絡國際聯網安全保護管理辦法》規定了公民的網絡隱私和通信以及通信秘密受到法律的保護。雖然這些規定只是從原則上對網絡隱私進行保護，沒有制定全面、可行、有針對性的細則，也不能對所有的網絡隱私侵權行為進行制裁，但是對于我國的網絡隱私保護立法來說已經邁進了很大的一步。

第五，道德輿論的保護。網絡侵犯個人隱私的行為，遭到一些正義的人們的譴責，這種道德譴責可以利用普通媒體，也可以利用互聯網來進行。道德法庭的力量雖然有限，但作用亦不可低估。

我國網絡隱私權的保護雖然取得了顯著的成績，但也存在著亟待解決的問題：如個人自我保護意識不強，自我防衛能力較低，法律法規不夠完善，網絡道德建設滯后等。

三、提高網絡隱私權保護的對策分析。

在目前的條件下，要提高我國網絡隱私權的保護，不僅要完善網絡隱私權保護的法律法規，同時也要對公民個人進行培訓，提高其自我保護的能力，此外也要加強和完善行業自律。

第一，提高用戶的自我保護意識和能力。提高網絡隱私權保護的最直接有效的辦法就是提高用戶的自我保護意識和技能。如申請免費電子郵箱時，盡量不使用真實姓名和填寫相關的真實資料。通過電子郵件通信時，若信中的內容十分重要，應使用有加密功能的郵箱。謹慎對待網上購物，千萬不要輕易提供個人資料。在計算機中使用個人防火墻等軟件進行保護。不要在網站上留下過多的個人資料以及對個人資料進行加密保護等。當然，在這一方面國家和社會應當共同努力，對用戶進行引導，加大宣傳力度，建立自我保護模式綜合體系，以此來提高用戶的自我控制、自我約束、自我選擇和自我防衛的能力。

第二，建立完善網絡隱私權保護的法律法規。建立專門的網絡隱私權保護法。侵權責任法已經明確了隱私權是一種獨立的人格權，這是加強網絡隱私權保護的前提和法律基礎。但是這是遠遠不夠的，還需要制定專門的網絡隱私權保護法規以增強這部法律的針對性和可操作性。具體而言，其內容應包括以下幾個方面：首先，保護個人信息的范圍。即個人的哪些信息是需要納入到法律保護范圍的。網絡隱私權的范圍不能太過寬泛，否則會使網絡服務者和管理者難以適從，影響網絡事業的發展。我國《侵權責任法》第二條已明確了隱私權作為一項獨立的民事權益予保護，這為網絡隱私權的進一步立法保護奠定了立法基礎。其次網絡經營者和用戶對個人信息保護的權利和義務、個人數據的使用、披露和公開。網站經營者的免責條款等或者可以說是網絡經營者的職責和網絡用戶的權利義務。值得重視的是，《侵權責任法》第三十六條明確了網絡用戶、網絡服務提供者的一般侵權責任，規定了網絡服務提供者在網絡隱私權保護中采取必要措施的連帶責任，加強了公民人格權的保護，是網絡隱私權立法的一大進步。但是細細研讀思考，這一規定遠遠不夠系統，全面。再次，要對特殊群體的網絡隱私權進行專門規定，以滿足對這些人群進行特殊保護的實際需要。這一點我們可以借鑒國際上一些國家的做法，如美國《兒童在線隱私保護法》等。復次，制定網絡環境中個人資料收集的程序規范，以確保資料所有人的權利。個人對于其在網上所傳遞的個人資料具有占有支配權，未經其同意，任何組織和個人不得擅自收集使用該信息，或者將該個人資料用于未經許可的目的。互聯網上非法獲取、利用他人的個人資料，對公民的隱私權構成極大威脅［3］。

第三，把刑法作為網絡隱私權保護的堅強后盾。網絡的開放性使人們在利用網絡進行信息交流的時候也存在著泄露個人隱私的危險，例如黑客通過網絡竊取個人的身份信息和財產信息，以及盜用個人信息進行非法活動，這都使個人的隱私受到了嚴重的侵犯。但是，刑法中并沒有明文規定為犯罪，公安機關處理這類案件的時候只能依據傳統立法來處理。但是網絡侵權與傳統侵權具有很大的不同，所以還是有在刑法中明文規定的必要。

第四，加強網絡行業的自律性建設。網絡行為的多樣性，期望完全通過法律來規制是不可能的，這是法律本身的局限性所決定的。同時網絡立法在保護個人隱私權的同時也要保護網絡經濟的發展。網絡立法對于網絡隱私權的保護只是從最低程度上進行界定、保護，加上立法的滯后性，要真正解決網絡隱私權的保護問題還必須依靠行業自律。在這一方面，我們可以借鑒其他國家的成功經驗，如美國已經建立了多個行業的網絡隱私權保護組織。目前美國的行業自律模式主要有兩種：一種是建設性的行業指引，另一種是網絡隱私認證計劃。建設性的行業指引是指所有參加該行業自律組織的成員都必須遵守的保護隱私權行為指引原則。網絡隱私認證計劃主要針對的是私人行業實體，要求參與該計劃的網站必須遵守在線資料收集的行為規則，并且服從多種形式的監督管理。

關于行業自律，目前我國已經開始起步。2004年9月15日，我國三大門戶網站———新浪、搜狐、網易在北京成立了中國無線互聯網業誠信自律同盟，這是中國第一個網絡業界自律聯盟組織。在以后的發展中，我國完全也可以在政府的指導下建立這類行業自律性組織，制定網絡隱私保護自律規范，通過法律的形式強制性規定所有網站必須加入行業組織，接受行業組織的監督，從而完善行業自律。

第五，加強網絡隱私權保護的國際合作。網絡的開發性、無國界性決定了網絡隱私權的保護需要世界各國的共同努力。網絡用戶和網絡服務商可能涉及世界各個國家，相應的網絡隱私權的主客體所在地都可能涉及不同的國家，此類案件的管轄、法律適用和執行等問題也都會涉及涉案各國以及國際司法的問題。為了使我國公民的網絡隱私權在世界范圍內得到較好的保護，我們需要其它國家的法律與機構來保護我國公民的網絡隱私權，這就應當加強網絡隱私權的國際交流和合作，積極參加一些關于網絡隱私權保護的國際條約或國際組織。

除了以上方面的保護措施以外，還必須從技術上利用加密、防火墻、身份控制、信息訪問控制、防病毒等措施建立技術支持體系來加強網絡隱私權的保護。在技術保護方面，我們還要注意僅靠網絡用戶自身的技術力量遠遠不能達到保護隱私權的目標，更多的是需要網絡服務商等多方面的力量來共同實現。

參考文獻。

［1］張新寶。隱私權的法律保護［M］。北京：群眾出版，2004.

第8篇：網絡時代的隱私保護范文

[關鍵詞]：云計算 網絡安全問題 概念特點 解決措施

一、云計算的概念及其特點

客觀來看，云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現實云的特征：規模很大，無法確定其具置，邊界模糊，可動態伸縮等。雖然現在對于云計算這一概念還沒有一個確切的定義，但是簡單來說，云計算就是建立在網絡技術上的數據處理庫，但是由于其規模極大，性能極強，能夠通過一個數據中心向多個設備或者用戶提供多重數據服務，幫助使用者用以最少的空間獲得最大的信息來源。因此，云計算的核心所在便是資源與網絡，由網絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。

二、現階段云計算在實際運用中面臨的網絡安全問題

1.客戶端信息的安全

就現階段云計算的運作現狀來看，云計算是建立在現有網絡基礎上的大型信息處理庫，而在系統中的每一臺計算機都被認為云計算的一個節點。換句話說，一旦一臺計算機被接入網絡，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題，如果沒有做好信息安全防護，造成一些私密信息泄露，對于一些特殊機構如政府、醫院、軍隊等來說將是極為沉重的打擊。同時，如果大量的病患信息、軍事機密、政府信息等泄出，也會造成整個社會的不穩定。

2.服務器端的信息安全

當前，云計算發展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看，數據的擁有者一旦選擇讓別人儲存數據，那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時，實際上進行了隱私保護和安全保護職能的轉移，銀行不再保有對數據保密以保證數據不受黑客侵襲的職責，相反這些責任落在了谷歌身上。在不通知數據所有者的基礎上，政府調查人員有權讓谷歌提供這一部分社會保障號碼。就最近頻發的各類信息泄露事件以及企業數據丟失數據事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看，云計算服務器端的信息安全現狀不容樂觀。

三、解決當前云計算安全問題的具體措施

1.建設以虛擬化為技術支撐的安全防護體系

云計算的突出特點就是虛擬性極強，這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時，在信息網絡時代下，基礎網絡架構、儲存資源及其相關配套應用資源的發展和完善都是建立在虛擬化技術發展的前提下的。因此，在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術，以用戶的需求與體驗感受為導向，為用戶提供更為科學、有效的應用資源合理分配方案，提供更具個性化的存儲計算方法。同時，在虛擬化技術發展運用過程中還需要構建實例間的邏輯隔離，利用基礎的網絡架構實現用戶信息間的分流隔斷，保障用戶的數據安全。各大云計算服務商在優化升級時要牢記安全在服務中的重要性，破除由網絡交互性等特點帶來的系列弊端。

2.建設高性能更可靠的網絡安全一體化防護體系

云計算中的流量模型在\行環境時在不同時段或者不同運行模塊中會產生一定的變化，在進行云計算安全防護時就需要進一步完善安全防護體系，建設更可靠的高性能網絡節點，提升網絡架構整體穩定性。但是在當前的企業私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況，安全設備如果不進行性能上的提升，數據極有可能出現泄漏。因此，要提升安全設備對高密度接口（一般在10G以上）的處理能力，安全設備要與各種安全業務引擎緊密配合，實現云計算中對云規模的合理配置。但是，考慮到云計算業務的連續發展性，設備不僅要具有較高性能，還需要更可靠。雖然近年來在這個方面已經取得了可喜的成就，如雙機設備、配套同步等的引入與優化，但是云計算實現大規模流量匯聚完全安全防護還有很長一段路要走。

3.以集中的安全服務中心對無邊界的安全防護

與傳統安全建設模型相比，云計算實現有效安全防護存在的一個突出的問題便是“云”的無邊界性，但是就現代的科學技術條件來看，建成一個無邊界的安全防護網絡是極不現實的。因此，要盡快建立一個集中的安全服務中心，實現資源的高效整合。在集中的安全服務中心下，各個企業用戶在進行云計算服務申請時能夠進行信息數據的劃分隔離，打破傳統物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署，它也取代了傳統防護體制下對云計算各子系統的安全防護。同時，集中的安全服務中心也顯現出極大的優越性，能夠提供單獨的用戶安服務配置，進一步節省了安全防護成本，提升了安全服務能力。

4.充分利用云安全模式加強云端與客戶端的關聯耦合

利用云安全模式加強云端與客戶端的關聯耦合，簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能，其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心，云計算對數據進行解析并迅速定位，進行安全協議的內容及特征將可疑流量推送至安全網關處進一步處理。總的來看，利用云安全模式加強云端與客戶端的關聯耦合可以提升整個云端及客戶端對未知威脅的監測能力。

四、結語

云計算是網絡技術不斷發展的產物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭議。進一步完善云計算的安全建設，確保用戶信息的安全與私密是云計算發展的重要前提之一。在新的時期，需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性，實現云計算技術的進一步發展。

參考文獻：

第9篇：網絡時代的隱私保護范文

楊開湘，男，1968年10月出生，湖南溆浦人。1994年7月畢業于華東政法學院，獲法學碩士學位，后于奧地利維也納大學法學院訪學， 2005年于北京大學獲法學博士學位。2006年破格晉升為教授。現為中南大學法學院教授、副院長，司法與人權研究中心主任。

保有一定的隱私，能夠脫離社會的公共領域不受干涉地生活，這是一個人可以有尊嚴地活著的基本保證，也是世界公認人權的一部分。所以，不管是《世界人權公約》、《公民權利與政治權利國際公約》這樣世界性的人權公約，還是《歐洲人權公約》、《美洲人權公約》這樣地區性的人權公約，都對隱私權有著明確的規定。

可以說，這些公約中對隱私權的規定也是“隱私權”定義和范圍的通常理解，它基本上可以包括以下五個方面。第一，與特定個人相聯系的隱私，這主要是指個人的身體信息，如身高、三圍、疾病、性習慣等等。第二，家庭事務的信息，如家庭成員間的交流與矛盾等。第三，個人住所內的信息，這與家庭事務信息不同，因為這類隱私信息是以地域來劃分的，只要處于住所之內，都會被認定為隱私信息。第四，通信與通訊秘密，這類信息在網絡時代很快地擴展到了網絡上的各類信息，包括電子郵件、增加了加密手段的網絡日記、博客與其他信息等。第五，個人數據資料，這類信息邊界比較模糊，典型的例子就是國家機關采集、存儲的與個人相關的資料。

以上這些信息的界定大多以客觀為標準，被稱為客觀的隱私權。然而，在歷史上，公共領域與個人隱私領域從來都是變動不定的，隱私的范圍也從來都是模糊不清的。所以，即便有各種法律文件界定了隱私權的保護范圍，但在實際中也很難準確地實行。相反，司法調查權和公共知情權卻不斷地侵蝕和擠壓著客觀隱私權，使得上面的各種規定漸漸流于形式。

美國是最早強調隱私權（特別是憲法上的隱私權）的國家，美國也是最早提出了主觀期待隱私權的國家。主觀期待隱私權與客觀隱私權不同，它以主觀規則為標準，是美國最高法院在1967年凱茨訴美國案中發展而來的一個概念。

在凱茨案中，上訴人凱茨被指控通過公用電話亭的電話在洛杉磯向邁阿密和波士頓傳送賭博信息，而根據美國聯邦法律，傳播賭博信息的行為構成犯罪。在案件調查中，聯邦調查局在凱茨打電話所用的公用電話亭外秘密安裝了電子竊聽裝置，竊聽并記錄到了其電話對話的內容。進而，地方檢察官憑借該竊聽記錄所獲得的證據對上訴人凱茨提起了訴訟。并且，一審法院依據電話錄音對凱茨作了有罪判決。在上訴中，上訴法院駁回了凱茨關于聯邦調查局獲取錄音的方式違反憲法第四修正案的辯護理由，維持了原判。最后，凱茨繼續上訴，美國最高法院受理了這一案件。

美國憲法第四修正案規定，任何人的人身、住宅、文件和財產不受無理搜查和查封。在凱茨案的一審和上訴審中，檢方強調的是，凱茨打電話所在的電話亭不是完全封閉的，它的一部分由透明玻璃制成，所以凱茨進入電話亭與在大街上沒有差別。也就是說，公共電話亭并不符合“個人空間”的界定，而應屬于公共場所或公共空間，并不存在侵犯隱私權的問題，也沒有違反第四修正案。而聯邦最高法院認為，電話亭要排斥的不是別人的眼睛，而是“不受歡迎的耳朵”，在一個別人可以看得見的地方打電話并不意味著他放棄了交談內容的隱私權。所以，在公用電話亭打電話也同樣受到第四修正案的保護。

在此案中，斯圖爾特法官發表了一個著名的法律意見：憲法第四修正案保護的是人而不是地方，一個人明知會暴露于公眾的事情，即使在自己的家中或辦公室內，也不是憲法保護的客體，而他希望作為隱私保護的事情，即使在公眾出入的地方，也可以基于憲法而獲得保護。根據這種分析，當凱茨進入電話亭，關上門，投進錢幣撥打電話時，他肯定有權認為他對著聽筒所說的話并不為公眾所知，從而他也就有權要求法院保護他電話交流的內容。

根據凱茨案的判決意見以及之后法律專家的生發，在美國形成了“合理期待的隱私權”的概念。這種主觀的隱私權認為，只要個人具備主觀上的“合理期待”，他就可以享有相應的隱私權。而“合理期待”需要兩個條件，一個是個人必須有隱私期待利益，另一個是社會認可這種利益期待是合理的。自此“合理期待的隱私權”就被用來解決諸多隱私權界定標準的難題。

主觀的隱私權標準實際上是承認了客觀隱私權的不足，認為根據客觀隱私標準所認定的內容，在涉及不同個人的同一問題時，或者一個問題的不同情況時，都會產生不同的結論。比如，住宅本來是隱私權所保護的范圍，而當一個販賣的人邀請很多人在家中進行交易時，他的家就成了公共場所，不再受隱私權規定的保護。