隱私保護的原則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的隱私保護的原則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：隱私保護的原則范文

雜的社會問題。在我國隱私權立法缺位的情況下，確立隱私權的法律地位并在此基礎上對網絡隱私權的保護機制進行建構已經成為當務之急。

網絡隱私權保護是一項系統工程，在網民加強自我隱私保護意識之余，不僅需要相關的法律法規保護，而且所有需要與互聯網相關的行業進行行業自律。在這兩方面，美國和歐盟為我們提供了可供參考的模板。

美國：以行業自律為主導

美國是最早開始研究隱私權的國家，無論隱私權保護的意識還是采取措施，都走在了世界的前列。

在網絡隱私權的保護上，美國除了政府機關及某些特定領域進行立法保護外，基本上采取以行業自律為主導模式。所謂行業自律是指業界通過采取自律措施來規范自己在個人資料的收集、利用、公開、交換方面的行為，達到保護網絡隱私權的目的。美國之所以沒有對網絡環境下隱私保護進行全面、系統的聯邦立法，主要是基于對互聯網行業的優先發展的考慮，深怕由于在沒有把握之前倉促立法會阻礙網絡的發展，因此，對于網絡環境下隱私保護問題，目前主要靠政府引導、行業自律的方式進行規范。

1993年，克林頓政府為實施其《NII行動計劃》，成立了信息基礎結構特別工作組（IITF），下設政府信息工作組、隱私工作組和知識產權工作組。1995年6月，隱私工作組發表了一份題為《個人隱私和國家信息基礎結構：提供和使用個人信息的原則》的報告，該報告推出了一系列有關收集、加工、存儲和利用個人數據行為的指導原則，并建議政府采取非管制手段來保護個人的網絡隱私權，如采取合同模式、加強對信息相關方的教育或發生爭議進行磋商調解等。1995年10月，美國國家電信與信息管理局根據上述原則和公眾調查了《個人隱私與國家信息基礎結構》白皮書，主題是保護與電信有關的個人信息。其中提到了網絡環境下保護個人隱私的兩大原則：告知和許可。其中，告知是指數據收集者在收集個人數據前應當告知用戶收集何種個人數據及這些數據將如何利用；許可是經用戶同意后，收集者才能按照事先宣布的用途使用這些數據，并向消費者提供限制使用和限制再利用個人數據的途徑。

1997年，美國政府的《全球電子商務框架報告》提出了發展電子商務的基本原則：第一，民營部門必須發揮主導作用；第二，政府應當避免對電子商務作不恰當的限制；第三，政府必須參與時，其目的是致力于支持和創造一種可能預測的、受影響最小的、持續簡單的法律環境；第四，政府應當認識到Internet的獨立價值。可見，美國政府認為對于網絡上的商業活動不應加以太多的法律限制，而應采取市場導向原則，以行業自律為主，對于自律機制不能解決的部分，政府將與產業合作，共同研討解決的思路。在已經出臺的有關網絡隱私保護政策中，較為突出的是1994年5月公布的《關于隱私保護原則的宣言》及隨后制定的《關于納稅人隱私權的政策聲明》。

美國行業自律模式所采取的主要手段：建設性的行業引導；網絡隱私認證組織；同行業界網絡隱私保護自律規范；技術保護；安全港模式。

歐盟：以法律規制為主導

歐洲人認為，個人隱私是法律賦予個人的基本權利，應當采取相應的法律手段對用戶的網絡隱私權加以保護。

法律規制為主模式的基本做法是通過政府立法的方法，從法律上確立網絡隱私權保護的各項基本原則與各項具體的制度，并在此基礎上建立相應的司法或者行政救濟措施。在這種模式之下，由法律來對網絡服務商在網上的各種收集、傳播和利用用戶信息的行為進行限制，使網絡服務商在網上收集、處理用戶信息的行為更為規范，相對于用戶來講更透明，使網上用戶的個人隱私權更容易得到保護。

網絡環境下的隱私保護立法主要包括1995年制定的《歐盟隱私保護指令》、1996年通過的《歐盟電子通訊中的數據保護》、1999年的《網絡個人隱私權保護的一般原則》、2001年出臺的規范歐盟的職能機構組織處理和傳播個人信息的專門規章、2002年通過新的《電子通訊隱私保護指令》等。歐盟通過上述一系列規章指令，在成員國內構建起了一套相對完備的網絡隱私權的法律保護框架，為用戶和網絡服務商提供了清晰可循的隱私權保護原則。

這些法律規定具有以下特點：首先，將隱私權作為一項基本人權加以保護。1995年通過的《個人數據保護指令》的第1條就要求各成員國保護數據主體的基本權利和自由，尤其是保護個人數據處理方面的隱私權。其次，歐盟啟用的是網絡個人隱私權保護的高級標準。1995年的《個人數據保護指令》嚴格地規定了數據主體的權利及資料控制者的義務，1998年在正式實施該指令時又增加了相關條款，十分嚴格地限定了在傳遞和使用個人數據時必須遵守的原則。第三，使網絡隱私權的保護呈現出國際化、統一化的趨勢。歐盟不僅在國際貿易中積極推進相關法律制度的實施，而且還帶有強制性色彩，如其在1995年的《個人數據保護指令》頒布后，就要求各成員國據此制定或調整本國的個人數據保護法，這種做法的目的是消除各成員國之間的數據傳輸壁壘。同時該指令第25條明確規定了歐盟網絡用戶的個人數據向歐盟以外的第三國進行傳遞的條件和要求。

兩種基本模式分析

從國外有關立法實踐來看，歐美在隱私保護的理念和立法政策上有所不同：前者強調法律的規范和強制作用并對隱私給予強有力的保護；試圖通過法律的權威性、強制性和穩定性對個人隱私給予有力的保護以樹立公眾對網絡和電子商務的信心，使網絡安全給隱私保護造成的不利影響得以最大限度地抵消，從而促進網絡和電子商務的健康發展；后者則強調行業自律和政策引導對隱私保護的作用，試圖通過行業規范和政策的靈活性既兼顧對個人隱私的保護，又考慮到網絡技術和電子商務發展的特點，盡量避免嚴格或不適當的立法給網絡和電子商務的發展造成不利影響。雖然二者有上述不同，但從其立法或政策的原則和精神來看，他們對網絡環境下個人隱私的保護還是具有以下共同之處：首先，在指導思想上，都注重合理平衡個人與社會、國家之間的隱私利益關系，既尊重個人的隱私權，又尊重社會的知情權，又不使對個人隱私保護成為網絡發展的障礙；其次，在隱私保護的具體內容上包括個人數據的含義、對個人數據的收集、存儲、傳播、加工、維護更新等應遵循同意、合法、準確、公平、個人參與等原則。隱私或數據主體享有公開權、保密權、知情權、審查權、維護權、獲得報酬權等隱私利益的支配權，并規定了ISP、電子商家、數據控制者等有關主體的相應義務；網絡隱私侵權的歸責原則、責任承擔、責任豁免等。

啟示與借鑒

第2篇：隱私保護的原則范文

物聯網的普遍應用將為我們創造更加美好的生活，逐步影響我們生活的方方面面，尤其是在智能交通、智能家居、智慧農業、環境監測、物流、工業安全生產、城市公共安全等領域擁有廣闊的應用前景，有可能滲透到通信業務的每一層。但是物聯網的應用同時將有可能帶來嚴重的安全問題和社會倫理問題，如物聯網病毒、詐騙信息蔓延、黑客入侵、物網濫用、個人隱私泄露而受到侵害等。因此在我國物聯網發展過程中，需要高度重視物聯網的安全保障和隱私保護問題，從國家安全的戰略高度出發，長遠規劃、密切關注、縝密布局，詳細制定和實施對策措施，以防患于未然。一、物聯網的信息安全研究

隨著社會信息化的深入，對于計算機信息的安全保護越來越受到重視，多年來一直是國內外重點研究領域。為了提供安全化的信息服務，必須要認清信息安全的五大要素，主要包括認證，認證是安全的最基本要素，當用戶使用一個平臺的時候，首先必須要知道用戶的身份。在平臺的設計中，必須要對每一個可能的入口采取認證措施，不允許出現無差別入口，從而達到安全漏洞的防范。

此過程必須具備以下幾點特征：

1.授權，簡單來說，授權就是對權限控制的控制。是給予合法用戶使用系統資源和進行行為監控的權利的過程。授權可以授權特定對象，授權一組對象或基于對象的角色授權它們。

2.保密，如果說認證和授權是信息安全的基礎，保密則是必要手段。保密室要確保信息在傳輸期間信息不被竊取。例如，當被認證和授權的合法用戶通過網絡訪問信息時，信息在傳送過程期間有被其他人非法截獲的危險。加密和解密技術是確保機密性的重要手段。

3.真實性，假如信息在存儲或傳輸期間被修改，就破壞了信息的真實性，這甚至比信息被竊取造成的后果還嚴重。

4.不可否認性，這一點主要是確保事件的可查性和可追溯性，無論是授權使用還是非授權使用，都應該可查、可追溯，這樣在出現安全和糾紛問題的時候，才能更容易定位安全問題發生的原因。

對于物聯網的安全防護，是如今物聯網研究的熱門領域之一，為了加強保密性，提出了一種基于無線傳感器網絡的公私鑰密碼算法和局部安全算法等等，大大增強了物聯網節點與基站之間的安全通信。

二、物聯網的隱私保護研究

在信息傳遞、交換的過程中，會存在很多機密的、高敏感度的私密信息，只有當一個平臺能充分尊重個人隱私，得到用戶信任，才能提升客戶體驗。安全性、維護隱私性、可信任性、非強迫性、易用性是一個物聯網平臺是否成熟的標志要素。

W3C理事會在定制一系列網絡標準、協議的時候對隱私保護也有相關的規定，即P3P協議，本意用于授予用戶對他們平臺個人隱私更多的控制，而現在P3P標準的構想是：WEB站點的隱私策略應該告之訪問者該站點所收集的信息類型、信息將提供給哪些人、信息將被保留多少時間及其使用信息的方式。

在搜集和通信中保護信息隱私，首先就要做到安全中的保密屬性，因此使用成熟的密碼技術是隱私保護的基礎。對于網絡通信的隱私保護，必須要提到在傳感器數據搜集過程中的保護技術。因此，在服務器采集實時傳感器數據的時候，必須要采取一些特殊的手段，如改變發包頻率、改變網絡包大小、發送虛擬包、對采集時間、位置信息進行必要的保護等手段，即使數據在傳輸過程中被獲取，也無法確定具體數據內容，從而達到隱私保護的效果。同時，在物聯網的隱私保護的過程中，不能忽視一些環境感知的數據，如占用率、內存使用率等，因為這些數據很容易推斷出實際數據的內容。

另一個在隱私保護領域里比較成熟的方式是使用匿名網絡傳輸中無法區別不同設備或者不同用戶數據的時候，竊取的數據就失去了意義。匿名對隱私保護有很重要的意義，這樣可以保證信息在發送給第三方的時候不會對源信息的隱私造成泄漏，但是在做隱私保護的時候，不能忽視安全保護的不可忽略原則，不然很容易造成系統的混亂。

隱私保護與安全的不同地方在于，安全問題是第三方可以進行客觀判斷，對于某操作是否對數據源或其擁有者造成破壞，但是隱私問題前提是要尊重用戶的設置。可能對于用戶，第三方對于某信息的操作泄漏了他的隱私，但對于用戶同樣的信息的相同操作，認為并沒有泄漏隱私。

基于物聯網的隱私保護策略可以歸納為：

1.信息隱私保護策略：選擇性發送數據，用戶的隱私信息可以發送給用戶可信的用戶群，但是不可以泄漏給用戶不可信的、敵對的用戶群。

2.泛化策略：對于信息特征值明確的場景，如數據包大小獨特、傳感器發包頻率獨特等情況，需要進行一定的泛化操作。不允許在一個數據集里面輕易的獲得某個特定的數據。

3.集合操作策略：在物聯網平臺中，由于數據環境感知性較強，對于單獨數據的隱私保護可能起不到效果，因此需要對相似數據或含有同一特征的數據進行集合隱私保護。例如，對于用戶節點信息的匿名操作，需要同時對該節點的位置信息進行匿名。

4.信息可信策略：信息對于平臺應該完全可信，平臺對于信息的匿名或模糊，不能影響可信第三方獲得數據的可靠性。這種可信，又稱為“主觀概率”，要求用戶、平臺都需要規范自己一系列的操作。

結束語

綜上所述，需要加強物聯網道德和倫理的研究、宣傳、教育，努力建設物聯網綠色文化。要努力形成社會對物聯網道德和物聯網倫理的共識，強化物聯網道德和倫理意識，堅持合理利用物聯網。使大眾對物聯網行為有較為準確的道德判斷并形成社會輿情，使物聯網道德和倫理內化為公眾內在的行為約束機制，努力建設綠色、和諧的物聯網文化。

參考文獻

[1]物聯網隱私保護研究進展[J].董曉蕾.計算機研究與發展.2015（10）

[2]物聯網安全與隱私保護研究[J].王和平，景鳳宣.微型機與應用.2015（05）

[3]無線傳感網數據聚合隱私保護協議分析[J].聶旭云，倪偉偉，王瑞錦，趙洋，秦志光.計算機應用研究.2013（05）

第3篇：隱私保護的原則范文

關鍵詞:征信業;隱私保護;信息共享;立法

中圖分類號:F830文獻標識碼:B文章編號:1007-4392(2009?雪10-0027-03

一、征信立法對消費者隱私權保護國際比較

當今國際上,對個人信息收集、使用保護方面大致可分為以美國為代表的平衡保護立法模式和以歐洲大陸為代表的嚴格保護立法模式。美國認為犧牲一些隱私是融入并享受信息經濟應付出的代價,平衡考慮了征信機構發展和個人權利保護兩方面因素。歐洲大陸認為在充分保護隱私權的基礎上才能收集和使用個人信息,歐盟的數據保護法令只是設定了隱私保護的最低基本標準,并不阻止單個的歐盟國家對征信機構的活動實行更嚴格的限制。

在對消費者隱私權保護的具體制度設計方面,美歐也有許多共性,多數國家均是通過對征信過程中各個環節的嚴格把關來實現隱私權保護的,具體體現在對征信范圍、征信方法、信息的使用目的和公開范圍、個人商業信用信息共享的限制等規定中。

(一)個人信息征集范圍的立法比較

1.正面信息和負面信息。信用信息可以分為正面信息和負面信息。正面信息主要包括:提供貸款的日期、數量、到期日、擔保、抵押類型、還款歷史記錄等等。正面信息可以在防止過度負債、提高信用報告預測能力等方面發揮很大作用。各國對正面信息是否在征信范圍內有不同的法律規定。美國、德國、意大利、日本等大多數國家的法律,允許個人征信局收集有關消費者行為的正、負面信息。在部分歐洲國家,如比利時和法國,金融機構只提供負面信息,在東南亞、澳大利亞、韓國、香港等地,個人征信局也只允許收集有關消費者信用的負面信息。

負面信息的披露可以使征信業發揮失信懲戒機制的作用,但是負面信息不應永遠對消費者造成不利影響,人人都應該有改過自新、重建信譽和社會地位的機會。因此大多數國家對信用報告中歷史數據的年限都做了限制性規定。如美國1971年頒布的《公平信用報告法》第605節規定,禁止征信機構向信用報告使用者提供10年以上的破產信息,7年以上的任何民事訴訟、民事判決、被捕記錄、繳納欠稅滯納金記錄、被追收或被沖銷壞賬負面記錄(刑事犯罪記錄不受7年時限的限制)。

2.敏感信息。國際上普遍認為應當特別保護個人敏感信息,保護的手段有禁止或限制采集及禁止披露個人敏感信息。歐盟法令規定,除非當事人明確同意,不得披露有關種族、民族、政治觀點、宗教或哲學信仰、健康或性取向等個人信息。美國雖然允許采集個人敏感信息,但規定這些信息不得用于信貸決策,同時也禁止在個人信用報告中披露個人的敏感信息。拉美國家對敏感信息也做出了特別的法律規定。如阿根廷規定,為法定公共安全的目的或出于統計和科學研究的需要,在不透露個人身份識別信息的情況下,才可以采集、分析個人敏感信息。

(二)個人信息采集方式的立法比較

為了尊重征信的數據主體的隱私權,大多數國家規定:除個別情況外,原則上征信機構采集信用信息應事先征得消費者本人同意。同意原則可以分為“明確同意”原則和“知情同意”原則。

“明確同意”一般是指征信機構在采集消費者的信用信息時必須獲得數據主體的書面授權,這樣做顯然會增加數據采集的成本,并帶來法律上的不確定性。因此,除了法國等少數國家以外,其他國家大多采用“知情同意”原則,即信息收集者在收集信息時,無須取得消費者同意,但會不斷地向當事人通報有關他們的信息的主要用途和次要用途,使當事人有機會對其數據的使用表示同意或不同意。如果當事人在知情后的合理期限內沒有反應,則視為同意。如美國的個人信用局收集消費者個人信用信息不需要取得消費者的同意,大多數授信機構也會將消費者的不良記錄主動提供給信用局。在英國,其《數據保護法》只對敏感數據需要“明確表示同意”,而對一般數據只需簡單同意,不要求獲得事先的書面授權。

(三)個人信息使用限制的立法比較

在個人信用報告的使用上,多數國家都確立了“嚴格目的限制原則”。如英國《數據保護法》規定:只有為特定的合法的目的,才能持有個人數據,使用或透露個人數據的方式不能與持有數據的目的相沖突。但“嚴格目的限制原則”只是一個必要條件,征信機構合法提供信用報告或信用數據還必須經過“主體授權”,即取得數據主體的書面同意,這是各個國家比較通行的做法。

歐盟的《數據保護法令》規定,個人數據的使用僅限于合法的目的,需得到數據主體的明確同意,甚至有些歐盟各成員國的某些規定更加嚴格。在法國,不僅每次將個人數據錄入數據庫時必須經本人書面同意,而且每次信用報告時必須再次取得本人的書面授權,這不僅增加了征信機構采集成本,也嚴重阻礙了該國的私營征信局的發展。

美國傾向于通過提高消費者信息的透明度來減少銀行體系的風險,維護公眾對金融體系的信心,只要符合“許可目的”的人,如債權人、保險商、雇主和房東,即可購買信用報告,即隱含了可能會出現沒有數據所有者明確允許的情況。寬松的信息數據保護環境極大促進了美國征信業的發展。

(四)啟示

1.各國隱私保護立法的多樣性,對征信業的發展產生了不同的影響。立法上對隱私給予充分、適度的考慮既保護了消費者合法權益,也間接地服務于經濟效率。過度的隱私保護則會限制數據采集和傳播,增加信息采集和分析工作的成本,降低征信業的效率。

2.正確認識并處理好隱私保護與信息對稱的關系,對于征信體系建設至關重要。雖然信息對稱與隱私權的保護之間有不可避免的矛盾和沖突,但通過周密、完善的制度設計完全可以協調兩者的關系,在尊重和保護消費者隱私權的前提下,使征信業得到快速、健康、持續的發展。因此,征信立法應力爭在個人信用信息公開和消費者隱私權保護兩者之間尋求最佳平衡點。

3.建立適度的失信懲戒機制。目前,我國征信系統中對負面信息的保留時限,以及貸款償還后不良記錄是否刪除尚無明確的法律規定。征信系統需設置適當的存儲記錄時限,使系統對失信行為的“寬恕”空間恰到好處,即在約束借款人的同時又給他們提供糾偏的“第二次機會”。從國際經驗看,征信系統對負面信息保存時限太短會影響征信系統的價值,降低征信系統促進按時還款的作用。較長時間的保留消費者信用歷史,有助于加強“信用文化”的建設,增強償還意愿。尤其是我國在對債權人的權利保護相對弱、執法不得力的情況下,對借款人的紀律約束的必要性就比其他國家顯得更為迫切,在制度設計上建議我國征信系統的負面記錄保留時限相對長一些,以促進大眾信用意識的盡快提高。

二、我國個人征信中對消費者隱私權保護立法現狀

近幾年我國征信業步入快速發展的軌道,但現行立法還沒有形成完整的法律保護體系,公民隱私保護意識尚淡薄,隱私權無法得到有效、全面保護。當前,信用報告查詢、異議處理糾紛日益增多,征信訴訟案件頻出,已經暴露出了立法滯后問題的嚴峻形勢。我國發生了多起身份證被他人冒用辦理貸款的案件,身份證件被冒用已經成為我國征信活動中身份盜竊案件的主要形式之一。根據中國人民銀行征信中心2008年對6家全國性商業銀行的調查,因信用報告不準確引發的訴訟案件從2005年開始逐漸增加,2005年至2008年發生的118訟案件中,涉嫌身份偽冒、辦理虛假貸款或信用卡的案例占36%,是引訟的第一大原因。引發這類侵權事件的主要原因可以歸結為我國的個人隱私保護的法律缺失及監管存在漏洞。

(一)現行相關法律對消費者隱私權的保護

我國《憲法》規定了公民的人格尊嚴、住宅、通信秘密權不受侵犯;《刑法》、《民事訴訟法》、《刑事訴訟法》和其他一些行政性法律法規從刑事、民事、行政責任、程序等角度對公民隱私權的保護做出了規定。對于商業、技術秘密的保護,《民法通則》、《商業銀行法》、《合同法》、《商標法》、《專利法》以及其他相關的法律法規也有規定。但總體看,多數法律條文及司法解釋中涉及隱私保護的內容還不完善、不具體,沒有形成完整的法律保護體系。

(二)征信立法對消費者隱私權的保護

1.征信法規。2002年我國啟動了《征信管理條例》立法工作,經過幾年艱難探索,目前《征信管理條例》已經列入了2009年國務院立法工作安排中的一檔項目,有望出臺。但是目前在我國,個人征信數據的采集和應用、界定個人信用數據的開放與保護個人隱私的關系等方面尚沒有明確的法律依據。

2.地方性征信法規。部分地方出臺了地方性征信法規,例如,2002年1月1日起實施的《深圳市個人信用征信及信用評級管理辦法》和2004年2月1日起實施的《上海市個人信用征信管理試行辦法》是國內兩部最早以政府令形式的規定個人信用征信的政府規章,在一定范圍內為個人征信業務的開展提供了依據。

3.部門規章。2005年中國人民銀行公布了《中國人民銀行個人信用信息基礎數據庫管理暫行辦法》,簡稱3號令,是目前關于個人信用信息管理較為權威的一部行業規章,對個人信用信息的報送、查詢、異議處理、安全管理等都做了明確規定。如第十三條規定,除對已發放的個人信貸進行貸后風險管理之外,商業銀行查詢個人信用報告時應當取得被查詢人的書面授權。但3號令屬于部門規章,缺乏普遍的約束力。

三、幾點建議

(一)加快征信立法,在保護消費者隱私權的前提下促進征信業健康發展

一是要明確政府機構信息公開的辦法,明確其信息公開的內容、范圍和具體方式,為征信機構能夠公平、方便地使用政府的信息資源創造制度保障;二是對涉及個人隱私、商業秘密和國家安全的信息內容進行明確的界定并制訂出相關的保護措施。三是出臺征信行業的管理規定,對征信機構,特別是個人征信機構采集和使用信用信息的行為進行規范。

(二)正確處理隱私權保護與信息共享的關系

在處理隱私保護與信息共享的關系上,建議遵循三個原則:1、社會政治及公共利益原則。個人隱私原則上受法律保護,但如果涉及社會政治及公共利益,就要區別對待,以后者為先。2、權利協調原則。兩者發生沖突時,應進行適當協調。通過較小范圍內公開隱私,滿足知情權的需要。3、人格尊嚴原則。涉及某些個人隱私時以不傷害其人格尊嚴為目的。建議我國在上述原則的指導下,借鑒國際經驗,結合本國實際,設計詳細而周密的個人信息公開和隱私權保護制度。

(三)設計符合我國國情的信用信息采集和披露制度

我國征信業尚出于初級發展階段,社會信用環境欠佳,征信機構信息來源渠道不暢,服務成本高,生存發展困難。為給予征信機構更為寬松的發展空間,降低采集、披露信息的成本,扶持民族征信機構做大做強,適應當前經濟社會發展的需要。建議在信息的采集,除個別情況外,采用“知情同意”原則,信息披露方面可借鑒美國的做法,對數據的使用權根據是否具有“許可目的”而確定。

第4篇：隱私保護的原則范文

關鍵詞：隱私策略；位置信息安全；訪問控制；角色分級

DOI：10.16640/ki.37-1222/t.2017.04.129

1 移動互聯網隱私保護技術的研究現狀

移動物聯網技術的迅速發展，可以使我們利用 GPS 系統很容易地獲得終端使用者的位置信息數據。這些服務以用戶的位置信息為基礎，為生活提供了便利。與此同時用戶的位置信息保護也被人們所重視。個人位置信息是 GPS（全球定位系統）通過衛星直接將位置信息和時間數據發送到用戶的移動無線終端。移動終端將用戶顯示在平面地圖的位置信息與很多數據并行處理來提供新的服務用戶平面地圖的位置信息需要用戶能夠獲得 3 個衛星信號才能顯示。

位置隱私的研究應該先從社會、法律的方面進行分析。明確位置隱私保護的法律地位。 從民法到刑法多層次保護， 盡快制定專門法律、 法規。國外的隱私保護方案已相對比較完善：

（1）美國的網絡科技和電子商務較為發達，注重個人隱私權的法律保護問題。在眾多法律中，最重要的是 1986 年頒布的《電子通訊隱私法案》。它明確指出了通過截取、訪問或者泄露個人通信信息，侵犯個人隱私權的問題、及責任歸屬問題，禁止“向公眾提供電子通信服務” 的供應商提供給任何未經批準的實體有關服務過程中所產生的通訊內容；

（2）歐盟也完善了法律框架體系。1995 年頒布了《電子通訊資料保護指令》和《歐洲電子商務行動方案》。上述的法規和指令為使用者、 網絡服務商、政府機構等提供了明確可循的規則，同時完善歐盟的互聯網保護隱私權的法律框架。另外，與歐盟成員有特殊關系的國際組織，如： 經濟合作與發展組織也非常重視對隱私權的保護問題，尤其是針對個人隱私數據的保護。

（3）日本提出隱私保護五原則。1982年9月制定了《 個人數據信息處理中隱私保護對策》，其中明確指出了保護隱私的問題需要遵循的五項基本原則。“互聯網隱私保護是隱私權在網絡環境中的延伸”，在我國首先是憲法層面的保護，如：憲法第40條對公民通信自由和通信秘密的保護。其次是民法層面的保護，主要涉及的法律法規是民法通則和 2011 年實施的侵權責任法。因此，我國應當在技術上加強公民隱私權的保護，同時，也應當加強法律法規的約束作用。

2 移動互聯網隱私保護概述

位置信息由地理位置信息和標識信息共同組成。地理信息表示移動用戶現在所處的地點，一般由經緯度來體現用戶的蹤跡。標識信息用來標識唯一用戶。我們可以將現有的保護技術大致分為以下三種：假數據法、泛化法和抑制法。

假數據法即使用者向位置服務商報告本人位置信息時， 會報告多個系統產生的用戶位置信息或者報告一個虛假信息。 即使用戶的位置信息在傳輸的時候被不法分子所攔截， 也無法從這些假的位置信息中獲取用戶真實的位置信息。 假數據法在實現時， 只要在用戶端添加位置服務功能或者添加合適的位置信息保護組件即可， 而服務器端可不用改變。 這樣的設置簡單且容易實現， 開銷少， 但是會增加用戶端的負擔， 會導致信息隱私保護性較差造成數據失真等。

泛化法即將位置信息泛化成相對應的匿名隱匿區域，來實現位置信息的保護和隱藏。此方法主要有兩種類型：（1）可運用一個誠信度高的第三方來保護用戶的私密信息并幫助生成隱蔽空間，該方法一般是集中式的或者分布式的；（2）隱匿空間由移動用戶彼此點對點通訊來合成。第一種方法來說需要極高安全度和可信度的第三方來完成數據的計算和通信，第三方成為了主要安全保障；第二種方法中生成了較弱抵御攻擊能力的隱匿空間和效率較低的生成過程，這是移動設備的通信狀況以及電池容量等一系列限制因素導致的。上述兩種方法中位置服務提供商都應先對位置信息進行查詢再來解決使用者的隱匿空間保護請求。

抑制法即在實際應用中根據現實條件來公開用戶的位置信息達到保護的目的。 抑制法有兩方面標準： 抑制敏感且多次訪問的位置信息； 抑制會導致二次泄露的位置信息。抑制法相對實現起來較簡單，安全性較高， 但可能會造成用戶數據的嚴重失真。

對于位置信息保護技術來說，學術界提出來三大類解決方案：匿名空間技術、虛擬位置技術、虛擬名稱技術。

匿名空間技術的主要方法是由系統設計生成一個空間來代替用戶所處的真實空間并將位置信息發送給位置信息提供商，使攻擊者很難在這個空間內分析出用戶真實的位置信息，達到擴大用戶位置信息范圍的效果來保護用戶的位置信息不被竊取。

虛擬位置技術是移動用戶發送給位置服務提供商的是系統自動生成的假位置信息，這些假位置信息是由系統進行相應計算得出，攻擊者很難獲取使用者位置真實信息。

虛擬名稱技術是將用戶的真實名稱采用假名進行替代，假名形式多變且可以實時更換，有效地防止了不法分子對用戶位置信息的跟和竊取，即使是獲取了用戶的虛擬名稱它也無法將用戶真實信息與其匹配。國內外學者都重點研究保護位置信息所達到的“安全性程度”和“算法效率”。

3 移動互聯網隱私保護策略的研究現狀

國內外研究中，移動互聯網位置保護技術大致可分為兩個方面： 一方面隱匿用戶 ID，使攻擊者無法將獲取數據與使用者真實數據相聯系。 另一方面為保護使用者實際的位置信息， 提供給服務提供商一個地理位置區域，使其很難從泛化區域內找到用戶精準位置。隱匿用戶 ID 的方法多采用假名和匿名方式。 Beresford 和 Stajano最早提出 mix zone 身份保護方法。此方法引入了應用和混合區域， 在混合區域用戶可用任意假名代替自己的真實 ID信息，目前已提出的位置匿名系統有：獨立式、中心式、點對點分布式結構。國內外研究者常使用的匿名技術分為：匿名技術、假名技術、K-匿名等。最早提出的匿名技術是由 Marco Gruteser的 K-匿名基礎模型。今很多學者都對傳統 K-匿名模型進一步研究，提出多種新型隱私保護方法。Jin Z P和 Xu Jian 等人利用隱匿通信路徑來保護真實位置與用戶ID的聯系，并在實際應用中進行了實現。Yao Lin 等人提出了改進的 K-匿名技術區分模糊區域，使攻擊者不能識別用戶真實位置區域。Liu S B提出了策略空間疊加技術來進行泛化區域的疊加來達到保護用戶位置信息的目的。Y Sun、T.F.LPorta 和 P Kermani 提出了基于密鑰機制的位置保護模型對用戶位置信息實行保護。

4 移動互聯網隱私保護技術存在的問題

目前，國內外研究學者也提出了很多策略來避免移動用戶的位置信息受到威脅。國內外學者提出的方法基本上是以降低位置數據準確度來進行保護，例如：假地址技術等。雖然這種技術能在某種程度上避免使用者的位置咨詢受到威脅，但是也降低了此項服務的品質。提

出的匿名空間技術，需要引入第三方可信機構這就造成了其安全性能會下降，第三方機構也會成為通信瓶頸。存在的問題可分為以下幾點：

（1）保護手段單一。如移動用戶可以選擇對應用軟件是否安裝使用， 使位置服務提供商不能隨意獲取用戶位置信息，但當用戶安裝軟件并使用時往往對系統認定的權限是開放的，這就會導致用戶面臨著“好友” 會時刻掌握用戶的位置信息，導致用戶位置信息的泄露。例如：用戶在應用軟件中一條動態信息，信息會顯示用戶所在位置和用戶的行為軌跡。一旦用戶疏忽，便會造成位置信息被泄露。

（2）數據存儲不安全。用戶的行為軌跡數據存儲在手機中，用戶最近的位置數據一般存儲在本地，而登錄是用戶自己設置的登錄密碼，一旦密碼被攻破，那用戶的位置信息將會被竊取，如果用戶的手機丟失則會造成用戶行為軌跡信息大量遺失，如果被不法分子盜取會導致隱私數據的二次泄露。

（3）漏洞發現修補過程較慢。對于接入移動互聯網并公開用戶位置信息的保護研究較少，對于這種情況常常面臨邊修補、先受害，后修補的漏洞防御形式往往滯后性強、安全性較低、開發周期長、設備要求高等問題，單方面漏洞修補不能保證位置數據不被獲取。同時也沒有考慮微量的信息泄露會造成大量隱私信息被挖掘和分析所造成的危害。

參考文獻：

[1]劉丹.基于匿名空間的位置隱私保護技術研究[J].吉林大學碩士學位論文，2013：6-24.

[2]彭志宇，李善平.移動環境下LBS 位置隱私保護[J].電子信息學報，2011，33（05）：74-76.

[3]丞.移動互聯網隱私泄露研究[J].北京郵電大學碩士學位論文， 2012：4-26.

[4]劉昭斌，劉文芝，顧君忠.基于隱私的保護的策略空間疊加模型研究[J].計算機應用研究，2010，27（10）：3890-3892.

第5篇：隱私保護的原則范文

1.1 隱私權保護意識淡漠、機制不夠健全。由于受學生檔案管理人員專業素質等因素的制約，一些高校對學生檔案只重視檔案本身的管理，而對隱私保護缺乏認識或意識淡薄。對于學生而言，根本沒有意識到保護自身隱私不受非法侵犯具有相當的重要性。從機制上講，很多高校沒有建立相應科學規范的學生檔案隱私保護機制或機制不健全，往往采取傳統檔案管理“三步走”的方式，即收集、整理、轉寄，程序上缺乏嚴密性，嚴重影響了學生檔案的隱私保護。

1.2 學生檔案隱私信息被非法透漏。每個人都有著屬于隱私范疇獨有的私密，對學生而言，其身份證號、家庭出身、生理缺陷、不幸遭遇等都屬于隱私。學生檔案利用者基于管理等工作的需要，從檔案中獲取的這些信息，都屬于隱私范疇，應該保密而不得泄露，更不能以此牟利。但實際上，這些隱私信息往往被泄露給未經授權的個人、企業，等等。

1.3 信息時代下檔案管理的安全問題。檔案管理者及使用者在享受數字開發成果的同時，數字信息因多種因素的制約也不可避免地存在安全漏洞，給不法分子以可乘之機，致使學生的隱私權遭到侵害。

2 學生檔案隱私權的立法完善和司法救濟

2.1 學生檔案隱私權保護的立法原則

2.1.1 “慎重修法”原則。法律的連續性、穩定性和權威性，要求法律體系調整必須具備充足的理由。必須進行充分論證，確立修法合理性基礎；講究策略，充分考慮立法成本，根據實際選擇修法范圍、程度和步驟，不可簡單而行。

2.1.2 “實踐發展”原則。一方面，法律法規的修繕需要不斷滿足實踐發展的需要，以保證法律法規的現實性。另一方面，法律法規要有前瞻性，防止信息技術等因素的迅猛發展導致法律失時。

2.1.3 “法際協調”原則。法際關系協調原則亦稱“不矛盾性”原則，是法治統一原則的基本要求。修法時，要通盤考慮其與相應行政法規、規章的相互關系，注意同其他法律、法規的協調配合關系，避免對接不良現象。

2.1.4 “以人為本”原則。“以人為本，學生為先”應是高校教育永恒的主題。檔案工作的宗旨既要滿足檔案管理者及用戶的知情權和使用權，也要對檔案主體隱私信息進行有效保護，這就要求檔案法規的修訂須堅持“以人為本”的精神和原則，明確和完善相關的隱私權保護和救濟措施。

2.2 建立有效監督機制，疏通司法救濟途徑

2.2.1 健全外部監督機制。基于不同的法律傳統和價值取向，目前，世界法學界形成了兩種主流的隱私保護監督機制的實踐。一種，是設立統一、專職的監督機構。例如，歐盟的《個人數據指令》、我國香港地區的“個人資料隱私專員”等。另一種，是僅針對作為個人信息控制人的公共部門設立專門的監督機構，而對非公共部門則倡導業界自律，如日本、美國、韓國。而就我國目前實際看，“倡導自律”顯得有些理想化，這方面，可以借鑒歐盟的一些做法，設立專職機構，明確檔案信息隱私權利，并建立相應配套機制。

2.2.2 疏通學生檔案隱私權的司法救濟途徑。司法救濟是權利的最后救濟途徑，應當體現法律對于社會實質平等的追求。而目前，司法機關在處理學生隱私權案件時，沒有充分考慮弱勢群體學生的利益，常以不予受理或其他簡單的技術操作進行處理，不作實質性判斷，從而阻斷了學生的最終司法救濟。筆者認為，應逐步完善相關法律的適用規則，使學生及類似弱勢群體的隱私權救濟得到恰當受理和裁判。

第6篇：隱私保護的原則范文

關鍵詞：數據庫；隱私保護；技術；數據失真；數據加密；限制保護

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

相關工作人員需要清醒的認識到一個方面的問題：一方面，對于數據挖掘而言，其最關鍵的目的在于將數據庫系統數據中那部分潛在利用價值表現明顯的知識、模型以及規則有效抽取出來。就傳統模式下的數據挖掘技術而言，其在抽取知識模型的同時也給整個數據庫的有效運行帶來了極為不利的隱患。數據在抽取中不得以而暴露出的敏感數據處在了公開化狀態之下；另一方面，對于數據而言，其最關鍵的目的在于將數據庫中所儲存的有利信息以一種直接且直觀的方式展現在數據庫系統終端操作用戶面前。傳統數據在數據保護問題上的缺失同樣潛在敏感信息泄露的可能性，由此而造成的數據使用者的損失不可預估。換句話來說，將隱私保護技術引入數據庫應用當中已成為新時期數據庫系統建設完善的必然選擇與發展趨勢。那么，現階段面向數據庫的隱私保護技術的研究情況如何？數據失真、數據加密以及限制技術在數據庫隱私保護中有著怎樣的應用優勢呢？筆者現結合實踐工作經驗，就這一問題談談自己的看法與體會。

一、隱私保護研究方向及研究現狀分析

相關工作人員必須明確一個方面的問題：數據應用與隱私保護從哲學角度上來說是一對相輔相成的有機整體。數據應用的形成是導致隱私保護問題產生的最根本原因。在針對隱私保護問題進行研究的過程當中，隱私保護技術研究方向的確定是由數據庫系統在實際應用過程當中差異性的隱私保護需求所決定的。一般來說，通用私保護技術將隱私保護設定在了較低應用層次數據庫數據范圍之上，在統計模型引入的基礎之上應用概率模型對隱私保護進行算法驗算。對于面向數據挖掘功能的隱私保護技術研究而言，其最主要的隱私保護對象設定為數據庫系統中的高層數據應用，以不同數據挖掘操作的差異性特性來制定并實施針對挖掘信息的隱私保護措施。對于面向數據功能的隱私保護技術而言，其研究重心在于針對數據一般原則制定一種具備高度適用性的隱私保護策略，并確保基于隱私保護策略所執行的隱私保護算法具有同等適用性。

面向數據庫隱私保護技術所呈現出的系統性、集成性以及適應性使其成為了當前數據庫及隱私保護研究領域的研究中心。在當前技術條件支持之下，我國關于隱私保護技術的研究主要集中在基于數據失真、數據加密以及限制保護技術的研究之上，兼顧各種隱私保護算法的研究。處于隱私保護技術研究初級階段的我國，在該領域有著極為廣大的潛在發展空間與潛力。

二、隱私保護技術分類分析

在現階段隱私保護技術的研究領域當中，至今仍未發現一種能夠通用于各個領域的隱私保護技術。其均有著一定的限制性。一般來說，我們可以將當前應用較為廣泛，研究較為成熟的隱私保護技術劃分為以下三個方面——1.基于數據失真。這種隱私保護技術的關鍵在于其在促使數據庫中敏感數據失真的同時確保了以上數據基本屬性及信息結構的完整性。針對原始數據所實施的擾動處理同樣能夠滿足后續數據挖掘提出的統計性質要求；2.基于數據加密。這種隱私保護技術的關鍵在于以信息加密的方式將整個數據庫在數據挖掘環節中有可能暴露的敏感數據進行二次處理。目前廣泛應用于分布式環境下數據庫系統的隱私保護當中；3.基于限制。這種隱私保護技術的關鍵在于對所數據庫系統在數據環節中預備的數據進行加工處理，有條件的隱藏數據的某部分域值以及泛化。在面向數據庫的隱私保護實踐中，基于數據失真隱私保護技術表現出了較高的應用效率，但始終無法避免一定量的數據信息丟失問題；而基于數據加密隱私保護技術則表現出了良好加密數據良好的安全性及精確性，但其在整個數據加密算法中的勞動力及軟件消耗較大，實用性存在一定的影響；基于限制隱私保護技術最大的優勢在于它能夠確保所發揮數據的真實性，但卻同基于數據失真隱私保護技術一樣，無法規避數據庫系統數據在數據環節中的丟失問題。

三、面向數據庫應用的隱私保護技術分析

（一）基于數據失真的隱私保護技術分析。正如上文所述，基于數據失真的隱私保護技術的關鍵在于擾動。數據庫原始數據在擾動作用之下表現失真狀態，失去利用價值，從而確保數據庫隱私數據安全。在整個基于數據失真的隱私保護技術研究工作中，我們需要特別注意一個方面的問題——對于擾動作用下的數據庫數據而言，其不僅需要確保數據庫攻擊方無法經由失真數據信息重構原始數據，同時也要確保失真狀態下的數據信息在基本性質以及信息組織結構方面保持不變，數據庫利用方借由失真數據所獲取的信息應當同借由原始數據所獲取的信息保持一致。

（二）基于數據加密的隱私保護技術分析。在分布式環境作用之下，隱私保護功能得以實現的關鍵也是基本前提在于整個數據庫信息通信安全性的確保，加密技術無疑恰到好處的解決了這一問題。在分布式作用下，數據加密因素保護技術的應用往往依賴于數據站點可信度以及數據信息儲存模式來實現。無論是對于垂直劃分數據或是水平劃分數據而言，數據加密技術均能夠確保各個站點所存儲數據的獨立性，進而實現其信息加密功能。

（三）基于限制的隱私保護技術分析。前文中提到，限制的關鍵在于有條件的隱藏數據的某部分域值以及泛化，數據庫系統中精度較低的敏感數據將在基于限制隱私保護技術的作用之下得以隱藏。正因為如此，有關數據匿名化問題的研究成為了基于限制隱私保護技術的中心與重點。其能夠在數據精度以及隱私披露風險當中針對隱私信息進行這種處理，高精度提取敏感數據，確保有可能的敏感信息的披露風險在數據庫系統可承受范圍之內，兼顧匿名化算法成本的控制以及基于限制隱私保護技術之下所信息利用價值的提升，應當成為相關工作人員下一步研究重點。

四、結束語

在全球經濟一體化建設進程不斷加劇與城市化建設規模持續擴大的推動作用之下，計算機開發及應用相關行業在整個國民經濟建設發展中所占據的地位日益關鍵。可以說，計算機開發及應用相關行業的建設發展程度將直接關系著新時期整個經濟社會的建設發展程度。對于計算機開發及應用的中心樞紐環節—數據庫而言，數據挖掘以及數據無疑是重中之重。本文針對現階段面向數據庫應用的隱私保護問題這一中心，展開了簡要分析與說明，希望能夠為今后相關研究及實踐工作的開展提供一定的參考與幫助。

參考文獻：

[1]劉逸敏,周浩峰,王智慧等.Purpose融合:基于風險purpose的隱私查詢訪問控制[C].第27屆中國數據庫學術會議論文集,2010.1339-1348

[2]蔣亞軍,楊波,張明武等.外包數據庫系統中隱私匹配與包含關系的安全計算協議[J].計算機科學,2011,38,（03）,120-122,135

[3]余永紅,柏文陽.基于分解和加密的外包數據庫隱私保護[J].計算機工程,2011,37,（07）,139-141,159

[4]蔣亞軍,楊波,張明武等.具有隱私保護的外包數據庫合計查詢方案[J].中南大學學報（自然科學版）,2011,42,（03）,721-725

第7篇：隱私保護的原則范文

【關鍵詞】婦科；隱私；保護

1婦科隱私保護現狀

1.1患者對隱私的認識大多數的患者認為病情和某些部位屬于個人隱私，也有部分患者認為婚育史和某些心理活動屬個人隱私。

1.2婦科疾病的特點由于婦科疾病往往涉及生殖系統，病因也可能與不良生活方式等多方面隱私問題密切相關。許多病人覺得羞于啟齒，不便詳談或不愿向外透露診療信息，不能正確敘述癥狀、疾病的經過。如臨床高度懷疑宮外孕時，需要了解病人的婚姻史、交友史、性接觸史、月經史等。

1.3婦科病人的心理特點婦科病人具有女性獨特的生理、心理特點，心態復雜多樣，在婦科方面表現為生殖器官的暴露、生殖器的畸形、異常婚育史、不孕不育史、婚外及性疾病傳播史等，一旦泄露被他人所知，將會引起病人不同程度的情緒反應和心理變化。主要有畏懼、緊張、害羞、焦慮、依賴等。在進行婦科檢查時，需暴露隱私部位，很多女性患者，特別是年輕未婚女性，怕被男性看到，怕男醫生檢查，不愿有男實習生在場，覺得在男性面前暴露生殖器很難為情，同時也存在怕被家屬不理解的顧慮。有某些隱私的女性患者。

1.4 隱私被暴露的原因

1.4.1 婦科病房及檢查室的布局 (1)病房較大，設施不齊全，病室環境差，一個房間住6～8位患者甚至更多，床與床之間沒有隔簾。(2) 某些常用無菌物品放置在婦科檢查室內，以至于患者在做婦科檢查時，常有醫護人員進入檢查室取物。

1.4.2 管理方面 (1)診室秩序混亂，表現為患者多、家屬多，甚至婦產科診室里有男家屬等。(2)探視制度不嚴格，探視人數多和探視時間長，某些病床24h都有陪護，有時甚至有多人陪伴的現象。(3)一覽表上寫明疾病診斷，來人通過查找便可知道該患者到底得了什么病。(4)病歷資料管理不善，病人、家屬私自翻閱等。

2保護婦科病人隱私的措施與對策

2.1 加強保護患者隱私的意識在目前的醫療服務領域，患者自我保護意識日漸增強，在診療過程中，通過使醫務人員自覺尊重并保護患者隱私的行為，使患者就醫時不再尷尬，不再感到人格的尊嚴正在滑落，有利于建立和諧的醫患關系，減少醫療糾紛的發生。

2.2 加強專業操作過程中的隱私保護在診療活動中，需要暴露患者的身體隱私部位的情形經常發生，如導尿術、術前備皮、會陰沖洗等，醫務人員在其他病人仍留在病房又無屏風遮擋的情況下，給病人進行上述操作，會給病人的心理造成一定的壓力和傷害。婦產科患者大都存在害羞、焦慮不安等心理問題，應給予充分理解，多與患者及家屬進行溝通，盡可能滿足他們的個性化需求。

2.3 加強醫務人員法律意識醫務人員要注意改變傳統的醫療護理觀念，增強法律意識，加強相關法律法規知識的培訓。《中華人民共和國護士管理辦法》第二十四條規定，護士在護理工作中得悉患者的隱私，不得泄露，必須嚴格保護，才能取得患者的信任。

2.4在臨床教學活動中對隱私權的保護在臨床教學過程中，把患者作為“活教具”讓學生觀摩實習，尤其關于患者的個人信息、身體的隱私部位、個人的秘密等使患者感到自身人格、自尊的侵犯和傷害。作為教學醫院，臨床教學活動必不可少，然而，所有的專業檢查和操作必須在征得患者和家屬同意的情況下方可進行。對實習生應加強職業道德教育，尊重患者，注意實習安全，不要不懂裝懂，在帶教老師不在的時候自己盲目操作，帶教老師則應以身作則，在帶教活動中體現出對患者隱私的保護，使患者安心地配合教學。

2.5 注意服務技巧，提高服務質量目前，性傳播疾病、多次人流對今后的生殖健康及社會的影響越來越大，詢問病史時應盡量避免家屬及其他患者在場，以免揭穿患者隱私而引起家庭矛盾和社會問題。如在院期間查出性傳播疾病者，應單獨對患者交代病情，并指導其隔離措施，患者床頭卡上不寫診斷，這樣做既保護了患者的隱私，又減輕了患者的心理壓力。如遇來電話詢問某位患者病情者，不可隨便將患者的病情告之。

3 小結

作為婦科的醫務人員，我們應全面細致地了解患者病史，準確無誤地作出判斷，除做好常規的各項專業操作外，更應從患者的知情權、隱私權方面做好心理指導工作，使患者盡快進入病人角色，減輕患者的心理負擔。只要我們本著以人為本的原則，設身處地地為病人著想，必將擁有和諧的醫患關系，使患者更快的恢復健康。

參考文獻

［1］欒偉，丁學易，趙愛平.病人隱私文化在護理服務過程中的思考.護士進修雜志，2005，20(11)：985-987.

［2］李小妹.護理學導論.長沙：湖南科學技術出版社，2001，219.

［3］戴慧萍.婦產科患者隱私保護的調查分析.中華現代護理學雜志,2007,4(20)：1846.

［4］潘孟昭.護理學導論.北京：人民衛生出版社，1999，138.

［5］王湘，鄧瑞姣.保護患者隱私在護理實踐中的問題與對策.中國醫學倫理學，2005，18(6)：88-89.

［6］陳君然.《婦科病人的隱私保護研究進展》.《全科護理》，2010年5期

作者簡介：

馬穎，女，（1967―），黑龍江七臺河人，七臺市中醫院婦產科主治醫師

第8篇：隱私保護的原則范文

以法律為核心的監管理念

中國電子商務的發展離不開完善的監管環境，而要建立完善的監管環境首先就要了解電子商務區別于傳統商務的運作特征。

IBM公司首席執行官盧·郭士納認為：“電子商務（e-business）涵蓋了生產周期、速度、全球化、提高生產效率、贏得新客戶以及在部門間共享知識從而獲得競爭優勢的方方面面。”電子商務的應用，如電子銀行、電子政務或網上拍賣，都需要一定的基礎設施和其他支持機制。這些應用被劃分為企業對消費者、企業對企業、企業內部三種。基礎設施涉及硬件、網絡和軟件領域。其中支持服務涉及的領域包括安全支付系統、通信標準以及監管等問題。

監管問題是一個在制度層面上影響著電子商務在中國應用和發展的關鍵性因素，同時它也如同系統支持方面的相關技術因素一樣，制約著我國電子商務的發展。電子商務是一種全新的商務模式，其生存和發展所必需的法律、道德和其他公共政策問題仍處在不斷發展和變化中。法律和道德是所有商業環境監管部分的關鍵組成部分。事實上，電子商務發展中的最大障礙就是法律、道德及相關的公共政策問題。

理論上，我們可以區分法律問題和道德問題。如果所做的事情不合法，那么就是違法；如果所做的事情不道德，則可能并不違法。但問題是，在信息技術領域里，我們并不總是清楚哪些是合法的、哪些是違法的，而道德問題又有頗多爭議。

法律是由政府制定的嚴格的法定規則，在其司法范圍內監管所有公民或組織的行為。而道德是哲學的一個分支，它規定哪些是正確的以及哪些是錯誤的。但在今天復雜的經濟環境中，對正確和錯誤的定義并不總是十分明確。正是因為電子商務開創了一系列現有法律沒有調整約束到的行為空間，所以道德就在這中間扮演了一種很重要的角色。在這樣的“灰色地帶”中，一些從事電子商務的機構就需要一種自有的指導方針，來規范特定情形下行為的合理性，以此來規避一些法律問題。

比如保護隱私的方法之一是建立隱私政策，它可以幫助機構避免相關法律問題。像IBM和微軟等信息領域內的主要公司都公布了自己的隱私政策來表明公司在收集大量供應商、顧客和員工信息時，有責任確保這些信息的安全。歐盟早在1998年就通過了一項隱私指導方針，這套方針致力于規范任何控制網上個人資料的收集、持有、處理或使用的人（包括法人）的活動。

而在這些“灰色地帶”之外，政府的立法則起著更加宏觀的作用，因為它對各機構構建自身的規則起著協調和控制的作用。比如美國的《聯邦因特網隱私保護法》禁止聯邦機構公布個人記錄或建立關于個人醫療、財務或雇傭歷史的鑒定記錄。《通信隱私和消費者權益法》涉及面更廣，以通過大量法律手段來保護電子商務中的隱私權。

簡而言之，法律、道德和技術是監管范疇中的三大要素。對于電子商務的監管也正是建立在這樣一個系統的、多維度，不斷協調的理念之上。法律是其基石，是最終的途徑，最上層的概念，它本身的產生需要更大范圍的調查和討論，并和國家在各個領域的法制系統有著千絲萬縷的聯系。當一些道德問題在未形成法律之前，應當給予私人、公司以及機構更多的決策權，這本身便有利于在全球背景下形成適合電子商務發展的法律環境，也有利于新技術的不斷涌現，總之立法應當更大限度地體現出對于道德和技術更加寬容的態度，這才是監管的核心點。

電子商務監管理念在國外立法中的實踐

經濟合作發展組織（OECD）在《全球電子商務行動計劃》中寫到：“電子商務并不是發生在法律真空中，并不需要為之創建一個全新的法律框架，關鍵在于調整現行的法律、法規使之適應電子商務發展的需求。”這表明了立法所要體現的傳承性，然而現實世界的法律總是和鄰近地理、個人行為和本身的文化傳統有著深刻的聯系，故各個國家在已有的法律框架基礎上，調整自身現行的法律、法規以適應電子商務發展的觀念和手段，也即理念的實踐方面是大不相同的。本文僅介紹美國和歐盟這兩個屬于不同法系的系統在這方面的立法概況，予以參考。

美國的立法啟示

近十年來美國出臺了一系列的法律和文件，其中包括以信息為主要內容的《電子信息自由法案》、《個人隱私保護法》、《公共信息準則》等等；以基礎設施為主要內容的《1996年電信法》；以計算機安全為主要內容的《計算機保護法》、《網上電子安全法案》等等；以商務實踐為主要內容《統一電子交易法》和《國際國內電子簽名法》；還有屬于政策性文件的《國家信息基礎設施行動議程》與《全球電子商務政策框架》等。這些法律和文件從不同的角度在不同的程度上相互關聯，從而在整體上構成了電子商務的法律基礎和框架。我們從中可以得出如下的一些啟示。

第一，完善電子商務整個監管環境，就應當在總體上將這種因特網上的革命認知為一項社會系統工程，其實質是把某一層次的技術或某一系列的新技術全面地應用到社會生產和生活的各個層面，這就要求具備這一系統工程順利推進所需要的各方面的因素，包括技術的成熟度、社會的發展程度、學術咨詢界的辯論和預測、資金的支持力度與穩定性、管理機構的參與和支持、基礎設施的完善程度等等。

第二，堅持技術中立原則，政府和監管部門要在立法上為技術發展留有空間。高新技術領域里的法律規范，尤其是信息技術領域的法律規范，在很多情況下都是一些技術規范或技術方案在發展到一定階段后逐步上升為標準再上升為法律的，或者說，這樣的法律只是用法律化的語言表達了某種技術方案，運用法律原則和形式承認了某些技術方案的結果。最為典型的就是數字簽章法，它是完完全全建立在一個技術解決方案的基礎上，在這個技術解決方案成熟到亟需相應的法律予以認可和保護的時候，相應的數字簽章法或電子簽章法也就應運而生了。

第三，監管中的角色定位，政府是通過扮演積極的推進者與參與者來詮釋的。經合組織于1997年首先提出：企業與政府之間的合作對于促進電子商務是至關重要的，在促進電子商務和電子行政管理原則協調發展方面應建立有效的對話機制；政府應調整現行法律（包括知識產權保護法）和法規，使其不僅適用于“有形”產品的需要也適用“無形”產品的需要，而且還應就制定政策和實施方面達成一致。在美國的發展模式中，政府與企業的關系基本上是政府起引導作用，企業起主導作用。政府的引導作用很好地為新技術及新經濟的引進創造了條件，做出了榜樣，啟動市場和需求，并為廣大消費者樹立信心。企業的主導作用不僅可以為政府解決籌集資金的困難，而且也有利于企業在信息化建設中獲取相應的經濟利益，為企業在國內外的開拓發展積蓄力量，增強企業的競爭力。

歐盟的立法啟示

歐盟自成立以來，已制定推出了關于構建新型科技信息社會的一整套政策，如《有關實施對電信管制一攬子計劃的第五份報告》、《電子通信服務的新框架》等政策性文件。歐盟還同時出臺了《促進21世紀的信息產業的長期社會發展規劃》及相應的行動計劃，了一系列用以規范和指導各國信息化發展的“指令”，其中包括：《歐洲電子商務提案》、《關于數據庫法律保護的指令》、《關于內部市場中與電子商務有關的若干法律問題的指令》、《協調信息社會定著作權和著作鄰接權指令》、《電信部門的隱私保護指令》、《軟件保護指令》等等。歐盟在電子商務監管方面的立法具有以下一些不同于美國的特點。

第一，利用歐洲一體化的優勢，協調各國的立法，為電子商務發展創造無障礙的法制環境。比如，歐盟在《關于內部市場中與電子商務有關的若干法律問題的指令》中明確表示：“本指令的目的是保障內部市場的良好運行，重點在于保障信息服務得以在成員國之間自由流通。為實現這個目的，本指令致力于在如下一些領域使各成員國關于信息服務的國內立法趨于統一。這些領域主要包括：內部市場制度、服務供應商的設立、商業信息傳播、電子合同、服務中間商的責任、行業行為準則、爭議的非訴訟解決、司法管轄和成員國間的合作等等。”

第二，重視網絡隱私權的保護。歐盟主張訂立嚴格的保護標準，并通過設立特別委員會，敦促各國以立法的形式來保護網絡隱私權。歐盟對于網絡隱私權保護的框架文件主要有四個：一個是為配合經合組織《關于隱私和個人資料的跨國境流動的保護指令》而制定的《關于在自動運行系統中個人資料保護公約》；二是1998年10月生效的《關于個資料的運行和自由流動的保護指令》；三是1997年7月歐委會個人資料保護工作組制定的《關于個人資料向第三國傳遞的第一個指令——評估充分性的可能方案》；四是1999年部長會議關于互聯網隱私保護指引備忘錄中規定的《關于在信息高速公路上收集和傳送個人資料的保護》。歐盟網絡隱私保護的特點在于其指令對于與歐盟有電子交易的他國的網絡隱私保護情況提出要求，將歐盟所確立的網絡隱私保護的標準提升為國際標準，這使得在國際范圍內出現了大規模的網絡隱私保護和立法活動。

完善電子商務監管體系的思考

無論是美國自下而上通過行業自律逐漸形成的監管體制，還是歐盟更加注重一體化的宏觀法制建設，中國都不能生搬硬套，因為中國自有其獨特的現狀。面對電子商務所燃起的激情，激進主義者總是不斷地強調中國所具有的后發優勢，“制度創新”是這些學者談論的最多的一個詞；而對于漸進主義者來說，他們則總是拿起缺乏說服力的“實證分析”來證明中國需要等待制度環境的進一步成熟，而這樣的代價是將國家的一些不透明而又低效率的運作機制進一步制度化。

第9篇：隱私保護的原則范文

關鍵詞：數據；隱私保護；特征選擇；微聚集

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）15-0001-02

1 概述

數據隱私保護的主要思想是在不泄露數據隱私和保持數據可用性之間尋找一種平衡[1]。數據的目的是為了數據的收集者（如個體、企業、政府等）進行分析研究然后做出相對應的措施來達到自己的目的。的數據的屬性大都是多維的，如果所有的數據屬性全部，數據的隱私泄露的幾率非常高，同時數據的損失也會非常大，數據可用性大大降低，一些無關數據屬性或者相關性較小的數據屬性的會加大隱私泄露的幾率且對于數據沒有研究意義，因此，研究數據中的屬性對于數據是否具有研究價值，以及在數據隱私保護和保證數據可用性之間尋找一種平衡具有非常重要的意義。本文提出將特征選擇技術和微聚集技術相結合的隱私保護方法，從待的數據屬性中選擇最有利于對數據有研究價值的數據屬性，該方法降低了數據隱私泄露的風險，但是在一定程度上增加了信息的損失。

2 特征選擇及reliefF算法

特征選擇是一種非常常見的降維方法，它是指從原始特征集中選擇使某種評估標準最優的特征子集，其目的是挑選一些最有效的特征從而降低數據特征維度，使選出的最優特征子集和特征選擇前近似甚至更好的預測結果，這不但提高了模型的泛化能力、計算效率，也提高了數據的實際效用，同時可降低維度災難的發生頻率。

Relief[2]算法在特征選擇算法中比較優秀且常用的算法。Relief算法隨機從訓練集中選取m個樣本實例，然后找出和選取的樣本屬于同類和不同類的兩個距離最近的樣本，計算它們之間的差異，計算樣本的每個特征和類的相關性，再用平均值分別作為各個特征的權值。

在relief算法的基礎上，I. Kononerko[3]等人在其基礎上得到了其擴展算法ReliefF，ReliefF算法是從同類和不同類中選擇k個距離最近的樣本，然后計算平均值作為各個特征的權值[3]。將得到的特征進行排序，然后根據一定的規則來判定特征是有效還是無效的；或者選擇n個權值最大的特征，去除其他特征來進行特征選擇。

特征選擇的目的是選擇和分類有較大相關的特征，特征選擇沒有改變特征的語義特征和數值，只是選擇特征子集。將特征選擇應用在數據中時，特征選擇是選擇和敏感屬性有較大相關的準標識符屬性，權值越高的說明該準標識符屬性和敏感屬性的相關性越高，那么該準標識符屬性對于數據的研究價值和意義就越大，反之則越小。原始數據集在經過了特征選擇之后，數據屬性個數減少，即數據的維度降低了，這樣再對數據集進行匿名化時，匿名化的效率得到了提高，防止了數據“維度災難”的發生，同時隱私泄露的風險也相應地降低了，但是在一定程度上增加了數據的信息損失。

3 reliefF 算法在數據隱私保護中的應用

特征選擇算法選擇的是對于分類最有利的特征。而在本文中，我們要選擇的特征屬性則是和敏感屬性具有相關性的準標識符屬性。本文提出的基于reliefF的匿名化方法主要思想是：首先使用reliefF算法得到每個數據屬性的權值，即數據中每個屬性和敏感屬性的相關性；然后按照一定的規則剔除一些數據屬性，對剔除了數據屬性的數據集進行微聚集得到匿名數據表。具體步驟如下：

步驟1：數據預處理1

1）將原始數據集中的不完整數據剔除；

2）去除元組中的冗余屬性；

步驟2：數據預處理2

對預處理1中得到的數據集進行標準化，得到數據集T；

步驟3：使用reliefF算法對數據集T進行降維處理得到數據集T’

該步計算元組每個屬性的權值，先將權值小于0的屬性去除，同時將大于0的屬性權值進行排序；

步驟4：使用MDAV算法對數據集T'進行微聚集得到數據集T''

對整個數據集進行微聚集，得到k值不同時的信息損失和隱私泄露風險；

剔除權值最小的屬性得到新的數據集，對新的數據集進行微聚集，得

得到k值不同時的信息損失和隱私泄露風險；

多次執行，得到多個信息損失和隱私泄露風險，比較他們之間的差異，再結合數據屬性的實際含義得到最后需要的數據集T"

基于reliefF的數據隱私保護是將reliefF和MDAV相結合來得到匿名化數據，該匿名化數據權衡了數據可用性和隱私泄露風險之間的關系，是相對于最原始數據集較為有利的匿名化數據集。

3.1 數據可用性分析

同質性測度（SSE）的計算方法為：等價類中的元組的和原始數據集的數值是相同的，而該等價類的類質心應為經過特征選擇后的匿名化數據的類質心加上被剔除的屬性的質心0，同質性測度則是原始數據集的數據元組和所在的等價類的類質心之間的距離之和，此時的匿名表所有類相對于原始數據集的同質性測度定義為R-SSE，信息損失量為R-IL=R-SSE/SST。

3.2 隱私泄露分析

匿名化處理后的數據匿名表并不能保證隱私信息得到百分百不被泄露，它仍然有被攻擊者攻擊的可能，匿名表的安全性指標是信息泄露風險的主要考慮原則。數據安全性度量方法主要有[4]：（1）記錄鏈接方法；（2）區間泄密方法。記錄鏈接度量方法包括基于距離記錄鏈接方法和基于概率記錄鏈接方法兩張方法。本文使用的是基于距離記錄鏈接方法。

基于距離記錄鏈接方法就是通過統計匹配成功數所占的比例來衡量數據集的安全性，匹配成功的元組個數用LR表示，數據集總的元組個數用TR表示，則整個數據集的安全性可以用公式表示：

R-TRL = LR /TR

4 實驗結果及分析

本實驗的運行環境：2.5GHz Intel（R） Core（TM）處理器，8G內存，Windows 8系統。實驗數據采用美國的Adult數據庫，目前，大部分對PPDP的匿名化模型的研究都采用Adult數據庫為測試數據。

實驗首先經過reliefF特征選擇選擇和敏感屬性具有相關性的屬性，然后分別測試了不同的數據屬性個數在不同的數據集大小和不同k值的情況下的信息損失量和隱私泄露風險。

表1是經過特征選擇后權值大于0的特征的平均權值。

通過特征選擇后我們得到了和敏感屬性具有相關性的數據屬性，我們將這些屬性作為數據中的準標識符屬性，然后對數據集進行微聚集，得到不同的數據屬性個數在不同的數據集大小和不同k值的情況下的信息損失量和隱私泄露風險。實驗分別測試了數據集大小為2000，k為20，10，5，數據屬性個數為10，9，8，7時的多組信息損失量和隱私泄露風險。

圖3、圖4可以看出，當數據屬性的維度N=8時，數據的信息損失量R-IL和隱私泄露風險R-TRL之間的平衡相較于其他維度是較好。

圖5、圖6可以看出，當數據屬性的維度N=8或9時，數據的信息損失量R-IL和隱私泄露風險R-TRL之間的平衡相較于其他維度是較好。

綜合以上幾種情況分析能夠看出，當屬性個數N=8時，數據的信息損失量R-IL和隱私泄露風險R-TRL之間的平衡相較于其他維度是較好。

5 結束語

通過實驗驗證我們可以得出結論：通過reliefF來選擇數據的屬性能夠選擇對數據有意義的數據屬性，相對于原始數據集增加了數據的信息損失，但是在的匿名化數據集中，數據的準確性相較于原始數據集的更好，數據失真更小，同時也提高數據的安全性。

參考文獻：

[1] 王平水. 基于聚類的匿名化隱私保護技術研究[D].南京航空航天大學，2013.

[2] Kira K ，Rendell L A.The feature selection problem： Traditional methods and a new Algorithm[J].Proceedings of Ninth National Conference on Artificial Intelligence， 1992，05： 129-134.