隐私保护的原则
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇隐私保护的原则范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
隐私保护的原则范文第1篇
关键词:就业信息网站;隐私保护;信息服务平台;应用场景
中图分类号:TP391.41 文献标识码:A DOI:10.3969/j.issn.1003-6970.2015.04.004
0.引言
近年来,大量的互联网企业建立就业信息服务平台,例如大街网、智联招聘、海投网等,这种在线搜索信息、在线投递简历、在线吸纳人才的方式,颠覆了传统的招聘会模式,以其方便、快捷、高效的特点得到了企业和应聘者的广泛认可。
为了确保应聘者身份的真实性,就业信息服务类网站平台均要求应聘者填写自己的个人信息,包括姓名、联系方式、身份证号码、从业经历等,在这种背景下,就业信息服务平台存储的个人用户数据相对普通互联网开放平台更加真实,并在不同程度上反映了个人用户的身份和行为习惯,具有高度的敏感性和隐私性,如果数据未经任何去隐私化处理而直接对外,将造成用户隐私信息的泄露,带来不可预计的损失。因此如何充分挖掘用户信息的价值,并兼顾保护用户的个人隐私已经成为了当前就业信息服务类平台建设发展中要研究的热点问题。
国内的就业信息服务平台以数据接口的形式对包括企业在内的第三方开放隐私保护处理过的个人用户数据,然而就业信息服务平台面对的不同使用场景对数据请求和隐私保护程度需求不同,单一使用一种隐私保护方式会导致隐私保护不足或隐私保护过度。
本文旨在研究不同使用场景下,就业信息服务平台对用户数据和用户对隐私保护程度的需求,进而设计有效的隐私保护方案架构,使得就业信息服务平台能够在高可用性和安全性之间达到较好的平衡,实现数据安全、高效的面向多种使用场景的统一化开放,安全共享。
1.相关技术分析
1.1隐私及隐私保护
隐私指那些用户个体或企业机构等不愿意对外披露或者被外部掌握的信息,在当前的国际研究中,各方普遍认为隐私是一种控制能力。本文所讨论的隐私是指通过就业信息服务平台所的包含用户不愿与他人分享的敏感信息,隐私保护即是指在就业信息服务平台对外用户个人数据时,其隐私信息能够得到有效的保护。
伴随着网络时代的不断推进,个人隐私相关的安全性问题正得到全球范围内的广泛关注。公众对于隐私保护关注程度的逐年上升恰恰表明了隐私保护的问题在日常生活中频繁发生。因而,非常有必要提出一种合理可行的隐私保护方案来防止在就业信息服务平台数据的过程中用户个体的隐私泄漏。
1.2隐私保护框架
隐私保护问题已成为了全球范围内的研究热点,越来越多的组织和个人投身到隐私保护的研究中去,国内外的标准化组织机构也积极参与到隐私保护的标准化制定的进程当中,并制定出覆盖移动互联网场景下的隐私保护、网络环境中的隐私保护等多个场景的隐私框架,定义了隐私保护相关的基本原则和术语。
1.2.1ISO/IEC
ISO和IEC都是国际上的标准化组织,二者共同担负着拟定国际标准的任务。ISO/IEC提出了一种隐私保护框架,该框架的主要内容包括了隐私保护过程中涉及到的角色、数据信息、术语、隐私泄露风险、隐私保护需求和隐私保护原则等。该框架从整体出发,搭建了一个完整全生命周期的隐私保护标准化系统,对隐私保护的需求和评估标准等进行了更规范的定义,对用户个人身份相关信息的处理过程明确定义了应该遵循的原则,该隐私保护框架,如图1所示。
另外,ISO/IEC还提出了一种隐私参考体系架构。该架构从整体上定义了隐私保护的全生命周期,从隐私保护的结构、流程和功能上出发,包括了对单一实例的隐私保护过程中的开发、处理和执行等过程,对于隐私保护的发展起到了一定的指导作用。
1.2.2OMA
OMA作为国际开放移动联盟制定了OMAPrivacyRequirements forMobile Services,即移动服务中的隐私保护技术要求,该文件主要针对移动互联网的场景,调研、分析在移动服务过程中用户对于隐私保护的需求情况。
根据OMA所定义的标准,所有业务都不可忽略用户个人信息的隐私保护需求。分析得知在多种不同的环境下,用户对隐私保护的需求有时是相似的,所以,OMA致力于汇总、分析不同的场景下相似的隐私保护需求,从而提供一套可以通用的隐私保护方案。
1.2.33GPP
3GPP(3rd Generation Partnership Project)是指第三代合作伙伴计划,它的合作伙伴包括欧洲电信标准化协会、美国电信标准委员会以及中国通信标准化协会等多家全球范围内的标准化组织,该组织提出了Study on a Generalized Privacy Capability,研究通用情况下的隐私能力,该组织明确定义了隐私信息的分类、隐私保护过程中涉及到的角色以及隐私保护处理的操作流程,同时对隐私角色在隐私服务过程中的行为加以约束。
1.2.4GSMA
GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development两个原则,分别定义在移动互联网下的隐私保护原则和移动应用开发设计原则。目的在于分析在移动互联网场景下的隐私保护需求,并定义一种统一的更加详细的隐私保护指导原则,这些原则的背景是移动互联网和移动应用开发。
2.就业信息服务平台数据隐私保护需求分析
2.1隐私数据定义
待用户数据的隐私数据定义是就业信息服务平台中用户数据隐私保护方案设计的前提。因为不同的用户数据泄露对用户所造成的影响是不同的,例如用户的身份证号码私密性极高,一旦泄露将彻底暴露用户的身份,用户籍贯的隐私保护需求相对较低,泄露时对用户的影响相对较小。对于不同类型的用户数据,应选取不同的隐私保护方法,避免数据的过度保护或保护不足的问题,从而实现的数据有效保护用户的隐私的同时具有较高可用性。
近年来国内外学者对数据中的隐私保护进行了大量的研究,在就业信息服务平台待的原始数据中,按照标准可以将其按如下方法分类:
1)显式标识属性:这是能唯一标识一个个体的属性,各就业信息网站的用户信息中,能够明确标识一个人真实身份的属性字段就称为显式标识属性。
本文应用场景的显式标识符通常包括:用户的真实姓名、身份证号码、手机号码、邮箱等。在业务支撑能力开放平台对外用户数据之前,应对这一类属性字段进行必要的去隐私化处理。
2)准标识属性:这是一类通过几个数据联合起来可以准确标识一个个体的多属性集合,能在外部信息的帮助下识别某个个体。
本文定义的准标识属性有家庭住址、通信地址、工作经历、性别、出生年月、籍贯地、兴趣爱好等。之所以存在准标识属性泄漏用户真实身份信息的风险,是由于多个准标识属性之间的连接操作缩小了可能数据集,提高了推断出用户真实身份信息的概率;反方面来讲,扩大可能数据集,将缩小用户真实身份信息被正确推断出的概率。因此,对准标识属性进行隐私保护处理的常用处理方式之一就是对数据进行合理泛化。
3)敏感属性:这是一类用户不想被人知道的敏感信息,另外,敏感属性包括哪些数据字段通常是因人而异的,这属于个性化隐私保护的范畴。本文应用场景的敏感属性为用户的教育经历。
2.2应用场景分析
根据就业信息网站实际的业务需求,其数据使用对象大致有以下几类:
1)内部系统
就业信息服务平台保存的大量数据,对于内部其他业务系统有很大的使用价值。例如,大街网的大街APP运营部门、吐司APP运营部门。这些内部基地都需要通过用户的数据来分析其职业规划及行业人脉,以便为其提供更精准的服务,提升用户黏性。因此对于内部系统而言,需求是获取与用户专业技能、求职意向相关的数据信息,例如学历、专业、意向工作地等。
2)招聘企业
招聘企业是就业信息服务平台用户个人信息的主要输出对象之一,这些企业通过招聘信息,接受求职者应聘请求,通过审核求职者的各项个人信息,初步筛选出符合要求的个体。招聘企业需要通过获取求职者的姓名、性别、专业技能、职业经历等信息来选择或者主动发现所需人才。
3)统计机构
统计机构指的是出于数据统计工作的需要,由相关部门专门建立的一种职能机构。该机构的主要工作内容一般是进行统计分析,根据统计分析进行趋势预测、提供基于统计信息的咨询,统计机构请求的数据只需要保证数据的统计特征即可。
4)其他网站
其他第三方网站主要关注用户在就业信息服务平台上投递和查询的有关公司及职位信意向信息,通过分析这些行为信息,对用户进行精准的广告投放。因此,此类对象更加关注用户的求职意向和职业行为习惯,对诸如姓名、性别等的个人信息没有需求。
2.3隐私保护方案整体需求
不考虑具体的应用场景,一般情况下对于用户数据的隐私保护,通常要满足机密性、完整性和不可否认性三个方面的安全要求,这也是隐私保护过程中最基本的要求。
1)机密性
机密性是指在未得到用户或就业信息服务平台的允许前,任何用户、应用或进程都不允许以任何形式使用或泄露用户的个人数据。就业信息服务平台中隐私保护的主要目标是在对外提供用户数据的时候,根据不同的实际开放场景,设计其隐私保护的粒度等级,对用户相关的结构化数据加以去隐私化处理。
2)完整性
完整性是应该保证数据库存储的用户数据不会在尚未得到许可之前被未经授权的用户、应用或进程篡改。尤其是对于就业信息类网站来说,系统内存放的用户数据具有高度敏感度,保护数据的真实有效性和不被未授权篡改性是基本的隐私保护需求。本文所研究的数据使用场景是由就业信息服务平台统一对外开放用户的数据接口,只提供数据的查询功能,因此不涉及完整性的问题。
3)不可否认性
不可否认性指的是在整个数据传输、查询的过程中,参与信息传递的各方对数据的各项操作都有记录可循,对已经进行的操作不可否认。在就业信息服务平台中,数据的者是平台本身,在不同场景下的输出对象例如内部系统、招聘企业、统计部门等都属于用户数据的查询者、接收者和使用者,因此,每一次的数据查询都需要做到有据可循,但是这并非本文的研究重点。
综上所述,针对就业信息服务平台的实际业务实践,如何在涉及个人隐私数据时保证敏感信息不泄露,同时又能最大程度的提高数据的效用,是数据隐私保护中面临的重大挑战。然而,常规的隐私保护做法是,对于平台的用户数据仅以数据项作为隐私保护的依据,这并不能达到数据可用性和隐私性的充分平衡,过高或过低的数据隐私保护等级可能会带来数据的保护过当或者保护不足的后果,影响用户的数据安全或数据的可用性。
3.基于应用场景的隐私保护方案框架
3.1基于应用场景的隐私保护
就业信息服务平台面向不同应用场景,各场景对于数据的可用性需求和隐私性要求都不尽相同。
1)内部业务系统,有较高的可信度和安全性,可以用户的手机号码作为标识属性,关联用户的求职信息,并向就业信息服务平台请求需要的数据。平台在收到请求之后,判断请求者身份信息,从数据库中查询该场景下的隐私保护策略,并根据该策略对数据进行去隐私化处理,最后返回用户数据信息。
2)招聘企业对用户数据中的姓名、性别、联系方式、求职意向、职业技能、工作经历等属性有一定需求,对用户的身份证号码、居住地、婚姻状况等方面则无需了解。招聘企业向平台请求用户数据时,首先输入要请求的数据所有者的用户标识,系统查询请求者的身份是否为招聘企业,如果不是则直接返回错误信息;如果是则进一步判断求职者是否投递了该公司的职位,如果没有投递,则给出提示信息,并只公布包括姓名、职业技能、求职意向方面的信息;如果是求职者的意向企业,则系统查询对应的隐私保护策略,对数据进行隐私保护处理并返回。
3)统计机构所需要的用户数据是指数据的统计特性或数字规律,不需要精确化的用户数据或某个用户个体的特征,在此应用场景下就业信息服务平台所提供的数据无需任何与用户身份有关的数据,对于显式标识属性可以一律使用抑制的方法加以处理,而对于准标识属性可以直接进行泛化操作。
4)第三方网站所需要的信息主要是用户的求职意向和期望工作地,不需要知道用户的姓名、性别等个人基本信息。在此应用场景下,平台需要判断第三方网站提供的合作标识,如果并非合作网站,则直接返回错误信息;如果是合作者,则应用相应的隐私保护策略,对数据进行隐私保护处理并返回。
3.2架构设计
本文通过详细分析第一章所提到的几种隐私保护框架,并结合服务平台实际的业务场景,总结出就业信息服务平台用户数据过程中隐私保护方案的最佳实践。
第一,隐私保护方案应该遵循国际标准化组织建议的隐私保护设计原则;
第二,隐私保护的过程应以用户为中心。在对外用户数据时,对服务平台全生命周期中涉及到的用户数据特征进行详细分析;
第三,的用户数据应该是能保证用户数据可用性的最小数据集,是对外服务所需数据项的最低水平;
第四,根据系统的实际信息输出场景,分析其对于用户数据的需求和使用目的,对不同的应用场景设置粒度等级不同的隐私保护策略。
结合前文对国际标准化组织隐私保护架构和相关隐私保护技术的分析,同时结合上文中总结的就业信息服务平台用户数据隐私保护方案的最佳实践,基于对原始数据的匿名化处理,本文设计了适用于不同应用场景的系统架构模型,可以为不同的服务对象、不同的使用目的提供高安全、高可用性的数据访问,如图2所示。
本文的隐私保护方案是按照“以用户为中心”原则进行架构设计的。包含了就业信息服务平台对外用户数据的整个生命周期中对于数据的隐私保护,该系统的最终目的在于对外提供一个统一的数据接口,以供不同场景下的数据调用。因此,系统首先对不同的应用场景进行区分,根据不同应用场景中对于用户数据的需求和使用目的,确定可以向其哪些用户数据、数据应采取何种等级和粒度的隐私保护,然后系统将待的用户数据根据其特征选择合适的隐私保护算法进行去隐私化处理。最终系统将输出一系列针对不同业务场景的用户数据接口,通过接口的调用,内部系统或外部信息请求者可以方便的获取这些已经进行了隐理的数据并加以合理利用,从而提高就业信息服务平台所属企业的业务水平,并提升企业和个人用户的体验。
隐私保护的原则范文第2篇
关键词:网络隐私权;个人信息;个人数据
中图分类号:DF4 文献标志码:A 文章编号:1673-291X(2013)29-0267-03
一、国外网络隐私权保护制度概况
互联网的广泛应用成为推动社会进步的重要力量,但同时也增加了大量网络侵权案件,其中用户网络隐私侵权现象已经愈演愈烈,成为被世界各国普遍关注的热点问题。主要国际组织和国家等都纷纷制定了保护网络隐私权的相应制度。由于网络隐私权主要是被网上个人信息或个人数据所承载,因此,国际组织和世界各国通常是将网络隐私权的保护置于个人信息或数据的保护范围之内。欧盟及其成员国主要采取统一立法的方式来进行规制。欧盟制定了《个人数据保护指令》和《电子通信资料保护指令》,作为成员国制定相关立法的指南;其成员国多数也制定了适用于本国的统一立法。经济合作与发展组织(OECD)颁行了《隐私保护与个人数据跨境流通指南》和《电子商务消费者保护指导原则》。亚太经和组织(APEC)在1985年和1995年分别通过了《过境数据流宣言》和《APEC信息基础设施汉城宣言》,2004年又通过了《APEC隐私框架》,即所谓的CBPR规则体系。
美国早在1974年就颁布了《隐私权法》,而如今作为世界上网络技术最发达的国家,其颁行了众多的涉及网络隐私权保护的法律和政策,典型的如《电子隐私通讯法》、《儿童在线隐私保护法》、《全球电子商务框架报告》、《个人隐私权与国家信息基础设施》白皮书、《网络空间可信身份标识国家战略》、《网络世界中消费者数据隐私:全球数字经济中保护隐私及促进创新的框架》等等,此外还包括一系列相关条例,如《信息自由法》、《金融隐私权法案》、《美国金融改革法》、《有线通讯隐私权法案》、《电视隐私保护法案》、《电话用户保护法案》等[1]。德国则制定有《联邦个人数据保护法》,作为德国联邦法院实现个人信息保护功能的基本成文法[2]。其他一些国家,如英国、法国、意大利、俄罗斯、澳大利亚、加拿大、日本、韩国等也都制定了专门的可以适用于网络隐私权保护的个人信息或个人数据保护法。中国的台湾省和香港地区也制定有专门的法律对用户的网络隐私予以保护。
尽管世界各国为保护网络隐私权普遍制定了专门法律,但在权利保护的具体实践方面并不一致。通过比较研究,我们发现,在立法内容方面各国显示出一定的趋同性,这反映了国际社会在网络隐私权保护方面的共识;而同时在实现网络隐私权保护的具体方式上却出现了较为明显的差异,尤其是欧盟严格的网络隐私保护模式与美国较为松散的保护方式形成了鲜明对比。这种差异主要源自各国社会发展状况和立法传统的不同。我们认为,世界各国和地区在网络隐私权保护的方式和水平上存在不同是很正常的,重要的是各国已经越来越重视这个问题,并且已经取得了一定的探索经验,可供我国借鉴。下面我们将对世界各国网络隐私权保护的总体情况进行分析评价,从而发现其总的发展趋势。
二、国外网络隐私权保护的共性
网络隐私权作为世界各国国内立法和国际合作中保护的重点内容之一已经成为了共识。以欧盟和美国为代表的主要地区和国家在保护网络隐私权方面具有如下共同点。
(一)重视网络隐私权的保护,制定大量的专门立法
截止到今天,欧盟、经合组织、亚太经合组织等的成员国多数都制定了本国的信息保护法。根据立法保护的客体范围不同,有的国家使用的是“数据保护法”,如德国、法国、芬兰等;有的国家采用的是“信息保护法”这样的措辞,如日本和韩国。这些国家使用的名称虽然不同,但其核心实质具有同一性,都是对信息或者表现为数据形态的信息进行立法保护。使用“数据保护”这种说法的以欧洲国家为主,以美国为代表的一些国家还直接使用了“隐私权保护”这样的立法称谓,除美国外还有澳大利亚、加拿大、新西兰等。作为亚太经合组织成员国的俄罗斯,其互联网发展与中国具有相似的特点,都是起步于20世纪90年代初期,但俄罗斯在信息立法方面却远远走在了中国的前面。1995年俄罗斯就颁行了《俄罗斯联邦信息、信息化与信息保护法》,后于2006年重新修订颁行,名称改为《俄罗斯联邦信息、信息技术与信息保护法》。总之,目前世界上多数大力发展互联网的国家,其中也包括很多互联网发展不如中国的国家,已经制定了专门的信息保护法,运用独立的部门法调整隐私信息保护的法律关系成为了世界各国的共识。
(二)注重对商务活动领域中个人隐私数据的保护
互联网的发展为经济贸易的发展提供了无与伦比的便捷条件,尤其是对推动跨国贸易、跨境交易意义重大,电子商务就是在这样的背景下得到迅速发展的。电子商务企业在业务往来过程中会获取大量的用户信息,其中既包括个人用户的信息,也包括其他企业法人的信息,这些信息蕴涵着巨大的商业价值。此外,从整个电商行业掌控的个人信息(含法人)角度来看,这些信息还具有巨大的国家战略价值。电商行业与其关联组织,如其他企业、物流公司、金融机构、保险公司等通常存在复杂的关系,很可能需要共享这些信息,并由此带来信息安全问题。世界各国,尤其是国际组织都非常重视电子商务环境下个人信息和隐私数据保护问题。经合组织曾批准通过《电子商务消费者保护指导原则》,目的是在于确保消费者网上购物时也可获得不亚于直接由本地商家或邮购购物水平的隐私安全保障。亚太经合组织制定的隐私保护规则更是主要针对电子商务领域个人信息和隐私数据的保护。美国克林顿政府于1997年批准了《全球电子商务框架报告》,该报告并不具有法律效力,但却反映出美国在电商领域强化保护个人信息和隐私的政策导向。
(三)注重对个人数据信息利用行为的规范
国际组织在制定跨境数据流动的规则中,非常重视对数据控制者转移数据的限制,因为数据的再次转移很容易造成信息泄漏,给权利人带来损害。但国际组织也注意到,数据的价值在很大程度上是依靠其有效流动来实现的,因此在对数据流动限制的同时还要保证其流动的自由。这就是说,对数据流动的限制应该保持在极其必要的范围内。欧盟的《个人数据保护指令》中对数据进行了分类处理,其中所谓的敏感信息原则上是禁止处理的,而为履行公共事务或行使公共权力的数据管理人和第三方则有权披露数据信息,基于数据管理人和接受数据的第三方的合法利益的目的也可以披露数据,但这种利益不能超出数据主体的利益、自由和基本权利。亚太经合组织的CBPR框架也对信息的合理使用设定了基本方向,信息的实际控制者在使用个人信息,包括个人信息的转移或披露时,应该考虑信息的性质、收集的背景和信息的预期用途。确定信息使用的目的是否和所陈述的目的相符合,或者是否来源于原来的目的,亦即原来目的的合理延伸。可见,虽然CBPR没有指明哪些信息属于敏感信息,但却明确要求成员国在处理信息时应考虑信息的性质,这无疑是对信息分类的要求。由于CBPR属于建议性质,这种分类目前只能在各个成员国的国内立法中予以体现。
对个人数据信息的利用还涉及到二次利用的问题。二次利用也称加值利用,是指超出收集个人信息的特定目的的使用。个人信息收集的目的在于个人信息的利用,通常包括按照个人信息收集目的的使用,也包括更为复杂的二次利用。原则上,二次利用是不被法律禁止的,但需要符合正当的使用观念。欧盟对个人信息的二次利用持保守态度。它认为,个人数据权是一项基本人权,因此,二次利用应当严格受限。欧盟《个人数据保护指令》第6条规定,个人数据仅能用于个人同意的目的,或者当事人在个人数据被收集的时候知道或者应当知道的使用目的。据此可知,欧盟反对没有合法根据的个人数据二次利用。与之相反,美国并不是将个人信息权或隐私权作为基本人权看待,其个人信息立法的目的主要在于防止个人信息滥用。因此,个人数据的二次利用在美国原则上是得到允许的,这是美国社会对个人信息资源开发和利用的基本态度。根据美国宪法关于隐私的保护规定,既然个人信息是信息主体主动自愿提供的,它就丧失了隐私期待利益,因而不受美国宪法的保护。当然,美国法也要求对敏感个人信息进行二次利用之时,必须获得信息主体书面许可。这体现了对敏感个人信息(如关于儿童的个人信息和治疗吸毒、酗酒的医疗信息)的特别保护,属于个人信息保护的特例。可见,在敏感信息的二次利用方面,总的原则是趋于限制的。
(四)注重特殊群体的网络隐私权保护
在世界各国普遍重视保护网络用户个人信息和隐私数据的同时,一些国家开始越来越重视特殊人群的隐私保护问题。这里所谓的特殊人群,就是指儿童、消费者、雇员和患者等特定人群。这些特殊群体有的是自我保护能力较弱,如未成年的儿童、青少年等;有的是处于特殊的消费领域,如某个行业的消费群体、银行储户、医疗机构的病患等。另外,还有出于工作需要而被掌握个人信息的群体,主要是各行业中的雇员职员等工作人员。个人信息和隐私数据保护水平的逐渐提高,将会出现保护客体的分层化,如出现一般信息和敏感信息的区别对待规则,对特殊群体保护的独立性也是个人信息保护水平提高的标志之一。以保护儿童隐私权为例,《联合国儿童权利公约》明确规定了儿童的隐私、家庭、住宅或通信不受任意或非法干涉,其荣誉和名誉不受非法攻击。美国不仅制定有《隐私权法》,还专门制定了《儿童在线隐私保护法》。该法要求,网络从业者要确实告知其网站上的隐私权政策,并且在搜集13岁以下儿童个人信息前,必须首先获得家长的同意。欧盟从保护未成年人利益的角度出发,对互联网内容分级管理,采取多种方式避免青少年受到来自互联网的伤害。2008年,欧洲议会批准通过了欧盟委员会的第三个网络安全计划,旨在2009年至2013年间加大力度,打造有利于未成年人的安全网络环境。总之,世界各国与国际组织在个人信息与隐私数据保护方面呈现出进一步细化的趋势,这也是保护水平提高的表现。
三、立法模式与监管方式的分野
(一)统一立法与分散立法
在个人信息与隐私数据保护方面,世界各国的立法模式主要有统一立法和分散立法两大类。所谓统一立法,就是指在国内制定专门统一的调整信息保护或隐私保护法律关系的法典。这一类的国家属于多数,几乎大多数欧盟成员国以及其他一些国家都采用了这种立法模式。欧盟组织虽然曾经大力倡导这种立法模式,但大多数国家采取这种模式主要是因为与各自的国内法律体系相吻合。采取统一立法模式的主要优点有:个人信息和隐私数据的保护在国家内部得到明确化,以法律的形式把个人信息权利确定下来,从而有利于对公民个人信息权利加以保护;统一立法模式还有利于建立保护个人信息和隐私的统一标准,避免了分散立法以及自律规范标准混乱的问题;统一的立法是由权威的立法机关经过严格的法定程序产生的,是经过专家论证和广泛的社会征集意见,因此更为科学,更容易被公众所遵行。分散立法的典型国家是美国,美国个人信息保护立法旨在强调信息的隐私性保护,采取公、私有别的分散式立法模式,形成个人信息保护的多元格局。在美国,个人信息保护法律规制的最大特点是多样性,议会以立法的形式明确个人信息保护的基本准则与理念;不同行政部门在执行个人信息保护法律的过程中以制定行政规则或决定等方式解释法律所规定的准则;法院则通过个案以判例的形式拓展个人信息保护的领域与力度。美国联邦层面涉及个人信息保护的法律近40部。美国2012年出台《网络隐私保护框架》,旨在推动联邦立法,并进而制定具有强制力的实施细则,最低限度也要成为美国联邦贸易委员会强制执行的行为准则[3]。不同的立法模式反映出不同的价值理念和法律文化背景。大陆法系国家注重权利本身的保护,习惯采取集中管理的方式,成文法的背景致使其一般采取统一立法的模式,而美国则更加看重自由价值,在遵从一般性原则的前提下,多采取体现各个领域意志的管理规范。
(二)统一监管与分散监管
世界各国在对个人信息和隐私数据保护监管方面的做法不一,但基本上呈现两大类型,一是统一的监管,一是分散监管。监管方式的不同是由立法模式不同所决定的。采取统一立法模式的国家和地区通常也采取统一的监管方式,而采取分散立法模式的国家则一般也会采取分散的监管方式。欧盟《数据保护指令》规定各国设立独立的监管机构来建立控权机制,这些机构在行使授予它们的职权时应当完全独立。除一些国家外,多数欧盟成员国都已经建立了统一的执行和法律架构,具有统一的国内数据保护法和独立的专员办公室。例如,德国的联邦数据保护与信息自由专员就是德国个人信息保护与信息自由法律实施的监督机构。而由17名成员组成的国家信息与自由委员会则是法国监督《数据处理、数据文件及个人自由法》实施的独立机构。与此不同,美国采取的是分散监管机制。美国将公共部门与私营机构收集、储存和处理个人信息的行为分别置于不同的法律框架内调整,对隐私权的保护划分为公、私两个领域,分别采用不同的保护方式:在私人领域,主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全;在公共领域,则制定大量的单行法规来规范政府行为,保护公民隐私权。这样的监管方式对不同领域的隐私权采用不同的保护方式,有效避免了国家立法对个人信息正常流动的过早干预,但在解决争议方面缺乏有效的机制。
(三)法律规制与行业自律
目前,世界各国都开始重视行业组织在个人信息和隐私保护方面的积极作用,但行业自律的地位在各国并不相同。通常情况下,偏重于个人隐私权利保护的国家不如主张商业充分发展、公民自由权利至上的国家重视行业自律。这也就是行业自律机制在美国较之欧洲得到更加广泛应用的原因。欧盟成员国并非均排斥行业自律机制,而是在个人信息和隐私保护方面更多地是依靠立法,行业自律只是辅手段。而在美国,行业自律成为了调整个人信息保护的主要手段,国家只有在极其必要的情况下才会介入到个人信息与隐私保护中来,这是美国倡导市场自由发展理念的结果之一。美国目前主要的行业自律模式包括建议性的行业指引、网络隐私认证机制和技术保护模式[4]。法律规制与行业自律调整关系的分野是各个国家各个地区法律传统和社会历史背景不同造成的,但现在逐渐出现了融合的趋势,偏重一方容易导致保护的不平衡。如注重法律规制,容易产生调整不及时不灵活的问题,而侧重行业自律机制的,则很容易出现执行与救济无力,对权利主体实质上保护效果不佳。
综上所述,我国应借鉴世界各国的先进经验,根据自身特点,既要充分保证数据流动的自由性与市场的活跃,也要保证权利主体的信息安全,尽可能发挥立法与行业组织的各自优势,综合调整好隐私保护的法律关系。笔者较为倾向于以欧盟的调整方式为范本。同时认为,应积极发挥行业自律的规范作用,因为即使制定了有关的信息保护法律,行业自律仍不会因而失去其存在的价值和意义,应将其与相关的立法紧密结合,共同发挥规范网络行为的作用。
参考文献:
[1] 华劼.网络时代的隐私权——兼论美国和欧盟网络隐私权保护规则及其对我国的启示[J].河北法学,2008,(6):9.
[2] 贺栩栩.比较法上的个人数据信息自决权[J].比较法研究,2013,(2):65.
隐私保护的原则范文第3篇
关键词:大数据;税收治理;隐私保护
一、引言
税收工作是关乎国计民生的大事,其科学性和合理性直接影响着国家发展、社会稳定和民生保障。信息化时代背景下的税收治理工作充分发挥大数据等信息化技术的优势,提高了税收治理宏观控制的同时却忽视了对纳税人隐私的保护。以我国新个税法为例,其体现了税收政策与时俱进、以人为本的理念,但也出现了纳税人隐私暴露等问题。根据我国现状,对大数据下税收治理的隐私保护问题进行分析研究,成为社会各界讨论的焦点。
二、纳税人隐私权概述与理解
所谓的隐私权,是法律赋予公民所享有的私人信息以及生活中受法律保护的,使公民不会受到非法侵扰的权益,公民隐私权的一个重要前提是必须与公共利益无关。隐私权是法律赋予公民的一种相对独立的人格,其主要包括了公民隐私的保护权益、使用权益、支配权益和救济权益。纳税人隐私权是法律赋予纳税人所享有的上述内容,税收机关在依法采集和保存纳税人隐私信息的同时,有义务对纳税人隐私信息进行依法保护和管理。通常情况下纳税人隐私权是针对自然人而言,而法人纳税人的信息归为商业机密范畴内,对于法人纳税人中涉及的企业股东、法人代表、管理层等自然人的隐私信息同样属于纳税人隐私权的范畴。
三、大数据下税收治理的隐私保护现状
在我国目前的税收治理体系中,纳税人的证件号码、工作单位、家庭住址等个人信息以及家庭成员信息等内容均应在税收机关对纳税人隐私保护的体系范围之内,当然除此之外的财产信息也都属于纳税人的隐私。但是比较复杂的一个问题是在对于隐私权利边界的确定上,很难给予一个明确的定义,隐私保护的主要目的是为了保护纳税人的个人权益不受侵害,尊重纳税人的人身自由。因隐私权的边界确定问题,致使大数据下的纳税人隐私保护方面问题比较突出。
1.税收机关定位不清晰,纳税人隐私保护权责关系模糊我国税收政策经历多次调整,每一次调整都是在与时俱进、以人文本的基础上对税收政策的变革和创新,但经历多次改革和创新的税收政策始终没有在税收征管方式上有所变化。税收机关工作过程中对于自身的定位模糊不清,致使民众和社会经济体依法依规纳税的主动性和积极性受到了影响。大数据下的税收工作为了提升纳税人的主动性和积极性,在获取纳税人的纳税信息后会对信息内部的逻辑性进行分析,确定和发现规律,以便于税务机关工作的开展。同时,这些纳税信息会在财政、人力资源等部门以及行业内进行流动和分享,以保证税收的公开透明。从隐私保护的角度出发,这种情况无疑使得纳税人隐私存在很大的泄露风险,或者说这种行为本身就是对纳税人隐私保护不到位的体现。随着全社会对隐私权保护重视程度的不断提高,一些地区的税收机关已经认识到该问题,但由于对纳税人隐私保护的权责关系不明确,致使各部门之间存在相互推诿扯皮的现象。
2.法制建设滞后,税法中对纳税人隐私权的保护存在空白我国现行的税收政策中,税种是由相关部门所制定。从法律体系上看,某一个部门制定的税种其法律地位有待商榷。而随着建设步伐的不断加速,我国的社会主义经济市场发展十分迅速,市场经济呈现欣欣向荣的景象;市场经济的快速发展也使得其多样性和复杂性有了明显提升,而与之相关的税法却并没有做出与时俱进的调整。所以就目前的情况看,我国的税法建设已经滞后于社会经济发展。税法建设的滞后性增加了税收治理过程中的不确定性,使得税收治理的风险性也随之增加。大数据技术在税收治理中的积极作用毋庸置疑,但是大数据技术也对税收数据提出了较高的要求。以税收数据的采集和共享为例,数据的流动和共享势必会增加数据丢失、盗取的风险,而我国目前的税法并没有对大数据下税务数据管理在权责上进行明确的规定,这使得纳税人的隐私保护受到了很大威胁。我国税法中在纳税人隐私权保护上存在空白,税法建设和完善还有很大的提升空间。加强税法建设的与时俱进、提高税法建设的社会发展导向是大势所趋。
3.税收治理格局停滞不前,隐私权保护参与度较低我国税收治理格局中,税收治理的主体是税收机关和纳税人,协税护税组织由财政、审计机关组成。就目前的情况看,我国的协税护税组织建设存在一些问题。例如,协税护税组织成员缺少社会组织和民众的参与;审计、财政等部门对于协税护税的意识和工作定位不明确;协税护税组织内部管理制度不健全等。目前的协税护税组织主要来源于政府的财政和审计机关,其在税收治理的专业性上存在一定不足,加之协税护税意识不高,其在提高纳税人依法纳税意识、监督审查纳税人依法纳税情况、税收数据和信息管理与监督等方面发挥的发用非常有限。纳税护税组织建设上的一系列问题,使得其作用发挥有限,有的地区甚至形同虚构,纳税护税流于形式。税收治理格局发展停滞不前,使得纳税人参与税收治理的机会寥寥无几,而且纳税人对税收治理的认知度并不高,对于纳税治理中的纳税人隐私保护更是知之甚少。
4.信息技术自身发展不足,纳税人隐私管理存在风险以大数据为代表的信息技术的应用很大程度上提高了税收治理的现代化,保证了税收的质量和效率,但是其带来的风险和问题同样不可小觑。税收治理中的大数据、云计算等信息技术的运用都是依托互联网,而在互联网下的纳税人信息的采集和共享有可能受到网络病毒的攻击,互联网下的纳税人信息存储也可能受到黑客的恶意窃取,从而导致纳税人隐私泄露。加强大数据技术应用的同时,提高其安全性和稳定性成为大数据下税收治理工作可持续发展的重要方向。
四、大数据下税收治理的隐私保护应对举措
大数据下的税收治理实现了数据治税,工作人员通过大数据技术能够快速准确地采集纳税人的相关数据后对纳税信息和数据进行分类、分析和计算,并利用互联网和移动通讯实现数据的流通和共享。在数据流通和共享的基础上,税务系统还可以实现纳税人管理、税务申报和支付,进一步凸显了信息化技术对税收治理在效率和质量上的重要性。
1.加快税务行政职能的改变,进一步明确纳税人的责任纳税人作为税收治理的主体之一,也属于协税护税的主体。税收部门有责任保障纳税人对税收治理过程中的知情权,在税收治理过程中的相关工作要保持公平公正、公开透明的办事原则,加强对依法依规纳税的宣传和推广,建立纳税人诚信纳税系统,并同其他诚信体系进行关联,以此来促进良好纳税环境的建立。政府职能转变下,税收部门的职能也要做出相应的改变,以呼应政府职能转变。大数据下的税收治理可以对纳税人的历史纳税信息以及纳税时间进行有效的管理。鉴于此,税务部门需要进一步健全纳税人管理,学习社会其他组织的管理经验。例如,建立纳税征信系统并与银行等第三方的征信系统连接,将存在偷税漏税行为的纳税人列入失信名单;将法律规定的纳税期间进行划分,不同的纳税期内采取一定的优惠政策;对于未能按时纳税的纳税人,通过纳税系统,将其信息提交给执法机关,由执法机关依法对其进行处罚等。税收机关职能的转变要以规范纳税人的行为,提高纳税人依法依归纳税的积极性和主动性为目标,保证税收政策的有力贯彻与执行。
2.健全和完善税法体系,提高税收治理的法制性建设纳税人隐私保护同样属于税收治理的范围内,健全和完善税法体系,进一步明确纳税人隐私边界问题,并对纳税人隐私保护制定相应的法规制度是提高纳税人隐私权保护力度,提高税收治理法执建设的关键举措。税法中对纳税人隐私保护上的空白,使得纳税部门在对纳税人隐私信息保护中缺少相应的法律依据,通过健全和完善税法,使得税务部门对于纳税人隐私信息保护能够有法可依、执法必严、违法必究。大数据技术为税收治理质量和效率提升带来了便利,但大数据下的税收治理同样要在法律规定范围内开展,健全和完善税法体系,同样有利于大数据在税收治理中的作用发挥。例如,税法中应对税收系统的安全性建设作为明确的规定,对保存纳税人信息的数据库在安全等级、风险抵抗能力上进行要求,利用法律的约束性提升税收系统的安全性。
3.强化税收治理的监管,提高纳税人隐私保护力度大数据下的税收治理中对纳税人隐私权的保护,除了要通过法律体系的建设来提升外,还要在税收治理的监管上提高保护力度。税收部门作为税收治理的主体,要加强自身对纳税人隐私权保护的力度,建立纳税人隐私权保护制度,对纳税人隐私保护进行细化,明确隐私内容、惩罚措施以及法律责任;对于内部分工作人员恶性泄露、贩卖纳税人隐私信息的情况,要加大处罚力度;税收部门应该积极地开展社会公众监管,建立网络维权和电话维权,鼓励民众通过互联网和电话热线对恶意泄露纳税人信息的行为进行举报。在加强对税收治理监管的同时,税收部门要培养和提升工作人员对纳税人隐私保护的意识,通过讲座和培训,提升工作人员对隐私权保护的认知和理解,加强其对保护纳税人隐私信息的重视程度。
隐私保护的原则范文第4篇
随着网络和信息技术的高速发展,现代社会已经进入了信息的随时和迅速传递的时代。大量主客观世界中的实体成为了信息的来源者、传递者和接收者。社会搜集和传播隐私信息的成本越来越低,传播的速度也越来越快。对网络资源不加控制的访问和传播会造成大量敏感信息的泄露,因此,目前对数据的内容保护,尤其是对信息内容的隐私保护的需求十分迫切。
相对于传统安全领域中的典型技术,例如身份认证技术、数据加密技术、访问控制技术等,隐私保护技术更侧重于对数据隐含信息的保护。关于隐私保护已经提出了许多新方法,例如对于数据的隐私问题,可以通过k匿名技术[1],数据混淆、泛化技术[2]等来实现。对信息系统的安全而言,隐私保护技术仅解决了部分的数据安全问题,还需要和传统的技术一起来保证信息资源的整体安全性。
本文试图在访问控制模型和隐私保护技术基础上,提出一种基于角色访问控制的隐私保护方法,在传统的RBAC(Role-Based Access Control)[3]基础上,提供个性化的隐私数据访问,并应用于教学管理系统实践中。
1 RBAC与隐私等级保护的关系
访问控制技术对所有已验证身份的用户所提出的对系统资源的访问请求进行评估,判断是否接受或拒绝该请求,以此来防止对信息的非法访问,保证信息的机密性。作为传统的系统安全技术之一,访问控制技术得到了较为广泛的研究和应用。访问控制策略、访问控制机制和访问控制模型是研究和建立访问控制技术的几个主要的方向。文献[4]所进行的调查表明,在大多数的机构中,访问控制决策是基于用户角色以及在机构中的职责所做出的。RBAC通过角色来控制对资源的访问,已经被证明比较适合用来表达信息系统对用户的安全需求,并得到了广泛的应用。
在信息的隐私保护研究中,隐私是指自然人自身所享有的与公众利益无关并不愿他人知悉的私人信息。在RBAC模型中,用户通过被赋予角色,因角色所具有的权限而获得对资源的有效操作。但是这只是控制了数据访问的权限,没有对数据内容做出保护。如果只是简单地通过访问控制来控制对信息的读取,那么还是会在合法的访问过程中泄露数据。因此,必须要将这两种技术结合起来对数据提供综合的保护。经过分析,我们发现在访问过程中,信息对于被分配相同角色的用户访问而言,所表示出来的特性是一致的,因此,基于角色的访问控制可用于对信息的分等级隐私保护,如图1所示。
我们以教学管理系统为例,用户可以被分配三种不同的角色:管理员、教师、学生。不同的角色可以对应系统中关于信息内容的不同的隐私保护等级。结合用户需求,我们可以按照三个信息保护等级来为教学管理系统中的数据设计不同敏感程度的保护方案。
例如:根据最小权限分配原则,学生的权限最低,仅能访问数据库中有关成绩统计及自身信息的一些资料,因此对应着信息保护初级等级,所访问的统计信息可用匿名泛化的形式给出。学生不能查看其他同学精确的分数,但是可以知道自己在班级和专业中的排名,也可以了解同学经泛化处理后的成绩。教师拥有高一级权限,可以查看学生的成绩和个人信息,但是根据相应的隐私保护等级,限制他查看学生个人资料的详细信息。同时,教师可以获得教学活动所必须的个人信息的匿名统计信息。系统管理员虽然拥有最高权限,可以对系统进行维护,但是他对系统的管理体现在RBAC层面(例如添加用户,分配权限等)。系统管理员不能访问学生、教师的个人隐私数据。个人隐私数据在存放入数据库之前要进行适当的加密,防止系统内容在内部出现信息的泄漏。系统管理员可以获得学生、教师经隐私保护后的数据,得到数据的精确范围低于前两者,但是能满足对系统的管理需要。
下面以教学管理系统为例来说明我们在设计时采用的系统结构、处理流程和关键技术。在我们的系统设计中将涉及到RBAC技术、匿名技术、泛化技术以及数据的加密技术。
2 系统设计和关键技术
其中,访问控制执行点获取访问主体的请求,交由访问控制决策点做出访问控制决策。访问控制策略和隐私等级设置模块确定了访问主体被分配的角色,以及该角色对应的隐私等级所需要执行的隐私保护策略。隐私保护执行点按照访问控制点传送回的对访问客体权限及访问客体应该执行的信息保护策略可对访问客体进行合理的访问。
2.1 角色-权限-匿名等级的设计
系统定义三个用户角色:学生,教师,管理员,保存在角色表中。用户登录时,系统将根据用户角色决定用户是否有权进行数据项的访问;当用户访问信息时,根据角色对应的隐私等级来调用相应的匿名算法。我们设置的关系如表1所示。
2.2 访问信息中个人隐私数据的加密
对个人的关键数据字段进行加密,能防止数据的窃取、篡改,保证数据的完整性。我们在系统中采用对个体信息的重要属性进行加密,并在需要时候进行解密的方法,可较方便地实现数据信息的保护。在目前的密码学领域,加密技术主要可分为对称加密与非对称加密两种。
对称加密,是指采用单钥密码系统的加密方法。对称加密算法的特点是算法公开、计算量较小、加密速度快、加密效率高,可在大量数据加密时使用。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。对称加密算法的安全性取决于加密密钥的保存情况。
非对称加密算法也称为公钥算法。如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。非对称加密算法的保密性较好,它消除了用户交换密钥的需要,但加密和解密花费时间长、速度慢,主要用于对少量数据加密,并不适合对大数据量文件的加密。
本文采用对称加密算法中的PBE加密技术[5],对个人的隐私数据进行保护。该算法利用一组随机数和口令,来对用户信息中标识符部分(即可直接推定用户信息的属性,如身份证号等)进行加密处理,用户只有通过合法的访问申请,才能得到口令及随机数来进行解密工作。
隐私保护的原则范文第5篇
[论文关键词]消费者网络隐私权;不足;构想
一、概述
(一)网络隐私权的概念
对于消费者的网络隐私权,笔者认为采用狭义上的概念更为贴切。狭义的网络隐私权指仅限于新型的个人资料(或个人数据)领域的资讯隐私权。具体而言,就是个人对于能够确定或影响其个人形象的资料或数据的收集加以限定,对其资料或数据进行查询及更正,接受资料收集的通知,确知资料是否存在等权利。换言之,资讯隐私权就是每个人对其所有的资料加以控制和支配,决定其是否公开以及公开范围的权利。
(二)网络隐私权的特点
第一,由于网络的流动性和便捷性,使得侵犯网络隐私权的行为更容易发生,且难以得到救济。
第二,侵权主体往往具备一定的计算机专业知识和操作技能,侵权手段智能化且比较隐蔽,监管难度大。
第三,网络隐私主要是以数据形式保存的。
第四,网络隐私具有人格和财产双重属性。一方面,侵害隐私权会致使消费者遭受精神痛苦;另一方面,经营者会充分挖掘消费者个人数据的商业价值,并从中攫取利益。
最后,网络的开放性,模糊了国界和地域界限,将促使各国法律适用冲突的发生。而现行各国管辖制度是立足于地域基础之上,便无法有效适用于网络空间,这将加剧管辖冲突。
二、我国消费者网络隐私权法律保护之不足
消费者网络隐私权受侵害的主要形式体现在:对消费者个人信息的任意收集、任意传播和非法转让。这些行为亟待法律加以规制。而我国消费者网络隐私权法律保护之不足主要是由于对隐私权保护的法律体制不健全所引起的。具体说来:
第一,对于隐私权的保护,我国并无专门立法,只在宪法、刑法等法律文件中有个别规定,内容比较笼统、简单,也缺乏可操作性。况且,宪法中也未将隐私权作为一项基本人权予以保护。而对于网络隐私权的法律保护绝大多数属于管理性的行政立法,立法层次不高,并且较多地体现了规章和规范性文件。大量规章性质的行政立法易产生多头执法现象,出现“踢皮球”情况,不能实现有效保护。
第二,实践中,我国对隐私权是采用间接保护的方法。即由于具体法律条文中未将隐私权作为一项独立的基本权利,受害人不能以隐私权受侵害作为独立的诉因起诉,而只能依赖其他诉因,比如名誉权受侵害,这不利于保护受害人隐私权,特别是在此权与彼权相交叉又不完全一致的情况下,侵权行为难以得到应有惩罚。
三、国外相关立法及借鉴
对于消费者网络隐私权的保护,主要有两种模式:一是以美国为代表的以行业自律为主导的模式;二是以欧盟为代表的以法律规制为主导的模式。
(一)以美国为代表的以行业自律为主导的模式
在美国人的观念里,把公民的各项隐私收集起来是件极不安全的事,这种权力一旦被滥用,将会造成不可逆转的后果。并且出于对传统自由政策、现实经济利益和促进网络技术发展的考虑,美国更倾向于以行业自律来保护隐私权,而把法律手段作为辅助措施。具体说来,美国行业自律采取的主要手段有:(1)建设性的行业指导。目的在于指引、倡导行业中成员同意并执行其隐私政策。(2)网络隐私认证计划。这是对被许可在网站上张贴隐私认证的网站提出的要求,要求其必须遵守行为规则。该认证标志有商业信誉价值。(3)技术保护模式。通过技术性软件对消费者进行提示,告知其被收集的个人信息有哪些,且未经同意不得随意采集。(4)安全港模式。如2000年6月美国与欧盟签署的个人数据保护协议, 被称为“安全港”协议。该协议有美国承诺保护欧洲消费者信息的性质。若美国公司未能履行信息保护义务,将被视为商业欺诈。
在立法方面,美国宪法和民法均涉及了保护公民隐私权的内容。制定了隐私权保护的基本法——《隐私权法》,该法将隐私权作为一项独立的人格权加以保护。而针对网络银行消费者隐私权保护的法律主要有:1979年的《公平信用报告法》,1978年的《金融隐私权法》,1999年的《金融服务现代化法》。
该模式立足于美国国情,为网络交易的发展营造了一个相对宽松的环境,同时行业自律的灵活性也弥补了法律规制存在的暂时空白。但缺点在于强制力相对较弱。
(二)以欧盟为代表的以法律规制为主导的模式
欧盟国家采取的是以法律规制为主导的模式。1998年10月生效的《个人数据保护指令》是欧盟立法保护网络隐私权的典范,它有助于保障个人自由和基本人权,促进了个人信息在欧盟成员国间的自由流通。到了1999年,欧盟通过了《关于在信息高速公路上收集好传递个人数据的保护指令》。2000年欧洲议会和欧盟理事会通过了《关于与欧共体和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》。
此种模式有较强的强制性,对于遏制相关侵权行为较为有效。其缺点在于不够灵活,不能有效应对新型的侵权行为方式,这也是法律后滞性的反映。社会的发展事实上也需要信息的合理流动,过分封闭不利于经济发展。同时法律的僵化在一定程度会上限制网络交易的拓展。
四、消费者网络隐私权法律保护之构想
从宏观上来讲,我国应当首先在《宪法》中确定隐私权为一项独立的人格权。在一般隐私权得到确认后,再对消费者网络隐私权在专门立法中做出具体规定。这就有助于突破传统的间接保护方式,转向直接保护方式。其次要立足于我国网络交易不成熟、相关法律制度不完善、消费者和网络服务商隐私权意识不强的现实,选择“以法律规制为主,行业自律为辅”的保护模式。具体说来,我们应从以下方面实施保护:
(一)制定专门立法
1.界定网络隐私权的内容
消费者应对与个人信息的一切相关情况享有知情权,并对个人信息享有使用权、支配权、收益权和安全请求权。消费者还应享有私人生活安宁的隐私权,即个人生活不被窥视、侵入和打扰的权利。当消费者网络隐私权受到侵害时,消费者应享有请求司法救济的权利,对于不法侵害造成的损失,还有权获得赔偿。
2.明确网络隐私权保护原则
应包括如下原则:
(1)依法搜集和使用原则。特别应注意不应超过合理目的搜集资料,更不得在事先确定的目的范围外使用。
(2)准确性原则。确保收集的个人资料的准确性和完整性,并及时更新。
(3)限制披露原则。一般来说,个人资料不得披露给任何第三方,除非有事先特别授权。
(4)安全保护原则。收集和使用借助先进技术,确保资料的存储和传输安全。
(5)个人参与原则。个人有权请求更改、删除、补充资料。
(6)责任承担原则。数据的保管机构对个人信息的处理负有责任。
3.实行举证责任倒置
网络信息具有虚拟性,由于信息不对称,消费者相对比较被动,实际举证能力也十分有限。因此,依据诚信原则分配消费者的举证责任,进一步扩大举证责任倒置的范围,以实现对消费者网络隐私权的保护就很有必要了。也就是说,当因侵权纠纷涉及到证据时,应由卖家或网站经营服务商来出示相关证据,如果卖家或网站经营服务商无法出示证据、或出示的证据不足以支持其立场,则应支持消费者的救济请求。
4.规定侵犯网络隐私权的法律责任
首先,侵害网络隐私权的行为属于侵权行为,其责任承担方式应参照《侵权责任法》中的规定。由于消除影响、恢复名誉、赔礼道歉都是公开进行,应当慎重使用。否则宣扬隐私将造成对消费者的二次伤害。所以,停止侵害、赔偿损失是较为合理的民事责任承担方式。
其次,明确惩罚和补偿机制。对于可用货币衡量的利益,应严格按照当事人所遭受的经济损失追究有过错方或推定过错方的责任,包括责任范围;对于精神损害等一些非货币损失,应建立专门的评估部门,制定统一标准,设置详细、合理的伤害等级及相应等级的惩罚措施,必要时可以引入惩罚性赔偿措施。
最后,应规定减轻和免除责任的情形。科学设置免责条款很有必要。主要是针对公共利益,紧急避险等特殊情况。当然,其中对于“公共利益”本身该如何界定,也是一个值得思考的问题。
(二)鼓励行业自律
1.成立第三方认证机构——网络隐私保护认证机构
该机构应由商业部、信息产业部及个人隐私保护协会联合成立。定期监督、评估、认证网络经营者对个人隐私保护政策的执行情况,并授权通过认证的网络经营者使用其认证标志。
一旦网络经营者违反了保护隐私权的行为规则,或者被消费者投诉,就可能被取消认证。进而导致其信用水平降低,访问网站的消费者也会随之减少。通过此种方式,就能实现对网站的约束与强制,确保各网站遵守执行个人隐私保护政策。
2.发展网络信息中介机构
该机构的存在,为个人和服务商提供了便利,又能保证对个人信息相对合理的使用。其作用有二:一为收集个人信息资料,并与消费者签订个人资料收集、使用和保护的合同;二则代表消费者,向服务商局部地披露个人信息资料,并为消费者提供符合个人品味爱好的个性化服务。
(三)充分发挥政府职能
第一,政府应大力宣传网络道德建设,借助舆论宣传——未经许可收集或窃取他人信息的行为是不道德的,从源头上杜绝恶意的网络隐私侵权行为的措施。
