全视之眼——时代数字化隐私的界定与保护
“全视之眼”时代数字化隐私的
界定与保护
□ 龙小农
【本文提要】信息时代,数字化生存导致隐私的数字化存在已然是常态。信息传播技术的发展应用,使人造、集成、互联的“全视之眼”走进我们的生活,正在消解对隐私权保护的最后屏障。隐私权保护的范围须与时俱进,明确界定数字化隐私并将之纳入法律保护;而对数字化隐私的保护重点应由注重对个人信息的收集存储转向个人数据的分析运用。
【关键词】全视之眼 数字化隐私 界定与保护 【中图分类号】G203
东西方文化都曾在神话或宗教传说中,表现
出对“全视之眼”的渴望。“全视之眼”在
东方文化中,代表着天眼,即所谓“人在做天在看”、
“举头三尺有神明”;而在西方文化中,代表着上
帝监视人类的法眼,可以洞察一切。神话和传说
只是虚构,上帝抑或神明都不存在,自然也不存
在洞察一切的“全视之眼”。虚构它的存在,仅
仅表明人类对主持正义者存在的渴望、对黑暗背
后罪恶的警告。然而,信息传播技术(简称ICT)
的发展,正在使虚构的“全视之眼”走进现实生活。
换言之,人造、集成、互联的“全视之眼”正成
为现实,但这些“全视之眼”并不必然掌控在正
义者手中。ICT的发展让越来越多的不必要的个
人隐私暴露于数字空间;大数据技术的应用,使
得个人留存于数字空间的所有痕迹,都可以集成
还原,甚至据此克隆仿真人。如不加强对数字化
隐私的保护,随着ICT的进一步发展,一个没有
隐私的世界,可能是我们不得不接受的结果。
一、“全视之眼”的形成及其对隐私的侵害
(一)“全视之眼”的形成
ICT的发展日新月异,因特网、搜索引擎、
移动互联网、电子监控、社交网站、谷歌街景/
地图、拥有智能设备的“公民记者”、物联网、
大数据技术等层出不穷、交叉互联,人造、集成、
互联的“全视之眼”正在形成。搜索引擎、社交
网站、电商网站、综合门户网站、智能手机的涌
现,使UGC(即用户生成内容)、音频、视频、
图片、文本等非结构化数据海量涌现,彼此跨网
互联。物联网的数据量则更大,移动互联网能更
准确、快捷地收集用户信息,如位置、生活信息
等数据。这使得借助大数据技术,对人们的行为
和情绪的细节化测量成为可能。伴随各种随身设
备、物联网和云计算云存储等技术的发展,人和
物的所有轨迹都将被记录并以数据的形式存储。
利用这些数字化存储的海量数据,挖掘用户的行
为习惯和喜好,从复杂纷繁数据的背后找到更符
合用户需求的产品和服务,并对其进行有针对性
的调整和优化,是商家最看好的大数据的价值。
然而,大数据技术在预测人的行为与心理、
勾勒经济与社会走向的同时,其庞大的数据使用
量与综合分析流程,恐怕也将彻底解构我们保作者系中国传媒大学传播研究院副教授、博士。
护隐私权的文明共识。除在宏观上构建社交模式及经济走向,大数据技术还可根据个人用户无意间生成的原始数据描绘出对方的生活状态。约瑟夫·奈在2013年底指出:“尽管大数据具有解决问题的巨大潜力,但仍存在重要问题:谁拥有、控制和监管大数据的运用?‘数据民主’的概念带来了奥威尔式的‘电子1984’恐慌。事实上,最新披露的美国国家安全局监控计划最多只能算冰山一角。毕竟,大数据的运用不受政府和公司的约束;匿名犯罪团伙也可以轻易地滥用信息。”①最为关键的是,信息时代,
“全视之眼”既可能是被集中掌控,更可能是被分散掌控,这就为个人数字化隐私被侵犯打开了方便之门。
各种ICT 和行为如何建构“全视之眼”并侵犯数字化隐私,可以图示如下:
事实上,隐私权的首倡,即源于大众传媒对公民私生活的干预。首倡隐私权概念的美国私法学者布兰代斯认为,隐私权是一种“不受别人干扰的权利”、“人类最广泛、文明最珍视”的权利。②1948年联合国大会通过《世界人权宣言》,其第12条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。”此后,隐私权逐渐被世界各国认可并纳入法律保护。如今,隐私权是现代文明社会的共识,保护隐私是人作为独立、自由主体存在的基础。但由ICT 发展而形成的“全视之眼”,正在对作为现实空间延伸的数字空间的隐私,进行无所不在的窥探与利用:一方面,信息时代,人的
身份特征和言行举止变成以各种形式存储的数据;另一方面,立法滞后,对“全视之眼”使用
监管不力,使各类数据泄露事件频发。
(二)现实的侵犯
借助ICT 形成的“全视之眼”,已对公民数字化隐私构成现实的侵犯。主要表现在:
1.公共机构或商业组织将电子眼记录的个人影像信息上传网络,侵犯个人隐私。如2013年12月发生的广东陆丰高中女生跳河自杀案。因怀疑一高中女生偷窃服装,广东陆丰一服装店主将监控视频截图发至微博求人肉搜索。随即该女生的个人隐私信息(包括姓名、所在学校、家庭住址和个人照片)曝光,成为被身边同学朋友指责的对象,该女生不堪承受跳河自杀,再次引起社会反思人肉搜索暴露个人隐私的危害性。我们已生活在电子眼越来越密集存在的“监控社会”,但如何依法运用电子眼和保管监控所得信息,却缺乏严格的法律规定和执行。
2.政府监控网络,利用网络存储的海量用户数据,进行大数据分析侵犯个人隐私。2013年曝光的“棱镜门事件”体现最明显。自2007年起开始实施的绝密电子监控计划表明,美国情
报机构一直在9家美国网络公司中进行数据挖掘工作,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登
录时间和社交网络资料的细节。其中包括两个秘密监视项目:一是监视、监听民众电话的通话记录;二是监视民众的网络活动。
3.网络公司将利用全息镜头拍摄的影像资料上传到网络共享,侵犯个人隐私。如谷歌公司自2007年推出街景服务以来,所遭遇的系列涉嫌侵犯个人隐私事件等。
4.
公民将自己摄录的影像上传网络或在网
络发起人肉搜索侵犯他人隐私。如2008年12月
18日宣判、广受媒体关注的“人肉搜索第一案”,
又如2014年4月15日“内地儿童在香港当街便
溺”被拍上传网络、涉嫌侵犯隐私等。
(三)潜在的侵犯
如果说以上对隐私权的现实侵犯是偶发事
件,那么随着ICT的发展普及、全面覆盖,对
隐私权的侵犯可能成为常态。敏锐的作家已经嗅
到了ICT编织的“全视之眼”给我们生活带来
的潜在影响,描绘出“全视之眼”被极权主义者
或野心家控制利用后恐怖的无隐私世界。
1.极权政府可能利用“全视之眼”剥夺个
人自由、侵犯个人隐私。英国小说家乔治·奥威
尔1948年写的预言小说《1984》,对极权主义进
行逻辑推演,展示极权主义者如何利用ICT监
控个人生活起居及言行。政府以“老大哥”的形
象出现,“老大哥在看着你”,它监视一切、知道
一切,为蒙蔽人民、延续统治提出“战争即和平、
自由即奴役、无知即力量”的口号。
2.公司或个人利用“全视之眼”,追逐商业
利益或娱乐,侵犯个人隐私。2011年底,英国
电视四台播出编剧查理·布鲁克推出的荒诞、讽
刺迷你电视剧《黑镜子》(Black Mirror),以“黑
镜子”来隐喻当前娱乐过度、传播过度可能给人
们带来的后果。其中即包括个人网络社交信息、
日常生活起居被个人或公司收集分析利用,甚至
有公司利用个人在网络空间留存的个人信息,开
发出定制化服务,如给丧偶后的女性提供仿真丈
夫服务等。
3.垄断寡头集权力和经济于一身,企图垄
断权力和利益,侵犯解构隐私权。2013年美
国小说家戴夫·埃格斯写的小说《圆圈》(The
Circle),推演ICT的集大成者圆圈公司,集谷歌、
脸谱和推特为一体,在占据垄断地位后如何利用
所收集的信息数据,达成一己之私。它提出“共
享即关怀,秘密即谎言,隐私即盗窃” 的口号解
构隐私。③
文艺作品尽管是虚构,然而联系现实,即可
发现它们演绎的逻辑有现实的起点。谷歌公司前
首席执行官埃里克·施密特在2009年接受美国消
费者新闻与商业频道(CNBC)采访时即表示:“如
果你有什么事情,不想让任何人知道,也许一开
始你就不应该去做此事。”④显然,ICT的发展特
别是大数据技术的应用,正在吞噬个人的隐私。
1997年8月25日出版的《时代》周刊,其封面
报道即是《隐私的死亡》。2000年迈阿密大学法
学教授弗鲁姆金认为,现代ICT的发展使得人们
“难隐于天地之间”,“隐私已经死亡”!⑤
如果政府及搜索引擎、社交网站、电商网
站等服务提供商不做出数据保护的决定性变革,
数字空间隐私退隐的趋势将成为固有特性并持
续保持。“现代社会是一个高度复杂的巨大系统,
其复杂性、风险性要求政府对公共安全承担更
重的责任……现代科技进步无疑也使得公共权
力如虎添翼,造成政治国家有完全吞没社会、
社群和个人之虞,从而使全权国家、全能政府
在现代社会成为可能。”而“政府通过科学技术
提供的现代化手段控制社会生活的每一个领域,
不能不缩小人们的自治领域,由此导致人们对
自我价值的否定。可以说,隐私权价值的损害
是人权与科学技术发展相冲突的表现之一”。⑥
悖论是,随着ICT的发展,我们将可能生活在
一个没有隐私的世界,而隐私是文明社会的共
识。
二、“全视之眼”时代数字化隐私的界定
数字化时代,隐私的数字化存在已是不可
回避的事实。网络具有开放性和流通性,个人信
息一旦进入网络,必然具有同样属性。随之而
来的矛盾是,个人数字化隐私并非由权利主体掌
控,而是由服务提供商掌控。这就为数字化隐私被“全视之眼”窥视传播打开了后门。根据现有隐私权理论及法律界定:“隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”⑦具体来说,隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。但随着公民对ICT 的依赖、数字化时代的到来,这种决定权已严重被侵蚀甚至易位。
政府和服务提供商要开发个人信息,用户要加强数字化隐私的保护,如何避免保护过度而影响行业发展和公共管理;如何在开发个人数据的同时加强数字化隐私的保护?传统隐私权理论和权利定位已无法再涵盖数字化隐私权的全部权利内涵,需明确信息时代个人数字化隐私的权利归属问题。这正是界定数字化隐私在当前社会形势下的独特意义。所谓数字化隐私,是指用来标识个人基本情况、个人生活与工作经历和社会活动情况等数字化存在的、无关公共利益的个人信息。包括以下五类:(1)个人提供的数字化形式保存的身份、健康信息。(2)个人信用和财产状况,包括信用卡、电子消费卡、上网卡、上网账号和密码、交易账号和密码等。(3)邮箱地址及其他网络社交联系方式等。(4)个人网络活动踪迹及未经允许其他网民上传到网络的个人信息。(5)个人在公共场所活动而被数字化记录的影像信息。
尽管这些数字化隐私被收集并存储于数字空间,但只要合法使用不被滥用并处于被监管的状态,笔者以为,这依然不属于数字化隐私被侵犯之列,因为人的数字化生存,必然会留
下数字化的记录数据。关键在于,这些数字化隐私并非由权利主体控制,而是由服务提供商或公共管理机构控制。权利主体只要进入某个区域、利用网络,在智慧物联网时代,甚至只要使用某种物品、进入某个空间,其活动痕迹都将被数字化记录下并不以其意志为转移托付给服务提供商。隐私权主体只能期待服务提供商诚信使用并尊重其数字化隐私。不过,这种没有监督、约束的自律,在利益诱惑和偷窥欲面前,总是难以自持,因而权利主体的数字化隐私,随时有被侵犯的危险。
大数据时代,数字化隐私的保护更受到前
所未有的挑战。有论者提出如下质疑:
⑧
第一,当公民根据立法、电子交易规则等,将自己的相关信息以“同意”的名义存储于服务提供商时,按照国际通行的“隐私的合理期待标准”,这些数据本身能构成“隐私”吗?如不能,是否意味着服务提供商可以随便向第三人披露这些数据?例如,交警公开电子眼拍摄的行人违章视频是否属于侵犯隐私权行为?如不属于,如何避免不发生四川绵阳“高速袭胸门”之类的事件?第二,当公民在公开的网络上发布自己的生活碎片时,按照“隐私的合理期待标准”,这些以数字化存在的生活碎片不构成“隐私”。但将这些碎片进行整合分析得出来的个人相关数据是否也不构成“隐私”?如不构成,是否意味着第三人可以披露这些整合了公共暴露的信息基础上的个人数据?第三,当公民在特定目的下针对特定对象公开个人信息后,第三人是否可以对此进行搜索并将这些已经公开的个人信息完整化公开?
1988年美国发生的哥伦比亚广播公司(CBS)诉司法部一案,为回答此类问题提供了
参考。CBS 的记者根据《信息自由法》向司法部下辖的联邦调查局提出申请,要求公开嫌犯麦
迪科的犯罪记录。由于罪案记录属于隐私,FBI
拒绝了该记者的要求,CBS遂起诉司法部。案
件进入最高法院后,CBS认为:麦迪科的这些
信息,都曾在某个特定时刻公开过,不能算作隐
私。最高法院9名大法官一致否决了该上诉理由,
认为“在一个有组织的社会里,几乎每一则信息
都在不同时期以不同形式公开过。但就个人隐
私而言,不同时期零散公开和一次性完整公开,
即使内容相同,也有本质的区别”。该判例表明,
现代社会隐私权的保护,更应注重考量“隐私的
合理期待”的主观标准,即除公民个人同意外,
除非已经完整公共暴露,任何人无权对他人期待
的“隐私”予以披露。适用到大数据时代,应当
认定存储于政府、商业组织、网络运营商等“数
据库”中的个人数据属于个人数字化隐私范畴,
公民对此享有使用知情权、编辑管理权、删除不
当权等权限。
针对美国发起的“棱镜计划”,2013年第68
届联合国大会一致通过“数字时代的隐私权决议
案”,呼吁各国尊重并保护隐私权,尤其是数字
通信方面的权利。决议强调,隐私权是民主社会
的基础之一,非法或任意监控通信以及收集个人
数据,是侵犯隐私权和言论自由权利的行为,背
离了民主社会的信念。决议要求各国建立有效的
国内监督机制,确保涉及通信监控和截取、以及
对个人数据收集的透明度,并接受问责。决议也
要求联合国人权高专向人权理事会和联大提交
有关大规模监控议题的报告。⑨这项决议由巴西
和德国共同提案,是联合国首次对有关数字化隐
私权予以认可。
三、“全视之眼”时代数字化隐私的保护
与时俱进地明确隐私权的保护范围、确定
何为对数字化隐私的侵犯,是保护数字化隐私的
前提。以美国为例,法律对个人隐私权保护的重
心经历了从住宅到人、从信息到数据的拓展,从
物理空间到数字空间的转移。美国1974年通过
的《隐私法》,其保护主体即为存储于政府机关
内部的“个人信息记录”,规定美国政府应如何
使用、保护公民的个人信息。我国强化数字化隐
私的保护,需要在隐私权的法律保护理念上传承
创新:隐私不仅仅“止于屋门之前”,个人在公
共空间和数字空间也享有隐私权;数字化隐私的
保护重在对数据使用的控制,而不只是关注数据
的收集;同时适用“隐私的合理期待”和未成年
人隐私保护优先原则。
(一)完善保护数字化隐私的法律法规,实
行“举证责任倒置”
2012年12月28日,全国人大常委会通过《关
于加强网络信息保护的决定》,规定“国家保护
能够识别公民个人身份和涉及公民个人隐私的
电子信息。任何组织和个人不得窃取或者以其他
非法方式获取公民个人电子信息,不得出售或者
非法向他人提供公民个人电子信息”。“决定”界
定并确认了数字化隐私权,但真正实施这个“决
定”,还需在操作层面完善与之对应的法律体系,
以为数字化隐私保护提供理论和实践支持。作为
配套,2013年2月1日,工信部正式颁布我国
首部个人信息保护国家标准《信息安全技术公
共及商用服务信息系统个人信息保护指南》。“指
南”规范了个人信息处理的全流程活动,规定个
人敏感信息在收集利用前须获得信息主体的明
确授权。但“指南”重在规范个人信息的收集和
存储,且明确将政府机关及其公共管理机构排除
在限制范围之外,意味着它们侵犯个人网络信息
的行为依然规制空白。
目前,全世界已有34个国家制定有专门保
护个人隐私的法律,美国、法国、欧盟等还专
门针对信息时代制定了隐私方面的法规。我国
2009年2月通过的《刑法修正案(七)》,确定
出售、非法提供公民个人信息罪和非法获取公民个人信息罪,首次将公民个人信息纳入刑法保护范围,追究泄密、泄露和出售隐私信息者的刑事责任。但我国现行保护个人隐私的法律法规针对性、体系性、系统性和操作性不强,存在规制范围狭窄、公民举证困难、缺乏统一主管机构等不足,相关条款散见于宪法、刑法、民法、侵权责任法等法律中,亟需加强信息时代隐私权法的顶层设计。
现行“谁主张、谁举证”的民事司法规则在大数据时代提高了权利救济门槛。信息时代收
集和滥用个人用户信息的主体众多、渠道隐蔽,导致公民个人的举证难度极大,即便举证成功,在请求损害赔偿时也难以评估和证明个人的实际损失,往往导致公民个人放弃权利救济。而公民放弃权利救济的直接后果,是减少了侵权者的违法成本,也损害了公众的整体社会利益。因此,在有关数字化隐私被侵权的讼案中,“举证责任倒置原则”宜提上立法日程,这不仅增加侵权者成本,且有利于法院调查取证。
(二)数字化隐私的保护重点应从数据收集存储向数据分析使用转变
我国工信部颁布的“指南”,从技术和信息系统上对个人信息保护进行监管,提出了服务提供商处理个人信息时应遵循的八项基本原则:目的明确、最少够用、公开告知、个人同意、质量
保证、安全保障、诚信履行和责任明确。“指南”将个人信息处理界定为“处置个人信息的行为,包括收集、加工、转移、删除”,并要求个人信息管理者在使用信息系统对个人信息进行处理时,宜遵循这八项原则。“八项原则”接轨国际上关于隐私保护公认的收集限制、使用限制、个人参与等原则,无疑是显著的进步。但在数字化生存及大数据时代,这些原则刚一出台即已注定难以执行的宿命,难以起到保护数字化隐私的作
用,遑论监督执行。
如“目的明确”要求处理个人信息具有特定、明确、合理的目的,不扩大使用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的;“最少够用”要求只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息;“诚信履行”要求按照收集时的承诺,或基于法定事由处理个人信息,在达到既定目的后不再继续处理个人信息。在大数据时代,遵守这三项原则变得非常困难,因为通常情况下,服务提供商收集的数据在大数据分析之后就
会发生改变,收集时并不确切地知道将来会用于什么目的;如果说只能用于这些数据收集时告知的目的,达成目的后删除相关数据,那么大数据就难以形成、很多新的有价值的数据分析服务就无法实现,如国家安全、信用评估、预防诈骗或医疗研究等。换言之,遵循这些原则,就意味着
大数据分析与挖掘应被禁止。
笔者以为,数字化隐私的保护重点应从数据收集存储向数据分析使用转变。信息时代,数字化生存成为每个人的必须,隐私的数字化存在已成为必然。数字化隐私保护的立法者和监管者应注重对数据分析使用的规制,而不仅是数据的收集及方法,将会赋权于民。这种做法将允许人们更加严密控制他们关心的信息。这种数字化隐私保护新范式将会使人们免受骚扰信息、不公正
待遇、欺诈和身份盗窃等各种行为的伤害,也适应大数据时代发展的需要。随着数据存储、运算能力以及软件创新的持续发展,通过保存更多的信息,将会大大造福于个人与社会。
(三)引进并适用“隐私的合理期待”保护标准
1967年卡兹诉美国案是隐私权保护史上的标志性案件。“隐私的合理期待”保护标准即根据该案判决确立,并成为其他国家界定“隐私权”
的重要参考。在该案中,为加强对隐私权的保护,
判决提出了“隐私的合理期待”判断标准,具体
分为主观和客观两个要件:前者指个人必须表现
出对其主张的隐私存在真实的主观的期待;后者
则指该期待是社会愿意承认合理的。如果个人有
意将自己暴露于公众,即使在家中也不受保护;
如果他要维护其隐私,即使公共场所,也应受到
保护。该判决把隐私权的保障从原来的住宅扩展
到公共场所,强调隐私权保障的是“人”而不是
“场所”。1988年的CBS诉美国司法部案,则表
明现代社会隐私权的保护,更应注重考量“隐私
的合理期待”的主观标准。
中国引进并适用“隐私的合理期待”,有助
于提高公民自身的隐私权保护意识与能力,这是
保护个人隐私安全的基础,因为它强调个人保护
自己隐私的主观期待表达;有助于强化信息时代
服务提供商对用户数字化隐私的尊重保护意识,
只要用户表达过保护隐私的主观期待,服务提供
商即需承担保护其隐私的责任。信息时代,不论
信息是否被合理使用,只要公民自身将关键信息
暴露于数字空间,就构成大数据的一部分,就为
信息被窥视提供了可能性,因为网络是开放自
由、跨界流通的。因此,在中国相应立法尚未完
善之前,引进适用“隐私的合理期待”,有利于
由公民、服务提供商和司法机构三方共同致力于
数字化隐私的保护。
(四)强化对未成年人数字化隐私的立法保护
随着网络的普及,越来越多未成年人涉足
互联网和移动网络并置身电子监控之下,现有
《未成年人保护法》不足以保护其隐私,而应该
根据未成年人接触网络、暴露在“全视之眼”的
情况,出台专门法律法规予以优先特殊保护。这
一点国外已有先例,值得中国借鉴。2013年9月,
美国加州州长签署一项“橡皮擦”法令,要求
脸谱、推特、谷歌等社交媒体允许未成年人“擦
掉”自己上网痕迹,使他们避免因网络防范意识
不足,以后面临私人或与工作相关的困扰。此前,
美国联邦贸易委员会1998年即制定并多次修订
《儿童在线隐私保护法案》(COPPA),要求网络
服务提供商不得收集13岁以下儿童的在线数据
及行为细节。⑩但该法案的约束对象不包括政府
机关及非营利组织,这就使得儿童的网络行为信
息仍然在包括美国政府在内的众多机构面前暴
露无遗。
总之,数字化隐私的保护,既要靠技术,
靠道德,更要靠法律。技术层面,要防止不法分
子侵入数据系统,盗取个人信息;要限制个人信
息掌握者的权限,使每个层级的相关人员只能掌
握相应的有限信息。道德层面,尊重数字化隐私
权的观念要深入到每个人的行事习惯,成为每个
公民公德的一部分。更重要的是法律层面,既要
为依法合理地搜集处理大数据信息提供保障,更
要确保信息处理过程中个人数字化隐私不被泄
露,不被用于服务和统计以外的目的,并对违反
法律者依法予以严惩。■
注释:
约瑟夫·奈:《信息时代的治理》,https://www.360docs.net/doc/8516233273.html,/
forum/bilingual/story20131214-288235.
② 美国学者沃伦和布兰代斯1890年在《哈佛法学评论》发文首
倡隐私权概念的起因,即因为他们举办的一场私人聚会被当
地的媒体不当曝光,造成当事人情感的伤害。
③ Margaret Atwood: When Privacy Is Theft. http://www.nybooks.
com/articles/archives/2013/nov/21/eggers-circle-when-priva-
cy-is-theft/.
④ Paul Szoldra: Google: If You Send To Gmail, You Have 'No Le-
gitimate Expectation Of Privacy'.https://www.360docs.net/doc/8516233273.html,/
gmail-privacy-google-court-brief-2013-8.
⑤ A.Michael Roomkin: The death of Privacy?, Stanford Law
Review,Vol.521461(1999-2000).https://www.360docs.net/doc/8516233273.html,m.maine.
edu/~lenny/privacy-deathof.pdf.
⑥ 韩大元:《危机与对策:现代科学技术的发展与宪法学理论的
更新》,载夏勇等主编:《中国当代宪政与人权热点》第88~
89页,昆仑出版社2001年版
⑦ 王利明:《人格权法新论》第482页,吉林人民出版社1994
年版
⑧《大数据时代下,如何保护隐私权》,《检察日报》2013年8
月23日
⑨ 《联大通过决议 强调各国应在数字时代确保尊重隐私权》,
https://www.360docs.net/doc/8516233273.html,/chinese/News/story.asp?NewsID=21047.
⑩ Children's Online Privacy Protection Rule (COPPA). http://
https://www.360docs.net/doc/8516233273.html,/enforcement/rules/rulemaking-regulatory-re-
form-proceedings/childrens-online-privacy-protection-rule.
保护患者隐私制度
保护患者隐私制度 一、范围 本制度适用于泉州洛江万鸿医院各科室。 二、规范性引用文件 下列文件中的条款通过本规则的引用而成为本规则的条款。 ——《刑事诉讼法》 ——《民事诉讼法》 ——《执业医师法》 ——《侵权责任法》 ——《医疗事故处理条例》 三、术语 (一)隐私:就是公民与公共利益无关的个人私生活秘密,它所包括的内容,就是私人信息、私人活动和私人空间。私人信息是有关个人的一切情报资料和资讯,诸如身高、体重、收入、生活经历、家庭电话号码、病患经历等等。私人活动是一切个人的、与公共利益无关的活动,如日常生活、社会交往、夫妻之间的两性生活、婚外性关系等等。私人空间也称为私人领域,是指个人的隐秘范围,如身体的隐秘部位、个人居所、旅客行李、学生书包、日记、通信等。 (二)隐私权:是公民的人格权,它包括这样几种权能:一是隐私隐瞒权,公民对自己的隐私有权隐瞒,使其不为所知;二是隐私利用权,权利人可以利用自己的隐私,满足自己在精神上物质上的需要;三是隐私支配权,支配自己的隐私,准许或者不准许他人知悉或者利用自己的隐私;
四是隐私维护权,当自己的隐私被泄露或者被侵害的时候,有权寻求司法保护。 四、患者的隐私保护范畴 (一)患者享有不公开自己的病情、家庭史、接触史、身体隐私部位、异常生理物征等个人生活秘密和自由的权利,医院及其工作人员不得非法泄露。 五、病人隐私权保护管理制度 (一)医务人员在询问患者隐私时,应当态度严肃,不得嘻笑、不得嘲弄。 (二)患者的隐私应当在病历中详细记载,医务人员只能为诊疗护理需要交流。 (三)不得将患者隐私作为茶余饭后的谈资。 (四)不得泄漏患者的隐私。 (五)未经患者许可、授权,不得将其疾病及相关隐私信息传播给他人。 (六)未经患者允许,不准任何无关人员参与其病案的讨论或会诊。应妥善保管其病历资料,不得让无关人员翻阅,更不能丢失;未经患者许可、授权,不得允许他人复印患者的病历资料;涉及公检法工作时例外。 (七)男性工作人员在对女性隐私部位进行检查时,必须有女性医务人员在场。
国外个人信息保护或隐私保护法规汇总
国外在企业收集、利用公众信息方面的 政策、措施、规定、法规。 一、美国 1.《隐私权法》 1974 年12 月31 日, 美国参众两院通过了《隐私权法》(Privacy Act)1, 1979 年, 美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》。该法又称《私生活秘密法》, 是美国行政法中保护公民隐私权和了解权的一项重要法律。就“行政机关”对个人信息的采集、使用、公开和保密问题作出详细规定, 以此规范联邦政府处理个人信息的行为, 平衡公共利益与个人隐私权之间的矛盾。2该法中的“行政机关”, 包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司, 以及行政部门的其他机构, 包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关, 但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。该法中的“记录”, 是指包含在某一记录系统中的个人记录。个人记录是指“行政机关根据公民的姓名或其他标识而记载的一项或一组信息”。其中, “其他标识”包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码, 以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。 《隐私权法》规定了行政机关“记录”的收集、登记、公开、保存等方面应遵守的准则。 2.《电子通讯隐私法》 到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,主2摘自《情报科学》,周健:美国《隐私权法》与公民个人信息保护
要依靠联邦和州政府制定的各种类型的隐私和安全条例。其中最为重要的条例是1986 年颁布的《电子通讯隐私法》(The Electronic Communication Privacy Act,简称ECPA)3。 尽管《电子通讯隐私法》还存在不足,但它是目前有关保护网络上的个人信息最全面的一部数据保护立法。《电子通讯隐私法》涵盖了声音通讯、文本和数字化形象的传输等所有形式的数字化通讯,它不仅禁止政府部门未经授权的窃听,而且禁止所有个人和企业对通讯内容的窃听,同时还禁止对存贮于电脑系统中的通讯信息未经授权的访问及对传输中的信息未经授权的拦截。 3.《金融服务现代化法案》 Financial Services Modernization Act of 1999,也就是格雷姆-里奇-比利雷法(Gramm-Leach-Bliley Act,GLB Act)4,它规定了金融机构处理个人私密信息的方式。这部法案包括三部分:金融秘密规则(Financial Privacy Rule),它管理私密金融信息的收集和公开;安全维护规则(Safeguards Rule),它规定金融机构必须实行安全计划来保护这些信息;借口防备规定(Pretexting provisions),它禁止使用借口的行为(使用虚假的借口来访问私密信息)。这部法律还要求金融机构给顾客一个书面的保密协议,以说明他们的信息共享机制。 4、《儿童在线隐私权保护法案》 The Children’s Online Privacy Protection Act,,简称COPPA5,它规定网站经营者必须向父母提供隐私权保护政策的通知,以儿童为目标的网站必须在网站主页上或是从儿童处收集信息的每一网页上提供链接连接到此通知。它还详细规定了网站对13 岁以下儿童个人信息的收集和处理。 3摘自
患者隐私保护
滑县新区医院 保护患者隐私权的制度和措施 保护病人隐私权的制度 病人隐私权是指病人不愿意告人或不愿意公开的有关人格尊严的私生活秘密。根据卫生部颁发的《医务人员医德规范及实施办法》及《护士条例》第三章第十八条规定“护士应当尊重、关心、爱护病人,保护病人的隐私”等条款,特制定本规定。 一、树立保护病人隐私的观念,加强相关的卫生行政法规的学习及宣传,提高全院医务人员的法律素质。正确处理权利与义务,注意保护病人隐私,把法律意识转化为自觉的依法行使权利、履行义务的法律行为。 二、强化法规意识,提高道德修养。严格区分正常介入隐私和利用职务之便侵犯病人隐私的界限,医务人员应按照技术操作规程办事。即介入病人隐私的行为完全是基于诊疗病人疾病的目的,如男医生检查女性病人必须有女同事或家属在场;一般体检没有必要暴露身体时则不必让病人暴露身体;特殊检查确需病人裸露检查时,必须向病人说明原因,并要求其他医护人员在场;在诊疗中与治病无关的事不做,与诊疗无关的话不问。 三、加强病案管理与监督,提高病案使用者保护病人隐私权的意识,提高职业自律性。认真落实病案借阅制度、病案外调复印制度、病案保密制度,不得以口头形式或书面形式公开病案中的隐私,更不能利用工作之便索取非法利益。 四、加强病人的维权意识,提高病人自我保护能力。 五、加强就医环境的改造和设施更新,使病人隐私能够得到最大限度的保护,建立单独隔离小诊室、急救室、注射室、综合治疗室,男女病人分开。男医生检查女病人隐私部位要有屏障遮掩且要有女同事或病人家属在场。检验人员要妥善保管好病人化验单,核实被检验者后才能发给其检
验结果单。 保护门诊病人隐私的规范与措施 一、接诊病人时,要做到一医一患一诊室,其他病人均应在诊室外等候,如有人擅闯诊室,医护人员应当制止。 二、导医分诊护士需维持就诊候诊秩序,确保病人就诊有序。 三、各科室应设有屏风、隔帘或其他遮隔措施。 四、在对病人进行需裸露身体检查过程中,未征得本人或家属同意,不得安排进修实习人员观摩。为异性病人进行检查和治疗时,需有病人家属或其他同事陪伴,并阻止无关人员进入。 五、急诊科建立单独隔离的小诊室、急救室、注射室、中医综合治疗室,男女病人分开。 六、接诊艾滋病病人时,未经病人本人或其监护人同意,不得泄露艾滋病病毒感染者和病人及其家属的姓名、住址、工作单位等个人信息。妥善保管有关资料,未经市防治艾滋病工作委员会办公室批准,不得向任何单位和个人提供。 七、针灸理疗室及其他治疗室在对病人进行裸露治疗时,应有屏风或隔帘等遮隔。 八、妥善保管门诊日志登记本,不得随意放在桌上,用完应随时放入抽屉内,防止病人有关资料泄露。 九、影像科、功能科检查结果应指定专人保管,由病人或家属报名签字领取,如有必要,应要求病人(或委托人)出示病历或就诊卡等相关材料。 功能检查科保护病人隐私的规范与措施 一、各检查室应做好分诊工作,保证病人有序地进入检查室,其余人员在外等候。医师检查病人时不得将其隐私部位暴露在与医疗活动无关人员面前。
医院保护患者隐私管理措施
XXXX医院保护患者隐私管理措施 尊重和维护患者隐私权是医务工作者应尽的义务。由于医疗工作的特殊性,在医疗过程中保护患者个人隐私显得尤为重要。为进一步提升服务质量,落实服务改进措施,保护患者隐私,尊重患者人权,按照相关规定并结合我院实际,制定本制度。 一、个人隐私是指公民与公共利益无关的个人私生活秘密,它包括私人信息、私人活动和私人空间。私人信息是有关个人的一切情报资料和资讯,诸如身高、体重、收入、生活经历、家庭地址、电话号码、病患经历等等;私人活动是一切个人的、与公共利益无关的活动,如日常生活、社会交往、夫妻之间的两性生活、婚外性关系等等;私人空间也称为私人领域,是指个人的隐秘范围,如身体的隐秘部位、个人居所、旅客行李、学生书包、日记、通信等。 隐私权是公民的人格权,它包括以下几种权能:一是隐私隐瞒权,公民对自己的隐私有权隐瞒,使其不为所知;二是隐私利用权,权利人可以利用自己的隐私,满足自己在精神上物质上的需要;三是隐私支配权,支配自己的隐私,准许或者不准许他人知悉或者利用自己的隐私;四是隐私维护权,当自己的隐私被泄露或者被侵害的时候,有权寻求司法保护。 二、本制度引用《刑事诉讼法》、《民事诉讼法》、《执业医师法》、《侵权责任法》、《医疗事故处理条例》等相关法律法规,并将其相关内容作为本制度的内容。 三、维护患者的隐私权包括以下内容:
1、患者享有不公开自己的病情、个人史、家族史、接触史、身体隐私部位、异常生理物征等个人生活秘密和自由的权利,医院及工作人员不得非法泄露。 2、医务人员在询问患者隐私时,应当态度严肃,不得嘻笑、不得嘲弄。医务工作人员不得强行探问与医疗无关的患者隐私。 3、患者的隐私应当在病历中详细记载,医务人员只能为诊疗护理需要进行相关信息交流,不准任何无关人员参与其病案的讨论或会诊等。 4、加强病案管理,妥善保管其病历资料。病案的借阅、复印按我院规定严格执行,不得让无关人员翻阅,更不能丢失;未经患者许可、授权,不得允许他人复印患者的病历资料;涉及公检法工作时例外。 5、男性工作人员在对女性患者隐私部位进行检查时,必须有女性医务人员在场。 6、带教实习要征得患者同意。 7、凡涉及参与临床科研的患者信息一律予以保密;无论在教学、科研、临床总结等需在一定公开场合讨论患者相关资料时,如未事先征得患者的同意,必须删除能直接表明患者身份的特征性信息。 8、医护人员不得在公开场合以任何形式讨论患者的相关信息,严禁将患者的隐私或治疗过程作为茶余饭后的笑料谈论、取乐。 9、凡属国家法律允许的宗教信仰和民族习惯,在不影响医院工作和秩序的情况下,医务人员要予尊重和保护,不得用任何方式议论、
网络营销与个人隐私保护
网络营销与个人隐私保护 要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。 互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么 严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。 最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。电子邮箱地址被他人任意使用便是典
型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。 个人信息在营销中的作用 .... 网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况: (1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话…… (2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了…… 如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人
大数据时代下的个人隐私保护
大数据时代下的个人隐私保护 电影《超能陆战队》中呆萌可爱的机器人“大白”赢得了无数人的心,随着大数据时代的到来,“大白”会距离我们越来越近。大数据会从各个方面提供“大白”式的帮助,从物质到精神,全方位的为我们的生活服务。然而任何事物都具有两面性,大数据时代的到来也让个人隐私的保护变得更加困难。 一、大数据是一把“双刃剑” 进入2012 年以来,大数据逐渐从一个技术词汇变成社会热点名词。大数据具有Volume (数据体量巨大)、Variety (数据类型多)、Velocity (处理速度快)、Value (价值密度低)的4V特点。 二、个人隐私及其在大数据中面临的挑战(一)个人隐私的相关概念。在特定的情景下,对不同的人和事,隐私是指用户认为是自身敏感的且不愿意公开的信息。通常分为 4 类:1、信息隐私,即个人数据的管理和使用;2、通信隐私,即个人使用各种通信方式如电话、微信等和其他人交流;3、空间隐私,即个人出入的特定空间或区域;4、身体隐私,即保护个人身体的完整性,防止侵入性操作。本文所指的个人隐私是公民个人生活中不愿公开的个人信息,如用户的身份、位置等敏感信息。 二)大数据时代个人隐私面临的挑战。大数据具有体量巨大、速度极快、模态多样、真伪难辨、价值密度低等特点,加之个人隐私随着诸多因素动态变动的特性,使得大数据时代的个人隐私保护更是面临巨大的挑战。
1、个人隐私保护的范围难以确定。根据上述对个人隐私概念的阐述,隐私的概念是随着信息技术的发展而变化的,同时还要考虑不同人的特性和背景,因此,隐私保护哪些敏感数据很难界定。 2、侵犯个人隐私的行为难以界定。大数据给我们带来各种便利以及机会的同时,也让我们时刻都暴露在“第三只眼”之下。比如淘宝、京东、亚马逊等网站监视我们的购物习惯;百度、谷歌等浏览器监视着我们的网页浏览习惯;而微信、微博等社交平台窃取着我们的社交关系网。侵犯个人隐私的形式复杂多样,依据当前法律难以判定其是否构成侵权行为。 3、管理个人隐私变得十分困难。大数据贯穿七大行业:教育、交通、金融、电力、石油、天然气及卫生保健。其大规模性和多样性给社会带来巨大经济效益的同时,也给管理个人和团体的隐私增添极大困难。 三、各种接入设备和接入网络为隐私泄露保驾护航 据第36次中国互联网络发展状况统计报告,截至2015年6 月,中国网民规模达 6.68 亿,中国手机网民规模达 5.94 亿。网民中使用手机上网人群占比由2014 年底的85.8%提升至88.9%。 图1 互联网接入设备使用情况 数据来源:中国互联网络发展状况统计调查由此可见,随着手机智能终端的大屏化和手机应用体验的不断提升,手机作为网民主要上网终端的趋势进一步明显。 统计报告显示,截止2015年6月,手机搜索、手机网络购物、手
大数据时代个人隐私保护策略
大数据时代个人隐私保护策略 大数据时代个人隐私保护策略 周军虎 摘要:大数据技术越来越深刻地影响着人们的生产生活方式,但与此同时,人们的个人隐私安全问题也日益严峻,甚至威胁到人们的人身安全和财产安全。因此,探析大数据背景下的个人隐私保护问题显得尤为迫切。 关键词:大数据个人隐私保护策略 随着信息技术的迅速发展和应用,大数据、云计算、人工智能等信息技术正越来越深刻地改变着人们的生产生活方式。无论是个人出行前的交通路线查询,还是网络平台购物,日常信息沟通,我们无时无刻不在享受着大数据带来的便利。然而,大数据所引起的个人隐私安全问题也越来越被人们关注。大数据时代,我们时刻暴漏在“第三只眼”下,我们访问各类网站所留下的个人数据信息被爬虫技术抓取并保存,用以分析我们的购物习惯、社交关系、个人活动轨迹等,这些一旦信息被非法机构和恶意分子利用,就会对我们正常的生产生活造成影响,甚至会威胁到个人人身安全和财产安全。 一、大数据时代个人隐私安全问题 (一)用户个人隐私保护意识不强 网络用户具有多重身份,既可能是个人隐私信息的拥有者,又可能是传播者。用户的个人隐私保护意识不强主要表现在三个方面。首先是有些用户随意在手机和电脑上浏览或点击非法网站,扫描商家二维码,通过非正规途径下载安装不正规软件,将病毒带到了个人电子设备中,被黑客攻击。其次是用户在微博、微信、QQ、论坛、推特等社交软件上随意公开个人照片、工作单位、联系方式和地址、社交朋友圈等信息,将个人信息泄露在了网络上。最后是有些用户随意转发和传播他人隐私信息,有意或无意地泄露了他人隐私信息,并被不发分子窃取、售卖,给他人的正常生产生活带来麻烦,甚至造成人身安全威胁或财产损失。 (二)互联网企业对个人隐私滥采滥用 就国内来说,互联网企业对个人隐私的滥采滥用主要表现在对个人信息进行过度采集。目前,几乎所有的APP软件都设置了很多访问权限,用户若要安装并使用,就必须对个人相册、邮箱、摄像机、通讯录以及地理位置等个人信息进行
保护患者隐私制度和措施
保护患者隐私制度和措施 尊重和维护患者的隐私权是医务工作者应尽的义务。由于医疗工作的特殊性,在医疗过程中保护患者隐私显得特别重要。为进一步提升服务质量,落实服务改进措施,为了保护患者的隐私,尊重患者的人权,按照相关法律规定,现做如下规定: 1.保护性医疗制度和保护患者隐私制度 患者具有隐私权,隐私权必须得到保护。保护患者隐私是临床伦理学尊重原则、有利原则和不伤害原则的体现和要求。由于,医护人员在疾病诊疗活动中所处的地位特殊,会主动或被动地了解患者的病史、症状、体征以及个人的习惯、嗜好等隐私秘密。因此,医护人员在执业活动中,有关心、爱护、尊重患者的义务和保护患者隐私的义务。 ①医护人员在实施诊疗过程中凡是涉及到患者的言语, 可能对患者造成伤害,必须要执行保护性医疗,以免在患者面前谈论,以及在无关人员面前提及,造成不必要的伤害。 ②医护人员在查房时,可能对患者造成伤害的病情分析必须在病室外进行。 ③患者的隐私在诊疗过程中仅向医务人员公开,是不愿让他人知道的个人私有领域,医护人员有义务为其保守秘密,维护患者的各种利益,严格执行保护性医疗制度,不得以任何方式泄露患者隐私。 ④医护人员在为异性患者进行诊疗、护理过程中,必须有二人以上人员在场,并注意加强对患者的保护。 ⑤对于可造成患者精神伤害的疾病、生理上的缺陷、有损个人名誉的疾病等,要履行告知义务。在不违背保护性医疗制度的前提下,要注意尊重患者,不得歧视患者,在向患者和家属告知病情时,使用规范语言,特别要讲究语言艺术和效果。 2.保护性医疗措施。 为使患者的隐私得到切实保护,医务工作人员应当做到以下几点: ⑴了解患者的民族、信仰、风俗、习惯、忌语,使其在不违反医疗、护理规定的原则下得到尊重。 ⑵医护人员未经患者本人或家属同意,不得私自向他人公开患者个人资料、病史、病程及诊疗过程资料。 ⑶工作人员要注意言谈中不得擅自议论患者及家属的隐私。 ⑷对特殊疾病的病人,医护人员床头交接时不应交接医疗诊断,应为患者保守医密。 ⑸对异性患者实施隐私处处置时,应有异性医护人员或家属陪伴。 ⑹危重症病人在更换被服、衣物、翻身时,应尽量减少暴露。 ⑺为患者处置时要拉帘或关闭治疗室的门或挂“处置或检查中,请稍候”的提醒标牌。 ⑻住院病室要男、女患者分开。 ⑼医护人员进行暴露性治疗、护理、处置等操作时,应加以遮挡或避免无关人员探视。 ⑽对于院内或科室内安排的涉及患者隐私的参观、学习活动,应征得患者本人同意,并告之学习内容。
大数据时代的个人隐私保护
大数据时代的个人隐私保护 【摘要】大数据是把“双刃剑”,在人们因大数据获益的同时,个人隐私的保护却由此变得更加艰难。个人隐私常常在毫无防备的情况下被人非法披露和商业利用,甚至是恶意利用。从目前情况看手机成为最危险的智能终端,暴露了用户的位置信息。随着可穿戴设备的兴起,隐私信息泄露将会越来越严重,完善保护个人隐私的相关法律法规成本高昂但势在必行。 【关键词】大数据用户隐私人肉搜索智能终端可穿戴设备 大数据本是一个技术词汇,现在却成为了社会热点名词。大数据具有4V特点,即:Volume (大量)、Velocity(高速)、Variety(多样)、Val-ue(价值)。通过大数据挖掘,人类所表现出的数据整合与控制力量远超以往。但是,大数据是把“双刃剑”,在人们因大数据获益的同时,个人隐私的保护却由此变得更加艰难。 一、大数据是把“双刃剑” 在个人隐私方面,每当我们上网、使用手机或者信用卡,我们的浏览偏好、采购行为都会被记录和追踪,甚至在我们根本自己没有意识到的时候,智能设备在联网之中就已经把我们的相关数据悄然地发送到了第三方。 二、大数据时代给个人隐私保护带来的挑战 (一)窥视与监视 美国洛杉矶警察局和加利福尼亚大学合作利用大数据预测犯罪的发生,谷歌流感趋势利用搜索关键词预测禽流感的散布;而商家利用大数据可以对消费者的喜好进行判断,预估用户的需求,从而提供一些比较独特的个性化服务。这一块的应用,还包括百度利用搜索记录进行推荐,包括逐渐完善的Google Now。但是,在这些人性化的背后是令人战栗的隐私安全。 (二)隐私信息披露与未经许可的商业利用 大数据带来的不仅是各种便利及机会,同样也会让我们时刻都暴露在“第三只眼”之下。淘宝、京东、亚马逊网站监视我们的购物习惯,百度、谷歌监视着我们的网页浏览习惯,而微博窃取着我们的社交关系网。在各种机构搜集数据的同时,普通人的各种私人信息也会成为被收集的数据.当大数据应用软件细化并可以明确到每个人的数据时,企业就可以针对每个人的喜好来进行非常具体的营销。 (三)歧视 个人健康信息等隐私的泄露,会导致歧视的发生。大数据是好的时代,也是坏的时代:如果免费检测基因的公司拿到了个人的健康隐私数据,就能精准地推销医药产品,建立点对点的商业模式,这对公司是一个黄金时代。但如果大数据被污染了,也就是说数据被人为操纵或注入虚假信息,据此做出的判断就会误导人们。 四)隐私信息的恶意使用 个人隐私泄露的频繁发生会威胁到个人的生活安全,成为影响社会治安的重要因素之一,如:电信诈骗、个人或交友圈信息泄露后的身份冒充、购物信息泄露后冒充卖家诈骗等。隐私信息的泄露,其典型的案例就是人肉搜索。 我的看法:大数据时代其实才刚刚开始,如果仅计算手机,中国有20亿部手机,但到了万物互联时代,一个人身上可能就有五六部设备连接互联网,家里所有的智能电器,路上开的汽车等等,估计未来五年内有100亿~200亿智能设备连接互联网。这些智能设备在人睡觉的时候,也在工作,记录和产生数据。 大数据是好的时代,也是坏的时代:如果免费检测基因的公司拿到了个人的健康隐私数据,就能精准地推销医药产品,建立点对点的商业模式,这对公司是一个黄金时代。但如果大数据被污染了,也就是说,数据被人为操纵或注入虚假信息,据此作出的判断就会误导人
保护患者隐私制度
保护患者隐私制度-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
保护患者隐私权和尊重患者民族风俗习惯及宗 教信仰工作制度 一、患者隐私权 (一)医治病人要尊重患者的生命价值、人格尊严,保护患者个人隐私。 (二)医务人员要做到语言文明、仪表文明、举止文明,保护患者的隐私权。 (三)严禁医护人员对所掌握的患者的个人隐私进行披露、宣扬,或以所掌握的隐私信息为筹码对患者进行威胁。 (四)医护人员由于职业的原因获知的患者隐私不得泄露和不当使用。医生由于职业原因获悉患者的病历和其他隐私不得泄露和公开,不得讲患者的隐私作为茶余饭后的谈资。 (五)为教学工作的需要,进行现场示教的,需要取得患者的同意,且不允许泄露患者的隐私。 (六)本院其他工作人员不得借工作之便私自查看病历和其他医疗资料。需要询问治疗经过的经患者经管医生同意后方可查看相关病历资料。未经患者许可、授权,不得允许他人复印患者的病历资料,涉及公检法工作时例外。
(七)保守医密,在患者面前不得进行病例分析讨论,避免恶性刺激。 (八)在检查治疗和处置中要耐心、细致。对门诊病人进行有关检查治疗时,如换药、洗胃、灌肠、导尿等,用屏风挡蔽或到治疗室处置。对住院病人实施诊疗操作,涉及隐私保护的,操作前请无关人员先离开房间,在操作时最好拉上床边护帘,必要时到专门的治疗室进行诊疗操作。 (九)男性医生给女性患者体格检查时,除了检查医生外,其他人员回避,必要时由护士或家属陪同检查。男性医生在对女性患者隐私部位进行检查时,必须有女性医务人员在场。 (十)医生为患者做人流手术、妇科检查等治疗时,医生在未事先征得患者同意的情况下,严禁实习医生、见习医生介入。 (十一) 单位集体体检涉及个人隐私的相关资料一人一袋封存,直接交给本人,体检总表交给体检单位领导。 二、患者民族风俗习惯及宗教信仰 (一)对待患者不分民族、职业、外貌、地位、财产状况、都应一视同仁,认真履行告知义务,充分尊重患者或家属的知情权、选择权、监督权,实施医疗行为应以尊重患者的人格为前提。
大数据时代下隐私问题的伦理探析
大数据时代下隐私问题 的伦理探析 -CAL-FENGHAI.-(YICAI)-Company One1
大数据时代下隐私问题的伦理探析 摘要:大数据时代的来临为我们带来了极大便利,但是在这快捷方便背后暴露了许多问题,本文重点研究了大数据时代隐私问题引发的伦理问题,先是列举了大数据时代有哪些隐私问题,并找出这些隐私问题引发的何种伦理问题,然后仔细分析了之所以引发这些伦理问题的原因是什么,最后从个人、技术、社会三方面提出一些解决措施,希望大数据在发展过程中能够真正的造福于人类。 关键词:大数据隐私问题伦理
一、相关概念介绍 隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私是个人的自然权利。从人类抓起树叶遮羞之时起,隐私就产生了。 伦理,一是指事物的条理。二是指人伦道德之理,指人与人相处的各种道德准则。 大数据(big data),指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 二、大数据时代下隐私问题的表现 1.隐私被多次利用 数据挖掘指时通过对原始数据多次分析找到可利用的隐藏价值,并为其组织所利用。这种多次利用涉及的隐私问题,是对传统隐私问题的放大,是新的挑战。在数据收集时即使得到主体的同意,有时也并不能保证主体的个人数据应用语境是完整的。大多数数据在应用时虽无意于侵犯隐私,但最终却产生了意想不到的其他用途。所以组织不能在未来的一些数据挖掘中得到个人的同意,并且在数据挖掘过程中得到数亿人同意的可能性几乎为零,大多组织都是自行决定是否挖掘。也因此个人失去了自己数据信息的控制权,这是个人隐私权被侵犯的体现。 2.隐私被监控 大数据时代数据就是资产,人们对数据收集越来越感兴趣,大数据的变化带动了组织与个人的行为发展。通过大数据的演算,用户曾经在所有网络上的消费信息都会被记录下来,然后被系统的收集下来。例如,个人身份信息、个人行为信息、个人偏好信息、通信记录、网上购买记录等等。潜在的目标用户应运而生。根据用户的产品推广,广告和营销将一步一步地开始,系统地进
医院患者隐私保护制度
患者隐私保护制度 XXXX网络信息系统中保存有门诊与住院患者在我院进行就诊的各种信息,如患者基本资料、联络方式、医嘱与病历、费用与报销等,依照国家有关法律及上级有关制度要求医院必须做好患者的隐私保护工作,为此,我院特制定本制度。 一、患者隐私数据范围 患者的隐私数据包括,但不限于: 1、患者基本资料,如姓名、性别、年龄、地址、单位、电话号码、手机号码、身份证号码等; 2、患者病情与诊疗信息,如诊断、处方、检查和检验结果、医嘱、病历等; 3、患者费用信息,如费用清单、结算清单、报销类型与报销金额等; 二、允许发送患者相关数据的情形 凡符合以下情形的,可按本规定的手续进行数据发布: 1、上级部门按法规认可的各种医疗行业报表,如出院患者调查表。 2、患者本人查询既往就诊信息或费用信息的应予提供,患者本人因故不能亲自前往但有足够证据证明来人与患者关系且经过患者同意的,应予办理,本条中第二种情形应取得相关书面证明。 3、住院病区查询本科室以往住院患者信息的,应予提供。 4、住院病区查询其他科室住院患者信息的,原则上不予办理,因工作需要确需提供的,须由医务科批准。 5、行政科室需要查询本院门诊或住院患者信息的,需要由医务科批准。 6、本院医生因课题研究等需要调阅患者隐私数据的,应在取得分管院长批准后由信息科对基本数据进行必要的处理后提供,这种处理包括:患者姓名、联系电话等的无效化调整。
7、因信息化建设需要向合作开发商等第三方提供患者数据的,应在取得分管领导批准后对基础数据进行必要处理后提供,对于无法进行技术处理的情形,应在得到对方书面承诺不误用的前提下提供。 8、保险公司因报销患者费用需要调阅患者报销与本院医疗服务就诊信息的,应在察看对方有关证件及患者同意书后经医保办批准后提供。(指定患者报销与本院医疗服务无关的不予提供。) 9、其他未在以上8条中列出的情形,发生后请示分管领导,得到分管领导书面批准后予以提供,在无法得到领导批准的情形下严禁对外提供患者的各项信息。 三、操作流程 工作人员接到数据请求后,通过核对本规定第一、第二条,确认可以提供后,针对不同情况取得相关部门及分管领导的签字批准后方可提供。数据提供完毕后应将查询人相关身份的证明复印件、患者同意书、数据提取审批表留档备查,并记入工作日志。由于时间限制无法在当时取得书面同意的,经电话请示获得批准的,应在事件完毕后补做有关手续。对于未在上面列出的患者信息,按本规定的有关程序进行操作前应请示相关部门及分管领导获得书面批准。 四、违规处理 对因违反上述规定造成患者隐私泄露,甚至导致纠纷的,按医院有关规定由数据提供当事人承担责任。
保护患者隐私规定
关于保护患者隐私的管理规定 各科室: 为切实尊重和维护病人的合法权益,保护病人的隐私权,构建和谐医患关系,根据《医疗机构管理条例》、《执业医师法》、《侵权责任法》、《护士管理办法》和《医疗事故处理条例》等相关法律法规,特制定本规定。 一、患者具有的隐私权利以及医务人员在提供医疗服务过程中应尊和维护患者的隐私权。 (一)患者在医疗过程中,对由于医疗需要而提供的个人的各种秘密或隐私,有要求保密的权利。医务人员应严守私密,不随意向外人泄漏。 (二)患者有权对接受检查的环境要求具有合理的声音、形象方面的隐蔽性。由异性医务人员进行某些部位的体检治疗时,有权要求第三者在场; (三)在进行涉及床边会诊、讨论时,可要求不让不涉及其医疗的人参加;有权要求其病案只能由直接涉及其治疗或监督病案质量的人员翻阅。 二、医务人员既是病人隐私权的义务实施者,同时是病人隐私的保护者。医务人员应为病人保守医疗秘密,实行保护性医疗,不泄露病人的隐私。 三、医务人员应尊病人的人格与权利,对待病人不分民族、
性别、职业、地位、财产状况,应一视同仁。 四、严格执行《侵权责任法》第六十二条规定:医疗机构及其医务人员应当对患者的隐私保密;《执业医师法》第22条规定:医师在《护士管理办执业活动中要关心、爱护、尊重患者,保护患者隐私; 法》第24 条规定:护士在执业中得悉就医者的隐私,不得泄露。 五、为使患者的隐私得到切实保护,医务工作人员应当做到以下几点: (一)了解患者的民族、信仰、风俗、习惯、忌语,使其在不违反医疗、护理规定的原则下得到尊重。 (二)医务人员未经患者本人或家属同意,不得私自向他人公开患者个人资料、病史、病程及诊疗过程资料。 (三)医务人员要注意言谈中不得擅自议论患者及家属的隐私。 (四)对特殊疾病的病人,医务人员床头交接时不应交接医疗诊断,应为患者保守医密。 (五)对异性患者实施隐私处处置时,应有异性医护人员或家属陪伴。 (六)危重症病人在更换被服、衣物、翻身时,应尽量减少暴露。 (七)为患者处置时要拉帘或关闭治疗室的门或挂“处置
大数据时代,如何保护好个人隐私-阅读附答案 - 现代文阅读及答案.doc
大数据时代,如何保护好个人隐私?阅读附答案- 现代文阅读及答案- 大数据时代,如何保护好个人隐私? 前言:大数据代的来临,为我门生活带来极大便利。人们足不出户,就可以在网络平台上浏览信息、购买生活用品等。而网络平台依托大数据,就能掌握用户的大量信息。 2018年眉山市中考语文试题阅读附答案【材料一】画 【材料二】 北京市消费者协会2018年调查显示:有近八成的网民认为手机APP的个人信息不安全,不会轻易下载APP,其比例比去年提高了两成;网民希望揭露违法收集个人信息的黑心企业的比例,从去年的五成上升到七成;一旦遭遇信息诈骗,网民选择投诉曝光的比例,从去年的58.7%提升到83.1%。 【材料三】 沪江网法务总监林华认为:大数据与个人隐私的界限并不明确,哪些信息类型可以被互 联网平台搜集和提供给第三方?哪些情况下将被视为侵犯用户隐私?立法与执法环节都还未能跟上商业环境的变化。因此不能为保护用户个人信息提供法律支持。 【材料四】 5月1日,《信息安全技术个人信息安全规范》正式实施,个人信息保护规范体系日渐完善。中山大学互联网与治理研究中心主任表示:“对个人信息严格保密,不改,不世露,不毁损,不出售,不非法向他人提供,这是网络平台必须承
担的义务。 19.【材料一】中的漫画,反映了一种怎样的社会现象?(2分) 20.请用一句话概括【材料二】中调查显示的结果。(2分) 21.综合以上材料,探究如何才能更好地保护个人隐私。(4分) 19.大数据时代,个人信息极易被泄露。(2分,大意对即可。) 20.网民保护个人信息的安全意识越来趣强。(2分,大意对即可。) 21.立法部门应制定相关的法律法规;执法部门应依法保护网民的个人信息;网络平台应守法经营;网民应加强个人信息保护。(每点1分,共4分。章近即可。)
患者隐私保密管理制度
保密管理制度 患者具有隐私权,隐私权必须得到保护,任何人不得因私获取、利用患者各类信息资料。保护患者隐私是临床伦理学尊重原则、有利原则和不伤害原则的体现和要求。由于,医护人员在疾病诊疗活动中所处的地位特殊,会主动或被动地了解患者的病史、症状、体征以及个人的习惯、嗜好等隐私秘密。因此,医护人员在执业活动中,有关心、爱护、尊重患者的义务和保护患者隐私的义务。 一、医护人员在实施诊疗过程中凡是涉及到患者的言语,可能对患者造成伤害,必须要执行保护性医疗,以免在患者面前谈论,以及在无关人员面前提及,造成不必要的伤害。 二、医护人员在查房时,可能对患者造成伤害的病情分析必须在病室外进行。 三、患者的隐私在诊疗过程中仅向医务人员公开,是不愿让他人知道的个人私有领域,医护人员有义务为其保守秘密,维护患者的各种利益,严格执行保护性医疗制度,不得以任何方式泄露患者隐私。 四、医护人员在为异性患者进行诊疗、护理过程中,进行医疗、护理检查时,若需暴露患者身体部位,应事先征得患者或监护人的同意,必须有二人以上人员在场。对年长患儿,应视情况,在保证正常医疗护理进行的前提下,对患儿的身体隐私进行适当保护。
五、对于可造成患者精神伤害的疾病、生理上的缺陷、有损个人名誉的疾病等,要履行告知义务。在不违背保护性医疗制度的前提下,要注意尊重患者,不得歧视患者,在向患者和家属告知病情时,使用规范语言,特别要讲究语言艺术和效果。患者私人资料必须保密,患者的尊严、文化、宗教背景应受到尊重。包括: 不在公共场合向无关人员谈论病人的病情。 不在公共场合向无关人员谈论病人的生理缺陷。 不在公共场合向无关人员谈论病人的身世。 不在公共场合向无关人员谈论病人的生活。 不在公共场合向无关人员谈论病人的与这次疾病有关的特殊生活经历。 实验室管理 一、责妥善保存各种实验记录、感染者实验记录档案,不得擅自修改和销毁。在对个别项目需要填写时,应严格保管调查表,并设专人进行统一管理。 二、在对检测项目涉及到患者姓名、疾病等个人隐私时应严格为病人保密。 三、严格遵守医疗保密制度,不得向无关人员或单位提供任何检测情况或被检者个人情况。
保护病人隐私制度
保护病人隐私制度 1.门诊医护人员在实施诊疗过程中凡是涉及到患者的言语,可能对患者造成伤害,必须要执行保护性医疗制度,避免在患者面前谈论,以及在无关人员面前提及,造成不必要的伤害。 2.患者的隐私在诊疗过程中仅向医务人员公开,是不愿让他人知道的个人私有领域,医务人员有义务也必须为其保守秘密,维护患者的各种利益,严格执行保护性医疗制度,不得以任何方式泄露患者隐私与秘密,未经患者本人同意,不得向他人泄露。 3.对于可造成患者精神伤害的疾病、生理上的缺陷、有损个人名誉的疾病等,医护人员在履行告知义务时,在不违背保护性医疗制度前提下,不得歧视患者,要注意尊重患者,在向患者和家属告知病情时,使用规范性语言,特别要讲究语言艺术和效果。 4.由医院对其工作人员进行内部的管理和约束;同时医院和国家应当加强对医生的职业道德教育,使其在医疗的过程中自觉的维护患者的隐私权,对自己在工作中所知晓的患者的隐私自觉地加以保密。不得泄露病人的隐私是医护人员的一项法定的义务。 5.医技检查部门在为住院病人做检查时,不要将有关肿瘤的结论当场告诉病人,要让床位医生通过一定的方式,先让病人法定代理人或家属知晓,由他们决定是否向病人告知及如何告知。特殊情况向科主任及医务科报告后妥善处理。 6.病房医生在查房时,遇到肿瘤、艾滋病等病人,在病人尚不知晓的情况下,医生讨论病情时,要到医生办公室。 7.住院肿瘤病人去医技科室作检查,病历牌由护送人员保管。 8.所有检查结束由医技部门送达临床科室,接收人(医生或护士)应签收。送到病房的病人检查报告,不能随便让病人翻阅。病人询问,护士不能随意将诊断性结论告诉病人,应由主管医师处理。 9.肿瘤病人在不知晓的情况下,出院证明交给病人代理人或直系亲属。 10.在确诊"艾滋病"诊断后,按有关文件精神,由疾控中心会同院方,采取适当方式向病人宣布"诊断",并尊重病人保护隐私的权利,做好有关工作。 11.要保护病人的隐私,防止因泄漏患者隐私,造成不良及严重后果。 12.对诊断肿瘤等严重疾病的患者,应请病人指定法定代理人,与其签订代理人协议书,避免对病人造成不良后果。
大数据时代下隐私问题的伦理探析
大数据时代下隐私问题的伦理探析 摘要:大数据时代的来临为我们带来了极大便利,但是在这快捷方便背后暴露了许多问题,本文重点研究了大数据时代隐私问题引发的伦理问题,先是列举了大数据时代有哪些隐私问题,并找出这些隐私问题引发的何种伦理问题,然后仔细分析了之所以引发这些伦理问题的原因是什么,最后从个人、技术、社会三方面提出一些解决措施,希望大数据在发展过程中能够真正的造福于人类。 关键词:大数据隐私问题伦理
一、相关概念介绍 隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私是个人的自然权利。从人类抓起树叶遮羞之时起,隐私就产生了。 伦理,一是指事物的条理。二是指人伦道德之理,指人与人相处的各种道德准则。 大数据(big data),指无法在一定时间围用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 二、大数据时代下隐私问题的表现 1.隐私被多次利用 数据挖掘指时通过对原始数据多次分析找到可利用的隐藏价值,并为其组织所利用。这种多次利用涉及的隐私问题,是对传统隐私问题的放大,是新的挑战。在数据收集时即使得到主体的同意,有时也并不能保证主体的个人数据应用语境是完整的。大多数数据在应用时虽无意于侵犯隐私,但最终却产生了意想不到的其他用途。所以组织不能在未来的一些数据挖掘中得到个人的同意,并且在数据挖掘过程中得到数亿人同意的可能性几乎为零,大多组织都是自行决定是否挖掘。也因此个人失去了自己数据信息的控制权,这是个人隐私权被侵犯的体现。 2.隐私被监控 大数据时代数据就是资产,人们对数据收集越来越感兴趣,大数据的变化带动了组织与个人的行为发展。通过大数据的演算,用户曾经在所有网络上的消费信息都会被记录下来,然后被系统的收集下来。例如,个人身份信息、个人行为信息、个人偏好信息、通信记录、网上购买记录等等。潜在的目标用户应运而生。根据用户的产品推广,广告和营销将一步一步地开始,系统地进行,无论他是做什么,例如喜欢什么东西,什么时间去哪,到什么地方可能在做什么,广告推将无处不在。 三、大数据时代下隐私问题引发的伦理问题 1.缺乏对人格与精神的尊重 隐私是指不愿意为人所知或不愿意公开的,与公共利益无关的个人私生活秘密。自古以
隐私保护制度
一、保护性医疗制度和保护患者隐私制度 患者具有隐私权,隐私权必须得到保护。保护患者隐私是临床伦理学尊重原则、有利原则和不伤害原则的体现和要求。由于,医护人员在疾病诊疗活动中所处的地位特殊,会主动或被动地了解患者的病史、症状、体征以及个人的习惯、嗜好等隐私秘密。因此,医护人员在执业活动中,有关心、爱护、尊重患者的义务和保护患者隐私的义务。 1、医护人员在实施诊疗过程中凡是涉及到患者的言语,可能对患者造成伤害,必须要执行保护性医疗,以免在患者面前谈论,以及在无关人员面前提及,造成不必要的伤害。 2、医护人员在查房时,可能对患者造成伤害的病情分析必须在病室外进行。 3、患者的隐私在诊疗过程中仅向医务人员公开,是不愿让他人知道的个人私有领域,医护人员有义务为其保守秘密,维护患者的各种利益,严格执行保护性医疗制度,不得以任何方式泄露患者隐私。 4、医护人员在为异性患者进行诊疗、护理过程中,必须有二人以上人员在场,并注意加强对患者的保护。 5、对于可造成患者精神伤害的疾病、生理上的缺陷、有损个人名誉的疾病等,要履行告知义务。在不违背保护性医疗制度的前提下,要注意尊重患者,不得歧视患者,在向患者和家属告知病情时,使用规范语言,特别要讲究语言艺术和效果。 二、保护患者隐私权工作制度 医院在开展人性化医疗服务过程中,要坚持“以人为本”的理念,一切制度、措施、执业行为均以病人的合理需要为根本,并最大限度地满足其治病以外的要求,使其拥有温馨感、亲情感和安全感,以便早日康复。为此,医院特制定患者隐私权工作制度: 1、医治病人要尊重患者的生命价值、人格尊严和个人隐私。 2、医院的服务理念要以“病人为中心”、以“健康为中心”,尊重其人格权和隐私权。 3、医务人员要做到语言文明、仪表文明、举止文明,保护患者的隐私权。 4、严禁医护人员对所掌握的患者的个人隐私进行披露、宣扬、威胁。 5,医疗人员由于职业的原因获知的患者隐私在法律上不得泄露和不当使用。6,与医疗不具有直接的联系,但需经过患者或其家属明示同意后医,院的其他医师或其他人员(如医院的见习生等)也可以了解与患者疾病有关的隐私。 7,医生由于自已职业的特点而获悉患者的病历和其他隐私负有不得泄露和公开的义务。 8,医生给妇女身体作检查时,按隐私保护制度执行。除了检查医生外,其他人