[整理]个人信息保护研究现状.

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国内研究现状

通过查阅相关国内文献,我国在个人信息领域的学术研究领域较为多样,主要

是在法律领域和互联网管理以及计算机领域。在研究方法上,所得文献多以定性研

究为主,定量研究为辅。在研究范围上,主要集中在以下四大块:

1)关于个人信息,网络隐私概念的界定与内涵

不同学科的研究者,从不同的角度解释信息的概念。有些学者将信息的含义解释为狭义和广义:狭义的信息可以定义为一种消息,情报,文档资料或数据,广义的信息可以定义为对各种事物的存在方式,运动状态和相互联系特征的表达和陈述。而对于个人信息与个人数据,有学者认为个人信息是具有属性特征的个人数据和经过加工处理的个人数据的集合,个人数据是个人信息的载(个人数据与个人信息关系)(郎庆斌等,2008)。而网络隐私则进入信息时代后所提出新概念,在概念的内涵上与传统隐私基本一致,只是范围内容上存在差异。目前尚没有明确的网络隐私权的概念,学界对此各有各的说法。有学者认为,它主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制,公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实,图像,以及毁损的意见等(殷丽娟,1999)。网络隐私权是传统隐私权在网络空间的延伸,其表现形式多为个人信息的收集,使用和利用。在网络空间中,个人信息是个人隐私的数字化形式,现代网络隐私权的概念主要属于个人信息资料隐私权的范畴,个人信息资料受保护既包括自然人在日常生活中的行为习惯,生活方式和基本信息不应被人通过网络这种媒介公开的权利,还包括自然人在进行计算机网络行为时所涉及的网络个人信息不被非法利用的权利。所以,在此环境下,个人信息除了作为自然人随附拥有的个人资料外,更重要的还包括在进行网络活动而产生的网络个人信息(胡皓渊,2007)。因此,网络隐私权的核心的个人信息的保护。

2)个人信息的隐私侵权的表现形式

对于网络隐私侵权,王丽萍在《信息时代隐私权保护研究》中提到了两大主要的表现:一是不正当收集个人信息;二是不正当的使用个人信息(王丽萍等,2008)。

李德成在《网络隐私权保护制度初论》中则列举了具体的方式:Cookies 文件的滥用;

监视软件的滥用;滥用识别机制;“特洛伊木马”和“食肉者”;第三方泄露或共享。秦

尘在《大互联网时代的隐私保护》则分别针对于web1.0、web2.0、大互联网时代做了具体的分析,在新闻门户,搜索引擎引领互联网的web1.0 时代用户隐私泄露主体主要是黑客,有特定的泄露对象,信息特征是储存在硬盘的消息,泄露方式主要是病毒木马,暴力破解等方式等;而在博客,网络视频迅速发展web2.0 时代泄露的主体成了网民,泄露对象主要是明星,网络红人和突发事件的主角,泄露方式主要是人肉搜索,信息特征是延时线下信息;在当今以社会性网络服务(SNS),微博,第三方移动应用(APP)发展为标志的大互联网时代,泄露信息的主体则是互联网服务提供商,泄露客体延伸到了普通用户,泄露方式主要是漏洞,API 接口,信息特征则是即时化碎片化的信息(秦尘,2012)。

3)数据挖掘及隐私保护模型

在计算机科学研究领域,对个人信息隐私的探索主要集中在改进挖掘算法,关联法则,或在数据表发布前进行隐私保护处理,来达到保护个体隐私的目的。其探讨如何在一个具体的环境下构建保护模型,从而在技术上提供保障。

4)个人信息保护机制建议

随着信息技术的发展,个人信息的收集,处理愈加方便容易,对个人信息的侵害也愈加频繁,方式也越来越多样化,所以构建个人信息保护体系成为现今学界也业界的关注点。孙毅等在《个人信息安全》中提出了较为完整的个人信息保护机制,从个人信息管理、个人信息保护原则、个人信息收集、人信息处理、个人信息利用以及个人信息的后处理这六大

方面分别进行详细的阐述。在个人信息的收集上,作者认为应基于特定、明确、合法的目的,采用科学,规范,合法,适度的收集方法和手段,并且任何个人信息的收集方式,个人信息管理者都应履行告知的义务。在个人信息的利用上,必须是合法拥有个人信息主体的信息,保证个人信息主体的合法权益,获得个人信息主体的授权认可,保证个人信息的完整准备性,同时必须获得第三档的书面承诺(孙毅等,2009)。也有学者从宏观的角度提出我国应兼采自律与他律相结合的方式,他律主要是通过民法、网络隐私权法及专门性法律法规为保护信息隐私做法律保障,就能构成一个较为严密的自上而下、逐层具体完善的网络隐私权保护体系。而自律则可以借鉴美国业界的制度,具体归纳为以下流程:行业指引——网上隐私权认证计划——技术保护,即先由权威性行业组织制订行业指引,由中介性组织依此行业指引对自愿加入的网站进行认证(实际是对网站执行隐私权政策的检查监督评价),在此监督下各网站及网民采取技术手段保护个人隐私(谭建初等,2001)。

而在当今大互联网时代,隐私泄露主体主要为互联网服务提供商,有学者从企业的角度提出了指导性原则: 一.操作公开透明化,尊重用户的知情权和选择权。互联网服务提供商要以明确公开化的形式告诉用户所采集的信息、信息用途、信息保存时间以及是否提供给第三方。二.制定规范的隐私政策条款,默认不同意。互联网服务提供商要在用户协议条款外特别制定完善的隐私政策条款,并且默认为不同意,需要用户去点击同意才可生效。三.警示性的提示用户隐私泄漏风险。随时随地对用户所做的带有危险性的网络行为提出安全警示,比如在使用网络支付、上传发布信息、使用移动应用时等入口明确提示用户注意隐私保护。四.在技术上,跟进先进的安全保护技术,加强用户个人信息安全保护力度;在产品设计上,为用户提供安全、简洁的隐私保护选项等(秦尘,2012)。赵水忠在著作《谁偷窥了你的网络隐私》以从用户的日常使用的角度写出了种种不经意间的隐私被窃取的行为,作者根据两年来的采访记录,讲述了许多令人震惊的真实故事,披露了隐私泄露对网民造成的惊人伤害,并对用户的上网行为提供了相关建议保护隐私,如密码的设置,对电脑记录进行彻底的“清洗”,使用多个搜索引擎,使用防毒杀毒软件等(赵水忠,2004)

直到目前对于个人信息隐私保护,我国并没有专门的立法保护,只散见于多个法规和政策中,规定过于笼统宏观,不便于实际操作,保护的手段也比较脆弱,无法解决我国在隐私权保护传统领域的难题,更无法面对复杂网络环境下,高速发展的信息技术对网络空间个人隐私权提出的挑战。我国的《个人信息保护法》专家建议稿从2003 年就开始起草,2005 年初已经完成,并已交由国务院信息管理办公室正式起草,但一直处于被搁置中,至今尚未出台,只有工信部发出征集意见的《信息安全技术个人信息保护指南》,从已有内容看,更多是着眼于对个人信息保护行为的规范和指南,没有法律的震慑力。

国内的学术著作与论文在对个人信息保护研究上,多以宏观的角度入手,对我国个人信息保护历程以及现状阐述全面深刻,并在大的方向给予了指导性原则,提出了理论性建议,2010 年前著述较多,近两年研究较少,虽有大部分著作谈到了网络隐私问题,但只局限于互联网时代,而对于现今所正处的移动互联网信息保护问题研究甚少。

国外文献研究

1)国外主要国家的个人信息的隐私保护模式

据不完全统计,世界上制定了个人信息保护法律的国家或地区已超过50 个,就法律名称使用的概念而言,主要有三种,欧盟及其成员国主要使用“个人数据”的概念,美国,加拿大,澳大利亚等则大多使用隐私概念,日本韩国则使用“个人信息”的概念。概念的不同主要是源于不同的法律传统,就内容而言,都具有以下两个共同特征:一,法律所确定的对象是作为自然人的个人,而不是企业或其他机构组织。第二,法律所要实现的目标是使能够识别特定个人的信息不被随意收集传播或其他处理。

欧盟在个人信息保护立法问题的堪称模范和先驱,最先关注信息通信技术对社会的影响问题,

相关文档
最新文档