摘? 要:信息時代下,信息技術的快速發(fā)展為人們的生活帶來了便捷,改變了傳統(tǒng)的生活方式。然而,人們在享受這種便利的同時也承擔著用戶個人隱私相關的安全風險。因此,本文基于該背景剖析我國目前用戶個人隱私保護機制存在的主要問題,在借鑒國內外經(jīng)驗的基礎上,從個人、政府、企業(yè)三個角度入手探究信息時代用戶個人隱私保護機制。
關鍵詞:信息時代;個人隱私;保護機制
中圖分類號:TP309? ? ? 文獻標識碼:A 文章編號:2096-4706(2019)23-0152-03
Research on the Protection Mechanism of User’s Privacy in The Information Age
JIAO Jia
(Changsha Social Work College,Changsha? 410004,China)
Abstract:In the information age,the rapid development of information technology brings convenience to people’s life and changes the traditional way of life. However,when people enjoy this convenience,they also bear the security risks related to the user’s personal privacy. Therefore,based on this background,this paper analyzes the main problems existing in the current user privacy protection mechanism in China,and explores the user privacy protection mechanism in the information age from the perspective of individuals,governments and enterprises on the basis of domestic and foreign experience.
Keywords:information age;personal privacy;protection mechanism
0? 引? 言
隨著社會發(fā)展與科學技術的進步,我國逐漸進入信息時代和大數(shù)據(jù)時代??茖W進步與發(fā)展改變了人們的生活方式,尤其是電子商務的出現(xiàn)與發(fā)展帶給了用戶毋庸置疑的便利,但是與此同時,也將用戶的信息置于透明化、公開化的網(wǎng)絡社會,用戶個人隱私安全在信息時代下面臨著巨大的挑戰(zhàn),淘寶、京東、微博等軟件在注冊和使用的同時都涉及個人信息的收集、存儲與交換,這個過程可能存在用戶個人隱私泄露的安全風險。用戶通過互聯(lián)網(wǎng)進行網(wǎng)上購物、訂票等行為的時候可能不知不覺中已經(jīng)將自己的個人信息泄露出去。目前我國傳統(tǒng)關于用戶個人隱私的法律法規(guī)的缺失、公民對個人隱私保護意識的重視程度較低、企業(yè)個人隱私保護制度的不完善,導致用戶個人隱私泄露問題日趨嚴重,亟須構建具有針對性的用戶個人隱私保護機制。
1? 信息時代用戶個人隱私安全現(xiàn)狀
近年來,全球數(shù)據(jù)泄露事件頻發(fā),《2018年全球數(shù)據(jù)泄露成本研究》數(shù)據(jù)統(tǒng)計顯示,數(shù)據(jù)泄露的平均成本較之2017年有所上漲。此外該報告還顯示,在過去一年對于數(shù)據(jù)泄露事件的MTTI(平均識別/發(fā)現(xiàn)時間)是197天,平均遏制時間是69天。2019年Facebook宣布了其歷史上最嚴重的信息安全事件,黑客利用其程序中的漏洞竊取用戶的登錄密碼,并侵入大約5000萬個Facebook賬戶。最近Facebook賬戶關聯(lián)的電話號碼數(shù)據(jù)庫又被泄露,電話號碼的總數(shù)超過4.19億條。近年來,隨著計算機以及物聯(lián)網(wǎng)技術的快速發(fā)展,個人隱私安全在大數(shù)據(jù)下仿佛在“裸奔”。
針對頻頻發(fā)生的個人隱私泄露、被侵犯等問題,各國都采取了相應的個人隱私保護機制,1974年美國頒布隱私法,之后陸續(xù)頒布相關法律法規(guī),但是美國更加注重行業(yè)自律,成立網(wǎng)絡隱私認證組織,如Truste、BBBonline、在線隱私聯(lián)盟等;德國在隱私保護上對信息泄露行為的懲處格外嚴厲,頒布的《聯(lián)邦數(shù)據(jù)保護法》對于個人隱私泄露,根據(jù)具體情況給予經(jīng)濟和刑事處罰,重者可使其傾家蕩產。另外,還設有數(shù)據(jù)保護專員制度,進一步監(jiān)督與保護用戶個人隱私安全;2001年,日本出臺《個人信息保護關聯(lián)五法》維護具體的個人信息。
近年來,我國信息技術飛速發(fā)展,然而對于信息隱私保護起步卻較晚,較于美國的行業(yè)自律與正式立法相得益彰的保護模式,我國在網(wǎng)絡隱私權保護上偏于他律的方式。因為我國的隱私權在已有的法律中尚未取得獨立權利類型的地位,僅司法實踐中將隱私權歸入名譽權加以保護,或作為一般人格利益的內容之一。我國相關隱私權保護的法律規(guī)范比較零散,多見于最高人民法院司法解釋。
2? 我國個人隱私保護機制中存在的問題
2.1? 沒有完整的個人隱私保護法律框架
目前,我國雖然在刑法、民法、未成年人保護法中涉及關于個人隱私保護的相關規(guī)定,但是這些零散的法律規(guī)章很難成為公民在信息時代下保護個人隱私權的利器,雖然也提供了一定的保護,但是隨著網(wǎng)絡不斷革新發(fā)展,這些零散的法律更新起來更加麻煩,所以不可避免地出現(xiàn)滯后性。
2.2? 公民缺乏個人隱私保護意識
信息技術的快速發(fā)展使人們的生活愈發(fā)便捷,然而大多數(shù)由信息技術、互聯(lián)網(wǎng)技術等提供的服務都需要人們提供個人信息才能夠使用,從而導致存在用戶個人安全隱私隱患。但是,隨著提交個人信息,例如注冊、使用小程序、購物填寫信息等行為成為一種常態(tài),越來越多的人們認為這是一種非常正常的操作,從而忽視了個人隱私是否安全,是否會出現(xiàn)隱私泄露的情況,對于提供服務的一方出示的隱私政策基本上不會閱讀,缺乏個人隱私保護意識,而在網(wǎng)絡隱私受到侵犯時又往往不能采取正確的方式保護自己。
2.3? 行業(yè)管理不規(guī)范,存在技術限制
目前,一些網(wǎng)絡運營商、平臺服務商或手機應用受利益驅使,不法利用用戶個人隱私換取高額利潤,這是由于目前我國的行業(yè)管理標準不完善,行業(yè)監(jiān)管力度不夠,缺少一個系統(tǒng)正規(guī)的管理機制,導致行業(yè)自律失去了原有的意義。另外,目前企業(yè)所掌握的數(shù)據(jù)加密技術、數(shù)據(jù)擾動和數(shù)據(jù)匿名化技術等仍不完善,需要進一步改進,企業(yè)技術限制也導致用戶個人隱私安全問題得不到保障。
3? 信息時代用戶個人隱私保護機制構建
3.1? 政府層面
法律一直都是公民保護自身合法權益以及黨自身合法權益的有力武器,完善的法律體系能夠更好地引導企業(yè)與公民的行為,起到約束與規(guī)范的作用,是用戶個人隱私安全機制的關鍵。因此,從政府角度來說,應當借鑒國外先進的個人隱私保護機制,出臺具有針對性的法律法規(guī)。在信息化時代背景下,還應當充分考慮信息時代的特征,遵守“收集要授權,使用有界限,存儲應保護”原則,在此基礎上建立相應的法律法規(guī)。另外,法律的制定需要執(zhí)行,根據(jù)國外經(jīng)驗可知,通常都是設立專門的執(zhí)法監(jiān)督部門,而不是由存在利益關系的行政部門越俎代庖。因此,政府應當設立相應的監(jiān)督執(zhí)行部門,為各地方的執(zhí)法機關設立管理部門,用以管理與監(jiān)督用戶個人信息的使用、儲存、收集。
3.2? 個人層面
目前,針對我國用戶對于個人隱私信息保護意識不足、缺乏相應措施的問題,從個人層面出發(fā),改善我國網(wǎng)絡用戶個人隱私觀念淡薄的現(xiàn)狀:(1)宣傳個人隱私保護知識。公民個人隱私保護意識的欠缺和缺乏個人隱私保護知識之間有著緊密的聯(lián)系,因此,應當積極宣傳公民個人信息保護知識,通過互聯(lián)網(wǎng)、廣播、社區(qū)講座等方式大力宣傳相關知識,提升人們對個人隱私的保護意識;(2)主動采取個人隱私保護措施。攝取相應知識,除擁有個人隱私保護意識之外,公民還應當主動采取個人隱私保護措施,從根本上避免個人隱私泄露。具體措施如下:(1)使用網(wǎng)絡在網(wǎng)頁中注冊或者提交個人信息的時候一定要確保網(wǎng)站的合法性、正規(guī)性,另外詳細地閱讀該網(wǎng)頁的隱私政策,確認用戶個人信息的使用用途與保護說明,如果沒有隱私保護的網(wǎng)頁應當立即關閉停止瀏覽;(2)定期修改自己的各個賬號的密碼,尤其是重要賬號的登錄密碼,以防密碼被破解導致個人信息泄露;(3)禁止使用Cookie(儲存在用戶本地終端上的數(shù)據(jù))。具體方法是保證瀏覽器中的Cookie保持關閉,在網(wǎng)絡上消除瀏覽蹤跡,不給其他不良網(wǎng)站截取用戶信息的機會;(4)手機的個人信息避免設置成共享,以免他人盜取;(5)在一些不需要使用真實信息的網(wǎng)站或軟件、小程序等盡量不透露自己的真實信息,養(yǎng)成保護個人隱私的良好習慣。
3.3? 企業(yè)層面
3.3.1? 行業(yè)自律,內部監(jiān)督
當前許多個人用戶隱私安全事件都來源于行業(yè)內部,從上文中關于國外個人隱私安全機制的描述中可以發(fā)現(xiàn),在建立法律法規(guī)的基礎上還應當借助行業(yè)自律規(guī)范網(wǎng)絡產業(yè),在對個人隱私保護法律法規(guī)的完善過程中,只有將行業(yè)自律制度與相關的法律法規(guī)相結合,才能將兩者各自的作用發(fā)揮到最大。行業(yè)自律制度一方面能夠有效地約束行業(yè)行為,另一方面能夠有效協(xié)調網(wǎng)絡行業(yè)、行業(yè)與政府之間的利益關系,從而起到規(guī)范行業(yè)的作用。因此,應當鼓勵企業(yè)成立行業(yè)自律組織,致力于為網(wǎng)絡行業(yè)創(chuàng)造良好的網(wǎng)絡環(huán)境、推動對個人網(wǎng)絡隱私權的保護。組織應當切實引導全行業(yè)對個人隱私的保護,在法律法規(guī)的組織內部制定行業(yè)規(guī)則,組織轄下的所有成員必須采納和張貼執(zhí)行,內容包括收集信息之種類、用途及能否向第三方披露等內容。
3.3.2? 完善信息安全技術
企業(yè)產品的安全性需要進一步完善企業(yè)信息安全技術,確保網(wǎng)絡安全系統(tǒng)的可靠性,一旦網(wǎng)絡安全得不到保障,那么個人用戶隱私泄露是必然結果。因此,企業(yè)應當轉變觀念,避免故步自封,跟隨網(wǎng)絡發(fā)展的步伐實時更新網(wǎng)絡信息安全防護技術,時刻保持警惕。企業(yè)可以通過防火墻技術、數(shù)字加密技術、密匙管理等技術確保系統(tǒng)的安全性,防止被黑客、病毒入侵,維持良好的網(wǎng)絡環(huán)境,保證用戶個人隱私。
4? 結? 論
隨著信息技術的快速發(fā)展,網(wǎng)絡成為人們日常生活工作中不可缺少的一部分,然而用戶個人隱私問題在網(wǎng)絡使用中如影隨形,帶給個人、企業(yè)與國家很大的困擾。美國學者路易斯.D.布蘭戴斯和塞繆爾.D.沃倫就曾發(fā)出這樣的警告:“無數(shù)的機械設備預示著將來有一天,我們在密室中的私語,將如同在房頂大聲喧嘩一樣。”信息時代下,用戶個人隱私保護機制的構建刻不容緩。政府層面上,應當制定完善法律法規(guī);企業(yè)層面上,應當在行業(yè)自律與法律法規(guī)相結合的基礎上加強安全防護技術支持;個人層面上,應當加強隱私保護意識并且通過采取相應措施避免個人隱私泄露。只有多管齊下,才能夠創(chuàng)造一個和諧、安全的網(wǎng)絡環(huán)境。
參考文獻:
[1] Coremail安全發(fā)聲:保護數(shù)據(jù)隱私從郵件做起—IT業(yè)界[EB/OL].[2019-09-27].http://www.ciotimes.com/IT/169580.html.
[2] 國外如何保護公民個人信息安全 [J].中國防偽報道,2018(4):28-30.
[3] 鄧劍光.論我國網(wǎng)絡隱私權的保護——以美國為參照的分析 [J].中南民族大學學報(人文社會科學版),2008,28(6):144-148.
[4] 孫浩東.大數(shù)據(jù)時代個人隱私保護問題研究 [J].電腦知識與技術,2017,13(1):19-20+34.
[5] 劉蓓琳,王一凡,何家興.大數(shù)據(jù)時代網(wǎng)絡用戶個人隱私保護研究 [J].物流工程與管理,2017,39(6):176-178.
作者簡介:焦佳(1987.06-),女,漢族,湖南岳陽人,講師,碩士研究生,畢業(yè)于海南師范大學,研究方向:數(shù)據(jù)隱私保護。