论文部分内容阅读
摘 要:隐私是我们最基本也是最神圣的一种权利。在大数据时代即将来临的今天,如何保护个人隐私权,是一个亟待解决的法律问题,也是也是道德问题。本文主要从法律层面,探讨如何在大数据时代下保护个人隐私安全。
关键词:大数据 个人隐私权 信息保护 法律规制
数据安全往往涉及到很多隐私,数据被谁掌握,怎样能够保证安全,是我们一直比较困惑的问题,尤其在大数据时代到来以后,隐私泄露会更加严重,现在虽然通过反病毒、建立防火墙技术等各种手段减少隐私泄露,但要真正保障每个公民的隐私权和安全,是需要靠法律和道德,靠每一个人的良知和社会组织的进步,而不仅仅是靠科学的进步。
一、大数据时代个人数据信息保护法律问题概述
(一)大数据时代及个人数据信息概念
所谓"大数据"(big data)在当今的互联网时代指的是一种现象,即一个网络公司日常运营所生成和积累用户网络行为所形成的数据,这些数据不是以我们所熟知的多少G和多少T为单位来衡量,而是以P(1000个T),E(一百万个T)或Z(10亿个T)为计量单位,数据量是如此之大,难以使用现有的数据库进行管理,所以称之为"大数据"。
个人数据信息具体指包括个人姓名、性别、出生年月、手机号、住址、照片、消费习惯、情趣和身份特征等以各种形式存储的数据信息。
(二)大数据时代个人数据信息呈现的特点
在今天这个互联网时代,个人数据信息主要呈现出用户数量大、传播速度快、信息全面、泄露严重、法律规制落后等问题。
二、大数据时代个人信息保护存在的问题及原因分析
(一)个人信息保护的现状、特点及其存在的问题
2011年12月,中国互联网集中爆发了一系列网络个人信息泄露事件。主要事件有:12月21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息被泄露;29日,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料,等等。这一系列事件泄露的个人信息达上亿条,其规模之大、影响之广、危害之严重前所未有,成为中国互联网发展史上最大的一起个人信息泄露事件,引起了社会各界的广泛关注和广大网民的担忧,也折射出中国互联网安全的脆弱性,以及部分互联网企业对客户个人信息资料保护的轻视与疏忽。
此次个人信息泄露事件与一般的网络盗号相比,呈现出其独有的特点,主要变现为泄露动机多样、爆发突然迅速、后果复杂严重。
(二)个人数据信息泄露的原因分析
1、 网站通过各种诱导手段,吸引网络用户自动暴漏个人信息。一般说来,用户的手机号、邮箱账号等个人资料,通常是由木马病毒、恶意程序在网络上自动收集,这些资料都是黑客个人控制和使用,其影响范围相对较小,对用户的威胁也较小。于是一些不法分子通过各种非法途径从这些网站大量收集用户个人信息,然后通过贩卖个人信息或敲诈用户获利,有的甚至窃取网上银行用户名和密码盗取用户资金。
2、网站内部管理人员主动泄密。上述事例反应出最大的一个问题就是,泄密事件多数是由网站内部管理人员违规引起的。不论是有意识卖密还是无意识泄密,造成的影响是极大的。
3、黑客通过网站技术漏洞窃密。随着网络技术的发展,网络攻击和渗透手段也不断升级,部分网站在网络安全方面的人员和资金投入不足,导致网站存在着可被黑客利用的安全漏洞,部分网站系统甚至使用明文存储用户密码,一旦网站被攻击导致用户数据库被下载,用户密码就会立即暴露,毫无安全性可言,网站安全漏洞通常由系统及软件自身漏洞、病毒、木马造成。
三、发达国家对个人信息安全保护的经验
在个人信息保护领域,欧盟和美国是两大主体,做得最有特点的,最成体系的是欧盟及其成员国,欧盟一直是个人信息保护的旗帜和尖兵。1995年欧盟制定了个人数据保护指令,系统地建立了一整套个人信息保护的法律制度,欧盟在保护公民个人信息上以制度完备堪称典范。
欧盟对个人信息采取是"全流程保护"的措施,建立独立的个人信息保护执法机制,设有独立的权威的信息专员,明确了一系列个人信息保护的原则,建立了信息处理的许可或登记制度和一套发挥行政执法长处的监督和检查制度,另外还设有个人信息主体的参与及相应的法律责任的追究制度。所谓"全流程保护"是事前许可等级管理制度、事中行政执法监督和检查制度和事后相应的法律责任追究和法律救济制度,整个信息的全流程、全周期都有很明确的行为规范要求。
四、探讨我国加强个人信息安全保护的对策
法律的作用在于:一是在一定程度上防止网民的个人信息被非法利用;二是在网民的权利被侵害后,能够提供有效的途径进行救济。要从根本上杜绝大规模个人信息泄露事件的发生,政府、企业、个人等各方都需要高度重视,明确责任,采取切实可行的措施,不断加强个人信息安全。
(一)健全完善法律法规,严厉打击不法行为
2000年颁布的《中华人民共和国电信条例》、2009年颁布的《刑法修正案(七)》都对保护个人信息作出了规定,然而在实际操作过程中,仍存在严重问题。一是我国当前对个人信息的保护机制还很不完善,只有顶层法律原则性的规定,缺少一般性法律、行政执法体系等末端制度设计,执法较难,可操作性上还需要进一步提高。二是当前法律实践中一般将泄露个人信息视为侵犯隐私权的行为。按照目前的法律规定,侵犯个人隐私权应承担的责任多为停止侵害、消除影响,而获得精神损害赔偿的证明难度非常大。因此,要达到用法律维护个人信息安全的目的,应首先做到有法可依,尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清,同时掐断地下个人信息买卖黑市渠道。
(二)建立应急机制,及时降低影响
建立健全个人信息保护法律法规,督促保存有大量用户信息的网络企业和机构,设置专门的信息安全管理部门并明确其职责,完善网络泄密预警机制,制定应对网络安全威胁预案。
(三)加强技术研发,提高网络防护水平。
要大力推动网络安全技术自主研发,构建网络泄密风险评估模型,完善网络安全技术防护体系。网络安全设备应从原有的业务保护层面进化成为整体网络保护层面,这对网络安全设备的性能和工作模式提出了新的需求;网站整体上必须提供一个完整的安全机制以便保证网络的全面安全;网络安全模式应变被动为主动,从传统的发现病毒、攻击后发布告警直至人工干预,变成发现病毒、攻击后通过网络设备之间的联动实施主动防御,保证网络安全。
(四)提高全民法律维权意识、安全意识,养成良好的上网习惯。
对广大网民而言,保护个人信息安全首先是要提高防范意识。互联网的"虚拟"特征导致网民网络行为规范意识淡薄、网络是非观念混乱,容易引发大量网络违规行为。如果仅从技术角度来看,发现危险并进行有效的解决并不十分困难,而真正容易给网络犯罪以可乘之机,经常被人们忽略的网络安全链中最薄弱的一环,其实恰恰是用户自己。除了制度和法律的保障,用户也要有个人信息的保密意识,并养成良好的上网习惯。当前,尤其要注意对于不同网站的账号,不能为了便于记忆都使用相同的密码,也不能以规则数字和字母,以及姓名、生日等与用户个人相关性很强的信息作为密码。
参考文献:
[1]蒋坡;《个人数据信息的法律保护》[M]北京:中国政法大学出版社 ,2008,07,01.
[2] 吴九香;浅谈个人信息法律保护的基本内容[J];法制与社会,2009年第31期
[3]赵华明;论网络隐私权的法律保护[J];北京大学学报(哲学社会科学版);2002年S1期
作者简介:韩美丽,女,1984年出生,山西省太原市晋源区人民法院助理审判员。
关键词:大数据 个人隐私权 信息保护 法律规制
数据安全往往涉及到很多隐私,数据被谁掌握,怎样能够保证安全,是我们一直比较困惑的问题,尤其在大数据时代到来以后,隐私泄露会更加严重,现在虽然通过反病毒、建立防火墙技术等各种手段减少隐私泄露,但要真正保障每个公民的隐私权和安全,是需要靠法律和道德,靠每一个人的良知和社会组织的进步,而不仅仅是靠科学的进步。
一、大数据时代个人数据信息保护法律问题概述
(一)大数据时代及个人数据信息概念
所谓"大数据"(big data)在当今的互联网时代指的是一种现象,即一个网络公司日常运营所生成和积累用户网络行为所形成的数据,这些数据不是以我们所熟知的多少G和多少T为单位来衡量,而是以P(1000个T),E(一百万个T)或Z(10亿个T)为计量单位,数据量是如此之大,难以使用现有的数据库进行管理,所以称之为"大数据"。
个人数据信息具体指包括个人姓名、性别、出生年月、手机号、住址、照片、消费习惯、情趣和身份特征等以各种形式存储的数据信息。
(二)大数据时代个人数据信息呈现的特点
在今天这个互联网时代,个人数据信息主要呈现出用户数量大、传播速度快、信息全面、泄露严重、法律规制落后等问题。
二、大数据时代个人信息保护存在的问题及原因分析
(一)个人信息保护的现状、特点及其存在的问题
2011年12月,中国互联网集中爆发了一系列网络个人信息泄露事件。主要事件有:12月21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息被泄露;29日,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料,等等。这一系列事件泄露的个人信息达上亿条,其规模之大、影响之广、危害之严重前所未有,成为中国互联网发展史上最大的一起个人信息泄露事件,引起了社会各界的广泛关注和广大网民的担忧,也折射出中国互联网安全的脆弱性,以及部分互联网企业对客户个人信息资料保护的轻视与疏忽。
此次个人信息泄露事件与一般的网络盗号相比,呈现出其独有的特点,主要变现为泄露动机多样、爆发突然迅速、后果复杂严重。
(二)个人数据信息泄露的原因分析
1、 网站通过各种诱导手段,吸引网络用户自动暴漏个人信息。一般说来,用户的手机号、邮箱账号等个人资料,通常是由木马病毒、恶意程序在网络上自动收集,这些资料都是黑客个人控制和使用,其影响范围相对较小,对用户的威胁也较小。于是一些不法分子通过各种非法途径从这些网站大量收集用户个人信息,然后通过贩卖个人信息或敲诈用户获利,有的甚至窃取网上银行用户名和密码盗取用户资金。
2、网站内部管理人员主动泄密。上述事例反应出最大的一个问题就是,泄密事件多数是由网站内部管理人员违规引起的。不论是有意识卖密还是无意识泄密,造成的影响是极大的。
3、黑客通过网站技术漏洞窃密。随着网络技术的发展,网络攻击和渗透手段也不断升级,部分网站在网络安全方面的人员和资金投入不足,导致网站存在着可被黑客利用的安全漏洞,部分网站系统甚至使用明文存储用户密码,一旦网站被攻击导致用户数据库被下载,用户密码就会立即暴露,毫无安全性可言,网站安全漏洞通常由系统及软件自身漏洞、病毒、木马造成。
三、发达国家对个人信息安全保护的经验
在个人信息保护领域,欧盟和美国是两大主体,做得最有特点的,最成体系的是欧盟及其成员国,欧盟一直是个人信息保护的旗帜和尖兵。1995年欧盟制定了个人数据保护指令,系统地建立了一整套个人信息保护的法律制度,欧盟在保护公民个人信息上以制度完备堪称典范。
欧盟对个人信息采取是"全流程保护"的措施,建立独立的个人信息保护执法机制,设有独立的权威的信息专员,明确了一系列个人信息保护的原则,建立了信息处理的许可或登记制度和一套发挥行政执法长处的监督和检查制度,另外还设有个人信息主体的参与及相应的法律责任的追究制度。所谓"全流程保护"是事前许可等级管理制度、事中行政执法监督和检查制度和事后相应的法律责任追究和法律救济制度,整个信息的全流程、全周期都有很明确的行为规范要求。
四、探讨我国加强个人信息安全保护的对策
法律的作用在于:一是在一定程度上防止网民的个人信息被非法利用;二是在网民的权利被侵害后,能够提供有效的途径进行救济。要从根本上杜绝大规模个人信息泄露事件的发生,政府、企业、个人等各方都需要高度重视,明确责任,采取切实可行的措施,不断加强个人信息安全。
(一)健全完善法律法规,严厉打击不法行为
2000年颁布的《中华人民共和国电信条例》、2009年颁布的《刑法修正案(七)》都对保护个人信息作出了规定,然而在实际操作过程中,仍存在严重问题。一是我国当前对个人信息的保护机制还很不完善,只有顶层法律原则性的规定,缺少一般性法律、行政执法体系等末端制度设计,执法较难,可操作性上还需要进一步提高。二是当前法律实践中一般将泄露个人信息视为侵犯隐私权的行为。按照目前的法律规定,侵犯个人隐私权应承担的责任多为停止侵害、消除影响,而获得精神损害赔偿的证明难度非常大。因此,要达到用法律维护个人信息安全的目的,应首先做到有法可依,尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清,同时掐断地下个人信息买卖黑市渠道。
(二)建立应急机制,及时降低影响
建立健全个人信息保护法律法规,督促保存有大量用户信息的网络企业和机构,设置专门的信息安全管理部门并明确其职责,完善网络泄密预警机制,制定应对网络安全威胁预案。
(三)加强技术研发,提高网络防护水平。
要大力推动网络安全技术自主研发,构建网络泄密风险评估模型,完善网络安全技术防护体系。网络安全设备应从原有的业务保护层面进化成为整体网络保护层面,这对网络安全设备的性能和工作模式提出了新的需求;网站整体上必须提供一个完整的安全机制以便保证网络的全面安全;网络安全模式应变被动为主动,从传统的发现病毒、攻击后发布告警直至人工干预,变成发现病毒、攻击后通过网络设备之间的联动实施主动防御,保证网络安全。
(四)提高全民法律维权意识、安全意识,养成良好的上网习惯。
对广大网民而言,保护个人信息安全首先是要提高防范意识。互联网的"虚拟"特征导致网民网络行为规范意识淡薄、网络是非观念混乱,容易引发大量网络违规行为。如果仅从技术角度来看,发现危险并进行有效的解决并不十分困难,而真正容易给网络犯罪以可乘之机,经常被人们忽略的网络安全链中最薄弱的一环,其实恰恰是用户自己。除了制度和法律的保障,用户也要有个人信息的保密意识,并养成良好的上网习惯。当前,尤其要注意对于不同网站的账号,不能为了便于记忆都使用相同的密码,也不能以规则数字和字母,以及姓名、生日等与用户个人相关性很强的信息作为密码。
参考文献:
[1]蒋坡;《个人数据信息的法律保护》[M]北京:中国政法大学出版社 ,2008,07,01.
[2] 吴九香;浅谈个人信息法律保护的基本内容[J];法制与社会,2009年第31期
[3]赵华明;论网络隐私权的法律保护[J];北京大学学报(哲学社会科学版);2002年S1期
作者简介:韩美丽,女,1984年出生,山西省太原市晋源区人民法院助理审判员。