隐私保护范文10篇

时间:2023-03-20 03:53:27

隐私保护

隐私保护范文篇1

【关键词】妇科;隐私;保护

随着人们物质生活水平的提高,人们对精神文明的要求也不断提高,同时对于个人隐私的自我保护意识逐渐增强。比如个人家庭生活、私人活动空间、财政收支等,均成为隐私不愿被他人所知。而医院作为一个特殊的群体,尤其是妇产科,由于面对的是广大妇女群众,她们具有女性独特的生理、心理特点,所以在这方面尤其要引起重视,以避免不必要的病人投诉。

作为妇科病房的护士在日常的护理工作中,应以扎实的专业知识、娴熟的操作技能、优雅的个人素质和良好的有效沟通能力。掌握基础的法律知识,真正了解患者享有隐私权和对自己疾病保密的权利,尊重别人就是尊重自己。工作中存在的可能会暴露患者隐私的环节,组织护理人员讨论、分析、提出整改措施。建立良好的护患关系是获得患者信任的前提;保护患者隐私是护士必须遵守的职业道德;保证患者安全,是我们工作中永恒的主题。

一、妇科病人的特点

1.1疾病的特点:由于妇科疾病往往涉及生殖系统,病因也可能与不良生活方式等多方面隐私问题密切相关。许多病人觉得羞于启齿,不便详谈或不愿向外透露诊疗信息,不能正确叙述症状、疾病的经过。如临床高度怀疑宫外孕时,需要了解病人的婚姻史、交友史、性接触史、月经史等。

1.2心理特点:妇科病人具有女性独特的生理、心理特点,心态复杂多样,在妇科方面表现为生殖器官的暴露、生殖器的畸形、异常婚育史、不孕不育史、婚外性伴侣及性疾病传播史等,一旦泄露被他人所知,将会引起病人不同程度的情绪反应和心理变化。主要有畏惧、紧张、害羞、焦虑、依赖等。

1.2.1紧张、害羞:女性是一个特殊的群体,在心理上有自己的一般特征,女性容易受传统因素的影响,特别是老年女性,所以妇科病人在性意识方面有较强的害羞心理。有的农村病人患妇科病后怕被人误解而非常紧张,有的甚至不愿到医院就诊。入院以后不愿与医护人员交流,医护人员更应该给予理解和尊重。

1.2.2忧郁、自卑:如未婚先孕、女孩子月经的初潮、宫外孕等情绪波动就比较大。性病病人担心婚姻破裂;已婚者对爱人则是能瞒则瞒,担心朋友、同事知道后受冷落,未生育者担心今后的生育问题等。由于缺乏对性病的认识或听信某些传言,担心自己染上了类似艾滋病一样的不治之症,采取听之任之、坐以待毙的态度,从而产生悲观忧郁、自卑心理。

1.2.3依赖:妇科病人患病后受着疾病折磨和精神上的痛苦,自理能力下降,渴望得到医护人员和周围人的帮助与关心,大都产生一种依赖的心理,表现为退却、事事依赖别人去做,行为变得被动顺从,情感反应脆弱、敏感、幼稚。

二、保护妇科病人隐私的措施

针对上述的病人的特点,作为现代妇科的护士,我们应该做好以下几方面的工作:

2.1增强护理人员的法制意识:护理人员要注意改变传统的医疗护理观念,增强法制意识,加强相关法律法规知识的培训,如《母婴保健法》《护士条例》《医务人员医德规范及实施办法》等。让护理人员明白:病人的同意是医疗、护理合法性的前提。从制度上和实际行动上保证病人的隐私能够得到最大限度的保护。

2.2定期开展业务学习、操作培训、护士礼仪培训等:要取得患者的信任,必须有过硬的专业技术水平:理论和专业技术是建立良好护患关系的坚实后盾,只有具备了扎实的理论基础和精湛的专业技术,我们才能对病人进行有效的治疗、护理和康复指导。我们应努力提高妇产科的专科护理知识,如病人的病情,治疗、检查、护理过程中可能出现的情况及预防等等,都应向病人作详细的讲解。使病人从心理上信服我们,配合我们的护理工作。有效沟通建立良好的护患关系,是保障护理工作正常进行的前提。

2.3加强诊疗护理操作过程中的隐私保护:在诊疗护理活动中,需要暴露患者的身体隐私部位的情形是经常发生的,如导尿术、灌肠、会阴冲洗等,医护人员在其他病人仍留在病房、又无屏风遮挡的情况下,给病人进行上述操作,会给病人的心理造成一定的压力和伤害。妇产科患者都存在羞耻、焦虑等心理问题,应多与患者及家属沟通,满足他们在特定环境下的特殊需要。患者认为在诊疗、护理过程中可能泄露隐私,因此在操作前应做好解释工作,取得配合,操作时尊重患者,关上房门或用屏风遮挡,让陪人或其他患者回避。

2.4注意服务技巧,提高服务质量:性传播疾病、未婚多次人流对健康、今后的生育问题及社会的影响越来越大。询问病史时应避免家属及其他患者在场,以防揭穿患者隐私而引起家庭和社会问题。对于妇产科合并性传播疾病住院患者,应安排单人房间,并做好保密和消毒隔离,以免引起其他患者恐慌、散布隐私。患者床头卡上不写诊断或改为替代诊断,这样做既保护了患者的隐私,又减轻了患者思想上的压力。患者入院时未表现出阳性体征,而在入院后通过进一步检查出现阳性体征时,护理人员将患者叫到接待室将结果告之,并做好相关的宣教和指导。

作为妇产科的专科护理人员,我们应全面细致地收集资料,准确评估患者、家属及社会各方面的信息,掌握其心理、生理特点。除作好常规的临床护理工作外,还应从患者的知情权、隐私权方面做好心理护理,以及积极寻求社会及家庭的支持系统,使患者能够尽快进入病人角色,通过对患者实施有针对性的心理疏导,使患者能积极配合治疗,对疾病的康复起到了很好的效果。

参考文献:

[1]张宗久.《提高医疗质量确保患者安全》.《中国医院法制》,2008年二期-(8)

隐私保护范文篇2

何为网络隐私?网络隐私是集社会、法律、技术为一体的综合性概念。如前所述,信息网络迅猛发展,个人自由使用网络空间中的所有信息,个人数据进入网络,很容易成为其他网络用户共享的资源。伴随着个人隐私保护的问题产生,由此产生网络隐私权的概念。网络隐私权指自然人在网上享有的私人生活安宁和私人信息受到法律保护,不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权;也指禁止在网上泄漏某些相关的美感信息,包括事实、图像以及诽谤的意见等。(赵华明:《论网络隐私权的法律保护》,北京大学学报,2002(专刊),第165页。)网络隐私权是传统隐私权在网络空间的延伸(郎庆斌:《个人信息保护概论》,人民出版社2008年版,第11页。),表现形式多为个人信息的收集和使用。如今个人数据进入网络系统得以传播。公民的个人信息留存于网络存储之中。这些信息一旦泄漏,可能威胁个人隐私,侵犯公民的人格权。从这个角度分析,网络隐私权与传统的隐私权概念是一致的。网络空间是虚拟的,但其如同现实世界一样,进入网络空间的个人,可以拥有自己虚拟的生活领域,可以自主确定个人隐私的使用、处理。网络空间中,个人虽不享有个人隐私依附的存储设备的所有权,但个人隐私的存储空间属于虚拟世界中个人生活领域,享有个人隐私的权利。

二、聊天软件中信息的定性

聊天软件中所涉及信息大致可分为两部分,用户资料和聊天内容(用户以聊天软件作为存储空间保存的信息本文暂不作讨论。)。以QQ(腾讯公司开发的一款基于Internet的即时通信软件)为例,每一位新用户在申请账号时都需要填写用户资料,包括个人姓名、出生年月、职业、联系方式等,这些信息有的是公开的,有的只有自己和软件后台操作人员可以接触到。而聊天内容是通过聊天软件进行信息传输的信息,正常情况下只有用户个人可以接触,不公开。首先分析聊天软件中用户资料的性质。用户资料中一部分属于可以在网络中公开正常获取的,是用户授权在聊天软件中可以公开的,比如QQ软件中用户在资料栏中公开自己的联系方式和职业等,这一部分资料属于个人信息,但因个人信息所有者的公开,使公众可以自由获取,并非隐私,并不作为隐私保护。通过特定、合法的途径,了解、掌握、利用个人信息,是明确目标的公开获取,以此为标准划分,个人信息可以分为公开的和隐秘的。(郎庆斌:《个人信息保护概论》,人民出版社2008年版,第24页。)个人隐私是个人信息的下位概念,是个人信息的一部分。(齐爱民:《拯救信息社会中的人格》,北京大学出版社2009年版,第78页。)但是,公开信息不等于可以随意使用。披露个人信息也必须经个人信息主体明确同意。(郎庆斌:《个人信息保护概论》,人民出版社2008年版,第24页。)还有一部分属于只有用户个人和软件管理者可以接触和获取的信息,此部分信息在申请聊天软件用户时有的必须填写,有的是选择填写,属于个人信息中没有向公众公开的部分,但是这部分个人信息,在软件中可以为软件操作和管理者所获取,应属于部分公开。所留存个人信息的网站、网络服务供应商负有管理和保护的责任,却不具有个人信息的所有权,不能随意披露,侵犯隐私权。(郎庆斌:《个人信息保护概论》,人民出版社2008年版,第24页。)此部分内容兼具有隐私和公开属性,但是其隐私属性强于公开性,应作为个人隐私保护。最重要的部分是在聊天软件中用户之间聊天的内容部分。这部分内容只是用户之间沟通而知悉的内容,不向第三方公开。此部分信息与公共利益无关,而用户隐瞒,符合隐私外观属性。从现实角度分析,一般用户在使用软件传递信息时,抱有隐私其信息的意志,不为公众知悉,故其把传递的信息当作隐私保护。而且在今天很多重要的信息正通过这些聊天软件传递,而这些信息价值重大。结合前部分隐私的分析,聊天软件用户资料中不公开部分和聊天内容属于个人对其私生活安宁、私生活秘密等享有的隐匿的权利,应定性为隐私权,并且可以进一步定性为网络隐私权。而用户资料中公开的部分不应定性为隐私,而作为个人信息进行保护。

三、聊天软件中隐私的法律保护

隐私保护范文篇3

关键词:欧美;教育数据;数据隐私;隐私保护;立法与实践

一、问题的提出

随着教育信息化特别是智慧学习环境建设工作的推进,教育数据在支撑教育决策、改进课堂管理、提供个性化学习服务等方面得到了广泛应用。然而,各种隐私信息的泄露随之而来,隐私侵权问题成为新挑战。比如,某培训机构收集了14万条学生个人信息,在未取得学生、家长同意的情况下,拨打电话推销教育培训服务(国家市场监督管理总局,2020)。又如,某大学泄露了50余名本校学生的个人信息,这些信息均被一家企业所利用,伪装成在这家企业兼职的大学生,利用大学生的身份来达成偷逃税款的目的(陈禹潜,2020)。这类事件屡见不鲜,几乎成为常态。而大多数学生仍旧是未成年人,隐私数据的泄露可能会对他们后几十年的成长、就业和生活产生重大影响。因此,对学生个人数据隐私的保护非常重要,也十分必要。当前,我国在个人信息/隐私保护方面的法律法规正在逐步完善。宪法第38条、第40条规定,“公民的人格尊严、通信自由和通信秘密受法律的保护”。2009年的《侵权责任法》第36条规定,“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任”。2015年颁布的刑法修正案(九)第253条、第286条规定了对向他人出售、窃取或者以其他方法非法获取公民个人信息,以及网络服务者致使用户信息泄露等行为的刑罚处置。2016年通过的《网络安全法》规定了网络上的数据收集、使用及保留的处理方式。2020年出台的《民法典》对隐私权和个人信息保护进行了明确界定。第1032条第2款规定,“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”。第1034条第2款和第3款规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。”“个人信息中的私密信息,同时适用隐私权保护的有关规定。”然而,我国至今尚未形成一个完整的数据隐私保护体系,许多条文规定的内容过于抽象,难以有效执行,且存在重复、交叉,形成了多头执法和多头管理的局面(张彤,2020)。专门法《个人信息保护法》虽然已经公布草案,并提请13届全国人大常委会第22次会议审议,但还未正式颁布。如何协调个人信息保护与促进信息自由流动的关系、保护个人信息和维护公共利益的冲突等法理障碍尚未解决(毛牧然,2020)。从全球范围来看,欧美发达国家在该领域已经有数十年的经验,法律和制度较为健全。美国将个人信息保护纳入隐私权的涵射范围内,其基本立场是反对滥用。从个人权益保护的角度,自然人有权选择披露的信息都在隐私保护范围之内(汤敏,2018)。欧盟明确界定了私密信息标准,原则上禁止对个人私密信息的收集和处理。种族、宗教信仰、犯罪记录、政治观点等均属于禁止收集的私密数据(张新宝,2019)。和欧美相比,我国对隐私权的保护才刚刚起步,保护范围有限,相关政策法律的制定远落后于实践。与此密切相关的学生数据隐私保护,更是从立法到实践都不完善。在此背景下,本研究旨在调查国外学生数据隐私保护立法和实践现状,梳理欧美学生数据隐私保护的法律法规及其适用范围、立法产生的影响、实践中的原则和方法,以及其治理体系的建构过程等,为推进我国的学生数据隐私保护工作提供参考。具体研究问题如下:(1)欧美国家学生数据隐私研究现状;(2)欧美国家学生数据隐私保护的立法和实践经验与教训;(3)对我国相关工作的启示。研究主要从文献和案例两个方面进行:文献研究以WebofScience核心集SSCI数据库为文献来源,以“Student”“Data”“Privacy”为关键词组合检索,获得相关度较高的外文文献30篇作为样本,总结国外学生数据隐私保护研究及实践现状;案例分析则基于立法模式的差异,分别选取美国和欧盟的代表性案例,介绍各国在保护学生数据隐私方面的成熟经验,讨论其中存在的问题。为了方便讨论,本文使用国际通行的术语“数据隐私”作为核心概念,对“信息”和“数据”不作刻意区分,私密信息约等同于私密数据;当自然人为学生时,即为本研究的对象“学生数据隐私”。

二、美国的立法和实践

1.联邦和州层面的立法情况。美国的政治和法律结构较为特殊,在联邦和州两级均有涉及隐私的法律和法规颁布。整个体系比较完善,但又庞杂和交叠。早在1974年,联邦政府就颁布了《隐私法案》(PrivacyAct),保护个人信息不受侵犯。在教育领域,为了适应社会快速发展和技术不断更新的需要,联邦政府又颁布了《家庭教育权利和隐私权法》(FamilyEducationalRightsandPrivacyAct,FERPA),并于2008年和2011年两次修订。该法案赋予家长诸多权利,如,在学生数据的收集和使用中,家长有权审核、修改、删除数据等;学校学生个人信息需得到家长同意;使用方仅可将学生数据用于授权用途(U.S.DepartmentofEducation,2011)。该法案通过家长的介入保护了学生数据隐私,减少了信息泄露和滥用。另一个联邦机构——联邦贸易委员会(FederalTradeCommission,FTC)颁布了《儿童互联网保护法》(Children’sInternetProtectAct,CIPA)和《儿童在线隐私权保护法》(Children’sOnlinePri-vacyProtectionAct,COPPA),以保护儿童在互联网上的个人信息安全,减少网上不良内容对儿童的影响。这两项法案规定了儿童数据的收集范围、收集方式和家长的监管权利,对教育机构和儿童主题的商业网站提出了硬性要求。进入大数据时代后,2015年FTC又颁布了《学生数字隐私和家长权利法》(StudentDigitalPrivacyandParentsRightsAct,SDPPRA),规定了第三方供应商应当遵守的数据保护标准,而且要求在收集和使用(未满18岁或未进入大学的)学生数据前必须获得家长(学生)同意,并禁止利用学生数据从事任何广告或商业活动。美国各州也颁布了州内的学生数据隐私保护法案,如密苏里州的1873号法案(HCSHB1873)、弗吉尼亚州的2350号法案(HouseBill2350)等。加利福尼亚州在2014年通过《加州电子通信隐私法》(CaliforniaElectronicCommunicationsPrivacyAct,CECPA),明确禁止科技公司收集学生信息用于广告和宣传(唐亮,2016),同年,又颁布《学生在线个人信息保护法》(StudentOnlinePersonalInformationProtectionAct,SOPIPA),将学生在社交媒体、互联网站点、在线服务、移动软件上生成的内容列为数据隐私,要求在线服务运营商在一定时限内删除未成年人在网页上的信息(王正青,2016)。从2013年到2019年,美国共有45个州颁布了128部与学生数据隐私相关的法律(DQC,2019),此领域的立法工作趋于完备。2.隐私保护的基本原则。1973年,美国联邦政府健康、教育和社会福利部(DepartmentofHealth,Education,andWel-fare,HEW)首次提出了《公平信息实践》(FairInformationPractices,FIPs)。在此基础上,美国逐渐形成了个人信息保护的五大基本原则:(1)公开性原则,即个人信息处理机构应公开关于个人信息处理的一切政策、流程和处理实践;(2)限制性原则,即个人信息在最少必须原则下收集和处理,信息的收集和使用范围、保存期限和销毁应受到限制;(3)数据质量原则,即机构对个人信息应当准确、完整和适时更新;(4)责任与安全原则,作为数据控制者的机构必须承担个人信息保护的主要责任,要将个人信息保护内化于其业务流程和技术设计中;(5)个人信息权利保护原则,充分保障信息主体的知情权、查询权、异议与纠错权、可转移权等。1997年,联邦政府在《全球电子商务政策框架》中提出了个人隐私保护的原则:告知和许可,即数据采集者应当告知消费者他们在收集什么信息,以及他们如何使用这些数据;数据采集者应向消费者提供限制使用和再利用个人信息的有效手段。美国的数据保护制度立足于保障数据自由市场,经过多年发展,形成了多方平衡的数据保护准则。美国教育界在学生数据隐私保护方面基本取得了共识。除了关注学生隐私数据的保护,还强调数据利用的价值和数据开放的意义,提倡在合理合法的前提下,尽可能发挥数据本身的价值。卓越教育基金会(FoundationforExcellenceinEdu-cation,ExcelinEd)是美国的一个专注提高教育机会、教育创新和教育质量的非营利组织。该组织建议应从数据价值、数据开放、有限存储和使用、准确性和可访问、安全性以及问责制等方面入手推进学生数据隐私保护(ExcelinEd,2017)。致力于推进教育数据应用的民间组织“数据质量运动”(Da-taQualityCampaign,DQC)和“学校网络联盟”(ConsortiumforSchoolNetworking,CoSN)合作,共同了“使用和保护学生个人信息的10项基本原则”(DQC&CoSN,2015),从透明度、治理和数据保护程序等方面对收集和使用学生数据的过程进行了规范。3.行业协会积极参与。除了法律保障,行业自律是学生数据隐私保护的另一种重要方式。一些行业协会自愿加入保护学生数据隐私的活动中。比如美国软件和信息业协会(Software&InformationIndustryAssociation,SIIA)联合“未来隐私论坛”(FutureofPrivacyForum,FPF)发出了《学生隐私倡议书》,详细解释了有关收集和处理学生数据的现行法律和法规,呼吁会员(服务供应商)签署倡议书,遵守“在教育机构、教师或父母/学生授权下,收集、使用、共享和保留学生的个人信息,支持学生/父母访问和更正学生的个人身份信息”等相关规定。截至2020年6月,以谷歌、Coursera等为代表,共有426家美国企业和机构在此倡议书上签名。4.构建多方共治的体系。美国数据隐私方面治理体系最鲜明的特点就是由联邦、州、行业协会及民间组织共同参与。在行政组织架构方面,联邦教育部设立了首席隐私保护官,成立了“隐私保护技术中心”(PrivacyTech-nicalAssistanceCenter,PTAC)等专业机构,向学区学生在线隐私保护指南,为州和地方提供隐私保护咨询和技术支持。大多数州也成立了具有数据隐私治理职能的机构,监督和管理学生数据,如华盛顿州“教育研究和数据中心”(EducationRe-searchandDataCenter,ERDC)、肯塔基州教育和劳动力统计中心(KentuckyCenterforEducationandWorkforceStatistics,KCEWS)、马里兰州纵向数据系统中心(MarylandLongitudinalDataSystemCenter,MLDSC)等,成为美国教育大数据战略的重要组成部分(DQC,2015)。政府以外的协会和民间团体在学生数据隐私保护方面也非常活跃。全美州教育委员会协会(NationalAssociationofStateBoardsofEducation,NASBE)提供服务,帮助各州的教育委员会成员了解数据隐私法规和教育数据的潜在价值,支持教育创新和发展(Gradyetal.,2014)。“未来隐私论坛”(FPF)了《家长保护学生数据隐私手册》,美国软件和信息业协会(SIIA)编制了《学校服务供应商保护学生信息隐私和安全的实践案例》,均依据学生数据隐私保护的法律条款,向家长、学生、服务供应商等相关人员,阐释每个角色应该承担的责任和应有的权利。数据质量运动(DQC)和全国家长教师协会(NationalParentTeacherAssociation,NPTA)合作编制了《家长教育数据指南》,向父母、教育者、决策者解释学校收集教育数据的类型及收集数据的目的。

三、欧盟的立法和实践

1.法律与政策的制定。欧盟是一个包含27个欧洲国家的国际组织,其成员国遵守共同制定的统一法律。在数据隐私保护方面,欧洲一直将隐私视为一项基本人权(Weippletal.,2005)。欧盟《基本权利宪章》的第8条规定:“每个人都有权保护自己的个人数据,”“在相关人许可或法律规定的前提下,为了特定目的对个人数据进行处理,任何人都有权查阅自己的个人数据,并有权要求改正”。《里斯本条约》也明确提出了保护个人数据的权利。1995年欧盟颁布的《数据保护指令》(Directive95/46/EC)规范了个人数据的收集和使用,为欧洲国家立法保护个人数据设立了最低标准。各成员国均根据该指令颁布了各自的个人信息保护法,例如,英国(当时仍为欧盟成员)的《数据保护法》(DataProtectionAct,DPA)、德国的《联邦数据保护法》(FederalDataProtectionAct,FDPA)(刘云,2017)。2016年,欧盟通过了《数据保护通用条例》(GeneralDataProtectionRegulation,GDPR),取代《数据保护指令》。该条例于2018年5月生效,加强了对个人数据的隐私保护,在全球范围内产生了巨大的影响。欧盟在学生数据隐私保护方面尚未专门制定法律和政策,但是GDPR也适用于处理学生数据的机构以及第三方服务商,为其数据业务提供了明确的规范。例如,根据GDPR第8条规定,即便数据主体已经同意,当儿童不满16周岁时,还须获得监护人的同意或授权。同时,GDPR为各国进一步就学生数据隐私保护立法提供了法律依据。2.隐私保护的原则框架。欧盟国家一直以来不断细化和增补数据处理原则,以加强对个人数据的保护力度。GDPR的第5条规定了个人数据的7条处理原则:(1)合法、公正和透明,即个人数据应当以合法、公正、透明的方式处理;(2)限制目的,即收集的数据只能用于限定的目的;(3)数据最小化,即仅收集必要的数据;(4)准确,即个人数据应当准确;(5)留存期限限制,即达成数据处理目的后,在留存期到期后及时清理;(6)完整性和保密性,即采取适当的技术或组织措施,阻止未授权的访问,防止数据被破坏或丢失;(7)问责制,即数据控制者有责任且能够证明自身合规,在必要时提供给监管机构。第26条还规定了“数据保护设计”,即数据控制者应当采取合适的技术(如匿名化)与组织措施,以保障在默认情况下,只有某个特定目的所必要的个人数据被处理。GDPR规定的以上原则也适用于教育领域内的隐私保护。在学生数据隐私保护上,欧盟针对学习分析等具体教育场景,进行了深入的探讨和实践。2014年,欧盟学习分析社区(FP7项目)和SURF基金会联合组织了“学习分析中的伦理与隐私”(Ethics&PrivacyinLearningAnalytics(#EP4LA))研讨会,探讨学习分析中存在的伦理和隐私问题,提出了平衡学习分析与学生数据隐私的相关建议。欧洲委员会资助的学习分析项目LEA’sBOX,提出数据隐私保护必须符合所在国家的法规和欧盟的《数据保护指令》,合法地收集和使用个人数据,并提供适当的隐私保护(Steineretal.,2015)。英国联合信息系统委员会(JointInformationSystemsCommittee,JISC)一直致力于为教育机构提供数字解决方案。该机构邀请教育技术专家和利益相关方编制了《学习分析实践守则》,以支持英国教育机构合法地使用学习分析技术,妥善处理学生数据隐私问题(Sclater,2016)。此外,SURF基金会针对学生数据隐私保护也了一份指导文件,帮助研究者和服务提供商合法处理教育数据(Engelfrietetal.,2015)。3.多国参与的治理体系欧盟的治理体系由欧盟成员国共同参与构建。在组织架构方面,1995年颁布的《数据保护指令》提出,设置“数据保护工作组”(TheArticle29DataProtectionWorkingParty,A29DPWP)作为研究机构,设置欧洲信息保护监督局(EuropeanDa-taProtectionSupervisor,EDPS)作为行政机构,并在欧盟各机构中设立信息保护官(DataProtectionOfficer,DPO)。DPO负责监督机构内部的个人数据处理流程,与EDPS合作,共同推进欧盟机构的数据保护工作。2016年,欧盟又在GDPR第68条规定,设立欧洲数据保护委员会(EuropeanDataProtectionBoard,EDPB)取代之前的“数据保护工作组”。各成员国先后建立了部级数据保护机构。英国设立了信息专员办公室(InformationCommissioner’sOffice,ICO),负责监管数据、编制数据管理规范,以及数据隐私保护的宣传教育。荷兰数据保护局(DutchDataProtectionAuthority,DDPA)、西班牙数据保护局(AgenciaEspañoladeProteccióndeDatos,AEPD)等也相继成立,营造出较为安全的数据环境,促进了数据持有者与使用者之间的交流,有助于解决隐私保护的实际问题。在实施层面,GDPR要求各企业/机构设立数据保护人员,进行文档化管理,明确了数据泄露报告的义务,加强了问责机制;通过扩展“标准合同条款”、明确“有约束力的公司规则”等举措,规范数据的跨境流动。在教育方面,欧盟资助的学习分析社群(LACE)负责推进相关研究和实践。从2014年起,LACE组织了多个关于学习分析道德和隐私(#EP4LA)的工作坊,以提高研究人员对数据道德和隐私问题的认识,在教育活动中合法合理地使用数据。

四、欧美学生数据隐私保护经验及不足

1.可资借鉴的经验。欧美国家在隐私保护领域积累了半个世纪的经验。其在学生数据隐私保护方面,无论是在法律体系,还是在业务实践,均走在世界前列,能够为我国提供可资借鉴的成功经验。(1)构建了相对全面的学生数据隐私保护法律体系美国在联邦和州两个层面都颁布了相关法律,强化企业对学生数据隐私保护的关注度和责任。联邦层面的FERPA和COPPA,针对不同年龄段的学生群体,严格规范了教育机构、网站和应用软件等在线服务商在处理学生数据时的具体行为,赋予学生和家长更多控制个人数据的权利。各州也制定了适应本地的法规和政策。有学者称之为“美国模式”,特点是采取分散立法和行业自律相结合的模式,保护学生数据隐私(魏玉东,2018)。GDPR作为一项对欧盟各国均具有约束力的法规,对同意数据处理、访问个人数据、移植和删除个人数据等进行了详细规范,强调最小程度地使用数据以及具体使用的限制,能够较好地约束教育机构涉及学生数据的活动。同时,在数据处理者(学习分析机构)和数据主体(学生)之间建立了对话机制,降低了数据用于非授权商业目的的风险;并且取得了家长和学生的信任,有利于数据应用生态的建立。这种采取统一立法模式保护学生数据隐私的做法可称为“欧盟模式”。(2)隐私保护框架原则趋于完善1980年,经济合作与发展组织(TheOrganisa-tionforEconomicCo-operationandDevelopment,OECD)了《关于保护隐私和个人数据国际流通的指南》,包含收集限制、目的规范、使用限制等8项隐私保护原则。2005年,亚太经济合作组织(Asia-PacificEconomicCooperation,APEC)了“隐私框架”,提出了各国应遵循的数据隐私保护原则,降低企业应对隐私和个人数据保护的风险。这两者加上GDPR,均对机构收集和使用数据、个人提供和参与数据,以及运行过程的安全性三个方面进行了规范(Hoeletal.,2017),具体见表1。这三个文件或法案的时间前后间隔十多年,相关实践产生了较大变化,后者在前者基础上进行了修正、扩充和完善。三者在“目的规范”等原则上基本一致,但在“收集限制”“个人参与”等原则上具有不同的解释(Hoeletal.,2017)。例如,OECD的“收集限制”原则在GDPR中被细化成“数据最小化”,OECD的“个人参与”原则在APEC文件中修订成“访问和更正”原则等,GDPR还额外提出了“数据保护设计”和“默认”原则。各种原则的逐步细化,意味着数据隐私保护逐渐实现了制度化和系统化,GDPR在应对大数据挑战方面做了更全面的准备,赋予个人更多的自我保护权力。(3)充分强调行业自律最近几年,美国出现了一些涉嫌侵犯学生数据隐私的典型事件,造成了较大的负面影响。如,InBloom教育科技公司被曝光采集和向第三方分享学生个人隐私;课堂学生行为跟踪软件ClassDojo过度采集学生信息,扫描学生电子邮件。在各界的推动下,美国教育信息化产业提高了对学生数据隐私保护的关注度。企业和教育机构开始反思运营中存在的数据隐私泄露问题,加强学生数据保护。通过行业自律保护学生数据隐私(通过制定企业的行为准则,约定民间认证制度等方式),有助于避免对数据流动的过度干预,达成经济利益和安全利益的双赢(王瑞,2018)。(4)构建全民参与的生态美国的学生数据隐私保护治理体系,是由联邦、州、行业协会,以及民间组织共同参与,形成了全民参与、多方合作的局面。“卓越教育基金会”(ExcelinEd)、“数据质量运动”(DQC)和“学校网络联盟”(CoSN)提供了原则框架,还有全国家长教师协会(NPTA)等越来越多的组织加入进来,构建全民参与的生态。欧盟的数据隐私治理体系除了自上而下的模式,也有诸多来自不同欧盟成员国的研究者的参与。为了解决数据利用和数据隐私之间的矛盾,欧盟资助了各种社群,开展了多个工作坊,共同探讨如何在道德和法律下合理使用学生数据,提高教学质量,体现数据价值。2.存在的问题。欧美国家现行的法律法规及全社会参与的治理体系在一定程度上保护了学生数据隐私,但数据隐私风险仍然存在。关于学生数据的隐私保护,欧美国家还普遍存在以下突出问题。(1)法律仍旧滞后于实践的需要美国早在1974年就颁布了FERPA,欧盟也相继推出了Directive95/46/EC和GDPR。但是,对FERPA的批判表明,在学习分析和教育数据挖掘的背景下,如何定义教育记录以及这些记录包含哪些数据等却越来越困难(Polonetskyetal.,2014;Rubeletal.,2016)。FERPA是制定数据隐私政策的“底线”,而不是管理和保护学生数据的“上限”(FamilyPolicyComplianceOffice,2011;Rubeletal.,2016)。现行法律体系还存在漏洞,例如,学校领导可以代表学生许可对其数据的使用,使得学生个人数据可以不受限制地收集(Pascalev,2017)。此外,法律“执行难”的问题也普遍存在,第三方对学生数据权利的侵害行为难以界定和惩处。在欧洲,GDPR约束了欧盟教育行业的数据保护实践,但对以数据分析为核心的企业发展带来了一定的限制。短期内,相关企业合规成本将显著上升,这给中小企业发展造成障碍;类似的长臂管辖原则或将冲击现有商业模式,全球商业科技发展或受影响(王瑞,2018)。(2)数据所有权不明确、处理过程不规范数字世界中的数据所有权难以辨别,尤其是在去除个人身份属性的数据交易中,数据所有权到底属于产生数据的个人还是记录数据的企业,法律层面也没有明确规定(Pardoetal.,2014)。而且,对个人数据所有者的界定存在国家差异:在美国,收集获得的数据属于收集者;在欧洲,个人数据属于个人(Weippletal.,2005)。数据的许可和控制机制不健全是隐私保护中的另一个难点。学生在与学习管理系统或其他教育应用程序交互时,会在系统日志中留下“数字痕迹”。很多情况下,此类数据多不经过学生同意被使用,其传播也不受学生控制。尽管教师应对学生数据保密,但是数据进入教育管理系统后,可能会被纳入数据仓库进行分析,并向机构内外的参与者披露(Young,2018)。第三方使用教育数据在很大程度上属于灰色地带,处于合法和非法边缘。互联网上存在着大量的非授权收集、使用和买卖学生数据的现象,甚至成为个别企业的主要利润来源。数据泄漏所带来的影响是难以估量的,个人在同意他人使用数据时无法预估自身数据的价值;一旦数据进入处理环节,用户很难叫停和退出。Prinsloo和Slade(2015)研究了三个主流慕课平台的数据隐私政策,发现尽管供应商依法明确告知用户收集了哪些数据,仍旧未提供“退出”选项。SDPPRA禁止利用学生数据从事广告或商业活动,这就和一部分企业的利益冲突,导致某些大企业花费数百万美元游说立法机构,试图阻止、弱化学生数据隐私保护立法(Strauss,2015)。(3)学生、监护人以及其他相关方的数据隐私保护意识薄弱大部分人在接受服务时并不会认真阅读、甄别涉及自身权利和义务的服务条款。由于缺乏专业知识,普通大众也难以辨明这些条款的真正含义,无法做出明智的选择(Prinslooetal.,2015)。学生群体也很少关注自己数据隐私泄露的情况,不知道哪些涉及自身的数据被收集,更不知道数据在何处被使用,常常在阅读“打钩并签字”的隐私政策后,习惯性地同意、放弃自己的权利。教师、信息技术人员、管理层以及家长对学生数据隐私和安全同样认识不足,或是缺少专门培训。相关人员选择和使用教育软件时,很少有意识地将数据隐私和安全作为考虑因素。调查显示,美国教职员工的数据安全意识有限,没有完全满足联邦的隐私培训要求(Hipskyetal.,2015)。有学者建议教师在在线课程中明确学生数据隐私保护条款,同时链接现有的法律政策或其他数据隐私保护规定(Waterhouseetal.,2004;Diaz,2010)。但调查显示,仅有2%的在线课程包含了隐私条款,且主要基于政府、机构现成的通用数据隐私保护规定(Jonesetal.,2019)。(4)隐私保护和开放教育数据、学习分析之间存在矛盾近几年,开放数据运动在全球兴起,世界各国都在加快公共数据的开放进程。加大教育数据的开放力度,将数据共享给需要的人,才能更有效地挖掘教育数据的价值,实现教育共享与公平。但是,保护学生隐私和开放数据之间存在矛盾。比如,学生一方面期望通过对数据的分析,获得全方位且精准的服务,另一方面又会担心隐私数据泄露(Ifenthaleretal.,2016)。跨机构共享数据或向社会公开数据时,隐私侵权的风险更大。而且,共享数据未必是数据产生者的本意,因此应注意数据的授权使用范围是否有限制,是否许可共享给第三方。

五、启示和建议

隐私保护范文篇4

关键词:大数据时代;信息安全;隐私保护

随着互联网技术以及电子信息技术的不断发展和应用,大数据近些年来已经成为人们所探讨的热门话题之一,目前,无论我们在工业、手工业还是医疗、航空、交通等行业都能看到大数据的应用,可以说大数据已经深入到我们生活的方方面面,虽然大数据在诸多行业有着较为广泛的应用,但由于该项技术发展时间过短,因此存在许多不完善的地方,该项技术的使用在为我们提供便利的同时也存在许多负面影响,其中信息安全以及隐私保护就是其需要解决的一个最主要问题。

一、互联网大数据综述

(一)大数据的含义。我们现在所谓的大数据实际上就是大量数据的集合,在日常工作过程中,我们需要利用这些数据对今后工作进行一定的指导,大数据环境下的管理信息系统主要由管理人员通过计算机软件、硬件、网络等设备的综合利用来收集相关信息,然后通过传输和分析处理和处理信息。可以有效地提高公司的经营效率。随着计算机技术的不断发展,对计算机技术的需求也越来越大。在大数据环境下,越来越多的企业开始关注管理信息系统的数据采集。许多公司采用各种先进的方法来收集数据。(二)大数据的特点。大数据与传统数据库相比,其主要特点主要体现在以下几个方面:一是数据库存储量较大,相比于传统数据库容量大好几倍,二是具有多样性的特点,不仅能够存储文字,还能存储视频、图像等信息;三是具有高速性的特点,大数据的高速性指的是其具有高速运转的能力,能够短时间满足人们对于数据的需求;四是具有易变性,大数据具有多层结构,这意味着大数据将显示各种形式和类型。与传统的商业数据相比,大数据具有不规则和模糊的特征,使得传统的应用软件难以分析,甚至不可能进行分析。

二、互联网大数据在电信行业应用中存在的问题

过去,传统数据库在电信行业中的应用虽然能够支撑电信行业的发展,但从长远来看,传统数据库的数据库大小以及其速度则不能满足电信行业发展的需求,在这种背景下,大数据应运而生,大数据在电信行业中的应用由于时间较短,因此在安全与隐私保护方面仍旧存在一些问题,这些问题主要体现在以下几个方面:(1)个人隐私泄露问题:若不能正确处理大数据信息,那么用户的个人信息就会处于被暴露的威胁之中,大数据的错误使用不仅能够使用户的身份证件的相应信息暴露,而且还会根据信息推测出用户的喜好以及目前所处的位置,对个人隐私造成极大危害。(2)大数据可信性问题:在电信行业中,人们经常利用大数据对用户的一些使用习惯进行分析,这种基于海量数据的分析是否存在不恰当的问题值得商榷,我们通过大数据的使用分析出不同人群使用流量的习惯,但这些分析结果往往具有不真实性;(3)大数据隐私保护技术欠缺:大数据隐私保护技术的缺失直接导致用户的信息被不法分子所窃取,由于电信行业在办理业务时需要用户提供个人信息,但由于技术保护技术的缺失使大量用户信息被盗取,不仅会威胁用户的财产安全,同时对社会的稳定造成了一定的影响;(4)数据库的管理存在安全隐患。人们在办理网上电信业务时,会被要求填入大量信息,有些时候客户自己都不知道填写信息的用途,而有关企业或部门对采集到的信息缺乏管理,导致用户信息泄露。大数据缺乏相关的问责和监督机制,这些都导致数据库的安全机制存在巨大缺陷。

三、互联网大数据时代信息安全与隐私保护策略

为了能够使大数据在电信行业中得到更好的应用,笔者认为加强信息安全管理与用户隐私保护势在必行,通过调研相关文献发现,针对电信业而言可以采用以下几种方式加强管理:(1)匿名保护技术:匿名保护技术指的是用户在填写网上信息时,所采用的提交账号可以选择匿名提交,匿名提交后的用户信息只能电信工作人员通过后台观看,其他人不能查看,该项技术的优势在于不能使窃取者进行准确定位。(2)信息溯源技术:该项技术使数据可以很快追溯到信息来源,缩短用户辨别真伪的时间,还可以帮助用户检验结果是否正确及确定数据运算,利用该项技术能够对用户信息起到保护作用。(3)角色访问控制技术:角色访问控制指的是对用户进入数据库的权限进行一定的限定,在电信业,人们要想使用数据库内的信息,除了后台工作人员以及用户自身外,别人均不能进入系统,采用角色访问控制技术能够最大限度的缩小进入系统的范围,从而实现信息以及隐私保护。(4)身份证认证技术:身份证认证技术与角色访问控制技术相类似,人们在利用大数据前,需要对个人身份进行验证,只有在大数据应用权限库中的人才可以进入大数据库。(5)其他技术:目前,针对大数据保护技术的应用较多,比如其他西方国家在进行电信数据保护时,通常的做法是委派第三方进行系统保护,从而能够在一定程度上使隐私保护变得正规,提升人们信息的保护作用。

四、结论

通过本文发现,大数据在电信业中的应用虽然具有其得天独厚的优势,但隐私及信息安全性的暴露作为其发展过程中的主要障碍应当得到彻底解决,本文提出可以通过布匿名保护技术、信息溯源技术、角色访问控制技术、身份证认证技术、其他技术等技术对隐私进行保护。

参考文献

[1]中华人民共和国住房和城乡建设部.2016-2020年建筑业信息化发展纲要[J].建筑安全,2017,32(1):4-7.

[2]易亭亭.大数据环境下企业财务管理信息系统应用探讨[J].全国流通经济,2017(11):25-26.

隐私保护范文篇5

【关键词】大数据时代;信息;网络安全;隐私保护

伴随互联网信息技术的迅猛发展,大数据时代应运而生,作为网络时代中一股强有力的洪流,大数据时代是依托于云计算、互联网以及物联网而发展起来的,基于大量的数据信息,为社会的发展以及广大人民群众的生产生活提供了充足的便利。大数据时代的到来,也为网络信息安全带来一些不稳定因素,网络组建成为一个绝对开放的领域,各项隐私信息被暴露,为网络安全发展带来诸多的不利影响,成为大数据时展中不可忽视的一项内容。

1大数据时代综述

大数据时代的到来是社会发展的必然趋势,大数据时代规模之大,同时数据信息十分复杂,数据信息呈现出多样性的特征。大数据时代的到来逐渐颠覆了传统数据存储类型,文本结构化数据发展形式逐渐在历史舞台中淡化,非结构化的数据形式获得发展,并以多样化的形式展现出来,数据载体形式出现变化,多以图像以及音频的形式存在。受到大数据时代到来的影响,更加能够体现出价值性,借助信息时代进行数据信息的获取、分析以及统计,并能够将有价值的信息识别出来,成为大数据时展的主要特征[1]。

2大数据时代下所面临的网络安全问题

大数据时代的到来,一项重要的表现内容即为计算机硬盘容量由TB等级逐渐向PB/ZB/EB等级过渡,现代数据管理的发展面临着诸多的挑战,其中主要包括:①数据描述的相同性;②提升数据处理速度。大数据时代下网络安全问题频发,用户隐私以及数据存储的安全性受到挑战,成为大数据时代典型的网络安全问题。2.1文件安全性问题。大数据时代下以云计算的核心技术推广应用作为发展的基础,实现文件数据的有效处理以及安全运行。但是伴随网络信息技术的深入发展,数据平台在进行用户数据、文件等相关内容的处理以及存储中存在较为敏感性的信息,一些安全文件同样受到威胁,主要是来自于内部等级维护以及访问的保护和控制等。2.2用户隐私安全问题。大数据时代的影响覆盖范围广泛,用户在实际使用中的各个方面都有逐渐渗透着大数据的各项内容,用户在进行数据信息的使用中也会对个人隐私造成暴露,而这些都是难以避免的[2~3]。用户个人隐私丧失安全性,进入者的权利保护隐私需要能够升级,进行安全隔离保护等,避免偷窃情报数据的现象发生。2.3数据存储安全问题。大数据时代的到来使得数据存储发生了变革,数据存储有失安全性,主要是受到非结构化数据类型不具有确定性的客观影响,由于新密码本身与缺陷性记忆之间的衔接不够流畅,数据存储在管理以及技术方面都有待于进一步提升,并能够加强网络安全载体的建设发展。除此之外,在大数据时代到来的客观影响之下,数据信息的大量汇集,使得黑客在寻求攻击对象方面面临着重重阻碍,在进行数据信息共享期间,虽然能够实现成本的有效控制,但是同时也会将自身置于众矢之的,很容易受到攻击,导致数据信息遭受泄漏,降低网络安全性[4]。

3大数据时代下的网络安全与隐私保护对策

3.1网络安全。在大数据时代下,网络安全面临着诸多的挑战。想要充分提升网络安全性,需要对网络系统中存在的风险因素加以分析,并能够找出攻克的重点,以此实现网络安全的有效控制。为此,需要对网络环境进行访问的合理性控制,对网络用户进行访问的限制,对各项网络信息资源的访问都需要具有合法性,同时能够确保访问者的合法,对网络用户的身份加以识别,并能够避免非法用户的访问。此外,还可以针对数据信息进行加密,对网络安全进行合理性控制,对数据进行加密,提升加密的有效性,应用密文数据,并能够确保加密信息在传输过程中的安全性,也可以应用相关技术,在全面了解数据信息自身特点的基础之上有针对性的进行网络信息数据的安全传输[5]。除此之外,在进行网络安全的维护中,也可以对网络实施安全性的隔离以及控制,为此,可以建立起网络防火墙,对各项数据信息展开部署,并能够使各项数据信息存储于系统当中,明确内外部网络的界限,对数据通道加以建立,对网络访问实施限制。同时需要注重对于网络运作中病毒的侵害,对其加以预防和控制,可以利用杀毒软件等,提升网络安全维护的意识。3.2隐私保护。在大数据时代的影响之下,隐私安全隐患问题频发,在进行隐私保护相关工作的开展中,需要能够针对隐私暴露的现阶段发展实际情况,有针对性的进行改善。主要可以借助数据水印及时的合理性应用,明确用户数据使用的实际需要,并且能够将用户的身份信息加以识别,在不影响用户正常使用数据的前提之下,对数据载体使用检测的方法实现融入,数据水印技术的合理应用能够充分保护原创[6]。在进行用户隐私的保护中,应当能够充分使用保护技术,顺应大数据背景发展的实际需要。用户隐私保护的渠道更加众多,同时能够贯穿于数据产生的全过程,主要是针对生产,收购以及加工存储的各项环节,同时能够在数据运输当中实现隐私安全保护体系的构建,在数据的整个生命周期当中,实现对用户信息的保护,并能够使用信息过滤技术以及位置匿名技术等,对个人信息中的敏感部分加以保护,实现用户隐私的合理保护,建立和完善数据信息保护系统[7]。此外,用户隐私的保护也需要能够借助相关的法律制度加以规范,使得隐私保护能够在法律法规的保护下展开,使隐私保护能够有法可依,在面临实际问题中能够寻求到有效的事后处理对策,使得隐私问题逐渐被杜绝,同时能够推动网络安全的合理运作,使得大数据时代的积极影响发挥出来。

4结束语

在现阶段社会的发展之中,大数据时代的到来已经成为时展中不可避免的趋势,在基于互联网信息技术发展的基础之上,大数据时代在带来积极的发展影响同时,也具有一定的发展弊端,网络安全事件的频频发生,使得大数据时代在便利人类社会生产生活需要的同时也存在着诸多的不安全因素,用户隐私遭受破坏。基于此,需要在大数据时代背景之下,维护网络信息安全,并能够注重用户隐私的安全,营造良好的网络信息环境,从而将大数据时代的积极影响发挥出来。

参考文献

[1]陈皓颖.大数据背景下的计算机信息安全及隐私保护策略[J].网络安全技术与应用,2017(11):8.

[2]张省吾.大数据时代下计算机网络安全保护研究[J].电脑知识与技术.

[3]齐爱民.论大数据时代数据安全法律综合保护的完善———以《网络安全法》为视角[J].东北师大学报(哲学),2017(4):108~114.

[4]姚俊强.大数据时代虚拟化网络安全架构与机制建设研究[J].网络安全技术与应用,2016(5):57~58.

[5]王菲.关于大数据时代的计算机网络安全及防范措施探讨[J].电脑知识与技术,2017,13(6X):31~32.

[6]赵苇,张蝉蝉.探究社交网络大数据商业开发中的个人隐私安全问题[J].现代商业,2017(21):175~177.

隐私保护范文篇6

互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。

最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。论文百事通电子邮箱地址被他人任意使用便是典型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。

个人信息在营销中的作用

网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况:

(1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话……

(2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了……

如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人隐私已经在某些方面营销到网络营销的正常开展,因为用户对个人信息保护一直比较关心,尤其是涉及到家庭信息、身份证、银行帐户、信用卡号码之类的资料。

用户对网络个人隐私的关注

互联网上的个人隐私问题早就引起了关注,但在有关网络营销的文章中,系统谈论个人隐私的并不多,更多的为法律专家所讨论,其实个人隐私是网络营销中不可低估的制约因素。法律专家研究个人隐私保护往往从现有法律条文的适用性等方面来阐述,而对于个人隐私如何影响经营活动则很少提及。随着用户用户个人隐私被侵犯事件时有发生,用户的个人保护意识也更加强烈。以美国为例,调查表明,用户关心个人隐私的程度一直处于比较高的水平,仅有5.5%的用户表示不怎么关心个人信息。美国互联网用户关心个人隐私的水平(%代表回答者的比例)

2000年2001年

非常关心29.5%23.1%

比较关心61.7%71.3%

不关心8.8%5.5%

Source:UCLACenterforCommunicationPolicy,Novermber2001

个人隐私对网络营销的影响

个人隐私问题如何影响网络营销呢?我们可能会遇到一些网站要求用户登记很详细的个人信息,除非对该服务特别有兴趣,很多人可能会选择放弃注册,对商家来说,也就意味着失去了一个潜在用户。一个典型的例子是,正因为用户对于个人隐私的重视,已经成为企业增加Email营销预算的主要障碍。下面是网络广告公司DoubleClick对于美国营销人员的调查结果:增加Email营销费用的主要障碍(%为回答者的比例)

个人隐私问题38%

顾客为非网络用户30%

效果不明显26%

缺乏资源或实施能力17%

营销效果报告不可信17%

没有足够的内部列表12%

费用太高4%

操作复杂4%

以上都不是11%

N=190,Source:DoubleClick,June2002

另一种情形是,为了获得某个网站提供的服务,用户不得不填写个人信息时,往往会提供一些不真实的信息,通常又难以验证,这样根据用户在线填写的信息来开展针对性的网络营销服务往往会形成信息的错误传递,造成效果不佳或者起源浪费。这种现象值得引起重视,即根据信息适量原则来保证网络营销与个人隐私的和谐。

个人信息的适量原则

在网络营销活动中,为了研究用户的上网/购买习惯或者提供个性化的服务,往往需要用户注册,根据不同的需要,要求用户提供的信息也有所不同,最简单的如在论坛注册,可能只需要一个笔名和电子邮件地址,而在一些网上零售网站则可能要求填写详细的通信地址、电话、电子邮件等联系信息,甚至还会要求用户对个人兴趣、性别、职业、收入、家庭状况、是否愿意收到商品推广邮件等做出选择,在一些要求比较高的情况下,甚至不得不要求用户填写身份证号码。

但很明显的是,要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。这就要求在各种注册程序中对于信息选项进行充分的论证,既要考虑到用户公开个人信息的心理承受能力,又要保证获得的用户信息都有切实的价值,对于可有可无的信息,坚决取消,而对于用户关心程度较高的信息,则应采取甚重的态度,只有到非常必要时才要求用户提供,同时不要忘记公开个人隐私保护条款,尽可能减少用户的顾虑。

要求用户公开个人信息越多,或者是用户关注程度越高的信息,参与的用户将越少,为了获得必要的用户数量,同时又获取有价值的用户信息,需要在对信息量和信息受关注程度进行权衡,尽可能降低涉及用户个人隐私的程度,同时尽量减少不必要的信息。

互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象,几乎每时每刻都在发生。

最近看到国外一个网络营销专栏作家的文章,由于他几乎在每篇文章中都留下了自己的Email地址,以便和读者交流,结果现在每天收到数百封垃圾邮件,2002年7月份每天接收的垃圾邮件是一年前同期的6.5倍!笔者也有同样的感受,在网上营销新观察网页上公布的服务邮箱中每天同样收到大量的垃圾邮件,并且一天比一天多,很显然,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。这些邮件地址一旦被垃圾邮件数据库收录,必定要影响正常的通信,每天花费在处理垃圾邮件上的时间将越来越多,同时真正有效的信息则可能被淹没或者误删。电子邮箱地址被他人任意使用便是典型的用户个人信息被侵犯的例子,当然用户关心的个人隐私远不止Email地址一项内容。

个人信息在营销中的作用

网络营销的特点之一是可以有针对性地开展个性化营销,其前提是对用户信息有一定的了解,比如姓名、职业、爱好、电子邮件地址等等,但是,并不是每个人都愿意提供详尽的个人信息,对用户信息了解越少,个性化服务的效果也越低。以Email营销为例,我们可以对比两种情况:

(1)发信人对收件人信息不了解,邮件的开头可能是是:亲爱的用户:本站新到一批电子商务系列书籍,如果您有兴趣的话……

(2)当发件人明确知道收信人的信息时,邮件内同可能是另一种情形:亲爱的冯先生:感谢你在3个月前惠顾本站并购买《电子商务原理》一书,该书的作者最近又推出了……

如果你是邮件接收者,对此两种情况,你是不是觉得在邮件中提到你自己的名字会更加亲切和可信呢?大多数情况下,第2种邮件会得到更好的回应,但其前提是用户愿意向该网站提供有关个人信息并愿意接受商品推广邮件。为了制订有效的营销策路,营销人员期望掌握尽可能多的用户信息,但是,商家过多获取用户的个人隐私已经在某些方面营销到网络营销的正常开展,因为用户对个人信息保护一直比较关心,尤其是涉及到家庭信息、身份证、银行帐户、信用卡号码之类的资料。

用户对网络个人隐私的关注

互联网上的个人隐私问题早就引起了关注,但在有关网络营销的文章中,系统谈论个人隐私的并不多,更多的为法律专家所讨论,其实个人隐私是网络营销中不可低估的制约因素。法律专家研究个人隐私保护往往从现有法律条文的适用性等方面来阐述,而对于个人隐私如何影响经营活动则很少提及。随着用户用户个人隐私被侵犯事件时有发生,用户的个人保护意识也更加强烈。以美国为例,调查表明,用户关心个人隐私的程度一直处于比较高的水平,仅有5.5%的用户表示不怎么关心个人信息。美国互联网用户关心个人隐私的水平(%代表回答者的比例)

2000年2001年

非常关心29.5%23.1%

比较关心61.7%71.3%

不关心8.8%5.5%

Source:UCLACenterforCommunicationPolicy,Novermber2001

个人隐私对网络营销的影响

个人隐私问题如何影响网络营销呢?我们可能会遇到一些网站要求用户登记很详细的个人信息,除非对该服务特别有兴趣,很多人可能会选择放弃注册,对商家来说,也就意味着失去了一个潜在用户。一个典型的例子是,正因为用户对于个人隐私的重视,已经成为企业增加Email营销预算的主要障碍。下面是网络广告公司DoubleClick对于美国营销人员的调查结果:增加Email营销费用的主要障碍(%为回答者的比例)

个人隐私问题38%

顾客为非网络用户30%

效果不明显26%

缺乏资源或实施能力17%

营销效果报告不可信17%

没有足够的内部列表12%

费用太高4%

操作复杂4%

以上都不是11%

N=190,Source:DoubleClick,June2002

另一种情形是,为了获得某个网站提供的服务,用户不得不填写个人信息时,往往会提供一些不真实的信息,通常又难以验证,这样根据用户在线填写的信息来开展针对性的网络营销服务往往会形成信息的错误传递,造成效果不佳或者起源浪费。这种现象值得引起重视,即根据信息适量原则来保证网络营销与个人隐私的和谐。

个人信息的适量原则

隐私保护范文篇7

关键词:个人信用征信隐私权立法保护

一、个人信用征信和隐私权保护基础理论

(一)个人信用征信的含义

个人信用征信,是指依法设立的个人信用征信机构对个人的信用信息进行采集、加工,并根据用户要求提供个人信用信息查询和评估服务的活动。个人信用征信体系包含四方面的主体:(1)个人信息主体:(2)提供信用信息者;(3)依法设立的信用征信机构:(4)个人信用信息的使用者。在这四方面主体中处于核心地位的是信用征信机构,方面它从信息提供者处收集个人信用信息,另一方面将整理加工后的个人信用信息以消费者报告的形式出售给信息使用者。

(二)个人信用征信与隐私权保护的冲突

在个人信用征信的整个过程中,第一步是通过不同的方式,提供者收集到关于相对人的各种信息,并且根据约定或法定的方式提供给合法的信用征信机构:第二步就是个人信用征信机构通过特定的方式对信息进行整合、分类、加工以及筛选,按照信息提供者的要求提供相关的信用评估报告。这上述的过程中,存在着两方面的利益,一个就是个人对其自身信息享有的隐私权、安全权等,一个就是提供者、征信机构以及社会对个人信用的期待的要求,这两方面在实践中难免会引起冲突。个人信用征信与隐私权的冲突具体表现在以下几个方面:个人信息保密权与信息提供者向征信机构提供,征信机构出售个人信用报告之间的冲突;个人信息支配权与信息提供者、征信机构对个人信用信息的支配;个人信息知情权与征信机构对信息的内部管理;个人信息更正权与征信机构对信息的采集、加工权;个人信息安全权与征信机构对信息的存储与传播。

(三)在个人信用征信过程中保护公民隐私权的重要意义

在个人信用体系立法中加强对隐私权的保护具有重要的意义。现代市场经济一定程度上是信用经济,对市场主体征信并将其信息公开成为经济社会发展的必然趋势。在此过程中,避免信息提供者、征信机构和用户利用便利条件侵犯消费者隐私,成为个人信用征信法律制度建设中无法回避的首要问题。但是我们面临的现状是:我国目前在个人信用征信领域对于隐私权保护的立法还很不完善,个人信用系统存在很大风险。从根本上讲,征信立法的基本目的是为了保证信用信息披露公开、透明的同时最大程度地保护消费者个人隐私权不受侵犯。因此,在个人信用体系建设立法中必须注重对隐私权的法律保护。

二、我国个人信用征信隐私权保护的现状及缺陷

(一)个人信用征信隐私权保护的现状

我国现行法律尚未明确规定隐私权概念,作为国家根本法的宪法和基本法的民法未将隐私权规定为独立人格权加以保护,我国刑法中也没有设立侵害隐私权罪的罪名,只是在某些法律条文中包含了保护隐私权的精神,这就很难形成一个健全的隐私权法律保护体系,这使得个人信用征信中隐私权保护成了无源之水。在个人信用征信方面,只有一些地方性法规、部门规章做了规定。法律上对个人信用征信隐私权的保护是不全面的。在个人信用活动中,隐私权保护也存在许多问题:尽管个人信用信息基础数据库已经实现了全国联网,但只向联网的金融机构提供查询服务,还不能向社会其他部门开放。

(二)个人信用征信隐私权保护的缺陷

1.征信立法建设严重滞后。目前我国尚没有一部全国性的规范信用信息的法律,除《国家保密法》没有法律明确界定在社会经济生活中哪些征信数据不可以向公众开放,哪些数据可以公开以及公开的程序、对象等。由于缺乏相关的法律规定,在现实生活中很容易发生信用信息泄露和滥用的情形,侵犯信用主体的隐私权。目前我国个人信用制度中比较有代表性的法规是《上海市个人信用联合征信试点办法》和《深圳市个人信用征信及评级管理办法》,一方面立法层次低;另一方面法规只简易的规定了隐私权保护的原则和大体框架,没有专门的隐私权保护条款,不具有可操作性。此外,现行法规只注重权利被侵犯后的救济问题,却很少关注事先预防,这使得公民的个人隐私权无法得到全面的保护。

2.征信管理机构运作不规范,管理混乱。目前有关个人征信的地方性法规、部门规章侧重于对征信机构的管理,对于信用信息提供者、信用信息使用者则规制较少,管理的厚此薄彼为不法利用信用信息造成漏洞。同时全国征信管理机构的管理权限并不明确,使征信机构管理混乱。人民银行、商务部、工商总局、财政部、海关总署、各地方政府均有对征信方面的管理权,也有相应的管理机构和管理系统。但对征信机构经营管理的规定几乎没有,各征信系统和征信服务机构各行其是。

3.欠缺对不良信用信息的科学界定。对不良信用信息的科学合理界定是保护信用主体个人信用隐私的前提和基础。我国现行个人信用征信相关法规、部门规章都对不良信用信息规定了强制公开的期限,但是对什么是不良的信用信息却没有做出界定。以《深圳市个人信用征信及评级管理办法》和《江苏省个人信用征信管理暂行办法》为例,其条文中都没有明确“不良信用信息”定义。《上海市个人信用征信管理试行办法》规定了不良信用信息的概念,表述为:不良信用信息是指恶意拖欠数额较大款项的信息,具体拖欠数额,由市征信办会同有关部门确定并予公布。很显然这个定义是简单而粗放的,并没有对不良信用信息做出科学界定。

三、加强我国个人信用征信体系中对隐私权保护的立法建议

(一)加快立法填补法律空白,完善信用隐私保护法律体系。个人信用征信体系的建设首先是相关制度的建设。在个人信用征信体系视野下保护公民信息隐私权,尤其需要填补法律空白形成体系。

首先,在民事基本法律中明确隐私权作为独立人格权的地位。在将来出台的《中华人民共和国民法典》中将隐私权作为一项独立的人格权加以规定,同时还要对信用权作出明确、具体的规定,以配合个人征信法律体系中隐私权法律保护的完善:其次,尽快出台对个人信息权利予以保护的专门法律,即《中华人民共和国个人信息保护法》,明确规定个人信用信息的范围和征信机构不得采集的个人信息范围。再次,针对个人信用征信行业专门立法。最后,制定《政府信息公开法》,对散布于银行、税务、工商等机构数据的公开制定统一的法律,确保征信机构合法、快速获得相关数据。

(二)明确个人征信制度申隐私权的具体保护措施。1.明确征信信息的范围。法律应明确界定征信机构获取个人信用信息的范围,与信用相关的个人信息应当只限于三类:(1)表明被征信主体信用能力的个人身份信息:(2)表明被征信主体履约意愿的信用记录和公共事业缴费记录:(3)影响被征信主体信用评价的处罚记录。另外还应对非征信信息做出禁止性列举。对影响个人信用状况的违法犯罪记录,应设立专门条款对有关机关存储、使用、透露这些信息做出实体和程序上的限制,防止有关机关滥用权力侵犯个人隐私权。

2.严格规范个人信用信息征集程序。个人信用服务部门是以赢利为目的的机构,在法律规范下,通过向合法用户提供个人信用调查报告以获取利润。如果对个人信用信息征集程序规范不严,征信机构在利益趋势下很容易侵犯信用主体的隐私权。因此在个人信用信息的征集中,要严格依法规范征信程序,征信方法要公正、合法,对法定例外的信息进行征集时须经信息主体本人同意,以保护信息主体的隐私权不被非法侵害。

3.依法规范个人信用信息的使用。一方面依法限制个人信用信息的使用目的:另一方面,规范征信机构提供个人信用记录的条件,除法律规定的强制性提供信息外,征信机构提供个人信用信息时应事先征得被征信者的同意。除此之外,还应保证当事人对本人个人信用记录的知情权。

4.明确个人信息主体的权利和征信相关机构的义务。明确个人信息主体的个人信息保密权、个人信息利用权、个人信息更正权、个人信息权益救济权等基本权利。同时必须明确征信机构的义务,例如安全保密义务、保证个人信息准确、及时、完整的义务及保证信息主体有知情权和异议权的义务等。

5.完善隐私权的保障救济机制。完善的个人征信体系,应建立对消费者隐私权的多重保障救济机制。首先是要建立内部的行业协会,通过行业协会进行内部的监督,制定相关的自律制度、进行必要的行业检查,做到尊重和保护公民隐私权的目的:其次通过立法的形式建立针对性的官方信用征信机构监管部门,利用国家的权力对相关的市场进行监督,并JJu强对违法行为的处罚:再次赋予相关公民的法律上的救济权利,可是使消费者能够通过法律的形式保护自身的合法权益:最后就是坚持违法必究的原则,对构成犯罪的要对其追究刑事责任。

(三)加强征信监管。在法律不健全的背景下,我国的征信监管制度存在诸多缺陷,没有统一的征信监管机构,监管的具体环节程序混乱、监管粗放,无法对信息主体隐私权进行预防性保护。因而完善我国征信监管制度势在必行:第一,可以提高征信监管机构的市场准入门槛以规范征信机构的设立,监督基础设施是否完备、人员配置是否规范、执业目的是否合理等,通过限制征信机构的硬性条件来强化对隐私权的保护。第二,征信监管机构通过对征信机构的经营流程,特别是评估程序的监管有效杜绝征信机构对被征信主体做出不公正客观的信用评价。第三,加强对信用使用主体的使用目的监管,设立专门投诉部门,做到救济的顺畅。公务员之家:

隐私保护范文篇8

在分析金融消费者隐私之前不得不简述本文语境下的金融消费者概念。金融消费者在我国学术界是一个颇具争议的概念。但实践中银监会等行政机关已经将购买银行产品、接受银行服务的顾客均视作“金融消费者”,并在大量官方文件中使用“金融消费者”这一概念。本文遵循问题导向思路,无意纠缠于学术界关于金融消费者是否是消费者,进而受到与传统消费者一样的倾斜保护的问题。而是回应实践,借用实践文本中的这一概念,重点分析金融消费者隐私相较传统隐私权概念的特点。制度的形成具有历时性,其构建、发展与变迁都是由历史实践所促成的。隐私权制度设立之初具有明显的人格属性,其目的是为了保护人格尊严不受侵犯。法律体系通过运用共同的简化术语,自我关联的沟通以及广泛的价值共享,使协调成为可能。大陆法系向来青睐法教义学的思维模式,将多样化的概念以不同的抽象程度构建出具有层次的制度体系。因此,有观点认为金融消费者隐私具有人格属性,其本质上是隐私权作为基本人权在金融领域的延伸,金融消费者对其个人隐私拥有完整的控制权。然而,制度的核心概念经过发展越发明晰,而其边缘化概念则出现模糊化的趋势。制度扩张本身亦有限度,若强硬地将性质具有显著差别的概念纳入制度体系中,则势必将会超过原有的制度容量。如前文所述,在大数据时代,信息的二次挖掘使金融消费者的隐私具有了巨大的经济价值。在此我们需要探析的问题是,金融消费者的隐私能否作为一种财产权的标的?或者说金融消费者的隐私权是否具有财产属性?从个人权与财产权发展的历史关系来看,二者经历了从“混同”到“分离”再到“融合”的历程。波斯纳指出“:无形财产的一个非常规的例子是隐私权。它通常被作为是侵权法的一个分支讨论。但从实际情况来看,它确实是财产权法的一个分支。”而萨缪尔森亦指出“:信息隐私是从丰盛可用的个人资料当中所产生的稀有资源”“,实际上是财产应如何界定与交换,以及应采取怎样形式的问题。英国通过侵权诉讼制度保护隐私权的财产价值,而美国则另辟蹊径,从隐私权(righttoprivacy)中衍生创造出独立的公开权(rightofpublicity),以保护隐私公开的财产利益。由此可见在英美法领域,隐私权的财产属性实际上已经得到广泛的认可。而大数据时代金融消费者隐私的财产属性更是毋庸置疑。因此,若将金融消费者隐私完全纳入传统人格隐私权的制度保护体系内,则势必会冲击原有的人格权制度,同时也难以为金融消费者隐私提供有效的保护。因此,要有效保护金融消费者隐私则必须寻找更加合理的保护方式。

2传统金融消费者隐私分配模式的反思

在确定了金融消费者的隐私具有财产属性之后,笔者将金融隐私纳入产权的研究范畴。一方面,只有当金融隐私的产权归属明晰,才能在金融交易中定纷止争,这为大数据时代金融隐私信息的有效利用提供前提。另一方面,产权具有激励和约束功能,产权清晰可以促使人们充分利用金融隐私带来的效用。而对于金融消费者隐私的产权归属可能会有人认为,金融消费者的隐私是以消费者的个人信息为核心内容的,因此财产性权利理应完全归属于消费者个人。这样的论断在传统金融业或许理论上还成立,然而在大数据时代的背景下则与实践情况相距甚远,具体理由如下:

2.1金融消费者隐私是一个动态积累的过程

与传统隐私不同,金融消费者的隐私并不静止于金融消费者初步披露之后。而是随着金融交易活动的进行而不断累积。显然,虽然初级金融隐私源自消费者个人,但在金融交易中,金融机构对后续累积的金融隐私进行了大量投入。若将金融消费者隐私的产权完全分配给消费者则有违背公平原则的嫌疑。

2.2金融机构获取、保存金融消费者隐私也是实践中法律、行业规范的要求

以银行为例,金融消费者办理业务时的各类身份、交易、信用信息,银行都有义务按照会计准则和有关法律规定进行留存。在事实上,消费者与金融机构已经对这部分隐私进行了共享。

2.3金融消费者披露初步信息是金融交易进行的基础

“金融消费者隐私”这一概念实际上已经隐含了消费者对外披露初级意思的含义。因为只有当消费者已经或者潜在有进入金融消费领域,其才能被称之为消费者。而在消费者进行金融活动时,其必须主动向银行披露初步的身份、甚至财产信息,才能获取金融机构提供的各种金融服务。因此,实际上,一旦某人涉足金融市场,成为金融消费者之时,他的金融隐私便在实际上对金融机构进行了披露,进而金融机构在实际上获取并控制了这些隐私。以上理由已初步说明了无论是金融实践中还是现行法规中,金融消费者隐私的产权分配方式应该并且已经突破传统隐私权的产权分配结构,构建新的产权分配方式势在必行。进而,下文笔者将尝试从法经济学的角度分析金融消费隐私的最佳产权分配方式。

3法经济学视角下消费者隐私的类型化分析

法经济学产生并发展于上世纪50年代的美国,该学科运用经济学的概念、分析模型解决法学问题。法经济学作为一门交叉学科,自产生以来便为人们解决法律难题提供了新的思路。波斯纳指出“:各种法律对行为产生影响的主要因素是交易成本,而法律的目的正应是推进市场交还,促进交易成本最低化。”因此从法经济学的角度来看,要更好地保护金融消费者的隐私权,法律就应该探寻金融消费者隐私的最优所有权配置模式,降低消费成本,实现效用的最大化。本文试图运用法经济学的“成本——收益”这一基本思维模式,来分析金融消费者隐私的最佳配置方式。

3.1金融消费者隐私产权归属于消费者

在这样的产权配置模式下,金融消费者对其隐私拥有完整的控制权。在不完美信息博弈理论中,金融市场中的信息不对称是常态。基于对理性经济人的假定,消费者会选择成本最低,收益最高的方式披露其隐私。即向金融机构披露其正面的金融隐私,而隐藏其负面的隐私,进而导致金融机构收集到的金融信用信息失真。若金融机构长期依据有限并且失真的信用信息作出经营决断,则会产生严重的金融危机风险。并且,在这样的产权配置模式下,即使金融消费者已经将其金融隐私向金融机构披露,未经消费者明确许可,金融机构不得将其隐私信息披露给任何第三方金融机构。此情形下,金融消费者个人进行金融活动的成本最小,而隐私披露的收益也直接归属于消费者个人。然而,一方面一旦消费者拒绝披露金融隐私,则金融机构和征信机构则不可能享受到金融隐私带来的利益。另一方面,若金融机构利用其控制的动态累计的金融隐私都需要事先征询消费者同意,否则金融交易的成本将难以计量,金融交易也难以进行。从整个社会的角度来看,将金融消费者隐私的所有权完全配置给消费者则不能达到帕累托最优的状态。

3.2金融消费者隐私产权归属于金融机构

即法律将金融消费者隐私的所有权全部配置给金融机构。在此种情形下,披露金融隐私成为消费者的义务。金融机构和征信机构能够获得相对完整的信用信息,从而达到金融市场的经济效率的提高。然而,这种模式实质上是将金融消费隐私置于公共领域,最终严重损害消费者的利益。可见,此种情形下整个社会的成本与收益仍然不能达到帕累托最优状态。

3.3金融消费者、金融机构以及征信机构分享金融隐私产权

由于金融消费者隐私实际上可以分为不同属性的不同类别,因此下文将对分别不同属性的金融消费者隐私进行产权归属的探讨。(1)初级隐私(主要包含消费者的个人信息等),消费者对此类信息拥有完整的所有权。但在进行金融交易时往往以供个人基本信息为前提(瑞士银行的情况稍有不同),此时消费者可以选择披露此类信息,以获取金融机构提供的相应服务。(2)次级信息(主要指消费者在接受金融机构服务过程中累积的金融交易记录等信息)此类信息由金融消费者与金融机构共享。金融机构可以在其机构内部使用此类信息。例如银行可以根据消费者的交易记录,分析出消费者的消费水平,并利用此类信息向金融消费者推荐具有针对性的金融产品。(3)加工信息(即征信机构,利用大数据分析手段对金融消费者隐私进行加工后,获取的相应信息)此类信息应该由金融消费者、金融机构与征信机构共同所有。总体上说,按照金融隐私权类别而将其产权赋予不同的主体共享,将能有效平衡金融隐私保护和利用之间的关系。总体看来,金融机构与第三方机构的收益有所提高,并且消费者的收益并没有减少。因此在此种情形下,共享产权利于整个社会福利的提高。

4金融消费者隐私产权共享模式下的权利分配

科斯定理指明了法律制度在具有交易成本的世界中的重要地位。既然从理论上说,金融消费者隐私产权共享模式将最有利于社会福利的最大化,那么在实践中该如何配置金融消费者、金融机构与第三方机构之间的关系则显得至关重要。笔者认为,在产权共享模式下,是消费者具有决定是否向金融机构披露其初级隐私,成为真正意义上的金融消费者是合理的。因为法律不应强迫不愿参与交易之人披露隐私。而对于金融机构在金融服务中由记录积累而获得的次级信息,则应当由金融机构与消费者共享。当金融机构将这部分信息用于其内部机构时,则应免于在利用这些隐私前向消费者征求同意。然而对于金融机构在将此类信息向第三方披露时,以及当第三方机构获取金融隐私后,通过对信息的二次挖掘得到了加工隐私时,该如何在金融消费者、金融机构与第三方机构之间分配权利与义务则是十分值得研究的问题。实际上,针对隐私共享模式下的权利分配,美国立法具有十分值得借鉴的经验。美国《金融服务现代法案》(GLBA)采取的是一种“选退”(optout)的立法模式。即如果金融消费者没有提前告知金融机构,不得向第三方机构披露其隐私,则在GLBA规定的条件下,金融机构可以披露消费者隐私。而美国的部分州的法令、条例、或者解释都提供了比GLBA更加严格的保护模式。即采用一种“选入”机制(optin)。即当金融机构在向第三方披露金融消费者隐私时,应提前向消费者征求同意,并适当向金融消费者提供补偿。显然在选退机制下,银行对消费者金融隐私的披露具有主动权,有利于节约交易成本。而选入机制则更利于保护金融消费者隐私。笔者认为,就此不宜对所有金融消费者隐私做笼统的统一规定。而宜在立法中将金融消费者隐私分为普通隐私与敏感隐私。对前者采用效率更高的选退机制,而对后者则采用较为严格的选入机制。然而,在大数据时代的背景下,立法如何合理地将消费者金融隐私划分为普通隐私与敏感隐私则是需要进一步研究的问题。由此,在确立了基本的选入与选退并行的权利运行模式后,为了应对大数据时代隐私的二次挖掘可能产生的难以预料的后果,宜设置责任机制作为补充。所谓责任机制是指,金融机构或第三方机构在经过选入机制或者基于选退机制向第三方披露金融消费者隐私前,应当对隐私披露的后果作出评估,若其披露行为最终产生了信息披露之初没有预见的危险时,则依据其过错大小,向消费者承担赔偿责任。当然如何设置具体的法条,以有效实现上述机制的有效运行则有待立法者运用其高超的立法技巧。

5结语

隐私保护范文篇9

论文关键词:个人信用征信隐私权立法保护

一、个人信用征信和隐私权保护基础理论

(一)个人信用征信的含义

个人信用征信,是指依法设立的个人信用征信机构对个人的信用信息进行采集、加工,并根据用户要求提供个人信用信息查询和评估服务的活动。

个人信用征信体系包含四方面的主体:(1)个人信息主体:(2)提供信用信息者;(3)依法设立的信用征信机构:(4)个人信用信息的使用者。在这四方面主体中处于核心地位的是信用征信机构,方面它从信息提供者处收集个人信用信息,另一方面将整理加工后的个人信用信息以消费者报告的形式出售给信息使用者。

(二)个人信用征信与隐私权保护的冲突

在个人信用征信的整个过程中,第一步是通过不同的方式,提供者收集到关于相对人的各种信息,并且根据约定或法定的方式提供给合法的信用征信机构:第二步就是个人信用征信机构通过特定的方式对信息进行整合、分类、加工以及筛选,按照信息提供者的要求提供相关的信用评估报告。这上述的过程中,存在着两方面的利益,一个就是个人对其自身信息享有的隐私权、安全权等,一个就是提供者、征信机构以及社会对个人信用的期待的要求,这两方面在实践中难免会引起冲突。

个人信用征信与隐私权的冲突具体表现在以下几个方面:个人信息保密权与信息提供者向征信机构提供,征信机构出售个人信用报告之间的冲突;个人信息支配权与信息提供者、征信机构对个人信用信息的支配;个人信息知情权与征信机构对信息的内部管理;个人信息更正权与征信机构对信息的采集、加工权;个人信息安全权与征信机构对信息的存储与传播。

(三)在个人信用征信过程中保护公民隐私权的重要意义

在个人信用体系立法中加强对隐私权的保护具有重要的意义。现代市场经济一定程度上是信用经济,对市场主体征信并将其信息公开成为经济社会发展的必然趋势。在此过程中,避免信息提供者、征信机构和用户利用便利条件侵犯消费者隐私,成为个人信用征信法律制度建设中无法回避的首要问题。但是我们面临的现状是:我国目前在个人信用征信领域对于隐私权保护的立法还很不完善,个人信用系统存在很大风险。从根本上讲,征信立法的基本目的是为了保证信用信息披露公开、透明的同时最大程度地保护消费者个人隐私权不受侵犯。因此,在个人信用体系建设立法中必须注重对隐私权的法律保护。

二、我国个人信用征信隐私权保护的现状及缺陷

(一)个人信用征信隐私权保护的现状

我国现行法律尚未明确规定隐私权概念,作为国家根本法的宪法和基本法的民法未将隐私权规定为独立人格权加以保护,我国刑法中也没有设立侵害隐私权罪的罪名,只是在某些法律条文中包含了保护隐私权的精神,这就很难形成一个健全的隐私权法律保护体系,这使得个人信用征信中隐私权保护成了无源之水。在个人信用征信方面,只有一些地方性法规、部门规章做了规定。法律上对个人信用征信隐私权的保护是不全面的。在个人信用活动中,隐私权保护也存在许多问题:尽管个人信用信息基础数据库已经实现了全国联网,但只向联网的金融机构提供查询服务,还不能向社会其他部门开放。

(二)个人信用征信隐私权保护的缺陷

1.征信立法建设严重滞后

目前我国尚没有一部全国性的规范信用信息的法律,除《国家保密法》没有法律明确界定在社会经济生活中哪些征信数据不可以向公众开放,哪些数据可以公开以及公开的程序、对象等。由于缺乏相关的法律规定,在现实生活中很容易发生信用信息泄露和滥用的情形,侵犯信用主体的隐私权。目前我国个人信用制度中比较有代表性的法规是《上海市个人信用联合征信试点办法》和《深圳市个人信用征信及评级管理办法》,一方面立法层次低;另一方面法规只简易的规定了隐私权保护的原则和大体框架,没有专门的隐私权保护条款,不具有可操作性。此外,现行法规只注重权利被侵犯后的救济问题,却很少关注事先预防,这使得公民的个人隐私权无法得到全面的保护。

2.征信管理机构运作不规范,管理混乱

目前有关个人征信的地方性法规、部门规章侧重于对征信机构的管理,对于信用信息提供者、信用信息使用者则规制较少,管理的厚此薄彼为不法利用信用信息造成漏洞。同时全国征信管理机构的管理权限并不明确,使征信机构管理混乱。人民银行、商务部、工商总局、财政部、海关总署、各地方政府均有对征信方面的管理权,也有相应的管理机构和管理系统。但对征信机构经营管理的规定几乎没有,各征信系统和征信服务机构各行其是。

3.欠缺对不良信用信息的科学界定

对不良信用信息的科学合理界定是保护信用主体个人信用隐私的前提和基础。我国现行个人信用征信相关法规、部门规章都对不良信用信息规定了强制公开的期限,但是对什么是不良的信用信息却没有做出界定。以《深圳市个人信用征信及评级管理办法》和《江苏省个人信用征信管理暂行办法》为例,其条文中都没有明确“不良信用信息”定义。《上海市个人信用征信管理试行办法》规定了不良信用信息的概念,表述为:不良信用信息是指恶意拖欠数额较大款项的信息,具体拖欠数额,由市征信办会同有关部门确定并予公布。很显然这个定义是简单而粗放的,并没有对不良信用信息做出科学界定。

三、加强我国个人信用征信体系中对隐私权保护的立法建议

(一)加快立法填补法律空白,完善信用隐私保护法律体系

个人信用征信体系的建设首先是相关制度的建设。在个人信用征信体系视野下保护公民信息隐私权,尤其需要填补法律空白形成体系。

首先,在民事基本法律中明确隐私权作为独立人格权的地位。在将来出台的《中华人民共和国民法典》中将隐私权作为一项独立的人格权加以规定,同时还要对信用权作出明确、具体的规定,以配合个人征信法律体系中隐私权法律保护的完善:其次,尽快出台对个人信息权利予以保护的专门法律,即《中华人民共和国个人信息保护法》,明确规定个人信用信息的范围和征信机构不得采集的个人信息范围。再次,针对个人信用征信行业专门立法。最后,制定《政府信息公开法》,对散布于银行、税务、工商等机构数据的公开制定统一的法律,确保征信机构合法、快速获得相关数据。公务员之家

(二)明确个人征信制度申隐私权的具体保护措施

1.明确征信信息的范围。法律应明确界定征信机构获取个人信用信息的范围,与信用相关的个人信息应当只限于三类:(1)表明被征信主体信用能力的个人身份信息:(2)表明被征信主体履约意愿的信用记录和公共事业缴费记录:(3)影响被征信主体信用评价的处罚记录。另外还应对非征信信息做出禁止性列举。对影响个人信用状况的违法犯罪记录,应设立专门条款对有关机关存储、使用、透露这些信息做出实体和程序上的限制,防止有关机关滥用权力侵犯个人隐私权。

2.严格规范个人信用信息征集程序。个人信用服务部门是以赢利为目的的机构,在法律规范下,通过向合法用户提供个人信用调查报告以获取利润。如果对个人信用信息征集程序规范不严,征信机构在利益趋势下很容易侵犯信用主体的隐私权。因此在个人信用信息的征集中,要严格依法规范征信程序,征信方法要公正、合法,对法定例外的信息进行征集时须经信息主体本人同意,以保护信息主体的隐私权不被非法侵害。

3.依法规范个人信用信息的使用。一方面依法限制个人信用信息的使用目的:另一方面,规范征信机构提供个人信用记录的条件,除法律规定的强制性提供信息外,征信机构提供个人信用信息时应事先征得被征信者的同意。除此之外,还应保证当事人对本人个人信用记录的知情权。

4.明确个人信息主体的权利和征信相关机构的义务。明确个人信息主体的个人信息保密权、个人信息利用权、个人信息更正权、个人信息权益救济权等基本权利。同时必须明确征信机构的义务,例如安全保密义务、保证个人信息准确、及时、完整的义务及保证信息主体有知情权和异议权的义务等。

5.完善隐私权的保障救济机制。完善的个人征信体系,应建立对消费者隐私权的多重保障救济机制。首先是要建立内部的行业协会,通过行业协会进行内部的监督,制定相关的自律制度、进行必要的行业检查,做到尊重和保护公民隐私权的目的:其次通过立法的形式建立针对性的官方信用征信机构监管部门,利用国家的权力对相关的市场进行监督,并JJu强对违法行为的处罚:再次赋予相关公民的法律上的救济权利,可是使消费者能够通过法律的形式保护自身的合法权益:最后就是坚持违法必究的原则,对构成犯罪的要对其追究刑事责任。

(三)加强征信监管

在法律不健全的背景下,我国的征信监管制度存在诸多缺陷,没有统一的征信监管机构,监管的具体环节程序混乱、监管粗放,无法对信息主体隐私权进行预防性保护。因而完善我国征信监管制度势在必行:第一,可以提高征信监管机构的市场准入门槛以规范征信机构的设立,监督基础设施是否完备、人员配置是否规范、执业目的是否合理等,通过限制征信机构的硬性条件来强化对隐私权的保护。第二,征信监管机构通过对征信机构的经营流程,特别是评估程序的监管有效杜绝征信机构对被征信主体做出不公正客观的信用评价。第三,加强对信用使用主体的使用目的监管,设立专门投诉部门,做到救济的顺畅。

隐私保护范文篇10

关键词:大数据;网络安全;隐私保护;数据安全

大数据时代是基于互联网、云计算、物联网等技术发展所带来的新网络时代洪流,海量的数据共同构成了新的网络发展态势,在带来众多应用便利服务生活生产的同时,新时期的网络安全问题成为了制约其发展的瓶颈问题。浩瀚的数据量、繁杂的数据类型和越来越快的处理速度共同构成了大数据的典型特征,尤其是在满足实时性需求方面的优势显著,但随之而来的网络安全问题日趋严峻,需要加以研究解决,从而提供更好的服务技术开发与应用。

1在大数据时代下的特征

关于大数据时展特征概括为以下几点:(1)规模。大数据的发展背景,数据非常复杂。2015年,全球的总信息量已经达到8ZB。(2)多样性。传统的数据存储类型的文本结构化数据,但在这个阶段,随着人们越来越多样化,数据载体的要求大数据开始出现一些非结构化数据,如图像和音频。(3)价值。大数据发展的背景下,人们通过大量的信息提取、分析和统计,发现有价值的信息。

2大数据时代网络安全问题分析

大数据时代的来临代表举行的电脑硬盘容量计算机硬盘容量从TB级别向PB、ZB、EB级别的迈进,是否具有相同的类型描述数据、以及加快生成的数据处理速度也是一个现代数据管理方面的挑战。这将提升另一个数据安全管理压力,增加网络安全现状的严重性,加强数据面临的安全挑战。我们结合数据分析时代特征的安全问题,目前最典型的几个主要问题有,缺乏理解用户文件安全、用户隐私、数据存储和数据本身面临的攻击挑战。(1)用户理解不足。大数据的价值在过去的几年里逐渐渗透到用户的个各方面。相反,用户使用的数据信息,很难避免被暴露用户信息本身。(2)文件的安全性。文件数据处理和安全运行是云计算的核心技术的推广和应用的基础,越来越多的用户数据,文件,等等,关注平台的存储和处理,将存在大量的敏感信息。安全文件可以从内部等级维护访问保护和控制各种威胁。(3)用户个人隐私的安全。加强安全使用安全隔离保护升级进入者的权利保护隐私的目的是为了避免偷窃情报数据。(4)数据存储的安全性。数据存储时代即将崛起,但许多非结构化数据类型的确定性,缺陷记忆模式与新密码本身还不成熟,所以,无论是从技术角度还是管理角度加强数据存储方面的实践研究都势在必行,尤其是检测难度较大的高级可持续攻击等,要持续推动安全载体环境的建设。(5)数据安全。现代互联网络中,数据的大量汇集黑客不容易找到攻击对象,同事共享资源,特别是节省费用,成为数据通信平台和通道容易黑客攻击的主要目标的有利条件。已经成为可以实时更新的大学和保护措施的目标,特别是拥有海量用户信息资源和敏感信息的大数据,数据的丢失和被窃取将会造成难以估量的经济损失,这些都是需要加以注意的典型安全问题。

3网络安全和隐私保护的对策

3.1网络安全控制对策。大数据背景下的发展,网络安全保护需要综合研究网络系统中存在的漏洞和风险,全面分析和评价脆弱性和风险,并使用最新的技术[2-5]控制网络安全问题。(1)访问控制。对网络用户的访问控制,确保人以合法的身份访问各种网络资源,有效地防止非法用户的访问。(2)数据加密。为了实现有效的网络安全控制,必须将大量数据加密,可以转换为密文数据,从而有效地保证了加密信息在传输的过程中保护。为了确保数据存储的安全与稳定,相关技术人员根据各种数据的特点和类型需要实现网络信息数据的安全传输。(3)网络安全隔离控制。相关技术人员使用各种网络隔离技术实现网络安全。例如,人们可以在网络防火墙部署数据,将其存储在系统中,网络被划分为内部和外部网络,同时授权数据通道,隔离和限制的网络访问。(4)病毒的预防和控制。可以在电脑上安装杀毒软件,电脑定期文件扫描和杀毒。更新和修复病毒。提高日常安全维护计算机和网络安全的意识。3.2隐私保护的对策。(1)数据水印技术。水印技术中的身份信息在不会影响人们使用数据的前提下,通过一些更难检测的方式嵌入到数据载体。数据水印技术主要用于保护原作者的版权。当前数据水印技术由于技术限制,仍然需要继续改善和发展。(2)用户隐私保护技术。大数据背景下的发展,可以通过使用各种技术来保护用户的隐私。这些技术主要在数据生产、收购、加工、存储和传输中,如生命周期,从不同的角度和层面建立完善的用户隐私安全保护体系。通过各种技术实用性和通用性隐私保护的用户的信息,比如使用语义web的信息过滤系统和位置匿名技术,如用户的敏感信息进行个人保护,或通过使用匿名数据分布式技术提供一个广泛的用户隐私的保护方式。(3)建立和完善相关法律制度。目前缺乏一个系统的、全面的国家法律,包括相关法律法规、以及其他法律、行政法规和地方规章。行政法规是行政部门根据自己的职责管理内容,目的是方便管理。目前网络安全的法律法规帮助理解来自不同部门的职责,但他们的专业知识,缺乏全球的定义。建立和完善网络安全相关的法律体系,法律渊源必须首先澄清当前网络安全层次结构,消除冲突的影响,完善网络安全法律制度和程序规则。在网络安全立法的过程中,可以举行听证会等形式广泛听取公众的意见,增强网络安全立法的科学性和普遍性。法律法规是一个重要的工具和手段来保护用户的隐私,在当前的背景下,大数据的发展,通过制定和完善相关的法律法规来保护用户的个人隐私是非常重要的。需要加快相关立法进程,提高法律法规的保护用户的隐私信息。

4结束语

综上所述,应充分利用好大数据的优势,同时在此基础上,要明确当前网络环境安全威胁,从用户安全意识、数据存储、应用、管理以及相关法律制度几大方面入手,由技术层面到管理层面应用多种策略加强安全防护,提升大数据本身及其平台安全性,更好地为经济建设发展服务。

作者:吴达 单位:吉林省集安市成人职业教育中心

参考文献:

[1]郑晨阳.面向大数据的网络安全策略研究[J].数字图书馆论坛,2014.

[2]丁佳.基于大数据环境下的网络安全研究[J].网络安全技术与应用,2014.

[3]侯建,帅仁俊,侯文.基于云计算的海量数据存储模型[J].通信技术,2011.

[4]张尼,张云勇,胡坤等.大数据安全技术与应用[M].北京:人民邮电出版社,2014.