隱私保護的原則范例6篇

前言：中文期刊網精心挑選了隱私保護的原則范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

隱私保護的原則范文1

    一、網絡隱私權的保護現狀

    1、網絡隱私權的法律保護現狀

    目前雖然已經建立起了互聯網規范管理的立法保護的基本框架,但是并不適應我國互聯網的發展速度,所以我國網絡隱私權的法律保護方面還存在著嚴重的缺陷和問題:

    首先,在我國,隱私權保護采取的是間接保護原則,沒有一部法律直接將隱私權這個詞寫進法律條款,而且關于隱私權保護的條款比較零散,法律規范缺乏統一性。沒有一個比較系統全面的保護公民隱私權的立法,一些重要的部門法,尤其是民法,未能全面正確地貫徹憲法中保護公民隱私的原則性規定。這影響到了隱私保護的系統性與完備性,使得網絡隱私權的保護從一開始就缺乏深厚的法律基礎。

    其次,我國現有的網絡隱私保護的法律法規層次上較低,而且對網絡隱私的保護只局限于概括性地規定。而且這些法律法規中只是規定,禁止“利用互聯網侮辱他人或者捏造事實誹謗他人,非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密”,如此等等, 并未有實質性的規定,缺乏可操作性。

    再次,立法滯后于時代,網絡隱私權保護無法可循。我國現有法律對公民隱私權的保護僅限于相當狹隘的領域,而現代科技的發展使得個人隱私遭遇了前所未有的挑戰,特別是網絡隱私權的出現?，F存立法無法對網絡隱私權進行及時有效的規范。

    2、我國網絡隱私權的業界保護現狀

    我國的網絡行業起步較晚,但發展迅速。由于中國人口眾多,地形復雜的特殊國情,互聯網一度成為偏遠地區獲得消息、與外界取得聯系的不可或缺的有效方式之一,成為偏遠地區國民獲取信息和聯系親友的依賴性手段。雖然我國的網絡市場比世界任何國家都有市場開發潛力,但是我國網民的隱私權隱患也成為世界上空前嚴重的網絡隱私權問題。加之,我國漫長封建社會對人們思想的影響,我國法律制度不健全的現狀,我國公民網絡隱私權的保護的重任首當其沖的落到了公民自身和網絡業界的肩頭。我國網絡隱私權業界保護現狀從業界的實際操作來看,著名的網站如新浪、搜狐等都在各自的網站上張貼了自己的隱私保護政策。在當前我國法律、行政法規并不完備、甚至并沒有對隱私保護政策加以規定的情況下,張貼這些政策已經是很不錯了,但其隱私保護政策尤其是有關保護在線隱私的政策是很不完備的。我國也有部分網站支持可使因特網用戶有效控制和保護個人信息的軟件“隱私傾向平臺”。這項技術可使用戶更好地了解網站的隱私政策,使用戶訪問網站時能夠知悉網站如何收集利用個人信息,并能通過瀏覽器選擇隱私保護參數和同網站進行對話,從而就網站隱私聲明是否符合自己的意愿做出決定。但是僅有這些部分的網絡服務商和網站附有的為數不多的隱私聲明條款中大都沒有實質性內容,且不涉及對于個人資料使用的說明,以及相關的安全保證,而且各網站已有的隱私權保護政策又各自為政,還都含有許多免責聲明,消費者明顯處于不利地位,更談不上很好地進行網絡隱私權的保護。

    3、我國網絡隱私權的公民自我保護現狀

    由于互聯網行業在我國的起步較晚,我國公民的網絡隱私權極易被侵害,究其原因,主要有:

    (1)在我國,傳統文化中重集體、輕個人,重義務、輕權利的傳統是與以個人本位、權利本位為基礎的隱私權相抵觸的。受儒家傳統文化及鄉土社會(熟人社會)影響,人們的隱私權意識十分淡薄,既然隱私在人們心中尚缺乏存在意識,更談不上保護的需要。

    (2)我國公民網絡經驗匱乏,維護自己正當權力的意識淡薄,自護能力較差,極易被他人通過隱瞞、欺詐、盜竊以及黑客行為等不正當方式刺探和了解公民網上的個人數據。比如,公民上網聊天,因對象的虛擬和不確定,很容易在對方花言巧語的誘惑下主動泄露個人、親友的隱私,一旦遭遇蓄意的網絡侵害,就極易發生隱私侵權,甚至引發網上行為與隱私保護的深層沖突。

    (3)網上不良行為者出于商業動機或好奇顯勝等目的千方百計通過各種尖端科技,在未經合法程序特別許可的情況下,將公民個人數據下載、搜集,并據為己有,嚴重侵害網民隱私。

    隨著網上游走經歷的增多,受網絡隱私權侵害給人們生活帶來嚴重影響的案例的增多,網民們對網絡隱私及其重要性有了新的認識,逐步開始吸取前人的經驗教訓,并開始學習和借鑒一些保護個人隱私不在網上泄露的技術方法。人們開始用自己的方法與網絡隱私窺探狂展開較量:申請免費電子郵箱時,盡量不用真實姓名和填寫相關的真實資料;謹慎對待網上購物,在決定參加網上購物以前,對網上商城的信用和隱私保護情況進行調查;在網上瀏覽時,使用服務器或匿名瀏覽方式;在計算機中使用個人防火墻等軟件進行保護等。但由于教育機制的不完善,能夠懂得以這些方法與網絡抗衡的畢竟只有為數不多的一部分人。我國大多數公民網絡隱私權的保護仍然處于被動的弱勢地位,個人的隱私信息資料,私人生活空間,網上私人活動仍然極易受到侵擾,現狀不容樂觀。

    二、我國的網絡隱私權保護的對策

    1、我國網絡隱私權保護的原則性對策

    網絡隱私權保護的原則是指規定寓意于保護網絡隱私權的法律、法規及政策之中,對網絡隱私權保護的立法、執法、司法和守法具有指導意義和適用價值的根本指導思想或準則。我國網絡隱私權保護應積極吸取國際社會的網絡隱私保護有效經驗,但更應尊重和結合我國國情。由此,本文采納以下三點作為我國網絡隱私權的保護原則:

    (1)嚴格保護人格尊嚴。尊重他人隱私最充分的論據是對他人應得的人格尊嚴的尊重,隱私權是《歐洲人權公約》、《美洲人權公約》等區域性公約以及《公民權利和政治權利國際公約》和《世界人權宣言》等國際公約所承認的基本人權之一,我國隱私權的保護理所當然要遵循嚴格保護人格尊嚴的原則;

    (2)完整和安全。完整和安全原則是指所使用的個人數據必須規范、準確和完整,并且使用個人數據的一方有義務采取安全措施,防止個人數據未經許可而被更改、損毀、使用或披露;

    (3)兼顧國家和社會安全。兼顧國家利益和社會安全是指網絡隱私權的相關法律法規的制定需要以維護國家和社會安全、不損害國家和社會利益為前提。

    2、我國的網絡隱私權保護的具體性對策

    通過對我國網絡隱私權保護現狀的各方各面的分析,根據我國網絡隱私權保護還處于起步階段的國情,本文認為這既是一個挑戰,但同時也是一個機會。我國隱私權和網絡隱私權保護在相關法律法規的制定及業界保護甚至公民自身的認識和措施方面都大大落后于西方發達國家,這是我們不得不面對的現實。然而,我國現今處于一個社會各方面都發生深刻變革的信息時代,如果我們能抓住機會并采取措施,以隱私保護原則為指導,既加強和完善傳統隱私權的保護,又建立良好的網絡隱私權的保護體系,若在電子商務和信息網絡建設和發展剛剛起步的時候取得主動將大有作為的。據此,本文提出以下保護我國網絡隱私權的對策:

    (1)立法規制

    首先要從法律上明確隱私權和網絡隱私權作為獨立的權利的地位,然后繼續堅持并細化普通法與特別法相結合的法律保護機制。在《憲法》中將隱私權和網絡隱私權明確的做原則性的明文保護;在《民法典》中應明確確立隱私權及其保護方面的規定,在民事基本法中將隱私權獨立出來,使之不再依附于名譽權等其它權利;刑法等基本法也應給予隱私權及其保護專門的篇幅;制定專門的《隱私權法》或《個人信息數據保護法》;在其他法律中規定有關隱私權方面的附屬性規定,從而形成隱私權保護的完整的法律體系,如在涉及個人隱私權(特別是與網絡上個人隱私權相關)的單行法,如消費者權益、廣告、電信等法律規范在制定、修改時,應專章、專節或專條規定隱私權的保護;同時,應重視判例在調整網絡糾紛的案件中的示范性作用。

    另外,在立法時還有一些值得注意的問題:

    第一,在具體國情、歷史、文化和法律的背景下,盡可能清晰和詳細地明確網絡隱私權的隱私范圍,因為確定隱私范圍是進行隱私保護的基礎和關鍵;

    第二,處理好隱私權與知情權、公開權的沖突,尋求一個合理的界限;

    第三、 對于兒童、公務人員、公眾人物等不同主體的網絡隱私的保護應考慮相關因素加以區別對待。

    (2)行業自律

    美國除了立法對隱私權進行保護以外,更崇尚網絡行業的自律保護?？梢?自律對于網絡隱私權的保護以及電子商務等等的發展都是大大有利的。我國應在立法保護的基礎上,由政府出面倡導行業自律。美國業界通常的做法是:行業指引——網上隱私權認證計劃——技術保護,先有權威行業組織制定行為指引,然后由中介組織依此行業指引對自愿加入的網站進行認證(實際是對網絡執行隱私權保護政策的檢查監督評價),最后各網站及網民采取技術手段保護。我們也應該借鑒,通過社會、業界以及國家來進行保護,以達到全面保護公民網絡隱私的目的。

    (3)公民加強自身的保護

    當年一位姓宋的公務員對“熊貓燒香”的看法就很有代表性:“又沒有傷人、也沒有偷東西,雖然讓很多人的電腦在短時間內不能用了,這也不算是什么大不了的事情,對病毒制作者教育一下,讓他以后用自己的技術特長為人民服務不就行了?！边@種想法不僅反映了大多數網民對網絡犯罪缺乏足夠的認識,人們同時也沒有意識到這種類型的犯罪給社會和個人所帶來的傷害程度。

隱私保護的原則范文2

關鍵詞：移動數據庫；k-匿名；隱私保護

中圖分類號：TP309

隨著便攜式移動設備的普及，人們在移動設備上開始在任意時間任何地點地利用移動數據庫接入某些應用系統，從中獲得自己所需的信息。這種工作方式極大地方便人們的工作、學習方式，但是由于移動終端自身以及移動網絡的低安全性，使得在移動網絡必須對傳統的技術加以改進，以讓移動終端上的數據和查詢結果可以實時可靠地傳輸。其中尤為重要的是一類特殊的數據——隱私。關于隱私的保護被國際機構公認為基本的權利，隱私也被定義為“一種與公共利益無關、群體利益無關，當事人不愿意他人知道或他人不便干涉的個人私事”的權力[1]。在數字環境中，隱私也可以被定義為個人可控制自身信息的被收集和使用。在本文中的隱私保護即是指在的數據中個人的隱私信息能夠得到有效的保護。由于大量的Web2.0應用的產生，越來越多的社會網絡數據也被公布或泄漏，攻擊者根據某些方式可能獲得用戶的個人隱私，因此移動數據庫中用戶的隱私保護也愈加成為社會的關注點。

1 網絡隱私的泄露途徑

移動數據庫在終端上，一般包括嵌入式數據庫、同步服務器兩部分；同步服務器負責與中心數據庫的數據保持一致。因此，移動數據庫所面對的可能構成的安全威脅，也主要來自于這兩方面：第一是移動計算終端的丟失，設備丟失會使保存在終端數據庫中的用戶敏感信息面臨泄露風險；第二是黑客利用無線信號對服務器進行攻擊，可能會因此造成中心數據庫中信息泄漏和惡意篡改。

從當前在隱私保護中切入的角度來看，當前的隱私保護技術可分為面向用戶的隱私保護，和面向數據的隱私保護。

（1）面向用戶的隱私保護主要從使用者的角度考慮個人隱私信息的保護，也就是從用戶的角度來分析、找出并保護某些在用戶看來不想被其他人所使用和讀取的一類敏感信息，如數據庫中的某些字段的值以及在一系列數據上的某些操作，如查詢某類信息等。

（2）面向數據的數據庫隱私保護則需要考慮如何在技術層面防止利用用戶的一些數據和行為信息來唯一的確定某個用戶，并對應上該數據所表達的隱私信息；即需要應用一些隱私保護機制，如用戶的匿名、用戶泛化、行為模糊、行為不可連接來消除由數據訪問所引發的隱私泄露等問題。

移動數據庫中用戶隱私在不同的系統和環境中具有不同的個人需求，如醫院信息管理系統，病人的身份證號、家庭住址、疾病信息、醫療服務與藥品購買記錄這些字段就屬于用戶的個人隱私；在人口管理系統中的市民家庭住址、收入狀況、個人愛好、犯罪記錄等就屬于個人隱私；至于手機銀行、掌上購物，其中客戶的私有信息及其交易行為就屬于用戶的隱私字段。一般數據庫中身份標識屬性ID就記錄了可以唯一識別一個人的取值，比如身份證號、電話號碼、姓名等信息。除以上單字段外，還可以通過字段組合來得到用戶的個人信息，我們稱為準標識屬性（QI），其中的屬性值單獨不構成隱私屬性，但通過連接推理后可得到ID字段同樣的效果[2]。對于這些數據我們不能簡單的屏蔽了之，而是要尋找出一種可靠高效的算法來實現匿名保護。

2 基于k-匿名的隱私保護模型

2.1 算法思想

數據匿名隱私保護的思想是對初始的數據進行甄別，只數據集中較不敏感的數據來保護隱私。數據匿名隱私保護一般采取抑制和泛化，抑制即是指不該數據項；泛化，即是指將某些具體的數據值用不那么具體的數據值，去替代的一種方法[3]。其中使用最廣、最為經典的就是k-匿名算法。

P.Samarati和L.Sweeney提出的k-匿名原則是基于數據匿名的隱私保護中最常見的方法，該原則要求所的數據表當中至少有k條記錄是相同的，從而使得攻擊者不能將個體從這一樣的k條記錄當中分辨出來。此處的不能分辨只是記錄的對非敏感屬性來說的，這不能互相分辨的k條記錄被稱作為等價類。本文也是基于對k-匿名技術的詳細研究并結合時下的研究熱點之一的移動數據庫的背景，改進數據庫中敏感字段保護當中已經提出并證明有一定作用的算法，使之達到個性化隱私保護的目的。

2.2 相關定義

k-匿名模型，主要的應用對象是表集數據的隱私保護，表集數據中的記錄要求具有如下的格式：T=（ID，QI，SA，NSA）。其中ID為主鍵字段，該字段可用來唯一的識別記錄所有者，如身份證號和姓名等屬性；QI為準標識字段，該字段單獨不能識別記錄，但組成的準標示符組（QI Group）可較高可能會識別出記錄所有者，如民族，性別，郵編等；敏感屬性（SA）指的是對個人而言敏感的隱私信息屬性，如患病史，薪酬待遇等；非敏感屬性（NSA）指的是其他的、除前面所述的以外的屬性。對于數據集T，經匿名化處理后得到表T'，若T'滿足K-匿名，當且僅當T'中任一等價組的記錄數不少于k條。假設有原始數據集T，首先將標識符去掉，最后屬性集合包含準標識符QI={age，sex，country}，敏感屬性S={disease}，數據集中準標識符值均不相同，容易被惡意者利用鏈接攻擊獲得個體的疾病信息。

因此，應用到移動數據庫隱私保護的k-匿名模型，需要保證即使攻擊者有社會網絡結構的背景知識，對于敏感個體也能夠至少有其他k-1個與其具有相同結構的節點，使得攻擊者只能夠以不大于1/k的概率識別出目標個體，k-度匿名方法可以保護敏感節點免于遭受已知節點度的背景知識的攻擊。

2.3 相關算法

輸入：原始數據表T，匿名參數k

輸出：匿名化后的數據集T’

過程：

（1）將原始數據表T進行數據預處理，即進行數據清理和數據變換，并對各維敏感組賦值，即敏感屬性Si分為g個組，表示為（Si1，Si2，…Sig），則對敏感組Sij進行敏感度賦值，以保證同一敏感組取值相同，不同敏感組有不同的敏感閥值。

（2）While（|T|>k）

（3）按簇記錄數進行升序排序；

（4）Insert（Random Select（min（|C|）），EG）；/*從簇記錄數最小的簇中隨機選擇一條記錄t*/

（5）Delete（t）；/*從相應簇和全域中刪除記錄 t*/

（6）Insert（Top（mean（EG），c），EG）；/*k-最近鄰記錄集*/

（7）Insert（Topk-l，（mean（EG），T），EG）；/*（k-l）-最近鄰記錄集*/

（8）Delete（Topk-l（mean（EG），T））；

（9）End While

（10）If|T|>（k/2）|E|

（11）傳統K-匿名等價組劃分；

（12）For each record t in T do/*剩余的記錄計算相似度并加入相應等價組*/

（13）Insert（t，EG（Top（t，T’）））；

（14）Delete（t，T）；

（15）For each outliers record t in Tdo/*噪聲計算相似度并加入相應等價組*/

（16）Insert（t，EG（Top（t，T’）））；

（17）對數據表T’完成匿名化處理；

2.4 算法評價

隱私保護技術不僅需要保護好用戶的隱私（當然這是其最主要的目的），還必須要考慮到隱私保護的計算開銷和數據后對于應用研究的價值。采用抑制實現最小化的k‐匿名問題已經證明是NP‐hard問題，其時間復雜度為O（k）[4，5]。除此之外，在移動數據庫中，通訊開銷也常常關系到算法性能，常作為衡量分布式算法性能的一個重要指標。

設數據集的模式：T={ID1，…IDr，ST1，…，STt}。其中IDi（i=1，2，…，r）為身份標識屬性；QIj（j=1，2…，s）為準標識屬性；STk（k=1，2，…，t）為敏感屬性。為了保護個人隱私，數據集需要設定一個隱私保護需求ψ，為了達到隱私保護需求ψ，需要對數據集T中的元組t進行轉化得到t′，設轉化函數為f，對轉化函數f設t=（d1，…dr，q1，…，qs，s1，…，st），f把t轉化為t′=（d1′，…dr′，q1′，…，qs′，s1′，…，st′），即t′=f（t）。通常在微數據處理方法中，f并不修改敏感屬性的取值，即sk=sk′（k=1，2，…，t），對于需要處理的數據集T，轉化函數f把T轉化為數據集PT，其中PT={f（t）|t∈T}。轉化后（q1′，…，qs′）取值相同的那些元組形成一個QI分組。為了盡量準確地評價數據，需要建立評價指標σ。隱私保護的數據問題可以表示為一個四元組PPDP=（T，ψ，f，σ），其中T是需要的數據集，的數據集為PT={f（t）|t∈T}，ψ是隱私保護需求，f是轉化函數，σ是對數據集的評價結果，隱私保護的數據問題就是在滿足隱私保護需求ψ的前提下，以最大化數據有效性指標σ實現隱私信息的合理保護和獲得數據信息的最大效用[6]。

雖然等價類越大或抑制記錄數越多，隱私保護力度越強，但是過度的泛化和抑制并非良策，會造成匿名化后表的總代價太高、數據可用性太小；因此，K-匿名隱私保護中數據可用性好的標志是：等價類越小和抑制記錄數越少。

2.5 用戶查詢比較

我們以一種比較注重隱私的應用環境——醫院就診信息為例，在用戶就診時主要的信息包括：就診卡號、病案號、姓名、性別、年齡、醫保費用類別、病史資料、主訴、現病史、既往史等。其中每個數據項的隱私關聯級別分別設定為3級代表直接關聯隱私，2代表組合關聯隱私，1代表隱私影響度較低。移動數據庫表如表1所示，其中包含了許多私人的基本信息情況，因此在數據之前需要進行匿名化處理，以防止私有信息的泄露[7，8]。在此假設{年齡，性別，居住地}為準標志符，{疾病，}為需要進行保護的二維敏感屬性，通過K-匿名化算法將數據集進行處理后得到的數據如表2所示。

其中的姓名（ID字段）因在敏感集中，所以該字段被屏蔽，而郵編、年齡等視圖組合后的相關敏感屬性（QI字段）匿名后顯示。從最終的顯示表上，可以對用戶的個人隱私信息進行有效的保護，在不影響數據統計，如對當前流行性或多發性疾病的判斷基礎上，可以防止用戶的個人信息的泄露[9]。

3 結束語

在文中，我們針對移動數據庫中面向數據的隱私保護服務，引入已經證明可靠有效的k-匿名算法。首先對字段的隱私敏感度進行設置，并進行數據預處理；隨后對其中的數據按k-匿名算法進行泛化和抑制后在等價類中選擇滿足隱私評價體系的數據進行，從而滿足用戶的隱私保護需求。最后以一個表的最終保護實例進行討論說明，為移動數據庫管理系統中，隱私的建立和保護提供設計依據。越來用多的移動設備進入的人們的生活與工作中，相對應的，對其中個人的信息安全也越來越重視，所以關于移動數據庫還有很多相關的關鍵技術還有很多待研究的方面。

參考文獻：

[1]劉曉娜.組合視圖在移動數據庫中隱私保護的應用[J].計算機光盤與軟件，2013，6：112-114.

[2]叢慧剛.元數據驅動的大型數據庫數據遷移工具實現[J].科學技術與工程，2011，10：92-96.

[3]韓建民.面向數值型敏感屬性的分級L多樣性模型[J].計算機研究與發展，2O11，48：147-158.

[4]童云海.隱私保護數據中身份保持的匿名方法[J].軟件學報，2010，4：50-56.

[5]閆紅蕾，曾文火.Pocket PC與SQL Server數據庫同步移動數據的研究[J].科學技術與工程，2007，18：60-65.

[6]劉曉娜.物化視圖在移動數據庫查詢優化中的應用[J].吉林通化師范學院學報，2013，2：46-48.

[7]曾凱.隱私保護模型研究[D].重慶大學，2012.

[8]徐勇.一種考慮屬性權重的隱私保護數據方法[J].計算機研究與發展，2012，5：913-924.

[9]王恩彬.分布式環境下保持隱私的關聯規則挖掘算法[J].科學技術與工程，2009，1：201-204.

隱私保護的原則范文3

[關鍵詞] “足夠保護”標準；個人信息保護；影響

[中圖分類號] F114.41 [文獻標識碼] A [文章編號] 1006-5024(2007)04-0132-03

[作者簡介] 向玉蘭，佛山科學技術學院法律系講師，法學碩士，研究方向為經濟法。(廣東 佛山 528000)

隨著網絡信息技術的發展和經濟全球化進程的加快，個人信息不斷被人誤用或濫用，個人信息隱私面臨前所未有的威脅。為了保護個人信息隱私，保障個人信息安全，不少國際組織和國家先后建立了個人信息保護制度。需要特別指出的是，在20多年的發展歷程中，現有的個人信息保護制度越來越表現出高度的趨同性。本文試圖從歐盟《指令》的域外適用對其他國家和地區立法產生的影響，說明保護標準的趨同性對中國個人信息保護立法的借鑒作用，并提議建立國際個人信息保護體系。

一、OECD《隱私指南》和EU《數據保護指令》

(一)OECD《隱私指南》。1980年9月23日通過的《關于保護個人隱私和個人信息跨境流通指南》即OECD《隱私指南》是第一部比較全面地保護個人信息的多邊立法，適用于公共部門和私營部門的個人信息保護，保護因處理方法、信息特征或使用環境等原因而受到傷害的個人信息?！吨改稀芬蟾鞒蓡T國采取適當的國內立法，鼓勵和支持自律模式，采取合理措施幫助個人行使其權利，若信息控制者違反隱私政策，要保證能夠啟動救濟和執行機制，提供充分的司法救濟措施，確保個人信息主體不受歧視。

《隱私指南》第二部分第7-14條規定了個人信息境內流通的原則，同時確立了“自由流通和合法限制”的個人信息跨國流通原則?！峨[私指南》雖然為各成員國提供了個人信息保護的一般原則和最低保護標準，但具體政策措施則由各成員國根據其各自不同的政治、經濟和文化背景以及各國的國家利益和權利等確定。OECD《隱私指南》的頒布與實施引起了國際社會對個人信息隱私保護問題的普遍關注，推動了各國、各地區的個人信息隱私保護立法。

(二)EU《數據保護指令》。歐盟1995年通過、1998年生效的《關于個人數據處理與數據自由流通的保護指令》即《數據保護指令》承襲了OECD《隱私指南》中所確定的基本原則和標準，適用于任何個人信息(本文用“信息代替”《指令》中的“數據”data以統一全文的術語)處理，不受部門和使用環境的限制(公共安全和公共政策除外)?！吨噶睢穼π畔⒖刂普卟扇∈虑案深A措施，并允許個人對其本人的個人信息行使事后控制權。信息控制者在處理信息之前必須履行一定義務，如將其身份或其人的身份和收集信息的目的告知信息主體；只能為特定目的收集和使用信息。但有些義務受一定例外情況的限制，如《指令》要求信息控制者在信息主體明確表示同意的情況下才能處理個人信息，但在下列情況下，即使沒有取得明確的同意，信息控制者也可以處理個人信息：(1)為了履行信息主體為當事人的合同需要；(2)為履行法律義務需要；(3)為保護信息主體的主要利益需要；(4)為了公共利益、或為了行使官方權力而必須對其披露的信息；(5)為了信息控制者或第三方的合法利益所需，除非該合法權益藐視了信息主體的基本權利和信息自由。很明顯，《指令》第7條給信息控制者提供了許多靈活的操作，在大多數情況下，他們可依賴這些法律除外條款排除自己在未征得信息主體同意的情況下而處理信息的責任，因此，他們在收集非敏感性個人信息時盡量避免征得信息主體的同意。然而，《指令》特別要求，在個人信息因為直銷目的而首次向第三者披露之前，必須告知信息主體，該主體有權反對披露或使用其個人信息。而且，對關乎信息主體重要利益的敏感信息，一般是禁止利用或處理的，或只能在用戶通過查看表示其同意或通過定入選擇表示其同意的情況下才能對其信息進行處理。敏感信息包括有關種族、民族、政見、或哲學信仰、工會會員資格、健康和性生活等方面的信息。

根據《指令》第16-17條賦予個人的事后控制權，個人對其自己的信息擁有永久的訪問權，有權獲得有關自己的信息副本并更正錯誤信息；有權了解其信息控制者的身份及其使用信息的方法，并有權阻止信息控制者將其收集到的個人信息用于非特定或非法目的。

該《指令》在很大程度上發展了OECD《隱私指南》中確定的有關保護個人信息和隱私的基本原則，試圖消除個人信息在成員國之間跨國流通的障礙，同時保護在成員國之間和在成員國與第三國之間流通和傳輸的個人信息。該《指令》第1條明確要求成員國將個人隱私權、尤其是個人信息處理過程中的個人隱私權，作為自然人的基本權利加以保護。第25 條第1款規定，如果歐委會認定某第三國在個人信息隱私保護方面未能達到足夠的保護水平，經歐盟成員國有效多數同意，歐盟委員會可以決定禁止一切個人信息向包括美國在內的該第三國傳輸。保護水平是否充分應當依照整個信息傳遞過程的情況來具體評判，綜合考慮信息本身的特點、傳遞目的和期限、信息來源國和目的國、該第三國的執業規則和安全措施等。該指令的主要目的之一是，通過建立“充分保護”的認定標準，以保證在成員國和第三國對個人信息實行同等水平的保護。為了在保證個人信息在非成員國得到足夠保護的前提下，促進個人信息向非成員國流動，歐盟委員會(EC)于2001年12月起草了一系列適合與非成員國之間的個人信息交換的標準合同條款。

二、歐盟《指令》對其他國家個人信息保護標準的影響

(一)美國分散個人信息保護制度和歐美“安全港協議”

1.美國個人信息保護制度簡述。美國沒有普遍適用于私營部門的一般法律規定，私營部門處理個人信息的行為較少依賴政府干預，而更多依靠市場調控，通過行業自律模式保護個人信息。國會對強大的直銷企業不予任何干預，雖然在市場壓力的作用下，各公司或行業協會制訂了大量的行業標準和內部政策，但這些自律式制度是自愿參加的，沒有約束力，導致企業對個人信息可以任意進行編輯、比對、買賣、交換和分析等，個人信息隱私面臨巨大威脅。

這種公、私部門適用不同標準的做法引發了許多問題。一方面，在就業、醫療、個人傷害保險、家庭理財、大部分交通、通信和娛樂服務等方面扮演著日益重要角色的私營部門在個人信息處理方面所受的法律約束卻比公共部門少得多。另一方面，盡管私營部門利用自律模式保護個人信息隱私，但在這種自律模式下，隱私保護規則的制訂、隱私認證標志的授予、個人投訴的受理等都是由私營協會負責，隱私保護主義者懷疑，個人是否能指望公司或由公司資助的私營協會來解決他們的隱私保護問題，所以他們主張立法干預。

2.歐美個人信息保護制度的沖突和“安全港協議”。歐盟境內的實踐表明，個人信息隱私保護制度本身不是貿易的障礙，而這種保護制度的不夠協調才產生潛在的壁壘，通過協調信息隱私保護制度可以確保歐盟境內的信息自由流動。同樣，正是由于歐美之間的隱私保護法律制度不夠協調才導致歐盟有可能阻止信息向美國傳輸，而歐盟是一個擁有巨大市場的強有力政治實體，對跨太平洋信息流通的潛在限制將關系到歐美貿易的前途，也關乎美國經濟的發展。因此，歐盟《數據保護指令》被看作是歐盟成員國與美國公司之間未來跨太平洋商業交易的潛在威脅，主要擔心這種法律規定引起的沖突可能擾亂和破壞歐盟與美國公司之間的跨境交易，甚至會遭到歐盟有關法律授權的權利機構的。為此，在歐盟《指令》頒布以后，美國官方作出了認真的反應，即在敦促美國企業加強其內部的隱私保護政策以避免與歐盟政策發生沖突的同時，努力與歐盟磋商，企圖找出適當的解決方法。在信息隱私保護問題的談判中，歐盟強大的市場力量為歐盟官員提供了相當重要的談判籌碼。歐盟市場對美國企業來說至關重要，歐盟是美國最大的貿易伙伴，美國的大部分外國投資都來自歐盟。在歐美貿易往來中，美國公司的業務運作在很大程度上依賴信息的流通，包括供應商、顧客、顧問、銷售商和其他服務提供商以及子母公司、合營企業和合伙公司等之間的信息和信息流通。所以，歐盟限制個人信息向第三國流通的要求對美國企業造成了巨大的潛在威脅。

為了消除這種潛在的威脅，美國商務部與歐盟委員會進行了長達數年的磋商，并于2000 年在布魯塞爾就如何保護電子商務交易中的隱私權問題達成了安全港協議。安全港協議要求所有簽字企業或組織在收集信息時或收集前將其收集的信息種類、使用目的等“清晰而明確”地通知信息主體，如果是敏感信息，則必須經信息主體明示同意方可收集。申請參加該協議的組織必須保證信息主體能夠獲取有關其個人的任何信息，并有機會更正、修改或刪除不準確的信息。根據該協議，美國企業在與歐盟成員國的個人和企業進行網上交易時，首先要向歐盟“安全港”監管機構提出進行網絡信息傳輸活動的申請，同時還要遵守由美國商務部和歐盟內部市場理事會共同制定的上述規則。

(二)歐盟《指令》對其他國家和地區個人信息保護制度的影響。歐盟《指令》所確立的“足夠保護”標準不僅影響了美國，而且對其他國家和地區的個人信息保護制度產生了較大的影響，香港、加拿大、日本等先后制訂的個人信息保護法都在一定程度上借鑒了歐盟《指令》所確立的原則來規定信息主體和信息收集者之間的權利義務關系，如香港1996年12月生效的《個人信息(隱私)保護法令》所規定的六大原則、加拿大2004年生效的《個人信息保護和電子文檔法》(PIPEDA)所采用的十大原則等，都與《指令》所確定的原則有著非常密切的關系。日本國家立法會于2003年5月23日頒布、2005年4月1日全面生效的《個人信息保護法》也在多方面借鑒了歐盟《指令》的規定。該法是日本目前最完整的個人信息隱私保護立法，與歐盟《指令》一樣，是一部綜合性的個人信息保護法，適用于公共部門和私營部門，保護“與活人有關的、可以用來辨別特定個人的信息”(第2條)。信息收集主體必須遵守“同意原則”、“目的特定原則”、“告知原則”、“安全保障原則”等(15-25條)，信息主體有權要求個人信息控制者及時披露其個人信息或當企業違反其義務時須立即停止使用其個人信息(25-27條)。但該法的適用范圍不如歐盟《指令》廣，《指令》不但適用于歐盟境內的隱私保護，而且通過“足夠保護”標準將其適用范圍擴大到歐盟之外的國家和地區，對歐盟之外的企業和組織產生了重要影響，而在日本境外處理或使用個人信息的外國企業和組織不受日本《個人信息保護法》的約束。因此，日本《個人信息保護法》對日本境外的公司企業等的影響沒有歐盟《指令》大，不會與其他國家的法律規定產生沖突。該法的執行機制和美國的個人信息保護模式比較相似，即由各部門負責其所轄領域的個人信息保護問題，國家政府和地方公共實體有權根據法律精神或各地區特征制定和執行必要的措施以保障個人信息得到適當處理?？梢姡瑥牧⒎Ｊ胶捅Ｗo標準看，該法綜合了歐盟和美國的做法。

三、歐盟《指令》和其他國家的立法對我國個人信息保護制度的影響

作為中國重要的貿易伙伴，歐盟、美國和日本等國家和地區的個人信息保護制度勢必影響我國與這些國家(地區)之間的經貿合作。如果不制訂符合國際社會要求的個人信息保護法，從長遠看會損害我國經濟發展，尤其是電子商務經濟的發展。為此，制訂完善的個人信息保護制度已成為當務之急?？上驳氖牵覈鴮＜覍W者在認真研究歐盟、美國及其他發達國家的個人信息保護法的基礎上，結合我國實際，已于2005年初出臺了《個人信息保護法》專家建議稿，國務院已經啟動該法的立法程序。另外，為了滿足外國合作者對我國個人信息保護水平的要求，減少企業因個人信息保護不當可能造成的損失，全國重要的軟件外包基地――大連 ，已于2006年4月1日在全國率先實施了個人信息保護方面的行業標準――《大連軟件及信息服務業個人信息保護規范》，為中國個人信息保護立法提供了寶貴的經驗。但是，作為地方行業標準，其效力層次和適用范圍非常有限，因此，政府應該加快立法進程，盡快出臺能普遍適用的個人信息保護法。

四、結語

如前所述，歐盟《指令》通過“足夠保護”要求將保護義務延伸到其他管轄區的信息收集者身上，從而更好地保護了信息主體的信息利益，促進個人信息的跨境流通，但歐盟的立法初衷似乎沒有如愿實現，因為到目前為止，大多數國家的個人信息保護水平還沒有達到歐盟的要求，只有加拿大、阿根廷、匈牙利和瑞士等極少數國家的個人信息保護制度得到了歐盟的認可，個人信息仍然面臨在全球范圍內被侵害的危險，在一國受保護的個人信息也許在其他國家卻得不到保護。因此，有必要在全球范圍內建立統一的個人信息保護體系，除在個人信息保護制度方面達成地區性和全球性共識外，可以通過簽訂各種國際多邊或單邊條約如“法律協作條約”、“法律承認和執行條約”、“司法判決相互承認條約”的方式建立強有力的合作網絡，在控制和規范個人信息跨國流通方面建立跨國司法合作，并在信息交流、跨國調查、證據收集、判決執行等方面展開全面合作，這也是OECD《隱私指南》對其成員國的要求。除了國家之間的合作外，還可建立地區間合作，如亞太經濟組織成員國可以與歐盟成員國合作，也可以與其它地區或經濟組織合作，這樣，協作網絡就會不斷擴大，為最終建立統一的個人信息國際法律保護框架奠定基礎。但要想成功建立這一網絡，首要問題是就個人信息保護的技術標準和保護原則達成國際協議，這樣可以滿足保護個人信息隱私和促進個人信息順利流通的雙重目的，增加消費者交易和清除不必要的信息流通障礙，從而直接或間接地促進自由貿易。

參考文獻：

[1] OECD《隱私保護指南》第2條，，2006-08-10.

隱私保護的原則范文4

新信息產業時代下，信息技術作為21世紀最具潛力、最有價值的技術之一，與社會生產有著息息相關的聯系。檔案開放利用的主體單位是區檔案館，館藏檔案為各立檔單位（機關單位企事業單位）的文書檔案、會計檔案、名人檔案、科技檔案等等，檔案開放利用工作包含：檔案鑒定，自形成之日30年進行鑒定，符合要求的給予開放，開放的檔案可憑相關個人證件進行查閱利用?，F如今，我國檔案界尚未對檔案隱私內容做出明確界定，在檔案開放利用過程中，隱私信息存在著不同程度的安全隱患，使得檔案隱私性與開放性原則沖突不斷，嚴重影響我國檔案界發展。因此，如何保障公民合法權益，保障隱私信息不被他人侵犯已經成為不可回避的話題。

2 檔案中隱私信息類型與特征

（一）檔案隱私信息類型

隱私信息具有相對性與針對性，并不是一個絕對的理念。只要是人們不想泄露信息都可以稱之為隱私信息。隱私信息可以依附于多種載體，通過不同呈現方式展現出來?，F如今，隨著信息技術不斷發展與進步，隱私資源也呈現出多元化態勢，其中包括文字、?頻、音頻、圖片等。其中，名人檔案中的信件、筆記、賬單等資源會涉及到大量的公民工作、生活、學習情況；文書檔案主要包含個人出身成分、學歷、家庭住址、財產；會計檔案主要包含企業日常財務狀況、運營狀況等內容。總之，檔案內容多多少少都會涉及到一定的隱私信息。

（二）檔案隱私信息的特征

（1）分散性較強

由于涉及隱私的檔案的類型比較廣泛，且具有相對性，使得公民隱私檔案信息無法集中在某一個檔案部分中。相反，公民檔案隱私信息載體通常分布在不同的檔案中，甚至分布在不同文件中或卷宗內，比如個人招工檔案，建房檔案，知青檔案中都含有檔案隱私信息。由于分散性因素，大大提高了檔案隱私信息被泄露的渠道，大大提高了公民隱私被侵犯的風險。

（2）辨識性較低

依據人們生活情況、工作情況、學習情況的不同，使得人們的檔案隱私信息也不盡相同。隱私具有主觀性與相對性，即使同類型檔案信息，有些人則不以為然、有些人卻視為檔案隱私，不愿意公布于眾?！半[私”一詞的解釋極為模糊，很難對隱私做出明確界定，雖然檔案信息要符合要求才給予開放，但其中信息是否會泄露檔案隱私、企業隱私不得而知，因此，檔案信息內容哪些能夠披露、哪些不能披露極難把握。在網絡時代下，檔案開放利用會提高公民檔案隱私信息泄露隱患，甚至會影響公民的名譽權與精神權利。

3 檔案開放利用中的隱私安全現狀與問題

（一）隱私信息安全現狀

（1）隱私信息泄露問題嚴重

涉及隱私信息的檔案種類多、數量大，無論是文書檔案、會計檔案、名人檔案、科技檔案都會涉及到一些個人、企業隱私。在信息時代，檔案管理部門在開放利用檔案的過程中，極有可能存在個別工作人員工作失誤或沒有經過信息主體同意而披露檔案內容的情況。例如前些年鬧得沸沸揚揚的廣州“房叔”“房嬸”就是交易登記中心的一名編外人員受人所托，沒有經過任何審批，違規查詢“房嬸”房產信息，最后被別有用心的人在網絡上。其主管部門廣州市房地產檔案館回應個人住房信息系統確實存在薄弱環節，存在個別工作人員存在責任心不強、業務不熟的實際問題。再者，檔案管理人員工作漏洞問題，把封閉期間的檔案提前開放。由此可見，我國檔案隱私保護問題非常嚴峻，隱私泄露甚至會影響人們生活、企業運營。

（2）隱私信息非法開發問題

在檔案開放利用過程中，泄露的檔案隱私信息很可能被不法分子利用，甚至是再次開發。雖然所泄露的只是簡單個人信息、企業信息，但經過不斷開發、分析、挖掘之后，會得到更深層次的信息內容。當代信息技術非常發達，通過簡單的個人信息即可“人肉”出全部信息?；ヂ摼W強大的交互性能與傳輸功能能夠加速信息整合，通過信息共享與信息交流，想要獲取一個人的多面信息并不困難。

（3）隱私信息被惡意使用

檔案所泄露的隱私信息可能被不法分子惡意使用，即非合法性使用，特別是商業機構中的個人信息使用。某些營銷機構為了提高經營效益，通過多種渠道獲取他人信息，例如下載、搜集、購買，加工過后，大范圍兜售企業產品，泄露企業機密，嚴重影響商業秩序。甚至有些企業沒有經過信息主體允許的前提下，大肆宣傳個人信息，或者將大量的個人信息變賣給他人。例如Ucloo 網站，該網站號稱“全球最大搜人引擎”，其中包含著“搜人”服務。只要用戶在搜索框中輸入人名，再用手機支付一元錢費用即可找出這個人的基本信息，包括姓名、地址、電話、經歷等信息。該網站給社會群眾帶來了極大恐慌。但在不久之后，該網站功能即被取消。這也警示我們，當今我國檔案隱私保護依舊存在諸多問題。

（二）檔案開放利用中因素保護的問題

（1）相關法律法規不夠完善

現如今，我國依舊沒有一部針對檔案隱私保護的法律法律。雖然有些法律法規涉及到了檔案隱私問題，但其涉及內容非常局限是不爭的事實。由此可見，我國涉及檔案隱私的法律法律都是零散、個別的，存在不夠系統、不夠健全、原則性過強等問題。涉及檔案隱私的法律條文也相對模糊、不夠明確，例如“不當”、“不宜”等莫能兩可詞匯。在當今法律法規中找不到檔案隱私信息的界定，缺乏檔案開放利用的相關原則。懲罰措施的不健全，檔案執法部門缺乏執法標準，進而提高實際工作中的操作難度，降低檔案執法部門的權威性?？傊瑱n案隱私立法工作進程緩慢，造成檔案隱私信息保護與實踐方面存在諸多問題。

（2）缺乏隱私信息保護意識

缺乏隱私信息保護意識主要體現在兩大方面：第一，很多公民、企業缺乏檔案隱私信息保護意識，對檔案基本信息保護不夠關注。在日常生活中，這部分人隨意將自身的信息泄露給他人，或是因為一些利益來出賣個人基本信息，或是在檔案移交的過程中沒有明確隱私信息。第二，檔案管理者隱私信息保護意識薄弱，對他人隱私信息不夠重視。檔案工作人員在檔案開放利用中忽視檔案隱私信息安全保護的現象極為普遍，在日常工作中，錯誤操作、違反管理規定等現象也時有發生。經有關部分調查，近些年檔案隱私泄露案例中，由于區檔案館方出現問題的比例逐年提高。

（3）網絡技術因素

隨著網絡技術不斷發展、不斷普及，區檔案館通過建立官方網站提供信息查閱服務（開放的檔案可憑相關個人證件進行查閱利用）。電子化檔案管理是檔案界發展的一大趨勢，能夠有效提高工作效率、方面群眾查詢信息，但這極大的提高了檔案隱私泄露問題。區檔案館在提供數字化查詢服務時，很多網站并沒有明確的信息保護聲明，這給一些不法分子留下了可乘之機。同時，當今計算機信息網絡普及率極高，10個家庭9臺電腦。通過網絡信息輸出、復制等渠道，極大的提高了隱私信息傳播效率，并且極難控制。在加上網絡技術自身的開放性，網絡環境極為復雜、危險，使得公民信息在傳輸過程中非常容易被不法組織利用，甚至是盜取他人財產或實施詐騙。

4 檔案開放利用中保護隱私信息的有效措施

檔案開放與利用是檔案工作人員的核心工作之一，但檔案開放利用中的隱私安全問題卻不斷彰顯。如何在檔案保管部門與用戶之間找到權衡點，保障個人因素不被泄露是值得重點注意的問題，也需要我們做出正確的抉擇。筆者認為，應該從以下幾點作為出發點：

（一）加快檔案隱私信息保護相關立法工作

法律是保障檔案隱私保護的基礎，通過法律的形式來保障公民隱私信息檔案不受侵犯，加強檔案隱私信息保護已經成為立法工作中迫切需要解決的問題。在檔案立法層面上，除了《個人信息保護法》之外，還應制定專門針對檔案開放性利用的法律法規，例如個人信息獲取、管理、使用等，所設置的相關法則也必須要明確，即明確規定檔案中的個人信息公開與保密的界限，公開檔案信息的形式、要求、對象、時間、法定程序、公開人員的義務與權利等。與此同時，要建立健全詳細、具體的賠償制度，如果檔案管理部門沒有經過信息主體同意隨意公開個人信息，要進行物質損失賠償或者精神損害培養。法律概念一定要精準、明晰，方便于執法部門工作。檔案界在建立自身的法律法規時，必須要保障自身所制定法律與法律體系兼容，注意與其它法律能夠對接，要善于利用國家級信息保護的法律法規?？傊?，通過國家完善隱私保護法律法規；檔案界制定相應的法律法規，能夠有效為檔案隱私保護提供強有力的法律依據。

（二）提高社會群眾的檔案隱私保護意識

我國大部分公民、企業都對自身的基本信息不夠重視，例如隨意告訴他人家庭住址、身份證號、電話號等。因此，檔案管理部門應針對檔案隱私信息保?o問題展開教育宣傳活動，增強公民對檔案開放利用的意識，加強社會群眾對隱私安全的保護意識。通過展開宣傳教育能夠讓社會群眾認識到隱私信息的重要性，及個人信息完整與安全的重要性。保障檔案隱私信息不僅是區檔案館的事情，更是關乎于公民、企業的隱私、機密問題。此外，區檔案館必須要加強自我教育，提高檔案工作人員的信息安全意識。在開放利用檔案過程中，要嚴格遵守相應的規章程序，操作必須要規范。明確檔案工作者的使命與職責，不僅要對自身的工作負責，同時也要為信息主體負責，保障檔案主體、檔案信息雙重安全。

（三）提高電子檔案網絡安全性

電子檔案已經成為檔案界發展的一大趨勢，在提供檔案信息網絡服務時，要保障硬件與軟件技術層面上的安全性，避免檔案隱私受到他人侵害。有關部門要及時更新管理系統軟硬件，下載相應的殺毒軟件與安全衛士，定期進行漏洞修復和殺毒，保障網絡檔案管理環境的安全性。此外，檔案管理部門必須要制定出一套針對網絡管理的相關法規，供用戶、網絡經營者參考，并吸收他人的意見與建議不斷完善，用于防患于未然。在檔案網站中公布的個人信息要通過聲明來維護信息主體權益，在網站中設置訪問權限，約束開放利用者的使用范圍與利用程度，避免越權使用。

隱私保護的原則范文5

[論文關鍵詞]消費者網絡隱私權;不足;構想

一、概述

(一)網絡隱私權的概念

對于消費者的網絡隱私權,筆者認為采用狹義上的概念更為貼切。狹義的網絡隱私權指僅限于新型的個人資料(或個人數據)領域的資訊隱私權。具體而言,就是個人對于能夠確定或影響其個人形象的資料或數據的收集加以限定,對其資料或數據進行查詢及更正,接受資料收集的通知,確知資料是否存在等權利。換言之,資訊隱私權就是每個人對其所有的資料加以控制和支配,決定其是否公開以及公開范圍的權利。

(二)網絡隱私權的特點

第一,由于網絡的流動性和便捷性,使得侵犯網絡隱私權的行為更容易發生,且難以得到救濟。

第二,侵權主體往往具備一定的計算機專業知識和操作技能,侵權手段智能化且比較隱蔽,監管難度大。

第三,網絡隱私主要是以數據形式保存的。

第四,網絡隱私具有人格和財產雙重屬性。一方面,侵害隱私權會致使消費者遭受精神痛苦;另一方面,經營者會充分挖掘消費者個人數據的商業價值,并從中攫取利益。

最后,網絡的開放性,模糊了國界和地域界限,將促使各國法律適用沖突的發生。而現行各國管轄制度是立足于地域基礎之上,便無法有效適用于網絡空間,這將加劇管轄沖突。

二、我國消費者網絡隱私權法律保護之不足

消費者網絡隱私權受侵害的主要形式體現在:對消費者個人信息的任意收集、任意傳播和非法轉讓。這些行為亟待法律加以規制。而我國消費者網絡隱私權法律保護之不足主要是由于對隱私權保護的法律體制不健全所引起的。具體說來:

第一,對于隱私權的保護,我國并無專門立法,只在憲法、刑法等法律文件中有個別規定,內容比較籠統、簡單,也缺乏可操作性。況且,憲法中也未將隱私權作為一項基本人權予以保護。而對于網絡隱私權的法律保護絕大多數屬于管理性的行政立法,立法層次不高,并且較多地體現了規章和規范性文件。大量規章性質的行政立法易產生多頭執法現象,出現“踢皮球”情況,不能實現有效保護。

第二,實踐中,我國對隱私權是采用間接保護的方法。即由于具體法律條文中未將隱私權作為一項獨立的基本權利,受害人不能以隱私權受侵害作為獨立的訴因,而只能依賴其他訴因,比如名譽權受侵害,這不利于保護受害人隱私權,特別是在此權與彼權相交叉又不完全一致的情況下,侵權行為難以得到應有懲罰。

三、國外相關立法及借鑒

對于消費者網絡隱私權的保護,主要有兩種模式:一是以美國為代表的以行業自律為主導的模式;二是以歐盟為代表的以法律規制為主導的模式。

(一)以美國為代表的以行業自律為主導的模式

在美國人的觀念里,把公民的各項隱私收集起來是件極不安全的事,這種權力一旦被濫用,將會造成不可逆轉的后果。并且出于對傳統自由政策、現實經濟利益和促進網絡技術發展的考慮,美國更傾向于以行業自律來保護隱私權,而把法律手段作為輔助措施。具體說來,美國行業自律采取的主要手段有:(1)建設性的行業指導。目的在于指引、倡導行業中成員同意并執行其隱私政策。(2)網絡隱私認證計劃。這是對被許可在網站上張貼隱私認證的網站提出的要求,要求其必須遵守行為規則。該認證標志有商業信譽價值。(3)技術保護模式。通過技術性軟件對消費者進行提示,告知其被收集的個人信息有哪些,且未經同意不得隨意采集。(4)安全港模式。如2000年6月美國與歐盟簽署的個人數據保護協議, 被稱為“安全港”協議。該協議有美國承諾保護歐洲消費者信息的性質。若美國公司未能履行信息保護義務,將被視為商業欺詐。

在立法方面,美國憲法和民法均涉及了保護公民隱私權的內容。制定了隱私權保護的基本法——《隱私權法》,該法將隱私權作為一項獨立的人格權加以保護。而針對網絡銀行消費者隱私權保護的法律主要有:1979年的《公平信用報告法》,1978年的《金融隱私權法》,1999年的《金融服務現代化法》。

該模式立足于美國國情,為網絡交易的發展營造了一個相對寬松的環境,同時行業自律的靈活性也彌補了法律規制存在的暫時空白。但缺點在于強制力相對較弱。

(二)以歐盟為代表的以法律規制為主導的模式

歐盟國家采取的是以法律規制為主導的模式。1998年10月生效的《個人數據保護指令》是歐盟立法保護網絡隱私權的典范,它有助于保障個人自由和基本人權,促進了個人信息在歐盟成員國間的自由流通。到了1999年,歐盟通過了《關于在信息高速公路上收集好傳遞個人數據的保護指令》。2000年歐洲議會和歐盟理事會通過了《關于與歐共體和組織的個人數據處理相關的個人保護以及關于此種數據自由流動的規章》。

此種模式有較強的強制性,對于遏制相關侵權行為較為有效。其缺點在于不夠靈活,不能有效應對新型的侵權行為方式,這也是法律后滯性的反映。社會的發展事實上也需要信息的合理流動,過分封閉不利于經濟發展。同時法律的僵化在一定程度會上限制網絡交易的拓展。

四、消費者網絡隱私權法律保護之構想

從宏觀上來講,我國應當首先在《憲法》中確定隱私權為一項獨立的人格權。在一般隱私權得到確認后,再對消費者網絡隱私權在專門立法中做出具體規定。這就有助于突破傳統的間接保護方式,轉向直接保護方式。其次要立足于我國網絡交易不成熟、相關法律制度不完善、消費者和網絡服務商隱私權意識不強的現實,選擇“以法律規制為主,行業自律為輔”的保護模式。具體說來,我們應從以下方面實施保護:

(一)制定專門立法

1.界定網絡隱私權的內容

消

費者應對與個人信息的一切相關情況享有知情權,并對個人信息享有使用權、支配權、收益權和安全請求權。消費者還應享有私人生活安寧的隱私權,即個人生活不被窺視、侵入和打擾的權利。當消費者網絡隱私權受到侵害時,消費者應享有請求司法救濟的權利,對于不法侵害造成的損失,還有權獲得賠償。

2.明確網絡隱私權保護原則

應包括如下原則:

(1)依法搜集和使用原則。特別應注意不應超過合理目的搜集資料,更不得在事先確定的目的范圍外使用。

(2)準確性原則。確保收集的個人資料的準確性和完整性,并及時更新。

(3)限制披露原則。一般來說,個人資料不得披露給任何第三方,除非有事先特別授權。

(4)安全保護原則。收集和使用借助先進技術,確保資料的存儲和傳輸安全。

(5)個人參與原則。個人有權請求更改、刪除、補充資料。

(6)責任承擔原則。數據的保管機構對個人信息的處理負有責任。

3.實行舉證責任倒置

網絡信息具有虛擬性,由于信息不對稱,消費者相對比較被動,實際舉證能力也十分有限。因此,依據誠信原則分配消費者的舉證責任,進一步擴大舉證責任倒置的范圍,以實現對消費者網絡隱私權的保護就很有必要了。也就是說,當因侵權糾紛涉及到證據時,應由賣家或網站經營服務商來出示相關證據,如果賣家或網站經營服務商無法出示證據、或出示的證據不足以支持其立場,則應支持消費者的救濟請求。

4.規定侵犯網絡隱私權的法律責任

首先,侵害網絡隱私權的行為屬于侵權行為,其責任承擔方式應參照《侵權責任法》中的規定。由于消除影響、恢復名譽、賠禮道歉都是公開進行,應當慎重使用。否則宣揚隱私將造成對消費者的二次傷害。所以,停止侵害、賠償損失是較為合理的民事責任承擔方式。

其次,明確懲罰和補償機制。對于可用貨幣衡量的利益,應嚴格按照當事人所遭受的經濟損失追究有過錯方或推定過錯方的責任,包括責任范圍;對于精神損害等一些非貨幣損失,應建立專門的評估部門,制定統一標準,設置詳細、合理的傷害等級及相應等級的懲罰措施,必要時可以引入懲罰性賠償措施。

最后,應規定減輕和免除責任的情形?？茖W設置免責條款很有必要。主要是針對公共利益,緊急避險等特殊情況。當然,其中對于“公共利益”本身該如何界定,也是一個值得思考的問題。

(二)鼓勵行業自律

1.成立第三方認證機構——網絡隱私保護認證機構

該機構應由商業部、信息產業部及個人隱私保護協會聯合成立。定期監督、評估、認證網絡經營者對個人隱私保護政策的執行情況,并授權通過認證的網絡經營者使用其認證標志。

一旦網絡經營者違反了保護隱私權的行為規則,或者被消費者投訴,就可能被取消認證。進而導致其信用水平降低,訪問網站的消費者也會隨之減少。通過此種方式,就能實現對網站的約束與強制,確保各網站遵守執行個人隱私保護政策。

2.發展網絡信息中介機構

該機構的存在,為個人和服務商提供了便利,又能保證對個人信息相對合理的使用。其作用有二:一為收集個人信息資料,并與消費者簽訂個人資料收集、使用和保護的合同;二則代表消費者,向服務商局部地披露個人信息資料,并為消費者提供符合個人品味愛好的個性化服務。

(三)充分發揮政府職能

第一,政府應大力宣傳網絡道德建設,借助輿論宣傳——未經許可收集或竊取他人信息的行為是不道德的,從源頭上杜絕惡意的網絡隱私侵權行為的措施。

隱私保護的原則范文6

所謂網絡隱私權,是指個人對以數據、符號形式收集和儲存于計算機及網絡中的有關自己的信息資料加以控制和利用以及排除非法干擾的權利。其主要體現為數據隱私權。本文就個人數據的保護現狀和對策進行討論,以引起人們的關注。

一、個人信息的概念和屬性

個人信息作為一個法律概念是隨著信息社會的發展而出現的,是指能夠識別出個人特征、生活事實和社會狀態的以書面或其他形式表現的有關資料。從法律意義上理解,個人信息具有以下的基本屬性:個人信息具有識別主體的確認功能、個人信息的范圍大于個人隱私、個人信息控制權屬于其特定主體、個人信息中蘊含著公民享有的人格利益、個人信息與財產利益有一定的聯系

由此可見,個人信息在信息社會中具有極其重要作用,因此,亟須制定個人信息保護立法,正確區分個人信息和個人隱私,清楚界定個人信息保護的范圍,為人們在個人信息的保護和利用方面提供明確的規范,從而遏制使用個人信息的無序行為。

二、個人數據保護的現狀

網絡隱私權法律保護的策略在西方國家,隱私權是一項合法的基本人身權利,各國多以立法加以保護。而在我國大陸地區,人們對于個人隱私有一種根深蒂固的偏見,以為凡是隱私或秘密的東西,大多是不可告人的或見不得人的,帶有貶義的性質。傳統上,法律界人士亦因其敏感而避之。因此,我國大陸地區在這方面的法律很不完善。

1970年,德國黑森州率先制定了《黑森數據保護法》;1974年,美國制定了《聯邦隱私權法案》。英國、瑞士、丹麥、法國等歐洲國家均有保護網絡隱私權的國內立法,近年來各國逐步向統一立法發展,1998年10月歐盟制定的延續1995年相關法規的《電子商務私人資料保護辦法》開始生效。我國臺灣地區也于1995年制定了《電腦處理個人資料保護法》;我國香港地區的《個人資料(隱私)條例》于1996年12月20日生效,它規定香港設立個人資料隱私專員公署這一獨立的法定機構,個人隱私專員在適當情況下可行使廣泛的調查及執法權力。

而我國大陸沒有在《憲法》中對公民的個人隱私權予以明確的界定并規定為公民的基本人身權,只是在通過《民法通則》、《刑法》、《未成年人保護法》、《律師法》、《人民警察法》等有關部門法律中的姓名權、肖像權、名譽權和榮譽權等,以及誣告陷害罪、侮辱罪、誹謗罪等規定對隱私實行間接保護。因此,我國大陸地區特別需要加強對個人隱私,尤其是網上個人隱私保護的立法研究和實踐。

三、我國個人數據保護存在的問題

在我國,個人數據保護的問題不容樂觀?？偟目磥?目前主要存在以下三個方面的問題:過度收集個人數據、個人數據二次開發利用和個人數據交易。

1. 過度收集個人數據:在電子商務中,過度收集個人數據是指:為了商業上的需要,商家采用多種形式的手段來收集個人信息。主要通過填寫各類表格和通過利用先進的電腦追蹤技術收集個人數據。網站在上網注冊、網上購物時除了需要用戶提供必要的個人信息之外,從其商業利益出發過多收集了與注冊、購物等商務活動毫不相干的個人資料,遠遠超過了正?；顒铀枰臄祿?。

2. 個人數據的二次開發利用:個人數據的二次開發利用是指商家利用自己所掌握的個人信息建立起綜合的數據庫,從中分析出一些個人并未透露的信息,進而知道自己的營銷戰略。大多數的網民都在因特網上申請了屬于自己的免費郵箱,郵箱里總會出現一些垃圾郵件、廣告郵件。毫無疑問,提供免費郵箱的網絡服務商,已經將我們在申請郵箱時提供的個人數據進行了收集和二次開發,出售給別的商家使用。

3. 個人數據交易:個人數據交易有兩種形式:第一種形式是商家之間或商家與機構之間互相交換自己所掌握的個人信息;另一種形式是網上商店將自己所掌握的個人信息出售給這些信息的需要者。

上述這些現象與我國目前很不完善的有關隱私權和個人數據保護的立法缺失是緊密關聯的。就我國而言,還沒有個人數據保護方面的立法,也沒有專門的個人隱私法。由于歷史的原因,我國現行法律對隱私權的保護較為滯后,還沒有形成完整的法律體系,僅在一些相關的法律中有些零散的規定。

四、個人信息保護的基本原則

法律原則是可以作為眾多法律規則之基礎或本源的綜合性、穩定性的原理和準則。個人信息保護的基本原則是指導個人信息保護立法,司法的基本準則,也是貫穿于個人信息保護法律制度的基本準則。從平衡個人信息的利用和保護出發,借鑒有關國家的做法,筆者認為,我國個人信息保護法的基本原則應該包括以下原則。

1. 確認個人信息的私有財產權性質原則:個人信息是信息社會中有價值的資源,為維護公民對其個人信息的權利,在立法中須明確規定個人信息的私有財產權性質。

2. 合法性原則:要求政府部門或者其他有關部門和個人在收集、整理和處理公民的個人信息時要遵循法律規定進行。首先須有特定的、合法的目的;其次需要依照法律規定的途徑和方式進行,不得以欺騙或其他違反法律規定的手段取得他人信息,并且要最大限度地保護信息主體的合法權利,對持有的信息未經授權不能使用于其他目的或允許第三人使用。

3. 安全性原則:規定個人信息的收集者和持有人應當采用必要措施和有效技術手段,保證個人信息系統的安全,防止個人資料被他人不當利用、篡改或滅失。

4. 平衡原則:在個人信息保護中,要堅持平衡原則,處理好個人信息保護和公職人員的信息公開及個人信息保護與促進信息自由流動的關系。

五、關于信息主題的權利義務

個人信息保護法是調整個人信息在保有、使用及維護過程中所發生的法律關系的法律規范。其應是規范個人信息所有者、個人信息持有者和個人信息使用者之間在保有、利用及維護個人信息中遵循的行為準則以及違反了該行為準則承擔的法律責任。為了形成對個人信息保護的有序狀況,借鑒其他國家對個人信息保護的有關規定,我國個人信息保護法應規定這些主要內容。

信息主體包括個人信息所有者,個人信息持有者和個人信息使用者。

個人信息的所有者是最重要的信息主體。個人信息所有者對有關其自身的信息享有所有權,包括個人信息控制權及對其權利的限制。個人信息控制權主要表現在同意權、知悉權、詢問權、防范權、修改權和利益獲得權等方面。

在信息社會中,個人信息已成為社會存在和發展的重要資源,法律應賦予通過合法途徑取得他人信息的持有人一定權利義務。

個人信息持有人和使用人如非法獲得個人信息或者非法使用個人信息,給他人造成損害的,應當承擔法律責任。

六、個人信息保護的救濟措施

個人信息保護如果沒有有效的救濟機制,那么該法即是空洞許諾。個人信息保護的經濟措施主要通過規定侵權人應承擔的法律責任來補償受害人的損失。

任何人侵犯個人信息控制權及其他相關權利的應當承擔相應的法律責任。包括民事責任、行政責任和刑事責任。個人信息使用的個人和機構違法獲取個人信息,或者非法使用個人信息及未采用合理保密措施,給他人造成損失的,須承擔民事損害賠償責任。

除了承擔民事責任外,還應當由其上級部門對有關責任人員給予一定的行政處分。造成嚴重社會危害性,觸犯刑法的,還應當追究有關責任人員的刑事責任。除此之外,在未來我國的《個人信息保護法》中也可以設置個人信息使用的監督制度,成立一個專門的機構對個人信息采集和使用進行監督管理。任何單位和個人可以對濫用、歪曲個人信息、侵害個人信息控制權的行為向有關監督管理部門檢舉。

1. 國家對網絡中個人隱私權負有保護責任,立法規制即是國家通過制定統一法律對其予以有效保護。

2. 對于網上個人隱私的保護問題來說,自下而上的自覺行為與自上而下的強制行為同樣是必要的。經營者的自律措施要努力做到防止過度的收集個人信息、不合理地利用個人信息、對個人信息質量和安全的侵害等,切實做到保護網民的利益。

3. 隱私保護與國際接軌