隱私保護的原則
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇隱私保護的原則范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
隱私保護的原則范文第1篇
關鍵詞:就業(yè)信息網(wǎng)站;隱私保護;信息服務平臺;應用場景
中圖分類號:TP391.41 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2015.04.004
0.引言
近年來,大量的互聯(lián)網(wǎng)企業(yè)建立就業(yè)信息服務平臺,例如大街網(wǎng)、智聯(lián)招聘、海投網(wǎng)等,這種在線搜索信息、在線投遞簡歷、在線吸納人才的方式,顛覆了傳統(tǒng)的招聘會模式,以其方便、快捷、高效的特點得到了企業(yè)和應聘者的廣泛認可。
為了確保應聘者身份的真實性,就業(yè)信息服務類網(wǎng)站平臺均要求應聘者填寫自己的個人信息,包括姓名、聯(lián)系方式、身份證號碼、從業(yè)經(jīng)歷等,在這種背景下,就業(yè)信息服務平臺存儲的個人用戶數(shù)據(jù)相對普通互聯(lián)網(wǎng)開放平臺更加真實,并在不同程度上反映了個人用戶的身份和行為習慣,具有高度的敏感性和隱私性,如果數(shù)據(jù)未經(jīng)任何去隱私化處理而直接對外,將造成用戶隱私信息的泄露,帶來不可預計的損失。因此如何充分挖掘用戶信息的價值,并兼顧保護用戶的個人隱私已經(jīng)成為了當前就業(yè)信息服務類平臺建設發(fā)展中要研究的熱點問題。
國內(nèi)的就業(yè)信息服務平臺以數(shù)據(jù)接口的形式對包括企業(yè)在內(nèi)的第三方開放隱私保護處理過的個人用戶數(shù)據(jù),然而就業(yè)信息服務平臺面對的不同使用場景對數(shù)據(jù)請求和隱私保護程度需求不同,單一使用一種隱私保護方式會導致隱私保護不足或隱私保護過度。
本文旨在研究不同使用場景下,就業(yè)信息服務平臺對用戶數(shù)據(jù)和用戶對隱私保護程度的需求,進而設計有效的隱私保護方案架構,使得就業(yè)信息服務平臺能夠在高可用性和安全性之間達到較好的平衡,實現(xiàn)數(shù)據(jù)安全、高效的面向多種使用場景的統(tǒng)一化開放,安全共享。
1.相關技術分析
1.1隱私及隱私保護
隱私指那些用戶個體或企業(yè)機構等不愿意對外披露或者被外部掌握的信息,在當前的國際研究中,各方普遍認為隱私是一種控制能力。本文所討論的隱私是指通過就業(yè)信息服務平臺所的包含用戶不愿與他人分享的敏感信息,隱私保護即是指在就業(yè)信息服務平臺對外用戶個人數(shù)據(jù)時,其隱私信息能夠得到有效的保護。
伴隨著網(wǎng)絡時代的不斷推進,個人隱私相關的安全性問題正得到全球范圍內(nèi)的廣泛關注。公眾對于隱私保護關注程度的逐年上升恰恰表明了隱私保護的問題在日常生活中頻繁發(fā)生。因而,非常有必要提出一種合理可行的隱私保護方案來防止在就業(yè)信息服務平臺數(shù)據(jù)的過程中用戶個體的隱私泄漏。
1.2隱私保護框架
隱私保護問題已成為了全球范圍內(nèi)的研究熱點,越來越多的組織和個人投身到隱私保護的研究中去,國內(nèi)外的標準化組織機構也積極參與到隱私保護的標準化制定的進程當中,并制定出覆蓋移動互聯(lián)網(wǎng)場景下的隱私保護、網(wǎng)絡環(huán)境中的隱私保護等多個場景的隱私框架,定義了隱私保護相關的基本原則和術語。
1.2.1ISO/IEC
ISO和IEC都是國際上的標準化組織,二者共同擔負著擬定國際標準的任務。ISO/IEC提出了一種隱私保護框架,該框架的主要內(nèi)容包括了隱私保護過程中涉及到的角色、數(shù)據(jù)信息、術語、隱私泄露風險、隱私保護需求和隱私保護原則等。該框架從整體出發(fā),搭建了一個完整全生命周期的隱私保護標準化系統(tǒng),對隱私保護的需求和評估標準等進行了更規(guī)范的定義,對用戶個人身份相關信息的處理過程明確定義了應該遵循的原則,該隱私保護框架,如圖1所示。
另外,ISO/IEC還提出了一種隱私參考體系架構。該架構從整體上定義了隱私保護的全生命周期,從隱私保護的結構、流程和功能上出發(fā),包括了對單一實例的隱私保護過程中的開發(fā)、處理和執(zhí)行等過程,對于隱私保護的發(fā)展起到了一定的指導作用。
1.2.2OMA
OMA作為國際開放移動聯(lián)盟制定了OMAPrivacyRequirements forMobile Services,即移動服務中的隱私保護技術要求,該文件主要針對移動互聯(lián)網(wǎng)的場景,調(diào)研、分析在移動服務過程中用戶對于隱私保護的需求情況。
根據(jù)OMA所定義的標準,所有業(yè)務都不可忽略用戶個人信息的隱私保護需求。分析得知在多種不同的環(huán)境下,用戶對隱私保護的需求有時是相似的,所以,OMA致力于匯總、分析不同的場景下相似的隱私保護需求,從而提供一套可以通用的隱私保護方案。
1.2.33GPP
3GPP(3rd Generation Partnership Project)是指第三代合作伙伴計劃,它的合作伙伴包括歐洲電信標準化協(xié)會、美國電信標準委員會以及中國通信標準化協(xié)會等多家全球范圍內(nèi)的標準化組織,該組織提出了Study on a Generalized Privacy Capability,研究通用情況下的隱私能力,該組織明確定義了隱私信息的分類、隱私保護過程中涉及到的角色以及隱私保護處理的操作流程,同時對隱私角色在隱私服務過程中的行為加以約束。
1.2.4GSMA
GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development兩個原則,分別定義在移動互聯(lián)網(wǎng)下的隱私保護原則和移動應用開發(fā)設計原則。目的在于分析在移動互聯(lián)網(wǎng)場景下的隱私保護需求,并定義一種統(tǒng)一的更加詳細的隱私保護指導原則,這些原則的背景是移動互聯(lián)網(wǎng)和移動應用開發(fā)。
2.就業(yè)信息服務平臺數(shù)據(jù)隱私保護需求分析
2.1隱私數(shù)據(jù)定義
待用戶數(shù)據(jù)的隱私數(shù)據(jù)定義是就業(yè)信息服務平臺中用戶數(shù)據(jù)隱私保護方案設計的前提。因為不同的用戶數(shù)據(jù)泄露對用戶所造成的影響是不同的,例如用戶的身份證號碼私密性極高,一旦泄露將徹底暴露用戶的身份,用戶籍貫的隱私保護需求相對較低,泄露時對用戶的影響相對較小。對于不同類型的用戶數(shù)據(jù),應選取不同的隱私保護方法,避免數(shù)據(jù)的過度保護或保護不足的問題,從而實現(xiàn)的數(shù)據(jù)有效保護用戶的隱私的同時具有較高可用性。
近年來國內(nèi)外學者對數(shù)據(jù)中的隱私保護進行了大量的研究,在就業(yè)信息服務平臺待的原始數(shù)據(jù)中,按照標準可以將其按如下方法分類:
1)顯式標識屬性:這是能唯一標識一個個體的屬性,各就業(yè)信息網(wǎng)站的用戶信息中,能夠明確標識一個人真實身份的屬性字段就稱為顯式標識屬性。
本文應用場景的顯式標識符通常包括:用戶的真實姓名、身份證號碼、手機號碼、郵箱等。在業(yè)務支撐能力開放平臺對外用戶數(shù)據(jù)之前,應對這一類屬性字段進行必要的去隱私化處理。
2)準標識屬性:這是一類通過幾個數(shù)據(jù)聯(lián)合起來可以準確標識一個個體的多屬性集合,能在外部信息的幫助下識別某個個體。
本文定義的準標識屬性有家庭住址、通信地址、工作經(jīng)歷、性別、出生年月、籍貫地、興趣愛好等。之所以存在準標識屬性泄漏用戶真實身份信息的風險,是由于多個準標識屬性之間的連接操作縮小了可能數(shù)據(jù)集,提高了推斷出用戶真實身份信息的概率;反方面來講,擴大可能數(shù)據(jù)集,將縮小用戶真實身份信息被正確推斷出的概率。因此,對準標識屬性進行隱私保護處理的常用處理方式之一就是對數(shù)據(jù)進行合理泛化。
3)敏感屬性:這是一類用戶不想被人知道的敏感信息,另外,敏感屬性包括哪些數(shù)據(jù)字段通常是因人而異的,這屬于個性化隱私保護的范疇。本文應用場景的敏感屬性為用戶的教育經(jīng)歷。
2.2應用場景分析
根據(jù)就業(yè)信息網(wǎng)站實際的業(yè)務需求,其數(shù)據(jù)使用對象大致有以下幾類:
1)內(nèi)部系統(tǒng)
就業(yè)信息服務平臺保存的大量數(shù)據(jù),對于內(nèi)部其他業(yè)務系統(tǒng)有很大的使用價值。例如,大街網(wǎng)的大街APP運營部門、吐司APP運營部門。這些內(nèi)部基地都需要通過用戶的數(shù)據(jù)來分析其職業(yè)規(guī)劃及行業(yè)人脈,以便為其提供更精準的服務,提升用戶黏性。因此對于內(nèi)部系統(tǒng)而言,需求是獲取與用戶專業(yè)技能、求職意向相關的數(shù)據(jù)信息,例如學歷、專業(yè)、意向工作地等。
2)招聘企業(yè)
招聘企業(yè)是就業(yè)信息服務平臺用戶個人信息的主要輸出對象之一,這些企業(yè)通過招聘信息,接受求職者應聘請求,通過審核求職者的各項個人信息,初步篩選出符合要求的個體。招聘企業(yè)需要通過獲取求職者的姓名、性別、專業(yè)技能、職業(yè)經(jīng)歷等信息來選擇或者主動發(fā)現(xiàn)所需人才。
3)統(tǒng)計機構
統(tǒng)計機構指的是出于數(shù)據(jù)統(tǒng)計工作的需要,由相關部門專門建立的一種職能機構。該機構的主要工作內(nèi)容一般是進行統(tǒng)計分析,根據(jù)統(tǒng)計分析進行趨勢預測、提供基于統(tǒng)計信息的咨詢,統(tǒng)計機構請求的數(shù)據(jù)只需要保證數(shù)據(jù)的統(tǒng)計特征即可。
4)其他網(wǎng)站
其他第三方網(wǎng)站主要關注用戶在就業(yè)信息服務平臺上投遞和查詢的有關公司及職位信意向信息,通過分析這些行為信息,對用戶進行精準的廣告投放。因此,此類對象更加關注用戶的求職意向和職業(yè)行為習慣,對諸如姓名、性別等的個人信息沒有需求。
2.3隱私保護方案整體需求
不考慮具體的應用場景,一般情況下對于用戶數(shù)據(jù)的隱私保護,通常要滿足機密性、完整性和不可否認性三個方面的安全要求,這也是隱私保護過程中最基本的要求。
1)機密性
機密性是指在未得到用戶或就業(yè)信息服務平臺的允許前,任何用戶、應用或進程都不允許以任何形式使用或泄露用戶的個人數(shù)據(jù)。就業(yè)信息服務平臺中隱私保護的主要目標是在對外提供用戶數(shù)據(jù)的時候,根據(jù)不同的實際開放場景,設計其隱私保護的粒度等級,對用戶相關的結構化數(shù)據(jù)加以去隱私化處理。
2)完整性
完整性是應該保證數(shù)據(jù)庫存儲的用戶數(shù)據(jù)不會在尚未得到許可之前被未經(jīng)授權的用戶、應用或進程篡改。尤其是對于就業(yè)信息類網(wǎng)站來說,系統(tǒng)內(nèi)存放的用戶數(shù)據(jù)具有高度敏感度,保護數(shù)據(jù)的真實有效性和不被未授權篡改性是基本的隱私保護需求。本文所研究的數(shù)據(jù)使用場景是由就業(yè)信息服務平臺統(tǒng)一對外開放用戶的數(shù)據(jù)接口,只提供數(shù)據(jù)的查詢功能,因此不涉及完整性的問題。
3)不可否認性
不可否認性指的是在整個數(shù)據(jù)傳輸、查詢的過程中,參與信息傳遞的各方對數(shù)據(jù)的各項操作都有記錄可循,對已經(jīng)進行的操作不可否認。在就業(yè)信息服務平臺中,數(shù)據(jù)的者是平臺本身,在不同場景下的輸出對象例如內(nèi)部系統(tǒng)、招聘企業(yè)、統(tǒng)計部門等都屬于用戶數(shù)據(jù)的查詢者、接收者和使用者,因此,每一次的數(shù)據(jù)查詢都需要做到有據(jù)可循,但是這并非本文的研究重點。
綜上所述,針對就業(yè)信息服務平臺的實際業(yè)務實踐,如何在涉及個人隱私數(shù)據(jù)時保證敏感信息不泄露,同時又能最大程度的提高數(shù)據(jù)的效用,是數(shù)據(jù)隱私保護中面臨的重大挑戰(zhàn)。然而,常規(guī)的隱私保護做法是,對于平臺的用戶數(shù)據(jù)僅以數(shù)據(jù)項作為隱私保護的依據(jù),這并不能達到數(shù)據(jù)可用性和隱私性的充分平衡,過高或過低的數(shù)據(jù)隱私保護等級可能會帶來數(shù)據(jù)的保護過當或者保護不足的后果,影響用戶的數(shù)據(jù)安全或數(shù)據(jù)的可用性。
3.基于應用場景的隱私保護方案框架
3.1基于應用場景的隱私保護
就業(yè)信息服務平臺面向不同應用場景,各場景對于數(shù)據(jù)的可用性需求和隱私性要求都不盡相同。
1)內(nèi)部業(yè)務系統(tǒng),有較高的可信度和安全性,可以用戶的手機號碼作為標識屬性,關聯(lián)用戶的求職信息,并向就業(yè)信息服務平臺請求需要的數(shù)據(jù)。平臺在收到請求之后,判斷請求者身份信息,從數(shù)據(jù)庫中查詢該場景下的隱私保護策略,并根據(jù)該策略對數(shù)據(jù)進行去隱私化處理,最后返回用戶數(shù)據(jù)信息。
2)招聘企業(yè)對用戶數(shù)據(jù)中的姓名、性別、聯(lián)系方式、求職意向、職業(yè)技能、工作經(jīng)歷等屬性有一定需求,對用戶的身份證號碼、居住地、婚姻狀況等方面則無需了解。招聘企業(yè)向平臺請求用戶數(shù)據(jù)時,首先輸入要請求的數(shù)據(jù)所有者的用戶標識,系統(tǒng)查詢請求者的身份是否為招聘企業(yè),如果不是則直接返回錯誤信息;如果是則進一步判斷求職者是否投遞了該公司的職位,如果沒有投遞,則給出提示信息,并只公布包括姓名、職業(yè)技能、求職意向方面的信息;如果是求職者的意向企業(yè),則系統(tǒng)查詢對應的隱私保護策略,對數(shù)據(jù)進行隱私保護處理并返回。
3)統(tǒng)計機構所需要的用戶數(shù)據(jù)是指數(shù)據(jù)的統(tǒng)計特性或數(shù)字規(guī)律,不需要精確化的用戶數(shù)據(jù)或某個用戶個體的特征,在此應用場景下就業(yè)信息服務平臺所提供的數(shù)據(jù)無需任何與用戶身份有關的數(shù)據(jù),對于顯式標識屬性可以一律使用抑制的方法加以處理,而對于準標識屬性可以直接進行泛化操作。
4)第三方網(wǎng)站所需要的信息主要是用戶的求職意向和期望工作地,不需要知道用戶的姓名、性別等個人基本信息。在此應用場景下,平臺需要判斷第三方網(wǎng)站提供的合作標識,如果并非合作網(wǎng)站,則直接返回錯誤信息;如果是合作者,則應用相應的隱私保護策略,對數(shù)據(jù)進行隱私保護處理并返回。
3.2架構設計
本文通過詳細分析第一章所提到的幾種隱私保護框架,并結合服務平臺實際的業(yè)務場景,總結出就業(yè)信息服務平臺用戶數(shù)據(jù)過程中隱私保護方案的最佳實踐。
第一,隱私保護方案應該遵循國際標準化組織建議的隱私保護設計原則;
第二,隱私保護的過程應以用戶為中心。在對外用戶數(shù)據(jù)時,對服務平臺全生命周期中涉及到的用戶數(shù)據(jù)特征進行詳細分析;
第三,的用戶數(shù)據(jù)應該是能保證用戶數(shù)據(jù)可用性的最小數(shù)據(jù)集,是對外服務所需數(shù)據(jù)項的最低水平;
第四,根據(jù)系統(tǒng)的實際信息輸出場景,分析其對于用戶數(shù)據(jù)的需求和使用目的,對不同的應用場景設置粒度等級不同的隱私保護策略。
結合前文對國際標準化組織隱私保護架構和相關隱私保護技術的分析,同時結合上文中總結的就業(yè)信息服務平臺用戶數(shù)據(jù)隱私保護方案的最佳實踐,基于對原始數(shù)據(jù)的匿名化處理,本文設計了適用于不同應用場景的系統(tǒng)架構模型,可以為不同的服務對象、不同的使用目的提供高安全、高可用性的數(shù)據(jù)訪問,如圖2所示。
本文的隱私保護方案是按照“以用戶為中心”原則進行架構設計的。包含了就業(yè)信息服務平臺對外用戶數(shù)據(jù)的整個生命周期中對于數(shù)據(jù)的隱私保護,該系統(tǒng)的最終目的在于對外提供一個統(tǒng)一的數(shù)據(jù)接口,以供不同場景下的數(shù)據(jù)調(diào)用。因此,系統(tǒng)首先對不同的應用場景進行區(qū)分,根據(jù)不同應用場景中對于用戶數(shù)據(jù)的需求和使用目的,確定可以向其哪些用戶數(shù)據(jù)、數(shù)據(jù)應采取何種等級和粒度的隱私保護,然后系統(tǒng)將待的用戶數(shù)據(jù)根據(jù)其特征選擇合適的隱私保護算法進行去隱私化處理。最終系統(tǒng)將輸出一系列針對不同業(yè)務場景的用戶數(shù)據(jù)接口,通過接口的調(diào)用,內(nèi)部系統(tǒng)或外部信息請求者可以方便的獲取這些已經(jīng)進行了隱理的數(shù)據(jù)并加以合理利用,從而提高就業(yè)信息服務平臺所屬企業(yè)的業(yè)務水平,并提升企業(yè)和個人用戶的體驗。
隱私保護的原則范文第2篇
關鍵詞:網(wǎng)絡隱私權;個人信息;個人數(shù)據(jù)
中圖分類號:DF4 文獻標志碼:A 文章編號:1673-291X(2013)29-0267-03
一、國外網(wǎng)絡隱私權保護制度概況
互聯(lián)網(wǎng)的廣泛應用成為推動社會進步的重要力量,但同時也增加了大量網(wǎng)絡侵權案件,其中用戶網(wǎng)絡隱私侵權現(xiàn)象已經(jīng)愈演愈烈,成為被世界各國普遍關注的熱點問題。主要國際組織和國家等都紛紛制定了保護網(wǎng)絡隱私權的相應制度。由于網(wǎng)絡隱私權主要是被網(wǎng)上個人信息或個人數(shù)據(jù)所承載,因此,國際組織和世界各國通常是將網(wǎng)絡隱私權的保護置于個人信息或數(shù)據(jù)的保護范圍之內(nèi)。歐盟及其成員國主要采取統(tǒng)一立法的方式來進行規(guī)制。歐盟制定了《個人數(shù)據(jù)保護指令》和《電子通信資料保護指令》,作為成員國制定相關立法的指南;其成員國多數(shù)也制定了適用于本國的統(tǒng)一立法。經(jīng)濟合作與發(fā)展組織(OECD)頒行了《隱私保護與個人數(shù)據(jù)跨境流通指南》和《電子商務消費者保護指導原則》。亞太經(jīng)和組織(APEC)在1985年和1995年分別通過了《過境數(shù)據(jù)流宣言》和《APEC信息基礎設施漢城宣言》,2004年又通過了《APEC隱私框架》,即所謂的CBPR規(guī)則體系。
美國早在1974年就頒布了《隱私權法》,而如今作為世界上網(wǎng)絡技術最發(fā)達的國家,其頒行了眾多的涉及網(wǎng)絡隱私權保護的法律和政策,典型的如《電子隱私通訊法》、《兒童在線隱私保護法》、《全球電子商務框架報告》、《個人隱私權與國家信息基礎設施》白皮書、《網(wǎng)絡空間可信身份標識國家戰(zhàn)略》、《網(wǎng)絡世界中消費者數(shù)據(jù)隱私:全球數(shù)字經(jīng)濟中保護隱私及促進創(chuàng)新的框架》等等,此外還包括一系列相關條例,如《信息自由法》、《金融隱私權法案》、《美國金融改革法》、《有線通訊隱私權法案》、《電視隱私保護法案》、《電話用戶保護法案》等[1]。德國則制定有《聯(lián)邦個人數(shù)據(jù)保護法》,作為德國聯(lián)邦法院實現(xiàn)個人信息保護功能的基本成文法[2]。其他一些國家,如英國、法國、意大利、俄羅斯、澳大利亞、加拿大、日本、韓國等也都制定了專門的可以適用于網(wǎng)絡隱私權保護的個人信息或個人數(shù)據(jù)保護法。中國的臺灣省和香港地區(qū)也制定有專門的法律對用戶的網(wǎng)絡隱私予以保護。
盡管世界各國為保護網(wǎng)絡隱私權普遍制定了專門法律,但在權利保護的具體實踐方面并不一致。通過比較研究,我們發(fā)現(xiàn),在立法內(nèi)容方面各國顯示出一定的趨同性,這反映了國際社會在網(wǎng)絡隱私權保護方面的共識;而同時在實現(xiàn)網(wǎng)絡隱私權保護的具體方式上卻出現(xiàn)了較為明顯的差異,尤其是歐盟嚴格的網(wǎng)絡隱私保護模式與美國較為松散的保護方式形成了鮮明對比。這種差異主要源自各國社會發(fā)展狀況和立法傳統(tǒng)的不同。我們認為,世界各國和地區(qū)在網(wǎng)絡隱私權保護的方式和水平上存在不同是很正常的,重要的是各國已經(jīng)越來越重視這個問題,并且已經(jīng)取得了一定的探索經(jīng)驗,可供我國借鑒。下面我們將對世界各國網(wǎng)絡隱私權保護的總體情況進行分析評價,從而發(fā)現(xiàn)其總的發(fā)展趨勢。
二、國外網(wǎng)絡隱私權保護的共性
網(wǎng)絡隱私權作為世界各國國內(nèi)立法和國際合作中保護的重點內(nèi)容之一已經(jīng)成為了共識。以歐盟和美國為代表的主要地區(qū)和國家在保護網(wǎng)絡隱私權方面具有如下共同點。
(一)重視網(wǎng)絡隱私權的保護,制定大量的專門立法
截止到今天,歐盟、經(jīng)合組織、亞太經(jīng)合組織等的成員國多數(shù)都制定了本國的信息保護法。根據(jù)立法保護的客體范圍不同,有的國家使用的是“數(shù)據(jù)保護法”,如德國、法國、芬蘭等;有的國家采用的是“信息保護法”這樣的措辭,如日本和韓國。這些國家使用的名稱雖然不同,但其核心實質(zhì)具有同一性,都是對信息或者表現(xiàn)為數(shù)據(jù)形態(tài)的信息進行立法保護。使用“數(shù)據(jù)保護”這種說法的以歐洲國家為主,以美國為代表的一些國家還直接使用了“隱私權保護”這樣的立法稱謂,除美國外還有澳大利亞、加拿大、新西蘭等。作為亞太經(jīng)合組織成員國的俄羅斯,其互聯(lián)網(wǎng)發(fā)展與中國具有相似的特點,都是起步于20世紀90年代初期,但俄羅斯在信息立法方面卻遠遠走在了中國的前面。1995年俄羅斯就頒行了《俄羅斯聯(lián)邦信息、信息化與信息保護法》,后于2006年重新修訂頒行,名稱改為《俄羅斯聯(lián)邦信息、信息技術與信息保護法》。總之,目前世界上多數(shù)大力發(fā)展互聯(lián)網(wǎng)的國家,其中也包括很多互聯(lián)網(wǎng)發(fā)展不如中國的國家,已經(jīng)制定了專門的信息保護法,運用獨立的部門法調(diào)整隱私信息保護的法律關系成為了世界各國的共識。
(二)注重對商務活動領域中個人隱私數(shù)據(jù)的保護
互聯(lián)網(wǎng)的發(fā)展為經(jīng)濟貿(mào)易的發(fā)展提供了無與倫比的便捷條件,尤其是對推動跨國貿(mào)易、跨境交易意義重大,電子商務就是在這樣的背景下得到迅速發(fā)展的。電子商務企業(yè)在業(yè)務往來過程中會獲取大量的用戶信息,其中既包括個人用戶的信息,也包括其他企業(yè)法人的信息,這些信息蘊涵著巨大的商業(yè)價值。此外,從整個電商行業(yè)掌控的個人信息(含法人)角度來看,這些信息還具有巨大的國家戰(zhàn)略價值。電商行業(yè)與其關聯(lián)組織,如其他企業(yè)、物流公司、金融機構、保險公司等通常存在復雜的關系,很可能需要共享這些信息,并由此帶來信息安全問題。世界各國,尤其是國際組織都非常重視電子商務環(huán)境下個人信息和隱私數(shù)據(jù)保護問題。經(jīng)合組織曾批準通過《電子商務消費者保護指導原則》,目的是在于確保消費者網(wǎng)上購物時也可獲得不亞于直接由本地商家或郵購購物水平的隱私安全保障。亞太經(jīng)合組織制定的隱私保護規(guī)則更是主要針對電子商務領域個人信息和隱私數(shù)據(jù)的保護。美國克林頓政府于1997年批準了《全球電子商務框架報告》,該報告并不具有法律效力,但卻反映出美國在電商領域強化保護個人信息和隱私的政策導向。
(三)注重對個人數(shù)據(jù)信息利用行為的規(guī)范
國際組織在制定跨境數(shù)據(jù)流動的規(guī)則中,非常重視對數(shù)據(jù)控制者轉(zhuǎn)移數(shù)據(jù)的限制,因為數(shù)據(jù)的再次轉(zhuǎn)移很容易造成信息泄漏,給權利人帶來損害。但國際組織也注意到,數(shù)據(jù)的價值在很大程度上是依靠其有效流動來實現(xiàn)的,因此在對數(shù)據(jù)流動限制的同時還要保證其流動的自由。這就是說,對數(shù)據(jù)流動的限制應該保持在極其必要的范圍內(nèi)。歐盟的《個人數(shù)據(jù)保護指令》中對數(shù)據(jù)進行了分類處理,其中所謂的敏感信息原則上是禁止處理的,而為履行公共事務或行使公共權力的數(shù)據(jù)管理人和第三方則有權披露數(shù)據(jù)信息,基于數(shù)據(jù)管理人和接受數(shù)據(jù)的第三方的合法利益的目的也可以披露數(shù)據(jù),但這種利益不能超出數(shù)據(jù)主體的利益、自由和基本權利。亞太經(jīng)合組織的CBPR框架也對信息的合理使用設定了基本方向,信息的實際控制者在使用個人信息,包括個人信息的轉(zhuǎn)移或披露時,應該考慮信息的性質(zhì)、收集的背景和信息的預期用途。確定信息使用的目的是否和所陳述的目的相符合,或者是否來源于原來的目的,亦即原來目的的合理延伸。可見,雖然CBPR沒有指明哪些信息屬于敏感信息,但卻明確要求成員國在處理信息時應考慮信息的性質(zhì),這無疑是對信息分類的要求。由于CBPR屬于建議性質(zhì),這種分類目前只能在各個成員國的國內(nèi)立法中予以體現(xiàn)。
對個人數(shù)據(jù)信息的利用還涉及到二次利用的問題。二次利用也稱加值利用,是指超出收集個人信息的特定目的的使用。個人信息收集的目的在于個人信息的利用,通常包括按照個人信息收集目的的使用,也包括更為復雜的二次利用。原則上,二次利用是不被法律禁止的,但需要符合正當?shù)氖褂糜^念。歐盟對個人信息的二次利用持保守態(tài)度。它認為,個人數(shù)據(jù)權是一項基本人權,因此,二次利用應當嚴格受限。歐盟《個人數(shù)據(jù)保護指令》第6條規(guī)定,個人數(shù)據(jù)僅能用于個人同意的目的,或者當事人在個人數(shù)據(jù)被收集的時候知道或者應當知道的使用目的。據(jù)此可知,歐盟反對沒有合法根據(jù)的個人數(shù)據(jù)二次利用。與之相反,美國并不是將個人信息權或隱私權作為基本人權看待,其個人信息立法的目的主要在于防止個人信息濫用。因此,個人數(shù)據(jù)的二次利用在美國原則上是得到允許的,這是美國社會對個人信息資源開發(fā)和利用的基本態(tài)度。根據(jù)美國憲法關于隱私的保護規(guī)定,既然個人信息是信息主體主動自愿提供的,它就喪失了隱私期待利益,因而不受美國憲法的保護。當然,美國法也要求對敏感個人信息進行二次利用之時,必須獲得信息主體書面許可。這體現(xiàn)了對敏感個人信息(如關于兒童的個人信息和治療吸毒、酗酒的醫(yī)療信息)的特別保護,屬于個人信息保護的特例。可見,在敏感信息的二次利用方面,總的原則是趨于限制的。
(四)注重特殊群體的網(wǎng)絡隱私權保護
在世界各國普遍重視保護網(wǎng)絡用戶個人信息和隱私數(shù)據(jù)的同時,一些國家開始越來越重視特殊人群的隱私保護問題。這里所謂的特殊人群,就是指兒童、消費者、雇員和患者等特定人群。這些特殊群體有的是自我保護能力較弱,如未成年的兒童、青少年等;有的是處于特殊的消費領域,如某個行業(yè)的消費群體、銀行儲戶、醫(yī)療機構的病患等。另外,還有出于工作需要而被掌握個人信息的群體,主要是各行業(yè)中的雇員職員等工作人員。個人信息和隱私數(shù)據(jù)保護水平的逐漸提高,將會出現(xiàn)保護客體的分層化,如出現(xiàn)一般信息和敏感信息的區(qū)別對待規(guī)則,對特殊群體保護的獨立性也是個人信息保護水平提高的標志之一。以保護兒童隱私權為例,《聯(lián)合國兒童權利公約》明確規(guī)定了兒童的隱私、家庭、住宅或通信不受任意或非法干涉,其榮譽和名譽不受非法攻擊。美國不僅制定有《隱私權法》,還專門制定了《兒童在線隱私保護法》。該法要求,網(wǎng)絡從業(yè)者要確實告知其網(wǎng)站上的隱私權政策,并且在搜集13歲以下兒童個人信息前,必須首先獲得家長的同意。歐盟從保護未成年人利益的角度出發(fā),對互聯(lián)網(wǎng)內(nèi)容分級管理,采取多種方式避免青少年受到來自互聯(lián)網(wǎng)的傷害。2008年,歐洲議會批準通過了歐盟委員會的第三個網(wǎng)絡安全計劃,旨在2009年至2013年間加大力度,打造有利于未成年人的安全網(wǎng)絡環(huán)境。總之,世界各國與國際組織在個人信息與隱私數(shù)據(jù)保護方面呈現(xiàn)出進一步細化的趨勢,這也是保護水平提高的表現(xiàn)。
三、立法模式與監(jiān)管方式的分野
(一)統(tǒng)一立法與分散立法
在個人信息與隱私數(shù)據(jù)保護方面,世界各國的立法模式主要有統(tǒng)一立法和分散立法兩大類。所謂統(tǒng)一立法,就是指在國內(nèi)制定專門統(tǒng)一的調(diào)整信息保護或隱私保護法律關系的法典。這一類的國家屬于多數(shù),幾乎大多數(shù)歐盟成員國以及其他一些國家都采用了這種立法模式。歐盟組織雖然曾經(jīng)大力倡導這種立法模式,但大多數(shù)國家采取這種模式主要是因為與各自的國內(nèi)法律體系相吻合。采取統(tǒng)一立法模式的主要優(yōu)點有:個人信息和隱私數(shù)據(jù)的保護在國家內(nèi)部得到明確化,以法律的形式把個人信息權利確定下來,從而有利于對公民個人信息權利加以保護;統(tǒng)一立法模式還有利于建立保護個人信息和隱私的統(tǒng)一標準,避免了分散立法以及自律規(guī)范標準混亂的問題;統(tǒng)一的立法是由權威的立法機關經(jīng)過嚴格的法定程序產(chǎn)生的,是經(jīng)過專家論證和廣泛的社會征集意見,因此更為科學,更容易被公眾所遵行。分散立法的典型國家是美國,美國個人信息保護立法旨在強調(diào)信息的隱私性保護,采取公、私有別的分散式立法模式,形成個人信息保護的多元格局。在美國,個人信息保護法律規(guī)制的最大特點是多樣性,議會以立法的形式明確個人信息保護的基本準則與理念;不同行政部門在執(zhí)行個人信息保護法律的過程中以制定行政規(guī)則或決定等方式解釋法律所規(guī)定的準則;法院則通過個案以判例的形式拓展個人信息保護的領域與力度。美國聯(lián)邦層面涉及個人信息保護的法律近40部。美國2012年出臺《網(wǎng)絡隱私保護框架》,旨在推動聯(lián)邦立法,并進而制定具有強制力的實施細則,最低限度也要成為美國聯(lián)邦貿(mào)易委員會強制執(zhí)行的行為準則[3]。不同的立法模式反映出不同的價值理念和法律文化背景。大陸法系國家注重權利本身的保護,習慣采取集中管理的方式,成文法的背景致使其一般采取統(tǒng)一立法的模式,而美國則更加看重自由價值,在遵從一般性原則的前提下,多采取體現(xiàn)各個領域意志的管理規(guī)范。
(二)統(tǒng)一監(jiān)管與分散監(jiān)管
世界各國在對個人信息和隱私數(shù)據(jù)保護監(jiān)管方面的做法不一,但基本上呈現(xiàn)兩大類型,一是統(tǒng)一的監(jiān)管,一是分散監(jiān)管。監(jiān)管方式的不同是由立法模式不同所決定的。采取統(tǒng)一立法模式的國家和地區(qū)通常也采取統(tǒng)一的監(jiān)管方式,而采取分散立法模式的國家則一般也會采取分散的監(jiān)管方式。歐盟《數(shù)據(jù)保護指令》規(guī)定各國設立獨立的監(jiān)管機構來建立控權機制,這些機構在行使授予它們的職權時應當完全獨立。除一些國家外,多數(shù)歐盟成員國都已經(jīng)建立了統(tǒng)一的執(zhí)行和法律架構,具有統(tǒng)一的國內(nèi)數(shù)據(jù)保護法和獨立的專員辦公室。例如,德國的聯(lián)邦數(shù)據(jù)保護與信息自由專員就是德國個人信息保護與信息自由法律實施的監(jiān)督機構。而由17名成員組成的國家信息與自由委員會則是法國監(jiān)督《數(shù)據(jù)處理、數(shù)據(jù)文件及個人自由法》實施的獨立機構。與此不同,美國采取的是分散監(jiān)管機制。美國將公共部門與私營機構收集、儲存和處理個人信息的行為分別置于不同的法律框架內(nèi)調(diào)整,對隱私權的保護劃分為公、私兩個領域,分別采用不同的保護方式:在私人領域,主要通過從業(yè)者的自我約束和相關協(xié)會的監(jiān)督管理來保護公民的個人隱私安全;在公共領域,則制定大量的單行法規(guī)來規(guī)范政府行為,保護公民隱私權。這樣的監(jiān)管方式對不同領域的隱私權采用不同的保護方式,有效避免了國家立法對個人信息正常流動的過早干預,但在解決爭議方面缺乏有效的機制。
(三)法律規(guī)制與行業(yè)自律
目前,世界各國都開始重視行業(yè)組織在個人信息和隱私保護方面的積極作用,但行業(yè)自律的地位在各國并不相同。通常情況下,偏重于個人隱私權利保護的國家不如主張商業(yè)充分發(fā)展、公民自由權利至上的國家重視行業(yè)自律。這也就是行業(yè)自律機制在美國較之歐洲得到更加廣泛應用的原因。歐盟成員國并非均排斥行業(yè)自律機制,而是在個人信息和隱私保護方面更多地是依靠立法,行業(yè)自律只是輔手段。而在美國,行業(yè)自律成為了調(diào)整個人信息保護的主要手段,國家只有在極其必要的情況下才會介入到個人信息與隱私保護中來,這是美國倡導市場自由發(fā)展理念的結果之一。美國目前主要的行業(yè)自律模式包括建議性的行業(yè)指引、網(wǎng)絡隱私認證機制和技術保護模式[4]。法律規(guī)制與行業(yè)自律調(diào)整關系的分野是各個國家各個地區(qū)法律傳統(tǒng)和社會歷史背景不同造成的,但現(xiàn)在逐漸出現(xiàn)了融合的趨勢,偏重一方容易導致保護的不平衡。如注重法律規(guī)制,容易產(chǎn)生調(diào)整不及時不靈活的問題,而側(cè)重行業(yè)自律機制的,則很容易出現(xiàn)執(zhí)行與救濟無力,對權利主體實質(zhì)上保護效果不佳。
綜上所述,我國應借鑒世界各國的先進經(jīng)驗,根據(jù)自身特點,既要充分保證數(shù)據(jù)流動的自由性與市場的活躍,也要保證權利主體的信息安全,盡可能發(fā)揮立法與行業(yè)組織的各自優(yōu)勢,綜合調(diào)整好隱私保護的法律關系。筆者較為傾向于以歐盟的調(diào)整方式為范本。同時認為,應積極發(fā)揮行業(yè)自律的規(guī)范作用,因為即使制定了有關的信息保護法律,行業(yè)自律仍不會因而失去其存在的價值和意義,應將其與相關的立法緊密結合,共同發(fā)揮規(guī)范網(wǎng)絡行為的作用。
參考文獻:
[1] 華劼.網(wǎng)絡時代的隱私權——兼論美國和歐盟網(wǎng)絡隱私權保護規(guī)則及其對我國的啟示[J].河北法學,2008,(6):9.
[2] 賀栩栩.比較法上的個人數(shù)據(jù)信息自決權[J].比較法研究,2013,(2):65.
隱私保護的原則范文第3篇
關鍵詞:大數(shù)據(jù);稅收治理;隱私保護
一、引言
稅收工作是關乎國計民生的大事,其科學性和合理性直接影響著國家發(fā)展、社會穩(wěn)定和民生保障。信息化時代背景下的稅收治理工作充分發(fā)揮大數(shù)據(jù)等信息化技術的優(yōu)勢,提高了稅收治理宏觀控制的同時卻忽視了對納稅人隱私的保護。以我國新個稅法為例,其體現(xiàn)了稅收政策與時俱進、以人為本的理念,但也出現(xiàn)了納稅人隱私暴露等問題。根據(jù)我國現(xiàn)狀,對大數(shù)據(jù)下稅收治理的隱私保護問題進行分析研究,成為社會各界討論的焦點。
二、納稅人隱私權概述與理解
所謂的隱私權,是法律賦予公民所享有的私人信息以及生活中受法律保護的,使公民不會受到非法侵擾的權益,公民隱私權的一個重要前提是必須與公共利益無關。隱私權是法律賦予公民的一種相對獨立的人格,其主要包括了公民隱私的保護權益、使用權益、支配權益和救濟權益。納稅人隱私權是法律賦予納稅人所享有的上述內(nèi)容,稅收機關在依法采集和保存納稅人隱私信息的同時,有義務對納稅人隱私信息進行依法保護和管理。通常情況下納稅人隱私權是針對自然人而言,而法人納稅人的信息歸為商業(yè)機密范疇內(nèi),對于法人納稅人中涉及的企業(yè)股東、法人代表、管理層等自然人的隱私信息同樣屬于納稅人隱私權的范疇。
三、大數(shù)據(jù)下稅收治理的隱私保護現(xiàn)狀
在我國目前的稅收治理體系中,納稅人的證件號碼、工作單位、家庭住址等個人信息以及家庭成員信息等內(nèi)容均應在稅收機關對納稅人隱私保護的體系范圍之內(nèi),當然除此之外的財產(chǎn)信息也都屬于納稅人的隱私。但是比較復雜的一個問題是在對于隱私權利邊界的確定上,很難給予一個明確的定義,隱私保護的主要目的是為了保護納稅人的個人權益不受侵害,尊重納稅人的人身自由。因隱私權的邊界確定問題,致使大數(shù)據(jù)下的納稅人隱私保護方面問題比較突出。
1.稅收機關定位不清晰,納稅人隱私保護權責關系模糊我國稅收政策經(jīng)歷多次調(diào)整,每一次調(diào)整都是在與時俱進、以人文本的基礎上對稅收政策的變革和創(chuàng)新,但經(jīng)歷多次改革和創(chuàng)新的稅收政策始終沒有在稅收征管方式上有所變化。稅收機關工作過程中對于自身的定位模糊不清,致使民眾和社會經(jīng)濟體依法依規(guī)納稅的主動性和積極性受到了影響。大數(shù)據(jù)下的稅收工作為了提升納稅人的主動性和積極性,在獲取納稅人的納稅信息后會對信息內(nèi)部的邏輯性進行分析,確定和發(fā)現(xiàn)規(guī)律,以便于稅務機關工作的開展。同時,這些納稅信息會在財政、人力資源等部門以及行業(yè)內(nèi)進行流動和分享,以保證稅收的公開透明。從隱私保護的角度出發(fā),這種情況無疑使得納稅人隱私存在很大的泄露風險,或者說這種行為本身就是對納稅人隱私保護不到位的體現(xiàn)。隨著全社會對隱私權保護重視程度的不斷提高,一些地區(qū)的稅收機關已經(jīng)認識到該問題,但由于對納稅人隱私保護的權責關系不明確,致使各部門之間存在相互推諉扯皮的現(xiàn)象。
2.法制建設滯后,稅法中對納稅人隱私權的保護存在空白我國現(xiàn)行的稅收政策中,稅種是由相關部門所制定。從法律體系上看,某一個部門制定的稅種其法律地位有待商榷。而隨著建設步伐的不斷加速,我國的社會主義經(jīng)濟市場發(fā)展十分迅速,市場經(jīng)濟呈現(xiàn)欣欣向榮的景象;市場經(jīng)濟的快速發(fā)展也使得其多樣性和復雜性有了明顯提升,而與之相關的稅法卻并沒有做出與時俱進的調(diào)整。所以就目前的情況看,我國的稅法建設已經(jīng)滯后于社會經(jīng)濟發(fā)展。稅法建設的滯后性增加了稅收治理過程中的不確定性,使得稅收治理的風險性也隨之增加。大數(shù)據(jù)技術在稅收治理中的積極作用毋庸置疑,但是大數(shù)據(jù)技術也對稅收數(shù)據(jù)提出了較高的要求。以稅收數(shù)據(jù)的采集和共享為例,數(shù)據(jù)的流動和共享勢必會增加數(shù)據(jù)丟失、盜取的風險,而我國目前的稅法并沒有對大數(shù)據(jù)下稅務數(shù)據(jù)管理在權責上進行明確的規(guī)定,這使得納稅人的隱私保護受到了很大威脅。我國稅法中在納稅人隱私權保護上存在空白,稅法建設和完善還有很大的提升空間。加強稅法建設的與時俱進、提高稅法建設的社會發(fā)展導向是大勢所趨。
3.稅收治理格局停滯不前,隱私權保護參與度較低我國稅收治理格局中,稅收治理的主體是稅收機關和納稅人,協(xié)稅護稅組織由財政、審計機關組成。就目前的情況看,我國的協(xié)稅護稅組織建設存在一些問題。例如,協(xié)稅護稅組織成員缺少社會組織和民眾的參與;審計、財政等部門對于協(xié)稅護稅的意識和工作定位不明確;協(xié)稅護稅組織內(nèi)部管理制度不健全等。目前的協(xié)稅護稅組織主要來源于政府的財政和審計機關,其在稅收治理的專業(yè)性上存在一定不足,加之協(xié)稅護稅意識不高,其在提高納稅人依法納稅意識、監(jiān)督審查納稅人依法納稅情況、稅收數(shù)據(jù)和信息管理與監(jiān)督等方面發(fā)揮的發(fā)用非常有限。納稅護稅組織建設上的一系列問題,使得其作用發(fā)揮有限,有的地區(qū)甚至形同虛構,納稅護稅流于形式。稅收治理格局發(fā)展停滯不前,使得納稅人參與稅收治理的機會寥寥無幾,而且納稅人對稅收治理的認知度并不高,對于納稅治理中的納稅人隱私保護更是知之甚少。
4.信息技術自身發(fā)展不足,納稅人隱私管理存在風險以大數(shù)據(jù)為代表的信息技術的應用很大程度上提高了稅收治理的現(xiàn)代化,保證了稅收的質(zhì)量和效率,但是其帶來的風險和問題同樣不可小覷。稅收治理中的大數(shù)據(jù)、云計算等信息技術的運用都是依托互聯(lián)網(wǎng),而在互聯(lián)網(wǎng)下的納稅人信息的采集和共享有可能受到網(wǎng)絡病毒的攻擊,互聯(lián)網(wǎng)下的納稅人信息存儲也可能受到黑客的惡意竊取,從而導致納稅人隱私泄露。加強大數(shù)據(jù)技術應用的同時,提高其安全性和穩(wěn)定性成為大數(shù)據(jù)下稅收治理工作可持續(xù)發(fā)展的重要方向。
四、大數(shù)據(jù)下稅收治理的隱私保護應對舉措
大數(shù)據(jù)下的稅收治理實現(xiàn)了數(shù)據(jù)治稅,工作人員通過大數(shù)據(jù)技術能夠快速準確地采集納稅人的相關數(shù)據(jù)后對納稅信息和數(shù)據(jù)進行分類、分析和計算,并利用互聯(lián)網(wǎng)和移動通訊實現(xiàn)數(shù)據(jù)的流通和共享。在數(shù)據(jù)流通和共享的基礎上,稅務系統(tǒng)還可以實現(xiàn)納稅人管理、稅務申報和支付,進一步凸顯了信息化技術對稅收治理在效率和質(zhì)量上的重要性。
1.加快稅務行政職能的改變,進一步明確納稅人的責任納稅人作為稅收治理的主體之一,也屬于協(xié)稅護稅的主體。稅收部門有責任保障納稅人對稅收治理過程中的知情權,在稅收治理過程中的相關工作要保持公平公正、公開透明的辦事原則,加強對依法依規(guī)納稅的宣傳和推廣,建立納稅人誠信納稅系統(tǒng),并同其他誠信體系進行關聯(lián),以此來促進良好納稅環(huán)境的建立。政府職能轉(zhuǎn)變下,稅收部門的職能也要做出相應的改變,以呼應政府職能轉(zhuǎn)變。大數(shù)據(jù)下的稅收治理可以對納稅人的歷史納稅信息以及納稅時間進行有效的管理。鑒于此,稅務部門需要進一步健全納稅人管理,學習社會其他組織的管理經(jīng)驗。例如,建立納稅征信系統(tǒng)并與銀行等第三方的征信系統(tǒng)連接,將存在偷稅漏稅行為的納稅人列入失信名單;將法律規(guī)定的納稅期間進行劃分,不同的納稅期內(nèi)采取一定的優(yōu)惠政策;對于未能按時納稅的納稅人,通過納稅系統(tǒng),將其信息提交給執(zhí)法機關,由執(zhí)法機關依法對其進行處罰等。稅收機關職能的轉(zhuǎn)變要以規(guī)范納稅人的行為,提高納稅人依法依歸納稅的積極性和主動性為目標,保證稅收政策的有力貫徹與執(zhí)行。
2.健全和完善稅法體系,提高稅收治理的法制性建設納稅人隱私保護同樣屬于稅收治理的范圍內(nèi),健全和完善稅法體系,進一步明確納稅人隱私邊界問題,并對納稅人隱私保護制定相應的法規(guī)制度是提高納稅人隱私權保護力度,提高稅收治理法執(zhí)建設的關鍵舉措。稅法中對納稅人隱私保護上的空白,使得納稅部門在對納稅人隱私信息保護中缺少相應的法律依據(jù),通過健全和完善稅法,使得稅務部門對于納稅人隱私信息保護能夠有法可依、執(zhí)法必嚴、違法必究。大數(shù)據(jù)技術為稅收治理質(zhì)量和效率提升帶來了便利,但大數(shù)據(jù)下的稅收治理同樣要在法律規(guī)定范圍內(nèi)開展,健全和完善稅法體系,同樣有利于大數(shù)據(jù)在稅收治理中的作用發(fā)揮。例如,稅法中應對稅收系統(tǒng)的安全性建設作為明確的規(guī)定,對保存納稅人信息的數(shù)據(jù)庫在安全等級、風險抵抗能力上進行要求,利用法律的約束性提升稅收系統(tǒng)的安全性。
3.強化稅收治理的監(jiān)管,提高納稅人隱私保護力度大數(shù)據(jù)下的稅收治理中對納稅人隱私權的保護,除了要通過法律體系的建設來提升外,還要在稅收治理的監(jiān)管上提高保護力度。稅收部門作為稅收治理的主體,要加強自身對納稅人隱私權保護的力度,建立納稅人隱私權保護制度,對納稅人隱私保護進行細化,明確隱私內(nèi)容、懲罰措施以及法律責任;對于內(nèi)部分工作人員惡性泄露、販賣納稅人隱私信息的情況,要加大處罰力度;稅收部門應該積極地開展社會公眾監(jiān)管,建立網(wǎng)絡維權和電話維權,鼓勵民眾通過互聯(lián)網(wǎng)和電話熱線對惡意泄露納稅人信息的行為進行舉報。在加強對稅收治理監(jiān)管的同時,稅收部門要培養(yǎng)和提升工作人員對納稅人隱私保護的意識,通過講座和培訓,提升工作人員對隱私權保護的認知和理解,加強其對保護納稅人隱私信息的重視程度。
隱私保護的原則范文第4篇
隨著網(wǎng)絡和信息技術的高速發(fā)展,現(xiàn)代社會已經(jīng)進入了信息的隨時和迅速傳遞的時代。大量主客觀世界中的實體成為了信息的來源者、傳遞者和接收者。社會搜集和傳播隱私信息的成本越來越低,傳播的速度也越來越快。對網(wǎng)絡資源不加控制的訪問和傳播會造成大量敏感信息的泄露,因此,目前對數(shù)據(jù)的內(nèi)容保護,尤其是對信息內(nèi)容的隱私保護的需求十分迫切。
相對于傳統(tǒng)安全領域中的典型技術,例如身份認證技術、數(shù)據(jù)加密技術、訪問控制技術等,隱私保護技術更側(cè)重于對數(shù)據(jù)隱含信息的保護。關于隱私保護已經(jīng)提出了許多新方法,例如對于數(shù)據(jù)的隱私問題,可以通過k匿名技術[1],數(shù)據(jù)混淆、泛化技術[2]等來實現(xiàn)。對信息系統(tǒng)的安全而言,隱私保護技術僅解決了部分的數(shù)據(jù)安全問題,還需要和傳統(tǒng)的技術一起來保證信息資源的整體安全性。
本文試圖在訪問控制模型和隱私保護技術基礎上,提出一種基于角色訪問控制的隱私保護方法,在傳統(tǒng)的RBAC(Role-Based Access Control)[3]基礎上,提供個性化的隱私數(shù)據(jù)訪問,并應用于教學管理系統(tǒng)實踐中。
1 RBAC與隱私等級保護的關系
訪問控制技術對所有已驗證身份的用戶所提出的對系統(tǒng)資源的訪問請求進行評估,判斷是否接受或拒絕該請求,以此來防止對信息的非法訪問,保證信息的機密性。作為傳統(tǒng)的系統(tǒng)安全技術之一,訪問控制技術得到了較為廣泛的研究和應用。訪問控制策略、訪問控制機制和訪問控制模型是研究和建立訪問控制技術的幾個主要的方向。文獻[4]所進行的調(diào)查表明,在大多數(shù)的機構中,訪問控制決策是基于用戶角色以及在機構中的職責所做出的。RBAC通過角色來控制對資源的訪問,已經(jīng)被證明比較適合用來表達信息系統(tǒng)對用戶的安全需求,并得到了廣泛的應用。
在信息的隱私保護研究中,隱私是指自然人自身所享有的與公眾利益無關并不愿他人知悉的私人信息。在RBAC模型中,用戶通過被賦予角色,因角色所具有的權限而獲得對資源的有效操作。但是這只是控制了數(shù)據(jù)訪問的權限,沒有對數(shù)據(jù)內(nèi)容做出保護。如果只是簡單地通過訪問控制來控制對信息的讀取,那么還是會在合法的訪問過程中泄露數(shù)據(jù)。因此,必須要將這兩種技術結合起來對數(shù)據(jù)提供綜合的保護。經(jīng)過分析,我們發(fā)現(xiàn)在訪問過程中,信息對于被分配相同角色的用戶訪問而言,所表示出來的特性是一致的,因此,基于角色的訪問控制可用于對信息的分等級隱私保護,如圖1所示。
我們以教學管理系統(tǒng)為例,用戶可以被分配三種不同的角色:管理員、教師、學生。不同的角色可以對應系統(tǒng)中關于信息內(nèi)容的不同的隱私保護等級。結合用戶需求,我們可以按照三個信息保護等級來為教學管理系統(tǒng)中的數(shù)據(jù)設計不同敏感程度的保護方案。
例如:根據(jù)最小權限分配原則,學生的權限最低,僅能訪問數(shù)據(jù)庫中有關成績統(tǒng)計及自身信息的一些資料,因此對應著信息保護初級等級,所訪問的統(tǒng)計信息可用匿名泛化的形式給出。學生不能查看其他同學精確的分數(shù),但是可以知道自己在班級和專業(yè)中的排名,也可以了解同學經(jīng)泛化處理后的成績。教師擁有高一級權限,可以查看學生的成績和個人信息,但是根據(jù)相應的隱私保護等級,限制他查看學生個人資料的詳細信息。同時,教師可以獲得教學活動所必須的個人信息的匿名統(tǒng)計信息。系統(tǒng)管理員雖然擁有最高權限,可以對系統(tǒng)進行維護,但是他對系統(tǒng)的管理體現(xiàn)在RBAC層面(例如添加用戶,分配權限等)。系統(tǒng)管理員不能訪問學生、教師的個人隱私數(shù)據(jù)。個人隱私數(shù)據(jù)在存放入數(shù)據(jù)庫之前要進行適當?shù)募用埽乐瓜到y(tǒng)內(nèi)容在內(nèi)部出現(xiàn)信息的泄漏。系統(tǒng)管理員可以獲得學生、教師經(jīng)隱私保護后的數(shù)據(jù),得到數(shù)據(jù)的精確范圍低于前兩者,但是能滿足對系統(tǒng)的管理需要。
下面以教學管理系統(tǒng)為例來說明我們在設計時采用的系統(tǒng)結構、處理流程和關鍵技術。在我們的系統(tǒng)設計中將涉及到RBAC技術、匿名技術、泛化技術以及數(shù)據(jù)的加密技術。
2 系統(tǒng)設計和關鍵技術
其中,訪問控制執(zhí)行點獲取訪問主體的請求,交由訪問控制決策點做出訪問控制決策。訪問控制策略和隱私等級設置模塊確定了訪問主體被分配的角色,以及該角色對應的隱私等級所需要執(zhí)行的隱私保護策略。隱私保護執(zhí)行點按照訪問控制點傳送回的對訪問客體權限及訪問客體應該執(zhí)行的信息保護策略可對訪問客體進行合理的訪問。
2.1 角色-權限-匿名等級的設計
系統(tǒng)定義三個用戶角色:學生,教師,管理員,保存在角色表中。用戶登錄時,系統(tǒng)將根據(jù)用戶角色決定用戶是否有權進行數(shù)據(jù)項的訪問;當用戶訪問信息時,根據(jù)角色對應的隱私等級來調(diào)用相應的匿名算法。我們設置的關系如表1所示。
2.2 訪問信息中個人隱私數(shù)據(jù)的加密
對個人的關鍵數(shù)據(jù)字段進行加密,能防止數(shù)據(jù)的竊取、篡改,保證數(shù)據(jù)的完整性。我們在系統(tǒng)中采用對個體信息的重要屬性進行加密,并在需要時候進行解密的方法,可較方便地實現(xiàn)數(shù)據(jù)信息的保護。在目前的密碼學領域,加密技術主要可分為對稱加密與非對稱加密兩種。
對稱加密,是指采用單鑰密碼系統(tǒng)的加密方法。對稱加密算法的特點是算法公開、計算量較小、加密速度快、加密效率高,可在大量數(shù)據(jù)加密時使用。對稱加密算法在分布式網(wǎng)絡系統(tǒng)上使用較為困難,主要是因為密鑰管理困難,使用成本較高。對稱加密算法的安全性取決于加密密鑰的保存情況。
非對稱加密算法也稱為公鑰算法。如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應的公開密鑰才能解密。非對稱加密算法的保密性較好,它消除了用戶交換密鑰的需要,但加密和解密花費時間長、速度慢,主要用于對少量數(shù)據(jù)加密,并不適合對大數(shù)據(jù)量文件的加密。
本文采用對稱加密算法中的PBE加密技術[5],對個人的隱私數(shù)據(jù)進行保護。該算法利用一組隨機數(shù)和口令,來對用戶信息中標識符部分(即可直接推定用戶信息的屬性,如身份證號等)進行加密處理,用戶只有通過合法的訪問申請,才能得到口令及隨機數(shù)來進行解密工作。
隱私保護的原則范文第5篇
[論文關鍵詞]消費者網(wǎng)絡隱私權;不足;構想
一、概述
(一)網(wǎng)絡隱私權的概念
對于消費者的網(wǎng)絡隱私權,筆者認為采用狹義上的概念更為貼切。狹義的網(wǎng)絡隱私權指僅限于新型的個人資料(或個人數(shù)據(jù))領域的資訊隱私權。具體而言,就是個人對于能夠確定或影響其個人形象的資料或數(shù)據(jù)的收集加以限定,對其資料或數(shù)據(jù)進行查詢及更正,接受資料收集的通知,確知資料是否存在等權利。換言之,資訊隱私權就是每個人對其所有的資料加以控制和支配,決定其是否公開以及公開范圍的權利。
(二)網(wǎng)絡隱私權的特點
第一,由于網(wǎng)絡的流動性和便捷性,使得侵犯網(wǎng)絡隱私權的行為更容易發(fā)生,且難以得到救濟。
第二,侵權主體往往具備一定的計算機專業(yè)知識和操作技能,侵權手段智能化且比較隱蔽,監(jiān)管難度大。
第三,網(wǎng)絡隱私主要是以數(shù)據(jù)形式保存的。
第四,網(wǎng)絡隱私具有人格和財產(chǎn)雙重屬性。一方面,侵害隱私權會致使消費者遭受精神痛苦;另一方面,經(jīng)營者會充分挖掘消費者個人數(shù)據(jù)的商業(yè)價值,并從中攫取利益。
最后,網(wǎng)絡的開放性,模糊了國界和地域界限,將促使各國法律適用沖突的發(fā)生。而現(xiàn)行各國管轄制度是立足于地域基礎之上,便無法有效適用于網(wǎng)絡空間,這將加劇管轄沖突。
二、我國消費者網(wǎng)絡隱私權法律保護之不足
消費者網(wǎng)絡隱私權受侵害的主要形式體現(xiàn)在:對消費者個人信息的任意收集、任意傳播和非法轉(zhuǎn)讓。這些行為亟待法律加以規(guī)制。而我國消費者網(wǎng)絡隱私權法律保護之不足主要是由于對隱私權保護的法律體制不健全所引起的。具體說來:
第一,對于隱私權的保護,我國并無專門立法,只在憲法、刑法等法律文件中有個別規(guī)定,內(nèi)容比較籠統(tǒng)、簡單,也缺乏可操作性。況且,憲法中也未將隱私權作為一項基本人權予以保護。而對于網(wǎng)絡隱私權的法律保護絕大多數(shù)屬于管理性的行政立法,立法層次不高,并且較多地體現(xiàn)了規(guī)章和規(guī)范性文件。大量規(guī)章性質(zhì)的行政立法易產(chǎn)生多頭執(zhí)法現(xiàn)象,出現(xiàn)“踢皮球”情況,不能實現(xiàn)有效保護。
第二,實踐中,我國對隱私權是采用間接保護的方法。即由于具體法律條文中未將隱私權作為一項獨立的基本權利,受害人不能以隱私權受侵害作為獨立的訴因起訴,而只能依賴其他訴因,比如名譽權受侵害,這不利于保護受害人隱私權,特別是在此權與彼權相交叉又不完全一致的情況下,侵權行為難以得到應有懲罰。
三、國外相關立法及借鑒
對于消費者網(wǎng)絡隱私權的保護,主要有兩種模式:一是以美國為代表的以行業(yè)自律為主導的模式;二是以歐盟為代表的以法律規(guī)制為主導的模式。
(一)以美國為代表的以行業(yè)自律為主導的模式
在美國人的觀念里,把公民的各項隱私收集起來是件極不安全的事,這種權力一旦被濫用,將會造成不可逆轉(zhuǎn)的后果。并且出于對傳統(tǒng)自由政策、現(xiàn)實經(jīng)濟利益和促進網(wǎng)絡技術發(fā)展的考慮,美國更傾向于以行業(yè)自律來保護隱私權,而把法律手段作為輔助措施。具體說來,美國行業(yè)自律采取的主要手段有:(1)建設性的行業(yè)指導。目的在于指引、倡導行業(yè)中成員同意并執(zhí)行其隱私政策。(2)網(wǎng)絡隱私認證計劃。這是對被許可在網(wǎng)站上張貼隱私認證的網(wǎng)站提出的要求,要求其必須遵守行為規(guī)則。該認證標志有商業(yè)信譽價值。(3)技術保護模式。通過技術性軟件對消費者進行提示,告知其被收集的個人信息有哪些,且未經(jīng)同意不得隨意采集。(4)安全港模式。如2000年6月美國與歐盟簽署的個人數(shù)據(jù)保護協(xié)議, 被稱為“安全港”協(xié)議。該協(xié)議有美國承諾保護歐洲消費者信息的性質(zhì)。若美國公司未能履行信息保護義務,將被視為商業(yè)欺詐。
在立法方面,美國憲法和民法均涉及了保護公民隱私權的內(nèi)容。制定了隱私權保護的基本法——《隱私權法》,該法將隱私權作為一項獨立的人格權加以保護。而針對網(wǎng)絡銀行消費者隱私權保護的法律主要有:1979年的《公平信用報告法》,1978年的《金融隱私權法》,1999年的《金融服務現(xiàn)代化法》。
該模式立足于美國國情,為網(wǎng)絡交易的發(fā)展營造了一個相對寬松的環(huán)境,同時行業(yè)自律的靈活性也彌補了法律規(guī)制存在的暫時空白。但缺點在于強制力相對較弱。
(二)以歐盟為代表的以法律規(guī)制為主導的模式
歐盟國家采取的是以法律規(guī)制為主導的模式。1998年10月生效的《個人數(shù)據(jù)保護指令》是歐盟立法保護網(wǎng)絡隱私權的典范,它有助于保障個人自由和基本人權,促進了個人信息在歐盟成員國間的自由流通。到了1999年,歐盟通過了《關于在信息高速公路上收集好傳遞個人數(shù)據(jù)的保護指令》。2000年歐洲議會和歐盟理事會通過了《關于與歐共體和組織的個人數(shù)據(jù)處理相關的個人保護以及關于此種數(shù)據(jù)自由流動的規(guī)章》。
此種模式有較強的強制性,對于遏制相關侵權行為較為有效。其缺點在于不夠靈活,不能有效應對新型的侵權行為方式,這也是法律后滯性的反映。社會的發(fā)展事實上也需要信息的合理流動,過分封閉不利于經(jīng)濟發(fā)展。同時法律的僵化在一定程度會上限制網(wǎng)絡交易的拓展。
四、消費者網(wǎng)絡隱私權法律保護之構想
從宏觀上來講,我國應當首先在《憲法》中確定隱私權為一項獨立的人格權。在一般隱私權得到確認后,再對消費者網(wǎng)絡隱私權在專門立法中做出具體規(guī)定。這就有助于突破傳統(tǒng)的間接保護方式,轉(zhuǎn)向直接保護方式。其次要立足于我國網(wǎng)絡交易不成熟、相關法律制度不完善、消費者和網(wǎng)絡服務商隱私權意識不強的現(xiàn)實,選擇“以法律規(guī)制為主,行業(yè)自律為輔”的保護模式。具體說來,我們應從以下方面實施保護:
(一)制定專門立法
1.界定網(wǎng)絡隱私權的內(nèi)容
消費者應對與個人信息的一切相關情況享有知情權,并對個人信息享有使用權、支配權、收益權和安全請求權。消費者還應享有私人生活安寧的隱私權,即個人生活不被窺視、侵入和打擾的權利。當消費者網(wǎng)絡隱私權受到侵害時,消費者應享有請求司法救濟的權利,對于不法侵害造成的損失,還有權獲得賠償。
2.明確網(wǎng)絡隱私權保護原則
應包括如下原則:
(1)依法搜集和使用原則。特別應注意不應超過合理目的搜集資料,更不得在事先確定的目的范圍外使用。
(2)準確性原則。確保收集的個人資料的準確性和完整性,并及時更新。
(3)限制披露原則。一般來說,個人資料不得披露給任何第三方,除非有事先特別授權。
(4)安全保護原則。收集和使用借助先進技術,確保資料的存儲和傳輸安全。
(5)個人參與原則。個人有權請求更改、刪除、補充資料。
(6)責任承擔原則。數(shù)據(jù)的保管機構對個人信息的處理負有責任。
3.實行舉證責任倒置
網(wǎng)絡信息具有虛擬性,由于信息不對稱,消費者相對比較被動,實際舉證能力也十分有限。因此,依據(jù)誠信原則分配消費者的舉證責任,進一步擴大舉證責任倒置的范圍,以實現(xiàn)對消費者網(wǎng)絡隱私權的保護就很有必要了。也就是說,當因侵權糾紛涉及到證據(jù)時,應由賣家或網(wǎng)站經(jīng)營服務商來出示相關證據(jù),如果賣家或網(wǎng)站經(jīng)營服務商無法出示證據(jù)、或出示的證據(jù)不足以支持其立場,則應支持消費者的救濟請求。
4.規(guī)定侵犯網(wǎng)絡隱私權的法律責任
首先,侵害網(wǎng)絡隱私權的行為屬于侵權行為,其責任承擔方式應參照《侵權責任法》中的規(guī)定。由于消除影響、恢復名譽、賠禮道歉都是公開進行,應當慎重使用。否則宣揚隱私將造成對消費者的二次傷害。所以,停止侵害、賠償損失是較為合理的民事責任承擔方式。
其次,明確懲罰和補償機制。對于可用貨幣衡量的利益,應嚴格按照當事人所遭受的經(jīng)濟損失追究有過錯方或推定過錯方的責任,包括責任范圍;對于精神損害等一些非貨幣損失,應建立專門的評估部門,制定統(tǒng)一標準,設置詳細、合理的傷害等級及相應等級的懲罰措施,必要時可以引入懲罰性賠償措施。
最后,應規(guī)定減輕和免除責任的情形。科學設置免責條款很有必要。主要是針對公共利益,緊急避險等特殊情況。當然,其中對于“公共利益”本身該如何界定,也是一個值得思考的問題。
(二)鼓勵行業(yè)自律
1.成立第三方認證機構——網(wǎng)絡隱私保護認證機構
該機構應由商業(yè)部、信息產(chǎn)業(yè)部及個人隱私保護協(xié)會聯(lián)合成立。定期監(jiān)督、評估、認證網(wǎng)絡經(jīng)營者對個人隱私保護政策的執(zhí)行情況,并授權通過認證的網(wǎng)絡經(jīng)營者使用其認證標志。
一旦網(wǎng)絡經(jīng)營者違反了保護隱私權的行為規(guī)則,或者被消費者投訴,就可能被取消認證。進而導致其信用水平降低,訪問網(wǎng)站的消費者也會隨之減少。通過此種方式,就能實現(xiàn)對網(wǎng)站的約束與強制,確保各網(wǎng)站遵守執(zhí)行個人隱私保護政策。
2.發(fā)展網(wǎng)絡信息中介機構
該機構的存在,為個人和服務商提供了便利,又能保證對個人信息相對合理的使用。其作用有二:一為收集個人信息資料,并與消費者簽訂個人資料收集、使用和保護的合同;二則代表消費者,向服務商局部地披露個人信息資料,并為消費者提供符合個人品味愛好的個性化服務。
(三)充分發(fā)揮政府職能
第一,政府應大力宣傳網(wǎng)絡道德建設,借助輿論宣傳——未經(jīng)許可收集或竊取他人信息的行為是不道德的,從源頭上杜絕惡意的網(wǎng)絡隱私侵權行為的措施。
