前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的隱私保護(hù)的原則主題范文,僅供參考,歡迎閱讀并收藏。
雜的社會(huì)問(wèn)題。在我國(guó)隱私權(quán)立法缺位的情況下,確立隱私權(quán)的法律地位并在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)隱私權(quán)的保護(hù)機(jī)制進(jìn)行建構(gòu)已經(jīng)成為當(dāng)務(wù)之急。
網(wǎng)絡(luò)隱私權(quán)保護(hù)是一項(xiàng)系統(tǒng)工程,在網(wǎng)民加強(qiáng)自我隱私保護(hù)意識(shí)之余,不僅需要相關(guān)的法律法規(guī)保護(hù),而且所有需要與互聯(lián)網(wǎng)相關(guān)的行業(yè)進(jìn)行行業(yè)自律。在這兩方面,美國(guó)和歐盟為我們提供了可供參考的模板。
美國(guó):以行業(yè)自律為主導(dǎo)
美國(guó)是最早開(kāi)始研究隱私權(quán)的國(guó)家,無(wú)論隱私權(quán)保護(hù)的意識(shí)還是采取措施,都走在了世界的前列。
在網(wǎng)絡(luò)隱私權(quán)的保護(hù)上,美國(guó)除了政府機(jī)關(guān)及某些特定領(lǐng)域進(jìn)行立法保護(hù)外,基本上采取以行業(yè)自律為主導(dǎo)模式。所謂行業(yè)自律是指業(yè)界通過(guò)采取自律措施來(lái)規(guī)范自己在個(gè)人資料的收集、利用、公開(kāi)、交換方面的行為,達(dá)到保護(hù)網(wǎng)絡(luò)隱私權(quán)的目的。美國(guó)之所以沒(méi)有對(duì)網(wǎng)絡(luò)環(huán)境下隱私保護(hù)進(jìn)行全面、系統(tǒng)的聯(lián)邦立法,主要是基于對(duì)互聯(lián)網(wǎng)行業(yè)的優(yōu)先發(fā)展的考慮,深怕由于在沒(méi)有把握之前倉(cāng)促立法會(huì)阻礙網(wǎng)絡(luò)的發(fā)展,因此,對(duì)于網(wǎng)絡(luò)環(huán)境下隱私保護(hù)問(wèn)題,目前主要靠政府引導(dǎo)、行業(yè)自律的方式進(jìn)行規(guī)范。
1993年,克林頓政府為實(shí)施其《NII行動(dòng)計(jì)劃》,成立了信息基礎(chǔ)結(jié)構(gòu)特別工作組(IITF),下設(shè)政府信息工作組、隱私工作組和知識(shí)產(chǎn)權(quán)工作組。1995年6月,隱私工作組發(fā)表了一份題為《個(gè)人隱私和國(guó)家信息基礎(chǔ)結(jié)構(gòu):提供和使用個(gè)人信息的原則》的報(bào)告,該報(bào)告推出了一系列有關(guān)收集、加工、存儲(chǔ)和利用個(gè)人數(shù)據(jù)行為的指導(dǎo)原則,并建議政府采取非管制手段來(lái)保護(hù)個(gè)人的網(wǎng)絡(luò)隱私權(quán),如采取合同模式、加強(qiáng)對(duì)信息相關(guān)方的教育或發(fā)生爭(zhēng)議進(jìn)行磋商調(diào)解等。1995年10月,美國(guó)國(guó)家電信與信息管理局根據(jù)上述原則和公眾調(diào)查了《個(gè)人隱私與國(guó)家信息基礎(chǔ)結(jié)構(gòu)》白皮書(shū),主題是保護(hù)與電信有關(guān)的個(gè)人信息。其中提到了網(wǎng)絡(luò)環(huán)境下保護(hù)個(gè)人隱私的兩大原則:告知和許可。其中,告知是指數(shù)據(jù)收集者在收集個(gè)人數(shù)據(jù)前應(yīng)當(dāng)告知用戶收集何種個(gè)人數(shù)據(jù)及這些數(shù)據(jù)將如何利用;許可是經(jīng)用戶同意后,收集者才能按照事先宣布的用途使用這些數(shù)據(jù),并向消費(fèi)者提供限制使用和限制再利用個(gè)人數(shù)據(jù)的途徑。
1997年,美國(guó)政府的《全球電子商務(wù)框架報(bào)告》提出了發(fā)展電子商務(wù)的基本原則:第一,民營(yíng)部門(mén)必須發(fā)揮主導(dǎo)作用;第二,政府應(yīng)當(dāng)避免對(duì)電子商務(wù)作不恰當(dāng)?shù)南拗?;第三,政府必須參與時(shí),其目的是致力于支持和創(chuàng)造一種可能預(yù)測(cè)的、受影響最小的、持續(xù)簡(jiǎn)單的法律環(huán)境;第四,政府應(yīng)當(dāng)認(rèn)識(shí)到Internet的獨(dú)立價(jià)值。可見(jiàn),美國(guó)政府認(rèn)為對(duì)于網(wǎng)絡(luò)上的商業(yè)活動(dòng)不應(yīng)加以太多的法律限制,而應(yīng)采取市場(chǎng)導(dǎo)向原則,以行業(yè)自律為主,對(duì)于自律機(jī)制不能解決的部分,政府將與產(chǎn)業(yè)合作,共同研討解決的思路。在已經(jīng)出臺(tái)的有關(guān)網(wǎng)絡(luò)隱私保護(hù)政策中,較為突出的是1994年5月公布的《關(guān)于隱私保護(hù)原則的宣言》及隨后制定的《關(guān)于納稅人隱私權(quán)的政策聲明》。
美國(guó)行業(yè)自律模式所采取的主要手段:建設(shè)性的行業(yè)引導(dǎo);網(wǎng)絡(luò)隱私認(rèn)證組織;同行業(yè)界網(wǎng)絡(luò)隱私保護(hù)自律規(guī)范;技術(shù)保護(hù);安全港模式。
歐盟:以法律規(guī)制為主導(dǎo)
歐洲人認(rèn)為,個(gè)人隱私是法律賦予個(gè)人的基本權(quán)利,應(yīng)當(dāng)采取相應(yīng)的法律手段對(duì)用戶的網(wǎng)絡(luò)隱私權(quán)加以保護(hù)。
法律規(guī)制為主模式的基本做法是通過(guò)政府立法的方法,從法律上確立網(wǎng)絡(luò)隱私權(quán)保護(hù)的各項(xiàng)基本原則與各項(xiàng)具體的制度,并在此基礎(chǔ)上建立相應(yīng)的司法或者行政救濟(jì)措施。在這種模式之下,由法律來(lái)對(duì)網(wǎng)絡(luò)服務(wù)商在網(wǎng)上的各種收集、傳播和利用用戶信息的行為進(jìn)行限制,使網(wǎng)絡(luò)服務(wù)商在網(wǎng)上收集、處理用戶信息的行為更為規(guī)范,相對(duì)于用戶來(lái)講更透明,使網(wǎng)上用戶的個(gè)人隱私權(quán)更容易得到保護(hù)。
網(wǎng)絡(luò)環(huán)境下的隱私保護(hù)立法主要包括1995年制定的《歐盟隱私保護(hù)指令》、1996年通過(guò)的《歐盟電子通訊中的數(shù)據(jù)保護(hù)》、1999年的《網(wǎng)絡(luò)個(gè)人隱私權(quán)保護(hù)的一般原則》、2001年出臺(tái)的規(guī)范歐盟的職能機(jī)構(gòu)組織處理和傳播個(gè)人信息的專門(mén)規(guī)章、2002年通過(guò)新的《電子通訊隱私保護(hù)指令》等。歐盟通過(guò)上述一系列規(guī)章指令,在成員國(guó)內(nèi)構(gòu)建起了一套相對(duì)完備的網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)框架,為用戶和網(wǎng)絡(luò)服務(wù)商提供了清晰可循的隱私權(quán)保護(hù)原則。
這些法律規(guī)定具有以下特點(diǎn):首先,將隱私權(quán)作為一項(xiàng)基本人權(quán)加以保護(hù)。1995年通過(guò)的《個(gè)人數(shù)據(jù)保護(hù)指令》的第1條就要求各成員國(guó)保護(hù)數(shù)據(jù)主體的基本權(quán)利和自由,尤其是保護(hù)個(gè)人數(shù)據(jù)處理方面的隱私權(quán)。其次,歐盟啟用的是網(wǎng)絡(luò)個(gè)人隱私權(quán)保護(hù)的高級(jí)標(biāo)準(zhǔn)。1995年的《個(gè)人數(shù)據(jù)保護(hù)指令》嚴(yán)格地規(guī)定了數(shù)據(jù)主體的權(quán)利及資料控制者的義務(wù),1998年在正式實(shí)施該指令時(shí)又增加了相關(guān)條款,十分嚴(yán)格地限定了在傳遞和使用個(gè)人數(shù)據(jù)時(shí)必須遵守的原則。第三,使網(wǎng)絡(luò)隱私權(quán)的保護(hù)呈現(xiàn)出國(guó)際化、統(tǒng)一化的趨勢(shì)。歐盟不僅在國(guó)際貿(mào)易中積極推進(jìn)相關(guān)法律制度的實(shí)施,而且還帶有強(qiáng)制性色彩,如其在1995年的《個(gè)人數(shù)據(jù)保護(hù)指令》頒布后,就要求各成員國(guó)據(jù)此制定或調(diào)整本國(guó)的個(gè)人數(shù)據(jù)保護(hù)法,這種做法的目的是消除各成員國(guó)之間的數(shù)據(jù)傳輸壁壘。同時(shí)該指令第25條明確規(guī)定了歐盟網(wǎng)絡(luò)用戶的個(gè)人數(shù)據(jù)向歐盟以外的第三國(guó)進(jìn)行傳遞的條件和要求。
兩種基本模式分析
從國(guó)外有關(guān)立法實(shí)踐來(lái)看,歐美在隱私保護(hù)的理念和立法政策上有所不同:前者強(qiáng)調(diào)法律的規(guī)范和強(qiáng)制作用并對(duì)隱私給予強(qiáng)有力的保護(hù);試圖通過(guò)法律的權(quán)威性、強(qiáng)制性和穩(wěn)定性對(duì)個(gè)人隱私給予有力的保護(hù)以樹(shù)立公眾對(duì)網(wǎng)絡(luò)和電子商務(wù)的信心,使網(wǎng)絡(luò)安全給隱私保護(hù)造成的不利影響得以最大限度地抵消,從而促進(jìn)網(wǎng)絡(luò)和電子商務(wù)的健康發(fā)展;后者則強(qiáng)調(diào)行業(yè)自律和政策引導(dǎo)對(duì)隱私保護(hù)的作用,試圖通過(guò)行業(yè)規(guī)范和政策的靈活性既兼顧對(duì)個(gè)人隱私的保護(hù),又考慮到網(wǎng)絡(luò)技術(shù)和電子商務(wù)發(fā)展的特點(diǎn),盡量避免嚴(yán)格或不適當(dāng)?shù)牧⒎ńo網(wǎng)絡(luò)和電子商務(wù)的發(fā)展造成不利影響。雖然二者有上述不同,但從其立法或政策的原則和精神來(lái)看,他們對(duì)網(wǎng)絡(luò)環(huán)境下個(gè)人隱私的保護(hù)還是具有以下共同之處:首先,在指導(dǎo)思想上,都注重合理平衡個(gè)人與社會(huì)、國(guó)家之間的隱私利益關(guān)系,既尊重個(gè)人的隱私權(quán),又尊重社會(huì)的知情權(quán),又不使對(duì)個(gè)人隱私保護(hù)成為網(wǎng)絡(luò)發(fā)展的障礙;其次,在隱私保護(hù)的具體內(nèi)容上包括個(gè)人數(shù)據(jù)的含義、對(duì)個(gè)人數(shù)據(jù)的收集、存儲(chǔ)、傳播、加工、維護(hù)更新等應(yīng)遵循同意、合法、準(zhǔn)確、公平、個(gè)人參與等原則。隱私或數(shù)據(jù)主體享有公開(kāi)權(quán)、保密權(quán)、知情權(quán)、審查權(quán)、維護(hù)權(quán)、獲得報(bào)酬權(quán)等隱私利益的支配權(quán),并規(guī)定了ISP、電子商家、數(shù)據(jù)控制者等有關(guān)主體的相應(yīng)義務(wù);網(wǎng)絡(luò)隱私侵權(quán)的歸責(zé)原則、責(zé)任承擔(dān)、責(zé)任豁免等。
啟示與借鑒
物聯(lián)網(wǎng)的普遍應(yīng)用將為我們創(chuàng)造更加美好的生活,逐步影響我們生活的方方面面,尤其是在智能交通、智能家居、智慧農(nóng)業(yè)、環(huán)境監(jiān)測(cè)、物流、工業(yè)安全生產(chǎn)、城市公共安全等領(lǐng)域擁有廣闊的應(yīng)用前景,有可能滲透到通信業(yè)務(wù)的每一層。但是物聯(lián)網(wǎng)的應(yīng)用同時(shí)將有可能帶來(lái)嚴(yán)重的安全問(wèn)題和社會(huì)倫理問(wèn)題,如物聯(lián)網(wǎng)病毒、詐騙信息蔓延、黑客入侵、物網(wǎng)濫用、個(gè)人隱私泄露而受到侵害等。因此在我國(guó)物聯(lián)網(wǎng)發(fā)展過(guò)程中,需要高度重視物聯(lián)網(wǎng)的安全保障和隱私保護(hù)問(wèn)題,從國(guó)家安全的戰(zhàn)略高度出發(fā),長(zhǎng)遠(yuǎn)規(guī)劃、密切關(guān)注、縝密布局,詳細(xì)制定和實(shí)施對(duì)策措施,以防患于未然。一、物聯(lián)網(wǎng)的信息安全研究
隨著社會(huì)信息化的深入,對(duì)于計(jì)算機(jī)信息的安全保護(hù)越來(lái)越受到重視,多年來(lái)一直是國(guó)內(nèi)外重點(diǎn)研究領(lǐng)域。為了提供安全化的信息服務(wù),必須要認(rèn)清信息安全的五大要素,主要包括認(rèn)證,認(rèn)證是安全的最基本要素,當(dāng)用戶使用一個(gè)平臺(tái)的時(shí)候,首先必須要知道用戶的身份。在平臺(tái)的設(shè)計(jì)中,必須要對(duì)每一個(gè)可能的入口采取認(rèn)證措施,不允許出現(xiàn)無(wú)差別入口,從而達(dá)到安全漏洞的防范。
此過(guò)程必須具備以下幾點(diǎn)特征:
1.授權(quán),簡(jiǎn)單來(lái)說(shuō),授權(quán)就是對(duì)權(quán)限控制的控制。是給予合法用戶使用系統(tǒng)資源和進(jìn)行行為監(jiān)控的權(quán)利的過(guò)程。授權(quán)可以授權(quán)特定對(duì)象,授權(quán)一組對(duì)象或基于對(duì)象的角色授權(quán)它們。
2.保密,如果說(shuō)認(rèn)證和授權(quán)是信息安全的基礎(chǔ),保密則是必要手段。保密室要確保信息在傳輸期間信息不被竊取。例如,當(dāng)被認(rèn)證和授權(quán)的合法用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)信息時(shí),信息在傳送過(guò)程期間有被其他人非法截獲的危險(xiǎn)。加密和解密技術(shù)是確保機(jī)密性的重要手段。
3.真實(shí)性,假如信息在存儲(chǔ)或傳輸期間被修改,就破壞了信息的真實(shí)性,這甚至比信息被竊取造成的后果還嚴(yán)重。
4.不可否認(rèn)性,這一點(diǎn)主要是確保事件的可查性和可追溯性,無(wú)論是授權(quán)使用還是非授權(quán)使用,都應(yīng)該可查、可追溯,這樣在出現(xiàn)安全和糾紛問(wèn)題的時(shí)候,才能更容易定位安全問(wèn)題發(fā)生的原因。
對(duì)于物聯(lián)網(wǎng)的安全防護(hù),是如今物聯(lián)網(wǎng)研究的熱門(mén)領(lǐng)域之一,為了加強(qiáng)保密性,提出了一種基于無(wú)線傳感器網(wǎng)絡(luò)的公私鑰密碼算法和局部安全算法等等,大大增強(qiáng)了物聯(lián)網(wǎng)節(jié)點(diǎn)與基站之間的安全通信。
二、物聯(lián)網(wǎng)的隱私保護(hù)研究
在信息傳遞、交換的過(guò)程中,會(huì)存在很多機(jī)密的、高敏感度的私密信息,只有當(dāng)一個(gè)平臺(tái)能充分尊重個(gè)人隱私,得到用戶信任,才能提升客戶體驗(yàn)。安全性、維護(hù)隱私性、可信任性、非強(qiáng)迫性、易用性是一個(gè)物聯(lián)網(wǎng)平臺(tái)是否成熟的標(biāo)志要素。
W3C理事會(huì)在定制一系列網(wǎng)絡(luò)標(biāo)準(zhǔn)、協(xié)議的時(shí)候?qū)﹄[私保護(hù)也有相關(guān)的規(guī)定,即P3P協(xié)議,本意用于授予用戶對(duì)他們平臺(tái)個(gè)人隱私更多的控制,而現(xiàn)在P3P標(biāo)準(zhǔn)的構(gòu)想是:WEB站點(diǎn)的隱私策略應(yīng)該告之訪問(wèn)者該站點(diǎn)所收集的信息類型、信息將提供給哪些人、信息將被保留多少時(shí)間及其使用信息的方式。
在搜集和通信中保護(hù)信息隱私,首先就要做到安全中的保密屬性,因此使用成熟的密碼技術(shù)是隱私保護(hù)的基礎(chǔ)。對(duì)于網(wǎng)絡(luò)通信的隱私保護(hù),必須要提到在傳感器數(shù)據(jù)搜集過(guò)程中的保護(hù)技術(shù)。因此,在服務(wù)器采集實(shí)時(shí)傳感器數(shù)據(jù)的時(shí)候,必須要采取一些特殊的手段,如改變發(fā)包頻率、改變網(wǎng)絡(luò)包大小、發(fā)送虛擬包、對(duì)采集時(shí)間、位置信息進(jìn)行必要的保護(hù)等手段,即使數(shù)據(jù)在傳輸過(guò)程中被獲取,也無(wú)法確定具體數(shù)據(jù)內(nèi)容,從而達(dá)到隱私保護(hù)的效果。同時(shí),在物聯(lián)網(wǎng)的隱私保護(hù)的過(guò)程中,不能忽視一些環(huán)境感知的數(shù)據(jù),如占用率、內(nèi)存使用率等,因?yàn)檫@些數(shù)據(jù)很容易推斷出實(shí)際數(shù)據(jù)的內(nèi)容。
另一個(gè)在隱私保護(hù)領(lǐng)域里比較成熟的方式是使用匿名網(wǎng)絡(luò)傳輸中無(wú)法區(qū)別不同設(shè)備或者不同用戶數(shù)據(jù)的時(shí)候,竊取的數(shù)據(jù)就失去了意義。匿名對(duì)隱私保護(hù)有很重要的意義,這樣可以保證信息在發(fā)送給第三方的時(shí)候不會(huì)對(duì)源信息的隱私造成泄漏,但是在做隱私保護(hù)的時(shí)候,不能忽視安全保護(hù)的不可忽略原則,不然很容易造成系統(tǒng)的混亂。
隱私保護(hù)與安全的不同地方在于,安全問(wèn)題是第三方可以進(jìn)行客觀判斷,對(duì)于某操作是否對(duì)數(shù)據(jù)源或其擁有者造成破壞,但是隱私問(wèn)題前提是要尊重用戶的設(shè)置??赡軐?duì)于用戶,第三方對(duì)于某信息的操作泄漏了他的隱私,但對(duì)于用戶同樣的信息的相同操作,認(rèn)為并沒(méi)有泄漏隱私。
基于物聯(lián)網(wǎng)的隱私保護(hù)策略可以歸納為:
1.信息隱私保護(hù)策略:選擇性發(fā)送數(shù)據(jù),用戶的隱私信息可以發(fā)送給用戶可信的用戶群,但是不可以泄漏給用戶不可信的、敵對(duì)的用戶群。
2.泛化策略:對(duì)于信息特征值明確的場(chǎng)景,如數(shù)據(jù)包大小獨(dú)特、傳感器發(fā)包頻率獨(dú)特等情況,需要進(jìn)行一定的泛化操作。不允許在一個(gè)數(shù)據(jù)集里面輕易的獲得某個(gè)特定的數(shù)據(jù)。
3.集合操作策略:在物聯(lián)網(wǎng)平臺(tái)中,由于數(shù)據(jù)環(huán)境感知性較強(qiáng),對(duì)于單獨(dú)數(shù)據(jù)的隱私保護(hù)可能起不到效果,因此需要對(duì)相似數(shù)據(jù)或含有同一特征的數(shù)據(jù)進(jìn)行集合隱私保護(hù)。例如,對(duì)于用戶節(jié)點(diǎn)信息的匿名操作,需要同時(shí)對(duì)該節(jié)點(diǎn)的位置信息進(jìn)行匿名。
4.信息可信策略:信息對(duì)于平臺(tái)應(yīng)該完全可信,平臺(tái)對(duì)于信息的匿名或模糊,不能影響可信第三方獲得數(shù)據(jù)的可靠性。這種可信,又稱為“主觀概率”,要求用戶、平臺(tái)都需要規(guī)范自己一系列的操作。
結(jié)束語(yǔ)
綜上所述,需要加強(qiáng)物聯(lián)網(wǎng)道德和倫理的研究、宣傳、教育,努力建設(shè)物聯(lián)網(wǎng)綠色文化。要努力形成社會(huì)對(duì)物聯(lián)網(wǎng)道德和物聯(lián)網(wǎng)倫理的共識(shí),強(qiáng)化物聯(lián)網(wǎng)道德和倫理意識(shí),堅(jiān)持合理利用物聯(lián)網(wǎng)。使大眾對(duì)物聯(lián)網(wǎng)行為有較為準(zhǔn)確的道德判斷并形成社會(huì)輿情,使物聯(lián)網(wǎng)道德和倫理內(nèi)化為公眾內(nèi)在的行為約束機(jī)制,努力建設(shè)綠色、和諧的物聯(lián)網(wǎng)文化。
參考文獻(xiàn)
[1]物聯(lián)網(wǎng)隱私保護(hù)研究進(jìn)展[J].董曉蕾.計(jì)算機(jī)研究與發(fā)展.2015(10)
[2]物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J].王和平,景鳳宣.微型機(jī)與應(yīng)用.2015(05)
[3]無(wú)線傳感網(wǎng)數(shù)據(jù)聚合隱私保護(hù)協(xié)議分析[J].聶旭云,倪偉偉,王瑞錦,趙洋,秦志光.計(jì)算機(jī)應(yīng)用研究.2013(05)
關(guān)鍵詞:征信業(yè);隱私保護(hù);信息共享;立法
中圖分類號(hào):F830文獻(xiàn)標(biāo)識(shí)碼:B文章編號(hào):1007-4392(2009?雪10-0027-03
一、征信立法對(duì)消費(fèi)者隱私權(quán)保護(hù)國(guó)際比較
當(dāng)今國(guó)際上,對(duì)個(gè)人信息收集、使用保護(hù)方面大致可分為以美國(guó)為代表的平衡保護(hù)立法模式和以歐洲大陸為代表的嚴(yán)格保護(hù)立法模式。美國(guó)認(rèn)為犧牲一些隱私是融入并享受信息經(jīng)濟(jì)應(yīng)付出的代價(jià),平衡考慮了征信機(jī)構(gòu)發(fā)展和個(gè)人權(quán)利保護(hù)兩方面因素。歐洲大陸認(rèn)為在充分保護(hù)隱私權(quán)的基礎(chǔ)上才能收集和使用個(gè)人信息,歐盟的數(shù)據(jù)保護(hù)法令只是設(shè)定了隱私保護(hù)的最低基本標(biāo)準(zhǔn),并不阻止單個(gè)的歐盟國(guó)家對(duì)征信機(jī)構(gòu)的活動(dòng)實(shí)行更嚴(yán)格的限制。
在對(duì)消費(fèi)者隱私權(quán)保護(hù)的具體制度設(shè)計(jì)方面,美歐也有許多共性,多數(shù)國(guó)家均是通過(guò)對(duì)征信過(guò)程中各個(gè)環(huán)節(jié)的嚴(yán)格把關(guān)來(lái)實(shí)現(xiàn)隱私權(quán)保護(hù)的,具體體現(xiàn)在對(duì)征信范圍、征信方法、信息的使用目的和公開(kāi)范圍、個(gè)人商業(yè)信用信息共享的限制等規(guī)定中。
(一)個(gè)人信息征集范圍的立法比較
1.正面信息和負(fù)面信息。信用信息可以分為正面信息和負(fù)面信息。正面信息主要包括:提供貸款的日期、數(shù)量、到期日、擔(dān)保、抵押類型、還款歷史記錄等等。正面信息可以在防止過(guò)度負(fù)債、提高信用報(bào)告預(yù)測(cè)能力等方面發(fā)揮很大作用。各國(guó)對(duì)正面信息是否在征信范圍內(nèi)有不同的法律規(guī)定。美國(guó)、德國(guó)、意大利、日本等大多數(shù)國(guó)家的法律,允許個(gè)人征信局收集有關(guān)消費(fèi)者行為的正、負(fù)面信息。在部分歐洲國(guó)家,如比利時(shí)和法國(guó),金融機(jī)構(gòu)只提供負(fù)面信息,在東南亞、澳大利亞、韓國(guó)、香港等地,個(gè)人征信局也只允許收集有關(guān)消費(fèi)者信用的負(fù)面信息。
負(fù)面信息的披露可以使征信業(yè)發(fā)揮失信懲戒機(jī)制的作用,但是負(fù)面信息不應(yīng)永遠(yuǎn)對(duì)消費(fèi)者造成不利影響,人人都應(yīng)該有改過(guò)自新、重建信譽(yù)和社會(huì)地位的機(jī)會(huì)。因此大多數(shù)國(guó)家對(duì)信用報(bào)告中歷史數(shù)據(jù)的年限都做了限制性規(guī)定。如美國(guó)1971年頒布的《公平信用報(bào)告法》第605節(jié)規(guī)定,禁止征信機(jī)構(gòu)向信用報(bào)告使用者提供10年以上的破產(chǎn)信息,7年以上的任何民事訴訟、民事判決、被捕記錄、繳納欠稅滯納金記錄、被追收或被沖銷壞賬負(fù)面記錄(刑事犯罪記錄不受7年時(shí)限的限制)。
2.敏感信息。國(guó)際上普遍認(rèn)為應(yīng)當(dāng)特別保護(hù)個(gè)人敏感信息,保護(hù)的手段有禁止或限制采集及禁止披露個(gè)人敏感信息。歐盟法令規(guī)定,除非當(dāng)事人明確同意,不得披露有關(guān)種族、民族、政治觀點(diǎn)、宗教或哲學(xué)信仰、健康或性取向等個(gè)人信息。美國(guó)雖然允許采集個(gè)人敏感信息,但規(guī)定這些信息不得用于信貸決策,同時(shí)也禁止在個(gè)人信用報(bào)告中披露個(gè)人的敏感信息。拉美國(guó)家對(duì)敏感信息也做出了特別的法律規(guī)定。如阿根廷規(guī)定,為法定公共安全的目的或出于統(tǒng)計(jì)和科學(xué)研究的需要,在不透露個(gè)人身份識(shí)別信息的情況下,才可以采集、分析個(gè)人敏感信息。
(二)個(gè)人信息采集方式的立法比較
為了尊重征信的數(shù)據(jù)主體的隱私權(quán),大多數(shù)國(guó)家規(guī)定:除個(gè)別情況外,原則上征信機(jī)構(gòu)采集信用信息應(yīng)事先征得消費(fèi)者本人同意。同意原則可以分為“明確同意”原則和“知情同意”原則。
“明確同意”一般是指征信機(jī)構(gòu)在采集消費(fèi)者的信用信息時(shí)必須獲得數(shù)據(jù)主體的書(shū)面授權(quán),這樣做顯然會(huì)增加數(shù)據(jù)采集的成本,并帶來(lái)法律上的不確定性。因此,除了法國(guó)等少數(shù)國(guó)家以外,其他國(guó)家大多采用“知情同意”原則,即信息收集者在收集信息時(shí),無(wú)須取得消費(fèi)者同意,但會(huì)不斷地向當(dāng)事人通報(bào)有關(guān)他們的信息的主要用途和次要用途,使當(dāng)事人有機(jī)會(huì)對(duì)其數(shù)據(jù)的使用表示同意或不同意。如果當(dāng)事人在知情后的合理期限內(nèi)沒(méi)有反應(yīng),則視為同意。如美國(guó)的個(gè)人信用局收集消費(fèi)者個(gè)人信用信息不需要取得消費(fèi)者的同意,大多數(shù)授信機(jī)構(gòu)也會(huì)將消費(fèi)者的不良記錄主動(dòng)提供給信用局。在英國(guó),其《數(shù)據(jù)保護(hù)法》只對(duì)敏感數(shù)據(jù)需要“明確表示同意”,而對(duì)一般數(shù)據(jù)只需簡(jiǎn)單同意,不要求獲得事先的書(shū)面授權(quán)。
(三)個(gè)人信息使用限制的立法比較
在個(gè)人信用報(bào)告的使用上,多數(shù)國(guó)家都確立了“嚴(yán)格目的限制原則”。如英國(guó)《數(shù)據(jù)保護(hù)法》規(guī)定:只有為特定的合法的目的,才能持有個(gè)人數(shù)據(jù),使用或透露個(gè)人數(shù)據(jù)的方式不能與持有數(shù)據(jù)的目的相沖突。但“嚴(yán)格目的限制原則”只是一個(gè)必要條件,征信機(jī)構(gòu)合法提供信用報(bào)告或信用數(shù)據(jù)還必須經(jīng)過(guò)“主體授權(quán)”,即取得數(shù)據(jù)主體的書(shū)面同意,這是各個(gè)國(guó)家比較通行的做法。
歐盟的《數(shù)據(jù)保護(hù)法令》規(guī)定,個(gè)人數(shù)據(jù)的使用僅限于合法的目的,需得到數(shù)據(jù)主體的明確同意,甚至有些歐盟各成員國(guó)的某些規(guī)定更加嚴(yán)格。在法國(guó),不僅每次將個(gè)人數(shù)據(jù)錄入數(shù)據(jù)庫(kù)時(shí)必須經(jīng)本人書(shū)面同意,而且每次信用報(bào)告時(shí)必須再次取得本人的書(shū)面授權(quán),這不僅增加了征信機(jī)構(gòu)采集成本,也嚴(yán)重阻礙了該國(guó)的私營(yíng)征信局的發(fā)展。
美國(guó)傾向于通過(guò)提高消費(fèi)者信息的透明度來(lái)減少銀行體系的風(fēng)險(xiǎn),維護(hù)公眾對(duì)金融體系的信心,只要符合“許可目的”的人,如債權(quán)人、保險(xiǎn)商、雇主和房東,即可購(gòu)買(mǎi)信用報(bào)告,即隱含了可能會(huì)出現(xiàn)沒(méi)有數(shù)據(jù)所有者明確允許的情況。寬松的信息數(shù)據(jù)保護(hù)環(huán)境極大促進(jìn)了美國(guó)征信業(yè)的發(fā)展。
(四)啟示
1.各國(guó)隱私保護(hù)立法的多樣性,對(duì)征信業(yè)的發(fā)展產(chǎn)生了不同的影響。立法上對(duì)隱私給予充分、適度的考慮既保護(hù)了消費(fèi)者合法權(quán)益,也間接地服務(wù)于經(jīng)濟(jì)效率。過(guò)度的隱私保護(hù)則會(huì)限制數(shù)據(jù)采集和傳播,增加信息采集和分析工作的成本,降低征信業(yè)的效率。
2.正確認(rèn)識(shí)并處理好隱私保護(hù)與信息對(duì)稱的關(guān)系,對(duì)于征信體系建設(shè)至關(guān)重要。雖然信息對(duì)稱與隱私權(quán)的保護(hù)之間有不可避免的矛盾和沖突,但通過(guò)周密、完善的制度設(shè)計(jì)完全可以協(xié)調(diào)兩者的關(guān)系,在尊重和保護(hù)消費(fèi)者隱私權(quán)的前提下,使征信業(yè)得到快速、健康、持續(xù)的發(fā)展。因此,征信立法應(yīng)力爭(zhēng)在個(gè)人信用信息公開(kāi)和消費(fèi)者隱私權(quán)保護(hù)兩者之間尋求最佳平衡點(diǎn)。
3.建立適度的失信懲戒機(jī)制。目前,我國(guó)征信系統(tǒng)中對(duì)負(fù)面信息的保留時(shí)限,以及貸款償還后不良記錄是否刪除尚無(wú)明確的法律規(guī)定。征信系統(tǒng)需設(shè)置適當(dāng)?shù)拇鎯?chǔ)記錄時(shí)限,使系統(tǒng)對(duì)失信行為的“寬恕”空間恰到好處,即在約束借款人的同時(shí)又給他們提供糾偏的“第二次機(jī)會(huì)”。從國(guó)際經(jīng)驗(yàn)看,征信系統(tǒng)對(duì)負(fù)面信息保存時(shí)限太短會(huì)影響征信系統(tǒng)的價(jià)值,降低征信系統(tǒng)促進(jìn)按時(shí)還款的作用。較長(zhǎng)時(shí)間的保留消費(fèi)者信用歷史,有助于加強(qiáng)“信用文化”的建設(shè),增強(qiáng)償還意愿。尤其是我國(guó)在對(duì)債權(quán)人的權(quán)利保護(hù)相對(duì)弱、執(zhí)法不得力的情況下,對(duì)借款人的紀(jì)律約束的必要性就比其他國(guó)家顯得更為迫切,在制度設(shè)計(jì)上建議我國(guó)征信系統(tǒng)的負(fù)面記錄保留時(shí)限相對(duì)長(zhǎng)一些,以促進(jìn)大眾信用意識(shí)的盡快提高。
二、我國(guó)個(gè)人征信中對(duì)消費(fèi)者隱私權(quán)保護(hù)立法現(xiàn)狀
近幾年我國(guó)征信業(yè)步入快速發(fā)展的軌道,但現(xiàn)行立法還沒(méi)有形成完整的法律保護(hù)體系,公民隱私保護(hù)意識(shí)尚淡薄,隱私權(quán)無(wú)法得到有效、全面保護(hù)。當(dāng)前,信用報(bào)告查詢、異議處理糾紛日益增多,征信訴訟案件頻出,已經(jīng)暴露出了立法滯后問(wèn)題的嚴(yán)峻形勢(shì)。我國(guó)發(fā)生了多起身份證被他人冒用辦理貸款的案件,身份證件被冒用已經(jīng)成為我國(guó)征信活動(dòng)中身份盜竊案件的主要形式之一。根據(jù)中國(guó)人民銀行征信中心2008年對(duì)6家全國(guó)性商業(yè)銀行的調(diào)查,因信用報(bào)告不準(zhǔn)確引發(fā)的訴訟案件從2005年開(kāi)始逐漸增加,2005年至2008年發(fā)生的118訟案件中,涉嫌身份偽冒、辦理虛假貸款或信用卡的案例占36%,是引訟的第一大原因。引發(fā)這類侵權(quán)事件的主要原因可以歸結(jié)為我國(guó)的個(gè)人隱私保護(hù)的法律缺失及監(jiān)管存在漏洞。
(一)現(xiàn)行相關(guān)法律對(duì)消費(fèi)者隱私權(quán)的保護(hù)
我國(guó)《憲法》規(guī)定了公民的人格尊嚴(yán)、住宅、通信秘密權(quán)不受侵犯;《刑法》、《民事訴訟法》、《刑事訴訟法》和其他一些行政性法律法規(guī)從刑事、民事、行政責(zé)任、程序等角度對(duì)公民隱私權(quán)的保護(hù)做出了規(guī)定。對(duì)于商業(yè)、技術(shù)秘密的保護(hù),《民法通則》、《商業(yè)銀行法》、《合同法》、《商標(biāo)法》、《專利法》以及其他相關(guān)的法律法規(guī)也有規(guī)定。但總體看,多數(shù)法律條文及司法解釋中涉及隱私保護(hù)的內(nèi)容還不完善、不具體,沒(méi)有形成完整的法律保護(hù)體系。
(二)征信立法對(duì)消費(fèi)者隱私權(quán)的保護(hù)
1.征信法規(guī)。2002年我國(guó)啟動(dòng)了《征信管理?xiàng)l例》立法工作,經(jīng)過(guò)幾年艱難探索,目前《征信管理?xiàng)l例》已經(jīng)列入了2009年國(guó)務(wù)院立法工作安排中的一檔項(xiàng)目,有望出臺(tái)。但是目前在我國(guó),個(gè)人征信數(shù)據(jù)的采集和應(yīng)用、界定個(gè)人信用數(shù)據(jù)的開(kāi)放與保護(hù)個(gè)人隱私的關(guān)系等方面尚沒(méi)有明確的法律依據(jù)。
2.地方性征信法規(guī)。部分地方出臺(tái)了地方性征信法規(guī),例如,2002年1月1日起實(shí)施的《深圳市個(gè)人信用征信及信用評(píng)級(jí)管理辦法》和2004年2月1日起實(shí)施的《上海市個(gè)人信用征信管理試行辦法》是國(guó)內(nèi)兩部最早以政府令形式的規(guī)定個(gè)人信用征信的政府規(guī)章,在一定范圍內(nèi)為個(gè)人征信業(yè)務(wù)的開(kāi)展提供了依據(jù)。
3.部門(mén)規(guī)章。2005年中國(guó)人民銀行公布了《中國(guó)人民銀行個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》,簡(jiǎn)稱3號(hào)令,是目前關(guān)于個(gè)人信用信息管理較為權(quán)威的一部行業(yè)規(guī)章,對(duì)個(gè)人信用信息的報(bào)送、查詢、異議處理、安全管理等都做了明確規(guī)定。如第十三條規(guī)定,除對(duì)已發(fā)放的個(gè)人信貸進(jìn)行貸后風(fēng)險(xiǎn)管理之外,商業(yè)銀行查詢個(gè)人信用報(bào)告時(shí)應(yīng)當(dāng)取得被查詢?nèi)说臅?shū)面授權(quán)。但3號(hào)令屬于部門(mén)規(guī)章,缺乏普遍的約束力。
三、幾點(diǎn)建議
(一)加快征信立法,在保護(hù)消費(fèi)者隱私權(quán)的前提下促進(jìn)征信業(yè)健康發(fā)展
一是要明確政府機(jī)構(gòu)信息公開(kāi)的辦法,明確其信息公開(kāi)的內(nèi)容、范圍和具體方式,為征信機(jī)構(gòu)能夠公平、方便地使用政府的信息資源創(chuàng)造制度保障;二是對(duì)涉及個(gè)人隱私、商業(yè)秘密和國(guó)家安全的信息內(nèi)容進(jìn)行明確的界定并制訂出相關(guān)的保護(hù)措施。三是出臺(tái)征信行業(yè)的管理規(guī)定,對(duì)征信機(jī)構(gòu),特別是個(gè)人征信機(jī)構(gòu)采集和使用信用信息的行為進(jìn)行規(guī)范。
(二)正確處理隱私權(quán)保護(hù)與信息共享的關(guān)系
在處理隱私保護(hù)與信息共享的關(guān)系上,建議遵循三個(gè)原則:1、社會(huì)政治及公共利益原則。個(gè)人隱私原則上受法律保護(hù),但如果涉及社會(huì)政治及公共利益,就要區(qū)別對(duì)待,以后者為先。2、權(quán)利協(xié)調(diào)原則。兩者發(fā)生沖突時(shí),應(yīng)進(jìn)行適當(dāng)協(xié)調(diào)。通過(guò)較小范圍內(nèi)公開(kāi)隱私,滿足知情權(quán)的需要。3、人格尊嚴(yán)原則。涉及某些個(gè)人隱私時(shí)以不傷害其人格尊嚴(yán)為目的。建議我國(guó)在上述原則的指導(dǎo)下,借鑒國(guó)際經(jīng)驗(yàn),結(jié)合本國(guó)實(shí)際,設(shè)計(jì)詳細(xì)而周密的個(gè)人信息公開(kāi)和隱私權(quán)保護(hù)制度。
(三)設(shè)計(jì)符合我國(guó)國(guó)情的信用信息采集和披露制度
我國(guó)征信業(yè)尚出于初級(jí)發(fā)展階段,社會(huì)信用環(huán)境欠佳,征信機(jī)構(gòu)信息來(lái)源渠道不暢,服務(wù)成本高,生存發(fā)展困難。為給予征信機(jī)構(gòu)更為寬松的發(fā)展空間,降低采集、披露信息的成本,扶持民族征信機(jī)構(gòu)做大做強(qiáng),適應(yīng)當(dāng)前經(jīng)濟(jì)社會(huì)發(fā)展的需要。建議在信息的采集,除個(gè)別情況外,采用“知情同意”原則,信息披露方面可借鑒美國(guó)的做法,對(duì)數(shù)據(jù)的使用權(quán)根據(jù)是否具有“許可目的”而確定。
關(guān)鍵詞:隱私策略;位置信息安全;訪問(wèn)控制;角色分級(jí)
DOI:10.16640/ki.37-1222/t.2017.04.129
1 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)技術(shù)的研究現(xiàn)狀
移動(dòng)物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,可以使我們利用 GPS 系統(tǒng)很容易地獲得終端使用者的位置信息數(shù)據(jù)。這些服務(wù)以用戶的位置信息為基礎(chǔ),為生活提供了便利。與此同時(shí)用戶的位置信息保護(hù)也被人們所重視。個(gè)人位置信息是 GPS(全球定位系統(tǒng))通過(guò)衛(wèi)星直接將位置信息和時(shí)間數(shù)據(jù)發(fā)送到用戶的移動(dòng)無(wú)線終端。移動(dòng)終端將用戶顯示在平面地圖的位置信息與很多數(shù)據(jù)并行處理來(lái)提供新的服務(wù)用戶平面地圖的位置信息需要用戶能夠獲得 3 個(gè)衛(wèi)星信號(hào)才能顯示。
位置隱私的研究應(yīng)該先從社會(huì)、法律的方面進(jìn)行分析。明確位置隱私保護(hù)的法律地位。 從民法到刑法多層次保護(hù), 盡快制定專門(mén)法律、 法規(guī)。國(guó)外的隱私保護(hù)方案已相對(duì)比較完善:
(1)美國(guó)的網(wǎng)絡(luò)科技和電子商務(wù)較為發(fā)達(dá),注重個(gè)人隱私權(quán)的法律保護(hù)問(wèn)題。在眾多法律中,最重要的是 1986 年頒布的《電子通訊隱私法案》。它明確指出了通過(guò)截取、訪問(wèn)或者泄露個(gè)人通信信息,侵犯?jìng)€(gè)人隱私權(quán)的問(wèn)題、及責(zé)任歸屬問(wèn)題,禁止“向公眾提供電子通信服務(wù)” 的供應(yīng)商提供給任何未經(jīng)批準(zhǔn)的實(shí)體有關(guān)服務(wù)過(guò)程中所產(chǎn)生的通訊內(nèi)容;
(2)歐盟也完善了法律框架體系。1995 年頒布了《電子通訊資料保護(hù)指令》和《歐洲電子商務(wù)行動(dòng)方案》。上述的法規(guī)和指令為使用者、 網(wǎng)絡(luò)服務(wù)商、政府機(jī)構(gòu)等提供了明確可循的規(guī)則,同時(shí)完善歐盟的互聯(lián)網(wǎng)保護(hù)隱私權(quán)的法律框架。另外,與歐盟成員有特殊關(guān)系的國(guó)際組織,如: 經(jīng)濟(jì)合作與發(fā)展組織也非常重視對(duì)隱私權(quán)的保護(hù)問(wèn)題,尤其是針對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)。
(3)日本提出隱私保護(hù)五原則。1982年9月制定了《 個(gè)人數(shù)據(jù)信息處理中隱私保護(hù)對(duì)策》,其中明確指出了保護(hù)隱私的問(wèn)題需要遵循的五項(xiàng)基本原則?!盎ヂ?lián)網(wǎng)隱私保護(hù)是隱私權(quán)在網(wǎng)絡(luò)環(huán)境中的延伸”,在我國(guó)首先是憲法層面的保護(hù),如:憲法第40條對(duì)公民通信自由和通信秘密的保護(hù)。其次是民法層面的保護(hù),主要涉及的法律法規(guī)是民法通則和 2011 年實(shí)施的侵權(quán)責(zé)任法。因此,我國(guó)應(yīng)當(dāng)在技術(shù)上加強(qiáng)公民隱私權(quán)的保護(hù),同時(shí),也應(yīng)當(dāng)加強(qiáng)法律法規(guī)的約束作用。
2 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)概述
位置信息由地理位置信息和標(biāo)識(shí)信息共同組成。地理信息表示移動(dòng)用戶現(xiàn)在所處的地點(diǎn),一般由經(jīng)緯度來(lái)體現(xiàn)用戶的蹤跡。標(biāo)識(shí)信息用來(lái)標(biāo)識(shí)唯一用戶。我們可以將現(xiàn)有的保護(hù)技術(shù)大致分為以下三種:假數(shù)據(jù)法、泛化法和抑制法。
假數(shù)據(jù)法即使用者向位置服務(wù)商報(bào)告本人位置信息時(shí), 會(huì)報(bào)告多個(gè)系統(tǒng)產(chǎn)生的用戶位置信息或者報(bào)告一個(gè)虛假信息。 即使用戶的位置信息在傳輸?shù)臅r(shí)候被不法分子所攔截, 也無(wú)法從這些假的位置信息中獲取用戶真實(shí)的位置信息。 假數(shù)據(jù)法在實(shí)現(xiàn)時(shí), 只要在用戶端添加位置服務(wù)功能或者添加合適的位置信息保護(hù)組件即可, 而服務(wù)器端可不用改變。 這樣的設(shè)置簡(jiǎn)單且容易實(shí)現(xiàn), 開(kāi)銷少, 但是會(huì)增加用戶端的負(fù)擔(dān), 會(huì)導(dǎo)致信息隱私保護(hù)性較差造成數(shù)據(jù)失真等。
泛化法即將位置信息泛化成相對(duì)應(yīng)的匿名隱匿區(qū)域,來(lái)實(shí)現(xiàn)位置信息的保護(hù)和隱藏。此方法主要有兩種類型:(1)可運(yùn)用一個(gè)誠(chéng)信度高的第三方來(lái)保護(hù)用戶的私密信息并幫助生成隱蔽空間,該方法一般是集中式的或者分布式的;(2)隱匿空間由移動(dòng)用戶彼此點(diǎn)對(duì)點(diǎn)通訊來(lái)合成。第一種方法來(lái)說(shuō)需要極高安全度和可信度的第三方來(lái)完成數(shù)據(jù)的計(jì)算和通信,第三方成為了主要安全保障;第二種方法中生成了較弱抵御攻擊能力的隱匿空間和效率較低的生成過(guò)程,這是移動(dòng)設(shè)備的通信狀況以及電池容量等一系列限制因素導(dǎo)致的。上述兩種方法中位置服務(wù)提供商都應(yīng)先對(duì)位置信息進(jìn)行查詢?cè)賮?lái)解決使用者的隱匿空間保護(hù)請(qǐng)求。
抑制法即在實(shí)際應(yīng)用中根據(jù)現(xiàn)實(shí)條件來(lái)公開(kāi)用戶的位置信息達(dá)到保護(hù)的目的。 抑制法有兩方面標(biāo)準(zhǔn): 抑制敏感且多次訪問(wèn)的位置信息; 抑制會(huì)導(dǎo)致二次泄露的位置信息。抑制法相對(duì)實(shí)現(xiàn)起來(lái)較簡(jiǎn)單,安全性較高, 但可能會(huì)造成用戶數(shù)據(jù)的嚴(yán)重失真。
對(duì)于位置信息保護(hù)技術(shù)來(lái)說(shuō),學(xué)術(shù)界提出來(lái)三大類解決方案:匿名空間技術(shù)、虛擬位置技術(shù)、虛擬名稱技術(shù)。
匿名空間技術(shù)的主要方法是由系統(tǒng)設(shè)計(jì)生成一個(gè)空間來(lái)代替用戶所處的真實(shí)空間并將位置信息發(fā)送給位置信息提供商,使攻擊者很難在這個(gè)空間內(nèi)分析出用戶真實(shí)的位置信息,達(dá)到擴(kuò)大用戶位置信息范圍的效果來(lái)保護(hù)用戶的位置信息不被竊取。
虛擬位置技術(shù)是移動(dòng)用戶發(fā)送給位置服務(wù)提供商的是系統(tǒng)自動(dòng)生成的假位置信息,這些假位置信息是由系統(tǒng)進(jìn)行相應(yīng)計(jì)算得出,攻擊者很難獲取使用者位置真實(shí)信息。
虛擬名稱技術(shù)是將用戶的真實(shí)名稱采用假名進(jìn)行替代,假名形式多變且可以實(shí)時(shí)更換,有效地防止了不法分子對(duì)用戶位置信息的跟和竊取,即使是獲取了用戶的虛擬名稱它也無(wú)法將用戶真實(shí)信息與其匹配。國(guó)內(nèi)外學(xué)者都重點(diǎn)研究保護(hù)位置信息所達(dá)到的“安全性程度”和“算法效率”。
3 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)策略的研究現(xiàn)狀
國(guó)內(nèi)外研究中,移動(dòng)互聯(lián)網(wǎng)位置保護(hù)技術(shù)大致可分為兩個(gè)方面: 一方面隱匿用戶 ID,使攻擊者無(wú)法將獲取數(shù)據(jù)與使用者真實(shí)數(shù)據(jù)相聯(lián)系。 另一方面為保護(hù)使用者實(shí)際的位置信息, 提供給服務(wù)提供商一個(gè)地理位置區(qū)域,使其很難從泛化區(qū)域內(nèi)找到用戶精準(zhǔn)位置。隱匿用戶 ID 的方法多采用假名和匿名方式。 Beresford 和 Stajano最早提出 mix zone 身份保護(hù)方法。此方法引入了應(yīng)用和混合區(qū)域, 在混合區(qū)域用戶可用任意假名代替自己的真實(shí) ID信息,目前已提出的位置匿名系統(tǒng)有:獨(dú)立式、中心式、點(diǎn)對(duì)點(diǎn)分布式結(jié)構(gòu)。國(guó)內(nèi)外研究者常使用的匿名技術(shù)分為:匿名技術(shù)、假名技術(shù)、K-匿名等。最早提出的匿名技術(shù)是由 Marco Gruteser的 K-匿名基礎(chǔ)模型。今很多學(xué)者都對(duì)傳統(tǒng) K-匿名模型進(jìn)一步研究,提出多種新型隱私保護(hù)方法。Jin Z P和 Xu Jian 等人利用隱匿通信路徑來(lái)保護(hù)真實(shí)位置與用戶ID的聯(lián)系,并在實(shí)際應(yīng)用中進(jìn)行了實(shí)現(xiàn)。Yao Lin 等人提出了改進(jìn)的 K-匿名技術(shù)區(qū)分模糊區(qū)域,使攻擊者不能識(shí)別用戶真實(shí)位置區(qū)域。Liu S B提出了策略空間疊加技術(shù)來(lái)進(jìn)行泛化區(qū)域的疊加來(lái)達(dá)到保護(hù)用戶位置信息的目的。Y Sun、T.F.LPorta 和 P Kermani 提出了基于密鑰機(jī)制的位置保護(hù)模型對(duì)用戶位置信息實(shí)行保護(hù)。
4 移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)技術(shù)存在的問(wèn)題
目前,國(guó)內(nèi)外研究學(xué)者也提出了很多策略來(lái)避免移動(dòng)用戶的位置信息受到威脅。國(guó)內(nèi)外學(xué)者提出的方法基本上是以降低位置數(shù)據(jù)準(zhǔn)確度來(lái)進(jìn)行保護(hù),例如:假地址技術(shù)等。雖然這種技術(shù)能在某種程度上避免使用者的位置咨詢受到威脅,但是也降低了此項(xiàng)服務(wù)的品質(zhì)。提
出的匿名空間技術(shù),需要引入第三方可信機(jī)構(gòu)這就造成了其安全性能會(huì)下降,第三方機(jī)構(gòu)也會(huì)成為通信瓶頸。存在的問(wèn)題可分為以下幾點(diǎn):
(1)保護(hù)手段單一。如移動(dòng)用戶可以選擇對(duì)應(yīng)用軟件是否安裝使用, 使位置服務(wù)提供商不能隨意獲取用戶位置信息,但當(dāng)用戶安裝軟件并使用時(shí)往往對(duì)系統(tǒng)認(rèn)定的權(quán)限是開(kāi)放的,這就會(huì)導(dǎo)致用戶面臨著“好友” 會(huì)時(shí)刻掌握用戶的位置信息,導(dǎo)致用戶位置信息的泄露。例如:用戶在應(yīng)用軟件中一條動(dòng)態(tài)信息,信息會(huì)顯示用戶所在位置和用戶的行為軌跡。一旦用戶疏忽,便會(huì)造成位置信息被泄露。
(2)數(shù)據(jù)存儲(chǔ)不安全。用戶的行為軌跡數(shù)據(jù)存儲(chǔ)在手機(jī)中,用戶最近的位置數(shù)據(jù)一般存儲(chǔ)在本地,而登錄是用戶自己設(shè)置的登錄密碼,一旦密碼被攻破,那用戶的位置信息將會(huì)被竊取,如果用戶的手機(jī)丟失則會(huì)造成用戶行為軌跡信息大量遺失,如果被不法分子盜取會(huì)導(dǎo)致隱私數(shù)據(jù)的二次泄露。
(3)漏洞發(fā)現(xiàn)修補(bǔ)過(guò)程較慢。對(duì)于接入移動(dòng)互聯(lián)網(wǎng)并公開(kāi)用戶位置信息的保護(hù)研究較少,對(duì)于這種情況常常面臨邊修補(bǔ)、先受害,后修補(bǔ)的漏洞防御形式往往滯后性強(qiáng)、安全性較低、開(kāi)發(fā)周期長(zhǎng)、設(shè)備要求高等問(wèn)題,單方面漏洞修補(bǔ)不能保證位置數(shù)據(jù)不被獲取。同時(shí)也沒(méi)有考慮微量的信息泄露會(huì)造成大量隱私信息被挖掘和分析所造成的危害。
參考文獻(xiàn):
[1]劉丹.基于匿名空間的位置隱私保護(hù)技術(shù)研究[J].吉林大學(xué)碩士學(xué)位論文,2013:6-24.
[2]彭志宇,李善平.移動(dòng)環(huán)境下LBS 位置隱私保護(hù)[J].電子信息學(xué)報(bào),2011,33(05):74-76.
[3]丞.移動(dòng)互聯(lián)網(wǎng)隱私泄露研究[J].北京郵電大學(xué)碩士學(xué)位論文, 2012:4-26.
[4]劉昭斌,劉文芝,顧君忠.基于隱私的保護(hù)的策略空間疊加模型研究[J].計(jì)算機(jī)應(yīng)用研究,2010,27(10):3890-3892.
1.1 隱私權(quán)保護(hù)意識(shí)淡漠、機(jī)制不夠健全。由于受學(xué)生檔案管理人員專業(yè)素質(zhì)等因素的制約,一些高校對(duì)學(xué)生檔案只重視檔案本身的管理,而對(duì)隱私保護(hù)缺乏認(rèn)識(shí)或意識(shí)淡薄。對(duì)于學(xué)生而言,根本沒(méi)有意識(shí)到保護(hù)自身隱私不受非法侵犯具有相當(dāng)?shù)闹匾?。從機(jī)制上講,很多高校沒(méi)有建立相應(yīng)科學(xué)規(guī)范的學(xué)生檔案隱私保護(hù)機(jī)制或機(jī)制不健全,往往采取傳統(tǒng)檔案管理“三步走”的方式,即收集、整理、轉(zhuǎn)寄,程序上缺乏嚴(yán)密性,嚴(yán)重影響了學(xué)生檔案的隱私保護(hù)。
1.2 學(xué)生檔案隱私信息被非法透漏。每個(gè)人都有著屬于隱私范疇獨(dú)有的私密,對(duì)學(xué)生而言,其身份證號(hào)、家庭出身、生理缺陷、不幸遭遇等都屬于隱私。學(xué)生檔案利用者基于管理等工作的需要,從檔案中獲取的這些信息,都屬于隱私范疇,應(yīng)該保密而不得泄露,更不能以此牟利。但實(shí)際上,這些隱私信息往往被泄露給未經(jīng)授權(quán)的個(gè)人、企業(yè),等等。
1.3 信息時(shí)代下檔案管理的安全問(wèn)題。檔案管理者及使用者在享受數(shù)字開(kāi)發(fā)成果的同時(shí),數(shù)字信息因多種因素的制約也不可避免地存在安全漏洞,給不法分子以可乘之機(jī),致使學(xué)生的隱私權(quán)遭到侵害。
2 學(xué)生檔案隱私權(quán)的立法完善和司法救濟(jì)
2.1 學(xué)生檔案隱私權(quán)保護(hù)的立法原則
2.1.1 “慎重修法”原則。法律的連續(xù)性、穩(wěn)定性和權(quán)威性,要求法律體系調(diào)整必須具備充足的理由。必須進(jìn)行充分論證,確立修法合理性基礎(chǔ);講究策略,充分考慮立法成本,根據(jù)實(shí)際選擇修法范圍、程度和步驟,不可簡(jiǎn)單而行。
2.1.2 “實(shí)踐發(fā)展”原則。一方面,法律法規(guī)的修繕需要不斷滿足實(shí)踐發(fā)展的需要,以保證法律法規(guī)的現(xiàn)實(shí)性。另一方面,法律法規(guī)要有前瞻性,防止信息技術(shù)等因素的迅猛發(fā)展導(dǎo)致法律失時(shí)。
2.1.3 “法際協(xié)調(diào)”原則。法際關(guān)系協(xié)調(diào)原則亦稱“不矛盾性”原則,是法治統(tǒng)一原則的基本要求。修法時(shí),要通盤(pán)考慮其與相應(yīng)行政法規(guī)、規(guī)章的相互關(guān)系,注意同其他法律、法規(guī)的協(xié)調(diào)配合關(guān)系,避免對(duì)接不良現(xiàn)象。
2.1.4 “以人為本”原則?!耙匀藶楸?,學(xué)生為先”應(yīng)是高校教育永恒的主題。檔案工作的宗旨既要滿足檔案管理者及用戶的知情權(quán)和使用權(quán),也要對(duì)檔案主體隱私信息進(jìn)行有效保護(hù),這就要求檔案法規(guī)的修訂須堅(jiān)持“以人為本”的精神和原則,明確和完善相關(guān)的隱私權(quán)保護(hù)和救濟(jì)措施。
2.2 建立有效監(jiān)督機(jī)制,疏通司法救濟(jì)途徑
2.2.1 健全外部監(jiān)督機(jī)制?;诓煌姆蓚鹘y(tǒng)和價(jià)值取向,目前,世界法學(xué)界形成了兩種主流的隱私保護(hù)監(jiān)督機(jī)制的實(shí)踐。一種,是設(shè)立統(tǒng)一、專職的監(jiān)督機(jī)構(gòu)。例如,歐盟的《個(gè)人數(shù)據(jù)指令》、我國(guó)香港地區(qū)的“個(gè)人資料隱私專員”等。另一種,是僅針對(duì)作為個(gè)人信息控制人的公共部門(mén)設(shè)立專門(mén)的監(jiān)督機(jī)構(gòu),而對(duì)非公共部門(mén)則倡導(dǎo)業(yè)界自律,如日本、美國(guó)、韓國(guó)。而就我國(guó)目前實(shí)際看,“倡導(dǎo)自律”顯得有些理想化,這方面,可以借鑒歐盟的一些做法,設(shè)立專職機(jī)構(gòu),明確檔案信息隱私權(quán)利,并建立相應(yīng)配套機(jī)制。
2.2.2 疏通學(xué)生檔案隱私權(quán)的司法救濟(jì)途徑。司法救濟(jì)是權(quán)利的最后救濟(jì)途徑,應(yīng)當(dāng)體現(xiàn)法律對(duì)于社會(huì)實(shí)質(zhì)平等的追求。而目前,司法機(jī)關(guān)在處理學(xué)生隱私權(quán)案件時(shí),沒(méi)有充分考慮弱勢(shì)群體學(xué)生的利益,常以不予受理或其他簡(jiǎn)單的技術(shù)操作進(jìn)行處理,不作實(shí)質(zhì)性判斷,從而阻斷了學(xué)生的最終司法救濟(jì)。筆者認(rèn)為,應(yīng)逐步完善相關(guān)法律的適用規(guī)則,使學(xué)生及類似弱勢(shì)群體的隱私權(quán)救濟(jì)得到恰當(dāng)受理和裁判。
關(guān)鍵詞:數(shù)據(jù)庫(kù);隱私保護(hù);技術(shù);數(shù)據(jù)失真;數(shù)據(jù)加密;限制保護(hù)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 09-0000-02
相關(guān)工作人員需要清醒的認(rèn)識(shí)到一個(gè)方面的問(wèn)題:一方面,對(duì)于數(shù)據(jù)挖掘而言,其最關(guān)鍵的目的在于將數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)中那部分潛在利用價(jià)值表現(xiàn)明顯的知識(shí)、模型以及規(guī)則有效抽取出來(lái)。就傳統(tǒng)模式下的數(shù)據(jù)挖掘技術(shù)而言,其在抽取知識(shí)模型的同時(shí)也給整個(gè)數(shù)據(jù)庫(kù)的有效運(yùn)行帶來(lái)了極為不利的隱患。數(shù)據(jù)在抽取中不得以而暴露出的敏感數(shù)據(jù)處在了公開(kāi)化狀態(tài)之下;另一方面,對(duì)于數(shù)據(jù)而言,其最關(guān)鍵的目的在于將數(shù)據(jù)庫(kù)中所儲(chǔ)存的有利信息以一種直接且直觀的方式展現(xiàn)在數(shù)據(jù)庫(kù)系統(tǒng)終端操作用戶面前。傳統(tǒng)數(shù)據(jù)在數(shù)據(jù)保護(hù)問(wèn)題上的缺失同樣潛在敏感信息泄露的可能性,由此而造成的數(shù)據(jù)使用者的損失不可預(yù)估。換句話來(lái)說(shuō),將隱私保護(hù)技術(shù)引入數(shù)據(jù)庫(kù)應(yīng)用當(dāng)中已成為新時(shí)期數(shù)據(jù)庫(kù)系統(tǒng)建設(shè)完善的必然選擇與發(fā)展趨勢(shì)。那么,現(xiàn)階段面向數(shù)據(jù)庫(kù)的隱私保護(hù)技術(shù)的研究情況如何?數(shù)據(jù)失真、數(shù)據(jù)加密以及限制技術(shù)在數(shù)據(jù)庫(kù)隱私保護(hù)中有著怎樣的應(yīng)用優(yōu)勢(shì)呢?筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn),就這一問(wèn)題談?wù)勛约旱目捶ㄅc體會(huì)。
一、隱私保護(hù)研究方向及研究現(xiàn)狀分析
相關(guān)工作人員必須明確一個(gè)方面的問(wèn)題:數(shù)據(jù)應(yīng)用與隱私保護(hù)從哲學(xué)角度上來(lái)說(shuō)是一對(duì)相輔相成的有機(jī)整體。數(shù)據(jù)應(yīng)用的形成是導(dǎo)致隱私保護(hù)問(wèn)題產(chǎn)生的最根本原因。在針對(duì)隱私保護(hù)問(wèn)題進(jìn)行研究的過(guò)程當(dāng)中,隱私保護(hù)技術(shù)研究方向的確定是由數(shù)據(jù)庫(kù)系統(tǒng)在實(shí)際應(yīng)用過(guò)程當(dāng)中差異性的隱私保護(hù)需求所決定的。一般來(lái)說(shuō),通用私保護(hù)技術(shù)將隱私保護(hù)設(shè)定在了較低應(yīng)用層次數(shù)據(jù)庫(kù)數(shù)據(jù)范圍之上,在統(tǒng)計(jì)模型引入的基礎(chǔ)之上應(yīng)用概率模型對(duì)隱私保護(hù)進(jìn)行算法驗(yàn)算。對(duì)于面向數(shù)據(jù)挖掘功能的隱私保護(hù)技術(shù)研究而言,其最主要的隱私保護(hù)對(duì)象設(shè)定為數(shù)據(jù)庫(kù)系統(tǒng)中的高層數(shù)據(jù)應(yīng)用,以不同數(shù)據(jù)挖掘操作的差異性特性來(lái)制定并實(shí)施針對(duì)挖掘信息的隱私保護(hù)措施。對(duì)于面向數(shù)據(jù)功能的隱私保護(hù)技術(shù)而言,其研究重心在于針對(duì)數(shù)據(jù)一般原則制定一種具備高度適用性的隱私保護(hù)策略,并確?;陔[私保護(hù)策略所執(zhí)行的隱私保護(hù)算法具有同等適用性。
面向數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)所呈現(xiàn)出的系統(tǒng)性、集成性以及適應(yīng)性使其成為了當(dāng)前數(shù)據(jù)庫(kù)及隱私保護(hù)研究領(lǐng)域的研究中心。在當(dāng)前技術(shù)條件支持之下,我國(guó)關(guān)于隱私保護(hù)技術(shù)的研究主要集中在基于數(shù)據(jù)失真、數(shù)據(jù)加密以及限制保護(hù)技術(shù)的研究之上,兼顧各種隱私保護(hù)算法的研究。處于隱私保護(hù)技術(shù)研究初級(jí)階段的我國(guó),在該領(lǐng)域有著極為廣大的潛在發(fā)展空間與潛力。
二、隱私保護(hù)技術(shù)分類分析
在現(xiàn)階段隱私保護(hù)技術(shù)的研究領(lǐng)域當(dāng)中,至今仍未發(fā)現(xiàn)一種能夠通用于各個(gè)領(lǐng)域的隱私保護(hù)技術(shù)。其均有著一定的限制性。一般來(lái)說(shuō),我們可以將當(dāng)前應(yīng)用較為廣泛,研究較為成熟的隱私保護(hù)技術(shù)劃分為以下三個(gè)方面——1.基于數(shù)據(jù)失真。這種隱私保護(hù)技術(shù)的關(guān)鍵在于其在促使數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)失真的同時(shí)確保了以上數(shù)據(jù)基本屬性及信息結(jié)構(gòu)的完整性。針對(duì)原始數(shù)據(jù)所實(shí)施的擾動(dòng)處理同樣能夠滿足后續(xù)數(shù)據(jù)挖掘提出的統(tǒng)計(jì)性質(zhì)要求;2.基于數(shù)據(jù)加密。這種隱私保護(hù)技術(shù)的關(guān)鍵在于以信息加密的方式將整個(gè)數(shù)據(jù)庫(kù)在數(shù)據(jù)挖掘環(huán)節(jié)中有可能暴露的敏感數(shù)據(jù)進(jìn)行二次處理。目前廣泛應(yīng)用于分布式環(huán)境下數(shù)據(jù)庫(kù)系統(tǒng)的隱私保護(hù)當(dāng)中;3.基于限制。這種隱私保護(hù)技術(shù)的關(guān)鍵在于對(duì)所數(shù)據(jù)庫(kù)系統(tǒng)在數(shù)據(jù)環(huán)節(jié)中預(yù)備的數(shù)據(jù)進(jìn)行加工處理,有條件的隱藏?cái)?shù)據(jù)的某部分域值以及泛化。在面向數(shù)據(jù)庫(kù)的隱私保護(hù)實(shí)踐中,基于數(shù)據(jù)失真隱私保護(hù)技術(shù)表現(xiàn)出了較高的應(yīng)用效率,但始終無(wú)法避免一定量的數(shù)據(jù)信息丟失問(wèn)題;而基于數(shù)據(jù)加密隱私保護(hù)技術(shù)則表現(xiàn)出了良好加密數(shù)據(jù)良好的安全性及精確性,但其在整個(gè)數(shù)據(jù)加密算法中的勞動(dòng)力及軟件消耗較大,實(shí)用性存在一定的影響;基于限制隱私保護(hù)技術(shù)最大的優(yōu)勢(shì)在于它能夠確保所發(fā)揮數(shù)據(jù)的真實(shí)性,但卻同基于數(shù)據(jù)失真隱私保護(hù)技術(shù)一樣,無(wú)法規(guī)避數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)在數(shù)據(jù)環(huán)節(jié)中的丟失問(wèn)題。
三、面向數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)技術(shù)分析
(一)基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)分析。正如上文所述,基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)的關(guān)鍵在于擾動(dòng)。數(shù)據(jù)庫(kù)原始數(shù)據(jù)在擾動(dòng)作用之下表現(xiàn)失真狀態(tài),失去利用價(jià)值,從而確保數(shù)據(jù)庫(kù)隱私數(shù)據(jù)安全。在整個(gè)基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)研究工作中,我們需要特別注意一個(gè)方面的問(wèn)題——對(duì)于擾動(dòng)作用下的數(shù)據(jù)庫(kù)數(shù)據(jù)而言,其不僅需要確保數(shù)據(jù)庫(kù)攻擊方無(wú)法經(jīng)由失真數(shù)據(jù)信息重構(gòu)原始數(shù)據(jù),同時(shí)也要確保失真狀態(tài)下的數(shù)據(jù)信息在基本性質(zhì)以及信息組織結(jié)構(gòu)方面保持不變,數(shù)據(jù)庫(kù)利用方借由失真數(shù)據(jù)所獲取的信息應(yīng)當(dāng)同借由原始數(shù)據(jù)所獲取的信息保持一致。
(二)基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)分析。在分布式環(huán)境作用之下,隱私保護(hù)功能得以實(shí)現(xiàn)的關(guān)鍵也是基本前提在于整個(gè)數(shù)據(jù)庫(kù)信息通信安全性的確保,加密技術(shù)無(wú)疑恰到好處的解決了這一問(wèn)題。在分布式作用下,數(shù)據(jù)加密因素保護(hù)技術(shù)的應(yīng)用往往依賴于數(shù)據(jù)站點(diǎn)可信度以及數(shù)據(jù)信息儲(chǔ)存模式來(lái)實(shí)現(xiàn)。無(wú)論是對(duì)于垂直劃分?jǐn)?shù)據(jù)或是水平劃分?jǐn)?shù)據(jù)而言,數(shù)據(jù)加密技術(shù)均能夠確保各個(gè)站點(diǎn)所存儲(chǔ)數(shù)據(jù)的獨(dú)立性,進(jìn)而實(shí)現(xiàn)其信息加密功能。
(三)基于限制的隱私保護(hù)技術(shù)分析。前文中提到,限制的關(guān)鍵在于有條件的隱藏?cái)?shù)據(jù)的某部分域值以及泛化,數(shù)據(jù)庫(kù)系統(tǒng)中精度較低的敏感數(shù)據(jù)將在基于限制隱私保護(hù)技術(shù)的作用之下得以隱藏。正因?yàn)槿绱耍嘘P(guān)數(shù)據(jù)匿名化問(wèn)題的研究成為了基于限制隱私保護(hù)技術(shù)的中心與重點(diǎn)。其能夠在數(shù)據(jù)精度以及隱私披露風(fēng)險(xiǎn)當(dāng)中針對(duì)隱私信息進(jìn)行這種處理,高精度提取敏感數(shù)據(jù),確保有可能的敏感信息的披露風(fēng)險(xiǎn)在數(shù)據(jù)庫(kù)系統(tǒng)可承受范圍之內(nèi),兼顧匿名化算法成本的控制以及基于限制隱私保護(hù)技術(shù)之下所信息利用價(jià)值的提升,應(yīng)當(dāng)成為相關(guān)工作人員下一步研究重點(diǎn)。
四、結(jié)束語(yǔ)
在全球經(jīng)濟(jì)一體化建設(shè)進(jìn)程不斷加劇與城市化建設(shè)規(guī)模持續(xù)擴(kuò)大的推動(dòng)作用之下,計(jì)算機(jī)開(kāi)發(fā)及應(yīng)用相關(guān)行業(yè)在整個(gè)國(guó)民經(jīng)濟(jì)建設(shè)發(fā)展中所占據(jù)的地位日益關(guān)鍵。可以說(shuō),計(jì)算機(jī)開(kāi)發(fā)及應(yīng)用相關(guān)行業(yè)的建設(shè)發(fā)展程度將直接關(guān)系著新時(shí)期整個(gè)經(jīng)濟(jì)社會(huì)的建設(shè)發(fā)展程度。對(duì)于計(jì)算機(jī)開(kāi)發(fā)及應(yīng)用的中心樞紐環(huán)節(jié)—數(shù)據(jù)庫(kù)而言,數(shù)據(jù)挖掘以及數(shù)據(jù)無(wú)疑是重中之重。本文針對(duì)現(xiàn)階段面向數(shù)據(jù)庫(kù)應(yīng)用的隱私保護(hù)問(wèn)題這一中心,展開(kāi)了簡(jiǎn)要分析與說(shuō)明,希望能夠?yàn)榻窈笙嚓P(guān)研究及實(shí)踐工作的開(kāi)展提供一定的參考與幫助。
參考文獻(xiàn):
[1]劉逸敏,周浩峰,王智慧等.Purpose融合:基于風(fēng)險(xiǎn)purpose的隱私查詢?cè)L問(wèn)控制[C].第27屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集,2010.1339-1348
[2]蔣亞軍,楊波,張明武等.外包數(shù)據(jù)庫(kù)系統(tǒng)中隱私匹配與包含關(guān)系的安全計(jì)算協(xié)議[J].計(jì)算機(jī)科學(xué),2011,38,(03),120-122,135
[3]余永紅,柏文陽(yáng).基于分解和加密的外包數(shù)據(jù)庫(kù)隱私保護(hù)[J].計(jì)算機(jī)工程,2011,37,(07),139-141,159
[4]蔣亞軍,楊波,張明武等.具有隱私保護(hù)的外包數(shù)據(jù)庫(kù)合計(jì)查詢方案[J].中南大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,42,(03),721-725
【關(guān)鍵詞】婦科;隱私;保護(hù)
1婦科隱私保護(hù)現(xiàn)狀
1.1患者對(duì)隱私的認(rèn)識(shí)大多數(shù)的患者認(rèn)為病情和某些部位屬于個(gè)人隱私,也有部分患者認(rèn)為婚育史和某些心理活動(dòng)屬個(gè)人隱私。
1.2婦科疾病的特點(diǎn)由于婦科疾病往往涉及生殖系統(tǒng),病因也可能與不良生活方式等多方面隱私問(wèn)題密切相關(guān)。許多病人覺(jué)得羞于啟齒,不便詳談或不愿向外透露診療信息,不能正確敘述癥狀、疾病的經(jīng)過(guò)。如臨床高度懷疑宮外孕時(shí),需要了解病人的婚姻史、交友史、性接觸史、月經(jīng)史等。
1.3婦科病人的心理特點(diǎn)婦科病人具有女性獨(dú)特的生理、心理特點(diǎn),心態(tài)復(fù)雜多樣,在婦科方面表現(xiàn)為生殖器官的暴露、生殖器的畸形、異常婚育史、不孕不育史、婚外及性疾病傳播史等,一旦泄露被他人所知,將會(huì)引起病人不同程度的情緒反應(yīng)和心理變化。主要有畏懼、緊張、害羞、焦慮、依賴等。在進(jìn)行婦科檢查時(shí),需暴露隱私部位,很多女性患者,特別是年輕未婚女性,怕被男性看到,怕男醫(yī)生檢查,不愿有男實(shí)習(xí)生在場(chǎng),覺(jué)得在男性面前暴露生殖器很難為情,同時(shí)也存在怕被家屬不理解的顧慮。有某些隱私的女性患者。
1.4 隱私被暴露的原因
1.4.1 婦科病房及檢查室的布局 (1)病房較大,設(shè)施不齊全,病室環(huán)境差,一個(gè)房間住6~8位患者甚至更多,床與床之間沒(méi)有隔簾。(2) 某些常用無(wú)菌物品放置在婦科檢查室內(nèi),以至于患者在做婦科檢查時(shí),常有醫(yī)護(hù)人員進(jìn)入檢查室取物。
1.4.2 管理方面 (1)診室秩序混亂,表現(xiàn)為患者多、家屬多,甚至婦產(chǎn)科診室里有男家屬等。(2)探視制度不嚴(yán)格,探視人數(shù)多和探視時(shí)間長(zhǎng),某些病床24h都有陪護(hù),有時(shí)甚至有多人陪伴的現(xiàn)象。(3)一覽表上寫(xiě)明疾病診斷,來(lái)人通過(guò)查找便可知道該患者到底得了什么病。(4)病歷資料管理不善,病人、家屬私自翻閱等。
2保護(hù)婦科病人隱私的措施與對(duì)策
2.1 加強(qiáng)保護(hù)患者隱私的意識(shí)在目前的醫(yī)療服務(wù)領(lǐng)域,患者自我保護(hù)意識(shí)日漸增強(qiáng),在診療過(guò)程中,通過(guò)使醫(yī)務(wù)人員自覺(jué)尊重并保護(hù)患者隱私的行為,使患者就醫(yī)時(shí)不再尷尬,不再感到人格的尊嚴(yán)正在滑落,有利于建立和諧的醫(yī)患關(guān)系,減少醫(yī)療糾紛的發(fā)生。
2.2 加強(qiáng)專業(yè)操作過(guò)程中的隱私保護(hù)在診療活動(dòng)中,需要暴露患者的身體隱私部位的情形經(jīng)常發(fā)生,如導(dǎo)尿術(shù)、術(shù)前備皮、會(huì)陰沖洗等,醫(yī)務(wù)人員在其他病人仍留在病房又無(wú)屏風(fēng)遮擋的情況下,給病人進(jìn)行上述操作,會(huì)給病人的心理造成一定的壓力和傷害。婦產(chǎn)科患者大都存在害羞、焦慮不安等心理問(wèn)題,應(yīng)給予充分理解,多與患者及家屬進(jìn)行溝通,盡可能滿足他們的個(gè)性化需求。
2.3 加強(qiáng)醫(yī)務(wù)人員法律意識(shí)醫(yī)務(wù)人員要注意改變傳統(tǒng)的醫(yī)療護(hù)理觀念,增強(qiáng)法律意識(shí),加強(qiáng)相關(guān)法律法規(guī)知識(shí)的培訓(xùn)?!吨腥A人民共和國(guó)護(hù)士管理辦法》第二十四條規(guī)定,護(hù)士在護(hù)理工作中得悉患者的隱私,不得泄露,必須嚴(yán)格保護(hù),才能取得患者的信任。
2.4在臨床教學(xué)活動(dòng)中對(duì)隱私權(quán)的保護(hù)在臨床教學(xué)過(guò)程中,把患者作為“活教具”讓學(xué)生觀摩實(shí)習(xí),尤其關(guān)于患者的個(gè)人信息、身體的隱私部位、個(gè)人的秘密等使患者感到自身人格、自尊的侵犯和傷害。作為教學(xué)醫(yī)院,臨床教學(xué)活動(dòng)必不可少,然而,所有的專業(yè)檢查和操作必須在征得患者和家屬同意的情況下方可進(jìn)行。對(duì)實(shí)習(xí)生應(yīng)加強(qiáng)職業(yè)道德教育,尊重患者,注意實(shí)習(xí)安全,不要不懂裝懂,在帶教老師不在的時(shí)候自己盲目操作,帶教老師則應(yīng)以身作則,在帶教活動(dòng)中體現(xiàn)出對(duì)患者隱私的保護(hù),使患者安心地配合教學(xué)。
2.5 注意服務(wù)技巧,提高服務(wù)質(zhì)量目前,性傳播疾病、多次人流對(duì)今后的生殖健康及社會(huì)的影響越來(lái)越大,詢問(wèn)病史時(shí)應(yīng)盡量避免家屬及其他患者在場(chǎng),以免揭穿患者隱私而引起家庭矛盾和社會(huì)問(wèn)題。如在院期間查出性傳播疾病者,應(yīng)單獨(dú)對(duì)患者交代病情,并指導(dǎo)其隔離措施,患者床頭卡上不寫(xiě)診斷,這樣做既保護(hù)了患者的隱私,又減輕了患者的心理壓力。如遇來(lái)電話詢問(wèn)某位患者病情者,不可隨便將患者的病情告之。
3 小結(jié)
作為婦科的醫(yī)務(wù)人員,我們應(yīng)全面細(xì)致地了解患者病史,準(zhǔn)確無(wú)誤地作出判斷,除做好常規(guī)的各項(xiàng)專業(yè)操作外,更應(yīng)從患者的知情權(quán)、隱私權(quán)方面做好心理指導(dǎo)工作,使患者盡快進(jìn)入病人角色,減輕患者的心理負(fù)擔(dān)。只要我們本著以人為本的原則,設(shè)身處地地為病人著想,必將擁有和諧的醫(yī)患關(guān)系,使患者更快的恢復(fù)健康。
參考文獻(xiàn)
[1]欒偉,丁學(xué)易,趙愛(ài)平.病人隱私文化在護(hù)理服務(wù)過(guò)程中的思考.護(hù)士進(jìn)修雜志,2005,20(11):985-987.
[2]李小妹.護(hù)理學(xué)導(dǎo)論.長(zhǎng)沙:湖南科學(xué)技術(shù)出版社,2001,219.
[3]戴慧萍.婦產(chǎn)科患者隱私保護(hù)的調(diào)查分析.中華現(xiàn)代護(hù)理學(xué)雜志,2007,4(20):1846.
[4]潘孟昭.護(hù)理學(xué)導(dǎo)論.北京:人民衛(wèi)生出版社,1999,138.
[5]王湘,鄧瑞姣.保護(hù)患者隱私在護(hù)理實(shí)踐中的問(wèn)題與對(duì)策.中國(guó)醫(yī)學(xué)倫理學(xué),2005,18(6):88-89.
[6]陳君然.《婦科病人的隱私保護(hù)研究進(jìn)展》.《全科護(hù)理》,2010年5期
作者簡(jiǎn)介:
馬穎,女,(1967―),黑龍江七臺(tái)河人,七臺(tái)市中醫(yī)院婦產(chǎn)科主治醫(yī)師
以法律為核心的監(jiān)管理念
中國(guó)電子商務(wù)的發(fā)展離不開(kāi)完善的監(jiān)管環(huán)境,而要建立完善的監(jiān)管環(huán)境首先就要了解電子商務(wù)區(qū)別于傳統(tǒng)商務(wù)的運(yùn)作特征。
IBM公司首席執(zhí)行官盧·郭士納認(rèn)為:“電子商務(wù)(e-business)涵蓋了生產(chǎn)周期、速度、全球化、提高生產(chǎn)效率、贏得新客戶以及在部門(mén)間共享知識(shí)從而獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的方方面面?!彪娮由虅?wù)的應(yīng)用,如電子銀行、電子政務(wù)或網(wǎng)上拍賣(mài),都需要一定的基礎(chǔ)設(shè)施和其他支持機(jī)制。這些應(yīng)用被劃分為企業(yè)對(duì)消費(fèi)者、企業(yè)對(duì)企業(yè)、企業(yè)內(nèi)部三種。基礎(chǔ)設(shè)施涉及硬件、網(wǎng)絡(luò)和軟件領(lǐng)域。其中支持服務(wù)涉及的領(lǐng)域包括安全支付系統(tǒng)、通信標(biāo)準(zhǔn)以及監(jiān)管等問(wèn)題。
監(jiān)管問(wèn)題是一個(gè)在制度層面上影響著電子商務(wù)在中國(guó)應(yīng)用和發(fā)展的關(guān)鍵性因素,同時(shí)它也如同系統(tǒng)支持方面的相關(guān)技術(shù)因素一樣,制約著我國(guó)電子商務(wù)的發(fā)展。電子商務(wù)是一種全新的商務(wù)模式,其生存和發(fā)展所必需的法律、道德和其他公共政策問(wèn)題仍處在不斷發(fā)展和變化中。法律和道德是所有商業(yè)環(huán)境監(jiān)管部分的關(guān)鍵組成部分。事實(shí)上,電子商務(wù)發(fā)展中的最大障礙就是法律、道德及相關(guān)的公共政策問(wèn)題。
理論上,我們可以區(qū)分法律問(wèn)題和道德問(wèn)題。如果所做的事情不合法,那么就是違法;如果所做的事情不道德,則可能并不違法。但問(wèn)題是,在信息技術(shù)領(lǐng)域里,我們并不總是清楚哪些是合法的、哪些是違法的,而道德問(wèn)題又有頗多爭(zhēng)議。
法律是由政府制定的嚴(yán)格的法定規(guī)則,在其司法范圍內(nèi)監(jiān)管所有公民或組織的行為。而道德是哲學(xué)的一個(gè)分支,它規(guī)定哪些是正確的以及哪些是錯(cuò)誤的。但在今天復(fù)雜的經(jīng)濟(jì)環(huán)境中,對(duì)正確和錯(cuò)誤的定義并不總是十分明確。正是因?yàn)殡娮由虅?wù)開(kāi)創(chuàng)了一系列現(xiàn)有法律沒(méi)有調(diào)整約束到的行為空間,所以道德就在這中間扮演了一種很重要的角色。在這樣的“灰色地帶”中,一些從事電子商務(wù)的機(jī)構(gòu)就需要一種自有的指導(dǎo)方針,來(lái)規(guī)范特定情形下行為的合理性,以此來(lái)規(guī)避一些法律問(wèn)題。
比如保護(hù)隱私的方法之一是建立隱私政策,它可以幫助機(jī)構(gòu)避免相關(guān)法律問(wèn)題。像IBM和微軟等信息領(lǐng)域內(nèi)的主要公司都公布了自己的隱私政策來(lái)表明公司在收集大量供應(yīng)商、顧客和員工信息時(shí),有責(zé)任確保這些信息的安全。歐盟早在1998年就通過(guò)了一項(xiàng)隱私指導(dǎo)方針,這套方針致力于規(guī)范任何控制網(wǎng)上個(gè)人資料的收集、持有、處理或使用的人(包括法人)的活動(dòng)。
而在這些“灰色地帶”之外,政府的立法則起著更加宏觀的作用,因?yàn)樗鼘?duì)各機(jī)構(gòu)構(gòu)建自身的規(guī)則起著協(xié)調(diào)和控制的作用。比如美國(guó)的《聯(lián)邦因特網(wǎng)隱私保護(hù)法》禁止聯(lián)邦機(jī)構(gòu)公布個(gè)人記錄或建立關(guān)于個(gè)人醫(yī)療、財(cái)務(wù)或雇傭歷史的鑒定記錄?!锻ㄐ烹[私和消費(fèi)者權(quán)益法》涉及面更廣,以通過(guò)大量法律手段來(lái)保護(hù)電子商務(wù)中的隱私權(quán)。
簡(jiǎn)而言之,法律、道德和技術(shù)是監(jiān)管范疇中的三大要素。對(duì)于電子商務(wù)的監(jiān)管也正是建立在這樣一個(gè)系統(tǒng)的、多維度,不斷協(xié)調(diào)的理念之上。法律是其基石,是最終的途徑,最上層的概念,它本身的產(chǎn)生需要更大范圍的調(diào)查和討論,并和國(guó)家在各個(gè)領(lǐng)域的法制系統(tǒng)有著千絲萬(wàn)縷的聯(lián)系。當(dāng)一些道德問(wèn)題在未形成法律之前,應(yīng)當(dāng)給予私人、公司以及機(jī)構(gòu)更多的決策權(quán),這本身便有利于在全球背景下形成適合電子商務(wù)發(fā)展的法律環(huán)境,也有利于新技術(shù)的不斷涌現(xiàn),總之立法應(yīng)當(dāng)更大限度地體現(xiàn)出對(duì)于道德和技術(shù)更加寬容的態(tài)度,這才是監(jiān)管的核心點(diǎn)。
電子商務(wù)監(jiān)管理念在國(guó)外立法中的實(shí)踐
經(jīng)濟(jì)合作發(fā)展組織(OECD)在《全球電子商務(wù)行動(dòng)計(jì)劃》中寫(xiě)到:“電子商務(wù)并不是發(fā)生在法律真空中,并不需要為之創(chuàng)建一個(gè)全新的法律框架,關(guān)鍵在于調(diào)整現(xiàn)行的法律、法規(guī)使之適應(yīng)電子商務(wù)發(fā)展的需求?!边@表明了立法所要體現(xiàn)的傳承性,然而現(xiàn)實(shí)世界的法律總是和鄰近地理、個(gè)人行為和本身的文化傳統(tǒng)有著深刻的聯(lián)系,故各個(gè)國(guó)家在已有的法律框架基礎(chǔ)上,調(diào)整自身現(xiàn)行的法律、法規(guī)以適應(yīng)電子商務(wù)發(fā)展的觀念和手段,也即理念的實(shí)踐方面是大不相同的。本文僅介紹美國(guó)和歐盟這兩個(gè)屬于不同法系的系統(tǒng)在這方面的立法概況,予以參考。
美國(guó)的立法啟示
近十年來(lái)美國(guó)出臺(tái)了一系列的法律和文件,其中包括以信息為主要內(nèi)容的《電子信息自由法案》、《個(gè)人隱私保護(hù)法》、《公共信息準(zhǔn)則》等等;以基礎(chǔ)設(shè)施為主要內(nèi)容的《1996年電信法》;以計(jì)算機(jī)安全為主要內(nèi)容的《計(jì)算機(jī)保護(hù)法》、《網(wǎng)上電子安全法案》等等;以商務(wù)實(shí)踐為主要內(nèi)容《統(tǒng)一電子交易法》和《國(guó)際國(guó)內(nèi)電子簽名法》;還有屬于政策性文件的《國(guó)家信息基礎(chǔ)設(shè)施行動(dòng)議程》與《全球電子商務(wù)政策框架》等。這些法律和文件從不同的角度在不同的程度上相互關(guān)聯(lián),從而在整體上構(gòu)成了電子商務(wù)的法律基礎(chǔ)和框架。我們從中可以得出如下的一些啟示。
第一,完善電子商務(wù)整個(gè)監(jiān)管環(huán)境,就應(yīng)當(dāng)在總體上將這種因特網(wǎng)上的革命認(rèn)知為一項(xiàng)社會(huì)系統(tǒng)工程,其實(shí)質(zhì)是把某一層次的技術(shù)或某一系列的新技術(shù)全面地應(yīng)用到社會(huì)生產(chǎn)和生活的各個(gè)層面,這就要求具備這一系統(tǒng)工程順利推進(jìn)所需要的各方面的因素,包括技術(shù)的成熟度、社會(huì)的發(fā)展程度、學(xué)術(shù)咨詢界的辯論和預(yù)測(cè)、資金的支持力度與穩(wěn)定性、管理機(jī)構(gòu)的參與和支持、基礎(chǔ)設(shè)施的完善程度等等。
第二,堅(jiān)持技術(shù)中立原則,政府和監(jiān)管部門(mén)要在立法上為技術(shù)發(fā)展留有空間。高新技術(shù)領(lǐng)域里的法律規(guī)范,尤其是信息技術(shù)領(lǐng)域的法律規(guī)范,在很多情況下都是一些技術(shù)規(guī)范或技術(shù)方案在發(fā)展到一定階段后逐步上升為標(biāo)準(zhǔn)再上升為法律的,或者說(shuō),這樣的法律只是用法律化的語(yǔ)言表達(dá)了某種技術(shù)方案,運(yùn)用法律原則和形式承認(rèn)了某些技術(shù)方案的結(jié)果。最為典型的就是數(shù)字簽章法,它是完完全全建立在一個(gè)技術(shù)解決方案的基礎(chǔ)上,在這個(gè)技術(shù)解決方案成熟到亟需相應(yīng)的法律予以認(rèn)可和保護(hù)的時(shí)候,相應(yīng)的數(shù)字簽章法或電子簽章法也就應(yīng)運(yùn)而生了。
第三,監(jiān)管中的角色定位,政府是通過(guò)扮演積極的推進(jìn)者與參與者來(lái)詮釋的。經(jīng)合組織于1997年首先提出:企業(yè)與政府之間的合作對(duì)于促進(jìn)電子商務(wù)是至關(guān)重要的,在促進(jìn)電子商務(wù)和電子行政管理原則協(xié)調(diào)發(fā)展方面應(yīng)建立有效的對(duì)話機(jī)制;政府應(yīng)調(diào)整現(xiàn)行法律(包括知識(shí)產(chǎn)權(quán)保護(hù)法)和法規(guī),使其不僅適用于“有形”產(chǎn)品的需要也適用“無(wú)形”產(chǎn)品的需要,而且還應(yīng)就制定政策和實(shí)施方面達(dá)成一致。在美國(guó)的發(fā)展模式中,政府與企業(yè)的關(guān)系基本上是政府起引導(dǎo)作用,企業(yè)起主導(dǎo)作用。政府的引導(dǎo)作用很好地為新技術(shù)及新經(jīng)濟(jì)的引進(jìn)創(chuàng)造了條件,做出了榜樣,啟動(dòng)市場(chǎng)和需求,并為廣大消費(fèi)者樹(shù)立信心。企業(yè)的主導(dǎo)作用不僅可以為政府解決籌集資金的困難,而且也有利于企業(yè)在信息化建設(shè)中獲取相應(yīng)的經(jīng)濟(jì)利益,為企業(yè)在國(guó)內(nèi)外的開(kāi)拓發(fā)展積蓄力量,增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。
歐盟的立法啟示
歐盟自成立以來(lái),已制定推出了關(guān)于構(gòu)建新型科技信息社會(huì)的一整套政策,如《有關(guān)實(shí)施對(duì)電信管制一攬子計(jì)劃的第五份報(bào)告》、《電子通信服務(wù)的新框架》等政策性文件。歐盟還同時(shí)出臺(tái)了《促進(jìn)21世紀(jì)的信息產(chǎn)業(yè)的長(zhǎng)期社會(huì)發(fā)展規(guī)劃》及相應(yīng)的行動(dòng)計(jì)劃,了一系列用以規(guī)范和指導(dǎo)各國(guó)信息化發(fā)展的“指令”,其中包括:《歐洲電子商務(wù)提案》、《關(guān)于數(shù)據(jù)庫(kù)法律保護(hù)的指令》、《關(guān)于內(nèi)部市場(chǎng)中與電子商務(wù)有關(guān)的若干法律問(wèn)題的指令》、《協(xié)調(diào)信息社會(huì)定著作權(quán)和著作鄰接權(quán)指令》、《電信部門(mén)的隱私保護(hù)指令》、《軟件保護(hù)指令》等等。歐盟在電子商務(wù)監(jiān)管方面的立法具有以下一些不同于美國(guó)的特點(diǎn)。
第一,利用歐洲一體化的優(yōu)勢(shì),協(xié)調(diào)各國(guó)的立法,為電子商務(wù)發(fā)展創(chuàng)造無(wú)障礙的法制環(huán)境。比如,歐盟在《關(guān)于內(nèi)部市場(chǎng)中與電子商務(wù)有關(guān)的若干法律問(wèn)題的指令》中明確表示:“本指令的目的是保障內(nèi)部市場(chǎng)的良好運(yùn)行,重點(diǎn)在于保障信息服務(wù)得以在成員國(guó)之間自由流通。為實(shí)現(xiàn)這個(gè)目的,本指令致力于在如下一些領(lǐng)域使各成員國(guó)關(guān)于信息服務(wù)的國(guó)內(nèi)立法趨于統(tǒng)一。這些領(lǐng)域主要包括:內(nèi)部市場(chǎng)制度、服務(wù)供應(yīng)商的設(shè)立、商業(yè)信息傳播、電子合同、服務(wù)中間商的責(zé)任、行業(yè)行為準(zhǔn)則、爭(zhēng)議的非訴訟解決、司法管轄和成員國(guó)間的合作等等?!?/p>
第二,重視網(wǎng)絡(luò)隱私權(quán)的保護(hù)。歐盟主張訂立嚴(yán)格的保護(hù)標(biāo)準(zhǔn),并通過(guò)設(shè)立特別委員會(huì),敦促各國(guó)以立法的形式來(lái)保護(hù)網(wǎng)絡(luò)隱私權(quán)。歐盟對(duì)于網(wǎng)絡(luò)隱私權(quán)保護(hù)的框架文件主要有四個(gè):一個(gè)是為配合經(jīng)合組織《關(guān)于隱私和個(gè)人資料的跨國(guó)境流動(dòng)的保護(hù)指令》而制定的《關(guān)于在自動(dòng)運(yùn)行系統(tǒng)中個(gè)人資料保護(hù)公約》;二是1998年10月生效的《關(guān)于個(gè)資料的運(yùn)行和自由流動(dòng)的保護(hù)指令》;三是1997年7月歐委會(huì)個(gè)人資料保護(hù)工作組制定的《關(guān)于個(gè)人資料向第三國(guó)傳遞的第一個(gè)指令——評(píng)估充分性的可能方案》;四是1999年部長(zhǎng)會(huì)議關(guān)于互聯(lián)網(wǎng)隱私保護(hù)指引備忘錄中規(guī)定的《關(guān)于在信息高速公路上收集和傳送個(gè)人資料的保護(hù)》。歐盟網(wǎng)絡(luò)隱私保護(hù)的特點(diǎn)在于其指令對(duì)于與歐盟有電子交易的他國(guó)的網(wǎng)絡(luò)隱私保護(hù)情況提出要求,將歐盟所確立的網(wǎng)絡(luò)隱私保護(hù)的標(biāo)準(zhǔn)提升為國(guó)際標(biāo)準(zhǔn),這使得在國(guó)際范圍內(nèi)出現(xiàn)了大規(guī)模的網(wǎng)絡(luò)隱私保護(hù)和立法活動(dòng)。
完善電子商務(wù)監(jiān)管體系的思考
無(wú)論是美國(guó)自下而上通過(guò)行業(yè)自律逐漸形成的監(jiān)管體制,還是歐盟更加注重一體化的宏觀法制建設(shè),中國(guó)都不能生搬硬套,因?yàn)橹袊?guó)自有其獨(dú)特的現(xiàn)狀。面對(duì)電子商務(wù)所燃起的激情,激進(jìn)主義者總是不斷地強(qiáng)調(diào)中國(guó)所具有的后發(fā)優(yōu)勢(shì),“制度創(chuàng)新”是這些學(xué)者談?wù)摰淖疃嗟囊粋€(gè)詞;而對(duì)于漸進(jìn)主義者來(lái)說(shuō),他們則總是拿起缺乏說(shuō)服力的“實(shí)證分析”來(lái)證明中國(guó)需要等待制度環(huán)境的進(jìn)一步成熟,而這樣的代價(jià)是將國(guó)家的一些不透明而又低效率的運(yùn)作機(jī)制進(jìn)一步制度化。
關(guān)鍵詞:數(shù)據(jù);隱私保護(hù);特征選擇;微聚集
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)15-0001-02
1 概述
數(shù)據(jù)隱私保護(hù)的主要思想是在不泄露數(shù)據(jù)隱私和保持?jǐn)?shù)據(jù)可用性之間尋找一種平衡[1]。數(shù)據(jù)的目的是為了數(shù)據(jù)的收集者(如個(gè)體、企業(yè)、政府等)進(jìn)行分析研究然后做出相對(duì)應(yīng)的措施來(lái)達(dá)到自己的目的。的數(shù)據(jù)的屬性大都是多維的,如果所有的數(shù)據(jù)屬性全部,數(shù)據(jù)的隱私泄露的幾率非常高,同時(shí)數(shù)據(jù)的損失也會(huì)非常大,數(shù)據(jù)可用性大大降低,一些無(wú)關(guān)數(shù)據(jù)屬性或者相關(guān)性較小的數(shù)據(jù)屬性的會(huì)加大隱私泄露的幾率且對(duì)于數(shù)據(jù)沒(méi)有研究意義,因此,研究數(shù)據(jù)中的屬性對(duì)于數(shù)據(jù)是否具有研究?jī)r(jià)值,以及在數(shù)據(jù)隱私保護(hù)和保證數(shù)據(jù)可用性之間尋找一種平衡具有非常重要的意義。本文提出將特征選擇技術(shù)和微聚集技術(shù)相結(jié)合的隱私保護(hù)方法,從待的數(shù)據(jù)屬性中選擇最有利于對(duì)數(shù)據(jù)有研究?jī)r(jià)值的數(shù)據(jù)屬性,該方法降低了數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn),但是在一定程度上增加了信息的損失。
2 特征選擇及reliefF算法
特征選擇是一種非常常見(jiàn)的降維方法,它是指從原始特征集中選擇使某種評(píng)估標(biāo)準(zhǔn)最優(yōu)的特征子集,其目的是挑選一些最有效的特征從而降低數(shù)據(jù)特征維度,使選出的最優(yōu)特征子集和特征選擇前近似甚至更好的預(yù)測(cè)結(jié)果,這不但提高了模型的泛化能力、計(jì)算效率,也提高了數(shù)據(jù)的實(shí)際效用,同時(shí)可降低維度災(zāi)難的發(fā)生頻率。
Relief[2]算法在特征選擇算法中比較優(yōu)秀且常用的算法。Relief算法隨機(jī)從訓(xùn)練集中選取m個(gè)樣本實(shí)例,然后找出和選取的樣本屬于同類和不同類的兩個(gè)距離最近的樣本,計(jì)算它們之間的差異,計(jì)算樣本的每個(gè)特征和類的相關(guān)性,再用平均值分別作為各個(gè)特征的權(quán)值。
在relief算法的基礎(chǔ)上,I. Kononerko[3]等人在其基礎(chǔ)上得到了其擴(kuò)展算法ReliefF,ReliefF算法是從同類和不同類中選擇k個(gè)距離最近的樣本,然后計(jì)算平均值作為各個(gè)特征的權(quán)值[3]。將得到的特征進(jìn)行排序,然后根據(jù)一定的規(guī)則來(lái)判定特征是有效還是無(wú)效的;或者選擇n個(gè)權(quán)值最大的特征,去除其他特征來(lái)進(jìn)行特征選擇。
特征選擇的目的是選擇和分類有較大相關(guān)的特征,特征選擇沒(méi)有改變特征的語(yǔ)義特征和數(shù)值,只是選擇特征子集。將特征選擇應(yīng)用在數(shù)據(jù)中時(shí),特征選擇是選擇和敏感屬性有較大相關(guān)的準(zhǔn)標(biāo)識(shí)符屬性,權(quán)值越高的說(shuō)明該準(zhǔn)標(biāo)識(shí)符屬性和敏感屬性的相關(guān)性越高,那么該準(zhǔn)標(biāo)識(shí)符屬性對(duì)于數(shù)據(jù)的研究?jī)r(jià)值和意義就越大,反之則越小。原始數(shù)據(jù)集在經(jīng)過(guò)了特征選擇之后,數(shù)據(jù)屬性個(gè)數(shù)減少,即數(shù)據(jù)的維度降低了,這樣再對(duì)數(shù)據(jù)集進(jìn)行匿名化時(shí),匿名化的效率得到了提高,防止了數(shù)據(jù)“維度災(zāi)難”的發(fā)生,同時(shí)隱私泄露的風(fēng)險(xiǎn)也相應(yīng)地降低了,但是在一定程度上增加了數(shù)據(jù)的信息損失。
3 reliefF 算法在數(shù)據(jù)隱私保護(hù)中的應(yīng)用
特征選擇算法選擇的是對(duì)于分類最有利的特征。而在本文中,我們要選擇的特征屬性則是和敏感屬性具有相關(guān)性的準(zhǔn)標(biāo)識(shí)符屬性。本文提出的基于reliefF的匿名化方法主要思想是:首先使用reliefF算法得到每個(gè)數(shù)據(jù)屬性的權(quán)值,即數(shù)據(jù)中每個(gè)屬性和敏感屬性的相關(guān)性;然后按照一定的規(guī)則剔除一些數(shù)據(jù)屬性,對(duì)剔除了數(shù)據(jù)屬性的數(shù)據(jù)集進(jìn)行微聚集得到匿名數(shù)據(jù)表。具體步驟如下:
步驟1:數(shù)據(jù)預(yù)處理1
1)將原始數(shù)據(jù)集中的不完整數(shù)據(jù)剔除;
2)去除元組中的冗余屬性;
步驟2:數(shù)據(jù)預(yù)處理2
對(duì)預(yù)處理1中得到的數(shù)據(jù)集進(jìn)行標(biāo)準(zhǔn)化,得到數(shù)據(jù)集T;
步驟3:使用reliefF算法對(duì)數(shù)據(jù)集T進(jìn)行降維處理得到數(shù)據(jù)集T’
該步計(jì)算元組每個(gè)屬性的權(quán)值,先將權(quán)值小于0的屬性去除,同時(shí)將大于0的屬性權(quán)值進(jìn)行排序;
步驟4:使用MDAV算法對(duì)數(shù)據(jù)集T'進(jìn)行微聚集得到數(shù)據(jù)集T''
對(duì)整個(gè)數(shù)據(jù)集進(jìn)行微聚集,得到k值不同時(shí)的信息損失和隱私泄露風(fēng)險(xiǎn);
剔除權(quán)值最小的屬性得到新的數(shù)據(jù)集,對(duì)新的數(shù)據(jù)集進(jìn)行微聚集,得
得到k值不同時(shí)的信息損失和隱私泄露風(fēng)險(xiǎn);
多次執(zhí)行,得到多個(gè)信息損失和隱私泄露風(fēng)險(xiǎn),比較他們之間的差異,再結(jié)合數(shù)據(jù)屬性的實(shí)際含義得到最后需要的數(shù)據(jù)集T"
基于reliefF的數(shù)據(jù)隱私保護(hù)是將reliefF和MDAV相結(jié)合來(lái)得到匿名化數(shù)據(jù),該匿名化數(shù)據(jù)權(quán)衡了數(shù)據(jù)可用性和隱私泄露風(fēng)險(xiǎn)之間的關(guān)系,是相對(duì)于最原始數(shù)據(jù)集較為有利的匿名化數(shù)據(jù)集。
3.1 數(shù)據(jù)可用性分析
同質(zhì)性測(cè)度(SSE)的計(jì)算方法為:等價(jià)類中的元組的和原始數(shù)據(jù)集的數(shù)值是相同的,而該等價(jià)類的類質(zhì)心應(yīng)為經(jīng)過(guò)特征選擇后的匿名化數(shù)據(jù)的類質(zhì)心加上被剔除的屬性的質(zhì)心0,同質(zhì)性測(cè)度則是原始數(shù)據(jù)集的數(shù)據(jù)元組和所在的等價(jià)類的類質(zhì)心之間的距離之和,此時(shí)的匿名表所有類相對(duì)于原始數(shù)據(jù)集的同質(zhì)性測(cè)度定義為R-SSE,信息損失量為R-IL=R-SSE/SST。
3.2 隱私泄露分析
匿名化處理后的數(shù)據(jù)匿名表并不能保證隱私信息得到百分百不被泄露,它仍然有被攻擊者攻擊的可能,匿名表的安全性指標(biāo)是信息泄露風(fēng)險(xiǎn)的主要考慮原則。數(shù)據(jù)安全性度量方法主要有[4]:(1)記錄鏈接方法;(2)區(qū)間泄密方法。記錄鏈接度量方法包括基于距離記錄鏈接方法和基于概率記錄鏈接方法兩張方法。本文使用的是基于距離記錄鏈接方法。
基于距離記錄鏈接方法就是通過(guò)統(tǒng)計(jì)匹配成功數(shù)所占的比例來(lái)衡量數(shù)據(jù)集的安全性,匹配成功的元組個(gè)數(shù)用LR表示,數(shù)據(jù)集總的元組個(gè)數(shù)用TR表示,則整個(gè)數(shù)據(jù)集的安全性可以用公式表示:
R-TRL = LR /TR
4 實(shí)驗(yàn)結(jié)果及分析
本實(shí)驗(yàn)的運(yùn)行環(huán)境:2.5GHz Intel(R) Core(TM)處理器,8G內(nèi)存,Windows 8系統(tǒng)。實(shí)驗(yàn)數(shù)據(jù)采用美國(guó)的Adult數(shù)據(jù)庫(kù),目前,大部分對(duì)PPDP的匿名化模型的研究都采用Adult數(shù)據(jù)庫(kù)為測(cè)試數(shù)據(jù)。
實(shí)驗(yàn)首先經(jīng)過(guò)reliefF特征選擇選擇和敏感屬性具有相關(guān)性的屬性,然后分別測(cè)試了不同的數(shù)據(jù)屬性個(gè)數(shù)在不同的數(shù)據(jù)集大小和不同k值的情況下的信息損失量和隱私泄露風(fēng)險(xiǎn)。
表1是經(jīng)過(guò)特征選擇后權(quán)值大于0的特征的平均權(quán)值。
通過(guò)特征選擇后我們得到了和敏感屬性具有相關(guān)性的數(shù)據(jù)屬性,我們將這些屬性作為數(shù)據(jù)中的準(zhǔn)標(biāo)識(shí)符屬性,然后對(duì)數(shù)據(jù)集進(jìn)行微聚集,得到不同的數(shù)據(jù)屬性個(gè)數(shù)在不同的數(shù)據(jù)集大小和不同k值的情況下的信息損失量和隱私泄露風(fēng)險(xiǎn)。實(shí)驗(yàn)分別測(cè)試了數(shù)據(jù)集大小為2000,k為20,10,5,數(shù)據(jù)屬性個(gè)數(shù)為10,9,8,7時(shí)的多組信息損失量和隱私泄露風(fēng)險(xiǎn)。
圖3、圖4可以看出,當(dāng)數(shù)據(jù)屬性的維度N=8時(shí),數(shù)據(jù)的信息損失量R-IL和隱私泄露風(fēng)險(xiǎn)R-TRL之間的平衡相較于其他維度是較好。
圖5、圖6可以看出,當(dāng)數(shù)據(jù)屬性的維度N=8或9時(shí),數(shù)據(jù)的信息損失量R-IL和隱私泄露風(fēng)險(xiǎn)R-TRL之間的平衡相較于其他維度是較好。
綜合以上幾種情況分析能夠看出,當(dāng)屬性個(gè)數(shù)N=8時(shí),數(shù)據(jù)的信息損失量R-IL和隱私泄露風(fēng)險(xiǎn)R-TRL之間的平衡相較于其他維度是較好。
5 結(jié)束語(yǔ)
通過(guò)實(shí)驗(yàn)驗(yàn)證我們可以得出結(jié)論:通過(guò)reliefF來(lái)選擇數(shù)據(jù)的屬性能夠選擇對(duì)數(shù)據(jù)有意義的數(shù)據(jù)屬性,相對(duì)于原始數(shù)據(jù)集增加了數(shù)據(jù)的信息損失,但是在的匿名化數(shù)據(jù)集中,數(shù)據(jù)的準(zhǔn)確性相較于原始數(shù)據(jù)集的更好,數(shù)據(jù)失真更小,同時(shí)也提高數(shù)據(jù)的安全性。
參考文獻(xiàn):
[1] 王平水. 基于聚類的匿名化隱私保護(hù)技術(shù)研究[D].南京航空航天大學(xué),2013.
[2] Kira K ,Rendell L A.The feature selection problem: Traditional methods and a new Algorithm[J].Proceedings of Ninth National Conference on Artificial Intelligence, 1992,05: 129-134.