首页 > 论文发表知识库 > 网民隐私权保护问题初探毕业论文

网民隐私权保护问题初探毕业论文

发布时间:

网民隐私权保护问题初探毕业论文

资料描述[目录] 一、电子商务和个人隐私权 二、个人隐私对电子商务的影响 三、网络隐私权产生问题的原因 四、 我国对于网络个人隐私的保护 五、 对电子商务个人隐私权保护的展望 结束语 [原文] 电子商务作为一种全新的商务模式,它有很大的发展前途。但近几年的迅速发展使得个人隐私权保护问题日渐突出。 (一)、电子商务简述 电子商务即通过电信网络进行的生产、营销和流通活动,它不仅是基于互联网上的交易,而且是所有利用电子信息技术来解决扩大宣传、降低成本、增加价值和创造商机的商务活动,包括通过网络实现从原材料查询、采购、产品展示、订购到生产、 储运以及电子支付等一系列的贸易活动。电子商务主要含概了三个方面的内容: 1. 政府贸易管理的电子化,即采用网络技术实现数据和资料的处理、传递和储存; 2. 企业级电子商务,即企业间利用计算机技术和网络技术所实现的和供货商、用户之间的商务活动; 3. 电子购物,即企业通过网络为个人提供的服务及商业行为。按照这种思想,电子商务可以分成两大类:一类是企业与企业之间的电子商务,另一类是企业与个人之间的电子商务。后者亦即我们所说的网上购物或在线购物。 电子商务具有全球化、方便快捷、成本低、效率高、选择性强等优点,因此,发展十分迅速,据美国《商业周刊》报道:1998年美国在线购物达到48亿美元,2000年,这一数字上升到了200亿美元,比1998年增加23%。商业机构间的网络贸易从1998年的156亿美元上升至2000年的1750美元。各个发达国家政府对电子商务的发展都比较重视。日本于1996年投入亿美元推行电子商务有关计划;新加坡成立了"新加坡一号"项目,当时已有31家机构与政府签约开展电子商务活动,每年可得到2~3亿美元的经费支持此项研究和发展各种应用;1997年4月,欧盟提出了《欧盟电子商务行动方案》;

这怎么有点像福大计算机系2013的毕业设计呀?不管是不是,先回答:是你研究分析过程中所用的数据。我举个例子,比如说一项研究用到调差问卷收集数据,回收的问卷和从问卷中提取的相关数据就是原始数据,你的研究需要通过对这些数据进行分析 得出结果和结论。再简单点就是你做项目用的图片和那些文档还有相关的数据就是原始数据!

毕业论文(设计)任务书填写要求 主要环节的基本要求:统一填写以下内容中外文献查阅要求:首先,要尽量查阅原始文献,尽量避免文献 征引的错误或不妥;其次,尽量要引用主流文献,如与该课题相关的 核心期刊、经典著作、研究报告、重要观点和论述等;再次,如有可 能争取查阅相关外文文献,做到广泛查阅文献;最后,在查阅文献时 要对文献进行分类, 记录文献信息和藏地点, 对于特别重要的文献, 要做好读书笔记,摘录其中重要观点和论述,为“文献综述”的撰写 打下良好的基础。 外文翻译要求:翻译外文文献应主要选自学术期刊、学术会议的 文章,有关著作及其他资料,应与毕业论文主体相关,并作为外文参 考文献, 列入毕业论文的参考文献, 并在中文译文每篇首页用 “脚注” 注明原文作者及出处;中文译文应附外文原文;“英文摘要”要尽量 做到“信、达、雅”,要避免用电脑“硬译”。 方面把你论文的开题报告的背景及主要内容整合一下,一方面这样列:1、能够比较全面的阐述有关网络隐私权的相关基础问题。 2、能够比较深入的探讨网络隐私权保护合理的解决途径。 3、最好能够结合案例来说明问题。 4、能够通过分析,得出自己的独到见解。 5、能够对相关数据进行整理来阐述问题。我能跟你说的就这些,我也不清楚你的是什么专业的,至于包括原始数据、技术要求、工作要求等,这些的话就得根据你的题目和你们学校的要求去写了。

加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状,建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得隐私处于被凯觑的境地。(一)电子商务环境下消费者隐私权的现状网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用、公开的一种人格权,也指禁止在网上泄露某些个人信息,而消费者隐私权的保护就是其中较为突出的一项。因为电子商务与传统消费模式不同,电子商务经营者在交易过程中往往要求交易对方提供很多个人信息,同时网上经营者也可以利用技术方法获得更多消费者的个人信息。一、 电子商务环境下消费者隐私权保护的主要内容1.个人资料的隐私权保护消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历)、E-mail信息、IP地址、Username与Password。在线经营者收集以上个人资料必须取得资料主体即消费者本人同意,使用合法手段收集。并且保证未经消费者本人同意不得将所收集的资料用于在线经营者事先声明以外的目的,不得将其个人资料披露公开或转让给第三方,其对个人资料的披露和公开也必须经过资料主体消费者的同意。2.通信秘密与通信自由的保护通讯秘密和通讯自由是消费者享有的宪法权利。电子邮件是网络世界最常见的通讯手段,其内容的安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件接受系统的安全。3.个人生活安宁的保护几乎所有的网络消费者都有收到过未经请求的大量电子邮件的经历,可以说经营者主动提供的垃圾邮件已经多得让人不堪忍受,造成消费者的反感。大量不请自来的商业性电子邮件已成为消费者的沉重负担。二. 电子商务环境下消费者隐私权受侵害的主要形式根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。1、任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。2.深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。3.非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。三、电子商务环境下消费者的权利1,知情权,即网络经营者在收集和利用消费者的个人信息时,必须明确的告知消费者它的身份、地址、联系方式等,并告知收集那些信息,这些信息的内容是什么,以及收集的目的是什么,这些信息会不会与他人共享,资料的保管情况等。2,选择权,指经营者在收集个人资料前必须征得消费者的同意,否则不得收集资料。3,控制权,消费者有权控制个人信息的使用,包括决定是否公开信息,是否与第三人共享,是否可以转让给第三人;有权通过合理的途径访问个人资料,有权对错误的个人信息进行修改和补充;在利用个人资料的特定目的消失后或利用期限届满时,消费者有权要求永久删除。4,安全请求权,消费者有权要求网络经营者采取必要的合理的措施保护客户个人资料信息的安全,当网络经营者拒绝采取必要措施和技术手段以保护客户网络个人信息的安全时,消费者有权要求经营者停止利用。5,赔偿请求权,当网络消费者的隐私权利受到侵害时,消费者有权要求经营者承担相应责任,造成损失时应依法赔偿。四、与消费者权利相对应的是经营者的义务,网络经营者的义务有以下几个方面:1,隐私权政策必须在主页明示,网络经营者需告知消费者其所执行的隐私权政策,以便消费者了解经营者的隐私权政策,更好地保护自己的隐私权。2,经营者可收集的信息内容,按照信息与个人的联系程度,可把信息分为个人化信息和非个人化信息。3,经营者收集个人资料的目的要求,经营者收集消费者个人资料时必须明确告知消费者收集的目的所在。4,对消费者个人资料的保护义务。网络经营者应该采取适当的步骤和技术措施保护消费者个人资料的安全。5,禁止经营者之间对消费者个人资料的共享。除非法律另有规定,未经消费者的明确同意,经营者不得向第三方提供消费者的姓名、电子邮件地址等个人资料,不应当与其他经营者共享消费者的个人资料。经营者之间应该特别禁止数据文档的互联和比较,五、 电子商务环境下消费者隐私权保护的现状当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。(二)电子商务环境下消费者隐私存在的问题1.行业内缺乏必要的自律监管机制出于保护信息产业的发展,各国都采取慎重的隐私保护政策,如美国除立法外,基本采取业界自律的方式,如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。在我国网络服务业中并未形成统一的自律性质的行会协会,竞争还处在无序状态,企业为了能在竞争中取得优势地位,往往采取恶意侵权的方式,很多网站对个人资料过度收集,在不必要的情况下要求收集个人的身份证号码、地址等信息;2.隐私权保护法律基础薄弱我国没有专门针对个人隐私保护的法律,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国在电子商务中的隐私权保护方面也没有直接的、明确的立法。3.隐私权保护手段脆弱我国对隐私权的保护采取的是间接保护方式,通过保护名誉权来保护隐私权,虽然隐私权与名誉权存在明显的区别。电子商务环境下个人隐私权受侵害后寻求法律救济时往往面临许多难题。如侵权对象的认定存在困难;电子证据及举证责任问题;司法管辖问题;责任界定与责任承担问题等。这些问题在传统交易中也存在,但是在电子商务环境中,网络改变了传统的交易媒介和交易规则,个人面临比传统环境下更为不利的局面,也就使得这些问题更加的突出和难以解决,在法律适用上出现了真空。(三)完善我国网上消费者隐私权保护的建议1.确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,个人认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,个人认为台湾地区的做法值得我们学习。2.确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。个人认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。3.科学(教学案例,试卷,课件,教案)设置例外或免责条款互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学(教学案例,试卷,课件,教案)设置免责条款。4.确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。5.行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。6.加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。

公众人物的隐私权保护毕业论文

论隐私权对我们生活的重要影响 在当代中国,与国际接轨显得尤为重要。在中国的历史长河中,常年的封建统治使得除了皇亲贵族外隐私权显得甚是单薄。改革开放后,人们逐渐意识到隐私权的重要性。本文我准备由点及面,讨论隐私权对我们生活的影响。 隐私权的核心内容是“隐私”,隐私是一种与公共利益﹑群体利益无关 当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领。隐私包含三个方面的内容:1)个人信息,是有关自然人的一切资料,如身高﹑体重﹑婚恋家庭﹑财产状况﹑生活经历﹑个人爱好等。姓名﹑肖像也属于个人信息。2)个人私事,是自然人进行社会活动的有关情况,如社会交往﹑电报﹑电话往来以及通信等情况。3)个人生活领域,是指自然人个人的私有领域,如其住宅﹑记等。 我国民法学家王利明则认为,隐私权自然人享有的对其个人的﹑与公共利益无关的个人信息私人活动和私有领域进行支配的一种人格权。隐私权最早是在19世纪末美国学者沃伦和波兰戴斯在《哈佛法学评论》上发表的论文中提出的,主张一种新的权利,即“不被了解的权利”。人格权可以分为物质性人格性与精神性人格权,比如身体权就是物质性人格权。隐私权属于精神性人格。从深层的主观意义考虑,隐私观念较之其他人格利益,其产生更加决定于一定社会文化环境:倘无将个人空间与公众空间相分离的强烈愿望和必要,倘此种分离不被认为具有支配个人生活之安宁和幸福的重要价值,则“隐私”的观念大概是不会产生的。“隐私是一个受时间和文化制约的概念”,是‘生活的紧张和复杂度’以及‘文明演进’的必然产物”。隐私权在西方国家得到了发展和完善。但对于发展中的中国来说,隐私权的实质和功能还没有很好得到阐述,对于隐私权的规定少之有少,几乎是零。假如隐私权得不到保护,这个国家的人民的民事权利就没有真正的得到实现和独立。在现代的信息社会中,每个人都会有自己的隐私。作为一项民事权利,隐私权的实质就是公民可以自主地保有私人信息、过私人生活、决定私人事务,而不受外界的非法干涉。对于他人非法接触、获取和公布、利用公民私人信息的行为,或者非法侵扰公民私人生活、干涉私人事务的行为,公民可以寻求法律救助。可见,隐私权是法治社会中公民的一项必可少的重要人格权。没有隐私权,公民就不可能正常地生活。1 举一个例子,公众人物,即作为一个法律概念起源于美国,其对隐私权问题的探讨具有重要的理论和实践意义。美国的西迪斯诉出版公司案是一个关于公开公众人物隐私的典型案例。权利限制理论是公众人物隐私权问题的理论基础,公共利益是公众人物隐私权的行使界限,在认定时应进行个案判断,并对隐私权的限制进行严格把握。 《民法典(草案)》首次在立法上使用了"公众人物"的概念,但在随后的九届全国人大常委会第31次会议的审议中即被删除。《略论公众人物的隐私权On Privacy of the Public Person》的笔者认为,今天的中国已经具备了对“公众人物”进行社会监督的基础和空间。“公众人物”也是人,他们也和普通人一样享有宪法和其他法律赋予的一切权利包括隐私权,同时又由于他们是"公众人物",其权利应该受到一定的限制。2 相对的,狗仔队这种莫名其奇妙的职业就产生了。每天都能听到某明星夫妇想方设法躲避别人拍他们的新生儿,某女星某男星的亲密照等等。其实,作为一个公众人物,他们的隐私权已经严重遭到威胁。作为普通人的我们,虽然没有他们的曝光率那么高,但作为宪法保护下的公民,享有个人隐私权,在社会中保护自己显得尤为重要。 但我们首先要分清隐私权和名誉权的区别。1 引用于亿佰论文网 2 应用于姜淑明女士的《略论公众人物的隐私权On Privacy of the Public Person》的评论 隐私权,是指公民就自己个人私事、个人信息等个人生活领域内的情事不为他人知悉、禁止他人干涉的权利。名誉权是公民或法人对自己在社会生活中所获得的社会评价即自己的名誉,依法所享有的不可侵犯的权利。我国法律没有对隐私权加以规定,在实践中,侵犯隐私权的行为是作为侵犯名誉权来处理的。 虽然隐私权与名誉权存在一定的内在联系,二者都是与精神利益有关但不体现直接财产内容的人身权利,侵害他人的隐私权有时会导致名誉权受损害的结果,但并非所有侵犯隐私权的行为都构成对他人名誉权的侵犯,而侵害他人名誉权的行为可能包含了侵犯隐私权。二者是相互独立的民事权利,主要区别在于:1)主体不同;2)性质不同;3)侵权方式不同;4)侵权结果不同;5)处置权不同;6)责任方式不同。3 名誉权是权利主体就自己的社会评价所享受利益的权利。名誉权的主体除了公民之外,也包括法人。法人名誉权的好坏直接影响它的对外交往及经济利益。而由于隐私权的宗旨是保护个人的内心安宁不受搅扰,法人则不具有自然人的生理功能,不存在精神上的愉悦和痛苦问题,法人虽然也有不宜公开的秘密,但这属于商业秘密的范畴,而不是隐私权的内容,所以法人不能享有隐私权。而隐私权则主要是指权利主体的个人信息不被非法获取和公开,私人生活不受非法干扰,个人私事的决定不受非法干涉的权利。 侵害名誉权的行为一般是采取无中生有,侮辱、诽谤等方式贬损他人的人格,从而使其名誉受到损害;而侵犯隐私权的行为则多为非法获取、扩散有关他人私生活的事实,干涉他人私生活等等,从而他人的内心安宁受到搅扰。前者散布的是虚假的情节,后者披露的则是真实的情况。对他人名誉的侵害,肯定会造成人格的贬损、名誉的降低;而对他人隐私的侵害,则未必造成名誉的降低,有时甚至会提高他的声誉。例如,某夫妇自幼收养了一个父母双亡的孤儿,为了孩子的心灵不受创伤,他们一直对其隐瞒这一事实。一位知情者违背他们的意愿把这件事向社会披露,这显然是侵犯了这对夫妇的隐私,但他们的名誉并不会因此受损,而可能会得到社会广泛赞扬。 隐私权包括个人信息不被非法获悉或公开,个人生活不受外界非法侵扰,个人私事的决定不受非法干涉三项内容,其中有关个人信息的保密并非绝对的,当事人可以自行将其公布于众,也可以授权他人公开发表,也就是当事人可以放弃这部分隐私权;而名誉权的中心内容是社会对当事人的评价,这一权利是不可放弃的,他不能自行或授意他人贬损自己的名誉。 侵害名誉权的责任方式有停止侵害、消除影响、恢复名誉、赔礼道歉、赔偿损害等方式,而侵害隐私权的责任方式主要是停止侵害、赔礼道歉、赔偿损失等方式。 例如,2002年3月8日,工人贞某应聘到深圳市某表业厂做工,上班第二天上厕所时,猛然抬头,发现厕所上方正有一架电视探头在来回转动,吓得他赶紧停下正在进行的“活动”逃走。后来他买了一台照相机,在厕所里拍下了“探头”监视的镜头作为证据。该厂的其他工人证实,因工作需要多次进入装有闭路监视器的写字楼办公大厅,好几次透过玻璃窗看到厂方老板办公室里的两台闭路监视器正在放映男厕所内部的情形。本案另外两名原告也表示,也曾在该办公室里看到过男厕所内的录像情形。3月22日,贞某等18人向法院提起侵权赔偿诉讼请求,要求判令被告在媒体上赔礼道歉,支付原告精神抚慰金每人5000元。在厕所中安装摄像头,监视员工上厕所的情形,当然是侵害隐私权的行为。这种侵权行为,就是非法监视私人活动的侵权行为。4 在现代社会的企业或者单位,很多老板为了监督员工的活动,在工作场所安装电子监视设备,使员工的活动在老板的眼皮底下进行。对此,曾经有过很深入的讨论,有的认为这是老板对员工权利的侵害,有的不认为是对员工权利的侵害。我认为,对于员工正常的工作活动进行监督,应当是准许的。员工要维护自己的权益,老板也要维护他的权益。老板聘用员 3 引用于《民法总论》 4 案例引用于《杨立新民商法总论》 工,而员工出工不出力,在工作时间不作好本职工作,也是对老板的权益的侵害。但是,对员工的监督应当适度,应当在法律允许的范围内进行。超出了法律规定的范围,非法监督员工的私人活动,就是不准许的。本案监督职工在厕所中的活动,就是这样的行为。还有老板监督员工的换衣间、浴室的活动,也是这样的行为。当然,非法监视私人活动的侵权行为不仅仅就是这些,其他非法监视他人私人活动的行为,都是这种侵权行为。 由此可见,无论是在生活中还是在工作中,隐私权就像一把保护伞,时刻保护着复杂社会中脆弱的我们。这绝对不是妈妈偷看你的日记本这样的小事情,这涉及到你的前途、名誉、人生未来。 所以,隐私权是法治社会中公民的一项必可少的重要人格权。没有隐私权,公民就不可能正常的生活

3000字太短了,写不出来什么有深度的东西,下面这篇还可以,你参考下一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 ,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。

这篇文章还可以,对你应该有帮助,拿走不谢。 一、引言 大数据技术的发展给科技进步、信息共享、商业发展带来了巨大的变革,社会活动网络化的发展趋势更给予了个人信息丰富的社会价值和经济价值,使它成为对于国家、社会、组织乃至个人都具有重要意义的战略资源。与此同时,与个人信息相关的犯罪活动也呈现出高发态势。2009年《刑法修正案(七)》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。2015年《刑法修正案(九)》将两个罪名整合为“侵犯公民个人信息罪”,并扩大了主体范围,加大了处罚力度。2017年3月20日最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《2017年解释》)对侵犯公民个人信息罪的司法适用做出了具体规定。笔者在中国裁判文书网,对判决结果包含“公民个人信息”的刑事一审判决逐年进行检索,2009-2019年间各年份相关判决数如图表 1所示。我国侵犯公民个人信息犯罪的发展可为四个阶段:2009~2012年,此类判决数为零,与个人信息相关的犯罪案件在实践中鲜有发生;2012~2016年,判决数量开始缓速增长,总量尚较少;2016~2017 年判决数量激增 ,呈现出高发态势;2016~2019年,犯罪数量增速放缓。 图表 1作为侵犯公民个人信息犯罪的行为对象,公民个人信息的内涵、范围、判断标准对立法和司法适用具有重要意义。《2017年解释》第1条对其概念做了明确的规定,但实践中对公民个人信息的界定仍存在一些模糊的地方。如,如何把握行踪轨迹信息的范围、如何把握财产信息的范围和如何认定公民个人信息的可识别性等。由此观之,要实现对侵犯公民个人信息罪的准确认定,我们应该对其行为对象的内涵、外延进行深入研究。本文拟对《刑法》二百五十三条“公民个人信息”的界定进行深入分析,希望能对司法实践中该罪的认定提供有益参考。 二、刑法上公民个人信息合理保护限度的设定原则 信息网络时代,我们要在推动信息科技的发展应用和保护公民个人信息安全之间寻求适度的平衡。刑法对公民个人信息的保护力度过小或者过大,都不利于社会的正常发展。笔者认为,应当基于以下三项原则设定公民个人信息刑法保护的合理限度。(一)刑法的谦抑性原则刑法的谦抑性,是指刑法应合理设置处罚的范围与程度,当适用其他法律足以打击某种违法行为、保护相应合法权益时,就不应把该行为规定为犯罪;当适用较轻的制裁方式足以打击某种犯罪、保护相应合法权益时,就不应规定更重的制裁方式。此原则同样是刑法在对侵犯公民个人信息犯罪进行规制时应遵循的首要原则。在我国个人信息保护法律体系尚未健全、前置法缺失的当下,刑法作为最后保障法首先介入个人信息保护领域对侵犯公民个人信息行为进行规制时,要格外注意秉持刑法的谦抑性原则,严格控制打击范围和力度。对于公民个人信息的认定,范围过窄,会导致公民的合法权益得不到应有的保护,不能对侵犯公民个人信息的行为进行有效的打击;范围过宽,则会使刑法打击面过大,导致国家刑罚资源的浪费、刑罚在实践中可操作性的降低,阻碍信息正常的自由流通有违刑法的谦抑性原则。在实践中,较常见的是认定范围过宽的问题,如公民的姓名、性别等基础性个人信息,虽能够在一定程度上识别个人身份,但大多数人并不介意此类个人信息被公开,且即便造成了一定的危害结果,也不必动用刑罚手段,完全可以利用民法、行政法等前置法予以救济。(二)权利保护与信息流通相平衡原则大数据时代,随着信息价值的凸显,个人信息保护与信息流通之间的价值冲突也逐渐凸显。一方面,信息的自由流通给国家、社会、个人都带来了多方面的便利,另一方面,也不可避免地对个人生命和财产安全、社会正常秩序甚至国家安全带来了一定的威胁。科技的进步和社会的需要使得数据的自由流通成为不可逆转的趋势,如何平衡好其与个人权益保护的关系,是运用刑法对侵犯公民个人信息行为进行规制时必须要考虑的问题。个人信息保护不足,则会导致信息流通的过度自由,使公民的人身、财产安全处于危险境地、社会的正常经济秩序遭到破坏;保护过度,则又走入了另一个极端,妨碍了信息正常的自由流通,使社会成员成为一座座“信息孤岛”,全社会也将成为一盘散沙,也将信息化可以带来的巨大经济效益拒之门外。刑法要保护的应当仅仅是具有刑法保护的价值和必要,并且信息主体主动要求保护的个人信息。法的功能之一便是协调各种相互矛盾的利益关系,通过立法和司法,平衡好个人信息权利保护与信息自由流通,才可以实现双赢。应努力构建完备的个人信息保护体系,既做到保障公民人身、财产权利不受侵犯,又可促进信息应有的自由流动,进而推动整个社会的发展与进步。(三)个人利益与公共利益相协调原则个人利益对公共利益做出适当让渡是合理的且必须,因为公共利益往往涉及公共安全与社会秩序,同时也是实现个人利益的保障。但是这种让渡的前提是所换取的公共利益是合法、正当的,并且不会对个人隐私和安全造成不应有的侵害。公共安全是限制公民个人信息的典型事由。政府和司法部门因为社会管理的需要往往会进行一定程度的信息公开,信息网络的发展也使得大数据技术在社会安全管理活动中发挥着越来越重要的作用,但同时也不可避免地涉及到对于公民个人利益边界的触碰,由此产生公共管理需要与个人权益维护之间的冲突。相对于有国家机器做后盾的公权力,公民个人信息安全处于弱势地位,让个人信息的保护跟得上信息化的发展,是我们应该努力的方向。公众人物的个人信息保护是此原则的另一重要体现,王利明教授将公众人物划分为政治性公众人物和社会性公众人物两类。对于前者,可将其个人信息分为两类:一类是与公民监督权或公共利益相关的个人信息,此类个人信息对公共利益做出适当的让步是必须的;另一类是与工作无关的纯个人隐私类信息,由于这部分个人信息与其政治性职务完全无关,所以应受与普通人一样的完全的保护。对于社会性公众人物,其部分个人信息是自己主动或是希望曝光的,其因此可获得相应的交换利益,对于这部分信息,刑法不需要进行保护;也有部分信息,如身高、生日、喜好等虽然被公开,但符合人们对其职业的合理期待,且不会有损信息主体的利益,对于此类信息,也不在刑法保护范围内;但对于这类信息主体的住址、行踪轨迹等个人信息,因实践中有很多狂热的粉丝通过人肉搜索获得明星的住址、行程信息,对明星的个人隐私进行偷窥、偷拍,此类严重影响个人生活安宁和基本权益的行为应当受到刑法的规制。 三、刑法上公民个人信息的概念、特征及相关范畴 (一)公民个人信息的概念“概念是解决法律问题必不可少的工具”。1.“公民”的含义中华人民共和国公民,是指具有我国国籍的人。侵犯公民个人信息犯罪的罪名和罪状中都使用了“公民”一词,对于其含义的一些争议问题,笔者持以下观点:(1)应包括外国籍人和无国籍人从字面上和常理来看,中国刑法中的“公民”似乎应专门指代“中国的公民”。但笔者认为,任何人的个人信息都可以成为该罪的犯罪对象,而不应当把我国刑法对公民个人信息的保护局限于中国公民。第一,刑法一百五十三条采用的并非“中华人民共和国公民个人信息”的表述,而是了“公民个人信息”,对于刑法规范用语的理解和适用,我们不应人为地对其范围进行不必要的限缩,在没有明确指明是中华人民共和国公民的情况下,不应将“公民”限定为中国公民。第二,全球互联互通的信息化时代,将大量外国人、无国籍人的个人信息保护排除在我国刑法之外,会放纵犯罪,造成对外国籍人、无国籍人刑法保护的缺失,这既不合理,也使得实践中同时涉及侵犯中国人和非中国人的个人信息的案件的处理难以操作。第三,刑法分则第三章“侵犯公民人身权利、民主权利罪”并不限于仅对“中国公民”的保护,也同等地对外国籍人和无国籍人的此类权利进行保护。因此,处于我国刑法第三章的侵犯公民个人信息犯罪的保护对象,也包括外国籍人和无国籍人的个人信息,“我国对中国公民、处在中国境内的外国人和无国 籍人以及遭受中国领域内危害行为侵犯的外国人和无国籍人,一视同仁地提供刑法的保护,不主张有例外。”(2)不应包括死者和法人对于死者,由于其不再具有人格权,所以不能成为刑法上的主体。刑法领域上,正如对尸体的破坏不能构成故意杀人罪一样,对于死者个人信息的侵犯,不应成立侵犯个人信息罪。对死者的个人信息可能涉及的名誉权、财产权,可以由死者的近亲属主张民法上的精神损害赔偿或继承财产来进行保护。对于法人,同样不能成为刑法上公民个人信息的信息主体。一方面,自然人具有人格权,而法人不具有人格权,其只是法律拟制概念,不会受到精神上的损害。另一方面,法人的信息虽然可能具有很大的商业价值和经济效益,但是已有商业秘密等商法领域的规定对其进行保护。因此,法人的信息不适用公民个人信息的保护。2.“个人信息”的含义法学理论上对于公民个人信息的界定主要识别说、关联说和隐私说。识别说,是指将可以识别特定自然人身份或者反映特定自然人活动情况作为公民个人信息的关键属性。可识别性根据识别的程度又可以分为两种方式,即通过单个信息就能够直接确认某人身份的直接识别,和通过与其他信息相结合或者通过信息对比分析来识别特定个人的间接识别。学界支持识别说观点的学者大多指的是广义的识别性,既包括直接识别,又包括间接识别。关联说认为所有与特定自然人有关的信息都属于个人信息,包括“个人身份信息、个人财产情况、家庭基本情况、动态行为和个人观点及他人对信息主体的相关评价”。根据关联说的理论,信息只要与主体存在一定的关联性,就属于刑法意义上的公民个人信息。隐私说认为,只有体现个人隐私的才属于法律保障的个人信息内容。隐私说主要由美国学者提倡,主张个人信息是不愿向他人公开,并对他人的知晓有排斥心理的信息。笔者认为,通过识别说对刑法意义上的公民个人信息进行界定最为可取。关联说导致了刑法保护个人信息的范围过分扩大,而隐私说则只将个人信息局限在个人隐私信息的范围内,忽略了不属于个人隐私但同样具有刑法保护价值的个人信息,同时由于对隐私的定义受个人主观影响,所以在实践中难以形成明确的界定标准。相比之下,识别说更为可取,不仅能反应需刑法保护的公民个人信息的根本属性,又具有延展性,能更好的适应随着信息技术的发展而导致的公民个人信息类型的不断增多。且通过梳理我国关于个人信息的立法、司法,识别说的观点贯穿其中。名称 生效年份 对“个人信息”核心属性的界定《全国人大常委会关于加强网络信息保护的决定》 2012年 可识别性、隐私性《关于依惩处侵害公民个人信息犯罪活动的通知》 2013年 可识别性、隐私性《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》 2014年 隐私性《网络安全法》 2016年 可识别性《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 2017年 可识别性、可反映活动情况图表 2《网络安全法》和《2017年解释》中关于公民个人信息的界定无疑最具权威性。《网络安全法》采用了识别说的观点,将可识别性规定为公民个人信息的核心属性。而后者采用了广义的“可识别性”的概念,既包括狭义可识别性 (识别出特定自然人身份) , 也包括体现特定自然人活动情况。两者之所以采用了不同的表述,是因为《网络安全法》对公民个人信息做了整体而基础性的保护,而《2017年解释》考虑到,作为高度敏感信息的活动情况信息,随着定位技术的不断进步逐渐成为本罪保护的一个重点,因此在采用了狭义的身份识别信息概念的基础之上,增加了对活动情况信息的强调性规定,但其本质仍是应涵括在身份识别信息之内的。所以,应以可识别性作为判断标准对公民个人信息进行界定。(二)公民个人信息的特征刑法意义上的“公民个人信息”体现了其区别于广义上的“公民个人信息”的刑法保护价值。明确刑法领域个人信息的特征,有助于在司法中更好的对个人信息进行认定。1.可识别性这是公民个人信息的本质属性。可识别是指可以通过信息确定特定的自然人的身份,具体包括直接识别和间接识别。直接识别,是指通过单一的信息即可直接指向特定的自然人,如身份证号、指纹、DNA等信息均可与特定自然人一一对应。间接识别,是指需要将某信息与其他信息相结合或者进行对比分析才能确定特定自然人,比如学习经历、工作经历、兴趣爱好等信息均需要与其他信息相结合才能识别出特定的信息主体。2.客观真实性客观真实性是指公民个人信息必须是对信息主体的客观真实的反映,。一方面,主观上的个人信息对特定个人的识别难度极大;另一方面,现行刑法关于侮辱罪或诽谤罪的相关规定足以对此类主观信息进行规制。司法实践中,如何判断信息的客观真实性也是一个重要的问题,如何实现科学、高效鉴别个人信息客观真实性,是司法机关应努力的方向。现有的随机抽样的方法有一定可取性,但不够严谨。笔者认为,可以考虑采取举证责任倒置的方式,若嫌疑人能证明其所侵犯的个人信息不具有客观真实性,则不构成本罪。3.价值性刑法的两大机能是保护法益和保障人权。从保护法益的机能出发,对于侵犯公民个人信息罪这一自然犯,只有侵犯到公民法益的行为,才能纳入刑法规制的范围。而判断是否侵犯公民法益的关键就在于该信息是否具有价值。价值性不仅包括公民个人信息能够产生的经济利益,还包括公民的人身权利。从个人信息的人格权属性角度分析,个人隐私类信息的公开,会侵犯公民的隐私权、名誉权,行踪轨迹类信息的公开,会对公民人身安全带来威胁。从个人信息的财产权属性角度分析,信息化时代,信息就是社会的主要财产形式,能够给人们带来越来越大的经济利益。“信息价值仅在当行为人主张其个人价值时才被考虑”,只有具有刑法保护价值的信息,才值得国家动用刑事司法资源对其进行保护。(三)个人信息与相关概念的区分很多国家和地区制定了专门的法律保护个人信息,但部分国家和地区没有采用“个人信息”的概念,美国多采用“个人隐私”的概念,欧洲多采用“个人数据”的概念,而“个人信息”的表述则在亚洲较为常见。对于这三个概念是可以等同,存在观点分歧。有观点认为,个人信息与个人隐私有重合,但不能完全混同,也有观点认为个人信息包含个人隐私,以个人数据为载体。笔者认为,有必要对三个概念进行明确区分。1.个人信息与个人隐私关于这两个概念的关系,有学者主张前者包含后者,有学者主张后者包含前者,还有学者认为两者并不是简单的包含关系。笔者认为,个人信息与个人隐私相互交叉,个人信息包括一般信息和隐私信息,个人隐私包括隐私信息、私人活动和私人空间,所以两者的交叉在于隐私信息。两者制建有很大的区别,不能混淆。首先,私密程度不同,个人信息中除隐私信息以外的一般信息在一定程度上是需要信息主体进行公开的,如姓名、手机号、邮箱地址等,而个人隐私则具有高度的私密性,个人不愿将其公开;其次,判断标准不同,个人信息的判断标准是完全客观的,根据其是否具有识别性、真实性、价值性来进行判断即可,而个人隐私在判断上具有更多的主观色彩,不同主体对个人隐私的界定是不同的;最后,个人信息既具有消极防御侵犯的一面,也具有主动对外展示的一面,信息主体通过主动公开其部分个人信息,可能会获得一定的利益,而个人隐私则侧重消极防御,主体的隐私信息和隐私活动不希望被公开,隐私空间不希望被侵犯。2.个人信息与个人数据笔者认为,个人信息(personal information)和个人数据(personal Data)的区别在于,个人数据是以电子信息系统为载体的对信息主体的客观、未经过处理的原始记录,如个人在医院体检后从自助机取出的血液化验报告单;后者是指,数据中可对接收者产生一定影响、指导其决策的内容,或是数据经过处理和分析后可得到的上述内容,如血液化验报告数据经系统或医生的分析,形成的具有健康指导作用的结果报告,换言之,个人信息=个人数据+分析处理。 四、刑法上公民个人信息的司法认定 在司法实践中,对于概念和原则的把握必然有一定的差异性,需要具体情况具体讨论。在本部分,笔者对一般个人信息的认定进行总结归纳,并对一些存在争议的情况进行分析。 (一)公民个人信息可识别性的认定“可识别性是指个人信息能够直接或者间接地指向确定的主体。”经过上文中的讨论,根据《网络安全法》和《2017年解释》对公民个人信息的定义,我们能够得出,“识别性”是公民个人信息的核心属性,解释第3条第2款印证了这一观点。对于能够单独识别特定自然人的个人信息,往往比较容易判断,而对于需要与其他信息结合来间接识别特定自然人身份或反映特定自然人活动情况的信息,往往是个案中控辩双方争议的焦点,也是本罪的认定中最为复杂的问题。面对实践中的具体案情,对于部分关联信息是否可以认定为“公民个人信息”时,可从行为人主观目、信息对特定自然人的人身和财产安全的重要程度和信息需要结合的其他信息的程度三个方面综合分析加以判断。以此案为例:某地一医药代表为了对医生给予用药回扣,非法获取了某医院某科室有关病床的病床号、病情和药品使用情况。此案中所涉及的非法获取的信息不宜纳入刑法中“公民个人信息”的范畴。首先,从行为人主观目的上看,并没有识别到特定自然人的目的,而仅仅是为了获取用药情况;其次,从以上信息对病人的人身安全、财产安全以及生活安宁的重要性上来看,行为人获取以上信息并不会对病人权益造成侵犯;最后,从这些信息需要与其他信息结合的程度来看,病床号、用药情况等信息并不能直接识别到个人,需要结合病人的身份证号等才能起到直接识别的作用。所以,此案中的涉案信息不属于刑法所保护的“公民个人信息”。(二)敏感个人信息的认定《2017年解释》第五条根据信息的重要程度、敏感程度,即信息对公民人身、财产安全的影响程度,将“公民个人信息”分为三类,并设置了不同的定罪量刑标准。类别列举 “情节严重”标准(非法获取、出售或提供) “情节特别严重“标准(非法获取、出售或提供)特别敏感信息 踪轨迹信息、通信内容、征信信息、财产信息五十条以上五百条以上敏感信息 住宿记录、通信记录、健康生理信息、交易信息五百条以上五千条以上其他信息五千条以上 五万条以上图表 3但是在司法实践中,仍存在对标准适用的争议,主要表现在对敏感个人信息的认定。1.如何把握“行踪轨迹信息”的范围行踪轨迹信息敏感程度极高,一旦信息主体的行踪轨迹信息被非法利用,可能会对权利人的人身安全造成紧迫的威胁。《2017年解释》中对于行踪轨迹信息入罪标准的规定是最低的:“非法获取、出售或者提供行踪轨迹信息50以上”的,即构成犯罪。由于《2017年解释》中对行踪轨迹信息规定了极低的入罪标准,所以司法认定时应对其范围做严格把控,应将其范围限制在能直接定位特定自然人具体位置的信息,如车辆轨迹信息和GPS定位信息等。实践中,信息的交易价格也可以作为判定其是否属于“行踪轨迹信息”的参考,因为行踪轨迹信息的价格通常最为昂贵。对于行为人获取他人车票信息后判断出他人的行踪的情况,载于车票的信息不宜被认定为《2017年解释》所规定的“行踪轨迹信息”,因为该信息只能让行为人知道信息主体大概的活动轨迹,并不能对其进行准确定位。2.如何把握“财产信息”的范围财产信息是指房产、存款等能够反映公民个人财产状况的信息。对于财产信息的判断,可以从两方面进行把握:一是要综合考量主客观因素,因为犯罪应是主客观相统一的结果;而是考虑到敏感个人信息的入罪门槛已经极低,实践中应严格把握其范围。以此案为例:行为人为了推销车辆保险,从车辆管理机构非法获取了车主姓名、电话、车型等信息。此案中的信息不宜认定为“财产信息”。因为行为人的主观目的不是侵犯信息主体的人身、财产安全,最多只会对行为人的生活安宁带来一定的影响,因而应适用非敏感公民个人信息的入罪标准。(三)不宜纳入本罪保护对象的公开的个人信息的认定 信息主体已经公开的个人信息是否属于 “公民个人信息”的范畴,理论界存在观点分歧。笔者认为,“公民个人信息”不以隐私性为必要特征,因为《2017年解释》第1条并为采用“涉及个人隐私信息”的表述,而是以识别性作为判断标准。因此,信息的公开与否并不影响其是否可以被认定为“公民个人信息”。对于权利人主动公开的个人信息,行为人获取相关信息的行为显然合法,且其后出售、提供的行为,当前也不宜认定为犯罪。理由如下:第一,在我国的立法和司法中,曾以“隐私性”作为界定公民个人信息的核心属性,可见公民个人信息在一定程度上是从隐私权中分离出来的权利,所以侵犯公民个人信息罪侧重于对公民隐私和生活安宁的保护。权利人之所以自愿甚至主动公开其个人信息,说明这部分信息即便被获取、出售,也通常不会对其个人隐私和生活安宁造成侵犯,因此不应纳入刑法保护范围内;第二,根据刑法第253条之一的规定,向他人出售或提供公民个人信息,只有在违反国家有关规定的前提下才构成犯罪。对于已经公开的公民个人信息,行为人获取后向他人出售或提供的行为在我国缺乏相关法律规定的情况下,应推定为存在权利人的概括同意,不需要二次授权,也就是说不应认定行为人对获取的已经由权利人公开的个人信息的出售和提供行为系“违法国家有关规定”。第三,在我国个人信息保护机制尚未健全、侵犯公民个人信息犯罪高发的背景下,应将实践中较为多发的侵犯权利人未公开的个人信息的案件作为打击的重点。对于权利人被动公开的个人信息,行为人获取相关信息的行为可以认定为合法,但如果后续的出售或提供行为违背了权利人意愿,侵犯到了其个人隐私和生活安宁,或是对权利人人身安全、财产安全造成了威胁,则应根据实际情况以侵犯公民个人信息罪论处。对于权利人被动公开的个人信息,行为人对相关信息的获取一般来说是合法的,但是获取信息之后的出售、提供行为如果对信息主体的人身安全、财产安全或是私生活安宁造成了侵犯,且信息主体对其相关个人信息有强烈保护意愿,则应据其情节认定为侵犯公民个人信息犯罪。 五、结语 大数据时代,个人信息对个人、组织、社会乃至国家均具有重要价值,由此也滋生了越来越多的侵犯个人信息犯罪。“公民个人信息”作为侵犯公民个人信息罪的犯罪对象,其概念界定、特征分析、与相关概念的区分以及司法认定对于打击相关犯罪、保护公民个人信息具有重要意义。通过本文的研究,形成以下结论性的认识:第一,界定公民个人信息的原则。一是应遵循刑法的谦抑性原则,保证打击范围既不过宽而导致国家刑罚资源的浪费和可操作性的降低,也不过窄而使公民个人信息权益得不到应有的保障。二是应遵循权利保护与信息流通相平衡原则,在保障公民人身、财产权利不受侵犯的同时不妨碍信息正常的流通。三是应遵个人利益与公众利益相协调原则,允许个人利益对公共利益做出适当让步,但杜绝对个人利益的侵害和过度限制。第二,公民个人信息之“公民”应包括外国籍人和无国籍人,不应包括死者和法人。公民个人信息之“个人信息”应采取“识别说”进行界定,可以识别特定自然人是刑法上公民个人信息的根本属性。除了可识别性,刑法意义上的公民个人信息还应具有客观真实性、价值性等特征可作为辅助判断标准。还应注意个人信息与个人隐私、个人数据等相关概念的区分,避免在司法实践中出现混淆。第三,一般个人信息的认定。“可识别性”是其判断的难点,可以从行为人主观目的、信息对其主体人身和财产安全的重要程度和信息需与其他信息的结合程度这三个方面综合分析判断;对于行踪轨迹信息、财产信息等敏感个人信息,由于其入罪门槛低、处罚力度大,应严格把控其范围并结合行为人主观心理态度进行考量;对于信息主体已经公开的个人信息,应分情况讨论,对于信息主体主动公开的个人信息,行为人对其获取、出售和提供,不应认定为侵犯公民个人信息罪,对于信息主体被动公开的个人信息,行为人对信息的获取是合法的,但其后出售、提供的行为,可以依实际情况以侵犯公民个人信息犯罪论处。希望本文的论述能够对我国个人信息保护体系的完善贡献微小的力量。

对的,一定要原创的哦,我们对这方面来,第一个考虑就是原创,高质量,这样才能过关的。

关于隐私权保护论文范文资料

加强网络环境下消费者隐私权保护是促进电子商务发展的必然要求。在电子商务环境中,消费者隐私权既体现为人格权,又体现为信息财产权,其受侵害的主要形式是个人信息被任意收集、被再次开发利用和非法转让。针对我国消费者隐私权保护现状,建立收集个人信息的主体许可制度、确立个人数据收集使用的基本原则、科学设置免责条款等六点建议。在当前信息时代,个人信息己经成为一种与人才、资金、原料等类似甚至更重要的资源。然而随着电子商务的迅猛发展,消费者对于缺乏在线隐私保护的烦恼已随着因特网的使用而逐渐增加。互联网一方面为个人信息的收集与传播带来了前所未见的快捷,为个人信息的商业利用创造了极大空间,但这把双刃剑也同时使得隐私处于被凯觑的境地。(一)电子商务环境下消费者隐私权的现状网上隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用、公开的一种人格权,也指禁止在网上泄露某些个人信息,而消费者隐私权的保护就是其中较为突出的一项。因为电子商务与传统消费模式不同,电子商务经营者在交易过程中往往要求交易对方提供很多个人信息,同时网上经营者也可以利用技术方法获得更多消费者的个人信息。一、 电子商务环境下消费者隐私权保护的主要内容1.个人资料的隐私权保护消费者被纳入保护范围的个人资料主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括宗教信仰、婚姻、家庭、职业、病历、收入、个人经历)、E-mail信息、IP地址、Username与Password。在线经营者收集以上个人资料必须取得资料主体即消费者本人同意,使用合法手段收集。并且保证未经消费者本人同意不得将所收集的资料用于在线经营者事先声明以外的目的,不得将其个人资料披露公开或转让给第三方,其对个人资料的披露和公开也必须经过资料主体消费者的同意。2.通信秘密与通信自由的保护通讯秘密和通讯自由是消费者享有的宪法权利。电子邮件是网络世界最常见的通讯手段,其内容的安全性取决于邮件服务器的安全、邮件传输网络的安全以及邮件接受系统的安全。3.个人生活安宁的保护几乎所有的网络消费者都有收到过未经请求的大量电子邮件的经历,可以说经营者主动提供的垃圾邮件已经多得让人不堪忍受,造成消费者的反感。大量不请自来的商业性电子邮件已成为消费者的沉重负担。二. 电子商务环境下消费者隐私权受侵害的主要形式根据上文论述,在电子商务环境中,消费者隐私权主要内含个人信息控制权、个人私事隐蔽权和个人生活安宁权,其中个人信息控制权最易受到侵害,本文主要涉及个人信息控制权受侵害的形式。1、任意收集个人数据。当前电子商务经营者为自身经营目的或其他特定目的,经常任意收集和使用消费者个人信息。电子商务经营者收集消费者个人信息的主要方式是IP跟踪。2.深层次开发利用个人数据。消费者享有个人信息控制权,除非经消费者特别授权或公共机关为公共管理需要而使用个人信息以外,均构成侵权。3.非法转让个人数据。个人数据被不当利用还表现为个人数据被擅自非法转让。个人数据在电子商务中的流转主要有两种形式,一种是商家之间相互交换各自收集的信息,或者是与合作伙伴共享信息。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用。三、电子商务环境下消费者的权利1,知情权,即网络经营者在收集和利用消费者的个人信息时,必须明确的告知消费者它的身份、地址、联系方式等,并告知收集那些信息,这些信息的内容是什么,以及收集的目的是什么,这些信息会不会与他人共享,资料的保管情况等。2,选择权,指经营者在收集个人资料前必须征得消费者的同意,否则不得收集资料。3,控制权,消费者有权控制个人信息的使用,包括决定是否公开信息,是否与第三人共享,是否可以转让给第三人;有权通过合理的途径访问个人资料,有权对错误的个人信息进行修改和补充;在利用个人资料的特定目的消失后或利用期限届满时,消费者有权要求永久删除。4,安全请求权,消费者有权要求网络经营者采取必要的合理的措施保护客户个人资料信息的安全,当网络经营者拒绝采取必要措施和技术手段以保护客户网络个人信息的安全时,消费者有权要求经营者停止利用。5,赔偿请求权,当网络消费者的隐私权利受到侵害时,消费者有权要求经营者承担相应责任,造成损失时应依法赔偿。四、与消费者权利相对应的是经营者的义务,网络经营者的义务有以下几个方面:1,隐私权政策必须在主页明示,网络经营者需告知消费者其所执行的隐私权政策,以便消费者了解经营者的隐私权政策,更好地保护自己的隐私权。2,经营者可收集的信息内容,按照信息与个人的联系程度,可把信息分为个人化信息和非个人化信息。3,经营者收集个人资料的目的要求,经营者收集消费者个人资料时必须明确告知消费者收集的目的所在。4,对消费者个人资料的保护义务。网络经营者应该采取适当的步骤和技术措施保护消费者个人资料的安全。5,禁止经营者之间对消费者个人资料的共享。除非法律另有规定,未经消费者的明确同意,经营者不得向第三方提供消费者的姓名、电子邮件地址等个人资料,不应当与其他经营者共享消费者的个人资料。经营者之间应该特别禁止数据文档的互联和比较,五、 电子商务环境下消费者隐私权保护的现状当前,世界各国对隐私权保护方式存在明显差异。美国、法国、德国等国家采取直接保护方式,承认隐私权为一项独立的人格权,当个人隐私受到侵害时,受害人得以侵犯隐私权为由提起诉讼。而我国采取间接保护方式不承认隐私权为一种独立的民事权利,而是把其当作人格权下的某种利益,当个人隐私受到侵害时,只能借助于名誉权或其他人格权请求法律救济。从总体上来说,我国法律不但没有明确规定保护隐私权,而且对人格尊严的保护,也仅仅停留在禁止损害公民、法人的名誉权的程度。我国关于网络隐私的保护,基本处于一种无法可依的状态。所以对我国的网上消费者而言,在法律上既没有新的网络隐私保护的规定可供适用,也不能求助于传统隐私权的保护手段来保护个人的网络隐私。(二)电子商务环境下消费者隐私存在的问题1.行业内缺乏必要的自律监管机制出于保护信息产业的发展,各国都采取慎重的隐私保护政策,如美国除立法外,基本采取业界自律的方式,如TRUSTe隐私认证、BBBOnLine隐私认证、P3P计划等。在我国网络服务业中并未形成统一的自律性质的行会协会,竞争还处在无序状态,企业为了能在竞争中取得优势地位,往往采取恶意侵权的方式,很多网站对个人资料过度收集,在不必要的情况下要求收集个人的身份证号码、地址等信息;2.隐私权保护法律基础薄弱我国没有专门针对个人隐私保护的法律,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。我国在电子商务中的隐私权保护方面也没有直接的、明确的立法。3.隐私权保护手段脆弱我国对隐私权的保护采取的是间接保护方式,通过保护名誉权来保护隐私权,虽然隐私权与名誉权存在明显的区别。电子商务环境下个人隐私权受侵害后寻求法律救济时往往面临许多难题。如侵权对象的认定存在困难;电子证据及举证责任问题;司法管辖问题;责任界定与责任承担问题等。这些问题在传统交易中也存在,但是在电子商务环境中,网络改变了传统的交易媒介和交易规则,个人面临比传统环境下更为不利的局面,也就使得这些问题更加的突出和难以解决,在法律适用上出现了真空。(三)完善我国网上消费者隐私权保护的建议1.确定网上收集个人资料的主体资格。当前我国公民隐私权没有允分法律保障,网上个人数据保护措施严重滞后的情况下,个人认为,首先应当从主体资格上规范个人资料的收集。电子商务领域通行的规则是,在线经营者可以为了其本身开展的特定服务或交易的需要而自行收集客户或消费者的个人资料。但是,对于一些特殊的行业,特别是与个人资料密切相联系的行业,是否可以自由收集,各国做法存在较大差异,个人认为台湾地区的做法值得我们学习。2.确立电子商务环境下个人数据保护的基本原则。电子商务的发展依赖于用户对个人数据安全的信任。个人认为,使用消费者个人信息应遵循以下几个基本原则:①依法收集和使用个人信息。;②最低限度原则。经营者为某种合法的目的收集、使用消费者个人信息,应在实现其目的的前提下,最低限度地收集和使用消费者个人信息。如超出必要的限度使用消费者个人信息,即为个人信息的滥用,经营者应承担相应责任;③向消费者说明及告知原则。经营者在收集和使用消费者个人信息前,应就其收集和使用的目的向消费者进行说明。在收集和使用之后,应告知消费者有关情况;④保证消费者个人信息安全保护原则。经营者有义务对所收集的资料采取合理的安全保护措施,确保消费者个人信息不受第三方干扰。3.科学(教学案例,试卷,课件,教案)设置例外或免责条款互联网的发展离不开对个人数据的合理使用。“保护隐私”和“保障信息流通”之间,既有矛盾,又相辅相成。由此决定,既要保证公民的基本人权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍,法律惟有平衡地协调两者利益,才能最大限度地实现“双赢”。因此,在确立个人数据收集使用基本原则的同电,必须科学(教学案例,试卷,课件,教案)设置免责条款。4.确定隐私权作为一项独立的人格权。世界各国越来越重视对个人隐私权的保护,在理论上对隐私权进行研究和在立法、司法上对稳私权保护呈专门化、国际一体化的趋势。隐私权作为人们的一项基本权利,理应作为独立的人格权的组成部分,成为法律保护的对象。尤其是在互联网日益普及、人们越来越多地利用互联网作为信息传送和信息交流的今天,这一问题更应当引起政府、网络服务提供商和广大网民的重视,并在全社会形成一整套保护网上隐私权的法律及其执行机制。唯其如此,才能使人们的人身权具有完整性、彻底性。5.行业自律组织应作出相应的规定,以引导行业自律。加强网上信用体系的培育,行为自律组织具有不可推卸的责任。尤其在当前网络个人隐私缺乏有效的立法规制的情况下,行业自律不失为一种有效的规则模式,即使在制定相关的法律后,行业自律仍然具有重要的价值和意义。6.加强国际间协调。由于互联网具有超国界性,因此保护网络与电子商务中的隐私权需要国际间协调,让本国的法律给本国及外国用户以完善的隐私权保护的同时,也需要其他国家的法律与机构来保护本国用户的隐私权,这就要求要尽快完善隐私权保护体系,与一些相应国家进行协调,提出大家都认可的网上隐私权保护的要求与标准。

王泽鉴老师有一篇《人格权保护的课题与展望--人格权的性质及构造:精神利益与财产利益的保护》,里面专门论述了隐私权与公开权的问题。以下是节选,因为太长了,不可能全部粘过来,你可以到图书馆借《人大法律评论(2009,第七辑)》看一下。但是,请注意学术道德,不要照抄!贰、美国法上的个人公开权(Right of Publicity)一、公开权的诞生及发展(一)公开权与隐私权1、隐私权的意义及性质美国法上的个人公开权(以下称为公开权),系从隐私权发展出来的一种权利,因此应首先就隐私权加以说明。隐私权系由Warren及Brandeis二是所倡导,累积长期实务案件,经Prosser教授体系化为四个侵害类型:侵入原告幽居独处或其私人事务(intrusion)。公开揭露令原告难堪的私人事实(disclosure)。公开某种事实,致扭曲原告形象,为公众所误解(false light)。被告为自己利益,擅自利用原告的姓名或肖像(Appropriation, for the defendant’s advantage, of the name and likeness of the plaintiff, appropriation)。关于隐私权的基本问题,前已详论,应说明者四:侵害隐私权的四种态样,系四个独立的侵权行为(four torts),各有其要件,其统一的理论基础系“让我独处,不受干扰”(let me alone)。隐私权主要在于保护精神利益,即个人的情绪、思想及感觉(sentiment, thoughts and feelings of an individual)。隐私权专属于个人(personal right),不得让与或继承。第四种侵害隐私的侵权行为(appropriation)实务上最常见,诉讼上胜诉率最高(因其较不涉及言论自由)。前开 第四种侵害隐私的侵权行为(appropriation),与本文所要讨论的公开权具密切关系。Warren及Brandeis二氏发表隐私权论文(1890)后的第十三年(1902),第一个重要诉讼即涉及肖像的侵害问题。在Roberson v. Rochester Folding Box Co.案 ,被告未得原告的同意,在面粉广告上使用原告的照片,原告因遭友人认出而导致精神紧张,诉请被告赔偿。纽约州上诉法院(Court of Appeals,此为纽约州终审法院)认为,习惯法判例中未见有隐私权的存在,法院不得自行创设。若有保障的必要,亦应由立法机关加以规范。此判决招致许多争议,纽约州议会乃在第二年修正“纽约州权利法案”(New York Civil Rights Act),加入了对隐私权保护的条文,规定未得同意于广告上或因商业目的使用他人姓名或肖像者,构成轻罪,并准许被害人请求精神上损害赔偿及禁制令。本件判决具有二点重要意义:A.否认普通法(common law)上有受保障的隐私权。B.对隐私权采取立法的保护方式。由于纽约州在美国商业经济的重要性,发生甚多关于隐私权的诉讼,而适用前开纽约州权利法案的规定。2、隐私权不足以保护人格上的财产利益隐私权亦保护个人的肖像、姓名等不被他人作商业上使用,Prosser教授亦认识到此类侵害涉及财产利益,不尽同于其他三种侵害隐私权的类型,但仍将之纳入隐私权体系之内,不另创一种专以保护肖像等人格特征上财产利益为内容的权利。隐私权的性质及救济方法,对肖像等人格特征所具有的财产利益,不能提供合理、必要的保护,其主要理由有三:首先,隐私权是一种个人性权利,不得让与或继承。其次,隐私权主要在于保护人的尊严及精神感情,而非财产利益。再次,隐私权在于保障个人独处、不受干扰。被害人若属所谓名人,因已将个人姓名、肖像公开于外,并因此获得一定经济上利益,法院多认其实已抛弃隐私权(所谓Waiver理论),而无主张隐私权受侵害的余地。隐私权依其法律性质、保护内容及成立要件,既然不足以保护肖像、姓名等人格特征所体现的财产价值,必须有所突破。美国法院所采取的方法系另外创造一个独立于隐私权以外、以保护人格特征的经济利益为内容,具财产权性质的个人公开权,使个人得享有得对自己肖像、姓名等人格特征为控制、利用,尤其是作商业上用途的权利。3、Frank法官与公开权的创设:Haelan v. Laboratories v. Topps Chewing Gum, Inc.(1953) 美国法上公开权诞生于Jerome Frank法官 于一九五三年Haelan Laboratories v. Topps Chewing Gum, Inc.案所作具历史性的判决。本案原告Haelan Laboratories为一家口香糖制造公司,拥有某职业棒球选手所授予使用其姓名及肖像于一种名为trading card(交易卡)的卡片上的专属权利,以促进销售其口香糖。该棒球选手其后又将此项权利授予其经纪人,该经纪人复将此项使用权让与被告Topp Chewing Gum公司。被告系原告的竞争对手,亦使用该棒球选手的姓名及肖像于商品之上。原告主张其基于第一次授权取得了一个绝对性的法律地位,得禁止被告继续使用该棒球选手的姓名肖像。本件系在纽约州起诉,应适用纽约州权利法案的规定(§50, 51 New York Civil Rights Law)。被告主张,该法规定的隐私权并不保护商业上利益,该棒球选手授予原告契约上的排他性使用权,乃抛弃隐私权的行使,原告并未因第一次授权而取得一种绝对的法律地位,而得对被告有所主张。Frank法官亦赞同被告的见解,即依纽约州权利法案的解释及相关实务,商业上的利益并不受保护。惟Frank法官又强调,在隐私权之外,尚存有一种得保护此种商业利益的法律基础:We think that in addition to and independent of that right of privacy (which in New York derive from statute), a man has a right in the public value of his photograph, ., the right to grant the exclusive privilege of publishing his picture …… This right might be called a ‘right of publicity.’(吾人认为,在隐私权(此在纽约州系源自制定法的规定)之外,并独立于隐私权,个人对其肖像有一种公开的价值,即得授权他人有排他地公布其肖像的特权。此种权利得称为公开权。)McCarthy教授系美国研究公开权的权威,对此公开权的诞生,引用圣经创世纪的话语,认为犹如耶和华从亚当的肋骨建造夏娃,Frank法官从一般隐私权塑造出了公开权 。Frank法官因创设了个人公开权,而在美国法历史上永垂不朽。4、Nimmer氏关于公开权的论文Frank法官创设了以保护人格特征上财产价值为内容的公开权之后,即有人撰文指出此为一种理论上的创新 。公开权之所以能够存活,继续成长,则应归功于Melville Nimmer氏于一九五四年所发表的“公开权”论文 ,其对“公开权”发展的重要性,犹如Prosser论文对Warren及Brandeis二氏所创隐私权一样,具关键性的影响力。Nimmer氏当时为好莱坞派特蒙电影公司(Paramount Pictures Corporation)法律部门的律师,立即认识到Haelan案判决对娱乐界的重要性,乃在该篇划时代的论文,提出四项论点,肯定Frank法官所创设的公开权:不可让与的隐私权不足保护人格特征上的财产利益。不正当竞争(unfair competition)亦难以保护此种财产利益,因其欠缺竞争的要件(competition requirement)。公开权的创设,使法律更能符合社会需要。肖像、姓名等人格特征所体现的商业上利用价值,系来自个人耗费心力的投资及努力,使其取得对此商业上使用利益,实符合普通法的基本理论及洛克(Locke)劳力说理论。Nimmer氏提出了一句常常被引用的名言:“But although the concept of privacy which Brandeis and Warren evolved fulfilled the demands of Beacon Street in 1890, it may seriously be doubted that application of this concept satisfactorily meets the needs of Broadway and Hollywood in 1954.” 〔Warren及Brandeis所开展的隐私权概念虽然符合Beacon街在一八九○年代的要求(注:Beacon街系Warren及Brandeis等所居住波士顿上流阶级的住宅区),但其此项概念的适用能否满足百老汇及好莱坞的需要,诚有疑问。〕(二)公开权的发展及现况1、美国联邦最高法院判决:Zacchini v. Scripps-Howard Broadcasting Co.(1977) 在Haelan案创设公开权之后,美国各州法赞成者有之,不采纳者亦有之,意见分歧。对公开权的发展发生关键性影响的是美国联邦最高法院一九七七年Zacchini v. Scripps-Howard Broadcasting Co.案的判决。本件原告于俄亥俄州的一个博览会作所谓“human cannonball”(人体炮弹)的表演,即将自己从炮弹车中射出,而掉落于前面200尺的网中,整个表演过程约15秒。原告事先表示禁止任何录影或传播。被告认其表演系博览会新闻的一部分而加以播放。被告主张该电视台非法侵占其职业上的财产(an unlawful appropriation of professional property),应负损害赔偿责任。本件上诉到美国联邦最高法院,此系该院对公开权第一次做成判决,其裁判要旨有三:首先,肯定一个被确认的法律原则,应区别一个以保护个人感情、思想等的隐私权,以及一个以保护个人特征财产价值为内容的公开权。其次,公开权之所以应受保障,乃在激励个人从事投资,得收取其努力的报酬,与个人感情的保护,实少关联,乃独立于隐私权外的一种类似于专利权或著作权的权利。再次,本件所涉及的是一种现场表演,攸关个人职业生计,仍应受公开权的保障。2、发展现况在Zacchini案公开权获得美国联邦最高法院首肯之后,更为许多州法所采取,迄至目前,在普通法上承认公开权的,有11州(包括如乔治亚、密西根、纽泽西等),立法加以承认的,有19州(包括加利福尼亚、纽约、华盛顿等) 。在学说方面,关于公开权的论著,数以百计,其中最具权威的著作系J. Thomas McCarthy的巨著The Right of Publicity and Privacy(New York,初版,1999;第三版,2000),上下两册,集判例学说资料的大成,可供参照。关于公开权的保护内容,各州法院的见解未尽相同,以下论述系参照具代表性的法院判决及学者通说而为说明 。。。。

目 录一、隐私权的涵义及历史沿革…… 1二、我国隐私权的保护现状……… 3三、我国隐私权的保护方式…… 5四、我国隐私权的保护体系中存在问题与完善… 8内容摘要:随着社会的进步,人们法律意识的增强,自我隐私保护的观念也逐渐得到社会的认同。对公民隐私权的保护程度标志着一个社会的法制和文明程度。世界各国对公民隐私权保护都有相关的立法,然而,我国法律在隐私权保护方面的立法显然不足,同其他国家相比在隐私权保护方面存在一定的缺陷,有待于进一步完善。我国现行法律对公民隐私权保护缺乏力度,对隐私权的保护没有明确的法律、法规规定,只是使隐私权初见于成文法律,问题在于是间接保护,而不是直接保护,往往让受害人处于尴尬的境地,故用法律手段直接保护公民隐私权就成为理论界和实践中不容忽视的问题。关键词:公民隐私权形成特征保护 立法保护隐私,又称私人生活秘密或私生活秘密,是指私人生活安定不受他人非法干扰,信息保密不受他人非法搜集、刺探和公开等。隐私权是指公民享有的私人生活安宁与私人信息一并受到保护,不被他们非法侵扰、知悉、搜集、利用和公开的一种人格权,是公民对自己个人信息、个人宁静生活以及决定私人事务等享有一项重要民事权利,它包括个人信息的保密权,个人生活不受干扰权和私人事务决定权。作为公民的一项人格权,隐私权在性质上是绝对权,其核心内容是对自己的隐私依照自己的意志进行支配,其他任何人都负有不得侵害的义务。目前我国在人格权保护上,其制定的法律较为完善,但仍然没有形成价值趋向明确的体系。特别是隐私权法律没有明确的条款加以保护。本文旨在通过对公民个人隐私权的法律保护的分析,来阐释个人观点。一、隐私权的涵义及历史沿革(一)隐私权的涵义隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。隐私权是一种具体的人格权,基本内容包括以下几项:(1)隐私隐瞒权。又称保密权,它首先包括公民对身体隐秘部位的保密权,这是公民一项最根本的隐私权,从上述隐私权的特征可知,隐私权是一种与公共利益无关的人格权,故权利主体有隐瞒的权利,是维护自身人格利益的需要,最典型的例子,婚恋中的男女双方对以前的婚恋史、性生活行为史有隐瞒对方的权利。而现实生活中,作为坦诚的一方往往得不到对方的谅解从而造成婚恋关系破裂。这种隐私权专指自己对自己的隐私有不向任何他人告知的权利。(2)隐私利用权。公民对自己的隐私,不但享有消极隐瞒不用的权利,还同时享有利用的权利,这种利用权是指公民对自己个人资讯进行积极利用,以满足自己精神、物质等方面需要的权利,这种利用可以是自己利用,也可以是允许他人利用。(3)维护权。是指权利主体对于自己的隐私所享有维护其不可侵犯,并在受到非法侵犯时可以寻求司法保护的权利。(4)私支配权。是指公民对于自己的隐私有权按照自己的意愿进行支配。(二)隐私权的历史沿革 隐私权的概念和理论,最初源于美国。近现代的法制化进程中,没有隐私权的概念,《法国民法典》和《德国民法典》作为大陆法系民法典的代表,也没有隐私权的概念,所以也就没有隐私权的理论。1980年,美国法学家路易斯�6�1布兰蒂斯和萨莫尔�6�1华伦在哈佛大学的《法学评论》上,发表了一篇著名的论文《隐私权》,提到“保护个人的著作以及其他智慧感情的产物之原则,是为隐私权。”当时英文里面提到隐私权的概念是这句话:“就是让我独处一种权利,让我独善其身的一种权利,不受别人打扰的一种权利。”文章特别强调上述权利是宪法规定的人所享有的权利的重要组成部分,只有文明教养达到一定程度的人才会认识到它的价值,进而珍视它。此后,这项关于隐私权的理论,开始受到广泛的重视和承认。关于隐私权,学者们对其下了许多种定语。(1)美国学者威廉�6�1荷尔在《新闻法》中认为,隐私权可以下定义为一种每个人要求个人的私人事务未得到本人的同意以前,不得公之于众的自然权利,或个人私事未经允许不得公开的权利。(2)英国学者认为隐私权是公民享有的关于个人私生活不受他人侵犯、不为他人非法公开的权利,并将侵害隐私权的形式归纳为侵扰、盗用及披露私人事务等三种。(3)日本学者前田雄二认为隐私权是保护个人私生活秘密、控制个人情报流传的权利。人,无论谁都具有不愿被他人知道的一部分私生活。这些如被窥见或者公开发表,让很多人知道,便会觉得羞耻不快。(4)我国台湾学者吕光认为:“隐私权是对个人私生活的保护,使每个人能安宁生活,不受干扰,未经本人同意,其与公众武官的私人事务,不得刊布或讨论,其个人姓名、照片、肖像等非事前获得本人同意不得擅自使用或刊布,尤不得做商业上的用途。”(5)我国大陆学者比较有代表性的观点有如以下几种:佟柔认为:“隐私权是指公民对自己的个人私生活秘密和个人生活自由为内容,禁止他人干涉的一种人格权。”王利明认为,“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权[1]。”杨力新认为,“隐私权是自然人和社会组织对其秘密信息加以控制、保护的权利。”张新宝认为,“隐私权是指私人生活安宁不受他人非法干扰,私人信息保密控制私人活动、个人信息等私人领域内不为或不欲为他人所悉的秘密,禁止他人干涉的权利,但不以危害公共利益为限,包括动态性和静态性的隐私权[2]。”我国对隐私权的保护,没有明确的法律、法规规定,但是隐私权保护在1988年《关于贯彻执行〈民法通则〉若干问题的意见》、1993年的《关于审理名誉权案件若干问题的解答》均规定:公布、宣扬他人隐私,致使他人名誉受到损害的,应认定侵害他人名誉权。使隐私权初见于成文法律,但是问题是间接保护,而不是直接保护。2001年最高人民法院颁布《关于确定侵权精神损害赔偿责任若干问题的解释》,隐私权虽没有被认为是一种独立人格权,利益受司法保护,但是该解释隐含侵害隐私权保护的内容,仍不失为一种立法和法律研究的进步,但法律在隐私权保护方面的立法显然不足,由此可以看出同其他国家相比我国在隐私权保护方面存在一定的缺陷,有待于进一步完善。 二、我国隐私权的保护现状 侵犯公民隐私权的现状在我国司空见惯,遗憾的是时至今日,隐私权在我国法律丛林中尚无一席之地,迄今仍未明确将隐私权作为一种独立的法律权利从立法上予以确认,有关隐私权保护的暧昧性规定散见于若干法律之中,就连《民法通则》也通篇不见隐私权的踪影,这不能不说是我国民事立法的一大缺憾。由于立法的缺席,因侵权的保护往往于法无据,致使公民隐私权的司法救济相当尴尬和被动。最高法院的司法结实将隐私权纳入名誉权的范畴予以保护,涉嫌侵犯隐私权的官司,通常只能牵强附会地以侵犯名誉权、肖像权或姓名权等为案由立案审理,这种张冠李戴的司法器官令人匪夷所思。目前我国还没有专门的法律来保护个人资料不被泄露和滥用,立法上远未形成完整体系,司法审判的经验欠缺,理论研究也比较落后。因此可以说,保护公民个人信息安全,是社会发展给立法工作提出的迫切要求。个人资料被商家使用本是无可厚非的,因为商家需要利用用户资料以获取更大的商业利润,同时消费者也需要获得更多、更周到的商业服务。而目前的问题在于,大多数商业公司收集个人资料时,没有明确告知用户将如何管理和使用这些个人资料,在用户不知情的情况下,擅自将用户资料作为商业用途等等。尤其是,一些单位或个人利用工作岗位的特殊性,将居民提供的个人资料作为商业情报,提供一些商业公司赚钱,甚至于倒买倒卖用户资料。比如将孕妇体检、生产分娩、幼儿入托、上幼儿园、小学等资料和信息出卖给相关商业公司,这些公司在从中挑选目标客户,从事商品销售等活动。在用户不需要相关商业服务的情况下,这样的销售就干扰了人们的正常生活,给人们带来了无穷无尽的麻烦。尤其是近年来大量发生在医院的患者隐私权被侵犯的案例,实在令人触目惊心,于是,医院也被称为“最没有隐私的地方”。据报道,新疆石河子市某妇女在医院作妇科检查时,事先并未征得本人同意,医院竟将她当成教学的“活标本”,让十几个实习医生围着她观摩身体各部位。尊重并保守患者的个人医疗隐私,不仅仅是医院的义务及医生的职业道德,同时也应成为医院及医生的法律义务。我国律师法明确规定律师“不得泄露当事人的隐私”,但医疗隐私权的保障问题却没有在现行《执业医师法》予以规定之中,立法缺憾主要是由于观念滞后所致。

隐私保护毕业论文开题报告

论文任务书怎么写

1、课题的内容和要求——课题内容:主要写作课题目的意义,用简洁、概括性的语言来表达课题的内容;课题要求:主要用什么方法完成论文、达到什么目的。

2、设计的技术要求与数据(或论文主要内容):论文主要内容应写明具体做哪些方面可分几点来写,注意不要将实验方案写在此处。

3、研究方案与研究目标:论文要求立论有据、观点鲜明,文章结构完整、语言顺畅、层次分明;研究内容与提出的观点要求以实际情况为基础,并对我国经济发展以及本学科领域有一定的理论意义和现实意义。     在文章的撰写过程中对所研究的课题提出自己的观点和看法;文章应尽量避免错别字和错误标点符号的出现,文章格式参考学校学位论文格式统一要求样本。

4、进度计划与应完成的工作——分3-4或4-6个阶段写,将每个阶段应完成的工作写上。例如:进度计划的开始时间2017年3月,结束时间为2017年5月如:2017年3月至5月:查阅资料、试验准备工作;2017年5月到7月:进行试验。

5、主要参考文献、资料:列出参考文献、资料10篇以上其中外文2篇,近2年参考文献、资料2-3篇。此处参考文献、资料最好与后面开题报告中参考文献、资料一致,但数量不能大于开题报告中参考文献、资料数量。

拓展资料:

学年论文一译“课程论文”。指高等学校人文科学、自然科学、社会科学及师范类专业本科学生在教学计划规定的某一学期内,在教师指导下就给定的课题独立进行研究所写出的小论文。其撰写旨在培养学生综合运用已学课程的理论和知识解决实际与理论问题的能力,使学生接受查阅、评述文献,制定研究方案及计算、论证、撰写论文等科学研究的初步训练。论文题目由教师下达,因人而异,应是学生在掌握已学课程内容的基础上可以解决的小型综合性实际问题或理论问题。撰写期间,教师须及时检查、了解学生的工作情况,并给予必要的启发和指导。

【导读】:对大学毕业生来说,论文的写作相当重要,写好论文会给大学生活一个完美的句号。阳光大学生网为您收集整理了关于论文的写作指导,希望对您有所帮助!

毕业论文任务书范例

一、主要任务与目标:

本文的主要任务与目标是根据沃尔玛的经验,旨在研究如何解决我国的连锁零售业目前存在的供应商与零售企业不良冲突,建立和谐的长期的合作关系,进而实现我国连锁零售业能够有所突破,使其发展壮大,做大做强,走向世界。

希望通过本次毕业论文,能综合运用所学知识,根据论文写作方向,能独立查找、分析和翻译外文资料;根据国内外的研究和应用现状,能独立地提出问题、分析问题和解决问题。

二、主要内容与基本要求:

本文研究的是供应链管理在我国连锁零售业企业中的运用探析,先介绍供应链的基本理论,本文侧重于研究供应商关系管理,并结合沃尔玛在中国零售市场中的供应链实践活动。本文基本要求贴近实际生活,最后所提出的建议也具有一定的可取性。

论文写作中的基本要求:

1、根据论文研究方向,独立进行文献查找和分析文献资料;

2、能够独立查找、翻译和分析外文资料;

3、参考国内外研究现状和成果,独立分析、写作、完成完整的毕业论文。

三、计划进度:

确定论文题目、收集资料、准备开题报告

完成开题报告

准备文献综述、英文翻译

完成英文翻译

整理资料,准备文献综述及正文

完成文献综述及正文

提交论文初稿

提交论文修改稿

完成论文全文

四、主要参考文献:

[1] 马士华,林勇.供应链管理.[M].[北京].[高等教育出版社].[2003].[2-

4].

[2] 丁欣.供应链管理环境下连锁零售企业运营绩效评价体系研究.[D].[合肥

].[合肥工业大学管理科学与工程系].[2005] .[4-5].

[ [3] 胡军.供应链管理理论与实务.[M] .[北京].[中国物资出版社].[2006].[54-56].

[4] 马晓静.沃尔玛的供应链管理对中国连锁超市的启示. [J ].[新疆] .[新疆广播电视大学学报] .[2004,4] .[21-23] .

[5] 赵凡禹.零售巨头沃尔玛—零售业连锁经营的成功奥秘. [M].[北京] .[民主与建设出版社] .[2003].[72-78],[113-116].

[6] 刘爱菊,屠巧平.沃尔玛的供应链管理模式及其启示. [J ].[北京].[企业活力管理实务] .[2005,2].[11-15] .

[7] Tim S. McLaren , Milena M. Head, Yufei chain management information systems capabilities. An exploratory study of electronics manufacturers.[J].[Infor-mation Systems and e-Business Management Springer-Verlag ].[2004,5].[208-212].

指导教师 (签名) 年 月 日

系 主 任 (签名) 年 月 日

毕业论文任务书

论文题目: 论《鲁宾逊漂流记》中的人文主义

系部: 文学院 专业: 汉语言文学

班级: 10级汉语言文学1班 学生: 易山明 指导教师: 左攀峰

1. 论文的主要任务及目标

英国著名作家笛福的《鲁宾逊漂流记》被认为是英国的第一部小说,也是西方社会除《圣经》外流传最广的一部文学作品。本文将以人文主义为线索,简要介绍作者笛福的人生经历和《鲁宾逊漂流记》的内容,探讨人文主义的由来、影响和它在文中的体现,以及给现代社会带来的启示。

2、设计(论文)的基本要求

论文撰写应在指导教师指导下独立完成,并以马克思主义理论为指导,符合党和国家的有关方针、政策;论文应做到中心突出,层次清楚,结构合理;必须观点正确,论据充分,条理清楚,文字通顺;并能进行深入分析,见解独到。同时论文字数不得少于8000字,还要有300字左右的论文摘要,关键词3~5个(按词条外延层次,由高至低顺序排列)。最后附上参考文献目录和致谢辞。

3、设计(论文)的主要内容

对于《鲁宾逊漂流记》中的人文主义的研究,我将着重从作者笛福的生平、小说创作背景(文艺复兴运动和资产阶级的发展)、人文主义的发展过程等几个方面入手进行分析,结合具体的文本和已有的研究成果,探讨人文主义在小说中的体现,以及形成的原因和意义等。

4、主要参考文献

[1]笛福. 义海译. 鲁宾逊漂流记[M]. 福州:海峡文艺出版社,2002.

[2]展文婕. 试析文艺复兴时期人文主义思想及其历史影响[J]. 开封大学学报,2011.

[3]张莉. 浅谈文艺复兴人文主义思想[J]. 科技信息,2010.

[4]虞雅芬. 人文主义的内涵与发展[J]. 宁波教育学院学报,2009.

[5]张玲. 人文主义对《鲁滨逊漂流记》的影响[J]. 时代文学(下半月),2009.

[6]杨浩勇,杨保利. 人文主义对《鲁滨逊漂流记》的影响[J]. 许昌师专学报,2000.

[7]徐德林. 论《鲁滨逊漂流记》中体现出的西方价值观[J]. 渝州教育学院学报,2001.

[8]马克思恩格斯选集第4卷[M]. 北京:人民出版社,1972.

[9]刘友古. 论人文主义概念形成及其意义[J]. 兰州学刊,2005.

[10]王淑娟. 从《鲁滨孙漂流记》看十八世纪西方文化[J]. 芒种,2012.

[11]钟素花. 《鲁滨逊漂流记》的二元解读[J]. 内江师范学院学报,2009.

[12]马玉梅. 《鲁滨逊漂流记》体现的文化价值刍议[J]. 作家,2009.

[13]刘菲菲,丁爱侠. 《鲁滨逊漂流记》中人物的时代特征[J]. 北方文学(下半月),2012.

[14]张红梅. 《鲁滨逊漂流记》中的启蒙思想窥探[J]. 时代文学(双月版),2006.

[15]查新舟. 《鲁宾逊漂流记》之人性问题分析[J]. 文学界(理论版),2010.

[16]刘冰洁. 《鲁滨逊漂流记》的后殖民主义解读[D].陕西师范大学,2011.

[17]张文丽. 《鲁滨逊漂流记》的《圣经》意识[J]. 文教资料,2009.

[18]李少伟. 生态学视角下的《鲁滨逊漂流记》解读[J]. 安徽工业大学学报(社会科学版),2012.

5、进度安排

毕业论文任务书范文样本

看了“毕业论文任务书怎么写”的人还看了:

1.如何写出高水平的本科毕业论文

2.毕业论文选题报告范文

3.毕业设计免费下载

4.心理系本科毕业论文开题报告

5.论文的标准格式

可信计算的技术基础是公开密钥技术,公钥体制中密钥管理体系的安全性直接关系到整个可信计算平台的安全程度。其中EK、SRK、AIK等三类密钥管理是重点。本文着重分析了密钥的分类和结构,提出了密钥管理系统模型,基于该模型对所涉及密钥的生成、存储和销毁等重点环节进行了研究。关键词 可信计算;密钥;密钥管理1 引言传统的安全保护基本上以软件为基础,附以密钥技术,侧重以防为主。事实证明这种保护并不是非常可靠而且存在着被篡改的可能性。因此,在我国目前硬件、操作系统、安全等许多关键技术还严重依赖国外的情况下,对可信计算的要求迫切地摆在用户的面前。可信计算不同于传统的安全的概念,它将加密、解密、认证等基本的安全功能写入硬件芯片,并确保芯片中的信息不能在外部通过软件随意获取。在可信平台中,TPM等硬件是“信任根”,信任的建立是“链式展开”,从而实现身份证明、平台完整性度量、存储保护、远程证明等。这些功能的实现大多与各种密钥密切相关。比如,EK实现平台惟一身份标识,是平台的可信汇报根;SRK实现对数据和密钥的存储保护,是平台的可信存储根[1];AIK代替EK对运行环境测量信息进行签名从而提供计算平台环境的证言等等。可以说可信计算的技术基础就是公开密钥技术,公钥体制中密钥管理体系的安全性直接关系到整个应用系统的安全程度。因此,作为密码系统基本要素之一的密钥管理的好坏直接决定整个可信计算平台本身的安全性,是实现终端可信的核心环节,在整个可信计算体系中占有举足轻重的地位。2 密钥的分类和结构可信计算平台中用到的密钥分成以下几类:1) 背书密钥EK(Endorement Key)对应公钥、私钥分别表示为PUBEK、PRIVEK。其中私钥只存在于TPM中,且一个TPM对应惟一的EK。EK可以用来表明TPM属主身份和申请“证言身份证书 ”时使用,并不直接提供身份证明。2) 存储密钥SK(Storage Keys)用来提供数据和其它密钥的安全存储。其根密钥为SRK(Storage Root Key), 每个可信计算平台只对应一个惟一的SRK。3) 签名密钥(Signing Keys)非对称密钥,用来对普通数据和消息进行数字签名。4) 证言身份密钥AIK ( Attestation Identity Key)对应一组公私密钥对,专门对来源于TPM的数据进行签名,实现对运行环境测量信息进行签名从而提供计算平台环境的证言。每个可信计算平台没有限制AIK密钥的数量,但必须保证AIK密钥不会重复使用。5) 会话密钥:加密传输TPM之间的会话。在信息处理系统中,密钥的某些信息必须放在机器中,总有一些特权用户有机会存取密钥,这对密码系统的安全是十分不利的。解决这一问题的方法之一是研制多级密钥管理体制。在可信计算平台中,密钥分层体系如图1所示[2]。图1 密钥分层体系结构SRK作为一级密钥(也称主密钥),存储在安全区域,用它对二级密钥信息加密生成二级密钥。依次类推,父节点加密保护子节点,构成整个分层密钥树结构。在密钥分层树中,叶子节点都是各种数据加密密钥和实现数据签名密钥。这些动作都应该是连贯的密箱操作。相比之下,纯软件的加密系统难以做到密箱操作。但如果把主密钥、加密算法等关键数据、程序固化在硬件设备TPM中,就能解决密箱操作的难题。在整个密钥体系中,每个密钥在开始创建的时候都指定了固定的密钥属性。密钥按照属性不同分为:可移动密钥(Migratable Key)、不可移动密钥( Non- Migratable )[2]。可移动存储密钥并不局限于某个特定平台,可以由平台用户在平台之间互换而不影响信息交互。不可移动密钥则永久与某个指定平台关联,任何此类密钥泄漏到其它平台都将导致平台身份被假冒。不可移动密钥能够用来加密保护可移动密钥,反之则不行。3 密钥管理系统(KMS)模型密钥管理是可信计算实现技术中的重要一环,密钥管理的目的是确保密钥的真实性和有效性。一个好的密钥管理系统应该做到:(1) 密钥难以被窃取。(2) 在一定条件下窃取了密钥也没有用,密钥有使用范围和时间的限制。(3) 密钥的分配和更换过程对用户透明,用户不一定要亲自掌管密钥。在可信计算平台中,密钥管理基于安全PC平台和PKI/CA。其中CA由证书生成和管理两部分组成。证书生成包括用户公钥证书和私钥证书的生成模块。证书管理主要响应公钥证书请求,CA为证书用户生成密钥对,请求作废一个证书,查看CRL,直接从证书服务器中接收有关CA密钥或证书的更新、CRL刷新和用户废弃证书通告等信息。CA可以是平台制造商、组件生产厂商或者可信第三方。在可信计算平台中所产生的密钥对有些永久存在于TPM之中,有些可以存储于外部存储设备中。为了保证可信计算平台中不同类型密钥生成、管理、存储等过程中的安全性,加强对各种密钥的系统管理,提高可信计算平台自身的安全性,本文依据可信计算平台自身安全需求,针对可信计算平台中分层密钥管理体系结构,提出了一种系统化密钥管理模型,结构如图2所示[3] [4]。图2 基于CA的密钥管理系统1) 密钥生成服务器由三部分组成,密钥发生器、密钥检测控制器和密钥制作设备。负责各种密钥的产生、检测、选取和制作。密钥的制作是按照一定格式和规定,将密钥写入载体。根据密钥类型不同,密钥生成服务器产生密钥的方式也不相同,但必须保证密钥生成服务器与可信计算平台紧密相关,共同负责密钥安全。2) 密钥库服务器密钥库服务器是密钥管理服务系统的重要基础设施,密钥库中的数据应加密存放。可与缓存管理器配合,在密钥管理服务器的管理下实现数据保护密钥在TPM存储载体中的调入调出。3) 密钥管理服务器它是密钥管理系统的核心,是密钥管理系统所有操作的出入口包括密钥管理和密钥发送,接收CA的密钥管理请求,发送相应的密钥信息。4) 密钥缓存管理器实现对数据保护密钥中的Key Blob以及由SRK分级保护的层次密钥的管理,管理TPM中有限的存储资源。4 基于KMS的密钥管理方案可信计算平台中密钥包括多种类型,不同类型密钥具有不同的安全需求,特别是密钥的产生、传输、存储、备份、销毁等主要环节。为了便于管理,增强可信计算平台中各种密钥的安全性,围绕密钥管理系统模型,本节深入研究了各类密钥的管理方案。 背书密钥EKEK是TPM中最核心的密钥,它是TPM的惟一性密码身份标识。基于EK本身的重要性,在产生EK时基于以下几个前提:(1) EK在最初创建时就必须是保密的。(2) EK创建时,设备必须是真实的并且是没有被篡改的。(3) 密码算法的弱点不会危及该秘密信息的安全。(4) 设备的各项操作不会导致EK的泄露。EK可以通过密钥生成服务器,采用两种方法来产生:一是使用TPM命令,TCG规范定义了一组背书密钥操作命令[5],其中创建背书密钥对的命令为:TPM_ CreateEndorsement KeyPair,产生密钥长度要求至少2048位;另一种方法是密钥“注入”技术,在信任制造商的前提下,由TPM制造商产生背书密钥对,然后采用人工方式注入,注入的方法有:键盘输入、软盘输入、专用密钥枪输入等。对比这两种方法,前者必须依赖硬件中提供受保护的功能(Protected Capability)和被隔离的位置(Shielded Location)[6],从而保证在设备内部产生密钥对,而且密钥对是在篡改保护的环境下产生,能够很好地减少密钥对泄露的风险;后者则对环境、管理和操作方法要求较高,首先密钥的装入过程应当在一个封闭的环境下进行,不存在可能被窃听装置接收的电磁泄露或其它辐射,所有接近密钥注入工作的人员应该绝对可靠。采用密钥枪或密钥软盘应与键盘输入的口令相结合,并建立一定的接口规范,只有在输入了合法的加密操作口令后,才能激活密钥枪或软盘里的密钥信息。在密钥装入后,应将使用过的存储区清零,防止一切可能导出密钥残留信息的事件发生。在TPM中,可以采用篡改检测电路和篡改检测协议技术[7],确保当攻击者试图采用物理攻击时TPM内的秘密信息(包括EK)将自动销毁。同时采用硬件锁机制,建立受保护页面来防止特权软件盗取或者修改秘密信息,保证秘密信息的隐私性和完整性。这样,EK从开始生成之后,一直到销毁的整个生命周期内都能够安全存储在TPM的非易失性存储设备中,永远不会泄露给外界。 证言身份密钥AIK出于安全和隐私保护方面的考虑,并不直接使用EK来进行数据加密和身份证明。而是采用一种“间接”证明的方式,由EK通过隐私CA生成身份证明密钥AIK用来证明平台身份。AIK是一个签名密钥,TPM使用AIK来证明自己的身份,凡是经过AIK签名的实体,都表明已经经过TPM的处理。1) AIK密钥的产生在AIK密钥产生过程中,需要可信第三方PCA(Privacy CA)的支持。在具体应用过程中,为使远程依赖方信任,平台必须想办法将这些签过名的声明和Hash值与PCA信任的某些东西绑定。TCPA/TCG体系结构通过一组证书来达到这个目标[6][8]:■ TPM背书证书(Endorsement Credential)由TPM制造商签发的属性证书,用于证明一个TPM模块正确实现了TCG的TPM规范所规定的各种功能。■ 平台证书(Platform Credential)用来声明、证言一个集成有TPM和RTM的计算平台符合TCG规范,一般由计算机平台制造商签发,属性证书。■ 符合性证书(Conformance Credential)用来声明、证实一类计算平台的实现符合TCG的哪些规范,符合哪些安全要求,属性证书;它与平台证书的区别在于,平台证书是针对一个具体、特定平台的,而符合性证书是针对一类平台。图3是AIK密钥通过安全PC平台和CA交互的产生过程。过程描述如下:(1) TP→PCA:IdPub,EndCred,PlaCred,ConCred,Sign(IdPri,Hash);(2) TP←PCA:Enc(EndPub,IdCred)首先由TPM在密钥生成服务器产生一对身份密钥(IdPub,IdPri),把公钥IdPub和证书EndCred、PlatCred、ConCred一起绑定发送给PCA。为了把请求与身份密钥对绑定,由TPM运算得到PCA公钥的哈希值Hash,再使用AIK的私钥IdPri对刚产生的Hash加密,产生数字签名Sign也一起发送给PCA。PCA接收到所有请求,验证签名和证书是否正确,若正确则根据AIK公钥生成一个AIK证书,并由PCA私钥对该证书进行签名,再由EndCred证书得到EK的公钥对AIK证书进行加密,从而保证只有特定的TPM才能解密。AIK证书被发送回平台,通过EK解密证书。至此,一个完整的AIK的产生过程就完成了,这个AIK就可以开始使用了。但是PCA很容易遭受Dos攻击,文献[7]提出了有选择地接收AIK申请请求的解决方案。图3 AIK密钥创建过程2) AIK密钥的存储AIK在整个身份证明过程中不能重复,而且每次证明过程中都需要重新生成新的AIK密钥,所以AIK私钥不需要常驻TPM,可以保存到密钥库服务器中。当需要AIK时,使之并行加载到TPM的易失性存储设备中。3) AIK密钥的销毁当出现AIK私钥泄露,TPM EK私钥遭受攻击安全性受到威胁,或者AIK证书泄露与相关EK证书的关系(实际上AIK不应暴露EK的任何信息)等情况时,AIK应该被销毁,同时相应证书应该被撤销。PCA应该被告知该AIK私钥已经不再安全,CA必须采取措施,撤销用户证书或者使它无效,并警告证书使用者,该证书不再代表一个可信身份。同时更新证书CRL服务中的撤销证书列表。但与PKI不同的是,AIK证书与背书证书的关系密切,在AIK证书撤销时要决定相关证书的处理,情况比较复杂。文献[10]对可信平台中的证书撤销机制有比较深入的讨论。 数据保护密钥由于TPM本身存储能力有限,可信计算平台中处理的数据必须能够存储在TPM之外的存储媒介中,这样使得数据不但可以在不同的计算机设备之间交互,同时还能够实现数据备份。但必须为存储在TPM之外的这类数据提供数据保护,这里数据保护包括数据传输保护和存储保护。在TPM中,当数据量小于2048位时,直接利用TPM中的RSA算法实现加解密;当数据量大于2048位时有以下两种解决方案[11]:(1) 平台生成一次一密的对称加密密钥(小于2048位)加密数据,然后利用TPM保护该对称密钥。(2) 把数据分成一些小的数据块(最大不超过2048位),然后直接由TPM加密。通常采用第一种方法,特点是方便、迅速。所以数据加密保护的重点就是该加密密钥的存储保护。密钥存储时必须保证密钥的机密性、认证性、完整性,防止泄露和修改。加密设备还应做到:无论通过直观的方法还是自动的方法(如X射线、电子等)都不能从密码设备中读出信息。对当前使用的密钥应有密钥合法性验证措施,防止被篡改。密钥保护实现方案如图4。图4 密钥存储保护结构通常采用密钥分层保护的思想,由TPM属主生成存储根密钥SRK,使用SRK来加密存储其它密钥。从方案可以看出,外部数据(VPN Key,FEK等)采用密钥K加密,而密钥K利用上层密钥K-1加密保护,最后SRK加密保护K-1。被加密的数据构成Data Blob直接存储在外部存储设备中,而Key Blob以及由SRK分级保护的层次密钥由密钥缓存管理器KCM(Key Cache Manager)进行管理[12],把某段时间内不活动的密钥调度到外部存储设备中。整个密钥存储保护过程中最重要的是保护SRK的安全,它和EK密钥一样永久驻留在TPM中,由TPM保护SRK,能够抵抗各种物理攻击和软件攻击。5 小结EK、SRK和AIK等各类密钥在可信计算平台身份证明、平台完整性测量、存储和报告中起着非常重要的作用,保证其安全性是实现可信计算的重要环节。本文对可信计算所涉及到的各类密钥的产生、管理、存储和保护措施等相关技术进行了研究,提出了一种密钥管理系统模型,结合模型详述了密钥管理的整体方案,依据该方案能够更好地保证可信计算平台的安全,使得可信计算平台在计算机世界里发挥更加重要的使用。参考文献[1] TPM Main Part1 Design Principles [EB/OL]. . [2] David Grawrock..TCG101[R].[3] 韦卫,杜炜等.构造基于公钥证书的密钥管理系统[J].计算机工程.:133-135[4] 邢启亮,陈晓苏.密钥管理服务及其在PKI中的设计与实现[J].通信技术.:93-94.[5] TPM Main Part3 Commands [EB/OL]. http://www. . [6] TCG Credential Profiles Specification Version [EB/ OL]. . [7] Sean 著,冯登国,徐震等译.可信计算平台:设计与应用[M]. 北京:清华大学出版社.: 61-71[8] 龙毅宏.可信计算中的数字证书[J].信息网络安全.:35-38[9] 郭煜.TPM中身份证明密钥的管理[J].信息安全与通信保密,2006,(4):76-78[10] Jason Reid,juan Nieto,Ed Dawson. Privacy and Trusted Computing. Proceedings of the 14th International Workshop on Database and Expert Systems Applications (DEXA’03). IEEE. 2003:1-6[11] Sundeep Platform Module (TPM) based security on Notebook PCs-white Paper[J].Intel Corporation. [12] TCG Specification Architecture Overview [EB/OL]. http:// .2003. 04

1、课题的内容和要求——课题内容:主要写作课题目的意义,用简洁、概括性的语言来表达课题的内容;课题要求:主要用什么方法完成论文、达到什么目的。

2、设计的技术要求与数据(或论文主要内容):论文主要内容应写明具体做哪些方面可分几点来写,注意不要将实验方案写在此处。

3、研究方案与研究目标:论文要求立论有据、观点鲜明,文章结构完整、语言顺畅、层次分明;研究内容与提出的观点要求以实际情况为基础,并对我国经济发展以及本学科领域有一定的理论意义和现实意义。

在文章的撰写过程中对所研究的课题提出自己的观点和看法;文章应尽量避免错别字和错误标点符号的出现,文章格式参考学校学位论文格式统一要求样本。

4、进度计划与应完成的工作——分3-4或4-6个阶段写,将每个阶段应完成的工作写上。例如:进度计划的开始时间2017年3月,结束时间为2017年5月如:2017年3月至5月:查阅资料、试验准备工作;2017年5月到7月:进行试验。

5、主要参考文献、资料:列出参考文献、资料10篇以上其中外文2篇,近2年参考文献、资料2-3篇。此处参考文献、资料最好与后面开题报告中参考文献、资料一致,但数量不能大于开题报告中参考文献、资料数量。

物联网隐私保护研究论文

摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势,介绍了其基本概念和技术背景,以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施,确保该架构能抵御攻击,进行数据认证,访问控制,建立客户隐私。 关键词 物联网 隐私 中图分类号:C913 文献标识码:A Talking about the Problems of Internet Things Privacy HUANG Ling (College of Electronics and Information Engineering, Nanjing Institute of Information Technology, Nanjing, Jiangsu 210046) Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry. For its trend, this paper describes the basic concept and technical background. Its development has an impact on the security and privacy of the involved stakeholders. Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established. Key words Internet of things; privacy 1 物联网:概念和技术背景 物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。 基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供, ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。 ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。 2 安全和隐私需求 物联网技术的要求 物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。 既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。 使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。 隐私增强技术(PET) 履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络(VPN)是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。 重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。 此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。 人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。 物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。 参考文献 [1] 吴功宜.智慧的物联网[M].北京:机械工业出版社,2010. [2] 宋文.无线传感器网络技术与应用[M].北京:电子工业出版社,2007. [3] ITU. ITU In ternet Reports 2005: The Intern et of Th ings [R] .Tun is, 2005. [4] In tern at ion alTelecomm unicat ion Un ion U IT. ITU In ternetR eports 2005: The Internet of Th ings[R].2005.

物联网在当今社会有着巨大的意义和作用,曾被誉为经济发展和国家安全的关键所在。下面是我精心推荐的物联网应用技术论文,希望你能有所感触!

【摘 要】近几年来物联网技术受到了人们的广泛关注。本文介绍了物联网技术的研究背景,传感网的原理、应用、技术,无锡是首个国家传感网信息中心。以最具代表性的基于RFID的物联网应用架构、基于传感网络的物联网应用架构、基于M2M的物联网应用架构为例,对物联网的网络体系与服务体系进行了阐述;分析了物联网研究中的关键技术,包括RFID技术、传感器网络与检测技术、智能技术和纳米技术;最后,展望了无锡物联网技术作为国家首个传感网信息中心对人类生活、工业发展、科技进步的促进作用。

【关键词】物联网;技术;应用

尽管物联网技术在国外以成熟,但国内物联网才刚刚起步,问题显然很明显。那就是物联网安全,物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知以无线为主的信息传输、智能化的信息处理,一方面固然有利于提高社会效率,另一方面也会引起大众对信息安全和隐私保护问题的关注。从技术上讲物联网存在很多网络安全隐患。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦受到病毒攻击,很可能出现世界范围内的工厂停产、商店停业、交通瘫痪,让人类社会陷入一片混乱。

1.物联网的定义

作为一个新兴产业,物联网从诞生到广泛应用需要经历四个阶段。第一阶段为设想阶段,是产业发展的最初时期;第二阶段是技术研发阶段;第三阶段为实验阶段。在技术研发的水平达到一定程度时,就可以进行小范围的试用和检测,这是从理论走向实践的一步。国内的研究也在同步前行,如中国移动、电信和联通三大电信运营商业开始尝试物联网业务。中国移动的手机钱包和手机购电业务,该业务也可以应用于超市、餐厅等小额支付场合;中国联通的无线环保检测平台通过3G网络,可实现对水表、灌溉、水文等动态数据进行检测,又可对空气质量、碳排放和噪音进行检测;第四阶段为全国推广阶段,也是投入资金最大的时期。同时,一旦大规模商用,大量基础设施的建设和终端产品的全面推广必将推动电信、信息存储处理、IT服务整体解决方案等众多市场的发展。

2.物联网的发展趋势

业内专家认为,物联网一方面可以提高经济效益,大大节约成本;另一方面可以为全球经济的复苏提供技术动力。物联网的发展是以移动技术为代表的普适计算和泛在网络发展的结果,带动的不仅仅是技术进步,而是通过应用创新进一步带动经济社会形态、创新形态的变革,塑造了知识社会的流体特性,推动面向知识社会的下一代创新。开放创新、共同创新、大众创新、用户创新成为知识社会环境下的创新新特征,技术更加展现其以人为本的一面,以人为本的创新随着物联网技术的发展成为现实。要真正建立一个有效的物联网,有两个重要因素。一是规模性,只有具备了规模,才能使物品的智能发挥作用。二是流动性,物品通常都不是静止的,而是处于运动的状态,必须保持物品在运动状态,甚至高速运动状态下都能随时实现对话。

3.物联网应用技术的隐私问题

在物联网中,射频识别技术是一个很重要的技术。在射频识别系统中,标签有可能预先被嵌入任何物品中,比如人们的日常生活物品中,但由于该物品(比如衣物)的拥有者,不一定能够觉察该物品预先已嵌入有电子标签以及自身可能不受控制地被扫描、定位和追踪,这势必会使个人的隐私问题受到侵犯。因此,如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。而且,这不仅仅是一个技术问题,还涉及到政治和法律问题。这个问题必须引起高度重视并从技术上和法律上予以解决。造成侵犯个人隐私问题的关键在于射频识别标签的基本功能:任意一个标签的标识(ID)或识别码都能在远程被任意的扫描,且标签自动地,不加区别地回应阅读器的指令并将其所存储的信息传输给阅读器。这一特性可用来追踪和定位某个特定用户或物品,从而获得相关的隐私信息。这就带来了如何确保嵌入有标签的物品的持有者个人隐私不受侵犯的问题。

4.物联网应用的关键领域

RFID

射频识别即RFID(Radio Frequency Identification)技术,又称电子标签、无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无需人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。RFID是一种简单的无线系统,只有基本器件,该系统用于控制、检测和跟踪物体。系统由一个询问器(或阅读器)和很多应答器(或标签)组成。

传感网

传感网是随机分布的集成有传感器、数据处理单元和通信单元的微小节点,通过自组织的方式构成的 无线网络 。借助于节点中内置的传感器测量周边环境中的热、红外、声纳、雷达和地震波信号,从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大 小、速度和方向等物质现象。

M2M技术

M2M是Machine-to-Machine/Man的简称,是一种以机器终端智能交互为核心的、网络化的应用与服务。M2M根据其应用服务对象可以分为个人、家庭、行业三大类。通信 网络技术 的出现和发展,给社会生活面貌带来了极大的变化。人与人之间可以更加快捷地沟通,信息的交流更顺畅。但是目前仅仅是计算机和其他一些IT类设备具备这种通信和网络能力。众多的普通机器设备几乎不具备联网和通信能力,如家电、车辆、自动售货机、工厂设备等。M2M技术的目标就是使所有机器设备都具备连网和通信能力,其核心理念就是网络一切(Network Everything)。M2M技术具有非常重要的意义,有着广阔的市场和应用,推动着社会生产和生活方式新一轮的变革。M2M是一种理念,也是所有增强机器设备通信和网络能力的技术的总称。人与人之间的沟通很多也是通过机器实现的,例如通过手机、电话、电脑、传真机等机器设备之间的通信来实现人与人之间的沟通。另外一类技术是专为机器和机器建立通信而设计的。如许多智能化仪器仪表都带有RS-232接口和GPIB通信接口,增强了仪器与仪器之间,仪器与电脑之间的通信能力。目前,绝大多数的机器和传感器不具备本地或者远程的通信和连网能力。

两化融合

两化融合是信息化和工业化的高层次的深度结合,是指以信息化带动工业化、以工业化促进信息化,走新型工业化道路;两化融合的核心就是信息化支撑,追求可持续发展模式。 在中国共产党第十六次全国代表大会上,江泽民同志率先提出了“以信息化带动工业化,以工业化促进信息化”的新型工业化道路的指导思想;经过5年的发展和完善,在中国共产党第十七次全国代表大会上胡锦涛同志继续完善了“发展现代产业体系,大力推进信息化与工业化融合”的新科学发展的观念,两化融合的概念就此形成。

5.结语

根据物联网的内涵可知,要真正实现物联网需要感知、传输、控制及智能等多项技术。物联网的研究将带动整个产业链或者说推动产业链的共同发展。信息感知技术、网络通信技术、数据融合与智能技术、云计算等技术的研究与应用,将直接影响物联网的发展与应用,只有综合研究解决了这些关键技术问题,物联网才能得到快速推广,造福于人类社会,实现智慧地球的美好愿望。

【参考文献】

[1]刘化君.物联网体系结构研究[J].中国新通信,2010,5.

[2]陆光耀.物流信息管理[M].北京:中国铁道出版社,2008.

[3]肖慧彬.物联网中企业信息交互中间件技术开发研究.北京:北方工业大学,2009.

点击下页还有更多>>>物联网应用技术论文

  • 索引序列
  • 网民隐私权保护问题初探毕业论文
  • 公众人物的隐私权保护毕业论文
  • 关于隐私权保护论文范文资料
  • 隐私保护毕业论文开题报告
  • 物联网隐私保护研究论文
  • 返回顶部