这次小编给大家整理了网络安全法律知识:网络隐私权的内容有哪些?(共含7篇),供大家阅读参考。同时,但愿您也能像本文投稿人“隔壁邻居”一样,积极向本站投稿分享好文章。
一、什么是网络隐私权
网络隐私权是传统隐私权在网络空间环境下的延伸和体现,它主要是指“公民在网络中享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄漏某些与个人有关的敏感信息,包括事实、图像、以及毁损的意见等。”
二、网络隐私权主要包括哪些内容
1、选择权:网站收集个人资料前须征得用户的同意,用户有权选择是否提供个人资料以及提供哪些个人资料。
2、知情权:当网站搜集的是用户的个人信息资料时,用户有权知道网站收集了他的哪些信息、信息的内容是什么、信息将用于什么目的、这些信息会不会与他人共享等。如果用户无法得知上述情况,知情权就是不完整的,也就无法充分正确地行使其他权利。
3、控制权:用户有权控制其个人信息的使用,包括通过合理的途径访问其个人资料,对错误的个人信息进行修改和补充等,并在利用个人资料的特定目的消失后享有永久删除其个人资料的权利。
4、赔偿请求权:用户有权要求网站保护其个人信息资料的安全,当网站或其他侵权者利用用户信息资料侵犯其隐私权时,用户有权要求网站经营者或其他侵权者承担相应责任并赔偿损失。
三、主要表现
追究网络隐私权被侵犯的因素,主要是由网络的特性所决定的,Internet作为全球媒介不分国界,具有开放的属性,在相应的软件开发出来以后,就能够很容易地收集和储存相关信息,从行为上来看,侵犯网络隐私权主要表现在以下几个方面:
1、通过网络宣扬、公开或转让他人隐私即未经授权在网络上宣扬、公开或转让他人或自己和他人之间的隐私。网上个人隐私权受到侵犯最令人震惊的事件是1月法国总统密特朗解雇的私人医生推出了纪实作品《大秘密》一书,披露密特朗的健康档案。
2、未经授权收集、截获、复制、修改他人信息
1.黑客(hacker)的攻击。他们通过非授网络隐私权权的登录(如让“特洛伊木马”程序打着后门程序的幌子进入你的电脑)等各种技术手段攻击他人计算机系统,窃取和篡改网络用户的私人信息,而被侵权者很少能发现黑客身份,从而引发了个人数据隐私权保护的法律问题。
2.专门的网络窥探业务。大批专门从事网上调查业务的公司进行窥探业务非法获取、利用他人隐私。3.垃圾邮件泛滥。网络公司为获取广告和经济效益,通过各种途径得到用户个人信息,后将用户资料大量泄露给广告商,而后者则通过跟踪程序或发放电子邮件广告的形式来“关注”用户行踪。
四、中国立法保护是什么
从目前我国隐私权保护的立法来看,隐私权并未成为我国法律体系中一项独立的人格权。我国法律对隐私权的保护也没有形成一个完整的体系,其依据仅是《宪法》所确立的保护公民人身权的基本原则和《民法通则》中所规定的个别条款。最高人民法院于1988年颁布的《关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见(试行)》第140条以及1993年颁布的《关于审理名誉权案件若干问题的解答》虽然在一定程度上弥补了《民法通则》未直接规定隐私权的不足,但其所采用间接保护的方式明显不能全面保护个人隐私。,最高人民法院在颁布的《关于确定民事侵权精神损害赔偿责任若干问题的解释》 中隐含关于隐私权保护的内容,这不失为一种立法的进步,但仍未从法律上明确隐私权作为一项独立民事权利的地位,这又不能不说是一种遗憾。关于我国网络隐私权的法律保护,12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”1912月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”10月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》
第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”可见,在我国现阶段还没有关于网络隐私权比较成形的法律,仅是在一些部门规章中有所涉及。因此,目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。
对于网络隐私权的内容,我们很多网友都不知。我们常见的无非就是那些为了生活而努力所谓明星们,感情纠纷、离婚**等各种明星们的隐私都会被狗仔队拿出来说一通,网友们的各种谩骂。因此,患上抑郁症的明星不占少数。希望大家别再进行网络攻击,还明星们一个私人的生活。
一、网络隐私权的法律保护从什么时候开始的?
关于我国网络隐私权的法律保护,年12月8日国务院信息化工作领导小组审定通过的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定:“不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私。”
1997年12月30日公安部发布施行的《计算机信息网络国际联网安全保护管理办法》第7条规定:“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。”
月8日信息产业部第4次部务会议通过的《互联网电子公告服务管理办法》第12条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。”可见,在我国现阶段还没有关于网络隐私权比较成形的法律,仅是在一些部门规章中有所涉及。
因此,目前我国对网络隐私权的法律保护基本处于一种无法可依的状态。
二、侵权特点
1、侵权产生的容易性
网络隐私的载体是具有虚拟性质的网络,其不可触摸性导致了私人空间、私人信息极其容易受到侵犯。网络的高度开放性、流动性和交互性的特性决定了个人信息一旦在网络上传播,其速度之快、范围之广以及任何人攫取之便捷将无法控制,使得侵权变得十分容易,而救济变得相当困难。
2、侵权主体和手段的隐蔽性
关于侵权主体的界定,一般是存在很大困难的。因为网络的虚拟性是侵权者用以保护自身身份的屏障。他们在窃取用户信息时可以不留任何痕迹,他们也可以应用先进的技术手段把整个侵犯过程做得无声无息,甚至他们可以变换不同的身份,所以用户根本不知道是谁盗
用过自己的信息。即使会留下痕迹,由于网络的更新速度之快,等到用户发现被侵权时,“证据早已不复存在”。网络用户在通过网络进行收发email、远程登录、网上购物、远程文件传输等活动时,均可能在不知情的情况下,被他人非法收集个人信息,并用于非法用途等。整个过程用户可能浑然不知,甚至在造成侵权结果发生后,用户仍处于茫然的状态。
3、侵权后果的严重性
由于网络的易发布性和传播性,网络信息的发布具有了更快的传播速度及更广的传播范围,极其可能造成用户个人私密资料的泄露,造成重大的物质损失。同时有可能给用户的名誉造成不良影响,给用户身心造成了巨大的伤害。
4、侵权的空间特定性
侵犯网络隐私权,其侵犯的客体必须以网络作为其载体,有别于现实环境中的隐私侵权。现实环境中的隐私侵权的载体之广泛,可以是任何人、任何物,但侵犯网络隐私权所发生的空间是特定的也是唯一的,即网络。
随着网络的不断发展,会有越来越多的公民会在日常生活中接触和使用到网络,那么在网络带来便利性的同时,也是会给我们带来一定的危害性,如果公民在使用网络时侵犯了他人的隐私权后,当事人也是可以向侵权人索要赔偿,同时司法部门会对侵权人做出相应的处罚。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及保护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
关键点:不得非法侵入他人网站。
未授权即为非法,国内漏洞平台与企业有授权协议,可以测。
关键点:干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。
渗透测试时不要影响线上系统的稳定性,不能对其他用户造成危害,不能获取敏感数据。例如:DDOS、删除数据库、SQL注入通过获取数据库名验证漏洞即可,不能纂改网站页面挂黑页等。
关键点:不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。
在网上发文章的时候要注意,不得发布入侵工具或批量getshell、拒绝服务、爆破、病毒等程序。
关键点:明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
不得为违法犯罪活动提示技术支持,比如提供入侵工具、支付结算服务、广告推广等。
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万以下罚款;情节较重的,处五日以上十五日以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
总结:
违反本法第二十七条规定的个人:
1、不构成犯罪的:没收违法所得,处五日以下拘留,可以并处五万元以上五十万以下罚款。
2、情节严重的:没收违法所得,处五日以上十五日以下拘留,可以并处十万元以上一百万以下罚款。
违反本法第二十七条规定的企业:
1、对企业没收违法所得,处十万元以上一百万以下罚款。
2、对直接负责的主管人员和其他直接负责人员依照前面对个人处罚的相关规定。
全国人大常委会关于维护互联网安全的决定
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
全国人大常委会关于加强网络信息保护的决定
二、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
三、网络服务提供者和其企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
四、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
刑法修正案(九)
第一条
将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。”
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接负责人员,依照各该款的规定处罚。”
已经列入我国的刑法范围之内。对于计算机犯罪的嫌疑人可以处以经济上和刑期上的判决,我国法律还规定对我国的高尖端、政府、军事等国家网络安全构成破坏的,我国一律予以严惩。
一、网络安全法个人隐私的相关法律规定是什么?
网络安全法六大亮点——
明确了网络空间主权的原则;
明确了网络产品和服务提供者的安全义务;
明确了网络运营者的安全义务;
进一步完善了个人信息保护规则;
建立了关键信息基础设施安全保护制度;
确立了关键信息基础设施重要数据跨境传输的规则。
网络安全法三大焦点——
焦点一如何规范个人信息收集行为?保护用户权益并确立边界
背景:网络安全法用户隐私有哪些内容,中国互联网协会发布的《中国网民权益保护调查报告》显示,从下半年到今年上半年的一年间,我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,人均133元。网络诈骗的发生,一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。
法律规定
网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
专家解读
中科院信息工程研究所副所长荆继武新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。一定程度上确定了‘被遗忘权’,也就是说网络运营者收集了我的信息,我有权要求他删除或者是更正,这是很大的一个进步。
中国信息安全研究院副院长左晓栋法律中的一个亮点是强调了收集个人信息的边界,不得收集与其提供的服务无关的个人信息,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。
焦点二如何斩断信息买卖利益链?未经同意提供、出售个人信息违法
法律规定
第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
焦点三个人信息泄露如何补救?运营者要告知并报告
背景:刚登记房屋业主信息,各种租房、装修等电话随即而至;网上平台购买机票、商品,下单付款后就收到改签、取消等诈骗短信。各类网络电信骚扰、诈骗,令人不堪其扰,防不胜防。
各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。
法律规定
第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
焦点四如何对网络诈骗溯源追责?重罚甚至吊销执照
一位基层公安办案人员介绍,网络电信诈骗犯罪成本低,团伙老板租一个小办公室,准备几台电话和电脑,花几百元买来个人资料,雇几个业务员,就能实施诈骗。在实践中,电信诈骗类案件常会出现涉案金额大、认定金额低的情况,难以做到罪刑相等。
二、网络安全法用户隐私有哪些内容法律规定
第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
首先,我们国家网络安全法规定了网络安全的个人空间。其次就是关于用户的隐私方面也做出了明确的规定,如果侵犯他人的个人信息的话,那么是由相关的主管部门来,责令改正,并且做出一系列的处罚的。
网络隐私权保护模式探析
?? 摘要:网络时代电子商务的飞速发展对个人隐私权安全性产生了巨大冲击。网络隐私权有其特定的含义和内容,需要加以明确界定。美国和欧盟对网络隐私权的保护是两种不同的模式,各有所长,值得借鉴。我国对网络隐私权的保护基础薄弱,有待于发展和完善。
??关键词:网络隐私权 行业自律 立法规制 民法典
??在信息时代,随着计算机的广泛使用和网络技术在全球范围内的普及,网络的飞速发展带来了商业模式的根本性变革,而网络交易过程中通过互联网对个人数据的收集、利用、传输、公开和出售也由此达到了前所未有的程度。网络隐私权的保护问题已经成了互联网的社会信息化带来的最大困扰之一。诸如政府的电子侦察侵犯公民隐私权,需要对现有司法审查制度进行考察;“网络神探”引发侵犯隐私权的问题;网上公布病历的隐私问题;网上人才介绍,网上婚姻介绍所掌握的个人资料如何保护等等。鉴于此,如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为各国制定隐私权保护的法律法规的重点和难点。当前世界各国越来越重视在理论上对隐私权进行研究,在立法、司法上对隐私权进行保护,而且这一趋势呈现出不断加强的势头。在我国,学者们对隐私权的研究起步较晚,立法不够完备。对网络隐私权的保护作进一步的研究,显然在理论上、立法上以及对将来的实务工作都具有重要意义。
??隐私这个词源于英文Privacy ,其原意为“隐退、静居、独处而不受干扰”。隐私,又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集和公开等。而隐私权就是关于隐私的权利,这一权利延伸到网络及网络环境中,便产生了网络隐私权。而网络隐私权中的主要内容与网上个人资料有关。根据中国互联网信息中心(CNNIC) 的规定,所谓个人资料,即指姓名、年龄、通讯地址、血型、种族等,还应包括个人的背景资料如个人文化程度、爱好、职业等。这一界定被大多数学者和网站普遍采用。一般情况下,这些个人资料收集的根本目的是为了识别,所以又称为个人识别资料。
??目前尚没有明确的网络隐私权的概念,学界对此是各有各的说法。我们认为,网络隐私权是指在网络交易过程中,公民享有私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用或公开的一种人格权。根据这个定义,网络隐私权包括两个方面的意义:一是在积极意义上,用户依法享有保持个人的生活安宁,保护个人信息秘密不被他人非法侵扰、知悉、搜集利用和公开,即不受侵扰;二是在消极意义上,用户能够自由决定个人生活和个人信息的状况和范围,并能够对其进行利用,即个人对于其个人隐私应有主动积极控制支配的权利。具体而言,公民的网络隐私权应包括如下内容:
??1.1 知悉权 知悉权是网络隐私权的基本权利,是指用户不仅有权知道网站收集了哪些信息,以及这些信息的内容是什么,而且用户还有权知道这些信息将用于什么目的。当网络服务提供者搜集的是用户的个人信息资料时,用户就有权知道上述事项,否则这种知情权是不完整的,当然也就无法充分、正确地行使其他的隐私权利。
??1.2 选择权 用户的选择权主要体现在个人信息资料的收集和使用。在目前情况下,绝大多数网站所提供的服务都与用户付出的信息资料直接相连。如果用户不提供个人信息,或者不完全提供网站所需的全部个人资料,就无法获得网站的绝大部分服务,甚至拒绝访问。这样不利于用户选择权的充分实现,所以选择权的真正实现尚待时日,尚需各方的共同努力。
??1.3 控制权 也称为支配权,是隐私权的核心。这一权利包括通过合理的途径访问个人资料,并针对错误的个人信息进行修改、补充、删除,以保证个人信息资料的准确、完整。网站向用户收集资料,其目的是要对该信息的利用。网站对个人信息资料合法、合理地利用,有利于网络环境的安定、有序以及公共利益的.维护。
??1.4 安全请求权 用户有权要求网站采取必要的、合理的措施,保护用户个人资料信息的安全。不论网站所收集的是何种个人信息,只要涉及到网络隐私权,就必然与信息资料的安全问题有密切关系。不论是人为的信息泄露或被窃取,还是技术上的缺陷,操作上的失误致使信息资料或者数据丢失,都将严重地影响个人信息资料的正常使用和用户网络隐私权的保护,所以个人信息资料的安全是网络隐私权制度的基础。
??目前,针对网络隐私权的保护,由于各国政府对产业利益和个人隐私利益的权衡取舍的不同,存在两种完全不同的政策倾向:一为行业自律模式,另一为立法规制模式。美国由于注重维护网络信息产业发展,明显倾向于主张行业自律模式;而欧盟注重对于个人隐私权益的充分保护和尊重,自然主张立法规制模式。由于美国和欧盟对网络隐私权的保护是比较完善的,为了借鉴他们的立法成果,我们认为有必要对以上两种模式进行介绍和比较。
??2.1 美国行业自律模式 在对待网络以及有关产业方面,美国为了鼓励和促进网络产业的发展,一直对网络服务提供商实行比较宽松的政策。行业自律模式,即依靠网络服务者的自我约束和行业协会的监督来实现,制定法律和法规时力图寻找一个平衡点以协调保障用户隐私权与促进网络信息业发展和保证网络秩序安全稳定之间的关系。美国不主张通过严格的立法,为网络服务提供商施加过多的压力和义务,因为美国担心这样做会使整个网络和与之有关的产业遭受巨大的损失,从而对网络和与网络有关的产业带来一定的负面效果。如美国《公正信用报告法》( Fair Credit Act ,简称FCRA) 规定金融业作为信息使用者收集与获取消费者的个人信息均不需要经信息主体授权。
??美国倾向于通过网络行业自律的模式来实现对网上非法搜集个人隐私
材料的控制。这种模式最具特色也是最普遍的形式,是网络隐私认证计划,该计划要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理。目前,美国国内存在多种形式的网络隐私认证标志,其中最有名的应该是TRUSTe 和BBBonline 。该计划的目的是唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。其它的网络服务提供商可以申请加入这一计划,其前提是遵守该计划的有关规定,履行该计划中为网络服务提供商在保护个人隐私权方面所规定的义务。
??2.2 欧盟立法规制模式 这是由国家和政府主导的模式,其基本做法是由政府通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。欧盟在这方面的做法最具有代表性。1995 年欧盟就制定了“有关个人数据处理与自由流通隐私权保护的一般指令”,即《欧盟数据保护指令》。 年夏天,欧盟委员会把各国专家召集到总部开会协商,提出了发展互联网的基本原则,以“制定有关法律,既要能给予公民使用公共信息的权利,又要能够保证他们的隐私权”。 年10 月,欧盟制定的《网络私人资料保护办法》开始生效。这项法规实际上是1995 年的相关法规的延续,它十分严格地限定在传递和使用个人数据时必须遵守的规则。
??欧盟主张立法规制模式,注重对于个人隐私权益的充分保护和尊重。在这种模式之下,通常是通过法律的具体规定对网络服务提供商在网上的各种各样的搜集用户数据和隐私的行为提出一定的限制,使网络服务提供商在网上搜集用户隐私材料的行为更规范,相对于用户来讲更透明,使网上用户的个人隐私更容易得到保护。然而,这一模式也有其不可避免的负面影响。欧盟采用立法规制模式无疑使增加了网络服务提供商的法定义务,无疑增加了以网络服务提供商为代表的整个信息产业的成本,甚至会损害信息产业的利益并阻碍网络的发展。
2. 3 两种模式的比较及协调 对美国而言,其采用行业自律模式明显有利于网络信息产业的快速发展,从而促进社会经济的增长,但是,这一模式也存在不少的缺陷:a. 对网络服务商的义务规定过于宽松,扩张了网络服务商的权利而降低了网络用户隐私权的保护程度,这就容易引发网络隐私权的侵权行为问题。b. 这种模式缺乏保证规定实施的机制,而且对大量的没有加入这一模式中的公司来讲,起不到任何的约束和规范作用。因为这种模式完全建立在行业自律的基础之上,依靠网络服务提供商和与之有关的其它产业的自觉行动来保证这些规定的执行。
??欧盟采取立法规制模式虽然有利于个人隐私权益的充分保护和尊重,但其中存在的问题也不能忽视。关于这一点前文已有阐述,在此就不再重复。
??由于这两种隐私权保护模式的利益侧重点不同,必然导致美国与欧盟在隐私权保护上价值观的冲突。为了协调他们相互之间的矛盾,促进各国之间的信息交流,双方最后决定建立“安全港机制”。在经过框架谈判和具体协商之后,欧盟与美国谈判代表在布鲁塞尔宣称,双方已就如何保护网络交易中的隐私在原则上达成协议。上述协议的达成意味着欧盟与美国双方可以在不考虑欧盟隐私条令的情况下从事网络活动。该条令使得欧盟当局有权终止那些没有向相关部门提出申请的企业的网上数据传输。根据目前已达成的总体协议,网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知,在该信息被用于除最初收集目的以外的其它目的时也须通知用户。
??相比较而言,我国对隐私权的研究和重视都起步较晚,对公民隐私权的规定散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。最高人民法院在《关于贯彻执行< 中华人民共和国民法通则> 若干问题的意见》中,第140 条规定:“以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。”按照该条文的解释,侵害他人隐私权的,造成他人名誉权损害的,认定为侵害名誉权,追究民事责任,这是一个对隐私权保护的重要的司法解释。
??可见,我国目前没有明确规定隐私权为一项具体的人格权,而是采用了间接的保护方式。隐私权与名誉权二者有密切关系,个人的隐私一旦被他人非法披露,不但会造成受害人的精神痛苦,而且也往往会招致社会评价的降低,从而损毁受害人的名誉。但是,名誉权与隐私权的区别是明显的:a. 两者的权利客体不同。隐私权的客体是隐私,而名誉权的客体是名誉。名誉与隐私是两个完全不同的概念。b. 两者的权利主体不同。隐私权只有公民才能享有,而名誉权不仅公民享有,法人等其他民事主体也可以享有。c. 两者的侵害方式不同。侵害隐私权的方式多为非法获取、传播有关他人的私生活的事实,干涉他人私生活等。而侵害名誉权的方式是无中生有,侮辱、诽谤等贬损他人的人格,从而使其名誉受到损害。d. 两者的侵害结果。侵害他人的名誉权,肯定造成他人人格的贬损,从而降低他人的名誉;而侵害隐私权的结果,未必会造成他人的名誉的降低,甚至有些时候会提高他人的声誉。
??由此可见,虽然隐私权与名誉权存在着以上不同点,而我国法律对隐私权却未做出明确规定,说明我国隐私权保护处于较低的标准,法律基础与环境是相当薄弱的,有待于进一步的完善。
??4.建立我国网络隐私权法律制度的构想
??在世界各国纷纷承认隐私权的今天,我国立法不规定网络隐私权,这是一个严重的立法疏漏。加强立法,用法律手段保护网络隐私权不受侵犯,在立法方面应该重点着手以下工作:
??4.1 在未来的民法典中明确隐私权法律地位 上文已经提到我国法律以间接方式来保护公民的隐私权是具有很大缺陷的,所以应该改用直接保护方式,更有利于加大对隐私权侵害的救济程度。我
国立法机关应对隐私权在法律上明确规定隐私权的内涵、外延及侵权的责任形式,这样保护隐私权才在法律上有明确的依据。
??备受关注的新中国第一部民法典草案中引人注目的一个亮点就是增加规定了隐私权并单列为一章,草案第七章第二十五条至二十六条规定: 自然人享有隐私权。隐私的范围包括私人信息、私人活动和私人空间。禁止以窥视、窃听、刺探、披露等方式侵害他人的隐私。我们认为,明确规定隐私权为一项独立的人格权,有利于完善对公民人身权利的保护,对进一步完善中国的民事法律制度,保护自然人、法人的民事权益是非常具有意义的。
??4.2 制定专门网络隐私权法律制度 当然,仅有隐私权保护的一般性规定是不够的,还应制定专门法律来保护公民的网络隐私权。其中,应该详细规定公民网络隐私权的内容,具体应包括知悉权、选择权、控制权、安全请求权等;规定权利主体和义务主体,尤其义务主体应包括政府、企业、事业单位、社会团体组织、个人等;规定侵害网络隐私权行为的种类以及侵权行为的认定;规定隐私权侵权责任的承担以及各种补救措施,包括停止侵害、消除影响、赔礼道歉、赔偿损失,对于造成受害人精神损害的,还应包括精神损害赔偿。
??在立法过程中,应当注意增加常规法律的技术性,即与高科技的网络技术相接轨。“立法者不懂技术, 技术人员又无权立法”,这就使得现行的一些网络法规与网络实际相脱节,根本没有可操作性可言,法律也就很难见到实效。所以,应该加强立法者与技术人员的相互沟通,以便制定出更加合理有效的网络法规。另外,需要完善其他与公民隐私权保护相关的法律、法规,使之与一般性规定和专门法律规定相配套,能够更好地起到保护作用。因为我国的其它法律里面也有许多与隐私权有关的权利的具体内容和与之有关的权利的规定。这些规定散见于《中华人民共和国刑法》、《中华人民共和国刑事诉讼法》、《中华人民共和国民事诉讼法》等。对于这些法律规定,我们应根据当前的实际情况,对其中不适时的规定加以修正,使它们符合实际需要。
参考文献
1 牛津现代高级英汉双解词典. 北京:商务印书馆,1995
2 张新宝. 隐私权的法律保护. 北京:群众出版社,
3 杨立新. 关于隐私权及其法律保护的几个问题. 人民检察, ; (3)
4 曹亦萍. 社会信息化与隐私权保护. 政法论坛,1998 ; (1)
网络安全法中明文规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。特别是企业要采取一些必须技术手段来保障安全,避免用户损失。这里更是细化了一些硬性规定。比如:
一、第二十一条:
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
二、第二十五条:
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
网络安全法更重要的是,明确了相关单位的信息安全保护义务和违背后的刑罚力度,这在之前很多泄密案件中都是一大空白。
三、第五十九条:
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
四、第六十条:
违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:
(一)设置恶意程序的;
(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(三)擅自终止为其产品、服务提供安全维护的。
五、企业如何应对?
我们很明显看到,网络安全法就是让企业准入门槛提高了,对企业的信息安全以及安全资质、内部技术、制度等进行各项规定;对政府、机关等关键信息基础设施机构的信息安全要求更严格了;企事业单位专利、技术等重要信息现在有法律保障了;现在用户信息被泄露,相关人员和企业都要担责了。
规定网络开发人员在进行开发时对自身的网络产品要认真地对网络危害进行防御。网络的运营者要在相关的运营期间对自身的网络产品进行实时的监管,确保产品的网络安全。
一、产品网络安全法律法规包括哪些?
《网络安全法》
中华人民共和国计算机信息系统安全保护条例
(国务院令第147号 1994年2月18日发布施行)
计算机信息网络国际联网安全保护管理办法
(公安部令第33号 1997年12月30日发布施行)
焦点一如何规范个人信息收集行为?保护用户权益并确立边界
背景:网络安全法用户隐私有哪些内容,中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015年下半年到今年上半年的一年间,我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,人均133元。网络诈骗的发生,一般会经历个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。
法律规定
网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
专家解读
中科院信息工程研究所副所长荆继武新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。一定程度上确定了‘被遗忘权’,也就是说网络运营者收集了我的信息,我有权要求他删除或者是更正,这是很大的一个进步。
中国信息安全研究院副院长左晓栋法律中的一个亮点是强调了收集个人信息的边界,不得收集与其提供的服务无关的个人信息,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。
焦点二如何斩断信息买卖利益链?未经同意提供、出售个人信息违法
法律规定
第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
焦点三个人信息泄露如何补救?运营者要告知并报告
背景:刚登记房屋业主信息,各种租房、装修等电话随即而至;网上平台购买机票、商品,下单付款后就收到改签、取消等诈骗短信。各类网络电信骚扰、诈骗,令人不堪其扰,防不胜防。
各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。
法律规定
第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
焦点四如何对网络诈骗溯源追责?重罚甚至吊销执照
一位基层公安办案人员介绍,网络电信诈骗犯罪成本低,团伙老板租一个小办公室,准备几台电话和电脑,花几百元买来个人资料,雇几个业务员,就能实施诈骗。在实践中,电信诈骗类案件常会出现涉案金额大、认定金额低的情况,难以做到罪刑相等。
二、网络安全法用户隐私有哪些内容法律规定
第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
★ 法律知识学习心得
★ 法律知识学习计划
