前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇隱私保護(hù)的原則范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

隱私保護(hù)的原則范文第1篇

關(guān)鍵詞：就業(yè)信息網(wǎng)站；隱私保護(hù)；信息服務(wù)平臺(tái)；應(yīng)用場(chǎng)景

中圖分類號(hào)：TP391.41 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2015.04.004

0.引言

近年來(lái)，大量的互聯(lián)網(wǎng)企業(yè)建立就業(yè)信息服務(wù)平臺(tái)，例如大街網(wǎng)、智聯(lián)招聘、海投網(wǎng)等，這種在線搜索信息、在線投遞簡(jiǎn)歷、在線吸納人才的方式，顛覆了傳統(tǒng)的招聘會(huì)模式，以其方便、快捷、高效的特點(diǎn)得到了企業(yè)和應(yīng)聘者的廣泛認(rèn)可。

為了確保應(yīng)聘者身份的真實(shí)性，就業(yè)信息服務(wù)類網(wǎng)站平臺(tái)均要求應(yīng)聘者填寫自己的個(gè)人信息，包括姓名、聯(lián)系方式、身份證號(hào)碼、從業(yè)經(jīng)歷等，在這種背景下，就業(yè)信息服務(wù)平臺(tái)存儲(chǔ)的個(gè)人用戶數(shù)據(jù)相對(duì)普通互聯(lián)網(wǎng)開放平臺(tái)更加真實(shí)，并在不同程度上反映了個(gè)人用戶的身份和行為習(xí)慣，具有高度的敏感性和隱私性，如果數(shù)據(jù)未經(jīng)任何去隱私化處理而直接對(duì)外，將造成用戶隱私信息的泄露，帶來(lái)不可預(yù)計(jì)的損失。因此如何充分挖掘用戶信息的價(jià)值，并兼顧保護(hù)用戶的個(gè)人隱私已經(jīng)成為了當(dāng)前就業(yè)信息服務(wù)類平臺(tái)建設(shè)發(fā)展中要研究的熱點(diǎn)問題。

國(guó)內(nèi)的就業(yè)信息服務(wù)平臺(tái)以數(shù)據(jù)接口的形式對(duì)包括企業(yè)在內(nèi)的第三方開放隱私保護(hù)處理過的個(gè)人用戶數(shù)據(jù)，然而就業(yè)信息服務(wù)平臺(tái)面對(duì)的不同使用場(chǎng)景對(duì)數(shù)據(jù)請(qǐng)求和隱私保護(hù)程度需求不同，單一使用一種隱私保護(hù)方式會(huì)導(dǎo)致隱私保護(hù)不足或隱私保護(hù)過度。

本文旨在研究不同使用場(chǎng)景下，就業(yè)信息服務(wù)平臺(tái)對(duì)用戶數(shù)據(jù)和用戶對(duì)隱私保護(hù)程度的需求，進(jìn)而設(shè)計(jì)有效的隱私保護(hù)方案架構(gòu)，使得就業(yè)信息服務(wù)平臺(tái)能夠在高可用性和安全性之間達(dá)到較好的平衡，實(shí)現(xiàn)數(shù)據(jù)安全、高效的面向多種使用場(chǎng)景的統(tǒng)一化開放，安全共享。

1.相關(guān)技術(shù)分析

1.1隱私及隱私保護(hù)

隱私指那些用戶個(gè)體或企業(yè)機(jī)構(gòu)等不愿意對(duì)外披露或者被外部掌握的信息，在當(dāng)前的國(guó)際研究中，各方普遍認(rèn)為隱私是一種控制能力。本文所討論的隱私是指通過就業(yè)信息服務(wù)平臺(tái)所的包含用戶不愿與他人分享的敏感信息，隱私保護(hù)即是指在就業(yè)信息服務(wù)平臺(tái)對(duì)外用戶個(gè)人數(shù)據(jù)時(shí)，其隱私信息能夠得到有效的保護(hù)。

伴隨著網(wǎng)絡(luò)時(shí)代的不斷推進(jìn)，個(gè)人隱私相關(guān)的安全性問題正得到全球范圍內(nèi)的廣泛關(guān)注。公眾對(duì)于隱私保護(hù)關(guān)注程度的逐年上升恰恰表明了隱私保護(hù)的問題在日常生活中頻繁發(fā)生。因而，非常有必要提出一種合理可行的隱私保護(hù)方案來(lái)防止在就業(yè)信息服務(wù)平臺(tái)數(shù)據(jù)的過程中用戶個(gè)體的隱私泄漏。

1.2隱私保護(hù)框架

隱私保護(hù)問題已成為了全球范圍內(nèi)的研究熱點(diǎn)，越來(lái)越多的組織和個(gè)人投身到隱私保護(hù)的研究中去，國(guó)內(nèi)外的標(biāo)準(zhǔn)化組織機(jī)構(gòu)也積極參與到隱私保護(hù)的標(biāo)準(zhǔn)化制定的進(jìn)程當(dāng)中，并制定出覆蓋移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下的隱私保護(hù)、網(wǎng)絡(luò)環(huán)境中的隱私保護(hù)等多個(gè)場(chǎng)景的隱私框架，定義了隱私保護(hù)相關(guān)的基本原則和術(shù)語(yǔ)。

1.2.1ISO/IEC

ISO和IEC都是國(guó)際上的標(biāo)準(zhǔn)化組織，二者共同擔(dān)負(fù)著擬定國(guó)際標(biāo)準(zhǔn)的任務(wù)。ISO/IEC提出了一種隱私保護(hù)框架，該框架的主要內(nèi)容包括了隱私保護(hù)過程中涉及到的角色、數(shù)據(jù)信息、術(shù)語(yǔ)、隱私泄露風(fēng)險(xiǎn)、隱私保護(hù)需求和隱私保護(hù)原則等。該框架從整體出發(fā)，搭建了一個(gè)完整全生命周期的隱私保護(hù)標(biāo)準(zhǔn)化系統(tǒng)，對(duì)隱私保護(hù)的需求和評(píng)估標(biāo)準(zhǔn)等進(jìn)行了更規(guī)范的定義，對(duì)用戶個(gè)人身份相關(guān)信息的處理過程明確定義了應(yīng)該遵循的原則，該隱私保護(hù)框架，如圖1所示。

另外，ISO/IEC還提出了一種隱私參考體系架構(gòu)。該架構(gòu)從整體上定義了隱私保護(hù)的全生命周期，從隱私保護(hù)的結(jié)構(gòu)、流程和功能上出發(fā)，包括了對(duì)單一實(shí)例的隱私保護(hù)過程中的開發(fā)、處理和執(zhí)行等過程，對(duì)于隱私保護(hù)的發(fā)展起到了一定的指導(dǎo)作用。

1.2.2OMA

OMA作為國(guó)際開放移動(dòng)聯(lián)盟制定了OMAPrivacyRequirements forMobile Services，即移動(dòng)服務(wù)中的隱私保護(hù)技術(shù)要求，該文件主要針對(duì)移動(dòng)互聯(lián)網(wǎng)的場(chǎng)景，調(diào)研、分析在移動(dòng)服務(wù)過程中用戶對(duì)于隱私保護(hù)的需求情況。

根據(jù)OMA所定義的標(biāo)準(zhǔn)，所有業(yè)務(wù)都不可忽略用戶個(gè)人信息的隱私保護(hù)需求。分析得知在多種不同的環(huán)境下，用戶對(duì)隱私保護(hù)的需求有時(shí)是相似的，所以，OMA致力于匯總、分析不同的場(chǎng)景下相似的隱私保護(hù)需求，從而提供一套可以通用的隱私保護(hù)方案。

1.2.33GPP

3GPP（3rd Generation Partnership Project）是指第三代合作伙伴計(jì)劃，它的合作伙伴包括歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)、美國(guó)電信標(biāo)準(zhǔn)委員會(huì)以及中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)等多家全球范圍內(nèi)的標(biāo)準(zhǔn)化組織，該組織提出了Study on a Generalized Privacy Capability，研究通用情況下的隱私能力，該組織明確定義了隱私信息的分類、隱私保護(hù)過程中涉及到的角色以及隱私保護(hù)處理的操作流程，同時(shí)對(duì)隱私角色在隱私服務(wù)過程中的行為加以約束。

1.2.4GSMA

GSMA制定了Mobile Privacy Principles和Privacy Design Guidelines for Mobile Application Development兩個(gè)原則，分別定義在移動(dòng)互聯(lián)網(wǎng)下的隱私保護(hù)原則和移動(dòng)應(yīng)用開發(fā)設(shè)計(jì)原則。目的在于分析在移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下的隱私保護(hù)需求，并定義一種統(tǒng)一的更加詳細(xì)的隱私保護(hù)指導(dǎo)原則，這些原則的背景是移動(dòng)互聯(lián)網(wǎng)和移動(dòng)應(yīng)用開發(fā)。

2.就業(yè)信息服務(wù)平臺(tái)數(shù)據(jù)隱私保護(hù)需求分析

2.1隱私數(shù)據(jù)定義

待用戶數(shù)據(jù)的隱私數(shù)據(jù)定義是就業(yè)信息服務(wù)平臺(tái)中用戶數(shù)據(jù)隱私保護(hù)方案設(shè)計(jì)的前提。因?yàn)椴煌挠脩魯?shù)據(jù)泄露對(duì)用戶所造成的影響是不同的，例如用戶的身份證號(hào)碼私密性極高，一旦泄露將徹底暴露用戶的身份，用戶籍貫的隱私保護(hù)需求相對(duì)較低，泄露時(shí)對(duì)用戶的影響相對(duì)較小。對(duì)于不同類型的用戶數(shù)據(jù)，應(yīng)選取不同的隱私保護(hù)方法，避免數(shù)據(jù)的過度保護(hù)或保護(hù)不足的問題，從而實(shí)現(xiàn)的數(shù)據(jù)有效保護(hù)用戶的隱私的同時(shí)具有較高可用性。

近年來(lái)國(guó)內(nèi)外學(xué)者對(duì)數(shù)據(jù)中的隱私保護(hù)進(jìn)行了大量的研究，在就業(yè)信息服務(wù)平臺(tái)待的原始數(shù)據(jù)中，按照標(biāo)準(zhǔn)可以將其按如下方法分類：

1）顯式標(biāo)識(shí)屬性：這是能唯一標(biāo)識(shí)一個(gè)個(gè)體的屬性，各就業(yè)信息網(wǎng)站的用戶信息中，能夠明確標(biāo)識(shí)一個(gè)人真實(shí)身份的屬性字段就稱為顯式標(biāo)識(shí)屬性。

本文應(yīng)用場(chǎng)景的顯式標(biāo)識(shí)符通常包括：用戶的真實(shí)姓名、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱等。在業(yè)務(wù)支撐能力開放平臺(tái)對(duì)外用戶數(shù)據(jù)之前，應(yīng)對(duì)這一類屬性字段進(jìn)行必要的去隱私化處理。

2）準(zhǔn)標(biāo)識(shí)屬性：這是一類通過幾個(gè)數(shù)據(jù)聯(lián)合起來(lái)可以準(zhǔn)確標(biāo)識(shí)一個(gè)個(gè)體的多屬性集合，能在外部信息的幫助下識(shí)別某個(gè)個(gè)體。

本文定義的準(zhǔn)標(biāo)識(shí)屬性有家庭住址、通信地址、工作經(jīng)歷、性別、出生年月、籍貫地、興趣愛好等。之所以存在準(zhǔn)標(biāo)識(shí)屬性泄漏用戶真實(shí)身份信息的風(fēng)險(xiǎn)，是由于多個(gè)準(zhǔn)標(biāo)識(shí)屬性之間的連接操作縮小了可能數(shù)據(jù)集，提高了推斷出用戶真實(shí)身份信息的概率；反方面來(lái)講，擴(kuò)大可能數(shù)據(jù)集，將縮小用戶真實(shí)身份信息被正確推斷出的概率。因此，對(duì)準(zhǔn)標(biāo)識(shí)屬性進(jìn)行隱私保護(hù)處理的常用處理方式之一就是對(duì)數(shù)據(jù)進(jìn)行合理泛化。

3）敏感屬性：這是一類用戶不想被人知道的敏感信息，另外，敏感屬性包括哪些數(shù)據(jù)字段通常是因人而異的，這屬于個(gè)性化隱私保護(hù)的范疇。本文應(yīng)用場(chǎng)景的敏感屬性為用戶的教育經(jīng)歷。

2.2應(yīng)用場(chǎng)景分析

根據(jù)就業(yè)信息網(wǎng)站實(shí)際的業(yè)務(wù)需求，其數(shù)據(jù)使用對(duì)象大致有以下幾類：

1）內(nèi)部系統(tǒng)

就業(yè)信息服務(wù)平臺(tái)保存的大量數(shù)據(jù)，對(duì)于內(nèi)部其他業(yè)務(wù)系統(tǒng)有很大的使用價(jià)值。例如，大街網(wǎng)的大街APP運(yùn)營(yíng)部門、吐司APP運(yùn)營(yíng)部門。這些內(nèi)部基地都需要通過用戶的數(shù)據(jù)來(lái)分析其職業(yè)規(guī)劃及行業(yè)人脈，以便為其提供更精準(zhǔn)的服務(wù)，提升用戶黏性。因此對(duì)于內(nèi)部系統(tǒng)而言，需求是獲取與用戶專業(yè)技能、求職意向相關(guān)的數(shù)據(jù)信息，例如學(xué)歷、專業(yè)、意向工作地等。

2）招聘企業(yè)

招聘企業(yè)是就業(yè)信息服務(wù)平臺(tái)用戶個(gè)人信息的主要輸出對(duì)象之一，這些企業(yè)通過招聘信息，接受求職者應(yīng)聘請(qǐng)求，通過審核求職者的各項(xiàng)個(gè)人信息，初步篩選出符合要求的個(gè)體。招聘企業(yè)需要通過獲取求職者的姓名、性別、專業(yè)技能、職業(yè)經(jīng)歷等信息來(lái)選擇或者主動(dòng)發(fā)現(xiàn)所需人才。

3）統(tǒng)計(jì)機(jī)構(gòu)

統(tǒng)計(jì)機(jī)構(gòu)指的是出于數(shù)據(jù)統(tǒng)計(jì)工作的需要，由相關(guān)部門專門建立的一種職能機(jī)構(gòu)。該機(jī)構(gòu)的主要工作內(nèi)容一般是進(jìn)行統(tǒng)計(jì)分析，根據(jù)統(tǒng)計(jì)分析進(jìn)行趨勢(shì)預(yù)測(cè)、提供基于統(tǒng)計(jì)信息的咨詢，統(tǒng)計(jì)機(jī)構(gòu)請(qǐng)求的數(shù)據(jù)只需要保證數(shù)據(jù)的統(tǒng)計(jì)特征即可。

4）其他網(wǎng)站

其他第三方網(wǎng)站主要關(guān)注用戶在就業(yè)信息服務(wù)平臺(tái)上投遞和查詢的有關(guān)公司及職位信意向信息，通過分析這些行為信息，對(duì)用戶進(jìn)行精準(zhǔn)的廣告投放。因此，此類對(duì)象更加關(guān)注用戶的求職意向和職業(yè)行為習(xí)慣，對(duì)諸如姓名、性別等的個(gè)人信息沒有需求。

2.3隱私保護(hù)方案整體需求

不考慮具體的應(yīng)用場(chǎng)景，一般情況下對(duì)于用戶數(shù)據(jù)的隱私保護(hù)，通常要滿足機(jī)密性、完整性和不可否認(rèn)性三個(gè)方面的安全要求，這也是隱私保護(hù)過程中最基本的要求。

1）機(jī)密性

機(jī)密性是指在未得到用戶或就業(yè)信息服務(wù)平臺(tái)的允許前，任何用戶、應(yīng)用或進(jìn)程都不允許以任何形式使用或泄露用戶的個(gè)人數(shù)據(jù)。就業(yè)信息服務(wù)平臺(tái)中隱私保護(hù)的主要目標(biāo)是在對(duì)外提供用戶數(shù)據(jù)的時(shí)候，根據(jù)不同的實(shí)際開放場(chǎng)景，設(shè)計(jì)其隱私保護(hù)的粒度等級(jí)，對(duì)用戶相關(guān)的結(jié)構(gòu)化數(shù)據(jù)加以去隱私化處理。

2）完整性

完整性是應(yīng)該保證數(shù)據(jù)庫(kù)存儲(chǔ)的用戶數(shù)據(jù)不會(huì)在尚未得到許可之前被未經(jīng)授權(quán)的用戶、應(yīng)用或進(jìn)程篡改。尤其是對(duì)于就業(yè)信息類網(wǎng)站來(lái)說，系統(tǒng)內(nèi)存放的用戶數(shù)據(jù)具有高度敏感度，保護(hù)數(shù)據(jù)的真實(shí)有效性和不被未授權(quán)篡改性是基本的隱私保護(hù)需求。本文所研究的數(shù)據(jù)使用場(chǎng)景是由就業(yè)信息服務(wù)平臺(tái)統(tǒng)一對(duì)外開放用戶的數(shù)據(jù)接口，只提供數(shù)據(jù)的查詢功能，因此不涉及完整性的問題。

3）不可否認(rèn)性

不可否認(rèn)性指的是在整個(gè)數(shù)據(jù)傳輸、查詢的過程中，參與信息傳遞的各方對(duì)數(shù)據(jù)的各項(xiàng)操作都有記錄可循，對(duì)已經(jīng)進(jìn)行的操作不可否認(rèn)。在就業(yè)信息服務(wù)平臺(tái)中，數(shù)據(jù)的者是平臺(tái)本身，在不同場(chǎng)景下的輸出對(duì)象例如內(nèi)部系統(tǒng)、招聘企業(yè)、統(tǒng)計(jì)部門等都屬于用戶數(shù)據(jù)的查詢者、接收者和使用者，因此，每一次的數(shù)據(jù)查詢都需要做到有據(jù)可循，但是這并非本文的研究重點(diǎn)。

綜上所述，針對(duì)就業(yè)信息服務(wù)平臺(tái)的實(shí)際業(yè)務(wù)實(shí)踐，如何在涉及個(gè)人隱私數(shù)據(jù)時(shí)保證敏感信息不泄露，同時(shí)又能最大程度的提高數(shù)據(jù)的效用，是數(shù)據(jù)隱私保護(hù)中面臨的重大挑戰(zhàn)。然而，常規(guī)的隱私保護(hù)做法是，對(duì)于平臺(tái)的用戶數(shù)據(jù)僅以數(shù)據(jù)項(xiàng)作為隱私保護(hù)的依據(jù)，這并不能達(dá)到數(shù)據(jù)可用性和隱私性的充分平衡，過高或過低的數(shù)據(jù)隱私保護(hù)等級(jí)可能會(huì)帶來(lái)數(shù)據(jù)的保護(hù)過當(dāng)或者保護(hù)不足的后果，影響用戶的數(shù)據(jù)安全或數(shù)據(jù)的可用性。

3.基于應(yīng)用場(chǎng)景的隱私保護(hù)方案框架

3.1基于應(yīng)用場(chǎng)景的隱私保護(hù)

就業(yè)信息服務(wù)平臺(tái)面向不同應(yīng)用場(chǎng)景，各場(chǎng)景對(duì)于數(shù)據(jù)的可用性需求和隱私性要求都不盡相同。

1）內(nèi)部業(yè)務(wù)系統(tǒng)，有較高的可信度和安全性，可以用戶的手機(jī)號(hào)碼作為標(biāo)識(shí)屬性，關(guān)聯(lián)用戶的求職信息，并向就業(yè)信息服務(wù)平臺(tái)請(qǐng)求需要的數(shù)據(jù)。平臺(tái)在收到請(qǐng)求之后，判斷請(qǐng)求者身份信息，從數(shù)據(jù)庫(kù)中查詢?cè)搱?chǎng)景下的隱私保護(hù)策略，并根據(jù)該策略對(duì)數(shù)據(jù)進(jìn)行去隱私化處理，最后返回用戶數(shù)據(jù)信息。

2）招聘企業(yè)對(duì)用戶數(shù)據(jù)中的姓名、性別、聯(lián)系方式、求職意向、職業(yè)技能、工作經(jīng)歷等屬性有一定需求，對(duì)用戶的身份證號(hào)碼、居住地、婚姻狀況等方面則無(wú)需了解。招聘企業(yè)向平臺(tái)請(qǐng)求用戶數(shù)據(jù)時(shí)，首先輸入要請(qǐng)求的數(shù)據(jù)所有者的用戶標(biāo)識(shí)，系統(tǒng)查詢請(qǐng)求者的身份是否為招聘企業(yè)，如果不是則直接返回錯(cuò)誤信息；如果是則進(jìn)一步判斷求職者是否投遞了該公司的職位，如果沒有投遞，則給出提示信息，并只公布包括姓名、職業(yè)技能、求職意向方面的信息；如果是求職者的意向企業(yè)，則系統(tǒng)查詢對(duì)應(yīng)的隱私保護(hù)策略，對(duì)數(shù)據(jù)進(jìn)行隱私保護(hù)處理并返回。

3）統(tǒng)計(jì)機(jī)構(gòu)所需要的用戶數(shù)據(jù)是指數(shù)據(jù)的統(tǒng)計(jì)特性或數(shù)字規(guī)律，不需要精確化的用戶數(shù)據(jù)或某個(gè)用戶個(gè)體的特征，在此應(yīng)用場(chǎng)景下就業(yè)信息服務(wù)平臺(tái)所提供的數(shù)據(jù)無(wú)需任何與用戶身份有關(guān)的數(shù)據(jù)，對(duì)于顯式標(biāo)識(shí)屬性可以一律使用抑制的方法加以處理，而對(duì)于準(zhǔn)標(biāo)識(shí)屬性可以直接進(jìn)行泛化操作。

4）第三方網(wǎng)站所需要的信息主要是用戶的求職意向和期望工作地，不需要知道用戶的姓名、性別等個(gè)人基本信息。在此應(yīng)用場(chǎng)景下，平臺(tái)需要判斷第三方網(wǎng)站提供的合作標(biāo)識(shí)，如果并非合作網(wǎng)站，則直接返回錯(cuò)誤信息；如果是合作者，則應(yīng)用相應(yīng)的隱私保護(hù)策略，對(duì)數(shù)據(jù)進(jìn)行隱私保護(hù)處理并返回。

3.2架構(gòu)設(shè)計(jì)

本文通過詳細(xì)分析第一章所提到的幾種隱私保護(hù)框架，并結(jié)合服務(wù)平臺(tái)實(shí)際的業(yè)務(wù)場(chǎng)景，總結(jié)出就業(yè)信息服務(wù)平臺(tái)用戶數(shù)據(jù)過程中隱私保護(hù)方案的最佳實(shí)踐。

第一，隱私保護(hù)方案應(yīng)該遵循國(guó)際標(biāo)準(zhǔn)化組織建議的隱私保護(hù)設(shè)計(jì)原則；

第二，隱私保護(hù)的過程應(yīng)以用戶為中心。在對(duì)外用戶數(shù)據(jù)時(shí)，對(duì)服務(wù)平臺(tái)全生命周期中涉及到的用戶數(shù)據(jù)特征進(jìn)行詳細(xì)分析；

第三，的用戶數(shù)據(jù)應(yīng)該是能保證用戶數(shù)據(jù)可用性的最小數(shù)據(jù)集，是對(duì)外服務(wù)所需數(shù)據(jù)項(xiàng)的最低水平；

第四，根據(jù)系統(tǒng)的實(shí)際信息輸出場(chǎng)景，分析其對(duì)于用戶數(shù)據(jù)的需求和使用目的，對(duì)不同的應(yīng)用場(chǎng)景設(shè)置粒度等級(jí)不同的隱私保護(hù)策略。

結(jié)合前文對(duì)國(guó)際標(biāo)準(zhǔn)化組織隱私保護(hù)架構(gòu)和相關(guān)隱私保護(hù)技術(shù)的分析，同時(shí)結(jié)合上文中總結(jié)的就業(yè)信息服務(wù)平臺(tái)用戶數(shù)據(jù)隱私保護(hù)方案的最佳實(shí)踐，基于對(duì)原始數(shù)據(jù)的匿名化處理，本文設(shè)計(jì)了適用于不同應(yīng)用場(chǎng)景的系統(tǒng)架構(gòu)模型，可以為不同的服務(wù)對(duì)象、不同的使用目的提供高安全、高可用性的數(shù)據(jù)訪問，如圖2所示。

本文的隱私保護(hù)方案是按照“以用戶為中心”原則進(jìn)行架構(gòu)設(shè)計(jì)的。包含了就業(yè)信息服務(wù)平臺(tái)對(duì)外用戶數(shù)據(jù)的整個(gè)生命周期中對(duì)于數(shù)據(jù)的隱私保護(hù)，該系統(tǒng)的最終目的在于對(duì)外提供一個(gè)統(tǒng)一的數(shù)據(jù)接口，以供不同場(chǎng)景下的數(shù)據(jù)調(diào)用。因此，系統(tǒng)首先對(duì)不同的應(yīng)用場(chǎng)景進(jìn)行區(qū)分，根據(jù)不同應(yīng)用場(chǎng)景中對(duì)于用戶數(shù)據(jù)的需求和使用目的，確定可以向其哪些用戶數(shù)據(jù)、數(shù)據(jù)應(yīng)采取何種等級(jí)和粒度的隱私保護(hù)，然后系統(tǒng)將待的用戶數(shù)據(jù)根據(jù)其特征選擇合適的隱私保護(hù)算法進(jìn)行去隱私化處理。最終系統(tǒng)將輸出一系列針對(duì)不同業(yè)務(wù)場(chǎng)景的用戶數(shù)據(jù)接口，通過接口的調(diào)用，內(nèi)部系統(tǒng)或外部信息請(qǐng)求者可以方便的獲取這些已經(jīng)進(jìn)行了隱理的數(shù)據(jù)并加以合理利用，從而提高就業(yè)信息服務(wù)平臺(tái)所屬企業(yè)的業(yè)務(wù)水平，并提升企業(yè)和個(gè)人用戶的體驗(yàn)。

隱私保護(hù)的原則范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)隱私權(quán)；個(gè)人信息；個(gè)人數(shù)據(jù)

中圖分類號(hào)：DF4 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2013）29-0267-03

一、國(guó)外網(wǎng)絡(luò)隱私權(quán)保護(hù)制度概況

互聯(lián)網(wǎng)的廣泛應(yīng)用成為推動(dòng)社會(huì)進(jìn)步的重要力量，但同時(shí)也增加了大量網(wǎng)絡(luò)侵權(quán)案件，其中用戶網(wǎng)絡(luò)隱私侵權(quán)現(xiàn)象已經(jīng)愈演愈烈，成為被世界各國(guó)普遍關(guān)注的熱點(diǎn)問題。主要國(guó)際組織和國(guó)家等都紛紛制定了保護(hù)網(wǎng)絡(luò)隱私權(quán)的相應(yīng)制度。由于網(wǎng)絡(luò)隱私權(quán)主要是被網(wǎng)上個(gè)人信息或個(gè)人數(shù)據(jù)所承載，因此，國(guó)際組織和世界各國(guó)通常是將網(wǎng)絡(luò)隱私權(quán)的保護(hù)置于個(gè)人信息或數(shù)據(jù)的保護(hù)范圍之內(nèi)。歐盟及其成員國(guó)主要采取統(tǒng)一立法的方式來(lái)進(jìn)行規(guī)制。歐盟制定了《個(gè)人數(shù)據(jù)保護(hù)指令》和《電子通信資料保護(hù)指令》，作為成員國(guó)制定相關(guān)立法的指南；其成員國(guó)多數(shù)也制定了適用于本國(guó)的統(tǒng)一立法。經(jīng)濟(jì)合作與發(fā)展組織（OECD）頒行了《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》和《電子商務(wù)消費(fèi)者保護(hù)指導(dǎo)原則》。亞太經(jīng)和組織（APEC）在1985年和1995年分別通過了《過境數(shù)據(jù)流宣言》和《APEC信息基礎(chǔ)設(shè)施漢城宣言》，2004年又通過了《APEC隱私框架》，即所謂的CBPR規(guī)則體系。

美國(guó)早在1974年就頒布了《隱私權(quán)法》，而如今作為世界上網(wǎng)絡(luò)技術(shù)最發(fā)達(dá)的國(guó)家，其頒行了眾多的涉及網(wǎng)絡(luò)隱私權(quán)保護(hù)的法律和政策，典型的如《電子隱私通訊法》、《兒童在線隱私保護(hù)法》、《全球電子商務(wù)框架報(bào)告》、《個(gè)人隱私權(quán)與國(guó)家信息基礎(chǔ)設(shè)施》白皮書、《網(wǎng)絡(luò)空間可信身份標(biāo)識(shí)國(guó)家戰(zhàn)略》、《網(wǎng)絡(luò)世界中消費(fèi)者數(shù)據(jù)隱私：全球數(shù)字經(jīng)濟(jì)中保護(hù)隱私及促進(jìn)創(chuàng)新的框架》等等，此外還包括一系列相關(guān)條例，如《信息自由法》、《金融隱私權(quán)法案》、《美國(guó)金融改革法》、《有線通訊隱私權(quán)法案》、《電視隱私保護(hù)法案》、《電話用戶保護(hù)法案》等[1]。德國(guó)則制定有《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》，作為德國(guó)聯(lián)邦法院實(shí)現(xiàn)個(gè)人信息保護(hù)功能的基本成文法[2]。其他一些國(guó)家，如英國(guó)、法國(guó)、意大利、俄羅斯、澳大利亞、加拿大、日本、韓國(guó)等也都制定了專門的可以適用于網(wǎng)絡(luò)隱私權(quán)保護(hù)的個(gè)人信息或個(gè)人數(shù)據(jù)保護(hù)法。中國(guó)的臺(tái)灣省和香港地區(qū)也制定有專門的法律對(duì)用戶的網(wǎng)絡(luò)隱私予以保護(hù)。

盡管世界各國(guó)為保護(hù)網(wǎng)絡(luò)隱私權(quán)普遍制定了專門法律，但在權(quán)利保護(hù)的具體實(shí)踐方面并不一致。通過比較研究，我們發(fā)現(xiàn)，在立法內(nèi)容方面各國(guó)顯示出一定的趨同性，這反映了國(guó)際社會(huì)在網(wǎng)絡(luò)隱私權(quán)保護(hù)方面的共識(shí)；而同時(shí)在實(shí)現(xiàn)網(wǎng)絡(luò)隱私權(quán)保護(hù)的具體方式上卻出現(xiàn)了較為明顯的差異，尤其是歐盟嚴(yán)格的網(wǎng)絡(luò)隱私保護(hù)模式與美國(guó)較為松散的保護(hù)方式形成了鮮明對(duì)比。這種差異主要源自各國(guó)社會(huì)發(fā)展?fàn)顩r和立法傳統(tǒng)的不同。我們認(rèn)為，世界各國(guó)和地區(qū)在網(wǎng)絡(luò)隱私權(quán)保護(hù)的方式和水平上存在不同是很正常的，重要的是各國(guó)已經(jīng)越來(lái)越重視這個(gè)問題，并且已經(jīng)取得了一定的探索經(jīng)驗(yàn)，可供我國(guó)借鑒。下面我們將對(duì)世界各國(guó)網(wǎng)絡(luò)隱私權(quán)保護(hù)的總體情況進(jìn)行分析評(píng)價(jià)，從而發(fā)現(xiàn)其總的發(fā)展趨勢(shì)。

二、國(guó)外網(wǎng)絡(luò)隱私權(quán)保護(hù)的共性

網(wǎng)絡(luò)隱私權(quán)作為世界各國(guó)國(guó)內(nèi)立法和國(guó)際合作中保護(hù)的重點(diǎn)內(nèi)容之一已經(jīng)成為了共識(shí)。以歐盟和美國(guó)為代表的主要地區(qū)和國(guó)家在保護(hù)網(wǎng)絡(luò)隱私權(quán)方面具有如下共同點(diǎn)。

（一）重視網(wǎng)絡(luò)隱私權(quán)的保護(hù)，制定大量的專門立法

截止到今天，歐盟、經(jīng)合組織、亞太經(jīng)合組織等的成員國(guó)多數(shù)都制定了本國(guó)的信息保護(hù)法。根據(jù)立法保護(hù)的客體范圍不同，有的國(guó)家使用的是“數(shù)據(jù)保護(hù)法”，如德國(guó)、法國(guó)、芬蘭等；有的國(guó)家采用的是“信息保護(hù)法”這樣的措辭，如日本和韓國(guó)。這些國(guó)家使用的名稱雖然不同，但其核心實(shí)質(zhì)具有同一性，都是對(duì)信息或者表現(xiàn)為數(shù)據(jù)形態(tài)的信息進(jìn)行立法保護(hù)。使用“數(shù)據(jù)保護(hù)”這種說法的以歐洲國(guó)家為主，以美國(guó)為代表的一些國(guó)家還直接使用了“隱私權(quán)保護(hù)”這樣的立法稱謂，除美國(guó)外還有澳大利亞、加拿大、新西蘭等。作為亞太經(jīng)合組織成員國(guó)的俄羅斯，其互聯(lián)網(wǎng)發(fā)展與中國(guó)具有相似的特點(diǎn)，都是起步于20世紀(jì)90年代初期，但俄羅斯在信息立法方面卻遠(yuǎn)遠(yuǎn)走在了中國(guó)的前面。1995年俄羅斯就頒行了《俄羅斯聯(lián)邦信息、信息化與信息保護(hù)法》，后于2006年重新修訂頒行，名稱改為《俄羅斯聯(lián)邦信息、信息技術(shù)與信息保護(hù)法》?？傊?，目前世界上多數(shù)大力發(fā)展互聯(lián)網(wǎng)的國(guó)家，其中也包括很多互聯(lián)網(wǎng)發(fā)展不如中國(guó)的國(guó)家，已經(jīng)制定了專門的信息保護(hù)法，運(yùn)用獨(dú)立的部門法調(diào)整隱私信息保護(hù)的法律關(guān)系成為了世界各國(guó)的共識(shí)。

（二）注重對(duì)商務(wù)活動(dòng)領(lǐng)域中個(gè)人隱私數(shù)據(jù)的保護(hù)

互聯(lián)網(wǎng)的發(fā)展為經(jīng)濟(jì)貿(mào)易的發(fā)展提供了無(wú)與倫比的便捷條件，尤其是對(duì)推動(dòng)跨國(guó)貿(mào)易、跨境交易意義重大，電子商務(wù)就是在這樣的背景下得到迅速發(fā)展的。電子商務(wù)企業(yè)在業(yè)務(wù)往來(lái)過程中會(huì)獲取大量的用戶信息，其中既包括個(gè)人用戶的信息，也包括其他企業(yè)法人的信息，這些信息蘊(yùn)涵著巨大的商業(yè)價(jià)值。此外，從整個(gè)電商行業(yè)掌控的個(gè)人信息（含法人）角度來(lái)看，這些信息還具有巨大的國(guó)家戰(zhàn)略價(jià)值。電商行業(yè)與其關(guān)聯(lián)組織，如其他企業(yè)、物流公司、金融機(jī)構(gòu)、保險(xiǎn)公司等通常存在復(fù)雜的關(guān)系，很可能需要共享這些信息，并由此帶來(lái)信息安全問題。世界各國(guó)，尤其是國(guó)際組織都非常重視電子商務(wù)環(huán)境下個(gè)人信息和隱私數(shù)據(jù)保護(hù)問題。經(jīng)合組織曾批準(zhǔn)通過《電子商務(wù)消費(fèi)者保護(hù)指導(dǎo)原則》，目的是在于確保消費(fèi)者網(wǎng)上購(gòu)物時(shí)也可獲得不亞于直接由本地商家或郵購(gòu)購(gòu)物水平的隱私安全保障。亞太經(jīng)合組織制定的隱私保護(hù)規(guī)則更是主要針對(duì)電子商務(wù)領(lǐng)域個(gè)人信息和隱私數(shù)據(jù)的保護(hù)。美國(guó)克林頓政府于1997年批準(zhǔn)了《全球電子商務(wù)框架報(bào)告》，該報(bào)告并不具有法律效力，但卻反映出美國(guó)在電商領(lǐng)域強(qiáng)化保護(hù)個(gè)人信息和隱私的政策導(dǎo)向。

（三）注重對(duì)個(gè)人數(shù)據(jù)信息利用行為的規(guī)范

國(guó)際組織在制定跨境數(shù)據(jù)流動(dòng)的規(guī)則中，非常重視對(duì)數(shù)據(jù)控制者轉(zhuǎn)移數(shù)據(jù)的限制，因?yàn)閿?shù)據(jù)的再次轉(zhuǎn)移很容易造成信息泄漏，給權(quán)利人帶來(lái)?yè)p害。但國(guó)際組織也注意到，數(shù)據(jù)的價(jià)值在很大程度上是依靠其有效流動(dòng)來(lái)實(shí)現(xiàn)的，因此在對(duì)數(shù)據(jù)流動(dòng)限制的同時(shí)還要保證其流動(dòng)的自由。這就是說，對(duì)數(shù)據(jù)流動(dòng)的限制應(yīng)該保持在極其必要的范圍內(nèi)。歐盟的《個(gè)人數(shù)據(jù)保護(hù)指令》中對(duì)數(shù)據(jù)進(jìn)行了分類處理，其中所謂的敏感信息原則上是禁止處理的，而為履行公共事務(wù)或行使公共權(quán)力的數(shù)據(jù)管理人和第三方則有權(quán)披露數(shù)據(jù)信息，基于數(shù)據(jù)管理人和接受數(shù)據(jù)的第三方的合法利益的目的也可以披露數(shù)據(jù)，但這種利益不能超出數(shù)據(jù)主體的利益、自由和基本權(quán)利。亞太經(jīng)合組織的CBPR框架也對(duì)信息的合理使用設(shè)定了基本方向，信息的實(shí)際控制者在使用個(gè)人信息，包括個(gè)人信息的轉(zhuǎn)移或披露時(shí)，應(yīng)該考慮信息的性質(zhì)、收集的背景和信息的預(yù)期用途。確定信息使用的目的是否和所陳述的目的相符合，或者是否來(lái)源于原來(lái)的目的，亦即原來(lái)目的的合理延伸?？梢?，雖然CBPR沒有指明哪些信息屬于敏感信息，但卻明確要求成員國(guó)在處理信息時(shí)應(yīng)考慮信息的性質(zhì)，這無(wú)疑是對(duì)信息分類的要求。由于CBPR屬于建議性質(zhì)，這種分類目前只能在各個(gè)成員國(guó)的國(guó)內(nèi)立法中予以體現(xiàn)。

對(duì)個(gè)人數(shù)據(jù)信息的利用還涉及到二次利用的問題。二次利用也稱加值利用，是指超出收集個(gè)人信息的特定目的的使用。個(gè)人信息收集的目的在于個(gè)人信息的利用，通常包括按照個(gè)人信息收集目的的使用，也包括更為復(fù)雜的二次利用。原則上，二次利用是不被法律禁止的，但需要符合正當(dāng)?shù)氖褂糜^念。歐盟對(duì)個(gè)人信息的二次利用持保守態(tài)度。它認(rèn)為，個(gè)人數(shù)據(jù)權(quán)是一項(xiàng)基本人權(quán)，因此，二次利用應(yīng)當(dāng)嚴(yán)格受限。歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》第6條規(guī)定，個(gè)人數(shù)據(jù)僅能用于個(gè)人同意的目的，或者當(dāng)事人在個(gè)人數(shù)據(jù)被收集的時(shí)候知道或者應(yīng)當(dāng)知道的使用目的。據(jù)此可知，歐盟反對(duì)沒有合法根據(jù)的個(gè)人數(shù)據(jù)二次利用。與之相反，美國(guó)并不是將個(gè)人信息權(quán)或隱私權(quán)作為基本人權(quán)看待，其個(gè)人信息立法的目的主要在于防止個(gè)人信息濫用。因此，個(gè)人數(shù)據(jù)的二次利用在美國(guó)原則上是得到允許的，這是美國(guó)社會(huì)對(duì)個(gè)人信息資源開發(fā)和利用的基本態(tài)度。根據(jù)美國(guó)憲法關(guān)于隱私的保護(hù)規(guī)定，既然個(gè)人信息是信息主體主動(dòng)自愿提供的，它就喪失了隱私期待利益，因而不受美國(guó)憲法的保護(hù)。當(dāng)然，美國(guó)法也要求對(duì)敏感個(gè)人信息進(jìn)行二次利用之時(shí)，必須獲得信息主體書面許可。這體現(xiàn)了對(duì)敏感個(gè)人信息（如關(guān)于兒童的個(gè)人信息和治療吸毒、酗酒的醫(yī)療信息）的特別保護(hù)，屬于個(gè)人信息保護(hù)的特例?？梢姡诿舾行畔⒌亩卫梅矫?，總的原則是趨于限制的。

（四）注重特殊群體的網(wǎng)絡(luò)隱私權(quán)保護(hù)

在世界各國(guó)普遍重視保護(hù)網(wǎng)絡(luò)用戶個(gè)人信息和隱私數(shù)據(jù)的同時(shí)，一些國(guó)家開始越來(lái)越重視特殊人群的隱私保護(hù)問題。這里所謂的特殊人群，就是指兒童、消費(fèi)者、雇員和患者等特定人群。這些特殊群體有的是自我保護(hù)能力較弱，如未成年的兒童、青少年等；有的是處于特殊的消費(fèi)領(lǐng)域，如某個(gè)行業(yè)的消費(fèi)群體、銀行儲(chǔ)戶、醫(yī)療機(jī)構(gòu)的病患等。另外，還有出于工作需要而被掌握個(gè)人信息的群體，主要是各行業(yè)中的雇員職員等工作人員。個(gè)人信息和隱私數(shù)據(jù)保護(hù)水平的逐漸提高，將會(huì)出現(xiàn)保護(hù)客體的分層化，如出現(xiàn)一般信息和敏感信息的區(qū)別對(duì)待規(guī)則，對(duì)特殊群體保護(hù)的獨(dú)立性也是個(gè)人信息保護(hù)水平提高的標(biāo)志之一。以保護(hù)兒童隱私權(quán)為例，《聯(lián)合國(guó)兒童權(quán)利公約》明確規(guī)定了兒童的隱私、家庭、住宅或通信不受任意或非法干涉，其榮譽(yù)和名譽(yù)不受非法攻擊。美國(guó)不僅制定有《隱私權(quán)法》，還專門制定了《兒童在線隱私保護(hù)法》。該法要求，網(wǎng)絡(luò)從業(yè)者要確實(shí)告知其網(wǎng)站上的隱私權(quán)政策，并且在搜集13歲以下兒童個(gè)人信息前，必須首先獲得家長(zhǎng)的同意。歐盟從保護(hù)未成年人利益的角度出發(fā)，對(duì)互聯(lián)網(wǎng)內(nèi)容分級(jí)管理，采取多種方式避免青少年受到來(lái)自互聯(lián)網(wǎng)的傷害。2008年，歐洲議會(huì)批準(zhǔn)通過了歐盟委員會(huì)的第三個(gè)網(wǎng)絡(luò)安全計(jì)劃，旨在2009年至2013年間加大力度，打造有利于未成年人的安全網(wǎng)絡(luò)環(huán)境?？傊?，世界各國(guó)與國(guó)際組織在個(gè)人信息與隱私數(shù)據(jù)保護(hù)方面呈現(xiàn)出進(jìn)一步細(xì)化的趨勢(shì)，這也是保護(hù)水平提高的表現(xiàn)。

三、立法模式與監(jiān)管方式的分野

（一）統(tǒng)一立法與分散立法

在個(gè)人信息與隱私數(shù)據(jù)保護(hù)方面，世界各國(guó)的立法模式主要有統(tǒng)一立法和分散立法兩大類。所謂統(tǒng)一立法，就是指在國(guó)內(nèi)制定專門統(tǒng)一的調(diào)整信息保護(hù)或隱私保護(hù)法律關(guān)系的法典。這一類的國(guó)家屬于多數(shù)，幾乎大多數(shù)歐盟成員國(guó)以及其他一些國(guó)家都采用了這種立法模式。歐盟組織雖然曾經(jīng)大力倡導(dǎo)這種立法模式，但大多數(shù)國(guó)家采取這種模式主要是因?yàn)榕c各自的國(guó)內(nèi)法律體系相吻合。采取統(tǒng)一立法模式的主要優(yōu)點(diǎn)有：個(gè)人信息和隱私數(shù)據(jù)的保護(hù)在國(guó)家內(nèi)部得到明確化，以法律的形式把個(gè)人信息權(quán)利確定下來(lái)，從而有利于對(duì)公民個(gè)人信息權(quán)利加以保護(hù)；統(tǒng)一立法模式還有利于建立保護(hù)個(gè)人信息和隱私的統(tǒng)一標(biāo)準(zhǔn)，避免了分散立法以及自律規(guī)范標(biāo)準(zhǔn)混亂的問題；統(tǒng)一的立法是由權(quán)威的立法機(jī)關(guān)經(jīng)過嚴(yán)格的法定程序產(chǎn)生的，是經(jīng)過專家論證和廣泛的社會(huì)征集意見，因此更為科學(xué)，更容易被公眾所遵行。分散立法的典型國(guó)家是美國(guó)，美國(guó)個(gè)人信息保護(hù)立法旨在強(qiáng)調(diào)信息的隱私性保護(hù)，采取公、私有別的分散式立法模式，形成個(gè)人信息保護(hù)的多元格局。在美國(guó)，個(gè)人信息保護(hù)法律規(guī)制的最大特點(diǎn)是多樣性，議會(huì)以立法的形式明確個(gè)人信息保護(hù)的基本準(zhǔn)則與理念；不同行政部門在執(zhí)行個(gè)人信息保護(hù)法律的過程中以制定行政規(guī)則或決定等方式解釋法律所規(guī)定的準(zhǔn)則；法院則通過個(gè)案以判例的形式拓展個(gè)人信息保護(hù)的領(lǐng)域與力度。美國(guó)聯(lián)邦層面涉及個(gè)人信息保護(hù)的法律近40部。美國(guó)2012年出臺(tái)《網(wǎng)絡(luò)隱私保護(hù)框架》，旨在推動(dòng)聯(lián)邦立法，并進(jìn)而制定具有強(qiáng)制力的實(shí)施細(xì)則，最低限度也要成為美國(guó)聯(lián)邦貿(mào)易委員會(huì)強(qiáng)制執(zhí)行的行為準(zhǔn)則[3]。不同的立法模式反映出不同的價(jià)值理念和法律文化背景。大陸法系國(guó)家注重權(quán)利本身的保護(hù)，習(xí)慣采取集中管理的方式，成文法的背景致使其一般采取統(tǒng)一立法的模式，而美國(guó)則更加看重自由價(jià)值，在遵從一般性原則的前提下，多采取體現(xiàn)各個(gè)領(lǐng)域意志的管理規(guī)范。

（二）統(tǒng)一監(jiān)管與分散監(jiān)管

世界各國(guó)在對(duì)個(gè)人信息和隱私數(shù)據(jù)保護(hù)監(jiān)管方面的做法不一，但基本上呈現(xiàn)兩大類型，一是統(tǒng)一的監(jiān)管，一是分散監(jiān)管。監(jiān)管方式的不同是由立法模式不同所決定的。采取統(tǒng)一立法模式的國(guó)家和地區(qū)通常也采取統(tǒng)一的監(jiān)管方式，而采取分散立法模式的國(guó)家則一般也會(huì)采取分散的監(jiān)管方式。歐盟《數(shù)據(jù)保護(hù)指令》規(guī)定各國(guó)設(shè)立獨(dú)立的監(jiān)管機(jī)構(gòu)來(lái)建立控權(quán)機(jī)制，這些機(jī)構(gòu)在行使授予它們的職權(quán)時(shí)應(yīng)當(dāng)完全獨(dú)立。除一些國(guó)家外，多數(shù)歐盟成員國(guó)都已經(jīng)建立了統(tǒng)一的執(zhí)行和法律架構(gòu)，具有統(tǒng)一的國(guó)內(nèi)數(shù)據(jù)保護(hù)法和獨(dú)立的專員辦公室。例如，德國(guó)的聯(lián)邦數(shù)據(jù)保護(hù)與信息自由專員就是德國(guó)個(gè)人信息保護(hù)與信息自由法律實(shí)施的監(jiān)督機(jī)構(gòu)。而由17名成員組成的國(guó)家信息與自由委員會(huì)則是法國(guó)監(jiān)督《數(shù)據(jù)處理、數(shù)據(jù)文件及個(gè)人自由法》實(shí)施的獨(dú)立機(jī)構(gòu)。與此不同，美國(guó)采取的是分散監(jiān)管機(jī)制。美國(guó)將公共部門與私營(yíng)機(jī)構(gòu)收集、儲(chǔ)存和處理個(gè)人信息的行為分別置于不同的法律框架內(nèi)調(diào)整，對(duì)隱私權(quán)的保護(hù)劃分為公、私兩個(gè)領(lǐng)域，分別采用不同的保護(hù)方式：在私人領(lǐng)域，主要通過從業(yè)者的自我約束和相關(guān)協(xié)會(huì)的監(jiān)督管理來(lái)保護(hù)公民的個(gè)人隱私安全；在公共領(lǐng)域，則制定大量的單行法規(guī)來(lái)規(guī)范政府行為，保護(hù)公民隱私權(quán)。這樣的監(jiān)管方式對(duì)不同領(lǐng)域的隱私權(quán)采用不同的保護(hù)方式，有效避免了國(guó)家立法對(duì)個(gè)人信息正常流動(dòng)的過早干預(yù)，但在解決爭(zhēng)議方面缺乏有效的機(jī)制。

（三）法律規(guī)制與行業(yè)自律

目前，世界各國(guó)都開始重視行業(yè)組織在個(gè)人信息和隱私保護(hù)方面的積極作用，但行業(yè)自律的地位在各國(guó)并不相同。通常情況下，偏重于個(gè)人隱私權(quán)利保護(hù)的國(guó)家不如主張商業(yè)充分發(fā)展、公民自由權(quán)利至上的國(guó)家重視行業(yè)自律。這也就是行業(yè)自律機(jī)制在美國(guó)較之歐洲得到更加廣泛應(yīng)用的原因。歐盟成員國(guó)并非均排斥行業(yè)自律機(jī)制，而是在個(gè)人信息和隱私保護(hù)方面更多地是依靠立法，行業(yè)自律只是輔手段。而在美國(guó)，行業(yè)自律成為了調(diào)整個(gè)人信息保護(hù)的主要手段，國(guó)家只有在極其必要的情況下才會(huì)介入到個(gè)人信息與隱私保護(hù)中來(lái)，這是美國(guó)倡導(dǎo)市場(chǎng)自由發(fā)展理念的結(jié)果之一。美國(guó)目前主要的行業(yè)自律模式包括建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證機(jī)制和技術(shù)保護(hù)模式[4]。法律規(guī)制與行業(yè)自律調(diào)整關(guān)系的分野是各個(gè)國(guó)家各個(gè)地區(qū)法律傳統(tǒng)和社會(huì)歷史背景不同造成的，但現(xiàn)在逐漸出現(xiàn)了融合的趨勢(shì)，偏重一方容易導(dǎo)致保護(hù)的不平衡。如注重法律規(guī)制，容易產(chǎn)生調(diào)整不及時(shí)不靈活的問題，而側(cè)重行業(yè)自律機(jī)制的，則很容易出現(xiàn)執(zhí)行與救濟(jì)無(wú)力，對(duì)權(quán)利主體實(shí)質(zhì)上保護(hù)效果不佳。

綜上所述，我國(guó)應(yīng)借鑒世界各國(guó)的先進(jìn)經(jīng)驗(yàn)，根據(jù)自身特點(diǎn)，既要充分保證數(shù)據(jù)流動(dòng)的自由性與市場(chǎng)的活躍，也要保證權(quán)利主體的信息安全，盡可能發(fā)揮立法與行業(yè)組織的各自優(yōu)勢(shì)，綜合調(diào)整好隱私保護(hù)的法律關(guān)系。筆者較為傾向于以歐盟的調(diào)整方式為范本。同時(shí)認(rèn)為，應(yīng)積極發(fā)揮行業(yè)自律的規(guī)范作用，因?yàn)榧词怪贫擞嘘P(guān)的信息保護(hù)法律，行業(yè)自律仍不會(huì)因而失去其存在的價(jià)值和意義，應(yīng)將其與相關(guān)的立法緊密結(jié)合，共同發(fā)揮規(guī)范網(wǎng)絡(luò)行為的作用。

參考文獻(xiàn)：

[1] 華劼.網(wǎng)絡(luò)時(shí)代的隱私權(quán)——兼論美國(guó)和歐盟網(wǎng)絡(luò)隱私權(quán)保護(hù)規(guī)則及其對(duì)我國(guó)的啟示[J].河北法學(xué)，2008，（6）：9.

[2] 賀栩栩.比較法上的個(gè)人數(shù)據(jù)信息自決權(quán)[J].比較法研究，2013，（2）：65.

隱私保護(hù)的原則范文第3篇

關(guān)鍵詞：大數(shù)據(jù)；稅收治理；隱私保護(hù)

一、引言

稅收工作是關(guān)乎國(guó)計(jì)民生的大事，其科學(xué)性和合理性直接影響著國(guó)家發(fā)展、社會(huì)穩(wěn)定和民生保障。信息化時(shí)代背景下的稅收治理工作充分發(fā)揮大數(shù)據(jù)等信息化技術(shù)的優(yōu)勢(shì)，提高了稅收治理宏觀控制的同時(shí)卻忽視了對(duì)納稅人隱私的保護(hù)。以我國(guó)新個(gè)稅法為例，其體現(xiàn)了稅收政策與時(shí)俱進(jìn)、以人為本的理念，但也出現(xiàn)了納稅人隱私暴露等問題。根據(jù)我國(guó)現(xiàn)狀，對(duì)大數(shù)據(jù)下稅收治理的隱私保護(hù)問題進(jìn)行分析研究，成為社會(huì)各界討論的焦點(diǎn)。

二、納稅人隱私權(quán)概述與理解

所謂的隱私權(quán)，是法律賦予公民所享有的私人信息以及生活中受法律保護(hù)的，使公民不會(huì)受到非法侵?jǐn)_的權(quán)益，公民隱私權(quán)的一個(gè)重要前提是必須與公共利益無(wú)關(guān)。隱私權(quán)是法律賦予公民的一種相對(duì)獨(dú)立的人格，其主要包括了公民隱私的保護(hù)權(quán)益、使用權(quán)益、支配權(quán)益和救濟(jì)權(quán)益。納稅人隱私權(quán)是法律賦予納稅人所享有的上述內(nèi)容，稅收機(jī)關(guān)在依法采集和保存納稅人隱私信息的同時(shí)，有義務(wù)對(duì)納稅人隱私信息進(jìn)行依法保護(hù)和管理。通常情況下納稅人隱私權(quán)是針對(duì)自然人而言，而法人納稅人的信息歸為商業(yè)機(jī)密范疇內(nèi)，對(duì)于法人納稅人中涉及的企業(yè)股東、法人代表、管理層等自然人的隱私信息同樣屬于納稅人隱私權(quán)的范疇。

三、大數(shù)據(jù)下稅收治理的隱私保護(hù)現(xiàn)狀

在我國(guó)目前的稅收治理體系中，納稅人的證件號(hào)碼、工作單位、家庭住址等個(gè)人信息以及家庭成員信息等內(nèi)容均應(yīng)在稅收機(jī)關(guān)對(duì)納稅人隱私保護(hù)的體系范圍之內(nèi)，當(dāng)然除此之外的財(cái)產(chǎn)信息也都屬于納稅人的隱私。但是比較復(fù)雜的一個(gè)問題是在對(duì)于隱私權(quán)利邊界的確定上，很難給予一個(gè)明確的定義，隱私保護(hù)的主要目的是為了保護(hù)納稅人的個(gè)人權(quán)益不受侵害，尊重納稅人的人身自由。因隱私權(quán)的邊界確定問題，致使大數(shù)據(jù)下的納稅人隱私保護(hù)方面問題比較突出。

1.稅收機(jī)關(guān)定位不清晰，納稅人隱私保護(hù)權(quán)責(zé)關(guān)系模糊我國(guó)稅收政策經(jīng)歷多次調(diào)整，每一次調(diào)整都是在與時(shí)俱進(jìn)、以人文本的基礎(chǔ)上對(duì)稅收政策的變革和創(chuàng)新，但經(jīng)歷多次改革和創(chuàng)新的稅收政策始終沒有在稅收征管方式上有所變化。稅收機(jī)關(guān)工作過程中對(duì)于自身的定位模糊不清，致使民眾和社會(huì)經(jīng)濟(jì)體依法依規(guī)納稅的主動(dòng)性和積極性受到了影響。大數(shù)據(jù)下的稅收工作為了提升納稅人的主動(dòng)性和積極性，在獲取納稅人的納稅信息后會(huì)對(duì)信息內(nèi)部的邏輯性進(jìn)行分析，確定和發(fā)現(xiàn)規(guī)律，以便于稅務(wù)機(jī)關(guān)工作的開展。同時(shí)，這些納稅信息會(huì)在財(cái)政、人力資源等部門以及行業(yè)內(nèi)進(jìn)行流動(dòng)和分享，以保證稅收的公開透明。從隱私保護(hù)的角度出發(fā)，這種情況無(wú)疑使得納稅人隱私存在很大的泄露風(fēng)險(xiǎn)，或者說這種行為本身就是對(duì)納稅人隱私保護(hù)不到位的體現(xiàn)。隨著全社會(huì)對(duì)隱私權(quán)保護(hù)重視程度的不斷提高，一些地區(qū)的稅收機(jī)關(guān)已經(jīng)認(rèn)識(shí)到該問題，但由于對(duì)納稅人隱私保護(hù)的權(quán)責(zé)關(guān)系不明確，致使各部門之間存在相互推諉扯皮的現(xiàn)象。

2.法制建設(shè)滯后，稅法中對(duì)納稅人隱私權(quán)的保護(hù)存在空白我國(guó)現(xiàn)行的稅收政策中，稅種是由相關(guān)部門所制定。從法律體系上看，某一個(gè)部門制定的稅種其法律地位有待商榷。而隨著建設(shè)步伐的不斷加速，我國(guó)的社會(huì)主義經(jīng)濟(jì)市場(chǎng)發(fā)展十分迅速，市場(chǎng)經(jīng)濟(jì)呈現(xiàn)欣欣向榮的景象；市場(chǎng)經(jīng)濟(jì)的快速發(fā)展也使得其多樣性和復(fù)雜性有了明顯提升，而與之相關(guān)的稅法卻并沒有做出與時(shí)俱進(jìn)的調(diào)整。所以就目前的情況看，我國(guó)的稅法建設(shè)已經(jīng)滯后于社會(huì)經(jīng)濟(jì)發(fā)展。稅法建設(shè)的滯后性增加了稅收治理過程中的不確定性，使得稅收治理的風(fēng)險(xiǎn)性也隨之增加。大數(shù)據(jù)技術(shù)在稅收治理中的積極作用毋庸置疑，但是大數(shù)據(jù)技術(shù)也對(duì)稅收數(shù)據(jù)提出了較高的要求。以稅收數(shù)據(jù)的采集和共享為例，數(shù)據(jù)的流動(dòng)和共享勢(shì)必會(huì)增加數(shù)據(jù)丟失、盜取的風(fēng)險(xiǎn)，而我國(guó)目前的稅法并沒有對(duì)大數(shù)據(jù)下稅務(wù)數(shù)據(jù)管理在權(quán)責(zé)上進(jìn)行明確的規(guī)定，這使得納稅人的隱私保護(hù)受到了很大威脅。我國(guó)稅法中在納稅人隱私權(quán)保護(hù)上存在空白，稅法建設(shè)和完善還有很大的提升空間。加強(qiáng)稅法建設(shè)的與時(shí)俱進(jìn)、提高稅法建設(shè)的社會(huì)發(fā)展導(dǎo)向是大勢(shì)所趨。

3.稅收治理格局停滯不前，隱私權(quán)保護(hù)參與度較低我國(guó)稅收治理格局中，稅收治理的主體是稅收機(jī)關(guān)和納稅人，協(xié)稅護(hù)稅組織由財(cái)政、審計(jì)機(jī)關(guān)組成。就目前的情況看，我國(guó)的協(xié)稅護(hù)稅組織建設(shè)存在一些問題。例如，協(xié)稅護(hù)稅組織成員缺少社會(huì)組織和民眾的參與；審計(jì)、財(cái)政等部門對(duì)于協(xié)稅護(hù)稅的意識(shí)和工作定位不明確；協(xié)稅護(hù)稅組織內(nèi)部管理制度不健全等。目前的協(xié)稅護(hù)稅組織主要來(lái)源于政府的財(cái)政和審計(jì)機(jī)關(guān)，其在稅收治理的專業(yè)性上存在一定不足，加之協(xié)稅護(hù)稅意識(shí)不高，其在提高納稅人依法納稅意識(shí)、監(jiān)督審查納稅人依法納稅情況、稅收數(shù)據(jù)和信息管理與監(jiān)督等方面發(fā)揮的發(fā)用非常有限。納稅護(hù)稅組織建設(shè)上的一系列問題，使得其作用發(fā)揮有限，有的地區(qū)甚至形同虛構(gòu)，納稅護(hù)稅流于形式。稅收治理格局發(fā)展停滯不前，使得納稅人參與稅收治理的機(jī)會(huì)寥寥無(wú)幾，而且納稅人對(duì)稅收治理的認(rèn)知度并不高，對(duì)于納稅治理中的納稅人隱私保護(hù)更是知之甚少。

4.信息技術(shù)自身發(fā)展不足，納稅人隱私管理存在風(fēng)險(xiǎn)以大數(shù)據(jù)為代表的信息技術(shù)的應(yīng)用很大程度上提高了稅收治理的現(xiàn)代化，保證了稅收的質(zhì)量和效率，但是其帶來(lái)的風(fēng)險(xiǎn)和問題同樣不可小覷。稅收治理中的大數(shù)據(jù)、云計(jì)算等信息技術(shù)的運(yùn)用都是依托互聯(lián)網(wǎng)，而在互聯(lián)網(wǎng)下的納稅人信息的采集和共享有可能受到網(wǎng)絡(luò)病毒的攻擊，互聯(lián)網(wǎng)下的納稅人信息存儲(chǔ)也可能受到黑客的惡意竊取，從而導(dǎo)致納稅人隱私泄露。加強(qiáng)大數(shù)據(jù)技術(shù)應(yīng)用的同時(shí)，提高其安全性和穩(wěn)定性成為大數(shù)據(jù)下稅收治理工作可持續(xù)發(fā)展的重要方向。

四、大數(shù)據(jù)下稅收治理的隱私保護(hù)應(yīng)對(duì)舉措

大數(shù)據(jù)下的稅收治理實(shí)現(xiàn)了數(shù)據(jù)治稅，工作人員通過大數(shù)據(jù)技術(shù)能夠快速準(zhǔn)確地采集納稅人的相關(guān)數(shù)據(jù)后對(duì)納稅信息和數(shù)據(jù)進(jìn)行分類、分析和計(jì)算，并利用互聯(lián)網(wǎng)和移動(dòng)通訊實(shí)現(xiàn)數(shù)據(jù)的流通和共享。在數(shù)據(jù)流通和共享的基礎(chǔ)上，稅務(wù)系統(tǒng)還可以實(shí)現(xiàn)納稅人管理、稅務(wù)申報(bào)和支付，進(jìn)一步凸顯了信息化技術(shù)對(duì)稅收治理在效率和質(zhì)量上的重要性。

1.加快稅務(wù)行政職能的改變，進(jìn)一步明確納稅人的責(zé)任納稅人作為稅收治理的主體之一，也屬于協(xié)稅護(hù)稅的主體。稅收部門有責(zé)任保障納稅人對(duì)稅收治理過程中的知情權(quán)，在稅收治理過程中的相關(guān)工作要保持公平公正、公開透明的辦事原則，加強(qiáng)對(duì)依法依規(guī)納稅的宣傳和推廣，建立納稅人誠(chéng)信納稅系統(tǒng)，并同其他誠(chéng)信體系進(jìn)行關(guān)聯(lián)，以此來(lái)促進(jìn)良好納稅環(huán)境的建立。政府職能轉(zhuǎn)變下，稅收部門的職能也要做出相應(yīng)的改變，以呼應(yīng)政府職能轉(zhuǎn)變。大數(shù)據(jù)下的稅收治理可以對(duì)納稅人的歷史納稅信息以及納稅時(shí)間進(jìn)行有效的管理。鑒于此，稅務(wù)部門需要進(jìn)一步健全納稅人管理，學(xué)習(xí)社會(huì)其他組織的管理經(jīng)驗(yàn)。例如，建立納稅征信系統(tǒng)并與銀行等第三方的征信系統(tǒng)連接，將存在偷稅漏稅行為的納稅人列入失信名單；將法律規(guī)定的納稅期間進(jìn)行劃分，不同的納稅期內(nèi)采取一定的優(yōu)惠政策；對(duì)于未能按時(shí)納稅的納稅人，通過納稅系統(tǒng)，將其信息提交給執(zhí)法機(jī)關(guān)，由執(zhí)法機(jī)關(guān)依法對(duì)其進(jìn)行處罰等。稅收機(jī)關(guān)職能的轉(zhuǎn)變要以規(guī)范納稅人的行為，提高納稅人依法依歸納稅的積極性和主動(dòng)性為目標(biāo)，保證稅收政策的有力貫徹與執(zhí)行。

2.健全和完善稅法體系，提高稅收治理的法制性建設(shè)納稅人隱私保護(hù)同樣屬于稅收治理的范圍內(nèi)，健全和完善稅法體系，進(jìn)一步明確納稅人隱私邊界問題，并對(duì)納稅人隱私保護(hù)制定相應(yīng)的法規(guī)制度是提高納稅人隱私權(quán)保護(hù)力度，提高稅收治理法執(zhí)建設(shè)的關(guān)鍵舉措。稅法中對(duì)納稅人隱私保護(hù)上的空白，使得納稅部門在對(duì)納稅人隱私信息保護(hù)中缺少相應(yīng)的法律依據(jù)，通過健全和完善稅法，使得稅務(wù)部門對(duì)于納稅人隱私信息保護(hù)能夠有法可依、執(zhí)法必嚴(yán)、違法必究。大數(shù)據(jù)技術(shù)為稅收治理質(zhì)量和效率提升帶來(lái)了便利，但大數(shù)據(jù)下的稅收治理同樣要在法律規(guī)定范圍內(nèi)開展，健全和完善稅法體系，同樣有利于大數(shù)據(jù)在稅收治理中的作用發(fā)揮。例如，稅法中應(yīng)對(duì)稅收系統(tǒng)的安全性建設(shè)作為明確的規(guī)定，對(duì)保存納稅人信息的數(shù)據(jù)庫(kù)在安全等級(jí)、風(fēng)險(xiǎn)抵抗能力上進(jìn)行要求，利用法律的約束性提升稅收系統(tǒng)的安全性。

3.強(qiáng)化稅收治理的監(jiān)管，提高納稅人隱私保護(hù)力度大數(shù)據(jù)下的稅收治理中對(duì)納稅人隱私權(quán)的保護(hù)，除了要通過法律體系的建設(shè)來(lái)提升外，還要在稅收治理的監(jiān)管上提高保護(hù)力度。稅收部門作為稅收治理的主體，要加強(qiáng)自身對(duì)納稅人隱私權(quán)保護(hù)的力度，建立納稅人隱私權(quán)保護(hù)制度，對(duì)納稅人隱私保護(hù)進(jìn)行細(xì)化，明確隱私內(nèi)容、懲罰措施以及法律責(zé)任；對(duì)于內(nèi)部分工作人員惡性泄露、販賣納稅人隱私信息的情況，要加大處罰力度；稅收部門應(yīng)該積極地開展社會(huì)公眾監(jiān)管，建立網(wǎng)絡(luò)維權(quán)和電話維權(quán)，鼓勵(lì)民眾通過互聯(lián)網(wǎng)和電話熱線對(duì)惡意泄露納稅人信息的行為進(jìn)行舉報(bào)。在加強(qiáng)對(duì)稅收治理監(jiān)管的同時(shí)，稅收部門要培養(yǎng)和提升工作人員對(duì)納稅人隱私保護(hù)的意識(shí)，通過講座和培訓(xùn)，提升工作人員對(duì)隱私權(quán)保護(hù)的認(rèn)知和理解，加強(qiáng)其對(duì)保護(hù)納稅人隱私信息的重視程度。

隱私保護(hù)的原則范文第4篇

隨著網(wǎng)絡(luò)和信息技術(shù)的高速發(fā)展，現(xiàn)代社會(huì)已經(jīng)進(jìn)入了信息的隨時(shí)和迅速傳遞的時(shí)代。大量主客觀世界中的實(shí)體成為了信息的來(lái)源者、傳遞者和接收者。社會(huì)搜集和傳播隱私信息的成本越來(lái)越低，傳播的速度也越來(lái)越快。對(duì)網(wǎng)絡(luò)資源不加控制的訪問和傳播會(huì)造成大量敏感信息的泄露，因此，目前對(duì)數(shù)據(jù)的內(nèi)容保護(hù)，尤其是對(duì)信息內(nèi)容的隱私保護(hù)的需求十分迫切。

相對(duì)于傳統(tǒng)安全領(lǐng)域中的典型技術(shù)，例如身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)等，隱私保護(hù)技術(shù)更側(cè)重于對(duì)數(shù)據(jù)隱含信息的保護(hù)。關(guān)于隱私保護(hù)已經(jīng)提出了許多新方法，例如對(duì)于數(shù)據(jù)的隱私問題，可以通過k匿名技術(shù)[1]，數(shù)據(jù)混淆、泛化技術(shù)[2]等來(lái)實(shí)現(xiàn)。對(duì)信息系統(tǒng)的安全而言，隱私保護(hù)技術(shù)僅解決了部分的數(shù)據(jù)安全問題，還需要和傳統(tǒng)的技術(shù)一起來(lái)保證信息資源的整體安全性。

本文試圖在訪問控制模型和隱私保護(hù)技術(shù)基礎(chǔ)上，提出一種基于角色訪問控制的隱私保護(hù)方法，在傳統(tǒng)的RBAC（Role-Based Access Control）[3]基礎(chǔ)上，提供個(gè)性化的隱私數(shù)據(jù)訪問，并應(yīng)用于教學(xué)管理系統(tǒng)實(shí)踐中。

1 RBAC與隱私等級(jí)保護(hù)的關(guān)系

訪問控制技術(shù)對(duì)所有已驗(yàn)證身份的用戶所提出的對(duì)系統(tǒng)資源的訪問請(qǐng)求進(jìn)行評(píng)估，判斷是否接受或拒絕該請(qǐng)求，以此來(lái)防止對(duì)信息的非法訪問，保證信息的機(jī)密性。作為傳統(tǒng)的系統(tǒng)安全技術(shù)之一，訪問控制技術(shù)得到了較為廣泛的研究和應(yīng)用。訪問控制策略、訪問控制機(jī)制和訪問控制模型是研究和建立訪問控制技術(shù)的幾個(gè)主要的方向。文獻(xiàn)[4]所進(jìn)行的調(diào)查表明，在大多數(shù)的機(jī)構(gòu)中，訪問控制決策是基于用戶角色以及在機(jī)構(gòu)中的職責(zé)所做出的。RBAC通過角色來(lái)控制對(duì)資源的訪問，已經(jīng)被證明比較適合用來(lái)表達(dá)信息系統(tǒng)對(duì)用戶的安全需求，并得到了廣泛的應(yīng)用。

在信息的隱私保護(hù)研究中，隱私是指自然人自身所享有的與公眾利益無(wú)關(guān)并不愿他人知悉的私人信息。在RBAC模型中，用戶通過被賦予角色，因角色所具有的權(quán)限而獲得對(duì)資源的有效操作。但是這只是控制了數(shù)據(jù)訪問的權(quán)限，沒有對(duì)數(shù)據(jù)內(nèi)容做出保護(hù)。如果只是簡(jiǎn)單地通過訪問控制來(lái)控制對(duì)信息的讀取，那么還是會(huì)在合法的訪問過程中泄露數(shù)據(jù)。因此，必須要將這兩種技術(shù)結(jié)合起來(lái)對(duì)數(shù)據(jù)提供綜合的保護(hù)。經(jīng)過分析，我們發(fā)現(xiàn)在訪問過程中，信息對(duì)于被分配相同角色的用戶訪問而言，所表示出來(lái)的特性是一致的，因此，基于角色的訪問控制可用于對(duì)信息的分等級(jí)隱私保護(hù)，如圖1所示。

我們以教學(xué)管理系統(tǒng)為例，用戶可以被分配三種不同的角色：管理員、教師、學(xué)生。不同的角色可以對(duì)應(yīng)系統(tǒng)中關(guān)于信息內(nèi)容的不同的隱私保護(hù)等級(jí)。結(jié)合用戶需求，我們可以按照三個(gè)信息保護(hù)等級(jí)來(lái)為教學(xué)管理系統(tǒng)中的數(shù)據(jù)設(shè)計(jì)不同敏感程度的保護(hù)方案。

例如：根據(jù)最小權(quán)限分配原則，學(xué)生的權(quán)限最低，僅能訪問數(shù)據(jù)庫(kù)中有關(guān)成績(jī)統(tǒng)計(jì)及自身信息的一些資料，因此對(duì)應(yīng)著信息保護(hù)初級(jí)等級(jí)，所訪問的統(tǒng)計(jì)信息可用匿名泛化的形式給出。學(xué)生不能查看其他同學(xué)精確的分?jǐn)?shù)，但是可以知道自己在班級(jí)和專業(yè)中的排名，也可以了解同學(xué)經(jīng)泛化處理后的成績(jī)。教師擁有高一級(jí)權(quán)限，可以查看學(xué)生的成績(jī)和個(gè)人信息，但是根據(jù)相應(yīng)的隱私保護(hù)等級(jí)，限制他查看學(xué)生個(gè)人資料的詳細(xì)信息。同時(shí)，教師可以獲得教學(xué)活動(dòng)所必須的個(gè)人信息的匿名統(tǒng)計(jì)信息。系統(tǒng)管理員雖然擁有最高權(quán)限，可以對(duì)系統(tǒng)進(jìn)行維護(hù)，但是他對(duì)系統(tǒng)的管理體現(xiàn)在RBAC層面（例如添加用戶，分配權(quán)限等）。系統(tǒng)管理員不能訪問學(xué)生、教師的個(gè)人隱私數(shù)據(jù)。個(gè)人隱私數(shù)據(jù)在存放入數(shù)據(jù)庫(kù)之前要進(jìn)行適當(dāng)?shù)募用?，防止系統(tǒng)內(nèi)容在內(nèi)部出現(xiàn)信息的泄漏。系統(tǒng)管理員可以獲得學(xué)生、教師經(jīng)隱私保護(hù)后的數(shù)據(jù)，得到數(shù)據(jù)的精確范圍低于前兩者，但是能滿足對(duì)系統(tǒng)的管理需要。

下面以教學(xué)管理系統(tǒng)為例來(lái)說明我們?cè)谠O(shè)計(jì)時(shí)采用的系統(tǒng)結(jié)構(gòu)、處理流程和關(guān)鍵技術(shù)。在我們的系統(tǒng)設(shè)計(jì)中將涉及到RBAC技術(shù)、匿名技術(shù)、泛化技術(shù)以及數(shù)據(jù)的加密技術(shù)。

2 系統(tǒng)設(shè)計(jì)和關(guān)鍵技術(shù)

其中，訪問控制執(zhí)行點(diǎn)獲取訪問主體的請(qǐng)求，交由訪問控制決策點(diǎn)做出訪問控制決策。訪問控制策略和隱私等級(jí)設(shè)置模塊確定了訪問主體被分配的角色，以及該角色對(duì)應(yīng)的隱私等級(jí)所需要執(zhí)行的隱私保護(hù)策略。隱私保護(hù)執(zhí)行點(diǎn)按照訪問控制點(diǎn)傳送回的對(duì)訪問客體權(quán)限及訪問客體應(yīng)該執(zhí)行的信息保護(hù)策略可對(duì)訪問客體進(jìn)行合理的訪問。

2.1 角色-權(quán)限-匿名等級(jí)的設(shè)計(jì)

系統(tǒng)定義三個(gè)用戶角色：學(xué)生，教師，管理員，保存在角色表中。用戶登錄時(shí)，系統(tǒng)將根據(jù)用戶角色決定用戶是否有權(quán)進(jìn)行數(shù)據(jù)項(xiàng)的訪問；當(dāng)用戶訪問信息時(shí)，根據(jù)角色對(duì)應(yīng)的隱私等級(jí)來(lái)調(diào)用相應(yīng)的匿名算法。我們?cè)O(shè)置的關(guān)系如表1所示。

2.2 訪問信息中個(gè)人隱私數(shù)據(jù)的加密

對(duì)個(gè)人的關(guān)鍵數(shù)據(jù)字段進(jìn)行加密，能防止數(shù)據(jù)的竊取、篡改，保證數(shù)據(jù)的完整性。我們?cè)谙到y(tǒng)中采用對(duì)個(gè)體信息的重要屬性進(jìn)行加密，并在需要時(shí)候進(jìn)行解密的方法，可較方便地實(shí)現(xiàn)數(shù)據(jù)信息的保護(hù)。在目前的密碼學(xué)領(lǐng)域，加密技術(shù)主要可分為對(duì)稱加密與非對(duì)稱加密兩種。

對(duì)稱加密，是指采用單鑰密碼系統(tǒng)的加密方法。對(duì)稱加密算法的特點(diǎn)是算法公開、計(jì)算量較小、加密速度快、加密效率高，可在大量數(shù)據(jù)加密時(shí)使用。對(duì)稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)上使用較為困難，主要是因?yàn)槊荑€管理困難，使用成本較高。對(duì)稱加密算法的安全性取決于加密密鑰的保存情況。

非對(duì)稱加密算法也稱為公鑰算法。如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。非對(duì)稱加密算法的保密性較好，它消除了用戶交換密鑰的需要，但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢，主要用于對(duì)少量數(shù)據(jù)加密，并不適合對(duì)大數(shù)據(jù)量文件的加密。

本文采用對(duì)稱加密算法中的PBE加密技術(shù)[5]，對(duì)個(gè)人的隱私數(shù)據(jù)進(jìn)行保護(hù)。該算法利用一組隨機(jī)數(shù)和口令，來(lái)對(duì)用戶信息中標(biāo)識(shí)符部分（即可直接推定用戶信息的屬性，如身份證號(hào)等）進(jìn)行加密處理，用戶只有通過合法的訪問申請(qǐng)，才能得到口令及隨機(jī)數(shù)來(lái)進(jìn)行解密工作。

隱私保護(hù)的原則范文第5篇

[論文關(guān)鍵詞]消費(fèi)者網(wǎng)絡(luò)隱私權(quán)；不足；構(gòu)想

一、概述

（一）網(wǎng)絡(luò)隱私權(quán)的概念

對(duì)于消費(fèi)者的網(wǎng)絡(luò)隱私權(quán)，筆者認(rèn)為采用狹義上的概念更為貼切。狹義的網(wǎng)絡(luò)隱私權(quán)指僅限于新型的個(gè)人資料（或個(gè)人數(shù)據(jù)）領(lǐng)域的資訊隱私權(quán)。具體而言，就是個(gè)人對(duì)于能夠確定或影響其個(gè)人形象的資料或數(shù)據(jù)的收集加以限定，對(duì)其資料或數(shù)據(jù)進(jìn)行查詢及更正，接受資料收集的通知，確知資料是否存在等權(quán)利。換言之，資訊隱私權(quán)就是每個(gè)人對(duì)其所有的資料加以控制和支配，決定其是否公開以及公開范圍的權(quán)利。

（二）網(wǎng)絡(luò)隱私權(quán)的特點(diǎn)

第一，由于網(wǎng)絡(luò)的流動(dòng)性和便捷性，使得侵犯網(wǎng)絡(luò)隱私權(quán)的行為更容易發(fā)生，且難以得到救濟(jì)。

第二，侵權(quán)主體往往具備一定的計(jì)算機(jī)專業(yè)知識(shí)和操作技能，侵權(quán)手段智能化且比較隱蔽，監(jiān)管難度大。

第三，網(wǎng)絡(luò)隱私主要是以數(shù)據(jù)形式保存的。

第四，網(wǎng)絡(luò)隱私具有人格和財(cái)產(chǎn)雙重屬性。一方面，侵害隱私權(quán)會(huì)致使消費(fèi)者遭受精神痛苦；另一方面，經(jīng)營(yíng)者會(huì)充分挖掘消費(fèi)者個(gè)人數(shù)據(jù)的商業(yè)價(jià)值，并從中攫取利益。

最后，網(wǎng)絡(luò)的開放性，模糊了國(guó)界和地域界限，將促使各國(guó)法律適用沖突的發(fā)生。而現(xiàn)行各國(guó)管轄制度是立足于地域基礎(chǔ)之上，便無(wú)法有效適用于網(wǎng)絡(luò)空間，這將加劇管轄沖突。

二、我國(guó)消費(fèi)者網(wǎng)絡(luò)隱私權(quán)法律保護(hù)之不足

消費(fèi)者網(wǎng)絡(luò)隱私權(quán)受侵害的主要形式體現(xiàn)在：對(duì)消費(fèi)者個(gè)人信息的任意收集、任意傳播和非法轉(zhuǎn)讓。這些行為亟待法律加以規(guī)制。而我國(guó)消費(fèi)者網(wǎng)絡(luò)隱私權(quán)法律保護(hù)之不足主要是由于對(duì)隱私權(quán)保護(hù)的法律體制不健全所引起的。具體說來(lái)：

第一，對(duì)于隱私權(quán)的保護(hù)，我國(guó)并無(wú)專門立法，只在憲法、刑法等法律文件中有個(gè)別規(guī)定，內(nèi)容比較籠統(tǒng)、簡(jiǎn)單，也缺乏可操作性。況且，憲法中也未將隱私權(quán)作為一項(xiàng)基本人權(quán)予以保護(hù)。而對(duì)于網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)絕大多數(shù)屬于管理性的行政立法，立法層次不高，并且較多地體現(xiàn)了規(guī)章和規(guī)范性文件。大量規(guī)章性質(zhì)的行政立法易產(chǎn)生多頭執(zhí)法現(xiàn)象，出現(xiàn)“踢皮球”情況，不能實(shí)現(xiàn)有效保護(hù)。

第二，實(shí)踐中，我國(guó)對(duì)隱私權(quán)是采用間接保護(hù)的方法。即由于具體法律條文中未將隱私權(quán)作為一項(xiàng)獨(dú)立的基本權(quán)利，受害人不能以隱私權(quán)受侵害作為獨(dú)立的訴因起訴，而只能依賴其他訴因，比如名譽(yù)權(quán)受侵害，這不利于保護(hù)受害人隱私權(quán)，特別是在此權(quán)與彼權(quán)相交叉又不完全一致的情況下，侵權(quán)行為難以得到應(yīng)有懲罰。

三、國(guó)外相關(guān)立法及借鑒

對(duì)于消費(fèi)者網(wǎng)絡(luò)隱私權(quán)的保護(hù)，主要有兩種模式：一是以美國(guó)為代表的以行業(yè)自律為主導(dǎo)的模式；二是以歐盟為代表的以法律規(guī)制為主導(dǎo)的模式。

（一）以美國(guó)為代表的以行業(yè)自律為主導(dǎo)的模式

在美國(guó)人的觀念里，把公民的各項(xiàng)隱私收集起來(lái)是件極不安全的事，這種權(quán)力一旦被濫用，將會(huì)造成不可逆轉(zhuǎn)的后果。并且出于對(duì)傳統(tǒng)自由政策、現(xiàn)實(shí)經(jīng)濟(jì)利益和促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展的考慮，美國(guó)更傾向于以行業(yè)自律來(lái)保護(hù)隱私權(quán)，而把法律手段作為輔助措施。具體說來(lái)，美國(guó)行業(yè)自律采取的主要手段有：（1）建設(shè)性的行業(yè)指導(dǎo)。目的在于指引、倡導(dǎo)行業(yè)中成員同意并執(zhí)行其隱私政策。（2）網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃。這是對(duì)被許可在網(wǎng)站上張貼隱私認(rèn)證的網(wǎng)站提出的要求，要求其必須遵守行為規(guī)則。該認(rèn)證標(biāo)志有商業(yè)信譽(yù)價(jià)值。（3）技術(shù)保護(hù)模式。通過技術(shù)性軟件對(duì)消費(fèi)者進(jìn)行提示，告知其被收集的個(gè)人信息有哪些，且未經(jīng)同意不得隨意采集。（4）安全港模式。如2000年6月美國(guó)與歐盟簽署的個(gè)人數(shù)據(jù)保護(hù)協(xié)議， 被稱為“安全港”協(xié)議。該協(xié)議有美國(guó)承諾保護(hù)歐洲消費(fèi)者信息的性質(zhì)。若美國(guó)公司未能履行信息保護(hù)義務(wù)，將被視為商業(yè)欺詐。

在立法方面，美國(guó)憲法和民法均涉及了保護(hù)公民隱私權(quán)的內(nèi)容。制定了隱私權(quán)保護(hù)的基本法——《隱私權(quán)法》，該法將隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)加以保護(hù)。而針對(duì)網(wǎng)絡(luò)銀行消費(fèi)者隱私權(quán)保護(hù)的法律主要有：1979年的《公平信用報(bào)告法》，1978年的《金融隱私權(quán)法》，1999年的《金融服務(wù)現(xiàn)代化法》。

該模式立足于美國(guó)國(guó)情，為網(wǎng)絡(luò)交易的發(fā)展?fàn)I造了一個(gè)相對(duì)寬松的環(huán)境，同時(shí)行業(yè)自律的靈活性也彌補(bǔ)了法律規(guī)制存在的暫時(shí)空白。但缺點(diǎn)在于強(qiáng)制力相對(duì)較弱。

（二）以歐盟為代表的以法律規(guī)制為主導(dǎo)的模式

歐盟國(guó)家采取的是以法律規(guī)制為主導(dǎo)的模式。1998年10月生效的《個(gè)人數(shù)據(jù)保護(hù)指令》是歐盟立法保護(hù)網(wǎng)絡(luò)隱私權(quán)的典范，它有助于保障個(gè)人自由和基本人權(quán)，促進(jìn)了個(gè)人信息在歐盟成員國(guó)間的自由流通。到了1999年，歐盟通過了《關(guān)于在信息高速公路上收集好傳遞個(gè)人數(shù)據(jù)的保護(hù)指令》。2000年歐洲議會(huì)和歐盟理事會(huì)通過了《關(guān)于與歐共體和組織的個(gè)人數(shù)據(jù)處理相關(guān)的個(gè)人保護(hù)以及關(guān)于此種數(shù)據(jù)自由流動(dòng)的規(guī)章》。

此種模式有較強(qiáng)的強(qiáng)制性，對(duì)于遏制相關(guān)侵權(quán)行為較為有效。其缺點(diǎn)在于不夠靈活，不能有效應(yīng)對(duì)新型的侵權(quán)行為方式，這也是法律后滯性的反映。社會(huì)的發(fā)展事實(shí)上也需要信息的合理流動(dòng)，過分封閉不利于經(jīng)濟(jì)發(fā)展。同時(shí)法律的僵化在一定程度會(huì)上限制網(wǎng)絡(luò)交易的拓展。

四、消費(fèi)者網(wǎng)絡(luò)隱私權(quán)法律保護(hù)之構(gòu)想

從宏觀上來(lái)講，我國(guó)應(yīng)當(dāng)首先在《憲法》中確定隱私權(quán)為一項(xiàng)獨(dú)立的人格權(quán)。在一般隱私權(quán)得到確認(rèn)后，再對(duì)消費(fèi)者網(wǎng)絡(luò)隱私權(quán)在專門立法中做出具體規(guī)定。這就有助于突破傳統(tǒng)的間接保護(hù)方式，轉(zhuǎn)向直接保護(hù)方式。其次要立足于我國(guó)網(wǎng)絡(luò)交易不成熟、相關(guān)法律制度不完善、消費(fèi)者和網(wǎng)絡(luò)服務(wù)商隱私權(quán)意識(shí)不強(qiáng)的現(xiàn)實(shí)，選擇“以法律規(guī)制為主，行業(yè)自律為輔”的保護(hù)模式。具體說來(lái)，我們應(yīng)從以下方面實(shí)施保護(hù)：

（一）制定專門立法

1.界定網(wǎng)絡(luò)隱私權(quán)的內(nèi)容

消費(fèi)者應(yīng)對(duì)與個(gè)人信息的一切相關(guān)情況享有知情權(quán)，并對(duì)個(gè)人信息享有使用權(quán)、支配權(quán)、收益權(quán)和安全請(qǐng)求權(quán)。消費(fèi)者還應(yīng)享有私人生活安寧的隱私權(quán)，即個(gè)人生活不被窺視、侵入和打擾的權(quán)利。當(dāng)消費(fèi)者網(wǎng)絡(luò)隱私權(quán)受到侵害時(shí)，消費(fèi)者應(yīng)享有請(qǐng)求司法救濟(jì)的權(quán)利，對(duì)于不法侵害造成的損失，還有權(quán)獲得賠償。

2.明確網(wǎng)絡(luò)隱私權(quán)保護(hù)原則

應(yīng)包括如下原則：

（1）依法搜集和使用原則。特別應(yīng)注意不應(yīng)超過合理目的搜集資料，更不得在事先確定的目的范圍外使用。

（2）準(zhǔn)確性原則。確保收集的個(gè)人資料的準(zhǔn)確性和完整性，并及時(shí)更新。

（3）限制披露原則。一般來(lái)說，個(gè)人資料不得披露給任何第三方，除非有事先特別授權(quán)。

（4）安全保護(hù)原則。收集和使用借助先進(jìn)技術(shù)，確保資料的存儲(chǔ)和傳輸安全。

（5）個(gè)人參與原則。個(gè)人有權(quán)請(qǐng)求更改、刪除、補(bǔ)充資料。

（6）責(zé)任承擔(dān)原則。數(shù)據(jù)的保管機(jī)構(gòu)對(duì)個(gè)人信息的處理負(fù)有責(zé)任。

3.實(shí)行舉證責(zé)任倒置

網(wǎng)絡(luò)信息具有虛擬性，由于信息不對(duì)稱，消費(fèi)者相對(duì)比較被動(dòng)，實(shí)際舉證能力也十分有限。因此，依據(jù)誠(chéng)信原則分配消費(fèi)者的舉證責(zé)任，進(jìn)一步擴(kuò)大舉證責(zé)任倒置的范圍，以實(shí)現(xiàn)對(duì)消費(fèi)者網(wǎng)絡(luò)隱私權(quán)的保護(hù)就很有必要了。也就是說，當(dāng)因侵權(quán)糾紛涉及到證據(jù)時(shí)，應(yīng)由賣家或網(wǎng)站經(jīng)營(yíng)服務(wù)商來(lái)出示相關(guān)證據(jù)，如果賣家或網(wǎng)站經(jīng)營(yíng)服務(wù)商無(wú)法出示證據(jù)、或出示的證據(jù)不足以支持其立場(chǎng)，則應(yīng)支持消費(fèi)者的救濟(jì)請(qǐng)求。

4.規(guī)定侵犯網(wǎng)絡(luò)隱私權(quán)的法律責(zé)任

首先，侵害網(wǎng)絡(luò)隱私權(quán)的行為屬于侵權(quán)行為，其責(zé)任承擔(dān)方式應(yīng)參照《侵權(quán)責(zé)任法》中的規(guī)定。由于消除影響、恢復(fù)名譽(yù)、賠禮道歉都是公開進(jìn)行，應(yīng)當(dāng)慎重使用。否則宣揚(yáng)隱私將造成對(duì)消費(fèi)者的二次傷害。所以，停止侵害、賠償損失是較為合理的民事責(zé)任承擔(dān)方式。

其次，明確懲罰和補(bǔ)償機(jī)制。對(duì)于可用貨幣衡量的利益，應(yīng)嚴(yán)格按照當(dāng)事人所遭受的經(jīng)濟(jì)損失追究有過錯(cuò)方或推定過錯(cuò)方的責(zé)任，包括責(zé)任范圍；對(duì)于精神損害等一些非貨幣損失，應(yīng)建立專門的評(píng)估部門，制定統(tǒng)一標(biāo)準(zhǔn)，設(shè)置詳細(xì)、合理的傷害等級(jí)及相應(yīng)等級(jí)的懲罰措施，必要時(shí)可以引入懲罰性賠償措施。

最后，應(yīng)規(guī)定減輕和免除責(zé)任的情形?？茖W(xué)設(shè)置免責(zé)條款很有必要。主要是針對(duì)公共利益，緊急避險(xiǎn)等特殊情況。當(dāng)然，其中對(duì)于“公共利益”本身該如何界定，也是一個(gè)值得思考的問題。

（二）鼓勵(lì)行業(yè)自律

1.成立第三方認(rèn)證機(jī)構(gòu)——網(wǎng)絡(luò)隱私保護(hù)認(rèn)證機(jī)構(gòu)

該機(jī)構(gòu)應(yīng)由商業(yè)部、信息產(chǎn)業(yè)部及個(gè)人隱私保護(hù)協(xié)會(huì)聯(lián)合成立。定期監(jiān)督、評(píng)估、認(rèn)證網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)個(gè)人隱私保護(hù)政策的執(zhí)行情況，并授權(quán)通過認(rèn)證的網(wǎng)絡(luò)經(jīng)營(yíng)者使用其認(rèn)證標(biāo)志。

一旦網(wǎng)絡(luò)經(jīng)營(yíng)者違反了保護(hù)隱私權(quán)的行為規(guī)則，或者被消費(fèi)者投訴，就可能被取消認(rèn)證。進(jìn)而導(dǎo)致其信用水平降低，訪問網(wǎng)站的消費(fèi)者也會(huì)隨之減少。通過此種方式，就能實(shí)現(xiàn)對(duì)網(wǎng)站的約束與強(qiáng)制，確保各網(wǎng)站遵守執(zhí)行個(gè)人隱私保護(hù)政策。

2.發(fā)展網(wǎng)絡(luò)信息中介機(jī)構(gòu)

該機(jī)構(gòu)的存在，為個(gè)人和服務(wù)商提供了便利，又能保證對(duì)個(gè)人信息相對(duì)合理的使用。其作用有二：一為收集個(gè)人信息資料，并與消費(fèi)者簽訂個(gè)人資料收集、使用和保護(hù)的合同；二則代表消費(fèi)者，向服務(wù)商局部地披露個(gè)人信息資料，并為消費(fèi)者提供符合個(gè)人品味愛好的個(gè)性化服務(wù)。

（三）充分發(fā)揮政府職能

第一，政府應(yīng)大力宣傳網(wǎng)絡(luò)道德建設(shè)，借助輿論宣傳——未經(jīng)許可收集或竊取他人信息的行為是不道德的，從源頭上杜絕惡意的網(wǎng)絡(luò)隱私侵權(quán)行為的措施。