安全分析:浅谈互联网络的隐私性保护

随着互联网进入千家万户,关于互联网网络隐私的问题又被提升到了一个新的高度。那么究竟什么是互联网网络隐私?我们在浏览互联网的过程中会受到怎样的网络隐私侵犯?关于网络隐私的保护是否有法可依,有法可寻呢?接下来的文章里,我们谈一谈关于互联网的隐私保护。

什么是网络隐私权?

隐私权是一种具体的人格权,是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。

随着现代科技的发展,人类正处于以计算机和网络技术为基础,以多媒体技术为特征的网络时代,每个人的工作和生活都已离不开网络。网络给人们的生活带来了很大便利,但也同时使人置身于几乎透明的“玻璃社会”。网络传播信息比其他任何渠道都更加便捷,个人隐私也比较容易被浏览和扩散。近年来,随着因特网的迅猛发展和普及,个人隐私越来越多地被用于商业目的。网络隐私权时常遭受他人的非法侵害,已引起人们的警觉。如何有效地保护网络隐私已成为人们关注的热点。

网络隐私权是指在互联网时代,个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。网络隐私权是网络信息时代人的基本权利之一,涉及到对个人数据的收集、传递、存储和加工利用等各个环节。

什么是个人信息?

“个人信息”指任何表明自然人身份或对其进行描述的任何信息,是可以与某特定个人相关联的信息,包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等。个人资料不包括那些无法认定某特定个体身份的综合信息。“敏感个人信息”是个人信息的一个部分,包括与个人的种族、民族、政治观点、宗教或哲学信仰、工会成员身份有关的信息,与个体的健康和性生活相关的信息,以及生物统计信息,如指纹和声波纹,以及包括那些与犯罪、指控犯罪或任何相关程序相关的信息。

侵犯个人网络隐私的方式有哪些?

一般情况下,一条或一组个人数据要成为有用的个人信息,需要经过收集(登记)一储存一传递一利用等阶段,而以上每个阶段,都可能使个人数据受到他人的非法使用,导致数据主体的个人隐私权受到侵害。数据主体如何对个人数据进行保护?在谈论个人数据的技术保护之前,有必要对各种可能侵犯他人个人数据的行为进行深入地分析,这样才可能在技术上更加严密地保护个人数据,寻找更好的保护对策。

非法入侵个人数据系统的技术行为方式

一冒充(Masquerading/Mimicking),即不具有合法用户身份者冒充合法用户进入计算机信息系统。

二技术攻击(TechnologicalAttack),即使用更高级的技术打败旧技术,而不采取其他方法,比如猜想程序、猜想口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。

三通过后门(BackDoor)非法侵入,后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。当个后门被人发现以后,就可能被未授权用户恶意使用。

四通过陷阱门(TrapDoor)非法侵入,陷阱门也称活门,在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。程序调好后应关闭陷阱。厂商交货时如果忘记关活门,就可能被人利用而绕过保护机制进入系统。

网络隐私权保护涉及的内容

个人数据信息是网络隐私权包含的重要内容,具体说来主要包括以下几个方面:

(1)任何个人和单位在收集他人的个人数据之前,必须向资料的拥有者进行及时准确的告知,包括将有哪些资料会被收集、收集到的资料准备派何用场、资料收集人的辨识以及数据资料拥有人的相关权利等等。

(2)数据资料的主体享有是否进行信息披露的决定权,有权阻止任何未经许可的资料收集和使用行为。

(3)资料的收集使用者必须保证所收集的信息准确无误,保证信息的安全性和完整性。(4)数据主体有权要求资料的收集使用者提供有关联系信息,有权浏览自己被收集的信息资料并要求使用者提供副本。

(5)数据主体有权对被收集的个人资料进行必要的更新和修改,并有权以其他方式利用自己的这部分信息资料。

(6)未经数据主体许可,资料收集者不得“擅自通过因特网站上自己或他人的主页,将特定的他人隐私公之于众,或擅自通过向第三人、第四人、众多其他人发送E-mail的方式张扬特定他人的隐私”。

基于上述权利表现形式,对网络环境下个人网络隐私权的保护主要涉及如下领域:

(1)具有可识别性的个人数据的保护。任何对个人资料的非法收集、存储、使用都是对个人数据隐私权的侵犯。现今,很多网站在要求注册时会出示注册协议,但是,这些协议多是形式主义,并没有起到实质的约束与执行作用。

(2)个人生活秩序的保护。网民有权按照自己的意志在网上从事或不从事某种与社会公共利益无关的活动,不受他人的干涉、破坏或支配。

(3)个人私事的保护。任何人包括网络服务商,不得不当窥视、泄漏、干涉他人的私事。例如,近日来网上盛传的很多“网络暴力”事件,就是通过发布受害人的个人隐私资料而使受害人的权益遭到侵犯。

(4)个人领域的保护。国家、网络服务商、黑客等不得对个人的信息系统进行攻击、破坏。但国家为保护社会公共利益对网络进行监视而触及网络使用者的隐私,则依法可免责。