社会网络中的用户隐私保护研究

一、绪言

网络技术的迅猛发展给社会的政治、经济、文化、教育、科技领域等发生了深刻而显著的变化，也改变了人们的生活方式，于是网上购物、远程诊断、免费邮箱等悄然兴起。然而，网络在给人类带来繁荣、便利的同时，也打破了时间、空间的界限，使作为隐私权屏障的时间、空间在很大程度上失去了意义，给数百年来人类形成的生活方式和价值观念带来极大的冲击。它使社会和公众的全部活动一览无遗，使文明的人类面临着一种被剥夺的赤裸的感觉，网络作为一把双刃剑，在给人们带来繁荣、便利的同时,也存在很多不安全的因素,特别是网络的公开性和易窥窃性很容易使人们的隐私暴露于天下,个人隐私面临着严重的威胁,网络隐私权有其特定的含义和内容,需要加以明确界定.美国和欧盟对网络隐私权的保护是两种不同的模式,各有所长,值得借鉴.如何结合我国的国情保护好网络环境下的个人隐私权是本文所关注与探讨的问题。如何保护社会网络中的用户隐私是我们急待解决的问题。

二、网络隐私问题

伴随着Internet的日益普及，网络应用的蓬勃发展，网络隐私问题备受关注。网络中的敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。

（一）网络隐私

1网络隐私是指在网络时代，个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。网络隐私权是网络信息时代人的基本权利之一，涉及到对个人数据的收集、传递、存储和加工利用等各个环节。

2、随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络隐私安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。

（二）侵犯网络个人数据的行为方式

一般情况下，一条或一组个人数据要成为有用的个人信息，需要经过收集(登记)一储存一传递一利用等阶段，而以上每个阶段，都可能使个人数据受到他人的非法使用，导致数据主体的个人隐私权受到侵害。

数据主体如何对个人数据进行保护?在谈论个人数据的技术保护之前，有必要对各种可能侵犯他人个人数据的行为进行深入地分析，这样才可能在技术上更加严密地保护个人数据，寻找更好的保护对策。

（三）非法入侵个人数据系统的技术行为方式

(1)冒充(Masquerading／Mimicking)

即不具有合法用户身份者冒充合法用户进入计算机信息系统。常见的冒充方式有：

①非法获得并使用别人的访问代码冒充合法用户进入他人的计算机信息系统。

②“侵入者”利用合法用户输入口令之机获得访问的一种方法。

③用非法程序或方法蒙骗正在登录计算机的合法用户以进入系统。

(2)技术攻击(Technological Attackl)

即使用更高级的技术打败旧技术，而不采取其他方法，比如猜想程序、猜想口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。

(3)通过后门(Back Door)非法侵入

后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。当个后门被人发现以后，就可能被未授权用户恶意使用。

(4)通过陷阱门(Trap Door)非法侵入

陷阱门也称活门，在计算机技术中，是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。程序调好后应关闭陷阱。厂商交货时如果忘记关活门，就可能被人利用而绕过保护机制进入系统。

（四）个人数据的侵权行为方式

数据用户通过上述非法手段或通过合法途径获得他人个人数据后，通常以下列方式非法使用

(1)擅自在网络中宣扬、公布他人的隐私。个人隐私权在网络中受到攻击或侵犯的程度是令人震惊的，因为网络信息传播的速度快得难以想象。

(2)篡改、监视他人的电子邮件。这和在实际生活中私自拆开他人的信件、侵犯他人通信秘密并无实质区别。

(3)垃圾邮件的寄发。垃圾信件造成的后果是引爆信箱，使其无法正常运作。

(4)非法获取、利用他人的隐私。这导致很多电子商务网络的客户信息泄漏、股票信息被窃、信用卡资料失窃等。

三、网络隐私的技术防护

随着科学技术的快速发展，计算机网络成为一种越来越普遍的信息交流工具，任何一台联网的电脑所面对的都是整个世界，含有他人隐私的信息的发布非常便捷，可谓转瞬间就可以完成侵害过程。

（一）维护网络安全

利用计算机技术防范黑客和病毒的攻击，以保护自己的隐私是非常重要的事情

（二）安装网络版杀毒软件或桌面防病毒系统

（1)安装网络版杀毒软件或桌面防病毒系统

没有安装防病毒软件就贸然上网是非常危险的。国内外比较知名的杀毒软件有：瑞星(http：／／.cn)，诺顿防病毒2003(http：／／)，江民杀毒软件(http：／／)，金山毒霸(http：／／)，McAfee Antivirus(http：／／／en／index.asp)。

安装防病毒软件虽然简单，但更重要的在于经常升级，只有及时升级，才能预防新病毒。否则，杀毒软件根本起不到保护电脑的作用。

（三）安装防火墙

每一台连接到因特网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据，这就需要考虑安装防火墙。一般来说，防火墙具有以下几种功能：允许网络管理员定义一个中心点来防止非法用户进入内部网络，可以很方便地监视网络的安全性，并及时报警；可以作为NAT(Network Address Transla-tlon，网络地址变换)的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题；可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署。

四、网络隐私权保护的措施

对网络环境中隐私权的保护是一项系统的工程。作为我国选择保护网络隐私权的模式与方法，结合我国的现实社会的特点，作者认为采众家之长，以“法律规制为主，行业自律为辅”的模式才更适合中国的国情。这一模式需要从以下几个方面来共同架构。

（一）建立和完善网络隐私权保护的相关法律

目前，我国法律对网络隐私权的保护主要是通过对公民名誉权的保护来间接实现的，这样极可能出现公民名誉权与隐私权的保护冲突，所以制定一部专门的法律来保护网络隐私权势在必行。去年，我国在《刑法修正案(七)》中增补了侵犯公民个人信息安全的犯罪，通过刑罚手段来强化对个人信息的保护，弥补了民事、行政法律制裁手段的不足。但是，若使任何一部法律的实施具有更强的可操作性，还要有其他相关的法律法规与之配套，形成专门的法律体系。因此，我们更加期待涉及网络个人信息安全犯罪的相关司法解释及法规的出台，对网络用户、网络服务商的权利义务和责任及政府、企业收集个人资料的行为进行具体规定，进一步完善对网络隐私权的专门保护。

（二）加强行业自律

法律体系总是落后于社会实践，一味的指望完善的法律制度对网络行为进行规范，网络将无法得到发展。在法律法规、行政规范并不完备的情况下，网络企业自身必须承担起更多的责任。在这方面，美国倾向于通过网络行业自律来实现对网上非法搜集个人隐私材料的控制。如:美国的非盈利性机构Truste、bbbonline对符合不同自律标准的网站颁发认证证书，以唤起商家和消费者对隐私的注意,并且鼓励网站张贴隐私政策申明。参考国际惯例，加强行业自律将对我国信息产业的发展起着良性的推动作用。因此，个人信息资料的管理者或控制者应对其管理的他人信息资料的安全负有完全责任。控制者或者管理者（即使是国家机关或者司法机关）必须在法律事先许可或个人同意的范围内使用数据，个人信息资料的使用不得侵犯他人的合法权益，并应采取相应的安全措施进行必要的保护。

（三）加强政府行政监管