序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇信息泄露論文范文。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識�����!
篇1
摘要:大數(shù)據(jù)共享時代是現(xiàn)代互聯(lián)網(wǎng)時代的發(fā)展方向����,大數(shù)據(jù)刺激互聯(lián)網(wǎng)進步,大數(shù)據(jù)共享時代的到來�,不僅產(chǎn)生了諸多便捷,同時也產(chǎn)生了信息風(fēng)險�����。大數(shù)據(jù)共享時代信息安全保護是最為重要的工作��,保障信息的安全性��,以免信息泄露����。本文主要探討大數(shù)據(jù)共享時代的信息安全保護策略應(yīng)用�。
關(guān)鍵詞:大數(shù)據(jù)�;共享時代;信息安全保護
中圖分類號:TP309���;TP311.13文獻標(biāo)識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網(wǎng)時代的發(fā)展,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù)���,大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新����,促使互聯(lián)網(wǎng)有著新的高度?���,F(xiàn)階段為大數(shù)據(jù)共享時代,大數(shù)據(jù)共享時代比較注重信息安全保護����,主要是因為大數(shù)據(jù)共享時代有利有弊,其優(yōu)勢明顯���,弊端也很明顯�,必須要保證信息安全保護���,這樣才能提高信息的安全水平���。
1大數(shù)據(jù)共享時代信息安全保護的重要性
大數(shù)據(jù)共享時代下信息安全保護非常重要����,大數(shù)據(jù)中包含著諸多信息�,而且信息為大數(shù)據(jù)的核心,落實信息安全更有助于實現(xiàn)大數(shù)據(jù)共享[1]���。大數(shù)據(jù)共享時代提高了對信息安全保護的重視度�����,完善大數(shù)據(jù)信息的應(yīng)用����,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失����,維護大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時代需積極落實安全保護措施����,強調(diào)大數(shù)據(jù)共享時代中所有信息的安全性����,防止出現(xiàn)信息風(fēng)險���,保障信息的安全使用����。
2大數(shù)據(jù)共享時代信息泄露的幾點原因
大數(shù)據(jù)共享時代信息泄露有幾點原因�,這幾點原因誘發(fā)了信息丟失���,例舉這幾點原因�,如下:
2.1賬戶信息泄露�����。大數(shù)據(jù)共享時代下賬戶信息是指用戶身份證����、銀行賬號、支付寶信息等�����,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息�,不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題,無法保障賬戶信息安全�。
2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱�����,大數(shù)據(jù)共享時代下�,用戶信息授權(quán)到不同軟件,而每個軟件都有自己獨特的安全保護方法�����,用戶授權(quán)的軟件越多����,信息安全控制權(quán)就越薄弱[2],比如用戶手機中安裝了微信���、QQ���、抖音、支付寶等APP,不同APP都需讀取用戶的信息����,很多軟件之間會有關(guān)聯(lián)授權(quán)的情況,APP啟動時會自動讀取用戶的信息�,無法做到完全匿名,削弱了信息控制權(quán)�。
2.3大數(shù)據(jù)為主攻目標(biāo)。大數(shù)據(jù)共享時代的到來��,大數(shù)據(jù)信息成為主要攻擊的目標(biāo)��,大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象�,大數(shù)據(jù)承載著大量的信息��,信息含量越高��,就越容易受到攻擊��,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢�����,不斷的進行攻擊�����,以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息�,這些信息均是黑客攻擊的對象,無法保障信息的安全性�。
3大數(shù)據(jù)共享時代信息安全保護措施的應(yīng)用
大數(shù)據(jù)共享時代信息安全保護措施很重要,其可保障大數(shù)據(jù)共享時代的安全運營��,為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境����,實現(xiàn)信息安全,例舉大數(shù)據(jù)共享時代信息安全保護的幾點措施��,具體如下:
3.1實行立法監(jiān)督�����。大數(shù)據(jù)共享時代中信息安全保護實行立法監(jiān)督����,主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]。大數(shù)據(jù)共享時代下信息量增長速度很快��,信息數(shù)據(jù)日益更新�����,呈現(xiàn)出幾何級數(shù)的增長趨勢,這時政府就要出臺法律法規(guī)�����,用于監(jiān)管大數(shù)據(jù)共享時代中的信息數(shù)據(jù)����。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎(chǔ),成立專門保護個人信息的法律����,規(guī)范大數(shù)據(jù)時代中的信息應(yīng)用,協(xié)調(diào)信息的應(yīng)用�。立法保護時要細化法律法規(guī),為信息安全保護提供有效的法律依據(jù)�,同時還要學(xué)習(xí)國外一些比較好的監(jiān)管經(jīng)驗,強化信息安全保護�,避免大數(shù)據(jù)共享時代下有信息泄露�、盜取的問題。
3.2構(gòu)建自律公約��。大數(shù)據(jù)共享時代的到來��,為我國各行各業(yè)提供了機遇,大數(shù)據(jù)共享推進了行業(yè)之間信息共享的發(fā)展����,為了保障行業(yè)內(nèi)信息安全,就要構(gòu)建行業(yè)內(nèi)的自律公約�����,規(guī)范行業(yè)中的信息���。自律公約保證了行業(yè)信息的安全性�,讓行業(yè)信息可以在大數(shù)據(jù)共享時代處于安全穩(wěn)定的使用狀態(tài)��。行業(yè)之間可建立通用的自律公約���,全面維護行業(yè)內(nèi)信息的安全����,讓行業(yè)之間有信任感���,以便在大數(shù)據(jù)共享時代中保持信息的安全性�����,防止信息泄露[4]��。例舉大數(shù)據(jù)共享時代中行業(yè)信息安全中自律公約的構(gòu)建��,其主要表現(xiàn)在兩個方面�����,分別是:(1)行業(yè)內(nèi)收集用戶信息時不要采用秘密的方法��,用戶享有知情權(quán)����,要在知情的情況下讓用戶自導(dǎo)自己的信息,包括授權(quán)信息��、數(shù)據(jù)信息等���,而且需在服務(wù)條款中向用戶說明信息的具體使用�,告知使用時間和使用方法�;(2)大數(shù)據(jù)共享時代構(gòu)建自律公約時,要全面收集用戶的信息����,要讓和信息相關(guān)的提供者、消費者之間同時遵守自律公約�����,保證大數(shù)據(jù)共享時所有數(shù)據(jù)的合法性及安全性�����,要求第三方使用大數(shù)據(jù)信息時確保信息的安全性及隱私性���。
3.3安全防護應(yīng)用��。大數(shù)據(jù)共享時代信息安全是很重要的����,大數(shù)據(jù)共享時代中涉及到海量的信息��,信息量不斷的增加��,這時就要采取安全防護的方法�,從根本上實現(xiàn)大數(shù)據(jù)共享時代的信息安全。例舉大數(shù)據(jù)共享時代信息安全防護措施的應(yīng)用����,如:大數(shù)據(jù)共享時代信息使用時要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來�����,確保安全技術(shù)適用大數(shù)據(jù)環(huán)境�,及時發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險�����,還要積極更新查殺病毒的軟件�,保證病毒查殺軟件處于監(jiān)督的運行狀態(tài),未來大數(shù)據(jù)技術(shù)中還需落實預(yù)測技術(shù)的應(yīng)用�����,提供精準(zhǔn)化的殺毒服務(wù)��,避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾��。
4結(jié)語
大數(shù)據(jù)共享時代的信息安全保護工作很重要�����,落實信息安全保護才能提高大數(shù)據(jù)的應(yīng)用����,同時還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)���、云計算中�����,體現(xiàn)大數(shù)據(jù)共享時代的優(yōu)勢��。大數(shù)據(jù)共享時代信息安全保護中必須要落實相關(guān)的措施��,保障大數(shù)據(jù)共享時代中各項操作的安全性���。
信息安全畢業(yè)論文范文模板(二):計算機網(wǎng)絡(luò)信息安全及其防護策略的研究論文
摘要:計算機技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進步���,應(yīng)用范圍逐漸擴大,深入影響到社會生產(chǎn)生活的各個方面�����。計算機網(wǎng)絡(luò)運行過程中���,還存在網(wǎng)絡(luò)信息安全的問題�����,一旦產(chǎn)生信息泄露����,將會造成巨大經(jīng)濟損失。因而現(xiàn)代人越來越重視計算機網(wǎng)絡(luò)信息安全���,積極開展防護工作�����,更好發(fā)揮計算機網(wǎng)絡(luò)的優(yōu)勢和作用�����。
關(guān)鍵詞:計算機��;網(wǎng)絡(luò)信息����;安全����;防護
中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網(wǎng)絡(luò)的信息傳播即時性和快速性,是其一個重要的技術(shù)特點,這種信息之間的廣泛傳播�,就潛伏著一定的危險和隱患。因此在使用計算機網(wǎng)絡(luò)的過程中���,需要對信息安全的防護重視起來���,提高安全理念并且采取相關(guān)的防護策略����,能夠最大程度上發(fā)揮計算機網(wǎng)絡(luò)的作用。
1計算機網(wǎng)絡(luò)信息安全影響因素
1.1病毒�。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是��,計算機病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強的傳染性�。但是不同的是,計算機病毒只是簡單的數(shù)據(jù)����,是可以運用專業(yè)的殺毒軟件進行防御控制清除。計算機病毒有普通病毒����、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式�����,但是除卻少數(shù)有著極強的特異性和破壞性的病毒外�,使用殺毒軟件、完善系統(tǒng)防護�、封鎖用戶危險行為是預(yù)防計算機病毒感染的重要手段。
1.2黑客攻擊�����。黑客攻擊主要分為被動攻擊和主動攻擊�����,被動攻擊主要指為了獲取用戶信息����,黑客在計算機運行中進行信息截取、破譯或者竊取�,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇���、有目的的進行計算機網(wǎng)絡(luò)攻擊����,對網(wǎng)絡(luò)信息的有效性、真實性以及完整性進行破壞��。黑客攻擊會導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失����、泄漏,隨著科學(xué)技術(shù)的快速更新����,黑客攻擊的手段也更加高明和先進��,為用戶安全防護帶來了一定的困難���。
1.3垃圾郵件�����。垃圾郵件會有三種展現(xiàn)形式:病毒郵件����、廣告郵件和惡意郵件�����。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接��,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒��。瀏覽器可以繞開部分系統(tǒng)底層防護���,這在蘋果系統(tǒng)中尤其嚴重,是重要的病毒高發(fā)地帶�;廣告郵件和惡意郵件則一般會有網(wǎng)絡(luò)郵箱運行商進行智能屏蔽,惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等���,對精神文明建設(shè)造成不良的影響�����,甚至?xí):θ说纳踩?/p>
2計算機網(wǎng)絡(luò)信息安全防護策對策
2.1使用殺毒軟件�����。當(dāng)前����,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強�,為計算機網(wǎng)絡(luò)安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式�����,其具有顯著的防護效果�����,因此��,用戶要合理使用殺毒軟件�,發(fā)揮其防護價值。首先�,用戶要合理選擇殺毒軟件�;其次,使用者需要定期對殺毒軟件的運行狀態(tài)進行查看��,保證其處于正常運行中���,起到有效防御的作用�,并且定期更新殺毒軟件��;最后,在應(yīng)用殺毒軟件中�����,用戶還要對養(yǎng)成正確的使用習(xí)慣��,定期使用殺毒軟件進行病毒和木馬查殺�����,及時發(fā)現(xiàn)存在的病毒����,消除潛在的安全隱患。
2.2設(shè)置防火墻�。隨著科學(xué)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?,人們工作、學(xué)習(xí)�����、生活都需要網(wǎng)絡(luò)技術(shù)支持�。尤其在支付寶付款、微信付款技術(shù)出現(xiàn)以后���,越來越多人習(xí)慣手機支付以及網(wǎng)絡(luò)購物�����,為此計算機信息網(wǎng)絡(luò)必須加強網(wǎng)絡(luò)安全管理����。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過程中最可靠的有效方式。也就是說��,計算機信息網(wǎng)絡(luò)安全管理設(shè)置防火墻�,這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,就可以通過自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露�,從而防止黑客進入網(wǎng)絡(luò)設(shè)置,使其肆意改動���、刪除網(wǎng)絡(luò)數(shù)據(jù)信息����。一旦發(fā)現(xiàn)可疑信息侵入��,防火墻技術(shù)需向系統(tǒng)管人員進行請示��,詢問是否允許繼續(xù)訪問�����,倘若計算機用戶不了解該程序�����,大多情況都會選擇禁止訪問����。這樣防火墻就能充分發(fā)揮安全管理機制,禁止一切不安全因素入侵局域網(wǎng)���,以便防火墻發(fā)揮最大的安全管理作用�����。
2.3入侵檢測技術(shù)和文件加密技術(shù)��。入侵檢測技術(shù)是一種綜合技術(shù)����,它主要采用了統(tǒng)計技術(shù)�、人工智能、密碼學(xué)����、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)���。它能有敁地監(jiān)控云計算環(huán)境下的數(shù)據(jù)庫系統(tǒng),防止外部用戵的非法入���,該技術(shù)主要可以分為統(tǒng)計分析方法和簽同分析方法���。文件加密技術(shù)可以提高計算機網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性,防止秘密數(shù)據(jù)被破壞和竊取�����。根據(jù)文件加密技術(shù)的特點���,可分為:數(shù)據(jù)傳輸��、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種���。
2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中����,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng),使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進行隔離����,仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進行合理的區(qū)域劃分��,也可以根據(jù)企業(yè)的發(fā)展情況��,進行安全區(qū)域的劃分和管理��,通過實時的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全�����。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡(luò)進行網(wǎng)絡(luò)的分離��,來保證內(nèi)部系統(tǒng)的安全�����。這種方法主要是因為也系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接�,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個安全的連接通道,在需要進行接通是���,輸入內(nèi)部專屬的密碼�,就能夠完成信息的傳輸,如果沒有內(nèi)外連接的需求����,就直接斷開連接。通過這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時����,最大化地保護通訊網(wǎng)絡(luò)的安全。
篇2
《侵權(quán)責(zé)任法》第六十二條規(guī)定:醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密�。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料,造成患者損害的�����,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任�����。仔細解讀這條規(guī)定,我們可以認定侵權(quán)在醫(yī)學(xué)范疇的表現(xiàn)有:1�,超出需要的知情范圍試探患者的隱私;2���,故意泄露��、公開�����、傳播����、侵擾患者的隱私�;3,以非診療需要知悉患者的隱私�;4,未經(jīng)患者同意允許實習(xí)生觀摩其身體�����;5��,未經(jīng)患者同意公開其病歷等有關(guān)資料��。
婦產(chǎn)科是特殊的科室�����,也是涉及女私較為集中的科室�,所有婦產(chǎn)科醫(yī)護人員更應(yīng)熟知侵權(quán)法內(nèi)容�����,樹立謹慎的工作態(tài)度��,充分保護患者的隱私�����,尤其避免無意識中出現(xiàn)的侵權(quán)行為�����,最大減少患者出現(xiàn)不滿情緒及投訴�����,甚至發(fā)展為醫(yī)療糾紛����。
1隱私的定義
早在1980年由美國法學(xué)界沃倫(SEMUELD.WARREN)和布蘭德斯(LOUIS D.BRANDEIS)提出(1):隱私是患者不愿告訴他人的秘密���,包括個人身體秘密�、身世及歷史秘密�,有關(guān)家庭生活秘密����、財產(chǎn)方面的秘密等(2)���。并逐漸得到了全世界的認可�。
2婦產(chǎn)科容易發(fā)生隱私泄露的環(huán)節(jié)
1)問診宣教中泄漏患者的隱私:在婦產(chǎn)科門診���,排隊就診者眾多,也不乏陪伴者����,因此詢問病史時,往往不能很好地回避其他人����。在病房中有同一病史的病友及探視者在場,醫(yī)護人員在訊問婚育史����、既往史時不經(jīng)意中泄漏了患者的病史。也可在進行健康宣教時��,或是在介紹某些經(jīng)陰道給藥的藥物用法時�����,泄露了患者婚前性生活史、患有陰道炎��、性病等隱私����。
2) 診療操作時暴露患者的隱私部位:在臨床操作中,醫(yī)護人員存在隨意掀開患者的衣褲���、被子等��,不經(jīng)遮擋將患者的隱私部位暴露無余���。或是在檢查室做婦產(chǎn)科檢查時�,不避諱其他病員在場,都是侵犯隱私權(quán)的行為�。再者在臨床帶教過程中,未經(jīng)同意����,用患者充當(dāng)活教具,讓眾多實習(xí)生觀看甚至操作等行為都嚴格侵犯了患者的人格�����、自尊。
3) 病歷管理不妥導(dǎo)致隱私泄露:眾多醫(yī)院對病歷的管理較為缺陷���,病歷隨處亂扔���,易使無關(guān)人員翻看。而病歷詳細地記錄著患者的一般信息及病情����,如婚姻史����、孕產(chǎn)史、性生活史等�,從而使患者隱私流傳到外面。另外��,一些母嬰用品等不法商家也會通過各種途徑獲取孕產(chǎn)婦的基本信息�����,包括電話號碼等�����,然后不斷來電來信以推銷自己的產(chǎn)品,嚴重騷擾了患者的生活����,而這也是我們給不法分子提供了侵權(quán)機會。
4) 其他:醫(yī)護人員在公共產(chǎn)所大聲討論患者的病情�,這種信息被過往人群獲得,同樣造成隱私泄露�。或者在進行科研論文時�����,未經(jīng)患者同意自行拍照并將之公布于眾�����,這些都構(gòu)成了侵權(quán)行為�����。
3如何更好地保護患者的隱私
1) 首先要加強法制法規(guī)的學(xué)習(xí):組織醫(yī)護人員共同探討刑法�、侵權(quán)責(zé)任法等涉及醫(yī)學(xué)界的法制法規(guī),將之讀懂讀透,并進一步展開��,運用于臨床醫(yī)護工作中�����。強化醫(yī)護人員的法律意識�����,嚴格遵守操作規(guī)程���,提高工作責(zé)任心�����。
2) 宣教、詢問病史時應(yīng)謹慎:門診可以設(shè)立導(dǎo)醫(yī)臺做好分診工作�����,同時嚴格限制男性及其他無關(guān)人員進入�����。實行一對一式醫(yī)患交流�����。在病房進行健康宣教或詢問病史時應(yīng)避開家屬及其他患者、探視者等����,選擇合適的場合進行。
3) 實施操作時不暴露患者的隱私部位:對患者進行診療操作時��,應(yīng)選擇合適的時機����、場合。在病房中可用床簾或屏風(fēng)遮掩���。在檢查室內(nèi)作檢查時養(yǎng)成隨手關(guān)門的習(xí)慣�����,并嚴格杜絕閑雜人員入內(nèi)���。
4) 做好病歷保管:可推廣使用電子病歷書寫,并設(shè)置權(quán)限加密處理�����。禁止非工作人員隨意進出醫(yī)護辦公室,禁止無關(guān)人員翻閱����。保管好病歷是保護患者隱私的重要環(huán)節(jié)(3)。
5)其他措施:醫(yī)護人員應(yīng)充分尊重患者���,加強醫(yī)患溝通�����,做好心理護理�。不在不適宜場所討論患者的隱私���,在實施臨床帶教���、采集科研論文資料時,都應(yīng)尊重患者意愿���,征得同意后方可進行。
4小結(jié)
隨著社會的進步���,人們越來越注重保護自己的合法權(quán)益��,稍有不慎即有可能卷入醫(yī)療糾紛中����。尊重和保護患者隱私權(quán)不僅是一些職業(yè)道德的要求,也是法律和公民基本權(quán)利的要求�,是保證“以人為本”服務(wù)質(zhì)量的基礎(chǔ)條件(4)。醫(yī)護人員在工作中�����,應(yīng)時刻給自己敲警鐘����,強化法律意識,尊重患者��,以人為本�,嚴格做到不泄露患者的一切隱私,從而促進醫(yī)患和諧����,提高患者的滿意度。
參考文獻
[1]王湘���,鄧瑞嬌��,保護病人隱私權(quán)在護理實施中的問題與對策[J].中國醫(yī)學(xué)倫理學(xué)�,2005,18(6):88―89
篇3
DOI:10.16640/ki.37-1222/t.2017.04.129
1 移動互聯(lián)網(wǎng)隱私保護技術(shù)的研究現(xiàn)狀
移動物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�,可以使我們利用 GPS 系統(tǒng)很容易地獲得終端使用者的位置信息數(shù)據(jù)。這些服務(wù)以用戶的位置信息為基礎(chǔ)�,為生活提供了便利。與此同時用戶的位置信息保護也被人們所重視���。個人位置信息是 GPS(全球定位系統(tǒng))通過衛(wèi)星直接將位置信息和時間數(shù)據(jù)發(fā)送到用戶的移動無線終端���。移動終端將用戶顯示在平面地圖的位置信息與很多數(shù)據(jù)并行處理來提供新的服務(wù)用戶平面地圖的位置信息需要用戶能夠獲得 3 個衛(wèi)星信號才能顯示。
位置隱私的研究應(yīng)該先從社會����、法律的方面進行分析。明確位置隱私保護的法律地位�����。 從民法到刑法多層次保護����, 盡快制定專門法律、 法規(guī)�����。國外的隱私保護方案已相對比較完善:
(1)美國的網(wǎng)絡(luò)科技和電子商務(wù)較為發(fā)達��,注重個人隱私權(quán)的法律保護問題���。在眾多法律中�����,最重要的是 1986 年頒布的《電子通訊隱私法案》��。它明確指出了通過截取���、訪問或者泄露個人通信信息,侵犯個人隱私權(quán)的問題�����、及責(zé)任歸屬問題�,禁止“向公眾提供電子通信服務(wù)” 的供應(yīng)商提供給任何未經(jīng)批準(zhǔn)的實體有關(guān)服務(wù)過程中所產(chǎn)生的通訊內(nèi)容;
(2)歐盟也完善了法律框架體系���。1995 年頒布了《電子通訊資料保護指令》和《歐洲電子商務(wù)行動方案》��。上述的法規(guī)和指令為使用者�、 網(wǎng)絡(luò)服務(wù)商、政府機構(gòu)等提供了明確可循的規(guī)則�,同時完善歐盟的互聯(lián)網(wǎng)保護隱私權(quán)的法律框架。另外�����,與歐盟成員有特殊關(guān)系的國際組織��,如: 經(jīng)濟合作與發(fā)展組織也非常重視對隱私權(quán)的保護問題��,尤其是針對個人隱私數(shù)據(jù)的保護���。
(3)日本提出隱私保護五原則�����。1982年9月制定了《 個人數(shù)據(jù)信息處理中隱私保護對策》�,其中明確指出了保護隱私的問題需要遵循的五項基本原則��?�!盎ヂ?lián)網(wǎng)隱私保護是隱私權(quán)在網(wǎng)絡(luò)環(huán)境中的延伸”,在我國首先是憲法層面的保護���,如:憲法第40條對公民通信自由和通信秘密的保護。其次是民法層面的保護���,主要涉及的法律法規(guī)是民法通則和 2011 年實施的侵權(quán)責(zé)任法���。因此,我國應(yīng)當(dāng)在技術(shù)上加強公民隱私權(quán)的保護�,同時,也應(yīng)當(dāng)加強法律法規(guī)的約束作用����。
2 移動互聯(lián)網(wǎng)隱私保護概述
位置信息由地理位置信息和標(biāo)識信息共同組成。地理信息表示移動用戶現(xiàn)在所處的地點�����,一般由經(jīng)緯度來體現(xiàn)用戶的蹤跡�����。標(biāo)識信息用來標(biāo)識唯一用戶��。我們可以將現(xiàn)有的保護技術(shù)大致分為以下三種:假數(shù)據(jù)法、泛化法和抑制法����。
假數(shù)據(jù)法即使用者向位置服務(wù)商報告本人位置信息時, 會報告多個系統(tǒng)產(chǎn)生的用戶位置信息或者報告一個虛假信息�����。 即使用戶的位置信息在傳輸?shù)臅r候被不法分子所攔截����, 也無法從這些假的位置信息中獲取用戶真實的位置信息。 假數(shù)據(jù)法在實現(xiàn)時, 只要在用戶端添加位置服務(wù)功能或者添加合適的位置信息保護組件即可, 而服務(wù)器端可不用改變�。 這樣的設(shè)置簡單且容易實現(xiàn)����, 開銷少����, 但是會增加用戶端的負擔(dān), 會導(dǎo)致信息隱私保護性較差造成數(shù)據(jù)失真等����。
泛化法即將位置信息泛化成相對應(yīng)的匿名隱匿區(qū)域����,來實現(xiàn)位置信息的保護和隱藏��。此方法主要有兩種類型:(1)可運用一個誠信度高的第三方來保護用戶的私密信息并幫助生成隱蔽空間���,該方法一般是集中式的或者分布式的��;(2)隱匿空間由移動用戶彼此點對點通訊來合成。第一種方法來說需要極高安全度和可信度的第三方來完成數(shù)據(jù)的計算和通信��,第三方成為了主要安全保障�;第二種方法中生成了較弱抵御攻擊能力的隱匿空間和效率較低的生成過程,這是移動設(shè)備的通信狀況以及電池容量等一系列限制因素導(dǎo)致的��。上述兩種方法中位置服務(wù)提供商都應(yīng)先對位置信息進行查詢再來解決使用者的隱匿空間保護請求���。
抑制法即在實際應(yīng)用中根據(jù)現(xiàn)實條件來公開用戶的位置信息達到保護的目的�。 抑制法有兩方面標(biāo)準(zhǔn): 抑制敏感且多次訪問的位置信息��; 抑制會導(dǎo)致二次泄露的位置信息��。抑制法相對實現(xiàn)起來較簡單,安全性較高����, 但可能會造成用戶數(shù)據(jù)的嚴重失真。
對于位置信息保護技術(shù)來說��,學(xué)術(shù)界提出來三大類解決方案:匿名空間技術(shù)��、虛擬位置技術(shù)�、虛擬名稱技術(shù)。
匿名空間技術(shù)的主要方法是由系統(tǒng)設(shè)計生成一個空間來代替用戶所處的真實空間并將位置信息發(fā)送給位置信息提供商�����,使攻擊者很難在這個空間內(nèi)分析出用戶真實的位置信息�,達到擴大用戶位置信息范圍的效果來保護用戶的位置信息不被竊取。
虛擬位置技術(shù)是移動用戶發(fā)送給位置服務(wù)提供商的是系統(tǒng)自動生成的假位置信息��,這些假位置信息是由系統(tǒng)進行相應(yīng)計算得出���,攻擊者很難獲取使用者位置真實信息�。
虛擬名稱技術(shù)是將用戶的真實名稱采用假名進行替代��,假名形式多變且可以實時更換�����,有效地防止了不法分子對用戶位置信息的跟和竊取,即使是獲取了用戶的虛擬名稱它也無法將用戶真實信息與其匹配��。國內(nèi)外學(xué)者都重點研究保護位置信息所達到的“安全性程度”和“算法效率”�����。
3 移動互聯(lián)網(wǎng)隱私保護策略的研究現(xiàn)狀
國內(nèi)外研究中�,移動互聯(lián)網(wǎng)位置保護技術(shù)大致可分為兩個方面: 一方面隱匿用戶 ID,使攻擊者無法將獲取數(shù)據(jù)與使用者真實數(shù)據(jù)相聯(lián)系�。 另一方面為保護使用者實際的位置信息, 提供給服務(wù)提供商一個地理位置區(qū)域�����,使其很難從泛化區(qū)域內(nèi)找到用戶精準(zhǔn)位置����。隱匿用戶 ID 的方法多采用假名和匿名方式�����。 Beresford 和 Stajano最早提出 mix zone 身份保護方法���。此方法引入了應(yīng)用和混合區(qū)域�����, 在混合區(qū)域用戶可用任意假名代替自己的真實 ID信息�,目前已提出的位置匿名系統(tǒng)有:獨立式、中心式���、點對點分布式結(jié)構(gòu)�����。國內(nèi)外研究者常使用的匿名技術(shù)分為:匿名技術(shù)��、假名技術(shù)���、K-匿名等。最早提出的匿名技術(shù)是由 Marco Gruteser的 K-匿名基礎(chǔ)模型�。今很多學(xué)者都對傳統(tǒng) K-匿名模型進一步研究,提出多種新型隱私保護方法�����。Jin Z P和 Xu Jian 等人利用隱匿通信路徑來保護真實位置與用戶ID的聯(lián)系����,并在實際應(yīng)用中進行了實現(xiàn)���。Yao Lin 等人提出了改進的 K-匿名技術(shù)區(qū)分模糊區(qū)域,使攻擊者不能識別用戶真實位置區(qū)域���。Liu S B提出了策略空間疊加技術(shù)來進行泛化區(qū)域的疊加來達到保護用戶位置信息的目的���。Y Sun、T.F.LPorta 和 P Kermani 提出了基于密鑰機制的位置保護模型對用戶位置信息實行保護��。
4 移動互聯(lián)網(wǎng)隱私保護技術(shù)存在的問題
目前����,國內(nèi)外研究學(xué)者也提出了很多策略來避免移動用戶的位置信息受到威脅。國內(nèi)外學(xué)者提出的方法基本上是以降低位置數(shù)據(jù)準(zhǔn)確度來進行保護���,例如:假地址技術(shù)等。雖然這種技術(shù)能在某種程度上避免使用者的位置咨詢受到威脅�����,但是也降低了此項服務(wù)的品質(zhì)���。提
出的匿名空間技術(shù)�����,需要引入第三方可信機構(gòu)這就造成了其安全性能會下降���,第三方機構(gòu)也會成為通信瓶頸����。存在的問題可分為以下幾點:
(1)保護手段單一���。如移動用戶可以選擇對應(yīng)用軟件是否安裝使用�, 使位置服務(wù)提供商不能隨意獲取用戶位置信息��,但當(dāng)用戶安裝軟件并使用時往往對系統(tǒng)認定的權(quán)限是開放的����,這就會導(dǎo)致用戶面臨著“好友” 會時刻掌握用戶的位置信息,導(dǎo)致用戶位置信息的泄露��。例如:用戶在應(yīng)用軟件中一條動態(tài)信息����,信息會顯示用戶所在位置和用戶的行為軌跡����。一旦用戶疏忽����,便會造成位置信息被泄露。
(2)數(shù)據(jù)存儲不安全���。用戶的行為軌跡數(shù)據(jù)存儲在手機中�����,用戶最近的位置數(shù)據(jù)一般存儲在本地����,而登錄是用戶自己設(shè)置的登錄密碼����,一旦密碼被攻破,那用戶的位置信息將會被竊取����,如果用戶的手機丟失則會造成用戶行為軌跡信息大量遺失��,如果被不法分子盜取會導(dǎo)致隱私數(shù)據(jù)的二次泄露。
(3)漏洞發(fā)現(xiàn)修補過程較慢��。對于接入移動互聯(lián)網(wǎng)并公開用戶位置信息的保護研究較少����,對于這種情況常常面臨邊修補、先受害����,后修補的漏洞防御形式往往滯后性強、安全性較低��、開發(fā)周期長�����、設(shè)備要求高等問題�����,單方面漏洞修補不能保證位置數(shù)據(jù)不被獲取���。同時也沒有考慮微量的信息泄露會造成大量隱私信息被挖掘和分析所造成的危害�。
參考文獻:
[1]劉丹.基于匿名空間的位置隱私保護技術(shù)研究[J].吉林大學(xué)碩士學(xué)位論文��,2013:6-24.
[2]彭志宇,李善平.移動環(huán)境下LBS 位置隱私保護[J].電子信息學(xué)報�,2011,33(05):74-76.
[3]丞.移動互聯(lián)網(wǎng)隱私泄露研究[J].北京郵電大學(xué)碩士學(xué)位論文��, 2012:4-26.
篇4
首先���,的大多數(shù)985或者211名牌高校的博士生�,專業(yè)知識淵博���,對于有豐富的經(jīng)驗�,自然論文容易一次性通過�����,手到擒來�����。這就免去了在過程中����,反復(fù)修改多次退稿的麻煩和痛苦。
其次,雖說需要花費一些金錢來請機構(gòu)發(fā)表��,但是性價比其實是非常高的�����,要知道���,整個過程甚至長達數(shù)月,在這一過程中���,新手往往需要被一些“變態(tài)”的老師虐過千百遍���,這其中浪費的時間和精力遠遠不是金錢能夠比擬的。真正有經(jīng)驗的學(xué)生往往在寶貴的畢業(yè)季選擇早日進入職場��,而將繁瑣的畢業(yè)論文交給機構(gòu)來發(fā)表�,這無疑是一舉兩得。
篇5
一���、消費者個人信息����,經(jīng)營者不得擅自泄露
新修正的《消費者權(quán)益保護法》將第十四條修改為:“消費者在購買、使用商品和接受服務(wù)時�����,享有人格尊嚴���、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利�����,享有個人信息依法得到保護的權(quán)利�����?��!痹谠瓉淼幕A(chǔ)上新增加了消費者的個人信息應(yīng)當(dāng)依法得到保護,新增“經(jīng)營者收集�����、使用消費者個人信息��,應(yīng)當(dāng)遵循合法�����、正當(dāng)、必要的原則����,明示收集���、使用信息的目的�����、方式和范圍�,并經(jīng)消費者同意����。經(jīng)營者收集、使用消費者個人信息��,應(yīng)當(dāng)公開其收集���、使用規(guī)則�,不得違反法律�����、法規(guī)的規(guī)定和雙方的約定收集、使用信息�。經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露��、出售或者非法向他人提供�。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全���,防止消費者個人信息泄露����、丟失���。在發(fā)生或者可能發(fā)生信息泄露����、丟失的情況時�����,應(yīng)當(dāng)立即采取補救措施�����。經(jīng)營者未經(jīng)消費者同意或者請求,或者消費者明確表示拒絕的���,不得向其發(fā)送商業(yè)性信息�?��!弊鳛榈诙艞l�。
雖然《侵權(quán)責(zé)任法》已將隱私權(quán)作為我國公民享有的重要民事權(quán)利之一���,但是只是籠統(tǒng)地將隱私權(quán)確認為公民的基本權(quán)利,但是當(dāng)具體的隱私權(quán)受到侵害時���,如何界定隱私權(quán)的范疇����,通過何種途徑來保護這一權(quán)利時�,如何將事前預(yù)防與事后救濟更好地結(jié)合在一起,還需要相關(guān)的法律進行補充和完善��。而首次將個人信息保護納入到法律條文之中����,是我國在對公民隱私權(quán)進行保護上的一大突破和亮點�����。
二��、商品“三包”�����,網(wǎng)購七日內(nèi)無理由退貨
修正后的法案新增“經(jīng)營者采用網(wǎng)絡(luò)����、電視�����、電話�、郵購等方式銷售商品,消費者有權(quán)自收到商品之日起七日內(nèi)退貨����,且無需說明理由,但下列商品除外:
(一)消費者定作的���;
(二)鮮活易腐的�����;
(三)在線下載或者消費者拆封的音像制品��、計算機軟件等數(shù)字化商品����;
(四)交付的報紙、期刊���。
篇6
自由開放的移動網(wǎng)絡(luò)帶來巨大信息量的同時����,也給運營商帶來了業(yè)務(wù)運營成本的增加��,給信息的監(jiān)管帶來了沉重的壓力����。同時使用戶面臨著經(jīng)濟損失�����、隱私泄露的威脅和通信方面的障礙。移動互聯(lián)網(wǎng)由于智能終端的多樣性�,用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時代很不相同,使得移動網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別�,移動互聯(lián)網(wǎng)的安全威脅要遠甚于傳統(tǒng)的互聯(lián)網(wǎng)。
⑴移動互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣�����,部分業(yè)務(wù)還可以由第三方的終端用戶直接運營����,特別是移動互聯(lián)網(wǎng)引入了眾多手機銀行、移動辦公����、移動定位和視頻監(jiān)控等業(yè)務(wù),雖然豐富了手機應(yīng)用���,同時也帶來更多安全隱患����。應(yīng)用威脅包括非法訪問系統(tǒng)�����、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊���、垃圾信息的泛濫�、不良信息的傳播��、個人隱私和敏感信息的泄露�����、內(nèi)容版權(quán)盜用和不合理的使用等問題�����。
⑵移動互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)���,其核心是IP化�����,由于IP網(wǎng)絡(luò)本身存在安全漏洞,IP自身帶來的安全威脅也滲透到了移動專業(yè)提供論文寫作和寫作論文的服務(wù)���,歡迎光臨dylw.net互聯(lián)網(wǎng)�。在網(wǎng)絡(luò)層面,存在進行非法接入網(wǎng)絡(luò)���,對數(shù)據(jù)進行機密性破壞�����、完整性破壞���;進行拒絕服務(wù)攻擊,利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負荷過重等等��,還可以利用嗅探工具����、系統(tǒng)漏洞、程序漏洞等各種方式進行攻擊���。
⑶隨著通信技術(shù)的進步�,終端也越來越智能化���,內(nèi)存和芯片處理能力也逐漸增強��,終端上也出現(xiàn)了操作系統(tǒng)并逐步開放�����。隨著智能終端的出現(xiàn)��,也給我們帶來了潛在的威脅:非法篡改信息�����,非法訪問�,或者通過操作系統(tǒng)修改終端中存在的信息,產(chǎn)生病毒和惡意代碼進行破壞��。
綜上所述��,移動互聯(lián)網(wǎng)面臨來自三部分安全威脅:業(yè)務(wù)應(yīng)用的安全威脅�、網(wǎng)絡(luò)的安全威脅和移動終端的安全威脅。
2 移動互聯(lián)網(wǎng)安全應(yīng)對策略
2010年1月工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護管理辦法》第11號政府令���,對網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求�??蛻粜枨蠛驼邔?dǎo)向成為了移動互聯(lián)網(wǎng)安全問題的新挑戰(zhàn),運營商需要緊緊圍繞“業(yè)務(wù)”中心��,全方位多層次地部署安全策略�����,并有針對性地進行安全加固����,才能打造出綠色、安全��、和諧的移動互聯(lián)網(wǎng)世界����。
2.1 業(yè)務(wù)安全
移動互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類:第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動互聯(lián)網(wǎng)上的復(fù)制;第二類是移動通信業(yè)務(wù)在移動互聯(lián)網(wǎng)上的移植��,第三類是移動通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合��,適配移動互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)��。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全:
⑴提升認證授權(quán)能力���。業(yè)務(wù)系統(tǒng)應(yīng)可實現(xiàn)對業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配����,能夠?qū)崿F(xiàn)用戶賬號的分級管理和分級授權(quán)。針對業(yè)務(wù)安全要求較高的應(yīng)用�����,應(yīng)提供業(yè)務(wù)層的安全認證方式����,如雙因素身份認證,通過動態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級����,防止機密數(shù)據(jù)、核心資源被非法訪問��。
⑵健全安全審計能力�����。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計模塊�����,對相關(guān)業(yè)務(wù)管理��、網(wǎng)絡(luò)傳輸����、數(shù)據(jù)庫操作等處理行為進行分析和記錄����,實施安全設(shè)計策略����,并提供事后行為回放和多種審計統(tǒng)計報表��。
⑶加強漏洞掃描能力�。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng),定期對主機�����、服務(wù)器�����、操作系統(tǒng)�����、應(yīng)用控件進行漏洞掃描和安全評估�,確保攔截來自各方的攻擊�����,保證業(yè)務(wù)系統(tǒng)可靠運行���。
⑷增強對于新業(yè)務(wù)的檢查和控制,尤其是針對于“移動商店”這種運營模式����,應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步,通過SDK和業(yè)務(wù)上線要求等將安全因素植入���。
2.2 網(wǎng)絡(luò)安全
移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分:接入網(wǎng)和互聯(lián)網(wǎng)��。前者即移動通信網(wǎng)��,由終端設(shè)備�����、基站�����、移動通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成�;后者主要涉及路由器、交換機和接入服務(wù)器等設(shè)備以及相關(guān)鏈路��。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮����。
⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動互聯(lián)網(wǎng)的接入方式可分為移動通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種��。針對移動通信接入網(wǎng)安全��,3G以及未來LTE技術(shù)的安全保護機制有比較全面的考慮�,3G網(wǎng)絡(luò)的無線空口接入采用雙向認證鑒權(quán)��,無線空口采用加強型加密機制�,增加抵抗惡意攻擊的安全特性等機制,大大增強了移動互聯(lián)網(wǎng)的接入安全能力���。針對Wi-Fi接入安全��,Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機制更完善的802.11i標(biāo)準(zhǔn)��,用AES算法替專業(yè)提供論文寫作和寫作論文的服務(wù)��,歡迎光臨dylw.net代了原來的RC4���,提高了加密魯棒性�����,彌補了原有用戶認證協(xié)議的安全缺陷����。針對需重點防護的用戶���,可以采用VPDN���、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò),實現(xiàn)內(nèi)網(wǎng)的安全接入��。
⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全�����。1)實施分域安全管理���,根據(jù)風(fēng)險級別和業(yè)務(wù)差異劃分安全域�,在不同的安全邊界,通過實施和部署不同的安全策略和安防系統(tǒng)來完成相應(yīng)的安全加固�����。移動互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域����、Gp域、Gn域���、Om域等����。2)在關(guān)鍵安全域內(nèi)部署人侵檢測和防御系統(tǒng)����,監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作����,判別非法進入網(wǎng)絡(luò)和破壞系統(tǒng)運行的惡意行為,提供主動化的信息安全保障���。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問等惡意操作時�,系統(tǒng)會及時作出響應(yīng)����,包括斷開網(wǎng)絡(luò)連接��、記錄用戶標(biāo)識和報警等�����。3)通過協(xié)議識別�����,做好流量監(jiān)測��。依據(jù)控制策略控制流量�����,進行深度檢測識別配合連接模式識別���,把客戶流量信息捆綁在安全防護系統(tǒng)上,進行數(shù)據(jù)篩選過濾之后把沒有病毒的信息再傳輸給用戶��。攔截各種威脅流量����,可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓���。4)加強網(wǎng)絡(luò)和設(shè)備管理,在各網(wǎng)絡(luò)節(jié)點安裝防火墻和殺毒系統(tǒng)實現(xiàn)更嚴格的訪問控制�����,以防止非法侵人��,針對關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)����、ACL保護等加固措施。
2.3 終端安全
移動互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護手段��、移動終端的保密管理��、終端的準(zhǔn)入控制等����。
⑴加強移動智能終端進網(wǎng)管理�。移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時,要對預(yù)裝應(yīng)用軟件及提供者 進行說明��,而且生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件,也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能�、造成流量耗費、費用損失和信息泄露的軟件�����。
⑵不斷提高移動互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力�����,建設(shè)完善相關(guān)技術(shù)平臺��。移動通信運營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力��。
⑶安裝安全客戶端軟件��,屏蔽垃圾短信和騷擾電話����,監(jiān)控異常流量。根據(jù)軟件提供的備份����、刪除功能,將重要數(shù)據(jù)備份到遠程專用服務(wù)器���,當(dāng)用戶的手機丟失時可通過發(fā)送短信或其他手段遠程鎖定手機或者遠程刪除通信錄���、手機內(nèi)存卡文件等資料��,從而最大限度避免手機用戶的隱私泄露��。
⑷借鑒目前定期PC操作系統(tǒng)漏洞的做法��,由指定研究機構(gòu)跟蹤國內(nèi)外的智能終端操作系統(tǒng)漏洞信息�,定期官方的智能終端漏洞信息�,建設(shè)官方智能終端漏洞庫。向用戶宣傳智能終端安全相關(guān)知識�����,鼓勵安裝移動智能終端安全軟件��,在終端廠商的指導(dǎo)下及時升級操作系統(tǒng)���、進行安全配置��。
3 從產(chǎn)業(yè)鏈角度保障移動互聯(lián)網(wǎng)安全
對于移動互聯(lián)網(wǎng)的安全保障�����,需要從整體產(chǎn)業(yè)鏈的角度來看待��,需要立法機關(guān)�����、政府相關(guān)監(jiān)管部門����、通信運營商、設(shè)備商�����、軟件提供商�����、系統(tǒng)集成商等價值鏈各方共同努力來實現(xiàn)。
⑴立法機關(guān)要緊跟移動互聯(lián)網(wǎng)的發(fā)展趨勢,加快立法調(diào)研工作�����,在基于實踐和借鑒他國優(yōu)秀經(jīng)驗的基礎(chǔ)上���,盡快出臺國家層面的移動互聯(lián)網(wǎng)信息安全法律�����。在法律層面明確界定移動互聯(lián)網(wǎng)使用者�、接入服務(wù)商�、業(yè)務(wù)提供者�、監(jiān)管者的權(quán)利和義務(wù)�,明確規(guī)范信息數(shù)據(jù)的采集����、保存和利用行為�。同時,要加大執(zhí)法力度�����,嚴專業(yè)提供論文寫作和寫作論文的服務(wù)��,歡迎光臨dylw.net厲打擊移動互聯(lián)網(wǎng)信息安全違法犯罪行為,保護這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展�。
⑵進一步加大移動互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度�。在國家層面建立一個強有力的移動互聯(lián)網(wǎng)監(jiān)管專門機構(gòu)�����,統(tǒng)籌規(guī)劃���,綜合治理���,形成“事前綜合防范�、事中有效監(jiān)測、事后及時溯源”的綜合監(jiān)管和應(yīng)急處置工作體系�����;要在國家層面建立移動互聯(lián)網(wǎng)安全認證和準(zhǔn)入制度�,形成常態(tài)化的信息安全評估機制�����,進行統(tǒng)一規(guī)范的信息安全評估、審核和認證���;要建立網(wǎng)絡(luò)運營商��、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度��,以經(jīng)濟手段促進其改善和彌補網(wǎng)絡(luò)運營模式、終端安全模式�、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞�����。
⑶運營商、網(wǎng)絡(luò)安全供應(yīng)商���、手機制造商等廠商����,要從移動互聯(lián)網(wǎng)整體建設(shè)的各個層面出發(fā)�,分析存在的各種安全風(fēng)險����,聯(lián)合建立一個科學(xué)的、全局的���、可擴展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護措施���,保護各類軟硬件系統(tǒng)安全����、數(shù)據(jù)安全和內(nèi)容安全,并對安全產(chǎn)品進行統(tǒng)一的管理,包括配置各相關(guān)安全產(chǎn)品的安全策略����、維護相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等�。建立安全應(yīng)急系統(tǒng)��,做到防患于未然。移動互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強設(shè)備安全性能研究���,利用集成防火墻或其他技術(shù)保障設(shè)備安全。
⑷內(nèi)容提供商要與運營商合作���,為用戶提供加密級業(yè)務(wù)�,并把好內(nèi)容安全之源,采用多種技術(shù)對不合法內(nèi)容和垃圾信息進行過濾。軟件提供商要根據(jù)用戶的需求變化����,提供整合的安全技術(shù)產(chǎn)品,要提高軟件技術(shù)研發(fā)水平,由單一功能的產(chǎn)品防護向集中統(tǒng)一管理的產(chǎn)品類型過渡��,不斷提高安全防御技術(shù)。
⑸普通用戶要提高安全防范意識和技能�,加裝手機防護軟件并定期更新,對敏感數(shù)據(jù)采取防護隔離措施和相關(guān)備份策略�,不訪問問題站點、不下載不健康內(nèi)容。
4 結(jié)束語
解決移動互聯(lián)網(wǎng)安全問題是一個復(fù)雜的系統(tǒng)工程�����,在不斷提高軟���、硬件技術(shù)水平的同時�����,應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)�����、法規(guī)建設(shè)步伐���,加大對互聯(lián)網(wǎng)運營監(jiān)管力度��,全社會共同參與進行綜合防范�����,移動互聯(lián)網(wǎng)的安全才會有所保障����。
篇7
一���、中國隱私權(quán)保護之立法現(xiàn)狀
(一)刑法外保護
1.憲法保護��。我國現(xiàn)行《憲法》并沒有直接對隱私權(quán)保護作出規(guī)定��,但間接體現(xiàn)該立場的有第37����、38�����、39、40條等�,這些條文不僅對隱私權(quán)保護提供了憲法依據(jù),而且從根本法的高度表明了國家的重視程度�����。其中第38條被視為是隱私權(quán)憲法保護的母法性條款�。
2.民事法保護����。我國《民法通則》第101條規(guī)定了“公民的人格尊嚴受法律保護”,卻并沒有直接以“隱私權(quán)”一詞進行明確規(guī)定��,這也為隨后出臺的一系列司法解釋留足了空間����。所幸����,2010年生效的《侵權(quán)責(zé)任法》第2條明確提出了獨立的隱私權(quán)保護���,真正為隱私權(quán)保護制度“正名”����。
3.程序法保護�。我國《民事訴訟法》第66條、第120條�,《刑事訴訟法》第152條��、《行政訴訟法》第45條中均不同程度的規(guī)定了具體的隱私保護措施����,以有效保障公民的隱私權(quán)益����。
4.其他部門法保護?!吨伟补芾硖幜P法》第42條��、《未成年人保護法》第30條���、《律師法》第33條���、《婦女權(quán)益保障法》第40��、42條�、《統(tǒng)計法》第17條等也均對公民隱私權(quán)保護進行了不同程度的規(guī)定���。
(二)刑法保護
隱私權(quán)在中國刑法中也同樣沒有以獨立性權(quán)利的姿態(tài)出現(xiàn)過�����,更沒有諸如“侵犯公民隱私權(quán)罪”之類的罪名,筆者贊成王立志博士關(guān)于隱私權(quán)刑法保護罪名的分類:
1.核心性的隱私犯罪��。主要包括《刑法》第245條非法侵入他人住宅罪�����、非法搜查罪�,第252條侵犯通信自由罪,第253條第1款郵政工作人員私自開拆��、隱匿�����、毀棄郵件��、電報罪等。
2.上游性的隱私犯罪����。主要包括《刑法》第283條非法生產(chǎn)、銷售間諜專用器材罪�,第284條非法使用竊聽、竊照專用器材罪等��。
3.附帶性的隱私犯罪�。主要包括《刑法》第177條第2款竊取、收買或者非法提供他人信用卡信息資料罪���,第246條侮辱罪�,第286條破壞計算機信息系統(tǒng)罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪��、非法控制計算機信息系統(tǒng)罪���、非法獲取公民個人信息罪�����、出售�����、非法提供公民個人信息罪等�����。
二���、中國隱私權(quán)刑法保護之不足
(一)立法體系分散
關(guān)于隱私權(quán)保護的罪名分別散見于侵犯公民人身權(quán)利、民主權(quán)利罪�、破壞社會主義市場經(jīng)濟秩序罪、和妨害社會管理秩序罪等章節(jié)中���,相較于世界各主要國家的立法����,在系統(tǒng)性與合理性上均有一定差距。例如我國臺灣地區(qū)刑法中對隱私權(quán)的立法就比較集中�,其刑法典第28條專門規(guī)定了妨害秘密罪,下設(shè)妨害書信秘密罪��、窺視竊聽竊錄罪(“璩美鳳條款”)����、便利窺視竊聽竊錄罪���、持有他人秘密罪等7個子罪名;在美國���,對于隱私權(quán)的刑法保護除了《模范刑法典》在第250.4條���、第250.12條和第221.2條的詳細規(guī)定外,還分別通過單行的1974年《隱私權(quán)法》�����、1984年的《懲治計算機與濫用法》���、1986年的《電子通訊隱私法》���、2005年的《視頻窺陰預(yù)防法》等規(guī)范進行了系統(tǒng)規(guī)定�。
(二)適用范圍狹窄
隨著電子信息技術(shù)的突飛猛進,政府行政管理以及金融、電信��、醫(yī)療等社會公共服務(wù)領(lǐng)域在履行職務(wù)或經(jīng)營業(yè)務(wù)時,都通過大量手段積累了豐富的公民個人信息,此舉對于提高工作效率固然增益不少�,但同時也為成批量泄露個人隱私帶來極大風(fēng)險����,甚至已經(jīng)嚴重影響到公民的私人生活����。基于此���,《刑法修正案(七)》及時捕獲了隱私犯罪的新氣息����,針對此類新型犯罪,在第7條專門對“國家機關(guān)����、金融�、電信��、交通�����、教育、醫(yī)療等公共服務(wù)部門或單位的工作人員”故意泄露公民個人信息的行為進行了犯罪化處理�����,此舉無疑在立法及實踐上前進了一大步。但實務(wù)中��,泄露公民個人信息的遠非僅上述單位的工作人員���,一些物流企業(yè)����、中介公司�、市場調(diào)查公司等單位也是泄露公民隱私的重要主體,對此亦應(yīng)納入犯罪主體范疇。
此外,電子郵件已經(jīng)成為當(dāng)代人重要的一種通訊手段����,網(wǎng)絡(luò)黑客可以很輕易的獲取乃至篡改他人的電郵密碼���,而《刑法》第245條中侵犯通信自由罪卻并未對電子郵件予以保護����,修正案中以為對其加以彌補�����;目前市場上充斥著大量的復(fù)制他人手機卡、刺探他人QQ及MSN聊天記錄等監(jiān)聽、竊聽軟件���,其制作之精美��、隱蔽性之高令人嘆為觀止,受害人在不知情的情況下隱私已被泄露殆盡,而《刑法》第283條中的間諜器材卻并未將此類軟件囊括在內(nèi)���,立法之滯后���、適用范圍之狹窄可見一斑��。
(三)單位犯罪缺乏
實踐中��,掌握公民大量隱私的諸如銀行、醫(yī)院、保險公司、電信運營商、房地產(chǎn)企業(yè)等法人或非法人組織,為其業(yè)務(wù)拓展或營利直接或變相泄露個人隱私的不法行為屢屢發(fā)生�����,刑法修正案(七)第7條對此亦作出了回應(yīng)����,在非法泄露他人隱私犯罪中首次設(shè)置了單位犯罪�,但對于實際上完全可能由單位實施的非法生產(chǎn)、銷售間諜器材罪�、非法侵入他人電腦系統(tǒng)犯罪的設(shè)置上,刑法的規(guī)定仍然是一片空白�����,相較于英國��、德國等的“禁止未經(jīng)登記許可掌握私人數(shù)據(jù)罪”等的法人責(zé)任,中國隱私權(quán)刑法保護中的單位犯罪設(shè)置仍然不盡完善�。
(四)懲罰方式單一
對于隱私權(quán)犯罪的刑事處罰,常見的無外乎是自由刑和罰金刑���,此外還輔之以一定的對物的保安處分措施���,尤其是罰金刑,不論英美法系還是大陸法系�,絕大部分都設(shè)置了不同數(shù)額的罰金刑,甚至將其作為唯一的刑罰措施����。例如美國1986年《電子通訊隱私法》第2511條不僅規(guī)定了一定的主刑,還規(guī)定要沒收非法監(jiān)聽裝置�����,并且在某些情況下禁止對截取裝置的生產(chǎn)�、傳播和擁有。相較于我國刑法中大多采用短期自由刑����、相對缺少罰金刑、缺失對物的保安處分的立法現(xiàn)狀,其懲罰手段過于單一�����,從而影響其懲治預(yù)防效果���。
三����、中國隱私權(quán)刑法保護之立法完善
(一)獨立設(shè)置侵犯隱私犯罪
相較于《德國刑法》第15章“侵害私人生活和秘密犯罪”�、《日本刑法》第13章“侵犯秘密罪”��、《澳門特區(qū)刑法典》第7章“侵犯受保護之私人生活方面的犯罪”以及美國單行《隱私權(quán)法》等專門性章節(jié)或單行法律的規(guī)定��,我國對隱私權(quán)刑法保護的規(guī)范顯得過于稀疏�、分散,從立法完善的角度出發(fā)���,建議在時機成熟時先行通過單行《隱私權(quán)保護法》對隱私權(quán)的含義����、內(nèi)容�����、保護措施等進行詳細、獨立的規(guī)定����,在承認隱私權(quán)獨立地位的前提下,將相對成熟的隱私權(quán)刑法保護措施集中起來����,以單行刑法的方式進行系統(tǒng)規(guī)制。
(二)嚴重隱私侵權(quán)入罪化
鑒于刑法典對利用擁有監(jiān)聽�����、竊錄功能的日常電子器材犯罪行為的遺漏�����,建議對利用MP3及手機等日常電子器材進行偷拍���、偷聽他人隱私并大范圍泄露的行為�,通過盜取公民電郵密碼��、QQ或MSN賬號及密碼等手段非法獲取他人私隱信息甚至散播的行為���,在公共衛(wèi)生間�����、試衣間���、酒店房間等公共場所非法設(shè)置監(jiān)控裝置或竊聽設(shè)備等行為��,網(wǎng)絡(luò)經(jīng)營者���、市場調(diào)查公司、中介組織�、房地產(chǎn)公司等非法收購���、出賣或散布他人隱私�、為散布隱私提供便利條件等行為����,編制、販賣��、散布非法監(jiān)控及監(jiān)聽軟件的行為��,以及國家機關(guān)及金融、電信�����、交通�、教育、醫(yī)療等單位工作人員過失泄露公民個人信息并造成嚴重后果的行為列入刑事處罰體系�。
(三)增設(shè)單位犯罪
篇8
中圖分類號:F253.9 文獻標(biāo)識碼:A
Abstract: The development of economic globalization and the“internet plus”strategy to accelerate the development of cross-border E-commerce, the rapid development of cross-border E-commerce promotes the rapid development of the third party payment. This paper first introduces the research background of the third party cross-border payments. Then with the“third party cross-border payment platform”as the theme of the design of the questionnaire survey����, combined with relevant information on the status of the third party payment platform for cross-border analysis. Finally, in order to better solve the problem of the rapid development of the third party cross-border payment platform���, and promote the healthy development of cross-border E-commerce�����, we put forward the corresponding countermeasures and suggestions to the relevant government departments and the third party cross-border payment institutions.
Key words: cross-border E-commerce����; third party payment platform��; ali pay
1 第三方跨境支付的研究背景
跨境電子商務(wù)是一種傳統(tǒng)國際貿(mào)易網(wǎng)絡(luò)化電子化的新型貿(mào)易方式�,它依托于電子商務(wù)平臺��,將境內(nèi)外的買家和賣家牢牢聯(lián)系在一起���,從而實現(xiàn)共同盈利的目的。相關(guān)研究顯示�,我國目前跨境電子商務(wù)的消費者群體大概在1.3億[1]。在這種方式下�,不同國家和地區(qū)間的交易雙方通過互聯(lián)網(wǎng)及相關(guān)信息平臺實現(xiàn)交易?���?缇畴娮由虅?wù)以企業(yè)和消費者間的交易(B2C)為主,操作流程與國內(nèi)電子支付基本相同���,主要區(qū)別在于跨境電子商務(wù)具有國際性�?����?缇畴娚探?jīng)歷了從信息服務(wù)到在線交易�����,再到全產(chǎn)業(yè)鏈服務(wù)的產(chǎn)業(yè)轉(zhuǎn)型����。根據(jù)海關(guān)總署數(shù)據(jù)顯示,2016年跨境電商交易規(guī)模預(yù)計達到6.5萬億[2]���?���?缇畴娚膛c第三方跨境支付存在著緊密的聯(lián)系�����,跨境支付是跨境電商不可或缺的環(huán)節(jié)�,而跨境電商規(guī)模的不斷擴大進一步的推動了第三方跨境支付的快速發(fā)展。2008~2016年跨境電商占進出口總額比重如圖1所示����。
2 第三方跨境支付平臺的發(fā)展現(xiàn)狀
2.1 問卷調(diào)查分析
2.1.1 基本情況介紹
目前,國內(nèi)領(lǐng)先的第三方支付平臺有支付寶�、財付通等。為了了解顧客在跨境購物時使用第三方支付的情況�����,本文以“第三方跨境支付平臺”為主題����,設(shè)計了一份調(diào)查問卷���。隨機發(fā)給不同年齡,不同行業(yè)���,不同受教育程度的人群進行填寫���,調(diào)查問卷共120份,收回有效問卷116份��。填寫該調(diào)查問卷的網(wǎng)購人群中���,男性占54.17%���,女性占45.83%。年齡在23歲至30歲之間的人群占80.83%�,其他人群占19.17%。受教育程度為?����?频娜藬?shù)占3.33%���,本科的人數(shù)占66.67%�,碩士及以上的占30.00%�����。
2.1.2 跨境購物基本情況分析
在填寫該調(diào)查問卷的網(wǎng)購人群中����,曾經(jīng)有過網(wǎng)上跨境購物經(jīng)歷的人數(shù)占21.55%,78.45%的受訪者沒有跨境購物過��。顧客在跨境購物時選擇的支付方式最多的是用支付寶支付�����,然后才選擇微信支付和網(wǎng)銀(不經(jīng)過第三方支付)支付等���,選擇銀聯(lián)錢包和云閃付的人很少�。網(wǎng)上跨境購物的消費大概占可支配收入的比例如圖2所示����。
從圖2我們可以發(fā)現(xiàn),網(wǎng)上跨境購物支出占可支配收入的比例在10%以下的人數(shù)占總?cè)藬?shù)的68%��,10%至19%的人數(shù)占總?cè)藬?shù)的28%,20%至29%的人數(shù)占總?cè)藬?shù)的4%�。
綜上,可以看出跨境購物目前的發(fā)展還不是很成熟��,雖然網(wǎng)上購物早已是潮流��,可是跨境購物才剛剛興起����,還有很多人沒有體驗過跨境購物,跨境購物在未來有很大的成長空間�。第三方跨境支付機構(gòu)要想在跨境網(wǎng)購方面獲得更大的收益,就必須要在最短的時間內(nèi)采取相應(yīng)的措施����,趕在競爭對手之前快速的占領(lǐng)市場,獲得盡可能多的市場份額���。
2.2 四大主流第三方支付平臺相關(guān)介紹
近年來���,第三方跨境支付平臺逐漸增多,競爭逐漸加劇���。目前涉及第三方跨境支付的主要平_有支付寶���、財付通、銀聯(lián)錢包����、微信Pay pal等。本報告從各個方面收集了相關(guān)資料����,對以上四種主流第三方支付平臺作了相關(guān)介紹。具體見表1��。
3 第三方跨境支付平臺存在的問題
3.1 信息安全不完善�����,容易造成信息泄露
(1)在人民銀行制定的《關(guān)于上海市支付機構(gòu)開展人民幣支付業(yè)務(wù)的實施意見》中指出���,只要是上海市注冊成立的支付機構(gòu)以及外地支付機構(gòu)在自貿(mào)區(qū)設(shè)立的分公司���,凡是取得互聯(lián)網(wǎng)業(yè)務(wù)許可的,均可從事該業(yè)務(wù)[9]��。可見第三方跨境支付平臺的準(zhǔn)入門檻很低��,隨著第三方跨境支付平臺的增多����,這些企業(yè)存取的大量消費者個人信息,交易信息等容易發(fā)生信息泄漏����。因為第三方跨境支付服務(wù)是通過網(wǎng)絡(luò)在境內(nèi)消費者、第三方支付�、境外商家、相關(guān)銀行之間發(fā)生關(guān)系��。交易過程的某個環(huán)節(jié)出現(xiàn)問題�,都可能導(dǎo)致信息泄露的發(fā)生。那些信息安全做的不完善的企業(yè)�,容易造成消費者的信息泄露,給消費者帶來傷害���。
(2)由于第三方跨境支付企業(yè)的準(zhǔn)入門檻低�,導(dǎo)致第三方支付企業(yè)太多�����,消費者沒有相應(yīng)的能力來準(zhǔn)確判斷第三方支付企業(yè)的合法性,容易被釣魚網(wǎng)站騙取個人信息�,同時一些不法分子也通過仿造合法的第三方支付企業(yè)網(wǎng)站,騙取大量的消費者個人信息���,然后從事非法活動。
3.2 跨境資金流動風(fēng)險
(1)第三方支付機構(gòu)利用監(jiān)管漏洞進行違規(guī)操作���。國內(nèi)的第三方支付企業(yè)可以與國外的銀行合作�,通過賬號共享等方式��,實現(xiàn)跨境的支付���,而目前我國沒有相關(guān)的法律法規(guī)及一些合適的措施對境外的機構(gòu)進行監(jiān)督和管理�,一些第三方支付企業(yè)利用監(jiān)管漏洞進行違規(guī)操作�����,實現(xiàn)跨境資金的流動���,這給跨境電子商務(wù)的健康發(fā)展造成一定的影響[10]��。
(2)信息審核不全面����。第三方跨境支付中,交易方的購匯�、結(jié)匯業(yè)務(wù)均由第三方支付機構(gòu)完成,銀行并不了解國內(nèi)買方及國外賣方的真實交易背景���,也無法查找交易雙方的準(zhǔn)確身份信息��,因此難以進行相關(guān)的審核�。同時虛擬貨幣的廣泛使用使有關(guān)部門和第三方跨境支付機構(gòu)對交易雙方資金來源的監(jiān)管更加困難�,犯罪分子通過這種途徑進行境外的黑錢轉(zhuǎn)移,洗錢活動等���。
3.3 相關(guān)法律法規(guī)不完善
(1)第三方支付機構(gòu)在資金清算����,支付結(jié)算方面和金融機構(gòu)有著同樣的職能����,但是卻不屬于金融機構(gòu)。在電子支付服務(wù)監(jiān)管問題上��,中國人民銀行是支付體系的法定監(jiān)管機構(gòu)�。在跨境支付問題上���,外匯管理局及其分支機構(gòu)是法定監(jiān)管者。同時����,由于第三方支付機構(gòu)提供的支付服務(wù)屬于非金融機構(gòu)支付范疇,所以還要受國家發(fā)改委和工信部的監(jiān)管[11]���。第三方跨境支付企業(yè)受多個部門的同時監(jiān)管時,由于相關(guān)法律法規(guī)的不完善可能會導(dǎo)致監(jiān)管出現(xiàn)混亂的狀況�。
(2)網(wǎng)上跨境交易買賣雙方通常不見面,也相互不認識����,在溝通有限的情況下,雙方的信用難以得到保障����,第三方支付企業(yè)不能對每一個交易者進行詳細準(zhǔn)確的審核,交易雙方可能存在虛假交易或者非法活動�����,目前相關(guān)法律法規(guī)不完善的情況會加速非法活動的蔓延����。
4 對策及建議
4.1 對相關(guān)監(jiān)管部門的建議
(1)提高市場準(zhǔn)入機制�。目前加入第三方跨境支付機構(gòu)的門檻較低�,隨著第三方跨境支付平臺的增多,這些企業(yè)存儲的大量的消費者個人信息很容易泄露����,給消費者帶來傷害。所以�����,有關(guān)部門應(yīng)該進一步地出臺相關(guān)法律法規(guī)��,限制那些信息安全保護措施不完善的第三方支付機構(gòu)的加入����,對于那些已經(jīng)加入的第三方跨境支付機構(gòu)要加強監(jiān)管,完善相關(guān)的法律法規(guī)��,快速完善在客戶發(fā)生信息泄露時�����,相關(guān)機構(gòu)面臨哪些處罰等相關(guān)監(jiān)管規(guī)定���,必要時對造成信息泄漏的第三方支付機構(gòu)負責(zé)人追究法律責(zé)任��,保護消費者利益��。
(2)推廣試點跨境第三方支付機構(gòu)��。為了更好地控制風(fēng)險�,促進第三方跨境支付機構(gòu)的穩(wěn)步發(fā)展?��?上茸層幸欢ㄒ?guī)模的�����、風(fēng)險控制措施較完備的第三方支付機構(gòu)開展跨境支付業(yè)務(wù)試點,針對具有真實背景的跨境互聯(lián)網(wǎng)交易提供服務(wù)��。外匯管理局則要對先行企業(yè)做好輔導(dǎo)工作�,指導(dǎo)企業(yè)在外匯管理框架內(nèi)建立健全各項內(nèi)控制度,同時還要注意根據(jù)企業(yè)具體業(yè)務(wù)開展情況���,不斷調(diào)整監(jiān)管措施���,總結(jié)監(jiān)管經(jīng)驗�����,為將來第三方跨境支付的全面發(fā)展打好基礎(chǔ)�。
(3)制定監(jiān)管措施�����,完善相關(guān)法律法規(guī)���。政府有關(guān)部門在充分肯定跨境電子商務(wù)與第三方支付行業(yè)發(fā)展的積極意義的同時����,大力做好調(diào)查研究����,找準(zhǔn)風(fēng)險點,制定具有合適的����、具體的、可操作的監(jiān)管措施���,制定完善的相關(guān)法律法規(guī)��,促進第三方跨境支付行業(yè)的平穩(wěn)發(fā)展�����。
4.2 對第三方跨境支付機構(gòu)的建議
4.2.1 第三方支付機構(gòu)要加強信息的審核
第三方跨境支付中�,交易雙方的購匯、結(jié)匯業(yè)務(wù)均由第三方支付機構(gòu)完成��,銀行并不了解國內(nèi)與國外買賣雙方的真實交易情況�����,也無法查找交易雙方的準(zhǔn)確身份信息�����,而且虛擬貨幣的廣泛使用使有關(guān)部門和第三方支付企業(yè)對交易雙方資金來源的監(jiān)管更加困難����。為了防范犯罪分子通過這種途徑進行境外的黑錢轉(zhuǎn)移��,洗錢活動等���。所以��,要求第三方跨境支付機構(gòu)加強對每一個交易雙方身份信息的審核(必須實名認證及提供相關(guān)的一些能證明其真實身份的材料等)�����。
4.2.2 重視客戶信息安全��,構(gòu)建安全技術(shù)保障體系
(1)第三方跨境支付機構(gòu)的支付賬戶上儲存的大量客戶個人信息���、支付信息����、交易信息���、社交信息等���,這些信息暴露于網(wǎng)絡(luò)之中,如果安全保障系統(tǒng)不夠健全���,很容易造成信息泄露����,給消費者的資金安全、信息安全等造成威脅��。對于客戶信息的保護應(yīng)采取切實有效的措施���,確保支付平臺沒有設(shè)計漏洞���,修復(fù)應(yīng)用程序中存在安全漏洞,防止客戶信息被惡意竊取����,并嚴格管理系統(tǒng)的運行管理,確??蛻粜畔⒌拇鎯Π踩?/p>
(2)第三方跨境支付機構(gòu)應(yīng)加強安全檢查����,及時修復(fù)安全漏洞;加大網(wǎng)絡(luò)安全設(shè)施建設(shè)力度�,加強網(wǎng)絡(luò)邊界防護,實施網(wǎng)絡(luò)安全域控制�;加強軟件開發(fā)控制,對軟件進行安全測評和漏洞掃描����。即使這樣也不存在絕對的安全,所以要時刻監(jiān)控系統(tǒng)的運行情況�,組建技術(shù)團隊或委托專業(yè)安全服務(wù)機構(gòu)對系統(tǒng)進行安全測評。
5 結(jié)束語
跨境電子商務(wù)的迅速發(fā)展��,推動了第三方跨境支付的迅猛發(fā)展�,但是第三方跨境支付的迅猛發(fā)展也帶來了許多安全隱患。本文先是對第三方跨境支付機構(gòu)的現(xiàn)狀通過相關(guān)資料和問卷調(diào)查進行了說明�,然后對其迅速發(fā)展帶來的安全隱患進行了進一步的分析,最后針對第三方跨境支付平臺存在的問題���,分別給有關(guān)監(jiān)管部門和第三方支付機構(gòu)提出相應(yīng)的對策和建議�����。因為目前境內(nèi)的第三方跨境支付平臺眾多���,涉足跨境電子商務(wù)業(yè)務(wù)的企業(yè)正在積極探索新的電商模式,不斷地進行支付技術(shù)的革新和戰(zhàn)略改革��,以適應(yīng)快速變化的市場����,所以新的電子商務(wù)模式的探索將是下一個研究重點。
參考文獻:
[1] 劉亞伶. 關(guān)于跨境電子商務(wù)政策的思考[J]. 知識經(jīng)濟����,2016(4):68-69.
[2] 徐萌萌. 中國跨境電商發(fā)展的現(xiàn)狀及問題研究――基于阿里巴巴的SWOT分析[D]. 合肥:安徽大學(xué)(碩士學(xué)位論文)����,2016.
[3] 任曙明�����,張靜�,趙立強. 第三方支付產(chǎn)業(yè)的內(nèi)涵、特征與分類[J]. 商業(yè)研究����,2013(3):96-101.
[4] 姚寧. 基于移動平臺的第三方支付模式研究――以C公司金融支付為例[D]. 上海:華東理工大學(xué)(碩士學(xué)位論文),2016.
[5] 王箐箐. 我國第三方支付發(fā)展的研究[D]. 廣州:廣東外語外貿(mào)大學(xué)(碩士學(xué)位論文)��,2015.
[6] 曲創(chuàng)�,朱興珍. 壟斷勢力的行政獲取與高額利潤的市場獲得――對銀聯(lián)身份變遷的雙邊市場解讀[J]. 產(chǎn)業(yè)經(jīng)濟研究,2015(1):101-110.
[7] 李艷華. 第三方支付企業(yè)的創(chuàng)新特征及其演化研究――以支付寶為例[J]. 中國商貿(mào)��,2012(12):63-64.
[8] 李琳琳. 第三方支付平臺的定價研究[D]. 大連:大連理工大學(xué)(碩士學(xué)位論文)���,2013.
篇9
文章編號:1004-7484(2014)-03-1798-02
1 病案的保密
病案是醫(yī)務(wù)人員的工作記錄����,是具有法律效力的醫(yī)療文書,所有參與病案完成的醫(yī)護人員�,醫(yī)技人員以及病案管理人員等���,都要自覺維護病案資料的安全����,都有維護患者信息的義務(wù)���。病案及其信息資料屬國家所有����,醫(yī)療機構(gòu)所有��。病案所包含的資料是患者生活中的一部分���,它記載了患者大量的隱私��,任何關(guān)于患者的私人信息都不得隨意泄露����,必須得到患者的同意才能夠轉(zhuǎn)給他人���?!夺t(yī)療機構(gòu)病案管理規(guī)定》第6條指出:除涉及對患者實施醫(yī)療活動的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外,其它任何機構(gòu)和個人不得擅自查閱該患者的病歷�。除非在某些特殊情況下,可以允許合法人或機構(gòu)使用病案�����。對病歷資料保管或處置不當(dāng)可引發(fā)醫(yī)患糾紛����,醫(yī)療機構(gòu)面臨承擔(dān)民事責(zé)任的風(fēng)險。如為癌癥患者募捐�����,調(diào)用患者信息時����,必須說明調(diào)閱人的情況,調(diào)用病案的目的����。以下案例也可以說明問題:新婚不久的李女士因婦科病住院治療,出院后其配偶為報銷在為其復(fù)印病歷時�,發(fā)現(xiàn)了入院記錄中記載有李女士曾經(jīng)流產(chǎn)的內(nèi)容�����,其配偶對此并不知情���,后與李女士離婚�����。李女士遂以醫(yī)院侵犯了其隱私權(quán)為由提訟��。本案涉及因病歷資料保管處置不當(dāng)致使患者隱私權(quán)受到侵害的情況����。因此,對醫(yī)院病案的保密離不開對患者隱私的尊重和對患者隱私的保護����,將病案保密制度認真執(zhí)行與保護患者的隱私權(quán)相結(jié)合,是每一個醫(yī)護工作者的職責(zé)�����。
2 病人的隱私與隱私權(quán)
2.1 隱私 隱私就是一個人不允許他人隨意侵入的領(lǐng)域��,是最高級別的患者的秘密?��!吨袊鬂h語詞典》中“隱私“解釋為不愿告人�����,不愿公開的個人的事����。如個人身體的某些部分��,個體健康狀況(包括生理心理缺陷和特殊疾病�����,性病���,婦科病等難言之隱)���,不愿意告訴他人或不愿意公開的有關(guān)人格尊嚴的私生活秘密(包括夫妻性生話,未婚先孕����,墮胎���,缺陷等),個人的婚戀�,家屬情況,個人某些行為和決定�,心理活動等私人信息可以是隱私。隱私是無形的�,是精神性人身要素。隱私就是個人的身體和精神與他人保持一定的距離��,并不被別人觀察�,不被他人侵入的領(lǐng)域���。
而每個人的生活都離不開醫(yī)院�����?;颊叩结t(yī)院就醫(yī)�����,由于醫(yī)師提供的是一種與患者的生命健康密切相關(guān)的醫(yī)療服務(wù)�����,患者也會配合醫(yī)師進行診療,完全如實的陳述自己的病情及相關(guān)情況��,將本屬于個人隱私的各項信息披露給醫(yī)師��,被記錄到病歷資料中�,這就決定了醫(yī)務(wù)人員在執(zhí)業(yè)過程中很容易知曉患者的隱私。而病歷資料一旦被泄露出去����,病人的隱私也隨之曝光。
2.2 隱私權(quán) 隱私權(quán)就是公民有與公共利益無關(guān)的一切個人信息�,個人領(lǐng)域不受他人侵擾的權(quán)利。私人的信息�,包括家庭住址,工作單位�,電話號碼,身份證號等不能散播����。患者的家庭生活和社會關(guān)系以及財產(chǎn)秘密等都有權(quán)拒絕他人侵擾�����。隱私權(quán)是人格權(quán)的一部分,屬于絕對權(quán)力��,是自然人自出生具有民事權(quán)利能力始即享有的民事權(quán)利����。患者隱私權(quán)�����,是指在醫(yī)療機構(gòu)的診療過程中���,患者享有的對其個人的��、與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進行支配的一種人格權(quán)�。患者隱私權(quán)包括:隱私隱瞞權(quán)����,患者對自己的隱私有隱瞞權(quán),使其不為他人所知����;隱私利用權(quán)��,患者可利用自己的隱私���,滿足自己在精神物質(zhì)上的需求;隱私支配權(quán)�,患者可支配自己的隱私,準(zhǔn)許或不準(zhǔn)許他人知曉或者利用自己的隱私�;隱私維護權(quán),當(dāng)患者自己的隱私被泄露或者被侵害的時候��,有權(quán)尋求司法保護�����。隨著社會法制的完善�,公民隱私保護意識逐漸增強,對患者隱私權(quán)的保護越來越受到社會關(guān)注����。近年來由患者隱私權(quán)引起的醫(yī)患糾紛屢見報端,引發(fā)了社會各界人士的激烈探討�。
3 保護病人隱私的相關(guān)法律法規(guī)及規(guī)定
我國對隱私權(quán)保護的立法是一個漸進的過程。隱私權(quán)的法律規(guī)定從無到有�。權(quán)利的保護也是走過了從起初被納入名譽權(quán)的保護范疇至成為與名譽權(quán)相比肩的一種獨立的人格權(quán)得到法律明確規(guī)定予以保護的歷程����。隨著時代的進步以及公民個人法律意識的覺醒�����,隱私權(quán)的地位與保護越來越受到立法機關(guān)的重視����。
1982年12月4日施行的《中華人民共和國憲法》第38條規(guī)定:公民的人格尊嚴不受侵犯。
1987年1月1日施行的《中華人民共和國民法通則》第101條規(guī)定:公民享有名譽權(quán)��,公民的人格尊嚴受法律保護�。
《侵權(quán)責(zé)任法》第62條規(guī)定:“醫(yī)療機構(gòu)及其醫(yī)務(wù)人員應(yīng)當(dāng)對患者的隱私保密。泄露患者隱私或者未經(jīng)患者同意公開其病歷資料����,造成患者損害的,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任”��?����!吨腥A人民共和國執(zhí)業(yè)醫(yī)師法》第22條明確規(guī)定��,醫(yī)師在執(zhí)業(yè)活動中要“關(guān)心����,愛護,尊重患者����,保護患者的隱私是醫(yī)師在執(zhí)業(yè)活動中應(yīng)履行的義務(wù)”。第37條:“泄露患者隱私�����,造成嚴重后果的�,根據(jù)情節(jié)將會受到有關(guān)處分,輕者可給予當(dāng)事人警告或責(zé)令暫停6個月以上1年以下執(zhí)業(yè)活動�,情節(jié)嚴重的,可吊銷其醫(yī)師執(zhí)業(yè)證書�����?!憋@然我國法律對隱私權(quán)的保護是毋庸置疑的,隱私權(quán)作為自然人的一種人格權(quán)��,應(yīng)予以保護��。
4 常見隱私權(quán)被侵犯
醫(yī)生詢問病情時被候診患者或他人無意聽到;令患者眾目之下脫衣進行體格檢查�;化驗報告隨時公開,引起各種隱私被披露�;未經(jīng)患者同意的醫(yī)學(xué)觀摩;少數(shù)醫(yī)護人員以口頭形式宣揚患者隱私��;以書面形式如科研論文等公開患者隱私����;病案人員因工作疏忽造成病案損壞,丟失���,被盜�;應(yīng)用電子病歷時由于網(wǎng)絡(luò)系統(tǒng)的不完善���,密碼被他人竊取而使患者隱私被泄露��。臨床科研中病歷資料的使用等均有可能涉及患者隱私����。還有病案借閱復(fù)印制度沒有嚴格執(zhí)行��,導(dǎo)致患者病歷資料外泄����,泄露患者隱私。
5 加強病案保密制度及對患者隱私權(quán)的保護
篇10
1.2方法利用暑����、寒假社會實踐的機會分別對3家三級乙等醫(yī)院和2家二級甲等醫(yī)院進行調(diào)查;同時以患者及患者陪同人員的身份對另外2家二級乙等綜合性醫(yī)院進行了調(diào)查�����。
2結(jié)果
7家醫(yī)院中侵犯患者隱私的現(xiàn)象普遍存在��。
2.1檢測報告單隨時公開在影像科���、檢驗科把為患者做的檢測報告單隨意掛在科室門前的指定場所,讓患者和家屬自己去查找和領(lǐng)取,使患者的診查結(jié)果毫無保密性��。
2.2隱私被“旁聽”�����、“觀摩”在門診各科室�,大診室較為多見��,患者在開放的大環(huán)境中公開自己的隱私����;在B超室�、心電圖室排隊按次序�����,不分男女���,或僅在一布簾之隔的地方做檢查����,如有人擅自掀開簾子催促��,患者隱私就被“觀摩”���;在注射室����,一護士讓患者在眾目睽睽之下���,暴露出一側(cè)臀部��,然后對學(xué)生說:應(yīng)該注射在那里���,一點兒也不避嫌�。在病房男女同室普遍存在���。在急診室,那就更加開放��,在搶救患者的同時已經(jīng)顧不得其它��。
2.3床頭卡將患者的病情暴露無遺在住院部����,所有患者的床頭卡一張不漏。護理部在常規(guī)檢查中發(fā)現(xiàn)床頭卡上填寫有錯誤�、字跡潦草、床頭卡丟失或患者私自收好��,都要扣責(zé)任護士獎金����。因此床頭卡詳細的標(biāo)明了患者的姓名、性別�����、年齡、診斷���、入院日期�、飲食情況及一些傳染病或隱私性較強的疾病��,故患者及癌癥患者的家屬認為�����,這樣做侵犯了不愿公開病情患者的隱私權(quán)���。
2.4為診療或?qū)W術(shù)報道需要�,未征得患者或其家屬同意隨意拍攝病變部位����。
3討論
3.1何謂隱私、隱私權(quán)(1)隱私是指公民的私人生活安寧不受他人非法干擾����,私人信息不受他人非法搜集、刺探和公開等[1]����。還包括個人生活安寧和個人生活秘密不受他人刺探兩個方面�?��;颊呖删芙^透露內(nèi)心與身體中存在不愿讓別人知曉的秘密[2]�。醫(yī)療領(lǐng)域隱私其核心是患者的疾病或健康狀況,包括:身體隱私和醫(yī)療信息隱私�����。身體隱私指患者不愿為人知的身體上暗處或瑕疵�。但出于追求醫(yī)療結(jié)果�、保證健康的目的,基于對醫(yī)生的信賴及醫(yī)患間的合作關(guān)系,是患者必須提供的。醫(yī)療信息隱私是關(guān)于患者身體特征��、健康情況以及這些情況所蘊含的信息����。包括醫(yī)學(xué)檢查結(jié)果、患者身體表征���、疾病診斷���、與健康有關(guān)的各方面情況等。(2)隱私權(quán)是指公民享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾�、知悉、搜集�、利用和公開等的一種人格權(quán)。一般認為�����,隱私權(quán)主要包括以下內(nèi)容:①個人生活安寧權(quán)����;②個人生活情報保密權(quán);③個人通訊秘密權(quán)�����;④個人隱私利用權(quán)�。近年來,隱私權(quán)的積極職能也有所發(fā)展��,具體包括隱私知悉權(quán)和修改權(quán)[3]�。作為公民的一項人格權(quán),隱私權(quán)在性質(zhì)上是絕對權(quán)��,其核心內(nèi)容是公民對自己的隱私依照自己的意志和法律進行支配�����,其他任何人都負有不得侵害的義務(wù)[4],是人類在跨越基本的生存權(quán)之后所必然要求的權(quán)利,這是人類尊重自身的必然結(jié)果[5]��。3.2我國的隱私權(quán)保護現(xiàn)狀我國目前雖然尚無針對隱私權(quán)的單獨立法��,但是隱私權(quán)和相關(guān)的其他人格權(quán)作為保護對象出現(xiàn)在我國的憲法和民法等其它的部門法中�����。醫(yī)療機構(gòu)以及醫(yī)務(wù)人員有依法承擔(dān)為患者病情隱私進行保密的法定義務(wù)[6]����?���!秷?zhí)業(yè)醫(yī)師法》中規(guī)定:醫(yī)師在執(zhí)業(yè)活動中要“尊重患者,保護患者隱私”,“泄露患者隱私造成嚴重后果的”要承擔(dān)相應(yīng)的法律責(zé)任?���!蹲o士管理辦法》中規(guī)定:“護士在執(zhí)業(yè)中得悉就醫(yī)者的隱私,不得泄露.....”��?�!夺t(yī)務(wù)人員醫(yī)德規(guī)范及實施辦法》中也明確規(guī)定:“為患者保守醫(yī)密,不準(zhǔn)泄露患者隱私����。泄露患者隱私,造成嚴重后果的�����,根據(jù)情節(jié)輕重給予相應(yīng)的處罰”��?����?梢妼㈦[私權(quán)確立為獨立具體的人格權(quán)予以保護���,在我國法學(xué)研究和立法�、司法實踐中已獲認可����。
3.3患者隱私不容褻瀆,行醫(yī)呼喚人文關(guān)懷(1)對于醫(yī)護人員隨意泄露患者的疾病信息如檢測報告單���、床頭卡���;檢查����、治療時未做好的保護措施��;在尚未征得患者或其家屬同意的情況下,隨意拍攝其病變照片�����,當(dāng)作個人研究或論文的資料等�����,應(yīng)視為對患者隱私權(quán)的侵犯���。(2)大多數(shù)患者希望在住院期間有自己的獨立空間,以保護個人隱私[7]��。對此醫(yī)院不能漠視����,醫(yī)院應(yīng)努力改善診療環(huán)境,竭盡全力采取有利于患者的醫(yī)療措施�,維護患者的人格尊嚴��。(3)醫(yī)護人員在醫(yī)療服務(wù)過程中��,應(yīng)加強法律知識學(xué)習(xí)����,恪守職業(yè)道德�����,嚴格遵守有關(guān)法律法規(guī)����。凡涉及其隱私的行為(即使這種行為是正當(dāng)合理的),要預(yù)先征得患者的同意[8]�����。尊重��、保護患者的隱私�����,真正體現(xiàn)對患者的人性尊重����、人文關(guān)懷����,和患者建立良好的人際關(guān)系,對維護醫(yī)患雙方的合法權(quán)益減少醫(yī)患糾紛���、推進依法行醫(yī)���、依法治院都具有重要的意義。(4)保護患者的隱私權(quán)是遵守《公民權(quán)利和政治權(quán)利國際公約》和《世界人權(quán)宣言》的需要���,應(yīng)當(dāng)全面承諾履行義務(wù)�����。
【參考文獻】
1張新寶.隱私權(quán)的法律保護.北京:群眾出版社��,2004.3.
2何頌躍.醫(yī)療糾紛與損害賠償新解釋.北京:人民法院出版社,2002.
3王志榮.信息法概論.中國法制出版社��,2003.262.
4凌蘇霞.淺論隱私權(quán)的立法問題.陜西省行政學(xué)院、陜西省經(jīng)濟管理干部學(xué)院學(xué)報�����,2001,15(4):63.
5趙勇���,羅岳林.隱私權(quán)的法律保護.湖南省政法管理干部學(xué)院學(xué)報���,2002,18(2):6.
6易志斌.民事侵權(quán)常見案例解析.長沙:湖南人民出版社�����,2005.131.
篇11
商業(yè)秘密是市場競爭的必然產(chǎn)物����。隨著改革開放的不斷深入和市場經(jīng)濟的逐步繁榮,我國遇到的商業(yè)秘密糾紛也越來越多��,同時由于加入WTO后來自世界各國的知識產(chǎn)權(quán)保護壓力��,我國開始對商業(yè)秘密加大保護����。
按照侵犯商業(yè)秘密所承擔(dān)的責(zé)任來看,可以將我國對商業(yè)秘密的法律保護分為民事保護�、刑事保護和行政保護三大方面。其中刑事處罰,是法律制裁中最嚴厲的責(zé)任承擔(dān)方式����。我國對商業(yè)秘密的刑事保護經(jīng)歷了從無到有、保護力度從弱到強的發(fā)展過程����,在這個過程中,商業(yè)秘密罪的立法和司法實踐中也不可避免的出現(xiàn)了一些問題����,亟待解決。本文從我國商業(yè)秘密的刑事保護方面的問題展開探討����,希望能夠為商業(yè)秘密罪的完善提供一定的依據(jù)。
二����、從立法現(xiàn)狀看我國商業(yè)秘密的刑事保護
(一)商業(yè)秘密罪的特征及分類商業(yè)秘密罪具體規(guī)定于我國《刑法》第二百一十九條,從該條款可以看出我國刑法規(guī)定的商業(yè)秘密體現(xiàn)為技術(shù)信息和經(jīng)營信息�,其基本特征包括四個方面:首先,作為商業(yè)秘密���,應(yīng)不為公眾所知悉���,即具有秘密性,其次��,作為商業(yè)秘密的信息應(yīng)能夠為權(quán)利人帶來經(jīng)濟利益�,即具有經(jīng)濟性;第三��,作為商業(yè)秘密的信息應(yīng)具有實用性��,是能夠?qū)嶋H操作解決生產(chǎn)經(jīng)營中的現(xiàn)實問題的信息�����;最后��,作為商業(yè)秘密的信息還應(yīng)是經(jīng)權(quán)利人采取保密措施的信息��,即權(quán)利人在主觀上必須具有保密的意愿���,并采取了適當(dāng)?shù)谋C艽胧?�。這四者相輔相成�,缺一不可���,缺少任何一個���,都無法構(gòu)成法律意義上的商業(yè)秘密豍.根據(jù)《刑法》第二百一十九條的規(guī)定���,可以將商業(yè)秘密罪分為三種類型:
首先,第(一)項和第(二)項的行為主體相同���,前者強調(diào)非法獲取�,后者強調(diào)非法使用�����,可以將第(二)項認為是第(一)項的補充����,因而兩項合并為第一種類型。這一類型的特點是:商業(yè)秘密的來源具有非正當(dāng)性�,俗稱商業(yè)間諜行為,這種行為由于其獲取商業(yè)秘密手段的非正當(dāng)性而被認為是最嚴重的一種侵權(quán)行為�����。世界各國也多將此種類型的行為以商業(yè)間諜罪等罪名納入刑法保護范圍����。
第二種類型是《刑法》第二百一十九條第(三)項規(guī)定的內(nèi)容���,也可以稱為泄露商業(yè)秘密的行為。這種行為在法律上強調(diào)的是行為人和權(quán)利人之間存在合同上的保密約定��,行為人違反了合同中約定的保密義務(wù)��。在傳統(tǒng)上�����,這種存在于平等主體之間的違約行為屬于典型的私法調(diào)整的范圍�����;在當(dāng)今世界范圍內(nèi)�,各國普遍采用的均是民事保護方式���,極少見到將其納入刑法保護范圍�����。因此無論在歷史范圍內(nèi)��、還是在世界范圍內(nèi)來看��,我國《刑法》第二百一十九條對泄露商業(yè)秘密的行為的規(guī)定都較為嚴苛豎.第三種類型是《刑法》第二百一十九條規(guī)定的“明知或者應(yīng)知前款所列行為��,獲取�、使用或者披露他人的商業(yè)秘密的”行為,一般也被認為商業(yè)秘密的間接侵權(quán)行為�����。其特征是行為人不是直接從權(quán)利人處獲取商業(yè)秘密��。對于這種類型的侵犯商業(yè)秘密��,在對“應(yīng)知”的解讀時多存在歧義����。其中多有學(xué)者認為“應(yīng)知”的含義是應(yīng)當(dāng)知道、但由于疏忽大意而不知道�����,因此該條款是對過失犯罪的規(guī)定�����;而考慮到這種類型行為屬于間接侵權(quán),其惡性明顯輕于前兩種類型���,在前兩種類型行為僅規(guī)定了“主觀故意”才構(gòu)成犯罪的情形下�����,第三種類型的行為更不應(yīng)有過失犯罪的規(guī)定����。此外還有學(xué)者認為前種觀點是對“應(yīng)知”的誤讀�,該條款實際不包括過失犯罪的情形����。無論是哪種觀點,有一點是統(tǒng)一的����,即:該類型的侵犯商業(yè)秘密罪不應(yīng)包括過失犯罪。
總結(jié)上述三種侵犯商業(yè)秘密的行為類型�����,可以將其概述為:刺探���、泄露���、使用三種形式����,而將這三種類型均規(guī)定為犯罪的除了我國��,僅有奧地利刑法典�����。即便如此�,奧地利的刑法典對泄露和使用商業(yè)秘密的行為的刑罰均顯著輕于我國的規(guī)定豏.因此可以看出,我國對商業(yè)秘密的刑法保護的相關(guān)規(guī)定嚴于世界上大多數(shù)國家�,包括大多數(shù)發(fā)達國家,而理論上商業(yè)秘密等知識產(chǎn)權(quán)的保護水平應(yīng)當(dāng)與國家的經(jīng)濟和科技實力相一致���,考慮我國現(xiàn)狀�����,業(yè)界內(nèi)多有學(xué)者提出應(yīng)修改法條��,對目前商業(yè)秘密罪的第一種類型可予以嚴懲���,而對目前商業(yè)秘密罪的第二�����、三種類型應(yīng)當(dāng)放寬保護�����,不應(yīng)過多的使用刑法予以干涉�。
(二)商業(yè)秘密罪的入罪條件從《刑法》第二百一十九條的規(guī)定來看����,商業(yè)秘密罪是結(jié)果犯����,即需要達到一定的結(jié)果(重大損失或特別嚴重的后果)才入罪。然而����,在商業(yè)秘密罪的構(gòu)成要件方面,《刑法》第二百一十九條對犯罪所造成的后果(重大損失和特別嚴重的后果)只是抽象化的進行了規(guī)定�����,沒有給出具體明確的界定。對此��,最高人民檢察院����、公安部于2001年4月18日聯(lián)合制定了《關(guān)于經(jīng)濟犯罪案件追訴標(biāo)準(zhǔn)的規(guī)定》,在第六十五條中明確規(guī)定了侵犯商業(yè)秘密��,涉嫌下列情形之一的����,應(yīng)予追訴:(1)給商業(yè)秘密權(quán)利人造成直接經(jīng)濟損失數(shù)額在50萬元以上的;(2)致使權(quán)利人破產(chǎn)或者造成其他嚴重后果的�。2004年12月,最高人民法院和最高人民檢察院又聯(lián)合了司法解釋�,其中在第七條規(guī)定了:實施刑法第219條規(guī)定的行為之一,給商業(yè)秘密的權(quán)利人造成損失數(shù)額在50萬元以上的��,屬于“給商業(yè)秘密的權(quán)利人造成重大損失”���。
然而���,對于商業(yè)秘密的價值如何評定,在刑法條文和現(xiàn)行司法解釋中均沒有明確的、具體的規(guī)定�,業(yè)界對商業(yè)秘密的價值評估方式以及損失數(shù)額的計算方式存在多種爭議,這種現(xiàn)象違背了刑法的穩(wěn)定性和明確性原則����,對罪刑法定原則提出了嚴峻的挑戰(zhàn)。
(三)商業(yè)秘密罪的刑罰規(guī)定《刑法》第二百一十九條將侵犯商業(yè)秘密罪的刑罰設(shè)置為兩個檔次:一個是給權(quán)利人造成重大損失的�����,處3年以下有期徒刑或者拘役��,并處或者單處罰金��;第二個檔次是侵犯商業(yè)秘密造成特別嚴重后果的�����,處3年以上7年以下有期徒刑��,并處罰金�。
再看世界各國刑法對侵犯商業(yè)秘密罪的法定刑規(guī)定��,雖然各國規(guī)定的商業(yè)秘密罪的主要刑種也包括有期徒刑�����、拘役、罰金�,但一般都會依照前述分析的各類型行為的社會危害性不同而規(guī)定了多個量刑幅度。
確實�����,對于刺探�����、泄露�����、使用商業(yè)秘密的不同行為�,其行為主體身份各有不同,侵犯商業(yè)秘密的具體手段或者方式也各有不同���,行為人的惡性以及社會危害性也各有不同����,因而各類型行為的刑事責(zé)任也應(yīng)當(dāng)有所區(qū)別���。反觀我國目前刑法規(guī)定��,對侵犯商業(yè)秘密罪設(shè)置的法定刑檔次過少�,不利于根據(jù)具體犯罪行為社會危害性及其程度的不同,在刑罰使用上予以區(qū)別對待����,從而不利于罪責(zé)刑相適應(yīng)原則的貫徹落實豐.
三、從司法現(xiàn)狀看我國商業(yè)秘密的刑事保護
(一)商業(yè)秘密的界定者由于商業(yè)秘密是一個法律概念��,其必須具有前述的四項特征��;而商業(yè)秘密罪的判定必然以商業(yè)秘密的界定為前提���。那么商業(yè)秘密的界定就成為司法實踐中的關(guān)鍵環(huán)節(jié)�。應(yīng)該由誰來界定商業(yè)秘密�?這個問題在刑事司法實踐中一直存在著較大的爭議和討論。目前的做法包括:由權(quán)利人一方出資委托專家鑒定是否屬于商業(yè)秘密���。然而���,由于種種原因�,這種鑒定結(jié)論往往令人難以采信��。因此也有建議將商業(yè)秘密的鑒定問題交由專門的鑒定評估機構(gòu)來進行認定豑.在商業(yè)秘密民事案件的審判中�,多數(shù)學(xué)界人士和司法界人士持有的看法是:對商業(yè)秘密的判斷是一個法律問題�,不應(yīng)交由法官之外的任何人來進行判斷或鑒定,而必須由法官親自進行判斷才能不失公允���?���?紤]到刑法的特殊性����,筆者認為,商業(yè)秘密刑事案件的審判更應(yīng)審慎���、公平的進行�,因此也應(yīng)借鑒民事審判的原則�����,由法官來作出是否商業(yè)秘密的判斷����,即使委托鑒定也最多只能對商業(yè)秘密是否具有公知性進行鑒定�。
(二)先刑后民�,還是先民后刑從目前的訴訟制度設(shè)計來看,知識產(chǎn)權(quán)民事案件均由中級法院審理��,但是在侵權(quán)性質(zhì)上比民事案件更加嚴重的知識產(chǎn)權(quán)刑事案件卻仍由基層法院管轄��。于是近些年來�,在商業(yè)秘密糾紛中難免會出現(xiàn)一種傾向,有些人為了打擊競爭對手�����,先走刑事訴訟認定對手構(gòu)成犯罪��,再進入民事環(huán)節(jié)打侵權(quán)之訴�。由此出現(xiàn)多起在后面民事訴訟中不被認定為侵犯商業(yè)秘密、而在刑事訴訟中又被認為是刑事犯罪的情形��。
由于商業(yè)秘密刑事訴訟和民事訴訟均針對的是同一侵權(quán)行為����,“先刑后民”的審理模式可能導(dǎo)致:在先的刑事判決認定被告人侵權(quán)并構(gòu)成犯罪,而在后的民事審判中卻認為被告的行為不構(gòu)成侵權(quán)���;或者在先的刑事判決認定被告人行為不構(gòu)成侵權(quán)���,而在后的民事審判中卻認為被告侵權(quán);無論哪種情形發(fā)生�����,民事判決都陷于尷尬的境地:若要和刑事判決保持一致就可能導(dǎo)致兩起錯案��,若要堅持自己的判決則會和已經(jīng)生效的刑事判決相互矛盾��。
