物聯網時代安全和隱私的行政法律保護初探

【摘要】本文首先闡述了物聯網時代存在的安全和隱私問題，然后分析了其保護現狀，最后從行政法的角度提出了一系列的保護措施。

【關鍵詞】物聯網；安全；隱私；行政法

一、物聯網時代的安全與隱私問題

（1）感知設備的安全問題。物聯網最大的特點是感知性，要擁有強大的感知功能，目前最好的辦法就是在感知區域布置大量的感知設備。但這卻導致物聯網感知節點數量龐大，而且它們大部分分布在遼闊的室外，缺少人的有效監控，不法分子很容易接觸到這些設備并對其進行破壞。除了人為的破壞之外，物理網的感知設備還要經受惡劣的自然環境的考驗。（2）RFID系統的安全問題。RFID系統的安全問題主要體現在三個方面：標簽安全問題。由于成本的限制，使RFID標簽的編碼簡單，缺乏安全保護能力。非法用戶不費吹灰之力就能竊取或篡改RFID標簽的信息；通信信道安全問題。由于RFID使用的是無線通信信道，這就為不法分子的違法行為提供了便利。（3）個人隱私泄露的問題。在互聯網時代，幾乎只有互聯網用戶才會受到安全和隱私問題的困擾，而在物聯網時代，每個人、每件物品都將被連接在物聯網上，并被隨時隨地感知。只要人身處物聯網的環境當中，不管有沒有在使用物聯網，個人的安全和隱私就有受到侵犯的可能。在這樣的環境下如何確保個人隱私的安全，防止個人信息丟失或被他人盜用，將是物聯網推進過程中需要突破的重大障礙之一。

二、物聯網安全和隱私的保護現狀

（1）技術保護。技術保護方面主要是通過認證、訪問控制和數據加密等技術手段來實現的。加強對用戶訪問網絡資源權限的認證和訪問控制，對用戶進行后臺實名制管理、對口令加密、設置用戶訪問目錄和文件的權限等；目前采用的數據加密技術在防止信息被竊取和信息被竊取后免遭破譯等問題上發揮了一定的效用。但是僅在傳輸層面加密還遠遠不夠，并且我國缺少靈活、強健的密鑰交換和管理方案；而RFID系統的安全問題可以通過與其他技術手段的結合來解決，可以將RFID技術與生物識別技術、近場通信技術等結合起來，以提高RFID系統的安全性和隱私保密性。（2）立法保護。目前，世界上已經有一些國家制定了關于保護物聯網安全和隱私的法律法規，并對如何防范可能的威脅做了明確的指示，從一定程度上防止了對物聯網安全和隱私的侵犯。例如：2008年9月，美國加利福尼亞州州長施瓦辛格簽署了未經標簽所有者允許就讀取標簽上存儲的信息是違法行為，除非是為了輔助醫療或者調查犯罪的需要并獲得授權的法案。

三、物聯網安全和隱私的行政法律保護

（1）抽象行政行為。目前，我國關于物聯網安全和隱私方面的法律法規幾乎是空白，而世界上已經有不少國家制定了相關的法律法規。為此，我國行政機關也應該制定相關的法規、規章來保護社會安全和隱私。比如：制定關于通過RFID技術損害社會安全和隱私的代價的法規，并對如何防范其他的安全和隱私威脅做出明確的說明。針對物聯網隱私規章的地域性影響數據所有權等問題，明晰統一的法律詮釋并建立完善的保護機制。通過政策法規加大對物聯網信息涉及到的國家安全、企業機密和個人隱私的保護力度，完善監管組織體系，形成監管合力。（2）具體行政行為。行政機關可以對破壞物聯網設備，竊取他人信息的違法行為給予行政處罰，包括：警告、罰款、沒收違法所得、沒收非法財物、行政拘留等；關于政府對公民做出的有關于其自身安全隱私問題的規定，在合法合理的前提下，公民不予以履行的，政府有權采取強制行為和措施以保證相關規定的落實；政府由于急功近利等原因而采取的一些侵犯公民權利的具體行政行為，公民有權對其進行行政訴訟，以維護自身的合法權利，從長遠看這有利于社會安全和隱私保護機制的建立；政府出于保護自身的安全隱私的目的，采取的行為損害了公民的權益，公民有權要求政府或其相關部門做出行政賠償。（3）其它行政行為。政府可以采取行政規劃的行為，就物聯網背景下社會安全和隱私問題作出相應的規劃，并吸引民眾參與其中，以促進規劃的有效落實；政府還可以和民眾簽訂行政合同，把民眾的利益和社會安全和隱私保護的目標有機地結合起來，從而達到共贏；最后政府可以進行行政獎勵，對那些為社會的安全和隱私保護作出貢獻的人給以獎勵。

參考文獻

[1]李振汕．物聯網安全問題研究[J]．物聯網安全研究．2010（12）

[2]顧鵬，任家富，吳貴莎．基于RFID技術的物聯網安全問題研究[J]．研究報告．2011（5）

[3]李薇，陳熠．淺析物聯網安全[J]．信息與電腦．2011（6）

[4]劉云浩．物聯網導論[J]．北京科學出版社，2010