構建信息隱私權的體系化保護模式

●王碧琴，任 潔，喬 誠，張宏靜

（南京郵電大學圖書館，南京210023）

構建信息隱私權的體系化保護模式

●王碧琴，任 潔，喬 誠，張宏靜

（南京郵電大學圖書館，南京210023）

信息隱私權；技術保護；立法保護；行業自律

作為信息社會的一項重要人權，信息隱私權的保護是一個復雜而龐大的系統工程，需建立以技術保護為主，立法保護、行業自律保護、公民自我保護為補充的多重保護體系。

近年來，我國信息隱私安全問題層出不窮，但保護措施尚未健全，主要表現為單層面的技術手段及寥寥一些管理規定，只是零零散散地為信息隱私權保護提供了一定的技術支撐和法規依據，其位階不高、效力不強，缺乏系統性。作為信息社會的一項重要人權，信息隱私權的保護是一個復雜而龐大的系統工程，需建立以技術保護為主，立法保護、行業自律保護、公民自我保護為補充的多重保護體系。

1 信息隱私權的技術保護

基于信息共享系統的信息隱私權保護，源于信息共享系統特有的多層結構體系，可從物理層、系統層、網絡層、應用層分層采用適宜的保護技術，以此建立信息隱私權的多重技術保護體系。［1］

基于物理層的隱私信息保護，主要包括對物理環境和系統設備的保護，是隱私信息安全的基礎保障，可通過保護系統運行的計算機網絡設備、設施和相關媒體免遭自然災害、人為破壞以及各種計算機犯罪行為所導致的破壞來實現。

基于系統層的隱私信息保護，主要包括對操作系統和數據庫管理系統的保護，是隱私信息安全的核心保障。需保障服務器、終端、工作站等在內的計算機設備不受外界因素的影響，能在操作系統及數據庫系統層面正常可靠地運行，可通過標識、鑒別和訪問控制等關鍵技術來實施對操作系統的保護，盡可能地降低操作平臺自身的脆弱性和漏洞所引發的風險，最大限度地阻塞非授權行為對操作系統的入侵。數據庫管理系統是隱私信息的數據聚集處，對它的技術保護主要表現為三個方面：一是可設置特定的密鑰對相關數據進行加密，避免被非法用戶竊知隱私信息；二是采用訪問控制策略來確保用戶對數據庫只能進行經過授權的有關操作，阻止非授權用戶讀取隱私信息；三是一旦系統發生故障而導致事務中斷時，可利用運行時日志文件及原有的數據備份，恢復到系統中隱私信息原來的數據狀態。

基于網絡層的隱私信息保護，既要確保信息共享系統功能和服務的正常，也要保障所傳輸和交換隱私信息數據的保密性、完整性和可用性，其技術保護需要被動防御與主動防御相結合，是隱私信息安全的隔離保障。可通過防火墻、網絡隔離等互為補充的防御措施，保護系統中隱私信息數據安全的同時，盡可能保障網絡的互聯互通，以便數據傳輸和信息共享的正常進行；還需使用基于網絡的入侵檢測技術對網絡進行實時監控，實施對信息共享系統的動態防御和深度防御，為網絡層的隱私信息安全提供良好的保障。

基于應用層的隱私信息保護，是對直接為用戶提供各種業務處理的應用程序軟件的保護，主要可從Web服務、電子郵件系統和病毒對系統的威脅三個方面來實施相關技術保護，是隱私信息安全的外圍保障。

2 信息隱私權的立法保護

目前，為了扶持社會信息產業的發展，許多政策的預設都傾向于促進信息的自由流通，個人信息隱私權保護的價值難以在法律中得到體現。為了給信息共享營造良好的環境，我們不能一味地采取高標準的法律規制，但過于寬松的立法又不利于對信息隱私權的保護，也不利于社會公共利益。因此，信息隱私權的立法保護必須堅持利益平衡原則，即綜合權衡社會公共利益和個人隱私權益。

信息隱私權的法律保護已成為國際立法的趨勢，我國通過立法規制對信息隱私權予以有效保護亦勢在必行。法律對所有人的信息隱私權范圍都一視同仁地對待的話，機械地保護個人信息隱私權將會造成社會實質上的不公平。因此，信息隱私權擬應采取分類保護的法律對策，即針對不同對象群體的特性進行不同范圍和程度的信息隱私保護。具體可分為政治公眾人物的信息隱私權保護、社會公眾人物的信息隱私權保護、未成年人的信息隱私權保護、上網人群的信息隱私權保護。

（1）政治公眾人物即政府公職人員［2］作為自然人應該享有信息隱私權，然而鑒于這類主體對社會公共利益影響的特殊性，法律應該對其信息隱私權采取特殊保護，即在保護其核心隱私信息的基礎上對其信息隱私范圍給予適當限制，以維護公眾知政權。政治公眾人物信息隱私范圍的限制應遵循人格尊嚴不受侵犯及公共利益優先的原則，并體現與其職務、職位的適應性。可通過建立健全財產申報制度、日常行為及個人背景公開制度來實施對政治公眾人物信息隱私權的限制與保護，并逐步完善形成《公務員信息隱私限制與保護法》。

（2）社會公眾人物即社會生活中廣為人知的社會成員，在社會上享有較高的地位和聲望，肩負著一定程度的社會責任，對社會各方面有著不可忽視的影響，其生活和工作都受到公眾的廣泛關注。在遵循人格尊嚴不受侵犯、公共利益優先及事業相關性原則的前提下，應對社會公眾人物信息隱私權保護進行適當的法律限制，以維護公眾知情權。可通過設置社會公眾人物信息隱私權法律保護的例外、實施社會公眾人物信息隱私權案件選擇性公開開庭審理、建立社會公眾人物隱私信息的曝光特許制度來實現對社會公眾人物信息隱私權的限制與保護。［3］

（3）未成年人即18歲以下青少年，心智發育尚未成熟，自我防護能力較弱，法律應對其信息隱私權給予加強保護，以維護青少年的健康成長。可通過制定《未成年人信息隱私權保護法》，界定其信息隱私范圍，明確其信息隱私權保護中國家、社會、家庭的多方責任，尤其是父母作為監護人在未成年人信息隱私權保護中承擔的主要責任，同時要協調好未成年人信息隱私權與其監護人知情權的關系。

（4）上網人群即網民，在接受網絡服務的同時其信息隱私安全可能存在一定程度的風險，可通過立法對上網人群的信息隱私權采取相應保護，以促進信息時代網絡生活方式的健康發展。應盡快出臺《網絡個人信息保護法》，明確網絡中各主體包括網絡用戶和網絡服務者的權利和義務，建立網絡個人信息的收集、利用等方面的規范，對網絡個人信息隱私權侵權的救濟與法律責任作出規定。

3 信息隱私權的行業自律保護

隨著信息產業的迅速發展，信息業者自行制定行業行為規范或標準，表明其在信息隱私保護方面的立場、態度和措施，通過這些行為規范或標準來約束信息業者的行為，［4］從而保證信息隱私權主體的利益不受侵犯，即為信息隱私權的行業自律保護。在建立健全法律規制的同時，應積極倡導并推進信息隱私權的行業自律保護，以便創造一個良好的信息共享環境，有利于鼓勵和促進信息產業的更好發展。信息隱私權行業自律保護機制可從加強政府組織的行政引導、發揮行業聯盟的協調監督、完善行業自身的制度建設三方面加以構建。首先，政府應突顯其對信息隱私權行業自律保護的引導、培育和規范，鼓勵各行業制定出符合行業特點的自律標準和為大眾認可的隱私保護規章，為實現信息隱私權保護和促進信息共享的平衡給予政策支持。其次，由相關行業的領袖企業或主導企業發起建立本行業內的聯盟組織，該組織通過制定本行業信息隱私權自律保護的政策性指引和標準，如《互聯網行業隱私權保護自律公約》《電子商務誠信公約》等，為行業內提供信息隱私權保護聲明的樣本，并對行業內信息隱私權保護制度建設進行認證和評估、對政策執行給予審查和監督。最后，企業應通過制定嚴格的信息隱私權保護制度保障企業內部的行業自律，以此形成雙方互信，確保公民信息隱私權不受侵害。

4 信息隱私權的公民自我保護

作為信息隱私權的主體，公民的自我保護是信息隱私權保護體系中不可或缺的重要環節。首先，應強化公民的信息保護意識。在日常生活和工作中注意養成隱私信息保密習慣，不要輕易泄露包含隱私信息的數據資料，如身份證號碼、電話、電子郵箱等。其次，需提升公民的信息保護素養。針對個人信息隱私安全，能主動關注相關信息行業的信息隱私權保護政策及其行業自律情況，可自行采取一些常規的技術保護手段，并知法懂法，學會用法律保護個人信息隱私權。

［1］薛惠鋒，等．信息安全系統工程［M］．北京：國防工業出版社，2008：28-32.

［2］王利明．人格權法研究［M］．北京：中國人民大學出版社，2005：242.

［3］梁群．淺談公眾人物隱私權的法律保護［J］．學理論，2011（14）：115－116.

［4］徐敬宏．我國網絡隱私權的行業自律保護：現狀、問題與對策［J］．圖書與情報，2009，(5)：80－83.

D923

A

1005－8214（2014）01－0025－02

王碧琴（1966－），女，副研究館員，南京郵電大學圖書館、檔案館黨總支書記；任潔（1965－），女，南京郵電大學副教授；喬誠（1981－），男，南京郵電大學圖書館館員；張宏靜（1981－），男，南京郵電大學圖書館館員。

2013－12－25［責任編輯］王崗

本文系江蘇省社會科學基金項目“信息隱私權保護的技術手段及法律對策研究”（課題編號為09TQB007）研究成果之一。