大数据时代下的隐私保护精选(九篇)

第1篇：大数据时代下的隐私保护范文

>> 大数据环境下用户隐私保护研究 大数据环境下隐私保护的研究现状分析 大数据环境下的个人隐私保护技术 浅析大数据环境下的隐私保护问题 大数据环境下的隐私风险和控制 大数据环境下医疗数据隐私保护面临的挑战及相关技术梳理 刍议大数据背景下国家公职人员信息公开与隐私保护 大数据环境下个人隐私保护机制 大数据环境下的会计信息化风险和防范对策 大数据时代信息安全与隐私保护研究 大数据时代下的个人隐私保护 公共云计算环境下用户隐私保护方案 新媒体环境下用户隐私保护策略研究 大数据安全与隐私保护的问题及对策 大数据时代下信息隐私问题的伦理考量 大数据时代：隐私保护靠立法 大数据安全挑战与隐私保护 大数据时代的隐私保护 大数据安全与隐私保护 大数据安全及隐私保护探究 常见问题解答 当前所在位置：l，2013-09-26.

[5]FBuytendijk and JHeiser，Confronting the privacy and ethical risks of Big Data[EB/OL].#axzz49xNIFZAV，2013-09-24.

[6]冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2013，37（1）：246-257.

[7]郎庆斌，孙毅.个人信息安全――研究与实践[M].北京：人民出版社，2012.

[8]周汉华.个人信息保护法（专家建议稿）及立法研究报告[M].北京：法律出版社，2006.

[9]D Song，D Wagner，A Perrig.Practical techniques for searches on encrypted data[C].IEEE Symposium on Security and Privacy，2000：44-55.

[10]CGentry.fully-homomorphic encryption scheme using ideal lattices[C].STOC，2009：169-178.

[11]ZBrakerski and VVaikuntanathan.Efficient Fully Homomorphic Encryption from（Standard）LWE[C].FOCS，2011：97-106.

[12]蔡克，张敏，冯登国.基于单断言的安全的密文区间检索[J].计算机学报，2011，34（11）：2093-2103.

[13]刘向宇，王斌，杨晓春.社会网络数据隐私保护技术综述[J].软件学报，2014，25（3）：576-590.

第2篇：大数据时代下的隐私保护范文

关键词：大数据 信息 隐私 安全

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

1 大数据个人隐私的相关概述

1.1 大数据时代

大数据，顾名思义就是海量的数据，它也是在云计算和物联网技术之后的又一新兴概念。大数据技术，也就是指在计算的高速运转之下，对存在于云端的海量数据注意的进行分析与过滤，而得出准确结论的一种分析方式。最主要的特征就是4V，也就是大量（Volume）、高速（Velocity）、多样（Variety）和真实性（Veracity）。

1.2 个人隐私

个人隐私的概念最早是在1890年由Warren和Brandeis提出的，这一项的提出主要是说人们的个人生活或者是想要保守的秘密应当作为独特的权利受到保护。

2 大数据个人隐私保护技术

2.1 数据层的个人隐私保护

数据层进行数据保护主要是对数据的存储与管理的保护，只有当这基础的应用得到保证，才能确保其他数据的完整性、可用性以及机密性。对于个人的隐私保护主要包括对数据的加密，数据加密主要是对称的算法和非对称的算法加密。另外，对数据库和云存储也要进行加密，数据库的加密主要当攻击者要进行数据访问时，起到保护的作用。

2.2 应用层的个人隐私保护

在应用层的隐私保护主要体现在，当用户在进行活动时，一些涉及到隐私的信息就会被渗入到网络之中，比如人们常用的微博、人人网、微信等社交软件是安全隐患最多的，尤其移动定位服务，对用户的位置等定位造成危害，还有人们常用的RFID技术，要对它进行修改、重命名、重加密的操作等。

2.3 数据的个人隐私保护

有些企业个人或是政府机关往往会在网上搜集一些信息，来做出一些决策，这就要对数据进行共享或，但是当数据之前未经考虑或核实，一旦出去，就会对政府造成影响，对企业带来经济损失，对个人造成不良等严重后果。因而，在进行数据的时候，即要保证个人隐私不被泄漏，同时，还要确保数据的可靠性。

3 大数据时代隐私保护的完善策略

3.1 互联网行业自律性的不断提高

在提高互联网行业自律性的时候，要注意加强与政府管制的结合和与第三方认证的结合。对互联网行业自律性加强的时候，要结合行业的一些特点和行业的规范，对互联网经营者能够让他们具备自我约束的能力，要对个人隐私的数据保护重要性进行加强认知，对个人的数据隐私信息进行搜集的时候要注意隐私的透明度，不但为个人更为互联网企业树立良好的形象奠定了坚实的基础。

3.2 用户在个人隐私保护方面的认知不断加强

除了要对互联网行业的自律性加强提高之外，还要加强对个人隐私保护方面的认知，也就是真正的让互联网的企业能够认识到保护个人隐私的重要性，首先要对信息的主题隐私防范的意识有所加强，当信息主体参与其中时，要了解相关网站对于隐私保护的政策，不要将隐私的信息给陌生人，在每次浏览之后要习惯于清除Cookies，当进行电子邮件发送要进行加密等操作。另外，也要使信息主体对于隐私保护的技能不断的加强学习，要与泄漏隐私的行为做斗争，最大利益的保护自己的合法权益。

3.3 个人隐私保护的法律法规不断完善

现在的信息已经呈现出全球化的趋势，因而保护个人的隐私不单单关乎个人与企业，更是关系到国家的共同责任，由于各个国家之间的经济水平与文化传统不同，使得每个国家之间对于个人隐私保护的问题和处理方式也各不相同，我国更是要不断对个人隐私保护的法律法规进行完善，要协同管理、协同体系、协同各个行业的自律，要积极参与其中，保护我国公民的个人数据的隐私，使个人隐私保护的工作可以持久性的良性发展。

3.4 个人数据隐私保护的技术手段不断提升

对于个人而言，在遇到个人的数据隐私问题是心有余力不足，所掌握的技术手段尚不完善，对于个人数据隐私的保护的技术手段要不断的提升，首先要养成清除 Cookies的操作，这样可以防止个人的数据隐私不被泄漏，能有效的保护信息的主体，其次，要对浏览器中的缓存定期的清理，许多的上网记录可能就会泄漏个人的信息，要在电脑中的工具里面选择Internet选项将临时文件进行删除，再次，对上网的权限以及网站的受限进行修改，将一些恶意的网站可以加入到黑名单之中，避免对个人数据资料进行窃取，最后，要对重要的电子邮件进行加密的设置，这样一旦邮件遇到丢失或是被截取，也会起到一定的保护作用。

4 结语

总之，随着网民用户的不断增多，数据量也在不断的加大，大数据作为互联网的一种衍生品，使用户们存在于大数据时代之中。但是，大数据时代的个人隐私的保护问题不容忽视，并且无论是用户本身还是国家，都要高度重视数据隐私的安全性，由于我国对于数据隐私保护的相关法律法规尚未完善，因此，大数据也是一项严峻的考验，在机遇与挑战并存的情况之下，要更加的高度重视，使人们可以安全的畅游在大数据时代。

参考文献

[1] 刘雅辉，张铁赢，靳小龙，程学旗.大数据时代的个人隐私保护[J].计算机研究与发展，2014（11）.

[2] 陈昌凤，虞鑫.大数据时代的个人隐私保护问题[J].新闻与写作，2014（06）.

第3篇：大数据时代下的隐私保护范文

【关键词】政府 大数据 安全与隐私保护

1 引言

大数据是指关系数据库不能有效提供管理工具的海量、非结构化的数据集。关联数据是以RDF三元组结构作为数据模型，并以HTTP形式发到互联网上的数据应用形式，它是语义万维网的一种简化实现。大数据技术有效解决了分布式环境下整体万维网非结构化数据的管理和使用问题；同时，关联数据丰富的形式化语义为信息的跨域整合及支能分析提供了有效支持。大数据及数据关联是计算机及互联网研究的热点，取得了许多重要成果和进展，为信息管理进入到知识层面提供了越来越有效的技术支撑。

大数据时代保护政府的数据安全和隐私是政府利用和开发大数据的前提。近年来，伴随着大数据时代的来临，中国十几亿互联网用户使用各种智能设备产生的数据规模庞大，这就使得政府能够在进行决策和社会管理的工作中获得更多信息，了解公众对某项政府措施的意见。例如，华尔街的一些金融机构利用电脑程序对全球的微博账户留言进行分析，判断民众的情绪，然后进行评估，根据评估的结果处理手中的股票，这些金融机构通过这样的手段获得了不小的收益。大数据时代的来临为政府、企业的各种工作带来了便利。但是，近年来，政府、企业和公众的各种信息和数据被泄露的事件层出不穷，大数据信息和隐私的安全保护也越来越受到公众和政府部门的关注。一旦政府部门的信息和隐私被泄密或盗取，很可能会导致政府和广大民众的财产和安全受到威胁。

2 政府大数据安全与隐私保护工作存在的问题分析

2.1 政府部门相关工作人员的思想观念落后

大数据时代刚刚开始，利用大数据进行政府事务的管理也是近几年出现，政府部门的相关工作人员对大数据技术发展的关注程度低，在工作当中利用大数据、计算机技术等进行政府事务管理的过程中不注意对信息安全和隐私进行保护，工作人员的思想观念依旧停留在传统的事务处理上，没有意识到大数据技术发展和信息泄密导致的严重危害。同时，在对政府部门数据信息安全保障工作上上重视不足，保密意识不强，甚至有些内部人员将内部信息泄露出去，导致隐私泄露等严重后果。

2.2 政府部门缺乏专门的大数据安全与隐私保护的工作人员

由于大数据对政府部门管理的影响近几年才开始重视并得到利用，相关的数据安全保护和隐私保护专业人才较少，政府部门利用数据进行分析工作时基本采用原来的网络管理人员，这些人员在专业素质和技术水平较低，利用数据进行分析的能力达不到政府部门的需求。并且，专门进行大数据安全和隐私保护的管理人员缺乏，无法形成对政府部门大数据安全与隐私保护工作的有效管理。

3 政府大数据安全与隐私保护的几点建议

3.1 政府部门的工作人员转变思想，紧跟时展的步伐

紧跟时展的步伐，合理利用大数据进行政府部门的管理和决策，就需要加强对政府部门大数据安全与隐私保护工作的管理人员的思想引导，让数据安全和隐私保护工作的相关人员了解自身工作的重要性，同时，加强管理人员的安全意识、保密意识。在领导层面上，相关部门的领导要加强对数据安全与隐私保护工作的重视，把这项工作放到政府信息安全的主抓工作中。并且，还要切实明确管理人员的责任，做到权责明确，这样才能帮助数据安全和隐私保护工作的顺利开展。

3.2 政府部门要培养专业的大数据安全与隐私保护人才

政府大数据安全与隐私保护工作是一项专业性比较强的工作，因此为了做好数据安全保护工作，需要专业性的人才。数据安全与隐私保护工作的人员需要具备高的政治素质、网络知识、数据安全技术、管理知识，所以加强对专业人才的培养对于做好信息安全工作的重要措施。人才队伍的建设需要考虑到复合型人才的培养，以合理的方式管理人才队伍，采取专门的提升训练的学习方式提高信息安全队伍中人才的专业素质，对人才采取集中训练、轮岗训练的方式提升专业素质，还应该通过数据安全与隐私保护等知识的宣传来提升相关人员对的其工作的安全意识。

3.3 政府部门要健全大数据安全与隐私保护的制度化管理

政府大数据安全与隐私保护工作需要建立起完善的制度进行管理。首先，要健全工作问责机制。在政府部门的数据安全与隐私保护工作过程中，明确管理人员、领导应该负的责任，出现问题能够将责任落实到个人。其次，要建立完善的激励机制和惩罚机制，对那些在工作当中积极创新管理方法，认真负责的人员要进行公开奖励，批评某些工作态度不认真的人员，惩罚因不严格按照制度工作导致严重后果的人员。并且，为了保护政府部门数据安全与隐私，必须要加强对政府部门计算机设备、机房的管理，完善机房、设备的管理制度，安全管理人员要严格按照制度进行操作，及时检查机房及相应设施的情况，禁止外部人员进入到存储数据的机房，防止数据信息的泄露。

4 总结

大数据时代给政府管理带来了诸多便利，同时给政府信息安全与隐私保护带来了很多影响。面对大数据给政府带来的影响，我们应该采取措施加以改进，加强人才的培养，完善相关的政治制度和法律制度，颁布保护政府和人民信息隐私的法律，转变工作人员的思想，提升我国隐私信息保护能力，来保护政府信息隐私，保护政府和人民的财产安全。面对大数据时代到来给我们带来的影响，我们要用辩证的眼光看待，让大数据为我们的生活和工作提供便利。

参考文献

[1]张璐，李晓勇，马威.政府大数据安全保护模型研究[J].信息网络安全，2014（05）.

[2]周芊.网上统计数据安全报送系统的研究和分析.软件工程[D].天津大学，2012.

第4篇：大数据时代下的隐私保护范文

关键词：隐私权；个人信息数据；网络隐私权

Abstract:networkprivacyiswiththeadventofnetworkandtheriseofanewconcept.ButbecauseoftheprovisionsonprivacylawsinChina,andlessofuserprivacyofusersinpractice,consciousnessofnetworkprivacyinvasionphenomenonismoreandmoreserious.Tortsubjectbothnetworkindividualusers,alsohavethenetworkoperators,equipmentsuppliers.Thelegalprotectionofprivacyprotectionistheperfectwayabouttherelevantlegislation:oneisthefutureofthecivilcodeinthelegalstatusofprivacy,Twoseparatenetworkprivacyisformulated,Threeistodealwellwiththeinternationalco-operation.

Keywords:Privacy;personalinformationdata;networkprivacy

网络隐私权一般是指公民在网上享有私人信息和网上行踪依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权。

一、我国法律对网络隐私权保护的现状

我国在上世纪的七十年代末八十年代初,才将隐私权和与之相关的一系列权利逐步开始规定在我国的宪法和其它的法律部门里。但至今为此，一直未将隐私权作为公民的一项独立的人格权予以保护，而只是简单地规定了与公民的隐私权有关的肖像权、名誉权。因此，我国对隐私权的保护采取的间接保护模式，这样所带来的结果是法律保护隐私权的实际效力减少，隐私权寻求法律保障的实际可诉性、可操作性大大降低，不利于受害者请求司法救济。涉及网络隐私权保护的相关规定过于笼统不便操作，根本无法为网络隐私权提供足够的保护。具体体现如下：1997年的《计算机信息网络国际联网安全保护管理办法》第7条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网便犯用户的通信自由和通信秘密。”该办法还列举了各种危害计算机信息网络安全的行为：未经允许，进入计算机信息网络或者使用计算机信息网络资源；未经允许，对计算机信息网络功能进行删除、修改或者增加；未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行侧除、修改或者增加；故意制作、传播计算机病毒等破坏性程序；其他危害计算机信息网络安全的行为。1998年的《计算机信息网络国际联网管理暂行规定实施办法》第18条规定：“不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，利用他人名义发出信息，侵犯他人隐私。”2000年的《全国人大常委关于维护互联网安全的决定》规定：利用互联网侮辱他人或捏造事实诽谤他人及非法截获、篡改、删除他人的电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密的，可以构成犯罪，依刑法追究刑事责任。2000年《互联网电子公告服务管理规定》规定：“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意，不得向他人泄露。”

上述这些规定只为网络隐私权提供了笼统地保护，不便于实际操作，因此，现实生活中也无法对公民的网络隐私权提供充分的保护，我国目前主要是通过行业自律的模式来保护网络隐私权。但是，这种模式在我国的效果并不理想，加之我国公民对于个人隐私权的保护意识不强，致使公民网络隐私权被侵犯的现象越来越严重，具体体现在如下三方面：

（一）用户个人侵犯网络隐私权的表现

1、在网络上擅自公布、传播他人隐私。隐私权人对自己的隐私享有隐瞒权，同时也享有维护权。在网络上擅自公布、传播他人隐私的实质侵犯了公民的网络隐私权。在网络上公布、传播他人隐私比起传统的电视、广播、报纸、杂志等大众媒体不但成本低廉，而且传播面更广，传播速度更快，造成的后果也更为严重。如，2008年年初在互联网上炒得沸沸扬扬的“艳照门事件”就是一例典型的擅自公布他人隐私的恶性事件。好事之徒将他人的不雅照片上传到网络，致使成千上万的网民可以通过下载和在线的方式浏览。这一做法给当事人造成了巨大的身心痛苦，严重侵害了当事人的隐私权。

2、个人未经授权进入他人系统收集他人的个人信息数据。这类“侵权者”大多是黑客（hacker），他们可以利用各种技术手段窃取和篡改网络用户的私人信息，被侵权者几乎无法发现或知道黑客身份。当前黑客(hacker)侵入他人电脑,攻击他人网站,窃取、传播和篡改个人信息数据的事例屡见不鲜,对公民个人的网络隐私权构成极大的威胁。其侵权行为具体表现在破坏他人通信内容的安全(如偷偷打开用户发送的邮件，浏览个人信息)、个人数据资料的安全(侵入系统进行破坏，致使系统瘫痪、数据丢失)。黑客行为不但是对网络用户个人信息数据的侵犯,也对储存在政府或私人机构数据库中的个人数据构成威胁。

（二）网络经营者侵犯网络隐私权的表现

1、滥用Cookie非法获取、利用他人的隐私。几乎所有的大型网站为协助网络用户能更方便地浏览网站内容，并了解网络用户利用该网站的基本资讯，都会利用一种称为Cookie的技术，以便准确而及时的收集网络用户的信息。

Cookie为互联网带来极大便利的同时，也严重威胁着网络用户的隐私权。网络用户在浏览网页时可能并不希望他人知晓自己的兴趣、爱好等，但是网络用户却很少有选择的权利。如果在电脑中设置禁止使用Cookie，就无法享有网站的个性化服务，有些网站甚至无法登陆。大多数网站在收集个人信息时并不履行告知义务，网络用户无法得知个人信息数据正在被收集。个人信息数据经整理分析后，具有巨大的商业价值，网站可以用于推销自己的产品，或与其它商家进行数据交换，但是如果是未经同意的，这些做法就侵犯了用户的网络隐私权。

2、利用搜索引擎侵犯网络隐私权。对于大多数的用户来说，搜索引擎已成为网上冲浪不可或缺的工具，它使用户与任何问题的答案之间的距离变得只有单击一下鼠标那么近。中国互联网络信息中心(CNNIC)的《2008年中国搜索用户行为研究报告》显示，截至2008年底，中国搜索引擎用户规模达到2.03亿人，年增长率达33.6%。95%以上的搜索用户在搜索时都会有习惯使用的关键词类型。但是，搜索引擎同样存在着侵害用户网络隐私权的问题。以Google为例，Google也向所有登录其网页的用户发送Cookie文件，它还记录每一个网民在其上面搜索时提交的“关键词”。除此之外，Google还利用工具条对网民浏览过的每一个页面进行监视，而且当Google工具条的新版本时，它会悄悄地进入用户的电脑，直接对Google工具条进行升级。[5]这些行为都是对公民网络隐私权的侵害。

（三）设备供应商侵犯网络隐私权的表现

部分软硬件设备供应商在自己销售的产品中埋下伏笔，对消费者的个人信息数据进行收集。据报道，微软的Windows98系统在办公软件word和Excel文件上生成包含用户计算机信息的唯一的确认号码，通过这个“后门程序”，导致用户信息在不知不觉中进入了微软数据库。Intel公司则在其奔腾m处理器芯片上加上可进行远程识别的序列码，使用户私人信息可能受到不适当的跟踪。设备供应商开发出的各种互联网跟踪工具已经得到普遍应用，使得人们在网上的各种活动处于“网络侦探”的窥探之下，根本毫无隐私可言。如2008年广州和深圳发生的“资料门事件”。据报道，众为公司开发的一款名叫“亿家通”的物业管理软件，从2007年3、4月开始在广州各大楼盘“免费试用”。这种软件只要一连通到物业的信息库，所有存档的业主资料就会自动地“输出”到众为公司。而在这些资料中，包括业主的具体住址、手机号码，甚至身份证号码以及拥有几套房产等内容。按照报料人提供的资料显示，众为公司的内部数据库已经记录了包括北京、上海、广州和深圳四地886个小区近150万户业主的家庭和个人资料，其中广州、深圳有上百万业主资料。

二、保护公民网络隐私权的法律途径

由于网络信息传输的速度快，公民的个人隐私一旦被在网络上，可能在短短几个小时的时间内，世界各地的人们都会知晓。即使删除了，人们也可以通过转载的方式在短时间内把信息到世界各地，当事人即使采取了有效的措施也可能无法控制侵害的扩大。如，2008年发生的“艳照门”事件。虽然我国香港地区的有关部门已经采取措施制止事态的进一步恶化，但是照片已经被转载数次，有些已在世界各地的网站上。我国香港地区的有关部门可以采取要求在港注册的网站撤下照片、视屏等信息，禁止转载等措施，但是很多在国外注册的网站也刊载了相关内容，有关“艳照门”的私人信息已经无法避免的被公众知晓。因此，侵犯网络隐私权造成的后果比侵犯传统隐私权的后果更为严重，网络侵权问题不仅涉及到对网络用户隐私权等诸多权益的保护，而且关系到网络业界和整个信息产业的发展。因此，在我国提出构建社会主义和谐社会及“消费发展”的倡议下，从完善立法的角度对用户的网络隐私权予以确认，并制定、完善网络空间法律制度，对用户的网络隐私权予以有力、有效的保护则显得尤为迫切。

（一）在未来的民法典中明确隐私权的法律地位

如前所述，由于我国民法并未承认隐私权的独立人格权的法律地位，这就造成了网络隐私权保护的底气不足，对网络隐私权的立法依据也不足。参照国际上对隐私权进行直接保护的通行做法，我国在对网络隐私权的保护进行立法规制之前，应当首先在民法中明确隐私权的应有地位，对隐私权定义、内容、侵权、行为、责任构成及责任承担明确规定。这一方面既可以化解目前隐私权所处的尴尬境地，另一方面又有利于增强公民对一般隐私权保护的意识。

（二）制定相关的网络隐私权保护法

由于《民法典》涉及的内容较多，不可能对网络隐私权的保护详加规定，为此需要制定一部专门的保护网络隐私权的法律。有的学者倾向于在不同的法规中对网络个人隐私权进行保护的分散立法体系，[7]从国外的情况来看，在网络空间这一具体领域如何对隐私权加以保护在理论上尚未形成统一的观点，在立法及实践中，有的国家通过扩大对隐私权保护的司法解释和创设判例对网上隐私权加以保护；有的国家则通过制定单行特别法的方式对网上隐私权加以保护，如英国的《数据保护法》，瑞士的《数据保护法》，瑞典的《数据法》。借鉴西方国家的一些立法实践，我国也应在《民法典》之下，制定专门的保护网络隐私权的单行特别法—《个人信息数据保护法》或《网络隐私权保护法》。

（三）注意处理好网络隐私权法律保护的国际合作

由于互联网是一个“开放性”的世界，因此规范网络秩序的相关法律在管辖权的确定、国际司法协作等方面就必然会遇到国际协调的问题，网络时代不同隐私权制度间的冲突和矛盾更为突出。这就要求我们必须加强国际合作，制定统一的打击网络隐私侵权的标准，采取统一行动，才能最终有效地控制网络隐私侵权。

目前，欧美等发达国家在保护网络隐私权方面己经进行了有关的双边或多边协作，并取得了一定成效。我国由于技术相对落后及对网络隐私权的认识不足，在防范和保护网络隐私权方面的双边或多边协作还需大力加强，以适应网络信息时代的需要。

参考文献

[1]屈茂辉,凌立志.网络侵权行为法[M].湖南大学出版社,2002.第94页.

[2]张韬.中国搜索引擎用户规模达2.03亿[N].上海证券报,2009-03-06.(B05).

[3]赵永忠.谁偷窥了你的网络隐私[M].电子工业出版社,2004.第61页.

第5篇：大数据时代下的隐私保护范文

【关键词】网络隐私权；个人数据；法律保护；网络隐私保护机构

一、网络隐私权与个人数据相关概念

隐私权是指公民享有的私人生活安宁与私人信息依法受到保护，而不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。随着我国经济发展的步伐日益加快，新兴产物也是不断的涌现，传统的隐私权也是不断的在变化。进入21世纪以来最重要的新兴产物便是网络，随着网络延伸到各个领域，隐私权也是增添了新的实体内容，即我们俗称的网络隐私权。所谓网络隐私权是指公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄漏某些与个人有关的敏感信息，包括事实、图像以及毁损的意见等。

在当今的信息化时代，我们自然人的存在与个人信息密切相关，网络当中个人信息是自然人存在的重要方式，而在网络中个人信息都是以数据的形式存在。通常我国学者认为，个人数据是指与特定个人相关联的反映个体特征的具有可识别性的符号系统。笔者认为保护个人数据是维护网络隐私权的关键所在，网络隐私权的存在在某种意义上就是个人数据的合法保护。

二、保护个人数据的必要性

个人数据在网络中具有重要的意义，但是由于缺乏必要的保护机制，个人数据没有得到有效的保护。以2010年赫赫有名的腾讯与奇虎纠纷案为例，两家公司中，一家公司窃取用户个人信息，另一家公司扫描用户硬盘，其行为都是侵犯用户个人数据的违法行为。其中奇虎360采用外挂手段，窃取用户帐号密码，显然构成了犯罪。然而腾讯QQ运用不被用户发现的程序，扫描个人计算机硬盘，其危害性和不安全性更大。

对于用户来说，个人信息被窃取，会对用户的日常生活、工作、学习带来诸多的安全隐患，其危害性不容小视。设想用户计算机中所有的基本信息、照片、软件、文件以及其他硬盘数据统统被扫描，用户上网或者使用软件的过程中，个人隐私数据正在被网络运营商以不同的途径不同的方式所窃取，这就意味着用户的所有基本信息完全被网络运营商牢牢掌握。这些被掌握的信息，就像是定时炸弹，不知何时会危及到用户的正常生活，甚至危及到用户的人身权、生命权、财产权。用户个人数据在黑市上的买卖，说明个人数据根本就“不值钱”，也从侧面反映出用户个人数据很容易被窃取，且以不同的方式传播、出售、甚至用于犯罪准备，这是一个多么可怕的现象。

在社会日益网络信息化的今天，网络运营商可以轻松的获取或者窃取用户的个人隐私数据，因此保护个人权利，加强对网络环境下个人数据的保护是非常有必要的。

三、个人数据保护的建议对策

由于隐私权还没有成为我国法律体系中一个独立的人格权，对隐私权的保护缺乏法律制度和有效保护对策。国内有很多学者对我国网络空间个人数据隐私权的保护，提出了建议和对策。笔者针对个人数据保护提出一项对策，即设立个人数据保护的专门机构，下面具体阐述笔者的构想。

为了更好的去保护个人数据不受侵犯，提高用户对网络隐私权保护的可信度，笔者认为设立专门机构是十分有必要的。笔者认为应设立专门保护网络隐私权的网络隐私保护机构，其职能重在保护存储个人数据的数据库，即通过加解密技术、防火墙技术等对用户的个人数据信息进行安全保护。

网络隐私保护机构，具体的可以从个人数据的存储、数据库的管理、数据库的保护三个方面确保用户个人数据安全。首先个人数据存储，直接由网络隐私保护机构专门设立的数据库进行存储，而不是存储在网络运营商的数据库中。网络隐私保护机构专门数据库可划分不同的版块，对不同网络经营商的用户数据进行分块存储。如用户注册腾讯QQ账号时填写的个人信息，直接在网络隐私保护机构专门数据库中的腾讯公司数据库版块中存储，而不是存储在腾讯QQ公司的内部数据库中。其次在数据库的管理上，要运用数据库的加密解密技术以及双层或多层加密解密技术，实现个人信息数据库的高度安全。如腾讯公司和网络隐私保护机构对腾讯公司数据库版块分别加密，腾讯公司存储用户个人数据只有写入权限，而读取权限则由腾讯公司和网络隐私保护机构，通过一定的协议共同解密才享有。以上两种存储和管理方法可以有效的避免，用户信息因直接存在于网络运营商内部数据库中而被公司内部人员或机构所窃取，其个人数据的安全性大大提高。最后对于数据库的保护，可以运用防火墙技术加强对数据库不受侵犯的安全防御能力。

笔者认为可以这样定义网络隐私保护机构：网络隐私保护机构具有管理用户个人数据的职能，保护用户的网络隐私信息，使其不受侵害。网络隐私保护机构行为，具有法律效力。网络隐私个人数据受到不法侵害时，实施侵害者负相应的法律责任，其中因网络隐私保护机构故意或者过失管理而引起个人数据受到不法侵害的，网络隐私保护机构也要负相应的法律责任。

第6篇：大数据时代下的隐私保护范文

关键词：网络隐私权；个人信息；个人数据

中图分类号：DF4 文献标志码：A 文章编号：1673-291X（2013）29-0267-03

一、国外网络隐私权保护制度概况

互联网的广泛应用成为推动社会进步的重要力量，但同时也增加了大量网络侵权案件，其中用户网络隐私侵权现象已经愈演愈烈，成为被世界各国普遍关注的热点问题。主要国际组织和国家等都纷纷制定了保护网络隐私权的相应制度。由于网络隐私权主要是被网上个人信息或个人数据所承载，因此，国际组织和世界各国通常是将网络隐私权的保护置于个人信息或数据的保护范围之内。欧盟及其成员国主要采取统一立法的方式来进行规制。欧盟制定了《个人数据保护指令》和《电子通信资料保护指令》，作为成员国制定相关立法的指南；其成员国多数也制定了适用于本国的统一立法。经济合作与发展组织（OECD）颁行了《隐私保护与个人数据跨境流通指南》和《电子商务消费者保护指导原则》。亚太经和组织（APEC）在1985年和1995年分别通过了《过境数据流宣言》和《APEC信息基础设施汉城宣言》，2004年又通过了《APEC隐私框架》，即所谓的CBPR规则体系。

美国早在1974年就颁布了《隐私权法》，而如今作为世界上网络技术最发达的国家，其颁行了众多的涉及网络隐私权保护的法律和政策，典型的如《电子隐私通讯法》、《儿童在线隐私保护法》、《全球电子商务框架报告》、《个人隐私权与国家信息基础设施》白皮书、《网络空间可信身份标识国家战略》、《网络世界中消费者数据隐私：全球数字经济中保护隐私及促进创新的框架》等等，此外还包括一系列相关条例，如《信息自由法》、《金融隐私权法案》、《美国金融改革法》、《有线通讯隐私权法案》、《电视隐私保护法案》、《电话用户保护法案》等[1]。德国则制定有《联邦个人数据保护法》，作为德国联邦法院实现个人信息保护功能的基本成文法[2]。其他一些国家，如英国、法国、意大利、俄罗斯、澳大利亚、加拿大、日本、韩国等也都制定了专门的可以适用于网络隐私权保护的个人信息或个人数据保护法。中国的台湾省和香港地区也制定有专门的法律对用户的网络隐私予以保护。

尽管世界各国为保护网络隐私权普遍制定了专门法律，但在权利保护的具体实践方面并不一致。通过比较研究，我们发现，在立法内容方面各国显示出一定的趋同性，这反映了国际社会在网络隐私权保护方面的共识；而同时在实现网络隐私权保护的具体方式上却出现了较为明显的差异，尤其是欧盟严格的网络隐私保护模式与美国较为松散的保护方式形成了鲜明对比。这种差异主要源自各国社会发展状况和立法传统的不同。我们认为，世界各国和地区在网络隐私权保护的方式和水平上存在不同是很正常的，重要的是各国已经越来越重视这个问题，并且已经取得了一定的探索经验，可供我国借鉴。下面我们将对世界各国网络隐私权保护的总体情况进行分析评价，从而发现其总的发展趋势。

二、国外网络隐私权保护的共性

网络隐私权作为世界各国国内立法和国际合作中保护的重点内容之一已经成为了共识。以欧盟和美国为代表的主要地区和国家在保护网络隐私权方面具有如下共同点。

（一）重视网络隐私权的保护，制定大量的专门立法

截止到今天，欧盟、经合组织、亚太经合组织等的成员国多数都制定了本国的信息保护法。根据立法保护的客体范围不同，有的国家使用的是“数据保护法”，如德国、法国、芬兰等；有的国家采用的是“信息保护法”这样的措辞，如日本和韩国。这些国家使用的名称虽然不同，但其核心实质具有同一性，都是对信息或者表现为数据形态的信息进行立法保护。使用“数据保护”这种说法的以欧洲国家为主，以美国为代表的一些国家还直接使用了“隐私权保护”这样的立法称谓，除美国外还有澳大利亚、加拿大、新西兰等。作为亚太经合组织成员国的俄罗斯，其互联网发展与中国具有相似的特点，都是起步于20世纪90年代初期，但俄罗斯在信息立法方面却远远走在了中国的前面。1995年俄罗斯就颁行了《俄罗斯联邦信息、信息化与信息保护法》，后于2006年重新修订颁行，名称改为《俄罗斯联邦信息、信息技术与信息保护法》。总之，目前世界上多数大力发展互联网的国家，其中也包括很多互联网发展不如中国的国家，已经制定了专门的信息保护法，运用独立的部门法调整隐私信息保护的法律关系成为了世界各国的共识。

（二）注重对商务活动领域中个人隐私数据的保护

互联网的发展为经济贸易的发展提供了无与伦比的便捷条件，尤其是对推动跨国贸易、跨境交易意义重大，电子商务就是在这样的背景下得到迅速发展的。电子商务企业在业务往来过程中会获取大量的用户信息，其中既包括个人用户的信息，也包括其他企业法人的信息，这些信息蕴涵着巨大的商业价值。此外，从整个电商行业掌控的个人信息（含法人）角度来看，这些信息还具有巨大的国家战略价值。电商行业与其关联组织，如其他企业、物流公司、金融机构、保险公司等通常存在复杂的关系，很可能需要共享这些信息，并由此带来信息安全问题。世界各国，尤其是国际组织都非常重视电子商务环境下个人信息和隐私数据保护问题。经合组织曾批准通过《电子商务消费者保护指导原则》，目的是在于确保消费者网上购物时也可获得不亚于直接由本地商家或邮购购物水平的隐私安全保障。亚太经合组织制定的隐私保护规则更是主要针对电子商务领域个人信息和隐私数据的保护。美国克林顿政府于1997年批准了《全球电子商务框架报告》，该报告并不具有法律效力，但却反映出美国在电商领域强化保护个人信息和隐私的政策导向。

（三）注重对个人数据信息利用行为的规范

国际组织在制定跨境数据流动的规则中，非常重视对数据控制者转移数据的限制，因为数据的再次转移很容易造成信息泄漏，给权利人带来损害。但国际组织也注意到，数据的价值在很大程度上是依靠其有效流动来实现的，因此在对数据流动限制的同时还要保证其流动的自由。这就是说，对数据流动的限制应该保持在极其必要的范围内。欧盟的《个人数据保护指令》中对数据进行了分类处理，其中所谓的敏感信息原则上是禁止处理的，而为履行公共事务或行使公共权力的数据管理人和第三方则有权披露数据信息，基于数据管理人和接受数据的第三方的合法利益的目的也可以披露数据，但这种利益不能超出数据主体的利益、自由和基本权利。亚太经合组织的CBPR框架也对信息的合理使用设定了基本方向，信息的实际控制者在使用个人信息，包括个人信息的转移或披露时，应该考虑信息的性质、收集的背景和信息的预期用途。确定信息使用的目的是否和所陈述的目的相符合，或者是否来源于原来的目的，亦即原来目的的合理延伸。可见，虽然CBPR没有指明哪些信息属于敏感信息，但却明确要求成员国在处理信息时应考虑信息的性质，这无疑是对信息分类的要求。由于CBPR属于建议性质，这种分类目前只能在各个成员国的国内立法中予以体现。

对个人数据信息的利用还涉及到二次利用的问题。二次利用也称加值利用，是指超出收集个人信息的特定目的的使用。个人信息收集的目的在于个人信息的利用，通常包括按照个人信息收集目的的使用，也包括更为复杂的二次利用。原则上，二次利用是不被法律禁止的，但需要符合正当的使用观念。欧盟对个人信息的二次利用持保守态度。它认为，个人数据权是一项基本人权，因此，二次利用应当严格受限。欧盟《个人数据保护指令》第6条规定，个人数据仅能用于个人同意的目的，或者当事人在个人数据被收集的时候知道或者应当知道的使用目的。据此可知，欧盟反对没有合法根据的个人数据二次利用。与之相反，美国并不是将个人信息权或隐私权作为基本人权看待，其个人信息立法的目的主要在于防止个人信息滥用。因此，个人数据的二次利用在美国原则上是得到允许的，这是美国社会对个人信息资源开发和利用的基本态度。根据美国宪法关于隐私的保护规定，既然个人信息是信息主体主动自愿提供的，它就丧失了隐私期待利益，因而不受美国宪法的保护。当然，美国法也要求对敏感个人信息进行二次利用之时，必须获得信息主体书面许可。这体现了对敏感个人信息（如关于儿童的个人信息和治疗吸毒、酗酒的医疗信息）的特别保护，属于个人信息保护的特例。可见，在敏感信息的二次利用方面，总的原则是趋于限制的。

（四）注重特殊群体的网络隐私权保护

在世界各国普遍重视保护网络用户个人信息和隐私数据的同时，一些国家开始越来越重视特殊人群的隐私保护问题。这里所谓的特殊人群，就是指儿童、消费者、雇员和患者等特定人群。这些特殊群体有的是自我保护能力较弱，如未成年的儿童、青少年等；有的是处于特殊的消费领域，如某个行业的消费群体、银行储户、医疗机构的病患等。另外，还有出于工作需要而被掌握个人信息的群体，主要是各行业中的雇员职员等工作人员。个人信息和隐私数据保护水平的逐渐提高，将会出现保护客体的分层化，如出现一般信息和敏感信息的区别对待规则，对特殊群体保护的独立性也是个人信息保护水平提高的标志之一。以保护儿童隐私权为例，《联合国儿童权利公约》明确规定了儿童的隐私、家庭、住宅或通信不受任意或非法干涉，其荣誉和名誉不受非法攻击。美国不仅制定有《隐私权法》，还专门制定了《儿童在线隐私保护法》。该法要求，网络从业者要确实告知其网站上的隐私权政策，并且在搜集13岁以下儿童个人信息前，必须首先获得家长的同意。欧盟从保护未成年人利益的角度出发，对互联网内容分级管理，采取多种方式避免青少年受到来自互联网的伤害。2008年，欧洲议会批准通过了欧盟委员会的第三个网络安全计划，旨在2009年至2013年间加大力度，打造有利于未成年人的安全网络环境。总之，世界各国与国际组织在个人信息与隐私数据保护方面呈现出进一步细化的趋势，这也是保护水平提高的表现。

三、立法模式与监管方式的分野

（一）统一立法与分散立法

在个人信息与隐私数据保护方面，世界各国的立法模式主要有统一立法和分散立法两大类。所谓统一立法，就是指在国内制定专门统一的调整信息保护或隐私保护法律关系的法典。这一类的国家属于多数，几乎大多数欧盟成员国以及其他一些国家都采用了这种立法模式。欧盟组织虽然曾经大力倡导这种立法模式，但大多数国家采取这种模式主要是因为与各自的国内法律体系相吻合。采取统一立法模式的主要优点有：个人信息和隐私数据的保护在国家内部得到明确化，以法律的形式把个人信息权利确定下来，从而有利于对公民个人信息权利加以保护；统一立法模式还有利于建立保护个人信息和隐私的统一标准，避免了分散立法以及自律规范标准混乱的问题；统一的立法是由权威的立法机关经过严格的法定程序产生的，是经过专家论证和广泛的社会征集意见，因此更为科学，更容易被公众所遵行。分散立法的典型国家是美国，美国个人信息保护立法旨在强调信息的隐私性保护，采取公、私有别的分散式立法模式，形成个人信息保护的多元格局。在美国，个人信息保护法律规制的最大特点是多样性，议会以立法的形式明确个人信息保护的基本准则与理念；不同行政部门在执行个人信息保护法律的过程中以制定行政规则或决定等方式解释法律所规定的准则；法院则通过个案以判例的形式拓展个人信息保护的领域与力度。美国联邦层面涉及个人信息保护的法律近40部。美国2012年出台《网络隐私保护框架》，旨在推动联邦立法，并进而制定具有强制力的实施细则，最低限度也要成为美国联邦贸易委员会强制执行的行为准则[3]。不同的立法模式反映出不同的价值理念和法律文化背景。大陆法系国家注重权利本身的保护，习惯采取集中管理的方式，成文法的背景致使其一般采取统一立法的模式，而美国则更加看重自由价值，在遵从一般性原则的前提下，多采取体现各个领域意志的管理规范。

（二）统一监管与分散监管

世界各国在对个人信息和隐私数据保护监管方面的做法不一，但基本上呈现两大类型，一是统一的监管，一是分散监管。监管方式的不同是由立法模式不同所决定的。采取统一立法模式的国家和地区通常也采取统一的监管方式，而采取分散立法模式的国家则一般也会采取分散的监管方式。欧盟《数据保护指令》规定各国设立独立的监管机构来建立控权机制，这些机构在行使授予它们的职权时应当完全独立。除一些国家外，多数欧盟成员国都已经建立了统一的执行和法律架构，具有统一的国内数据保护法和独立的专员办公室。例如，德国的联邦数据保护与信息自由专员就是德国个人信息保护与信息自由法律实施的监督机构。而由17名成员组成的国家信息与自由委员会则是法国监督《数据处理、数据文件及个人自由法》实施的独立机构。与此不同，美国采取的是分散监管机制。美国将公共部门与私营机构收集、储存和处理个人信息的行为分别置于不同的法律框架内调整，对隐私权的保护划分为公、私两个领域，分别采用不同的保护方式：在私人领域，主要通过从业者的自我约束和相关协会的监督管理来保护公民的个人隐私安全；在公共领域，则制定大量的单行法规来规范政府行为，保护公民隐私权。这样的监管方式对不同领域的隐私权采用不同的保护方式，有效避免了国家立法对个人信息正常流动的过早干预，但在解决争议方面缺乏有效的机制。

（三）法律规制与行业自律

目前，世界各国都开始重视行业组织在个人信息和隐私保护方面的积极作用，但行业自律的地位在各国并不相同。通常情况下，偏重于个人隐私权利保护的国家不如主张商业充分发展、公民自由权利至上的国家重视行业自律。这也就是行业自律机制在美国较之欧洲得到更加广泛应用的原因。欧盟成员国并非均排斥行业自律机制，而是在个人信息和隐私保护方面更多地是依靠立法，行业自律只是辅手段。而在美国，行业自律成为了调整个人信息保护的主要手段，国家只有在极其必要的情况下才会介入到个人信息与隐私保护中来，这是美国倡导市场自由发展理念的结果之一。美国目前主要的行业自律模式包括建议性的行业指引、网络隐私认证机制和技术保护模式[4]。法律规制与行业自律调整关系的分野是各个国家各个地区法律传统和社会历史背景不同造成的，但现在逐渐出现了融合的趋势，偏重一方容易导致保护的不平衡。如注重法律规制，容易产生调整不及时不灵活的问题，而侧重行业自律机制的，则很容易出现执行与救济无力，对权利主体实质上保护效果不佳。

综上所述，我国应借鉴世界各国的先进经验，根据自身特点，既要充分保证数据流动的自由性与市场的活跃，也要保证权利主体的信息安全，尽可能发挥立法与行业组织的各自优势，综合调整好隐私保护的法律关系。笔者较为倾向于以欧盟的调整方式为范本。同时认为，应积极发挥行业自律的规范作用，因为即使制定了有关的信息保护法律，行业自律仍不会因而失去其存在的价值和意义，应将其与相关的立法紧密结合，共同发挥规范网络行为的作用。

参考文献：

[1] 华劼.网络时代的隐私权——兼论美国和欧盟网络隐私权保护规则及其对我国的启示[J].河北法学，2008，（6）：9.

[2] 贺栩栩.比较法上的个人数据信息自决权[J].比较法研究，2013，（2）：65.

第7篇：大数据时代下的隐私保护范文

【关键词】大数据；安全存储；神经网络

中图分类号：TP39文献标识码A文章编号1006-0278（2015）11-140-01

一、研究意义

在大数据时代，信息与数据的分析、研究都更加复杂、繁琐，并且难以管理。根据相关调查统计，仅过去三年内全球的数据产生量就超过了过去四百年产生的数据总量。随着数据的不断增多，企业对数据安全性和隐私性的要求愈加严格，大数据的安全与隐私问题也日益凸显。如何应对大数据时代下的数据安全性挑战，是全球都应积极思考的问题。

二、国内外研究现状、水平和发展趋势

当今学术界，图灵奖获得者Jim Gray提出了科学研究的第四范式，即以大数据为基础的数据密集型科学研究；2008年《Nature））推出了大数据专刊对其展开探讨；2011年《Science》也推出类似的数据处理专刊。IT产业界行动更为积极，持续关注数据再利用，挖掘大数据的潜在价值。

三、大数据安全研究内容

大数据（Big Data）是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合。”大数据具有四个典型特征，业界通常用四个V（即Volume、Variety、Value、Velocity）来概括大数据的特征。本课题主要从以下五个方面开展研究，实现大数据环境下的数据安全与用户隐私保护。

（一）大数据环境中用户信息的隐私保护

事实证明，如果大数据未被妥善处理会对用户的隐私带来极大的伤害。根据所保护的内容不同，隐私保护又可以分为位置隐私保护、连接关系匿名保护和标识符匿名保护等。用户面临的威胁不仅仅限于个人的隐私泄露，还包括基于大数据对人们状态和行为的预测。

（二）大数据环境中外界攻击的预防

在大数据环境中，由于数据量大、工作环境复杂，黑客能够更容易得检测出漏洞并进行攻击。一旦被攻破之后，还会根据突破口获取更多的信息，进而降低黑客的攻击成本，获得更大的利益。网络化社会的形成，为大数据在各个行业领域实现资源共享和数据交互搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的环境，分布在不同地区的资源可以快速整合，动态配置，实现数据集合的共建共享。近年来在互联网上发生的用户账号的信息失窃等连锁反应可以看出，大数据更容易吸引黑客，而且一旦遭受攻击，失窃的数据量也是巨大的。

（三）大数据环境中数据的安全存储

在当前大数据环境下，数据的存储采用虚拟化海量存储技术来存储数据资源，。大数据的安全存储问题主要包括：1.数据加密；在大数据安全服务的设计中，大数据可以按照数据安全存储的需求，被存储在数据集的任何存储空间，通过安全套接层协议加密，实现数据集的节点和应用程序之间保护大数据。应用隐私保护和外包数据计算，屏蔽网络攻击。当今，PGP和TrueCrypt等程序都提供了强大的加密功能。2.分离密钥和加密数据；使用加密技术把数据使用与数据保管分离，把密钥与要保护的数据隔离开；同时，定义产生、存储、备份、恢复等密钥管理生命周期。3.使用过滤器。通过过滤器的监控，一旦发现数据离开了用户的网络，就自动阻止数据的再次传输。

（四）大数据环境中信息的可信性甄别

关于大数据的一个普遍的观点是，数据自己可以说明一切，数据自身就是事实。但实际情况是，如果不仔细甄别，数据也会欺骗。大数据的可信性威胁主要包括以下两个方面：1.伪造或刻意制造的数据；若数据应用场景明确，就可能有人刻意制造数据、营造某种“假象”，诱导分析者得出对其有利的结论。2.数据在传播中逐步失真；原因之一是人工干预的数据采集过程可能引入误差，由于失误导致数据失真与偏差，最终影响数据分析结果的准确性。

（五）大数据环境中信息的有效访问控制

在大数据环境中，安全管理员可能缺乏足够的专业知识，无法准确地为用户指定其可以访问的数据。风险自适应的访问控制是针对这种场景讨论较多的一种访问控制方法。将信息的数目和用户以及信息的安全等级作为进行风险量化的主要参考参数。当用户访问的资源的风险数值高于某个预定的门限时，则限制用户继续访问。针对医疗数据提供用户隐私保护的可量化风险自适应访问控制。

四、结语

大数据带来了新的安全问题，但它自身也提供了解决问题的重要手段。就目前我国总体来说，当前国内外针对大数据安全与用户隐私保护的相关研究还不充分。除了通过相应的技术手段，还应结合国家的相关政策法规，才能在大数据环境下更好地解决数据安全与用户的隐私保护问题。

参考文献：

第8篇：大数据时代下的隐私保护范文

关键词：大数据；个人信息安全；表现；措施

中图分类号：G206 文献标识码：A 文章编号：1672-8122（2014）08-0033-02

伴随着科技进步，互联网及移动互联网的快速发展，云计算大数据时代的到来，人们的生活正在被数字化，被记录，被跟踪，被传播，大量数据产生的背后隐藏着巨大的经济和政治利益。大数据犹如一把双刃剑，它给予我们社会及个人的利益是不可估量的，但同时其带来个人信息安全及隐私保护方面的问题也正成为社会关注的热点。今年两会期间，维护网络安全被首次写入政府工作报告。全国政协委员、联想集团董事长兼CEO杨元庆也在会议上呼吁“政府对个人信息安全立法，加强监管，并在整个社会中树立起诚信文化”。大数据时代下维护个人安全成为重中之重。

一、大数据时代下个人信息受到侵犯的表现

（一）数据采集过程中对隐私的侵犯

大数据这一概念是伴随着互联网技术发展而产生的，其数据采集手段主要是通过计算机网络。用户在上网过程中的每一次点击，录入行为都会在云端服务器上留下相应的记录，特别是在现今移动互联网智能手机大发展的背景下，我们每时每刻都与网络连通，同时我们也每时每刻都在被网络所记录，这些记录被储存就形成了庞大的数据库。从整个过程中我们不难发现，大数据的采集并没有经过用户许可而是私自的行为。很多用户并不希望自己行为所产生的数据被互联网运营服务商采集，但又无法阻止。因此，这种不经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。

（二）数据存储过程中对隐私的侵犯

互联网运营服务商往往把他们所采集的数据放到云端服务器上，并运用大量的信息技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风险。大规模的数据存储需要严格的访问控制和身份认证的管理，但云端服务器与互联网相连使得这种管理的难度加大，账户劫持、攻击、身份伪造、认证失效、密匙丢失等都可能威胁用户数据安全。近些年来，受到大数据经济利益的驱使，众多网络黑客对准了互联网运营服务商，使得用户数据泄露事件时有发生，大量的数据被黑客通过技术手段窃取，给用户带来巨大损失，并且极大地威胁到了个人信息安全。

（三）数据使用过程中对隐私的侵犯

互联网运营服务商采集用户行为数据的目的是为了其自身利益，因此基于对这些数据分析使用在一定程度上也会侵犯用户的权益。近些年来，由于网购在我国的迅速崛起，用户通过网络购物成为新时尚也成为了众多人的选择。但同时由于网络购物涉及到的很多用户隐私信息，比如真实姓名、身份证号、收货地址、联系电话，甚至用户购物的清单本身都被存储在电商云服务器中，因此电商成为大数据的最大储存者同时也是最大的受益者。电商通过对用户过往的消费记录以及有相似消费记录用户的交叉分析能够相对准确预测你的兴趣爱好，或者你下次准备购买的物品，从而把这些物品的广告推送到用户面前促成用户的购买，难怪有网友戏称“现在最了解你的不是你自己，而是电商”。当然我们不能否认大数据的使用为生活所带来的益处，但同时也不得不承认在电商面前普通用户已经没有隐私。当用户希望保护自己的隐私，行使自己的隐私权时会发现这已经相当困难。

（四）数据销毁过程中对隐私的侵犯

由于数字化信息低成本易复制的特点，导致大数据一旦产生很难通过单纯的删除操作彻底销毁，它对用户隐私的侵犯将是一个长期的过程。大数据之父维克托・迈尔-舍恩伯格（Viktor Mayer-Schonberger）认为“数字技术已经让社会丧失了遗忘的能力，取而代之的则是完美的记忆”[1]。当用户的行为被数字化并被存储，即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁，但实际是这种销毁是不彻底的，而且为满足协助执法等要求，各国法律通常会规定大数据保存的期限，并强制要求互联网运营服务商提供其所需要的数据，公权力与隐私权的冲突也威胁到个人信息的安全。

二、大数据时代下个人信息安全保护的措施

（一）将个人信息保护纳入国家战略资源的保护和规范范畴

大数据时代个人信息是构成现代商业服务以及网络社会管理的基础，对任何国家而言由众多个人信息组成的大数据都是研究社会，了解民情的重要战略资源。近年来大数据运用已经不再局限于商业领域而逐步扩展到政治生活等方方面面。国家也越来越重视通过对大数据的分析运用从而了解这个社会的变化以及人民的想法，甚至从中能够发现很多社会发展过程中的问题和现象，这比过去仅仅依靠国家统计部门的数据来的更真实全面，成本也相对较小，比如淘宝公布的收货地址变更数据在一定程度上揭示了我国人口的迁移，这些信息对于我国的发展都是至关重要的。

因此将个人信息保护纳入国家战略资源的保护和规划范畴具有重要的意义。2014年政府工作报告首次提出了“维护网络安全”这一表述意味着网络安全已上升国家战略。这是我国在大数据时代下对个人信息保护的重要事件，也具有里程碑的意义。

（二）加强个人信息安全的立法工作

大数据时代对个人信息安全保护仅仅依靠技术是远远不够的，关键在于建立维护个人信息安全的法律法规和基本原则。这方面立法的缺失目前在我国是非常严重，需要积极推动关于个人信息安全的法律法规的建立，加大打击侵犯个人信息安全的行为。2014年两会期间全国政协委员、联想集团董事长兼CEO杨元庆呼吁政府加强对个人信息安全的立法和监督，引起了社会各界广泛关注和重视，这充分说明这个问题已经成为一个重要的社会问题。我本人对个人信息安全立法工作有以下几点建议：第一，必须在立法上明确个人信息安全的法律地位。个人信息安全与隐私权“考虑到法律在一般隐私权上的缺乏，要对网络隐私权加以规范就有必要先完善一般隐私权的规定，因此首先应通过宪法明确规定公民享有隐私权。[2]”第二，必须从法律上明确采集数据的权利依据。由于在数据采集过程中经常发生对个人信息的侵害，因此无论是政府还是互联网运营服务商都必须遵循一定的原则和依据。政府采集数据的行为应该符合宪法的要求，而互联网运营服务商采集数据必须要经过当事人同意。第三，制定关于个人信息安全的专门法律。2003年国务院信息办就委托中国社科院法学所个人数据保护法研究课题组承担《个人数据保护法》比较研究课题及草拟一份专家建议稿。2005年，最终形成了近8万字的《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》。但到目前为止我国的个人信息保护法仍没有立法，因此加快这个立法过程是当务之急。

（三）加强对个人信息的行政监管

大数据时代下个人信息及隐私都具有很高的经济价值，许多商业机构利用这些都能够谋取很高的商业利益，因此政府对于个人信息的监管就显得尤为重要，具体来说就是应该制定关于大数据的个人信息安全标准。

我国已于2013年2月1日起实施首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。这充分标志着我国对个人信息行政监管上了一个新台阶。

（四）加强对个人信息的技术保护

技术手段是对个人信息最直接的保护方式，也是法律手段的重要补充。在法律法规还没有完善的情况下，技术保护成为个人信息保护最主要的方式。但是我们看到现代技术发展非常迅速，侵权者们的水平也迅速提高，过去的许多技术保护手段都已被一一破解，这给我国的信息产业界提出了很高的要求。为此国家和社会各界应该充分重视信息技术的创新开发，培养技术人才，提高我国信息技术水平从而为个人信息保护提供保障。

（五）加强行业自律与监管

行业自身的相互监管监督是个人信息安全保护最有效也是成本最低的方法。因此相关部门应该组织涉及大数据的企业成立相关的行业组织了，并制定行业内部的标准或公约，以及相互监督的权利和义务，并为这些行业组织提供相应的资金和政策的支持。

大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用，使我们精确地了解到过去通过抽样调查很难了解的许多东西，让我们更深刻地认识了这个社会，从而更进一步改善这个社会。我们不应该否认大数据带来的益处，同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护，更是对国家安全以及社会长期持续健康发展的保护。

参考文献：

[1] （英）维克托・迈尔-舍恩伯格著.袁杰译.删除――大数据取舍之道[M].杭州：浙江人民出版社，2013.

[2] 李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报，2013（7）.

第9篇：大数据时代下的隐私保护范文

〔关键词〕云计算；隐私权；立法；行业自律；云产业；政府政策

DOI：10.3969/j.issn.1008-0821.2014.02.033

〔中图分类号〕D923.4 〔文献标识码〕A 〔文章编号〕1008-0821（2014）02-0162-06

目前，功能日益强大的互联网正在削弱个人计算机的作用，而云计算（Cloud Computing）正是支撑着这种转变的中坚力量。Carr将信息时代云计算的诞生视为能与工业时代电力的产生相媲美的伟大创举，他认为“到最后由于使用这些实用工具而节约的开销将会令人无法抗拒，即使是大企业也是一样。计算网格便从此胜出了。”[1]但是，在人们享受着云计算带来的种种好处时，云计算也引发了一系列隐私问题。因为采用云计算要求用户对云服务提供商放弃对自己数据的控制，恶意的提供商可能会危及数据的机密性和完整性。此外，历史上提供商泄露、违规和滥用客户信息，已经凸显了政府监管和市场激励缓解这种威胁的失败[2]，如表1所示。嘉德（Garter）于2009年开展的一项调查显示，70%以上的首席技术官（CTO）认为，不使用云计算服务的主要原因是数据的安全和隐私问题[3]。云计算用户非常担忧云计算提供商的以下行为：将他们的数据交给执法人员（49%），甚至在他们试图删除数据后保留文件的副本（63%），分析云中的数据以进行有针对性的广告（68%），在市场营销活动中使用云中的文件（80%），将文件销售给其他人（90%）[4]。由此不难看出，目前隐私问题已经成为了用户使用云计算服务的一个有力屏障。为此，世界各国都针对云计算中的隐私权进行了各种保护，如立法保护、技术改良、制度保障等，但效果并不显著。目前，从国内外的研究现状来看，学者们对云计算隐私风险产生的原因（Mark D.Ryan，2011；Harry Katzan，2010；Siani Pearson，Azzedine Benameur，2010），具体内容（肖斌团，杨会永，2013；王有月，徐勇等，2012）等进行了描述，强调了云计算隐私风险可能产生的不良后果（Wayne A.Jansen，2011），对目前世界各国的立法保护、监管保护现状进行了介绍（Lisa J.Sotto，Bridget C.Treacy，Melinda L.McLellan，2010），并提出了一系列方法解决云计算隐私问题（Farzad Sabahi，2011；Wassim Itani，Ayman Kayssi，Ali Chehab，2009；蒋洁，2012）。但是，在对云计算隐私风险、云计算隐私保护现状再到解决方法的提出缺少了一个中间环节，即学者们对于云计算领域的隐私权为什么难以保护这个问题并没有进行细致深入的探讨，这导致所提出的解决方案“治标不治本”，并不能从根本上解决云计算的隐私问题。鉴于此，本文从云计算领域隐私权保护的视角出发，研究云计算领域隐私权保护为什么难以完全实现的原因，试图为云计算隐私问题的解决提供一些思路。

表1 云计算数据和信息泄露事件

1.1 云计算的定义从2006年Google提出云计算这一概念到现在整个技术领域的“云计算化”，国际上对云计算定义的界定没有达成一致。Harry Katzan和Jr.[5]认为“云计算是一种服务供应形式，服务提供商从数据中心提供网络访问、安全措施、应用软件、处理能力和数据存储，将数据中心作为一个工具运营以提供按需自助服务、广泛的网络接入、资源共享、快速应用采集和计量服务。”Dan Svantesson和Roger Clarke[6]认为，云计算是指满足下列所有条件的一种服务：（1）服务通过电信网络进行传递；（2）用户依赖访问或数据处理服务；（3）数据是在用户的合法控制之下；（4）服务所依赖的一些资源是“虚拟化的”，这意味着用户没有技术需求去知道主机提供的服务在哪个服务器上运行，或者虚拟主机装置的位置；（5）该服务在一个相对灵活的合同安排下被获得，或者至少根据Quantum的使用。2011年9月，美国国家标准与技术研究所（National Institute of Standards and Technology，NIST）正式了NIST的云计算定义文件，“云计算是一个能够使用户通过无处不在、便捷、按需（on-demand）的网络来访问可配置计算机资源共享池（例如网络、服务器、存储、应用程序和服务）的模式，这些资源利用最少的管理工作或服务提供商的互动进行快速配置和。”这可能是目前惟一得到广泛认同的定义，本文亦采用此定义。

1.2 云计算隐私权的内涵诞生于信息时代的云计算领域的隐私权兼具人格权和财产权性质，其权属内容涵盖个人在云计算领域的网络空间权利、网络信息权利及数据权利，其安全问题主要存在于云计算的客户端、网络传输端和服务器端，并且侵权责任主体主要是云计算提供商。在云计算领域中，从广义上来讲，通常认为个人信息即隐私信息，本文采用惠普实验室Siani Pearson[7]对云计算中“个人信息”的界定，主要包括下列信息：（1）个人身份识别信息（Personally Identifiable Information，PII），任何可以用来识别或定位个人（如姓名、地址），或者可以通过相关信息识别个人的信息（如信用卡号码、邮政编码、互联网协议（IP）地址）；（2）敏感信息（Sensitive Information），宗教或者种族、健康、性取向、工会会员，或者其他被视为私人的信息，如个人的金融信息和工作绩效信息，类似这样信息都需要额外的保障；（3）被认为是敏感PII的信息，例如生物信息或公共场所监视摄像机图像；（4）惯用数据（Usage Data），通过计算机设备如打印机收集的信息，行为信息，如数字内容的观看习惯、用户最近访问的网站或产品的使用历史；（5）独特的设备标识（Unique device identities），可以惟一溯源到用户设备的其他信息，例如IP地址、无线电频率识别（Radio Frequency Identity，RFID）标签，惟一的硬件标志。

2 云计算领域隐私权保护的困境隐私问题的日益凸显和对用户隐私权保护的缺失和不到位，导致云计算技术的推广受到很大的制约，延缓了信息化社会的发展进程。为了从根本上解决这一问题，就必须首先对云计算领域隐私权保护存在的困境进行深入的分析。笔者认为，目前云计算领域隐私权保护主要存在五大困境：

图1 云计算领域隐私权保护困境的逻辑关系

2.1 困境一：云计算自身特殊性增加隐私权保护难度 云计算作为一种范式，具有其自身的特殊性，包括超大规模、虚拟化、资源共享、弹等，这些特殊性一方面使云计算为人们的生活带来方便，但是另一方面也增加了用户隐私权保护的难度。

2.1.1 超大规模云计算具有超大规模，其目标之一是对具备万亿级计算能力设备的计算力进行综合规划、管理、平衡和分配，主要表现为海量数据分布存储技术和海量数据管理技术。为保证存储数据的可用性和经济性，云计算采用冗余存储的方式将同一份数据存储多个副本，但存储数据被侵犯的风险系数也迅速增大。另外，海量数据存储技术必须具有高传输率和高吞吐率的特点。目前，相对比较成熟的数据存储技术是Google的GFS（Google File System），但是这远不能满足云计算的发展需求。对海量的数据进行存储、读取后，云计算需要运用数据管理技术高效地管理大数据集。如何在规模巨大的数据中精确地找到特定的数据，不干扰其他数据安全，实现一种读优化的数据管理，也是云计算数据管理技术必须解决的问题。并且，云计算领域所承载的隐私规模相比其他类型的网络隐私而言更大，这就对隐私的预警、监控、管理和规制机制提出了更高的要求。

2.1.2 虚拟化虚拟化是云计算的基石，“当虚拟化技术推广到互联网时，就是我们所说的‘云计算’了。”[8]云计算中心运用虚拟化技术将IT系统的不同层面隔开，打破物理设备障碍，实现架构动态化、集中管理和跨系统的资源调度[9]。但虚拟化也产生了资源访问不透明的问题。用户在使用系统时，无法了解应用运行的具置，这导致用户对存储于云中的隐私数据无法管理，易造成云平台服务中断的情况下隐私信息难以恢复，这对云计算数据容灾提出了更高的要求。除此之外，用户很难对数据资源中心进行监控。如果用户终止云服务，云计算提供商能否如约销毁信息用户无法得知。倘若由于上述问题引发争议，主要证据仍然由云计算提供商控制，用户维权困难。

2.1.3 资源共享云计算力求在广阔自由的环境中共享信息资源，为更多的用户提供信息和知识服务，实现服务和数据信息资源的最大化利用。然而，由于数据资源暴露在互联网上，不能确保公共云上的资源有适当的访问控制（认证、授权和审计），数据信息面临日益增长的风险。此外，云共享下的3种交互模式使得数据的流动性增强，从另一个侧面也增加了隐私数据在流动过程中被盗用和篡改的可能性。普遍存在的拒绝服务（DoS）和分布式拒绝服务（DDoS）就是严重破坏数据资源的网络攻击。同时，数据跨境流动使得官方部门在执行法律时往往在未取得相关授权（信息主体或相关数据的持有人）的情况下对云中的个人数据进行检查和处理，这将隐私数据保密性和完整性的要求提高到了新的层次。

2.1.4 弹云弹（Cloud Elasticity Service，CES）主要由应用管理器、云管理器和云传感器这三大部分组成，一个或多个Weblet构成云弹性应用程序。云计算中的资源、数据，用户可以按需获取，云计算中心也可以自动地提供相应的资源扩展或资源释放功能，实现资源的动态调配。然而，云弹性的运行环境制约着数据资源的安全性[10]：（1）作为分布式应用的弹性应用程序，在相同的用户/设备申请发起的一个应用程序中的两个Weblet在运行过程中，很少有安全通信渠道进行相互身份的验证；（2）当Weblet需要访问敏感的用户数据，无论是MD或其他网络服务上数据，不完善的授权访问管理易使敏感数据被滥用；（3）对于弹性应用或其他许多基于云的应用而言，针对Weblet运行所在的云节点，如何建立和验证可信的运行环境也是需要解决的根本性问题。

2.2 困境二：行业自律“形同虚设”行业自律（Industry Self-regulation）一方面是行业内部自我约束、自我发展的过程，另一方面是与政府监管相互补充的一种对行业的管理机制。从狭义上讲，行业自律通过行业或职业本身所形成的组织来代替政府的管制，从而填补政府在立法方面的漏洞。从广义上来说，行业自律除了补充政府监管外，还包括为了行业利益与政府进行磋商，为会员提供服务。本质上来讲，行业自律应是同一行业的经济行为人联合体（行业组织）自觉、自愿地对本行业成员行为的自我控制和约束[11]。对于行业自律产生的原因，从“成本——收益”角度出发的解释更有说服力，即行业要想自律必须付出一定的成本，这些成本包括制定和执行行业自律规范所付出的成本以及实行行业自律所导致潜在客户流失的成本。行业自律产生的收益则主要是遵守行业规范所获得的保护“公地”的集体行动益处。美国是云计算领域隐私权的行业自律保护最为典型的国家，其保护模式被称为政策指引下的行业自律保护模式，形式主要包括建议性的行业指引、网络隐私认证计划、技术保护和企业自律[12]。尽管当前行业自律为云计算领域隐私权保护创造了极大的自由、自治空间，促进了云计算的发展，但在实际运作过程中仍然面临许多挑战。第一，行业自律之所以备受推崇是由于其在美国的成功运作，但实际上美国自由放任的政策传统才是行业自律得以盛行的基石。作为信息技术的领军者，美国在信息资料的收集和处理方面拥有巨大优势，在个人数据信息进出口流通中获益最多，美国希望保持这种优势，实现个人数据的自由流通。为了能够进入欧盟的电子商务市场，美国于1998年了《国际安全港隐私保护原则》，即当美国符合安全港原则的某些规定才可以与欧盟进行信息的交换、转让。由此可见，美国通过行业自律实现隐私保护似有不足。美国行业自律模式的发展有其天然的独特性，是不可复制的。第二，云计算领域的隐私信息由于自身的特殊性容易受到侵犯，具有很大的脆弱性，在这种情况下通过行业自律来保护隐私信息是不现实的。行业自律的动因主要是行业会员成本和收益的比率，但是行业组织成员与隐私主体存在利益的冲突，即信息交流所带来的巨大行业利益与个人隐私保护所产生的个体利益之间的矛盾[13]。这就容易导致行业自律模式缺少民主参与机制，并且行业组织成员自身的反竞争性凸显。第三，行业组织的反竞争性导致各种垄断和寻租问题。为实现自身利益，行业组织的市场分割、价格联盟、共同抵制等竞争行为给行业自律设置了障碍。自律机构利用特权通过对专业协会颁发执照，限制行业准入，为少数行业组织创造了获得超额收入的机会。第四，行业自律模式缺乏强制执行措施和制裁措施是其在个人隐私保护方面孱弱的主要根源。行业协会的自愿组织性使其缺乏强制力措施。同时，行业协会对会员存在相当程度的经济依赖性，在对会员实施惩罚措施时很难做到公平、独立[14]。正如国外学者Reisch所说，行业自律管理是“天鹅绒手套而不是铁拳”[15]。

2.3 困境三：立法保护存在缺陷云计算领域隐私权保护最主要的方式就是法律，各个国家也专门针对隐私权颁布了许多法案，其中比较具有代表性的国家是美国和欧盟。

2.3.1 美国的立法保护《存储通讯法案》（The Stored Communications Act，SCA）是美国网络隐私保护的主要联邦法律渊源，但是其中的规定在很多方面并不适用云计算服务的隐私保护要求。在SCA立法之初，美国国会意图监管处理电子邮件和数据传输的电子通讯服务（Electronic Communication Service，ECS）与提供外包的数据存储和计算机处理的远程计算服务（Remote Computing Service，RCS）。SCA要求ECS提供商只能在传输过程中暂时拥有信息，或者为了保护数据进行备份，但许多云计算服务提供商将用户的数据长期保留。SCA对RCS也做出了相应规定，即用户将数据传输给云提供商的惟一目的是获得存储或计算机处理服务，并且云提供商仅仅是为了提供存储或者处理服务才能被授权访问用户数据。这种排他性的规定使得以广告收益而非用户收费为主要资金来源的云服务商业模式受到巨大冲击。用户为获得免费云服务必须与云服务提供商分享数据使相关有针对性的广告业务成为可能，但是这样就违反上述法律的规定，且用户数据存在披露给政府或第三方的风险。《美国联邦信息安全管理法案》（The Federal Information Security Management Act，FISMA）要求美国联邦机构开发、记录和实施信息安全计划。该法案为了防止厂商隐瞒相关重要信息，要求政府机构适用私有云而非公有云，这导致私有云在持续运行、处理过程分隔以及工作量激增的情况下难以与公共云进行内部隐私数据的交互流通。从上述分析可知，美国政府在强制披露云计算用户隐私数据的权限上受到的限制较少，对用户隐私数据的立法保护力度微乎其微，且缺乏独立的数据保护机构，云计算中个人隐私数据保护面临严峻的挑战。

2.3.2 欧盟的立法保护欧盟隐私法将隐私作为一项基本人权加以保护，这使得欧盟对个人隐私的保护理念上升到一个新的高度。欧盟数据保护法首次对隐私和数据提供系统的法律保护。《欧盟数据保护指令》规定，云计算中用户个人数据控制方作为主要的数据保护义务主体，如果没有遵守指令有关规定应当承担民事、行政甚至刑事上的责任。但由于不能准确区分数据处理方和数据控制方，云服务提供商和用户之间权利义务关系较难确定。在涉及数据跨境传输的问题上，《欧盟数据保护指令》只允许数据流向对个人数据提供充分保护的司法管辖区，这种“充分性”判断标准是由欧盟设定的，加之欧盟细致缓慢的审查过程和严格的法律规定，迄今为止只有加拿大、阿根廷、匈牙利和瑞士通过了“充分性”判断标准这种严苛的规定使得欧盟很难加强与其他国家关于云计算产业的合作与交流。总体上来看，在欧盟现有的立法框架下，云计算领域的数据和隐私保护还存在诸多缺陷和漏洞，在云计算产业发展迅猛的国际大背景下，欧盟应当适应时代潮流对云计算领域的数据和隐私保护立法做出相应的调整和改变。

2.4 困境四：云产业的发展忽视隐私权保护云计算作为一种新兴的IT应用模式，加快了产业调整和升级，同时也催生了云产业，形成了一条全新的产业链。在云产业中，主要的盈利主体有软硬件设备提供商、系统集成商和终端服务提供商。据Gartner预测，到2015年，基于云计算的低成本服务将可能蚕食市场上重要企业高达15%的利润[16]。云服务所获得的巨大的经济效益成为云计算发展最重要、最直接的动因。与云产业的蓬勃发展形成鲜明对比的是云计算领域的隐私保护面临前所未有的挑战。云产业的发展立足企业，追求经济价值，而隐私保护则立足社会，尊崇伦理价值，二者在根本立足点、追求的价值方面存在差异。至此，从经济发展的角度来看，云计算领域的隐私保护所面临的困境主要体现为以下两个方面：首先，云计算中隐私的数据信息具有财产性，体现为直接的经济价值，信息经济学甚至将隐私数据信息作为一项产权标的加以确立。隐私数据的这种直接经济价值易导致云服务在运作过程中侵犯隐私以获得经济收益，云服务提供商进而成为主要的侵权主体。此种完全以获得经济利益为目的的云计算隐私侵权在很大程度上区别于一般的以侮辱和诽谤为目的网络隐私侵权。其次，隐私保护对云计算经济发展具有制约作用，云产业中的经济主体在追求自身最大经济效益的同时很难兼顾用户隐私的保护。根据理性经济人假设，云服务提供商作为云产业中的重要经济主体，对隐私数据是否采取保护以及采取何种程度的保护都取决于这种保护能否实现其自身利益的最大化。当保护隐私的收益小于成本时，云服务提供商则不会提供保护或只提供程度较低的保护。例如，针对隐私数据的泄露，云服务提供商应采取的安全保护措施主要有：提供更高安全性能的API访问控制系统；采用安全级别适当的密码体制；在云计算设计和运行时段分析数据保护方法；实施强大的密钥生成方法、数据存储和管理方案以及数据恢复方案等等[17]。目前，云服务提供商仅对隐私数据泄露进行高端的技术保护就需大量的资金投入，如果再对隐私数据其他方面实施保护，那么耗费必然是巨大的。在云产业发展的初期，企业是否有如此巨大的勇气对云计算领域的隐私保护进行投资有待商榷，并且，即使云服务提供商因为保护措施不完善导致用户隐私被侵犯而被提讼，败诉所应承担的赔偿费用远远低于完善隐私保护所要付出的高额费用，为寻求自身利益最大化，云服务提供商仍然不会选择对隐私进行保护。因此，如何协调云计算经济发展与隐私保护之间的关系，解开云计算隐私保护的“经济魔咒”，需要各方共同努力。

2.5 困境五：政府难以协调云计算经济价值和隐私权价值之间的冲突 云计算巨大的发展潜力使得世界各国政府纷纷制定云计算发展规划和行动计划，建设云计算平台、云计算中心和云计算孵化中心，为保证云计算的兼容性推进标准化，促进政、产、学、研相结合，实现云计算的经济价值。2011年美国政府CIO委员会颁布了《联邦云计算战略》白皮书（Federal Cloud Computing Strategy）。该战略旨在“明确度量云计算产生的效益、注意事项和选择条件；提供决策框架和应用案例，指导各部门向云平台迁移；进一步加强云计算设施的部署力度；制定联邦政府的行动计划，确定相关部门的职责，推动云计算的部署。”[18]2010年，《欧洲2020战略》将云计算视为“欧洲数字化议程”的重要组成部分。2007-2013年，第七框架计划（FP7）作为欧洲政府机构的云计算项目，研究主题包括基础设施虚拟化与跨平台执行技术、支持计算与网络环境集成的框架与技术、云计算软件栈的开源执行等。2010年，日本经济产业省《云计算与日本竞争力研究》报告，计划通过创建云计算新服务开拓全球市场[19]。2009年，韩国政府公布了《云计算全面振兴计划》，希望在2014年前将韩国建成为世界云计算强国[20]。自2008年起，中国地方政府开始构建一系列云计算中心。据《中国云计算产业发展白皮书》显示，中国云计算发展方向主要集中在软件平台、服务产品、基础设施、研发、制造、系统集成等方面[21]。任何国家政府在制定并采用云计算发展战略时都将面临如何协调和平衡云计算所带来的经济价值和隐私权价值的问题[22]。所以，一国政府在本问题上所持有的态度将在很大程度上决定整个国家云计算发展以及个人数据隐私保护的政策导向。目前，从以上各国政策导向来看，云计算隐私保护很少被提及，究其原因，云计算具有巨大的经济价值和产业潜力，政府在制定相关隐私政策时，会综合考虑各个方面的因素，若政府贸然加强对隐私方面的干预，则不利于国家宏观层面发展战略的实施，因此，政府在制定云计算隐私政策时十分谨慎。此外，在当今全球化的浪潮中，云计算作为信息时代的新兴事物，其发展必须跟随世界整体的发展趋势，任何国家意图单独发展云计算，制定相关隐私保护标准都可能会遏制云计算发展或促进云计算向不利方向“膨胀式”发展，形成恶性循环的后果。因此，各国政府需要在隐私保护方面加强沟通，形成相对统一的标准，实行正确的政策指引，云安全联盟、Jericho论坛和国际云计算论坛等国际组织应运而生。但是，由于各国历史文化、科技发展水平存在差异，国内利益与国际需求产生矛盾，政府在云计算领域隐私的政策标准统一问题面临巨大考验。

3 讨 论本文主要通过对云计算领域的隐私权及云计算隐私风险的梳理，指出云计算领域隐私权保护面临的五大困境，以期为保护云计算领域隐私权提供思路上的启发和借鉴，并没有对云计算领域隐私权的保护提供具体的对策和建议，这也将成为笔者接下来研究的重点。此外，云计算领域隐私权保护的困境除了本文所阐述的这几点之外，还有其他的困境，比如缺乏对民众关于隐私权保护的宣传和教育，整个社会缺少对隐私权保护的重视，国际隐私权保护机构协作程度较低等都是需要学术界和实务界共同努力探讨的问题。参考文献

[1]（美）卡尔.IT不再重要[M].闫鲜宁，译.北京：中信出版社，2008：90-120.

[2]Ariel Joseph Feldman.Privacy and Integrity in the Untrusted Cloud，2012：3-4.

[3]Deyan Chen，Data Security and Privacy Protection Issues in Cloud Computing.International Conference on Computer Science and Electronics Engineering，2012：647-648.

[4]Nicole A.Ozer，Chris Conley.Cloud Computing：Storm Warning for Privacy？The ACLU of Northern California，2010：4-5.

[5]Harry Katzan，Jr.On the Privacy of Cloud Computing[J].International Journal of Management & Information Systems-Second Quarter，2010，14（2）：1-2.

[6]Dan Svantesson，Roger Clarke.Privacy and consumer risks in cloud puter Law & Security Review，2010：391-397.

[7]Siani Pearson.Taking Account of Privacy when Designing Cloud Computing Services.CLOUD09，May 23，2009，Vancouver，Canada：44-52.

[8]雷万云.云计算：企业信息化建设策略与实践[M].北京：清华大学出版社，2010：40-41.

[9]中国电子学会云计算专家委员会.云计算技术发展报告[M].北京：科学出版社，2011：47-49.

[10]徐光侠，陈蜀宇.面向移动云计算弹性应用的安全模型[J].计算机应用，2011，（4）：952-955.

[11]常健，郭薇.行业自律的定位、动因、模式和局限[J].南开学报：哲学社会科学版，2011，（1）：133-140.

[12]徐敬宏.美国网络隐私权的行业自律保护及其对我国的启示[J].情报理论与实践，2008，（6）：955-956.

[13]王丽萍，田尧.论网络隐私权的行业自律保护[J].山东社会科学，2008，（4）：111-115.

[14]胡辉华，段珍雁.论我国行业协会自律职能失效的根源[J].暨南学报：哲学社会科学版，2012，（7）：58-63.

[15]M.Reisch.Industry Ponders Future of Responsible Care[J].Chemical & Engineering News，1998，（5）：12-15.

[16]包东智.云计算产业市场发展及其应对策略[J].市场发展（现代运输），2012，（4）：74-79.

[17]苏弘逸.云计算数据隐私保护方法的研究[D].2012：14-17.

[18]贾一苇，赵迪，蒋凯元，等.美国联邦政府云计算战略[J].电子政务，2011，（7）：2-16.

[19]鲍亮，陈荣.深入浅出云计算[M].北京：清华大学出版社，2012，（10）：24-28.

[20]王喜文.韩国政府主导下的云计算促进政策[J].电子政务，2011，（5）：99-102.