61阅读

个人隐私权保护法-库克:用户隐私是基本人权 苹果坚决拥护!

发布时间:2018-05-06 所属栏目:网络安全

一 : 库克:用户隐私是基本人权 苹果坚决拥护!

苹果CEO蒂姆·库克日前接受了美国国家公共电台(NPR)的采访,再一次谈到了比较敏感的用户隐私问题。库克表示,没有人希望美国国家安全局(NSA)来要求你给他们开一个“后门”,每个人都有自己所坚持的原则,而这些原则在当今社会是必须要受到保护的。

隐私是最基本的人权”,库克在采访过程中表示,苹果无论在什么时候都不会擅自将用户的个人数据向第三方——包括政府机构泄露。也正是因为如此,包括美国联邦调查局(FBI)在内的一些机构一直以来对苹果都非常不满。FBI的一位律师甚至认为,苹果太过保护用户的个人隐私,是滋长恐怖主义的温床。

不过库克认为,每个人都应该意识到,任何“后门”都是双向的:它即可以是揭发坏人的“后门”,也可以是对好人造成困扰的“后门”,所以这并不是可以侵犯用户隐私的借口。

自从担任苹果CEO之后,库克一直都非常强调“人权”。除了保护用户的隐私之外,他还带领苹果发起了一系列在乔布斯时代很少会出现(甚至没有出现过)的活动:进入2014年下半年之后,苹果实行了一系列推动公司多元化发展的举措,包括增加女性执行高层和董事会成员、参加大规模的同性恋游行、计划招聘大量女性工程师等等。

截至2014年,苹果公司已经连续13年获得“最有人权企业”头衔。近日,《人权活动》机构决定向库克颁发一个VisibilityAward奖项,以表彰他为同性恋运动做出的贡献。

库克:用户隐私是基本人权 苹果坚决拥护!

二 : 美国《隐私权法》与公民个人信息保护

摘要本文介绍了美国《隐私权法》的立法原则、适用范围、个人记录公开的限制和登记、公民查询与修改个人记录的权利、对行政机关的限制与要求、免除适用的规定、该法与美国《信息自由法》的关系;论述了我国研究和借鉴国外隐私权保护的法律法规,强化政府信息法制建设力度,在确保国家和公共利益的前提下依法保护公民个人信息的必要性。

关键词隐私权法个人信息信息公开信息安全政府


1974年12月31日,美国参众两院通过了《隐私权法》(ThePrivacyAct)[1],1979
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员",形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。

1立法原则

《隐私权法》立法的基本原则是:
①行政机关不应该保有秘密的个人信息记录;
②个人有权知道自己被行政机关记录的个人信息及其使用情况;
③为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;
④个人有权查询和请求修改关于自己的个人信息记录;
⑤任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。

2适用范围

《隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。
2.1机关(agency)
该法中的"机关",包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
2.2人(individual)
该法中的"人",是指"美国公民或在美国依法享有永久居留权的外国人"。
2.3记录(record)
该法中的"记录",是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中,"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。

3记录公开的限制和登记

3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。
3.2例外
《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的十二种例外情况。
⑴为执行公务在机关内部使用个人记录;
⑵根据《信息自由法》(theFreedomofInformationAct)公开个人记录;
⑶记录的使用目的与其制作目的相容、没有冲突,即所谓"常规使用";
⑷向人口普查局提供个人记录;
⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;
⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;
⑺为了执法目的向其他机关提供个人记录;
⑻在紧急情况下,为了某人的健康或安全而使用个人记录;
⑼向国会及其委员会提供个人记录;
⑽向总审计长及其代表提供执行公务所需的个人记录;
⑾根据法院的命令提供个人记录;
⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。

3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。

4公民查询与修改记录的权利

《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为起诉某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。

5对行政机关的限制和要求

5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。
⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。
⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:
①行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;
②该项信息主要用于什么目的;
③该项信息的常规使用;
④个人全部或部分地拒绝提供行政机关所需信息的法律后果。
5.2保有和使用记录的限制和要求
⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:
①系统的名称与地点;
②系统中包括哪1类人的记录;
③该系统收集了哪1类信息;
④这些记录的常规使用是什么,包括使用目的和使用者类型;
⑤行政机关对这些记录的保存、获取和控制政策以及保存的方式;
⑥该记录系统的负责人;
⑦个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;
⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;
⑨系统中记录来源的类别。
⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。
⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。
⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。
⑸行政机关所保有的个人记录,在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。
⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。
⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。

6免除适用的规定

个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的十二种"例外"情况,《隐私权法》还作出了"免除"的规定。
所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为2种,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。
6.1.1免除范围
能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定的绝大部分限制和要求:
①被记录人的同意权;
②登记公开的数目和保存登记的义务;
③在《联邦登记》上公布的义务;
④保持记录正确性的要求;
⑤对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;
⑥建立保护个人记录安全的行政与技术措施的要求;
⑦改变常规使用时进行公告的义务;
⑧违反法律的刑事责任。
6.1.2适用机关
普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。
6.2特定免除
"特定免除"是指行政机关只能免除法律特别规定的几项限制。
6.2.1免除范围
特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:
①个人查询和获取本人记录的权利;
②个人查询和获取本人记录公开情况记载的权利;
③行政机关只能保有与执行公务相关和必需的信息;
④行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;
④行政机关规定个人取得、要求修改本人记录的办法。
上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。

6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下七种关于个人的记录。
①涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;
②以执法为目的而编制的个人记录;
③以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;
④人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;
⑤以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;
⑥文职官员在使用和晋升过程中的考核材料;
⑦可能暴露信息来源的军官晋升考核时所用的资料。

7与《信息自由法》的关系

《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐
私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。
这2个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这2个法律的支配。1个法律中免除公开的规定,不适用于另1个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。

8思考与启示

政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的1种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。
对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。


参考文献

1ThePrivacyActof1974,5U.S.C.§552a,1974.12
2FreedomofInformationAct,5U.S.C.§552,1987.6
3周健.政府信息开放与立法研究.北京大学硕士学位论文,1993.6

三 : 系统安全之隐藏文件方法 做到保护个人隐私安全

下面小编给大家整理了四条有关隐藏文件的方法,以供大家参考。

第一种方法,也是最简单的:修改文件目录的属性

此法最简单,只要选中欲隐藏的目录,单击鼠标右键,选择“属性”,在“隐藏”属性复选框中打个“√”即可。这样,该目录就具有了隐藏属性。此方法最简单,但安全性也差。只要在窗口“工具”中,选择菜单中的“文件夹选项”,再将其“查看”中的“隐藏文件”部分选为“显示所有文件”就可以将隐藏目录显示出来。

第二种方法:通过软件加密隐藏

Windows 下加密隐藏软件不少,如:Magic Folders、EMF等,都可以用来隐藏甚至加密目录。下面就简单简介绍一下 EMF的使用方法。首先安装EMF,在安装过程中生成一张密码盘,操作时插入该盘,EMF检测盘上的密码,并进入相应的账号,然后运行Magic.exe程序会要你输入密码,这个密码就是以后进入EMF的密码。若想再次显示目录也必须输入这个密码。

第三种方法:通过硬盘分区隐藏

将要加密的数据存放在专门分出的一个硬盘分区里,然后利用PQmagic等分区工具将此分区设置为隐藏分区。具体方法是:先以DOS方式启动,然后运行PQmagic,选定欲隐藏的分区,选择Operations菜单中Advanced下的Hidepartition,退出,再重新启动即可。若想再恢复时,再用同样的方法进入 PQmagic,去掉隐藏分区即可。此方法具有很强的隐蔽性,但也有一定的危险,有可能对硬盘造成一定的破坏,故在使用此方法时应慎重。

第四种方法:另类方法

将要隐藏的文件移动到某一临时文件夹下,再用WinZip或WinRAR带密码将它压缩成一个文件,此时在“资源管理器”中一看就知道是用WinZip或WinRAR压缩的,有些人自然会用相应的解密器去解密。而我们将它的扩展名由 ZIP或RAR改为一个不存在的文件扩展名,如SYJ,以后双击它就不会启动WinZip或WinRAR并打开它了。不过,你可得记好它的真正扩展名哟,要使用时再将扩展名改过来即可。

以上就是隐藏文件,保护个人隐私安全的四种方法,欢迎大家学习。

四 : 用户需要的不是“隐私保护”是“做选择”的权利

  

 

  这个世界总是在“矫枉”与“过正”中间摇摆,“隐私问题”正在成为一个新狂热对象,如果你不支持,那么就是那些隐私偷窥狂的“帮凶”,微软、Google、Facebook、雅虎他们会把收集的信息交给政府与恐怖分子,他们会共同摧毁我们所拥有的美好世界。

  事实并非如此,我们要清楚三件事:1、对那些利用我们隐私赚大钱的公司而言,他们会比我们自己更重视隐私安全,因为我们关注的是一个人的隐私,而用户隐私则是他们商业模式的根基,如果数据被泄露,所有用户的愤怒与质疑,会让他们享受“一夜暴负”的快感,国内的CSDN泄密时间就是前例。

  2、选择的同时意味着放弃,当你选择“Do Not Track”的时候,意味着百度、Google、新浪微博他们不再能为你提供个性化广告,它们也不能为你挖掘更多有价值的信息,他们甚至不能获得你所在的地区,因为这是隐私。如果你手动填写,意味着更高的使用成本与更低的准确率。

  3、隐私是一个不断被重新定义的概念,在没有家庭与个人观念的原始社会,我们不会知道什么叫个人隐私;在没有互联网之前,我们完全不了解什么叫互联网隐私,什么叫IP地址、Cookies。今天我们所知道的隐私,可能在明天变成随处可获取的信息;今天我们毫不在意的事物,可能会在某一天被定义为隐私。

  今天雅虎做了一件大快人心的事情,IE 10默认启用了“Don Not Track”,雅虎发言人说:去你的“Don Not Track”,我们才不鸟你。他们提到一个关键的事情,需要符合“用户的真实意愿”。因为考虑到以上三件事,也许会有用户心甘情愿“隐私”被收集,然后换来更简单易用的产品体验。

  雅虎发言人的潜在语言是:微软你别拿着鸡毛当令箭,你不能代表用户。这似乎也代表了大多数广告商与浏览器厂商的意见,他们愿意给消费者选择“是否被跟踪”的权利,但他们不希望消费者稀里糊涂地就选择了“屏蔽”,只是因为所谓的专家与律师言论,这会伤害到互联网未来的无限可能。无论你愿不愿意承认,隐私=信息=大数据=钱,文明的讲法叫“商业模式”,无数人从中消费并获利。

  那么合理的做法是什么?也许是类似Android的权限控制,使用一种聪明的方法让用户知道网站需要什么信息,用来做什么,网站可以自定义一部分说明,然后让用户来选择是否允许或者部分允许。这个做法的真正意义在于,微软是自以为是,而后者是尊重用户。

五 : 信息被贩卖 隐私被践踏 保护法效用几何?

61阅读(61k.com)4月5日报道:生活中的你们,是否接到过各种五花八门的推销电话?是否收过各式各样的垃圾短信?是否也有QQ、邮箱或网银被盗的经历?

案例1:3月17日,南京抑郁症女孩“走饭”自杀,“走饭”微博也因此而定格,但最新消息称,“走饭”的常用QQ和一个微博小号均被盗,盗号者自称是“走饭”的哥哥以及“走饭”的闺蜜,对方行骗未遂而遭曝光。

案例2:连日来,有不少网友表示,自己在凡客等电商网购中的信息资料被泄露后,收到各种预存金额办金卡、优惠大放送的诈骗电话,61阅读曾报道过的类似事件:凡客“金卡骗局”愈演愈烈 信息泄露谁之过?

类似案例举不胜举,上述种种现状无疑是个人信息被贩卖、隐私被践踏的生活写实,而幕后的罪魁祸首究竟是谁?如何杜绝相关事件的继续发酵?

近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。

个人信息几乎处于暴露状态下,消费者亦正经历着因此而引发的各种骗局的折磨,《个人信息保护指南》的出台能否遏制悲剧的不再上演?能否抑制非法利益的黑色链条继续作恶?

据了解,该保护法对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中保护的原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。

需要提及的是,国家标准分为三种,一个是强制性标准,一个是推荐性标准,一个是指导性技术文件,标准可以作为参考,而此次个人信息安全国家标准恰恰属于“指导性技术文件”。

此外,关于个人信息保护,有专家预计个人信息泄露70%-80%属内部作案,这是“安全保障”原则没能落实所致。

“安全保障”原则要求建立一套个人信息保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。不由得想问:这样的指南能真正意义上保护个人的信息吗?

有网友表示称,该《指南》作为技术规范,既非强制性标准,也非推荐性标准,治理信息泄露终成空话,个人信息保护实行面广,一定要从法的角度规范,才能使这项工作在法律上有依据。

中国网络法律网首席法律顾问、中国政法大学知识产权中心研究员赵占领认为, 这份个人信息保护标准以指导性技术文件的形式发布,不具强制力,效果肯定有局限。

但同时赵占领也提到了它所起的积极作用:1、明确企业是个人信息保护的重要主体,为树立保护个人信息的形象,在个人信息处理关键环节将会参照执行;2、将为个人信息保护立法或者制定强制性国标起到积累经验的“试点”作用。

如此看来,该保护法的非强制性力度到底有多大很值得商榷,但无论如何,信息保护是消费者权益保护的一项重要内容,保护指南的出台引起社会对信息泄露事件的高度重视,打击贩卖信息等相关利益产业链的号角已然吹响。(文/隋圆)

本文标题:个人隐私权保护法-库克:用户隐私是基本人权 苹果坚决拥护!
本文地址: http://www.61k.com/1202250.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1