互联网隐私保护条例

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇互联网隐私保护条例范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

互联网隐私保护条例范文第1篇

通过6款APP隐私政策内容对比，值得注意的是，有4款APP均提到了未成年人保护的问题，其中YouTube有专门针对儿童的隐私声明。南都未成年人网络保护中心今年5月的《未成年人网络保护报告》显示，鲜少有APP像YouTube这样提供单独的儿童隐私政策，且近两成平台缺乏相关的儿童信息保护条款。

据南都记者了解，GDPR的一大亮点在于增加了数据主体的权利，规定用户享有访问权、更正权、删除权、限制处理权、数据可携权和拒绝权等。其中备受争议的是删除权(又称被遗忘权)和数据可携权，前者允许数据主体在特定情形下，有权要求数据控制者立即清除相关的个人数据。而数据可携权是指，用户有权以结构化、通用、机器可读的格式获取个人信息副本，并移至其他数据控制者。

6款APP基本上都提到了GDPR里赋予用户的几大权利。以可携权和被遗忘权为例，领英称，用户有权访问和索取您的数据，要求提供和索取一份个人数据的副本，并承诺通常可在30天注销账号。谷歌表示，用户可以随时从谷歌账号中导出和删除信息副本。

相比之下，爱彼迎在“数据访问与转移”说明中，较为谨慎，多了在某些司法管辖区的前提条件，称适用法律使得您有权要求获得个人信息副本。同时界定在技术可行的情况下，用户可要求将这些信息传输至其他服务商。

在删除信息方面，Facebook隐私政策新增说明，“我们存储数据，直至我们不再需要这些数据来提供服务和Facebook产品或直至用户的帐户被删除——— 以较早发生者为准。”Facebook举例称，如果用户提交政府发放的身份证件的副本用于帐户验证，平台将在提交30天后删除该副本。

GDPR生效

5月25日，欧盟《一般数据保护条例》(General Data Protection Regulation，以下简称GDPR)正式生效。由于这一“史上最严数据保护条例”将适用范围扩展到“属人管辖”，凡是与欧盟有业务往来的中国企业都可能受到影响。据南都记者了解，一些行动较早的企业已经建立起相应的数据安全治理体系。但还有很多企业处于起步状态，只能先采用“打补丁”式的方法满足GDPR的基本要求。

挑战

“属人管辖”与巨额违规成本

GDPR的特殊之处在于，它的适用范围从“属地管辖”扩大到了“属人管辖”。按照GDPR的规定，只要一家企业满足以下两个条件之一，即受到管辖：(1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。(2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。

这意味着，无论办公地址和服务器是否在欧盟境内，无论产品和服务是否收费，只要企业在提品和服务的过程中处理了欧盟境内个体的个人数据，或者对欧盟境内个人的活动实施了监控行为，就将落入GDPR管辖——— 在金融、制造等传统领域和社交、电商、云计算等新兴领域，符合条件的中国企业都绝不在少数。相较于国内的网络安全法等，GDPR的规定更加具体，明确了处罚违规企业的分类办法。如果发生最为严重的侵犯个人信息安全的行为，例如，没有充分获得用户同意就处理数据，或者核心理念违反“隐私设计”要求，相关企业就可能面临高达其全球年营业额的4%或2000万欧元(以较大者为准)的行政罚款。

全球年营业额的4%是什么概念？以《财富》杂志“世界500强排行榜”的数据作为参考，2016年排名第一的沃尔玛营业收入达4858亿美元，排名第二的国家电网营业收入为3151亿美元，它们的4%分别约为194亿美元和126亿美元。对企业来说，这样的巨额罚款无疑是“不能承受之重”。

而对于那些正在积极“出海”，力图实现国际化愿景的中国企业而言，违反GDPR的代价远不止在财务层面。“企业最大的风险是失去欧洲市场准入机会和用户的信任。”有业内人士表示。

应对

从结构到技术，调整企业数据治理体系

从2016年4月27日GDPR获得通过到今天正式实施，短短两年时间，动作快的企业已经投入了大量的时间精力。“传统的安全治理框架与互联网企业的模式存在一定的冲突，企业要在安全治理和快速发展之间找到平衡点。”小米相关负责人透露，小米对GDPR及欧盟各国隐私法规的调研始于2016年，同时启动了全球数据中心部署项目。2018年初小米聘请第三方咨询公司针对GDPR做了对标检查，并修正了对标过程中发现的问题。

按照GDPR的规定，掌握用户个人数据的企业，即“数据控制者”，要履行极为细致的义务，比如默认隐私保护、数据保护影响评估、设置数据保护官(Data Protection Office，简称DPO)等。小米据此梳理了各业务场景的个人数据流向，设置各项公司内部机制，以保障用户权利实现。

对企业而言，挑战之一在于GDPR规定的“72小时内报告数据泄露事件”。小米相关负责人称，“72小时”在实践中是非常高的标准，为了实现这一点，企业要建立完善的数据监控机制，实时发现内部违规操作和外部入侵行为。同时，企业应当提升公司内部的安全意识，完善数据泄露发现、核查和报告的流程。

几乎与小米同时，2015年上线欧盟配送业务的顺丰也开始行动。据顺丰介绍，GDPR刚获通过，法务部门就联手信息安全、业务部门制定实施方案。去年11月，各部门联动落地方案正式实施。目前，顺丰为欧盟消费者和欧洲员工分别制定了相应的隐私政策，并在A PP下单等信息收集页面为欧盟消费者接收营销信息设置了单独的勾选项。

在顺丰相关负责人看来，各部门联动，是GDPR合规过程中的一大难点。“GDPR的要求多且复杂，需要欧盟律师协助梳理业务模式后确定改进措施。而数据的收集、处理各个环节涉及多个部门，为了提高工作效率，集团将此项工作作为专项开展，通过例会跟进。”顺丰相关负责人介绍，专项工作前后调动了公司法务、信息安全、IT、营运、市场、人力资源等多个部门的上百名员工。

他说，履行GDPR规定的具体义务时，顺丰最大的挑战是个人数据的匿名化。在技术层面，数据匿名化处理导致系统的实现逻辑发生变化，某些系统的逻辑复杂度和耦合度提高。在业务操作层面，要增加一定的设备辅助操作程序。为避免业务流程变更对一线快递员的效率影响，企业须投入大量人力，循序渐进地推广。

难点

仍有很多企业处于“打补丁”阶段

值得注意的是，GDPR引入了从设计着手保护隐私(privacybydesign)和默认保护隐私(privacybydefault)两项原则，要求各类组织机构在产品和服务的初始设计阶段以及整个过程中，都将数据与隐私保护考虑在内。有业界人士认为，像小米和顺丰这样从源头调整内部的数据治理体系，才是根本的合规之道。

但事实上，并非所有企业都具备这样的能力。在隐私保护方面，小米和顺丰都属于“内功深厚”型选手：小米自视是“数据驱动的互联网公司”，很早就设置隐私委员会(类似于GDPR要求的DPO)，2014年进入国际市场时成为中国第一家取得国际TRUSTe隐私认证的企业。顺丰此前也已建立起非常完善的数据保护组织架构和技术措施，针对GDPR的合规措施更多是原有措施的进一步细化。

中国大多数企业没有类似的基础。传统大企业更是受制于自身的组织架构与业务规模，难以快速建立起由上到下的隐私保护体系。它们只能对照GDPR的条款要求，逐一采取应对措施，如数据流向的梳理，隐私政策的修订和补充等———就像打补丁，哪里有缺口就在哪里补上。

“GDPR其实是关于数据隐私的，这就意味着在谈到隐私保护问题时，大家一直依赖的传统加密和基于角色的访问控制策略都不再足够。相应的，各家企业要衡量分析型的收益与守法的支出之间的关系。”美国数据公司Immuta的首席技术官Steve Touw接受媒体采访时如是说。

Touw提到的收益和支出的关系，也是很多中国企业缺乏体系建设动力的原因。守法需要成本，而企业都是逐利的。GDPR尚未开始实施，某些具体要求尚不明确，也无相关案例可供参考。因此，部分企业仍抱有侥幸心理，一边“打补丁”一边观望事态进展。

有分析人士指出，有效实施隐私策略需要强大、多构面的隐私组织，且隐私组织需要与业务单位合作完成数据的保护、管理和利用。要让公司从上到下都认识到隐私保护的重要性与必要性，在意识上首先进行转型，其实是最难的。

影响

GDPR倒逼中国企业更重视隐私安全

可以确定的是，GDPR的影响迟早会来，中国企业无法完全规避。为了更好地开拓欧盟市场、赢得欧盟用户的信任，中国企业应及时审视现有的商业操作。

工信部赛迪智库网络安全研究所助理研究员魏书音判断，未来，C 2C模式下的电子支付、电子商务，以及云服务、区块链、大数据征信等场景，将更加紧密地涉及用户个人数据的收集、控制、处理及利用。在GDPR的监管下，企业面临维护用户隐私与充分发挥数据价值、寻求商业利益之间的平衡难题。

“企业需要培养个人信息安全保护的战略意识。”魏书音建议企业把数据安全作为占有市场和增强用户粘性的战略举措，融入业务发展的各个环节，“同步设计、同步建设、同步更新，变被动为主动。”

顺丰相关负责人认为，GDPR将使企业更重视用户的隐私安全，更尊重用户的选择。“技术方面，能促使企业提高数据保护能力以防范信息破坏、泄露，用技术手段保护用户隐私。合规治理方面，能促使企业提高合规管理水平，如制定和完善相关合规措施、开展员工培训等。”他说。

互联网隐私保护条例范文第2篇

【摘要】网络媒体履行社会责任是自身可持续发展的充要条件和社会发展的客观要求。社会资本与社会责任二者的有效互动为网络媒体履行社会责任提供了一个独特的研究视角。在深入分析社会资本和社会责任关系基础上，本研究提出构建网络媒体社会责任实现机制，以实现其良性运行。

关键词 社会资本；网络媒体；社会责任；实现机制

【基金项目】本文系2013 年度河南省软科学研究项目（132400410296） 和2012 年度河南省社会科学规划项目（2012CSH014） 阶段性研究成果。

【作者简介】乔占军，河南大学工商管理学院案例研究中心副教授，硕士生导师，博士，研究方向：社会责任。

随着新媒体时代的到来，网络媒体作为信息传播的重要渠道和人们获取信息的主要方式，已经成为对社会公众具有重大影响力的信息传播媒介。网络媒体作为一种特殊的组织形式，在维持其自身积极发展的同时，应更加积极地履行社会责任。

一、网络媒体社会责任研究

（一） 网络媒体社会责任内涵

网络媒体是指利用网络为载体而进行信息传播的服务机构和平台。而网络媒体社会责任则是指网络媒体企业和从业人员进行网络信息传播时所应履行的相关社会责任和义务。

据中国互联网络信息中心的第34次《中国互联网络发展状况统计报告》显示：截至2014年6月，我国网民规模达6.32亿人，较2013年年底增加1442万人。互联网普及率为46.9%，较2013年年底提升了1.1个百分点。随着互联网在国内的快速发展，网络媒体以其具有的时效性、交互性、多媒体性和受众地域广泛性等诸多传播特性，以所提供的及时、有效的海量信息，对社会公众的观念和行为产生了直接或间接的重大作用。

（二） 网络媒体社会责任内容

1. 传播及时、准确的信息。传播及时、准确的信息是网络媒体首要的社会责任和最基本的功能，这是网络媒体实现自身价值的前提和树立公信力的根本要求。网络媒体要把及时、准确的信息作为传播的第一考虑要素，并兼顾传播信息的社会效应。此外，网络媒体工作人员要遵守职业道德，严格自律，保证所传播信息的真实和公正。

2. 提供高品质娱乐信息。网络媒体是集声音、文字、图片、视频为一体的媒介，其多媒体的传播方式在为社会公众提供娱乐信息方面具有传统媒体无法比拟的优势。网络媒体在提供高品质的娱乐信息方面具有不可推卸的社会责任，应使得的娱乐信息不低俗、不媚俗，社会公众在获取娱乐信息的同时，可以开阔眼界、增长知识、陶冶情操。

3. 舆论监督。舆论是社会中相当数量的人对于一个特定话题所表达的个人观点、态度和信念的集合体。作为一种舆论手段，网络媒体进行舆论监督是其所应担负的一项重要社会责任。网络媒体传播范围广、影响大，对社会起到一种监督、预警和调试的作用，也是社会公众行使监督的有效路径，对事件的发展和解决起到推动和催化的效果。

4. 文化传承。网络媒体具有非强制性、潜移默化性和独特的弹性，是文化传承的重要载体，在培养健康的网络文化、向社会公众传播先进文化知识和民族文化遗产方面具有不可推卸的历史责任。网络媒体履行文化传承的社会责任有助于正确引导社会公众尤其是青少年形成正确的人生观和价值观，进而塑造其健全的人格。

二、社会资本与社会责任互动关系研究

网络媒体产业本质上是一种社会资本经济，网络媒体履行社会责任就是一种社会资本投资。二者关系具体表现如下。

1. 网络媒体履行内部社会责任可提升内部社会资本的获取。网络媒体内部社会责任是指网络媒体企业对内部员工所担负的责任和义务。网络媒体内部社会资本则是企业内部员工之间所构建的网络、互惠性规范和由此产生的信任。

履行内部社会责任的作用有三方面：①有利于增进网络媒体企业内部各成员间的信任、协作和凝聚力，促进各部门间的协调和配合，从而扩大人际关系网络以及蕴涵在其中的潜在资源。良好的工作关系、相互的信任和协作所形成的关系网络正是形成内部社会资本的关键。②有助于增加企业内部员工的认同度、归属感，并可有效提升工作积极性和工作效率，进而使得企业内部员工为企业的发展做出最大程度的努力，降低辞职几率，促进企业的良性发展，这是网络媒体企业获取内部社会资本的重要路径。③可吸引外部优秀人才的加入。总之，网络媒体履行内部社会责任有助于构建良好的内部关系网络，改善企业形象，提升工作绩效，进而获取内部社会资本。

2. 网络媒体履行外部社会责任可促进外部社会资本的积累。①履行对政府的社会责任，合法经营、照章纳税，并接受政府监管，与政府之间形成良性互动，有助于赢得良好的外部环境，进而不断积累自身的外部社会资本。②履行对客户的社会责任，提供及时、全面、客观的网络信息服务，有效引导社会舆论，有助于改善企业形象和提高在社会公众中的影响力。③履行对商业伙伴的社会责任，倡导公平、有序、良性的竞争，进而为合作和协调打下良好基础，有助于增加比较竞争优势。④履行对所在社区的社会责任，为所在社区提供环境保护和捐助，有助于获取所在社区更多关注、支持和信任。⑤履行对股东的社会责任，及时、准确地提供有关经营信息，并主动履行保值增值的社会责任，有助于吸引投资。总之，切实履行外部社会责任会促进与外部利益相关者之间形成良好的关系网络，增进信任，进而推进网络媒体外部社会资本的积累。

三、如何构建网络媒体社会责任实现机制

（一） 建立网络媒体自律机制

1. 推进网络媒体从业人员职业道德教育。①要将职业道德教育贯穿于网络媒体从业人员职业生涯的始终，组织网络媒体从业人员定期参加职业道德学习，要综合运用共同学习和自我学习、理论学习和实践活动、道德教育和法制教育等多种方式相结合的教育方法，以培养其职业道德意识，实现自我约束。②可在网络媒体企业内部设置“职业道德奖”，通过先进的典型事迹感召来促使从业人员提升职业道德素养。③在内部建立职业道德行为监测标准，通过量化的指标来规范从业人员职业道德的践行情况，这也是从业人员进行自我道德审查的依据，有助于形成良好的职业道德习惯。

2.建立健全管理制度。①建立健全网络信息流程。网络媒体应建立集信息生产、审核、传播、监控为一体的完备的信息流程，以确保信息的有效传播。②完善和践行网络自律公约。网络媒体自律公约是网络媒体行业共同约定并遵守的承诺。通过网络媒体行业内的合作和自律，营造良好的履行社会责任的氛围，共同抵制社会责任缺失的行为。③定期社会责任报告。社会责任报告是网络媒体企业与外部良性沟通的有效渠道，也是激励企业履行社会责任最为直接的形式，这是降低与社会之间信息不对称、获取社会公众信任和积累社会资本的有效措施。

3. 提升网络媒体从业人员的职业技能。①要组织网络媒体从业人员定期参加职业技能培训，有效提高融合互联网技术和新闻传媒知识在内的职业技能，培养其理性职业思维。②独家报道和原创新闻是网络媒体提供及时、准确网络信息的有效方法。为此，网络媒体企业应加大对从业人员职业技能的资金投入，以提升独家报道和原创新闻占所传播网络信息的比例，进而获取更高的社会公众信任和社会资本。③应加大对网络编辑、新闻传播等专业人才的培养以及积极引进相关人才，建立一支具备有关职业技能的专业化的采编队伍，这是网络媒体获取社会资本和履行社会责任的重要手段。

（二） 推进网络立法进程

1.完善现有的相关法律法规。完善现有的相关法律法规，将其纳入社会主义法制体系，是网络媒体履行社会责任的保障，为此，我国先后颁布了《中华人民共和国电信条例》、《信息网络传播权保护条例》、《维护互联网安全的决定》、《关于加强网络信息保护的决定》、《互联网信息服务管理办法》等，这些法律法规是政府依法管理的基本法律依据，对规范网络媒体良性运行起到了积极的作用，但现有的这些相关法律法规存在很多争议和盲点，履行社会责任的不确定性让网络媒体企业无章可循。如对于那些肆意转载谣言的媒体给予何种处罚还不够明晰，这需要随着形势的发展进一步完善现有的相关法律法规。

2.制定网络传播的专门性法律。随着网络技术的迅猛发展，现有的相关法律法规针对性不强、效力有限、操作性不足等弊端已无法适应网络媒体发展的需要。为此，应尽快制定并实行关于网络传播的专门性法律，如《网络安全法》等。法律制定应遵循以下原则：①在专门性法律制定过程中要通盘考虑，在保护传播自由的前提下，坚持社会效益的优先地位。同时，要明确各类传播主体的权利和义务。②要确定网络传播违法犯罪行为的具体标准，并加大惩罚力度，提高其违法成本。此外，要根据网络传播主体的年龄和学历特征，加强对青少年人群的法律保护等。③要将制定的专门性法律切实贯彻到网络技术、产业、网络信息、网络安全等各个层面。

3.借鉴国外先进立法经验。国外尤其是西方国家有关网络传播的先进立法经验也可以给我国网络立法提供借鉴。如美国政府于2000 年分别推出《儿童网络保护法案》和《儿童网络隐私保护法》。

这两部法律规定：在美国司法管辖范围内的网络运营商，必须制定相应的隐私政策，在搜集13岁以下儿童个人信息时，必须征得儿童父母同意，同时必须保护儿童网络隐私和安全。德国于1997年制定了世界上第一部规范Internet的法律—— 《多媒体法》，该法涉及了有关Internet的各个方面，从个人隐私保护、网络犯罪、网络服务供应商的责任到未成人保护等，是一部综合性法律。此外，英国、日本等发达国家也制定和修改了相关法律法规，从而形成了较为完备的有关网络立法体系。

（三） 建设监督机制

1. 社会公众监督。社会公众监督是保障网络媒体切实履行社会责任的重要举措。具体可采取如下措施：①增强监督意识。作为网络信息最为直接服务的受众，社会公众要树立和增强监督意识，积极维护自身的权利，肩负起监督网络媒体的责任，发现非法传播，要及时举报。②提升媒介素养。社会公众应积极主动地提升自我媒介素养，深入了解网络媒体的特性、功能和运作规律，进而实现对网络媒体履行社会责任状况清晰的把握、判断和监督。③建立公众监督平台。网络媒体也应通过建立监督平台，主动接受社会公众的监督。

2. 政府监管。政府对网络媒体的监管具有正当性与权威性，政府监管和网络媒体发展是相辅相成的。具体可采取：①减免税收。网络媒体作为企业公民，要依法纳税，这在一定程度上增加了网络媒体的经营成本。政府可利用税收杠杆，对履行社会责任良好的网络媒体企业实施税收优惠政策，从而用税收调节的方式对网络媒体进行有效监管。②规范政府监管体系。我国网络媒体监管部门涉及工信部、公安部、新闻出版总署等多个行政部门，很难形成合力。为此，应整合各部门职能，形成职责明确、权责对等的规范化的政府监管体系，保持监管的整体性、长效性和专业性。③社会责任审计。社会责任审计的目的是督促网络媒体更好地履行其社会责任。政府可要求网络媒体企业编制社会责任履行情况统计表，并按照一定的规范进行填写，进而审计并准确监管其履行社会责任的进展状况。

3. 设立外部评价机制。外部评价机制应由行业协会、民间组织和政府机构共同设立，以此作为监督的行为准则和标准，它是推进网络媒体企业履行社会责任实践进程的成功经验。设立网络媒体社会责任外部评价机制应遵循以下原则：①应借鉴西方的成功实践经验，并结合我国的具体情况加以设立。②设立的具体内容和标准应量化，既要为网络媒体企业提供社会责任衡量的标准，也要为网络媒体企业间的社会责任活动提供可以对比的框架，从而激励网络媒体将履行社会责任作为企业发展的战略目标。③应以满足网络媒体企业利益相关者的需求为出发点，进而推动网络媒体更加积极地对利益相关者履行社会责任，以获取利益相关者的信任和支持。④要优先考虑社会效应，引导网络媒体除关注广告量、点击率、关注度等与经济效益相关的数据外，更应积极履行社会责任。

参考文献

[1]中国互联网络信息中心.第34 次中国互联网络发展状况统计报告[EB/OL].cnnic.net.cn/hlwfzyj/hlwxzbg/,2014-07-21.

[2] 美国不列颠百科全书公司(编著),中国大百科全书出版社《不列颠百科全书》国际中文版编辑部(编译). 不列颠百科全书.修订版[M].中国大百科全书出版社,2007.

[3] 乔占军.利益相关者理论视阈下出版企业社会责任实现机制研究[J].中国出版,2013,(10):44-46.

互联网隐私保护条例范文第3篇

关键词：信息安全、病毒、防范

一、 造成当前信息安全事件频发的原因

计算机病毒源于上世纪的七八十年代，当时造成计算机病毒出现的主要原因在于恶作剧。随着计算机技术的发展，计算机病毒也从玩笑性质开始发展成几乎不可控制的技术比拼。1987年10月，在美国，世界上第一例实质意义上的计算机病毒巴基斯智囊病毒（Brian）发现，这是一种系统引导型病毒。它以强劲的执着蔓延开来！世界各地的计算机用户几乎同时发现了形形的计算机病毒，如大麻、IBM圣诞树、黑色星期五等等；1988年，我国出现第一例计算机病毒——小球病毒。从此以后，炫耀技术成为了计算机病毒出现的主要原因，众多的计算机病毒制造者为了炫耀自己技术的高超，写出一些程序来对系统进行破坏等。同时，也有部分计算机病毒制造者出于一种报复的心态，编写病毒程序，公开传播，如当年臭名昭著的CIH病毒，就是因为当时的作者陈盈豪为了报复某杀毒软件公司对于他的怀才不遇，而编写出来的。

另外，随着互联网的发展，越来越多的病毒作者开始瞄上了国际互联网，由此催生了另一种恶意程序——木马。严格意义上来说，木马并不等同于病毒，木马是一种通过一些手段不知不觉的进入其他用户的计算机并对其计算机内的文件、数据等资源进行监视与盗窃的恶意程序。但是随着时代的发展，病毒与木马开始不断的融合。由于经济的不断发展，尤其是网上交易活动的日益频繁，越来越多的病毒制造者开始瞄准了经济利益，从开始简单的入侵和破坏用户系统，到机密文件被盗窃，再到网上银行账号、虚拟货币账号被盗取以及使用不正当手段迫使用户浏览某网站，片面增大网站访问量，最后发展成一个拥有完整产业利益链的病毒制造与交易市场，现在全世界的信息安全形势，几乎已经到了一发不可收拾的地步。

二、2009年度计算机病毒疫情特征

2009年计算机病毒疫情总体呈现出如下几个特征：

1、　微软0day漏洞及第三方应用软件漏洞被广泛利用

进入2009年以来，频繁爆出的微软0day漏洞与第三方应用软件漏洞已经成为骇客攻击的主要目标，同时也成为网页挂马的最主要途径。据权威机构统计，木马传播者所利用的微软漏洞与第三方应用软件漏洞，已经基本达到各占一半的比例。

2、　钓鱼网站激增　“网页挂马”黑客产业链日益成熟

2009年网页挂马、钓鱼网站已经成为病毒制造者传播有害程序的最佳途径，同时也成为互联网最为严重的安全威胁。据中国互联网络信息中心（CNNIC）日前在2009中国反钓鱼网站联盟年会上公布的最新统计数据显示，截至09年11月22日，经CNNIC认定并处理的钓鱼网站域名已累计达8342个。

3、病毒创新欺骗方式，伪装成文件夹的病毒增多

进入2009年以来，有越来越多的病毒采用了全新的欺骗方式，伪装成IE快捷方式和文件夹已经成为一种新的趋势。

4、　计算机病毒技术特征变化明显

2009年度，计算机病毒技术特征较2008年度相比有明显的变化。

a） 病毒的传播方式主要以挂木马网页和U盘传播为主。

b） 为了增加反病毒软件的清除难度，2009年大部分病毒通过注入系统进程中运行。

c） 2009年度，使用内存截取技术的木马，与往年通过纪录击键技术相比有了大幅提高；此外，因为不少安全软件已经具备主动防御功能，能有效防御使用驱动来入侵破坏系统的病毒，因此2009年使用驱动的病毒较去年有所降低。

d） 2009年度，由于各种名目的广告联盟出现，受到广告联盟按点击量计费的利益诱惑，各种恶意广告病毒大量涌现，通过病毒方式骗取大量虚假点击，按照点击量向通过广告联盟广告的厂商收取费用，已证实国内有多款业内知名软件成为受害者，遭到恶意广告程序欺骗式点击推广。

e） 2009年通过替换系统文件来传播自身的病毒也呈多发态势。

三、防范信息安全事件的对策

针对目前越来越严峻的信息安全形势，我们必须重视信息安全工作，有必要对信息安全事件进行更深层次的防范。而对于个人与单位，根据不同的计算机应用环境，可以有不同的应对方案。

对于个人用户，最少应该要做到以下这几点：

1、 留意操作系统提供商以及其他第三方软件开发商所的安全公告，及时为系统和其他软件打上安全补丁。

2、 安装防病毒软件等安全类软件，打开其实时监控，并要注意经常升级病毒库。还要养成定期杀毒的习惯。

3、 使用安全性能高的文件系统，如windows操作系统可以采用NTFS格式，充分利用好此类文件系统可以在一定程度上避免资料外泄。

4、 限制光盘以及其他可移动磁盘的自动运行功能，尤其是对于来历不明或者在其他地方使用过，拿到自己的计算机上使用的光盘盒可移动磁盘，最好禁止其自动运行，并使用带最新病毒特征库的杀毒软件对其进行查毒，确保安全之后方可使用。

5、 尽量不要使用来历不明的软件，尤其是盗版软件；尽量不访问不明来历的网站，尤其是非法网站。

6、 不要贪图小便宜，轻信互联网上的消息，凡事打醒十二分精神，明白“天下没有免费的午餐”的道理。

对于单位和企业用户，除了要注意以上这几点以外，还要做到以下这几点：

1、 科学规范的设计网络拓扑结构，从结构上防范信息安全事件。

2、 根据网络的实际情况，对网络实施合适的安全策略。

3、 对于安全要求比较高的网络节点，必须使用充分的软件和硬件以及其他防范措施来保证这些节点的安全。

4、 开启日志记录功能，记录网络在运作的时候所发生的事件。

5、 在带宽出口处，应该安装硬件防火墙，尤其是对安全性能较高的地方，硬件防火墙要放在路由器的前面。

6、 指定相应的管理条例，约束员工的网络使用行为。

四、信息安全的立法

由于越来越严峻的信息安全形势，尽管已经有相应的措施对信息安全事件进行防范，但是没有法律上的帮助，只能让病毒制造者越来越猖狂。前面我们提到，越来越多的病毒开发的目的主要是为了经济利益，而国家在这方面的立法工作做得远远不够。

目前针对信息安全方面的法律法规主要有《中华人民共和国刑法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等。但是随着时代的发展，国家法律对于信息安全事件方面的约束明显力度不足。目前，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，政策法规难以适应网络发展需要，信息立法存在许多空白。最近几年来，结合我国信息化建设的实际情况，政府制订了一系列法律文件和行政法规、规章，取得了一些成效，但依然存在着一些问题：一是现有法律法规以部门规章为主，缺乏系统性和权威性；二是法律法规庞杂，其间的协调性和相通性不够。公安、信息产业、邮电、技术监督部门都公布过相关法规，各部门之间缺乏统筹规划。其三、现行法律法规过于原则或笼统，缺乏可操作性。即使是已颁布的专门法（如《专利法》、《统计法》、《档案法》）也没有充分体现国家信息安全的内容。个人隐私保护、数据库保护、数字媒体、数字签名认证等信息空间正常运作所需要的配套法规尚不健全。（参考资料：九三学社《加强网络信息安全立法，维护国家信息安全》）

为此，针对目前的形势，国家在这一方面应该要加大立法力度，制定一部信息安全相关的专门法律，保障国家与公民在信息交换中的合法权益。除此之外，在信息安全方面的执法力度，也应该要相应的加大，以威慑病毒制造者等信息安全事件的主要责任人。

参考文献

[1]　冯登国，赵险峰.信息安全技术概论.电子工业出版社，2009，04.

[2]　朱明.信息安全法教程.中国林业出版社，2005，10.

互联网隐私保护条例范文第4篇

1 “棱镜”折射下我国网络信息安全面临的巨大挑战

1. 1 对新兴科技的滥用加剧网络安全的脆弱性

美国著名技术史专家M.Kranzberg曾深刻地指出:“科技本身既不好也不坏，甚至不是中立的。科技进步往往对环境、社会以及人产生超越科技设备及技术本身直接。科技本目的的影响，这正是科技与社会生态的互动” 身不会对网络安全造成威胁，对科技的滥用才是网络安全风险的根源。“棱镜门”事件中，无论是美国政府，还是涉事的几大网络巨头，无一不利用了新技术的跨地域性、隐秘性、造成破坏的规模性及不确定性，加剧了全球网络安全的脆弱性。了解新技术对我国网络安全的影响，是构筑我国网络安全战略的必要前提。

1.1.1“云”技术放大了数据风险“云计算”指远程数字信息存储技术，该技术允许用户从接入到互联网的任意互联设备接触其文件。云计算技术如同双刃剑，在用户运用该技术便捷地进行数据共享、备份的同时，也为新的技术风险与社会冲突开启了方便之门。

首先，云计算服务商可能基于监管套利“合法地侵害”我国用户的个人隐私和安全。监管套利指互联网环境下，某些跨国企业通过选择适用自身偏好的法律以规避对己不利的监管。云计算的服务器可能位于不同国家，而不同国家对数据安全义务的界定、数据丢失责任、隐私保护、数据的公开政策等均存在不同规定，监管法律的差异为云服务商提供了套利空间。例如卷入“棱镜门”的谷歌公司，虽然向我国用户提供网络服务，其服务器却位于美国加州。其提供的谷歌云端硬盘(GoogleDrive)服务要求用户同意谷歌可“依据谷歌的隐私政策使用其数据”，但谷歌有权随时改变其隐私政策。在谷歌最新的隐私政策中规定:“如果我们确信:为了满足适用法律、法规、法律程序的要求或强制性的政府要求的目的而有必要访问、使用、保留或披露相关信息，我们就会与Google以外的公司、组织和个人分享用户个人信息。”据此，谷歌有权也有义务遵守服务器所在地的美国国家安全局的要求，向其提供用户储存的数据。作为互联网用户无可避免的传输和储存信息的数字中介，云计算服务商向美国政府披露用户信息在美国虽属“合法”，却严重地损害了他国用户的个人信息隐私和安全，甚至可能影响他国国家安全。

其次，云计算“数据所有人与控制人分离”的模式增加了对网络信息在物理上监管和追责的难度。在传统模式下，数据存放在本地技术设施中，数据在逻辑上、物理上是可控的，因此风险也是可控的。在云计算模式下，由于用户的数据不是存储在本地计算机上，而是在防火墙之外的远程服务器集中储存，传统的、借助机器或网络物理边界来保障信息安全的方式已经无法发挥作用。发生信息安全事件时，日志纪录可能分散在位于不同国家的多台主机和数据中心，因此即使是同一个云服务商部署的应用程序和托管服务，也可能难以追查纪录，这无疑增加了取证和数据保密的难度。

1.1.2大数据技术动摇数据保护的基本原则大数据指各类组织依托海量数据、更快的电脑以及新式分析技巧以挖掘隐藏的极有价值的关联性、更为强大的数据挖掘方式。“棱镜门”牵涉的所有互联网巨头，包括谷歌、微软、脸谱、雅虎等均以不同形式运用了大数据技术，并将数据作为其主要资产以及价值创造来源。

首先，大数据可能动摇数据保护规制的基石。欧盟的数据保护指令、欧盟通用数据保护条例草案，以及世界其他国家的数据保护法大多依赖于“透明度”和“同意”的要求以确保用户能够在知情的基础上分享个人信息。然而大数据的性质就在于通过数据挖掘与分析寻找意料之外的联系以及制造难以预测的结果，不仅用户对于其同意的对象和目的缺乏认知，甚至运用数据挖掘技术的公司自身也无法事先得知通过大数据技术将发现什么，因此也就很难实现实质意义上的“同意”。

其次，大数据技术带来的巨大商业利润可能诱使服务商漠视用户隐私，进而威胁数据安全。在互联网背景下，一方面众多网络信息媒介有机会接触用户的大数据，而大数据技术使这些信息媒介能够以极低的成本轻易地获取和处理这些信息;另一方面，大数据能够产生惊人的商业利润:据McKinsey咨询集团的报告，大数据每年能为美国的健康行业贡献3000亿美元的价值，为欧洲的公共管理行业贡献2500亿欧元。因此，那些有机会接触客户庞大数据的网络媒介有足够的激励，以用户无法想象，并且常常是无法察觉的方式利用其客户的大数据。越来越多的商业组织开始将转卖搜集的数据视为潜在的商业机会，并且开始从中获利。大型金融机构开始将与其客户支付卡相关的数据进行市场推广(例如，常消费的店铺及购买商品)。在荷兰，一家GPS定位服务提供商将其用户移动的地理编码出售给政府机构，包括警察服务，而这些数据原本用以规划自动变速雷达陷阱的优化安装。在面临巨大利润诱惑并且无人知晓、无人监管的情况下，信息媒介对信息的利用容易偏离初衷，将用户信息置于巨大的风险中。

1. 2 我国网络信息安全市场信息不对称导致市场失灵

披露网络安全风险的成本、技术障碍以及我国网络信息安全立法的缺失决定我国网络信息安全市场存在信息不对称。由于缺乏真实反映网络安全风险的信息，产业将无法准确决定需要供给多少网络安全产品，这一市场失灵导致网络信息安全风险的必然性。

1.2.1披露网络安全风险的技术障碍及成本决定网络信息安全市场的信息天然不足网络信息安全风险自身的无形性、复杂性、动态性特征决定了网络安全风险的相关信息存在先天不足。同时，由于公布网络安全风险事件可能损害市场份额、声誉以及客户群，私人企业往往缺乏激励披露网络安全风险事件。有研究显示每公开披露一个安全漏洞，经销商的股价平均下跌0.6%左右，这相当于每披露一次漏洞，就丧失大约8.6亿美元的市值。网络安全风险的信息不对称并不意味着社会没有对网络安全上进行投资或投资过度，相反，它意味着“没有以理想的比例投资正确的防范措施”。由于缺乏对威胁及防范正确的认识，用户和企业倾向于投资万金油式的解决方法。同时，安全企业也不会具有足够的压力将新科技带入市场，以抵御实质性的威胁。

1.2.2我国网络信息安全立法的缺位加剧了市场失灵在公民网络信息安全方面，我国尚未颁布专门的法律。2009年我国在刑法中设立侵犯公民个人信息罪，然而该条款的适用对象仅限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，无法涵盖网络空间处理公民个人信息的网络服务提供商。同时该条款由于追责情形不清、缺乏明晰的处罚标准，被批评为“可操作性，欠佳”目前鲜见因该条款被追责的案例。现有网络安全立法散见于效力层级较低的行政法规、部门规章及地方政府规章，或是仅针对特定行业或特定信息对象，适用面狭窄。因此，即使“棱镜门”披露某些企业涉嫌侵犯我国公民网络信息安全，我国网络信息安全立法缺位的现状决定了此类事件在现阶段处于“无法可依、无责可追”的尴尬局面。在立法缺乏规制的情况下，企业并无确保网络安全及披露网络泄露事件的法定义务，对数据泄露事件的公布反而可能引来监管机构更多的关注，从而增加企业，乃至整个行业的运作成本。这决定了企业缺乏动机进行信息安全风险披露，加剧了信息不对称。

1. 3 网络军事化趋势引发网络信息安全风险升级

依据军事革命理论(RevolutioninMilitaryAffairs)，新科技和相关组织架构的创新运用将引发战争性质的变化。随着数字网络关键基础设施的依赖性日渐增强以及相较于传统武器的低成本，军事战场开始从传统的水、陆、空转向网络空间，网络战工具被视为是军事革命的自然演进。Clarke在其《网络战》一书中将网络战定义为“国家为了造成损害或干扰的目的，侵入另一国电脑或网络的行为”    局在互联网上对包括中国在内的多个国家10类主要信息进行监听，该事件正是网络战的真实案例并已经实质性地威胁到全球网络环境的信息安全。不仅如此，我国网络频频遭受来自于海外的信息监控及网络攻击。据中国国家互联网应急中心数据显示，2012年的抽样监测发现，境外约有7.3万个木马或僵尸网络控制服务器控制我国境内1419.7万余台主机，其中位于美国的12891个控制服务器(占境外控制服务器的17.6%)控制我国境内1051.2万余台主机(占受境外控制的境内主机的74.0%)，控制服务器数量和所控制的我国境内主机数量均居首位。这些事件并不是孤立的，背后是某些国家利用网络技术对中国、欧洲乃至全球信息霸权独享和控制的体现。网络战对信息安全的破坏存在如下特征。

1.3.1网络战具有不可预测性和不可控性指网络战对他国可能带来的破坏规模无法事先预测，其事后的衍生效应可能无法控制。信息系统在结构和互联设置上任何微小的改动都可能导致截然不同的系统行为，针对某一系统的网络攻击既由系统操作人的行为和该特定系统的性质所驱动，也可能由网络武器自身的特征所影响。网络武器相对小而隐蔽的特征使攻击对象难以察觉，无法作出及时的反应，进一步加剧了网络战后果的不可预测性。在2007年，爱沙尼亚整个国家的网络由于黑客攻击陷入瘫痪。具有政治动机的黑客通过制造数据过载，在长达10小时的时间里，迫使系统每6秒下载相当于整个WindowsXP操作系统规模的数据，致使整个国家的网络陷入瘫痪。爱沙尼亚最大的银行在此过程中损失超过100万美元，爱沙尼亚议会成员持续四天无法登录电子邮件系统。

1.3.2针对关键基础设施的网络战将导致对网络安全破坏强度的升级关键基础设施(CriticalInfrastructure)指一旦被摧毁或干扰，将对健康、安全、国家安全或公民的正常生活或政府的有效运作造成严重影响的、物理和信息的科技设施、网络、服务和财产。“棱镜”项目披露美国国家安全局曾入侵中国电讯公司以获取手机短信信息，并持续攻击清华大学的主干网络以及电讯公司Pacent香港总部的计算机，该公司拥有区内最庞大的海底光纤电缆网络。从该事件可知，网络安全风险已经从网上蔓延至网下，网络攻击的间接效果已经直接地威胁我国关键基础设施的安全。

1.3.3网络空间的军事化缺乏国际制约机制冷战期间各国订立了用以限制核武器制造的条约，以控制军备竞赛可能到来的潜在风险。然而目前各国尚未就互联网治理达成任何具有约束力的国际条约。如果互联网不受国家间条约框架的规制，将导致更加开放和不稳定的军事结构。国家间在网络空间的军备竞赛会威胁数字生态的稳定性，其造成破坏的规模和结果难以预料。

2构筑我国网络信息安全保护方略

“棱镜门”事件为我国网络信息安全敲响了警钟，从法治的视角积极构建我国网络信息安全保护方略不仅必要，而且迫切。在网络信息安全保护方略中，明确网络服务提供商的义务与责任是前提，完善网络用户救济权是核心;与此双管齐下的，是进行国际维权并推动国际谈判向利我方向发展。本文将从国内和国际两个视角分别思考。

2.1国内视角

构筑网络信息安全保护战略首先应体现在完善网络信息处理行为的规范和追责机制，矫正市场失灵，实现政策对确保网络安全和促进科技发展运用的最大效能。

2.1.1出台专门立法明确网络服务提供商的义务与责任

目前我国网络信息安全领域乱象丛生，很大程度在于现行法律缺乏对网络服务提供商在网络信息安全方面的法律义务和责任的规定，这意味着现实生活中的用户信息安全问题和信息安全纠纷解决常常依赖于网络服务供应商与用户之间的许可协议。网络服务商往往会利用自己的优势地位在服务协议中尽可能规避相关风险问题，不承诺对客户个人数据丢失、数据泄密及数据被破坏等行为承担法律责任，这无疑会侵害广大网络用户的信息安全。同时，在云计算、大数据等新生科技背景下，网络信息安全风险的跨地域性、隐秘性、造成破坏的规模性及不确定性等特点，客观上对我国信息网络安全立法提出了更高的要求。鉴于此，建议从以下几点明确网络服务提供商的法律义务与责任:

1)确立网络服务商持续的数据安全保护义务，即所有涉及数据处理的主体或组织都必须实施并保持合理、适当的安全流程及做法，以保护个人信息免受非法接入、丢失、破坏、使用、修改或披露的侵害。由于技术的快速革新，网络风险的来源与形式不断地发生调整，这就决定了数据安全保护义务不是一劳永逸的，而是持续的过程。具体而言，“合理、适当的安全措施”要求公司采取持续的、不间断的过程以定期评估风险、识别风险并针对风险采取适当的安全措施、监控并验证安全措施的有效实施，并确保会根据科技的发展持续地调整、更新。具体采取的安全措施应当由公司自行决定。

2)确立数据泄密的警示义务以确保用户的知情权。由于网络安全风险的无形性、即时性以及连带性，用户可能在发生了严重的犯罪结果后才得知信息外泄、丢失事件。为此，为了防止信息泄密导致用户更加严重的衍生后果，必须明确网络服务商对数据泄密的公示义务，即要求所有处理敏感个人信息的企业及机构在此类信息发生泄密事件后，必须在一定时限内向受影响的用户发出通知及警示。这里需要注意的是，该义务需要明确敏感信息的范围，包括但不限于:身份证号码，金融机构账户或信用卡号码等;而通知的方式应以电子方式或有全国影响力的传统媒体方式实现，以确保通知的覆盖面及即时性;而通知的情形应为个人用户数据的丢失、修改、破坏或者未经许可的接入的情形。

3)明确网络服务商的责任。对于未履行数据保护义务的网络服务商，应承担不同层次的责任，包括由主管部门发出违规通报、责令改正、行政罚款、撤销经营资格等行政处罚;同时个人数据受损的用户有权向网络服务提供商提出民事损害赔偿;刑法层面应将网络服务提供商纳入侵犯公民个人信息罪的主体范围中，并明确“情节严重”的具体认定标准。

4)建议引入欧盟的“长臂”条款约束跨境信息流动。“长臂条款”系欧盟特有的数据保护原则，该原则通过约束位于欧盟以外的数据处理人以及跨国公司集团内部的跨境数据转移，尤其是云计算背景下的第三国数据处理人，旨在确保向欧盟以外传输的欧盟公民个人数据能够获得与欧盟内类似的保护水平，因此具有跨域适用的“长臂效应”。该原则主要过3种机制以实现对欧盟境外主体的约束:①国家保护水平评估机制，即欧盟有权评估第三国是否就数据安全提供了足够水平的保护。如果经评估，第三国未能提供充分的保护水平，欧盟将禁止向该第三国传输个人数据并将与第三国协商。②约束性公司规则(BindingCorporateRules，BCR)，指约束向公司集团设立于未提供充分保护水平国家的组织进行个人数据转移的公司内部政策(包括与数据安全、质量、透明度有关的隐私原则，有效性的工具，如审计、培训、投诉处理制度等，以及证明BCR具有约束力的要素)。草案规定跨国企业可以通过制定符合草案要求的BCR，并将BCR提交主要数据保护监管机构审批来履行充分保护义务。③标准数据保护条款或经许可的合同条款，指除了BCR，跨国企业也可以通过适用欧盟采纳的标准数据保护条款来履行足够保护义务。如果需要适用自行商议的合同条款，则该条款需要获得监管机构的事先许可。云计算技术使一国数据可能在他国存储或被处理，网络风险为此可以摆脱时间和地点的限制，风险的来源地和结果地可能完全分离，这为我国监管机构在网络安全监管、取证及追责带来许多困难。有鉴于新技术发展的实际需要，建议引入欧盟的“长臂”条款，明确我国网络安全的法律适用于我国以外建立的公司或组织，如果这些主体对我国用户信息进行处理或者提供外包服务。具体的约束机制包括对其在国内的经营实体进行监管，如未在我国设立经营实体，要求本国企业与其通过合同形式履行我国网络安全保护的义务。

2.1.2以救济权为核心完善网络用户的权利保障机制无救济，则无权利，面临网络空间愈演愈烈的安全风险，完善用户的“救济权”是当务之急。

1)确立保护用户的举证责任。在网络服务关系中，一旦用户选择了某一服务提供商，该服务提供商就获得了用户数据的控制权，可以通过检查用户纪录，掌握客户的商业秘密和个人隐私信息，用户在技术、信息获取、谈判用户处于相对弱势地位。为此，为了防止网络服务商滥用其在网络服务关系中的优势地位，也考虑到个人用户网络取证的难度，对于网络泄密造成的用户损失，应规定主要由网络服务商承担履行数据安全保护相关义务的举证责任。

2)确立“一站式”的主管机构。网络信息安全牵涉到个人隐私、商业秩序、电信设施安全、金融安全、公共安全及国家安全等社会管理的多个环节，各个环节的主管部门都涉及到部分网络监管的职能，然而各自为政、多头管理的体系增加了企业合规的不确定性和成本，也增大了公民维权的难度。建议设立涵盖所有行业的网络信息安全主管机构，考虑到网络安全的战略意义，该主管机构应直属于国务院，负责制定网络信息安全方面的政策战略，监管全行业的网络安全合规情况并具有相应的行政执法权，通过整合协调各个机构与网络信息安全相关的职能，作为受理用户与网络信息安全相关的投诉事件的接待门户，便利用低户成本、高效率、一站式解决网络安全方面的纠纷。

3)提供多层次的救济程序。除了传统的司法程序，针对网络数据保护纠纷涉及面广、技术性强、时效性要求高的特点，建议引入调解、仲裁程序，在网络主管机构下设专门处理个人信息纠纷的仲裁委员会，仲裁委员会由监管政府官员、网络安全技术人员、消费者代表、互联网服务商代表、学者等组成，在给定期限内由仲裁委员会提出调解方案供各方参考，如果各方接受，则作为具有约束力的文件履行;如果无法被接受，则进入司法程序。另外，数据泄密涉及者众，而互联网行业作为新兴行业进行旷日持久的独立诉讼也会造成巨大成本，建议规定数据保护集团诉讼/仲裁的程序，明确诉讼与仲裁之间的效力与程序衔接问题，引导通过集团诉讼或仲裁快速、简便地解决纠纷。

2.2国际视角

构筑我国网络信息安全保护方略不仅体现在国内立法与执法体系的完善上，也应体现在影响网络安全国际标准未来谈判和国际合作走向上。

在网络安全已经成为国际社会面临的共同挑战的今天，防范网络安全风险已不可能完全在封闭的国内法体系中实现，而必须置于国际法框架内予以合作和解决。许多情形下，网络安全问题已经不再是一个国家的司法内政问题，而是涉及到多个国家的司法问题，尤其是在类似于“棱镜门”这样影响范围广、涉及多国当事人的信息外泄事件，必然涉及到跨国取证、协调纠纷管辖以及明确法律适用等现实难题。目前许多国际组织，包括联合国、经合组织、亚太经合组织、欧盟、北约、八国集团、国际电信联盟(ITU)以及国际标准组织(ISO)都在解决信息和通讯基础建设的问题。一些新成立的组织开始考虑制定网络安全政策与标准，现有组织也积极地希望将职能拓展到这一领域。这些组织的协议、标准或做法将对全球产生影响。同时“棱镜门”事件后，各国纷纷对现有网络安全战略进行调整，可以预见今后几年将是推动网络安全国际合作框架建立的关键期。作为最主要的网络安全受害国与最大的发展中国家，一方面我国应进行相关研究，系统掌握各国网络安全战略的特征和动向，尤其是某些国家侵害他国公民网络信息安全的证据，为我国在国际阵地维权提供保障。另一方面中国有必要主动参与网络安全国际公约及标准的制定，充分表达本国合理的利益诉求，与各国紧密合作，借助各个国际舞台，积极争取我国在网络空间中的利益。

3结束语

互联网隐私保护条例范文第5篇

关键词：电子商务；诚信；侵权；隐私；消费者保护

中图分类号：D923.8 文献标识码：A doi:10.3969/j.issn.1672-3309（x）.2011.11.54 文章编号：1672-3309（2011）11-119-03

一、电子商务的概念

目前国内外学者和机构对电子商务没有统一的定义，本文引用学者洪涛对电子商务所作的定义：电子商务（E-Business）,是指通过各种计算机和网络技术进行的一切商业活动，如经济组织内部的商业信息共享、经济组织之间的商业数据交换、网上购物等电子商务活动。[1]其中本文重点论述的C2C (customer to customer,即C2C 或C2C)是对电子商务影响较大的一种模式，C2C 是将大量的个人买主和卖主联系起来，以便进行商品的在线交易。它通过互联网为消费者提供互相交易的环境―网上拍卖、在线竞价。[2]这种平台本身并不直接买卖商品，它只通过提供网络信息传递服务，利用多媒体手段提品资讯，通过广告、管理、或者其他服务收取商家一定的费用而让商家在其平台开店的一个过程。

二、电子商务特点和问题

（一）电子商务的特点

电子商务中最主要的特点是便捷和选择自由。在快节奏的生活中，网络购物给消费者带来了极大的便利，省去了传统逛街购物的时间，轻点鼠标，成千上万的商品便展示在眼前，可供消费者任意选择。但与传统购物相比与也存在一些缺点，在传统的购物环境中，交易主体的特征都是明确的，双方主体都是通过面对面的商议，探讨价格和质量，商家所在的商场和店铺是实实在在可见和感知的。而在电子商务中注册的网店缺少工商登记备案，电子商务中交易主体具有虚拟性和不确定性的特点，交易主体仅通过网络交流对话，难以判断识别建立信任；另外，交易的对象也存在虚拟性和不可感知性，网络购物中消费者是凭借商家拍摄的照片和对产品的文字描述来了解产品，购买者不能亲眼目睹商品；最后是交易的不安全感，消费者支付货款后，商家才发货，或者是商家先发货，货到了消费者手上后再付款，付款和交货不同步性使消费者和商家都增加了不安全感觉。

（二）电子商务环境下存在的问题

1、电子商务环境下的诚信问题。电子商务在虚拟环境下，网络缺乏现实的监管，网络具有跨地域性特点，商家资质和消费者不能有效地被审核，消费者和商家都可以注册多个账号隐匿身份来逃避监管躲避责任，这就导致了多种信用问题。

（1）商家经营诚信问题。一是商品信息不对称造成的商家列销产品与实物不符，如图片失真、夸大描述等；二是商品质量问题，如次品、仿品等；三是个别商家利用网络骗取货款行为；四是售后服务不完善问题，很多商家在消费者购买产品之前，服务态度尤为热情，一旦购买行为完成产品到达消费者后，如果产品出现质量问题，消费者希望通过商家寻求产品退换、维修等售后帮助时，商家态度就变得非常怠慢，有的甚至拒绝售后服务。

（2）消费者恶意购买问题。最常见的是消费者恶意网购行为。在激烈的电子商务竞争中，大多数商家有货到付款这项服务，恶意消费者出于报复或者其他目的，在购买的产品到达后却无故拒觉签收货物，这样就导致了商家的支付物流费用损失以及损耗费用。另外一种恶意行为是消费者收到物品后，故意损坏产品，使产品留下瑕疵，然后以商品有瑕疵为由找商家要求换新产品或者要求赔偿金钱的行为。

（3）物流环节中的诚信问题。由于管理制度不规范，在物流环节运输过程中，物流工作人员偷盗商品或者掉换商品的行为。其次，物流工作人员在运输过程中，对产品是负有保管的义务，但是恰恰有一些快递工作人员在运输物品过程中，不尽职责，对产品疏于管理，出现丢失、损坏的现象。消费者、商家因物品丢失或损坏找物流公司索赔时，快递公司就会推卸责任，有的物流公司甚至找借口把责任直接反推给消费者或者商家，以商家邮寄品未报价、包装未合格等借口拒接赔偿；或者是以格式合同要挟，未报价的产品赔偿不超过快递费的3倍等，对于丢失的贵重物品来说，快递公司的赔偿价格是相当微不足道。

（4）商家和消费者信用评价诚信问题。C2C大型平台像淘宝、拍拍具有一个互相评价的信用体系，该评价体系是一些消费者购买产品后对商家的服务、产品质量等各方面的综合描述，是决定消费者是否购买的依据。因此有些商家炒作虚假信用，表现为商家注册多个账号，虚假购买产品，造成虚假火爆销售和虚假信用评价；或者花钱请人虚假购买产品，写评价内容以提高信用等级。这种虚假炒作信用的结果，就是给消费者产生一种错误的信任感，从而进行消费。另外一种信用欺诈就是消费者的恶意评价行为，一些消费者购买产品后，故意给商家差评或者中评，并通过不利的评价内容要挟商家索要金钱，从而进行修改评价内容的行为。

2、电子商务环境下的侵权行为。郭小姐花899元，在淘宝网某家店铺买了一个“爱马仕”的钱包，郭小姐说：“这个价格只有国内专卖店的两折左右，本来我也不太相信，但店主一再声称，自己销售的是外贸原单、工厂样品，与正品是一个生产线下来的。加上他们承诺7天无条件退货，我也就相信了。”但使用一段时间后，郭小姐很快就发现了问题―――网站上标明的牛皮荔枝纹理钱包已经开线。郭小姐说：“开线后，我才看到，那根本不是什么牛皮，就是人造革，而且在不小心淋了一次水后，拉链居然开始生锈了。花800多元买的钱包，简直连街边货都不如。

上述案例是有关网络销售假冒名牌的侵权案例。当前从C2C电子商务整体看，C2C平台每天都有巨量信息，因此C2C平台工作人员不能做到对每个产品信息进行细致审核，并且在获得售假信息后，对出售假货的商家惩罚力度不够，比如淘宝，仅仅是对商家开店扣分处罚或者扣除有限的消费者质量保证金，这些措施不足以禁止虚假销售行为。其次我国没有专门针对电子商务的法律法规，对网络商标权我国目前也没有直接规定。再加上网络跨地域性的特点，很难获得直接侵权人的信息。不良商家就此利用网络平台销售假冒品牌产品，致使品牌产品因遭到了不少直接和间接的损失。

在C2C平台中电子商务还常发生商家网络图片侵权现象。网络商品主要是以图片的形式展现给消费者，由于部分商家不擅长拍摄图片和美化图片，因此其销售量相比那些拥有美观商品图片商家的销售量来说要低迷的多。在这种情况下一部分商家在网上复制那些经营同类产品商家所拍摄的照片。有些商家为了能增加自己的销售量，在装修网络商店的时候，甚至不择手段仿制同行业销量好的店铺装修，使双方的店铺装修的极为相识、难以区分，这样给消费者造成一种误导，以为是销量好的店铺的连锁店或者分店等等。

3、网络消费者信息保护问题。《法学大辞典》认为隐私权是“以公民自己个人生活秘密和个人生活自由为内容，禁止他人干涉的一种人格权”。[3]从目前状况来看，电子商务中消费者的个人隐私资料和商业的利益紧密联系在一起，因此很多商家不择手段来获取消费者的个人隐私资料。一些商家通过促销活动来吸引消费者购买产品获取信息，比如说“秒杀”、“免费试用”等等。也有个别商家通过病毒或木马在网页上窃取消费者的隐私资料。其次就是商家设置网站注册信息，商家要求消费者购买产品时通过在某网站注册成为会员才能享受优惠价格等等。消费者并不知道自己的个人信息已经被泄露，只有在自己不断的收到骚扰电话或者垃圾促销信息后，才知道中了这些商家的不良圈套。有些商家出于谋利的目的，把消费者隐私信息出卖给一些机构甚至犯罪分子。更有部分商家对消费者不满，出于报复目的，在网络上散布消费者的个人隐私信息和发恐吓信给消费者，或者篡改消费者的网上资金账号和密码等。商家的这种恶意行为不仅违反了职业道德，更给被泄露隐私的消费者带来了一种“网购恐惧症”，打击了消费者的网上购物热情和积极性，严重阻碍了我国电子商务的快速和健康发展。

4、电子商务安全求助遭遇难题问题。消费者在网络购物中，当权益遭到侵害后，首先是寻求如何保护自己的权益。然而，电子商务的特殊性使消费者在寻求保护的过程中遭遇了难题。首先是举证难，电子商务跨地域性以及个别商家虚假注册、信息不对称等特点，导致了消费者很难掌握商家的具体信息，在证据的收集、保全和认定这几方面都异常艰难。其次表现在和诉讼过程中，我国现行法律对电子商务管辖地没有明确的立法规定，只能依据《民事诉讼法》一般合同纠纷的管辖规定来解决，因此难以确定诉讼管辖地。再者是主体难以确定，网络注册无需经过备案登记，不管的是消费者还是商家，很难确定主体的真实身份。最后就是诉讼认定没有统一标准，诉讼的成本大于网上购物标的金额，而且诉讼程序相当繁琐，纠纷处理耗时长，即便诉讼胜诉，其索赔的道路也漫长。这些不利因素导致了不少维权者只能无奈地放弃维权。

三、完善电子商务法律的相关建议

（一）坚持实名制，建立信用体系

诚实信用是电子商务健康运行的基础，在利益的驱使下，一些商家、消费者的不诚信行为严重影响了电子商务市场的发展，因此有必要建立一个完善的诚信档案系统。首先，建议建立实名登记制度，网商、个人、机构进行电子商务交易前，采用实名注册登记，并对注册信息严格审核，并建立可查询信用数据库、信用保证金系统。其次在各个地区建立信用监督机构，用来监视不良诚信行为，以及处理诚信行为所引起的纠纷，一旦网商、个人、机构等发生不良信用行为将进入信用黑名单内，并实行信用保证金赔偿制度。

（二）强化管理机制，建立健全电子商务保险机制

首先，必须建立商家严格准入制度，只具有工商注册登记和有效身份证明的商家才能进行电子商务交易，并且不定期地核查商家的真实经营地址和主体资格，当经营地址和经营主体资格信息发生变更时，必须及时申请更正和备案，并且信息应当公开。对于消费者，应该建立身份验证系统，实行电子验证登陆服务，该注册账号具有唯一性且对应其真实身份信息。在商家和消费者之间制定隐私保护条例并签订电子保密协议，约束当事人合理使用和保护个人信息，并且规定侵犯消费者的隐私信息行为将承担法律责任。

其次，是和当地的工商部门配合建立第三方权利保障机构，监督电子商务合法规范交易，接受各种在线或者非在线投诉和索赔，并建立在线调解机构，在线调解商家和消费者、其他机构的争议行为。再者就是规范物流管理机制，对物流工作人员建立个人责任制和诚信考核制度，对自己所运输的商品实行责任管理制度，负责保管好每一件运输商品。

最后，健全电子商务保险机制，帮助网上(下转95页)(上接120页)经营的商品向专业保险公司投保，当出现假冒伪劣产品时，消费者可以通过保险公司理赔。

（三）健全法律法规，提高消费者和商家的法律意识

首先，健全电子商务的诉讼模式，明确主体的权利义务，确定诉讼管辖地。根据电子商务的特点，统一诉讼认定标准，简化诉讼程序，建立小额诉讼制度，节约诉讼成本和提高诉讼效率，方便被侵犯网络权益者积极参与诉讼，维护交易双方的权利和义务。其次，消费者应该在日常生活中培养自己的法律意识，加强网络安全防范意识。商家应该建立一套完善的商品管理系统，有效应对网络欺诈行为，提高反欺诈的能力，对于网络欺诈行为，及时向网络监管中心举报。最后，加强电子商务立法，健全电子商务法规，使电子商务市场在有法可依、有法必依的情形下蓬勃发展。

四、结语

电子商务的发展和完善，离不开大家自觉的诚信行为和遵纪守法行为，离不开国家法律规范有效的管理。随着科技的发展、社会的进步，电子商务法律制度会越来越完善，电子商务将有更广阔的发展空间，它将会以越来越多样化的服务给大家带来方便。

参考文献：

[1] 洪涛．电子商务盈利模式案例[M]．北京：经济管理出版社，2010．