資源描述:
《論網(wǎng)絡(luò)環(huán)境下最小特權(quán)原則與隱私權(quán)的法律保護.pdf》由會員上傳分享�,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、第26卷第2期北方工業(yè)大學學報Vo1.26NO.22014年6月J.NORTHCHINAUNIV.OFTECH.Jun.2014論網(wǎng)絡(luò)環(huán)境下最小特權(quán)原則與隱私權(quán)的法律保護王瑞楊震暉(北方工業(yè)大學文法學院��,100144���,北京)摘要最小特權(quán)原則是計算機信息安全領(lǐng)域的一個公知原則。筆者以網(wǎng)絡(luò)環(huán)境下隱私信息的分布特點和傳播途徑為基礎(chǔ)��,提出網(wǎng)絡(luò)環(huán)境下的隱私權(quán)保護要以“軟件”為調(diào)整對象����,通過最小特權(quán)原則設(shè)定最低義務(wù)的新型保護模式。同時又針對不同“軟件”是否違反所設(shè)定的最低義務(wù)�����,設(shè)計了“違反最小特權(quán)原則的三步檢測法”來
2、判定�,解決司法實務(wù)中對網(wǎng)絡(luò)環(huán)境下隱私侵權(quán)的認定問題。關(guān)鍵詞最小特權(quán)原則����;隱私權(quán);法律保護分類號D923隨著互聯(lián)網(wǎng)的產(chǎn)生�,人與人之間的聯(lián)系變潛在危險,也不會危及到系統(tǒng)的其他資源��,力求得更加緊密���,各種各樣的個人隱私信息在互將預(yù)期總體損失降到最低。最小特權(quán)原則在信聯(lián)網(wǎng)中傳播���,似乎人們的隱私在互聯(lián)網(wǎng)的“探息安全領(lǐng)域并沒有統(tǒng)一的評判標準���,在軟件編照燈”下變得無處藏身。如何將傳統(tǒng)的隱私寫過程中�,基本上由軟件設(shè)計者根據(jù)情況而定,權(quán)保護體系移植適用到互聯(lián)網(wǎng)���,成為了隱私所以有些開發(fā)人員認為:由于受控對象是程序權(quán)保護的熱點議
3���、題�。筆者認為�����,關(guān)于網(wǎng)絡(luò)環(huán)或用戶�����,它們之間存在差別且常常在變化之中�,境下的隱私權(quán)保護,應(yīng)該將計算機信息安全有著太多不確定的因素����,這就給系統(tǒng)實施統(tǒng)一、領(lǐng)域的一個公知原則:最小特權(quán)原則引入我精細的“最小特權(quán)”控制帶來了困難���,很難實現(xiàn)國未來的《信息安全保護法》中���,以“軟件”為單一的具有普遍適用性的“最小特權(quán)”機制去面調(diào)整對象,形成基于最小特權(quán)原則設(shè)定最低對諸多變化的對象,從而造成了“最小特權(quán)原義務(wù)的新型保護模式���。則”未能在信息安全中發(fā)揮更為重大的作用���。②在信息安全領(lǐng)域,軟件開發(fā)人員對最小特1最小特權(quán)原則權(quán)原則適用
4�、的擔心不無道理,然而最小特權(quán)原則在網(wǎng)絡(luò)隱私權(quán)保護中的適用卻如魚得水���,乃1975年����,SaltzerJ.H等人在研究計算機的至可以上升為網(wǎng)絡(luò)環(huán)境下隱私權(quán)保護的基本原信息保護時提出了最小特權(quán)原則����。其定義為:則。因為法律原則是抽象的���,而不是具體的,它分配給系統(tǒng)中的每一個程序和每一個用戶的特具有指導法律解釋和法律推理的作用�,具有較權(quán)應(yīng)該是它們完成工作所必須享有的特權(quán)的最強的補充法律漏洞的能力,所以最小特權(quán)原則小集合�。①該原則日后被普遍接受為信息安全在信息安全領(lǐng)域抽象的特點恰恰是網(wǎng)絡(luò)環(huán)境下系統(tǒng)設(shè)計中所需考慮的一個重要
5、原則。最小特隱私權(quán)保護所需要的�。權(quán)原則的基本出發(fā)點是,一個軟件僅僅控制了其實現(xiàn)其預(yù)期功能的資源�,如果其造成了系統(tǒng)收稿日期:2014一o1—1O第一作者簡介:王瑞,博士����,副教授。研究方向:民商法��。14北方工業(yè)大學學報第26卷紙化辦公法案》����,1984年的《計算機欺詐與濫用2網(wǎng)絡(luò)環(huán)境下的隱私權(quán)法案》,1987年的《計算機安全法案》�,1996年的《克林格·恩法案》,2000年的《OMBA一130通傳統(tǒng)民法中隱私權(quán)的法律保護地位已經(jīng)得告》以及2002年的《聯(lián)邦信息管理法案》���。梳理到了確立����。而處于網(wǎng)絡(luò)環(huán)境下的隱私信息
6�����、保護這些立法脈絡(luò)以后我們可以了解到,美國信息難度較傳統(tǒng)隱私信息保護更大�,公民在網(wǎng)絡(luò)環(huán)安全法體系對政府收集的個人信息保護十分嚴境中隱私權(quán)更容易被侵犯,傳統(tǒng)的隱私保護措格���,而且近幾年信息安全保護的責任主體不斷施很難奏效�。由于我國還沒有專門的關(guān)于網(wǎng)絡(luò)擴大��,從《克林格·恩法案》授予OMB主席監(jiān)隱私的立法�,尤其是針對網(wǎng)絡(luò)環(huán)境下的隱私保管美國聯(lián)邦政府信息的職責開始,到《聯(lián)邦信息護�����。因此�,我們需要開辟新思路,通過新的立法管理法案》將信息安全保護的責任主體擴大成保護模式對網(wǎng)絡(luò)環(huán)境下的隱私權(quán)進行有效保政府機構(gòu)(federa
7��、lagencies)和承包商(contrac—護���。筆者認為��,將最小特權(quán)原則作為設(shè)定最低tors)�����。在一些特別領(lǐng)域����,采取特別法的方式針隱私保護義務(wù)的標準引入到未來的《信息安全對不同領(lǐng)域?qū)€人隱私以單行法的形式加以保保護法》中�,不失為解決網(wǎng)絡(luò)環(huán)境下隱私權(quán)保護護,如《金融隱私權(quán)法》�����、《有線通訊隱私權(quán)法》���、的一種新途徑����?�!峨娨曤[私權(quán)法》�����、《兒童在線隱私權(quán)法》等��。第2.1網(wǎng)絡(luò)環(huán)境下最小特權(quán)原則的產(chǎn)生背景二部分由行業(yè)自律規(guī)則組成�,大致可分為:行業(yè)互聯(lián)網(wǎng)技術(shù)宗旨是打造一個暢通��、自由����、無內(nèi)部指引規(guī)則���、隱私認證和技術(shù)保護����。
8���、但由于政府監(jiān)管的互聯(lián)網(wǎng)環(huán)境�,而這個指導思想又使行業(yè)自律規(guī)則是非強制性規(guī)則���,企業(yè)也并非必政府對互聯(lián)網(wǎng)的信息監(jiān)管變得極為不利���。在互須遵守,所以行業(yè)自律規(guī)則對隱私權(quán)保護起到聯(lián)網(wǎng)技術(shù)層面③����,同樣不利于政府對互聯(lián)網(wǎng)信的效果有限。息行使有效的監(jiān)控�����。因為在大多數(shù)情況下�,侵美國是一個科技創(chuàng)新力高度發(fā)達的國家,權(quán)人可以通過各種技術(shù)手段可以繞過監(jiān)管�,所其立法指導思想是鼓勵創(chuàng)新,在非絕對必要的以如果政府想要對互聯(lián)網(wǎng)信息實施有效的監(jiān)情況下��,不用法律來
