云服务下信息用户隐私权保护.doc

云服务下信息用户隐私权保护 2009年，融合了计算设施、能力和数据的“云”正在成为一种网络存在方式。以云计算为重要支撑的云服务为信息服务注入了新的活力，也为信息用户带来了信息获取的极大便利。但在受到大众欢迎的同时，它也给人们带来了隐忧，这就是如何保护信息用户的隐私权。 1 云计算的概念 云计算是分布式处理、并行处理、网格计算、网络存储及大型数据中心的进一步发展和商业实现。其基本原理是用户所需的应用程序并不需要运行在用户的个人电脑和手机等终端设备上，而是运行在互联网的大规模服务器集群中；用户所处理的数据也并不存储在本地，而是保存在互联网的数据中心里面。提供云计算服务的企业负责这些数据中心正常运转的管理及维护和保证足够强的计算能力及足够大的存储空间来供用户使用。用户在任何时间和任何地点都可以任意连接至互联网的终端设备。因而，无论是企业还是个人都可以在云上实现随需随用，且用户终端的功能将会被大大简化，诸多复杂的功能都将转移到终端背后的网络上去完成。 2 云服务的概念及其种类 云服务可以说是伴随云计算的出现才出现，也可以说是原先就存在，如SaaS ( Software as a Service,软件即服务)，但由于云计算的出现而得以更进一步发展，主要指的是基于云计算的各项服务。云服务至少要在企业的局域网或者企业广域网的云计算上运行，没有网络就没有云服务；一个由多种产品和服务集成起来的端到端的解决方案应该是云服务客户最真实完整的需求；云服务理念的实现借助于多种技术，如虚拟化、自动化、Web2.0 等，同时将这些技术集成到一系列方案中来帮助客户更加高效地管理它们的IT问题。 云计算是云服务的主要技术支撑，但云计算服务并不等同于云服务。云服务从基础设施、软件平台和数据处理等角度可分为3种。一是基于资源的云服务,包括存储空间服务、网络设施服务、带宽服务和将各种资源虚拟化网络化的服务、IaaS 服务；二是基于软件平台的云服务，包括SaaS 服务、PaaS 服务、软件API、开发环境和应用工具等，用户可通过浏览器接受这一类别的各种服务；三是基于动态数据的云服务,包括管理、分享、组织、转换、分析、挖掘、过滤及搜索各种原生数据、半结构化数据和结构化数据。 3 云服务进一步改变信息服务理念及方式 云服务的出现促使信息服务工作发生了质的变化。在资源数字化和数据库建设的基础上，提供商重点转向提供个性化定制服务。在网络信息时代，信息服务提供商拥有网络技术平台，同时还拥有人文主义的共识理念：云服务面对的每一个信息用户都是信息需求的能动的主体，面对的是有着各不相同信息需求的个体；每一位用户在接受云服务过程中，都可以按照自己的需要定制和享用适合于自己的信息资源；同时每一个用户都可以根据自己的习惯、兴趣、爱好和其相应的信息需求平等地利用云服务这一信息平台去制定个性化的界面和获取自己所需的信息资源。 4 信息用户接受云服务必然涉及到隐私权 4.1 个性化的定制服务必然涉及信息用户隐私 在个性化的定制服务中，基于软件平台的云服务应根据用户的兴趣、爱好、专业等个性特点，主动提供有针对性的、集成的信息内容，使其面对海量信息不再感到无所适从，得到的都是自己感兴趣的资料。个性化的定制服务是通过云服务提供商特定的个性化服务系统实施的。显然，在这种个性化服务系统中，云服务提供商对用户隐私权领域的涉足是不可避免的。 4.2 全方位的用户交互服务必然触及信息用户隐私 全方位的用户交互服务过程是一种互动过程。一方面用户根据自身的个性特征，定制自己所需的信息资源和服务；另一方面云服务提供商通过研究用户的习惯、兴趣爱好、专业、学历和工作等特点，主动有针对性地为用户选择及传递所需的信息资源和服务，并及时根据用户的信息需求变化动态地改变所提供的信息资源。在全方位的用户交互服务过程中，信息用户的注册资料，以及云服务提供商通过资料的统计分析得到的用户使用记录、专业和习惯等数据及个性特征的隐私便完全暴露在云服务提供商的信息服务系统平台中。 5 云服务中用户隐私权的分析 云服务在提供各种个性化及针对性服务的同时也导致了个人信息有可能被暴露，用户隐私受到侵犯。因而，在提供云服务过程中，对于数据发布中的用户隐私信息和位置服务中的位置信息的保护显得为重要。在云服务应用模式下，怎么保护个人隐私不被泄漏是云计算所面临的一个非常巨大的技术挑战。 5.1 云服务主要保护的是信息用户生活安宁权及信息利用权 在云服务中，信息用户的隐私权主要包括依法享有的个人生活安宁权及信息利用权。用户生活安宁权，其前提是网上注册的个人信息资料依法得到有效保护，不被他人非法获取、知悉、利用和公开，包含个人信息的保密权和个人通讯的秘密权。只有用户在基于软件平台的云服务上注册的个人信息得到有效保护，用户与基于动态数据的云服务在信息交流互动中的机密性得到保证，用户的个人生活安宁权才能不受到侵犯。在用户享受云服务的同时，用户有权要求云服务提供商采取有效措施来保护其个人信息资料的安全。用户信息利用权，指用户有权决定自己的个人信息的去向、使用范围、使用途径和使用状况等，并对自己的个人隐私拥有主动性的支配权利。在云服务中，用户有权知悉云服务提供商搜集了自己哪些信息以及这些信息将被用于什么目的、在多大的范围内使用和在什么情况下使用等。用户可以对在云服务器中注册的个人信息在适当时候进行访问、修改和增删等，并且还有权确认云服务提供商使用自己的个人信息资料是否在合理、合法的范围，对其个人信息安全是否有充分保障。 6 云服务下的信息用户隐私权保护措施 6.1 从思想上重视信息用户隐私权保护 在网络信息社会和云服务下，政府、云服务提供商和广大网民自身应从思想上高度重视信息用户隐私权的保护，并且尽快在全社会形成一套保护网络隐私权的法律法规及其执行机制，以达到自我约束和自我保护，以防有人利用我国法律空当进行侵害网民隐私权的活动，同时为我国互联网事业与国际市场的顺利接轨做好准备。在云服务下，只有用户的隐私权得到充分尊重和保护，才能使网络发展成为信息交流的安全的工具，相应地，才能更好地推动云服务的发展。 6.2 从法律、法规上加强网络隐私权保护 对于隐私权保护，我国缺乏专门的法律法规，隐私权益被纳入“名誉权“的调整范围，这一状况随着网络的出现而受到更加严峻的挑战。制定我国的个人隐私数据保护法有利于用户隐私权保护，使之成为一种独立的人格权，符合国际立法趋势，有利于网络的健康发展和云服务的推广。制定的法律法规既要赋予个人对隐私数据的控制权，还应规定政府在使用或公开个人信息方面的义务，这样做既有利于保护信息用户的隐私权，又兼顾到云服务商的利益。 6.3 建立网上隐私权保护机构, 加强国际间协作和建立保护标准 我国法律必须给我国用户及外国用户完善的隐私权保护，同时其他国家的法律与执法机构也必须保护我国用户的隐私权。加强国际合作，加强与电子商务合作伙伴的对话，建立合适的网上隐私权保护标准，有利于云服务下信息用户隐私权的保护。 6.4 加强行业自律和政府管理 对于云服务提供商，有义务保护信息用户的隐私权，主要包括信息收集者的告知义务、合法收集义务、依法使用义务和防范泄密义务。云服务提供商对于以上义务应切实贯彻实施，一旦违反规定，应承担相应的赔偿责任，从而在制度上保证信息用户的隐私权不受侵犯，建立起一种真正的互信关系。对于政府部门，在管理云服务时，应当建立市场自治和行业自律的主导型与服务型相结合的政策，重在引导、培育和规范;应站在经济全球化的高度来看待中国的网络行业和云服务发展，应以网络的方式管理网络，管理云服务,实现科学的、经济的、互动的和可操作的管理，实现合法自律，促进信息用户隐私权的保护。 参考文献： [1]张健云.计算概念和影响力解析.电信网技术,2009(1):15-18 [2]孙坦,黄国彬.基于云服务的图书馆建设与服务策略.图书馆建设,2009(9):1-6 [3]周舒,张岚岚.云计算改善数字图书馆用户体验初探.图书馆学研究,2009(4):28-30,36 [4]杜文娟.网络环境下图书馆读者隐私权的保护.贵图学刊,2008(1):39-41 [5]吕益林,吴子贵.网络隐私权保护模式探析.情报杂志,2004(7):41-42,45 [6]肖红.论我国网络隐私权保护机制的构建.图书馆理论与实践,2006(5):38-39 [7]李晶.我国的网络隐私权现状与保护.消费导刊,2008(2):129 [8]陈力.我国网络隐私权法律保护存在的问题及对策.开封大学学报,2008(2):15-17 [9]李杰.论网络隐私权.法制与社会,2008(8):107-108