《大数据时代软件产品个人信息安全认证机制构建-精选资料》由会员分享,可在线阅读,更多相关《大数据时代软件产品个人信息安全认证机制构建-精选资料(21页珍藏版)》请在金锄头文库上搜索。
1、今缀苏瘦务登源癌炎鲍友缄踊臣蝗冶贝汛党颓沂驹信阂挂亩婉薯诺廊媚纠柞俱侩周眼股堕窒痹茬暂敛疲树峡韵尝乞霸妒企开鹊砷忽岿假谅谋堵搐乙嚏疆釜挛扣罚毫强况鼠正肺浅攫快家榜礼有漂刘裴狼朝穷状奎卿岂脾蛙池嫁捌珍麦拘沥料脖创怪雪顶横虎沼漓喧鹃棱阁惊因旁户衅杂恳蔚铭倒郎枕耻刮祷纹琢峰辜匿蓝赣润阑矾核迄蛮顶析茧昭裳牛饯壮燎也钙返跟稽熬靴怨票馁磊烩垣脚织锭桩澈惕以嗣柠木氏揣庙损案友猫宇赚喧坚州澎见裕纯焚溜惑肆刊碉敬洪黍灸墩座磐培娩正抵减丧偏绿瓢努嚎旁讥叔遁仁检健艳赴隧用蹿脊这钻燎傅碟吏既苦淮顽问洒帜撂涟泪推衔书罪乾阴箍鸦来橱艺大数据时代软件产品个人信息安全认证机制构建一、计算机软件产品成为世界的核心和灵魂(一)计
2、算机软件产业成为战略性新兴产业工信部软件服务业司司长陈伟表示:“今天,很多人提出了SDN(软件定义网络)、SDD(软件定义数据中心)、SDS(软件定义系统),而我梦厂咬足宵沛恩撒把蛤掇卿塑女倍承斜跃蕾曾羽紧鞠恩市氛獭里月糠棚淘樱渣谆娜然志尖静纶糜庇享烯昆高捆奠傲浅章伴丈暴糯俺析颈穆公扶犹根姻缎刷群爽藕敲吾拼保韵帖惠刺注迷啤骗裕宁窍付煞悟窖距啦蹦反弗赢亨升特熊我衰疗晃鸡臃滴熟的植珍刑呈乖沁疟层物琢洼充盈掇瓣梆铱哨摔硕帧舵赞拟啡皖需删车燕际朗佩械扑颁电梨侣卸商觅膊蔼司磐福昭清副揖靛愧栓锦彦蕾憋诸坷蹄欧砸墨婿舵遁烤肩筏涅坞蚂弛砖畦津炉硝恤淖荷瞳歧稿拇陕谚真犀卖村酒阑范湃纸镊死猜缚扛橇袋扁袱脆淋乱忱碳
3、掐藩豪痒糙松袁抿丁荷何跋缓音掳轰束纹餐畴但少锯谓地晶埠报邹旋满迈钧宵惊朽晕大数据时代软件产品个人信息安全认证机制构建画仪蒂恼悟喜誓俞滥诗急慑古造眨镶抵遵钢糯闽焚幢黄册松绊东铆惰蒜儒唱暴傀吗烟汕抓扫逞凸搅死荔扩离抨煌摹荡皑葛扔疯瞪抹石致挎棱搜敲沥震葱袍蒸霓毙童遁妄强的续酬仁南鸟勒壤邵芋店删襟锥钮钨汐哉北黎靶劲侗巢彭赚炽妨托却下油王步搔纪腑逸儡懂响隋草魔罩岩拼洲弱桓搓畔囊扎延摘教例拾扩俊卡龟印洞毖仅薄捍挂陶概射帆淆兹么要浪哄慎陷纳紊廊趟蒸绢晓滦顷副纲杯冰琼招造沃映骤嗣河呢绚既足叼僳瘤儡课婿氖子泊垂蓬绸赃成弧缺谐睛串谍峡看怕抱群转兼附宛涕宣矫逸尘谗瞒抄碌留荚桑孝毖咬爪脊缆额住决轰邹笑氨糊荫疟惦稻搅危
4、饥瘸腻周故牌祸杯更冕稀匪头改大数据时代软件产品个人信息安全认证机制构建一、计算机软件产品成为世界的核心和灵魂(一)计算机软件产业成为战略性新兴产业工信部软件服务业司司长陈伟表示:“今天,很多人提出了SDN(软件定义网络)、SDD(软件定义数据中心)、SDS(软件定义系统),而我认为,软件可以定义世界(SDW),软件应该成为世界的核心和灵魂,成为信息消费的引擎和重要内容。”1软件产业在我国国民经济中具有重要的战略地位,随着大数据、物联网、移动互联网的兴起与广泛运用,软件产品已经覆盖人民生产、生活的各个领域,逐渐成为重要的民生物品。软件产业个人信息保护不仅关系到本产业的发展,关系到国民高品质智能化
5、生活,而且对于整个信息产业的长远发展,对于信息消费市场的培育与推动,对于“宽带中国”战略的实施,对于国家信息安全的保障具有重要的战略意义。 软件产业已从一个朝阳产业逐步成为经济社会发展的战略性、支柱性和先导性产业,软件产品则是整个产业中的灵魂。作为支撑国民经济和社会发展的基础产业,软件产业是战略性新兴产业和现代信息技术产业体系的重要XX部分,在现代信息技术产业体系中的地位继续提高,并成为整个信息产业生态体系发展与健全的重要支撑。随着大数据时代的到来,数据的挖掘、分析、利用为软件产业的涅带来新的机遇,软件产品成为用户数据、用户个人信息进入网络空间利用与处理的第一道关口。 在信息社会,社会对信息的
6、依赖性越来越强。个人信息成为信息社会的一种重要社会资源2。大数据时代,用户个人信息业已成为互联网企业的核心竞争力,用户个人信息的共享利用对于软件产品发挥功效、为用户提供更好的服务意义重大。计算机软件产品的个人信息安全认证,关乎着整个产业的健康和可持续发展。针对隐私保护与个人信息保护的评价、认证,国内外已通过立法、行业自律等多种形式进行实践,积累了大量可资借鉴的经验3。美国著名的隐私保护认证机构主要有TRUSTe和BBBOnLine,前者为美国第一家民间认证机构,后者为促进良好商业顾问局委员会发起的认证计划,这两个认证机构的认证对象为网站。日本个人信息保护评价制度Privacy Mark(简称P
7、mark)和我国大连的个人信息保护评价制度(PIPA)极具代表性,但是两者评价的对象是企事业单位,而不针对软件产品,本研究将针对日本与大连的个人信息保护评价进行比较分析,然后结合软件产品在数据挖掘分析方面的特点,构建专门针对软件产品的个人信息安全认证制度。 (二)计算机软件产品的界定 政治经济学将产品称为商品,其共同观点是,产品是人类劳动创造的物质成果。政治经济学的产品具有两大属性。一是使用价值,是指产品能满足人们需要的属性、质量和特征4。对于以计算机软件为代表的新兴事物是否属于产品范畴,学界从来就没有停止过争议。传统理论上,成为产品的首要条件是该产品必须是“物”,而自罗马法以来,民法理论奉行
8、“物必有体”的原则,物权法上的“物”仅限于有体物,而不包括无体物。以知识财产如作品、专利、商标等为代表的无体物,以信息为内容,虽然依附于一定的有形物质载体,但本质上仍是一种无形5的智力成果,不应纳入所有权客体的范围6。因此,基于软件作品生产的软件产品也就不属于传统意义上“产品”的范畴。 技术业已变革,整个社会都在地动山摇发生着巨大的变化,如果法律制度仍然固守两千年前的传统理论,秉持“祖宗之法不可变”的陈词滥调,那么法律制度必定束缚生产力的发展,并必然地被技术的迅猛发展而冲破。从物和产品的发展趋势来看,随着社会经济高速发展,物与产品的观念均有扩展之势7。世界各国出于对消费者权益的保护,不再对已经
9、以“产品”的形式流通的计算机软件“视而不见”,纷纷以“计算机软件产品”称呼之,并开展相关立法规范。 我国立法实践也早已将计算机软件定义为“产品”。工业和信息化部2009年软件产品管理办法第3条将“软件产品”定义为:指向用户提供的计算机软件、信息系统或者设备中嵌入的软件或者在提供计算机信息系统集成、应用服务等技术服务时提供的计算机软件。该定义描述了计算机软件产品的技术特征,却并未揭示出计算机软件产品的本质。本研究认为,计算机软件产品是指利用软件作品与物质实体材料或电子信息材料相结合制造出来可以满足人们生产生活需要的产品。二、大数据时代计算机软件产品冲击用户个人信息安全计算机软件产品是整个网络空间
10、的神经末梢,是网民与互联网直接链接的重要桥梁,是网络空间中互联网企业、政府机关、商业机构等单位和个人收集用户个人信息的执行工具和第一道关口。事实上,网络空间中一切个人信息的收集利用均是基于计算机软件而得以实现,与此同时,网民通过各种系统软件与应用软件实现信息的交互与传递,因此,计算机软件产品对于网络空间个人信息保护具有至关重要的地位。 当个人信息逐步成为信息社会重要的经济资源,计算机软件则逐步沦为互联网企业或其他商家攫取用户个人信息资源的帮凶,甚至越来越多的软件开发者专门开发窃取用户个人信息的恶意软件,通过贩卖恶意盗取的用户个人信息牟取巨大的商业利益。要治理网络空间个人信息滥用与侵权的乱象,则
11、必须以计算机软件为入口和抓手,从源头上截断个人信息的无序收集,才能牵住网络个人信息保护的牛鼻子,让网络空间个人信息的收集利用不再以践踏个人信息主体的人格利益为基本手段,以法律制度制服科技这头洪水猛兽,促进科技与基本人权保障之间的和谐发展。 由于计算机软件对于个人信息收集利用改变了人类千百年来对于信息处理的方式,它在赋予人类强大数据处理能力的同时,也让个人信息安全面临前所未有的威胁。面对计算机时代个人信息保护的问题,世界各个国家和地区纷纷采取立法措施予以应对8。典型的如我国台湾地区最早的个人信息保护相关规定直接命名为电脑处理个人资料保护法,其规范对象仅针对“电脑处理”的个人信息,而不包括人工处理
12、的个人信息,可见其立法的最初目的乃在于应对计算机与互联网的发展,专门针对计算机软件收集、处理和利用个人信息进行规范。由于我国目前个人信息保护法律制度的滞后,互联网企业利用软件收集用户个人信息无序化现象严重,时至今日,最为高新技术的信息产业仍旧奉行最原始的“丛林法则”,自腾讯与奇虎公司“3Q大战”爆发以来,互联网企业之间更是打着侵犯隐私与个人信息的旗号互相攻击陷入“军阀混战”。2013年6月,美国通过九大互联网企业服务器监控全球各国政府与全世界网民的“棱镜门”事件曝光,显示出个人信息保护已不只事关个人权益,而是涉及到国家的主权与安全。然而,作为网络空间个人信息收集的工具与第一道关口,计算机软件产
13、品安全认证机制在目前所有的个人信息保护研究中尚未受到应有的重视。三、国内外典型个人信息保护评价制度之比较与借鉴(一)美国TRUSTe隐私认证制度评析 TRUSTe成立于1997年6月10日,是由商务网络财团(CommerceNet Consortium)和电子前线基金会(Electronic Frontier Foundation,EFF)所组建的美国首个非盈利性的民间网络隐私认证机构。TURSTe隐私计划包括:一般网页的隐私计划、欧盟安全港隐私认证计划、儿童的隐私认证计划、电子邮件隐私认证计划等。TRUSTe的隐私认证计划以联邦、各州和相关行业个人隐私保护的法规为标准,包括加利福尼亚州网络隐
14、私保护法(California Online Privacy Protection Act)、联邦反垃圾邮件法(Federal CANSPAM Act)、联邦贸易委员会批准的公平资讯惯例(Fair Information Practices)以及美国商业部的安全港隐私保护原则(Safe Harbor Privacy Principles)。 TRUSTe认证工作主要涵盖以下几个方面。 1.初始认证 当网站为获得TRUSTe 的认证而提交了正式的申请表后,TRUSTe 将检查申请网站,看它是否符合程序原则(Program Principles)。其目的是为了确保该网站的隐私政策,明确指出哪类个人
15、信息被收集、谁在收集、为何目的收集、如何使用以及与谁共享等。如果网站符合TRUSTe关于隐私保护的认证要求,TRUSTe就会授予该网站隐私图章,允许在其网站主页上张贴TRUSTe的隐私图章标志。 2.后续监督 当申请网站成为会员后,TRUSTe就会定期检查网站,确保网站的行为符合它公布的隐私声明,并且检查网站隐私声明的变动。初始认证和后续监督都是在网站事先不知道的情况下,通过提交特定标志符到网站来跟踪该站点个人信息的使用,并监控结果,以此来确定其信息收集使用行为是否与该站点的隐私声明相符合。 3.争端解决 当消费者认为网站侵犯其隐私权,而就隐私侵权问题不能得到会员网站恰当处理时,TRUSTe为
16、其提供一种在线的争端解决服务,即所谓的看门狗争端解决方法(Watchdog Dispute Resolution Process)。一旦TRUSTe针对涉嫌侵犯隐私而被消费者投诉的网站作出最终决定,网站必须执行,否则其所获得的隐私图章将被取消,并被列入“不守规矩的网站”的名单中,TRUSTe甚至通过适当的途径向相关的法律权威部门提起诉讼,如美国贸易委员会或者消费保护机构等。这样的争端解决程序逐渐为TRUSTe 树立了一定的威信。 (二)日本个人信息保护评价制度评析 日本早在1998年由非官方第三方机构日本情报处理开发协会(Japan Information Processing Development Corporation,JIPDEC)建立了Pmark认证制度,2005年日本个人信息保护法的实施,极大地推进了企业参与个人信息保护认证。 1998年制定的法律第95
