《物联网隐私权保护研究.docx》由会员分享,可在线阅读,更多相关《物联网隐私权保护研究.docx(8页珍藏版)》请在金锄头文库上搜索。
1、物联网隐私权保护研究一、圆形牢狱的原理与隐喻圆形牢狱(panopticon)最先作为一种建筑理念,由英国哲学家杰里米边沁(JeremyBentham)于18世纪80年代创办(如图1)。边沁在其著作圆形牢狱和两个长篇附录中详细地描绘了圆形牢狱,依据他的设计,圆形牢狱由一此中央塔楼和周围环形的囚室构成,环形牢狱的中央是一座督查塔,周边是分开的囚室,每间囚室前后都各有一扇窗户,此中一扇正对中央塔楼,另一扇则作为通光之用。这样设计,可以方便站在中央塔楼的督查者清楚地观察到关在囚室里的罪犯的行为活动,监犯则在心理上感觉自己时刻处在被督查的状态下而不敢胆大妄为。边沁把圆形牢狱看作一种建筑原理,以为这类建筑
2、设计可使一个督查者可以同时督查很多监犯,但是监犯却没法确立他们有没有被督查。到了20世纪70年代,法国哲学家米歇尔福柯MichelFoucault)以规训技术解析为核心,从反思的角度发展了圆形牢狱理论。福柯以为跟着圆形牢狱系统的扩散,整个社会中遍及了“圆形牢狱”,整个社会成为了某种意义上的牢狱。自20世纪90年代中期以来,互联网广泛应用于全球的各个角落,电子信息技术的快速发展使社会监控和追踪变得更加便利而广泛,圆形牢狱逐渐成为了电子督查和网络督查研究领域代表性学术模型或隐喻,甚至有人把互联网比喻为电子信息牢狱。此刻,跟着物联网技术的发展和广泛应用,圆形牢狱的意象借助科技手段变得愈来愈真实而严重
3、。在物联网的环境中,每一个人都会不知不觉间落入“规训”的技术网络,很可能随时被督查和追踪。假如物联网的社会监控能力被私欲控制而遇到滥用,可以想象,公共安全、个人权益特别是个人隐私权将极易遇到伤害,个人自由和社会次序将遇到冲击。二、物联网与圆形牢狱的吻合(一)物联网及其技术架构物联网(InternetofThings)的看法由ITU(国际电信缔盟)于2005年在突尼斯举行的信息社会世界峰会WSIS)上明确提出,以后逐渐成为世人关注的焦点,世界各国特别是发达国家都先后竞相从国家战略的层面加大对物联网相关技术的研发和推行。经过几年的发展,物联网此刻已形成相对独立的家产链,成为了世界将来经济发展的引领
4、方向。学界和业界到现在对物联网的定义还没有形成一致的说法,一般以为物联网是指经过信息传感设备,依据商定的协议,把任何物件与互联网连接起来,进行信息交换和通信,以实现智能化鉴别、定位、追踪、监控和管理的一种网络。物联网是在互联网基础长进行延伸和扩展的网络,其技术架构主要由感知层、网络层和应用层三个层次构成(如图2)。感知层主要经过RFID(射频鉴别)、GPS定位系统、条形码以及各种传感器等感知终端来鉴别物体、追踪对象和丈量环境,采集各种所需信息;网络层主要利用互联网、局域网、通信网、广电网等各种有线或无线的电子网络,快速、正确地传达和办理在感知层获取的信息,实现感知数据和控制信息的双向传达;应用
5、层主要运用数据发掘、云计算和专家系统等工具,依据用户的不一样需求解析数据,并形成专业化、智能化的解决方案,实现物联网与用户之间的对接,满足用户的各种实质需求,达到物联网的智能应用目的。(二)物联网与圆形牢狱的吻合物联网可以经过各种现代技术手段正确地鉴别、定位、追踪物体和人,能快速、正确地对物体信息和个人信息进行采集、发掘、解析、办理和利用。与互联网对比较,物联网在泛在性和信息流量等方面更胜一筹,且其拥有的智能性,更利于实现对目标或对象的监控和管理。从社会监控的角度来看,物联网与圆形牢狱在运转目标、运转系统、运转方式等方面都存有着吻合之处。第一,在运转目标上,圆形牢狱经过督查获取监犯信息,掌握监
6、犯的行为规律,从而更好地对监犯进行控制和管理;物联网则借助鉴别、感觉等技术获守信息,经过网络传达,再依据需要对信息进行计算办理,帮助使用者解决实质问题,以实现预期的目标。二者都是为了提高工作效率,更好地实现管理目标。其次,在运转系统上,物联网与圆形牢狱都适用了控制论。依据控制论,信息传达的目的是为了控制,控制是经过信息反响来实现的,信息反响是控制论的核心。圆形牢狱从监犯的活动中采集信息,并对解析办理后的信息进行反响,制定改造方案;物联网则经过感知层采集信息,再经由网络层传达信息,在应用层进行加工办理后,形成解决方案。二者都是要经过信息反响,揭穿管理活动中的不足,促进系统进行连续的调整和改进,以
7、达到优化、均衡的状态。最后,在运转方式上,物联网与圆形牢狱对信息的办理都拥有集中化的特色。圆形牢狱以中央塔楼为中心,向周围采集监犯的活动信息,并将信息集中起来进行解析和办理,以便更好地管理监犯;物联网尽管没有相对一致的系统,其采集的信息一般储存有储如云端的资源池中,但在使用时也要经过数据发掘等技术对信息进行解析和办理,最后将关系信息集中起来用于制定应用方案。物联网与圆形牢狱的吻合,表示物联网像圆形牢狱相同拥有强盛的社会监控能力,再加上其物物相联、人人相联、人物相联的能力,使得这类监控变得不仅即时、动向和连续,并且是无处不在、无时不在。这意味着物联网将比过去任何网络形态更像一个电子信息牢狱。在物
8、联网的环境中,个人的信息、个人空间等将更大水平川曝露在社会监控之下,个人的隐私权将遇到更多干涉和影响。三、物联网对隐私权保护的影响(一)物联网引起的隐私权保护问题在互联网时代,网民们就向来受到网络安全和隐私保护问题的困扰。依据检查,电子督查行为在网络交际中十分广泛,使用Facebook的大学生有60%以上会利用它来检查别人。在美国,有凑近80%的企业或组织会对员工进行某种形式的电子监控。以互联网为基础延伸衍生的物联网,使得每一个人、每件物品都可以被联接在一起,个人信息和物件信息可以被随时随地感知、读取、采集、追踪和利用。换句话说,物联网的社会监控能力比包含互联网在内的过去任何一个信息时代表现得
9、更增强盛。物联网监控下的“牢狱社会”,将给个人隐私权保护带来多方面的问题:一是个人信息被盗取。在物联网中,RFID(射频鉴别)及各种感觉设备用于读取、采集物体信息或个人信息,攻击者使用微探针很简单就能获守信号,盗取此中的个人信息,也许盗窃标签,运用物理手段复制甚至伪造、篡改此中的信息。当个人信息与标签结合在一起时,会引起个人隐私的泄漏。二是个人活动和空间被监控。为了采集数据,目前平时采纳的措施是在感知地域部署大批的感知设备和摄像设备,数目宏大的感知节点和监控点分布在大范围的地域内,此中包含道路、商场、办公区、住所小区等,有些可能会覆盖到私密空间(如洗手间、换衣间等)和个人住所空间,身处监控范围
10、内的个人活动会时刻遇到督查。三是个人活动被追踪。随身携带标签的用户,经过GPS等定位系统,很简单就可以被定位、追踪,比方在手机里植入芯片,只要我们开机,就会被鉴别和定位,从而使个人的个人行为或活动空间裸露。四是个人数据被过分发掘。在现代社会,人们会在工作和生活中留下大批活动印迹和个人信息,常常这些个人信息会以各种方式被采集和储存,并可以利用数据发掘技术进行解析办理。当这些个人信息被过分发掘并共享于网络上时,就会使此中的个人隐私信息被公开和利用。(二)物联网隐私权保护问题产生的原由物联网给隐私权保护带来了很多隐忧,折现出今世社会人们对现代技术的疑惑。究其根源,物联网隐私权保护问题产生的原由主要表
11、现为以下几个方面:1.看法缺少。物联网在技术层面上实现了超越式的发展,将对社会生产方式和人们的生活方式、价值看法产生长远影响。但是物联网作为新惹祸物,要为人们广泛认识和广泛应用,还需要一个较为漫长的过程,人们的行为方式与价值看法的转变也需要一个过程。同时,我国较缺少保护隐私权的文化传统,人们对隐私权保护的意识比较淡漠,一方面不重视隐私权的自我保护,缺少防范意识;一方面对别人的隐私权缺少尊敬,有时为满足个人心理和利益需求,而采纳非法手段窥伺别人隐私或利用别人隐私。2.技术缺点。物联网现还处于早期发展阶段,缺少完好的技术标准系统和有效的安全防范措施,简单引起隐私权保护问题。在感知层,RFID(射频
12、鉴别)及各种感觉器功能单一,能量有限,所使用的无线通信信道拥有开放性,编码简单,难以对合法读写器和非法读写器的接见信号加以区分,缺少安全保护能力。在网络层,网络节种类许多,数据采集和信息传达没有特定标准,数据传输难以供给一致的安全保护。其余,由于物联网还是以互联网为基础,互联网中的漏洞、病毒等不安全要素会流传到物联网上,攻击者可以经过攻击节,盗取、篡改、利用个人数据。在应用层,物联网的数据共享和应用也都对安全保护提出了新要求。更加重要的是,物联网是一个技术应用整体,缺少系统连接和整合,各层安全措施的简单叠加其实不可以供给靠谱的安全保障。3.法律缺失。从目前相关隐私权保护立法状况来看,我国还没有
13、成立起相对完美的法律保护系统。在我国现有的法律系统中,宪法作为根本法仅对公民的人品权、住所权、通信自由权和通信奥秘权等权益作了原则性的规定,缺少可操作性;民法公则作为我国第一部正式颁行的民事基本法,规定了公民的姓名权、肖像权、名誉权等人品权,但没有正式规定隐私权;最高人民法院在以后的一系列的司法解说中,尽管对公民的名誉权等人品权进行了更加详细的规定,特别在关于审理名誉案件若干问题的解答和关于确立民事侵权精神伤害赔偿责任若干问题的解说中将隐私作为一种人品利益提出,但也都没有正式将隐私权作为一项独立的人品权予以保护;其余,刑法、行政处罚法、民事诉讼法、刑事诉讼法、行政诉讼法等实体法和程序法分别在各
14、自调整的范围内将隐私作为一项人品利益恩赐保护。这些立法都没有正式对隐私权及其保护作出明确规定,更没有就隐私权的定义、特色、表现形式、伤害形态、保护措施等内容作出单独而又详细的规定。直至2010年,侵权责任法才正式将隐私权作为一项独立的民事权益提出来,并明确规定了入侵隐私权应担当的民事责任。尽管这样,仅凭这些较为分别、简单的法律规定是难以对隐私权供给充分而全面的法律保护的,特别是在物联网尚处发展早期,国内对物联网的立法特别欠缺,法律立法的滞后性,使原有的法律规范更是难以对付物联网发展过程中出现的隐私权保护问题。4.看守缺位。物联网不但是一个宏大的技术系统,更是一个极具市场潜力的家产和一致的安全管
15、理平台,需要合理有效的规划、指引、管理和督查。但是从目前来看,物联网的门槛较高,参加研发的机构较少,各种技术标准的拟定难以一致;物联网的上游、中游和下游的家产链条包含的巨大的商业机遇和利益吸引各种社会主体进入,各自占山为王,市场产品和服务错落不齐,投资盲目和利益分配不均衡,家产市场较为凌乱;物联网管理的系统问题还没有完好理顺,政府部门、行业协会、企业和其余利益相关者的权责利关系有待进一步厘清,相对健全、有效的管理系统还没有真实成立起来;物联网还没有正式形成一致的安全管理平台,割裂了各个网络之间的相信关系,难以保障物联网的整体安全等。四、物联网隐私权保护系统成立在物联网发展过程中,隐私权保护问题
16、已经成为物联网发展的一个重要瓶颈问题,假如这个问题得不到有效缓解,将会引起入侵个人隐私、影响国家经济安全等严重结果,防碍物联网的进一步发展。物联网隐私权保护是一项系统工程,需要整合社会资源,多管齐下,从技术研发、法律规制和行政看守等多个层面采纳措施,成立起比较完美的保护系统(如图3),才能将物联网打造成一个可控、可信、友善的智能服务平台。(一)技术保护物联网安全主要经过相关的信息技术手段予以保障,从而必定水平上解决个人信息泄漏问题,以达到保护个人隐私的目的。目前平时采纳的方法是经过数据加密、增强认证、接见控制系统、物理安全措施等技术手段,增强个人信息安全保护。数据加密一般可以采纳可设定安全等级的密码、轻量级密码算法和协议等技术来提高数据的安全等级,以阻挡攻击者在信息传输时破译、盗取个人信息。增强认证主要经过用户身份认证、设置接见权限、控制设备配置权限、更新和加密口令等方法进行多等
