時間:2022-06-20 19:39:22
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息泄露論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】隱私權;婦產科診療
《侵權責任法》第六十二條規定:醫療機構及其醫務人員應當對患者的隱私保密。泄露患者隱私或者未經患者同意公開其病歷資料,造成患者損害的,應當承擔侵權責任。仔細解讀這條規定,我們可以認定侵權在醫學范疇的表現有:1,超出需要的知情范圍試探患者的隱私;2,故意泄露、公開、傳播、侵擾患者的隱私;3,以非診療需要知悉患者的隱私;4,未經患者同意允許實習生觀摩其身體;5,未經患者同意公開其病歷等有關資料。
婦產科是特殊的科室,也是涉及女私較為集中的科室,所有婦產科醫護人員更應熟知侵權法內容,樹立謹慎的工作態度,充分保護患者的隱私,尤其避免無意識中出現的侵權行為,最大減少患者出現不滿情緒及投訴,甚至發展為醫療糾紛。
1隱私的定義
早在1980年由美國法學界沃倫(SEMUELD.WARREN)和布蘭德斯(LOUIS D.BRANDEIS)提出(1):隱私是患者不愿告訴他人的秘密,包括個人身體秘密、身世及歷史秘密,有關家庭生活秘密、財產方面的秘密等(2)。并逐漸得到了全世界的認可。
2婦產科容易發生隱私泄露的環節
1)問診宣教中泄漏患者的隱私:在婦產科門診,排隊就診者眾多,也不乏陪伴者,因此詢問病史時,往往不能很好地回避其他人。在病房中有同一病史的病友及探視者在場,醫護人員在訊問婚育史、既往史時不經意中泄漏了患者的病史。也可在進行健康宣教時,或是在介紹某些經陰道給藥的藥物用法時,泄露了患者婚前性生活史、患有陰道炎、性病等隱私。
2) 診療操作時暴露患者的隱私部位:在臨床操作中,醫護人員存在隨意掀開患者的衣褲、被子等,不經遮擋將患者的隱私部位暴露無余。或是在檢查室做婦產科檢查時,不避諱其他病員在場,都是侵犯隱私權的行為。再者在臨床帶教過程中,未經同意,用患者充當活教具,讓眾多實習生觀看甚至操作等行為都嚴格侵犯了患者的人格、自尊。
3) 病歷管理不妥導致隱私泄露:眾多醫院對病歷的管理較為缺陷,病歷隨處亂扔,易使無關人員翻看。而病歷詳細地記錄著患者的一般信息及病情,如婚姻史、孕產史、性生活史等,從而使患者隱私流傳到外面。另外,一些母嬰用品等不法商家也會通過各種途徑獲取孕產婦的基本信息,包括電話號碼等,然后不斷來電來信以推銷自己的產品,嚴重騷擾了患者的生活,而這也是我們給不法分子提供了侵權機會。
4) 其他:醫護人員在公共產所大聲討論患者的病情,這種信息被過往人群獲得,同樣造成隱私泄露。或者在進行科研論文時,未經患者同意自行拍照并將之公布于眾,這些都構成了侵權行為。
3如何更好地保護患者的隱私
1) 首先要加強法制法規的學習:組織醫護人員共同探討刑法、侵權責任法等涉及醫學界的法制法規,將之讀懂讀透,并進一步展開,運用于臨床醫護工作中。強化醫護人員的法律意識,嚴格遵守操作規程,提高工作責任心。
2) 宣教、詢問病史時應謹慎:門診可以設立導醫臺做好分診工作,同時嚴格限制男性及其他無關人員進入。實行一對一式醫患交流。在病房進行健康宣教或詢問病史時應避開家屬及其他患者、探視者等,選擇合適的場合進行。
3) 實施操作時不暴露患者的隱私部位:對患者進行診療操作時,應選擇合適的時機、場合。在病房中可用床簾或屏風遮掩。在檢查室內作檢查時養成隨手關門的習慣,并嚴格杜絕閑雜人員入內。
4) 做好病歷保管:可推廣使用電子病歷書寫,并設置權限加密處理。禁止非工作人員隨意進出醫護辦公室,禁止無關人員翻閱。保管好病歷是保護患者隱私的重要環節(3)。
5)其他措施:醫護人員應充分尊重患者,加強醫患溝通,做好心理護理。不在不適宜場所討論患者的隱私,在實施臨床帶教、采集科研論文資料時,都應尊重患者意愿,征得同意后方可進行。
4小結
隨著社會的進步,人們越來越注重保護自己的合法權益,稍有不慎即有可能卷入醫療糾紛中。尊重和保護患者隱私權不僅是一些職業道德的要求,也是法律和公民基本權利的要求,是保證“以人為本”服務質量的基礎條件(4)。醫護人員在工作中,應時刻給自己敲警鐘,強化法律意識,尊重患者,以人為本,嚴格做到不泄露患者的一切隱私,從而促進醫患和諧,提高患者的滿意度。
參考文獻
[1]王湘,鄧瑞嬌,保護病人隱私權在護理實施中的問題與對策[J].中國醫學倫理學,2005,18(6):88―89
[2]李小妹,護理學導論[M].長沙:湖南科學技術出版社,2001:219。
論文關鍵詞 網購 消費者權益 新消法 公益訴訟
一、消費者個人信息,經營者不得擅自泄露
新修正的《消費者權益保護法》將第十四條修改為:“消費者在購買、使用商品和接受服務時,享有人格尊嚴、民族風俗習慣得到尊重的權利,享有個人信息依法得到保護的權利。”在原來的基礎上新增加了消費者的個人信息應當依法得到保護,新增“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。”作為第二十九條。
雖然《侵權責任法》已將隱私權作為我國公民享有的重要民事權利之一,但是只是籠統地將隱私權確認為公民的基本權利,但是當具體的隱私權受到侵害時,如何界定隱私權的范疇,通過何種途徑來保護這一權利時,如何將事前預防與事后救濟更好地結合在一起,還需要相關的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中,是我國在對公民隱私權進行保護上的一大突破和亮點。
二、商品“三包”,網購七日內無理由退貨
修正后的法案新增“經營者采用網絡、電視、電話、郵購等方式銷售商品,消費者有權自收到商品之日起七日內退貨,且無需說明理由,但下列商品除外:
(一)消費者定作的;
(二)鮮活易腐的;
(三)在線下載或者消費者拆封的音像制品、計算機軟件等數字化商品;
(四)交付的報紙、期刊。
除前款所列商品外,其他根據商品性質并經消費者在購買時確認不宜退貨的商品,不適用無理由退貨。
關鍵詞:跨境電商;第三方支付平臺;支付寶
中圖分類號:F253.9 文獻標識碼:A
Abstract: The development of economic globalization and the“internet plus”strategy to accelerate the development of cross-border E-commerce, the rapid development of cross-border E-commerce promotes the rapid development of the third party payment. This paper first introduces the research background of the third party cross-border payments. Then with the“third party cross-border payment platform”as the theme of the design of the questionnaire survey, combined with relevant information on the status of the third party payment platform for cross-border analysis. Finally, in order to better solve the problem of the rapid development of the third party cross-border payment platform, and promote the healthy development of cross-border E-commerce, we put forward the corresponding countermeasures and suggestions to the relevant government departments and the third party cross-border payment institutions.
Key words: cross-border E-commerce; third party payment platform; ali pay
1 第三方跨境支付的研究背景
跨境電子商務是一種傳統國際貿易網絡化電子化的新型貿易方式,它依托于電子商務平臺,將境內外的買家和賣家牢牢聯系在一起,從而實現共同盈利的目的。相關研究顯示,我國目前跨境電子商務的消費者群體大概在1.3億[1]。在這種方式下,不同國家和地區間的交易雙方通過互聯網及相關信息平臺實現交易。跨境電子商務以企業和消費者間的交易(B2C)為主,操作流程與國內電子支付基本相同,主要區別在于跨境電子商務具有國際性。跨境電商經歷了從信息服務到在線交易,再到全產業鏈服務的產業轉型。根據海關總署數據顯示,2016年跨境電商交易規模預計達到6.5萬億[2]。跨境電商與第三方跨境支付存在著緊密的聯系,跨境支付是跨境電商不可或缺的環節,而跨境電商規模的不斷擴大進一步的推動了第三方跨境支付的快速發展。2008~2016年跨境電商占進出口總額比重如圖1所示。
2 第三方跨境支付平臺的發展現狀
2.1 問卷調查分析
2.1.1 基本情況介紹
目前,國內領先的第三方支付平臺有支付寶、財付通等。為了了解顧客在跨境購物時使用第三方支付的情況,本文以“第三方跨境支付平臺”為主題,設計了一份調查問卷。隨機發給不同年齡,不同行業,不同受教育程度的人群進行填寫,調查問卷共120份,收回有效問卷116份。填寫該調查問卷的網購人群中,男性占54.17%,女性占45.83%。年齡在23歲至30歲之間的人群占80.83%,其他人群占19.17%。受教育程度為專科的人數占3.33%,本科的人數占66.67%,碩士及以上的占30.00%。
2.1.2 跨境購物基本情況分析
在填寫該調查問卷的網購人群中,曾經有過網上跨境購物經歷的人數占21.55%,78.45%的受訪者沒有跨境購物過。顧客在跨境購物時選擇的支付方式最多的是用支付寶支付,然后才選擇微信支付和網銀(不經過第三方支付)支付等,選擇銀聯錢包和云閃付的人很少。網上跨境購物的消費大概占可支配收入的比例如圖2所示。
從圖2我們可以發現,網上跨境購物支出占可支配收入的比例在10%以下的人數占總人數的68%,10%至19%的人數占總人數的28%,20%至29%的人數占總人數的4%。
綜上,可以看出跨境購物目前的發展還不是很成熟,雖然網上購物早已是潮流,可是跨境購物才剛剛興起,還有很多人沒有體驗過跨境購物,跨境購物在未來有很大的成長空間。第三方跨境支付機構要想在跨境網購方面獲得更大的收益,就必須要在最短的時間內采取相應的措施,趕在競爭對手之前快速的占領市場,獲得盡可能多的市場份額。
2.2 四大主流第三方支付平臺相關介紹
近年來,第三方跨境支付平臺逐漸增多,競爭逐漸加劇。目前涉及第三方跨境支付的主要平_有支付寶、財付通、銀聯錢包、微信Pay pal等。本報告從各個方面收集了相關資料,對以上四種主流第三方支付平臺作了相關介紹。具體見表1。
3 第三方跨境支付平臺存在的問題
3.1 信息安全不完善,容易造成信息泄露
(1)在人民銀行制定的《關于上海市支付機構開展人民幣支付業務的實施意見》中指出,只要是上海市注冊成立的支付機構以及外地支付機構在自貿區設立的分公司,凡是取得互聯網業務許可的,均可從事該業務[9]。可見第三方跨境支付平臺的準入門檻很低,隨著第三方跨境支付平臺的增多,這些企業存取的大量消費者個人信息,交易信息等容易發生信息泄漏。因為第三方跨境支付服務是通過網絡在境內消費者、第三方支付、境外商家、相關銀行之間發生關系。交易過程的某個環節出現問題,都可能導致信息泄露的發生。那些信息安全做的不完善的企業,容易造成消費者的信息泄露,給消費者帶來傷害。
(2)由于第三方跨境支付企業的準入門檻低,導致第三方支付企業太多,消費者沒有相應的能力來準確判斷第三方支付企業的合法性,容易被釣魚網站騙取個人信息,同時一些不法分子也通過仿造合法的第三方支付企業網站,騙取大量的消費者個人信息,然后從事非法活動。
3.2 跨境資金流動風險
(1)第三方支付機構利用監管漏洞進行違規操作。國內的第三方支付企業可以與國外的銀行合作,通過賬號共享等方式,實現跨境的支付,而目前我國沒有相關的法律法規及一些合適的措施對境外的機構進行監督和管理,一些第三方支付企業利用監管漏洞進行違規操作,實現跨境資金的流動,這給跨境電子商務的健康發展造成一定的影響[10]。
(2)信息審核不全面。第三方跨境支付中,交易方的購匯、結匯業務均由第三方支付機構完成,銀行并不了解國內買方及國外賣方的真實交易背景,也無法查找交易雙方的準確身份信息,因此難以進行相關的審核。同時虛擬貨幣的廣泛使用使有關部門和第三方跨境支付機構對交易雙方資金來源的監管更加困難,犯罪分子通過這種途徑進行境外的黑錢轉移,洗錢活動等。
3.3 相關法律法規不完善
(1)第三方支付機構在資金清算,支付結算方面和金融機構有著同樣的職能,但是卻不屬于金融機構。在電子支付服務監管問題上,中國人民銀行是支付體系的法定監管機構。在跨境支付問題上,外匯管理局及其分支機構是法定監管者。同時,由于第三方支付機構提供的支付服務屬于非金融機構支付范疇,所以還要受國家發改委和工信部的監管[11]。第三方跨境支付企業受多個部門的同時監管時,由于相關法律法規的不完善可能會導致監管出現混亂的狀況。
(2)網上跨境交易買賣雙方通常不見面,也相互不認識,在溝通有限的情況下,雙方的信用難以得到保障,第三方支付企業不能對每一個交易者進行詳細準確的審核,交易雙方可能存在虛假交易或者非法活動,目前相關法律法規不完善的情況會加速非法活動的蔓延。
4 對策及建議
4.1 對相關監管部門的建議
(1)提高市場準入機制。目前加入第三方跨境支付機構的門檻較低,隨著第三方跨境支付平臺的增多,這些企業存儲的大量的消費者個人信息很容易泄露,給消費者帶來傷害。所以,有關部門應該進一步地出臺相關法律法規,限制那些信息安全保護措施不完善的第三方支付機構的加入,對于那些已經加入的第三方跨境支付機構要加強監管,完善相關的法律法規,快速完善在客戶發生信息泄露時,相關機構面臨哪些處罰等相關監管規定,必要時對造成信息泄漏的第三方支付機構負責人追究法律責任,保護消費者利益。
(2)推廣試點跨境第三方支付機構。為了更好地控制風險,促進第三方跨境支付機構的穩步發展。可先讓有一定規模的、風險控制措施較完備的第三方支付機構開展跨境支付業務試點,針對具有真實背景的跨境互聯網交易提供服務。外匯管理局則要對先行企業做好輔導工作,指導企業在外匯管理框架內建立健全各項內控制度,同時還要注意根據企業具體業務開展情況,不斷調整監管措施,總結監管經驗,為將來第三方跨境支付的全面發展打好基礎。
(3)制定監管措施,完善相關法律法規。政府有關部門在充分肯定跨境電子商務與第三方支付行業發展的積極意義的同時,大力做好調查研究,找準風險點,制定具有合適的、具體的、可操作的監管措施,制定完善的相關法律法規,促進第三方跨境支付行業的平穩發展。
4.2 對第三方跨境支付機構的建議
4.2.1 第三方支付機構要加強信息的審核
第三方跨境支付中,交易雙方的購匯、結匯業務均由第三方支付機構完成,銀行并不了解國內與國外買賣雙方的真實交易情況,也無法查找交易雙方的準確身份信息,而且虛擬貨幣的廣泛使用使有關部門和第三方支付企業對交易雙方資金來源的監管更加困難。為了防范犯罪分子通過這種途徑進行境外的黑錢轉移,洗錢活動等。所以,要求第三方跨境支付機構加強對每一個交易雙方身份信息的審核(必須實名認證及提供相關的一些能證明其真實身份的材料等)。
4.2.2 重視客戶信息安全,構建安全技術保障體系
(1)第三方跨境支付機構的支付賬戶上儲存的大量客戶個人信息、支付信息、交易信息、社交信息等,這些信息暴露于網絡之中,如果安全保障系統不夠健全,很容易造成信息泄露,給消費者的資金安全、信息安全等造成威脅。對于客戶信息的保護應采取切實有效的措施,確保支付平臺沒有設計漏洞,修復應用程序中存在安全漏洞,防止客戶信息被惡意竊取,并嚴格管理系統的運行管理,確保客戶信息的存儲安全。
(2)第三方跨境支付機構應加強安全檢查,及時修復安全漏洞;加大網絡安全設施建設力度,加強網絡邊界防護,實施網絡安全域控制;加強軟件開發控制,對軟件進行安全測評和漏洞掃描。即使這樣也不存在絕對的安全,所以要時刻監控系統的運行情況,組建技術團隊或委托專業安全服務機構對系統進行安全測評。
5 結束語
跨境電子商務的迅速發展,推動了第三方跨境支付的迅猛發展,但是第三方跨境支付的迅猛發展也帶來了許多安全隱患。本文先是對第三方跨境支付機構的現狀通過相關資料和問卷調查進行了說明,然后對其迅速發展帶來的安全隱患進行了進一步的分析,最后針對第三方跨境支付平臺存在的問題,分別給有關監管部門和第三方支付機構提出相應的對策和建議。因為目前境內的第三方跨境支付平臺眾多,涉足跨境電子商務業務的企業正在積極探索新的電商模式,不斷地進行支付技術的革新和戰略改革,以適應快速變化的市場,所以新的電子商務模式的探索將是下一個研究重點。
參考文獻:
[1] 劉亞伶. 關于跨境電子商務政策的思考[J]. 知識經濟,2016(4):68-69.
[2] 徐萌萌. 中國跨境電商發展的現狀及問題研究――基于阿里巴巴的SWOT分析[D]. 合肥:安徽大學(碩士學位論文),2016.
[3] 任曙明,張靜,趙立強. 第三方支付產業的內涵、特征與分類[J]. 商業研究,2013(3):96-101.
[4] 姚寧. 基于移動平臺的第三方支付模式研究――以C公司金融支付為例[D]. 上海:華東理工大學(碩士學位論文),2016.
[5] 王箐箐. 我國第三方支付發展的研究[D]. 廣州:廣東外語外貿大學(碩士學位論文),2015.
[6] 曲創,朱興珍. 壟斷勢力的行政獲取與高額利潤的市場獲得――對銀聯身份變遷的雙邊市場解讀[J]. 產業經濟研究,2015(1):101-110.
[7] 李艷華. 第三方支付企業的創新特征及其演化研究――以支付寶為例[J]. 中國商貿,2012(12):63-64.
[8] 李琳琳. 第三方支付平臺的定價研究[D]. 大連:大連理工大學(碩士學位論文),2013.
[9] 上海社會科學院經濟研究課題組. 中國跨境電子商務發展及政府監管問題研究――以小額跨境網購為例[J]. 上海經濟研究,2014(9):3-18.
一、引論
商業秘密是市場競爭的必然產物。隨著改革開放的不斷深入和市場經濟的逐步繁榮,我國遇到的商業秘密糾紛也越來越多,同時由于加入WTO后來自世界各國的知識產權保護壓力,我國開始對商業秘密加大保護。
按照侵犯商業秘密所承擔的責任來看,可以將我國對商業秘密的法律保護分為民事保護、刑事保護和行政保護三大方面。其中刑事處罰,是法律制裁中最嚴厲的責任承擔方式。我國對商業秘密的刑事保護經歷了從無到有、保護力度從弱到強的發展過程,在這個過程中,商業秘密罪的立法和司法實踐中也不可避免的出現了一些問題,亟待解決。本文從我國商業秘密的刑事保護方面的問題展開探討,希望能夠為商業秘密罪的完善提供一定的依據。
二、從立法現狀看我國商業秘密的刑事保護
(一)商業秘密罪的特征及分類商業秘密罪具體規定于我國《刑法》第二百一十九條,從該條款可以看出我國刑法規定的商業秘密體現為技術信息和經營信息,其基本特征包括四個方面:首先,作為商業秘密,應不為公眾所知悉,即具有秘密性,其次,作為商業秘密的信息應能夠為權利人帶來經濟利益,即具有經濟性;第三,作為商業秘密的信息應具有實用性,是能夠實際操作解決生產經營中的現實問題的信息;最后,作為商業秘密的信息還應是經權利人采取保密措施的信息,即權利人在主觀上必須具有保密的意愿,并采取了適當的保密措施。這四者相輔相成,缺一不可,缺少任何一個,都無法構成法律意義上的商業秘密豍.根據《刑法》第二百一十九條的規定,可以將商業秘密罪分為三種類型:
首先,第(一)項和第(二)項的行為主體相同,前者強調非法獲取,后者強調非法使用,可以將第(二)項認為是第(一)項的補充,因而兩項合并為第一種類型。這一類型的特點是:商業秘密的來源具有非正當性,俗稱商業間諜行為,這種行為由于其獲取商業秘密手段的非正當性而被認為是最嚴重的一種侵權行為。世界各國也多將此種類型的行為以商業間諜罪等罪名納入刑法保護范圍。
第二種類型是《刑法》第二百一十九條第(三)項規定的內容,也可以稱為泄露商業秘密的行為。這種行為在法律上強調的是行為人和權利人之間存在合同上的保密約定,行為人違反了合同中約定的保密義務。在傳統上,這種存在于平等主體之間的違約行為屬于典型的私法調整的范圍;在當今世界范圍內,各國普遍采用的均是民事保護方式,極少見到將其納入刑法保護范圍。因此無論在歷史范圍內、還是在世界范圍內來看,我國《刑法》第二百一十九條對泄露商業秘密的行為的規定都較為嚴苛豎.第三種類型是《刑法》第二百一十九條規定的“明知或者應知前款所列行為,獲取、使用或者披露他人的商業秘密的”行為,一般也被認為商業秘密的間接侵權行為。其特征是行為人不是直接從權利人處獲取商業秘密。對于這種類型的侵犯商業秘密,在對“應知”的解讀時多存在歧義。其中多有學者認為“應知”的含義是應當知道、但由于疏忽大意而不知道,因此該條款是對過失犯罪的規定;而考慮到這種類型行為屬于間接侵權,其惡性明顯輕于前兩種類型,在前兩種類型行為僅規定了“主觀故意”才構成犯罪的情形下,第三種類型的行為更不應有過失犯罪的規定。此外還有學者認為前種觀點是對“應知”的誤讀,該條款實際不包括過失犯罪的情形。無論是哪種觀點,有一點是統一的,即:該類型的侵犯商業秘密罪不應包括過失犯罪。
總結上述三種侵犯商業秘密的行為類型,可以將其概述為:刺探、泄露、使用三種形式,而將這三種類型均規定為犯罪的除了我國,僅有奧地利刑法典。即便如此,奧地利的刑法典對泄露和使用商業秘密的行為的刑罰均顯著輕于我國的規定豏.因此可以看出,我國對商業秘密的刑法保護的相關規定嚴于世界上大多數國家,包括大多數發達國家,而理論上商業秘密等知識產權的保護水平應當與國家的經濟和科技實力相一致,考慮我國現狀,業界內多有學者提出應修改法條,對目前商業秘密罪的第一種類型可予以嚴懲,而對目前商業秘密罪的第二、三種類型應當放寬保護,不應過多的使用刑法予以干涉。
(二)商業秘密罪的入罪條件從《刑法》第二百一十九條的規定來看,商業秘密罪是結果犯,即需要達到一定的結果(重大損失或特別嚴重的后果)才入罪。然而,在商業秘密罪的構成要件方面,《刑法》第二百一十九條對犯罪所造成的后果(重大損失和特別嚴重的后果)只是抽象化的進行了規定,沒有給出具體明確的界定。對此,最高人民檢察院、公安部于2001年4月18日聯合制定了《關于經濟犯罪案件追訴標準的規定》,在第六十五條中明確規定了侵犯商業秘密,涉嫌下列情形之一的,應予追訴:(1)給商業秘密權利人造成直接經濟損失數額在50萬元以上的;(2)致使權利人破產或者造成其他嚴重后果的。2004年12月,最高人民法院和最高人民檢察院又聯合了司法解釋,其中在第七條規定了:實施刑法第219條規定的行為之一,給商業秘密的權利人造成損失數額在50萬元以上的,屬于“給商業秘密的權利人造成重大損失”。
然而,對于商業秘密的價值如何評定,在刑法條文和現行司法解釋中均沒有明確的、具體的規定,業界對商業秘密的價值評估方式以及損失數額的計算方式存在多種爭議,這種現象違背了刑法的穩定性和明確性原則,對罪刑法定原則提出了嚴峻的挑戰。
(三)商業秘密罪的刑罰規定《刑法》第二百一十九條將侵犯商業秘密罪的刑罰設置為兩個檔次:一個是給權利人造成重大損失的,處3年以下有期徒刑或者拘役,并處或者單處罰金;第二個檔次是侵犯商業秘密造成特別嚴重后果的,處3年以上7年以下有期徒刑,并處罰金。
再看世界各國刑法對侵犯商業秘密罪的法定刑規定,雖然各國規定的商業秘密罪的主要刑種也包括有期徒刑、拘役、罰金,但一般都會依照前述分析的各類型行為的社會危害性不同而規定了多個量刑幅度。
確實,對于刺探、泄露、使用商業秘密的不同行為,其行為主體身份各有不同,侵犯商業秘密的具體手段或者方式也各有不同,行為人的惡性以及社會危害性也各有不同,因而各類型行為的刑事責任也應當有所區別。反觀我國目前刑法規定,對侵犯商業秘密罪設置的法定刑檔次過少,不利于根據具體犯罪行為社會危害性及其程度的不同,在刑罰使用上予以區別對待,從而不利于罪責刑相適應原則的貫徹落實豐.
三、從司法現狀看我國商業秘密的刑事保護
(一)商業秘密的界定者由于商業秘密是一個法律概念,其必須具有前述的四項特征;而商業秘密罪的判定必然以商業秘密的界定為前提。那么商業秘密的界定就成為司法實踐中的關鍵環節。應該由誰來界定商業秘密?這個問題在刑事司法實踐中一直存在著較大的爭議和討論。目前的做法包括:由權利人一方出資委托專家鑒定是否屬于商業秘密。然而,由于種種原因,這種鑒定結論往往令人難以采信。因此也有建議將商業秘密的鑒定問題交由專門的鑒定評估機構來進行認定豑.在商業秘密民事案件的審判中,多數學界人士和司法界人士持有的看法是:對商業秘密的判斷是一個法律問題,不應交由法官之外的任何人來進行判斷或鑒定,而必須由法官親自進行判斷才能不失公允。考慮到刑法的特殊性,筆者認為,商業秘密刑事案件的審判更應審慎、公平的進行,因此也應借鑒民事審判的原則,由法官來作出是否商業秘密的判斷,即使委托鑒定也最多只能對商業秘密是否具有公知性進行鑒定。
(二)先刑后民,還是先民后刑從目前的訴訟制度設計來看,知識產權民事案件均由中級法院審理,但是在侵權性質上比民事案件更加嚴重的知識產權刑事案件卻仍由基層法院管轄。于是近些年來,在商業秘密糾紛中難免會出現一種傾向,有些人為了打擊競爭對手,先走刑事訴訟認定對手構成犯罪,再進入民事環節打侵權之訴。由此出現多起在后面民事訴訟中不被認定為侵犯商業秘密、而在刑事訴訟中又被認為是刑事犯罪的情形。
由于商業秘密刑事訴訟和民事訴訟均針對的是同一侵權行為,“先刑后民”的審理模式可能導致:在先的刑事判決認定被告人侵權并構成犯罪,而在后的民事審判中卻認為被告的行為不構成侵權;或者在先的刑事判決認定被告人行為不構成侵權,而在后的民事審判中卻認為被告侵權;無論哪種情形發生,民事判決都陷于尷尬的境地:若要和刑事判決保持一致就可能導致兩起錯案,若要堅持自己的判決則會和已經生效的刑事判決相互矛盾。
基于審慎的考慮,筆者認為,審理知識產權案件更推薦采用“先民后刑”。這是由于:商業秘密案件通常都比較復雜(如前所述,在商業秘密的界定、商業秘密價值的確定等方面都可能涉及專業知識),而刑事訴訟程序的審理周期又較短,刑事訴訟的基層法院審理與民事訴訟的中級法院審理相比較在專業知識、技術認定等方面也可能存在一定的欠缺,因而“先民后刑”的方式更利于把案件事實搞清楚,提高辦案質量。為了防止部分企業為了打擊競爭對手而采用先刑后民的訴訟模式,建議將先民后刑的訴訟模式以強制規定的方式予以明確。
[論文摘要] 在當今的計算機網絡時代,信息作為一種重要資產起著至關重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產進行妥善管理和保護非常重要。
隨著信息技術的飛速發展,計算機已普遍應用到人們日常工作、生活的每一個領域,同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1計算機信息系統存在的安全隱患
1.1計算機信息輻射產生的信息泄露
計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網絡系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、準確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。
1.2計算機存儲介質產生的信息泄露
計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁盤等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。
1.3網絡產生的信息泄露
由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。一是計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。二是黑客利用網絡安全中存在的問題進行網絡攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網絡進行控制。
1.4管理不善產生的信息泄露或丟失
一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一臺發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏于管理,造成數據丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲于介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。
2計算機信息安全管理的幾點對策
2.1加強信息安全管理
(1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。
(2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統,任何文件在未經掃描之前,均不允許打開。
(3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網絡。
(4) 下載限制:在安全策略中應禁止下載任何軟件、文件,如確實需要,應在策略中注明要遞交一份由經理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。
(5) 加密處理:一些重要的數據必須制定相關的加密程序,并指定相關負責人。
(6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。
2.2利用防火墻、防病毒技術進行安全隔離與保護
采用防火墻技術是最基本的安全措施,目的是要在內部、外部兩個網絡之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網絡系統構成極大的威脅。防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。當然,網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗,此類軟件對網絡性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。
2.3對計算機信息系統進行定期維護
對信息系統進行定期維護,主要包括以下幾個方面:
(1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。
(2) 數據和代碼維護。數據維護需要由專人來負責,主要負責數據庫安全性、完整性以及并發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬件故障排除后,數據庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。
(3) 文檔維護。在進行應用系統、數據、代碼及其他維護后,要及時根據維護后的變化,對相應文檔進行修改,保持與系統的一致性,為以后的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。
(4) 硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。
綜上所述,隨著計算機技術的快速發展,現在的網絡系統越來越容易遭受攻擊,因此,我們要采用相應的安全對策,制定相應的防范策略來阻止這些攻擊,確保網絡信息系統的安全和穩定。
主要參考文獻
[1] 梁亞聲. 計算機網絡安全技術教程[M]. 北京:機械工業出版社,2004.
論文關鍵詞:檢察檔案;管理;信息化
1準確把握基層檢察院檔案管理信息化建設的科學內涵
基層檢察院檔案管理信息化建設,是指在檔案管理過程中,將檔案資料通過加工處理,應用數字化原理和計算機網絡,對檔案資源進行科學合理的配置、開發和利用,以實現檔案信息資源的有效共享,其具有信息傳輸網絡化、信息處理一體化、信息利用共享化和信息服務社會化等特征,主要包括以下內容:一是基礎設施建設。二是信息資源建設。檢察檔案信息是國民經濟和社會發展的戰略資源之一,其開發和利用是檔案管理信息化建設的核心任務,是檢察檔案信息化建設的實效所在。三是標準規范建設。四是應用體系建設。五是人才隊伍建設。
2 深入剖析基層檢察院檔案管理信息化建設的制約因素
一是檔案管理基礎工作不牢。一方面,在硬件環境上,缺乏實施信息化管理的工具設施,如計算機、打印機、掃描儀、數碼相機、光盤刻錄機、縮微設備、復印機以及光盤、磁盤等等,導致紙質檔案的轉換、加工處理、整理分析工作受到嚴重影響,快捷高效的信息化管理也就無從談起;另一方面,在軟件環境上,缺乏檔案信息化管理各個環節的標準規范,如在把紙質的檔案轉換成電子文檔這個階段,缺乏詳細統一的標準來要求什么樣的紙質檔案應該采用何種轉換格式,導致相同類型的紙質檔案經過不同的部門和人員處理就有不同電子格式,增加了信息化管理的工作量和工作難度。
二是可用檔案信息資源不多。長期以來,基層檢察院檔案部門主要依靠歸檔制度來保證檔案試實體的收集,始終未能擺脫“重藏輕用”的局面:即重視檔案部門內部組織管理,輕視研究和預測檢察機構及社會對館藏信息的需求;重視館藏服務方式,輕視深層次的信息服務;重視館藏檔案信息的政治性和保密性,輕視館藏檔案信息的社會性和文化性;重視以實體為中心的“保管模式”,忽視以信息整合為中心的“后保管模式”。
三是信息安全保密程度不高。在信息時代,由于網絡等技術的應用,使得檔案信息泄密的渠道和風險不斷增加,除了常見的網絡病毒、網絡黑客對管理計算機的入侵,工作人員無意泄露等情況外,電磁泄露、剩磁泄露等威脅更是防不勝防。此外,由于信息化條件下檔案信息與載體是可以相互分離的,泄密具有很強的隱蔽性,幾乎無法判斷檔案信息是否被非法復制,而且檔案信息在泄露后可借助網絡快速傳播,很難實現泄密后的補救控制。
四是檔案管理人員素質不強。受人員編制數量所限,一線業務部門人員配備不足,有些檢察機關的檔案管理人員只能由合同制臨時工擔任,而這些人員的檔案專業知識和法律業務知識相對比較欠缺,只能邊干邊學;受思想認識水平所限,有的檔案人員認為檔案管理工作是默默無聞的服務性工作,難以成就一番業績,因而很多檔案人員工作一兩年就變動工作崗位,難以保持檔案管理工作的梯次銜接,更難以實現檔案管理工作的開拓創新。
3 積極推進基層檢察院檔案管理信息化建設的探索實踐
一是統一規劃,突出重點。基層檢察院檔案管理信息化建設應破除認識誤區,堅持以服務訴訟為出發點,充分考慮檔案利用需求與特點,結合本單位信息化工作發展水平來開展;堅持以服務社會為著眼點,充分發揮信息化建設的綜合效益;堅持以單位實際情況為落腳點,講求實效,追求投資效益,做到建一個成一個,堅決杜絕搞形式主義。
二是建立機構,加強協調。必須通過設置高效率的工作機構,促使基層檢察院檔案管理信息化建設協調有序開展,主要包括信息化建設的組織管理機構、網絡系統的設計建造機構、網絡信息管理服務機構等。其中,組織管理機構是建設的決策指揮者和組織實施者,是整個信息化建設的策動力;網絡系統設計建造機構是具體負責檔案信息網絡的規劃、技術設計和工程建造的機構;網絡信息管理服務機構是檔案信息網絡的實際運作者,負責網絡的運行維護和檔案信息的組織、與更新。
三是制定標準,提供規范。檔案管理信息化建設標準規范主要包括管理性標準規范、業務性標準規范和技術性標準規范。其中,管理性標準規范是對電子文件檔案信息進行管理的一套規劃,包括計算機安全法規與標準及數字檔案信息資源合法化確認標準等;業務性標準規范是對檔案文件信息化處理的規范,其范圍包含電子文檔的標準及管理規范;技術性標準規范是指電子文檔數據存儲、壓縮、數據交換、數據加密、水印技術和系統軟硬件設施技術標準規范等。
1大數據時代“云服務”的特征
在信息發達的現代社會,“云服務”帶給我們非常好的數據存儲平臺。我們可以將自己的信息放到云端,以便于隨時隨地的應用。將云服務的主要特征劃分為以下幾個方面:一,方便快捷。“云服務”的普及,使得使用者具有了一個內存大且不易丟失的存儲工具,人們只要將數據信息傳到上面,就可以放心的查看,使用,大大的節省了時間,給人們的生活帶來便捷。二,高性能,高可靠性。“云服務”的各個單元相互獨立,不會互相影響,它們有各自的軟件及硬件資源,提供了高性能的服務。同時,在云端,提供各種數據的存儲以及備份,還可以在工作失誤的情況下,提供恢復的服務,大大的提高了使用的可靠性。三,隱私問題的保護和安全性有待提高。每件事情都有兩面性,“云服務”也有。如何保證用戶的數據不被非法的查看、盜竊、修改,是現在技術方面要著重考慮的問題。
2“云服務”信息安全隱患產生原因
2.1前期開發階段安全性不高
軟件在開發過程中,設計者沒有考慮到來自互聯網方面的各種危害,沒有對軟件本身的安全度加固。還有就是監管不到位,使用者沒有注意到軟件的防護與定期監管,就會使得各種惡意軟件有了入侵的機會。
2.2使用者安全意識淡薄
使用者在注冊登錄的時候設置的密碼過于簡單,大大的降低了安全度。此外,沒有做好安全加固和內部訪問設限等都是潛在的安全隱患。
2.3黑客對信息的竊取
因為“云服務”的大范圍使用,用戶會將很多重要信息傳到云端,這樣就吸引大部分的競爭者。他們想要竊取并修改對方的信息,以造成對方的巨大損失,這樣就產生了很多侵入別人信息內部的黑客。黑客是“云服務”信息安全的重大隱患。
2.4相關使用法律不規范
“云服務”的相關法律法規存在不規范之處,其對于使用者缺乏有效的監管與約束,從而造成了大量的使用者肆意妄為的現象頻頻發生。
3大數據時代“云服務”信息安全保護的重要性
因為“云服務”使用的范圍廣泛,大到國家,軍隊的相關信息,小到企業,個人的相關信息都與“云服務”密切相關。一個信息的泄露有可能影響到全局的發展,所以提高安全性是必要的。信息是一種資源,而信息安全主要包括信息的完整性、可用性、保密性和可靠性。完整性是指確保信息完整,不能丟失。當用戶將數據傳輸到云端,要確保數據永久存在,這樣才可以讓廣大的使用者產生信任,吸引更多的使用者。可用性是指數據傳輸成功后,當用戶再次使用,應確保數據仍舊可以被使用。保密性是指信息不能被泄露和修改。最后一個可靠性是指這個平臺無論是本身存儲方面,還是后期的管理方面,都要確保萬無一失。這樣才能使“云服務”更加廣泛、放心地被使用。
4“云服務”信息安全保護措施
4.1加強技術保護
技術能力的提高是信息安全保護的直接方式。在網絡普及的現代,侵權者的手段在不斷的提高,過去保護的方法已經被破解,為了信息的安全存儲,技術方面的提高迫在眉睫。在各方面迅速發展的情況下,研究新型的技術,培養高技術人才是網絡信息安全保護的重大任務。4.2加強監管能力這里的監管包括軟件自身的監管,行政監管和本身使用規范的監管三方面。軟件自身的監管就是要增強軟件自身防惡意侵襲和對軟件時刻監管的能力,只有這個能力增強了,軟件自身的可靠性也就大大的提高了。行政監管就是網絡安全部門要制定相關的制度,必須明確使用者權限以及越權的相關懲罰。本身使用的監管就是使用者本身要有自我約束能力。
4.3增強加密系統
設置加密系統,首先要設定用戶權限。具體表現為;為不同用戶設置不同的使用權限,當非本人操作時,就會發出報警和自動加鎖。其次要對數據進行加密,當用戶申請訪問數據時,就會有相應的解密,如果解密成功,就可以訪問。反之,就會發出報警。當然,針對時間長久遺忘了相關加密信息的使用者,也應該有相關的驗證,然后重新獲取。
4.4增加相關保護法則
近年來,國家越來越致力于大數據的應用,那么越來越多的重要信息被傳入到“云服務”。這些數據都是至關重要的,應該添加重要的法則加以約束。
5結語
大數據和“云服務”的時代已經到來,各行各業得到了迅速的發展,這給我們帶來眾多益處的同時也帶來了更多的機遇和挑戰。我們應該積極的面對,不斷地發展,提高使用的安全性,讓使用者更加放心的使用,讓時代快速發展。
作者:張歡 單位:北京市昌平區第一中學
關鍵詞:計算機,網絡安全,防火墻
隨著計算機網絡的廣泛應用,網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題,必將阻礙計算機網絡化發展的進程。
1 網絡安全概述
網絡安全從本質上來講就是網絡上的信息安全,指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統能連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2 網絡安全的威脅因素
歸納起來,網絡安全的威脅主要有:
(1)網絡協議的局限性。 Internet的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。并且,由于TCP/IP協議是公布于眾的,若人們對TCP/IP協議很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障,但由于人們的安全意識淡薄,從而使保護措施形同虛設。例如防火墻,它是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用。
(3)計算機病毒的危害。 計算機病毒是一個能夠通過修改程序,把自身復制進去進而去傳染其它程序的程序。它并不獨立存在,而是寄生在其他程序之中,它具有能自我“復制”并能“傳播”這一基本特征,并在計算機網絡內部反復地自我繁殖和擴散,危及網絡系統正常工作,最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展,人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。
(4) 黑客的威脅和攻擊。 這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3計算機網絡安全防范措施
針對網絡系統現實情況,處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法:
(1)配置防火墻。防火墻將內部網和公開網分開,實質上是一種隔離技術。它是網絡安全的屏障,是保護網絡安全最主要的手段之一。免費論文。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進人自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。免費論文。
(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。
(3)應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊,檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素,并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
(4)利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,可以采用對各個子網做一有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患,有些是系統設計時考慮不周而留下的,有些是系統建設時出現的。這些漏洞很容易被攻擊,從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序,掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
(7)常做數據備份。由于數據備份所占有的重要地位,它已經成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能,但對整個系統的數據備份來說仍有不夠完備之處。所以,若想根本解決整個系統數據的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數據備份系統是不可缺少的。
結語
隨著網絡的迅速發展,網絡技術的日漸更新,網絡時代的計算機信息安全越來越重要,網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
f參考 文 獻 ]
[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網絡數據庫技術》(中國鐵道出版社2003.4).
論文關鍵詞 承諾 電子商務合同 EDI
20世紀末至今,伴隨著計算機網絡的普及發展,人類生活方式發生了深刻變革,企業的國際貿易模式也隨之優化進步,利用計算機和網絡技術實現市場交換的全過程已成為現實。電子商務作為國際貿易不斷深化與科學技術飛速發展相結合的產物,隨著全球貿易競爭的日趨激烈,在國際貿易中所具有的重要地位將愈趨明顯。同時,電子商務的應用也為國際貿易中法律規制提出挑戰,電子數據交換(EDI)利用計算機網絡進行自動、及時的信息交流、數據交換和處理,開創了“無紙貿易”的新時代,使傳統理論中要約承諾的形式、生效時間地點、安全性、能否撤銷等規定受到質疑,值得探究。
一、傳統承諾理論的規定
承諾是指受要約人按照要約人所指定的方式,對要約的內容表示同意的一種意思表示,在國際貿易中,也稱“接受”或“收盤”。被要約人一旦表示承諾,則表明要約人、被要約人之間以達成協議,合同即宣告成立。《聯合國貨物買賣合同公約》第18條第2款規定:“接受發價于表示同意的通知送達發價人時生效。如果表示同意的通知在發價人所規定的時間內,如未規定時間,在一段合理的時間內,未曾送達發價人,接受就成為無效,但須當適地考慮到交易的情況,包括發價人所使用的通訊方法的迅速程度。對口頭發價必須立即接受,但情況有別者不在此限。”傳統理論中,關于承諾生效的時間,存在投郵主義和到達主義兩種不同理論。
英美法系采用投郵主義,即在以書信、電報作出承諾時,承諾的通知一經交付郵局投郵立即生效,合同即告成立。即使是由于郵局的疏忽致使承諾的通知在作踐耽擱或丟失,風險仍由要約人承擔,而與受要約人無關,且不影響合同的成立。英美法系采用“投郵主義”的目的在于縮短要約人能夠撤銷要約的時間,從而改善受要約人在交易中的被動地位。但在要約人收不到受要約人承諾時,以“投郵主義”而強加給要約人的合同成立其不合理性也是顯而易見的。
與之不同,大陸法系采用到達主義,如《德國民法典》第130條規定:“對于相對人所做的意思表示,于意思表示到達相對人發生效力。”我國亦采用到達主義,即遵循《合同法》第26條規定:“承諾通知到達要約人時生效。承諾不需要通知的,根據交易習慣或者要約的要求作出承諾的行為時生效。”
關于承諾的撤回,除當面表示承諾和采用投郵主義立法的國家不存在外,采用到達主義的國家規定了承諾撤回問題。根據《聯合國國際貨物買賣合同公約》第22條,“接受得予撤回,如果撤回通知于接受原應生效之前或同時,送達發價人。”我國《合同法》規定與之相同。
二、E時代國際貿易的新形勢及問題
E時代,最初用來指電子(electronic)時代,電腦網絡出現后Email以其快速、簡便、多功能等在很短的時間內顛覆了傳統的手寫郵寄信件。電子商務合同,是指以數據電文形式訂立的合同,當事人通過數據輸入進行要約、承諾,以網絡傳輸進行送達。
傳統的書面合同要求雙方當事人在合同原件上手書簽名、蓋章或按指紋,以表明當事人對該書面合同內容正確性的確認。而在EDI合同中,手書簽章被電子簽名所代替,即由符號及代碼組成,經由鍵盤輸入并存儲于計算機磁盤中。
在電子商務合同的簽訂過程中,要約與承諾的意思表示由當事人通過計算機互聯網以電子方式實現瞬間傳遞的,因而由其所依賴的技術和其運作方式的獨特性,產生許多新問題。
如:數字形式的電子簽名很容易被他人模仿、破譯或篡改,服務器故障導致延遲而產生生效時間爭議及撤銷爭議等問題,這些新形勢下的新問題亟待解決。
三、新形勢下“承諾”的法律問題探究
(一)“承諾”表達新形式問題
在電子商務中,雖然采用EDI取代了傳統口頭或書面的意思表示形式,但承諾仍具有在電子商務合同當事人間意思傳遞的重任,因而電子意思表示在形態上仍然可表現為要約、要約邀請或承諾。在EDI環境下的承諾,因法律并未具體規定表達方式,又是當事人約定的結果,故以數據電文新形式表達的承諾也當具有法律效力。聯合國貿易和發展會議制定的《電子貿易示范法》第11條規定:“除非當事人另有協議,合同要約及承諾均可通過數據電文手段表示,并不得僅僅以使用了數據電文為理由否認該合同的有效性和可執行性。”
(二)“承諾”的撤回與撤銷問題
承諾的撤回,是指承諾人阻止承諾發生法律效力的一種意思表示。采取投郵主義作為承諾生效原則的英美法系國家,不承認承諾可以撤回,但大陸法系國家對承諾生效采取的是到達主義原則,認為承諾可以撤回。E時代隨著計算機網絡的應用,承諾開始以電子形式表達。從法律規定上,撤回需要在承諾尚未送達要約人之前追回并終止其效力,然而計算機一旦發出承諾,幾乎不可能再找到一種方式,將撤回的通知先于或同時于承諾送達。因而,此種意義上承諾撤回是不可能的。
承諾的撤銷在傳統合同中并不多見,因為要約一經承諾,就標志著合同的成立。承諾的撤銷即意味著對已經成立的合同的撤銷,因此進入到違約制度規范的范疇。但是,鑒于網絡交易的快捷和特殊性,法律可以采用約定或法定寬限期限的辦法對電子承諾給與特殊的待遇:承諾到達相對人時暫不生效,在經過雙方約定的寬限期后承諾始生效。在雙方沒有約定的情況下,也可以由法律直接規定一個合理寬限期限。
(三)“承諾”生效的時間、地點問題
傳統意義上承諾的生效時間,英美法采取投郵生效原則,但需要的是,根據英美法學者的解釋,投郵主義的承諾只適用于郵寄承諾及以電報承諾兩種方式。倘雙方以電話、傳真等即時同步傳遞要約或承諾時,則承諾人之承諾必須清楚地傳到要約人的手中,否則不生承諾之效。 大陸法系對承諾的生效采用的是“到達主義”,承諾的通知必須于其到達相對人時才生效,合同亦于此時才成立。因而綜合兩種學派觀點,最為科學的電子承諾生效的時間點,應以“到達主義”為主。
電子商務合同的訂立是在不同地點的計算機系統內完成的,但由于電子數據可在任何地點發出,如果采用英美法系的“郵箱規則”,會使合同成立的地點具有很大的不確定性,不利于發生訴訟時管轄法院與法律的選擇。大陸法系的“到達主義”則可以在很大程度上避免這一缺陷。
(四)電子商務合同的締約過失責任問題
隨著計算機網絡的普及應用,商務合同的締約過失責任也出現了新問題。傳統理論中規定了締約過失責任的損害賠償問題,如我國《合同法》第42、43條規定:“當事人在訂立合同過程中有下列情形之一,給對方造成損失的,應當承擔損害賠償責任:(一)假借訂立合同,惡意進行磋商;(二)故意隱瞞與訂立合同有關的重要事實或者提供虛假情況;(三)有其他違背誠實信用原則的行為。當事人在訂立合同過程中知悉的商業秘密,無論合同是否成立,不得泄露或者不正當地使用。泄露或者不正當地使用該商業秘密給對方造成損失的,應當承擔損害賠償責任。”
但電子商務活動中的締約責任有其特殊性。這種特殊性表現在:一是由于合同訂立過程必須由第三人(網絡經營者)的介入,二是網絡安全與商業秘密的泄露問題。故合同締約無效或不成立,可能由當事人違背誠實信用原則、通訊失誤或網絡安全等問題造成。
此外,在電子數據的傳輸過程中,當事人的有關信息也可能被竊取、泄露或者刪除、篡改等。但由于這些原因造成的合同無效或撤銷,尚無專門的網絡安全立法規定,故在加強技術手段保障的同時,也應當彌補這一領域的立法缺陷。
四、相關立法比較及應對建議
對于承諾的生效時間,我國采納的是大陸法系的做法。由于利用EDI的方式仍然有一定間隔,如到達文件箱后的保存需要一定時間,因此必須設定“到達主義”的例外。 如韓國《貿易處理促進法》第15條第2項規定,受要約方的信息在服務提供者的電腦文件箱里記錄后,“度過通常運行時所需的時間后”,被推定已到達。此即規定在到達服務提供者的電腦文件箱并記錄之前的危險,均由信息發送人負擔。
對于承諾撤銷的規定,建議通過立法規定,在意思自治的基礎上,當事人約定對電子承諾給予特別期限的寬恕,或這直接由法律規定合理的寬限期限,但應注意此期限應當比較短暫,有利于保障交易的安全性。
對于承諾表達新形式下的安全性問題,可賦予電子簽名與手書簽名同等的法律效力。如新加坡《電子交易法》規定:“如果一項法律規則要求簽名,或者規定某一文件未經簽名會產生特定的法律后果,則采用電子簽名的形式滿足該法律規則。”同時,也可借助指紋、聲紋、DNA比對辨認等技術,加強電子簽名的安全性,確認當事人的身份。
對于電子商務合同締結過程中數據泄漏、刪除、篡改等問題,一方面可采取技術措施,如防火墻保護、口令輸入、生物碼指紋輸入技術等進行監管,另一方面從法律角度,可借鑒國際商會制訂的《電傳交換貿易數據統一行為守則》的規定:“傳送電文的中介人保證,對中轉傳遞的電文不得作未經授權的改動,并保證不得將其內容透露給未經授權的任何人。”
【關鍵詞】個人信息權;侵害表現;保護路徑
信息科學的進步推動了因特網的迅猛發展,網絡具有高效性、廣泛性、共享性、開放性等特性,徹底打破了空間和地域的界限,節約了人們的消費成本。然而,網絡信息的膨脹導致了他人信息的泄露,使網絡偏離了良性發展的軌道。因此,需要保持信息自由暢通與個人信息權保障之間的平衡,為信息“加鎖”。
一、個人信息權的含義與內容
(一)個人信息權的含義
所謂個人信息權是指信息主體對其個人信息所擁有的控制、使用、收益的權利。關于個人信息權含義的諸多觀點中,德國通過司法判例形成的“個人信息自決權說”是至今最完備的個人資料保護理論”。個人信息利益的保護模式有四種不同的觀點:所有權說、隱私權說、憲法權說和資料權說。這幾種學說都有其存在的合理性,同時也存在缺陷。筆者認為,應當將個人信息權定性為一種包括人格權與財產權的新型的復合性的民事權利。
(二)個人信息權的內容
1.個人信息控制權。信息主體對其個人信息擁有直接、間接控制的權利。控制權是個人信息權最基本的權利屬性,具體包括知悉、公開、刪除、更正、封鎖等權利。
2.個人信息使用權。使用權有兩種方式自己使用和許可他人使用,其權利形態具體體現為查詢權、證明權、展示權等。
3.個人信息收益權。收益權是指通過信息轉讓或許可他人使用收取一定經濟報酬的權利。收益權針對商業性利用主體和行政、社會管理性利用主體有不同的限制規定。
二、互聯網時代有關個人信息權的侵權表現
網絡技術的突飛猛進將個人信息權置于危險的境地。在信息網絡領域,個人信息權被侵犯的情形主要有以下幾種:
(一)盜取信息軟件的嵌入及監視
網絡行業的興旺發達激發了經營者對用戶個人信息的狂熱追求,導致許多專門的網絡窺探業的形成。例如監視用戶上網方式的Cookies軟件,在未經授權的情況下復制用戶的信息,盜取用戶IP地址,收集用戶資料,以實現自己的經濟目的。
(二)網絡搜索功能的強大直接導致個人信息泄露
網絡搜索引擎在給用戶搜集查找信息資料帶來極大便利的同時,其強大的搜索查找功能也給用戶帶來了負面的沖擊。在網絡搜索過程中,個人信息不經意間被公之于眾,這是因為大多數搜索引擎在未經授權、同意的情況下擅自將個人信息泄露出去。
(三)惡意盜取信息的木馬、黑客程序出賣
木馬、黑客程序有兩種入侵方式:其一,以電子郵件綁定附件形式發送,其二,捆綁在下載軟件的文件中侵入主機。其具有強大的控制功能和破壞能力。通過竊取用戶密碼、修改用戶注冊表、利用攝像頭捕捉隱私影像等方式徹底毀壞目標計算機的信息系統。
(四)各種網站的注冊程序容易泄露個人信息
各種論壇、電子郵箱、交友網站的登錄一般都需要用戶的注冊方可進入,用戶基于隱私保護,一定程度上可以選擇匿名注冊,但有些信息卻無法虛構。個人信息權的侵害行為必然會影響正當合法的信息收集主體獲取必要的信息,間接危害社會的穩定發展。
三、互聯網時代對個人信息權保護的路徑探析
(一)建立、健全完善的網絡個人信息權保護制度
與世界大多數國家的個人信息保護立法已漸趨完備相比,我國對個人信息保護仍存在許多不足之處。受歷史文化影響,我國法制建設起步較晚,發展較慢。尤其在網絡發展的沖擊下,侵害個人信息權問題突出,專門立法缺位以及受害人權利救濟困難。制定專門性的《個人信息保護法》是當務之急。面對日益嚴峻的形勢,國務院有關部門已經正式啟動了《個人信息保護法》的立法程序。在中國社科院法學研究所起草的專家建議稿中明確了個人信息保護的范圍,如手機號碼、家庭住址、就醫情況、職業狀況等。新法的制定實施必將改變個人信息屢受侵害的狀況,有利于維護人們的個人信息隱私權,為我國法治進程的加快發展做出了重大貢獻。
(二)加強互聯網行業的監督和自律
互聯網行業管理機制缺失是造成公民個人信息權重大沖擊的首要原因。因此,必須加強互聯網行業的監督和自律。互聯網界應當成立由網站、ISP服務商、IT公司等組成的行業個人信息保護協會專門負責互聯網行業的監督。其具體職責包括制定用戶信息保護發展規劃、具體執行規則和程序。并成立由信息產業部和該協會聯合組成的達標認證機構,定期對網絡運營商保護個人信息權狀況進行審計、監督和檢查,符合規范要求的進行細化認證,最后授權其達標標記。互聯網行業的監督和自律措施要防止不合理地收集和利用個人信息并對其質量和安全造成重大侵害。依照法律和行業慣例積極制定個人資料使用和信息權保護政策法規,切實保障公民的個人信息隱私權利。
(三)加強政府監管和對侵權行為的處罰力度
科技進步促使公民對網絡的依賴程度不斷加深,為避免或降低網絡對社會帶來的不良影響,國家有必要設立統一有效的專門機構。機構的職能設置:其一,國家相關的部門采取列舉方式,明確禁止或限制某些網絡信息的輸入和傳出。其二,加大對網絡服務商的管理力度。網絡服務商作為互聯網接入和相關服務的提供者,應當與網絡經營者配合搞好安全管理運營工作,保障網絡信息安全環境的營造。其三,加大對網絡使用者的管理力度。偵察網絡管理機構是對用戶的監督管理機構,在必要時,經過審批,可以實現對網絡用戶的監控,打擊利用網絡的侵權行為與犯罪行為。其四,加強個人信息權的宣傳與教育工作。個人信息權的享有主體是公民個人,只有積極開展廣泛的宣傳教育工作,才能提高公民的權利防范能力。因此,應當加強政府公共保護與公民自我防范相結合的模式,不斷提高公民的維權意識。
參考文獻:
[1]參見李震山:《電腦處理個人資料保護法之回顧與前瞻》[J],《國立中正大學法學集刊》2001年第1期
在紛繁復雜的當今社會,隨著信息革命的爆發和科學技術的飛速發展,特別是信息網絡技術在社會經濟生活各個領域的廣泛應用,人們對于國家安全的認識得到了進一步的深化和擴展。在信息全球化的21世紀,可以說最大的安全問題是信息安全,以及建立在信息安全基礎上的經濟安全、政治安全、軍事安全、社會安全、科技安全、文化安全等。誰把握了信息安全,誰就把握了信息時代的制高點,誰就擁有了“制信息權”。信息安全成為信息時代國家安全的一個重要因素,與其他安全要素之間的聯系更為緊密,并上升為直接影響國家政治穩定、社會安定、經濟有序發展的全局性戰略地位,是國家總體安全的基石。圍繞著信息、信息資源的爭奪等一系列信息安全問題,成為信息時代國家安全領域中的重大課題。 本文以國際大環境為研究背景,以全面的視角探析信息、國家安全及國家信息安全之間的內在關系,分析我國信息安全現狀并探求我國維護國家信息安全的戰略對策。
文章共分七個部分: 引言部分,提出寫作論文的起由,該領域的研究現狀,以及論文的主要內容和研究方法; 第一章,從國際政治學和信息科學的角度闡明國家安全與信息安全的相關概念,并找尋到安全、國家安全、信息、國家信息安全之間的內在聯系。冷戰后,信息安全日漸突出。信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性,實質就是要保證信息系統及信息網絡中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露和非法占用。信息安全具有高度脆弱性和風險性、潛伏性和突發性、攻擊源的多樣性和防范對象的不確定性、安全主體的不對稱性等特征。信息安全的內容廣泛,涉及政治、經濟、文化、軍事、科技、資源生態等領域。威脅信息安全的因素主要包括病毒、網絡黑客、網絡犯罪和垃圾信息等。
第二章,深入分析信息安全對我國和世界安全的影響。在信息網絡廣泛滲透于社會生活各個領域的條件下,信息安全成為國家安全的基石。主要體現在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網上政治總動員”危害社會穩定,顛覆性宣傳直接危及國家政權,國家形象更易遭受攻擊和歪曲;信息安全是經濟安全的重要前提,它關乎國家經濟安全的全局,信息產業自身安全令人擔憂,網絡經濟犯罪成為經濟安全的頑疾,金融業遭受的安全挑戰更加嚴重;信息安全對文化安全的影響不容忽視,“網絡文化帝國主義”威脅我國傳統文化的繼承和發揚,社會主義意識形態、價值觀念和道德規范遭到沖擊;信息安全對軍事安全的作用更加突出,“制信息權”對戰爭結局意義重大,信息威懾、網絡信息戰、黑客攻擊與軍事泄密嚴重威脅軍事安全。
第三章,中國信息安全面臨的挑戰與威脅。中國的信息化建設起步較晚,信息安全技術水平也比較滯后,網絡安全系數很低,信息安全現狀不容樂觀,主要從信息流動途徑、發達國家的技術遏制及世界信息強國信息戰略對我國的威脅和啟示等方面進行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰略,以求對保障中國信息安全提供借鑒與思考。
第四章,從我國信息安全遭到挑戰的原因分析,探討包括我國在信息安全保障現狀、信息安全管理制度、國民信息安全意識、基礎信息產業嚴重依靠國外、立法不完善等方面存在的問題,以求對捍衛我國信息安全提供思考。同時還分析了全球信息化對我國信息安全的沖擊與啟示。
第五章,探討保障國家信息安全的策略措施。主要是包括樹立信息安全觀在內的綜合安全觀。立足中國國情,建立健全具有中國特色的信息安全保障體系,包括信息安全法律保障機制、信息安全政治保障機制、信息安全管理機制、信息安全人才的培養和使用機制;加強國際交流與合作,建立保障國家信息安全的國際機制;通過外交活動為確保信息安全營造良好的國際環境、建立“國際信息新秩序”、制定國際信息網絡規則等方面的內容。 結語部分,簡要闡述信息安全的研究價值和對中國信息安全戰略的思考。
本文運用的研究方法主要有:⒈跨學科的研究方法。這一研究方法貫穿于論文寫作的全部過程中。⒉系統分析方法。本文用系統分析方法研究了信息安全的涵義、信息安全的戰略地位等問題。⒊比較研究方法。本文用比較研究方法把國家信息安全與國家政治安全、國家經濟安全、國家軍事安全、國家文化安全等進行比較分析,從而了解國家信息安全事件的成因,為最終解決國家信息安全找尋應對措施。⒋實證研究方法。實證研究方法是指一切理論都必須建立在已有的事實基礎上,任何理論結論如果違背了基本事實,就不能算是科學的理論。⒌定性研究與定量研究相結合的方法。建構國家信息安全理論,必須采用定性和定量的研究手法,但關鍵還在于尺度的把握。
一、公民個人信息刑法保護概述
根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。
二、我國公民個人信息刑法保護存在的問題
(一) 罪名的設置有待商榷
由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。
(二) 相關附屬刑法有待完善
雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。
三、我國公民個人信息刑法保護的完善
(一) 增加公民個人信息司法救濟方式
我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。
(二) 擴大侵犯公民信息犯罪主體
目前, 在我國刑法里規定侵犯公民個人信息這種犯罪主體:教育單位, 國家機關, 交通運輸部門和財政單位都是侵犯公民個人信息的主體。事實上, 公民個人信息的犯罪主體不止于此。其他諸如招聘網站、房地產中介、住房貸款、汽車貸款等可以方便地訪問公民的個人信息, 并將它利用于一些非法行為。因此, 為了確保刑法對公民個人信息保護的公平性, 提高對公民個人信息的保護, 有必要擴大公民信息犯罪的主體。
