云存儲會不會致信息泄露 個人隱私如何保障

　　你使用云存儲存放自己的照片或者文件嗎？截止到今年3月，國內(nèi)個人云用戶數(shù)已超過3.51億人，其中百度云盤和騰訊微盤用戶數(shù)均已破億，分別達(dá)1.34億人和1.24億人。上傳到“云”的個人資料隱私由誰來保護(hù)？如果沒有嚴(yán)格的隱私權(quán)法律進(jìn)行規(guī)制，個人相關(guān)資料一旦被泄露，將會給公民的生活帶來巨大的安全隱患。

　　云上個人隱私如何保證

　　云存儲是一種新興信息存儲方案，用戶可以通過移動終端，例如智能手機(jī)、平板電腦等，隨時(shí)隨地將拍攝的照片和視頻通過云存儲傳輸?shù)骄W(wǎng)盤中，在其他有網(wǎng)絡(luò)的地方，通過頁面或是電腦客戶端就能非常便捷地取回照片。但隨之而來的問題是，用戶們上傳的資料不是全部都能密文保存，對于未加密的這部分文件，管理員可以從服務(wù)端的平臺中直接查看和刪除。這種帶有“主觀能動性”的管理模式，一旦發(fā)生管理員違反職業(yè)操守的情況，就有可能造成嚴(yán)重的后果。

　　此外，假如服務(wù)商停止運(yùn)營，用戶在云上的個人隱私該如何得到保障？現(xiàn)在各大個人云服務(wù)商都爭先升級網(wǎng)盤容量，搶占市場份額，但是無法回避的問題是，提供云服務(wù)每年的資金投入在5億元以上，如此龐大的資金注入，如果沒有良好的商業(yè)盈利模式，勢必難有未來，如果服務(wù)商因虧損等原因?qū)е缕飘a(chǎn)關(guān)停服務(wù)，用戶數(shù)據(jù)留存及數(shù)據(jù)安全將何去何從？

　　如果用戶的移動終端或客戶端用戶名和密碼泄露或被非法竊取，服務(wù)器上用戶的隱私數(shù)據(jù)安全將難以保證。這意味著，用戶上傳到云上的資料信息越多、個人隱私越多，信息安全隱患就越大。

　　行業(yè)監(jiān)管標(biāo)準(zhǔn)亟待建立

　　從最初的納米盤、大米盤和速度盤到115網(wǎng)盤、酷盤再到百度網(wǎng)盤、360網(wǎng)盤，該行業(yè)從2005年起步，到現(xiàn)在已經(jīng)進(jìn)入高速發(fā)展階段，但關(guān)于個人隱私安全保護(hù)還沒有統(tǒng)一的行業(yè)監(jiān)管標(biāo)準(zhǔn)，商家更多關(guān)注的是占領(lǐng)市場，圈地建實(shí)驗(yàn)室。

　　國際上對于網(wǎng)絡(luò)隱私權(quán)的保護(hù)主要有三種模式，第一種是以美國為典型的行業(yè)自律模式，它的核心理念是：行業(yè)自律，減少法律限制，鼓勵和促進(jìn)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，減少網(wǎng)絡(luò)服務(wù)商的壓力；第二種是技術(shù)保護(hù)模式，將用戶隱私保護(hù)的希望寄托于用戶自身，通過某些隱私軟件進(jìn)行自我保護(hù)；第三種是立法規(guī)制模式，以歐盟為代表，倡導(dǎo)由國家通過立法從法律上確立網(wǎng)絡(luò)隱私保護(hù)的各項(xiàng)基本原則與各項(xiàng)具體的法律規(guī)定、制度，并在此基礎(chǔ)上建立相應(yīng)的司法或者行政救濟(jì)措施。

　　對于用戶而言，在使用網(wǎng)盤上傳資料時(shí)，應(yīng)考慮服務(wù)商的綜合實(shí)力，必要時(shí)加以軟件雙重保護(hù)，如果是非常重要或是絕密的文件，不能完全依靠云進(jìn)行備份，以免服務(wù)商停止運(yùn)營后數(shù)據(jù)丟失。另外，如果用戶發(fā)現(xiàn)個人隱私在網(wǎng)上泄露，應(yīng)及時(shí)聯(lián)系運(yùn)營服務(wù)商，將損失降至最低。

　　法律法規(guī)籠統(tǒng)待細(xì)化

　　我國現(xiàn)階段法律法規(guī)對于個人網(wǎng)絡(luò)隱私權(quán)保護(hù)的層級比較低。2000年全國人大常委會作出《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，其中與個人網(wǎng)絡(luò)隱私權(quán)相關(guān)的規(guī)定主要有：國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。2012年國務(wù)院出臺《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》，2013年工業(yè)和信息化部發(fā)布了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》。不過，我國沒有制定專門的網(wǎng)絡(luò)隱私保護(hù)法，現(xiàn)實(shí)條件下需要用法律的形式明確公民信息安全保護(hù)的范圍、個人網(wǎng)絡(luò)隱私權(quán)的權(quán)利內(nèi)容以及公民個人信息的合法使用方式等，確保個人信息管理者盡到應(yīng)盡的管理和保護(hù)義務(wù)。

　　縱觀全球，歐盟個人數(shù)據(jù)信息保護(hù)一直是國際上的典范，1995年歐盟理事會出臺了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的指令》，該指令成為歐盟在數(shù)據(jù)保護(hù)上最為重要的立法，它將信息隱私權(quán)視為基本人權(quán)。1996年歐盟理事會通過了《電子通訊數(shù)據(jù)保護(hù)指令》，作為對《歐盟數(shù)據(jù)保護(hù)指令》的補(bǔ)充與特別條款。1998年有關(guān)電子商務(wù)的《私有數(shù)據(jù)保密法》也開始生效。1999年，歐盟委員會先后制定了《網(wǎng)絡(luò)上個人隱私權(quán)保護(hù)的一般原則》、《關(guān)于網(wǎng)絡(luò)上軟件、硬件進(jìn)行的不可見的和自動化的個人數(shù)據(jù)處理的建議》、《信息公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護(hù)指南》等相關(guān)法規(guī)，為用戶和網(wǎng)絡(luò)服務(wù)商提供了清晰可循的隱私權(quán)保護(hù)原則，從而在成員國內(nèi)有效建立起有關(guān)網(wǎng)絡(luò)隱私權(quán)保護(hù)的統(tǒng)一的法律法規(guī)體系。

　　美國網(wǎng)絡(luò)隱私權(quán)保護(hù)方面也有很多可圈可點(diǎn)的地方。美國將憲法、聯(lián)邦和各州的法規(guī)以及行業(yè)自律規(guī)則結(jié)合起來，為網(wǎng)絡(luò)隱私權(quán)提供了較為全面的保護(hù)。1974年制定的《隱私權(quán)法》是隱私權(quán)保護(hù)的基本法令，到目前為止，美國并沒有一部綜合性法典對個人信息的隱私權(quán)提供保護(hù)，但是聯(lián)邦和州政府制定的各種類型的隱私和安全條例，已足以承擔(dān)起保護(hù)相應(yīng)的個人信息的重任。其中，最為重要的條例是1986年頒布的《電子通訊隱私法》。除該法之外，國會還頒布了一系列的保護(hù)信息隱私的法案，如《信息自由法》、《金融隱私權(quán)法案》、《兒童在線隱私權(quán)保護(hù)法案》等。