3 一般隐私法和电子拦截
“隐私”这一概念被广泛引用,而且很难清晰表达。本节讨论19世纪开创性文章“隐私权”中描述的隐私权。在这种情况下,隐私权被简单地描述为一个人不受他人干涉个人事务的权利或“独处的权利”。
在网络安全从业人员的工作中,隐私问题通常出现在电子监视和相关调查活动的背景下,这是本节的重点。
这一领域的法律有望继续快速发展,以应对云数据处理服务启用的新用例。
第4节讨论了数据保护法,第5节讨论了针对信息系统的犯罪。这些法律领域大多源自或与隐私概念有关。
隐私权虽然不是一项绝对权利,但在国际上被广泛视为一项人权。隐私权是有条件的——受到限制和例外。
1948年《世界人权宣言》第12条规定,“任何人的隐私、家庭、住宅或通信不得受到任意干涉……”。不干涉隐私权的自由只延伸到“任意”干涉,这显然考虑了“非任意”干涉的合法性。在《欧洲人权公约》第8条和《欧洲联盟基本权利宪章》第6条中可以找到具有类似条件的类似表述。
在更狭隘的限制政府权力的背景下,1791年通过的美国宪法第四修正案规定,“人民的人身、房屋、文件和财产不受不合理搜查和扣押的权利不应受到侵犯,也不应签发搜查令或扣押令,但在可能的原因下……”。同样,这项权利仅限于防止此类“不合理”的行为。
虽然国际社会广泛接受上述原则,但对这些原则的解释和执行仍然存在重大分歧。一些法律将一般隐私权延伸到几乎所有情况,而另一些法律则只关注限制国家干预私人事务的权力。给定的人对隐私的期望可能因其与试图侵入的一方的关系性质而有所不同。例如,任何一个州的法律对父母干涉其未成年子女的事务往往没有多少限制。
相比之下,各州在考虑雇主何时适宜干涉其雇员事务时差异很大。在后一种情况下,联合国公布了在商业环境中实施人权的建议方法。
不同社会对隐私的期望也会有很大差异。一个社会认为入侵是相对无害的,是可以预料的,另一个社会可能认为入侵是对人权的侵犯。
随着人们依赖云服务来管理他们生活中越来越亲密的方面,对使用这些系统处理的各种数据的隐私期望将继续发展。决策者、服务提供者和公民社会组织定期通过教育和宣传来解释或调整对隐私的期望。
隐私的另一个方面涉及对允许入侵程度的限制。
例如,在国家授权的合法拦截的情况下,可以狭义地签发许可证,将拦截限制在指定地点、指定设备、指定人员或指定类别的人员。
隐私法通常将元数据与内容数据区别对待,通常基于人们对元数据隐私的期望较低的理论。这种区别越来越受到批评,决策者和法院面临着重新考虑元数据性质的压力,因为:
•现代元数据(如URL)披露的某些信息的私密性,
•在无处不在的个人移动数据通信时代,元数据的数量和类型都有了惊人的增长;和
•使用现代流量分析和可视化技术从元数据中推断出的其他私人信息量不断增加。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1法律法规(十)国际人权法的基础
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论