隐私与法律综合概述

1、15/16隐私和法律文化、政策和技术共同保障个人权益隐私、文化、政策和技术。这些概念是将在以后几年中对我们的生活中产生重大阻碍的下一代问题和挑战的核心。网络通信的到来使企业和机构能掌握他们联系、关注并与之开展业务的个人的高度可用、灵活、准确且个性化的信息。这些信息操纵着我们的健康、财务、需求和适应。假如企业能够在信息的所有者知晓和同意的情况下，妥善地利用这些信息，这些信息就能够发挥重要的作用，让双方从中受益。然而假如企业在信息所有者并不知情或者并不同意的情况下，不正确地使用这些信息，就可能会侵犯个人的隐私，有时甚至会损害个人的利益。在美国，对隐私的关注差不多促使立法机关为消费者信息的使用制定了

2、新的安全标准。在医疗、金融服务和电子商务领域，政府正在对个人信息在专用和公共网络上的传输制定新的安全规定，以保障这些信息的可用性、保密性和完整性。思科系统公司是网络安全技术和产品的要紧供应商。作为一个厂商，思科深知这些产品能够用于执行更高级不的政策和企业文化，而不是取代这些因素。在隐私方面，技术关于实际的部署至关重要，然而一个安全的基础设施并不一定确实是一个爱护隐私的基础设施。思科意识到，不管对产品和服务投入多少资金，假如没有个人的协助和对他们需求的明确定义，任何企业都不可能确保安全。本文将介绍隐私、文化和政策问题，以关心企业和机构迎接这些领域的一些不可幸免的变革。隐私：什么是隐私？我们应当如

3、何样理解它？简而言之，隐私确实是不被窥探、侵犯或者他人关注的自由。早在1603年，英国的宪法中就出现了每个人的住宅差不多上他的城堡的概念。依据美国法律，隐私权是一种有限的权力，它来自于专门多法律来源。在所有这些来源中，最重要的是美国宪法第四修正案。它指出：人民的人身、住宅、文件和财产不受无理搜查和扣押的权利，不得侵犯。除依照合理依照，以宣誓或代誓宣言保证，并具体讲明搜查地点和扣押的人或物，不得发出搜查和扣押状。 在1890年，法学家Samuel D.Warren和Louis D. Brandeis在哈佛法律评论上发表了一篇题为隐私权的文章。作者在这篇文章中，清晰地阐述了独处的权力，并首次试图界

4、定这种隐私权的范围。然而，早在1890年之前，美国法律就差不多将不受无理的搜查和扣押的自由视为一项差不多的权力。联邦和州法律的双重爱护为美国公民提供了更多的爱护，因而大部分美国公民都支持差不多的隐私权。尽管隐私权拥有悠久的法律传统，然而在当代社会中，由于必须保密的信息差不多超出了我们的城堡的范围，人们开始重新考虑隐私权的定义。个人信息开始进入银行、医疗记录和计算机网络。它可能会经由数百个人，提供给数以千计的人-有时候可能是出于一些关于它的所有者而言并不具有建设性或者益处的理由。隐私权目前差不多获得了公众的广泛支持，并差不多成为我们的法律的重要内容，以及企业、机构特不关注的问题。这确实是信息行业

5、也需要考虑隐私问题的缘故。定义二十一世纪的隐私用于保存数据以及从这些数据中提取出的信息的电子基础设施会保存它所服务的人群的信息。诊所的病人、银行的客户，或者在线证券交易者每次与这些机构打交道时，都会提供一些关于他们自身情况的重要信息。因此，要定义21世纪的隐私权，就必须要了解：谁明白什么，谁能够与谁共享信息。在开始创建一个隐私环境时，必须要提出和回答专门多问题，下面列出的只是其中的一部分：需要搜集和保存什么类型的信息？每个企业需要从每个人那儿猎取不同的信息。 如何样汇总、规范和清理信息？信息是否可不能受到任何改动？企业如何样处理这些信息？信息会受到如何样的处理？ 如何样连接、关联和分析信息？企

6、业会挖掘信息，或者将其出售以牟利吗？如此做会给个人带来益处吗，依旧会损害他们的利益？ 在搜集到信息之后，谁拥有、监控和治理这些信息？ 哪些信息应当共享？哪些信息应当受到爱护？ 全面个人记录的概念来自于医疗行业。个人健康记录（PHR）是关于个人健康状态的信息的存储库。它能够供病人访问，在病人同意的情况下，也能够供医疗服务供应商访问。个人信息记录（PIR）从PHR概念衍生而来，它是病一个人的个人信息的一般性存储库。目前在爱护PIXPIR信息方面还没有统一的标准，然而差不多存在专门多潜在的形式和方法。随着记录和隐私变得越来越正式和可行，个人财务记录（PFR）和个人在线记录（POR）也将成为可能。 隐

7、私权的生命周期 企业首次开始将隐私视为一个流程。隐私信息拥有一个生命周期，其中包括数据的搜集、存储、传输、分发和保持。（如图1所示）图1 隐私的生命周期隐私生命周期的每个时期都拥有专门多不同的层面。搜集方式包括自愿披露、公共记录、医疗信息、专用数据库和财务信息。个人信息存储通常是按照设计的方式分布的，然而更常见的情况是随机分布的。存储地点包括机构记录、联网或者连接存储、专用市场开发数据库、个人系统和台式机，以及移动系统。在传输时，个人信息通常是从个人传输到企业，从企业传输到企业，或者在某个企业内部进行传输。在隐私的生命周期中，信息的分发要求信息在从动身点到接收点的整个过程中都得到严密的爱护。而

8、且，它确保了正确的信息能够到达正确的地点，而且没有权限或者不需要猎取信息的人无法获得敏感的信息。保持时期包括信息的存档和最终销毁。隐私向企业提出挑战如何定义和理解隐私的生命周期是所有企业都面临的一个挑战。然而将隐私概念引入企业和机构中所需要的不仅仅是理解隐私生命周期。它还需要一种隐私文化和实施这种文化的政策。 文化在企业中，隐私专门大程度上是企业文化的一个副产品。换句话讲，隐私是一个文化问题。尽管不是专门正式，然而那个地点的黄金规则差不多在发挥作用：将不人的信息当作自己的信息对待。有些行业过去一直拥有尊重隐私的文化，例如医疗和金融行业。这些行业的人员通常特不尊重病人和客户的隐私，同时致力于爱护

9、他们所服务的人群的隐私。他们明白谁拥有这些信息，并注重确保信息的保密性和安全性。一个机构的文化代表了它支持隐私的意愿。假如没有正确的机构文化，不管多少法规或者技术都无法保障足够的安全措施，而这种安全措施关于爱护个人隐私日益重要。企业也开始意识到这种隐私问题会带来盈利，有助于改善他们的经营状况。人们因为隐私漏洞损失了大量的资金，因而人们意识到隐私和个人信息应当得到专门好的关注和爱护，进而让企业能够从中获得大量的收入。因此，能够承诺保持消费者隐私文化的企业将在会市场中赢得显著的竞争优势。立法隐私文化是机构中的一种无形的价值观。隐私的另外一面来自于广泛的立法，它将在整个行业，甚至国际范围内，对隐私的

10、实施制定新的标准。这些标准将力求确保最高等级的隐私，统一某些特定行业中的机构，以及国际性机构的和跨国机构处理信息的方式。这些立法标准将规定信息记录在专用和公共网络上的处理和传输，以确保个人数据的可用性、保密性和完整性。新的法令要紧分为四类：. 用于记录制定和实施安全政策的一般性做法的治理步骤 用于防止物理计算机系统、相关的建筑物和设备受到环境灾难和入侵的物理保障措施 用于爱护、操纵和监控数据访问的技术安全服务 用于爱护信息和限制对某个网络上传输数据的访问的技术安全机制 美国国会和一些国际性组织（例如欧洲联盟）的立法几乎阻碍到了所有需要搜集、存储或者传输个人信息的行业和企业。某个行业（例如医疗和

11、金融行业）只需受现有法律和规定的约束，而其他行业将会发觉他们面临着一些新的和有待审议的法律和规定。尽管这些立法工作通常是在国际范围内开展的，然而美国政府目前开始将这些法规扩展到一些直接阻碍到隐私的治理简化和标准数据交换领域。此外，尽管州立法机构的权力要紧局限于某个地区，然而也会对企业产生阻碍，尤其是在州法律比联邦法律更加严格时，或者关于那些跨州或跨国企业而言。 政策机构政策是范围较大的法律和规定的本地部署。政策和文化、法律相结合，能够为那些作为策略的制定对象的企业提供具体的规定，促使他们采纳正确的措施、流程和基础设施。这些政策在制定时，反映了立法机关为那些必须符合标准的企业提供的差不多标准。政

12、策相当于一座桥梁，能够让不同的机构按照规定的方式处理信息，同时满足他们自己的个人要求，爱护个人的隐私。技术保障措施在某个针对立法的政策制定完成之后，接下来的挑战是如何样在机构中有效地实施这些政策。对设施、网络甚至个人进行物理和逻辑操纵是这些政策发挥实际作用的要紧方式。必须要指出的是，尽管隐私和安全之间存在专门多差不，然而假如不采纳安全策略来加以实施，就不可能真正、完全地爱护隐私。在实际社会中，这意味着门锁、证章和守卫。在网络中，机构需要依靠周边和访问操纵、虚拟专用网（VPN）和入侵检测系统，以及其他方式，来提供支持隐私的安全。技术网络安全操纵包括防火墙和身份验证服务，以防止网络周边受到未经授权

13、的访问。除了虚拟门锁以外，还必须利用警报系统（表现为活动日志和入侵检测系统）确保在某个成功的攻击者造成任何严峻损害之前检测到他的行踪。在网络中传输的信息也必须受到爱护和加密。加密解决方案（例如VPN）能够提供这种功能。作为一个周边网络安全供应商，思科能够提供这些解决方案和服务，以测试和验证一个安全基础设施。关于网络安全产品而言，精心设计的系统架构也同样重要，它能够关心客户有效地部署这些解决方案。思科为安全的电子商务开发了SAFE进展打算，它能够为客户提供一个通过测试的参考架构，关心他们设计和部署安全网络。各个行业的立法在美国，人们正在制定专门多直接或间接地阻碍到个人隐私的法律。其中最受关注的法

14、律包括：. 医疗保险携带和责任法案（HIPAA） Gramm Leach Bliley法案（GLBA） 在线隐私爱护法案2001（OPPA）（有待审议） 身份防窃法案2001（有待审议） 这些立法工作将会与一些国际隐私法律，以及美国的其他一些不像这些法案如此受人瞩目的法律相结合。思科可能这些立法将会把各个行业内部和行业之间的信息爱护措施规范化、标准化。它们关于政策、文化以及为这两者提供支持的技术的阻碍将在以后几年中显现出来。 医疗保险携带和责任法案（HIPAA）HIPAA是医疗行业的一个转折点。它要求它所涵盖的组织在医疗事务中采纳标准的数据格式和传输，并保障保密病人信息与纸质记录一样安全，或者

15、比纸质记录更加安全。 作为所有美国隐私法律中最受瞩目和效果最明显的法律，HIPAA在1996年8月被正式签署为法律。HIPAA要求医疗服务部为特定医疗信息的电子传输制定全国统一的标准。HIPAA的目的是简化治理和爱护病人的隐私。尽管HIPAA并没有规定搜集或者传输医疗信息的方式，然而它要求特定事务的网络传输都必须采纳这些标准。这些标准涉及到能够识不的医疗信息的存储、访问和传输。为了保障隐私的安全，这项法律包括用一种兼容新标准的方式处理任何新信息的保密性。 Graham-Leach-Bliley 法案（GLBA）GLBA涵盖了金融行业的多个问题，包括金融机构的联营关系、拓宽的联邦储备系统职权，以

16、及所有保险、银行和证券活动的功能规定，同时该法案将金融行业的标准隐私保障行为制定成了法律。在隐私领域，GLBA要求所有金融机构都要向他们的客户公开真隐私信息爱护政策和措施。当客户与某个金融机构建立新的联系时，必须能够看到该机构所公布的保密信息措施，而且此后每年都需要对这些保密措施进行一次评估，以防止客户的信息被第三方所共享。然而，GLBA同意金融机构与控股公司的下属机构共享个人客户的信息。GLAB差不多取得了一些显著的进展。联邦治理机构差不多开始实施某些GLBA规定-包括WAN加密和保密政策通知规定。尽管符合这些规定的截止日期是2001年7月1日，然而专门多公司差不多达到了这些要求。还需要指出

17、的是，治理机构扩大了GLBA的范围。可能受到监管的公司包括提供财务跟踪信息的Web门户（例如Yahoo或者AOL-Time Warner），会计和法律事务所，以及开发财务软件（例如Quicken和MS Money）的软件公司。在线隐私爱护法案2001（有待审议）OPPA在第107届国会期间以H.R.89的名义被提出。OPPA要求网站治理者通知访问者和客户该网站会搜集哪些个人信息，他们如何使用这些信息，以及他们的披露方法。FTC的规定还要求网站治理者让客户选择或者限制他们自己的个人信息的披露方式。OPPA将促使网站治理者让客户能够查看网站所搜集和传输的个人信息，并制定和执行合理的步骤，爱护网站所

18、搜集的个人信息的保密性、安全性和完整性。隐私法案2001（有待审议）隐私法案2001在第107届国会期间以S.1055的名义提交参议院讨论，它将规定，在未经事先通知和提供拒绝选项的情况下，为销售或者市场开发目的搜集任何人的个人可识不信息差不多上违法行为。这项法律将适用于任何行业或者企业中的任何人。遵守这项法规的方法在专门多企业中，专门有可能关心一个企业进展壮大的电子和网络功能差不多上由同一种信息服务供应商提供的，这些供应商都需要遵守上述法规，或者将在不久的今后做到这一点。尽管HIPAA和GLBA只针对特定的行业，然而OPPA和隐私法案2001则不是。尽管这些法案所关注的重点各不相同，然而都有一

19、个共同的主旨：它们差不多上为了爱护个人隐私。假如您的企业属于GLBA广泛定义的金融机构、与医疗行业有关、需要在线与客户进行交流，或者需要搜集个人信息进行市场开发，您的企业就必将触及到这些法律所涵盖的领域。 立法机构在制定所有这些法案时都考虑到了它们的灵活性，因而企业经常能够通过多种方式符合它们的要求。然而因为立法是特不灵活的，因此只满足某个检查清单的要求并不能确保企业能够符合这些法律的全部规定。企业必须制定安全和保密流程-只部署片面的解决方案并不足以满足要求。涉及到行为和理念的政策和文化基础设施与技术架构同样重要。这些法案要求企业改进他们开展业务的方式，而不是在一个真空的环境中部署某种能够满足

20、某个特定的法规或者标准的机制。安全标准参考了现有的安全标准和规定，因而能够将新的法规与行业和政府的最佳实践结合在一起。遵守法规是一个认证流程不管您的企业涉及到这些法律中的哪一部，遵守法规要求差不多上一个流程，其中包括多个不同的长期职能：差距和风险分析，政策和技术基础设施，培训和意识培养，以及长期的监控和评估。图2 遵守隐私法规的流程HIPAA概念示意图遵守HIPAA的实际方法-HIMSS 2001会议差距和风险分析差距分析能够提供关键的信息，即分不从文化和政策的角度以及技术和安全基础设施的角度观看当前的局面，并比较这两种角度所得出的结论的差异。 风险分析应当探明您的客户的信息、机构流程和步骤，

21、以及网络、网络资源和数据目前所面临的风险。风险分析的目的是查明您的业务的各个部分，了解每个部分所面临的威胁，进而采纳适当的政策和技术（在适当的情况下）。然而，您必须特不慎重地分析这些风险和差距，而且应当在您的机构中的法律部门和风险治理部门的协助下进行。能够想象，假如把差距分析视为编写 必须修复的缺陷的列表，那么用于发觉漏洞和不足、正式的差距分析可能会导致法律纠纷。另外一种差距分析方法是查明并记录那些出色的、经查实符合法规的部分，并在此基础上充实那些存在缺陷的部分，而不需要专门找出这些部分。政策和技术基础设施从政策和技术的角度来讲，保障隐私都需要一个集成化的方法。政策是覆盖整个机构的，必须得到有

22、效的实施。机构中所有人员都必须同意并支持爱护隐私的流程、步骤、工具和方法。 承诺隐私的政策要紧围绕行为和使用而制订。思科建议企业制定政策声明，明确规定职员在隐私方面的行为、角色和职责。这种声明应当为企业职员提供隐私政策及其目的讲明，改进他们的隐私爱护措施的方法，以及他们在爱护隐私方面的职责的定义。假如您的公司差不多发觉某些特定的活动可能会导致职员受到惩处或者处分，就应当在那个声明中明确地讲明这些活动以及如何幸免它们。技术基础设施是这些新法律所涉及的所有领域中最直观的领域。尽管所有这些法律都没有规定特定的技术基础设施，然而它们规定了技术基础设施必须达到的安全等级。每个机构的情况都有所不同，每个基础设施也各不相同。然而它们在各个立法领域需要达到的数据安全标准是完全相同的。 培训和意识培养作为一个企业文化问题，隐私爱护涉及到了技术、机构和规章制度等多个领域。考虑到技术、组织和规章制度因素的相互交叉，隐私显然要紧是一个文化问题-一个需要持续、反复的培训和意识培养的问题。机构必须通过长期的培训、奖励和认可