資訊倫理與隱私權 主講人:黃証義
資訊行為 蒐尋 檢索 儲存 整理 利用 傳播
資訊倫理 電腦倫理:人們的行為受到電腦科技的影響很大, 必須有相關的倫理來規範。 網路倫理:因網路的使用與普及後所延伸出來的新 倫理議題。網路是電腦系統的一部份,網路倫理問 題屬於電腦倫理的一部份,是電腦倫理的一個特殊 領域。 資訊倫理:產生於資訊建立、資訊擷取、資訊傳播與資訊分享等領域,涵蓋一切與資訊科技發展相關的倫理問題,包括了電腦倫理與網路倫理。此不只是資訊專業人員的規範,所有參與電腦使用與網路世界活動的人,也都必須要有這一份認知。
資訊的生命週期 資訊的獲得 (Acquiring) 資訊的處理(Processing) 資訊的儲存(Storing) 資訊的散播(Disseminating) 資訊的使用(Using) 資訊倫理是在不同資訊使用的階段中所衍生 出來的各種現象,而由於有些現象本身具有 的爭議性以及不當的使用,因而使得「資訊 倫理」成為資訊社會中非常重要的學門。
資訊倫理的問題 資訊的獲得:是否以入侵、破解等非法手 段得來? 資訊的處理:是否尊重個人隱私?是否侵 犯智慧財產權? 資訊的儲存:是否擁有所屬版權?是否足 以保障此資料的安全? 資訊的散播:內容是否真實?方法是否正 當?不寄送垃圾郵件。 資訊的使用:是否合法?如販賣私人資料, 或使用於非原目的用途。
PAPA議題 在網路空間活動的人都可能破壞倫理規則, 延伸出以下議題(PAPA,Mason, 1986): 隱私權(Privacy):任意公開或販賣私人資料。 精確性(Accuracy):不正確的資訊或病毒在網路 傳播。 財產權(Property):任意傳播或下載未經授權之 數位資產。 存取權(Accessibility):資訊安全不足,私人資料 遭到非法存取。
資訊倫理教育 網路科技進展太快,立法跟不上此速度,維持 社會秩序的力量,就必須靠道德倫理系統。因 此,資訊倫理教育成為一重要課題。 資訊倫理教育不同於一般的資訊技術教育,只 要求從操作中去經驗、熟練中來學習。而是要 啟發思考、發掘良知、培養正確的人生觀。 教育學生的不只是「知」的了解,還能有「思」 的邏輯思辨能力,最重要的是「行」的落實與 實踐。
真實案例 愚人節惡作劇(2003.04.08) 玄奘學務長告13生誹謗(2000.03.01) 霸凌PO上網(2008.04.09) 總統府網站遭台北市建國中學高二學生入侵, 宣布「愚人節是國定假日」…… 玄奘學務長告13生誹謗(2000.03.01) 私立玄奘大學學務長xxx因被該校學生在網路上 辱罵…… 霸凌PO上網(2008.04.09) 知名部落格「無名小站」,流傳由北市私立再 興中學國中部學生自拍的「嘲笑的決鬥」影片 ……
隱私權 隱私權是基本的人權之一,可使人們免於 公共監視的一項合法權力。 對社會而言,過度的保障隱私權,減少了 資訊流通的管道,甚至影響了資訊技術與 知識社會的發展。 資訊技術的發展與應用,對於原有的資訊 隱私保障,無疑是一項很大的挑戰。 電子商務的興起,使得個人資料的商業價 值暴增,個人資料的隱私與保護,面臨更 大的危機。
隱私權的定義 隱私權(privacy):Jerry Durlak,隱私包含 四個權利元素─ 孤獨權:擁有單獨不被侵害的權利。 匿名權:擁有不被公開識別的權利。 秘密權:擁有不被監視的權利。 保留權:擁有控制個人資訊不被散佈的權利。 隱私權應該保障個人資訊不被使用、個人 身體隱私、與他人通訊不被公佈,以及個 人居家領土不被侵犯的隱私。
資訊隱私 資訊隱私權在於個人資訊的保密或予以公開的 權利。在沒有通知當事人並獲得其書面同意之 前,資料持有者不可以將當事人為某特定目的 所提供的資料用在另一個目的上。 Yahoo!奇摩隱私權保護政策中,用戶同意允許 Yahoo 有如下行為(您知道嗎?) 身份識別資料與Yahoo商業伙伴分享 廣告商到你的電腦設定並取用cookie 數位時代的來臨,資訊的流通更為方便快速, 使得個人的資訊隱私在數位時代中受到更大的 威脅。
資訊隱私之內容 資訊隱私權的內容約略分為四大項: 個人屬性的隱私權(privacy of a person’s persona) 個人資料的隱私權(privacy of data about a person) 通訊內容的隱私權(privacy of a person’s communications) 匿名(anonymity)之隱私權
個人屬性的隱私權 包含一個人的姓名、身份、肖像、聲音等。 網路監視技術的發展,個人隱私爭議將不斷的 擴大,受監視者無法明確得知誰有控制的權利? 可能會做為何種用途? 例如: 全球定位系統(Global Positioning System, GPS):行動無所遁形。 路上各式各樣的監視錄影,安全監視?行動 監視? 手機拍照與錄影:丹麥立法規定,手機照相, 必須發出相當於60分貝的聲音,讓被拍者有 所警覺。
個人資料的隱私權 包含個人屬性之描述或記錄,如個人的消費習 慣、病歷、宗教信仰、財務資料、前科記錄等 等。 個人的資料是個人財產的一部份,不僅可以表 彰個人之特質,還具有一定之經濟價值。 個人資料可能被追蹤或出售,企業在取得個人 資料後,能否保障資料安全,不受駭客入侵或 人員管理不善而外流? 例如因個人資料的外流,導致有收不完的廣告 信件。搜尋或瀏覽特定物品或網站,也會被監 視與收到廣告。
通訊內容的隱私權 通訊內容(如電子郵件)包含個人之思想與感情, 亦應受到保護,以幫助個人人格完整發展。 電子郵件已成為溝通的主要管道,可能受到侵 害的管道有僱主、主機管理或業者、駭客…。 部分公司裝設監視系統,對員工電腦進行監視, 以讓雇主瞭解員工的工作狀況。過去有員工因 上班時間不當使用電腦或電子郵件而被開除的 案例。 員工有必要知道對雇主的權利與義務,雇主 必須明確及完整的告知,讓員工有明確的規 則可循。
匿名之隱私權 適度容許匿名之權利,能激勵個人之參與 感,並保護其自由的創造空間。 匿名雖然可以保障個人的隱私,但卻也增 加民眾犯罪的動機。不實的言論或詐騙行 為,對社會造成極大的傷害。 網路使用者應為自己言行負責,並了解到, 網路上的匿名,只是表面上的匿名,實質 上系統仍記錄著使用者的一舉一動。
資訊隱私權的權利 個人資訊所享有的相關權利內容有: 個人資訊的取得、收集:個人資訊的處理, 密切關係到個人基本人權的保障,必須在合 法的條件下被收集取得。 個人資訊的保有、管理、利用:除了合法外, 要兼顧必要性與正當性,範圍必須受限於原 來收集目的,除非取得關係人的同意。 個人資訊之閱覽、訂正請求權:網路傳輸的 便利,人們有確認個人資訊提供之權利,避 免被不正確的評價。 前述一、二項為排除第三者干涉之權利。
自我維護隱私權 網際網路讓人們可以享受有效率、便捷、為個人 設計的服務,但也必須將自己的資訊完全暴露出 來,提供業者足夠的個人資料。 商場的競爭,使業者無所不用其極的收集個人資 料、運用資料,以達成商業目的,個人隱私難以 受到合理的保障。 在網路上填寫個人資料,應謹慎思考是否有必要 性,不輕易提供個人資料。 對填資料或贈品的活動,勿因貪小利賠上個人資 料。
政府的數位資訊 隨著e化技術的進展與應用的普及,使得個人資料 被重新整理與儲存於各類型的資料庫中,配合著 各種應用系統方便與快速的使用。如戶政、地政、 病歷資料等等。 政府在e化的過程中,對於個人資料是否有完善的 隱私保護觀念與政策,是學者們不斷提出質疑與 憂慮的地方。如健保IC卡中的資訊隱私問題,包 括投保人的個人資料與就診資料,是否會被誤用 或濫用等等。領身分證按指紋,也是另一課題。 我的E政府
IC健保卡 IC健保卡的安全性 IC卡本身有不易偽造的特性 資料傳送經過加密處理 疾病隱私並未列在健保卡上 IC健保卡的挑戰 對承辦人員須有一套良好管理機制,大部分資 訊系統都有同樣的問題,但政府資料如果被濫 用、誤用或洩漏,其涉及範圍往往更為嚴重。 病歷電子化所延伸資訊分享與醫學應用,已是 無法避免的趨勢,保障病患隱私為當務之急。
資訊隱私與資訊自由 強調資訊隱私,可能衝擊到資訊共享與資訊自 由的特性。 街道中到處裝設有攝影機,監視著城市中所發 生的一切,衍生出兩種可能的狀況 政府單位或特定人員才能使用到這些監視資 料。 全民皆可透過網路、手機或行動通訊設備, 使用監視資料。 應由大家共同承擔責任的前提下,來維持資訊 的自由流通。
電子商務中的資訊隱私 美國聯邦交易委員會(Federal Trade Commission, FTC)的公平資訊實務(fair information practice), 可以分為五個元素: 通知:告知使用者哪些資料會被收集、如何被 收集、被使用的目的與範圍等等。 選擇:使用者有選擇加入(opt-in)或退出(opt- out)權利,以及不傳遞資料給第三者的權利。 存取:消費者所儲存的資訊,應有合理的存取 權,並可以修正或刪除此資料。 安全:網路上傳遞,必須有保護的安全機制。 執行:以上原則必須被有效的執行。
Cookie 什麼是Cookie? 一些網站會用小型文字檔在您的電腦上儲存資 訊,這種檔案稱為 cookie
Cookie設定 Cookie功能在IE中是預設開啟的。 刪除 cookie Cookie層級設定 [工具] [網際網路選項] [一般] / [設定] [檢 視檔案]。 選取您要刪除的 cookie,再於 [檔案] 功能表上 按一下 [刪除]。 Cookie層級設定 [工具] [網際網路選項] [隱私]
結語 預防勝於治療 凡走過必留下痕跡