本站小編為你精心準備了物聯網隱私權保護研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、圓形監獄的原理與隱喻

圓形監獄（panopticon）最初作為一種建筑理念，由英國哲學家杰里米•邊沁（JeremyBentham）于18世紀80年代創建（如圖1）。邊沁在其著作《圓形監獄》和兩個長篇附錄中詳細地描繪了圓形監獄，按照他的設計，圓形監獄由一個中央塔樓和四周環形的囚室組成，環形監獄的中央是一座監視塔，周邊是分隔的囚室，每間囚室前后都各有一扇窗戶，其中一扇正對中央塔樓，另一扇則作為通光之用。如此設計，可以方便站在中央塔樓的監視者清楚地觀察到關在囚室里的罪犯的行為活動，囚犯則在心理上感覺自己時刻處在被監視的狀態下而不敢輕舉妄動。邊沁把圓形監獄當作一種建筑原理，認為這種建筑設計可使一個監視者能夠同時監視很多囚犯，但是囚犯卻無法確定他們有沒有被監視。到了20世紀70年代，法國哲學家米歇爾•福柯（MichelFoucault）以規訓技術分析為核心，從反思的角度發展了圓形監獄理論。福柯認為隨著圓形監獄機制的擴散，整個社會中遍布了“圓形監獄”，整個社會成為了某種意義上的監獄。自20世紀90年代中期以來，互聯網廣泛應用于全世界的各個角落，電子信息技術的快速發展使社會監控和跟蹤變得更加便捷而普遍，圓形監獄逐漸成為了電子監視和網絡監視研究領域代表性學術模型或隱喻，①甚至有人把互聯網比喻為電子信息監獄。②如今，隨著物聯網技術的發展和廣泛應用，圓形監獄的意象借助科技手段變得越來越真實而嚴峻。在物聯網的環境中，每個人都會不知不覺間落入“規訓”的技術網絡，很可能隨時被監視和跟蹤。如果物聯網的社會監控能力被私欲控制而遭到濫用，可以想象，公共安全、個人權利特別是個人隱私權將極易受到侵害，個人自由和社會秩序將受到沖擊。

二、物聯網與圓形監獄的契合

（一）物聯網及其技術架構物聯網（InternetofThings）的概念由ITU（國際電信聯盟）于2005年在突尼斯舉行的信息社會世界峰會（WSIS）上明確提出，之后逐漸成為世人關注的焦點，世界各國特別是發達國家都先后競相從國家戰略的層面加大對物聯網相關技術的研發和推廣。經過幾年的發展，物聯網現在已形成相對獨立的產業鏈，成為了世界未來經濟發展的引領方向。學界和業界至今對物聯網的定義尚未形成統一的說法，一般認為物聯網是指通過信息傳感設備，按照約定的協議，把任何物品與互聯網連接起來，進行信息交換和通訊，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。③物聯網是在互聯網基礎上進行延伸和擴展的網絡，其技術架構主要由感知層、網絡層和應用層三個層次組成（如圖2）。感知層主要通過RFID（射頻識別）、GPS定位系統、條形碼以及各種傳感器等感知終端來識別物體、追蹤對象和測量環境，采集各類所需信息；網絡層主要利用互聯網、局域網、通信網、廣電網等各種有線或無線的電子網絡，快速、準確地傳遞和處理在感知層獲取的信息，實現感知數據和控制信息的雙向傳遞；應用層主要運用數據挖掘、云計算和專家系統等工具，根據用戶的不同需求分析數據，并形成專業化、智能化的解決方案，實現物聯網與用戶之間的對接，滿足用戶的各種實際需求，達到物聯網的智能應用目的。

（二）物聯網與圓形監獄的契合物聯網能夠通過各類現代技術手段準確地識別、定位、跟蹤物體和人，能快速、準確地對物體信息和個人信息進行收集、挖掘、分析、處理和利用。與互聯網相比較，物聯網在泛在性和信息流量等方面更勝一籌，且其具有的智能性，更利于實現對目標或對象的監控和管理。從社會監控的角度來看，物聯網與圓形監獄在運行目標、運行機制、運行方式等方面都存在著契合之處。①首先，在運行目標上，圓形監獄通過監視獲取囚犯信息，掌握囚犯的行為規律，進而更好地對囚犯進行控制和管理；物聯網則借助識別、感應等技術獲取信息，通過網絡傳遞，再根據需要對信息進行計算處理，幫助使用者解決實際問題，以實現預期的目標。兩者都是為了提高工作效率，更好地實現管理目標。其次，在運行機制上，物聯網與圓形監獄都適用了控制論。按照控制論，信息傳遞的目的是為了控制，控制是通過信息反饋來實現的，信息反饋是控制論的核心。圓形監獄從囚犯的活動中收集信息，并對分析處理后的信息進行反饋，制訂改造方案；物聯網則通過感知層收集信息，再經由網絡層傳遞信息，在應用層進行加工處理后，形成解決方案。兩者都是要通過信息反饋，揭示管理活動中的不足，促進系統進行不斷的調整和改善，以達到優化、平衡的狀態。最后，在運行方式上，物聯網與圓形監獄對信息的處理都具有集中化的特點。圓形監獄以中央塔樓為中心，向四周收集囚犯的活動信息，并將信息集中起來進行分析和處理，以便更好地管理囚犯；物聯網盡管沒有相對統一的系統，其收集的信息一般貯存在儲如云端的資源池中，但在使用時也要通過數據挖掘等技術對信息進行分析和處理，最終將關聯信息集中起來用于制訂應用方案。物聯網與圓形監獄的契合，表明物聯網像圓形監獄一樣擁有強大的社會監控能力，再加上其物物相聯、人人相聯、人物相聯的能力，使得這種監控變得不但即時、動態和連續，而且是無處不在、無時不在。這意味著物聯網將比以往任何網絡形態更像一個電子信息監獄。在物聯網的環境中，個人的信息、私人空間等將更大程度地曝露在社會監控之下，個人的隱私權將受到更多干涉和影響。

三、物聯網對隱私權保護的影響

（一）物聯網引發的隱私權保護問題在互聯網時代，網民們就一直受到網絡安全和隱私保護問題的困擾。根據調查，電子監視行為在網絡社交中十分普遍，使用Facebook的大學生有60%以上會利用它來調查他人。②在美國，有接近80%的公司或組織會對員工進行某種形式的電子監控。③以互聯網為基礎延伸衍生的物聯網，使得每個人、每件物品都可以被聯接在一起，個人信息和物品信息可以被隨時隨地感知、讀取、收集、跟蹤和利用。換句話說，物聯網的社會監控能力比包括互聯網在內的過去任何一個信息時代表現得更為強大。物聯網監控下的“監獄社會”，將給個人隱私權保護帶來多方面的問題：一是個人信息被竊取。在物聯網中，RFID（射頻識別）及各種感應設備用于讀取、收集物體信息或個人信息，攻擊者使用微探針很容易就能獲取信號，竊取其中的個人信息，或者盜竊標簽，運用物理手段復制甚至偽造、篡改其中的信息。當個人信息與標簽結合在一起時，會引起個人隱私的泄露。二是個人活動和空間被監控。為了收集數據，目前通常采取的措施是在感知區域安置大量的感知設備和攝像設備，數量龐大的感知節點和監控點散布在大范圍的區域內，其中包括道路、商場、辦公區、住宅小區等，有些可能會覆蓋到私密空間（如洗手間、換衣間等）和私人住宅空間，身處監控范圍內的個人活動會時刻遭到監視。三是個人活動被跟蹤。隨身攜帶標簽的用戶，通過GPS等定位系統，很容易就可以被定位、跟蹤，比如在手機里植入芯片，只要我們開機，就會被識別和定位，從而使個人的私人行為或活動空間暴露。四是個人數據被過度挖掘。在現代社會，人們會在工作和生活中留下大量活動痕跡和個人信息，往往這些個人信息會以各種方式被收集和存儲，并可以利用數據挖掘技術進行分析處理。當這些個人信息被過度挖掘并共享于網絡上時，就會使其中的個人隱私信息被公開和利用。

（二）物聯網隱私權保護問題產生的原因物聯網給隱私權保護帶來了很多隱憂，折現出當代社會人們對現代技術的困惑。究其根源，物聯網隱私權保護問題產生的原因主要體現為以下幾個方面：1.觀念缺乏。物聯網在技術層面上實現了跨越式的發展，將對社會生產方式和人們的生活方式、價值觀念產生深遠影響。但是物聯網作為新生事物，要為人們廣泛認識和普遍應用，還需要一個較為漫長的過程，人們的行為方式與價值觀念的轉變也需要一個過程。同時，我國較缺乏保護隱私權的文化傳統，人們對隱私權保護的意識比較淡薄，一方面不重視隱私權的自我保護，缺乏防范意識；一方面對他人的隱私權缺乏尊重，有時為滿足個人心理和利益需求，而采取非法手段窺探他人隱私或利用他人隱私。2.技術缺陷。物聯網現還處于初期發展階段，缺乏完整的技術標準體系和有效的安全防護措施，容易引發隱私權保護問題。在感知層，RFID（射頻識別）及各種感應器功能單一，能量有限，所使用的無線通信信道具有開放性，編碼簡單，難以對合法讀寫器和非法讀寫器的訪問信號加以區分，缺乏安全保護能力。在網絡層，網絡節種類較多，數據采集和信息傳遞沒有特定標準，數據傳輸難以提供統一的安全保護。另外，由于物聯網還是以互聯網為基礎，互聯網中的漏洞、病毒等不安全因素會傳播到物聯網上，攻擊者可以通過攻擊節，竊取、篡改、利用個人數據。在應用層，物聯網的數據共享和應用也都對安全保護提出了新要求。更為重要的是，物聯網是一個技術應用整體，缺乏系統銜接和整合，各層安全措施的簡單疊加并不能提供可靠的安全保障。3.法律缺失。從目前有關隱私權保護立法情況來看，我國還沒有建立起相對完善的法律保護體系。在我國現有的法律體系中，《憲法》作為根本法僅對公民的人格權、住宅權、通信自由權和通信秘密權等權利作了原則性的規定，缺乏可操作性；《民法通則》作為我國第一部正式頒行的民事基本法，規定了公民的姓名權、肖像權、名譽權等人格權，但沒有正式規定隱私權；最高人民法院在之后的一系列的司法解釋中，盡管對公民的名譽權等人格權進行了更為具體的規定，特別在《關于審理名譽案件若干問題的解答》和《關于確定民事侵權精神損害賠償責任若干問題的解釋》中將隱私作為一種人格利益提出，但也都沒有正式將隱私權作為一項獨立的人格權予以保護；此外，《刑法》、《行政處罰法》、《民事訴訟法》、《刑事訴訟法》、《行政訴訟法》等實體法和程序法分別在各自調整的范圍內將隱私作為一項人格利益給予保護。這些立法都沒有正式對隱私權及其保護作出明確規定，更沒有就隱私權的定義、特征、表現形式、侵害形態、保護措施等內容作出單獨而又具體的規定。直至2010年，《侵權責任法》才正式將隱私權作為一項獨立的民事權利提出來，并明確規定了侵犯隱私權應承擔的民事責任。盡管如此，僅憑這些較為分散、簡略的法律規定是難以對隱私權提供足夠而全面的法律保護的，特別是在物聯網尚處發展初期，國內對物聯網的立法非常欠缺，法律立法的滯后性，使原有的法律規范更是難以應對物聯網發展過程中出現的隱私權保護問題。4.監管缺位。物聯網不僅是一個龐大的技術系統，更是一個極具市場潛力的產業和統一的安全管理平臺，需要合理有效的規劃、引導、管理和監督。但是從目前來看，物聯網的門檻較高，參與研發的機構較少，各類技術標準的制定難以統一；物聯網的上游、中游和下游的產業鏈條蘊含的巨大的商業機會和利益吸引各類社會主體進入，各自占山為王，市場產品和服務良莠不齊，投資盲目和利益分配不均衡，產業市場較為混亂；物聯網管理的體制問題還沒有完全理順，政府部門、行業協會、企業和其他利益相關者的權責利關系有待進一步厘清，相對健全、有效的管理機制還沒有真正建立起來；物聯網還沒有正式形成統一的安全管理平臺，割裂了各個網絡之間的信任關系，難以保障物聯網的整體安全等。

四、物聯網隱私權保護體系構建

在物聯網發展過程中，隱私權保護問題已經成為物聯網發展的一個重要瓶頸問題，如果這個問題得不到有效緩解，將會引發侵犯個人隱私、影響國家經濟安全等嚴重后果，阻礙物聯網的進一步發展。物聯網隱私權保護是一項系統工程，需要整合社會資源，多管齊下，從技術研發、法律規制和行政監管等多個層面采取措施，構建起比較完善的保護體系（如圖3），才能將物聯網打造成一個可控、可信、和諧的智能服務平臺。

（一）技術保護物聯網安全主要通過相關的信息技術手段予以保障，從而一定程度上解決個人信息泄露問題，以達到保護個人隱私的目的。目前通常采用的方法是通過數據加密、加強認證、訪問控制機制、物理安全措施等技術手段，加強個人信息安全保護。數據加密一般可以采用可設定安全等級的密碼、輕量級密碼算法和協議等技術來提高數據的安全等級，以阻止攻擊者在信息傳輸時破譯、竊取個人信息。加強認證主要通過用戶身份認證、設置訪問權限、控制設備配置權限、更新和加密口令等方法進行多等級認證，加強對節點的合法性認證來保障數據安全，對于節點之間、節點與網絡之間的認證，除了要對接入點之間的認證外，還要設計新的密鑰協商方案來阻止攻擊者的控制和操縱，確保物聯網的整體安全。目前互聯網常用的訪問控制機制是基于角色的訪問控制機制，但物聯網涉及物與物、人與物之間的通信，其中的感知節點種類繁多，難以對各個節點的角色進行定位，基于角色的訪問控制機制在物聯網的實際應用中的靈活性和適應性都顯得不夠。提高物聯網安全性能的物理技術主要有靜電屏蔽、阻塞標簽、選擇性鎖定和Kill命令機制等技術。此外，還有針對信息泄露追蹤、數據銷毀、證據收集等問題而需要進一步發展的叛逆追蹤、匿名認證、指紋認證和數字水印認證等技術。上述傳統的安全技術在個人信息被竊取和泄露等方面能夠發揮一定的防范作用，但是還不能從根本上解決物聯網發展過程中給我們帶來的個人隱私保護問題。因此，我們得緊隨物聯網的發展步伐，不斷加大對物聯網核心技術的研發力度，從技術層面尋求新的解決方案，最大限度保障個人信息乃至整個物聯網的安全。（本文來自于《法治論叢》雜志。《法治論叢》雜志簡介詳見）

（二）法律保護科學技術的發展通常會對社會生產方式帶來改變，導致給社會關系調整帶來一些新的問題，要克服這些問題不能只依賴科學技術本身。科技進步需要通過建立法律秩序，排除不確定性才能獲得穩定的預期。①物聯網作為科技創新的產物，引發了人們生活方式和社會關系的重構，隨之產生的隱私權保護問題必須通過法律規制才能得以有效解決。但是，在我國現行的立法中，有關隱私權保護的法律規范本來就比較欠缺，在物聯網環境下產生的新的侵害形態更是增加了隱私權保護的困難。因此，物聯網隱私權保護必須構建起相對完善的法律保護體系。首先，應從立法上將隱私權區別于其他人格權，明確隱私權的定義和內涵，并對物聯網隱私權予以專門規定。其次，全面確認物聯網隱私權的各項內容，對個人身體隱私權、個人信息隱私權及個人生活隱私權等包含的內容進行明確規定，并根據新的形勢進行拓展和補充。再者，對侵害物聯網隱私權的行為模式、損害后果及法律責任等作出具體的規定，增加法律規定的可操作性。最后，采取多種法律形式對物聯網隱私權強化保護，注重私法與公法的共同保護，即不但要注重以民法為主要形式的私法保護，還要注重以憲法、行政法、訴訟法和刑法等為主要形式的公法保護。（三）行政保護從政府職能的角度，政府承擔著社會公共事務管理的職責和功能。物聯網隱私權保護問題從本質上講是物聯網發展過程中出現的一種社會公共利益和需求，因而必須依靠政府組織治理才有得以解決的可能。政府對物聯網隱私權保護的行政措施應主要體現在以下兩個方面：第一，抽象行政行為。政府要在把握物聯網產業發展方向的基礎上，制定物聯網產業政策，合理規劃產業發展階段和布局，規范行業、企業和個人行為，在為產業發展提供良好環境的同時，也為物聯網隱私權保護營造良好的氛圍。第二，具體行政行為。政府主管部門要加強對物聯網的管理和監督，在其行使行政職權的過程，針對特定的公民、法人或者其他組織，就特定的有關物聯網隱私權侵權和保護等具體事項，依法采取行政許可、行政確認、行政檢查、行政監督、行政處罰、行政強制、行政指導等具體措施。比如，政府應對物聯網行業實施許可制度，建立統一的監督管理平臺，對相關產品生產商和服務提供者竊取、泄露用戶個人信息等侵犯他人隱私權的行為，應禁止頒發或撤銷許可證，并視其違法情節給予警告、罰款、沒收違法所得、沒收非法財物、行政拘留等行政處罰；政府部門在行使職權的過程中泄露公民個人信息，對公民的隱私權構成侵害的，受害人有權向政府請求行政賠償；政府可以與物聯網企業、個人就社會公共安全和隱私權保護事項簽訂行政協議，明確各自的權利和義務；政府對保護社會公共安全和個人隱私權有突出貢獻者予以獎勵等等。此外，政府要加大宣傳力度，提高人們對物聯網的認識和隱私權保護的意識，還要加強對物聯網行業協會的業務指導，增強行業自律能力，共同做好隱私權保護工作。

作者：洪輝羅杰紅單位：廣東職業技術學院