網絡環境下個人信息安全與防護

劉芳，張桂萍

（長治學院科研處，山西長治046011）

?

網絡環境下個人信息安全與防護

劉芳，張桂萍

（長治學院科研處，山西長治046011）

網絡的普及正在悄然改變著我們原有的生活方式。人們在享受大數據時代所帶來的便利的同時，也在時刻擔心個人信息安全問題。文章從個人信息安全保護的角度出發，通過探索數據時代下個人信息安全方面現狀及存在的問題，以期為保護個人信息安全提供一些建議。

網絡;個人信息;安全;措施

隨著互聯網、物聯網、云計算的普及和發展，人們足不出戶就可以了解世界并享受世界的各種優質資源。對數據的深層挖掘和利用產生巨大的經濟和社會價值，但同時，信息技術也成為一把“雙刃劍”[1]，對個人信息數據的非法收集、過度分析以及個人信息的泄露問題日漸突出，侵害事件也越來越凸顯。

2008年央視“3·15”晚會曝光的垃圾短信、2010 年Facebook社交網站超億用戶數據信息的曝光、2011年底發生的“泄密們”事件、支付寶大規模故障、攜程網因“內錯誤操作”宕機近12小時[2]……，以上這些都說明了個人信息得不到基本的安全保障，有的甚至還成為了部分不法商家謀取利益的資源，由此導致公眾對個人信息泄露的恐慌。如何保證個人信息不被非法收集、不當利用和用戶對個人信息的可控性是大數據時代亟待解決的問題。

1　個人信息概述

1.1個人信息的定義

當前，對個人信息的分類主要有概括型、概括列舉型、識別型3]三種觀點，目前國際和國內學者們較多采用的是識別型的定義。按照這種方式，個人信息涵蓋的范圍包括：姓名、性別、人種、出生年月、血型、住址、職業、學位等可以直接或者間接識別該個人的信息。“識別說”從個人的識別角度對個人信息加以界定，可以很好的反映個人的特征并且通過相關的識別信息確定一個具體的個人。

1.2個人信息被侵害的方式

個人信息遭受侵害的方式[4]主要有以下三種。

1.2.1個人相關信息被外部非法收集

非法收集個人信息是當前數據運作主體侵害個人信息的基本手段，也是侵害權利人個人利益的最直接方式。特別是數據來源型主體，如擁有大量數量的互聯網用戶群、移動手機用戶群、騰訊QQ用戶群等。這些數據擁有者可以在未經用戶許可的情況下能夠輕而易舉地擁有用戶的私人信息，包括聊天記錄都可以被收集到。

1.2.2個人信息的過度分析

個人信息的過度分析是大數據環境下侵害個人信息安全的另處一種重要方式。當前移動互聯網的迅速發展，數據可能會被一些數據分析機構收集、綜合并分析，從而精確地得出個人的所有信息及聯系人網絡。如“人肉搜索”就是對用戶的個人信息進行過度分析的結果。

1.2.3信息的泄露

個人信息所蘊藏的潛在巨大經濟價值，導致部分數據擁有者挺而走險，主動向一些不法利益部門出售個人信息的事件的發生。另外，第三方平臺對大數據擁有者的網絡攻擊，也成為個人海量信息泄露和傳播的主要途徑。

1.3各國個人信息保護比較

由于世界各國對個人信息保護的相關立法均早于大數據的出現，所以它不能完全保證大數據運作的安全性。下面以歐盟、美國和日本為例，來研究其中的某些立法思想和制度。

1.3.1歐盟保護模式

歐盟對個人信息的保護[3]主要是通過立法的形式來體現的，先后制定出臺了一系列保護個人信息的法律制度，形成了規范、嚴密、完善的法律框架。歐盟保護個人信息方面最主要的立法是《歐盟數據保護指令》，這部法律基本上涵蓋了所有個人數據需要保護的領域，包括個人信息的數據處理形式、個人信息的收集、儲存、使用或銷毀，甚至對基于網絡相關的個人信息數據的收集、傳播、記錄等，都做出了具體明確的規定。

《指令》明確規定各歐盟成員國必須通過相關立法規制，通過建立起統一的關于個人隱私保護的法律、法規體系，真正保證個人數據的安全及在成員國之間的自由流通。同時，《指令》透明公開，覆蓋面廣，明確規定了義務主體的法定義務，適用于各種個人數據的相關行為，使得個人信息得到了有效的保護

1.3.2美國安全保護模式

在個人信息安全保護方面，美國主要采取以自律保護為主、分散立法保護為輔的原則。行業自律是美國在保護個人信息過程中被積極倡導的規制，主要通過加強對各行業內部的行為規則、規范、標準的管理和對行業協會的監督，實現在行業內個人信息安全的自我規范和完善。同時美國立法主要以隱私權為基礎來保護個人的信息安全，其隱私權的內涵非常廣泛，尤其是對兒童體現得最明顯。

美國自律保護模式所采用的自我約束機制，在保護個人信息安全特別是維護個人隱私權方面中發揮了一定的作用。但同時也存在短板，如當個人信息主體與網絡經營者利益發生矛盾，特別是個人信息用于商業用途可獲得豐厚的商業利益時，沒有加入隱私認證計劃的公司，不會去遵守認證規則，導致行業在遵守認證協議規定方面打了折扣，導致在保護個人隱私方面出現漏洞。

1.3.3日本安全保護模式

日本在建立的個人信息安全保障體系較為完善，主要是吸取了歐盟立法模式和美國的保護規制的優點，通過政府立法和行業自律雙管齊下來保障維護個人信息安全。在立法方面，國家制定了《個人信息保護法》，制定了國家層面的法律保障，同時，還對行政機關、地方公共團體、行政法人等的分別制定了相關法規。同時，日本還全力推動個人信息保護體系的建設，除借鑒美國的行業自律模式外，日本還采用了P—MARK認證機制，替代了原先國內出現爭端的解決機制。

綜上所述，在個人信息安全保護方面，歐盟的法律保護模式和美國的行業自律模式各有所長。兩者確實不失為一種有效的信息保護機制，但采用單一模式，還不能對保護個人信息起到完美的效果。日本的做法則更為完善，通過兩者之間的結合和創新，在保護個人信息安全方面做得更為全面，值得我們學習和思考。

2　我國個人信息安全保護工作中存在的問題

我國在個人信息的保護方面，與先進國家相比，起步較晚，但發展較快，目前，在法律保護和自律保護兩方面做了積極的探索和有益的嘗試。但我國對個人信息的收集、分析、使用等行為，目前尚未出臺專項法律來加以界定和規制，僅存在一些相關領域的法律、行政規章以及侵權責任法、刑法等部門法，來對個人信息安全加以保障。同時行業自律的領域也過窄，自律規范在內容上缺乏實質性和實用性，以及具體的實施細則與相應的救濟措施。主要體現在以下幾方面。

第一，沒有完整的概念界定。我國現行法律，沒有“個人信息”準確定義的條文，也未出臺對個人信息的收集、分析、使用等行為加以規制的法律規范，只是在其他的一些法律法規中可以找到相關規定，如《刑法修正案（七）》中說到的侵犯個人信息罪、《電話用戶真實身份信息登記規定》等。因此在實際操作中，對個人信息的保護行為缺少明確的法律依據。

第二，法律不健全、立法分散。我國現有的法律規定基本上屬于地方性法規或部門規章，法律效力不足，且缺乏相互協調性。不同的行政部門制定的規定協調性不足，有的規定自我矛盾，影響到了法律的嚴肅性，在具體實施中比較困難。

第三，處罰細則不夠明確，可操作性不強。現行諸多法律規定對違法時的法則大多缺乏具體的規定，因個人信息安全得受到侵害時，尋求法律維權時缺乏法律支撐點。相比較個人信息保護日益嚴峻的形勢，當前，我國的相關法律法規建設還相當滯后，遠不能滿足維護個人信息安全的需求。

3　網絡環境下個人信息安全防護措施

3.1完善立法保護

要加強立法，加大對立法的研究，制定出臺專門維護個人信息安全保護的法律法規[3]，切實做到有法可依，以確保在個人信息遭到侵權時有法可依，打牢個人信息安全的法制基礎。在專門法沒出臺之前，學習其他國家成功的立法監管經驗，盡快完善現有法律法規的相關內容，明確相關的責任和義務，著力解決原有規定中不完善的地方，細化規定內容，以便解決個人信息安全在大數據環境下更好地得到有效保護。

3.2完善行業自律

首先，應該加大對行業自律規范的管理，引導行業排除自律規范中侵害個人信息安全的規則，細化個人信息安全保護的相關規定[5]。特別是對行業在辦理一些必須提供個人信息的事務時，應進一步明晰保密責任和法律責任等。其次，進一步加大對自律規范的執行情況的監管，要將行業自律規范中制定的宣誓性條款真正轉化為可實施的具體措施，并保證自律規范的實施力度，從而彌補立法保護的缺陷。第三，加大政策資金扶持力度，鼓勵行業研發性能好、安全性高的產品，提高行業技術創新和應用的轉化。

3.3強化培訓和準入

個人信息安全管理屬于技術性強、規范性高的職業，從事用戶數據和個人信息管理和維護的人員，除具備相關的專業技能外，還應具備一定的職業道德和安全知識技能。對初入從業人員除了實行資格準入制度外，還應對從業人員進行不間斷的職業培訓，不斷提高其職業技能和道德標準。

3.4提升保護個人信息安全的意識

提升個人信息保護意識在信息安全保護中占有重要位置，具體來說應采取以下主要方式：一是要加強個人信息安全保護的宣傳力度，大力在全社會營造個人信息安全的理念，努力形成個人信息素養和信息安全意識的濃厚氛圍；二是普及具體安全防范技能，養成良好的上網習慣，對于網上提供的服務，要謹慎對待，正確識別真正網站和釣魚網站，保護好個人敏感信息。如發生個人信息被泄露特別是被非法利用而造成不良后果時，應當及時維權，通過法律途徑解決。

［1］高淵.議大數據時代下的個人信息安全［J］.今傳媒,2014,（8）:33-31.

［2］張明鐘.大數據時代個人信息安全風險應對［J］.通信企業管理,2015,（8）:36-39.

［3］頡翔.大數據時代個人信息安全法律問題研究.北京交通大學碩士學位論文2014,6.

［4］莊慧嫻,于靜.大數據環境下個人信息安全法律問題研究［J］.長江大學學報（社科版）,2015,38 （6）:41-45.

［5］付小穎.大數據時代個人信息安全保護對策［J］.河南農業,2014,（12）:57-58.

［6］鄭毅.信息消費時代個人信息安全的法律保護［J］.鄭州大學學報（哲學社會科學版）,2014,47 （4）:54-57.

（責任編輯王璟琳）

TP393.08

A

1673-2014（2016）02-0028-03

山西省社會科學界聯合會重點研究項目（SSKLZDKT2014131）。

2016—01—18

劉芳（1970—）,女,山西長治人,副研究館員,主要從事科研檔案的管理與研究。