云計算環境下保護個人信息安全的對策

顧夢可

【摘 要】云計算是新型的計算機技術，云計算環境下的個人信息安全面臨著與以往不同的新安全風險。云計算技術本身、云服務提供商都在威脅著個人信息安全，而現有的法律制度中雖然在各部門法中存在著零散的保護個人信息安全的規定，但依舊不能解決潛在的安全風險。為保護個人信息安全，應當加快制定個人信息保護法，建立統一的云計算技術標準和行業標準，同時提高民眾的信息保護意識。

【關鍵詞】云計算；個人信息；信息安全

一、云計算環境下的個人信息

在科技日新月異的互聯網時代，個人信息安全成為熱點問題。新的革命性的信息技術——云計算的產生和運用，使信息的交流和處理方式有了極大的變革。學界對“云計算”并沒有統一的界定。按照美國國家標準與技術研究院（NIST）的定義，云計算利用計算資源共享池，從而提供可用的、便捷的、按需的網絡訪問，并按用量付費。

云計算技術的運用，為信息技術時代提供了更多的可能性。但在這些服務的背后，往往存在著一個人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務等云服務巨頭都不同程度地出現了云計算安全事件，給個人信息安全保護帶來極大的挑戰。

在云計算大量運用以前，個人數據均被存儲于信息主體所能控制的儲存設備中，個人能夠根據自己的需要采取必要的安全保護措施，并控制自己信息的流出。而云計算的出現使用戶實際上失去了自己信息的控制權。

此外，云服務的開放性和參與性，在一定程度上暴露了用戶的個人信息。用戶使用云服務的過程中，用戶的個人的愛好、習慣都被云服務商獲取，擴大了個人信息安全風險。

二、云計算損害個人信息安全的風險分析

（一）云計算技術本身損害個人信息安全

信息安全風險產生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦黑客破譯或其他不法分子利用詐騙等手段進入用戶的云端之中，那么用戶的個人數據就極有可能被曝光泄露。

除了賬號密碼泄露的風險外，網絡上充斥的計算機軟件病毒更容易導致信息安全事故的產生。一旦計算機硬件出現問題，用戶的個人信息也可能會遺失或泄露。

（二）云服務提供商損害個人信息安全

企業為擴大自身影響力，都有自成體系的云計算標準，試圖在云計算領域占得先機。與此同時，不同的技術標準帶來的是兼容問題。現今，在云計算服務倍受推崇的新情況下，各大服務商從主要以工具、產品和服務的競爭過渡到生態的競爭，建立自己的生態系統。據此，即使云計算技術迅速發展的現在，其技術壁壘仍然不可避免。

（三）個人信息保護制度不健全損害個人信息安全

1.傳統信息安全保護概況

目前，我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規定了個人信息的保護問題。部分行政法規、部門規章、司法解釋，也直接提及了個人信息保護。除此以外，還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”。《民法通則》也規定“公民的人格尊嚴受法律保護”。此外，《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關于個人信息保護的相關規定。

我國個人信息保護條款數量十分有限，適用范圍狹窄，沒有針對個人信息保護的統一法；大部分規定可操作性低，只是籠統地要求保護，沒有明確保護的措施和所要承擔的法律責任；在新技術條件下，保護個人信息的條款已嚴重滯后。

2.個人信息保護新規定

2013年9月1日，《電信和互聯網用戶個人信息保護規定》（以下簡稱《規定》）正式實施。《規定》明確了個人信息的范疇，確定了電信業務經營者、互聯網信息服務提供者應當保護在提供服務過程中收集、使用的用戶個人信息的責任。雖然《規定》已系統地規定了個人信息保護的主體、客體、具體措施、法律責任等問題，但其針對的僅僅是在我國境內提供網絡服務時的涉及個人信息的活動。因此，規定中涉及的“個人信息”范疇并不包括在電信服務和互聯網服務之外的用戶信息例如銀行的個人金融信息，就不適用該部門規章，也無從全面保護個人信息安全。

三、云計算環境下個人信息安全保護的對策

（一）加快制定個人信息保護法

個人信息保護問題涉及了多個法律部門。它保護的不但是個人信息安全，而且涉及個人隱私等其他人格利益。因此，中國應加快出臺個人信息保護法或者個人資料保護法，從總體上界定個人信息的基本內涵，確定相關主體的范疇及其權利義務關系，確定相應的規則體系和懲罰賠償機制。

（二）建立統一的技術標準和行業規范

建立云計算的統一技術標準和行業規范，可以規制各種數據在不同平臺之間的遷移，促進云計算的發展。2015年11月，工業和信息化部發布了《云計算綜合化標準體系建設指南》，首次明確了國內云計算標準體系建設的基本方向。

即使已有《指南》，但建設統一技術標準和行業規范仍舊任重道遠。政府相關部門應當借助倡議書和建設指南，聯合國內廠商，借鑒國外先例，加快制定符合國情的云計算標準體系，在國內優先推廣的同時與國際接軌，擴大中國云計算標準體系的使用范圍和影響力。

（三）提升民眾的信息保護意識

云計算技術的迅速普及，帶來的不僅僅是生活和工作上的便利，而是社會的變革。部分民眾對云計算盲目跟隨潮流，缺乏必要的云計算基礎知識和信息保護意識。政府需要就云計算的基本知識和相關政策、法律法規進行宣傳，提升民眾的自主信息保護意識。云服務提供商應當告知用戶使用服務的潛在風險和其他相關事項，及時披露經營信息和重大事務，以便用戶及時了解情況。監督機構應當積極履行監督義務，及時反饋監管信息，對用戶的投訴及時做出反饋，對違規的服務商追究其法律責任。

【參考文獻】

[1]孫平、李國煒：《論網絡個人信息保護——以網絡預約診療服務為例》，載《法學》2013第9期，第35-43頁。

[2]陳星：《云計算時代制約竊取個人信息軟件著作權的法律機制》，載《知識產權》2014年第5期，第3-6頁。

[3]鞠曄、王平：《云計算背景下歐盟消費者個人敏感數據的法律保護》，載《法學雜志》2014年第8期，第79-85頁。

[4]肖少啟：《個人信息法律保護路徑分析》，載《重慶大學學報（社會科學版）》2013年第4期，第119-126頁。

[5]肖少啟、韓登池：《論我國個人信息法律保護的制度構建》，載《中南大學學報（社會科學版）》2013年第4期，第75-80頁。

[6]劉小霞、陳秋月：《大數據時代的網絡搜索與個人信息保護》，載《現代傳播》2014年第5期，第125-128頁。

[7]王利明：《論個人信息權在人格權法中的地位》，載《蘇州大學學報》2012年第6期，第70頁。

[8]張才琴、李曉秋：《個人信息保護的法律關系》，載《求實》2009年第2期第86-87頁。