大數(shù)據(jù)時代網(wǎng)絡(luò)個人消費信息安全問題研究

王小燕

摘 要：由于在網(wǎng)購過程中需要填寫個人信息，個人消費信息泄露已經(jīng)成為一個非常嚴重的問題，因此需要加強技術(shù)創(chuàng)新，建立完善的監(jiān)管體系。對個人信息概念進行界定，探討大數(shù)據(jù)時代網(wǎng)絡(luò)個人信息消費安全現(xiàn)狀及個人信息保護存在的問題，并提出相應(yīng)的對策，以期提升網(wǎng)絡(luò)個人消費信息的安全性。

關(guān)鍵詞：大數(shù)據(jù)時代；個人信息；安全問題

中圖分類號：D922.8 文獻標志碼：A 文章編號：1673-291X（2017）18-0169-02

一、個人信息概念界定

當(dāng)前世界各國制定了不同的個人信息保護法律，由于歷史習(xí)慣、法律傳統(tǒng)、法律體系等的不同造成不同國家的法律中存在不同的個人信息稱謂，如個人資料、個人信息、個人數(shù)據(jù)、個人隱私等。個人信息，指與確定的和可確定的個人相關(guān)的任何信息；個人數(shù)據(jù)是指任何與已確認的或可以確認的自然人有關(guān)的信息，或被定義為：“任何與個人有關(guān)的信息或任何關(guān)于特定個體的物質(zhì)詳情。”個人信息包括個人數(shù)據(jù)資料以及相關(guān)的個人隱私但又不僅限于個人隱私，個人信息對公民權(quán)利的保護范圍更科學(xué)合理。在本文中對個人信息的概念如下：個人信息是指個人的客觀信息，包括自然人的性別、姓名、民族、出生年月日、家庭狀況、婚姻狀況、工作履歷、教育背景、健康信息、財務(wù)狀況等任何單獨或者與其他信息對比能夠?qū)€人實現(xiàn)特定識別的信息。

二、大數(shù)據(jù)時代網(wǎng)絡(luò)個人消費信息安全現(xiàn)狀

互聯(lián)網(wǎng)技術(shù)已經(jīng)成為人們生活和工作中必不可少的一部分，而網(wǎng)絡(luò)安全問題也隨之而來，并且網(wǎng)絡(luò)安全事件的發(fā)生率也呈現(xiàn)升高的趨勢。360互聯(lián)網(wǎng)安全中發(fā)布的《2015年度中國網(wǎng)站安全報告》顯示，當(dāng)前我國的網(wǎng)絡(luò)安全問題已經(jīng)十分嚴重，被調(diào)查的網(wǎng)絡(luò)中存在安全漏洞的網(wǎng)站比例高達43.9%，每年大約有55億條信息因為這些安全漏洞而被泄漏，而這些網(wǎng)站的安全漏洞修復(fù)率較低，竟然達不到10%，對個人信息安全及社會的穩(wěn)定造成了極大的威脅，當(dāng)前我國的網(wǎng)絡(luò)安全形勢十分嚴峻，網(wǎng)民每人大約平均有8條個人隱私信息遭泄露和盜取。網(wǎng)絡(luò)個人消費信息泄露渠道主要包括兩種：第一種是在網(wǎng)絡(luò)購物時，快遞信息系統(tǒng)泄露個人信息。這主要因為快遞企業(yè)的信息系統(tǒng)存在管理漏洞容易被不法分子盜取進行個人信息倒賣或者實施廣告信息騷擾和詐騙。第二種渠道是網(wǎng)站泄露個人信息。由于網(wǎng)絡(luò)購物時會留有個人信息，而很多網(wǎng)絡(luò)商城由于資金、技術(shù)等原因存在信息漏洞，給了不法分子可乘之機，使消費者受到不同程度的電話詐騙、騷擾短信等的侵害。

三、大數(shù)據(jù)時代我國個人消費信息保護存在問題的原因

1.個人信息保護技術(shù)方面的原因。當(dāng)前，網(wǎng)絡(luò)購物消費快速發(fā)展，但是由于我國互聯(lián)網(wǎng)技術(shù)的滯后性，一些黑客或者不法分子會對網(wǎng)絡(luò)用戶的個人信息進行攻擊，導(dǎo)致出現(xiàn)個人信息泄露的情況。這主要是因為我國還沒有建立有效的網(wǎng)絡(luò)個人信息技術(shù)服務(wù)的保護體系、網(wǎng)絡(luò)身份管理體系、網(wǎng)絡(luò)信息保護技術(shù)支持系統(tǒng)。

2.個人信息保護法律方面的原因。信息產(chǎn)業(yè)的發(fā)展導(dǎo)致互聯(lián)網(wǎng)用戶迅速增長，采用計算機信息技術(shù)實現(xiàn)個人信息的收集、處理、儲存、利用和傳輸極其容易，導(dǎo)致在計算機網(wǎng)絡(luò)信息時代個人信息存在一系列危機。由于我國的網(wǎng)絡(luò)消費發(fā)展較晚，對于網(wǎng)線消費個人信息的泄露也缺乏相應(yīng)的完善的法律監(jiān)管體系，因此，我國應(yīng)該完善相關(guān)法律體系，制定《個人信息保護法》，并我國公民的個人信息保護提供法律依據(jù)。

3.個人信息保護主體方面的原因。由于我國公民的個人隱私信息保護意識淡薄，并且從國家層面來講，個人隱私權(quán)的保護也不受重視，這種局面在短時間內(nèi)難以改變。而一點網(wǎng)站經(jīng)營者或者快遞公司自我管理意識較差，更加追求企業(yè)的經(jīng)濟利益，而對于消費者的個人信息保護投入資金較少。此外，我國個人信息面臨的問題還有缺乏專門的保護機構(gòu)，對犯罪行為的治理沒有形成一種常態(tài)化，對互聯(lián)網(wǎng)企業(yè)的監(jiān)管力度有限，行政監(jiān)管部門對于信息數(shù)據(jù)泄露等問題的監(jiān)管難度較大，在監(jiān)管部門的劃分上也不甚明確，在執(zhí)法的過程中容易造成監(jiān)管的遺漏區(qū)域和行業(yè)，在懲處力度方面缺少明確和法律和法規(guī)，在執(zhí)法成果方面成效甚微。

四、大數(shù)據(jù)時代網(wǎng)絡(luò)個人消費信息保護的新特點

1.更加注重先進的科技手段。如今，隨著大數(shù)據(jù)的不斷發(fā)展應(yīng)用，各國都在技術(shù)創(chuàng)新方面加大投入力度，力求通過技術(shù)革新保護個人信息的安全。如采用NEC加密技術(shù)在服務(wù)器以及傳感器之間增加解密技術(shù)，使數(shù)據(jù)在傳輸和存儲過程中幾乎不會為被破譯而導(dǎo)致泄露，在技術(shù)上更好地保護個人網(wǎng)絡(luò)消費信息的安全性。在當(dāng)前的各個國家以及各行各業(yè)，都在不斷地研發(fā)新技術(shù)，鼓勵技術(shù)創(chuàng)新，以求在技術(shù)手段上更科學(xué)地保障個人信息的安全。

2.正在建立健全網(wǎng)絡(luò)法律體系。當(dāng)前，世界各國政府都將法律手段作為保護個人信息的最為有效的措施。各國紛紛針對本國自身情況，對個人信息保護進行立法。在歐洲，政府除了制定相關(guān)的個人信息保護法律之外，還成立了專門的機構(gòu)來對數(shù)據(jù)安全進行監(jiān)督和保護。近年來，我國政府也加快了立法和修法的進程，如頒布了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》等。此外，還應(yīng)該盡快制定《中華人民共和國個人信息保護法》，在立法過程中還需要根據(jù)不同的行業(yè)、不同的領(lǐng)域特點，對公民個人信息保護。因此，需要對很多特殊的行業(yè)和領(lǐng)域制定不同的個人信息保護立法。

3.更加實行全方位的社會管理。除了政府的監(jiān)督和管理，當(dāng)前更多的國家對于個人網(wǎng)絡(luò)消費信息的保護開始構(gòu)建社會管理體系，即政府、行業(yè)、個人三位一體的全面性的社會管理。此外，發(fā)達國家和地區(qū)，如美國、香港等地的“安全港”模式也有一定的借鑒意義，這種模式充分發(fā)揮了行業(yè)自律的優(yōu)勢，能夠在很大程度上彌補法律的不足之處。我國要加強向西方國家的借鑒和學(xué)習(xí)，形成個人網(wǎng)絡(luò)消費信息社會管理體系，減少泄露的風(fēng)險。

五、大數(shù)據(jù)時代中國個人信息保護問題解決的對策

當(dāng)前網(wǎng)絡(luò)安全威脅來源越發(fā)復(fù)雜，那種僅依靠安裝幾個安全設(shè)備和安全軟件就可高枕無憂的舊防護理念早已不能滿足安全需要，需要因時制宜，樹立科學(xué)、動態(tài)、綜合的防護理念，樹立多層次、多維度的防護策略，既要“防”也要“懾”，建設(shè)攻防兼?zhèn)洹f(xié)同聯(lián)動的積極防御體系，同步增強網(wǎng)絡(luò)安全防御能力和威懾能力。

1.完善法律保護體系。完善當(dāng)前我國現(xiàn)有的法律法規(guī)體系，加強量刑、入刑方面的條例，以提高法律的實用性和震懾力，如在法律中明確規(guī)定服務(wù)商應(yīng)該承擔(dān)個人信息泄露中的舉證責(zé)任，并進一步細化責(zé)任確定。實際上，最高人民法院頒布的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》中已經(jīng)對“人肉搜索”的行為進行了規(guī)范，其中第12條明確規(guī)定，網(wǎng)絡(luò)服務(wù)提供者或網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)公開自然人的犯罪記錄、病歷資料、基因信息、健康檢查資料、私人活動、家庭住址等個人隱私信息或者其他個人信息，造成他人傷害，被侵權(quán)人可以采用法律維護自身的權(quán)益，在法院立案，并且人民法院要支持立案。

2.行業(yè)層面應(yīng)加強監(jiān)督監(jiān)管。對于安全漏洞頻發(fā)或者不誠信的網(wǎng)絡(luò)，行業(yè)層面要加強監(jiān)督和警示，如果這些網(wǎng)絡(luò)的違規(guī)情況較為嚴重，行業(yè)監(jiān)管部門可以將其納入黑名單，并向大眾進行公示，讓網(wǎng)絡(luò)用戶避開這些不安全的網(wǎng)絡(luò)。此外，在國家層面也應(yīng)該成立相關(guān)的網(wǎng)站安全監(jiān)管部門，研發(fā)新的網(wǎng)絡(luò)安全技術(shù)，維護網(wǎng)絡(luò)安全。

3.網(wǎng)絡(luò)用戶增強個人信息防范意識。用戶本身的安全防護意識對于網(wǎng)絡(luò)個人信息安全保護也具有重要的作用，對于用戶來說，要提高個人信息安全保護意識，防止個人信息泄露，提高網(wǎng)站用戶密碼的安全等級，并且定期更換密碼，對于一些陌生人發(fā)來的鏈接不要隨便打開。此外，如果發(fā)生個人信息泄露等網(wǎng)絡(luò)安全問題要及時進行申訴舉報，以保證個人網(wǎng)絡(luò)信息的安全。

4.加強信息基礎(chǔ)設(shè)施安全防護。首先，要推進關(guān)鍵信息基礎(chǔ)設(shè)施的在線安全監(jiān)測，通過對國內(nèi)互聯(lián)網(wǎng)進行持續(xù)的、實時的掃描監(jiān)測，掌握暴露在互聯(lián)網(wǎng)上的關(guān)鍵信息基礎(chǔ)設(shè)施控制系統(tǒng)的數(shù)量、所屬行業(yè)和所屬地區(qū)，分析其存在的網(wǎng)絡(luò)安全風(fēng)險，督促地方主管部門和關(guān)鍵信息基礎(chǔ)設(shè)施控制系統(tǒng)運營單位及時開展風(fēng)險消減工作。其次，還要建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險信息共享機制，及時向行業(yè)主管部門、科研機構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施運營單位、設(shè)備生產(chǎn)廠商、安全企業(yè)等各方通報相關(guān)風(fēng)險，督促大家各司其職，防范各種安全風(fēng)險。再次，要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全防護技術(shù)研究，加強對工控系統(tǒng)和產(chǎn)品的安全性的研究和測試，提升系統(tǒng)的安全防范能力。最后，我們要提升關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)發(fā)生網(wǎng)絡(luò)安全問題后的應(yīng)急處置能力，對于這些保障社會穩(wěn)定運行的系統(tǒng)和基礎(chǔ)設(shè)施，發(fā)生安全事件后，必須第一時間進行修復(fù)，恢復(fù)正常運行。

5.加強技術(shù)創(chuàng)新。技術(shù)創(chuàng)新對于網(wǎng)絡(luò)個人消費信息的保護十分重要，如最新研發(fā)的CFCA安全電子簽章系統(tǒng)，它是一個公正、權(quán)威、第三方提供的具有可靠性、保密性、不可抵賴性、可防篡改、可校驗的公共安全電子印章服務(wù)平臺，它的這些特性為網(wǎng)絡(luò)用戶提供了重要的安全信息保障功能。在《中華人民共和國電子簽名法》頒布后，CFCA成為首批獲得電子認證服務(wù)許可的電子認證服務(wù)機構(gòu)。截至目前，超過2400家金融機構(gòu)使用CFCA的電子認證服務(wù)，在使用數(shù)字證書的銀行中占98%的份額。自2000年掛牌成立以來，CFCA一直致力于全方位網(wǎng)絡(luò)信任體系的構(gòu)建，歷經(jīng)十多年發(fā)展，已經(jīng)成為國內(nèi)最大的電子認證服務(wù)機構(gòu)。一些網(wǎng)站和快遞物流管理系統(tǒng)，可以應(yīng)用該系統(tǒng)，提高網(wǎng)絡(luò)消費者個人信息的安全性。

六、結(jié)語

互聯(lián)網(wǎng)環(huán)境下的個人信息保護已經(jīng)成為一個難題，當(dāng)前個人消費信息泄露已經(jīng)十分嚴重，我們要加強對這個問題的重視，創(chuàng)新技術(shù)，完善法律體系，加強個人信息安全信息，逐步減少個人消費信息泄露發(fā)生率，凈化網(wǎng)絡(luò)消費環(huán)境。

參考文獻：

[1] 頡翔.大數(shù)據(jù)時代個人信息安全法律問題研究[D].北京：北京交通大學(xué)，2014.

[2] 劉暢.大數(shù)據(jù)時代個人信息保護問題研究[D].大連：東北財經(jīng)大學(xué)，2016.

[3] 曾誠，龐琳.大數(shù)據(jù)時代個人信息安全問題分析[J].新聞戰(zhàn)線，2015，（4）：197-198.

[責(zé)任編輯 李曉群]