信息網絡中的個人隱私保護問題探析

李藝雄

摘要：在大數據時代，個人信息安全特別是隱私問題越來越突出。本文從實踐出發，分析了泄露隱私的危害、成因及方式，探討了具體防范措施，對網絡信息安全保護具參考意義。

關鍵詞：個人隱私；信息保護

1 個人隱私

指不愿意讓外界知道的個人信息被外界知曉。主要是指存儲于智能系統上所有個人的數字信息，含姓名、年紀、單位、身份證號等個人基本資料，如電話號碼、郵箱、QQ等，及銀行賬號、微信、支付寶等財務數據，還有網頁記錄、網購記錄等個人習慣，特指個人不愿被公開瀏覽、復制、傳遞的相片、音像視頻、文字檔案等信息資料。

2 泄露危害

網民的信息泄露，輕則隱私被曝光導致被騷擾，嚴重的會導個人經濟利益損失，甚至威脅到人身安全，如網上人肉搜索就給當事人帶來極度的困擾！還有會接到廣告短信和電話并導致經濟損失；特別是網銀和網絡購物已越來越普及，極易導致經濟損失；還有涉及到個人家庭、住址與收入等敏感信息的泄露，有可能導致損害人身安全的犯罪事件。有些犯罪分子獲得了他人的信息后，會進行盜竊或綁架、敲詐、勒索等嚴重危害社會的行為。

3 泄漏因由

（1）個人隱私保護的法規與制度有待完善。現階段法律尚未明確規定侵犯公民個人信息和隱私權的范圍及其追究方式，導致個人隱私常被人倒賣或泄露而無法追究責任，導致出現較多的售賣或盜取個人隱私從而獲利的不道德行為。

（2）部分組織安全意識不強、管理滯后。如掌握大量公民個人信息的電信、房產和中介公司、網站、銀行保險、醫院、學校等部門，安全管理意識薄弱，技術力量不足，制度不健全，都有可能造成個人隱私被有意或無意被泄露。

（3）個人保護意識不強。缺乏隱私的保密意識，在網絡環境下也容易泄漏個人信息。比如隨意掃碼、接受有獎問卷調查，不經意填寫個人信息，電腦、手機中木馬病毒等，身份證復印件不加注用途等，遨游互聯網時隨意傳發消息，未采取安全措施打開郵箱附件等。

4 方式

人民網曾對個人信息泄露做過調查，結果顯示90%的網友曾遇個人信息被泄露；有94%的網友認為當前個人信息泄露問題非常嚴重。而泄露分為兩種：不自覺泄露和被動竊取。

（1）不自覺泄露。指為實現某種目的而主動或被迫將個人信息提供給商家、公司或他人。比如在就醫、求學、入職、買車、買房、辦理保險及各種會員卡或銀行卡時填寫的個人信息，參加“調查問卷”或抽獎活動，填寫性別、聯系電話、住址、收入情況、銀行卡帳號等情況，登錄網站注冊會員填寫的個人信息等等。個人主動或被迫將有關信息泄露給商家，而商家對信息沒有盡到妥善保管的義務，在使用過程當中把信息時無意泄露出去給第三方無關的人或公司。

（2）被動竊取。指個人信息被別有用心的人或公司采取各種手段收集盜賣等獲利行為。如通過互聯網大數據利用搜索引擎查找個人信息，或入侵網站后臺數據庫等方式，將大量個人隱私打包出售給不法之徒，通過廣告流量建立掛馬網站、發送帶有噱頭的電子郵件或者電話短信、QQ微信等方式，以各種“誘餌”，誘使受害人透露個人信息或通過病毒、木馬和黑客攻擊計算機盜取用戶賬號、密碼。

5 整改應對

信息安全的保護應首先從法律的高度進行頂層設計，健全技術措施和管理制度、提高個人防范意識四方面進行整改。

（1）完善信息安全的法規與制度。首先，根據2017年6月1日生效的《中華人民共和國網絡安全法》，明確了公民個人信息受國家保護，任何組織和個人不得竊取個人信息。并繼續制定相關解析條例，加大力度加強網絡和信息安全保護。其次，政府機構應為保護公民個人信息安全創建良好的社會環境。應制定個人信息安全保護制度與實施方法，促進各行各業對公民個人信息的合法、合理利用。

（2）提升技術手段。對掌握大量個人信息的企業而言，堵住人為漏洞需要完善制度，而堵住技術本身的漏洞，在于技術進步。要加強新產品新技術的應用推廣，不斷提升信息系統安全設備如防火墻、VPN、IPS、殺毒軟件、認證系統的性能，強化應用數據的存取和審計功能，確保系統中的用戶個人信息得到更加穩妥的安全技術防護。加密敏感數據，即使這些數據不小心被泄，也將是進不來、拿不走、看不懂、跑不掉的！

（3）掌握公民個人信息的組織應建立起相應的信息安全管理機制，從信息系統設計時就必須將安全納入重點考慮范疇，從項目資金上劃出一定比例用于建設安全保護措施，如此才能從根本上保障公民個人信息安全問題。并根據《信息安全等級保護管理辦法》進行定期自查、保護、測評、整改并納入上級主管部門的監督和管理考核中。

（4）俗話說“三分建、七分管”，提高安全意識是關鍵。根據誰建設誰負責、誰使用誰負責的原則，明確誰是信息保護第一責任人，提高安全防范意識，養成良好的個人信息安全管理習慣，嚴格控制信息的使用范圍。首先加強對計算機的安全防護，安裝并升級殺毒軟件與防火墻。為重要的個人信息加密并定時更改密碼，在互聯網瀏覽網頁和注冊賬戶時，不要泄露個人敏感信息。當遇到須輸入個人信息才能登錄的網址時，輸人的數據必須限于最小的范圍；其次對那些可以匿名登錄的網站要堅決匿名登錄，盡量到大型網站上沖浪，不訪問不明網站，不輕易加入各類社交網絡，與來歷不明的人共享信息。最后盡量不要在QQ空間、微博、BBS和朋友圈上發布個人信息。

參考文獻

[1]劉帥等.歐美網絡個人信息保護的啟示[J].淮北師范大學學報，2012，（6）.

[2]王璐.淺談個人信息安全及其防護策略[J].科學大眾（科學教育），2017，（11）.