公民網絡信息安全問題與對策研究

劉小佳

（上海工程技術大學管理學院，上海 201620）

引言

國家互聯網信息中心的調查顯示，截至2016年12月份，我國網民數量達7.5億多人，互聯網普及率達53.6%，這兩組數據都超過了全球平均水平。在信息技術飛速發展的今天，任何行業、組織、個人都無法脫離信息網絡而存在，可以說網絡信息已經滲透到人們生活工作的方方面面。但在互聯網迅速發展普及的同時，諸如垃圾短信、木馬郵件、非法個人信息買賣等問題始終擾亂著人們的生活，這不但引起了政府部門的極大重視，也使公民網絡信息安全的研究受到國內外學者的重視。近年來，公民網絡信息頻頻泄露，由此造成的非法信息買賣數不勝數，這不僅威脅到公民本人的生命財產，也不利于社會的健康發展。

一、公民網絡信息的內涵、特點

1.公民網絡信息。公民網絡信息是指公民通過互聯網進行交流、傳遞、存儲的與個人身份、資信狀態、生活工作等相關的各種數據的總和。公民網絡信息是網絡信息的特定領域，網絡信息涵蓋范圍包括公共網絡信息、公開網絡信息和私人網絡信息，公民網絡信息是私人網絡信息的集合體，既包括公民個人公開的信息，如求偶條件、發表論文等，也包括屬于個人的，與公共利益無關的個人不公開資料，如聯系方式、家庭住址、銀行存款等。

2.公民網絡信息的特點。唐匯西在《個人網絡信息保護概論》中認為網絡信息有如下特點：一是時效性強；二是便于存儲；三是搜索準確度高。筆者參照上述網絡信息的特點和公民網絡信息的類型，總結了公民網絡信息的特點：（1）多樣性。公民個人可以上傳多種多樣的個人信息，也可以下載豐富多彩的個人所需信息，完全不受時間和空間的限制，這是公民網絡信息最主要的特點。（2）自動性。公民個人的網絡活動一旦發生就會產生信息和痕跡，這些活動痕跡是后臺自動記錄的，不以個人意志為轉移。（3）預測性。互聯網不僅反應速度快，傳播信息渠道多，還可以記錄使用者活動痕跡并加以智能方式推測，推測出用戶的個人偏好并在下一次搜索中顯現，有一定的預測性。

二、公民網絡信息安全的問題

1.多頭管理，責任不清。1994年我國接入互聯網后，逐步形成了以國家工業和信息化部（簡稱“工信部”）為統籌協調的多部門聯合監管模式，形成了各個部門分工寫作、共管齊抓的多頭管理模式。多頭管理模式看似分工協作，實則職能交叉，職權分散，責任不清。如果一個部門的運行工作出了狀況，整個信息監管工作都會受到影響。下頁表是我國網絡信息監管主體及其職能分配，從表中可看出，我國對于互聯網和信息的管理十分分散，同一職能往往存在多個行使主體，沒有一個統一的職能機構統攬全局，這造成了各行為主體的職能不清，部門內職責分配不合理，嚴重影響監管的成效和效率，而且一旦出了因監管不力導致的損失案件，各行為主體的責任也無法分清。

2.公民網絡信息安全法律法規不健全。在保護個人信息安全的法律法規方面，目前還沒有專門的立法，大多數屬于“依附型”的立法，即有關網絡信息安全的規章制度滲透在其他的法律法規、部門規章和司法解釋中，如1999年的《預防未成年人犯罪法》、十一屆全國人大常委會第十二次會議審議通過了《中華人民共和國侵權責任法》、2010年10月1日實施的《保密法》等都涉及信息安全，但信息安全立法存在缺位問題。2012年《關于加強網絡信息保護的決定》出臺，這部法律內容廣泛，不僅對公民網絡信息進行了明確界定，還規定了具體的監管責任機構，完善了補償救濟制度和懲罰制度。但在實施程序和方式上相對局限，例如其中雖明確了具體的監管主體，但并未規定不同責任主體之間如何分工、以什么方式承擔責任，救濟補償制度和懲罰機制仍存在一定缺陷。

3.互聯網行業自律機制不完善。我國互聯網行業最大的自律機構是2001年5月2日成立的中國互聯網協會，該協會由國內從事互聯網行業的網絡運營商、服務提供商、設備制造商、系統集成商以及科研、教育機構的專家等70多家互聯網從業者共同發起成立，現有會員400多個，主管業務單位是工信部。但在400多個會員中，除去政府機關，國有企業，網絡巨頭代表以及教育科研代表外，中小型網絡公司的數量并不多，導致中小型網絡公司的自律意識不高，而且其業務范圍涉及到公民網絡信息安全僅僅只有第二條和第九條。另外，我國互聯網自律機構目前僅局限于互聯網技術公司，涉及互聯網其他領域如通信行業、醫療行業等還沒有其行業內的自律機構。

4.公民個人網絡信息安全意識薄弱。在我國，公民網絡信息安全意識薄弱是很普遍的現象。上海社會科學院信息研究中心2013年進行了一項調研，調研主題是個人信息安全意識，調研對象為1061本科及以上學歷市民。調研結果顯示，在信息安全法律法規的認知方面，56.7%的人稱不了解目前頒布哪些關于個人信息安全的法律法規，34.3%的人表示有些了解，只有9%的人能說出個人信息保護的法律法規；當公民個人身份信息泄露時，僅僅只有2.6%和1.7%的人選擇向公安機關報案和向媒體曝光。上述調查報告雖然是在上海地區進行的，但也能從側面反映我國公民的個人信息安全意識的確不高，缺乏對個人信息安全風險的防范。

三、保護公民網絡信息安全的建議

1.明確信息安全監督主體。統籌網絡信息安全任務的是工信部。工信部雖然擁有統一管理及保護國家信息安全的責任和義務，但在目前多頭監管的體制下，工信部仍不能跨部門運作，各個部門幾乎都設置了信息管理中心，實現自己專域內的信息保護。因此，筆者建議，由工信部統一負責所有網絡信息安全的監管責任，將監管權力集中于工信部，由其統一分配，工信部再根據網絡發展狀況統一調配權力部署職能，形成“樹狀”的監管模式，工信部是主體，其他部門是分支。工信部也要受各部門和社會民眾及互聯網工會的監督。涉及不同領域如教育、醫療、電信等行業的安全問題，建設各個領域的信息小組，各小組組長組成信息安全委員會，由工信部長統一工作。這樣做的好處是工作效率高，協調統籌容易，最重要的是能明確職責。

2.強化網絡信息安全專項立法。網絡信息安全立法必須有明確的指導思想，統一協調能力的領導者，科學的立法規劃過程；專門立法內容上，要填補缺位的空白領域，草案確定后要廣泛征求專業部門、行業協會和社會民眾的意見，避免因法律法規與社會發展和互聯網的不斷變化及不適應導致一系列問題，要確保法律的可行性。專門立法還要遵循一些原則，包含立法目標和要求，應明確“公民網絡信息權”，將此權力上升為與“名譽權、肖像權、自由權”等基本人格權；信息安全的專門立法也要全面，保護的網絡信息的客體不僅要包含政府，事業單位等公共部門，也要包括企業公司等非公共部門，更要包括公民本人。

3.建立互聯網行業自律體系。借鑒西方國家成功經驗，自律機構應采用網絡隱私認證模式管理互聯網行業，制定公民個人信息保護的標準和等級，然后根據標準評定企業在保護個人信息方面的認證級別，并且通過專門的平臺公布出去，這樣能讓社會公眾第一時間判斷企業的信息保護程度。當然，自律機構的發展也不是不受限制的，除了國家法律法規規定之外，自律機構不得以任何原因和借口對其成員的數據文檔資料進行合并，禁止下載任何成員公司內部的文檔，并要成立咨詢投訴委員會，自覺接受社會民眾的監督。

4.增強公民網絡信息安全意識。2014年9月，北京社科院信研究中心進行調查發現，90%以上的公民網絡信息泄露事件發生的原因是由于個人對自身隱私信息管理不當、使用不善造成的。不管是公民主體還是網絡信息管理者在使用和傳輸信息時，對信息的保護意識都很薄弱。所以，公民本人更應當加強信息安全知識特別是個人網絡信息安全的學習，提高自身的信息安全意識。多參加網絡信息安全的講座；在發生網絡行為時，時刻注意自己的信息安全，注意操作得當；在公共場所如網吧、閱覽室游覽網頁時，應選擇無痕跡瀏覽，注意要安全退出已登錄的包含個人財務信息的網站，如支付寶、微信等。

結語

網絡信息安全的推進，要在價值取向上對個人網絡信息有全面的認識。確定信息安全監管主體，劃分權利和責任，推進信息安全專項立法，引領互聯網行業機構的自律規范發展，最終達到對信息的有效管理，以保障公民網絡信息的安全。