個人信息安全保護淺談

甘清云

摘要：近年來，隨著互聯網尤其是移動互聯網的高速發展，我國網民數量持續增長，規模達7.72億人（截至2017年底數據）。互聯網給生產生活帶來高效及便利的同時，個人信息過度收集、非法泄露、私自出售等安全問題比較突出，個人信息安全保護形勢比較嚴峻。文章介紹了個人信息安全保護的現狀、后續展望。

關鍵詞：個人信息；信息安全

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2019）04-0032-02

近年來，隨著互聯網尤其是移動互聯網的高速發展，我國網民數量持續增長，規模達7.72億人（截至2017年底數據）。互聯網給生產生活帶來高效及便利的同時，個人信息過度收集、非法泄露、私自出售等安全問題比較突出，個人信息安全保護形勢比較嚴峻。震驚全國的“徐玉玉案”、Facebook數據泄露、疑似某酒店集團1.3億用戶數據泄露等一系列事件發生后，個人信息安全已成為全社會的重大關切。本文介紹了個人信息安全保護的現狀和一些應對措施。

1 個人信息安全

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、出生日期、身份證件號碼、個人生物識別信息、家庭住址、聯系方式、賬號密碼、行蹤軌跡、健康信息等。

2 個人信息安全保護現狀

（1）個人信息安全問題日趨嚴重

中國消費者協會在2018年7月17日至8月13日開展了“APP個人信息泄露情況”問卷調查。調查結果顯示超過85%的受訪者曾經遇到過個人信息泄露；個人信息泄露后遇到的主要問題有：推銷電話/短信、垃圾郵件、詐騙電話等；大家最擔心的是個人信息被利用來搞詐騙、販賣給第三方；未經授權個人信息和故意泄露信息是個人信息泄露的主要方式；信息被泄露后大概有1/3的人選擇“自認倒霉”。

（2）個人信息安全相關法律法規

國家根本大法層面，《憲法》（1982年，2018修正）中關于“國家尊重和保障人權，中華人民共和國公民的人格尊嚴不受侵犯，中華人民共和國公民的通信自由和通信秘密受法律的保護。”等相關條款是個人信息應當受到法律保護的《憲法》依據。

民事法律層面，《民法總則》（2017年）中相關條款有“自然人享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利。”“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》（2014年）首次從司法解釋層面明確了個人信息的法律內涵及侵權責任承擔方式。

行政監管法律層面，《網絡安全法》（2017年）明確了“個人信息”的概念，對個人信息保護提出了嚴格的要求。

刑事法律層面，《刑法修正案九》（2015年）將“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”整合為“侵犯公民個人信息罪”，明確放寬了侵犯公民個人信息罪的主體范圍。《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（2017）明確了此罪的認定標準和量刑標準。

（3）《個人信息安全規范》

國家標準GB/T 35273-2017 《信息安全技術個人信息安全規范》于2017年12月29日正式發布，將于2018年5月1日實施。《個人信息安全規范》提出了多項具體的個人信息保護措施，規定詳細指導性強，針對各類組織的個人信息處理活動給出了具體的操作規范。

3 個人信息安全保護展望

（1）個人信息保護立法

目前我國針對個人信息安全保護還沒有統一的綜合法律規范，個人信息安全保護的內容分別散落在法律、行政法規、地方性法規、各類規范性文件等當中。建議吸收借鑒美國、歐盟等其他國家和我國香港、澳門地區個人信息保護立法的成功經驗，采取統一立法的模式，制定《個人信息保護法》。

（2）加大司法懲處力度、完善執法合作機制

與個人信息泄露的普遍狀況相比，針對侵犯個人信息安全的打擊力度需要進一步加強。由于個人信息采集、保存和利用的環節眾多，線下線上傳播既隱蔽又復雜，不容易被發現，查處起來難度大成本也高，處罰、賠償力度小，執法現狀為灰色產業鏈提供了巨大的投機空間。尤其是個人信息泄露與電信詐騙等犯罪活動結合之后，造成了極大損失和相當惡劣的社會影響，必須加大司法懲處力度，起到震懾作用。

建議不斷完善執法合作機制，明確各部門的權責界限和接口，形成網信、公安、工信、保密、市場監督等各部門協調聯動機制，提交執法效率。

（3）提高個人信息安全保護意識

個人信息安全問題之所以達到目前的程度，跟個人信息安全保護意識普遍比較低也有很大關系。

你會在證件復印件上標明用途嗎？你會習慣將貼有個人姓名、住址、手機號的快遞單隨手扔掉而不加處理嗎？你會在收到陌生號碼發來的短信時點擊短信中的URL嗎？你在安裝、使用手機APP時，會看授權須知嗎？你注銷手機號時，會及時解除手機號碼和銀行卡、支付寶、郵箱等各類賬號的綁定嗎？你在公共場所會連接免費WIFI？你會點擊或瀏覽一些不知名的網站或下載亂七八糟的APP嗎？你會在電腦、云盤等地質存儲銀行賬號密碼等敏感或隱私信息嗎？

在確定自己遭遇個人信息泄露并面臨侵害時，相當一部分人選擇了沉默，只有極少的一部分人采取了主動應對措施，一個可能是不知道如何維權，二是可能覺得維權程序太復雜、成本太高成本而放棄。對于個人信息維權知識的缺乏和動力的不足，客觀上降低了不法分子違法犯罪行為的成本，加劇了個人信息安全犯罪的可能性。所以我們每個公民在遭遇個人信息安全問題時還是要選擇舉報、投訴、報警等積極應對措施。

4 結束語

要改變個人信息安全問題日趨嚴重的現實，需要建立個人信息安全的綜合保障體系：法律法規方面，要改變現有個人信息安全保護法律法規比較分散的事實，建議盡快制定統一、完善的《個人信息保護法》，為公民維權、打擊犯罪提供便捷途徑；司法實踐方面，應進一步強化打擊的威懾力，重點打擊侵害個人信息獲利的黑色產業鏈；個人方面，需要進一步提高信息安全保護意識，掌握有效防范技能并樹立維權意識。

參考文獻：

[1] 張玨芙蓉. 從《網絡安全法》看我國個人信息安全法律保護的途徑[J].傳媒，2017.

[2] 朱稷，崔曉勤.淺談互聯網時代的個人信息安全與保護[J].法制與社會，2018.

[3] 謝琦.大數據背景下個人信息安全風險及保護措施研究[J].網絡安全技術與應用，2018.

【通聯編輯：代影】