網絡個人信息風險與保護策略研究

◆吳 丹

網絡個人信息風險與保護策略研究

◆吳 丹

（遼陽縣職業中專 遼寧 111200）

在網絡時代下，人們的生活和工作環境發生巨大改變，在享受網絡帶來便利的同時，個人信息風險問題受到更多的關注。近年來，個人信息和公司機密文件泄露的事件時有發生，加強網絡安全管理勢在必行。本文對網絡個人信息保護面臨的問題進行概述，討論個人信息安全風險產生的原因，并分析如何在互聯網環境下加強個人信息保護，希望對讀者具有借鑒意義。

網絡個人信息風險；保護策略；研究

0 前言

互聯網環境下，人們充分享受著網絡帶來的便捷，同時對于個人的信息安全也構成了嚴重的危害。當前，個人信息安全風險問題已經受到人們的高度重視。但是由于立法滯后、技術更新加快、各方利益矛盾等多種困難，導致個人的信息安全問題沒有得到深入解決。基于此，以下就網絡個人信息保護面臨的問題和保護策略展開討論，希望可以讓用戶在健康、安全的網絡環境下交流和工作。

1 網絡個人信息保護面臨的問題

（1）技術手段的隱蔽性

在網絡技術不斷進步的背景下，使得網民在信息采集、存貯和轉移上更加便利，同時也體現出隱蔽性的特點。但是在個人信息采集的方面上看，網絡系統可能存在漏洞，使得不法分子借助技術手段竊取個人的隱私，而用戶即使察覺到問題的發生往往也于事無補，這會對個人的信息安全和財產安全造成嚴重的危害[1]。

（2）侵害主體的隱蔽性

由于不法分子的技術具有隱蔽性，所以受到侵害的個人用戶也具有隱蔽性問題。隨著網絡的使用門檻降低，使得個人和企業都可以借助網絡查看和利用個人信息，因此在個人信息發生泄露時追究不法行為變得十分困難。同時，想要追蹤不法行為，進行監管、追責也變得更加困難。

（3）交易行為的隱蔽性

當前，網民在個人交易中都以“電子數據”的形式進行，而這些信息同樣可以在網絡中進行買賣和轉移，比如借助社交平臺、電商平臺和即時通信軟件，在溝通、供貨和支付環節都可以模擬網民的個人操作行為，使不法行為在短期完成。

2 個人信息安全風險產生的原因

（1）個人信息產生的利益驅使

在網絡時代，個人信息可以在特定的渠道查找，而一些人士的個人信息具有極大的價值，成為企業產生經濟利益的渠道。據2015年的《中國網絡空間安全發展報告》指出，基于商務、網絡營銷和電子支付等實際需要，網民的個人隱私信息也在逐漸成為企業和不法分子牟利的工具。因此，在巨大的經濟利益面前，個人安全隱私面臨很大的風險[2]。

（2）隨著技術發展顯示出法律制度的欠缺

在“互聯網+”、社交網絡、電子商務等網絡技術的快速發展下，更加突顯出對個人信息保護的不足，尤其是在制度管理上的欠缺。當前，我國還沒有制定出針對個人信息保護的法律法規，主要以憲法和侵權責任法規范網絡環境。雖然近年來我國的網絡法規在不斷健全，但是個人信息泄露和相關的網絡侵權行為依然存在。

（3）監管漏洞導致追責不力

雖然對個人隱私的保護條例在不斷健全，但是在具體的監管環節依然讓不法分子有機可乘，很多個人和企業對網絡信息的采集、存儲和使用依然靠自我約束。同時，在追責力度不夠的前提下，會導致相關的制度難以落實到位。比如此前工信部已經發布關于個人信息保護的指南，給予個人信息保護提出很多建設性的方案，但是該《指南》不具有強制性，所以成效不夠顯著[3]。

（4）誠信缺失引發的信息濫用

當前，國家大力倡導社會主義核心價值觀念，人們也更加重視誠信問題，而誠信缺失在一定程度上也對我國經濟的發展產生嚴重的制約。網絡企業以及工作人員如果出現誠信缺失會對網民個人信息保護造成影響。首先，網絡企業的從業人員沒有按照法律和企業的約定要求對個人信息技術保護。其次，部分企業為追求經濟利益，依然存在私下濫用個人隱私的情況。

3 如何在互聯網環境下加強個人信息保護

（1）加強個人信息保護的立法和追責

首先，需要建立健全法制。在網絡環境下，個人信息安全問題更加突出，形勢也更加嚴峻。因此，必須加快相關的法治建設，從政府部門的角度講，要明確法律法規和相關的標準等，對不法行為以充分打擊，同時也會對相關行為起到約束作用，實現對網絡個人隱私信息的保護。由于個人信息具有隱蔽性，而立法部門對相關的行為也沒有明確的界定，因此可以借鑒歐美等國家的立法經驗，結合我國的網絡監管實際，制定出專門的個人信息保護法，這也是確保個人網絡信息安全的前提和保障。其次，加大追責力度。相關部門要基于法律法規，切實開展追責行動。在《關于加強網絡信息保護的決定》中指出任何組織和個人不得竊取公民個人電子信息，不得出售個人電子信息，但是具體需要相關人員承擔怎樣的法律責任以及如何進行處罰依然沒有明確的定位，因此相關的執行部門要落實好追查和追責任務，起到實質性作用[4]。

（2）建立完善的監管體系

要想切實做好對個人隱私信息的保護，政府部門必須發揮出監管職能，需要深入到網絡環境中，對出現的竊取行為和買賣個人信息行為分析，進而制定相關的措施。比如上海市利用信用監管網絡監管模式，尤其是在個人信息保護中，打造了“互聯網+監管”模式，形成由政府主導，互聯網企業監督，多方參與的保護監管體系，進而強化對網絡環境的凈化。在打造監管體系上首先需要以互聯網企業為核心，引導和覆蓋不同企事業單位建立自律委員會，同時逐漸實現政府部門監管權力的下放，這樣政府部門可以把關注重點放在對互聯網企業的監管上，實現由點到面的監督模式。其次，政府部門和企事業單位要實現信息共享，同時要不斷調動監管部門和社會群眾的監督熱情，進而打造系統的網絡覆蓋模式。

（3）推進企業信用體系建設

在當前的諸多網絡平臺中已經形成網絡實名制體系，雖然可以更好地追蹤不法行為，但是在網絡平臺中由于注冊和登記的個人信息也在增加。國務院于2014年6月發布《社會信用體系建設規劃綱要》，規劃了2014-2020年如何打造社會信用體系，其中指出要實現網絡實名制、打造網絡信用評價體系等內容。因此，為更好地把網絡企業和個人信息保護相結合，需要做好以下工作：首先，網絡企業在利用個人信息時，其對個人信息的使用將納入企業信用評價體系，進而約束企業過度采集個人信息和濫用個人信息等行為。其次，需要打造第三方信用評價體系。需要繼續完善評價模式，加強由政府主導的、第三方參與的評價體系[5]。

（4）加強個人網絡信息安全意識

在國家、政府和相關部門的共同努力下，個人也應該更加重視信息安全問題。首先，要對個人普及實名制的益處，并且加強網絡環境下信息安全教育，但是當前依然有很多網民對信息法律法規不了解。因此，需要在思想宣傳上使個人具有信息安全意識，不僅要做好制度的建設，還要做到對法律法規的宣傳。其次，對于網絡企業來說，需要對其進行信息安全培訓的相關引導，讓相關的從業人員以保密協議的形式對個人信息安全保護的工作更加重視，進而在工作中樹立高度的責任意識。此外，網絡企業還要加大人才的培養力度，使從業人員具備信息安全意識，進而更好的開展業務和工作[6]。

4 結束語

綜上所述，當前國家高度重視網絡安全工作，也大力倡導誠信建設，這使得部分企事業單位更加重視對個人信息的保護，但是對于不法分子來說，其依然在利用網絡技術竊取和利用個人信息，在網絡技術愈加成熟的今天，需要加強立法和追責力度，建立完善的監管體系，推進企業信用體系建設。此外，還要加強個人網絡信息安全意識，進而營造良好的網絡環境。

[1]李亞平.網絡個人信息風險與保護策略研究[J].電腦知識與技術, 2018.

[2]吳亞儒.計算機網絡與個人信息安全防護對策研究[J].網絡安全技術與應用, 2017.

[3]袁瑩.基于刑法的網絡數據安全與公民個人信息保護策略分析[J].環球市場信息導報, 2017.

[4]白霞.個人網絡信息安全管理存在的問題與對策研究[D]，2016.

[5]王茜茹.微信平臺中的個人信息安全風險及保護對策[J].圖書情報導刊, 2015.

[6]楊五.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用, 2016.