閻耀軍宋一笑

網(wǎng)絡時代個人信息安全危機及其前饋控制

閻耀軍＊宋一笑＊＊

網(wǎng)絡時代個人信息的交換和收集在變得容易的同時，個人信息安全問題也隨之出現(xiàn)，甚至造成嚴重危害。合理利用和有效保護個人信息已成為政府、企業(yè)、個人和社會各界廣泛關注的熱點問題。相對于 “亡羊補牢”式的傳統(tǒng)的反饋控制，前饋控制側重于危機發(fā)生之前的“未雨綢繆”。因而采取前饋控制的方式來保護個人信息安全，可以有效避免個人信息泄露后覆水難收的尷尬和后患無窮的局面。

網(wǎng)絡時代 個人信息安全 前饋控制

一 、網(wǎng)絡時代的個人信息安全危機

網(wǎng)絡時代，隨著信息產業(yè)的日益發(fā)達和互聯(lián)網(wǎng)的迅猛發(fā)展，以計算機為基礎的信息技術使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌，個人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢。科學技術從來都是一把“雙刃劍”，網(wǎng)絡在使信息流動便捷的同時，也給個人信息安全帶來挑戰(zhàn)，提高了個人信息保護的難度。近年來，個人信息泄露事件頻發(fā)，并呈現(xiàn)迅猛發(fā)展的態(tài)勢，人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。

網(wǎng)絡時代的個人信息危機主要有如下表現(xiàn)：一是個人信息失控的危機。隨著信息技術的發(fā)展，個人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問、使用甚至篡改，信息自決權成為空談[1]洪海林.個人信息的民法保護研究[M].北京:法律出版社，2010:2.。2011年底中國互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件，多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露，幾千萬個用戶賬號和密碼被公開，給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網(wǎng)絡環(huán)境下，人們越來越多地把自己的生產和生活移到了網(wǎng)絡空間，這個空間是由“個人信息”組成的“數(shù)字人”的交往空間。大量個人信息在不知不覺中被收集，個體在社會生活中急速“被透明化”，現(xiàn)代人因此而成為“透明人”或“半透明人”，個人毫無隱私可言，尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權被不法商家奪取，個人信息利益喪失，信息主體的財產權因此而受到侵害。更為嚴重的是，個人信息危機帶來的“信息陰影”已經(jīng)日漸擴散，正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機，將破壞商業(yè)秩序，滋長犯罪、危害社會穩(wěn)定，制約經(jīng)濟發(fā)展，甚至引發(fā)公共安全危機。鑒于此，公民的個人信息保護勢在必行。

目前，我國在個人信息保護領域的行動主要體現(xiàn)在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上，這實際上屬于一種“事后救濟”的反饋控制，不僅已經(jīng)泄露的個人信息“覆水難收”，而且個人維權成本非常之高，根本無法控制已經(jīng)泄露信息的網(wǎng)絡傳播，既治不了標，更治不了本。如何應對網(wǎng)絡時代對個人信息安全的挑戰(zhàn)？我們建議對個人信息保護引入一種新的思想和機制——前饋控制。

二、 前饋控制與個人信息保護的關系

前饋控制（feedforward control）早期是一個工科領域的名詞，后來被引申到管理學中，指通過觀察情況、收集整理信息、掌握規(guī)律、預測趨勢，正確預計未來可能出現(xiàn)的問題，提前采取措施，將可能發(fā)生的偏差消除在萌芽狀態(tài)中，為避免在未來不同發(fā)展階段可能出現(xiàn)的問題而事先采取的措施。簡而言之，就是事先分析和評估即將輸入系統(tǒng)的擾動因素對輸出結果的影響，并將期望的管理目標同預測結果加以對照，在出現(xiàn)問題之前就發(fā)現(xiàn)問題，事先制訂糾偏措施，預控不利擾動因素，將問題解決在萌芽或未萌狀態(tài)[1]。由此可見，前饋控制是與反饋控制相對而言的。反饋控制是面對結果的控制，旨在亡羊補牢；前饋控制是面向未來的控制，旨在防患于未然。前饋控制的優(yōu)勢在于可以避免反饋控制的“時滯”缺陷。[2]

凡事預則立不預則廢。前饋控制立足于“預控”，是對公民個人信息保護的一個新視角、新方法、新技術和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現(xiàn)的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規(guī)的前饋控制功能制定專門的《個人信息保護法》，對個人信息的收集和使用過程中的違法違規(guī)行為進行預測，并做出詳細的處罰規(guī)定，從而有效防止違法行為的出現(xiàn)。對掌握公民個人信息的單位進行全方位監(jiān)管，對個人信息的收集、利用、提供和刪除等各環(huán)節(jié)進行嚴格排查，盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術和全民的個人信息保護意識，都能在很大程度上防止個人信息安全危機的發(fā)生，使個人信息保護更有效，進步更顯著。

總之，前饋控制能使我們在網(wǎng)絡時代個人信息保護的過程中掌握更大的主動權，只有前饋控制做好了，才能真正保護好公民個人信息安全。

三、 對個人信息安全保護實施前饋控制的若干建議

對個人信息安全保護實施前饋控制所包含的內容非常廣泛，限于目前的認識水平和篇幅，我們主要提出以下建議。

1.建立和完善個人信息安全保護的法律法規(guī)

法律是一種社會規(guī)范，具有規(guī)范作用，法的規(guī)范作用表現(xiàn)為指引、評價、教育、預測和強制五個方面。其中，教育作用是指通過法的實施使法律對一般人的行為產生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預測作用是指憑借法律的存在，可以預先估計到人們相互之間會如何行為，對行為的預期是社會秩序的基礎。完善法律法規(guī)是對公民個人信息安全危機進行前饋控制的關鍵環(huán)節(jié)，充分發(fā)揮法律法規(guī)“令人知事，明其法禁”[3]的前饋控制功能，用有強制力的條文明確各方的權利與義務關系，能夠在很大程度上對個人行為起到規(guī)范作用。大多數(shù)發(fā)達國家都制定了關于個人信息保護的法律，如美國有《信息自由法》和《隱私法》，德國有《聯(lián)邦資料保護法》，日本和韓國都有專門的《個人信息保護法》，我國香港地區(qū)有《個人資料（隱私）條例》等。然而，我國大陸在個人信息立法上卻處于滯后狀態(tài)，專門的個人信息保護法律歷經(jīng)多年卻仍然難產。近期通過的《關于加強網(wǎng)絡信息保護的決定》（以下簡稱“決定”）對于我國網(wǎng)絡信息保護具有突破性的意義，重點解決了我國網(wǎng)絡信息安全立法滯后的問題，體現(xiàn)了國家對于網(wǎng)絡信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續(xù)仍需要細化工作。

個人信息牽涉每一個人，網(wǎng)絡時代最大的特點就是信息的匯聚性，當所有人的信息匯集的時候，信息保護就不是哪個部門的事了，而是在國家層面上需要考慮的戰(zhàn)略性問題。從現(xiàn)實看，當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂，明確買賣個人信息罪名的界定標準并加大懲罰力度，對擅自披露他人個人信息和未經(jīng)許可的二次開發(fā)利用者給予嚴厲打擊。除了刑事責任外，其他相關的行政責任、民事責任等還應當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權利，明確機構對公民個人信息流失所造成損失的賠償責任和責任劃分原則，比如銀行信息泄露后個人賬戶中的錢被盜，銀行需對個人損失進行補償。繼續(xù)細化《決定》中的規(guī)定，對與《決定》有關的行政法規(guī)進行清理，對有些不一致、有沖突的地方，還要進一步加以銜接，同時抓緊制訂相關的配套法規(guī)。通過法律法規(guī)的制訂，將公民個人信息保護過程中可能出現(xiàn)的問題進行合理預測，讓規(guī)定走在行動前面。但是保護個人信息本不應該犧牲信息的流動性，好的立法應該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點，選擇吸收各種立法模式的有益經(jīng)驗并結合本國的法律傳統(tǒng)和具體國情做出合理的制度設計。

2.建立個人信息安全保護的監(jiān)管機構

網(wǎng)絡時代個人信息泄露的形式多樣、手法靈活，應對網(wǎng)絡時代的個人信息安全危機，單靠法律不足以解決所有問題，要做到有法必依、執(zhí)法必嚴，否則法律不過是紙上談兵。強有力的行業(yè)監(jiān)管是實施前饋控制的重要手段和有效途徑。新通過的《關于加強網(wǎng)絡信息保護的決定》明確規(guī)定，有關主管部門應當在各自職權范圍內依法履行職責，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡信息違法犯罪行為。在我們國家，個人信息保護目前仍然處于各自為政的狀態(tài)，某種程度上說，管理者和被管理者并沒有嚴格地區(qū)分開，管理部門和被管理對象處在同一個行業(yè)，很難完全客觀、公正地進行執(zhí)法。機動車銷售、房產中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機會接觸、掌握大量公民個人信息。這些行業(yè)雖然有內部系統(tǒng)出臺的關于個人信息的查詢規(guī)范、查詢電子信息備案及保護工作意見等，但由于部分從業(yè)人員法律意識不強，企業(yè)管理、執(zhí)行不到位等情況，存在制度漏洞。因此，這些行業(yè)成為個人信息泄露的“重災區(qū)”。 從其他各國情況來看，建立一個獨立、統(tǒng)一、權威、有效的監(jiān)管機構是普遍經(jīng)驗，比如英國的網(wǎng)絡自律協(xié)會IWF（Internet Watch Foundation），它能夠超出行業(yè)的局限，獨立公正地執(zhí)法。公民個人信息安全保護，在法律法規(guī)之下，需要政府強化監(jiān)管，只有完善和加強監(jiān)管才能讓無良者無處遁形。應該設立專門的個人信息保護監(jiān)管執(zhí)法機構，加強對信息持有單位的監(jiān)管，進一步加大監(jiān)督檢查力度，建立預警和預控相結合的前饋控制機制，強化對個人信息的事前管理，包括個人信息的獲得、收集、持有和使用各個環(huán)節(jié)全面監(jiān)管，不要等信息泄露，危機發(fā)生之后才補救。充分重視自律機制在個人信息保護中的作用，擁有個人信息采集權的部門和單位要加強行業(yè)管理，用行業(yè)制度規(guī)范個人信息的處理行為，通過行政執(zhí)法、刑事執(zhí)法、民事救濟手段配合建立政府引導下的行業(yè)自律機制和模式，從源頭上預防和遏制對個人信息的侵害行為。拓寬公民監(jiān)督舉報渠道，進一步暢通舉報受理機制，鼓勵公民個人參與個人信息泄露的監(jiān)督。

此外，尊重網(wǎng)絡用戶的個人選擇權利。就是說，個人角色選擇及隱私設置，想匿名還是實名應該由網(wǎng)絡用戶自己決定?？梢蕴岢行┥虡I(yè)網(wǎng)站的做法，對用戶信息采取“分級查看”的權限設置，除了必要的管理員，一般員工無權從后臺查看用戶的注冊信息，倘若確有必要查看，必須按照嚴格的程序報批。在互聯(lián)網(wǎng)上，必要時應明確限制政府的權力，有些數(shù)據(jù)政府必須得到合法的授權才可以看。

3.建立個人信息安全保護的前饋控制技術支撐體系

前饋控制不僅是方法，某種程度上更是一種技術和手段。對個人信息進行保護，除了法律和監(jiān)管，還需要安全管理技術的提高。“黑客”的攻擊，是一些網(wǎng)站數(shù)據(jù)庫失陷的原因。一些網(wǎng)站的疏于防范，給“黑客”造成了不少可趁之機。通過技術手段可落實安全保障，要加強網(wǎng)絡安全防護，依據(jù)分區(qū)域、按等級、多層次的防護思路進行安全規(guī)劃、安全評估、安全加固與安全維護，并且對已有的安全技術進行改進與完善。建立信息安全管理體系（ISMS），通過系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務的安全與正常運行[1]孫毅，郎慶斌，楊莉.個人信息安全[M].大連：東北財經(jīng)大學出版社，2010:66.。網(wǎng)站要在安全建設方面加大資金投入力度，網(wǎng)絡運營商應該盡到自己的保密義務，改變數(shù)據(jù)庫存放策略，在當前技術范圍內最大限度保證信息安全。比如我們可以設計一種軟件，如果我們把自己的個人信息輸入到某個網(wǎng)站之后，該網(wǎng)站三個月之后會自動刪除我們輸入的信息，不會把我們的個人信息留下，這樣的話在技術層面上能夠保證個人信息的保護。還可構建信息安全平臺，為用戶提供保護信息安全的產品。

建立個人信息安全前饋控制系統(tǒng)。研究個人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅，通過安全風險評估技術，觀察、測試、收集、評估、分析個人信息存在風險的不確定性和可能性等因素，構建預警體系，制訂預控策略和方法，最大限度地避免和減少可能的損失。

4.提高公民的個人信息安全保護意識

言為心聲、行為心動，思想意識始終是行為的先導。增強公民的個人信息保護意識，提高全面的個人信息保護能力是構建個人信息安全危機前饋控制體系的重要任務。在我國，公民對個人信息的保護意識還比較薄弱，通常在信息泄露之后才認識到問題的嚴重性，而且許多人對個人信息泄露之后的救濟也顯得缺乏主動性。要通過多種形式和手段，大力宣傳個人信息安全防范知識，來增強公眾保護個人信息的意識和能力，才能保證個人信息安全。呼吁公民從自我做起，杜絕不良的獵奇心理，要重視他人隱私權的保護，正所謂“己所不欲，勿施于人”。通過文化去傳遞信心，將守護個人隱私且不窺探他人隱私作為一種社會美德。公民個人不能隨便竊取別人的資料，也不要隨便將自己的信息公布給別人，不要等自己的信息被泄露出去才追悔莫及。公眾可根據(jù)個人意愿來提供信息，發(fā)現(xiàn)個人信息泄漏，要積極向信息管理者提出投訴。只有大家都參與進來，個人信息保護工作才能更好地推動。公眾在商場、賓館等場所消費時最好不要留下個人信息，如果確有需要留下個人資料，必要時應與對方約定保密責任。在辦理一些必須提供自己個人信息的社會事務時，可以與接受信息方約定保密條款，要求對方不得將個人信息泄露。一旦發(fā)現(xiàn)自己的個人信息被泄露且造成不良后果時，應注意及時搜集證據(jù)，為維權做好準備。

有時網(wǎng)絡上的信息交流能增加信任和了解，加速信息的流動，所以在網(wǎng)絡信用和披露個人隱私之間，要有一種權衡，或說一種平衡，比如現(xiàn)在實行的實名制與個人隱私保護之間就是一種博弈?；ヂ?lián)網(wǎng)所有的力量都來自于信息自由流動的能力，但是出于個人信息安全的角度考慮，這種信息的自由流動又需要一些限制。普通大眾也要提高個人信息安全保護的意識和能力，曲突徙薪，防范網(wǎng)絡行為可能帶來的潛在風險。還有，當個人信息的使用有利于公共利益所追求的目的時，便應該就該信息的保護做一定程度的讓步，以便合乎經(jīng)濟效率的需求。

本文為國家社會科學基金（BSH031）階段性成果。

*閻耀軍，男，天津工業(yè)大學公共危機研究所所長，天津工業(yè)大學管理學院教授。

**宋一笑，女，研究生，天津工業(yè)大學管理學院。