魏彩娟

摘要：Web3.0是當(dāng)前互聯(lián)網(wǎng)發(fā)展的趨勢(shì)，但是其本身聚合性、普適性、個(gè)性化等特點(diǎn)與個(gè)人信息保護(hù)相悖。通過(guò)了解國(guó)外個(gè)人信息保護(hù)的經(jīng)驗(yàn)和做法，根據(jù)我國(guó)的具體國(guó)情，明確我國(guó)在Web3.0時(shí)代對(duì)個(gè)人信息進(jìn)行保護(hù)需要通過(guò)從技術(shù)手段、法律法規(guī)、道德規(guī)范三個(gè)方面規(guī)范。

關(guān)鍵詞：Web3.0，個(gè)人信息保護(hù)；技術(shù)手段；法律；道德

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）11-0057-02

如果說(shuō)Web1.0是機(jī)械化的，那么Web2.0就是半智能化，而Web3.0將是完全智能化的。Web3.0的主要特征是信息的有效聚合，是當(dāng)前聚合技術(shù)和數(shù)據(jù)挖掘的結(jié)合，可以為我們提供基于不同需求的智能過(guò)濾和綜合需求滿(mǎn)足的平臺(tái)。與傳統(tǒng)相比，能夠贏得用戶(hù)青睞的互聯(lián)網(wǎng)公司將是基于用戶(hù)習(xí)慣、行為和信息的聚合而構(gòu)建的互聯(lián)網(wǎng)公司。Web3.0時(shí)代，個(gè)性化、友好界面、簡(jiǎn)單易用是互聯(lián)網(wǎng)的核心元素，基于用戶(hù)需求的信息聚合是互聯(lián)網(wǎng)的大趨勢(shì)。

從google的特點(diǎn)來(lái)看，Web3.0要想實(shí)現(xiàn)個(gè)性化篩選，需要以下三個(gè)前提條件：（1）用戶(hù)長(zhǎng)期使用該網(wǎng)站；（2）記錄用戶(hù)大量的行為習(xí)慣；（3）有較好的算法快速猜測(cè)出用戶(hù)的想法。如果做到以上三個(gè)條件，那么用戶(hù)的個(gè)人行為將被時(shí)刻監(jiān)視，用戶(hù)的個(gè)人信息和行為、習(xí)慣被收集，這有悖于個(gè)人信息保護(hù)的原則。那么我們將如何在基于Web3.0的互聯(lián)網(wǎng)上保護(hù)用戶(hù)的個(gè)人信息呢？

1 Web3.0的特點(diǎn)

究竟何為Web3.0呢？目前，有問(wèn)題找度娘已經(jīng)成為普遍共識(shí)，我從百度詞條上查到的解釋是--Web3.0只是由業(yè)內(nèi)人員制造出來(lái)的概念詞語(yǔ)，最常見(jiàn)的解釋是，網(wǎng)站內(nèi)的信息可以直接和其他網(wǎng)站相關(guān)信息進(jìn)行交互，能通過(guò)第三方信息平臺(tái)同時(shí)對(duì)多家網(wǎng)站的信息進(jìn)行整合使用；用戶(hù)在互聯(lián)網(wǎng)上擁有自己的數(shù)據(jù)，并能在不同網(wǎng)站上使用；完全基于web，用瀏覽器即可實(shí)現(xiàn)復(fù)雜系統(tǒng)程序才能實(shí)現(xiàn)的系統(tǒng)功能；用戶(hù)數(shù)據(jù)審計(jì)后，同步于網(wǎng)絡(luò)數(shù)據(jù)。從其解釋上我們看以看到Web3.0的主要特點(diǎn)有以下幾個(gè)：

u 有效聚合。是聚合技術(shù)和挖掘技術(shù)的結(jié)合，實(shí)現(xiàn)多網(wǎng)站間信息的交互、整合。

u 提供個(gè)性化的網(wǎng)站。網(wǎng)站將根據(jù)用戶(hù)的行為、習(xí)慣，為其提供個(gè)性化的定制，提高用戶(hù)的到達(dá)率和用戶(hù)價(jià)值。

u 數(shù)字新技術(shù)。由于用戶(hù)使用瀏覽器就可以時(shí)限復(fù)雜程序的功能，因此可以通過(guò)控制瀏覽器中的信息，實(shí)現(xiàn)信息的可信可控。

u 普適性。由于互聯(lián)網(wǎng)終端的多樣化，用戶(hù)要求在終端上實(shí)現(xiàn)跨屏功能，Web3.0滿(mǎn)足了這一要求。

Web3.0時(shí)代，看似無(wú)關(guān)緊要的信息，經(jīng)過(guò)日積月累，再經(jīng)過(guò)Web3.0進(jìn)行聚合，都將是我們的個(gè)人信息泄漏的源頭，具體應(yīng)該如何保護(hù)我們的個(gè)人信息，將是我們面臨的嚴(yán)峻問(wèn)題。

2 當(dāng)前國(guó)內(nèi)外個(gè)人信息保護(hù)現(xiàn)狀

隨著信息技術(shù)的發(fā)展，我們獲得信息的方式更加便利的同時(shí)，個(gè)人信息泄漏的幾率也更高。當(dāng)前，個(gè)人信息的泄漏主要是在信息收集、存儲(chǔ)、處理的環(huán)節(jié)，我們要保護(hù)個(gè)人信息，需要從這幾個(gè)環(huán)節(jié)進(jìn)行防范。雖然國(guó)內(nèi)外信息保護(hù)的方式和力度不盡相同，但是保護(hù)個(gè)人信息的目的是一樣的。發(fā)達(dá)國(guó)家作為互聯(lián)網(wǎng)的首批受益者，其在個(gè)人信息保護(hù)方面也走在前列。從發(fā)達(dá)國(guó)家個(gè)人信息保護(hù)的經(jīng)驗(yàn)來(lái)看，保護(hù)個(gè)人信息主要通過(guò)技術(shù)手段、法律法規(guī)、行業(yè)自律三個(gè)方面。

首先，法律法規(guī)界定了個(gè)人信息的范圍，個(gè)人信息處理的規(guī)則和相關(guān)責(zé)任者的權(quán)利和義務(wù)。個(gè)人信息在國(guó)外的法律法規(guī)中，普遍定義為：與身份確定的某個(gè)自然人相關(guān)的所有個(gè)人信息，與信息的隱私性、敏感性、公開(kāi)性無(wú)關(guān)。對(duì)個(gè)人信息進(jìn)行數(shù)據(jù)化處理時(shí)，必須保證數(shù)據(jù)真實(shí)可靠、數(shù)據(jù)來(lái)源合法、目的明確、完成目的后須刪除的原則；管理數(shù)據(jù)的責(zé)任人有保護(hù)個(gè)人信息不被泄漏的責(zé)任；在個(gè)人信息完成目的時(shí)，個(gè)人信息的主題有對(duì)信息處理結(jié)果的知情權(quán)等。如歐盟個(gè)人數(shù)據(jù)保護(hù)法規(guī)定，收集個(gè)人信息時(shí)必須告知數(shù)據(jù)處理者的身份、數(shù)據(jù)處理的目的、自愿或是強(qiáng)制等信息。

其次，技術(shù)保障是保證個(gè)人信息得到有效保護(hù)重要手段。在個(gè)人信息保護(hù)的過(guò)程中，僅僅使用法律法規(guī)這種手段還不能保證個(gè)人信息在互聯(lián)網(wǎng)傳輸過(guò)程中的安全，還需要技術(shù)手段保證對(duì)個(gè)人信息在傳輸中的安全。在技術(shù)層面上，當(dāng)前普遍的做法是傳輸協(xié)議保證傳輸通道安全（如TCP/IP協(xié)議、雙向認(rèn)證協(xié)議、密鑰協(xié)商協(xié)議等），機(jī)密技術(shù)保證個(gè)人信息數(shù)據(jù)包的安全（如hash函數(shù)、MD5、DES、等）。俗語(yǔ)說(shuō)：技術(shù)無(wú)國(guó)界，當(dāng)前IT界所有保證通信安全的協(xié)議和加密技術(shù)都可以用于保護(hù)個(gè)人信息。當(dāng)然，具體使用哪種協(xié)議和加密算法來(lái)保護(hù)個(gè)人信息安全，還要視其安全等級(jí)來(lái)定。

第三，行業(yè)自律是法律法規(guī)保護(hù)個(gè)人信息的有效補(bǔ)充。

由于互聯(lián)網(wǎng)上個(gè)人信息泄漏隱蔽性高，法律法規(guī)只能威懾一部分人，技術(shù)管理難免有疏漏之處，在此基礎(chǔ)上需要行業(yè)自律進(jìn)行有效補(bǔ)充，共同維護(hù)個(gè)人信息安全。當(dāng)前互聯(lián)網(wǎng)大發(fā)展的時(shí)代，自律組織形式也會(huì)越來(lái)越多樣，發(fā)揮的作用越來(lái)越大。各種行業(yè)組織將充分發(fā)揮自律建設(shè)的帶頭作用、服務(wù)作用、紐帶作用，完善自律規(guī)范，健全自律架構(gòu)，引導(dǎo)廣大網(wǎng)民在提高自我保護(hù)意識(shí)，防范個(gè)人信息泄漏事件的發(fā)生。

無(wú)論從法律法規(guī)還是技術(shù)手段方面來(lái)看，我國(guó)在保護(hù)個(gè)人信息保護(hù)方面與國(guó)外有很大差距。百度、新浪、騰訊收集消費(fèi)者的個(gè)人信息被約談，成為個(gè)人信息保護(hù)的開(kāi)始，說(shuō)明我國(guó)網(wǎng)民逐漸認(rèn)識(shí)到個(gè)人信息保護(hù)的重要性。與國(guó)外相比，我國(guó)沒(méi)有專(zhuān)門(mén)的個(gè)人信息保護(hù)法，技術(shù)手段匱乏，行業(yè)自律只有靠個(gè)人自覺(jué)。從法律法規(guī)上來(lái)看，針對(duì)個(gè)人信息保護(hù)的不少，但是內(nèi)容較為分散、層級(jí)較低。我國(guó)有70余部法律法規(guī)、近200部規(guī)章涉及到個(gè)人信息的保護(hù)，以及近200部規(guī)章涉及個(gè)人信息保護(hù)，其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定，醫(yī)療信息規(guī)定，個(gè)人信用管理辦法等。從技術(shù)上來(lái)看，我國(guó)使用國(guó)際上通用的TCP/IP網(wǎng)絡(luò)傳輸協(xié)議和常用的加密方法，沒(méi)有專(zhuān)利技術(shù)。從行業(yè)自律上來(lái)看，我國(guó)互聯(lián)網(wǎng)發(fā)展還處于數(shù)量增長(zhǎng)為主的野蠻擴(kuò)張階段，行業(yè)自律還不成熟。

3 Web3.0給個(gè)人信息保護(hù)帶來(lái)的挑戰(zhàn)

Web3.0的系列特性給我們更容易收集我們感興趣的內(nèi)容，但是其特有的聚合性和個(gè)性化特性在給我們帶來(lái)便利的同時(shí)也給我們帶來(lái)了個(gè)人信息泄漏的危險(xiǎn)。從google的經(jīng)驗(yàn)來(lái)看，Web3.0時(shí)代，實(shí)現(xiàn)有效聚合和個(gè)性化網(wǎng)站的功能，需要用戶(hù)長(zhǎng)期使用該網(wǎng)站、記錄用戶(hù)大量的行為習(xí)慣和有較好的算法快速猜測(cè)出用戶(hù)的想法三個(gè)前提條件。因此，Web3.0要實(shí)現(xiàn)預(yù)定的功能，需要解決好以下問(wèn)題：

3.1 如何實(shí)現(xiàn)用戶(hù)習(xí)慣的記錄

Web3.0向?yàn)g覽器提出更高要求，它要求瀏覽器能夠滿(mǎn)足復(fù)雜程序才能實(shí)現(xiàn)的功能，并且要求其能夠根據(jù)用戶(hù)的習(xí)慣自動(dòng)調(diào)整顯示的內(nèi)容，實(shí)現(xiàn)為用戶(hù)提供個(gè)性化定制互聯(lián)網(wǎng)資訊的功能。用戶(hù)習(xí)慣的記錄量成為Web3.0能否實(shí)現(xiàn)個(gè)性化定制的實(shí)現(xiàn)程度的關(guān)鍵，如何實(shí)現(xiàn)記錄用戶(hù)習(xí)慣成為首要問(wèn)題。

3.2 如何準(zhǔn)確描述用戶(hù)的語(yǔ)義

在Web1.0時(shí)代，是網(wǎng)站對(duì)用戶(hù)的模式，是有什么用戶(hù)看什么時(shí)代；而Web2.0時(shí)代，是用戶(hù)為主的模式，Web客戶(hù)端化，用戶(hù)可以通過(guò)關(guān)鍵詞進(jìn)行搜索，找到用戶(hù)需要的信息。Web3.0要求實(shí)現(xiàn)個(gè)性化搜索，它以用戶(hù)的偏好為基礎(chǔ)，以用戶(hù)的語(yǔ)義為依據(jù)。如果還是以傳統(tǒng)的關(guān)鍵詞搜索，無(wú)法實(shí)現(xiàn)其個(gè)性化的要求，需要?jiǎng)?chuàng)新搜索標(biāo)準(zhǔn)，能夠以用戶(hù)的意圖為“關(guān)鍵詞”，以用戶(hù)的習(xí)慣為前提給出搜索結(jié)果。

3.3 賬戶(hù)管理標(biāo)準(zhǔn)化

Web3.0的一個(gè)基本特性是普適性，它要求在不同的終端實(shí)現(xiàn)跨屏功能，從當(dāng)前的技術(shù)來(lái)看，使用賬戶(hù)管理是一種高效率、低成本的方式。在賬戶(hù)管理中，授權(quán)給用戶(hù)哪些權(quán)限，需要搜集用戶(hù)的哪些個(gè)人信息、哪些人或機(jī)構(gòu)有權(quán)利調(diào)用哪些個(gè)人信息，這都需要有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。

3.4 建立個(gè)人信息數(shù)據(jù)庫(kù)管理機(jī)制

數(shù)據(jù)庫(kù)中個(gè)人信息的管理中，數(shù)據(jù)庫(kù)有誰(shuí)管理，管理者有哪些權(quán)利和義務(wù)。個(gè)人信息處理過(guò)程中，個(gè)人信息主體有那些權(quán)利和義務(wù)，個(gè)人信息的處理方式、處理時(shí)效等都需要建立相應(yīng)的管理機(jī)制。

3.5 平衡個(gè)人信息保護(hù)和個(gè)人信息使用之間的矛盾

Web3.0時(shí)代，個(gè)人信息收集更見(jiàn)便利，但是目前我國(guó)缺乏個(gè)人信息保護(hù)機(jī)制，個(gè)人信息遭到濫用甚至惡意傳播。社會(huì)發(fā)展的過(guò)程中，個(gè)人信息不能濫用又不能禁止使用，這就需要我們?cè)诒Ｗo(hù)和使用中找到平衡點(diǎn)，做到個(gè)人信息既不被濫用也不被過(guò)分保護(hù)，使經(jīng)濟(jì)發(fā)展能夠充分享受個(gè)人信息數(shù)字化帶來(lái)的便利。

4 未雨綢繆，做好互聯(lián)網(wǎng)個(gè)人信息保護(hù)

目前，Web3.0雖然還處于概念階段，但是Web3.0的公共服務(wù)平臺(tái)已經(jīng)成其亮點(diǎn)。Web3.0技術(shù)及其應(yīng)用引發(fā)了個(gè)人信息共享、傳播、使用的一系列問(wèn)題，如何做好個(gè)人信息保護(hù)工作是公共服務(wù)的基礎(chǔ)保障，因此我們需要提前做好個(gè)人信息保護(hù)工作。從我國(guó)的實(shí)際出發(fā)，應(yīng)對(duì)Web3.0時(shí)代個(gè)人信息保護(hù)的要求，應(yīng)該做好以下幾方面工作。

4.1從技術(shù)上解決個(gè)人行為習(xí)慣存儲(chǔ)問(wèn)題和語(yǔ)義的描述等問(wèn)題

Web3.0時(shí)代，從我們接觸鍵盤(pán)開(kāi)始，我們的一切行為習(xí)慣就開(kāi)始被瀏覽器所記錄。小到習(xí)慣左手還是右手拿筷子、喜歡喝白開(kāi)水還是茶水、腳的尺寸，大到買(mǎi)房子偏向于所在城市的哪個(gè)方位、喜歡哪個(gè)汽車(chē)品牌、當(dāng)前關(guān)注哪方面的知識(shí)等，這些個(gè)人行為習(xí)慣都會(huì)被記錄下來(lái)，當(dāng)我們打開(kāi)瀏覽器時(shí)就會(huì)根據(jù)用戶(hù)偏好靠前顯示。個(gè)人的行為習(xí)慣具體存放在本地終端還是存放在服務(wù)提供商的云平臺(tái)上，亦或是存放在第三方的數(shù)據(jù)庫(kù)中，這都需要根據(jù)不同要求、存貯位置不同的利弊來(lái)綜合考慮。

另外，在實(shí)現(xiàn)個(gè)性化搜索功能時(shí)，單純的關(guān)鍵詞已經(jīng)不能滿(mǎn)足Web3.0的需求，需要使用高精確度的信息描述方式——語(yǔ)義描述。在進(jìn)行語(yǔ)義描述時(shí)，使用鍵盤(pán)進(jìn)行輸入還是使用腦電波的輸入？如果使用鍵盤(pán)輸入，描述太少，搜索結(jié)果太繁雜，描述太多，搜索結(jié)果太少，無(wú)法全面了解所需信息。如果使用腦電波進(jìn)行輸入，能夠很好的搜索到需要的信息，但是如何把腦電波轉(zhuǎn)換成語(yǔ)義需要進(jìn)行研究。不管使用哪種輸入方式，他們各有優(yōu)劣，具體要看當(dāng)時(shí)技術(shù)發(fā)展程度和普及程度。

4.2從法律上解決賬戶(hù)管理和數(shù)據(jù)庫(kù)管理所涉及到的權(quán)限問(wèn)題和責(zé)任機(jī)制

Web3.0給互聯(lián)網(wǎng)的發(fā)展帶來(lái)了新的基于也帶來(lái)了新的挑戰(zhàn)，其中賬戶(hù)管理和數(shù)據(jù)庫(kù)管理所涉及到的權(quán)限問(wèn)題和責(zé)任問(wèn)題，需要從技術(shù)和法律兩個(gè)層面進(jìn)行解決。技術(shù)上實(shí)現(xiàn)分層分級(jí)的權(quán)限管理，當(dāng)前的技術(shù)就可以實(shí)現(xiàn)。另外，還需要從法律 （下轉(zhuǎn)第61頁(yè)）

（上接第58頁(yè)）

法規(guī)上解決賬戶(hù)管理和數(shù)據(jù)庫(kù)管理所涉及到的人或企業(yè)的權(quán)利和義務(wù)。當(dāng)前，我國(guó)還沒(méi)有專(zhuān)門(mén)的個(gè)人信息保護(hù)法，可以趁此機(jī)遇出臺(tái)個(gè)人信息保護(hù)的法律。

4.3從道德規(guī)范上解決技術(shù)解決不了，法律法規(guī)又顧及不到方面

技術(shù)發(fā)展的過(guò)程是一個(gè)不斷提高的過(guò)程，Web3.0的成熟和完善也不是可以一蹴而就的。有時(shí)會(huì)出現(xiàn)技術(shù)解決不了，而法律法規(guī)也估計(jì)不了的方面，這就需要我們從道德規(guī)范的層面上去約束，從而實(shí)現(xiàn)個(gè)人信息的安全保護(hù)，比如提高個(gè)人信息保護(hù)意識(shí)。個(gè)人信息保護(hù)意識(shí)不強(qiáng)，造成個(gè)人信息在互聯(lián)網(wǎng)上泄漏，技術(shù)手段可以篩選出一部分進(jìn)行保護(hù)，可以對(duì)使用該信息而為明確告知個(gè)人信息的主體者進(jìn)行處罰，但是該信息的擁有者意識(shí)不強(qiáng)的問(wèn)題技術(shù)手段解決不了，而法律法規(guī)也不能做出處罰，只能總道德規(guī)范上進(jìn)行譴責(zé)了。諸如類(lèi)似的問(wèn)題都是需要道德規(guī)范進(jìn)行約束的。

5 結(jié)束語(yǔ)

目前，Web3.0雖然還處于概念階段，但是其所描述的個(gè)性化、友好界面、簡(jiǎn)單易用的特點(diǎn)已經(jīng)深入人心，這將成為互聯(lián)網(wǎng)發(fā)展的主要趨勢(shì)。但是Web3.0的聚合性、普適性、個(gè)性化等特點(diǎn)與個(gè)人信息保護(hù)的宗旨有沖突，需要我們未雨綢繆，通過(guò)技術(shù)手段、法律法規(guī)等方面提前做好個(gè)人信息保護(hù)，實(shí)現(xiàn)Web3.0方便我們的工作生活的初衷。

參考文獻(xiàn)：

[1] 孫妍.關(guān)于我國(guó)個(gè)人信息安全保護(hù)的立法思考[J]，法制與社會(huì)，2013（03）：23-240.

[2] 史忠植，董明楷，蔣運(yùn)承，等.語(yǔ)義Web的邏輯基礎(chǔ)[J]，中國(guó)科學(xué)E輯：信息科學(xué)，2001（10）：1127-1138.