陳婉瑩，李 媛，杜 云/Chen Wanying,Li Yuan,Du Yun

（中國信息通信研究院北京100191）

1 引言

在互聯(lián)網(wǎng)+時代，大數(shù)據(jù)、物聯(lián)網(wǎng)、移動金融等越來越多的新興產(chǎn)業(yè)正在互聯(lián)網(wǎng)上蓬勃發(fā)展，但相應(yīng)的制度法規(guī)卻并未完善，由此帶來的各種網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，其中，個人信息泄露所帶來的危害尤為突出。

互聯(lián)網(wǎng)+時代的個人信息比過去更為復(fù)雜，應(yīng)用領(lǐng)域更多、價值更大，個人信息已成為互聯(lián)網(wǎng)+時代的重要資源和基本依據(jù)，但正是因?yàn)檫@一巨大價值的存在，網(wǎng)絡(luò)中的個人信息被非法竊取、交易、公開、傳播的現(xiàn)象也日益嚴(yán)重。對此，處于弱勢的用戶往往一無所知，或者即使知道也難以避免。在這種情況下，探討互聯(lián)網(wǎng)+時代的個人信息保護(hù)原則就顯得尤為重要。

2 互聯(lián)網(wǎng)+時代的個人信息安全現(xiàn)狀及問題分析

2.1 現(xiàn)狀分析

物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等萬物互聯(lián)的時代已經(jīng)到來?；ヂ?lián)網(wǎng)+是互聯(lián)網(wǎng)思維的進(jìn)一步深化，是互聯(lián)網(wǎng)在今后幾年的演進(jìn)形態(tài)，是其催生的經(jīng)濟(jì)社會未來發(fā)展的新形態(tài)?；ヂ?lián)網(wǎng)+不等于簡單的互聯(lián)網(wǎng)+各個傳統(tǒng)行業(yè)，而是利用信息通信技術(shù)以及互聯(lián)網(wǎng)平臺，讓互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)進(jìn)行深度融合，充分發(fā)揮互聯(lián)網(wǎng)在社會資源配置中的優(yōu)化和集成作用，將互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于經(jīng)濟(jì)、社會各領(lǐng)域中，提升全社會的創(chuàng)新力和生產(chǎn)力，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具的經(jīng)濟(jì)發(fā)展新形態(tài)[1]。

互聯(lián)網(wǎng)+時代的到來，給人們的工作和生活帶來了極大的便利。然而，個人信息泄露事件的頻繁發(fā)生卻成為這片晴朗的天空中漂浮的一朵烏云，不時給人們的互聯(lián)網(wǎng)生活投下陰影。僅在2015年，全球影響重大的個人信息泄露事件就有多起：12306高危漏洞泄露300萬名用戶密碼；機(jī)鋒論壇2 300萬名用戶的數(shù)據(jù)遭泄露；美國8 000萬名醫(yī)療用戶的數(shù)據(jù)泄露；交友網(wǎng)站AdultFriendFinder有400萬用戶的數(shù)據(jù)被熱賣；婚外情網(wǎng)站Ashley Madison數(shù)據(jù)泄露致2名用戶自殺。正如在2014中國互聯(lián)網(wǎng)大會上360董事長周鴻祎所說，在大數(shù)據(jù)時代，云端可以7×24 h采集用戶信息，使你成為“透明人”，所以個人隱私保護(hù)面臨的挑戰(zhàn)規(guī)?？涨皦汛蟆?/p>

如果沒有完善的個人信息保護(hù)原則為用戶的隱私數(shù)據(jù)保駕護(hù)航，一旦出現(xiàn)大規(guī)模的用戶信息外泄及用戶隱私信息遭到惡意利用的事件，不僅會危及用戶對互聯(lián)網(wǎng)產(chǎn)業(yè)的信任，給用戶帶來經(jīng)濟(jì)和人身安全的風(fēng)險，更將危及經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和國家安全。

2.2 問題分析

有關(guān)互聯(lián)網(wǎng)+時代的個人信息保護(hù)，奇虎360總裁齊向東這樣說：“過去做網(wǎng)絡(luò)安全為保財，今后恐怕要為保命了。以往電腦中毒不過就是裸照被偷、銀行卡被盜，隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能家具、智能健康都跟互聯(lián)網(wǎng)聯(lián)系起來，網(wǎng)絡(luò)安全就與生命緊緊相連。馬桶殺人、遙控汽車殺人，并非聳人聽聞，大數(shù)據(jù)讓人們把生命都交給了互聯(lián)網(wǎng)?！?/p>

互聯(lián)網(wǎng)+時代較傳統(tǒng)互聯(lián)網(wǎng)時代，個人信息的安全更加難以保障，其困難性和復(fù)雜性主要有以下幾點(diǎn)。

①所有設(shè)備智能化，手表、家具、汽車等所有設(shè)備中都置入智能芯片和智能操作系統(tǒng)，并可在此基礎(chǔ)上安裝軟件。

②所有設(shè)備都接入網(wǎng)絡(luò)，互聯(lián)網(wǎng)+時代設(shè)備可經(jīng)由不同的媒介，如 GSM、3G、4G、Wi-Fi、 藍(lán)牙、RFID等，接入不同的網(wǎng)絡(luò)，接入點(diǎn)越多，給用戶隱私泄露帶來的風(fēng)險就越大。

③互聯(lián)網(wǎng)+時代將人與人的互聯(lián)發(fā)展成萬物互聯(lián)，將人、流程、數(shù)據(jù)和事物結(jié)合在一起使得網(wǎng)絡(luò)連接變得更加復(fù)雜。

綜上所述，在互聯(lián)網(wǎng)+時代，設(shè)備越智能，接入點(diǎn)越多，網(wǎng)絡(luò)連接越復(fù)雜，能夠被攻擊的點(diǎn)也就越多，被攻破的可能性也就隨之增加。

自計算機(jī)網(wǎng)絡(luò)誕生之日起，黑客的攻擊不曾有一日停止。隨著技術(shù)的發(fā)展，在互聯(lián)網(wǎng)+時代的黑客攻擊呈現(xiàn)出目標(biāo)精確、威脅巨大等新特點(diǎn)，以下幾種攻擊方式或?qū)€人信息保護(hù)帶來極大的威脅，需要人們予以充分關(guān)注。

（1）虛擬專用網(wǎng)絡(luò)攻擊

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）是目前遠(yuǎn)程通信的主要方式，VPN可以為加密和私有數(shù)據(jù)建立專用通道，因其安全性和便捷性成為人們遠(yuǎn)程辦公的首選，同時也成為黑客攻擊并從中獲取隱私數(shù)據(jù)的主要目標(biāo)。

（2）無線攻擊

無線網(wǎng)絡(luò)即通常所指的WLAN，黑客針對無線網(wǎng)絡(luò)的攻擊主要以破解受保護(hù)的身份認(rèn)證數(shù)據(jù)和入侵配置不當(dāng)?shù)腤LAN為主。

（3）硬件攻擊

對于加密設(shè)備和使用密碼、口令進(jìn)行保護(hù)的設(shè)備，物理和硬件攻擊往往成為安全措施中的盲點(diǎn)。

（4）高級持續(xù)性威脅攻擊

高級持續(xù)性威脅（Advanced Persistent Threat，APT），利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性的網(wǎng)絡(luò)攻擊。APT的目標(biāo)往往針對政府或商業(yè)組織，威脅巨大[2]。

3 個人信息保護(hù)原則探討

3.1 個人信息定義及分類

在傳統(tǒng)意義上，個人信息是指自然人個體所擁有的、能夠直接或間接識別其本人的特定資料所反映出來的內(nèi)容，具有人格屬性。在互聯(lián)網(wǎng)+時代，個人信息可引申為個人標(biāo)識信息（Personally Identifiable Information,PII）和個人隱私信息[3]。

個人標(biāo)識信息的概念于2007年由美國行政管理 和 預(yù) 算 局 （Office of Management and Budget,OMB）提出，并于2010年由美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （National Institute of Standard and Technology,NIST）發(fā)布了保護(hù)指南，定義了PII的概念。PII屬于信息安全的范疇，是可被用于唯一識別、追蹤、鏈接某個個體的信息[4]，它包括以下3個方面。

（1）可以用來辨別某個個體身份的任何信息

辨別個體就是識別個體，即可唯一識別某一個體，例如，一些信息可以識別出個體，包括但不限于名字、駕照號、指紋等。

（2）可以用來追蹤某個個體的任何信息

追蹤個體就是要處理足夠的信息來確定某個個體的活動位置或當(dāng)前狀態(tài)等情況，例如，包含銀行位置的取款記錄，可以被用來跟蹤某個個體的活動。

（3）可以鏈接到或可能鏈接到某一個體的任何其他信息

鏈接信息是指在邏輯上與個體的其他信息有關(guān)聯(lián)的信息。例如，如果有人能獲取某一個體的就業(yè)信息和教育信息，即可綜合這兩個信息然后識別個體，同時訪問有關(guān)這個個體的其他信息。

個人隱私信息一般是指公民個人生活中不愿為他人（一定范圍以外的人）公開或知悉的秘密。隱私權(quán)是自然人享有的對其個人的、與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。由此可見，個人隱私信息主要包括兩種特性。

（1）隱私性

隱私性表示個人隱私信息為個人私有和獨(dú)立支配的信息，在個人未授權(quán)情況下不可向他人公開。例如，在網(wǎng)上加以密碼限制的信息，則是屬于不可公開的隱私信息。

（2）限定性

限定性表示個人隱私信息的公開對象可限定，即個人隱私信息可由個人決定在一定范圍內(nèi)公開。例如，在網(wǎng)上主動公開的個人信息，某種程度上可視為隱私不限定公開，而在網(wǎng)上加以權(quán)限限制的信息，則是有限公開信息。

3.2 個人信息泄露途徑與處理環(huán)節(jié)

在互聯(lián)網(wǎng)+時代下，個人信息的泄露根據(jù)侵權(quán)主體的不同可以分為網(wǎng)絡(luò)運(yùn)營者侵權(quán)和網(wǎng)絡(luò)使用者侵權(quán)。其中，網(wǎng)絡(luò)運(yùn)營者的侵權(quán)主要涵蓋個人信息的過度收集以及個人信息的不當(dāng)利用；網(wǎng)絡(luò)使用者侵權(quán)主要分為故意散布他人的個人信息和故意竊取他人的個人信息[5]。

（1）個人信息的過度收集

在互聯(lián)網(wǎng)+背景下，信息即財富，網(wǎng)絡(luò)運(yùn)營者為了在市場中具有更大的競爭力，會千方百計地用各種渠道收集用戶個人信息，主要分為直接和間接兩種方式。直接方式是網(wǎng)絡(luò)運(yùn)營者以各種理由在用戶已知或允許的情況下收集相關(guān)服務(wù)信息，例如，注冊時輸入的手機(jī)號、郵箱、生日等信息；間接方式是網(wǎng)絡(luò)運(yùn)營者在為用戶提供服務(wù)時利用技術(shù)手段在用戶不知情的情況下非法收集非服務(wù)必須信息，例如，智能終端軟件開發(fā)者在用戶未授權(quán)時對終端中的聯(lián)系人、通話記錄、短信等多種關(guān)鍵個人信息的收集。

（2）個人信息的不當(dāng)利用

當(dāng)網(wǎng)絡(luò)運(yùn)營者以各種方式收集到用戶個人信息后，為了更大地發(fā)揮其經(jīng)濟(jì)價值，一部分沒有道德的網(wǎng)絡(luò)經(jīng)營者會直接將收集到的個人信息作為一種經(jīng)濟(jì)資源出售給其他的經(jīng)營用戶，以牟取利益。例如，當(dāng)我們在某一網(wǎng)站上填寫了聯(lián)系信息后就會收到各式各樣的垃圾短信、垃圾郵件等。此外，部分高級網(wǎng)絡(luò)運(yùn)營者會在收集到用戶個人信息后利用大數(shù)據(jù)進(jìn)行統(tǒng)計、分析，從而得出某一用戶的個人習(xí)慣或用戶群體的普遍情況后再加以利用。例如，當(dāng)我們在網(wǎng)上購買一樣物品后，就會在其他網(wǎng)站中看到相關(guān)物品的廣告。

（3）故意散布他人的個人信息

網(wǎng)絡(luò)使用者在使用網(wǎng)絡(luò)時，有時會有意或無意地泄露他人的個人信息，其中最典型的就是人肉搜索。人肉搜索本意是指利用人工參與來提純搜索引擎提供信息的一種機(jī)制，主要用于解答問題，只是更強(qiáng)調(diào)搜索過程的互動而已。但發(fā)展至今，當(dāng)發(fā)生一些社會事件后，部分人肉搜索的發(fā)動者和參與者出于好奇或氣憤，會利用人肉搜索引擎將事件中當(dāng)事人的個人信息在網(wǎng)絡(luò)上進(jìn)行公布，給當(dāng)事人帶來了極大的傷害。

（4）故意竊取他人的個人信息

故意竊取他人的個人信息的網(wǎng)絡(luò)使用者主要為網(wǎng)絡(luò)黑客。他們獲取他人個人信息的方式主要為在網(wǎng)上發(fā)布病毒、木馬等攻擊源讀取他人個人信息；利用服務(wù)提供商的安全漏洞入侵他人終端獲取個人信息；通過釣魚網(wǎng)站騙取用戶信任，惡意獲取網(wǎng)絡(luò)用戶的個人信息；在信息傳輸過程中利用監(jiān)聽、網(wǎng)絡(luò)攻擊竊取他人個人信息等方式。

通過對以上幾種泄露方式的分析，將個人信息按照其生命周期劃分，發(fā)現(xiàn)個人信息的泄露主要發(fā)生在以下幾個環(huán)節(jié)。

（1）收集環(huán)節(jié)

收集行為是指網(wǎng)絡(luò)主體對個人信息進(jìn)行獲取的過程，其主要風(fēng)險為個人信息被過度收集和非法獲取。

（2）傳輸環(huán)節(jié)

傳輸行為是指個人信息通過網(wǎng)絡(luò)傳遞并存儲的過程，其主要風(fēng)險為個人信息被監(jiān)聽和竊取。

（3）利用環(huán)節(jié)

利用行為是指個人信息收集主體對信息買賣、分析的過程，主要風(fēng)險為個人信息被不當(dāng)利用和故意散布。

（4）銷毀環(huán)節(jié)

銷毀行為是指個人或收集主體對個人信息刪除的過程，主要風(fēng)險為個人信息被完全刪除和個人信息被惡意刪除。

3.3 個人信息權(quán)能與保護(hù)原則

個人信息權(quán)是指個人信息所有者依法對其個人信息所享有的支配、控制并排除他人侵害的權(quán)利。權(quán)利內(nèi)容具體包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)和報酬請求權(quán)[6]。

為了維護(hù)個人信息權(quán)，保障互聯(lián)網(wǎng)+時代下用戶的個人權(quán)益，現(xiàn)以上文所述個人信息泄露的4個環(huán)節(jié)為基礎(chǔ)，探討個人信息的保護(hù)原則。

（1）最少必要信息原則

網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)使用者在收集和傳輸個人信息時不得擴(kuò)大個人信息收集和傳輸?shù)姆秶?，只能傳輸和利用與其目的有關(guān)的最少信息，達(dá)到目的后不再繼續(xù)傳輸和利用個人信息。

（2）個人知情可控原則

網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)使用者對個人信息所有者要盡到告知、說明和警示的義務(wù)。以明確、易懂和適宜的方式如實(shí)向所有者告知個人信息的收集和使用范圍、利用個人信息的目的、個人信息傳輸對象、個人信息保護(hù)措施等信息。網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)使用者主動收集、傳輸、利用個人信息前要征得所有者的同意，并按照告知時的承諾，不得超出范圍收集、傳輸、利用個人信息。當(dāng)個人信息所有者要查詢其個人信息及其有關(guān)的處理情況時，要盡到答復(fù)的義務(wù)。個人信息所有者應(yīng)有權(quán)利限制個人信息查看、傳輸、利用的對象。

（3）個人數(shù)據(jù)保護(hù)原則

網(wǎng)絡(luò)運(yùn)營者應(yīng)保證傳輸和利用過程中個人信息的機(jī)密性、完整性和可用性。應(yīng)采取適當(dāng)?shù)?、與個人信息遭受損害的可能性和嚴(yán)重性相適應(yīng)的管理措施和技術(shù)手段，保護(hù)個人信息安全，防止未經(jīng)使用者授權(quán)的檢索、披露及丟失、泄露、損毀和篡改個人信息。網(wǎng)絡(luò)運(yùn)營者應(yīng)允許個人信息所有者封鎖或銷毀網(wǎng)絡(luò)上的個人信息，并確保個人信息銷毀的完整性和不可恢復(fù)性。

（4）個人主動觸發(fā)原則

個人信息收集、傳輸、利用、銷毀，原則上應(yīng)是在個人信息所有者主動觸發(fā)下進(jìn)行，如網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)使用者需要主動收集、傳輸、利用個人信息必須具有特定、明確、合理的目的，且要滿足知情可控原則。網(wǎng)絡(luò)運(yùn)營者和網(wǎng)絡(luò)使用者不可在非個人信息所有者主動觸發(fā)情況下銷毀網(wǎng)絡(luò)上的個人信息。

[1] 百度百科：互聯(lián)網(wǎng)+[EB/OL].http://baike.haosou.com/doc/7869991-8144086.html,2015.

[2] 百度百科：APT攻擊[EB/OL].http://baike.haosou.com/doc/7835627-8109722.html,2015.

[3] 陳玉蓮,沈旸,雷子君.個人信息保護(hù)機(jī)制的構(gòu)建[J].河北公安警察職業(yè)學(xué)院學(xué)報,2009,9(1):44-47.

[4]ERIKA M,TIM G,KAREN S.SP 800-122.Guide to Protecting the Confidentiality of Personally Identifiable Information(PII)[S].2010.

[5] 謝靜.大數(shù)據(jù)時代網(wǎng)絡(luò)環(huán)境下個人信息的安全保護(hù)[J].價值工程,2015，(26).

[6] 張靖鈺.個人信息權(quán)初探[J].新疆社科論壇,2006,(1):29-31.