詹 鑫，何培育

(重慶理工大學(xué) 知識(shí)產(chǎn)權(quán)學(xué)院，重慶 400054)

?

【政治與法律】

網(wǎng)絡(luò)環(huán)境下個(gè)人信息非法泄露及其對(duì)策

詹 鑫，何培育

(重慶理工大學(xué) 知識(shí)產(chǎn)權(quán)學(xué)院，重慶 400054)

互聯(lián)網(wǎng)數(shù)據(jù)包含大量的用戶個(gè)人信息，個(gè)人信息的保護(hù)不僅僅關(guān)系到用戶的個(gè)人隱私、財(cái)產(chǎn)安全、人身安全，還關(guān)系到整個(gè)社會(huì)誠(chéng)信制度的建立、社會(huì)經(jīng)濟(jì)發(fā)展、歧視消除以及大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。在我國(guó)網(wǎng)絡(luò)發(fā)展尚不成熟的環(huán)境下，公民的個(gè)人信息保護(hù)意識(shí)薄弱，行業(yè)自律還處于起始階段，我國(guó)尚未建立統(tǒng)一的《個(gè)人信息保護(hù)法》，個(gè)人信息安全難以得到全面保障。個(gè)人信息保護(hù)與公民的社會(huì)生活息息相關(guān)，是大數(shù)據(jù)時(shí)代的焦點(diǎn)也是必須積極采取措施有待解決的問題。

個(gè)人信息；網(wǎng)絡(luò)環(huán)境；信息泄露；個(gè)人信息保護(hù)

互聯(lián)網(wǎng)改變?nèi)藗兩罘绞降耐瑫r(shí)也給公民帶來了極大的風(fēng)險(xiǎn)，大規(guī)模的信息泄露愈演愈烈，使公民財(cái)產(chǎn)安全和人格利益受到嚴(yán)重的威脅[1]。個(gè)人信息的泄露是信息非法使用的基礎(chǔ)，不僅僅會(huì)給信息主體帶來嚴(yán)重的損失，也將嚴(yán)重威脅到大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展給社會(huì)的發(fā)展帶來巨大影響。

一、網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露成因分析

(一)大數(shù)據(jù)時(shí)代個(gè)人信息經(jīng)濟(jì)價(jià)值巨大

個(gè)人信息是指?jìng)€(gè)人的姓名、性別、年齡、血型、健康狀況、職業(yè)、身高、人種、地址、頭銜、學(xué)位、生日、特征等可以被直接或間接識(shí)別該個(gè)人的信息[2]。一旦一個(gè)人的部分重要個(gè)人信息被泄露，將嚴(yán)重威脅到個(gè)人的財(cái)產(chǎn)安全、人身安全及人格利益[3]。互聯(lián)網(wǎng)時(shí)代的到來像一張密網(wǎng)一樣高效快速地收集著海量的個(gè)人信息，這些信息經(jīng)過系統(tǒng)地處理分析將會(huì)對(duì)企業(yè)的管理、營(yíng)銷策略、戰(zhàn)略規(guī)劃等起著關(guān)鍵性的作用。比如金融行業(yè)可以利用大數(shù)據(jù)做風(fēng)控、客戶推廣或產(chǎn)品銷售，醫(yī)療行業(yè)可利用大數(shù)據(jù)進(jìn)行精準(zhǔn)醫(yī)療，政府可將大數(shù)據(jù)用于大數(shù)據(jù)安防、國(guó)家安全。隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，以貴陽大數(shù)據(jù)交易所為代表的各大數(shù)據(jù)挖掘公司和數(shù)據(jù)銷售公司逐漸崛起。信息管理成為了企業(yè)的核心競(jìng)爭(zhēng)力之一，企業(yè)致力于通過各種手段獲取消費(fèi)者的消費(fèi)習(xí)慣、上網(wǎng)記錄、聯(lián)系方式等海量的個(gè)人信息。而這些個(gè)人信息除了一些網(wǎng)站可自動(dòng)收集以外，還可以通過非法轉(zhuǎn)賣、竊取等方式獲得。對(duì)于金融機(jī)構(gòu)、房地產(chǎn)業(yè)、學(xué)校、醫(yī)院等掌握有大量公民個(gè)人信息的企、事業(yè)單位來說，個(gè)人信息市場(chǎng)規(guī)模更大，更容易成為不法分子的目標(biāo)。一方面因企事業(yè)單位的監(jiān)管不到位，內(nèi)部信息管理者因未盡注意保護(hù)義務(wù)或禁不住利益誘惑而非法泄露、轉(zhuǎn)賣個(gè)人信息；另一方面，數(shù)據(jù)規(guī)模宏大的行業(yè)單位是黑客發(fā)起攻擊的主要對(duì)象。李克強(qiáng)總理在中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)暨中國(guó)電子商務(wù)創(chuàng)新發(fā)展峰會(huì)上強(qiáng)調(diào)要“把握科技革命歷史機(jī)遇，搶占大數(shù)據(jù)發(fā)展先機(jī)”。大數(shù)據(jù)中的個(gè)人信息具有可識(shí)別性、可共享性等特點(diǎn)，不僅僅可以提高機(jī)關(guān)單位工作效率及準(zhǔn)確度，還可以促進(jìn)信息共享；大數(shù)據(jù)中的個(gè)人信息也是國(guó)家、企業(yè)制定戰(zhàn)略規(guī)劃的重要資源，對(duì)國(guó)家社會(huì)的發(fā)展有重大意義。

(二)個(gè)人信息保護(hù)立法不完善

關(guān)于個(gè)人信息法律方面的保護(hù)，立法、行政、司法各方面都存在不足，存在立法分散、行政監(jiān)管不到位、法律責(zé)任體系不完善、配套機(jī)制不健全等問題。目前，我國(guó)有關(guān)個(gè)人信息保護(hù)的法律條文零散地分布在民法、刑法、行政法等各個(gè)部門法中，并沒有一部專門的、統(tǒng)一的針對(duì)個(gè)人信息進(jìn)行保護(hù)的法律，相關(guān)條款不僅個(gè)別、分散、抽象，而且面對(duì)信息時(shí)代層出不窮的新問題也已經(jīng)漏洞百出[4]。現(xiàn)階段，我國(guó)與個(gè)人信息相關(guān)的法律保護(hù)文件有《刑法修正案九》《侵權(quán)責(zé)任法》、全國(guó)人大常委會(huì)頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，以及工業(yè)和信息化部頒發(fā)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等，現(xiàn)有立法通過“個(gè)人信息”“個(gè)人隱私”等范疇對(duì)個(gè)人信息實(shí)現(xiàn)直接或間接保護(hù)。近年來，在法規(guī)中直接對(duì)“個(gè)人信息保護(hù)”進(jìn)行明確規(guī)定的趨勢(shì)日漸明顯，但仍有很多問題存在?，F(xiàn)行法律法規(guī)對(duì)個(gè)人信息的保護(hù)仍不夠全面、受害者維權(quán)舉證困難、對(duì)侵權(quán)者懲罰力度小、行政機(jī)關(guān)監(jiān)管不到位等因素共同造成了個(gè)人信息侵權(quán)行為多發(fā)的局面[5]。

(三)電子商務(wù)環(huán)境存在安全隱患

隨著互聯(lián)網(wǎng)持續(xù)滲透、網(wǎng)民數(shù)量高速增長(zhǎng)、移動(dòng)電商快速普及，中國(guó)現(xiàn)已經(jīng)成為世界上最大的網(wǎng)購(gòu)市場(chǎng)，2016年的雙11銷售額數(shù)據(jù)再創(chuàng)新高達(dá)到1 207億元。作為一個(gè)新型行業(yè)，電子商務(wù)經(jīng)過十幾年的快速發(fā)展已成為中國(guó)網(wǎng)民生活中的一部分，越來越多的人通過互聯(lián)網(wǎng)在網(wǎng)上進(jìn)行網(wǎng)上訂餐、網(wǎng)上購(gòu)物、網(wǎng)上買票等網(wǎng)絡(luò)消費(fèi)活動(dòng)。不可置疑，電子商務(wù)已是一種常態(tài)，在改變我們消費(fèi)方式的同時(shí)也對(duì)網(wǎng)民個(gè)人信息安全構(gòu)成一定威脅。一方面網(wǎng)絡(luò)消費(fèi)者必須填寫基本的個(gè)人信息來獲取快捷、高效的電商服務(wù)，注冊(cè)需要填寫郵箱、電話號(hào)碼甚至需要身份證信息，在線交易需消費(fèi)者填寫銀行卡號(hào)或第三方賬號(hào)，物流也需要消費(fèi)者的聯(lián)系方式、住址信息，整個(gè)購(gòu)物過程都存在信息泄露的風(fēng)險(xiǎn)。另一方面網(wǎng)絡(luò)安全問題更加嚴(yán)重，以互聯(lián)網(wǎng)為載體的各種惡意代碼、木馬程序、僵尸網(wǎng)絡(luò)隱藏于各個(gè)角落，電子商務(wù)為不法分子利用各種病毒軟件竊取各種信息提供了更多的機(jī)會(huì)。360互聯(lián)網(wǎng)安全中心發(fā)布的《2016年雙十一中國(guó)網(wǎng)購(gòu)安全專題報(bào)告》顯示，在雙11當(dāng)天共攔截釣魚網(wǎng)站攻擊高達(dá)5 193次，攔截各類騷擾電話共1.8億次，垃圾短息攔截量高達(dá)1.9億次[6]。個(gè)人信息的商業(yè)價(jià)值如黃金般吸引著各種不法分子，這些不法分子利用電子商務(wù)提供的平臺(tái)通過設(shè)計(jì)釣魚網(wǎng)站、惡意代碼直接獲取網(wǎng)民財(cái)產(chǎn)數(shù)據(jù)及個(gè)人信息，進(jìn)而實(shí)施電信詐騙或其他網(wǎng)絡(luò)違法活動(dòng)。

二、網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露渠道剖析

網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的渠道多樣，而且信息泄露傳播速度非?？欤P者將之分為信息主體泄露、信息管理者泄露、網(wǎng)站采集及黑客盜竊。

(一)信息主體泄露

信息主體發(fā)布泄露是一種主動(dòng)的泄露，是信息所有者自己主動(dòng)泄露信息的一種行為?；ヂ?lián)網(wǎng)的發(fā)展使信息傳播更廣泛、快捷、方便，網(wǎng)民可以自由地通過各種社交應(yīng)用平臺(tái)在網(wǎng)上傳播、獲取、分享信息，比如以微博、QQ空間為代表的獲取和分享信息的綜合社交應(yīng)用平臺(tái)，以微信、陌陌、qq為代表的即時(shí)通訊社交應(yīng)用平臺(tái)，以美拍、唱吧、秒拍為代表的圖片或視頻類社交應(yīng)用平臺(tái)，這三大社交應(yīng)用平臺(tái)逐漸滲透網(wǎng)民生活成為了網(wǎng)民社交生活不可缺少一部分?；ヂ?lián)網(wǎng)的發(fā)展迎合了現(xiàn)代人民休閑、娛樂、交流、廣泛交友，以及即時(shí)獲取新聞資訊的需求，社交應(yīng)用為網(wǎng)民提供了傳播、獲取、分享信息的平臺(tái)。發(fā)朋友圈、發(fā)微博、分享圖片視屏是網(wǎng)民社交生活的常態(tài)，網(wǎng)民在享受各種社交軟件帶來的方便時(shí)也將自己的個(gè)人信息赤裸裸地暴露于互聯(lián)網(wǎng)這樣一個(gè)具有殺傷力的環(huán)境之下。網(wǎng)民自己發(fā)布、傳播、分享的信息雖然不會(huì)直接威脅到信息主體的財(cái)產(chǎn)安全但這些信息往往與信息主體的生活息息相關(guān)。各種零零散散的信息一旦經(jīng)過整合就具有很強(qiáng)的識(shí)別性可以直接指向具體的個(gè)人，比如你的愛好習(xí)性、位置信息、家庭狀況、工作單位、作息時(shí)間、大體經(jīng)濟(jì)狀況等等。一旦一個(gè)人的部分重要個(gè)人信息被不法分子捕獲、整合，就給犯罪分子有機(jī)可乘。目前，我國(guó)的網(wǎng)絡(luò)環(huán)境尚不成熟，網(wǎng)民的個(gè)人信息保護(hù)意識(shí)非常淡薄，有些網(wǎng)民甚至不知道自己的個(gè)人信息受到嚴(yán)重的威脅，隨意發(fā)布傳播自己的信息、圖片、視屏，嚴(yán)重威脅到自己的人身財(cái)產(chǎn)安全。

(二)信息管理者泄露

信息管理者是為了達(dá)到某一合法目的比如增加顧客的黏性、促進(jìn)顧客的購(gòu)買欲等進(jìn)而對(duì)個(gè)人信息進(jìn)行合法搜集、處理、利用的主體。信息管理者泄露是因信息管理者的個(gè)人信息保護(hù)意識(shí)淡薄或管理機(jī)制不健全從而導(dǎo)致個(gè)人信息遭到非法泄露的行為。信息管理者可以分為國(guó)家機(jī)關(guān)和其他組織或個(gè)人[3]。國(guó)家機(jī)關(guān)往往出于維護(hù)公共利益的目的對(duì)公民大量的個(gè)人信息進(jìn)行收集處理，非國(guó)家機(jī)關(guān)如企業(yè)掌握了大量的顧客信息也是常見的信息管理者。信息管理者往往掌握有海量信息主體的大量基本信息甚至是敏感信息，信息管理者泄露個(gè)人信息分為兩種情況：一是信息管理者為獲取非法利益對(duì)個(gè)人信息進(jìn)行非法處理的主動(dòng)泄露；二是信息管理者因未盡注意保護(hù)義務(wù)或遭黑客攻擊導(dǎo)致個(gè)人信息被泄露。大數(shù)據(jù)產(chǎn)業(yè)迎來了快速發(fā)展時(shí)代，誰掌握了信息誰就站在時(shí)代前沿，不論是對(duì)企事業(yè)單位還是對(duì)暗藏于網(wǎng)絡(luò)環(huán)境中的不法分子而言，都具有相當(dāng)大的誘惑力。

(三)網(wǎng)站自動(dòng)采集

網(wǎng)絡(luò)環(huán)境下，網(wǎng)站采集個(gè)人信息已是屢見不鮮。網(wǎng)站采集個(gè)人信息主要有 4 種方式：用戶注冊(cè)填寫信息、在線調(diào)查活動(dòng)中填寫個(gè)人信息、Cookies 收集的用戶上網(wǎng)信息，其他采集方式[7]。各種商業(yè)網(wǎng)站往往出于用戶更好地體驗(yàn)網(wǎng)站的服務(wù)、增加顧客的黏性，需要用戶填寫許多個(gè)人信息如銀行卡號(hào)、電話號(hào)碼、姓名、住址甚至身份證號(hào)碼等信息，這些網(wǎng)站承載有大量私密性的個(gè)人信息甚至直接與個(gè)人財(cái)產(chǎn)相關(guān)，一方面網(wǎng)站在存儲(chǔ)、處理信息的過程中若未盡注意保護(hù)義務(wù)或因技術(shù)安全保障出現(xiàn)問題導(dǎo)致個(gè)人敏感信息的泄露，則會(huì)給信息主體帶來巨大的經(jīng)濟(jì)損失甚至是人身傷害；另一方面，若網(wǎng)站將采集得到的個(gè)人信息進(jìn)行非法處理或非法轉(zhuǎn)賣，會(huì)嚴(yán)重威脅到信息主體的財(cái)產(chǎn)利益和人格利益，阻礙大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展及誠(chéng)信制度在我國(guó)的建立。在線調(diào)查活動(dòng)是在網(wǎng)上發(fā)布問卷的形式，這些問卷通常會(huì)采集信息主體的部分個(gè)人信息，但往往由于這些問卷表面具有無害性或者因聲明絕不外露等原因，許多網(wǎng)民就會(huì)因?yàn)楹闷嫒ヌ顚憘€(gè)人的資料。Cookies 收集是一種網(wǎng)上自動(dòng)采集信息的方式，網(wǎng)民的所有上網(wǎng)活動(dòng)被跟蹤記錄，但大多數(shù)網(wǎng)絡(luò)用戶不知道怎樣避免自己的上網(wǎng)記錄被跟蹤甚至不知道自己的上網(wǎng)記錄正在被跟蹤，有些網(wǎng)民即使知道怎樣避免上網(wǎng)記錄被跟蹤也不會(huì)積極采取措施處理。

(四)黑客竊取

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，個(gè)人數(shù)據(jù)地下產(chǎn)業(yè)鏈以迅猛之勢(shì)崛起，具有巨大商業(yè)價(jià)值的個(gè)人信息成為黑客的主要目標(biāo)，形成了有組織有團(tuán)體有分工的黑客團(tuán)伙，他們利用互聯(lián)網(wǎng)通過各種不法手段對(duì)具有識(shí)別性的個(gè)人身份信息及具有財(cái)產(chǎn)性質(zhì)的個(gè)人數(shù)據(jù)進(jìn)行竊取。如信用卡號(hào)及密碼、銀行卡賬號(hào)及密碼、在線支付賬號(hào)及密碼、股票基金賬號(hào)及卡密、游戲裝備號(hào)及密碼，這些卡號(hào)及密碼直接關(guān)系到信息主體的財(cái)產(chǎn)安全，一旦被竊取會(huì)直接給信息主體帶來巨大經(jīng)濟(jì)損失。黑客常用的技術(shù)方法有網(wǎng)絡(luò)釣魚(Phishing)和網(wǎng)銀木馬(Bank Stealing Trojan Horse)，網(wǎng)絡(luò)釣魚是一種利用社會(huì)工程學(xué)和技術(shù)手段盜竊消費(fèi)者個(gè)人身份資料和金融賬號(hào)憑證的身份信息在線竊取活動(dòng)，通常會(huì)以商品優(yōu)惠、安全借口等社會(huì)工程學(xué)方法騙取信息主體的賬號(hào)密碼[8]。網(wǎng)銀木馬是黑帽技術(shù)、工具與培訓(xùn)地下產(chǎn)業(yè)鏈中的一類主流工具，因此可以通過地下黑市購(gòu)買獲得。而網(wǎng)絡(luò)犯罪者也可以借助互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈的支持，通過僵尸主機(jī)植入、軟件捆綁、網(wǎng)站掛馬、惡意郵件、即時(shí)通信群發(fā)惡意信息等多種渠道傳播網(wǎng)銀木馬，使得互聯(lián)網(wǎng)用戶主機(jī)遭受感染，然后利用鍵擊記錄、截屏錄像、竊取數(shù)字證書等方式盜取信息主體的賬號(hào)密碼[8]。

三、網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)策略

(一)完善個(gè)人信息保護(hù)相關(guān)法律法規(guī)

目前，世界上有很多國(guó)家都已經(jīng)出臺(tái)了專門針對(duì)個(gè)人信息進(jìn)行保護(hù)的法律法規(guī)，而我國(guó)于2003年開始起草的《個(gè)人信息保護(hù)法》經(jīng)過了10多年的探究尚未完成。立法完善是一個(gè)緩慢的過程，在《個(gè)人信息保護(hù)法》正式頒布之前，法律方面如何來采取有效措施保護(hù)個(gè)人信息是我們當(dāng)下必須解決的問題。

首先，應(yīng)加快制定《個(gè)人信息保護(hù)法》。現(xiàn)階段法學(xué)界關(guān)于個(gè)人信息的概念界定、個(gè)人信息保護(hù)立法模式、個(gè)人信息權(quán)利基礎(chǔ)、基本原則、如何平衡信息自由與人格利益出現(xiàn)了爭(zhēng)端。筆者認(rèn)為個(gè)人信息保護(hù)法的制定必須綜合我國(guó)互聯(lián)網(wǎng)發(fā)展實(shí)情、交易習(xí)慣、文化習(xí)俗等實(shí)現(xiàn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的利益最大化和公民個(gè)人信息利益最大化。個(gè)人信息保護(hù)法的確立，使得以往只能憑借民法、行政法和刑法上之抽象概念保護(hù)的個(gè)人信息問題得到了專門立法的細(xì)致化和規(guī)范化的保護(hù)[3]。

其次，可以在現(xiàn)有的法律基礎(chǔ)之上完善相關(guān)法律法規(guī)。個(gè)人信息無處不在，很多法律法規(guī)都可以對(duì)個(gè)人信息進(jìn)行保護(hù)，所以在現(xiàn)有的法律法規(guī)的基礎(chǔ)上對(duì)公民的個(gè)人信息進(jìn)行保護(hù)是當(dāng)前最快且有效的方法。比如2009年2月頒布的《刑法修正案七》確定了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪；在2015年11月，經(jīng)修訂后的《刑法修正案九》將犯罪主體身份一般化、獲取方式不限，而且最高刑提至7年，加大處罰力度；2014年3月經(jīng)修訂后的《消費(fèi)者權(quán)益保護(hù)法》增添了“保護(hù)個(gè)人信息，禁止商家‘賣單’”的制度。

(二)加強(qiáng)行政監(jiān)管及司法保護(hù)

個(gè)人信息安全想要得到有效的保障，政府必須得加強(qiáng)行政管理，嚴(yán)厲打擊個(gè)人信息非法泄露的行為。

一是設(shè)置權(quán)責(zé)清晰的機(jī)構(gòu)進(jìn)行監(jiān)督，工業(yè)和信息化部只涉及了電信和互聯(lián)網(wǎng)行業(yè)管理，而個(gè)人信息的采集、處理和利用主要是通過互聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行，在此過程中個(gè)人信息遭到泄露的危險(xiǎn)性非常大，需要有多方面明確的行政機(jī)關(guān)通過行政職權(quán)的合理配置，對(duì)保障個(gè)人信息安全實(shí)施全面、嚴(yán)格的行政監(jiān)管[5]。

二是嚴(yán)格監(jiān)管制度。建立嚴(yán)格的質(zhì)量保證和監(jiān)管體系，規(guī)范信息管理者的使用權(quán)利、具體責(zé)任要件、明確責(zé)任認(rèn)定等。合理約束重要部門和敏感部門對(duì)個(gè)人信息處理利用，特別是對(duì)于政府部門、醫(yī)院、教育機(jī)構(gòu)、金融機(jī)構(gòu)等特殊行業(yè)要加強(qiáng)監(jiān)管力度；嚴(yán)格要求信息管理者采取有效的技術(shù)保護(hù)措施、履行個(gè)人信息保護(hù)的注意義務(wù)、對(duì)數(shù)據(jù)的二次利用必須進(jìn)行脫敏處理。特別要重視對(duì)具有隱私性質(zhì)的個(gè)人信息的劃分，根據(jù)信息管理者的性質(zhì)不同，如根據(jù)政府機(jī)關(guān)、商業(yè)網(wǎng)站等對(duì)個(gè)人信息的保護(hù)的規(guī)則不同而采用不同的責(zé)任承擔(dān)方式。

三是加大懲處力度。從司法保護(hù)角度來說，不論是民事保護(hù)還是刑事保護(hù)其懲處力度都是不夠的，現(xiàn)有的法律懲處措施并不能有效的遏制個(gè)人信息泄露的非法行為并讓這些行為主體受到相應(yīng)的懲罰。筆者認(rèn)為其懲罰力度應(yīng)根據(jù)行為主體的盈利能力以及違法行為造成的損失大小來認(rèn)定，以工業(yè)和信息化部頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》為例，該規(guī)定對(duì)相關(guān)的未發(fā)行為設(shè)定的警告和 3 萬元以下的罰款處罰，對(duì)于大型企業(yè)來說根本不能起到懲罰以及震懾的作用。

(三)倡導(dǎo)行業(yè)自律

國(guó)家及行業(yè)主管部門應(yīng)鼓勵(lì)支持行業(yè)組織制定行業(yè)公約，加強(qiáng)行業(yè)自律，建立健全的行業(yè)信用評(píng)價(jià)體系和服務(wù)評(píng)議制度，促進(jìn)行業(yè)規(guī)范發(fā)展。

第一，確立行業(yè)自律組織及其制度的法律地位?；ヂ?lián)網(wǎng)產(chǎn)業(yè)在我國(guó)的發(fā)展尚不成熟，行業(yè)自律模式在我國(guó)尚未引起高度重視，確立行業(yè)自律及其制度的法律地位有利于行業(yè)自治模式在我國(guó)的滲透。

第二，制定個(gè)人信息保護(hù)行業(yè)自律制度。個(gè)人信息保護(hù)行業(yè)自律制度的建立有助于行業(yè)自律模式的推進(jìn)，可以從多個(gè)方面來制定行業(yè)自律制度，比如確立處理個(gè)人信息原則，制定行業(yè)統(tǒng)一的網(wǎng)站用戶隱私保護(hù)內(nèi)容標(biāo)準(zhǔn)等等[9]。明確規(guī)范行業(yè)自律制度，可以增強(qiáng)行業(yè)自律制度的實(shí)施以及可操作性，也可以調(diào)動(dòng)企業(yè)自律的積極性，是行業(yè)自律走向成熟的基礎(chǔ)。

第三，構(gòu)建相應(yīng)的監(jiān)督認(rèn)證機(jī)構(gòu)。雖然行業(yè)自律是一種企業(yè)自愿參與的信息保護(hù)模式，但也需要相應(yīng)的監(jiān)督及認(rèn)證機(jī)構(gòu)規(guī)范其行為，特別是我國(guó)的行業(yè)自律保護(hù)出于起步階段，缺乏可操作性，需要相關(guān)的單位規(guī)范引導(dǎo)其行為，這些監(jiān)督機(jī)構(gòu)是一些合法的、獨(dú)立的、非營(yíng)利組織可對(duì)相關(guān)企業(yè)單位進(jìn)行信譽(yù)認(rèn)證，給認(rèn)證合格者頒發(fā)統(tǒng)一的證書，這樣不僅可以提高企業(yè)的可信度，調(diào)動(dòng)企業(yè)積極性，也可以減少個(gè)人信息的泄露及非法利用[10]。

[1] 2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告[R].北京：中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)，2016.

[2] 張才琴，齊愛民，李儀.大數(shù)據(jù)時(shí)代個(gè)人信息開發(fā)利用法律制度研究[M].北京：法律出版社，2015:72.

[3] 齊愛民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法國(guó)際比較研究[M].北京：法律出版社，2015:136.

[4] 佟大柱.網(wǎng)絡(luò)環(huán)境下的個(gè)人信息安全與保護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012(8):19.

[5] 史衛(wèi)民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇[J].情報(bào)雜志，2013(12):157-158.

[6] 2016年雙十一中國(guó)網(wǎng)購(gòu)安全專題報(bào)告[R].北京：360互聯(lián)網(wǎng)安全中心，2016.

[7] 李皓.網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的理論分析及防范探討[J].情報(bào)探索，2011(1):41.

[8] 諸葛建偉，段海新，谷亮.中國(guó)互聯(lián)網(wǎng)信息安全地下產(chǎn)業(yè)鏈調(diào)查[J].信息安全與通信保密，2012(9):5-11.

[9] 趙培云.國(guó)外個(gè)人信息行業(yè)自律保護(hù)及我們的改進(jìn)設(shè)想[J].圖書館學(xué)研究，2015(8):99-100.

[10]穆合義，楊娟.信息共享社會(huì)中的個(gè)人信息保護(hù)問題研究[J].法制與社會(huì)，2008(9):227-228.

(責(zé)任編輯張佑法)

重慶市社會(huì)科學(xué)規(guī)劃項(xiàng)目“大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)信息隱私安全風(fēng)險(xiǎn)及應(yīng)對(duì)機(jī)制研究”(2015YBGL110)；重慶理工大學(xué)科研立項(xiàng)“網(wǎng)絡(luò)環(huán)境下個(gè)人數(shù)據(jù)非法泄露與對(duì)策研究”(KLC16005)

詹鑫(1995—)，女，研究方向：知識(shí)產(chǎn)權(quán)；何培育(1983—)，男，副教授，研究方向：信息法學(xué)。

10.13769/j.cnki.cn50-1011/d.2016.12.032

詹鑫，何培育.網(wǎng)絡(luò)環(huán)境下個(gè)人信息非法泄露及其對(duì)策[J].重慶與世界，2016(12):99-102.

D923

A

1007-7111(2016)12-0099-04