劉芳，張桂萍

（長治學(xué)院科研處，山西長治046011）

?

網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全與防護(hù)

劉芳，張桂萍

（長治學(xué)院科研處，山西長治046011）

網(wǎng)絡(luò)的普及正在悄然改變著我們?cè)械纳罘绞?。人們?cè)谙硎艽髷?shù)據(jù)時(shí)代所帶來的便利的同時(shí)，也在時(shí)刻擔(dān)心個(gè)人信息安全問題。文章從個(gè)人信息安全保護(hù)的角度出發(fā)，通過探索數(shù)據(jù)時(shí)代下個(gè)人信息安全方面現(xiàn)狀及存在的問題，以期為保護(hù)個(gè)人信息安全提供一些建議。

網(wǎng)絡(luò);個(gè)人信息;安全;措施

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算的普及和發(fā)展，人們足不出戶就可以了解世界并享受世界的各種優(yōu)質(zhì)資源。對(duì)數(shù)據(jù)的深層挖掘和利用產(chǎn)生巨大的經(jīng)濟(jì)和社會(huì)價(jià)值，但同時(shí)，信息技術(shù)也成為一把“雙刃劍”[1]，對(duì)個(gè)人信息數(shù)據(jù)的非法收集、過度分析以及個(gè)人信息的泄露問題日漸突出，侵害事件也越來越凸顯。

2008年央視“3·15”晚會(huì)曝光的垃圾短信、2010 年Facebook社交網(wǎng)站超億用戶數(shù)據(jù)信息的曝光、2011年底發(fā)生的“泄密們”事件、支付寶大規(guī)模故障、攜程網(wǎng)因“內(nèi)錯(cuò)誤操作”宕機(jī)近12小時(shí)[2]……，以上這些都說明了個(gè)人信息得不到基本的安全保障，有的甚至還成為了部分不法商家謀取利益的資源，由此導(dǎo)致公眾對(duì)個(gè)人信息泄露的恐慌。如何保證個(gè)人信息不被非法收集、不當(dāng)利用和用戶對(duì)個(gè)人信息的可控性是大數(shù)據(jù)時(shí)代亟待解決的問題。

1　個(gè)人信息概述

1.1個(gè)人信息的定義

當(dāng)前，對(duì)個(gè)人信息的分類主要有概括型、概括列舉型、識(shí)別型3]三種觀點(diǎn)，目前國際和國內(nèi)學(xué)者們較多采用的是識(shí)別型的定義。按照這種方式，個(gè)人信息涵蓋的范圍包括：姓名、性別、人種、出生年月、血型、住址、職業(yè)、學(xué)位等可以直接或者間接識(shí)別該個(gè)人的信息。“識(shí)別說”從個(gè)人的識(shí)別角度對(duì)個(gè)人信息加以界定，可以很好的反映個(gè)人的特征并且通過相關(guān)的識(shí)別信息確定一個(gè)具體的個(gè)人。

1.2個(gè)人信息被侵害的方式

個(gè)人信息遭受侵害的方式[4]主要有以下三種。

1.2.1個(gè)人相關(guān)信息被外部非法收集

非法收集個(gè)人信息是當(dāng)前數(shù)據(jù)運(yùn)作主體侵害個(gè)人信息的基本手段，也是侵害權(quán)利人個(gè)人利益的最直接方式。特別是數(shù)據(jù)來源型主體，如擁有大量數(shù)量的互聯(lián)網(wǎng)用戶群、移動(dòng)手機(jī)用戶群、騰訊QQ用戶群等。這些數(shù)據(jù)擁有者可以在未經(jīng)用戶許可的情況下能夠輕而易舉地?fù)碛杏脩舻乃饺诵畔?，包括聊天記錄都可以被收集到?/p>

1.2.2個(gè)人信息的過度分析

個(gè)人信息的過度分析是大數(shù)據(jù)環(huán)境下侵害個(gè)人信息安全的另處一種重要方式。當(dāng)前移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，數(shù)據(jù)可能會(huì)被一些數(shù)據(jù)分析機(jī)構(gòu)收集、綜合并分析，從而精確地得出個(gè)人的所有信息及聯(lián)系人網(wǎng)絡(luò)。如“人肉搜索”就是對(duì)用戶的個(gè)人信息進(jìn)行過度分析的結(jié)果。

1.2.3信息的泄露

個(gè)人信息所蘊(yùn)藏的潛在巨大經(jīng)濟(jì)價(jià)值，導(dǎo)致部分?jǐn)?shù)據(jù)擁有者挺而走險(xiǎn)，主動(dòng)向一些不法利益部門出售個(gè)人信息的事件的發(fā)生。另外，第三方平臺(tái)對(duì)大數(shù)據(jù)擁有者的網(wǎng)絡(luò)攻擊，也成為個(gè)人海量信息泄露和傳播的主要途徑。

1.3各國個(gè)人信息保護(hù)比較

由于世界各國對(duì)個(gè)人信息保護(hù)的相關(guān)立法均早于大數(shù)據(jù)的出現(xiàn)，所以它不能完全保證大數(shù)據(jù)運(yùn)作的安全性。下面以歐盟、美國和日本為例，來研究其中的某些立法思想和制度。

1.3.1歐盟保護(hù)模式

歐盟對(duì)個(gè)人信息的保護(hù)[3]主要是通過立法的形式來體現(xiàn)的，先后制定出臺(tái)了一系列保護(hù)個(gè)人信息的法律制度，形成了規(guī)范、嚴(yán)密、完善的法律框架。歐盟保護(hù)個(gè)人信息方面最主要的立法是《歐盟數(shù)據(jù)保護(hù)指令》，這部法律基本上涵蓋了所有個(gè)人數(shù)據(jù)需要保護(hù)的領(lǐng)域，包括個(gè)人信息的數(shù)據(jù)處理形式、個(gè)人信息的收集、儲(chǔ)存、使用或銷毀，甚至對(duì)基于網(wǎng)絡(luò)相關(guān)的個(gè)人信息數(shù)據(jù)的收集、傳播、記錄等，都做出了具體明確的規(guī)定。

《指令》明確規(guī)定各歐盟成員國必須通過相關(guān)立法規(guī)制，通過建立起統(tǒng)一的關(guān)于個(gè)人隱私保護(hù)的法律、法規(guī)體系，真正保證個(gè)人數(shù)據(jù)的安全及在成員國之間的自由流通。同時(shí)，《指令》透明公開，覆蓋面廣，明確規(guī)定了義務(wù)主體的法定義務(wù)，適用于各種個(gè)人數(shù)據(jù)的相關(guān)行為，使得個(gè)人信息得到了有效的保護(hù)

1.3.2美國安全保護(hù)模式

在個(gè)人信息安全保護(hù)方面，美國主要采取以自律保護(hù)為主、分散立法保護(hù)為輔的原則。行業(yè)自律是美國在保護(hù)個(gè)人信息過程中被積極倡導(dǎo)的規(guī)制，主要通過加強(qiáng)對(duì)各行業(yè)內(nèi)部的行為規(guī)則、規(guī)范、標(biāo)準(zhǔn)的管理和對(duì)行業(yè)協(xié)會(huì)的監(jiān)督，實(shí)現(xiàn)在行業(yè)內(nèi)個(gè)人信息安全的自我規(guī)范和完善。同時(shí)美國立法主要以隱私權(quán)為基礎(chǔ)來保護(hù)個(gè)人的信息安全，其隱私權(quán)的內(nèi)涵非常廣泛，尤其是對(duì)兒童體現(xiàn)得最明顯。

美國自律保護(hù)模式所采用的自我約束機(jī)制，在保護(hù)個(gè)人信息安全特別是維護(hù)個(gè)人隱私權(quán)方面中發(fā)揮了一定的作用。但同時(shí)也存在短板，如當(dāng)個(gè)人信息主體與網(wǎng)絡(luò)經(jīng)營者利益發(fā)生矛盾，特別是個(gè)人信息用于商業(yè)用途可獲得豐厚的商業(yè)利益時(shí)，沒有加入隱私認(rèn)證計(jì)劃的公司，不會(huì)去遵守認(rèn)證規(guī)則，導(dǎo)致行業(yè)在遵守認(rèn)證協(xié)議規(guī)定方面打了折扣，導(dǎo)致在保護(hù)個(gè)人隱私方面出現(xiàn)漏洞。

1.3.3日本安全保護(hù)模式

日本在建立的個(gè)人信息安全保障體系較為完善，主要是吸取了歐盟立法模式和美國的保護(hù)規(guī)制的優(yōu)點(diǎn)，通過政府立法和行業(yè)自律雙管齊下來保障維護(hù)個(gè)人信息安全。在立法方面，國家制定了《個(gè)人信息保護(hù)法》，制定了國家層面的法律保障，同時(shí)，還對(duì)行政機(jī)關(guān)、地方公共團(tuán)體、行政法人等的分別制定了相關(guān)法規(guī)。同時(shí)，日本還全力推動(dòng)個(gè)人信息保護(hù)體系的建設(shè)，除借鑒美國的行業(yè)自律模式外，日本還采用了P—MARK認(rèn)證機(jī)制，替代了原先國內(nèi)出現(xiàn)爭(zhēng)端的解決機(jī)制。

綜上所述，在個(gè)人信息安全保護(hù)方面，歐盟的法律保護(hù)模式和美國的行業(yè)自律模式各有所長。兩者確實(shí)不失為一種有效的信息保護(hù)機(jī)制，但采用單一模式，還不能對(duì)保護(hù)個(gè)人信息起到完美的效果。日本的做法則更為完善，通過兩者之間的結(jié)合和創(chuàng)新，在保護(hù)個(gè)人信息安全方面做得更為全面，值得我們學(xué)習(xí)和思考。

2　我國個(gè)人信息安全保護(hù)工作中存在的問題

我國在個(gè)人信息的保護(hù)方面，與先進(jìn)國家相比，起步較晚，但發(fā)展較快，目前，在法律保護(hù)和自律保護(hù)兩方面做了積極的探索和有益的嘗試。但我國對(duì)個(gè)人信息的收集、分析、使用等行為，目前尚未出臺(tái)專項(xiàng)法律來加以界定和規(guī)制，僅存在一些相關(guān)領(lǐng)域的法律、行政規(guī)章以及侵權(quán)責(zé)任法、刑法等部門法，來對(duì)個(gè)人信息安全加以保障。同時(shí)行業(yè)自律的領(lǐng)域也過窄，自律規(guī)范在內(nèi)容上缺乏實(shí)質(zhì)性和實(shí)用性，以及具體的實(shí)施細(xì)則與相應(yīng)的救濟(jì)措施。主要體現(xiàn)在以下幾方面。

第一，沒有完整的概念界定。我國現(xiàn)行法律，沒有“個(gè)人信息”準(zhǔn)確定義的條文，也未出臺(tái)對(duì)個(gè)人信息的收集、分析、使用等行為加以規(guī)制的法律規(guī)范，只是在其他的一些法律法規(guī)中可以找到相關(guān)規(guī)定，如《刑法修正案（七）》中說到的侵犯?jìng)€(gè)人信息罪、《電話用戶真實(shí)身份信息登記規(guī)定》等。因此在實(shí)際操作中，對(duì)個(gè)人信息的保護(hù)行為缺少明確的法律依據(jù)。

第二，法律不健全、立法分散。我國現(xiàn)有的法律規(guī)定基本上屬于地方性法規(guī)或部門規(guī)章，法律效力不足，且缺乏相互協(xié)調(diào)性。不同的行政部門制定的規(guī)定協(xié)調(diào)性不足，有的規(guī)定自我矛盾，影響到了法律的嚴(yán)肅性，在具體實(shí)施中比較困難。

第三，處罰細(xì)則不夠明確，可操作性不強(qiáng)?，F(xiàn)行諸多法律規(guī)定對(duì)違法時(shí)的法則大多缺乏具體的規(guī)定，因個(gè)人信息安全得受到侵害時(shí)，尋求法律維權(quán)時(shí)缺乏法律支撐點(diǎn)。相比較個(gè)人信息保護(hù)日益嚴(yán)峻的形勢(shì)，當(dāng)前，我國的相關(guān)法律法規(guī)建設(shè)還相當(dāng)滯后，遠(yuǎn)不能滿足維護(hù)個(gè)人信息安全的需求。

3　網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全防護(hù)措施

3.1完善立法保護(hù)

要加強(qiáng)立法，加大對(duì)立法的研究，制定出臺(tái)專門維護(hù)個(gè)人信息安全保護(hù)的法律法規(guī)[3]，切實(shí)做到有法可依，以確保在個(gè)人信息遭到侵權(quán)時(shí)有法可依，打牢個(gè)人信息安全的法制基礎(chǔ)。在專門法沒出臺(tái)之前，學(xué)習(xí)其他國家成功的立法監(jiān)管經(jīng)驗(yàn)，盡快完善現(xiàn)有法律法規(guī)的相關(guān)內(nèi)容，明確相關(guān)的責(zé)任和義務(wù)，著力解決原有規(guī)定中不完善的地方，細(xì)化規(guī)定內(nèi)容，以便解決個(gè)人信息安全在大數(shù)據(jù)環(huán)境下更好地得到有效保護(hù)。

3.2完善行業(yè)自律

首先，應(yīng)該加大對(duì)行業(yè)自律規(guī)范的管理，引導(dǎo)行業(yè)排除自律規(guī)范中侵害個(gè)人信息安全的規(guī)則，細(xì)化個(gè)人信息安全保護(hù)的相關(guān)規(guī)定[5]。特別是對(duì)行業(yè)在辦理一些必須提供個(gè)人信息的事務(wù)時(shí)，應(yīng)進(jìn)一步明晰保密責(zé)任和法律責(zé)任等。其次，進(jìn)一步加大對(duì)自律規(guī)范的執(zhí)行情況的監(jiān)管，要將行業(yè)自律規(guī)范中制定的宣誓性條款真正轉(zhuǎn)化為可實(shí)施的具體措施，并保證自律規(guī)范的實(shí)施力度，從而彌補(bǔ)立法保護(hù)的缺陷。第三，加大政策資金扶持力度，鼓勵(lì)行業(yè)研發(fā)性能好、安全性高的產(chǎn)品，提高行業(yè)技術(shù)創(chuàng)新和應(yīng)用的轉(zhuǎn)化。

3.3強(qiáng)化培訓(xùn)和準(zhǔn)入

個(gè)人信息安全管理屬于技術(shù)性強(qiáng)、規(guī)范性高的職業(yè)，從事用戶數(shù)據(jù)和個(gè)人信息管理和維護(hù)的人員，除具備相關(guān)的專業(yè)技能外，還應(yīng)具備一定的職業(yè)道德和安全知識(shí)技能。對(duì)初入從業(yè)人員除了實(shí)行資格準(zhǔn)入制度外，還應(yīng)對(duì)從業(yè)人員進(jìn)行不間斷的職業(yè)培訓(xùn)，不斷提高其職業(yè)技能和道德標(biāo)準(zhǔn)。

3.4提升保護(hù)個(gè)人信息安全的意識(shí)

提升個(gè)人信息保護(hù)意識(shí)在信息安全保護(hù)中占有重要位置，具體來說應(yīng)采取以下主要方式：一是要加強(qiáng)個(gè)人信息安全保護(hù)的宣傳力度，大力在全社會(huì)營造個(gè)人信息安全的理念，努力形成個(gè)人信息素養(yǎng)和信息安全意識(shí)的濃厚氛圍；二是普及具體安全防范技能，養(yǎng)成良好的上網(wǎng)習(xí)慣，對(duì)于網(wǎng)上提供的服務(wù)，要謹(jǐn)慎對(duì)待，正確識(shí)別真正網(wǎng)站和釣魚網(wǎng)站，保護(hù)好個(gè)人敏感信息。如發(fā)生個(gè)人信息被泄露特別是被非法利用而造成不良后果時(shí)，應(yīng)當(dāng)及時(shí)維權(quán)，通過法律途徑解決。

［1］高淵.議大數(shù)據(jù)時(shí)代下的個(gè)人信息安全［J］.今傳媒,2014,（8）:33-31.

［2］張明鐘.大數(shù)據(jù)時(shí)代個(gè)人信息安全風(fēng)險(xiǎn)應(yīng)對(duì)［J］.通信企業(yè)管理,2015,（8）:36-39.

［3］頡翔.大數(shù)據(jù)時(shí)代個(gè)人信息安全法律問題研究.北京交通大學(xué)碩士學(xué)位論文2014,6.

［4］莊慧嫻,于靜.大數(shù)據(jù)環(huán)境下個(gè)人信息安全法律問題研究［J］.長江大學(xué)學(xué)報(bào)（社科版）,2015,38 （6）:41-45.

［5］付小穎.大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)對(duì)策［J］.河南農(nóng)業(yè),2014,（12）:57-58.

［6］鄭毅.信息消費(fèi)時(shí)代個(gè)人信息安全的法律保護(hù)［J］.鄭州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）,2014,47 （4）:54-57.

（責(zé)任編輯王璟琳）

TP393.08

A

1673-2014（2016）02-0028-03

山西省社會(huì)科學(xué)界聯(lián)合會(huì)重點(diǎn)研究項(xiàng)目（SSKLZDKT2014131）。

2016—01—18

劉芳（1970—）,女,山西長治人,副研究館員,主要從事科研檔案的管理與研究。