王小燕

摘 要：由于在網購過程中需要填寫個人信息，個人消費信息泄露已經成為一個非常嚴重的問題，因此需要加強技術創(chuàng)新，建立完善的監(jiān)管體系。對個人信息概念進行界定，探討大數據時代網絡個人信息消費安全現狀及個人信息保護存在的問題，并提出相應的對策，以期提升網絡個人消費信息的安全性。

關鍵詞：大數據時代；個人信息；安全問題

中圖分類號：D922.8 文獻標志碼：A 文章編號：1673-291X（2017）18-0169-02

一、個人信息概念界定

當前世界各國制定了不同的個人信息保護法律，由于歷史習慣、法律傳統(tǒng)、法律體系等的不同造成不同國家的法律中存在不同的個人信息稱謂，如個人資料、個人信息、個人數據、個人隱私等。個人信息，指與確定的和可確定的個人相關的任何信息；個人數據是指任何與已確認的或可以確認的自然人有關的信息，或被定義為：“任何與個人有關的信息或任何關于特定個體的物質詳情。”個人信息包括個人數據資料以及相關的個人隱私但又不僅限于個人隱私，個人信息對公民權利的保護范圍更科學合理。在本文中對個人信息的概念如下：個人信息是指個人的客觀信息，包括自然人的性別、姓名、民族、出生年月日、家庭狀況、婚姻狀況、工作履歷、教育背景、健康信息、財務狀況等任何單獨或者與其他信息對比能夠對個人實現特定識別的信息。

二、大數據時代網絡個人消費信息安全現狀

互聯網技術已經成為人們生活和工作中必不可少的一部分，而網絡安全問題也隨之而來，并且網絡安全事件的發(fā)生率也呈現升高的趨勢。360互聯網安全中發(fā)布的《2015年度中國網站安全報告》顯示，當前我國的網絡安全問題已經十分嚴重，被調查的網絡中存在安全漏洞的網站比例高達43.9%，每年大約有55億條信息因為這些安全漏洞而被泄漏，而這些網站的安全漏洞修復率較低，竟然達不到10%，對個人信息安全及社會的穩(wěn)定造成了極大的威脅，當前我國的網絡安全形勢十分嚴峻，網民每人大約平均有8條個人隱私信息遭泄露和盜取。網絡個人消費信息泄露渠道主要包括兩種：第一種是在網絡購物時，快遞信息系統(tǒng)泄露個人信息。這主要因為快遞企業(yè)的信息系統(tǒng)存在管理漏洞容易被不法分子盜取進行個人信息倒賣或者實施廣告信息騷擾和詐騙。第二種渠道是網站泄露個人信息。由于網絡購物時會留有個人信息，而很多網絡商城由于資金、技術等原因存在信息漏洞，給了不法分子可乘之機，使消費者受到不同程度的電話詐騙、騷擾短信等的侵害。

三、大數據時代我國個人消費信息保護存在問題的原因

1.個人信息保護技術方面的原因。當前，網絡購物消費快速發(fā)展，但是由于我國互聯網技術的滯后性，一些黑客或者不法分子會對網絡用戶的個人信息進行攻擊，導致出現個人信息泄露的情況。這主要是因為我國還沒有建立有效的網絡個人信息技術服務的保護體系、網絡身份管理體系、網絡信息保護技術支持系統(tǒng)。

2.個人信息保護法律方面的原因。信息產業(yè)的發(fā)展導致互聯網用戶迅速增長，采用計算機信息技術實現個人信息的收集、處理、儲存、利用和傳輸極其容易，導致在計算機網絡信息時代個人信息存在一系列危機。由于我國的網絡消費發(fā)展較晚，對于網線消費個人信息的泄露也缺乏相應的完善的法律監(jiān)管體系，因此，我國應該完善相關法律體系，制定《個人信息保護法》，并我國公民的個人信息保護提供法律依據。

3.個人信息保護主體方面的原因。由于我國公民的個人隱私信息保護意識淡薄，并且從國家層面來講，個人隱私權的保護也不受重視，這種局面在短時間內難以改變。而一點網站經營者或者快遞公司自我管理意識較差，更加追求企業(yè)的經濟利益，而對于消費者的個人信息保護投入資金較少。此外，我國個人信息面臨的問題還有缺乏專門的保護機構，對犯罪行為的治理沒有形成一種常態(tài)化，對互聯網企業(yè)的監(jiān)管力度有限，行政監(jiān)管部門對于信息數據泄露等問題的監(jiān)管難度較大，在監(jiān)管部門的劃分上也不甚明確，在執(zhí)法的過程中容易造成監(jiān)管的遺漏區(qū)域和行業(yè)，在懲處力度方面缺少明確和法律和法規(guī)，在執(zhí)法成果方面成效甚微。

四、大數據時代網絡個人消費信息保護的新特點

1.更加注重先進的科技手段。如今，隨著大數據的不斷發(fā)展應用，各國都在技術創(chuàng)新方面加大投入力度，力求通過技術革新保護個人信息的安全。如采用NEC加密技術在服務器以及傳感器之間增加解密技術，使數據在傳輸和存儲過程中幾乎不會為被破譯而導致泄露，在技術上更好地保護個人網絡消費信息的安全性。在當前的各個國家以及各行各業(yè)，都在不斷地研發(fā)新技術，鼓勵技術創(chuàng)新，以求在技術手段上更科學地保障個人信息的安全。

2.正在建立健全網絡法律體系。當前，世界各國政府都將法律手段作為保護個人信息的最為有效的措施。各國紛紛針對本國自身情況，對個人信息保護進行立法。在歐洲，政府除了制定相關的個人信息保護法律之外，還成立了專門的機構來對數據安全進行監(jiān)督和保護。近年來，我國政府也加快了立法和修法的進程，如頒布了《關于加強網絡信息保護的決定》《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》等。此外，還應該盡快制定《中華人民共和國個人信息保護法》，在立法過程中還需要根據不同的行業(yè)、不同的領域特點，對公民個人信息保護。因此，需要對很多特殊的行業(yè)和領域制定不同的個人信息保護立法。

3.更加實行全方位的社會管理。除了政府的監(jiān)督和管理，當前更多的國家對于個人網絡消費信息的保護開始構建社會管理體系，即政府、行業(yè)、個人三位一體的全面性的社會管理。此外，發(fā)達國家和地區(qū)，如美國、香港等地的“安全港”模式也有一定的借鑒意義，這種模式充分發(fā)揮了行業(yè)自律的優(yōu)勢，能夠在很大程度上彌補法律的不足之處。我國要加強向西方國家的借鑒和學習，形成個人網絡消費信息社會管理體系，減少泄露的風險。

五、大數據時代中國個人信息保護問題解決的對策

當前網絡安全威脅來源越發(fā)復雜，那種僅依靠安裝幾個安全設備和安全軟件就可高枕無憂的舊防護理念早已不能滿足安全需要，需要因時制宜，樹立科學、動態(tài)、綜合的防護理念，樹立多層次、多維度的防護策略，既要“防”也要“懾”，建設攻防兼?zhèn)?、協(xié)同聯動的積極防御體系，同步增強網絡安全防御能力和威懾能力。

1.完善法律保護體系。完善當前我國現有的法律法規(guī)體系，加強量刑、入刑方面的條例，以提高法律的實用性和震懾力，如在法律中明確規(guī)定服務商應該承擔個人信息泄露中的舉證責任，并進一步細化責任確定。實際上，最高人民法院頒布的《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》中已經對“人肉搜索”的行為進行了規(guī)范，其中第12條明確規(guī)定，網絡服務提供者或網絡用戶利用網絡公開自然人的犯罪記錄、病歷資料、基因信息、健康檢查資料、私人活動、家庭住址等個人隱私信息或者其他個人信息，造成他人傷害，被侵權人可以采用法律維護自身的權益，在法院立案，并且人民法院要支持立案。

2.行業(yè)層面應加強監(jiān)督監(jiān)管。對于安全漏洞頻發(fā)或者不誠信的網絡，行業(yè)層面要加強監(jiān)督和警示，如果這些網絡的違規(guī)情況較為嚴重，行業(yè)監(jiān)管部門可以將其納入黑名單，并向大眾進行公示，讓網絡用戶避開這些不安全的網絡。此外，在國家層面也應該成立相關的網站安全監(jiān)管部門，研發(fā)新的網絡安全技術，維護網絡安全。

3.網絡用戶增強個人信息防范意識。用戶本身的安全防護意識對于網絡個人信息安全保護也具有重要的作用，對于用戶來說，要提高個人信息安全保護意識，防止個人信息泄露，提高網站用戶密碼的安全等級，并且定期更換密碼，對于一些陌生人發(fā)來的鏈接不要隨便打開。此外，如果發(fā)生個人信息泄露等網絡安全問題要及時進行申訴舉報，以保證個人網絡信息的安全。

4.加強信息基礎設施安全防護。首先，要推進關鍵信息基礎設施的在線安全監(jiān)測，通過對國內互聯網進行持續(xù)的、實時的掃描監(jiān)測，掌握暴露在互聯網上的關鍵信息基礎設施控制系統(tǒng)的數量、所屬行業(yè)和所屬地區(qū)，分析其存在的網絡安全風險，督促地方主管部門和關鍵信息基礎設施控制系統(tǒng)運營單位及時開展風險消減工作。其次，還要建立關鍵信息基礎設施網絡安全風險信息共享機制，及時向行業(yè)主管部門、科研機構、關鍵信息基礎設施運營單位、設備生產廠商、安全企業(yè)等各方通報相關風險，督促大家各司其職，防范各種安全風險。再次，要加強關鍵信息基礎設施安全防護技術研究，加強對工控系統(tǒng)和產品的安全性的研究和測試，提升系統(tǒng)的安全防范能力。最后，我們要提升關鍵信息基礎設施的工業(yè)控制系統(tǒng)發(fā)生網絡安全問題后的應急處置能力，對于這些保障社會穩(wěn)定運行的系統(tǒng)和基礎設施，發(fā)生安全事件后，必須第一時間進行修復，恢復正常運行。

5.加強技術創(chuàng)新。技術創(chuàng)新對于網絡個人消費信息的保護十分重要，如最新研發(fā)的CFCA安全電子簽章系統(tǒng)，它是一個公正、權威、第三方提供的具有可靠性、保密性、不可抵賴性、可防篡改、可校驗的公共安全電子印章服務平臺，它的這些特性為網絡用戶提供了重要的安全信息保障功能。在《中華人民共和國電子簽名法》頒布后，CFCA成為首批獲得電子認證服務許可的電子認證服務機構。截至目前，超過2400家金融機構使用CFCA的電子認證服務，在使用數字證書的銀行中占98%的份額。自2000年掛牌成立以來，CFCA一直致力于全方位網絡信任體系的構建，歷經十多年發(fā)展，已經成為國內最大的電子認證服務機構。一些網站和快遞物流管理系統(tǒng)，可以應用該系統(tǒng)，提高網絡消費者個人信息的安全性。

六、結語

互聯網環(huán)境下的個人信息保護已經成為一個難題，當前個人消費信息泄露已經十分嚴重，我們要加強對這個問題的重視，創(chuàng)新技術，完善法律體系，加強個人信息安全信息，逐步減少個人消費信息泄露發(fā)生率，凈化網絡消費環(huán)境。

參考文獻：

[1] 頡翔.大數據時代個人信息安全法律問題研究[D].北京：北京交通大學，2014.

[2] 劉暢.大數據時代個人信息保護問題研究[D].大連：東北財經大學，2016.

[3] 曾誠，龐琳.大數據時代個人信息安全問題分析[J].新聞戰(zhàn)線，2015，（4）：197-198.

[責任編輯 李曉群]