劉小佳

（上海工程技術大學管理學院，上海 201620）

引言

國家互聯(lián)網(wǎng)信息中心的調查顯示，截至2016年12月份，我國網(wǎng)民數(shù)量達7.5億多人，互聯(lián)網(wǎng)普及率達53.6%，這兩組數(shù)據(jù)都超過了全球平均水平。在信息技術飛速發(fā)展的今天，任何行業(yè)、組織、個人都無法脫離信息網(wǎng)絡而存在，可以說網(wǎng)絡信息已經(jīng)滲透到人們生活工作的方方面面。但在互聯(lián)網(wǎng)迅速發(fā)展普及的同時，諸如垃圾短信、木馬郵件、非法個人信息買賣等問題始終擾亂著人們的生活，這不但引起了政府部門的極大重視，也使公民網(wǎng)絡信息安全的研究受到國內外學者的重視。近年來，公民網(wǎng)絡信息頻頻泄露，由此造成的非法信息買賣數(shù)不勝數(shù)，這不僅威脅到公民本人的生命財產(chǎn)，也不利于社會的健康發(fā)展。

一、公民網(wǎng)絡信息的內涵、特點

1.公民網(wǎng)絡信息。公民網(wǎng)絡信息是指公民通過互聯(lián)網(wǎng)進行交流、傳遞、存儲的與個人身份、資信狀態(tài)、生活工作等相關的各種數(shù)據(jù)的總和。公民網(wǎng)絡信息是網(wǎng)絡信息的特定領域，網(wǎng)絡信息涵蓋范圍包括公共網(wǎng)絡信息、公開網(wǎng)絡信息和私人網(wǎng)絡信息，公民網(wǎng)絡信息是私人網(wǎng)絡信息的集合體，既包括公民個人公開的信息，如求偶條件、發(fā)表論文等，也包括屬于個人的，與公共利益無關的個人不公開資料，如聯(lián)系方式、家庭住址、銀行存款等。

2.公民網(wǎng)絡信息的特點。唐匯西在《個人網(wǎng)絡信息保護概論》中認為網(wǎng)絡信息有如下特點：一是時效性強；二是便于存儲；三是搜索準確度高。筆者參照上述網(wǎng)絡信息的特點和公民網(wǎng)絡信息的類型，總結了公民網(wǎng)絡信息的特點：（1）多樣性。公民個人可以上傳多種多樣的個人信息，也可以下載豐富多彩的個人所需信息，完全不受時間和空間的限制，這是公民網(wǎng)絡信息最主要的特點。（2）自動性。公民個人的網(wǎng)絡活動一旦發(fā)生就會產(chǎn)生信息和痕跡，這些活動痕跡是后臺自動記錄的，不以個人意志為轉移。（3）預測性?；ヂ?lián)網(wǎng)不僅反應速度快，傳播信息渠道多，還可以記錄使用者活動痕跡并加以智能方式推測，推測出用戶的個人偏好并在下一次搜索中顯現(xiàn)，有一定的預測性。

二、公民網(wǎng)絡信息安全的問題

1.多頭管理，責任不清。1994年我國接入互聯(lián)網(wǎng)后，逐步形成了以國家工業(yè)和信息化部（簡稱“工信部”）為統(tǒng)籌協(xié)調的多部門聯(lián)合監(jiān)管模式，形成了各個部門分工寫作、共管齊抓的多頭管理模式。多頭管理模式看似分工協(xié)作，實則職能交叉，職權分散，責任不清。如果一個部門的運行工作出了狀況，整個信息監(jiān)管工作都會受到影響。下頁表是我國網(wǎng)絡信息監(jiān)管主體及其職能分配，從表中可看出，我國對于互聯(lián)網(wǎng)和信息的管理十分分散，同一職能往往存在多個行使主體，沒有一個統(tǒng)一的職能機構統(tǒng)攬全局，這造成了各行為主體的職能不清，部門內職責分配不合理，嚴重影響監(jiān)管的成效和效率，而且一旦出了因監(jiān)管不力導致的損失案件，各行為主體的責任也無法分清。

2.公民網(wǎng)絡信息安全法律法規(guī)不健全。在保護個人信息安全的法律法規(guī)方面，目前還沒有專門的立法，大多數(shù)屬于“依附型”的立法，即有關網(wǎng)絡信息安全的規(guī)章制度滲透在其他的法律法規(guī)、部門規(guī)章和司法解釋中，如1999年的《預防未成年人犯罪法》、十一屆全國人大常委會第十二次會議審議通過了《中華人民共和國侵權責任法》、2010年10月1日實施的《保密法》等都涉及信息安全，但信息安全立法存在缺位問題。2012年《關于加強網(wǎng)絡信息保護的決定》出臺，這部法律內容廣泛，不僅對公民網(wǎng)絡信息進行了明確界定，還規(guī)定了具體的監(jiān)管責任機構，完善了補償救濟制度和懲罰制度。但在實施程序和方式上相對局限，例如其中雖明確了具體的監(jiān)管主體，但并未規(guī)定不同責任主體之間如何分工、以什么方式承擔責任，救濟補償制度和懲罰機制仍存在一定缺陷。

3.互聯(lián)網(wǎng)行業(yè)自律機制不完善。我國互聯(lián)網(wǎng)行業(yè)最大的自律機構是2001年5月2日成立的中國互聯(lián)網(wǎng)協(xié)會，該協(xié)會由國內從事互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡運營商、服務提供商、設備制造商、系統(tǒng)集成商以及科研、教育機構的專家等70多家互聯(lián)網(wǎng)從業(yè)者共同發(fā)起成立，現(xiàn)有會員400多個，主管業(yè)務單位是工信部。但在400多個會員中，除去政府機關，國有企業(yè)，網(wǎng)絡巨頭代表以及教育科研代表外，中小型網(wǎng)絡公司的數(shù)量并不多，導致中小型網(wǎng)絡公司的自律意識不高，而且其業(yè)務范圍涉及到公民網(wǎng)絡信息安全僅僅只有第二條和第九條。另外，我國互聯(lián)網(wǎng)自律機構目前僅局限于互聯(lián)網(wǎng)技術公司，涉及互聯(lián)網(wǎng)其他領域如通信行業(yè)、醫(yī)療行業(yè)等還沒有其行業(yè)內的自律機構。

4.公民個人網(wǎng)絡信息安全意識薄弱。在我國，公民網(wǎng)絡信息安全意識薄弱是很普遍的現(xiàn)象。上海社會科學院信息研究中心2013年進行了一項調研，調研主題是個人信息安全意識，調研對象為1061本科及以上學歷市民。調研結果顯示，在信息安全法律法規(guī)的認知方面，56.7%的人稱不了解目前頒布哪些關于個人信息安全的法律法規(guī)，34.3%的人表示有些了解，只有9%的人能說出個人信息保護的法律法規(guī)；當公民個人身份信息泄露時，僅僅只有2.6%和1.7%的人選擇向公安機關報案和向媒體曝光。上述調查報告雖然是在上海地區(qū)進行的，但也能從側面反映我國公民的個人信息安全意識的確不高，缺乏對個人信息安全風險的防范。

三、保護公民網(wǎng)絡信息安全的建議

1.明確信息安全監(jiān)督主體。統(tǒng)籌網(wǎng)絡信息安全任務的是工信部。工信部雖然擁有統(tǒng)一管理及保護國家信息安全的責任和義務，但在目前多頭監(jiān)管的體制下，工信部仍不能跨部門運作，各個部門幾乎都設置了信息管理中心，實現(xiàn)自己專域內的信息保護。因此，筆者建議，由工信部統(tǒng)一負責所有網(wǎng)絡信息安全的監(jiān)管責任，將監(jiān)管權力集中于工信部，由其統(tǒng)一分配，工信部再根據(jù)網(wǎng)絡發(fā)展狀況統(tǒng)一調配權力部署職能，形成“樹狀”的監(jiān)管模式，工信部是主體，其他部門是分支。工信部也要受各部門和社會民眾及互聯(lián)網(wǎng)工會的監(jiān)督。涉及不同領域如教育、醫(yī)療、電信等行業(yè)的安全問題，建設各個領域的信息小組，各小組組長組成信息安全委員會，由工信部長統(tǒng)一工作。這樣做的好處是工作效率高，協(xié)調統(tǒng)籌容易，最重要的是能明確職責。

2.強化網(wǎng)絡信息安全專項立法。網(wǎng)絡信息安全立法必須有明確的指導思想，統(tǒng)一協(xié)調能力的領導者，科學的立法規(guī)劃過程；專門立法內容上，要填補缺位的空白領域，草案確定后要廣泛征求專業(yè)部門、行業(yè)協(xié)會和社會民眾的意見，避免因法律法規(guī)與社會發(fā)展和互聯(lián)網(wǎng)的不斷變化及不適應導致一系列問題，要確保法律的可行性。專門立法還要遵循一些原則，包含立法目標和要求，應明確“公民網(wǎng)絡信息權”，將此權力上升為與“名譽權、肖像權、自由權”等基本人格權；信息安全的專門立法也要全面，保護的網(wǎng)絡信息的客體不僅要包含政府，事業(yè)單位等公共部門，也要包括企業(yè)公司等非公共部門，更要包括公民本人。

3.建立互聯(lián)網(wǎng)行業(yè)自律體系。借鑒西方國家成功經(jīng)驗，自律機構應采用網(wǎng)絡隱私認證模式管理互聯(lián)網(wǎng)行業(yè)，制定公民個人信息保護的標準和等級，然后根據(jù)標準評定企業(yè)在保護個人信息方面的認證級別，并且通過專門的平臺公布出去，這樣能讓社會公眾第一時間判斷企業(yè)的信息保護程度。當然，自律機構的發(fā)展也不是不受限制的，除了國家法律法規(guī)規(guī)定之外，自律機構不得以任何原因和借口對其成員的數(shù)據(jù)文檔資料進行合并，禁止下載任何成員公司內部的文檔，并要成立咨詢投訴委員會，自覺接受社會民眾的監(jiān)督。

4.增強公民網(wǎng)絡信息安全意識。2014年9月，北京社科院信研究中心進行調查發(fā)現(xiàn)，90%以上的公民網(wǎng)絡信息泄露事件發(fā)生的原因是由于個人對自身隱私信息管理不當、使用不善造成的。不管是公民主體還是網(wǎng)絡信息管理者在使用和傳輸信息時，對信息的保護意識都很薄弱。所以，公民本人更應當加強信息安全知識特別是個人網(wǎng)絡信息安全的學習，提高自身的信息安全意識。多參加網(wǎng)絡信息安全的講座；在發(fā)生網(wǎng)絡行為時，時刻注意自己的信息安全，注意操作得當；在公共場所如網(wǎng)吧、閱覽室游覽網(wǎng)頁時，應選擇無痕跡瀏覽，注意要安全退出已登錄的包含個人財務信息的網(wǎng)站，如支付寶、微信等。

結語

網(wǎng)絡信息安全的推進，要在價值取向上對個人網(wǎng)絡信息有全面的認識。確定信息安全監(jiān)管主體，劃分權利和責任，推進信息安全專項立法，引領互聯(lián)網(wǎng)行業(yè)機構的自律規(guī)范發(fā)展，最終達到對信息的有效管理，以保障公民網(wǎng)絡信息的安全。