網絡環境下的個人信息安全與保護探討

佟大柱

徐州市行政學院 江蘇 221009

0 引言

隨著計算機和互聯網的迅速發展以及各種網絡接入方式和接入終端的日益普及，網絡與人們的生活結合的越來越緊密，網上辦公、娛樂、購物等各種網絡應用已充斥著我們每天的生活，人們在享受著互聯網帶來的各種便利的同時也不斷遭受它帶來的各種困擾，各種個人信息和隱私在不知不覺中通過網絡泄露出去，正在給人們的正常生活帶來越來越嚴重的影響。據人民網推出的“誰來保護我們的隱私”調查顯示，90%的網民曾遭遇過個人信息泄露，89%的網民表示不堪個人信息泄露之憂。而且隨著網絡的發展，這些數據還在不斷的增長之中。如何有效保護個人信息的安全以及如何對其合理利用已成為我們急需解決的問題。

1 個人信息的概念和范疇

要做到有效保護個人信息，必須先要理清個人信息的相關概念。從世界范圍來看，各國對個人信息的稱謂尚未統一，雖然很多國家已對個人信息安全進行了立法保護，但對于個人信息的立法描述卻各不相同。如美國的《隱私權法》將其稱為個人隱私，德國的《聯邦數據保護法》將其稱為個人資料，歐盟先后制定的《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于個人數據自動化處理之個人保護公約》和《關于保護自動化處理過程中個人數據的條例》都將其稱之為個人數據，而加拿大的《個人信息保護及電子文檔法案》和日本的《個人信息保護法》又將其稱之為個人信息。

當前我國對于個人信息的稱謂分歧也比較大，國內的主要學者在個人信息名稱確定問題上存在不同的觀點，即使是同一學者在不同時期也會有不同的看法，但從人們的語言使用習慣和理解力來看，采用“個人信息”來描述和個人相關的電子化信息資料比較合理。2005年由國務院信息辦委托中國社科院法學研究所成立課題組起草的《中華人民共和國個人信息保護法》專家建議稿也使用了個人信息的稱謂。建議稿中對于個人信息的描述為：個人信息指個人姓名、住址、出生日期、身份證號、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。

2 當前我國網上個人信息保護現狀

(1) 個人信息通過網絡被盜用和濫用情況非常嚴重

中國互聯網絡信息中心發布的報告顯示：2011年上半年，遭遇過病毒或木馬攻擊的網民為2.17億，占網民總數的44.7%，有過賬號或密碼被盜經歷的網民達1.21億，另有8%的網民最近半年內在網上遇到過消費欺詐。問題更為嚴重的是個人信息盜用已經由原來的個體盜用行為發展為相關行業有組織的針對個人信息進行收集、加工、倒賣的一條完整的“產業鏈”。近幾年央視的3.15晚會也不斷對相關行業通過盜用和販賣個人信息來謀取利益進行曝光。我們可以發現一些金融機構和政府部門已經成了個人信息泄密的新渠道。

(2) 個人自我保護意識差

我國網民在個人信息的自我保護意識上還有待加強。大部分網民缺乏安全意識，很多人還沒有個人信息的保護概念，如總是不加選擇的瀏覽網站，隨意安裝網上的各種插件和來歷不明的軟件，使用的電腦沒有安裝殺毒軟件或者沒有養成定期殺毒的習慣。尤其是新網民在剛接觸網絡的時候沒有意識到網絡的虛擬性和個人信息保護的重要性，在網上隨意填寫個人資料和各種聯系方式，在填寫注冊信息或者在論壇發帖、聊天室聊天的時候將個人的敏感信息隨意泄露，給不法分子和別有用心的人以可乘之機。據《中國互聯網發展狀況統計報告》顯示，截至2011年12月底，我國網民數量達到5.13億，全年新增網民達到5580萬。新網民開始加速向低學歷人群擴散，我國網民中初中學歷人群由2010年的32.8%上升為35.7%。隨著低學歷新網民的不斷增加，個人信息泄露的情況會更加嚴重，因此政府在盡快提升網民自我保護意識的宣傳和增強網民自我保護能力的培訓工作上已刻不容緩。

(3) 網站對用戶敏感信息保護不力

網站對保護用戶注冊信息和個人敏感信息的安全負有不可推卸的責任，但現實情況是大多數網站對注冊用戶的相關信息沒有承擔起有效保護的責任，例如前段時間的CSDN因為管理不善導致600多萬條用戶的用戶名和密碼泄露，就給客戶造成了巨大的損失。甚至有些網站監守自盜，通過倒賣注冊用戶個人信息來進行獲利，嚴重違反了互聯網行業的自律規范和國家的相關法律規定。

(4) 我國尚未出臺專門的個人信息保護法

近年來各種個人信息的被盜和非法使用案例層出不窮，不僅給個人的正常生活造成影響，也給社會和經濟的發展造成了巨大的損失。個人信息保護已到了刻不容緩的地步。與日益惡化的個人信息侵權狀況相比，我國尚未有專門的個人信息保護法律出臺。

目前世界上已有很多國家已相繼出臺了專門的法律對公民的個人信息和隱私加以保護，雖然我國現有的法律法規對個人信息保護也有所涉及，但這些規定都是零散的分布在各部法律法規之中，相關條款不僅個別、分散、抽象，而且面對信息時代層出不窮的新問題也已經漏洞百出，在應對現實中的具體問題時缺乏可操作性。

3 個人信息泄露的主要途徑和危害

隨著網民數量的逐年增多和上網方式的多樣化，個人信息泄露的途徑也變的多樣化，人們正越來越習慣于利用互聯網處理和交換各種生活和工作上的信息，但這些信息絕大多數都在以非加密的形式在網上進行傳遞，只需要通過簡單的黑客工具就可以將這些信息進行截獲，因此盡量減少個人信息的隨意填寫和對重要信息進行加密傳送是減少個人信息泄露的有效手段。一般來說，個人信息泄露可分為主動泄露和被動泄露兩種。

主動泄露是指個人在無意或被欺騙的情況下將自己的個人信息主動泄露給網站或他人，如在網上申請郵箱或會員注冊時填寫的個人信息，網絡購物時填寫的收貨人地址和電話信息，在網絡硬盤或郵箱中存儲未加密的個人資料，通過郵箱或通訊軟件傳輸未經加密的個人信息等。

被動泄露是指在個人不知情的情況下信息被別有用心的人盜取或販賣。如個人電腦被黑客、病毒或木馬入侵，不安全的第三方插件的安裝、cookies的不安全設置，別有用心的人通過嗅探工具獲取網上傳輸的未加密信息，單位或個人將利用各種渠道收集到的個人信息在網上出售，單位或個人未經個人同意將個人敏感信息在網上公布等。

個人信息一旦被泄露，危害極大，一般來說可以概括為以下幾點：

(1) 給個人工作和生活帶來影響

一旦個人的電話或住址、電子郵件等信息被泄露出去，就會不斷遭受到源源不斷的垃圾短信、莫名其妙的推銷電話以及鋪天蓋地的垃圾郵件的騷擾。除非你更換電話號碼、家庭住址和電子信箱地址，否則這種騷擾會一直持續下去，給個人的工作和生活造成嚴重影響。

(2) 給個人財產安全造成損失

如果個人的銀行賬號或者身份證號碼被別有用心的人獲取到，可能會造成個人賬戶中的錢被莫名其妙的轉走，使個人的財產受到損失。如果犯罪分子通過獲取到身份證號碼等信息辦理假身份證申請信用卡進行惡意透支，不僅會給個人造成財產損失，還會給個人的信用造成影響。更為嚴重的是犯罪分子利用獲取到的大量身份信息從事洗錢等違法犯罪活動，給國家的經濟造成巨大損失。

(3) 個人名譽受到侵害

不法分子冒用個人的身份信息從事違法犯罪活動，或者在網絡上誹謗他人、造謠生事、從事違反國家安全等活動，最終公安機關會找到個人頭上，即使最后調查清楚，還個人以清白，但整個過程也會給個人正常生活造成影響，甚至給個人聲譽造成損失。

4 如何有效保護個人信息及隱私安全

要有效保護個人信息和隱私的安全，需要個人、相關行業和政府的共同參與，一般來說可從以下幾方面著手：

(1) 增強網民安全意識，提升網民自我保護能力

網民的網絡安全意識和個人信息保護意識淡薄給了不法分子可乘之機，要有效保護個人信息安全，就要從網民安全意識和自我保護能力抓起。一方面要通過各種宣傳途徑使網民意識到個人信息安全的重要性和一旦泄露的危害性，另一方面要通過各種方式的教育培訓來增加網民網絡知識，提高其自我保護能力。日本在這方面的做法就很值得我們借鑒。日本在健全法律的同時，日本政府同樣注重提高公民的個人信息保護意識。經過不斷的宣傳和普及教育，個人信息安全意識已滲透到日本人的生活中。例如，在手機維修點，工作人員會在顧客的監督下刪除送修手機內的電話號碼、郵件等個人信息。如果顧客把淘汰下來的手機交給零售店回收，店員會當著顧客的面用專用工具在手機上打4個孔，消除個人信息。

(2) 利用技術手段構筑網絡安全屏障

隨著計算機技術的發展和互聯網的迅速普及，互聯網上的網站數量急劇增長，在網上建立網站的門檻越來越低，很多網站開發人員或者個人網站站長由于水平和技術的參差不齊，所開發的網站會存在這樣或那樣的漏洞，這就導致了別有用心的攻擊者利用這些漏洞來入侵網站后臺數據庫，從而獲得一些重要的用戶數據和個人注冊信息。只有不斷加強技術創新和采取各種技術手段，構筑安全的網絡屏障，才能從技術手段上最大限度的保障個人信息安全。雖然技術手段不能完全杜絕信息泄露，但更為先進和成熟的技術手段是保護信息安全不可或缺的有效手段。

(3) 加強行業自律，增強守法意識

國外個人信息保護各個相關行業都會參與進來，他們通過制定相關的行業規范來對各種侵權和違法行為進行約束。如美國就有9個著名的互聯網信息安全行業組織，這些行業組織分別從信息安全的技術、教育培訓、信息交流、從業資質認證、網絡安全應急響應、從業人員社會責任等方面制定了許多詳細的職業道德規范。只有加強互聯網行業自律，增強其守法意識，增加其違法成本，才能從源頭上遏制個人信息的泄露。但同時我們也應清楚的看到行業自律僅僅是行業內部形成的共識，這種自律往往只是建立在自覺遵守的前提下，并無法律強制性，因此行業自律僅僅可以作為法律之外的有益補充，并不能完全取代法律來對個人信息進行有效保護。

(4) 健全相關法律，做到有法可依

當然，保護公民個人隱私權僅僅依靠提高公民隱私權保護意識和通過行業自律來加以自治是遠遠不夠的，必須要有專門的個人信息保護的相關法律作為依據才是有效保護個人信息不被非法利用的必要保障。目前世界上已有70多個國家和組織制定了個人信息保護的相關法律和法規。我國在個人信息保護立法方面的工作也正在開展，近日，工信部直屬的中國軟件測評中心透露，他們聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審，正報批國家標準。同時我們也期待著我國專門的個人信息保護法能盡快出臺。

[1] 李振汕.基于互聯網的個人信息保護的探討.網絡安全技術與應用.2009.

[2] 朱峰.論我國個人信息保護的現狀及對策.金卡工程.經濟與法.2010.

[3] 中國互聯網絡信息中心.中國互聯網絡發展狀況統計報告.2012.

[4] 周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告.法律出版社.2006.