互聯網+時代的個人信息保護原則分析

陳婉瑩，李 媛，杜 云/Chen Wanying,Li Yuan,Du Yun

（中國信息通信研究院北京100191）

1 引言

在互聯網+時代，大數據、物聯網、移動金融等越來越多的新興產業正在互聯網上蓬勃發展，但相應的制度法規卻并未完善，由此帶來的各種網絡安全問題也日益嚴峻，其中，個人信息泄露所帶來的危害尤為突出。

互聯網+時代的個人信息比過去更為復雜，應用領域更多、價值更大，個人信息已成為互聯網+時代的重要資源和基本依據，但正是因為這一巨大價值的存在，網絡中的個人信息被非法竊取、交易、公開、傳播的現象也日益嚴重。對此，處于弱勢的用戶往往一無所知，或者即使知道也難以避免。在這種情況下，探討互聯網+時代的個人信息保護原則就顯得尤為重要。

2 互聯網+時代的個人信息安全現狀及問題分析

2.1 現狀分析

物聯網、車聯網、移動互聯網等萬物互聯的時代已經到來。互聯網+是互聯網思維的進一步深化，是互聯網在今后幾年的演進形態，是其催生的經濟社會未來發展的新形態。互聯網+不等于簡單的互聯網+各個傳統行業，而是利用信息通信技術以及互聯網平臺，讓互聯網與傳統行業進行深度融合，充分發揮互聯網在社會資源配置中的優化和集成作用，將互聯網的創新成果深度融合于經濟、社會各領域中，提升全社會的創新力和生產力，形成更廣泛的以互聯網為基礎設施和實現工具的經濟發展新形態[1]。

互聯網+時代的到來，給人們的工作和生活帶來了極大的便利。然而，個人信息泄露事件的頻繁發生卻成為這片晴朗的天空中漂浮的一朵烏云，不時給人們的互聯網生活投下陰影。僅在2015年，全球影響重大的個人信息泄露事件就有多起：12306高危漏洞泄露300萬名用戶密碼；機鋒論壇2 300萬名用戶的數據遭泄露；美國8 000萬名醫療用戶的數據泄露；交友網站AdultFriendFinder有400萬用戶的數據被熱賣；婚外情網站Ashley Madison數據泄露致2名用戶自殺。正如在2014中國互聯網大會上360董事長周鴻祎所說，在大數據時代，云端可以7×24 h采集用戶信息，使你成為“透明人”，所以個人隱私保護面臨的挑戰規模空前壯大。

如果沒有完善的個人信息保護原則為用戶的隱私數據保駕護航，一旦出現大規模的用戶信息外泄及用戶隱私信息遭到惡意利用的事件，不僅會危及用戶對互聯網產業的信任，給用戶帶來經濟和人身安全的風險，更將危及經濟發展、社會穩定和國家安全。

2.2 問題分析

有關互聯網+時代的個人信息保護，奇虎360總裁齊向東這樣說：“過去做網絡安全為保財，今后恐怕要為保命了。以往電腦中毒不過就是裸照被偷、銀行卡被盜，隨著物聯網、車聯網、智能家具、智能健康都跟互聯網聯系起來，網絡安全就與生命緊緊相連。馬桶殺人、遙控汽車殺人，并非聳人聽聞，大數據讓人們把生命都交給了互聯網。”

互聯網+時代較傳統互聯網時代，個人信息的安全更加難以保障，其困難性和復雜性主要有以下幾點。

①所有設備智能化，手表、家具、汽車等所有設備中都置入智能芯片和智能操作系統，并可在此基礎上安裝軟件。

②所有設備都接入網絡，互聯網+時代設備可經由不同的媒介，如 GSM、3G、4G、Wi-Fi、 藍牙、RFID等，接入不同的網絡，接入點越多，給用戶隱私泄露帶來的風險就越大。

③互聯網+時代將人與人的互聯發展成萬物互聯，將人、流程、數據和事物結合在一起使得網絡連接變得更加復雜。

綜上所述，在互聯網+時代，設備越智能，接入點越多，網絡連接越復雜，能夠被攻擊的點也就越多，被攻破的可能性也就隨之增加。

自計算機網絡誕生之日起，黑客的攻擊不曾有一日停止。隨著技術的發展，在互聯網+時代的黑客攻擊呈現出目標精確、威脅巨大等新特點，以下幾種攻擊方式或將對個人信息保護帶來極大的威脅，需要人們予以充分關注。

（1）虛擬專用網絡攻擊

虛擬專用網絡（Virtual Private Network，VPN）是目前遠程通信的主要方式，VPN可以為加密和私有數據建立專用通道，因其安全性和便捷性成為人們遠程辦公的首選，同時也成為黑客攻擊并從中獲取隱私數據的主要目標。

（2）無線攻擊

無線網絡即通常所指的WLAN，黑客針對無線網絡的攻擊主要以破解受保護的身份認證數據和入侵配置不當的WLAN為主。

（3）硬件攻擊

對于加密設備和使用密碼、口令進行保護的設備，物理和硬件攻擊往往成為安全措施中的盲點。

（4）高級持續性威脅攻擊

高級持續性威脅（Advanced Persistent Threat，APT），利用先進的攻擊手段對特定目標進行長期持續性的網絡攻擊。APT的目標往往針對政府或商業組織，威脅巨大[2]。

3 個人信息保護原則探討

3.1 個人信息定義及分類

在傳統意義上，個人信息是指自然人個體所擁有的、能夠直接或間接識別其本人的特定資料所反映出來的內容，具有人格屬性。在互聯網+時代，個人信息可引申為個人標識信息（Personally Identifiable Information,PII）和個人隱私信息[3]。

個人標識信息的概念于2007年由美國行政管理 和 預 算 局 （Office of Management and Budget,OMB）提出，并于2010年由美國國家標準與技術研究院 （National Institute of Standard and Technology,NIST）發布了保護指南，定義了PII的概念。PII屬于信息安全的范疇，是可被用于唯一識別、追蹤、鏈接某個個體的信息[4]，它包括以下3個方面。

（1）可以用來辨別某個個體身份的任何信息

辨別個體就是識別個體，即可唯一識別某一個體，例如，一些信息可以識別出個體，包括但不限于名字、駕照號、指紋等。

（2）可以用來追蹤某個個體的任何信息

追蹤個體就是要處理足夠的信息來確定某個個體的活動位置或當前狀態等情況，例如，包含銀行位置的取款記錄，可以被用來跟蹤某個個體的活動。

（3）可以鏈接到或可能鏈接到某一個體的任何其他信息

鏈接信息是指在邏輯上與個體的其他信息有關聯的信息。例如，如果有人能獲取某一個體的就業信息和教育信息，即可綜合這兩個信息然后識別個體，同時訪問有關這個個體的其他信息。

個人隱私信息一般是指公民個人生活中不愿為他人（一定范圍以外的人）公開或知悉的秘密。隱私權是自然人享有的對其個人的、與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。由此可見，個人隱私信息主要包括兩種特性。

（1）隱私性

隱私性表示個人隱私信息為個人私有和獨立支配的信息，在個人未授權情況下不可向他人公開。例如，在網上加以密碼限制的信息，則是屬于不可公開的隱私信息。

（2）限定性

限定性表示個人隱私信息的公開對象可限定，即個人隱私信息可由個人決定在一定范圍內公開。例如，在網上主動公開的個人信息，某種程度上可視為隱私不限定公開，而在網上加以權限限制的信息，則是有限公開信息。

3.2 個人信息泄露途徑與處理環節

在互聯網+時代下，個人信息的泄露根據侵權主體的不同可以分為網絡運營者侵權和網絡使用者侵權。其中，網絡運營者的侵權主要涵蓋個人信息的過度收集以及個人信息的不當利用；網絡使用者侵權主要分為故意散布他人的個人信息和故意竊取他人的個人信息[5]。

（1）個人信息的過度收集

在互聯網+背景下，信息即財富，網絡運營者為了在市場中具有更大的競爭力，會千方百計地用各種渠道收集用戶個人信息，主要分為直接和間接兩種方式。直接方式是網絡運營者以各種理由在用戶已知或允許的情況下收集相關服務信息，例如，注冊時輸入的手機號、郵箱、生日等信息；間接方式是網絡運營者在為用戶提供服務時利用技術手段在用戶不知情的情況下非法收集非服務必須信息，例如，智能終端軟件開發者在用戶未授權時對終端中的聯系人、通話記錄、短信等多種關鍵個人信息的收集。

（2）個人信息的不當利用

當網絡運營者以各種方式收集到用戶個人信息后，為了更大地發揮其經濟價值，一部分沒有道德的網絡經營者會直接將收集到的個人信息作為一種經濟資源出售給其他的經營用戶，以牟取利益。例如，當我們在某一網站上填寫了聯系信息后就會收到各式各樣的垃圾短信、垃圾郵件等。此外，部分高級網絡運營者會在收集到用戶個人信息后利用大數據進行統計、分析，從而得出某一用戶的個人習慣或用戶群體的普遍情況后再加以利用。例如，當我們在網上購買一樣物品后，就會在其他網站中看到相關物品的廣告。

（3）故意散布他人的個人信息

網絡使用者在使用網絡時，有時會有意或無意地泄露他人的個人信息，其中最典型的就是人肉搜索。人肉搜索本意是指利用人工參與來提純搜索引擎提供信息的一種機制，主要用于解答問題，只是更強調搜索過程的互動而已。但發展至今，當發生一些社會事件后，部分人肉搜索的發動者和參與者出于好奇或氣憤，會利用人肉搜索引擎將事件中當事人的個人信息在網絡上進行公布，給當事人帶來了極大的傷害。

（4）故意竊取他人的個人信息

故意竊取他人的個人信息的網絡使用者主要為網絡黑客。他們獲取他人個人信息的方式主要為在網上發布病毒、木馬等攻擊源讀取他人個人信息；利用服務提供商的安全漏洞入侵他人終端獲取個人信息；通過釣魚網站騙取用戶信任，惡意獲取網絡用戶的個人信息；在信息傳輸過程中利用監聽、網絡攻擊竊取他人個人信息等方式。

通過對以上幾種泄露方式的分析，將個人信息按照其生命周期劃分，發現個人信息的泄露主要發生在以下幾個環節。

（1）收集環節

收集行為是指網絡主體對個人信息進行獲取的過程，其主要風險為個人信息被過度收集和非法獲取。

（2）傳輸環節

傳輸行為是指個人信息通過網絡傳遞并存儲的過程，其主要風險為個人信息被監聽和竊取。

（3）利用環節

利用行為是指個人信息收集主體對信息買賣、分析的過程，主要風險為個人信息被不當利用和故意散布。

（4）銷毀環節

銷毀行為是指個人或收集主體對個人信息刪除的過程，主要風險為個人信息被完全刪除和個人信息被惡意刪除。

3.3 個人信息權能與保護原則

個人信息權是指個人信息所有者依法對其個人信息所享有的支配、控制并排除他人侵害的權利。權利內容具體包括信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權和報酬請求權[6]。

為了維護個人信息權，保障互聯網+時代下用戶的個人權益，現以上文所述個人信息泄露的4個環節為基礎，探討個人信息的保護原則。

（1）最少必要信息原則

網絡運營者和網絡使用者在收集和傳輸個人信息時不得擴大個人信息收集和傳輸的范圍，只能傳輸和利用與其目的有關的最少信息，達到目的后不再繼續傳輸和利用個人信息。

（2）個人知情可控原則

網絡運營者和網絡使用者對個人信息所有者要盡到告知、說明和警示的義務。以明確、易懂和適宜的方式如實向所有者告知個人信息的收集和使用范圍、利用個人信息的目的、個人信息傳輸對象、個人信息保護措施等信息。網絡運營者和網絡使用者主動收集、傳輸、利用個人信息前要征得所有者的同意，并按照告知時的承諾，不得超出范圍收集、傳輸、利用個人信息。當個人信息所有者要查詢其個人信息及其有關的處理情況時，要盡到答復的義務。個人信息所有者應有權利限制個人信息查看、傳輸、利用的對象。

（3）個人數據保護原則

網絡運營者應保證傳輸和利用過程中個人信息的機密性、完整性和可用性。應采取適當的、與個人信息遭受損害的可能性和嚴重性相適應的管理措施和技術手段，保護個人信息安全，防止未經使用者授權的檢索、披露及丟失、泄露、損毀和篡改個人信息。網絡運營者應允許個人信息所有者封鎖或銷毀網絡上的個人信息，并確保個人信息銷毀的完整性和不可恢復性。

（4）個人主動觸發原則

個人信息收集、傳輸、利用、銷毀，原則上應是在個人信息所有者主動觸發下進行，如網絡運營者和網絡使用者需要主動收集、傳輸、利用個人信息必須具有特定、明確、合理的目的，且要滿足知情可控原則。網絡運營者和網絡使用者不可在非個人信息所有者主動觸發情況下銷毀網絡上的個人信息。

[1] 百度百科：互聯網+[EB/OL].http://baike.haosou.com/doc/7869991-8144086.html,2015.

[2] 百度百科：APT攻擊[EB/OL].http://baike.haosou.com/doc/7835627-8109722.html,2015.

[3] 陳玉蓮,沈旸,雷子君.個人信息保護機制的構建[J].河北公安警察職業學院學報,2009,9(1):44-47.

[4]ERIKA M,TIM G,KAREN S.SP 800-122.Guide to Protecting the Confidentiality of Personally Identifiable Information(PII)[S].2010.

[5] 謝靜.大數據時代網絡環境下個人信息的安全保護[J].價值工程,2015，(26).

[6] 張靖鈺.個人信息權初探[J].新疆社科論壇,2006,(1):29-31.