“互聯網+”背景下個人信息泄露治理對策研究

天津科技大學 王昊敏，郭睿，張雨婷，艾紅杰，何立波

一、背景

隨著大數據技術在互聯網時代迅速發展,社會對信息的要求也越來越高，依賴程度也逐步加強，信息已然成為促進社會、經濟發展的重要資源之一。互聯網背景下的新興科技技術和新的應用層見迭現，互聯網空間變得更加開放,信息的流動加快和使用頻率的提高,促進信息資源利用效率的提升，互聯網+背景下的新興技術與各類應用進行深度融合已經成為一種不可抵擋的發展趨勢,但同時也削弱了公民個人的信息安全性和個人對信息的控制能力。也就是說，雖然互聯網的使用給公民個人的生活帶來了便利，但是在使用過程中個人信息被各網絡平臺收集、處理(如使用、存儲、加工、傳播、提供、公開等)和利用[1]，這其中的每個環節出現紕漏都有可能導致個人信息的泄露、歪曲和被錯誤地利用，而且這種收集、處理和利用極大可能是在個人信息所有者本人不知情并且不能控制的情況下暗中實施的[2]。這也給公民個人的隱私權、名譽權等人格權以及財產權帶來了新的風險，引起嚴重的信息安全問題。甚至在網絡空間,大量能識別特定個人身份的信息被以非法方式收集進行非法交易并惡意使用，致使信息泄露的現象時有發生，已經成為擾亂互聯網發展秩序和侵害個人法益的重要原因之一。

從國家立法角度來看，要使一個國家安定、穩定,繼而發展、繁榮,就需要對信息的內容、信息的處理與信息的傳輸三個方面進行嚴格管理和監督[3]。

二、現象

在互聯網高速發展的今天，我們的個人信息面臨極大的威脅，私生活的安寧也被打擾。當前，公民信息泄露問題極其嚴重，通話記錄、網上購物記錄等網上活動信息遭泄露的網民多達63.4%。同時，78.2%的網民個人身份信息包括姓名、家庭住址等曾遭泄露，保護互聯網大數據下個人信息不被泄露迫在眉睫。

三、個人信息泄漏主要途徑

（一）過度收集個人信息

部分相關平臺、機構收集大量不屬于業務范圍內的個人信息。比如，一些品牌商家在辦理會員卡時，要求客戶提供身份證號、家庭住址等信息，一些銀行要求申辦信用卡的客戶提供個人黨派信息、婚姻資料等。

（二）擅自披露個人信息

有些商家、機構未獲得法律授權、未經本人許可或者超出必要范圍地披露他人個人信息。比如，一些地區對過路行人、非機動車交通違法人員的姓名、手機號、家庭住址以及工作單位等進行公示；有些銀行通過網絡、媒體披露欠款者的姓名、身份證號、家庭地址等信息；有些高校在校園網上公示老師學生缺勤的原因，或者擅自公布貧困生的相關資料；網絡購物需要填寫姓名、電話、收貨地址等個人信息，一件件網購貨物通過快遞物流寄送到用戶手里，在從網絡購買到實際拿貨的過程中，隨時隨地都有可能被他人竊取個人重要信息。

（三）網絡自主提取有效信息

系統會將網絡用戶搜索的歷史記錄自動整理，然后提供給客戶相關畫像，下次再使用時，系統會根據客戶的搜索記錄向客戶推送相關的各種信息和廣告。所有的網絡痕跡都可能被迅速分析形成一個人的整體畫像，個人信息一目了然。

（四）機構管理疏漏信息被盜取

部分高校為了便于管理老師學生，會委托第三方公司研究開發便于管理的學校內部工作平臺。由于系統管理有漏洞、經費不足或者網站建設力量薄弱等原因，導致這些學校內部工作平臺防御力量較弱，沒有足夠的能力阻擋黑客的入侵，輕易被具備一定技術手段的電信網絡詐騙分子侵入盜取信息，導致高校老師學生個人信息泄露。許多具有收集管理公民個人信息法定職權的機構或部門，因信息管理理念滯后，信息管理安全意識不強，安全保護技術存在漏洞，更新換代慢，管理制度不完善而導致大量個人信息泄露。

（五）網絡傳播監管缺位

公民個人信息的傳播者有可能是自然人、其他組織，也有可能是企業。現在公民個人信息的傳播者通常會選擇利用互聯網來創建個人信息的網絡買賣平臺或交換平臺，如關于公民個人信息的論壇，即時的聊天群或微信群等，吸引大量掌握公民個人信息的內部工作人員、黑客以及有需要的購買者加入，實現公民個人信息的供應與需求信息的交流。

四、個人信息泄露問題分析

隨著社會的進步，互聯網大數據的發展，對互聯網信息的防范措施也成為我們關注的重點。信息交流是人們相互交流的一種必要形式。信息交流是指由人或人構成的群體之間相互交換信息的一個過程。信息交流是在雙方意愿都達成的情況下，輸出個人愿意和必要的、不涉及其他危害行為的信息，并且需對個人信息安全予以保護。因此，個人信息保護是以信息交流理論和信息安全理論為基礎的。

如今，各國都對個人信息的保護出臺了相應的政策，將個人信息保護置于重要的地位。我國迄今為止對許多與個人信息相關的法律法規和司法解釋進行了進一步細化，規定了公民侵犯個人信息的民事、行政、甚至刑事追究責任。任何個人以及組織機構都可能成為個人信息的泄露者。信息保護的主要目的是防止個人信息向他人的不合理輸出，以及組織不良信息向個人輸入。保障個人信息安全是我們綜合國力、綜合競爭力的重要組成部分，信息安全對個人、對組織、對機構，都是關切其利益的重要內容[7]。

五、相應對策研究

（一）加強制度以及相關立法工作

建立健全信息安全保障制度、政策制度是促進實踐發展的關鍵指導和重要推動力，因此必須堅持制度先行。十三屆全國人大常委會立法規劃明確將《個信息保護法》列入第一類立法規劃項目中。在具體措施上，應針對現行法律作出明確的司法解釋，從憲法層面對公民的個人信息作出明確定義，同時禁止各種侵犯公民個人隱私的行為，而對于可操作性不足、內容過于模糊的法律條文，應及時加以補充或修改，無論是對個人隱私信息的界定，還是對違法行為主體、法律處罰標準的明確，都需要根據實際情況及時加以完善[8]。明確個人信息的法律界定，加強個人信息保護力度，切實維護個人合法權益和組織利益。目前國內從政府到機構、組織對個人信息和隱私保護問題的關注度不斷上升，《中華人民共和國個人信息保護法》也即將出臺。

（二）提高網絡安全保障及技術

大數據時代的個人信息泄露始于信息技術的應用，也應終結于信息安全技術的應用。構建并維護強有力的網絡安全體系，能從根本上解決因互聯網技術問題帶來的個人信息泄露風險。從國家和社會發展的大環境來說，國家和政府應關注信息安全問題及其對國家和社會發展的影響，鼓勵信息安全領域的創新研究，把國家信息安全能力的提升、相關技術設施的開發及信息安全人才的培養作為重點關注領域并加以支持。從行業和組織機構層面來說，要注重網絡安全系統等軟硬件設施的自主研發，另一方面要強化防泄密的安全保護技術的應用，加強對個人數據及其他關鍵數據的技術監控和自動處理。對因技術問題引發的泄密問題應通過自主研發和外部引進相結合的方式提升信息安全保障技術，減少個人信息泄露的風險，盡早發現信息的變化狀態，及時預警，盡量使損失最小化[9]。

（三）相關個人方面

全方位提升個人信息安全意識和保護能力，信息的產生、管理和利用等與每個參與人類信息交流和信息管理生命周期的個體密切相關，信息安全意識和保護能力的提升是防止個人信息和隱私泄露的關鍵。在互聯網這個大網里，從個人角度來講，要時刻提高自身的防范意識，切忌毫無保留、毫無防范地透露個人信息。要養成良好的使用網絡的習慣，例如，安裝正版的電腦殺毒軟件，以防不法分子入侵個人電腦網絡盜取個人信息；安裝個人防火墻并及時升級，以防止個人資料和財務數據被竊取；網上購物時，時刻查看瀏覽器上方的閉鎖圖標，以確定鏈接是否安全；盡量到正規網站下載軟件，這些都能有效防止個人信息的泄漏[10]。