佟大柱

徐州市行政學院 江蘇 221009

0 引言

隨著計算機和互聯(lián)網(wǎng)的迅速發(fā)展以及各種網(wǎng)絡接入方式和接入終端的日益普及，網(wǎng)絡與人們的生活結合的越來越緊密，網(wǎng)上辦公、娛樂、購物等各種網(wǎng)絡應用已充斥著我們每天的生活，人們在享受著互聯(lián)網(wǎng)帶來的各種便利的同時也不斷遭受它帶來的各種困擾，各種個人信息和隱私在不知不覺中通過網(wǎng)絡泄露出去，正在給人們的正常生活帶來越來越嚴重的影響。據(jù)人民網(wǎng)推出的“誰來保護我們的隱私”調(diào)查顯示，90%的網(wǎng)民曾遭遇過個人信息泄露，89%的網(wǎng)民表示不堪個人信息泄露之憂。而且隨著網(wǎng)絡的發(fā)展，這些數(shù)據(jù)還在不斷的增長之中。如何有效保護個人信息的安全以及如何對其合理利用已成為我們急需解決的問題。

1 個人信息的概念和范疇

要做到有效保護個人信息，必須先要理清個人信息的相關概念。從世界范圍來看，各國對個人信息的稱謂尚未統(tǒng)一，雖然很多國家已對個人信息安全進行了立法保護，但對于個人信息的立法描述卻各不相同。如美國的《隱私權法》將其稱為個人隱私，德國的《聯(lián)邦數(shù)據(jù)保護法》將其稱為個人資料，歐盟先后制定的《關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》、《關于個人數(shù)據(jù)自動化處理之個人保護公約》和《關于保護自動化處理過程中個人數(shù)據(jù)的條例》都將其稱之為個人數(shù)據(jù)，而加拿大的《個人信息保護及電子文檔法案》和日本的《個人信息保護法》又將其稱之為個人信息。

當前我國對于個人信息的稱謂分歧也比較大，國內(nèi)的主要學者在個人信息名稱確定問題上存在不同的觀點，即使是同一學者在不同時期也會有不同的看法，但從人們的語言使用習慣和理解力來看，采用“個人信息”來描述和個人相關的電子化信息資料比較合理。2005年由國務院信息辦委托中國社科院法學研究所成立課題組起草的《中華人民共和國個人信息保護法》專家建議稿也使用了個人信息的稱謂。建議稿中對于個人信息的描述為：個人信息指個人姓名、住址、出生日期、身份證號、醫(yī)療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。

2 當前我國網(wǎng)上個人信息保護現(xiàn)狀

(1) 個人信息通過網(wǎng)絡被盜用和濫用情況非常嚴重

中國互聯(lián)網(wǎng)絡信息中心發(fā)布的報告顯示：2011年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億，占網(wǎng)民總數(shù)的44.7%，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億，另有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費欺詐。問題更為嚴重的是個人信息盜用已經(jīng)由原來的個體盜用行為發(fā)展為相關行業(yè)有組織的針對個人信息進行收集、加工、倒賣的一條完整的“產(chǎn)業(yè)鏈”。近幾年央視的3.15晚會也不斷對相關行業(yè)通過盜用和販賣個人信息來謀取利益進行曝光。我們可以發(fā)現(xiàn)一些金融機構和政府部門已經(jīng)成了個人信息泄密的新渠道。

(2) 個人自我保護意識差

我國網(wǎng)民在個人信息的自我保護意識上還有待加強。大部分網(wǎng)民缺乏安全意識，很多人還沒有個人信息的保護概念，如總是不加選擇的瀏覽網(wǎng)站，隨意安裝網(wǎng)上的各種插件和來歷不明的軟件，使用的電腦沒有安裝殺毒軟件或者沒有養(yǎng)成定期殺毒的習慣。尤其是新網(wǎng)民在剛接觸網(wǎng)絡的時候沒有意識到網(wǎng)絡的虛擬性和個人信息保護的重要性，在網(wǎng)上隨意填寫個人資料和各種聯(lián)系方式，在填寫注冊信息或者在論壇發(fā)帖、聊天室聊天的時候將個人的敏感信息隨意泄露，給不法分子和別有用心的人以可乘之機。據(jù)《中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》顯示，截至2011年12月底，我國網(wǎng)民數(shù)量達到5.13億，全年新增網(wǎng)民達到5580萬。新網(wǎng)民開始加速向低學歷人群擴散，我國網(wǎng)民中初中學歷人群由2010年的32.8%上升為35.7%。隨著低學歷新網(wǎng)民的不斷增加，個人信息泄露的情況會更加嚴重，因此政府在盡快提升網(wǎng)民自我保護意識的宣傳和增強網(wǎng)民自我保護能力的培訓工作上已刻不容緩。

(3) 網(wǎng)站對用戶敏感信息保護不力

網(wǎng)站對保護用戶注冊信息和個人敏感信息的安全負有不可推卸的責任，但現(xiàn)實情況是大多數(shù)網(wǎng)站對注冊用戶的相關信息沒有承擔起有效保護的責任，例如前段時間的CSDN因為管理不善導致600多萬條用戶的用戶名和密碼泄露，就給客戶造成了巨大的損失。甚至有些網(wǎng)站監(jiān)守自盜，通過倒賣注冊用戶個人信息來進行獲利，嚴重違反了互聯(lián)網(wǎng)行業(yè)的自律規(guī)范和國家的相關法律規(guī)定。

(4) 我國尚未出臺專門的個人信息保護法

近年來各種個人信息的被盜和非法使用案例層出不窮，不僅給個人的正常生活造成影響，也給社會和經(jīng)濟的發(fā)展造成了巨大的損失。個人信息保護已到了刻不容緩的地步。與日益惡化的個人信息侵權狀況相比，我國尚未有專門的個人信息保護法律出臺。

目前世界上已有很多國家已相繼出臺了專門的法律對公民的個人信息和隱私加以保護，雖然我國現(xiàn)有的法律法規(guī)對個人信息保護也有所涉及，但這些規(guī)定都是零散的分布在各部法律法規(guī)之中，相關條款不僅個別、分散、抽象，而且面對信息時代層出不窮的新問題也已經(jīng)漏洞百出，在應對現(xiàn)實中的具體問題時缺乏可操作性。

3 個人信息泄露的主要途徑和危害

隨著網(wǎng)民數(shù)量的逐年增多和上網(wǎng)方式的多樣化，個人信息泄露的途徑也變的多樣化，人們正越來越習慣于利用互聯(lián)網(wǎng)處理和交換各種生活和工作上的信息，但這些信息絕大多數(shù)都在以非加密的形式在網(wǎng)上進行傳遞，只需要通過簡單的黑客工具就可以將這些信息進行截獲，因此盡量減少個人信息的隨意填寫和對重要信息進行加密傳送是減少個人信息泄露的有效手段。一般來說，個人信息泄露可分為主動泄露和被動泄露兩種。

主動泄露是指個人在無意或被欺騙的情況下將自己的個人信息主動泄露給網(wǎng)站或他人，如在網(wǎng)上申請郵箱或會員注冊時填寫的個人信息，網(wǎng)絡購物時填寫的收貨人地址和電話信息，在網(wǎng)絡硬盤或郵箱中存儲未加密的個人資料，通過郵箱或通訊軟件傳輸未經(jīng)加密的個人信息等。

被動泄露是指在個人不知情的情況下信息被別有用心的人盜取或販賣。如個人電腦被黑客、病毒或木馬入侵，不安全的第三方插件的安裝、cookies的不安全設置，別有用心的人通過嗅探工具獲取網(wǎng)上傳輸?shù)奈醇用苄畔ⅲ瑔挝换騻€人將利用各種渠道收集到的個人信息在網(wǎng)上出售，單位或個人未經(jīng)個人同意將個人敏感信息在網(wǎng)上公布等。

個人信息一旦被泄露，危害極大，一般來說可以概括為以下幾點：

(1) 給個人工作和生活帶來影響

一旦個人的電話或住址、電子郵件等信息被泄露出去，就會不斷遭受到源源不斷的垃圾短信、莫名其妙的推銷電話以及鋪天蓋地的垃圾郵件的騷擾。除非你更換電話號碼、家庭住址和電子信箱地址，否則這種騷擾會一直持續(xù)下去，給個人的工作和生活造成嚴重影響。

(2) 給個人財產(chǎn)安全造成損失

如果個人的銀行賬號或者身份證號碼被別有用心的人獲取到，可能會造成個人賬戶中的錢被莫名其妙的轉走，使個人的財產(chǎn)受到損失。如果犯罪分子通過獲取到身份證號碼等信息辦理假身份證申請信用卡進行惡意透支，不僅會給個人造成財產(chǎn)損失，還會給個人的信用造成影響。更為嚴重的是犯罪分子利用獲取到的大量身份信息從事洗錢等違法犯罪活動，給國家的經(jīng)濟造成巨大損失。

(3) 個人名譽受到侵害

不法分子冒用個人的身份信息從事違法犯罪活動，或者在網(wǎng)絡上誹謗他人、造謠生事、從事違反國家安全等活動，最終公安機關會找到個人頭上，即使最后調(diào)查清楚，還個人以清白，但整個過程也會給個人正常生活造成影響，甚至給個人聲譽造成損失。

4 如何有效保護個人信息及隱私安全

要有效保護個人信息和隱私的安全，需要個人、相關行業(yè)和政府的共同參與，一般來說可從以下幾方面著手：

(1) 增強網(wǎng)民安全意識，提升網(wǎng)民自我保護能力

網(wǎng)民的網(wǎng)絡安全意識和個人信息保護意識淡薄給了不法分子可乘之機，要有效保護個人信息安全，就要從網(wǎng)民安全意識和自我保護能力抓起。一方面要通過各種宣傳途徑使網(wǎng)民意識到個人信息安全的重要性和一旦泄露的危害性，另一方面要通過各種方式的教育培訓來增加網(wǎng)民網(wǎng)絡知識，提高其自我保護能力。日本在這方面的做法就很值得我們借鑒。日本在健全法律的同時，日本政府同樣注重提高公民的個人信息保護意識。經(jīng)過不斷的宣傳和普及教育，個人信息安全意識已滲透到日本人的生活中。例如，在手機維修點，工作人員會在顧客的監(jiān)督下刪除送修手機內(nèi)的電話號碼、郵件等個人信息。如果顧客把淘汰下來的手機交給零售店回收，店員會當著顧客的面用專用工具在手機上打4個孔，消除個人信息。

(2) 利用技術手段構筑網(wǎng)絡安全屏障

隨著計算機技術的發(fā)展和互聯(lián)網(wǎng)的迅速普及，互聯(lián)網(wǎng)上的網(wǎng)站數(shù)量急劇增長，在網(wǎng)上建立網(wǎng)站的門檻越來越低，很多網(wǎng)站開發(fā)人員或者個人網(wǎng)站站長由于水平和技術的參差不齊，所開發(fā)的網(wǎng)站會存在這樣或那樣的漏洞，這就導致了別有用心的攻擊者利用這些漏洞來入侵網(wǎng)站后臺數(shù)據(jù)庫，從而獲得一些重要的用戶數(shù)據(jù)和個人注冊信息。只有不斷加強技術創(chuàng)新和采取各種技術手段，構筑安全的網(wǎng)絡屏障，才能從技術手段上最大限度的保障個人信息安全。雖然技術手段不能完全杜絕信息泄露，但更為先進和成熟的技術手段是保護信息安全不可或缺的有效手段。

(3) 加強行業(yè)自律，增強守法意識

國外個人信息保護各個相關行業(yè)都會參與進來，他們通過制定相關的行業(yè)規(guī)范來對各種侵權和違法行為進行約束。如美國就有9個著名的互聯(lián)網(wǎng)信息安全行業(yè)組織，這些行業(yè)組織分別從信息安全的技術、教育培訓、信息交流、從業(yè)資質(zhì)認證、網(wǎng)絡安全應急響應、從業(yè)人員社會責任等方面制定了許多詳細的職業(yè)道德規(guī)范。只有加強互聯(lián)網(wǎng)行業(yè)自律，增強其守法意識，增加其違法成本，才能從源頭上遏制個人信息的泄露。但同時我們也應清楚的看到行業(yè)自律僅僅是行業(yè)內(nèi)部形成的共識，這種自律往往只是建立在自覺遵守的前提下，并無法律強制性，因此行業(yè)自律僅僅可以作為法律之外的有益補充，并不能完全取代法律來對個人信息進行有效保護。

(4) 健全相關法律，做到有法可依

當然，保護公民個人隱私權僅僅依靠提高公民隱私權保護意識和通過行業(yè)自律來加以自治是遠遠不夠的，必須要有專門的個人信息保護的相關法律作為依據(jù)才是有效保護個人信息不被非法利用的必要保障。目前世界上已有70多個國家和組織制定了個人信息保護的相關法律和法規(guī)。我國在個人信息保護立法方面的工作也正在開展，近日，工信部直屬的中國軟件測評中心透露，他們聯(lián)合30多家單位起草的《信息安全技術、公共及商用服務信息系統(tǒng)個人信息保護指南》已正式通過評審，正報批國家標準。同時我們也期待著我國專門的個人信息保護法能盡快出臺。

[1] 李振汕.基于互聯(lián)網(wǎng)的個人信息保護的探討.網(wǎng)絡安全技術與應用.2009.

[2] 朱峰.論我國個人信息保護的現(xiàn)狀及對策.金卡工程.經(jīng)濟與法.2010.

[3] 中國互聯(lián)網(wǎng)絡信息中心.中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告.2012.

[4] 周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告.法律出版社.2006.