肖文建，戚華麗

（湘潭大學(xué) 公共管理學(xué)院，湖南 湘潭 411105）

在當(dāng)今社會(huì)，網(wǎng)絡(luò)越來越普及，人們通過網(wǎng)絡(luò)購(gòu)物、學(xué)習(xí)與交流，給人們的生活、學(xué)習(xí)和工作帶來了很大的便利。與此同時(shí)，網(wǎng)絡(luò)上的個(gè)人信息安全問題也日益突出，這不僅會(huì)擾亂人們的生活秩序，甚至還會(huì)危及人們的生命財(cái)產(chǎn)安全，給社會(huì)帶來極大的安全隱患。所以，加強(qiáng)網(wǎng)絡(luò)環(huán)境下的個(gè)人信息安全保護(hù)就顯得尤為重要。

1 網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全存在的主要問題及其表現(xiàn)

1.1 個(gè)人信息的界定

關(guān)于個(gè)人信息的概念，目前學(xué)術(shù)界還沒有一個(gè)統(tǒng)一的定義。歐盟 《數(shù)據(jù)信息保護(hù)指令》對(duì)個(gè)人信息界定為 “有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人的任何信息”［1］。這個(gè)定義的外延涉及與個(gè)人工作、學(xué)習(xí)、生活等密切相關(guān)幾乎無所不包的信息。個(gè)人信息是指：包括存在于書面和網(wǎng)絡(luò)中的所有個(gè)人情況資料 （加拿大 《個(gè)人信息保護(hù)和電子文件法案》）［1］。

國(guó)內(nèi)學(xué)界一般認(rèn)為，個(gè)人信息是指自然人個(gè)體所擁有的，能直接或間接識(shí)別其本人的所有數(shù)據(jù)資料。這些數(shù)據(jù)資料包括該個(gè)人生理、心理、智力等各個(gè)方面的信息，也包括與其相關(guān)的個(gè)體、家庭、社會(huì)以及政治、經(jīng)濟(jì)、文化、宗教等各方面?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法示范法草案》（學(xué)者建議稿）中關(guān)于個(gè)人信息的定義為：“個(gè)人信息”指自然人的姓名、出生年月日、身份證號(hào)碼、戶籍、遺傳特征、指紋、婚姻、家庭、職業(yè)、健康、病歷、財(cái)務(wù)狀況、社會(huì)活動(dòng)及其他可以識(shí)別該個(gè)人的信息［2］。

網(wǎng)絡(luò)環(huán)境下個(gè)人信息主要包括兩大類：一類是現(xiàn)實(shí)社會(huì)中個(gè)人信息的電子化，凡是現(xiàn)實(shí)生活中屬于個(gè)人信息范疇的，一旦被人為地輸入電子化設(shè)備，就成為網(wǎng)絡(luò)環(huán)境下的個(gè)人信息；另一類則是網(wǎng)絡(luò)中特有的個(gè)人信息，包括QQ號(hào)、E－mail、微博、網(wǎng)絡(luò)賬號(hào)以及在各個(gè)網(wǎng)站上注冊(cè)的用戶名等。

個(gè)人信息與 “個(gè)人數(shù)據(jù)”和 “個(gè)人隱私”密切相關(guān)。個(gè)人數(shù)據(jù)是指標(biāo)識(shí)個(gè)人基本情況的一組數(shù)據(jù)資料。從信息與數(shù)據(jù)的關(guān)系看，個(gè)人數(shù)據(jù)屬于個(gè)人信息的范圍，前者是屬概念，后者是種概念，即個(gè)人信息包含了個(gè)人數(shù)據(jù)。而“個(gè)人隱私”則是個(gè)人與公共利益無關(guān)的私生活秘密。它包含私人信息、私人活動(dòng)和私人空間，私人信息如人的身高、體重、血型、收入、生活經(jīng)歷、電話號(hào)碼、病患經(jīng)歷等等；私人活動(dòng)是一切與公共利益無關(guān)的個(gè)人活動(dòng)，如個(gè)人的社會(huì)交往、日常生活等；私人空間則指?jìng)€(gè)人的不愿公開的隱秘范圍，如個(gè)人居所、個(gè)人日記、通信等。從形式邏輯關(guān)系上講，“個(gè)人信息”和 “個(gè)人隱私”是包含與被包含的關(guān)系，即個(gè)人信息包含個(gè)人隱私，個(gè)人隱私是個(gè)人信息的一部分。因此，“當(dāng)與公共利益無關(guān)的個(gè)人信息，并且信息主體不愿公開時(shí)就成為個(gè)人隱私”［3］。

1.2 網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄漏的主要表現(xiàn)

1.2.1 姓名、年齡、住址及電話號(hào)碼等個(gè)人信息泄露影響公民的生活秩序和社會(huì)安定和諧。在網(wǎng)絡(luò)環(huán)境下，人們處于一種虛擬的狀態(tài)。由于許多人對(duì)自身信息的保護(hù)意識(shí)比較薄弱，加之各種病毒、木馬、黑客技術(shù)的入侵，使得人們的姓名、年齡、住址及電話號(hào)碼很容易被泄露。這些個(gè)人信息一旦泄露，就會(huì)給人們帶來很多麻煩。例如，姓名、年齡一旦泄露，就可能會(huì)受到其他網(wǎng)民的騷擾；而電話號(hào)碼的泄露，則各種騷擾電話就可能不斷打進(jìn)來，給電話泄露者的工作、學(xué)習(xí)和生活帶來各種各樣的麻煩。被中央電視臺(tái)等各種新聞媒體經(jīng)常曝光的個(gè)人信息被盜事件，說明個(gè)人信息一旦泄露，輕則影響公民個(gè)人的生活秩序，重則影響社會(huì)的安定和諧。

1.2.2 個(gè)人照片、視頻錄像等資料的泄露嚴(yán)重危害到個(gè)人隱私。私人照片、錄音錄像等視聽資料一旦上傳到網(wǎng)絡(luò)上，很可能導(dǎo)致大量深層信息被挖掘曝光。近年來，“人肉搜索”曾風(fēng)靡一時(shí)，一張普通的照片，通過大量網(wǎng)民的人工辨認(rèn)、推斷和核實(shí)，就能獲知照片中人物的真實(shí)姓名、身份、職業(yè)等詳細(xì)信息。個(gè)人照片和錄像的不正常泄露與網(wǎng)絡(luò)傳播，使得個(gè)人的隱私完全暴露，這不僅影響個(gè)人的形象和生活，同時(shí)有可能對(duì)個(gè)人帶來各種名譽(yù)和精神上的損害。

1.2.3 各種賬號(hào)及密碼的泄露嚴(yán)重影響網(wǎng)絡(luò)用戶的生命財(cái)產(chǎn)安全。現(xiàn)在，越來越多的人習(xí)慣將各種密碼保存在自己的電腦內(nèi)，這樣做雖然方便記憶，但是也很容易泄露密碼。眾所周知，如果重要密碼一旦泄露，很可能給擁有密碼的主人的財(cái)產(chǎn)甚至生命帶來嚴(yán)重威脅。因?yàn)椋艽a一旦被一些不法分子所知曉，就可以輕而易舉地獲取密碼主人賬戶里的錢財(cái)，甚至可能引發(fā)綁架、搶劫等嚴(yán)重的刑事犯罪，危及公民生命財(cái)產(chǎn)安全。

1.2.4 職業(yè)身份、社會(huì)關(guān)系等個(gè)人信息的泄漏導(dǎo)致網(wǎng)絡(luò)欺騙盛行。網(wǎng)絡(luò)環(huán)境下，各種木馬病毒、黑客的惡意攻擊使得個(gè)人的QQ號(hào)以及其他各種賬號(hào)、密碼等被盜。網(wǎng)絡(luò)黑客利用這些盜來的信息，冒充受害者，向其同事或朋友索取更有用的信息，從而套取各種密碼等，實(shí)施欺騙甚至詐騙。現(xiàn)實(shí)生活中，人們還經(jīng)常會(huì)收到一些朋友通過網(wǎng)絡(luò)發(fā)來的求助信息、匯款信息等，而事后證明這些信息都不是本人所發(fā)，而是因?yàn)橘~號(hào)被盜所致。

1.2.5 個(gè)人IP地址的泄漏，為黑客攻擊個(gè)人電腦提供方便。電腦黑客從各種途徑獲取目標(biāo)人物的計(jì)算機(jī)IP地址后，就會(huì)千方百計(jì)地尋找系統(tǒng)漏洞，伺機(jī)植入專業(yè)的間諜軟件，將其監(jiān)控起來。一旦計(jì)算機(jī)被監(jiān)控，受害人計(jì)算機(jī)中的文件資料和網(wǎng)絡(luò)活動(dòng)記錄都無任何秘密可言［4］。

2 網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問題存在的主要原因

2.1 個(gè)人信息數(shù)據(jù)的不合理收集

2.1.1 網(wǎng)絡(luò)運(yùn)營(yíng)商通過用戶自己填寫來收集個(gè)人信息。通常情況下，網(wǎng)絡(luò)經(jīng)營(yíng)者的首要任務(wù)，就是了解并盡最大努力滿足用戶需求，而要了解并滿足用戶需求則就需要用戶提供真實(shí)可靠的個(gè)人信息。所以，網(wǎng)絡(luò)用戶無論是在網(wǎng)上購(gòu)物，還是網(wǎng)上瀏覽、咨詢、下載時(shí)，總要填寫一系列的個(gè)人信息來確定瀏覽者的身份，如個(gè)人姓名、性別、年齡、身份證號(hào)碼、電話、電子郵箱、職業(yè)、受教育程度、家庭情況、婚姻狀況等。然而，許多網(wǎng)絡(luò)營(yíng)運(yùn)商都不能詳細(xì)說明收集這些數(shù)據(jù)的原因、目的以及數(shù)據(jù)最終如何處置。人們一旦在網(wǎng)上填寫了這些個(gè)人信息，就會(huì)被網(wǎng)絡(luò)運(yùn)營(yíng)商所收集。

2.2.2 網(wǎng)絡(luò)服務(wù)商利用追蹤軟件進(jìn)行收集。另一種不合理的收集方法是網(wǎng)絡(luò)服務(wù)商通過追蹤軟件來追蹤網(wǎng)絡(luò)用戶在網(wǎng)上的行為。網(wǎng)絡(luò)瀏覽器每次訪問網(wǎng)頁、圖像或是其他對(duì)象時(shí)，都會(huì)在網(wǎng)絡(luò)服務(wù)器的日志上留下一些記錄。一個(gè)看似簡(jiǎn)單的網(wǎng)絡(luò)服務(wù)器日志卻記錄了用戶網(wǎng)絡(luò)地址、訪問日期、時(shí)間、訪問者的http get請(qǐng)求，同時(shí)用戶的瀏覽器還傳遞了查詢的URL、瀏覽器的版本以及其他一些計(jì)算機(jī)操作系統(tǒng)的詳情。網(wǎng)絡(luò)服務(wù)器記錄的IP地址信息可以用來確定用戶的IP地址，在很多情況下ISP（互聯(lián)網(wǎng)服務(wù)提供商）都能精確定位他們的有線用戶的位置。網(wǎng)絡(luò)瀏覽可能在服務(wù)器上產(chǎn)生cookies文件，網(wǎng)絡(luò)服務(wù)器使用cookies來標(biāo)記帶有識(shí)別信息的網(wǎng)絡(luò)瀏覽器，幫助提供無縫的瀏覽體驗(yàn)，通過向網(wǎng)絡(luò)瀏覽器提供唯一的cookies，網(wǎng)絡(luò)服務(wù)器便可以識(shí)別用戶并準(zhǔn)確的向各個(gè)用戶提供適宜的服務(wù)［5］。據(jù)從IT業(yè)內(nèi)部人士處了解，大部分網(wǎng)絡(luò)服務(wù)商取得用戶個(gè)人信息的方式都是通過cookies之類的追蹤軟件對(duì)網(wǎng)民瀏覽興趣和愛好進(jìn)行記錄、跟蹤，收集其感興趣或者其他個(gè)人可識(shí)別的信息，再根據(jù)這些信息，向用戶有針對(duì)性地發(fā)送廣告，或?qū)⑦@些信息出售給他人。

2.2 個(gè)人信息數(shù)據(jù)的二次開發(fā)利用

個(gè)人信息數(shù)據(jù)的二次開發(fā)利用是指網(wǎng)絡(luò)運(yùn)營(yíng)商利用所掌握的個(gè)人信息，建立起綜合數(shù)據(jù)庫(kù)，從中分析出一些個(gè)人并未透露的信息，進(jìn)而指導(dǎo)自己的營(yíng)銷戰(zhàn)略［3］。例如，幾乎每位手機(jī)用戶都有過這樣的經(jīng)歷：總是收到一些垃圾短信、廣告短信甚至是行騙電話或短信；還有，幾乎所有的網(wǎng)絡(luò)用戶都在網(wǎng)上申請(qǐng)了免費(fèi)郵箱，免費(fèi)郵箱里總會(huì)出現(xiàn)一些廣告郵件或垃圾郵件。為什么會(huì)出現(xiàn)這樣的情況呢？原來，提供免費(fèi)郵箱的網(wǎng)絡(luò)服務(wù)商，在用戶申請(qǐng)免費(fèi)郵箱時(shí)，就已經(jīng)將用戶提供的個(gè)人信息進(jìn)行了收集并進(jìn)行二次開發(fā)，出售給別的商家使用。服務(wù)商將用戶的手機(jī)號(hào)碼和郵件地址非法提供給其他機(jī)構(gòu)甚至展轉(zhuǎn)出售，使用戶的手機(jī)、電子郵箱經(jīng)常塞滿垃圾短信、垃圾郵件，有的還會(huì)造成用戶個(gè)人隱私或商業(yè)機(jī)密的泄露［3］。

2.3 利益驅(qū)動(dòng)下個(gè)人信息數(shù)據(jù)被交易

個(gè)人信息被譽(yù)為是21世紀(jì)最有價(jià)值的資源，它不僅能為政府決策提供依據(jù)，而且被企業(yè)或個(gè)人利用產(chǎn)生利潤(rùn)。尤其是在電子商務(wù)中，個(gè)人信息的價(jià)值性，可能使其成為商品，在利益的驅(qū)使下，網(wǎng)上商家機(jī)構(gòu)或個(gè)人開始非法買賣他人的個(gè)人信息。當(dāng)今社會(huì)上出現(xiàn)了很多兜售電信用戶信息、業(yè)主信息、車主信息、患者信息的現(xiàn)象。比如，某業(yè)主剛買了房子，裝修公司的電話就會(huì)讓其不得安寧；某人剛買了車，保險(xiǎn)公司的推銷員就絡(luò)繹不絕。而出現(xiàn)這種現(xiàn)象的原因就是因?yàn)閭€(gè)人在辦理了購(gòu)房、購(gòu)車等手續(xù)之后，相關(guān)信息就被有關(guān)機(jī)構(gòu)或工作人員賣給了裝修公司、保險(xiǎn)公司等。

2.4 網(wǎng)絡(luò)的開放性與匿名性

網(wǎng)絡(luò)是一個(gè)開放的平臺(tái)，所以很多登錄在網(wǎng)絡(luò)中的個(gè)人信息就很容易被別有用心的人進(jìn)行收集和傳播；網(wǎng)絡(luò)的開放性給信息的有效傳播提供了途徑，同時(shí)也會(huì)讓每一位網(wǎng)絡(luò)用戶很容易就接觸到更多的信息；又因?yàn)榫W(wǎng)絡(luò)是匿名的，所以無論在網(wǎng)上做什么事也不怕被別人發(fā)現(xiàn)。網(wǎng)絡(luò)的匿名性使用戶身份被隱藏，沒有人知道到底是誰公布了自己的信息，從而也就為一些別有用心的人收集、透露和公布他人信息提供了一個(gè)平臺(tái)。因此，由于網(wǎng)絡(luò)的開放性和匿名性，個(gè)人信息就會(huì)被肆無忌憚的公布在網(wǎng)絡(luò)上，并通過網(wǎng)絡(luò)被更多的人知曉，從而帶來嚴(yán)重的危害。

2.5 病毒、木馬與黑客惡意攻擊和盜取

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒、木馬與黑客更是層出不窮，他們不僅是當(dāng)今網(wǎng)絡(luò)安全最大的威脅，而且直接損害個(gè)人信息安全。一些不法分子利用這些網(wǎng)絡(luò)病毒、木馬與黑客盜取個(gè)人賬號(hào)、密碼，直接導(dǎo)致公民個(gè)人財(cái)產(chǎn)經(jīng)濟(jì)損失。不久前，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，一種新型的惡意木馬程序Trojan＿Fednu.UMV現(xiàn)身網(wǎng)絡(luò)。該木馬迫使受感染的操作系統(tǒng)接受惡意攻擊者遠(yuǎn)程控制端發(fā)送的指令，最終導(dǎo)致目標(biāo)操作系統(tǒng)中的個(gè)人信息被竊?。?］。該惡意程序首先通過運(yùn)行惡意程序文件把惡意代碼注入病毒程序文件中，然后使得非系統(tǒng)目錄下的全部可執(zhí)行文件被病毒感染，最后當(dāng)計(jì)算機(jī)用戶激活被感染的程序文件后，該惡意程序文件就可以釋放出大量的后門程序，迫使系統(tǒng)連接指定的服務(wù)器，盜取用戶個(gè)人信息。

利用 “黑客”技術(shù)侵入、破壞他人網(wǎng)站，竊取個(gè)人信息借以非法牟利，這種網(wǎng)絡(luò)犯罪已漸成產(chǎn)業(yè)。黑客往往是網(wǎng)絡(luò)技術(shù)的高手，他們可以利用各種技術(shù)手段竊取網(wǎng)絡(luò)用戶的私人信息。最著名的是一種叫做 “BO”的黑客程序，它可以駐留在電腦中，源源不斷地把黑客需要的信息傳送給他，從而獲得大量的隱私信息［3］。

3 網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問題的防范措施

3.1 加強(qiáng)輿論宣傳，強(qiáng)化網(wǎng)絡(luò)用戶個(gè)人信息保護(hù)意識(shí)

首先，網(wǎng)絡(luò)主管部門和網(wǎng)絡(luò)運(yùn)營(yíng)商要通過各種輿論宣傳工具，對(duì)網(wǎng)絡(luò)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳，提高公民對(duì)個(gè)人信息安全的認(rèn)識(shí)和重視，樹立公民保護(hù)個(gè)人信息、尊重他人個(gè)人信息的理念。同時(shí)加強(qiáng)網(wǎng)絡(luò)規(guī)范的制度建設(shè)，建立網(wǎng)絡(luò)用戶的道德準(zhǔn)則和行為準(zhǔn)則，要求信息使用者不能非法干擾他人信息系統(tǒng)的正常運(yùn)行；不能利用信息技術(shù)竊取他人信息并且在未經(jīng)允許的情況下使用或出售他人的信息等。

其次，個(gè)人在信息保護(hù)上是第一責(zé)任人，負(fù)有維護(hù)個(gè)人信息安全的當(dāng)然義務(wù)。網(wǎng)絡(luò)是虛擬的，所以在網(wǎng)絡(luò)中要學(xué)會(huì)保護(hù)個(gè)人信息，自我保護(hù)意識(shí)顯得尤為重要。個(gè)人在進(jìn)行網(wǎng)絡(luò)行為時(shí)，如非必要不要將自己的個(gè)人信息放到網(wǎng)絡(luò)中去。同時(shí)，應(yīng)加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù)，安裝并及時(shí)升級(jí)殺毒軟件與防火墻，提高個(gè)人上網(wǎng)設(shè)備的安全性能；此外，還應(yīng)及時(shí)刪除過時(shí)不用的個(gè)人信息或加密有關(guān)個(gè)人的信息資料；再有就是在網(wǎng)上瀏覽網(wǎng)頁和注冊(cè)賬戶時(shí)，盡量不要把自己的個(gè)人信息在網(wǎng)絡(luò)中透露給他人。

3.2 完善個(gè)人信息安全保護(hù)的法律法規(guī)

我國(guó)目前現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息的保護(hù)雖然有所涉及，但這些規(guī)定都還只是零散的分布在各個(gè)法律之中，并未形成一個(gè)完整的個(gè)人信息安全保護(hù)的法律體系。縱觀我國(guó)現(xiàn)有的法律法規(guī)，涉及個(gè)人信息保護(hù)的主要有以下規(guī)定：

（1）《憲法》第三十八條規(guī)定，“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯，禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和陷害”，這是憲法對(duì)人格尊嚴(yán)不受侵犯的規(guī)定，也是個(gè)人信息保護(hù)的其他立法的基礎(chǔ)和直接源泉。

（2）《中華人民共和國(guó)居民身份證法》第19條規(guī)定了針對(duì)警察非法更改、泄露公民個(gè)人信息的情況，根據(jù)情節(jié)輕重，給予行政處罰或追究刑事責(zé)任。

（3）中華人民共和國(guó)信息產(chǎn)業(yè)部于2005年發(fā)布的 《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》規(guī)定：互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的個(gè)人注冊(cè)信息和互聯(lián)網(wǎng)電子郵件地址，負(fù)有保密的義務(wù)；互聯(lián)網(wǎng)電子郵件服務(wù)提供者及其工作人員不得非法使用用戶的個(gè)人注冊(cè)信息資料和互聯(lián)網(wǎng)電子郵件地址；未經(jīng)用戶同意，不得泄露用戶的個(gè)人注冊(cè)信息和互聯(lián)網(wǎng)電子郵件地址，但法律法規(guī)另有規(guī)定的除外。除此以外，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等相關(guān)的行政法律法規(guī)也對(duì)個(gè)人信息規(guī)定了保密原則及相應(yīng)的法律責(zé)任。

（4）2009年2月28日 《刑法修正案 （七）》規(guī)定，國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或非法提供給他人的將依法追究責(zé)任。

（5）2009年12月26日 《侵權(quán)責(zé)任法》第2條規(guī)定：“民事權(quán)益，包括生命權(quán)、健康權(quán)、姓名權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)、婚姻自主權(quán)、監(jiān)護(hù)權(quán)、所有權(quán)、用益物權(quán)、擔(dān)保物權(quán)、著作權(quán)、專利權(quán)、商標(biāo)專用權(quán)、發(fā)現(xiàn)權(quán)、股權(quán)、繼承權(quán)等人身財(cái)產(chǎn)權(quán)益?！边@是我國(guó)第一次以法律的形式直接確認(rèn)了隱私權(quán)為一項(xiàng)獨(dú)立的人格權(quán)，也確認(rèn)了我國(guó)民事法律對(duì)個(gè)人信息保護(hù)的直接法律依據(jù)。

（6）2009年9月，中國(guó)軟件評(píng)測(cè)中心根據(jù)工業(yè)和信息化部的要求，制定了 《網(wǎng)站個(gè)人信息保護(hù)測(cè)評(píng)指標(biāo)體系》，并對(duì)國(guó)內(nèi)個(gè)人信息使用范圍較廣和影響較大的互聯(lián)網(wǎng)網(wǎng)站的個(gè)人信息保護(hù)情況進(jìn)行了抽樣測(cè)評(píng)，測(cè)評(píng)結(jié)果從側(cè)面反映了目前國(guó)內(nèi)主要網(wǎng)站對(duì)個(gè)人信息的保護(hù)意識(shí)和現(xiàn)狀。在此基礎(chǔ)上，工業(yè)和信息化部制定并發(fā)布了 《個(gè)人信息保護(hù)指南》（征求意見稿）。

（7）2012年12月28日，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了 《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，該決定規(guī)定，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。并且對(duì)收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供［7］。

（8）2013年2月1日開始實(shí)施的 《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，是我國(guó)首個(gè)個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并組織，中國(guó)軟件評(píng)測(cè)中心牽頭，聯(lián)合多家單位制定的。該標(biāo)準(zhǔn)明確要求，處理個(gè)人信息應(yīng)有特定、明確和合理的目的，并在個(gè)人信息主體知情的情況下獲得個(gè)人信息主體的同意，在達(dá)成個(gè)人信息使用目的之后刪除個(gè)人信息。并且規(guī)定個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)。

雖然我國(guó)目前已有的這些法律法規(guī)對(duì)個(gè)人信息進(jìn)行了保護(hù)，但是卻仍然沒有一部明確保護(hù)個(gè)人信息的專門法律。立法保護(hù)個(gè)人信息，不僅突出了公民的信息自由權(quán)，彰顯出以人為本的理念，回應(yīng)了和諧社會(huì)權(quán)利有序化的訴求。而且立法保護(hù)個(gè)人信息還能為已受害的公民提供完全充分的幫助。同時(shí)還可保護(hù)網(wǎng)上消費(fèi)者的個(gè)人信息安全，促使網(wǎng)絡(luò)運(yùn)營(yíng)有序化，推動(dòng)全國(guó)電子商務(wù)和電子政務(wù)的健康發(fā)展。因此建議國(guó)家最高權(quán)力機(jī)關(guān)應(yīng)該加快立法，盡快出臺(tái)《個(gè)人信息保護(hù)法》。

3.3 完善個(gè)人信息安全保護(hù)的技術(shù)措施

網(wǎng)絡(luò)環(huán)境下，個(gè)人信息的泄露有時(shí)是由于黑客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的，這就需要我們通過各種計(jì)算機(jī)軟硬件技術(shù)來保障信息用戶的個(gè)人信息安全。在硬件上主要通過安裝防病毒卡、硬盤還原卡等硬件設(shè)施進(jìn)行保護(hù)。在軟件上可以通過cookies軟件管理工具、個(gè)人隱私安全平臺(tái)、加密軟件、數(shù)據(jù)備份軟件、自動(dòng)刪除個(gè)人資料軟件等由用戶自己保護(hù)個(gè)人信息的技術(shù)。

針對(duì)網(wǎng)絡(luò)上的個(gè)人信息易泄露的問題，網(wǎng)絡(luò)營(yíng)運(yùn)商除了應(yīng)向用戶提供提示信息，還應(yīng)該使用各種安全技術(shù)來保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被未經(jīng)授權(quán)的訪問或使用，有條件的網(wǎng)站要提供更高級(jí)的隱私保護(hù)控制技術(shù)與方法，如身份認(rèn)證技術(shù)、網(wǎng)絡(luò)反病毒及安全漏洞掃描技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)備份技術(shù)、數(shù)據(jù)加密技術(shù)以及日志、審計(jì)技術(shù)等等。

3.4 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)和行業(yè)自律，建立健全個(gè)人信息安全保護(hù)與防范機(jī)制

個(gè)人信息安全的保護(hù)不僅要依靠法律，更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識(shí)以及自律意識(shí)。所有未經(jīng)本人允許或授權(quán)而在網(wǎng)絡(luò)上竊取、傳播、出售他人個(gè)人信息的行為，是違法的也是不道德的。因此，要加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，用道德標(biāo)準(zhǔn)約束人們?cè)诰W(wǎng)絡(luò)上的行為，要讓網(wǎng)絡(luò)道德成為人們?cè)诰W(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商而言，除了要對(duì)網(wǎng)絡(luò)從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識(shí)外，具體還應(yīng)該做到：在未經(jīng)網(wǎng)絡(luò)用戶同意之前，不得將用戶的個(gè)人信息用于其他目的，更不得將其出售給任何人或提供給任何的第三方機(jī)構(gòu)使用，從而更好地保護(hù)個(gè)人信息。

許多網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)掌握著客戶大量的個(gè)人信息，如果沒有很好的防范機(jī)制就很容易造成信息的丟失。無論是電信運(yùn)營(yíng)商、電子商務(wù)企業(yè)，還是信息安全企業(yè)都需要對(duì)外來的技術(shù)攻擊加以防范。對(duì)此，企業(yè)必須加強(qiáng)自我約束力，提高保護(hù)客戶信息的意識(shí)，同時(shí)提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)，并對(duì)用戶個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善，建立健全侵犯用戶個(gè)人信息的各項(xiàng)管理制度與規(guī)范，其中主要應(yīng)包括：用戶個(gè)人信息安全管理和保護(hù)機(jī)制、問題處理機(jī)制、監(jiān)督機(jī)制和獎(jiǎng)懲機(jī)制等。對(duì)侵犯用戶個(gè)人信息的情況，要做到 “快、準(zhǔn)、齊”進(jìn)行處理?！翱臁保匆笙嚓P(guān)負(fù)責(zé)人在第一時(shí)間了解具體情況，形成初步處理方案并付諸實(shí)施?！皽?zhǔn)”，即要求決策、處置問題要追本溯源，抓住問題本質(zhì)，采取切實(shí)有力的行動(dòng)。“齊”，即要求企業(yè)內(nèi)部人員要齊心協(xié)力，共同解決問題。其核心就是要在網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)領(lǐng)導(dǎo)人的統(tǒng)一領(lǐng)導(dǎo)下，堅(jiān)持綜合協(xié)調(diào)、分類管理、分級(jí)負(fù)責(zé)的原則。對(duì)于因泄露用戶個(gè)人信息而觸犯刑律的，政法機(jī)關(guān)應(yīng)堅(jiān)決依法查處。

總之，現(xiàn)代網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活中占有重要的一席之地，而網(wǎng)絡(luò)環(huán)境下的個(gè)人信息安全關(guān)系到個(gè)人的生命財(cái)產(chǎn)安全乃至社會(huì)的和諧穩(wěn)定。因此，無論是個(gè)人還是全社會(huì)，都應(yīng)該重視個(gè)人信息安全的保護(hù)。

［1］李皓.網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的理論分析及防范探討 ［J］.情報(bào)探索，2011 （1）：40.

［2］齊愛民.中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿 ［J］.河北法學(xué)，2005，23（6）：2.

［3］田桂蘭.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問題及其保護(hù) ［J］.信息化建設(shè)，2007 （6）：42－43.

［4］賈經(jīng)緯.網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀及處理辦法 ［J］.數(shù)字技術(shù)與應(yīng)用，2012（3）：237.

［5］陳華，黃東學(xué).搜索引擎與個(gè)人信息安全 ［J］.電腦知識(shí)與技術(shù)，2010，6 （11）：2585.

［6］周黎俊.竊取個(gè)人信息的新型惡意木馬程序現(xiàn)身 ［EB／OL］.［2013－03－12］.http：／／article.pchome.net／content－1595845.html

［7］新華社.全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定［EB／OL］.［2012－12－28］.http：／／www.gov.cn／jrzg／2012－12／28／content＿2301231.htm