互聯(lián)網(wǎng)+時(shí)代的個(gè)人信息保護(hù)原則分析

陳婉瑩，李 媛，杜 云/Chen Wanying,Li Yuan,Du Yun

（中國(guó)信息通信研究院北京100191）

1 引言

在互聯(lián)網(wǎng)+時(shí)代，大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)金融等越來越多的新興產(chǎn)業(yè)正在互聯(lián)網(wǎng)上蓬勃發(fā)展，但相應(yīng)的制度法規(guī)卻并未完善，由此帶來的各種網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，其中，個(gè)人信息泄露所帶來的危害尤為突出。

互聯(lián)網(wǎng)+時(shí)代的個(gè)人信息比過去更為復(fù)雜，應(yīng)用領(lǐng)域更多、價(jià)值更大，個(gè)人信息已成為互聯(lián)網(wǎng)+時(shí)代的重要資源和基本依據(jù)，但正是因?yàn)檫@一巨大價(jià)值的存在，網(wǎng)絡(luò)中的個(gè)人信息被非法竊取、交易、公開、傳播的現(xiàn)象也日益嚴(yán)重。對(duì)此，處于弱勢(shì)的用戶往往一無(wú)所知，或者即使知道也難以避免。在這種情況下，探討互聯(lián)網(wǎng)+時(shí)代的個(gè)人信息保護(hù)原則就顯得尤為重要。

2 互聯(lián)網(wǎng)+時(shí)代的個(gè)人信息安全現(xiàn)狀及問題分析

2.1 現(xiàn)狀分析

物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等萬(wàn)物互聯(lián)的時(shí)代已經(jīng)到來。互聯(lián)網(wǎng)+是互聯(lián)網(wǎng)思維的進(jìn)一步深化，是互聯(lián)網(wǎng)在今后幾年的演進(jìn)形態(tài)，是其催生的經(jīng)濟(jì)社會(huì)未來發(fā)展的新形態(tài)?；ヂ?lián)網(wǎng)+不等于簡(jiǎn)單的互聯(lián)網(wǎng)+各個(gè)傳統(tǒng)行業(yè)，而是利用信息通信技術(shù)以及互聯(lián)網(wǎng)平臺(tái)，讓互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)進(jìn)行深度融合，充分發(fā)揮互聯(lián)網(wǎng)在社會(huì)資源配置中的優(yōu)化和集成作用，將互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于經(jīng)濟(jì)、社會(huì)各領(lǐng)域中，提升全社會(huì)的創(chuàng)新力和生產(chǎn)力，形成更廣泛的以互聯(lián)網(wǎng)為基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具的經(jīng)濟(jì)發(fā)展新形態(tài)[1]。

互聯(lián)網(wǎng)+時(shí)代的到來，給人們的工作和生活帶來了極大的便利。然而，個(gè)人信息泄露事件的頻繁發(fā)生卻成為這片晴朗的天空中漂浮的一朵烏云，不時(shí)給人們的互聯(lián)網(wǎng)生活投下陰影。僅在2015年，全球影響重大的個(gè)人信息泄露事件就有多起：12306高危漏洞泄露300萬(wàn)名用戶密碼；機(jī)鋒論壇2 300萬(wàn)名用戶的數(shù)據(jù)遭泄露；美國(guó)8 000萬(wàn)名醫(yī)療用戶的數(shù)據(jù)泄露；交友網(wǎng)站AdultFriendFinder有400萬(wàn)用戶的數(shù)據(jù)被熱賣；婚外情網(wǎng)站Ashley Madison數(shù)據(jù)泄露致2名用戶自殺。正如在2014中國(guó)互聯(lián)網(wǎng)大會(huì)上360董事長(zhǎng)周鴻祎所說，在大數(shù)據(jù)時(shí)代，云端可以7×24 h采集用戶信息，使你成為“透明人”，所以個(gè)人隱私保護(hù)面臨的挑戰(zhàn)規(guī)?？涨皦汛?。

如果沒有完善的個(gè)人信息保護(hù)原則為用戶的隱私數(shù)據(jù)保駕護(hù)航，一旦出現(xiàn)大規(guī)模的用戶信息外泄及用戶隱私信息遭到惡意利用的事件，不僅會(huì)危及用戶對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)的信任，給用戶帶來經(jīng)濟(jì)和人身安全的風(fēng)險(xiǎn)，更將危及經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全。

2.2 問題分析

有關(guān)互聯(lián)網(wǎng)+時(shí)代的個(gè)人信息保護(hù)，奇虎360總裁齊向東這樣說：“過去做網(wǎng)絡(luò)安全為保財(cái)，今后恐怕要為保命了。以往電腦中毒不過就是裸照被偷、銀行卡被盜，隨著物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能家具、智能健康都跟互聯(lián)網(wǎng)聯(lián)系起來，網(wǎng)絡(luò)安全就與生命緊緊相連。馬桶殺人、遙控汽車殺人，并非聳人聽聞，大數(shù)據(jù)讓人們把生命都交給了互聯(lián)網(wǎng)?！?/p>

互聯(lián)網(wǎng)+時(shí)代較傳統(tǒng)互聯(lián)網(wǎng)時(shí)代，個(gè)人信息的安全更加難以保障，其困難性和復(fù)雜性主要有以下幾點(diǎn)。

①所有設(shè)備智能化，手表、家具、汽車等所有設(shè)備中都置入智能芯片和智能操作系統(tǒng)，并可在此基礎(chǔ)上安裝軟件。

②所有設(shè)備都接入網(wǎng)絡(luò)，互聯(lián)網(wǎng)+時(shí)代設(shè)備可經(jīng)由不同的媒介，如 GSM、3G、4G、Wi-Fi、 藍(lán)牙、RFID等，接入不同的網(wǎng)絡(luò)，接入點(diǎn)越多，給用戶隱私泄露帶來的風(fēng)險(xiǎn)就越大。

③互聯(lián)網(wǎng)+時(shí)代將人與人的互聯(lián)發(fā)展成萬(wàn)物互聯(lián)，將人、流程、數(shù)據(jù)和事物結(jié)合在一起使得網(wǎng)絡(luò)連接變得更加復(fù)雜。

綜上所述，在互聯(lián)網(wǎng)+時(shí)代，設(shè)備越智能，接入點(diǎn)越多，網(wǎng)絡(luò)連接越復(fù)雜，能夠被攻擊的點(diǎn)也就越多，被攻破的可能性也就隨之增加。

自計(jì)算機(jī)網(wǎng)絡(luò)誕生之日起，黑客的攻擊不曾有一日停止。隨著技術(shù)的發(fā)展，在互聯(lián)網(wǎng)+時(shí)代的黑客攻擊呈現(xiàn)出目標(biāo)精確、威脅巨大等新特點(diǎn)，以下幾種攻擊方式或?qū)?duì)個(gè)人信息保護(hù)帶來極大的威脅，需要人們予以充分關(guān)注。

（1）虛擬專用網(wǎng)絡(luò)攻擊

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）是目前遠(yuǎn)程通信的主要方式，VPN可以為加密和私有數(shù)據(jù)建立專用通道，因其安全性和便捷性成為人們遠(yuǎn)程辦公的首選，同時(shí)也成為黑客攻擊并從中獲取隱私數(shù)據(jù)的主要目標(biāo)。

（2）無(wú)線攻擊

無(wú)線網(wǎng)絡(luò)即通常所指的WLAN，黑客針對(duì)無(wú)線網(wǎng)絡(luò)的攻擊主要以破解受保護(hù)的身份認(rèn)證數(shù)據(jù)和入侵配置不當(dāng)?shù)腤LAN為主。

（3）硬件攻擊

對(duì)于加密設(shè)備和使用密碼、口令進(jìn)行保護(hù)的設(shè)備，物理和硬件攻擊往往成為安全措施中的盲點(diǎn)。

（4）高級(jí)持續(xù)性威脅攻擊

高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT），利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性的網(wǎng)絡(luò)攻擊。APT的目標(biāo)往往針對(duì)政府或商業(yè)組織，威脅巨大[2]。

3 個(gè)人信息保護(hù)原則探討

3.1 個(gè)人信息定義及分類

在傳統(tǒng)意義上，個(gè)人信息是指自然人個(gè)體所擁有的、能夠直接或間接識(shí)別其本人的特定資料所反映出來的內(nèi)容，具有人格屬性。在互聯(lián)網(wǎng)+時(shí)代，個(gè)人信息可引申為個(gè)人標(biāo)識(shí)信息（Personally Identifiable Information,PII）和個(gè)人隱私信息[3]。

個(gè)人標(biāo)識(shí)信息的概念于2007年由美國(guó)行政管理 和 預(yù) 算 局 （Office of Management and Budget,OMB）提出，并于2010年由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 （National Institute of Standard and Technology,NIST）發(fā)布了保護(hù)指南，定義了PII的概念。PII屬于信息安全的范疇，是可被用于唯一識(shí)別、追蹤、鏈接某個(gè)個(gè)體的信息[4]，它包括以下3個(gè)方面。

（1）可以用來辨別某個(gè)個(gè)體身份的任何信息

辨別個(gè)體就是識(shí)別個(gè)體，即可唯一識(shí)別某一個(gè)體，例如，一些信息可以識(shí)別出個(gè)體，包括但不限于名字、駕照號(hào)、指紋等。

（2）可以用來追蹤某個(gè)個(gè)體的任何信息

追蹤個(gè)體就是要處理足夠的信息來確定某個(gè)個(gè)體的活動(dòng)位置或當(dāng)前狀態(tài)等情況，例如，包含銀行位置的取款記錄，可以被用來跟蹤某個(gè)個(gè)體的活動(dòng)。

（3）可以鏈接到或可能鏈接到某一個(gè)體的任何其他信息

鏈接信息是指在邏輯上與個(gè)體的其他信息有關(guān)聯(lián)的信息。例如，如果有人能獲取某一個(gè)體的就業(yè)信息和教育信息，即可綜合這兩個(gè)信息然后識(shí)別個(gè)體，同時(shí)訪問有關(guān)這個(gè)個(gè)體的其他信息。

個(gè)人隱私信息一般是指公民個(gè)人生活中不愿為他人（一定范圍以外的人）公開或知悉的秘密。隱私權(quán)是自然人享有的對(duì)其個(gè)人的、與公共利益無(wú)關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。由此可見，個(gè)人隱私信息主要包括兩種特性。

（1）隱私性

隱私性表示個(gè)人隱私信息為個(gè)人私有和獨(dú)立支配的信息，在個(gè)人未授權(quán)情況下不可向他人公開。例如，在網(wǎng)上加以密碼限制的信息，則是屬于不可公開的隱私信息。

（2）限定性

限定性表示個(gè)人隱私信息的公開對(duì)象可限定，即個(gè)人隱私信息可由個(gè)人決定在一定范圍內(nèi)公開。例如，在網(wǎng)上主動(dòng)公開的個(gè)人信息，某種程度上可視為隱私不限定公開，而在網(wǎng)上加以權(quán)限限制的信息，則是有限公開信息。

3.2 個(gè)人信息泄露途徑與處理環(huán)節(jié)

在互聯(lián)網(wǎng)+時(shí)代下，個(gè)人信息的泄露根據(jù)侵權(quán)主體的不同可以分為網(wǎng)絡(luò)運(yùn)營(yíng)者侵權(quán)和網(wǎng)絡(luò)使用者侵權(quán)。其中，網(wǎng)絡(luò)運(yùn)營(yíng)者的侵權(quán)主要涵蓋個(gè)人信息的過度收集以及個(gè)人信息的不當(dāng)利用；網(wǎng)絡(luò)使用者侵權(quán)主要分為故意散布他人的個(gè)人信息和故意竊取他人的個(gè)人信息[5]。

（1）個(gè)人信息的過度收集

在互聯(lián)網(wǎng)+背景下，信息即財(cái)富，網(wǎng)絡(luò)運(yùn)營(yíng)者為了在市場(chǎng)中具有更大的競(jìng)爭(zhēng)力，會(huì)千方百計(jì)地用各種渠道收集用戶個(gè)人信息，主要分為直接和間接兩種方式。直接方式是網(wǎng)絡(luò)運(yùn)營(yíng)者以各種理由在用戶已知或允許的情況下收集相關(guān)服務(wù)信息，例如，注冊(cè)時(shí)輸入的手機(jī)號(hào)、郵箱、生日等信息；間接方式是網(wǎng)絡(luò)運(yùn)營(yíng)者在為用戶提供服務(wù)時(shí)利用技術(shù)手段在用戶不知情的情況下非法收集非服務(wù)必須信息，例如，智能終端軟件開發(fā)者在用戶未授權(quán)時(shí)對(duì)終端中的聯(lián)系人、通話記錄、短信等多種關(guān)鍵個(gè)人信息的收集。

（2）個(gè)人信息的不當(dāng)利用

當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng)者以各種方式收集到用戶個(gè)人信息后，為了更大地發(fā)揮其經(jīng)濟(jì)價(jià)值，一部分沒有道德的網(wǎng)絡(luò)經(jīng)營(yíng)者會(huì)直接將收集到的個(gè)人信息作為一種經(jīng)濟(jì)資源出售給其他的經(jīng)營(yíng)用戶，以牟取利益。例如，當(dāng)我們?cè)谀骋痪W(wǎng)站上填寫了聯(lián)系信息后就會(huì)收到各式各樣的垃圾短信、垃圾郵件等。此外，部分高級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)者會(huì)在收集到用戶個(gè)人信息后利用大數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析，從而得出某一用戶的個(gè)人習(xí)慣或用戶群體的普遍情況后再加以利用。例如，當(dāng)我們?cè)诰W(wǎng)上購(gòu)買一樣物品后，就會(huì)在其他網(wǎng)站中看到相關(guān)物品的廣告。

（3）故意散布他人的個(gè)人信息

網(wǎng)絡(luò)使用者在使用網(wǎng)絡(luò)時(shí)，有時(shí)會(huì)有意或無(wú)意地泄露他人的個(gè)人信息，其中最典型的就是人肉搜索。人肉搜索本意是指利用人工參與來提純搜索引擎提供信息的一種機(jī)制，主要用于解答問題，只是更強(qiáng)調(diào)搜索過程的互動(dòng)而已。但發(fā)展至今，當(dāng)發(fā)生一些社會(huì)事件后，部分人肉搜索的發(fā)動(dòng)者和參與者出于好奇或氣憤，會(huì)利用人肉搜索引擎將事件中當(dāng)事人的個(gè)人信息在網(wǎng)絡(luò)上進(jìn)行公布，給當(dāng)事人帶來了極大的傷害。

（4）故意竊取他人的個(gè)人信息

故意竊取他人的個(gè)人信息的網(wǎng)絡(luò)使用者主要為網(wǎng)絡(luò)黑客。他們獲取他人個(gè)人信息的方式主要為在網(wǎng)上發(fā)布病毒、木馬等攻擊源讀取他人個(gè)人信息；利用服務(wù)提供商的安全漏洞入侵他人終端獲取個(gè)人信息；通過釣魚網(wǎng)站騙取用戶信任，惡意獲取網(wǎng)絡(luò)用戶的個(gè)人信息；在信息傳輸過程中利用監(jiān)聽、網(wǎng)絡(luò)攻擊竊取他人個(gè)人信息等方式。

通過對(duì)以上幾種泄露方式的分析，將個(gè)人信息按照其生命周期劃分，發(fā)現(xiàn)個(gè)人信息的泄露主要發(fā)生在以下幾個(gè)環(huán)節(jié)。

（1）收集環(huán)節(jié)

收集行為是指網(wǎng)絡(luò)主體對(duì)個(gè)人信息進(jìn)行獲取的過程，其主要風(fēng)險(xiǎn)為個(gè)人信息被過度收集和非法獲取。

（2）傳輸環(huán)節(jié)

傳輸行為是指?jìng)€(gè)人信息通過網(wǎng)絡(luò)傳遞并存儲(chǔ)的過程，其主要風(fēng)險(xiǎn)為個(gè)人信息被監(jiān)聽和竊取。

（3）利用環(huán)節(jié)

利用行為是指?jìng)€(gè)人信息收集主體對(duì)信息買賣、分析的過程，主要風(fēng)險(xiǎn)為個(gè)人信息被不當(dāng)利用和故意散布。

（4）銷毀環(huán)節(jié)

銷毀行為是指?jìng)€(gè)人或收集主體對(duì)個(gè)人信息刪除的過程，主要風(fēng)險(xiǎn)為個(gè)人信息被完全刪除和個(gè)人信息被惡意刪除。

3.3 個(gè)人信息權(quán)能與保護(hù)原則

個(gè)人信息權(quán)是指?jìng)€(gè)人信息所有者依法對(duì)其個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利。權(quán)利內(nèi)容具體包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)和報(bào)酬請(qǐng)求權(quán)[6]。

為了維護(hù)個(gè)人信息權(quán)，保障互聯(lián)網(wǎng)+時(shí)代下用戶的個(gè)人權(quán)益，現(xiàn)以上文所述個(gè)人信息泄露的4個(gè)環(huán)節(jié)為基礎(chǔ)，探討個(gè)人信息的保護(hù)原則。

（1）最少必要信息原則

網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)使用者在收集和傳輸個(gè)人信息時(shí)不得擴(kuò)大個(gè)人信息收集和傳輸?shù)姆秶?，只能傳輸和利用與其目的有關(guān)的最少信息，達(dá)到目的后不再繼續(xù)傳輸和利用個(gè)人信息。

（2）個(gè)人知情可控原則

網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)使用者對(duì)個(gè)人信息所有者要盡到告知、說明和警示的義務(wù)。以明確、易懂和適宜的方式如實(shí)向所有者告知個(gè)人信息的收集和使用范圍、利用個(gè)人信息的目的、個(gè)人信息傳輸對(duì)象、個(gè)人信息保護(hù)措施等信息。網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)使用者主動(dòng)收集、傳輸、利用個(gè)人信息前要征得所有者的同意，并按照告知時(shí)的承諾，不得超出范圍收集、傳輸、利用個(gè)人信息。當(dāng)個(gè)人信息所有者要查詢其個(gè)人信息及其有關(guān)的處理情況時(shí)，要盡到答復(fù)的義務(wù)。個(gè)人信息所有者應(yīng)有權(quán)利限制個(gè)人信息查看、傳輸、利用的對(duì)象。

（3）個(gè)人數(shù)據(jù)保護(hù)原則

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)保證傳輸和利用過程中個(gè)人信息的機(jī)密性、完整性和可用性。應(yīng)采取適當(dāng)?shù)摹⑴c個(gè)人信息遭受損害的可能性和嚴(yán)重性相適應(yīng)的管理措施和技術(shù)手段，保護(hù)個(gè)人信息安全，防止未經(jīng)使用者授權(quán)的檢索、披露及丟失、泄露、損毀和篡改個(gè)人信息。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)允許個(gè)人信息所有者封鎖或銷毀網(wǎng)絡(luò)上的個(gè)人信息，并確保個(gè)人信息銷毀的完整性和不可恢復(fù)性。

（4）個(gè)人主動(dòng)觸發(fā)原則

個(gè)人信息收集、傳輸、利用、銷毀，原則上應(yīng)是在個(gè)人信息所有者主動(dòng)觸發(fā)下進(jìn)行，如網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)使用者需要主動(dòng)收集、傳輸、利用個(gè)人信息必須具有特定、明確、合理的目的，且要滿足知情可控原則。網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)使用者不可在非個(gè)人信息所有者主動(dòng)觸發(fā)情況下銷毀網(wǎng)絡(luò)上的個(gè)人信息。

[1] 百度百科：互聯(lián)網(wǎng)+[EB/OL].http://baike.haosou.com/doc/7869991-8144086.html,2015.

[2] 百度百科：APT攻擊[EB/OL].http://baike.haosou.com/doc/7835627-8109722.html,2015.

[3] 陳玉蓮,沈旸,雷子君.個(gè)人信息保護(hù)機(jī)制的構(gòu)建[J].河北公安警察職業(yè)學(xué)院學(xué)報(bào),2009,9(1):44-47.

[4]ERIKA M,TIM G,KAREN S.SP 800-122.Guide to Protecting the Confidentiality of Personally Identifiable Information(PII)[S].2010.

[5] 謝靜.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)環(huán)境下個(gè)人信息的安全保護(hù)[J].價(jià)值工程,2015，(26).

[6] 張靖鈺.個(gè)人信息權(quán)初探[J].新疆社科論壇,2006,(1):29-31.