有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息安全風(fēng)險(xiǎn)*

李亞平1,2，周偉良2

(1.合肥工業(yè)大學(xué)管理學(xué)院，安徽 合肥 230009；2.安徽行政學(xué)院，安徽 合肥 230059)

摘要：有限實(shí)名網(wǎng)絡(luò)作為一種普遍存在的網(wǎng)絡(luò)環(huán)境類型，個(gè)人信息不斷累積其中，隨之而來(lái)的是不斷凸顯的個(gè)人信息安全風(fēng)險(xiǎn).對(duì)有限實(shí)名網(wǎng)絡(luò)環(huán)境中關(guān)鍵的個(gè)人信息風(fēng)險(xiǎn)因素進(jìn)行識(shí)別，同時(shí)結(jié)合2011—2014年典型的個(gè)人信息風(fēng)險(xiǎn)事件進(jìn)行實(shí)證分析，從多個(gè)維度對(duì)具體的風(fēng)險(xiǎn)因素及其風(fēng)險(xiǎn)程度進(jìn)行研究.研究結(jié)果表明，技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)是個(gè)人信息安全風(fēng)險(xiǎn)的重要來(lái)源，且在重要性上存在顯著差異.針對(duì)各風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)程度在風(fēng)險(xiǎn)案例、民眾觀念2個(gè)方面存在的差異進(jìn)行分析，并提出相應(yīng)的建議.

關(guān)鍵詞：實(shí)名；個(gè)人信息；風(fēng)險(xiǎn)；網(wǎng)絡(luò)；安全

文章編號(hào)：1007-2985(2015)06-0030-05

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)志碼：A

DOI:10.3969/j.cnki.jdxb.2015.06.008

收稿日期：*2015-05-26

基金項(xiàng)目：國(guó)家社會(huì)科學(xué)基金資助項(xiàng)目(13BTQ048);安徽省2013年高校省級(jí)優(yōu)秀人才基金重點(diǎn)項(xiàng)目(2013SQRW115ZD)

作者簡(jiǎn)介：李亞平(1982—)，男，安徽長(zhǎng)豐人，安徽行政學(xué)院講師，合肥工業(yè)大學(xué)管理學(xué)院博士研究生，主要從事信息管理與信息系統(tǒng)研究.

基金項(xiàng)目依托國(guó)家社會(huì)科學(xué)的問(wèn)卷調(diào)研，針對(duì)個(gè)人信息風(fēng)險(xiǎn)的3個(gè)利益關(guān)系方(互聯(lián)網(wǎng)企業(yè)、監(jiān)管部門、網(wǎng)絡(luò)個(gè)體)，覆蓋論壇、微博平臺(tái)的5家互聯(lián)網(wǎng)企業(yè)，包含政府職能部門、電子商務(wù)協(xié)會(huì)的2家互聯(lián)網(wǎng)信息監(jiān)管部門和500名網(wǎng)絡(luò)個(gè)體進(jìn)行問(wèn)卷調(diào)查.將從3個(gè)群體采集到的風(fēng)險(xiǎn)因素重要程度信息進(jìn)行量化處理，并采用判斷矩陣的方式表示如下，其中A1，A2，A3分別表示監(jiān)管機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)個(gè)體的判斷信息:

2002年，李希光教授提出“禁止任何人網(wǎng)上匿名”之后，網(wǎng)絡(luò)實(shí)名制一直飽受爭(zhēng)議.雖然爭(zhēng)議不斷，但是網(wǎng)絡(luò)實(shí)名仍以微博實(shí)名制、論壇實(shí)名制、校園網(wǎng)認(rèn)證實(shí)名制等不同形式應(yīng)用在國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境中.隨著電子商務(wù)的快速發(fā)展、社交網(wǎng)絡(luò)的日益繁榮，以及大數(shù)據(jù)的不斷應(yīng)用，有限的網(wǎng)絡(luò)實(shí)名作為一種典型的網(wǎng)絡(luò)類型普遍存在于互聯(lián)網(wǎng)環(huán)境中，這使得有限實(shí)名網(wǎng)絡(luò)成為國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展、治理的一個(gè)重要階段.由于網(wǎng)絡(luò)實(shí)名不可避免地致使個(gè)人信息在網(wǎng)絡(luò)平臺(tái)累積，因此其安全風(fēng)險(xiǎn)成為網(wǎng)絡(luò)安全的重要內(nèi)容.個(gè)人信息安全不僅關(guān)系到個(gè)人利益也關(guān)系到國(guó)家安全，因此，2012年12月全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，這使得如何做好實(shí)名網(wǎng)絡(luò)中個(gè)人信息的安全保護(hù)成為當(dāng)前互聯(lián)網(wǎng)治理的關(guān)鍵和熱點(diǎn).

在當(dāng)前的國(guó)內(nèi)互聯(lián)網(wǎng)環(huán)境下，全面的網(wǎng)絡(luò)實(shí)名制，面臨著政策法規(guī)、技術(shù)應(yīng)用、市場(chǎng)監(jiān)管等多方面障礙.與此同時(shí)，局部的網(wǎng)絡(luò)實(shí)名迅速發(fā)展.有限實(shí)名網(wǎng)絡(luò)作為介于匿名網(wǎng)絡(luò)和實(shí)名網(wǎng)絡(luò)之間的中間網(wǎng)絡(luò)形態(tài)，主要表現(xiàn)在“前臺(tái)匿名、后臺(tái)實(shí)名”和“部分匿名、部分實(shí)名”2種類型.源于有限實(shí)名網(wǎng)絡(luò)個(gè)人信息的“實(shí)名有限性”，其安全保護(hù)也未能得到如實(shí)名網(wǎng)絡(luò)環(huán)境同樣的重視，因此，加強(qiáng)對(duì)有限實(shí)名網(wǎng)絡(luò)環(huán)境的個(gè)人信息保護(hù)具有十分現(xiàn)實(shí)的意義.

在網(wǎng)絡(luò)個(gè)人信息保護(hù)研究方面，國(guó)內(nèi)外研究主要集中在技術(shù)改進(jìn)、風(fēng)險(xiǎn)評(píng)估和立法保護(hù)3個(gè)方面.在風(fēng)險(xiǎn)因素研究方面，文獻(xiàn)中研究了個(gè)人信息利用中的風(fēng)險(xiǎn)因素，文獻(xiàn)中重點(diǎn)研究了個(gè)人信息安全中的法律風(fēng)險(xiǎn)，文獻(xiàn)中從傳播的角度研究了社交網(wǎng)絡(luò)里個(gè)人信息面臨的監(jiān)控風(fēng)險(xiǎn)、泄露風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，文獻(xiàn)中從信息再利用的角度研究了個(gè)人信息面臨的完整性、可靠性、保密性與可控性等方面的風(fēng)險(xiǎn)，文獻(xiàn)中對(duì)個(gè)人信息風(fēng)險(xiǎn)中的主體意識(shí)、立法規(guī)范等因素進(jìn)行了研究.還有一些文獻(xiàn)[8-9]對(duì)具體應(yīng)用領(lǐng)域的個(gè)人信息風(fēng)險(xiǎn)進(jìn)行了研究.結(jié)合上述研究結(jié)論，筆者針對(duì)有限實(shí)名網(wǎng)絡(luò)的個(gè)人信息保護(hù)，重點(diǎn)研究其在技術(shù)、法律、管理、信用等方面的風(fēng)險(xiǎn)因素及其相關(guān)關(guān)系.

1風(fēng)險(xiǎn)因素識(shí)別

1.1 一級(jí)風(fēng)險(xiǎn)因素的假設(shè)

以1995—2015年中國(guó)知網(wǎng)的學(xué)術(shù)論文為對(duì)象，以“個(gè)人信息”為篇名的文獻(xiàn)資料超過(guò)1 800篇，其中截至2015年2月，以“風(fēng)險(xiǎn)”為主題的文獻(xiàn)有65篇.65篇文獻(xiàn)中，關(guān)注于法律研究的有37篇，其他多為綜合研究；涉及信息安全技術(shù)研究的文獻(xiàn)6篇，涉及管理方案設(shè)計(jì)的文獻(xiàn)9篇，涉及信用體系建設(shè)的文獻(xiàn)4篇，還有部分現(xiàn)狀評(píng)論性文獻(xiàn).據(jù)此，結(jié)合文獻(xiàn)中的研究結(jié)論，從技術(shù)、法律、管理、信用4個(gè)維度對(duì)有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息風(fēng)險(xiǎn)展開(kāi)分析，并提出相應(yīng)假設(shè).

假設(shè)1技術(shù)風(fēng)險(xiǎn)是個(gè)人信息風(fēng)險(xiǎn)的重要來(lái)源.

在有限實(shí)名網(wǎng)絡(luò)環(huán)境中，源于技術(shù)成本的考慮，以及實(shí)名信息與非實(shí)名信息共存的現(xiàn)實(shí)情況，使得互聯(lián)網(wǎng)企業(yè)在個(gè)人信息安全方面的技術(shù)研發(fā)、應(yīng)用、投入?yún)⒉畈积R.即使大型的互聯(lián)網(wǎng)企業(yè)因技術(shù)因素發(fā)生個(gè)人信息泄露的情況也屢見(jiàn)不鮮.個(gè)人信息風(fēng)險(xiǎn)的技術(shù)因素主要表現(xiàn)為技術(shù)漏洞、技術(shù)應(yīng)用不完整等，技術(shù)漏洞通常表現(xiàn)為服務(wù)器、網(wǎng)站、數(shù)據(jù)庫(kù)等信息技術(shù)產(chǎn)品的安全性能上的缺陷，這些缺陷通常并不為企業(yè)所知.技術(shù)應(yīng)用不完整則是指未能對(duì)信息安全對(duì)象實(shí)施應(yīng)有的保護(hù)，例如加密技術(shù)的應(yīng)用等.

假設(shè)2管理風(fēng)險(xiǎn)是個(gè)人信息風(fēng)險(xiǎn)的重要來(lái)源.

管理風(fēng)險(xiǎn)主要表現(xiàn)為企業(yè)內(nèi)部風(fēng)險(xiǎn).在個(gè)人信息安全保護(hù)中，內(nèi)部人員的泄露風(fēng)險(xiǎn)甚至要比外部攻擊更具危害性.在管理方面，很多國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)對(duì)有限實(shí)名網(wǎng)絡(luò)環(huán)境中個(gè)人實(shí)名信息保護(hù)缺乏應(yīng)有的重視，在安全制度設(shè)計(jì)、人員培訓(xùn)、制度落實(shí)方面存在諸多風(fēng)險(xiǎn).一是制度完善程度，主要表現(xiàn)為有無(wú)信息安全管理制度，管理制度是否合理、可行；二是管理制度履行程度，主要表現(xiàn)為在已有制度條件下，人員、部門貫徹執(zhí)行水平及獎(jiǎng)懲落實(shí)情況等.

假設(shè)3信用風(fēng)險(xiǎn)是個(gè)人信息風(fēng)險(xiǎn)的重要來(lái)源.

互聯(lián)網(wǎng)企業(yè)源于自身能力和利益，即使制定了相應(yīng)的管理制度，仍然容易出現(xiàn)不能有效履行信息保護(hù)承諾的情形，這種風(fēng)險(xiǎn)主要表現(xiàn)為企業(yè)濫用個(gè)人信息于商業(yè)目的，以及在用戶不知情的情況下與第三方共享信息等情形，從而增加個(gè)人信息安全風(fēng)險(xiǎn).

假設(shè)4法律風(fēng)險(xiǎn)是個(gè)人信息風(fēng)險(xiǎn)的重要來(lái)源.

眾多學(xué)者呼吁應(yīng)加快針對(duì)個(gè)人信息保護(hù)的立法，并給出了一些具體的立法建議.從個(gè)人信息保護(hù)的法律維度看，法律因素不僅包括有法可依，同樣包括執(zhí)法必嚴(yán).即使在個(gè)人信息保護(hù)立法得以實(shí)現(xiàn)的前提下，如何實(shí)現(xiàn)法律條文的落地仍舊對(duì)個(gè)人信息保護(hù)有直接的影響.

根據(jù)上述分析，將有限實(shí)名網(wǎng)絡(luò)中的一級(jí)風(fēng)險(xiǎn)因素進(jìn)行細(xì)分，形成二級(jí)風(fēng)險(xiǎn)因素，主要包括：技術(shù)漏洞(F1)、加密措施缺失(F2)、管理漏洞(F3)、監(jiān)管不力(F4)、濫用信息(F5)、信息管理外包(F6)、立法滯后(F7)、追責(zé)不力(F8).

1.2 風(fēng)險(xiǎn)因素來(lái)源的實(shí)證

以2011—2014年典型的個(gè)人信息安全事件為對(duì)象，篩選出11個(gè)以網(wǎng)絡(luò)有限實(shí)名信息為主要內(nèi)容的個(gè)人信息風(fēng)險(xiǎn)案例[10]，分析其中的個(gè)人信息風(fēng)險(xiǎn)因素.具體案例篩選如表1所示.

表1　有限實(shí)名網(wǎng)絡(luò)環(huán)境中的典型個(gè)人信息安全事件

令P(i,j)表示二級(jí)風(fēng)險(xiǎn)因素中第i個(gè)事件的第j個(gè)風(fēng)險(xiǎn)的發(fā)生概率.其中：P(i,j)=1，表示第j個(gè)風(fēng)險(xiǎn)因素在第i個(gè)風(fēng)險(xiǎn)事件中確定發(fā)生；P(i,j)=1/2，表示第j個(gè)風(fēng)險(xiǎn)因素在第i個(gè)風(fēng)險(xiǎn)事件中不確定是否發(fā)生；P(i,j)=0，表示第j個(gè)風(fēng)險(xiǎn)因素在第i個(gè)風(fēng)險(xiǎn)事件中確定未發(fā)生.對(duì)上述風(fēng)險(xiǎn)事件進(jìn)行分析并結(jié)合專家調(diào)查,得到11個(gè)風(fēng)險(xiǎn)事件及其對(duì)應(yīng)風(fēng)險(xiǎn)因素的發(fā)生情況，如表2所示.

表2　二級(jí)風(fēng)險(xiǎn)因素的發(fā)生概率情況

根據(jù)表2數(shù)據(jù)，得知在11個(gè)典型案例中風(fēng)險(xiǎn)因素F1共計(jì)發(fā)生8次，即在風(fēng)險(xiǎn)案例集中，風(fēng)險(xiǎn)因素F1的發(fā)生概率為72.7%.同理得知各個(gè)風(fēng)險(xiǎn)要素在風(fēng)險(xiǎn)案例集中發(fā)生的概率，具體數(shù)據(jù)如表3所示.

表3　二級(jí)風(fēng)險(xiǎn)因素在風(fēng)險(xiǎn)案例集中的發(fā)生概率　%

由表3數(shù)據(jù)可知，在個(gè)人信息安全事件中，技術(shù)漏洞、加密措施缺失、管理漏洞、立法滯后、追責(zé)不力等風(fēng)險(xiǎn)因素均具有較高的發(fā)生概率，濫用信息和信息管理外包作為個(gè)人信息安全事件誘因的概率相對(duì)較低.因此可以認(rèn)為，在現(xiàn)行網(wǎng)絡(luò)環(huán)境下，技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)是信息安全風(fēng)險(xiǎn)的重要來(lái)源，而信用風(fēng)險(xiǎn)作為個(gè)人信息風(fēng)險(xiǎn)的重要來(lái)源不具顯著性.即假設(shè)1，2，4是成立的，假設(shè)3作為來(lái)源在重要性上不具顯著性.

2個(gè)人信息風(fēng)險(xiǎn)的風(fēng)險(xiǎn)程度分析

2.1 研究思路與假設(shè)

首先，依據(jù)上文對(duì)個(gè)人信息安全事件集的分析結(jié)論，提出二級(jí)風(fēng)險(xiǎn)因素風(fēng)險(xiǎn)程度的假設(shè)；其次，通過(guò)從企業(yè)、監(jiān)管部門、個(gè)人等維度的重要性數(shù)據(jù)采集，得到不同群體對(duì)各個(gè)風(fēng)險(xiǎn)因素重要性的判斷矩陣，并通過(guò)矩陣集結(jié)和最小二乘法獲得各個(gè)風(fēng)險(xiǎn)要素的重要性排序；最后，與表3中的風(fēng)險(xiǎn)因素發(fā)生概率進(jìn)行對(duì)比分析，驗(yàn)證假設(shè).

令二級(jí)風(fēng)險(xiǎn)因素F1,F2,F3,F4,F5,F6,F7,F8的風(fēng)險(xiǎn)程度分別表示為w1,w2,w3,w4,w5,w6,w7,w8.

根據(jù)表2概率數(shù)據(jù)，提出如下假設(shè)：

假設(shè)5有限實(shí)名網(wǎng)絡(luò)的個(gè)人信息風(fēng)險(xiǎn)中，二級(jí)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)程度排序Ⅰ:w1=w8>w2=w3>w7>w4>w6>w5.

2.2 風(fēng)險(xiǎn)程度分析

采用Hardmard乘性凸組合方式對(duì)判斷矩陣進(jìn)行集結(jié)，并對(duì)3個(gè)群體的判斷矩陣賦予同樣重要性.即

采用最小二乘法，求得W=(w1,w2,w3,w4,w5,w6,w7,w8)=(0.178，0.035，0.198，0.080，0.033，0.023，0.309，0.144).即得到重要性排序Ⅱ：w7> w3>w1>w8>w4>w2>w5>w6.

對(duì)比分析重要性排序Ⅰ和Ⅱ可知，假設(shè)5并不成立.將排序Ⅰ理解為風(fēng)險(xiǎn)事件集中的風(fēng)險(xiǎn)重要程度，排序Ⅱ理解為民眾觀念上的風(fēng)險(xiǎn)重要程度，可以得到：

(1)排序Ⅰ和Ⅱ中w2(加密措施缺失)在2次排序中存在較大差異，體現(xiàn)出在信息安全事件中缺乏加密措施較為普遍，而在觀念上這一風(fēng)險(xiǎn)卻并未得到充分重視.

(2)排序Ⅰ和Ⅱ中w7(立法滯后)和w8(追責(zé)不力)的排序存在顯著差異，體現(xiàn)出在風(fēng)險(xiǎn)事件中的執(zhí)法風(fēng)險(xiǎn)更為突出，而在觀念上則更關(guān)注于立法的重要性.

(3)排序Ⅰ和Ⅱ中，w1(技術(shù)漏洞)和w3(管理漏洞)的排序存在顯著差異，體現(xiàn)出在風(fēng)險(xiǎn)事件中的技術(shù)漏洞風(fēng)險(xiǎn)更為突出，而在觀念上則更關(guān)注管理的重要性，缺乏對(duì)技術(shù)漏洞的風(fēng)險(xiǎn)認(rèn)識(shí).

3結(jié)論

(1)風(fēng)險(xiǎn)識(shí)別方面，無(wú)論是文獻(xiàn)統(tǒng)計(jì)還是案例分析，技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)及相應(yīng)的二級(jí)風(fēng)險(xiǎn)細(xì)分，都會(huì)誘發(fā)有限實(shí)名網(wǎng)絡(luò)中個(gè)人信息風(fēng)險(xiǎn)事件的發(fā)生.其中技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)相對(duì)于信用風(fēng)險(xiǎn)在信息風(fēng)險(xiǎn)事件有更為顯著的存在.從研究上看，學(xué)者更多地關(guān)注于立法保護(hù)的研究，對(duì)技術(shù)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)的研究明顯薄弱.從風(fēng)險(xiǎn)事件中技術(shù)漏洞和追責(zé)不力發(fā)生概率超過(guò)70%的角度看，研究建立合理的技術(shù)風(fēng)險(xiǎn)預(yù)防、規(guī)避機(jī)制，倡導(dǎo)互聯(lián)網(wǎng)企業(yè)新的個(gè)人信息安全保護(hù)觀念，加大追逐力度與立法保護(hù)同樣重要.

(2)風(fēng)險(xiǎn)因素分析方面，通過(guò)具體信息安全事件的實(shí)證研究，首先，二級(jí)風(fēng)險(xiǎn)因素技術(shù)漏洞(F1)、追責(zé)不力(F8)具有較高的發(fā)生概率，體現(xiàn)出信息安全風(fēng)險(xiǎn)是當(dāng)前網(wǎng)絡(luò)個(gè)人信息安全事件主要風(fēng)險(xiǎn)來(lái)源；其次，二級(jí)風(fēng)險(xiǎn)因素濫用信息(F5)、信息管理外包(F6)具有相對(duì)較低的發(fā)生概率，體現(xiàn)出當(dāng)前以信用風(fēng)險(xiǎn)為主要誘因?qū)е碌膫€(gè)人信息安全事件并不普遍，需要說(shuō)明的是，這并不意味著互聯(lián)網(wǎng)企業(yè)的信用問(wèn)題很少，因?yàn)橥ㄟ^(guò)具體信息安全事件的實(shí)證研究，同時(shí)發(fā)現(xiàn)信息濫用風(fēng)險(xiǎn)在風(fēng)險(xiǎn)案例集中具有較高的不確定性，即難以識(shí)別其是否存在及其嚴(yán)重程度，主要原因是目前的監(jiān)管措施仍舊缺乏有效的識(shí)別手段.因此，信息濫用因素在個(gè)人信息保護(hù)中具有較高的潛在風(fēng)險(xiǎn)，應(yīng)給予更多的重視.

(3)重要性排序方面，通過(guò)問(wèn)卷調(diào)查，對(duì)比分析在事件和觀念2方面的風(fēng)險(xiǎn)因素重要性排序可以發(fā)現(xiàn)，在高發(fā)的實(shí)際風(fēng)險(xiǎn)因素中，技術(shù)漏洞、加密措施缺失、追責(zé)不力等因素并未能在觀念上得到更多的重視.因此，在未來(lái)的網(wǎng)絡(luò)個(gè)人信息安全風(fēng)險(xiǎn)防范中，在加快立法的同時(shí)，還應(yīng)進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)企業(yè)、個(gè)人的安全教育和安全監(jiān)管.

4結(jié)語(yǔ)

有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息安全問(wèn)題作為信息安全領(lǐng)域的一個(gè)重要組成部分，有其自身的特點(diǎn).因此，針對(duì)有限實(shí)名網(wǎng)絡(luò)中個(gè)人信息風(fēng)險(xiǎn)的研究，與傳統(tǒng)的信息安全研究在風(fēng)險(xiǎn)因素和重要程度方面既有相關(guān)性，也有差異性.通過(guò)風(fēng)險(xiǎn)識(shí)別與相關(guān)性分析，獲取有限實(shí)名網(wǎng)絡(luò)中個(gè)人信息安全在技術(shù)、管理、立法、信用等多個(gè)維度的風(fēng)險(xiǎn)來(lái)源及其重要程度，這將有助于有限實(shí)名網(wǎng)絡(luò)這一典型網(wǎng)絡(luò)形態(tài)下的個(gè)人信息保護(hù).在此基礎(chǔ)上，研究不同維度風(fēng)險(xiǎn)因素的量化評(píng)價(jià)方法，將可以為互聯(lián)網(wǎng)企業(yè)個(gè)人信息狀況的評(píng)價(jià)與改進(jìn)提供必要支持，這也是需要進(jìn)一步研究的方向.

參考文獻(xiàn)：

[1]冉繼軍.從網(wǎng)絡(luò)實(shí)名制看中國(guó)的互聯(lián)網(wǎng)博弈.當(dāng)代傳播,2013(1)：43-47.

[2]周永坤.網(wǎng)絡(luò)實(shí)名制立法評(píng)析.暨南學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版,2013，35(2):1-7.

[3]PORTERCC.De-IdentifiedDataandThirdPartyDataMining:TheRiskofRe-IdentificationofPersonalInformation.ShidlerJournalofLaw,Commerce&Technology,2008(5):1-8.

[4]DOUGLASJSYLVESTER,SHARONLOHR.TheSecurityofourSecrets:AHistoryofPrivacyandConfidentialityinLawandStatisticalPractice.SocialScienceElectronicPublishing,2005,83(1):147-207.

[5]王秦.社交網(wǎng)站個(gè)人信息傳播風(fēng)險(xiǎn)與規(guī)制分析.前沿,2014(5):77-79.

[6]李儀.網(wǎng)絡(luò)環(huán)境下個(gè)人信息再利用的風(fēng)險(xiǎn)及立法應(yīng)對(duì)——主要以信息安全維護(hù)為視角.情報(bào)理論與實(shí)踐,2013,36(12):26-29.

[7]劉小霞，陳秋月.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索與個(gè)人信息保護(hù).現(xiàn)代傳播,2014,36(5):125-128.

[8]何培育.電子商務(wù)環(huán)境下個(gè)人信息安全危機(jī)與法律保護(hù)對(duì)策探析.河北法學(xué),2014,32(8)：34-41.

[9]梁恒.風(fēng)險(xiǎn)·規(guī)制·完善：刑法視域下的個(gè)人信息保護(hù).重慶郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版,2009,21(6):29-33.

[10] 常磊.情況很嚴(yán)重：盤點(diǎn)2014年網(wǎng)上個(gè)人信息泄露事件[EB/OL].[2014-12-26].http://www.cssn.cn/xwcbx/xwcbx_rdjj/201412/t20141226_1458490.shtml.

RiskofPersonalInformationSecurityintheLimitedReal-NameNetwork

LIYaping1，2，ZHOUWeiliang2

(1.SchoolofManagement,HefeiUniversityofTechnology,Hefei230009,China;

2.AnhuiSchoolofAdministration,Hefei230059,China)

Abstract：In the limited real-name network,a common type of network environment,increasingly accumulation of personal information makes the problem of personal information security risk prominent.This study identifies the key risky factors and conducts a multi-dimensional research on the degree of risk through an empirical analysis of the representative personal information risk events from 2011 to 2014. The results show that the major sources of personal information security risk include technical risk,management risk,legal risk,and credit risk which are significantly different in the degree of importance.The corresponding suggestions for the protection of personal information in the environment of limited real-name network are given based on the analysis of the differences of risk degree in risk events and the public concept.

Keywords：real-name;personalinformation;risk;network;security

(責(zé)任編輯向陽(yáng)潔)