顧夢可

【摘 要】云計算是新型的計算機(jī)技術(shù)，云計算環(huán)境下的個人信息安全面臨著與以往不同的新安全風(fēng)險。云計算技術(shù)本身、云服務(wù)提供商都在威脅著個人信息安全，而現(xiàn)有的法律制度中雖然在各部門法中存在著零散的保護(hù)個人信息安全的規(guī)定，但依舊不能解決潛在的安全風(fēng)險。為保護(hù)個人信息安全，應(yīng)當(dāng)加快制定個人信息保護(hù)法，建立統(tǒng)一的云計算技術(shù)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，同時提高民眾的信息保護(hù)意識。

【關(guān)鍵詞】云計算；個人信息；信息安全

一、云計算環(huán)境下的個人信息

在科技日新月異的互聯(lián)網(wǎng)時代，個人信息安全成為熱點問題。新的革命性的信息技術(shù)——云計算的產(chǎn)生和運用，使信息的交流和處理方式有了極大的變革。學(xué)界對“云計算”并沒有統(tǒng)一的界定。按照美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的定義，云計算利用計算資源共享池，從而提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，并按用量付費。

云計算技術(shù)的運用，為信息技術(shù)時代提供了更多的可能性。但在這些服務(wù)的背后，往往存在著一個人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務(wù)等云服務(wù)巨頭都不同程度地出現(xiàn)了云計算安全事件，給個人信息安全保護(hù)帶來極大的挑戰(zhàn)。

在云計算大量運用以前，個人數(shù)據(jù)均被存儲于信息主體所能控制的儲存設(shè)備中，個人能夠根據(jù)自己的需要采取必要的安全保護(hù)措施，并控制自己信息的流出。而云計算的出現(xiàn)使用戶實際上失去了自己信息的控制權(quán)。

此外，云服務(wù)的開放性和參與性，在一定程度上暴露了用戶的個人信息。用戶使用云服務(wù)的過程中，用戶的個人的愛好、習(xí)慣都被云服務(wù)商獲取，擴(kuò)大了個人信息安全風(fēng)險。

二、云計算損害個人信息安全的風(fēng)險分析

（一）云計算技術(shù)本身損害個人信息安全

信息安全風(fēng)險產(chǎn)生的原因在于用戶在使用云計算服務(wù)時是通過用戶名和賬號密碼進(jìn)入自己信息存儲的云端。一旦黑客破譯或其他不法分子利用詐騙等手段進(jìn)入用戶的云端之中，那么用戶的個人數(shù)據(jù)就極有可能被曝光泄露。

除了賬號密碼泄露的風(fēng)險外，網(wǎng)絡(luò)上充斥的計算機(jī)軟件病毒更容易導(dǎo)致信息安全事故的產(chǎn)生。一旦計算機(jī)硬件出現(xiàn)問題，用戶的個人信息也可能會遺失或泄露。

（二）云服務(wù)提供商損害個人信息安全

企業(yè)為擴(kuò)大自身影響力，都有自成體系的云計算標(biāo)準(zhǔn)，試圖在云計算領(lǐng)域占得先機(jī)。與此同時，不同的技術(shù)標(biāo)準(zhǔn)帶來的是兼容問題?，F(xiàn)今，在云計算服務(wù)倍受推崇的新情況下，各大服務(wù)商從主要以工具、產(chǎn)品和服務(wù)的競爭過渡到生態(tài)的競爭，建立自己的生態(tài)系統(tǒng)。據(jù)此，即使云計算技術(shù)迅速發(fā)展的現(xiàn)在，其技術(shù)壁壘仍然不可避免。

（三）個人信息保護(hù)制度不健全損害個人信息安全

1.傳統(tǒng)信息安全保護(hù)概況

目前，我國在僅在《中華人民共和國身份證法》、《中華人民共和國護(hù)照法》直接規(guī)定了個人信息的保護(hù)問題。部分行政法規(guī)、部門規(guī)章、司法解釋，也直接提及了個人信息保護(hù)。除此以外，還有間接通過個人隱私等范疇保護(hù)個人信息。例如《憲法》規(guī)定了“公民人格尊嚴(yán)不受侵犯”、“公民住宅不受侵犯”?！睹穹ㄍ▌t》也規(guī)定“公民的人格尊嚴(yán)受法律保護(hù)”。此外，《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關(guān)于個人信息保護(hù)的相關(guān)規(guī)定。

我國個人信息保護(hù)條款數(shù)量十分有限，適用范圍狹窄，沒有針對個人信息保護(hù)的統(tǒng)一法；大部分規(guī)定可操作性低，只是籠統(tǒng)地要求保護(hù)，沒有明確保護(hù)的措施和所要承擔(dān)的法律責(zé)任；在新技術(shù)條件下，保護(hù)個人信息的條款已嚴(yán)重滯后。

2.個人信息保護(hù)新規(guī)定

2013年9月1日，《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（以下簡稱《規(guī)定》）正式實施?！兑?guī)定》明確了個人信息的范疇，確定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)保護(hù)在提供服務(wù)過程中收集、使用的用戶個人信息的責(zé)任。雖然《規(guī)定》已系統(tǒng)地規(guī)定了個人信息保護(hù)的主體、客體、具體措施、法律責(zé)任等問題，但其針對的僅僅是在我國境內(nèi)提供網(wǎng)絡(luò)服務(wù)時的涉及個人信息的活動。因此，規(guī)定中涉及的“個人信息”范疇并不包括在電信服務(wù)和互聯(lián)網(wǎng)服務(wù)之外的用戶信息例如銀行的個人金融信息，就不適用該部門規(guī)章，也無從全面保護(hù)個人信息安全。

三、云計算環(huán)境下個人信息安全保護(hù)的對策

（一）加快制定個人信息保護(hù)法

個人信息保護(hù)問題涉及了多個法律部門。它保護(hù)的不但是個人信息安全，而且涉及個人隱私等其他人格利益。因此，中國應(yīng)加快出臺個人信息保護(hù)法或者個人資料保護(hù)法，從總體上界定個人信息的基本內(nèi)涵，確定相關(guān)主體的范疇及其權(quán)利義務(wù)關(guān)系，確定相應(yīng)的規(guī)則體系和懲罰賠償機(jī)制。

（二）建立統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范

建立云計算的統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范，可以規(guī)制各種數(shù)據(jù)在不同平臺之間的遷移，促進(jìn)云計算的發(fā)展。2015年11月，工業(yè)和信息化部發(fā)布了《云計算綜合化標(biāo)準(zhǔn)體系建設(shè)指南》，首次明確了國內(nèi)云計算標(biāo)準(zhǔn)體系建設(shè)的基本方向。

即使已有《指南》，但建設(shè)統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范仍舊任重道遠(yuǎn)。政府相關(guān)部門應(yīng)當(dāng)借助倡議書和建設(shè)指南，聯(lián)合國內(nèi)廠商，借鑒國外先例，加快制定符合國情的云計算標(biāo)準(zhǔn)體系，在國內(nèi)優(yōu)先推廣的同時與國際接軌，擴(kuò)大中國云計算標(biāo)準(zhǔn)體系的使用范圍和影響力。

（三）提升民眾的信息保護(hù)意識

云計算技術(shù)的迅速普及，帶來的不僅僅是生活和工作上的便利，而是社會的變革。部分民眾對云計算盲目跟隨潮流，缺乏必要的云計算基礎(chǔ)知識和信息保護(hù)意識。政府需要就云計算的基本知識和相關(guān)政策、法律法規(guī)進(jìn)行宣傳，提升民眾的自主信息保護(hù)意識。云服務(wù)提供商應(yīng)當(dāng)告知用戶使用服務(wù)的潛在風(fēng)險和其他相關(guān)事項，及時披露經(jīng)營信息和重大事務(wù)，以便用戶及時了解情況。監(jiān)督機(jī)構(gòu)應(yīng)當(dāng)積極履行監(jiān)督義務(wù)，及時反饋監(jiān)管信息，對用戶的投訴及時做出反饋，對違規(guī)的服務(wù)商追究其法律責(zé)任。

【參考文獻(xiàn)】

[1]孫平、李國煒：《論網(wǎng)絡(luò)個人信息保護(hù)——以網(wǎng)絡(luò)預(yù)約診療服務(wù)為例》，載《法學(xué)》2013第9期，第35-43頁。

[2]陳星：《云計算時代制約竊取個人信息軟件著作權(quán)的法律機(jī)制》，載《知識產(chǎn)權(quán)》2014年第5期，第3-6頁。

[3]鞠曄、王平：《云計算背景下歐盟消費者個人敏感數(shù)據(jù)的法律保護(hù)》，載《法學(xué)雜志》2014年第8期，第79-85頁。

[4]肖少啟：《個人信息法律保護(hù)路徑分析》，載《重慶大學(xué)學(xué)報（社會科學(xué)版）》2013年第4期，第119-126頁。

[5]肖少啟、韓登池：《論我國個人信息法律保護(hù)的制度構(gòu)建》，載《中南大學(xué)學(xué)報（社會科學(xué)版）》2013年第4期，第75-80頁。

[6]劉小霞、陳秋月：《大數(shù)據(jù)時代的網(wǎng)絡(luò)搜索與個人信息保護(hù)》，載《現(xiàn)代傳播》2014年第5期，第125-128頁。

[7]王利明：《論個人信息權(quán)在人格權(quán)法中的地位》，載《蘇州大學(xué)學(xué)報》2012年第6期，第70頁。

[8]張才琴、李曉秋：《個人信息保護(hù)的法律關(guān)系》，載《求實》2009年第2期第86-87頁。