公民網(wǎng)絡(luò)信息安全問(wèn)題與對(duì)策研究

劉小佳

（上海工程技術(shù)大學(xué)管理學(xué)院，上海 201620）

引言

國(guó)家互聯(lián)網(wǎng)信息中心的調(diào)查顯示，截至2016年12月份，我國(guó)網(wǎng)民數(shù)量達(dá)7.5億多人，互聯(lián)網(wǎng)普及率達(dá)53.6%，這兩組數(shù)據(jù)都超過(guò)了全球平均水平。在信息技術(shù)飛速發(fā)展的今天，任何行業(yè)、組織、個(gè)人都無(wú)法脫離信息網(wǎng)絡(luò)而存在，可以說(shuō)網(wǎng)絡(luò)信息已經(jīng)滲透到人們生活工作的方方面面。但在互聯(lián)網(wǎng)迅速發(fā)展普及的同時(shí)，諸如垃圾短信、木馬郵件、非法個(gè)人信息買(mǎi)賣(mài)等問(wèn)題始終擾亂著人們的生活，這不但引起了政府部門(mén)的極大重視，也使公民網(wǎng)絡(luò)信息安全的研究受到國(guó)內(nèi)外學(xué)者的重視。近年來(lái)，公民網(wǎng)絡(luò)信息頻頻泄露，由此造成的非法信息買(mǎi)賣(mài)數(shù)不勝數(shù)，這不僅威脅到公民本人的生命財(cái)產(chǎn)，也不利于社會(huì)的健康發(fā)展。

一、公民網(wǎng)絡(luò)信息的內(nèi)涵、特點(diǎn)

1.公民網(wǎng)絡(luò)信息。公民網(wǎng)絡(luò)信息是指公民通過(guò)互聯(lián)網(wǎng)進(jìn)行交流、傳遞、存儲(chǔ)的與個(gè)人身份、資信狀態(tài)、生活工作等相關(guān)的各種數(shù)據(jù)的總和。公民網(wǎng)絡(luò)信息是網(wǎng)絡(luò)信息的特定領(lǐng)域，網(wǎng)絡(luò)信息涵蓋范圍包括公共網(wǎng)絡(luò)信息、公開(kāi)網(wǎng)絡(luò)信息和私人網(wǎng)絡(luò)信息，公民網(wǎng)絡(luò)信息是私人網(wǎng)絡(luò)信息的集合體，既包括公民個(gè)人公開(kāi)的信息，如求偶條件、發(fā)表論文等，也包括屬于個(gè)人的，與公共利益無(wú)關(guān)的個(gè)人不公開(kāi)資料，如聯(lián)系方式、家庭住址、銀行存款等。

2.公民網(wǎng)絡(luò)信息的特點(diǎn)。唐匯西在《個(gè)人網(wǎng)絡(luò)信息保護(hù)概論》中認(rèn)為網(wǎng)絡(luò)信息有如下特點(diǎn)：一是時(shí)效性強(qiáng)；二是便于存儲(chǔ)；三是搜索準(zhǔn)確度高。筆者參照上述網(wǎng)絡(luò)信息的特點(diǎn)和公民網(wǎng)絡(luò)信息的類(lèi)型，總結(jié)了公民網(wǎng)絡(luò)信息的特點(diǎn)：（1）多樣性。公民個(gè)人可以上傳多種多樣的個(gè)人信息，也可以下載豐富多彩的個(gè)人所需信息，完全不受時(shí)間和空間的限制，這是公民網(wǎng)絡(luò)信息最主要的特點(diǎn)。（2）自動(dòng)性。公民個(gè)人的網(wǎng)絡(luò)活動(dòng)一旦發(fā)生就會(huì)產(chǎn)生信息和痕跡，這些活動(dòng)痕跡是后臺(tái)自動(dòng)記錄的，不以個(gè)人意志為轉(zhuǎn)移。（3）預(yù)測(cè)性。互聯(lián)網(wǎng)不僅反應(yīng)速度快，傳播信息渠道多，還可以記錄使用者活動(dòng)痕跡并加以智能方式推測(cè)，推測(cè)出用戶的個(gè)人偏好并在下一次搜索中顯現(xiàn)，有一定的預(yù)測(cè)性。

二、公民網(wǎng)絡(luò)信息安全的問(wèn)題

1.多頭管理，責(zé)任不清。1994年我國(guó)接入互聯(lián)網(wǎng)后，逐步形成了以國(guó)家工業(yè)和信息化部（簡(jiǎn)稱(chēng)“工信部”）為統(tǒng)籌協(xié)調(diào)的多部門(mén)聯(lián)合監(jiān)管模式，形成了各個(gè)部門(mén)分工寫(xiě)作、共管齊抓的多頭管理模式。多頭管理模式看似分工協(xié)作，實(shí)則職能交叉，職權(quán)分散，責(zé)任不清。如果一個(gè)部門(mén)的運(yùn)行工作出了狀況，整個(gè)信息監(jiān)管工作都會(huì)受到影響。下頁(yè)表是我國(guó)網(wǎng)絡(luò)信息監(jiān)管主體及其職能分配，從表中可看出，我國(guó)對(duì)于互聯(lián)網(wǎng)和信息的管理十分分散，同一職能往往存在多個(gè)行使主體，沒(méi)有一個(gè)統(tǒng)一的職能機(jī)構(gòu)統(tǒng)攬全局，這造成了各行為主體的職能不清，部門(mén)內(nèi)職責(zé)分配不合理，嚴(yán)重影響監(jiān)管的成效和效率，而且一旦出了因監(jiān)管不力導(dǎo)致的損失案件，各行為主體的責(zé)任也無(wú)法分清。

2.公民網(wǎng)絡(luò)信息安全法律法規(guī)不健全。在保護(hù)個(gè)人信息安全的法律法規(guī)方面，目前還沒(méi)有專(zhuān)門(mén)的立法，大多數(shù)屬于“依附型”的立法，即有關(guān)網(wǎng)絡(luò)信息安全的規(guī)章制度滲透在其他的法律法規(guī)、部門(mén)規(guī)章和司法解釋中，如1999年的《預(yù)防未成年人犯罪法》、十一屆全國(guó)人大常委會(huì)第十二次會(huì)議審議通過(guò)了《中華人民共和國(guó)侵權(quán)責(zé)任法》、2010年10月1日實(shí)施的《保密法》等都涉及信息安全，但信息安全立法存在缺位問(wèn)題。2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》出臺(tái)，這部法律內(nèi)容廣泛，不僅對(duì)公民網(wǎng)絡(luò)信息進(jìn)行了明確界定，還規(guī)定了具體的監(jiān)管責(zé)任機(jī)構(gòu)，完善了補(bǔ)償救濟(jì)制度和懲罰制度。但在實(shí)施程序和方式上相對(duì)局限，例如其中雖明確了具體的監(jiān)管主體，但并未規(guī)定不同責(zé)任主體之間如何分工、以什么方式承擔(dān)責(zé)任，救濟(jì)補(bǔ)償制度和懲罰機(jī)制仍存在一定缺陷。

3.互聯(lián)網(wǎng)行業(yè)自律機(jī)制不完善。我國(guó)互聯(lián)網(wǎng)行業(yè)最大的自律機(jī)構(gòu)是2001年5月2日成立的中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)，該協(xié)會(huì)由國(guó)內(nèi)從事互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商、設(shè)備制造商、系統(tǒng)集成商以及科研、教育機(jī)構(gòu)的專(zhuān)家等70多家互聯(lián)網(wǎng)從業(yè)者共同發(fā)起成立，現(xiàn)有會(huì)員400多個(gè)，主管業(yè)務(wù)單位是工信部。但在400多個(gè)會(huì)員中，除去政府機(jī)關(guān)，國(guó)有企業(yè)，網(wǎng)絡(luò)巨頭代表以及教育科研代表外，中小型網(wǎng)絡(luò)公司的數(shù)量并不多，導(dǎo)致中小型網(wǎng)絡(luò)公司的自律意識(shí)不高，而且其業(yè)務(wù)范圍涉及到公民網(wǎng)絡(luò)信息安全僅僅只有第二條和第九條。另外，我國(guó)互聯(lián)網(wǎng)自律機(jī)構(gòu)目前僅局限于互聯(lián)網(wǎng)技術(shù)公司，涉及互聯(lián)網(wǎng)其他領(lǐng)域如通信行業(yè)、醫(yī)療行業(yè)等還沒(méi)有其行業(yè)內(nèi)的自律機(jī)構(gòu)。

4.公民個(gè)人網(wǎng)絡(luò)信息安全意識(shí)薄弱。在我國(guó)，公民網(wǎng)絡(luò)信息安全意識(shí)薄弱是很普遍的現(xiàn)象。上海社會(huì)科學(xué)院信息研究中心2013年進(jìn)行了一項(xiàng)調(diào)研，調(diào)研主題是個(gè)人信息安全意識(shí)，調(diào)研對(duì)象為1061本科及以上學(xué)歷市民。調(diào)研結(jié)果顯示，在信息安全法律法規(guī)的認(rèn)知方面，56.7%的人稱(chēng)不了解目前頒布哪些關(guān)于個(gè)人信息安全的法律法規(guī)，34.3%的人表示有些了解，只有9%的人能說(shuō)出個(gè)人信息保護(hù)的法律法規(guī)；當(dāng)公民個(gè)人身份信息泄露時(shí)，僅僅只有2.6%和1.7%的人選擇向公安機(jī)關(guān)報(bào)案和向媒體曝光。上述調(diào)查報(bào)告雖然是在上海地區(qū)進(jìn)行的，但也能從側(cè)面反映我國(guó)公民的個(gè)人信息安全意識(shí)的確不高，缺乏對(duì)個(gè)人信息安全風(fēng)險(xiǎn)的防范。

三、保護(hù)公民網(wǎng)絡(luò)信息安全的建議

1.明確信息安全監(jiān)督主體。統(tǒng)籌網(wǎng)絡(luò)信息安全任務(wù)的是工信部。工信部雖然擁有統(tǒng)一管理及保護(hù)國(guó)家信息安全的責(zé)任和義務(wù)，但在目前多頭監(jiān)管的體制下，工信部仍不能跨部門(mén)運(yùn)作，各個(gè)部門(mén)幾乎都設(shè)置了信息管理中心，實(shí)現(xiàn)自己專(zhuān)域內(nèi)的信息保護(hù)。因此，筆者建議，由工信部統(tǒng)一負(fù)責(zé)所有網(wǎng)絡(luò)信息安全的監(jiān)管責(zé)任，將監(jiān)管權(quán)力集中于工信部，由其統(tǒng)一分配，工信部再根據(jù)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)一調(diào)配權(quán)力部署職能，形成“樹(shù)狀”的監(jiān)管模式，工信部是主體，其他部門(mén)是分支。工信部也要受各部門(mén)和社會(huì)民眾及互聯(lián)網(wǎng)工會(huì)的監(jiān)督。涉及不同領(lǐng)域如教育、醫(yī)療、電信等行業(yè)的安全問(wèn)題，建設(shè)各個(gè)領(lǐng)域的信息小組，各小組組長(zhǎng)組成信息安全委員會(huì)，由工信部長(zhǎng)統(tǒng)一工作。這樣做的好處是工作效率高，協(xié)調(diào)統(tǒng)籌容易，最重要的是能明確職責(zé)。

2.強(qiáng)化網(wǎng)絡(luò)信息安全專(zhuān)項(xiàng)立法。網(wǎng)絡(luò)信息安全立法必須有明確的指導(dǎo)思想，統(tǒng)一協(xié)調(diào)能力的領(lǐng)導(dǎo)者，科學(xué)的立法規(guī)劃過(guò)程；專(zhuān)門(mén)立法內(nèi)容上，要填補(bǔ)缺位的空白領(lǐng)域，草案確定后要廣泛征求專(zhuān)業(yè)部門(mén)、行業(yè)協(xié)會(huì)和社會(huì)民眾的意見(jiàn)，避免因法律法規(guī)與社會(huì)發(fā)展和互聯(lián)網(wǎng)的不斷變化及不適應(yīng)導(dǎo)致一系列問(wèn)題，要確保法律的可行性。專(zhuān)門(mén)立法還要遵循一些原則，包含立法目標(biāo)和要求，應(yīng)明確“公民網(wǎng)絡(luò)信息權(quán)”，將此權(quán)力上升為與“名譽(yù)權(quán)、肖像權(quán)、自由權(quán)”等基本人格權(quán)；信息安全的專(zhuān)門(mén)立法也要全面，保護(hù)的網(wǎng)絡(luò)信息的客體不僅要包含政府，事業(yè)單位等公共部門(mén)，也要包括企業(yè)公司等非公共部門(mén)，更要包括公民本人。

3.建立互聯(lián)網(wǎng)行業(yè)自律體系。借鑒西方國(guó)家成功經(jīng)驗(yàn)，自律機(jī)構(gòu)應(yīng)采用網(wǎng)絡(luò)隱私認(rèn)證模式管理互聯(lián)網(wǎng)行業(yè)，制定公民個(gè)人信息保護(hù)的標(biāo)準(zhǔn)和等級(jí)，然后根據(jù)標(biāo)準(zhǔn)評(píng)定企業(yè)在保護(hù)個(gè)人信息方面的認(rèn)證級(jí)別，并且通過(guò)專(zhuān)門(mén)的平臺(tái)公布出去，這樣能讓社會(huì)公眾第一時(shí)間判斷企業(yè)的信息保護(hù)程度。當(dāng)然，自律機(jī)構(gòu)的發(fā)展也不是不受限制的，除了國(guó)家法律法規(guī)規(guī)定之外，自律機(jī)構(gòu)不得以任何原因和借口對(duì)其成員的數(shù)據(jù)文檔資料進(jìn)行合并，禁止下載任何成員公司內(nèi)部的文檔，并要成立咨詢(xún)投訴委員會(huì)，自覺(jué)接受社會(huì)民眾的監(jiān)督。

4.增強(qiáng)公民網(wǎng)絡(luò)信息安全意識(shí)。2014年9月，北京社科院信研究中心進(jìn)行調(diào)查發(fā)現(xiàn)，90%以上的公民網(wǎng)絡(luò)信息泄露事件發(fā)生的原因是由于個(gè)人對(duì)自身隱私信息管理不當(dāng)、使用不善造成的。不管是公民主體還是網(wǎng)絡(luò)信息管理者在使用和傳輸信息時(shí)，對(duì)信息的保護(hù)意識(shí)都很薄弱。所以，公民本人更應(yīng)當(dāng)加強(qiáng)信息安全知識(shí)特別是個(gè)人網(wǎng)絡(luò)信息安全的學(xué)習(xí)，提高自身的信息安全意識(shí)。多參加網(wǎng)絡(luò)信息安全的講座；在發(fā)生網(wǎng)絡(luò)行為時(shí)，時(shí)刻注意自己的信息安全，注意操作得當(dāng)；在公共場(chǎng)所如網(wǎng)吧、閱覽室游覽網(wǎng)頁(yè)時(shí)，應(yīng)選擇無(wú)痕跡瀏覽，注意要安全退出已登錄的包含個(gè)人財(cái)務(wù)信息的網(wǎng)站，如支付寶、微信等。

結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全的推進(jìn)，要在價(jià)值取向上對(duì)個(gè)人網(wǎng)絡(luò)信息有全面的認(rèn)識(shí)。確定信息安全監(jiān)管主體，劃分權(quán)利和責(zé)任，推進(jìn)信息安全專(zhuān)項(xiàng)立法，引領(lǐng)互聯(lián)網(wǎng)行業(yè)機(jī)構(gòu)的自律規(guī)范發(fā)展，最終達(dá)到對(duì)信息的有效管理，以保障公民網(wǎng)絡(luò)信息的安全。