网络环境下的个人信息安全与保护探讨

佟大柱

徐州市行政学院 江苏 221009

0 引言

随着计算机和互联网的迅速发展以及各种网络接入方式和接入终端的日益普及，网络与人们的生活结合的越来越紧密，网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活，人们在享受着互联网带来的各种便利的同时也不断遭受它带来的各种困扰，各种个人信息和隐私在不知不觉中通过网络泄露出去，正在给人们的正常生活带来越来越严重的影响。据人民网推出的“谁来保护我们的隐私”调查显示，90%的网民曾遭遇过个人信息泄露，89%的网民表示不堪个人信息泄露之忧。而且随着网络的发展，这些数据还在不断的增长之中。如何有效保护个人信息的安全以及如何对其合理利用已成为我们急需解决的问题。

1 个人信息的概念和范畴

要做到有效保护个人信息，必须先要理清个人信息的相关概念。从世界范围来看，各国对个人信息的称谓尚未统一，虽然很多国家已对个人信息安全进行了立法保护，但对于个人信息的立法描述却各不相同。如美国的《隐私权法》将其称为个人隐私，德国的《联邦数据保护法》将其称为个人资料，欧盟先后制定的《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于个人数据自动化处理之个人保护公约》和《关于保护自动化处理过程中个人数据的条例》都将其称之为个人数据，而加拿大的《个人信息保护及电子文档法案》和日本的《个人信息保护法》又将其称之为个人信息。

当前我国对于个人信息的称谓分歧也比较大，国内的主要学者在个人信息名称确定问题上存在不同的观点，即使是同一学者在不同时期也会有不同的看法，但从人们的语言使用习惯和理解力来看，采用“个人信息”来描述和个人相关的电子化信息资料比较合理。2005年由国务院信息办委托中国社科院法学研究所成立课题组起草的《中华人民共和国个人信息保护法》专家建议稿也使用了个人信息的称谓。建议稿中对于个人信息的描述为：个人信息指个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。

2 当前我国网上个人信息保护现状

(1) 个人信息通过网络被盗用和滥用情况非常严重

中国互联网络信息中心发布的报告显示：2011年上半年，遭遇过病毒或木马攻击的网民为2.17亿，占网民总数的44.7%，有过账号或密码被盗经历的网民达1.21亿，另有8%的网民最近半年内在网上遇到过消费欺诈。问题更为严重的是个人信息盗用已经由原来的个体盗用行为发展为相关行业有组织的针对个人信息进行收集、加工、倒卖的一条完整的“产业链”。近几年央视的3.15晚会也不断对相关行业通过盗用和贩卖个人信息来谋取利益进行曝光。我们可以发现一些金融机构和政府部门已经成了个人信息泄密的新渠道。

(2) 个人自我保护意识差

我国网民在个人信息的自我保护意识上还有待加强。大部分网民缺乏安全意识，很多人还没有个人信息的保护概念，如总是不加选择的浏览网站，随意安装网上的各种插件和来历不明的软件，使用的电脑没有安装杀毒软件或者没有养成定期杀毒的习惯。尤其是新网民在刚接触网络的时候没有意识到网络的虚拟性和个人信息保护的重要性，在网上随意填写个人资料和各种联系方式，在填写注册信息或者在论坛发帖、聊天室聊天的时候将个人的敏感信息随意泄露，给不法分子和别有用心的人以可乘之机。据《中国互联网发展状况统计报告》显示，截至2011年12月底，我国网民数量达到5.13亿，全年新增网民达到5580万。新网民开始加速向低学历人群扩散，我国网民中初中学历人群由2010年的32.8%上升为35.7%。随着低学历新网民的不断增加，个人信息泄露的情况会更加严重，因此政府在尽快提升网民自我保护意识的宣传和增强网民自我保护能力的培训工作上已刻不容缓。

(3) 网站对用户敏感信息保护不力

网站对保护用户注册信息和个人敏感信息的安全负有不可推卸的责任，但现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责任，例如前段时间的CSDN因为管理不善导致600多万条用户的用户名和密码泄露，就给客户造成了巨大的损失。甚至有些网站监守自盗，通过倒卖注册用户个人信息来进行获利，严重违反了互联网行业的自律规范和国家的相关法律规定。

(4) 我国尚未出台专门的个人信息保护法

近年来各种个人信息的被盗和非法使用案例层出不穷，不仅给个人的正常生活造成影响，也给社会和经济的发展造成了巨大的损失。个人信息保护已到了刻不容缓的地步。与日益恶化的个人信息侵权状况相比，我国尚未有专门的个人信息保护法律出台。

目前世界上已有很多国家已相继出台了专门的法律对公民的个人信息和隐私加以保护，虽然我国现有的法律法规对个人信息保护也有所涉及，但这些规定都是零散的分布在各部法律法规之中，相关条款不仅个别、分散、抽象，而且面对信息时代层出不穷的新问题也已经漏洞百出，在应对现实中的具体问题时缺乏可操作性。

3 个人信息泄露的主要途径和危害

随着网民数量的逐年增多和上网方式的多样化，个人信息泄露的途径也变的多样化，人们正越来越习惯于利用互联网处理和交换各种生活和工作上的信息，但这些信息绝大多数都在以非加密的形式在网上进行传递，只需要通过简单的黑客工具就可以将这些信息进行截获，因此尽量减少个人信息的随意填写和对重要信息进行加密传送是减少个人信息泄露的有效手段。一般来说，个人信息泄露可分为主动泄露和被动泄露两种。

主动泄露是指个人在无意或被欺骗的情况下将自己的个人信息主动泄露给网站或他人，如在网上申请邮箱或会员注册时填写的个人信息，网络购物时填写的收货人地址和电话信息，在网络硬盘或邮箱中存储未加密的个人资料，通过邮箱或通讯软件传输未经加密的个人信息等。

被动泄露是指在个人不知情的情况下信息被别有用心的人盗取或贩卖。如个人电脑被黑客、病毒或木马入侵，不安全的第三方插件的安装、cookies的不安全设置，别有用心的人通过嗅探工具获取网上传输的未加密信息，单位或个人将利用各种渠道收集到的个人信息在网上出售，单位或个人未经个人同意将个人敏感信息在网上公布等。

个人信息一旦被泄露，危害极大，一般来说可以概括为以下几点：

(1) 给个人工作和生活带来影响

一旦个人的电话或住址、电子邮件等信息被泄露出去，就会不断遭受到源源不断的垃圾短信、莫名其妙的推销电话以及铺天盖地的垃圾邮件的骚扰。除非你更换电话号码、家庭住址和电子信箱地址，否则这种骚扰会一直持续下去，给个人的工作和生活造成严重影响。

(2) 给个人财产安全造成损失

如果个人的银行账号或者身份证号码被别有用心的人获取到，可能会造成个人账户中的钱被莫名其妙的转走，使个人的财产受到损失。如果犯罪分子通过获取到身份证号码等信息办理假身份证申请信用卡进行恶意透支，不仅会给个人造成财产损失，还会给个人的信用造成影响。更为严重的是犯罪分子利用获取到的大量身份信息从事洗钱等违法犯罪活动，给国家的经济造成巨大损失。

(3) 个人名誉受到侵害

不法分子冒用个人的身份信息从事违法犯罪活动，或者在网络上诽谤他人、造谣生事、从事违反国家安全等活动，最终公安机关会找到个人头上，即使最后调查清楚，还个人以清白，但整个过程也会给个人正常生活造成影响，甚至给个人声誉造成损失。

4 如何有效保护个人信息及隐私安全

要有效保护个人信息和隐私的安全，需要个人、相关行业和政府的共同参与，一般来说可从以下几方面着手：

(1) 增强网民安全意识，提升网民自我保护能力

网民的网络安全意识和个人信息保护意识淡薄给了不法分子可乘之机，要有效保护个人信息安全，就要从网民安全意识和自我保护能力抓起。一方面要通过各种宣传途径使网民意识到个人信息安全的重要性和一旦泄露的危害性，另一方面要通过各种方式的教育培训来增加网民网络知识，提高其自我保护能力。日本在这方面的做法就很值得我们借鉴。日本在健全法律的同时，日本政府同样注重提高公民的个人信息保护意识。经过不断的宣传和普及教育，个人信息安全意识已渗透到日本人的生活中。例如，在手机维修点，工作人员会在顾客的监督下删除送修手机内的电话号码、邮件等个人信息。如果顾客把淘汰下来的手机交给零售店回收，店员会当着顾客的面用专用工具在手机上打4个孔，消除个人信息。

(2) 利用技术手段构筑网络安全屏障

随着计算机技术的发展和互联网的迅速普及，互联网上的网站数量急剧增长，在网上建立网站的门槛越来越低，很多网站开发人员或者个人网站站长由于水平和技术的参差不齐，所开发的网站会存在这样或那样的漏洞，这就导致了别有用心的攻击者利用这些漏洞来入侵网站后台数据库，从而获得一些重要的用户数据和个人注册信息。只有不断加强技术创新和采取各种技术手段，构筑安全的网络屏障，才能从技术手段上最大限度的保障个人信息安全。虽然技术手段不能完全杜绝信息泄露，但更为先进和成熟的技术手段是保护信息安全不可或缺的有效手段。

(3) 加强行业自律，增强守法意识

国外个人信息保护各个相关行业都会参与进来，他们通过制定相关的行业规范来对各种侵权和违法行为进行约束。如美国就有9个著名的互联网信息安全行业组织，这些行业组织分别从信息安全的技术、教育培训、信息交流、从业资质认证、网络安全应急响应、从业人员社会责任等方面制定了许多详细的职业道德规范。只有加强互联网行业自律，增强其守法意识，增加其违法成本，才能从源头上遏制个人信息的泄露。但同时我们也应清楚的看到行业自律仅仅是行业内部形成的共识，这种自律往往只是建立在自觉遵守的前提下，并无法律强制性，因此行业自律仅仅可以作为法律之外的有益补充，并不能完全取代法律来对个人信息进行有效保护。

(4) 健全相关法律，做到有法可依

当然，保护公民个人隐私权仅仅依靠提高公民隐私权保护意识和通过行业自律来加以自治是远远不够的，必须要有专门的个人信息保护的相关法律作为依据才是有效保护个人信息不被非法利用的必要保障。目前世界上已有70多个国家和组织制定了个人信息保护的相关法律和法规。我国在个人信息保护立法方面的工作也正在开展，近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。同时我们也期待着我国专门的个人信息保护法能尽快出台。

[1] 李振汕.基于互联网的个人信息保护的探讨.网络安全技术与应用.2009.

[2] 朱峰.论我国个人信息保护的现状及对策.金卡工程.经济与法.2010.

[3] 中国互联网络信息中心.中国互联网络发展状况统计报告.2012.

[4] 周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告.法律出版社.2006.