网络环境下公众信息安全保护对策

武莉莉

摘 要：首先，对公众个人信息做出界定；其次，论述研究的背景和意义；最后，根据抽样调查结果，提出公众个人信息安全保护的建议和可行性对策。

关键词：网络；个人信息；安全保护

中图分类号：G252 文献标志码：A 文章编号：1673-291X（2016）24-0197-02

一、公众个人信息的界定

网络公众个人信息的概念，目前学术界还没有统一的定义。大多参照欧盟《数据信息保护指令》（Data Protection Directive），对个人信息（Personal Information）定义为：“有关一个被识别或可识别的自然人的任何信息。”根据这个定义，个人信息涉及与个人生活、学习、工作等具有密切关联的、几乎涵盖一切信息，通常可以理解为存在于书面、网络中的个人相关资料。

根据国内学者的研究成果，对个人信息的定义，通常指自然人个体所拥有的，能直接或间接识别其本人的所有数据资料。数据资料包括两方面内容：一方面是个人生理、智力、心理等方面的信息，另一方面是其具有相关关系的个体、社会、家庭以及宗教、政治、经济、文化等方面的信息。

随着计算机、手机等网络信息通讯系统的发展，在网络环境下，对个人信息的界定赋予了新的内涵，可以把这类信息分为两大类：第一类是指现实生活中个人社会信息的电子化，凡是在现实生活中属于个人信息的资料，输入电子化设备后，就自然成为网络环境下的个人信息；第二类是网络中特有的个人信息（也包虚拟信息），例如QQ号、E-mail地址、微博和网络账号等，以及根据个人需要在网站上注册的用户名、昵称等。

从世界范围不同国家的立法来看，个人信息的法律定义并不统一，大多数主要采用的有“个人数据”（Personal Data）“个人隐私”（Individual Privacy）“个人信息”（Personal Information）等等，虽然名称不大相同，但其实质并不影响个人信息（Personal Information）法律概念的内容。在我国经济社会发展的进程中，一直采用“个人信息”的称谓，这是与我国信息社会的发展，以及有关信息社会法律体系的构建过程相适应的。在中国的实践中，所谓的“个人信息”“个人数据”和“个人隐私”是密切相关的概念，但从中文含义的表述以及中国传统化背景下的理解，还是有区别的。个人数据（Personal Data）是指标识特定个体基本情况的一组数据资料。再分析他们之间的关系，个人数据（Personal Data）仅包括个人信息（Personal Information）其中的部分内容，前者是应当是属概念，而后者是种概念，即个人信息从范围上来看，包含个人数据的内容。在中国的法律实践中，“个人隐私”（Individual Privacy）是个人与公共利益无关的私生活资料，通常是秘密信息，包含私人活动、空间和私人信息，私人空间和私人生活是由一切与社会、公共利益无关的个人活动构成。从形式逻辑关系上讲，“个人信息”和“个人隐私”二者是包含与被包含的关系，即个人信息包含个人隐私，个人隐私是个人信息的一部分，与公共利益无关的个人信息资料，并且信息的主体不愿意公开时，就成为个人隐私。

二、研究背景及意义

（一）研究背景

中国已经进入互联网高速发展的时代，根据新华社的调查报告最新数据显示，截至2016年6月，我国网民规模达到7.1亿，半年共计新增网民2 132万人，互联网普及率为51.7%，超过全球平均水平3.1个百分点，超过亚洲平均水平8.1个百分点。在这样的环境下，个人信息数据的传输和交换日益频繁，如何在网络资源共享下，保护个人信息成为新的矛盾统一体。

建立在互联网技术基础之上的个人数据收集、传输、利用和处理，促进了社会、经济的发展，提高了工作效率，为人们的生产、生活提供了便利，但同时如何保护个人信息和数据的安全，也给我们带来了挑战。

互联网的迅猛发展，使个人信息安全保护成为世界范围的难题。一方面，互联网的存在是以计算机、手机等网络终端为基础的，个人利用这些设备，登陆互联网，这些相关的个人信息和行为信息等会被记录下来。而这些被记录下来的资料，如果被不正当地开发和利用，将来就会给个人信息安全保护带来隐患。另一方面，互联网资源全球互联、共享，也易导致侵害个人信息的行为的发生。

（二）研究意义

个人信息安全保护，已经不仅是一个技术问题，更是一个社会问题，整个社会都要去关注这个事情。因此，对个人信息的安全保护，单独依靠硬件技术手段是十分有限的，需要加强信息安全教育，提高全民的信息安全意识，人人参与，并要出台配套的法律法规来保驾护航。

三、个人信息安全保护对策

（一）增强个人信息保护的法律意识

作为网络终端用户，我们是网络服务商的消费者，应该认识到自己拥有保护自己个人信息安全的权利和义务。第一，应对涉及个人的信息资料，建立安全保护的法律意识。第二，对于网站提供的开放性公共论坛，要注意自己的言行，慎重考虑是否有必要在这些地方公开自己的个人信息，有无泄露的风险。第三，建立个人信息资料安全保护措施，如设置复杂密码、定期密码更新和重置，加入手机短信验证等。

（二）加强行业自律

作为网络服务商和信息资源供应商，要求主体从业人员的建立道德意识、法律意识和自律意识，服务网络用户、保护网络用户的个人信息是他们的法律责任。未经本人允许或授权，而在网络上传播、窃取和出售他人信息的行为，是不道德的，并且也触犯了相关的法律。因此，要加强网络从业人员道德建设和法制观念。

（三）健全法律法规

1.《中华人民共和国宪法》的第38条，提到“中华人民共和国公民的人格尊严不受侵犯”，这是从宪法层面，对人格尊严不受侵犯的规定，这也是保护个人信息、保护个人隐私的基础性法律。

2.我国颁布的《居民身份证法》第19条，针对警察非法更改、泄露公民个人信息的情况，视情节轻重，给予行政处罚或追究刑事责任。

3.我国信息产业部于2005年发布的《互联网电子邮件服务管理办法》《互联网信息服务管理办法》和《计算机信息网络国际联网安全保护管理办法》等，其中均有涉及个人信息安全保护的相关条款，对个人信息应遵循保密原则，并规定的违犯该原则的相应法律责任。

4.我国《刑法修正案》（七）（2009年2月28日颁布）规范了个人信息的管理职责：将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或非法提供给他人的，将依法追究责任。

5.我国的《侵权责任法》（2009年12月26日）是我国首次提出隐私权，以法律的形式直接确认其为一项独立的人格权，这部法律的颁布和实施，是我国现有的民事法律中，对个人隐私保护的提供了直接法律依据。

6.《网站个人信息保护测评指标体系》（2009年9月），是在工业和信息化部的要求下，由中国软件评测中心制定。

7.《关于加强网络信息保护的决定》（2012年12月28日），通过广泛的征求意见和修订，在全国人民代表大会常务委员会第三十次会议上，获得通过。

8.我国首个个人信息保护的国家标准，是《信息安全技术公共商用服务信息系统个人信息保护指南》（2013年2月1日）。

这些现行的法律法规，对网络个人信息安全的保护起到了一定的作用，但是还没有一部明确专门针对个人信息安全保护的法律。国家应从立法的层面加强个人信息的安全保护，促使网络经营有序、合法发展，因此建议国家最高权力机关，应审时度势，尽快出台《个人信息保护法》。

（四）采取网络防护措施

互联网用户要根据自己的实际情况，采取必要的网络防护措施，例如：（1）防火墙技术。这是一种控制隔离技术，预先设置安全策略，达到对内外网通信访问控制强制实施的目的。（2）用户授权和数据加密技术。这种方法的优点是比较灵活，更加适用于公众场所、开放的网络。（3）建设安全管理队伍。制定健全的安全管理体制，是计算机网络安全的重要保证，尽一切可能去控制、减小非法的操作行为，把不安全的因素降到最低。

（五）提升计算机软硬件技术水平

在网络环境下，个人信息的泄露有时是由于黑客、机构外部人员等，获取网络传输过程中的数据造成的，解决的办法是通过各种计算机硬、软件技术，来提升安全保障水平。如安装硬盘还原卡、防病毒卡等硬件设施，也可以通过软件管理工具、加密软件、数据备份软件、个人隐私安全平台等，用户设定自动删除个人资料等软件技术。

（六）对公众加强教育和宣传引导

1.政府应在正确引导的基础上，制订积极的措施计划，培养网民信息保护意识，促使其采取有效的防范措施，提高其自我保护、防范能力。

2.政府主管部门、网络运营商、各大媒体等通过各种传播工具，对用户进行个人信息保护知识的宣传和普及，提高公民对个人信息安全重要性的认识水平，树立尊重、保护他人个人信息的观念。

参考文献：

[1] 李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索，2011，（1）.

[3] 田桂兰.网络环境下个人信息安全问题及其保护[J].信息化建设，2007，（6）.

[4] 贾经纬.网络个人信息安全现状及处理办法[J].数字技术与应用，2012，（3）.

[5] 陈华，黄东学.搜索引擎与个人信息安全[J].电脑知识与技术，2010，（11）.

[责任编辑 李春莲]