公民个人信息安全的保护对策研究

曾志峰

随着信息技术和网络的快速发展，国家安全的边界已经超越地理空间的限制，拓展到信息网络，个人信息安全作为其中重要的部分，也成为事关国家安全和社会安全的重要问题。随着《网络安全法》《刑法修正案（十）》的实施，以及依法治国背景下公民越来越强的法律意识，对个人信息安全的保护问题，受到人们更多的重视。从前人们不了解信息技术和网络安全的相关原理和操作方法，在个人信息安全受到侵害后表现出茫然无措。现在可以通过法律武器保障自己的权益，同时，站在更高的层面理解网络安全战略，提升对个人信息安全的防范意识，以便在网络时代更加从容，享受更多便捷与福利。

一、侵害公民个人信息相关违法行为的途径和目标

个人信息泄露一般是不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏，轻则导致被骚扰、个人隐私被曝光，严重的会导致个人经济利益损失，甚至威胁到人身安全和国家安全。

1.在市场需求和利益驱动下，一些不法分子打起了获取、兜售公民个人信息的歪主意

通过建立挂马网站、发送垃圾电子邮件或者电话查询等方式，以各种“诱饵”诱使受害人透露个人信息;通过病毒、木马和黑客攻击个人电脑或者网络服务器盗取个人电子账号、密码等等，把自己掌握的“个人信息资源”，卖给了不法分子。

2.公民个人在浏览、登录网站时，缺乏网络安全意识

未安装杀毒软件或没有及时修复补丁，点击中奖信息，随便安装来路不明的软件等，不慎泄露了自己的信息。比如消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息，参加“调查问卷”或抽奖活动，填写联系方式、收入情况、信用卡情况等内容，登录网站注册会员填写的个人信息等等。

3.侵犯公民个人信息犯罪目标从特殊群体扩大到普通群体

早前不法分子的犯罪对象主要是公务员、医生、教师等收入稳定的职业群体，现在则扩大到普通民众，任何人都可能中招;涉案信息种类繁多，囊括身份资料、通讯资料、车辆资料、职业信息、银行卡信息、行踪轨迹信息、住宿信息等;信息提供者通常为“内鬼”或者“黑客”;侵犯公民个人信息行为与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势，社会危害愈发严重。

二、侵犯公民个人信息的违法犯罪行为屡禁不止的原因

1.网络信息产品自主研发能力不强、高精尖技术人员缺乏

尽管我國在某些尖端技术领域拥有优势，但在信息网络领域的核心技术、关键设备和操作系统上整体性的自主研发能力不强，目前在在各个领域仍大量引进和使用外国先进的芯片产品、系统设备和程序软件，在使用中，无法实现有效控制，对于国家网络安全有较大的隐患。

2.公民对于网络安全战略、个人信息安全保护的意识较薄弱

人们对于国家网络安全战略缺乏认识，对于网络信息时代中网络和信息的能量没有充分的认识和了解，轻视了网络的力量，不了解“黑产业”的相关知识，或者是对信息技术望而却步，不重视相关的政策与法规，在日常生活中缺乏基本的信息保护常识，随意将自己的个人信息传递给他人或是通过电子设备上传到网络，被不法分子利用，进行相关非法活动。同时，物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出，公民不了解个人信息泄露也极有可能威胁到国家安全，一旦个人信息被别有用心的情报机构获得，就极有可能从这些看似保密程度不高的信息中分析提取出有关国家重点领域重要的情报。

三、《网络安全法》实施后对个人信息安全的保护对策

1.提高网络信息技术和重点产业的自主创新能力

在网络安全方面，如果自己没有过硬的技术，就很难实现安全可控的管理，加强创新研究和开发应用能力，确保核心技术、关键基础设施和重要领域信息系统及数据的安全掌握在自己手上。

2.加快网络人才队伍建设，培养高精尖技术人才

从义务教育阶段开始，可加开有关信息网络知识的课程，网络技术从娃娃抓起，对信息技术有一定了解后培养创新意识，充分解放思维;各高校和科研部门应当重视人才的培养，增设学科对网络安全技术的专门培养，完善人才激励机制，建设高素质的网络安全和信息化人才队伍。要培养造就世界水平的科学家、网络科技人才、卓越工程师、高水平创新团队。

3.出台网络安全各领域的下位法和规章制度，在实践中更加有法可依

《网络安全法》颁布后，对相关工作有了指引和规范作用。需完善网络安全各领域的制度建设，让规范落地，各地可根据实际情况细化操作标准，对部门和机构行为均予以严格规范，明确个人信息保护的原则和要求，落实工作责任，加强监管保护，明确侵害他人个人信息的行政处罚制度和责任。

4.提高个人信息安全素养

对公民进行网络安全战略的宣传，普及相关互联网知识，宣传个人信息窃取后有可能造成的危害，教授如何避免个人信息泄露的具体方法。首先，需要加强对电脑等电子设备的安全防护，安装并升级杀毒软件与防火墙。其次，养成和学会为重要的个人信息加密，各种不同的软件和应用，设置不同的密码，不能图方便只设一个密码，从而增加信息被盗取的风险。同时，妥善保管自己的口令、帐号密码，并经常修改。第三，在互联网浏览网页和注册账户时，不要泄露个人敏感信息，尤其是身份证信息，银行卡信息等，当遇到一些必须输入个人信息才能登录的网址时，输入的个人数据必须限于最小的范围。第四，谨慎注意网站是否有针对个人数据保护的声明和措施，不访问安全性不明的网站，不随意点击信息不明的连接，不轻易加入各类社交网络。最后，尽量不要在微信、微博等社交网络上传发布个人重要信息，以免被不法分子不法使用。

5.加强对掌握大量个人信息的单位和运营商的管理

掌握个人信息的企业、单位，包括公安机关需要完善制度，坚决防止人为外传泄露信息，一经发现严厉打击。

6.网安部门加强对侵害个人信息安全违法行为的整治力度

《刑法修正案（十）》《网络安全法》出台，为公安机关打击违法犯罪提供了保障。多开展宣传工作，教授大家采取措施，防止个人信息被盗取;实时公布最新的破坏个人信息安全相关的违法犯罪案件，给大家以警示作用;加强专门力量，集中力量和资源打击破坏个人信息安全的违法犯罪行为，惩治不法分子。