網(wǎng)絡(luò)時代個人信息保護(hù)問題研究

高亞峰

一、網(wǎng)絡(luò)時代對個人信息的威脅

（一）個人信息泄露現(xiàn)狀

1.個人信息泄漏途徑

（1）網(wǎng)站用戶信息被“內(nèi)部人”販賣。注冊會員時，用戶所填寫的大量個人信息，一些網(wǎng)站以及網(wǎng)站的內(nèi)部人員會將販賣會員信息作為公司的一項(xiàng)重要收入。

（2）網(wǎng)站服務(wù)器被侵入或賬號被破解。社會上的一些黑客和黑客組織經(jīng)常通過各種方式攻入網(wǎng)站服務(wù)器，或通過手工或利用專門的軟件破解特定用戶的網(wǎng)站用戶名和密碼，盜取用戶信息并販賣或用作其它用途。

（3）網(wǎng)絡(luò)工具和技術(shù)手段存在漏洞。網(wǎng)絡(luò)管理人員在網(wǎng)站更新維護(hù)過程中如有不經(jīng)意的失誤，將會給用戶信息保護(hù)埋藏下嚴(yán)重安全隱患，給企業(yè)和相關(guān)用戶造成損失。

（4）用戶電腦中毒。有些黑客會給網(wǎng)民發(fā)送“釣魚”網(wǎng)站鏈接或帶有“木馬”的電子郵件，用戶在點(diǎn)擊之后，電腦病毒便會植入用戶電腦，竊取其隱私信息。2011年上半年，共有1.21億中國網(wǎng)民的賬號或密碼被盜，占中國網(wǎng)民總數(shù)的24.9%。2012年，瑞星公司在其發(fā)布的《中國信息安全報(bào)告》中指出，我國共有超過7億網(wǎng)民被病毒感染過。

（5）軟件廠商盜竊用戶信息?，F(xiàn)在，有不少軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序，當(dāng)用戶安裝后，軟件就會將用戶的信息發(fā)送到軟件廠商的服務(wù)器上。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的研究團(tuán)隊(duì)曾對某款主流智能手機(jī)系統(tǒng)的300余款應(yīng)用軟件進(jìn)行分析，發(fā)現(xiàn)58%的軟件存在泄漏用戶隱私的風(fēng)險(xiǎn)。

（二）被泄露者面臨的風(fēng)險(xiǎn)

（1）經(jīng)濟(jì)利益損失風(fēng)險(xiǎn)。在當(dāng)前社會環(huán)境下，個人信息已然成為一種商品被大肆販賣，但信息主體非但無法從中獲得任何的好處，還要承擔(dān)由于信息被泄露而可能帶來的被詐騙、敲詐、綁架等潛在的風(fēng)險(xiǎn)。

（2）私生活曝光，個人名譽(yù)受損風(fēng)險(xiǎn)。私生活被曝光的事件本身就會對信息主體的心理產(chǎn)生極大壓力，而如果自己的私生活再在網(wǎng)絡(luò)上被人肆意評價(jià)甚至詆毀，其對信息主體造成的影響將更甚。

（3）人身安全威脅。一些犯罪分子通過各種渠道獲取個人隱私信息，然后進(jìn)行加工、整合，從而可以掌握特定對象及其家庭成員的姓名、電話、住址、社會關(guān)系網(wǎng)絡(luò)等信息，并對信息主體實(shí)施跟蹤、竊聽、綁架等犯罪活動，對信息主體產(chǎn)生直接的人身安全威脅。

二、如何在網(wǎng)絡(luò)時代保護(hù)個人信息

（一）我國政策及法律規(guī)范。我國先后有針對性地修改、制定并頒布了保護(hù)個人信息安全的多部法律法規(guī)。截至2012年底，我國涉及保護(hù)個人隱私信息的各種法律有近40部、法規(guī)近30部、部門規(guī)章近200部。

2012年12月28日，第十一屆全國人民代表大會常務(wù)委員會第三十次會議審議通過了《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《決定》），《決定》指出，國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其它非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。

為配合《決定》的落實(shí)，在具體操作方面，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》（以下簡稱《指南》）作為我國首個個人信息保護(hù)國家標(biāo)準(zhǔn)，也已于2013年2月1日起正式發(fā)布實(shí)施。在《指南》出臺的同時，我國首個個人信息保護(hù)自律聯(lián)盟——“個人信息保護(hù)推薦聯(lián)盟”成立，并創(chuàng)辦首個安全通報(bào)服務(wù)平臺——“中國個人信息保護(hù)網(wǎng)”。

2014年2月27日，中國宣布中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，從頂層設(shè)計(jì)上宏觀規(guī)劃國家網(wǎng)絡(luò)安全戰(zhàn)略和信息化建設(shè)。

（二）企業(yè)自律。隨著立法和監(jiān)管力度的加強(qiáng)，企業(yè)也需要嚴(yán)格遵守與個人信息相關(guān)的要求，接受并配合相關(guān)機(jī)構(gòu)的監(jiān)督與檢查，避免由于個人信息相關(guān)違法行為導(dǎo)致的法律責(zé)任追究。

《指南》將個人信息處理分為收集、加工、轉(zhuǎn)移和刪除四個主要環(huán)節(jié)，對個人信息的保護(hù)貫穿于四個環(huán)節(jié)中。企業(yè)在收集、使用個人信息時，應(yīng)至少做到：

（1）在收集環(huán)節(jié)，只收集必要的個人信息，并根據(jù)個人信息的性質(zhì)，獲得信息主體的認(rèn)可。

（2）在加工環(huán)節(jié)，采取必要措施防止數(shù)據(jù)泄露，并向信息主體告知加工的目的和方法。

（3）在轉(zhuǎn)移環(huán)節(jié)，對外包商和合作伙伴應(yīng)要求采取與企業(yè)自身管理一樣的安全管理措施，并明確告知信息主體轉(zhuǎn)移的范圍和目的。

（4）在刪除環(huán)節(jié)，當(dāng)使用目的達(dá)成后，及時刪除個人信息。

（三）個人提高防范意識。作為信息的擁有者，個人應(yīng)采取措施對自己的信息進(jìn)行保護(hù)，包括了解個人信息的范圍、個人信息保護(hù)的原則和可采用的具體措施。姓名、身份證號、電話號碼、住址等可以定位到個人的信息都屬于個人信息的范疇。

（作者單位：信陽廣播電視臺）