以網(wǎng)絡(luò)信息泄露頻發(fā)為例淺析信息安全的法律保護(hù)

摘 要 在當(dāng)前的大數(shù)據(jù)時代下，信息對于人類來說是一種具有極其重大意義的資源。信息安全的意義就是為了避免信息和其系統(tǒng)未通過授權(quán)，卻被進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀的情況發(fā)生。但是近期網(wǎng)絡(luò)信息泄露事件頻發(fā)，對于整個社會造成了非常惡劣的影響。本文將以此為例，從而對信息安全的法律保護(hù)進(jìn)行淺析。

關(guān)鍵詞 信息 安全 法律

作者簡介：司運(yùn)晴，山東省泰安第二中學(xué)。

中圖分類號：D920.4 文獻(xiàn)標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2017.02.253

一、研究背景

自從人類早期社會開始，信息就會通過不一樣的途徑被掌握和使用著。改革開放以后，伴隨著大數(shù)據(jù)時代的到來，國家部門、各種組織、企業(yè)以及個人都會由于各種各樣的原因，時時刻刻都在收錄著私人信息。正因為如此，個人信息都有被非法收集以及使用的可能性，使信息面臨著巨大的風(fēng)險。截止到2016年12月，中國網(wǎng)民的規(guī)模達(dá)到了7.31億，互聯(lián)網(wǎng)普及率達(dá)到53.2%，網(wǎng)絡(luò)信息的泄露也愈發(fā)頻繁。

根據(jù)問卷調(diào)查以及中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心日常舉報受理數(shù)據(jù)分析，我國網(wǎng)民受到騷擾、詐騙和個人信息泄露的情況十分嚴(yán)峻。其中54%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重，21%的網(wǎng)民認(rèn)為非常嚴(yán)重。84%的網(wǎng)民對個人信息泄露帶來的不良影響有切身感受?！罢T導(dǎo)用戶點(diǎn)擊”排在侵犯網(wǎng)民知情權(quán)和選擇權(quán)的第一位；“預(yù)裝軟件無法卸載”緊隨其后?！癆PP獲取個人信息，用戶并不知情”的現(xiàn)象則位于第三。其他侵犯網(wǎng)民知情權(quán)和選擇權(quán)的現(xiàn)象依次為“瀏覽器首頁被綁架”以及“無法拒收的商業(yè)郵件”等。

根據(jù)《報告》顯示，在最近的一年里，我國網(wǎng)民由于垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失為人均133元，比去年增加9元，總體經(jīng)濟(jì)損失約915億元。其中，9%的網(wǎng)民由于各類權(quán)益侵害造成的經(jīng)濟(jì)損失在1000元以上。因此，在這樣的社會背景下，信息安全的保護(hù)顯得尤為重要。

二、信息安全的概述

信息安全處于當(dāng)今的時代下，一直是一個熱點(diǎn)話題?！侗?jīng)百言》有云：一人之事，不泄于二人；明日所行，不泄于今日。隨著科技的發(fā)展，信息的傳播速度越來越快，信息安全已經(jīng)融入人們的生活當(dāng)中。信息安全無論是對于國家部門、各種組織以及各行各業(yè)，還是對于個人來說都理應(yīng)成為極其重要的部分。

信息安全的意義就是要為了避免信息以及信息系統(tǒng)中的信息資源遭受到各種各樣的威脅、干擾以及破壞，也就是為了保障信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。保障信息的安全，不但對保障國家安全以及加快經(jīng)濟(jì)發(fā)展有益，對實現(xiàn)基本人權(quán)也有重大的益處 。

三、信息安全面臨的挑戰(zhàn)

網(wǎng)絡(luò)的到來，極大的改變了人類的生活方式。信息安全不但是需要在國家、軍事中注意的問題，也與人類的日常生活息息相關(guān)。近年來，信息安全泄露的問題屢見不鮮，電腦，手機(jī)還是電視等等都無法避免信息安全的問題。

由于信息泄露發(fā)生了不少讓人扼腕的事情。一位即將踏入大學(xué)的18歲山東臨沂羅莊女孩，由于接到了一通詐騙電話，被騙走了9900元的大學(xué)學(xué)費(fèi)。這個女孩，本就家庭貧困，由于前一日接到了教育部門的發(fā)放助學(xué)金的通知，所以當(dāng)詐騙電話打來說要發(fā)放助學(xué)金時女孩并未懷疑。得知被騙后，女孩傷心欲絕，郁結(jié)于心，最終導(dǎo)致心臟驟停。雖經(jīng)醫(yī)院全力搶救，但仍然不幸離世。這種事情并不少見，最近也有一起電信詐騙案發(fā)生，一名70歲的老人也被騙子入戶詐騙15余萬元。不論是個人還是企業(yè)都無法逃避這種情況，最近洲際酒店也陷入信息泄露門，洲際酒店集團(tuán)旗下12家酒店客戶信用卡信息泄露。酒店方表示已經(jīng)確定12家酒店遭到入侵，黑客利用惡意軟件進(jìn)入支付系統(tǒng)并竊取了客戶信用卡信息。凡是在2016年8到11月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數(shù)據(jù)泄露的受害人。在日常生活中每個人也都會遇到過信息泄露的情況，例如，今天看完房子，明天就會有人打電話詢問買樓的事宜；詢問了一個出國留學(xué)的機(jī)構(gòu)，會有很多的機(jī)構(gòu)打電話問是否準(zhǔn)備留學(xué)等等。

網(wǎng)上有許多關(guān)于販賣信息的報道，如某學(xué)籍管理系統(tǒng)技術(shù)支持單位的合肥公司負(fù)責(zé)人，販賣上萬條學(xué)生和家長信息；上海疾控中心販賣新生兒信息；房產(chǎn)信息中心“內(nèi)鬼”販賣三萬條業(yè)主個人信息等等，信息泄露已經(jīng)成為犯罪分子提高詐騙成功率的“幫兇”。公民個人信息的泄露渠道總體來說有三個：

一是一些國家機(jī)關(guān)、金融、電信、醫(yī)療、教育等其內(nèi)部個別工作人員為了獲利而非法出售。

二是一些社會機(jī)構(gòu)非法販賣公民個人信息。

三是通過黑客攻擊信息系統(tǒng)獲取。

這些事件讓人細(xì)思極恐，不知在何時，信息就會被有心之人獲取從而被利用，我們的信息安全時刻受到威脅。

四、信息安全的法律保護(hù)現(xiàn)狀

信息泄露等問題層出不窮，而我國對于信息安全保護(hù)的法律領(lǐng)域里仍然處于初級階段。我國目前為止沒有設(shè)立專門的信息安全保護(hù)法，但這并不代表中國的法律法規(guī)沒有對于信息安全保護(hù)的說明。針對信息安全的法律保障，絕大部分依靠于《憲法》、《中華人民共和國刑法》、《民法通則》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》以及一些其余的規(guī)章制度等。

隨著人類社會的進(jìn)步，人們越來越看重對信息的保護(hù)。人類已經(jīng)不滿足于《憲法》、《民法通則》等司法規(guī)定對于信息安全的保護(hù)。我國于1994年，頒發(fā)了第一步有關(guān)信息安全的行政法規(guī)，即《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》。自此以后，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的普及，我國也著力于信息安全的法律保護(hù)領(lǐng)域。公安部門于1997年和1998年先后頒發(fā)了《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》以及《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》。在2000年12月28日，我國頒布了第一部關(guān)于互聯(lián)網(wǎng)安全的法律《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，明確規(guī)定了構(gòu)成犯罪的行為，并納入刑法 ，將依照刑法有關(guān)規(guī)定追究刑事責(zé)任。于2009年頒發(fā)的《中華人民共和國侵權(quán)責(zé)任法》將信息安全的法律保護(hù)代入新的高度，為保護(hù)公民個人信息提供了法律依據(jù)。大數(shù)據(jù)時代下，個人信息的保護(hù)與大數(shù)據(jù)的發(fā)展之間的沖突日益激烈，2012年12月28日，第十一屆全國人大常委會第三十次會議審議通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》 ，《決定》的通過和實行，解決了我國網(wǎng)絡(luò)信息安全立法滯后的問題，為加強(qiáng)網(wǎng)絡(luò)信息保護(hù)提供了法律依據(jù)，對進(jìn)一步規(guī)范互聯(lián)網(wǎng)安全大大有益。在同一階段，工業(yè)和信息化部發(fā)布了《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》、《電話用戶真實身份信息登記規(guī)定》，進(jìn)行了實名制 ，也是信息安全的保護(hù)邁進(jìn)了一大步。

近年來我國對于信息安全的法律保護(hù)也在不斷的完善，全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，該法自2017年6月1日起施行。主要規(guī)定了公民個人信息保護(hù)的基本法律制度，主要的目的是為了保障公民對于個人信息的收集，使用擁有知情權(quán)和決定權(quán)，避免個人信息被泄露以及非法倒賣。

五、 法律保護(hù)存在的問題以及對策

（一） 法律保護(hù)存在的問題

1.法律法規(guī)不健全

國家雖然針對信息安全的法律法規(guī)在不斷地完善，也不斷根據(jù)社會現(xiàn)象出臺一些新的政策。但是如今信息安全問題屢次發(fā)生，現(xiàn)行的法律法規(guī)效力仍是大大不足。我國目前的法律法規(guī)對于信息保護(hù)有很大的局限性，雖然對于比較私密的信息和一些特定的個人進(jìn)行信息的保護(hù)，但是“一般個人信息”應(yīng)當(dāng)怎樣保護(hù)仍然是一個問題。例如對于手機(jī)號碼，電信部門對于用戶的手機(jī)號碼并作出特別規(guī)定，一般也不作為隱私。但是，由于電話號碼的泄露，騷擾電話以及詐騙電話給公民的生活造成了嚴(yán)重的影響。當(dāng)下的法律對于這種影響并沒有很好的作用。

2.管理機(jī)構(gòu)缺乏權(quán)威性

我國信息安全的保護(hù)涉及了各種各樣的部門，如工信部、公安部、國家機(jī)密局等，但是針對這一領(lǐng)域，我國并設(shè)有設(shè)立專門的管理機(jī)構(gòu)。由于此問題涉及的部門數(shù)量眾多，所以使其管理十分復(fù)雜混亂，各個部門也容易發(fā)生沖突。而在當(dāng)今時代下，信息傳播十分迅速，這種管理模式根本無法適應(yīng)時代的發(fā)展。我國目前很大的一個問題，就是缺乏一個信息安全保護(hù)的最高權(quán)威管理機(jī)構(gòu)。只有建立這樣一個機(jī)構(gòu)，才能針對于信息安全保護(hù)的發(fā)展給予及時且有效的策略，避免不良事件的屢次發(fā)生。

（二） 策略

1.修訂現(xiàn)有的法律

應(yīng)當(dāng)加大現(xiàn)行法律中違反信息安全保護(hù)的懲罰力度，加大違法成本，給予不法分子有力的震懾，以此來減少不良事件的發(fā)生。

2.出臺專門的信息安全保護(hù)法

應(yīng)當(dāng)針對信息安全，出臺專門的保護(hù)法律 ，從而有效的彌補(bǔ)現(xiàn)行法律中的不足。為了增大可行性，建議新出臺法律的內(nèi)容應(yīng)當(dāng)至少包括以下幾點(diǎn)：明確個人信息的界限以及標(biāo)準(zhǔn)；明確國家部門收錄公民信息的方式；明確工作人員惡意或者不當(dāng)泄露了信息所承擔(dān)的后果；明確電信、教育、交通和醫(yī)療等行業(yè)對信息收錄的保護(hù)措施；明確不法分子泄露、使用信息所承擔(dān)的法律責(zé)任。

3.建立最高權(quán)威管理機(jī)構(gòu)

應(yīng)當(dāng)針對信息安全的保護(hù)，建立一個專門的最高權(quán)威管理機(jī)構(gòu)。此機(jī)構(gòu)應(yīng)該對于所發(fā)生的問題進(jìn)行及時有效的處理，并應(yīng)依據(jù)時代的特點(diǎn)，對法律法規(guī)做出及時的調(diào)整，出臺相應(yīng)的政策。從而有效的解決問題，使我國的信息安全保護(hù)得到大體的完善。

六、結(jié)語

在當(dāng)今的時代，信息傳播迅速。在國家對于信息安全的法律不斷完善的同時，我們自身也應(yīng)當(dāng)加以注意，避免信息的泄露，真正的做到信息的安全。

注釋：

齊愛民.捶救信息社會中的人格.北京：北京大學(xué)出版社.2009.219-224，74.

王忠.大數(shù)據(jù)時代個人數(shù)據(jù)隱私規(guī)制.北京：社會科學(xué)文獻(xiàn)出版社.2014.1.

[英]戴思·羅蘭德、[英]伊麗莎白·麥克唐納著.宋連斌、林一飛、呂國民譯.信息技術(shù)法.武漢：武漢大學(xué)出版社.2004 .297.

侯林.大數(shù)據(jù)時代我國公民個人信息安全的現(xiàn)狀及保護(hù)對策.才智.2013（3）.334.