公民個人信息安全的保護(hù)對策研究

曾志峰

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，國家安全的邊界已經(jīng)超越地理空間的限制，拓展到信息網(wǎng)絡(luò)，個人信息安全作為其中重要的部分，也成為事關(guān)國家安全和社會安全的重要問題。隨著《網(wǎng)絡(luò)安全法》《刑法修正案（十）》的實(shí)施，以及依法治國背景下公民越來越強(qiáng)的法律意識，對個人信息安全的保護(hù)問題，受到人們更多的重視。從前人們不了解信息技術(shù)和網(wǎng)絡(luò)安全的相關(guān)原理和操作方法，在個人信息安全受到侵害后表現(xiàn)出茫然無措?，F(xiàn)在可以通過法律武器保障自己的權(quán)益，同時，站在更高的層面理解網(wǎng)絡(luò)安全戰(zhàn)略，提升對個人信息安全的防范意識，以便在網(wǎng)絡(luò)時代更加從容，享受更多便捷與福利。

一、侵害公民個人信息相關(guān)違法行為的途徑和目標(biāo)

個人信息泄露一般是不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏，輕則導(dǎo)致被騷擾、個人隱私被曝光，嚴(yán)重的會導(dǎo)致個人經(jīng)濟(jì)利益損失，甚至威脅到人身安全和國家安全。

1.在市場需求和利益驅(qū)動下，一些不法分子打起了獲取、兜售公民個人信息的歪主意

通過建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”誘使受害人透露個人信息;通過病毒、木馬和黑客攻擊個人電腦或者網(wǎng)絡(luò)服務(wù)器盜取個人電子賬號、密碼等等，把自己掌握的“個人信息資源”，賣給了不法分子。

2.公民個人在瀏覽、登錄網(wǎng)站時，缺乏網(wǎng)絡(luò)安全意識

未安裝殺毒軟件或沒有及時修復(fù)補(bǔ)丁，點(diǎn)擊中獎信息，隨便安裝來路不明的軟件等，不慎泄露了自己的信息。比如消費(fèi)者在就醫(yī)、求職、買車、買房、買保險(xiǎn)、辦理各種會員卡或銀行卡時填寫的個人信息，參加“調(diào)查問卷”或抽獎活動，填寫聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，登錄網(wǎng)站注冊會員填寫的個人信息等等。

3.侵犯公民個人信息犯罪目標(biāo)從特殊群體擴(kuò)大到普通群體

早前不法分子的犯罪對象主要是公務(wù)員、醫(yī)生、教師等收入穩(wěn)定的職業(yè)群體，現(xiàn)在則擴(kuò)大到普通民眾，任何人都可能中招;涉案信息種類繁多，囊括身份資料、通訊資料、車輛資料、職業(yè)信息、銀行卡信息、行蹤軌跡信息、住宿信息等;信息提供者通常為“內(nèi)鬼”或者“黑客”;侵犯公民個人信息行為與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢，社會危害愈發(fā)嚴(yán)重。

二、侵犯公民個人信息的違法犯罪行為屢禁不止的原因

1.網(wǎng)絡(luò)信息產(chǎn)品自主研發(fā)能力不強(qiáng)、高精尖技術(shù)人員缺乏

盡管我國在某些尖端技術(shù)領(lǐng)域擁有優(yōu)勢，但在信息網(wǎng)絡(luò)領(lǐng)域的核心技術(shù)、關(guān)鍵設(shè)備和操作系統(tǒng)上整體性的自主研發(fā)能力不強(qiáng)，目前在在各個領(lǐng)域仍大量引進(jìn)和使用外國先進(jìn)的芯片產(chǎn)品、系統(tǒng)設(shè)備和程序軟件，在使用中，無法實(shí)現(xiàn)有效控制，對于國家網(wǎng)絡(luò)安全有較大的隱患。

2.公民對于網(wǎng)絡(luò)安全戰(zhàn)略、個人信息安全保護(hù)的意識較薄弱

人們對于國家網(wǎng)絡(luò)安全戰(zhàn)略缺乏認(rèn)識，對于網(wǎng)絡(luò)信息時代中網(wǎng)絡(luò)和信息的能量沒有充分的認(rèn)識和了解，輕視了網(wǎng)絡(luò)的力量，不了解“黑產(chǎn)業(yè)”的相關(guān)知識，或者是對信息技術(shù)望而卻步，不重視相關(guān)的政策與法規(guī)，在日常生活中缺乏基本的信息保護(hù)常識，隨意將自己的個人信息傳遞給他人或是通過電子設(shè)備上傳到網(wǎng)絡(luò)，被不法分子利用，進(jìn)行相關(guān)非法活動。同時，物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用、數(shù)據(jù)和用戶信息泄露等的網(wǎng)絡(luò)安全問題日益突出，公民不了解個人信息泄露也極有可能威脅到國家安全，一旦個人信息被別有用心的情報(bào)機(jī)構(gòu)獲得，就極有可能從這些看似保密程度不高的信息中分析提取出有關(guān)國家重點(diǎn)領(lǐng)域重要的情報(bào)。

三、《網(wǎng)絡(luò)安全法》實(shí)施后對個人信息安全的保護(hù)對策

1.提高網(wǎng)絡(luò)信息技術(shù)和重點(diǎn)產(chǎn)業(yè)的自主創(chuàng)新能力

在網(wǎng)絡(luò)安全方面，如果自己沒有過硬的技術(shù)，就很難實(shí)現(xiàn)安全可控的管理，加強(qiáng)創(chuàng)新研究和開發(fā)應(yīng)用能力，確保核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全掌握在自己手上。

2.加快網(wǎng)絡(luò)人才隊(duì)伍建設(shè)，培養(yǎng)高精尖技術(shù)人才

從義務(wù)教育階段開始，可加開有關(guān)信息網(wǎng)絡(luò)知識的課程，網(wǎng)絡(luò)技術(shù)從娃娃抓起，對信息技術(shù)有一定了解后培養(yǎng)創(chuàng)新意識，充分解放思維;各高校和科研部門應(yīng)當(dāng)重視人才的培養(yǎng)，增設(shè)學(xué)科對網(wǎng)絡(luò)安全技術(shù)的專門培養(yǎng)，完善人才激勵機(jī)制，建設(shè)高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍。要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。

3.出臺網(wǎng)絡(luò)安全各領(lǐng)域的下位法和規(guī)章制度，在實(shí)踐中更加有法可依

《網(wǎng)絡(luò)安全法》頒布后，對相關(guān)工作有了指引和規(guī)范作用。需完善網(wǎng)絡(luò)安全各領(lǐng)域的制度建設(shè)，讓規(guī)范落地，各地可根據(jù)實(shí)際情況細(xì)化操作標(biāo)準(zhǔn)，對部門和機(jī)構(gòu)行為均予以嚴(yán)格規(guī)范，明確個人信息保護(hù)的原則和要求，落實(shí)工作責(zé)任，加強(qiáng)監(jiān)管保護(hù)，明確侵害他人個人信息的行政處罰制度和責(zé)任。

4.提高個人信息安全素養(yǎng)

對公民進(jìn)行網(wǎng)絡(luò)安全戰(zhàn)略的宣傳，普及相關(guān)互聯(lián)網(wǎng)知識，宣傳個人信息竊取后有可能造成的危害，教授如何避免個人信息泄露的具體方法。首先，需要加強(qiáng)對電腦等電子設(shè)備的安全防護(hù)，安裝并升級殺毒軟件與防火墻。其次，養(yǎng)成和學(xué)會為重要的個人信息加密，各種不同的軟件和應(yīng)用，設(shè)置不同的密碼，不能圖方便只設(shè)一個密碼，從而增加信息被盜取的風(fēng)險(xiǎn)。同時，妥善保管自己的口令、帳號密碼，并經(jīng)常修改。第三，在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊賬戶時，不要泄露個人敏感信息，尤其是身份證信息，銀行卡信息等，當(dāng)遇到一些必須輸入個人信息才能登錄的網(wǎng)址時，輸入的個人數(shù)據(jù)必須限于最小的范圍。第四，謹(jǐn)慎注意網(wǎng)站是否有針對個人數(shù)據(jù)保護(hù)的聲明和措施，不訪問安全性不明的網(wǎng)站，不隨意點(diǎn)擊信息不明的連接，不輕易加入各類社交網(wǎng)絡(luò)。最后，盡量不要在微信、微博等社交網(wǎng)絡(luò)上傳發(fā)布個人重要信息，以免被不法分子不法使用。

5.加強(qiáng)對掌握大量個人信息的單位和運(yùn)營商的管理

掌握個人信息的企業(yè)、單位，包括公安機(jī)關(guān)需要完善制度，堅(jiān)決防止人為外傳泄露信息，一經(jīng)發(fā)現(xiàn)嚴(yán)厲打擊。

6.網(wǎng)安部門加強(qiáng)對侵害個人信息安全違法行為的整治力度

《刑法修正案（十）》《網(wǎng)絡(luò)安全法》出臺，為公安機(jī)關(guān)打擊違法犯罪提供了保障。多開展宣傳工作，教授大家采取措施，防止個人信息被盜取;實(shí)時公布最新的破壞個人信息安全相關(guān)的違法犯罪案件，給大家以警示作用;加強(qiáng)專門力量，集中力量和資源打擊破壞個人信息安全的違法犯罪行為，懲治不法分子。