網(wǎng)絡(luò)個(gè)人信息風(fēng)險(xiǎn)與保護(hù)策略研究

◆吳 丹

網(wǎng)絡(luò)個(gè)人信息風(fēng)險(xiǎn)與保護(hù)策略研究

◆吳 丹

（遼陽(yáng)縣職業(yè)中專 遼寧 111200）

在網(wǎng)絡(luò)時(shí)代下，人們的生活和工作環(huán)境發(fā)生巨大改變，在享受網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，個(gè)人信息風(fēng)險(xiǎn)問題受到更多的關(guān)注。近年來(lái)，個(gè)人信息和公司機(jī)密文件泄露的事件時(shí)有發(fā)生，加強(qiáng)網(wǎng)絡(luò)安全管理勢(shì)在必行。本文對(duì)網(wǎng)絡(luò)個(gè)人信息保護(hù)面臨的問題進(jìn)行概述，討論個(gè)人信息安全風(fēng)險(xiǎn)產(chǎn)生的原因，并分析如何在互聯(lián)網(wǎng)環(huán)境下加強(qiáng)個(gè)人信息保護(hù)，希望對(duì)讀者具有借鑒意義。

網(wǎng)絡(luò)個(gè)人信息風(fēng)險(xiǎn)；保護(hù)策略；研究

0 前言

互聯(lián)網(wǎng)環(huán)境下，人們充分享受著網(wǎng)絡(luò)帶來(lái)的便捷，同時(shí)對(duì)于個(gè)人的信息安全也構(gòu)成了嚴(yán)重的危害。當(dāng)前，個(gè)人信息安全風(fēng)險(xiǎn)問題已經(jīng)受到人們的高度重視。但是由于立法滯后、技術(shù)更新加快、各方利益矛盾等多種困難，導(dǎo)致個(gè)人的信息安全問題沒有得到深入解決。基于此，以下就網(wǎng)絡(luò)個(gè)人信息保護(hù)面臨的問題和保護(hù)策略展開討論，希望可以讓用戶在健康、安全的網(wǎng)絡(luò)環(huán)境下交流和工作。

1 網(wǎng)絡(luò)個(gè)人信息保護(hù)面臨的問題

（1）技術(shù)手段的隱蔽性

在網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的背景下，使得網(wǎng)民在信息采集、存貯和轉(zhuǎn)移上更加便利，同時(shí)也體現(xiàn)出隱蔽性的特點(diǎn)。但是在個(gè)人信息采集的方面上看，網(wǎng)絡(luò)系統(tǒng)可能存在漏洞，使得不法分子借助技術(shù)手段竊取個(gè)人的隱私，而用戶即使察覺到問題的發(fā)生往往也于事無(wú)補(bǔ)，這會(huì)對(duì)個(gè)人的信息安全和財(cái)產(chǎn)安全造成嚴(yán)重的危害[1]。

（2）侵害主體的隱蔽性

由于不法分子的技術(shù)具有隱蔽性，所以受到侵害的個(gè)人用戶也具有隱蔽性問題。隨著網(wǎng)絡(luò)的使用門檻降低，使得個(gè)人和企業(yè)都可以借助網(wǎng)絡(luò)查看和利用個(gè)人信息，因此在個(gè)人信息發(fā)生泄露時(shí)追究不法行為變得十分困難。同時(shí)，想要追蹤不法行為，進(jìn)行監(jiān)管、追責(zé)也變得更加困難。

（3）交易行為的隱蔽性

當(dāng)前，網(wǎng)民在個(gè)人交易中都以“電子數(shù)據(jù)”的形式進(jìn)行，而這些信息同樣可以在網(wǎng)絡(luò)中進(jìn)行買賣和轉(zhuǎn)移，比如借助社交平臺(tái)、電商平臺(tái)和即時(shí)通信軟件，在溝通、供貨和支付環(huán)節(jié)都可以模擬網(wǎng)民的個(gè)人操作行為，使不法行為在短期完成。

2 個(gè)人信息安全風(fēng)險(xiǎn)產(chǎn)生的原因

（1）個(gè)人信息產(chǎn)生的利益驅(qū)使

在網(wǎng)絡(luò)時(shí)代，個(gè)人信息可以在特定的渠道查找，而一些人士的個(gè)人信息具有極大的價(jià)值，成為企業(yè)產(chǎn)生經(jīng)濟(jì)利益的渠道。據(jù)2015年的《中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告》指出，基于商務(wù)、網(wǎng)絡(luò)營(yíng)銷和電子支付等實(shí)際需要，網(wǎng)民的個(gè)人隱私信息也在逐漸成為企業(yè)和不法分子牟利的工具。因此，在巨大的經(jīng)濟(jì)利益面前，個(gè)人安全隱私面臨很大的風(fēng)險(xiǎn)[2]。

（2）隨著技術(shù)發(fā)展顯示出法律制度的欠缺

在“互聯(lián)網(wǎng)+”、社交網(wǎng)絡(luò)、電子商務(wù)等網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，更加突顯出對(duì)個(gè)人信息保護(hù)的不足，尤其是在制度管理上的欠缺。當(dāng)前，我國(guó)還沒有制定出針對(duì)個(gè)人信息保護(hù)的法律法規(guī)，主要以憲法和侵權(quán)責(zé)任法規(guī)范網(wǎng)絡(luò)環(huán)境。雖然近年來(lái)我國(guó)的網(wǎng)絡(luò)法規(guī)在不斷健全，但是個(gè)人信息泄露和相關(guān)的網(wǎng)絡(luò)侵權(quán)行為依然存在。

（3）監(jiān)管漏洞導(dǎo)致追責(zé)不力

雖然對(duì)個(gè)人隱私的保護(hù)條例在不斷健全，但是在具體的監(jiān)管環(huán)節(jié)依然讓不法分子有機(jī)可乘，很多個(gè)人和企業(yè)對(duì)網(wǎng)絡(luò)信息的采集、存儲(chǔ)和使用依然靠自我約束。同時(shí)，在追責(zé)力度不夠的前提下，會(huì)導(dǎo)致相關(guān)的制度難以落實(shí)到位。比如此前工信部已經(jīng)發(fā)布關(guān)于個(gè)人信息保護(hù)的指南，給予個(gè)人信息保護(hù)提出很多建設(shè)性的方案，但是該《指南》不具有強(qiáng)制性，所以成效不夠顯著[3]。

（4）誠(chéng)信缺失引發(fā)的信息濫用

當(dāng)前，國(guó)家大力倡導(dǎo)社會(huì)主義核心價(jià)值觀念，人們也更加重視誠(chéng)信問題，而誠(chéng)信缺失在一定程度上也對(duì)我國(guó)經(jīng)濟(jì)的發(fā)展產(chǎn)生嚴(yán)重的制約。網(wǎng)絡(luò)企業(yè)以及工作人員如果出現(xiàn)誠(chéng)信缺失會(huì)對(duì)網(wǎng)民個(gè)人信息保護(hù)造成影響。首先，網(wǎng)絡(luò)企業(yè)的從業(yè)人員沒有按照法律和企業(yè)的約定要求對(duì)個(gè)人信息技術(shù)保護(hù)。其次，部分企業(yè)為追求經(jīng)濟(jì)利益，依然存在私下濫用個(gè)人隱私的情況。

3 如何在互聯(lián)網(wǎng)環(huán)境下加強(qiáng)個(gè)人信息保護(hù)

（1）加強(qiáng)個(gè)人信息保護(hù)的立法和追責(zé)

首先，需要建立健全法制。在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息安全問題更加突出，形勢(shì)也更加嚴(yán)峻。因此，必須加快相關(guān)的法治建設(shè)，從政府部門的角度講，要明確法律法規(guī)和相關(guān)的標(biāo)準(zhǔn)等，對(duì)不法行為以充分打擊，同時(shí)也會(huì)對(duì)相關(guān)行為起到約束作用，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)個(gè)人隱私信息的保護(hù)。由于個(gè)人信息具有隱蔽性，而立法部門對(duì)相關(guān)的行為也沒有明確的界定，因此可以借鑒歐美等國(guó)家的立法經(jīng)驗(yàn)，結(jié)合我國(guó)的網(wǎng)絡(luò)監(jiān)管實(shí)際，制定出專門的個(gè)人信息保護(hù)法，這也是確保個(gè)人網(wǎng)絡(luò)信息安全的前提和保障。其次，加大追責(zé)力度。相關(guān)部門要基于法律法規(guī)，切實(shí)開展追責(zé)行動(dòng)。在《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中指出任何組織和個(gè)人不得竊取公民個(gè)人電子信息，不得出售個(gè)人電子信息，但是具體需要相關(guān)人員承擔(dān)怎樣的法律責(zé)任以及如何進(jìn)行處罰依然沒有明確的定位，因此相關(guān)的執(zhí)行部門要落實(shí)好追查和追責(zé)任務(wù)，起到實(shí)質(zhì)性作用[4]。

（2）建立完善的監(jiān)管體系

要想切實(shí)做好對(duì)個(gè)人隱私信息的保護(hù)，政府部門必須發(fā)揮出監(jiān)管職能，需要深入到網(wǎng)絡(luò)環(huán)境中，對(duì)出現(xiàn)的竊取行為和買賣個(gè)人信息行為分析，進(jìn)而制定相關(guān)的措施。比如上海市利用信用監(jiān)管網(wǎng)絡(luò)監(jiān)管模式，尤其是在個(gè)人信息保護(hù)中，打造了“互聯(lián)網(wǎng)+監(jiān)管”模式，形成由政府主導(dǎo)，互聯(lián)網(wǎng)企業(yè)監(jiān)督，多方參與的保護(hù)監(jiān)管體系，進(jìn)而強(qiáng)化對(duì)網(wǎng)絡(luò)環(huán)境的凈化。在打造監(jiān)管體系上首先需要以互聯(lián)網(wǎng)企業(yè)為核心，引導(dǎo)和覆蓋不同企事業(yè)單位建立自律委員會(huì)，同時(shí)逐漸實(shí)現(xiàn)政府部門監(jiān)管權(quán)力的下放，這樣政府部門可以把關(guān)注重點(diǎn)放在對(duì)互聯(lián)網(wǎng)企業(yè)的監(jiān)管上，實(shí)現(xiàn)由點(diǎn)到面的監(jiān)督模式。其次，政府部門和企事業(yè)單位要實(shí)現(xiàn)信息共享，同時(shí)要不斷調(diào)動(dòng)監(jiān)管部門和社會(huì)群眾的監(jiān)督熱情，進(jìn)而打造系統(tǒng)的網(wǎng)絡(luò)覆蓋模式。

（3）推進(jìn)企業(yè)信用體系建設(shè)

在當(dāng)前的諸多網(wǎng)絡(luò)平臺(tái)中已經(jīng)形成網(wǎng)絡(luò)實(shí)名制體系，雖然可以更好地追蹤不法行為，但是在網(wǎng)絡(luò)平臺(tái)中由于注冊(cè)和登記的個(gè)人信息也在增加。國(guó)務(wù)院于2014年6月發(fā)布《社會(huì)信用體系建設(shè)規(guī)劃綱要》，規(guī)劃了2014-2020年如何打造社會(huì)信用體系，其中指出要實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制、打造網(wǎng)絡(luò)信用評(píng)價(jià)體系等內(nèi)容。因此，為更好地把網(wǎng)絡(luò)企業(yè)和個(gè)人信息保護(hù)相結(jié)合，需要做好以下工作：首先，網(wǎng)絡(luò)企業(yè)在利用個(gè)人信息時(shí)，其對(duì)個(gè)人信息的使用將納入企業(yè)信用評(píng)價(jià)體系，進(jìn)而約束企業(yè)過度采集個(gè)人信息和濫用個(gè)人信息等行為。其次，需要打造第三方信用評(píng)價(jià)體系。需要繼續(xù)完善評(píng)價(jià)模式，加強(qiáng)由政府主導(dǎo)的、第三方參與的評(píng)價(jià)體系[5]。

（4）加強(qiáng)個(gè)人網(wǎng)絡(luò)信息安全意識(shí)

在國(guó)家、政府和相關(guān)部門的共同努力下，個(gè)人也應(yīng)該更加重視信息安全問題。首先，要對(duì)個(gè)人普及實(shí)名制的益處，并且加強(qiáng)網(wǎng)絡(luò)環(huán)境下信息安全教育，但是當(dāng)前依然有很多網(wǎng)民對(duì)信息法律法規(guī)不了解。因此，需要在思想宣傳上使個(gè)人具有信息安全意識(shí)，不僅要做好制度的建設(shè)，還要做到對(duì)法律法規(guī)的宣傳。其次，對(duì)于網(wǎng)絡(luò)企業(yè)來(lái)說，需要對(duì)其進(jìn)行信息安全培訓(xùn)的相關(guān)引導(dǎo)，讓相關(guān)的從業(yè)人員以保密協(xié)議的形式對(duì)個(gè)人信息安全保護(hù)的工作更加重視，進(jìn)而在工作中樹立高度的責(zé)任意識(shí)。此外，網(wǎng)絡(luò)企業(yè)還要加大人才的培養(yǎng)力度，使從業(yè)人員具備信息安全意識(shí)，進(jìn)而更好的開展業(yè)務(wù)和工作[6]。

4 結(jié)束語(yǔ)

綜上所述，當(dāng)前國(guó)家高度重視網(wǎng)絡(luò)安全工作，也大力倡導(dǎo)誠(chéng)信建設(shè)，這使得部分企事業(yè)單位更加重視對(duì)個(gè)人信息的保護(hù)，但是對(duì)于不法分子來(lái)說，其依然在利用網(wǎng)絡(luò)技術(shù)竊取和利用個(gè)人信息，在網(wǎng)絡(luò)技術(shù)愈加成熟的今天，需要加強(qiáng)立法和追責(zé)力度，建立完善的監(jiān)管體系，推進(jìn)企業(yè)信用體系建設(shè)。此外，還要加強(qiáng)個(gè)人網(wǎng)絡(luò)信息安全意識(shí)，進(jìn)而營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。

[1]李亞平.網(wǎng)絡(luò)個(gè)人信息風(fēng)險(xiǎn)與保護(hù)策略研究[J].電腦知識(shí)與技術(shù), 2018.

[2]吳亞儒.計(jì)算機(jī)網(wǎng)絡(luò)與個(gè)人信息安全防護(hù)對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017.

[3]袁瑩.基于刑法的網(wǎng)絡(luò)數(shù)據(jù)安全與公民個(gè)人信息保護(hù)策略分析[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào), 2017.

[4]白霞.個(gè)人網(wǎng)絡(luò)信息安全管理存在的問題與對(duì)策研究[D]，2016.

[5]王茜茹.微信平臺(tái)中的個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)對(duì)策[J].圖書情報(bào)導(dǎo)刊, 2015.

[6]楊五.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016.