網(wǎng)絡(luò)環(huán)境下個人信息的安全隱患及法律治理

關(guān)鍵詞 大數(shù)據(jù)時代 個人信息 安全隱患 法律治理

作者簡介：徐夢夢，伊犁師范大學法學院，講師，南京師范大學法學院博士在讀，研究方向：刑事訴訟法。

中圖分類號：D920.4? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ?? ? ? ? ? ? ? ? DOI：10.19387/j.cnki.1009-0592.2020.10.086

隨著科技的發(fā)展以及大數(shù)據(jù)時代的到來，對人們的日常工作、學習以及生活而言，網(wǎng)絡(luò)技術(shù)的發(fā)展既是機遇，亦是挑戰(zhàn)。一方面加速了城市的全面建設(shè)，另一方面因科技的力量，為居民的日常生活提供許多便利。但在科技發(fā)揮積極作用的同時，也存在許多安全隱患，其中最顯著的安全隱患正是嚴重影響居民的個人安全，特別是個人信息安全。因此，現(xiàn)階段如何更好地解決安全信息泄露、侵害人們利益的問題，已成為一項工作中的重中之重，本文將從法律治理的角度探索網(wǎng)絡(luò)環(huán)境下所存在的安全隱患及其解決辦法。

一、個人信息安全的基本概念

（一）個人信息安全

個人信息安全是指公民身份、財產(chǎn)等個人信息的安全狀況，隨著互聯(lián)網(wǎng)應(yīng)用的普及，個人信息受到極大的威脅，大量用戶隱私信息被泄露，個人財產(chǎn)受到損失。個人信息可以細分為直接個人信息和間接個人信息[1]。

（二）個人信息安全產(chǎn)生的原因

互聯(lián)網(wǎng)背景下個人信息的安全隱患頻發(fā)，其主要原因有二：一是網(wǎng)絡(luò)技術(shù)帶來的安全風險問題;二是大數(shù)據(jù)時代之下我國的安全技術(shù)相對落后。

現(xiàn)如今隨著科學技術(shù)和經(jīng)濟水平的發(fā)展，個人信息已經(jīng)成為市場經(jīng)濟環(huán)境運行的關(guān)鍵要素，個人信息的經(jīng)濟價值也逐漸凸顯。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與應(yīng)用，個人信息與互聯(lián)網(wǎng)技術(shù)的聯(lián)系日益密切。例如，企業(yè)在市場經(jīng)濟環(huán)境下的發(fā)展，為了增加用戶粘性，增強消費的快捷性，重點關(guān)注產(chǎn)品的開發(fā)與創(chuàng)新，加快產(chǎn)品迭代流程，在此過程中，相關(guān)技術(shù)人員經(jīng)常忽視了在運用互聯(lián)網(wǎng)過程中的安全防護。在大數(shù)據(jù)時代，用戶群體可以享受海量數(shù)據(jù)信息帶來的便捷，但對于企業(yè)來說，必須要注重個人信息的保護[2]。

簡而言之，網(wǎng)絡(luò)環(huán)境與大數(shù)據(jù)時代下，對個人信息法律保護是經(jīng)濟發(fā)展的客觀需要。

我國傳統(tǒng)的信息安全管理技術(shù)已經(jīng)無法適應(yīng)大數(shù)據(jù)時代下，互聯(lián)網(wǎng)技術(shù)的發(fā)展成果以及社會的信息保護需求。我國個人信息安全保護網(wǎng)絡(luò)技術(shù)主要應(yīng)用于信息保護的某一個方面，目前已經(jīng)阻礙了大數(shù)據(jù)運行和計算的發(fā)展腳步，與此同時傳統(tǒng)的信息安全管理技術(shù)難以完全實現(xiàn)建立完善的個人信息安全防護體系，對相關(guān)數(shù)據(jù)進行開展周全的深度防御。

二、網(wǎng)絡(luò)環(huán)境下現(xiàn)存?zhèn)€人信息安全隱患

現(xiàn)階段，我國網(wǎng)絡(luò)環(huán)境下個人信息所存在的安全隱患主要表現(xiàn)在以下幾個方面：

（一）網(wǎng)民安全意識薄弱

大數(shù)據(jù)時代，網(wǎng)絡(luò)技術(shù)縮短人們之間的距離。以微信朋友圈、微博、抖音等平臺為例，不少用戶通過微信朋友圈、微博以及抖音這些平臺分享自己的日常瑣事。但分享個人經(jīng)歷時，忽略個人隱私問題，比如在分享照片時，暴露自己的真實定位或其他身份信息。以瀏覽網(wǎng)站或二維碼為例，不少用戶忽略個人隱私問題，直接在網(wǎng)站上面填寫個人信息或識別二維碼注冊個人信息等。這些行為均可能影響自己的個人安全以及安全隱私，帶來不必要的麻煩和損失。

（二）管理制度不完善

現(xiàn)階段，不少企業(yè)或商家需要客戶或顧客注冊并獲取個人信息，比如姓名、電話、地址、生日等信息。這些信息的來源不盡相同，但用戶數(shù)據(jù)信息均保存在互聯(lián)網(wǎng)服務(wù)器中，運營商和高層管理者工作的便利性，極易獲取用戶的個人信息。如運營商的內(nèi)部管理制度不夠完善，盲目追求經(jīng)濟利益，不重視互聯(lián)網(wǎng)信息管理工作，隨意出售顧客的個人信息，這種行為也會給顧客帶來許多潛在危險。

（三）國家法律尚未完善，存在不健全現(xiàn)象

信息化時代發(fā)展過程中，互聯(lián)網(wǎng)領(lǐng)域部門專家已經(jīng)預見信息化數(shù)據(jù)可能造成的安全隱患，建設(shè)了可以保護個人信息安全的法律規(guī)定。然而，在大數(shù)據(jù)環(huán)境下這些法律政策均為起到良好的效果。雖然目前我國已經(jīng)出臺了一系列個人信息安全防護的法律法規(guī)，但卻有待完善，不能滿足當下人們對信息安全的需求，亦不能較好地保障人們的個人信息安全。

（四）個人信息分散

個人信息分散主要表現(xiàn)為保護對象不明確、信息主體權(quán)利不完整、權(quán)利義務(wù)不完善和法律責任不到位等。以保護對象不明確為例，主要表現(xiàn)在兩個方面：第一，相關(guān)法律法規(guī)對保護對象的定義不明確，所保護的主體對象應(yīng)限制于自然人，而不應(yīng)包括法人和其他組織[3]。第二，個人信息保護對象相關(guān)法律不全面。以兒童個人信息保護為例，聯(lián)合國早在1989就便通過《兒童權(quán)利公約》，在這項法律中明確規(guī)定了兒童獲取信息的途徑與渠道，以保護兒童的個人信息，西方國家早在21世紀之處就已經(jīng)制定了兒童個人信息相關(guān)法律，但我國相關(guān)法律較為落后。

三、網(wǎng)絡(luò)環(huán)境下個人信息的安全隱患的法律治理

現(xiàn)階段，如何解決個人信息安全隱患問題已成為國家與社會的重要工作。結(jié)合現(xiàn)階段我國網(wǎng)絡(luò)環(huán)境下個人信息安全存在的安全隱患與現(xiàn)狀，筆者認為可以通過以下幾個方法完善、改進當前現(xiàn)狀，以保護個人安全信息，減少個人信息安全隱患。

（一）普及互聯(lián)網(wǎng)安全隱患知識，提高用戶的安全防范意識

現(xiàn)階段國人對個人安全、個人隱私的關(guān)注程度和重視程度不高，只有用戶真正提高了自身的安全意識，才能有效避免安全隱患時間的發(fā)生。因此國家可以通過線上線下相結(jié)合的方法，通過國人對安全隱患的意識。一方面可以借助互聯(lián)網(wǎng)的優(yōu)勢，通過視頻、瀏覽器、微信、微博等平臺宣傳安全隱患相關(guān)知識，讓人們在潛移默化中提高安全防范意識。另一方面可以借助線下的方式，線下主要有三種方式：第一，定期組織安全防范相關(guān)的演講、培訓;第二，張貼安全防范相關(guān)的海報、橫幅、宣傳頁等;第三，相關(guān)部門組織安全意識相關(guān)的競賽、演講活動等，積極引導群眾廣泛參與，在不斷學習中提高人民群眾的安全意識。

（二）完善管理制度，切實維護用戶隱私安全

用戶數(shù)據(jù)都存儲在廠商的服務(wù)器上，運營商和高層管理者有了解此類信息的權(quán)限。但難免會有人為了一己之私，在利益的驅(qū)動下，二次出售客戶的個人信息，牟取暴利。因此可以完善相關(guān)的管理制度：第一，加大對非法使用和泄露用戶信息的行為的處罰力度，加大肆意利用用戶信息牟取暴利的懲罰力度。第二，企業(yè)或相關(guān)機構(gòu)在使用用戶個人隱私信息之前，應(yīng)主動聯(lián)系當事人，保障當事人的知情權(quán)，經(jīng)當事人同意之后方可使用其信息。第三，將責任落實到個人，一旦出現(xiàn)未經(jīng)許可便私自使用他人信息者，由數(shù)據(jù)使用者承擔法律責任。

（三）建立健全法律法規(guī)

現(xiàn)階段我國的法律制度滯后，無法適應(yīng)現(xiàn)階段社會發(fā)展的需求以及科技進步的需求。因此國家可通過建立健全相關(guān)的法律法規(guī)，滿足當下人們對個人信息安全的需求。國家和相關(guān)機構(gòu)可以通過三個方面建立健全法律法規(guī)。第一，相關(guān)立法機構(gòu)和立法部分應(yīng)該在現(xiàn)有法律的基礎(chǔ)之上，結(jié)合我國的個人信息安全的實際情況，完善相關(guān)法律法規(guī)。第二，取其精華去其糟粕，當下歐盟、美國、日本、新加坡等國家個人信息保護相關(guān)的法律法規(guī)較為完善，因此我國相關(guān)法律部門可以結(jié)合我國的個人信息安全隱患的現(xiàn)狀，學習、借鑒國外相關(guān)法律法規(guī)的優(yōu)勢，引進國外切實可行的法律規(guī)章制度。以兒童個人信息為例，我國針對兒童信息安全的相關(guān)法律法規(guī)尚未完善，但美國早在2000年便通過了《兒童網(wǎng)絡(luò)保護法案》，該一法案明確規(guī)范學校和圖書館的信息管理機制，限制兒童接觸網(wǎng)絡(luò)色情信息。同時依據(jù)我國的現(xiàn)狀與實際情況，學習和制定切實可行的個人信息安全保護的規(guī)章制度。最后，國家在完善相關(guān)法律法規(guī)的過程中需要清晰劃分責任歸屬，對非法獲取用戶個人信息的行為進行嚴格懲處，將相應(yīng)的處罰措施具體化、透明化、強制化。國家和相關(guān)部門通過一系列的措施完善相關(guān)法律，并發(fā)揮法律法規(guī)的警示作用，保護國人的信息安全。

（四）發(fā)揮政府職能，成立信息化辦公室

個人信息安全隱患頻發(fā)一定程度上會嚴重影響國家的網(wǎng)絡(luò)安全，針對現(xiàn)階段信息安全事件，政府要充分意識到自身職責。從建設(shè)國家安全網(wǎng)絡(luò)的目標入手，建立互聯(lián)網(wǎng)信息保護工作組，邀請政府重要管理層參與管理，充分展現(xiàn)我國對互聯(lián)網(wǎng)信息安全防護進行整頓的決心，持續(xù)推動我國信息安全防護的可持續(xù)發(fā)展。

（五）完善相關(guān)法律中個人信息的規(guī)定

上文已經(jīng)提及的個人信息分散的四個方面，以保護對象不明確為例，可以從兩個方面進行完善。第一，明確界定“個人信息”的相關(guān)范疇，法律所報保護的個人信息主要是如何組織他人利用個人信息牟取私利，以及在個人信息被泄露之后，如何最大程度上保護被泄露者的個人利益與安全。第二，要細化“個人信息權(quán)”所涉及的主要方面，比如生理疾病、個人財產(chǎn)等信息。

（六）建立第三方個人征信機構(gòu)，促進征信及信息保護一體化建設(shè)

社會經(jīng)濟的發(fā)展與信用體系的建立完善呈正相關(guān)，我國的信用體系在社會經(jīng)濟發(fā)展的過程中逐步完善。現(xiàn)階段個人的信用報告在工作、求職中的應(yīng)用也較為廣泛。以求職為例，公司負責人可以借助個人征信和個人信用報告，真實了解被查詢者的基本信用情況，但個人征信與個人信息息息相關(guān)，在查詢個人征信的時候，也會涉及被查詢者的基本信息。針對這一問題，可以通過健全個人征信體系或靈活利用第三方個人征信主體等措施進行彌補。始終堅持獨立隱私權(quán)的保護，不僅能夠有效維護社會群眾的正當利用，同時還能夠有助于建設(shè)社會主義和諧社會，促進社會安定[4]。

四、結(jié)語

綜上所述，當下個人信息安全隱患事件頻發(fā)，隨著科技的發(fā)展以及信息化的推進，傳統(tǒng)的信息安全法律法規(guī)已經(jīng)嚴重滯后，個人信息的法律保護制度始終伴隨著互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展而變化?，F(xiàn)階段，國家以及相關(guān)部門需要通過一系列措施去完善相關(guān)法律法規(guī)，提升國人的安全防范意識，以此減少個人信息安全隱患的發(fā)生，以促進社會發(fā)展，創(chuàng)造和諧社會。

參考文獻：

[1] 史利娟.“互聯(lián)網(wǎng)+”時代個人信息法律保護對策研究[J].法制博覽，2019（1）：23-25.

[2] 劉歡，張梅.大數(shù)據(jù)時代個人信息安全面臨挑戰(zhàn)及解決對策[J].信息與電腦，2016.

[3] 殷峻.網(wǎng)絡(luò)時代兒童個人信息的法律保護——基于美國和歐盟立法的比較研究[J].學術(shù)研究，2018（11）：73-78.

[4] 王秀哲.大數(shù)據(jù)時代個人信息法律保護制度之重構(gòu)[J].社會科學文摘，2019（1）.