佟大柱

徐州市行政學(xué)院 江蘇 221009

0 引言

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的迅速發(fā)展以及各種網(wǎng)絡(luò)接入方式和接入終端的日益普及，網(wǎng)絡(luò)與人們的生活結(jié)合的越來越緊密，網(wǎng)上辦公、娛樂、購物等各種網(wǎng)絡(luò)應(yīng)用已充斥著我們每天的生活，人們?cè)谙硎苤ヂ?lián)網(wǎng)帶來的各種便利的同時(shí)也不斷遭受它帶來的各種困擾，各種個(gè)人信息和隱私在不知不覺中通過網(wǎng)絡(luò)泄露出去，正在給人們的正常生活帶來越來越嚴(yán)重的影響。據(jù)人民網(wǎng)推出的“誰來保護(hù)我們的隱私”調(diào)查顯示，90%的網(wǎng)民曾遭遇過個(gè)人信息泄露，89%的網(wǎng)民表示不堪個(gè)人信息泄露之憂。而且隨著網(wǎng)絡(luò)的發(fā)展，這些數(shù)據(jù)還在不斷的增長(zhǎng)之中。如何有效保護(hù)個(gè)人信息的安全以及如何對(duì)其合理利用已成為我們急需解決的問題。

1 個(gè)人信息的概念和范疇

要做到有效保護(hù)個(gè)人信息，必須先要理清個(gè)人信息的相關(guān)概念。從世界范圍來看，各國(guó)對(duì)個(gè)人信息的稱謂尚未統(tǒng)一，雖然很多國(guó)家已對(duì)個(gè)人信息安全進(jìn)行了立法保護(hù)，但對(duì)于個(gè)人信息的立法描述卻各不相同。如美國(guó)的《隱私權(quán)法》將其稱為個(gè)人隱私，德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》將其稱為個(gè)人資料，歐盟先后制定的《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》、《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理之個(gè)人保護(hù)公約》和《關(guān)于保護(hù)自動(dòng)化處理過程中個(gè)人數(shù)據(jù)的條例》都將其稱之為個(gè)人數(shù)據(jù)，而加拿大的《個(gè)人信息保護(hù)及電子文檔法案》和日本的《個(gè)人信息保護(hù)法》又將其稱之為個(gè)人信息。

當(dāng)前我國(guó)對(duì)于個(gè)人信息的稱謂分歧也比較大，國(guó)內(nèi)的主要學(xué)者在個(gè)人信息名稱確定問題上存在不同的觀點(diǎn)，即使是同一學(xué)者在不同時(shí)期也會(huì)有不同的看法，但從人們的語言使用習(xí)慣和理解力來看，采用“個(gè)人信息”來描述和個(gè)人相關(guān)的電子化信息資料比較合理。2005年由國(guó)務(wù)院信息辦委托中國(guó)社科院法學(xué)研究所成立課題組起草的《中華人民共和國(guó)個(gè)人信息保護(hù)法》專家建議稿也使用了個(gè)人信息的稱謂。建議稿中對(duì)于個(gè)人信息的描述為：個(gè)人信息指?jìng)€(gè)人姓名、住址、出生日期、身份證號(hào)、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其他信息對(duì)照可以識(shí)別特定的個(gè)人的信息。

2 當(dāng)前我國(guó)網(wǎng)上個(gè)人信息保護(hù)現(xiàn)狀

(1) 個(gè)人信息通過網(wǎng)絡(luò)被盜用和濫用情況非常嚴(yán)重

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告顯示：2011年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億，占網(wǎng)民總數(shù)的44.7%，有過賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億，另有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費(fèi)欺詐。問題更為嚴(yán)重的是個(gè)人信息盜用已經(jīng)由原來的個(gè)體盜用行為發(fā)展為相關(guān)行業(yè)有組織的針對(duì)個(gè)人信息進(jìn)行收集、加工、倒賣的一條完整的“產(chǎn)業(yè)鏈”。近幾年央視的3.15晚會(huì)也不斷對(duì)相關(guān)行業(yè)通過盜用和販賣個(gè)人信息來謀取利益進(jìn)行曝光。我們可以發(fā)現(xiàn)一些金融機(jī)構(gòu)和政府部門已經(jīng)成了個(gè)人信息泄密的新渠道。

(2) 個(gè)人自我保護(hù)意識(shí)差

我國(guó)網(wǎng)民在個(gè)人信息的自我保護(hù)意識(shí)上還有待加強(qiáng)。大部分網(wǎng)民缺乏安全意識(shí)，很多人還沒有個(gè)人信息的保護(hù)概念，如總是不加選擇的瀏覽網(wǎng)站，隨意安裝網(wǎng)上的各種插件和來歷不明的軟件，使用的電腦沒有安裝殺毒軟件或者沒有養(yǎng)成定期殺毒的習(xí)慣。尤其是新網(wǎng)民在剛接觸網(wǎng)絡(luò)的時(shí)候沒有意識(shí)到網(wǎng)絡(luò)的虛擬性和個(gè)人信息保護(hù)的重要性，在網(wǎng)上隨意填寫個(gè)人資料和各種聯(lián)系方式，在填寫注冊(cè)信息或者在論壇發(fā)帖、聊天室聊天的時(shí)候?qū)€(gè)人的敏感信息隨意泄露，給不法分子和別有用心的人以可乘之機(jī)。據(jù)《中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2011年12月底，我國(guó)網(wǎng)民數(shù)量達(dá)到5.13億，全年新增網(wǎng)民達(dá)到5580萬。新網(wǎng)民開始加速向低學(xué)歷人群擴(kuò)散，我國(guó)網(wǎng)民中初中學(xué)歷人群由2010年的32.8%上升為35.7%。隨著低學(xué)歷新網(wǎng)民的不斷增加，個(gè)人信息泄露的情況會(huì)更加嚴(yán)重，因此政府在盡快提升網(wǎng)民自我保護(hù)意識(shí)的宣傳和增強(qiáng)網(wǎng)民自我保護(hù)能力的培訓(xùn)工作上已刻不容緩。

(3) 網(wǎng)站對(duì)用戶敏感信息保護(hù)不力

網(wǎng)站對(duì)保護(hù)用戶注冊(cè)信息和個(gè)人敏感信息的安全負(fù)有不可推卸的責(zé)任，但現(xiàn)實(shí)情況是大多數(shù)網(wǎng)站對(duì)注冊(cè)用戶的相關(guān)信息沒有承擔(dān)起有效保護(hù)的責(zé)任，例如前段時(shí)間的CSDN因?yàn)楣芾聿簧茖?dǎo)致600多萬條用戶的用戶名和密碼泄露，就給客戶造成了巨大的損失。甚至有些網(wǎng)站監(jiān)守自盜，通過倒賣注冊(cè)用戶個(gè)人信息來進(jìn)行獲利，嚴(yán)重違反了互聯(lián)網(wǎng)行業(yè)的自律規(guī)范和國(guó)家的相關(guān)法律規(guī)定。

(4) 我國(guó)尚未出臺(tái)專門的個(gè)人信息保護(hù)法

近年來各種個(gè)人信息的被盜和非法使用案例層出不窮，不僅給個(gè)人的正常生活造成影響，也給社會(huì)和經(jīng)濟(jì)的發(fā)展造成了巨大的損失。個(gè)人信息保護(hù)已到了刻不容緩的地步。與日益惡化的個(gè)人信息侵權(quán)狀況相比，我國(guó)尚未有專門的個(gè)人信息保護(hù)法律出臺(tái)。

目前世界上已有很多國(guó)家已相繼出臺(tái)了專門的法律對(duì)公民的個(gè)人信息和隱私加以保護(hù)，雖然我國(guó)現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息保護(hù)也有所涉及，但這些規(guī)定都是零散的分布在各部法律法規(guī)之中，相關(guān)條款不僅個(gè)別、分散、抽象，而且面對(duì)信息時(shí)代層出不窮的新問題也已經(jīng)漏洞百出，在應(yīng)對(duì)現(xiàn)實(shí)中的具體問題時(shí)缺乏可操作性。

3 個(gè)人信息泄露的主要途徑和危害

隨著網(wǎng)民數(shù)量的逐年增多和上網(wǎng)方式的多樣化，個(gè)人信息泄露的途徑也變的多樣化，人們正越來越習(xí)慣于利用互聯(lián)網(wǎng)處理和交換各種生活和工作上的信息，但這些信息絕大多數(shù)都在以非加密的形式在網(wǎng)上進(jìn)行傳遞，只需要通過簡(jiǎn)單的黑客工具就可以將這些信息進(jìn)行截獲，因此盡量減少個(gè)人信息的隨意填寫和對(duì)重要信息進(jìn)行加密傳送是減少個(gè)人信息泄露的有效手段。一般來說，個(gè)人信息泄露可分為主動(dòng)泄露和被動(dòng)泄露兩種。

主動(dòng)泄露是指?jìng)€(gè)人在無意或被欺騙的情況下將自己的個(gè)人信息主動(dòng)泄露給網(wǎng)站或他人，如在網(wǎng)上申請(qǐng)郵箱或會(huì)員注冊(cè)時(shí)填寫的個(gè)人信息，網(wǎng)絡(luò)購物時(shí)填寫的收貨人地址和電話信息，在網(wǎng)絡(luò)硬盤或郵箱中存儲(chǔ)未加密的個(gè)人資料，通過郵箱或通訊軟件傳輸未經(jīng)加密的個(gè)人信息等。

被動(dòng)泄露是指在個(gè)人不知情的情況下信息被別有用心的人盜取或販賣。如個(gè)人電腦被黑客、病毒或木馬入侵，不安全的第三方插件的安裝、cookies的不安全設(shè)置，別有用心的人通過嗅探工具獲取網(wǎng)上傳輸?shù)奈醇用苄畔?，單位或個(gè)人將利用各種渠道收集到的個(gè)人信息在網(wǎng)上出售，單位或個(gè)人未經(jīng)個(gè)人同意將個(gè)人敏感信息在網(wǎng)上公布等。

個(gè)人信息一旦被泄露，危害極大，一般來說可以概括為以下幾點(diǎn)：

(1) 給個(gè)人工作和生活帶來影響

一旦個(gè)人的電話或住址、電子郵件等信息被泄露出去，就會(huì)不斷遭受到源源不斷的垃圾短信、莫名其妙的推銷電話以及鋪天蓋地的垃圾郵件的騷擾。除非你更換電話號(hào)碼、家庭住址和電子信箱地址，否則這種騷擾會(huì)一直持續(xù)下去，給個(gè)人的工作和生活造成嚴(yán)重影響。

(2) 給個(gè)人財(cái)產(chǎn)安全造成損失

如果個(gè)人的銀行賬號(hào)或者身份證號(hào)碼被別有用心的人獲取到，可能會(huì)造成個(gè)人賬戶中的錢被莫名其妙的轉(zhuǎn)走，使個(gè)人的財(cái)產(chǎn)受到損失。如果犯罪分子通過獲取到身份證號(hào)碼等信息辦理假身份證申請(qǐng)信用卡進(jìn)行惡意透支，不僅會(huì)給個(gè)人造成財(cái)產(chǎn)損失，還會(huì)給個(gè)人的信用造成影響。更為嚴(yán)重的是犯罪分子利用獲取到的大量身份信息從事洗錢等違法犯罪活動(dòng)，給國(guó)家的經(jīng)濟(jì)造成巨大損失。

(3) 個(gè)人名譽(yù)受到侵害

不法分子冒用個(gè)人的身份信息從事違法犯罪活動(dòng)，或者在網(wǎng)絡(luò)上誹謗他人、造謠生事、從事違反國(guó)家安全等活動(dòng)，最終公安機(jī)關(guān)會(huì)找到個(gè)人頭上，即使最后調(diào)查清楚，還個(gè)人以清白，但整個(gè)過程也會(huì)給個(gè)人正常生活造成影響，甚至給個(gè)人聲譽(yù)造成損失。

4 如何有效保護(hù)個(gè)人信息及隱私安全

要有效保護(hù)個(gè)人信息和隱私的安全，需要個(gè)人、相關(guān)行業(yè)和政府的共同參與，一般來說可從以下幾方面著手：

(1) 增強(qiáng)網(wǎng)民安全意識(shí)，提升網(wǎng)民自我保護(hù)能力

網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和個(gè)人信息保護(hù)意識(shí)淡薄給了不法分子可乘之機(jī)，要有效保護(hù)個(gè)人信息安全，就要從網(wǎng)民安全意識(shí)和自我保護(hù)能力抓起。一方面要通過各種宣傳途徑使網(wǎng)民意識(shí)到個(gè)人信息安全的重要性和一旦泄露的危害性，另一方面要通過各種方式的教育培訓(xùn)來增加網(wǎng)民網(wǎng)絡(luò)知識(shí)，提高其自我保護(hù)能力。日本在這方面的做法就很值得我們借鑒。日本在健全法律的同時(shí)，日本政府同樣注重提高公民的個(gè)人信息保護(hù)意識(shí)。經(jīng)過不斷的宣傳和普及教育，個(gè)人信息安全意識(shí)已滲透到日本人的生活中。例如，在手機(jī)維修點(diǎn)，工作人員會(huì)在顧客的監(jiān)督下刪除送修手機(jī)內(nèi)的電話號(hào)碼、郵件等個(gè)人信息。如果顧客把淘汰下來的手機(jī)交給零售店回收，店員會(huì)當(dāng)著顧客的面用專用工具在手機(jī)上打4個(gè)孔，消除個(gè)人信息。

(2) 利用技術(shù)手段構(gòu)筑網(wǎng)絡(luò)安全屏障

隨著計(jì)算機(jī)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的迅速普及，互聯(lián)網(wǎng)上的網(wǎng)站數(shù)量急劇增長(zhǎng)，在網(wǎng)上建立網(wǎng)站的門檻越來越低，很多網(wǎng)站開發(fā)人員或者個(gè)人網(wǎng)站站長(zhǎng)由于水平和技術(shù)的參差不齊，所開發(fā)的網(wǎng)站會(huì)存在這樣或那樣的漏洞，這就導(dǎo)致了別有用心的攻擊者利用這些漏洞來入侵網(wǎng)站后臺(tái)數(shù)據(jù)庫，從而獲得一些重要的用戶數(shù)據(jù)和個(gè)人注冊(cè)信息。只有不斷加強(qiáng)技術(shù)創(chuàng)新和采取各種技術(shù)手段，構(gòu)筑安全的網(wǎng)絡(luò)屏障，才能從技術(shù)手段上最大限度的保障個(gè)人信息安全。雖然技術(shù)手段不能完全杜絕信息泄露，但更為先進(jìn)和成熟的技術(shù)手段是保護(hù)信息安全不可或缺的有效手段。

(3) 加強(qiáng)行業(yè)自律，增強(qiáng)守法意識(shí)

國(guó)外個(gè)人信息保護(hù)各個(gè)相關(guān)行業(yè)都會(huì)參與進(jìn)來，他們通過制定相關(guān)的行業(yè)規(guī)范來對(duì)各種侵權(quán)和違法行為進(jìn)行約束。如美國(guó)就有9個(gè)著名的互聯(lián)網(wǎng)信息安全行業(yè)組織，這些行業(yè)組織分別從信息安全的技術(shù)、教育培訓(xùn)、信息交流、從業(yè)資質(zhì)認(rèn)證、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)、從業(yè)人員社會(huì)責(zé)任等方面制定了許多詳細(xì)的職業(yè)道德規(guī)范。只有加強(qiáng)互聯(lián)網(wǎng)行業(yè)自律，增強(qiáng)其守法意識(shí)，增加其違法成本，才能從源頭上遏制個(gè)人信息的泄露。但同時(shí)我們也應(yīng)清楚的看到行業(yè)自律僅僅是行業(yè)內(nèi)部形成的共識(shí)，這種自律往往只是建立在自覺遵守的前提下，并無法律強(qiáng)制性，因此行業(yè)自律僅僅可以作為法律之外的有益補(bǔ)充，并不能完全取代法律來對(duì)個(gè)人信息進(jìn)行有效保護(hù)。

(4) 健全相關(guān)法律，做到有法可依

當(dāng)然，保護(hù)公民個(gè)人隱私權(quán)僅僅依靠提高公民隱私權(quán)保護(hù)意識(shí)和通過行業(yè)自律來加以自治是遠(yuǎn)遠(yuǎn)不夠的，必須要有專門的個(gè)人信息保護(hù)的相關(guān)法律作為依據(jù)才是有效保護(hù)個(gè)人信息不被非法利用的必要保障。目前世界上已有70多個(gè)國(guó)家和組織制定了個(gè)人信息保護(hù)的相關(guān)法律和法規(guī)。我國(guó)在個(gè)人信息保護(hù)立法方面的工作也正在開展，近日，工信部直屬的中國(guó)軟件測(cè)評(píng)中心透露，他們聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過評(píng)審，正報(bào)批國(guó)家標(biāo)準(zhǔn)。同時(shí)我們也期待著我國(guó)專門的個(gè)人信息保護(hù)法能盡快出臺(tái)。

[1] 李振汕.基于互聯(lián)網(wǎng)的個(gè)人信息保護(hù)的探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009.

[2] 朱峰.論我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀及對(duì)策.金卡工程.經(jīng)濟(jì)與法.2010.

[3] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.2012.

[4] 周漢華.中華人民共和國(guó)個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告.法律出版社.2006.