閻耀軍宋一笑

網(wǎng)絡(luò)時(shí)代個(gè)人信息安全危機(jī)及其前饋控制

閻耀軍＊宋一笑＊＊

網(wǎng)絡(luò)時(shí)代個(gè)人信息的交換和收集在變得容易的同時(shí)，個(gè)人信息安全問(wèn)題也隨之出現(xiàn)，甚至造成嚴(yán)重危害。合理利用和有效保護(hù)個(gè)人信息已成為政府、企業(yè)、個(gè)人和社會(huì)各界廣泛關(guān)注的熱點(diǎn)問(wèn)題。相對(duì)于 “亡羊補(bǔ)牢”式的傳統(tǒng)的反饋控制，前饋控制側(cè)重于危機(jī)發(fā)生之前的“未雨綢繆”。因而采取前饋控制的方式來(lái)保護(hù)個(gè)人信息安全，可以有效避免個(gè)人信息泄露后覆水難收的尷尬和后患無(wú)窮的局面。

網(wǎng)絡(luò)時(shí)代 個(gè)人信息安全 前饋控制

一 、網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)

網(wǎng)絡(luò)時(shí)代，隨著信息產(chǎn)業(yè)的日益發(fā)達(dá)和互聯(lián)網(wǎng)的迅猛發(fā)展，以計(jì)算機(jī)為基礎(chǔ)的信息技術(shù)使得收集、儲(chǔ)存、傳輸、處理和利用個(gè)人信息變得易如反掌，個(gè)人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢(shì)。科學(xué)技術(shù)從來(lái)都是一把“雙刃劍”，網(wǎng)絡(luò)在使信息流動(dòng)便捷的同時(shí)，也給個(gè)人信息安全帶來(lái)挑戰(zhàn)，提高了個(gè)人信息保護(hù)的難度。近年來(lái)，個(gè)人信息泄露事件頻發(fā)，并呈現(xiàn)迅猛發(fā)展的態(tài)勢(shì)，人們?cè)絹?lái)越強(qiáng)烈地感受到個(gè)人信息安全危機(jī)給生活帶來(lái)的種種困擾。

網(wǎng)絡(luò)時(shí)代的個(gè)人信息危機(jī)主要有如下表現(xiàn)：一是個(gè)人信息失控的危機(jī)。隨著信息技術(shù)的發(fā)展，個(gè)人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問(wèn)、使用甚至篡改，信息自決權(quán)成為空談[1]洪海林.個(gè)人信息的民法保護(hù)研究[M].北京:法律出版社，2010:2.。2011年底中國(guó)互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件，多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露，幾千萬(wàn)個(gè)用戶賬號(hào)和密碼被公開(kāi)，給社會(huì)秩序和人民切身利益造成嚴(yán)重危害。二是個(gè)人隱私和尊嚴(yán)的危機(jī)。在網(wǎng)絡(luò)環(huán)境下，人們?cè)絹?lái)越多地把自己的生產(chǎn)和生活移到了網(wǎng)絡(luò)空間，這個(gè)空間是由“個(gè)人信息”組成的“數(shù)字人”的交往空間。大量個(gè)人信息在不知不覺(jué)中被收集，個(gè)體在社會(huì)生活中急速“被透明化”，現(xiàn)代人因此而成為“透明人”或“半透明人”，個(gè)人毫無(wú)隱私可言，尊嚴(yán)難以保證。三是信息利益的危機(jī)。個(gè)人信息主體的信息收益權(quán)被不法商家?jiàn)Z取，個(gè)人信息利益喪失，信息主體的財(cái)產(chǎn)權(quán)因此而受到侵害。更為嚴(yán)重的是，個(gè)人信息危機(jī)帶來(lái)的“信息陰影”已經(jīng)日漸擴(kuò)散，正常的社會(huì)秩序正因此而面臨嚴(yán)峻的考驗(yàn)。個(gè)人信息安全的危機(jī)，將破壞商業(yè)秩序，滋長(zhǎng)犯罪、危害社會(huì)穩(wěn)定，制約經(jīng)濟(jì)發(fā)展，甚至引發(fā)公共安全危機(jī)。鑒于此，公民的個(gè)人信息保護(hù)勢(shì)在必行。

目前，我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的行動(dòng)主要體現(xiàn)在對(duì)泄露公民個(gè)人信息的行為和當(dāng)事人進(jìn)行追究和打擊等補(bǔ)救措施上，這實(shí)際上屬于一種“事后救濟(jì)”的反饋控制，不僅已經(jīng)泄露的個(gè)人信息“覆水難收”，而且個(gè)人維權(quán)成本非常之高，根本無(wú)法控制已經(jīng)泄露信息的網(wǎng)絡(luò)傳播，既治不了標(biāo)，更治不了本。如何應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代對(duì)個(gè)人信息安全的挑戰(zhàn)？我們建議對(duì)個(gè)人信息保護(hù)引入一種新的思想和機(jī)制——前饋控制。

二、 前饋控制與個(gè)人信息保護(hù)的關(guān)系

前饋控制（feedforward control）早期是一個(gè)工科領(lǐng)域的名詞，后來(lái)被引申到管理學(xué)中，指通過(guò)觀察情況、收集整理信息、掌握規(guī)律、預(yù)測(cè)趨勢(shì)，正確預(yù)計(jì)未來(lái)可能出現(xiàn)的問(wèn)題，提前采取措施，將可能發(fā)生的偏差消除在萌芽狀態(tài)中，為避免在未來(lái)不同發(fā)展階段可能出現(xiàn)的問(wèn)題而事先采取的措施。簡(jiǎn)而言之，就是事先分析和評(píng)估即將輸入系統(tǒng)的擾動(dòng)因素對(duì)輸出結(jié)果的影響，并將期望的管理目標(biāo)同預(yù)測(cè)結(jié)果加以對(duì)照，在出現(xiàn)問(wèn)題之前就發(fā)現(xiàn)問(wèn)題，事先制訂糾偏措施，預(yù)控不利擾動(dòng)因素，將問(wèn)題解決在萌芽或未萌狀態(tài)[1]。由此可見(jiàn)，前饋控制是與反饋控制相對(duì)而言的。反饋控制是面對(duì)結(jié)果的控制，旨在亡羊補(bǔ)牢；前饋控制是面向未來(lái)的控制，旨在防患于未然。前饋控制的優(yōu)勢(shì)在于可以避免反饋控制的“時(shí)滯”缺陷。[2]

凡事預(yù)則立不預(yù)則廢。前饋控制立足于“預(yù)控”，是對(duì)公民個(gè)人信息保護(hù)的一個(gè)新視角、新方法、新技術(shù)和新手段。前饋控制將事先分析和評(píng)估個(gè)人信息傳播過(guò)程中可能出現(xiàn)的各種問(wèn)題和困境并對(duì)其問(wèn)題實(shí)施超前控制。比如說(shuō)充分利用法律法規(guī)的前饋控制功能制定專門的《個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息的收集和使用過(guò)程中的違法違規(guī)行為進(jìn)行預(yù)測(cè)，并做出詳細(xì)的處罰規(guī)定，從而有效防止違法行為的出現(xiàn)。對(duì)掌握公民個(gè)人信息的單位進(jìn)行全方位監(jiān)管，對(duì)個(gè)人信息的收集、利用、提供和刪除等各環(huán)節(jié)進(jìn)行嚴(yán)格排查，盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術(shù)和全民的個(gè)人信息保護(hù)意識(shí)，都能在很大程度上防止個(gè)人信息安全危機(jī)的發(fā)生，使個(gè)人信息保護(hù)更有效，進(jìn)步更顯著。

總之，前饋控制能使我們?cè)诰W(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)的過(guò)程中掌握更大的主動(dòng)權(quán)，只有前饋控制做好了，才能真正保護(hù)好公民個(gè)人信息安全。

三、 對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制的若干建議

對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制所包含的內(nèi)容非常廣泛，限于目前的認(rèn)識(shí)水平和篇幅，我們主要提出以下建議。

1.建立和完善個(gè)人信息安全保護(hù)的法律法規(guī)

法律是一種社會(huì)規(guī)范，具有規(guī)范作用，法的規(guī)范作用表現(xiàn)為指引、評(píng)價(jià)、教育、預(yù)測(cè)和強(qiáng)制五個(gè)方面。其中，教育作用是指通過(guò)法的實(shí)施使法律對(duì)一般人的行為產(chǎn)生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預(yù)測(cè)作用是指憑借法律的存在，可以預(yù)先估計(jì)到人們相互之間會(huì)如何行為，對(duì)行為的預(yù)期是社會(huì)秩序的基礎(chǔ)。完善法律法規(guī)是對(duì)公民個(gè)人信息安全危機(jī)進(jìn)行前饋控制的關(guān)鍵環(huán)節(jié)，充分發(fā)揮法律法規(guī)“令人知事，明其法禁”[3]的前饋控制功能，用有強(qiáng)制力的條文明確各方的權(quán)利與義務(wù)關(guān)系，能夠在很大程度上對(duì)個(gè)人行為起到規(guī)范作用。大多數(shù)發(fā)達(dá)國(guó)家都制定了關(guān)于個(gè)人信息保護(hù)的法律，如美國(guó)有《信息自由法》和《隱私法》，德國(guó)有《聯(lián)邦資料保護(hù)法》，日本和韓國(guó)都有專門的《個(gè)人信息保護(hù)法》，我國(guó)香港地區(qū)有《個(gè)人資料（隱私）條例》等。然而，我國(guó)大陸在個(gè)人信息立法上卻處于滯后狀態(tài)，專門的個(gè)人信息保護(hù)法律歷經(jīng)多年卻仍然難產(chǎn)。近期通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱“決定”）對(duì)于我國(guó)網(wǎng)絡(luò)信息保護(hù)具有突破性的意義，重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問(wèn)題，體現(xiàn)了國(guó)家對(duì)于網(wǎng)絡(luò)信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續(xù)仍需要細(xì)化工作。

個(gè)人信息牽涉每一個(gè)人，網(wǎng)絡(luò)時(shí)代最大的特點(diǎn)就是信息的匯聚性，當(dāng)所有人的信息匯集的時(shí)候，信息保護(hù)就不是哪個(gè)部門的事了，而是在國(guó)家層面上需要考慮的戰(zhàn)略性問(wèn)題。從現(xiàn)實(shí)看，當(dāng)前最需要的是加緊推動(dòng)《個(gè)人信息安全保護(hù)法》的研究和制訂，明確買賣個(gè)人信息罪名的界定標(biāo)準(zhǔn)并加大懲罰力度，對(duì)擅自披露他人個(gè)人信息和未經(jīng)許可的二次開(kāi)發(fā)利用者給予嚴(yán)厲打擊。除了刑事責(zé)任外，其他相關(guān)的行政責(zé)任、民事責(zé)任等還應(yīng)當(dāng)及時(shí)跟進(jìn)、完善。要保障個(gè)人在信息泄露后有獲得補(bǔ)償和救濟(jì)的權(quán)利，明確機(jī)構(gòu)對(duì)公民個(gè)人信息流失所造成損失的賠償責(zé)任和責(zé)任劃分原則，比如銀行信息泄露后個(gè)人賬戶中的錢被盜，銀行需對(duì)個(gè)人損失進(jìn)行補(bǔ)償。繼續(xù)細(xì)化《決定》中的規(guī)定，對(duì)與《決定》有關(guān)的行政法規(guī)進(jìn)行清理，對(duì)有些不一致、有沖突的地方，還要進(jìn)一步加以銜接，同時(shí)抓緊制訂相關(guān)的配套法規(guī)。通過(guò)法律法規(guī)的制訂，將公民個(gè)人信息保護(hù)過(guò)程中可能出現(xiàn)的問(wèn)題進(jìn)行合理預(yù)測(cè)，讓規(guī)定走在行動(dòng)前面。但是保護(hù)個(gè)人信息本不應(yīng)該犧牲信息的流動(dòng)性，好的立法應(yīng)該在保證個(gè)人信息的合理流動(dòng)與個(gè)人信息的全面保護(hù)之間尋找到平衡點(diǎn)，選擇吸收各種立法模式的有益經(jīng)驗(yàn)并結(jié)合本國(guó)的法律傳統(tǒng)和具體國(guó)情做出合理的制度設(shè)計(jì)。

2.建立個(gè)人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)

網(wǎng)絡(luò)時(shí)代個(gè)人信息泄露的形式多樣、手法靈活，應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)，單靠法律不足以解決所有問(wèn)題，要做到有法必依、執(zhí)法必嚴(yán)，否則法律不過(guò)是紙上談兵。強(qiáng)有力的行業(yè)監(jiān)管是實(shí)施前饋控制的重要手段和有效途徑。新通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定，有關(guān)主管部門應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé)，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個(gè)人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。在我們國(guó)家，個(gè)人信息保護(hù)目前仍然處于各自為政的狀態(tài)，某種程度上說(shuō)，管理者和被管理者并沒(méi)有嚴(yán)格地區(qū)分開(kāi)，管理部門和被管理對(duì)象處在同一個(gè)行業(yè)，很難完全客觀、公正地進(jìn)行執(zhí)法。機(jī)動(dòng)車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機(jī)會(huì)接觸、掌握大量公民個(gè)人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺(tái)的關(guān)于個(gè)人信息的查詢規(guī)范、查詢電子信息備案及保護(hù)工作意見(jiàn)等，但由于部分從業(yè)人員法律意識(shí)不強(qiáng)，企業(yè)管理、執(zhí)行不到位等情況，存在制度漏洞。因此，這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。 從其他各國(guó)情況來(lái)看，建立一個(gè)獨(dú)立、統(tǒng)一、權(quán)威、有效的監(jiān)管機(jī)構(gòu)是普遍經(jīng)驗(yàn)，比如英國(guó)的網(wǎng)絡(luò)自律協(xié)會(huì)IWF（Internet Watch Foundation），它能夠超出行業(yè)的局限，獨(dú)立公正地執(zhí)法。公民個(gè)人信息安全保護(hù)，在法律法規(guī)之下，需要政府強(qiáng)化監(jiān)管，只有完善和加強(qiáng)監(jiān)管才能讓無(wú)良者無(wú)處遁形。應(yīng)該設(shè)立專門的個(gè)人信息保護(hù)監(jiān)管執(zhí)法機(jī)構(gòu)，加強(qiáng)對(duì)信息持有單位的監(jiān)管，進(jìn)一步加大監(jiān)督檢查力度，建立預(yù)警和預(yù)控相結(jié)合的前饋控制機(jī)制，強(qiáng)化對(duì)個(gè)人信息的事前管理，包括個(gè)人信息的獲得、收集、持有和使用各個(gè)環(huán)節(jié)全面監(jiān)管，不要等信息泄露，危機(jī)發(fā)生之后才補(bǔ)救。充分重視自律機(jī)制在個(gè)人信息保護(hù)中的作用，擁有個(gè)人信息采集權(quán)的部門和單位要加強(qiáng)行業(yè)管理，用行業(yè)制度規(guī)范個(gè)人信息的處理行為，通過(guò)行政執(zhí)法、刑事執(zhí)法、民事救濟(jì)手段配合建立政府引導(dǎo)下的行業(yè)自律機(jī)制和模式，從源頭上預(yù)防和遏制對(duì)個(gè)人信息的侵害行為。拓寬公民監(jiān)督舉報(bào)渠道，進(jìn)一步暢通舉報(bào)受理機(jī)制，鼓勵(lì)公民個(gè)人參與個(gè)人信息泄露的監(jiān)督。

此外，尊重網(wǎng)絡(luò)用戶的個(gè)人選擇權(quán)利。就是說(shuō)，個(gè)人角色選擇及隱私設(shè)置，想匿名還是實(shí)名應(yīng)該由網(wǎng)絡(luò)用戶自己決定?？梢蕴岢行┥虡I(yè)網(wǎng)站的做法，對(duì)用戶信息采取“分級(jí)查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無(wú)權(quán)從后臺(tái)查看用戶的注冊(cè)信息，倘若確有必要查看，必須按照嚴(yán)格的程序報(bào)批。在互聯(lián)網(wǎng)上，必要時(shí)應(yīng)明確限制政府的權(quán)力，有些數(shù)據(jù)政府必須得到合法的授權(quán)才可以看。

3.建立個(gè)人信息安全保護(hù)的前饋控制技術(shù)支撐體系

前饋控制不僅是方法，某種程度上更是一種技術(shù)和手段。對(duì)個(gè)人信息進(jìn)行保護(hù)，除了法律和監(jiān)管，還需要安全管理技術(shù)的提高。“黑客”的攻擊，是一些網(wǎng)站數(shù)據(jù)庫(kù)失陷的原因。一些網(wǎng)站的疏于防范，給“黑客”造成了不少可趁之機(jī)。通過(guò)技術(shù)手段可落實(shí)安全保障，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，依據(jù)分區(qū)域、按等級(jí)、多層次的防護(hù)思路進(jìn)行安全規(guī)劃、安全評(píng)估、安全加固與安全維護(hù)，并且對(duì)已有的安全技術(shù)進(jìn)行改進(jìn)與完善。建立信息安全管理體系（ISMS），通過(guò)系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務(wù)的安全與正常運(yùn)行[1]孫毅，郎慶斌，楊莉.個(gè)人信息安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2010:66.。網(wǎng)站要在安全建設(shè)方面加大資金投入力度，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)該盡到自己的保密義務(wù)，改變數(shù)據(jù)庫(kù)存放策略，在當(dāng)前技術(shù)范圍內(nèi)最大限度保證信息安全。比如我們可以設(shè)計(jì)一種軟件，如果我們把自己的個(gè)人信息輸入到某個(gè)網(wǎng)站之后，該網(wǎng)站三個(gè)月之后會(huì)自動(dòng)刪除我們輸入的信息，不會(huì)把我們的個(gè)人信息留下，這樣的話在技術(shù)層面上能夠保證個(gè)人信息的保護(hù)。還可構(gòu)建信息安全平臺(tái)，為用戶提供保護(hù)信息安全的產(chǎn)品。

建立個(gè)人信息安全前饋控制系統(tǒng)。研究個(gè)人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅，通過(guò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)，觀察、測(cè)試、收集、評(píng)估、分析個(gè)人信息存在風(fēng)險(xiǎn)的不確定性和可能性等因素，構(gòu)建預(yù)警體系，制訂預(yù)控策略和方法，最大限度地避免和減少可能的損失。

4.提高公民的個(gè)人信息安全保護(hù)意識(shí)

言為心聲、行為心動(dòng)，思想意識(shí)始終是行為的先導(dǎo)。增強(qiáng)公民的個(gè)人信息保護(hù)意識(shí)，提高全面的個(gè)人信息保護(hù)能力是構(gòu)建個(gè)人信息安全危機(jī)前饋控制體系的重要任務(wù)。在我國(guó)，公民對(duì)個(gè)人信息的保護(hù)意識(shí)還比較薄弱，通常在信息泄露之后才認(rèn)識(shí)到問(wèn)題的嚴(yán)重性，而且許多人對(duì)個(gè)人信息泄露之后的救濟(jì)也顯得缺乏主動(dòng)性。要通過(guò)多種形式和手段，大力宣傳個(gè)人信息安全防范知識(shí)，來(lái)增強(qiáng)公眾保護(hù)個(gè)人信息的意識(shí)和能力，才能保證個(gè)人信息安全。呼吁公民從自我做起，杜絕不良的獵奇心理，要重視他人隱私權(quán)的保護(hù)，正所謂“己所不欲，勿施于人”。通過(guò)文化去傳遞信心，將守護(hù)個(gè)人隱私且不窺探他人隱私作為一種社會(huì)美德。公民個(gè)人不能隨便竊取別人的資料，也不要隨便將自己的信息公布給別人，不要等自己的信息被泄露出去才追悔莫及。公眾可根據(jù)個(gè)人意愿來(lái)提供信息，發(fā)現(xiàn)個(gè)人信息泄漏，要積極向信息管理者提出投訴。只有大家都參與進(jìn)來(lái)，個(gè)人信息保護(hù)工作才能更好地推動(dòng)。公眾在商場(chǎng)、賓館等場(chǎng)所消費(fèi)時(shí)最好不要留下個(gè)人信息，如果確有需要留下個(gè)人資料，必要時(shí)應(yīng)與對(duì)方約定保密責(zé)任。在辦理一些必須提供自己個(gè)人信息的社會(huì)事務(wù)時(shí)，可以與接受信息方約定保密條款，要求對(duì)方不得將個(gè)人信息泄露。一旦發(fā)現(xiàn)自己的個(gè)人信息被泄露且造成不良后果時(shí)，應(yīng)注意及時(shí)搜集證據(jù)，為維權(quán)做好準(zhǔn)備。

有時(shí)網(wǎng)絡(luò)上的信息交流能增加信任和了解，加速信息的流動(dòng)，所以在網(wǎng)絡(luò)信用和披露個(gè)人隱私之間，要有一種權(quán)衡，或說(shuō)一種平衡，比如現(xiàn)在實(shí)行的實(shí)名制與個(gè)人隱私保護(hù)之間就是一種博弈。互聯(lián)網(wǎng)所有的力量都來(lái)自于信息自由流動(dòng)的能力，但是出于個(gè)人信息安全的角度考慮，這種信息的自由流動(dòng)又需要一些限制。普通大眾也要提高個(gè)人信息安全保護(hù)的意識(shí)和能力，曲突徙薪，防范網(wǎng)絡(luò)行為可能帶來(lái)的潛在風(fēng)險(xiǎn)。還有，當(dāng)個(gè)人信息的使用有利于公共利益所追求的目的時(shí)，便應(yīng)該就該信息的保護(hù)做一定程度的讓步，以便合乎經(jīng)濟(jì)效率的需求。

本文為國(guó)家社會(huì)科學(xué)基金（BSH031）階段性成果。

*閻耀軍，男，天津工業(yè)大學(xué)公共危機(jī)研究所所長(zhǎng)，天津工業(yè)大學(xué)管理學(xué)院教授。

**宋一笑，女，研究生，天津工業(yè)大學(xué)管理學(xué)院。