肖文建，戚華麗

（湘潭大學(xué) 公共管理學(xué)院，湖南 湘潭 411105）

在當今社會，網(wǎng)絡(luò)越來越普及，人們通過網(wǎng)絡(luò)購物、學(xué)習與交流，給人們的生活、學(xué)習和工作帶來了很大的便利。與此同時，網(wǎng)絡(luò)上的個人信息安全問題也日益突出，這不僅會擾亂人們的生活秩序，甚至還會危及人們的生命財產(chǎn)安全，給社會帶來極大的安全隱患。所以，加強網(wǎng)絡(luò)環(huán)境下的個人信息安全保護就顯得尤為重要。

1 網(wǎng)絡(luò)環(huán)境下個人信息安全存在的主要問題及其表現(xiàn)

1.1 個人信息的界定

關(guān)于個人信息的概念，目前學(xué)術(shù)界還沒有一個統(tǒng)一的定義。歐盟 《數(shù)據(jù)信息保護指令》對個人信息界定為 “有關(guān)一個被識別或可識別的自然人的任何信息”［1］。這個定義的外延涉及與個人工作、學(xué)習、生活等密切相關(guān)幾乎無所不包的信息。個人信息是指：包括存在于書面和網(wǎng)絡(luò)中的所有個人情況資料 （加拿大 《個人信息保護和電子文件法案》）［1］。

國內(nèi)學(xué)界一般認為，個人信息是指自然人個體所擁有的，能直接或間接識別其本人的所有數(shù)據(jù)資料。這些數(shù)據(jù)資料包括該個人生理、心理、智力等各個方面的信息，也包括與其相關(guān)的個體、家庭、社會以及政治、經(jīng)濟、文化、宗教等各方面?！吨腥A人民共和國個人信息保護法示范法草案》（學(xué)者建議稿）中關(guān)于個人信息的定義為：“個人信息”指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、職業(yè)、健康、病歷、財務(wù)狀況、社會活動及其他可以識別該個人的信息［2］。

網(wǎng)絡(luò)環(huán)境下個人信息主要包括兩大類：一類是現(xiàn)實社會中個人信息的電子化，凡是現(xiàn)實生活中屬于個人信息范疇的，一旦被人為地輸入電子化設(shè)備，就成為網(wǎng)絡(luò)環(huán)境下的個人信息；另一類則是網(wǎng)絡(luò)中特有的個人信息，包括QQ號、E－mail、微博、網(wǎng)絡(luò)賬號以及在各個網(wǎng)站上注冊的用戶名等。

個人信息與 “個人數(shù)據(jù)”和 “個人隱私”密切相關(guān)。個人數(shù)據(jù)是指標識個人基本情況的一組數(shù)據(jù)資料。從信息與數(shù)據(jù)的關(guān)系看，個人數(shù)據(jù)屬于個人信息的范圍，前者是屬概念，后者是種概念，即個人信息包含了個人數(shù)據(jù)。而“個人隱私”則是個人與公共利益無關(guān)的私生活秘密。它包含私人信息、私人活動和私人空間，私人信息如人的身高、體重、血型、收入、生活經(jīng)歷、電話號碼、病患經(jīng)歷等等；私人活動是一切與公共利益無關(guān)的個人活動，如個人的社會交往、日常生活等；私人空間則指個人的不愿公開的隱秘范圍，如個人居所、個人日記、通信等。從形式邏輯關(guān)系上講，“個人信息”和 “個人隱私”是包含與被包含的關(guān)系，即個人信息包含個人隱私，個人隱私是個人信息的一部分。因此，“當與公共利益無關(guān)的個人信息，并且信息主體不愿公開時就成為個人隱私”［3］。

1.2 網(wǎng)絡(luò)環(huán)境下個人信息泄漏的主要表現(xiàn)

1.2.1 姓名、年齡、住址及電話號碼等個人信息泄露影響公民的生活秩序和社會安定和諧。在網(wǎng)絡(luò)環(huán)境下，人們處于一種虛擬的狀態(tài)。由于許多人對自身信息的保護意識比較薄弱，加之各種病毒、木馬、黑客技術(shù)的入侵，使得人們的姓名、年齡、住址及電話號碼很容易被泄露。這些個人信息一旦泄露，就會給人們帶來很多麻煩。例如，姓名、年齡一旦泄露，就可能會受到其他網(wǎng)民的騷擾；而電話號碼的泄露，則各種騷擾電話就可能不斷打進來，給電話泄露者的工作、學(xué)習和生活帶來各種各樣的麻煩。被中央電視臺等各種新聞媒體經(jīng)常曝光的個人信息被盜事件，說明個人信息一旦泄露，輕則影響公民個人的生活秩序，重則影響社會的安定和諧。

1.2.2 個人照片、視頻錄像等資料的泄露嚴重危害到個人隱私。私人照片、錄音錄像等視聽資料一旦上傳到網(wǎng)絡(luò)上，很可能導(dǎo)致大量深層信息被挖掘曝光。近年來，“人肉搜索”曾風靡一時，一張普通的照片，通過大量網(wǎng)民的人工辨認、推斷和核實，就能獲知照片中人物的真實姓名、身份、職業(yè)等詳細信息。個人照片和錄像的不正常泄露與網(wǎng)絡(luò)傳播，使得個人的隱私完全暴露，這不僅影響個人的形象和生活，同時有可能對個人帶來各種名譽和精神上的損害。

1.2.3 各種賬號及密碼的泄露嚴重影響網(wǎng)絡(luò)用戶的生命財產(chǎn)安全?，F(xiàn)在，越來越多的人習慣將各種密碼保存在自己的電腦內(nèi)，這樣做雖然方便記憶，但是也很容易泄露密碼。眾所周知，如果重要密碼一旦泄露，很可能給擁有密碼的主人的財產(chǎn)甚至生命帶來嚴重威脅。因為，密碼一旦被一些不法分子所知曉，就可以輕而易舉地獲取密碼主人賬戶里的錢財，甚至可能引發(fā)綁架、搶劫等嚴重的刑事犯罪，危及公民生命財產(chǎn)安全。

1.2.4 職業(yè)身份、社會關(guān)系等個人信息的泄漏導(dǎo)致網(wǎng)絡(luò)欺騙盛行。網(wǎng)絡(luò)環(huán)境下，各種木馬病毒、黑客的惡意攻擊使得個人的QQ號以及其他各種賬號、密碼等被盜。網(wǎng)絡(luò)黑客利用這些盜來的信息，冒充受害者，向其同事或朋友索取更有用的信息，從而套取各種密碼等，實施欺騙甚至詐騙?，F(xiàn)實生活中，人們還經(jīng)常會收到一些朋友通過網(wǎng)絡(luò)發(fā)來的求助信息、匯款信息等，而事后證明這些信息都不是本人所發(fā)，而是因為賬號被盜所致。

1.2.5 個人IP地址的泄漏，為黑客攻擊個人電腦提供方便。電腦黑客從各種途徑獲取目標人物的計算機IP地址后，就會千方百計地尋找系統(tǒng)漏洞，伺機植入專業(yè)的間諜軟件，將其監(jiān)控起來。一旦計算機被監(jiān)控，受害人計算機中的文件資料和網(wǎng)絡(luò)活動記錄都無任何秘密可言［4］。

2 網(wǎng)絡(luò)環(huán)境下個人信息安全問題存在的主要原因

2.1 個人信息數(shù)據(jù)的不合理收集

2.1.1 網(wǎng)絡(luò)運營商通過用戶自己填寫來收集個人信息。通常情況下，網(wǎng)絡(luò)經(jīng)營者的首要任務(wù)，就是了解并盡最大努力滿足用戶需求，而要了解并滿足用戶需求則就需要用戶提供真實可靠的個人信息。所以，網(wǎng)絡(luò)用戶無論是在網(wǎng)上購物，還是網(wǎng)上瀏覽、咨詢、下載時，總要填寫一系列的個人信息來確定瀏覽者的身份，如個人姓名、性別、年齡、身份證號碼、電話、電子郵箱、職業(yè)、受教育程度、家庭情況、婚姻狀況等。然而，許多網(wǎng)絡(luò)營運商都不能詳細說明收集這些數(shù)據(jù)的原因、目的以及數(shù)據(jù)最終如何處置。人們一旦在網(wǎng)上填寫了這些個人信息，就會被網(wǎng)絡(luò)運營商所收集。

2.2.2 網(wǎng)絡(luò)服務(wù)商利用追蹤軟件進行收集。另一種不合理的收集方法是網(wǎng)絡(luò)服務(wù)商通過追蹤軟件來追蹤網(wǎng)絡(luò)用戶在網(wǎng)上的行為。網(wǎng)絡(luò)瀏覽器每次訪問網(wǎng)頁、圖像或是其他對象時，都會在網(wǎng)絡(luò)服務(wù)器的日志上留下一些記錄。一個看似簡單的網(wǎng)絡(luò)服務(wù)器日志卻記錄了用戶網(wǎng)絡(luò)地址、訪問日期、時間、訪問者的http get請求，同時用戶的瀏覽器還傳遞了查詢的URL、瀏覽器的版本以及其他一些計算機操作系統(tǒng)的詳情。網(wǎng)絡(luò)服務(wù)器記錄的IP地址信息可以用來確定用戶的IP地址，在很多情況下ISP（互聯(lián)網(wǎng)服務(wù)提供商）都能精確定位他們的有線用戶的位置。網(wǎng)絡(luò)瀏覽可能在服務(wù)器上產(chǎn)生cookies文件，網(wǎng)絡(luò)服務(wù)器使用cookies來標記帶有識別信息的網(wǎng)絡(luò)瀏覽器，幫助提供無縫的瀏覽體驗，通過向網(wǎng)絡(luò)瀏覽器提供唯一的cookies，網(wǎng)絡(luò)服務(wù)器便可以識別用戶并準確的向各個用戶提供適宜的服務(wù)［5］。據(jù)從IT業(yè)內(nèi)部人士處了解，大部分網(wǎng)絡(luò)服務(wù)商取得用戶個人信息的方式都是通過cookies之類的追蹤軟件對網(wǎng)民瀏覽興趣和愛好進行記錄、跟蹤，收集其感興趣或者其他個人可識別的信息，再根據(jù)這些信息，向用戶有針對性地發(fā)送廣告，或?qū)⑦@些信息出售給他人。

2.2 個人信息數(shù)據(jù)的二次開發(fā)利用

個人信息數(shù)據(jù)的二次開發(fā)利用是指網(wǎng)絡(luò)運營商利用所掌握的個人信息，建立起綜合數(shù)據(jù)庫，從中分析出一些個人并未透露的信息，進而指導(dǎo)自己的營銷戰(zhàn)略［3］。例如，幾乎每位手機用戶都有過這樣的經(jīng)歷：總是收到一些垃圾短信、廣告短信甚至是行騙電話或短信；還有，幾乎所有的網(wǎng)絡(luò)用戶都在網(wǎng)上申請了免費郵箱，免費郵箱里總會出現(xiàn)一些廣告郵件或垃圾郵件。為什么會出現(xiàn)這樣的情況呢？原來，提供免費郵箱的網(wǎng)絡(luò)服務(wù)商，在用戶申請免費郵箱時，就已經(jīng)將用戶提供的個人信息進行了收集并進行二次開發(fā)，出售給別的商家使用。服務(wù)商將用戶的手機號碼和郵件地址非法提供給其他機構(gòu)甚至展轉(zhuǎn)出售，使用戶的手機、電子郵箱經(jīng)常塞滿垃圾短信、垃圾郵件，有的還會造成用戶個人隱私或商業(yè)機密的泄露［3］。

2.3 利益驅(qū)動下個人信息數(shù)據(jù)被交易

個人信息被譽為是21世紀最有價值的資源，它不僅能為政府決策提供依據(jù)，而且被企業(yè)或個人利用產(chǎn)生利潤。尤其是在電子商務(wù)中，個人信息的價值性，可能使其成為商品，在利益的驅(qū)使下，網(wǎng)上商家機構(gòu)或個人開始非法買賣他人的個人信息。當今社會上出現(xiàn)了很多兜售電信用戶信息、業(yè)主信息、車主信息、患者信息的現(xiàn)象。比如，某業(yè)主剛買了房子，裝修公司的電話就會讓其不得安寧；某人剛買了車，保險公司的推銷員就絡(luò)繹不絕。而出現(xiàn)這種現(xiàn)象的原因就是因為個人在辦理了購房、購車等手續(xù)之后，相關(guān)信息就被有關(guān)機構(gòu)或工作人員賣給了裝修公司、保險公司等。

2.4 網(wǎng)絡(luò)的開放性與匿名性

網(wǎng)絡(luò)是一個開放的平臺，所以很多登錄在網(wǎng)絡(luò)中的個人信息就很容易被別有用心的人進行收集和傳播；網(wǎng)絡(luò)的開放性給信息的有效傳播提供了途徑，同時也會讓每一位網(wǎng)絡(luò)用戶很容易就接觸到更多的信息；又因為網(wǎng)絡(luò)是匿名的，所以無論在網(wǎng)上做什么事也不怕被別人發(fā)現(xiàn)。網(wǎng)絡(luò)的匿名性使用戶身份被隱藏，沒有人知道到底是誰公布了自己的信息，從而也就為一些別有用心的人收集、透露和公布他人信息提供了一個平臺。因此，由于網(wǎng)絡(luò)的開放性和匿名性，個人信息就會被肆無忌憚的公布在網(wǎng)絡(luò)上，并通過網(wǎng)絡(luò)被更多的人知曉，從而帶來嚴重的危害。

2.5 病毒、木馬與黑客惡意攻擊和盜取

隨著計算機技術(shù)與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒、木馬與黑客更是層出不窮，他們不僅是當今網(wǎng)絡(luò)安全最大的威脅，而且直接損害個人信息安全。一些不法分子利用這些網(wǎng)絡(luò)病毒、木馬與黑客盜取個人賬號、密碼，直接導(dǎo)致公民個人財產(chǎn)經(jīng)濟損失。不久前，國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，一種新型的惡意木馬程序Trojan＿Fednu.UMV現(xiàn)身網(wǎng)絡(luò)。該木馬迫使受感染的操作系統(tǒng)接受惡意攻擊者遠程控制端發(fā)送的指令，最終導(dǎo)致目標操作系統(tǒng)中的個人信息被竊取［6］。該惡意程序首先通過運行惡意程序文件把惡意代碼注入病毒程序文件中，然后使得非系統(tǒng)目錄下的全部可執(zhí)行文件被病毒感染，最后當計算機用戶激活被感染的程序文件后，該惡意程序文件就可以釋放出大量的后門程序，迫使系統(tǒng)連接指定的服務(wù)器，盜取用戶個人信息。

利用 “黑客”技術(shù)侵入、破壞他人網(wǎng)站，竊取個人信息借以非法牟利，這種網(wǎng)絡(luò)犯罪已漸成產(chǎn)業(yè)。黑客往往是網(wǎng)絡(luò)技術(shù)的高手，他們可以利用各種技術(shù)手段竊取網(wǎng)絡(luò)用戶的私人信息。最著名的是一種叫做 “BO”的黑客程序，它可以駐留在電腦中，源源不斷地把黑客需要的信息傳送給他，從而獲得大量的隱私信息［3］。

3 網(wǎng)絡(luò)環(huán)境下個人信息安全問題的防范措施

3.1 加強輿論宣傳，強化網(wǎng)絡(luò)用戶個人信息保護意識

首先，網(wǎng)絡(luò)主管部門和網(wǎng)絡(luò)運營商要通過各種輿論宣傳工具，對網(wǎng)絡(luò)用戶進行個人信息保護知識的宣傳，提高公民對個人信息安全的認識和重視，樹立公民保護個人信息、尊重他人個人信息的理念。同時加強網(wǎng)絡(luò)規(guī)范的制度建設(shè)，建立網(wǎng)絡(luò)用戶的道德準則和行為準則，要求信息使用者不能非法干擾他人信息系統(tǒng)的正常運行；不能利用信息技術(shù)竊取他人信息并且在未經(jīng)允許的情況下使用或出售他人的信息等。

其次，個人在信息保護上是第一責任人，負有維護個人信息安全的當然義務(wù)。網(wǎng)絡(luò)是虛擬的，所以在網(wǎng)絡(luò)中要學(xué)會保護個人信息，自我保護意識顯得尤為重要。個人在進行網(wǎng)絡(luò)行為時，如非必要不要將自己的個人信息放到網(wǎng)絡(luò)中去。同時，應(yīng)加強對個人電腦的安全防護，安裝并及時升級殺毒軟件與防火墻，提高個人上網(wǎng)設(shè)備的安全性能；此外，還應(yīng)及時刪除過時不用的個人信息或加密有關(guān)個人的信息資料；再有就是在網(wǎng)上瀏覽網(wǎng)頁和注冊賬戶時，盡量不要把自己的個人信息在網(wǎng)絡(luò)中透露給他人。

3.2 完善個人信息安全保護的法律法規(guī)

我國目前現(xiàn)有的法律法規(guī)對個人信息的保護雖然有所涉及，但這些規(guī)定都還只是零散的分布在各個法律之中，并未形成一個完整的個人信息安全保護的法律體系?？v觀我國現(xiàn)有的法律法規(guī)，涉及個人信息保護的主要有以下規(guī)定：

（1）《憲法》第三十八條規(guī)定，“中華人民共和國公民的人格尊嚴不受侵犯，禁止用任何方法對公民進行侮辱、誹謗和陷害”，這是憲法對人格尊嚴不受侵犯的規(guī)定，也是個人信息保護的其他立法的基礎(chǔ)和直接源泉。

（2）《中華人民共和國居民身份證法》第19條規(guī)定了針對警察非法更改、泄露公民個人信息的情況，根據(jù)情節(jié)輕重，給予行政處罰或追究刑事責任。

（3）中華人民共和國信息產(chǎn)業(yè)部于2005年發(fā)布的 《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》規(guī)定：互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的個人注冊信息和互聯(lián)網(wǎng)電子郵件地址，負有保密的義務(wù)；互聯(lián)網(wǎng)電子郵件服務(wù)提供者及其工作人員不得非法使用用戶的個人注冊信息資料和互聯(lián)網(wǎng)電子郵件地址；未經(jīng)用戶同意，不得泄露用戶的個人注冊信息和互聯(lián)網(wǎng)電子郵件地址，但法律法規(guī)另有規(guī)定的除外。除此以外，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等相關(guān)的行政法律法規(guī)也對個人信息規(guī)定了保密原則及相應(yīng)的法律責任。

（4）2009年2月28日 《刑法修正案 （七）》規(guī)定，國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或非法提供給他人的將依法追究責任。

（5）2009年12月26日 《侵權(quán)責任法》第2條規(guī)定：“民事權(quán)益，包括生命權(quán)、健康權(quán)、姓名權(quán)、名譽權(quán)、榮譽權(quán)、肖像權(quán)、隱私權(quán)、婚姻自主權(quán)、監(jiān)護權(quán)、所有權(quán)、用益物權(quán)、擔保物權(quán)、著作權(quán)、專利權(quán)、商標專用權(quán)、發(fā)現(xiàn)權(quán)、股權(quán)、繼承權(quán)等人身財產(chǎn)權(quán)益。”這是我國第一次以法律的形式直接確認了隱私權(quán)為一項獨立的人格權(quán)，也確認了我國民事法律對個人信息保護的直接法律依據(jù)。

（6）2009年9月，中國軟件評測中心根據(jù)工業(yè)和信息化部的要求，制定了 《網(wǎng)站個人信息保護測評指標體系》，并對國內(nèi)個人信息使用范圍較廣和影響較大的互聯(lián)網(wǎng)網(wǎng)站的個人信息保護情況進行了抽樣測評，測評結(jié)果從側(cè)面反映了目前國內(nèi)主要網(wǎng)站對個人信息的保護意識和現(xiàn)狀。在此基礎(chǔ)上，工業(yè)和信息化部制定并發(fā)布了 《個人信息保護指南》（征求意見稿）。

（7）2012年12月28日，全國人民代表大會常務(wù)委員會第三十次會議通過了 《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，該決定規(guī)定，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。并且對收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供［7］。

（8）2013年2月1日開始實施的 《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》，是我國首個個人信息保護的國家標準。該標準是由全國信息安全標準化技術(shù)委員會提出并組織，中國軟件評測中心牽頭，聯(lián)合多家單位制定的。該標準明確要求，處理個人信息應(yīng)有特定、明確和合理的目的，并在個人信息主體知情的情況下獲得個人信息主體的同意，在達成個人信息使用目的之后刪除個人信息。并且規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權(quán)。

雖然我國目前已有的這些法律法規(guī)對個人信息進行了保護，但是卻仍然沒有一部明確保護個人信息的專門法律。立法保護個人信息，不僅突出了公民的信息自由權(quán)，彰顯出以人為本的理念，回應(yīng)了和諧社會權(quán)利有序化的訴求。而且立法保護個人信息還能為已受害的公民提供完全充分的幫助。同時還可保護網(wǎng)上消費者的個人信息安全，促使網(wǎng)絡(luò)運營有序化，推動全國電子商務(wù)和電子政務(wù)的健康發(fā)展。因此建議國家最高權(quán)力機關(guān)應(yīng)該加快立法，盡快出臺《個人信息保護法》。

3.3 完善個人信息安全保護的技術(shù)措施

網(wǎng)絡(luò)環(huán)境下，個人信息的泄露有時是由于黑客等機構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的，這就需要我們通過各種計算機軟硬件技術(shù)來保障信息用戶的個人信息安全。在硬件上主要通過安裝防病毒卡、硬盤還原卡等硬件設(shè)施進行保護。在軟件上可以通過cookies軟件管理工具、個人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動刪除個人資料軟件等由用戶自己保護個人信息的技術(shù)。

針對網(wǎng)絡(luò)上的個人信息易泄露的問題，網(wǎng)絡(luò)營運商除了應(yīng)向用戶提供提示信息，還應(yīng)該使用各種安全技術(shù)來保護網(wǎng)絡(luò)用戶的個人信息不被未經(jīng)授權(quán)的訪問或使用，有條件的網(wǎng)站要提供更高級的隱私保護控制技術(shù)與方法，如身份認證技術(shù)、網(wǎng)絡(luò)反病毒及安全漏洞掃描技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)備份技術(shù)、數(shù)據(jù)加密技術(shù)以及日志、審計技術(shù)等等。

3.4 加強網(wǎng)絡(luò)道德建設(shè)和行業(yè)自律，建立健全個人信息安全保護與防范機制

個人信息安全的保護不僅要依靠法律，更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識以及自律意識。所有未經(jīng)本人允許或授權(quán)而在網(wǎng)絡(luò)上竊取、傳播、出售他人個人信息的行為，是違法的也是不道德的。因此，要加強網(wǎng)絡(luò)道德建設(shè)，用道德標準約束人們在網(wǎng)絡(luò)上的行為，要讓網(wǎng)絡(luò)道德成為人們在網(wǎng)絡(luò)中實施行為時的一個標準。對網(wǎng)絡(luò)運營商而言，除了要對網(wǎng)絡(luò)從業(yè)人員進行道德教育并提高行業(yè)自律意識外，具體還應(yīng)該做到：在未經(jīng)網(wǎng)絡(luò)用戶同意之前，不得將用戶的個人信息用于其他目的，更不得將其出售給任何人或提供給任何的第三方機構(gòu)使用，從而更好地保護個人信息。

許多網(wǎng)絡(luò)運營企業(yè)掌握著客戶大量的個人信息，如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務(wù)企業(yè)，還是信息安全企業(yè)都需要對外來的技術(shù)攻擊加以防范。對此，企業(yè)必須加強自我約束力，提高保護客戶信息的意識，同時提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)，并對用戶個人信息安全管理制度和流程進行梳理和完善，建立健全侵犯用戶個人信息的各項管理制度與規(guī)范，其中主要應(yīng)包括：用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況，要做到 “快、準、齊”進行處理?！翱臁?，即要求相關(guān)負責人在第一時間了解具體情況，形成初步處理方案并付諸實施?！皽省?，即要求決策、處置問題要追本溯源，抓住問題本質(zhì)，采取切實有力的行動?！褒R”，即要求企業(yè)內(nèi)部人員要齊心協(xié)力，共同解決問題。其核心就是要在網(wǎng)絡(luò)運營企業(yè)領(lǐng)導(dǎo)人的統(tǒng)一領(lǐng)導(dǎo)下，堅持綜合協(xié)調(diào)、分類管理、分級負責的原則。對于因泄露用戶個人信息而觸犯刑律的，政法機關(guān)應(yīng)堅決依法查處。

總之，現(xiàn)代網(wǎng)絡(luò)在人們的學(xué)習、工作和生活中占有重要的一席之地，而網(wǎng)絡(luò)環(huán)境下的個人信息安全關(guān)系到個人的生命財產(chǎn)安全乃至社會的和諧穩(wěn)定。因此，無論是個人還是全社會，都應(yīng)該重視個人信息安全的保護。

［1］李皓.網(wǎng)絡(luò)環(huán)境下個人信息泄露的理論分析及防范探討 ［J］.情報探索，2011 （1）：40.

［2］齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿 ［J］.河北法學(xué)，2005，23（6）：2.

［3］田桂蘭.網(wǎng)絡(luò)環(huán)境下個人信息安全問題及其保護 ［J］.信息化建設(shè)，2007 （6）：42－43.

［4］賈經(jīng)緯.網(wǎng)絡(luò)個人信息安全現(xiàn)狀及處理辦法 ［J］.數(shù)字技術(shù)與應(yīng)用，2012（3）：237.

［5］陳華，黃東學(xué).搜索引擎與個人信息安全 ［J］.電腦知識與技術(shù)，2010，6 （11）：2585.

［6］周黎俊.竊取個人信息的新型惡意木馬程序現(xiàn)身 ［EB／OL］.［2013－03－12］.http：／／article.pchome.net／content－1595845.html

［7］新華社.全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定［EB／OL］.［2012－12－28］.http：／／www.gov.cn／jrzg／2012－12／28／content＿2301231.htm