劉紅平

摘 要： 隨著網(wǎng)絡(luò)化和社會信息化程度越來越高，個人信息保護的研究越來越重要，文章從個人信息的現(xiàn)狀談起，介紹了目前個人信息保護的研究現(xiàn)狀，提出了研究個人信息保護的意義，重點分析了個人信息保護的安全對策，探討了個人信息保護研究的應(yīng)用價值。

關(guān)鍵詞：網(wǎng)絡(luò)；個人信息；保護

1 網(wǎng)絡(luò)時代的個人信息現(xiàn)狀

網(wǎng)絡(luò)信息時代的個人信息，是指存儲于個人計算機、網(wǎng)絡(luò)或手機上一切與個人有關(guān)的數(shù)據(jù)資料，例如姓名、身份證號碼、年齡、性別、收入等個人基本資料信息；手機號碼、固定電話、通信地址、電子郵箱、QQ等個人聯(lián)系方式信息；支付寶賬號、網(wǎng)銀賬號、游戲賬號、網(wǎng)上股票交易賬號等個人財務(wù)帳號；網(wǎng)上交易記錄、網(wǎng)頁瀏覽記錄和聊天室發(fā)言記錄等個人網(wǎng)絡(luò)習(xí)慣信息；個人不愿被公開瀏覽、傳遞的照片、錄像、各類文檔等個人文件數(shù)據(jù)信息。這些信息有些是其自身產(chǎn)生的，如年齡、愛好、收入等；還有些不是自身產(chǎn)生的，如他人對該人的評價等等。信息時代給人們的生活帶來了很大的便利，但是也使個人信息的安全受到很大的威脅。隨著互聯(lián)網(wǎng)時代和信息社會的到來，我們可以在網(wǎng)上獲取到對我們有用的資料，如公司簡介、個人簡歷等， 然而在我們收集網(wǎng)上數(shù)據(jù)的同時，我們的個人信息安全性卻受到了嚴重的挑戰(zhàn)。近年來，通過網(wǎng)絡(luò)侵害隱私權(quán)，利用個人信息泄露進行的不道德行為和計算機犯罪逐年攀升。個人隱私信息及相關(guān)數(shù)據(jù)成了利益籌碼被廉價倒賣，其嚴重程度可謂是觸目驚心。

2 個人信息研究現(xiàn)狀

網(wǎng)絡(luò)給人們生活帶來便利的同時也使個人信息的安全受到很大的威脅，專業(yè)人士認為：個人信息保護的現(xiàn)狀很不樂觀，利用個人信息進行非法獲利的地下產(chǎn)業(yè)鏈已漸漸成形，其程度可謂是觸目驚心。國內(nèi)對個人信息保護的研究始于九十年代末，學(xué)者們從特定行業(yè)或領(lǐng)域、個人信息保護法法理層面、技術(shù)層面、用戶角度研究個人信息保護。對確定我國個人信息保護的指導(dǎo)思想、保護原則與保護措施等有積極的參考價值，但存在領(lǐng)域局限、視角單一、內(nèi)容片面等問題，特別沒有具體就國家立法、行業(yè)自律、提高國民意識和加強技術(shù)層面這些大方向進行更深入的研究。因此個人信息保護研究就顯得非常必要。

歐洲個人信息保護研究始于20世紀70年代，最早有關(guān)個人信息保護的是德國。美國的個人信息保護采用分散模式，國家立法主要規(guī)制政府機構(gòu)的個人信息處理，而對商業(yè)機構(gòu)實行自律監(jiān)管。日本的個人信息保護采取統(tǒng)一立法模式加行業(yè)自律模式，將歐盟統(tǒng)一模式和美國自律模式相結(jié)合。

3 研究個人信息保護的意義

在網(wǎng)絡(luò)已經(jīng)深入滲透到社會生活方方面面的今天，只要接觸網(wǎng)絡(luò)，就會發(fā)現(xiàn)，侵害隱私的行為已經(jīng)不再像往昔那樣只影響到那些有名的公眾人物，即使只是普通公民，也會面臨著相同的困境。我們經(jīng)常會收到這樣或那樣的廣告信息、中獎信息等等。騷擾電話、騷擾短信以及垃圾郵件對人們來說已經(jīng)屢見不鮮，一張光盤，一個郵件就可以讓成千上萬的個人信息在網(wǎng)絡(luò)中肆意傳播，傳播速度之快，數(shù)量之大，手段之隱藏都令人咂舌，這一屬性也使得個人信息可以被多次買賣以及造成濫用；網(wǎng)絡(luò)商業(yè)的興起，越來越多的人成為網(wǎng)絡(luò)生活者，衣食住行全部依賴于網(wǎng)絡(luò)，因此個人信息的泄漏造成了各種各樣的損失，如網(wǎng)上銀行財產(chǎn)的損失，公司文件的泄露等等，輕則騙取錢財，更有甚者利用他人個人信息進行刑事犯罪，給社會秩序和人民切身利益帶來了危害，這也嚴重阻礙了我國電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟的發(fā)展。所以網(wǎng)絡(luò)時代的個人信息保護研究迫在眉睫。

4 個人信息保護安全對策

4.1 提高個人信息安全素養(yǎng)，增強自我保護意識

個人在其信息保護上是第一責(zé)任人，要提高個人信息安全素養(yǎng)，養(yǎng)成使用電腦上網(wǎng)操作的良好習(xí)慣：口令要強，混合使用字母、數(shù)字和符號；要保管好自己的帳號、密碼和口令，并要經(jīng)常修改；系統(tǒng)要更新，定期或及時安裝最新補丁和更新；不需要服務(wù)功能的要關(guān)閉，以便減少攻擊；文件要加密，通過文檔軟件加密、壓縮軟件二次加密、專用工具三層加密等手段；電子郵件要注意安全，過濾阻止垃圾郵件，不打開陌生人郵件及附件；瀏覽網(wǎng)頁要警惕，增強瀏覽器安全設(shè)置。其次，謹慎注意網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄，于一些可以匿名登錄的網(wǎng)站一定要匿名登錄；不訪問安全性不明的網(wǎng)站，不輕易加入各類社交網(wǎng)絡(luò)，與來歷不明的人共享信息。第三，盡量不要在qq空間、個人網(wǎng)站、論壇等上傳發(fā)布個人重要信息。對于使用的移動存儲設(shè)備，要選擇相對比較安全保險的移動存儲設(shè)備。

4.2 采用技術(shù)保護措施

技術(shù)保護措施主要從以下三個方面注意：

首先，加強新產(chǎn)品新技術(shù)的應(yīng)用推廣。完善信息系統(tǒng)安全設(shè)備諸如防火墻、VPN、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)等的性能，強化應(yīng)用數(shù)據(jù)的存取和審計功能，確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護；安裝防火墻，通過網(wǎng)絡(luò)防火墻和個人防火墻來協(xié)同保護；安裝可信、知名的防病毒軟件并不斷更新；采用安全通信措施，保障數(shù)據(jù)的安全傳輸。還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密。比如對個人敏感數(shù)據(jù)進行加密，即使這些數(shù)據(jù)不小心被盜，也將是看不懂而無用的。

其次，加強對病毒的檢測預(yù)防。網(wǎng)絡(luò)個人信息相當(dāng)一部分是通過病毒進行竊取的，所以病毒對計算機系統(tǒng)的危害是非常大的。計算機病毒具有很強的隱蔽性和觸發(fā)性，日常中，要加強對病毒的檢測，確保安全的網(wǎng)絡(luò)運行環(huán)境，安裝真正有效的防病毒軟件，要養(yǎng)成經(jīng)常對其進行升級和對病毒進行掃描檢測的好習(xí)慣，發(fā)現(xiàn)異常要及時處理，實時清除病毒。

另外，采用訪問授權(quán)，限制網(wǎng)絡(luò)用戶對資源的使用。例如在網(wǎng)上銀行管理中，網(wǎng)上管理用戶的基本措施主要是身份驗證和訪問授權(quán)。最常用的驗證是口令、密碼和安全帳號等，可以使用加長口令，限制網(wǎng)絡(luò)用戶鍵人口令的次數(shù)，或者根據(jù)網(wǎng)絡(luò)用戶注冊時間等一些方法，用來保證用戶登錄的安全。

4.3 健全個人信息保護的法規(guī)與制度

首先，國家應(yīng)為保護公民個人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，文件明確規(guī)定了公民個人信息受國家保護，任何組織和個人不得竊取個人信息。其次，國家和地方相關(guān)管理機構(gòu)應(yīng)為保護公民個人信息安全創(chuàng)建良好的社會環(huán)境。國家和地方相關(guān)管理機構(gòu)應(yīng)制定個人信息安全保護制度與實施方法，促進各行各業(yè)對公民個人信息的合法利用、合理利用。再次，掌握公民個人信息的行政機關(guān)、法人和組織應(yīng)建立起相應(yīng)的信息安全管理機制，只有這樣才能從根本上解決公民個人信息安全問題。

4.4 行業(yè)要自律

保護網(wǎng)絡(luò)用戶的個人信息安全，商業(yè)網(wǎng)站的自律也是非常重要的。保護網(wǎng)絡(luò)用戶的個人信息安全是商業(yè)網(wǎng)站應(yīng)盡的義務(wù)，商業(yè)網(wǎng)站應(yīng)給予承諾并保證做到：第一點，如果網(wǎng)絡(luò)用戶對網(wǎng)站的信息安全和使用措施感到不放心，應(yīng)該可以隨時的刪除自己提供給網(wǎng)站的資料信息；第二點，網(wǎng)站在未經(jīng)網(wǎng)絡(luò)用戶同意或者確認之前，不能將網(wǎng)絡(luò)用戶參加網(wǎng)站的特定活動提供的資料信息利用于其它目的；第三點，除非網(wǎng)站在事先征得網(wǎng)絡(luò)用戶同意，或者為網(wǎng)絡(luò)用戶提供所需服務(wù)的情況下，網(wǎng)站不能向任何人出售網(wǎng)絡(luò)用戶的個人資料信息。

5 研究個人信息保護的價值

在網(wǎng)絡(luò)逐漸普及的社會，網(wǎng)民的個人信息對于某些商家及企業(yè)來講就是一種寶貴的資源。由于大量網(wǎng)民的個人信息可以為商業(yè)機構(gòu)帶來不可估量的經(jīng)濟利益，所以，網(wǎng)民的個人信息在很多情況下，也是商業(yè)機構(gòu)追逐的目標。許多商業(yè)機構(gòu)和公司， 通過購買網(wǎng)民的個人信息直接進行收集，為從事相關(guān)的商業(yè)活動做準備。所以，在個人信息就是商機的網(wǎng)絡(luò)時代，研究個人信息保護是非常重要的；另外，據(jù)網(wǎng)絡(luò)安全方面的專業(yè)人員進行測算，截至2012年底，我國互聯(lián)網(wǎng)數(shù)據(jù)交易產(chǎn)業(yè)地下這一塊的規(guī)模已達到數(shù)千億元。隨著網(wǎng)絡(luò)實名制規(guī)定的實施，微博等網(wǎng)絡(luò)平臺實名制的不斷擴大化，網(wǎng)絡(luò)用戶個人信息就會更多地暴露出來，這也就加大了泄漏的風(fēng)險，而個人信息的泄露，輕則影響心情，重則危及公民人身財產(chǎn)安全。這種情況一旦任其發(fā)展，將不僅僅是個人隱私的一場網(wǎng)絡(luò)災(zāi)難，隨著電子政務(wù)與電子商務(wù)等網(wǎng)絡(luò)信息事務(wù)的蓬勃發(fā)展，還極有可能演變出一場嚴重的經(jīng)濟災(zāi)難，甚至是社會災(zāi)難。所以，保護個人信息安全勢在必行，一套行之有效的立體保護方案的研究與出臺的工作就顯得非常必要而且緊急。因此網(wǎng)絡(luò)時代，個人信息的保護研究，它的實際應(yīng)用價值是非常巨大的。

[參考文獻]

[1]田桂蘭.網(wǎng)絡(luò)環(huán)境下個人信息安全問題及其保護「J].信息化建設(shè)，2013 （06 ）.

[2]胡忠望.互聯(lián)網(wǎng)上隱私信息的安全問題研究「J].微計算機信息，2012 （21）.

[3]范吉勝.政府信息公開過程中的個人信息保護「J].圖書館學(xué)研究，2010 （21）.

[4]李振汕.基于互聯(lián)網(wǎng)的個人信息保護的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)，2012（3）.

[5]彭默馨，等.淺析個人信息安全問題及對策[J].保密工作，2014（3）.

[6]劉帥，等.歐美網(wǎng)絡(luò)個人信息保護的啟示[J].淮北師范大學(xué)報，2012（6）.

[7]喻琳.網(wǎng)購中個人信息安全問題研究[D].武漢：華中師范大學(xué)，2012.

[8]焦恩國.淺析當(dāng)前公共信息網(wǎng)絡(luò)安全[J].計算機光盤軟件與用，2012，4.

[9]李皓.網(wǎng)絡(luò)環(huán)境下個人信息泄露的理論分析及防范探討[J].情報探索，2011.1.

[10]張友梅.高校大學(xué)生個人信息保護[D].合肥：安徽大學(xué)，2014.