天津科技大學(xué) 王昊敏，郭睿，張雨婷，艾紅杰，何立波

一、背景

隨著大數(shù)據(jù)技術(shù)在互聯(lián)網(wǎng)時(shí)代迅速發(fā)展,社會(huì)對(duì)信息的要求也越來越高，依賴程度也逐步加強(qiáng)，信息已然成為促進(jìn)社會(huì)、經(jīng)濟(jì)發(fā)展的重要資源之一?；ヂ?lián)網(wǎng)背景下的新興科技技術(shù)和新的應(yīng)用層見迭現(xiàn)，互聯(lián)網(wǎng)空間變得更加開放,信息的流動(dòng)加快和使用頻率的提高,促進(jìn)信息資源利用效率的提升，互聯(lián)網(wǎng)+背景下的新興技術(shù)與各類應(yīng)用進(jìn)行深度融合已經(jīng)成為一種不可抵擋的發(fā)展趨勢,但同時(shí)也削弱了公民個(gè)人的信息安全性和個(gè)人對(duì)信息的控制能力。也就是說，雖然互聯(lián)網(wǎng)的使用給公民個(gè)人的生活帶來了便利，但是在使用過程中個(gè)人信息被各網(wǎng)絡(luò)平臺(tái)收集、處理(如使用、存儲(chǔ)、加工、傳播、提供、公開等)和利用[1]，這其中的每個(gè)環(huán)節(jié)出現(xiàn)紕漏都有可能導(dǎo)致個(gè)人信息的泄露、歪曲和被錯(cuò)誤地利用，而且這種收集、處理和利用極大可能是在個(gè)人信息所有者本人不知情并且不能控制的情況下暗中實(shí)施的[2]。這也給公民個(gè)人的隱私權(quán)、名譽(yù)權(quán)等人格權(quán)以及財(cái)產(chǎn)權(quán)帶來了新的風(fēng)險(xiǎn)，引起嚴(yán)重的信息安全問題。甚至在網(wǎng)絡(luò)空間,大量能識(shí)別特定個(gè)人身份的信息被以非法方式收集進(jìn)行非法交易并惡意使用，致使信息泄露的現(xiàn)象時(shí)有發(fā)生，已經(jīng)成為擾亂互聯(lián)網(wǎng)發(fā)展秩序和侵害個(gè)人法益的重要原因之一。

從國家立法角度來看，要使一個(gè)國家安定、穩(wěn)定,繼而發(fā)展、繁榮,就需要對(duì)信息的內(nèi)容、信息的處理與信息的傳輸三個(gè)方面進(jìn)行嚴(yán)格管理和監(jiān)督[3]。

二、現(xiàn)象

在互聯(lián)網(wǎng)高速發(fā)展的今天，我們的個(gè)人信息面臨極大的威脅，私生活的安寧也被打擾。當(dāng)前，公民信息泄露問題極其嚴(yán)重，通話記錄、網(wǎng)上購物記錄等網(wǎng)上活動(dòng)信息遭泄露的網(wǎng)民多達(dá)63.4%。同時(shí)，78.2%的網(wǎng)民個(gè)人身份信息包括姓名、家庭住址等曾遭泄露，保護(hù)互聯(lián)網(wǎng)大數(shù)據(jù)下個(gè)人信息不被泄露迫在眉睫。

三、個(gè)人信息泄漏主要途徑

（一）過度收集個(gè)人信息

部分相關(guān)平臺(tái)、機(jī)構(gòu)收集大量不屬于業(yè)務(wù)范圍內(nèi)的個(gè)人信息。比如，一些品牌商家在辦理會(huì)員卡時(shí)，要求客戶提供身份證號(hào)、家庭住址等信息，一些銀行要求申辦信用卡的客戶提供個(gè)人黨派信息、婚姻資料等。

（二）擅自披露個(gè)人信息

有些商家、機(jī)構(gòu)未獲得法律授權(quán)、未經(jīng)本人許可或者超出必要范圍地披露他人個(gè)人信息。比如，一些地區(qū)對(duì)過路行人、非機(jī)動(dòng)車交通違法人員的姓名、手機(jī)號(hào)、家庭住址以及工作單位等進(jìn)行公示；有些銀行通過網(wǎng)絡(luò)、媒體披露欠款者的姓名、身份證號(hào)、家庭地址等信息；有些高校在校園網(wǎng)上公示老師學(xué)生缺勤的原因，或者擅自公布貧困生的相關(guān)資料；網(wǎng)絡(luò)購物需要填寫姓名、電話、收貨地址等個(gè)人信息，一件件網(wǎng)購貨物通過快遞物流寄送到用戶手里，在從網(wǎng)絡(luò)購買到實(shí)際拿貨的過程中，隨時(shí)隨地都有可能被他人竊取個(gè)人重要信息。

（三）網(wǎng)絡(luò)自主提取有效信息

系統(tǒng)會(huì)將網(wǎng)絡(luò)用戶搜索的歷史記錄自動(dòng)整理，然后提供給客戶相關(guān)畫像，下次再使用時(shí)，系統(tǒng)會(huì)根據(jù)客戶的搜索記錄向客戶推送相關(guān)的各種信息和廣告。所有的網(wǎng)絡(luò)痕跡都可能被迅速分析形成一個(gè)人的整體畫像，個(gè)人信息一目了然。

（四）機(jī)構(gòu)管理疏漏信息被盜取

部分高校為了便于管理老師學(xué)生，會(huì)委托第三方公司研究開發(fā)便于管理的學(xué)校內(nèi)部工作平臺(tái)。由于系統(tǒng)管理有漏洞、經(jīng)費(fèi)不足或者網(wǎng)站建設(shè)力量薄弱等原因，導(dǎo)致這些學(xué)校內(nèi)部工作平臺(tái)防御力量較弱，沒有足夠的能力阻擋黑客的入侵，輕易被具備一定技術(shù)手段的電信網(wǎng)絡(luò)詐騙分子侵入盜取信息，導(dǎo)致高校老師學(xué)生個(gè)人信息泄露。許多具有收集管理公民個(gè)人信息法定職權(quán)的機(jī)構(gòu)或部門，因信息管理理念滯后，信息管理安全意識(shí)不強(qiáng)，安全保護(hù)技術(shù)存在漏洞，更新?lián)Q代慢，管理制度不完善而導(dǎo)致大量個(gè)人信息泄露。

（五）網(wǎng)絡(luò)傳播監(jiān)管缺位

公民個(gè)人信息的傳播者有可能是自然人、其他組織，也有可能是企業(yè)?，F(xiàn)在公民個(gè)人信息的傳播者通常會(huì)選擇利用互聯(lián)網(wǎng)來創(chuàng)建個(gè)人信息的網(wǎng)絡(luò)買賣平臺(tái)或交換平臺(tái)，如關(guān)于公民個(gè)人信息的論壇，即時(shí)的聊天群或微信群等，吸引大量掌握公民個(gè)人信息的內(nèi)部工作人員、黑客以及有需要的購買者加入，實(shí)現(xiàn)公民個(gè)人信息的供應(yīng)與需求信息的交流。

四、個(gè)人信息泄露問題分析

隨著社會(huì)的進(jìn)步，互聯(lián)網(wǎng)大數(shù)據(jù)的發(fā)展，對(duì)互聯(lián)網(wǎng)信息的防范措施也成為我們關(guān)注的重點(diǎn)。信息交流是人們相互交流的一種必要形式。信息交流是指由人或人構(gòu)成的群體之間相互交換信息的一個(gè)過程。信息交流是在雙方意愿都達(dá)成的情況下，輸出個(gè)人愿意和必要的、不涉及其他危害行為的信息，并且需對(duì)個(gè)人信息安全予以保護(hù)。因此，個(gè)人信息保護(hù)是以信息交流理論和信息安全理論為基礎(chǔ)的。

如今，各國都對(duì)個(gè)人信息的保護(hù)出臺(tái)了相應(yīng)的政策，將個(gè)人信息保護(hù)置于重要的地位。我國迄今為止對(duì)許多與個(gè)人信息相關(guān)的法律法規(guī)和司法解釋進(jìn)行了進(jìn)一步細(xì)化，規(guī)定了公民侵犯個(gè)人信息的民事、行政、甚至刑事追究責(zé)任。任何個(gè)人以及組織機(jī)構(gòu)都可能成為個(gè)人信息的泄露者。信息保護(hù)的主要目的是防止個(gè)人信息向他人的不合理輸出，以及組織不良信息向個(gè)人輸入。保障個(gè)人信息安全是我們綜合國力、綜合競爭力的重要組成部分，信息安全對(duì)個(gè)人、對(duì)組織、對(duì)機(jī)構(gòu)，都是關(guān)切其利益的重要內(nèi)容[7]。

五、相應(yīng)對(duì)策研究

（一）加強(qiáng)制度以及相關(guān)立法工作

建立健全信息安全保障制度、政策制度是促進(jìn)實(shí)踐發(fā)展的關(guān)鍵指導(dǎo)和重要推動(dòng)力，因此必須堅(jiān)持制度先行。十三屆全國人大常委會(huì)立法規(guī)劃明確將《個(gè)信息保護(hù)法》列入第一類立法規(guī)劃項(xiàng)目中。在具體措施上，應(yīng)針對(duì)現(xiàn)行法律作出明確的司法解釋，從憲法層面對(duì)公民的個(gè)人信息作出明確定義，同時(shí)禁止各種侵犯公民個(gè)人隱私的行為，而對(duì)于可操作性不足、內(nèi)容過于模糊的法律條文，應(yīng)及時(shí)加以補(bǔ)充或修改，無論是對(duì)個(gè)人隱私信息的界定，還是對(duì)違法行為主體、法律處罰標(biāo)準(zhǔn)的明確，都需要根據(jù)實(shí)際情況及時(shí)加以完善[8]。明確個(gè)人信息的法律界定，加強(qiáng)個(gè)人信息保護(hù)力度，切實(shí)維護(hù)個(gè)人合法權(quán)益和組織利益。目前國內(nèi)從政府到機(jī)構(gòu)、組織對(duì)個(gè)人信息和隱私保護(hù)問題的關(guān)注度不斷上升，《中華人民共和國個(gè)人信息保護(hù)法》也即將出臺(tái)。

（二）提高網(wǎng)絡(luò)安全保障及技術(shù)

大數(shù)據(jù)時(shí)代的個(gè)人信息泄露始于信息技術(shù)的應(yīng)用，也應(yīng)終結(jié)于信息安全技術(shù)的應(yīng)用。構(gòu)建并維護(hù)強(qiáng)有力的網(wǎng)絡(luò)安全體系，能從根本上解決因互聯(lián)網(wǎng)技術(shù)問題帶來的個(gè)人信息泄露風(fēng)險(xiǎn)。從國家和社會(huì)發(fā)展的大環(huán)境來說，國家和政府應(yīng)關(guān)注信息安全問題及其對(duì)國家和社會(huì)發(fā)展的影響，鼓勵(lì)信息安全領(lǐng)域的創(chuàng)新研究，把國家信息安全能力的提升、相關(guān)技術(shù)設(shè)施的開發(fā)及信息安全人才的培養(yǎng)作為重點(diǎn)關(guān)注領(lǐng)域并加以支持。從行業(yè)和組織機(jī)構(gòu)層面來說，要注重網(wǎng)絡(luò)安全系統(tǒng)等軟硬件設(shè)施的自主研發(fā)，另一方面要強(qiáng)化防泄密的安全保護(hù)技術(shù)的應(yīng)用，加強(qiáng)對(duì)個(gè)人數(shù)據(jù)及其他關(guān)鍵數(shù)據(jù)的技術(shù)監(jiān)控和自動(dòng)處理。對(duì)因技術(shù)問題引發(fā)的泄密問題應(yīng)通過自主研發(fā)和外部引進(jìn)相結(jié)合的方式提升信息安全保障技術(shù)，減少個(gè)人信息泄露的風(fēng)險(xiǎn)，盡早發(fā)現(xiàn)信息的變化狀態(tài)，及時(shí)預(yù)警，盡量使損失最小化[9]。

（三）相關(guān)個(gè)人方面

全方位提升個(gè)人信息安全意識(shí)和保護(hù)能力，信息的產(chǎn)生、管理和利用等與每個(gè)參與人類信息交流和信息管理生命周期的個(gè)體密切相關(guān)，信息安全意識(shí)和保護(hù)能力的提升是防止個(gè)人信息和隱私泄露的關(guān)鍵。在互聯(lián)網(wǎng)這個(gè)大網(wǎng)里，從個(gè)人角度來講，要時(shí)刻提高自身的防范意識(shí)，切忌毫無保留、毫無防范地透露個(gè)人信息。要養(yǎng)成良好的使用網(wǎng)絡(luò)的習(xí)慣，例如，安裝正版的電腦殺毒軟件，以防不法分子入侵個(gè)人電腦網(wǎng)絡(luò)盜取個(gè)人信息；安裝個(gè)人防火墻并及時(shí)升級(jí)，以防止個(gè)人資料和財(cái)務(wù)數(shù)據(jù)被竊?。痪W(wǎng)上購物時(shí)，時(shí)刻查看瀏覽器上方的閉鎖圖標(biāo)，以確定鏈接是否安全；盡量到正規(guī)網(wǎng)站下載軟件，這些都能有效防止個(gè)人信息的泄漏[10]。