序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇關(guān)于個(gè)人信息安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

    論文關(guān)鍵詞 個(gè)人信息 立法模式 法律保護(hù)

    伴隨著信息技術(shù)的不斷提高,各種新型利益不斷出現(xiàn),個(gè)人信息作為一項(xiàng)無形資產(chǎn)已成為現(xiàn)代信息社會的一種重要資源。然而最近幾年我國個(gè)人信息泄露情況嚴(yán)重,尚無一部完整的關(guān)于個(gè)人信息安全保護(hù)的法律且目前相關(guān)法律不完善,難以對個(gè)人信息起到有效的保護(hù)作用,因此完善個(gè)人信息安全保護(hù)的法律制度顯得尤為迫切。

    一、國外個(gè)人信息安全的立法評析

    現(xiàn)今國際大約存在以美國、德國、日本為代表的三種立法模式。美國模式大體可以總結(jié)為分散立法與行業(yè)自律相結(jié)合,在公領(lǐng)域制定單行法進(jìn)行分類保護(hù),如1998年的《兒童網(wǎng)上隱私保護(hù)法》;在私領(lǐng)域則采取行業(yè)自律模式,在政府主導(dǎo)下制定行業(yè)準(zhǔn)則,通過自我約束保護(hù)公民的個(gè)人隱私。德國模式則是在公私領(lǐng)域?qū)€(gè)人資料采取統(tǒng)一立法模式進(jìn)行保護(hù),其于1977年制定《聯(lián)邦數(shù)據(jù)保護(hù)法》對公私領(lǐng)域進(jìn)行統(tǒng)一規(guī)范,同時(shí)又制定了適用于所有洲個(gè)人資料保護(hù)的法律即《洲數(shù)據(jù)保護(hù)法》,并設(shè)立獨(dú)立的監(jiān)督機(jī)構(gòu)。日本關(guān)于個(gè)人信息的法律保護(hù)模式是建立在美、德模式之上,兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點(diǎn),即采用綜合性的保護(hù)模式。日本于2005年實(shí)施《個(gè)人信息安全保護(hù)法》并將其作為個(gè)人信息安全保護(hù)的基本法律對公私領(lǐng)域進(jìn)行統(tǒng)一保護(hù)。除此以外,還分別針對不同部門、特殊行業(yè)制定個(gè)法,形成以《個(gè)人信息安全保護(hù)法》為基本法,各部門單行法為補(bǔ)充的法律體系。同時(shí),在行業(yè)規(guī)范方面,日本吸收美國的行業(yè)自律模式,如采用P—MARK認(rèn)證機(jī)制,替代爭端解決機(jī)制。

    以上三種模式側(cè)重點(diǎn)不同,但都有其合理性。美國模式相對來說較為靈活,在保護(hù)個(gè)人隱私的同時(shí)又能夠促進(jìn)信息的流通。分散立法與行業(yè)自律均為針對特定行業(yè)制定具體規(guī)則,因此更具體和可操作。德國模式則將個(gè)人信息安全置于國家的統(tǒng)一保護(hù)下,具有規(guī)范性與強(qiáng)制性,有利于對個(gè)人信息安全的全面保護(hù)。但是,強(qiáng)調(diào)保護(hù)的單一性則相應(yīng)的會引起弊端。美國模式將個(gè)人隱私保護(hù)的主導(dǎo)權(quán)交予企業(yè)促進(jìn)市場發(fā)展的同時(shí),企業(yè)也可能為追求利益最大化而采取規(guī)避政策的手段侵犯個(gè)人信息安全且分散立法易造成司法的不統(tǒng)一。而德國的統(tǒng)一立法模式難以避免僵化的問題,在一定程度上導(dǎo)致個(gè)人資料無法充分流動從而影響企業(yè)和社會的發(fā)展。同時(shí)由于各國的保護(hù)原則不同,個(gè)人資料進(jìn)行跨國轉(zhuǎn)移時(shí)易引起國與國之間的分歧。日本的綜合保護(hù)模式同時(shí)兼具美、德特色,但又與之有所區(qū)別。沒有一味迎合德國的對個(gè)人信息的全面保護(hù)又注意到行業(yè)自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點(diǎn)。但是,日本對于個(gè)人信息的保護(hù)也有一定局限性,《個(gè)人信息保護(hù)法》對于保護(hù)對象和規(guī)制對象定義不夠嚴(yán)謹(jǐn)使很大一部分日本民眾對于個(gè)人信息的保護(hù)問題過于敏感,反而影響了正常的信息交流活動。如在這部基礎(chǔ)性法律中對個(gè)人信息的處理者的定義規(guī)定不夠充分,其規(guī)制對象為5000件以上的個(gè)人信息的持有者,即對數(shù)量做出限制而不是規(guī)定對個(gè)人信息的持有必須合法,以數(shù)量為規(guī)定易將個(gè)人信息的保護(hù)范圍擴(kuò)大化使得有益的個(gè)人信息采集變得困難。

    二、我國個(gè)人信息安全法律保護(hù)的現(xiàn)狀

    由于歷史等諸多原因,我國目前沒有出臺一部專門的關(guān)于個(gè)人信息安全保護(hù)的法律,直接保護(hù)個(gè)人信息安全的法律數(shù)量很少,現(xiàn)有法律對其的保護(hù)主要為間接方式,即在個(gè)人信息相關(guān)的范疇給予局部立法。主要見于以下幾個(gè)方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權(quán),有權(quán)決定、使用和依照規(guī)定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規(guī)定:國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個(gè)人隱私的案件可以不公開審理等;憲法方面,《憲法》規(guī)定:公民的人格尊嚴(yán)不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權(quán)利等。

    現(xiàn)有法律制度并不能很好的保護(hù)個(gè)人信息的安全。主要存在以下幾個(gè)方面的問題。首先,相關(guān)概念界定不清。如對于“個(gè)人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責(zé)任認(rèn)定困難,司法實(shí)踐時(shí)可操作性差等。其次,懲罰力度過小,難以起到警示作用。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經(jīng)濟(jì)收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應(yīng)的民事補(bǔ)償制度。對于濫用個(gè)人信息的責(zé)任僅僅停留在刑事責(zé)任和行政責(zé)任上,忽視個(gè)人信息泄露后對權(quán)力主體可能造成的經(jīng)濟(jì)損失,沒有建立一套完整的民事補(bǔ)償機(jī)制。最后,現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷?，F(xiàn)行法律多為地方性、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個(gè)人信息的某一方面,缺乏系統(tǒng)性。

    三、結(jié)合國外立法經(jīng)驗(yàn)對我國個(gè)人信息安全保護(hù)立法所做的思考

    (一)立法模式

    鑒于我國具體國情和歷史背景,筆者認(rèn)為我國應(yīng)當(dāng)借鑒德國的統(tǒng)一立法模式,在公私領(lǐng)域制定一部基礎(chǔ)法律對個(gè)人信息安全進(jìn)行統(tǒng)一立法保護(hù)。首先,從我國法律自身特點(diǎn)來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。其次,從我國現(xiàn)實(shí)國情來看,現(xiàn)階段個(gè)人信息安全受到威脅的來源主要在兩個(gè)方面,即政府機(jī)關(guān)內(nèi)部及其他個(gè)人信息處理者,因此出臺一部既適用于政府內(nèi)部,又適用于其他個(gè)人信息處理者的法律顯得尤為迫切。美國的行業(yè)組織經(jīng)過長期發(fā)展已相當(dāng)發(fā)達(dá),為了保護(hù)市場的發(fā)展不受政府約束的限制而對行業(yè)組織不進(jìn)行特別立法轉(zhuǎn)而采取行業(yè)自律的方式符合美國國情,而我國市場經(jīng)濟(jì)不夠完善,行業(yè)自我約束的意識等尚存在很大不足,單靠行業(yè)自律很難保護(hù)個(gè)人信息的安全,因此需國家統(tǒng)一立法做出規(guī)范。最后,從國際相關(guān)發(fā)展趨勢來看,雖然美國排斥統(tǒng)一立法而更在意市場的自我調(diào)節(jié),但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統(tǒng)一立法模式做出的一次讓步,因此從整個(gè)國際發(fā)展趨勢來看采用德國的統(tǒng)一立法模式將對我國同歐美國家關(guān)于個(gè)人信息的交流提供便利,從而有利于促進(jìn)我國同國際社會的交流與合作。   (二)立法目的

    美、德、日三種模式的一個(gè)共同點(diǎn)就在于其個(gè)人信息安全法律的立法目的兼顧了保證公民基本權(quán)利和促進(jìn)個(gè)人信息流通與有效利用。因此除了顯而易見的保障公民的基本權(quán)利的同時(shí),我們也必須注意到個(gè)人信息的流動對于社會經(jīng)濟(jì)、政治等發(fā)展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全、充分的流動。因此,個(gè)人信息的立法目的應(yīng)當(dāng)兼具以上兩個(gè)方面。

    (三)立法原則

    對于我國個(gè)人信息保護(hù)的立法原則問題,一些學(xué)者認(rèn)為可以參考OECD②所規(guī)定的8條原則作為基本標(biāo)準(zhǔn),即:限制收集原則、資料品質(zhì)原則、目的明確原則、限制利用原則、安全保護(hù)原則、公開原則、個(gè)人參與原則、責(zé)任原則,筆者表示贊同。因其經(jīng)過長期的司法實(shí)踐檢驗(yàn),具有科學(xué)性并被許多國家廣泛采納,使用范圍廣。以其為基本原則有利于與國際統(tǒng)一個(gè)人信息保護(hù)標(biāo)準(zhǔn),有利于促進(jìn)個(gè)人信息在國際上的充分流動從而便于國際交流。

    (四)個(gè)人信息安全法律保護(hù)中的權(quán)力與義務(wù)

    個(gè)人信息權(quán)是指個(gè)人信息本人依法對其個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利,從性質(zhì)上講是人格權(quán)的一種派生權(quán)利,其權(quán)利主體為個(gè)人信息指向的、可由個(gè)人信息被識別的自然人,其權(quán)利客體為個(gè)人信息權(quán)利義務(wù)共同指向的對象,即個(gè)人信息。

    1.個(gè)人信息主體的權(quán)力

    個(gè)人信息主體即可由個(gè)人信息直接或間接被識別的自然人。作為個(gè)人信息主體的自然人應(yīng)當(dāng)享有以下權(quán)力:(1)信息決定權(quán),即個(gè)人信息主體有權(quán)決定個(gè)人信息能否、如何、何時(shí)、何目的被利用與處理等所有直接或者間接可以控制信息的權(quán)力。(2)信息更正權(quán),是指個(gè)人信息主體有權(quán)對個(gè)人信息進(jìn)行更正的權(quán)力,以維護(hù)個(gè)人信息的完整、真實(shí)。(3)信息查詢權(quán),即個(gè)人信息主體有權(quán)查詢個(gè)人信息以及要求個(gè)人信息使用者告知信息的使用等的權(quán)力。(4)報(bào)酬請求權(quán),個(gè)人信息主體有權(quán)向個(gè)人信息使用者請求因商業(yè)使用其個(gè)人信息而相應(yīng)應(yīng)當(dāng)獲得報(bào)酬的權(quán)力。(5)損害賠償請求權(quán),即由于個(gè)人信息使用者的不當(dāng)利用導(dǎo)致個(gè)人信息主體的利益遭到侵害并遭到損失時(shí),個(gè)人信息主體有權(quán)索求經(jīng)濟(jì)、精神賠償?shù)臋?quán)力。

    2.個(gè)人信息使用者的義務(wù)

    個(gè)人信息使用者即為了達(dá)到一定的目的而使用個(gè)人信息的組織或個(gè)人。按性質(zhì)劃分可分為國家機(jī)關(guān)與非國家機(jī)關(guān),其應(yīng)當(dāng)承擔(dān)的義務(wù)包括:(1)資格限定,非國家機(jī)關(guān)出于特定目的需要收集個(gè)人信息的,需向主管部門申請以獲取處理個(gè)人信息的資格。(2)告知義務(wù),個(gè)人信息使用者在使用個(gè)人信息前應(yīng)當(dāng)告知個(gè)人信息主體使用的目的、時(shí)間等,并接受其監(jiān)督。(3)安全保護(hù)義務(wù),個(gè)人信息使用者有義務(wù)采取必要的技術(shù)手段等來保證個(gè)人信息的安全。(4)變更義務(wù),個(gè)人信息使用者應(yīng)當(dāng)接受個(gè)人信息主體對其錯(cuò)誤信息的更正與信息變化時(shí)的更新等。(5)賠償義務(wù),對因不當(dāng)使用個(gè)人信息而造成個(gè)人信息主體的信息安全遭到侵害時(shí)承擔(dān)相應(yīng)的法律責(zé)任。

篇(2)

關(guān)鍵詞：社交網(wǎng)絡(luò);信息生命周期;個(gè)人信息;信息安全

隨著物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端、數(shù)字城市等信息體的普及，全球數(shù)據(jù)呈現(xiàn)出爆炸式增長，我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動下，孕育出新的發(fā)展商機(jī)和新的發(fā)展模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止2015年6月，網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者。同時(shí)，社交網(wǎng)絡(luò)中個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的焦點(diǎn)。在大數(shù)據(jù)環(huán)境下，信息安全事件頻發(fā)，社交網(wǎng)絡(luò)個(gè)人信息安全已成為我們亟待關(guān)注與解決的問題。

一、基本概念界定

（一）社交網(wǎng)絡(luò)。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)（Social Net

working Service，SNS），是以一定社會關(guān)系或共同興趣為紐帶，通過各種形式，為在線聚合用戶提供溝通、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用，這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站（如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng)）、微博、博客、即時(shí)通訊工具（如微信、易信、QQ）、論壇等。

（二）個(gè)人信息。人作為社會活動的主體，在其生產(chǎn)、生活過程中會產(chǎn)生各種信息，其中關(guān)于其自身的記錄就是個(gè)人信息。馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中曾指出“人是一切社會關(guān)系的總和”，即每個(gè)個(gè)體都與其他個(gè)體或事物有著這樣或那樣的聯(lián)系。因此，作為反映個(gè)體情況的個(gè)人信息不僅包括可以識別特定個(gè)體的基本信息，也包括個(gè)人與其他事物相聯(lián)系的社會的、經(jīng)濟(jì)的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會中的人格：個(gè)人信息保護(hù)法總論》中將個(gè)人信息定義為：“與個(gè)人有關(guān)的，可以直接或間接識別本人的信息”。個(gè)人的姓名、性別、出身日期、身份證號、手機(jī)號、指紋、特征、婚姻、家庭、教育、職業(yè)、愛好、健康、病歷、財(cái)務(wù)情況、社會活動等都屬于個(gè)人信息。

社交網(wǎng)絡(luò)環(huán)境下，個(gè)人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外，還包括個(gè)人的電子郵件地址、賬號及其對應(yīng)密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此，社交網(wǎng)絡(luò)中個(gè)人注冊信息、個(gè)人分享信息、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個(gè)人信息范疇。

（三）社交網(wǎng)絡(luò)個(gè)人信息安全。社交網(wǎng)絡(luò)個(gè)人信息安全，即社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性（或可靠性）、保密性、完整性、可用性、可控性。認(rèn)證性（Authenticity），是指用戶的個(gè)人信息是真實(shí)可靠的，信息是由可確認(rèn)的主體的。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益，防止惡意用戶盜取、假冒他人名義進(jìn)行欺詐等;保密性（Confidentiality），即確保特定個(gè)人信息只能被特定的授權(quán)者看到或使用，未經(jīng)本人同意，不得隨意公開或泄露他人信息;完整性（Integrity），即保證個(gè)人信息及其處理方法的正確性和一致性，保護(hù)用戶個(gè)人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權(quán)者可以按需獲取、使用特定個(gè)人信息;可控性（Controllability），是指用戶個(gè)人信息處于安全監(jiān)控狀態(tài)，未經(jīng)用戶本人同意不得隨意使用其個(gè)人信息。

二、社交網(wǎng)絡(luò)中個(gè)人信息安全性分析

（一）信息產(chǎn)生階段。個(gè)人信息的產(chǎn)生是一個(gè)持續(xù)、長久的過程，伴隨用戶網(wǎng)絡(luò)行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性。

（1）認(rèn)證性分析。社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性，是指要保證個(gè)人信息內(nèi)容的真實(shí)可靠和信息主體的可認(rèn)證、可信任。內(nèi)容的真實(shí)可靠和主體的可認(rèn)證、可信任是防止網(wǎng)絡(luò)假冒、網(wǎng)絡(luò)欺騙的第一步。主體認(rèn)證是保證個(gè)人信息真實(shí)性的關(guān)鍵，是社交網(wǎng)絡(luò)環(huán)境下保護(hù)個(gè)人信息安全的首要環(huán)節(jié)。目前，國內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊時(shí)都要求實(shí)名認(rèn)證，即用戶要提交姓名、身份證號、手機(jī)號等信息才能完成注冊。但是，用戶出于隱私安全的考慮，會偽造自己的注冊信息，網(wǎng)站對此并不能進(jìn)行真實(shí)準(zhǔn)確性的認(rèn)證。據(jù)美國《消費(fèi)者報(bào)告》調(diào)查顯示，1/4的

Facebook用戶在注冊時(shí)會說謊，包括填寫不真實(shí)個(gè)人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認(rèn)證信息造假門事件”，相關(guān)人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認(rèn)證（微博加V）。這些都說明社交網(wǎng)絡(luò)中個(gè)人信息的安全認(rèn)證仍存在問題，并亟待解決。

（2） 保密性分析。保密性即個(gè)人信息的私密、非公開性。信息產(chǎn)生階段，個(gè)人信息的保密性主要受用戶個(gè)人和社交網(wǎng)絡(luò)的功能影響，用戶在注冊、信息時(shí)產(chǎn)生的信息種類越多、開放性越高，其信息保密性就相對越小。

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止2015年6月，網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，論壇/BBS用戶規(guī)模達(dá)1.2萬人，占網(wǎng)民總體的18%。總之，社交網(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶。社交網(wǎng)絡(luò)中用戶不僅會填寫姓名、性別、年齡、所在地、學(xué)校、工作、聯(lián)系方式、生日等信息，還會上傳頭像、照片、視頻，生成狀態(tài)、位置、標(biāo)簽等信息。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多，是大數(shù)據(jù)時(shí)代重要的數(shù)據(jù)財(cái)富。根據(jù)2015年7月的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，78.2%的網(wǎng)民個(gè)人身份信息被泄露，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號、工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡(luò)中個(gè)人信息的保密性問題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對非信息生產(chǎn)者的第三方個(gè)體或組織對用戶個(gè)人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個(gè)人信息。

隨著移動網(wǎng)絡(luò)、云計(jì)算、云服務(wù)等的產(chǎn)生與發(fā)展，用戶個(gè)人信息面臨著前所未有的挑戰(zhàn)，網(wǎng)絡(luò)服務(wù)商、第三方團(tuán)體在利益的驅(qū)動下，隨意搜集用戶個(gè)人信息已經(jīng)成為一種司空見慣的事情。以微博、大眾點(diǎn)評為代表的移動社交應(yīng)用開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時(shí)位置信息，以米聊、微信、陌陌等為代表的即時(shí)通訊軟件隨時(shí)可能將用戶的手機(jī)通訊錄、郵件地址等存入云端，用戶完全無法掌控自己信息的去向及使用范圍。2012年3月，美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，方指控這些公司侵犯了用戶隱私。2013年6月，英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》披露的美國“棱鏡門事件”――美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個(gè)人信息被隨意收集和過度使用的問題，但是我國依然沒有相應(yīng)的法律及行業(yè)規(guī)范來制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為。

（三）信息組織階段。社交網(wǎng)絡(luò)個(gè)人信息組織就是將個(gè)人零散的、片段式的信息以某種特定的方式組織起來，實(shí)現(xiàn)分類序化管理的過程。社交網(wǎng)絡(luò)中個(gè)人信息的有序呈現(xiàn)就是信息組織的結(jié)果，主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡(luò)中大部分的好友信息是公開的。信息組織階段，個(gè)人信息安全性主要是指好友列表和關(guān)注/粉絲列表對用戶人際關(guān)系信息的泄露，以及由此導(dǎo)致的數(shù)據(jù)挖掘、網(wǎng)絡(luò)欺騙等行為。

社會化推薦系統(tǒng)、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此，信息組織階段增加對好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護(hù)及隱私設(shè)置是十分必要的事情。

（四）信息利用階段。社交網(wǎng)絡(luò)個(gè)人信息利用是指用戶信息被他人查看、獲取并使用的過程，信息利用包含信息獲取、信息提供、信息二次開發(fā)和交易等。利用階段，個(gè)人信息安全主要是指個(gè)人信息的泄露與濫用問題，涉及個(gè)人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個(gè)人信息安全的因素主要有：網(wǎng)站的隱私功能，用戶隱私保護(hù)意識，個(gè)人信息的可檢索性。

（1）網(wǎng)站隱私功能。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍、保證個(gè)人隱私的重要手段。網(wǎng)站有無隱私設(shè)置、隱私設(shè)置完備與否，都是判斷社交網(wǎng)絡(luò)個(gè)人信息安全性的重要指標(biāo)。筆者通過對國內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì)，發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問限制、信息可見度設(shè)置等功能，但有些社交網(wǎng)絡(luò)依然存在不完善的地方，如新浪微博沒有主頁訪問權(quán)限設(shè)置;微博的@功能、關(guān)注/粉絲列表公開對所有人可見;微信默認(rèn)可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導(dǎo)致個(gè)人信息安全事件發(fā)生的原因。

（2 ）用戶隱私保護(hù)意識。用戶個(gè)人的隱私保護(hù)意識和隱私保護(hù)行為是影響用戶個(gè)人信息安全的另一重要因素。根據(jù)《洛杉磯時(shí)報(bào)》刊登的一份調(diào)查顯示，超52%的人承認(rèn)自己從未在下載軟件之前讀過隱私政策，35%的人則會從不受信任的來源下載軟件。國外對Facebook的相關(guān)調(diào)查顯示，大約有1300萬用戶表示從不設(shè)置、或者根本就不知道Facebook有隱私工具。用戶對社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個(gè)人信息安全的重要原因。

（3）個(gè)人信息可檢索性。目前，國外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實(shí)現(xiàn)對Twitter、Facebook、

Digg等社交網(wǎng)絡(luò)的實(shí)時(shí)檢索，國內(nèi)的有道可以實(shí)現(xiàn)對網(wǎng)易微博和新浪微博的實(shí)時(shí)搜索。社交網(wǎng)絡(luò)和搜索引擎的融合，允許搜索引擎對社交網(wǎng)絡(luò)信息的檢索，實(shí)際上是將用戶的個(gè)人信息推向了公共領(lǐng)域，一定程度上對用戶個(gè)人信息的保密性、可控性產(chǎn)生了威脅。

（五）信息清理階段。個(gè)人信息清理就是暫時(shí)或者永久地移除社交網(wǎng)絡(luò)中保存的個(gè)人信息。有時(shí)用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)，希望退出登錄后，網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除（部分刪除）;或者是用戶不想再繼續(xù)使用網(wǎng)站，想刪除所有數(shù)據(jù)（賬戶刪除）。個(gè)人信息清理或銷毀是個(gè)人信息安全保護(hù)的內(nèi)在要求，是社交網(wǎng)絡(luò)應(yīng)該提供的功能。

筆者通過對國內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查，發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號”、“賬號鎖定”、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號停用”，停用期間用戶的個(gè)人信息不會被刪除，賬號激活后其信息依然顯示在主頁上，但是人人網(wǎng)并沒有明確用戶個(gè)人信息的永久刪除問題。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動解鎖，但是新浪微博沒有提供任何賬號注銷功能，也沒有明確個(gè)人信息的刪除問題。因此，個(gè)人信息的清理依然是一個(gè)尚待解決的問題，對個(gè)人信息安全性會產(chǎn)生一定威脅。

三、結(jié)論

通過對社交網(wǎng)絡(luò)中個(gè)人信息生命周期各階段的安全性分析，可以看出，個(gè)人信息安全面臨的威脅主要有：①信息產(chǎn)生階段，個(gè)人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問題，影響個(gè)人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個(gè)人的信息紕漏狀況;②信息收集階段，個(gè)人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對個(gè)人信息的過度、不合理收集問題，影響個(gè)人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段，個(gè)人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為，影響個(gè)人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段，個(gè)人信息安全面臨的威脅主要是信息泄露與信息濫用問題，影響個(gè)人信息安全的因素包括網(wǎng)站隱私設(shè)置、用戶隱私保護(hù)意識以及個(gè)人信息的可檢索性等;⑤信息清理階段，個(gè)人信息安全面臨的主要問題是個(gè)人信息永久刪除問題，影響其個(gè)人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置。通過對上述各階段信息安全問題的剖析，分析問題產(chǎn)生的原因，以期針對原因提出具有針對性的措施。

參考文獻(xiàn)：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個(gè)人信息安全[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2010.

[3] 羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].圖書館學(xué)研究，2012（14）：38-40.

篇(3)

“在網(wǎng)站上注冊時(shí)，我有個(gè)習(xí)慣。要求填寫姓名時(shí)，注冊Sina的用戶我就填張新浪，注冊Yahoo我就叫張雅虎，注冊Baidu我就寫張百度，注冊Mop我就用張貓撲，注冊Google我就改叫張谷歌。今天接到個(gè)電話，問：是張建設(shè)小姐嗎？我一聽就知道，這回是銀行把我的個(gè)人資料泄露了……”如今，愈演愈烈的個(gè)人信息泄露事件，已經(jīng)讓張小姐的這個(gè)“小竅門”廣為流傳，不少網(wǎng)民正在利用這類方法發(fā)現(xiàn)個(gè)人信息泄露的源頭。

伴隨網(wǎng)上金融交易和網(wǎng)上購物等互聯(lián)網(wǎng)應(yīng)用的興起，個(gè)人的重要信息變成了網(wǎng)絡(luò)中流動的數(shù)據(jù)，非法收集、利用、公開個(gè)人信息的機(jī)會之門也由此大開。近年來，信息和網(wǎng)絡(luò)的迅速發(fā)展，使個(gè)人信息保護(hù)越來越受到網(wǎng)民的關(guān)注與重視。隨著信息泄露案件的頻繁出現(xiàn)，個(gè)人信息的保護(hù)已成為各國關(guān)注的重要問題。然而，作為一個(gè)網(wǎng)民人口大國，中國網(wǎng)民個(gè)人信息保護(hù)現(xiàn)狀卻令人憂慮。

2011年12月21日，開發(fā)者社區(qū)CSDN遭黑客攻擊，600萬用戶賬號及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺又爆出天涯社區(qū)遭黑客攻擊，導(dǎo)致4000萬用戶資料被泄露的消息。此后，京東商城、當(dāng)當(dāng)網(wǎng)、支付寶等多家網(wǎng)站紛紛陷入“漏洞門”， 被指因網(wǎng)站安全漏洞而存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)……2011年底，中國互聯(lián)網(wǎng)遭遇的史上最大規(guī)模的用戶信息泄露事件，直接導(dǎo)致了網(wǎng)民對主流網(wǎng)站的信任危機(jī)。由此可見，中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展已經(jīng)走到了不得不關(guān)注、重視個(gè)人信息保護(hù)的時(shí)代。

個(gè)人信息安全保護(hù)的中國進(jìn)程

有關(guān)個(gè)人信息保護(hù)的原則，最重要的是國際經(jīng)合組織在1980年頒布的《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國流通指導(dǎo)原則》中有關(guān)個(gè)人信息保護(hù)的八項(xiàng)原則，許多國家都以此為據(jù)制定了本國的個(gè)人信息保護(hù)法。這些原則包括：收集限制原則、數(shù)據(jù)質(zhì)量原則、列明目的原則、使用限制原則、安全保護(hù)原則、公開原則、個(gè)人參與原則和責(zé)任原則。個(gè)人信息的保護(hù)原則，體現(xiàn)了對人的尊重和對個(gè)人信息的規(guī)范管理。它的目的實(shí)際是在保護(hù)個(gè)人信息的同時(shí)，讓個(gè)人信息能真正實(shí)現(xiàn)自身價(jià)值，更好地為公眾服務(wù)。

互聯(lián)網(wǎng)行業(yè)是一個(gè)時(shí)刻需要創(chuàng)新和變化的行業(yè)。曾有部分企業(yè)認(rèn)為：強(qiáng)調(diào)對個(gè)人信息的保護(hù)，會制約互聯(lián)網(wǎng)行業(yè)的創(chuàng)新精神，阻礙行業(yè)的發(fā)展。這說明，一些互聯(lián)網(wǎng)企業(yè)對個(gè)人信息安全保護(hù)的理解，還存在誤區(qū)。專家指出，對個(gè)人信息的保護(hù)并不是為了限制個(gè)人信息的流動，而是對個(gè)人信息的流動進(jìn)行正規(guī)的管理和規(guī)范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個(gè)人信息能夠在合理、合法的狀態(tài)下流動。

到目前為止，國際上已經(jīng)有50多個(gè)國家和組織建立了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)，如歐盟理事會《有關(guān)個(gè)人數(shù)據(jù)自動化處理的個(gè)人保護(hù)協(xié)定》、國際經(jīng)合組織《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國流通指導(dǎo)原則》、歐盟《1995年個(gè)人數(shù)據(jù)保護(hù)指南》、《瑞典個(gè)人數(shù)據(jù)法》、歐盟《2002年隱私和電子通信指令》、《美國隱私權(quán)法》、《加拿大個(gè)人數(shù)據(jù)保護(hù)法》、英國《數(shù)據(jù)保護(hù)法》、美國《電子通信隱私法》、美國《互聯(lián)網(wǎng)保護(hù)個(gè)人隱私的政策》、日本《個(gè)人信息保護(hù)法》等。

與一些發(fā)達(dá)國家相比，我國在信息安全保護(hù)意識與規(guī)范制定方面存在一些弱項(xiàng)。特別是個(gè)人信息保護(hù)意識不足的問題，還曾經(jīng)直接導(dǎo)致國際市場在選擇外包企業(yè)時(shí)對中國企業(yè)的不信任，嚴(yán)重影響了我國軟件及信息服務(wù)外包業(yè)務(wù)的發(fā)展。

2008年，個(gè)人信息保護(hù)被納入工業(yè)和信息化部重點(diǎn)工作范疇。2009年，為了消除國際影響，提升國內(nèi)企業(yè)在國際軟件與信息服務(wù)外包業(yè)務(wù)中的競爭力，我國成立了首個(gè)個(gè)人信息保護(hù)管理委員會并建立了個(gè)人信息保護(hù)的評價(jià)制度。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武告訴記者，這套評價(jià)制度啟用效果非常明顯，它不僅得到了境外相關(guān)機(jī)構(gòu)的認(rèn)可，也為國內(nèi)企業(yè)承接境外業(yè)務(wù)提供了基本保障。此后，這套評價(jià)體系的建立，也確實(shí)為個(gè)人信息安全保護(hù)工作的開展起到了旗幟性的作用。

2011年初，為了全面推動我國信息服務(wù)產(chǎn)業(yè)個(gè)人信息保護(hù)體系的建立，在信息安全標(biāo)準(zhǔn)委員會的指導(dǎo)下，由中國軟件評測中心牽頭制定了國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱《指南》）、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2011年國家標(biāo)準(zhǔn)編制計(jì)劃（編號：TC260-BZZXD-WG7-2011018）。在“指南”的基礎(chǔ)上，信息系統(tǒng)個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系中其他技術(shù)、管理和行業(yè)標(biāo)準(zhǔn)也已進(jìn)入計(jì)劃制定階段。

《指南》制定完成后，伴隨一些第三方評測平臺的努力，如今標(biāo)準(zhǔn)落實(shí)工作已出現(xiàn)實(shí)質(zhì)性進(jìn)展。2011年5月，受工業(yè)和信息化部信息安全協(xié)調(diào)司委托，中國軟件評測中心力邀個(gè)人信息保護(hù)相關(guān)專家，組成評測專家組，并根據(jù)《指南》內(nèi)容，研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個(gè)人信息保護(hù)政策測評方案和測評指標(biāo)。歷經(jīng)六個(gè)月，專家組對電子商務(wù)、論壇博客、銀行、保險(xiǎn)、婚戀、招聘、游戲七類共105家網(wǎng)站進(jìn)行了個(gè)人信息保護(hù)政策測評，正式將《指南》通過科學(xué)的個(gè)人信息安全相關(guān)評級機(jī)制落實(shí)。同時(shí)，針對移動互聯(lián)網(wǎng)帶來的個(gè)人信息泄露問題，中國軟件評測中心還與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室合作，選取了安卓手機(jī)各類熱門軟件對其個(gè)人信息安全狀況進(jìn)行了測試評估。

而相關(guān)評測報(bào)告顯示，個(gè)人信息安全防護(hù)的主戰(zhàn)場，正在伴隨移動設(shè)備和Wi-Fi網(wǎng)絡(luò)的普及不斷蔓延擴(kuò)大，個(gè)人信息安全防護(hù)各項(xiàng)工作的開展已刻不容緩。

個(gè)人信息保衛(wèi)戰(zhàn)出現(xiàn)第二戰(zhàn)場

十年前，地鐵里最常見的人群是手拿報(bào)紙的上班族。但是今天，手握手機(jī)的上網(wǎng)族成了主流。搜索、游戲、閱讀、音樂、互動社區(qū)，手機(jī)支付、手機(jī)電視……層出不窮的移動互聯(lián)網(wǎng)應(yīng)用在吸引大量用戶的同時(shí)，也把個(gè)人信息安全保衛(wèi)戰(zhàn)推向了更廣闊的戰(zhàn)場。

2012年1月，中國互聯(lián)網(wǎng)信息中心（CNNIC）了《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展情況統(tǒng)計(jì)報(bào)告》。該報(bào)告顯示，截至2011年12月底，手機(jī)網(wǎng)民數(shù)量超過3.5億。艾瑞咨詢預(yù)計(jì)，中國手機(jī)應(yīng)用商店2012年和2013年的用戶規(guī)模將有望分別達(dá)1.82億、2.75億。手機(jī)應(yīng)用軟件商店正在成為各大IT巨頭發(fā)力的焦點(diǎn)。

但是，在移動互聯(lián)網(wǎng)應(yīng)用發(fā)展勢頭一片大好的背后，卻暗藏著個(gè)人信息泄露的巨大風(fēng)險(xiǎn)。美國標(biāo)槍戰(zhàn)略研究公司（Javelin Strategy & Research）近期公布的的一份報(bào)告顯示，2011年美國有近1200萬人淪為身份盜竊的犧牲品，較2010年增長了13%。主要原因正是智能手機(jī)和社交媒體使用的增加。日本的KDDI研究所在調(diào)查了400種智能手機(jī)熱門免費(fèi)應(yīng)用軟件后發(fā)現(xiàn)，約6%的軟件會將電話號碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發(fā)送。據(jù)國外媒體報(bào)道，安全廠商Dasient對1萬款安卓應(yīng)用進(jìn)行了研究，發(fā)現(xiàn)逾8%的應(yīng)用會向沒有獲得授權(quán)的計(jì)算機(jī)傳輸用戶的個(gè)人資料。

360安全中心日前的《2011年中國手機(jī)安全狀況報(bào)告》指出，2011年全年新增手機(jī)惡意軟件及木馬8714個(gè)，被感染智能手機(jī)用戶數(shù)超過2753萬人次。其中，安卓手機(jī)操作系統(tǒng)成為安全問題最為嚴(yán)重的平臺。根據(jù)360手機(jī)云安全中心統(tǒng)計(jì)，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發(fā)現(xiàn)12個(gè)木馬樣本相比，今年捕獲新增安卓木馬樣本4722個(gè)，被感染手機(jī)用戶數(shù)超過498萬人次。從2011年8月起，安卓平臺每月新增木馬數(shù)量開始連續(xù)4個(gè)月超過塞班平臺，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國軟件評測中心與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室針對Android手機(jī)軟件的個(gè)人信息安全評測結(jié)果顯示，基于安卓平臺的應(yīng)用存在嚴(yán)重的信息泄露風(fēng)險(xiǎn)。這次評測在中國移動應(yīng)用商城、中國聯(lián)通沃商店、中國電信天翼空間、機(jī)鋒網(wǎng)等應(yīng)用商店中隨機(jī)選擇了幾百個(gè)測試樣本，測試指標(biāo)選取的原則為信息泄露造成危害程度、用戶對信息的敏感性、利益相關(guān)方對個(gè)人信息的關(guān)注點(diǎn)。結(jié)果顯示：IMEI號碼泄露問題最為嚴(yán)重，其次為手機(jī)號碼泄露，再次為地理位置和SIM卡序列號泄露。而在優(yōu)億市場、寶軟網(wǎng)、安卓在線、數(shù)熊游戲軟件等手機(jī)軟件電子市場采樣測試的結(jié)果則顯示“數(shù)熊游戲軟件”泄露手機(jī)號碼情況較為嚴(yán)重。

這些數(shù)據(jù)顯示，移動互聯(lián)網(wǎng)已經(jīng)變成了安全攻防的第二個(gè)主戰(zhàn)場。面對移動互聯(lián)網(wǎng)的發(fā)展和Wi-Fi普及帶來的個(gè)人信息泄露風(fēng)險(xiǎn)，360總裁齊向東認(rèn)為只有通過在移動終端上安裝安全軟件，才能實(shí)現(xiàn)有效的防御。在他看來，互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展正在顯示一種趨勢――未來人們勢必會將更多的個(gè)人信息、隱私信息放在互聯(lián)網(wǎng)中，保護(hù)個(gè)人信息安全會變成互聯(lián)網(wǎng)的頭等大事。但當(dāng)前人們對移動設(shè)備安全防護(hù)的認(rèn)識還遠(yuǎn)遠(yuǎn)不足，比如安卓這類開源操作系統(tǒng)平臺在安全性方面要遠(yuǎn)比Windows系統(tǒng)薄弱，基于這類平臺開發(fā)的應(yīng)用在安全機(jī)制方面的考慮也遠(yuǎn)遠(yuǎn)不夠，這些問題會造成安全風(fēng)險(xiǎn)，很多用戶對此還沒有清醒的認(rèn)識。和傳統(tǒng)的終端相比，移動終端安全防護(hù)產(chǎn)品在個(gè)人信息安全防護(hù)的戰(zhàn)場上所起到的作用將更為突出。如何構(gòu)建多維防線

歐陽武指出，只有把個(gè)人信息保護(hù)納入法制化的軌道，才能實(shí)現(xiàn)對個(gè)人信息的最好保護(hù)。在他看來，只有通過法律，才能明確組織和個(gè)人在處理信息過程中的責(zé)任，建立個(gè)人信息的監(jiān)管體制，明確侵害他人隱私的責(zé)任和行政處罰制度。其次，由行業(yè)組織依據(jù)行業(yè)信息保護(hù)規(guī)則，在照顧行業(yè)發(fā)展特點(diǎn)的同時(shí)，制定出行業(yè)信息保護(hù)規(guī)范，通過行業(yè)自律的方式進(jìn)一步完善事后承接機(jī)制，約束行業(yè)濫用信息也是非常關(guān)鍵的工作。此外，由于目前個(gè)人信息保護(hù)的國家標(biāo)準(zhǔn)還沒有正式出臺，企業(yè)的個(gè)人信息保護(hù)政策的落實(shí)的相關(guān)措施還沒有相應(yīng)的監(jiān)督機(jī)制，對企業(yè)的個(gè)人信息保護(hù)能力還無法做到客觀的評價(jià)，廣大網(wǎng)絡(luò)用戶對相關(guān)的措施和安全管理工作還缺乏認(rèn)知，實(shí)現(xiàn)個(gè)人信息保護(hù)也需要做大量的細(xì)致工作，所以目前根據(jù)標(biāo)準(zhǔn)的內(nèi)容制定測評指標(biāo)體系，建立第三方測評評估機(jī)制非常重要。第三方測評不僅能為行業(yè)自律提供可借鑒的標(biāo)準(zhǔn)，還能對提高全社會的個(gè)人信息保護(hù)意識起到推動作用。

篇(4)

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)借貸；個(gè)人信息安全；法律保護(hù)

中圖分類號：D923 文獻(xiàn)標(biāo)志碼：A 文章編號：1002-2589（2015）15-0076-02

近年來，大數(shù)據(jù)時(shí)代的到來使得網(wǎng)絡(luò)借貸這一借貸模式得到了快速的發(fā)展。但由于網(wǎng)絡(luò)借貸依托于互聯(lián)網(wǎng)平臺，且互聯(lián)網(wǎng)本身具有虛擬性，使得借貸客戶的個(gè)人信息在互聯(lián)網(wǎng)中被不特定的人群所傳播和非法利用的風(fēng)險(xiǎn)不斷增加。

一、背景概況

（一）大數(shù)據(jù)下網(wǎng)絡(luò)借貸的興起

“大數(shù)據(jù)”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數(shù)據(jù)是指依托互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)產(chǎn)生的大量數(shù)據(jù)，其在金融、計(jì)算機(jī)、信息管理等領(lǐng)域發(fā)揮了巨大的作用并具有重要的地位和戰(zhàn)略價(jià)值。通過對大規(guī)模數(shù)據(jù)的分析利用，如收集分析網(wǎng)絡(luò)借貸平臺的交易信息和個(gè)人信息等，從而進(jìn)一步了解客戶的資金需求，分析客戶群體的共性與個(gè)性等以實(shí)現(xiàn)一定的經(jīng)濟(jì)價(jià)值與社會價(jià)值。

隨著大數(shù)據(jù)時(shí)代的迅速發(fā)展，網(wǎng)絡(luò)借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴(kuò)展開來。網(wǎng)絡(luò)借貸是一種依托互聯(lián)網(wǎng)產(chǎn)生的為放貸人和借款人提供借貸信息，按照一定流程在網(wǎng)絡(luò)上自動達(dá)成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網(wǎng)絡(luò)平臺“拍拍貸”于上海成立并開始正式運(yùn)營，這意味著網(wǎng)絡(luò)借貸模式正在悄悄走入我國民眾的生活。經(jīng)過幾年的運(yùn)營實(shí)踐，目前我國已形成以上?！芭呐馁J”、北京“宜信”為代表的一定數(shù)量的民間網(wǎng)絡(luò)借貸平臺。它憑借網(wǎng)絡(luò)突破了時(shí)間和地域的限制，擴(kuò)大了民間借貸的范圍，同時(shí)更加充分滿足了個(gè)人及中小企業(yè)的資金需求。網(wǎng)絡(luò)借貸平臺的運(yùn)營模式采用競投標(biāo)的方式，要求借款人進(jìn)行注冊并如實(shí)填寫具體相關(guān)個(gè)人信息，如身份信息、家庭住址、聯(lián)系電話、工作證明、收入狀況、銀行卡號等，在注冊登錄后便可在網(wǎng)站上自己的借款需求，包括借款金額、借款期限、借款理由、利率、還款方式等。同時(shí)，放貸人可根據(jù)借款人的具體需求，通過競標(biāo)方式進(jìn)行放貸活動，通過不斷競價(jià)借貸雙方最終達(dá)成借款協(xié)議。在網(wǎng)站對借款人信用報(bào)告審查通過后，資金將會流入借款人的賬戶，網(wǎng)站也將自動生成電子借條，通過電子郵箱、手機(jī)短信等方式送達(dá)借款人和放貸人。

（二）網(wǎng)絡(luò)借貸中個(gè)人信息安全問題的表現(xiàn)

個(gè)人信息的泄露是個(gè)人信息安全問題的主要表現(xiàn)之一，是指通過將個(gè)人信息進(jìn)行大范圍公開，以實(shí)現(xiàn)主體對于自身的信息失去控制的狀態(tài)。網(wǎng)絡(luò)借貸不同于其他借貸方式，由于其依托于互聯(lián)網(wǎng)，非常透明化，需要通過網(wǎng)絡(luò)了解借貸雙方的個(gè)人信息，并且網(wǎng)絡(luò)借貸平臺為借貸雙方提供“一站式”服務(wù)，從信息、審核資料到轉(zhuǎn)賬借款等都是由網(wǎng)站進(jìn)行專門的服務(wù)，借貸客戶只需要進(jìn)行會員注冊登錄，并將自己的個(gè)人信息提供給平臺，就能進(jìn)行借貸活動，沒有十分嚴(yán)格的準(zhǔn)入機(jī)制，這就要求平臺自身對用戶的個(gè)人信息盡到保密義務(wù)。然而，在借貸平臺為客戶提供高效便捷的服務(wù)外，由于交易完全依賴于網(wǎng)絡(luò)，其虛擬性和開放性也導(dǎo)致了客戶個(gè)人信息泄露方面的風(fēng)險(xiǎn)，如客戶身份賬號等個(gè)人信息在交易時(shí)被非法盜取、網(wǎng)絡(luò)借貸平臺利用客戶個(gè)人信息非法獲利等。個(gè)人信息具有人格權(quán)的屬性，其不僅具備了精神價(jià)值，也包含著巨大的經(jīng)濟(jì)價(jià)值。2012年某借貸網(wǎng)站就發(fā)生了因借款人未及時(shí)還款便將用戶個(gè)人信息張貼在網(wǎng)上公之于眾的事件，其中個(gè)人信息甚至詳細(xì)到手機(jī)號碼和個(gè)人照片等，該網(wǎng)站這一行為不僅泄露了用戶的個(gè)人信息，而且侵害了用戶的隱私權(quán)。

二、個(gè)人信息安全問題的分析

大數(shù)據(jù)的運(yùn)行要求大量的數(shù)據(jù)收集作為運(yùn)作基礎(chǔ)，在網(wǎng)絡(luò)借貸中，借貸雙方需要填寫完整準(zhǔn)確的個(gè)人信息作為借貸的信譽(yù)保證，由此網(wǎng)絡(luò)借貸平臺掌握著大量的客戶詳細(xì)資料。并且，便利的數(shù)據(jù)收集再加之互聯(lián)網(wǎng)本身的虛擬性，由此在網(wǎng)絡(luò)借貸中，引發(fā)最突出的問題是借貸客戶的個(gè)人信息能否得到安全保障而不外泄。

（一）平臺行業(yè)自律問題

大數(shù)據(jù)時(shí)代對于數(shù)據(jù)本身所擁有的經(jīng)濟(jì)價(jià)值的追求達(dá)到歷史的新高度，數(shù)據(jù)擁有者為了獲得相關(guān)經(jīng)濟(jì)利益而向個(gè)人或組織非法出售他人個(gè)人信息，這種行為不僅造成個(gè)人信息的外泄，更侵犯了借貸客戶的個(gè)人信息安全的權(quán)益。網(wǎng)絡(luò)借貸平臺第三人對于大數(shù)據(jù)擁有者的惡意進(jìn)攻會造成他人個(gè)人信息的外泄或者傳播。目前我國網(wǎng)絡(luò)借貸行業(yè)還沒有一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，因此對用戶個(gè)人信息的保護(hù)存在較大的風(fēng)險(xiǎn)。

（二）相關(guān)法律法規(guī)的不完善

就目前我國的法律法規(guī)而言，網(wǎng)絡(luò)借貸平臺的形式和法律屬性還沒有得到正式的認(rèn)定，現(xiàn)階段針對網(wǎng)絡(luò)借貸平臺出臺的相關(guān)官方文件僅僅局限于我國銀監(jiān)會的《關(guān)于人人貸有關(guān)風(fēng)險(xiǎn)提示通知》，且該行業(yè)針對網(wǎng)絡(luò)借貸平臺的法律監(jiān)管問題并未提及。由于對于網(wǎng)絡(luò)借貸平臺的監(jiān)管力度的缺失，監(jiān)管門檻特別低，網(wǎng)絡(luò)借貸平臺的監(jiān)管不力，這就導(dǎo)致第三人對平臺的個(gè)人信息進(jìn)行隨意的進(jìn)攻和外泄，對于惡意侵犯者得不到及時(shí)有力的懲處。其次，對于網(wǎng)絡(luò)的發(fā)展和個(gè)人的信息安全缺乏相關(guān)的法律明文規(guī)定，在此次的《刑法修正案（九）》（草案）中，七大亮點(diǎn)之一是對于出售或非法提供個(gè)人信息，網(wǎng)絡(luò)虛假信息都將寫入刑法中，為了加強(qiáng)對于公民個(gè)人信息的保護(hù)，擴(kuò)大犯罪主體的范圍，增加出售或者非法提供個(gè)人信息安全的犯罪的規(guī)定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進(jìn)一步明確，對于打擊惡意侵犯者沒有強(qiáng)有力的保障措施。

（三）用戶信息安全意識薄弱

個(gè)人信息主要包含以下兩方面，一是自然屬性的信息，即記述個(gè)人自然情況的信息，如性別、身高、患病情況等信息。二是社會屬性的信息，即自然人在參與社會實(shí)踐中形成的信息，如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個(gè)人信息的人格權(quán)屬性其同時(shí)具備精神價(jià)值和一定的經(jīng)濟(jì)價(jià)值，但部分人對個(gè)人信息的經(jīng)濟(jì)價(jià)值以及網(wǎng)絡(luò)的安全性缺乏一定認(rèn)識，對于信息的保密安全意識較為薄弱，因此往往在網(wǎng)絡(luò)活動中不會對自己的個(gè)人信息加以保護(hù)，造成個(gè)人信息被泄露或非法利用等后果。

（四）網(wǎng)絡(luò)技術(shù)安全指數(shù)達(dá)不到要求

由于網(wǎng)絡(luò)本身的虛擬性和透明性，加之網(wǎng)絡(luò)的數(shù)據(jù)系統(tǒng)和安全系統(tǒng)也存在一定的漏洞，則大大增加了網(wǎng)站被惡意進(jìn)攻的危險(xiǎn)性，降低了網(wǎng)絡(luò)的安全指數(shù)，造成了個(gè)人信息的泄露和非法利用等嚴(yán)重后果。

三、國外網(wǎng)絡(luò)信息安全保護(hù)方式

針對大數(shù)據(jù)時(shí)代的發(fā)展對個(gè)人信息安全帶來的巨大威脅，許多國家在加強(qiáng)網(wǎng)絡(luò)信息安全的法律保護(hù)方面已取得共識。根據(jù)“任何對互聯(lián)網(wǎng)的規(guī)制都不應(yīng)阻礙其發(fā)展”這一基本原則，由于不同國家對收集使用網(wǎng)絡(luò)個(gè)人信息對電子商務(wù)、網(wǎng)絡(luò)發(fā)展造成的影響的估計(jì)不同，因此對依托網(wǎng)絡(luò)產(chǎn)生的個(gè)人信息安全問題的法律保護(hù)、救濟(jì)的模式不同。總體來說，有關(guān)國外網(wǎng)絡(luò)信息安全保護(hù)方式可以分為立法規(guī)制與行業(yè)自律兩類，分別以歐盟和美國為代表。

歐盟主要通過完善法律的手段來保護(hù)個(gè)人信息安全。為了保障個(gè)人自由和基本人權(quán)，并確保個(gè)人信息資料在歐盟成員國之間的自由流通，歐盟議會在1995年10月24日通過了《歐盟個(gè)人資料保護(hù)指令》。在該指令中，資料控制者存在以下義務(wù)：保證資料的品質(zhì)、資料處理合法、敏感資料的禁止處理與告知當(dāng)事人等。資料當(dāng)事人則享有接觸權(quán)利與反對權(quán)利，并有權(quán)更正刪除或封存其個(gè)人資料。

與歐盟相比，對于網(wǎng)絡(luò)上的個(gè)人數(shù)據(jù)及隱私保護(hù)，美國更注重行業(yè)自律的保護(hù)方式。FTC就該問題制定了四項(xiàng)“公平信息準(zhǔn)則”：要求網(wǎng)站搜集個(gè)人信息時(shí)須發(fā)出通知；允許用戶選擇信息并自由使用信息；允許用戶查看有關(guān)自己的信息并檢查其真實(shí)性；要求網(wǎng)站采取安全措施保護(hù)未經(jīng)授權(quán)的信息。

四、完善網(wǎng)絡(luò)借貸信息安全體系的建議

（一）建立健全個(gè)人信息保護(hù)立法

一方面，加快互聯(lián)網(wǎng)金融的個(gè)人信息法律保護(hù)，盡快建立健全相應(yīng)的個(gè)人信息保護(hù)立法，在法律上確認(rèn)個(gè)人信息的商業(yè)價(jià)值，將具有法律上的隱私性質(zhì)的個(gè)人信息加以重點(diǎn)保護(hù)，應(yīng)當(dāng)將非法買賣和濫用個(gè)人信息行為定位為財(cái)產(chǎn)侵權(quán)的犯罪行為，將他人信息泄露和傳播的行為定位為權(quán)益侵犯的犯罪，對于影響范圍較廣，損害程度較深的行為，加大刑事處罰責(zé)任，震懾犯罪行為。另一方面，《隱私權(quán)保護(hù)法》應(yīng)規(guī)定網(wǎng)絡(luò)借貸平臺負(fù)有為客戶保護(hù)個(gè)人信息不被泄露的義務(wù)，不得侵害客戶隱私權(quán)，網(wǎng)絡(luò)借貸平臺在法律規(guī)定的范圍內(nèi)使用客戶個(gè)人信息，不得靠泄露客戶個(gè)人信息獲取非法收益。網(wǎng)絡(luò)借貸平臺如未盡保密義務(wù)，必須承擔(dān)一定的法律責(zé)任，應(yīng)進(jìn)一步明確完善網(wǎng)絡(luò)借貸平臺的責(zé)任內(nèi)容、處罰手段、賠償標(biāo)準(zhǔn)等。

（二）強(qiáng)化網(wǎng)絡(luò)技術(shù)手段的保護(hù)

網(wǎng)絡(luò)借貸平臺涵蓋了大量的用戶個(gè)人信息，一旦網(wǎng)站被惡意進(jìn)攻，后果不堪設(shè)想。因此，要加強(qiáng)網(wǎng)絡(luò)借貸平臺數(shù)據(jù)庫以及應(yīng)用層面安全體系的建設(shè)，采用多種網(wǎng)絡(luò)技術(shù)手段，使用各種程序和安全技術(shù)來保護(hù)借貸客戶的個(gè)人信息免受未經(jīng)授權(quán)的訪問或使用，努力開發(fā)更先進(jìn)的網(wǎng)絡(luò)方式和手段，降低信息泄露風(fēng)險(xiǎn)的發(fā)生，保障客戶個(gè)人信息安全，增加網(wǎng)絡(luò)借貸的安全性。

（三）健全網(wǎng)絡(luò)借貸平臺的行政監(jiān)管

要明確監(jiān)管主體，根據(jù)我國《銀行業(yè)監(jiān)督管理法》的相關(guān)規(guī)定，銀監(jiān)會主要職責(zé)之一是承辦對非銀行金融機(jī)構(gòu)的監(jiān)管工作。同時(shí)，銀監(jiān)會對網(wǎng)絡(luò)借貸行業(yè)的發(fā)展已經(jīng)掌握了大量的行業(yè)資料，并對其風(fēng)險(xiǎn)已有足夠認(rèn)識，因此，可以確定銀監(jiān)會作為監(jiān)管主體的地位。另外，基于網(wǎng)絡(luò)借貸平全網(wǎng)絡(luò)化的運(yùn)營特點(diǎn)，可以由銀監(jiān)會聯(lián)合工信部對于網(wǎng)絡(luò)平臺進(jìn)行必要的審查和管理，并完善兩者之間分工。還要完善監(jiān)管規(guī)范，完善市場的準(zhǔn)入和退出機(jī)制，由于網(wǎng)絡(luò)和金融在創(chuàng)新方面的快速不斷發(fā)展，就應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)借貸平臺業(yè)務(wù)范圍的有效控制，防止網(wǎng)絡(luò)數(shù)據(jù)擁有者對于他人個(gè)人信息的非法操作和泄露。加強(qiáng)網(wǎng)絡(luò)借貸平臺的內(nèi)部控制制度的完善，對關(guān)鍵崗位的關(guān)鍵操作人員進(jìn)行監(jiān)督，加強(qiáng)內(nèi)部監(jiān)管制度建設(shè)。

（四）加強(qiáng)網(wǎng)絡(luò)借貸行業(yè)自律

對于網(wǎng)絡(luò)借貸行業(yè)，加強(qiáng)自身的建設(shè)，履行保護(hù)借貸客戶的個(gè)人信息安全的義務(wù)，對于客戶的個(gè)人信息進(jìn)行保密。網(wǎng)絡(luò)借貸商不斷完善網(wǎng)站的保密體系，需有關(guān)部門進(jìn)行軟件等級檢測和認(rèn)證，測評通過以后才可以在互聯(lián)網(wǎng)上進(jìn)行使用，保證在借貸運(yùn)行過程中不存在威脅個(gè)人信息安全的軟件。還要履行自身的告知義務(wù)，在借貸客戶進(jìn)行個(gè)人信息注冊時(shí)，應(yīng)當(dāng)事先告知客戶存在的風(fēng)險(xiǎn)，其個(gè)人信息將在何種范圍內(nèi)進(jìn)行公開，并承諾在該范圍外不予信息公開和泄露。如果有需要進(jìn)行客戶信息泄露的情況下，應(yīng)當(dāng)?shù)玫娇蛻舻耐猓⒃谄湓试S的范圍內(nèi)進(jìn)行信息的公開。

目前，例如“人人貸”“速貸幫”等網(wǎng)絡(luò)借貸機(jī)構(gòu)自發(fā)成立了小額貸款服務(wù)中介機(jī)構(gòu)聯(lián)合委員會，并對參與進(jìn)來的機(jī)構(gòu)，簽署行業(yè)自律公約，更多的網(wǎng)絡(luò)借貸平臺應(yīng)當(dāng)參與進(jìn)來，共同維護(hù)網(wǎng)絡(luò)的客戶信息安全。

（五）提高個(gè)人信息安全的保護(hù)意識

法律手段和技術(shù)手段的完善能夠降低信息安全泄露的發(fā)生，但作為網(wǎng)絡(luò)借貸的客戶，應(yīng)當(dāng)提高自身的安全保護(hù)意識，在借貸行為過程中，對于相關(guān)的網(wǎng)站和信息，加強(qiáng)自身的甄別能力，明確哪些個(gè)人信息是需要填寫和審核的，及時(shí)清理上網(wǎng)痕跡，清除個(gè)人信息，注意私人信息的保護(hù)，避免由于自身行為操作的不當(dāng)而造成信息的泄露，平時(shí)多關(guān)注信息安全問題，掌握信息泄露的措施。為保障個(gè)人信息安全，應(yīng)當(dāng)對個(gè)人信息進(jìn)行密碼保護(hù)，個(gè)人切勿泄露密碼以及本人的個(gè)人資料給他人，對此造成的損失應(yīng)當(dāng)由借貸客戶自付。

參考文獻(xiàn)：

[1]吳曉光，曹一.論加強(qiáng)P2P網(wǎng)絡(luò)借貸平臺的監(jiān)管[J].南方金融，2011（4）.

[2]黃震，何璇.P2P網(wǎng)絡(luò)借貸平臺的法律風(fēng)險(xiǎn)及防范[J].金融電子化，2013（2）.

[3]王艷，陳小輝，邢增藝.網(wǎng)絡(luò)借貸中的監(jiān)管空白及完善[J].當(dāng)代經(jīng)濟(jì)，2009（24）.

[4]齊日光，于立志，高永泉.網(wǎng)絡(luò)信貸平臺監(jiān)管缺失應(yīng)予關(guān)注[J].吉林金融研究，2010（10）.

[5]李愛君.民間借貸網(wǎng)絡(luò)平臺法律制度的完善[J].福州大學(xué)學(xué)報(bào)，2011（6）.

[6]艾金娣.P2P網(wǎng)絡(luò)借貸平臺風(fēng)險(xiǎn)防范[J].中國金融，2012（14）.

[7]陳宋陽.我國民間借貸法律監(jiān)管研究[D].重慶：西南政法大學(xué)，2010.

[8]官大彪.我國P2P網(wǎng)絡(luò)借貸發(fā)展存在的風(fēng)險(xiǎn)及其監(jiān)管對策[J].臺灣農(nóng)業(yè)探討，2012（5）.

篇(5)

關(guān)鍵詞：網(wǎng)購；消費(fèi)者；信息安全

這些年來，諸多電商平臺如雨后蘆筍，發(fā)展迅速。網(wǎng)購平臺的消費(fèi)者也不僅僅局限于年輕人群，越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時(shí)購買到我們需要的商品，這是互聯(lián)網(wǎng)給我們帶來的便利。然而，在獲取便利時(shí)我們需要注意的是，消費(fèi)者的信息安全也在網(wǎng)購的同時(shí)受到了威脅，值得我們深思。

1網(wǎng)購消費(fèi)者信息安全案例分析

1.1“假客服”網(wǎng)上支付事件分析

2015年10月9日，中央電視臺《法治在線》報(bào)道：遼寧省沈陽市的王女士，于2015年8月31日在某購物網(wǎng)站上買了一套化妝品，在網(wǎng)上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網(wǎng)站系統(tǒng)正在進(jìn)行升級維護(hù)，訂單無法生效，須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準(zhǔn)確道出她的訂單信息、個(gè)人信息之后，打開了“客服”發(fā)來的退款鏈接，并按照該鏈接相應(yīng)地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼，多次提交申請但頁面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經(jīng)過幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當(dāng)她知道整個(gè)過程其實(shí)是一場信息泄露的網(wǎng)絡(luò)騙局后，為時(shí)已晚。至今，發(fā)生在王女士身上的網(wǎng)購消費(fèi)者詐騙該事件還有很多，對其分析主要由兩部分原因構(gòu)成：首先是消費(fèi)者在網(wǎng)購時(shí)信息的保密性不足，進(jìn)行網(wǎng)上在線交易時(shí)沒有謹(jǐn)慎對待，讓盜取密碼者有了可趁之機(jī)。其次是沒有做好銀行卡的交易保護(hù)工作，采取有力措施，例如大額交易短信認(rèn)證，限定每日消費(fèi)額度等等。

1.2“免費(fèi)WIFI購物”事件分析

隨著智能手機(jī)的普遍使用，越來越多的公共場所都提供了免費(fèi)WIFI無線上網(wǎng)功能，為人們帶來便利的同時(shí)，也出現(xiàn)了新的網(wǎng)絡(luò)消費(fèi)詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時(shí)，使用該店內(nèi)提供的免費(fèi)WIFI進(jìn)行網(wǎng)絡(luò)購物，剛完成在線支付不久，就收到了網(wǎng)銀密碼被更改，且余額不足的短信。李先生在使用公共場所的無線網(wǎng)時(shí)，疏忽了該免費(fèi)網(wǎng)絡(luò)的“可用性”，沒有確保它的安全就進(jìn)行線上支付活動；另外，有關(guān)部門及該場所負(fù)責(zé)人沒有對該網(wǎng)絡(luò)進(jìn)行嚴(yán)格監(jiān)管，也是造成此次損失的原因之一。公共的網(wǎng)絡(luò)環(huán)境，需要的是消費(fèi)者較高的自我保護(hù)意識以及大家對安全的網(wǎng)絡(luò)環(huán)境的維護(hù)意識。不法分子的手段高明而又簡單，只要消費(fèi)者更強(qiáng)烈的安全意識即能瓦解。

1.3“計(jì)算機(jī)病毒”事件分析

提起“熊貓燒香”，可能大家都不會陌生，這是在2006年，李某為盜取網(wǎng)絡(luò)消費(fèi)者的信息所編的網(wǎng)絡(luò)病毒。據(jù)報(bào)道統(tǒng)計(jì)，該病毒盜取網(wǎng)絡(luò)消費(fèi)者信息及錢財(cái)總計(jì)800多萬元，金額之高令人咋舌。出現(xiàn)該問題的原因主要是消費(fèi)者對網(wǎng)絡(luò)病毒的認(rèn)識匱乏，相關(guān)人員的網(wǎng)絡(luò)維護(hù)以及消費(fèi)者沒有養(yǎng)成健康良好的網(wǎng)絡(luò)消費(fèi)習(xí)慣。

2我國網(wǎng)購消費(fèi)者信息安全存在的主要問題

2.1消費(fèi)者自身保護(hù)意識不足

許多消費(fèi)者沒有主動學(xué)習(xí)網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)環(huán)境辨別等意識，在網(wǎng)上購物需要填寫個(gè)人信息時(shí)，因?yàn)樘幵谔摂M的網(wǎng)絡(luò)空間，沒有與人進(jìn)行面對面的接觸，對個(gè)人信息的保護(hù)意識逐漸降低，不會辨別網(wǎng)購環(huán)境的安全性，甚至在填寫重要信息時(shí)無所顧忌。另外，在線上與線下的銜接過程也是如此。舉個(gè)簡單的例子，在收到網(wǎng)購商品時(shí)，很少部分人有意識地去消除快遞包裝上的個(gè)人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網(wǎng)絡(luò)維護(hù)管理不足

1)電商賣家的條款設(shè)立不合理

網(wǎng)上購物之前，消費(fèi)者無法避免線上與賣家簽署一些條款，然而這些條款通常都可能對消費(fèi)者的信息安全產(chǎn)生不利的影響，降低了消費(fèi)者個(gè)人信息安全的可控制性。其中一個(gè)比較普遍的例子就是在網(wǎng)購前注冊賬號時(shí)，會看到諸如以下的條款：關(guān)于所有您提供的信息資料及其他數(shù)據(jù)，本公司擁有獨(dú)家、無時(shí)間限制、無地點(diǎn)限制和永久免費(fèi)的讀取及使用權(quán)利等等。消費(fèi)者通常會忽略掉這些條款，不愿意去仔細(xì)品讀，假若不同意條款則無法繼續(xù)進(jìn)行下一步操作。消費(fèi)者在相信網(wǎng)站的正規(guī)性，圖簡單便捷地完成購物，完全沒有意識到自己的信息可能會在網(wǎng)上公布使用。2)網(wǎng)絡(luò)行業(yè)監(jiān)管不足一個(gè)安全的網(wǎng)絡(luò)環(huán)境，是消費(fèi)者信息安全的前提。目前在許多網(wǎng)站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費(fèi)者信息的情況比比皆是，防不勝防。有些網(wǎng)絡(luò)病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯(lián)網(wǎng)行業(yè)的相關(guān)專業(yè)部門，加大對網(wǎng)絡(luò)環(huán)境的監(jiān)管及改善。

2.3相關(guān)法律法規(guī)還不成熟

目前來說，對于處理網(wǎng)購過程中的問題和糾紛，主要參照《消費(fèi)者權(quán)益保護(hù)法》與相關(guān)《合同法》，這些法律條款自身是沒有問題的，但如果用來維護(hù)網(wǎng)購環(huán)境的安全問題，無論是消費(fèi)者與商家應(yīng)承擔(dān)的責(zé)任義務(wù)，還是出現(xiàn)問題是的執(zhí)法部門，都尚不明確透明?；ヂ?lián)網(wǎng)電商今年來飛速發(fā)展，相關(guān)法律法規(guī)的出臺和修訂需要一定的過程去發(fā)現(xiàn)問題，完善解決方案，兩者很難達(dá)成同步；另外，人們對法律法規(guī)的認(rèn)知與遵守，需要相關(guān)人員的不斷普及，并且和大量的努力和相應(yīng)的時(shí)間過渡，不斷在實(shí)踐中探索，才能達(dá)到成熟。

3保護(hù)網(wǎng)購消費(fèi)者信息安全的建議

3.1從消費(fèi)者自身出發(fā)

在網(wǎng)上購物過程中，假若消費(fèi)者可以不斷提高信息安全自我保護(hù)意識，養(yǎng)成安全健康的線上購物習(xí)慣，并適當(dāng)?shù)貙W(xué)習(xí)和采用相應(yīng)的信息安全保護(hù)方法，會一定程度地降低信息被盜用的可能性。因此從消費(fèi)者自身出發(fā)，在網(wǎng)購時(shí)應(yīng)該增強(qiáng)相關(guān)認(rèn)知與技能的學(xué)習(xí)，培養(yǎng)自己的保護(hù)能力，這需要消費(fèi)者具備一定的主動性與自覺性，提高自己信息安全的保護(hù)意識，養(yǎng)成良好的習(xí)慣。3.1.1提高信息安全保護(hù)意識現(xiàn)如今處于大數(shù)據(jù)時(shí)代，個(gè)人信息的泄露受到了威脅。為此，提出以下建議：1)在網(wǎng)購過程中填寫購買信息時(shí)，除必要填寫外，盡量避免使用個(gè)人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產(chǎn)生的不利影響。2)消費(fèi)者應(yīng)主動了解商家關(guān)于客戶信息保護(hù)采用的措施，相關(guān)負(fù)責(zé)人等，出現(xiàn)問題及時(shí)反饋，甚至投訴，勇敢地保護(hù)自身的權(quán)益。3)網(wǎng)購時(shí)盡量選擇正規(guī)的商家，可以根據(jù)其他消費(fèi)者的評價(jià)及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養(yǎng)成良好的網(wǎng)購習(xí)慣不好的上網(wǎng)習(xí)慣是消費(fèi)者信息安全問題出現(xiàn)的原因之一，它威脅到了消費(fèi)者自己的利益，從而對信息安全的保密性產(chǎn)生了不利的影響。以下是對如何養(yǎng)成良好的網(wǎng)購習(xí)慣，提出的幾條建議：1)確保每次網(wǎng)購時(shí)的網(wǎng)絡(luò)環(huán)境安全，掌握電腦的防火墻設(shè)置，不使用及安裝不安全的系統(tǒng)軟件和插件，經(jīng)常定期檢查維護(hù)電腦，避免電腦病毒及木馬，并避免在公共設(shè)備及網(wǎng)絡(luò)中進(jìn)行網(wǎng)上注冊，線上購物交易等，以免不當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境泄露了個(gè)人的隱秘信息。2)網(wǎng)購時(shí)消費(fèi)者應(yīng)避免訪問和點(diǎn)擊不當(dāng)彈窗和不明網(wǎng)站，使用正規(guī)瀏覽器，并對不明網(wǎng)頁進(jìn)行屏蔽，以此確保網(wǎng)購環(huán)境處于安全狀態(tài)。另外，對于不明商家發(fā)來的未知鏈接，也應(yīng)拒絕點(diǎn)擊。3.1.3采取相應(yīng)的信息安全措施僅靠簡單的提防和注意是遠(yuǎn)遠(yuǎn)不夠的，與此同時(shí)，還需要采用適當(dāng)?shù)男畔踩雷o(hù)措施：1)增強(qiáng)密碼的安全性。消費(fèi)者切忌圖方便使用同一密碼或者簡單易解的密碼，盡量使用復(fù)雜的字符及數(shù)量，并定期修改更換密碼，增強(qiáng)密碼的安全性。2)防火墻設(shè)置。選擇正規(guī)的防火墻軟件，并使其對電腦進(jìn)行時(shí)刻防護(hù)，謹(jǐn)慎對待需要關(guān)閉防火墻的軟件安裝，有效利用防火墻來保護(hù)我們的上網(wǎng)環(huán)境。3)合理選擇網(wǎng)購快遞。網(wǎng)購時(shí)選擇正規(guī)、風(fēng)評良好、誠信的快遞公司，正規(guī)、專業(yè)的快遞公司不僅會保障物流速度，還會嚴(yán)格保護(hù)客戶的個(gè)人信息，減少消費(fèi)者對個(gè)人信息泄露的憂慮。4)主動銷毀個(gè)人信息，必要時(shí)合理虛擬。網(wǎng)購時(shí)盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥驛站等免費(fèi)代取服務(wù)點(diǎn)，這不僅為消費(fèi)者取件時(shí)間提供了便利，也保證了家庭住址不被泄露。收到包裹時(shí)，應(yīng)及時(shí)妥善對快遞包裝上的個(gè)人信息進(jìn)行銷毀，以免讓不法分子有可乘之機(jī)。5)交易二次驗(yàn)證和保護(hù)。線上交易時(shí)盡量使用手機(jī)短信等二次驗(yàn)證，這不僅對線上交易加以保護(hù)，當(dāng)密碼被盜取時(shí)也可以及時(shí)發(fā)現(xiàn)并采取相應(yīng)措施。

3.2加強(qiáng)電商行業(yè)本身管理

對于消費(fèi)者信息以及隱私的安全防護(hù)，電商行業(yè)具有無法推卸的責(zé)任和義務(wù)。電商行業(yè)應(yīng)當(dāng)加強(qiáng)自身的監(jiān)督與管理，為消費(fèi)者提供安全的網(wǎng)購環(huán)境。3.2.1電商行業(yè)自律為主體1)未經(jīng)消費(fèi)者允許，電商商家不可擅自對其信息進(jìn)行販賣和交易。對消費(fèi)者的信息的必要使用和存儲時(shí)，也應(yīng)遵守合法規(guī)定并獲得當(dāng)事人同意。2)提醒消費(fèi)者注意與店家在線上交易過程中簽署的協(xié)議，個(gè)人信息條款部分應(yīng)明確指出。3)自覺約束并嚴(yán)格對網(wǎng)店內(nèi)部的管理，杜絕內(nèi)部員工非法販賣買家信息的行為。3.2.2電商內(nèi)部管控為輔助電商賣家內(nèi)部，對消費(fèi)者的信息安全維護(hù)應(yīng)嚴(yán)格明確，合法使用消費(fèi)者個(gè)人信息，做到嚴(yán)謹(jǐn)、透明、公開。

3.3設(shè)立相關(guān)法律法規(guī)

1)加快制定我國的《網(wǎng)購消費(fèi)者信息安全法》在電商與消費(fèi)者共同建立與維護(hù)安全的網(wǎng)購環(huán)境的同時(shí)，還需要國家法律的維護(hù)。日前我國互聯(lián)網(wǎng)技術(shù)及網(wǎng)購平臺快速發(fā)展，但相關(guān)的法律法規(guī)仍然不夠完善，因此，制定出符合我國網(wǎng)絡(luò)現(xiàn)狀的相關(guān)法律法規(guī)刻不容緩。2)加快完善配套法律法規(guī)由于電商行業(yè)的更新頻率快、開放性高、特殊性強(qiáng)，在加快制定相應(yīng)法律法規(guī)的同時(shí)，需要對法律法規(guī)進(jìn)行不斷地更新與完善，以此配合不斷發(fā)展的電商平臺，保證問題出現(xiàn)時(shí)有法可證，有法可依。

4結(jié)論

現(xiàn)如今，科技在不斷發(fā)展，互聯(lián)網(wǎng)在不斷地更新進(jìn)步。我們需求的服務(wù)變得更加便利，信息獲取也更為簡單，因此消費(fèi)者在網(wǎng)購過程中的信息安全使我們必須重視，也是急需去解決的問題。本文從整體出發(fā)，研究出現(xiàn)信息不安全的原因，以及相對應(yīng)的解決措施。在此呼吁廣大消費(fèi)者，重視個(gè)人信息安全問題，養(yǎng)成良好購物習(xí)慣，享受科技發(fā)展為我們帶來的便利。

參考文獻(xiàn)：

[1]吳林飛,長青.制造型企業(yè)ERP與電子商務(wù)集成體系的績效評價(jià)指標(biāo)研究[J].科技管理研究,2013(21).

[2]新策.質(zhì)量數(shù)據(jù)管理：制造業(yè)信息化發(fā)展之路[J].上海信息化,2008(11).

[3]劉堅(jiān),劉承煥.數(shù)據(jù)挖掘技術(shù)在制造型企業(yè)信息化中的應(yīng)用[J].商場現(xiàn)代化,2008(9).

[4]郭秀英.制造型企業(yè)產(chǎn)品數(shù)據(jù)管理方案研究[J].遼寧師專學(xué)報(bào):自然科學(xué)版,2005(4).

[5]雷金溪.推進(jìn)制造型中小企業(yè)質(zhì)量管理信息化[J].發(fā)展研究,2007(8).

篇(6)

信息技術(shù)從上世紀(jì)開始在我國逐漸普及，從學(xué)校到企業(yè)，從國家機(jī)關(guān)到百姓家庭，各種信息系統(tǒng)隨處可見。計(jì)算機(jī)以及各種信息系統(tǒng)已經(jīng)遍布中國社會的各個(gè)行業(yè)、領(lǐng)域，為人們的生活和工作帶來了巨大的便利，使社會活動、經(jīng)濟(jì)發(fā)展的節(jié)奏逐漸加快，百姓生活品質(zhì)也逐步提升。但在這些繁榮景象的背后，也隱藏著各種弊端，個(gè)人信息被盜取、信息系統(tǒng)被攻擊、甚至國家秘密的泄露等事件時(shí)有發(fā)生。信息安全逐漸引起全社會的關(guān)注。

關(guān)鍵詞：

信息安全；信息系統(tǒng)；影響因素

一、信息安全現(xiàn)狀

（一）政務(wù)信息安全現(xiàn)狀，隨著網(wǎng)絡(luò)的普及以政務(wù)效率要求的提升，電子政務(wù)、政務(wù)信息化已在全國范圍逐漸普及，越來越多的政務(wù)系統(tǒng)上線運(yùn)營，方便了群眾辦事，提高了辦事效率，受到了群眾的普遍歡迎。然而政務(wù)信息系統(tǒng)普遍存在的漏洞也得到相當(dāng)?shù)年P(guān)注。不法分子利用黑客技術(shù)、木馬技術(shù)對政務(wù)信息系統(tǒng)進(jìn)行攻擊的案例呈逐年增加的趨勢。我國政府部門計(jì)算機(jī)管理系統(tǒng)曾經(jīng)遭受過黑客的攻擊、篡改，系統(tǒng)遭到破壞，甚至計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)整體癱瘓，造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。

（二）企業(yè)信息安全現(xiàn)狀，越來越多的企業(yè)建設(shè)了OA、ERP等信息系統(tǒng)，這些系統(tǒng)的建設(shè)大大降低了企業(yè)的運(yùn)營成本，提高了企業(yè)運(yùn)營效率，互聯(lián)網(wǎng)的普及、信息系統(tǒng)的建設(shè)使企業(yè)信息交互變得更加流暢。但隨著商業(yè)競爭的愈發(fā)激烈，企業(yè)信息系統(tǒng)安全隱患也逐漸暴露。企業(yè)云服務(wù)信息泄露、企業(yè)信息系統(tǒng)遭破壞、企業(yè)核心機(jī)密遭竊取等案件也層出不窮，企業(yè)信息安全遭到破壞極大地?fù)p害了企業(yè)利益，提高企業(yè)信息系統(tǒng)安迫在眉睫。

（三）個(gè)人信息安全現(xiàn)狀，個(gè)人信息安全威脅主要來自互聯(lián)網(wǎng)。目前絕大多數(shù)PC計(jì)算機(jī)系統(tǒng)、智能移動電話系統(tǒng)都已接入互聯(lián)網(wǎng)，公民個(gè)人所持有的PC計(jì)算機(jī)系統(tǒng)、智能移動電話等信息系統(tǒng)中的個(gè)人信息、個(gè)人財(cái)產(chǎn)等也備受不法分子的“青睞”。木馬程序編輯者將偽裝后的木馬程序通過網(wǎng)頁、郵件、系統(tǒng)漏洞、QQ、遠(yuǎn)程控制植入木馬等方式進(jìn)行傳播的，一旦時(shí)機(jī)成熟木馬程序就會肆意的擾亂用戶的計(jì)算機(jī)系統(tǒng)，控制、篡改、竊取計(jì)算機(jī)系統(tǒng)中重要的信息。據(jù)相關(guān)部門統(tǒng)計(jì)，在我國的網(wǎng)民中，百分之七十的人都遭受過信息泄露帶來的影響，騷擾電話和短信以及大量的垃圾郵件使人們不勝其煩。

二、影響信息安全的因素

（一）信息系統(tǒng)漏洞普遍存在，各種信息系統(tǒng)從誕生之時(shí)起就存在各種漏洞，它們只是最初沒有被發(fā)現(xiàn)和利用。在CVEDetails公布公布的2016年各種系統(tǒng)漏洞數(shù)量統(tǒng)計(jì)中，我們熟知的Android系統(tǒng)以523處漏洞高居榜首。第二名則是DebianLinux共319處漏洞，MacOSX發(fā)現(xiàn)215處漏洞，而Windows10則發(fā)現(xiàn)172處漏洞。不法分子時(shí)刻都在研究、發(fā)現(xiàn)這些漏洞，利用這些漏洞，不法分子對系統(tǒng)發(fā)起攻擊，從而獲取巨額利益。

（二）用戶信息安全意識差，操作不規(guī)范，普通用戶信息安全意識薄弱，對使用的各種系統(tǒng)沒有深入了解，使用過程中操作不規(guī)范。目前普遍應(yīng)用的網(wǎng)上支付和移動支付已經(jīng)深入到千家萬戶，支付安全問題也屢屢出現(xiàn)，多數(shù)移動用戶設(shè)置的支付密碼較簡單，而且沒有定期更換密碼，造成密碼泄露隱患。騰訊安全的《2015年度互聯(lián)網(wǎng)安全報(bào)告》顯示80.21%的網(wǎng)民隨意連接公共免費(fèi)WiFi，38.96%的網(wǎng)民使用無密碼WiFi進(jìn)行網(wǎng)絡(luò)支付。在各類企業(yè)、政務(wù)應(yīng)用系統(tǒng)使用過程中，用戶操作不規(guī)范，使用任意載體交換數(shù)據(jù)等行為也為信息系統(tǒng)安全增加了風(fēng)險(xiǎn)。

（三）信息安全相關(guān)法律法規(guī)不健全，不法分子有可乘之機(jī)，目前針對保護(hù)各類信息系統(tǒng)安全不受侵犯的法律法規(guī)還不健全，存在對惡意破壞行為難以追溯，對不法分子懲戒難以量刑等問題。利用法律漏洞及技術(shù)優(yōu)勢，不法分子肆無忌憚對各類信息系統(tǒng)進(jìn)行破壞，對個(gè)人信息進(jìn)行竊取、詐騙等以獲取巨額利益。

（四）黑客、病毒等破壞技術(shù)層出不窮，信息技術(shù)的飛速發(fā)展使我們的生活更加便捷，黑客、病毒、木馬等破壞信息安全的技術(shù)也在極速發(fā)展，越來越多的新技術(shù)給我們的信息系統(tǒng)帶來更多挑戰(zhàn)。國外也在加強(qiáng)破壞技術(shù)的投入，試圖掌握我國各個(gè)領(lǐng)域的信息數(shù)據(jù)。360互聯(lián)網(wǎng)安全中心的《2016年中國互聯(lián)網(wǎng)安全報(bào)告》顯示2016年截獲PC端新增惡意程序樣本1.9億個(gè)，Android平臺新增惡意程序樣本1403.3萬個(gè)。

三、應(yīng)對策略

（一）加大立法保護(hù)力度。法律是正確引導(dǎo)公民行為、規(guī)范社會個(gè)體和群體活動的準(zhǔn)則和要求，只有在法律規(guī)定之下進(jìn)行的活動，才是安全有效的。當(dāng)前我國關(guān)于計(jì)算機(jī)信息系統(tǒng)安全方面的法律規(guī)范并不多，扔缺少必要的法律作為支撐。2016年《中華人民共和國網(wǎng)絡(luò)安全法》的出臺，讓網(wǎng)絡(luò)信息安全有法可依，相信在相關(guān)部門及全社會的關(guān)心重視下，我國在信息安全方面的法律法規(guī)會逐步健全，為我國信息系統(tǒng)安全保駕護(hù)航。

（三）提高全社會信息安全意識，創(chuàng)造良好信息系統(tǒng)運(yùn)行環(huán)境的政府、媒體等社會組織應(yīng)加強(qiáng)信息安全法律法規(guī)宣傳力度，科普信息安全防護(hù)規(guī)范，引導(dǎo)公眾樹立信息安全意識，使信息系統(tǒng)用戶能夠識別信息安全風(fēng)險(xiǎn)。廣大信息系統(tǒng)用戶也應(yīng)自覺提高安全意識，規(guī)范管理操作方法，加強(qiáng)信息系統(tǒng)主動防御能力，不受網(wǎng)絡(luò)虛假信息誘惑，保障信息系統(tǒng)安全。

（四）提升信息安全防御技術(shù)。相關(guān)信息安全科研、生產(chǎn)單位應(yīng)加強(qiáng)防御技術(shù)的研發(fā)、升級，提升防病毒、木馬能力，探索新的信息安全防御技術(shù)，主動發(fā)現(xiàn)各類信息系統(tǒng)漏洞并加以修正。國家相關(guān)部門應(yīng)加大信息安全防御技術(shù)的支持和投入力度，鼓勵(lì)科研、企業(yè)研發(fā)擁有自主知識產(chǎn)權(quán)的信息安全產(chǎn)品，提升我國整體信息安全防護(hù)能力，保障國家和公民的權(quán)益不受侵犯。

四、結(jié)論

信息安全與人們的生產(chǎn)生活息息相關(guān)，與國家利益密不可分，是關(guān)乎國計(jì)民生的大事，也是社會穩(wěn)定運(yùn)行的基石。維護(hù)信息安全，合法保障信息安全，不應(yīng)僅僅是一兩個(gè)組織、個(gè)人的事務(wù)，這需要全社會的共同努力、積極參與。相信在全社會參與下，我國信息安全前景一定愈發(fā)光明，助力我國早日實(shí)現(xiàn)“中國夢”。

作者：于子淳 單位：長春市政協(xié)機(jī)關(guān)服務(wù)中心（信息中心）

參考文獻(xiàn)：

篇(7)

[論文關(guān)鍵詞]個(gè)人信息 立法模式 行業(yè)自律

一、個(gè)人信息內(nèi)涵

個(gè)人信息作為一個(gè)法律概念，是隨著信息社會的發(fā)展而出現(xiàn)的，一方面作為識別個(gè)人的資料被廣泛需求，另一方面又遭到嚴(yán)重濫用。個(gè)人信息是指個(gè)人姓名、住址、出生年月、身份證號碼、醫(yī)療記錄、人身記錄、照片、工作單位等，單獨(dú)或與其他信息對照可以識別特定個(gè)人的信息數(shù)據(jù)資料。從法律角度，個(gè)人信息具有以下基本屬性。

（一）個(gè)人信息代表主體的特定性

個(gè)人信息是現(xiàn)實(shí)生活中和個(gè)人有關(guān)的一切信息，包括范圍廣泛：個(gè)人身份認(rèn)定資料、個(gè)人背景及其他資料等。這些信息能反映個(gè)人的很多方面，通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個(gè)人資料，及結(jié)合其他相關(guān)信息，便可以描繪出一個(gè)人的某一方面特征或某一社會狀態(tài)。這些個(gè)人信息具有在眾多群體中識別特定主體的功能。

（二）個(gè)人信息內(nèi)容具有多樣性

個(gè)人信息既包括個(gè)人隱私，又包括可公開或已公開的個(gè)人信息。隱私的特點(diǎn)是具有一定的秘密性，權(quán)利主體主動采取措施進(jìn)行保護(hù)，他人只要不進(jìn)行主動侵犯，個(gè)人隱私就能得到保證。隱私權(quán)是個(gè)人對其私生活安寧、私生活秘密等享有的權(quán)利。而個(gè)人信息是指能夠識別個(gè)人的一切信息，包括未公開的和已公開的。在信息社會中，有些個(gè)人信息通過多種社交方式必然是公開流通于社會中的，比如，個(gè)人身份證號、家庭住址、手機(jī)號碼等。所以，個(gè)人信息中既包括未公開的隱私部分，也包括已公開的其他信息。

（三）個(gè)人信息具有人身性和財(cái)產(chǎn)性

個(gè)人信息的人身性，主要體現(xiàn)在人格利益。個(gè)人信息表面上記載著公民個(gè)人識別性和個(gè)人背景材料，但這些信息實(shí)際上承載著人格利益。體現(xiàn)為公民個(gè)人希望對個(gè)人信息的獨(dú)占，享有未經(jīng)主體同意就不能被他人知曉和利用的權(quán)力。在生活中，泄露的個(gè)人信息一旦被濫用及非法使用，往往會給當(dāng)事人造成一定的心理恐慌和精神困惑，這將嚴(yán)重妨礙日常生活。同時(shí)，個(gè)人信息作為一種被商業(yè)需求的信息，可以通過允許他人使用信息獲得一定的利益，因而具有一定財(cái)產(chǎn)屬性。

二、我國個(gè)人信息保護(hù)的法律現(xiàn)狀

我國現(xiàn)有的一些法律雖然涉及對個(gè)人信息的保護(hù)，但比較零散，尚未形成完整的法律體系。現(xiàn)有法律法規(guī)中涉及個(gè)人信息保護(hù)的內(nèi)容有200多個(gè)條文，分散在37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中?，F(xiàn)行法律未將個(gè)人信息作為直接的保護(hù)對象，對個(gè)人信息的保護(hù)散落在各部門法及行業(yè)規(guī)范中。首先，在隱私權(quán)保護(hù)方面中，僅提供了有限和間接的保護(hù)名譽(yù)權(quán)的規(guī)定中，《憲法》和《民法通則》都有對隱私權(quán)的間接保護(hù)。其次，在通信領(lǐng)域、居民身份證個(gè)人信息保護(hù)方面、儲戶個(gè)人信息保護(hù)方面、公民醫(yī)療信息保護(hù)方面、個(gè)人檔案保護(hù)方面，主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執(zhí)業(yè)醫(yī)師法》、《護(hù)照法》、《檔案法》等單行法中設(shè)置專門條款對公民的個(gè)人信息加以保護(hù)。在個(gè)人信息的保護(hù)手段上，主要依靠行業(yè)內(nèi)部規(guī)范或信息持有人、控制人的單方承諾，如《中國工商銀行員工行為守則》、《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》、《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》等，但由于目前金融、電信、房地產(chǎn)等行業(yè)目前還沒有穩(wěn)定的、具有約束力的個(gè)人信息管理規(guī)范，所以，個(gè)人信息管理和保護(hù)仍很不到位。除了上述對不同領(lǐng)域的個(gè)人信息的規(guī)制外，法律也加大了對侵犯個(gè)人信息的處罰力度。尤其《刑法修正案（七）》新增加了“出售或非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”，加大了個(gè)人信息犯罪的刑法打擊力度。

2013年，2月1日起，國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡稱《指南》）正式實(shí)施。該《指南》屬國家標(biāo)準(zhǔn)“指導(dǎo)性技術(shù)文件”類，對利用信息系統(tǒng)處理個(gè)人信息的活動起指導(dǎo)和規(guī)范作用，目的是提高企業(yè)個(gè)人信息保護(hù)技術(shù)水平，促進(jìn)個(gè)人信息的合理利用?！吨改稀返某雠_將對后續(xù)個(gè)人信息保護(hù)的相關(guān)工作起到指導(dǎo)性的作用，相關(guān)監(jiān)管部門可以依據(jù)國家標(biāo)準(zhǔn)的技術(shù)支撐，規(guī)范企業(yè)對個(gè)人信息的使用。

從目前我國的立法來看，雖然《指南》出臺，標(biāo)志著我國針對個(gè)人信息處理行為將“有標(biāo)可依”，使公民對個(gè)人信息保護(hù)的訴求得到有效解決。但是這個(gè)標(biāo)準(zhǔn)僅具有指導(dǎo)性，沒有強(qiáng)制執(zhí)行力。而目前我國的個(gè)人信息保護(hù)主要是個(gè)人隱私信息，但在隱私保護(hù)方面，也僅僅只是提供了有限的、間接的隱私保護(hù)。與國外相比，遠(yuǎn)未達(dá)到提供有效保護(hù)的程度。

三、國外個(gè)人信息保護(hù)的立法借鑒

目前，國外有關(guān)個(gè)人信息保護(hù)的立法模式有兩種：一種為歐盟模式，即制定一個(gè)統(tǒng)一的個(gè)人信息保護(hù)法來規(guī)范個(gè)人信息的收集、處理和利用，并設(shè)置一個(gè)綜合監(jiān)管部門集中監(jiān)管。另一種為美國模式，即分散立法和行業(yè)自律相結(jié)合的模式。分散立法和行業(yè)自律分別體現(xiàn)在公領(lǐng)域和私領(lǐng)域，監(jiān)管部門也是根據(jù)個(gè)人信息的具體不同內(nèi)容來分別設(shè)置。

（一）歐盟模式——統(tǒng)一立法

歐盟在個(gè)人信息保護(hù)方面采取了以國家立法為主導(dǎo)的模式，主要通過綜合立法來實(shí)現(xiàn)對個(gè)人信息的保護(hù)。其特征體現(xiàn)在：1.通過綜合立法對個(gè)人信息進(jìn)行保護(hù)。其對個(gè)人信息的法律保護(hù)要經(jīng)過兩個(gè)層面：首先，由歐盟“指令”，為各成員國制定數(shù)據(jù)保護(hù)的法律框架提供依據(jù)。《數(shù)據(jù)保護(hù)指令》、《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動的指令》、《關(guān)于在信息高速公路上收集和傳遞個(gè)人數(shù)據(jù)的保護(hù)指令》、《隱私與電子通訊指令》等一系列條約或指令，對歐盟各成員國制定個(gè)人信息保護(hù)法起到了宏觀指導(dǎo)作用。其次，歐盟成員國在統(tǒng)一指令框架下，根據(jù)指令的內(nèi)容和本國實(shí)際情況制定了個(gè)人信息保護(hù)法。如德國的《通信法案》、《多媒體法》以及《聯(lián)邦數(shù)據(jù)保護(hù)法》等。2.歐盟模式在內(nèi)容上更關(guān)注對私人領(lǐng)域的個(gè)人信息保護(hù)。歐洲國家認(rèn)為個(gè)人信息權(quán)利是公民的一項(xiàng)基本權(quán)利，公民有權(quán)自主決定其個(gè)人信息是否公開。歐盟成員國對于政府權(quán)力的限制較少，主要通過國家綜合立法來確立個(gè)人信息保護(hù)的原則、具體制度和措施。

歐盟的這種統(tǒng)一立法模式使得對個(gè)人信息的保護(hù)更加具體全面，但這種保護(hù)模式也有缺點(diǎn)，如歐盟委員會等機(jī)構(gòu)缺乏執(zhí)行能力，歐盟本身對于相關(guān)違法行為無力處罰，需要依賴成員國的數(shù)據(jù)保護(hù)機(jī)構(gòu)來進(jìn)行制裁，而歐盟成員國內(nèi)部對此類行為的監(jiān)督又受到很多因素的制約。此外，全面細(xì)致的規(guī)定可能會阻礙個(gè)人信息的正常流通，限制企業(yè)的自由發(fā)展。

（二）美國模式——分散立法和行業(yè)自律相結(jié)合

美國的行業(yè)自律模式是普通法系國家個(gè)人信息法律保護(hù)模式的代表，其核心內(nèi)容是：1.立法方式上表現(xiàn)為行業(yè)自律和單行法規(guī)相結(jié)合。因?yàn)榛谡畽?quán)力應(yīng)受到限制和保護(hù)公民個(gè)人自由的思想，美國對于隱私權(quán)的保護(hù)更關(guān)注個(gè)人自由免受公權(quán)力的侵犯。一部統(tǒng)一的個(gè)人信息保護(hù)立法很難被各個(gè)公共組織一致接受。其對個(gè)人隱私權(quán)的保護(hù)實(shí)際上是由個(gè)體消費(fèi)者通過個(gè)人行為來實(shí)現(xiàn)的，政府對個(gè)人隱私的保護(hù)只是起到一種協(xié)助和指導(dǎo)作用，并不直接介入干涉。盡管美國制定了普遍適用于整個(gè)聯(lián)邦的《隱私權(quán)法》、《電話消費(fèi)者保護(hù)法》等一系列法律，但其中多數(shù)是針對某些特定情形、某些特定商業(yè)部門有可能濫用公民隱私權(quán)等的立法。2.保護(hù)內(nèi)容的二分性。保護(hù)領(lǐng)域從內(nèi)容上看，對個(gè)人隱私權(quán)的法律保護(hù)主要劃分為公、私兩個(gè)領(lǐng)域，并采用不同的保護(hù)方式：在公領(lǐng)域，美國政府制定了大量的單行法規(guī)來規(guī)范政府行為，保護(hù)公民隱私權(quán)；在私領(lǐng)域，主要通過從業(yè)者的自我約束和相關(guān)協(xié)會的監(jiān)督管理來保護(hù)公民的個(gè)人隱私安全。

這種針對不同領(lǐng)域采取不同分散立法的方式，有效避免了國家立法對個(gè)人信息正常流動的干預(yù)，有利于在有限保護(hù)個(gè)人信息的前提下充分促進(jìn)信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機(jī)制，行業(yè)自律在實(shí)踐中的效果不佳。同時(shí)企業(yè)自律模式也可能會導(dǎo)致部分企業(yè)采取規(guī)避個(gè)人信息保護(hù)的政策，侵害個(gè)人信息隱私權(quán)。

四、完善我國個(gè)人信息保護(hù)的建議

（一）加快立法

目前我國一些法律雖然涉及了對個(gè)人信息保護(hù)的內(nèi)容，但比較零散，也缺乏法律位階較高的法律，沒有形成嚴(yán)密的個(gè)人信息保護(hù)法律網(wǎng)。要實(shí)現(xiàn)對個(gè)人信息的最佳保護(hù)，必須通過立法。對于具體立法模式，歐盟模式更適合我國的國情，即由國家制定專門的個(gè)人信息保護(hù)法，統(tǒng)一規(guī)范個(gè)人信息的收集、處理和利用。在具體法律內(nèi)容上，構(gòu)建保護(hù)個(gè)人信息安全的完整法律體系，應(yīng)建立保護(hù)個(gè)人信息安全的基本法律制度。包括個(gè)人信息處理活動應(yīng)當(dāng)遵循的原則、信息主體在個(gè)人信息活動中享有的權(quán)利、相關(guān)組織機(jī)構(gòu)在處理個(gè)人信息過程中需承擔(dān)的義務(wù)、非法手段獲取個(gè)人信息的行為的懲治措施、個(gè)人信息保護(hù)的監(jiān)管體制等。只有把個(gè)人信息保護(hù)納入到法治化的軌道，才能實(shí)現(xiàn)對個(gè)人信息的最佳保護(hù)。

（二）加強(qiáng)行業(yè)自律

鑒于各行業(yè)情況千差萬別，在完善法律制度的同時(shí)，必須同時(shí)由行業(yè)組織根據(jù)行業(yè)自身特點(diǎn)，結(jié)合個(gè)人信息保護(hù)的通行原則，制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范，通過行業(yè)自律的方式，開展個(gè)人信息保護(hù)工作。行業(yè)自律是一種事前的預(yù)防機(jī)制，需要行業(yè)內(nèi)部規(guī)范現(xiàn)行發(fā)揮作用。我國《指南》的實(shí)施，對于各行業(yè)建立行業(yè)內(nèi)部約束標(biāo)準(zhǔn)具有很好的指導(dǎo)作用。同時(shí)，我們應(yīng)借鑒國外的經(jīng)驗(yàn)和教訓(xùn)，權(quán)衡保護(hù)個(gè)人信息同保護(hù)其他權(quán)利自由之間的關(guān)系，在不妨害個(gè)人信息自由流通的前提下，尊重和保護(hù)個(gè)人信息。