网络信息安全机制及个人信息隐私权的保护

　　随着现代信息技术的飞速发展，目前全球已有多个国家和地区对公民个人网络信息安全进行了专门的立法保护。目前我国个人网络信息安全存在很多安全隐患，公民个人信息的安全问题日趋凸显，主要原因包括个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等。因此，构建安全稳定的网络环境显得日益重要。文章从建立网络信息安全机制的角度出发，探讨相应的可行性措施和建议。

　　研究背景

　　网络个人信息泄露，是指网民在互联网上提供的个人信息没有得到良好的保密，而导致某些不法分子得以对其进行收集、倒卖以获利的现象。2014年12月25日第三方漏洞平台“乌云”曝出12306网站现用户数据泄露漏洞，包括用户账号、明文密码、身份证、邮箱等个人信息。对此，中国铁路客户服务中心回应称，网上泄露的用户信息系是经由其他网站或渠道流出。

　　当前，网上个人信息泄露事件频发，信息安全问题较以往显得更为突出，网上个人信息成为不法分子争抢的“香饽饽”，或被直接出卖非法获利，或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益，也让更多的网民对信息安全有了更直接、更深刻的认识，因此网络信息安全建设与维护日显重要[1]。

　　网上信息泄露现状及原因

　　我国网民数量急剧增长，网络购物发展迅速，互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来，泄露和侵害公民个人信息包括隐私的事件频频发生，个人信息成了随意买卖的“商品”，近年来，兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。

　　网络信息技术的发展也方便了对个人信息的监控和搜索，大型数据库使得搜集、整理、传输、加工信息等过程变得更加简单，几乎可以永久保存，不断再现。因此，一些商业公司具备了大规模收集个人和企业信息的技术条件，若安全机制不完善，其所收集的用户信息被泄露或滥用，后果不堪设想。随着全社会对信息安全的日益关注，信息安全刻不容缓。

　　个人安全意识薄弱。目前，我国手机网民用户规模达5亿。与传统通信工具、社交网站相比，以社交为基础的综合服务平台不仅拥有着更强的通信功能，还为用户提供了诸如支付、金融等内容的综合服务，增加了信息分享等社交类应用。同时也增加了个人信息泄露的潜在危险，特别是在问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识[2]。网络填写个人信息的非正常退出，微博、QQ空间等社交网络成为泄露日常信息的主要原因。

　　个人信息保护机制不健全。对个人信息保护的立法研究从上世纪70年代开始，在上世纪末达到一个研究和立法保护的加速阶段[3]。美国，澳大利亚，加拿大，以色列等国家将个人信息归入本国隐私法“Privacy Act”的保护范围，通过《隐私权法》来保护个人信息[4]。我国的个人信息保护法自2003年起已部署起草，但一直未能进入正式的立法程序。据统计，我国目前有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，然而法律界人士认为，这些针对个人信息的法律法规内容较为分散、法律法规层级偏低，约束力明显不足。单从网站用户个人信息保护安全而言，刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及，但相关规定条款过于分散，可操作性差，时效性低。对于“个人信息”、“违反规定”等关键概念的界定尚不清楚，故执法过程易形成执法困境。尤其是对信息泄露案件，在追究责任的时也存在举证难等问题，诉讼成本高、收益低，受害人依法维权。

　　网络实名制从某种程度而言，也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息，可从中获取当事人的身份信息制作假身份证，或者办理信用卡、设计欺诈活动等。

　　监管存在漏洞。在信息高度发达的现代社会，某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善，导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务，在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息，这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见，但由于部分从业人员法律意识不强，且内部管理执行不到位，利用公民个人信息管理上存在的漏洞，因此这些行业成为个人信息泄露的“重灾区”。

　　建立个人信息安全机制的对策

　　堵住个人信息泄露的缺口，完善相关法律法规。我国首个关于个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施，个人信息保护工作正式进入“有标可依”阶段，指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全，而针对信息安全保护的相关规定已难以满足信息安全的需求，同时维权过程法律依据较少。

　　因此，我国应尽快完善在个人信息安全方面的相关法律法规，加强行业监管力度，严厉打击不法行为，建立以民法保护为重心，其他法律为辅助的完善的法律体系，具体来说：应在民法典中确立隐私权独立人格权的法律地位[6]。加快立法，加强执法，依法保护个人信息安全，跟上信息高速发展及安全的潮流。对窃取、多次泄露他人信息的个人和单位，要制订严厉的追责和处罚措施，增大违法成本。

　　加大网络信息安全监管力度，加强行业自律，从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力，因此要充分发挥社会舆论的监督作用，及时曝光侵害行为，广泛地引起民众的注意，使其迅速提高警觉性，自觉加强对个人网络信息的管理。行政执法部门应加大执法力度，及时监督制止侵权行为。当然，这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式，也能在一定程度上保护公民的网络隐私权，促进网络健康发展。

　　企业行业应加强自律，完善对企业、行业的管理，设立相应的企业安全制度，采取相应的监管措施，加大违规处罚的力度，保障客户信息的安全性。通过岗位、行业培训，提升员工的职业操守，自觉保护客户个人资料。

　　不断加强公民对网络隐私的自我保护意识

　　网络隐私权与公民的利益息息相关，因此要培养网络用户形成隐私权自我保护的意识，能促其采取积极的防范措施。一旦用户有效利用相关技术加强对网络环境下个人信息的管理，就会在很大程度上降低成本，更有效的保护网络隐私权。

　　网民个人应主动接受信息安全教育，安装杀毒软件或防火墙，定期进行木马程序的扫描，及时更新安全软件。仔细阅读社交网络运营商的安全隐私协议，熟悉相应的隐私设置方式，主动防护自身的信息安全，定期更改网站密码。使用微博、微信等网络应用时勿上传有关自己及亲友的个人信息，尽量不要使用定位功能，定期删除浏览器上的cookies信息。网络、电视、报纸等媒介应该肩负社会责任，对个人信息安全的重要性和信息泄露的危害性宣教，宣传维护个人信息安全的方法，使广大民众得到个人信息安全保护方面的教育。

　　中国软件评测中心也将继续以国家信息安全标准体系为基础，建立个人信息保护标准体系。在参考国际相关研究成果的基础上，结合我国实际需求，对信息系统个人信息保护管理办法和技术手段进行专项研究，研究制定体系框架中急需的关键标准，对标准进行验证以支持标准的进一步修订和改进。

　　我国2013年2月1日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》，标志着我国将告别针对个人信息处理行为“无标可依”的历史，公民对个人信息保护的诉求将得到有效解决。相关监管部门可以依据国家标准引导企业进行个人信息保护自律，并对企业个人信息处理行为进行监督规范，逐步形成以“企业自律为主导，联盟约束为辅助，政府监督配合”的我国个人信息保护模式。

　　我国个人网络信息安全存在很多安全隐患，尤其是个人数据信息的泄漏造成的影响十分广泛，主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此，构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识，在新兴保护技术的广泛应用下，推动安全保护技术的开发与应用，较好的保护个人信息安全。

　　文|刘志