網(wǎng)絡(luò)環(huán)境下公眾信息安全保護(hù)對(duì)策

1、    網(wǎng)絡(luò)環(huán)境下公眾信息安全保護(hù)對(duì)策    武莉莉摘 要：首先，對(duì)公眾個(gè)人信息做出界定；其次，論述研究的背景和意義；最后，根據(jù)抽樣調(diào)查結(jié)果，提出公眾個(gè)人信息安全保護(hù)的建議和可行性對(duì)策。關(guān)鍵詞：網(wǎng)絡(luò)；個(gè)人信息；安全保護(hù)：g252 文獻(xiàn)標(biāo)志碼：a ：1673-291x（2016）24-0197-02一、公眾個(gè)人信息的界定網(wǎng)絡(luò)公眾個(gè)人信息的概念，目前學(xué)術(shù)界還沒有統(tǒng)一的定義。大多參照歐盟數(shù)據(jù)信息保護(hù)指令（data protection directive），對(duì)個(gè)人信息（personal information）定義為：“有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人的任何信息

2、?！备鶕?jù)這個(gè)定義，個(gè)人信息涉及與個(gè)人生活、學(xué)習(xí)、工作等具有密切關(guān)聯(lián)的、幾乎涵蓋一切信息，通?？梢岳斫鉃榇嬖谟跁?、網(wǎng)絡(luò)中的個(gè)人相關(guān)資料。根據(jù)國(guó)內(nèi)學(xué)者的研究成果，對(duì)個(gè)人信息的定義，通常指自然人個(gè)體所擁有的，能直接或間接識(shí)別其本人的所有數(shù)據(jù)資料。數(shù)據(jù)資料包括兩方面內(nèi)容：一方面是個(gè)人生理、智力、心理等方面的信息，另一方面是其具有相關(guān)關(guān)系的個(gè)體、社會(huì)、家庭以及宗教、政治、經(jīng)濟(jì)、文化等方面的信息。隨著計(jì)算機(jī)、手機(jī)等網(wǎng)絡(luò)信息通訊系統(tǒng)的發(fā)展，在網(wǎng)絡(luò)環(huán)境下，對(duì)個(gè)人信息的界定賦予了新的內(nèi)涵，可以把這類信息分為兩大類：第一類是指現(xiàn)實(shí)生活中個(gè)人社會(huì)信息的電子化，凡是在現(xiàn)實(shí)生活中屬于個(gè)人信息的資料，輸入電子化設(shè)備后，

3、就自然成為網(wǎng)絡(luò)環(huán)境下的個(gè)人信息；第二類是網(wǎng)絡(luò)中特有的個(gè)人信息（也包虛擬信息），例如qq號(hào)、e-mail地址、微博和網(wǎng)絡(luò)賬號(hào)等，以及根據(jù)個(gè)人需要在網(wǎng)站上注冊(cè)的用戶名、昵稱等。從世界范圍不同國(guó)家的立法來看，個(gè)人信息的法律定義并不統(tǒng)一，大多數(shù)主要采用的有“個(gè)人數(shù)據(jù)”（personal data）“個(gè)人隱私”（individual privacy）“個(gè)人信息”（personal information）等等，雖然名稱不大相同，但其實(shí)質(zhì)并不影響個(gè)人信息（personal information）法律概念的內(nèi)容。在我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的進(jìn)程中，一直采用“個(gè)人信息”的稱謂，這是與我國(guó)信息社會(huì)的發(fā)展，以及有關(guān)信息

4、社會(huì)法律體系的構(gòu)建過程相適應(yīng)的。在中國(guó)的實(shí)踐中，所謂的“個(gè)人信息”“個(gè)人數(shù)據(jù)”和“個(gè)人隱私”是密切相關(guān)的概念，但從中文含義的表述以及中國(guó)傳統(tǒng)化背景下的理解，還是有區(qū)別的。個(gè)人數(shù)據(jù)（personal data）是指標(biāo)識(shí)特定個(gè)體基本情況的一組數(shù)據(jù)資料。再分析他們之間的關(guān)系，個(gè)人數(shù)據(jù)（personal data）僅包括個(gè)人信息（personal information）其中的部分內(nèi)容，前者是應(yīng)當(dāng)是屬概念，而后者是種概念，即個(gè)人信息從范圍上來看，包含個(gè)人數(shù)據(jù)的內(nèi)容。在中國(guó)的法律實(shí)踐中，“個(gè)人隱私”（individual privacy）是個(gè)人與公共利益無關(guān)的私生活資料，通常是秘密信息，包含私人活動(dòng)、空

5、間和私人信息，私人空間和私人生活是由一切與社會(huì)、公共利益無關(guān)的個(gè)人活動(dòng)構(gòu)成。從形式邏輯關(guān)系上講，“個(gè)人信息”和“個(gè)人隱私”二者是包含與被包含的關(guān)系，即個(gè)人信息包含個(gè)人隱私，個(gè)人隱私是個(gè)人信息的一部分，與公共利益無關(guān)的個(gè)人信息資料，并且信息的主體不愿意公開時(shí)，就成為個(gè)人隱私。二、研究背景及意義（一）研究背景中國(guó)已經(jīng)進(jìn)入互聯(lián)網(wǎng)高速發(fā)展的時(shí)代，根據(jù)新華社的調(diào)查報(bào)告最新數(shù)據(jù)顯示，截至2016年6月，我國(guó)網(wǎng)民規(guī)模達(dá)到7.1億，半年共計(jì)新增網(wǎng)民2 132萬人，互聯(lián)網(wǎng)普及率為51.7%，超過全球平均水平3.1個(gè)百分點(diǎn)，超過亞洲平均水平8.1個(gè)百分點(diǎn)。在這樣的環(huán)境下，個(gè)人信息數(shù)據(jù)的傳輸和交換日益頻繁，如何在網(wǎng)

6、絡(luò)資源共享下，保護(hù)個(gè)人信息成為新的矛盾統(tǒng)一體。建立在互聯(lián)網(wǎng)技術(shù)基礎(chǔ)之上的個(gè)人數(shù)據(jù)收集、傳輸、利用和處理，促進(jìn)了社會(huì)、經(jīng)濟(jì)的發(fā)展，提高了工作效率，為人們的生產(chǎn)、生活提供了便利，但同時(shí)如何保護(hù)個(gè)人信息和數(shù)據(jù)的安全，也給我們帶來了挑戰(zhàn)?；ヂ?lián)網(wǎng)的迅猛發(fā)展，使個(gè)人信息安全保護(hù)成為世界范圍的難題。一方面，互聯(lián)網(wǎng)的存在是以計(jì)算機(jī)、手機(jī)等網(wǎng)絡(luò)終端為基礎(chǔ)的，個(gè)人利用這些設(shè)備，登陸互聯(lián)網(wǎng)，這些相關(guān)的個(gè)人信息和行為信息等會(huì)被記錄下來。而這些被記錄下來的資料，如果被不正當(dāng)?shù)亻_發(fā)和利用，將來就會(huì)給個(gè)人信息安全保護(hù)帶來隱患。另一方面，互聯(lián)網(wǎng)資源全球互聯(lián)、共享，也易導(dǎo)致侵害個(gè)人信息的行為的發(fā)生。（二）研究意義個(gè)人信息安全保

7、護(hù)，已經(jīng)不僅是一個(gè)技術(shù)問題，更是一個(gè)社會(huì)問題，整個(gè)社會(huì)都要去關(guān)注這個(gè)事情。因此，對(duì)個(gè)人信息的安全保護(hù)，單獨(dú)依靠硬件技術(shù)手段是十分有限的，需要加強(qiáng)信息安全教育，提高全民的信息安全意識(shí)，人人參與，并要出臺(tái)配套的法律法規(guī)來保駕護(hù)航。三、個(gè)人信息安全保護(hù)對(duì)策（一）增強(qiáng)個(gè)人信息保護(hù)的法律意識(shí)作為網(wǎng)絡(luò)終端用戶，我們是網(wǎng)絡(luò)服務(wù)商的消費(fèi)者，應(yīng)該認(rèn)識(shí)到自己擁有保護(hù)自己個(gè)人信息安全的權(quán)利和義務(wù)。第一，應(yīng)對(duì)涉及個(gè)人的信息資料，建立安全保護(hù)的法律意識(shí)。第二，對(duì)于網(wǎng)站提供的開放性公共論壇，要注意自己的言行，慎重考慮是否有必要在這些地方公開自己的個(gè)人信息，有無泄露的風(fēng)險(xiǎn)。第三，建立個(gè)人信息資料安全保護(hù)措施，如設(shè)置復(fù)雜密碼

8、、定期密碼更新和重置，加入手機(jī)短信驗(yàn)證等。（二）加強(qiáng)行業(yè)自律作為網(wǎng)絡(luò)服務(wù)商和信息資源供應(yīng)商，要求主體從業(yè)人員的建立道德意識(shí)、法律意識(shí)和自律意識(shí)，服務(wù)網(wǎng)絡(luò)用戶、保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息是他們的法律責(zé)任。未經(jīng)本人允許或授權(quán)，而在網(wǎng)絡(luò)上傳播、竊取和出售他人信息的行為，是不道德的，并且也觸犯了相關(guān)的法律。因此，要加強(qiáng)網(wǎng)絡(luò)從業(yè)人員道德建設(shè)和法制觀念。（三）健全法律法規(guī)1.中華人民共和國(guó)憲法的第38條，提到“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”，這是從憲法層面，對(duì)人格尊嚴(yán)不受侵犯的規(guī)定，這也是保護(hù)個(gè)人信息、保護(hù)個(gè)人隱私的基礎(chǔ)性法律。 2.我國(guó)頒布的居民身份證法第19條，針對(duì)警察非法更改、泄露公民個(gè)人信息的

9、情況，視情節(jié)輕重，給予行政處罰或追究刑事責(zé)任。3.我國(guó)信息產(chǎn)業(yè)部于2005年發(fā)布的互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法互聯(lián)網(wǎng)信息服務(wù)管理辦法和計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法等，其中均有涉及個(gè)人信息安全保護(hù)的相關(guān)條款，對(duì)個(gè)人信息應(yīng)遵循保密原則，并規(guī)定的違犯該原則的相應(yīng)法律責(zé)任。4.我國(guó)刑法修正案（七）（2009年2月28日頒布）規(guī)范了個(gè)人信息的管理職責(zé)：將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或非法提供給他人的，將依法追究責(zé)任。5.我國(guó)的侵權(quán)責(zé)任法（2009年12月26日）是我國(guó)首次提出隱私權(quán)，以法律的形式直接確認(rèn)其為一項(xiàng)獨(dú)立的人格權(quán)，這部法律的頒布和實(shí)施，是我國(guó)現(xiàn)有的民事法律

10、中，對(duì)個(gè)人隱私保護(hù)的提供了直接法律依據(jù)。6.網(wǎng)站個(gè)人信息保護(hù)測(cè)評(píng)指標(biāo)體系（2009年9月），是在工業(yè)和信息化部的要求下，由中國(guó)軟件評(píng)測(cè)中心制定。7.關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定（2012年12月28日），通過廣泛的征求意見和修訂，在全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議上，獲得通過。8.我國(guó)首個(gè)個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)，是信息安全技術(shù)公共商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南（2013年2月1日）。這些現(xiàn)行的法律法規(guī)，對(duì)網(wǎng)絡(luò)個(gè)人信息安全的保護(hù)起到了一定的作用，但是還沒有一部明確專門針對(duì)個(gè)人信息安全保護(hù)的法律。國(guó)家應(yīng)從立法的層面加強(qiáng)個(gè)人信息的安全保護(hù)，促使網(wǎng)絡(luò)經(jīng)營(yíng)有序、合法發(fā)展，因此建議國(guó)家最高權(quán)力機(jī)關(guān)，

11、應(yīng)審時(shí)度勢(shì)，盡快出臺(tái)個(gè)人信息保護(hù)法。（四）采取網(wǎng)絡(luò)防護(hù)措施互聯(lián)網(wǎng)用戶要根據(jù)自己的實(shí)際情況，采取必要的網(wǎng)絡(luò)防護(hù)措施，例如：（1）防火墻技術(shù)。這是一種控制隔離技術(shù)，預(yù)先設(shè)置安全策略，達(dá)到對(duì)內(nèi)外網(wǎng)通信訪問控制強(qiáng)制實(shí)施的目的。（2）用戶授權(quán)和數(shù)據(jù)加密技術(shù)。這種方法的優(yōu)點(diǎn)是比較靈活，更加適用于公眾場(chǎng)所、開放的網(wǎng)絡(luò)。（3）建設(shè)安全管理隊(duì)伍。制定健全的安全管理體制，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，盡一切可能去控制、減小非法的操作行為，把不安全的因素降到最低。（五）提升計(jì)算機(jī)軟硬件技術(shù)水平在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息的泄露有時(shí)是由于黑客、機(jī)構(gòu)外部人員等，獲取網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)造成的，解決的辦法是通過各種計(jì)算機(jī)硬、軟件技術(shù)，來提升安全保障水平。如安裝硬盤還原卡、防病毒卡等硬件設(shè)施，也可以通過軟件管理工具、加密軟件、數(shù)據(jù)備份軟件、個(gè)人隱私安全平臺(tái)等，用戶設(shè)定自動(dòng)刪除個(gè)人資料等軟件技術(shù)。（六）對(duì)公眾加強(qiáng)教育和宣傳引導(dǎo)1.政府應(yīng)在正確引導(dǎo)的基礎(chǔ)上，制訂積極的措施計(jì)劃，培養(yǎng)網(wǎng)民信息保護(hù)意識(shí)，促使其采取有效的防范措施，提高其自我保護(hù)、防范能力。2.政府主管部門、網(wǎng)絡(luò)運(yùn)營(yíng)商、各大媒體等通過各種傳播工具，對(duì)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳和普及，提高公民對(duì)個(gè)人信息安全重要性的認(rèn)識(shí)水平，樹立尊重、保護(hù)他人個(gè)人信息的觀念。參考