顧夢(mèng)可

【摘 要】云計(jì)算是新型的計(jì)算機(jī)技術(shù)，云計(jì)算環(huán)境下的個(gè)人信息安全面臨著與以往不同的新安全風(fēng)險(xiǎn)。云計(jì)算技術(shù)本身、云服務(wù)提供商都在威脅著個(gè)人信息安全，而現(xiàn)有的法律制度中雖然在各部門法中存在著零散的保護(hù)個(gè)人信息安全的規(guī)定，但依舊不能解決潛在的安全風(fēng)險(xiǎn)。為保護(hù)個(gè)人信息安全，應(yīng)當(dāng)加快制定個(gè)人信息保護(hù)法，建立統(tǒng)一的云計(jì)算技術(shù)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，同時(shí)提高民眾的信息保護(hù)意識(shí)。

【關(guān)鍵詞】云計(jì)算；個(gè)人信息；信息安全

一、云計(jì)算環(huán)境下的個(gè)人信息

在科技日新月異的互聯(lián)網(wǎng)時(shí)代，個(gè)人信息安全成為熱點(diǎn)問題。新的革命性的信息技術(shù)——云計(jì)算的產(chǎn)生和運(yùn)用，使信息的交流和處理方式有了極大的變革。學(xué)界對(duì)“云計(jì)算”并沒有統(tǒng)一的界定。按照美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的定義，云計(jì)算利用計(jì)算資源共享池，從而提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，并按用量付費(fèi)。

云計(jì)算技術(shù)的運(yùn)用，為信息技術(shù)時(shí)代提供了更多的可能性。但在這些服務(wù)的背后，往往存在著一個(gè)人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務(wù)等云服務(wù)巨頭都不同程度地出現(xiàn)了云計(jì)算安全事件，給個(gè)人信息安全保護(hù)帶來極大的挑戰(zhàn)。

在云計(jì)算大量運(yùn)用以前，個(gè)人數(shù)據(jù)均被存儲(chǔ)于信息主體所能控制的儲(chǔ)存設(shè)備中，個(gè)人能夠根據(jù)自己的需要采取必要的安全保護(hù)措施，并控制自己信息的流出。而云計(jì)算的出現(xiàn)使用戶實(shí)際上失去了自己信息的控制權(quán)。

此外，云服務(wù)的開放性和參與性，在一定程度上暴露了用戶的個(gè)人信息。用戶使用云服務(wù)的過程中，用戶的個(gè)人的愛好、習(xí)慣都被云服務(wù)商獲取，擴(kuò)大了個(gè)人信息安全風(fēng)險(xiǎn)。

二、云計(jì)算損害個(gè)人信息安全的風(fēng)險(xiǎn)分析

（一）云計(jì)算技術(shù)本身損害個(gè)人信息安全

信息安全風(fēng)險(xiǎn)產(chǎn)生的原因在于用戶在使用云計(jì)算服務(wù)時(shí)是通過用戶名和賬號(hào)密碼進(jìn)入自己信息存儲(chǔ)的云端。一旦黑客破譯或其他不法分子利用詐騙等手段進(jìn)入用戶的云端之中，那么用戶的個(gè)人數(shù)據(jù)就極有可能被曝光泄露。

除了賬號(hào)密碼泄露的風(fēng)險(xiǎn)外，網(wǎng)絡(luò)上充斥的計(jì)算機(jī)軟件病毒更容易導(dǎo)致信息安全事故的產(chǎn)生。一旦計(jì)算機(jī)硬件出現(xiàn)問題，用戶的個(gè)人信息也可能會(huì)遺失或泄露。

（二）云服務(wù)提供商損害個(gè)人信息安全

企業(yè)為擴(kuò)大自身影響力，都有自成體系的云計(jì)算標(biāo)準(zhǔn)，試圖在云計(jì)算領(lǐng)域占得先機(jī)。與此同時(shí)，不同的技術(shù)標(biāo)準(zhǔn)帶來的是兼容問題?，F(xiàn)今，在云計(jì)算服務(wù)倍受推崇的新情況下，各大服務(wù)商從主要以工具、產(chǎn)品和服務(wù)的競(jìng)爭(zhēng)過渡到生態(tài)的競(jìng)爭(zhēng)，建立自己的生態(tài)系統(tǒng)。據(jù)此，即使云計(jì)算技術(shù)迅速發(fā)展的現(xiàn)在，其技術(shù)壁壘仍然不可避免。

（三）個(gè)人信息保護(hù)制度不健全損害個(gè)人信息安全

1.傳統(tǒng)信息安全保護(hù)概況

目前，我國在僅在《中華人民共和國身份證法》、《中華人民共和國護(hù)照法》直接規(guī)定了個(gè)人信息的保護(hù)問題。部分行政法規(guī)、部門規(guī)章、司法解釋，也直接提及了個(gè)人信息保護(hù)。除此以外，還有間接通過個(gè)人隱私等范疇保護(hù)個(gè)人信息。例如《憲法》規(guī)定了“公民人格尊嚴(yán)不受侵犯”、“公民住宅不受侵犯”?！睹穹ㄍ▌t》也規(guī)定“公民的人格尊嚴(yán)受法律保護(hù)”。此外，《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關(guān)于個(gè)人信息保護(hù)的相關(guān)規(guī)定。

我國個(gè)人信息保護(hù)條款數(shù)量十分有限，適用范圍狹窄，沒有針對(duì)個(gè)人信息保護(hù)的統(tǒng)一法；大部分規(guī)定可操作性低，只是籠統(tǒng)地要求保護(hù)，沒有明確保護(hù)的措施和所要承擔(dān)的法律責(zé)任；在新技術(shù)條件下，保護(hù)個(gè)人信息的條款已嚴(yán)重滯后。

2.個(gè)人信息保護(hù)新規(guī)定

2013年9月1日，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（以下簡(jiǎn)稱《規(guī)定》）正式實(shí)施?！兑?guī)定》明確了個(gè)人信息的范疇，確定了電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)保護(hù)在提供服務(wù)過程中收集、使用的用戶個(gè)人信息的責(zé)任。雖然《規(guī)定》已系統(tǒng)地規(guī)定了個(gè)人信息保護(hù)的主體、客體、具體措施、法律責(zé)任等問題，但其針對(duì)的僅僅是在我國境內(nèi)提供網(wǎng)絡(luò)服務(wù)時(shí)的涉及個(gè)人信息的活動(dòng)。因此，規(guī)定中涉及的“個(gè)人信息”范疇并不包括在電信服務(wù)和互聯(lián)網(wǎng)服務(wù)之外的用戶信息例如銀行的個(gè)人金融信息，就不適用該部門規(guī)章，也無從全面保護(hù)個(gè)人信息安全。

三、云計(jì)算環(huán)境下個(gè)人信息安全保護(hù)的對(duì)策

（一）加快制定個(gè)人信息保護(hù)法

個(gè)人信息保護(hù)問題涉及了多個(gè)法律部門。它保護(hù)的不但是個(gè)人信息安全，而且涉及個(gè)人隱私等其他人格利益。因此，中國應(yīng)加快出臺(tái)個(gè)人信息保護(hù)法或者個(gè)人資料保護(hù)法，從總體上界定個(gè)人信息的基本內(nèi)涵，確定相關(guān)主體的范疇及其權(quán)利義務(wù)關(guān)系，確定相應(yīng)的規(guī)則體系和懲罰賠償機(jī)制。

（二）建立統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范

建立云計(jì)算的統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范，可以規(guī)制各種數(shù)據(jù)在不同平臺(tái)之間的遷移，促進(jìn)云計(jì)算的發(fā)展。2015年11月，工業(yè)和信息化部發(fā)布了《云計(jì)算綜合化標(biāo)準(zhǔn)體系建設(shè)指南》，首次明確了國內(nèi)云計(jì)算標(biāo)準(zhǔn)體系建設(shè)的基本方向。

即使已有《指南》，但建設(shè)統(tǒng)一技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范仍舊任重道遠(yuǎn)。政府相關(guān)部門應(yīng)當(dāng)借助倡議書和建設(shè)指南，聯(lián)合國內(nèi)廠商，借鑒國外先例，加快制定符合國情的云計(jì)算標(biāo)準(zhǔn)體系，在國內(nèi)優(yōu)先推廣的同時(shí)與國際接軌，擴(kuò)大中國云計(jì)算標(biāo)準(zhǔn)體系的使用范圍和影響力。

（三）提升民眾的信息保護(hù)意識(shí)

云計(jì)算技術(shù)的迅速普及，帶來的不僅僅是生活和工作上的便利，而是社會(huì)的變革。部分民眾對(duì)云計(jì)算盲目跟隨潮流，缺乏必要的云計(jì)算基礎(chǔ)知識(shí)和信息保護(hù)意識(shí)。政府需要就云計(jì)算的基本知識(shí)和相關(guān)政策、法律法規(guī)進(jìn)行宣傳，提升民眾的自主信息保護(hù)意識(shí)。云服務(wù)提供商應(yīng)當(dāng)告知用戶使用服務(wù)的潛在風(fēng)險(xiǎn)和其他相關(guān)事項(xiàng)，及時(shí)披露經(jīng)營信息和重大事務(wù)，以便用戶及時(shí)了解情況。監(jiān)督機(jī)構(gòu)應(yīng)當(dāng)積極履行監(jiān)督義務(wù)，及時(shí)反饋監(jiān)管信息，對(duì)用戶的投訴及時(shí)做出反饋，對(duì)違規(guī)的服務(wù)商追究其法律責(zé)任。

【參考文獻(xiàn)】

[1]孫平、李國煒：《論網(wǎng)絡(luò)個(gè)人信息保護(hù)——以網(wǎng)絡(luò)預(yù)約診療服務(wù)為例》，載《法學(xué)》2013第9期，第35-43頁。

[2]陳星：《云計(jì)算時(shí)代制約竊取個(gè)人信息軟件著作權(quán)的法律機(jī)制》，載《知識(shí)產(chǎn)權(quán)》2014年第5期，第3-6頁。

[3]鞠曄、王平：《云計(jì)算背景下歐盟消費(fèi)者個(gè)人敏感數(shù)據(jù)的法律保護(hù)》，載《法學(xué)雜志》2014年第8期，第79-85頁。

[4]肖少啟：《個(gè)人信息法律保護(hù)路徑分析》，載《重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2013年第4期，第119-126頁。

[5]肖少啟、韓登池：《論我國個(gè)人信息法律保護(hù)的制度構(gòu)建》，載《中南大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2013年第4期，第75-80頁。

[6]劉小霞、陳秋月：《大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索與個(gè)人信息保護(hù)》，載《現(xiàn)代傳播》2014年第5期，第125-128頁。

[7]王利明：《論個(gè)人信息權(quán)在人格權(quán)法中的地位》，載《蘇州大學(xué)學(xué)報(bào)》2012年第6期，第70頁。

[8]張才琴、李曉秋：《個(gè)人信息保護(hù)的法律關(guān)系》，載《求實(shí)》2009年第2期第86-87頁。