武莉莉
摘 要:首先,對(duì)公眾個(gè)人信息做出界定;其次,論述研究的背景和意義;最后,根據(jù)抽樣調(diào)查結(jié)果,提出公眾個(gè)人信息安全保護(hù)的建議和可行性對(duì)策。
關(guān)鍵詞:網(wǎng)絡(luò);個(gè)人信息;安全保護(hù)
中圖分類號(hào):G252 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2016)24-0197-02
一、公眾個(gè)人信息的界定
網(wǎng)絡(luò)公眾個(gè)人信息的概念,目前學(xué)術(shù)界還沒(méi)有統(tǒng)一的定義。大多參照歐盟《數(shù)據(jù)信息保護(hù)指令》(Data Protection Directive),對(duì)個(gè)人信息(Personal Information)定義為:“有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人的任何信息?!备鶕?jù)這個(gè)定義,個(gè)人信息涉及與個(gè)人生活、學(xué)習(xí)、工作等具有密切關(guān)聯(lián)的、幾乎涵蓋一切信息,通??梢岳斫鉃榇嬖谟跁?shū)面、網(wǎng)絡(luò)中的個(gè)人相關(guān)資料。
根據(jù)國(guó)內(nèi)學(xué)者的研究成果,對(duì)個(gè)人信息的定義,通常指自然人個(gè)體所擁有的,能直接或間接識(shí)別其本人的所有數(shù)據(jù)資料。數(shù)據(jù)資料包括兩方面內(nèi)容:一方面是個(gè)人生理、智力、心理等方面的信息,另一方面是其具有相關(guān)關(guān)系的個(gè)體、社會(huì)、家庭以及宗教、政治、經(jīng)濟(jì)、文化等方面的信息。
隨著計(jì)算機(jī)、手機(jī)等網(wǎng)絡(luò)信息通訊系統(tǒng)的發(fā)展,在網(wǎng)絡(luò)環(huán)境下,對(duì)個(gè)人信息的界定賦予了新的內(nèi)涵,可以把這類信息分為兩大類:第一類是指現(xiàn)實(shí)生活中個(gè)人社會(huì)信息的電子化,凡是在現(xiàn)實(shí)生活中屬于個(gè)人信息的資料,輸入電子化設(shè)備后,就自然成為網(wǎng)絡(luò)環(huán)境下的個(gè)人信息;第二類是網(wǎng)絡(luò)中特有的個(gè)人信息(也包虛擬信息),例如QQ號(hào)、E-mail地址、微博和網(wǎng)絡(luò)賬號(hào)等,以及根據(jù)個(gè)人需要在網(wǎng)站上注冊(cè)的用戶名、昵稱等。
從世界范圍不同國(guó)家的立法來(lái)看,個(gè)人信息的法律定義并不統(tǒng)一,大多數(shù)主要采用的有“個(gè)人數(shù)據(jù)”(Personal Data)“個(gè)人隱私”(Individual Privacy)“個(gè)人信息”(Personal Information)等等,雖然名稱不大相同,但其實(shí)質(zhì)并不影響個(gè)人信息(Personal Information)法律概念的內(nèi)容。在我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的進(jìn)程中,一直采用“個(gè)人信息”的稱謂,這是與我國(guó)信息社會(huì)的發(fā)展,以及有關(guān)信息社會(huì)法律體系的構(gòu)建過(guò)程相適應(yīng)的。在中國(guó)的實(shí)踐中,所謂的“個(gè)人信息”“個(gè)人數(shù)據(jù)”和“個(gè)人隱私”是密切相關(guān)的概念,但從中文含義的表述以及中國(guó)傳統(tǒng)化背景下的理解,還是有區(qū)別的。個(gè)人數(shù)據(jù)(Personal Data)是指標(biāo)識(shí)特定個(gè)體基本情況的一組數(shù)據(jù)資料。再分析他們之間的關(guān)系,個(gè)人數(shù)據(jù)(Personal Data)僅包括個(gè)人信息(Personal Information)其中的部分內(nèi)容,前者是應(yīng)當(dāng)是屬概念,而后者是種概念,即個(gè)人信息從范圍上來(lái)看,包含個(gè)人數(shù)據(jù)的內(nèi)容。在中國(guó)的法律實(shí)踐中,“個(gè)人隱私”(Individual Privacy)是個(gè)人與公共利益無(wú)關(guān)的私生活資料,通常是秘密信息,包含私人活動(dòng)、空間和私人信息,私人空間和私人生活是由一切與社會(huì)、公共利益無(wú)關(guān)的個(gè)人活動(dòng)構(gòu)成。從形式邏輯關(guān)系上講,“個(gè)人信息”和“個(gè)人隱私”二者是包含與被包含的關(guān)系,即個(gè)人信息包含個(gè)人隱私,個(gè)人隱私是個(gè)人信息的一部分,與公共利益無(wú)關(guān)的個(gè)人信息資料,并且信息的主體不愿意公開(kāi)時(shí),就成為個(gè)人隱私。
二、研究背景及意義
(一)研究背景
中國(guó)已經(jīng)進(jìn)入互聯(lián)網(wǎng)高速發(fā)展的時(shí)代,根據(jù)新華社的調(diào)查報(bào)告最新數(shù)據(jù)顯示,截至2016年6月,我國(guó)網(wǎng)民規(guī)模達(dá)到7.1億,半年共計(jì)新增網(wǎng)民2 132萬(wàn)人,互聯(lián)網(wǎng)普及率為51.7%,超過(guò)全球平均水平3.1個(gè)百分點(diǎn),超過(guò)亞洲平均水平8.1個(gè)百分點(diǎn)。在這樣的環(huán)境下,個(gè)人信息數(shù)據(jù)的傳輸和交換日益頻繁,如何在網(wǎng)絡(luò)資源共享下,保護(hù)個(gè)人信息成為新的矛盾統(tǒng)一體。
建立在互聯(lián)網(wǎng)技術(shù)基礎(chǔ)之上的個(gè)人數(shù)據(jù)收集、傳輸、利用和處理,促進(jìn)了社會(huì)、經(jīng)濟(jì)的發(fā)展,提高了工作效率,為人們的生產(chǎn)、生活提供了便利,但同時(shí)如何保護(hù)個(gè)人信息和數(shù)據(jù)的安全,也給我們帶來(lái)了挑戰(zhàn)。
互聯(lián)網(wǎng)的迅猛發(fā)展,使個(gè)人信息安全保護(hù)成為世界范圍的難題。一方面,互聯(lián)網(wǎng)的存在是以計(jì)算機(jī)、手機(jī)等網(wǎng)絡(luò)終端為基礎(chǔ)的,個(gè)人利用這些設(shè)備,登陸互聯(lián)網(wǎng),這些相關(guān)的個(gè)人信息和行為信息等會(huì)被記錄下來(lái)。而這些被記錄下來(lái)的資料,如果被不正當(dāng)?shù)亻_(kāi)發(fā)和利用,將來(lái)就會(huì)給個(gè)人信息安全保護(hù)帶來(lái)隱患。另一方面,互聯(lián)網(wǎng)資源全球互聯(lián)、共享,也易導(dǎo)致侵害個(gè)人信息的行為的發(fā)生。
(二)研究意義
個(gè)人信息安全保護(hù),已經(jīng)不僅是一個(gè)技術(shù)問(wèn)題,更是一個(gè)社會(huì)問(wèn)題,整個(gè)社會(huì)都要去關(guān)注這個(gè)事情。因此,對(duì)個(gè)人信息的安全保護(hù),單獨(dú)依靠硬件技術(shù)手段是十分有限的,需要加強(qiáng)信息安全教育,提高全民的信息安全意識(shí),人人參與,并要出臺(tái)配套的法律法規(guī)來(lái)保駕護(hù)航。
三、個(gè)人信息安全保護(hù)對(duì)策
(一)增強(qiáng)個(gè)人信息保護(hù)的法律意識(shí)
作為網(wǎng)絡(luò)終端用戶,我們是網(wǎng)絡(luò)服務(wù)商的消費(fèi)者,應(yīng)該認(rèn)識(shí)到自己擁有保護(hù)自己個(gè)人信息安全的權(quán)利和義務(wù)。第一,應(yīng)對(duì)涉及個(gè)人的信息資料,建立安全保護(hù)的法律意識(shí)。第二,對(duì)于網(wǎng)站提供的開(kāi)放性公共論壇,要注意自己的言行,慎重考慮是否有必要在這些地方公開(kāi)自己的個(gè)人信息,有無(wú)泄露的風(fēng)險(xiǎn)。第三,建立個(gè)人信息資料安全保護(hù)措施,如設(shè)置復(fù)雜密碼、定期密碼更新和重置,加入手機(jī)短信驗(yàn)證等。
(二)加強(qiáng)行業(yè)自律
作為網(wǎng)絡(luò)服務(wù)商和信息資源供應(yīng)商,要求主體從業(yè)人員的建立道德意識(shí)、法律意識(shí)和自律意識(shí),服務(wù)網(wǎng)絡(luò)用戶、保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息是他們的法律責(zé)任。未經(jīng)本人允許或授權(quán),而在網(wǎng)絡(luò)上傳播、竊取和出售他人信息的行為,是不道德的,并且也觸犯了相關(guān)的法律。因此,要加強(qiáng)網(wǎng)絡(luò)從業(yè)人員道德建設(shè)和法制觀念。
(三)健全法律法規(guī)
1.《中華人民共和國(guó)憲法》的第38條,提到“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯”,這是從憲法層面,對(duì)人格尊嚴(yán)不受侵犯的規(guī)定,這也是保護(hù)個(gè)人信息、保護(hù)個(gè)人隱私的基礎(chǔ)性法律。
2.我國(guó)頒布的《居民身份證法》第19條,針對(duì)警察非法更改、泄露公民個(gè)人信息的情況,視情節(jié)輕重,給予行政處罰或追究刑事責(zé)任。
3.我國(guó)信息產(chǎn)業(yè)部于2005年發(fā)布的《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等,其中均有涉及個(gè)人信息安全保護(hù)的相關(guān)條款,對(duì)個(gè)人信息應(yīng)遵循保密原則,并規(guī)定的違犯該原則的相應(yīng)法律責(zé)任。
4.我國(guó)《刑法修正案》(七)(2009年2月28日頒布)規(guī)范了個(gè)人信息的管理職責(zé):將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或非法提供給他人的,將依法追究責(zé)任。
5.我國(guó)的《侵權(quán)責(zé)任法》(2009年12月26日)是我國(guó)首次提出隱私權(quán),以法律的形式直接確認(rèn)其為一項(xiàng)獨(dú)立的人格權(quán),這部法律的頒布和實(shí)施,是我國(guó)現(xiàn)有的民事法律中,對(duì)個(gè)人隱私保護(hù)的提供了直接法律依據(jù)。
6.《網(wǎng)站個(gè)人信息保護(hù)測(cè)評(píng)指標(biāo)體系》(2009年9月),是在工業(yè)和信息化部的要求下,由中國(guó)軟件評(píng)測(cè)中心制定。
7.《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(2012年12月28日),通過(guò)廣泛的征求意見(jiàn)和修訂,在全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議上,獲得通過(guò)。
8.我國(guó)首個(gè)個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn),是《信息安全技術(shù)公共商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(2013年2月1日)。
這些現(xiàn)行的法律法規(guī),對(duì)網(wǎng)絡(luò)個(gè)人信息安全的保護(hù)起到了一定的作用,但是還沒(méi)有一部明確專門(mén)針對(duì)個(gè)人信息安全保護(hù)的法律。國(guó)家應(yīng)從立法的層面加強(qiáng)個(gè)人信息的安全保護(hù),促使網(wǎng)絡(luò)經(jīng)營(yíng)有序、合法發(fā)展,因此建議國(guó)家最高權(quán)力機(jī)關(guān),應(yīng)審時(shí)度勢(shì),盡快出臺(tái)《個(gè)人信息保護(hù)法》。
(四)采取網(wǎng)絡(luò)防護(hù)措施
互聯(lián)網(wǎng)用戶要根據(jù)自己的實(shí)際情況,采取必要的網(wǎng)絡(luò)防護(hù)措施,例如:(1)防火墻技術(shù)。這是一種控制隔離技術(shù),預(yù)先設(shè)置安全策略,達(dá)到對(duì)內(nèi)外網(wǎng)通信訪問(wèn)控制強(qiáng)制實(shí)施的目的。(2)用戶授權(quán)和數(shù)據(jù)加密技術(shù)。這種方法的優(yōu)點(diǎn)是比較靈活,更加適用于公眾場(chǎng)所、開(kāi)放的網(wǎng)絡(luò)。(3)建設(shè)安全管理隊(duì)伍。制定健全的安全管理體制,是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,盡一切可能去控制、減小非法的操作行為,把不安全的因素降到最低。
(五)提升計(jì)算機(jī)軟硬件技術(shù)水平
在網(wǎng)絡(luò)環(huán)境下,個(gè)人信息的泄露有時(shí)是由于黑客、機(jī)構(gòu)外部人員等,獲取網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)造成的,解決的辦法是通過(guò)各種計(jì)算機(jī)硬、軟件技術(shù),來(lái)提升安全保障水平。如安裝硬盤(pán)還原卡、防病毒卡等硬件設(shè)施,也可以通過(guò)軟件管理工具、加密軟件、數(shù)據(jù)備份軟件、個(gè)人隱私安全平臺(tái)等,用戶設(shè)定自動(dòng)刪除個(gè)人資料等軟件技術(shù)。
(六)對(duì)公眾加強(qiáng)教育和宣傳引導(dǎo)
1.政府應(yīng)在正確引導(dǎo)的基礎(chǔ)上,制訂積極的措施計(jì)劃,培養(yǎng)網(wǎng)民信息保護(hù)意識(shí),促使其采取有效的防范措施,提高其自我保護(hù)、防范能力。
2.政府主管部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)商、各大媒體等通過(guò)各種傳播工具,對(duì)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳和普及,提高公民對(duì)個(gè)人信息安全重要性的認(rèn)識(shí)水平,樹(shù)立尊重、保護(hù)他人個(gè)人信息的觀念。
參考文獻(xiàn):
[1] 李皓.網(wǎng)絡(luò)環(huán)境下個(gè)人信息泄露的理論分析及防范探討[J].情報(bào)探索,2011,(1).
[3] 田桂蘭.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全問(wèn)題及其保護(hù)[J].信息化建設(shè),2007,(6).
[4] 賈經(jīng)緯.網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀及處理辦法[J].數(shù)字技術(shù)與應(yīng)用,2012,(3).
[5] 陳華,黃東學(xué).搜索引擎與個(gè)人信息安全[J].電腦知識(shí)與技術(shù),2010,(11).
[責(zé)任編輯 李春蓮]