王小燕

摘 要：由于在網(wǎng)購(gòu)過程中需要填寫個(gè)人信息，個(gè)人消費(fèi)信息泄露已經(jīng)成為一個(gè)非常嚴(yán)重的問題，因此需要加強(qiáng)技術(shù)創(chuàng)新，建立完善的監(jiān)管體系。對(duì)個(gè)人信息概念進(jìn)行界定，探討大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)個(gè)人信息消費(fèi)安全現(xiàn)狀及個(gè)人信息保護(hù)存在的問題，并提出相應(yīng)的對(duì)策，以期提升網(wǎng)絡(luò)個(gè)人消費(fèi)信息的安全性。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；個(gè)人信息；安全問題

中圖分類號(hào)：D922.8 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2017）18-0169-02

一、個(gè)人信息概念界定

當(dāng)前世界各國(guó)制定了不同的個(gè)人信息保護(hù)法律，由于歷史習(xí)慣、法律傳統(tǒng)、法律體系等的不同造成不同國(guó)家的法律中存在不同的個(gè)人信息稱謂，如個(gè)人資料、個(gè)人信息、個(gè)人數(shù)據(jù)、個(gè)人隱私等。個(gè)人信息，指與確定的和可確定的個(gè)人相關(guān)的任何信息；個(gè)人數(shù)據(jù)是指任何與已確認(rèn)的或可以確認(rèn)的自然人有關(guān)的信息，或被定義為：“任何與個(gè)人有關(guān)的信息或任何關(guān)于特定個(gè)體的物質(zhì)詳情?！眰€(gè)人信息包括個(gè)人數(shù)據(jù)資料以及相關(guān)的個(gè)人隱私但又不僅限于個(gè)人隱私，個(gè)人信息對(duì)公民權(quán)利的保護(hù)范圍更科學(xué)合理。在本文中對(duì)個(gè)人信息的概念如下：個(gè)人信息是指?jìng)€(gè)人的客觀信息，包括自然人的性別、姓名、民族、出生年月日、家庭狀況、婚姻狀況、工作履歷、教育背景、健康信息、財(cái)務(wù)狀況等任何單獨(dú)或者與其他信息對(duì)比能夠?qū)€(gè)人實(shí)現(xiàn)特定識(shí)別的信息。

二、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)個(gè)人消費(fèi)信息安全現(xiàn)狀

互聯(lián)網(wǎng)技術(shù)已經(jīng)成為人們生活和工作中必不可少的一部分，而網(wǎng)絡(luò)安全問題也隨之而來，并且網(wǎng)絡(luò)安全事件的發(fā)生率也呈現(xiàn)升高的趨勢(shì)。360互聯(lián)網(wǎng)安全中發(fā)布的《2015年度中國(guó)網(wǎng)站安全報(bào)告》顯示，當(dāng)前我國(guó)的網(wǎng)絡(luò)安全問題已經(jīng)十分嚴(yán)重，被調(diào)查的網(wǎng)絡(luò)中存在安全漏洞的網(wǎng)站比例高達(dá)43.9%，每年大約有55億條信息因?yàn)檫@些安全漏洞而被泄漏，而這些網(wǎng)站的安全漏洞修復(fù)率較低，竟然達(dá)不到10%，對(duì)個(gè)人信息安全及社會(huì)的穩(wěn)定造成了極大的威脅，當(dāng)前我國(guó)的網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，網(wǎng)民每人大約平均有8條個(gè)人隱私信息遭泄露和盜取。網(wǎng)絡(luò)個(gè)人消費(fèi)信息泄露渠道主要包括兩種：第一種是在網(wǎng)絡(luò)購(gòu)物時(shí)，快遞信息系統(tǒng)泄露個(gè)人信息。這主要因?yàn)榭爝f企業(yè)的信息系統(tǒng)存在管理漏洞容易被不法分子盜取進(jìn)行個(gè)人信息倒賣或者實(shí)施廣告信息騷擾和詐騙。第二種渠道是網(wǎng)站泄露個(gè)人信息。由于網(wǎng)絡(luò)購(gòu)物時(shí)會(huì)留有個(gè)人信息，而很多網(wǎng)絡(luò)商城由于資金、技術(shù)等原因存在信息漏洞，給了不法分子可乘之機(jī)，使消費(fèi)者受到不同程度的電話詐騙、騷擾短信等的侵害。

三、大數(shù)據(jù)時(shí)代我國(guó)個(gè)人消費(fèi)信息保護(hù)存在問題的原因

1.個(gè)人信息保護(hù)技術(shù)方面的原因。當(dāng)前，網(wǎng)絡(luò)購(gòu)物消費(fèi)快速發(fā)展，但是由于我國(guó)互聯(lián)網(wǎng)技術(shù)的滯后性，一些黑客或者不法分子會(huì)對(duì)網(wǎng)絡(luò)用戶的個(gè)人信息進(jìn)行攻擊，導(dǎo)致出現(xiàn)個(gè)人信息泄露的情況。這主要是因?yàn)槲覈?guó)還沒有建立有效的網(wǎng)絡(luò)個(gè)人信息技術(shù)服務(wù)的保護(hù)體系、網(wǎng)絡(luò)身份管理體系、網(wǎng)絡(luò)信息保護(hù)技術(shù)支持系統(tǒng)。

2.個(gè)人信息保護(hù)法律方面的原因。信息產(chǎn)業(yè)的發(fā)展導(dǎo)致互聯(lián)網(wǎng)用戶迅速增長(zhǎng)，采用計(jì)算機(jī)信息技術(shù)實(shí)現(xiàn)個(gè)人信息的收集、處理、儲(chǔ)存、利用和傳輸極其容易，導(dǎo)致在計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代個(gè)人信息存在一系列危機(jī)。由于我國(guó)的網(wǎng)絡(luò)消費(fèi)發(fā)展較晚，對(duì)于網(wǎng)線消費(fèi)個(gè)人信息的泄露也缺乏相應(yīng)的完善的法律監(jiān)管體系，因此，我國(guó)應(yīng)該完善相關(guān)法律體系，制定《個(gè)人信息保護(hù)法》，并我國(guó)公民的個(gè)人信息保護(hù)提供法律依據(jù)。

3.個(gè)人信息保護(hù)主體方面的原因。由于我國(guó)公民的個(gè)人隱私信息保護(hù)意識(shí)淡薄，并且從國(guó)家層面來講，個(gè)人隱私權(quán)的保護(hù)也不受重視，這種局面在短時(shí)間內(nèi)難以改變。而一點(diǎn)網(wǎng)站經(jīng)營(yíng)者或者快遞公司自我管理意識(shí)較差，更加追求企業(yè)的經(jīng)濟(jì)利益，而對(duì)于消費(fèi)者的個(gè)人信息保護(hù)投入資金較少。此外，我國(guó)個(gè)人信息面臨的問題還有缺乏專門的保護(hù)機(jī)構(gòu)，對(duì)犯罪行為的治理沒有形成一種常態(tài)化，對(duì)互聯(lián)網(wǎng)企業(yè)的監(jiān)管力度有限，行政監(jiān)管部門對(duì)于信息數(shù)據(jù)泄露等問題的監(jiān)管難度較大，在監(jiān)管部門的劃分上也不甚明確，在執(zhí)法的過程中容易造成監(jiān)管的遺漏區(qū)域和行業(yè)，在懲處力度方面缺少明確和法律和法規(guī)，在執(zhí)法成果方面成效甚微。

四、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)個(gè)人消費(fèi)信息保護(hù)的新特點(diǎn)

1.更加注重先進(jìn)的科技手段。如今，隨著大數(shù)據(jù)的不斷發(fā)展應(yīng)用，各國(guó)都在技術(shù)創(chuàng)新方面加大投入力度，力求通過技術(shù)革新保護(hù)個(gè)人信息的安全。如采用NEC加密技術(shù)在服務(wù)器以及傳感器之間增加解密技術(shù)，使數(shù)據(jù)在傳輸和存儲(chǔ)過程中幾乎不會(huì)為被破譯而導(dǎo)致泄露，在技術(shù)上更好地保護(hù)個(gè)人網(wǎng)絡(luò)消費(fèi)信息的安全性。在當(dāng)前的各個(gè)國(guó)家以及各行各業(yè)，都在不斷地研發(fā)新技術(shù)，鼓勵(lì)技術(shù)創(chuàng)新，以求在技術(shù)手段上更科學(xué)地保障個(gè)人信息的安全。

2.正在建立健全網(wǎng)絡(luò)法律體系。當(dāng)前，世界各國(guó)政府都將法律手段作為保護(hù)個(gè)人信息的最為有效的措施。各國(guó)紛紛針對(duì)本國(guó)自身情況，對(duì)個(gè)人信息保護(hù)進(jìn)行立法。在歐洲，政府除了制定相關(guān)的個(gè)人信息保護(hù)法律之外，還成立了專門的機(jī)構(gòu)來對(duì)數(shù)據(jù)安全進(jìn)行監(jiān)督和保護(hù)。近年來，我國(guó)政府也加快了立法和修法的進(jìn)程，如頒布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等。此外，還應(yīng)該盡快制定《中華人民共和國(guó)個(gè)人信息保護(hù)法》，在立法過程中還需要根據(jù)不同的行業(yè)、不同的領(lǐng)域特點(diǎn)，對(duì)公民個(gè)人信息保護(hù)。因此，需要對(duì)很多特殊的行業(yè)和領(lǐng)域制定不同的個(gè)人信息保護(hù)立法。

3.更加實(shí)行全方位的社會(huì)管理。除了政府的監(jiān)督和管理，當(dāng)前更多的國(guó)家對(duì)于個(gè)人網(wǎng)絡(luò)消費(fèi)信息的保護(hù)開始構(gòu)建社會(huì)管理體系，即政府、行業(yè)、個(gè)人三位一體的全面性的社會(huì)管理。此外，發(fā)達(dá)國(guó)家和地區(qū)，如美國(guó)、香港等地的“安全港”模式也有一定的借鑒意義，這種模式充分發(fā)揮了行業(yè)自律的優(yōu)勢(shì)，能夠在很大程度上彌補(bǔ)法律的不足之處。我國(guó)要加強(qiáng)向西方國(guó)家的借鑒和學(xué)習(xí)，形成個(gè)人網(wǎng)絡(luò)消費(fèi)信息社會(huì)管理體系，減少泄露的風(fēng)險(xiǎn)。

五、大數(shù)據(jù)時(shí)代中國(guó)個(gè)人信息保護(hù)問題解決的對(duì)策

當(dāng)前網(wǎng)絡(luò)安全威脅來源越發(fā)復(fù)雜，那種僅依靠安裝幾個(gè)安全設(shè)備和安全軟件就可高枕無憂的舊防護(hù)理念早已不能滿足安全需要，需要因時(shí)制宜，樹立科學(xué)、動(dòng)態(tài)、綜合的防護(hù)理念，樹立多層次、多維度的防護(hù)策略，既要“防”也要“懾”，建設(shè)攻防兼?zhèn)?、協(xié)同聯(lián)動(dòng)的積極防御體系，同步增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

1.完善法律保護(hù)體系。完善當(dāng)前我國(guó)現(xiàn)有的法律法規(guī)體系，加強(qiáng)量刑、入刑方面的條例，以提高法律的實(shí)用性和震懾力，如在法律中明確規(guī)定服務(wù)商應(yīng)該承擔(dān)個(gè)人信息泄露中的舉證責(zé)任，并進(jìn)一步細(xì)化責(zé)任確定。實(shí)際上，最高人民法院頒布的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》中已經(jīng)對(duì)“人肉搜索”的行為進(jìn)行了規(guī)范，其中第12條明確規(guī)定，網(wǎng)絡(luò)服務(wù)提供者或網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)公開自然人的犯罪記錄、病歷資料、基因信息、健康檢查資料、私人活動(dòng)、家庭住址等個(gè)人隱私信息或者其他個(gè)人信息，造成他人傷害，被侵權(quán)人可以采用法律維護(hù)自身的權(quán)益，在法院立案，并且人民法院要支持立案。

2.行業(yè)層面應(yīng)加強(qiáng)監(jiān)督監(jiān)管。對(duì)于安全漏洞頻發(fā)或者不誠(chéng)信的網(wǎng)絡(luò)，行業(yè)層面要加強(qiáng)監(jiān)督和警示，如果這些網(wǎng)絡(luò)的違規(guī)情況較為嚴(yán)重，行業(yè)監(jiān)管部門可以將其納入黑名單，并向大眾進(jìn)行公示，讓網(wǎng)絡(luò)用戶避開這些不安全的網(wǎng)絡(luò)。此外，在國(guó)家層面也應(yīng)該成立相關(guān)的網(wǎng)站安全監(jiān)管部門，研發(fā)新的網(wǎng)絡(luò)安全技術(shù)，維護(hù)網(wǎng)絡(luò)安全。

3.網(wǎng)絡(luò)用戶增強(qiáng)個(gè)人信息防范意識(shí)。用戶本身的安全防護(hù)意識(shí)對(duì)于網(wǎng)絡(luò)個(gè)人信息安全保護(hù)也具有重要的作用，對(duì)于用戶來說，要提高個(gè)人信息安全保護(hù)意識(shí)，防止個(gè)人信息泄露，提高網(wǎng)站用戶密碼的安全等級(jí)，并且定期更換密碼，對(duì)于一些陌生人發(fā)來的鏈接不要隨便打開。此外，如果發(fā)生個(gè)人信息泄露等網(wǎng)絡(luò)安全問題要及時(shí)進(jìn)行申訴舉報(bào)，以保證個(gè)人網(wǎng)絡(luò)信息的安全。

4.加強(qiáng)信息基礎(chǔ)設(shè)施安全防護(hù)。首先，要推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施的在線安全監(jiān)測(cè)，通過對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)進(jìn)行持續(xù)的、實(shí)時(shí)的掃描監(jiān)測(cè)，掌握暴露在互聯(lián)網(wǎng)上的關(guān)鍵信息基礎(chǔ)設(shè)施控制系統(tǒng)的數(shù)量、所屬行業(yè)和所屬地區(qū)，分析其存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，督促地方主管部門和關(guān)鍵信息基礎(chǔ)設(shè)施控制系統(tǒng)運(yùn)營(yíng)單位及時(shí)開展風(fēng)險(xiǎn)消減工作。其次，還要建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享機(jī)制，及時(shí)向行業(yè)主管部門、科研機(jī)構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位、設(shè)備生產(chǎn)廠商、安全企業(yè)等各方通報(bào)相關(guān)風(fēng)險(xiǎn)，督促大家各司其職，防范各種安全風(fēng)險(xiǎn)。再次，要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)研究，加強(qiáng)對(duì)工控系統(tǒng)和產(chǎn)品的安全性的研究和測(cè)試，提升系統(tǒng)的安全防范能力。最后，我們要提升關(guān)鍵信息基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)發(fā)生網(wǎng)絡(luò)安全問題后的應(yīng)急處置能力，對(duì)于這些保障社會(huì)穩(wěn)定運(yùn)行的系統(tǒng)和基礎(chǔ)設(shè)施，發(fā)生安全事件后，必須第一時(shí)間進(jìn)行修復(fù)，恢復(fù)正常運(yùn)行。

5.加強(qiáng)技術(shù)創(chuàng)新。技術(shù)創(chuàng)新對(duì)于網(wǎng)絡(luò)個(gè)人消費(fèi)信息的保護(hù)十分重要，如最新研發(fā)的CFCA安全電子簽章系統(tǒng)，它是一個(gè)公正、權(quán)威、第三方提供的具有可靠性、保密性、不可抵賴性、可防篡改、可校驗(yàn)的公共安全電子印章服務(wù)平臺(tái)，它的這些特性為網(wǎng)絡(luò)用戶提供了重要的安全信息保障功能。在《中華人民共和國(guó)電子簽名法》頒布后，CFCA成為首批獲得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu)。截至目前，超過2400家金融機(jī)構(gòu)使用CFCA的電子認(rèn)證服務(wù)，在使用數(shù)字證書的銀行中占98%的份額。自2000年掛牌成立以來，CFCA一直致力于全方位網(wǎng)絡(luò)信任體系的構(gòu)建，歷經(jīng)十多年發(fā)展，已經(jīng)成為國(guó)內(nèi)最大的電子認(rèn)證服務(wù)機(jī)構(gòu)。一些網(wǎng)站和快遞物流管理系統(tǒng)，可以應(yīng)用該系統(tǒng)，提高網(wǎng)絡(luò)消費(fèi)者個(gè)人信息的安全性。

六、結(jié)語(yǔ)

互聯(lián)網(wǎng)環(huán)境下的個(gè)人信息保護(hù)已經(jīng)成為一個(gè)難題，當(dāng)前個(gè)人消費(fèi)信息泄露已經(jīng)十分嚴(yán)重，我們要加強(qiáng)對(duì)這個(gè)問題的重視，創(chuàng)新技術(shù)，完善法律體系，加強(qiáng)個(gè)人信息安全信息，逐步減少個(gè)人消費(fèi)信息泄露發(fā)生率，凈化網(wǎng)絡(luò)消費(fèi)環(huán)境。

參考文獻(xiàn)：

[1] 頡翔.大數(shù)據(jù)時(shí)代個(gè)人信息安全法律問題研究[D].北京：北京交通大學(xué)，2014.

[2] 劉暢.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問題研究[D].大連：東北財(cái)經(jīng)大學(xué)，2016.

[3] 曾誠(chéng)，龐琳.大數(shù)據(jù)時(shí)代個(gè)人信息安全問題分析[J].新聞戰(zhàn)線，2015，（4）：197-198.

[責(zé)任編輯 李曉群]