网络环境下个人信息安全与防护
2016-03-29刘芳张桂萍
刘芳,张桂萍
(长治学院科研处,山西长治046011)
网络环境下个人信息安全与防护
刘芳,张桂萍
(长治学院科研处,山西长治046011)
网络的普及正在悄然改变着我们原有的生活方式。人们在享受大数据时代所带来的便利的同时,也在时刻担心个人信息安全问题。文章从个人信息安全保护的角度出发,通过探索数据时代下个人信息安全方面现状及存在的问题,以期为保护个人信息安全提供一些建议。
网络;个人信息;安全;措施
随着互联网、物联网、云计算的普及和发展,人们足不出户就可以了解世界并享受世界的各种优质资源。对数据的深层挖掘和利用产生巨大的经济和社会价值,但同时,信息技术也成为一把“双刃剑”[1],对个人信息数据的非法收集、过度分析以及个人信息的泄露问题日渐突出,侵害事件也越来越凸显。
2008年央视“3·15”晚会曝光的垃圾短信、2010 年Facebook社交网站超亿用户数据信息的曝光、2011年底发生的“泄密们”事件、支付宝大规模故障、携程网因“内错误操作”宕机近12小时[2]……,以上这些都说明了个人信息得不到基本的安全保障,有的甚至还成为了部分不法商家谋取利益的资源,由此导致公众对个人信息泄露的恐慌。如何保证个人信息不被非法收集、不当利用和用户对个人信息的可控性是大数据时代亟待解决的问题。
1 个人信息概述
1.1个人信息的定义
当前,对个人信息的分类主要有概括型、概括列举型、识别型3]三种观点,目前国际和国内学者们较多采用的是识别型的定义。按照这种方式,个人信息涵盖的范围包括:姓名、性别、人种、出生年月、血型、住址、职业、学位等可以直接或者间接识别该个人的信息。“识别说”从个人的识别角度对个人信息加以界定,可以很好的反映个人的特征并且通过相关的识别信息确定一个具体的个人。
1.2个人信息被侵害的方式
个人信息遭受侵害的方式[4]主要有以下三种。
1.2.1个人相关信息被外部非法收集
非法收集个人信息是当前数据运作主体侵害个人信息的基本手段,也是侵害权利人个人利益的最直接方式。特别是数据来源型主体,如拥有大量数量的互联网用户群、移动手机用户群、腾讯QQ用户群等。这些数据拥有者可以在未经用户许可的情况下能够轻而易举地拥有用户的私人信息,包括聊天记录都可以被收集到。
1.2.2个人信息的过度分析
个人信息的过度分析是大数据环境下侵害个人信息安全的另处一种重要方式。当前移动互联网的迅速发展,数据可能会被一些数据分析机构收集、综合并分析,从而精确地得出个人的所有信息及联系人网络。如“人肉搜索”就是对用户的个人信息进行过度分析的结果。
1.2.3信息的泄露
个人信息所蕴藏的潜在巨大经济价值,导致部分数据拥有者挺而走险,主动向一些不法利益部门出售个人信息的事件的发生。另外,第三方平台对大数据拥有者的网络攻击,也成为个人海量信息泄露和传播的主要途径。
1.3各国个人信息保护比较
由于世界各国对个人信息保护的相关立法均早于大数据的出现,所以它不能完全保证大数据运作的安全性。下面以欧盟、美国和日本为例,来研究其中的某些立法思想和制度。
1.3.1欧盟保护模式
欧盟对个人信息的保护[3]主要是通过立法的形式来体现的,先后制定出台了一系列保护个人信息的法律制度,形成了规范、严密、完善的法律框架。欧盟保护个人信息方面最主要的立法是《欧盟数据保护指令》,这部法律基本上涵盖了所有个人数据需要保护的领域,包括个人信息的数据处理形式、个人信息的收集、储存、使用或销毁,甚至对基于网络相关的个人信息数据的收集、传播、记录等,都做出了具体明确的规定。
《指令》明确规定各欧盟成员国必须通过相关立法规制,通过建立起统一的关于个人隐私保护的法律、法规体系,真正保证个人数据的安全及在成员国之间的自由流通。同时,《指令》透明公开,覆盖面广,明确规定了义务主体的法定义务,适用于各种个人数据的相关行为,使得个人信息得到了有效的保护
1.3.2美国安全保护模式
在个人信息安全保护方面,美国主要采取以自律保护为主、分散立法保护为辅的原则。行业自律是美国在保护个人信息过程中被积极倡导的规制,主要通过加强对各行业内部的行为规则、规范、标准的管理和对行业协会的监督,实现在行业内个人信息安全的自我规范和完善。同时美国立法主要以隐私权为基础来保护个人的信息安全,其隐私权的内涵非常广泛,尤其是对儿童体现得最明显。
美国自律保护模式所采用的自我约束机制,在保护个人信息安全特别是维护个人隐私权方面中发挥了一定的作用。但同时也存在短板,如当个人信息主体与网络经营者利益发生矛盾,特别是个人信息用于商业用途可获得丰厚的商业利益时,没有加入隐私认证计划的公司,不会去遵守认证规则,导致行业在遵守认证协议规定方面打了折扣,导致在保护个人隐私方面出现漏洞。
1.3.3日本安全保护模式
日本在建立的个人信息安全保障体系较为完善,主要是吸取了欧盟立法模式和美国的保护规制的优点,通过政府立法和行业自律双管齐下来保障维护个人信息安全。在立法方面,国家制定了《个人信息保护法》,制定了国家层面的法律保障,同时,还对行政机关、地方公共团体、行政法人等的分别制定了相关法规。同时,日本还全力推动个人信息保护体系的建设,除借鉴美国的行业自律模式外,日本还采用了P—MARK认证机制,替代了原先国内出现争端的解决机制。
综上所述,在个人信息安全保护方面,欧盟的法律保护模式和美国的行业自律模式各有所长。两者确实不失为一种有效的信息保护机制,但采用单一模式,还不能对保护个人信息起到完美的效果。日本的做法则更为完善,通过两者之间的结合和创新,在保护个人信息安全方面做得更为全面,值得我们学习和思考。
2 我国个人信息安全保护工作中存在的问题
我国在个人信息的保护方面,与先进国家相比,起步较晚,但发展较快,目前,在法律保护和自律保护两方面做了积极的探索和有益的尝试。但我国对个人信息的收集、分析、使用等行为,目前尚未出台专项法律来加以界定和规制,仅存在一些相关领域的法律、行政规章以及侵权责任法、刑法等部门法,来对个人信息安全加以保障。同时行业自律的领域也过窄,自律规范在内容上缺乏实质性和实用性,以及具体的实施细则与相应的救济措施。主要体现在以下几方面。
第一,没有完整的概念界定。我国现行法律,没有“个人信息”准确定义的条文,也未出台对个人信息的收集、分析、使用等行为加以规制的法律规范,只是在其他的一些法律法规中可以找到相关规定,如《刑法修正案(七)》中说到的侵犯个人信息罪、《电话用户真实身份信息登记规定》等。因此在实际操作中,对个人信息的保护行为缺少明确的法律依据。
第二,法律不健全、立法分散。我国现有的法律规定基本上属于地方性法规或部门规章,法律效力不足,且缺乏相互协调性。不同的行政部门制定的规定协调性不足,有的规定自我矛盾,影响到了法律的严肃性,在具体实施中比较困难。
第三,处罚细则不够明确,可操作性不强。现行诸多法律规定对违法时的法则大多缺乏具体的规定,因个人信息安全得受到侵害时,寻求法律维权时缺乏法律支撑点。相比较个人信息保护日益严峻的形势,当前,我国的相关法律法规建设还相当滞后,远不能满足维护个人信息安全的需求。
3 网络环境下个人信息安全防护措施
3.1完善立法保护
要加强立法,加大对立法的研究,制定出台专门维护个人信息安全保护的法律法规[3],切实做到有法可依,以确保在个人信息遭到侵权时有法可依,打牢个人信息安全的法制基础。在专门法没出台之前,学习其他国家成功的立法监管经验,尽快完善现有法律法规的相关内容,明确相关的责任和义务,着力解决原有规定中不完善的地方,细化规定内容,以便解决个人信息安全在大数据环境下更好地得到有效保护。
3.2完善行业自律
首先,应该加大对行业自律规范的管理,引导行业排除自律规范中侵害个人信息安全的规则,细化个人信息安全保护的相关规定[5]。特别是对行业在办理一些必须提供个人信息的事务时,应进一步明晰保密责任和法律责任等。其次,进一步加大对自律规范的执行情况的监管,要将行业自律规范中制定的宣誓性条款真正转化为可实施的具体措施,并保证自律规范的实施力度,从而弥补立法保护的缺陷。第三,加大政策资金扶持力度,鼓励行业研发性能好、安全性高的产品,提高行业技术创新和应用的转化。
3.3强化培训和准入
个人信息安全管理属于技术性强、规范性高的职业,从事用户数据和个人信息管理和维护的人员,除具备相关的专业技能外,还应具备一定的职业道德和安全知识技能。对初入从业人员除了实行资格准入制度外,还应对从业人员进行不间断的职业培训,不断提高其职业技能和道德标准。
3.4提升保护个人信息安全的意识
提升个人信息保护意识在信息安全保护中占有重要位置,具体来说应采取以下主要方式:一是要加强个人信息安全保护的宣传力度,大力在全社会营造个人信息安全的理念,努力形成个人信息素养和信息安全意识的浓厚氛围;二是普及具体安全防范技能,养成良好的上网习惯,对于网上提供的服务,要谨慎对待,正确识别真正网站和钓鱼网站,保护好个人敏感信息。如发生个人信息被泄露特别是被非法利用而造成不良后果时,应当及时维权,通过法律途径解决。
[1]高渊.议大数据时代下的个人信息安全[J].今传媒,2014,(8):33-31.
[2]张明钟.大数据时代个人信息安全风险应对[J].通信企业管理,2015,(8):36-39.
[3]颉翔.大数据时代个人信息安全法律问题研究.北京交通大学硕士学位论文2014,6.
[4]庄慧娴,于静.大数据环境下个人信息安全法律问题研究[J].长江大学学报(社科版),2015,38 (6):41-45.
[5]付小颖.大数据时代个人信息安全保护对策[J].河南农业,2014,(12):57-58.
[6]郑毅.信息消费时代个人信息安全的法律保护[J].郑州大学学报(哲学社会科学版),2014,47 (4):54-57.
(责任编辑王璟琳)
TP393.08
A
1673-2014(2016)02-0028-03
山西省社会科学界联合会重点研究项目(SSKLZDKT2014131)。
2016—01—18
刘芳(1970—),女,山西长治人,副研究馆员,主要从事科研档案的管理与研究。
