◆吴 丹

网络个人信息风险与保护策略研究

◆吴 丹

（辽阳县职业中专 辽宁 111200）

在网络时代下，人们的生活和工作环境发生巨大改变，在享受网络带来便利的同时，个人信息风险问题受到更多的关注。近年来，个人信息和公司机密文件泄露的事件时有发生，加强网络安全管理势在必行。本文对网络个人信息保护面临的问题进行概述，讨论个人信息安全风险产生的原因，并分析如何在互联网环境下加强个人信息保护，希望对读者具有借鉴意义。

网络个人信息风险；保护策略；研究

0 前言

互联网环境下，人们充分享受着网络带来的便捷，同时对于个人的信息安全也构成了严重的危害。当前，个人信息安全风险问题已经受到人们的高度重视。但是由于立法滞后、技术更新加快、各方利益矛盾等多种困难，导致个人的信息安全问题没有得到深入解决。基于此，以下就网络个人信息保护面临的问题和保护策略展开讨论，希望可以让用户在健康、安全的网络环境下交流和工作。

1 网络个人信息保护面临的问题

（1）技术手段的隐蔽性

在网络技术不断进步的背景下，使得网民在信息采集、存贮和转移上更加便利，同时也体现出隐蔽性的特点。但是在个人信息采集的方面上看，网络系统可能存在漏洞，使得不法分子借助技术手段窃取个人的隐私，而用户即使察觉到问题的发生往往也于事无补，这会对个人的信息安全和财产安全造成严重的危害[1]。

（2）侵害主体的隐蔽性

由于不法分子的技术具有隐蔽性，所以受到侵害的个人用户也具有隐蔽性问题。随着网络的使用门槛降低，使得个人和企业都可以借助网络查看和利用个人信息，因此在个人信息发生泄露时追究不法行为变得十分困难。同时，想要追踪不法行为，进行监管、追责也变得更加困难。

（3）交易行为的隐蔽性

当前，网民在个人交易中都以“电子数据”的形式进行，而这些信息同样可以在网络中进行买卖和转移，比如借助社交平台、电商平台和即时通信软件，在沟通、供货和支付环节都可以模拟网民的个人操作行为，使不法行为在短期完成。

2 个人信息安全风险产生的原因

（1）个人信息产生的利益驱使

在网络时代，个人信息可以在特定的渠道查找，而一些人士的个人信息具有极大的价值，成为企业产生经济利益的渠道。据2015年的《中国网络空间安全发展报告》指出，基于商务、网络营销和电子支付等实际需要，网民的个人隐私信息也在逐渐成为企业和不法分子牟利的工具。因此，在巨大的经济利益面前，个人安全隐私面临很大的风险[2]。

（2）随着技术发展显示出法律制度的欠缺

在“互联网+”、社交网络、电子商务等网络技术的快速发展下，更加突显出对个人信息保护的不足，尤其是在制度管理上的欠缺。当前，我国还没有制定出针对个人信息保护的法律法规，主要以宪法和侵权责任法规范网络环境。虽然近年来我国的网络法规在不断健全，但是个人信息泄露和相关的网络侵权行为依然存在。

（3）监管漏洞导致追责不力

虽然对个人隐私的保护条例在不断健全，但是在具体的监管环节依然让不法分子有机可乘，很多个人和企业对网络信息的采集、存储和使用依然靠自我约束。同时，在追责力度不够的前提下，会导致相关的制度难以落实到位。比如此前工信部已经发布关于个人信息保护的指南，给予个人信息保护提出很多建设性的方案，但是该《指南》不具有强制性，所以成效不够显著[3]。

（4）诚信缺失引发的信息滥用

当前，国家大力倡导社会主义核心价值观念，人们也更加重视诚信问题，而诚信缺失在一定程度上也对我国经济的发展产生严重的制约。网络企业以及工作人员如果出现诚信缺失会对网民个人信息保护造成影响。首先，网络企业的从业人员没有按照法律和企业的约定要求对个人信息技术保护。其次，部分企业为追求经济利益，依然存在私下滥用个人隐私的情况。

3 如何在互联网环境下加强个人信息保护

（1）加强个人信息保护的立法和追责

首先，需要建立健全法制。在网络环境下，个人信息安全问题更加突出，形势也更加严峻。因此，必须加快相关的法治建设，从政府部门的角度讲，要明确法律法规和相关的标准等，对不法行为以充分打击，同时也会对相关行为起到约束作用，实现对网络个人隐私信息的保护。由于个人信息具有隐蔽性，而立法部门对相关的行为也没有明确的界定，因此可以借鉴欧美等国家的立法经验，结合我国的网络监管实际，制定出专门的个人信息保护法，这也是确保个人网络信息安全的前提和保障。其次，加大追责力度。相关部门要基于法律法规，切实开展追责行动。在《关于加强网络信息保护的决定》中指出任何组织和个人不得窃取公民个人电子信息，不得出售个人电子信息，但是具体需要相关人员承担怎样的法律责任以及如何进行处罚依然没有明确的定位，因此相关的执行部门要落实好追查和追责任务，起到实质性作用[4]。

（2）建立完善的监管体系

要想切实做好对个人隐私信息的保护，政府部门必须发挥出监管职能，需要深入到网络环境中，对出现的窃取行为和买卖个人信息行为分析，进而制定相关的措施。比如上海市利用信用监管网络监管模式，尤其是在个人信息保护中，打造了“互联网+监管”模式，形成由政府主导，互联网企业监督，多方参与的保护监管体系，进而强化对网络环境的净化。在打造监管体系上首先需要以互联网企业为核心，引导和覆盖不同企事业单位建立自律委员会，同时逐渐实现政府部门监管权力的下放，这样政府部门可以把关注重点放在对互联网企业的监管上，实现由点到面的监督模式。其次，政府部门和企事业单位要实现信息共享，同时要不断调动监管部门和社会群众的监督热情，进而打造系统的网络覆盖模式。

（3）推进企业信用体系建设

在当前的诸多网络平台中已经形成网络实名制体系，虽然可以更好地追踪不法行为，但是在网络平台中由于注册和登记的个人信息也在增加。国务院于2014年6月发布《社会信用体系建设规划纲要》，规划了2014-2020年如何打造社会信用体系，其中指出要实现网络实名制、打造网络信用评价体系等内容。因此，为更好地把网络企业和个人信息保护相结合，需要做好以下工作：首先，网络企业在利用个人信息时，其对个人信息的使用将纳入企业信用评价体系，进而约束企业过度采集个人信息和滥用个人信息等行为。其次，需要打造第三方信用评价体系。需要继续完善评价模式，加强由政府主导的、第三方参与的评价体系[5]。

（4）加强个人网络信息安全意识

在国家、政府和相关部门的共同努力下，个人也应该更加重视信息安全问题。首先，要对个人普及实名制的益处，并且加强网络环境下信息安全教育，但是当前依然有很多网民对信息法律法规不了解。因此，需要在思想宣传上使个人具有信息安全意识，不仅要做好制度的建设，还要做到对法律法规的宣传。其次，对于网络企业来说，需要对其进行信息安全培训的相关引导，让相关的从业人员以保密协议的形式对个人信息安全保护的工作更加重视，进而在工作中树立高度的责任意识。此外，网络企业还要加大人才的培养力度，使从业人员具备信息安全意识，进而更好的开展业务和工作[6]。

4 结束语

综上所述，当前国家高度重视网络安全工作，也大力倡导诚信建设，这使得部分企事业单位更加重视对个人信息的保护，但是对于不法分子来说，其依然在利用网络技术窃取和利用个人信息，在网络技术愈加成熟的今天，需要加强立法和追责力度，建立完善的监管体系，推进企业信用体系建设。此外，还要加强个人网络信息安全意识，进而营造良好的网络环境。

[1]李亚平.网络个人信息风险与保护策略研究[J].电脑知识与技术, 2018.

[2]吴亚儒.计算机网络与个人信息安全防护对策研究[J].网络安全技术与应用, 2017.

[3]袁莹.基于刑法的网络数据安全与公民个人信息保护策略分析[J].环球市场信息导报, 2017.

[4]白霞.个人网络信息安全管理存在的问题与对策研究[D]，2016.

[5]王茜茹.微信平台中的个人信息安全风险及保护对策[J].图书情报导刊, 2015.

[6]杨五.计算机网络信息安全及防护策略研究[J].网络安全技术与应用, 2016.