个人信息泄露及防护对策浅析

个人信息泄露及防护对策浅析

【摘要】本文分析了在日常生活和网络领域中个人信息泄露带来的危险，探讨了个人信息泄露的途径，分析个人信息泄露的原因并提出从国家立法、行业监管、个人意识、行业自律等方面保护个人信息安全的对策。

【关键词】个人信息；泄露；安全；保护

随着社会的发展，人们的工作和生活条件得到了很大程度的改善，可以广泛地享用现代化的成果。运用网络办公以提高工作效率，享有智能手机移动网络带来的乐趣，通过网络购买到质优价廉的物品，利用空余时间进行旅游消遣等早已成了很多人日常生活的写照。但是人们在享受便利的同时也存在着个人信息泄露的危险，近些年个人信息被侵犯的现象屡见不鲜。如何有效防止我们个人信息的泄露成了整个社会急需解决的问题。

一、个人信息泄露给人们带来威胁

近些年，计算机网络技术取得了迅猛发展，而相应的网络监管技术还不够完善，使得个人信息在网络中很容易被泄露。个人信息泄露的现象不仅存在于网络中，还普遍存在于人们的现实生活中。《中华人民共和国个人信息保护法草案建议稿》对个人信息的定义是，“公民的个人信息是指个人姓名、住址、出生日期、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别个人的信息。”[1]个人信息泄露是指掌握个人信息的主体有意或者无意地将所掌握的个人信息

泄露给第三方的现象。

目前我国还没有出台专门的个人信息保护法，公民在很多领域遭受个人信息泄露的危险。公安部于2012年2月、12月和2013年3月，先后三次部署全国公安机关组织开展打击盗窃个人信息犯罪活动，全国共抓获此类犯罪嫌疑人4115名，查获被盗取的各类公民个人信息近50亿条[2]。个人信息的泄露会给人们带来很多方面的困扰，很多人轻则被垃圾短信和推销电话骚扰，严重的就有可能造成个人隐私被曝光而影响个人声誉，甚至被人视为欺诈的对象带来财产和人身方面的威胁。

二、个人信息泄露的途径分析

不管在现实生活方面，还是在网络生活层面，都有个人信息泄露的途径，主要包括个人信息被不合理收集和个人信息的无意泄露两个方面。

1、个人信息被不合理收集

（1）现实生活领域。第三产业的蓬勃发展催生了各行业的服务机构。人们在衣、食、住、行、乐等各个领域都要与商家接触，个人信息无时无刻不与服务机构联系着，他们在提供服务时都要或多或少地收集客户的个人信息。各商家为了刺激顾客进行消费，常常推出利用会员卡或优惠卡打折的措施来吸引顾客。部分商家经常会将客人信息记录下来，由专门的销售人员来推销自己的产品或服务。我们在办理手机卡、银行卡的时候，通讯公司和银行都要对个人的姓名、身份证号、家庭住址等较为隐私的信息进行收集。旅行

社会登记游客的相关信息，为游客办理保险住宿等业务。如果人们不提供个人信息，便享受不到相应的优惠或服务。一旦这些信息掌握在别人的手中，我们在维护自己的信息安全方面便处于被动地位。

（2）网络生活领域。据《2010年中国互联网络发展状况深度研究及统计分析报告》，商务交易类应用的用户规模增长最快，平均年增幅 68%。其中，网上支付用户年增幅80.9%，在所有应用中排名第一，旅游预订、网络炒股、网上银行和网络购物用户规模分别增长了 77.9%、67.0%、62.3%和 45.9%[3]。利用网络消费已然成了一种时尚，这不仅需要人们开通网上银行业务并将银行卡信息与相应的账号绑定，还需要在收货地址中填入自己的姓名、联系方式、家庭住址等极为私密的信息。

很多人为了保持和亲朋好友的联系，利用网络社交网站和即时聊天工具，内容涉及很多隐秘的个人信息，如邮箱、电话号码、银行账号、私人照片与信件等。在网上浏览信息或者下载资料的时候，许多网站要求设置账户名和密码来注册登陆。一旦这些网站或个人账号受到病毒的侵扰，就会造成很多个人信息的丢失，给自己带来经济、隐私甚至人身安全方面的威胁。

2、个人信息的无意泄露

人们在日常生活中也会不自觉泄露自己信息。这种情况往往是因为人们没有意识到个人信息泄露的危害，不懂得怎样正确处理个人信息的相关资料。比如我们经常在收到包裹后，不注意保护个人姓

名和联系方式，将快递包装随手丢弃；去通讯营业厅或银行办理查询业务打印的手机通话记录和消费明细单等，都显示电话号码或者银行卡号等信息，很多人觉得收着也没用，简单看一眼之后就将这些单据随便丢弃。许多年轻人在网上交友时，将自己的信息直接提交到个人公共页面，又不对陌生人访问进行限制，一定程度上是将自己的个人信息拱手交给了那些企图利用个人资料牟利的个人和

机构。诸如此类的小问题不被注意，往往为那些具有不良企图的人窃取个人信息提供了便利条件，他们利用这些个人信息破解银行卡密码、进行电话诈骗和网络诈骗，从而带来人身财产等方面的损失。

三、个人信息泄露的原因分析

公民个人信息泄露的原因，主要表现在信息买卖中的利益驱使、法律不健全、行业监管不力、公民自我保护意识淡薄方面。

1、信息买卖的利益驱使

在市场利益的诱惑下，个人信息领域已经潜藏着巨大的利益链条。市场中各商家作为服务的提供者，掌握了很多客户的个人信息。而这时，很多新成立的商家急需获得某些人群的个人资料来拓展市场。如何找到相应的客户的联系方式呢？哪些人拥有自己需要的客户资料呢？急需获得相应信息的人自然将目光放到了那些拥有一

定客户资料的人的身上，比如相关职能部门的管理者，向他们购买个人信息，如手机号码、邮件地址甚至家庭住址等信息。在那些拥有个人信息的商家或管理者看来，信息安全保护方面存在管理漏洞，售卖他人信息不容易被发现且能获得经济利益，何乐而不为？

个人信息俨然成为一种商品，开始由信息的获取主体流向那些对信息渴求的商家或者是不法分子手中。商家利用买来的客户信息拓展自己的业务，不法分子将个人信息作为获取不当利益的工具。

2、个人信息方面法律机制不健全

我国目前尚无专门的法律保护公民的个人信息安全。个人信息保护法自2003年起已部署起草，但这项立法建议一直未能进入正式的立法程序。虽然我国现有的法律法规对个人信息的保护有所涉及，但有关法律规定的界限并不清晰，比如对“侵害他人信息的情节过于严重”的情形进行相应处罚和制裁，但对这个严重程度的把握就十分困难。另外在个人信息泄露的补救措施方面的法律法规也不明确，人们即使遇到了侵权行为也不能有效利用相关法律武器来保护自己。目前个人信息保护法缺位，相关的法规对买卖个人信息者和利用信息犯罪者起不到威慑作用，这样只会让侵害别人信息安全的不法分子变本加厉，造成更大的社会损失。

3、缺乏有力的行业监管

对于日常生活中和网络中的不合理地收集公民个人信息和买卖

个人信息的行为，并没有专门的机构进行监督和管理。不管互联网行业，还是其他行业在信息安全保护方面缺乏统一的行为标准，对部分商家不适当地收集个人信息的行为起不到约束和惩戒作用。公民举报无路、投诉无门，发现泄露个人信息的不法行为的时候也不知道该向哪个部门举报，怎样投诉，可能使更多人的利益受到侵害。

4、公民信息保护意识淡薄