网络时代的个人信息安全

网络时代个人信息安全

容提要

互联网络高速发展的时代，个人信息与数据的交换日益频繁，网络资源共享与个人信息保护成为了矛盾的统一体。

本文通过列举部分数据和事例来阐明个人信息与数据安全的重要性。分析了我国现阶段对个人信息与数据保护的立法现状，以及法律保护的相关问题。充分说明当前互联网络时代法律对个人信息与数据保护的必要性。从而论证了“法的价值就是法这个客体（制度化的对象）对满足个人、群体、社会或国家需要的积极意义”。

关键词：个人信息、个人数据、个人隐私

以下正文：

据统计，现在大约有10亿人通过国际互联网进行快捷而又成本低廉的信息交换。也许有一天，你打开网页搜索自己的名字会惊奇地发现，上面可以找到自己的、职位等等信息，而这些信息你从未自己在网上公布过。

2008年，娱乐圈发生了一件惊天动地的大事——冠希等一批艺人的照片被传到网上。之所以让广大网友震惊，主要是由于这些照片都很黄很暴力。大量艳照随后分批放出，警方虽然抓住了一些传播者，但仍然没有查出元凶。对于艺人来说，个人隐私的保护可谓小心翼翼、如履薄冰，可此次事件却让人始料不及。【01】

以计算机为基础的互联网正在迅速改变和深刻影响社会的每一个方面。以互联网为代表的现代个人数据收集、处理、传输和利用，

既促进了社会经济的发展，为人们的工作和生活提供了极大的便利，同时也给个人信息和数据的安全带来了前所未有的严重威胁。

一、个人信息与数据安全的重要性

1、个人信息的概念

所谓个人信息，是指一切可以识别本人的信息的所有数据资料。这些数据资料包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。

与“个人信息”相关的另一个概念是“隐私”，在《现代汉语词典》中，隐私是指不愿告人的或不愿公开的个人的事。严格按照法律的要求解释“隐私”，就是公民与公共利益无关的个人私生活秘密。从形式逻辑出发，“个人信息”和“个人隐私”是包含关系，即个人信息包含个人隐私，个人隐私是个人信息的下位概念，是个人信息的一部分。因此当与公共利益无关的个人信息，信息主体不愿公开时就成为隐私。之所以主保护个人信息，也是因为其涉及到个人的隐私。【02】

互联网的快速发展给个人数据保护带来了棘手的难题。首先，互联网的存在是以计算机为基础的，个人利用计算机登陆互联网并在互联网上冲浪，该个人的个人信息和行为信息等将会被记录下来。这些被记录下来的信息如果被不正当的利用，就会成为个人数据保护的隐患。特别是在网民数量巨大的时候，这一隐患将更加突出。其次，互联网作为一种新兴的媒体，其特点是全球互联，接入方式简便。并且在该媒体上任何人都可以很方便的发表言论。由于全球网民数量巨大，这些言论在瞬间几乎就会传遍全球。所以一旦某些个人数据被公

布到互联网上，那么该个人数据将会成为网民们轻易皆知的“秘密”了。

2、建设法制社会的需要

现在的银行等金融服务部门会在服务的过程中收集用户的、性别、、联系方式等数据；电信服务部门会在服务的过程中收集用户的、住址、、联系方式等个人数据。除此之外，其他的政府部门和公共服务机构如税务部门、教育机构、保险公司等也会在行政管理和提供服务的过程中收集公民的诸如收入、教育、身体状况等数据。如果对这些收集数据的行为与收集的数据不加以规，一旦与互联网传播相结合，将会导致严重的侵害个人权利的行为。

改革开放30年，中国的经济有了很大的发展，多数社会成员的物质生活条件有了较大改善，中国正在从贫困型社会发展到温饱型社会，并进而迈向小康型社会。建设法制社会是我们既定的目标，个人数据的法律保护是法制社会建设的重要环节。如今，人们对精神世界的关注，对人格利益的保护比以往任何时候都更为迫切。与此同时，社会经济的发展又使得社会成员之间的交往比以往更加频繁，大量的个人数据在这些频繁的交往中有可能通过各种途径被频频泄漏出去，于是权利受到侵害的社会成员要求保护其个人权利的呼声也日益高涨。制定一部保护个人数据的法律，规社会成员正确收集、利用、处理与保护个人数据就显得尤为关键。

二、目前我国对个人信息与数据保护的立法现状

1、我国个人数据保护法的研究工作

早在2003年，国务院信息办就委托中国社科院法学所个人数据保护法研究课题组承担《个人数据保护法》比较研究课题及草拟一份专家建议稿。经过近两年的工作，最终形成了近8万字的《中华人民国个人信息保护法(专家建议稿)及立法研究报告》。在这份专家建议稿中，个人的手机、家庭住址、医药档案、职业情况等任何可以确立特定个人的信息都列入法律保护的围，如果侵害他人信息可能会承担行政责任、民事责任或是刑事责任。而按照我国目前的法律，侵犯他人名誉权只能承担民事责任，而且往往是在被对方告上法庭后才会承担民事责任。

2006年3月十届全国人大四次会议期间，全国人大代表提出，制定个人信息保护法，应当借鉴国外立法经验，设立“侵害个人信息罪”，对于侵犯个人信息的犯罪行为，追究相应的刑事责任。

3、我国缺乏个人信息保护制度

随着我国社会的不断发展，无论是各政府部门及被授权或者受委托行使一定行政职能的组织，还是各种非政府部门，在进行活动时，往往都会收集、保存大量的个人信息。特别是随着信息技术的不断发展，批量处理和传递个人信息已经越来越容易。个人信息遭到不当收集、恶意使用、篡改以至扰乱公民个人安宁生活进而危及其生命、财产安全的隐患也就会随着出现。另外，如果人们普遍对个人信息没有安全感，必然会本能地拒绝任何信息处理或者提供虚假的信息，由此制约信息的自由流动，加大市场主体的交易成本。因此，对于我国而言，通过立法尽快建立个人信息保护制度已是刻不容缓。【07】

三，个人信息的保护措施

2.2 自我保护措施

防患于未然，自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时，我们输人的个人数据必须限于最小的围，并且，妥善保管自己的口令、密码，并不时修改。其次，谨慎注意该是否有针对个人数据保护的声明和措施，对那些可以匿名登录的要坚决匿名登录。

2.3 技术保护措施

2.3.1 网络防火墙技术

防火墙主要是用来隔离部网和外部网，对部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。

2.3.2 采用安全通信措施，保障个人数据的传输安全

为保证数据传输线路的安全，可将集中器和调制解调器放在受监视的地方，定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权，常用的方法有报文鉴别，数字签名和终端识别。