大數(shù)據(jù)時(shí)代個(gè)人信息安全問題研究

題目大數(shù)據(jù)時(shí)代個(gè)人信息安全問題研究目錄TOC\o"1-3"\h\u一、緒論 公民個(gè)人信息安全泄露問題研究【摘要】在通信技術(shù)進(jìn)步飛速的今天，人們溝通的方式和機(jī)會日益增加，與個(gè)人有關(guān)的信息，由于互聯(lián)網(wǎng)的飛躍發(fā)展，大量的在各種場合、網(wǎng)絡(luò)或媒體出現(xiàn)，這嚴(yán)重的威脅了個(gè)人信息的安全。本文對公民個(gè)人信息安全泄漏問題進(jìn)行探究，文章對公民個(gè)人信息安全相關(guān)理論以及國內(nèi)外現(xiàn)狀進(jìn)行了論述，對個(gè)人信息安全的現(xiàn)狀進(jìn)行了概述，對個(gè)人信息安全存在的問題及原因進(jìn)行分析；從政府、網(wǎng)絡(luò)運(yùn)營商以及個(gè)人三個(gè)角度出發(fā)，提出了針對性的建議。【關(guān)鍵詞】個(gè)人信息安全；信息泄露；研究【Abstract】Withtherapidadvancementincommunicationstechnology,people’scommunicationmethodsandopportunitiesareincreasing.Informationrelatedtoindividualshasbeenwidelyusedonvariousoccasions,networks,ormediaduetotherapiddevelopmentoftheInternet.Thisseriouslythreatensthesecurityofpersonalinformation..Thisarticleexplorestheissueoftheleakageofcitizens'personalinformationsecurity.Intheintroduction,thearticlediscussesthetheoryofcitizen'spersonalinformationsecurityandthestatusquoathomeandabroad.Secondly,itsummarizesthecurrentsituationofpersonalinformationsecurity.Onceagain,ithasproblemswithpersonalinformationsecurity.Analyzethereasons;Finally,fromtheperspectiveofthegovernment,networkoperators,andindividuals,putforwardspecificrecommendations.【Keywords】PersonalInformation;SecurityLeakage;InternetAge一、緒論（一）研究背景及意義在當(dāng)今電子商業(yè)蓬勃發(fā)展的時(shí)代，個(gè)人信息被譽(yù)為是21世紀(jì)最有價(jià)值的資源，越來越多的國家開始重視對個(gè)人信息的保護(hù)。近年來，我國不法分子利用網(wǎng)絡(luò)犯案的行為屢屢發(fā)生，電話詐騙、人肉搜索、垃圾短信、木馬郵件、騷擾電話等充斥著民眾的生活。在信息社會，個(gè)人信息是決策的重要依據(jù)，其對社會發(fā)展的意義不言而喻。隨著個(gè)人信息被非法利用的事件頻發(fā)，使人們陷入了恐慌。本文希望通過對個(gè)人信息存在的安全問題進(jìn)行分析，找出其原因所在，指出當(dāng)前我國在個(gè)人信息保護(hù)立法等方面存在的不足。最后，基于我國目前網(wǎng)絡(luò)發(fā)展?fàn)顩r和個(gè)人信息管理體系的現(xiàn)狀，提出相應(yīng)的保護(hù)個(gè)人信息的對策。（二）個(gè)人信息的概念通常情況下的個(gè)人信息，是指與個(gè)體有聯(lián)系的所有信息，包括個(gè)人的心理、生理、身份、社會地位及其它有關(guān)于個(gè)體的一切真實(shí)情況、判斷、評估等所有相關(guān)內(nèi)容在內(nèi)。目前學(xué)術(shù)界對個(gè)人信息這個(gè)詞的定義還沒有達(dá)成一致。歐盟《數(shù)據(jù)信息保護(hù)指令》對個(gè)人信息這個(gè)詞定義為“有關(guān)一個(gè)被識別或可識別的自然人的任何信息”并進(jìn)行了詳細(xì)解釋，“可識別自然人是指可以通過身份證號碼或身體、生理、精神、經(jīng)濟(jì)、文化、社會身份等一個(gè)或多個(gè)因素可直接或間接確定的特定的自然人”。國內(nèi)研究人員持有相似意見，個(gè)人信息是指能夠通過直接或間接的方式識別一個(gè)人的每一個(gè)信息。該內(nèi)容包括個(gè)人身體、精神、智力等多方面的信息，同時(shí)其家庭環(huán)境、經(jīng)濟(jì)水平、地位、信仰的宗教等各方面。個(gè)人信息在互聯(lián)網(wǎng)時(shí)代下的的展現(xiàn)方式分為兩種：一種是真實(shí)生活中個(gè)人信息的網(wǎng)絡(luò)電子化，即將真實(shí)社會中屬于個(gè)人信息范圍的信息內(nèi)容人工輸入電子化設(shè)備，這樣就成為了互聯(lián)網(wǎng)范圍內(nèi)的個(gè)人信息；另外一種是互聯(lián)網(wǎng)網(wǎng)絡(luò)中特有的個(gè)人信息，指一些軟件ＱＱ、電子郵箱等網(wǎng)絡(luò)賬戶及電子密碼等。對于個(gè)人信息的安全問題，如果從不一樣的角度分析，對個(gè)人信息安全保護(hù)的認(rèn)知也會不一樣。本文所闡述的個(gè)人信息安全是基于狹義的信息安全的相關(guān)概念的，著重指個(gè)人信息其本身的安全。所以，個(gè)人信息安全是指從個(gè)體方向說明研究個(gè)人信息的安全問題，對個(gè)人信息安全的理解和認(rèn)知也會有所不一樣。本文所闡述的個(gè)人信息安全是基于狹義的信息安全的相關(guān)概念的，著重指個(gè)人信息其本身的安全。所以，個(gè)人信息安全是指個(gè)人信息沒有來自內(nèi)部或外部的危險(xiǎn)，處在個(gè)人信息所屬者或管理者所期望的不被泄露、沒有損壞和可控制狀態(tài)。（三）國內(nèi)外研究現(xiàn)狀1.國外研究現(xiàn)狀以前，信息安全的實(shí)質(zhì)是保護(hù)國家軍事機(jī)密，但是，伴隨著互聯(lián)網(wǎng)的迅速擴(kuò)張和發(fā)展，信息的內(nèi)涵逐漸延伸和豐富，已經(jīng)不僅僅指國家國防軍事機(jī)密的。而國外許多研究人員認(rèn)為，現(xiàn)今社會的信息安全相當(dāng)于網(wǎng)絡(luò)互聯(lián)網(wǎng)信息安全。在這之上的信息安全是指互聯(lián)網(wǎng)的硬件、軟件及其工作系統(tǒng)中的信息被一些機(jī)制保護(hù)，重點(diǎn)是要保證系統(tǒng)中的個(gè)人信息不被盜取及非法使用。國外的互聯(lián)網(wǎng)行業(yè)興起較早，尤其是發(fā)達(dá)國家，因此互聯(lián)網(wǎng)在發(fā)達(dá)國家和地區(qū)的普及程度較高、發(fā)展迅速，他們對個(gè)人網(wǎng)絡(luò)信息安全的研究也走在世界前列。目前全球已有60多個(gè)國家制定了專門的個(gè)人信息保護(hù)法。但由于各國的國情和互聯(lián)網(wǎng)發(fā)展水平都不盡相同，所以各個(gè)國家都選擇了與本國相適應(yīng)的立法模式。如德國采取的是統(tǒng)一立法模式；日本選擇了綜合性的保護(hù)模式，即立法與行業(yè)自律相結(jié)合；美國為了避免限制互聯(lián)網(wǎng)的自由發(fā)展，主張將分散立法與行業(yè)自律相結(jié)合，主要偏重于行業(yè)的自律。2.國內(nèi)研究現(xiàn)狀國內(nèi)學(xué)者對個(gè)人信息的研究是停留在對個(gè)人信息和隱私本身的概念和特征進(jìn)行的研究，許多研究人員從自己的視角對個(gè)人信息和網(wǎng)絡(luò)隱私的概念進(jìn)行了有關(guān)的說明。如郎慶斌等在其2008年發(fā)表的論文《個(gè)人信息安全標(biāo)準(zhǔn)的編制和研究》中就指出個(gè)人信息是包含有個(gè)人特征的以及被人工處置的相關(guān)個(gè)人數(shù)據(jù)的集合體，個(gè)人數(shù)據(jù)是個(gè)體信息的表現(xiàn)形式，同時(shí)也是個(gè)體信息的實(shí)體。胡皓淵在其2007年發(fā)表的文章《從網(wǎng)絡(luò)個(gè)人信息資料看網(wǎng)絡(luò)隱私權(quán)保護(hù)》中寫道，在大數(shù)據(jù)時(shí)代，因?yàn)榛ヂ?lián)網(wǎng)技術(shù)的高速發(fā)展，現(xiàn)在的個(gè)人信息除了包含以前所謂的個(gè)人相關(guān)資料外，還應(yīng)包含其在網(wǎng)絡(luò)上的一些行為所產(chǎn)生的對應(yīng)的網(wǎng)絡(luò)個(gè)人信息，而個(gè)人信息的防護(hù)是法律法規(guī)保護(hù)網(wǎng)絡(luò)隱私的最重要的地方。如今，國內(nèi)對個(gè)人信息的保護(hù)，最重要的內(nèi)容體現(xiàn)在兩個(gè)方面：一是個(gè)人信息的法律法規(guī)制定，即制定相應(yīng)的的法律法規(guī)對公民信息進(jìn)行保護(hù)。個(gè)人信息的法律法規(guī)保護(hù)可以分成兩種，分別是直接的和相應(yīng)的間接的保護(hù)。國內(nèi)如今還在施行的法律法規(guī)對公民個(gè)人信息的保護(hù)核心是間接的方式，近兩年內(nèi)對個(gè)人信息的保護(hù)已經(jīng)表現(xiàn)出了直接保護(hù)的發(fā)展大趨勢，因此可以看出國內(nèi)已經(jīng)著重關(guān)心對個(gè)人信息的保護(hù)。二是個(gè)人信息的自律保護(hù)，使用不同行業(yè)自己相應(yīng)的規(guī)章制度對個(gè)人信息加以保護(hù)。自律保護(hù)可以分為兩個(gè)方向，一是在公民使用互聯(lián)網(wǎng)的行為過程中網(wǎng)絡(luò)運(yùn)營商必須單方面強(qiáng)制對個(gè)人信息加以保護(hù)，二是由專門的相關(guān)行業(yè)或相關(guān)組織部門根據(jù)對應(yīng)行業(yè)的規(guī)章制度制定個(gè)人信息的行業(yè)保護(hù)規(guī)范從而對個(gè)人信息加以保護(hù)。二、個(gè)人信息安全的現(xiàn)狀據(jù)中國互聯(lián)網(wǎng)研究中心（CNNIC）的報(bào)告，顯示2016年上半年我國將近8成的網(wǎng)民都表示遇到過個(gè)人信息安全問題，總?cè)藬?shù)高達(dá)4.42億。由此，可知我國的個(gè)人信息安全問題形勢不容樂觀。（一）電腦端的信息安全狀況人們在使用網(wǎng)頁進(jìn)行搜索時(shí)最常遇到詐騙和病毒的攻擊等問題。詐騙信息通常會被制作成與安全網(wǎng)頁相類似的網(wǎng)頁，大多數(shù)的網(wǎng)民無法辨認(rèn)這些網(wǎng)頁的真假，因此大部分情況會選擇信任那些虛假網(wǎng)頁。病毒攻擊的主要來源為不良網(wǎng)站，這些網(wǎng)站通常夾雜在安全網(wǎng)頁中，網(wǎng)民稍不注意這些網(wǎng)站的病毒可能就會入侵網(wǎng)民的電腦，從而盜取電腦中的數(shù)據(jù)資料。下載軟件時(shí)也會出現(xiàn)個(gè)人信息安全問題，最常見的是受到病毒或木馬的攻擊，而導(dǎo)致電腦中的個(gè)人信息被盜。在下載軟件時(shí)我們會發(fā)現(xiàn)下載的軟件并不是純凈的軟件，它往往帶有捆綁的文件或隱藏的文件，人們想要下載軟件就必須連帶這些文件一起下載?，F(xiàn)在很多的網(wǎng)站都會提供免費(fèi)下載服務(wù)，但這種免費(fèi)服務(wù)并不是完全的免費(fèi)，大都情況下都有其安裝條件，而這些安裝條件中就可能含有網(wǎng)民識別不出的木馬病毒。網(wǎng)上購物時(shí)最易收到假冒或詐騙類信息，我們有時(shí)會收到店家要求退款的短信，用它指定的鏈接進(jìn)行操作，但通常這些短信并不是店家發(fā)出的，而是假冒或詐騙類的信息，網(wǎng)購過的人中有76%的人表示都遇到過這些問題；其次是詐騙網(wǎng)站，比例為60.9%；個(gè)人信息泄露所占比例為43%；網(wǎng)絡(luò)環(huán)境下網(wǎng)上的賬號密碼也屬于個(gè)人信息，賬號密碼被盜占比為24%。這些安全問題不僅給人們的生活造成了困擾，還可能使人們遭受經(jīng)濟(jì)損失。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)上購物日益頻繁，網(wǎng)上支付也愈加的普遍。但是網(wǎng)上支付的弊端也逐漸顯現(xiàn)出來。在進(jìn)行網(wǎng)上支付時(shí)容易發(fā)生的安全問題有“釣魚網(wǎng)站”、個(gè)人信息被泄露等問題。其中遇到“釣魚網(wǎng)站”的比例達(dá)到了57.3%，個(gè)人信息泄露問題占比為39.5%。（二）移動(dòng)端的個(gè)人信息安全狀況隨著智能手機(jī)的功能的不斷增加和升級，手機(jī)似乎成了人們的生活必需品，我們的衣食住行基本上都可以靠手機(jī)解決。手機(jī)的用途越來越廣泛，我們也愈加的習(xí)慣將有關(guān)我們的信息存儲在手機(jī)中。隨之而產(chǎn)生的問題便是我們經(jīng)常會收到垃圾短信，騷擾和詐騙電話等。新聞聯(lián)播曾報(bào)道過蘋果手機(jī)在不提醒用戶的情況下有自動(dòng)收集使用者每日位置信息的功能。安卓系統(tǒng)在下載APP時(shí)經(jīng)常會遇到訪問權(quán)限問題，用戶必須同意權(quán)限訪問，否則就無法下載。雖然近幾年來，智能手機(jī)在屏蔽騷擾短信和電話的功能上愈發(fā)的強(qiáng)大，但發(fā)生此類安全事件的比例還是高居不下，調(diào)查顯示用戶接到騷擾短信和電話的比例分別為68.9%和57.8%。這表明了人們在使用手機(jī)時(shí)，個(gè)人信息已在不知情的情況下被泄露、收集。三、個(gè)人信息安全存在的問題及原因分析（一）個(gè)人信息安全存在的問題1.政府未形成有效的個(gè)人信息管理體系（1）法律法規(guī)不健全目前，中國網(wǎng)絡(luò)信息安全法制建設(shè)基本上屬于“滲透式”立法模式，即網(wǎng)絡(luò)信息安全的解讀滲透到其他法律和行政法規(guī)中。雖然中國對“網(wǎng)絡(luò)信息安全”的管理進(jìn)行了較為深入的研究，出臺了一系列相關(guān)法律法規(guī)，但仍存在立法上的問題：其一，法律上有漏洞。中國對個(gè)人信息安全的立法保護(hù)仍然滯后，缺乏統(tǒng)一的專門法律。2016發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定了個(gè)人電子信息，提供了具體的監(jiān)管機(jī)構(gòu)，填補(bǔ)了以往救濟(jì)和懲罰機(jī)制的不足。“決定”的發(fā)布表明，中國在管理個(gè)人信息的過程中邁出了巨大的一步。然而，“決定”也有其相對的局限性，如它沒有明確規(guī)定不同責(zé)任實(shí)體如何承擔(dān)相應(yīng)的責(zé)任。其二，行政法規(guī)不完善。中國國務(wù)院和行政部門發(fā)布了有關(guān)個(gè)人信息保護(hù)的規(guī)定。2017年2月1日推出的《信息安全技術(shù)公共信息和商業(yè)服務(wù)信息系統(tǒng)保護(hù)指南》是中國個(gè)人信息保護(hù)過程中最重要的轉(zhuǎn)折點(diǎn)。它已經(jīng)正式進(jìn)入中國，在這個(gè)階段有一個(gè)標(biāo)準(zhǔn)。但是，其效果并不顯著，因?yàn)榇蠖鄶?shù)公司和行政機(jī)構(gòu)都有個(gè)人網(wǎng)絡(luò)信息需要適應(yīng)標(biāo)準(zhǔn)。總體而言，中國在個(gè)人信息保護(hù)方面仍存在不足之處。法律制度紛繁復(fù)雜，尚未形成完整的體系。大多數(shù)法律不涉及“個(gè)人網(wǎng)絡(luò)信息”。（2）未形成有效地管理機(jī)制其一，長期管理和責(zé)任不明確。中國的監(jiān)管模式主要是分散管理?，F(xiàn)行的行政部門實(shí)行分工負(fù)責(zé)、聯(lián)合管理的行政管理體制是建立在“法律規(guī)制、行政監(jiān)督、技術(shù)保護(hù)、行業(yè)自律”的原則上的。目前，有八個(gè)部門負(fù)責(zé)互聯(lián)網(wǎng)安全監(jiān)管工作。這些部門似乎互相負(fù)責(zé)。事實(shí)上，職能重疊，責(zé)任不明確?？赡苡卸鄠€(gè)部門負(fù)責(zé)同樣的職責(zé)。因此，可以說，中國的互聯(lián)網(wǎng)管理非常零散，沒有統(tǒng)一的管理體系。受管理機(jī)制約束的主體大多是自然人、法人、其他組織等民事主體，對國家行政機(jī)關(guān)、事業(yè)單位和其他公共行政機(jī)構(gòu)沒有明確的定義和強(qiáng)制性。扇區(qū)。其二，救濟(jì)制度不完善。中國沒有專門的救濟(jì)制度，救濟(jì)手段不完善，有些處罰非常零碎，沒有形成完整的制度。例如，在《刑法》修正案中，對個(gè)人網(wǎng)絡(luò)信息的主體和個(gè)人網(wǎng)絡(luò)信息侵權(quán)的客體沒有明確的界定，公共機(jī)構(gòu)對個(gè)人信息侵權(quán)的處罰力度不夠。作為國家行政機(jī)關(guān)和事業(yè)單位。此外，中國對個(gè)人信息的救濟(jì)仍然是零散的，沒有形成一個(gè)系統(tǒng)的體系，“重罰輕民”的弊端無疑暴露出來，造成侵犯個(gè)人信息的行為，雖然侵權(quán)事件。在法律上導(dǎo)致了刑事處罰，但被害人的經(jīng)濟(jì)或非經(jīng)濟(jì)損失沒有得到任何實(shí)質(zhì)性的賠償。2.自律機(jī)制處于起步階段其一，行業(yè)自律機(jī)制不健全。目前，中國的行業(yè)自律機(jī)構(gòu)也有局限性。例如，涉及互聯(lián)網(wǎng)產(chǎn)業(yè)部門的機(jī)構(gòu)，如教育產(chǎn)業(yè)和通信行業(yè)，沒有專門的自律機(jī)構(gòu)來限制他們的在線服務(wù)行為?？傮w而言，中國的行業(yè)自律仍處于起步階段，需要國家的支持和引導(dǎo)，這將進(jìn)一步推動(dòng)中國自律模式的發(fā)展。γ其二，個(gè)人自律不是強(qiáng)制性的。個(gè)人自律指的是一些個(gè)人為了增強(qiáng)信息相對于人的行為，然后通過收集、處理、利用、傳遞個(gè)人信息，促進(jìn)相關(guān)產(chǎn)業(yè)獲得更大的發(fā)展。個(gè)人承諾保護(hù)個(gè)人信息或制定保護(hù)個(gè)人內(nèi)部行為規(guī)范的信息。當(dāng)我們注冊用戶時(shí)，首先出現(xiàn)的是注冊協(xié)議。如果用戶對協(xié)議內(nèi)容不滿意，他們只能被動(dòng)接受，因?yàn)槿绻麄儾唤邮苓@些條款，他們將無法獲得相應(yīng)的服務(wù)。更重要的是，網(wǎng)絡(luò)服務(wù)提供商的單方規(guī)定不可執(zhí)行，不能有效保護(hù)用戶的個(gè)人網(wǎng)絡(luò)信息。如淘寶的注冊協(xié)議，在“法律通知和隱私政策”中指的是消費(fèi)者信息安全問題。注冊后，淘寶將保護(hù)消費(fèi)者的個(gè)人信息，但淘寶可以向他們信任的合作伙伴和關(guān)聯(lián)公司提供消費(fèi)者信息。消費(fèi)者個(gè)人信息的最終解釋權(quán)屬于淘寶網(wǎng)所有?！半[私政策聲明”的第一條規(guī)定：“互聯(lián)網(wǎng)不排除非法使用帳戶號碼和密碼，因?yàn)楹诳突蛴脩舻谋９苁韬?，這是不相關(guān)的百度”。、。3.公眾自我保護(hù)信息意識薄弱近些年，電子商務(wù)迅猛發(fā)展，但國民的自我保護(hù)意識仍停滯不前。人們經(jīng)常會被蠅頭小利吸引，例如為了貪圖小利，人們會打開優(yōu)惠活動(dòng)廣告網(wǎng)頁，填寫個(gè)人資料，但最后發(fā)現(xiàn)這些只是商家的營銷手段；隨著網(wǎng)絡(luò)的發(fā)展，我們注冊的賬號越來越多，為了方便記住網(wǎng)上注冊的賬號密碼，常常會用生日、電話號碼等作為密碼且多個(gè)賬號使用同一密碼；沒有定期給電腦清理垃圾、殺毒的意識?，F(xiàn)在的朋友圈經(jīng)常會被幫忙點(diǎn)贊或轉(zhuǎn)發(fā)的消息刷屏，有時(shí)還會有些幫忙砍價(jià)的，即用商家所給的鏈接參與活動(dòng)。2015年11月就出現(xiàn)過類似的案件，不發(fā)分子亂用京東鏈接，參加活動(dòng)的人沒有過多的懷疑，紛紛填寫了自己的真實(shí)信息，最后京東官方發(fā)表聲明說此次活動(dòng)并不是自己舉辦的，消費(fèi)者只能自認(rèn)倒霉。這樣的事件已屢見不鮮，網(wǎng)絡(luò)的發(fā)展帶來了巨大的商機(jī)，但也給不法分子創(chuàng)造了更多機(jī)會。（二）個(gè)人信息安全問題的成因分析1.缺乏明確的立法主體首先，由于多部門參與網(wǎng)絡(luò)信息的監(jiān)管，部門間責(zé)任的重疊不清，采取了行動(dòng)和分配?；ヂ?lián)網(wǎng)是一個(gè)集多種功能和集成于一體的復(fù)雜系統(tǒng)。它由用戶和網(wǎng)絡(luò)組成，涉及到生活的方方面面。因此，不可能通過簡單地分割它來管理互聯(lián)網(wǎng)。二是勞動(dòng)分工繁瑣，監(jiān)督空白。第一，政策制定和信息發(fā)展的步伐不能同步。第二個(gè)原因是，各部門都是根據(jù)部門的規(guī)章制度來明確部門的職責(zé)，人為地創(chuàng)造監(jiān)管空白。第三個(gè)原因是，由于缺乏科學(xué)的分工，監(jiān)管存在漏洞。國務(wù)院法制辦公室是中國制定政策、法規(guī)的主體，電信管理部門主要負(fù)責(zé)中國的監(jiān)督工作。網(wǎng)絡(luò)信息管理主要負(fù)責(zé)公安機(jī)關(guān)和公安機(jī)關(guān)。公安機(jī)關(guān)和公安機(jī)關(guān)沒有對網(wǎng)絡(luò)信息進(jìn)行審計(jì)的權(quán)利。雖然電信部門有權(quán)對網(wǎng)絡(luò)信息進(jìn)行審計(jì)，但不能把握網(wǎng)絡(luò)中涉及的不良信息，最終形成“法律法規(guī)不健全，監(jiān)管上有漏洞，不需要責(zé)任”的問題。情況。最后，互聯(lián)網(wǎng)管理工作機(jī)制的協(xié)調(diào)不能滿足當(dāng)前的需求。一是部門之間的協(xié)調(diào)，容易出現(xiàn)繁瑣的程序，相互推擠，效率低下。二是區(qū)域之間的協(xié)調(diào)，容易出現(xiàn)漏洞、真空和管理不善。3.宣傳工作不到位當(dāng)前人們還未正視對個(gè)人信息的保護(hù)。在公共場所很少會見到保護(hù)個(gè)人信息安全的廣告，只有在對社會造成巨大的負(fù)面影響時(shí)，有關(guān)負(fù)責(zé)人才會告知公眾，呼吁人們要對自己的個(gè)人信息進(jìn)行保護(hù)；當(dāng)出現(xiàn)新型的網(wǎng)絡(luò)犯案手法時(shí)，官方又會提醒人們往后在使用網(wǎng)絡(luò)的過程中要注意類似的問題。當(dāng)新的熱點(diǎn)出現(xiàn)后，它又會被取代，并不能長期成為人們的焦點(diǎn)。個(gè)人信息安全問題從來沒有正式被提及或是有專門的日子進(jìn)行宣傳教育，提高公眾的安全意識。4.防范技術(shù)措施欠缺目前，在互聯(lián)網(wǎng)高度普及和電子政務(wù)綜合應(yīng)用的時(shí)代，一些人繼續(xù)開發(fā)各種病毒以賺取利潤。源源不斷的新木馬程序和“釣魚網(wǎng)站”對信息安全構(gòu)成威脅。此外，影響個(gè)人信息安全的重要原因是計(jì)算機(jī)系統(tǒng)本身的漏洞和“后門”。據(jù)調(diào)查，中國67%的信息產(chǎn)品和技術(shù)都是從國外進(jìn)口的，對硬件方面也有一定的威脅。權(quán)限或操作系統(tǒng)。針對上述問題，管理體系不健全、缺乏預(yù)防措施和信息技術(shù)的缺失，都增加了個(gè)人信息泄露的風(fēng)險(xiǎn)。5.道德素質(zhì)低下相對道德主義的普遍、無政府主義的盛行、不同道德觀念的沖突，道德素質(zhì)低下以及冷漠主義的加劇，是網(wǎng)絡(luò)環(huán)境中環(huán)境道德失敗的主要原因，同時(shí)，也是網(wǎng)絡(luò)監(jiān)管中的一大難題。網(wǎng)絡(luò)詐騙行為日益增多、信息販賣日益頻繁、網(wǎng)絡(luò)安全事件日益加劇，使個(gè)人信息受到嚴(yán)重的威脅。傳統(tǒng)道德對社會的約束力正逐漸降低，再加上法律的滯后，使得新舊道德不斷發(fā)生摩擦。我國對網(wǎng)民的道德約束非常低，且沒有形成網(wǎng)絡(luò)道德規(guī)范和道德價(jià)值觀，導(dǎo)致網(wǎng)民的自律規(guī)范十分微弱。6.缺乏安全意識調(diào)查發(fā)現(xiàn)，大多數(shù)安全事故是由人為疏忽造成的。目前，企業(yè)已經(jīng)基本上使用網(wǎng)絡(luò)和辦公集成，從上到下建立數(shù)據(jù)采集系統(tǒng)和在線辦公系統(tǒng)。對網(wǎng)絡(luò)的需求正在增加。調(diào)查發(fā)現(xiàn)，90%以上的網(wǎng)絡(luò)信息披露事件是人為失誤造成的。目前，企業(yè)和企業(yè)不斷推進(jìn)網(wǎng)絡(luò)與辦公業(yè)務(wù)的融合。數(shù)據(jù)收集系統(tǒng)和在線辦公系統(tǒng)已經(jīng)從上到下建立起來。網(wǎng)絡(luò)需求不斷增加，但相比于網(wǎng)絡(luò)建設(shè)投資，網(wǎng)絡(luò)安全維護(hù)的投資卻十分匱乏。這表明，中國的網(wǎng)絡(luò)安全防范意識非常薄弱。它不僅沒有認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，也沒有產(chǎn)生積極的預(yù)防和積極響應(yīng)的意識。四、解決個(gè)人信息安全問題的建議（一）政府方面的建議1.強(qiáng)化專門立法隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)侵權(quán)案件越來越多，目前我國沒有專門的法律法規(guī)對個(gè)人信息進(jìn)行保護(hù)，這一定程度上助長了網(wǎng)絡(luò)侵權(quán)案件的頻發(fā)。目前，我國的相關(guān)個(gè)人信息安全的法律在隱含在不同的法律文件中，立法內(nèi)容方面，要填補(bǔ)法律的空缺，完善相關(guān)的法律條文，同時(shí)要確保制定的法律具有可行性。（1）明確憲法和民法中關(guān)于個(gè)人信息保護(hù)的規(guī)定，在制定或修改法律規(guī)章時(shí)，要廣泛征求專業(yè)部門的意見，對個(gè)人信息的保護(hù)應(yīng)專章、專節(jié)、專條的明確列舉。（2）將分散在法律文獻(xiàn)中的有關(guān)個(gè)人信息保護(hù)的法律進(jìn)行歸納整理，形成完整的體系，為今后制定的個(gè)人信息保護(hù)法提供依據(jù)。（3）吸取國外的立法經(jīng)驗(yàn)并結(jié)合我國的實(shí)際情況，制定專門的立法，尤其要依據(jù)不同行業(yè)的特色制定不同的法律規(guī)范。2.建立統(tǒng)一監(jiān)管機(jī)制對于在社交網(wǎng)站中的侵犯隱私行為，政府應(yīng)該予以高度重視，應(yīng)該設(shè)置權(quán)責(zé)明確的監(jiān)管體系，著力為用戶改善社交網(wǎng)絡(luò)應(yīng)用環(huán)境。同時(shí)明確收集用戶信息的方法和使用信息數(shù)據(jù)的途徑，一旦網(wǎng)絡(luò)運(yùn)管商違反規(guī)定，必須接受問責(zé)以及相應(yīng)法律上、經(jīng)濟(jì)上的處罰。美國政府在網(wǎng)絡(luò)隱私保護(hù)方面有很嚴(yán)格的監(jiān)督制度，對網(wǎng)絡(luò)運(yùn)營者提出四點(diǎn)要求：一是要讓用戶知道什么樣的信息被收集了，被收集的信息應(yīng)用到了哪里；二是允許用戶自由的使用信息；三是允許用戶修改錯(cuò)誤的信息；四是要保障用戶信息安全。如果運(yùn)營商違反某一點(diǎn)要求，美國政府會立即采取相關(guān)措施予以制止。我國在監(jiān)管方面應(yīng)借鑒美國的成功經(jīng)驗(yàn)，加強(qiáng)監(jiān)管力度，從源頭上遏制網(wǎng)絡(luò)運(yùn)營商侵犯個(gè)人隱私的違法行為。3.引導(dǎo)自律模式健康發(fā)展相關(guān)行業(yè)自律模式的形成不但能夠使得本行業(yè)內(nèi)各個(gè)組織成員主動(dòng)對公民個(gè)人信息進(jìn)行保密，還能夠讓本行業(yè)的有關(guān)利益不受損失，更重要的一點(diǎn)是，該自律組織本身可以成為有關(guān)政府部門和人民群眾之間進(jìn)行交流的中介，既保障了公民的個(gè)人信息安全，也能促進(jìn)整個(gè)互聯(lián)網(wǎng)行業(yè)不斷的創(chuàng)新與進(jìn)步，更促進(jìn)國內(nèi)信息行業(yè)的蓬勃發(fā)展。與此同時(shí)，該行業(yè)的自律組織作為整個(gè)行業(yè)的一個(gè)中心系統(tǒng)，相關(guān)政府機(jī)構(gòu)應(yīng)當(dāng)引導(dǎo)其做到以下幾點(diǎn)：（1）必須恪守我國法律法規(guī)，制定行業(yè)制度時(shí)不得與我國的體制和法律法規(guī)相違背；（2）必須遵守《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》；（3）建立相關(guān)咨詢和建議部門，同時(shí)接受民眾的監(jiān)督；（4）除了法律法規(guī)中指定的某些非一般情況外，互聯(lián)網(wǎng)行業(yè)之間不允許對相關(guān)信息文檔進(jìn)行合并和對比，嚴(yán)禁互聯(lián)或上傳任何有關(guān)客戶個(gè)人信息的數(shù)據(jù)，嚴(yán)禁從第三方數(shù)據(jù)中建立新數(shù)據(jù)。4.加強(qiáng)國際交流與合作互聯(lián)網(wǎng)使得世界各地人民的溝通交流更加方便，信息全球化讓世界變得＂信息無國界，網(wǎng)絡(luò)無邊界＂，但是因?yàn)榫W(wǎng)絡(luò)傳輸?shù)奶厥庑?，我們在因網(wǎng)絡(luò)侵權(quán)、互聯(lián)網(wǎng)商務(wù)違約等相關(guān)行為發(fā)生矛盾時(shí)，或因追蹤跨國計(jì)算機(jī)互聯(lián)網(wǎng)犯罪時(shí)都會碰到各式各樣的難題。對此，我國理應(yīng)與其他各國家開展相應(yīng)的跨國合作，一起聯(lián)合打擊互聯(lián)網(wǎng)網(wǎng)絡(luò)犯罪，一邊保護(hù)國家的軍事國防信息安全和各種商業(yè)信息安全的同時(shí)一邊保護(hù)了個(gè)人互聯(lián)網(wǎng)信息安全。5.加強(qiáng)宣傳教育公共平臺可以在互聯(lián)網(wǎng)上或在其他渠道展開有關(guān)的教育活動(dòng)，可以使用地鐵或是城市的公交交通上投放相關(guān)視頻播報(bào)，在廣播電視上每天的黃金時(shí)段播放公益宣傳片。通過公益宣傳和教育，為民眾推送正確合理的網(wǎng)購方式、個(gè)人信息泄漏的危害以及維護(hù)公民個(gè)人信息安全的迫切性和重要性。在學(xué)校和社區(qū)開設(shè)講座和小品等各種各樣的相關(guān)活動(dòng)，傳遞相關(guān)法律法規(guī)和安全須知。現(xiàn)在相當(dāng)一部分青少年就是對事情有錯(cuò)誤的理解，缺乏辨別能力，在壞人的教唆下違反了法律法規(guī)。宣傳并了解盜竊公民信息的危害性，有利于培養(yǎng)青少年的辨別能力。對于中老年人，雖然他們不懂得網(wǎng)上購物也不了解怎樣使用電子設(shè)備，但是同樣容易犯錯(cuò)。如果有了宣傳講解，可以使他們有更深的了解，既維護(hù)了自己的合法權(quán)益同時(shí)也避免了違法犯罪行為。（二）網(wǎng)絡(luò)運(yùn)營商的建議1.完善行業(yè)自律行業(yè)自律是保護(hù)個(gè)人信息安全的重要手段之一。雖然網(wǎng)絡(luò)行業(yè)有其行業(yè)內(nèi)部準(zhǔn)則，但其準(zhǔn)則沒有強(qiáng)制執(zhí)行力，即對網(wǎng)絡(luò)商家的行為沒有強(qiáng)效的規(guī)范作用，美國的行業(yè)自律模式發(fā)展較為成熟。美國的行業(yè)自律模式分為4種，分別是建設(shè)性的行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃、技術(shù)保護(hù)模式和安全港提議，四種模式相輔相成，維護(hù)美國電子商務(wù)發(fā)展的秩序，日本同時(shí)也采取的是認(rèn)證的模式。我國目前還沒有一個(gè)全面規(guī)范的行業(yè)自律，所以應(yīng)學(xué)習(xí)先進(jìn)的模式，制定適合我國國情的行業(yè)自律。另外，網(wǎng)絡(luò)商家應(yīng)自覺遵守行業(yè)的公約和獎(jiǎng)懲機(jī)制，相互監(jiān)督、合作，提高責(zé)任意識和服務(wù)意識，自覺保守人們的信息，充分發(fā)揮行業(yè)自律的優(yōu)勢，以彌補(bǔ)法律的缺陷。2.加強(qiáng)技術(shù)開發(fā)和創(chuàng)新在當(dāng)今，應(yīng)積極采取技術(shù)手段保障個(gè)人信息安全，不斷研發(fā)新產(chǎn)品和新的信息安全技術(shù)，如此，才能更好的保護(hù)人們的個(gè)人信息。一方面要加大對網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的資金投入，保證技術(shù)開發(fā)的順利進(jìn)行，從而促進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。另一方面，要重視對技術(shù)人才的培養(yǎng)和招募，鼓勵(lì)他們勇于創(chuàng)新，使個(gè)人信息安全能夠在技術(shù)方面得到保障。網(wǎng)絡(luò)商家還應(yīng)加強(qiáng)與公安部、人社部等部門的合作，對身份信息的認(rèn)證爭取實(shí)現(xiàn)多元化的認(rèn)證方式。加強(qiáng)對病毒的檢測預(yù)防。網(wǎng)上的個(gè)人信息大部分都是因?yàn)殡娔X被病毒入侵而被竊取的，病毒具有很強(qiáng)的隱蔽性，非專業(yè)人士是無法檢測出的，這就要求網(wǎng)絡(luò)商家要加強(qiáng)對病毒檢測，開發(fā)新的具有強(qiáng)效的防病毒軟件，供人們下載使用。主要可以采用以下三種措施：其一，加固技術(shù)。為保障計(jì)算機(jī)的硬件安全，應(yīng)當(dāng)合理使用加固技術(shù)。計(jì)算機(jī)作為電子產(chǎn)品，比較容易受到周邊環(huán)境的影響，如過于潮濕或者溫度過高等，使計(jì)算機(jī)的硬件受到磨損或者直接損壞，而不當(dāng)?shù)募庸碳夹g(shù)也會影響到計(jì)算機(jī)的安全，故而需要合理應(yīng)用加固技術(shù)。當(dāng)前加固技術(shù)的類別較多，如防腐、防震、密封等加固方法，在選用加固技術(shù)之時(shí)，需要考慮計(jì)算機(jī)周邊的環(huán)境情況以及計(jì)算機(jī)的部位情況，選擇合適的加固基礎(chǔ)，以保障計(jì)算機(jī)硬件安全。其二，加密技術(shù)。計(jì)算機(jī)中的信息數(shù)據(jù)安全對計(jì)算機(jī)使用者來說極為重要，為了避免這些信息被竊取，則需要采用加密技術(shù)。從當(dāng)前技術(shù)水平來看，主要的加密技術(shù)有兩種，分別是對稱加密技術(shù)以及非對稱加密基礎(chǔ)，對稱加密技術(shù)相對來說，安全性會高一些，發(fā)送方以及接收方的文件均被加密，實(shí)現(xiàn)信息的雙重保密；而非對稱的加密技術(shù)則是“公鑰加密”，該種方式所運(yùn)用的是一條秘鑰，能在一定程度上保障信息安全，同時(shí)也較為方便信息的傳播。其三，認(rèn)證技術(shù)。認(rèn)證技術(shù)主要是利用電子手段對信息的發(fā)送者、計(jì)算機(jī)的使用者的身份進(jìn)行的一種認(rèn)定，該種認(rèn)定能夠?qū)ξ募耐暾赃M(jìn)行辨識，從而保障計(jì)算機(jī)的安全。當(dāng)前主要的認(rèn)證就似乎有兩種，一為數(shù)字簽名，一為數(shù)字證書。數(shù)字簽名是信息接受者在接收信息之后通過數(shù)字簽名讓信息發(fā)送者“認(rèn)證”，從而實(shí)現(xiàn)信息傳播的安全性。數(shù)字證書主要是通過向相關(guān)的部門提供“公鑰”，以獲得對證書的應(yīng)用權(quán)益，該證書能夠?qū)Ω鞣降纳矸葸M(jìn)行有效識別，從而保障計(jì)算機(jī)的安全。3.多途徑培養(yǎng)人才注重技術(shù)人才的培養(yǎng)。在高校、政府、軍隊(duì)、科研機(jī)構(gòu)、信息技術(shù)等方面培養(yǎng)人才；第二，利用高薪、價(jià)值觀和倫理道德吸引人才加入“反黑”隊(duì)伍；一些高科技人才進(jìn)行黑客活動(dòng)，實(shí)現(xiàn)價(jià)值，證明自己的能力。如果他們能給他們一個(gè)更高的平臺來展示自己，黑客很有可能成為安全衛(wèi)士，甚至是“反黑人專家”；超過三種招聘人才的方式。例如，美國和日本招募人才，舉辦信息技術(shù)競賽或“黑客競賽”，以尋找國家乃至世界的人才。通過競爭方法招聘人才不僅能使他們進(jìn)行實(shí)際評估，還能節(jié)約成本。充分發(fā)揮教育作用，建立保障個(gè)人信息安全的人才培養(yǎng)體系，注重教育質(zhì)量，提高職業(yè)培訓(xùn)力度。此外，還可以聘請外國專業(yè)人員不斷拓展各個(gè)領(lǐng)域的專業(yè)人才。（三）個(gè)人的建議1.加強(qiáng)自我防范意識對個(gè)人信息的保護(hù)僅依靠法律和技術(shù)保障是不夠的，還需公民加強(qiáng)自我防范，從多方入手對個(gè)人信息進(jìn)行保護(hù)。人們平時(shí)要盡量多了解個(gè)人信息保護(hù)的有關(guān)文獻(xiàn)，在網(wǎng)上進(jìn)行賬號注冊時(shí)要仔細(xì)閱讀網(wǎng)站的注冊協(xié)議，明確網(wǎng)站保護(hù)的是哪些個(gè)人信息，哪些不在網(wǎng)站的保護(hù)范圍內(nèi)；積極參加政府組織的個(gè)人信息安全教育活動(dòng)，了解利用網(wǎng)絡(luò)盜取個(gè)人信息的途徑有哪些，從而采取相應(yīng)的防范措施。網(wǎng)民要主動(dòng)學(xué)習(xí)個(gè)人信息保護(hù)的知識，這樣才能樹立個(gè)人信息保護(hù)意識，做好隱私保護(hù)。網(wǎng)絡(luò)是虛擬的，因此在操作的過程中要注重對個(gè)人信息的保護(hù)。在注冊賬號時(shí)，如非必要不要用自己的真實(shí)姓名進(jìn)行注冊，盡量不要詳細(xì)透露自己的個(gè)人信息。若發(fā)覺自己的個(gè)人信息已被盜取要及時(shí)的報(bào)警或找專業(yè)的人士幫忙，同時(shí)應(yīng)將自己信息被盜的消息告知親朋好友，以免對他人造成經(jīng)濟(jì)損失和人身傷害；在安裝應(yīng)用軟件時(shí)，要取消勾選下載附帶軟件的選項(xiàng)，否則這些附加軟件會一起被安裝；網(wǎng)上購物越來越便利，快遞包裝盒上往往會貼有有關(guān)我們的信息，我們在收到包裹后，應(yīng)將包裝盒上的信息銷毀再將盒子丟棄。2.養(yǎng)成良好的上網(wǎng)習(xí)慣生活中我們有時(shí)會遇到這樣的情況：我們在淘寶搜索某商品，當(dāng)下次再進(jìn)入淘寶網(wǎng)時(shí)，淘寶會提供與之前搜索的類似的商品供我們選擇；有時(shí)訪問同一個(gè)網(wǎng)站可以不用輸入賬號密碼直接登錄，這是因?yàn)槲覀冊跒g覽網(wǎng)頁后會留下痕跡，俗稱“cookie”。這些cookie可追蹤用戶的IP地址或推斷出用戶的生活習(xí)慣等信息，若這些信息被不法分子利用，將會帶來非常嚴(yán)重的后果。因此我們要養(yǎng)成及時(shí)清理上網(wǎng)痕跡，定時(shí)給電腦清理垃圾、殺毒，其次不要將我們的個(gè)人信息提供給不信任的網(wǎng)站。網(wǎng)上的賬號密碼盡量不要用生日、電話號碼等設(shè)置，避免被盜，對我們造成危害。文明上網(wǎng)，不上暴力、淫穢等不良網(wǎng)站；不要輕易相信那些中獎(jiǎng)信息的鏈接；不要出于好奇去下載或點(diǎn)擊網(wǎng)頁彈出的不明軟件或鏈接；不要在網(wǎng)吧等公共場所登錄支付寶等涉及財(cái)產(chǎn)的網(wǎng)站。另外，要定期對電腦的安全防護(hù)軟件和系統(tǒng)補(bǔ)丁程序進(jìn)行更新，定期清理系統(tǒng)垃圾和上網(wǎng)痕跡等操作。這些都可以減少個(gè)人信息被盜等的機(jī)會。3.使用安全網(wǎng)絡(luò)隨著智能手機(jī)和平板電腦的普及，只要有網(wǎng)絡(luò)的地方人們就可以上網(wǎng)。現(xiàn)在WiFi的覆蓋率越來越廣，人們已經(jīng)習(xí)慣使用免費(fèi)WiFi，但免費(fèi)WiFi存在許多不安全因素，不法分子會利用公共WiFi把病毒植入使用者的手機(jī)中，對用戶進(jìn)行位置跟蹤和竊取手機(jī)上