前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個人信息安全原則范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

個人信息安全原則范文第1篇

(一)公民個人信息的基本概念

從基本概念進行分析的話，首先，個人信息的主體是公民，根據(jù)我國憲法規(guī)定，凡具有中華人民共和國國籍的人都是中華人民共和國的公民，國家尊重和保障人權，任何公民享有憲法和法律規(guī)定的權利，同時必須履行憲法和法律規(guī)定的義務。通過法律規(guī)定我們可以了解到，個人信息的主體并不僅限于居住在國內(nèi)的中國公民，還包括獲得中國國籍的外國人和無國籍人士，在這些人的個人信息權受到不法分子侵害時，一律享有我國刑法的保護。其次，關于個人信息的解讀，各學派一直存在著爭議，無論哪種觀點，都沒辦法準確涵蓋個人信息的全部。筆者認為，公民個人信息是公民個人所擁有的，能夠直接或間接的識別本人的特定資料所反映出的內(nèi)容。如姓名、性別、年齡、身高、體重、肖像、身份證號碼、職業(yè)、教育狀況、聯(lián)系方式、家庭背景等等和本人人身密切相關的信息，還包括著隱私范疇內(nèi)的如既往病史、財產(chǎn)收入等信息。與此同時，對于個人信息的定義，還需要根據(jù)社會的發(fā)展，在日后的立法過程中進一步完善。

(二)公民個人信息的法律屬性

在公民個人信息的保護中，其法律屬性一直頗具爭議，成為法學界研究的重點。就目前來說，關于個人信息的法律屬性，主要有三種觀點:一是所有權學客體說，他們認為個人信息具有實際利用價值，所有者對其具有支配權，可以作為商品買賣出售，從而為信息的所有者帶來經(jīng)濟上的收益，具備財產(chǎn)屬性，因此被列入所有權范疇;二是以隱私權客體說，認為個人信息屬于個人隱私，個人隱私包含個人信息，在這方面美國是最早將個人信息納入隱私范疇進行立法的國家，比如《隱私權法》和《聯(lián)邦電子通訊隱私權法案》中對個人信息都有詳盡的保護措施;三是人格權客體說，將個人信息劃分到人格權中，認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴，體現(xiàn)的是公民個人的人格利益，因此應該受憲法和其他法律的嚴格保護。

(三)公民個人信息與相關概念的區(qū)別和聯(lián)系

公民的個人信息涉及內(nèi)容較廣，和很多專有名詞的概念都有著相似之處，通過分析，筆者主要將目光集中在個人隱私上面。個人隱私指私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開。比如我國在《侵權責任法》中明確規(guī)定:“未經(jīng)公民許可，公開其姓名、肖像、住址和電話號碼”以及“私拆他人信件，偷看他人日記，刺探他人私人文件內(nèi)容，以及將他們公開”等行為，都屬于侵犯公民的隱私權。由此可見，個人隱私大多是公民不希望被外人所知的、敏感的信息，而個人信息不僅包括禁止他人干涉的敏感信息，還包括可以向大眾公開的信息。因此，個人信息與個人隱私是兩個相互交叉，又在外延方面相互區(qū)別的名詞概念。就對公民的立法保護工作來說，個人信息的保護比個人隱私的保護更加全面。

二、公民個人信息安全的法律保護現(xiàn)狀

(一)公民個人信息安全受侵害的具體表現(xiàn)

當今社會，互聯(lián)網(wǎng)的使用，讓人們的生活被手機、電腦等各種電子產(chǎn)品包繞，在這種大環(huán)境下，人們在從事購物、交友、出行、入住賓館等各種社會活動時，很多情況下都會將自己的個人信息告知與商家，進行登記，這就造成了個人信息泄露的可能和隱患。對于商家而言，信息就是資源，信息就是商機，那么利用信息進行違法犯罪的活動就應運而生了。一些機構(gòu)疏于管理再加上一些不法分子的違法犯罪行為，致使我國公民信息泄露的情況非常嚴重，大量兜售車主房主信息、大學畢業(yè)生應聘人員信息、商務人士信息、患者信息、電信用戶信息的現(xiàn)象在社會上層出不窮，一些商家將自己搜集到的客戶信息進行出售，甚至形成了一個新興的“信息倒賣”產(chǎn)業(yè)。商家利用這些信息進行推銷，違法犯罪分子利用這些信息進行詐騙，甚至通過“人肉搜索”對當事人進行名譽侵害，通過某些編程竊取網(wǎng)銀密碼盜取用戶存款等等，這些行為已經(jīng)嚴重影響到人們正常的工作和生活，應當給予嚴厲的打擊和制裁。

(二)現(xiàn)有法律對公民個人信息安全的保護

憲法、民法、行政法和刑法是構(gòu)建我國法律框架的四個關鍵部位，對于公民個人信息安全保護的相關法律法規(guī)，也應該由這四個方面進行分析。首先是國家的根本大法———憲法明確規(guī)定:“公民個人尊嚴不容侵犯，任何侵犯公民的行為都要受到法律制裁。”這一規(guī)定雖然沒有出現(xiàn)“個人信息”的字眼，但個人尊嚴與個人信息緊密相關，從此種意義上來講，憲法對公民的個人信息安全提供了原則性的保護;其次是民法，對與公民的個人信息有關的姓名權、名稱權、肖像權和榮譽權做出了相關的司法解釋，任何人如果侵害公民的這四項權益，都將受到民法的制裁;另外，涉及公民個人信息保護的行政法近些年才開始頒布施行，有《居民身份證法》、《物業(yè)管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺，才首次將侵害公民個人信息安全的行為定罪入刑，填充了我國刑法保護公民個人信息的空白。

(三)刑法保護公民個人信息安全的必要性

刑法作為法律的最底線，只有在其他法律都無效的前提下，才會實行刑事處罰，給予犯罪分子最沉重的打擊。在我國現(xiàn)有階段，對公民的個人信息安全的相關法律的制定還不到位，雖然憲法、民法以及行政法都對公民的個人信息安全保護有所涉及，但通過施行效果可知，憲法作為國家的根本大法，其中的法律條文盡是原則性的規(guī)定，沒有觸及到根本，僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權、名稱權、肖像權以及名譽權的保護，但公民的個人信息涉及的內(nèi)容遠遠不止于此，過于零散的法律規(guī)定，削弱了民法的可操作性，針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小，主要針對行政機關人員，而且處罰力度較小，不能對公民的個人信息提供全方位的保護。因此，加強刑事立法，對公民的個人信息安全保護有著顯著的現(xiàn)實意義。

三、公民個人信息安全的刑法完善建議

(一)明確公民個人信息的概念和犯罪主體范圍

要解決公民個人信息安全的刑事立法問題，首先要明確個人信息的基本概念和犯罪主體范圍。現(xiàn)階段，我國在這方面的刑事法律還不夠完善，新出臺的《刑法修正案(七)》中規(guī)定:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！彪m然指出犯罪對象是公民的個人信息，但同憲法、民法、行政法一樣，沒有對公民的個人信息做出具體的解釋，不管是公開信息還是屬于個人隱私的信息，在量刑規(guī)定中沒有針對不同的犯罪情節(jié)做出清晰的界定，以至于不法分子得不到相應的懲罰。同時，在條文規(guī)定中使用“等”字，也讓犯罪主體模糊化。為了避免法律上的漏洞，給犯罪分子以嚴厲的打擊，明確公民個人信息的概念以及犯罪主體的范圍，是當前完善刑法的重中之重。

(二)根據(jù)犯罪的行為和情節(jié)細致刑罰

《刑法修正案(七)》中，第七條增設了出售、非法提供公民個人信息罪及非法獲取公民信息罪，根據(jù)刑法規(guī)定，區(qū)別本罪“罪與非罪”的界限就是情節(jié)是否嚴重。而根據(jù)我國的立法情況來看，當前并沒有任何法律條文對情節(jié)是否嚴重劃分出明確的界定范圍。因此，在裁判過程中，對于“罪與非罪”就存在爭論，司法機關必須根據(jù)案情酌情評判情節(jié)的輕重，給司法機關的案件處理帶來不小的難度。如果出臺的法律能夠?qū)⒎缸镄袨榧氈铝炕?，司法機關審判案件的壓力將會大大減小，比如立法機關可以根據(jù)公民個人信息被出售的份額，或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分，份額由小到大對應犯罪情節(jié)由輕到重，相應的刑罰也會逐漸增加，尤其是給當事人帶來重大人身或財產(chǎn)損失時，犯罪行為更不可姑息。如此一來，犯罪主體都能夠得到與之犯罪情節(jié)相對應的懲罰，不會出現(xiàn)鉆法律漏洞的現(xiàn)象，實現(xiàn)司法的公平性。

(三)構(gòu)建立法司法執(zhí)法部門工作一體化機制

在保護公民個人信息安全的過程中，必須要貫徹“有法可依、有法必依、執(zhí)法必嚴、違法必究”的基本要求。因此，首先從立法層面上講，立法機關要深入社會調(diào)查，根據(jù)實際情況構(gòu)建法律條文，尤其要充分聽取群眾的意見和建議，對于刑法的完善有著積極的現(xiàn)實意義;其次從執(zhí)法層面而言，公安機關要嚴格按照法律規(guī)定處理對公民個人信息進行侵害的犯罪分子，絕不姑息養(yǎng)奸，讓犯罪分子有機會逃脫法網(wǎng);從司法層面來說，法院及檢察院在裁定犯罪結(jié)果的過程中，要秉承公平公正的原則，給受害者一個滿意的答復。同時，立法、執(zhí)法、司法機構(gòu)要互相監(jiān)督，互相制約，才能有效打擊此類犯罪。

(四)借鑒學習國外在公民個人信息保護方面的立法經(jīng)驗

在公民的個人信息安全保護中，不僅要完善刑法，憲法、民法、行政法都要同時完善，只有構(gòu)建完備的法律體系，才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟，借鑒國外的先進經(jīng)驗無疑是明智的選擇。從立法模式上，筆者比較傾向于以德國為代表的統(tǒng)一交叉立法模式，制定專門的法律條案，對公民的個人信息進行整體歸類，同時視情節(jié)輕重給予相應的處罰措施，避免了法律零散化帶來的不便。

四、結(jié)語

個人信息安全原則范文第2篇

 

計算機軟件產(chǎn)品成為世界的核心和靈魂

        (一)計算機軟件產(chǎn)業(yè)成為戰(zhàn)略性新興產(chǎn)業(yè)工信部軟件服務業(yè)司司長陳偉表示：“今天，很多人提出了SDN(軟件定義網(wǎng)絡)、SDD(軟件定義數(shù)據(jù)中心)、SDS(軟件定義系統(tǒng))，而我認為，軟件可以定義世界(SDW)，軟件應該成為世界的核心和靈魂，成為信息消費的引擎和重要內(nèi)容。”[1]軟件產(chǎn)業(yè)在我國國民經(jīng)濟中具有重要的戰(zhàn)略地位，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的興起與廣泛運用，軟件產(chǎn)品已經(jīng)覆蓋人民生產(chǎn)、生活的各個領域，逐漸成為重要的民生物品。軟件產(chǎn)業(yè)個人信息保護不僅關系到本產(chǎn)業(yè)的發(fā)展，關系到國民高品質(zhì)智能化生活，而且對于整個信息產(chǎn)業(yè)的長遠發(fā)展，對于信息消費市場的培育與推動，對于“寬帶中國”戰(zhàn)略的實施，對于國家信息安全的保障具有重要的戰(zhàn)略意義。

 

(二)計算機軟件產(chǎn)品的界定

 

技術業(yè)已變革，整個社會都在地動山搖發(fā)生著巨大的變化，如果法律制度仍然固守兩千年前的傳統(tǒng)理論，秉持“祖宗之法不可變”的陳詞濫調(diào)，那么法律制度必定束縛生產(chǎn)力的發(fā)展，并必然地被技術的迅猛發(fā)展而沖破。從物和產(chǎn)品的發(fā)展趨勢來看，隨著社會經(jīng)濟高速發(fā)展，物與產(chǎn)品的觀念均有擴展之勢[7]。世界各國出于對消費者權益的保護，不再對已經(jīng)以“產(chǎn)品”的形式流通的計算機軟件“視而不見”，紛紛以“計算機軟件產(chǎn)品”稱呼之，并開展相關立法規(guī)范。

 

TRUSTe認證工作主要涵蓋以下幾個方面。

 

1.初始認證

 

當網(wǎng)站為獲得TRUSTe 的認證而提交了正式的申請表后，TRUSTe 將檢查申請網(wǎng)站，看它是否符合程序原則(Program Principles)。其目的是為了確保該網(wǎng)站的隱私政策，明確指出哪類個人信息被收集、誰在收集、為何目的收集、如何使用以及與誰共享等。如果網(wǎng)站符合TRUSTe關于隱私保護的認證要求，TRUSTe就會授予該網(wǎng)站隱私圖章，允許在其網(wǎng)站主頁上張貼TRUSTe的隱私圖章標志。

 

2.后續(xù)監(jiān)督

 

當申請網(wǎng)站成為會員后，TRUSTe就會定期檢查網(wǎng)站，確保網(wǎng)站的行為符合它公布的隱私聲明，并且檢查網(wǎng)站隱私聲明的變動。初始認證和后續(xù)監(jiān)督都是在網(wǎng)站事先不知道的情況下，通過提交特定標志符到網(wǎng)站來跟蹤該站點個人信息的使用，并監(jiān)控結(jié)果，以此來確定其信息收集使用行為是否與該站點的隱私聲明相符合。

 

3.爭端解決

 

當消費者認為網(wǎng)站侵犯其隱私權，而就隱私侵權問題不能得到會員網(wǎng)站恰當處理時，TRUSTe為其提供一種在線的爭端解決服務，即所謂的看門狗爭端解決方法(Watchdog Dispute Resolution Process)。一旦TRUSTe針對涉嫌侵犯隱私而被消費者投訴的網(wǎng)站作出最終決定，網(wǎng)站必須執(zhí)行，否則其所獲得的隱私圖章將被取消，并被列入“不守規(guī)矩的網(wǎng)站”的名單中，TRUSTe甚至通過適當?shù)耐緩较蛳嚓P的法律權威部門提起訴訟，如美國貿(mào)易委員會或者消費保護機構(gòu)等。這樣的爭端解決程序逐漸為TRUSTe 樹立了一定的威信。

 

(二)日本個人信息保護評價制度評析

 

日本早在1998年由非官方第三方機構(gòu)日本情報處理開發(fā)協(xié)會(Japan Information Processing Development Corporation，JIPDEC)建立了Pmark認證制度，2005年日本《個人信息保護法》的實施，極大地推進了企業(yè)參與個人信息保護認證。

 

軟件及信息服務業(yè)個人信息保護評價體系(PIPA)評價的對象主要是企業(yè)，其初衷在于幫助以軟件和信息服務業(yè)為主的企業(yè)建立個人信息保護制度，使得企業(yè)有能力在2005年日本《個人信息保護法》實施后繼續(xù)承接日本軟件外包業(yè)務。通過PIPA評價的企業(yè)可以得到個人信息保護合格證書和PIPA標志使用權。具體而言，大連個人信息保護評價制度包括以下幾個方面。

 

1.評價機構(gòu)

 

軟件及信息服務業(yè)個人信息保護評價機構(gòu)為大連軟件行業(yè)協(xié)會，下設個人信息保護工作委員會、PIPA辦公室和評價專家組。

 

PIPA辦公室主要負責PIPA文件管理和事務性工作，負責PIPA受理及投訴，負責評價員的聘任及管理工作，PIPA辦公室下設培訓教育部門，負責個人信息保護企業(yè)培訓和評價員培訓、考核。

 

個人信息保護工作委員會主要負責標準和PIPA體系相關文件的制定、修改和完善，負責PIPA申批、投訴及事故處理結(jié)果的審批，負責對PIPA的監(jiān)督及聘任評價員的審批等工作。工作委員會下設：標準組、仲裁組、宣傳推廣組、國際交流組和教育培訓組。標準組主要負責標準的研究和制定;仲裁組負責投訴及事故的調(diào)查及處理;宣傳推廣組負責PIPA宣傳推廣;國際交流組負責國際間的交流與合作;教育培訓組負責個人信息保護人才的教育、培養(yǎng)研究及試點，開展個人信息保護人才培養(yǎng)工作。

 

2.評價依據(jù)

 

大連軟件行業(yè)協(xié)會在全國率先開始制定軟件及信息服務業(yè)的個人信息保護標準，即《規(guī)范》，經(jīng)過多年的實踐，在大連市的地方標準的基礎上，形成了遼寧省的個人信息保護“省標”《遼寧省軟件與信息服務業(yè)個人信息保護規(guī)范》DB21/T 15222007、《個人信息保護規(guī)范》DB21/T 16282008和遼寧省地方標準《信息安全個人信息保護規(guī)范》DB21/T 1628.12012。目前大連軟件行業(yè)協(xié)會已經(jīng)通知自2014年6月1日起正式實施《信息安全個人信息保護規(guī)范》，即2012版標準替代目前實施的2008版標準[10]。

 

3.評價流程

 

個人信息保護評價流程包括申請、受理、文件審查(前期審查)、現(xiàn)場審核、公示15天、審批、頒發(fā)合格證和標志等幾個環(huán)節(jié)[11]。個人信息保護評價申請的前提是申請評價的企業(yè)按照《規(guī)范》的要求建立企業(yè)個人信息保護制度，經(jīng)過三個月運行的檢驗，在這期間沒有發(fā)生任何涉及個人信息保護的重大事故，方得以開展評價申請。

 

4.評價監(jiān)督管理

 

通過個人信息保護認證的企業(yè)并非一勞永逸，大連軟件行業(yè)協(xié)會對于通過認證的企業(yè)具有監(jiān)督管理的權利。大連軟件行業(yè)協(xié)會對于通過認證的企業(yè)可以采取抽查的方式進行監(jiān)督管理，對于抽查不合格的企業(yè)，將限期整改，整改后仍然無法達到相關標準的企業(yè)，則取消其使用個人信息保護合格證書和PIPA標志的資格。同時，大連軟件行業(yè)協(xié)會在接到重要舉報和投訴時，可對認證企業(yè)進行復審，復審不合格的企業(yè)同樣取消其使用個人信息保護合格證書和PIPA標志的資格。

 

5.證書與標志

 

通過個人信息保護認證的企業(yè)，由大連軟件行業(yè)協(xié)會頒發(fā)個人信息保護合格證書、PIPA標志，證書和標志在兩年內(nèi)有效。

 

值得一提的是，由于大連行業(yè)協(xié)會與日本情報處理開發(fā)協(xié)會簽署了互認合作協(xié)議，即通過大連PIPA認證的企業(yè)受到日本情報處理開發(fā)協(xié)會的個人信息認證體系Pmark認可，無需再另行申請日本Pmark認證，因此，通過大連行業(yè)協(xié)會個人信息保護認證的企業(yè)還可以獲得PIPAmark互認標志。

 

(四)中美日個人信息保護評價制度比較及啟示中美日的個人信息保護評價制度各具特色，三者的共同點在于均是出于對用戶個人信息和隱私的保護而構(gòu)建的一整套認證制度，均是以非官方組織為主導開展的評價認證，三者的差別在于：

 

從評價的地域范圍來看，由于互聯(lián)網(wǎng)的無國界性，以TRUSTe為代表的美國個人信息評價制度目前已經(jīng)發(fā)展成為一個全球性的認證體系，并不局限于僅對美國的網(wǎng)站開展認證業(yè)務;日本的Pmark個人信息評價體系則是針對日本的企業(yè)開展認證服務，是日本國家級的認證體系，但不針對國外的企業(yè)開展認證;大連的PIPA評價體系最初僅僅局限于針對大連市的企業(yè)，而且是對軟件和信息服務業(yè)的企業(yè)開展評價，現(xiàn)在逐步向全國范圍內(nèi)擴大。

 

(一)軟件產(chǎn)品個人信息安全認證標準

 

軟件產(chǎn)品個人信息安全認證標準是軟件產(chǎn)品個人信息安全認證最基本的依據(jù)，放眼全球，目前尚無一個針對軟件產(chǎn)品個人信息安全認證的標準，只有類似針對整個企業(yè)的個人信息保護管理系統(tǒng)的標準、針對軟件和信息服務業(yè)整個行業(yè)的個人信息保護規(guī)范、針對網(wǎng)站的隱私認證標準，而缺乏針對最直接收集個人信息的計算機軟件產(chǎn)品的個人信息安全認證標準。

 

(二)軟件產(chǎn)品個人信息安全認證流程

 

建立軟件產(chǎn)品申請個人信息保護認證流程，對于符合個人信息保護法律收集、利用和處理的軟件產(chǎn)品，經(jīng)審查合格的，頒發(fā)軟件產(chǎn)品個人信息保護合格證書與標志。該軟件產(chǎn)品的開發(fā)者和利用者可以在其上注明個人信息保護合格標志，以告知用戶，增加用戶對其的信賴感。軟件產(chǎn)品個人信息安全認證流程與軟件企業(yè)的個人信息保護認證并不相同，前者注重的是軟件產(chǎn)品是否合法收集利用用戶個人信息、是否保障用戶個人信息安全，而后者強調(diào)的是企業(yè)個人信息保護管理體系的建立以及對于個人信息保護的政策。

 

本研究結(jié)合國內(nèi)外隱私認證和企業(yè)個人信息保護評價的流程，對軟件產(chǎn)品個人信息安全認證流程初步設計如下。

 

1.申報

 

欲進行個人信息保護認證的軟件產(chǎn)品開發(fā)者或生產(chǎn)者、經(jīng)營者作為申請單位需填寫《軟件產(chǎn)品個人信息安全認證申請書》及相關附件材料呈交評價機構(gòu)。

 

2.資料審查

 

由評價機構(gòu)對申請單位提交的《軟件產(chǎn)品個人信息安全認證申請書》及相關附件材料進行審查，審查合格者制作審查合格報告，并進入軟件信息保護評估階段，不合格者返回補正。

 

3.軟件信息保護評估

 

資料審查合格的單位向評價機構(gòu)提交軟件產(chǎn)品樣品一份，由評價機構(gòu)利用技術手段針對軟件的安全性進行測試，包括軟件產(chǎn)品的信息安全、軟件產(chǎn)品的運行機制、軟件產(chǎn)品對于用戶個人信息的收集利用情況等方面，并由專家組進行評估，最終形成評價報告。通過者進入審核階段;未通過者，申報單位按照專家組的評價意見進行一次改進完善，改進完善后重新進行評估，如仍不能通過，則出具評估不合格報告，若未進行實質(zhì)性修改完善，不得再申請進行個人信息安全評價。

 

4.審核

 

依據(jù)專家組形成的評價報告，評價機構(gòu)進行審核，而后簽署最終審核意見。評價機構(gòu)對通過審核者公示10個工作日，其間如沒有實質(zhì)性異議，則正式通過審核并予以公告，頒發(fā)“軟件產(chǎn)品個人信息安全合格證書”及認證標志。

 

通過軟件產(chǎn)品個人信息安全認證機制的構(gòu)建，有助于培育一批品質(zhì)優(yōu)良、注重用戶權益、服務經(jīng)濟社會發(fā)展需要的軟件產(chǎn)品，從而肅清我國軟件產(chǎn)品市場魚目混珠的亂象，引領軟件產(chǎn)業(yè)的發(fā)展，為信息產(chǎn)業(yè)的長遠發(fā)展奠定基礎。

個人信息安全原則范文第3篇

加快立法進程,完善法律制度

工業(yè)與信息化部副部長楊學山在大會上表示，個人信息保護與每個人的日常生活、產(chǎn)業(yè)的發(fā)展及社會的穩(wěn)定息息相關，它既是一個重要的法律問題，也是一個不容忽視的社會問題。隨著網(wǎng)絡化和信息化的深入發(fā)展，個人信息集中度會越來越高，由此帶來的個人信息泄漏所產(chǎn)生的社會影響也會越來越大。因此，個人信息保護將成為規(guī)范網(wǎng)絡秩序，維護社會穩(wěn)定的重要課題。

楊學山指出，個人信息保護是法治建設的一個重要環(huán)節(jié)，加快個人信息保護工作，要從三個方面抓起：第一，加快推動立法，個人信息保護涉及面廣，一定要從法律的角度進行規(guī)范，才能使個人信息保護工作在法律上有依據(jù)；第二，在日常生活工作中，相關機構(gòu)和單位要做好個人信息的保護工作；第三，公眾要切實提高個人信息保護意識，時刻警惕自己的信息不要被他人盜賣或者濫用。楊學山強調(diào)，社會和媒體要加強監(jiān)督，切實加快個人信息保護的立法進程。

工業(yè)與信息化部信息安全協(xié)調(diào)司副司長歐陽武在介紹推進個人信息保護方面所做的探索時，也提到在立法調(diào)研方面的工作：“我們目前已圍繞我國個人信息保護現(xiàn)狀及特點進行調(diào)研，并開展前期立法調(diào)研工作，爭取推進個人信息保護立法進程?！睔W陽武認為：“要實現(xiàn)對個人信息的保護，最好的辦法還是立法，通過法律明確組織和個人在處理個人信息過程中的法定責任，建立個人信息保護的監(jiān)管體制。只有把個人信息保護納入到法制化的軌道，才能實現(xiàn)對個人信息的最佳保護。”

中國社科院法學院研究院周漢華就“關于個人信息保護立法的幾個問題研究”發(fā)表了講話。他指出：“我們現(xiàn)在正在進入一個所謂大數(shù)據(jù)的時代，美國剛剛公布了消費者隱私權的方案，現(xiàn)在國際上已經(jīng)進入2.0階段，而我們卻還在為1.0時代呼吁，所以我們是差了好幾步了。”

倡導行業(yè)自律制定國家標準

中國電子信息產(chǎn)業(yè)發(fā)展研究院院長羅文表示：“個人信息保護是一個廣受各方重視的問題。近年來，隨著網(wǎng)絡技術的發(fā)展，我國逐步提高了對個人信息安全的重視程度，但就目前的情況來看，我國個人信息保護現(xiàn)狀不容樂觀，社會公眾對個人信息保護的需求已達到極為迫切的程度，個人信息保護相關工作的推動和落實勢在必行。”羅文強調(diào)，個人信息保護是一項長期、規(guī)范的工作，要加快個人信息保護相關標準驗證和符合性測評平臺的建設。

與會專家指出，在完善法律制度的同時，應建立事前預防機制，由行業(yè)組織依據(jù)個人信息保護的通行原則并照顧到行業(yè)特點，制定個人信息保護的行業(yè)標準規(guī)范。采取行業(yè)自律的方式，開展個人信息保護工作。在一些數(shù)據(jù)處理外包服務業(yè)發(fā)展較快的城市，已經(jīng)積極地開展了個人信息保護試點工作，積累了相關工作經(jīng)驗，為以后的工作提供了很好的借鑒。

中國軟件評測中心常務副主任、北京賽迪信息技術評測有限公司總裁黃子河對《信息安全技術 公共及商用服務信息系統(tǒng)個人信息保護指南》內(nèi)容進行了詳細介紹。黃子河介紹說，《信息安全技術 公共及商用服務信息系統(tǒng)個人信息保護指南》對信息系統(tǒng)個人信息處理過程各個階段所涉及的行為提出了明確的規(guī)范和要求，適用于除了政府機關等行使公共管理職能以外的各類組織和機構(gòu)，特別如電信、醫(yī)療等涉及到我們個人敏感信息比較多的服務機構(gòu)。他認為：“個人信息保護指南標準的制定可為立法提供一個很好的參考依據(jù)，也可為公眾提高個人信息保護意識、掌握個人信息保護手段提供借鑒?！?/p>

對于未來的工作，黃子河展望：“首先，我國的個人信息保護還處于初級階段，應該進一步加快建立并完善個人信息保護標準體系，包括技術類、管理類、應用類和基礎類四類共十一項標準；其次，建設信息系統(tǒng)個人信息保護測評公共服務平臺，幫助企業(yè)提升個人信息保護水平；最后，建立個人信息安全事件的的通告和實時響應的平臺，實現(xiàn)對個人信息安全的實時監(jiān)測，并且建立安全知識庫，為企業(yè)和政府提供切實可行的技術解決方案?！?/p>

個人信息保護工作任重道遠

楊學山提到：“對個人來說，要有保護個人信息的意識，不能輕易把個人信息泄露給他人，同時社會媒體要加強監(jiān)督，從多方面來增強公民個人信息保護意識?！?/p>

工業(yè)和信息化部電子科學技術情報研究所副所長劉九如介紹了關于公眾個人信息保護意識調(diào)研的情況。調(diào)研發(fā)現(xiàn)我國公民個人信息保護問題非常嚴重，公民保護意識十分薄弱。雖然有60%的調(diào)查對象對于個人信息保護現(xiàn)狀表示不滿，但對于如果出現(xiàn)了個人信息被濫用情況，僅有不到10%的調(diào)查者表示會提出訴訟。

2011年年底發(fā)生的中國互聯(lián)網(wǎng)史上規(guī)模最大的用戶資料泄密事件，再次從一個側(cè)面反映出我國網(wǎng)民安全意識薄弱的問題。2011年“泄密門”雖大部分泄露的是舊數(shù)據(jù)庫信息，但仍波及深遠，其中一個原因是部分網(wǎng)民常年使用相同的密碼，一些網(wǎng)民為了圖省事，還使用相同的郵箱、密碼注冊大量社區(qū)網(wǎng)站，甚至有些網(wǎng)民還會使用自己的郵箱密碼甚至銀行卡密碼作為網(wǎng)站注冊密碼。

在大會上，中國軟件評測中心副主任、北京賽迪信息技術評測有限公司執(zhí)行總裁高熾揚和中國軟件評測中心副主任劉法旺分別了《2011年網(wǎng)站個人信息保護政策測評報告》和《2012年Android手機軟件個人信息安全報告》。中國軟件評測中心針對7類行業(yè)的105家網(wǎng)站個人信息保護政策和千余款Android手機軟件分別開展了個人信息保護相關測評工作。

其中，網(wǎng)站個人信息保護政策測評方面共設計了8類一級指標，25個二級指標，共74個測評要點對網(wǎng)站個人信息保護政策進行評估，測評的滿分設置為100分，其中公開性8分，政策與責任說明20分，個人信息的收集和使用16分，個人信息轉(zhuǎn)移說明12分，用戶權益保障16分，政策合理性12分，監(jiān)督機制4分，執(zhí)行情況12分。測評結(jié)果從側(cè)面反映了目前國內(nèi)主要網(wǎng)站對個人信息的保護意識和現(xiàn)狀。

測評結(jié)果顯示，被測網(wǎng)站整體處于“個人信息保護意識逐步提高”的階段，大部分被測網(wǎng)站均制定并公開了個人信息保護相關政策，被測網(wǎng)站對個人信息的收集范圍和方式普遍比較重視，能夠在合理的范圍內(nèi)收集信息。但是大部分網(wǎng)站在個人信息保護政策清晰度方面有待提高，沒有就所收集的信息是否交與第三方給出明確說明，個人信息保護政策使用范圍需進一步明確；網(wǎng)站對敏感個人信息的保護政策缺乏明確承諾；網(wǎng)站個人信息保護政策制定的合理性較為欠缺；個人信息轉(zhuǎn)移過程中保護責任的歸屬不清晰，在政策監(jiān)督機制方面沒有引起足夠的重視，大部分網(wǎng)站沒有相關的監(jiān)督組織，監(jiān)督機制需要進一步規(guī)范。在所有的7類被測網(wǎng)站中，游戲網(wǎng)站的行業(yè)平均得分最高，為70.74分，其次是電子商務、論壇博客、保險網(wǎng)站、婚戀網(wǎng)站和招聘網(wǎng)站，他們平均得分分別為59.64分、58.84分、57.04分、56.01分和51.37分。銀行網(wǎng)站的行業(yè)平均得分最低，為31.98分。

《2012年Android手機軟件個人信息安全報告》主要針對當前手機網(wǎng)民數(shù)量劇增、移動互聯(lián)網(wǎng)業(yè)務日益豐富、手機軟件市場成為爭奪角點的背景下進行展開測評的。從8家電子市場中選取870種軟件，分為游戲類、工具類、生活類、學習類、交通類和社交類6種軟件類型。測評工作遵循客觀性、公開性和公平性的原則，根據(jù)信息泄露對用戶造成的危害程度、用戶對個人信息的敏感性以及利益相關方對個人信息的關注點選取8個測評指標。檢測內(nèi)容為IMEI號碼、SIM卡序列號、手機號碼、地理位置、手機通訊錄、短信、電子郵件和瀏覽歷史記錄八項數(shù)據(jù)內(nèi)容的泄露情況。

從測試結(jié)果看，在參測的8家電子市場中均發(fā)現(xiàn)有部分軟件存在個人信息泄露行為，這說明在當前的Android電子市場的手機軟件個人信息泄露行為較為常見，在所有泄露的個人信息類型中，IMEI號泄露情況最為嚴重，手機號碼次之，其它依次為地理位置和SIM卡序列號，說明IMEI號和手機號碼是 “個人信息獲取方”所關注的主要內(nèi)容。從調(diào)查中發(fā)現(xiàn)，在發(fā)生泄露行為的軟件中，大多數(shù)軟件在對外發(fā)送個人信息時，并沒有給用戶相應提示，而且還發(fā)現(xiàn)存在不同電子市場中的同一軟件向同一IP地址發(fā)送個人信息的現(xiàn)象，這說明個人信息泄露行為在一定程度上與軟件開發(fā)方相關。

個人信息安全原則范文第4篇

[論文關鍵詞]個人信息 立法模式 行業(yè)自律

一、個人信息內(nèi)涵

個人信息作為一個法律概念，是隨著信息社會的發(fā)展而出現(xiàn)的，一方面作為識別個人的資料被廣泛需求，另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫(yī)療記錄、人身記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數(shù)據(jù)資料。從法律角度，個人信息具有以下基本屬性。

（一）個人信息代表主體的特定性

個人信息是現(xiàn)實生活中和個人有關的一切信息，包括范圍廣泛：個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面，通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料，及結(jié)合其他相關信息，便可以描繪出一個人的某一方面特征或某一社會狀態(tài)。這些個人信息具有在眾多群體中識別特定主體的功能。

（二）個人信息內(nèi)容具有多樣性

個人信息既包括個人隱私，又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性，權利主體主動采取措施進行保護，他人只要不進行主動侵犯，個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息，包括未公開的和已公開的。在信息社會中，有些個人信息通過多種社交方式必然是公開流通于社會中的，比如，個人身份證號、家庭住址、手機號碼等。所以，個人信息中既包括未公開的隱私部分，也包括已公開的其他信息。

（三）個人信息具有人身性和財產(chǎn)性

個人信息的人身性，主要體現(xiàn)在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料，但這些信息實際上承載著人格利益。體現(xiàn)為公民個人希望對個人信息的獨占，享有未經(jīng)主體同意就不能被他人知曉和利用的權力。在生活中，泄露的個人信息一旦被濫用及非法使用，往往會給當事人造成一定的心理恐慌和精神困惑，這將嚴重妨礙日常生活。同時，個人信息作為一種被商業(yè)需求的信息，可以通過允許他人使用信息獲得一定的利益，因而具有一定財產(chǎn)屬性。

二、我國個人信息保護的法律現(xiàn)狀

我國現(xiàn)有的一些法律雖然涉及對個人信息的保護，但比較零散，尚未形成完整的法律體系。現(xiàn)有法律法規(guī)中涉及個人信息保護的內(nèi)容有200多個條文，分散在37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中?，F(xiàn)行法律未將個人信息作為直接的保護對象，對個人信息的保護散落在各部門法及行業(yè)規(guī)范中。首先，在隱私權保護方面中，僅提供了有限和間接的保護名譽權的規(guī)定中，《憲法》和《民法通則》都有對隱私權的間接保護。其次，在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫(yī)療信息保護方面、個人檔案保護方面，主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執(zhí)業(yè)醫(yī)師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上，主要依靠行業(yè)內(nèi)部規(guī)范或信息持有人、控制人的單方承諾，如《中國工商銀行員工行為守則》、《醫(yī)務人員醫(yī)德規(guī)范及實施辦法》、《醫(yī)療機構(gòu)病例管理規(guī)定》等，但由于目前金融、電信、房地產(chǎn)等行業(yè)目前還沒有穩(wěn)定的、具有約束力的個人信息管理規(guī)范，所以，個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規(guī)制外，法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案（七）》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”，加大了個人信息犯罪的刑法打擊力度。

2013年，2月1日起，國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）正式實施。該《指南》屬國家標準“指導性技術文件”類，對利用信息系統(tǒng)處理個人信息的活動起指導和規(guī)范作用，目的是提高企業(yè)個人信息保護技術水平，促進個人信息的合理利用?！吨改稀返某雠_將對后續(xù)個人信息保護的相關工作起到指導性的作用，相關監(jiān)管部門可以依據(jù)國家標準的技術支撐，規(guī)范企業(yè)對個人信息的使用。

從目前我國的立法來看，雖然《指南》出臺，標志著我國針對個人信息處理行為將“有標可依”，使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性，沒有強制執(zhí)行力。而目前我國的個人信息保護主要是個人隱私信息，但在隱私保護方面，也僅僅只是提供了有限的、間接的隱私保護。與國外相比，遠未達到提供有效保護的程度。

三、國外個人信息保護的立法借鑒

目前，國外有關個人信息保護的立法模式有兩種：一種為歐盟模式，即制定一個統(tǒng)一的個人信息保護法來規(guī)范個人信息的收集、處理和利用，并設置一個綜合監(jiān)管部門集中監(jiān)管。另一種為美國模式，即分散立法和行業(yè)自律相結(jié)合的模式。分散立法和行業(yè)自律分別體現(xiàn)在公領域和私領域，監(jiān)管部門也是根據(jù)個人信息的具體不同內(nèi)容來分別設置。

（一）歐盟模式——統(tǒng)一立法

歐盟在個人信息保護方面采取了以國家立法為主導的模式，主要通過綜合立法來實現(xiàn)對個人信息的保護。其特征體現(xiàn)在：1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經(jīng)過兩個層面：首先，由歐盟“指令”，為各成員國制定數(shù)據(jù)保護的法律框架提供依據(jù)?！稊?shù)據(jù)保護指令》、《關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數(shù)據(jù)的保護指令》、《隱私與電子通訊指令》等一系列條約或指令，對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次，歐盟成員國在統(tǒng)一指令框架下，根據(jù)指令的內(nèi)容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯(lián)邦數(shù)據(jù)保護法》等。2.歐盟模式在內(nèi)容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利，公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少，主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。

歐盟的這種統(tǒng)一立法模式使得對個人信息的保護更加具體全面，但這種保護模式也有缺點，如歐盟委員會等機構(gòu)缺乏執(zhí)行能力，歐盟本身對于相關違法行為無力處罰，需要依賴成員國的數(shù)據(jù)保護機構(gòu)來進行制裁，而歐盟成員國內(nèi)部對此類行為的監(jiān)督又受到很多因素的制約。此外，全面細致的規(guī)定可能會阻礙個人信息的正常流通，限制企業(yè)的自由發(fā)展。

（二）美國模式——分散立法和行業(yè)自律相結(jié)合

美國的行業(yè)自律模式是普通法系國家個人信息法律保護模式的代表，其核心內(nèi)容是：1.立法方式上表現(xiàn)為行業(yè)自律和單行法規(guī)相結(jié)合。因為基于政府權力應受到限制和保護公民個人自由的思想，美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統(tǒng)一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現(xiàn)的，政府對個人隱私的保護只是起到一種協(xié)助和指導作用，并不直接介入干涉。盡管美國制定了普遍適用于整個聯(lián)邦的《隱私權法》、《電話消費者保護法》等一系列法律，但其中多數(shù)是針對某些特定情形、某些特定商業(yè)部門有可能濫用公民隱私權等的立法。2.保護內(nèi)容的二分性。保護領域從內(nèi)容上看，對個人隱私權的法律保護主要劃分為公、私兩個領域，并采用不同的保護方式：在公領域，美國政府制定了大量的單行法規(guī)來規(guī)范政府行為，保護公民隱私權；在私領域，主要通過從業(yè)者的自我約束和相關協(xié)會的監(jiān)督管理來保護公民的個人隱私安全。

這種針對不同領域采取不同分散立法的方式，有效避免了國家立法對個人信息正常流動的干預，有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制，行業(yè)自律在實踐中的效果不佳。同時企業(yè)自律模式也可能會導致部分企業(yè)采取規(guī)避個人信息保護的政策，侵害個人信息隱私權。

四、完善我國個人信息保護的建議

（一）加快立法

目前我國一些法律雖然涉及了對個人信息保護的內(nèi)容，但比較零散，也缺乏法律位階較高的法律，沒有形成嚴密的個人信息保護法律網(wǎng)。要實現(xiàn)對個人信息的最佳保護，必須通過立法。對于具體立法模式，歐盟模式更適合我國的國情，即由國家制定專門的個人信息保護法，統(tǒng)一規(guī)范個人信息的收集、處理和利用。在具體法律內(nèi)容上，構(gòu)建保護個人信息安全的完整法律體系，應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構(gòu)在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監(jiān)管體制等。只有把個人信息保護納入到法治化的軌道，才能實現(xiàn)對個人信息的最佳保護。

（二）加強行業(yè)自律

鑒于各行業(yè)情況千差萬別，在完善法律制度的同時，必須同時由行業(yè)組織根據(jù)行業(yè)自身特點，結(jié)合個人信息保護的通行原則，制定個人信息保護的標準規(guī)范，通過行業(yè)自律的方式，開展個人信息保護工作。行業(yè)自律是一種事前的預防機制，需要行業(yè)內(nèi)部規(guī)范現(xiàn)行發(fā)揮作用。我國《指南》的實施，對于各行業(yè)建立行業(yè)內(nèi)部約束標準具有很好的指導作用。同時，我們應借鑒國外的經(jīng)驗和教訓，權衡保護個人信息同保護其他權利自由之間的關系，在不妨害個人信息自由流通的前提下，尊重和保護個人信息。

個人信息安全原則范文第5篇

關鍵詞：個人信息；用戶隱私；互聯(lián)網(wǎng)；信息安全

一、個人信息安全保護的現(xiàn)狀

2012年1月16日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京《第29次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2011年12月底，中國網(wǎng)民數(shù)量突破5億，達到5.13億，全年新增網(wǎng)民5580萬。互聯(lián)網(wǎng)普及率較上年底提升4個百分點，達到38.3%。商務類應用在經(jīng)歷了2009-2010年的快速增長后，迎來了相對平緩的發(fā)展期?！秷蟾妗凤@示，電子商務類應用穩(wěn)步發(fā)展，網(wǎng)絡購物、網(wǎng)上支付、網(wǎng)上銀行和在線旅行預訂等應用的用戶規(guī)模全面增長。與2010年相比網(wǎng)購用戶增長3344萬人，增長率達到20.8%，網(wǎng)上支付、網(wǎng)上銀行使用率也增長至32.5%和32.4%。另外，團購成為全年增長第二快的網(wǎng)絡服務，用戶年增速高達244.8%，用戶規(guī)模達到6465萬，使用率提升至12.6%。CNNIC預測，2011年我國網(wǎng)絡購物市場交易金額為7566億元人民幣，較2010年增長37.4%，網(wǎng)絡購物交易總額預計占到全國社會消費品零售總額的4.2%。

互聯(lián)網(wǎng)在保持平穩(wěn)較快發(fā)展的同時，安全問題已經(jīng)滲透到網(wǎng)絡生活的方方面面，如網(wǎng)絡游戲用戶對帳號盜取的關注度要高于其他網(wǎng)民，而網(wǎng)絡購物的用戶則更為關注網(wǎng)銀盜號、支付劫持等安全問題。特別是在2011年末，我國互聯(lián)網(wǎng)遭遇史上最大規(guī)?！靶姑苁录保⒉SS蠕蟲爬上社交圈轟動一時，頻發(fā)的重大安全事件理應使身處互聯(lián)網(wǎng)的我們警鐘長鳴。

2011年12月21日，國內(nèi)最大程序員社區(qū)CSDN上的600萬用戶賬號和密碼被公開。隨后，密碼泄露事件開始大范圍發(fā)酵，天涯社區(qū)、世紀佳緣、當當網(wǎng)等國內(nèi)知名網(wǎng)站也被曝出存在“類似泄密問題”，上千萬用戶賬號和密碼在網(wǎng)上被公開擴散，該事件被媒體稱為“中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件”。

2012年3月19日，當當網(wǎng)公告，要求用戶在3月19日至3月22日修改賬戶密碼。在此期間賬戶中的禮品卡和余額將被凍結(jié)。據(jù)稱，事件源于近日極個別賬戶被盜，造成少數(shù)消費者的賬戶余額被盜用。當當網(wǎng)還對外透露，信息的根源在CSDN。

今年“3?15”消費者權益日，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心舉辦“2012中國個人信息保護大會”，會上的《公眾個人信息保護意識調(diào)研報告》顯示，超過60%的被訪者遇到過個人信息被盜用的情況。

二、個人隱私信息泄露途徑分析

近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)此前開展了一次有關個人信息泄露的調(diào)查，結(jié)果顯示，90%的網(wǎng)友曾遭遇個人信息被泄露；有94%的網(wǎng)友認為，當前個人信息泄露問題非常嚴重。

一些商家或個人通過問卷調(diào)查、網(wǎng)絡注冊、會員登記等方式收集用戶信息；消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息被出售；網(wǎng)絡登錄申請郵箱、注冊進入聊天室時填寫的個人信息被非法搜索或鏈接；名片代印機構(gòu)儲存的大量個人信息被泄露；物業(yè)泄露業(yè)主信息；廢舊電腦磁盤恢復數(shù)據(jù)等等。而非法獲取個人信息的渠道主要有以下幾種：旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯(lián)通、房地產(chǎn)、郵政部門等需要身份證件實名登記的場所，利用登記的便利條件，泄露他人信息；各打字店、復印店利用復印、打字之便，將那些個人信息資料存檔留底，裝訂成冊，進行對外出售；借各種“問卷調(diào)查”之名，竊取市民個人信息。商家宣稱市民只要在“調(diào)查問卷表”上填寫詳細聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，以及簡單的“勾挑式”調(diào)查，就能獲得不等獎次的獎品，以此誘使市民填寫其個人信息。

此外，購物中的抽獎活動也有可能泄露你的個人隱私。商家通過在抽獎券的正副頁上填寫姓名、家庭住址、聯(lián)系方式等方法，獲取個人信息；在購買電子產(chǎn)品、車輛等物品時，一些非正規(guī)的商家填寫非正規(guī)的“售后服務單”，從而被人利用了個人信息；各大超市、商場通過向市民郵寄免費資料、申辦會員卡等促銷方式，從而輕松掌握到市民的個人信息。

網(wǎng)絡安全導致個人信息泄露的幾種主要渠道：第一種是通過利用互聯(lián)網(wǎng)搜索引擎搜索個人信息，匯集成冊，并按照一定的價格出售給需要購買的人；第二種是用發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個人信息；第三種是用戶的電腦或手機被木馬軟件劫持，也就是說遠在天邊的木馬直接控制用戶的硬盤；第四種是網(wǎng)站的服務商對個人信息沒有盡到妥善保管的義務，在使用過程當中把個人隱私泄露出去；第五種是個人信息在互聯(lián)網(wǎng)傳輸?shù)倪^程中，經(jīng)過一些傳輸路由時被他人控制。與技術因素相比，中國軟件測評中心信息安全研究部副總經(jīng)理劉陶認為，網(wǎng)站運營機構(gòu)泄露用戶隱私已經(jīng)成為當下侵犯個人信息安全更為重要的原因。

很多網(wǎng)民在不知不覺中已經(jīng)將個人信息存儲在網(wǎng)站運營商的服務器中。例如，利用即時通訊工具聊天，聊天過程中涉及大量包括電話、郵箱以及更為私密的內(nèi)容在內(nèi)的信息，都作為聊天記錄存儲在服務器上；在電子商城購物，包括個人銀行卡、支付密碼、家庭住址等信息也都存儲在網(wǎng)站運營商的服務器上。而公眾所熟悉的殺毒軟件重點在保護用戶端的電腦安全，對于存儲在運營商服務器上的數(shù)據(jù)安全鞭長莫及。

“雖然已經(jīng)有不少網(wǎng)友對個人信息安全問題存在顧慮，但有時為了獲取免費服務、免費產(chǎn)品，或者為了認識更多的朋友，仍然會在網(wǎng)上填寫個人的真實信息，”中國電子學會電子商務專家委員會副主任、北京科技大學管理學院梅紹祖教授早在1998年就提出關于“隱私權在電子商務的實施中可能引發(fā)的問題”，將網(wǎng)友的上述行為稱為“無奈的選擇”。

據(jù)《2011年中國反釣魚網(wǎng)站聯(lián)盟工作報告》顯示，2011年1月至11月，聯(lián)盟認定并處理釣魚網(wǎng)站共計36674個，較2010年同期大幅上漲78%，累計處理釣魚網(wǎng)站72322個，2011年處理數(shù)量占全部處理總數(shù)的50.7%。，電子商務、金融證券、即時通信依然是排名前三的釣魚網(wǎng)站。針對嚴峻的網(wǎng)絡釣魚現(xiàn)象，工業(yè)和信息化部通信保障局副局長熊四皓指出：釣魚網(wǎng)站等網(wǎng)絡安全和信任問題已經(jīng)成為網(wǎng)絡商務深層次發(fā)展的最大制約因素，需要大家同步努力精誠合作。公安部網(wǎng)絡安全保衛(wèi)局互聯(lián)網(wǎng)安全管理處王曉陽處長認為，打擊網(wǎng)絡釣魚行為是一項長期艱巨的工作，需要互聯(lián)網(wǎng)管理機構(gòu)和互聯(lián)網(wǎng)企業(yè)乃至全體網(wǎng)民聯(lián)合起來統(tǒng)一行動，組建全面的、系統(tǒng)的、無死角的打擊體系。

三、個人信息安全亟待立法保護

信息社會，信息成為商品，個人信息更是商機無限的重要商品。但個人信息的邊界在哪里？誰有權將你的個人信息商業(yè)化？個人信息流動存在巨大的市場需求，又該如何加以規(guī)范？近年來，立法保護公民個人信息顯得越來越緊迫。

根據(jù)刑法修正案(七)第七條規(guī)定，公民個人信息是指國家機關或金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責或者提供服務過程中所獲得的公民個人信息。法律專家認為，該法條僅規(guī)定了公民個人信息的來源，卻未對公民個人信息應當具有哪些要素作出規(guī)定。

今年全國兩會期間，個人信息安全問題成為熱議話題之一。對于出臺個人信息保護法，全國兩會上，多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個人信息收集主體、收集范圍、收集程序、部門或組織告知義務、個人信息的儲存與使用、更改程序、共享程序、行業(yè)自律機制、監(jiān)督機構(gòu)及職責、損害賠償、法律責任等方面做出規(guī)定。

郭為在提案中表示，國家應加快個人信息安全及隱私保護的相關立法工作。首先應該建立一套符合中國國情的網(wǎng)絡公民身份體系并逐步推動網(wǎng)絡實名制的真正實施，建立信息安全產(chǎn)品安全審查和管理制度，同時還應加大監(jiān)管機制的建設并修訂相關法律。

在“2012中國個人信息保護大會”上，工業(yè)和信息化部副部長楊學山曾表示，個人信息保護關系到每個人，也關系到產(chǎn)業(yè)發(fā)展、社會穩(wěn)定和網(wǎng)絡秩序。他認為，加快個人信息保護工作，要從三個方面著手:一是加快推動個人信息保護相關立法;二是收集個人信息的機構(gòu)、單位、公司在業(yè)務開展過程中要切實做好個人信息保護工作;三是社會公眾要提高個人信息不被盜賣或濫用認識，社會各界和媒體要加強監(jiān)督。

早在2003年，國務院信息化工作辦公室就委托中國社科院法學研究所個人數(shù)據(jù)保護法研究課題組承擔“個人數(shù)據(jù)保護法”比較研究課題及草擬一份專家建議稿。經(jīng)過近兩年的工作，最終形成了近8萬字的“中華人民共和國個人信息保護法(專家建議稿)及立法研究報告”，但時至今日卻仍未正式進入國家立法程序。

2006年，我國的《2006-2020年國家信息化發(fā)展戰(zhàn)略》明確提出，要加快推進信息化法制建設，妥善處理相關法律法規(guī)制定、修改、廢止之間的關系，制定和完善信息基礎設施、電子商務、電子政務、信息安全、政府信息公開、個人信息保護等方面的法律法規(guī)，創(chuàng)造信息化發(fā)展的良好法治環(huán)境。

2009年，刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護范疇，規(guī)定要追究泄露、竊取和售賣公民個人信息行為的刑事責任。但眾多法律界人士表示，刑法未明確該罪的具體界定標準，譬如犯罪主體除“國家機關或者金融、電信、交通、教育、醫(yī)療等單位”外，還存在著互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會計師事務所等掌握個人信息的機構(gòu)和單位。

中國人民西安政治學院軍法教研室副主任、副教授傅達林認為，必須從不同方面完善相應的法律責任，對侵犯個人信息法律責任的設計也應完整囊括刑事責任、民事責任和行政責任。

在中國社會科學院法學研究所副研究員呂艷濱看來，由于個人信息保護涉及的行業(yè)部門過多，且不同行業(yè)之間差異較大，目前制定的國家標準還只是一個適用于各個行業(yè)的共同標準，還需要按照不同行業(yè)的自身特點進行細化。同時，他認為該標準并不具備強制性，依賴相關行業(yè)協(xié)會和企業(yè)自愿參加，仍然需要一部專門的個人信息保護法。

“國家需要完善立法，執(zhí)法部門需要加大對違法犯罪的打擊力度，完善監(jiān)管措施，同時也需要建立行業(yè)誠信?！庇袑＜抑赋觯F(xiàn)實中更多的相關案件還達不到犯罪的標準，所以迫切需要的是行業(yè)自律，提高從業(yè)人員的法律意識，以阻斷涉及公民個人信息違法犯罪的信息來源。

對于隨意泄漏客戶個人資料的機構(gòu)，是否能追查到泄漏消息源頭？對此，廣東莞信律師事務所的王律師表示，因為業(yè)務關系掌握他人資料，又于商用的角度將他人資料泄漏，導致他人生活收到干擾的，已經(jīng)侵害了他人的隱私權。“但從實際操作層面看，其損害度比較難以界定”。

王律師解釋說，通常只有在對方抱著惡意侵犯的目的，使受害人私人信息在未經(jīng)本人同意的情況下被公開，并使其經(jīng)濟、肖像、名譽權或精神受到很大損害的情況下，受害人才可訴諸法律。而從這個角度來說，車險推銷員或者中介公司的騷擾電話對車主、業(yè)主的經(jīng)濟、精神等造成的損害往往較難界定，而車主、買房人取證也存在一定困難。

“消費者在買車買房的過程中，個人資料已經(jīng)被很多人掌握?！蓖趼蓭煼Q，這些資料要經(jīng)過很多環(huán)節(jié)，所以客戶的資料泄漏究竟是公司行為還是個人行為，很難取證。

王律師表示，目前，在個人信息的保護上尚沒有明確的、針對性的法律法規(guī)。據(jù)了解，被炒作得沸沸揚揚的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）最早將在2008年出臺。記者獲悉，《個人信息保護法》規(guī)定保護的范圍不僅僅是公民個人隱私，個人信息范圍遠大于隱私，包括個人手機號碼、家庭住址、醫(yī)藥檔案、職業(yè)情況等。比如你把個人簡歷交給應聘公司，對方就有義務給你保管個人信息。如果對方讓其他人得知了你的這些信息，不管是故意還是過失，對方就是違法。

目前，世界上已經(jīng)有50多個國家制定了個人信息法體系，是否有這部法律還成為一些西方國家的貿(mào)易壁壘。

四、個人隱私泄露防護

面對接二連三打來的騷擾電話，警方特別提醒市民，不要認為撂下電話就可以輕易解決這事。在日常生活中，各位必須要做一些必要的自我保護，才能讓自己不被莫名電話侵擾。

1.自我保護措施

一是你要做到的是：第一，不泄露。為了便民及辦證、辦卡而需要登記個人信息的商家、培訓班、銀行、電信等單位，必須要保護好市民的個人信息，切勿將個人信息非法轉(zhuǎn)讓出售。第二是不留底。在復印店復印時，市民要確保個人資料不被留底復印。而在打印店打印時要確保資料不被復制，并要確保資料不被留存在回收站。同時，對廢棄的資料，一定要帶走或通過碎紙機進行處理。第三是不相信。不要相信街頭各種不規(guī)范的市場調(diào)查，如確實需要協(xié)助調(diào)查，切勿填寫自己真實的個人身份信息，以防被陌生人利用。不回應。不要回復向您索取個人信息的電子郵件，以及不要撥打電子郵件中的陌生號碼。如有疑慮，可通過114提供的電話進行咨詢。

2.網(wǎng)絡保護措施

（1）采用匿名方式瀏覽，因為許多網(wǎng)站利用cookies跟蹤網(wǎng)友的互聯(lián)網(wǎng)活動，從而確定網(wǎng)友喜好。你可以在使用瀏覽器時關閉電腦接收cookie的選項，避免受到cookies的追蹤。

（2）進行任何網(wǎng)上交易或發(fā)送電郵前，切記閱讀網(wǎng)站的隱私保護政策，因為有些網(wǎng)站會將你的個人資料賣給第三方。

（3）安裝個人防火墻，以防止個人資料和財務數(shù)據(jù)被竊取。及時升級是非常重要的一環(huán)，否則防火墻的作用就沒有被完全發(fā)揮，被攻擊的可能性依然很大。此外，你還可利用保安軟件將重要資料保密，減少不慎把這些資料發(fā)送到不安全網(wǎng)站的可能性。

（4）使用保安軟件或防火墻以防止黑客攻擊和spyware（一個連接外部服務器并將個人資料傳送至網(wǎng)絡的軟件）。這些軟件能夠保護個人電腦和資料免受黑客竊取，并防止spyware自動連接網(wǎng)站并發(fā)送你的資料。

（5）在網(wǎng)上購物時，確保已采用安全的連接方式。可以透過查看瀏覽器上方的閉鎖圖標（closedlockicon），以確定連接是否安全。

（6）黑客有時會假裝成互聯(lián)網(wǎng)服務供應商的代表，并詢問你的密碼及個人資料，謹記上網(wǎng)時不要向任何人透露這些資料。

（7）經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

（8）在不需要文件和打印共享時，關閉這些功能。文件和打印共享功能雖然非常有用，但也會暴露你的電腦，給予黑客尋找安全漏洞的機會。黑客一旦進入個人電腦，便能竊取隱私資料。

（9）不要打開來自陌生人的電子郵件附件。這些附件可能包含一個特洛伊木馬程式，該程序讓黑客長驅(qū)真入電腦文檔，甚至控制外設，有些黑客甚至能潛入互聯(lián)網(wǎng)照相機（Webcamera）進行監(jiān)視。此外，你還應當安裝一個具備防病毒程式的軟件，保護電腦免受病毒、特洛伊木馬程序和蠕蟲的侵害。

（10）可以利用網(wǎng)絡安全公司的實時檢查。例如使用設于Symantec網(wǎng)站的securitycheck功能，以確定電腦是否備有防護電腦病毒和惡意代碼的能力。此功能還可以掃描電腦，尋找安全漏洞和病毒，并將掃描結(jié)果與其他已經(jīng)掃描的系統(tǒng)作比較。迄今為止，已經(jīng)有超過300萬的用戶瀏覽過這個網(wǎng)站，推薦使用。

3.網(wǎng)上支付辨別

一是只和有信譽的公司打交道-在網(wǎng)絡上提交你的任何信息之前，請認真考慮回答以下幾個問題:你相信這筆交易嗎？對方是一個被證實擁有良好信譽的組織或公司嗎？在對方的網(wǎng)站上是否有關于保護使用者信息的隱私條款的提示？對方網(wǎng)站上是否有提供合法的聯(lián)系方式？

二是在網(wǎng)絡上提交信息的時候不要使用你的主要電子郵件地址。提交你的電子郵件地址可能會帶來垃圾廣告。如果你不想讓你的主要電子郵件賬號被洶涌而來的，并且是不想要的信息所沖擊的話，請考慮開設另一個電子郵件賬號專門為網(wǎng)絡使用（請參閱“如何減少垃圾廣告”了解更多詳情）。請確保經(jīng)常登陸你的賬號，這樣萬一廠商發(fā)送了改變隱私協(xié)議的內(nèi)容你也能夠隨時了解。

三是避免在網(wǎng)絡上提交信用卡信息。有的公司提供一個電話號碼，你可以通過撥打這個電話號碼來提交你的信用卡信息。雖然這并不能保證你的信息一定不會被損害，但是它起碼排除了在你提交信息進程中被黑客竊取信息的可能性。

四是在網(wǎng)上購物時集中使用一張信用卡。為了將黑客可能竊取你的信用卡信息的潛在危險性降到最小，請考慮開設一個信用卡賬號專門為網(wǎng)絡上的采購行為使用。將信用卡賬號的信用貸款額度保持在最小狀態(tài)以限制攻擊者能夠累積使用的消費總量。

五是避免使用借記卡進行網(wǎng)絡購物。信用卡通常提供很多種保護措施以防止身份被盜取，并且能夠限制你必須負責支付的貨幣總量。然而借記卡卻并不提供諸如此類的保護。因為借記卡里的現(xiàn)金會在瞬間被扣除掉，因此當一個攻擊者獲得了你的借記卡信息的時候，你可能連發(fā)現(xiàn)都來不及就被偷光你銀行賬號里所有的存款。

總之，在網(wǎng)絡安全越來越重要的今天，每個網(wǎng)友都不要抱著“被黑的不會是我”的僥幸心理，只有做好良好的防衛(wèi)工作才行。

參考文獻：

[1]徐丹.誰來保護個人信息安全. .[EB/OL]人民網(wǎng).2012年03月27日

[2]方方.警方調(diào)查:個人隱私信息是怎么被泄露的 [C].城市商報. 2010年05月28日

[3] CNNIC《第29次中國互聯(lián)網(wǎng)絡發(fā)展狀況調(diào)查統(tǒng)計報告》.2012年1月16日

[4] 岳杰松，葉虹.個人隱私泄露調(diào)查之二：數(shù)據(jù)公司賣個人數(shù)據(jù)每條2元起[C].廣州日報. 2006年9月19日

[5] 范亞湘. 網(wǎng)絡時代亟需個人隱私保護[C].長沙晚報.2010-03-12

[6] Mindi McDowell 文/劉亞萌 譯.網(wǎng)絡生活安全手冊：如何保護你的個人隱私 [EB/OL] .賽迪網(wǎng).省略/art/1099/20080219/1364781_1.html