个人信息安全隐患及法律治理思考

摘要:科技的发展是一把双刃剑，一方面促进社会的进步与经济的发展，推动经济全球化的发展；另一方面随着科技的发展，各种各样的个人信息安全泄露时间层出不穷，比如银联刷卡、二维码扫码等信息安全事件在一定程度上，激发人们对个人信息安全相关问题以及事件的关注与重视。本文将从法律角度，分析当下网络环境之下个人信息的安全隐患以及法律治理。

关键词:大数据时代;个人信息;安全隐患;法律治理

随着科技的发展以及大数据时代的到来，对人们的日常工作、学习以及生活而言，网络技术的发展既是机遇，亦是挑战。一方面加速了城市的全面建设，另一方面因科技的力量，为居民的日常生活提供许多便利。但在科技发挥积极作用的同时，也存在许多安全隐患，其中最显著的安全隐患正是严重影响居民的个人安全，特别是个人信息安全。因此，现阶段如何更好地解决安全信息泄露、侵害人们利益的问题，已成为一项工作中的重中之重，本文将从法律治理的角度探索网络环境下所存在的安全隐患及其解决办法。

一、个人信息安全的基本概念

（一）个人信息安全。个人信息安全是指公民身份、财产等个人信息的安全状况，随着互联网应用的普及，个人信息受到极大的威胁，大量用户隐私信息被泄露，个人财产受到损失。个人信息可以细分为直接个人信息和间接个人信息[1]。（二）个人信息安全产生的原因。互联网背景下个人信息的安全隐患频发，其主要原因有二：一是网络技术带来的安全风险问题；二是大数据时代之下我国的安全技术相对落后。现如今随着科学技术和经济水平的发展，个人信息已经成为市场经济环境运行的关键要素，个人信息的经济价值也逐渐凸显。随着互联网技术的发展与应用，个人信息与互联网技术的联系日益密切。例如，企业在市场经济环境下的发展，为了增加用户粘性，增强消费的快捷性，重点关注产品的开发与创新，加快产品迭代流程，在此过程中，相关技术人员经常忽视了在运用互联网过程中的安全防护。在大数据时代，用户群体可以享受海量数据信息带来的便捷，但对于企业来说，必须要注重个人信息的保护[2]。简而言之，网络环境与大数据时代下，对个人信息法律保护是经济发展的客观需要。我国传统的信息安全管理技术已经无法适应大数据时代下，互联网技术的发展成果以及社会的信息保护需求。我国个人信息安全保护网络技术主要应用于信息保护的某一个方面，目前已经阻碍了大数据运行和计算的发展脚步，与此同时传统的信息安全管理技术难以完全实现建立完善的个人信息安全防护体系，对相关数据进行开展周全的深度防御。

二、网络环境下现存个人信息安全隐患

现阶段，我国网络环境下个人信息所存在的安全隐患主要表现在以下几个方面：（一）网民安全意识薄弱。大数据时代，网络技术缩短人们之间的距离。以微信朋友圈、微博、抖音等平台为例，不少用户通过微信朋友圈、微博以及抖音这些平台分享自己的日常琐事。但分享个人经历时，忽略个人隐私问题，比如在分享照片时，暴露自己的真实定位或其他身份信息。以浏览网站或二维码为例，不少用户忽略个人隐私问题，直接在网站上面填写个人信息或识别二维码注册个人信息等。这些行为均可能影响自己的个人安全以及安全隐私，带来不必要的麻烦和损失。（二）管理制度不完善。现阶段，不少企业或商家需要客户或顾客注册并获取个人信息，比如姓名、电话、地址、生日等信息。这些信息的来源不尽相同，但用户数据信息均保存在互联网服务器中，运营商和高层管理者工作的便利性，极易获取用户的个人信息。如运营商的内部管理制度不够完善，盲目追求经济利益，不重视互联网信息管理工作，随意出售顾客的个人信息，这种行为也会给顾客带来许多潜在危险。（三）国家法律尚未完善，存在不健全现象。信息化时展过程中，互联网领域部门专家已经预见信息化数据可能造成的安全隐患，建设了可以保护个人信息安全的法律规定。然而，在大数据环境下这些法律政策均为起到良好的效果。虽然目前我国已经出台了一系列个人信息安全防护的法律法规，但却有待完善，不能满足当下人们对信息安全的需求，亦不能较好地保障人们的个人信息安全。（四）个人信息分散。个人信息分散主要表现为保护对象不明确、信息主体权利不完整、权利义务不完善和法律责任不到位等。以保护对象不明确为例，主要表现在两个方面：第一，相关法律法规对保护对象的定义不明确，所保护的主体对象应限制于自然人，而不应包括法人和其他组织[3]。第二，个人信息保护对象相关法律不全面。以儿童个人信息保护为例，联合国早在1989就便通过《儿童权利公约》，在这项法律中明确规定了儿童获取信息的途径与渠道，以保护儿童的个人信息，西方国家早在世纪之处就已经制定了儿童个人信息相关法律，但我国相关法律较为落后。

三、网络环境下个人信息的安全隐患的法律治理

现阶段，如何解决个人信息安全隐患问题已成为国家与社会的重要工作。结合现阶段我国网络环境下个人信息安全存在的安全隐患与现状，笔者认为可以通过以下几个方法完善、改进当前现状，以保护个人安全信息，减少个人信息安全隐患。（一）普及互联网安全隐患知识，提高用户的安全防范意识。现阶段国人对个人安全、个人隐私的关注程度和重视程度不高，只有用户真正提高了自身的安全意识，才能有效避免安全隐患时间的发生。因此国家可以通过线上线下相结合的方法，通过国人对安全隐患的意识。一方面可以借助互联网的优势，通过视频、浏览器、微信、微博等平台宣传安全隐患相关知识，让人们在潜移默化中提高安全防范意识。另一方面可以借助线下的方式，线下主要有三种方式：第一，定期组织安全防范相关的演讲、培训；第二，张贴安全防范相关的海报、横幅、宣传页等；第三，相关部门组织安全意识相关的竞赛、演讲活动等，积极引导群众广泛参与，在不断学习中提高人民群众的安全意识。（二）完善管理制度，切实维护用户隐私安全。用户数据都存储在厂商的服务器上，运营商和高层管理者有了解此类信息的权限。但难免会有人为了一己之私，在利益的驱动下，二次出售客户的个人信息，牟取暴利。因此可以完善相关的管理制度：第一，加大对非法使用和泄露用户信息的行为的处罚力度，加大肆意利用用户信息牟取暴利的惩罚力度。第二，企业或相关机构在使用用户个人隐私信息之前，应主动联系当事人，保障当事人的知情权，经当事人同意之后方可使用其信息。第三，将责任落实到个人，一旦出现未经许可便私自使用他人信息者，由数据使用者承担法律责任。（三）建立健全法律法规。现阶段我国的法律制度滞后，无法适应现阶段社会发展的需求以及科技进步的需求。因此国家可通过建立健全相关的法律法规，满足当下人们对个人信息安全的需求。国家和相关机构可以通过三个方面建立健全法律法规。第一，相关立法机构和立法部分应该在现有法律的基础之上，结合我国的个人信息安全的实际情况，完善相关法律法规。第二，取其精华去其糟粕，当下欧盟、美国、日本、新加坡等国家个人信息保护相关的法律法规较为完善，因此我国相关法律部门可以结合我国的个人信息安全隐患的现状，学习、借鉴国外相关法律法规的优势，引进国外切实可行的法律规章制度。以儿童个人信息为例，我国针对儿童信息安全的相关法律法规尚未完善，但美国早在2000年便通过了《儿童网络保护法案》，该一法案明确规范学校和图书馆的信息管理机制，限制儿童接触网络色情信息。同时依据我国的现状与实际情况，学习和制定切实可行的个人信息安全保护的规章制度。最后，国家在完善相关法律法规的过程中需要清晰划分责任归属，对非法获取用户个人信息的行为进行严格惩处，将相应的处罚措施具体化、透明化、强制化。国家和相关部门通过一系列的措施完善相关法律，并发挥法律法规的警示作用，保护国人的信息安全。（四）发挥政府职能，成立信息化办公室。个人信息安全隐患频发一定程度上会严重影响国家的网络安全，针对现阶段信息安全事件，政府要充分意识到自身职责。从建设国家安全网络的目标入手，建立互联网信息保护工作组，邀请政府重要管理层参与管理，充分展现我国对互联网信息安全防护进行整顿的决心，持续推动我国信息安全防护的可持续发展。（五）完善相关法律中个人信息的规定。上文已经提及的个人信息分散的四个方面，以保护对象不明确为例，可以从两个方面进行完善。第一，明确界定“个人信息”的相关范畴，法律所报保护的个人信息主要是如何组织他人利用个人信息牟取私利，以及在个人信息被泄露之后，如何最大程度上保护被泄露者的个人利益与安全。第二，要细化“个人信息权”所涉及的主要方面，比如生理疾病、个人财产等信息。（六）建立第三方个人征信机构，促进征信及信息保护一体化建设社会经济的发展与信用体系的建立完善呈正相关，我国的信用体系在社会经济发展的过程中逐步完善。现阶段个人的信用报告在工作、求职中的应用也较为广泛。以求职为例，公司负责人可以借助个人征信和个人信用报告，真实了解被查询者的基本信用情况，但个人征信与个人信息息息相关，在查询个人征信的时候，也会涉及被查询者的基本信息。针对这一问题，可以通过健全个人征信体系或灵活利用第三方个人征信主体等措施进行弥补。始终坚持独立隐私权的保护，不仅能够有效维护社会群众的正当利用，同时还能够有助于建设社会主义和谐社会，促进社会安定[4]。

四、结语

综上所述，当下个人信息安全隐患事件频发，随着科技的发展以及信息化的推进，传统的信息安全法律法规已经严重滞后，个人信息的法律保护制度始终伴随着互联网技术、大数据技术的发展而变化。现阶段，国家以及相关部门需要通过一系列措施去完善相关法律法规，提升国人的安全防范意识，以此减少个人信息安全隐患的发生，以促进社会发展，创造和谐社会。

参考文献：

[1]史利娟．“互联网+”时代个人信息法律保护对策研究[J]．法制博览，2019(1):23-25．

[2]刘欢，张梅．大数据时代个人信息安全面临挑战及解决对策[J]．信息与电脑，2016．

[3]殷峻．网络时代儿童个人信息的法律保护——基于美国和欧盟立法的比较研究[J]．学术研究，2018(11):73-78．

[4]王秀哲．大数据时代个人信息法律保护制度之重构[J]．社会科学文摘，2019(1)．

作者:徐梦梦 单位:伊犁师范大学法学院