前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個(gè)人信息安全原則范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

個(gè)人信息安全原則范文第1篇

(一)公民個(gè)人信息的基本概念

從基本概念進(jìn)行分析的話，首先，個(gè)人信息的主體是公民，根據(jù)我國(guó)憲法規(guī)定，凡具有中華人民共和國(guó)國(guó)籍的人都是中華人民共和國(guó)的公民，國(guó)家尊重和保障人權(quán)，任何公民享有憲法和法律規(guī)定的權(quán)利，同時(shí)必須履行憲法和法律規(guī)定的義務(wù)。通過(guò)法律規(guī)定我們可以了解到，個(gè)人信息的主體并不僅限于居住在國(guó)內(nèi)的中國(guó)公民，還包括獲得中國(guó)國(guó)籍的外國(guó)人和無(wú)國(guó)籍人士，在這些人的個(gè)人信息權(quán)受到不法分子侵害時(shí)，一律享有我國(guó)刑法的保護(hù)。其次，關(guān)于個(gè)人信息的解讀，各學(xué)派一直存在著爭(zhēng)議，無(wú)論哪種觀點(diǎn)，都沒(méi)辦法準(zhǔn)確涵蓋個(gè)人信息的全部。筆者認(rèn)為，公民個(gè)人信息是公民個(gè)人所擁有的，能夠直接或間接的識(shí)別本人的特定資料所反映出的內(nèi)容。如姓名、性別、年齡、身高、體重、肖像、身份證號(hào)碼、職業(yè)、教育狀況、聯(lián)系方式、家庭背景等等和本人人身密切相關(guān)的信息，還包括著隱私范疇內(nèi)的如既往病史、財(cái)產(chǎn)收入等信息。與此同時(shí)，對(duì)于個(gè)人信息的定義，還需要根據(jù)社會(huì)的發(fā)展，在日后的立法過(guò)程中進(jìn)一步完善。

(二)公民個(gè)人信息的法律屬性

在公民個(gè)人信息的保護(hù)中，其法律屬性一直頗具爭(zhēng)議，成為法學(xué)界研究的重點(diǎn)。就目前來(lái)說(shuō)，關(guān)于個(gè)人信息的法律屬性，主要有三種觀點(diǎn):一是所有權(quán)學(xué)客體說(shuō)，他們認(rèn)為個(gè)人信息具有實(shí)際利用價(jià)值，所有者對(duì)其具有支配權(quán)，可以作為商品買賣出售，從而為信息的所有者帶來(lái)經(jīng)濟(jì)上的收益，具備財(cái)產(chǎn)屬性，因此被列入所有權(quán)范疇;二是以隱私權(quán)客體說(shuō)，認(rèn)為個(gè)人信息屬于個(gè)人隱私，個(gè)人隱私包含個(gè)人信息，在這方面美國(guó)是最早將個(gè)人信息納入隱私范疇進(jìn)行立法的國(guó)家，比如《隱私權(quán)法》和《聯(lián)邦電子通訊隱私權(quán)法案》中對(duì)個(gè)人信息都有詳盡的保護(hù)措施;三是人格權(quán)客體說(shuō)，將個(gè)人信息劃分到人格權(quán)中，認(rèn)為保護(hù)公民的個(gè)人信息安全就是維護(hù)公民作為人最基本的尊嚴(yán)，體現(xiàn)的是公民個(gè)人的人格利益，因此應(yīng)該受憲法和其他法律的嚴(yán)格保護(hù)。

(三)公民個(gè)人信息與相關(guān)概念的區(qū)別和聯(lián)系

公民的個(gè)人信息涉及內(nèi)容較廣，和很多專有名詞的概念都有著相似之處，通過(guò)分析，筆者主要將目光集中在個(gè)人隱私上面。個(gè)人隱私指私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開。比如我國(guó)在《侵權(quán)責(zé)任法》中明確規(guī)定:“未經(jīng)公民許可，公開其姓名、肖像、住址和電話號(hào)碼”以及“私拆他人信件，偷看他人日記，刺探他人私人文件內(nèi)容，以及將他們公開”等行為，都屬于侵犯公民的隱私權(quán)。由此可見，個(gè)人隱私大多是公民不希望被外人所知的、敏感的信息，而個(gè)人信息不僅包括禁止他人干涉的敏感信息，還包括可以向大眾公開的信息。因此，個(gè)人信息與個(gè)人隱私是兩個(gè)相互交叉，又在外延方面相互區(qū)別的名詞概念。就對(duì)公民的立法保護(hù)工作來(lái)說(shuō)，個(gè)人信息的保護(hù)比個(gè)人隱私的保護(hù)更加全面。

二、公民個(gè)人信息安全的法律保護(hù)現(xiàn)狀

(一)公民個(gè)人信息安全受侵害的具體表現(xiàn)

當(dāng)今社會(huì)，互聯(lián)網(wǎng)的使用，讓人們的生活被手機(jī)、電腦等各種電子產(chǎn)品包繞，在這種大環(huán)境下，人們?cè)趶氖沦?gòu)物、交友、出行、入住賓館等各種社會(huì)活動(dòng)時(shí)，很多情況下都會(huì)將自己的個(gè)人信息告知與商家，進(jìn)行登記，這就造成了個(gè)人信息泄露的可能和隱患。對(duì)于商家而言，信息就是資源，信息就是商機(jī)，那么利用信息進(jìn)行違法犯罪的活動(dòng)就應(yīng)運(yùn)而生了。一些機(jī)構(gòu)疏于管理再加上一些不法分子的違法犯罪行為，致使我國(guó)公民信息泄露的情況非常嚴(yán)重，大量兜售車主房主信息、大學(xué)畢業(yè)生應(yīng)聘人員信息、商務(wù)人士信息、患者信息、電信用戶信息的現(xiàn)象在社會(huì)上層出不窮，一些商家將自己搜集到的客戶信息進(jìn)行出售，甚至形成了一個(gè)新興的“信息倒賣”產(chǎn)業(yè)。商家利用這些信息進(jìn)行推銷，違法犯罪分子利用這些信息進(jìn)行詐騙，甚至通過(guò)“人肉搜索”對(duì)當(dāng)事人進(jìn)行名譽(yù)侵害，通過(guò)某些編程竊取網(wǎng)銀密碼盜取用戶存款等等，這些行為已經(jīng)嚴(yán)重影響到人們正常的工作和生活，應(yīng)當(dāng)給予嚴(yán)厲的打擊和制裁。

(二)現(xiàn)有法律對(duì)公民個(gè)人信息安全的保護(hù)

憲法、民法、行政法和刑法是構(gòu)建我國(guó)法律框架的四個(gè)關(guān)鍵部位，對(duì)于公民個(gè)人信息安全保護(hù)的相關(guān)法律法規(guī)，也應(yīng)該由這四個(gè)方面進(jìn)行分析。首先是國(guó)家的根本大法———憲法明確規(guī)定:“公民個(gè)人尊嚴(yán)不容侵犯，任何侵犯公民的行為都要受到法律制裁?！边@一規(guī)定雖然沒(méi)有出現(xiàn)“個(gè)人信息”的字眼，但個(gè)人尊嚴(yán)與個(gè)人信息緊密相關(guān)，從此種意義上來(lái)講，憲法對(duì)公民的個(gè)人信息安全提供了原則性的保護(hù);其次是民法，對(duì)與公民的個(gè)人信息有關(guān)的姓名權(quán)、名稱權(quán)、肖像權(quán)和榮譽(yù)權(quán)做出了相關(guān)的司法解釋，任何人如果侵害公民的這四項(xiàng)權(quán)益，都將受到民法的制裁;另外，涉及公民個(gè)人信息保護(hù)的行政法近些年才開始頒布施行，有《居民身份證法》、《物業(yè)管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺(tái)，才首次將侵害公民個(gè)人信息安全的行為定罪入刑，填充了我國(guó)刑法保護(hù)公民個(gè)人信息的空白。

(三)刑法保護(hù)公民個(gè)人信息安全的必要性

刑法作為法律的最底線，只有在其他法律都無(wú)效的前提下，才會(huì)實(shí)行刑事處罰，給予犯罪分子最沉重的打擊。在我國(guó)現(xiàn)有階段，對(duì)公民的個(gè)人信息安全的相關(guān)法律的制定還不到位，雖然憲法、民法以及行政法都對(duì)公民的個(gè)人信息安全保護(hù)有所涉及，但通過(guò)施行效果可知，憲法作為國(guó)家的根本大法，其中的法律條文盡是原則性的規(guī)定，沒(méi)有觸及到根本，僅僅提供了一些原則性的間接性的保護(hù);民法雖然明確提出了對(duì)姓名權(quán)、名稱權(quán)、肖像權(quán)以及名譽(yù)權(quán)的保護(hù)，但公民的個(gè)人信息涉及的內(nèi)容遠(yuǎn)遠(yuǎn)不止于此，過(guò)于零散的法律規(guī)定，削弱了民法的可操作性，針對(duì)公民個(gè)人信息的犯罪行為得不到應(yīng)有的制裁;行政法對(duì)于破壞公民個(gè)人信息安全的實(shí)施主體限制范圍相對(duì)狹小，主要針對(duì)行政機(jī)關(guān)人員，而且處罰力度較小，不能對(duì)公民的個(gè)人信息提供全方位的保護(hù)。因此，加強(qiáng)刑事立法，對(duì)公民的個(gè)人信息安全保護(hù)有著顯著的現(xiàn)實(shí)意義。

三、公民個(gè)人信息安全的刑法完善建議

(一)明確公民個(gè)人信息的概念和犯罪主體范圍

要解決公民個(gè)人信息安全的刑事立法問(wèn)題，首先要明確個(gè)人信息的基本概念和犯罪主體范圍?，F(xiàn)階段，我國(guó)在這方面的刑事法律還不夠完善，新出臺(tái)的《刑法修正案(七)》中規(guī)定:“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”雖然指出犯罪對(duì)象是公民的個(gè)人信息，但同憲法、民法、行政法一樣，沒(méi)有對(duì)公民的個(gè)人信息做出具體的解釋，不管是公開信息還是屬于個(gè)人隱私的信息，在量刑規(guī)定中沒(méi)有針對(duì)不同的犯罪情節(jié)做出清晰的界定，以至于不法分子得不到相應(yīng)的懲罰。同時(shí)，在條文規(guī)定中使用“等”字，也讓犯罪主體模糊化。為了避免法律上的漏洞，給犯罪分子以嚴(yán)厲的打擊，明確公民個(gè)人信息的概念以及犯罪主體的范圍，是當(dāng)前完善刑法的重中之重。

(二)根據(jù)犯罪的行為和情節(jié)細(xì)致刑罰

《刑法修正案(七)》中，第七條增設(shè)了出售、非法提供公民個(gè)人信息罪及非法獲取公民信息罪，根據(jù)刑法規(guī)定，區(qū)別本罪“罪與非罪”的界限就是情節(jié)是否嚴(yán)重。而根據(jù)我國(guó)的立法情況來(lái)看，當(dāng)前并沒(méi)有任何法律條文對(duì)情節(jié)是否嚴(yán)重劃分出明確的界定范圍。因此，在裁判過(guò)程中，對(duì)于“罪與非罪”就存在爭(zhēng)論，司法機(jī)關(guān)必須根據(jù)案情酌情評(píng)判情節(jié)的輕重，給司法機(jī)關(guān)的案件處理帶來(lái)不小的難度。如果出臺(tái)的法律能夠?qū)⒎缸镄袨榧?xì)致量化，司法機(jī)關(guān)審判案件的壓力將會(huì)大大減小，比如立法機(jī)關(guān)可以根據(jù)公民個(gè)人信息被出售的份額，或者非法提供公民個(gè)人信息所得利益對(duì)刑事處罰的幅度進(jìn)行劃分，份額由小到大對(duì)應(yīng)犯罪情節(jié)由輕到重，相應(yīng)的刑罰也會(huì)逐漸增加，尤其是給當(dāng)事人帶來(lái)重大人身或財(cái)產(chǎn)損失時(shí)，犯罪行為更不可姑息。如此一來(lái)，犯罪主體都能夠得到與之犯罪情節(jié)相對(duì)應(yīng)的懲罰，不會(huì)出現(xiàn)鉆法律漏洞的現(xiàn)象，實(shí)現(xiàn)司法的公平性。

(三)構(gòu)建立法司法執(zhí)法部門工作一體化機(jī)制

在保護(hù)公民個(gè)人信息安全的過(guò)程中，必須要貫徹“有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究”的基本要求。因此，首先從立法層面上講，立法機(jī)關(guān)要深入社會(huì)調(diào)查，根據(jù)實(shí)際情況構(gòu)建法律條文，尤其要充分聽取群眾的意見和建議，對(duì)于刑法的完善有著積極的現(xiàn)實(shí)意義;其次從執(zhí)法層面而言，公安機(jī)關(guān)要嚴(yán)格按照法律規(guī)定處理對(duì)公民個(gè)人信息進(jìn)行侵害的犯罪分子，絕不姑息養(yǎng)奸，讓犯罪分子有機(jī)會(huì)逃脫法網(wǎng);從司法層面來(lái)說(shuō)，法院及檢察院在裁定犯罪結(jié)果的過(guò)程中，要秉承公平公正的原則，給受害者一個(gè)滿意的答復(fù)。同時(shí)，立法、執(zhí)法、司法機(jī)構(gòu)要互相監(jiān)督，互相制約，才能有效打擊此類犯罪。

(四)借鑒學(xué)習(xí)國(guó)外在公民個(gè)人信息保護(hù)方面的立法經(jīng)驗(yàn)

在公民的個(gè)人信息安全保護(hù)中，不僅要完善刑法，憲法、民法、行政法都要同時(shí)完善，只有構(gòu)建完備的法律體系，才能為公民的個(gè)人信息安全提供堅(jiān)實(shí)的堡壘。將來(lái)隨著立法的逐步完善和條件的逐步成熟，借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)無(wú)疑是明智的選擇。從立法模式上，筆者比較傾向于以德國(guó)為代表的統(tǒng)一交叉立法模式，制定專門的法律條案，對(duì)公民的個(gè)人信息進(jìn)行整體歸類，同時(shí)視情節(jié)輕重給予相應(yīng)的處罰措施，避免了法律零散化帶來(lái)的不便。

四、結(jié)語(yǔ)

個(gè)人信息安全原則范文第2篇

 

計(jì)算機(jī)軟件產(chǎn)品成為世界的核心和靈魂

        (一)計(jì)算機(jī)軟件產(chǎn)業(yè)成為戰(zhàn)略性新興產(chǎn)業(yè)工信部軟件服務(wù)業(yè)司司長(zhǎng)陳偉表示：“今天，很多人提出了SDN(軟件定義網(wǎng)絡(luò))、SDD(軟件定義數(shù)據(jù)中心)、SDS(軟件定義系統(tǒng))，而我認(rèn)為，軟件可以定義世界(SDW)，軟件應(yīng)該成為世界的核心和靈魂，成為信息消費(fèi)的引擎和重要內(nèi)容?！盵1]軟件產(chǎn)業(yè)在我國(guó)國(guó)民經(jīng)濟(jì)中具有重要的戰(zhàn)略地位，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的興起與廣泛運(yùn)用，軟件產(chǎn)品已經(jīng)覆蓋人民生產(chǎn)、生活的各個(gè)領(lǐng)域，逐漸成為重要的民生物品。軟件產(chǎn)業(yè)個(gè)人信息保護(hù)不僅關(guān)系到本產(chǎn)業(yè)的發(fā)展，關(guān)系到國(guó)民高品質(zhì)智能化生活，而且對(duì)于整個(gè)信息產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，對(duì)于信息消費(fèi)市場(chǎng)的培育與推動(dòng)，對(duì)于“寬帶中國(guó)”戰(zhàn)略的實(shí)施，對(duì)于國(guó)家信息安全的保障具有重要的戰(zhàn)略意義。

 

(二)計(jì)算機(jī)軟件產(chǎn)品的界定

 

技術(shù)業(yè)已變革，整個(gè)社會(huì)都在地動(dòng)山搖發(fā)生著巨大的變化，如果法律制度仍然固守兩千年前的傳統(tǒng)理論，秉持“祖宗之法不可變”的陳詞濫調(diào)，那么法律制度必定束縛生產(chǎn)力的發(fā)展，并必然地被技術(shù)的迅猛發(fā)展而沖破。從物和產(chǎn)品的發(fā)展趨勢(shì)來(lái)看，隨著社會(huì)經(jīng)濟(jì)高速發(fā)展，物與產(chǎn)品的觀念均有擴(kuò)展之勢(shì)[7]。世界各國(guó)出于對(duì)消費(fèi)者權(quán)益的保護(hù)，不再對(duì)已經(jīng)以“產(chǎn)品”的形式流通的計(jì)算機(jī)軟件“視而不見”，紛紛以“計(jì)算機(jī)軟件產(chǎn)品”稱呼之，并開展相關(guān)立法規(guī)范。

 

TRUSTe認(rèn)證工作主要涵蓋以下幾個(gè)方面。

 

1.初始認(rèn)證

 

當(dāng)網(wǎng)站為獲得TRUSTe 的認(rèn)證而提交了正式的申請(qǐng)表后，TRUSTe 將檢查申請(qǐng)網(wǎng)站，看它是否符合程序原則(Program Principles)。其目的是為了確保該網(wǎng)站的隱私政策，明確指出哪類個(gè)人信息被收集、誰(shuí)在收集、為何目的收集、如何使用以及與誰(shuí)共享等。如果網(wǎng)站符合TRUSTe關(guān)于隱私保護(hù)的認(rèn)證要求，TRUSTe就會(huì)授予該網(wǎng)站隱私圖章，允許在其網(wǎng)站主頁(yè)上張貼TRUSTe的隱私圖章標(biāo)志。

 

2.后續(xù)監(jiān)督

 

當(dāng)申請(qǐng)網(wǎng)站成為會(huì)員后，TRUSTe就會(huì)定期檢查網(wǎng)站，確保網(wǎng)站的行為符合它公布的隱私聲明，并且檢查網(wǎng)站隱私聲明的變動(dòng)。初始認(rèn)證和后續(xù)監(jiān)督都是在網(wǎng)站事先不知道的情況下，通過(guò)提交特定標(biāo)志符到網(wǎng)站來(lái)跟蹤該站點(diǎn)個(gè)人信息的使用，并監(jiān)控結(jié)果，以此來(lái)確定其信息收集使用行為是否與該站點(diǎn)的隱私聲明相符合。

 

3.爭(zhēng)端解決

 

當(dāng)消費(fèi)者認(rèn)為網(wǎng)站侵犯其隱私權(quán)，而就隱私侵權(quán)問(wèn)題不能得到會(huì)員網(wǎng)站恰當(dāng)處理時(shí)，TRUSTe為其提供一種在線的爭(zhēng)端解決服務(wù)，即所謂的看門狗爭(zhēng)端解決方法(Watchdog Dispute Resolution Process)。一旦TRUSTe針對(duì)涉嫌侵犯隱私而被消費(fèi)者投訴的網(wǎng)站作出最終決定，網(wǎng)站必須執(zhí)行，否則其所獲得的隱私圖章將被取消，并被列入“不守規(guī)矩的網(wǎng)站”的名單中，TRUSTe甚至通過(guò)適當(dāng)?shù)耐緩较蛳嚓P(guān)的法律權(quán)威部門提起訴訟，如美國(guó)貿(mào)易委員會(huì)或者消費(fèi)保護(hù)機(jī)構(gòu)等。這樣的爭(zhēng)端解決程序逐漸為TRUSTe 樹立了一定的威信。

 

(二)日本個(gè)人信息保護(hù)評(píng)價(jià)制度評(píng)析

 

日本早在1998年由非官方第三方機(jī)構(gòu)日本情報(bào)處理開發(fā)協(xié)會(huì)(Japan Information Processing Development Corporation，JIPDEC)建立了Pmark認(rèn)證制度，2005年日本《個(gè)人信息保護(hù)法》的實(shí)施，極大地推進(jìn)了企業(yè)參與個(gè)人信息保護(hù)認(rèn)證。

 

軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)評(píng)價(jià)體系(PIPA)評(píng)價(jià)的對(duì)象主要是企業(yè)，其初衷在于幫助以軟件和信息服務(wù)業(yè)為主的企業(yè)建立個(gè)人信息保護(hù)制度，使得企業(yè)有能力在2005年日本《個(gè)人信息保護(hù)法》實(shí)施后繼續(xù)承接日本軟件外包業(yè)務(wù)。通過(guò)PIPA評(píng)價(jià)的企業(yè)可以得到個(gè)人信息保護(hù)合格證書和PIPA標(biāo)志使用權(quán)。具體而言，大連個(gè)人信息保護(hù)評(píng)價(jià)制度包括以下幾個(gè)方面。

 

1.評(píng)價(jià)機(jī)構(gòu)

 

軟件及信息服務(wù)業(yè)個(gè)人信息保護(hù)評(píng)價(jià)機(jī)構(gòu)為大連軟件行業(yè)協(xié)會(huì)，下設(shè)個(gè)人信息保護(hù)工作委員會(huì)、PIPA辦公室和評(píng)價(jià)專家組。

 

PIPA辦公室主要負(fù)責(zé)PIPA文件管理和事務(wù)性工作，負(fù)責(zé)PIPA受理及投訴，負(fù)責(zé)評(píng)價(jià)員的聘任及管理工作，PIPA辦公室下設(shè)培訓(xùn)教育部門，負(fù)責(zé)個(gè)人信息保護(hù)企業(yè)培訓(xùn)和評(píng)價(jià)員培訓(xùn)、考核。

 

個(gè)人信息保護(hù)工作委員會(huì)主要負(fù)責(zé)標(biāo)準(zhǔn)和PIPA體系相關(guān)文件的制定、修改和完善，負(fù)責(zé)PIPA申批、投訴及事故處理結(jié)果的審批，負(fù)責(zé)對(duì)PIPA的監(jiān)督及聘任評(píng)價(jià)員的審批等工作。工作委員會(huì)下設(shè)：標(biāo)準(zhǔn)組、仲裁組、宣傳推廣組、國(guó)際交流組和教育培訓(xùn)組。標(biāo)準(zhǔn)組主要負(fù)責(zé)標(biāo)準(zhǔn)的研究和制定;仲裁組負(fù)責(zé)投訴及事故的調(diào)查及處理;宣傳推廣組負(fù)責(zé)PIPA宣傳推廣;國(guó)際交流組負(fù)責(zé)國(guó)際間的交流與合作;教育培訓(xùn)組負(fù)責(zé)個(gè)人信息保護(hù)人才的教育、培養(yǎng)研究及試點(diǎn)，開展個(gè)人信息保護(hù)人才培養(yǎng)工作。

 

2.評(píng)價(jià)依據(jù)

 

大連軟件行業(yè)協(xié)會(huì)在全國(guó)率先開始制定軟件及信息服務(wù)業(yè)的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，即《規(guī)范》，經(jīng)過(guò)多年的實(shí)踐，在大連市的地方標(biāo)準(zhǔn)的基礎(chǔ)上，形成了遼寧省的個(gè)人信息保護(hù)“省標(biāo)”《遼寧省軟件與信息服務(wù)業(yè)個(gè)人信息保護(hù)規(guī)范》DB21/T 15222007、《個(gè)人信息保護(hù)規(guī)范》DB21/T 16282008和遼寧省地方標(biāo)準(zhǔn)《信息安全個(gè)人信息保護(hù)規(guī)范》DB21/T 1628.12012。目前大連軟件行業(yè)協(xié)會(huì)已經(jīng)通知自2014年6月1日起正式實(shí)施《信息安全個(gè)人信息保護(hù)規(guī)范》，即2012版標(biāo)準(zhǔn)替代目前實(shí)施的2008版標(biāo)準(zhǔn)[10]。

 

3.評(píng)價(jià)流程

 

個(gè)人信息保護(hù)評(píng)價(jià)流程包括申請(qǐng)、受理、文件審查(前期審查)、現(xiàn)場(chǎng)審核、公示15天、審批、頒發(fā)合格證和標(biāo)志等幾個(gè)環(huán)節(jié)[11]。個(gè)人信息保護(hù)評(píng)價(jià)申請(qǐng)的前提是申請(qǐng)?jiān)u價(jià)的企業(yè)按照《規(guī)范》的要求建立企業(yè)個(gè)人信息保護(hù)制度，經(jīng)過(guò)三個(gè)月運(yùn)行的檢驗(yàn)，在這期間沒(méi)有發(fā)生任何涉及個(gè)人信息保護(hù)的重大事故，方得以開展評(píng)價(jià)申請(qǐng)。

 

4.評(píng)價(jià)監(jiān)督管理

 

通過(guò)個(gè)人信息保護(hù)認(rèn)證的企業(yè)并非一勞永逸，大連軟件行業(yè)協(xié)會(huì)對(duì)于通過(guò)認(rèn)證的企業(yè)具有監(jiān)督管理的權(quán)利。大連軟件行業(yè)協(xié)會(huì)對(duì)于通過(guò)認(rèn)證的企業(yè)可以采取抽查的方式進(jìn)行監(jiān)督管理，對(duì)于抽查不合格的企業(yè)，將限期整改，整改后仍然無(wú)法達(dá)到相關(guān)標(biāo)準(zhǔn)的企業(yè)，則取消其使用個(gè)人信息保護(hù)合格證書和PIPA標(biāo)志的資格。同時(shí)，大連軟件行業(yè)協(xié)會(huì)在接到重要舉報(bào)和投訴時(shí)，可對(duì)認(rèn)證企業(yè)進(jìn)行復(fù)審，復(fù)審不合格的企業(yè)同樣取消其使用個(gè)人信息保護(hù)合格證書和PIPA標(biāo)志的資格。

 

5.證書與標(biāo)志

 

通過(guò)個(gè)人信息保護(hù)認(rèn)證的企業(yè)，由大連軟件行業(yè)協(xié)會(huì)頒發(fā)個(gè)人信息保護(hù)合格證書、PIPA標(biāo)志，證書和標(biāo)志在兩年內(nèi)有效。

 

值得一提的是，由于大連行業(yè)協(xié)會(huì)與日本情報(bào)處理開發(fā)協(xié)會(huì)簽署了互認(rèn)合作協(xié)議，即通過(guò)大連PIPA認(rèn)證的企業(yè)受到日本情報(bào)處理開發(fā)協(xié)會(huì)的個(gè)人信息認(rèn)證體系Pmark認(rèn)可，無(wú)需再另行申請(qǐng)日本Pmark認(rèn)證，因此，通過(guò)大連行業(yè)協(xié)會(huì)個(gè)人信息保護(hù)認(rèn)證的企業(yè)還可以獲得PIPAmark互認(rèn)標(biāo)志。

 

(四)中美日個(gè)人信息保護(hù)評(píng)價(jià)制度比較及啟示中美日的個(gè)人信息保護(hù)評(píng)價(jià)制度各具特色，三者的共同點(diǎn)在于均是出于對(duì)用戶個(gè)人信息和隱私的保護(hù)而構(gòu)建的一整套認(rèn)證制度，均是以非官方組織為主導(dǎo)開展的評(píng)價(jià)認(rèn)證，三者的差別在于：

 

從評(píng)價(jià)的地域范圍來(lái)看，由于互聯(lián)網(wǎng)的無(wú)國(guó)界性，以TRUSTe為代表的美國(guó)個(gè)人信息評(píng)價(jià)制度目前已經(jīng)發(fā)展成為一個(gè)全球性的認(rèn)證體系，并不局限于僅對(duì)美國(guó)的網(wǎng)站開展認(rèn)證業(yè)務(wù);日本的Pmark個(gè)人信息評(píng)價(jià)體系則是針對(duì)日本的企業(yè)開展認(rèn)證服務(wù)，是日本國(guó)家級(jí)的認(rèn)證體系，但不針對(duì)國(guó)外的企業(yè)開展認(rèn)證;大連的PIPA評(píng)價(jià)體系最初僅僅局限于針對(duì)大連市的企業(yè)，而且是對(duì)軟件和信息服務(wù)業(yè)的企業(yè)開展評(píng)價(jià)，現(xiàn)在逐步向全國(guó)范圍內(nèi)擴(kuò)大。

 

(一)軟件產(chǎn)品個(gè)人信息安全認(rèn)證標(biāo)準(zhǔn)

 

軟件產(chǎn)品個(gè)人信息安全認(rèn)證標(biāo)準(zhǔn)是軟件產(chǎn)品個(gè)人信息安全認(rèn)證最基本的依據(jù)，放眼全球，目前尚無(wú)一個(gè)針對(duì)軟件產(chǎn)品個(gè)人信息安全認(rèn)證的標(biāo)準(zhǔn)，只有類似針對(duì)整個(gè)企業(yè)的個(gè)人信息保護(hù)管理系統(tǒng)的標(biāo)準(zhǔn)、針對(duì)軟件和信息服務(wù)業(yè)整個(gè)行業(yè)的個(gè)人信息保護(hù)規(guī)范、針對(duì)網(wǎng)站的隱私認(rèn)證標(biāo)準(zhǔn)，而缺乏針對(duì)最直接收集個(gè)人信息的計(jì)算機(jī)軟件產(chǎn)品的個(gè)人信息安全認(rèn)證標(biāo)準(zhǔn)。

 

(二)軟件產(chǎn)品個(gè)人信息安全認(rèn)證流程

 

建立軟件產(chǎn)品申請(qǐng)個(gè)人信息保護(hù)認(rèn)證流程，對(duì)于符合個(gè)人信息保護(hù)法律收集、利用和處理的軟件產(chǎn)品，經(jīng)審查合格的，頒發(fā)軟件產(chǎn)品個(gè)人信息保護(hù)合格證書與標(biāo)志。該軟件產(chǎn)品的開發(fā)者和利用者可以在其上注明個(gè)人信息保護(hù)合格標(biāo)志，以告知用戶，增加用戶對(duì)其的信賴感。軟件產(chǎn)品個(gè)人信息安全認(rèn)證流程與軟件企業(yè)的個(gè)人信息保護(hù)認(rèn)證并不相同，前者注重的是軟件產(chǎn)品是否合法收集利用用戶個(gè)人信息、是否保障用戶個(gè)人信息安全，而后者強(qiáng)調(diào)的是企業(yè)個(gè)人信息保護(hù)管理體系的建立以及對(duì)于個(gè)人信息保護(hù)的政策。

 

本研究結(jié)合國(guó)內(nèi)外隱私認(rèn)證和企業(yè)個(gè)人信息保護(hù)評(píng)價(jià)的流程，對(duì)軟件產(chǎn)品個(gè)人信息安全認(rèn)證流程初步設(shè)計(jì)如下。

 

1.申報(bào)

 

欲進(jìn)行個(gè)人信息保護(hù)認(rèn)證的軟件產(chǎn)品開發(fā)者或生產(chǎn)者、經(jīng)營(yíng)者作為申請(qǐng)單位需填寫《軟件產(chǎn)品個(gè)人信息安全認(rèn)證申請(qǐng)書》及相關(guān)附件材料呈交評(píng)價(jià)機(jī)構(gòu)。

 

2.資料審查

 

由評(píng)價(jià)機(jī)構(gòu)對(duì)申請(qǐng)單位提交的《軟件產(chǎn)品個(gè)人信息安全認(rèn)證申請(qǐng)書》及相關(guān)附件材料進(jìn)行審查，審查合格者制作審查合格報(bào)告，并進(jìn)入軟件信息保護(hù)評(píng)估階段，不合格者返回補(bǔ)正。

 

3.軟件信息保護(hù)評(píng)估

 

資料審查合格的單位向評(píng)價(jià)機(jī)構(gòu)提交軟件產(chǎn)品樣品一份，由評(píng)價(jià)機(jī)構(gòu)利用技術(shù)手段針對(duì)軟件的安全性進(jìn)行測(cè)試，包括軟件產(chǎn)品的信息安全、軟件產(chǎn)品的運(yùn)行機(jī)制、軟件產(chǎn)品對(duì)于用戶個(gè)人信息的收集利用情況等方面，并由專家組進(jìn)行評(píng)估，最終形成評(píng)價(jià)報(bào)告。通過(guò)者進(jìn)入審核階段;未通過(guò)者，申報(bào)單位按照專家組的評(píng)價(jià)意見進(jìn)行一次改進(jìn)完善，改進(jìn)完善后重新進(jìn)行評(píng)估，如仍不能通過(guò)，則出具評(píng)估不合格報(bào)告，若未進(jìn)行實(shí)質(zhì)性修改完善，不得再申請(qǐng)進(jìn)行個(gè)人信息安全評(píng)價(jià)。

 

4.審核

 

依據(jù)專家組形成的評(píng)價(jià)報(bào)告，評(píng)價(jià)機(jī)構(gòu)進(jìn)行審核，而后簽署最終審核意見。評(píng)價(jià)機(jī)構(gòu)對(duì)通過(guò)審核者公示10個(gè)工作日，其間如沒(méi)有實(shí)質(zhì)性異議，則正式通過(guò)審核并予以公告，頒發(fā)“軟件產(chǎn)品個(gè)人信息安全合格證書”及認(rèn)證標(biāo)志。

 

通過(guò)軟件產(chǎn)品個(gè)人信息安全認(rèn)證機(jī)制的構(gòu)建，有助于培育一批品質(zhì)優(yōu)良、注重用戶權(quán)益、服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展需要的軟件產(chǎn)品，從而肅清我國(guó)軟件產(chǎn)品市場(chǎng)魚目混珠的亂象，引領(lǐng)軟件產(chǎn)業(yè)的發(fā)展，為信息產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展奠定基礎(chǔ)。

個(gè)人信息安全原則范文第3篇

加快立法進(jìn)程,完善法律制度

工業(yè)與信息化部副部長(zhǎng)楊學(xué)山在大會(huì)上表示，個(gè)人信息保護(hù)與每個(gè)人的日常生活、產(chǎn)業(yè)的發(fā)展及社會(huì)的穩(wěn)定息息相關(guān)，它既是一個(gè)重要的法律問(wèn)題，也是一個(gè)不容忽視的社會(huì)問(wèn)題。隨著網(wǎng)絡(luò)化和信息化的深入發(fā)展，個(gè)人信息集中度會(huì)越來(lái)越高，由此帶來(lái)的個(gè)人信息泄漏所產(chǎn)生的社會(huì)影響也會(huì)越來(lái)越大。因此，個(gè)人信息保護(hù)將成為規(guī)范網(wǎng)絡(luò)秩序，維護(hù)社會(huì)穩(wěn)定的重要課題。

楊學(xué)山指出，個(gè)人信息保護(hù)是法治建設(shè)的一個(gè)重要環(huán)節(jié)，加快個(gè)人信息保護(hù)工作，要從三個(gè)方面抓起：第一，加快推動(dòng)立法，個(gè)人信息保護(hù)涉及面廣，一定要從法律的角度進(jìn)行規(guī)范，才能使個(gè)人信息保護(hù)工作在法律上有依據(jù)；第二，在日常生活工作中，相關(guān)機(jī)構(gòu)和單位要做好個(gè)人信息的保護(hù)工作；第三，公眾要切實(shí)提高個(gè)人信息保護(hù)意識(shí)，時(shí)刻警惕自己的信息不要被他人盜賣或者濫用。楊學(xué)山強(qiáng)調(diào)，社會(huì)和媒體要加強(qiáng)監(jiān)督，切實(shí)加快個(gè)人信息保護(hù)的立法進(jìn)程。

工業(yè)與信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武在介紹推進(jìn)個(gè)人信息保護(hù)方面所做的探索時(shí)，也提到在立法調(diào)研方面的工作：“我們目前已圍繞我國(guó)個(gè)人信息保護(hù)現(xiàn)狀及特點(diǎn)進(jìn)行調(diào)研，并開展前期立法調(diào)研工作，爭(zhēng)取推進(jìn)個(gè)人信息保護(hù)立法進(jìn)程?！睔W陽(yáng)武認(rèn)為：“要實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)，最好的辦法還是立法，通過(guò)法律明確組織和個(gè)人在處理個(gè)人信息過(guò)程中的法定責(zé)任，建立個(gè)人信息保護(hù)的監(jiān)管體制。只有把個(gè)人信息保護(hù)納入到法制化的軌道，才能實(shí)現(xiàn)對(duì)個(gè)人信息的最佳保護(hù)。”

中國(guó)社科院法學(xué)院研究院周漢華就“關(guān)于個(gè)人信息保護(hù)立法的幾個(gè)問(wèn)題研究”發(fā)表了講話。他指出：“我們現(xiàn)在正在進(jìn)入一個(gè)所謂大數(shù)據(jù)的時(shí)代，美國(guó)剛剛公布了消費(fèi)者隱私權(quán)的方案，現(xiàn)在國(guó)際上已經(jīng)進(jìn)入2.0階段，而我們卻還在為1.0時(shí)代呼吁，所以我們是差了好幾步了?！?/p>

倡導(dǎo)行業(yè)自律制定國(guó)家標(biāo)準(zhǔn)

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院院長(zhǎng)羅文表示：“個(gè)人信息保護(hù)是一個(gè)廣受各方重視的問(wèn)題。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，我國(guó)逐步提高了對(duì)個(gè)人信息安全的重視程度，但就目前的情況來(lái)看，我國(guó)個(gè)人信息保護(hù)現(xiàn)狀不容樂(lè)觀，社會(huì)公眾對(duì)個(gè)人信息保護(hù)的需求已達(dá)到極為迫切的程度，個(gè)人信息保護(hù)相關(guān)工作的推動(dòng)和落實(shí)勢(shì)在必行?！绷_文強(qiáng)調(diào)，個(gè)人信息保護(hù)是一項(xiàng)長(zhǎng)期、規(guī)范的工作，要加快個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)驗(yàn)證和符合性測(cè)評(píng)平臺(tái)的建設(shè)。

與會(huì)專家指出，在完善法律制度的同時(shí)，應(yīng)建立事前預(yù)防機(jī)制，由行業(yè)組織依據(jù)個(gè)人信息保護(hù)的通行原則并照顧到行業(yè)特點(diǎn)，制定個(gè)人信息保護(hù)的行業(yè)標(biāo)準(zhǔn)規(guī)范。采取行業(yè)自律的方式，開展個(gè)人信息保護(hù)工作。在一些數(shù)據(jù)處理外包服務(wù)業(yè)發(fā)展較快的城市，已經(jīng)積極地開展了個(gè)人信息保護(hù)試點(diǎn)工作，積累了相關(guān)工作經(jīng)驗(yàn)，為以后的工作提供了很好的借鑒。

中國(guó)軟件評(píng)測(cè)中心常務(wù)副主任、北京賽迪信息技術(shù)評(píng)測(cè)有限公司總裁黃子河對(duì)《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》內(nèi)容進(jìn)行了詳細(xì)介紹。黃子河介紹說(shuō)，《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》對(duì)信息系統(tǒng)個(gè)人信息處理過(guò)程各個(gè)階段所涉及的行為提出了明確的規(guī)范和要求，適用于除了政府機(jī)關(guān)等行使公共管理職能以外的各類組織和機(jī)構(gòu)，特別如電信、醫(yī)療等涉及到我們個(gè)人敏感信息比較多的服務(wù)機(jī)構(gòu)。他認(rèn)為：“個(gè)人信息保護(hù)指南標(biāo)準(zhǔn)的制定可為立法提供一個(gè)很好的參考依據(jù)，也可為公眾提高個(gè)人信息保護(hù)意識(shí)、掌握個(gè)人信息保護(hù)手段提供借鑒?！?/p>

對(duì)于未來(lái)的工作，黃子河展望：“首先，我國(guó)的個(gè)人信息保護(hù)還處于初級(jí)階段，應(yīng)該進(jìn)一步加快建立并完善個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系，包括技術(shù)類、管理類、應(yīng)用類和基礎(chǔ)類四類共十一項(xiàng)標(biāo)準(zhǔn)；其次，建設(shè)信息系統(tǒng)個(gè)人信息保護(hù)測(cè)評(píng)公共服務(wù)平臺(tái)，幫助企業(yè)提升個(gè)人信息保護(hù)水平；最后，建立個(gè)人信息安全事件的的通告和實(shí)時(shí)響應(yīng)的平臺(tái)，實(shí)現(xiàn)對(duì)個(gè)人信息安全的實(shí)時(shí)監(jiān)測(cè)，并且建立安全知識(shí)庫(kù)，為企業(yè)和政府提供切實(shí)可行的技術(shù)解決方案。”

個(gè)人信息保護(hù)工作任重道遠(yuǎn)

楊學(xué)山提到：“對(duì)個(gè)人來(lái)說(shuō)，要有保護(hù)個(gè)人信息的意識(shí)，不能輕易把個(gè)人信息泄露給他人，同時(shí)社會(huì)媒體要加強(qiáng)監(jiān)督，從多方面來(lái)增強(qiáng)公民個(gè)人信息保護(hù)意識(shí)?！?/p>

工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所副所長(zhǎng)劉九如介紹了關(guān)于公眾個(gè)人信息保護(hù)意識(shí)調(diào)研的情況。調(diào)研發(fā)現(xiàn)我國(guó)公民個(gè)人信息保護(hù)問(wèn)題非常嚴(yán)重，公民保護(hù)意識(shí)十分薄弱。雖然有60%的調(diào)查對(duì)象對(duì)于個(gè)人信息保護(hù)現(xiàn)狀表示不滿，但對(duì)于如果出現(xiàn)了個(gè)人信息被濫用情況，僅有不到10%的調(diào)查者表示會(huì)提出訴訟。

2011年年底發(fā)生的中國(guó)互聯(lián)網(wǎng)史上規(guī)模最大的用戶資料泄密事件，再次從一個(gè)側(cè)面反映出我國(guó)網(wǎng)民安全意識(shí)薄弱的問(wèn)題。2011年“泄密門”雖大部分泄露的是舊數(shù)據(jù)庫(kù)信息，但仍波及深遠(yuǎn)，其中一個(gè)原因是部分網(wǎng)民常年使用相同的密碼，一些網(wǎng)民為了圖省事，還使用相同的郵箱、密碼注冊(cè)大量社區(qū)網(wǎng)站，甚至有些網(wǎng)民還會(huì)使用自己的郵箱密碼甚至銀行卡密碼作為網(wǎng)站注冊(cè)密碼。

在大會(huì)上，中國(guó)軟件評(píng)測(cè)中心副主任、北京賽迪信息技術(shù)評(píng)測(cè)有限公司執(zhí)行總裁高熾揚(yáng)和中國(guó)軟件評(píng)測(cè)中心副主任劉法旺分別了《2011年網(wǎng)站個(gè)人信息保護(hù)政策測(cè)評(píng)報(bào)告》和《2012年Android手機(jī)軟件個(gè)人信息安全報(bào)告》。中國(guó)軟件評(píng)測(cè)中心針對(duì)7類行業(yè)的105家網(wǎng)站個(gè)人信息保護(hù)政策和千余款A(yù)ndroid手機(jī)軟件分別開展了個(gè)人信息保護(hù)相關(guān)測(cè)評(píng)工作。

其中，網(wǎng)站個(gè)人信息保護(hù)政策測(cè)評(píng)方面共設(shè)計(jì)了8類一級(jí)指標(biāo)，25個(gè)二級(jí)指標(biāo)，共74個(gè)測(cè)評(píng)要點(diǎn)對(duì)網(wǎng)站個(gè)人信息保護(hù)政策進(jìn)行評(píng)估，測(cè)評(píng)的滿分設(shè)置為100分，其中公開性8分，政策與責(zé)任說(shuō)明20分，個(gè)人信息的收集和使用16分，個(gè)人信息轉(zhuǎn)移說(shuō)明12分，用戶權(quán)益保障16分，政策合理性12分，監(jiān)督機(jī)制4分，執(zhí)行情況12分。測(cè)評(píng)結(jié)果從側(cè)面反映了目前國(guó)內(nèi)主要網(wǎng)站對(duì)個(gè)人信息的保護(hù)意識(shí)和現(xiàn)狀。

測(cè)評(píng)結(jié)果顯示，被測(cè)網(wǎng)站整體處于“個(gè)人信息保護(hù)意識(shí)逐步提高”的階段，大部分被測(cè)網(wǎng)站均制定并公開了個(gè)人信息保護(hù)相關(guān)政策，被測(cè)網(wǎng)站對(duì)個(gè)人信息的收集范圍和方式普遍比較重視，能夠在合理的范圍內(nèi)收集信息。但是大部分網(wǎng)站在個(gè)人信息保護(hù)政策清晰度方面有待提高，沒(méi)有就所收集的信息是否交與第三方給出明確說(shuō)明，個(gè)人信息保護(hù)政策使用范圍需進(jìn)一步明確；網(wǎng)站對(duì)敏感個(gè)人信息的保護(hù)政策缺乏明確承諾；網(wǎng)站個(gè)人信息保護(hù)政策制定的合理性較為欠缺；個(gè)人信息轉(zhuǎn)移過(guò)程中保護(hù)責(zé)任的歸屬不清晰，在政策監(jiān)督機(jī)制方面沒(méi)有引起足夠的重視，大部分網(wǎng)站沒(méi)有相關(guān)的監(jiān)督組織，監(jiān)督機(jī)制需要進(jìn)一步規(guī)范。在所有的7類被測(cè)網(wǎng)站中，游戲網(wǎng)站的行業(yè)平均得分最高，為70.74分，其次是電子商務(wù)、論壇博客、保險(xiǎn)網(wǎng)站、婚戀網(wǎng)站和招聘網(wǎng)站，他們平均得分分別為59.64分、58.84分、57.04分、56.01分和51.37分。銀行網(wǎng)站的行業(yè)平均得分最低，為31.98分。

《2012年Android手機(jī)軟件個(gè)人信息安全報(bào)告》主要針對(duì)當(dāng)前手機(jī)網(wǎng)民數(shù)量劇增、移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)日益豐富、手機(jī)軟件市場(chǎng)成為爭(zhēng)奪角點(diǎn)的背景下進(jìn)行展開測(cè)評(píng)的。從8家電子市場(chǎng)中選取870種軟件，分為游戲類、工具類、生活類、學(xué)習(xí)類、交通類和社交類6種軟件類型。測(cè)評(píng)工作遵循客觀性、公開性和公平性的原則，根據(jù)信息泄露對(duì)用戶造成的危害程度、用戶對(duì)個(gè)人信息的敏感性以及利益相關(guān)方對(duì)個(gè)人信息的關(guān)注點(diǎn)選取8個(gè)測(cè)評(píng)指標(biāo)。檢測(cè)內(nèi)容為IMEI號(hào)碼、SIM卡序列號(hào)、手機(jī)號(hào)碼、地理位置、手機(jī)通訊錄、短信、電子郵件和瀏覽歷史記錄八項(xiàng)數(shù)據(jù)內(nèi)容的泄露情況。

從測(cè)試結(jié)果看，在參測(cè)的8家電子市場(chǎng)中均發(fā)現(xiàn)有部分軟件存在個(gè)人信息泄露行為，這說(shuō)明在當(dāng)前的Android電子市場(chǎng)的手機(jī)軟件個(gè)人信息泄露行為較為常見，在所有泄露的個(gè)人信息類型中，IMEI號(hào)泄露情況最為嚴(yán)重，手機(jī)號(hào)碼次之，其它依次為地理位置和SIM卡序列號(hào)，說(shuō)明IMEI號(hào)和手機(jī)號(hào)碼是 “個(gè)人信息獲取方”所關(guān)注的主要內(nèi)容。從調(diào)查中發(fā)現(xiàn)，在發(fā)生泄露行為的軟件中，大多數(shù)軟件在對(duì)外發(fā)送個(gè)人信息時(shí)，并沒(méi)有給用戶相應(yīng)提示，而且還發(fā)現(xiàn)存在不同電子市場(chǎng)中的同一軟件向同一IP地址發(fā)送個(gè)人信息的現(xiàn)象，這說(shuō)明個(gè)人信息泄露行為在一定程度上與軟件開發(fā)方相關(guān)。

個(gè)人信息安全原則范文第4篇

[論文關(guān)鍵詞]個(gè)人信息 立法模式 行業(yè)自律

一、個(gè)人信息內(nèi)涵

個(gè)人信息作為一個(gè)法律概念，是隨著信息社會(huì)的發(fā)展而出現(xiàn)的，一方面作為識(shí)別個(gè)人的資料被廣泛需求，另一方面又遭到嚴(yán)重濫用。個(gè)人信息是指?jìng)€(gè)人姓名、住址、出生年月、身份證號(hào)碼、醫(yī)療記錄、人身記錄、照片、工作單位等，單獨(dú)或與其他信息對(duì)照可以識(shí)別特定個(gè)人的信息數(shù)據(jù)資料。從法律角度，個(gè)人信息具有以下基本屬性。

（一）個(gè)人信息代表主體的特定性

個(gè)人信息是現(xiàn)實(shí)生活中和個(gè)人有關(guān)的一切信息，包括范圍廣泛：個(gè)人身份認(rèn)定資料、個(gè)人背景及其他資料等。這些信息能反映個(gè)人的很多方面，通過(guò)多種社交方式以不同形式記載在多種媒介上。通過(guò)考察記載于各種媒介上的個(gè)人資料，及結(jié)合其他相關(guān)信息，便可以描繪出一個(gè)人的某一方面特征或某一社會(huì)狀態(tài)。這些個(gè)人信息具有在眾多群體中識(shí)別特定主體的功能。

（二）個(gè)人信息內(nèi)容具有多樣性

個(gè)人信息既包括個(gè)人隱私，又包括可公開或已公開的個(gè)人信息。隱私的特點(diǎn)是具有一定的秘密性，權(quán)利主體主動(dòng)采取措施進(jìn)行保護(hù)，他人只要不進(jìn)行主動(dòng)侵犯，個(gè)人隱私就能得到保證。隱私權(quán)是個(gè)人對(duì)其私生活安寧、私生活秘密等享有的權(quán)利。而個(gè)人信息是指能夠識(shí)別個(gè)人的一切信息，包括未公開的和已公開的。在信息社會(huì)中，有些個(gè)人信息通過(guò)多種社交方式必然是公開流通于社會(huì)中的，比如，個(gè)人身份證號(hào)、家庭住址、手機(jī)號(hào)碼等。所以，個(gè)人信息中既包括未公開的隱私部分，也包括已公開的其他信息。

（三）個(gè)人信息具有人身性和財(cái)產(chǎn)性

個(gè)人信息的人身性，主要體現(xiàn)在人格利益。個(gè)人信息表面上記載著公民個(gè)人識(shí)別性和個(gè)人背景材料，但這些信息實(shí)際上承載著人格利益。體現(xiàn)為公民個(gè)人希望對(duì)個(gè)人信息的獨(dú)占，享有未經(jīng)主體同意就不能被他人知曉和利用的權(quán)力。在生活中，泄露的個(gè)人信息一旦被濫用及非法使用，往往會(huì)給當(dāng)事人造成一定的心理恐慌和精神困惑，這將嚴(yán)重妨礙日常生活。同時(shí)，個(gè)人信息作為一種被商業(yè)需求的信息，可以通過(guò)允許他人使用信息獲得一定的利益，因而具有一定財(cái)產(chǎn)屬性。

二、我國(guó)個(gè)人信息保護(hù)的法律現(xiàn)狀

我國(guó)現(xiàn)有的一些法律雖然涉及對(duì)個(gè)人信息的保護(hù)，但比較零散，尚未形成完整的法律體系。現(xiàn)有法律法規(guī)中涉及個(gè)人信息保護(hù)的內(nèi)容有200多個(gè)條文，分散在37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中?，F(xiàn)行法律未將個(gè)人信息作為直接的保護(hù)對(duì)象，對(duì)個(gè)人信息的保護(hù)散落在各部門法及行業(yè)規(guī)范中。首先，在隱私權(quán)保護(hù)方面中，僅提供了有限和間接的保護(hù)名譽(yù)權(quán)的規(guī)定中，《憲法》和《民法通則》都有對(duì)隱私權(quán)的間接保護(hù)。其次，在通信領(lǐng)域、居民身份證個(gè)人信息保護(hù)方面、儲(chǔ)戶個(gè)人信息保護(hù)方面、公民醫(yī)療信息保護(hù)方面、個(gè)人檔案保護(hù)方面，主要通過(guò)在《郵政法》、《居民身份證法》、《傳染病防治法》、《執(zhí)業(yè)醫(yī)師法》、《護(hù)照法》、《檔案法》等單行法中設(shè)置專門條款對(duì)公民的個(gè)人信息加以保護(hù)。在個(gè)人信息的保護(hù)手段上，主要依靠行業(yè)內(nèi)部規(guī)范或信息持有人、控制人的單方承諾，如《中國(guó)工商銀行員工行為守則》、《醫(yī)務(wù)人員醫(yī)德規(guī)范及實(shí)施辦法》、《醫(yī)療機(jī)構(gòu)病例管理規(guī)定》等，但由于目前金融、電信、房地產(chǎn)等行業(yè)目前還沒(méi)有穩(wěn)定的、具有約束力的個(gè)人信息管理規(guī)范，所以，個(gè)人信息管理和保護(hù)仍很不到位。除了上述對(duì)不同領(lǐng)域的個(gè)人信息的規(guī)制外，法律也加大了對(duì)侵犯?jìng)€(gè)人信息的處罰力度。尤其《刑法修正案（七）》新增加了“出售或非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”，加大了個(gè)人信息犯罪的刑法打擊力度。

2013年，2月1日起，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱《指南》）正式實(shí)施。該《指南》屬國(guó)家標(biāo)準(zhǔn)“指導(dǎo)性技術(shù)文件”類，對(duì)利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)起指導(dǎo)和規(guī)范作用，目的是提高企業(yè)個(gè)人信息保護(hù)技術(shù)水平，促進(jìn)個(gè)人信息的合理利用?！吨改稀返某雠_(tái)將對(duì)后續(xù)個(gè)人信息保護(hù)的相關(guān)工作起到指導(dǎo)性的作用，相關(guān)監(jiān)管部門可以依據(jù)國(guó)家標(biāo)準(zhǔn)的技術(shù)支撐，規(guī)范企業(yè)對(duì)個(gè)人信息的使用。

從目前我國(guó)的立法來(lái)看，雖然《指南》出臺(tái)，標(biāo)志著我國(guó)針對(duì)個(gè)人信息處理行為將“有標(biāo)可依”，使公民對(duì)個(gè)人信息保護(hù)的訴求得到有效解決。但是這個(gè)標(biāo)準(zhǔn)僅具有指導(dǎo)性，沒(méi)有強(qiáng)制執(zhí)行力。而目前我國(guó)的個(gè)人信息保護(hù)主要是個(gè)人隱私信息，但在隱私保護(hù)方面，也僅僅只是提供了有限的、間接的隱私保護(hù)。與國(guó)外相比，遠(yuǎn)未達(dá)到提供有效保護(hù)的程度。

三、國(guó)外個(gè)人信息保護(hù)的立法借鑒

目前，國(guó)外有關(guān)個(gè)人信息保護(hù)的立法模式有兩種：一種為歐盟模式，即制定一個(gè)統(tǒng)一的個(gè)人信息保護(hù)法來(lái)規(guī)范個(gè)人信息的收集、處理和利用，并設(shè)置一個(gè)綜合監(jiān)管部門集中監(jiān)管。另一種為美國(guó)模式，即分散立法和行業(yè)自律相結(jié)合的模式。分散立法和行業(yè)自律分別體現(xiàn)在公領(lǐng)域和私領(lǐng)域，監(jiān)管部門也是根據(jù)個(gè)人信息的具體不同內(nèi)容來(lái)分別設(shè)置。

（一）歐盟模式——統(tǒng)一立法

歐盟在個(gè)人信息保護(hù)方面采取了以國(guó)家立法為主導(dǎo)的模式，主要通過(guò)綜合立法來(lái)實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)。其特征體現(xiàn)在：1.通過(guò)綜合立法對(duì)個(gè)人信息進(jìn)行保護(hù)。其對(duì)個(gè)人信息的法律保護(hù)要經(jīng)過(guò)兩個(gè)層面：首先，由歐盟“指令”，為各成員國(guó)制定數(shù)據(jù)保護(hù)的法律框架提供依據(jù)。《數(shù)據(jù)保護(hù)指令》、《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》、《關(guān)于在信息高速公路上收集和傳遞個(gè)人數(shù)據(jù)的保護(hù)指令》、《隱私與電子通訊指令》等一系列條約或指令，對(duì)歐盟各成員國(guó)制定個(gè)人信息保護(hù)法起到了宏觀指導(dǎo)作用。其次，歐盟成員國(guó)在統(tǒng)一指令框架下，根據(jù)指令的內(nèi)容和本國(guó)實(shí)際情況制定了個(gè)人信息保護(hù)法。如德國(guó)的《通信法案》、《多媒體法》以及《聯(lián)邦數(shù)據(jù)保護(hù)法》等。2.歐盟模式在內(nèi)容上更關(guān)注對(duì)私人領(lǐng)域的個(gè)人信息保護(hù)。歐洲國(guó)家認(rèn)為個(gè)人信息權(quán)利是公民的一項(xiàng)基本權(quán)利，公民有權(quán)自主決定其個(gè)人信息是否公開。歐盟成員國(guó)對(duì)于政府權(quán)力的限制較少，主要通過(guò)國(guó)家綜合立法來(lái)確立個(gè)人信息保護(hù)的原則、具體制度和措施。

歐盟的這種統(tǒng)一立法模式使得對(duì)個(gè)人信息的保護(hù)更加具體全面，但這種保護(hù)模式也有缺點(diǎn)，如歐盟委員會(huì)等機(jī)構(gòu)缺乏執(zhí)行能力，歐盟本身對(duì)于相關(guān)違法行為無(wú)力處罰，需要依賴成員國(guó)的數(shù)據(jù)保護(hù)機(jī)構(gòu)來(lái)進(jìn)行制裁，而歐盟成員國(guó)內(nèi)部對(duì)此類行為的監(jiān)督又受到很多因素的制約。此外，全面細(xì)致的規(guī)定可能會(huì)阻礙個(gè)人信息的正常流通，限制企業(yè)的自由發(fā)展。

（二）美國(guó)模式——分散立法和行業(yè)自律相結(jié)合

美國(guó)的行業(yè)自律模式是普通法系國(guó)家個(gè)人信息法律保護(hù)模式的代表，其核心內(nèi)容是：1.立法方式上表現(xiàn)為行業(yè)自律和單行法規(guī)相結(jié)合。因?yàn)榛谡畽?quán)力應(yīng)受到限制和保護(hù)公民個(gè)人自由的思想，美國(guó)對(duì)于隱私權(quán)的保護(hù)更關(guān)注個(gè)人自由免受公權(quán)力的侵犯。一部統(tǒng)一的個(gè)人信息保護(hù)立法很難被各個(gè)公共組織一致接受。其對(duì)個(gè)人隱私權(quán)的保護(hù)實(shí)際上是由個(gè)體消費(fèi)者通過(guò)個(gè)人行為來(lái)實(shí)現(xiàn)的，政府對(duì)個(gè)人隱私的保護(hù)只是起到一種協(xié)助和指導(dǎo)作用，并不直接介入干涉。盡管美國(guó)制定了普遍適用于整個(gè)聯(lián)邦的《隱私權(quán)法》、《電話消費(fèi)者保護(hù)法》等一系列法律，但其中多數(shù)是針對(duì)某些特定情形、某些特定商業(yè)部門有可能濫用公民隱私權(quán)等的立法。2.保護(hù)內(nèi)容的二分性。保護(hù)領(lǐng)域從內(nèi)容上看，對(duì)個(gè)人隱私權(quán)的法律保護(hù)主要?jiǎng)澐譃楣?、私兩個(gè)領(lǐng)域，并采用不同的保護(hù)方式：在公領(lǐng)域，美國(guó)政府制定了大量的單行法規(guī)來(lái)規(guī)范政府行為，保護(hù)公民隱私權(quán)；在私領(lǐng)域，主要通過(guò)從業(yè)者的自我約束和相關(guān)協(xié)會(huì)的監(jiān)督管理來(lái)保護(hù)公民的個(gè)人隱私安全。

這種針對(duì)不同領(lǐng)域采取不同分散立法的方式，有效避免了國(guó)家立法對(duì)個(gè)人信息正常流動(dòng)的干預(yù)，有利于在有限保護(hù)個(gè)人信息的前提下充分促進(jìn)信息的自由流通。但該模式的最大弊端是缺乏合理的爭(zhēng)端解決機(jī)制，行業(yè)自律在實(shí)踐中的效果不佳。同時(shí)企業(yè)自律模式也可能會(huì)導(dǎo)致部分企業(yè)采取規(guī)避個(gè)人信息保護(hù)的政策，侵害個(gè)人信息隱私權(quán)。

四、完善我國(guó)個(gè)人信息保護(hù)的建議

（一）加快立法

目前我國(guó)一些法律雖然涉及了對(duì)個(gè)人信息保護(hù)的內(nèi)容，但比較零散，也缺乏法律位階較高的法律，沒(méi)有形成嚴(yán)密的個(gè)人信息保護(hù)法律網(wǎng)。要實(shí)現(xiàn)對(duì)個(gè)人信息的最佳保護(hù)，必須通過(guò)立法。對(duì)于具體立法模式，歐盟模式更適合我國(guó)的國(guó)情，即由國(guó)家制定專門的個(gè)人信息保護(hù)法，統(tǒng)一規(guī)范個(gè)人信息的收集、處理和利用。在具體法律內(nèi)容上，構(gòu)建保護(hù)個(gè)人信息安全的完整法律體系，應(yīng)建立保護(hù)個(gè)人信息安全的基本法律制度。包括個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵循的原則、信息主體在個(gè)人信息活動(dòng)中享有的權(quán)利、相關(guān)組織機(jī)構(gòu)在處理個(gè)人信息過(guò)程中需承擔(dān)的義務(wù)、非法手段獲取個(gè)人信息的行為的懲治措施、個(gè)人信息保護(hù)的監(jiān)管體制等。只有把個(gè)人信息保護(hù)納入到法治化的軌道，才能實(shí)現(xiàn)對(duì)個(gè)人信息的最佳保護(hù)。

（二）加強(qiáng)行業(yè)自律

鑒于各行業(yè)情況千差萬(wàn)別，在完善法律制度的同時(shí)，必須同時(shí)由行業(yè)組織根據(jù)行業(yè)自身特點(diǎn)，結(jié)合個(gè)人信息保護(hù)的通行原則，制定個(gè)人信息保護(hù)的標(biāo)準(zhǔn)規(guī)范，通過(guò)行業(yè)自律的方式，開展個(gè)人信息保護(hù)工作。行業(yè)自律是一種事前的預(yù)防機(jī)制，需要行業(yè)內(nèi)部規(guī)范現(xiàn)行發(fā)揮作用。我國(guó)《指南》的實(shí)施，對(duì)于各行業(yè)建立行業(yè)內(nèi)部約束標(biāo)準(zhǔn)具有很好的指導(dǎo)作用。同時(shí)，我們應(yīng)借鑒國(guó)外的經(jīng)驗(yàn)和教訓(xùn)，權(quán)衡保護(hù)個(gè)人信息同保護(hù)其他權(quán)利自由之間的關(guān)系，在不妨害個(gè)人信息自由流通的前提下，尊重和保護(hù)個(gè)人信息。

個(gè)人信息安全原則范文第5篇

關(guān)鍵詞：個(gè)人信息；用戶隱私；互聯(lián)網(wǎng)；信息安全

一、個(gè)人信息安全保護(hù)的現(xiàn)狀

2012年1月16日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2011年12月底，中國(guó)網(wǎng)民數(shù)量突破5億，達(dá)到5.13億，全年新增網(wǎng)民5580萬(wàn)?；ヂ?lián)網(wǎng)普及率較上年底提升4個(gè)百分點(diǎn)，達(dá)到38.3%。商務(wù)類應(yīng)用在經(jīng)歷了2009-2010年的快速增長(zhǎng)后，迎來(lái)了相對(duì)平緩的發(fā)展期?！秷?bào)告》顯示，電子商務(wù)類應(yīng)用穩(wěn)步發(fā)展，網(wǎng)絡(luò)購(gòu)物、網(wǎng)上支付、網(wǎng)上銀行和在線旅行預(yù)訂等應(yīng)用的用戶規(guī)模全面增長(zhǎng)。與2010年相比網(wǎng)購(gòu)用戶增長(zhǎng)3344萬(wàn)人，增長(zhǎng)率達(dá)到20.8%，網(wǎng)上支付、網(wǎng)上銀行使用率也增長(zhǎng)至32.5%和32.4%。另外，團(tuán)購(gòu)成為全年增長(zhǎng)第二快的網(wǎng)絡(luò)服務(wù)，用戶年增速高達(dá)244.8%，用戶規(guī)模達(dá)到6465萬(wàn)，使用率提升至12.6%。CNNIC預(yù)測(cè)，2011年我國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)交易金額為7566億元人民幣，較2010年增長(zhǎng)37.4%，網(wǎng)絡(luò)購(gòu)物交易總額預(yù)計(jì)占到全國(guó)社會(huì)消費(fèi)品零售總額的4.2%。

互聯(lián)網(wǎng)在保持平穩(wěn)較快發(fā)展的同時(shí)，安全問(wèn)題已經(jīng)滲透到網(wǎng)絡(luò)生活的方方面面，如網(wǎng)絡(luò)游戲用戶對(duì)帳號(hào)盜取的關(guān)注度要高于其他網(wǎng)民，而網(wǎng)絡(luò)購(gòu)物的用戶則更為關(guān)注網(wǎng)銀盜號(hào)、支付劫持等安全問(wèn)題。特別是在2011年末，我國(guó)互聯(lián)網(wǎng)遭遇史上最大規(guī)?！靶姑苁录保⒉SS蠕蟲爬上社交圈轟動(dòng)一時(shí)，頻發(fā)的重大安全事件理應(yīng)使身處互聯(lián)網(wǎng)的我們警鐘長(zhǎng)鳴。

2011年12月21日，國(guó)內(nèi)最大程序員社區(qū)CSDN上的600萬(wàn)用戶賬號(hào)和密碼被公開。隨后，密碼泄露事件開始大范圍發(fā)酵，天涯社區(qū)、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)等國(guó)內(nèi)知名網(wǎng)站也被曝出存在“類似泄密問(wèn)題”，上千萬(wàn)用戶賬號(hào)和密碼在網(wǎng)上被公開擴(kuò)散，該事件被媒體稱為“中國(guó)互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件”。

2012年3月19日，當(dāng)當(dāng)網(wǎng)公告，要求用戶在3月19日至3月22日修改賬戶密碼。在此期間賬戶中的禮品卡和余額將被凍結(jié)。據(jù)稱，事件源于近日極個(gè)別賬戶被盜，造成少數(shù)消費(fèi)者的賬戶余額被盜用。當(dāng)當(dāng)網(wǎng)還對(duì)外透露，信息的根源在CSDN。

今年“3?15”消費(fèi)者權(quán)益日，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心舉辦“2012中國(guó)個(gè)人信息保護(hù)大會(huì)”，會(huì)上的《公眾個(gè)人信息保護(hù)意識(shí)調(diào)研報(bào)告》顯示，超過(guò)60%的被訪者遇到過(guò)個(gè)人信息被盜用的情況。

二、個(gè)人隱私信息泄露途徑分析

近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)此前開展了一次有關(guān)個(gè)人信息泄露的調(diào)查，結(jié)果顯示，90%的網(wǎng)友曾遭遇個(gè)人信息被泄露；有94%的網(wǎng)友認(rèn)為，當(dāng)前個(gè)人信息泄露問(wèn)題非常嚴(yán)重。

一些商家或個(gè)人通過(guò)問(wèn)卷調(diào)查、網(wǎng)絡(luò)注冊(cè)、會(huì)員登記等方式收集用戶信息；消費(fèi)者在就醫(yī)、求職、買車、買房、買保險(xiǎn)、辦理各種會(huì)員卡或銀行卡時(shí)填寫的個(gè)人信息被出售；網(wǎng)絡(luò)登錄申請(qǐng)郵箱、注冊(cè)進(jìn)入聊天室時(shí)填寫的個(gè)人信息被非法搜索或鏈接；名片代印機(jī)構(gòu)儲(chǔ)存的大量個(gè)人信息被泄露；物業(yè)泄露業(yè)主信息；廢舊電腦磁盤恢復(fù)數(shù)據(jù)等等。而非法獲取個(gè)人信息的渠道主要有以下幾種：旅館住宿、保險(xiǎn)公司投保、租賃公司、銀行辦證、電信、移動(dòng)、聯(lián)通、房地產(chǎn)、郵政部門等需要身份證件實(shí)名登記的場(chǎng)所，利用登記的便利條件，泄露他人信息；各打字店、復(fù)印店利用復(fù)印、打字之便，將那些個(gè)人信息資料存檔留底，裝訂成冊(cè)，進(jìn)行對(duì)外出售；借各種“問(wèn)卷調(diào)查”之名，竊取市民個(gè)人信息。商家宣稱市民只要在“調(diào)查問(wèn)卷表”上填寫詳細(xì)聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，以及簡(jiǎn)單的“勾挑式”調(diào)查，就能獲得不等獎(jiǎng)次的獎(jiǎng)品，以此誘使市民填寫其個(gè)人信息。

此外，購(gòu)物中的抽獎(jiǎng)活動(dòng)也有可能泄露你的個(gè)人隱私。商家通過(guò)在抽獎(jiǎng)券的正副頁(yè)上填寫姓名、家庭住址、聯(lián)系方式等方法，獲取個(gè)人信息；在購(gòu)買電子產(chǎn)品、車輛等物品時(shí)，一些非正規(guī)的商家填寫非正規(guī)的“售后服務(wù)單”，從而被人利用了個(gè)人信息；各大超市、商場(chǎng)通過(guò)向市民郵寄免費(fèi)資料、申辦會(huì)員卡等促銷方式，從而輕松掌握到市民的個(gè)人信息。

網(wǎng)絡(luò)安全導(dǎo)致個(gè)人信息泄露的幾種主要渠道：第一種是通過(guò)利用互聯(lián)網(wǎng)搜索引擎搜索個(gè)人信息，匯集成冊(cè)，并按照一定的價(jià)格出售給需要購(gòu)買的人；第二種是用發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個(gè)人信息；第三種是用戶的電腦或手機(jī)被木馬軟件劫持，也就是說(shuō)遠(yuǎn)在天邊的木馬直接控制用戶的硬盤；第四種是網(wǎng)站的服務(wù)商對(duì)個(gè)人信息沒(méi)有盡到妥善保管的義務(wù)，在使用過(guò)程當(dāng)中把個(gè)人隱私泄露出去；第五種是個(gè)人信息在互聯(lián)網(wǎng)傳輸?shù)倪^(guò)程中，經(jīng)過(guò)一些傳輸路由時(shí)被他人控制。與技術(shù)因素相比，中國(guó)軟件測(cè)評(píng)中心信息安全研究部副總經(jīng)理劉陶認(rèn)為，網(wǎng)站運(yùn)營(yíng)機(jī)構(gòu)泄露用戶隱私已經(jīng)成為當(dāng)下侵犯?jìng)€(gè)人信息安全更為重要的原因。

很多網(wǎng)民在不知不覺(jué)中已經(jīng)將個(gè)人信息存儲(chǔ)在網(wǎng)站運(yùn)營(yíng)商的服務(wù)器中。例如，利用即時(shí)通訊工具聊天，聊天過(guò)程中涉及大量包括電話、郵箱以及更為私密的內(nèi)容在內(nèi)的信息，都作為聊天記錄存儲(chǔ)在服務(wù)器上；在電子商城購(gòu)物，包括個(gè)人銀行卡、支付密碼、家庭住址等信息也都存儲(chǔ)在網(wǎng)站運(yùn)營(yíng)商的服務(wù)器上。而公眾所熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶端的電腦安全，對(duì)于存儲(chǔ)在運(yùn)營(yíng)商服務(wù)器上的數(shù)據(jù)安全鞭長(zhǎng)莫及。

“雖然已經(jīng)有不少網(wǎng)友對(duì)個(gè)人信息安全問(wèn)題存在顧慮，但有時(shí)為了獲取免費(fèi)服務(wù)、免費(fèi)產(chǎn)品，或者為了認(rèn)識(shí)更多的朋友，仍然會(huì)在網(wǎng)上填寫個(gè)人的真實(shí)信息，”中國(guó)電子學(xué)會(huì)電子商務(wù)專家委員會(huì)副主任、北京科技大學(xué)管理學(xué)院梅紹祖教授早在1998年就提出關(guān)于“隱私權(quán)在電子商務(wù)的實(shí)施中可能引發(fā)的問(wèn)題”，將網(wǎng)友的上述行為稱為“無(wú)奈的選擇”。

據(jù)《2011年中國(guó)反釣魚網(wǎng)站聯(lián)盟工作報(bào)告》顯示，2011年1月至11月，聯(lián)盟認(rèn)定并處理釣魚網(wǎng)站共計(jì)36674個(gè)，較2010年同期大幅上漲78%，累計(jì)處理釣魚網(wǎng)站72322個(gè)，2011年處理數(shù)量占全部處理總數(shù)的50.7%。，電子商務(wù)、金融證券、即時(shí)通信依然是排名前三的釣魚網(wǎng)站。針對(duì)嚴(yán)峻的網(wǎng)絡(luò)釣魚現(xiàn)象，工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓指出：釣魚網(wǎng)站等網(wǎng)絡(luò)安全和信任問(wèn)題已經(jīng)成為網(wǎng)絡(luò)商務(wù)深層次發(fā)展的最大制約因素，需要大家同步努力精誠(chéng)合作。公安部網(wǎng)絡(luò)安全保衛(wèi)局互聯(lián)網(wǎng)安全管理處王曉陽(yáng)處長(zhǎng)認(rèn)為，打擊網(wǎng)絡(luò)釣魚行為是一項(xiàng)長(zhǎng)期艱巨的工作，需要互聯(lián)網(wǎng)管理機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)乃至全體網(wǎng)民聯(lián)合起來(lái)統(tǒng)一行動(dòng)，組建全面的、系統(tǒng)的、無(wú)死角的打擊體系。

三、個(gè)人信息安全亟待立法保護(hù)

信息社會(huì)，信息成為商品，個(gè)人信息更是商機(jī)無(wú)限的重要商品。但個(gè)人信息的邊界在哪里？誰(shuí)有權(quán)將你的個(gè)人信息商業(yè)化？個(gè)人信息流動(dòng)存在巨大的市場(chǎng)需求，又該如何加以規(guī)范？近年來(lái)，立法保護(hù)公民個(gè)人信息顯得越來(lái)越緊迫。

根據(jù)刑法修正案(七)第七條規(guī)定，公民個(gè)人信息是指國(guó)家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責(zé)或者提供服務(wù)過(guò)程中所獲得的公民個(gè)人信息。法律專家認(rèn)為，該法條僅規(guī)定了公民個(gè)人信息的來(lái)源，卻未對(duì)公民個(gè)人信息應(yīng)當(dāng)具有哪些要素作出規(guī)定。

今年全國(guó)兩會(huì)期間，個(gè)人信息安全問(wèn)題成為熱議話題之一。對(duì)于出臺(tái)個(gè)人信息保護(hù)法，全國(guó)兩會(huì)上，多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個(gè)人信息收集主體、收集范圍、收集程序、部門或組織告知義務(wù)、個(gè)人信息的儲(chǔ)存與使用、更改程序、共享程序、行業(yè)自律機(jī)制、監(jiān)督機(jī)構(gòu)及職責(zé)、損害賠償、法律責(zé)任等方面做出規(guī)定。

郭為在提案中表示，國(guó)家應(yīng)加快個(gè)人信息安全及隱私保護(hù)的相關(guān)立法工作。首先應(yīng)該建立一套符合中國(guó)國(guó)情的網(wǎng)絡(luò)公民身份體系并逐步推動(dòng)網(wǎng)絡(luò)實(shí)名制的真正實(shí)施，建立信息安全產(chǎn)品安全審查和管理制度，同時(shí)還應(yīng)加大監(jiān)管機(jī)制的建設(shè)并修訂相關(guān)法律。

在“2012中國(guó)個(gè)人信息保護(hù)大會(huì)”上，工業(yè)和信息化部副部長(zhǎng)楊學(xué)山曾表示，個(gè)人信息保護(hù)關(guān)系到每個(gè)人，也關(guān)系到產(chǎn)業(yè)發(fā)展、社會(huì)穩(wěn)定和網(wǎng)絡(luò)秩序。他認(rèn)為，加快個(gè)人信息保護(hù)工作，要從三個(gè)方面著手:一是加快推動(dòng)個(gè)人信息保護(hù)相關(guān)立法;二是收集個(gè)人信息的機(jī)構(gòu)、單位、公司在業(yè)務(wù)開展過(guò)程中要切實(shí)做好個(gè)人信息保護(hù)工作;三是社會(huì)公眾要提高個(gè)人信息不被盜賣或?yàn)E用認(rèn)識(shí)，社會(huì)各界和媒體要加強(qiáng)監(jiān)督。

早在2003年，國(guó)務(wù)院信息化工作辦公室就委托中國(guó)社科院法學(xué)研究所個(gè)人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)“個(gè)人數(shù)據(jù)保護(hù)法”比較研究課題及草擬一份專家建議稿。經(jīng)過(guò)近兩年的工作，最終形成了近8萬(wàn)字的“中華人民共和國(guó)個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告”，但時(shí)至今日卻仍未正式進(jìn)入國(guó)家立法程序。

2006年，我國(guó)的《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》明確提出，要加快推進(jìn)信息化法制建設(shè)，妥善處理相關(guān)法律法規(guī)制定、修改、廢止之間的關(guān)系，制定和完善信息基礎(chǔ)設(shè)施、電子商務(wù)、電子政務(wù)、信息安全、政府信息公開、個(gè)人信息保護(hù)等方面的法律法規(guī)，創(chuàng)造信息化發(fā)展的良好法治環(huán)境。

2009年，刑法修正案(七)確定了“出售、非法提供公民個(gè)人信息罪”、“非法獲取公民個(gè)人信息罪”罪名，首次將公民個(gè)人信息納入刑法保護(hù)范疇，規(guī)定要追究泄露、竊取和售賣公民個(gè)人信息行為的刑事責(zé)任。但眾多法律界人士表示，刑法未明確該罪的具體界定標(biāo)準(zhǔn)，譬如犯罪主體除“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位”外，還存在著互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會(huì)計(jì)師事務(wù)所等掌握個(gè)人信息的機(jī)構(gòu)和單位。

中國(guó)人民西安政治學(xué)院軍法教研室副主任、副教授傅達(dá)林認(rèn)為，必須從不同方面完善相應(yīng)的法律責(zé)任，對(duì)侵犯?jìng)€(gè)人信息法律責(zé)任的設(shè)計(jì)也應(yīng)完整囊括刑事責(zé)任、民事責(zé)任和行政責(zé)任。

在中國(guó)社會(huì)科學(xué)院法學(xué)研究所副研究員呂艷濱看來(lái)，由于個(gè)人信息保護(hù)涉及的行業(yè)部門過(guò)多，且不同行業(yè)之間差異較大，目前制定的國(guó)家標(biāo)準(zhǔn)還只是一個(gè)適用于各個(gè)行業(yè)的共同標(biāo)準(zhǔn)，還需要按照不同行業(yè)的自身特點(diǎn)進(jìn)行細(xì)化。同時(shí)，他認(rèn)為該標(biāo)準(zhǔn)并不具備強(qiáng)制性，依賴相關(guān)行業(yè)協(xié)會(huì)和企業(yè)自愿參加，仍然需要一部專門的個(gè)人信息保護(hù)法。

“國(guó)家需要完善立法，執(zhí)法部門需要加大對(duì)違法犯罪的打擊力度，完善監(jiān)管措施，同時(shí)也需要建立行業(yè)誠(chéng)信。”有專家指出，現(xiàn)實(shí)中更多的相關(guān)案件還達(dá)不到犯罪的標(biāo)準(zhǔn)，所以迫切需要的是行業(yè)自律，提高從業(yè)人員的法律意識(shí)，以阻斷涉及公民個(gè)人信息違法犯罪的信息來(lái)源。

對(duì)于隨意泄漏客戶個(gè)人資料的機(jī)構(gòu)，是否能追查到泄漏消息源頭？對(duì)此，廣東莞信律師事務(wù)所的王律師表示，因?yàn)闃I(yè)務(wù)關(guān)系掌握他人資料，又于商用的角度將他人資料泄漏，導(dǎo)致他人生活收到干擾的，已經(jīng)侵害了他人的隱私權(quán)?！暗珡膶?shí)際操作層面看，其損害度比較難以界定”。

王律師解釋說(shuō)，通常只有在對(duì)方抱著惡意侵犯的目的，使受害人私人信息在未經(jīng)本人同意的情況下被公開，并使其經(jīng)濟(jì)、肖像、名譽(yù)權(quán)或精神受到很大損害的情況下，受害人才可訴諸法律。而從這個(gè)角度來(lái)說(shuō)，車險(xiǎn)推銷員或者中介公司的騷擾電話對(duì)車主、業(yè)主的經(jīng)濟(jì)、精神等造成的損害往往較難界定，而車主、買房人取證也存在一定困難。

“消費(fèi)者在買車買房的過(guò)程中，個(gè)人資料已經(jīng)被很多人掌握。”王律師稱，這些資料要經(jīng)過(guò)很多環(huán)節(jié)，所以客戶的資料泄漏究竟是公司行為還是個(gè)人行為，很難取證。

王律師表示，目前，在個(gè)人信息的保護(hù)上尚沒(méi)有明確的、針對(duì)性的法律法規(guī)。據(jù)了解，被炒作得沸沸揚(yáng)揚(yáng)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）最早將在2008年出臺(tái)。記者獲悉，《個(gè)人信息保護(hù)法》規(guī)定保護(hù)的范圍不僅僅是公民個(gè)人隱私，個(gè)人信息范圍遠(yuǎn)大于隱私，包括個(gè)人手機(jī)號(hào)碼、家庭住址、醫(yī)藥檔案、職業(yè)情況等。比如你把個(gè)人簡(jiǎn)歷交給應(yīng)聘公司，對(duì)方就有義務(wù)給你保管個(gè)人信息。如果對(duì)方讓其他人得知了你的這些信息，不管是故意還是過(guò)失，對(duì)方就是違法。

目前，世界上已經(jīng)有50多個(gè)國(guó)家制定了個(gè)人信息法體系，是否有這部法律還成為一些西方國(guó)家的貿(mào)易壁壘。

四、個(gè)人隱私泄露防護(hù)

面對(duì)接二連三打來(lái)的騷擾電話，警方特別提醒市民，不要認(rèn)為撂下電話就可以輕易解決這事。在日常生活中，各位必須要做一些必要的自我保護(hù)，才能讓自己不被莫名電話侵?jǐn)_。

1.自我保護(hù)措施

一是你要做到的是：第一，不泄露。為了便民及辦證、辦卡而需要登記個(gè)人信息的商家、培訓(xùn)班、銀行、電信等單位，必須要保護(hù)好市民的個(gè)人信息，切勿將個(gè)人信息非法轉(zhuǎn)讓出售。第二是不留底。在復(fù)印店復(fù)印時(shí)，市民要確保個(gè)人資料不被留底復(fù)印。而在打印店打印時(shí)要確保資料不被復(fù)制，并要確保資料不被留存在回收站。同時(shí)，對(duì)廢棄的資料，一定要帶走或通過(guò)碎紙機(jī)進(jìn)行處理。第三是不相信。不要相信街頭各種不規(guī)范的市場(chǎng)調(diào)查，如確實(shí)需要協(xié)助調(diào)查，切勿填寫自己真實(shí)的個(gè)人身份信息，以防被陌生人利用。不回應(yīng)。不要回復(fù)向您索取個(gè)人信息的電子郵件，以及不要撥打電子郵件中的陌生號(hào)碼。如有疑慮，可通過(guò)114提供的電話進(jìn)行咨詢。

2.網(wǎng)絡(luò)保護(hù)措施

（1）采用匿名方式瀏覽，因?yàn)樵S多網(wǎng)站利用cookies跟蹤網(wǎng)友的互聯(lián)網(wǎng)活動(dòng)，從而確定網(wǎng)友喜好。你可以在使用瀏覽器時(shí)關(guān)閉電腦接收cookie的選項(xiàng)，避免受到cookies的追蹤。

（2）進(jìn)行任何網(wǎng)上交易或發(fā)送電郵前，切記閱讀網(wǎng)站的隱私保護(hù)政策，因?yàn)橛行┚W(wǎng)站會(huì)將你的個(gè)人資料賣給第三方。

（3）安裝個(gè)人防火墻，以防止個(gè)人資料和財(cái)務(wù)數(shù)據(jù)被竊取。及時(shí)升級(jí)是非常重要的一環(huán)，否則防火墻的作用就沒(méi)有被完全發(fā)揮，被攻擊的可能性依然很大。此外，你還可利用保安軟件將重要資料保密，減少不慎把這些資料發(fā)送到不安全網(wǎng)站的可能性。

（4）使用保安軟件或防火墻以防止黑客攻擊和spyware（一個(gè)連接外部服務(wù)器并將個(gè)人資料傳送至網(wǎng)絡(luò)的軟件）。這些軟件能夠保護(hù)個(gè)人電腦和資料免受黑客竊取，并防止spyware自動(dòng)連接網(wǎng)站并發(fā)送你的資料。

（5）在網(wǎng)上購(gòu)物時(shí)，確保已采用安全的連接方式。可以透過(guò)查看瀏覽器上方的閉鎖圖標(biāo)（closedlockicon），以確定連接是否安全。

（6）黑客有時(shí)會(huì)假裝成互聯(lián)網(wǎng)服務(wù)供應(yīng)商的代表，并詢問(wèn)你的密碼及個(gè)人資料，謹(jǐn)記上網(wǎng)時(shí)不要向任何人透露這些資料。

（7）經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來(lái)搜尋最常用的密碼。

（8）在不需要文件和打印共享時(shí)，關(guān)閉這些功能。文件和打印共享功能雖然非常有用，但也會(huì)暴露你的電腦，給予黑客尋找安全漏洞的機(jī)會(huì)。黑客一旦進(jìn)入個(gè)人電腦，便能竊取隱私資料。

（9）不要打開來(lái)自陌生人的電子郵件附件。這些附件可能包含一個(gè)特洛伊木馬程式，該程序讓黑客長(zhǎng)驅(qū)真入電腦文檔，甚至控制外設(shè)，有些黑客甚至能潛入互聯(lián)網(wǎng)照相機(jī)（Webcamera）進(jìn)行監(jiān)視。此外，你還應(yīng)當(dāng)安裝一個(gè)具備防病毒程式的軟件，保護(hù)電腦免受病毒、特洛伊木馬程序和蠕蟲的侵害。

（10）可以利用網(wǎng)絡(luò)安全公司的實(shí)時(shí)檢查。例如使用設(shè)于Symantec網(wǎng)站的securitycheck功能，以確定電腦是否備有防護(hù)電腦病毒和惡意代碼的能力。此功能還可以掃描電腦，尋找安全漏洞和病毒，并將掃描結(jié)果與其他已經(jīng)掃描的系統(tǒng)作比較。迄今為止，已經(jīng)有超過(guò)300萬(wàn)的用戶瀏覽過(guò)這個(gè)網(wǎng)站，推薦使用。

3.網(wǎng)上支付辨別

一是只和有信譽(yù)的公司打交道-在網(wǎng)絡(luò)上提交你的任何信息之前，請(qǐng)認(rèn)真考慮回答以下幾個(gè)問(wèn)題:你相信這筆交易嗎？對(duì)方是一個(gè)被證實(shí)擁有良好信譽(yù)的組織或公司嗎？在對(duì)方的網(wǎng)站上是否有關(guān)于保護(hù)使用者信息的隱私條款的提示？對(duì)方網(wǎng)站上是否有提供合法的聯(lián)系方式？

二是在網(wǎng)絡(luò)上提交信息的時(shí)候不要使用你的主要電子郵件地址。提交你的電子郵件地址可能會(huì)帶來(lái)垃圾廣告。如果你不想讓你的主要電子郵件賬號(hào)被洶涌而來(lái)的，并且是不想要的信息所沖擊的話，請(qǐng)考慮開設(shè)另一個(gè)電子郵件賬號(hào)專門為網(wǎng)絡(luò)使用（請(qǐng)參閱“如何減少垃圾廣告”了解更多詳情）。請(qǐng)確保經(jīng)常登陸你的賬號(hào)，這樣萬(wàn)一廠商發(fā)送了改變隱私協(xié)議的內(nèi)容你也能夠隨時(shí)了解。

三是避免在網(wǎng)絡(luò)上提交信用卡信息。有的公司提供一個(gè)電話號(hào)碼，你可以通過(guò)撥打這個(gè)電話號(hào)碼來(lái)提交你的信用卡信息。雖然這并不能保證你的信息一定不會(huì)被損害，但是它起碼排除了在你提交信息進(jìn)程中被黑客竊取信息的可能性。

四是在網(wǎng)上購(gòu)物時(shí)集中使用一張信用卡。為了將黑客可能竊取你的信用卡信息的潛在危險(xiǎn)性降到最小，請(qǐng)考慮開設(shè)一個(gè)信用卡賬號(hào)專門為網(wǎng)絡(luò)上的采購(gòu)行為使用。將信用卡賬號(hào)的信用貸款額度保持在最小狀態(tài)以限制攻擊者能夠累積使用的消費(fèi)總量。

五是避免使用借記卡進(jìn)行網(wǎng)絡(luò)購(gòu)物。信用卡通常提供很多種保護(hù)措施以防止身份被盜取，并且能夠限制你必須負(fù)責(zé)支付的貨幣總量。然而借記卡卻并不提供諸如此類的保護(hù)。因?yàn)榻栌浛ɡ锏默F(xiàn)金會(huì)在瞬間被扣除掉，因此當(dāng)一個(gè)攻擊者獲得了你的借記卡信息的時(shí)候，你可能連發(fā)現(xiàn)都來(lái)不及就被偷光你銀行賬號(hào)里所有的存款。

總之，在網(wǎng)絡(luò)安全越來(lái)越重要的今天，每個(gè)網(wǎng)友都不要抱著“被黑的不會(huì)是我”的僥幸心理，只有做好良好的防衛(wèi)工作才行。

參考文獻(xiàn)：

[1]徐丹.誰(shuí)來(lái)保護(hù)個(gè)人信息安全. .[EB/OL]人民網(wǎng).2012年03月27日

[2]方方.警方調(diào)查:個(gè)人隱私信息是怎么被泄露的 [C].城市商報(bào). 2010年05月28日

[3] CNNIC《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計(jì)報(bào)告》.2012年1月16日

[4] 岳杰松，葉虹.個(gè)人隱私泄露調(diào)查之二：數(shù)據(jù)公司賣個(gè)人數(shù)據(jù)每條2元起[C].廣州日?qǐng)?bào). 2006年9月19日

[5] 范亞湘. 網(wǎng)絡(luò)時(shí)代亟需個(gè)人隱私保護(hù)[C].長(zhǎng)沙晚報(bào).2010-03-12

[6] Mindi McDowell 文/劉亞萌 譯.網(wǎng)絡(luò)生活安全手冊(cè)：如何保護(hù)你的個(gè)人隱私 [EB/OL] .賽迪網(wǎng).省略/art/1099/20080219/1364781_1.html