信息网络中的个人隐私保护问题探析

信息网络中的个人隐私保护问题探析李艺雄(广州城建职业学院，广东广州510000)摘要:在大数据时代，个人信息安全特别是隐私问题越来越突出。本文从实践出发,分析了泄露隐私的危害、成因及方式，探讨了具体防范措施，对网络信息安全保护具参考意义。关键词：个人隐私;信息保护1个人隐私指不愿意让外界知道的个人信息被外界知晓。主要是指存储于智能系统上所有个人的数字信息，含姓名、年纪、单位、身份证号等个人基本资料，如电话号码、邮箱、QQ等，及银行账号、微信、支付宝等财务数据，还有网页记录、网购记录等个人习惯，特指个人不愿被公开浏览、复制、传递的相片、音像视频、文字档案等信息资料。2泄露危害网民的信息泄露,轻则隐私被曝光导致被骚扰，严重的会导个人经济利益损失，甚至威胁到人身安全，如网上人肉搜索就给当事人带来极度的困扰！还有会接到广告短信和电话并导致经济损失;特别是网银和网络购物已越来越普及，极易导致经济损失;还有涉及到个人家庭、住址与收人等敏感信息的泄露，有可能导致损害人身安全的犯罪事件。有些犯罪分子获得了他人的信息后，会进行盗窃或绑架、敲诈、勒索等严重危害社会的行为。3泄漏因由(1)个人隐私保护的法规与制度有待完善。现阶段法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式，导致个人隐私常被人倒卖或泄露而无法追究责任，导致出现较多的售卖或盗取个人隐私从而获利的不道德行为。(2)部分组织安全意识不强、管理滞后。如掌握大量公民个人信息的电信、房产和中介公司、网站、银行保险、医院、学校等部门，安全管理意识薄弱，技术力量不足，制度不健全，都有可能造成个人隐私被有意或无意被泄露。(3)个人保护意识不强。缺乏隐私的保密意识，在网络环境下也容易泄漏个人信息。比如随意扫码、接受有奖问卷调查，不经意填写个人信息，电脑、手机中木马病毒等，身份证复印件不加注用途等，遨游互联网时随意传发消息，未采取安全措施打开邮箱附件等。4方式人民网曾对个人信息泄露做过调查，结果显示90%的网友曾遇个人信息被泄露;有94%的网友认为当前个人信息泄露问题非常严重。而泄露分为两种：不自觉泄露和被动窃取。(1)不自觉泄露。指为实现某种目的而主动或被迫将个人信息提供给商家、公司或他人。比如在就医、求学、人职、买车、买房、办理保险及各种会员卡或银行卡时填写的个人信息，参加“调查问卷”或抽奖活动，填写性别、联系电话、住址、收入情况、银行卡帐号等情况，登录网站注册会员填写的个人信息等等。个人主动或被迫将有关信息泄露给商家，而商家对信息没有尽到妥善保管的义务，在使用过程当中把信息时无意泄露出去给第三方无关的人或公司。(2)被动窃取。指个人信息被别有用心的人或公司采取各种手段收集盗卖等获利行为。如通过互联网大数据利用搜索引擎查找个人信息，或入侵网站后台数据库等方式，将大量个人隐私打包出售给不法之徒，通过广告流量建立挂马网站、发送带有噱头的电子邮件或者电话短信、QQ微信等方式，以各种“诱饵'诱使受害人透露个人信息或通过病毒、木马和黑客攻击计算机盗取用户账号、密码。5整改应对信息安全的保护应首先从法律的高度进行顶层设计，健全技术措施和管理制度、提高个人防范意识四方面进行整改。(1)完善信息安全的法规与制度。首先，根据2017年6月1日生效的《中华人民共和国网络安全法》，明确了公民个人信息受国家保护，任何组织和个人不得窃取个人信息。并继续制定相关解析条例，加大力度加强网络和信息安全保护。其次，政府机构应为保护公民个人信息安全创建良好的社会环境。应制定个人信息安全保护制度与实施方法，促进各行各业对公民个人信息的合法、合理利用。(2)提升技术手段。对掌握大量个人信息的企业而言，堵住人为漏洞需要完善制度，而堵住技术本身的漏洞，在于技术进步。要加强新产品新技术的应用推广，不断提升信息系统安全设备如防火墙、VPN、IPS、杀毒软件、认证系统的性能，强化应用数据的存取和审计功能，确保系统中的用户个人信息得到更加稳妥的安全技术防护。加密敏感数据，即使这些数据不小心被泄，也将是进不来、拿不走、看不懂、跑不掉的！(3)掌握公民个人信息的组织应建立起相应的信息安全管理机制，从信息系统设计时就必须将安全纳入重点考虑范畴，从项目资金上划出一定比例用于建设安全保护措施，如此才能从根本上保障公民个人信息安全问题。并根据《信息安全等级保护管理办法》进行定期自查、保护、测评、整改并纳人上级主管部门的监督和管理考核中。(«俗话说“三分建、七分管”，提高安全意识是关键。根据谁建设谁负责、谁使用谁负责的原则，明确谁是信息保护第一责任人，提高安全防范意识，养成良好的个人信息安全管理习惯，严格控制信息的使用范围。首先加强对计算机的安全防护,安装并升级杀毒软件与防火墙。为重要的个人信息加密并定时更改密码，在互联网浏览网页和注册账户时，不要泄露个人敏感信息。当遇到须输人个人信息才能登录的网址时，输人的数据必须限于最小的范围;其次对那些可以匿名登录的网站要坚决匿名登录，尽量到大型网站上冲浪，不访问不明网站，不轻易加人各类社交网络，与来历不明的人共享信息。最后尽量不要在QQ空间、微博、BBS和朋友圈上发布个人信息。参考文献[1]刘帅等.欧美网络个人信息保护的启示[J].淮北师范大学学报，2012,(6).[2]王路.浅谈个人信息安全及其防护策略[J].科学大众（科学教■f),2017,(11).锋绘2018年第3期181