個人信息安全原則范例6篇

前言：中文期刊網精心挑選了個人信息安全原則范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

個人信息安全原則范文1

關鍵詞：個人信息保護；個人信息流動；立法進程；行業自律

中圖分類號：D92 文獻標志碼：A 文章編號：1673-291X（2012）12-0232-03

一、個人信息安全面臨的風險

一般認為，個人信息是指包括姓名、性別、年齡、血型、健康狀況、人種等可以直接或間接識別該個人的資料。網絡條件下的個人信息同時具有人格權和財產權的雙重屬性。

隨著數字技術的發展，人們收集、處理和利用信息的能力急劇加強；而在網絡中，不同電腦的連接可以實現信息的即時取得。計算機網絡技術在處理與傳遞信息方面所表現出來的巨大能力，把個人信息置于危險境地。個人信息在計算機網絡條件下主要面臨著以下風險：

（一）個人信息的非法收集

1.侵犯通信自由。電子郵件已成為一種重要的通信方式。無論是公務、商務還是私人性質的電子郵件在傳輸的過程中，都存在被攔截的可能。2006年8月，浙江律師郭力由于所發送郵件地址非正常外泄導致其郵件內容被鏈接，在百度上搜索可以看到其向某單位電子郵箱發送的私人求職郵件，包括其所帶附件的全文[1]。

2.被要求填寫過于詳細的個人信息。目前各網站或其他服務性行業很普遍的做法，就是消費者在上網瀏覽或者購物以及辦理銀行卡等的時候，需要填寫含有大量的個人信息的一系列表格，而這些表格中的個人信息過于詳盡，而且所收集的個人信息是不是已經超過了需要的范圍，對于經營者收集個人信息的目的及對收集到的個人信息采用何種安全保障，都是消費者難以知悉和控制。

3.惡意跟蹤、收集個人信息。人們在上網時，網站運營商運用軟件，可以輕松地跟蹤網絡用戶，收集并記錄其興趣愛好，用戶瀏覽的網站、消費習慣、閱讀習慣、通訊記錄甚至信用記錄等，再經過整理、信息比對，可以形成詳細的個人信息檔案。這些個人信息經過收集者的加工，可能被用于信息主體提供個人信息目的之外的用途。

4.侵入計算機系統獲取個人信息。網絡上存在著通過黑客和病毒等形式進行的非法個人信息收集。這種情況下個人信息面臨著更大的風險。雖然各種安全措施大量使用，侵入計算機系統的事件仍然層出不窮。2011年7月19日，中國互聯網絡信息中心（CNNIC）了《第28次中國互聯網絡發展狀況統計報告》顯示，2011年上半年，有過賬號或密碼被盜經歷的網民達到1.21億人，占24.9%，較2010年增加3.1個百分點。刪除、修改、竊取個人數據不但針對網絡用戶的個人電腦，而且以儲存在政府、企業或者私人資料庫中的個人數據為主要目標。

（二）個人信息的非法利用

1.不當泄露。經營者在向消費者收集個人信息的時候，往往會保證對個人數據的安全負責。但是，網絡環境下存在太多的未知因素，導致消費者的個人信息不當泄露，就可能導致意想不到的后果。

2.惡意傳播。計算機網絡為惡意傳播提供了比傳統條件下更加通暢的渠道和更為有效的武器。利用傳播個人隱私，吸引人們的關注，提高網站點擊率，是一些網站增加經濟效益的慣用方式。

3．為商業目的而使用。商家把網上收集到的個人信息經過數據加工、數據挖掘等方法得到有商業價值的信息。經營者希望通過對消費者的個人數據分析，有針對性地為消費者提供服務，進一步開拓市場，是無可指責的。但關鍵在于消費者這種服務往往既不知情，更無法選擇是否接受該服務。

（三）個人信息的非法交易

電子商務中的個人信息不但具有價值，更有成為商品的可能。充斥網絡的出售個人信息的廣告提醒網民個人信息的非法交易已經形成了一個產業。一旦個人數據的交易完成，消費者的隱私權以及其他相關利益都將受到進一步嚴重侵犯。2011年曝光了一起北京最大的非法出售、提供、獲取個人信息案，揭開個人信息交易這一隱秘市場的冰山一角。電信公司的工作人員利用工作之便，將手機用戶的定位信息、電話清單、姓名和家庭地址等個人信息非法出賣給私家偵探，導致手機用戶在不知情的情況下被定位跟蹤，嚴重侵害了信息主體的權益[2]。

面對信息技術的廣泛應用、面對強大的收集和處理主體，個人權利陷入岌岌可危的境地，個人信息的保護也越發困難。

二、個人信息保護存在的困難

中國目前個人信息安全問題嚴峻，消費者維權難問題突出，個人信息保護存在以下困難:

1.法律法規的制約缺位。目前，世界上已有許多國際組織、國家和地區進行了個人信息安全立法。各國對個人信息的名稱有所不同，主要有“個人隱私”、“個人資料”和“個人信息”等，但都是為了保護個人信息上所承載的人格利益或隱私利益。中國的個人信息安全立法關于個人信息保護條款散見于《刑法修正案（七）》、《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》、《侵權責任法》等法律法規中，《個人信息保護法》的立法工作在2003年曾一度啟動，此后數次傳出該法即將出臺的消息，但如今仍處于擱置中。而在目前有關案例中，涉及個人信息侵權問題主要只能依據有關隱私權保護的法律條文尋求法律的救濟，但個人信息與傳統隱私權存在著較大差異，而在訴訟中個人信息侵權也存在著舉證等方面的困難。因此，在司法實踐中因個人信息泄漏而導致的損失很難得到相應賠償。

2.網站存在著大量安全漏洞。建立各種安全機制需要投入大量資金，在缺乏一個有效立法制度的情況下，互聯網企業并不愿花大量資金投入到網絡安全。很多大網站并沒有安全防護措施，因為他們認為網站服務是第一位的，即使丟失個人信息也不是自己的責任。根據國際數據公司（IDC）2010的數據，對12個國家2 850家公司開展的一項調查結果顯示，目前國外信息安全投入占整體IT信息投入的比例為14.5%，但在中國這一數字僅為6.5% [3]。

3.個人信息保護的專門機構缺失。在監管機關層面，中國缺乏明確的專門的個人信息保護機構，而以歐盟為例，27個成員國每個國家都有一個專門的信息保護機構。

4.自我個人信息保護意識薄弱。中國在傳統上對個人信息保護的重視程度不夠，而由于目前人數眾多的網民在個人信息安全方面的知識欠缺和意識薄弱，這也加大了個人信息泄露的風險。

5.個人信息泄露的渠道較多。除了在網絡交易過程中個人信息泄露外，企事業單位更掌握著其員工和客戶的大量個人信息，而有關行政機關在執行其職能過程中也掌握了大量的個人信息。由于法律監管的缺失導致這些企業和單位存在著個人信息泄露的嚴重風險，而在曝光的案例中，很多大規模的個人信息泄露的源頭正是這些企業和單位。

三、中國建立個人信息保護制度的建議

電子商務的發展依賴于商業機構對個人信息資源的開發利用。從事電子商務的商家一般必須要收集個人信息才能進行交易 [4]。但是，個人信息所體現的是公民的人格利益，個人信息的收集、處理或利用直接關系到個人信息主體的人格尊嚴。同時，信息主體如果對個人信息安全存在疑慮也會對其參與電子商務的帶來消極影響。因此只有在個人信息保護和信息自由流動帶來的利益之間取得平衡，建立起完善的個人信息利用和保護制度，電子商務才能得到長遠發展。

1.加快《個人信息法》立法進程。首先，該法的基本原則是平衡個人信息權與國家利益、行業利益之間的關系。即既要考慮到個人信息安全，又要保障信息的正常流動。其次，要明確個人信息的內容。應納入保護范圍的個人信息主要包括：特定個人信息（姓名、性別、出生日期、身份證號碼）、敏感信息（包括、婚姻、家庭、職業、病歷、收入、個人經歷）、郵件地址、IP 地址、賬號與密碼、網頁瀏覽習慣、消費記錄等等凡是能夠直接或間接識別個人的資料均應納入。第三，必須在立法上明確個人信息的法律地位，并對網絡經營者和消費者在保護個人信息安全方面的權利和義務做出詳細規定。 一方面，應該根據國際組合和其他國家的立法經驗，明確信息主體享有對個人信息的控制權，他人收集、使用其個人信息必須經本人同意，本人有權掌控信息的用途，并可以及時更正及刪除信息，當個人利益遭受損失時，能夠通過各種正當的途徑獲得救濟。另一方面，要明確網絡經營者有在網站表明有關個人信息收集、利用和處理規則的義務，明確告知消費者收集的目的所在，并且保證按照該目的使用個人信息；采取適當的步驟和技術措施保護消費者個人信息的安全；除非法律另有規定，未經信息主體的明確同意，經營者不得向第三方提供個人信息。

2.建立經營者行業自律制度。要建立網站經營者行業自律組織，行業自律組織要制定行業標準加強對行業的監管，完善工作人員的從業規范，制定嚴格統一的行業保密規定，定期對行業企業的信息保護工作進行檢查，形成有力的常態監督機制。這樣做的目的也是為了加強個人信息保護，促進個人信息的有序流動，促進電子商務的健康發展。

3.明確個人信息保護的機構職能。國家設立專門的個人信息保護機構負責個人信息的保護工作以及對侵犯個人信息權的違法行為進行監管和及時處理。個人信息保護機構應該通過制定有關個人信息安全政策，加強對信息管理者的監督，以促進個人信息的保護。

4.建立網站信息安全準入、評級和報備制度。非法侵犯消費者個人信息安全的各種技術手段層出不窮，個人信息安全在技術層面面臨著巨大的風險，應此鼓勵保護個人信息安全的技術發展也是個人信息保護的重要一環。對各類網站應該設立較高的網絡信息安全門檻，并實行安全等級的評定公示和定期的報告備案制度，以加強對網站信息安全的監督管理。

5.提高消費者個人信息保護意識。歐盟 ENISA（European Network and Information Security Agency歐洲網絡與信息安全局）在一份題為《提高信息安全意識（Awareness Raising）》的文件中指出：“大量的研究報告表明，在所有的信息安全系統框架中，人這個要素往往是其最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化，才能真正減少信息安全可能存在的隱患?！薄熬邆涓叨刃畔踩庾R的個人和有效的安全措施，被視作信息系統和網絡安全的第一道防線。因此，信息安全體系的所有參與者，包括信息技術業內人士、與信息安全攸關的利益方以及信息系統的最終用戶群乃至用戶個體，都應擔負起提高安全意識，維護信息安全的責任?！币虼?，政府有關機構及消費者協會應當通過宣傳樹立捍衛公民的個人信息安全的觀念，使公民認識到自己的權利，懂得保護自己權利的方法。

6.加強對掌握個人信息的企事業單位及有關行政機關的內部管理和外部監督。企業應做好教育培訓工作，增強企事業員工特別是有機會接觸用戶個人信息的關鍵崗位員工以及企業經營管理人員、有關行政機關工作人員的信息安全意識，完善信息安全保護措施，嚴格規范信息的查詢、修改程序，并對重點崗位的電腦進行嚴密的安全設置和全程的技術監控，形成預防與打擊泄露客戶信息行為的有效機制；政府有關部門要加強對重點企事業單位和行政機關的信息安全的監督和監控。

參考文獻：

[1] gb.省略/18964/2008/01/14/1545@1911931.htm.

[2] 省略/xwzx/kjxw/t20110920_768820.htm.

個人信息安全原則范文2

（《新京報》2012年4月5日）

  信息社會，信息本身就是具有特殊價值的商品。但由于相關規制的不完善，使得法治不張，我們一次次地受傷：在醫院生了孩子，奶粉商的電話接踵而至；剛剛買了車，推銷保險的電話便響個不停；勒緊褲帶付了一個房的首付，裝修商便排著隊約你去量房……這些還算好的，更糟糕的是，稍不注意，自己的信息就在網上“被人肉”了；各種各樣的“花樣”讓自己或者親人一不小心就跌進了騙局……

  信息社會不應讓個人信息“裸奔”。一項統計發現，我國目前已有近40部法律、30余部法規，以及近200部規章涉及個人信息保護，其中包括規范互聯網信息規定，醫療信息規定，個人信用管理辦法等；2009年的刑法修正案還確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，但依然擋不住個人信息被違法濫用、救濟無門的現狀。歸根結底，還是因為我國目前還缺乏一部個人信息保護的基本法律。

  對于即將出臺的《個人信息保護指南》，由于他們本身并非國家強制性標準，期望《指南》讓我們告別個人信息“裸奔”注定是不現實的，但也絕非一些人說的“多它一部不多，少它一部不少”，《指南》的出臺有著非常積極的現實價值。

  最顯而易見的是，《指南》的出臺，有兩方面的積極意義，一是會進一步促進公民對個人信息保護的自覺，增進民意共識，累進輿論力量，推動《個人信息安全法》盡快擺上立法的日程安排；二是《指南》提供了一種導向，可以在一定程度上推進規范行業內個人信息處理行為，有利于政府引導下的行業自律機制和模式的建構，成為政府立法規制很重要的一個側面，為個人信息保護起到積極作用。

個人信息安全原則范文3

關鍵詞：個人信息；安全現狀；立法保護

伴隨著信息技術的不斷提高，各種新型利益不斷出現，個人信息作為一項無形資產已成為現代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重，尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善，難以對個人信息起到有效的保護作用，因此完善個人信息安全保護的法律制度顯得尤為迫切。

1 國外個人信息保護立法概述

當前世界各國未對個人信息保護形成共識，但是發達的西方國家大多根據本國國情和需要制定了較為系統的個人信息安全保護法律體系。以美國、德國、日本為例。美國模式大體可以總結為分散立法與行業自律相結合，在公領域制定單行法進行分類保護，如1998年的《兒童網上隱私保護法》；在私領域則采取行業自律模式，在政府主導下制定行業準則，通過自我約束保護公民的個人隱私。德國模式則是在公私領域對個人資料采取統一立法模式進行保護，其于1977年制定《聯邦數據保護法》對公私領域進行統一規范，同時又制定了適用于所有洲個人資料保護的法律即《洲數據保護法》，并設立獨立的監督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上，兼具統一立法規制與行業自律特點，即采用綜合性的保護模式。以上三種模式側重點不同，但都有其合理性。

2 我國個人信息安全法律保護的現狀及其缺陷

（一）我國個人信息安全法律保護的現狀。由于歷史等諸多原因，我國目前沒有出臺一部專門的關于個人信息安全保護的法律，直接保護個人信息安全的法律數量很少，現有法律對其的保護主要為間接方式，即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面：在民事法律方面：《民法通則》規定：公民享有姓名權，有權決定、使用和依照規定改變自己的姓名，禁止他人干涉、盜用、假冒等；在刑事法律方面，《刑法修正案（七）》規定：國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；在行政法律方面《行政訴訟法》規定人民法院審判涉及個人隱私的案件可以不公開審理等；憲法方面，《憲法》規定：公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。

（二）我國個人信息安全法律保護的缺陷。我國從《憲法》、《民法通則》、《刑法》、《居民身份證法》、《侵權責任法》、《護照法》等都體現了對公民個人信息安全的保護規定，學界也有很多論述。但是理論學說存在一定爭議，對于該保護怎樣的個人信息，如何保護？還沒有完善的措施和體系。更何況信息的內核和外延又在不斷變化發展之中。歸納不足之處在于：我國現有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先，相關概念界定不清。如對于“個人信息”范圍未加明確規定從而易造成信息泄露案件取證及責任認定困難，司法實踐時可操作性差等。其次，懲罰力度過小，難以起到警示作用。如我國刑法修正案（七）處以非法獲取公民罪三年以下有期徒刑或者拘役，并處或者單處罰金，同犯罪分子豐厚的經濟收益和巨大的社會危害相比，處以三年以下有期徒刑顯得懲罰力度過小，難以對犯罪分子起到有利打擊與警示世人的作用。再次，沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上，忽視個人信息泄露后對權力主體可能造成的經濟損失，沒有建立一套完整的民事補償機制。最后，現有法律還存在效力層次低、系統性差的缺陷?，F行法律多為地方性、行政性法律，層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面，缺乏系統性。

3 建議盡快出臺宏觀意義上的《個人信息保護法》

鑒于我國具體國情和歷史背景，筆者認為我國應當借鑒德國的統一立法模式，在公私領域制定一部基礎法律對個人信息安全進行統一立法保護。理由如下：

第一，從我國法律自身特點來看，我國法律文化深受大陸法系的影響，對大陸法系的接受相對容易。

第二，從我國現實國情來看，現階段個人信息安全受到威脅的來源主要在兩個方面，即政府機關內部及其他個人信息處理者，因此出臺一部既適用于政府內部，又適用于其他個人信息處理者的法律顯得尤為迫切。我國市場經濟不夠完善，行業自我約束的意識等尚存在很大不足，單靠行業自律很難保護個人信息的安全，因此需國家統一立法做出規范。

第三，從國際相關發展趨勢來看，雖然美國排斥統一立法而更在意市場的自我調節，但其于2000年與歐盟簽署的“安全港”協議可視為以美國為代表的行業自律與分散立法模式向以德國為代表的統一立法模式做出的一次讓步，因此從整個國際發展趨勢來看采用德國的統一立法模式將對我國同歐美國家關于個人信息的交流提供便利，從而有利于促進我國同國際社會的交流與合作。

4 同時完善微觀性的法律法規體系

個人信息保護需要的不僅是一部宏觀意義上的“母法”，更要求構建起一個微觀性的法律法規體系，如此才能為公民個人信息權提供全面而細致入微的保障。

第一，作為社會信息化程度相對較低的國家，信息立法首先面臨著信息種類和范圍的界定難題。從概念上講，凡一切與公民個人相關的資訊都應屬于個人信息，但對于立法而言，只能將其中的部分信息納入保護范圍，如何劃分這個界限就考驗著立法者的智慧。是為應受法律保護的個人信息設置具體的標準，還是深入實踐排列出個人信息的具體類別，是抽象化地對一般人信息作出規范，還是區分性地對公眾人物的信息進行單獨規范，這些難題都應當進行科學論證。

第二，如何增強立法的可操作性和公民信息權的可救濟性，也是個人信息立法所必須考慮的重要問題。個人信息保護立法必須在確立起一個法律制度框架的同時，于條文設計上注重規范的可操作性，不僅規定公民個人信息的權利范圍和對個人信息的保密義務，更需要具體設定國家公權力的相關職責，明確違背職責和保密義務的各種具體法律后果。這樣做的最終目的，在于為司法機關提供具體的指引，為公民信息權提供堅實的司法保障，以防止個人信息立法成為裝飾性的“花瓶立法”。

第三，對立法模式的選擇，也制約著個人信息保護的立法質量。是選擇“大一統”的法典模式，還是實行分門別類的法規模式？結合外國立法的相關經驗及我國的目前現狀個人信息保護需要的不僅是一部宏觀意義上的“母法”，更要求構建起一個微觀性的法律法規體系，如此才能為公民個人信息權提供全面而細致入微的保障。

總之，個人信息的安全保護問題是我國在社會信息化轉型過程中必須面對的，而僅僅通過行業規范、公民個人防護意識等非強制性手段并不能對個人信息的安全起到全面保護作用，只有進行專門立法規制，從宏觀和微觀兩個層面，架構科學的法律法規體系才能確保個人信息的安全。

參考文獻

[1]齊愛民：《論個人信息的法律保護》，《民商法學》，2005年第8期。

[2]周漢華：《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》，北京：法律出版社，2008年。

[3]張新寶：《隱私權研究》，《法學研究》，1990年第3期。

[4]龍西安：《個人信用信息私有產權性質及其保護原則》，《金融法苑》，2003年第8期。

[5]劉修軍：《公民個人信息權的刑事保護芻論》，《甘肅社會科學》，2009年第6期。

個人信息安全原則范文4

數據表明，2013年中國的信息消費迎來了爆炸式發展。2013年上半年，我國信息消費規模達2.07萬億元，同比增長20.7%，電子交易總額達4.98萬億元。由此可見，信息消費已經成為引領消費、擴大內需、提振經濟的新動力。2013年以來移動互聯網發展迅猛，信息消費領域的服務和產品快速增長，以家庭寬帶接入、網絡視頻、網絡購物、微媒體、手機支付、手機視頻為依托的新興消費對經濟增長的拉動作用增強。

此前三年，中國的消費增速逐年放緩趨勢明顯，2014年我國消費仍將呈現比較平穩的次高速增長并將主要依靠消費內生增長動力拉動，在這樣的大環境下信息消費有望成為最大亮點。帶動消費增長的內生動力之一就是隨著信息化水平的提升，信息消費的增長將會帶動社會整體消費增長。2014年，除了信息消費的必備工具如智能手機、智能家電、穿戴型設備等硬件、軟件和通訊消費將有較大增長外，電子商務網購、音頻視頻等間接信息消費也將有不俗表現。

但自信息消費而來的不全是好消息，信息安全已經逐漸成為了阻礙信息消費發展的隱患。

眾所周知，當前信息消費市場不規范、網絡誠信體系不健全、個人信息保護機制不完善等問題已經妨礙了信息消費市場的良性發展。2013年第四季度中國消費者協會開展了信息消費調研工作，根據調研結果顯示：廣大消費者對于現階段信息安全滿意度一般，尤其是一線城市以及主要通過互聯網獲取信息的消費者對于信息安全問題的滿意度較低。具體來講，在調研中受訪者最擔憂的信息消費安全問題主要是：個人信息泄露、支付詐騙以及賬號被竊。

這些問題和現象既侵犯了公民的合法權益，更對信息消費安全構成了威脅。這就要求相關部門必須堅持促進信息消費和規范信息消費市場并舉，也要求相關部門順應信息化發展內在要求的同時要把握住消費發展的趨勢特點。

信息消費能否保持持續增長的勢頭，很大程度上依賴于我們的政策是否具備長效機制，更依賴于能否建立安全可信的信息消費環境，能否切實實現依法加強個人信息保護，規范信息消費市場秩序，提高網絡信息安全保障能力，這對相關政策法規及其環境建設提出了更加緊迫的要求。

為了進一步規范信息消費市場秩序、完善信息消費環境，有關部門一方面要加強法規標準建設，加強誠信體系建設，打擊侵權假冒、商業欺詐以及市場壟斷、欺行霸市等行為，解決突出矛盾和問題，從而清除市場壁壘，凈化消費環境。另一方面有關部門要加強網絡信息安全保障體系的不斷完善。隨著社會的發展以及人們物質文化和精神文化生活需求的提高，虛擬網絡越來越貼近現實。在網絡日益發達的今天，越來越多的信息消費平臺如雨后春筍般出現。一個斯諾登事件，把公民個人信息消費安全和國家信息安全問題切實擺在了人們面前，構建安全可信的信息消費環境迫在眉睫。

完善安全環境建設

完善信息消費安全環境建設，是一個多方合力的工作。

一是，要進一步提高對信息消費環境安全保障體系的認識，提升對持續完善信息安全保障體系建設的重視程度，積極構建信息消費的安全環境，這是部署促進信息消費、推動信息消費市場有序安全發展的基本要求。作為主導信息消費市場的職能部門和企業，參與信息消費的公民個人，都必須在思想上高度認識，發揮各自應該發揮的作用，積極建言獻策，為安全信息消費營造良好的社會環境和輿論環境。

二是加強法律法規建設。要構建良好的信息消費環境，制度要先行。信息消費，確實還是一個新事物，其中的發展規律，運行規則目前都不完善，這就迫切需要我們的職能部門和廣大消費者共同努力，加強頂層設計，加強有關法律法規建設的調研，加強制度建設的探索，完善個人信息保護國家標準，加快信息消費立法步伐。我們要盡早實現信息消費走上法治軌道，讓信息消費有法可依，有法必依，違法必究。完善的法律是加強網絡與信息安全監管以及提升網絡與信息安全監管能力和系統安全防護水平的有力保障。信息消費在中國經濟發展中的權重越來越大，必須盡快對信息消費和網絡安全進行立法，應將以往的部門規章統一整合成一部法律，從而構建起一道信息消費的安全屏障。

三是亟待重視加強消費者隱私保護。建立信息消費安全可信環境既要強調加強網絡安全，更需加強隱私保護，要充分保障消費者個人信息安全。所謂消費者個人信息是指那些對經營者具有商業價值、經濟價值的，而對消費者具有個人隱私性質的，也是最容易被侵犯的相關信息，具體而言一般包括四個方面的內容：其一、身份信息，具體包括姓名、電話號碼、家庭地址、證件號碼、電子郵箱號碼等；其二、財產信息，包括銀行賬戶密碼、房產、機動車等；其三，健康信息，具體包括血型、血壓、視力等；其四，其他個人信息，包括學歷、職業等。消費者信息安全問題是指伴隨消費活動所產生的消費者個人信息的泄露、濫用等對消費者權益造成侵害或對消費環境構成威脅的問題。

要想認識到消費者信息的重要性，要明確消費者信息的幾個特性：

首先，消費者信息具有信息的無形性特點，這就決定了其本身所具有的價值并不依賴于有形的支付，而是對信息本身的知悉，以及控制和開發信息的過程。這一特性也意味著對消費者信息安全的法律保護將有別于對消費者財產權益的保護，其更有難度，也更加具有技術性。其次，消費者信息具有信息的積累性和非消耗性，使得信息的使用不會有損其具有的價值。再次，消費者信息的數字化趨勢為其信息安全帶來了潛在的隱患。最后，消費者信息具有可傳輸性，網絡的發達和信息的數字化使得信息產品可以在世界范圍內進行幾乎零成本、即時地傳播，這也就意味著，侵犯消費者信息安全的違法成本也更為低廉，為消費者信息安全的法律保護帶來了新的挑戰。因此消費者信息在新型商業模式下成為一種具有巨大經濟價值的資源，而其本身所具有的特點使其安全性面臨著巨大的挑戰。

在商業活動中，消費者信息往往被非法收集和使用。具體包括以下三種情形：第一，違反約定使用信息。也即經營者與消費者之間就信息使用的目的是有約定的，而經營者在具體使用時卻違反此約定，如垃圾郵件的存在。第二，擅自轉賣信息數據。消費者在提供自身信息時并未同意將這些信息傳播給他 人，更不用說轉賣，這在現實中十分普遍。第三，非法運用收集到的個人信息擾亂他人的生活，給消費者帶來精神和物質上的損失。如各種詐騙短信、郵件、電話，嚴重的可給消費者帶來人身或財產上的侵害。因此在信息消費時代，數據的掌握者和使用者最應該成為數據保護的主要責任人。同時，法律應對于數據使用做出明確規定。而今世界由于互聯網的存在，每一個人、每一個企業都會變成透明的“玻璃人”，如何提升信任和安全感尤為重要。特別是在大數據時代，每一個網民的每一次上網都會留下“痕跡”、這些痕跡將變成數據被存儲和研究，從而成為商家研判消費者行為習慣的重要依據。如何保護隱私構建一個安全的信息網絡有很多方法，比如對于每一個數據的使用都要有告知和許可的過程，一旦出現問題，使用數據者需要負責任等。但最關鍵的還是政策法規要有可操作性，否則制定了實施效果不好，會大打折扣。因此必須盡快對信息消費和網絡安全進行立法。

為了保障信息消費的安全可靠，有關部門還需要加強技術體系的建設。要統籌規劃、打好基礎，加強人力、財力和物力的投入，借此機會，確定一個行動計劃和時間表，要按照相關政策法規，切實落實重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行，切實提高防攻擊、防篡改、防竊密能力。通過構建并完善支撐信息消費信息安全保障的基礎設施，規劃、設計和開發建設支撐信息消費的各類信息資源，加強國內民族信息產業與企業的集成創新、引進消化吸收再創新和自主創新，逐步實現信息化裝備的國產替代和技術產品的升級換代，面向全社會提供安全可信的信息網絡，寬帶服務、無線服務；加強加快公共信息服務平臺建設，提升公共服務能力。只有加強信息安全基礎設施和信息安全保障技術體系的建設，才能更好地保證個人用戶的信息安全，保障企業的信息安全，保障信息消費安全。

提高管理能力建設也是信息消費中的一個重要方面。任何一項工作，都必須有效有序地管理。加強管理能力的建設，要配備一支精干的人員隊伍。對參與信息消費的管理部門和人員加強業務及法律法規的學習和培訓，提高管理者的管理水平至關重要。與此同時，還要加強引導，培育優質高效的信息消費企業，對不按照規則出牌的信息消費平臺予以堅決取締。只有保障基本的信息消費安全，才能實現信息網絡通暢、生產生活便捷、城市管理高效，才能惠及全國人民。

重視維權問題

打造安全健康的信息消費環境是目前促進信息消費發展中尤為重要的一環，因此更要高度重視信息消費中的維權問題，網絡消費容易遭遇維權無門，這些都阻礙了信息消費的良性發展。所以信息消費市場若想繁榮，消費者的安全顧慮先要打破。以網購維權為例，網購中以異地購物居多，按照屬地管理原則，哪里買的東西就該找哪里的消保委處理，一旦網上賣家是外地的，消費者想要維權就得找賣家所在地的相關部門，這樣一來維權的成本比較高，過程也比較麻煩。此外，網購一般沒有發票或小票等有效的消費憑證，出現糾紛后，消費者維權沒有憑據，網上商家是虛擬的，很多網店不會像現實中的商家一樣進行工商登記，甚至沒有實體店，消費者想要維權卻找不到經營主體。這就要建立新型的線上線下相結合的糾紛調處機制，切實及時妥善處理網絡消費糾紛，進一步提升消費者的信息消費意愿，增強對信息消費的信任和安全感。

對比歐盟、美國等發達國家和地區，其信息消費的網絡信息安全保障環境建設與發展水平都比我國高出很多，我國目前遇到的一些信息消費問題這些地區和國家早已遇到，其經驗值得借鑒。歐盟和美國早在上世紀七八十年代就已意識到保護個人信息安全對于整個消費環境的平穩順利發展的重要意義，并以立法形式予以體現。此外，從歐盟和美國在消費者信息保護方面采取的做法來看，立法規制和行業自律兩者不可偏廢，這一點同樣可以應用在我國促進信息消費的保障環境建設之中，即既注重以立法規制為主的對于個人隱私的充分保護，同時也要堅持促進行業自律，并加以法律監督等多種監督方式，以保證其規則的公平、公正。

個人信息安全原則范文5

實際上，近年來因“一攬子”授權隱患、企業隱私保護不當等原因造成的隱私泄露事件，并不罕見。

在《網絡安全法》實施一周年之際，多位專家在近日舉行的“數據治理和網絡安全研究聯盟”2018年度論壇上建議，通過立法強化個人信息保護，推動分散監管走向統一，以促進企業合規發展和市場規范。

“一攬子” 授權有隱患

6月11日，有網友發文稱，自己使用航旅縱橫App查看座位信息時，可以查看同艙乘客的個人主頁，包括對方的一些個人信息，以及選座偏好和飛行熱力圖等，還可以與其私聊。

2017年6月正式實施的《網絡安全法》第四十一條規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

然而，記者發現，互聯網企業通常會采用讓用戶同意隱私政策的方式達到合規要求。部分產品在征求用戶同意時要求“一攬子”打包授權。“一攬子”授權后，企業默認用戶同意自己對其信息的處理方式。

“一攬子”授權看似遵循了法律的相關規定，但由于企業的模糊處理、不當處理等因素，仍有許多隱患。

此前，支付寶年度賬單首頁因默認勾選同意《芝麻服務協議》而被指泄露隱私。

南都個人信息保護研究中心的《2017個人信息保護年度報告》顯示，在對1500多個APP與網站的隱私政策測評中，8成以上的平臺隱私政策透明度低，且普遍存在文本晦澀冗長、暗藏格式條款等弊病。

中國人民大學法學院教授張新寶指出，盡管用戶同意已經成為個人信息保護的公認原則，但由于信息和能力的不對稱，用戶不太可能了解個人信息收集的范圍和處理的方法，更難以預見可能遭到的損失。

以“服務”為名的隱私漠視

航旅縱橫的“虛擬客艙”功能遭質疑后，其回應稱，該功能是為了探索在線模式下用戶出行服務的創新可能。

大數據時代，數據收集和利用成為互聯網行業發展的基礎。有觀點認為，過分強調個人數據的控制可能會限制創新和服務。

記者調查發現，很多互聯網用戶沒有完整閱讀過隱私政策。原因之一在于，用戶即便知道某些條款可能會泄露隱私，但為正常使用服務“沒得選”，不得不“被同意”“被授權”。

更常見的是，無需用戶同意和授權，網絡平臺仍可以通過cookie等技術手段采集用戶數據，做出相應的“用戶畫像”，從而推送精準的定向廣告。

大數據營銷在創造價值的同時，也帶來一定的侵權風險。此前有消費者爆料，作為某網站的“熟客”卻受到“價格歧視”，比普通用戶承擔了更高的費用。

業內人士指出，企業基于消費者信息的“創新”服務，不能漠視用戶隱私，應該按照用戶群體中最敏感者的標準而設計產品。

“大數據時代，每個人都是數據主體，都可能因為信息泄露而受到侵害。如果沒有個人的參與，數據保護工作很難形成長效治理?！敝袊缈圃悍▽W研究所研究員周漢華認為，個人參與的核心就是對自己的數據有控制權。

推動分散式監管走向統一

今年5月初，推薦性國家標準《信息安全技術個人信息安全規范》正式實施，這被認為填補了實踐標準上的空白。

該《規范》明確，收集個人敏感信息時，平臺應征得用戶明示同意，并建議區分核心功能和附加功能，以此打破“一攬子授權”的難題。

個人信息安全原則范文6

隨著互聯網技術的發展，人們的網絡生活的形式與內容也變得越來越豐富。社交網絡、微博、微信以及QQ軟件成了大家相互之間交流、溝通的有效工具;淘寶、京東、唯品會等多種網絡消費平臺及相關的物流服務提高了用戶購物體驗;支付寶、微信支付等第三方支付平臺為用戶的消費搭建了便捷途徑。隨著網民數量的提升，各種網絡信息資源游走在網絡平臺上，當今社會已經步入大數據時代。在大數據時代背景下，各種形式的網絡生活體驗也引發出了許多問題，其中由于個人信息資料遭到泄露，對網民的信息安全和個人利益形成的危害是大數據背景下的一個重要的安全問題。公司擁有龐大的用戶數據就會占有龐大的市場份額，在大數據背景下對于用戶個人信息的“分享”可以提高公司對于市場行為方向的預測水平，為公司高管提供正確且有效的決策，從而提高公司的市場競爭力。與之相反，大多數當事人并不希望信息共享，所以許多未經當事人允許的非法“共享”信息行為，給人們帶來很多負面影響。許多公司通過第三方機構獲得用戶個人信息，從而使用戶的個人信息資料泄露，損害用戶個人的信息安全與利益。由于我國法律在使用互聯網過程中，對用戶個人信息資料的獲取、使用及保護等方面的法律法規并不完善，也沒有基本的體系，所以在一定程度上加大了用戶面對自己信息資料泄露后的維權困難。

 

1 大數據時代個人信息泄露途徑分析

 

1.1 開放的網絡聊天平臺使得個人信息的獲得非常容易

 

社交網絡、微信以及QQ等成了大家相互之間交流、溝通的有效工具，但是在平臺上分享的信息也成為別有用心之人獲取信息的便利途徑。例如，用戶個人在微博中使用昵稱，卻有朋友在評論時對其直呼其名，無意中泄露了個人真實信息。此外，在QQ空間或寫日志或照片，朋友評論或者轉發中，會出現一些如姓名、職務、單位等個人信息。雖然在網絡空間里，人們為了保護自己的信息將身份虛擬化，但是在公開的數據中，或多或少都會包含些個人信息，將這些信息進行整理、分析、提取之后幾乎可以得到個人的完整信息。

 

1.2 從商業機構中泄露的客戶信息

 

用戶在辦理旅館住宿、辦理保險業務，辦理銀行業務、辦理電話及上網業務以及購買住房，郵遞信件，使用網絡服務軟件等方面需要進行身份證件實名登記，這些部門或機構會擁有大量客戶的真實的個人信息，個別工作人員利用工作職務的便利條件，將大量的客戶個人信息非法買賣給第三方機構以獲取高額利益，在有第三方機構進行整理提取轉賣給有非法意圖之人，造成個人信息泄露。

 

1.3 個人非法獲取他人信息

 

隨著互聯網技術對生活方式的改變，利用互聯網技術，通過多種途徑套取用戶個人信息，導致用戶個人信息泄露，是目前比較常見的形式。比如經常會遇到的由商家以豐厚獎品為誘餌發起的朋友圈點贊活動，吸引用戶填寫個人詳細信息，并轉發至個人朋友圈中，形成級聯式推廣效應，這樣商家就可以獲得大量的用戶個人信息。此外，由于用戶的防范心比較弱，用戶在使用終端安裝應用軟件或游戲軟件，或者用戶在使用終端操作過程中，點擊了嵌入木馬等惡意病毒程序的鏈接，被黑客通過電腦或手機植入病毒并被動進行傳播。這樣就可以輕易地獲取用戶的手機號碼、通訊錄、地理位置、消費習慣等敏感信息。

 

2 大數據時代個人信息的泄露引發的安全隱患

 

人們可以利用的信息技術工具無處不在，有關個人的各種信息也同樣無處不在。上網聊天、即時通訊、網絡購物等網絡行為都有可能造成大量信息泄露，使得用戶的個人生活頻受騷擾和個人財產受到威脅。例如，由于個人信息泄露導致人們頻受短信、電話騷擾進行產品推銷，此外別有用心之人利用泄露的個人信息進行詐騙活動，例如冒充銀行、電視臺以及互聯網公司等進行中獎詐騙，冒充偽基站和公眾機構進行電話詐騙等，導致人們受到經濟損失。

 

大量個人信息的泄露進一步助長了各類網絡詐騙的流行。網購泄密以及遭受詐騙，已成為造成網民經濟損失之最。隨著便捷支付的發展，網上支付、手機支付等領域的風險備受關注，最常見的風險類型是信息泄露引起的賬戶被盜和個人欺詐，占網上支付風險八成以上。其中，賬戶被盜主要由于個人身份信息和手機校驗碼泄露引起。通過偽裝聊天軟件好友、假冒客服、中獎及兼職等設置騙局，套取用戶身份信息、手機校驗碼或植入木馬，以最終達到盜取賬戶資金的目的。

 

3 大數據背景下進行個人信息保護的改進措施

 

3.1 增強個人信息保護的安全意識

 

對于大數據時代網絡下的個人信息保護策略的實施要從多方面加以考慮，首先要將個人的信息保護意識進行積極加強，加強對網絡用戶宣傳教育，日常交往中不要輕易泄露個人信息，網絡消費過程中也要注意選擇安全網絡和賣家進行交易，在個人的安全意識層面要能夠得到有效提升。加強個人對釣魚網站的辨別能力，個人也要能夠學習相關的法律知識，為自己的權益維護做好基礎工作，通過采用司法途徑來對實際問題進行解決。

 

3.2 不斷創新技術，提升個人信息安全保護

 

技術手段是法律措施的重要補充。國家和社會各界應積極鼓勵個人信息保護技術的研發和創新，從技術層面來保障個人信息安全。從數據、數據存儲、數據挖掘出發，在數據庫自身安全、面向數據挖掘的個人信息保護以及面向數據過程的個人信息保護進行相應技術創新研究。數據匿名的保護本身就很復雜，大數據的匿名保護更為復雜，大數據中多元數據之間的集成 融合以及相關性分析是的上述那些針對小數據的被動式保護方法失效，與主動式隱私管理框架相比，傳統匿名技術存在缺陷是被動式地防止隱私泄露，結合單一數據集上的攻擊假設來制定相應的匿名化策略。然而，大數據的大規模性、多樣性是的傳統匿名化技術顧此失彼。對于大數據中的結構化數據而言，數據匿名保護是實現其隱私保護的核心關鍵技術與基本手段，目前仍處于不斷發展與完善階段。在大數據場景中，數據匿名保護問題較之更為復雜：攻擊者可以從多種渠道獲得數據，而不僅 僅是同一源。對網絡用戶中的匿名技術以及對于大數據網絡下的數據分析技術和相關的預測技術對于網絡的營銷業務的發展都有著非常重要的促進作用，相關的企業還要進一步對匿名技術進行研究，保證用戶的個人信息安全以及數據之間的應用安全。

 

3.3 行業加強數據的監管

 

加強數據的監管，海量數據的匯集加大了隱私信息暴露的可能性，對大數 據的無序使用也增加了信息泄露的風險。在監管層面，明確重點領域數據庫范圍，制定完善的數據庫管理和安全操作制度，加大對重點領數據庫的日常監管。在企業層面，加強企業內部管理，制定設備尤其是移動設備的安全使用規程，規范大數據的使用流程和使用權限。

 

3.4 從國家立法，行業自律和監管等方面進行完善

 

對于個人信息缺乏統一、嚴格的法律保護，只會使個人信息淪為商家互相爭搶的資源，從而加深企業間的競爭和戒備，統一的信息交流空間被切割成相互隔絕的片塊，最終便走向開放、共享的反面。

 

中國網絡行業協會曾相繼制定《中國互聯網行業自律公約》《互聯網信息服務管理辦法》《互聯網電子郵件服務管理辦法》《垃圾郵件防范處理指南》等，但這些公約缺少具體規范標準和責任落實條款，對于信息泄露、倒賣信息等行為實際約束性不強。要建立個人信息保護法，首先必須對企業采集、使用個人信息予以全程監管，這不僅是落實公平原則的需要，也能改變被侵害人“狀告無門”的情況。另一方面，企業必須公開其信息采集和使用情況，消費者對自己的信息使用情況擁有知情權和決定權，必須切實保護他們的個人信息權和財產權，這在短期內或許會令個別企業“利益受損”，卻能在更寬廣的領域打開企業間相互合作、進步的可能。

 

4總結

 

大數據時代需要一個全新的機制來保護個人信息，我們知道“沒有信任就沒有大數據”，這需要政府來建立新的法律法規來明確，基于怎樣目的的數據可以被利用，其他目的則禁止使用。盡可能通過政策和法規來保護個人信息和網絡安全，解決用戶權益、責任分配、基礎設施和沖突管理等問題。