信息社會個人信息保護的困境緣由與路徑選擇

張俊明（許昌學(xué)院圖書館 河南許昌 461000）

?

信息社會個人信息保護的困境緣由與路徑選擇

張俊明
（許昌學(xué)院圖書館 河南許昌 461000）

〔摘要〕信息社會計算機應(yīng)用技術(shù)給個人信息保護帶來了巨大挑戰(zhàn)，加強個人信息保護顯得尤為重要和迫切。我國個人信息保護在立法、監(jiān)督管理、技術(shù)方法、行業(yè)自律、自我保護等方面仍存在困境。完善信息社會個人信息保護的路徑選擇，應(yīng)從法律法規(guī)著手，優(yōu)化綜合監(jiān)管，強化技術(shù)保障，加強行業(yè)自律，提高自我保護。

〔關(guān)鍵詞〕信息社會個人信息個人信息保護法信息保護困境

〔分類號〕D923

〔引用本文格式〕張俊明.信息社會個人信息保護的困境緣由與路徑選擇[J].圖書館，2016（1）：57

1　從工業(yè)社會到信息社會：個人信息保護法悄然

以信息獲得渠道為標(biāo)準，經(jīng)濟領(lǐng)域信息的60%-70%、政治領(lǐng)域信息的50%-60%、生活信息的40%-50%是通過互聯(lián)網(wǎng)獲得的社會，可稱之為信息社會[1]。著名未來學(xué)家阿爾文·托夫勒(Alvin Toffler)把信息社會的到來稱為“第三次浪潮”。近20年來，信息取代物質(zhì)和能量成為社會發(fā)展的動力源泉。在信息社會，個人信息是一種重要的社會資源已被廣泛認同。物質(zhì)財富積累向信息財富積累創(chuàng)造價值的階段過渡是信息社會來臨的重要標(biāo)志[2]。這種轉(zhuǎn)變使人們的價值觀念、工作方式和生活習(xí)慣發(fā)生劇變。

隨著計算機網(wǎng)絡(luò)技術(shù)和信息通訊技術(shù)的迅猛發(fā)展，我國已成為利用互聯(lián)網(wǎng)的超級大國。2015年CNNIC發(fā)布的《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2014年12月，我國網(wǎng)民數(shù)量達6.49億，Internet普及率為47.9%[3]?；ヂ?lián)網(wǎng)提供了前所未有的信息傳播速度和多樣性傳遞渠道，給人們工作、生活和學(xué)習(xí)帶來便利的同時，也帶來了個人隱私泄露的風(fēng)險。當(dāng)前，在信息社會加強個人信息保護，是互聯(lián)網(wǎng)發(fā)展中面臨的又一重大課題。

2004年11月3日，國家信息化領(lǐng)導(dǎo)小組第五次會議原則通過《國家信息化發(fā)展戰(zhàn)略（2006-2020年）》，將信息化作為國家發(fā)展戰(zhàn)略，國家信息安全及個人信息安全顯得空前重要，為保護個人信息權(quán)利，各國掀起了制定個人信息保護法的運動[4]。于是，個人信息保護法悄然誕生。對個人信息的搜集與利用，保護個人信息權(quán)利作為一個嶄新的、全球性的法律問題，成為社會各界關(guān)注的焦點。

2　困境緣由

2.1 《個人信息保護法》立法尚未完善

個人信息作為信息社會的一種重要社會資源。正如錢學(xué)森所說：“信息就是信息，既不是物質(zhì)也不是能量”，信息與物質(zhì)、能量作為三駕馬車引領(lǐng)經(jīng)濟社會的發(fā)展，信息已由一個簡單的交流工具演變?yōu)樾畔?zhàn)略資源。而個人信息被譽為21世紀最具有潛在價值的資源，它不但可為政府高層提供決策依據(jù)，也為做好信息社會互聯(lián)網(wǎng)發(fā)展頂層設(shè)計提供支持，還可為社會進步起到推波助瀾的作用。個人信息價值被社會公眾認識的開端，也是個人信息被掠奪和個人信息權(quán)利被侵害的開端。人類歷史上第一次惡意利用個人信息的悲慘事件發(fā)生在納粹德國，當(dāng)時德國納粹使用IBM電腦篩選出有關(guān)猶太人的個人信息，對猶太人進行慘絕人寰的殺害。與此同時，美國政府非法利用戶籍資料調(diào)查、跟蹤美籍日裔，對其進行秘密監(jiān)控。

個人信息成為重要的經(jīng)濟和政治資源，商業(yè)部門和政府部門千方百計使用信息登記便利和行政目的，運用計算機技術(shù)將個人信息一網(wǎng)打盡，使得個人信息保護遭受侵害的境遇每況愈下。信息社會來臨，拿什么拯救我們的信息人格？在信息社會，我們的生活和工作很大一部分從物理空間轉(zhuǎn)移到網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間通過符號與符號之間的關(guān)系演繹人與人之間的關(guān)系，包括人格關(guān)系[1]15。在網(wǎng)絡(luò)空間中我們擁有一種與“軀體分離”的意識形態(tài)和數(shù)字人格，這種“人格”的載體是個人信息，個人信息保護法不僅是可以處理關(guān)于個人信息的規(guī)則，還可以拯救信息社會中的信息人格。人格權(quán)被認為是個人信息保護的民法基礎(chǔ)，獲得大多學(xué)者的認同[5]。

個人信息保護立法也是為了適應(yīng)全球信息化大環(huán)境。1978年法國出臺了針對個人數(shù)據(jù)的收集、記錄及保存的各種規(guī)范亦適用于非自動處理相關(guān)的個人數(shù)據(jù)的《關(guān)于數(shù)據(jù)處理、數(shù)據(jù)文檔及個人自由的法律》，規(guī)定個人數(shù)據(jù)是指無論其形式如何，均可直接或間接地確認作為信息主體的自然人的信息，其處理由自然人和法人進行。個人信息保護立法的初衷是促進個人信息自由流通，而不是強加限制。許多國家和地區(qū)的個人信息保護立法中都有規(guī)定條款（1995年《歐盟個人數(shù)據(jù)保護指令》第13條，1998年英國《數(shù)據(jù)保護法典》第4條、第5條，1998年荷蘭《個人資料保護法》第7章，1988年日本《關(guān)于對行政機關(guān)所持有的優(yōu)電子計算機處理的個人信息保護法案》第1條，我國臺灣地區(qū)1999年《電腦處理個人資料保護法》第8條，香港1996年《個人資料（私隱）條例》第4條等）。這些條款中都明確了個人信息使用的范圍和緣由,一般都集中在對個人信息的公共管理和公益性利用方面。然而，我國大陸目前尚未出臺個人信息保護法，2012年全國人大《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》規(guī)定，遭受信息泄露的個人有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者采取刪除措施并停止所有操作。個人也可向公安部門、互聯(lián)網(wǎng)管理部門、消費者協(xié)會等機構(gòu)進行投訴舉報。消費者還可依據(jù)《消費者權(quán)益保護法》等手段進一步維護自己的合法權(quán)益，如造成個人負面影響的情況可要求侵權(quán)人賠禮道歉、恢復(fù)名譽、賠償損失等。

2.2信息社會三大公敵

1946年計算機的問世揭開了信息革命的神秘面紗。后工業(yè)時代，信息的重要性和獨立性通常都是依附于物質(zhì)和能源，社會主要經(jīng)濟活動都是圍繞信息資源的利用和開發(fā)的一場革命，決定人們社會地位的不再是物質(zhì)財富的擁有量，而是信息擁有量和信息處理能力。在信息社會，信息不僅具有經(jīng)濟價值，還具有政治價值，信息的流動之大超乎人們想象，信息的復(fù)雜性也讓人們無法適從。信息社會中信息失控了，信息侵略、信息騷擾和信息垃圾被稱為信息社會三大公敵[1]21。信息侵略有兩層含義，一是指一個國家或民族試圖利用自己在傳媒和信息技術(shù)上的優(yōu)勢，將自己的價值觀念強加于其他國家或民族，從而侵害其宣傳和精神領(lǐng)域，毀滅傳統(tǒng)文化價值觀念，最終實現(xiàn)某種目的。信息侵略是一場沒有硝煙的戰(zhàn)爭[6]。第二是指具有相互競爭的企業(yè)、機構(gòu)之間相互爭奪機密信息、商戰(zhàn)情報等。信息騷擾是指非主觀意愿導(dǎo)致的信息泄露或是個人信息被“商業(yè)化”之后造成的不必要麻煩。信息垃圾是指無用的信息摻雜在有用的信息之中給人們查詢信息帶來困難，也指頻繁發(fā)送無用的信息，包括各種計算機病毒以及ARP攻擊，這些無用的信息編碼影響計算機CPU運行速度侵占大量內(nèi)存。信息環(huán)境的惡化，使人們面對浩如煙海的信息世界不知所從，如何甄別有價值的可用信息顯得尤為重要。

2.3個人信息的私密和公開搜集

網(wǎng)絡(luò)已逐漸改變?nèi)伺c人之間的關(guān)系，在網(wǎng)絡(luò)世界里人與人之間的關(guān)系靠“字符串”維系。當(dāng)你在使用網(wǎng)絡(luò)所提供的各種應(yīng)用軟件時個人信息被毫不費力的收集，包括你的姓名、身份證號、家庭住址、成員關(guān)系、愛好興趣、職業(yè)取向等，網(wǎng)絡(luò)空間與物理空間不同，是一個虛擬的空間，進入網(wǎng)絡(luò)空間，其實就是透過一個界面，進入到一個屬于自己個人的獨立世界[7]，這個世界可以背離信息主體提供信息之外的用途，甚至被傳播至全球，使得信息主體蒙受巨大的威脅。中國社科院發(fā)布的2009年“法治藍皮書”指出，我國個人信息濫用已泛濫成災(zāi)，個人信息非法買賣已蔚然成為“新興產(chǎn)業(yè)”[8]。

秘密跟蹤技術(shù)的觸角伸向互聯(lián)網(wǎng)的各個角落，各種釣魚軟件在信息主體不知情的前提下盜取個人賬號信息。個人信息搜集一般有以下三種技術(shù)：一是網(wǎng)站服務(wù)器管理系統(tǒng)。用戶通過Web瀏覽器訪問服務(wù)器，服務(wù)器通過分析用戶請求后進行信息反饋。管理系統(tǒng)通過日志記錄下用戶的各種信息，包括網(wǎng)絡(luò)使用者的訪問系統(tǒng)時間，上傳下載的各種信息以及使用者的IP地址等網(wǎng)絡(luò)用戶信息。二是網(wǎng)絡(luò)跟蹤軟件。網(wǎng)絡(luò)上設(shè)置跟蹤軟件是最常用的個人信息收集手段。比如Electronic Footprint軟件主要收集網(wǎng)絡(luò)用戶的個人行蹤，包括個人訪問的網(wǎng)站地址，消費習(xí)慣、閱讀習(xí)慣及個人信息等；New Visitor Counting主要記錄用戶訪問網(wǎng)絡(luò)空間次數(shù)的軟件。其中最有名的是DoubleClick公司的Cookies軟件，它自動安裝在瀏覽器的工具中收集網(wǎng)頁瀏覽信息[9]。于是網(wǎng)絡(luò)用戶的個人信息被收集與記錄并被定向傳輸。據(jù)說，采用這種方式DoubleClick公司已掌握上億用戶的上網(wǎng)習(xí)慣[10]。三是監(jiān)視軟件。比如CBPM（Computer Based Performance Monitoring），一款監(jiān)視員工E-mail內(nèi)容、上網(wǎng)時間長短、瀏覽網(wǎng)頁情況的軟件，即使員工刪除掉的信息也會被監(jiān)視軟件記錄。

3　信息社會環(huán)境下個人信息保護的路徑選擇

3.1立法為根基

我國《民法通則》第101條規(guī)定[11]，個人信息的泄露損害了公民的人格權(quán)。2012年全國人大《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》以及2013年《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)相繼出臺,初步建立起網(wǎng)絡(luò)信息安全保護的基本框架，但法規(guī)畢竟不是法律，遇到侵權(quán)案件沒有法律依據(jù)，操作起來也比較困難。

法為治國之本，良法為治國之上策。十年過去了，呼吁《個人信息保護法》盡快出臺的聲音不絕于耳。2013年《個人信息保護法》被提上議事日程，但至今未見下文，截至2011年底，我國有法律238部，而《個人信息保護法》至今未出臺，因其涉及的社會問題比較復(fù)雜，而不同的集團在不同的社會關(guān)系中立場不同，平衡各方利益實屬不易。十八屆四中全會后，習(xí)近平總書記提出，全面依法治國，開啟中國法治新時代。我們期待“互聯(lián)網(wǎng)+時代”呼之欲出的《個人信息保護法》盡早出臺。

3.2監(jiān)管是手段

個人信息具有商業(yè)價值性。目前的法規(guī)條文零散抽象，缺乏系統(tǒng)性和可操作性，當(dāng)個人在發(fā)生信息泄露時，經(jīng)常面臨“事前無知情權(quán)、事中無選擇權(quán)、事后無救濟權(quán)”的尷尬局面[12]。在公眾對信息泄露“無力回天”的背景下，加強對違法行為的監(jiān)督管理，已成眾望所歸。針對目前的政府機構(gòu)監(jiān)管渠道，公民可通過以下三種方式維權(quán)：一是按照全國人大《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，個人信息遭遇泄露，信息主體有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者及時刪除并制止信息進一步擴散；二是公民可向公安部門、互聯(lián)網(wǎng)管理部門、消費者協(xié)會、行業(yè)管理部門和相關(guān)機構(gòu)投訴舉報；三是消費者還可依據(jù)《侵權(quán)責(zé)任法》、《消費者權(quán)益保護法》維護自己的合法權(quán)益不受侵害。信息社會環(huán)境下個人信息侵權(quán)案件主要途徑是通過互聯(lián)網(wǎng)，建議以工信部為主導(dǎo)成立全國個人信息保護的行政監(jiān)管機構(gòu)、建立以其他部門為配合的監(jiān)管體制，通過監(jiān)管的手段來管理個人信息被非法利用的案件，維護信息主體的合法權(quán)利。

3.3技術(shù)是方法

信息社會計算機硬件和軟件飛速發(fā)展，加強個人信息保護的關(guān)鍵在于法律，而技術(shù)手段是法律手段的重要補充，應(yīng)加強個人信息的安全和保護的技術(shù)保障作用[13]。一是加大技術(shù)研發(fā)資金投入。國家和信息企業(yè)應(yīng)加大互聯(lián)網(wǎng)安全保障技術(shù)研發(fā)資金投入，設(shè)立研發(fā)專項資金，鼓勵企業(yè)信息安全技術(shù)創(chuàng)新。二是提高技術(shù)手段。目前最常用的隱私保護技術(shù)有隱私偏好平臺（P3P）[14]、企業(yè)私密授權(quán)語言（EPAL）[15]、可擴展的訪問控制高標(biāo)識語言（XACML）[16]，這三種技術(shù)在信息保護技術(shù)方面各有優(yōu)劣，應(yīng)不斷提升數(shù)據(jù)信息系統(tǒng)的安全性、穩(wěn)定性。三是借鑒歐美國家先進經(jīng)驗。借鑒歐美國家在信息技術(shù)保護的先進經(jīng)驗，研發(fā)適合我國互聯(lián)網(wǎng)環(huán)境下的技術(shù)保障體系。

3.4行業(yè)靠自律

在我國信息化過程中，個人信息保護問題尤為突出。一般認為，信息產(chǎn)業(yè)包括電子信息制作業(yè)務(wù)、信息服務(wù)業(yè)務(wù)、信息傳輸業(yè)務(wù)。我國信息產(chǎn)業(yè)經(jīng)歷30多年的發(fā)展，各種信息網(wǎng)絡(luò)全面建設(shè)，加強整個信息產(chǎn)業(yè)鏈的行業(yè)自律機制是保護個人信息的非法泄露和利用的重要手段。美國政府把行業(yè)自律作為個人信息保護的基本政策。1999年7月發(fā)布報告指出：“有效的行業(yè)自律機制對于保護消費隱私是最好的途徑，我們也相信這些行業(yè)能夠遵守自律原則?！盵17]我國應(yīng)借鑒美國的成功經(jīng)驗，通過強化自律機制彌補法律滯后、不完善的缺陷，發(fā)揮行業(yè)自律的靈活性、有效性和制約性。一是加強政府引導(dǎo)，成立行業(yè)聯(lián)盟。將信息產(chǎn)業(yè)鏈相關(guān)企業(yè)及行業(yè)組織聯(lián)合起來建立行業(yè)組織聯(lián)盟，制定行業(yè)聯(lián)盟信息監(jiān)管機制。對于違規(guī)泄露個人信息的企業(yè)，進行個人信息泄露事件“曝光”，以此接受社會媒體、公眾監(jiān)督。二是改變現(xiàn)有服務(wù)模式，轉(zhuǎn)換既定思維方式?；ヂ?lián)網(wǎng)企業(yè)要改變目前的服務(wù)模式，將目前由廠商把服務(wù)信息推向消費者的模式轉(zhuǎn)變?yōu)橄M者主動授權(quán)同意向廠商獲取服務(wù)信息的模式[18]。三是加強宣傳工作力度，營造社會輿論氛圍。通過媒體、輿論宣傳，讓更多的企業(yè)組織參與到行業(yè)自律聯(lián)盟，主動約束企業(yè)行為。四是通過行政手段，建立獎懲機制。加大行業(yè)內(nèi)部的管理監(jiān)督，采取行政處罰制度。對于違背法規(guī)、行業(yè)自律和道德底線的企業(yè)、行業(yè)組織嚴肅處理。

3.5自我憑保護

信息社會，在我國個人信息保護法律不完善的情況下，提高個人自我保護意識，加強自我防范意識顯得頗為重要。一是提高自我安全觀念。在全社會關(guān)注個人信息保護的環(huán)境下，提高自我防范意識，避免個人信息泄露，當(dāng)他人或組織以非法途徑獲取個人信息時，當(dāng)事人應(yīng)該有知情權(quán)或拒絕告知。信息企業(yè)也應(yīng)該營造一個保護個人信息非法泄露的制度、文化氛圍和經(jīng)營環(huán)境，杜絕個人信息非法利用。二是增強法律保護意識。當(dāng)個人信息被非法利用，被侵權(quán)者應(yīng)及時請求法律援助或其他途徑，維護個人正當(dāng)?shù)臋?quán)利不受侵害。三是養(yǎng)成良好上網(wǎng)習(xí)慣。信息社會，網(wǎng)絡(luò)已是我們生活和工作的一部分，很多情況下都需要注冊獲得認證，用戶要有保護個人隱私的意識，涉及個人信息的數(shù)據(jù)不是必須的、可填可不填的堅決不填，以免造成個人信息主動泄露。四是遵守網(wǎng)絡(luò)環(huán)境管理。微信、QQ空間一鍵分享可能導(dǎo)致你的個人信息被泄露，凡是有關(guān)政治的、敏感話題盡量不要圖一時之快，隨意分享。對個人上網(wǎng)的環(huán)境要有所戒備，使用電腦網(wǎng)絡(luò)時，及時清理上網(wǎng)痕跡、刪除跟蹤網(wǎng)絡(luò)行為的臨時文件，比如Cookies（跟蹤軟件） 。

4　結(jié)語

信息環(huán)境下，《個人信息保護法》是保護個人信息權(quán)利的一部非常重要的法律，其立法過程必將充滿爭議，是眾多利益集團相互博弈的過程。個人信息保護法的出臺任重道遠，我們也期待這部關(guān)乎互聯(lián)網(wǎng)使用行為、信息利用規(guī)范的法律早日與公眾見面，使得個人信息保護有法可依、有章可循。

（來稿時間：2015年6月）

參考文獻：

1.齊愛民.拯救信息社會中的人格:個人信息保護法總論[M].北京:北京大學(xué)出版社，2009：12

2.崔保國.信息社會的理論與實踐[M].北京:高等教育出版社，1999：47

3.CNNIC：2015年第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告——網(wǎng)民結(jié)構(gòu)優(yōu)化接入設(shè)備多樣[EB/OL]. [2015-06-01]. http://www.199it.com/archives/326814.html

4.中辦、國辦印發(fā)《2006-2020年國家信息化發(fā)展戰(zhàn)略》[EB/OL]. [2015-06-02]. http://news.xinhuanet.com/newscenter/ 2006-05/08/content_4522878_7.htm

5.吳鋼.論個人信息保護與利用之平衡關(guān)系[J].情報科學(xué)，2007（1）：47-49, 58

6.信息侵略[EB/OL]. [2015-06-06]. http://baike.baidu.com/ view/539 0683.htm

7.羅來方成. B2C電子商務(wù)模式下之在線糾紛解決機制構(gòu)建[D].南昌：南昌大學(xué)碩士論文，2012

8.“互聯(lián)網(wǎng)+時代”尤需《個人信息保護法》[EB/OL]. [2015-06-06]. http://hsb.hsw.cn/2015-04/23/content_8570868. htm

9. 什么是IE緩存、什么是cookies? [EB/OL]. [2015-06-06]. http://zhidao.baidu.com/question/28162620.html

10.李德成.網(wǎng)絡(luò)隱私權(quán)保護制度初論[M].北京：中國方正出版社， 2001：35

11.個人信息的民法保護[EB/OL]. [2015-06-06]. http:// article.chinal awinfo.com/ArticleHtml/Article_71498.shtml

12.防止銀行客戶信息泄露思索[EB/OL]. [2015-06-06]. http://www.doc88.com/p-2701064706339.html

13.史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志， 2013（12）：154,155-159

14.張軍,熊楓.網(wǎng)絡(luò)隱私保護技術(shù)綜述[J].計算機應(yīng)用研究， 2005（7）：9-11, 28

15.龔永罡,王曉慶.基于EPAL的隱私與訪問控制方案[J].電腦知識與技術(shù)， 2010（22）：6217-6219

16.陳偉鶴,王娜娜.基于XACML的策略評估優(yōu)化技術(shù)的研究[J].計算機應(yīng)用研究，2013（3）：900-905

17.趙培云.境外行業(yè)自律制度保護與我國個人信息保護的改進[J].保密科學(xué)技術(shù)， 2014（12）：59-64

18.豐家衛(wèi).方周大戰(zhàn)拷問大數(shù)據(jù)時代隱私安全[J].中國青年報，2012-11-01（5）

·實證研究·

Trouble Cause of Personal Information Protection in Information Society and Path Selection

Zhang Junming
( Xuchang University )

〔Abstract〕Computer application technology of the information society has brought about great challenge to the personal information protection, to strengthen the personal information protection is particularly important and urgent. Our personal information protection in legislation, supervision, management and technology method, self-discipline and self protection have still a lot of trouble. We should perfect path choice of personal information protection in information society from the laws and regulations, optimize the comprehensive supervision, strengthen the technical support and industry selfdiscipline, and improve self-protection.

〔Keywords〕Information societyPersonal informationPersonal information protection lawData Protection Dilemma

〔作者簡介〕張俊明（1981-），女，許昌學(xué)院圖書館館員，研究方向：信息資源管理研究。