有限實(shí)名網(wǎng)絡(luò)環(huán)境中的個(gè)人信息保護(hù)

周偉良，李亞平，2

（1.安徽行政學(xué)院，安徽 合肥 230059；2.合肥工業(yè)大學(xué) 管理學(xué)院，安徽 合肥 230009）

有限實(shí)名網(wǎng)絡(luò)環(huán)境中的個(gè)人信息保護(hù)

周偉良1，李亞平1，2

（1.安徽行政學(xué)院，安徽 合肥 230059；2.合肥工業(yè)大學(xué) 管理學(xué)院，安徽 合肥 230009）

有限實(shí)名網(wǎng)絡(luò)作為重要的網(wǎng)絡(luò)發(fā)展形態(tài)，帶來了網(wǎng)絡(luò)環(huán)境治理的新途徑，同時(shí)也帶來了個(gè)人信息保護(hù)的新需求。個(gè)人信息保護(hù)雖然得到了越來越廣泛的重視，但在網(wǎng)絡(luò)環(huán)境快速發(fā)展、變化轉(zhuǎn)型的階段，仍然存在諸多局限性認(rèn)識(shí)。文章從保護(hù)范圍、使用界限、交易隱蔽性、互聯(lián)網(wǎng)企業(yè)責(zé)任等角度分析了有限實(shí)名網(wǎng)絡(luò)中個(gè)人信息保護(hù)面臨的實(shí)際障礙，圍繞信用體系、行業(yè)自律、市場監(jiān)管等提出了具體的建議。

有限實(shí)名網(wǎng)絡(luò)；網(wǎng)絡(luò)實(shí)名制；個(gè)人信息；監(jiān)管

［DOI］10.3969/j.issn.1007-5097.2016.05.027

一、引　言

隨著網(wǎng)絡(luò)社交、電子商務(wù)的深度發(fā)展，信息的采集、存儲(chǔ)、傳遞、處理和使用愈加便利，并由此推動(dòng)大數(shù)據(jù)時(shí)代的到來。與此同時(shí)，網(wǎng)絡(luò)環(huán)境中個(gè)人信息的累積成為一個(gè)不可逆轉(zhuǎn)的演進(jìn)過程。在此背景下，網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)謠言、個(gè)人信息販賣等網(wǎng)絡(luò)亂象屢見不鮮，并造成了愈加嚴(yán)重的后果［1］，個(gè)人信息的使用與保護(hù)成為網(wǎng)絡(luò)環(huán)境治理面臨的一個(gè)現(xiàn)實(shí)的矛盾。網(wǎng)絡(luò)實(shí)名制為網(wǎng)絡(luò)治理提供了一個(gè)可行的方案，但同時(shí)也面臨個(gè)人信息保護(hù)的現(xiàn)實(shí)風(fēng)險(xiǎn)［2］。

個(gè)人信息的內(nèi)涵相當(dāng)廣泛，其中主要包括6種類型：屬于個(gè)人、關(guān)于個(gè)人、個(gè)人發(fā)送、個(gè)人接收、個(gè)人體驗(yàn)、有用于個(gè)人。針對(duì)網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)，國外的相關(guān)研究主要集中在特定領(lǐng)域個(gè)人信息泄露與保護(hù)模式、個(gè)人信息的安全需求層次、個(gè)人信息隱私顧問、個(gè)人隱私信息過濾等方面［3］。國內(nèi)學(xué)者也對(duì)網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)監(jiān)管和個(gè)人信息安全進(jìn)行了深入的研究［4-6］，部分文獻(xiàn)分別提出了網(wǎng)絡(luò)監(jiān)管的分析機(jī)制、應(yīng)急機(jī)制、預(yù)警機(jī)制、處理機(jī)制，在保護(hù)方案的設(shè)計(jì)方面，主要集中在網(wǎng)絡(luò)實(shí)名系統(tǒng)方案、基于“網(wǎng)絡(luò)身份證”的信息保護(hù)方案等。此外，也有一些研究關(guān)注了網(wǎng)絡(luò)實(shí)名的適用領(lǐng)域問題。網(wǎng)絡(luò)實(shí)名制環(huán)境中個(gè)人信息保護(hù)已經(jīng)成為網(wǎng)絡(luò)環(huán)境治理研究的熱點(diǎn)問題。

傳統(tǒng)的個(gè)人信息保護(hù)研究更加關(guān)注從立法保護(hù)的角度研究如何保障個(gè)人隱私權(quán)。然而，個(gè)人信息保護(hù)是一個(gè)系統(tǒng)工程，涉及技術(shù)保護(hù)、行業(yè)自律、社會(huì)誠信、政府監(jiān)督等各個(gè)方面。因此，還需要從不同的角度研究防范不同的風(fēng)險(xiǎn)來源。個(gè)人信息資源既具有傳統(tǒng)網(wǎng)絡(luò)資源的共性特征，也具有自身在存儲(chǔ)、傳播、使用方面的個(gè)性特征。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化，個(gè)人信息不僅需要保護(hù)，同樣也需要合理的使用；既有得到廣泛認(rèn)同的內(nèi)容和形式，又缺乏明確的隱私權(quán)法律規(guī)定；既有外部竊取的風(fēng)險(xiǎn)，又面臨內(nèi)部管理的風(fēng)險(xiǎn)。基于這些特征，研究個(gè)人信息保護(hù)，不僅需要從立法保護(hù)的角度、技術(shù)保護(hù)的角度，還需要從監(jiān)管的角度、自律的角度進(jìn)行更加系統(tǒng)的研究。據(jù)此，本文針對(duì)有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息保護(hù)問題，從有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息風(fēng)險(xiǎn)出發(fā)，結(jié)合具體問卷調(diào)查和企業(yè)調(diào)研，明確個(gè)人信息面臨的主要風(fēng)險(xiǎn)因素。在此基礎(chǔ)上，著重分析個(gè)人信息保護(hù)存在的關(guān)鍵問題及障礙。最后，以調(diào)研數(shù)據(jù)為基礎(chǔ)，篩選出改進(jìn)個(gè)人信息安全的關(guān)鍵因素，并有針對(duì)性地提出個(gè)人信息保護(hù)的策略。

二、有限實(shí)名網(wǎng)絡(luò)的提出

在網(wǎng)絡(luò)實(shí)名制的實(shí)踐方面，國內(nèi)外都進(jìn)行了積極的探索。2007年，韓國頒布網(wǎng)絡(luò)實(shí)名制法案，并將其擴(kuò)展到所有日訪問量超過10萬的網(wǎng)站，從而實(shí)現(xiàn)全面的網(wǎng)絡(luò)實(shí)名制管理［7］。日本主要通過IP地址備案和手機(jī)實(shí)名注冊(cè)等實(shí)現(xiàn)間接網(wǎng)絡(luò)實(shí)名。美國、英國則多以行業(yè)自律模式實(shí)施網(wǎng)絡(luò)信息監(jiān)管。遺憾的是，因?qū)嵜仆菩?，個(gè)人信息在網(wǎng)絡(luò)平臺(tái)集中存儲(chǔ)和不斷累積，從而導(dǎo)致嚴(yán)重的用戶資料外泄，并最終致使韓國于2012年8月宣布廢除網(wǎng)絡(luò)實(shí)名制法案。在國內(nèi)的網(wǎng)絡(luò)實(shí)名制實(shí)踐方面，2004年，價(jià)值中國網(wǎng)成為中國首家全站實(shí)名制網(wǎng)站，2012年，新浪、騰訊等社交平臺(tái)率先實(shí)行微博注冊(cè)實(shí)名制。國內(nèi)外的網(wǎng)絡(luò)實(shí)名實(shí)踐表明，政府管控意志與網(wǎng)絡(luò)匿名需求的矛盾影響著網(wǎng)絡(luò)個(gè)人信息保護(hù)的演進(jìn)，個(gè)人信息保護(hù)已成為網(wǎng)絡(luò)環(huán)境管理的關(guān)鍵。

國內(nèi)網(wǎng)絡(luò)實(shí)名制的研究可以追溯到2002年，李希光提出“中國人大應(yīng)該禁止任何人網(wǎng)上匿名”［4］。此后，網(wǎng)絡(luò)實(shí)名制得到了廣泛的研究，并在各個(gè)領(lǐng)域得到了不同程度的推進(jìn)。2006年，中科院院士胡啟恒提出從有限實(shí)名（即前臺(tái)匿名，后臺(tái)實(shí)名）的角度平衡個(gè)人隱私和公眾、國家利益，這為網(wǎng)絡(luò)實(shí)名制的推進(jìn)提供了一個(gè)新的方向［8］。由于有限實(shí)名制在保障個(gè)人隱私方面較完全實(shí)名制有著顯著的優(yōu)勢(shì)，有限實(shí)名網(wǎng)絡(luò)環(huán)境得到了快速的延伸和發(fā)展。與此同時(shí)，有限實(shí)名網(wǎng)絡(luò)同樣帶來個(gè)人信息在網(wǎng)絡(luò)平臺(tái)的累積，帶來了新的個(gè)人信息安全問題。因此，如何加強(qiáng)對(duì)有限實(shí)名網(wǎng)絡(luò)環(huán)境中個(gè)人實(shí)名信息的保護(hù)成為當(dāng)前網(wǎng)絡(luò)監(jiān)管的重要組成部分。

三、有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，尤其是隨著電子商務(wù)的發(fā)展，局部、有限的實(shí)名網(wǎng)絡(luò)已普遍存在，有限實(shí)名網(wǎng)絡(luò)也被賦予更多形式和內(nèi)涵。同時(shí)，有限實(shí)名不可避免地帶來個(gè)人實(shí)名信息在網(wǎng)絡(luò)平臺(tái)的累積，這也導(dǎo)致更加嚴(yán)峻的個(gè)人信息安全形勢(shì)。

針對(duì)有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息風(fēng)險(xiǎn)，課題組對(duì)政府職能部門工作人員、網(wǎng)民個(gè)體進(jìn)行了問卷調(diào)查。首先，對(duì)安徽省內(nèi)政府職能部門的工作人員發(fā)放問卷180份，回收有效問卷171份，涉及的政府職能部門超過100個(gè)；其次，課題組對(duì)網(wǎng)民個(gè)體發(fā)放問卷1 400份，回收有效問卷1 344份。共計(jì)回收有效問卷1 515份。在問卷調(diào)查“您認(rèn)為個(gè)人信息風(fēng)險(xiǎn)的最主要來源是”中，相關(guān)數(shù)據(jù)見表1所列。

表1　個(gè)人信息風(fēng)險(xiǎn)的來源

由表1可知，個(gè)人信息面臨的泄露風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)得到了受訪者不同程度的認(rèn)可。其中，更多的受訪者將技術(shù)風(fēng)險(xiǎn)作為個(gè)人信息泄露最主要的風(fēng)險(xiǎn)因素。其次，追責(zé)不力的風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)和立法滯后在個(gè)人信息風(fēng)險(xiǎn)因素中也具有顯著的重要性。此外，僅有2.7%的受訪者認(rèn)為“未經(jīng)授權(quán)的共享”是最主要的風(fēng)險(xiǎn)來源?，F(xiàn)對(duì)調(diào)查中涉及的主要風(fēng)險(xiǎn)因素做簡要分析。

（一）個(gè)人信息面臨的泄露風(fēng)險(xiǎn)

互聯(lián)網(wǎng)企業(yè)及其網(wǎng)絡(luò)平臺(tái)獲取了大量的個(gè)人信息資源，這些個(gè)人信息資源面臨著技術(shù)竊取和內(nèi)部人員泄露兩種主要風(fēng)險(xiǎn)［9］。首先是技術(shù)竊取的風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)，很多安全技術(shù)手段被用于個(gè)人信息的安全保護(hù)，同時(shí)新技術(shù)也使得對(duì)個(gè)人信息的獲取或是竊取更加便利。其次是管理風(fēng)險(xiǎn)。由于企業(yè)內(nèi)部員工可以便利地接觸到企業(yè)所掌握的個(gè)人信息，內(nèi)部員工對(duì)于個(gè)人信息的泄露同樣是重要的風(fēng)險(xiǎn)因素。因此，互聯(lián)網(wǎng)企業(yè)不僅需要為個(gè)人信息投入大量的技術(shù)保護(hù)措施，其完善內(nèi)部安全管理制度同樣重要。

（二）個(gè)人信息面臨的信用風(fēng)險(xiǎn)

個(gè)人信息面臨信用風(fēng)險(xiǎn)［10］，不同于個(gè)人信息從互聯(lián)網(wǎng)企業(yè)內(nèi)部的外泄，而是主要表現(xiàn)為企業(yè)本身源于商業(yè)利益而進(jìn)行的信息濫用以及與其他企業(yè)進(jìn)行的未經(jīng)授權(quán)的共享。用戶在網(wǎng)絡(luò)平臺(tái)注冊(cè)個(gè)人信息，目的在于獲取某種個(gè)人所需的網(wǎng)絡(luò)服務(wù)。在用戶所需的業(yè)務(wù)之外，互聯(lián)網(wǎng)企業(yè)可以將這些用戶信息應(yīng)用在用戶不需要的其他業(yè)務(wù)中，或是將個(gè)人信息與其他企業(yè)共享，用于其他企業(yè)的業(yè)務(wù)推廣中。未經(jīng)授權(quán)的濫用，同樣是對(duì)個(gè)人利益的一種侵害，并為個(gè)人信息安全帶來更多的隱患。

（三）個(gè)人信息面臨的法律風(fēng)險(xiǎn)

個(gè)人信息面臨的法律風(fēng)險(xiǎn)主要表現(xiàn)為：由于法律法規(guī)的滯后，使得個(gè)人信息安全受到侵害時(shí)得不到必要的法律保障。目前，國內(nèi)還沒有建立專門的個(gè)人信息保護(hù)法，對(duì)于個(gè)人信息保護(hù)的法律分散在不同類型法律法規(guī)中［11］。一方面，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，現(xiàn)有的法律法規(guī)存在很多不適應(yīng)性，例如對(duì)于一些新技術(shù)導(dǎo)致的個(gè)人信息侵害行為難以進(jìn)行界定；另一方面，對(duì)于個(gè)人信息受到侵害后的追責(zé)也有待進(jìn)一步的完善。

四、個(gè)人信息保護(hù)存在的關(guān)鍵問題及障礙分析

（一）個(gè)人信息保護(hù)存在的關(guān)鍵問題

1.側(cè)重于個(gè)人身份信息保護(hù)的局限性

由于個(gè)人信息一直缺乏較為明確的邊界，網(wǎng)絡(luò)環(huán)境中的個(gè)人信息過度采集、共享和濫用同樣缺乏行之有效的監(jiān)管依據(jù)，這給立法保護(hù)帶來了現(xiàn)實(shí)的困難［12］。傳統(tǒng)觀念在個(gè)人信息保護(hù)中更多地將個(gè)人信息理解為個(gè)人身份信息，從而缺乏對(duì)個(gè)人屬性信息、網(wǎng)絡(luò)行為信息保護(hù)的關(guān)注。在課題組的問卷調(diào)查中，關(guān)于“哪些個(gè)人實(shí)名信息曾經(jīng)受到過侵害”，受訪者中表示“聯(lián)系方式”（電話、郵箱、QQ號(hào)等）受侵害比例達(dá)到93.9%，通訊類信息成為個(gè)人信息泄露中的重災(zāi)區(qū)?；诖髷?shù)據(jù)的環(huán)境背景，將網(wǎng)絡(luò)個(gè)體的在各個(gè)網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)、狀態(tài)、行為進(jìn)行挖掘、整合成為可能，即個(gè)人網(wǎng)絡(luò)行為信息的采集、使用將成為十分現(xiàn)實(shí)的應(yīng)用。因此，對(duì)未來網(wǎng)絡(luò)環(huán)境下更加廣義的個(gè)人信息進(jìn)行界定和保護(hù)是必要的。

2.側(cè)重于打擊個(gè)人信息販賣的局限性

2014年，公安部、工信部等部門開展了較為密集的互聯(lián)網(wǎng)安全治理工作。在個(gè)人信息保護(hù)方面，無論是法律層面的禁止還是道德層面的約束，往往都會(huì)將個(gè)人信息販賣者作為最直接的對(duì)象。然而，由于利益的驅(qū)使，在個(gè)人信息非法采集、販賣、濫用整個(gè)利益鏈中，作為一個(gè)橋梁紐帶的信息販賣者面臨的風(fēng)險(xiǎn)與其可以預(yù)見利益相比是微不足道的。因此，過多地依靠對(duì)“橋梁”的打擊還是遠(yuǎn)遠(yuǎn)不夠的。由于這個(gè)橋梁低成本、低風(fēng)險(xiǎn)的自身特性使得這一手段更多地表現(xiàn)為事后補(bǔ)救且收效十分有限。

3.側(cè)重于依賴立法保護(hù)的局限性

在個(gè)人信息保護(hù)中，學(xué)者對(duì)加快個(gè)人信息保護(hù)的立法呼聲最高，本文同樣認(rèn)為，個(gè)人信息保護(hù)的立法不僅是當(dāng)前網(wǎng)絡(luò)治理的迫切需求，同樣也是其出臺(tái)的最佳時(shí)機(jī)。歐盟、美國等發(fā)達(dá)國家在個(gè)人信息保護(hù)方面的立法更為嚴(yán)格，同時(shí)相關(guān)法律也起到了十分積極的作用，然而，美國的《隱私權(quán)法》、《信息自由法》以及眾多行業(yè)內(nèi)法規(guī)，也未能阻止“棱鏡門”事件以及2013年涉及萬事達(dá)等企業(yè)多達(dá)1 000萬信用卡用戶信息的泄露事件。立法是風(fēng)險(xiǎn)發(fā)生前的引導(dǎo)，也是風(fēng)險(xiǎn)發(fā)生后的救濟(jì)，加強(qiáng)個(gè)人信息保護(hù)立法是十分必要和迫切的，但立法并不能實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)過程的監(jiān)管。在課題組的調(diào)研中，“當(dāng)個(gè)人信息受到侵害時(shí)，會(huì)采用哪些方式維權(quán)”，56.8%受訪者選擇通過“舉報(bào)”的方式進(jìn)行維權(quán)，有37%的受訪者愿意“訴諸法律”，選擇沉默的受訪者比例有29.6%，有11.8%的受訪者會(huì)“求助新聞媒體”。由此可見，僅僅依賴立法的完善還是遠(yuǎn)遠(yuǎn)不夠的。

（二）有限實(shí)名網(wǎng)絡(luò)中個(gè)人信息保護(hù)的現(xiàn)實(shí)障礙分析

1.個(gè)人信息保護(hù)范圍的界定有待完善

2012年12月全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2013年7月工信部頒布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》以及2014年3月由第三方學(xué)術(shù)機(jī)構(gòu)發(fā)布的我國首個(gè)《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測評(píng)標(biāo)準(zhǔn)》對(duì)個(gè)人信息均有界定且有所不同［13］，更加側(cè)重于個(gè)人身份信息或?qū)傩孕畔?，尚缺乏?duì)個(gè)人網(wǎng)絡(luò)行為信息保護(hù)的關(guān)注。隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展以及大數(shù)據(jù)環(huán)境的不斷延伸，有限實(shí)名網(wǎng)絡(luò)環(huán)境中的個(gè)人信息將不僅僅局限于個(gè)人身份信息，狀態(tài)信息、行為信息以及由此經(jīng)過挖掘整合衍生的相應(yīng)信息都會(huì)成為個(gè)人信息保護(hù)更加廣泛的范疇。

2.合理使用與非法使用的界限模糊

保護(hù)個(gè)人信息的前提在于明確什么樣的個(gè)人信息應(yīng)該得到什么樣的保護(hù)。然而，由于個(gè)人隱私權(quán)界定和保護(hù)的模糊性［14］，使得在現(xiàn)有網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)個(gè)人信息合理使用與非法使用的界限同樣模糊。包括《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的各項(xiàng)法律法規(guī)在內(nèi)，還很難對(duì)合理使用和非法使用設(shè)定可操作性的要求，從而使得個(gè)人信息監(jiān)管、保護(hù)缺少應(yīng)有的著力點(diǎn)，更多地針對(duì)那些社會(huì)影響、危害明顯且巨大的典型事件進(jìn)行事后打擊，而對(duì)普遍存在的網(wǎng)絡(luò)個(gè)人信息非法使用的監(jiān)管上始終存在諸多困難。因此，從信息主體的需求出發(fā)，在非明示同意的前提下，按照最小化原則將信息使用限定在個(gè)人主動(dòng)或被動(dòng)提供信息時(shí)的目的范圍內(nèi)，將是有效和必要的。

3.個(gè)人信息非法獲取、交易的隱蔽性

網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展使得網(wǎng)絡(luò)個(gè)人信息幾近透明，然而卻又使得網(wǎng)絡(luò)個(gè)人信息的獲取、交易十分隱蔽。對(duì)這些極其隱蔽卻又普遍存在的行為進(jìn)行發(fā)現(xiàn)、處理是不現(xiàn)實(shí)的。同時(shí)，實(shí)名網(wǎng)絡(luò)或有限實(shí)名網(wǎng)絡(luò)環(huán)境為個(gè)人信息非法獲取、隱蔽的交易提供了更加便利的條件和潛在的風(fēng)險(xiǎn)。因此，不僅需要制定、頒布相應(yīng)的法律法規(guī)，還要使這些法律法規(guī)能夠落到實(shí)處。

4.互聯(lián)網(wǎng)企業(yè)的不作為

通過對(duì)眾多互聯(lián)網(wǎng)企業(yè)的調(diào)研發(fā)現(xiàn)，源于企業(yè)利益，很多互聯(lián)網(wǎng)企業(yè)會(huì)收集、處理、使用個(gè)人信息。部分企業(yè)在“免責(zé)條款”的掩蓋下，對(duì)發(fā)現(xiàn)或參與的個(gè)人信息交易行為存在縱容和不作為。同時(shí)，參照《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測評(píng)標(biāo)準(zhǔn)》中關(guān)于初始方、關(guān)聯(lián)方和第三方的界定，互聯(lián)網(wǎng)企業(yè)不可避免地面臨與關(guān)聯(lián)方和第三方產(chǎn)生個(gè)人信息轉(zhuǎn)移的風(fēng)險(xiǎn)。因此，加大對(duì)核心互聯(lián)網(wǎng)企業(yè)的監(jiān)管以及加強(qiáng)互聯(lián)網(wǎng)企業(yè)的自律尤為重要。

五、有限實(shí)名網(wǎng)絡(luò)中個(gè)人信息保護(hù)策略

（一）改進(jìn)個(gè)人信息安全狀況的關(guān)鍵因素

針對(duì)上述分析中個(gè)人信息保護(hù)面臨的問題，課題組對(duì)政府職能部門、網(wǎng)民個(gè)體進(jìn)行了問卷調(diào)查，對(duì)相關(guān)的互聯(lián)網(wǎng)企業(yè)進(jìn)行實(shí)地調(diào)研，關(guān)于監(jiān)管機(jī)構(gòu)和政府作為的調(diào)研中，相關(guān)數(shù)據(jù)見表2和表3所列。

表2　個(gè)人信息保護(hù)中的監(jiān)管機(jī)構(gòu)

由表2可知，在監(jiān)管方面，受訪的政府工作人員中，超過半數(shù)的受訪者認(rèn)為“政府機(jī)構(gòu)”更適合作為監(jiān)管方，32.1%的受訪者選擇了“第三方”，選擇“行業(yè)協(xié)會(huì)”的僅占到12.9%。網(wǎng)民個(gè)體的受訪者中，選擇“政府機(jī)構(gòu)”作為監(jiān)管機(jī)構(gòu)的比例為44.5%。由此可見，對(duì)于個(gè)人信息保護(hù)，政府的監(jiān)管行為十分重要。

表3　個(gè)人信息保護(hù)中的政府作為

由表3可知，在保護(hù)個(gè)人信息安全的政府作為方面，無論是政府部門工作人員還是網(wǎng)民個(gè)體，都有超過六成的受訪者認(rèn)為政府應(yīng)做好“健全法律制度”的工作，半數(shù)左右的受訪者選擇了“健全信用體系”、“完善技術(shù)應(yīng)用”。在網(wǎng)民個(gè)體受訪者中，有六成的網(wǎng)民選擇了“完善信息管理”。由此可見，在完善立法、加強(qiáng)技術(shù)保護(hù)之外，健全信用體系、完善信息管理同樣重要。

此外，在問卷調(diào)查基礎(chǔ)上，課題組針對(duì)互聯(lián)網(wǎng)環(huán)境下的個(gè)人信息保護(hù)，重點(diǎn)走訪了安徽省內(nèi)多家互聯(lián)網(wǎng)企業(yè)。從調(diào)查情況看，相關(guān)企業(yè)采用了必要的防火墻、入侵檢測、加密等技術(shù)手段保障自身的數(shù)據(jù)安全。然而，與之相對(duì)應(yīng)的是管理方面的漏洞相對(duì)明顯，缺少明確的安全管理制度、保密協(xié)議和人員培訓(xùn)，企業(yè)內(nèi)部管理還存在較大的安全隱患。因此，如何加強(qiáng)互聯(lián)網(wǎng)企業(yè)自律成為保障個(gè)人信息安全的關(guān)鍵環(huán)節(jié)。

對(duì)于改善個(gè)人信息安全狀況，完善立法和加強(qiáng)安全技術(shù)應(yīng)用作為關(guān)鍵的影響因素得到了普遍的認(rèn)同。綜合上述分析，在完善立法和安全技術(shù)應(yīng)用之外，政府監(jiān)管、信用體系建設(shè)以及互聯(lián)網(wǎng)企業(yè)自律等同樣是改進(jìn)個(gè)人信息安全狀況的關(guān)鍵影響因素。

（二）個(gè)人信息保護(hù)策略

在個(gè)人信息保護(hù)中，健全法制和完善安全技術(shù)的應(yīng)用已經(jīng)得到了普遍的共識(shí)和重視。因此，本文結(jié)合調(diào)查結(jié)果，重點(diǎn)圍繞政府監(jiān)管、信用體系建設(shè)、互聯(lián)網(wǎng)企業(yè)自律等關(guān)鍵影響因素，提出相應(yīng)的個(gè)人信息保護(hù)策略。

1.以治理非法使用者為重點(diǎn)的政府監(jiān)管

打擊和規(guī)范信息販賣的違法行為是個(gè)人信息保護(hù)的重要方式，但由于交易的隱蔽性和違規(guī)的低成本，打擊效果并不理想，尤其是對(duì)那些互聯(lián)網(wǎng)小企業(yè)和個(gè)人中廣泛存在的信息轉(zhuǎn)移行為更是缺乏有效的監(jiān)管方式。我們建議通過重點(diǎn)治理非法使用者而非采集、販賣者來實(shí)現(xiàn)切斷個(gè)人信息黑色產(chǎn)業(yè)鏈的目的。因?yàn)?，?duì)于網(wǎng)民和監(jiān)管者而言更多的是接觸到信息濫用者，而不是信息買賣的環(huán)節(jié)。同時(shí)，治理非法使用者具有明顯的優(yōu)勢(shì)：一是更直接地符合網(wǎng)民的利益訴求；二是由于非法使用者缺乏隱蔽性，可以讓治理行為更簡單、更現(xiàn)實(shí)。以治理非法使用者為重點(diǎn)的市場監(jiān)管與監(jiān)管核心互聯(lián)網(wǎng)企業(yè)不同之處在于其主要目的不只在于打擊嚴(yán)重的個(gè)人信息方面的違法行為，還在于對(duì)中小企業(yè)的監(jiān)督能夠得以常態(tài)化。

2.以信用評(píng)估和安全審查為切入點(diǎn)的有條件免責(zé)

將企業(yè)及其信息技術(shù)產(chǎn)品對(duì)個(gè)人信息的保護(hù)納入到企業(yè)信用體系建設(shè)和政府職能部門對(duì)互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全審查制度中，并對(duì)其中符合信用等級(jí)條件的互聯(lián)網(wǎng)企業(yè)和通過網(wǎng)絡(luò)安全審查的信息產(chǎn)品在不可抗外力情形下出現(xiàn)的個(gè)人信息泄露適用免責(zé)條款，而對(duì)于未能切實(shí)履行個(gè)人信息保護(hù)責(zé)任的互聯(lián)網(wǎng)企業(yè)則需要承擔(dān)相應(yīng)的責(zé)任。這既可以完善企業(yè)信用體系建設(shè)和信息安全保障，又可以抵御部分互聯(lián)網(wǎng)企業(yè)在個(gè)人信息保護(hù)方面的不作為。

3.以監(jiān)管核心互聯(lián)網(wǎng)企業(yè)為關(guān)鍵的行業(yè)自律

在網(wǎng)絡(luò)個(gè)人信息保護(hù)中，政府的行政行為存在諸多困難。一些學(xué)者提出在各級(jí)政府建立新的網(wǎng)絡(luò)監(jiān)管部門，這可能需要投入相對(duì)較大的管理成本。鑒于網(wǎng)絡(luò)個(gè)人信息累積、使用、保護(hù)等最為集中的環(huán)節(jié)在于大型的互聯(lián)網(wǎng)企業(yè)，因此，建議圍繞核心的互聯(lián)網(wǎng)企業(yè)建立覆蓋不同領(lǐng)域的行業(yè)自律委員會(huì)或類似的非政府機(jī)構(gòu)，并結(jié)合國家層面的網(wǎng)絡(luò)安全審查制度構(gòu)建行業(yè)內(nèi)的網(wǎng)絡(luò)安全審查制度，承擔(dān)在該領(lǐng)域內(nèi)互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)的監(jiān)管職責(zé)，從而使得政府部門的監(jiān)管職權(quán)進(jìn)一步下放，職能部門更多地管好行業(yè)自律委員會(huì)和核心互聯(lián)網(wǎng)企業(yè)，通過監(jiān)管幾個(gè)“點(diǎn)”實(shí)現(xiàn)監(jiān)管整個(gè)“面”，從而形成以監(jiān)管核心互聯(lián)網(wǎng)企業(yè)為關(guān)鍵的行業(yè)自律體系。

六、結(jié)束語

針對(duì)有限實(shí)名網(wǎng)絡(luò)環(huán)境中個(gè)人信息面臨的安全風(fēng)險(xiǎn)，本文重點(diǎn)分析了個(gè)人信息保護(hù)存在的關(guān)鍵問題、障礙以及關(guān)鍵影響因素，由此提出相應(yīng)的個(gè)人信息保護(hù)策略，這對(duì)于改進(jìn)個(gè)人信息安全保護(hù)具有積極的意義。

個(gè)人信息保護(hù)作為網(wǎng)絡(luò)環(huán)境治理的重要內(nèi)容，面臨著政府、企業(yè)、網(wǎng)民等多方面的利益需求，同樣面臨著立法、行業(yè)自律、技術(shù)管控等多種手段的影響。有限實(shí)名網(wǎng)絡(luò)作為網(wǎng)絡(luò)環(huán)境的重要形態(tài)，帶來了更為顯著的個(gè)人信息保護(hù)需求。有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息保護(hù)既需要科學(xué)的立法，也需要嚴(yán)厲的執(zhí)法打擊，更需要圍繞信用體系、行業(yè)自律、市場監(jiān)管等多措并舉的網(wǎng)絡(luò)監(jiān)管行為。

［1］程少華，傅丁根.網(wǎng)絡(luò)監(jiān)督：蓬勃中呼喚規(guī)范［J］.法制與社會(huì)，2009（5）：6-8.

［2］程琳，李明桂.網(wǎng)絡(luò)實(shí)名制的隱私保護(hù)研究［J］.信息安全與通信保密，2013（11）：84-88.

［3］Gross R，Acquisti A.Information revelation and privacy in online social networks［C］.NewYork：Proceedings of the 2005 ACM workshop on Privacy in the electronic society，2005：71-80.

［4］李欲曉.互聯(lián)網(wǎng)治理與信息社會(huì)法律的研究對(duì)象和目標(biāo)［J］.北京郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2010，12（1）：7-11.

［5］周漢華.個(gè)人信息保護(hù)前沿問題研究［M］.北京：法律出版社，2006：25-36.

［6］蔡德聰劉素華.“網(wǎng)絡(luò)實(shí)名制”與網(wǎng)絡(luò)不良信息治理［J］.中國行政管理，2012（11）：68-71.

［7］柳圣愛.韓國網(wǎng)絡(luò)實(shí)名制的發(fā)展與式微［J］.行政管理改革，2013（4）：57-61.

［8］鄧的榮.胡啟恒有限實(shí)名鍛造負(fù)責(zé)任大國網(wǎng)民［J］.科學(xué)新聞，2007（1）：2-2.

［9］董楊慧，謝友寧.大數(shù)據(jù)視野下的數(shù)據(jù)泄露與安全管理——基于90個(gè)數(shù)據(jù)泄露事件的分析［J］.情報(bào)雜志，2014 （11）：154-158.

［10］李亞平，周偉良.有限實(shí)名網(wǎng)絡(luò)中的個(gè)人信息安全風(fēng)險(xiǎn)［J］.吉首大學(xué)學(xué)報(bào)：自然科學(xué)版，2015（6）：30-34.

［11］王紅一.個(gè)人信息保護(hù)政府規(guī)制立法探討［J］.電子政務(wù)，2015（2）：73-82.

［12］高志明.個(gè)人信息法的基本界定［J］.燕山大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2013，14（2）：45-50.

［13］中國科學(xué)技術(shù)法學(xué)會(huì).互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測評(píng)標(biāo)準(zhǔn)［J］.網(wǎng)絡(luò)法律評(píng)論，2013，17（2）：4-9.

［14］段偉文，紀(jì)長霖.網(wǎng)絡(luò)與大數(shù)據(jù)時(shí)代的隱私權(quán)［J］.科學(xué)與社會(huì)，2014，4（2）：90-100.

［責(zé)任編輯：余志虎］

Personal Information Protection in the Context of Limited Real Identity Network

ZHOU Wei-liang1，LI Ya-ping1，2
（1.Anhui Administration Institute，Hefei 230059，China；2.School of Management，Hefei University of Technology，Hefei 230009，China）

Limited real identity network，as an important form of network development，brings a new way of network environment governance.Meanwhile，it also creates a new demand for personal information protection.Although individual information protection attracts more and more attention，there are still many limitations of understanding in the stage of rapid development and transformation of the network environment.This paper analyzes the practical obstacles to personal information protection in the limited real identity network from the perspectives of the scope of protection，the boundary of rational use，transaction concealment，Internet corporate responsibility，etc.Furthermore，the paper puts forth some specific recommendations in terms of credit system，industry self-regulation，market supervision and so on.

limited real identity network；Internet real identity policy；personal information；supervision

F490.6

A

1007-5097（2016）05-0174-05

2015-10-12

國家社會(huì)科學(xué)基金項(xiàng)目（13BTQ048），安徽省高校省級(jí)優(yōu)秀青年人才基金重點(diǎn)項(xiàng)目（2013SQRW115ZD）

周偉良（1967-），男，湖南長沙人，教授，MBA導(dǎo)師，博士，研究方向：信息管理與信息系統(tǒng)；李亞平（1982-），男，安徽長豐人，副教授，博士研究生，研究方向：信息管理與信息系統(tǒng)。