摘  要：信息时代下，信息技术的快速发展为人们的生活带来了便捷，改变了传统的生活方式。然而，人们在享受这种便利的同时也承担着用户个人隐私相关的安全风险。因此，本文基于该背景剖析我国目前用户个人隐私保护机制存在的主要问题，在借鉴国内外经验的基础上，从个人、政府、企业三个角度入手探究信息时代用户个人隐私保护机制。

关键词：信息时代;个人隐私;保护机制

中图分类号：TP309      文献标识码：A 文章编号：2096-4706（2019）23-0152-03

Research on the Protection Mechanism of User’s Privacy in The Information Age

JIAO Jia

（Changsha Social Work College，Changsha  410004，China）

Abstract：In the information age，the rapid development of information technology brings convenience to people’s life and changes the traditional way of life. However，when people enjoy this convenience，they also bear the security risks related to the user’s personal privacy. Therefore，based on this background，this paper analyzes the main problems existing in the current user privacy protection mechanism in China，and explores the user privacy protection mechanism in the information age from the perspective of individuals，governments and enterprises on the basis of domestic and foreign experience.

Keywords：information age;personal privacy;protection mechanism

0  引  言

隨着社会发展与科学技术的进步，我国逐渐进入信息时代和大数据时代。科学进步与发展改变了人们的生活方式，尤其是电子商务的出现与发展带给了用户毋庸置疑的便利，但是与此同时，也将用户的信息置于透明化、公开化的网络社会，用户个人隐私安全在信息时代下面临着巨大的挑战，淘宝、京东、微博等软件在注册和使用的同时都涉及个人信息的收集、存储与交换，这个过程可能存在用户个人隐私泄露的安全风险。用户通过互联网进行网上购物、订票等行为的时候可能不知不觉中已经将自己的个人信息泄露出去。目前我国传统关于用户个人隐私的法律法规的缺失、公民对个人隐私保护意识的重视程度较低、企业个人隐私保护制度的不完善，导致用户个人隐私泄露问题日趋严重，亟须构建具有针对性的用户个人隐私保护机制。

1  信息时代用户个人隐私安全现状

近年来，全球数据泄露事件频发，《2018年全球数据泄露成本研究》数据统计显示，数据泄露的平均成本较之2017年有所上涨。此外该报告还显示，在过去一年对于数据泄露事件的MTTI（平均识别/发现时间）是197天，平均遏制时间是69天。2019年Facebook宣布了其历史上最严重的信息安全事件，黑客利用其程序中的漏洞窃取用户的登录密码，并侵入大约5000万个Facebook账户。最近Facebook账户关联的电话号码数据库又被泄露，电话号码的总数超过4.19亿条。近年来，随着计算机以及物联网技术的快速发展，个人隐私安全在大数据下仿佛在“裸奔”。

针对频频发生的个人隐私泄露、被侵犯等问题，各国都采取了相应的个人隐私保护机制，1974年美国颁布隐私法，之后陆续颁布相关法律法规，但是美国更加注重行业自律，成立网络隐私认证组织，如Truste、BBBonline、在线隐私联盟等;德国在隐私保护上对信息泄露行为的惩处格外严厉，颁布的《联邦数据保护法》对于个人隐私泄露，根据具体情况给予经济和刑事处罚，重者可使其倾家荡产。另外，还设有数据保护专员制度，进一步监督与保护用户个人隐私安全;2001年，日本出台《个人信息保护关联五法》维护具体的个人信息。

近年来，我国信息技术飞速发展，然而对于信息隐私保护起步却较晚，较于美国的行业自律与正式立法相得益彰的保护模式，我国在网络隐私权保护上偏于他律的方式。因为我国的隐私权在已有的法律中尚未取得独立权利类型的地位，仅司法实践中将隐私权归入名誉权加以保护，或作为一般人格利益的内容之一。我国相关隐私权保护的法律规范比较零散，多见于最高人民法院司法解释。

2  我国个人隐私保护机制中存在的问题

2.1  没有完整的个人隐私保护法律框架

目前，我国虽然在刑法、民法、未成年人保护法中涉及关于个人隐私保护的相关规定，但是这些零散的法律规章很难成为公民在信息时代下保护个人隐私权的利器，虽然也提供了一定的保护，但是随着网络不断革新发展，这些零散的法律更新起来更加麻烦，所以不可避免地出现滞后性。

2.2  公民缺乏个人隐私保护意识

信息技术的快速发展使人们的生活愈发便捷，然而大多数由信息技术、互联网技术等提供的服务都需要人们提供个人信息才能够使用，从而导致存在用户个人安全隐私隐患。但是，随着提交个人信息，例如注册、使用小程序、购物填写信息等行为成为一种常态，越来越多的人们认为这是一种非常正常的操作，从而忽视了个人隐私是否安全，是否会出现隐私泄露的情况，对于提供服务的一方出示的隐私政策基本上不会阅读，缺乏个人隐私保护意识，而在网络隐私受到侵犯时又往往不能采取正确的方式保护自己。

2.3  行业管理不规范，存在技术限制

目前，一些网络运营商、平台服务商或手机应用受利益驱使，不法利用用户个人隐私换取高额利润，这是由于目前我国的行业管理标准不完善，行业监管力度不够，缺少一个系统正规的管理机制，导致行业自律失去了原有的意义。另外，目前企业所掌握的数据加密技术、数据扰动和数据匿名化技术等仍不完善，需要进一步改进，企业技术限制也导致用户个人隐私安全问题得不到保障。

3  信息时代用户个人隐私保护机制构建

3.1  政府层面

法律一直都是公民保护自身合法权益以及党自身合法权益的有力武器，完善的法律体系能够更好地引导企业与公民的行为，起到约束与规范的作用，是用户个人隐私安全机制的关键。因此，从政府角度来说，应当借鉴国外先进的个人隐私保护机制，出台具有针对性的法律法规。在信息化时代背景下，还应当充分考虑信息时代的特征，遵守“收集要授权，使用有界限，存储应保护”原则，在此基础上建立相应的法律法规。另外，法律的制定需要执行，根据国外经验可知，通常都是设立专门的执法监督部门，而不是由存在利益关系的行政部门越俎代庖。因此，政府应当设立相应的监督执行部门，为各地方的执法机关设立管理部门，用以管理与监督用户个人信息的使用、储存、收集。

3.2  个人层面

目前，针对我国用户对于个人隐私信息保护意识不足、缺乏相应措施的问题，从个人層面出发，改善我国网络用户个人隐私观念淡薄的现状：（1）宣传个人隐私保护知识。公民个人隐私保护意识的欠缺和缺乏个人隐私保护知识之间有着紧密的联系，因此，应当积极宣传公民个人信息保护知识，通过互联网、广播、社区讲座等方式大力宣传相关知识，提升人们对个人隐私的保护意识;（2）主动采取个人隐私保护措施。摄取相应知识，除拥有个人隐私保护意识之外，公民还应当主动采取个人隐私保护措施，从根本上避免个人隐私泄露。具体措施如下：（1）使用网络在网页中注册或者提交个人信息的时候一定要确保网站的合法性、正规性，另外详细地阅读该网页的隐私政策，确认用户个人信息的使用用途与保护说明，如果没有隐私保护的网页应当立即关闭停止浏览;（2）定期修改自己的各个账号的密码，尤其是重要账号的登录密码，以防密码被破解导致个人信息泄露;（3）禁止使用Cookie（储存在用户本地终端上的数据）。具体方法是保证浏览器中的Cookie保持关闭，在网络上消除浏览踪迹，不给其他不良网站截取用户信息的机会;（4）手机的个人信息避免设置成共享，以免他人盗取;（5）在一些不需要使用真实信息的网站或软件、小程序等尽量不透露自己的真实信息，养成保护个人隐私的良好习惯。

3.3  企业层面

3.3.1  行业自律，内部监督

当前许多个人用户隐私安全事件都来源于行业内部，从上文中关于国外个人隐私安全机制的描述中可以发现，在建立法律法规的基础上还应当借助行业自律规范网络产业，在对个人隐私保护法律法规的完善过程中，只有将行业自律制度与相关的法律法规相结合，才能将两者各自的作用发挥到最大。行业自律制度一方面能够有效地约束行业行为，另一方面能够有效协调网络行业、行业与政府之间的利益关系，从而起到规范行业的作用。因此，应当鼓励企业成立行业自律组织，致力于为网络行业创造良好的网络环境、推动对个人网络隐私权的保护。组织应当切实引导全行业对个人隐私的保护，在法律法规的组织内部制定行业规则，组织辖下的所有成员必须采纳和张贴执行，内容包括收集信息之种类、用途及能否向第三方披露等内容。

3.3.2  完善信息安全技术

企业产品的安全性需要进一步完善企业信息安全技术，确保网络安全系统的可靠性，一旦网络安全得不到保障，那么个人用户隐私泄露是必然结果。因此，企业应当转变观念，避免故步自封，跟随网络发展的步伐实时更新网络信息安全防护技术，时刻保持警惕。企业可以通过防火墙技术、数字加密技术、密匙管理等技术确保系统的安全性，防止被黑客、病毒入侵，维持良好的网络环境，保证用户个人隐私。

4  结  论

随着信息技术的快速发展，网络成为人们日常生活工作中不可缺少的一部分，然而用户个人隐私问题在网络使用中如影随形，带给个人、企业与国家很大的困扰。美国学者路易斯.D.布兰戴斯和塞缪尔.D.沃伦就曾发出这样的警告：“无数的机械设备预示着将来有一天，我们在密室中的私语，将如同在房顶大声喧哗一样。”信息时代下，用户个人隐私保护机制的构建刻不容缓。政府层面上，应当制定完善法律法规;企业层面上，应当在行业自律与法律法规相结合的基础上加强安全防护技术支持;个人层面上，应当加强隐私保护意识并且通过采取相应措施避免个人隐私泄露。只有多管齐下，才能够创造一个和谐、安全的网络环境。

参考文献：

[1] Coremail安全发声：保护数据隐私从邮件做起—IT业界[EB/OL].[2019-09-27].http：//www.ciotimes.com/IT/169580.html.

[2] 国外如何保护公民个人信息安全 [J].中国防伪报道，2018（4）：28-30.

[3] 邓剑光.论我国网络隐私权的保护——以美国为参照的分析 [J].中南民族大学学报（人文社会科学版），2008，28（6）：144-148.

[4] 孙浩东.大数据时代个人隐私保护问题研究 [J].电脑知识与技术，2017，13（1）：19-20+34.

[5] 刘蓓琳，王一凡，何家兴.大数据时代网络用户个人隐私保护研究 [J].物流工程与管理，2017，39（6）：176-178.

作者简介：焦佳（1987.06-），女，汉族，湖南岳阳人，讲师，硕士研究生，毕业于海南师范大学，研究方向：数据隐私保护。