《网络个人信息面临危机的主要原因及应对策略》17000字（论文）

随着大数据时代的到来，数据已成为一种重要的资源，各种各样的信息逐渐以数据的形式被记录、储存以及应用。个人信息也逐渐出现至网络并以数据的形式呈现出来，这使得个人信息更趋于碎片化也更具流动性，为网络个人信息的保护带来了新的挑战。同时，对数据的收集、整合和利用也成为一些新兴行业发展乃至竞争的关键所在，个人信息数据更是以其巨大的商业价值受到各个网络平台的青睐。网络世界中的人们可能时时刻刻都在被“第三只眼”监视着，个人的基本信息、行为信息、包括隐私都可能在个人无意间被记录，在个人不知情的情况下被利用。所以，在享受大数据时代为我们带来的种种便利的同时，对于网络个人信息的保护也尤为重要。而目前，我国对于网络个人信息的保护还不够充分，尽管在较多法律规范中都有对网络个人信息保护的条款，但这些条文还不够具体、针对性不强、效力也较弱，仍然需要一部专门的个人信息保护法。加之，网民对于个人信息的保护意识不强，在网络平台中输入个人信息而没有防备意识。政府及各个方面对网络平台的监管也不足，导致其任意甚至非法收集和利用网络个人信息数据，侵犯个人权益。同时，我国网络信息安全行业起步较晚、基础薄弱、技术也相对落后，这也使得一些不正当的侵权行为有了可乘之机。因此，对于网络个人信息的保护不能单单依靠某一个方面，而要多管齐下、多措并举。关键词：数据安全；网络个人信息；个人信息保护；保护策略?MACROBUTTONNoMacro[Clickandtypeabstracttexthere.]随着互联网的飞速发展与普及，大数据时代已悄然而至。在网络世界中，各种各样的信息逐渐以数据化的形式呈现和储存，这给人们的生活带来了很多便利，但同时，网络个人信息泄露问题也层出不穷，个人信息的保护变得更加不易。在CNNIC（中国互联网络信息中心）第46次《中国互联网络发展状况统计报告》中指出，截至2020年6月，58.0%的网民遭遇过个人信息泄露、网络欺诈、设备病毒或木马、账户或密码被盗等问题，其中个人信息泄露问题以20.4%位居榜首。2021年4月，一起“特斯拉车主维权事件”闹得沸沸扬扬，在这一过程中，特斯拉单方面公开了车主事故前1分钟的行车数据，更是引起了各方面的争议和讨论。首先，很多人在质疑数据的真实性，认为特斯拉方面篡改了真实数据。其次，从法律层面来说，未经过当事人同意，直接公开行车数据的行为是否侵犯了消费者对个人信息数据的知情权。另外，笔者认为这一行为背后的现象也是值得深思的。智能汽车的人性化设置给车主带来极好的体验感，但同时，驾驶人的行为数据也是在商家的了解和掌控内的，他们可以随时调取和使用这些个人的相关数据。由此来看，当下在各个领域，个人信息数据都面临着越来越多的危机和挑战。党的十八大以来，我国对个人数据安全与互联网信息安全高度重视，在“总体安全观”的指导方针下努力建设网络强国，在传统信息交互呈现信息化和数据化的今天，维护好用户的个人信息安全尤为重要，也是目前亟待解决的一个重要问题。个人信息保护一直是世界各国共同探讨的重要问题，在互联网时代，网络个人信息的保护更具有全球性。西方一些发达国家早已通过立法的形式来保护个人信息，相比而言，我国仍处于较落后的位置。比如1984年，英国就颁布了《数据保护法》，规定获取个人信息必须征得有关个人的同意，不允许采取欺骗手段进行。1997年7月，美国公布了《全球电子商务框架报告》，在其中重点说明的问题就是对网民隐私的保护，特别强调了网民对自己的哪些信息被收集了，以及将做何种程度和范围的使用具有知情权。同年，德国下议院通过了《电信服务数据保护法》，它对个人信息的管理和保护提出了极其严格的规定，不允许任何人和组织收集整理网民的个人信息，这远远超出了以往的传统规定。2020年，我国颁布了《中华人民共和国民法典》，其中将“人格权”作为独立的一编，分别规定了隐私权和个人信息权，并在现有相关法律的基础上，进一步加强了对隐私权和个人信息权的法律保护。本文旨在从个人数据安全层面分析个人信息在网络传播中面临的危机及原因，并试图探究数据安全与立法等多个层面对网络个人信息的保护策略，引起各个方面对网络个人信息保护的重视并不断完善相关的保护机制。笔者在中国知网（CNKI）输入关键词“网络个人信息”进行检索，得到相关文献133篇，对主题“网络个人信息泄露与保护”进行检索，得到相关文献39篇，又对关键词“网络个人信息保护”进行检索，得到相关文献2篇。通过对相关文献进行梳理和分析，笔者发现目前的研究主要有以下几个方面：第一，从网络信息安全的角度来探讨个人信息的保护。在《浅析网络信息安全中的信息泄露问题》一文中，王静总结了网络信息泄露的主要途径有：技术途径，包括黑客、木马病毒等；网络设备途径；人为主动盗取等。并对各个途径的应对提出相应的建议。万志华在《大数据环境下的计算机网络信息安全研究》一文中指出，要确保大数据环境下的网络安全，必须从数据存储环境、数据应用、数据管理等多个方面齐头并进。第二，我国个人信息法律保护的现状。蔡秋萍、王晓明以案例的形式展现了我国目前对于个人信息数据安全保护的现状，同时罗列了西方发达国家对个人信息数据的保护措施和法律法规。国内国外的对比表明我国在个人信息数据保护上还有很长的路要走。热依木江在《大数据时代我国个人信息保护的现状与建议》一文中指出，现阶段我国个人信息的法律保护还没有完整的体系和统一的标准，有关的法律规定分散在不同的法律领域，属于分散保护，而没有统一的专门立法。第三，个人信息保护在大数据时代面临新的挑战。王珊在《大数据时代网络传播中的数据义务研究》一文中指出，在大数据时代，数据所展现出的价值和意义越来越大。各个网络平台将用户注册、浏览、搜索的足迹记录并储存下来，如果相关个人的数据信息足够多，就可以勾勒出用户的完整画像，推测出用户的习惯及喜好，为平台的业务决策带来更大的价值。并提出网络平台对用户的个人信息收集和利用，相应地也应承担起更多保护用户个人信息的责任。在《大数据时代个人信息保护的现实困境与路径选择》一文中，史卫民指出，大数据所呈现的是对于零散信息的新的理解和利用方式。从表面上看，有些数据与某一个人并无联系，但是经过大数据的处理，就可以追溯到个人。笔者对相关个人信息保护的研究进行梳理和归纳，在写作时将本篇论文分为四个部分。第一个部分是对个人信息的内涵与新趋向的介绍，首先对个人信息进行界定，探讨其分类以及与个人隐私的关系；其次分析了目前个人信息的一些新特征，包括数据化和流动化、商业价值凸显、超出传统隐私的保护范围。第二个部分分析了网络个人信息保护面临的新挑战，主要探讨了个人信息权利被让渡，网络平台对个人信息的抓取，个人信息保护现存的一些矛盾等。第三个部分是网络个人信息面临危机的主要原因，分别从法律保护、个人意识、政府监管、技术保护四个方面来分析。第四个部分是针对网络个人信息面临危机的原因给出相对应的保护策略。本文主要运用文献分析法、比较分析法，通过阅读大量文献来获取相关的资料，从而全面、准确地把握研究的主题和方向。梳理总结已有的研究成果或不足，以便在前人的基础上获取资料和经验，丰富论文内容。对国内、国外的相关立法保护进行比较，说明我国对个人信息的立法保护还相对落后，也为我国相关立法的完善提供参考和方向。同时，本文采取跨学科的研究方式，借助法学和计算机科学方面的知识和理论，力求使文章更多维、更详尽。个人信息保护一直是世界各国都在不断探讨的重要话题，本文只是从一些接近现实的简单层面进行探讨，难免会存在不全面、不深刻之处。一、个人信息的内涵与新趋向（一）个人信息的内涵1.个人信息的界定1970年，世界上第一部个人信息保护法《个人数据保护法》在德国诞生，随后，不同国家和地区的学者对个人信息做出了大量的解读和界定。之后英国也出台了《数据保护法》，其中规定：个人数据是一个活着的自然人的各种信息组成的数据，通过这些数据所指涉的信息可以识别出这个人。在德国《联邦数据信息保护法》中也指出，凡是涉及特定自然人的相关个人或者相关事件的资料都属于个人数据的范畴。2013年，我国颁布了《信息安全技术公共及商用服务信息系统个人信息保护指南》，其中指出：同年颁布的《电信和互联网用户个人信息保护规定》第四条规定，个人信息是指在办理电信业务和提供互联网服务过程中收集到的有关个人的基本情况，其能够单独或与其他信息结合识别出特定的用户。2020年，我国的《民法典》出台，以概括加列举的形式最新规定了：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等2.个人信息的分类对个人信息进行清晰的分类有利于理顺在信息流通过程中的权利义务关系，更好地建立有效的个人信息保护机制。但根据不同的分类标准可以从不同的维度进行划分，目前法律界以及学界对于分类标准并没有做统一的规定，所以就有了多种多样的划分方法，各种分类方法也都有其各自的价值和意义。学界存在较多的声音是，根据信息与个人的相关度，可以分为敏感信息与非敏感信息。敏感信息是指与个人隐私密切相关，不能随意公开的信息，例如个人的医疗记录、财务状况等，3.个人信息与个人隐私的关系在传统的保护观念下，人们较多探讨的问题是个人隐私的保护，鲜有单独谈论个人信息。随着互联网的发展，有关个人信息的问题越来越凸显，人们也逐渐意识到不能简单地将个人信息与隐私混为一谈，这一问题也得到越来越多的重视和各个方面的探讨。但关于二者之间的关系究竟怎样，该如何区分和界定，不同国家和地区的说法各有千秋。起初具有代表性的两派当数美国和德国。在美国法中，一直持有“大隐私”的概念，即隐私权涵盖的范围极其广泛，个人信息只是划归在隐私权下的一个部分。在这一观点之下，个人信息与隐私是一种包含与被包含的关系，个人信息包含于隐私权之下，对其保护自然适用隐私权的相关规定。而在德国，最早将个人信息独立出来，认为其与个人隐私以及其他概念之间都是相互独立，且并列存在的。欧盟沿用了德国的主张，为个人信息的保护构建了单独的法律体系，出台了《欧洲一般数据保护原则》(GDPR)，它也是迄今为止在全球范围内对个人信息保护层次最高、最全面的法律制度。关于二者之间的关系，我国相关立法规定也并无定论，学界也有不同的观点存在。2012年出台的《关于加强网络信息保护的决定》中，认为个人信息与个人隐私是完全独立，没有交叉的。而《网络安全法》的相关规定则透露出个人信息与个人隐私之间存在交叉之处，二者既不完全相互独立也不相互包含。（二）个人信息的新趋向1.个人信息趋向数据化和动态化随着大数据时代的到来，数据的存储技术与数据分析工具也在不断发展进步，物联网和云计算的出现给信息的采集和存储带来了极大的便利，使得各种信息都逐渐趋于“数据化”，形成庞大的数据库。巴拉巴西提出，在大数据时代，人们的生活变得越来越数字化、公式化和模型化。大数据技术通过海量数据的收集、挖掘和分析，可以追踪人们的生活甚至预测人们的行为。艾伯特-拉斯洛·巴拉巴西.大数据时代下的个人信息与传统的个人信息相比，拥有了一些新的特征，比如变得动态化，具有流动性。个人信息不仅可以随着时空、语境等改变形式，还可以随意流动、自由复制。首先，个人手机号、家庭住址、活动轨迹、社交关系等都可以被关联和同步，可以突破时空的限制被收集获取。其次，个人信息的动态化还表现在它可以随时产生、实时更新、任意组合。在互联网时代，用户的注册数据、每时每刻的浏览记录、消费记录等，都不再是静止孤立的数字，它们可以被挖掘、整合、分析从而形成有价值的新的个人数据。以动态模式实时更新的网络个人数据在机器算法的比对与碰撞下不断地被组合产生新的个人信息。2.个人信息的商业价值越来越凸显随着各种新兴网络平台的出现，个人信息已不再是简单的信息，而成为一种经济资源。大数据时代，各种各样的网络平台争相通过个性化服务来提高用户的粘性，而个性化服务必然要基于个人的习惯、喜好等，通过收集相关的个人信息便可以帮助网络平台进行精准推送，便于广告商进行广告的精准投放，还可以据此预测商业趋势。网民的个人信息不仅具有人格权意义，还有了商业财产权意义。互联网行业利益的获取不同于传统的金钱交易，它们看似提供一些免费的服务，实际上他们的目标是用户的个人信息。首先，就个人信息本身而言对企业来说就价值重大，企业可以根据个人信息开展更有针对性的经营活动，既能降低成本又能提高效率。其次，有些信息经过稍微的处理可以成为“商品”，在逐渐成熟的市场中进行销售。3.个人信息超出传统隐私权的保护范围从权利属性看，隐私权与个人信息都属于人格权的一种，这主要是从精神层面来说的。因此，传统隐私权的保护方式主要是事后救济，以精神损害赔偿为主。而个人信息的不同之处在于，它既具有精神价值属性，同时还有财产价值属性，而且更倾向于财产价值。大数据时代，网络个人信息保护更加困难也正是由于其财产价值被网络平台发现并利用。看似零散无用的个人信息经过大数据的加工整合，便可形成巨大的利用价值，帮助互联网平台进行商业决策，换取不可估量的经济利益。个人信息一旦开始被利用，就无法预测它的终点，事后进行补偿可以说是于事无补，传统隐私权的保护方式用于保护个人信息已经远远不够。其次，基于大数据，可以对人们的行为进行预测，并依据预测结果采取相应的行动，这种对个人数据的利用方式也不在隐私权保护所涵盖的范围之内。所以即使确知这种行为对个人信息带来了风险，也常常无法通过传统的隐私权保护手段进行解决。因为现有的保护手段都是针对于静态信息的，而这种大数据环境下的数据模式和数据内容则是动态的。因此，我们必须相信，通过单一的传统隐私权保护制度，已经无法保护大数据时代下的个人信息，必须采取新的有针对性的保护制度。二、网络个人信息保护面临新的挑战（一）个人信息面临新的权力让渡 1.个人信息的非自愿泄露互联网时代，人们在使用一些网络平台或手机软件时，常常被要求用手机号等个人信息进行注册，有些还要求进行实名制，否则就无法正常使用其产品和服务，而这些应用软件则自然而然地得到了用户的一些基本信息。我们常常会收到一些应用进行广告宣传的垃圾信息，即是在注册使用时泄露了个人的手机号所导致，但这并非完全个人自愿，而是被其“霸王条款”所强迫。还有些情况是个人在无意中主动告知或泄露了自己的信息。比如，在使用一些求职软件时，我们会填入自己的个人信息和真实情况；在一些贷款软件中，我们会填写联系方式、家庭成员、职业等；还有一些交友软件中，我们会填入个人年龄、兴趣爱好等。用户在使用时无意告知了相关的个人信息可能是出于自身的需求和便利，但同时这些信息也落入了平台的数据库甚至第三方平台的手中。现在的智能手机都自带定位系统，常常会基于位置信息提供位置签到、周边推荐等服务，这也会在无意中暴露个人信息。比如，在发微信朋友圈或微博时，我们会开启定位；在微博中，我们会分享个人生活或照片，这些也许就会为不法分子盗用个人信息或追踪个人行踪带来便利，造成电信诈骗、人肉搜索等不法侵害。不得不承认，在大数据的今天，我们需要这些平台或软件带来的便利，每个人都主动或被动地接收着个人信息的被记录、被收集，这种权力的让渡似乎是一种没有选择的选择。2.个人的信息知情权受到损害在对个人信息利用的整个过程中，从信息的挖掘，经过收集、整合、重组，到产生有关个人的新的信息集成，大数据颠覆了传统的“告知-同意”原则，即当平台使用用户数据时，平台有义务告知用户需要出让的是哪些个人数据，能获取哪些便利，以便做出权衡。从用户的角度而言，也应有个人信息被使用的知情权。尽管当下的网络平台和手机软件等具有相关的隐私政策与协议条款，然而只是徒劳，更像是一种摆设。因为用户如果不接受相关的隐私协议，就无法使用其提供的产品和服务。再者即使用户对网站收集个人信息的情况知情且同意，能知道的也只是对个人信息的收集，却无法得知个人信息的流转、处理和使用情况。3.被遗忘权的剥夺学者维克托·迈尔-舍恩伯格在其关于大数据时代的著作《删除：大数据时代的取舍之道》中提出“数字化监狱”一说。在他看来，大数据时代，遗忘变得不可能，记忆被永久保存，人类也因此住进了一个数字化的圆形监狱。大数据可以说是一个庞大的存储仓库，用户在网络世界中进行的所有活动都在其范围之内，留下的所有踪迹都会被储存下来。人们时刻暴露在“第三只眼”之下——维克托•迈尔-舍恩伯格,肯尼思·库克耶.大数据时代[M].维克托•迈尔-舍恩伯格,肯尼思·库克耶.大数据时代[M].浙江:浙江人民出版社,2012.2012年，欧盟发布的《数据保护通用条例》中首次提出“被遗忘权”的概念，该条例指出，信息主体具有删除权和被遗忘权，可以要求信息控制者删除有关个人的数据信息。在我国，工业和信息化部发布的《信息安全技术公共和商业服务信息系统个人信息保护指南》中，也有关于删除权的规定，它指出：当个人数据主体要求平台删除其相关信息，且具有合理正当的理由时，平台不得对此进行拒绝。（二）个人信息受到网络平台的新威胁1.抓取个人信息以进行精准营销大数据时代，各种各样的信息呈现爆炸式增长趋势，已从传统的人找信息变成信息找人，如何吸引用户并保持用户的粘性成为各个网络平台的竞争点。精准推送可能会成为未来互联网发展的潮流趋势。而如果想要提供更精准的服务，知晓用户的需求，了解用户的兴趣则是必不可少的环节。这就需要互联网企业持续不断地获取用户在使用网络时所产生的一切数据，通过对数据的识别和分析，推断预测用户的个人兴趣和信息取向，模拟建立每个用户专属的需求和兴趣模型。网络用户在互联网上的注册信息、浏览记录、喜好、购物等基本的原始记录信息，在大数据下几乎透明，巨大的商业利益根本无法阻止企业对这些个人数据的挖掘和抓取。企业以个人为目标，将从各处得到的个人数据进行整合和分析形成个人信息数据库，为每个用户贴上特有的标签，形成各自的“画像”，从而提供“定制化”的服务，提高用户的使用体验，维持用户粘性。以购物网站为例，打开淘宝，每一个用户的首页都各不相同，这就是算法对用户消费信息的掌握程度和分析结果的直接呈现。这种信息抓取以及服务的方式无疑给用户个人信息的保护带来更大的挑战。2.二次利用以获取更大商业价值个人信息的商业价值在大数据时代被显现的淋漓尽致，很多网络平台获取的个人信息更多地是为了二次利用。在一些发达国家，个人信息的开发和利用已经逐渐形成专门的行业。他们将收集的个人信息制成个人信息档案，作为商品出售给其他商业组织来换取高额的利润。因商业平台的需求不断，这种个人信息销售行业逐渐形成了以信息主体为底层的金字塔型产业链。其实，仔细观察我们的日常生活，不难发现我们的个人数据也许已经被“交易”了无数次，成为了大数据下的公开资源。譬如，我们经常接到一些莫名的推销电话，淘宝每天推荐你喜欢的同类宝贝，今日头条推荐的新闻是你想看的，连百度搜索中推送的广告都是你感兴趣的。随着这种信息交易的商业模式的出现，个人信息被侵犯的事件也层出不穷，但交易背后复杂的流转关系却很难进行追溯，现有的法律制度还远远不够。不得不承认，如今对个人信息的主动掌控权已不在我们自己手中，我们的个人信息早已在自己不知道的情况下进入了政府或者商业机构的数据库中，我们也无法得知自己的信息经过了怎样的处理或者利用。所以，只有加快建立个人信息保护法，才有可能扭转我们所处的被动局面。（三）个人信息保护出现新的矛盾争议1.个人信息保护与个人获取便利的矛盾随着互联网以及新媒体技术的发展，给人们的生活带来了极大的便利，人们也尽情享受着所谓“足不出户便可知天下”的便捷，网络购物、网上办公，以及网上排队、网上挂号等，互联网作为第三方平台提供着应有尽有的服务。同时，接受服务就要面临输入姓名、电话、家庭住址，开启定位，提供授权等个人权利的让渡。李彦宏曾用“以隐私交换便利”来说明中国人对隐私数据缺乏强烈的敏感性，认为人们愿意为了社交关系进一步增进而公开自己的基本信息，为了更多的便利而开启定位，为了相对的安全将自身置于摄像头之下等等。而事实上，网民并非对个人信息和隐私毫无保护意识，技术的发展同时也会带动观念的进步，人们对个人信息的保护也越来越重视，并非为了换取便利毫无防备地主动透露个人信息。更多的时候，则是被动地接受信息权利的让渡而无可奈何。尽管清楚保护个人信息的重要性，也知悉平台会记录个人信息，但在互联网时代人们又不得不享用这些平台的服务。有一种激进的观点认为，在大数据环境下，隐私已经消亡，为了用户的便利，个人信息保护应逐渐退出历史舞台。对于这一观点，笔者并不赞同。社会的发展以及技术的进步不应以个人权利的克减为前提，相反，越是发达和成熟的社会，越应最大限度地保障公民的权益。因此，在技术的发展过程中，应当考虑的问题是如何权衡好为个人提供便利与个人信息保护之间的关系，而不是对二者进行取舍。2.个人信息保护与人工智能发展的矛盾万物互联的时代，人与人、人与物、物与物之间的关联似乎都要通过各种信息数据，信息已成为产业发展的重要支撑力量。人工智能的发展同样离不开大量信息数据的运用，个人信息更是其中极其重要的一部分。人工智能的预测、建议和适应能力都需要高级别的信息支持，数据信息的透明化是保障未来AI发展的关键。由此可见，信息产业的高速、高效发展，必然要依靠大量信息的不断汇入。倘若将个人信息严格地单独保护起来，可能会导致可利用信息的数量不足，或是影响信息搜集的完整性，进而影响智能产业的功能和效果。由此来看，保护个人信息和发展产业之间有可能产生矛盾。但是，即使将AI看作划时代的技术，也并不意味着为了支持技术的发展，对个人信息的保护就要让步，而是应该对新技术提出更高的新要求，在保证技术进步的同时也能做好对个人信息的保护。各大技术公司也都意识到，发展技术的同时做好个人信息的保护，才能增强未来消费者使用AI产品的信心和安全感。麦克卢汉曾提出：媒介是人的延伸。3.个人信息保护与维护公共利益的矛盾尽管个人利益与公共利益具有一定的统一性，但毕竟这两种利益主体处于不同的地位，也有着不同的利益需求。因此，两者之间难免出现矛盾冲突。就个人而言，必然将个人信息的保护放在第一位，其它的一切都应为个人权利的维护让步；而公共利益必然要首先考虑社会的整体性和共享性，不能完全顾及每一个单独的个体。在特殊情况下，面对公共利益，个人权利的保护还应被置于相对靠后的位置。例如，在以传染病为特点的突发公共卫生事件中，政府可以在公共利益和权威的基础上公布一些公民的个人信息，公民也要接受所带来的相关权利的减损。虽然相关的信息公开可以让更多的公民及时了解疫情的相关状况，消除虚假信息的影响，给疫情防控带来便利，但这也意味着被公开者的个人信息及隐私将面临一定的危机，可能会给当事人甚至其家人的生活带来影响。因此，个人信息的保护在公共利益面前受到克减具有其正当性，但即使是在紧急状态下，这种克减也应当是有限度的，要尽量避免直接发布公民的姓名、身份证号、家庭住址等个人的关键信息，以防给公民个人的生活带来不利的影响。三、网络个人信息面临危机的主要原因（一）个人信息保护法的缺位1.个人信息立法不够完善近年来，由于网络个人信息侵权现象频繁发生，比如电信诈骗、人肉搜索等，有些给当事人的生活带来巨大的影响，人们逐渐开始重视网络环境的安全以及个人信息的保护。这也推动着个人信息的立法保护，我国不断出台一些保护个人信息的法律法规。如《网络安全法》中规定了，任何组织或个人均不得盗取或以其他非法方式获取个人信息，也对“知情同意”原则提出了要求。《消费者权益保护法》也明确指出，要保护消费者的个人信息，对出现的违法行为予以处罚。《民法总则》、《刑法》以及其他一些法律规范中不断增加了对个人信息保护的相关规定。但从总体上来看，这些规定零乱地分散于不同的立法领域，且不够具体、操作性差，并没有形成完整的法律体系。在实践过程中，有时上下位法同时适用，缺乏统一的标准，导致一些违法行为钻法律的空子而没有受到应有的惩罚，个人信息侵权现象依然此起彼伏。因此，建立专门的个人信息保护法已显得非常迫切。2.侵权救济机制尚未健全侵权救济是指在侵权行为发生后，对受害人进行相应的赔偿或补偿，以弥补受害人的损失的一种事后救济行为。一般来说，个人信息因同时具有财产权属性和人格权属性，在不同的情况下可以适用不同的救济方式。但在网络个人信息侵权行为中，非损害赔偿性的救济措施对于保护信息主体的利益实际上并没有多大的效用。（二）公民个人信息保护意识的缺乏1.个人信息安全防范意识薄弱在大数据时代，数据思维是每个公民必须具备的思维能力。公民自身的相关素养会直接反映在个人的上网习惯中，每个个体不同的行为和习惯融汇在一起，也间接影响着网络环境。由于相关素养没有跟上大数据时代的步伐，人们往往沉浸在网络世界中却没有足够的防备意识。自身的安全防范意识薄弱是导致个人信息泄露的直接原因之一。只要上网，就会在网络世界中留下痕迹。除了那些利用爬虫技术抓取到的个人踪迹信息我们无法左右，还有些流于表面的个人的登录信息、搜素信息或者存储的信息，我们本可以通过主动删除或多加注意避免一些不必要的泄露，但有时却因这种防范意识不足给自己带来一些麻烦。而当个人信息遭到泄露或盗用时，只要没有影响到自己的正常生活，大多数人会选择沉默，而不是去维权，这便一点点助长了违法行为的气焰。我国大部分网民的数据素养培养起步较晚，对个人信息安全的防范意识还很薄弱，加快网民数据素养的培育，提高防范意识在大数据时代格外重要。2.个人信息自我保护技能不足随着互联网和大数据的发展，各种网络技术也在飞速的变化和发展，而个人的操作技能和自我保护技能有时却跟不上其更新换代的步伐，导致个人对于外来的风险没有任何的抵御能力。比如，对于防火墙技术及数字加密技术，有些网民可能并不了解，更不会使用和操作，这些基础的自我保护技能的缺失使得个人信息在网络环境中近乎透明，不堪一击。（三）政府对侵犯个人信息现象监管不足1.行政监管体系不完善 目前针对个人信息保护的行政监管也存在一些问题，这也是导致个人信息被侵犯的原因之一。一是监管主体不明确。针对当下个人信息被越来越多的网络平台收集和利用的现象，政府部门没有发挥应有的监管职责进行干涉，其中一个重要的原因是监管主体不明确。这就导致对于某一个领域，按照现有法律规定，有多个部门同时具有监管权，可能出现多头管理或者交叉管理的混乱情形。在这种情况下，也可能出现多个部门之间相互推脱责任，而最后无人监管。因此，必须明确监管主体，各司其职，权责统一。《信息安全技术公共及商用服务信息系统个人信息保护指南》是严格的标准和规范，且缺乏强制约束力，使得不同的监管部门根据各自的标准随心所欲，混乱下药，监管也就失去了应有的意义。因此，要加强监管的效力，首先要完善行政监管体系，在监管主体、监管标准以及监管程序等方面做到统一明确。2.相关惩罚力度不足惩罚性措施是对侵权违法行为有利的威慑手段，既能处分侵权当事人，又能警醒其他的跃跃欲试者。但我国对于个人信息侵权的惩罚力度还远远不够，工业和信息化部在《电信和互联网用户个人信息保护规定》中，设定的处罚只是警告，对相对严重的才予以3万元以下的罚款处罚，这远远低于出售个人信息所获得的利益。对于较轻的信息泄露或者侵权行为，有时仅要求对当事人赔礼道歉，即使有赔偿要求的，也因缺乏强制力的约束而很少实施。这些惩罚性措施力度还远远不够，不足以对侵权行为形成有力的威慑。（四）个人信息的技术保护相对落后1.网络信息安全基础薄弱我国的信息产业起步较晚，在互联网发展的初期，无论是硬件设备还是软件设备都要依靠国外产品的进口，处于一种被动和落后的地位。由于信息产业的关键部件基本来自国外，且缺乏相应的技术人才，我国的网络安全系统一旦受到攻击和破坏，便会很快陷入难以收拾的局面。造成网络环境的混乱，给网民带来不利的影响。加上很多发达国家利用各种方式阻碍我国信息产业的发展，使得我国的网络信息安全一直无法立下根基。近些年来，尽管我国正在不断摆脱国外的牵制，信息产业得到飞速的发展，但相比于国外，我国网络安全基础还相对薄弱，因此，必须重视网络安全基础的建设，加快信息产业的发展。2.现有技术保护手段落后个人信息保护的技术手段提出了更高的要求。而我国相关技术的发展相较于国外而言仍然比较落后，且自主创新力不足，一些核心的技术仍要受到外国厂商的制约和控制。在大数据背景下，要更好地保障网络信息安全，网络安全技术的提高是极其重要和关键的环节。只有通过有力的技术保护手段，才能有效地掌控网络信息安全的运转能力。因此，要通过加强安全技术上的自主权，不断创新技术保护手段，将其投入到互联网应用中。由此不仅能够加强网络信息保护的效力，还能提升我国对网络信息安全的控制能力，为网络个人信息提供更加安全的环境和更有效的技术保护。四、网络个人信息的保护策略（一）完善相关立法1.提高立法层次，完善多层面立法大数据时代，为个人信息的保护提出了更高的要求。法律保护是个人信息保护的底线要求和基本准则，也应随着个人信息出现的新样态和新问题，做出新的调整和完善。由于不同国家有不同的历史文化背景，对个人信息的保护方式也存在不同的要求，各个国家和地区都根据自身的现实情况，以适合自己的模式来完善立法。欧盟直接统摄各个成员国，制定了一部总的个人信息保护法，要求成员国完全按照统一的要求遵照施行。美国采取分散立法的模式，在多部专门法律中都有对个人信息保护的规定，适用哪部法律就按照哪部法律的要求。日本采取了“总-分型”的立法模式，既制定了全国统一适用的总法，同时又在各个特殊行业实行行业自律。现阶段，对于我国来说，日本的立法模式具有很大的参考价值，我国也可以采取统一立法和行业自律相结合的综合立法模式。首先，制定一部专门的个人信息保护法，通过建立体系化的法律法规，对个人信息予以明确的法律界定，为个人信息的保护提供明确的标准和具体的规定。同时，在刑法、民法、侵权责任法等层面，也应对个人信息保护做出更合理且具体的规定，完善多层次立法，彼此互补协作。其次，各行业应建立自律机制，按照法律规范严格要求自己。同时，政府应发挥其职能，严格落实保护制度、构建完善的监管体系，对行业进行严格有效的监管。2.建立救济机制，加强侵权后保护首先，可以确立多元归责原则。网络世界中的关系网极其复杂，侵犯公民个人信息的主体也多种多样，可能有普通的网络用户，有网络服务提供者或者一些专业的管理人员。由于不同的主体与被侵权人之间的关系地位并不相同，若全部采取同样的归责原则，可能会导致地位相对较高的一方承担的责任过轻，带来不公平的结果。因此，可以将归责原则进一步细化，根据侵权主体与被侵权人之间的关系确定不同的归责方式。当侵权主体与被侵权人处于平等地位时，可以采取一般性的过错归责原则，根据各自的过错承担相应的责任；当两者权力地位不平等时，可以采取推定过错的原则，由地位占有优势者直接承担责任，这样能对利益的得失起到一定的平衡作用，更好地保护个人信息受侵害者。（二）强化防范意识1.增强个人防范意识信息的产生、管理和利用等与每个个体都密切相关，要防止个人信息和隐私泄露，首先要强化信息安全防范意识，提高自我对信息的保护能力。个人要改变传统的安全观念与认知，顺应大数据时代的特点和要求，主动学习了解个人信息安全相关的法律法规，提升个人信息安全保护意识。在使用网络时养成良好的习惯，例如，在注册一些账号的时候，要尽量选择不提供或少提供个人信息；谨慎地对待智能产品和免费Wi-Fi等；在使用公共网络时，及时删除个人的登录信息及搜索记录；定期检查或删除存储的个人信息有关的内容。2.提升自我保护技能在各种高新技术飞速发展的时代，个人也应该加快步伐，提高自己的相关技能。要主动积极地去学习一些有关网络安全、信息管理、隐私保护的课程，提高自己的知识储备。要了解互联网的运行模式，以及各种信息泄露的途径，在自己使用网络时，能够具有防范的意识。还要掌握一些简单的信息安全防护技能，不断学习和了解一些新的技术手段，在个人信息安全受到威胁的第一时间，能够首先进行自