个人信息安全原则(精选5篇)

二、公民个人信息安全的法律保护现状

(一)公民个人信息安全受侵害的具体表现

当今社会，互联网的使用，让人们的生活被手机、电脑等各种电子产品包绕，在这种大环境下，人们在从事购物、交友、出行、入住宾馆等各种社会活动时，很多情况下都会将自己的个人信息告知与商家，进行登记，这就造成了个人信息泄露的可能和隐患。对于商家而言，信息就是资源，信息就是商机，那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为，致使我国公民信息泄露的情况非常严重，大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷，一些商家将自己搜集到的客户信息进行出售，甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销，违法犯罪分子利用这些信息进行诈骗，甚至通过“人肉搜索”对当事人进行名誉侵害，通过某些编程窃取网银密码盗取用户存款等等，这些行为已经严重影响到人们正常的工作和生活，应当给予严厉的打击和制裁。

(二)现有法律对公民个人信息安全的保护

(三)刑法保护公民个人信息安全的必要性

三、公民个人信息安全的刑法完善建议

(一)明确公民个人信息的概念和犯罪主体范围

要解决公民个人信息安全的刑事立法问题，首先要明确个人信息的基本概念和犯罪主体范围。现阶段，我国在这方面的刑事法律还不够完善，新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息，但同宪法、民法、行政法一样，没有对公民的个人信息做出具体的解释，不管是公开信息还是属于个人隐私的信息，在量刑规定中没有针对不同的犯罪情节做出清晰的界定，以至于不法分子得不到相应的惩罚。同时，在条文规定中使用“等”字，也让犯罪主体模糊化。为了避免法律上的漏洞，给犯罪分子以严厉的打击，明确公民个人信息的概念以及犯罪主体的范围，是当前完善刑法的重中之重。

(二)根据犯罪的行为和情节细致刑罚

《刑法修正案(七)》中，第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪，根据刑法规定，区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看，当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此，在裁判过程中，对于“罪与非罪”就存在争论，司法机关必须根据案情酌情评判情节的轻重，给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化，司法机关审判案件的压力将会大大减小，比如立法机关可以根据公民个人信息被出售的份额，或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分，份额由小到大对应犯罪情节由轻到重，相应的刑罚也会逐渐增加，尤其是给当事人带来重大人身或财产损失时，犯罪行为更不可姑息。如此一来，犯罪主体都能够得到与之犯罪情节相对应的惩罚，不会出现钻法律漏洞的现象，实现司法的公平性。

(三)构建立法司法执法部门工作一体化机制

在保护公民个人信息安全的过程中，必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此，首先从立法层面上讲，立法机关要深入社会调查，根据实际情况构建法律条文，尤其要充分听取群众的意见和建议，对于刑法的完善有着积极的现实意义;其次从执法层面而言，公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子，绝不姑息养奸，让犯罪分子有机会逃脱法网;从司法层面来说，法院及检察院在裁定犯罪结果的过程中，要秉承公平公正的原则，给受害者一个满意的答复。同时，立法、执法、司法机构要互相监督，互相制约，才能有效打击此类犯罪。

(四)借鉴学习国外在公民个人信息保护方面的立法经验

在公民的个人信息安全保护中，不仅要完善刑法，宪法、民法、行政法都要同时完善，只有构建完备的法律体系，才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟，借鉴国外的先进经验无疑是明智的选择。从立法模式上，笔者比较倾向于以德国为代表的统一交叉立法模式，制定专门的法律条案，对公民的个人信息进行整体归类，同时视情节轻重给予相应的处罚措施，避免了法律零散化带来的不便。

四、结语

计算机软件产品成为世界的核心和灵魂

(一)计算机软件产业成为战略性新兴产业工信部软件服务业司司长陈伟表示：“今天，很多人提出了SDN(软件定义网络)、SDD(软件定义数据中心)、SDS(软件定义系统)，而我认为，软件可以定义世界(SDW)，软件应该成为世界的核心和灵魂，成为信息消费的引擎和重要内容。”[1]软件产业在我国国民经济中具有重要的战略地位，随着大数据、物联网、移动互联网的兴起与广泛运用，软件产品已经覆盖人民生产、生活的各个领域，逐渐成为重要的民生物品。软件产业个人信息保护不仅关系到本产业的发展，关系到国民高品质智能化生活，而且对于整个信息产业的长远发展，对于信息消费市场的培育与推动，对于“宽带中国”战略的实施，对于国家信息安全的保障具有重要的战略意义。

(二)计算机软件产品的界定

TRUSTe认证工作主要涵盖以下几个方面。

1.初始认证

当网站为获得TRUSTe的认证而提交了正式的申请表后，TRUSTe将检查申请网站，看它是否符合程序原则(ProgramPrinciples)。其目的是为了确保该网站的隐私政策，明确指出哪类个人信息被收集、谁在收集、为何目的收集、如何使用以及与谁共享等。如果网站符合TRUSTe关于隐私保护的认证要求，TRUSTe就会授予该网站隐私图章，允许在其网站主页上张贴TRUSTe的隐私图章标志。

2.后续监督

3.争端解决

(二)日本个人信息保护评价制度评析

日本早在1998年由非官方第三方机构日本情报处理开发协会(JapanInformationProcessingDevelopmentCorporation，JIPDEC)建立了Pmark认证制度，2005年日本《个人信息保护法》的实施，极大地推进了企业参与个人信息保护认证。

软件及信息服务业个人信息保护评价体系(PIPA)评价的对象主要是企业，其初衷在于帮助以软件和信息服务业为主的企业建立个人信息保护制度，使得企业有能力在2005年日本《个人信息保护法》实施后继续承接日本软件外包业务。通过PIPA评价的企业可以得到个人信息保护合格证书和PIPA标志使用权。具体而言，大连个人信息保护评价制度包括以下几个方面。

1.评价机构

软件及信息服务业个人信息保护评价机构为大连软件行业协会，下设个人信息保护工作委员会、PIPA办公室和评价专家组。

PIPA办公室主要负责PIPA文件管理和事务性工作，负责PIPA受理及投诉，负责评价员的聘任及管理工作，PIPA办公室下设培训教育部门，负责个人信息保护企业培训和评价员培训、考核。

2.评价依据

大连软件行业协会在全国率先开始制定软件及信息服务业的个人信息保护标准，即《规范》，经过多年的实践，在大连市的地方标准的基础上，形成了辽宁省的个人信息保护“省标”《辽宁省软件与信息服务业个人信息保护规范》DB21/T15222007、《个人信息保护规范》DB21/T16282008和辽宁省地方标准《信息安全个人信息保护规范》DB21/T1628.12012。目前大连软件行业协会已经通知自2014年6月1日起正式实施《信息安全个人信息保护规范》，即2012版标准替代目前实施的2008版标准[10]。

3.评价流程

个人信息保护评价流程包括申请、受理、文件审查(前期审查)、现场审核、公示15天、审批、颁发合格证和标志等几个环节[11]。个人信息保护评价申请的前提是申请评价的企业按照《规范》的要求建立企业个人信息保护制度，经过三个月运行的检验，在这期间没有发生任何涉及个人信息保护的重大事故，方得以开展评价申请。

4.评价监督管理

5.证书与标志

通过个人信息保护认证的企业，由大连软件行业协会颁发个人信息保护合格证书、PIPA标志，证书和标志在两年内有效。

值得一提的是，由于大连行业协会与日本情报处理开发协会签署了互认合作协议，即通过大连PIPA认证的企业受到日本情报处理开发协会的个人信息认证体系Pmark认可，无需再另行申请日本Pmark认证，因此，通过大连行业协会个人信息保护认证的企业还可以获得PIPAmark互认标志。

(四)中美日个人信息保护评价制度比较及启示中美日的个人信息保护评价制度各具特色，三者的共同点在于均是出于对用户个人信息和隐私的保护而构建的一整套认证制度，均是以非官方组织为主导开展的评价认证，三者的差别在于：

从评价的地域范围来看，由于互联网的无国界性，以TRUSTe为代表的美国个人信息评价制度目前已经发展成为一个全球性的认证体系，并不局限于仅对美国的网站开展认证业务;日本的Pmark个人信息评价体系则是针对日本的企业开展认证服务，是日本国家级的认证体系，但不针对国外的企业开展认证;大连的PIPA评价体系最初仅仅局限于针对大连市的企业，而且是对软件和信息服务业的企业开展评价，现在逐步向全国范围内扩大。

(一)软件产品个人信息安全认证标准

软件产品个人信息安全认证标准是软件产品个人信息安全认证最基本的依据，放眼全球，目前尚无一个针对软件产品个人信息安全认证的标准，只有类似针对整个企业的个人信息保护管理系统的标准、针对软件和信息服务业整个行业的个人信息保护规范、针对网站的隐私认证标准，而缺乏针对最直接收集个人信息的计算机软件产品的个人信息安全认证标准。

(二)软件产品个人信息安全认证流程

建立软件产品申请个人信息保护认证流程，对于符合个人信息保护法律收集、利用和处理的软件产品，经审查合格的，颁发软件产品个人信息保护合格证书与标志。该软件产品的开发者和利用者可以在其上注明个人信息保护合格标志，以告知用户，增加用户对其的信赖感。软件产品个人信息安全认证流程与软件企业的个人信息保护认证并不相同，前者注重的是软件产品是否合法收集利用用户个人信息、是否保障用户个人信息安全，而后者强调的是企业个人信息保护管理体系的建立以及对于个人信息保护的政策。

本研究结合国内外隐私认证和企业个人信息保护评价的流程，对软件产品个人信息安全认证流程初步设计如下。

1.申报

2.资料审查

3.软件信息保护评估

资料审查合格的单位向评价机构提交软件产品样品一份，由评价机构利用技术手段针对软件的安全性进行测试，包括软件产品的信息安全、软件产品的运行机制、软件产品对于用户个人信息的收集利用情况等方面，并由专家组进行评估，最终形成评价报告。通过者进入审核阶段;未通过者，申报单位按照专家组的评价意见进行一次改进完善，改进完善后重新进行评估，如仍不能通过，则出具评估不合格报告，若未进行实质性修改完善，不得再申请进行个人信息安全评价。

4.审核

依据专家组形成的评价报告，评价机构进行审核，而后签署最终审核意见。评价机构对通过审核者公示10个工作日，其间如没有实质性异议，则正式通过审核并予以公告，颁发“软件产品个人信息安全合格证书”及认证标志。

通过软件产品个人信息安全认证机制的构建，有助于培育一批品质优良、注重用户权益、服务经济社会发展需要的软件产品，从而肃清我国软件产品市场鱼目混珠的乱象，引领软件产业的发展，为信息产业的长远发展奠定基础。

加快立法进程,完善法律制度

工业与信息化部信息安全协调司副司长欧阳武在介绍推进个人信息保护方面所做的探索时，也提到在立法调研方面的工作：“我们目前已围绕我国个人信息保护现状及特点进行调研，并开展前期立法调研工作，争取推进个人信息保护立法进程。”欧阳武认为：“要实现对个人信息的保护，最好的办法还是立法，通过法律明确组织和个人在处理个人信息过程中的法定责任，建立个人信息保护的监管体制。只有把个人信息保护纳入到法制化的轨道，才能实现对个人信息的最佳保护。”

中国社科院法学院研究院周汉华就“关于个人信息保护立法的几个问题研究”发表了讲话。他指出：“我们现在正在进入一个所谓大数据的时代，美国刚刚公布了消费者隐私权的方案，现在国际上已经进入2.0阶段，而我们却还在为1.0时代呼吁，所以我们是差了好几步了。”

倡导行业自律制定国家标准

中国软件评测中心常务副主任、北京赛迪信息技术评测有限公司总裁黄子河对《信息安全技术公共及商用服务信息系统个人信息保护指南》内容进行了详细介绍。黄子河介绍说，《信息安全技术公共及商用服务信息系统个人信息保护指南》对信息系统个人信息处理过程各个阶段所涉及的行为提出了明确的规范和要求，适用于除了政府机关等行使公共管理职能以外的各类组织和机构，特别如电信、医疗等涉及到我们个人敏感信息比较多的服务机构。他认为：“个人信息保护指南标准的制定可为立法提供一个很好的参考依据，也可为公众提高个人信息保护意识、掌握个人信息保护手段提供借鉴。”

对于未来的工作，黄子河展望：“首先，我国的个人信息保护还处于初级阶段，应该进一步加快建立并完善个人信息保护标准体系，包括技术类、管理类、应用类和基础类四类共十一项标准；其次，建设信息系统个人信息保护测评公共服务平台，帮助企业提升个人信息保护水平；最后，建立个人信息安全事件的的通告和实时响应的平台，实现对个人信息安全的实时监测，并且建立安全知识库，为企业和政府提供切实可行的技术解决方案。”

个人信息保护工作任重道远

杨学山提到：“对个人来说，要有保护个人信息的意识，不能轻易把个人信息泄露给他人，同时社会媒体要加强监督，从多方面来增强公民个人信息保护意识。”

工业和信息化部电子科学技术情报研究所副所长刘九如介绍了关于公众个人信息保护意识调研的情况。调研发现我国公民个人信息保护问题非常严重，公民保护意识十分薄弱。虽然有60%的调查对象对于个人信息保护现状表示不满，但对于如果出现了个人信息被滥用情况，仅有不到10%的调查者表示会提出诉讼。

其中，网站个人信息保护政策测评方面共设计了8类一级指标，25个二级指标，共74个测评要点对网站个人信息保护政策进行评估，测评的满分设置为100分，其中公开性8分，政策与责任说明20分，个人信息的收集和使用16分，个人信息转移说明12分，用户权益保障16分，政策合理性12分，监督机制4分，执行情况12分。测评结果从侧面反映了目前国内主要网站对个人信息的保护意识和现状。

[论文关键词]个人信息立法模式行业自律

一、个人信息内涵

个人信息作为一个法律概念，是随着信息社会的发展而出现的，一方面作为识别个人的资料被广泛需求，另一方面又遭到严重滥用。个人信息是指个人姓名、住址、出生年月、身份证号码、医疗记录、人身记录、照片、工作单位等，单独或与其他信息对照可以识别特定个人的信息数据资料。从法律角度，个人信息具有以下基本属性。

（一）个人信息代表主体的特定性

（二）个人信息内容具有多样性

个人信息既包括个人隐私，又包括可公开或已公开的个人信息。隐私的特点是具有一定的秘密性，权利主体主动采取措施进行保护，他人只要不进行主动侵犯，个人隐私就能得到保证。隐私权是个人对其私生活安宁、私生活秘密等享有的权利。而个人信息是指能够识别个人的一切信息，包括未公开的和已公开的。在信息社会中，有些个人信息通过多种社交方式必然是公开流通于社会中的，比如，个人身份证号、家庭住址、手机号码等。所以，个人信息中既包括未公开的隐私部分，也包括已公开的其他信息。

（三）个人信息具有人身性和财产性

个人信息的人身性，主要体现在人格利益。个人信息表面上记载着公民个人识别性和个人背景材料，但这些信息实际上承载着人格利益。体现为公民个人希望对个人信息的独占，享有未经主体同意就不能被他人知晓和利用的权力。在生活中，泄露的个人信息一旦被滥用及非法使用，往往会给当事人造成一定的心理恐慌和精神困惑，这将严重妨碍日常生活。同时，个人信息作为一种被商业需求的信息，可以通过允许他人使用信息获得一定的利益，因而具有一定财产属性。

二、我国个人信息保护的法律现状

从目前我国的立法来看，虽然《指南》出台，标志着我国针对个人信息处理行为将“有标可依”，使公民对个人信息保护的诉求得到有效解决。但是这个标准仅具有指导性，没有强制执行力。而目前我国的个人信息保护主要是个人隐私信息，但在隐私保护方面，也仅仅只是提供了有限的、间接的隐私保护。与国外相比，远未达到提供有效保护的程度。

三、国外个人信息保护的立法借鉴

目前，国外有关个人信息保护的立法模式有两种：一种为欧盟模式，即制定一个统一的个人信息保护法来规范个人信息的收集、处理和利用，并设置一个综合监管部门集中监管。另一种为美国模式，即分散立法和行业自律相结合的模式。分散立法和行业自律分别体现在公领域和私领域，监管部门也是根据个人信息的具体不同内容来分别设置。

（一）欧盟模式——统一立法

（二）美国模式——分散立法和行业自律相结合

这种针对不同领域采取不同分散立法的方式，有效避免了国家立法对个人信息正常流动的干预，有利于在有限保护个人信息的前提下充分促进信息的自由流通。但该模式的最大弊端是缺乏合理的争端解决机制，行业自律在实践中的效果不佳。同时企业自律模式也可能会导致部分企业采取规避个人信息保护的政策，侵害个人信息隐私权。

四、完善我国个人信息保护的建议

（一）加快立法

（二）加强行业自律

鉴于各行业情况千差万别，在完善法律制度的同时，必须同时由行业组织根据行业自身特点，结合个人信息保护的通行原则，制定个人信息保护的标准规范，通过行业自律的方式，开展个人信息保护工作。行业自律是一种事前的预防机制，需要行业内部规范现行发挥作用。我国《指南》的实施，对于各行业建立行业内部约束标准具有很好的指导作用。同时，我们应借鉴国外的经验和教训，权衡保护个人信息同保护其他权利自由之间的关系，在不妨害个人信息自由流通的前提下，尊重和保护个人信息。

关键词：个人信息；用户隐私；互联网；信息安全

一、个人信息安全保护的现状

2012年1月16日，中国互联网络信息中心（CNNIC）在京《第29次中国互联网络发展状况统计报告》，截至2011年12月底，中国网民数量突破5亿，达到5.13亿，全年新增网民5580万。互联网普及率较上年底提升4个百分点，达到38.3%。商务类应用在经历了2009-2010年的快速增长后，迎来了相对平缓的发展期。《报告》显示，电子商务类应用稳步发展，网络购物、网上支付、网上银行和在线旅行预订等应用的用户规模全面增长。与2010年相比网购用户增长3344万人，增长率达到20.8%，网上支付、网上银行使用率也增长至32.5%和32.4%。另外，团购成为全年增长第二快的网络服务，用户年增速高达244.8%，用户规模达到6465万，使用率提升至12.6%。CNNIC预测，2011年我国网络购物市场交易金额为7566亿元人民币，较2010年增长37.4%，网络购物交易总额预计占到全国社会消费品零售总额的4.2%。

2011年12月21日，国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后，密码泄露事件开始大范围发酵，天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”，上千万用户账号和密码在网上被公开扩散，该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。

2012年3月19日，当当网公告，要求用户在3月19日至3月22日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称，事件源于近日极个别账户被盗，造成少数消费者的账户余额被盗用。当当网还对外透露，信息的根源在CSDN。

今年“315”消费者权益日，中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”，会上的《公众个人信息保护意识调研报告》显示，超过60%的被访者遇到过个人信息被盗用的情况。

二、个人隐私信息泄露途径分析

近几年，各种信息秘密泄露事件比比皆是。人民网此前开展了一次有关个人信息泄露的调查，结果显示，90%的网友曾遭遇个人信息被泄露；有94%的网友认为，当前个人信息泄露问题非常严重。

此外，购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法，获取个人信息；在购买电子产品、车辆等物品时，一些非正规的商家填写非正规的“售后服务单”，从而被人利用了个人信息；各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式，从而轻松掌握到市民的个人信息。

“虽然已经有不少网友对个人信息安全问题存在顾虑，但有时为了获取免费服务、免费产品，或者为了认识更多的朋友，仍然会在网上填写个人的真实信息，”中国电子学会电子商务专家委员会副主任、北京科技大学管理学院梅绍祖教授早在1998年就提出关于“隐私权在电子商务的实施中可能引发的问题”，将网友的上述行为称为“无奈的选择”。

据《2011年中国反钓鱼网站联盟工作报告》显示，2011年1月至11月，联盟认定并处理钓鱼网站共计36674个，较2010年同期大幅上涨78%，累计处理钓鱼网站72322个，2011年处理数量占全部处理总数的50.7%。，电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。针对严峻的网络钓鱼现象，工业和信息化部通信保障局副局长熊四皓指出：钓鱼网站等网络安全和信任问题已经成为网络商务深层次发展的最大制约因素，需要大家同步努力精诚合作。公安部网络安全保卫局互联网安全管理处王晓阳处长认为，打击网络钓鱼行为是一项长期艰巨的工作，需要互联网管理机构和互联网企业乃至全体网民联合起来统一行动，组建全面的、系统的、无死角的打击体系。

三、个人信息安全亟待立法保护

信息社会，信息成为商品，个人信息更是商机无限的重要商品。但个人信息的边界在哪里？谁有权将你的个人信息商业化？个人信息流动存在巨大的市场需求，又该如何加以规范？近年来，立法保护公民个人信息显得越来越紧迫。

今年全国两会期间，个人信息安全问题成为热议话题之一。对于出台个人信息保护法，全国两会上，多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定。

早在2003年，国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作，最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”，但时至今日却仍未正式进入国家立法程序。

2009年，刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示，刑法未明确该罪的具体界定标准，譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外，还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。

中国人民西安政治学院军法教研室副主任、副教授傅达林认为，必须从不同方面完善相应的法律责任，对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。

对于随意泄漏客户个人资料的机构，是否能追查到泄漏消息源头？对此，广东莞信律师事务所的王律师表示，因为业务关系掌握他人资料，又于商用的角度将他人资料泄漏，导致他人生活收到干扰的，已经侵害了他人的隐私权。“但从实际操作层面看，其损害度比较难以界定”。

“消费者在买车买房的过程中，个人资料已经被很多人掌握。”王律师称，这些资料要经过很多环节，所以客户的资料泄漏究竟是公司行为还是个人行为，很难取证。

王律师表示，目前，在个人信息的保护上尚没有明确的、针对性的法律法规。据了解，被炒作得沸沸扬扬的《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）最早将在2008年出台。记者获悉，《个人信息保护法》规定保护的范围不仅仅是公民个人隐私，个人信息范围远大于隐私，包括个人手机号码、家庭住址、医药档案、职业情况等。比如你把个人简历交给应聘公司，对方就有义务给你保管个人信息。如果对方让其他人得知了你的这些信息，不管是故意还是过失，对方就是违法。

目前，世界上已经有50多个国家制定了个人信息法体系，是否有这部法律还成为一些西方国家的贸易壁垒。

四、个人隐私泄露防护

1.自我保护措施

2.网络保护措施

（1）采用匿名方式浏览，因为许多网站利用cookies跟踪网友的互联网活动，从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项，避免受到cookies的追踪。

（2）进行任何网上交易或发送电邮前，切记阅读网站的隐私保护政策，因为有些网站会将你的个人资料卖给第三方。

（3）安装个人防火墙，以防止个人资料和财务数据被窃取。及时升级是非常重要的一环，否则防火墙的作用就没有被完全发挥，被攻击的可能性依然很大。此外，你还可利用保安软件将重要资料保密，减少不慎把这些资料发送到不安全网站的可能性。

（4）使用保安软件或防火墙以防止黑客攻击和spyware（一个连接外部服务器并将个人资料传送至网络的软件）。这些软件能够保护个人电脑和资料免受黑客窃取，并防止spyware自动连接网站并发送你的资料。

（5）在网上购物时，确保已采用安全的连接方式。可以透过查看浏览器上方的闭锁图标（closedlockicon），以确定连接是否安全。

（6）黑客有时会假装成互联网服务供应商的代表，并询问你的密码及个人资料，谨记上网时不要向任何人透露这些资料。

（7）经常更改你的密码，使用包含字母和数字的七位数的密码，从而干扰黑客利用软件程序来搜寻最常用的密码。

（8）在不需要文件和打印共享时，关闭这些功能。文件和打印共享功能虽然非常有用，但也会暴露你的电脑，给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑，便能窃取隐私资料。

（9）不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程式，该程序让黑客长驱真入电脑文档，甚至控制外设，有些黑客甚至能潜入互联网照相机（Webcamera）进行监视。此外，你还应当安装一个具备防病毒程式的软件，保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害。

（10）可以利用网络安全公司的实时检查。例如使用设于Symantec网站的securitycheck功能，以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑，寻找安全漏洞和病毒，并将扫描结果与其他已经扫描的系统作比较。迄今为止，已经有超过300万的用户浏览过这个网站，推荐使用。

3.网上支付辨别

一是只和有信誉的公司打交道-在网络上提交你的任何信息之前，请认真考虑回答以下几个问题:你相信这笔交易吗？对方是一个被证实拥有良好信誉的组织或公司吗？在对方的网站上是否有关于保护使用者信息的隐私条款的提示？对方网站上是否有提供合法的联系方式？

四是在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小，请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。

五是避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取，并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉，因此当一个攻击者获得了你的借记卡信息的时候，你可能连发现都来不及就被偷光你银行账号里所有的存款。

总之，在网络安全越来越重要的今天，每个网友都不要抱着“被黑的不会是我”的侥幸心理，只有做好良好的防卫工作才行。

参考文献：

[1]徐丹.谁来保护个人信息安全..[EB/OL]人民网.2012年03月27日

[2]方方.警方调查:个人隐私信息是怎么被泄露的[C].城市商报.2010年05月28日

[3]CNNIC《第29次中国互联网络发展状况调查统计报告》.2012年1月16日

[4]岳杰松，叶虹.个人隐私泄露调查之二：数据公司卖个人数据每条2元起[C].广州日报.2006年9月19日

[5]范亚湘.网络时代亟需个人隐私保护[C].长沙晚报.2010-03-12

[6]MindiMcDowell文/刘亚萌译.网络生活安全手册：如何保护你的个人隐私[EB/OL].赛迪网.省略/art/1099/20080219/1364781_1.html