個人信息安全論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇個人信息安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

對于個人信息，解釋繁多。一般認為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯盟數據保護規章》定義：“個人信息是有關一個被識別或可識別的自然人(數據主體)的任何信息：可識別的自然人是指一個可以被證明，即可以直接或間接地，特別是通過對其身體的、生理的、經濟的、文化的或身份的一項或多項識別”。國頒布的《個人數據保護法》定義：個人信息是指可識別的、活著的個人的數據組合，包括數據控制者占有或可能占有的其他個人信息、任何關于該個人觀點的表述、數據控制者或與該個人有關的其他個人意圖的表述。我國學者楊立新認為：“個人信息是隱私權保護的內容，凡屬于個人的與公共利益無關的個人資訊、資料，包括計算機存儲的個人資料、域名、網名、電子郵件地址等都是個人信息。”在我國的公共范圍內對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等；而那些與其他個人信息相結合才能被識別的信息則稱之為間接個人信息，如性別、愛好、生活習慣、興趣、學歷、職業、收入等等。我們日常所使用的個人信息的范圍為以上兩者的總和，這些信息包括了一個人從生理到心理、從個體到社會、從經濟到文化的方方面面，它涵蓋一個真正社會意義上的人所有的內在面與呈現面，包括了一個人的健康狀況、家庭結構、社會活動以及名譽等涉及人格權的事項并囊括了著作和財產等關涉財產權的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的，在我國個人信息法中都明確其為個人信息的范疇，如被網絡服務商非法收集的個人信息以及那些掌握在醫生手中的絕癥患者未知的醫療信息等等。在互聯網時代，當人們的日常生活高度依賴于網絡的時候，這些個人信息以個人數據的形式存載于計算機中，當大數據時代的到來，云計算等先進的信息共享技術的開發，使得存儲于虛擬網絡中的真實信息成了隨時可供提取查閱的“待宰羔羊”，這些涵蓋了個人隱私的相關信息的安全性也就變得岌岌可危，鑒于網絡的開放性與共享性，以及當前技術方面的某些漏洞，使得個人數據一旦進入互聯網就有可能在全球范圍內無限制的被轉載、復制、傳播，而在當前市場利益的驅使下，被某些人窺視到了個人信息中所蘊藏的巨大商業價值。個人信息的污染與破壞、被竊取與侵權等種種道德失范的行為使個人信息安全的問題成了當下“新技術時代”特殊的存在于虛擬世界卻對人們的現實生活產生深入影響的社會道德問題，也是倫理學發展到當下所應面對和亟待解決的學術問題。

二、個人信息安全道德失范行為的表現形式

當下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式，尤其是電子計算技術的普及與發展，網絡生活中的虛擬技術將網絡活動主體的個人信息數字化和符號化發展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網絡社會中的活動但與此同時負面效應也接踵而至，正如恩格斯曾預言的那樣，人類每進步一次就加大一步對自己的懲罰力度，我們在網絡共享這一平臺，可以接收到來自于世界各地的信息，但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復制，信息的“販賣”、“丟失”“、陷阱”，等等失范行為，使我們在網絡生活的每一分一秒都如履薄冰。

（一）、信息“販賣”

進入當下的電子商務時代，很多社交網站、電子商務網站都采用“會員制”，用戶需要注冊會員后才能享受相關服務，而注冊會員需要填寫大量的個人信息，這寫個人信息關涉到個人的姓名、職業、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當于在這個虛擬的網絡界面內注冊了一個真實身份，這些真實的信息存儲的網站數據庫中；此外為了得到更多便利的服務，很多用戶不得不將個人信息存儲于網站的數據庫中，比如電子商務網站，用戶將自己的信用卡號、住址、聯系電話等信息存儲在數據庫中，可以款素地完成交易。由于會員信息具有很好的商業價值，因此，很多網站以及網站的內部工作人員都覬覦這一塊的利益，有些網站甚至將販賣會員信息作為公司的主要收入來源之一。目前，由于網店、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質量的個人信息，故而成為會員信息泄露的一個主要源頭。如淘寶網站就有通過一元秒殺活動，借機獵取個人信息，在當事人全不知情的情況下將這些具象的個人信息以低價批量出賣；在網絡的環境里人們缺乏明確的約束力，放縱了自己對于利益的盲目沖動，這也是一些潛在的道德異化進而外化的現實惡行。

（二）信息“丟失”

不僅網絡的“內部人”覬覦會員信息，社會上的一些黑客和黑客組織也對各大網站的會員信息抱有極大的興趣，想方設法通過網站服務器，竊取會員信息并販賣或用作其他用途。2011年底，中國知名的“天涯社區”1.7G的會員數據被黑客竊取，并被散播到互聯網上，這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息，給用戶造成的損失無法估量。除了貢獻網站服務器之外，一些黑客也通過手工或專門的軟件破解特定用戶名和密碼，盜取用戶存在網站上的信息。更有甚者，有些黑客通過“釣魚”網站或發送有“木馬”的電子郵件，誘導用戶點擊后，將木馬或病毒植入用戶電腦中，竊取用戶電腦中的隱私信息，如各種賬號和密碼、聊天記錄、文件等，并將這些信息打包，悄悄地發送出去。2011上半年，共有1.21億中國網民的賬號或密碼被盜，占中國網民總數的24.9%。2012年，瑞星公司的《中國信息安全報告》中指出，我國共有超過7億網名被病毒感染過。這種運用技術竊取個人信息的失范行為給很多網絡用戶帶來了巨大的經濟利益的損失，甚至是私生活的曝光，造成當下眾網民在某些技術者的“迫害”下的當眾“裸奔”。

（三）信息“陷阱”

當下，有很多軟件廠商在其發售的軟件中內置竊取用戶信息的程序，如有網絡“小甜餅”之稱的軟件cookies，用戶安裝后，軟件就會將用戶的信息發送到軟件廠商的服務器上。在智能手機快速普及的今天，由于android系統安全門檻很低，因此，安裝android系統的智能手機成為個人信息泄露的“重災區”。比如，有一款名為“高德地圖”的導航軟件，就有竊取用戶登錄賬號、密碼等信息的“后門”，該軟件將竊取到的賬號、密碼等信息以明文的方式發送到高德地圖的服務商手中，以作他用。復旦大學計算機科學技術學院的研究團隊曾對某款主流智能手機的系統300余款應用軟件進行分析，發現58%的軟件存在泄露用戶隱私的風險。從網民儲存于電腦中、網站中、手機中的個人信息，每一種可以登錄網絡的電子設備都存在著無可規避的風險，種種道德失范行為的產生使網民在網絡活動中的所有社會都顯得猶如刀尖上的行走，可這種種并非是技術發展的必然產物，而是在網絡時代，人性的一種惡性異化的表現，當下網絡環境中所呈現的這些道德負面現象真是倫理學多應研究并攻克的一道難題。

三、針對失范行為倫理層面的分析

當代的信息技術是一個特殊的統一體，它涵蓋了特定的知識體系和行動過程，一方面被當下的社會價值觀念所影響，又同時對社會價值觀念產生反作用。主體人這一概念在網絡社會中的喪失，使得數據鴻溝的不斷拉大，技術的工具理性與價值理性的斷裂，使人們在應用信息技術的同時不斷沉淪，沉淪于技術的工具性而喪失了主體的思維，超越了道德的禁忌，使得人們在網絡社會中的生活如同困于囹圄，人們逐漸迷失、在無意識的情況下漸被技術異化，技術之于倫理，倫理之于技術，兩者并軌而行才能完成人類于當下社會更健康的發展。

（一）網絡活動中人主體性的喪失

海德格爾提出現代技術的在實質層面上來講就是一種展現方式，在信息化的社會下，信息技術通過編碼化、數據化的展現，通過“強制”、“限定”是人進入到了一種非自然的狀態也就是一種失去了主體性意識的人，加之網絡的匿名性，是網絡中生活的主體人處于一種不被現實社會道德約束的假象之中，導致了人們現實與虛擬世界中分飾二角的分裂性人格，海德格爾指出在現代技術的作家中，一切事物包括人都成了必不可分的東西，而當人被吸納入這種系統之后，他“就被一股力量安排著、要求著，這股力量是在技術的本質中顯現出來的而又是人自己所不能控制的力量”，當技術操作者在運用自身掌握的網絡技術進行示失范的行為時，完全沒有意識到他并非技術的操作者，反而成了技術的奴役者，在這種技術的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規約，逐漸淪為技術符號的附屬品，由主動變為了被動，有操控者變為了被控制者。

（二）技術的工具理性與道德價值理性的斷裂

針對技術的本身其使用的限度是受自然屬性的制約的，而現代的信息技術又帶有社會屬性，人們在帶有自身價值觀念去使用技術時就意味著人類多余技術的使用有可能超過所能承受的限度范圍。當人們在出于自身利益考量來過度開發的同時也就埋下了技術異化的因子。作為技術發展的最新形態，信息技術也同樣具有這兩種屬性，它的工具理性就如同其自然屬性一樣，其實質是呈現世界的實然狀態，但是在人們應用信息技術的過程中，把其工具理性推到一個至高的地位上，而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術的工具理性與道德價值理性本應并軌而行才能保證技術在發展的過程中能呈現一種自然的狀態，造福社會而又不違背其自身發展的規律，可人們為了謀取自身的利益，把技術本身視為一種客體，對其任意球取，沉浸在勝利的喜悅中卻毫無背德意識，“這種理性化的潛在邏輯，是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配，而且最終會墮入自我支配的噩夢之中”。如此，工具理性與價值理性就此在人為的作用下發生了斷裂，“技術的‘真’與倫理的‘善’也就此斷裂，在空間上：技術則具有開放性和前瞻性，以獲取足夠的利潤支持，從而研發更先進的技術；倫理則具有封閉性和保守性，以獲取本體論意義上的家園感和安全感，即技術的‘利’與倫理的‘善’之間的斷裂。”信息技術的發展過程中若不將倫理的價值觀念納入考量的范圍之內，那么信息技術的工具理性就會與其價值理性就會分軌而行，造成工具理性的無限放大性的畸形發展，也就造成當下人們道德失范的種種后果。

（三）網絡信息技術使人的異化

馬克思曾指出：“勞動所產生的對象，即勞動的產品，作為一種異己的存在物，作為不依賴于生產者的力量，同勞動相對立。勞動的產品就是固定的某個對象中，物化作為對象的勞動，這就是勞動的對象化。勞動的實現就是勞動的對象化。在被國民經濟學作為前提的那種狀態下，勞動的這種實現表現作為工人的失去現實性，對象化表現為對象的喪失和被對象的奴役，占有表現為異化、外化。”人們在網絡社會中所掌握的信息技術，對人類的生活所產生的影響的范圍必然不會超出生產力與生產關系這一維度“，在異化的狀態下，信息技術成為統治人和剝奪人的異己和敵對力量，這時的人成了信息技術的附屬物。所以信息技術的異化的實質就是人與信息技術矛盾的激化，網絡信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數據化、符號化的人，人被異化成信息產品。人們不斷被信息同化、物化。”這種信息技術的異化使網絡社會中的人漸漸失去了其原有的價值品格，加之利益的驅使，使其原有道德品格喪失，在操縱他人個人信息時，自己也變為網絡社會中一個傳輸數據的中介，將其自身也數據化、符號化了。海德格爾曾言“和機器一樣，工業化時代的人本身也依賴于技術系統，人與其說是利用技術，不如說是為技術所用，因而人本身成了技術體系的職員、附屬、輔助，甚至是它的手段。”海德格爾的語言不僅適用于工業社會，在當下的網絡時代，信息社會里也同樣適用，在信息社會里，作為主體的人在進入這個虛擬化的網絡社會里，在信息技術的操縱下，在改造社會的同時，也改造了自己，由主體人變為數據人，這種技術的異化，改變了以往的社會結構，更對人們已然約定俗成的倫理道德構成了威脅。

四、針對失德行為的對策分析

網絡社會的迅速發展，信息化進程的加快，加之網絡空間的虛擬性與開方向，使得網絡社會生活的秩序出現的管理失控，信息的泄露與侵權已成為當下不可規避的難題之一，也逐漸從網絡社會中演化為現實生活中的矛盾，既對傳統的倫理規法發起了挑戰，也制約著網絡社會自身的平衡發展。因此網絡社會的健康發展呼吁建立是應用于當下的倫理道德規范，增進責任機制的培養，加大法律的保護力度，同時引導自律機制來調整當下社會的倫理困境，從而建立一個良好的網絡環境。

（一）責任機制的培養

網絡社會中信息技術的飛速發展使得人們原有的生活格局發生了翻天覆地的變化，而這種變化的發生可以說是于潛移默化中的一種徹底顛覆，人們從開始對信息技術的折服發展到當下對信息技術的崇拜，進而迅速沉淪，可是在這種環境下生存的道德觀念卻沒有及時梳理成型，就如美國學者理查德•斯皮內洛指出的：“技術往往比倫理學理論發展得快，而這方面的之后效應往往會給我們帶來相當大的危害。”當下網絡生活中道德相對主義盛行、無政府主義泛濫、人際關系淡漠以及道德人格的扭曲皆由因此而生，歸其本質是道德責任的淡漠，責任倫理遂成為信息技術時代的必然訴求，引導責任機制的建立成為當下解決道德失范行為的一個先導機制“，責任倫理”的概念是德國社會學家馬克思•韋伯于1919年在其所著的題為《作為職業的政治》一文中所提出的概念。隨著當下伴隨著網絡社會出現的一系列倫理范疇內的失范行為，責任倫理成為當下的必然訴求，面對利益與道德之間的矛盾時，全社會都應肩負起自身的責任來，不僅要注重個人對其職業的責任理念，更應該注重社會團體的責任意識，進而整個社會的責任觀念才會得以樹立，喚起我們這一時代的責任觀念，自身的本我價值觀念才能與社會公共的價值觀念才得以統一。針對當下網絡中的信息技術本身，本無善惡之分，技術的最初職能即是呈現實物的自然面，但當網絡的虛擬空間的獨特屬性，人置身于網絡社會中，在運用信息技術的過程中人為附加了人性化的元素于其中，有加之隱匿性的掩護，使人的劣根性不斷放大。若要在網絡空間這一亞社會領域里構建一個完整的價值觀體系，那么首先要構建的就是人們的責任意識，這是至關重要的，用責任意識去約束相關人員的行為“，因為倫理精神不僅僅是指信念或良心，責任是更為重要的，而用責任意識去衡量相關人員的行為，較以至善的信念作標準更為明確具體。”而對于我們前文所提到的針對個人信息安全，相關執業人員的一些違反自身職業道德或者社會規約的失范行為來講，最需要的就是對自身的責任機制的架構，在發揮其才能的同時又承擔相應的社會責任。西方的責任師尤納斯認為“：‘責任與謙遜’是最重要的倫理精神，由于科技行為對人和大自然的長遠和整體形象很難為人全面了解和預見，存在一種‘責任的絕對命令’”，所以，符合當下網絡時代，信息技術時間主體的新的責任意識必須是與技術的發展并軌而行的，這要求專業的技術人員在設計與應用技術的同時擔負起自身的責任，參與相關活動的運營團隊也同樣承擔起自身的社會責任，形成上行下效的責任機制，從而實現技術的健康發展，為社會的進步提供優化的保障。

（二）加強個人信息權的立法保護

針對于個人信息的保護除了我們之前提到的道德倫理和技術手段的保護之外，還有一個比較核心的保護手段也是約束力最強的手段即是法律手段，在針對個人信息處理過程中造成的個人權利傷害的種種行為中，最能對個人提供保護并對相關人員起到強制約束力的有效手段。在我國針對個人信息權益的保護立法還只是臺灣地區和香港特別行政區有專門的個人信息保護法，而我國大陸的個人信息保護法尚在制定之中。在沒有專法保護的情況下，有關個人信息的問題是被拆分為保護人格與保護隱私等法律規范內來實施保護的。換言之，我國大陸地區還沒有出具保護個人信息權益的專法。從全球范圍看，絕大部分的大陸法系國家，包括少部分的英美法系國家都選擇了統一立法模式。統一立法模式是在立法上將個人信息保護法作為基本法對待。其特點在于充分考慮到個人信息保護的統一性，照顧到行政機關和私人機關處理個人信息行為的內在聯系，同時也主語在司法上采用同一標準。美國的分散式立法模式是在針對不同領域定制單行法，此種模式的最大優點在于立法明確，內容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統一?；趯σ粌煞N立法模式的考量，在結合我國的法律體制和一貫法律傳統，我國的個人信息保護法應該選擇同一立法的模式為立法基礎，并在此基礎上引入自律模式，相互融合取長補短。針對我國的個人信息保護法的制定除了其基本的立法模式外，我國還應在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導原則后，筆者認為，OECD指針的第二部分適用于國內法律的實際范疇，而該部分規定的個人資料保護的原則也可為我國立法所借鑒。即，限制收集原則、資料品質原則、目的特定原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則，實踐證明，指針確立的原則對其后的國家立法以及國際文件都產生了示范作用，同樣為我國個人信息保護法的確立提供一個優良的基礎。一部完善的個人信息保護法就如同一面沒有漏洞的天網，能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形，成為一種無懈可擊的保障力。

（三）完善個人自律機制

鑒于網絡社會的虛擬性、開放性等特質，網絡主體的行為帶有一定的隱匿性，使人們逐漸背離了現實社會中那些已然被大家接受并遵守的道德規約，加之法律、規范的約束力的滯后，使人們的劣根性不斷放大，以為可以在這個虛擬空降為所欲為。從心理學的角度來講，當人們認為自己在一個隱蔽的環境里，自己的行為不易被察覺，或者認為可以不受時時約束，可以逃避監督的情況下，行為主體就會自行卸下道德法規的“包袱”，而此時道德準則也就喪失其原有的作用。由此看來，完善自律機制是繼責任機制與法律保障后，又一需要架構的針對個人信息安全的保障機制。在信息社會中，網絡中的行為主體大多處于“獨處”的狀態之中，每個人都如穿著隱形衣一般，這時道德規約的貫徹實施就要求更高層次的自律?！抖Y記•中庸》有云：“道也者不可須臾離也，可離非道也。是故君子戒慎乎其所不睹，恐懼乎其所不聞。莫見乎隱，莫見乎微，是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位，針對網絡社會中自律機制的建立，應以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導的“獨處時堅守道德準則”對應于我們當下于網絡社會中的“獨處”狀態的道德戒律達成契約，強調我們在網絡社會中必須審慎的行動，在這種強烈的道德感的感召下，嚴于律己，恪守道德信念，進而達到網絡社會中個體人格與道德情操的高度統一。網絡社會是一個真正意義上的數字化與虛擬化的生存空間，在這一空間的道德理論的建立需要每個網絡活動主體的慎獨精神力，才能將外在的道德規約轉化為內在的一種約束體系，就如編寫程序一般編入每個操作者的操作流程中，將道德內化為一種習慣、一種網絡生活中自然的狀態，將規范轉化為一種責任感，才能盡可能從根源上規避失范行為的產生，當每個網絡活動主體都對自己的網絡行為審慎于獨處，戒其于微小，這種內在維系力便結成，道德的自律意識也便成型。

五、結論

篇(2)

[論文關鍵詞]個人信息 立法模式 行業自律

一、個人信息內涵

個人信息作為一個法律概念，是隨著信息社會的發展而出現的，一方面作為識別個人的資料被廣泛需求，另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數據資料。從法律角度，個人信息具有以下基本屬性。

（一）個人信息代表主體的特定性

個人信息是現實生活中和個人有關的一切信息，包括范圍廣泛：個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面，通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料，及結合其他相關信息，便可以描繪出一個人的某一方面特征或某一社會狀態。這些個人信息具有在眾多群體中識別特定主體的功能。

（二）個人信息內容具有多樣性

個人信息既包括個人隱私，又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性，權利主體主動采取措施進行保護，他人只要不進行主動侵犯，個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息，包括未公開的和已公開的。在信息社會中，有些個人信息通過多種社交方式必然是公開流通于社會中的，比如，個人身份證號、家庭住址、手機號碼等。所以，個人信息中既包括未公開的隱私部分，也包括已公開的其他信息。

（三）個人信息具有人身性和財產性

個人信息的人身性，主要體現在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料，但這些信息實際上承載著人格利益。體現為公民個人希望對個人信息的獨占，享有未經主體同意就不能被他人知曉和利用的權力。在生活中，泄露的個人信息一旦被濫用及非法使用，往往會給當事人造成一定的心理恐慌和精神困惑，這將嚴重妨礙日常生活。同時，個人信息作為一種被商業需求的信息，可以通過允許他人使用信息獲得一定的利益，因而具有一定財產屬性。

二、我國個人信息保護的法律現狀

我國現有的一些法律雖然涉及對個人信息的保護，但比較零散，尚未形成完整的法律體系?，F有法律法規中涉及個人信息保護的內容有200多個條文，分散在37部法律、15部司法解釋、124部行政法規和部門規章中?，F行法律未將個人信息作為直接的保護對象，對個人信息的保護散落在各部門法及行業規范中。首先，在隱私權保護方面中，僅提供了有限和間接的保護名譽權的規定中，《憲法》和《民法通則》都有對隱私權的間接保護。其次，在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫療信息保護方面、個人檔案保護方面，主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執業醫師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上，主要依靠行業內部規范或信息持有人、控制人的單方承諾，如《中國工商銀行員工行為守則》、《醫務人員醫德規范及實施辦法》、《醫療機構病例管理規定》等，但由于目前金融、電信、房地產等行業目前還沒有穩定的、具有約束力的個人信息管理規范，所以，個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規制外，法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案（七）》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”，加大了個人信息犯罪的刑法打擊力度。

2013年，2月1日起，國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）正式實施。該《指南》屬國家標準“指導性技術文件”類，對利用信息系統處理個人信息的活動起指導和規范作用，目的是提高企業個人信息保護技術水平，促進個人信息的合理利用?！吨改稀返某雠_將對后續個人信息保護的相關工作起到指導性的作用，相關監管部門可以依據國家標準的技術支撐，規范企業對個人信息的使用。

從目前我國的立法來看，雖然《指南》出臺，標志著我國針對個人信息處理行為將“有標可依”，使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性，沒有強制執行力。而目前我國的個人信息保護主要是個人隱私信息，但在隱私保護方面，也僅僅只是提供了有限的、間接的隱私保護。與國外相比，遠未達到提供有效保護的程度。

三、國外個人信息保護的立法借鑒

目前，國外有關個人信息保護的立法模式有兩種：一種為歐盟模式，即制定一個統一的個人信息保護法來規范個人信息的收集、處理和利用，并設置一個綜合監管部門集中監管。另一種為美國模式，即分散立法和行業自律相結合的模式。分散立法和行業自律分別體現在公領域和私領域，監管部門也是根據個人信息的具體不同內容來分別設置。

（一）歐盟模式——統一立法

歐盟在個人信息保護方面采取了以國家立法為主導的模式，主要通過綜合立法來實現對個人信息的保護。其特征體現在：1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經過兩個層面：首先，由歐盟“指令”，為各成員國制定數據保護的法律框架提供依據?！稊祿Ｗo指令》、《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數據的保護指令》、《隱私與電子通訊指令》等一系列條約或指令，對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次，歐盟成員國在統一指令框架下，根據指令的內容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯邦數據保護法》等。2.歐盟模式在內容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利，公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少，主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。

歐盟的這種統一立法模式使得對個人信息的保護更加具體全面，但這種保護模式也有缺點，如歐盟委員會等機構缺乏執行能力，歐盟本身對于相關違法行為無力處罰，需要依賴成員國的數據保護機構來進行制裁，而歐盟成員國內部對此類行為的監督又受到很多因素的制約。此外，全面細致的規定可能會阻礙個人信息的正常流通，限制企業的自由發展。

（二）美國模式——分散立法和行業自律相結合

美國的行業自律模式是普通法系國家個人信息法律保護模式的代表，其核心內容是：1.立法方式上表現為行業自律和單行法規相結合。因為基于政府權力應受到限制和保護公民個人自由的思想，美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現的，政府對個人隱私的保護只是起到一種協助和指導作用，并不直接介入干涉。盡管美國制定了普遍適用于整個聯邦的《隱私權法》、《電話消費者保護法》等一系列法律，但其中多數是針對某些特定情形、某些特定商業部門有可能濫用公民隱私權等的立法。2.保護內容的二分性。保護領域從內容上看，對個人隱私權的法律保護主要劃分為公、私兩個領域，并采用不同的保護方式：在公領域，美國政府制定了大量的單行法規來規范政府行為，保護公民隱私權；在私領域，主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全。

這種針對不同領域采取不同分散立法的方式，有效避免了國家立法對個人信息正常流動的干預，有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制，行業自律在實踐中的效果不佳。同時企業自律模式也可能會導致部分企業采取規避個人信息保護的政策，侵害個人信息隱私權。

四、完善我國個人信息保護的建議

（一）加快立法

目前我國一些法律雖然涉及了對個人信息保護的內容，但比較零散，也缺乏法律位階較高的法律，沒有形成嚴密的個人信息保護法律網。要實現對個人信息的最佳保護，必須通過立法。對于具體立法模式，歐盟模式更適合我國的國情，即由國家制定專門的個人信息保護法，統一規范個人信息的收集、處理和利用。在具體法律內容上，構建保護個人信息安全的完整法律體系，應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監管體制等。只有把個人信息保護納入到法治化的軌道，才能實現對個人信息的最佳保護。

（二）加強行業自律

鑒于各行業情況千差萬別，在完善法律制度的同時，必須同時由行業組織根據行業自身特點，結合個人信息保護的通行原則，制定個人信息保護的標準規范，通過行業自律的方式，開展個人信息保護工作。行業自律是一種事前的預防機制，需要行業內部規范現行發揮作用。我國《指南》的實施，對于各行業建立行業內部約束標準具有很好的指導作用。同時，我們應借鑒國外的經驗和教訓，權衡保護個人信息同保護其他權利自由之間的關系，在不妨害個人信息自由流通的前提下，尊重和保護個人信息。

篇(3)

[關鍵詞]　國家圖書館　網站　隱私政策　澳大利亞　新西蘭　新加坡　丹麥

[分類號]　G252

1　引言

圖書館網站的建立有助于圖書館更好地履行開展社會教育、傳遞科學情報和提供文化娛樂的職能，為用戶自由地利用圖書館信息資源提供了極大的便利。然而，在用戶通過網絡享受圖書館網站帶來的各項便利時，如無相應的制度保障，其隱私權就有可能受到侵犯。也就是說，保護用戶隱私權是圖書館網站正常經營的重要前提。據筆者調查，截至2011年3月15日，國內有關圖書館用戶隱私權保護方面的研究成果主要表現為54篇期刊論文或會議論文，其中專論圖書館網站隱私政策的只有三篇，即林敏的《試論圖書館網站的隱私權政策》(2007年)、陳嘉慧的《美國州立公共圖書館網站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網站的讀者隱私權管理》(2010年)，占總數的5.6％。陳嘉慧的文章屬于案例研究，另外兩篇屬于純理論研究。

本文選取世界上隱私政策相對比較完備的四個國家圖書館網站(即澳大利亞國家圖書館網站、新西蘭國家圖書館網站、新加坡國家圖書館網站和丹麥皇家圖書館網站，以下簡稱澳新新丹)為樣本，采用比較分析的方法對四館網站隱私政策進行了全方位研究，在一定程度上揭示了不同地區圖書館網站隱私政策的發展走向，期望對國內圖書館網站隱私政策的制定和完善有所裨益。

2　澳新新丹國家圖書館網站的隱私政策

通過對澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網站隱私政策進行分析，筆者發現四館網站的隱私政策涉及信息收集內容、收集目的、收集方法等8個方面，如表1所示：

2.1　信息收集的內容

2.1.1　站點統計信息　新加坡國家圖書館網站隱私政策聲明其存儲和追蹤的站點統計信息包含了用戶概況，但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認為，用戶概況一般應該包括IP地址或服務器地址、頂級域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網站時，這些網站都會自動收集用戶的IP地址或服務器地址、訪問日期和時間、存取頁面及下載的文件。此外，澳大利亞、新西蘭和新加坡國家圖書館網站還將記錄用戶訪問的前一站點以及使用的瀏覽器類型等有關信息。這類信息都屬于非個人識別信息，收集者并不能通過該信息來識別用戶的自然人身份。

2.1.2　個人識別信息　一般情況下，澳新新丹國家圖書館網站不會收集用戶的個人識別信息(即可用于識別用戶個人身份的相關信息，如姓名、地址、電子郵箱、電話號碼等)。但如果用戶為獲取圖書館網站的特定服務而主動向其提供個人識別信息，這時圖書館網站為實現用戶的要求，則將收集這些個人識別信息。針對各館收集個人識別信息的前提條件，作以下歸納：在新西蘭國家圖書館網站，當用戶向圖書館發送電子郵件進行咨詢提問時，網站為回復該提問就會記錄用戶的電子郵件地址；在新加坡國家圖書館網站，用戶在參與新加坡國家圖書館管理局(National Library Board，NLB)和(或)其業務伙伴組織的競賽、調查或促銷項目時，需提供個人識別信息；此外，丹麥和新加坡國家圖書館網站都提供用戶注冊，若訪問者想成為圖書館網站會員以及享有會員服務，則需經過在線注冊的方式向網站提供個人識別信息。

2.1.3　用戶交易信息　通過對各館隱私政策的分析得知，僅丹麥皇家圖書館就用戶交易信息的內容進行了收集。丹麥皇家圖書館將記錄有關個人電腦或終端在圖書館公共區域的應用情況。根據丹麥國會于2002年6月通過的反恐法律的有關規定(即遠程網絡或電信服務的提供者應將交易信息記錄保存一年，以便在調查和指控非法活動中進行查詢)，將自動記錄用戶通過個人存取密碼在圖書館的電腦或電腦終端上登陸后所進行的交易，以及用戶使用個人便攜式電腦以無線或有線方式聯入圖書館網絡后所進行的交易。在用戶使用丹麥皇家圖書館聯機目錄(REX)服務時，圖書館將統計相關資料借閱或資料訂購信息，包括借出項目的編號、已注冊用戶的編號、已登記或完成的資料訂單號等。

2.2　信息收集的目的

針對收集用戶個人信息的行為，澳新新丹國家圖書館都在其網站隱私政策中聲明了各自進行信息收集的目的?？偟膩碚f，各館網站都不會收集非法的、不必要的信息，以及與圖書館職能或活動無關的信息。

2.2.1　站點統計信息具體來說，站點統計信息主要用于統計圖書館網站整體或不同板塊的訪問量及用戶的訪問頻率，從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監控系統性能等問題。各館收集這類非個人識別信息，最終目的都是不斷改進和發展圖書館網站，使用戶獲得更好的服務體驗。

2.2.2　個人識別信息該信息的收集是為了實現用戶的服務請求，或者為實現圖書館網站的特定服務。例如，用戶通過電子郵件向圖書館咨詢時，圖書館為回復用戶提問而記錄其郵件地址；在丹麥皇家圖書館網站，用戶為使用REX提供的服務，需在REX上注冊，向網站提交其個人信息；在新加坡國家圖書館網站，該信息主要用于向用戶或用戶指定的代表提品和服務及其附屬的相關內容，以及向用戶發送信息、宣傳資料或更新資料、核實和處理付款等。

2.2.3　用戶交易信息　丹麥皇家圖書館記錄用戶交易信息，主要用于兩方面：①與圖書館REX應用有關的交易信息將被收集，用于管理訂單、資料的借出和傳遞、銷賬和記賬，并且通過統計這類信息(均以匿名的形式統計)可用于評估資料訂購和借閱的相關規程；②用戶在圖書館網絡進行的所有交易信息都會被記錄，用于調查和指控非法活動中的查詢。

2.3　信息收集的方法

總的來說，各館進行信息收集主要采取以下方式，如表3所示：

Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存，或是從客戶端的硬盤讀取數據的一種技術。當你瀏覽某網站時，它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。澳新新丹國家圖書館都使用Cookies來存儲和追蹤用戶的個人信息，但并不包括個人識別信息。各館也使用Cookies來儲存對話管理信息，或記憶用戶是否接受過在線調查等。

對于個人識別信息，圖書館除了通過電子郵件、電子表格、網站用戶注冊等以因特網為傳輸媒體的方式進行收集外，還向用戶提供了一些其他的信息提交方式，如紙質形式和電話聯系方式。

2.4　信息的共享性

澳新新丹國家圖書館在其網站隱私政策中，針對用戶信息披露的條件都做出了相應的規定。其共同之處在于，通常情況下各館都不會向第三方披露用戶的個人信息。而在特定條件下則不盡相同，具體如下：

澳大利亞國家圖書館：用戶已同意個人信息的披露或知道個人信息收集的目的是為在本網站公布；法律要求請參照the Privacy Act 1988“Schedule 3：National Privacy Principles”一“Use and Disclosure”。

新西蘭國家圖書館：征得用戶的事先同意，圖書館網站才能披露用戶的個人信息。

新加坡國家圖書館：法律或政府機構要求；用戶在參加本網站上由第三方贊助或組織的競賽或促銷項目，或購買第三方提供的產品或服務，或用戶通過本網站向第三方提品或服務時，他們可共享個人信息；在法律范圍內，圖書館會與新加坡政府機構或被授權開展新加坡政府業務的實體共享必要的個人信息。

丹麥皇家圖書館：第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個人信息和交易信息)。

2.5　用戶的權利

澳新新丹國家圖書館用戶權利如表4所示：

2.5.1　選擇權　澳新新丹國家圖書館網站不會強制收集用戶的個人信息。雖然各館網站都使用Cookies自動收集用戶的非個人識別信息，但用戶可以刪除或取消Cookies，行使拒絕的選擇權；而個人識別信息的收集，用戶享有同意的選擇權，即網站必須征得用戶的同意，才能進行信息收集行為。

2.5.2　查閱、變更個人信息的權利　新加坡國家圖書館和新西蘭國家圖書館規定：用戶可以查閱和變更個人信息，從而確保圖書館網站所收集的個人信息的準確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進行明確說明。

2.5.3　建議或反饋的權利　澳新新丹國家圖書館網站都樂于收到用戶的反饋。在訪問這些網站時，用戶可點擊“反饋”或“聯系我們”的鏈接進入相應頁面，通過頁面上提供的多種聯系方式(如在線表格、電話或電子郵件等)對網站隱私政策進行反饋。

2.5.4　知情權　澳大利亞國家圖書館強調其在進行個人信息收集時，會告知用戶信息收集的目的(包括這些信息是否會被公布)，以及這類收集行為是否符合法律授權或法律規定的范圍。雖然其余各館沒有明確指出用戶享有該權利，但他們都在各自的網站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。

2.6　兒童隱私保護

新加坡國家圖書館針對兒童的隱私權問題作了簡要聲明，但沒有詳述有關兒童隱私政策的具體內容。而其他三個國家圖書館的網站隱私政策中都沒有涉及兒童的隱私權保護。

2.7　信息安全

如果用戶信息的安全無法得到合理保障，那么圖書館網站隱私政策的其他相關內容就失去了意義。因此，信息安全是用戶隱私權保護的重要內容。綜合澳新新丹國家圖書館網站隱私政策中有關信息安全的聲明，可將實現用戶信息安全的方式大致分為法律手段和技術手段，如表5所示：

2.7.1　憑借國家法律來保護用戶的信息安全例如，澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。

2.7.2　采取相關技術措施以實現用戶的信息安全這類技術措施主要包括：對存儲在系統中的用戶信息進行技術加密并設置訪問權限，使得那些未被授權的非圖書館工作人員無法進行信息的存取行為；對傳輸過程中的用戶信息進行技術加密，從而防止該信息在傳輸途中被第三方非法截取。

2.8　免責聲明

在澳新新丹國家圖書館網站隱私政策中，僅新西蘭國家圖書館和新加坡國家圖書館就網站鏈接問題作了相關免責聲明：新西蘭國家圖書館網站聲明對提供本網站鏈接的其他站點的內容免責；新加坡國家圖書館網站聲明對本網站鏈接的一些非政府性網站的內容和隱私條例免責。

3　結論與啟示

通過上述比較，筆者認為澳新新丹國家圖書館網站的隱私政策有以下幾點值得肯定：第一，四館網站都制定了較為全面的網站隱私政策，其中，新加坡國家圖書館網站隱私政策覆蓋范圍最廣，包含了用戶信息收集的內容、目的和方法、信息的共享性、用戶權利、兒童隱私保護、信息安全以及免責聲明等所有方面的內容。第二，四館網站給予了用戶較為充分的隱私權保護，如用戶的選擇權、用戶的知情權、用戶對網站隱私政策提出建議或反饋的權利，以及用戶查閱、變更個人信息的權利等，突出了圖書館用戶這一信息主體的權利本位。第三，援引國家相關法律來保護用戶隱私，將圖書館網站的隱私政策與國家立法接軌，從而為圖書館用戶的隱私權保護提供了強有力的保障。如澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。

澳新新丹國家圖書館網站的隱私政策也有值得進一步完善之處：第一，用戶的信息安全，除依靠法律和技術手段外，還應對信息的保存期限進行規定(四館中僅丹麥皇家圖書館規定了用戶信息的保存期限)，并且當圖書館不再需要用戶信息時應及時刪除相關個人信息，從而更好地防止用戶信息的泄露。第二，四館網站中只有新加坡國家圖書館網站就兒童隱私保護進行了簡要聲明，而且聲明中并沒有對具體保護條款做詳細闡述，可操作性不強，其他三館網站都沒制定兒童隱私保護政策。實際上，兒童不僅是公共圖書館的重要服務對象，而且是弱勢群體，理應受到重點保護。這是因為，兒童的隱私信息遭到泄漏既可能給其心靈帶來難以醫治的創傷，也可能給不法分子以可乘之機。第三，各館網站隱私政策中的免責聲明比較簡單，僅就網站鏈接問題作了免責聲明，宜進一步細化。一方面，圖書館網站作為圖書館和網絡的結合體，用戶的信息安全難免會受到來自網絡的攻擊，使得用戶信息被盜用或被竄改；另一方面，圖書館也可能因為自身的過錯泄露用戶的信息，圖書館用于存儲用戶信息的計算機或終端也可能出現故障或損壞，從而導致用戶信息的泄露或丟失。第四，如果圖書館因自己的過錯泄漏了用戶的個人信息，并給用戶帶來損失(含精神損失和經濟損失)，圖書館應承擔相應的法律責任，如恢復名譽、賠禮道歉、賠償損失等。

然而，瑕不掩瑜。與國內圖書館網站相比，澳新新丹國家圖書館網站的隱私政策是值得我們學習的。筆者曾隨機抽取中國國家圖書館網站、上海圖書館網站、中國科學院國家科學圖書館網站、清華大學圖書館網站、中國社會科學院圖書館(文獻信息中心)網站、河南省圖書館網站、首都圖書館網站、湖北省圖書館網站、中國農業科技文獻與信息服務平臺、廣東省科技圖書館網站、廣東省立中山圖書館網站、武漢大學圖書館網站、北京大學圖書館網站、中山大學圖書館網站，以及中國醫學科學院、中國協和醫科大學醫學信息研究所／圖書館網站等15個網站做過調查，發現只有中國科學院國家科學圖書館網站了較詳盡的用戶隱私政策，武漢大學圖書館網站在其版權政策中包含較簡單的用戶隱私條款，其他圖書館網站均無用戶隱私聲明，而上述網站大都是國內較知名的圖書館網站?？梢姡覈鴪D書館界在保護用戶隱私方面還有一段漫長的路要走。

篇(4)

關鍵詞：快遞包裝可持續發展高效節能

一、引言

近年來，我國快遞行業在電子商務的帶動下呈現井噴式發展，快遞包裝使用量不斷增加。2016年，全國快遞服務企業業務量累計完成3128億件，同比增長514%。[1]然而，快遞行業的興旺蓬勃也使得隨之而來的環保及隱私問題日益突出?？爝f行業缺乏政策制定，包裝生產商社會責任意識薄弱且缺乏創新動力，消費者綠色環保意識及個人信息安全認知率有較低，以上皆有悖于我國可持續發展戰略以及“綠色發展、循環發展、低碳發展”和“建設美麗中國”藍圖?，F今，我國快遞包裝問題飽受詬病卻遲遲得不到有效解決。

雖然現在有關快遞包裝問題的課題研究頗豐，但是要解決根本問題仍需更深層次的挖掘。此外，國家發展日新月異，快遞行業作為新興產業，需要更多順應時代，根據現實情況做出相應的調整和改變。

針對以上情況，此論文著眼于快遞包裝行業的現實問題和發展前景，對快遞包裝的處理及發展方向進行探究，得出相關問題的解決方案?？尚行苑桨傅奶岢瞿軌蛲苿涌爝f包裝的綠色發展，豐富可持續發展戰略理論研究素材；有助于推進供給側結構性改革，主動適應經濟發展新常態，加快實施快遞業寄遞渠道安全監管“綠盾”工程；有助于全面推進快遞企業安全生產標準化建設，保障信息安全，構建和諧社會。

二、快遞包裝現存問題

在我國快遞業高速增長的同時，快遞包裝卻未能緊跟發展的步伐?？爝f過度包裝，回收效率低下，材質低劣、不環保以及個人信息暴露等現象屢見不鮮，引發資源浪費、環境污染以及信息泄露等諸多問題。

（一）快遞過度包裝、包裝回收率低，導致資源浪費

1快遞過度包裝導致資源浪費

目前我國有關快遞包裝的規定有些簡單甚至有些簡陋，在具體包裝物要求及規范上缺乏具體指導，這便導致具體實施時產生問題。企業為防止運輸過程中商品受損，往往采用比產品大的紙箱，用過量的緩沖材料進行填充，最后用大量的膠帶對快遞箱進行封裝。層層包裝不僅沒有降低成本，反而導致資源的浪費。

此外，商家不惜成本多重包裝與包裝人員踐行國家制定的行業標準意識薄弱有著密不可分的聯系?！犊爝f業務操作指導規范》明確規定，對快件的分揀作業應當在視頻監控之下進行、不得對快件進行猛拉、托拽、拋扔等破壞性動作。然而，在快遞企業中，有8成還達不到指導規范的要求。[2]部分分揀員缺乏職業素養，直接將快遞扔，甚至用腳將快件踢到相應區域。因此，眾多快件包裝甚至連商品都出現了破損。分揀過程中這般的野蠻暴力逼迫商家多重包裝商品。

2015年，我國快遞行業共消耗快遞運單約207億枚、編織袋約31億條、塑料袋約8268億個。[3]單獨看一個快遞的過度包裝，似乎并沒有多嚴重的浪費。但考慮到數以億計的基數，其背后已有的和潛在的資源浪費問題就不容小覷了。

2快遞包裝回收率低，導致資源浪費

在快件包裝方面，消費者收到快件后，對包裝最主要的處理方式為直接扔掉和賣廢品，占比分別為435%和352%。[4]數量龐大的快遞包裝在使用后未經二次利用，便轉化成了垃圾，引發嚴重的資源浪費問題。

目前快遞包裝并沒有統一的行業標準，以至于大至快遞公司，小至個體商戶皆采用各自的快遞包裝，使得快遞包裝在回收時便要進行篩選和分類。無疑加大了包裝回收的難度，降低回收期望。因此，各大公司寧愿斥資購入新材料，也不愿耗時費力從廢舊快遞包裝中篩選出可使用的快遞包裝。無健全的回收機制以及回收體系使得快遞包裝回收率低，嚴重加劇資源浪費。

與此同時，大量快遞包裝本身不具備回收性或者回收性價比過低，也是導致回收率低的重要因素。目前，我國快遞領域使用頻率高的快遞運單，塑料袋，膠帶都是一次性使用物品。由于無法循環使用，因此使用一次即為廢棄。[5]每年200多億枚快遞運單，80多億個塑料袋以及100多億米膠帶每個數字所代表的都是浩瀚的資源浪費。

（二）快遞包裝不環保，有害人體健康，污染環境

1快遞包裝材質低劣，危害人體健康

常用的快遞外包裝有兩種，一種是紙箱，另一種便是塑料袋。因為消費者在收取快件的過程中都會直接接觸這些材料，所以快遞外包裝材質優劣與否與消費者健康密切相關。經研究發現，包裝袋的顏色越深，使用廢料的可能性越大。

“現在市面上大多數的塑料包裝袋都是呈現黑灰色的，這是因為這些包裝袋是由一些生活垃圾、化工原料加工而成，因而大量的有害有毒物質會依附在這些包裝袋的表面上，消費者在收件、拆件過程中直接接觸到這些有毒有害物質（塑化劑、阻燃劑）后可能會發生皮膚過敏現象?！盵6]

據以上分析，我國現行快遞包裝中，部分低劣的材質確實在無形中危害人體健康，亟待加強選材規范，杜絕有害包裝并開發新型快遞包裝材料。

2快遞包裝不環保，污染環境

我國大部分快遞包裝材料循環利用，對這些材料最常見的處理方法是填埋和焚燒。由于快遞包裝材質不易被微生物分解，用以填埋方式便會造成土壤污染；而選用焚燒的方法，便會產生大量刺鼻的有害氣體和濃重煙霧，造成嚴重的環境污染。

快遞行業每年使用的不可自然降解的塑料袋、膠帶，排放的二氧化碳，可達2000萬到3000萬噸?？爝f包裝所使用透明膠帶的主要材質是聚氯乙烯（簡稱PVC），在使用完畢后埋于地下100至200年都難以降解，造成對生態環境無可逆轉的破壞。對于那些在包裝盒內起減震作用的空氣囊、泡沫塊等聚乙烯材料，情況也是相差無幾。目前，這些快遞包裝皆未進行有效的回收利用，大多作為垃圾直接丟棄，造成了消耗過高、污染加劇等環境問題。

（三）個人信息暴露，引發安全問題

1遞運輸過程信息暴露，引發安全問題

在很多物流體制尚且不完善的情況下，包裝件上的消費者信息難以得到妥善的保護。為了方便運送貨物，消費者的住址，姓名，電話等信息用紙標簽的形式貼在外包裝上。除卻暴露在外部的消費者信息，快遞工作相關人員還需將運單編號通過條碼掃入系統，最后人工錄入寄件人及收獲人等信息。在這所有的轉運環節中，任意一個環節都可能造成信息泄露。

2消費者缺乏自我保護意識導致信息暴露，引發安全問題

目前，現行的快遞包裝都是在外包裝上粘貼包含個人信息的紙質運單。這些紙質快遞單，通常都包含收件人姓名、住址、聯系方式等重要隱私以及所購物品信息?！蛾P于快遞包裝處理的調查研究》顯示，4133%表示對于快遞外包裝殘留的信息單隨意擱置或沒留意過。垃圾清運人員也表示，平日里在進行垃圾清運時，經常會發現被丟棄的快遞盒上保留著完整的個人信息。以上皆表明：消費者群體尚缺個人隱私保護意識，個人信息安全認知率低。

三、快遞包裝問題相應對策探究

快遞包裝問題涉及層面廣泛，不僅是行業問題，而且是綜合性的社會問題。政府、企業、個人三方皆需積極地參與相關工作，以積極的態度完善自身建設，主動承擔社會責任，以解決現存資源浪費，環境污染以及信息安全問題。

（一）快遞包裝輕量化，轉變業務操作方式以減少資源浪費

1國家完善快遞包裝標準，加大對快遞包裝技術及資金投入

為繁重的快遞包裝瘦身，必須制定統一的快遞包裝標準。相關部門應對我國快遞包裝的材料、重量、體積、包裝空間、包裝層次等參數進行規范。簡化傳統快遞包裝，研發運用新型包裝是快遞行業綠色革新重要途徑。與此，政府需要提供技術以及資金的支撐，倡導企業大力研發一次性材料的替代產品，優化現有技術及工藝，提高再生材料在產品中的使用比例。

2企業以及生產商轉變快遞包裝及業務操作方式

企業及包裝生產商響應政府號召，轉變傳統快遞包裝方式。首先，優化設計快遞包裝的結構與造型，貼合產品進行包裝設計，以此減少緩沖材料等內部包裝的使用。與此同時，提高包裝箱的防震和防潮包裝技術，以此減輕內外包裝的負荷?？爝f運單可以采用電子運單的形式，不僅能夠減少資源消耗，并且有利于個人信息的保護。

為解決快遞業務操作不規范而導致的過度包裝問題，應大力推廣自動化快遞分揀系統。分揀系統逐漸代替人工揀選系統，大大縮短了貨物揀選時間，降低了作業勞動強度，提高了貨物揀選精確率和作業效率，目前越來越多行業的配送中心開始采用自動分揀系統。[7]為將快件于分揀作業中的受損率降至最低，同時解決由此引發的過度包裝問題，快遞行業推廣自動化分揀系統已然勢在必行。

（二）多方配合建立健全快遞回收體系，健全回收制度

1國家加快完善快遞行業法律法規，引導建立快遞包裝的回收利用系統

目前，國內對快遞業的規范法規只有國家郵政局制定的《快遞業務操作指導規范》[8]。同時，我國快遞包裝行業適用的法律法規或行業標準僅有1999年制定的《包裝資源回收利用暫行管理辦法》和2009年制定的《快遞封裝用品國家標準》。前者已難適應當今經濟社會快速發展的需要；后者僅是一個推薦性標準。[9]據此，我國雖然已出臺部分有關快遞包裝材料及回收利用的法律法規，但并不完善，也尚未得到有效的落實。在快遞包裝回收方面，應加快推進我國包裝行業立法工作，研究制定快遞條例等行政法規，盡快將快遞包裝列入《循環經濟促進法》的強制回收目錄。同時修訂完善《快遞封裝用品國家標準》，并將其調整為強制性標準。[10]

快遞包裝回收工作中，政府應當完善相應的法律法規，為建立健全回收體系提供法律支撐；明確各環節的分工，各主體的回收責任，加大回收工作的監管力度；引導企業提高回收意識，出臺扶持政策，對從事回收、生產、使用再生資源的行業予以傾斜。

2快遞公司建立快遞包裝回收平臺

《關于快遞包裝處理的調查研究》顯示，8305%的受訪者表示愿意按照快遞包裝上設置的可循環使用的拆裝標簽進行拆裝；6629%受訪者表示為了環保事業強烈贊成。由此可見，快遞包裝的循環使用可操作性較強。因此，快遞公司可以建立快遞包裝回收平臺，創新回收方式，采取線上線下相結合的方式，靈活處理快遞回收問題。于線下方面而言，快遞公司可以考慮在每個快遞收發點建立快遞回收站以此提供快遞包裝回收服務，實現當場回收。并且適當對積極響應的消費者進行適量補貼，以此調動包裝回收的積極性。于線上方面而言，快遞公司可以開發相關手機軟件，提供在線預約回收快遞包裝服務。

3消費者樹立快遞回收意識，響應國家及企業的號召

現今消費者回收環保意識不強，在對我國消費者抽樣調查中，不愿意將快遞送去回收站的比例高達372%。在不愿意群體中，402%是源于過于麻煩，151%認為快遞包裝成本低，產量大，沒必要回收。[11]這些數據反映我國消費者對于快遞包裝回收覺悟不夠，對快遞包裝浪費所帶來的問題不清晰。這意味著即便我國建立了完善的回收體系，仍舊會有將近40%的快遞包裝得不到回收。鑒于此，消費者必須轉變消費理念，提高知識水平，響應低碳生活綠色消費，主動將包裝物進行分類并送到回收處。

（三）快遞包裝綠色化

在包裝材料的使用上，我們應該力求簡單、環保、無危害、可降解的包裝材料，以此減輕快遞包裝材料對人體健康、環境污染的危害?？紤]到材料的可降解性、可回收性，快遞包裝應減少對塑料袋、膠帶的使用，采用更綠色的材料。如國外便有一工廠推出新型的減震填充紙制品—紙球。這種材料既可以重復使用，也可回收二次利用。

此外，據研究表明，以聚碳酸酯作為新型快遞外包裝材料具有極大的可行性。這是一種無色透明、無毒無害、無味、剛硬而堅韌的材料，具有耐磨損、可回收、成本低、防水性高、防震性好、質量輕、無污染等特性。珍珠棉，即聚乙烯發泡棉（EPE），是一種非常環保的包裝填充新材料，作為內包裝材料在各種性能上都要優于普通的填充材料。

于快遞運單方面，可采用電子運單以取代傳統運單。電子運單作為快遞業科技創新和實現快遞包裝減量化處理的重要載體已日趨普及。主要是由于電子運單與紙制運單相比，生產成本更低、環保效果更好，且有效地保障了消費者的權益。[12]

以上新型材料及包裝方式不僅在經濟效益上滿足現代快遞行業發展的需求，而且能夠推動快遞包裝材料走上“低污染、低消耗、低排放、高效能、高效率、高效益”之路，應當大力推行。

（四）維護信息安全

1公司加強工作人員培訓

快遞公司在培訓員工期間，必須高度強調消費者信息安全的重要性，并且對泄露消費者信息的員工給予懲戒。為了保護消費者的個人信息，消費者將快遞包裝返還進行回收時，快遞工作人員應提醒消費者將快遞單除去，保護消費者信息，防止被不法分子利用?；蛘呖爝f公司用電子信息接收單取代紙質接收單，避免不法分子有機可乘。

2國家相關部門加大監管力度以及信息安全宣傳力度

個人信息泄露，社會不法分子易乘機而入，擾亂社會治安。在此過程中，國家應加大對信息安全的監管力度，引導快遞企業以及其工作人員保護客戶信息。同時，加大對個人信息保護宣傳力度，用以提升民眾自我保護意識。

3消費者加強個人信息保護意識

收取快遞包裹后，大多數消費者都對快遞運單上不予以處理。殊不知，自己的姓名、聯系方式，家庭住址等眾多重要信息都面臨泄露的風險，具有潛在安全問題。消費者應當加強個人信息保護意識，在收取快遞后，對快遞運單上的信息進行銷毀，保障自身安全。

四、結語

篇(5)

1個人信息管理的概念與發展

由于“個人信息管理”一詞是由PIM(PersonalInformationManagemen)而來，因此理解起來并不難，但如果只是從“個人信息管理”的字面上理解，既可理解為personalinformation(個人信息），也可理解為privateinformation(私人信息）。在討論個人信息管理時,首先要明確“個人信息”的含義,弄清楚“個人信息”究竟為兩者中的哪一個。

1.1 個人信息管理

對于個人信息管理(PIM)的定義目前沒有統一的說法D-K-拜瑞歐(D.K.Barreau,1995認為個人信息管理是“個人在工作環境下所建立的或是為在工作環境下的個人所開發的系統”,該系統包括“個人獲取信息的方法和習慣、組織和存儲信息的機制、維護系統的規則和過程、檢索機制和多重輸出的過程”。蘭斯黛爾(Lansdale,1998認為個人信息管理是“人們在日常工作的基礎上處理、分類和檢索信息所使用的方法和步驟。奧佛伯格曼(Ofer.Bergman,2004等人認為個人信息管理是“為個人對支持自己工作和生活的信息(如文件、電子郵件和書簽等進行的管理，并通過存儲、組織和檢索這些信息為自己所使用”。

從上述定義可以看出,他們都是從傳統信息管理的角度出發的,而且他們都有一個共同點,即個人信息管理是個人從事的信息管理行為,是信息管理的一個層次。因此,從個人信息管理(piM的定義上來說,“個人信息”為personalinformation更為合理。

1.2個人信息

威廉姆瓊斯(2005)在其所著的《個人信息管理》(Persona]InformationManagemen)—書中認為個人信息（persona]information)有3層意思I一是個人為方便日后使用而保存的信息。二是關于個人資料的一些信息,但是這些信息并不全為個人所控制,其中的一部分可能保存在他處。如醫生和衛生組織會保留人們的健康信息。三是已被個人所接收的信息,而這些信息可能不受本人控制，保存在他處。比如圖書館,館藏圖書中的信息被借閱人所掌握后,儲存這些信息的書仍由圖書館保管又或者是網頁中的信息，用戶瀏覽后，這些信息仍儲存在網頁中，但是這些信息已被用戶接收。

瓊斯認為在談到個人信息管理時，個人信息一般指的是其第一層含義，第二層含義的個人信息通常在討論個人隱私和個人信息安全時考慮，第三層含義的個人信息則出現在討論個人從外界獲取信息時。根據瓊斯的定義,筆者得出個人信息的層次圖。

從瓊斯劃分的個人信息3層次可以看出，私人信息(privateinformation)屬于第二層次，因此從“個人信息”的定義上來說,理解為persona]information也更為合理。

1.3私人信息

對于私人信息(privateinformation),學者的主要觀點有李睿(1999)在《非對稱信息博弈論與經濟管理方法》中將私人信息(privateinformation)歸為經濟信息的一種，對于單個經濟行為而言,他所掌握的任一經濟信息可以分為公共信息和私人信息。如果當事人雙方各擁有自己的私人信息，就形成了信息不對稱[4。張維迎(2004在《博弈論與信息經濟學》中認為私人信息(privateinformation)是所有不是共同知識的信息，共同知識(commonknowledge則是所有參與人知道的知識[5]。在網絡環境下談論到私人信息(privateinformation)時,也特指那些具有識別性的個人身份和特性的信息。包括一切有關個人身份、生理、思想、生活習慣、社會關系等方面的信息，一般包括姓名、職業履歷、病歷、婚姻、健康狀況、住址、電話號碼、銀行賬戶、保險情況、特殊愛好、宗教信仰等。

通過對私人信息(privateinformatioi)定義的觀察可以發現，“私人信息”通常出現在經濟學、市場營銷學和信息安全中，因此從privateinformation(私人信息)本身的含義來說,“個人信息”表示為persona]information(個人信,息更為合理。

綜上所述,在討論個人信息管理時,指的是個人從事的一種信息管理行為，該行為所涉及的信息不僅僅是有關個人資料的信息，更多的是指個人在工作環境下或是日常使用時所要用到的信息,并且是信息管理的一個微觀層面。個人信息包含內容較多,私人信息只是個人信息的一個層次。

1.4個人信息管理的發展

    1.4.1個人信息管理思想萌芽

其實PIM的思想早在1945年就已經出現了，當時美國科學研究與發展辦公室主任凡尼佛布什(Vannevar.Bush)曾提出設想3使用Memex(—種信息存儲器對個人的信息進行管理[7]一“個人可以使用Memex存儲其擁有的書籍、記錄和通信資料,并且該裝置速度超群、使用靈活,人們需要信息時可以隨時從中查閱，Memex可以輔助人類記憶。”很多學者視這篇文章的發表為情報學真正開始的標志^3。布什所設想的Memex具有增強人類控制、處理信息的能力，雖沒有最終實現，卻是在科學界首次設計的旨在輔助人類思考和管理信息的機器，具有思想開拓性。

個人電腦和信息技術以其可以顯著提高人類處理和管理信息能力的優點,在20世紀80年得到飛速發展，M蘭斯黛爾(M.Lansdale,1988M從心理學家的角度對“無紙化辦公室”的建立提出建議，給出了對于各種文件、便條、書本、私人記錄、電腦等個人在辦公時需要使用的個人信息如何管理的方法，這篇文章中第一次使用了“個人信息管理詞。

到了20世紀80年代所謂的個人信息管理工具就已經出現了,這些工具為管理約會、備忘錄和記錄聯系人電話及地址提供基本的輔助功能,但是這些功能還很局限。

1.4.2個人信息管理理論發展

1998年，羅莉(J.Rowley)提出信息管理由內向外有4個不同的層次:信息檢索、信息系統、信息關系和信息環境。后兩個層次更普遍地涉及信息與社會及其組織之間的關系問題，它們組成了宏觀信息學(macroinformatic^前兩個層次則與個人及其信息利用行為以及為便于這種利用而設計的信息系統等問題有關,它們構成了微觀信息學(Microinformatics[12。她試圖從整體上去把握信息管理學的理論框架，并認為個人層次的信息管理屬于微觀信息管理，自此個人信息管理有了理論依據。

2004年,奧佛伯格曼(Ofer.Bergmar)等人也指出了個人信息管理的重要性，首先，對個人來說，完善的個人信息管理意味著更好地使用自己的寶貴資源(如時間、金錢、能量、態度。其次,對于組織來說,完善的個人信息管理意味著員工生產率的提高，同時也會使團隊工作更加協調。

從“個人信息管理”的第一次出現到目前為止，個人信息管理領域的研究還存在著局限性。比如，目前的研究仍主要集中在進行個人信息管理時所使用的特殊工具,如電子郵件或是曰歷，很少有人注意到如何使用多種個人信息管理工具進行管理。信息常常分散存儲在多種設備中（文件、電子郵件、書簽、日歷）或是存放信息的地理位置不同（家中、工作場師，使用者不僅要對信息的存儲進行分別管理，還需要將這些分散的信息整合以后才能完成工作[14。盡管每天都有成千上萬的人在進行個人信息管理,卻沒有與個人信息管理有關的研究團體。

于是2005年第一屆個人信息管理研討會（PIM2005Workshop在美國西雅圖的召開，成為個人信息管理研究引起學術界廣泛關注的標志。個人信息管理研討會是由美國國家科學基金會(NSF)發起的每年在不同國際會議中舉辦的研討會,迄今為止已經成功舉辦了3屆。每次選取一些主題進行論文征集并在會議上廣泛交流,為PIM的發展產生了積極的影響。研討會將個人信息管理的研究領域分為信息檢索、數據庫管理、人機交互和人工智能[15]方面,其中有研究如何運用電郵、網絡進行個人信息管理,研究如何對紙質文件和電子文件進行管理,研究如何使用可以進行信息管理的移動設備、個性化的信息查詢以及對個人信息管理行為及使用工具的研究，這些研究都集中在各種個人信息管理軟件、個人信息管理系統的設計與實現等，為個人進行信息管理提供了多種途徑。

2國內個人信息管理研究現狀

隨著信息科學和信息技術的迅速發展,信息資源的電子化、數字化和網絡的日益普及，個人信息管理給人類社會、經濟、科技和文化等領域都帶來了巨大的影響。個人信息管理雖從國外發展起來,但是我國學者也開始重視對個人信息管理的研究，并有許多方向和趨勢,在這里僅論述以下幾個方面；

2.1個人信息管理行為

王知津、蕭薔(2009)將個人信息管理的行為分為3個基本過程,分別是信息發現/再現行為、信息保持行為和元行為。他們認為信息發現/再現行為和信息保持行為對應為信息的輸出與輸入,而元行為則形成了信息需求與信息之間的映射，強調過程,包括信息保持和組織、對信息處理策略和工具效率的評價等，以用戶對信息的需求為中心,總結出人們進行信息管理的3個基本過程，為個人信息管理三大行為過程的后續研究提供了參考。

2.2個人數字圖書館

目前對于個人信息管理的運用研究主要集中在對個人數字圖書館的討論上。陳光祚(2002認為所謂個人數字圖書館是指個人為了讀書治學的目的，在個人計算機上采用免費或者基本免費的全文數據庫軟件，將有關的網上信息和自創的數字化信息資源進行采集、存儲,使之成為有組織的信息集合，以供個人有效利用的數字圖書館。個人數字圖書館是可以使個人在私人化的、特殊的、創新的環境中去創造、管理和保存信息,通過個人數字圖書館可以增強個人信息管理。個人數字圖書館存儲和處理的對象是一次文獻(原始文獻,即文獻的全文、圖像和聲音。并且可以使用一個稱為“Mylibrary”的門戶軟件來操作收集的數字資源。

王春梅和張銀犬討論了使用P2P技術將分散的個人數字圖書館互聯，形成分布式的個人數字圖書館信息資源共享網絡。他們認為個人數字圖書館是個人信息管理的一種有效手段和模式,可以提高個人信息管理的效率。

2.3個人信息檢索

在信息檢索方面，黃義俠認為個人信息管理的發展階段經歷了手工式管理、網絡化、共享化3個階段，并對基于文件和全文、基于元數據、基于語義等幾種信息檢索方法進行了歸納、比較、評價,提出語義檢索是將來信息檢索的發展趨勢。

百度也針對網民檢索內容將搜索進行分類，有常用搜索、地區搜索、大學搜索、法律搜索、視頻搜索、文檔搜索、政府網站搜索、專利搜索等，為日常查找信息、進行個人信息管理提供更準確的信息,并節省用戶時間。

篇(6)

【關鍵詞】；免費WiFi，個人信息，泄密；

中圖分類號：TN 文獻標識碼：A 文章編號：1009-914x（2014）08-01-01

進入20世紀末以后，互聯網開始逐漸改變著人們的生產和生活，在它給人類帶來較大的便利和巨大的經濟利益和社會效益的同時，也對人類生活提出了重大挑戰，隱私權受到影響即是其中之一。信息時代，當我們把越來越多的工作和秘密交給手機、互聯網和個人電腦處理時，在無線網絡不斷普及的當今，又如何去防止個人信息的泄密呢？本文就以下兩個大方面進行探討。

一、無線互聯網加密技術――防止免費WiFi的個人信息泄密

1、免費WiFi介紹

所謂免費WiFi，指的是一種可以將個人電腦、手持設備如PDA、手機等終端以無線方式互相連通的技術。

在有免費WiFi的公共場所，不少用戶都習慣打開手機或筆記本電腦，有的甚至用網銀進行網上購物，的確是既經濟又方便?？墒?，在你拿出手機等無線終端搜索免費的WiFi，并享受方便和快捷的同時，你可曾又想過，這其中存在的安全隱患和風險卻是難以預知的呢？

黑客們利用人們喜歡貪圖免費的心理，對WiFi進行研究，利用各種技術手段入侵WiFi，特別是免費的WiFi，在其中“種植”盜號木馬等等。

2、使用免費WiFi的現象

很多用戶認為，平時上網業務非常昂貴，而很多公共場所，如麥當勞、肯德基等，都陸續開始提供免費WiFi，可盡情上網，免費WiFi供應已成時下公眾場所的“熱寵”。大多數用戶每次走到有免費WiFi的地方，基本上都會拿出手機或電腦上網?？墒菍τ谠谑褂妹赓MWiFi上網時，可能丟失網銀支付寶帳號這樣恐怖的消息，卻一無所知。

在前不久，不少公共場所的免費WiFi帳號和密碼竟然在網上都已經公布了，很多網名都能進行查閱！而在免費供應地內搜索到帳號需要密碼時，竟然也可以直接向工作人員索取。

3、免費WiFi可能導致個人隱私泄露的隱患

免費無線上網在方便用戶上網沖浪的同時，也增加了個人信息安全的隱憂。近日，有人在網上發貼稱，在麥當勞等通常有無線熱點的公共場所，只要一臺安裝有Windows 7操作系統的電腦、一套無線互聯網及一個互聯網包分析軟件，設置一個無線熱點AP，就能輕松搭建出一個WiFi無線互聯網，不需要設置密碼。用戶很難察覺黑客搭建的偽造WiFi無線互聯網的真假，一旦連入，黑客在15分鐘之內就可以輕松竊取手機上網用戶的個人信息和密碼，包括網銀的密碼、炒股的帳號和密碼等。

一旦用戶進入黑客搭建的“李鬼”WiFi無線互聯網，在手機里所訪問過的http網站網址信息就會一覽無余地顯示在黑客的電腦上。如果你訪問了郵箱，而黑客又恰好嗅探到了你的郵箱地址，他就可以輕松地打開你的郵箱，瀏覽你的郵件內容和隱私。

4、家庭WiFi用戶也要留心陷阱

除了在公共場合需要注意免費WiFi被黑客入侵之外，在家的互聯網用戶也要小心陷阱。因為目前黑客不僅會利用免費WiFi設置圈套，還會主動攻入家庭用戶的WiFi連接。

據了解，現在在一些開通寬帶互聯網的家庭，都會把自己的路由器作為一個小型的WiFi發射器，以方便在家里移動上網。然而，這種移動互聯網在方便用戶的同時，也給黑客提供了入侵便利。而且，現在有很多破解家庭互聯網的工具，一旦黑客破解了家庭WiFi，就有可能對用戶機器進行遠程控制，從而竊取你電腦中的重要信息和資料。

5、公共場所選擇正確的WiFi名稱

面對如此囂張的WiFi黑客入侵團，用戶又將如何防御呢？實際上，為了更好地保護自己的信息，在公共場所選擇WiFi時，一定要看清楚名稱，并最好詢問柜臺人員，不能輕易選擇。因為黑客會起相似的WiFi名稱，用此來迷惑用戶，達到竊取用戶重要信息的目的。

同時，對于家庭WiFi用戶，也要定期對家里的WiFi密碼進行修改，而且密碼設置要用高等級的，不能隨便設置一個簡單的數字，以防黑客的破解侵入，從而進行遠程操控，竊取用戶數據。

6、手機不要設置自動連接WiFi

據了解，在大部分用戶手機上的互聯網設置中，都有WiFi自動接連的功能，只要有免費的WiFi就自動連接。但往往這些用戶很容易就在“不知情”的情況下落入黑客的圈套，因此，用戶最好把WiFi連接設置為手動連接。

7、用完之后退出在線賬戶

這樣做不僅可以減少你在瀏覽網頁時跟蹤你的數量，而且還可以防止有人以后假冒你的計算機登錄網頁。如果你使用其他人的或者公共的計算機，這是非常重要的。人們實際上經常會忘記這樣做，那會產生非?？膳碌暮蠊?/p>

8、定期清空瀏覽器歷史記錄和Cookies

可以修改瀏覽器設置，以便自動清除每一個進程。進入瀏覽器選項中的隱私設置，設置為永遠不保存你的歷史記錄，這將減少你在網絡上被跟蹤的次數?？紤]使用TACO等瀏覽器插件以便進一步減少跟蹤你的在線行為。

9、使用IP Masker

為了隱藏你的在線腳印，你可以下載Tor插件或者使用像那樣的基于瀏覽器的選擇。

微軟曾經警告說，用戶應該使用PIN來保護移動設備，利用安全級別較高的密碼來保護他們的所有網絡賬戶。類似網絡銀行、賬單支付以及網絡購物的交易活動應該在安全性較高的網絡上進行，而不該通過公共的WiFi進行。它還建議人們定期審查自己在網絡上的個人信息，及時刪除過期的信息。

二、不久將使用的可見光通信技術（LiFi）

目前最新動態顯示，無需WiFi，只需通過綠色照明LED燈就能高速上網的可見光通信技術（LiFi），在第七屆中國產學研合作創新大會上引起人們的極大興趣。

據國家數字交換系統工程技術研究中心主任鄔江興院士介紹，與在全球各處建基站不同，可見光通信技術主要是利用無處不在的綠色照明資源，人們只要在LED燈中加一個芯片，便可使其具有“無線路由器”、“通信基站”、“WiFi接入點”等功能。

與傳統的無線網絡相比，可見光通信傳輸速度快，通信速度可達每秒幾百Mb甚至數個Gb，多臺電腦共用一個信號源也不會影響通信速度；安全性能高，室內電腦、移動終端信息不會泄漏到室外，在對電磁信號敏感的醫院等環境中也可自由使用；應用范圍廣，可廣泛用于導航定位、安全通信與支付、智能交通管控、超市導購、影視廣告等新興領域。

綜上所述，在互聯網時代，我們每個人隱私信息很容易被泄露。其實我們更希望的是所有個人和行業都能夠緊守自己的道德底線，不隨意竊取利用他人的隱私，在社會的整體道德水平還未達到這個階段時，任何人都要提高隱私保護意識，謹慎保管個人的隱私信息。

參考文獻

[1] 郎慶斌，孫毅，楊莉. 個人信息保護概論[M]. 北京：人民出版社，2008.

篇(7)

相關熱搜：信息安全  網絡信息安全  信息安全技術

隨著信息化應用的逐漸普及，網絡信息安全越來越受到重視。本文首先介紹了網絡安全方面常見的問題，之后對這些問題如何進行防護進行了深入分析研究。 近年來隨著互聯網快速發展，互聯網的各類應用越來越普及，成為各類應用進行數據共享的主要方式。由于互聯網的開放性，信息安全性相對不高，但某些網絡信息因涉及到個人隱私或其它需要，需要把一些涉密的信息保護起來。

 

1 .計算機網絡中經常遇到的威脅

 

網絡信息在傳播過程中經常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

 

1.1 黑客攻擊

 

“黑客”(英文名字為Hacker)是指擁有一定的計算機相關技能、可利用計算機攻擊他人計算機網絡的人。他們運用一定的編輯技術編寫一些代碼程序或利用現有的黑客工具，對他人的電腦現有的應用或數據進行破壞或竊取存在電腦里的文件信息?，F在網絡信息的泄漏大多來自于黑客攻擊，其通過網絡安全漏洞侵入計算機系統從而進行破壞或獲取他們需要的信息。黑客侵入計算機網絡方式主要有兩種：破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息，容易造成信息的泄漏和不可恢復，為暴力性破解方式。非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復制件，從而獲取到其需要的數據信息。這兩種方式都會造成信息泄漏，對信息維護人員的工作造成被動的局面。

 

1.2 計算機病毒

 

計算機病毒(Computer Virus)也是利用計算機代碼編寫的程序，其主要作用是來破壞已有的程序的正常運行，從而影響計算機使用或竊取一定的數據信息，并可自我復制。這些代碼具有可執行性、破壞性、隱蔽性、傳染性等特點，有的還具有一定的潛伏期，可定時發作。其主要通過網絡或可移動設備(U盤)等傳播，可針對特定或不特定的文件對象進行破壞。還有一些病毒本身并不破壞現有的文件系統，而是竊取運行文件中的重要數據并通過網絡或其它方式發送給制造病毒的人員，從而達到一些盈利或其它目的，如一些專門用來竊取他人賬號和密碼的病毒。如果用戶企圖運行該可執行文件，那么病毒就有機會運行，從而給計算機本身軟、硬件運行造成不必要的麻煩或造成信息的泄漏。

 

1.3 電磁泄漏

 

電磁泄漏是指計算機等信息系統設備在工作時經過相應的信號傳輸線產生的電磁信號或電磁波被非法獲取，從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理，就可以還原出原有信息，造成信息泄漏，所以具有保密要求的信息系統應該具有防止電磁泄漏的能力。

 

2. 對網絡威脅進行防護的對策

 

以上分析對計算機安全威脅的幾個主要方面進行了總結，根據這些問題， 可通過以下幾個方面應對計算機信息安全威脅。

 

2.1 加強人員管理，制定安全防范規章

 

人員的安全意識是在信息化時代的首要問題，首先應加強人員管理與培訓，讓工作人員形成良好的電腦使用習慣，并對電腦出現的問題能及時察覺，從而能更好的避免或及早發現問題。比如經常更新電腦系統，對一些外來存儲設備優先殺毒。其次應當建立健信息安全保障制度，包括電腦及網絡連接、使用相關的規章制度， 并確保落實到位。對一些重要信息和文件應有專人專用電腦管理，規范化使用，并提升相關人員監督管理水平，做到相互監督，相互制約。同時也應當建立明確的分工，建立建全責任倒查機制。

 

2.2 采用專線接入網絡技術

 

網絡專線就是通過物理或虛擬建立一條專用的網絡傳輸信道，這條線路與外界隔絕，從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優勢是安全性較高，可有效避免黑客采用互聯網網絡線路進行攻擊。專線接入的接放方式主要有兩種：一是物理專用信道。物理專用信道就是在服務商到用戶之間鋪設有一條專用的物理線路，這條線路專用于該用戶，從而杜絕了其它人員的接入，避免黑客通過線路攻擊的方式侵入該網絡，比普通的多用戶線路更加安全可靠;二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路，用戶可以專用這部分帶寬，就像專門鋪設了這條線路，僅允許專門的用戶使用，而且對這部分帶寬內的數據進行加密，從而提高了可靠性與安全性。

 

2.3 優化網絡內外部環境

 

各單位對計算機安全等級要求不同，接入互聯網的方式也各有差異，單位網絡管理人員應主動分析影響本單位計算機系統穩定的所有因素，并做好相應的防御措施。計算機安全防護分為內部與外部防護。一是內部防護方面，安裝相應的計算機報警系統或殺毒軟件系統，做好威脅預警與防護工作。二是外部防護方面，外部防護對計算機網絡安全同樣具有較大的影響。主要包括物理安全防護，如防盜、防火、防止物理破壞。對此管理人員應定期對電腦線路進行安全檢查，并設置必要的防雷等措施，確保計算機網絡安全穩定性。

 

2.4 加強計算機密碼管理工作

 

黑客和計算機病毒對企業和個人機密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關的應用軟件還是初始密碼，而且并沒有定期更換新密碼，這樣他們就可以輕松的進入到電腦系統中獲取到所需要的文件。因此，要做好計算機加密處理，設置高強度密碼，防止個人信息和案件信息被盜。

 

2.5 做好外圍環境防護工作，注重安全預防

 

防火墻、網閘等是網絡機房防護軟件中較常見的設備，這些設備具體很好的隔離防護作用，同時應配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設施，確保阻斷電磁泄漏。開啟服務器及防火墻日志功能，根據這些日志可以分析入侵者在系統留下的操作記錄，有利于管理員及時發現系統中存在的漏洞及隱患，以便有針對性地實施維護。

 

3. 結束語