6.4 个人网络信息安全的策略

    所谓个人信息，是指一切可以识别本人的信息的所有数据资料。这些数据资料包括一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等方面组成，即指有关个人的一切数据、资料。与“个人信息”相关的另一个概念是“隐私”，严格按照法律的要求解释“隐私”就是公民与公共利益无关的个人私生活秘密。

6.4.1 个人网络信息不安全的因素

    当今信息社会，个人网络信息不安全的因素可以归纳为以下4个方面：

1.个人信息的不合理收集

2.个人信息的关联性开发

3.个人数据交易。

4.黑客攻击

 6.4.2 网络环境下如何保护个人信息安全

1.网络用户的自我保护

首先，网络用户应该提高自己的隐私保护意识。每个消费者都应该意识到自己拥有维护自己个人信息资料的权利。网络用户应对自己的个人资料随时查询及请求阅览；随时请求补充或更正；随时请求删除；请求停止电脑处理及利用，以避免遭到不必要的骚扰。在未经个人同意及确认之前，个人不允许网站将为参加网站之特定活动所提供的资料利用于其它目的。其次，懂得如何保护。网站一般都开有公共论坛，如搜狐网站为用户提供聊天室、公告牌等服务。在这些区域内，用户公布的任何信息都会成为公开的信息。因此，用户应慎重考虑是否有必要在这些区域公开自己的个人信息。为保障个人的隐私及安全，个人在网站的帐号资料应用密码保护。个人切勿泄漏密码及帐号资料给其他人。

2.政策和法律保护

各国政府应制定相应的可操作的政策和法律来监督网站，采取适当的措施保护隐私权。就美国而言，盗用他人个人身份是美国增长最快的犯罪行为之一。每年大约有40万人因此受害。纽约州参议员于2000年3月就倍受争议的网上收集个人资料等问题推出新的立法建议。该项建议旨在针对网络广告商涉嫌不当收集并使用网络用户的个人资料而引发的争议。这项立法建议严禁企业收集并共享能够鉴别个人身份的资料。立法发起人指出，该建议的基本出发点在于人们有知道谁在收集、以及如何使用他们的个人资料的权利。

3.行业自律

保护网络用户的个人信息安全和网络隐私，商业网站的自律也十分重要。保护网络用户的个人信息安全和网络隐私是商业网站应尽的义务，因此，商业网站应承诺并保证做到：如果网络用户对网站的信息安全、信息使用措施感到不安，可以随时删除自己提供给网站的详细资料；在未经网络用户同意及确认之前，网站不将为网络用户参加网站之特定活动所提供的资料利用于其它目的；除非在事先征得网络用户同意或为网络用户提供所需服务的情况下，网站不向任何人出售网络用户的个人资料或提供网络用户的任何身份识别资料给任何的第三人以供营销使用。如搜狐网站就承诺：本网站将对您所提供的资料进行严格的管理及保护，本网站将使用相应的技术，防止您的个人资料丢失、被盗用或遭篡改；没有您的明确同意，我们不会将您的个人身份信息透露给任何第三方。除此之外，商业网站还应遵循限制利用原则，即在符合一定限定条件的情况下，对收集之个人资料进行必要范围以外的应用，如已取得网络用户的书面同意；为免除网络用户在生命、身体或财产方面之急迫危险；为防止他人权益之重大危害；为增进公共利益，且无害于网络用户的重大利益等。

4.技术措施

为了保护网络用户的个人信息安全和网络隐私，站点不但应向网络用户提供提示信息，还应提供更高级的隐私保护控制方法，使用各种安全技术和程序来保护网络用户的个人信息不被未经授权的访问或使用。因此，努力开发更先进的网络技术，增加网络的安全性，也是保护个人信息安全和网络隐私不容忽视的一个方法。