网络个人信息的法律保护

摘要：网络时代的隐私侵权行为具有数量多、类型复杂、价值较高以及处理速度快等特点，因此，在网络时代，侵权形式主要表现为通过不正当途径收集信息、对隐私信息进行交易、对个人数据进行再次利用、不当泄露他人资料等行为，在侵权主体不明确且多样化的特点下，通过立法逐步完善个人信息保护制度，进而让加强保护力度，解决侵权纠纷。同时，用户主体也应当不断加强自我防护意识。在论述以上问题的基础上，结合我国实际情况，提出个人信息保护的合理建议。
　　关键词：个人信息；网络时代；隐私权
网络个人信息的法律保护
　　绪论
　　1.1选题背景及意义
　　1.1.1选题背景
　　随着私人电脑及4G网络的普及，网络用户的群体呈现出了多样化、复杂化的特征，已经不仅仅限制于大学生和白领群体，而同时，这一发展带来的弊端是必须引起重视的。网络时代，互联网将用户放置于一个巨大的、透明的空间，给我们的工作、学习和生活都带来了巨大的便利，同时，也为个人信息的保护带来了巨大的挑战，网络的两面性特征越来越明显。
　　根据中国消费者协会的关于个人信息的调查，目前我国的50多家网站都存在不同程度的漏洞，都有泄露用户隐私的风险，而这种风险的发生性高，且危害性大。在互联网时代，以网络为载体进行传播要远远高于其他传统媒体的传播速度，一旦用户的私人信息，如姓名、联系方式、地址等被网站识别，用户的信息极可能在短时间内被多次转移，损害用户的利益的同时，也为网站带来了不可逆的影响。在经济急剧增长的时代中，网络运营商为了牟取私人利益而出卖用户信息资料的现象时有发生。因此，也衍生出“人肉搜索”等侵犯用户个人信息的渠道，而由于信息泄露，大多数人在生活中也经常收到来自保险或地产等行业的推销短信或电话。
　　在网络时代的宏观背景下，如何从各方面采取措施保护个人信息成为一个热议的话题，也是目前公众们普遍关心的一个问题。对于主流的网络平台，如何提供措施保障个人信息不被侵犯也是大多数网站正在迫切解决的关键问题。对于立法机关，如何借鉴国外经验，建立符合国情的本国法律是许多人正努力的方向。对于用户主体，如何提高自我保护意识，避免个人信息泄露也是保护个人信息的重要部分。本文通过结合个人信息保护的研究现状，对个人信息的途径和特征进行剖析，进而提出目前网络时代面临的主要问题，并从个人信息保护的角度提出了自己的对策建议。
　　1.1.2选题意义
　　互联网的数据库如何得到有效的保护已经成为了一个大众关注的话题，个人信息的保护设计到多方面的理论知识，包括教育学、密码学、法学等相关内容，国外较国内相比，对于个人信息的保护起步较早，且民众有较为高度的自我保护意识。但在我国，大多数网络用户尚未树立明确的个人信息保护观念，到整个社会保护措施的影响，而个人数据与隐私的保护不能单纯的依靠法律的健全和完善，还需要健全其他措施和手段，通过社会保护措施来进一步施加影响。本文开展的关于网络时代个人数据与隐私的保护能够促进个人对数据和隐私保护意识的提升，完善个人数据与隐私的保护措施和手段，提高个人数据与隐私的保护效果和水平，在这种目标之下，需要借鉴国内外的经验以及网络平台的各种措施方法，了解个人数据与隐私的相关技术。
　　1.2国内外研究现状
　　个人信息是对个人无形资产的一种保护，而一般而言，个人所占据的空间和发生的事情都是客观存在的、有形态的，但是由事情而形成的数据、经验等会内化为个人的隐私，成为无形的数据。而在我国社会急速发展的前提下，以网络和计算机为载体的新兴商业模式得到日益壮大的普及和发展，因此信息的传递速度和传递能力都有所增长，特别是携带有用户隐私信息的数据存在在不同网站之间进行流转的情况，各形式间的监视界限得以消失。
　　阿兰·威斯汀(1971)在其《民主社会中的信息技术》中对监视与个人隐私的关系进行了说明，侵犯个人信息是数据监视的某一类型。他对监视行为进行了分类，监视主要包含心理监视、身体监视以及数据监视。而随着我国社会经济的迅猛发展，社会经济环境变动频繁，信息化成为目前的主流趋势，而个人信息在各社会发展阶段表现出了完全不同的，具有根本差异的特征。个人信息的概念自上世纪六十年代的初次出现在《现代信息》一书中，而在过去近六十年的发展过程中，人类社会经历了多个社会发展阶段，对于个人信息的概念定义也发生了多次变更，其概念进行不断地扩充和变化延伸，由传统的不受干涉逐渐转为控制信息传播的权利。简单而言，现代信息主要就是个人对自身相关数据信息的支配权、管理权和控制权。
　　步入近代社会以来，世界各国逐渐开始重视关于个人信息保护的法律保护工作。英国率先颁布了《数据保护法》，并在这部法律中明确表示，个人数据是个人全部信息的共同集合，个体是由这些个人信息而组成的集合，并可以通过个人信息来对主观个体进行识别。欧盟紧跟其步伐，在1995年制定的《欧洲联盟数据保护章程》对个人数据的定义进行了明确说明，个人数据主要是指与被识别以及可以被识别的数据主体相关的所有信息，其中，又对被识别的数据主题进行了定义明晰，被识别的数据主体不仅仅局限于网络用户，而是拓展到一切可以通过不同的途径或渠道对其生理、身体或社会地位进行确定的主观个体。
　　我国部分学者指出，科学技术的发展才是信息保护立法制度产生和发展的主要原因。随着现代化科学技术的快速发展，使侵权者能够较为便利的侵害他人的信息。另一部分学者则指出，在数据信息保护方面，主要采用的手段较为侧重在技术方面，常见的隐私保护技术包括加密技术、数据备份技术到防火墙以及身份认证技术等。随着安全技术以及安全产品方面研发力度的加大，安全技术和安全产品不断发展完善，消费者也越来越注重安全产品的购买和使用。但是，仅仅依靠安全技术和安全产品保障个人数据和隐私的安全难以取得较好的效果，基于安全威胁的复杂性和多变性，还需要加强个人数据与隐私保护的管理，管理己然己经成为了个人数据与隐私安全保护的重要基础。
　　通过学习国外新进的理论和实践经验，结合上述的各国对于个人隐私的定义，可以看出，个人信息的主要特征是由个人拥有且通过个人隐私信息可以对个体进行识别的一切信息，公众享有拥有这些信息且不与他人分享的权利。由定义可以看出，个人信息的主观执行主体是个人隐私信息的拥有者，社会公众，个人信息是社会公众的基本权益，其存在并不受到民事行为能力方面的限制和影响。
　　第一章个人信息概述
　　1.1个人信息的概念
　　个人信息总体上属于信息的宏观范围，是传统信息的进一步的概念拓展。信息理论是由美国的经济学家沃伦和布兰代斯率先发表的，而他们对信息的定义是已经涵盖在已有的法律中，不需要再进行重新定义。英国学者赫伯利认为，信息的定义就是人们有权利对自己的生活模式进行选择而不受其他客观主体的影响。而在我国，个人信息的普遍定义是个人信息不被其他途径泄露的前提下，人们享有使得自己的生活宁静安宁的权利。
　　1.2个人信息的特点
　　一般来说，个人信息包括姓名、年龄、身份证号码、职业、婚姻状况、手机号码等。笔者认为，一般的信息具有传递性、时效性、客观性、开发性等特征。而个人信息由于能够反映公民的个人生理及身份特征、社会生活经历及家庭、财务状况等，一旦泄露，可能导致公民权利受到严重侵害。因此笔者认为个人信息较之于其他信息，具有以下四个特点：
　　（一）、可识别性
　　可识别性即个人信息能够暴露信息主体的个人身份、特点或日常活动等，人们通过对这些个人信息的审视就能确定这是某一个人。在法学领域，对个人信息的如此定义称为“识别说”。世界各国对于个人信息的可识别性早有立法。例如英国一九八四年、一九九八年的《数据保护法》、美国一九七五年《隐私权法》、《德国联邦个人资料保护法》等。
　　（二）、主观上不希望他人知晓
　　公之于众的信息，如性别，一般不认为属于个人信息。而身份证号、姓名、住址乃至性取向等具有一定私密性的信息，一旦广泛传播可能对公民的职业、社交生活等产生较大影响的，则属于个人信息的范围。由此看来，对于各个职业来说，个人信息的内容不是完全相同的。举例来说，对于娱乐明星来说，恋情、素颜照片、整容历史等信息也可能对个人生活产生较大影响，而对于普通人来说，这些信息的重要性则没有那么凸显。
　　（三）、具有法律保护价值
　　公民的个人信息一旦泄露，有可能对公民的人身、财产权利造成极大的侵害。举例来说，一个人的电话号码泄露，可能导致大量推销和骚扰电话影响公民的日常生活。而身份信息、住址信息泄露可能会引发一些侵犯人身财产的犯罪。值得注意的是，这些由于个人信息泄露而导致的影响公民日常生活的问题不一定全部属于侵犯公民法益的行为，即并不一定全部属于法律规定的违法犯罪行为，但毫无疑问会对公民的生活产生客观、确定的影响，因此笔者认为公民的个人信息具有法律保护价值。
　　（四）、时效性较长
　　个人信息较于一般信息，具有时效性较长的特点。一般的信息随着时间的推移、地点的转变，在高速发展的社会，其时效性尤其短，然而公民的个人信息显然并非如此。公民的生活需要一定稳定性，因此要频繁的改变电话号码、身份证号、职业、住址等个人信息，是难以实现的。公民个人信息时效性较长，一旦泄露，其危害性就更大。
　　1.3个人信息的保护制度
　　目前我国个人信息的保护制度已有初步建设，但尚未有专门的系统法律。笔者在这里简要介绍我国法律目前对个人信息保护的规定。
　　（一）、宪法
　　宪法第四十条规定：“中华人民共和国公民享有通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”笔者认为，这一规定主要是防止公权力对于公民隐私和自由的侵害，但从法条规定来看，通信自由秘密权利是一种绝对权利，全体公民和组织、政府都要自觉维护权利主体享有的这一权利，这一规定也是目前宪法对于公民个人信息权的唯一原则性规定。
　　（二）、刑法
　　《刑法修正案（七）》首次将非法获取和提供个人信息入罪。刑法第二百五十三条之一规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处罚金或者单处罚金。”此后《关于依法惩处侵害公民个人信息犯罪活动的通知》、《刑法修正案（九）》明确放宽了侵犯公民个人信息罪的主体范围。刑九将刑法第二百五十三条之一修改为：“违反国家有关规定，向他人出售或提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”
　　（三）、民法
　　《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》首次从司法解释层面，明确了个人信息的法律内涵及侵权责任承担方式，《民法总则》则首次从民事基本法层面确立了个人信息权，此前公布的《电子商务法（草案）》也专章规定了电商领域个人信息保护有关规范。
　　此外，全国人大《关于加强网络信息保护的决定》、《网络安全法》则从综合法的层面，相对全面的规定了个人信息的法律内涵及保护规范。
　　2017年3月15日，全国人大正式通过《民法总则》。《民法总则》第111条专门规定个人信息保护规则，首次从民事基本法层面提出个人信息权，并明确了个人信息保护的基本行为规范。
　　（四）、行政法
　　《电信和互联网用户个人信息保护规定》是比较全面的个人信息保护单行规定。此后，几乎所有互联网单行立法均有涉及个人信息保护的规定，例如《互联网广告管理暂行办法》、《网络出版服务管理规定》、《网络借贷信息中介机构业务活动管理暂行办法》、《移动互联网应用程序信息服务管理规定》、《互联网电子邮件服务管理办法》、《医务人员医德规范及实施办法》等等。
　　（五）、其他
　　我国《未成年人保护法》第三十九条规定：“任何组织或个人不得披露未成年人的个人隐私。对未成年人的信件、日记、电子邮件，任何组织或个人不得隐匿、毁弃；除因追查犯罪的需要……”
　　《中华人民共和国邮政法》第四条规定：“通信自由和通信秘密受法律保护。”第六条规定“除法律另有规定外，邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。”
　　除此之外，《中华人民共和国传染病防治法》、《中华人民共和国商业银行法》、《中华人民共和国身份证书法》、《中华人民共和国母子保健法》、《中华人民共和国统计法》等也对个人信息权作出了规定。
　　第二章网络时代侵犯个人信息的主要形式
　　2.1网络环境下个人信息保护的挑战
　　2.1.1侵权主体不明确
　　网络时代，互联网的典型特征就是应用的广泛性和开放性，用户可以随时随地的联网，甚至与他人共享网络，浏览不同网站而产生的个人数据也在同时更新着，在这个个人数据产生、传播到加工的任何环节都存在着不可控因素，也因此衍生了一系列的风险，人人都可能成为侵犯个人信息的侵权主体或可能侵权的潜在主题。在网络出现之处，侵权主体中主要由网络运营商构成，而随着网络多样化和丰富化的设计发展，这一主体范围逐渐拓展到任何参加网络活动的多元主体。主要可以分为以下两类：
　　（1）网络运营商。网络运营商的范围是广义的，只要在网络上为用户提供相应服务的，均可被称作网络运营商，是作为传输介质存在于网络中的客观对象。在网络接口方面，联通和移动为用户提供了网络接入；在内容提供方面，网购软件和视频软件为用户提供了产品服务；在服务提供方面，浏览器为用户提供了搜索所需信息的功能。而在提供的这些服务中，网络运营商往往会通过各种途径收集用户的私人信息，通过用户的浏览记录来分析个人的偏好，并对相关的数据进行存储、控制或者编辑。通过这种方法，用户在自己不知情的情况系，姓名、联系方式、定位地址等个人信息被网络运营商获取，用户对这些信息的使用失去控制的。如果网络运营商并未采取先进的安全保护措施或通过出售用户数据来牟取私利，用户数据库极易被他人盗取，构成了侵犯用户隐私的行为。此外，网络服务提供者还肩负删除不良信息的职责，如若网络上出现涉及他人隐私的信息，网络服务提供者未能尽到合理的注意及删除义务亦有可能构成侵犯用户网络信息的行为。当然，不主动将用户信息违法批量出售给第三方是网络运营商必须遵守的底线。除此之外，将用户用于注册的手机号用作发送广告的对象是否侵权行为亦尚待考量。
　　（2）网络使用者。网络使用者的主体范围更加广泛，主要包括了自然人和法人两个范围，而且在互联网的使用权上，二者是平等的，都有可能利用互联网终端设别技术的漏洞成为侵权的主体。网络用户在不同场合和时间使用网络时，由于网络的固有特征，存在无意识或有意识的侵犯他人隐私的现象。自然人用户即个人用户，包括网络黑客及普通个人。黑客专门通过技术手段侵入他人计算机及网络空间盗取个人私密信息或者传播网络病毒，普通个人用户则是利用网络平台非法收集或者传播他人私密信息的个人。法人用户多指商业公司，大数据的商业价值催生的以数据买卖获取利益的商业公司利用技术手段及资源优势，在未经他人同意的情况下收集诸如身份证号码、电话号码等个人私密数据信息侵犯他人网络信息。
　　（3）政府机构。政府机构为了社会治安和稳定性，拥有收集个人数据的法律权利，而在现实生活中，政府机构往往掌握着大量关于公民的个人隐私数据，并且在实际工作中，这些数据有效的帮助政府机构提高其工作效率，如通过监控破案并抓获犯罪嫌疑人，通过收集户籍信息对人口变化动态进行关注，通过视屏图片资料监控车辆的信息及路线。政府部门收集公民信息的行为无可厚非，但是由于存在存储不当和管理不善等问题，政府部门收集的信息很可能被恶意第三方获取并造成隐私泄露。大数据时代信息通过互联网的快速传播就有可能使得政府机构成为侵犯公民信息的主体。“棱镜们”事件反映出正是因为大数据的发展才使得政府对公民无孔不入地搜集信息成为可能。
　　2.1.2侵权手段多样化
　　随着科技时代的到来，侵权手段依托高科技平台，显示出其多样化的特征，而大数据也逐渐体现出其相对应的经济价值，收集信息的过程也愈加隐蔽，不容易被公众察觉。国家和政府部门可以利用现有的信息，再加上技术手段，对公民的个人信息了如指掌。当人们在浏览网站时，也会生成相应的浏览记录，几分钟后在其他新闻网站或者视频网站的广告窗口就会弹出刚刚浏览的类似商品的广告或者信息。如此精准的广告投放让人肩不经要问，广告公司是如何在这么短的时间内收集到自己的上网记录，又是通过何种方法将不同网络之间的信息关联的，自己的信息又被窥探到何种程度，这些信息还将用于何处?大数据收集和分析技术让互联网用户的隐私信息暴露的无声无息。网络跨越空间、时间的特性使得网络隐私侵权行为手段多样化、隐蔽化。
　　2.2网络环境下侵犯个人信息的主要形式
　　2.2.1通过不正当途径收集信息
　　网络用户在打开网页进行浏览资料、网上购物时，经常收到弹出来的界面提醒，并填写姓名、联系方式、生日等信息资料，而这些资料往往是个人隐私的重要组成部分，资料填写是具有合理性的，因为网络运营商需要收集数据来组成数据库，明晰用户与网络运营商之间的权利与义务，同时，大数据的分析可以帮助网络运营商不断改善和提高其服务质量。但这并不足以成为强迫用户填写个人信息的理由，网络运营商以不提供服务为前提要求用户填写个人资料的行为是通过不正当途径收集个人信息的重要表现。这种行为是对用户个人信息的极度不尊重，也是不合理的行为体现，而目前，世界很多地区对个人资料的采集规定了一定的登记手续，获得批准才能持有个人数据。
　　2.2.2对隐私信息进行交易
　　对隐私信息进行交易是现在侵犯个人信息最明显的一种形式，主要通过信息共享或售卖个人信息等途径进行传播。信息共享主要是指不同的网络运营商将收集到的信息进行统一管理和分享，以零成本同其他网络运营商进行信息交互，从而获取大量用户私人信息的行为。售卖个人信息是指网络运营商将收集到的用户信息以有偿的方式向第三方售卖，这是严重的侵害个人信息的行为，将极大程度、极大范围的侵害广大民众的个人信息权利，因此在用户不知情的情况下，应严禁网络运营商将个人信息透露给不知名第三方。
　　2.2.3个人数据的再次利用
　　个人数据的再次利用是指网络运营商在收集的资料基础上，对资料进行进一步的排查和筛选，并将二次筛选过后的资料与第三方进行交易售卖，达到数据再次流通的目的。对于有商业价值的信息，利用这些信息来进行营销而未经主体同意，显然是一种侵权行为。这种侵权行为的危害性极大。社交生活中，由于公民的个人信息暴露是无法避免的，只能最大程度的提高警惕性，防止不正规的组织和个人获取这些信息。而个人数据的再次利用却是由正规机构做出不正规的行为导致的，这样的侵权行为行为防不胜防。
　　2.2.4不当泄露他人资料
　　目前，网络科学技术尚处于发展阶段，防火墙等保护措施尚有不完善之处。大多数的网络运营商选择将用户的资料归档汇总，而不严密的网站隐私政策往往会导致无意中的个人资料泄露。虽然绝大数网站目前已建立了符合国际规定的网站隐私政策，但是这些隐私政策往往只能防止一般性的用户信息无意泄露，而对于一些具有专门技术手段和不良用心的侵权者，其防护效果极其有限。同时对于个人用户而言，寻找到信息的保护条例还是较为困难。
　　第三章网络时代个人信息保护存在的问题
　　3.1未建立完善的法律制度
　　3.1.1网络隐私保护的宪法缺位
　　宪法作为我国的根本大法，发挥着极其重要的作用，也是我国法律体系中具有最高地位的法律。但是在我国的根本大法中，没有对信息的保护进行提及，也没有任何条款涉及到隐私保护。个人信息作为个人隐私的重要一部分，必须具有独立的宪法意义。宪法上的信息，是用来调整国家和公民之间的隐私侵权问题的。我国宪法第40条规定的通信自由和秘密权，也主要是对抗国家公权力，防止国家公权力对个人私生活的侵害。
　　我国并没有将信息作为独立的权利赋予公民进而进行保护。根据王利明教授的见解，信息不仅仅包含着个人的信息，同时也包括着在某些地点从事某些活动或者是私人拥有的空间，均属于隐私所概括的范围内。尤其注意的是，住宅也属于私人财产的一部分，不应该受到他人的窥探或者监视。信息和公民住宅不受侵犯的权利从某方面来讲相互交叉又相互区别，只是关于信息的规定尚未纳入宪法条文。另外宪法第40条规定了通信自由和秘密权也涉及公民的隐私。
　　3.1.2刑法对个人信息保护具有局限性
　　刑法对于网络隐私的保护主要体现在量刑上，通过抓获网络犯罪嫌疑人，进而对公众形成震慑的威力，通过打击个人信息犯罪等具体行为而开展。刑法增加了对于提供或交易信用卡信息的处罚方式，对于随意买卖信用卡信息的进行惩戒，同时，刑法对于非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪，这两个罪名是刑法修正案(七)中增加的罪名;在网络空间中侵犯私人生活的犯罪刑法主要规定了两种:破坏计算机信息系统罪和侵犯公民通信自由罪，前者主要的客观行为是删除、修改、增加、干扰计算机信息系统功能，后者主要集中在对网络通信自由如电子邮件、QQ、微信、微博等帐号的保护。
　　然而基于刑法的罪刑相适应原则和谦抑性原则，要求刑法对所有侵犯个人信息犯罪进行惩戒显然是难以实现的。基于我国法学和社会基本理念，隐私权和信息权的重要性仍然在身体权和财产权之下，要对这类犯罪进行重刑打击也不符合实际。因此笔者认为网络个人信息侵权应该在行政法、民法领域有更具体细化的规定。
　　3.2个人主体缺乏防范意识
　　网络用户的主体是个体用户，但是，个体用户在网络信息保护上体现出了极大的矛盾。首先，信息只能由自然人享有。网络用户的主题一自然人，是网络条件下信息的主体。只有当用户使用软件或网络服务时，在网上进行网络活动时，才可能将自己的个人信息，网络使用习惯等暴露在网络空间中，产生网络信息侵权的可能性。其次，信息的客体主要是指个体用户的隐私，包括个人数据信息、个人网络活动踪迹、网络生活安宁等。然而，中国历史经历几千年的封建社会，区别于其他资本主义国家的重要之处在于，中国传统的人权意识比较淡薄。传统上民众倾向的官本位思想、特权思想在中国的土壤里根深蒂固，未形成广泛的人权意识，自我信息保护意识。前日百度CEO李彦宏表示：“中国人更加开放，或者说对于隐私问题没有那么敏感，如果说他们愿意用隐私来交换便捷性或者效率，很多情况下他们是愿意那么做的。”虽然这样的表达击中了网民的羞愤心，但是从某种角度来说李彦宏比民众更了解他们自身的心理。不论是百度搜索还是滴滴打车、输入法，网络公司通过大数据将用户个人和广大用户常用的词汇、地点、信息推送到用户面前，大部分用户都会感觉更方便，用户体验会更好，而极少人能认识到自己的隐私正在悄无声息的泄露。
　　3.3技术保护存在缺陷
　　我国目前的网络隐私防范技术并不能根据网络科技的发展速度及时更新，因此对于个人隐私的保护存在缺失现象。尽管瑞星、金山等杀毒软件已经占据了较大的市场，但他们的技术存在滞后性，我国的互联网技术尚在发展之中，一些顶尖的技术即使存在，由于在硬件、系统、价格等方面有要求，也很难普遍运用于家庭电脑。因此这些占据大部分市场的经济型杀毒软件对于某些新兴病毒仍然不具备免疫能力，木马病毒很可能隐藏于计算机中，并窃取用户的信息，严重时甚至危害用户的个人财产安全。因此，目前的主流杀毒软件仍然存在弊端，不能对用户的个人隐私达到完全保护的作用。
　　第四章网络时代个人信息保护的对策建议
　　4.1建立健全个人信息的相关法律
　　在技术全球化的今天，我国法律尚未完善关于个人信息保护的相关法律，因此很难对侵权行为进行量化的处罚，甚至判刑。因此，加强个人数据隐私保护的相关立法工作，是解决个人数据隐私保护的重要方式。通过借鉴国外较为先进的实践经验，我们可以采取直接保护和间接保护。值得欣慰的是，我国的个人信息保护法制定已经提上日程。笔者认为，个人信息保护法应该作为一部较为独立的部门法进行制定。在内容方面，应当确立个人信息保护法的基本原则。个人信息保护法的内容还应包括：明确个人信息的概念范围、权利人享有的权利内容；细化个人信息侵权之举证责任、侵权责任等；明确网络运营者对于网络个人信息侵权的责任；明确个人信息侵权的免责事由等。在法学界，由于对个人信息的认识不一，学者们对个人信息权的法律属性还有较大争议，所有权说、人格权说、隐私权说、人格权和财产权全面保护说各自占据半壁江山，在这方面，学者们仍有许多余地再进行深入的探讨，学术界的学说发展有利于法律的系统性制定，并为实务提供理论参考。
　　4.2强化个人主体对于信息的认识
　　用户是互联网的参与主体，提高个人主体对于保护个人信息的认知和自我保护意识是至关重要的步骤，可以促使个人主体在信息保护中发挥较大的主观能动性，从根源上减少个人信息外泄发生的可能性。首先，信息主体在参与互联网的活动时，需要不断强化主题隐私防范意识。用户需要仔细阅读相关网站关于个人信息保护的合同和制度，对于不必要的要求登记个人信息的界面中，要坚决的拒绝接受。在浏览网页时，将历史记录清除，或采用保密器对网页进行浏览，拒绝第三方共享资料。其次，用户需要强化学习隐私保护技能。信息主体需要积极学习掌握个人数据隐私方面的保护技能。信息主体要对个人数据隐私侵害的行为进行积极主动的斗争，保护自己的信息利，不能被动的反应。信息主体要了解明确个人数据隐私保护的相关法律法规，了解明确相关网站在个人数据隐私收集和使用方面的隐私政策等内容。
　　4.3普及个人信息保护的技术手段
　　在个人计算机的浏览器中，缓存信息保存了很多用户上网记录，经常定期对计算机浏览器的缓存信息进行清理，能够有效保护个人数据隐私不被泄露。在搜索框中关闭历史浏览记录，还能有效防止借用设备的第三人获得个人信息。电子邮件尤其是包含重要信息的电子邮件如果遇到丢失或被截取的情况，将会对信息主体造成非常大的不利影响。因而，对于包含重要信息以及个人数据隐私的电子邮件，信息主体需要对其进行加密设置，然后进行发送操作。在注册电子邮箱的过程中，需要个人提供部分个人数据信息，部分内容必须是真实有效的，否则不能得到相应的服务。但是在涉及个人数据隐私的资料方面，可填可不填的内容要尽量不要填写，在聊天室中也要尽量保持匿名的状态。当然，如何在便捷性和安全性之间做到平衡是一个更大的命题。
　　第五章结论
　　5.1结语
　　一路见证互联网诞生和发展的我们沉浸于互联网和大数据给我们带来的便利，却往往忽略了这种便利背后可能具有的危险。大数据时代带来的便利只是改变我们生活的一个工具，时代和社会都在进步，因此人们要合理的对科技带来的改变进行利用。目前，我国的个人信息保护尚处于起步阶段，法律对于网络时代的个人信息保护也并不健全，因此，需要用户、运营商和政府三方共同努力，政府制定法律打破陈规，重视信息时代关于网络个人信息的特殊保护；用户培养防范意识，避免将自己暴露于危险之中；网络运营商逐渐加强数据保护功能，逐步完善个人信息保护机制，探索出探索出一条适合我国国情的信息保护立法体系。
　　参考文献
　　[1]王忠.大数据时代个人数据隐私规制.社会科学文献出版社.2014
　　[2]周汉华.个人信息保护前言问题研究.法律出版社.2006
　　[3]李德成.网络隐私权保护制度初论.中国方正出版社.2001
　　[4]王利民.人格权法新论.吉林人民出版社.1994
　　[5]崔华强.网络隐私权利保护之国际私法研究.法律出版社.2012
　　[6]詹海林.大数据安全与隐私保护.电子技术与软件工程.2016/01
　　[7]贾慧敏.大数据时代政府对个人信息的保护问题.理论探索.2015/02
　　[8]徐力群.基于大数据时代下的网络安全问题分析.网络安全技术与应用.2015/01
　　[9]吴荫村.信息时代下关于隐私权的民法保护问题研究.吉林广播电视大学学报.2015/03
　　[10]刘铭珺.网络购物中个人信息法律保护问题研究[A].《决策与信息》杂志社、北京大学经济管理学院.“决策论坛——管理科学与工程研究学术研讨会”论文集（下）[C].《决策与信息》杂志社、北京大学经济管理学院:《科技与企业》编辑部,2016:2.
　　[11]沈峰.制定法律保护个人信息安全[N].中国商报,2018-03-09(P02).
　　[12]吴铮.大数据时代我国个人信息法律保护现状及对策[J].淮南职业技术学院学报,2018,18(01):141-143.
　　[13]米新丽.个人信息的法律保护与合理使用[N].人民法院报,2017-11-30(002).
　　[14]徐昊天.论网络时代的个人信息安全法律保护[J].法制与社会,2017(33):216-217.
　　[15]李增辉.大数据中个人信息的法律保护[J].法制博览,2017(30):80-81.
　　[16]张军发.我国个人信用信息安全保护研究[J].山西财经大学学报,2016,38(S2):82-84.
　　[17]李许坚.网购中消费者个人信息的法律保护[J].中国物价,2016(11):82-85.
　　[18]王晓芬.个人信息的法律属性及私法保护模式探究[J].河南财经政法大学学报,2016,31(05):64-70.
　　[19]李春英.公民个人信息法律保护问题分析与讨论[J].法制博览,2016(21):177+176.