网络个人信息安全研究论文（二）

笔者认为，个人信息应当是指包括姓名、出生日期、身份证件号码等身份信息，不动产、机动车、银行账户等财产信息，以及包括健康等其他信息在内的，能够直接或间接识别公民个人的一切信息。

　　1.2 个人信息安全面临的风险

　　由于个人信息具有巨大的价值性，才导致近年来越来越多的窃取公民个人信息以此获利案件的发生，个人信息贩卖的产业链也慢慢进入人们的视野内。据消协《2014网络安全报告》显示，一条价值较高的用户信心甚至可以被卖至数千元。

　　目前个人信息安全面临的风险主要有以下两种：

　　1)非法收集个人信息。人们在进行网络消费或者使用网络其它功能时，都会被要求填写一些个人信息，这些信息有的是需要实名认证的，有的则不需要;有的是使用时必需的信息，有的则不是。通常网络后台会对这些信息进行储存以便于用户再次使用，但这其中也包括一部分非必需信息就是为了服务商提供后续服务或商品而在用户无意识的状况下被收集了起来。如果服务商的系统存在漏洞，极有可能再次发生类似携程网的事件。

　　2)非法使用个人信息。人们收集信息的目的就是为了使用信息，非法使用个人信息主要有两种方式，一是将个人信息转卖，二是利用个人信息进行敲诈、骚扰等。消协《2014网络安全报告显示》有八成受访者表示在信息遭到泄漏后收到过各种形式的骚扰，严重影响个人生活。

　　2 我国关于个人信息安全保护的现状

　　涉及个人信息安全的保护可分为法律保护、企业行业制度规范、计算机网络通信技术以及公民个人自我防范等，本节仅就法律保护有关方面的现状进行分析。

　　2.1 个人信息保护的立法现状

　　目前我国尚未出台统一的有关个人信息安全保护的专门法律，据不完全统计，涉及个人信息安全保护方面的法律有将近40部，法规有30余部，另外还有一些存在于部门规章和地方性法规之中。其中：

　　首先，在宪法层面上，我国并没有在宪法中明确规定公民的个人信息权，也就是在宪法中没有提到对公民个人信息安全的保护。