基于Web3.0概念个人信息保护研究.docVIP

基于Web3.0概念个人信息保护研究 　　摘要：Web3.0是当前互联网发展的趋势，但是其本身聚合性、普适性、个性化等特点与个人信息保护相悖。通过了解国外个人信息保护的经验和做法，根据我国的具体国情，明确我国在Web3.0时代对个人信息进行保护需要通过从技术手段、法律法规、道德规范三个方面规范。 　　关键词：Web3.0，个人信息保护；技术手段；法律；道德 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）11-0057-02 　　如果说Web1.0是机械化的，那么Web2.0就是半智能化，而Web3.0将是完全智能化的。Web3.0的主要特征是信息的有效聚合，是当前聚合技术和数据挖掘的结合，可以为我们提供基于不同需求的智能过滤和综合需求满足的平台。与传统相比，能够赢得用户青睐的互联网公司将是基于用户习惯、行为和信息的聚合而构建的互联网公司。Web3.0时代，个性化、友好界面、简单易用是互联网的核心元素，基于用户需求的信息聚合是互联网的大趋势。 　　从google的特点来看，Web3.0要想实现个性化筛选，需要以下三个前提条件：（1）用户长期使用该网站；（2）记录用户大量的行为习惯；（3）有较好的算法快速猜测出用户的想法。如果做到以上三个条件，那么用户的个人行为将被时刻监视，用户的个人信息和行为、习惯被收集，这有悖于个人信息保护的原则。那么我们将如何在基于Web3.0的互联网上保护用户的个人信息呢？ 　　1 Web3.0的特点 　　究竟何为Web3.0呢？目前，有问题找度娘已经成为普遍共识，我从百度词条上查到的解释是--Web3.0只是由业内人员制造出来的概念词语，最常见的解释是，网站内的信息可以直接和其他网站相关信息进行交互，能通过第三方信息平台同时对多家网站的信息进行整合使用；用户在互联网上拥有自己的数据，并能在不同网站上使用；完全基于web，用浏览器即可实现复杂系统程序才能实现的系统功能；用户数据审计后，同步于网络数据。从其解释上我们看以看到Web3.0的主要特点有以下几个： 　　u 有效聚合。是聚合技术和挖掘技术的结合，实现多网站间信息的交互、整合。 　　u 提供个性化的网站。网站将根据用户的行为、习惯，为其提供个性化的定制，提高用户的到达率和用户价值。 　　u 数字新技术。由于用户使用浏览器就可以时限复杂程序的功能，因此可以通过控制浏览器中的信息，实现信息的可信可控。 　　u 普适性。由于互联网终端的多样化，用户要求在终端上实现跨屏功能，Web3.0满足了这一要求。 　　Web3.0时代，看似无关紧要的信息，经过日积月累，再经过Web3.0进行聚合，都将是我们的个人信息泄漏的源头，具体应该如何保护我们的个人信息，将是我们面临的严峻问题。 　　2 当前国内外个人信息保护现状 　　随着信息技术的发展，我们获得信息的方式更加便利的同时，个人信息泄漏的几率也更高。当前，个人信息的泄漏主要是在信息收集、存储、处理的环节，我们要保护个人信息，需要从这几个环节进行防范。虽然国内外信息保护的方式和力度不尽相同，但是保护个人信息的目的是一样的。发达国家作为互联网的首批受益者，其在个人信息保护方面也走在前列。从发达国家个人信息保护的经验来看，保护个人信息主要通过技术手段、法律法规、行业自律三个方面。 　　首先，法律法规界定了个人信息的范围，个人信息处理的规则和相关责任者的权利和义务。个人信息在国外的法律法规中，普遍定义为：与身份确定的某个自然人相关的所有个人信息，与信息的隐私性、敏感性、公开性无关。对个人信息进行数据化处理时，必须保证数据真实可靠、数据来源合法、目的明确、完成目的后须删除的原则；管理数据的责任人有保护个人信息不被泄漏的责任；在个人信息完成目的时，个人信息的主题有对信息处理结果的知情权等。如欧盟个人数据保护法规定，收集个人信息时必须告知数据处理者的身份、数据处理的目的、自愿或是强制等信息。 　　其次，技术保障是保证个人信息得到有效保护重要手段。在个人信息保护的过程中，仅仅使用法律法规这种手段还不能保证个人信息在互联网传输过程中的安全，还需要技术手段保证对个人信息在传输中的安全。在技术层面上，当前普遍的做法是传输协议保证传输通道安全（如TCP/IP协议、双向认证协议、密钥协商协议等），机密技术保证个人信息数据包的安全（如hash函数、MD5、DES、等）。俗语说：技术无国界，当前IT界所有保证通信安全的协议和加密技术都可以用于保护个人信息。当然，具体使用哪种协议和加密算法来保护个人信息安全，还要视其安全等级来定。 　　第三，行业自律是法律法规保护个人信息的有效补充。 　　由于互联网上个人信息泄漏隐蔽性高，法律法规只能威慑一部分人，技术管理难免有疏漏之处，