伴随着我国计算机和网络技术的迅速发展和普及，与国际间的信息交流快速增加，越来越多的人开始习惯使用网上交易、网上购物的方式进行金融方面的活动，网络游戏、网络交友已经成为年轻一代的生活常态。

    随之而来的问题是，很多网站在提供信息服务的同时，往往要求用户提供很多与个人生活中的身份识别相关的信息，例如姓名、性别、年龄、电话号码，甚至家庭住址、婚姻状态、身份证号码等私密信息。对于信息服务业提供商来说，对用户的个人信息进行分析、整合，可以更充分、准确地了解用户需求从而可以提高自己的服务质量，提升企业竞争力，但对于企业收集、使用这些个人信息的情况，无论从企业自身的制度规定还是国家、行业的法律法规都没有权威的、有实际约束力的依据，因此大量的个人信息在网络上流动，对个人信息的非法收集、利用、公开的现象也大量出现。

    网上金融交易中个人信息的泄露，每年给个人的财产直接造成了巨大损失。网上购物中个人信息的非法获取、保护不当及商业泄露，给广大消费者的生活带来很多莫名其妙的骚扰与不便。很多人都有过这样的经历，在某网站注册时提供了电话号码之后，很快就会收到没完没了的各类产品的推销短信、电话，苦不堪言。因此，对以网站为代表的信息服务业的个人信息保护状况进行规范和约束，已经成为关系到全社会几乎每个人的非常迫切的需求。

通过对提供信息服务的网站进行大量调查、分析，笔者认为，对该领域的个人信息保护应该从如下几个方面重点关注。

网站的隐私政策。
    目前大部分网站会在主页上公布适用于本网站的隐私政策，一般包括收集用户个人信息的目的，将应用于什么范围，使用什么手段进行收集，以及对个人信息泄露事件的免责声明。隐私政策中往往不会对网站的不同服务项目进行区分，不会针对不同的服务对用户个人信息收集的性质、范围提供相应的说明。隐私政策的另外一个问题是，大部分网站对第三方共享的问题语焉不详，并不会清楚的告知用户将把其个人信息提供给谁，将如何使用，并且对第三方的操作不负担任何责任。免责声明中的条款也过于宽泛，没有清晰合理地列出个人信息泄露事件发生的各方责任，网站几乎不必为任何情况下的相关事件承担责任。这些都是需要纠正和约束的不合理条款，应该对其完整性和合理性进行规定。

对用户权利的保障。
制订了隐私政策，如何在网络行为中体现出来呢？

我们来看一下作为信息主体的用户所拥有的隐私权都包括什么内容：

一是知情权，网络用户有权知道信息控制者收集了本人的哪些信息、信息控制者的身份、使用信息的目的、使用期限、处理方式等。

二是控制权，指信息主体对有关本人的信息资料享有最终的决定权，他人的收集、使用行为必须经本人的同意，否则即构成侵权。

三是取得权，指信息主体通过合理途径取得他人拥有的有关本人信息的权利。信息主体可能需要校正不准确的信息，因而必须了解他人对信息的任何改动。

四是修改权，信息主体有要求信息控制者对其中关于本人的不准确、不恰当、不完整的信息内容进行更正的权利。

五是合理的访问权限，消费者能够通过合理的途径访问个人资料并修改错误的信息或删改数据，以保证个人信息资料的准确与完整。

六是利用限制权，信息主体对信息控制者利用其信息资料的范围、方式有限制的权利。

七是安全请求权，信息主体有权要求网络公司及其他信息控制主体采取必要的措施保护用户个人信息资料的安全。网络隐私权的保护与信息资料的安全密切相关，技术的缺陷、操作的失误致使信息资料丢失或被盗都会对网络隐私权造成严重威胁。因此，保护用户信息资料的安全不能只停留于行业自律，应赋予用户相关的请求权及至请求司法救济的权利。

对于以上七个方面的网络隐私权，信息服务网站都应该提供相应的保证措施，目前我国在取得权、修改权、合理的访问权限、安全请求等方面已经基本覆盖，但对收集、掌握本人个人信息的相关方情况并不完全了解，网站及其合作的第三方应该将其单位性质、收集和使用的目的更加透明、公开。

个人信息的安全保障。
    网站应该建立信息安全管理体系，制订与信息安全相关的管理制度、执行机制、相关的人员管理、跟踪和监察制度等。定期进行内部和外部的体系审核，保证对个人信息的安全保障保持持续、稳定的水平。网站应提供访问控制机制、提供保密设置功能，如公开、部分公开和完全保密等手段，引导用户保护自己的个人信息。应加强网站的安全性措施，如避免存在SQL注入、跨站脚本漏洞，对传输数据进行加密，防止恶意用户利用网站的漏洞盗取、侵害用户利益。

    目前我国个人信息保护已处于立法程序，信息安全有关部门也对个人信息的保护日益重视，个人信息保护规范或标准可能会于近期内出台，届时各行业尤其是信息服务业将面临更加规范化的要求。