个人信息安全存在的问题精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇个人信息安全存在的问题，期待它们能激发您的灵感。

篇1

论文关键词：大学生；个人信息；课程内容

信息社会大学生个人信息安全问题凸显，大学生个人信息泄露造成的安全隐患和安全事故也频繁发生，而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容，造成事实上的大学生个人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。从课程角度来说，大学生个人信息安全教育还没有解决“教什么”的问题，即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发，首先提出大学生个人信息管理和使用中存在的主要问题，并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展，电脑、网络日趋普及和移动互联网的成熟应用，大学生的学习和生活与网络息息相关，通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动，电脑、网络已经是高中学生日常生活的重要部分。因而，大学生一方面通过网络获取信息，另一方面他们在网络上交流、寻找、使用信息，同时还生成、创造信息。例如：在网上通过即时聊天工具或EMAIL等与人沟通，使用网上银行进行财务处理或通过网上支付的方式进行网络购物等，都涉及到个人信息的创建和使用，一旦这些个人信息泄露，将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时，也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程，不同级别的信息在每一个过程都有相应的操作方式和关注的问题，这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识，在信息使用和管理过程中不能有效安全地处理个人信息。例如：大学生在日常生活中通常拥有2～3个密码，更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题，通常要有足够的强度，不容易被破解，同时又要容易识记，这就需要进行合理的编码。大学生在设置密码的时候，通常只考虑一个方面，要么是便于记忆而强度不够，甚至很多大学生所有的密码都是出生年月；这样密码的强度和保密性非常低，起不到应有的保护作用，当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度，但是却难以记忆，因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况，这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面，对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育，同时他们的网络信息活动一般缺乏相应的监督，因而即使大学生个人信息出现安全问题，往往不能及时发现；另一方面当大学生个人信息出现安全问题，他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故，大学生往往不知道如何处理，不能识破陷阱或骗局，无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强，个人信息遭到泄漏，导致不良后果的事时有发生，为了保证社会的安定，提高公民的自我保护能力，加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识，往往对信息不加确认，学生个人信息泄露后，一些不法分子利用家长的爱子心切，导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解，主要是两个原因：一是信息技术发展迅猛，而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中，但个人信息安全产生问题比较复杂，法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视，缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集，这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用，甚至是非法使用，或出于盈利目的而将个人信息非法转让，这些都危及到了大学生个人信息的安全，有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代，科技发展日新月异，信息和人、社会的关系也在不断地发展，在相关的法律、法规对信息和人、社会的关系进行规范的同时，也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系，这是对法律法规的有效补充。在大学的教育实践中，往往重视大学生思想政治教育而忽略了德育，大学生对于人、社会、信息的关系缺少认识和了解，大学生无法正确理解和对待信息和人、社会之间的关系，当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状，笔者认为要充分利用学校资源开发大学生个人信息安全课程，通过理论和实践的结合，解决个人信息安全教育“教什么”的问题，通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能，并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容：一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块；二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容，一是个人信息和信息技术相关的基础知识和安全保护知识，二是个人信息安全相关的法律知识。主要由以下内容组成：(1)个人信息保护的相关知识：主要是指一切与个人信息有关的理论、知识与方法，包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能：是有关个人信息工具、个人信息载体方面的知识和技能掌握，如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力：是指在复杂的环境中综合、灵活应用个人信息识的能力，即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外，还包括对个人信息控制方面的抽象思维，能正确处理一些个人信息保护相关问题的能力。

综上所述，大学生个人信息安全应掌握关于个人信息保护的知识，学生应了解与个人信息有关的理论、知识与方法，掌握有关个人信息工具、个人信息载体方面的知识和技能，在复杂的环境中综合、灵活应用个人信息保护知识，正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术，同时通过案例的学习和讨论加强学生信息伦理的修养，更深刻地理解信息与人和社会的关系。

个人信息能力的培养应该作为大学生个人信息安全教育的重要内容之一，要提高学生的信息能力必须通过实践环节来进行。而学生信息能力的培养应该通过相应的信息技术课程的实践课程和日常的生活中信息使用过程来进行。

篇2

1．个人信息档案管理制度不健全、措施不到位

在现实工作中，掌握和接触个人信息的机构、部门，有关个人信息管理的制度不健全、措施不到位，不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞，在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范，致使个人信息泄露，从而导致非法滥用个人信息的侵权行为时有发生。

2．公民的个人信息安全保护意识淡薄

一是社会公民对个人信息的基本认识不足，主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄，个别工作人员将个人信息档案随意乱放，不重视维护个人信息档案主体人的权益，无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德，不履行保密义务，将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下，大量的个人电子信息可以通过在线储存、备份、传输，这就使个人电子信息安全面临着更大的挑战。

二、个人信息档案安全管理的途径

1．加快个人信息安全保护的立法进程

国家应尽快出台《个人信息安全保护法》，依法管理并保护个人信息。目前，《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处罚金。”但是，仅有刑法的威慑力还不够，与之相关的民事责任、行政职责还须及时跟进和完善。当前，多数情况还是行为人侵犯了公民个人的民事权利，而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善，实践中普遍存在取证难、索赔难等困难，加之市场经济的不断发展，经营者主体日益多元化，侵权人无视被侵权人的民事权利也愈演愈烈。因此，建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机，从保护公民个人信息安全的角度，用法律法规来规范个人信息的采集、管理、交流、使用等行为，为更好地保护个人信息安全提供法律依据。

2．规范个人信息档案安全管理

个人信息档案作为一种特殊档案，对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度，使所有的政府机构与非政府组织保存的个人信息得到法律保护，进而建立起完整系统的个人信息档案安全保护法律体系。同时，各有关部门应建立健全相关的安全管理制度，规范个人信息档案的管理。个人信息档案安全管理制度，不仅可以对公民个人信息的安全起到保护作用，更重要的是可以规范和约束个人信息档案管理人员的职业行为。

3．提高公民的个人信息安全保护意识

篇3

步入大数据时代，如何从刑法角度保护公民个人信息安全逐渐成为大家关注的热点问题。2015年《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)对侵害公民个人信息安全的犯罪作出了相关修改与补充。立足于大数据时代个人信息安全面临的问题，分析现行刑法对个人信息安全的法律规制，并提出加强公民个人信息安全刑法保护的对策建议。

关键词:

大数据;个人信息;犯罪主体;刑法体系

0引言

随着云计算技术等新兴网络技术的迅猛发展，数据量呈现出爆炸式增长的趋势，大数据逐渐渗透到日常生活的方方面面，这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点，所含信息量较高，就个人信息保护而言，传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》，网民个人身份信息及个人网上活动信息受侵害极为严重，高达78．2%的网民个人身份信息曾遭泄露，导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下，仅仅依靠民法、行政法对个人信息安全施以法律保护，已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪，逐渐成为我国目前刑事立法的重要任务。

1大数据时代个人信息安全面临的问题

1．1受侵害风险增大

当今社会网络极为发达，日常生活中看似非常普遍的行为都会被“记录在案”，每一次浏览网页，查询相关信息等都会在网络上留下“印记”，极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼，从中获取相关信息为自己所用，甚至会获知涉及他人隐私的信息，如真实姓名、电话、家庭住址等，并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开，是否以非法方式加以使用，都已成为“达摩克利斯之剑”，始终存在潜在的风险。

1．2受侵害途径增多

《2015年第一季度网络诈骗犯罪数据研究报告》显示，社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止，个人信息泄露情况非常严重，主要包括两个方面。

1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息，最为常见的即为利用伪基站给手机用户发送诈骗短信，诱使其登录钓鱼网站，盗取他人相关信息，包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时，在对受害者个人信息十分了解的基础上，有针对性地实施诈骗行为，令人难以防范。

2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等，需要登记详细个人信息，以便于为用户提供服务。部分公司将用户信息予以出卖获取利润，导致个人信息的泄露，侵害客户的隐私权。

1．3受侵害后果加重

首先，公民个人信息的泄露会导致即使公民并未与这些商家有过接触，也会接收到大量推广、营销类的垃圾短信及邮件，生活受到了严重的干扰。其次，公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等，使公民财物遭到损失，甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后，筛选出对自己有利的信息，以此确定犯罪目标，并实施具体犯罪。公民个人信息一旦泄露，会被反复倒卖、反复使用，公民会受到多次骚扰，公民的个人权利不断被侵害，侵害隐私权的后果只会不断加重，难以挽回。

2现行刑法对大数据时代个人信息安全的法律规制

刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生，如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架，填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整，进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点，探讨我国现行刑法对个人信息犯罪的法律规制。

2．1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定

1)扩大犯罪主体范围，加重处罚力度。《刑法修正案(九)》实施之前，我国刑法第253条规定，出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员，即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用，但是司法实践中，法律上的漏洞仍然存在。事实上，侵犯公民个人信息的犯罪主体不应限于特殊主体，日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体，使得一些犯罪分子逍遥法外，得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大，规定一般主体及单位也可以成为本罪的犯罪主体，应当依法追究刑事责任，进一步扩大了侵犯公民个人信息犯罪的主体范围。此外，特殊主体较一般主体而言拥有更多的资源及资金，渠道多样，更易获取公民个人信息，《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节，加重处罚力度，有利于对其产生威慑力，全面遏制泄露公民个人信息的行为，预防侵害公民个人信息犯罪的发生。

2)扩大犯罪对象范围，完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域，而现实生活对公民个人信息的侵害不仅限于这些领域，其他领域也存在大量此类行为，也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词，不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时，相应增加了对非法出售和提供公民个人信息行为的法律规定，弥补了法律空白，完善了规制侵害公民个人信息安全犯罪的法律体系。

2．2现行刑法规定侵害公民个人信息犯罪存在的瓶颈

1)相关条文设计有待修正。首先，《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重，分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性，但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪，比如侮辱罪、诽谤罪、非法拘禁罪等，刑罚配置过高，存在权利失衡的隐患。其次，《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少，现如今新型犯罪频发，犯罪种类不断增多，已有的罪名不仅规定较为松散，而且不能涵盖需要被刑法所规制的犯罪行为，即使设置了侵犯公民个人信息罪，但是对何为“公民个人信息”的界定比较模糊，存在一定的局限性。再次，虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词，但是并未对何为情节严重或特别严重作出解释，法律适用时存在障碍。

2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合，特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式，关于保护个人信息安全的刑法规定均存在于刑法典之中，方式较为单一，这种方式为司法适用提供了便利。此外，通过定期颁布刑法修正案对即存的刑法进行修改，可以使其符合时展的需要。但是，过于频繁地修改刑法典会损害刑法权威，降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位，但是新型犯罪层出不穷，频繁修改刑法典，颁布刑法修正案只能解一时之渴，难以适应时代变化，我国目前的刑法体系仍需完善。

3加强公民个人信息安全刑法保护的对策建议

3．1明确相关概念，细化量刑标准

罪刑法定原则作为我国刑法所遵循的基本原则，要求实现犯罪和刑罚的法定化和明确化，不论是定罪量刑，都应当在法律中作出详备的明文规定，以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时，首先应对相关概念予以界定，“公民”“个人信息”等概念，均应当进行明确的界定。例如，对“公民”概念在进行界定时，应当区分其法律含义和社会含义，侵犯“公民”个人信息的“公民”，不仅包括中国国民，还需要根据属地原则、属人原则等相关刑法的效力原则，具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此，需要通过有关司法解释对其明确界定。其次，应当细化量刑标准，对“情节严重”“情节特别严重”应当进行明确规定，便于法官行使自由裁量权。否则将会导致司法实践中问题频发。

3．2改革立法模式，完善刑法体系

我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定，条文设置较为松散，条文规定较为单一。因此，应当完善我国目前的刑法体系，采用附属刑法与刑法典相结合的方式，重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为，立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化，仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法，可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制，对相关侵害公民个人信息的犯罪进行详细的规定，明确相关概念的内涵与外延，保证了刑法典的权威与公信力不会丧失。

作者：赵今 周阳 单位：中南财经政法大学

参考文献:

［1］陶雪娇，胡晓峰，刘洋．大数据研究综述［J］．系统仿真学报，2013(S1):142－146．

［2］胡爱军，樊航．银行网络支付的潜在风险及防范［J］．决策与信息(中旬刊)，2013(4):138－139．

［3］潘慧娟．公民个人信息的刑法保护［D］．武汉:华中师范大学，2011．

篇4

关键词:大数据征信;保护;个人信息

一、大数据征信的概念与发展

大数据征信是指对海量在线交易记录、社交网络数据等个人的信息进行收集整理，并运用大数据分析和刻画出信用主体的违约率和信用状况，进而控制金融信用风险。解决了传统征信因信息分散导致的采集成本高，效率低下等问题，与传统征信天然互补。由于大数据采集的覆盖面广、信息维度丰富，评估个人信息的信用风险全面而广泛，成为互联网金融和众多相关行业的基石。

二、大数据征信中个人信息安全保护现状及存在的问题

由于互联网征信企业极度依赖于大数据技术的收集与分析，一切信息皆信用，使得个人信息的安全性受到了空前挑战和威胁。近年来违法倒卖、泄露个人信息事件屡见不鲜，极大地影响了社会正常的经济秩序。由于个人信息在我国立法中仍处于薄弱环节，相关法规的制定存在较大的不足与滞后，商业化的大数据征信可能会成为侵害个人信息的工具，需用法律手段加以规制。

(一)立法保护滞后于现实需要

我国目前尚未出台专门的个人信息保护法，尽管个人信息安全保护不断出现在各种法律法规、司法解释中，但相关法律法规的制定过于分散且层次效力不一，在实践中缺乏可操作性，无法满足当前对个人信息保护的高质量法规的需求。现行的《征信业管理条例》与大数据征信的发展不适配，对于大数据征信中个人信息的采集、整理、保存、加工和公布等环节缺乏明确的界定，条例规范范围过于狭窄，对于涉及网络个人信息保护问题未作出合理规范。

(二)征信信息泄露严重监管缺乏

大数据征信涉及大量用户敏感信息，随着越来越多的数据被采集利用，用户面临着面临的信息安全风险变得更加严峻。与普通个人信息相比，征信信息由于价值和敏感性，泄露的危害更为严重。当前信息泄露已经形成产业链，数据黑市犯罪成本低利润高。再加上互联网征信公司内部管理制度不完善，存在业务操作和人员道德双重风险，近年来许多互联网公司人员存在监守自盗的风险，例如京东泄露了12G的用户数据造成其严重后果。2016年的“5•26信息泄露案”，湖南银行行长非法出售个人信息257万余条，包括身份证号、征信记录、账户明细等众多敏感信息。而在国外全球第一大个人征信机构益博睿涉及2亿的身份信息泄露，涉案金额超过6500万美元。

(三)个人维权法律救济困难

随着未来信息开发和利用的日益成熟，个人信息尤其是信用信息具备相当的商业、社会和法律价值。大数据时代使个人信息的权利边界消失，给个人信用信息主体维护自己合法权益带来巨大的挑战。由于个人信息主体往往处于弱势地位，与征信信息管理机构存在着信息和技术不对称，让受侵害的个人信息举证维权之路难上加难。在个人信息受到非法收集泄露等侵害时，由于通过法律救济途径解决纠纷可能产生的成本和风险过高，只好选择放弃诉讼维权，使得本应该成为最终保障的司法救济渠道起不到应有的保护作用。

三、大数据征信中保护个人信息安全的对策与建议

(一)完善个人信息立法保护

针对大数据征信的特点，以征信业规制和网络个人信息保护的专门立法现有成果出发，通过立法出台统一的个人信息国家技术标准，给已有的普遍分散立法以操作的指引，制定最低标准网络个人信息保护法，明确规定个人隐私的信息、个人信息采集基本原则和使用目的，采集收集的负面清单制度，防止个人信息被滥用。通过构建完善的个人信息保护法律体系，为征信体系安全建设提供更有力的法律支撑。

(二)加强行政监督管理与行业自律

加强数据安全体系和信息监管体系建设，防范非法入侵造成信息泄露，对于信息泄露问题完善危机应急预案和补救措施。加强信息安全执法监管，严厉打击非法泄露、买卖信用数据的行为，加大对泄露个人信息企业的问责和处罚。对征信管理机构开展内部安全认证和行业自律机制建设，充分发挥征信行业协会其协调沟通征信机构与监管机构的作用，加强征信行业业务交流和制定技术标准，开展征信信息保护宣传提高民众意识。

(三)探索多元化个人信息保护救济方法

建立征信机构内部的纠纷处理机制，完善信息异议处理解决机制，缩短错误征信数据信息的更正时限，提高征信信息录入质量。完善个人对征信机构的投诉渠道，引入征信行业调解、仲裁和第三方纠纷非诉解决的法律机制。对于公民维护个人合法权益面临取证难、诉讼难等问题，完善互联网情景中个人信息侵权赔偿制度，并在个人信息保护中引入举证责任倒置和集体诉讼机制，优化个人信息司法保护程序，提供便捷高效的法律救济渠道。

［参考文献］

［1］刘红熠，杨妮妮．互联网征信背景下个人信息主体权利保护问题研究［J］．征信，2016(06)．

［2］赵红梅，王志鹏．大数据时代互联网征信发展中的问题及应对策略［J］．金融经济，2016(18)．

篇5

关键词：吉林省城市居民信息安全素养文本挖掘

一、前言

大数据时代的到来在很大程度上便利了人们的生活，同时个人信息安全也面临严峻挑战。2018年个人信息安全问题再次纳入两会，如何加强个人信息安全和防范网络欺诈，成为两会代表们的热议话题。高速信息化带来的挑衅事件也屡次发生，让我们开始对自身个人信息安全素养进行反思。信息安全素养指人们在信息化条件下对信息安全的认识，以及针对信息安全所表现出的各种综合能力。信息安全素养的概念主要源自日常信息安全管理的需要，较大程度上受到信息安全意识概念的影响，同时与信息素养概念密切相关。信息安全素养内涵丰富，不仅包括信息安全意识，还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。对此对吉林省60周岁以下的城市居民作出了一项有关个人信息安全素养的问卷调查。对其中个人信息安全状况、个人信息安全意识、个人信息安全知识及个人信息安全能力四个部分进行分析。同时针对吉林省城市居民进行个人信息安全问题的小组访谈和深度访谈，结果表明城市居民相对农村居民遇到问题较多，因此我们的研究对象定为吉林省城市居民。抽样方式以比例抽样、等距抽样、纯随机抽样相结合的方式科学地确定样本。此次调查的受访者主要分布于吉林省九个州市，其中受访者男女比例均衡，年龄以50岁以下为主，学历为大专或本科居多，职业中工人（含企业基层员工及农民工）和学生的较多，月收入多在3000～5000元。通过此次调查分析，探索吉林省城市居民在个人信息安全素养方面存在的问题，从而提出科学可行的建议。

二、吉林省个人信息安全素养分析

（一）个人信息安全状况

该部分整体情况不容乐观，我们调查了市民认为易导致信息泄露的行业、信息侵犯的方式、年龄与是否遇到个人信息安全问题，并做了相关的分析。结果表明受访者大多认为电子商务、房屋中介和物流行业这三个行业相对其他几个行业更容易导致信息泄露，这三个行业都具有数据量庞大、数据处理速度快和价值密度低的特点；受访者对自己的电话号码、社交账号这类信息不够重视，其中受“垃圾信息骚扰”的侵犯最多；在不同年龄段中，遇到个人信息安全问题的频率各不相同，其中50～60岁的受访者接触新鲜事物较少，风险相对较小。

（二）个人信息安全意识

该部分整体情况相对较好，我们调查了受访者接受相关教育的意愿与检查支付环境的问题、城市与受访者阅读用户协议的情况，并做了相关的分析。结果表明，教育意愿强烈的人安全意识较强，安全素养较高，并会在支付时注意网络环境；阅读用户协议方面，长春市、白城市和四平市的受访者阅读用户协议次数较多，但延边州的受访者几乎不阅读。长春市、白城市和四平市经济发展中等偏上，市民个人信息安全意识相对较好。具有良好的信息安全意识是保护个人信息的前提。

（三）个人信息安全知识

该部分整体情况一般，我们对知识宣传活动在不同城市分布情况、城市与受访者是否了解信息安全法律法规的问题进行了相关的分析。结果表明，各地区大部分都有个人信息安全的宣传活动，但宣传力度不大且宣传方式比较单一；在了解信息安全法律法规城市中，长春市、吉林市、四平市不了解相关法律政策的受访者与了解相关法律政策的受访者差值相对较小；白山市、白城市和延边州三者对比差值较大。结果说明经济、文化、技术发展相对落后的城市相关个人信息安全知识普及不够全面。同时受访者对“个人信息安全相关法律政策”的掌握程度较低，重视程度也最低。

（四）个人信息安全能力

该部分整体情况次于意识方面，我们对受访者收到垃圾邮件的处理方式、对相关法律了解情况、年龄与信息泄露后不知所措的问题做了相关的分析。结果表明，有60%的受访者会过滤垃圾邮件并定期删除；受到侵犯后选择法律诉讼的受访者认为法律途径更具有权威性，相反不选择法律诉讼的受访者可能由于法律政策不明确、不健全而放弃法律诉讼，可见健全相关法律法规尤为重要；而在处理问题中，年长的人由于阅历丰富，了解多种解决问题的途径,所以年长的人信息安全能力相比年轻人更强。

三、结论

（一）个人信息安全现状堪忧，垃圾信息骚扰最严重

在对受访者收到垃圾信息的问题调查分析中发现，大部分受访者收到过垃圾信息骚扰，其中有75%的人认为受到侵犯的频率较高。此外，大多数受访者认为电子商务是最容易泄露信息的行业。由于电子商务行业是以信息网络技术为手段，因此收集利用个人信息十分容易。

（二）个人信息安全意识相对较好，阅读用户协议意识欠缺

通过调查发现，延边州的受访者几乎不阅读用户协议，长春市受访者阅读用户协议次数较多，相对而言延边州的受访者对文字关注度较低。再者，经济发展相对较差的城市受访者个人信息安全意识较差。

（三）个人信息安全知识欠缺，对相关法律政策掌握不够

调查发现受访者普遍对个人信息安全的法律法规掌握程度较低，且受访者意见的集中程度很高。这可能与我国相关的法律法规有一定关系。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式，导致个人信息经常被人倒卖或泄露而无法追究责任。

（四）个人信息安全能力薄弱，缺乏防范意识

在对个人信息安全能力调查分析时，分析结果显示，有72%的人较了解相关法律政策，但是没有选择法律诉讼，这很有可能是由于我国信息安全的法律政策不完善，没有专门针对个人信息安全的法律，使人们放弃此途径。

四、建议

我们利用GooSeeker软件，对微博、知乎及百度新闻等各大论坛中，网友对个人信息安全相关问题的看法进行数据采集，然后利用Python语言进行词频统计，绘制词云。词云图可以展示网民对个人信息安全的看法，其中，垃圾邮件、网站、企业、用户、密码、泄露出现频率最多，反映了我们个人信息安全在生活中的现状，结合分析词云我们提出相关建议。

（一）加强素质教育，信息安全教育势在必行

将个人信息安全素养引入教学势在必行。“高校是人才培养的高地和思想文化建设的重地”，个人信息安全素质的培养要从小抓起，培养高度的安全意识、守法的行为习惯、必备的防护技能。此外，在社会范围内举办网络攻防竞赛，宣传网络攻防原理，有助于人们明确木马、钓鱼网站的特点，更好地防范信息泄露。

（二）加大政府监管力度，提高行业自律能力

创建良好的个人信息安全环境，是培养个人信息安全素养的一个外界因素。吉林省各个地区的政府部门要加强监管，特别是白山市、白城市和辽源市，着重提高电子商务、房屋中介和酒店这三个行业的行业自律意识。政府要强化个人信息保护执法监管，完善相关部门职能，优化相关个人信息安全制度；行业要提高信息安全自律，建立监督机制，加强数据的管理。

（三）进一步构建和完善个人信息保护法制体系

完善的相关法律法规是保障个人信息安全的基础。因此，政府应尽快建立个人信息保护立法，结合中国当前个人信息保护体制现状，对个人信息的泄露和倒卖进行综合整治，尽快遏制这种势头。此外，可以联合行业用户和企业参与。企业作为信息安全的实践者，更了解市场现状，对政策的顺利实施将起重要的推动作用。