发布时间:2023-10-11 17:26:19
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇个人信息安全存在的问题,期待它们能激发您的灵感。
论文关键词:大学生;个人信息;课程内容
信息社会大学生个人信息安全问题凸显,大学生个人信息泄露造成的安全隐患和安全事故也频繁发生,而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容,造成事实上的大学生个人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。从课程角度来说,大学生个人信息安全教育还没有解决“教什么”的问题,即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发,首先提出大学生个人信息管理和使用中存在的主要问题,并针对这些问题提出大学生个人信息安全的课程内容。
一大学生个人信息使用环境及存在的问题
随着信息化社会的发展,电脑、网络日趋普及和移动互联网的成熟应用,大学生的学习和生活与网络息息相关,通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动,电脑、网络已经是高中学生日常生活的重要部分。因而,大学生一方面通过网络获取信息,另一方面他们在网络上交流、寻找、使用信息,同时还生成、创造信息。例如:在网上通过即时聊天工具或EMAIL等与人沟通,使用网上银行进行财务处理或通过网上支付的方式进行网络购物等,都涉及到个人信息的创建和使用,一旦这些个人信息泄露,将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时,也给大学生个人信息安全带来问题。
(一)信息技术基础知识缺乏
信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程,不同级别的信息在每一个过程都有相应的操作方式和关注的问题,这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识,在信息使用和管理过程中不能有效安全地处理个人信息。例如:大学生在日常生活中通常拥有2~3个密码,更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题,通常要有足够的强度,不容易被破解,同时又要容易识记,这就需要进行合理的编码。大学生在设置密码的时候,通常只考虑一个方面,要么是便于记忆而强度不够,甚至很多大学生所有的密码都是出生年月;这样密码的强度和保密性非常低,起不到应有的保护作用,当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度,但是却难以记忆,因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况,这样反倒给他们的学习和生活带来不便。
(二)缺少个人信息安全知识
大学生自身对个人信息保护相关知识的认识不全面,对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育,同时他们的网络信息活动一般缺乏相应的监督,因而即使大学生个人信息出现安全问题,往往不能及时发现;另一方面当大学生个人信息出现安全问题,他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故,大学生往往不知道如何处理,不能识破陷阱或骗局,无法进行自我保护以避免不必要的损失。
当前社会、家庭对个人信息保护意识不强,个人信息遭到泄漏,导致不良后果的事时有发生,为了保证社会的安定,提高公民的自我保护能力,加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识,往往对信息不加确认,学生个人信息泄露后,一些不法分子利用家长的爱子心切,导致家长上当受骗。
(三)个人信息法律、法规方面缺失
大学生对个人信息保护的相关法律法规缺乏了解,主要是两个原因:一是信息技术发展迅猛,而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中,但个人信息安全产生问题比较复杂,法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视,缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集,这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用,甚至是非法使用,或出于盈利目的而将个人信息非法转让,这些都危及到了大学生个人信息的安全,有可能造成重大的财产损失甚至危及个人安全。
(四)信息伦理道德冲突
我们处在一个信息爆炸时代,科技发展日新月异,信息和人、社会的关系也在不断地发展,在相关的法律、法规对信息和人、社会的关系进行规范的同时,也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系,这是对法律法规的有效补充。在大学的教育实践中,往往重视大学生思想政治教育而忽略了德育,大学生对于人、社会、信息的关系缺少认识和了解,大学生无法正确理解和对待信息和人、社会之间的关系,当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。
二大学生个人信息保护课程的开发
针对上述大学生个人信息安全现状,笔者认为要充分利用学校资源开发大学生个人信息安全课程,通过理论和实践的结合,解决个人信息安全教育“教什么”的问题,通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能,并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容:一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块;二是信息技术技能操作、案例分析等实践环节。
(一)个人信息安全理论知识内容
大学生个人信息安全理论知识的内容,一是个人信息和信息技术相关的基础知识和安全保护知识,二是个人信息安全相关的法律知识。主要由以下内容组成:(1)个人信息保护的相关知识:主要是指一切与个人信息有关的理论、知识与方法,包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能:是有关个人信息工具、个人信息载体方面的知识和技能掌握,如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力:是指在复杂的环境中综合、灵活应用个人信息识的能力,即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外,还包括对个人信息控制方面的抽象思维,能正确处理一些个人信息保护相关问题的能力。
综上所述,大学生个人信息安全应掌握关于个人信息保护的知识,学生应了解与个人信息有关的理论、知识与方法,掌握有关个人信息工具、个人信息载体方面的知识和技能,在复杂的环境中综合、灵活应用个人信息保护知识,正确处理个人信息保护问题。
(二)个人信息安全教育实践内容
个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术,同时通过案例的学习和讨论加强学生信息伦理的修养,更深刻地理解信息与人和社会的关系。
个人信息能力的培养应该作为大学生个人信息安全教育的重要内容之一,要提高学生的信息能力必须通过实践环节来进行。而学生信息能力的培养应该通过相应的信息技术课程的实践课程和日常的生活中信息使用过程来进行。
1.个人信息档案管理制度不健全、措施不到位
在现实工作中,掌握和接触个人信息的机构、部门,有关个人信息管理的制度不健全、措施不到位,不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞,在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范,致使个人信息泄露,从而导致非法滥用个人信息的侵权行为时有发生。
2.公民的个人信息安全保护意识淡薄
一是社会公民对个人信息的基本认识不足,主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄,个别工作人员将个人信息档案随意乱放,不重视维护个人信息档案主体人的权益,无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德,不履行保密义务,将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下,大量的个人电子信息可以通过在线储存、备份、传输,这就使个人电子信息安全面临着更大的挑战。
二、个人信息档案安全管理的途径
1.加快个人信息安全保护的立法进程
国家应尽快出台《个人信息安全保护法》,依法管理并保护个人信息。目前,《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”但是,仅有刑法的威慑力还不够,与之相关的民事责任、行政职责还须及时跟进和完善。当前,多数情况还是行为人侵犯了公民个人的民事权利,而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善,实践中普遍存在取证难、索赔难等困难,加之市场经济的不断发展,经营者主体日益多元化,侵权人无视被侵权人的民事权利也愈演愈烈。因此,建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机,从保护公民个人信息安全的角度,用法律法规来规范个人信息的采集、管理、交流、使用等行为,为更好地保护个人信息安全提供法律依据。
2.规范个人信息档案安全管理
个人信息档案作为一种特殊档案,对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度,使所有的政府机构与非政府组织保存的个人信息得到法律保护,进而建立起完整系统的个人信息档案安全保护法律体系。同时,各有关部门应建立健全相关的安全管理制度,规范个人信息档案的管理。个人信息档案安全管理制度,不仅可以对公民个人信息的安全起到保护作用,更重要的是可以规范和约束个人信息档案管理人员的职业行为。
3.提高公民的个人信息安全保护意识
步入大数据时代,如何从刑法角度保护公民个人信息安全逐渐成为大家关注的热点问题。2015年《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)对侵害公民个人信息安全的犯罪作出了相关修改与补充。立足于大数据时代个人信息安全面临的问题,分析现行刑法对个人信息安全的法律规制,并提出加强公民个人信息安全刑法保护的对策建议。
关键词:
大数据;个人信息;犯罪主体;刑法体系
0引言
随着云计算技术等新兴网络技术的迅猛发展,数据量呈现出爆炸式增长的趋势,大数据逐渐渗透到日常生活的方方面面,这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点,所含信息量较高,就个人信息保护而言,传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》,网民个人身份信息及个人网上活动信息受侵害极为严重,高达78.2%的网民个人身份信息曾遭泄露,导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下,仅仅依靠民法、行政法对个人信息安全施以法律保护,已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪,逐渐成为我国目前刑事立法的重要任务。
1大数据时代个人信息安全面临的问题
1.1受侵害风险增大
当今社会网络极为发达,日常生活中看似非常普遍的行为都会被“记录在案”,每一次浏览网页,查询相关信息等都会在网络上留下“印记”,极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼,从中获取相关信息为自己所用,甚至会获知涉及他人隐私的信息,如真实姓名、电话、家庭住址等,并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开,是否以非法方式加以使用,都已成为“达摩克利斯之剑”,始终存在潜在的风险。
1.2受侵害途径增多
《2015年第一季度网络诈骗犯罪数据研究报告》显示,社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止,个人信息泄露情况非常严重,主要包括两个方面。
1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息,最为常见的即为利用伪基站给手机用户发送诈骗短信,诱使其登录钓鱼网站,盗取他人相关信息,包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时,在对受害者个人信息十分了解的基础上,有针对性地实施诈骗行为,令人难以防范。
2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等,需要登记详细个人信息,以便于为用户提供服务。部分公司将用户信息予以出卖获取利润,导致个人信息的泄露,侵害客户的隐私权。
1.3受侵害后果加重
首先,公民个人信息的泄露会导致即使公民并未与这些商家有过接触,也会接收到大量推广、营销类的垃圾短信及邮件,生活受到了严重的干扰。其次,公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等,使公民财物遭到损失,甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后,筛选出对自己有利的信息,以此确定犯罪目标,并实施具体犯罪。公民个人信息一旦泄露,会被反复倒卖、反复使用,公民会受到多次骚扰,公民的个人权利不断被侵害,侵害隐私权的后果只会不断加重,难以挽回。
2现行刑法对大数据时代个人信息安全的法律规制
刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生,如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架,填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整,进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点,探讨我国现行刑法对个人信息犯罪的法律规制。
2.1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定
1)扩大犯罪主体范围,加重处罚力度。《刑法修正案(九)》实施之前,我国刑法第253条规定,出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员,即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用,但是司法实践中,法律上的漏洞仍然存在。事实上,侵犯公民个人信息的犯罪主体不应限于特殊主体,日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体,使得一些犯罪分子逍遥法外,得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大,规定一般主体及单位也可以成为本罪的犯罪主体,应当依法追究刑事责任,进一步扩大了侵犯公民个人信息犯罪的主体范围。此外,特殊主体较一般主体而言拥有更多的资源及资金,渠道多样,更易获取公民个人信息,《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节,加重处罚力度,有利于对其产生威慑力,全面遏制泄露公民个人信息的行为,预防侵害公民个人信息犯罪的发生。
2)扩大犯罪对象范围,完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域,而现实生活对公民个人信息的侵害不仅限于这些领域,其他领域也存在大量此类行为,也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词,不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时,相应增加了对非法出售和提供公民个人信息行为的法律规定,弥补了法律空白,完善了规制侵害公民个人信息安全犯罪的法律体系。
2.2现行刑法规定侵害公民个人信息犯罪存在的瓶颈
1)相关条文设计有待修正。首先,《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重,分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性,但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪,比如侮辱罪、诽谤罪、非法拘禁罪等,刑罚配置过高,存在权利失衡的隐患。其次,《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少,现如今新型犯罪频发,犯罪种类不断增多,已有的罪名不仅规定较为松散,而且不能涵盖需要被刑法所规制的犯罪行为,即使设置了侵犯公民个人信息罪,但是对何为“公民个人信息”的界定比较模糊,存在一定的局限性。再次,虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词,但是并未对何为情节严重或特别严重作出解释,法律适用时存在障碍。
2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合,特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式,关于保护个人信息安全的刑法规定均存在于刑法典之中,方式较为单一,这种方式为司法适用提供了便利。此外,通过定期颁布刑法修正案对即存的刑法进行修改,可以使其符合时展的需要。但是,过于频繁地修改刑法典会损害刑法权威,降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位,但是新型犯罪层出不穷,频繁修改刑法典,颁布刑法修正案只能解一时之渴,难以适应时代变化,我国目前的刑法体系仍需完善。
3加强公民个人信息安全刑法保护的对策建议
3.1明确相关概念,细化量刑标准
罪刑法定原则作为我国刑法所遵循的基本原则,要求实现犯罪和刑罚的法定化和明确化,不论是定罪量刑,都应当在法律中作出详备的明文规定,以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时,首先应对相关概念予以界定,“公民”“个人信息”等概念,均应当进行明确的界定。例如,对“公民”概念在进行界定时,应当区分其法律含义和社会含义,侵犯“公民”个人信息的“公民”,不仅包括中国国民,还需要根据属地原则、属人原则等相关刑法的效力原则,具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此,需要通过有关司法解释对其明确界定。其次,应当细化量刑标准,对“情节严重”“情节特别严重”应当进行明确规定,便于法官行使自由裁量权。否则将会导致司法实践中问题频发。
3.2改革立法模式,完善刑法体系
我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定,条文设置较为松散,条文规定较为单一。因此,应当完善我国目前的刑法体系,采用附属刑法与刑法典相结合的方式,重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为,立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化,仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法,可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制,对相关侵害公民个人信息的犯罪进行详细的规定,明确相关概念的内涵与外延,保证了刑法典的权威与公信力不会丧失。
作者:赵今 周阳 单位:中南财经政法大学
参考文献:
[1]陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013(S1):142-146.
[2]胡爱军,樊航.银行网络支付的潜在风险及防范[J].决策与信息(中旬刊),2013(4):138-139.
[3]潘慧娟.公民个人信息的刑法保护[D].武汉:华中师范大学,2011.
关键词:大数据征信;保护;个人信息
一、大数据征信的概念与发展
大数据征信是指对海量在线交易记录、社交网络数据等个人的信息进行收集整理,并运用大数据分析和刻画出信用主体的违约率和信用状况,进而控制金融信用风险。解决了传统征信因信息分散导致的采集成本高,效率低下等问题,与传统征信天然互补。由于大数据采集的覆盖面广、信息维度丰富,评估个人信息的信用风险全面而广泛,成为互联网金融和众多相关行业的基石。
二、大数据征信中个人信息安全保护现状及存在的问题
由于互联网征信企业极度依赖于大数据技术的收集与分析,一切信息皆信用,使得个人信息的安全性受到了空前挑战和威胁。近年来违法倒卖、泄露个人信息事件屡见不鲜,极大地影响了社会正常的经济秩序。由于个人信息在我国立法中仍处于薄弱环节,相关法规的制定存在较大的不足与滞后,商业化的大数据征信可能会成为侵害个人信息的工具,需用法律手段加以规制。
(一)立法保护滞后于现实需要
我国目前尚未出台专门的个人信息保护法,尽管个人信息安全保护不断出现在各种法律法规、司法解释中,但相关法律法规的制定过于分散且层次效力不一,在实践中缺乏可操作性,无法满足当前对个人信息保护的高质量法规的需求。现行的《征信业管理条例》与大数据征信的发展不适配,对于大数据征信中个人信息的采集、整理、保存、加工和公布等环节缺乏明确的界定,条例规范范围过于狭窄,对于涉及网络个人信息保护问题未作出合理规范。
(二)征信信息泄露严重监管缺乏
大数据征信涉及大量用户敏感信息,随着越来越多的数据被采集利用,用户面临着面临的信息安全风险变得更加严峻。与普通个人信息相比,征信信息由于价值和敏感性,泄露的危害更为严重。当前信息泄露已经形成产业链,数据黑市犯罪成本低利润高。再加上互联网征信公司内部管理制度不完善,存在业务操作和人员道德双重风险,近年来许多互联网公司人员存在监守自盗的风险,例如京东泄露了12G的用户数据造成其严重后果。2016年的“5•26信息泄露案”,湖南银行行长非法出售个人信息257万余条,包括身份证号、征信记录、账户明细等众多敏感信息。而在国外全球第一大个人征信机构益博睿涉及2亿的身份信息泄露,涉案金额超过6500万美元。
(三)个人维权法律救济困难
随着未来信息开发和利用的日益成熟,个人信息尤其是信用信息具备相当的商业、社会和法律价值。大数据时代使个人信息的权利边界消失,给个人信用信息主体维护自己合法权益带来巨大的挑战。由于个人信息主体往往处于弱势地位,与征信信息管理机构存在着信息和技术不对称,让受侵害的个人信息举证维权之路难上加难。在个人信息受到非法收集泄露等侵害时,由于通过法律救济途径解决纠纷可能产生的成本和风险过高,只好选择放弃诉讼维权,使得本应该成为最终保障的司法救济渠道起不到应有的保护作用。
三、大数据征信中保护个人信息安全的对策与建议
(一)完善个人信息立法保护
针对大数据征信的特点,以征信业规制和网络个人信息保护的专门立法现有成果出发,通过立法出台统一的个人信息国家技术标准,给已有的普遍分散立法以操作的指引,制定最低标准网络个人信息保护法,明确规定个人隐私的信息、个人信息采集基本原则和使用目的,采集收集的负面清单制度,防止个人信息被滥用。通过构建完善的个人信息保护法律体系,为征信体系安全建设提供更有力的法律支撑。
(二)加强行政监督管理与行业自律
加强数据安全体系和信息监管体系建设,防范非法入侵造成信息泄露,对于信息泄露问题完善危机应急预案和补救措施。加强信息安全执法监管,严厉打击非法泄露、买卖信用数据的行为,加大对泄露个人信息企业的问责和处罚。对征信管理机构开展内部安全认证和行业自律机制建设,充分发挥征信行业协会其协调沟通征信机构与监管机构的作用,加强征信行业业务交流和制定技术标准,开展征信信息保护宣传提高民众意识。
(三)探索多元化个人信息保护救济方法
建立征信机构内部的纠纷处理机制,完善信息异议处理解决机制,缩短错误征信数据信息的更正时限,提高征信信息录入质量。完善个人对征信机构的投诉渠道,引入征信行业调解、仲裁和第三方纠纷非诉解决的法律机制。对于公民维护个人合法权益面临取证难、诉讼难等问题,完善互联网情景中个人信息侵权赔偿制度,并在个人信息保护中引入举证责任倒置和集体诉讼机制,优化个人信息司法保护程序,提供便捷高效的法律救济渠道。
[参考文献]
[1]刘红熠,杨妮妮.互联网征信背景下个人信息主体权利保护问题研究[J].征信,2016(06).
[2]赵红梅,王志鹏.大数据时代互联网征信发展中的问题及应对策略[J].金融经济,2016(18).
关键词:吉林省城市居民信息安全素养文本挖掘
一、前言
大数据时代的到来在很大程度上便利了人们的生活,同时个人信息安全也面临严峻挑战。2018年个人信息安全问题再次纳入两会,如何加强个人信息安全和防范网络欺诈,成为两会代表们的热议话题。高速信息化带来的挑衅事件也屡次发生,让我们开始对自身个人信息安全素养进行反思。信息安全素养指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力。信息安全素养的概念主要源自日常信息安全管理的需要,较大程度上受到信息安全意识概念的影响,同时与信息素养概念密切相关。信息安全素养内涵丰富,不仅包括信息安全意识,还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。对此对吉林省60周岁以下的城市居民作出了一项有关个人信息安全素养的问卷调查。对其中个人信息安全状况、个人信息安全意识、个人信息安全知识及个人信息安全能力四个部分进行分析。同时针对吉林省城市居民进行个人信息安全问题的小组访谈和深度访谈,结果表明城市居民相对农村居民遇到问题较多,因此我们的研究对象定为吉林省城市居民。抽样方式以比例抽样、等距抽样、纯随机抽样相结合的方式科学地确定样本。此次调查的受访者主要分布于吉林省九个州市,其中受访者男女比例均衡,年龄以50岁以下为主,学历为大专或本科居多,职业中工人(含企业基层员工及农民工)和学生的较多,月收入多在3000~5000元。通过此次调查分析,探索吉林省城市居民在个人信息安全素养方面存在的问题,从而提出科学可行的建议。
二、吉林省个人信息安全素养分析
(一)个人信息安全状况
该部分整体情况不容乐观,我们调查了市民认为易导致信息泄露的行业、信息侵犯的方式、年龄与是否遇到个人信息安全问题,并做了相关的分析。结果表明受访者大多认为电子商务、房屋中介和物流行业这三个行业相对其他几个行业更容易导致信息泄露,这三个行业都具有数据量庞大、数据处理速度快和价值密度低的特点;受访者对自己的电话号码、社交账号这类信息不够重视,其中受“垃圾信息骚扰”的侵犯最多;在不同年龄段中,遇到个人信息安全问题的频率各不相同,其中50~60岁的受访者接触新鲜事物较少,风险相对较小。
(二)个人信息安全意识
该部分整体情况相对较好,我们调查了受访者接受相关教育的意愿与检查支付环境的问题、城市与受访者阅读用户协议的情况,并做了相关的分析。结果表明,教育意愿强烈的人安全意识较强,安全素养较高,并会在支付时注意网络环境;阅读用户协议方面,长春市、白城市和四平市的受访者阅读用户协议次数较多,但延边州的受访者几乎不阅读。长春市、白城市和四平市经济发展中等偏上,市民个人信息安全意识相对较好。具有良好的信息安全意识是保护个人信息的前提。
(三)个人信息安全知识
该部分整体情况一般,我们对知识宣传活动在不同城市分布情况、城市与受访者是否了解信息安全法律法规的问题进行了相关的分析。结果表明,各地区大部分都有个人信息安全的宣传活动,但宣传力度不大且宣传方式比较单一;在了解信息安全法律法规城市中,长春市、吉林市、四平市不了解相关法律政策的受访者与了解相关法律政策的受访者差值相对较小;白山市、白城市和延边州三者对比差值较大。结果说明经济、文化、技术发展相对落后的城市相关个人信息安全知识普及不够全面。同时受访者对“个人信息安全相关法律政策”的掌握程度较低,重视程度也最低。
(四)个人信息安全能力
该部分整体情况次于意识方面,我们对受访者收到垃圾邮件的处理方式、对相关法律了解情况、年龄与信息泄露后不知所措的问题做了相关的分析。结果表明,有60%的受访者会过滤垃圾邮件并定期删除;受到侵犯后选择法律诉讼的受访者认为法律途径更具有权威性,相反不选择法律诉讼的受访者可能由于法律政策不明确、不健全而放弃法律诉讼,可见健全相关法律法规尤为重要;而在处理问题中,年长的人由于阅历丰富,了解多种解决问题的途径,所以年长的人信息安全能力相比年轻人更强。
三、结论
(一)个人信息安全现状堪忧,垃圾信息骚扰最严重
在对受访者收到垃圾信息的问题调查分析中发现,大部分受访者收到过垃圾信息骚扰,其中有75%的人认为受到侵犯的频率较高。此外,大多数受访者认为电子商务是最容易泄露信息的行业。由于电子商务行业是以信息网络技术为手段,因此收集利用个人信息十分容易。
(二)个人信息安全意识相对较好,阅读用户协议意识欠缺
通过调查发现,延边州的受访者几乎不阅读用户协议,长春市受访者阅读用户协议次数较多,相对而言延边州的受访者对文字关注度较低。再者,经济发展相对较差的城市受访者个人信息安全意识较差。
(三)个人信息安全知识欠缺,对相关法律政策掌握不够
调查发现受访者普遍对个人信息安全的法律法规掌握程度较低,且受访者意见的集中程度很高。这可能与我国相关的法律法规有一定关系。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任。
(四)个人信息安全能力薄弱,缺乏防范意识
在对个人信息安全能力调查分析时,分析结果显示,有72%的人较了解相关法律政策,但是没有选择法律诉讼,这很有可能是由于我国信息安全的法律政策不完善,没有专门针对个人信息安全的法律,使人们放弃此途径。
四、建议
我们利用GooSeeker软件,对微博、知乎及百度新闻等各大论坛中,网友对个人信息安全相关问题的看法进行数据采集,然后利用Python语言进行词频统计,绘制词云。词云图可以展示网民对个人信息安全的看法,其中,垃圾邮件、网站、企业、用户、密码、泄露出现频率最多,反映了我们个人信息安全在生活中的现状,结合分析词云我们提出相关建议。
(一)加强素质教育,信息安全教育势在必行
将个人信息安全素养引入教学势在必行。“高校是人才培养的高地和思想文化建设的重地”,个人信息安全素质的培养要从小抓起,培养高度的安全意识、守法的行为习惯、必备的防护技能。此外,在社会范围内举办网络攻防竞赛,宣传网络攻防原理,有助于人们明确木马、钓鱼网站的特点,更好地防范信息泄露。
(二)加大政府监管力度,提高行业自律能力
创建良好的个人信息安全环境,是培养个人信息安全素养的一个外界因素。吉林省各个地区的政府部门要加强监管,特别是白山市、白城市和辽源市,着重提高电子商务、房屋中介和酒店这三个行业的行业自律意识。政府要强化个人信息保护执法监管,完善相关部门职能,优化相关个人信息安全制度;行业要提高信息安全自律,建立监督机制,加强数据的管理。
(三)进一步构建和完善个人信息保护法制体系
完善的相关法律法规是保障个人信息安全的基础。因此,政府应尽快建立个人信息保护立法,结合中国当前个人信息保护体制现状,对个人信息的泄露和倒卖进行综合整治,尽快遏制这种势头。此外,可以联合行业用户和企业参与。企业作为信息安全的实践者,更了解市场现状,对政策的顺利实施将起重要的推动作用。
【关键词】计算机互联网;个人信息安全;保护措施
1.现状下计算机互联网潜在问题分析
1.1安全意识薄弱。随着信息时代的到来,计算机互联网逐渐在当今社会中得到普及,而在不断扩大的计算机互联网应用过程中,互联网的广泛运用也带来了很多安全问题。传输光纤对信息交流所带来的影响、非法黑客的侵入以及网站受到电脑病毒入侵等问题,都对计算机互联网的正常运行带来了非常严重的影响[1]。而想要让这些问题得到本质解决,就必须将正确的互联网安全意识给树立起来,定期的安全防护好自己的计算机体系。在很多时候,计算机发生漏洞、遭受病毒侵入以及被非法黑客恶意攻击等事件,其主要原因都是因为缺乏安全意识而造成的。
1.2计算机存储问题突出。计算机网络系统给人们的生活带来便捷的主要功能之一就是其储存功能。但是在对计算机进行使用的过程中,由于计算机自身所存在的一些问题,致使其很容易就会收到各个层面的危害和侵入。如果没有对这些问题进行及时修补和完善,就极易收到一系列不法行为的攻击和破坏。
1.3计算机技术水平有待提高。虽然从我国计算机发展历程而言,其发展速度非常迅速,但是和国外一些发达国家相对比下,依旧存在着很大差距。当下我国计算机技术发展依旧还不是很完善,和发达国家计算机发展水平相比,依旧还普遍较低,而这也是促使我国计算机安全无法得到保障的主要原因之一。从计算机专业水平层面上而言,计算机技术具有较广的设计范围,要想让计算机技术在实际生活中得到真正发挥,就必须细致化和具体化计算机技术,促使更多领域都能够应用到计算机核心技术。
2.计算机互联网个人信息保护策略分析
2.1加强计算机信息安全意识。对计算机互联网的个人信息保护进行有效加强,首先要做的就是对每个用户的个人信息安全保护意识进行提升。在对互联网进行使用的过程中,应时刻保持安全意识,对自身的安全保护能力进行不断提升,自己的上网密码不要随意告诉他人,浏览网站时应尽可能的去一些正规网站,用户不要随意的输入自己的用户信息,如必须输入时,应该先确定信息输入网站的安全性,同时将所输入的信息控制在最小范围中[2]。例如:在进行网上银行支付的过程中,用户应道正规的银行网站上进行相应支付,在支付前应将计算机安全支付控件下载下来,在安全控件的基础上进行支付。同时还应该对自己的网络密码定期进行修改,促使密码的安全性得到提升。在登录网站的时候尽可能的运用匿名登录,促使自身在互联网上进行沟通交流以及讨论的过程中,自身的个人信息不会暴露,确保个人信息的安全性。
2.2构建完善的法律法规。想要让互联网个人信息的安全性得到提升,还应该借助于相关法律法规来进行有效保护。因此,我国应该对互联网中个人信息安全保护的法律法规体系进行不断完善,借助于法律的手段让计算机病毒和非法攻击计算机的行为得到有效减少,对网络诈骗行为做到严厉打击[3]。同时还要对计算机互联网个人信息保护技术的运用进行不断加强,严厉打击和禁止已经出现过的网络犯罪现象,一经发现,应结合《互联网安全保护管理法》进行严肃处理,从而让法律法规的震慑性和约束性作用得到做大程度发挥,提升计算机互联网个人信息的安全性。
2.3加强个人信息的技术性保护。在计算机互联网运营过程中,相关的网络运用商应做到有效管理和控制,而有效管理控制的基础就是需要必要的管理措施和技术手段。在用户个人信息没能够得到充分保护的问题上,网络运营商可以借助于在网页上设置访问权限,以此来让用户信息安全得到有效保护。一旦发现有不法分子对网络安全造成侵犯的时候,就应该结合用户注册的信息,实施相应的监督和检测。同时,运用商还要严格的管理好所收集的用户信息,将其当成日常工作的主要核心,确保信息的安全性,促使互联网用户个人信息的泄漏现象得以有效减少甚至避免,这样才能在最大程度上保护用户的个人信息,让用户信息安全得到强有力的保障。除此之外,为了让用户信息安全保护工作得到进一步加强,还应该将个人信息保护测评体系建立起来,促使使用过程中测评结果得到有效保护。当然,运营商还应该在测评工作的基础上,对用户信息进行不断完善,促使各项工作和生产的标准得以实现,通过这种方法让用户信息的安全保护得到有效加强,从而移动互联网的健康稳定发展。此外,技术性保护措施不单单只是让互联网安全得到保障,同时也能够让用户个人信息受到侵犯的现象得到有效预防和消除。不过技术性手段保护工作,不能只依靠于运营商,还需要用户自身的努力,用户应结合自身的实际情况,将最为适宜的技术性保护方法设置起来[4]。只有这样才能让计算机互联网的个人信息安全得到实质性保障。
3.结语
总而言之,在当下的信息化时代背景下,计算机互联网在给人们带来便利的同时,也让个人信息安全问题越发突出,因此,这就需要对计算机互联网中个人信息安全保护工作进行不断加强和完善。个人信息的安全保护不但和每个用户自身有着密切联系,更是会对真个社会的发展造成一定影响,介于此,必须让每个人的信息安全保护意识得到有效提升,对计算机技术保护手段进行不断加强,对互联网信息安全保护的法律法规进行不断完善,从而才能让我国计算机互联网得到更加健康、稳定的发展。
参考文献
[1]杨东升.计算机互联网环境下的个人信息保护对策探讨[J].信息与电脑(理论版),2014,11:40-41.
[2]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报(人文社科版),2015,06:106-110.
[3]周红莉.浅析互联网时代个人信息保护策略――以中小型城市驻马店市为例[J].西部广播电视,2015,04:87-89.
[4]陈堂发.互联网与大数据环境下隐私保护困境与规则探讨[J].暨南学报(哲学社会科学版),2015,10:126-130.
随着我国科学信息技术的快速发展,人与人之间信息的交流速度也越来越快,因而信息技术环境推动了国际化交流。但是,网络信息完全问题一直面临着巨大的挑战,从而也给网络信息的应用带来了很多隐患。为了进一步保证信息技术环境中的信息安全性,有必要提高我国对信息安全检测的能力,从而提高网络信息的安全性。
1.1信息的污染问题
随着网络信息时代的到来与发展,网络信息中包含的无用信息、劣质信息和有害信息等信息的污染也越来越广泛。针对这三种污染信息,一般需要采用具有针对性的解决措施:①无用信息。由于无用信息的存在,不仅会增大资源开发利用的压力,还会给用户带来很多干扰,进而降低了信息之间的交流速率。②劣质信息。劣质信息一般是其具有一定的实用性,但是相对价值较低,而且劣质信息在使用过程中没有质量和安全保障。当然,劣质信息也会带来一定的效益,同时也带来了信息开发方面的压力,并且劣质信息的使用还会给用户带来很大的损失。③有害信息。有害信息的使用会直接给用户带来不良的影响,并且增大了信息资源辨别的难度,因而有害信息的存在是现代信息技术环境中的一种主要的信息安全问题。
1.2信息的侵权问题
信息,一般都具有一定的产权,因而信息受到相关法律的保护。但是,现代信息技术环境中依然存在信息的侵权问题。尤其是随着网络信息技术的不断发展,信息的传播和利用也呈现出了多种多样的形式,与此同时,信息传播的载体也在相应的发生变化。所以,信息的侵权问题对现代信息技术环境中的信息安全问题带来了极大的影响。
1.3信息的泄露问题
在现代信息技术环境中,信息的泄露方式也呈现出多种多言的形式,一般主要包括窃听和个人入侵等。当然,信息泄露主要是指通过非法的途径盗取和篡改个人信息和公共信息等。当然,信息的泄露可能会发生在信息交流的各个阶段,比如信息的存储、传播和使用等阶段。对个人信息来说,个人信息的泄露主要是指个人隐私的泄露。然而,对受国家法律保护的公共信息来说,公共信息的泄露一般是指企业或者国家的机密等被盗窃的现象,公共信息的泄露会直接影响企业或者国家的安全。因此,一旦公共信息被泄露,不仅会给国家或者企业带来严重的威胁,甚至还会导致重要的机密被泄露出去,进而影响国家或者企业的重大决策。
2解决现代信息技术环境中信息安全问题的对策
2.1技术措施
在现代信息技术环境下,信息技术的广泛使用给人们的工作和学习等都带来了极大的方便。同时,信息安全问题也是一直存在的隐患,为了确保现代信息技术环境中的信息安全,首先应该从技术方面入手,从而技术层面解决信息安全问题。①针对现代信息技术环境中的信息安全问题,可以采用加密保护措施,从而提高信息的安全性和保密性。当然,在对信息进行加密的同时又会增大信息泄露的可能性,针对这种信息安全问题,一般采用的技术手段是对信息进行伪装保护。②针对信息在传播和利用过程中存在的信息安全问题,一般采用的信息安全保护手段是采用认证方式来提高信息的安全度。③针对网络信息传输过程中出现的信息安全问题,一般采用防火墙和杀毒等软件措施来提高信息的安全性。
2.2法律措施
在现代信息技术环境下,针对现代信息技术环境中的信息安全问题还可以采用法律措施,一般主要是构建信息安全认证机构,从而借助于法律手段来提高信息的安全性。针对现代信息技术环境中的信息安全问题,采用法律强制性措施对网络信息加以保护,并且政府还应该构建合法的信息安全法律法规,通过法律的明文规定来约束用户的行为。
2.3伦理措施
目前,解决现代信息技术环境中的信息安全问题一般采用的伦理措施包括加强网络信息的道德修养和制定相关的信息安全道德标准。通过将人们的思想道德素养和相关的思想道德规范结合起来,从而提高信息的安全性。
3结语
关键词:互联网;信息安全;伦理问题;个人
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者简介:基娟娟(1985-),女,江苏仪征人,学生,从事企业管理研究;沙彦飞(1968-),男,江苏淮安人,副教授,从事企业管理、管理伦理研究。
互联网的飞速发展使传统的个人信息生产、传播和利用方式产生了一系列深刻变革, 为个人信息的传播提供了一个前所未有的发展空间,同时也带来了许多新的信息安全问题,受到社会多方的广泛关注。个人信息安全不仅是技术问题和法律问题,也是伦理问题。
一、互联网个人信息安全现状
中国互联网络信息中心(CNNIC)2010年1月15日在京了 《第25次中国互联网络发展状况统计报告》。报告数据显示,截至2009年12月,中国网民规模达3.84亿,增长率为28.9%,中国手机网民一年增加1.2亿,手机上网已成为中国互联网用户的新增长点,个人信息呈现爆炸式增长。所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息。具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、网上登录的账号和密码、信用卡号码等。信息安全问题包括由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。2009年3月15日,央视“3・15”晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。全国各地的车主信息,各大银行用户数据,甚至股民信息等等,在海量信息科技网上一应俱全,而且价格也极其低廉。买家仅仅花了100元就买到了1 000 条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。类似此例事件的披露,清楚地表明,个人信息安全不仅是技术问题和法律问题,也是伦理问题。加强网络信息伦理建设,越来越成为保障信息安全的一道屏障。
二、伦理问题分析工具
对网络个人信息安全中的伦理问题进行分析,需要运用一定的伦理理论,并在此基础上得出网络伦理的一般原则,以此作为理论分析工具。
1.权利论。权利可分为法律权利与道德权利。道德权利有两个方面:一是消极的权利和自由的权利,如隐私权,生命不被剥夺权、处置私有财产权等。二是积极的或福利的权利,包括受教育的权利、取得事物的权利、获得尊重的权利等。道德权利赋予个人自主、平等地追求自身利益的权利。道德权利是证明一个人行为正当性及保护或帮助他人的基础。权利论的道德原则是:当行为人有道德权利从事某一行为,或从事某一行为没有侵害他人的道德权利,或从事某一行为增进了他人的道德权利,则该行为是道德的。网民在进行网络消费时,享有以下权利:人身、财产安全不受损害的权利;个人隐私、信息不受侵犯的权利;公平交易的权利;人格尊严、民族风俗习惯得到尊重的权利等。
2.利益相关者理论。利益相关者是指可能对组织的决策和活动产生影响或可能受组织的决策和活动影响的个人、群体和组织。网络主体,包括开发商、运营商等网络从业者,对其负有道德义务的所有人可以统称为利益相关者。对于网络主体而言,网络用户,即网络消费者是其最主要的利益相关者。利益相关者分析考虑的是这样一个问题:为了使网络主体在任何情况下都能履行其义务,权衡那些有权对网络主体提出利益要求的人对网络主体提出的具有竞争性的要求。利益相关者分析并不否定网络主体利益高于其他利益相关者的利益,但是这种分析方法却要保证所有受影响的方面都会被考虑到。
3.伦理原则。以人为本原则。以人为本的原则就是要尊重人、关心人、促进人的自由而全面的发展。它是以利益相关者理论以及道德权利论为基础的。网络主体应真切地关注并尽可能满足网络消费者的合理要求,从而在他们的支持下得到发展,而消费者则可以从与网络主体的交往中得到物质和精神上的满足;网络主体应该努力开发生产出对社会有益的产品或服务,使网络主体的发展成果惠及于民。并且在可能的情况下,支持社会的福利事业,做一个好的“网络主体公民”。
公平公正原则。每个人都有独立平等的人格尊严,所以在享有正当自由权利的同时也应平等待人、尊重他人的正当权利。公平公正要求网络主体与利益相关者之间互利互惠,达到“双赢”的局面,只有互利互惠,网络主体与他们的合作关系才能维持下去,从而网络主体才可以发展下去。
诚实守信原则。诚信原则是网络主体经营之本,它可以促进网络主体与利益相关者长期、可靠的合作从而促进网络主体的生存和发展。诚实守信原则要求讲真话,不欺诈,“货真价实,童叟无欺”,一诺千金,说话算数。
三、基于互联网的个人信息安全伦理问题分析
网络社会是一个通过计算机之间的协同运作, 以实现资源共享、实时交往等社会生活的全新的生存空间。在这个“虚拟社会”中, 传统伦理道德的社会基础发生了巨大的变化, 人们的伦理观、价值观也发生了改变。互联网环境下,个人信息安全伦理问题主要有三个方面:
1.未经允许,在网络上披露他人隐私。互联网上披露、传播他人隐私的途径有发送电子邮件、聊天室、新闻组等方式,非法将他人隐私暴露。隐私权是公民个人生活不受他人非法干涉或擅自公开的权利, 它意味着尊重个人的自主、自由以及对他人正当行为的尊重。互联网的开放性和网络数字化符号的通用性对个人隐私权的保护提出了严峻的挑战。有些专门搜集个人隐私的网络主体受利益的驱动, 会利用各种技术手段将存放于数字系统中的个人信息汇总后出售给供应商, 导致个人信息的失控,如,知名明星中陈冠希的艳照门事件,就在社会上引起了很大的风波。
2.窥视、篡改他人的电子邮件。比起传统邮政,电子邮件有一点和它是相同的:电子邮件也有安全问题。如果邮件没有采取加密措施,它就可能被他人窥视,有篡改的可能。目前,人们对进行密码加密保护的邮件还是倾向于信任的。但是个人的通信还是存在着极有可能被黑客和ISP网络主体截取,以致造成个人生活安宁被侵害的情况。
3.个人数据的二次开发利用。个人数据的二次开发利用是指商家利用用户登记的个人信息,建立起综合的数据库,从中分析出一些个人并未透露的信息, 进而指导自己的营销战略。提供免费邮箱的网络服务商,已经将用户在申请邮箱时提供的个人数据进行了收集和二次开发,出售给别的商家使用。服务商将用户的邮件地址非法提供给其他机构,使其电子邮箱经常被垃圾邮件所塞满,造成客户个人隐私或商业机密的泄露。这种情况与私拆他人信件、侵犯他人通信秘密没有本质区别。
四、基于互联网的个人信息安全的伦理对策
1.技术措施保障。努力开发更先进的网络技术,增加网络的安全性,也是保护个人信息安全和网络隐私不容忽视的一个方法。加强网络社会技术上的安全性对于保护个人信息安全是至关重要的一步。数据加密技术是网络社会最为普遍的技术,目前关于除了口令设置等加密技术用于规范网络社会中出现的伦理问题已成为趋势。加密技术利用其特有的技术特点,可以有效地防止一些重要信息被篡改 、复制 、污染等起到了重要的作用。
2.提高网络个人用户的安全意识与道德素质。除了在网络主体层次采用最大限度的技术装备,加强技术方面的措施以外,用户也应该意识到自己所负的使命。网民们使用某些网站功能或参加一些网络调查时,均会被要求填写一些个人信息,尽管多数网站声称绝对为网民保密,不将个人信息提供给任何“第三者”,但网站“保护用户隐私”方面的条款更多时候是推卸责任的免责声明,看上去每个网站都有长长一大篇保护网民隐私的条款,但其中真正保护网民隐私的部分却含糊其词。
3.提高网络主体从业人员道德素质。保护网络用户的个人信息安全和网络隐私,网络主体从业人员的自律十分重要 。保护网络用户的个人信息安全和网络隐私是商业网站应尽的义务,商业网站应承诺并保证做到如下:如果网络用户对网站的信息安全、信息使用措施感到不安,可以随时删除自己提供给网站的详细资料;在未经网络用户同意及确认之前,网站不将为网络用户参加网站之特定活动所提供的资料利用于其他目的;除非在事先征得网络用户同意或为网络用户提供所需服务的情况下,网站不向任何人出售网络用户的个人资料或提供网络用户的任何身份识别资料给任何的第三人以供行销使用。
4.制定网络规范。目前很多网络主体在从事网络信息服务时,面对各种行为选择时会茫然不知所措。有必要加强网络规范,建立信息技术使用者的道德准则,要求信息使用者不应非法干扰他人信息系统的正常运行; 不应利用信息技术窃取钱财、智力成果和商业秘密等; 不应未经许可而使用他人的信息资源等。当为他们提供了相应的伦理准则, 建立明确的网络行为规范, 个体才能比较容易地做出是非评判,才能逐渐树立伦理意识;而一旦树立了良好的信息伦理意识,它将成为行为主体的内在自觉,即自己为自己立了法,将来面对新的伦理问题时也会自动地设定自己的行为准则。
五、结论
网络个人信息安全的伦理安全问题需要全社会共同的关注。当信息法律继续建立,技术更加成熟,网络主体更加自律更加诚信,网络规范更加完善,中国互联网中的个人信息安全问题才会得到有效解决,网络经济才能快速、健康地发展。
参考文献:
[1]周祖城.企业伦理学[M].北京:清华大学出版社,2005.
[2]苏勇.现代管理伦理学[M].北京:石油工业出版社,2003.
[3]陈永,陈友新.产品定价艺术[M].武汉:武汉大学出版社,1999.
关键词:大学生;微信传播;个人信息;信息安全
一、研究背景
微信是腾讯公司于2011年1月21日推出的一款应用程序,投入使用后以其信息便捷、成本低廉、传播速度快等特点吸引了众多用户。大学生是活跃在微信中的中坚力量。根据中国互联网络信息中心(CNNIC)2017年1月22日的第39次《中国互联网络发展状况统计报告》,截至2016年12月,中国网民规模达7.31亿,互联网普及率达53.2%,手机网民占整体网民的95.1%。在网民构成中,在校大学生比例约占30%(包括大专、本科、硕士、博士)。2016年4月8日,中国互联网信息中心(CNNIC)的《中国社交应用用户行为研究报告》显示,微信使用率为69.1%,在移动即时通信工具中排名第二,活跃用户已达到5.49亿。18~25岁的使用人群比例约占总使用人数的45.4%,其中大学生占有相当大的比重。近年来,微信在大学校园中的使用率直线上升。调查发现,84%的大学生使用微信的时间达到一年以上(包括一年),67.5%的大学生使用微信的主要原因是节省短信费和电话资费等,47%的大学生使用微信是为了关注好友的生活动态。微信与大学生的社交生活息息相关。由于大学生校园生活环境简单,自身缺乏社会经验,在微信的使用过程中,其传播与信息安全是值得研究的问题。
二、研究发现与分析
此次研究选取了西安某高校,采用了网上电子调查问卷的方法,回收有效问卷共200份。样本的性别构成大致为:男生共129人,占64.5%;女生共71人,占35.5%。专业基本构成为:理工类121人,占60.5%;文史类共63人,占31.5%;艺术类共16人,约占8%。(一)大学生对微信功能的使用呈多样化。大学生广泛使用的微信功能有朋友圈、摇一摇、微信相册、扫一扫、附近的人、微信支付、漂流瓶、公众号等。收集到的数据显示,在所有的调查对象中,朋友圈的使用率占80.5%,占据最高比例;公众号的使用率占75%,位居第二;微信支付排名第三,占42%;大学生使用扫一扫这一功能也占据较大比重,为39%。此外,微信相册的使用人数占总人数的27.5%,使用摇一摇的人数占总人数的19%,使用附近的人这一功能的人数占总样本的10.5%,漂流瓶的使用率占7.5%。(二)参与微信活动中潜在的信息泄露途径分布广。大学生在使用微信的过程中会参与许多微信活动,如测你的前世今生、今日运势等测试类游戏,免费抽奖活动,扫码关注非官方微信公众号,非正规的砍价活动,微信投票活动,点击不明微信红包链接等。根据调查数据显示,仍有28.5%的大学生在参与微信活动时不会质疑主办方的权威性。根据数据统计,参与微信投票活动的比例为总人数的71.5%,排名第一;扫码关注非官方微信公众号的比例为总人数的63.5%,排名第二;测你的前世今生、今日运势等测试类游戏也占据较高比例,为31.5%;参与免费抽奖的比例为总人数的30.5%;非正规砍价活动的参与率达24%;点击不明微信红包链接的参与率为13.5%。此类微信活动多是不法分子通过这几类微信活动吸引用户的注意力从而达到篡取用户个人信息(如姓名、出生日期、联系方式、个人位置等)的目的。例如,免费抽奖类活动往往中奖率极高,用户中奖后需完善个人信息才可以领取奖品,然而用户并不会收到什么奖品。这些活动都有自己的后台服务器,用户在与其互动中会在后台留下痕迹,不法分子通过这些痕迹能够全方位地掌握用户个人信息。用户在参与的过程中,后台服务器会通过游戏向用户手机植入木马程序,窃取用户的银行卡、支付密码等造成用户财产上的损失。(三)大学生能对微信中传播的个人信息保持一定的警惕,但警惕意识淡薄。大学生在微信中传播的内容对研究微信的个人信息安全具有重要价值,而大学生在微信中参与的有关活动及其社交行为,则最能说明大学生这一微信使用群体在个人信息与信息安全保护等方面的认识和重视程度。调查统计结果显示如下:从收集到的数据来看,50.5%的人认为他们与陌生人交谈时不会涉及自身信息,34%的人表示偶尔会,8%的人表示看心情,还有7.5%的人表示会涉及自身信息。另外,关于是否遇到过微信中个人信息泄露的情况,占50%比例的人表示自己可能有,但不清楚。43.5%的大学生经常与自己相关的真实动态,28%的大学生表示偶尔会,28.5%则认为自己不会与自己相关的真实动态。基于此,在个人信息安全意识方面,大致可分为警惕意识强和警惕意识较弱这两种情况,在调查对象的数量上,二者几乎是对半存在的。可见,部分大学生对个人信息这一概念比较模糊,对个人信息的防范意识比较弱。根据数据统计,因为参加某个微信活动而收到陌生人的广告或任何形式的信息骚扰的情况,33%的人表示有,38%的人表示没有,29%的人认为可能有,但不清楚;遇到类似情况,占50%比例的人表示会提高警惕,拒绝参与;占17.5%比例的人采取置之不理,继续参与各种活动的态度;还有20.5%的人知道存在安全隐患,但不拒绝活动;有12%的人持其他态度。由此可见,大学生在参与微信活动的过程中,针对信息泄露情况警觉性较差,往往存在侥幸心理,对某些隐含风险的微信活动认识欠缺,致使对个人的信息安全造成了威胁。从对大学生的微信社交行为来分析,整体上大家对个人信息安全能够保持一定的警惕性,但部分同学的个人信息安全意识仍较淡薄,且对个人信息的保护措施不到位,使得在使用微信的过程中仍然存在较大的信息泄露风险。
三、大学生微信传播存在的安全问题
(一)自身隐私信息的公开化在问卷调查中发现朋友圈的使用率最高。用户可以通过朋友圈自由表达情感,并选择是否分享其位置信息,不法分子通过分析这些信息在聊天中拉近彼此距离,从而成功促成网友会面。例如,西安某高校女大学生在朋友圈其失恋的动态后分享了她的位置,犯罪分子与其聊天后,以会见异性校友的名义要求与她见面,成功后迅速赶到约定地点进行诱拐。另外,浏览朋友圈时,大学生很容易被标题化的内容吸引,进而点击阅读。这种习惯是不健康的,如果这仅仅是不法分子博得用户吸引力的手段,那么用户的点击就可能会造成个人信息的泄露。(二)参与活动不核实其权威性。关注微信公众号送小礼品的活动在各大高校中比比皆是,大部分大学生不会考虑自己被要求关注的公众号的权威性。关注了微信公众号之后,在微信上与公众号后台运营者进行互动,参加一些活动,个人信息很可能会在无形之中被不法分子窃取利用,进而对个人信息的安全造成威胁。(三)轻信微信购物易引发信息泄露及交易诈骗。研究表明,71%的大学生在微信上绑定了银行卡,这就为“微商”打开了一个年轻的市场。大学生进行微信购物的方式有两种:一种是在个人商家的“微商城”“微店”中购物;另一种是从微商或者已经成为微商商的朋友处购买。这样的交易建立在朋友圈的信任之上,交易成功后,卖家会以要寄出商品为由向大学生索要电话住址等信息。随着微信购物圈的扩大,微信购物带来个人信息泄露的可能性越来越大。同时,大学生群体对商家及商品缺乏辨识能力,交易诈骗频发。(四)微信红包“陷阱”。随着微信的不断升级和使用,微信红包功能越来越受大家的追捧。据央视新闻报道,有一种“红包”以链接的形式发给微信用户,这种“红包”其实被植入了木马病毒。它设计的页面跟微信钱包十分相像,用户在点击的时候,个人信息与手机绑定的网银、支付宝等账户就会不知不觉地被人盗用,随后转走用户的钱财,而这一切用户根本不知晓。调查发现,大学生在遇到不明链接时,尤其是微信红包链接,点击并参与的大学生还占有一定比例,这对个人信息安全存在着潜在威胁。(五)互联网环境下交友的潜在危险。依托微信的强互动性,微信交友也使大学生群体面临着来自人身、信息及财务的安全威胁。微信“摇一摇”是微信内的一个随机交友应用,用户通过摇一摇可以匹配出与自己同时摇一摇的微信用户,这种新奇的交友方式极大地满足了大学生的猎奇心理。自微信推出摇一摇以后,它的使用次数每日多达一亿次。正是由于摇一摇随机交友的便捷性,所以摇一摇对大学生微信用户的个人信息安全存在着潜在的危险。摇一摇的随机交友具有匿名性,大学生生活学习的环境单纯,戒备心弱,一些不法分子正是抓住了这一特点进行不法活动。例如,不法分子隐瞒自己的真实身份,拟一个化名通过与大学生微信用户的日常聊天来窃取他们的个人信息。
四、思考与建议
通过以上分析,发现大学生在使用微信的过程中存在信息安全隐患的主要原因有:一方面,媒介自身在运行过程中存在一些漏洞,使得不法分子有机可乘。除此之外,对于一些由微信引起的违法犯罪的案件,我国还没有具体的法律条文对其进行约束和制裁。另一方面,大学生日常学习生活环境较为单纯,社会经验不足,在个人信息安全方面认识浅显,防范意识淡薄。针对以上问题,我们将从新媒体素养、微信使用习惯及防范意识三个方面,对大学生在个人信息安全保护方面提出建议。(一)加强对微信传播特性的认识,提高大学生新媒体素养。普及新媒体素养教育,促进大学生正确认识新媒体的效用、正负向影响,正确认识、使用微信成为当务之急,可通过媒介素养教育提升大学生个人信息的防范意识。在微信被广泛使用的形势下,准确认识隐藏在微信中的信息漏洞应当成为大学生必备的技能。今后再遇到微信中不明链接和不明红包时,大学生要提高警惕意识,不能抱有侥幸心理,应当避而远之,防止个人信息被窃取。另外,在微信使用过程中遇到诸如违法犯罪行为时,要明确其危害性并广而告之。大学生努力提高自身认知水平,将会在今后的个人信息安全保护方面变得更加从容。(二)正视微信传播,树立健康的微信传播心态,形成良好的微信使用习惯。大学生良好的微信使用习惯在信息安全保护方面起着重要作用。在与陌生人的聊天中应尽量避免提及自身信息,杜绝通过这一途径泄露个人信息。选择性阅读与参与微信活动时的谨慎,是形成良好使用习惯最为关键的环节,这既要求大学生提高自身素质、增加对内容的辨识度,又要求其树立正确的观念,不贪图小利,不抱有猎奇心理。(三)做好个人隐私保护,提升自身风险防范意识从大学生自身角度来说,要规避微信传播所带来的个人信息安全风险,最重要的是提高自身风险防范意识。大学生要在微信传播过程中提高戒备心,不随意加陌生人;对陌生人要。设置朋友圈权限,与对方交流时刻保持警惕;对微信链接中非官方信息的安全性要持怀疑态度,不随意在不明链接活动中填写与个人信息相关的内容。大学生在享受微信传播带来的社交便利和娱乐的同时,更要重视对个人信息安全的保护。
作者:张南 韩珂 马海燕 单位:西安石油大学
参考文献:
[1]第39次《中国互联网络发展状况统计报告》[R].中国互联网络信息中心,2017-01-22.
[2]王元卓,范乐君,程学旗.隐私数据泄露行为分析[M].清华大学出版社,2014:65-70.
[3]丹尼尔•沙勒夫(美).隐私不保的年代[M].江苏人民出版社,2011:145-152.
[4]P.W.辛格(美),艾伦•弗里德曼.网络安全:输不起的互联网战争[M].中国信息通信研究院,译.电子工业出版社,2015:164-170.
关键词:网络团购;电子商务;法律
网络团购是近几年兴起的一种互联网购买行为,其所涵盖的团购模式比较广泛,包括自发式、商业团购、营销团购等,这些不同模式的团购行为促进了团购的发展,但是团购中存在的法律风险问题已经越来越受到人们关注,例如诈骗风险、售后服务风险以及个人信息安全风险等。
一、网络团购概述
网络团购是随着互联网电子商务发展而兴起的一种新型的网络购买行为,源自于美国,目前对于网络团购的定义还存在很多的争议,没有一个完全的统一化的定义,不同的专家学者有着不同的见解。作为新事物而出现的网络团购,主要指的就是团体性的购买行为,这样的购买有一定的数量要求,正是因为满足了一定的数量要求,才使得购买的整体价格要低于市场价格,对于团购供应商来说是一次薄利多销的营销手段,而对于团体组织来说则是一种降低成本的有效手段。再加上网络购物本身的便捷性、高效性、灵活性,使得其成为越来越多个人以及团体所钟爱的购物方式。网络团购的模式有很多种,笔者在此从不同购买对象角度将其分成三种,自发式购买、商业性购买以及营销性购买。自发式购买,主要是指买方团队是由网上一些志趣相投的消费者聚集在一起集中购买的一种行为,这样的一种团体是以购买某种特定商品而自发形成的。自发式购买的团体本身受到诸多因素的限制,使得其与卖家的信任存在一定的难度。其次是商业性购买,商业性购买在网络团购本身成本较低,是当前较为主流的一种团购形式,主要是卖方为买方提供相对较为权威的商品,买方是商业团体,在达成某种协议的前提下,买方可以以较低的价格购得相关商品。营销性购买,主要是针对厂商而言的,厂商自身组织团购,将网络团购纳入到自我的网络营销体系之中。
二、网络团购中的相关法律问题
网络团购近年来虽然取得了一定的发展,但是其在发展过程中所存在的法律问题也是不容忽视的。网络团购作为一种团体式的交易在交易实施中存在诸多的法律问题。主要包括个人信息安全问题、产品质量以及售后保障问题、诈骗风险等。个人信息安全问题,是互联网购物中较为常见的法律问题,互联网的公开性、透明性,大大增加了个人信息泄漏风险,个人信息一旦泄漏,就会对当事人造成一定影响。但是目前,法律对于在团购中个人信息安全保障方面的相关规定还是一片空白,法律对犯罪分子的打击力度有限,在互联网购买中存在很多漏网之鱼,不法商家与团体喜欢钻法律的漏洞,使得消费者个人信息安全受到影响。其次是产品质量以及售后问题,互联网团购,本身存在一定的风险性,团购商品的产品质量以及售后问题是团购中较为常见的问题,网络购物由于无法直接接触到所购买的产品,因此无法真实的判断产品的质量,同时也无法预料产品的售后问题,而法律在这方面还没有明确的规定,并且很多团购性的网站只是承担中介的角色,这其中的法律还有待进一步规范。最后是诈骗风险,这一点是很难防范的,网络购物本身存在着巨大的诈骗风险,这一点是毋庸置疑的,由于买卖双方没有直接进行面对面交易,就有可能会存在虚假承诺、虚假产品等的虚假情况出现,通过虚假信息来进行交易,实际上就是一种诈骗,与此同时,还有一些“钓鱼网站”,通过技术手段来对买方进行直接的经济诈骗,使得买方遭受到不同程度的经济损失。由于发生在网络购物中,本身存在一定的复杂性,法律法规在诈骗方面立法规范还没有十分健全。对此,网络团购中可能存在的法律风险就需要采取进一步的防范。首先是在立法上明确团购主体的责任与义务,使得在交易中,应该承担责任的一方都能够按照法律规定承担责任。对团购交易中的买卖双方可以实行实名制交易,最大程度上降低在交易过程中可能存在的法律风险。其次是加大对电子商务交易的监督与管理,设立相关的电子商务交易监督监管部门,针对团购交易有一定的规范性的监督,一旦出现问题,第一时间给予不同程度的惩罚。再次是加大对网络团购中诈骗的惩罚力度,使得投资取巧分子不能再钻法律空子,在立法上进行相关的规范,使得诈骗行为得到从严治理,从而最大程度上保障网络团购环境的安全性。最后,还要采取合理的措施提升消费者的安全意识,提供可信赖的平台,尽量选择第三方支付平台,直到消费者收到货品验收完成后,方可支付款项。同时,还要提升用户的隐私防护意识,在提供个人资料的情况下,要特别小心,避免暴露私人信息,对于网页上的表单信息,在填写的过程中要再三注意,查看隐私保护生命。此外,用户还要记住正确的网址,尽量选择直接登录法,避免利用搜索引擎的方式登录,最好不要点击陌生的网站,提高信息的安全性。
三、结语
互联网改变人们的生活,从购物方式中就能够看出这样的改变。越来越多的团体加入到网络团购的浪潮中来,极大的促进了网络团购的发展。网络团购本身也为人们提供了极大的便利。网络团购中可能存在的对个人信息安全、产品质量以及售后服务、诈骗等的风险对其产生了一定的不利影响,但是笔者相信在未来,只要网络团购相关的法律问题能够得到进一步的完善与解决,网络团购的发展前景还是十分广阔的。
作者:黄恺 单位:成都实验外国语学校
参考文献:
[1]陈广平,王炎.网上消费环境下的消费者权益保护问题[J].北京政法职业学院学报,2011(01).
[2]郑凯,金海龙,贾丽娟,胡静,王彦涛.城市中少数民族购物活动时空特征———以乌鲁木齐市维吾尔族为例[J].云南地理环境研究,2009(03).
【关键词】网络媒体;个人信息;法律保护
一、网络个人信息的概念及特点
(一)网络个人信息的概念。在法律用语中网络个人信息这一词,每一个国家对其定义的标准并不一样。虽然这些定义都有着相似之处,如:“个人档案”、“个人数据”、“个人隐私”等等。“个人数据”、“个人资料”是伴随着网络的发展而产生的名词,它仅代表将某一个人的个人信息数据化,这与个人信息有着不同的涵义与本质。“个人档案”是一个抽象的概念,包括但不限于个人信息,涉及某一个人的相关信息,如升学、工作等。从立法的角度上讲对个人信息的保护,要求将某一个人的个人信息类型化,不容易与其他人的信息混淆。我国个人信息在网络中主要分为了两个部分:一是个人基本信息,如:个人的姓名、出生年月、身份证号等信息;二是基于网络所需个人信息,如:申请微博账号所需的真实姓名、出生年月、身份证号码等。综上所述,网络个人信息主要是指在网络中能够将每个人的个人信息相区别,并且以电子数据、编码等形式存在互联网这一载体上并予以保存,这些数据是互联网用户使用网络过程中形成的,是一种以虚拟化和网络信息化的形式保存的个人信息。(二)网络个人信息的特点。1.网络个人信息的形成与网络密不可分。我们在网络中申请的微博、微信、QQ、电子邮箱、各种论坛上的用户名和密码等,都存在着我们的个人信息,这些都是随着网络的发展而产生的,没有互联网迅速的发展,网络上也不会存在某一个人的个人信息,这些信息都存在于各类网络软件、网站中,如果这些网络软件、网站消失,我们所储存的网络个人信息也就随之消失。2.网络个人信息通过电子形式存在,且具有可识别性。在网络迅速发展的环境下,网络个人信息主要是通过电子数据、电子数码等形式收集、储存、传输的。在数据化的网络中,将个人信息通过网络电子化进行处理,最终形成网络的个人信息。在虚拟的网络空间中通过电子化的处理将网络个人信息变得更为具体使之更容易识别。3.网络个人信息主体主动提供相关信息。在互联网使用越来越多的今天,使用支付宝、申请微博、微信、各种论坛用户名、报名参加某一网络活动等都需要我们自己将真实姓名、年龄、身份证号码、电话号码等个人信息一一填报上去。信息主体并非是受到什么威胁而提供相关个人信息,与之相反信息主体更是积极主动提供相关个人信息。[1]4.网络个人信息更容易遭受侵害与不可控制。这几年不断爆出网络个人信息被泄露,为什么网络个人信息会层出不穷地被泄露呢?在网络并不是很发达的时候反而没有过多的个人信息泄露呢?在以往个人信息的泄露主要是遭别人盗窃、进行个人信息买卖、监听监视等不容易被人发现的方法,同样这样的方法存在的风险也是极大的。但在今天在通常情况下,日常生活里,对于个人信息的侵犯一般采取盗窃、买卖等较容易被他人察觉的方式,法律风险较大。然而在网络发达的今天通过网络个人信息电子数据信息化,我们的网络个人信息更加透明,个人信息更容易遭到泄露,在网络环境下个人信息方式十分隐蔽,只需一台电脑,可以轻松盗取别人的个人信息。对于网络个人信息数据库的管理存在缺陷,这样容易造成网络个人信息安全事故的发生。[2](三)网络个人信息享有的权利。个人信息是每一位公民应享有的基本权利,应具有特殊性、多样性。它主要是由多项权利组成的,主要有:知情权、删除权、异议更正权、保密请求权等组成,具有多样性。每一位公民的个人信息都不一样,具有特殊性。个人信息是个人信息权的权利客体,其权利义务所对应的是个人信息,因此个人信息同样也具有财产、人格属性。个人信息权因为具有人格属性不可转让、不可放弃这一特征具有专有性和排他性。在互联网使用率越来越频繁,经济迅速发展,个人信息权越来越突出它的财产性。在网络数据信息化的今天,个人信息权在遭到侵犯之后,具有突发性、散布速度快等特征。
二、对网络个人信息权给予法律保护的必要性及存在的问题
(一)法律保护网络个人信息权的必要性。在网络迅速发展的今天,使得我们不得不思考每一位公民的个人信息应如何去保护,否则个人信息暴露在互联网上,公民对自己的个人信息失去了保密性。所以对网络个人信息权给予法律保护具有必要性。1.给予公民个人信息权法律保护充分体现了公民基本权利的要求。个人信息权具有财产权、人格权。对于公民的财产权、人格权都应受到法律的保护,如个人信息遭到泄露,公民的人格权利益会遭到损害,公民的尊严、自由、独立得不到维护。个人信息具有丰厚的商业价值,以牟利为目的盗取公民个人信息损害个人的财产权益,社会稳定、公民的合法权益都得不到保障。法律给予公民个人信息权的保护是稳定社会安定,保护公民的人格权及财产权不遭到损害。[3]2.电子信息发展的前提是保护个人信息。电子商务已成为现代社会的一种普遍交易形式,买卖双方在交易过程中坚持着诚信原则,如果消费者或商家的个人信息得不到相关的保护,会造成买卖双方失去信任,从而导致电子商务得不到有效的发展。同样,在政府网对个人信息公开没有相关的准则,个人信息得不到保护,也会导致政府公信力下降,这样不利于政府开展工作。因此,保护个人信息是电子商务、电子政务发展的前提。3.在我国在保护个人信息权上缺失相关法律法规对其进行保护,使得公民的大量个人信息泄露,这不利于我国网络个人信息安全的保障,同时也对公民的工作、学习生活造成了很大的影响。在我国只有逐步建立起保护公民个人信息相应的机制,才能更好地促进网络个人信息得到更好的保护。另外,在国家工作机关中上班的人员,掌握着大量的国家安全信息,这些信息多属于机密,若是缺乏相应的管理、保护机制,对国家信息会造成不可估量的损失。4.有利于促进国际间的交流合作。如今的国与国之间的交流更加密切,保护个人信息,个人信息权的维护也就显得尤为的重要。这样的背景之下,国际交流合作时好时坏与国内立法是否完善息息相关。维护个人信息权的立法完善,有利于个人信息交流更加安全,有助于树立大国形象,对国际间的交流合作有着重大意义。(二)法律保护个人信息权存在的问题。1.目前在我国对个人信息权没有一部直接针对个人信息权的法律,更多的法律针对个人信息权是进行间接性的保护。这种对个人信息权的保护更多的是间接性的保护,但这样缺乏直接性保护个人信息权。间接性保护,主要保护个人信息权的隐私权、人格尊严权等方面,但这样的保护涉及面较窄,可在网络环境下的个人信息权,涉及范围大,具有多样性的特征,以不同的法律间接去保护个人信息权很难做得全方位保护个人信息权。一旦个人信息权遭到破坏,会使权利人受到不可估量的侵害。2.保护个人信息权多分散各个法律法规中,不具有专门、系统性。目前,在我国保护个人信息立法较为分散,再有我国欠缺一个行之有效保护个人信息权的专门体系,这会使个人信息权得不到切实的保护。一旦我国公民的个人信息权受到侵害,争议矛盾双方当事人在实践中很难解决问题。3.法律具有滞后性,随着互联网迅速发展,网络使用越来越多,个人信息权得不到切实有力的保护。目前在我国只有一些分散在不同律法法规中,但在我国尚未出台一些政策对个人信息权进行保护,也使得一些侵权行为认定责任时困难较大,对个人信息权隐藏了较大的安全隐患,对其救济和责任都无法解决。在一些网络经营行业里,大部分的经营商会制定一些企业、部门针对个人信息权的自律性规则与经营性规则,但制定这些相应的规则,缺乏法律保障,致使这些行业自己制定的规则难以发挥其作用,犹如形同虚设。
三、对我国个人信息权予以法律保护的建议
关键词:大数据;信息安全;保护机制
1引言
“无论你认不认同,大数据时代都已经来临,并将改变我们的工作和生活”中程院高文院士说。近年来,大数据一直是业界的热门话题。在2015年5月给国际教育信息化大会的贺信中说,“当今世界,科技进步突飞猛进,互联网、云计算、大数据等现代信息技术深刻改变着人类的思维、生产、生活、学习方式,深刻展示了世界发展的前景。”世界已经进入数据驱动的时代。我们生活在一个“数据”的时代,我们在网络上的行为也在不断地产生数据量,例如淘宝购物,微信朋友圈,网上挂号,都在不断填充大数据中的数据库。也可以说大数据已经与我们形影不离。
2大数据的重要性
无论学术界还是产业界都在试图分析大数据挖掘其潜在价值。据统计,在使用谷歌搜索用户平均每秒200万次,用户数每天在脸谱网上的份额超过40亿。同时,其他行业也有大量的数据在不断地产生。有数据显示2012年产生了2.7zb的信息量,在其后3年可能会达到8zb的信息量,这将是何等大的数据量。在在大数据环境下,数据成为原材料,已成为一种新型能源,为经济创造了巨大的价值,促进了创新,提高了生产力和效率,做出了重大贡献。在中科院视察时就指出“大数据是工业社会的重要资源,数据被谁掌握了,谁也就获得了优先权,获得了主动权。”大数据将会是推动社会经济发展的又一新动力。
2.1大数据影响生活方式
“大数据”并不神秘。事实上,大数据每时每刻都在影响着我们的生活,或许你并不在意它,关注它。但是它确确实实的就在我们的身边。如今我们生活在一个充满“数据”的世界,我们的生活在不断地产生数据,和访问英国帝国理工学院时,学校赠送给的羊绒披肩就有大数据的功劳,该校用计算机图像分析技术计算披肩的尺寸。运用大数据的方法学校还为演示分析了“一带一路”政策的国际影响力,国内人口迁移情况,以及应用大数据进行医疗的推广等。对这种利用技术帮助人民提高生活质量的做法十分赞赏。我们日常中的各个领域都在使用着大数据。飞机的未来票价走势可以通过大数据将其预测出来;谷歌使用用户搜索记录来判断美国流感疫情的状态,比美国疾病预防控制中心的预测早了近两个星期;股市的表现也可以通过剖析网络推特来预测未来走势;实时路况也同样可以通过大数据来完成;沃尔玛通过利用大数据来监测自己超市商品的销售情况,商品的销售速度,以及各个商品的摆放位置所引起的销售变化。与此来制定最有利与库存使用率,销售数量,大大提高了超市运营效率。这足以反映出大数据对我们带来影响是多么的巨大。
2.2大数据引领新的发展方向
数据是发展的产物,同时数据也会带动社会的发展,发展与数据相辅相成,互相促进。大数据时代,数据成为一种生产资料,成为一种稀有资产和新兴产业。无论哪个行业和领域都会有数据的产生,而这些数据的统计、分析、挖掘都会创造出意想不到的价值和财富。面对大数据时代,强调:“机遇是短暂的,抓住了就是机遇,抓不住就是挑战。”
2.3大数据是每个人的大数据
大数据是整个国家的大数据,也是我们每个人的大数据。大数据时代,我们应该拥抱大数据,五年计划中的提案已经说明了在大数据的到来,必须抓住机遇,抓住大数据、促进大数据的发展,实施大数据国家战略。创造一个基于大数据的生活,城市。大数据有利于整合与共享管理信息。我们每个人都会因大数据的爆发而受益匪浅。
3大数据带来的安全风险
科学技术是把双刃剑,大数据的收集给我们带来隐形的财富的同时,也在悄悄地给我们带来信息危机,和对信息保护的挑战。这是我们不得不面对的问题,也是需要我们亟待解决的问题。如果我们仅仅是沉浸在大数据带来的利益,而不想面对其带来的麻烦,日后我们必将会为此受到其惩罚。例如,“棱镜门”事件更加剧了人们对大数据安全的担忧,大数据下的信息安全战争一定会是不可避免的。大数据威胁的根本原因是归结到最后,是在市场经济和信息社会条件下,用户的个人信息已经成为其重要的市场资源之一,也就是说,信息对市场来说有刚性需求。这种需求是商业活动和犯罪分子实施的“下游”的犯罪活动。信息泄露的元凶主要是网络服务商、管理员、网站经营者、黑客、通信运营商。本文将对大数据的安全分析划分为2个部分,一是拥有数据的组织内部问题;二是数据外部环境。
3.1拥有数据组织的内部环境
3.1.1非人为因素
非人为因素带来的大数据信息安全主要是指自然因素和网络本身硬件因素所带来的信息安全。(1)自然因素自然因素指不可抗力因素包括地震、水灾、火灾、台风等。大数据所依赖的服务器一旦出现自然灾害,便会导致服务器损坏,严重则会导致数据丢失,无法恢复。(2)硬件设备如今已经进入大数据时代,数据量与日俱增,增长迅速。数据的存储需求越来越大,而硬件存储不在能满足要求,都有可能会引起数据的无从存储,得不到很好的利用,另外系统的漏洞会使数据数据在计算机中存储的数据风险加大,还有可能会造成计算机服务器的崩溃,造成已存储数据流失。
3.1.2数据管理问题
大数据时代数据管理对数据安全起着至关重要的作用,数据在收集管理过程中造成的风险主要有操作失误,恶意泄露两个方面。(1)操作失误数据收集之后,数据管理人员面对繁多的数据或多或少会出现操作失误的情况。或许删除重要的信息,或许更改重要的信息。面对众多的数据,操作失误的情况会各种各样。这样势必会影响数据的完整性。从而影响数据的安全。还有就是组织内部没有严格的管理规章制度,使工作人员工作时没有规范,造成数据的泄露。(2)恶意泄露组织即使想要保护数据的不外流和用户的权益不被泄露,但是有时候还是会落入不法分子手中,并且被其滥用,从事不法活动。这样就会造成客户信息的泄露。
3.1.3技术漏洞
大数据时代数据的爆炸性增长,现在的技术难以确保大数据被安全的保存,加大数据的安全风险。
3.2数据的外部环境
大数据时代数据安全的外部环境是指除内部环境外有可能因潮流所导致的信息泄露,外部环境主要包括:行业自律,法律法规,黑客攻击以及用户自己的个人隐私意识。
3.2.1行业自律和法律法规
行业自律和法律法规也尤为重要,目前,关于信息安全方面的法律法规还没有健全和完善,这就导致了拥有数据的公司企业利用她们已有的客户资料进行非法交易,使自己牟利。现在目前约束企业对信息使用的权限,也仅仅是自己公司对自己制定的有利于自己的规章制度,并不能实际有效的对信息实行安全掌控,企业们仍然有可能会为了自己的利益而去肆意出卖用户信息。也就是说目前还没有真正有效措施来保护数据安全。这些都使数据安全受到了极大的威胁。
3.2.2黑客攻击
黑客攻击也将会是影响大数据的信息安全的重要因素。因为大数据下信息变得越来越重要,黑客受到利益的驱使会去窃取有价值的信息。大数据下,数据的繁多,背景的复杂,组织数据内部的缺陷,都为黑客的攻击创造了有机可乘的机会。这也就导致了大数据下信息安全的风险加大。
4面对大数据个人信息的保护措施
个人信息保护的挑战,自古至今都存在着,在大数据的时代下,使个人信息的泄露更加容易,成本更加廉价。已经不再是政府在暗中监视着我们。例如,淘宝监视着我们的购物情况,百度监视着我们的搜索记录,微信、qq似乎对我们的情况更是了如指掌,在大数据时代下这种情况势必会加深这种威胁。近年来,非法泄露个人信息,网上诈骗、谣言等现象不胜枚举,严重地影响了我们每个人的生活安宁和生活秩序,甚至还会造成个人的人身财产损失。因此,在大数据时代,我们应该保护好自己的个人信息。
4.1完善相关法律法规
完善大数据时代的法律法规迫在眉睫,必须纳入个人信息安全保护的相关法律规定。虽然在2005,已经完成了“个人信息保护法”的专家咨询,但今天的“个人信息保护法”仍然没有颁布。所以我们必须加快个人信息保护法的出台,充分保护个人信息安全。
4.2严厉打击非法窃取个人信息的行为
由于《个人信息保护法》到目前还没有颁布,所以在大数据的时代下,各种数据发生爆炸性增长,个人信息也发生着空前的泄露。加强严厉打击非法窃取个人信息的行为尤为重要。
4.3健全监督机制
大数据时代,个人的信息是种无形资产。许多企业可能会对保留在其公司的个人信息进行商业化利用,从而泄露用户的个人信息,侵害用户权益。因此,建立健全政府的监督机制尤为重要,不容忽视。一是建立监督检查机构,专门对互联网的个人信息使用的情况进行监督。二是制定严格的监督制度,限制个人信息拥有者对信息的使用权限,严格规范个人信息使用的标准,确保个人信息不被肆意使用。
4.4提高自我保护意识
在《个人信息保护法》未出台,相关法律法规未健全,我们应该提高自己的保护意识,加强自我保护。在网络上尽量不随意输入个人信息,不随意共享个人信息,删除跟踪行为的临时文件,养成良好习惯。加强日常学习,学习互联网相关安全知识。提高维权意识,当发现自己的个人信息被泄露时,要及时维权,必要时可采取诉讼手段。5结语安全问题不仅仅是个人问题,企业问题,而是关乎国家的每一个方面,不容忽视。在大数据时代的到来,一方面我们在获得了巨大收益,另一方面我们也要注意个人信息的安全风险。如何降低安全风险保障自己的个人信息不被泄漏,就要综合从组织所处的内部环境和外部环境考虑。在自然因素,数据管理,技术漏洞,法律法规,行业自律,黑客攻击以及个人的安全防范意识等几个方面来应对风险。
作者:张豪爽 单位:辽宁对外经贸学院
参考文献:
[1]涂子沛.大数据[M].广西师范大学出版社,2012.
[2]齐爱民.个人信息保护法研究[J].河北法学,2008(4).
[3]冯登国.大数据安全与隐私保护[J]计算机学报,2014(1).
[4]瑞星.大数据时代的个人安全风险[EB/OL].[2014-09-24].
关键词:信息分类;生命周期;安全意识
引言
随着社交平台、电子商务和移动互联网的发展,数据正充斥着现代生活的每个角落。企业在对用户提供服务的同时,也拥有了各种各样的用户数据。“大数据”时代,证券公司对用户的个人信息不再只限于单纯的收集,我们对海量数据的汇集、挖掘和运用使得个人信息潜在的价值得到二次开发,并在此基础上得以创新利用,为用户提供定制化的服务。与此同时,这也不可避免地加大了用户个人信息泄露的风险。
1证券公司实现个人信息保护面临的挑战
结合企业在个人信息保护工作上的实际情况,可以将目前存在的问题归纳为:个人信息“海量化”、泄露途径“多样化”、企业及用户安全意识薄弱等。这些问题给企业的个人信息保护工作带来了挑战。
1.1个人信息“海量化”
随着互联网金融的迅猛发展,证券公司不再局限于传统的经纪业务,产品多元化、渠道多样化,使得证券公司掌握着客户的各类基本信息、交易数据及后台服务信息等,且数据呈现爆炸式增长。据统计,在2006年至2015年的这十年间,证券行业总计新增股东账户数近1.5亿,每年新增股东账户数最少也接近500万户。证券公司仅在开户期间所收集的个人信息量就非常巨大,当然这还不包括在用户经办其他业务以及进行各类交易时被收集的信息,例如,银行三方存管信息、股票交易信息等等。每天,有数以万计的个人信息被记录到企业的数据库中,我们根据这些信息为用户提供各类服务。然而,企业的管理和运维成本始终有限,如果对所有的个人信息采取“一刀切”的方式进行保护,将导致信息保护力度不够或者企业耗费成本过高。
1.2泄露途径“多样化”
近年来,个人信息泄露事件时有发生:12306用户信息泄露、社保信息泄露、支付宝“安全门”事件、“棱镜门”事件以及最近的苹果XCodeGhost后门事件等。Verizon《2014年度数据泄露调查报告》中指出,在调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于以下九大攻击手段范畴:人为失误,例如把邮件发给了错误的人;犯罪软件(各种以控制系统为目的的恶意软件);内部人员/权限滥用;物理失窃/丢失;Web应用攻击;DoS拒绝服务攻击;网络间谍;POS入侵;支付卡信息窃取。企业网络所处的环境越来越复杂,安全威胁不断发展变化,黑客通过应用漏洞、内部、以及第三方受信接入来侵入企业内部,传统的边界防御体系架构已经无法抵御多维度的攻击威胁,企业势必存在用户个人信息泄露的风险。
1.3安全意识薄弱
企业缺乏个人信息保护方面的主动性,而用户自身对个人信息保护意识的淡薄,这些都是导致个人信息的流失原因。
2证券公司个人信息面临挑战的应对策略
对于企业个人信息保护工作中面临的挑战,可以通过个人信息分类、基于全生命周期的个人信息保护、强化企业安全意识以及完善法规制度等措施进行应对。
2.1个人信息分类
对于个人信息“海量化”所带来的问题,我们可以从隐私安全与保护成本的角度出发,对用户个人信息进行分类,进而根据不同需要,对关键信息进行重点防护。我们首先要识别用户个人信息。目前证券公司用户个人信息类别,见表1。其次,根据信息敏感程度,对证券公司用户个人信息进行分类。(如表2所示):信息分类是为了根据信息的损失、泄露或无效的敏感程度来组织信息。一旦根据敏感程度对信息分类,企业就能够决定保护各类信息所需要的安全控制手段。这样可以确保信息资产得到适当级别的保护,同时分类会指明安全保护的优先顺序。
2.2基于全生命周期的个人信息保护
企业在个人信息保护方面投入了大量的资金、人力和时间,然而,我们发现个人信息泄露事件的发生并没有减少,反而逐年上升。根据统计数据表明,信息泄露途径不再只局限于来自外部的恶意攻击,而是呈现“多样化”趋势,这就意味着企业需要超越恶意软件,识别信息泄露的所有阶段,建立全方位的个人信息保护体系。2.2.1个人信息生命周期个人信息的本质就是数据,它存在于企业各个业务流程当中。和企业所拥有的其他数据一样,它是不断流动的,个人信息泄露的风险存在于其生命周期的每个环节。参照数据生命周期,我们把个人信息生命周期划分为5个阶段:信息收集、信息传输、信息存储、信息使用以及最后的信息销毁。2.2.2个人信息保护机制企业个人信息保护机制是基于个人信息的全生命周期来实现的,每个阶段的实现措施具体如下:第一阶段:个人信息收集阶段。个人信息收集是指对个人信息进行获取并记录,这个阶段的个人信息基本是由用户本人或企业内部员工手工录入。在此阶段:企业要具有特定、明确、合法的收集目的。收集前,企业应遵从“个人同意”和“公开告知”的原则。特别是针对个人敏感信息和个人隐私信息的收集,要获得用户明确授权。增强用户个人安全意识,避免将个人信息泄露给非授权人员。在信息录入时,系统应具有合法性验证的功能,防止个人信息的泄露或篡改。例如,对用户输入的信息过滤“&,%,$”等字符,防止SQL注入。第二阶段:个人信息传输阶段。企业应制定相应管理制度,规定只允许个人信息通过特定方式与证券服务和信息服务商之间进行维护,例如,交易所、银行等。应明确个人信息传输的申请和审批流程,明确个人信息接受方,传输内容以及传输期限等。企业应根据个人信息传输的不同阶段,需要选择不同的加密方式。例如,在传输前可通过身份认证(口令或数字证书)的方式对参与通信的双方进行身份鉴别;信息传输时,可通过数字签名的方式对传输中的数据流加密,以防止通信线路上的窃听、泄露、篡改和破坏。针对个人信息的不同分类,选择不同的加密措施。例如,按照个人信息的敏感程度不同可采用不同的加密方式,甚至对于个人一般信息可以采用明文传输的方式。对网络出口处流量进行监听,根据信息敏感级别制定相应的告警机制,防止企业敏感信息外传。第三阶段:个人信息存储阶段。个人信息会存储在网络内部的系统和设备上,例如,服务器、数据库、磁盘、存储设备等,也会以非电子的形式存储,例如,纸质的用户业务申请表等。在此阶段,企业应确保存储信息的可用性、完整性和机密性。制定个人信息备份的管理制度。例如,对不同级别的信息采取分级存储的方式;根据个人信息所在责任部门的要求定期进行备份;对备份的数据定期进行恢复测试,确保个人信息的完整性和可用性。通过网络分段、周边安全、计算机控制、工作区隔离以及系统访问控制、网络架构、网络访问、加密等措施确保企业个人信息的机密性。例如,对进入核心区的人员进行审批,建立出入登记制度;在企业内部对存放在数据库中的敏感信息进行加密;第四阶段:个人信息使用阶段企业内部员工、第三方供应商以及用户本身都可能会使用企业的用户个人信息,因此在此阶段:制定企业个人信息使用的管理制度,以规范企业内部员工和第三方供应商的信息使用行为。制定严格的访问控制,防止未授权的访问。例如:业务部门制定基于角色的访问控制,并定期进行权限回顾。针对企业内部人员和第三方供应商制定个人信息使用的申请及审批流程,并在申请中注明使用目标、使用范围以及使用的期限。对于企业内部员工,通过终端数据防泄密产品,防止员工有意或无疑的信息泄露行为。对企业在测试时使用的个人信息,应进行变形、脱敏处理。在用户终端上,对临时留存敏感信息的本地cookies或内存中的内容进行加密,且使用完毕后,本地不保留用户个人信息等。第五阶段:个人信息销毁阶段企业应基于个人信息的分类进行信息销毁工作:企业应制订相应的个人信息销毁的管理制度,例如,在到达个人信息使用期限后,及时回收;对于超过留存期限的电子和非电子化个人信息通过专用技术进行可靠销毁等。根据策略明确个人信息销毁的申请和审批流程,并进行完整记录,以供追溯。采取技术手段对剩余信息进行处理。例如,对于要送出外部修理的设备或待报废的设备,需在送修或报废前其上所存在的对个人信息进行可靠销毁;用户个人信息所在的存储空间(硬盘、内存)被释放或再分配给其他用户前得到完全清除。
2.3加强安全意识
企业应建立有效的内部管控机制,通过技术手段、管理手段以及行政手段,对个人信息的收集、传输、存储、使用以及销毁的全生命周期实施有效地保护,确保用户个人信息安全。此外,加强企业员工安全意识培训,建立保护用户个人信息的企业文化,制订相应的奖惩制度,提高内部员工的积极性。同时,开展用户个人安全意识宣导工作。通过营业网点、微信、网站等各类平台,进行用户个人信息保护意识的宣传。在此过程中,适当增加趣味性,互动性,提高用户的安全防范意识。
3总结和展望
本文对证券公司在进行个人信息保护工作中遇到的问题进行了总结,并对这些问题的对应方法进行了一番探索和研究。当然,若要将这些设想进行落实,需要会经历一个漫长而又艰巨的过程,在此过程中我们还应考虑如下问题:(1)制度的强制落实。个人信息是证券公司重要的资产,它的泄露将会给企业造成严重影响,甚至威胁到企业的生存。证券公司应将个人信息保护纳入整个企业信息安全治理工作范畴中,制定明确的个人信息保护的方针、政策,并贯彻落实到日常管理工作中。(2)封闭体系的打破随着互联网金融、第三方支付等业务的兴起,证券公司不再局限于原有的三方存管封闭体系。个人信息的开放程度越来越高,信息泄露影响的范围也随之增大,因此保护个人信息尤为重要。(3)明确信息保护的责任业务部门是用户个人信息的所有者和使用人,有责任保护这些信息。因此,企业内部对个人信息分类、制度规划、流程制定等工作应由业务部门完成。IT部门作为个人信息的保管者,基于业务部门的个人信息分类,负责信息的保护和维护工作。IT部门应实施和维护安全控制措施,执行数据的常规备份,定期验证数据的完整性以及实现企业个人信息安全策略、标准所制定的需求等。(4)应急机制的完善再严密的安全体系也不可能保证个人信息的绝对安全,企业应针对个人信息泄露事件应建立完善的应急机制。当发生个人信息泄露事件后,除了对外的公关工作外,更应注重安全事件的追溯,评估事件影响和危害,避免扩大或再次发生。
参考文献:
[1]曹树金.王志红.古婷骅.智慧城市环境下个人信息安全保护问题分析及立法建议.图书馆情报知识,2015.
[2]张剑寒.聂元铭.数据中心安全防护技术分析.信息网络安全,2012.
1.1个人信息
对于个人信息的具体内涵,现今国内尚无一个确切的定义。但是我们一般来讲,可以将个人信息划分为个人一般信息和个人敏感信息。对于个人一般信息的处理可以建立在默许同意的基础上,只要用户没有明确表示反对,便可以收集和使用。而对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得用户的明确的授权。
1.2电子商务中的个人信息
电子商务中的个人信息,中国互联网信息中心(CNNIC)对其的表述为:包括用户的姓名、身份证号码、通信地址、联系电话、电子邮件地址等等。在电子商务的每一个环节中,用户的个人信息都有可能会被非法收集。以C2C模式的网购为例,用户在需要购买物品时,首先要在网购平台上注册账号,用户在这一环节中主动的提供个人信息如姓名、性别、年龄、邮箱、手机号;登录之后进行页面浏览时,浏览器会相应在网络服务器上留下日志文件、消费者的网络地址。这个过程中还会产生自动标识用户的账号、密码等;当用户购买一件物品要下达订单时,会被要求填写住址、手机号码、姓名等信息;在支付环节也会有不法分子通过钓鱼网站或者是其他方式盗取消费者的账号和密码等信息,从而转移用户的资金;当用户支付完成之后,商品邮寄到消费者手中,在邮寄的过程中,记录着消费者个人信息的快递单一直暴露在快递件的外包装上。这些环节都存在着对用户个人信息安全的隐患。
2电子商务中的个人信息保护存在的问题
电子商务与传统商务不同,在电子商务环境下的网络交易中,消费者的个人信息往往得不到保障,第三方平台在一定程度上能够保护用户的个人隐私,但是同时,第三方平台自身也存在着许多的问题。第三方支付平台并不是万无一失的,其安全性还有待商榷,而一旦消费者在支付平台的个人信息发生泄漏,那么消费者的个人安全包括财产安全在内都会受到威胁。现在的电子商务中所涉及的个人信息保护问题主要有两大类:由于网络安全缺陷造成的个人数据丢失以及网站经营者对个人信息的侵犯。
2.1由于网络安全缺陷所造成的个人数据的丢失
由网络安全缺陷所造成的个人数据的丢失主要是不法分子利用网络安全上的漏洞,进行网络犯罪活动。再者就是黑客入侵网站,致使个人信息被窃取。2013年3月,由于黑客的入侵,云计算笔记应用Evernote向将近5000万用户发出重置密码的通知。这种方式造成的个人信息泄露归根结底还是技术上的问题。早在2000年,国际市场上就出现了一种管理数据隐私的工具身份和访问管理系统,它的核心包括了身份管理、访问控制、身份开通、身份和策略库四个部分。而国内对于身份和访问管理系统的建设则起步较晚,主要是因为国内应用系统的建设相对滞后,总体水平并不高,是以目前并没有相对成熟的应对由于网络安全缺陷所造成的个人信息的丢失。
2.2网站经营者对个人信息的侵犯
在信息处理的四个环节中,收集、加工、转移和删除信息都很容易发生个人信息的泄露。商家对个人信息的侵犯这要表现为个人信息的非法收集、个人信息二次开发利用、个人信息交易三个方面。
个人信息的非法收集,这一非法行为是发生在信息收集环节。通常商家对用户信息的获取使用以下两类方法:一类是通过人机交互模式获取用户的信息。在电子商务环境下,人们浏览、咨询或是购物时,通常都会要求填写一系列的表单,如:在网站注册时、或者网站购物时都会被要求填写姓名、性别、年龄、邮箱、手机号码、住址等个人信息。这些表单中涉及了很多的个人隐私。虽然多数网站对此都会有相应的隐私声明,但是用户无法得知网站收集信息的真实目的,更加不能够对自己的信息利用情况进行监督。商家为了拓展其业务而进行个人数据收集固然有一定的合理性,但是其所收集的个人数据的安全并不能完全的得到保障。而另一类个人信息收集的方法是通过对用户访问记录的挖掘,获取用户的需求、兴趣和爱好等。由于现在的浏览器能够让用户限制或禁用cookies,所以商家开始使用其他的方法来跟踪用户的活动,收集个人信息。并且,越来越多的人使用移动设备进行网络活动,而大多数的移动设备通常是不允许应用程序利用cookies。所以,商家开始以人性化服务、私人定制为噱头,使得用户主动提供个人信息,以换取更人性化的服务,这样一来,商家在不同的终端都可以跟踪用户的活动,用户再也无法匿名浏览了。
个人信息二次开发利用,通常发生在信息加工环节。个人信息二次开发利用是指商家将自己所收集到的个人数据经过分析整理或数据挖掘后得到的深层次的数据,把它用之于商业或者其它目的。当人们在网页上查询并购买一本研究生考试相关书籍,那么在这之后的很长一段时间里,你的网页上都会有关于考研相关信息的弹窗广告,并且你还会接收到网站给你发送的E-mail,向你推荐其他考研相关书籍。这就是一个我们身边的对个人信息的二次开发利用的例子。其实对电子商务中个人信息的二次开发利用加以规范是一件比较复杂的事情。从商家角度来讲,他们是通过自己的分析来获取个人隐私的,目的主要是为了向用户提供更多的、更优质的服务,出发点是好的,并且通常所用到的方法也是较为科学的。而从消费者的角度来讲,有一部分人喜欢商家这种行为,他们认为这样能给自己带来便利,而另一部分人就感觉个人的隐私被泄露了,认为这是对自己正常生活的一种干涉。
个人信息交易,发生在信息转移或者是信息删除环节。商家在获取个人信息之后,在没有按照用户要求删除信息的情况下,或是在没有告知用户的情况下,就把用户的信息进行非法交易。个人信息交易目前有两种形式。第一种是公司之间互相交换个人信息。当A公司对B公司所掌握的用户信息感兴趣,且B公司也对A公司有一定的要求时,两公司通过协商,各取所需。另一种是个人资料买卖。现今越来越多的商家和企业依赖第三方获取重要信息以服务于用户的需要和期望,促进其有效经营。他们需要了解谁会购买他们的产品和服务,以此扩大自己的用户基础。然而这种个人信息的交易往往都是未经用户的同意,在其不知情的情况下进行,此举固然便利有效,但是却还是承担着个人信息泄露的风险。
综上所述,个人信息非法收集、个人信息二次开发利用、个人信息交易,这三大问题对于电子商务个人信息安全的影响不容小觑。商家为了利益,会采取各种措施去捕捉潜在用户的信息,虽然是为用户服务,但是却形成了对用户隐私的侵犯,其作用极可能适得其反,进而影响电子商务的发展。
3原因分析
国内造成个人信息泄露有很多种因素。首先,随着网络的进一步发展,个人信息的价值越来越高,巨大的利益驱动,使得不法分子铤而走险。然而,中国民众目前对个人信息的保护意识不强,给犯罪分子留下可乘之机。并且,我国一直以来缺乏明确的法律法规,对个人信息的收集和使用到底怎样是合法,怎样不合法并没有一个明确的界定。同时,对于明显的个人信息非授权收集或流转,也没有强有力的惩罚力度以震慑此种行为。
3.1民众缺乏个人信息保护意识
大多数消费者缺乏个人信息安全意识,对保护个人信息不受侵犯特别是保护电子商务过程中的个人信息安全并没有加以重视。在网购过程时,消费者们没有足够的个人信息安全意识,在物流信息流动过程中,填写了消费者的个人信息的快递单直接暴露在外,而消费者往往不会将收货单在事后进行撕毁处理,使个人信息收到威胁。对于商家的信息收集行为,有的消费者们并不担心自己的个人信息会被他们知晓,并且他们享受这种行为带来的个性化服务和高效的浏览体验。他们对个人信息被侵犯抱有一种听之任之、无所谓的态度。并且他们也没有按时修补漏洞和查杀病毒或恶意程序的习惯。除此之外,消费者们也缺乏相关的法律知识、法律意识十分淡薄,不知道如何使用法律武器保护个人的合法权益,也不善于利用技术手段保护个人信息,这些都可能导致用户的个人信息被侵犯。
3.2企业缺乏个人信息安全管理
企业对于用户群体对自身信息保护的意识和重视程度都在逐步提升,但是大部分的企业并没有意识到用户个人信息保护的重要性,在收集和使用用户个人信息的过程中,他们也没有一个完善的用户信息保护体系,导致用户的个人信息在信息处理的各个环节都有不同程度的信息泄露。其次,企业和商家在收集、使用个人信息的时候,没有体现出对用户的尊重和负责,甚至于用户在自己的信息被收集之后都没有知情权。电子商务企业对信息处理的这种现状,久而久之,就会让用户不再信任,从而影响到企业自身的声誉和利益。
3.3国家缺乏完善的立法
《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称指南)作为我国首个个人信息保护国家标准,于2013年2月1日起正式实施。《指南》侧重于从技术手段、信息系统上进行监管,对利用信息系统处理个人信息的活动起指导和规范作用,目的是为了提高企业的个人信息保护技术水平,促进个人信息的合理利用。《指南》主要强调的是用户的知情权,要求对于个人信息的处理要全部告知用户,且处理不能超出告知范围。这项标准还提出了处理个人信息时应遵循的八项基本原则,即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。
该指南为下一步有针对性地打击相关犯罪提供了有力武器。但是,这个《指南》仅仅只是一个技术性标准,缺乏对违反这个标准的惩罚性措施,因此对于打击个人信息犯罪尚不具有威慑性。在网络保护公民权益免受非法侵害、保障国家安全是一项系统工程,不是单靠一部法律、法规就可以完成的。制定具有可操作性的法律必不可少,但要想从根本上解决个人信息泄露的问题,还需要不断完善相关的网络法律法规,建立健全的相应制度。
4解决办法
针对目前电子商务存在的各种问题,和出现这些问题的原因,我们可以通过四个方面的努力来改善电子商务中的个人信息保护问题。也就是技术层面、民众防范层面、企业管理层面以及国家立法层面。
4.1技术层面
一般在传统商务活动中,为了保证交易的安全性与真实性,都会有一份书面合同由双方责任人签字,并且这样的合同是具有法律效力的。在电子商务中,这种合同是以电子文件的形式表现的,在电子文件上,传统的手写签名和盖章是无法进行的,于是就有了依赖于电子技术手段的电子签名。
在电子商务环境中,大多数公司都会制定一个隐私协议,当用户在该公司网站注册的时候,需要通过这份协议才能继续接下来的网络活动。用户在注册和登录时,往往会不经考虑的就选择了我同意,他们不会完整的阅读整个隐私条款,不仅是因为这些隐私条款冗长且法律术语多,还因为用户并没有意识到这是一份相关他们个人信息安全的协议。在隐私协议中使用电子签名,而不是一个用一个简单的按钮就通过协议,这样可以让用户和公司意识到,他们即将受到这份协议的约束,使用电子签名不仅具有法律效力,能巩固隐私协议的合法性,还能够从侧面提高用户的个人隐私的保护意识。
4.2民众防范层面
为了防范个人信息的泄露,提高用户的个人信息保护意识是关键。作为信息的主体,我们每一个人都应该采取措施对自己的信息进行保护,包括了解自己的个人信息的大致范围、个人信息保护的原则以及可以采用的具体措施。姓名、身份证号、电话号码、住址都属于个人信息的范畴。当网站上或者是电商要求我们填写个人信息时,我们应该了解对方获取这些个人信息的原因,并且自行判断对方取得的信息是否多于实际需要的信息。坚持处理个人信息要遵循的八项原则中的最小够用原则,只给对方提供必要的信息,同时我们也要避免在不正规的网站上留下个人信息。在提供信息时,应采取措施限定或表明此类信息使用的范围。例如,当我们在提供身份证复印件时,应在不影响复印件使用的情况下,注明该复印件的用途;在网站注册输入信息时,应该关注网站是否提供隐私保护政策,限定信息保密要求或是使用范围。在处理包含个人信息的介质时,应采取恰当措施销毁信息。如个人简历、银行业务凭证、刷卡记录以及快递单等,在扔弃此类介质前应保证上面的个人信息不会被获取,可以采用撕毁、涂画等方式保护个人信息。
4.3企业管理层面
企业也需要加强对于个人信息保护的关注,严格遵守与个人信息相关的合规要求,包括信息收集及使用规范、安全保障措施和监督及检查等方面,并接受与配合相关机构的监督与检查,尽量避免由于个人信息相关违法行为导致的法律责任追究。
企业在使用用户信息时应该注意用户信息泄露的两个可能途径:内部泄露和外部泄露。内部泄露大多数是由于员工泄露和非法外来人员泄露。在2012年3.15晚会上有相关的报道,系统的管理人员出卖用户数据。外部泄露的主要途径实在和第三方合作的过程中,用户信息在不知情的情况下被第三方获取。[1]由于用户信息的收集、加工、转移、删除的过程中都会有信息泄露的风险,因此,企业在收集、使用个人信息时,应该做到:在信息的收集环节中,首先要获得用户的授权,然后只收集必要的个人信息。在信息加工环节,要采取相应的措施防止数据泄露,并且告知用户此次加工的方法和目的。在信息转移环节,对外包商和合作伙伴应要求采取与企业自身管理一样的安全管理要求,保证在个人信息使用过程中不会出现管理的短板,并且要告知用户转移的范围和目的。在信息删除环节,当使用的目的达成后,应及时删除个人信息,包括企业自身保存的,以及外包商或者合作伙伴保存的个人信息。综上所述,企业在管理个人信息时,除了做好自身安全管理,关注外包商和合作伙伴的安全水平之外,还有体现对信息主体的尊重和负责,保障信息主体对个人信息使用情况的知情权。
4.4国家立法层面
在国家立法层面,逐步完善国家相关的法律法规,尤其是加大个人信息相关违法行为的惩戒力度,是应对个人信息非法交易的有效手段。其目的主要是提高个人信息相关违法犯罪行为的犯罪成本,对违法人员达到威慑作用,进而减少此类行为的发生。不仅如此,还应明确规定电子商务中的个人信息安全与利用的界限、信息主体的权利和义务、有权审查个人信息的机构等。规定当用户权利受到侵犯时,应该通过何种渠道获得法律救济,以及如何追究侵权者的法律责任等。同时,还需制定具体详尽操作性强的赔偿制度,包括物质赔偿和精神赔偿。除此之外,政府在加强立法保护的同时,还应加大对个人信息保护的宣传力度,借助广播、电视等媒体,营造一个好的个人信息保护氛围,提高民众的信息安全意识。同时,建立个人保护制度的奖励机制,鼓励公众举报侵犯个人信息的违法行为。我国已经有部分区域开始实施,用实际行动立法保护个人信息。随着个人信息安全相关的一系列措施的出台,对个人信息相关的违法犯罪行为的惩戒力度和惩处范围也随之增长。