首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 关于个人信息安全范文

关于个人信息安全精选(十四篇)

发布时间:2023-10-11 17:28:05

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇关于个人信息安全,期待它们能激发您的灵感。

关于个人信息安全

篇1

论文关键词:大学生;个人信息;课程内容

信息社会大学生个人信息安全问题凸显,大学生个人信息泄露造成的安全隐患和安全事故也频繁发生,而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容,造成事实上的大学生个人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。从课程角度来说,大学生个人信息安全教育还没有解决“教什么”的问题,即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发,首先提出大学生个人信息管理和使用中存在的主要问题,并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展,电脑、网络日趋普及和移动互联网的成熟应用,大学生的学习和生活与网络息息相关,通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动,电脑、网络已经是高中学生日常生活的重要部分。因而,大学生一方面通过网络获取信息,另一方面他们在网络上交流、寻找、使用信息,同时还生成、创造信息。例如:在网上通过即时聊天工具或EMAIL等与人沟通,使用网上银行进行财务处理或通过网上支付的方式进行网络购物等,都涉及到个人信息的创建和使用,一旦这些个人信息泄露,将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时,也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程,不同级别的信息在每一个过程都有相应的操作方式和关注的问题,这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识,在信息使用和管理过程中不能有效安全地处理个人信息。例如:大学生在日常生活中通常拥有2~3个密码,更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题,通常要有足够的强度,不容易被破解,同时又要容易识记,这就需要进行合理的编码。大学生在设置密码的时候,通常只考虑一个方面,要么是便于记忆而强度不够,甚至很多大学生所有的密码都是出生年月;这样密码的强度和保密性非常低,起不到应有的保护作用,当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度,但是却难以记忆,因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况,这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面,对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育,同时他们的网络信息活动一般缺乏相应的监督,因而即使大学生个人信息出现安全问题,往往不能及时发现;另一方面当大学生个人信息出现安全问题,他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故,大学生往往不知道如何处理,不能识破陷阱或骗局,无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强,个人信息遭到泄漏,导致不良后果的事时有发生,为了保证社会的安定,提高公民的自我保护能力,加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识,往往对信息不加确认,学生个人信息泄露后,一些不法分子利用家长的爱子心切,导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解,主要是两个原因:一是信息技术发展迅猛,而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中,但个人信息安全产生问题比较复杂,法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视,缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集,这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用,甚至是非法使用,或出于盈利目的而将个人信息非法转让,这些都危及到了大学生个人信息的安全,有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代,科技发展日新月异,信息和人、社会的关系也在不断地发展,在相关的法律、法规对信息和人、社会的关系进行规范的同时,也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系,这是对法律法规的有效补充。在大学的教育实践中,往往重视大学生思想政治教育而忽略了德育,大学生对于人、社会、信息的关系缺少认识和了解,大学生无法正确理解和对待信息和人、社会之间的关系,当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状,笔者认为要充分利用学校资源开发大学生个人信息安全课程,通过理论和实践的结合,解决个人信息安全教育“教什么”的问题,通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能,并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容:一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块;二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容,一是个人信息和信息技术相关的基础知识和安全保护知识,二是个人信息安全相关的法律知识。主要由以下内容组成:(1)个人信息保护的相关知识:主要是指一切与个人信息有关的理论、知识与方法,包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能:是有关个人信息工具、个人信息载体方面的知识和技能掌握,如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力:是指在复杂的环境中综合、灵活应用个人信息识的能力,即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外,还包括对个人信息控制方面的抽象思维,能正确处理一些个人信息保护相关问题的能力。

综上所述,大学生个人信息安全应掌握关于个人信息保护的知识,学生应了解与个人信息有关的理论、知识与方法,掌握有关个人信息工具、个人信息载体方面的知识和技能,在复杂的环境中综合、灵活应用个人信息保护知识,正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术,同时通过案例的学习和讨论加强学生信息伦理的修养,更深刻地理解信息与人和社会的关系。

个人信息能力的培养应该作为大学生个人信息安全教育的重要内容之一,要提高学生的信息能力必须通过实践环节来进行。而学生信息能力的培养应该通过相应的信息技术课程的实践课程和日常的生活中信息使用过程来进行。

篇2

个人资料成为在网上贩卖的“商品”,莫名其妙接到推销人员的电话……个人信息频频受到侵犯的现象近年来已引起广大群众的极大反感,甚至有人因此受到诈骗、敲诈勒索等侵害。但人们对非法获取和提供自己资料的不法分子却无可奈何。

2011年深圳警方抓获了一名贩卖婴儿信息的女子,其贩卖的信息当中记载了深圳15万名新生婴儿的详细资料,还搜查出深圳楼盘业主、车主名单等数十万份个人信息。

2012年3月20日,北京警方宣布成功破获CSDN网站用户数据泄露案,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条,严重威胁互联网用户的合法权益。在2009年刑法修正案(七)中,虽然确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,但未明确该罪的具体界定标准,且追究的犯罪主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,法律对信息泄露者的惩罚机制还远远不够。

据国家互联网应急中心《2011年我国互联网网络安全态势综述》显示,近年来以用户信息泄露为代表的与网民利益密切相关的事件频发高发,“轻伤”者被垃圾信息“攻击”,“重伤”者财物、名誉双双受损,引起公众对网络安全的广泛关注。

“三律”加强个人信息安全防御

面对垃圾短信和洗钱、诈骗等违法违规信息推送以及网络上办假身份证骗取银行信用卡恶意透资、盗取他人账户资金等种种乱象,如何全面加以防范和打击已经迫在眉睫。

针对个人信息泄露的三种主要渠道:一是用户的电脑或手机被木马软件劫持;二是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制;三是网站运营或信息管理机构对个人信息没有尽到妥善保管的义务,在使用过程当中把个人信息泄露出去。与技术因素相比,网站运营或信息管理机构泄露用户信息已经成为侵犯个人信息安全更为重要的原因。必须从源头加以治理,坚持法律、他律与自律三律并施的原则,切实加强个人信息安全防护。

健全法律。工业和信息化部副部长杨学山日前在“2012中国个人信息保护大会”上指出:“个人信息安全已成为目前网络发展的重要问题,加强相关法律法规建设具有重要意义”、“个人信息安全是重要的问题,与网络秩序、社会的稳定与安定均息息相关,个人信息在网络上的集中度越来越高,法律建设的相关环节也就更加具有重要的地位”。立法保护个人信息,是国际上通常的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国,虽有近40部法律、30余部法规和近200部规章涉及个人信息保护,2009年《刑法》将泄露个人信息入罪,《民法通则》中也有关于个人隐私的条例,但这些法律法规条例零散、抽象,在现实中普遍缺乏可操作性。《个人信息保护法》初稿已出台6年,但至今未进入正式立法程序。加快推动个人信息保护立法进程,成为社会共识。

加强他律。掌握公民信息的,往往是具备政府管理职能和提供公共服务的机构及社会团体组织,他们掌握着80%以上的个人信息,80%以上的个人信息往往也经由他们泄露出去。因为单凭个人没有如此强大的信息收集能力,只有这些单位趁着工作上留存公民信息的需要而使工作人员有违规操作的可能。因此,各级信息安全工作主管部门必须切实加强对政府机关、公共事业单位和社会团体等组织的信息安全监管,督促其在做好信息系统等级保护和风险评估工作的基础上,切实加强对员工的信息安全管理,促其管束好工作人员遵守职业道德,不趁职务之便而谋利。

严格自律。网民在利用即时通讯工具聊天、在电子商城购物或在交友开博过程中,不知不觉中已经将个人信息存储在网站运营商的服务器中,这些个人信息不仅涉及个人姓名、性别、身份证、电话、邮箱等内容,甚至包括个人银行卡、支付密码、家庭住址等更为私密的内容,而公众所熟悉的杀毒软件重点在保护用户端的电脑安全,对于存储在运营商服务器上的数据安全鞭长莫及。新近提交审批的《信息安全技术、公共及商用服务信息系统个人信息保护指南》,提出个人信息在收集、加工、转移、删除4个主要环节中所要遵循的基本原则、注意事项,应引起个人信息提供者与使用者的高度重视并严格执行。作为个人,要做到不该上的网站不上、不该提供的信息不提供;作为机构,要做到不该征集的信息不征集、使用后不该存储的信息不留存。

“三建议”提升个人信息防护对策

个人信息安全防护是一项系统工程,政府部门作为公民个人信息最大的拥有者,首先应高度重视在个人信息应用方面的管理,为公民网上活动和互联网产业发展提供良好的法律环境。同时,相关企业要加强技术管理,条件成熟时还可设立企业首席隐私官,专门负责处理与用户隐私权相关事宜。而普通大众也要提高个人信息安全保护的意识和能力,防范网络行为可能带来的潜在风险。笔者结合从事信息化与信息安全工作的实践,提出以下建议:

加强学习,强化意识。首先要认真学习修订后的《保守国家秘密法》,深刻领会并全面掌握结果论为行为论的核心要义,严守12条禁令,不碰红线、高压线;按照“四个不得危及、三个不得公开”的原则,处理政务信息公开工作;其次要做好网络技术防范管理,严格遵照《江苏省信息化条例》要求,在信息化规划与建设、信息资源共享与开发利用、信息产业发展与技术推广应用、信息安全保障及其相关管理活动中,逐一落实到位。尤其是信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行,使用财政性资金建设的信息网络和信息系统投入使用前,应当进行信息安全登基保护和信息安全风险评估。

加强管理,强化责任。推进党政机关和公共服务系统“网站域名、网络接入、网络终端、网站运维、网络安全”规范化建设,建章立制、层层落实、责任到人,公务人员个人工作电脑与IP地址、MAC地址实施捆绑且规定只允许处理公务;规范个人桌面终端管理,不得随意下载与工作无关的应用软件和文档资料,密级电脑禁止连接互联网,不在连接互联网的电脑上起草敏感重要材料;不同密级设备不混用,同密级移动U盘在同密级电脑间使用。

篇3

 

民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。

 

一、信息管理相关课程教学改革的现状

 

目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:

 

(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。

 

(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。

 

目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。

 

二、《安全信息管理》教学改革的实施过程

 

《安全信息管理》教学改革的实施过程如图1所示。

 

三、《安全信息管理》教学改革研究的实施

 

(一)明确“培养学生安全信息管理工作能力”的教学目标

 

明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。

 

(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题

 

通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。

 

(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣

 

教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。

 

(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力

 

实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。

 

(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力

 

课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。

 

四、结论

 

1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。

 

2.以岗位工作内容和能力要求为导向,从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革,并取得了良好的改革效果。

篇4

贵州大学 贵州贵阳 550025

[摘要]本文针对我国近年来频繁发生于互联网的网络消费者个人信息被公开、交易以及被利用为进行诈骗、窃取消费者账户资金的犯罪工具等现象,通过对个人信息词义的解读为起点,阐述网络消费个人信息安全现状,提出包括立法规制等几方面的建议。

[

关键词 ]电子商务;网络消费者;个人信息安全;法律规制

随着网络技术的日新月异与大数据时代的到来,电子商务也随之不断发展从而逐渐成为当前重要的一种商业模式。根据CNNIC于2015年的《第35次中国互联网络发展状况统计报告》显示,截至2014年12月,我国使用网上支付的用户规模达到3.04亿人。其中,49.0%的网民表示互联网不太安全或非常不安全,在此背景下,网络消费过程中消费者个人信息遭泄露和遭遇不法侵害的案件数量也呈递增趋势,个人信息安全及保护问题已被广泛提上议程成为公众日益关注的重点并亟待良策。

一、个人信息的内涵及外延

1、个人信息的界定

从世界各国立法来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”,有的称之“个人数据”,有的学者认为这些称谓之间可以通用,有的则认为通用会引起不可避免的歧义。我国有学者对“个人资料”与“个人信息”进行了详细的区别,再结合国内外大多数学者共识以及国内语言使用习惯等方面的因素来看,将“个人信息”这个名词作为首选是具有可行性的,但在欧盟的数据保护指令中所呈现出的个人信息的定义却采用了抽象概括的方式。这些定义在进行法律认定时可能造成一定难度,所以我国大多数学者认为在抽象概括的方式下,再进行列举较为合理,这需要立法技术的进一步完善。

2、个人信息的外延

在对个人信息做出阐释后,有学者指出,网络用户的网上行动轨迹是可被记录和收集的,其中包括大量做广义解释的个人信息,而经营者一般都有很好的理由去收集这些信息。经营者可以在网上通过cookies的存取对消费者的购物行为进行信息整合后进行隐蔽营销。在市场经济下,网络消费者的个人信息对各种商家而言是可以产生一定的经济效益的,因此,近年来频繁发生消费者个人信息在商家之间秘密交易的事件,给消费者的工作生活带来困扰,更增加了诈骗等案件的发生几率。

二、网络消费个人信息的安全隐患与法律规制现状

1、经营者对消费者个人信息的非正当用途

据上文可知,在市场经济下,消费者个人信息对于市场来说是十分具有经济效益与社会价值的。采集信息的经营者只需利用数据整理软件对信息进行整理就可以清楚掌握每位消费者的性别、年龄、工作等隐私信息。从隐性消费意义上看,消费者的个人信息对经营者来说就如同一笔隐形财富,因为它代表着产品的不特定的潜在消费者。由此,网络消费者个人信息交易市场悄然运行甚至催生出一些专门从事信息搜集交易的公司。从近年来频发的信息泄露事件来看,这种交易行为损害了不特定多数网络消费者的权益,给网络消费者权益造成损失,危害了社会经济秩序和国家经济安全。

2、我国法律对网络消费个人信息安全的保护现状

基于近年来网络安全隐患,我国《消费者权益保护法》第二十九条、《刑法》第二百五十三条对这些情况或多或少做了规定,加之2013年2月1日起实施的关于保护网络个人信息里程碑式的《信息安全技术、公共及商用服务信息系统个人信息保护指南》。可是,从以上这些零散分布的法律法规来看,其实际操作性与可诉性并不强,内容也较空泛,特别是对于有关网络消费这一块都没有做出较明确的规定,都需要进一步完善。由于网络的虚拟性、远程性等特点,在发生个人信息泄露事件时,消费者的不重视、取证难、维权成本高等问题都造成了网络消费个人信息安全保护的举步维艰。

三、关于完善保护网络消费个人信息安全体系的建议

1、立法与司法规制

由于我国有着与其他国家不同的独特法律文化与历史背景,因此,在完善关于个人信息安全保护的立法规制时,应当结合我国的基本国情,并吸取世界上先进国家的立法经验。因此,一方面为了我们的长远经济效益与市场的平衡发展,不宜对当今繁荣的网络消费作出严格立法规制,以免打击了相关行业发展的积极性,使其失去发展良机;另一方面,我们也不能对侵害消费者个人信息的做法放任自流,必须建立起关于保护个人信息安全的法律法规体系,如制定专门的《个人信息保护法》,在此法中除一般的个人信息保护外,还要将以往零散的、分布于各个法律部门中的关于保护网络消费者个人信息安全的法律规范进行整合并完善。对采用信息的主体资格、相关权利义务进行规制,明确相关的违反义务的法律责任与责任承担方式,可以在此引入禁止令与公益诉讼机制,再适当运用刑罚的手段进行威慑。当然,在诉讼程序中也要明确关于侵犯网络消费个人信息的审理程序,尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。

另外,在如今关于个人信息保护法律体系尚不完善的前提下,我们可以先通过司法手段对混乱现象进行规制,用司法推动立法。比如司法机关可以联合行政机关、行业协会、社会媒体等共同树立几个典型案例,一方面可以引起公民注意起到普法作用,一方面可以对信息交易乱象起到震慑作用。

2、建立行业自律机制

在电商行业自律方面我们可以借鉴一下网购发达国家的做法,消费者可以选择有隐私保护标志的网站进行网络消费,隐私标志程序提供了第三方对网络上信息流动的认证和监督,在美国最著名的第三方鉴定隐私保护标志项目由TRUSTe(电子信任)和BBBOnline(商业促进局在线组织)两个机构运作。据美国的成功经验来看,这些措施确实能够加强互联网网商行业自律,增强从业者的守法意识,增加其违法成本。但是,联系实际我们也应当看到,要切实保护网络消费者个人信息安全,仅靠行业自律是达不到目的的,行业自律缺乏外在性的强制力,关于行业自律的形式仅可以对法律规制起辅助作用。

3、培养网络消费者自身保护意识

保护网络消费个人信息安全,除了以上提出的方法之外,网络购物的重要参与者——消费者,其自身信息保护意识的建立也是重要且关键的一环。作为个人信息所有者的消费者,一定要养成良好的网络安全购物习惯,事前稍加注意就能避免事后无限困扰。比如有网络消费习惯的公民可以定期修改密码并保管好密码;定时查银行账户或者开通短信银行,资金有异动情况发生时能够第一时间掌握;选择安全的浏览器进行网上消费并减少非必要的信息输入行为。相信当网络消费者自身保护意识普遍提高时,信息交易以及利用信息进行犯罪的乱象也一定能够得以遏制。

参考文献

[1]叶丽莎.电子商务环境中网络购物个人信息安全现状[J].电子世界,2014年第14期.

篇5

关键词:大数据;个人信息安全;表现;措施

中图分类号:G206 文献标识码:A 文章编号:1672-8122(2014)08-0033-02

伴随着科技进步,互联网及移动互联网的快速发展,云计算大数据时代的到来,人们的生活正在被数字化,被记录,被跟踪,被传播,大量数据产生的背后隐藏着巨大的经济和政治利益。大数据犹如一把双刃剑,它给予我们社会及个人的利益是不可估量的,但同时其带来个人信息安全及隐私保护方面的问题也正成为社会关注的热点。今年两会期间,维护网络安全被首次写入政府工作报告。全国政协委员、联想集团董事长兼CEO杨元庆也在会议上呼吁“政府对个人信息安全立法,加强监管,并在整个社会中树立起诚信文化”。大数据时代下维护个人安全成为重中之重。

一、大数据时代下个人信息受到侵犯的表现

(一)数据采集过程中对隐私的侵犯

大数据这一概念是伴随着互联网技术发展而产生的,其数据采集手段主要是通过计算机网络。用户在上网过程中的每一次点击,录入行为都会在云端服务器上留下相应的记录,特别是在现今移动互联网智能手机大发展的背景下,我们每时每刻都与网络连通,同时我们也每时每刻都在被网络所记录,这些记录被储存就形成了庞大的数据库。从整个过程中我们不难发现,大数据的采集并没有经过用户许可而是私自的行为。很多用户并不希望自己行为所产生的数据被互联网运营服务商采集,但又无法阻止。因此,这种不经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。

(二)数据存储过程中对隐私的侵犯

互联网运营服务商往往把他们所采集的数据放到云端服务器上,并运用大量的信息技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风险。大规模的数据存储需要严格的访问控制和身份认证的管理,但云端服务器与互联网相连使得这种管理的难度加大,账户劫持、攻击、身份伪造、认证失效、密匙丢失等都可能威胁用户数据安全。近些年来,受到大数据经济利益的驱使,众多网络黑客对准了互联网运营服务商,使得用户数据泄露事件时有发生,大量的数据被黑客通过技术手段窃取,给用户带来巨大损失,并且极大地威胁到了个人信息安全。

(三)数据使用过程中对隐私的侵犯

互联网运营服务商采集用户行为数据的目的是为了其自身利益,因此基于对这些数据分析使用在一定程度上也会侵犯用户的权益。近些年来,由于网购在我国的迅速崛起,用户通过网络购物成为新时尚也成为了众多人的选择。但同时由于网络购物涉及到的很多用户隐私信息,比如真实姓名、身份证号、收货地址、联系电话,甚至用户购物的清单本身都被存储在电商云服务器中,因此电商成为大数据的最大储存者同时也是最大的受益者。电商通过对用户过往的消费记录以及有相似消费记录用户的交叉分析能够相对准确预测你的兴趣爱好,或者你下次准备购买的物品,从而把这些物品的广告推送到用户面前促成用户的购买,难怪有网友戏称“现在最了解你的不是你自己,而是电商”。当然我们不能否认大数据的使用为生活所带来的益处,但同时也不得不承认在电商面前普通用户已经没有隐私。当用户希望保护自己的隐私,行使自己的隐私权时会发现这已经相当困难。

(四)数据销毁过程中对隐私的侵犯

由于数字化信息低成本易复制的特点,导致大数据一旦产生很难通过单纯的删除操作彻底销毁,它对用户隐私的侵犯将是一个长期的过程。大数据之父维克托・迈尔-舍恩伯格(Viktor Mayer-Schonberger)认为“数字技术已经让社会丧失了遗忘的能力,取而代之的则是完美的记忆”[1]。当用户的行为被数字化并被存储,即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁,但实际是这种销毁是不彻底的,而且为满足协助执法等要求,各国法律通常会规定大数据保存的期限,并强制要求互联网运营服务商提供其所需要的数据,公权力与隐私权的冲突也威胁到个人信息的安全。

二、大数据时代下个人信息安全保护的措施

(一)将个人信息保护纳入国家战略资源的保护和规范范畴

大数据时代个人信息是构成现代商业服务以及网络社会管理的基础,对任何国家而言由众多个人信息组成的大数据都是研究社会,了解民情的重要战略资源。近年来大数据运用已经不再局限于商业领域而逐步扩展到政治生活等方方面面。国家也越来越重视通过对大数据的分析运用从而了解这个社会的变化以及人民的想法,甚至从中能够发现很多社会发展过程中的问题和现象,这比过去仅仅依靠国家统计部门的数据来的更真实全面,成本也相对较小,比如淘宝公布的收货地址变更数据在一定程度上揭示了我国人口的迁移,这些信息对于我国的发展都是至关重要的。

因此将个人信息保护纳入国家战略资源的保护和规划范畴具有重要的意义。2014年政府工作报告首次提出了“维护网络安全”这一表述意味着网络安全已上升国家战略。这是我国在大数据时代下对个人信息保护的重要事件,也具有里程碑的意义。

(二)加强个人信息安全的立法工作

大数据时代对个人信息安全保护仅仅依靠技术是远远不够的,关键在于建立维护个人信息安全的法律法规和基本原则。这方面立法的缺失目前在我国是非常严重,需要积极推动关于个人信息安全的法律法规的建立,加大打击侵犯个人信息安全的行为。2014年两会期间全国政协委员、联想集团董事长兼CEO杨元庆呼吁政府加强对个人信息安全的立法和监督,引起了社会各界广泛关注和重视,这充分说明这个问题已经成为一个重要的社会问题。我本人对个人信息安全立法工作有以下几点建议:第一,必须在立法上明确个人信息安全的法律地位。个人信息安全与隐私权“考虑到法律在一般隐私权上的缺乏,要对网络隐私权加以规范就有必要先完善一般隐私权的规定,因此首先应通过宪法明确规定公民享有隐私权。[2]”第二,必须从法律上明确采集数据的权利依据。由于在数据采集过程中经常发生对个人信息的侵害,因此无论是政府还是互联网运营服务商都必须遵循一定的原则和依据。政府采集数据的行为应该符合宪法的要求,而互联网运营服务商采集数据必须要经过当事人同意。第三,制定关于个人信息安全的专门法律。2003年国务院信息办就委托中国社科院法学所个人数据保护法研究课题组承担《个人数据保护法》比较研究课题及草拟一份专家建议稿。2005年,最终形成了近8万字的《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》。但到目前为止我国的个人信息保护法仍没有立法,因此加快这个立法过程是当务之急。

(三)加强对个人信息的行政监管

大数据时代下个人信息及隐私都具有很高的经济价值,许多商业机构利用这些都能够谋取很高的商业利益,因此政府对于个人信息的监管就显得尤为重要,具体来说就是应该制定关于大数据的个人信息安全标准。

我国已于2013年2月1日起实施首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》。该标准最显著的特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。这充分标志着我国对个人信息行政监管上了一个新台阶。

(四)加强对个人信息的技术保护

技术手段是对个人信息最直接的保护方式,也是法律手段的重要补充。在法律法规还没有完善的情况下,技术保护成为个人信息保护最主要的方式。但是我们看到现代技术发展非常迅速,侵权者们的水平也迅速提高,过去的许多技术保护手段都已被一一破解,这给我国的信息产业界提出了很高的要求。为此国家和社会各界应该充分重视信息技术的创新开发,培养技术人才,提高我国信息技术水平从而为个人信息保护提供保障。

(五)加强行业自律与监管

行业自身的相互监管监督是个人信息安全保护最有效也是成本最低的方法。因此相关部门应该组织涉及大数据的企业成立相关的行业组织了,并制定行业内部的标准或公约,以及相互监督的权利和义务,并为这些行业组织提供相应的资金和政策的支持。

大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们精确地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。

参考文献:

[1] (英)维克托・迈尔-舍恩伯格著.袁杰译.删除――大数据取舍之道[M].杭州:浙江人民出版社,2013.

[2] 李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报,2013(7).

篇6

 

一、保护网络个人信息安全的立法背景

 

伴随互联网发展,非法删帖、发帖中伤、泄露隐私等利用信息网络侵权行为频发,个人信息保护迫在眉睫。2014年10月9日,最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》),首次划定个人信息保护的范围,明确利用自媒体等转载网络信息行为的过错认定,以及如何对网络水军进行规制。《规定》已于2014年6月23日由最高人民法院审判委员会第1621次会议通过,自2014年10月 10日起施行。

 

互联网行业的全面发展,促进了传统产业的升级和新兴产业的崛起,丰富了人民群众的物质文化生活,推动了我国的信息化进程,影响了社会生产方式。个人信息安全在日常工作生活中显得尤为重要。最高院首次将个人信息保护范围进行划定,并认定个人信息侵权范围,不仅有助于法院认定网络侵权案件中的定性问题,也从法律上保障了网络个人信息的权益。最高人民法院举行审理利用网络侵害人身权益司法解释会中公布了八起关于利用信息网络侵害人身权益的典型案例,其中某一起案例就是关于如何认定网络个人信息权益侵权范围的案例。这起案例即“徐大雯与宋祖德、刘信达侵害名誉权民事纠纷案”。

 

二、网络个人信息侵权“第一案”引发的思考

 

2008年10月18日,著名导演谢晋因病逝世于酒店中。谢晋的逝世本是一件值得哀伤和悲痛的事情。当时被称为网络水军“头目”、人称“宋大嘴”的宋祖德联合刘信达利用“博客”等相关自媒体,以谢晋的去世原因进行虚假编造,形成莫须有的故事进行传播,来博取社会公众的眼球与视角,并达到侮辱诽谤谢晋之目的。因此,谢晋遗孀徐大雯作为谢晋之妻对前者提起侵权诉讼。上海市静安区人民法院根据案件事实与法律规定,依法判决宋祖德、刘信达停止侵害,赔礼道歉,并赔偿徐大雯精神损失20万元等。两被告虽提起上诉,最终上海市第二中级人民法院维持原判。最高人民法院民一庭庭长姚辉关于这个案件的相关事实与案件意义,作出了相关介绍。他认为自媒体进行传播应与传统媒体表达方式一样,承担相同的法律责任。同时,他认为两被告利用自媒体传播方式,利用编造的个人基本信息等内容进行传播,也是侵害了网络个人信息安全。法院判决较高的精神损失费,体现了侵权责任的理念与精神。这起典型案例从侧面反映出网络个人信息保护范围的界定,对案件事实的认定、法律法规的适用等方面都是十分必要的。因此,此次《规定》第十二条指出,“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。”这条法条在《规定》中显得特别重要,从基本概念上认定了个人信息安全保护的范围。今后,我国司法实践中如果出现此类法律纠纷问题,法院将以此为依据,作出公正的判决。

 

三、保护网络信息安全意义

 

法治国家建设离不开社会的稳定,网络个人信息安全与维护社会秩序有重要的联系。因此,引用最高法院副院长江必新的关于治理国家过程中如何认识秩序的一段话加以诠释。“秩序稳定作为治理的价值目标,是毋庸置疑的,但它只是初级价值,更非唯一价值。治理应有利于激发社会活力。实现人的自由而全面的发展,是追求的根本价值目标。在当前利益多元化、文化多样化的条件下,国家治理既要确保公共利益和主流道德价值不受侵害,也要根据实际情况尊重差异、包容多样、考虑个别,特别是要保障宪法确认的个人自由,承认合法合理的个性化追求,让公民和社会组织充满生机活力,使社会保持动态平衡稳定状态。” 他认为个性化的追求应在建立在合法的基础之上,合法合理的个性化追求才让社会充满生机活力,社会才能稳定,百姓才能安居乐业。保护网络个人信息也将促进社会稳定,为合理有序的社会秩序提供活力之源。

 

我国宪法与相关法律法规都明文规定保护合法个人权益。个人合法私有财产神圣不可侵犯。随着时代进步,个人信息也将成为我们赖以生存的需要。或许,我国将来的法律规定将个人信息作为合法的私有财产进行保护。刚刚落幕的党的十八届四中全会首次以“依法治国”为主题,全面推进法治国家的建设,依法保护公民的合法权益,对网络个人信息保护的权利也属于公民的合法权益行列。我国最高司法机关对网络个人信息安全保护作出了如此详细的法律规定,也体现了我国政府公平公正的法治理念。我国法律规范不断完善,将为网络个人信息安全提供制度与法律上的保护。因此,寄望于《规定》为我国今后法治之路,起到重要作用。

 

四、结语

 

今天网络发展与更新的速度已不再是人类可预测的,个人信息是否能随之得到保障,我们都很难给出结论。众所周知,美国“棱镜门”事件后,世界各国政府与民众似乎对个人的信息产生了共同的认识。信息战作用或许在将来的战场中愈发重要,或许未来的世界局势格局皆因信息而起。

 

如今,个人隐私及个人信息等问题不再是道德问题,更多引发了法律问题。这也给我们的生活造成困扰,也严重影响社会的秩序,破坏社会的和谐。我们更要努力做好自救工作,更应利用法律,通过法律的达到维护自身权益的目的。

篇7

步入大数据时代,如何从刑法角度保护公民个人信息安全逐渐成为大家关注的热点问题。2015年《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)对侵害公民个人信息安全的犯罪作出了相关修改与补充。立足于大数据时代个人信息安全面临的问题,分析现行刑法对个人信息安全的法律规制,并提出加强公民个人信息安全刑法保护的对策建议。

关键词:

大数据;个人信息;犯罪主体;刑法体系

0引言

随着云计算技术等新兴网络技术的迅猛发展,数据量呈现出爆炸式增长的趋势,大数据逐渐渗透到日常生活的方方面面,这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点,所含信息量较高,就个人信息保护而言,传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》,网民个人身份信息及个人网上活动信息受侵害极为严重,高达78.2%的网民个人身份信息曾遭泄露,导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下,仅仅依靠民法、行政法对个人信息安全施以法律保护,已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪,逐渐成为我国目前刑事立法的重要任务。

1大数据时代个人信息安全面临的问题

1.1受侵害风险增大

当今社会网络极为发达,日常生活中看似非常普遍的行为都会被“记录在案”,每一次浏览网页,查询相关信息等都会在网络上留下“印记”,极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼,从中获取相关信息为自己所用,甚至会获知涉及他人隐私的信息,如真实姓名、电话、家庭住址等,并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开,是否以非法方式加以使用,都已成为“达摩克利斯之剑”,始终存在潜在的风险。

1.2受侵害途径增多

《2015年第一季度网络诈骗犯罪数据研究报告》显示,社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止,个人信息泄露情况非常严重,主要包括两个方面。

1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息,最为常见的即为利用伪基站给手机用户发送诈骗短信,诱使其登录钓鱼网站,盗取他人相关信息,包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时,在对受害者个人信息十分了解的基础上,有针对性地实施诈骗行为,令人难以防范。

2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等,需要登记详细个人信息,以便于为用户提供服务。部分公司将用户信息予以出卖获取利润,导致个人信息的泄露,侵害客户的隐私权。

1.3受侵害后果加重

首先,公民个人信息的泄露会导致即使公民并未与这些商家有过接触,也会接收到大量推广、营销类的垃圾短信及邮件,生活受到了严重的干扰。其次,公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等,使公民财物遭到损失,甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后,筛选出对自己有利的信息,以此确定犯罪目标,并实施具体犯罪。公民个人信息一旦泄露,会被反复倒卖、反复使用,公民会受到多次骚扰,公民的个人权利不断被侵害,侵害隐私权的后果只会不断加重,难以挽回。

2现行刑法对大数据时代个人信息安全的法律规制

刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生,如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架,填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整,进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点,探讨我国现行刑法对个人信息犯罪的法律规制。

2.1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定

1)扩大犯罪主体范围,加重处罚力度。《刑法修正案(九)》实施之前,我国刑法第253条规定,出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员,即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用,但是司法实践中,法律上的漏洞仍然存在。事实上,侵犯公民个人信息的犯罪主体不应限于特殊主体,日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体,使得一些犯罪分子逍遥法外,得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大,规定一般主体及单位也可以成为本罪的犯罪主体,应当依法追究刑事责任,进一步扩大了侵犯公民个人信息犯罪的主体范围。此外,特殊主体较一般主体而言拥有更多的资源及资金,渠道多样,更易获取公民个人信息,《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节,加重处罚力度,有利于对其产生威慑力,全面遏制泄露公民个人信息的行为,预防侵害公民个人信息犯罪的发生。

2)扩大犯罪对象范围,完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域,而现实生活对公民个人信息的侵害不仅限于这些领域,其他领域也存在大量此类行为,也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词,不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时,相应增加了对非法出售和提供公民个人信息行为的法律规定,弥补了法律空白,完善了规制侵害公民个人信息安全犯罪的法律体系。

2.2现行刑法规定侵害公民个人信息犯罪存在的瓶颈

1)相关条文设计有待修正。首先,《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重,分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性,但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪,比如侮辱罪、诽谤罪、非法拘禁罪等,刑罚配置过高,存在权利失衡的隐患。其次,《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少,现如今新型犯罪频发,犯罪种类不断增多,已有的罪名不仅规定较为松散,而且不能涵盖需要被刑法所规制的犯罪行为,即使设置了侵犯公民个人信息罪,但是对何为“公民个人信息”的界定比较模糊,存在一定的局限性。再次,虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词,但是并未对何为情节严重或特别严重作出解释,法律适用时存在障碍。

2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合,特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式,关于保护个人信息安全的刑法规定均存在于刑法典之中,方式较为单一,这种方式为司法适用提供了便利。此外,通过定期颁布刑法修正案对即存的刑法进行修改,可以使其符合时展的需要。但是,过于频繁地修改刑法典会损害刑法权威,降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位,但是新型犯罪层出不穷,频繁修改刑法典,颁布刑法修正案只能解一时之渴,难以适应时代变化,我国目前的刑法体系仍需完善。

3加强公民个人信息安全刑法保护的对策建议

3.1明确相关概念,细化量刑标准

罪刑法定原则作为我国刑法所遵循的基本原则,要求实现犯罪和刑罚的法定化和明确化,不论是定罪量刑,都应当在法律中作出详备的明文规定,以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时,首先应对相关概念予以界定,“公民”“个人信息”等概念,均应当进行明确的界定。例如,对“公民”概念在进行界定时,应当区分其法律含义和社会含义,侵犯“公民”个人信息的“公民”,不仅包括中国国民,还需要根据属地原则、属人原则等相关刑法的效力原则,具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此,需要通过有关司法解释对其明确界定。其次,应当细化量刑标准,对“情节严重”“情节特别严重”应当进行明确规定,便于法官行使自由裁量权。否则将会导致司法实践中问题频发。

3.2改革立法模式,完善刑法体系

我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定,条文设置较为松散,条文规定较为单一。因此,应当完善我国目前的刑法体系,采用附属刑法与刑法典相结合的方式,重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为,立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化,仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法,可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制,对相关侵害公民个人信息的犯罪进行详细的规定,明确相关概念的内涵与外延,保证了刑法典的权威与公信力不会丧失。

作者:赵今 周阳 单位:中南财经政法大学

参考文献:

[1]陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013(S1):142-146.

[2]胡爱军,樊航.银行网络支付的潜在风险及防范[J].决策与信息(中旬刊),2013(4):138-139.

[3]潘慧娟.公民个人信息的刑法保护[D].武汉:华中师范大学,2011.

篇8

关键词:大数据;数字经济;个人信息;行政法

数字经济时代,公民个人信息的保护显得尤为重要,不仅关系到公民人身安全,也关系到整个国家社会经济的发展。2021年11月1日《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的施行为我们提供了新的观察点和制度基础,在这部法律的指导下,我们对个人信息有了新的更深刻的认识。本文立足当前大数据时代下的信息传递与发展状况,从公共管理层面研究政府对个人信息保护过程中出现的问题,针对公民切实关注的个人信息保护问题提出建议措施。

一、问题的提出

近年来,随着网络信息传播的速度日益加快以及数字经济整体规模的扩大,社会的资源配置效率得到显著提高,一定程度上拉动了区域协调发展,逐渐形成高质量发展的新格局。但从微观层面看,公民个人信息安全存在着巨大的隐患,容易被不法分子的利用。面对这种社会现象,国家立法和政府在个人信息监督管理中存在哪些问题?立法和行政机关对个人信息应给予哪些保护措施?笔者将从“数字经济”和“个人信息”的阐释出发,对这些问题加以思考。

二、数字经济和个人信息的相关阐释

(一)关于数字经济的阐释

数字经济,从广义上看是一种经济现象,也是市场信息在新时代所呈现的新的运作方式;从狭义上看,是由大数据发展而来,具有大数据信息传递的特征,即快捷性、高渗透性和自我膨胀性。笔者认为,数字经济是指人们通过对数字化的知识和信息的使用,推动社会经济的持续发展,具有优化市场配置资源的功能。所谓快捷性,指数据一旦被网络获取,数据本身就会很快被传递,从而突破时间和地域的限制;高渗透性指随着社会生产力水平的日渐提高以及市场经济的不断完善,加之网络技术的迅猛发展,数字经济很容易从第一产业渗透到第二、三产业,从对物的管理渗透到对人的管理;自我膨胀性指伴随信息的多样化和普遍化,网络带来的效益会随着用户的增加而呈现更大的优势。

(二)关于个人信息的阐释

结合《民法典》①和《个人信息保护法》②中关于个人信息的解释,个人信息实质上是指以电子产品为主要媒介,结合其他方式手段(比如线下的个人信息调查收集等)识别自然人的近乎全面的、系统性信息。客户上网浏览商品、购买商品时,经常出现一些“是否允许访问位置信息”“是否允许访问手机通讯录”等请求,客户会习惯性地点击“允许”,减少不必要的麻烦;如果客户选择“不允许”,有时就会被限制某些权限。归根结底,这些权限访问大部分都在要求客户必须“允许访问”。当客户越来越多地浏览相同类型的物品时,这类型物品本身出现的频率会相应地增加,也就是说应用软件可以“习得”客户的兴趣和习惯,它会自动地推出客户倾向的那类物品。这是网购中极常出现的现象,也是个人信息被侵犯的典型的事例。

三、数字经济时代政府在个人信息管理中存在的问题

(一)国家立法的历史和现状分析

《宪法》①虽有个人信息的相关定义,但法律层面缺乏对个人信息保护的专门立法。2021年11月1日起施行的《个人信息保护法》针对数字经济时代个人信息受侵的现象,做出了法律性保护,该法明确了个人信息的概念和处理规则,对敏感性的个人信息做出了规定。与以往关于个人信息的立法相比,《个人信息保护法》具有一定的进步意义,此法的成效需要实践加以检验。但就法律内容而言,笔者认为立法仍然存在某些方面的缺陷,具体解释如下:第一,法律没有针对公民个人信息受侵犯后提出专门性的应对条例,法律仍然存在第三方不法侵犯的漏洞;第二,法律对个人信息跨境流动应该添加细化的规定,仍需出台相应的配套措施;第三,法律中有关履行个人信息保护职责的部门,应出台各自具体的行为规范;第四,缺乏统一的权利救济体系[1],公民个人信息受到侵害后,通常找不到相应的法律法规,无法诉之相应的法律部门,容易出现个人信息保护的需求“旺盛”、法律保护的供给“缺乏”的现象。因此,《个人信息保护法》尚需完善,以形成全方位的、多方面的法律救济体系。

(二)行政机关需增强保护公民个人信息安全的意识和责任

1.行政机关对公民个人信息的保护缺乏责任意识政府在政务公开的情况下,容易涉及个人信息的公开,危及到个人信息的安全。2020年7月14日针对“某省文理学院学生身份信息被冒用”的事件,公安部门对该事件进行初步核实调查并进行通报,证实了某省文理学院部分学生身份信息在政府行政审批服务局系统数据批量上传过程中发生冒用的情况。在政务信息公开的今天,政府的每一项活动都受到公民的监督,并接受着人民的反馈,因此,政府工作人员应该加强责任意识,立足政府工作的政治方面,给予公民充足的安全感[2]。2.监督管理主体单一《个人信息保护法》②具体规定了各部门履行的个人信息保护职责和采取的措施,并指出了相关的法律责任,是适应信息化和经济社会持续深度融合的重要举措,有利于实现好、维护好、发展好广大人民群众的个人信息权益,促进社会和谐与稳定,同时更好地保障网络信息安全。但是,该法对于对侵害公民个人信息的行政监督管理方面存在欠缺,对个人信息保护的监督管理机构仍有待加强,落实各个部门的具体职责,构建多元化、全方位的行政监督管理主体。3.缺乏对个人信息保护的惩治措施《个人信息保护法》中关于个人信息保护的职责,对履行个人信息保护职责的部门提出了相关措施,侧重的是取证和调查方面,而不是惩治。例如,该法③中履职部门对个人信息保护职责的部分措施体现出政府的行政处罚措施不够有力。

(三)公民缺乏保护个人信息和他人信息的意识

在我国,公民是国家的主人,因此,公民既是个人信息的所有者、传播者,也可能是他人隐私信息的泄露者[3]。面对数字经济时代良莠不齐的信息,公民难以做出正确的判断,没有较强的维护个人信息和他人信息的意识。《个人信息保护法》对敏感个人信息做出了相关解释和处理规则,指出了个人在信息处理活动中的权利和义务,有助于公民形成保护个人信息的意识,进一步落实防范措施。但政府和社会团体还需要在群众中加强宣传,促进公民知法、懂法、守法。

四、数字经济时代保护个人信息的措施建议

(一)从立法层面,加强第三方权利救济

对比欧盟颁布的《个人数据保护指令》与英国的《数据保护法》,这些国家对于个人信息被侵犯时拥有救济权。就欧盟的《数据留存指令》而言,增加了数据保护主体的通知义务,确立了个人数据的传播规则等;在英国的公司企业中均设有专门的个人信息保护职位,负责对数据的监控,能够更好地使员工的合法权利得到救济。目前我国施行了《个人信息保护法》,因此笔者不做过多阐释,但我们也应该完善相关救济措施[4],在政府信息公开的过程中加强对第三方的权利救济,保护个人信息安全。

(二)从政府层面,规范行政行为

政府作为行政执法的一个重要主体,对体系内部人员的行政措施应该加以规范,顺应廉政建设的时代潮流,促进政府科学执法、廉洁高效,提高行政执法的运行效率。1.强化政府对个人信息的责任意识合理的政府行政人员的责任设置,有利于提高行政执法的效率,因此有必要明晰政府数据开放的法律责任[5]。在当前社会,我们强调廉政建设的同时,也强调转变政府职能,但这并不意味着减少政府的职责,而是指国家行政机关在一定时期内,根据国家和社会发展的需要,对其应担负的职责和所发挥的功能、作用的范围、内容、方式的转移和变化。政府对哪些事务负有管理权责,管什么、管多少、管到什么程度,这都是政府需要转变和思考的问题。因此,在个人信息保护方面,政府行政人员更应该增强责任意识,完善内部责任分配体系,对公民个人信息的监管进行科学管理。2.形成多元监督主体,建立完善的公民个人信息行政监管机制笔者根据完善对监管的监督机制[6],结合行政机关对信息的监管责任,得出应该建立完善的公民个人信息行政监管机制。首先,建立全面的监管体制和专门性的监管机构,在政府内部和政府外部统筹规划,通过法律指导规范,辅之必要的监督管理措施,加强政府对法律的执行和实施效果;其次,加强评估治理机制,发挥政府各部门的评估作用,通过监督运营商和第三方APP平台关于个人信息的收集问题,分析其中对个人信息的处理程序是否得当,从而针对第三方机构和平台提出指导性建议,倡导个人信息保护合作治理模式[7];最后,政府尤其应该发挥公安机关的作用,帮助个人信息受侵害的被害者调查取证,协助被害者维护其个人利益。政府在这些活动中,应该将责任落实到底,切实保障公民信息安全。3.加大对侵犯个人信息的不法行为的惩治力度这里所说的惩治力度不在于惩治的严酷性,而在于它的不可避免性[8]。2019年江苏淮安出现7家涉嫌侵犯公民个人信息的公司,网民对此深感不满,警方深入调查此案,最终将20余名涉案人员抓获。2021年11月1日起施行的《个人信息保护法》第七章提出有关法律责任,对违法处理个人信息的应用程序责令停止服务,且对情节严重的处以罚款。在此法的基础上,政府等行政机关应当加大惩治力度,规范执法措施,让每一个违法者和不法分子无处可逃。

(三)公民增强维护个人信息安全的意识

1.增强公民法律意识,维护个人信息安全法律对于公民个人信息保护提出的权利和义务规范是必要的,此外,公民个人也要自觉意识到保护个人信息安全的重要性。社会各界应该积极向公民宣传个人信息保护的措施,帮助公民学习法律,自觉提高防范风险的意识;社区团体、学校也应该开展法律进社区、法律进学校的活动,宣传法律知识。同时,借助新闻媒体、舆论力量,增强公民的法律意识,促进公民学法、知法、守法。2.提高公民自律意识,保护他人合法信息任何个人不可能脱离社会而存在,是在社会环境、政治、经济、文化等各种因素相互作用下生存发展的,因此,公民不仅对自身信息负有责任,而且承担着维护他人信息安全的义务。良好的网络安全秩序有赖于公民的共创共建,公民需要自觉融入社会生产生活中,顺应时展潮流,助力数字经济时代的个人信息安全保护。

五、结语

随着我国社会主义法治的健全和数字经济的迅猛发展,《个人信息保护法》的施行为我国的个人信息保护拓宽了新视野。行政机关的行政行为逐渐有法可依,公民对个人信息安全的保护意识也逐渐增强,但具体成效还有待检验。随着我国法律体系的日渐健全,公民的个人信息会得到更有效、更切实的保障,我国社会主义现代化建设的新征程也能得到更好地推进。

参考文献

[1]邓明理.大数据背景下个人数据的监管保护[J].北京邮电大学学报(社会科学报),2019(1):19-25.

[2]李余丹.我国公民个人信息保护与网络法治保障研究[J].电脑采购,2021(3):118-119.

[3]李超凡.新时期背景下我国个人信息行政法保护问题的思考[J].百家论坛,2021(11):206.

[4]刘利红.政府信息公开中个人隐私保护研究[J].知识窗,2020(2):113.

[5]刘权.政府数据开放的立法路径[J].暨南学报(哲学社会科学版),2021(1):92-102.

[6]赵丹宁.个人信息的行政法保护研究[J].法制与社会,2020(11):113-114.

[7]张珺.个人信息保护:超越个体权利思维的局限[J].大连理工大学学报(社会科学版),2021(1):90-97.

篇9

 

在大数据环境下,个人信息保护与隐私泄露等问题愈发凸显。这一矛盾的有效解决,将关系到我国信息社会的构建以及公民权益保护国策的实施。本文拟揭示大数据下大学生个人信息保护的特殊困境,并通过比较分析吸取国外的经验,进而提出相应对策,以期为我国信息法制的建设提供有益参考。

 

一、解读大学生的个人信息及其安全风险

 

(一)大学生个人信息的诠释

 

个人信息是指与特定个体相关的,并能反映该个体特征的数字和符号及其组合,其常见形态包括个人身份、工作单位、家庭地址、财产状况、健康记录等。在数字化校园建设的实践当中,大学生的个人信息还包括其学籍档案、奖惩记录、学籍信息以及消费偏好等。个人信息由于识别着大学生本人而与之不可分离,因此按照欧盟于2012年修订的个人数据保护指令第一章,该信息是大学生人格利益的重要载体。

 

在信息管理学的视野当中,大学生个人信息安全包括完整与真实性、隐秘性等要素,这些要素与大学生人格利益的实现休戚相关,这是因为,个人信息处于完整与真实状态从而免受公众不当评价,这是大学生人格尊严受保护的重要前提;同时个人信息处于隐秘状态且免遭不当泄露,这是大学生不被侵扰从而保持生活安宁与人格自由的必要条件[1]。

 

(二)大数据下信息的安全风险探因

 

大数据环境下,高校出于对大学生进行学籍管理、综合评价以及就业指导等目的,时常将能反映大学生个人信息通过收集、分类、归档加以处理,进而传输给校外用户(如用人单位)利用,信息安全风险由此而生,大学生的人格利益也遭受侵害,具体体现在两个方面。

 

一方面,高校以及校外用户时常利用其对于大学生在信息掌握以及谈判力量等方面的优势地位,任意篡改个人信息,这使得大学生所受到的社会评价失公,从而严重地侵害了他们的人格尊严利益。最典型的案例是,大学生的学籍档案信息被集体篡改与泄露,甚至部分作为信息利用者以及云平台营运者兼职员工的大学生也参与到了前述违法活动当中[2]。

 

另一方面,校外用户(尤其是向大学生提品与服务的企业)为片面提供经营绩效,时常在不事先征得大学生同意的情况下向高校获取个人信息。由于前述行为大多是以隐秘和高效的方式实施的,大学生对此很难知情并提出异议,这就使得信息的保密性面临威胁,他们的人格自由利益也遭受侵害。最典型的例子是英国银行将大学生个人信息加以窃取,并在互联网上公开销售[2]。

 

二、风险应对的比较法经验吸收

 

(一)比较法经验:以美国与欧洲为主

 

为应对大数据下的大学生个人信息安全风险,美国首先通过立法形式加强了对高校与校外用户的处理与利用信息行为的规制,以此来维护大学生的人格利益。奥巴马政府在2012年2月宣布推动《消费者隐私权利法案》的立法程序,这是与大数据最为息息相关的法案,法案中不仅明确且全面地规定了数据的最终权利属于以大学生为代表的信息主体,并规定了高校等信息管理者与用户在处理与利用信息时应当遵循的规则(譬如评估其行为对信息安全可能带来的潜在风险,并采取必要的技术与管理措施来防止风险)。与此同时,美国还通过加强学校对相关工作人员的管理以及对学生进行安全素养的培养等途径,来防止信息安全被破坏。卡尔加里大学就专门开设了培育大学生的信息安全意识的课程,教育大学生反对信息管理者与用户任意篡改与披露信息的。

 

类似于美国,欧盟也在前述个人数据保护指令的修正案中,强化了对大学生等主体的利益的保护。譬如根据该指令,大学生可以随时撤销其同意所在高校以及校外企业使用个人信息的意思表示;另外他们为了维护自身的尊严与自由等人格利益不受侵害,有权要求信息处理与利用信息的高校与用户采取适当的安全措施,其中包括消除信息传输的痕迹。欧盟委员会数据保护工作组要求成员国除了通过立法等强制手段约束高校与企业的行为外,还通过信息素养教育等方式,在培养大学生信息安全意识的同时,培育高校信息管理人员的信息道德,引导其改变为了提高信息处理效率而侵害大学生人格利益的不良偏好。

 

(二)美欧经验对我国的启示

 

近年来,我国为应对大学生个人信息安全风险,先后出台了若干法律规范。譬如,根据刑法第七修正案第七条,严重侵害公民(包括大学生)个人信息安全者应承担刑事责任;根据2014年最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定,高校与校外企业侵害大学生个人信息的,应当承担停止侵害、损害赔偿等民事责任;根据2013年修订的消费者权益保护法的相关规定,经营者侵害大学生消费者个人信息安全的,除了承担民事责任外,还将受到行政处罚。然而相对于美欧立法经验而言,我国的前述规范对于大数据下个人信息安全风险缺乏针对性。譬如根据我国现行法,对于大学生在网上冲浪所形成的信息痕迹,高校与校外用户可以任意处理与利用而不受制裁。由此我国有必要强化对大学生在个人信息上所享有的人格利益的保护,并有效应对风险。

 

与此同时,相关实证资料显示,近年来国内一些高校出于对个人信息安全以及大学生人格利益保护的重视,陆续开展了信息素养教育[4]。一些高校在开展信息素养教育时,将内容局限于向大学生传授关于信息查询和检索的初级知识,而很少涉及在信息管理与利用中他们所必备的安全意识、道德素养以及能力。由此我国有必要借鉴美国与欧美在开展相关教育工作中所取得的经验,从维护信息真实和完整性、隐秘性以及保护与此相关的大学生的人格利益的角度,完善信息素养教育工作,从而有效应对安全风险。

 

三、保障大学生个人信息安全的具体对策

 

(一)强化对大学生个人信息的保护,从而维护其尊严与自由等人格利益

 

立法者有必要按照个人信息安全不同要素的具体要求以及与它们相对应的尊严与自由等人格诉求,为大学生设定相应的保护措施,同时对高校与校外用户设定相应的义务与责任规则,具体体现在以下几个方面。

 

第一,为维护信息的真实性与完整性,大学生有权向所在高校查询信息是否真实与完整,同时请求高校以及校外用户通过采取技术措施与完善管理制度来维护信息安全,并对高校与用户任意篡改信息的行为提出异议。相应地,高校与校外用户应采取必要的手段,以确保大学生能对信息的管理与利用活动知情,从而为他们维护自身的权益提供方便。譬如高校可以在学校网页上提供privacy police链接,以便大学生在浏览网站时点击。

 

第二,防止因信息隐秘性被破坏而导致人格自由的利益遭到侵犯,大学生有权决定是否同意高校将信息传输给校外用户利用,同时要求高校与用户删除信息在收集、处理与传输中所留下的痕迹。为维护大学生的前述权益,高校应该在征得大学生同意的前提下再向用户提供信息。同时为了确保信息在利用中的安全,校外用户有义务评估信息安全可能面临的风险,并就潜在的或者已发生的风险向高校以及学生告知。

 

(二)培育大学生的信息安全意识,以此来引导其防止风险的发生

 

培育大学生个人信息的安全意识需要从两个方面入手:一方面,培养他们对安全风险的防范意识。大学生的个人信息基本上是通过手机、电脑、便携式工具如U盘等来储存。高校需要教育他们对于这类储存工具应当妥善保管,同时尽量避免在网上冲浪与网络社交中留下个人信息的痕迹。另一方面,培养他们对于已发生的风险的维权意识。高校有必要阻止学生参加有关个人信息保护的讲座,了解个人信息对于自身人格尊严与自由利益维护的重要性。在数字化校园的实践中,大学生对新技术、新知识的接受和学习能力较其他群体更强,并且在大数据的时代下,个人信息的共享和传播极其便利,这也要求大学生对其储存在手机和电脑等移动工具上的信息进行加密,或在受到侵害后通过停止侵害等法律手段来维护权利。

 

为了确保前述教育工作顺利开展,高校需要改变现有的主要由图书馆与档案馆等部门的管理人员对大学生进行学前教育的方式,通过如下措施优化师资条件:第一,通过组织信息管理人员集体培训与进修等方式提升他们的信息素养;第二,将从事信息科学与法学教育工作的优质教师吸纳进信息素养教育团队当中,从而为大学生的信息安全意识与维权意识教育提供可靠的师资保障。

 

(三)加强对高校与企业相关工作人员的监管,从而督促其维护信息安全

 

高校有必要加强对其信息管理部门(如档案馆、图书馆)的工作人员的信息道德教育,促使其在维护信息完整与真实性、隐秘性等安全要素的基础上进行信息的处理与传输,从而维护大学生的人格尊严与自由利益,并以此来彰显大数据时代高校教学与管理工作所应有的人文关怀理念。

 

与此同时在大数据时代,校外的个人信息用户多为从事电子商务等经营活动的企业。由此我国可以借鉴美国的经验,发挥这些企业所在的行业自律协会(如中国互联网金融行业协会、广东省现代信息服务行业协会)对其进行引导与监督,促使企业改变为了提高经营绩效任意破坏信息安全侵害大学生人格利益的偏好,引导其与大学生通过开展合作博弈的方式实现利益共赢。

篇10

关键词:网络信息安全现状处理办法

中图分类号:TP3913文献标识码:A 文章编号:1007-9416(2012)03-0000-00

在当今社会,网络已经成为了人们生活和工作的一部分,人们越来越习惯通过网络来了解时代的发展,学习先进的文化知识,以及朋友之间的互相交流。但是在网络的应用中,越来越多的个人信息被泄露,严重的影响人们的学习和生活。网络个人信息安全也越来越受到人们的重视。

1、网络个人信息安全的现状

随着计算机网络技术的发展,而网络的监管技术还没有完善,个人信息在网络中就会很容易被泄露。给人们的生活带来各种不必要的麻烦,影响人们的生活秩序,危害人们的生命财产健康。

(1)姓名、年龄、生日及电话号码等个人信息的泄露严重。由于网络是一个虚拟的世界,所以在这个世界里,人们处于一种虚拟的状态。但是由于对于自身信息的保护意识的薄弱,以及各种木马技术的发展,使人们的姓名、年龄、生日及电话号码很容易泄露。而这些信息的泄露,给人们带来需要麻烦,如姓名和年龄的泄露,让人们受到大量网民的骚扰,而电话号码的泄露,更是让这种骚扰进入了现实生活当中,给学习、生活和工作带来各种各样的麻烦。如2009年3月15日央视曝光的海量信息科技网盗窃个人信息事件,说明了个人信息泄露严重。

(2)个人照片和录像的泄露严重危害到个人隐私。由于黑客技术的发展,让许许多多黑客进入他人电脑,从而很轻松的获得他人的隐私。个人照片和录像的泄露,会严重影响到个人的形象和生活,照片和录像的传播会给自己带来各种名誉上的损害(如“艳照门”事件)。使得自己的隐私完全暴露。

(3)各种密码的泄露严重影响人们生命财产安全。在网络中,各种密码也很容易泄露,这样就会给自己的生命财产带来严重的危害。别人通过掌握这些密码,可以很容易获取自己账户里的钱财,也通过这些密码,让自己的生活处于一种不安全状态。

2、网络个人信息安全问题出现的原因

发生各种各样网络信息安全问题的原因有很多,而这些原因都是与网络的性质有着密切的关系。由于网络具有一些特殊的性质,也就给网络个人信息安全问题的产生提供了原因。

(1)网络的虚拟性。网络是一个虚拟的空间,所以在网络中人们处于一种虚拟的状态,在实际生活中不能做和不敢做的事情,在这里都没有什么顾虑。这样就使得有更多的人敢于去窥探他人的个人信息和隐私。

(2)网络的匿名性。因为网络是匿名的,所以在网络中做出什么事情也不怕被人发现,因为网络的匿名,实现了对身份的隐藏。从而可以是无忌惮的公布他人的个人信息,没有人会知道是谁公布了这些信息,也就为那些喜欢透露和公布他人信息的人提供了一个良好的平台。

(3)网络的开放性。网络是开放的,所以在网络之中有利于他人信息的收集和传播。个人信息就会通过网络被更多人知晓,从而带来严重的危害。网络的开放性,给信息的有效传播提供了途径,同时也会让更多的人很容易的接触到信息。

3、网络个人信息安全的处理办法

对于网络个人安全问题的处理,既要从自身出发,也要增加网络的监管力度,通过各种行为和方式的配合,才能保证网络个人信息的安全。

(1)要强化自身安全意识,采取各种安全保护措施。网络是虚拟的,所以在网络之中要学会保护个人信息,在网络中,要一种自我保护意识,在实行各种网络行为的时候,都要注意到个人信息的保护。在个人信息保护方面要采取更多的措施。尽量不要将自己的个人信息放到网络中去,对自己的上网设备也要进行有效的管理。要提高个人上网设备的安全性能,要及时的删除和加密有关个人信息的东西,尽量不要把自己的个人信息在网络中透露给他人。

(2)完善网络管理相关的法律法规,要提高网络犯罪的侦破手段。个人信息泄露现象如此严重,就是因为与网络相关的法律法规还不健全,对于在网络中的犯罪还没有一个完善的法律制度进行管理。要加快对与网络有关的法律法规进行制定,从规章制度上来规范人们的网络行为。对于网络中的各种犯罪有切实可行的处理办法。由于网络具有开放性、匿名性和虚拟性,所以在网络中的犯罪很难查清。要提高网络犯罪的侦破手段和能力,要让在网络中的犯罪和实际犯罪一样受到严厉的惩罚,要使人们对网络犯罪产生一种畏惧心理。

(3)加强对于人们的网络道德教育。要加强对人们的网络道德建设,树立一个良好的网络道德模范。要在网络中注入道德的元素,要让人们知道什么应该做,什么不应该做。在实施各种网络行为的时候,都有一个道德的尺度要求自己。要在网络中建立一个良好的网络道德舆论,要让网络道德成为人们在网络中实施行为的一个标准。要让人们在网络中对自己产生一种自律,让对各种网络行为有自己的荣辱感。要把网络道德作为评判一切网络的一个标准,让在网络中树立一个良好的道德观念。

现代网络在人们的学习、生活和工作中在有一个重要的位置,而网络个人信息安全关系到自身的生命财产安全。要强化一个良好的自我保护意识,树立一个良好的网络道德观,依靠国家关于网络法制体系的建立,才能实现对自身网络个人信息的保障。网络是我们一个认识世界,了解世界,提高自身能力,实现自身价值的一个重要场所,但是也要学会对个人信息的安全的维护,减少不必要损失,带来不必要的伤害。

参考文献

篇11

关键词:个人信息保护;个人信息流动;立法进程;行业自律

中图分类号:D92 文献标志码:A 文章编号:1673-291X(2012)12-0232-03

一、个人信息安全面临的风险

一般认为,个人信息是指包括姓名、性别、年龄、血型、健康状况、人种等可以直接或间接识别该个人的资料。网络条件下的个人信息同时具有人格权和财产权的双重属性。

随着数字技术的发展,人们收集、处理和利用信息的能力急剧加强;而在网络中,不同电脑的连接可以实现信息的即时取得。计算机网络技术在处理与传递信息方面所表现出来的巨大能力,把个人信息置于危险境地。个人信息在计算机网络条件下主要面临着以下风险:

(一)个人信息的非法收集

1.侵犯通信自由。电子邮件已成为一种重要的通信方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中,都存在被拦截的可能。2006年8月,浙江律师郭力由于所发送邮件地址非正常外泄导致其邮件内容被链接,在百度上搜索可以看到其向某单位电子邮箱发送的私人求职邮件,包括其所带附件的全文[1]。

2.被要求填写过于详细的个人信息。目前各网站或其他服务性行业很普遍的做法,就是消费者在上网浏览或者购物以及办理银行卡等的时候,需要填写含有大量的个人信息的一系列表格,而这些表格中的个人信息过于详尽,而且所收集的个人信息是不是已经超过了需要的范围,对于经营者收集个人信息的目的及对收集到的个人信息采用何种安全保障,都是消费者难以知悉和控制。

3.恶意跟踪、收集个人信息。人们在上网时,网站运营商运用软件,可以轻松地跟踪网络用户,收集并记录其兴趣爱好,用户浏览的网站、消费习惯、阅读习惯、通讯记录甚至信用记录等,再经过整理、信息比对,可以形成详细的个人信息档案。这些个人信息经过收集者的加工,可能被用于信息主体提供个人信息目的之外的用途。

4.侵入计算机系统获取个人信息。网络上存在着通过黑客和病毒等形式进行的非法个人信息收集。这种情况下个人信息面临着更大的风险。虽然各种安全措施大量使用,侵入计算机系统的事件仍然层出不穷。2011年7月19日,中国互联网络信息中心(CNNIC)了《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点。删除、修改、窃取个人数据不但针对网络用户的个人电脑,而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。

(二)个人信息的非法利用

1.不当泄露。经营者在向消费者收集个人信息的时候,往往会保证对个人数据的安全负责。但是,网络环境下存在太多的未知因素,导致消费者的个人信息不当泄露,就可能导致意想不到的后果。

2.恶意传播。计算机网络为恶意传播提供了比传统条件下更加通畅的渠道和更为有效的武器。利用传播个人隐私,吸引人们的关注,提高网站点击率,是一些网站增加经济效益的惯用方式。

3.为商业目的而使用。商家把网上收集到的个人信息经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析,有针对性地为消费者提供服务,进一步开拓市场,是无可指责的。但关键在于消费者这种服务往往既不知情,更无法选择是否接受该服务。

(三)个人信息的非法交易

电子商务中的个人信息不但具有价值,更有成为商品的可能。充斥网络的出售个人信息的广告提醒网民个人信息的非法交易已经形成了一个产业。一旦个人数据的交易完成,消费者的隐私权以及其他相关利益都将受到进一步严重侵犯。2011年曝光了一起北京最大的非法出售、提供、获取个人信息案,揭开个人信息交易这一隐秘市场的冰山一角。电信公司的工作人员利用工作之便,将手机用户的定位信息、电话清单、姓名和家庭地址等个人信息非法出卖给私家侦探,导致手机用户在不知情的情况下被定位跟踪,严重侵害了信息主体的权益[2]。

面对信息技术的广泛应用、面对强大的收集和处理主体,个人权利陷入岌岌可危的境地,个人信息的保护也越发困难。

二、个人信息保护存在的困难

中国目前个人信息安全问题严峻,消费者维权难问题突出,个人信息保护存在以下困难:

1.法律法规的制约缺位。目前,世界上已有许多国际组织、国家和地区进行了个人信息安全立法。各国对个人信息的名称有所不同,主要有“个人隐私”、“个人资料”和“个人信息”等,但都是为了保护个人信息上所承载的人格利益或隐私利益。中国的个人信息安全立法关于个人信息保护条款散见于《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《侵权责任法》等法律法规中,《个人信息保护法》的立法工作在2003年曾一度启动,此后数次传出该法即将出台的消息,但如今仍处于搁置中。而在目前有关案例中,涉及个人信息侵权问题主要只能依据有关隐私权保护的法律条文寻求法律的救济,但个人信息与传统隐私权存在着较大差异,而在诉讼中个人信息侵权也存在着举证等方面的困难。因此,在司法实践中因个人信息泄漏而导致的损失很难得到相应赔偿。

2.网站存在着大量安全漏洞。建立各种安全机制需要投入大量资金,在缺乏一个有效立法制度的情况下,互联网企业并不愿花大量资金投入到网络安全。很多大网站并没有安全防护措施,因为他们认为网站服务是第一位的,即使丢失个人信息也不是自己的责任。根据国际数据公司(IDC)2010的数据,对12个国家2 850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国这一数字仅为6.5% [3]。

3.个人信息保护的专门机构缺失。在监管机关层面,中国缺乏明确的专门的个人信息保护机构,而以欧盟为例,27个成员国每个国家都有一个专门的信息保护机构。

4.自我个人信息保护意识薄弱。中国在传统上对个人信息保护的重视程度不够,而由于目前人数众多的网民在个人信息安全方面的知识欠缺和意识薄弱,这也加大了个人信息泄露的风险。

5.个人信息泄露的渠道较多。除了在网络交易过程中个人信息泄露外,企事业单位更掌握着其员工和客户的大量个人信息,而有关行政机关在执行其职能过程中也掌握了大量的个人信息。由于法律监管的缺失导致这些企业和单位存在着个人信息泄露的严重风险,而在曝光的案例中,很多大规模的个人信息泄露的源头正是这些企业和单位。

三、中国建立个人信息保护制度的建议

电子商务的发展依赖于商业机构对个人信息资源的开发利用。从事电子商务的商家一般必须要收集个人信息才能进行交易 [4]。但是,个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。同时,信息主体如果对个人信息安全存在疑虑也会对其参与电子商务的带来消极影响。因此只有在个人信息保护和信息自由流动带来的利益之间取得平衡,建立起完善的个人信息利用和保护制度,电子商务才能得到长远发展。

1.加快《个人信息法》立法进程。首先,该法的基本原则是平衡个人信息权与国家利益、行业利益之间的关系。即既要考虑到个人信息安全,又要保障信息的正常流动。其次,要明确个人信息的内容。应纳入保护范围的个人信息主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括、婚姻、家庭、职业、病历、收入、个人经历)、邮件地址、IP 地址、账号与密码、网页浏览习惯、消费记录等等凡是能够直接或间接识别个人的资料均应纳入。第三,必须在立法上明确个人信息的法律地位,并对网络经营者和消费者在保护个人信息安全方面的权利和义务做出详细规定。 一方面,应该根据国际组合和其他国家的立法经验,明确信息主体享有对个人信息的控制权,他人收集、使用其个人信息必须经本人同意,本人有权掌控信息的用途,并可以及时更正及删除信息,当个人利益遭受损失时,能够通过各种正当的途径获得救济。另一方面,要明确网络经营者有在网站表明有关个人信息收集、利用和处理规则的义务,明确告知消费者收集的目的所在,并且保证按照该目的使用个人信息;采取适当的步骤和技术措施保护消费者个人信息的安全;除非法律另有规定,未经信息主体的明确同意,经营者不得向第三方提供个人信息。

2.建立经营者行业自律制度。要建立网站经营者行业自律组织,行业自律组织要制定行业标准加强对行业的监管,完善工作人员的从业规范,制定严格统一的行业保密规定,定期对行业企业的信息保护工作进行检查,形成有力的常态监督机制。这样做的目的也是为了加强个人信息保护,促进个人信息的有序流动,促进电子商务的健康发展。

3.明确个人信息保护的机构职能。国家设立专门的个人信息保护机构负责个人信息的保护工作以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该通过制定有关个人信息安全政策,加强对信息管理者的监督,以促进个人信息的保护。

4.建立网站信息安全准入、评级和报备制度。非法侵犯消费者个人信息安全的各种技术手段层出不穷,个人信息安全在技术层面面临着巨大的风险,应此鼓励保护个人信息安全的技术发展也是个人信息保护的重要一环。对各类网站应该设立较高的网络信息安全门槛,并实行安全等级的评定公示和定期的报告备案制度,以加强对网站信息安全的监督管理。

5.提高消费者个人信息保护意识。欧盟 ENISA(European Network and Information Security Agency欧洲网络与信息安全局)在一份题为《提高信息安全意识(Awareness Raising)》的文件中指出:“大量的研究报告表明,在所有的信息安全系统框架中,人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”“具备高度信息安全意识的个人和有效的安全措施,被视作信息系统和网络安全的第一道防线。因此,信息安全体系的所有参与者,包括信息技术业内人士、与信息安全攸关的利益方以及信息系统的最终用户群乃至用户个体,都应担负起提高安全意识,维护信息安全的责任。”因此,政府有关机构及消费者协会应当通过宣传树立捍卫公民的个人信息安全的观念,使公民认识到自己的权利,懂得保护自己权利的方法。

6.加强对掌握个人信息的企事业单位及有关行政机关的内部管理和外部监督。企业应做好教育培训工作,增强企事业员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员、有关行政机关工作人员的信息安全意识,完善信息安全保护措施,严格规范信息的查询、修改程序,并对重点岗位的电脑进行严密的安全设置和全程的技术监控,形成预防与打击泄露客户信息行为的有效机制;政府有关部门要加强对重点企事业单位和行政机关的信息安全的监督和监控。

参考文献:

[1] gb.省略/18964/2008/01/14/1545@1911931.htm.

[2] 省略/xwzx/kjxw/t20110920_768820.htm.

篇12

关键词:大数据;网络借贷;个人信息安全;法律保护

中图分类号:D923 文献标志码:A 文章编号:1002-2589(2015)15-0076-02

近年来,大数据时代的到来使得网络借贷这一借贷模式得到了快速的发展。但由于网络借贷依托于互联网平台,且互联网本身具有虚拟性,使得借贷客户的个人信息在互联网中被不特定的人群所传播和非法利用的风险不断增加。

一、背景概况

(一)大数据下网络借贷的兴起

“大数据”这一概念是由全球知名咨询公司麦肯锡提出。本文中的大数据是指依托互联网、云计算等新技术产生的大量数据,其在金融、计算机、信息管理等领域发挥了巨大的作用并具有重要的地位和战略价值。通过对大规模数据的分析利用,如收集分析网络借贷平台的交易信息和个人信息等,从而进一步了解客户的资金需求,分析客户群体的共性与个性等以实现一定的经济价值与社会价值。

随着大数据时代的迅速发展,网络借贷作为一种新型的民间借贷模式在互联网间扩展开来。网络借贷是一种依托互联网产生的为放贷人和借款人提供借贷信息,按照一定流程在网络上自动达成借款合同生成电子借条从而完成借贷融资的一种模式。2007年我国第一家民间借贷网络平台“拍拍贷”于上海成立并开始正式运营,这意味着网络借贷模式正在悄悄走入我国民众的生活。经过几年的运营实践,目前我国已形成以上海“拍拍贷”、北京“宜信”为代表的一定数量的民间网络借贷平台。它凭借网络突破了时间和地域的限制,扩大了民间借贷的范围,同时更加充分满足了个人及中小企业的资金需求。网络借贷平台的运营模式采用竞投标的方式,要求借款人进行注册并如实填写具体相关个人信息,如身份信息、家庭住址、联系电话、工作证明、收入状况、银行卡号等,在注册登录后便可在网站上自己的借款需求,包括借款金额、借款期限、借款理由、利率、还款方式等。同时,放贷人可根据借款人的具体需求,通过竞标方式进行放贷活动,通过不断竞价借贷双方最终达成借款协议。在网站对借款人信用报告审查通过后,资金将会流入借款人的账户,网站也将自动生成电子借条,通过电子邮箱、手机短信等方式送达借款人和放贷人。

(二)网络借贷中个人信息安全问题的表现

个人信息的泄露是个人信息安全问题的主要表现之一,是指通过将个人信息进行大范围公开,以实现主体对于自身的信息失去控制的状态。网络借贷不同于其他借贷方式,由于其依托于互联网,非常透明化,需要通过网络了解借贷双方的个人信息,并且网络借贷平台为借贷双方提供“一站式”服务,从信息、审核资料到转账借款等都是由网站进行专门的服务,借贷客户只需要进行会员注册登录,并将自己的个人信息提供给平台,就能进行借贷活动,没有十分严格的准入机制,这就要求平台自身对用户的个人信息尽到保密义务。然而,在借贷平台为客户提供高效便捷的服务外,由于交易完全依赖于网络,其虚拟性和开放性也导致了客户个人信息泄露方面的风险,如客户身份账号等个人信息在交易时被非法盗取、网络借贷平台利用客户个人信息非法获利等。个人信息具有人格权的属性,其不仅具备了精神价值,也包含着巨大的经济价值。2012年某借贷网站就发生了因借款人未及时还款便将用户个人信息张贴在网上公之于众的事件,其中个人信息甚至详细到手机号码和个人照片等,该网站这一行为不仅泄露了用户的个人信息,而且侵害了用户的隐私权。

二、个人信息安全问题的分析

大数据的运行要求大量的数据收集作为运作基础,在网络借贷中,借贷双方需要填写完整准确的个人信息作为借贷的信誉保证,由此网络借贷平台掌握着大量的客户详细资料。并且,便利的数据收集再加之互联网本身的虚拟性,由此在网络借贷中,引发最突出的问题是借贷客户的个人信息能否得到安全保障而不外泄。

(一)平台行业自律问题

大数据时代对于数据本身所拥有的经济价值的追求达到历史的新高度,数据拥有者为了获得相关经济利益而向个人或组织非法出售他人个人信息,这种行为不仅造成个人信息的外泄,更侵犯了借贷客户的个人信息安全的权益。网络借贷平台第三人对于大数据拥有者的恶意进攻会造成他人个人信息的外泄或者传播。目前我国网络借贷行业还没有一个统一的行业标准,因此对用户个人信息的保护存在较大的风险。

(二)相关法律法规的不完善

就目前我国的法律法规而言,网络借贷平台的形式和法律属性还没有得到正式的认定,现阶段针对网络借贷平台出台的相关官方文件仅仅局限于我国银监会的《关于人人贷有关风险提示通知》,且该行业针对网络借贷平台的法律监管问题并未提及。由于对于网络借贷平台的监管力度的缺失,监管门槛特别低,网络借贷平台的监管不力,这就导致第三人对平台的个人信息进行随意的进攻和外泄,对于恶意侵犯者得不到及时有力的惩处。其次,对于网络的发展和个人的信息安全缺乏相关的法律明文规定,在此次的《刑法修正案(九)》(草案)中,七大亮点之一是对于出售或非法提供个人信息,网络虚假信息都将写入刑法中,为了加强对于公民个人信息的保护,扩大犯罪主体的范围,增加出售或者非法提供个人信息安全的犯罪的规定。但是该法律草案并没有将犯罪的危害程度和危害方式得以进一步明确,对于打击恶意侵犯者没有强有力的保障措施。

(三)用户信息安全意识薄弱

个人信息主要包含以下两方面,一是自然属性的信息,即记述个人自然情况的信息,如性别、身高、患病情况等信息。二是社会属性的信息,即自然人在参与社会实践中形成的信息,如婚姻状况、工作单位、通讯记录、银行账号等信息。由于个人信息的人格权属性其同时具备精神价值和一定的经济价值,但部分人对个人信息的经济价值以及网络的安全性缺乏一定认识,对于信息的保密安全意识较为薄弱,因此往往在网络活动中不会对自己的个人信息加以保护,造成个人信息被泄露或非法利用等后果。

(四)网络技术安全指数达不到要求

由于网络本身的虚拟性和透明性,加之网络的数据系统和安全系统也存在一定的漏洞,则大大增加了网站被恶意进攻的危险性,降低了网络的安全指数,造成了个人信息的泄露和非法利用等严重后果。

三、国外网络信息安全保护方式

针对大数据时代的发展对个人信息安全带来的巨大威胁,许多国家在加强网络信息安全的法律保护方面已取得共识。根据“任何对互联网的规制都不应阻碍其发展”这一基本原则,由于不同国家对收集使用网络个人信息对电子商务、网络发展造成的影响的估计不同,因此对依托网络产生的个人信息安全问题的法律保护、救济的模式不同。总体来说,有关国外网络信息安全保护方式可以分为立法规制与行业自律两类,分别以欧盟和美国为代表。

欧盟主要通过完善法律的手段来保护个人信息安全。为了保障个人自由和基本人权,并确保个人信息资料在欧盟成员国之间的自由流通,欧盟议会在1995年10月24日通过了《欧盟个人资料保护指令》。在该指令中,资料控制者存在以下义务:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。

与欧盟相比,对于网络上的个人数据及隐私保护,美国更注重行业自律的保护方式。FTC就该问题制定了四项“公平信息准则”:要求网站搜集个人信息时须发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。

四、完善网络借贷信息安全体系的建议

(一)建立健全个人信息保护立法

一方面,加快互联网金融的个人信息法律保护,尽快建立健全相应的个人信息保护立法,在法律上确认个人信息的商业价值,将具有法律上的隐私性质的个人信息加以重点保护,应当将非法买卖和滥用个人信息行为定位为财产侵权的犯罪行为,将他人信息泄露和传播的行为定位为权益侵犯的犯罪,对于影响范围较广,损害程度较深的行为,加大刑事处罚责任,震慑犯罪行为。另一方面,《隐私权保护法》应规定网络借贷平台负有为客户保护个人信息不被泄露的义务,不得侵害客户隐私权,网络借贷平台在法律规定的范围内使用客户个人信息,不得靠泄露客户个人信息获取非法收益。网络借贷平台如未尽保密义务,必须承担一定的法律责任,应进一步明确完善网络借贷平台的责任内容、处罚手段、赔偿标准等。

(二)强化网络技术手段的保护

网络借贷平台涵盖了大量的用户个人信息,一旦网站被恶意进攻,后果不堪设想。因此,要加强网络借贷平台数据库以及应用层面安全体系的建设,采用多种网络技术手段,使用各种程序和安全技术来保护借贷客户的个人信息免受未经授权的访问或使用,努力开发更先进的网络方式和手段,降低信息泄露风险的发生,保障客户个人信息安全,增加网络借贷的安全性。

(三)健全网络借贷平台的行政监管

要明确监管主体,根据我国《银行业监督管理法》的相关规定,银监会主要职责之一是承办对非银行金融机构的监管工作。同时,银监会对网络借贷行业的发展已经掌握了大量的行业资料,并对其风险已有足够认识,因此,可以确定银监会作为监管主体的地位。另外,基于网络借贷平全网络化的运营特点,可以由银监会联合工信部对于网络平台进行必要的审查和管理,并完善两者之间分工。还要完善监管规范,完善市场的准入和退出机制,由于网络和金融在创新方面的快速不断发展,就应当加强对网络借贷平台业务范围的有效控制,防止网络数据拥有者对于他人个人信息的非法操作和泄露。加强网络借贷平台的内部控制制度的完善,对关键岗位的关键操作人员进行监督,加强内部监管制度建设。

(四)加强网络借贷行业自律

对于网络借贷行业,加强自身的建设,履行保护借贷客户的个人信息安全的义务,对于客户的个人信息进行保密。网络借贷商不断完善网站的保密体系,需有关部门进行软件等级检测和认证,测评通过以后才可以在互联网上进行使用,保证在借贷运行过程中不存在威胁个人信息安全的软件。还要履行自身的告知义务,在借贷客户进行个人信息注册时,应当事先告知客户存在的风险,其个人信息将在何种范围内进行公开,并承诺在该范围外不予信息公开和泄露。如果有需要进行客户信息泄露的情况下,应当得到客户的同意,并在其允许的范围内进行信息的公开。

目前,例如“人人贷”“速贷帮”等网络借贷机构自发成立了小额贷款服务中介机构联合委员会,并对参与进来的机构,签署行业自律公约,更多的网络借贷平台应当参与进来,共同维护网络的客户信息安全。

(五)提高个人信息安全的保护意识

法律手段和技术手段的完善能够降低信息安全泄露的发生,但作为网络借贷的客户,应当提高自身的安全保护意识,在借贷行为过程中,对于相关的网站和信息,加强自身的甄别能力,明确哪些个人信息是需要填写和审核的,及时清理上网痕迹,清除个人信息,注意私人信息的保护,避免由于自身行为操作的不当而造成信息的泄露,平时多关注信息安全问题,掌握信息泄露的措施。为保障个人信息安全,应当对个人信息进行密码保护,个人切勿泄露密码以及本人的个人资料给他人,对此造成的损失应当由借贷客户自付。

参考文献:

[1]吴晓光,曹一.论加强P2P网络借贷平台的监管[J].南方金融,2011(4).

[2]黄震,何璇.P2P网络借贷平台的法律风险及防范[J].金融电子化,2013(2).

[3]王艳,陈小辉,邢增艺.网络借贷中的监管空白及完善[J].当代经济,2009(24).

[4]齐日光,于立志,高永泉.网络信贷平台监管缺失应予关注[J].吉林金融研究,2010(10).

[5]李爱君.民间借贷网络平台法律制度的完善[J].福州大学学报,2011(6).

[6]艾金娣.P2P网络借贷平台风险防范[J].中国金融,2012(14).

[7]陈宋阳.我国民间借贷法律监管研究[D].重庆:西南政法大学,2010.

[8]官大彪.我国P2P网络借贷发展存在的风险及其监管对策[J].台湾农业探讨,2012(5).

篇13

关键词:互联网;信息安全;伦理问题;个人

中图分类号:D92 文献标志码:A 文章编号:1673-291X(2010)10-0087-02

收稿日期:2010-01-18

作者简介:基娟娟(1985-),女,江苏仪征人,学生,从事企业管理研究;沙彦飞(1968-),男,江苏淮安人,副教授,从事企业管理、管理伦理研究。

互联网的飞速发展使传统的个人信息生产、传播和利用方式产生了一系列深刻变革, 为个人信息的传播提供了一个前所未有的发展空间,同时也带来了许多新的信息安全问题,受到社会多方的广泛关注。个人信息安全不仅是技术问题和法律问题,也是伦理问题。

一、互联网个人信息安全现状

中国互联网络信息中心(CNNIC)2010年1月15日在京了 《第25次中国互联网络发展状况统计报告》。报告数据显示,截至2009年12月,中国网民规模达3.84亿,增长率为28.9%,中国手机网民一年增加1.2亿,手机上网已成为中国互联网用户的新增长点,个人信息呈现爆炸式增长。所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息。具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、网上登录的账号和密码、信用卡号码等。信息安全问题包括由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。2009年3月15日,央视“3・15”晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。全国各地的车主信息,各大银行用户数据,甚至股民信息等等,在海量信息科技网上一应俱全,而且价格也极其低廉。买家仅仅花了100元就买到了1 000 条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。类似此例事件的披露,清楚地表明,个人信息安全不仅是技术问题和法律问题,也是伦理问题。加强网络信息伦理建设,越来越成为保障信息安全的一道屏障。

二、伦理问题分析工具

对网络个人信息安全中的伦理问题进行分析,需要运用一定的伦理理论,并在此基础上得出网络伦理的一般原则,以此作为理论分析工具。

1.权利论。权利可分为法律权利与道德权利。道德权利有两个方面:一是消极的权利和自由的权利,如隐私权,生命不被剥夺权、处置私有财产权等。二是积极的或福利的权利,包括受教育的权利、取得事物的权利、获得尊重的权利等。道德权利赋予个人自主、平等地追求自身利益的权利。道德权利是证明一个人行为正当性及保护或帮助他人的基础。权利论的道德原则是:当行为人有道德权利从事某一行为,或从事某一行为没有侵害他人的道德权利,或从事某一行为增进了他人的道德权利,则该行为是道德的。网民在进行网络消费时,享有以下权利:人身、财产安全不受损害的权利;个人隐私、信息不受侵犯的权利;公平交易的权利;人格尊严、民族风俗习惯得到尊重的权利等。

2.利益相关者理论。利益相关者是指可能对组织的决策和活动产生影响或可能受组织的决策和活动影响的个人、群体和组织。网络主体,包括开发商、运营商等网络从业者,对其负有道德义务的所有人可以统称为利益相关者。对于网络主体而言,网络用户,即网络消费者是其最主要的利益相关者。利益相关者分析考虑的是这样一个问题:为了使网络主体在任何情况下都能履行其义务,权衡那些有权对网络主体提出利益要求的人对网络主体提出的具有竞争性的要求。利益相关者分析并不否定网络主体利益高于其他利益相关者的利益,但是这种分析方法却要保证所有受影响的方面都会被考虑到。

3.伦理原则。以人为本原则。以人为本的原则就是要尊重人、关心人、促进人的自由而全面的发展。它是以利益相关者理论以及道德权利论为基础的。网络主体应真切地关注并尽可能满足网络消费者的合理要求,从而在他们的支持下得到发展,而消费者则可以从与网络主体的交往中得到物质和精神上的满足;网络主体应该努力开发生产出对社会有益的产品或服务,使网络主体的发展成果惠及于民。并且在可能的情况下,支持社会的福利事业,做一个好的“网络主体公民”。

公平公正原则。每个人都有独立平等的人格尊严,所以在享有正当自由权利的同时也应平等待人、尊重他人的正当权利。公平公正要求网络主体与利益相关者之间互利互惠,达到“双赢”的局面,只有互利互惠,网络主体与他们的合作关系才能维持下去,从而网络主体才可以发展下去。

诚实守信原则。诚信原则是网络主体经营之本,它可以促进网络主体与利益相关者长期、可靠的合作从而促进网络主体的生存和发展。诚实守信原则要求讲真话,不欺诈,“货真价实,童叟无欺”,一诺千金,说话算数。

三、基于互联网的个人信息安全伦理问题分析

网络社会是一个通过计算机之间的协同运作, 以实现资源共享、实时交往等社会生活的全新的生存空间。在这个“虚拟社会”中, 传统伦理道德的社会基础发生了巨大的变化, 人们的伦理观、价值观也发生了改变。互联网环境下,个人信息安全伦理问题主要有三个方面:

1.未经允许,在网络上披露他人隐私。互联网上披露、传播他人隐私的途径有发送电子邮件、聊天室、新闻组等方式,非法将他人隐私暴露。隐私权是公民个人生活不受他人非法干涉或擅自公开的权利, 它意味着尊重个人的自主、自由以及对他人正当行为的尊重。互联网的开放性和网络数字化符号的通用性对个人隐私权的保护提出了严峻的挑战。有些专门搜集个人隐私的网络主体受利益的驱动, 会利用各种技术手段将存放于数字系统中的个人信息汇总后出售给供应商, 导致个人信息的失控,如,知名明星中陈冠希的艳照门事件,就在社会上引起了很大的风波。

2.窥视、篡改他人的电子邮件。比起传统邮政,电子邮件有一点和它是相同的:电子邮件也有安全问题。如果邮件没有采取加密措施,它就可能被他人窥视,有篡改的可能。目前,人们对进行密码加密保护的邮件还是倾向于信任的。但是个人的通信还是存在着极有可能被黑客和ISP网络主体截取,以致造成个人生活安宁被侵害的情况。

3.个人数据的二次开发利用。个人数据的二次开发利用是指商家利用用户登记的个人信息,建立起综合的数据库,从中分析出一些个人并未透露的信息, 进而指导自己的营销战略。提供免费邮箱的网络服务商,已经将用户在申请邮箱时提供的个人数据进行了收集和二次开发,出售给别的商家使用。服务商将用户的邮件地址非法提供给其他机构,使其电子邮箱经常被垃圾邮件所塞满,造成客户个人隐私或商业机密的泄露。这种情况与私拆他人信件、侵犯他人通信秘密没有本质区别。

四、基于互联网的个人信息安全的伦理对策

1.技术措施保障。努力开发更先进的网络技术,增加网络的安全性,也是保护个人信息安全和网络隐私不容忽视的一个方法。加强网络社会技术上的安全性对于保护个人信息安全是至关重要的一步。数据加密技术是网络社会最为普遍的技术,目前关于除了口令设置等加密技术用于规范网络社会中出现的伦理问题已成为趋势。加密技术利用其特有的技术特点,可以有效地防止一些重要信息被篡改 、复制 、污染等起到了重要的作用。

2.提高网络个人用户的安全意识与道德素质。除了在网络主体层次采用最大限度的技术装备,加强技术方面的措施以外,用户也应该意识到自己所负的使命。网民们使用某些网站功能或参加一些网络调查时,均会被要求填写一些个人信息,尽管多数网站声称绝对为网民保密,不将个人信息提供给任何“第三者”,但网站“保护用户隐私”方面的条款更多时候是推卸责任的免责声明,看上去每个网站都有长长一大篇保护网民隐私的条款,但其中真正保护网民隐私的部分却含糊其词。

3.提高网络主体从业人员道德素质。保护网络用户的个人信息安全和网络隐私,网络主体从业人员的自律十分重要 。保护网络用户的个人信息安全和网络隐私是商业网站应尽的义务,商业网站应承诺并保证做到如下:如果网络用户对网站的信息安全、信息使用措施感到不安,可以随时删除自己提供给网站的详细资料;在未经网络用户同意及确认之前,网站不将为网络用户参加网站之特定活动所提供的资料利用于其他目的;除非在事先征得网络用户同意或为网络用户提供所需服务的情况下,网站不向任何人出售网络用户的个人资料或提供网络用户的任何身份识别资料给任何的第三人以供行销使用。

4.制定网络规范。目前很多网络主体在从事网络信息服务时,面对各种行为选择时会茫然不知所措。有必要加强网络规范,建立信息技术使用者的道德准则,要求信息使用者不应非法干扰他人信息系统的正常运行; 不应利用信息技术窃取钱财、智力成果和商业秘密等; 不应未经许可而使用他人的信息资源等。当为他们提供了相应的伦理准则, 建立明确的网络行为规范, 个体才能比较容易地做出是非评判,才能逐渐树立伦理意识;而一旦树立了良好的信息伦理意识,它将成为行为主体的内在自觉,即自己为自己立了法,将来面对新的伦理问题时也会自动地设定自己的行为准则。

五、结论

网络个人信息安全的伦理安全问题需要全社会共同的关注。当信息法律继续建立,技术更加成熟,网络主体更加自律更加诚信,网络规范更加完善,中国互联网中的个人信息安全问题才会得到有效解决,网络经济才能快速、健康地发展。

参考文献:

[1]周祖城.企业伦理学[M].北京:清华大学出版社,2005.

[2]苏勇.现代管理伦理学[M].北京:石油工业出版社,2003.

[3]陈永,陈友新.产品定价艺术[M].武汉:武汉大学出版社,1999.

篇14

加快立法进程,完善法律制度

工业与信息化部副部长杨学山在大会上表示,个人信息保护与每个人的日常生活、产业的发展及社会的稳定息息相关,它既是一个重要的法律问题,也是一个不容忽视的社会问题。随着网络化和信息化的深入发展,个人信息集中度会越来越高,由此带来的个人信息泄漏所产生的社会影响也会越来越大。因此,个人信息保护将成为规范网络秩序,维护社会稳定的重要课题。

杨学山指出,个人信息保护是法治建设的一个重要环节,加快个人信息保护工作,要从三个方面抓起:第一,加快推动立法,个人信息保护涉及面广,一定要从法律的角度进行规范,才能使个人信息保护工作在法律上有依据;第二,在日常生活工作中,相关机构和单位要做好个人信息的保护工作;第三,公众要切实提高个人信息保护意识,时刻警惕自己的信息不要被他人盗卖或者滥用。杨学山强调,社会和媒体要加强监督,切实加快个人信息保护的立法进程。

工业与信息化部信息安全协调司副司长欧阳武在介绍推进个人信息保护方面所做的探索时,也提到在立法调研方面的工作:“我们目前已围绕我国个人信息保护现状及特点进行调研,并开展前期立法调研工作,争取推进个人信息保护立法进程。”欧阳武认为:“要实现对个人信息的保护,最好的办法还是立法,通过法律明确组织和个人在处理个人信息过程中的法定责任,建立个人信息保护的监管体制。只有把个人信息保护纳入到法制化的轨道,才能实现对个人信息的最佳保护。”

中国社科院法学院研究院周汉华就“关于个人信息保护立法的几个问题研究”发表了讲话。他指出:“我们现在正在进入一个所谓大数据的时代,美国刚刚公布了消费者隐私权的方案,现在国际上已经进入2.0阶段,而我们却还在为1.0时代呼吁,所以我们是差了好几步了。”

倡导行业自律制定国家标准

中国电子信息产业发展研究院院长罗文表示:“个人信息保护是一个广受各方重视的问题。近年来,随着网络技术的发展,我国逐步提高了对个人信息安全的重视程度,但就目前的情况来看,我国个人信息保护现状不容乐观,社会公众对个人信息保护的需求已达到极为迫切的程度,个人信息保护相关工作的推动和落实势在必行。”罗文强调,个人信息保护是一项长期、规范的工作,要加快个人信息保护相关标准验证和符合性测评平台的建设。

与会专家指出,在完善法律制度的同时,应建立事前预防机制,由行业组织依据个人信息保护的通行原则并照顾到行业特点,制定个人信息保护的行业标准规范。采取行业自律的方式,开展个人信息保护工作。在一些数据处理外包服务业发展较快的城市,已经积极地开展了个人信息保护试点工作,积累了相关工作经验,为以后的工作提供了很好的借鉴。

中国软件评测中心常务副主任、北京赛迪信息技术评测有限公司总裁黄子河对《信息安全技术 公共及商用服务信息系统个人信息保护指南》内容进行了详细介绍。黄子河介绍说,《信息安全技术 公共及商用服务信息系统个人信息保护指南》对信息系统个人信息处理过程各个阶段所涉及的行为提出了明确的规范和要求,适用于除了政府机关等行使公共管理职能以外的各类组织和机构,特别如电信、医疗等涉及到我们个人敏感信息比较多的服务机构。他认为:“个人信息保护指南标准的制定可为立法提供一个很好的参考依据,也可为公众提高个人信息保护意识、掌握个人信息保护手段提供借鉴。”

对于未来的工作,黄子河展望:“首先,我国的个人信息保护还处于初级阶段,应该进一步加快建立并完善个人信息保护标准体系,包括技术类、管理类、应用类和基础类四类共十一项标准;其次,建设信息系统个人信息保护测评公共服务平台,帮助企业提升个人信息保护水平;最后,建立个人信息安全事件的的通告和实时响应的平台,实现对个人信息安全的实时监测,并且建立安全知识库,为企业和政府提供切实可行的技术解决方案。”

个人信息保护工作任重道远

杨学山提到:“对个人来说,要有保护个人信息的意识,不能轻易把个人信息泄露给他人,同时社会媒体要加强监督,从多方面来增强公民个人信息保护意识。”

工业和信息化部电子科学技术情报研究所副所长刘九如介绍了关于公众个人信息保护意识调研的情况。调研发现我国公民个人信息保护问题非常严重,公民保护意识十分薄弱。虽然有60%的调查对象对于个人信息保护现状表示不满,但对于如果出现了个人信息被滥用情况,仅有不到10%的调查者表示会提出诉讼。

2011年年底发生的中国互联网史上规模最大的用户资料泄密事件,再次从一个侧面反映出我国网民安全意识薄弱的问题。2011年“泄密门”虽大部分泄露的是旧数据库信息,但仍波及深远,其中一个原因是部分网民常年使用相同的密码,一些网民为了图省事,还使用相同的邮箱、密码注册大量社区网站,甚至有些网民还会使用自己的邮箱密码甚至银行卡密码作为网站注册密码。

在大会上,中国软件评测中心副主任、北京赛迪信息技术评测有限公司执行总裁高炽扬和中国软件评测中心副主任刘法旺分别了《2011年网站个人信息保护政策测评报告》和《2012年Android手机软件个人信息安全报告》。中国软件评测中心针对7类行业的105家网站个人信息保护政策和千余款Android手机软件分别开展了个人信息保护相关测评工作。

其中,网站个人信息保护政策测评方面共设计了8类一级指标,25个二级指标,共74个测评要点对网站个人信息保护政策进行评估,测评的满分设置为100分,其中公开性8分,政策与责任说明20分,个人信息的收集和使用16分,个人信息转移说明12分,用户权益保障16分,政策合理性12分,监督机制4分,执行情况12分。测评结果从侧面反映了目前国内主要网站对个人信息的保护意识和现状。

测评结果显示,被测网站整体处于“个人信息保护意识逐步提高”的阶段,大部分被测网站均制定并公开了个人信息保护相关政策,被测网站对个人信息的收集范围和方式普遍比较重视,能够在合理的范围内收集信息。但是大部分网站在个人信息保护政策清晰度方面有待提高,没有就所收集的信息是否交与第三方给出明确说明,个人信息保护政策使用范围需进一步明确;网站对敏感个人信息的保护政策缺乏明确承诺;网站个人信息保护政策制定的合理性较为欠缺;个人信息转移过程中保护责任的归属不清晰,在政策监督机制方面没有引起足够的重视,大部分网站没有相关的监督组织,监督机制需要进一步规范。在所有的7类被测网站中,游戏网站的行业平均得分最高,为70.74分,其次是电子商务、论坛博客、保险网站、婚恋网站和招聘网站,他们平均得分分别为59.64分、58.84分、57.04分、56.01分和51.37分。银行网站的行业平均得分最低,为31.98分。

《2012年Android手机软件个人信息安全报告》主要针对当前手机网民数量剧增、移动互联网业务日益丰富、手机软件市场成为争夺角点的背景下进行展开测评的。从8家电子市场中选取870种软件,分为游戏类、工具类、生活类、学习类、交通类和社交类6种软件类型。测评工作遵循客观性、公开性和公平性的原则,根据信息泄露对用户造成的危害程度、用户对个人信息的敏感性以及利益相关方对个人信息的关注点选取8个测评指标。检测内容为IMEI号码、SIM卡序列号、手机号码、地理位置、手机通讯录、短信、电子邮件和浏览历史记录八项数据内容的泄露情况。

从测试结果看,在参测的8家电子市场中均发现有部分软件存在个人信息泄露行为,这说明在当前的Android电子市场的手机软件个人信息泄露行为较为常见,在所有泄露的个人信息类型中,IMEI号泄露情况最为严重,手机号码次之,其它依次为地理位置和SIM卡序列号,说明IMEI号和手机号码是 “个人信息获取方”所关注的主要内容。从调查中发现,在发生泄露行为的软件中,大多数软件在对外发送个人信息时,并没有给用户相应提示,而且还发现存在不同电子市场中的同一软件向同一IP地址发送个人信息的现象,这说明个人信息泄露行为在一定程度上与软件开发方相关。

其它优质范文
友情链接
推荐阅读
推荐期刊