关于个人信息安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇关于个人信息安全，期待它们能激发您的灵感。

篇1

论文关键词：大学生；个人信息；课程内容

信息社会大学生个人信息安全问题凸显，大学生个人信息泄露造成的安全隐患和安全事故也频繁发生，而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容，造成事实上的大学生个人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。从课程角度来说，大学生个人信息安全教育还没有解决“教什么”的问题，即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发，首先提出大学生个人信息管理和使用中存在的主要问题，并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展，电脑、网络日趋普及和移动互联网的成熟应用，大学生的学习和生活与网络息息相关，通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动，电脑、网络已经是高中学生日常生活的重要部分。因而，大学生一方面通过网络获取信息，另一方面他们在网络上交流、寻找、使用信息，同时还生成、创造信息。例如：在网上通过即时聊天工具或EMAIL等与人沟通，使用网上银行进行财务处理或通过网上支付的方式进行网络购物等，都涉及到个人信息的创建和使用，一旦这些个人信息泄露，将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时，也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程，不同级别的信息在每一个过程都有相应的操作方式和关注的问题，这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识，在信息使用和管理过程中不能有效安全地处理个人信息。例如：大学生在日常生活中通常拥有2～3个密码，更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题，通常要有足够的强度，不容易被破解，同时又要容易识记，这就需要进行合理的编码。大学生在设置密码的时候，通常只考虑一个方面，要么是便于记忆而强度不够，甚至很多大学生所有的密码都是出生年月；这样密码的强度和保密性非常低，起不到应有的保护作用，当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度，但是却难以记忆，因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况，这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面，对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育，同时他们的网络信息活动一般缺乏相应的监督，因而即使大学生个人信息出现安全问题，往往不能及时发现；另一方面当大学生个人信息出现安全问题，他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故，大学生往往不知道如何处理，不能识破陷阱或骗局，无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强，个人信息遭到泄漏，导致不良后果的事时有发生，为了保证社会的安定，提高公民的自我保护能力，加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识，往往对信息不加确认，学生个人信息泄露后，一些不法分子利用家长的爱子心切，导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解，主要是两个原因：一是信息技术发展迅猛，而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中，但个人信息安全产生问题比较复杂，法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视，缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集，这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用，甚至是非法使用，或出于盈利目的而将个人信息非法转让，这些都危及到了大学生个人信息的安全，有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代，科技发展日新月异，信息和人、社会的关系也在不断地发展，在相关的法律、法规对信息和人、社会的关系进行规范的同时，也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系，这是对法律法规的有效补充。在大学的教育实践中，往往重视大学生思想政治教育而忽略了德育，大学生对于人、社会、信息的关系缺少认识和了解，大学生无法正确理解和对待信息和人、社会之间的关系，当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状，笔者认为要充分利用学校资源开发大学生个人信息安全课程，通过理论和实践的结合，解决个人信息安全教育“教什么”的问题，通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能，并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容：一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块；二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容，一是个人信息和信息技术相关的基础知识和安全保护知识，二是个人信息安全相关的法律知识。主要由以下内容组成：(1)个人信息保护的相关知识：主要是指一切与个人信息有关的理论、知识与方法，包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能：是有关个人信息工具、个人信息载体方面的知识和技能掌握，如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力：是指在复杂的环境中综合、灵活应用个人信息识的能力，即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外，还包括对个人信息控制方面的抽象思维，能正确处理一些个人信息保护相关问题的能力。

综上所述，大学生个人信息安全应掌握关于个人信息保护的知识，学生应了解与个人信息有关的理论、知识与方法，掌握有关个人信息工具、个人信息载体方面的知识和技能，在复杂的环境中综合、灵活应用个人信息保护知识，正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术，同时通过案例的学习和讨论加强学生信息伦理的修养，更深刻地理解信息与人和社会的关系。

个人信息能力的培养应该作为大学生个人信息安全教育的重要内容之一，要提高学生的信息能力必须通过实践环节来进行。而学生信息能力的培养应该通过相应的信息技术课程的实践课程和日常的生活中信息使用过程来进行。

篇2

个人资料成为在网上贩卖的“商品”，莫名其妙接到推销人员的电话……个人信息频频受到侵犯的现象近年来已引起广大群众的极大反感，甚至有人因此受到诈骗、敲诈勒索等侵害。但人们对非法获取和提供自己资料的不法分子却无可奈何。

2011年深圳警方抓获了一名贩卖婴儿信息的女子，其贩卖的信息当中记载了深圳15万名新生婴儿的详细资料，还搜查出深圳楼盘业主、车主名单等数十万份个人信息。

2012年3月20日，北京警方宣布成功破获CSDN网站用户数据泄露案，被公开的疑似泄露数据库26个，涉及账号、密码信息2.78亿条，严重威胁互联网用户的合法权益。在2009年刑法修正案（七）中，虽然确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名，首次将公民个人信息纳入刑法保护范畴，但未明确该罪的具体界定标准，且追究的犯罪主体只是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，法律对信息泄露者的惩罚机制还远远不够。

据国家互联网应急中心《2011年我国互联网网络安全态势综述》显示，近年来以用户信息泄露为代表的与网民利益密切相关的事件频发高发，“轻伤”者被垃圾信息“攻击”，“重伤”者财物、名誉双双受损，引起公众对网络安全的广泛关注。

“三律”加强个人信息安全防御

面对垃圾短信和洗钱、诈骗等违法违规信息推送以及网络上办假身份证骗取银行信用卡恶意透资、盗取他人账户资金等种种乱象，如何全面加以防范和打击已经迫在眉睫。

针对个人信息泄露的三种主要渠道：一是用户的电脑或手机被木马软件劫持；二是个人信息在互联网传输的过程中，经过一些传输路由时被他人控制；三是网站运营或信息管理机构对个人信息没有尽到妥善保管的义务，在使用过程当中把个人信息泄露出去。与技术因素相比，网站运营或信息管理机构泄露用户信息已经成为侵犯个人信息安全更为重要的原因。必须从源头加以治理，坚持法律、他律与自律三律并施的原则，切实加强个人信息安全防护。

健全法律。工业和信息化部副部长杨学山日前在“2012中国个人信息保护大会”上指出：“个人信息安全已成为目前网络发展的重要问题，加强相关法律法规建设具有重要意义”、“个人信息安全是重要的问题，与网络秩序、社会的稳定与安定均息息相关，个人信息在网络上的集中度越来越高，法律建设的相关环节也就更加具有重要的地位”。立法保护个人信息，是国际上通常的做法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准。而在我国，虽有近40部法律、30余部法规和近200部规章涉及个人信息保护，2009年《刑法》将泄露个人信息入罪，《民法通则》中也有关于个人隐私的条例，但这些法律法规条例零散、抽象，在现实中普遍缺乏可操作性。《个人信息保护法》初稿已出台6年，但至今未进入正式立法程序。加快推动个人信息保护立法进程，成为社会共识。

加强他律。掌握公民信息的，往往是具备政府管理职能和提供公共服务的机构及社会团体组织，他们掌握着80%以上的个人信息，80%以上的个人信息往往也经由他们泄露出去。因为单凭个人没有如此强大的信息收集能力，只有这些单位趁着工作上留存公民信息的需要而使工作人员有违规操作的可能。因此，各级信息安全工作主管部门必须切实加强对政府机关、公共事业单位和社会团体等组织的信息安全监管，督促其在做好信息系统等级保护和风险评估工作的基础上，切实加强对员工的信息安全管理，促其管束好工作人员遵守职业道德，不趁职务之便而谋利。

严格自律。网民在利用即时通讯工具聊天、在电子商城购物或在交友开博过程中，不知不觉中已经将个人信息存储在网站运营商的服务器中，这些个人信息不仅涉及个人姓名、性别、身份证、电话、邮箱等内容，甚至包括个人银行卡、支付密码、家庭住址等更为私密的内容，而公众所熟悉的杀毒软件重点在保护用户端的电脑安全，对于存储在运营商服务器上的数据安全鞭长莫及。新近提交审批的《信息安全技术、公共及商用服务信息系统个人信息保护指南》，提出个人信息在收集、加工、转移、删除4个主要环节中所要遵循的基本原则、注意事项，应引起个人信息提供者与使用者的高度重视并严格执行。作为个人，要做到不该上的网站不上、不该提供的信息不提供；作为机构，要做到不该征集的信息不征集、使用后不该存储的信息不留存。

“三建议”提升个人信息防护对策

个人信息安全防护是一项系统工程，政府部门作为公民个人信息最大的拥有者，首先应高度重视在个人信息应用方面的管理，为公民网上活动和互联网产业发展提供良好的法律环境。同时，相关企业要加强技术管理，条件成熟时还可设立企业首席隐私官,专门负责处理与用户隐私权相关事宜。而普通大众也要提高个人信息安全保护的意识和能力，防范网络行为可能带来的潜在风险。笔者结合从事信息化与信息安全工作的实践，提出以下建议：

加强学习，强化意识。首先要认真学习修订后的《保守国家秘密法》，深刻领会并全面掌握结果论为行为论的核心要义，严守12条禁令，不碰红线、高压线；按照“四个不得危及、三个不得公开”的原则，处理政务信息公开工作；其次要做好网络技术防范管理，严格遵照《江苏省信息化条例》要求，在信息化规划与建设、信息资源共享与开发利用、信息产业发展与技术推广应用、信息安全保障及其相关管理活动中，逐一落实到位。尤其是信息安全保障系统应当与信息化工程项目同步规划、同步建设、同步运行，使用财政性资金建设的信息网络和信息系统投入使用前，应当进行信息安全登基保护和信息安全风险评估。

加强管理，强化责任。推进党政机关和公共服务系统“网站域名、网络接入、网络终端、网站运维、网络安全”规范化建设，建章立制、层层落实、责任到人，公务人员个人工作电脑与IP地址、MAC地址实施捆绑且规定只允许处理公务；规范个人桌面终端管理，不得随意下载与工作无关的应用软件和文档资料，密级电脑禁止连接互联网，不在连接互联网的电脑上起草敏感重要材料；不同密级设备不混用，同密级移动U盘在同密级电脑间使用。

篇3

 

民航安全信息管理对于民航安全至关重要，掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制，学生并不能很好地掌握民航安全信息管理工作流程及要求，自然也无法胜任或者配合安全信息管理工作。因此，以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。

 

一、信息管理相关课程教学改革的现状

 

目前，国内院校《安全信息管理》课程是以管理信息系统为主体，以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类：

 

(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式，通过学生对专项任务的自主研习与开发实训，提高项目开发能力，如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。

 

(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题，并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果，其主要教改集中在以下几点：明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果，主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业，其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。

 

目前，在实际教学过程中，中国民航大学《安全信息管理》的教学，不仅存在非信管类课程教学的普遍问题，更因为行业限制，各类民航安全信息管理的资料及教学实践软件非常有限，该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题，从而导致学生学习该课的积极性不高，整体的教学效果不尽如人意。

 

二、《安全信息管理》教学改革的实施过程

 

《安全信息管理》教学改革的实施过程如图1所示。

 

三、《安全信息管理》教学改革研究的实施

 

(一)明确“培养学生安全信息管理工作能力”的教学目标

 

明确“培养学生安全信息管理工作能力”的教学目标，主要体现在：(1)变“传授知识”为“培养能力”。突出工作能力的培养，而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容，突出用户如何配合开发及使用系统。

 

(二)优化与整合教学内容，围绕“如何提高安全信息管理水平”形成八个专题

 

通过对民航单位、员工能力、最新成果、相关院校及学生的调研，优化整合教学内容，弱化安全信息管理系统内容，增加民航安全信息管理流程及评价等内容，并围绕着“如何提高民航安全信息管理水平”的主线，形成表1中的八个教学专题。

 

(三)改革教学方法和手段，激发学生对安全信息管理的学习兴趣

 

教学手段改革主要有两点：(1)情景教学。对于抽象理论，通过民航单位调研分析，形成工作情景案例。授课时先剖出工作情景案例，再引导学生讨论，之后再讲解教学内容。(2)优化课件。对于重点及难点，通过动画及视频的形式反应出来。

 

(四)完善实践教学，培养学生对民航安全信息管理的实践认识能力

 

实践教学主要有两点：(1)实验教学。鉴于民航安全信息系统的私密性，本课题将开发一套民航安全信息管理仿真系统，模拟民航安全信息管理的运行流程，使学生直观感受该套软件的运行，提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研，开发教学案例，使学生通过工作案例来学习和掌握知识点，提高学生对民航安全信息管理业务的实践认识水平。

 

(五)改进课程考核方法，引导学生提升安全信息管理综合业务能力

 

课程考核改革有两点：(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主，改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析，而非原有的系统设计。以此，增加学生对安全信息需求的敏感性，提高信息化的配合能力。

 

四、结论

 

1.围绕培养民航安全信息管理应用型人才的目标，以“如何提高安全信息管理水平”为主线，形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。

 

2.以岗位工作内容和能力要求为导向，从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革，并取得了良好的改革效果。

篇4

贵州大学 贵州贵阳 550025

[摘要]本文针对我国近年来频繁发生于互联网的网络消费者个人信息被公开、交易以及被利用为进行诈骗、窃取消费者账户资金的犯罪工具等现象，通过对个人信息词义的解读为起点，阐述网络消费个人信息安全现状，提出包括立法规制等几方面的建议。

[

关键词 ]电子商务；网络消费者；个人信息安全；法律规制

随着网络技术的日新月异与大数据时代的到来，电子商务也随之不断发展从而逐渐成为当前重要的一种商业模式。根据CNNIC于2015年的《第35次中国互联网络发展状况统计报告》显示，截至2014年12月，我国使用网上支付的用户规模达到3.04亿人。其中，49.0%的网民表示互联网不太安全或非常不安全，在此背景下，网络消费过程中消费者个人信息遭泄露和遭遇不法侵害的案件数量也呈递增趋势，个人信息安全及保护问题已被广泛提上议程成为公众日益关注的重点并亟待良策。

一、个人信息的内涵及外延

1、个人信息的界定

从世界各国立法来看，对个人信息的称谓并不一致，有的采用“个人资料”，有的采用“个人隐私”，有的称之“个人数据”，有的学者认为这些称谓之间可以通用，有的则认为通用会引起不可避免的歧义。我国有学者对“个人资料”与“个人信息”进行了详细的区别，再结合国内外大多数学者共识以及国内语言使用习惯等方面的因素来看，将“个人信息”这个名词作为首选是具有可行性的，但在欧盟的数据保护指令中所呈现出的个人信息的定义却采用了抽象概括的方式。这些定义在进行法律认定时可能造成一定难度，所以我国大多数学者认为在抽象概括的方式下，再进行列举较为合理，这需要立法技术的进一步完善。

2、个人信息的外延

在对个人信息做出阐释后，有学者指出，网络用户的网上行动轨迹是可被记录和收集的，其中包括大量做广义解释的个人信息，而经营者一般都有很好的理由去收集这些信息。经营者可以在网上通过cookies的存取对消费者的购物行为进行信息整合后进行隐蔽营销。在市场经济下，网络消费者的个人信息对各种商家而言是可以产生一定的经济效益的，因此，近年来频繁发生消费者个人信息在商家之间秘密交易的事件，给消费者的工作生活带来困扰，更增加了诈骗等案件的发生几率。

二、网络消费个人信息的安全隐患与法律规制现状

1、经营者对消费者个人信息的非正当用途

据上文可知，在市场经济下，消费者个人信息对于市场来说是十分具有经济效益与社会价值的。采集信息的经营者只需利用数据整理软件对信息进行整理就可以清楚掌握每位消费者的性别、年龄、工作等隐私信息。从隐性消费意义上看，消费者的个人信息对经营者来说就如同一笔隐形财富，因为它代表着产品的不特定的潜在消费者。由此，网络消费者个人信息交易市场悄然运行甚至催生出一些专门从事信息搜集交易的公司。从近年来频发的信息泄露事件来看，这种交易行为损害了不特定多数网络消费者的权益，给网络消费者权益造成损失，危害了社会经济秩序和国家经济安全。

2、我国法律对网络消费个人信息安全的保护现状

基于近年来网络安全隐患，我国《消费者权益保护法》第二十九条、《刑法》第二百五十三条对这些情况或多或少做了规定，加之2013年2月1日起实施的关于保护网络个人信息里程碑式的《信息安全技术、公共及商用服务信息系统个人信息保护指南》。可是，从以上这些零散分布的法律法规来看，其实际操作性与可诉性并不强，内容也较空泛，特别是对于有关网络消费这一块都没有做出较明确的规定，都需要进一步完善。由于网络的虚拟性、远程性等特点，在发生个人信息泄露事件时，消费者的不重视、取证难、维权成本高等问题都造成了网络消费个人信息安全保护的举步维艰。

三、关于完善保护网络消费个人信息安全体系的建议

1、立法与司法规制

由于我国有着与其他国家不同的独特法律文化与历史背景，因此，在完善关于个人信息安全保护的立法规制时，应当结合我国的基本国情，并吸取世界上先进国家的立法经验。因此，一方面为了我们的长远经济效益与市场的平衡发展，不宜对当今繁荣的网络消费作出严格立法规制，以免打击了相关行业发展的积极性，使其失去发展良机；另一方面，我们也不能对侵害消费者个人信息的做法放任自流，必须建立起关于保护个人信息安全的法律法规体系，如制定专门的《个人信息保护法》，在此法中除一般的个人信息保护外，还要将以往零散的、分布于各个法律部门中的关于保护网络消费者个人信息安全的法律规范进行整合并完善。对采用信息的主体资格、相关权利义务进行规制，明确相关的违反义务的法律责任与责任承担方式，可以在此引入禁止令与公益诉讼机制，再适当运用刑罚的手段进行威慑。当然，在诉讼程序中也要明确关于侵犯网络消费个人信息的审理程序，尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。

另外，在如今关于个人信息保护法律体系尚不完善的前提下，我们可以先通过司法手段对混乱现象进行规制，用司法推动立法。比如司法机关可以联合行政机关、行业协会、社会媒体等共同树立几个典型案例，一方面可以引起公民注意起到普法作用，一方面可以对信息交易乱象起到震慑作用。

2、建立行业自律机制

在电商行业自律方面我们可以借鉴一下网购发达国家的做法，消费者可以选择有隐私保护标志的网站进行网络消费，隐私标志程序提供了第三方对网络上信息流动的认证和监督，在美国最著名的第三方鉴定隐私保护标志项目由TRUSTe（电子信任）和BBBOnline（商业促进局在线组织）两个机构运作。据美国的成功经验来看，这些措施确实能够加强互联网网商行业自律，增强从业者的守法意识，增加其违法成本。但是，联系实际我们也应当看到，要切实保护网络消费者个人信息安全，仅靠行业自律是达不到目的的，行业自律缺乏外在性的强制力，关于行业自律的形式仅可以对法律规制起辅助作用。

3、培养网络消费者自身保护意识

保护网络消费个人信息安全，除了以上提出的方法之外，网络购物的重要参与者——消费者，其自身信息保护意识的建立也是重要且关键的一环。作为个人信息所有者的消费者，一定要养成良好的网络安全购物习惯，事前稍加注意就能避免事后无限困扰。比如有网络消费习惯的公民可以定期修改密码并保管好密码；定时查银行账户或者开通短信银行，资金有异动情况发生时能够第一时间掌握；选择安全的浏览器进行网上消费并减少非必要的信息输入行为。相信当网络消费者自身保护意识普遍提高时，信息交易以及利用信息进行犯罪的乱象也一定能够得以遏制。

参考文献

[1]叶丽莎.电子商务环境中网络购物个人信息安全现状[J].电子世界，2014年第14期.

篇5

关键词：大数据；个人信息安全；表现；措施

中图分类号：G206 文献标识码：A 文章编号：1672-8122（2014）08-0033-02

伴随着科技进步，互联网及移动互联网的快速发展，云计算大数据时代的到来，人们的生活正在被数字化，被记录，被跟踪，被传播，大量数据产生的背后隐藏着巨大的经济和政治利益。大数据犹如一把双刃剑，它给予我们社会及个人的利益是不可估量的，但同时其带来个人信息安全及隐私保护方面的问题也正成为社会关注的热点。今年两会期间，维护网络安全被首次写入政府工作报告。全国政协委员、联想集团董事长兼CEO杨元庆也在会议上呼吁“政府对个人信息安全立法，加强监管，并在整个社会中树立起诚信文化”。大数据时代下维护个人安全成为重中之重。

一、大数据时代下个人信息受到侵犯的表现

（一）数据采集过程中对隐私的侵犯

大数据这一概念是伴随着互联网技术发展而产生的，其数据采集手段主要是通过计算机网络。用户在上网过程中的每一次点击，录入行为都会在云端服务器上留下相应的记录，特别是在现今移动互联网智能手机大发展的背景下，我们每时每刻都与网络连通，同时我们也每时每刻都在被网络所记录，这些记录被储存就形成了庞大的数据库。从整个过程中我们不难发现，大数据的采集并没有经过用户许可而是私自的行为。很多用户并不希望自己行为所产生的数据被互联网运营服务商采集，但又无法阻止。因此，这种不经用户同意私自采集用户数据的行为本身就是对个人隐私的侵犯。

（二）数据存储过程中对隐私的侵犯

互联网运营服务商往往把他们所采集的数据放到云端服务器上，并运用大量的信息技术对这些数据进行保护。但同时由于基础设施的脆弱和加密措施的失效会产生新的风险。大规模的数据存储需要严格的访问控制和身份认证的管理，但云端服务器与互联网相连使得这种管理的难度加大，账户劫持、攻击、身份伪造、认证失效、密匙丢失等都可能威胁用户数据安全。近些年来，受到大数据经济利益的驱使，众多网络黑客对准了互联网运营服务商，使得用户数据泄露事件时有发生，大量的数据被黑客通过技术手段窃取，给用户带来巨大损失，并且极大地威胁到了个人信息安全。

（三）数据使用过程中对隐私的侵犯

互联网运营服务商采集用户行为数据的目的是为了其自身利益，因此基于对这些数据分析使用在一定程度上也会侵犯用户的权益。近些年来，由于网购在我国的迅速崛起，用户通过网络购物成为新时尚也成为了众多人的选择。但同时由于网络购物涉及到的很多用户隐私信息，比如真实姓名、身份证号、收货地址、联系电话，甚至用户购物的清单本身都被存储在电商云服务器中，因此电商成为大数据的最大储存者同时也是最大的受益者。电商通过对用户过往的消费记录以及有相似消费记录用户的交叉分析能够相对准确预测你的兴趣爱好，或者你下次准备购买的物品，从而把这些物品的广告推送到用户面前促成用户的购买，难怪有网友戏称“现在最了解你的不是你自己，而是电商”。当然我们不能否认大数据的使用为生活所带来的益处，但同时也不得不承认在电商面前普通用户已经没有隐私。当用户希望保护自己的隐私，行使自己的隐私权时会发现这已经相当困难。

（四）数据销毁过程中对隐私的侵犯

由于数字化信息低成本易复制的特点，导致大数据一旦产生很难通过单纯的删除操作彻底销毁，它对用户隐私的侵犯将是一个长期的过程。大数据之父维克托・迈尔-舍恩伯格（Viktor Mayer-Schonberger）认为“数字技术已经让社会丧失了遗忘的能力，取而代之的则是完美的记忆”[1]。当用户的行为被数字化并被存储，即便互联网运营服务商承诺在某个特定的时段之后会对这些数据进行销毁，但实际是这种销毁是不彻底的，而且为满足协助执法等要求，各国法律通常会规定大数据保存的期限，并强制要求互联网运营服务商提供其所需要的数据，公权力与隐私权的冲突也威胁到个人信息的安全。

二、大数据时代下个人信息安全保护的措施

（一）将个人信息保护纳入国家战略资源的保护和规范范畴

大数据时代个人信息是构成现代商业服务以及网络社会管理的基础，对任何国家而言由众多个人信息组成的大数据都是研究社会，了解民情的重要战略资源。近年来大数据运用已经不再局限于商业领域而逐步扩展到政治生活等方方面面。国家也越来越重视通过对大数据的分析运用从而了解这个社会的变化以及人民的想法，甚至从中能够发现很多社会发展过程中的问题和现象，这比过去仅仅依靠国家统计部门的数据来的更真实全面，成本也相对较小，比如淘宝公布的收货地址变更数据在一定程度上揭示了我国人口的迁移，这些信息对于我国的发展都是至关重要的。

因此将个人信息保护纳入国家战略资源的保护和规划范畴具有重要的意义。2014年政府工作报告首次提出了“维护网络安全”这一表述意味着网络安全已上升国家战略。这是我国在大数据时代下对个人信息保护的重要事件，也具有里程碑的意义。

（二）加强个人信息安全的立法工作

大数据时代对个人信息安全保护仅仅依靠技术是远远不够的，关键在于建立维护个人信息安全的法律法规和基本原则。这方面立法的缺失目前在我国是非常严重，需要积极推动关于个人信息安全的法律法规的建立，加大打击侵犯个人信息安全的行为。2014年两会期间全国政协委员、联想集团董事长兼CEO杨元庆呼吁政府加强对个人信息安全的立法和监督，引起了社会各界广泛关注和重视，这充分说明这个问题已经成为一个重要的社会问题。我本人对个人信息安全立法工作有以下几点建议：第一，必须在立法上明确个人信息安全的法律地位。个人信息安全与隐私权“考虑到法律在一般隐私权上的缺乏，要对网络隐私权加以规范就有必要先完善一般隐私权的规定，因此首先应通过宪法明确规定公民享有隐私权。[2]”第二，必须从法律上明确采集数据的权利依据。由于在数据采集过程中经常发生对个人信息的侵害，因此无论是政府还是互联网运营服务商都必须遵循一定的原则和依据。政府采集数据的行为应该符合宪法的要求，而互联网运营服务商采集数据必须要经过当事人同意。第三，制定关于个人信息安全的专门法律。2003年国务院信息办就委托中国社科院法学所个人数据保护法研究课题组承担《个人数据保护法》比较研究课题及草拟一份专家建议稿。2005年，最终形成了近8万字的《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》。但到目前为止我国的个人信息保护法仍没有立法，因此加快这个立法过程是当务之急。

（三）加强对个人信息的行政监管

大数据时代下个人信息及隐私都具有很高的经济价值，许多商业机构利用这些都能够谋取很高的商业利益，因此政府对于个人信息的监管就显得尤为重要，具体来说就是应该制定关于大数据的个人信息安全标准。

我国已于2013年2月1日起实施首个个人信息保护国家标准――《信息安全技术公共及商用服务信息系统个人信息保护指南》。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。这充分标志着我国对个人信息行政监管上了一个新台阶。

（四）加强对个人信息的技术保护

技术手段是对个人信息最直接的保护方式，也是法律手段的重要补充。在法律法规还没有完善的情况下，技术保护成为个人信息保护最主要的方式。但是我们看到现代技术发展非常迅速，侵权者们的水平也迅速提高，过去的许多技术保护手段都已被一一破解，这给我国的信息产业界提出了很高的要求。为此国家和社会各界应该充分重视信息技术的创新开发，培养技术人才，提高我国信息技术水平从而为个人信息保护提供保障。

（五）加强行业自律与监管

行业自身的相互监管监督是个人信息安全保护最有效也是成本最低的方法。因此相关部门应该组织涉及大数据的企业成立相关的行业组织了，并制定行业内部的标准或公约，以及相互监督的权利和义务，并为这些行业组织提供相应的资金和政策的支持。

大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用，使我们精确地了解到过去通过抽样调查很难了解的许多东西，让我们更深刻地认识了这个社会，从而更进一步改善这个社会。我们不应该否认大数据带来的益处，同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护，更是对国家安全以及社会长期持续健康发展的保护。

参考文献：

[1] （英）维克托・迈尔-舍恩伯格著.袁杰译.删除――大数据取舍之道[M].杭州：浙江人民出版社，2013.

[2] 李欲晓.云计算大数据时代个人隐私保护刻不容缓[J].理论导报，2013（7）.