前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個(gè)人信息安全存在的問(wèn)題主題范文,僅供參考,歡迎閱讀并收藏。
步入大數(shù)據(jù)時(shí)代,如何從刑法角度保護(hù)公民個(gè)人信息安全逐漸成為大家關(guān)注的熱點(diǎn)問(wèn)題。2015年《中華人民共和國(guó)刑法修正案(九)》(以下簡(jiǎn)稱“《刑法修正案(九)》”)對(duì)侵害公民個(gè)人信息安全的犯罪作出了相關(guān)修改與補(bǔ)充。立足于大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨的問(wèn)題,分析現(xiàn)行刑法對(duì)個(gè)人信息安全的法律規(guī)制,并提出加強(qiáng)公民個(gè)人信息安全刑法保護(hù)的對(duì)策建議。
關(guān)鍵詞:
大數(shù)據(jù);個(gè)人信息;犯罪主體;刑法體系
0引言
隨著云計(jì)算技術(shù)等新興網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,數(shù)據(jù)量呈現(xiàn)出爆炸式增長(zhǎng)的趨勢(shì),大數(shù)據(jù)逐漸滲透到日常生活的方方面面,這也意味著大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價(jià)值密度低等特點(diǎn),所含信息量較高,就個(gè)人信息保護(hù)而言,傳統(tǒng)的信息安全保護(hù)措施已經(jīng)不能滿足大數(shù)據(jù)時(shí)代信息安全保護(hù)的需要。據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》,網(wǎng)民個(gè)人身份信息及個(gè)人網(wǎng)上活動(dòng)信息受侵害極為嚴(yán)重,高達(dá)78.2%的網(wǎng)民個(gè)人身份信息曾遭泄露,導(dǎo)致垃圾信息泛濫、非法詐騙猖獗等嚴(yán)重問(wèn)題。大數(shù)據(jù)時(shí)代下,僅僅依靠民法、行政法對(duì)個(gè)人信息安全施以法律保護(hù),已不足以遏制違法犯罪行為。如何有效預(yù)防及打擊危害公民個(gè)人信息安全的犯罪,逐漸成為我國(guó)目前刑事立法的重要任務(wù)。
1大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨的問(wèn)題
1.1受侵害風(fēng)險(xiǎn)增大
當(dāng)今社會(huì)網(wǎng)絡(luò)極為發(fā)達(dá),日常生活中看似非常普遍的行為都會(huì)被“記錄在案”,每一次瀏覽網(wǎng)頁(yè),查詢相關(guān)信息等都會(huì)在網(wǎng)絡(luò)上留下“印記”,極易被其他個(gè)人或組織、機(jī)構(gòu)獲取。其他個(gè)人或相關(guān)機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行收集、篩選、分析、提煉,從中獲取相關(guān)信息為自己所用,甚至?xí)@知涉及他人隱私的信息,如真實(shí)姓名、電話、家庭住址等,并將這些以數(shù)據(jù)化的形式予以留存。無(wú)論這些信息是否在網(wǎng)絡(luò)上公開,是否以非法方式加以使用,都已成為“達(dá)摩克利斯之劍”,始終存在潛在的風(fēng)險(xiǎn)。
1.2受侵害途徑增多
《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報(bào)告》顯示,社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實(shí)施網(wǎng)絡(luò)詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡(luò)違法犯罪手段屢禁不止,個(gè)人信息泄露情況非常嚴(yán)重,主要包括兩個(gè)方面。
1)個(gè)人非法獲取他人信息。黑客會(huì)使用一些新型的手段非法獲取他人信息,最為常見的即為利用偽基站給手機(jī)用戶發(fā)送詐騙短信,誘使其登錄釣魚網(wǎng)站,盜取他人相關(guān)信息,包括姓名、身份證號(hào)、銀行卡號(hào)等。有些犯罪人在實(shí)施詐騙犯罪時(shí),在對(duì)受害者個(gè)人信息十分了解的基礎(chǔ)上,有針對(duì)性地實(shí)施詐騙行為,令人難以防范。
2)商業(yè)機(jī)構(gòu)泄露他人信息。較多公司及相關(guān)機(jī)構(gòu)如快遞公司、大型商場(chǎng)、教育培訓(xùn)機(jī)構(gòu)、保險(xiǎn)公司等,需要登記詳細(xì)個(gè)人信息,以便于為用戶提供服務(wù)。部分公司將用戶信息予以出賣獲取利潤(rùn),導(dǎo)致個(gè)人信息的泄露,侵害客戶的隱私權(quán)。
1.3受侵害后果加重
首先,公民個(gè)人信息的泄露會(huì)導(dǎo)致即使公民并未與這些商家有過(guò)接觸,也會(huì)接收到大量推廣、營(yíng)銷類的垃圾短信及郵件,生活受到了嚴(yán)重的干擾。其次,公民個(gè)人信息的泄露會(huì)導(dǎo)致公民的有些信息被用于實(shí)現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等,使公民財(cái)物遭到損失,甚至?xí)T發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對(duì)自己有利的信息,以此確定犯罪目標(biāo),并實(shí)施具體犯罪。公民個(gè)人信息一旦泄露,會(huì)被反復(fù)倒賣、反復(fù)使用,公民會(huì)受到多次騷擾,公民的個(gè)人權(quán)利不斷被侵害,侵害隱私權(quán)的后果只會(huì)不斷加重,難以挽回。
2現(xiàn)行刑法對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息安全的法律規(guī)制
刑法是我國(guó)保障人權(quán)、打擊犯罪的基礎(chǔ)性法律。由于公民個(gè)人信息安全的刑事案件頻頻發(fā)生,如何控制侵害公民個(gè)人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過(guò)的《中華人民共和國(guó)刑法修正案(七)》首次構(gòu)建起防范個(gè)人信息安全犯罪的基本框架,填補(bǔ)法律空白;2015年通過(guò)的《刑法修正案(九)》對(duì)其進(jìn)行了細(xì)致的調(diào)整,進(jìn)一步完善了其基本體系。本文將以《刑法修正案(九)》為重點(diǎn),探討我國(guó)現(xiàn)行刑法對(duì)個(gè)人信息犯罪的法律規(guī)制。
2.1《刑法修正案(九)》中針對(duì)侵害公民個(gè)人信息犯罪的具體規(guī)定
1)擴(kuò)大犯罪主體范圍,加重處罰力度?!缎谭ㄐ拚?九)》實(shí)施之前,我國(guó)刑法第253條規(guī)定,出售、非法提供公民個(gè)人信息犯罪及非法獲取公民個(gè)人信息犯罪兩種罪名的犯罪主體僅限于國(guó)家機(jī)關(guān)、金融、醫(yī)療等單位及其工作人員,即將其限定為特殊主體。這種限定雖然對(duì)非法獲取公民個(gè)人信息的犯罪產(chǎn)生了一定的威懾作用,但是司法實(shí)踐中,法律上的漏洞仍然存在。事實(shí)上,侵犯公民個(gè)人信息的犯罪主體不應(yīng)限于特殊主體,日常生活中的網(wǎng)絡(luò)賬號(hào)注冊(cè)、網(wǎng)上購(gòu)物、辦理會(huì)員卡等行為均有可能導(dǎo)致公民個(gè)人信息被侵犯。限定犯罪主體為特殊主體,使得一些犯罪分子逍遙法外,得不到應(yīng)有的懲罰?!缎谭ㄐ拚?九)》第十七條將其犯罪主體的范圍進(jìn)行了擴(kuò)大,規(guī)定一般主體及單位也可以成為本罪的犯罪主體,應(yīng)當(dāng)依法追究刑事責(zé)任,進(jìn)一步擴(kuò)大了侵犯公民個(gè)人信息犯罪的主體范圍。此外,特殊主體較一般主體而言擁有更多的資源及資金,渠道多樣,更易獲取公民個(gè)人信息,《刑法修正案(九)》對(duì)特殊主體犯罪規(guī)定了從重處罰情節(jié),加重處罰力度,有利于對(duì)其產(chǎn)生威懾力,全面遏制泄露公民個(gè)人信息的行為,預(yù)防侵害公民個(gè)人信息犯罪的發(fā)生。
2)擴(kuò)大犯罪對(duì)象范圍,完善法律體系。我國(guó)原刑法將出售、非法提供公民個(gè)人信息的犯罪限定在國(guó)家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等領(lǐng)域,而現(xiàn)實(shí)生活對(duì)公民個(gè)人信息的侵害不僅限于這些領(lǐng)域,其他領(lǐng)域也存在大量此類行為,也應(yīng)當(dāng)受到法律的規(guī)制?!缎谭ㄐ拚?九)》使用“公民個(gè)人信息”一詞,不再將其限定于特定領(lǐng)域?!缎谭ㄐ拚?九)》在擴(kuò)大犯罪主體及犯罪對(duì)象的同時(shí),相應(yīng)增加了對(duì)非法出售和提供公民個(gè)人信息行為的法律規(guī)定,彌補(bǔ)了法律空白,完善了規(guī)制侵害公民個(gè)人信息安全犯罪的法律體系。
2.2現(xiàn)行刑法規(guī)定侵害公民個(gè)人信息犯罪存在的瓶頸
1)相關(guān)條文設(shè)計(jì)有待修正。首先,《刑法修正案(九)》將侵犯公民個(gè)人信息罪根據(jù)犯罪情節(jié)嚴(yán)重或特別嚴(yán)重,分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并對(duì)附加刑予以規(guī)定。雖然這種刑罰設(shè)計(jì)正視了侵害公民個(gè)人信息犯罪的嚴(yán)重社會(huì)危害性,但存在過(guò)于重視之嫌疑。對(duì)侵害公民個(gè)人信息犯罪的刑罰設(shè)計(jì)有些甚至高于一些危害公民人身權(quán)利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等,刑罰配置過(guò)高,存在權(quán)利失衡的隱患。其次,《刑法修正案(九)》中的侵害公民個(gè)人信息犯罪的罪名設(shè)置較少,現(xiàn)如今新型犯罪頻發(fā),犯罪種類不斷增多,已有的罪名不僅規(guī)定較為松散,而且不能涵蓋需要被刑法所規(guī)制的犯罪行為,即使設(shè)置了侵犯公民個(gè)人信息罪,但是對(duì)何為“公民個(gè)人信息”的界定比較模糊,存在一定的局限性。再次,雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”一詞,但是并未對(duì)何為情節(jié)嚴(yán)重或特別嚴(yán)重作出解釋,法律適用時(shí)存在障礙。
2)刑事立法模式較為單一。國(guó)外個(gè)人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結(jié)合,特別刑法與附屬刑法相結(jié)合。我國(guó)目前采用的是刑法典的模式,關(guān)于保護(hù)個(gè)人信息安全的刑法規(guī)定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利。此外,通過(guò)定期頒布刑法修正案對(duì)即存的刑法進(jìn)行修改,可以使其符合時(shí)展的需要。但是,過(guò)于頻繁地修改刑法典會(huì)損害刑法權(quán)威,降低刑法的公信力。雖說(shuō)立法機(jī)關(guān)已經(jīng)逐步將公民個(gè)人信息安全的保護(hù)置于重要地位,但是新型犯罪層出不窮,頻繁修改刑法典,頒布刑法修正案只能解一時(shí)之渴,難以適應(yīng)時(shí)代變化,我國(guó)目前的刑法體系仍需完善。
3加強(qiáng)公民個(gè)人信息安全刑法保護(hù)的對(duì)策建議
3.1明確相關(guān)概念,細(xì)化量刑標(biāo)準(zhǔn)
罪刑法定原則作為我國(guó)刑法所遵循的基本原則,要求實(shí)現(xiàn)犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應(yīng)當(dāng)在法律中作出詳備的明文規(guī)定,以此為司法機(jī)關(guān)的定罪量刑構(gòu)建一個(gè)合理合法的標(biāo)準(zhǔn)。在設(shè)立侵害公民個(gè)人信息的犯罪時(shí),首先應(yīng)對(duì)相關(guān)概念予以界定,“公民”“個(gè)人信息”等概念,均應(yīng)當(dāng)進(jìn)行明確的界定。例如,對(duì)“公民”概念在進(jìn)行界定時(shí),應(yīng)當(dāng)區(qū)分其法律含義和社會(huì)含義,侵犯“公民”個(gè)人信息的“公民”,不僅包括中國(guó)國(guó)民,還需要根據(jù)屬地原則、屬人原則等相關(guān)刑法的效力原則,具體界定此處“公民”的適用范圍。“公民個(gè)人信息”等概念也同樣如此,需要通過(guò)有關(guān)司法解釋對(duì)其明確界定。其次,應(yīng)當(dāng)細(xì)化量刑標(biāo)準(zhǔn),對(duì)“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”應(yīng)當(dāng)進(jìn)行明確規(guī)定,便于法官行使自由裁量權(quán)。否則將會(huì)導(dǎo)致司法實(shí)踐中問(wèn)題頻發(fā)。
3.2改革立法模式,完善刑法體系
我國(guó)目前關(guān)于個(gè)人信息安全的刑法保護(hù)仍是以刑法典相關(guān)條文的方式來(lái)規(guī)定,條文設(shè)置較為松散,條文規(guī)定較為單一。因此,應(yīng)當(dāng)完善我國(guó)目前的刑法體系,采用附屬刑法與刑法典相結(jié)合的方式,重視附屬刑法的作用。如果不法分子實(shí)施了嚴(yán)重違反民商事法律、行政法的犯罪行為,立法機(jī)關(guān)可以在民商法、行政法等非刑事法律中規(guī)定相應(yīng)的罪狀及應(yīng)當(dāng)施行的刑罰。現(xiàn)如今犯罪日益復(fù)雜化,僅僅靠刑法典很難達(dá)到預(yù)防及懲罰犯罪、保障人權(quán)的目的。通過(guò)設(shè)立附屬刑法,可以根據(jù)大數(shù)據(jù)時(shí)代瞬息萬(wàn)變的社會(huì)現(xiàn)狀對(duì)個(gè)人信息犯罪進(jìn)行及時(shí)地規(guī)制,對(duì)相關(guān)侵害公民個(gè)人信息的犯罪進(jìn)行詳細(xì)的規(guī)定,明確相關(guān)概念的內(nèi)涵與外延,保證了刑法典的權(quán)威與公信力不會(huì)喪失。
作者:趙今 周陽(yáng) 單位:中南財(cái)經(jīng)政法大學(xué)
參考文獻(xiàn):
[1]陶雪嬌,胡曉峰,劉洋.大數(shù)據(jù)研究綜述[J].系統(tǒng)仿真學(xué)報(bào),2013(S1):142-146.
[2]胡愛軍,樊航.銀行網(wǎng)絡(luò)支付的潛在風(fēng)險(xiǎn)及防范[J].決策與信息(中旬刊),2013(4):138-139.
[3]潘慧娟.公民個(gè)人信息的刑法保護(hù)[D].武漢:華中師范大學(xué),2011.
【關(guān)鍵詞】計(jì)算機(jī)互聯(lián)網(wǎng);個(gè)人信息安全;保護(hù)措施
1.現(xiàn)狀下計(jì)算機(jī)互聯(lián)網(wǎng)潛在問(wèn)題分析
1.1安全意識(shí)薄弱。隨著信息時(shí)代的到來(lái),計(jì)算機(jī)互聯(lián)網(wǎng)逐漸在當(dāng)今社會(huì)中得到普及,而在不斷擴(kuò)大的計(jì)算機(jī)互聯(lián)網(wǎng)應(yīng)用過(guò)程中,互聯(lián)網(wǎng)的廣泛運(yùn)用也帶來(lái)了很多安全問(wèn)題。傳輸光纖對(duì)信息交流所帶來(lái)的影響、非法黑客的侵入以及網(wǎng)站受到電腦病毒入侵等問(wèn)題,都對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的正常運(yùn)行帶來(lái)了非常嚴(yán)重的影響[1]。而想要讓這些問(wèn)題得到本質(zhì)解決,就必須將正確的互聯(lián)網(wǎng)安全意識(shí)給樹立起來(lái),定期的安全防護(hù)好自己的計(jì)算機(jī)體系。在很多時(shí)候,計(jì)算機(jī)發(fā)生漏洞、遭受病毒侵入以及被非法黑客惡意攻擊等事件,其主要原因都是因?yàn)槿狈Π踩庾R(shí)而造成的。
1.2計(jì)算機(jī)存儲(chǔ)問(wèn)題突出。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給人們的生活帶來(lái)便捷的主要功能之一就是其儲(chǔ)存功能。但是在對(duì)計(jì)算機(jī)進(jìn)行使用的過(guò)程中,由于計(jì)算機(jī)自身所存在的一些問(wèn)題,致使其很容易就會(huì)收到各個(gè)層面的危害和侵入。如果沒(méi)有對(duì)這些問(wèn)題進(jìn)行及時(shí)修補(bǔ)和完善,就極易收到一系列不法行為的攻擊和破壞。
1.3計(jì)算機(jī)技術(shù)水平有待提高。雖然從我國(guó)計(jì)算機(jī)發(fā)展歷程而言,其發(fā)展速度非常迅速,但是和國(guó)外一些發(fā)達(dá)國(guó)家相對(duì)比下,依舊存在著很大差距。當(dāng)下我國(guó)計(jì)算機(jī)技術(shù)發(fā)展依舊還不是很完善,和發(fā)達(dá)國(guó)家計(jì)算機(jī)發(fā)展水平相比,依舊還普遍較低,而這也是促使我國(guó)計(jì)算機(jī)安全無(wú)法得到保障的主要原因之一。從計(jì)算機(jī)專業(yè)水平層面上而言,計(jì)算機(jī)技術(shù)具有較廣的設(shè)計(jì)范圍,要想讓計(jì)算機(jī)技術(shù)在實(shí)際生活中得到真正發(fā)揮,就必須細(xì)致化和具體化計(jì)算機(jī)技術(shù),促使更多領(lǐng)域都能夠應(yīng)用到計(jì)算機(jī)核心技術(shù)。
2.計(jì)算機(jī)互聯(lián)網(wǎng)個(gè)人信息保護(hù)策略分析
2.1加強(qiáng)計(jì)算機(jī)信息安全意識(shí)。對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的個(gè)人信息保護(hù)進(jìn)行有效加強(qiáng),首先要做的就是對(duì)每個(gè)用戶的個(gè)人信息安全保護(hù)意識(shí)進(jìn)行提升。在對(duì)互聯(lián)網(wǎng)進(jìn)行使用的過(guò)程中,應(yīng)時(shí)刻保持安全意識(shí),對(duì)自身的安全保護(hù)能力進(jìn)行不斷提升,自己的上網(wǎng)密碼不要隨意告訴他人,瀏覽網(wǎng)站時(shí)應(yīng)盡可能的去一些正規(guī)網(wǎng)站,用戶不要隨意的輸入自己的用戶信息,如必須輸入時(shí),應(yīng)該先確定信息輸入網(wǎng)站的安全性,同時(shí)將所輸入的信息控制在最小范圍中[2]。例如:在進(jìn)行網(wǎng)上銀行支付的過(guò)程中,用戶應(yīng)道正規(guī)的銀行網(wǎng)站上進(jìn)行相應(yīng)支付,在支付前應(yīng)將計(jì)算機(jī)安全支付控件下載下來(lái),在安全控件的基礎(chǔ)上進(jìn)行支付。同時(shí)還應(yīng)該對(duì)自己的網(wǎng)絡(luò)密碼定期進(jìn)行修改,促使密碼的安全性得到提升。在登錄網(wǎng)站的時(shí)候盡可能的運(yùn)用匿名登錄,促使自身在互聯(lián)網(wǎng)上進(jìn)行溝通交流以及討論的過(guò)程中,自身的個(gè)人信息不會(huì)暴露,確保個(gè)人信息的安全性。
2.2構(gòu)建完善的法律法規(guī)。想要讓互聯(lián)網(wǎng)個(gè)人信息的安全性得到提升,還應(yīng)該借助于相關(guān)法律法規(guī)來(lái)進(jìn)行有效保護(hù)。因此,我國(guó)應(yīng)該對(duì)互聯(lián)網(wǎng)中個(gè)人信息安全保護(hù)的法律法規(guī)體系進(jìn)行不斷完善,借助于法律的手段讓計(jì)算機(jī)病毒和非法攻擊計(jì)算機(jī)的行為得到有效減少,對(duì)網(wǎng)絡(luò)詐騙行為做到嚴(yán)厲打擊[3]。同時(shí)還要對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)個(gè)人信息保護(hù)技術(shù)的運(yùn)用進(jìn)行不斷加強(qiáng),嚴(yán)厲打擊和禁止已經(jīng)出現(xiàn)過(guò)的網(wǎng)絡(luò)犯罪現(xiàn)象,一經(jīng)發(fā)現(xiàn),應(yīng)結(jié)合《互聯(lián)網(wǎng)安全保護(hù)管理法》進(jìn)行嚴(yán)肅處理,從而讓法律法規(guī)的震懾性和約束性作用得到做大程度發(fā)揮,提升計(jì)算機(jī)互聯(lián)網(wǎng)個(gè)人信息的安全性。
2.3加強(qiáng)個(gè)人信息的技術(shù)性保護(hù)。在計(jì)算機(jī)互聯(lián)網(wǎng)運(yùn)營(yíng)過(guò)程中,相關(guān)的網(wǎng)絡(luò)運(yùn)用商應(yīng)做到有效管理和控制,而有效管理控制的基礎(chǔ)就是需要必要的管理措施和技術(shù)手段。在用戶個(gè)人信息沒(méi)能夠得到充分保護(hù)的問(wèn)題上,網(wǎng)絡(luò)運(yùn)營(yíng)商可以借助于在網(wǎng)頁(yè)上設(shè)置訪問(wèn)權(quán)限,以此來(lái)讓用戶信息安全得到有效保護(hù)。一旦發(fā)現(xiàn)有不法分子對(duì)網(wǎng)絡(luò)安全造成侵犯的時(shí)候,就應(yīng)該結(jié)合用戶注冊(cè)的信息,實(shí)施相應(yīng)的監(jiān)督和檢測(cè)。同時(shí),運(yùn)用商還要嚴(yán)格的管理好所收集的用戶信息,將其當(dāng)成日常工作的主要核心,確保信息的安全性,促使互聯(lián)網(wǎng)用戶個(gè)人信息的泄漏現(xiàn)象得以有效減少甚至避免,這樣才能在最大程度上保護(hù)用戶的個(gè)人信息,讓用戶信息安全得到強(qiáng)有力的保障。除此之外,為了讓用戶信息安全保護(hù)工作得到進(jìn)一步加強(qiáng),還應(yīng)該將個(gè)人信息保護(hù)測(cè)評(píng)體系建立起來(lái),促使使用過(guò)程中測(cè)評(píng)結(jié)果得到有效保護(hù)。當(dāng)然,運(yùn)營(yíng)商還應(yīng)該在測(cè)評(píng)工作的基礎(chǔ)上,對(duì)用戶信息進(jìn)行不斷完善,促使各項(xiàng)工作和生產(chǎn)的標(biāo)準(zhǔn)得以實(shí)現(xiàn),通過(guò)這種方法讓用戶信息的安全保護(hù)得到有效加強(qiáng),從而移動(dòng)互聯(lián)網(wǎng)的健康穩(wěn)定發(fā)展。此外,技術(shù)性保護(hù)措施不單單只是讓互聯(lián)網(wǎng)安全得到保障,同時(shí)也能夠讓用戶個(gè)人信息受到侵犯的現(xiàn)象得到有效預(yù)防和消除。不過(guò)技術(shù)性手段保護(hù)工作,不能只依靠于運(yùn)營(yíng)商,還需要用戶自身的努力,用戶應(yīng)結(jié)合自身的實(shí)際情況,將最為適宜的技術(shù)性保護(hù)方法設(shè)置起來(lái)[4]。只有這樣才能讓計(jì)算機(jī)互聯(lián)網(wǎng)的個(gè)人信息安全得到實(shí)質(zhì)性保障。
3.結(jié)語(yǔ)
總而言之,在當(dāng)下的信息化時(shí)代背景下,計(jì)算機(jī)互聯(lián)網(wǎng)在給人們帶來(lái)便利的同時(shí),也讓個(gè)人信息安全問(wèn)題越發(fā)突出,因此,這就需要對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)中個(gè)人信息安全保護(hù)工作進(jìn)行不斷加強(qiáng)和完善。個(gè)人信息的安全保護(hù)不但和每個(gè)用戶自身有著密切聯(lián)系,更是會(huì)對(duì)真?zhèn)€社會(huì)的發(fā)展造成一定影響,介于此,必須讓每個(gè)人的信息安全保護(hù)意識(shí)得到有效提升,對(duì)計(jì)算機(jī)技術(shù)保護(hù)手段進(jìn)行不斷加強(qiáng),對(duì)互聯(lián)網(wǎng)信息安全保護(hù)的法律法規(guī)進(jìn)行不斷完善,從而才能讓我國(guó)計(jì)算機(jī)互聯(lián)網(wǎng)得到更加健康、穩(wěn)定的發(fā)展。
參考文獻(xiàn)
[1]楊東升.計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境下的個(gè)人信息保護(hù)對(duì)策探討[J].信息與電腦(理論版),2014,11:40-41.
[2]侯富強(qiáng).大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問(wèn)題與法律對(duì)策[J].西南民族大學(xué)學(xué)報(bào)(人文社科版),2015,06:106-110.
[3]周紅莉.淺析互聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)策略――以中小型城市駐馬店市為例[J].西部廣播電視,2015,04:87-89.
[4]陳堂發(fā).互聯(lián)網(wǎng)與大數(shù)據(jù)環(huán)境下隱私保護(hù)困境與規(guī)則探討[J].暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2015,10:126-130.
關(guān)鍵詞:大學(xué)生;微信傳播;個(gè)人信息;信息安全
一、研究背景
微信是騰訊公司于2011年1月21日推出的一款應(yīng)用程序,投入使用后以其信息便捷、成本低廉、傳播速度快等特點(diǎn)吸引了眾多用戶。大學(xué)生是活躍在微信中的中堅(jiān)力量。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2017年1月22日的第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,截至2016年12月,中國(guó)網(wǎng)民規(guī)模達(dá)7.31億,互聯(lián)網(wǎng)普及率達(dá)53.2%,手機(jī)網(wǎng)民占整體網(wǎng)民的95.1%。在網(wǎng)民構(gòu)成中,在校大學(xué)生比例約占30%(包括大專、本科、碩士、博士)。2016年4月8日,中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)的《中國(guó)社交應(yīng)用用戶行為研究報(bào)告》顯示,微信使用率為69.1%,在移動(dòng)即時(shí)通信工具中排名第二,活躍用戶已達(dá)到5.49億。18~25歲的使用人群比例約占總使用人數(shù)的45.4%,其中大學(xué)生占有相當(dāng)大的比重。近年來(lái),微信在大學(xué)校園中的使用率直線上升。調(diào)查發(fā)現(xiàn),84%的大學(xué)生使用微信的時(shí)間達(dá)到一年以上(包括一年),67.5%的大學(xué)生使用微信的主要原因是節(jié)省短信費(fèi)和電話資費(fèi)等,47%的大學(xué)生使用微信是為了關(guān)注好友的生活動(dòng)態(tài)。微信與大學(xué)生的社交生活息息相關(guān)。由于大學(xué)生校園生活環(huán)境簡(jiǎn)單,自身缺乏社會(huì)經(jīng)驗(yàn),在微信的使用過(guò)程中,其傳播與信息安全是值得研究的問(wèn)題。
二、研究發(fā)現(xiàn)與分析
此次研究選取了西安某高校,采用了網(wǎng)上電子調(diào)查問(wèn)卷的方法,回收有效問(wèn)卷共200份。樣本的性別構(gòu)成大致為:男生共129人,占64.5%;女生共71人,占35.5%。專業(yè)基本構(gòu)成為:理工類121人,占60.5%;文史類共63人,占31.5%;藝術(shù)類共16人,約占8%。(一)大學(xué)生對(duì)微信功能的使用呈多樣化。大學(xué)生廣泛使用的微信功能有朋友圈、搖一搖、微信相冊(cè)、掃一掃、附近的人、微信支付、漂流瓶、公眾號(hào)等。收集到的數(shù)據(jù)顯示,在所有的調(diào)查對(duì)象中,朋友圈的使用率占80.5%,占據(jù)最高比例;公眾號(hào)的使用率占75%,位居第二;微信支付排名第三,占42%;大學(xué)生使用掃一掃這一功能也占據(jù)較大比重,為39%。此外,微信相冊(cè)的使用人數(shù)占總?cè)藬?shù)的27.5%,使用搖一搖的人數(shù)占總?cè)藬?shù)的19%,使用附近的人這一功能的人數(shù)占總樣本的10.5%,漂流瓶的使用率占7.5%。(二)參與微信活動(dòng)中潛在的信息泄露途徑分布廣。大學(xué)生在使用微信的過(guò)程中會(huì)參與許多微信活動(dòng),如測(cè)你的前世今生、今日運(yùn)勢(shì)等測(cè)試類游戲,免費(fèi)抽獎(jiǎng)活動(dòng),掃碼關(guān)注非官方微信公眾號(hào),非正規(guī)的砍價(jià)活動(dòng),微信投票活動(dòng),點(diǎn)擊不明微信紅包鏈接等。根據(jù)調(diào)查數(shù)據(jù)顯示,仍有28.5%的大學(xué)生在參與微信活動(dòng)時(shí)不會(huì)質(zhì)疑主辦方的權(quán)威性。根據(jù)數(shù)據(jù)統(tǒng)計(jì),參與微信投票活動(dòng)的比例為總?cè)藬?shù)的71.5%,排名第一;掃碼關(guān)注非官方微信公眾號(hào)的比例為總?cè)藬?shù)的63.5%,排名第二;測(cè)你的前世今生、今日運(yùn)勢(shì)等測(cè)試類游戲也占據(jù)較高比例,為31.5%;參與免費(fèi)抽獎(jiǎng)的比例為總?cè)藬?shù)的30.5%;非正規(guī)砍價(jià)活動(dòng)的參與率達(dá)24%;點(diǎn)擊不明微信紅包鏈接的參與率為13.5%。此類微信活動(dòng)多是不法分子通過(guò)這幾類微信活動(dòng)吸引用戶的注意力從而達(dá)到篡取用戶個(gè)人信息(如姓名、出生日期、聯(lián)系方式、個(gè)人位置等)的目的。例如,免費(fèi)抽獎(jiǎng)?lì)惢顒?dòng)往往中獎(jiǎng)率極高,用戶中獎(jiǎng)后需完善個(gè)人信息才可以領(lǐng)取獎(jiǎng)品,然而用戶并不會(huì)收到什么獎(jiǎng)品。這些活動(dòng)都有自己的后臺(tái)服務(wù)器,用戶在與其互動(dòng)中會(huì)在后臺(tái)留下痕跡,不法分子通過(guò)這些痕跡能夠全方位地掌握用戶個(gè)人信息。用戶在參與的過(guò)程中,后臺(tái)服務(wù)器會(huì)通過(guò)游戲向用戶手機(jī)植入木馬程序,竊取用戶的銀行卡、支付密碼等造成用戶財(cái)產(chǎn)上的損失。(三)大學(xué)生能對(duì)微信中傳播的個(gè)人信息保持一定的警惕,但警惕意識(shí)淡薄。大學(xué)生在微信中傳播的內(nèi)容對(duì)研究微信的個(gè)人信息安全具有重要價(jià)值,而大學(xué)生在微信中參與的有關(guān)活動(dòng)及其社交行為,則最能說(shuō)明大學(xué)生這一微信使用群體在個(gè)人信息與信息安全保護(hù)等方面的認(rèn)識(shí)和重視程度。調(diào)查統(tǒng)計(jì)結(jié)果顯示如下:從收集到的數(shù)據(jù)來(lái)看,50.5%的人認(rèn)為他們與陌生人交談時(shí)不會(huì)涉及自身信息,34%的人表示偶爾會(huì),8%的人表示看心情,還有7.5%的人表示會(huì)涉及自身信息。另外,關(guān)于是否遇到過(guò)微信中個(gè)人信息泄露的情況,占50%比例的人表示自己可能有,但不清楚。43.5%的大學(xué)生經(jīng)常與自己相關(guān)的真實(shí)動(dòng)態(tài),28%的大學(xué)生表示偶爾會(huì),28.5%則認(rèn)為自己不會(huì)與自己相關(guān)的真實(shí)動(dòng)態(tài)?;诖?,在個(gè)人信息安全意識(shí)方面,大致可分為警惕意識(shí)強(qiáng)和警惕意識(shí)較弱這兩種情況,在調(diào)查對(duì)象的數(shù)量上,二者幾乎是對(duì)半存在的。可見,部分大學(xué)生對(duì)個(gè)人信息這一概念比較模糊,對(duì)個(gè)人信息的防范意識(shí)比較弱。根據(jù)數(shù)據(jù)統(tǒng)計(jì),因?yàn)閰⒓幽硞€(gè)微信活動(dòng)而收到陌生人的廣告或任何形式的信息騷擾的情況,33%的人表示有,38%的人表示沒(méi)有,29%的人認(rèn)為可能有,但不清楚;遇到類似情況,占50%比例的人表示會(huì)提高警惕,拒絕參與;占17.5%比例的人采取置之不理,繼續(xù)參與各種活動(dòng)的態(tài)度;還有20.5%的人知道存在安全隱患,但不拒絕活動(dòng);有12%的人持其他態(tài)度。由此可見,大學(xué)生在參與微信活動(dòng)的過(guò)程中,針對(duì)信息泄露情況警覺(jué)性較差,往往存在僥幸心理,對(duì)某些隱含風(fēng)險(xiǎn)的微信活動(dòng)認(rèn)識(shí)欠缺,致使對(duì)個(gè)人的信息安全造成了威脅。從對(duì)大學(xué)生的微信社交行為來(lái)分析,整體上大家對(duì)個(gè)人信息安全能夠保持一定的警惕性,但部分同學(xué)的個(gè)人信息安全意識(shí)仍較淡薄,且對(duì)個(gè)人信息的保護(hù)措施不到位,使得在使用微信的過(guò)程中仍然存在較大的信息泄露風(fēng)險(xiǎn)。
三、大學(xué)生微信傳播存在的安全問(wèn)題
(一)自身隱私信息的公開化在問(wèn)卷調(diào)查中發(fā)現(xiàn)朋友圈的使用率最高。用戶可以通過(guò)朋友圈自由表達(dá)情感,并選擇是否分享其位置信息,不法分子通過(guò)分析這些信息在聊天中拉近彼此距離,從而成功促成網(wǎng)友會(huì)面。例如,西安某高校女大學(xué)生在朋友圈其失戀的動(dòng)態(tài)后分享了她的位置,犯罪分子與其聊天后,以會(huì)見異性校友的名義要求與她見面,成功后迅速趕到約定地點(diǎn)進(jìn)行誘拐。另外,瀏覽朋友圈時(shí),大學(xué)生很容易被標(biāo)題化的內(nèi)容吸引,進(jìn)而點(diǎn)擊閱讀。這種習(xí)慣是不健康的,如果這僅僅是不法分子博得用戶吸引力的手段,那么用戶的點(diǎn)擊就可能會(huì)造成個(gè)人信息的泄露。(二)參與活動(dòng)不核實(shí)其權(quán)威性。關(guān)注微信公眾號(hào)送小禮品的活動(dòng)在各大高校中比比皆是,大部分大學(xué)生不會(huì)考慮自己被要求關(guān)注的公眾號(hào)的權(quán)威性。關(guān)注了微信公眾號(hào)之后,在微信上與公眾號(hào)后臺(tái)運(yùn)營(yíng)者進(jìn)行互動(dòng),參加一些活動(dòng),個(gè)人信息很可能會(huì)在無(wú)形之中被不法分子竊取利用,進(jìn)而對(duì)個(gè)人信息的安全造成威脅。(三)輕信微信購(gòu)物易引發(fā)信息泄露及交易詐騙。研究表明,71%的大學(xué)生在微信上綁定了銀行卡,這就為“微商”打開了一個(gè)年輕的市場(chǎng)。大學(xué)生進(jìn)行微信購(gòu)物的方式有兩種:一種是在個(gè)人商家的“微商城”“微店”中購(gòu)物;另一種是從微商或者已經(jīng)成為微商商的朋友處購(gòu)買。這樣的交易建立在朋友圈的信任之上,交易成功后,賣家會(huì)以要寄出商品為由向大學(xué)生索要電話住址等信息。隨著微信購(gòu)物圈的擴(kuò)大,微信購(gòu)物帶來(lái)個(gè)人信息泄露的可能性越來(lái)越大。同時(shí),大學(xué)生群體對(duì)商家及商品缺乏辨識(shí)能力,交易詐騙頻發(fā)。(四)微信紅包“陷阱”。隨著微信的不斷升級(jí)和使用,微信紅包功能越來(lái)越受大家的追捧。據(jù)央視新聞報(bào)道,有一種“紅包”以鏈接的形式發(fā)給微信用戶,這種“紅包”其實(shí)被植入了木馬病毒。它設(shè)計(jì)的頁(yè)面跟微信錢包十分相像,用戶在點(diǎn)擊的時(shí)候,個(gè)人信息與手機(jī)綁定的網(wǎng)銀、支付寶等賬戶就會(huì)不知不覺(jué)地被人盜用,隨后轉(zhuǎn)走用戶的錢財(cái),而這一切用戶根本不知曉。調(diào)查發(fā)現(xiàn),大學(xué)生在遇到不明鏈接時(shí),尤其是微信紅包鏈接,點(diǎn)擊并參與的大學(xué)生還占有一定比例,這對(duì)個(gè)人信息安全存在著潛在威脅。(五)互聯(lián)網(wǎng)環(huán)境下交友的潛在危險(xiǎn)。依托微信的強(qiáng)互動(dòng)性,微信交友也使大學(xué)生群體面臨著來(lái)自人身、信息及財(cái)務(wù)的安全威脅。微信“搖一搖”是微信內(nèi)的一個(gè)隨機(jī)交友應(yīng)用,用戶通過(guò)搖一搖可以匹配出與自己同時(shí)搖一搖的微信用戶,這種新奇的交友方式極大地滿足了大學(xué)生的獵奇心理。自微信推出搖一搖以后,它的使用次數(shù)每日多達(dá)一億次。正是由于搖一搖隨機(jī)交友的便捷性,所以搖一搖對(duì)大學(xué)生微信用戶的個(gè)人信息安全存在著潛在的危險(xiǎn)。搖一搖的隨機(jī)交友具有匿名性,大學(xué)生生活學(xué)習(xí)的環(huán)境單純,戒備心弱,一些不法分子正是抓住了這一特點(diǎn)進(jìn)行不法活動(dòng)。例如,不法分子隱瞞自己的真實(shí)身份,擬一個(gè)化名通過(guò)與大學(xué)生微信用戶的日常聊天來(lái)竊取他們的個(gè)人信息。
四、思考與建議
通過(guò)以上分析,發(fā)現(xiàn)大學(xué)生在使用微信的過(guò)程中存在信息安全隱患的主要原因有:一方面,媒介自身在運(yùn)行過(guò)程中存在一些漏洞,使得不法分子有機(jī)可乘。除此之外,對(duì)于一些由微信引起的違法犯罪的案件,我國(guó)還沒(méi)有具體的法律條文對(duì)其進(jìn)行約束和制裁。另一方面,大學(xué)生日常學(xué)習(xí)生活環(huán)境較為單純,社會(huì)經(jīng)驗(yàn)不足,在個(gè)人信息安全方面認(rèn)識(shí)淺顯,防范意識(shí)淡薄。針對(duì)以上問(wèn)題,我們將從新媒體素養(yǎng)、微信使用習(xí)慣及防范意識(shí)三個(gè)方面,對(duì)大學(xué)生在個(gè)人信息安全保護(hù)方面提出建議。(一)加強(qiáng)對(duì)微信傳播特性的認(rèn)識(shí),提高大學(xué)生新媒體素養(yǎng)。普及新媒體素養(yǎng)教育,促進(jìn)大學(xué)生正確認(rèn)識(shí)新媒體的效用、正負(fù)向影響,正確認(rèn)識(shí)、使用微信成為當(dāng)務(wù)之急,可通過(guò)媒介素養(yǎng)教育提升大學(xué)生個(gè)人信息的防范意識(shí)。在微信被廣泛使用的形勢(shì)下,準(zhǔn)確認(rèn)識(shí)隱藏在微信中的信息漏洞應(yīng)當(dāng)成為大學(xué)生必備的技能。今后再遇到微信中不明鏈接和不明紅包時(shí),大學(xué)生要提高警惕意識(shí),不能抱有僥幸心理,應(yīng)當(dāng)避而遠(yuǎn)之,防止個(gè)人信息被竊取。另外,在微信使用過(guò)程中遇到諸如違法犯罪行為時(shí),要明確其危害性并廣而告之。大學(xué)生努力提高自身認(rèn)知水平,將會(huì)在今后的個(gè)人信息安全保護(hù)方面變得更加從容。(二)正視微信傳播,樹立健康的微信傳播心態(tài),形成良好的微信使用習(xí)慣。大學(xué)生良好的微信使用習(xí)慣在信息安全保護(hù)方面起著重要作用。在與陌生人的聊天中應(yīng)盡量避免提及自身信息,杜絕通過(guò)這一途徑泄露個(gè)人信息。選擇性閱讀與參與微信活動(dòng)時(shí)的謹(jǐn)慎,是形成良好使用習(xí)慣最為關(guān)鍵的環(huán)節(jié),這既要求大學(xué)生提高自身素質(zhì)、增加對(duì)內(nèi)容的辨識(shí)度,又要求其樹立正確的觀念,不貪圖小利,不抱有獵奇心理。(三)做好個(gè)人隱私保護(hù),提升自身風(fēng)險(xiǎn)防范意識(shí)從大學(xué)生自身角度來(lái)說(shuō),要規(guī)避微信傳播所帶來(lái)的個(gè)人信息安全風(fēng)險(xiǎn),最重要的是提高自身風(fēng)險(xiǎn)防范意識(shí)。大學(xué)生要在微信傳播過(guò)程中提高戒備心,不隨意加陌生人;對(duì)陌生人要。設(shè)置朋友圈權(quán)限,與對(duì)方交流時(shí)刻保持警惕;對(duì)微信鏈接中非官方信息的安全性要持懷疑態(tài)度,不隨意在不明鏈接活動(dòng)中填寫與個(gè)人信息相關(guān)的內(nèi)容。大學(xué)生在享受微信傳播帶來(lái)的社交便利和娛樂(lè)的同時(shí),更要重視對(duì)個(gè)人信息安全的保護(hù)。
作者:張南 韓珂 馬海燕 單位:西安石油大學(xué)
參考文獻(xiàn):
[1]第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[R].中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心,2017-01-22.
[2]王元卓,范樂(lè)君,程學(xué)旗.隱私數(shù)據(jù)泄露行為分析[M].清華大學(xué)出版社,2014:65-70.
[3]丹尼爾•沙勒夫(美).隱私不保的年代[M].江蘇人民出版社,2011:145-152.
[4]P.W.辛格(美),艾倫•弗里德曼.網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)[M].中國(guó)信息通信研究院,譯.電子工業(yè)出版社,2015:164-170.
關(guān)鍵詞:大數(shù)據(jù);信息安全;保護(hù)機(jī)制
1引言
“無(wú)論你認(rèn)不認(rèn)同,大數(shù)據(jù)時(shí)代都已經(jīng)來(lái)臨,并將改變我們的工作和生活”中程院高文院士說(shuō)。近年來(lái),大數(shù)據(jù)一直是業(yè)界的熱門話題。在2015年5月給國(guó)際教育信息化大會(huì)的賀信中說(shuō),“當(dāng)今世界,科技進(jìn)步突飛猛進(jìn),互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)深刻改變著人類的思維、生產(chǎn)、生活、學(xué)習(xí)方式,深刻展示了世界發(fā)展的前景?!笔澜缫呀?jīng)進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的時(shí)代。我們生活在一個(gè)“數(shù)據(jù)”的時(shí)代,我們?cè)诰W(wǎng)絡(luò)上的行為也在不斷地產(chǎn)生數(shù)據(jù)量,例如淘寶購(gòu)物,微信朋友圈,網(wǎng)上掛號(hào),都在不斷填充大數(shù)據(jù)中的數(shù)據(jù)庫(kù)。也可以說(shuō)大數(shù)據(jù)已經(jīng)與我們形影不離。
2大數(shù)據(jù)的重要性
無(wú)論學(xué)術(shù)界還是產(chǎn)業(yè)界都在試圖分析大數(shù)據(jù)挖掘其潛在價(jià)值。據(jù)統(tǒng)計(jì),在使用谷歌搜索用戶平均每秒200萬(wàn)次,用戶數(shù)每天在臉譜網(wǎng)上的份額超過(guò)40億。同時(shí),其他行業(yè)也有大量的數(shù)據(jù)在不斷地產(chǎn)生。有數(shù)據(jù)顯示2012年產(chǎn)生了2.7zb的信息量,在其后3年可能會(huì)達(dá)到8zb的信息量,這將是何等大的數(shù)據(jù)量。在在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)成為原材料,已成為一種新型能源,為經(jīng)濟(jì)創(chuàng)造了巨大的價(jià)值,促進(jìn)了創(chuàng)新,提高了生產(chǎn)力和效率,做出了重大貢獻(xiàn)。在中科院視察時(shí)就指出“大數(shù)據(jù)是工業(yè)社會(huì)的重要資源,數(shù)據(jù)被誰(shuí)掌握了,誰(shuí)也就獲得了優(yōu)先權(quán),獲得了主動(dòng)權(quán)?!贝髷?shù)據(jù)將會(huì)是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的又一新動(dòng)力。
2.1大數(shù)據(jù)影響生活方式
“大數(shù)據(jù)”并不神秘。事實(shí)上,大數(shù)據(jù)每時(shí)每刻都在影響著我們的生活,或許你并不在意它,關(guān)注它。但是它確確實(shí)實(shí)的就在我們的身邊。如今我們生活在一個(gè)充滿“數(shù)據(jù)”的世界,我們的生活在不斷地產(chǎn)生數(shù)據(jù),和訪問(wèn)英國(guó)帝國(guó)理工學(xué)院時(shí),學(xué)校贈(zèng)送給的羊絨披肩就有大數(shù)據(jù)的功勞,該校用計(jì)算機(jī)圖像分析技術(shù)計(jì)算披肩的尺寸。運(yùn)用大數(shù)據(jù)的方法學(xué)校還為演示分析了“一帶一路”政策的國(guó)際影響力,國(guó)內(nèi)人口遷移情況,以及應(yīng)用大數(shù)據(jù)進(jìn)行醫(yī)療的推廣等。對(duì)這種利用技術(shù)幫助人民提高生活質(zhì)量的做法十分贊賞。我們?nèi)粘V械母鱾€(gè)領(lǐng)域都在使用著大數(shù)據(jù)。飛機(jī)的未來(lái)票價(jià)走勢(shì)可以通過(guò)大數(shù)據(jù)將其預(yù)測(cè)出來(lái);谷歌使用用戶搜索記錄來(lái)判斷美國(guó)流感疫情的狀態(tài),比美國(guó)疾病預(yù)防控制中心的預(yù)測(cè)早了近兩個(gè)星期;股市的表現(xiàn)也可以通過(guò)剖析網(wǎng)絡(luò)推特來(lái)預(yù)測(cè)未來(lái)走勢(shì);實(shí)時(shí)路況也同樣可以通過(guò)大數(shù)據(jù)來(lái)完成;沃爾瑪通過(guò)利用大數(shù)據(jù)來(lái)監(jiān)測(cè)自己超市商品的銷售情況,商品的銷售速度,以及各個(gè)商品的擺放位置所引起的銷售變化。與此來(lái)制定最有利與庫(kù)存使用率,銷售數(shù)量,大大提高了超市運(yùn)營(yíng)效率。這足以反映出大數(shù)據(jù)對(duì)我們帶來(lái)影響是多么的巨大。
2.2大數(shù)據(jù)引領(lǐng)新的發(fā)展方向
數(shù)據(jù)是發(fā)展的產(chǎn)物,同時(shí)數(shù)據(jù)也會(huì)帶動(dòng)社會(huì)的發(fā)展,發(fā)展與數(shù)據(jù)相輔相成,互相促進(jìn)。大數(shù)據(jù)時(shí)代,數(shù)據(jù)成為一種生產(chǎn)資料,成為一種稀有資產(chǎn)和新興產(chǎn)業(yè)。無(wú)論哪個(gè)行業(yè)和領(lǐng)域都會(huì)有數(shù)據(jù)的產(chǎn)生,而這些數(shù)據(jù)的統(tǒng)計(jì)、分析、挖掘都會(huì)創(chuàng)造出意想不到的價(jià)值和財(cái)富。面對(duì)大數(shù)據(jù)時(shí)代,強(qiáng)調(diào):“機(jī)遇是短暫的,抓住了就是機(jī)遇,抓不住就是挑戰(zhàn)?!?/p>
2.3大數(shù)據(jù)是每個(gè)人的大數(shù)據(jù)
大數(shù)據(jù)是整個(gè)國(guó)家的大數(shù)據(jù),也是我們每個(gè)人的大數(shù)據(jù)。大數(shù)據(jù)時(shí)代,我們應(yīng)該擁抱大數(shù)據(jù),五年計(jì)劃中的提案已經(jīng)說(shuō)明了在大數(shù)據(jù)的到來(lái),必須抓住機(jī)遇,抓住大數(shù)據(jù)、促進(jìn)大數(shù)據(jù)的發(fā)展,實(shí)施大數(shù)據(jù)國(guó)家戰(zhàn)略。創(chuàng)造一個(gè)基于大數(shù)據(jù)的生活,城市。大數(shù)據(jù)有利于整合與共享管理信息。我們每個(gè)人都會(huì)因大數(shù)據(jù)的爆發(fā)而受益匪淺。
3大數(shù)據(jù)帶來(lái)的安全風(fēng)險(xiǎn)
科學(xué)技術(shù)是把雙刃劍,大數(shù)據(jù)的收集給我們帶來(lái)隱形的財(cái)富的同時(shí),也在悄悄地給我們帶來(lái)信息危機(jī),和對(duì)信息保護(hù)的挑戰(zhàn)。這是我們不得不面對(duì)的問(wèn)題,也是需要我們亟待解決的問(wèn)題。如果我們僅僅是沉浸在大數(shù)據(jù)帶來(lái)的利益,而不想面對(duì)其帶來(lái)的麻煩,日后我們必將會(huì)為此受到其懲罰。例如,“棱鏡門”事件更加劇了人們對(duì)大數(shù)據(jù)安全的擔(dān)憂,大數(shù)據(jù)下的信息安全戰(zhàn)爭(zhēng)一定會(huì)是不可避免的。大數(shù)據(jù)威脅的根本原因是歸結(jié)到最后,是在市場(chǎng)經(jīng)濟(jì)和信息社會(huì)條件下,用戶的個(gè)人信息已經(jīng)成為其重要的市場(chǎng)資源之一,也就是說(shuō),信息對(duì)市場(chǎng)來(lái)說(shuō)有剛性需求。這種需求是商業(yè)活動(dòng)和犯罪分子實(shí)施的“下游”的犯罪活動(dòng)。信息泄露的元兇主要是網(wǎng)絡(luò)服務(wù)商、管理員、網(wǎng)站經(jīng)營(yíng)者、黑客、通信運(yùn)營(yíng)商。本文將對(duì)大數(shù)據(jù)的安全分析劃分為2個(gè)部分,一是擁有數(shù)據(jù)的組織內(nèi)部問(wèn)題;二是數(shù)據(jù)外部環(huán)境。
3.1擁有數(shù)據(jù)組織的內(nèi)部環(huán)境
3.1.1非人為因素
非人為因素帶來(lái)的大數(shù)據(jù)信息安全主要是指自然因素和網(wǎng)絡(luò)本身硬件因素所帶來(lái)的信息安全。(1)自然因素自然因素指不可抗力因素包括地震、水災(zāi)、火災(zāi)、臺(tái)風(fēng)等。大數(shù)據(jù)所依賴的服務(wù)器一旦出現(xiàn)自然災(zāi)害,便會(huì)導(dǎo)致服務(wù)器損壞,嚴(yán)重則會(huì)導(dǎo)致數(shù)據(jù)丟失,無(wú)法恢復(fù)。(2)硬件設(shè)備如今已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代,數(shù)據(jù)量與日俱增,增長(zhǎng)迅速。數(shù)據(jù)的存儲(chǔ)需求越來(lái)越大,而硬件存儲(chǔ)不在能滿足要求,都有可能會(huì)引起數(shù)據(jù)的無(wú)從存儲(chǔ),得不到很好的利用,另外系統(tǒng)的漏洞會(huì)使數(shù)據(jù)數(shù)據(jù)在計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)風(fēng)險(xiǎn)加大,還有可能會(huì)造成計(jì)算機(jī)服務(wù)器的崩潰,造成已存儲(chǔ)數(shù)據(jù)流失。
3.1.2數(shù)據(jù)管理問(wèn)題
大數(shù)據(jù)時(shí)代數(shù)據(jù)管理對(duì)數(shù)據(jù)安全起著至關(guān)重要的作用,數(shù)據(jù)在收集管理過(guò)程中造成的風(fēng)險(xiǎn)主要有操作失誤,惡意泄露兩個(gè)方面。(1)操作失誤數(shù)據(jù)收集之后,數(shù)據(jù)管理人員面對(duì)繁多的數(shù)據(jù)或多或少會(huì)出現(xiàn)操作失誤的情況?;蛟S刪除重要的信息,或許更改重要的信息。面對(duì)眾多的數(shù)據(jù),操作失誤的情況會(huì)各種各樣。這樣勢(shì)必會(huì)影響數(shù)據(jù)的完整性。從而影響數(shù)據(jù)的安全。還有就是組織內(nèi)部沒(méi)有嚴(yán)格的管理規(guī)章制度,使工作人員工作時(shí)沒(méi)有規(guī)范,造成數(shù)據(jù)的泄露。(2)惡意泄露組織即使想要保護(hù)數(shù)據(jù)的不外流和用戶的權(quán)益不被泄露,但是有時(shí)候還是會(huì)落入不法分子手中,并且被其濫用,從事不法活動(dòng)。這樣就會(huì)造成客戶信息的泄露。
3.1.3技術(shù)漏洞
大數(shù)據(jù)時(shí)代數(shù)據(jù)的爆炸性增長(zhǎng),現(xiàn)在的技術(shù)難以確保大數(shù)據(jù)被安全的保存,加大數(shù)據(jù)的安全風(fēng)險(xiǎn)。
3.2數(shù)據(jù)的外部環(huán)境
大數(shù)據(jù)時(shí)代數(shù)據(jù)安全的外部環(huán)境是指除內(nèi)部環(huán)境外有可能因潮流所導(dǎo)致的信息泄露,外部環(huán)境主要包括:行業(yè)自律,法律法規(guī),黑客攻擊以及用戶自己的個(gè)人隱私意識(shí)。
3.2.1行業(yè)自律和法律法規(guī)
行業(yè)自律和法律法規(guī)也尤為重要,目前,關(guān)于信息安全方面的法律法規(guī)還沒(méi)有健全和完善,這就導(dǎo)致了擁有數(shù)據(jù)的公司企業(yè)利用她們已有的客戶資料進(jìn)行非法交易,使自己牟利。現(xiàn)在目前約束企業(yè)對(duì)信息使用的權(quán)限,也僅僅是自己公司對(duì)自己制定的有利于自己的規(guī)章制度,并不能實(shí)際有效的對(duì)信息實(shí)行安全掌控,企業(yè)們?nèi)匀挥锌赡軙?huì)為了自己的利益而去肆意出賣用戶信息。也就是說(shuō)目前還沒(méi)有真正有效措施來(lái)保護(hù)數(shù)據(jù)安全。這些都使數(shù)據(jù)安全受到了極大的威脅。
3.2.2黑客攻擊
黑客攻擊也將會(huì)是影響大數(shù)據(jù)的信息安全的重要因素。因?yàn)榇髷?shù)據(jù)下信息變得越來(lái)越重要,黑客受到利益的驅(qū)使會(huì)去竊取有價(jià)值的信息。大數(shù)據(jù)下,數(shù)據(jù)的繁多,背景的復(fù)雜,組織數(shù)據(jù)內(nèi)部的缺陷,都為黑客的攻擊創(chuàng)造了有機(jī)可乘的機(jī)會(huì)。這也就導(dǎo)致了大數(shù)據(jù)下信息安全的風(fēng)險(xiǎn)加大。
4面對(duì)大數(shù)據(jù)個(gè)人信息的保護(hù)措施
個(gè)人信息保護(hù)的挑戰(zhàn),自古至今都存在著,在大數(shù)據(jù)的時(shí)代下,使個(gè)人信息的泄露更加容易,成本更加廉價(jià)。已經(jīng)不再是政府在暗中監(jiān)視著我們。例如,淘寶監(jiān)視著我們的購(gòu)物情況,百度監(jiān)視著我們的搜索記錄,微信、qq似乎對(duì)我們的情況更是了如指掌,在大數(shù)據(jù)時(shí)代下這種情況勢(shì)必會(huì)加深這種威脅。近年來(lái),非法泄露個(gè)人信息,網(wǎng)上詐騙、謠言等現(xiàn)象不勝枚舉,嚴(yán)重地影響了我們每個(gè)人的生活安寧和生活秩序,甚至還會(huì)造成個(gè)人的人身財(cái)產(chǎn)損失。因此,在大數(shù)據(jù)時(shí)代,我們應(yīng)該保護(hù)好自己的個(gè)人信息。
4.1完善相關(guān)法律法規(guī)
完善大數(shù)據(jù)時(shí)代的法律法規(guī)迫在眉睫,必須納入個(gè)人信息安全保護(hù)的相關(guān)法律規(guī)定。雖然在2005,已經(jīng)完成了“個(gè)人信息保護(hù)法”的專家咨詢,但今天的“個(gè)人信息保護(hù)法”仍然沒(méi)有頒布。所以我們必須加快個(gè)人信息保護(hù)法的出臺(tái),充分保護(hù)個(gè)人信息安全。
4.2嚴(yán)厲打擊非法竊取個(gè)人信息的行為
由于《個(gè)人信息保護(hù)法》到目前還沒(méi)有頒布,所以在大數(shù)據(jù)的時(shí)代下,各種數(shù)據(jù)發(fā)生爆炸性增長(zhǎng),個(gè)人信息也發(fā)生著空前的泄露。加強(qiáng)嚴(yán)厲打擊非法竊取個(gè)人信息的行為尤為重要。
4.3健全監(jiān)督機(jī)制
大數(shù)據(jù)時(shí)代,個(gè)人的信息是種無(wú)形資產(chǎn)。許多企業(yè)可能會(huì)對(duì)保留在其公司的個(gè)人信息進(jìn)行商業(yè)化利用,從而泄露用戶的個(gè)人信息,侵害用戶權(quán)益。因此,建立健全政府的監(jiān)督機(jī)制尤為重要,不容忽視。一是建立監(jiān)督檢查機(jī)構(gòu),專門對(duì)互聯(lián)網(wǎng)的個(gè)人信息使用的情況進(jìn)行監(jiān)督。二是制定嚴(yán)格的監(jiān)督制度,限制個(gè)人信息擁有者對(duì)信息的使用權(quán)限,嚴(yán)格規(guī)范個(gè)人信息使用的標(biāo)準(zhǔn),確保個(gè)人信息不被肆意使用。
4.4提高自我保護(hù)意識(shí)
在《個(gè)人信息保護(hù)法》未出臺(tái),相關(guān)法律法規(guī)未健全,我們應(yīng)該提高自己的保護(hù)意識(shí),加強(qiáng)自我保護(hù)。在網(wǎng)絡(luò)上盡量不隨意輸入個(gè)人信息,不隨意共享個(gè)人信息,刪除跟蹤行為的臨時(shí)文件,養(yǎng)成良好習(xí)慣。加強(qiáng)日常學(xué)習(xí),學(xué)習(xí)互聯(lián)網(wǎng)相關(guān)安全知識(shí)。提高維權(quán)意識(shí),當(dāng)發(fā)現(xiàn)自己的個(gè)人信息被泄露時(shí),要及時(shí)維權(quán),必要時(shí)可采取訴訟手段。5結(jié)語(yǔ)安全問(wèn)題不僅僅是個(gè)人問(wèn)題,企業(yè)問(wèn)題,而是關(guān)乎國(guó)家的每一個(gè)方面,不容忽視。在大數(shù)據(jù)時(shí)代的到來(lái),一方面我們?cè)讷@得了巨大收益,另一方面我們也要注意個(gè)人信息的安全風(fēng)險(xiǎn)。如何降低安全風(fēng)險(xiǎn)保障自己的個(gè)人信息不被泄漏,就要綜合從組織所處的內(nèi)部環(huán)境和外部環(huán)境考慮。在自然因素,數(shù)據(jù)管理,技術(shù)漏洞,法律法規(guī),行業(yè)自律,黑客攻擊以及個(gè)人的安全防范意識(shí)等幾個(gè)方面來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。
作者:張豪爽 單位:遼寧對(duì)外經(jīng)貿(mào)學(xué)院
參考文獻(xiàn):
[1]涂子沛.大數(shù)據(jù)[M].廣西師范大學(xué)出版社,2012.
[2]齊愛民.個(gè)人信息保護(hù)法研究[J].河北法學(xué),2008(4).
[3]馮登國(guó).大數(shù)據(jù)安全與隱私保護(hù)[J]計(jì)算機(jī)學(xué)報(bào),2014(1).
[4]瑞星.大數(shù)據(jù)時(shí)代的個(gè)人安全風(fēng)險(xiǎn)[EB/OL].[2014-09-24].
關(guān)鍵詞:大數(shù)據(jù) 個(gè)人隱私權(quán) 信息保護(hù) 法律規(guī)制
數(shù)據(jù)安全往往涉及到很多隱私,數(shù)據(jù)被誰(shuí)掌握,怎樣能夠保證安全,是我們一直比較困惑的問(wèn)題,尤其在大數(shù)據(jù)時(shí)代到來(lái)以后,隱私泄露會(huì)更加嚴(yán)重,現(xiàn)在雖然通過(guò)反病毒、建立防火墻技術(shù)等各種手段減少隱私泄露,但要真正保障每個(gè)公民的隱私權(quán)和安全,是需要靠法律和道德,靠每一個(gè)人的良知和社會(huì)組織的進(jìn)步,而不僅僅是靠科學(xué)的進(jìn)步。
一、大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)信息保護(hù)法律問(wèn)題概述
(一)大數(shù)據(jù)時(shí)代及個(gè)人數(shù)據(jù)信息概念
所謂"大數(shù)據(jù)"(big data)在當(dāng)今的互聯(lián)網(wǎng)時(shí)代指的是一種現(xiàn)象,即一個(gè)網(wǎng)絡(luò)公司日常運(yùn)營(yíng)所生成和積累用戶網(wǎng)絡(luò)行為所形成的數(shù)據(jù),這些數(shù)據(jù)不是以我們所熟知的多少G和多少T為單位來(lái)衡量,而是以P(1000個(gè)T),E(一百萬(wàn)個(gè)T)或Z(10億個(gè)T)為計(jì)量單位,數(shù)據(jù)量是如此之大,難以使用現(xiàn)有的數(shù)據(jù)庫(kù)進(jìn)行管理,所以稱之為"大數(shù)據(jù)"。
個(gè)人數(shù)據(jù)信息具體指包括個(gè)人姓名、性別、出生年月、手機(jī)號(hào)、住址、照片、消費(fèi)習(xí)慣、情趣和身份特征等以各種形式存儲(chǔ)的數(shù)據(jù)信息。
(二)大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)信息呈現(xiàn)的特點(diǎn)
在今天這個(gè)互聯(lián)網(wǎng)時(shí)代,個(gè)人數(shù)據(jù)信息主要呈現(xiàn)出用戶數(shù)量大、傳播速度快、信息全面、泄露嚴(yán)重、法律規(guī)制落后等問(wèn)題。
二、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)存在的問(wèn)題及原因分析
(一)個(gè)人信息保護(hù)的現(xiàn)狀、特點(diǎn)及其存在的問(wèn)題
2011年12月,中國(guó)互聯(lián)網(wǎng)集中爆發(fā)了一系列網(wǎng)絡(luò)個(gè)人信息泄露事件。主要事件有:12月21日,國(guó)內(nèi)最大的程序員網(wǎng)站CSDN數(shù)據(jù)庫(kù)保存的約600萬(wàn)用戶注冊(cè)信息被黑客泄露;22日,深圳上萬(wàn)名新生兒資料被泄露;25日,國(guó)內(nèi)知名社區(qū)網(wǎng)站天涯社區(qū)宣稱部分用戶隱私遭竊,涉及用戶數(shù)量達(dá)4000萬(wàn);27日,美團(tuán)網(wǎng)、京東商城等網(wǎng)絡(luò)購(gòu)物網(wǎng)站確認(rèn)系統(tǒng)存在漏洞,部分用戶注冊(cè)信息被泄露;29日,廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號(hào)碼等信息在內(nèi)的約400萬(wàn)用戶資料,等等。這一系列事件泄露的個(gè)人信息達(dá)上億條,其規(guī)模之大、影響之廣、危害之嚴(yán)重前所未有,成為中國(guó)互聯(lián)網(wǎng)發(fā)展史上最大的一起個(gè)人信息泄露事件,引起了社會(huì)各界的廣泛關(guān)注和廣大網(wǎng)民的擔(dān)憂,也折射出中國(guó)互聯(lián)網(wǎng)安全的脆弱性,以及部分互聯(lián)網(wǎng)企業(yè)對(duì)客戶個(gè)人信息資料保護(hù)的輕視與疏忽。
此次個(gè)人信息泄露事件與一般的網(wǎng)絡(luò)盜號(hào)相比,呈現(xiàn)出其獨(dú)有的特點(diǎn),主要變現(xiàn)為泄露動(dòng)機(jī)多樣、爆發(fā)突然迅速、后果復(fù)雜嚴(yán)重。
(二)個(gè)人數(shù)據(jù)信息泄露的原因分析
1、 網(wǎng)站通過(guò)各種誘導(dǎo)手段,吸引網(wǎng)絡(luò)用戶自動(dòng)暴漏個(gè)人信息。一般說(shuō)來(lái),用戶的手機(jī)號(hào)、郵箱賬號(hào)等個(gè)人資料,通常是由木馬病毒、惡意程序在網(wǎng)絡(luò)上自動(dòng)收集,這些資料都是黑客個(gè)人控制和使用,其影響范圍相對(duì)較小,對(duì)用戶的威脅也較小。于是一些不法分子通過(guò)各種非法途徑從這些網(wǎng)站大量收集用戶個(gè)人信息,然后通過(guò)販賣個(gè)人信息或敲詐用戶獲利,有的甚至竊取網(wǎng)上銀行用戶名和密碼盜取用戶資金。
2、網(wǎng)站內(nèi)部管理人員主動(dòng)泄密。上述事例反應(yīng)出最大的一個(gè)問(wèn)題就是,泄密事件多數(shù)是由網(wǎng)站內(nèi)部管理人員違規(guī)引起的。不論是有意識(shí)賣密還是無(wú)意識(shí)泄密,造成的影響是極大的。
3、黑客通過(guò)網(wǎng)站技術(shù)漏洞竊密。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊和滲透手段也不斷升級(jí),部分網(wǎng)站在網(wǎng)絡(luò)安全方面的人員和資金投入不足,導(dǎo)致網(wǎng)站存在著可被黑客利用的安全漏洞,部分網(wǎng)站系統(tǒng)甚至使用明文存儲(chǔ)用戶密碼,一旦網(wǎng)站被攻擊導(dǎo)致用戶數(shù)據(jù)庫(kù)被下載,用戶密碼就會(huì)立即暴露,毫無(wú)安全性可言,網(wǎng)站安全漏洞通常由系統(tǒng)及軟件自身漏洞、病毒、木馬造成。
三、發(fā)達(dá)國(guó)家對(duì)個(gè)人信息安全保護(hù)的經(jīng)驗(yàn)
在個(gè)人信息保護(hù)領(lǐng)域,歐盟和美國(guó)是兩大主體,做得最有特點(diǎn)的,最成體系的是歐盟及其成員國(guó),歐盟一直是個(gè)人信息保護(hù)的旗幟和尖兵。1995年歐盟制定了個(gè)人數(shù)據(jù)保護(hù)指令,系統(tǒng)地建立了一整套個(gè)人信息保護(hù)的法律制度,歐盟在保護(hù)公民個(gè)人信息上以制度完備堪稱典范。
歐盟對(duì)個(gè)人信息采取是"全流程保護(hù)"的措施,建立獨(dú)立的個(gè)人信息保護(hù)執(zhí)法機(jī)制,設(shè)有獨(dú)立的權(quán)威的信息專員,明確了一系列個(gè)人信息保護(hù)的原則,建立了信息處理的許可或登記制度和一套發(fā)揮行政執(zhí)法長(zhǎng)處的監(jiān)督和檢查制度,另外還設(shè)有個(gè)人信息主體的參與及相應(yīng)的法律責(zé)任的追究制度。所謂"全流程保護(hù)"是事前許可等級(jí)管理制度、事中行政執(zhí)法監(jiān)督和檢查制度和事后相應(yīng)的法律責(zé)任追究和法律救濟(jì)制度,整個(gè)信息的全流程、全周期都有很明確的行為規(guī)范要求。
四、探討我國(guó)加強(qiáng)個(gè)人信息安全保護(hù)的對(duì)策
法律的作用在于:一是在一定程度上防止網(wǎng)民的個(gè)人信息被非法利用;二是在網(wǎng)民的權(quán)利被侵害后,能夠提供有效的途徑進(jìn)行救濟(jì)。要從根本上杜絕大規(guī)模個(gè)人信息泄露事件的發(fā)生,政府、企業(yè)、個(gè)人等各方都需要高度重視,明確責(zé)任,采取切實(shí)可行的措施,不斷加強(qiáng)個(gè)人信息安全。
(一)健全完善法律法規(guī),嚴(yán)厲打擊不法行為
2000年頒布的《中華人民共和國(guó)電信條例》、2009年頒布的《刑法修正案(七)》都對(duì)保護(hù)個(gè)人信息作出了規(guī)定,然而在實(shí)際操作過(guò)程中,仍存在嚴(yán)重問(wèn)題。一是我國(guó)當(dāng)前對(duì)個(gè)人信息的保護(hù)機(jī)制還很不完善,只有頂層法律原則性的規(guī)定,缺少一般性法律、行政執(zhí)法體系等末端制度設(shè)計(jì),執(zhí)法較難,可操作性上還需要進(jìn)一步提高。二是當(dāng)前法律實(shí)踐中一般將泄露個(gè)人信息視為侵犯隱私權(quán)的行為。按照目前的法律規(guī)定,侵犯?jìng)€(gè)人隱私權(quán)應(yīng)承擔(dān)的責(zé)任多為停止侵害、消除影響,而獲得精神損害賠償?shù)淖C明難度非常大。因此,要達(dá)到用法律維護(hù)個(gè)人信息安全的目的,應(yīng)首先做到有法可依,盡快立法,從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù),將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清,同時(shí)掐斷地下個(gè)人信息買賣黑市渠道。
(二)建立應(yīng)急機(jī)制,及時(shí)降低影響
建立健全個(gè)人信息保護(hù)法律法規(guī),督促保存有大量用戶信息的網(wǎng)絡(luò)企業(yè)和機(jī)構(gòu),設(shè)置專門的信息安全管理部門并明確其職責(zé),完善網(wǎng)絡(luò)泄密預(yù)警機(jī)制,制定應(yīng)對(duì)網(wǎng)絡(luò)安全威脅預(yù)案。
(三)加強(qiáng)技術(shù)研發(fā),提高網(wǎng)絡(luò)防護(hù)水平。
要大力推動(dòng)網(wǎng)絡(luò)安全技術(shù)自主研發(fā),構(gòu)建網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)評(píng)估模型,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)體系。網(wǎng)絡(luò)安全設(shè)備應(yīng)從原有的業(yè)務(wù)保護(hù)層面進(jìn)化成為整體網(wǎng)絡(luò)保護(hù)層面,這對(duì)網(wǎng)絡(luò)安全設(shè)備的性能和工作模式提出了新的需求;網(wǎng)站整體上必須提供一個(gè)完整的安全機(jī)制以便保證網(wǎng)絡(luò)的全面安全;網(wǎng)絡(luò)安全模式應(yīng)變被動(dòng)為主動(dòng),從傳統(tǒng)的發(fā)現(xiàn)病毒、攻擊后告警直至人工干預(yù),變成發(fā)現(xiàn)病毒、攻擊后通過(guò)網(wǎng)絡(luò)設(shè)備之間的聯(lián)動(dòng)實(shí)施主動(dòng)防御,保證網(wǎng)絡(luò)安全。
(四)提高全民法律維權(quán)意識(shí)、安全意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣。
對(duì)廣大網(wǎng)民而言,保護(hù)個(gè)人信息安全首先是要提高防范意識(shí)?;ヂ?lián)網(wǎng)的"虛擬"特征導(dǎo)致網(wǎng)民網(wǎng)絡(luò)行為規(guī)范意識(shí)淡薄、網(wǎng)絡(luò)是非觀念混亂,容易引發(fā)大量網(wǎng)絡(luò)違規(guī)行為。如果僅從技術(shù)角度來(lái)看,發(fā)現(xiàn)危險(xiǎn)并進(jìn)行有效的解決并不十分困難,而真正容易給網(wǎng)絡(luò)犯罪以可乘之機(jī),經(jīng)常被人們忽略的網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán),其實(shí)恰恰是用戶自己。除了制度和法律的保障,用戶也要有個(gè)人信息的保密意識(shí),并養(yǎng)成良好的上網(wǎng)習(xí)慣。當(dāng)前,尤其要注意對(duì)于不同網(wǎng)站的賬號(hào),不能為了便于記憶都使用相同的密碼,也不能以規(guī)則數(shù)字和字母,以及姓名、生日等與用戶個(gè)人相關(guān)性很強(qiáng)的信息作為密碼。
參考文獻(xiàn):
[1]蔣坡;《個(gè)人數(shù)據(jù)信息的法律保護(hù)》[M]北京:中國(guó)政法大學(xué)出版社 ,2008,07,01.
[2] 吳九香;淺談個(gè)人信息法律保護(hù)的基本內(nèi)容[J];法制與社會(huì),2009年第31期
【關(guān)健詞】保障 網(wǎng)絡(luò)信息安全 必要手段 分析
分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀,我們可以看到,網(wǎng)絡(luò)安全受到來(lái)自多個(gè)方面的威脅,人們?cè)絹?lái)越擔(dān)心網(wǎng)絡(luò)安全問(wèn)題。所以,我們一定要重視網(wǎng)絡(luò)信息安全問(wèn)題,利用一定的安全手段對(duì)其進(jìn)行防護(hù)。
一、網(wǎng)絡(luò)信息安全的特點(diǎn)
網(wǎng)絡(luò)信息系統(tǒng)具有開放性、共享性的特點(diǎn),所以網(wǎng)絡(luò)信息安全有下面這些特點(diǎn):(一)不確定性和動(dòng)態(tài)性,網(wǎng)絡(luò)的使用者具有多種多樣的身份,不同用戶都可以對(duì)其進(jìn)行訪問(wèn),來(lái)自不同方面的因素都能對(duì)其安全問(wèn)題構(gòu)成威脅;(二)綜合性,網(wǎng)絡(luò)安全不只涉及到技術(shù)層面的問(wèn)題,它還和內(nèi)部管理、外部運(yùn)行環(huán)境、用戶水平具有很大的關(guān)系,所以要全面衡量每個(gè)環(huán)節(jié),綜合考慮。(三)不易管理性,網(wǎng)絡(luò)信息安全問(wèn)題與人們平時(shí)購(gòu)物所遇到“用戶至上”觀點(diǎn)是不同的。所以,要積極協(xié)調(diào)網(wǎng)絡(luò)信息安全和用戶之間的關(guān)系,不但利用技術(shù)手段,而且重視應(yīng)用管理方法,共同使網(wǎng)絡(luò)安全達(dá)到最佳態(tài)勢(shì)。網(wǎng)絡(luò)信息安全管理有計(jì)算機(jī)系統(tǒng)安全問(wèn)題和網(wǎng)絡(luò)安全管理問(wèn)題。一是系統(tǒng)安全,主要內(nèi)容有硬件系統(tǒng)和軟件系統(tǒng)兩個(gè)方面。硬件系統(tǒng)的安全也叫做物理安全,在計(jì)算機(jī)當(dāng)中大量應(yīng)用電子對(duì)抗技術(shù),防電磁輻射、電子干擾、固化軟件等,這些方面的安全都在硬件系統(tǒng)的安全管理范圍內(nèi)。二是網(wǎng)絡(luò)安全管理。主要內(nèi)容有網(wǎng)絡(luò)協(xié)議、結(jié)構(gòu)以及由此引起的安全問(wèn)題,采取的應(yīng)對(duì)手段等。主要有網(wǎng)絡(luò)安全報(bào)警、入侵恢復(fù)、數(shù)據(jù)保護(hù)、密碼管理、內(nèi)部認(rèn)證等。
二、網(wǎng)絡(luò)信息安全遇到的威脅
最近幾年,出現(xiàn)了大量的網(wǎng)絡(luò)黑客,所以對(duì)網(wǎng)絡(luò)信息安全造成了很大的威脅,要求人們必須重視網(wǎng)絡(luò)信息安全問(wèn)題,關(guān)于網(wǎng)絡(luò)信息的安全,當(dāng)前主要存在的問(wèn)題有:(1)網(wǎng)絡(luò)游戲帳號(hào)和網(wǎng)銀信息泄露案件呈現(xiàn)逐步上升的態(tài)勢(shì)。在最近時(shí)期內(nèi),出現(xiàn)了大量的網(wǎng)絡(luò)信息泄露案件,已經(jīng)發(fā)展成為網(wǎng)絡(luò)案件的主要形式?,F(xiàn)階段,網(wǎng)絡(luò)信息泄露主要有游戲帳號(hào)信息被他人盜取、網(wǎng)絡(luò)購(gòu)物帳號(hào)被他人盜取,許多個(gè)人信息被他人傳播到網(wǎng)上等,此類案件爆發(fā)數(shù)量越來(lái)越多。(2)計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)信息的安全造成了嚴(yán)重威脅。最近幾年,計(jì)算機(jī)網(wǎng)絡(luò)得到了迅速普及,但同時(shí)也出現(xiàn)了多種多樣的計(jì)算機(jī)病毒,導(dǎo)致大量的個(gè)人信息泄露,大量用戶的帳號(hào)和密碼被盜等,使計(jì)算機(jī)用戶的財(cái)產(chǎn)遭到了不同程度的損害,在網(wǎng)絡(luò)上造成了一度的恐慌,產(chǎn)生了極為惡劣的影響。在最近這些年內(nèi),網(wǎng)絡(luò)信息安全遭到的威脅越來(lái)越嚴(yán)重,木馬軟件的出現(xiàn),也給網(wǎng)絡(luò)信息的安全帶來(lái)了嚴(yán)重影響。
三、網(wǎng)絡(luò)信息安全策略
(一)防火墻技術(shù)。在各種網(wǎng)絡(luò)技術(shù)中,防火墻技術(shù)是應(yīng)用最為廣泛的技術(shù)之一。這種技術(shù)就是在計(jì)算機(jī)和網(wǎng)絡(luò)相連的過(guò)程中,使計(jì)算機(jī)當(dāng)中形成一種內(nèi)部協(xié)議,假如外部網(wǎng)絡(luò)在進(jìn)入計(jì)算機(jī)過(guò)程中,沒(méi)有經(jīng)過(guò)防火墻的驗(yàn)證,則和計(jì)算機(jī)不能形成連接。計(jì)算機(jī)防火墻在對(duì)外界網(wǎng)絡(luò)進(jìn)行驗(yàn)證時(shí),用戶可以對(duì)訪問(wèn)網(wǎng)絡(luò)進(jìn)行了解,以確定其是否安全,防止了惡意攻擊,使計(jì)算機(jī)系統(tǒng)得以安全保障,可以有效防止計(jì)算機(jī)病毒的入侵,使廣大用戶的網(wǎng)絡(luò)信息得到了安全,達(dá)到了網(wǎng)絡(luò)信息安全的最佳效果。分析當(dāng)前人們普遍應(yīng)用的防火墻技術(shù),可以得出,有效應(yīng)用防火墻技術(shù)可以保障網(wǎng)絡(luò)信息的安全。
(二)身份認(rèn)證技術(shù)。當(dāng)前因?yàn)榛ヂ?lián)網(wǎng)得到了人們的普遍應(yīng)用,所以網(wǎng)絡(luò)用戶之間的訪問(wèn)越來(lái)越多,基于這種情況,很多用戶會(huì)利用黑客技術(shù)來(lái)竊取他人的個(gè)人信息。認(rèn)證可以有效預(yù)防主動(dòng)攻擊??梢员U祥_放環(huán)境中各種消息系統(tǒng)的安全,認(rèn)證的目的主要有:(1)對(duì)信息的發(fā)送者進(jìn)行驗(yàn)證,看其是否是真正的;(2)對(duì)信息的完整性進(jìn)行驗(yàn)證,檢查信息在傳輸過(guò)程中是否被他人改動(dòng),是否推遲了傳送時(shí)間。認(rèn)證技術(shù)手段主要有:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證可以保障通信雙方的合法權(quán)益,能夠有效預(yù)防第三者的入侵和破壞。運(yùn)用數(shù)字簽名技術(shù)可以有效防止他人冒名頂替來(lái)發(fā)送信息。同時(shí)可以預(yù)防本人在發(fā)送或接收信息后不承認(rèn)存在此類行為,數(shù)字簽名技術(shù)運(yùn)用的公鑰密碼技術(shù),具有很高的安全性能。
(三)信息加密技術(shù)。為了最大程度地保障網(wǎng)絡(luò)信息安全,使網(wǎng)絡(luò)信息安全傳輸,可以在進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí),運(yùn)用信息加密技術(shù),能夠有效保障信息傳輸當(dāng)中的安全。如果信息在傳輸時(shí)被他人竊取,由于對(duì)方不知道破譯密碼,所以不能將信息還原,從而保證了網(wǎng)絡(luò)信息的安全。從這種技術(shù)的應(yīng)用來(lái)看,網(wǎng)絡(luò)信息加密技術(shù)就是在發(fā)送信息時(shí)加密,接收端接收到信息以后利用破譯密碼進(jìn)行解密,還原原來(lái)信息。從這種技術(shù)的應(yīng)用來(lái)看,網(wǎng)絡(luò)信息加密技術(shù)可以有效保障網(wǎng)絡(luò)信息的安全,成為一種非常有效的網(wǎng)絡(luò)信息安全保護(hù)手段。
(四)TPM技術(shù)的應(yīng)用。現(xiàn)階段,很多網(wǎng)絡(luò)信息研究專家都重視研究TPM技術(shù),此類技術(shù)可以有效抵抗對(duì)TPM平臺(tái)的攻擊。為了實(shí)現(xiàn)攻擊目的,攻擊者一般會(huì)繞開許多重要的TPM操作,冒名頂替成為TPM用戶,也可以自稱是TPM。利用研究此類方法,用戶可以還原被修改的TPM協(xié)議,達(dá)到防止這些攻擊的目的,利用協(xié)議本身具有修復(fù)技術(shù)使網(wǎng)絡(luò)用戶不受病毒的侵害。
四、結(jié)論
總之,隨著計(jì)算機(jī)技術(shù)的普及應(yīng)用,互聯(lián)網(wǎng)已經(jīng)走入千家萬(wàn)戶當(dāng)中,成為人們工作與學(xué)習(xí)的重要組成部分,人們都習(xí)慣將自己的個(gè)人信息和工作信息存儲(chǔ)在計(jì)算機(jī)上。為了不使這些個(gè)人信息發(fā)生泄露現(xiàn)象, 我們一定要認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,應(yīng)用必要的網(wǎng)絡(luò)安全防護(hù)手段,共同創(chuàng)造一個(gè)文明、健康、和諧的網(wǎng)絡(luò)安全環(huán)境。
參考文獻(xiàn):
[1]王平,張鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].東方企業(yè)文化.2011(12)
[2]馬福祥.商場(chǎng)網(wǎng)絡(luò)信息安全研究[J].商場(chǎng)現(xiàn)代化.2009(10)
[3]韋巍.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的思考[J].魅力中國(guó).2010(10)
作者簡(jiǎn)介:
在互聯(lián)網(wǎng)、移動(dòng)計(jì)算技術(shù)以及云計(jì)算技術(shù)等先進(jìn)技術(shù)的發(fā)展浪潮下,新興大數(shù)據(jù)概念應(yīng)運(yùn)而生,其中將通過(guò)大量非結(jié)構(gòu)化數(shù)據(jù)以及半結(jié)構(gòu)化數(shù)據(jù)共同形成的數(shù)據(jù)組合稱為大數(shù)據(jù)。傳統(tǒng)信息數(shù)據(jù)需要有充足的時(shí)間與經(jīng)費(fèi)作為后盾才能展開存儲(chǔ)與加工等工作,再加上信息數(shù)據(jù)儲(chǔ)存加工技術(shù)不完善,因此在實(shí)際應(yīng)用中會(huì)遇到許多問(wèn)題。伴隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和社會(huì)的進(jìn)步,越來(lái)越多企業(yè)開始將采用大數(shù)據(jù)處理各項(xiàng)工作事務(wù),借助于大數(shù)據(jù)處理可以對(duì)社會(huì)人群特征及行為進(jìn)行分析,企業(yè)也可以通過(guò)大數(shù)據(jù)開展?fàn)I銷和預(yù)測(cè)工作,極大提高企業(yè)工作效率和經(jīng)濟(jì)效益。在上傳數(shù)據(jù)時(shí)上傳者可能會(huì)不小心將隱秘信息更新到網(wǎng)絡(luò)平臺(tái)上,這會(huì)導(dǎo)致企業(yè)或者個(gè)人隱私泄露,嚴(yán)重威脅隱私安全。
1 網(wǎng)絡(luò)信息安全存在的主要問(wèn)題
1.1 賬戶信息極易產(chǎn)生泄露
伴隨著數(shù)據(jù)應(yīng)用范圍逐步擴(kuò)大,網(wǎng)絡(luò)信息安全問(wèn)題日益凸顯,個(gè)人隱私極易發(fā)生泄露,網(wǎng)絡(luò)黑客可能會(huì)捉住網(wǎng)絡(luò)數(shù)據(jù)信息泄露契機(jī)直接進(jìn)入個(gè)人電腦竊取私密信息。根據(jù)互聯(lián)網(wǎng)信息安全相關(guān)報(bào)告表明,在2013年網(wǎng)絡(luò)數(shù)據(jù)信息泄露事件比2012年增長(zhǎng)速率更快,大約5.5億網(wǎng)民身份信息發(fā)生泄露,其中黑客攻擊是網(wǎng)絡(luò)信息數(shù)據(jù)泄露的最主要原因,黑客攻擊通過(guò)竊取個(gè)人賬戶來(lái)破壞網(wǎng)民數(shù)據(jù)信息安全以謀取利益。
在互聯(lián)網(wǎng)快速發(fā)展和電子商務(wù)盛行下,越來(lái)越多的網(wǎng)民開始申請(qǐng)網(wǎng)絡(luò)社交賬號(hào)和支付寶賬戶,用以日常信息交流和日常消費(fèi)。通常情況下多數(shù)用戶會(huì)使用手機(jī)以及郵箱來(lái)注冊(cè)互聯(lián)網(wǎng)平臺(tái)賬號(hào),并且在各大網(wǎng)站上進(jìn)行認(rèn)證服務(wù)。很多網(wǎng)絡(luò)運(yùn)營(yíng)商為了方便客戶操作更是賦予用戶網(wǎng)絡(luò)信息賬號(hào)相互關(guān)聯(lián)的權(quán)限,因此當(dāng)用戶其中一個(gè)平臺(tái)賬號(hào)數(shù)據(jù)信息受到黑客攻擊時(shí),另外一個(gè)關(guān)聯(lián)賬號(hào)數(shù)據(jù)信息也可能會(huì)產(chǎn)生泄露。
1.2 網(wǎng)民隱私安全受到威脅
網(wǎng)路隱私信息泄露是阻礙大數(shù)據(jù)時(shí)展的一個(gè)重大因素,許多網(wǎng)民通常會(huì)在各種社交網(wǎng)絡(luò)平臺(tái)來(lái)發(fā)表自己的動(dòng)態(tài),并且在公開社交網(wǎng)絡(luò)平臺(tái)上和朋友以及家人進(jìn)行各種信息互動(dòng),而社交網(wǎng)絡(luò)平臺(tái)上會(huì)保留著動(dòng)態(tài)狀況以及聊天記錄,這一行為給網(wǎng)絡(luò)黑客帶來(lái)了契機(jī),他們憑借著高超計(jì)算機(jī)技術(shù)竊取網(wǎng)民用戶聊天記錄和個(gè)人信息,利用互聯(lián)網(wǎng)將個(gè)人信息泄露出去并用以謀取利益,嚴(yán)重威脅著用戶的信息安全和財(cái)產(chǎn)安全。
2 探討解決大數(shù)據(jù)網(wǎng)絡(luò)信息安全問(wèn)題的有效措施
2.1 積極開發(fā)網(wǎng)絡(luò)安全技術(shù)
隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和大數(shù)據(jù)時(shí)展進(jìn)程深入,黑客攻擊和病毒傳播以及系統(tǒng)漏洞等問(wèn)題都對(duì)網(wǎng)絡(luò)信息安全造成很大威脅,基于此,應(yīng)當(dāng)開發(fā)各種新型技術(shù)來(lái)保障網(wǎng)絡(luò)信息安全。
設(shè)置訪問(wèn)控制。用戶使用平臺(tái)賬戶訪問(wèn)和瀏覽網(wǎng)頁(yè)信息時(shí)需要進(jìn)行身份認(rèn)證,從而個(gè)人網(wǎng)絡(luò)信息得到安全保障。在登錄賬戶時(shí)需要通過(guò)手機(jī)驗(yàn)證碼才能完成登錄,同時(shí)還要嚴(yán)格設(shè)置信息訪問(wèn)權(quán)限,避免網(wǎng)民信息被他人竊取。
建立數(shù)據(jù)加密機(jī)制。所謂數(shù)據(jù)加密是指通過(guò)加密算法和加密密鑰來(lái)加密各種文件信息,并以加密形式傳播網(wǎng)絡(luò)信息,這不但能防止黑客攻擊,而且能保障數(shù)據(jù)安全傳播。因此應(yīng)當(dāng)建立健全網(wǎng)絡(luò)加密體系和機(jī)制,從而提高網(wǎng)民信息傳播的安全性。
借助于網(wǎng)絡(luò)防火墻來(lái)嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)權(quán)限,從而確保數(shù)據(jù)信息傳播以及存儲(chǔ)的安全性。即設(shè)置兩層網(wǎng)絡(luò),分別是內(nèi)網(wǎng)和外網(wǎng),并使用防火墻來(lái)嚴(yán)格界定互聯(lián)網(wǎng)訪問(wèn)內(nèi)容,嚴(yán)格監(jiān)督人員訪問(wèn)網(wǎng)站,避免非法用戶入侵內(nèi)部網(wǎng)絡(luò)并竊取內(nèi)部機(jī)密信息。
2.2 完善網(wǎng)絡(luò)信息安全法律法規(guī)
為了保障網(wǎng)絡(luò)信息安全不僅需要堅(jiān)硬的技術(shù)支持,還需要建立完善的網(wǎng)絡(luò)信息法律管理制度。當(dāng)前發(fā)達(dá)國(guó)家已經(jīng)先后建立了網(wǎng)絡(luò)信息安全管理法律,并出臺(tái)了各種違法犯罪懲罰制度,不僅能夠有效規(guī)范網(wǎng)民行為,還能有效保障國(guó)家利益以及消費(fèi)者基本權(quán)益,因此應(yīng)當(dāng)完善網(wǎng)絡(luò)信息安全法律法規(guī),約束網(wǎng)民行為。除此之外,還可以建立互聯(lián)網(wǎng)監(jiān)管部門,加強(qiáng)對(duì)網(wǎng)絡(luò)行為和信息的監(jiān)督和管理,積極開展各項(xiàng)網(wǎng)絡(luò)安全知識(shí)以及法律法規(guī)宣傳活動(dòng),全面提升社會(huì)網(wǎng)民的安全意識(shí),從而有效減少網(wǎng)絡(luò)信息泄露事件。
2.3 提升自身安全防范意識(shí)
當(dāng)前我國(guó)多數(shù)網(wǎng)民信息安全意識(shí)仍然有待提升,再加上信息安全概念理解模糊,因此在社交網(wǎng)絡(luò)或者瀏覽網(wǎng)站上容易丟失個(gè)人隱私信息,從而受到各種網(wǎng)絡(luò)安全威脅。所以網(wǎng)民應(yīng)當(dāng)加強(qiáng)對(duì)信息安全概念的理解,提高自身網(wǎng)絡(luò)安全防范意識(shí),避免個(gè)人信息被黑客竊取用以謀取利益,保障自身信息安全和財(cái)產(chǎn)安全,營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。
3 結(jié)束語(yǔ)
總而言之,隨著互聯(lián)網(wǎng)信息技術(shù)快速發(fā)展和大數(shù)據(jù)時(shí)展進(jìn)程不斷深入,網(wǎng)絡(luò)信息安全問(wèn)題日益凸顯,因此對(duì)大數(shù)據(jù)平臺(tái)存在的各種網(wǎng)絡(luò)信息安全問(wèn)題展開討論分析,并就其存在問(wèn)題提出應(yīng)對(duì)性策略對(duì)維護(hù)網(wǎng)絡(luò)信息安全有著重要意義。積極開發(fā)網(wǎng)絡(luò)安全保護(hù)技術(shù),建立健全網(wǎng)絡(luò)平臺(tái)信息管理法律制度,提升網(wǎng)絡(luò)信息安全防范意識(shí),從而營(yíng)造良好的網(wǎng)絡(luò)平臺(tái)環(huán)境。
(電子商務(wù)研究中心訊)近日,公安部網(wǎng)絡(luò)安全保衛(wèi)局集中約談境內(nèi)WiFi分享類網(wǎng)絡(luò)應(yīng)用服務(wù)企業(yè),要求相關(guān)企業(yè)采取措施,切實(shí)加強(qiáng)公民個(gè)人信息保護(hù)。
據(jù)了解,為加強(qiáng)WiFi網(wǎng)絡(luò)賬號(hào)密碼分享信息安全管理,切實(shí)保護(hù)公民個(gè)人信息安全,公安部網(wǎng)絡(luò)安全保衛(wèi)局在部署各地公安機(jī)關(guān)對(duì)境內(nèi)WiFi分享類網(wǎng)絡(luò)應(yīng)用服務(wù)企業(yè)開展排查,組織相關(guān)企業(yè)對(duì)涉及公民個(gè)人信息保護(hù)方面存在的安全問(wèn)題進(jìn)行深入研究的基礎(chǔ)上,依據(jù)網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī),向境內(nèi)提供服務(wù)的119家企業(yè)提出5項(xiàng)指導(dǎo)性措施。
指導(dǎo)性措施要求,未經(jīng)本人或單位授權(quán)或同意的個(gè)人用戶WiFi網(wǎng)絡(luò)和國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部非公開WiFi網(wǎng)絡(luò),停止分享服務(wù)并清除相關(guān)信息;居民小區(qū)和國(guó)家機(jī)關(guān)、企事業(yè)單位周邊,無(wú)法確認(rèn)屬于公共服務(wù)WiFi網(wǎng)絡(luò)的,暫停分享服務(wù);要通過(guò)官方網(wǎng)站、APP客戶端公開分享服務(wù)、隱私保護(hù)和數(shù)據(jù)安全條款,接受社會(huì)和用戶監(jiān)督;要通過(guò)官方網(wǎng)站、APP客戶端提供WiFi網(wǎng)絡(luò)分享信息的查詢和投訴渠道。對(duì)WiFi網(wǎng)絡(luò)所有者要求停止分享的,經(jīng)核實(shí)后應(yīng)當(dāng)停止分享;要建立健全用戶信息保護(hù)和鑒別、防范假冒WiFi網(wǎng)絡(luò)的安全管理措施,發(fā)現(xiàn)違法犯罪活動(dòng)及時(shí)向公安機(jī)關(guān)報(bào)告。
公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負(fù)責(zé)人說(shuō),下一步,各地公安機(jī)關(guān)將結(jié)合“凈網(wǎng)2018”專項(xiàng)行動(dòng),進(jìn)一步加強(qiáng)安全監(jiān)督管理,切實(shí)維護(hù)公民個(gè)人信息和網(wǎng)絡(luò)數(shù)據(jù)安全。(來(lái)源:法制網(wǎng);文/劉子陽(yáng))
(一)國(guó)家法律法規(guī)建設(shè)情況
我國(guó)《民法通則》、《刑法》和《商業(yè)銀行法》均對(duì)銀行客戶個(gè)人信息保護(hù)作出規(guī)定?!睹穹ㄍ▌t》第99—101條分別對(duì)公民的姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)作出保護(hù)規(guī)定。《刑法修正案(七)》將侵犯公民個(gè)人信息的行為納入刑事犯罪的范疇,規(guī)定了出售、非法提供公民個(gè)人信息罪及非法獲取公民個(gè)人信息罪兩個(gè)罪名?!渡虡I(yè)銀行法》第29條則規(guī)定:“商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù),應(yīng)當(dāng)遵循存款自愿、取款自由、存款有息、為存款人保密的原則”?!盀榇婵钊吮C堋笔侵干蹄y行業(yè)對(duì)存款人的姓名、住址、存款金額、儲(chǔ)蓄種類、存款次數(shù)、提取情況、印鑒以及其他各種情況都要嚴(yán)格的保守秘密,不得披露。對(duì)個(gè)人儲(chǔ)蓄銀存款 ,商業(yè)銀行有權(quán)拒絕任何單位或者個(gè)人查詢、凍結(jié)、扣劃,但法律另有規(guī)定的除外。這一原則是保護(hù)存款人合法權(quán)益的最基本要求,是商業(yè)銀行在辦理個(gè)人存款業(yè)務(wù)時(shí)必須遵循的原則。
(二)部門規(guī)章建設(shè)情況
人民銀行、銀監(jiān)會(huì)等部門在其規(guī)章中針對(duì)電子銀行、反洗錢及信用卡業(yè)務(wù)等方面對(duì)銀行客戶個(gè)人信息保護(hù)作出規(guī)定。如《電子銀行業(yè)務(wù)管理辦法》第52條規(guī)定:“金融機(jī)構(gòu)應(yīng)采取適當(dāng)措施,保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對(duì)客戶信息和隱私保護(hù)的規(guī)定”;《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》第28條規(guī)定:“金融機(jī)構(gòu)應(yīng)采取必要管理措施和技術(shù)措施,防止客戶身份資料和交易記錄的缺失、損毀,防止泄漏客戶身份信息和交易信息”;銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》第四章以專章形式規(guī)定了信息安全,對(duì)信息安全管理職能、信息安全級(jí)別劃分和信息安全措施等作出具體規(guī)定。人民銀行《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第2條規(guī)定:“銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對(duì)外提供個(gè)人金融信息時(shí),應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定,采取有效措施加強(qiáng)對(duì)個(gè)人金融信息保護(hù),確保信息安全,防止信息泄露和濫用”;《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》第3條規(guī)定:“商業(yè)銀行經(jīng)營(yíng)信用卡業(yè)務(wù),應(yīng)當(dāng)依法保護(hù)客戶合法權(quán)益和相關(guān)信息安全。未經(jīng)客戶授權(quán),不得將相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途”。
二、我國(guó)銀行客戶個(gè)人信息保護(hù)存在的主要問(wèn)題
(一)客戶個(gè)人信息保護(hù)法律法規(guī)缺失
1.行政法責(zé)任缺失。我國(guó)尚未制訂專門的《個(gè)人信息保護(hù)法》,對(duì)個(gè)人信息的保護(hù)主要依據(jù)《民法通則》中對(duì)個(gè)人姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)的規(guī)定,個(gè)人信息主體的權(quán)利難以得到全面明確和保護(hù)。從我國(guó)現(xiàn)有法規(guī)來(lái)看,對(duì)侵犯公民個(gè)人信息的行為,《民法通則》規(guī)定了損害賠償?shù)拿袷仑?zé)任,《刑法》規(guī)定了出售、非法提供及非法獲取公民個(gè)人信息應(yīng)承擔(dān)的刑事責(zé)任,而在行政法層面,對(duì)于侵犯銀行客戶個(gè)人信息但尚未構(gòu)成犯罪的行為,銀行業(yè)監(jiān)管法規(guī)沒(méi)有適用的罰則,監(jiān)管部門也缺乏對(duì)銀行違規(guī)泄露客戶信息的罰則。
2.例外規(guī)定缺失。銀行對(duì)客戶個(gè)人信息的保密與保密例外是銀行保密制度中并行的兩大部分,遺憾的是我國(guó)法律法規(guī)在規(guī)定銀行負(fù)有保密義務(wù)的同時(shí),卻沒(méi)有系統(tǒng)地規(guī)定保密例外的情形,而僅是為了執(zhí)法與司法的方便,在《民事訴訟法》、《刑事訴訟法》、《稅收征收管理法》等法律法規(guī)中,分別賦予人民法院、人民檢察院、公安機(jī)關(guān)、稅務(wù)機(jī)關(guān)等機(jī)構(gòu)在特定情形下查詢、凍結(jié)和劃撥銀行客戶資金的權(quán)力?,F(xiàn)有法律法規(guī)沒(méi)有將基于當(dāng)事人授權(quán)、社會(huì)征信及社會(huì)公共利益而進(jìn)行的信息公開等列為銀行保密義務(wù)的例外,不利于對(duì)銀行業(yè)和社會(huì)公眾合法權(quán)益的保護(hù)。
3.監(jiān)管法規(guī)缺失。一是規(guī)定較為零散?,F(xiàn)行銀行業(yè)監(jiān)管法規(guī)僅分別針對(duì)儲(chǔ)蓄存款業(yè)務(wù)、電子銀行業(yè)務(wù)、信用卡業(yè)務(wù)等領(lǐng)域的客戶個(gè)人信息保護(hù)作出個(gè)別規(guī)定,無(wú)法覆蓋銀行業(yè)提供的各類業(yè)務(wù)全流程。二是針對(duì)性不強(qiáng)。如《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》雖然對(duì)客戶信息安全管理做了一些規(guī)定,但立法目的是加強(qiáng)反洗錢,不是針對(duì)客戶個(gè)人信息保護(hù)。三是原則性規(guī)定較多,缺乏具體條款,可操作性不強(qiáng)。
(二)銀行客戶個(gè)人信息保護(hù)不力的表現(xiàn)
1.管理架構(gòu)不健全。目前,部分基層銀行業(yè)金融機(jī)構(gòu)的管理重點(diǎn)更多的仍傾向于存貸款規(guī)模、資產(chǎn)質(zhì)量、利潤(rùn)等業(yè)績(jī)指標(biāo)和信用風(fēng)險(xiǎn)等常規(guī)風(fēng)險(xiǎn)管控,而未將客戶信息保護(hù)納入銀行整體風(fēng)險(xiǎn)管理框架中??蛻粜畔⒍囝^管理,未成立專門的客戶信息風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)機(jī)構(gòu),缺乏有效的制約機(jī)制,員工風(fēng)險(xiǎn)意識(shí)較為薄弱,基層銀行業(yè)信息管理漏洞較為突出。
2.尺度標(biāo)準(zhǔn)不一致。由于對(duì)客戶信息保護(hù)缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn),銀行業(yè)間執(zhí)行情況參差不齊,主要表現(xiàn)在客戶信息保護(hù)的側(cè)重點(diǎn)不同、客戶信息使用管理制度不一致等方面。對(duì)客戶信息資料處理的執(zhí)行標(biāo)準(zhǔn)不一加大了外界在政策把握方面的難度,不利于引導(dǎo)客戶及時(shí)行使保護(hù)個(gè)人信息安全的權(quán)利,在銀行內(nèi)部約束機(jī)制引發(fā)客戶投訴與糾紛,加大了銀行經(jīng)營(yíng)管理中的操作風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):