移動網絡下的個人信息安全
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動網絡下的個人信息安全范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著移動互聯網的不斷發展,現代人的日常生活與工作都變得更加便捷、高效,但由于大數據時代的個人信息價值越來越高,而對移動互聯網的應用又常常需要以個人信息為基礎,因此很多個人信息安全問題也逐漸凸顯出來。基于此,本文對移動網絡環境下的個人信息安全問題進行了簡單分析,同時在此基礎上提出了一些保護公民個人信息安全的有效策略,希望能夠為相關網絡信息安全管理工作提供借鑒。
關鍵詞:移動網絡;個人信息;信息安全
引言
在移動網絡環境下,很多網絡信息數據都來源于個人,無論是在社交平臺上的公開信息,還是創建各類網站、APP賬號時所填寫的個人隱私信息,都與個人生活、工作密切相關,而為了挖掘出這些個人信息的商業價值,對于個人信息的搜集、竊取、交易也隨之出現,并迅速發展起來。由此可見,在移動互聯網不斷發展的同時,基于移動網絡的個人信息安全問題同樣變得日益嚴重,而針對個人信息安全保護策略的研究,自然也是十分必要的。
1移動網絡環境下的個人信息安全問題
1.1公民的信息安全意識薄弱公民個人信息泄露的原因雖然比較復雜,但從整體上來看,個人的不當上網行為仍然是其中最為主要原因之一,尤其在當前很多網民對網絡信息安全問題缺乏了解的情況下,因信息安全意識不足所導致的個人信息安全泄露更是十分常見[1]。例如,在使用無線網絡的過程中,由私人建立的免費WiFi往往存在很大的安全威脅,如果在未經安全驗證的情況下,直接連接未知的免費WiFi,那么一些賬號、密碼就可能被不法分子竊取。
1.2相關法律體系尚未完善
隨著網絡信息安全問題的不斷凸顯,近年來我國日益重視保護個人信息安全,也頒布了一些具有針對性的法律法規,但由于移動網絡環境下的個人信息泄露問題比較復雜,而現有法律又存在很多不完善之處,因此在司法實踐中,很多違法行為往往得不到應有的懲處,或是存在懲處力度較輕的情況,對侵犯個人信息安全行為的約束、震懾作用也比較有限。例如,在《刑法修正案(七)》中,雖然明確了出售、非法提供、獲取公民個人信息的量刑標準,但卻僅對出售、非法提供公民個人信息這一違法行為的主體做出了限定(國家機關及金融、教育、醫療等單位),而對于非法獲取公民個人信息的違法行為,則并未做出清晰的主體規定,這就給相關司法實踐帶來了很大的麻煩。
1.3企業過度收集個人信息
互聯網企業作為提供移動互聯網應用服務的主體,其在現階段的公民個人信息安全問題中同樣具有不可推卸的責任。由于當前系統、軟件開發在技術上仍存在一定的缺陷,無法完全規避各種安全漏洞,因此一旦移動終端系統及應用軟件的安全漏洞被不法分子掌握,用戶的個人信息就會被輕松提取出來,用于各種商業營銷乃至網絡詐騙[2]。例如在2012年,蘋果公司開發的IOS系統就曾被曝出存在嚴重的泄密問題,系統中的很多應用程序在未得到用戶許可的情況下,仍然可以隨意獲取本地數據。
1.4信息竊取行為難以防范
在復雜的移動網絡環境下,竊取個人信息的方式逐漸呈現出了多樣化的特點,而這也使得個人信息竊取行為的防范難度大大提升,很多人即便能夠有意識地對個人信息加以保護,但在對移動網絡的廣泛、持續應用中,也同樣難以避免泄露個人信息。例如,在使用電商平臺進行購物時,部分平臺企業就會選擇將用戶的個人消費信息出售給開發者、廣告商乃至第三方機構,或是選擇與其他企業進行數據信息交換,而這些個人信息獲取者則會將海量的個人信息用于精準營銷、調研等活動,有時甚至還會借此從事網絡詐騙。
2移動網絡環境下的個人信息安全保護策略
2.1加強網絡安全教育
移動網絡環境下的個人信息安全問題雖然十分復雜,但從個人信息泄露的原因來看,很多網絡信息安全風險實際上都是可以防范的,而對于公民的網絡安全教育,則是引導人們注意保護個人信息安全的有效途徑。一般來說,由于移動網絡已經融入人們生活的各個方面,因此網絡安全教育還需要以上網行為、上網習慣為主,對現階段可能導致個人信息泄露的錯誤上網行為進行宣傳(如非正規渠道下載軟件、隨意連接免費WiFi、直接點擊陌生郵件等),使人們能夠清楚認識到各種錯誤上網行為的安全隱患,樹立正確的信息安全防范意識,進而在日常生活、工作中自覺地對此類行為加以規避,主動學習各種基本的信息安全保護技能[3]。
2.2加快相關立法工作
法律作為保證公民個人權益不受侵犯的根本,其在個人信息安全保護中發揮著極為關鍵的作用,而在我國個人信息安全保護法律體系尚不完善的情況下,積極推進相關立法工作自然也是十分必要的。在具體措施上,應針對現行法律做出明確的司法解釋,從憲法層面對公民的個人信息做出明確定義,同時禁止各種侵犯公民個人隱私信息的行為,而對于可操作性不足、內容過于模糊的法律條文,則應及時加以補充或修改,無論是對個人隱私信息的界定,還是對違法行為主體、法律處罰標準的明確,都需要根據實際情況及時加以完善。例如,對違法行為的處罰上,就應從財產損失、身體損傷、精神損害等多個不同的角度對違法行為進行分析,同時根據綜合分析結果來判斷侵犯公民個人隱私信息行為的嚴重程度,最終對違法者做出相應的懲罰[4]。
2.3健全行業自律規則
與其他傳統行業相比,移動互聯網行業雖然發展較為迅速,但由于發展時間相對較短,因此行業自律仍處于相對缺失的狀態,很難從行業內部處理個人信息安全問題,而要想改變這一行業現狀,則需要由政府引導建立完善的行業自律規則,同時依據行業自律規則對整個行業進行監督,保證互聯網企業能夠自覺加強對用戶個人信息安全的防范。例如,在面對行業內部的個人信息非法交易時,就可以建立完善的企業個人信息保護評估機制,對企業的用戶個人信息保護情況展開綜合評估,同時鼓勵用戶或行業內部人員對個人信息非法交易行為進行舉報,一旦發現有企業存在此類違法行為,則應立即對其進行查處,并降低其個人信息保護評級,以督促企業對用戶的個人信息加強保護。
2.4加強信息安全管理
面對以惡意軟件、病毒為主的個人信息竊取行為,未來還需要從信息安全管理入手。一方面,由政府建立安全審查體系,對各類移動終端應用商店內的應用程序進行嚴格審核,同時對新應用程序的安全性、隱私保護度等情況展開評估,確定應用程序符合安全標準后,方可允許其在應用商店中上架,以降低用戶下載惡意程序的概率[5]。另一方面,各部門則需要加大監管與執法力度,針對需獲取用戶個人信息的企業進行資格審批,并在審批通過后對其個人信息提取行為進行全面監管,一旦發現有惡意竊取個人信息的違法行為,應從行政處罰、民事處罰兩個層面進行嚴格執法,以實現對此類犯罪行為的嚴厲打擊。
3結語
移動互聯網的發展雖然使人們的個人信息安全受到了極大的威脅,但在面對移動網絡環境下的各種個人信息安全問題時,只要能夠明確個人信息泄露的主要原因,同時在網絡安全教育、信息安全管理等方面采取相應的保護策略,則能夠保障公民的個人信息安全。
參考文獻
[1]孫明茹.移動網絡時代個人信息安全風險及法律保護探析[J].法制與經濟,2020(3):142-143.
[2]蔣大堅.大數據背景下個人信息安全與隱私的現狀與對策[J].黃岡職業技術學院學報,2018,20(5):113-115.
[3]范曉明,陳晨.大數據視角下個人信息安全風險及對策淺析[J].北京警察學院學報,2018(1):64-69.
[4]姜玲.大數據時代下的個人信息安全保護[J].蘭臺世界,2017(2):56-59.
[5]底涵鈺,鄭允凡,呂琳.大數據時代新媒體傳播中個人信息安全問題研究——以“廣東人肉搜索第一案”為例[J].西部廣播電視,2015(12):42-46.
作者:王辛浩 單位:國家計算機網絡與信息安全管理中心新疆分中心
