序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程��,我們?yōu)槟扑]十篇關(guān)于個(gè)人信息安全范例���,希望它們能助您一臂之力�����,提升您的閱讀品質(zhì)����,帶來更深刻的閱讀感受�����。
篇(1)
2011年深圳警方抓獲了一名販賣嬰兒信息的女子����,其販賣的信息當(dāng)中記載了深圳15萬名新生嬰兒的詳細(xì)資料,還搜查出深圳樓盤業(yè)主����、車主名單等數(shù)十萬份個(gè)人信息。
2012年3月20日,北京警方宣布成功破獲CSDN網(wǎng)站用戶數(shù)據(jù)泄露案��,被公開的疑似泄露數(shù)據(jù)庫26個(gè)��,涉及賬號��、密碼信息2.78億條���,嚴(yán)重威脅互聯(lián)網(wǎng)用戶的合法權(quán)益�。在2009年刑法修正案(七)中�,雖然確定了“出售、非法提供公民個(gè)人信息罪”����、“非法獲取公民個(gè)人信息罪”罪名,首次將公民個(gè)人信息納入刑法保護(hù)范疇����,但未明確該罪的具體界定標(biāo)準(zhǔn),且追究的犯罪主體只是“國家機(jī)關(guān)或者金融�、電信、交通�、教育、醫(yī)療等單位的工作人員”�,法律對信息泄露者的懲罰機(jī)制還遠(yuǎn)遠(yuǎn)不夠�。
據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心《2011年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示��,近年來以用戶信息泄露為代表的與網(wǎng)民利益密切相關(guān)的事件頻發(fā)高發(fā)�����,“輕傷”者被垃圾信息“攻擊”����,“重傷”者財(cái)物���、名譽(yù)雙雙受損�,引起公眾對網(wǎng)絡(luò)安全的廣泛關(guān)注����。
“三律”加強(qiáng)個(gè)人信息安全防御
面對垃圾短信和洗錢、詐騙等違法違規(guī)信息推送以及網(wǎng)絡(luò)上辦假身份證騙取銀行信用卡惡意透資���、盜取他人賬戶資金等種種亂象�,如何全面加以防范和打擊已經(jīng)迫在眉睫���。
針對個(gè)人信息泄露的三種主要渠道:一是用戶的電腦或手機(jī)被木馬軟件劫持���;二是個(gè)人信息在互聯(lián)網(wǎng)傳輸?shù)倪^程中�����,經(jīng)過一些傳輸路由時(shí)被他人控制�����;三是網(wǎng)站運(yùn)營或信息管理機(jī)構(gòu)對個(gè)人信息沒有盡到妥善保管的義務(wù)���,在使用過程當(dāng)中把個(gè)人信息泄露出去。與技術(shù)因素相比���,網(wǎng)站運(yùn)營或信息管理機(jī)構(gòu)泄露用戶信息已經(jīng)成為侵犯個(gè)人信息安全更為重要的原因�。必須從源頭加以治理���,堅(jiān)持法律����、他律與自律三律并施的原則�����,切實(shí)加強(qiáng)個(gè)人信息安全防護(hù)。
健全法律�����。工業(yè)和信息化部副部長楊學(xué)山日前在“2012中國個(gè)人信息保護(hù)大會”上指出:“個(gè)人信息安全已成為目前網(wǎng)絡(luò)發(fā)展的重要問題�����,加強(qiáng)相關(guān)法律法規(guī)建設(shè)具有重要意義”��、“個(gè)人信息安全是重要的問題��,與網(wǎng)絡(luò)秩序��、社會的穩(wěn)定與安定均息息相關(guān)����,個(gè)人信息在網(wǎng)絡(luò)上的集中度越來越高�����,法律建設(shè)的相關(guān)環(huán)節(jié)也就更加具有重要的地位”��。立法保護(hù)個(gè)人信息���,是國際上通常的做法�����。目前世界上已有50多個(gè)國家和組織制定了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn)�。而在我國,雖有近40部法律���、30余部法規(guī)和近200部規(guī)章涉及個(gè)人信息保護(hù)���,2009年《刑法》將泄露個(gè)人信息入罪,《民法通則》中也有關(guān)于個(gè)人隱私的條例�����,但這些法律法規(guī)條例零散�����、抽象���,在現(xiàn)實(shí)中普遍缺乏可操作性�?!秱€(gè)人信息保護(hù)法》初稿已出臺6年��,但至今未進(jìn)入正式立法程序��。加快推動個(gè)人信息保護(hù)立法進(jìn)程��,成為社會共識�。
加強(qiáng)他律���。掌握公民信息的��,往往是具備政府管理職能和提供公共服務(wù)的機(jī)構(gòu)及社會團(tuán)體組織����,他們掌握著80%以上的個(gè)人信息���,80%以上的個(gè)人信息往往也經(jīng)由他們泄露出去。因?yàn)閱螒{個(gè)人沒有如此強(qiáng)大的信息收集能力����,只有這些單位趁著工作上留存公民信息的需要而使工作人員有違規(guī)操作的可能。因此���,各級信息安全工作主管部門必須切實(shí)加強(qiáng)對政府機(jī)關(guān)����、公共事業(yè)單位和社會團(tuán)體等組織的信息安全監(jiān)管,督促其在做好信息系統(tǒng)等級保護(hù)和風(fēng)險(xiǎn)評估工作的基礎(chǔ)上�,切實(shí)加強(qiáng)對員工的信息安全管理,促其管束好工作人員遵守職業(yè)道德��,不趁職務(wù)之便而謀利�����。
嚴(yán)格自律�����。網(wǎng)民在利用即時(shí)通訊工具聊天�����、在電子商城購物或在交友開博過程中�����,不知不覺中已經(jīng)將個(gè)人信息存儲在網(wǎng)站運(yùn)營商的服務(wù)器中�,這些個(gè)人信息不僅涉及個(gè)人姓名、性別、身份證�、電話、郵箱等內(nèi)容��,甚至包括個(gè)人銀行卡�����、支付密碼��、家庭住址等更為私密的內(nèi)容���,而公眾所熟悉的殺毒軟件重點(diǎn)在保護(hù)用戶端的電腦安全����,對于存儲在運(yùn)營商服務(wù)器上的數(shù)據(jù)安全鞭長莫及����。新近提交審批的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》���,提出個(gè)人信息在收集、加工�����、轉(zhuǎn)移、刪除4個(gè)主要環(huán)節(jié)中所要遵循的基本原則��、注意事項(xiàng)�����,應(yīng)引起個(gè)人信息提供者與使用者的高度重視并嚴(yán)格執(zhí)行�����。作為個(gè)人����,要做到不該上的網(wǎng)站不上、不該提供的信息不提供�����;作為機(jī)構(gòu)�,要做到不該征集的信息不征集、使用后不該存儲的信息不留存��。
“三建議”提升個(gè)人信息防護(hù)對策
個(gè)人信息安全防護(hù)是一項(xiàng)系統(tǒng)工程�,政府部門作為公民個(gè)人信息最大的擁有者���,首先應(yīng)高度重視在個(gè)人信息應(yīng)用方面的管理,為公民網(wǎng)上活動和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供良好的法律環(huán)境��。同時(shí)�,相關(guān)企業(yè)要加強(qiáng)技術(shù)管理,條件成熟時(shí)還可設(shè)立企業(yè)首席隱私官,專門負(fù)責(zé)處理與用戶隱私權(quán)相關(guān)事宜�����。而普通大眾也要提高個(gè)人信息安全保護(hù)的意識和能力�,防范網(wǎng)絡(luò)行為可能帶來的潛在風(fēng)險(xiǎn)。筆者結(jié)合從事信息化與信息安全工作的實(shí)踐��,提出以下建議:
加強(qiáng)學(xué)習(xí)��,強(qiáng)化意識���。首先要認(rèn)真學(xué)習(xí)修訂后的《保守國家秘密法》���,深刻領(lǐng)會并全面掌握結(jié)果論為行為論的核心要義,嚴(yán)守12條禁令���,不碰紅線�����、高壓線���;按照“四個(gè)不得危及、三個(gè)不得公開”的原則���,處理政務(wù)信息公開工作��;其次要做好網(wǎng)絡(luò)技術(shù)防范管理����,嚴(yán)格遵照《江蘇省信息化條例》要求�,在信息化規(guī)劃與建設(shè)、信息資源共享與開發(fā)利用��、信息產(chǎn)業(yè)發(fā)展與技術(shù)推廣應(yīng)用����、信息安全保障及其相關(guān)管理活動中,逐一落實(shí)到位��。尤其是信息安全保障系統(tǒng)應(yīng)當(dāng)與信息化工程項(xiàng)目同步規(guī)劃�、同步建設(shè)��、同步運(yùn)行��,使用財(cái)政性資金建設(shè)的信息網(wǎng)絡(luò)和信息系統(tǒng)投入使用前�,應(yīng)當(dāng)進(jìn)行信息安全登基保護(hù)和信息安全風(fēng)險(xiǎn)評估���。
篇(2)
一���、信息管理相關(guān)課程教學(xué)改革的現(xiàn)狀
目前,國內(nèi)院?��!栋踩畔⒐芾怼氛n程是以管理信息系統(tǒng)為主體��,以安全信息為輔構(gòu)成的教學(xué)內(nèi)容體系����。與本課程有關(guān)的教改項(xiàng)目都是圍繞《管理信息系統(tǒng)》在不同專業(yè)的適用性和應(yīng)用性展開�����。已有的研究主要分為兩類:
(一)信管專業(yè)的教改研究���。該類研究大多以項(xiàng)目引領(lǐng)��、任務(wù)驅(qū)動��、CDIO教學(xué)模式等方式����,通過學(xué)生對專項(xiàng)任務(wù)的自主研習(xí)與開發(fā)實(shí)訓(xùn)�����,提高項(xiàng)目開發(fā)能力�����,如秦麗萍[1];賴克勤[2];王小霞[3];王建華[4]等��。
(二)非信管專業(yè)的教改研究��。該類教改項(xiàng)目紛紛指出《管理信息系統(tǒng)》授課過程存在教學(xué)目標(biāo)針對性差��、教材無法適應(yīng)學(xué)生特點(diǎn)����、理論教學(xué)與實(shí)踐教學(xué)分離等問題,并紛紛基于能力本位以及專業(yè)背景的視角研究如何通過課程改革提高教學(xué)效果�����,其主要教改集中在以下幾點(diǎn):明確不同于信管專業(yè)的教學(xué)目標(biāo);根據(jù)專業(yè)更改教學(xué)內(nèi)容與學(xué)時(shí);針對專業(yè)實(shí)際合理選用教材;進(jìn)入專業(yè)化案例教學(xué);加強(qiáng)實(shí)踐教學(xué)等;但已有研究成果,主要集中在工商管理[5]�、市場營銷[6]、飯店管理[7]等行業(yè)�,其研究結(jié)果對于公共事業(yè)管理專業(yè)的安全信息管理課程教學(xué)并不適用。
目前�����,在實(shí)際教學(xué)過程中�����,中國民航大學(xué)《安全信息管理》的教學(xué)�����,不僅存在非信管類課程教學(xué)的普遍問題��,更因?yàn)樾袠I(yè)限制�,各類民航安全信息管理的資料及教學(xué)實(shí)踐軟件非常有限,該門課程還存在課程定位與社會需求脫節(jié)�、教學(xué)內(nèi)容研究滯后、實(shí)踐教學(xué)嚴(yán)重不足、缺乏與民航單位的互動等嚴(yán)重問題���,從而導(dǎo)致學(xué)生學(xué)習(xí)該課的積極性不高�,整體的教學(xué)效果不盡如人意���。
二��、《安全信息管理》教學(xué)改革的實(shí)施過程
《安全信息管理》教學(xué)改革的實(shí)施過程如圖1所示�����。
三、《安全信息管理》教學(xué)改革研究的實(shí)施
(一)明確“培養(yǎng)學(xué)生安全信息管理工作能力”的教學(xué)目標(biāo)
明確“培養(yǎng)學(xué)生安全信息管理工作能力”的教學(xué)目標(biāo)�����,主要體現(xiàn)在:(1)變“傳授知識”為“培養(yǎng)能力”���。突出工作能力的培養(yǎng)�����,而非基本知識講授�����。(2)變“系統(tǒng)開發(fā)”為“系統(tǒng)應(yīng)用”����。弱化管理信息系統(tǒng)開發(fā)內(nèi)容,突出用戶如何配合開發(fā)及使用系統(tǒng)���。
(二)優(yōu)化與整合教學(xué)內(nèi)容����,圍繞“如何提高安全信息管理水平”形成八個(gè)專題
通過對民航單位�、員工能力、最新成果����、相關(guān)院校及學(xué)生的調(diào)研,優(yōu)化整合教學(xué)內(nèi)容�,弱化安全信息管理系統(tǒng)內(nèi)容,增加民航安全信息管理流程及評價(jià)等內(nèi)容��,并圍繞著“如何提高民航安全信息管理水平”的主線�����,形成表1中的八個(gè)教學(xué)專題。
(三)改革教學(xué)方法和手段�����,激發(fā)學(xué)生對安全信息管理的學(xué)習(xí)興趣
教學(xué)手段改革主要有兩點(diǎn):(1)情景教學(xué)�����。對于抽象理論���,通過民航單位調(diào)研分析��,形成工作情景案例�。授課時(shí)先剖出工作情景案例�,再引導(dǎo)學(xué)生討論���,之后再講解教學(xué)內(nèi)容��。(2)優(yōu)化課件�。對于重點(diǎn)及難點(diǎn)���,通過動畫及視頻的形式反應(yīng)出來�。
(四)完善實(shí)踐教學(xué),培養(yǎng)學(xué)生對民航安全信息管理的實(shí)踐認(rèn)識能力
實(shí)踐教學(xué)主要有兩點(diǎn):(1)實(shí)驗(yàn)教學(xué)�。鑒于民航安全信息系統(tǒng)的私密性,本課題將開發(fā)一套民航安全信息管理仿真系統(tǒng)��,模擬民航安全信息管理的運(yùn)行流程�����,使學(xué)生直觀感受該套軟件的運(yùn)行�,提高對民航安全信息系統(tǒng)的實(shí)踐認(rèn)識水平。(2)理論教學(xué)�����。通過對民航單位的調(diào)研��,開發(fā)教學(xué)案例����,使學(xué)生通過工作案例來學(xué)習(xí)和掌握知識點(diǎn),提高學(xué)生對民航安全信息管理業(yè)務(wù)的實(shí)踐認(rèn)識水平����。
(五)改進(jìn)課程考核方法,引導(dǎo)學(xué)生提升安全信息管理綜合業(yè)務(wù)能力
課程考核改革有兩點(diǎn):(1)理論環(huán)節(jié)���。期末考核以民航安全信息管理實(shí)際工作內(nèi)容的案例分析為主�����,改變原有基本知識點(diǎn)的考核方式�。(2)實(shí)驗(yàn)環(huán)節(jié)。重點(diǎn)強(qiáng)調(diào)新系統(tǒng)的目標(biāo)和需求分析�����,而非原有的系統(tǒng)設(shè)計(jì)���。以此��,增加學(xué)生對安全信息需求的敏感性�����,提高信息化的配合能力�。
四���、結(jié)論
1.圍繞培養(yǎng)民航安全信息管理應(yīng)用型人才的目標(biāo),以“如何提高安全信息管理水平”為主線��,形成“民航安全信息管理含義、法規(guī)����、流程、分析�����、SCASS�����、評價(jià)���、信息系統(tǒng)�、趨勢”專題�����。
篇(3)
伴隨著信息技術(shù)的不斷提高,各種新型利益不斷出現(xiàn),個(gè)人信息作為一項(xiàng)無形資產(chǎn)已成為現(xiàn)代信息社會的一種重要資源��。然而最近幾年我國個(gè)人信息泄露情況嚴(yán)重,尚無一部完整的關(guān)于個(gè)人信息安全保護(hù)的法律且目前相關(guān)法律不完善,難以對個(gè)人信息起到有效的保護(hù)作用,因此完善個(gè)人信息安全保護(hù)的法律制度顯得尤為迫切��。
一���、國外個(gè)人信息安全的立法評析
現(xiàn)今國際大約存在以美國��、德國��、日本為代表的三種立法模式��。美國模式大體可以總結(jié)為分散立法與行業(yè)自律相結(jié)合,在公領(lǐng)域制定單行法進(jìn)行分類保護(hù),如1998年的《兒童網(wǎng)上隱私保護(hù)法》;在私領(lǐng)域則采取行業(yè)自律模式,在政府主導(dǎo)下制定行業(yè)準(zhǔn)則,通過自我約束保護(hù)公民的個(gè)人隱私��。德國模式則是在公私領(lǐng)域?qū)€(gè)人資料采取統(tǒng)一立法模式進(jìn)行保護(hù),其于1977年制定《聯(lián)邦數(shù)據(jù)保護(hù)法》對公私領(lǐng)域進(jìn)行統(tǒng)一規(guī)范,同時(shí)又制定了適用于所有洲個(gè)人資料保護(hù)的法律即《洲數(shù)據(jù)保護(hù)法》,并設(shè)立獨(dú)立的監(jiān)督機(jī)構(gòu)����。日本關(guān)于個(gè)人信息的法律保護(hù)模式是建立在美、德模式之上,兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點(diǎn),即采用綜合性的保護(hù)模式�����。日本于2005年實(shí)施《個(gè)人信息安全保護(hù)法》并將其作為個(gè)人信息安全保護(hù)的基本法律對公私領(lǐng)域進(jìn)行統(tǒng)一保護(hù)��。除此以外,還分別針對不同部門��、特殊行業(yè)制定個(gè)法,形成以《個(gè)人信息安全保護(hù)法》為基本法,各部門單行法為補(bǔ)充的法律體系��。同時(shí),在行業(yè)規(guī)范方面,日本吸收美國的行業(yè)自律模式,如采用P—MARK認(rèn)證機(jī)制,替代爭端解決機(jī)制���。
以上三種模式側(cè)重點(diǎn)不同,但都有其合理性���。美國模式相對來說較為靈活,在保護(hù)個(gè)人隱私的同時(shí)又能夠促進(jìn)信息的流通。分散立法與行業(yè)自律均為針對特定行業(yè)制定具體規(guī)則,因此更具體和可操作���。德國模式則將個(gè)人信息安全置于國家的統(tǒng)一保護(hù)下,具有規(guī)范性與強(qiáng)制性,有利于對個(gè)人信息安全的全面保護(hù)����。但是,強(qiáng)調(diào)保護(hù)的單一性則相應(yīng)的會引起弊端�。美國模式將個(gè)人隱私保護(hù)的主導(dǎo)權(quán)交予企業(yè)促進(jìn)市場發(fā)展的同時(shí),企業(yè)也可能為追求利益最大化而采取規(guī)避政策的手段侵犯個(gè)人信息安全且分散立法易造成司法的不統(tǒng)一。而德國的統(tǒng)一立法模式難以避免僵化的問題,在一定程度上導(dǎo)致個(gè)人資料無法充分流動從而影響企業(yè)和社會的發(fā)展�����。同時(shí)由于各國的保護(hù)原則不同,個(gè)人資料進(jìn)行跨國轉(zhuǎn)移時(shí)易引起國與國之間的分歧�。日本的綜合保護(hù)模式同時(shí)兼具美、德特色,但又與之有所區(qū)別�。沒有一味迎合德國的對個(gè)人信息的全面保護(hù)又注意到行業(yè)自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點(diǎn)。但是,日本對于個(gè)人信息的保護(hù)也有一定局限性,《個(gè)人信息保護(hù)法》對于保護(hù)對象和規(guī)制對象定義不夠嚴(yán)謹(jǐn)使很大一部分日本民眾對于個(gè)人信息的保護(hù)問題過于敏感,反而影響了正常的信息交流活動�。如在這部基礎(chǔ)性法律中對個(gè)人信息的處理者的定義規(guī)定不夠充分,其規(guī)制對象為5000件以上的個(gè)人信息的持有者,即對數(shù)量做出限制而不是規(guī)定對個(gè)人信息的持有必須合法,以數(shù)量為規(guī)定易將個(gè)人信息的保護(hù)范圍擴(kuò)大化使得有益的個(gè)人信息采集變得困難。
二���、我國個(gè)人信息安全法律保護(hù)的現(xiàn)狀
由于歷史等諸多原因,我國目前沒有出臺一部專門的關(guān)于個(gè)人信息安全保護(hù)的法律,直接保護(hù)個(gè)人信息安全的法律數(shù)量很少,現(xiàn)有法律對其的保護(hù)主要為間接方式,即在個(gè)人信息相關(guān)的范疇給予局部立法�。主要見于以下幾個(gè)方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權(quán),有權(quán)決定��、使用和依照規(guī)定改變自己的姓名,禁止他人干涉、盜用�、假冒等;在刑事法律方面,《刑法修正案(七)》規(guī)定:國家機(jī)關(guān)或者金融、電信�����、交通�、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個(gè)人隱私的案件可以不公開審理等;憲法方面,《憲法》規(guī)定:公民的人格尊嚴(yán)不受侵犯��、公民住宅不受侵犯����、公民享有通信自由和通信秘密的權(quán)利等。
現(xiàn)有法律制度并不能很好的保護(hù)個(gè)人信息的安全�����。主要存在以下幾個(gè)方面的問題��。首先,相關(guān)概念界定不清�。如對于“個(gè)人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責(zé)任認(rèn)定困難,司法實(shí)踐時(shí)可操作性差等。其次,懲罰力度過小,難以起到警示作用����。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經(jīng)濟(jì)收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用���。再次,沒有建立相應(yīng)的民事補(bǔ)償制度����。對于濫用個(gè)人信息的責(zé)任僅僅停留在刑事責(zé)任和行政責(zé)任上,忽視個(gè)人信息泄露后對權(quán)力主體可能造成的經(jīng)濟(jì)損失,沒有建立一套完整的民事補(bǔ)償機(jī)制。最后,現(xiàn)有法律還存在效力層次低����、系統(tǒng)性差的缺陷。現(xiàn)行法律多為地方性�、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個(gè)人信息的某一方面,缺乏系統(tǒng)性���。
三����、結(jié)合國外立法經(jīng)驗(yàn)對我國個(gè)人信息安全保護(hù)立法所做的思考
(一)立法模式
鑒于我國具體國情和歷史背景,筆者認(rèn)為我國應(yīng)當(dāng)借鑒德國的統(tǒng)一立法模式,在公私領(lǐng)域制定一部基礎(chǔ)法律對個(gè)人信息安全進(jìn)行統(tǒng)一立法保護(hù)���。首先,從我國法律自身特點(diǎn)來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易��。其次,從我國現(xiàn)實(shí)國情來看,現(xiàn)階段個(gè)人信息安全受到威脅的來源主要在兩個(gè)方面,即政府機(jī)關(guān)內(nèi)部及其他個(gè)人信息處理者,因此出臺一部既適用于政府內(nèi)部,又適用于其他個(gè)人信息處理者的法律顯得尤為迫切��。美國的行業(yè)組織經(jīng)過長期發(fā)展已相當(dāng)發(fā)達(dá),為了保護(hù)市場的發(fā)展不受政府約束的限制而對行業(yè)組織不進(jìn)行特別立法轉(zhuǎn)而采取行業(yè)自律的方式符合美國國情,而我國市場經(jīng)濟(jì)不夠完善,行業(yè)自我約束的意識等尚存在很大不足,單靠行業(yè)自律很難保護(hù)個(gè)人信息的安全,因此需國家統(tǒng)一立法做出規(guī)范�。最后,從國際相關(guān)發(fā)展趨勢來看,雖然美國排斥統(tǒng)一立法而更在意市場的自我調(diào)節(jié),但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統(tǒng)一立法模式做出的一次讓步,因此從整個(gè)國際發(fā)展趨勢來看采用德國的統(tǒng)一立法模式將對我國同歐美國家關(guān)于個(gè)人信息的交流提供便利,從而有利于促進(jìn)我國同國際社會的交流與合作。 (二)立法目的
美��、德����、日三種模式的一個(gè)共同點(diǎn)就在于其個(gè)人信息安全法律的立法目的兼顧了保證公民基本權(quán)利和促進(jìn)個(gè)人信息流通與有效利用。因此除了顯而易見的保障公民的基本權(quán)利的同時(shí),我們也必須注意到個(gè)人信息的流動對于社會經(jīng)濟(jì)�、政治等發(fā)展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全�����、充分的流動����。因此,個(gè)人信息的立法目的應(yīng)當(dāng)兼具以上兩個(gè)方面。
(三)立法原則
對于我國個(gè)人信息保護(hù)的立法原則問題,一些學(xué)者認(rèn)為可以參考OECD②所規(guī)定的8條原則作為基本標(biāo)準(zhǔn),即:限制收集原則���、資料品質(zhì)原則��、目的明確原則�����、限制利用原則����、安全保護(hù)原則、公開原則�����、個(gè)人參與原則���、責(zé)任原則,筆者表示贊同。因其經(jīng)過長期的司法實(shí)踐檢驗(yàn),具有科學(xué)性并被許多國家廣泛采納,使用范圍廣����。以其為基本原則有利于與國際統(tǒng)一個(gè)人信息保護(hù)標(biāo)準(zhǔn),有利于促進(jìn)個(gè)人信息在國際上的充分流動從而便于國際交流。
(四)個(gè)人信息安全法律保護(hù)中的權(quán)力與義務(wù)
個(gè)人信息權(quán)是指個(gè)人信息本人依法對其個(gè)人信息所享有的支配���、控制并排除他人侵害的權(quán)利,從性質(zhì)上講是人格權(quán)的一種派生權(quán)利,其權(quán)利主體為個(gè)人信息指向的����、可由個(gè)人信息被識別的自然人,其權(quán)利客體為個(gè)人信息權(quán)利義務(wù)共同指向的對象,即個(gè)人信息�。
1.個(gè)人信息主體的權(quán)力
個(gè)人信息主體即可由個(gè)人信息直接或間接被識別的自然人。作為個(gè)人信息主體的自然人應(yīng)當(dāng)享有以下權(quán)力:(1)信息決定權(quán),即個(gè)人信息主體有權(quán)決定個(gè)人信息能否��、如何、何時(shí)���、何目的被利用與處理等所有直接或者間接可以控制信息的權(quán)力����。(2)信息更正權(quán),是指個(gè)人信息主體有權(quán)對個(gè)人信息進(jìn)行更正的權(quán)力,以維護(hù)個(gè)人信息的完整��、真實(shí)�。(3)信息查詢權(quán),即個(gè)人信息主體有權(quán)查詢個(gè)人信息以及要求個(gè)人信息使用者告知信息的使用等的權(quán)力。(4)報(bào)酬請求權(quán),個(gè)人信息主體有權(quán)向個(gè)人信息使用者請求因商業(yè)使用其個(gè)人信息而相應(yīng)應(yīng)當(dāng)獲得報(bào)酬的權(quán)力�����。(5)損害賠償請求權(quán),即由于個(gè)人信息使用者的不當(dāng)利用導(dǎo)致個(gè)人信息主體的利益遭到侵害并遭到損失時(shí),個(gè)人信息主體有權(quán)索求經(jīng)濟(jì)����、精神賠償?shù)臋?quán)力。
2.個(gè)人信息使用者的義務(wù)
篇(4)
中圖分類號:G206 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-8122(2014)08-0033-02
伴隨著科技進(jìn)步�����,互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)的快速發(fā)展����,云計(jì)算大數(shù)據(jù)時(shí)代的到來�,人們的生活正在被數(shù)字化���,被記錄��,被跟蹤����,被傳播����,大量數(shù)據(jù)產(chǎn)生的背后隱藏著巨大的經(jīng)濟(jì)和政治利益����。大數(shù)據(jù)猶如一把雙刃劍,它給予我們社會及個(gè)人的利益是不可估量的�,但同時(shí)其帶來個(gè)人信息安全及隱私保護(hù)方面的問題也正成為社會關(guān)注的熱點(diǎn)。今年兩會期間����,維護(hù)網(wǎng)絡(luò)安全被首次寫入政府工作報(bào)告。全國政協(xié)委員���、聯(lián)想集團(tuán)董事長兼CEO楊元慶也在會議上呼吁“政府對個(gè)人信息安全立法��,加強(qiáng)監(jiān)管���,并在整個(gè)社會中樹立起誠信文化”��。大數(shù)據(jù)時(shí)代下維護(hù)個(gè)人安全成為重中之重����。
一��、大數(shù)據(jù)時(shí)代下個(gè)人信息受到侵犯的表現(xiàn)
(一)數(shù)據(jù)采集過程中對隱私的侵犯
大數(shù)據(jù)這一概念是伴隨著互聯(lián)網(wǎng)技術(shù)發(fā)展而產(chǎn)生的�,其數(shù)據(jù)采集手段主要是通過計(jì)算機(jī)網(wǎng)絡(luò)。用戶在上網(wǎng)過程中的每一次點(diǎn)擊��,錄入行為都會在云端服務(wù)器上留下相應(yīng)的記錄�,特別是在現(xiàn)今移動互聯(lián)網(wǎng)智能手機(jī)大發(fā)展的背景下,我們每時(shí)每刻都與網(wǎng)絡(luò)連通����,同時(shí)我們也每時(shí)每刻都在被網(wǎng)絡(luò)所記錄,這些記錄被儲存就形成了龐大的數(shù)據(jù)庫��。從整個(gè)過程中我們不難發(fā)現(xiàn)�,大數(shù)據(jù)的采集并沒有經(jīng)過用戶許可而是私自的行為。很多用戶并不希望自己行為所產(chǎn)生的數(shù)據(jù)被互聯(lián)網(wǎng)運(yùn)營服務(wù)商采集�,但又無法阻止�。因此�,這種不經(jīng)用戶同意私自采集用戶數(shù)據(jù)的行為本身就是對個(gè)人隱私的侵犯。
(二)數(shù)據(jù)存儲過程中對隱私的侵犯
互聯(lián)網(wǎng)運(yùn)營服務(wù)商往往把他們所采集的數(shù)據(jù)放到云端服務(wù)器上�����,并運(yùn)用大量的信息技術(shù)對這些數(shù)據(jù)進(jìn)行保護(hù)�。但同時(shí)由于基礎(chǔ)設(shè)施的脆弱和加密措施的失效會產(chǎn)生新的風(fēng)險(xiǎn)。大規(guī)模的數(shù)據(jù)存儲需要嚴(yán)格的訪問控制和身份認(rèn)證的管理��,但云端服務(wù)器與互聯(lián)網(wǎng)相連使得這種管理的難度加大���,賬戶劫持��、攻擊�����、身份偽造、認(rèn)證失效����、密匙丟失等都可能威脅用戶數(shù)據(jù)安全。近些年來�����,受到大數(shù)據(jù)經(jīng)濟(jì)利益的驅(qū)使,眾多網(wǎng)絡(luò)黑客對準(zhǔn)了互聯(lián)網(wǎng)運(yùn)營服務(wù)商��,使得用戶數(shù)據(jù)泄露事件時(shí)有發(fā)生���,大量的數(shù)據(jù)被黑客通過技術(shù)手段竊取����,給用戶帶來巨大損失���,并且極大地威脅到了個(gè)人信息安全����。
(三)數(shù)據(jù)使用過程中對隱私的侵犯
互聯(lián)網(wǎng)運(yùn)營服務(wù)商采集用戶行為數(shù)據(jù)的目的是為了其自身利益�,因此基于對這些數(shù)據(jù)分析使用在一定程度上也會侵犯用戶的權(quán)益。近些年來����,由于網(wǎng)購在我國的迅速崛起,用戶通過網(wǎng)絡(luò)購物成為新時(shí)尚也成為了眾多人的選擇��。但同時(shí)由于網(wǎng)絡(luò)購物涉及到的很多用戶隱私信息�,比如真實(shí)姓名���、身份證號、收貨地址���、聯(lián)系電話�����,甚至用戶購物的清單本身都被存儲在電商云服務(wù)器中���,因此電商成為大數(shù)據(jù)的最大儲存者同時(shí)也是最大的受益者。電商通過對用戶過往的消費(fèi)記錄以及有相似消費(fèi)記錄用戶的交叉分析能夠相對準(zhǔn)確預(yù)測你的興趣愛好����,或者你下次準(zhǔn)備購買的物品,從而把這些物品的廣告推送到用戶面前促成用戶的購買�,難怪有網(wǎng)友戲稱“現(xiàn)在最了解你的不是你自己,而是電商”��。當(dāng)然我們不能否認(rèn)大數(shù)據(jù)的使用為生活所帶來的益處�����,但同時(shí)也不得不承認(rèn)在電商面前普通用戶已經(jīng)沒有隱私�。當(dāng)用戶希望保護(hù)自己的隱私,行使自己的隱私權(quán)時(shí)會發(fā)現(xiàn)這已經(jīng)相當(dāng)困難���。
(四)數(shù)據(jù)銷毀過程中對隱私的侵犯
由于數(shù)字化信息低成本易復(fù)制的特點(diǎn)���,導(dǎo)致大數(shù)據(jù)一旦產(chǎn)生很難通過單純的刪除操作徹底銷毀,它對用戶隱私的侵犯將是一個(gè)長期的過程�。大數(shù)據(jù)之父維克托?邁爾-舍恩伯格(Viktor Mayer-Schonberger)認(rèn)為“數(shù)字技術(shù)已經(jīng)讓社會喪失了遺忘的能力,取而代之的則是完美的記憶”[1]����。當(dāng)用戶的行為被數(shù)字化并被存儲,即便互聯(lián)網(wǎng)運(yùn)營服務(wù)商承諾在某個(gè)特定的時(shí)段之后會對這些數(shù)據(jù)進(jìn)行銷毀���,但實(shí)際是這種銷毀是不徹底的���,而且為滿足協(xié)助執(zhí)法等要求,各國法律通常會規(guī)定大數(shù)據(jù)保存的期限�����,并強(qiáng)制要求互聯(lián)網(wǎng)運(yùn)營服務(wù)商提供其所需要的數(shù)據(jù)����,公權(quán)力與隱私權(quán)的沖突也威脅到個(gè)人信息的安全�����。
二�����、大數(shù)據(jù)時(shí)代下個(gè)人信息安全保護(hù)的措施
(一)將個(gè)人信息保護(hù)納入國家戰(zhàn)略資源的保護(hù)和規(guī)范范疇
大數(shù)據(jù)時(shí)代個(gè)人信息是構(gòu)成現(xiàn)代商業(yè)服務(wù)以及網(wǎng)絡(luò)社會管理的基礎(chǔ)����,對任何國家而言由眾多個(gè)人信息組成的大數(shù)據(jù)都是研究社會�,了解民情的重要戰(zhàn)略資源。近年來大數(shù)據(jù)運(yùn)用已經(jīng)不再局限于商業(yè)領(lǐng)域而逐步擴(kuò)展到政治生活等方方面面���。國家也越來越重視通過對大數(shù)據(jù)的分析運(yùn)用從而了解這個(gè)社會的變化以及人民的想法�����,甚至從中能夠發(fā)現(xiàn)很多社會發(fā)展過程中的問題和現(xiàn)象����,這比過去僅僅依靠國家統(tǒng)計(jì)部門的數(shù)據(jù)來的更真實(shí)全面���,成本也相對較小�,比如淘寶公布的收貨地址變更數(shù)據(jù)在一定程度上揭示了我國人口的遷移����,這些信息對于我國的發(fā)展都是至關(guān)重要的。
因此將個(gè)人信息保護(hù)納入國家戰(zhàn)略資源的保護(hù)和規(guī)劃范疇具有重要的意義�。2014年政府工作報(bào)告首次提出了“維護(hù)網(wǎng)絡(luò)安全”這一表述意味著網(wǎng)絡(luò)安全已上升國家戰(zhàn)略。這是我國在大數(shù)據(jù)時(shí)代下對個(gè)人信息保護(hù)的重要事件�����,也具有里程碑的意義�。
(二)加強(qiáng)個(gè)人信息安全的立法工作
大數(shù)據(jù)時(shí)代對個(gè)人信息安全保護(hù)僅僅依靠技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,關(guān)鍵在于建立維護(hù)個(gè)人信息安全的法律法規(guī)和基本原則����。這方面立法的缺失目前在我國是非常嚴(yán)重,需要積極推動關(guān)于個(gè)人信息安全的法律法規(guī)的建立�,加大打擊侵犯個(gè)人信息安全的行為。2014年兩會期間全國政協(xié)委員��、聯(lián)想集團(tuán)董事長兼CEO楊元慶呼吁政府加強(qiáng)對個(gè)人信息安全的立法和監(jiān)督�����,引起了社會各界廣泛關(guān)注和重視,這充分說明這個(gè)問題已經(jīng)成為一個(gè)重要的社會問題���。我本人對個(gè)人信息安全立法工作有以下幾點(diǎn)建議:第一��,必須在立法上明確個(gè)人信息安全的法律地位���。個(gè)人信息安全與隱私權(quán)“考慮到法律在一般隱私權(quán)上的缺乏,要對網(wǎng)絡(luò)隱私權(quán)加以規(guī)范就有必要先完善一般隱私權(quán)的規(guī)定�����,因此首先應(yīng)通過憲法明確規(guī)定公民享有隱私權(quán)��。[2]”第二���,必須從法律上明確采集數(shù)據(jù)的權(quán)利依據(jù)��。由于在數(shù)據(jù)采集過程中經(jīng)常發(fā)生對個(gè)人信息的侵害���,因此無論是政府還是互聯(lián)網(wǎng)運(yùn)營服務(wù)商都必須遵循一定的原則和依據(jù)。政府采集數(shù)據(jù)的行為應(yīng)該符合憲法的要求���,而互聯(lián)網(wǎng)運(yùn)營服務(wù)商采集數(shù)據(jù)必須要經(jīng)過當(dāng)事人同意����。第三,制定關(guān)于個(gè)人信息安全的專門法律�����。2003年國務(wù)院信息辦就委托中國社科院法學(xué)所個(gè)人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)《個(gè)人數(shù)據(jù)保護(hù)法》比較研究課題及草擬一份專家建議稿�����。2005年��,最終形成了近8萬字的《中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告》��。但到目前為止我國的個(gè)人信息保護(hù)法仍沒有立法���,因此加快這個(gè)立法過程是當(dāng)務(wù)之急。
(三)加強(qiáng)對個(gè)人信息的行政監(jiān)管
大數(shù)據(jù)時(shí)代下個(gè)人信息及隱私都具有很高的經(jīng)濟(jì)價(jià)值�����,許多商業(yè)機(jī)構(gòu)利用這些都能夠謀取很高的商業(yè)利益�,因此政府對于個(gè)人信息的監(jiān)管就顯得尤為重要,具體來說就是應(yīng)該制定關(guān)于大數(shù)據(jù)的個(gè)人信息安全標(biāo)準(zhǔn)�。
我國已于2013年2月1日起實(shí)施首個(gè)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)――《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》����。該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前����,必須首先獲得個(gè)人信息主體明確授權(quán)。這充分標(biāo)志著我國對個(gè)人信息行政監(jiān)管上了一個(gè)新臺階��。
(四)加強(qiáng)對個(gè)人信息的技術(shù)保護(hù)
技術(shù)手段是對個(gè)人信息最直接的保護(hù)方式��,也是法律手段的重要補(bǔ)充�����。在法律法規(guī)還沒有完善的情況下����,技術(shù)保護(hù)成為個(gè)人信息保護(hù)最主要的方式。但是我們看到現(xiàn)代技術(shù)發(fā)展非常迅速�,侵權(quán)者們的水平也迅速提高,過去的許多技術(shù)保護(hù)手段都已被一一破解��,這給我國的信息產(chǎn)業(yè)界提出了很高的要求����。為此國家和社會各界應(yīng)該充分重視信息技術(shù)的創(chuàng)新開發(fā)��,培養(yǎng)技術(shù)人才��,提高我國信息技術(shù)水平從而為個(gè)人信息保護(hù)提供保障�����。
(五)加強(qiáng)行業(yè)自律與監(jiān)管
行業(yè)自身的相互監(jiān)管監(jiān)督是個(gè)人信息安全保護(hù)最有效也是成本最低的方法��。因此相關(guān)部門應(yīng)該組織涉及大數(shù)據(jù)的企業(yè)成立相關(guān)的行業(yè)組織了,并制定行業(yè)內(nèi)部的標(biāo)準(zhǔn)或公約���,以及相互監(jiān)督的權(quán)利和義務(wù)��,并為這些行業(yè)組織提供相應(yīng)的資金和政策的支持���。
大數(shù)據(jù)時(shí)代的到來極大地促進(jìn)整個(gè)社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運(yùn)用��,使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西�,讓我們更深刻地認(rèn)識了這個(gè)社會,從而更進(jìn)一步改善這個(gè)社會�����。我們不應(yīng)該否認(rèn)大數(shù)據(jù)帶來的益處,同樣我們應(yīng)該使這種益處最大化�。但大數(shù)據(jù)帶來的對個(gè)人信息安全的威脅我們也應(yīng)該有著充分的認(rèn)識。保護(hù)個(gè)人信息不僅是對社會每個(gè)成員的保護(hù)����,更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護(hù)。
參考文獻(xiàn):
[1] (英)維克托?邁爾-舍恩伯格著.袁杰譯.刪除――大數(shù)據(jù)取舍之道[M].杭州:浙江人民出版社�,2013.
篇(5)
網(wǎng)絡(luò)個(gè)人信息泄露,是指網(wǎng)民在互聯(lián)網(wǎng)上提供的個(gè)人信息沒有得到良好的保密�,而導(dǎo)致某些不法分子得以對其進(jìn)行收集、倒賣以獲利的現(xiàn)象�。2014年12月25日第三方漏洞平臺“烏云”曝出12306網(wǎng)站現(xiàn)用戶數(shù)據(jù)泄露漏洞,包括用戶賬號���、明文密碼�����、身份證�����、郵箱等個(gè)人信息����。對此,中國鐵路客戶服務(wù)中心回應(yīng)稱�����,網(wǎng)上泄露的用戶信息系是經(jīng)由其他網(wǎng)站或渠道流出����。
當(dāng)前,網(wǎng)上個(gè)人信息泄露事件頻發(fā)�,信息安全問題較以往顯得更為突出,網(wǎng)上個(gè)人信息成為不法分子爭搶的“香餑餑”�����,或被直接出賣非法獲利���,或被犯罪分子利用進(jìn)行電信詐騙、非法討債甚至綁架勒索等犯罪活動�。網(wǎng)上信息泄漏事件嚴(yán)重?fù)p害了社會和個(gè)人的利益,也讓更多的網(wǎng)民對信息安全有了更直接���、更深刻的認(rèn)識���,因此網(wǎng)絡(luò)信息安全建設(shè)與維護(hù)日顯重要[1]�。
二��、網(wǎng)上信息泄露現(xiàn)狀及原因
我國網(wǎng)民數(shù)量急劇增長����,網(wǎng)絡(luò)購物發(fā)展迅速,互聯(lián)網(wǎng)在給人們的生活帶來便利的同時(shí)也帶來了很多安全隱患���。近年來�����,泄露和侵害公民個(gè)人信息包括隱私的事件頻頻發(fā)生��,個(gè)人信息成了隨意買賣的“商品”��,近年來�����,兜售房主信息�、股民信息��、商務(wù)人士信息、車主信息����、患者信息等似乎已形成了新的產(chǎn)業(yè)。
網(wǎng)絡(luò)信息技術(shù)的發(fā)展也方便了對個(gè)人信息的監(jiān)控和搜索���,大型數(shù)據(jù)庫使得搜集�����、整理�、傳輸���、加工信息等過程變得更加簡單�,幾乎可以永久保存�,不斷再現(xiàn)。因此�����,一些商業(yè)公司具備了大規(guī)模收集個(gè)人和企業(yè)信息的技術(shù)條件��,若安全機(jī)制不完善���,其所收集的用戶信息被泄露或?yàn)E用���,后果不堪設(shè)想。隨著全社會對信息安全的日益關(guān)注���,信息安全刻不容緩��。
個(gè)人安全意識薄弱����。目前��,我國手機(jī)網(wǎng)民用戶規(guī)模達(dá)5億����。與傳統(tǒng)通信工具、社交網(wǎng)站相比�,以社交為基礎(chǔ)的綜合服務(wù)平臺不僅擁有著更強(qiáng)的通信功能,還為用戶提供了諸如支付�、金融等內(nèi)容的綜合服務(wù),增加了信息分享等社交類應(yīng)用���。同時(shí)也增加了個(gè)人信息泄露的潛在危險(xiǎn)�����,特別是在問卷調(diào)查���、就醫(yī)�、求職���、買房�����、買保險(xiǎn)�、買車����、辦理各種會員卡或銀行卡時(shí)缺乏個(gè)人信息安全意識[2]。網(wǎng)絡(luò)填寫個(gè)人信息的非正常退出��,微博�、QQ空間等社交網(wǎng)絡(luò)成為泄露日常信息的主要原因。
個(gè)人信息保護(hù)機(jī)制不健全�����。對個(gè)人信息保護(hù)的立法研究從上世紀(jì)70年代開始�����,在上世紀(jì)末達(dá)到一個(gè)研究和立法保護(hù)的加速階段[3]��。美國�,澳大利亞,加拿大�����,以色列等國家將個(gè)人信息歸入本國隱私法“Privacy Act”的保護(hù)范圍�,通過《隱私權(quán)法》來保護(hù)個(gè)人信息[4]。我國的個(gè)人信息保護(hù)法自2003年起已部署起草��,但一直未能進(jìn)入正式的立法程序���。據(jù)統(tǒng)計(jì)���,我國目前有近40部法律、30余部法規(guī)��,以及近200部規(guī)章涉及個(gè)人信息保護(hù)����,然而法律界人士認(rèn)為����,這些針對個(gè)人信息的法律法規(guī)內(nèi)容較為分散�����、法律法規(guī)層級偏低����,約束力明顯不足。單從網(wǎng)站用戶個(gè)人信息保護(hù)安全而言�����,刑法修正案�、侵權(quán)責(zé)任法乃至居民身份證法等相關(guān)內(nèi)容均有涉及,但相關(guān)規(guī)定條款過于分散���,可操作性差���,時(shí)效性低。對于“個(gè)人信息”��、“違反規(guī)定”等關(guān)鍵概念的界定尚不清楚,故執(zhí)法過程易形成執(zhí)法困境���。尤其是對信息泄露案件,在追究責(zé)任的時(shí)也存在舉證難等問題���,訴訟成本高��、收益低�,受害人依法維權(quán)�����。
網(wǎng)絡(luò)實(shí)名制從某種程度而言�����,也加大了個(gè)人信息泄漏的風(fēng)險(xiǎn)�����。例如不法分子收集實(shí)名制火車票或手機(jī)辦理的登記信息�,可從中獲取當(dāng)事人的身份信息制作假身份證,或者辦理信用卡����、設(shè)計(jì)欺詐活動等����。
監(jiān)管存在漏洞��。 在信息高度發(fā)達(dá)的現(xiàn)代社會�����,某些個(gè)人信息時(shí)刻處于被泄露的狀態(tài)��。由于個(gè)人網(wǎng)上信息安全保護(hù)機(jī)制的不完善����,導(dǎo)致執(zhí)法過程沒有堅(jiān)實(shí)的盾牌。某些網(wǎng)站的服務(wù)商對個(gè)人信息沒有盡到妥善保管的義務(wù)�,在使用過程當(dāng)中泄露了個(gè)人隱私。機(jī)動車銷售����、房產(chǎn)中介、醫(yī)院�、通信等行業(yè)及其從業(yè)人員往往有機(jī)會接觸、掌握大量公民個(gè)人信息,這些行業(yè)雖均有系統(tǒng)內(nèi)部出臺的關(guān)于個(gè)人信息的查詢規(guī)范���、查詢電子信息備案及保護(hù)工作意見��,但由于部分從業(yè)人員法律意識不強(qiáng)�,且內(nèi)部管理執(zhí)行不到位��,利用公民個(gè)人信息管理上存在的漏洞���,因此這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。
三��、建立個(gè)人信息安全機(jī)制的對策
堵住個(gè)人信息泄露的缺口��,完善相關(guān)法律法規(guī)��。我國首個(gè)關(guān)于個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》于2013年2月1日起正式實(shí)施���,個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段�����,指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動���。但國家標(biāo)準(zhǔn)�、行業(yè)標(biāo)準(zhǔn)的法律效力遠(yuǎn)遠(yuǎn)不能保護(hù)群眾個(gè)人信息安全�����,而針對信息安全保護(hù)的相關(guān)規(guī)定已難以滿足信息安全的需求���,同時(shí)維權(quán)過程法律依據(jù)較少[5]�。
因此����,我國應(yīng)盡快完善在個(gè)人信息安全方面的相關(guān)法律法規(guī),加強(qiáng)行業(yè)監(jiān)管力度�����,嚴(yán)厲打擊不法行為����,建立以民法保護(hù)為重心,其他法律為輔助的完善的法律體系�����,具體來說:應(yīng)在民法典中確立隱私權(quán)獨(dú)立人格權(quán)的法律地位[6]。加快立法���,加強(qiáng)執(zhí)法�,依法保護(hù)個(gè)人信息安全�,跟上信息高速發(fā)展及安全的潮流。對竊取����、多次泄露他人信息的個(gè)人和單位,要制訂嚴(yán)厲的追責(zé)和處罰措施�����,增大違法成本�。
加大網(wǎng)絡(luò)信息安全監(jiān)管力度��,加強(qiáng)行業(yè)自律�����,從源頭預(yù)防和遏制對個(gè)人信息的侵害�����。社會輿論的監(jiān)督作用一向?qū)`法行為具有強(qiáng)大的震懾力,因此要充分發(fā)揮社會輿論的監(jiān)督作用���,及時(shí)曝光侵害行為���,廣泛地引起民眾的注意,使其迅速提高警覺性�,自覺加強(qiáng)對個(gè)人網(wǎng)絡(luò)信息的管理。行政執(zhí)法部門應(yīng)加大執(zhí)法力度��,及時(shí)監(jiān)督制止侵權(quán)行為��。當(dāng)然��,這種行政監(jiān)管必須以維護(hù)網(wǎng)絡(luò)的健康發(fā)展為前提���、以保護(hù)公民個(gè)人隱私權(quán)等人身權(quán)利為目的��。這種社會輿論與行政監(jiān)管共同作用的方式��,也能在一定程度上保護(hù)公民的網(wǎng)絡(luò)隱私權(quán)�����,促進(jìn)網(wǎng)絡(luò)健康發(fā)展��。
企業(yè)行業(yè)應(yīng)加強(qiáng)自律�,完善對企業(yè)、行業(yè)的管理����,設(shè)立相應(yīng)的企業(yè)安全制度,采取相應(yīng)的監(jiān)管措施��,加大違規(guī)處罰的力度���,保障客戶信息的安全性�����。通過崗位、行業(yè)培訓(xùn)�,提升員工的職業(yè)操守,自覺保護(hù)客戶個(gè)人資料�����。
(3)不斷加強(qiáng)公民對網(wǎng)絡(luò)隱私的自我保護(hù)意識
網(wǎng)絡(luò)隱私權(quán)與公民的利益息息相關(guān)�����,因此要培養(yǎng)網(wǎng)絡(luò)用戶形成隱私權(quán)自我保護(hù)的意識,能促其采取積極的防范措施�����。一旦用戶有效利用相關(guān)技術(shù)加強(qiáng)對網(wǎng)絡(luò)環(huán)境下個(gè)人信息的管理�,就會在很大程度上降低成本,更有效的保護(hù)網(wǎng)絡(luò)隱私權(quán)���。
網(wǎng)民個(gè)人應(yīng)主動接受信息安全教育�,安裝殺毒軟件或防火墻���,定期進(jìn)行木馬程序的掃描��,及時(shí)更新安全軟件�。仔細(xì)閱讀社交網(wǎng)絡(luò)運(yùn)營商的安全隱私協(xié)議���,熟悉相應(yīng)的隱私設(shè)置方式����,主動防護(hù)自身的信息安全���,定期更改網(wǎng)站密碼���。使用微博����、微信等網(wǎng)絡(luò)應(yīng)用時(shí)勿上傳有關(guān)自己及親友的個(gè)人信息���,盡量不要使用定位功能�����,定期刪除瀏覽器上的cookies信息[7]����。網(wǎng)絡(luò)�、電視、報(bào)紙等媒介應(yīng)該肩負(fù)社會責(zé)任�,對個(gè)人信息安全的重要性和信息泄露的危害性宣教,宣傳維護(hù)個(gè)人信息安全的方法��,使廣大民眾得到個(gè)人信息安全保護(hù)方面的教育�。
中國軟件評測中心也將繼續(xù)以國家信息安全標(biāo)準(zhǔn)體系為基礎(chǔ)�,建立個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系。在參考國際相關(guān)研究成果的基礎(chǔ)上��,結(jié)合我國實(shí)際需求,對信息系統(tǒng)個(gè)人信息保護(hù)管理辦法和技術(shù)手段進(jìn)行專項(xiàng)研究��,研究制定體系框架中急需的關(guān)鍵標(biāo)準(zhǔn)��,對標(biāo)準(zhǔn)進(jìn)行驗(yàn)證以支持標(biāo)準(zhǔn)的進(jìn)一步修訂和改進(jìn)��。
我國2013年2月1日起實(shí)施的《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》[8]��,標(biāo)志著我國將告別針對個(gè)人信息處理行為“無標(biāo)可依”的歷史��,公民對個(gè)人信息保護(hù)的訴求將得到有效解決�����。相關(guān)監(jiān)管部門可以依據(jù)國家標(biāo)準(zhǔn)引導(dǎo)企業(yè)進(jìn)行個(gè)人信息保護(hù)自律���,并對企業(yè)個(gè)人信息處理行為進(jìn)行監(jiān)督規(guī)范�,逐步形成以“企業(yè)自律為主導(dǎo)�����,聯(lián)盟約束為輔助��,政府監(jiān)督配合”的我國個(gè)人信息保護(hù)模式�。
同時(shí)���,目前我國個(gè)人網(wǎng)絡(luò)信息安全存在很多安全隱患,尤其是個(gè)人數(shù)據(jù)信息的泄漏造成的影響十分廣泛����,主要由于個(gè)人安全意識薄弱、個(gè)人信息保護(hù)機(jī)制不健全�、監(jiān)管存在漏洞等原因造成的。因此�����,構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境顯得日益重要�。政府、企業(yè)及公民個(gè)人應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全意識�,在新興保護(hù)技術(shù)的廣泛應(yīng)用下,推動安全保護(hù)技術(shù)的開發(fā)與應(yīng)用���,較好的保護(hù)個(gè)人信息安全����。
(作者單位:湖北城市建設(shè)職業(yè)技術(shù)學(xué)院)
作者簡介:劉志(1981-)��,男��,碩士�,湖北城市建設(shè)職業(yè)技術(shù)學(xué)院講師,主要從事計(jì)算機(jī)及相關(guān)專業(yè)教學(xué)
作者聯(lián)系方式:
地址:武漢市東湖新技術(shù)開發(fā)區(qū)藏龍島科技園區(qū)藏龍大道28號
湖北城市建設(shè)職業(yè)技術(shù)學(xué)院
篇(6)
隨著物聯(lián)網(wǎng)���、云計(jì)算��、移動互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端����、數(shù)字城市等信息體的普及�����,全球數(shù)據(jù)呈現(xiàn)出爆炸式增長����,我們已經(jīng)邁進(jìn)了大數(shù)據(jù)時(shí)代。社交網(wǎng)絡(luò)在大數(shù)據(jù)的推動下�,孕育出新的發(fā)展商機(jī)和新的發(fā)展模式。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示�,截止2015年6月,網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億�����,較去年底增長了1850萬人,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億�,占網(wǎng)民總體的30.6%,社交網(wǎng)絡(luò)已成為大數(shù)據(jù)解決和應(yīng)用的引領(lǐng)者�。同時(shí),社交網(wǎng)絡(luò)中個(gè)人信息也成為大數(shù)據(jù)時(shí)代商家博弈的焦點(diǎn)����。在大數(shù)據(jù)環(huán)境下,信息安全事件頻發(fā)����,社交網(wǎng)絡(luò)個(gè)人信息安全已成為我們亟待關(guān)注與解決的問題。
一����、基本概念界定
(一)社交網(wǎng)絡(luò)。社交網(wǎng)絡(luò)即社交網(wǎng)絡(luò)服務(wù)(Social Net
working Service�����,SNS)����,是以一定社會關(guān)系或共同興趣為紐帶��,通過各種形式����,為在線聚合用戶提供溝通�、交互服務(wù)的互聯(lián)網(wǎng)應(yīng)用�����,這些互聯(lián)網(wǎng)應(yīng)用包括狹義的社交網(wǎng)站(如Facebook����、QQ空間、人人網(wǎng)���、豆瓣網(wǎng))���、微博、博客�����、即時(shí)通訊工具(如微信�、易信、QQ)、論壇等���。
(二)個(gè)人信息����。人作為社會活動的主體�����,在其生產(chǎn)����、生活過程中會產(chǎn)生各種信息,其中關(guān)于其自身的記錄就是個(gè)人信息�����。馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中曾指出“人是一切社會關(guān)系的總和”�����,即每個(gè)個(gè)體都與其他個(gè)體或事物有著這樣或那樣的聯(lián)系��。因此��,作為反映個(gè)體情況的個(gè)人信息不僅包括可以識別特定個(gè)體的基本信息,也包括個(gè)人與其他事物相聯(lián)系的社會的���、經(jīng)濟(jì)的���、文化的、家庭的等方面的信息��。齊愛民在《拯救信息社會中的人格:個(gè)人信息保護(hù)法總論》中將個(gè)人信息定義為:“與個(gè)人有關(guān)的����,可以直接或間接識別本人的信息”�。個(gè)人的姓名、性別��、出身日期��、身份證號����、手機(jī)號、指紋�、特征、婚姻�����、家庭、教育��、職業(yè)�����、愛好��、健康��、病歷��、財(cái)務(wù)情況����、社會活動等都屬于個(gè)人信息。
社交網(wǎng)絡(luò)環(huán)境下����,個(gè)人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外���,還包括個(gè)人的電子郵件地址�、賬號及其對應(yīng)密碼、IP地址�����、域名��、統(tǒng)一資源定位器����、cookies等互聯(lián)網(wǎng)特有信息。因此���,社交網(wǎng)絡(luò)中個(gè)人注冊信息、個(gè)人分享信息���、人際關(guān)系信息1�、數(shù)據(jù)挖掘信息2都屬于個(gè)人信息范疇�。
(三)社交網(wǎng)絡(luò)個(gè)人信息安全。社交網(wǎng)絡(luò)個(gè)人信息安全�,即社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性(或可靠性)、保密性��、完整性��、可用性、可控性����。認(rèn)證性(Authenticity),是指用戶的個(gè)人信息是真實(shí)可靠的����,信息是由可確認(rèn)的主體的。認(rèn)證性一定程度上是為了保障其他信息主體的權(quán)益�����,防止惡意用戶盜取��、假冒他人名義進(jìn)行欺詐等;保密性(Confidentiality)����,即確保特定個(gè)人信息只能被特定的授權(quán)者看到或使用,未經(jīng)本人同意�����,不得隨意公開或泄露他人信息;完整性(Integrity)���,即保證個(gè)人信息及其處理方法的正確性和一致性�,保護(hù)用戶個(gè)人信息不被非法刪除、修改�����、偽造等;可用性(Availability)�,即用戶本人及授權(quán)者可以按需獲取、使用特定個(gè)人信息;可控性(Controllability)����,是指用戶個(gè)人信息處于安全監(jiān)控狀態(tài),未經(jīng)用戶本人同意不得隨意使用其個(gè)人信息�。
二、社交網(wǎng)絡(luò)中個(gè)人信息安全性分析
(一)信息產(chǎn)生階段����。個(gè)人信息的產(chǎn)生是一個(gè)持續(xù)��、長久的過程�����,伴隨用戶網(wǎng)絡(luò)行為的始終���。信息產(chǎn)生階段的安全性主要是指信息的認(rèn)證性和保密性���。
(1)認(rèn)證性分析�。社交網(wǎng)絡(luò)中個(gè)人信息的認(rèn)證性��,是指要保證個(gè)人信息內(nèi)容的真實(shí)可靠和信息主體的可認(rèn)證��、可信任��。內(nèi)容的真實(shí)可靠和主體的可認(rèn)證�、可信任是防止網(wǎng)絡(luò)假冒、網(wǎng)絡(luò)欺騙的第一步����。主體認(rèn)證是保證個(gè)人信息真實(shí)性的關(guān)鍵,是社交網(wǎng)絡(luò)環(huán)境下保護(hù)個(gè)人信息安全的首要環(huán)節(jié)���。目前���,國內(nèi)大多數(shù)社交網(wǎng)絡(luò)注冊時(shí)都要求實(shí)名認(rèn)證,即用戶要提交姓名���、身份證號����、手機(jī)號等信息才能完成注冊。但是����,用戶出于隱私安全的考慮,會偽造自己的注冊信息�����,網(wǎng)站對此并不能進(jìn)行真實(shí)準(zhǔn)確性的認(rèn)證���。據(jù)美國《消費(fèi)者報(bào)告》調(diào)查顯示�,1/4的
Facebook用戶在注冊時(shí)會說謊���,包括填寫不真實(shí)個(gè)人資料��,如偽造生日�����、所在地、身份等�����。2011年11月,新浪也被爆出“認(rèn)證信息造假門事件”��,相關(guān)人士稱新浪微博“有漏洞”����,只要有名片、郵件����,就可以托熟人認(rèn)證(微博加V)。這些都說明社交網(wǎng)絡(luò)中個(gè)人信息的安全認(rèn)證仍存在問題�����,并亟待解決����。
(2) 保密性分析。保密性即個(gè)人信息的私密����、非公開性。信息產(chǎn)生階段����,個(gè)人信息的保密性主要受用戶個(gè)人和社交網(wǎng)絡(luò)的功能影響�,用戶在注冊��、信息時(shí)產(chǎn)生的信息種類越多�、開放性越高,其信息保密性就相對越小�����。
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的第36次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示���,截止2015年6月�����,網(wǎng)民中即時(shí)通訊用戶規(guī)模達(dá)6.06億����,較去年底增長了1850萬人����,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億,占網(wǎng)民總體的30.6%�����,論壇/BBS用戶規(guī)模達(dá)1.2萬人�����,占網(wǎng)民總體的18%���?��?傊缃痪W(wǎng)絡(luò)用戶已成為網(wǎng)絡(luò)的主要用戶�����。社交網(wǎng)絡(luò)中用戶不僅會填寫姓名�����、性別�、年齡、所在地���、學(xué)校��、工作�����、聯(lián)系方式��、生日等信息�����,還會上傳頭像�����、照片���、視頻�����,生成狀態(tài)�����、位置�、標(biāo)簽等信息。社交網(wǎng)絡(luò)中用戶生成的信息不僅數(shù)量巨大而且種類繁多���,是大數(shù)據(jù)時(shí)代重要的數(shù)據(jù)財(cái)富���。根據(jù)2015年7月的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示��,78.2%的網(wǎng)民個(gè)人身份信息被泄露�����,包括網(wǎng)民的姓名�����、學(xué)歷����、家庭住址、身份證號����、工作單位等;63.4%的網(wǎng)民個(gè)人網(wǎng)上活動被泄露,包括通話記錄�����、軟件使用痕跡、地理位置等�����。社交網(wǎng)絡(luò)中個(gè)人信息的保密性問題依然是信息安全的短板��。
(二)信息收集階段�����。信息收集主要針對非信息生產(chǎn)者的第三方個(gè)體或組織對用戶個(gè)人信息的搜索�、收集行為。信息收集階段的安全性主要是指信息的可控性��,其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個(gè)人信息�。
隨著移動網(wǎng)絡(luò)、云計(jì)算�、云服務(wù)等的產(chǎn)生與發(fā)展,用戶個(gè)人信息面臨著前所未有的挑戰(zhàn)���,網(wǎng)絡(luò)服務(wù)商�����、第三方團(tuán)體在利益的驅(qū)動下��,隨意搜集用戶個(gè)人信息已經(jīng)成為一種司空見慣的事情��。以微博�����、大眾點(diǎn)評為代表的移動社交應(yīng)用開始借助GPS定位技術(shù)廣泛收集用戶的實(shí)時(shí)位置信息��,以米聊����、微信�、陌陌等為代表的即時(shí)通訊軟件隨時(shí)可能將用戶的手機(jī)通訊錄、郵件地址等存入云端��,用戶完全無法掌控自己信息的去向及使用范圍����。2012年3月,美國Facebook�����、Twitter、Yelp����、蘋果等十三家社交媒體被相繼告上法庭,方指控這些公司侵犯了用戶隱私���。2013年6月�,英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》披露的美國“棱鏡門事件”――美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)通過進(jìn)入微軟���、谷歌��、蘋果��、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器��,監(jiān)控美國公民的電子郵件����、聊天記錄�����、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡(luò)用戶個(gè)人信息被隨意收集和過度使用的問題��,但是我國依然沒有相應(yīng)的法律及行業(yè)規(guī)范來制約網(wǎng)絡(luò)服務(wù)商或其他組織的不道德行為����。
(三)信息組織階段。社交網(wǎng)絡(luò)個(gè)人信息組織就是將個(gè)人零散的��、片段式的信息以某種特定的方式組織起來����,實(shí)現(xiàn)分類序化管理的過程。社交網(wǎng)絡(luò)中個(gè)人信息的有序呈現(xiàn)就是信息組織的結(jié)果��,主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理��。社交網(wǎng)絡(luò)中大部分的好友信息是公開的����。信息組織階段�,個(gè)人信息安全性主要是指好友列表和關(guān)注/粉絲列表對用戶人際關(guān)系信息的泄露,以及由此導(dǎo)致的數(shù)據(jù)挖掘���、網(wǎng)絡(luò)欺騙等行為�����。
社會化推薦系統(tǒng)���、好友推薦算法庫�、好友親密度模型��、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的�����。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息�。因此,信息組織階段增加對好友列表���、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護(hù)及隱私設(shè)置是十分必要的事情�����。
(四)信息利用階段�����。社交網(wǎng)絡(luò)個(gè)人信息利用是指用戶信息被他人查看�、獲取并使用的過程,信息利用包含信息獲取��、信息提供�、信息二次開發(fā)和交易等。利用階段���,個(gè)人信息安全主要是指個(gè)人信息的泄露與濫用問題����,涉及個(gè)人信息的保密性���、完整性��、可用性�����、可控性。信息利用階段���,影響個(gè)人信息安全的因素主要有:網(wǎng)站的隱私功能����,用戶隱私保護(hù)意識,個(gè)人信息的可檢索性���。
(1)網(wǎng)站隱私功能�����。社交網(wǎng)絡(luò)的隱私設(shè)置是控制用戶信息傳播范圍�、保證個(gè)人隱私的重要手段�����。網(wǎng)站有無隱私設(shè)置��、隱私設(shè)置完備與否����,都是判斷社交網(wǎng)絡(luò)個(gè)人信息安全性的重要指標(biāo)。筆者通過對國內(nèi)社交網(wǎng)絡(luò)的調(diào)查統(tǒng)計(jì)�,發(fā)現(xiàn)大部分社交網(wǎng)絡(luò)都設(shè)有訪問限制、信息可見度設(shè)置等功能�,但有些社交網(wǎng)絡(luò)依然存在不完善的地方,如新浪微博沒有主頁訪問權(quán)限設(shè)置;微博的@功能�、關(guān)注/粉絲列表公開對所有人可見;微信默認(rèn)可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導(dǎo)致個(gè)人信息安全事件發(fā)生的原因�����。
(2 )用戶隱私保護(hù)意識。用戶個(gè)人的隱私保護(hù)意識和隱私保護(hù)行為是影響用戶個(gè)人信息安全的另一重要因素����。根據(jù)《洛杉磯時(shí)報(bào)》刊登的一份調(diào)查顯示,超52%的人承認(rèn)自己從未在下載軟件之前讀過隱私政策�����,35%的人則會從不受信任的來源下載軟件����。國外對Facebook的相關(guān)調(diào)查顯示,大約有1300萬用戶表示從不設(shè)置��、或者根本就不知道Facebook有隱私工具�。用戶對社交網(wǎng)絡(luò)應(yīng)用隱私設(shè)置的漠視是導(dǎo)致個(gè)人信息安全的重要原因。
(3)個(gè)人信息可檢索性���。目前����,國外的OneRiot���、Google�����、
Collecta和Scoopler等搜索引擎可以實(shí)現(xiàn)對Twitter�����、Facebook����、
Digg等社交網(wǎng)絡(luò)的實(shí)時(shí)檢索�,國內(nèi)的有道可以實(shí)現(xiàn)對網(wǎng)易微博和新浪微博的實(shí)時(shí)搜索。社交網(wǎng)絡(luò)和搜索引擎的融合���,允許搜索引擎對社交網(wǎng)絡(luò)信息的檢索���,實(shí)際上是將用戶的個(gè)人信息推向了公共領(lǐng)域,一定程度上對用戶個(gè)人信息的保密性��、可控性產(chǎn)生了威脅��。
(五)信息清理階段���。個(gè)人信息清理就是暫時(shí)或者永久地移除社交網(wǎng)絡(luò)中保存的個(gè)人信息�����。有時(shí)用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)��,希望退出登錄后��,網(wǎng)站將這部分?jǐn)?shù)據(jù)刪除(部分刪除);或者是用戶不想再繼續(xù)使用網(wǎng)站�����,想刪除所有數(shù)據(jù)(賬戶刪除)���。個(gè)人信息清理或銷毀是個(gè)人信息安全保護(hù)的內(nèi)在要求���,是社交網(wǎng)絡(luò)應(yīng)該提供的功能。
筆者通過對國內(nèi)幾家社交網(wǎng)絡(luò)的調(diào)查�,發(fā)現(xiàn)社交網(wǎng)絡(luò)基本上都提供了如“停用賬號”、“賬號鎖定”����、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號停用”,停用期間用戶的個(gè)人信息不會被刪除���,賬號激活后其信息依然顯示在主頁上,但是人人網(wǎng)并沒有明確用戶個(gè)人信息的永久刪除問題���。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等���,鎖定期限為15天,到期自動解鎖�����,但是新浪微博沒有提供任何賬號注銷功能���,也沒有明確個(gè)人信息的刪除問題����。因此�,個(gè)人信息的清理依然是一個(gè)尚待解決的問題,對個(gè)人信息安全性會產(chǎn)生一定威脅��。
三�����、結(jié)論
通過對社交網(wǎng)絡(luò)中個(gè)人信息生命周期各階段的安全性分析,可以看出��,個(gè)人信息安全面臨的威脅主要有:①信息產(chǎn)生階段���,個(gè)人信息安全面臨的主要威脅是信息認(rèn)證和信息保密問題��,影響個(gè)人信息安全的因素主要是網(wǎng)站的信息認(rèn)證能力和認(rèn)證水平以及網(wǎng)絡(luò)用戶個(gè)人的信息紕漏狀況;②信息收集階段��,個(gè)人信息安全面臨的威脅主要是網(wǎng)絡(luò)服務(wù)商及第三方組織對個(gè)人信息的過度�����、不合理收集問題��,影響個(gè)人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段��,個(gè)人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為����,影響個(gè)人信息安全的因素主要是網(wǎng)絡(luò)服務(wù)商的隱私設(shè)置及相關(guān)法律規(guī)范的缺失;④信息利用階段��,個(gè)人信息安全面臨的威脅主要是信息泄露與信息濫用問題���,影響個(gè)人信息安全的因素包括網(wǎng)站隱私設(shè)置�、用戶隱私保護(hù)意識以及個(gè)人信息的可檢索性等;⑤信息清理階段,個(gè)人信息安全面臨的主要問題是個(gè)人信息永久刪除問題�,影響其個(gè)人信息安全的因素主要是社交網(wǎng)絡(luò)的功能設(shè)置。通過對上述各階段信息安全問題的剖析����,分析問題產(chǎn)生的原因����,以期針對原因提出具有針對性的措施。
參考文獻(xiàn):
[1] 張艷欣����,康旭冉.大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)個(gè)人信息安全問題研究[J].蘭臺世界,2014(5):24-25.
[2] 孫毅�,郎慶斌,楊莉.個(gè)人信息安全[M].大連:東北財(cái)經(jīng)大學(xué)出版社����,2010.
篇(7)
數(shù)字經(jīng)濟(jì)時(shí)代,公民個(gè)人信息的保護(hù)顯得尤為重要���,不僅關(guān)系到公民人身安全�����,也關(guān)系到整個(gè)國家社會經(jīng)濟(jì)的發(fā)展��。2021年11月1日《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)的施行為我們提供了新的觀察點(diǎn)和制度基礎(chǔ)����,在這部法律的指導(dǎo)下,我們對個(gè)人信息有了新的更深刻的認(rèn)識���。本文立足當(dāng)前大數(shù)據(jù)時(shí)代下的信息傳遞與發(fā)展?fàn)顩r����,從公共管理層面研究政府對個(gè)人信息保護(hù)過程中出現(xiàn)的問題����,針對公民切實(shí)關(guān)注的個(gè)人信息保護(hù)問題提出建議措施。
一�、問題的提出
近年來,隨著網(wǎng)絡(luò)信息傳播的速度日益加快以及數(shù)字經(jīng)濟(jì)整體規(guī)模的擴(kuò)大�����,社會的資源配置效率得到顯著提高�,一定程度上拉動了區(qū)域協(xié)調(diào)發(fā)展�,逐漸形成高質(zhì)量發(fā)展的新格局��。但從微觀層面看��,公民個(gè)人信息安全存在著巨大的隱患���,容易被不法分子的利用�。面對這種社會現(xiàn)象�����,國家立法和政府在個(gè)人信息監(jiān)督管理中存在哪些問題���?立法和行政機(jī)關(guān)對個(gè)人信息應(yīng)給予哪些保護(hù)措施?筆者將從“數(shù)字經(jīng)濟(jì)”和“個(gè)人信息”的闡釋出發(fā)��,對這些問題加以思考�����。
二��、數(shù)字經(jīng)濟(jì)和個(gè)人信息的相關(guān)闡釋
(一)關(guān)于數(shù)字經(jīng)濟(jì)的闡釋
數(shù)字經(jīng)濟(jì)����,從廣義上看是一種經(jīng)濟(jì)現(xiàn)象�����,也是市場信息在新時(shí)代所呈現(xiàn)的新的運(yùn)作方式���;從狹義上看,是由大數(shù)據(jù)發(fā)展而來�����,具有大數(shù)據(jù)信息傳遞的特征��,即快捷性����、高滲透性和自我膨脹性。筆者認(rèn)為��,數(shù)字經(jīng)濟(jì)是指人們通過對數(shù)字化的知識和信息的使用��,推動社會經(jīng)濟(jì)的持續(xù)發(fā)展���,具有優(yōu)化市場配置資源的功能���。所謂快捷性����,指數(shù)據(jù)一旦被網(wǎng)絡(luò)獲取����,數(shù)據(jù)本身就會很快被傳遞,從而突破時(shí)間和地域的限制�;高滲透性指隨著社會生產(chǎn)力水平的日漸提高以及市場經(jīng)濟(jì)的不斷完善,加之網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展�,數(shù)字經(jīng)濟(jì)很容易從第一產(chǎn)業(yè)滲透到第二、三產(chǎn)業(yè)�����,從對物的管理滲透到對人的管理���;自我膨脹性指伴隨信息的多樣化和普遍化,網(wǎng)絡(luò)帶來的效益會隨著用戶的增加而呈現(xiàn)更大的優(yōu)勢��。
(二)關(guān)于個(gè)人信息的闡釋
結(jié)合《民法典》①和《個(gè)人信息保護(hù)法》②中關(guān)于個(gè)人信息的解釋�����,個(gè)人信息實(shí)質(zhì)上是指以電子產(chǎn)品為主要媒介,結(jié)合其他方式手段(比如線下的個(gè)人信息調(diào)查收集等)識別自然人的近乎全面的�、系統(tǒng)性信息?���?蛻羯暇W(wǎng)瀏覽商品、購買商品時(shí)����,經(jīng)常出現(xiàn)一些“是否允許訪問位置信息”“是否允許訪問手機(jī)通訊錄”等請求,客戶會習(xí)慣性地點(diǎn)擊“允許”�����,減少不必要的麻煩�����;如果客戶選擇“不允許”�,有時(shí)就會被限制某些權(quán)限。歸根結(jié)底��,這些權(quán)限訪問大部分都在要求客戶必須“允許訪問”����。當(dāng)客戶越來越多地瀏覽相同類型的物品時(shí)����,這類型物品本身出現(xiàn)的頻率會相應(yīng)地增加�,也就是說應(yīng)用軟件可以“習(xí)得”客戶的興趣和習(xí)慣,它會自動地推出客戶傾向的那類物品�。這是網(wǎng)購中極常出現(xiàn)的現(xiàn)象,也是個(gè)人信息被侵犯的典型的事例��。
三��、數(shù)字經(jīng)濟(jì)時(shí)代政府在個(gè)人信息管理中存在的問題
(一)國家立法的歷史和現(xiàn)狀分析
《憲法》①雖有個(gè)人信息的相關(guān)定義��,但法律層面缺乏對個(gè)人信息保護(hù)的專門立法���。2021年11月1日起施行的《個(gè)人信息保護(hù)法》針對數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息受侵的現(xiàn)象��,做出了法律性保護(hù)�,該法明確了個(gè)人信息的概念和處理規(guī)則����,對敏感性的個(gè)人信息做出了規(guī)定�����。與以往關(guān)于個(gè)人信息的立法相比,《個(gè)人信息保護(hù)法》具有一定的進(jìn)步意義���,此法的成效需要實(shí)踐加以檢驗(yàn)�����。但就法律內(nèi)容而言���,筆者認(rèn)為立法仍然存在某些方面的缺陷,具體解釋如下:第一���,法律沒有針對公民個(gè)人信息受侵犯后提出專門性的應(yīng)對條例����,法律仍然存在第三方不法侵犯的漏洞��;第二�,法律對個(gè)人信息跨境流動應(yīng)該添加細(xì)化的規(guī)定,仍需出臺相應(yīng)的配套措施���;第三�,法律中有關(guān)履行個(gè)人信息保護(hù)職責(zé)的部門,應(yīng)出臺各自具體的行為規(guī)范��;第四�����,缺乏統(tǒng)一的權(quán)利救濟(jì)體系[1]����,公民個(gè)人信息受到侵害后,通常找不到相應(yīng)的法律法規(guī)����,無法訴之相應(yīng)的法律部門,容易出現(xiàn)個(gè)人信息保護(hù)的需求“旺盛”����、法律保護(hù)的供給“缺乏”的現(xiàn)象。因此���,《個(gè)人信息保護(hù)法》尚需完善���,以形成全方位的、多方面的法律救濟(jì)體系����。
(二)行政機(jī)關(guān)需增強(qiáng)保護(hù)公民個(gè)人信息安全的意識和責(zé)任
1.行政機(jī)關(guān)對公民個(gè)人信息的保護(hù)缺乏責(zé)任意識政府在政務(wù)公開的情況下,容易涉及個(gè)人信息的公開��,危及到個(gè)人信息的安全���。2020年7月14日針對“某省文理學(xué)院學(xué)生身份信息被冒用”的事件����,公安部門對該事件進(jìn)行初步核實(shí)調(diào)查并進(jìn)行通報(bào)����,證實(shí)了某省文理學(xué)院部分學(xué)生身份信息在政府行政審批服務(wù)局系統(tǒng)數(shù)據(jù)批量上傳過程中發(fā)生冒用的情況。在政務(wù)信息公開的今天�,政府的每一項(xiàng)活動都受到公民的監(jiān)督,并接受著人民的反饋�����,因此���,政府工作人員應(yīng)該加強(qiáng)責(zé)任意識���,立足政府工作的政治方面��,給予公民充足的安全感[2]����。2.監(jiān)督管理主體單一《個(gè)人信息保護(hù)法》②具體規(guī)定了各部門履行的個(gè)人信息保護(hù)職責(zé)和采取的措施�,并指出了相關(guān)的法律責(zé)任,是適應(yīng)信息化和經(jīng)濟(jì)社會持續(xù)深度融合的重要舉措�����,有利于實(shí)現(xiàn)好�、維護(hù)好、發(fā)展好廣大人民群眾的個(gè)人信息權(quán)益��,促進(jìn)社會和諧與穩(wěn)定�����,同時(shí)更好地保障網(wǎng)絡(luò)信息安全��。但是��,該法對于對侵害公民個(gè)人信息的行政監(jiān)督管理方面存在欠缺�,對個(gè)人信息保護(hù)的監(jiān)督管理機(jī)構(gòu)仍有待加強(qiáng),落實(shí)各個(gè)部門的具體職責(zé)���,構(gòu)建多元化���、全方位的行政監(jiān)督管理主體。3.缺乏對個(gè)人信息保護(hù)的懲治措施《個(gè)人信息保護(hù)法》中關(guān)于個(gè)人信息保護(hù)的職責(zé)����,對履行個(gè)人信息保護(hù)職責(zé)的部門提出了相關(guān)措施,側(cè)重的是取證和調(diào)查方面����,而不是懲治。例如��,該法③中履職部門對個(gè)人信息保護(hù)職責(zé)的部分措施體現(xiàn)出政府的行政處罰措施不夠有力�����。
(三)公民缺乏保護(hù)個(gè)人信息和他人信息的意識
在我國��,公民是國家的主人�,因此,公民既是個(gè)人信息的所有者��、傳播者���,也可能是他人隱私信息的泄露者[3]����。面對數(shù)字經(jīng)濟(jì)時(shí)代良莠不齊的信息,公民難以做出正確的判斷�����,沒有較強(qiáng)的維護(hù)個(gè)人信息和他人信息的意識���?���!秱€(gè)人信息保護(hù)法》對敏感個(gè)人信息做出了相關(guān)解釋和處理規(guī)則����,指出了個(gè)人在信息處理活動中的權(quán)利和義務(wù),有助于公民形成保護(hù)個(gè)人信息的意識�,進(jìn)一步落實(shí)防范措施。但政府和社會團(tuán)體還需要在群眾中加強(qiáng)宣傳����,促進(jìn)公民知法、懂法�����、守法。
四�����、數(shù)字經(jīng)濟(jì)時(shí)代保護(hù)個(gè)人信息的措施建議
(一)從立法層面�����,加強(qiáng)第三方權(quán)利救濟(jì)
對比歐盟頒布的《個(gè)人數(shù)據(jù)保護(hù)指令》與英國的《數(shù)據(jù)保護(hù)法》���,這些國家對于個(gè)人信息被侵犯時(shí)擁有救濟(jì)權(quán)。就歐盟的《數(shù)據(jù)留存指令》而言�,增加了數(shù)據(jù)保護(hù)主體的通知義務(wù),確立了個(gè)人數(shù)據(jù)的傳播規(guī)則等����;在英國的公司企業(yè)中均設(shè)有專門的個(gè)人信息保護(hù)職位,負(fù)責(zé)對數(shù)據(jù)的監(jiān)控�,能夠更好地使員工的合法權(quán)利得到救濟(jì)。目前我國施行了《個(gè)人信息保護(hù)法》�,因此筆者不做過多闡釋,但我們也應(yīng)該完善相關(guān)救濟(jì)措施[4]�,在政府信息公開的過程中加強(qiáng)對第三方的權(quán)利救濟(jì)�����,保護(hù)個(gè)人信息安全����。
(二)從政府層面��,規(guī)范行政行為
政府作為行政執(zhí)法的一個(gè)重要主體�����,對體系內(nèi)部人員的行政措施應(yīng)該加以規(guī)范��,順應(yīng)廉政建設(shè)的時(shí)代潮流�����,促進(jìn)政府科學(xué)執(zhí)法����、廉潔高效,提高行政執(zhí)法的運(yùn)行效率�。1.強(qiáng)化政府對個(gè)人信息的責(zé)任意識合理的政府行政人員的責(zé)任設(shè)置,有利于提高行政執(zhí)法的效率,因此有必要明晰政府?dāng)?shù)據(jù)開放的法律責(zé)任[5]�����。在當(dāng)前社會�,我們強(qiáng)調(diào)廉政建設(shè)的同時(shí),也強(qiáng)調(diào)轉(zhuǎn)變政府職能�,但這并不意味著減少政府的職責(zé),而是指國家行政機(jī)關(guān)在一定時(shí)期內(nèi)�,根據(jù)國家和社會發(fā)展的需要,對其應(yīng)擔(dān)負(fù)的職責(zé)和所發(fā)揮的功能���、作用的范圍�、內(nèi)容����、方式的轉(zhuǎn)移和變化��。政府對哪些事務(wù)負(fù)有管理權(quán)責(zé)����,管什么、管多少����、管到什么程度��,這都是政府需要轉(zhuǎn)變和思考的問題�����。因此����,在個(gè)人信息保護(hù)方面�����,政府行政人員更應(yīng)該增強(qiáng)責(zé)任意識�,完善內(nèi)部責(zé)任分配體系,對公民個(gè)人信息的監(jiān)管進(jìn)行科學(xué)管理�����。2.形成多元監(jiān)督主體�,建立完善的公民個(gè)人信息行政監(jiān)管機(jī)制筆者根據(jù)完善對監(jiān)管的監(jiān)督機(jī)制[6],結(jié)合行政機(jī)關(guān)對信息的監(jiān)管責(zé)任�,得出應(yīng)該建立完善的公民個(gè)人信息行政監(jiān)管機(jī)制。首先�����,建立全面的監(jiān)管體制和專門性的監(jiān)管機(jī)構(gòu),在政府內(nèi)部和政府外部統(tǒng)籌規(guī)劃����,通過法律指導(dǎo)規(guī)范,輔之必要的監(jiān)督管理措施����,加強(qiáng)政府對法律的執(zhí)行和實(shí)施效果;其次�����,加強(qiáng)評估治理機(jī)制��,發(fā)揮政府各部門的評估作用���,通過監(jiān)督運(yùn)營商和第三方APP平臺關(guān)于個(gè)人信息的收集問題,分析其中對個(gè)人信息的處理程序是否得當(dāng)���,從而針對第三方機(jī)構(gòu)和平臺提出指導(dǎo)性建議��,倡導(dǎo)個(gè)人信息保護(hù)合作治理模式[7]�;最后,政府尤其應(yīng)該發(fā)揮公安機(jī)關(guān)的作用��,幫助個(gè)人信息受侵害的被害者調(diào)查取證���,協(xié)助被害者維護(hù)其個(gè)人利益����。政府在這些活動中�,應(yīng)該將責(zé)任落實(shí)到底,切實(shí)保障公民信息安全�。3.加大對侵犯個(gè)人信息的不法行為的懲治力度這里所說的懲治力度不在于懲治的嚴(yán)酷性,而在于它的不可避免性[8]����。2019年江蘇淮安出現(xiàn)7家涉嫌侵犯公民個(gè)人信息的公司,網(wǎng)民對此深感不滿�,警方深入調(diào)查此案,最終將20余名涉案人員抓獲��。2021年11月1日起施行的《個(gè)人信息保護(hù)法》第七章提出有關(guān)法律責(zé)任���,對違法處理個(gè)人信息的應(yīng)用程序責(zé)令停止服務(wù)�,且對情節(jié)嚴(yán)重的處以罰款����。在此法的基礎(chǔ)上�,政府等行政機(jī)關(guān)應(yīng)當(dāng)加大懲治力度�����,規(guī)范執(zhí)法措施�����,讓每一個(gè)違法者和不法分子無處可逃���。
(三)公民增強(qiáng)維護(hù)個(gè)人信息安全的意識
1.增強(qiáng)公民法律意識�����,維護(hù)個(gè)人信息安全法律對于公民個(gè)人信息保護(hù)提出的權(quán)利和義務(wù)規(guī)范是必要的���,此外,公民個(gè)人也要自覺意識到保護(hù)個(gè)人信息安全的重要性�����。社會各界應(yīng)該積極向公民宣傳個(gè)人信息保護(hù)的措施���,幫助公民學(xué)習(xí)法律�����,自覺提高防范風(fēng)險(xiǎn)的意識����;社區(qū)團(tuán)體�、學(xué)校也應(yīng)該開展法律進(jìn)社區(qū)、法律進(jìn)學(xué)校的活動���,宣傳法律知識�����。同時(shí)�����,借助新聞媒體�����、輿論力量��,增強(qiáng)公民的法律意識����,促進(jìn)公民學(xué)法、知法�����、守法�。2.提高公民自律意識,保護(hù)他人合法信息任何個(gè)人不可能脫離社會而存在���,是在社會環(huán)境���、政治、經(jīng)濟(jì)��、文化等各種因素相互作用下生存發(fā)展的�����,因此��,公民不僅對自身信息負(fù)有責(zé)任���,而且承擔(dān)著維護(hù)他人信息安全的義務(wù)�。良好的網(wǎng)絡(luò)安全秩序有賴于公民的共創(chuàng)共建�,公民需要自覺融入社會生產(chǎn)生活中,順應(yīng)時(shí)展潮流��,助力數(shù)字經(jīng)濟(jì)時(shí)代的個(gè)人信息安全保護(hù)��。
五���、結(jié)語
隨著我國社會主義法治的健全和數(shù)字經(jīng)濟(jì)的迅猛發(fā)展�����,《個(gè)人信息保護(hù)法》的施行為我國的個(gè)人信息保護(hù)拓寬了新視野���。行政機(jī)關(guān)的行政行為逐漸有法可依,公民對個(gè)人信息安全的保護(hù)意識也逐漸增強(qiáng)����,但具體成效還有待檢驗(yàn)。隨著我國法律體系的日漸健全����,公民的個(gè)人信息會得到更有效�����、更切實(shí)的保障�����,我國社會主義現(xiàn)代化建設(shè)的新征程也能得到更好地推進(jìn)���。
參考文獻(xiàn)
[1]鄧明理.大數(shù)據(jù)背景下個(gè)人數(shù)據(jù)的監(jiān)管保護(hù)[J].北京郵電大學(xué)學(xué)報(bào)(社會科學(xué)報(bào)),2019(1):19-25.
[2]李余丹.我國公民個(gè)人信息保護(hù)與網(wǎng)絡(luò)法治保障研究[J].電腦采購�����,2021(3):118-119.
[3]李超凡.新時(shí)期背景下我國個(gè)人信息行政法保護(hù)問題的思考[J].百家論壇��,2021(11):206.
[4]劉利紅.政府信息公開中個(gè)人隱私保護(hù)研究[J].知識窗����,2020(2):113.
[5]劉權(quán).政府?dāng)?shù)據(jù)開放的立法路徑[J].暨南學(xué)報(bào)(哲學(xué)社會科學(xué)版),2021(1):92-102.
[6]趙丹寧.個(gè)人信息的行政法保護(hù)研究[J].法制與社會���,2020(11):113-114.
篇(8)
1引言
據(jù)相關(guān)數(shù)據(jù)顯示����,智能手機(jī)已經(jīng)占據(jù)了移動互聯(lián)網(wǎng)市場的大半壁江山,而且這一趨勢一定時(shí)期內(nèi)還會繼續(xù)和強(qiáng)化�。智能手機(jī)綜合集成了移動通信技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)的最新成果�����,給人們帶來了豐富多彩的客戶體驗(yàn)[1]���。伴隨著智能化及網(wǎng)絡(luò)高速化的趨勢,智能手機(jī)執(zhí)行了大量的數(shù)據(jù)處理���、傳輸和存儲��,其中既包括在使用過程中生成的個(gè)人隱私數(shù)據(jù)����,也包括主動存儲的用戶個(gè)人信息��。這些存儲在智能手機(jī)中的敏感信息�����,面臨著嚴(yán)峻的安全挑戰(zhàn)[2]?����?梢哉f����,智能手機(jī)為我們生活帶來便利和效率的同時(shí),其信息安全更值得注意�����。
2移動智能手機(jī)信息安全技術(shù)現(xiàn)狀
智能手機(jī)安全威脅主要來自通信網(wǎng)絡(luò)和網(wǎng)絡(luò)智能終端兩個(gè)方面�。一方面來自通信網(wǎng)絡(luò)方面,包括病毒�、黑客、漏洞等等給人們的生活增添了很多隱患�。黑客利用高速智能網(wǎng)絡(luò)的資源共享功能,植入病毒于手機(jī)系統(tǒng)進(jìn)行隱私惡意竊取���,往往給用戶造成財(cái)產(chǎn)和精神的雙重?fù)p失����。另一方面��,來自于網(wǎng)絡(luò)智能終端。主要是開放的安卓系統(tǒng)自身存在的一些安全隱患����。還有,就是制造商將惡意程序?qū)懭胂到y(tǒng)���。在調(diào)查時(shí)發(fā)現(xiàn)�����,有很多惡意應(yīng)用程序是在用戶不知情的情況下進(jìn)行了安裝,同時(shí)該程序也將用戶的敏感信息暴露于網(wǎng)絡(luò)�����。鑒于智能手機(jī)信息安全面臨的新形勢����,工信部2013年頒布了《關(guān)于加強(qiáng)移動智能終端管理的通知》,此通知從根本上約束了終端生產(chǎn)商對于內(nèi)置軟件的安裝�,一定程度上保障了用戶的信息安全。此后又了《聯(lián)網(wǎng)軟件安全行為規(guī)范》�,進(jìn)一步規(guī)范網(wǎng)絡(luò)運(yùn)營企業(yè)對于網(wǎng)上的軟件運(yùn)行機(jī)制、安全檢測�、行為方式的監(jiān)管。但是,目前仍有相當(dāng)一部分用戶的安全風(fēng)險(xiǎn)意識不強(qiáng)�����、專業(yè)知識水平不足�,使得這些智能手機(jī)用戶的個(gè)人私密信息處于容易暴露的危險(xiǎn)狀態(tài)。
3個(gè)人信息安全的關(guān)鍵技術(shù)分析
隨著通訊技術(shù)的快速發(fā)展���,智能手機(jī)承擔(dān)了越來越多的新功能����,其中部分新功能涉及到信息安全�,這也就給用戶帶來新的安全技術(shù)隱患。如集成定位功能的智能手機(jī)可隨時(shí)獲得自身的地理位置信息��;又如集成生物識別技術(shù)的智能手機(jī)的緩存上也會存儲著用戶的生物識別信息��,因此智能手機(jī)對信息安全性往往有著特殊的技術(shù)要求�。筆者認(rèn)為可從以下幾個(gè)方面來提升智能手機(jī)的個(gè)人信息安全性:(1)控制應(yīng)用程序權(quán)限。在應(yīng)用程序安裝階段��,確認(rèn)該應(yīng)用程序僅使用必需的最小權(quán)限��,則受到惡意軟件攻擊的可能性必將大大降低�。但基于普通用戶的相關(guān)認(rèn)知水平��,需要應(yīng)用程序開發(fā)者在設(shè)定權(quán)限時(shí)�����,嚴(yán)格遵循最小權(quán)限原則���。(2)強(qiáng)化權(quán)威機(jī)構(gòu)認(rèn)證。權(quán)威機(jī)構(gòu)認(rèn)證�,即對應(yīng)用程序的測試以及相關(guān)代碼的審查在一定程度上可防范惡意程序,也是目前較為有效的手段之一��。(3)加強(qiáng)數(shù)據(jù)保護(hù)力度�����。數(shù)據(jù)加密是保護(hù)隱私數(shù)據(jù)的最佳手段[3]�,即使隱私數(shù)據(jù)失竊�,個(gè)人信息的安全仍然得到一定程度的保障。同時(shí)在調(diào)用私有數(shù)據(jù)時(shí)��,應(yīng)增加某些特定防范程序��,保障用戶私有數(shù)據(jù)的安全��。
4建議
面對嚴(yán)峻的信息安全形勢,建議在以下三個(gè)方面開展工作����,保障智能手機(jī)的個(gè)人信息安全。(1)提高智能手機(jī)操作系統(tǒng)的安全能力��。提升個(gè)人信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)�����,明確和細(xì)化智能手機(jī)個(gè)人信息安全能力的監(jiān)管技術(shù)要求��,支持和促進(jìn)制造商在智能手機(jī)操作系統(tǒng)層面對個(gè)人信息安全增強(qiáng)技術(shù)的研發(fā)和應(yīng)用���,確保個(gè)人信息安全�。(2)加強(qiáng)智能手機(jī)入網(wǎng)安全評估機(jī)制���。嚴(yán)格執(zhí)行智能手機(jī)終端入網(wǎng)監(jiān)測和評估流程�,對應(yīng)用程序信息內(nèi)容��、代碼和開發(fā)者資質(zhì)等進(jìn)行嚴(yán)格的評估��,特別是對應(yīng)用程序的權(quán)限設(shè)置和API調(diào)用等提出安全標(biāo)準(zhǔn)��,確保智能手機(jī)達(dá)到入網(wǎng)的“安全門檻”。(3)提高用戶的自我安全防范意識和能力����。加強(qiáng)用戶信息安全意識的宣傳,普及信息安全常識�����,不連接不明的網(wǎng)絡(luò)和終端設(shè)備�、安裝防病毒軟件等,從而實(shí)現(xiàn)智能手機(jī)的個(gè)人信息安全����。
參考文獻(xiàn)
[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術(shù),2014(02):26-32.
篇(9)
伴隨網(wǎng)上金融交易和網(wǎng)上購物等互聯(lián)網(wǎng)應(yīng)用的興起,個(gè)人的重要信息變成了網(wǎng)絡(luò)中流動的數(shù)據(jù)�����,非法收集����、利用����、公開個(gè)人信息的機(jī)會之門也由此大開����。近年來�,信息和網(wǎng)絡(luò)的迅速發(fā)展,使個(gè)人信息保護(hù)越來越受到網(wǎng)民的關(guān)注與重視����。隨著信息泄露案件的頻繁出現(xiàn),個(gè)人信息的保護(hù)已成為各國關(guān)注的重要問題����。然而,作為一個(gè)網(wǎng)民人口大國��,中國網(wǎng)民個(gè)人信息保護(hù)現(xiàn)狀卻令人憂慮����。
2011年12月21日,開發(fā)者社區(qū)CSDN遭黑客攻擊�����,600萬用戶賬號及明文密碼泄露���,用戶資料被大量傳播�。幾天之后,烏云漏洞平臺又爆出天涯社區(qū)遭黑客攻擊����,導(dǎo)致4000萬用戶資料被泄露的消息。此后��,京東商城��、當(dāng)當(dāng)網(wǎng)��、支付寶等多家網(wǎng)站紛紛陷入“漏洞門”��, 被指因網(wǎng)站安全漏洞而存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)……2011年底����,中國互聯(lián)網(wǎng)遭遇的史上最大規(guī)模的用戶信息泄露事件,直接導(dǎo)致了網(wǎng)民對主流網(wǎng)站的信任危機(jī)�����。由此可見�,中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展已經(jīng)走到了不得不關(guān)注、重視個(gè)人信息保護(hù)的時(shí)代��。
個(gè)人信息安全保護(hù)的中國進(jìn)程
有關(guān)個(gè)人信息保護(hù)的原則�����,最重要的是國際經(jīng)合組織在1980年頒布的《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國流通指導(dǎo)原則》中有關(guān)個(gè)人信息保護(hù)的八項(xiàng)原則�����,許多國家都以此為據(jù)制定了本國的個(gè)人信息保護(hù)法�。這些原則包括:收集限制原則、數(shù)據(jù)質(zhì)量原則����、列明目的原則、使用限制原則����、安全保護(hù)原則、公開原則��、個(gè)人參與原則和責(zé)任原則��。個(gè)人信息的保護(hù)原則�,體現(xiàn)了對人的尊重和對個(gè)人信息的規(guī)范管理。它的目的實(shí)際是在保護(hù)個(gè)人信息的同時(shí)��,讓個(gè)人信息能真正實(shí)現(xiàn)自身價(jià)值,更好地為公眾服務(wù)����。
互聯(lián)網(wǎng)行業(yè)是一個(gè)時(shí)刻需要創(chuàng)新和變化的行業(yè)。曾有部分企業(yè)認(rèn)為:強(qiáng)調(diào)對個(gè)人信息的保護(hù)�����,會制約互聯(lián)網(wǎng)行業(yè)的創(chuàng)新精神����,阻礙行業(yè)的發(fā)展。這說明��,一些互聯(lián)網(wǎng)企業(yè)對個(gè)人信息安全保護(hù)的理解���,還存在誤區(qū)�。專家指出�����,對個(gè)人信息的保護(hù)并不是為了限制個(gè)人信息的流動��,而是對個(gè)人信息的流動進(jìn)行正規(guī)的管理和規(guī)范���,以保證符合讓信息主體同意的目的���,保持信息的正確、有效和安全��,最終確保個(gè)人信息能夠在合理���、合法的狀態(tài)下流動����。
到目前為止����,國際上已經(jīng)有50多個(gè)國家和組織建立了個(gè)人信息保護(hù)的相關(guān)法規(guī)和標(biāo)準(zhǔn),如歐盟理事會《有關(guān)個(gè)人數(shù)據(jù)自動化處理的個(gè)人保護(hù)協(xié)定》�����、國際經(jīng)合組織《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨國流通指導(dǎo)原則》�����、歐盟《1995年個(gè)人數(shù)據(jù)保護(hù)指南》�����、《瑞典個(gè)人數(shù)據(jù)法》、歐盟《2002年隱私和電子通信指令》�、《美國隱私權(quán)法》、《加拿大個(gè)人數(shù)據(jù)保護(hù)法》�����、英國《數(shù)據(jù)保護(hù)法》��、美國《電子通信隱私法》�����、美國《互聯(lián)網(wǎng)保護(hù)個(gè)人隱私的政策》�、日本《個(gè)人信息保護(hù)法》等。
與一些發(fā)達(dá)國家相比��,我國在信息安全保護(hù)意識與規(guī)范制定方面存在一些弱項(xiàng)���。特別是個(gè)人信息保護(hù)意識不足的問題�,還曾經(jīng)直接導(dǎo)致國際市場在選擇外包企業(yè)時(shí)對中國企業(yè)的不信任�,嚴(yán)重影響了我國軟件及信息服務(wù)外包業(yè)務(wù)的發(fā)展。
2008年�����,個(gè)人信息保護(hù)被納入工業(yè)和信息化部重點(diǎn)工作范疇。2009年�,為了消除國際影響,提升國內(nèi)企業(yè)在國際軟件與信息服務(wù)外包業(yè)務(wù)中的競爭力�����,我國成立了首個(gè)個(gè)人信息保護(hù)管理委員會并建立了個(gè)人信息保護(hù)的評價(jià)制度����。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武告訴記者����,這套評價(jià)制度啟用效果非常明顯,它不僅得到了境外相關(guān)機(jī)構(gòu)的認(rèn)可�����,也為國內(nèi)企業(yè)承接境外業(yè)務(wù)提供了基本保障�����。此后����,這套評價(jià)體系的建立�����,也確實(shí)為個(gè)人信息安全保護(hù)工作的開展起到了旗幟性的作用�����。
2011年初��,為了全面推動我國信息服務(wù)產(chǎn)業(yè)個(gè)人信息保護(hù)體系的建立��,在信息安全標(biāo)準(zhǔn)委員會的指導(dǎo)下����,由中國軟件評測中心牽頭制定了國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(以下簡稱《指南》)����、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2011年國家標(biāo)準(zhǔn)編制計(jì)劃(編號:TC260-BZZXD-WG7-2011018)。在“指南”的基礎(chǔ)上���,信息系統(tǒng)個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系中其他技術(shù)����、管理和行業(yè)標(biāo)準(zhǔn)也已進(jìn)入計(jì)劃制定階段。
《指南》制定完成后�,伴隨一些第三方評測平臺的努力,如今標(biāo)準(zhǔn)落實(shí)工作已出現(xiàn)實(shí)質(zhì)性進(jìn)展�����。2011年5月�,受工業(yè)和信息化部信息安全協(xié)調(diào)司委托,中國軟件評測中心力邀個(gè)人信息保護(hù)相關(guān)專家���,組成評測專家組,并根據(jù)《指南》內(nèi)容��,研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個(gè)人信息保護(hù)政策測評方案和測評指標(biāo)���。歷經(jīng)六個(gè)月��,專家組對電子商務(wù)���、論壇博客、銀行�、保險(xiǎn)、婚戀�、招聘���、游戲七類共105家網(wǎng)站進(jìn)行了個(gè)人信息保護(hù)政策測評,正式將《指南》通過科學(xué)的個(gè)人信息安全相關(guān)評級機(jī)制落實(shí)�����。同時(shí)���,針對移動互聯(lián)網(wǎng)帶來的個(gè)人信息泄露問題�����,中國軟件評測中心還與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室合作����,選取了安卓手機(jī)各類熱門軟件對其個(gè)人信息安全狀況進(jìn)行了測試評估�����。
而相關(guān)評測報(bào)告顯示�,個(gè)人信息安全防護(hù)的主戰(zhàn)場,正在伴隨移動設(shè)備和Wi-Fi網(wǎng)絡(luò)的普及不斷蔓延擴(kuò)大����,個(gè)人信息安全防護(hù)各項(xiàng)工作的開展已刻不容緩���。
個(gè)人信息保衛(wèi)戰(zhàn)出現(xiàn)第二戰(zhàn)場
十年前,地鐵里最常見的人群是手拿報(bào)紙的上班族�����。但是今天���,手握手機(jī)的上網(wǎng)族成了主流����。搜索�����、游戲��、閱讀�、音樂�、互動社區(qū),手機(jī)支付��、手機(jī)電視……層出不窮的移動互聯(lián)網(wǎng)應(yīng)用在吸引大量用戶的同時(shí)�����,也把個(gè)人信息安全保衛(wèi)戰(zhàn)推向了更廣闊的戰(zhàn)場。
2012年1月����,中國互聯(lián)網(wǎng)信息中心(CNNIC)了《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展情況統(tǒng)計(jì)報(bào)告》。該報(bào)告顯示�����,截至2011年12月底���,手機(jī)網(wǎng)民數(shù)量超過3.5億�。艾瑞咨詢預(yù)計(jì)�����,中國手機(jī)應(yīng)用商店2012年和2013年的用戶規(guī)模將有望分別達(dá)1.82億�����、2.75億�����。手機(jī)應(yīng)用軟件商店正在成為各大IT巨頭發(fā)力的焦點(diǎn)。
但是����,在移動互聯(lián)網(wǎng)應(yīng)用發(fā)展勢頭一片大好的背后,卻暗藏著個(gè)人信息泄露的巨大風(fēng)險(xiǎn)�。美國標(biāo)槍戰(zhàn)略研究公司(Javelin Strategy & Research)近期公布的的一份報(bào)告顯示,2011年美國有近1200萬人淪為身份盜竊的犧牲品��,較2010年增長了13%���。主要原因正是智能手機(jī)和社交媒體使用的增加�����。日本的KDDI研究所在調(diào)查了400種智能手機(jī)熱門免費(fèi)應(yīng)用軟件后發(fā)現(xiàn)���,約6%的軟件會將電話號碼、終端ID���、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發(fā)送。據(jù)國外媒體報(bào)道���,安全廠商Dasient對1萬款安卓應(yīng)用進(jìn)行了研究�����,發(fā)現(xiàn)逾8%的應(yīng)用會向沒有獲得授權(quán)的計(jì)算機(jī)傳輸用戶的個(gè)人資料�����。
360安全中心日前的《2011年中國手機(jī)安全狀況報(bào)告》指出�����,2011年全年新增手機(jī)惡意軟件及木馬8714個(gè)����,被感染智能手機(jī)用戶數(shù)超過2753萬人次。其中�����,安卓手機(jī)操作系統(tǒng)成為安全問題最為嚴(yán)重的平臺�����。根據(jù)360手機(jī)云安全中心統(tǒng)計(jì)���,2011年是Android平臺惡意軟件及木馬的“井噴年”����,相較2010年全年共發(fā)現(xiàn)12個(gè)木馬樣本相比,今年捕獲新增安卓木馬樣本4722個(gè)����,被感染手機(jī)用戶數(shù)超過498萬人次。從2011年8月起�,安卓平臺每月新增木馬數(shù)量開始連續(xù)4個(gè)月超過塞班平臺,在新增安全威脅的增速與增量上全面居首���。
2011年10月到2012年3月���,中國軟件評測中心與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實(shí)驗(yàn)室針對Android手機(jī)軟件的個(gè)人信息安全評測結(jié)果顯示,基于安卓平臺的應(yīng)用存在嚴(yán)重的信息泄露風(fēng)險(xiǎn)����。這次評測在中國移動應(yīng)用商城、中國聯(lián)通沃商店���、中國電信天翼空間�����、機(jī)鋒網(wǎng)等應(yīng)用商店中隨機(jī)選擇了幾百個(gè)測試樣本����,測試指標(biāo)選取的原則為信息泄露造成危害程度���、用戶對信息的敏感性��、利益相關(guān)方對個(gè)人信息的關(guān)注點(diǎn)���。結(jié)果顯示:IMEI號碼泄露問題最為嚴(yán)重,其次為手機(jī)號碼泄露��,再次為地理位置和SIM卡序列號泄露���。而在優(yōu)億市場�����、寶軟網(wǎng)�����、安卓在線�����、數(shù)熊游戲軟件等手機(jī)軟件電子市場采樣測試的結(jié)果則顯示“數(shù)熊游戲軟件”泄露手機(jī)號碼情況較為嚴(yán)重����。
這些數(shù)據(jù)顯示,移動互聯(lián)網(wǎng)已經(jīng)變成了安全攻防的第二個(gè)主戰(zhàn)場�。面對移動互聯(lián)網(wǎng)的發(fā)展和Wi-Fi普及帶來的個(gè)人信息泄露風(fēng)險(xiǎn),360總裁齊向東認(rèn)為只有通過在移動終端上安裝安全軟件�,才能實(shí)現(xiàn)有效的防御。在他看來���,互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展正在顯示一種趨勢――未來人們勢必會將更多的個(gè)人信息�����、隱私信息放在互聯(lián)網(wǎng)中�,保護(hù)個(gè)人信息安全會變成互聯(lián)網(wǎng)的頭等大事�。但當(dāng)前人們對移動設(shè)備安全防護(hù)的認(rèn)識還遠(yuǎn)遠(yuǎn)不足,比如安卓這類開源操作系統(tǒng)平臺在安全性方面要遠(yuǎn)比Windows系統(tǒng)薄弱��,基于這類平臺開發(fā)的應(yīng)用在安全機(jī)制方面的考慮也遠(yuǎn)遠(yuǎn)不夠�,這些問題會造成安全風(fēng)險(xiǎn),很多用戶對此還沒有清醒的認(rèn)識�。和傳統(tǒng)的終端相比�,移動終端安全防護(hù)產(chǎn)品在個(gè)人信息安全防護(hù)的戰(zhàn)場上所起到的作用將更為突出���。如何構(gòu)建多維防線
篇(10)
中圖分類號:D92 文獻(xiàn)標(biāo)志碼:A 文章編號:1673-291X(2012)12-0232-03
一、個(gè)人信息安全面臨的風(fēng)險(xiǎn)
一般認(rèn)為���,個(gè)人信息是指包括姓名���、性別、年齡�����、血型���、健康狀況���、人種等可以直接或間接識別該個(gè)人的資料。網(wǎng)絡(luò)條件下的個(gè)人信息同時(shí)具有人格權(quán)和財(cái)產(chǎn)權(quán)的雙重屬性�。
隨著數(shù)字技術(shù)的發(fā)展,人們收集����、處理和利用信息的能力急劇加強(qiáng)��;而在網(wǎng)絡(luò)中�����,不同電腦的連接可以實(shí)現(xiàn)信息的即時(shí)取得�����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在處理與傳遞信息方面所表現(xiàn)出來的巨大能力���,把個(gè)人信息置于危險(xiǎn)境地。個(gè)人信息在計(jì)算機(jī)網(wǎng)絡(luò)條件下主要面臨著以下風(fēng)險(xiǎn):
(一)個(gè)人信息的非法收集
1.侵犯通信自由����。電子郵件已成為一種重要的通信方式。無論是公務(wù)�����、商務(wù)還是私人性質(zhì)的電子郵件在傳輸?shù)倪^程中����,都存在被攔截的可能。2006年8月,浙江律師郭力由于所發(fā)送郵件地址非正常外泄導(dǎo)致其郵件內(nèi)容被鏈接����,在百度上搜索可以看到其向某單位電子郵箱發(fā)送的私人求職郵件,包括其所帶附件的全文[1]�。
2.被要求填寫過于詳細(xì)的個(gè)人信息。目前各網(wǎng)站或其他服務(wù)性行業(yè)很普遍的做法��,就是消費(fèi)者在上網(wǎng)瀏覽或者購物以及辦理銀行卡等的時(shí)候��,需要填寫含有大量的個(gè)人信息的一系列表格��,而這些表格中的個(gè)人信息過于詳盡����,而且所收集的個(gè)人信息是不是已經(jīng)超過了需要的范圍����,對于經(jīng)營者收集個(gè)人信息的目的及對收集到的個(gè)人信息采用何種安全保障,都是消費(fèi)者難以知悉和控制����。
3.惡意跟蹤、收集個(gè)人信息�����。人們在上網(wǎng)時(shí),網(wǎng)站運(yùn)營商運(yùn)用軟件�����,可以輕松地跟蹤網(wǎng)絡(luò)用戶�,收集并記錄其興趣愛好,用戶瀏覽的網(wǎng)站��、消費(fèi)習(xí)慣����、閱讀習(xí)慣、通訊記錄甚至信用記錄等����,再經(jīng)過整理、信息比對��,可以形成詳細(xì)的個(gè)人信息檔案���。這些個(gè)人信息經(jīng)過收集者的加工����,可能被用于信息主體提供個(gè)人信息目的之外的用途。
4.侵入計(jì)算機(jī)系統(tǒng)獲取個(gè)人信息���。網(wǎng)絡(luò)上存在著通過黑客和病毒等形式進(jìn)行的非法個(gè)人信息收集����。這種情況下個(gè)人信息面臨著更大的風(fēng)險(xiǎn)��。雖然各種安全措施大量使用�,侵入計(jì)算機(jī)系統(tǒng)的事件仍然層出不窮。2011年7月19日���,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)了《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,2011年上半年�,有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人,占24.9%���,較2010年增加3.1個(gè)百分點(diǎn)�����。刪除�、修改�、竊取個(gè)人數(shù)據(jù)不但針對網(wǎng)絡(luò)用戶的個(gè)人電腦,而且以儲存在政府、企業(yè)或者私人資料庫中的個(gè)人數(shù)據(jù)為主要目標(biāo)�。
(二)個(gè)人信息的非法利用
1.不當(dāng)泄露。經(jīng)營者在向消費(fèi)者收集個(gè)人信息的時(shí)候���,往往會保證對個(gè)人數(shù)據(jù)的安全負(fù)責(zé)��。但是�,網(wǎng)絡(luò)環(huán)境下存在太多的未知因素�����,導(dǎo)致消費(fèi)者的個(gè)人信息不當(dāng)泄露�,就可能導(dǎo)致意想不到的后果。
2.惡意傳播�。計(jì)算機(jī)網(wǎng)絡(luò)為惡意傳播提供了比傳統(tǒng)條件下更加通暢的渠道和更為有效的武器。利用傳播個(gè)人隱私�,吸引人們的關(guān)注,提高網(wǎng)站點(diǎn)擊率����,是一些網(wǎng)站增加經(jīng)濟(jì)效益的慣用方式。
3.為商業(yè)目的而使用��。商家把網(wǎng)上收集到的個(gè)人信息經(jīng)過數(shù)據(jù)加工�����、數(shù)據(jù)挖掘等方法得到有商業(yè)價(jià)值的信息。經(jīng)營者希望通過對消費(fèi)者的個(gè)人數(shù)據(jù)分析�����,有針對性地為消費(fèi)者提供服務(wù)��,進(jìn)一步開拓市場��,是無可指責(zé)的���。但關(guān)鍵在于消費(fèi)者這種服務(wù)往往既不知情��,更無法選擇是否接受該服務(wù)��。
(三)個(gè)人信息的非法交易
電子商務(wù)中的個(gè)人信息不但具有價(jià)值�,更有成為商品的可能����。充斥網(wǎng)絡(luò)的出售個(gè)人信息的廣告提醒網(wǎng)民個(gè)人信息的非法交易已經(jīng)形成了一個(gè)產(chǎn)業(yè)���。一旦個(gè)人數(shù)據(jù)的交易完成����,消費(fèi)者的隱私權(quán)以及其他相關(guān)利益都將受到進(jìn)一步嚴(yán)重侵犯。2011年曝光了一起北京最大的非法出售�����、提供����、獲取個(gè)人信息案,揭開個(gè)人信息交易這一隱秘市場的冰山一角�。電信公司的工作人員利用工作之便,將手機(jī)用戶的定位信息�、電話清單、姓名和家庭地址等個(gè)人信息非法出賣給私家偵探��,導(dǎo)致手機(jī)用戶在不知情的情況下被定位跟蹤��,嚴(yán)重侵害了信息主體的權(quán)益[2]���。
面對信息技術(shù)的廣泛應(yīng)用�、面對強(qiáng)大的收集和處理主體����,個(gè)人權(quán)利陷入岌岌可危的境地�,個(gè)人信息的保護(hù)也越發(fā)困難��。
二����、個(gè)人信息保護(hù)存在的困難
中國目前個(gè)人信息安全問題嚴(yán)峻,消費(fèi)者維權(quán)難問題突出��,個(gè)人信息保護(hù)存在以下困難:
1.法律法規(guī)的制約缺位�����。目前��,世界上已有許多國際組織�、國家和地區(qū)進(jìn)行了個(gè)人信息安全立法。各國對個(gè)人信息的名稱有所不同��,主要有“個(gè)人隱私”��、“個(gè)人資料”和“個(gè)人信息”等���,但都是為了保護(hù)個(gè)人信息上所承載的人格利益或隱私利益。中國的個(gè)人信息安全立法關(guān)于個(gè)人信息保護(hù)條款散見于《刑法修正案(七)》�����、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》���、《侵權(quán)責(zé)任法》等法律法規(guī)中����,《個(gè)人信息保護(hù)法》的立法工作在2003年曾一度啟動�,此后數(shù)次傳出該法即將出臺的消息,但如今仍處于擱置中���。而在目前有關(guān)案例中���,涉及個(gè)人信息侵權(quán)問題主要只能依據(jù)有關(guān)隱私權(quán)保護(hù)的法律條文尋求法律的救濟(jì),但個(gè)人信息與傳統(tǒng)隱私權(quán)存在著較大差異�����,而在訴訟中個(gè)人信息侵權(quán)也存在著舉證等方面的困難�。因此,在司法實(shí)踐中因個(gè)人信息泄漏而導(dǎo)致的損失很難得到相應(yīng)賠償�����。
2.網(wǎng)站存在著大量安全漏洞。建立各種安全機(jī)制需要投入大量資金���,在缺乏一個(gè)有效立法制度的情況下�,互聯(lián)網(wǎng)企業(yè)并不愿花大量資金投入到網(wǎng)絡(luò)安全�。很多大網(wǎng)站并沒有安全防護(hù)措施,因?yàn)樗麄冋J(rèn)為網(wǎng)站服務(wù)是第一位的��,即使丟失個(gè)人信息也不是自己的責(zé)任����。根據(jù)國際數(shù)據(jù)公司(IDC)2010的數(shù)據(jù),對12個(gè)國家2 850家公司開展的一項(xiàng)調(diào)查結(jié)果顯示����,目前國外信息安全投入占整體IT信息投入的比例為14.5%,但在中國這一數(shù)字僅為6.5% [3]����。
3.個(gè)人信息保護(hù)的專門機(jī)構(gòu)缺失。在監(jiān)管機(jī)關(guān)層面����,中國缺乏明確的專門的個(gè)人信息保護(hù)機(jī)構(gòu),而以歐盟為例,27個(gè)成員國每個(gè)國家都有一個(gè)專門的信息保護(hù)機(jī)構(gòu)��。
4.自我個(gè)人信息保護(hù)意識薄弱�。中國在傳統(tǒng)上對個(gè)人信息保護(hù)的重視程度不夠���,而由于目前人數(shù)眾多的網(wǎng)民在個(gè)人信息安全方面的知識欠缺和意識薄弱�,這也加大了個(gè)人信息泄露的風(fēng)險(xiǎn)�。
5.個(gè)人信息泄露的渠道較多。除了在網(wǎng)絡(luò)交易過程中個(gè)人信息泄露外�,企事業(yè)單位更掌握著其員工和客戶的大量個(gè)人信息,而有關(guān)行政機(jī)關(guān)在執(zhí)行其職能過程中也掌握了大量的個(gè)人信息����。由于法律監(jiān)管的缺失導(dǎo)致這些企業(yè)和單位存在著個(gè)人信息泄露的嚴(yán)重風(fēng)險(xiǎn),而在曝光的案例中�����,很多大規(guī)模的個(gè)人信息泄露的源頭正是這些企業(yè)和單位��。
三�、中國建立個(gè)人信息保護(hù)制度的建議
電子商務(wù)的發(fā)展依賴于商業(yè)機(jī)構(gòu)對個(gè)人信息資源的開發(fā)利用。從事電子商務(wù)的商家一般必須要收集個(gè)人信息才能進(jìn)行交易 [4]����。但是��,個(gè)人信息所體現(xiàn)的是公民的人格利益��,個(gè)人信息的收集����、處理或利用直接關(guān)系到個(gè)人信息主體的人格尊嚴(yán)�。同時(shí),信息主體如果對個(gè)人信息安全存在疑慮也會對其參與電子商務(wù)的帶來消極影響��。因此只有在個(gè)人信息保護(hù)和信息自由流動帶來的利益之間取得平衡�,建立起完善的個(gè)人信息利用和保護(hù)制度,電子商務(wù)才能得到長遠(yuǎn)發(fā)展�。
1.加快《個(gè)人信息法》立法進(jìn)程。首先�����,該法的基本原則是平衡個(gè)人信息權(quán)與國家利益�����、行業(yè)利益之間的關(guān)系��。即既要考慮到個(gè)人信息安全,又要保障信息的正常流動���。其次���,要明確個(gè)人信息的內(nèi)容�����。應(yīng)納入保護(hù)范圍的個(gè)人信息主要包括:特定個(gè)人信息(姓名��、性別��、出生日期��、身份證號碼)���、敏感信息(包括�����、婚姻����、家庭、職業(yè)�����、病歷���、收入�、個(gè)人經(jīng)歷)����、郵件地址、IP 地址���、賬號與密碼��、網(wǎng)頁瀏覽習(xí)慣�����、消費(fèi)記錄等等凡是能夠直接或間接識別個(gè)人的資料均應(yīng)納入���。第三,必須在立法上明確個(gè)人信息的法律地位��,并對網(wǎng)絡(luò)經(jīng)營者和消費(fèi)者在保護(hù)個(gè)人信息安全方面的權(quán)利和義務(wù)做出詳細(xì)規(guī)定。 一方面����,應(yīng)該根據(jù)國際組合和其他國家的立法經(jīng)驗(yàn),明確信息主體享有對個(gè)人信息的控制權(quán)��,他人收集�����、使用其個(gè)人信息必須經(jīng)本人同意���,本人有權(quán)掌控信息的用途,并可以及時(shí)更正及刪除信息�,當(dāng)個(gè)人利益遭受損失時(shí),能夠通過各種正當(dāng)?shù)耐緩将@得救濟(jì)�����。另一方面����,要明確網(wǎng)絡(luò)經(jīng)營者有在網(wǎng)站表明有關(guān)個(gè)人信息收集、利用和處理規(guī)則的義務(wù)����,明確告知消費(fèi)者收集的目的所在����,并且保證按照該目的使用個(gè)人信息�;采取適當(dāng)?shù)牟襟E和技術(shù)措施保護(hù)消費(fèi)者個(gè)人信息的安全;除非法律另有規(guī)定�����,未經(jīng)信息主體的明確同意�����,經(jīng)營者不得向第三方提供個(gè)人信息�。
2.建立經(jīng)營者行業(yè)自律制度。要建立網(wǎng)站經(jīng)營者行業(yè)自律組織���,行業(yè)自律組織要制定行業(yè)標(biāo)準(zhǔn)加強(qiáng)對行業(yè)的監(jiān)管���,完善工作人員的從業(yè)規(guī)范,制定嚴(yán)格統(tǒng)一的行業(yè)保密規(guī)定�����,定期對行業(yè)企業(yè)的信息保護(hù)工作進(jìn)行檢查,形成有力的常態(tài)監(jiān)督機(jī)制�。這樣做的目的也是為了加強(qiáng)個(gè)人信息保護(hù),促進(jìn)個(gè)人信息的有序流動���,促進(jìn)電子商務(wù)的健康發(fā)展����。
3.明確個(gè)人信息保護(hù)的機(jī)構(gòu)職能����。國家設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)負(fù)責(zé)個(gè)人信息的保護(hù)工作以及對侵犯個(gè)人信息權(quán)的違法行為進(jìn)行監(jiān)管和及時(shí)處理。個(gè)人信息保護(hù)機(jī)構(gòu)應(yīng)該通過制定有關(guān)個(gè)人信息安全政策�����,加強(qiáng)對信息管理者的監(jiān)督�,以促進(jìn)個(gè)人信息的保護(hù)���。
4.建立網(wǎng)站信息安全準(zhǔn)入���、評級和報(bào)備制度。非法侵犯消費(fèi)者個(gè)人信息安全的各種技術(shù)手段層出不窮�,個(gè)人信息安全在技術(shù)層面面臨著巨大的風(fēng)險(xiǎn)��,應(yīng)此鼓勵保護(hù)個(gè)人信息安全的技術(shù)發(fā)展也是個(gè)人信息保護(hù)的重要一環(huán)���。對各類網(wǎng)站應(yīng)該設(shè)立較高的網(wǎng)絡(luò)信息安全門檻,并實(shí)行安全等級的評定公示和定期的報(bào)告?zhèn)浒钢贫?��,以加?qiáng)對網(wǎng)站信息安全的監(jiān)督管理��。
5.提高消費(fèi)者個(gè)人信息保護(hù)意識��。歐盟 ENISA(European Network and Information Security Agency歐洲網(wǎng)絡(luò)與信息安全局)在一份題為《提高信息安全意識(Awareness Raising)》的文件中指出:“大量的研究報(bào)告表明��,在所有的信息安全系統(tǒng)框架中�����,人這個(gè)要素往往是其最薄弱的環(huán)節(jié)�。只有革新人們陳舊的安全觀念和認(rèn)知文化���,才能真正減少信息安全可能存在的隱患�����?�!薄熬邆涓叨刃畔踩庾R的個(gè)人和有效的安全措施�,被視作信息系統(tǒng)和網(wǎng)絡(luò)安全的第一道防線。因此�,信息安全體系的所有參與者,包括信息技術(shù)業(yè)內(nèi)人士���、與信息安全攸關(guān)的利益方以及信息系統(tǒng)的最終用戶群乃至用戶個(gè)體���,都應(yīng)擔(dān)負(fù)起提高安全意識,維護(hù)信息安全的責(zé)任�����?!币虼耍嘘P(guān)機(jī)構(gòu)及消費(fèi)者協(xié)會應(yīng)當(dāng)通過宣傳樹立捍衛(wèi)公民的個(gè)人信息安全的觀念�����,使公民認(rèn)識到自己的權(quán)利����,懂得保護(hù)自己權(quán)利的方法�����。
6.加強(qiáng)對掌握個(gè)人信息的企事業(yè)單位及有關(guān)行政機(jī)關(guān)的內(nèi)部管理和外部監(jiān)督。企業(yè)應(yīng)做好教育培訓(xùn)工作��,增強(qiáng)企事業(yè)員工特別是有機(jī)會接觸用戶個(gè)人信息的關(guān)鍵崗位員工以及企業(yè)經(jīng)營管理人員���、有關(guān)行政機(jī)關(guān)工作人員的信息安全意識����,完善信息安全保護(hù)措施��,嚴(yán)格規(guī)范信息的查詢���、修改程序��,并對重點(diǎn)崗位的電腦進(jìn)行嚴(yán)密的安全設(shè)置和全程的技術(shù)監(jiān)控���,形成預(yù)防與打擊泄露客戶信息行為的有效機(jī)制;政府有關(guān)部門要加強(qiáng)對重點(diǎn)企事業(yè)單位和行政機(jī)關(guān)的信息安全的監(jiān)督和監(jiān)控����。
參考文獻(xiàn):
[1] gb.省略/18964/2008/01/14/1545@1911931.htm.
