引論:我們?yōu)槟砹?篇個(gè)人信息安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
個(gè)人信息安全論文:移動(dòng)智能終端個(gè)人信息安全論文
一、移動(dòng)移動(dòng)智能終端信息安全的發(fā)展現(xiàn)狀
目前信息安全是一個(gè)所有人都比較關(guān)注的問題,作為一個(gè)對(duì)用戶的移動(dòng)業(yè)務(wù)體現(xiàn)形式的移動(dòng)終端,同時(shí)作為載體存儲(chǔ)用戶個(gè)人的信息,是要與移動(dòng)網(wǎng)絡(luò)配合以保障安全的移動(dòng)業(yè)務(wù),實(shí)現(xiàn)移動(dòng)終端與移動(dòng)網(wǎng)絡(luò)之間安全的通信通道,同時(shí)還要使具有機(jī)密性、完整性的用戶個(gè)人信息得以保障。不斷強(qiáng)大的和逐漸普及的移動(dòng)終端功能,不可或缺的用品逐漸成為移動(dòng)終端在日常生活中人們的普遍共識(shí),而同時(shí)在帶給用戶便利的這些具有強(qiáng)大功能的智能終端,也導(dǎo)致了一系列日益突顯的信息安全的問題。一方面,越來越多的個(gè)人信息存儲(chǔ)在智能終端中;而另一方面,信息的泄露與病毒的傳播也會(huì)為數(shù)據(jù)交換功能和豐富的通信所引起。在管理進(jìn)網(wǎng)檢測(cè)中,分析現(xiàn)有的信息安全威脅,并對(duì)移動(dòng)智能終端通過專業(yè)的安全檢測(cè)工具檢測(cè)操作系統(tǒng),讓終端自身的防護(hù)能力被移動(dòng)智能終端的制造商所提高,以保護(hù)原本沒有防護(hù)能力的智能終端。使用戶在使用通過行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時(shí)可知、可控。但是,目前仍有水平不足的自我管理、意識(shí)不強(qiáng)的信息安全的一部分用戶,同樣會(huì)導(dǎo)致暴露部分用戶在移動(dòng)智能終端上的個(gè)人信息。
二、分析個(gè)人信息安全的技術(shù)問題
隨著不斷發(fā)展的科學(xué)技術(shù),越來越多的新業(yè)務(wù)集成在移動(dòng)終端之上,對(duì)信息安全來說,部分的新業(yè)務(wù)是有其特殊的要求的,新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動(dòng)終端集成了定位業(yè)務(wù),其自身的位置信息時(shí)可以隨時(shí)隨地獲得的,而個(gè)人用戶的私密信息也是包含位置信息的;例如移動(dòng)終端集成了生物識(shí)別的技術(shù),則可以記性保護(hù)用戶的個(gè)人信息的,但是在終端設(shè)備上同樣會(huì)緩存生物識(shí)別的信息的,所以移動(dòng)終端具備定位業(yè)務(wù)是有特殊的要求的,尤其是在對(duì)于信息安全方面。不存在安全的軟件系統(tǒng),應(yīng)在做好相關(guān)工作的同時(shí)規(guī)避不同的風(fēng)險(xiǎn),可從以下幾方面來實(shí)施防范個(gè)人信息安全受到威脅:
(1)應(yīng)用程序的權(quán)限進(jìn)行限制。
安裝應(yīng)用程序的時(shí)候,該應(yīng)用程序的最小權(quán)限必須得以確認(rèn),應(yīng)遵循的原則是最小權(quán)限的原則,將大大降低受到惡意軟件攻擊的可能性。但是對(duì)于不一定懂得如何驗(yàn)證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶,用戶在大多數(shù)情況下對(duì)于系統(tǒng)所要求的權(quán)限會(huì)直接授予。所以則需要在設(shè)定權(quán)限或申請(qǐng)權(quán)的開發(fā)者,使最小權(quán)限的原則嚴(yán)格的執(zhí)行。
(2)認(rèn)證程序應(yīng)用。
最有效的手段之一就是認(rèn)證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測(cè)試,可得到機(jī)構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限,這力的防范了惡意程序。
(3)設(shè)置數(shù)據(jù)信息的加密功能。
用戶在使用瀏覽具有個(gè)人隱私性質(zhì)的信息或是應(yīng)用時(shí),硬通過設(shè)置一系列的登錄用戶口令來使某些移動(dòng)智能終端的功能解鎖,以減少威脅安全的情況發(fā)生。
(4)備份私有數(shù)據(jù)以及做好防護(hù)措施。
用戶在使用私有數(shù)據(jù)時(shí),應(yīng)提早及時(shí)的做好數(shù)據(jù)的備份以及防護(hù)措施能,以免在數(shù)據(jù)發(fā)生損毀或是泄漏時(shí)能夠有效的找回,而且做好數(shù)據(jù)的防護(hù)措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。
三、結(jié)語
加強(qiáng)宣傳培養(yǎng)用戶信息的安全意識(shí)是個(gè)持續(xù)性的戰(zhàn)略,安全的智能終端的信息常識(shí)的普及,只到正規(guī)的應(yīng)用程序商店下載安裝、避免安裝來源不明的軟件、只安裝通過認(rèn)證的應(yīng)用程序、避免連接不明的網(wǎng)絡(luò)以及不明的終端設(shè)備、只連接可信的主機(jī)或其他終端設(shè)備、設(shè)置用戶口令、加密隱私數(shù)據(jù)、安裝防病毒軟件等,從而實(shí)現(xiàn)智能終端的個(gè)人信息安全。使自我的管理水平得到顯著地提升。
作者:林春 李瑞 單位:南京郵電大學(xué)
個(gè)人信息安全論文:互聯(lián)網(wǎng)背景下個(gè)人信息安全論文
一、個(gè)人信息概念的界定
對(duì)于個(gè)人信息,解釋繁多。一般認(rèn)為是可識(shí)別的所有本人信息的總和。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》定義:“個(gè)人信息是有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人(數(shù)據(jù)主體)的任何信息:可識(shí)別的自然人是指一個(gè)可以被證明,即可以直接或間接地,特別是通過對(duì)其身體的、生理的、經(jīng)濟(jì)的、文化的或身份的一項(xiàng)或多項(xiàng)識(shí)別”。國(guó)頒布的《個(gè)人數(shù)據(jù)保護(hù)法》定義:個(gè)人信息是指可識(shí)別的、活著的個(gè)人的數(shù)據(jù)組合,包括數(shù)據(jù)控制者占有或可能占有的其他個(gè)人信息、任何關(guān)于該個(gè)人觀點(diǎn)的表述、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他個(gè)人意圖的表述。我國(guó)學(xué)者楊立新認(rèn)為:“個(gè)人信息是隱私權(quán)保護(hù)的內(nèi)容,凡屬于個(gè)人的與公共利益無關(guān)的個(gè)人資訊、資料,包括計(jì)算機(jī)存儲(chǔ)的個(gè)人資料、域名、網(wǎng)名、電子郵件地址等都是個(gè)人信息。”在我國(guó)的公共范圍內(nèi)對(duì)于個(gè)人信息大體范圍可以概述為可以直接或間接識(shí)別的本人的信息。其中能夠直接識(shí)別的個(gè)人信息是可以單獨(dú)識(shí)別的本人信息如姓名、肖像、身份證號(hào)、基因等;而那些與其他個(gè)人信息相結(jié)合才能被識(shí)別的信息則稱之為間接個(gè)人信息,如性別、愛好、生活習(xí)慣、興趣、學(xué)歷、職業(yè)、收入等等。我們?nèi)粘K褂玫膫€(gè)人信息的范圍為以上兩者的總和,這些信息包括了一個(gè)人從生理到心理、從個(gè)體到社會(huì)、從經(jīng)濟(jì)到文化的方方面面,它涵蓋一個(gè)真正社會(huì)意義上的人所有的內(nèi)在面與呈現(xiàn)面,包括了一個(gè)人的健康狀況、家庭結(jié)構(gòu)、社會(huì)活動(dòng)以及名譽(yù)等涉及人格權(quán)的事項(xiàng)并囊括了著作和財(cái)產(chǎn)等關(guān)涉財(cái)產(chǎn)權(quán)的事項(xiàng)。需要引起注意的是個(gè)人信息并不等同于個(gè)人信息本人所知的全部。無論是本人了解的還是不了解的,在我國(guó)個(gè)人信息法中都明確其為個(gè)人信息的范疇,如被網(wǎng)絡(luò)服務(wù)商非法收集的個(gè)人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等。在互聯(lián)網(wǎng)時(shí)代,當(dāng)人們的日常生活高度依賴于網(wǎng)絡(luò)的時(shí)候,這些個(gè)人信息以個(gè)人數(shù)據(jù)的形式存載于計(jì)算機(jī)中,當(dāng)大數(shù)據(jù)時(shí)代的到來,云計(jì)算等先進(jìn)的信息共享技術(shù)的開發(fā),使得存儲(chǔ)于虛擬網(wǎng)絡(luò)中的真實(shí)信息成了隨時(shí)可供提取查閱的“待宰羔羊”,這些涵蓋了個(gè)人隱私的相關(guān)信息的安全性也就變得岌岌可危,鑒于網(wǎng)絡(luò)的開放性與共享性,以及當(dāng)前技術(shù)方面的某些漏洞,使得個(gè)人數(shù)據(jù)一旦進(jìn)入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無限制的被轉(zhuǎn)載、復(fù)制、傳播,而在當(dāng)前市場(chǎng)利益的驅(qū)使下,被某些人窺視到了個(gè)人信息中所蘊(yùn)藏的巨大商業(yè)價(jià)值。個(gè)人信息的污染與破壞、被竊取與侵權(quán)等種種道德失范的行為使個(gè)人信息安全的問題成了當(dāng)下“新技術(shù)時(shí)代”特殊的存在于虛擬世界卻對(duì)人們的現(xiàn)實(shí)生活產(chǎn)生深入影響的社會(huì)道德問題,也是倫理學(xué)發(fā)展到當(dāng)下所應(yīng)面對(duì)和亟待解決的學(xué)術(shù)問題。
二、個(gè)人信息安全道德失范行為的表現(xiàn)形式
當(dāng)下我們所處的信息時(shí)代為人類信息的利用與傳播開啟了一個(gè)嶄新的模式,尤其是電子計(jì)算技術(shù)的普及與發(fā)展,網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動(dòng)主體的個(gè)人信息數(shù)字化和符號(hào)化發(fā)展成為人們信息交往的實(shí)踐手段。這種模式極大地豐富了人們?cè)诰W(wǎng)絡(luò)社會(huì)中的活動(dòng)但與此同時(shí)負(fù)面效應(yīng)也接踵而至,正如恩格斯曾預(yù)言的那樣,人類每進(jìn)步一次就加大一步對(duì)自己的懲罰力度,我們?cè)诰W(wǎng)絡(luò)共享這一平臺(tái),可以接收到來自于世界各地的信息,但與此同時(shí)我們的個(gè)人信息也有可能被世界各地的任何人傳播或復(fù)制,信息的“販賣”、“丟失”“、陷阱”,等等失范行為,使我們?cè)诰W(wǎng)絡(luò)生活的每一分一秒都如履薄冰。
(一)、信息“販賣”
進(jìn)入當(dāng)下的電子商務(wù)時(shí)代,很多社交網(wǎng)站、電子商務(wù)網(wǎng)站都采用“會(huì)員制”,用戶需要注冊(cè)會(huì)員后才能享受相關(guān)服務(wù),而注冊(cè)會(huì)員需要填寫大量的個(gè)人信息,這寫個(gè)人信息關(guān)涉到個(gè)人的姓名、職業(yè)、收入、愛好、興趣、個(gè)人家庭狀況甚至于真實(shí)的身份證號(hào)就相當(dāng)于在這個(gè)虛擬的網(wǎng)絡(luò)界面內(nèi)注冊(cè)了一個(gè)真實(shí)身份,這些真實(shí)的信息存儲(chǔ)的網(wǎng)站數(shù)據(jù)庫中;此外為了得到更多便利的服務(wù),很多用戶不得不將個(gè)人信息存儲(chǔ)于網(wǎng)站的數(shù)據(jù)庫中,比如電子商務(wù)網(wǎng)站,用戶將自己的信用卡號(hào)、住址、聯(lián)系電話等信息存儲(chǔ)在數(shù)據(jù)庫中,可以款素地完成交易。由于會(huì)員信息具有很好的商業(yè)價(jià)值,因此,很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益,有些網(wǎng)站甚至將販賣會(huì)員信息作為公司的主要收入來源之一。目前,由于網(wǎng)店、快遞公司等需要用戶填寫詳細(xì)的家庭住址、工作單位地址、固定電話、身份證號(hào)、信用卡號(hào)等高質(zhì)量的個(gè)人信息,故而成為會(huì)員信息泄露的一個(gè)主要源頭。如淘寶網(wǎng)站就有通過一元秒殺活動(dòng),借機(jī)獵取個(gè)人信息,在當(dāng)事人全不知情的情況下將這些具象的個(gè)人信息以低價(jià)批量出賣;在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力,放縱了自己對(duì)于利益的盲目沖動(dòng),這也是一些潛在的道德異化進(jìn)而外化的現(xiàn)實(shí)惡行。
(二)信息“丟失”
不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會(huì)員信息,社會(huì)上的一些黑客和黑客組織也對(duì)各大網(wǎng)站的會(huì)員信息抱有極大的興趣,想方設(shè)法通過網(wǎng)站服務(wù)器,竊取會(huì)員信息并販賣或用作其他用途。2011年底,中國(guó)知名的“天涯社區(qū)”1.7G的會(huì)員數(shù)據(jù)被黑客竊取,并被散播到互聯(lián)網(wǎng)上,這些會(huì)員資料包含4000萬天涯用戶的賬號(hào)、密碼、郵箱等信息,給用戶造成的損失無法估量。除了貢獻(xiàn)網(wǎng)站服務(wù)器之外,一些黑客也通過手工或?qū)iT的軟件破解特定用戶名和密碼,盜取用戶存在網(wǎng)站上的信息。更有甚者,有些黑客通過“釣魚”網(wǎng)站或發(fā)送有“木馬”的電子郵件,誘導(dǎo)用戶點(diǎn)擊后,將木馬或病毒植入用戶電腦中,竊取用戶電腦中的隱私信息,如各種賬號(hào)和密碼、聊天記錄、文件等,并將這些信息打包,悄悄地發(fā)送出去。2011上半年,共有1.21億中國(guó)網(wǎng)民的賬號(hào)或密碼被盜,占中國(guó)網(wǎng)民總數(shù)的24.9%。2012年,瑞星公司的《中國(guó)信息安全報(bào)告》中指出,我國(guó)共有超過7億網(wǎng)名被病毒感染過。這種運(yùn)用技術(shù)竊取個(gè)人信息的失范行為給很多網(wǎng)絡(luò)用戶帶來了巨大的經(jīng)濟(jì)利益的損失,甚至是私生活的曝光,造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”。
(三)信息“陷阱”
當(dāng)下,有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序,如有網(wǎng)絡(luò)“小甜餅”之稱的軟件cookies,用戶安裝后,軟件就會(huì)將用戶的信息發(fā)送到軟件廠商的服務(wù)器上。在智能手機(jī)快速普及的今天,由于android系統(tǒng)安全門檻很低,因此,安裝android系統(tǒng)的智能手機(jī)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。比如,有一款名為“高德地圖”的導(dǎo)航軟件,就有竊取用戶登錄賬號(hào)、密碼等信息的“后門”,該軟件將竊取到的賬號(hào)、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中,以作他用。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的研究團(tuán)隊(duì)曾對(duì)某款主流智能手機(jī)的系統(tǒng)300余款應(yīng)用軟件進(jìn)行分析,發(fā)現(xiàn)58%的軟件存在泄露用戶隱私的風(fēng)險(xiǎn)。從網(wǎng)民儲(chǔ)存于電腦中、網(wǎng)站中、手機(jī)中的個(gè)人信息,每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無可規(guī)避的風(fēng)險(xiǎn),種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動(dòng)中的所有社會(huì)性行為都顯得猶如刀尖上的行走,可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物,而是在網(wǎng)絡(luò)時(shí)代,人性的一種惡性異化的表現(xiàn),當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負(fù)面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題。
三、針對(duì)失范行為倫理層面的分析
當(dāng)代的信息技術(shù)是一個(gè)特殊的統(tǒng)一體,它涵蓋了特定的知識(shí)體系和行動(dòng)過程,一方面被當(dāng)下的社會(huì)價(jià)值觀念所影響,又同時(shí)對(duì)社會(huì)價(jià)值觀念產(chǎn)生反作用。主體人這一概念在網(wǎng)絡(luò)社會(huì)中的喪失,使得數(shù)據(jù)鴻溝的不斷拉大,技術(shù)的工具理性與價(jià)值理性的斷裂,使人們?cè)趹?yīng)用信息技術(shù)的同時(shí)不斷沉淪,沉淪于技術(shù)的工具性而喪失了主體的思維,超越了道德的禁忌,使得人們?cè)诰W(wǎng)絡(luò)社會(huì)中的生活如同困于囹圄,人們逐漸迷失、在無意識(shí)的情況下漸被技術(shù)異化,技術(shù)之于倫理,倫理之于技術(shù),兩者并軌而行才能完成人類于當(dāng)下社會(huì)更健康的發(fā)展。
(一)網(wǎng)絡(luò)活動(dòng)中人主體性的喪失
海德格爾提出現(xiàn)代技術(shù)的在實(shí)質(zhì)層面上來講就是一種展現(xiàn)方式,在信息化的社會(huì)下,信息技術(shù)通過編碼化、數(shù)據(jù)化的展現(xiàn),通過“強(qiáng)制”、“限定”是人進(jìn)入到了一種非自然的狀態(tài)也就是一種失去了主體性意識(shí)的人,加之網(wǎng)絡(luò)的匿名性,是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實(shí)社會(huì)道德約束的假象之中,導(dǎo)致了人們現(xiàn)實(shí)與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現(xiàn)代技術(shù)的作家中,一切事物包括人都成了必不可分的東西,而當(dāng)人被吸納入這種系統(tǒng)之后,他“就被一股力量安排著、要求著,這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來的而又是人自己所不能控制的力量”,當(dāng)技術(shù)操作者在運(yùn)用自身掌握的網(wǎng)絡(luò)技術(shù)進(jìn)行示失范的行為時(shí),沒有意識(shí)到他并非技術(shù)的操作者,反而成了技術(shù)的奴役者,在這種技術(shù)的異化下逐漸失去了一個(gè)主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約,逐漸淪為技術(shù)符號(hào)的附屬品,由主動(dòng)變?yōu)榱吮粍?dòng),有操控者變?yōu)榱吮豢刂普摺?
(二)技術(shù)的工具理性與道德價(jià)值理性的斷裂
針對(duì)技術(shù)的本身其使用的限度是受自然屬性的制約的,而現(xiàn)代的信息技術(shù)又帶有社會(huì)屬性,人們?cè)趲в凶陨韮r(jià)值觀念去使用技術(shù)時(shí)就意味著人類多余技術(shù)的使用有可能超過所能承受的限度范圍。當(dāng)人們?cè)诔鲇谧陨砝婵剂縼磉^度開發(fā)的同時(shí)也就埋下了技術(shù)異化的因子。作為技術(shù)發(fā)展的近期形態(tài),信息技術(shù)也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣,其實(shí)質(zhì)是呈現(xiàn)世界的實(shí)然狀態(tài),但是在人們應(yīng)用信息技術(shù)的過程中,把其工具理性推到一個(gè)至高的地位上,而其社會(huì)屬性也即是具有一定正向約束力的價(jià)值理性卻被“束之高閣”。技術(shù)的工具理性與道德價(jià)值理性本應(yīng)并軌而行才能保障技術(shù)在發(fā)展的過程中能呈現(xiàn)一種自然的狀態(tài),造福社會(huì)而又不違背其自身發(fā)展的規(guī)律,可人們?yōu)榱酥\取自身的利益,把技術(shù)本身視為一種客體,對(duì)其任意球取,沉浸在勝利的喜悅中卻毫無背德意識(shí),“這種理性化的潛在邏輯,是加強(qiáng)支配與壓迫的邏輯。人對(duì)自然的支配變成了人對(duì)人的支配,而且最終會(huì)墮入自我支配的噩夢(mèng)之中”。如此,工具理性與價(jià)值理性就此在人為的作用下發(fā)生了斷裂,“技術(shù)的‘真’與倫理的‘善’也就此斷裂,在空間上:技術(shù)則具有開放性和前瞻性,以獲取足夠的利潤(rùn)支持,從而研發(fā)更先進(jìn)的技術(shù);倫理則具有封閉性和保守性,以獲取本體論意義上的家園感和安全感,即技術(shù)的‘利’與倫理的‘善’之間的斷裂。”信息技術(shù)的發(fā)展過程中若不將倫理的價(jià)值觀念納入考量的范圍之內(nèi),那么信息技術(shù)的工具理性就會(huì)與其價(jià)值理性就會(huì)分軌而行,造成工具理性的無限放大性的畸形發(fā)展,也就造成當(dāng)下人們道德失范的種種后果。
(三)網(wǎng)絡(luò)信息技術(shù)使人的異化
馬克思曾指出:“勞動(dòng)所產(chǎn)生的對(duì)象,即勞動(dòng)的產(chǎn)品,作為一種異己的存在物,作為不依賴于生產(chǎn)者的力量,同勞動(dòng)相對(duì)立。勞動(dòng)的產(chǎn)品就是固定的某個(gè)對(duì)象中,物化作為對(duì)象的勞動(dòng),這就是勞動(dòng)的對(duì)象化。勞動(dòng)的實(shí)現(xiàn)就是勞動(dòng)的對(duì)象化。在被國(guó)民經(jīng)濟(jì)學(xué)作為前提的那種狀態(tài)下,勞動(dòng)的這種實(shí)現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實(shí)性,對(duì)象化表現(xiàn)為對(duì)象的喪失和被對(duì)象的奴役,占有表現(xiàn)為異化、外化。”人們?cè)诰W(wǎng)絡(luò)社會(huì)中所掌握的信息技術(shù),對(duì)人類的生活所產(chǎn)生的影響的范圍必然不會(huì)超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“,在異化的狀態(tài)下,信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對(duì)力量,這時(shí)的人成了信息技術(shù)的附屬物。所以信息技術(shù)的異化的實(shí)質(zhì)就是人與信息技術(shù)矛盾的激化,網(wǎng)絡(luò)信息在被濫用的情況下沒成了人的異己力量。記載信息社會(huì)中變成了數(shù)據(jù)化、符號(hào)化的人,人被異化成信息產(chǎn)品。人們不斷被信息同化、物化。”這種信息技術(shù)的異化使網(wǎng)絡(luò)社會(huì)中的人漸漸失去了其原有的價(jià)值品格,加之利益的驅(qū)使,使其原有道德品格喪失,在操縱他人個(gè)人信息時(shí),自己也變?yōu)榫W(wǎng)絡(luò)社會(huì)中一個(gè)傳輸數(shù)據(jù)的中介,將其自身也數(shù)據(jù)化、符號(hào)化了。海德格爾曾言“和機(jī)器一樣,工業(yè)化時(shí)代的人本身也依賴于技術(shù)系統(tǒng),人與其說是利用技術(shù),不如說是為技術(shù)所用,因而人本身成了技術(shù)體系的職員、附屬、輔助,甚至是它的手段。”海德格爾的語言不僅適用于工業(yè)社會(huì),在當(dāng)下的網(wǎng)絡(luò)時(shí)代,信息社會(huì)里也同樣適用,在信息社會(huì)里,作為主體的人在進(jìn)入這個(gè)虛擬化的網(wǎng)絡(luò)社會(huì)里,在信息技術(shù)的操縱下,在改造社會(huì)的同時(shí),也改造了自己,由主體人變?yōu)閿?shù)據(jù)人,這種技術(shù)的異化,改變了以往的社會(huì)結(jié)構(gòu),更對(duì)人們已然約定俗成的倫理道德構(gòu)成了威脅。
四、針對(duì)失德行為的對(duì)策分析
網(wǎng)絡(luò)社會(huì)的迅速發(fā)展,信息化進(jìn)程的加快,加之網(wǎng)絡(luò)空間的虛擬性與開方向,使得網(wǎng)絡(luò)社會(huì)生活的秩序出現(xiàn)的管理失控,信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一,也逐漸從網(wǎng)絡(luò)社會(huì)中演化為現(xiàn)實(shí)生活中的矛盾,既對(duì)傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn),也制約著網(wǎng)絡(luò)社會(huì)自身的平衡發(fā)展。因此網(wǎng)絡(luò)社會(huì)的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范,增進(jìn)責(zé)任機(jī)制的培養(yǎng),加大法律的保護(hù)力度,同時(shí)引導(dǎo)自律機(jī)制來調(diào)整當(dāng)下社會(huì)的倫理困境,從而建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
(一)責(zé)任機(jī)制的培養(yǎng)
網(wǎng)絡(luò)社會(huì)中信息技術(shù)的飛速發(fā)展使得人們?cè)械纳罡窬职l(fā)生了翻天覆地的變化,而這種變化的發(fā)生可以說是于潛移默化中的一種徹底顛覆,人們從開始對(duì)信息技術(shù)的折服發(fā)展到當(dāng)下對(duì)信息技術(shù)的崇拜,進(jìn)而迅速沉淪,可是在這種環(huán)境下生存的道德觀念卻沒有及時(shí)梳理成型,就如美國(guó)學(xué)者理查德?斯皮內(nèi)洛指出的:“技術(shù)往往比倫理學(xué)理論發(fā)展得快,而這方面的之后效應(yīng)往往會(huì)給我們帶來相當(dāng)大的危害。”當(dāng)下網(wǎng)絡(luò)生活中道德相對(duì)主義盛行、無政府主義泛濫、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生,歸其本質(zhì)是道德責(zé)任的淡漠,責(zé)任倫理遂成為信息技術(shù)時(shí)代的必然訴求,引導(dǎo)責(zé)任機(jī)制的建立成為當(dāng)下解決道德失范行為的一個(gè)先導(dǎo)機(jī)制“,責(zé)任倫理”的概念是德國(guó)社會(huì)學(xué)家馬克思?韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會(huì)出現(xiàn)的一系列倫理范疇內(nèi)的失范行為,責(zé)任倫理成為當(dāng)下的必然訴求,面對(duì)利益與道德之間的矛盾時(shí),全社會(huì)都應(yīng)肩負(fù)起自身的責(zé)任來,不僅要注重個(gè)人對(duì)其職業(yè)的責(zé)任理念,更應(yīng)該注重社會(huì)團(tuán)體的責(zé)任意識(shí),進(jìn)而整個(gè)社會(huì)的責(zé)任觀念才會(huì)得以樹立,喚起我們這一時(shí)代的責(zé)任觀念,自身的本我價(jià)值觀念才能與社會(huì)公共的價(jià)值觀念才得以統(tǒng)一。針對(duì)當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身,本無善惡之分,技術(shù)的最初職能即是呈現(xiàn)實(shí)物的自然面,但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨(dú)特屬性,人置身于網(wǎng)絡(luò)社會(huì)中,在運(yùn)用信息技術(shù)的過程中人為附加了人性化的元素于其中,有加之隱匿性的掩護(hù),使人的劣根性不斷放大。若要在網(wǎng)絡(luò)空間這一亞社會(huì)領(lǐng)域里構(gòu)建一個(gè)完整的價(jià)值觀體系,那么首先要構(gòu)建的就是人們的責(zé)任意識(shí),這是至關(guān)重要的,用責(zé)任意識(shí)去約束相關(guān)人員的行為“,因?yàn)閭惱砭癫粌H僅是指信念或良心,責(zé)任是更為重要的,而用責(zé)任意識(shí)去衡量相關(guān)人員的行為,較以至善的信念作標(biāo)準(zhǔn)更為明確具體。”而對(duì)于我們前文所提到的針對(duì)個(gè)人信息安全,相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會(huì)規(guī)約的失范行為來講,最需要的就是對(duì)自身的責(zé)任機(jī)制的架構(gòu),在發(fā)揮其才能的同時(shí)又承擔(dān)相應(yīng)的社會(huì)責(zé)任。西方的責(zé)任倫理大師尤納斯認(rèn)為“:‘責(zé)任與謙遜’是最重要的倫理精神,由于科技行為對(duì)人和大自然的長(zhǎng)遠(yuǎn)和整體形象很難為人了解和預(yù)見,存在一種‘責(zé)任的命令’”,所以,符合當(dāng)下網(wǎng)絡(luò)時(shí)代,信息技術(shù)時(shí)間主體的新的責(zé)任意識(shí)必須是與技術(shù)的發(fā)展并軌而行的,這要求專業(yè)的技術(shù)人員在設(shè)計(jì)與應(yīng)用技術(shù)的同時(shí)擔(dān)負(fù)起自身的責(zé)任,參與相關(guān)活動(dòng)的運(yùn)營(yíng)團(tuán)隊(duì)也同樣承擔(dān)起自身的社會(huì)責(zé)任,形成上行下效的責(zé)任機(jī)制,從而實(shí)現(xiàn)技術(shù)的健康發(fā)展,為社會(huì)的進(jìn)步提供優(yōu)化的保障。
(二)加強(qiáng)個(gè)人信息權(quán)的立法保護(hù)
針對(duì)于個(gè)人信息的保護(hù)除了我們之前提到的道德倫理和技術(shù)手段的保護(hù)之外,還有一個(gè)比較核心的保護(hù)手段也是約束力最強(qiáng)的手段即是法律手段,在針對(duì)個(gè)人信息處理過程中造成的個(gè)人權(quán)利傷害的種種行為中,最能對(duì)個(gè)人提供保護(hù)并對(duì)相關(guān)人員起到強(qiáng)制約束力的有效手段。在我國(guó)針對(duì)個(gè)人信息權(quán)益的保護(hù)立法還只是臺(tái)灣地區(qū)和香港特別行政區(qū)有專門的個(gè)人信息保護(hù)法,而我國(guó)大陸的個(gè)人信息保護(hù)法尚在制定之中。在沒有專法保護(hù)的情況下,有關(guān)個(gè)人信息的問題是被拆分為保護(hù)人格與保護(hù)隱私等法律規(guī)范內(nèi)來實(shí)施保護(hù)的。換言之,我國(guó)大陸地區(qū)還沒有出具保護(hù)個(gè)人信息權(quán)益的專法。從全球范圍看,絕大部分的大陸法系國(guó)家,包括少部分的英美法系國(guó)家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個(gè)人信息保護(hù)法作為基本法對(duì)待。其特點(diǎn)在于充分考慮到個(gè)人信息保護(hù)的統(tǒng)一性,照顧到行政機(jī)關(guān)和私人機(jī)關(guān)處理個(gè)人信息行為的內(nèi)在聯(lián)系,同時(shí)也主語在司法上采用同一標(biāo)準(zhǔn)。美國(guó)的分散式立法模式是在針對(duì)不同領(lǐng)域定制單行法,此種模式的較大優(yōu)點(diǎn)在于立法明確,內(nèi)容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統(tǒng)一。基于對(duì)一兩種立法模式的考量,在結(jié)合我國(guó)的法律體制和一貫法律傳統(tǒng),我國(guó)的個(gè)人信息保護(hù)法應(yīng)該選擇同一立法的模式為立法基礎(chǔ),并在此基礎(chǔ)上引入自律模式,相互融合取長(zhǎng)補(bǔ)短。針對(duì)我國(guó)的個(gè)人信息保護(hù)法的制定除了其基本的立法模式外,我國(guó)還應(yīng)在各國(guó)立法的基本原則上梳理適合我國(guó)實(shí)際情況的立法基本原則。在梳理了各個(gè)指導(dǎo)原則后,筆者認(rèn)為,OECD指針的第二部分適用于國(guó)內(nèi)法律的實(shí)際范疇,而該部分規(guī)定的個(gè)人資料保護(hù)的八大原則也可為我國(guó)立法所借鑒。即,限制收集原則、資料品質(zhì)原則、目的特定原則、限制利用原則、安全保護(hù)原則、公開原則、個(gè)人參與原則、責(zé)任原則,實(shí)踐證明,指針確立的原則對(duì)其后的國(guó)家立法以及國(guó)際文件都產(chǎn)生了示范作用,同樣為我國(guó)個(gè)人信息保護(hù)法的確立提供一個(gè)優(yōu)良的基礎(chǔ)。一部完善的個(gè)人信息保護(hù)法就如同一面沒有漏洞的天網(wǎng),能夠?yàn)閭€(gè)人信息的保護(hù)提供一道難以跨越的屏障同時(shí)也會(huì)讓諸多破壞個(gè)人信息安全的行為無所遁形,成為一種無懈可擊的保障力。
(三)完善個(gè)人自律機(jī)制
鑒于網(wǎng)絡(luò)社會(huì)的虛擬性、開放性等特質(zhì),網(wǎng)絡(luò)主體的行為帶有一定的隱匿性,使人們逐漸背離了現(xiàn)實(shí)社會(huì)中那些已然被大家接受并遵守的道德規(guī)約,加之法律、規(guī)范的約束力的滯后,使人們的劣根性不斷放大,以為可以在這個(gè)虛擬空降為所欲為。從心理學(xué)的角度來講,當(dāng)人們認(rèn)為自己在一個(gè)隱蔽的環(huán)境里,自己的行為不易被察覺,或者認(rèn)為可以不受時(shí)時(shí)約束,可以逃避監(jiān)督的情況下,行為主體就會(huì)自行卸下道德法規(guī)的“包袱”,而此時(shí)道德準(zhǔn)則也就喪失其原有的作用。由此看來,完善自律機(jī)制是繼責(zé)任機(jī)制與法律保障后,又一需要架構(gòu)的針對(duì)個(gè)人信息安全的保障機(jī)制。在信息社會(huì)中,網(wǎng)絡(luò)中的行為主體大多處于“獨(dú)處”的狀態(tài)之中,每個(gè)人都如穿著隱形衣一般,這時(shí)道德規(guī)約的貫徹實(shí)施就要求更高層次的自律。《禮記?中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹,恐懼乎其所不聞。莫見乎隱,莫見乎微,是故君子慎其獨(dú)也》。”鑒于國(guó)人思想體系中儒家思想根深蒂固的地位,針對(duì)網(wǎng)絡(luò)社會(huì)中自律機(jī)制的建立,應(yīng)以儒家“慎獨(dú)”思想為“入德之方”。“慎獨(dú)”思想所倡導(dǎo)的“獨(dú)處時(shí)堅(jiān)守道德準(zhǔn)則”對(duì)應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會(huì)中的“獨(dú)處”狀態(tài)的道德戒律達(dá)成契約,強(qiáng)調(diào)我們?cè)诰W(wǎng)絡(luò)社會(huì)中必須審慎的行動(dòng),在這種強(qiáng)烈的道德感的感召下,嚴(yán)于律己,恪守道德信念,進(jìn)而達(dá)到網(wǎng)絡(luò)社會(huì)中個(gè)體人格與道德情操的高度統(tǒng)一。網(wǎng)絡(luò)社會(huì)是一個(gè)真正意義上的數(shù)字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個(gè)網(wǎng)絡(luò)活動(dòng)主體的慎獨(dú)精神力,才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系,就如編寫程序一般編入每個(gè)操作者的操作流程中,將道德內(nèi)化為一種習(xí)慣、一種網(wǎng)絡(luò)生活中自然的狀態(tài),將規(guī)范轉(zhuǎn)化為一種責(zé)任感,才能盡可能從根源上規(guī)避失范行為的產(chǎn)生,當(dāng)每個(gè)網(wǎng)絡(luò)活動(dòng)主體都對(duì)自己的網(wǎng)絡(luò)行為審慎于獨(dú)處,戒其于微小,這種內(nèi)在維系力便結(jié)成,道德的自律意識(shí)也便成型。
五、結(jié)論
在人類的歷史上普通民眾,從未有過像今天一樣,如此擔(dān)憂和害怕自己的個(gè)人信息安全,各種道德失范行為的肆意橫行,不僅給人們?cè)斐删薮蟮男睦韷毫Ω蓴_其正常生活也會(huì)造成經(jīng)濟(jì)損失,甚至是造成人身傷害,本文從倫理的角度出發(fā)深入地探究了道德失范行為的根源并從社會(huì)團(tuán)體、法律機(jī)制及網(wǎng)絡(luò)主體個(gè)角度提出了解決這一難題的預(yù)想策略,希望對(duì)這一問題的理論研究供以微薄之力,先賢黑格爾曾提醒世人:成為一個(gè)人,并尊重他人為人。筆者這樣理解這句話:尊重他人是自己為人的前提。
作者:劉焱 單位:燕山大學(xué)文法學(xué)院
個(gè)人信息安全論文:微信平臺(tái)中個(gè)人信息安全論文
1網(wǎng)絡(luò)環(huán)境下檔案信息的特征
檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ),與以往的紙質(zhì)檔案資料相比,具有以下特征:
1.1設(shè)備依賴性。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆、一份紙記錄的過程,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn),管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享,信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性,對(duì)于文檔資料可以通過office工具刪除修改文字、對(duì)于圖片資料可以通過photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象。
1.3復(fù)雜性。
檔案信息量不斷增加、信息存儲(chǔ)形式也變得豐富多樣,不僅有前文所述的文檔、圖像、視頻、音頻等形式,不同格式之間的信息資料還可以相互轉(zhuǎn)換,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等,進(jìn)一步增加了檔案信息的復(fù)雜性。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時(shí)查看,一旦信息泄露,傳播的范圍廣、造成的危害難以估量。同時(shí),在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外,網(wǎng)絡(luò)安全問題還存在一定的隱蔽性,無需面對(duì)面交流,不用對(duì)話溝通,只需打開一個(gè)網(wǎng)頁或是鼠標(biāo)輕輕點(diǎn)擊,信息就會(huì)在極短時(shí)間內(nèi)被竊取,造成嚴(yán)重后果。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安臨的主要問題。
1)檔案信息化安全意識(shí)薄弱。很多情況下,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙鳎菣n案信息管理系統(tǒng)自身安全漏洞過多,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制,很多管理人員并未將檔案信息看作極為重要的資源,對(duì)相關(guān)資料處理的隨意性大,也無法覺察到潛在的風(fēng)險(xiǎn),日常操作管理不規(guī)范,增加了檔案安全危機(jī)發(fā)生的可能性。2)檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加,信息管理難度也越來越大,對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力、物力,定期檢查系統(tǒng)漏洞。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求,檔案信息管理的安全性得不到有效保障。3)檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議,以效率和及時(shí)溝通性為及時(shí)追求目標(biāo),必然會(huì)導(dǎo)致安全性的犧牲,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽,甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控,許多服務(wù)器都存在可被入侵者獲取較高控制權(quán)的致命漏洞。此外,網(wǎng)絡(luò)環(huán)境資源良莠不齊,許多看似無害的程序中夾雜著計(jì)算機(jī)病毒代碼片段,隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大,給檔案信息帶來了嚴(yán)重威脅。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的性與相對(duì)性。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題,然而,檔案信息管理并沒有一勞永逸的方法,與傳統(tǒng)檔案一樣,不存在的安全保障,某一時(shí)期看起來再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞,隨著科技的不斷發(fā)展,會(huì)愈來愈明顯地暴露出來。同時(shí),檔案信息安全維護(hù)技術(shù)也沒有的優(yōu)劣之分,根據(jù)實(shí)際情況的需求,簡(jiǎn)單的技術(shù)可能性價(jià)比更高。
3.2管理過程中的技術(shù)與非技術(shù)因素。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作,也不是管理人員的獨(dú)角戲,而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量,但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心,對(duì)于一些常見入侵跡象要了然于心,對(duì)于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看。可根據(jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制,充分調(diào)動(dòng)各部門員工的力量,以系統(tǒng)性、性的理念去組織檔案信息管理工作。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ),對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下,檔案管理再不是鎖好一扇門、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作,而是眾多高新技術(shù)的集合體,因此,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳,包括保密意識(shí)教育與信息安全基礎(chǔ)教育,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時(shí),應(yīng)注重責(zé)任制度的落實(shí),詳細(xì)規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責(zé)任分配,詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息,具體工作落實(shí)到人。在實(shí)際操作中,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟,將檔案接收、借閱、復(fù)制等過程完整、有條理地編入類目中,以便日后查閱。
4.2建立技術(shù)屏障。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。1)通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中,可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵,通過各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無序化,即使被劫持也很難辨認(rèn)出原有信息,這種技術(shù)性價(jià)比高,較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達(dá)到安全性要求,每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案,而不法接收者難以知曉方案的實(shí)際內(nèi)容,從而預(yù)防信息的偽造、篡改行為。2)計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手,可采用芯片卡識(shí)別制度,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào),只有當(dāng)編號(hào)在數(shù)據(jù)庫范圍內(nèi)時(shí)方可通過認(rèn)證,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生。同時(shí),應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì),注意查找系統(tǒng)漏洞。
4.3建立法律屏障。
面對(duì)如此復(fù)雜的網(wǎng)絡(luò)環(huán)境,法律條令是最為有力的防護(hù)武器,建立系統(tǒng)完備、結(jié)構(gòu)嚴(yán)謹(jǐn)?shù)姆审w系將極大地促進(jìn)檔案信息安全管理工作的進(jìn)行,應(yīng)從維護(hù)網(wǎng)絡(luò)資源、維護(hù)用戶正當(dāng)權(quán)益方面入手,以法律的強(qiáng)制力為檔案信息安全管理保駕護(hù)航。
作者:徐麗艷 單位:鶴崗市林業(yè)局
個(gè)人信息安全論文:我國(guó)個(gè)人信息安全保護(hù)的立法思
論文摘要:個(gè)人信息的安全問題隨著現(xiàn)代信息技術(shù)的不斷發(fā)展日趨凸顯,目前全球已有多個(gè)國(guó)家和地區(qū)對(duì)其進(jìn)行專門的立法保護(hù),其中美、德、日三國(guó)的立法模式具代表性。出于種種原因我國(guó)尚無一部完整的個(gè)人信息安全保護(hù)法,立法的欠缺是導(dǎo)致現(xiàn)今我國(guó)個(gè)人信息濫用的重要原因之一。因此,本文通過對(duì)比分析美、德、日關(guān)于個(gè)人信息法律保護(hù)的優(yōu)缺點(diǎn),就我國(guó)個(gè)人信息安全保護(hù)的立法模式、基本原則與目的、權(quán)利義務(wù)規(guī)定等方面提出具體的立法建議。
論文關(guān)鍵詞 個(gè)人信息 立法模式 法律保護(hù)
伴隨著信息技術(shù)的不斷提高,各種新型利益不斷出現(xiàn),個(gè)人信息作為一項(xiàng)無形資產(chǎn)已成為現(xiàn)代信息社會(huì)的一種重要資源。然而最近幾年我國(guó)個(gè)人信息泄露情況嚴(yán)重,尚無一部完整的關(guān)于個(gè)人信息安全保護(hù)的法律且目前相關(guān)法律不完善,難以對(duì)個(gè)人信息起到有效的保護(hù)作用,因此完善個(gè)人信息安全保護(hù)的法律制度顯得尤為迫切。
一、國(guó)外個(gè)人信息安全的立法評(píng)析
現(xiàn)今國(guó)際大約存在以美國(guó)、德國(guó)、日本為代表的三種立法模式。美國(guó)模式大體可以總結(jié)為分散立法與行業(yè)自律相結(jié)合,在公領(lǐng)域制定單行法進(jìn)行分類保護(hù),如1998年的《兒童網(wǎng)上隱私保護(hù)法》;在私領(lǐng)域則采取行業(yè)自律模式,在政府主導(dǎo)下制定行業(yè)準(zhǔn)則,通過自我約束保護(hù)公民的個(gè)人隱私。德國(guó)模式則是在公私領(lǐng)域?qū)€(gè)人資料采取統(tǒng)一立法模式進(jìn)行保護(hù),其于1977年制定《聯(lián)邦數(shù)據(jù)保護(hù)法》對(duì)公私領(lǐng)域進(jìn)行統(tǒng)一規(guī)范,同時(shí)又制定了適用于所有洲個(gè)人資料保護(hù)的法律即《洲數(shù)據(jù)保護(hù)法》,并設(shè)立獨(dú)立的監(jiān)督機(jī)構(gòu)。日本關(guān)于個(gè)人信息的法律保護(hù)模式是建立在美、德模式之上,兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點(diǎn),即采用綜合性的保護(hù)模式。日本于2005年實(shí)施《個(gè)人信息安全保護(hù)法》并將其作為個(gè)人信息安全保護(hù)的基本法律對(duì)公私領(lǐng)域進(jìn)行統(tǒng)一保護(hù)。除此以外,還分別針對(duì)不同部門、特殊行業(yè)制定個(gè)法,形成以《個(gè)人信息安全保護(hù)法》為基本法,各部門單行法為補(bǔ)充的法律體系。同時(shí),在行業(yè)規(guī)范方面,日本吸收美國(guó)的行業(yè)自律模式,如采用P—MARK認(rèn)證機(jī)制,替代爭(zhēng)端解決機(jī)制。
以上三種模式側(cè)重點(diǎn)不同,但都有其合理性。美國(guó)模式相對(duì)來說較為靈活,在保護(hù)個(gè)人隱私的同時(shí)又能夠促進(jìn)信息的流通。分散立法與行業(yè)自律均為針對(duì)特定行業(yè)制定具體規(guī)則,因此更具體和可操作。德國(guó)模式則將個(gè)人信息安全置于國(guó)家的統(tǒng)一保護(hù)下,具有規(guī)范性與強(qiáng)制性,有利于對(duì)個(gè)人信息安全的保護(hù)。但是,強(qiáng)調(diào)保護(hù)的單一性則相應(yīng)的會(huì)引起弊端。美國(guó)模式將個(gè)人隱私保護(hù)的主導(dǎo)權(quán)交予企業(yè)促進(jìn)市場(chǎng)發(fā)展的同時(shí),企業(yè)也可能為追求利益較大化而采取規(guī)避政策的手段侵犯?jìng)€(gè)人信息安全且分散立法易造成司法的不統(tǒng)一。而德國(guó)的統(tǒng)一立法模式難以避免僵化的問題,在一定程度上導(dǎo)致個(gè)人資料無法充分流動(dòng)從而影響企業(yè)和社會(huì)的發(fā)展。同時(shí)由于各國(guó)的保護(hù)原則不同,個(gè)人資料進(jìn)行跨國(guó)轉(zhuǎn)移時(shí)易引起國(guó)與國(guó)之間的分歧。日本的綜合保護(hù)模式同時(shí)兼具美、德特色,但又與之有所區(qū)別。沒有一味迎合德國(guó)的對(duì)個(gè)人信息的保護(hù)又注意到行業(yè)自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點(diǎn)。但是,日本對(duì)于個(gè)人信息的保護(hù)也有一定局限性,《個(gè)人信息保護(hù)法》對(duì)于保護(hù)對(duì)象和規(guī)制對(duì)象定義不夠嚴(yán)謹(jǐn)使很大一部分日本民眾對(duì)于個(gè)人信息的保護(hù)問題過于敏感,反而影響了正常的信息交流活動(dòng)。如在這部基礎(chǔ)性法律中對(duì)個(gè)人信息的處理者的定義規(guī)定不夠充分,其規(guī)制對(duì)象為5000件以上的個(gè)人信息的持有者,即對(duì)數(shù)量做出限制而不是規(guī)定對(duì)個(gè)人信息的持有必須合法,以數(shù)量為規(guī)定易將個(gè)人信息的保護(hù)范圍擴(kuò)大化使得有益的個(gè)人信息采集變得困難。
二、我國(guó)個(gè)人信息安全法律保護(hù)的現(xiàn)狀
由于歷史等諸多原因,我國(guó)目前沒有出臺(tái)一部專門的關(guān)于個(gè)人信息安全保護(hù)的法律,直接保護(hù)個(gè)人信息安全的法律數(shù)量很少,現(xiàn)有法律對(duì)其的保護(hù)主要為間接方式,即在個(gè)人信息相關(guān)的范疇給予局部立法。主要見于以下幾個(gè)方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權(quán),有權(quán)決定、使用和依照規(guī)定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規(guī)定:國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國(guó)家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個(gè)人隱私的案件可以不公開審理等;憲法方面,《憲法》規(guī)定:公民的人格尊嚴(yán)不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權(quán)利等。
現(xiàn)有法律制度并不能很好的保護(hù)個(gè)人信息的安全。主要存在以下幾個(gè)方面的問題。首先,相關(guān)概念界定不清。如對(duì)于“個(gè)人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責(zé)任認(rèn)定困難,司法實(shí)踐時(shí)可操作性 差等。其次,懲罰力度過小,難以起到警示作用。如我國(guó)刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經(jīng)濟(jì)收益和巨大的社會(huì)危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對(duì)犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應(yīng)的民事補(bǔ)償制度。對(duì)于濫用個(gè)人信息的責(zé)任僅僅停留在刑事責(zé)任和行政責(zé)任上,忽視個(gè)人信息泄露后對(duì)權(quán)力主體可能造成的經(jīng)濟(jì)損失,沒有建立一套完整的民事補(bǔ)償機(jī)制。,現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷。現(xiàn)行法律多為地方性、行政性法律,層次效用較低且往往是針對(duì)特定的部門、地方以及個(gè)人信息的某一方面,缺乏系統(tǒng)性。
三、結(jié)合國(guó)外立法經(jīng)驗(yàn)對(duì)我國(guó)個(gè)人信息安全保護(hù)立法所做的思考
(一)立法模式
鑒于我國(guó)具體國(guó)情和歷史背景,筆者認(rèn)為我國(guó)應(yīng)當(dāng)借鑒德國(guó)的統(tǒng)一立法模式,在公私領(lǐng)域制定一部基礎(chǔ)法律對(duì)個(gè)人信息安全進(jìn)行統(tǒng)一立法保護(hù)。首先,從我國(guó)法律自身特點(diǎn)來看,我國(guó)法律文化深受大陸法系的影響,對(duì)大陸法系的接受相對(duì)容易。其次,從我國(guó)現(xiàn)實(shí)國(guó)情來看,現(xiàn)階段個(gè)人信息安全受到威脅的來源主要在兩個(gè)方面,即政府機(jī)關(guān)內(nèi)部及其他個(gè)人信息處理者,因此出臺(tái)一部既適用于政府內(nèi)部,又適用于其他個(gè)人信息處理者的法律顯得尤為迫切。美國(guó)的行業(yè)組織經(jīng)過長(zhǎng)期發(fā)展已相當(dāng)發(fā)達(dá),為了保護(hù)市場(chǎng)的發(fā)展不受政府約束的限制而對(duì)行業(yè)組織不進(jìn)行特別立法轉(zhuǎn)而采取行業(yè)自律的方式符合美國(guó)國(guó)情,而我國(guó)市場(chǎng)經(jīng)濟(jì)不夠完善,行業(yè)自我約束的意識(shí)等尚存在很大不足,單靠行業(yè)自律很難保護(hù)個(gè)人信息的安全,因此需國(guó)家統(tǒng)一立法做出規(guī)范。,從國(guó)際相關(guān)發(fā)展趨勢(shì)來看,雖然美國(guó)排斥統(tǒng)一立法而更在意市場(chǎng)的自我調(diào)節(jié),但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國(guó)為代表的行業(yè)自律與分散立法模式向以德國(guó)為代表的統(tǒng)一立法模式做出的一次讓步,因此從整個(gè)國(guó)際發(fā)展趨勢(shì)來看采用德國(guó)的統(tǒng)一立法模式將對(duì)我國(guó)同歐美國(guó)家關(guān)于個(gè)人信息的交流提供便利,從而有利于促進(jìn)我國(guó)同國(guó)際社會(huì)的交流與合作。 (二)立法目的
美、德、日三種模式的一個(gè)共同點(diǎn)就在于其個(gè)人信息安全法律的立法目的兼顧了保障公民基本權(quán)利和促進(jìn)個(gè)人信息流通與有效利用。因此除了顯而易見的保障公民的基本權(quán)利的同時(shí),我們也必須注意到個(gè)人信息的流動(dòng)對(duì)于社會(huì)經(jīng)濟(jì)、政治等發(fā)展的重要意義。尤其是加入WTO后,中國(guó)與國(guó)際接軌,更加需要信息的安全、充分的流動(dòng)。因此,個(gè)人信息的立法目的應(yīng)當(dāng)兼具以上兩個(gè)方面。
(三)立法原則
對(duì)于我國(guó)個(gè)人信息保護(hù)的立法原則問題,一些學(xué)者認(rèn)為可以參考OECD②所規(guī)定的8條原則作為基本標(biāo)準(zhǔn),即:限制收集原則、資料品質(zhì)原則、目的明確原則、限制利用原則、安全保護(hù)原則、公開原則、個(gè)人參與原則、責(zé)任原則,筆者表示贊同。因其經(jīng)過長(zhǎng)期的司法實(shí)踐檢驗(yàn),具有科學(xué)性并被許多國(guó)家廣泛采納,使用范圍廣。以其為基本原則有利于與國(guó)際統(tǒng)一個(gè)人信息保護(hù)標(biāo)準(zhǔn),有利于促進(jìn)個(gè)人信息在國(guó)際上的充分流動(dòng)從而便于國(guó)際交流。
(四)個(gè)人信息安全法律保護(hù)中的權(quán)力與義務(wù)
個(gè)人信息權(quán)是指?jìng)€(gè)人信息本人依法對(duì)其個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利,從性質(zhì)上講是人格權(quán)的一種派生權(quán)利,其權(quán)利主體為個(gè)人信息指向的、可由個(gè)人信息被識(shí)別的自然人,其權(quán)利客體為個(gè)人信息權(quán)利義務(wù)共同指向的對(duì)象,即個(gè)人信息。
1.個(gè)人信息主體的權(quán)力
個(gè)人信息主體即可由個(gè)人信息直接或間接被識(shí)別的自然人。作為個(gè)人信息主體的自然人應(yīng)當(dāng)享有以下權(quán)力:(1)信息決定權(quán),即個(gè)人信息主體有權(quán)決定個(gè)人信息能否、如何、何時(shí)、何目的被利用與處理等所有直接或者間接可以控制信息的權(quán)力。(2)信息更正權(quán),是指?jìng)€(gè)人信息主體有權(quán)對(duì)個(gè)人信息進(jìn)行更正的權(quán)力,以維護(hù)個(gè)人信息的完整、真實(shí)。(3)信息查詢權(quán),即個(gè)人信息主體有權(quán)查詢個(gè)人信息以及要求個(gè)人信息使用者告知信息的使用等的權(quán)力。(4)報(bào)酬請(qǐng)求權(quán),個(gè)人信息主體有權(quán)向個(gè)人信息使用者請(qǐng)求因商業(yè)使用其個(gè)人信息而相應(yīng)應(yīng)當(dāng)獲得報(bào)酬的權(quán)力。(5)損害賠償請(qǐng)求權(quán),即由于個(gè)人信息使用者的不當(dāng)利用導(dǎo)致個(gè)人信息主體的利益遭到侵害并遭到損失時(shí),個(gè)人信息主體有權(quán)索求經(jīng)濟(jì)、精神賠償?shù)臋?quán)力。
2.個(gè)人信息使用者的義務(wù)
個(gè)人信息使用者即為了達(dá)到一定的目的而使用個(gè)人信息的組織或個(gè)人。按性質(zhì)劃分可分為國(guó)家機(jī)關(guān)與非國(guó)家機(jī)關(guān),其應(yīng)當(dāng)承擔(dān)的義務(wù)包括:(1)資格限定,非國(guó)家機(jī)關(guān)出于特定目的需要收集個(gè)人信息的,需向主管部門申請(qǐng)以獲取處理個(gè)人信息的資格。(2)告知義務(wù),個(gè)人信息使用者在使用個(gè)人信息前應(yīng)當(dāng)告知個(gè)人信息主體使用的目的、時(shí)間等,并接受其監(jiān)督。(3)安全保護(hù)義務(wù),個(gè)人信息使用者有義務(wù)采取必要的技術(shù)手段等來保障個(gè)人信息的安全。(4)變更義務(wù),個(gè)人信息使用者應(yīng)當(dāng)接受個(gè)人信息主體對(duì)其錯(cuò)誤信息的更正與信息變化時(shí)的更新等。(5)賠償義務(wù),對(duì)因不當(dāng)使用個(gè)人信息而造成個(gè)人信息主體的信息安全遭到侵害時(shí)承擔(dān)相應(yīng)的法律責(zé)任。
四、結(jié)語
個(gè)人信息的安全保護(hù)問題是我國(guó)在社會(huì)信息化轉(zhuǎn)型過程中必須面對(duì)的,而僅僅通過行業(yè)規(guī)范、公民個(gè)人防護(hù)意識(shí)等非強(qiáng)制性手段并不能對(duì)個(gè)人信息的安全起到保護(hù)作用,只有進(jìn)行專門立法規(guī)制,才能確保個(gè)人信息的安全。改革開放幾十年來,我國(guó)對(duì)西方以及周邊國(guó)家的立法模式、內(nèi)容等已具有一定的了解,充分分析、借鑒其他國(guó)家的立法模式、內(nèi)容等的合理之處對(duì)于制定我國(guó)個(gè)人信息安全保護(hù)法律具有深遠(yuǎn)的指導(dǎo)意義。
個(gè)人信息安全論文:關(guān)于大學(xué)生個(gè)人信息安全課程內(nèi)容探析
論文摘要:從大學(xué)生個(gè)人信息安全教育角度出發(fā),探討大學(xué)生個(gè)人信息安全教育“教什么”的問題,即大學(xué)生個(gè)人信息安全課程內(nèi)容。大學(xué)生個(gè)人信息安全課程內(nèi)容應(yīng)包括兩部分內(nèi)容:一是關(guān)于信息技術(shù)、個(gè)人信息安全以及個(gè)人信息相關(guān)的法律知識(shí)、倫理道德等相關(guān)知識(shí)組成的理論內(nèi)容;二是信息技術(shù)技能操作、案例分析等實(shí)踐環(huán)節(jié)。
論文關(guān)鍵詞:大學(xué)生;個(gè)人信息;課程內(nèi)容
信息社會(huì)大學(xué)生個(gè)人信息安全問題凸顯,大學(xué)生個(gè)人信息泄露造成的安全隱患和安全事故也頻繁發(fā)生,而大學(xué)生個(gè)人信息安全教育卻沒有引起足夠的重視。大學(xué)生安全教育中并沒有針對(duì)大學(xué)生個(gè)人信息安全的教育內(nèi)容,造成事實(shí)上的大學(xué)生個(gè)人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。從課程角度來說,大學(xué)生個(gè)人信息安全教育還沒有解決“教什么”的問題,即大學(xué)生個(gè)人信息安全課程應(yīng)該包括哪些內(nèi)容。本文擬從課程開發(fā)的角度出發(fā),首先提出大學(xué)生個(gè)人信息管理和使用中存在的主要問題,并針對(duì)這些問題提出大學(xué)生個(gè)人信息安全的課程內(nèi)容。
一大學(xué)生個(gè)人信息使用環(huán)境及存在的問題
隨著信息化社會(huì)的發(fā)展,電腦、網(wǎng)絡(luò)日趨普及和移動(dòng)互聯(lián)網(wǎng)的成熟應(yīng)用,大學(xué)生的學(xué)習(xí)和生活與網(wǎng)絡(luò)息息相關(guān),通過網(wǎng)絡(luò)進(jìn)行的信息活動(dòng)豐富多彩。大學(xué)生通過網(wǎng)載影視作品與音樂、網(wǎng)絡(luò)聊天交流、通過網(wǎng)絡(luò)看新聞、玩游戲等網(wǎng)絡(luò)信息活動(dòng),電腦、網(wǎng)絡(luò)已經(jīng)是高中學(xué)生日常生活的重要部分。因而,大學(xué)生一方面通過網(wǎng)絡(luò)獲取信息,另一方面他們?cè)诰W(wǎng)絡(luò)上交流、尋找、使用信息,同時(shí)還生成、創(chuàng)造信息。例如:在網(wǎng)上通過即時(shí)聊天工具或EMAIL等與人溝通,使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)處理或通過網(wǎng)上支付的方式進(jìn)行網(wǎng)絡(luò)購(gòu)物等,都涉及到個(gè)人信息的創(chuàng)建和使用,一旦這些個(gè)人信息泄露,將給大學(xué)生生活帶來很多麻煩甚至危及到財(cái)產(chǎn)或人身安全。網(wǎng)絡(luò)帶給大學(xué)生方便快捷生活和學(xué)習(xí)的同時(shí),也給大學(xué)生個(gè)人信息安全帶來問題。
(一)信息技術(shù)基礎(chǔ)知識(shí)缺乏
信息的傳播和使用往往要經(jīng)歷編碼、儲(chǔ)存、傳播或運(yùn)用、解碼等過程,不同級(jí)別的信息在每一個(gè)過程都有相應(yīng)的操作方式和關(guān)注的問題,這樣可以保障信息的安全和有效。大學(xué)生缺乏相應(yīng)的信息技術(shù)基礎(chǔ)知識(shí),在信息使用和管理過程中不能有效安全地處理個(gè)人信息。例如:大學(xué)生在日常生活中通常擁有2~3個(gè)密碼,更有同學(xué)的密碼多達(dá)7—8個(gè)。這么多的密碼在編碼時(shí)必須要考慮很多方面的問題,通常要有足夠的強(qiáng)度,不容易被破解,同時(shí)又要容易識(shí)記,這就需要進(jìn)行合理的編碼。大學(xué)生在設(shè)置密碼的時(shí)候,通常只考慮一個(gè)方面,要么是便于記憶而強(qiáng)度不夠,甚至很多大學(xué)生所有的密碼都是出生年月;這樣密碼的強(qiáng)度和保密性非常低,起不到應(yīng)有的保護(hù)作用,當(dāng)事人如果稍有疏忽便會(huì)造成重大的損失。還有的同學(xué)只考慮密碼組合有足夠的強(qiáng)度,但是卻難以記憶,因而大部分學(xué)生都出現(xiàn)過遺忘密碼而找不到所需求的信息的情況,這樣反倒給他們的學(xué)習(xí)和生活帶來不便。
(二)缺少個(gè)人信息安全知識(shí)
大學(xué)生自身對(duì)個(gè)人信息保護(hù)相關(guān)知識(shí)的認(rèn)識(shí)不,對(duì)如何有效地保護(hù)自己的信息、個(gè)人信息泄露的途徑以及個(gè)人信息泄露的危害等個(gè)人信息相關(guān)知識(shí)不夠了解。一方面大學(xué)生沒有接受過關(guān)于如何避免個(gè)人信息泄漏方面的知識(shí)教育,同時(shí)他們的網(wǎng)絡(luò)信息活動(dòng)一般缺乏相應(yīng)的監(jiān)督,因而即使大學(xué)生個(gè)人信息出現(xiàn)安全問題,往往不能及時(shí)發(fā)現(xiàn);另一方面當(dāng)大學(xué)生個(gè)人信息出現(xiàn)安全問題,他們不知道如何有效地處理和應(yīng)對(duì)。因而一旦大學(xué)生個(gè)人信息泄密造成安全事故,大學(xué)生往往不知道如何處理,不能識(shí)破陷阱或騙局,無法進(jìn)行自我保護(hù)以避免不必要的損失。
當(dāng)前社會(huì)、家庭對(duì)個(gè)人信息保護(hù)意識(shí)不強(qiáng),個(gè)人信息遭到泄漏,導(dǎo)致不良后果的事時(shí)有發(fā)生,為了保障社會(huì)的安定,提高公民的自我保護(hù)能力,加強(qiáng)大學(xué)生的個(gè)人信息保護(hù)意識(shí)勢(shì)在必行。一些家長(zhǎng)缺乏信息技術(shù)方面的知識(shí),往往對(duì)信息不加確認(rèn),學(xué)生個(gè)人信息泄露后,一些不法分子利用家長(zhǎng)的愛子心切,導(dǎo)致家長(zhǎng)上當(dāng)受騙。
(三)個(gè)人信息法律、法規(guī)方面缺失
大學(xué)生對(duì)個(gè)人信息保護(hù)的相關(guān)法律法規(guī)缺乏了解,主要是兩個(gè)原因:一是信息技術(shù)發(fā)展迅猛,而相關(guān)的法律制訂卻落后于相應(yīng)的技術(shù)發(fā)展。雖然個(gè)人信息方面的法律、法規(guī)在不斷完善中,但個(gè)人信息安全產(chǎn)生問題比較復(fù)雜,法律法規(guī)的制訂需要時(shí)間。二是大學(xué)生、社會(huì)機(jī)構(gòu)等對(duì)相關(guān)法律不夠重視,缺少相關(guān)的法律知識(shí)。社會(huì)商業(yè)機(jī)構(gòu)甚至是學(xué)校對(duì)大學(xué)生個(gè)人信息過度收集或是超權(quán)限的收集,這些機(jī)構(gòu)或某些商業(yè)單位對(duì)大學(xué)生個(gè)人信息進(jìn)行超出權(quán)限范圍的使用,甚至是非法使用,或出于盈利目的而將個(gè)人信息非法轉(zhuǎn)讓,這些都危及到了大學(xué)生個(gè)人信息的安全,有可能造成重大的財(cái)產(chǎn)損失甚至危及個(gè)人安全。
(四)信息倫理道德沖突
我們處在一個(gè)信息爆炸時(shí)代,科技發(fā)展日新月異,信息和人、社會(huì)的關(guān)系也在不斷地發(fā)展,在相關(guān)的法律、法規(guī)對(duì)信息和人、社會(huì)的關(guān)系進(jìn)行規(guī)范的同時(shí),也需要信息倫理從道德的角度來調(diào)整和處理信息和人、社會(huì)之間的關(guān)系,這是對(duì)法律法規(guī)的有效補(bǔ)充。在大學(xué)的教育實(shí)踐中,往往重視大學(xué)生思想政治教育而忽略了德育,大學(xué)生對(duì)于人、社會(huì)、信息的關(guān)系缺少認(rèn)識(shí)和了解,大學(xué)生無法正確理解和對(duì)待信息和人、社會(huì)之間的關(guān)系,當(dāng)個(gè)人信息與個(gè)人利益、公眾和社會(huì)利益存在矛盾沖突時(shí)往往不能有效處理。
二大學(xué)生個(gè)人信息保護(hù)課程的開發(fā)
針對(duì)上述大學(xué)生個(gè)人信息安全現(xiàn)狀,筆者認(rèn)為要充分利用學(xué)校資源開發(fā)大學(xué)生個(gè)人信息安全課程,通過理論和實(shí)踐的結(jié)合,解決個(gè)人信息安全教育“教什么”的問題,通過大學(xué)生個(gè)人信息安全教育應(yīng)該讓學(xué)生了解基本的信息知識(shí)、掌握個(gè)人信息保護(hù)的相關(guān)能,并通過實(shí)踐發(fā)展形成良好的道德認(rèn)知和情感。筆者認(rèn)為大學(xué)生個(gè)人信息安全課程應(yīng)包括兩方面的內(nèi)容:一是關(guān)于信息技術(shù)、個(gè)人信息安全以及個(gè)人信息相關(guān)的法律知識(shí)、倫理道德等相關(guān)知識(shí)組成的理論板塊;二是信息技術(shù)技能操作、案例分析等實(shí)踐環(huán)節(jié)。
(一)個(gè)人信息安全理論知識(shí)內(nèi)容
大學(xué)生個(gè)人信息安全理論知識(shí)的內(nèi)容,一是個(gè)人信息和信息技術(shù)相關(guān)的基礎(chǔ)知識(shí)和安全保護(hù)知識(shí),二是個(gè)人信息安全相關(guān)的法律知識(shí)。主要由以下內(nèi)容組成:(1)個(gè)人信息保護(hù)的相關(guān)知識(shí):主要是指一切與個(gè)人信息有關(guān)的理論、知識(shí)與方法,包括個(gè)人信息保護(hù)的基本概念、個(gè)人信息保護(hù)的相關(guān)法律法規(guī)、個(gè)人信息保護(hù)對(duì)生活和學(xué)習(xí)的影響、以及個(gè)人信息保護(hù)在社會(huì)中的價(jià)值等。(2)個(gè)人信息保護(hù)的技能:是有關(guān)個(gè)人信息工具、個(gè)人信息載體方面的知識(shí)和技能掌握,如與個(gè)人信息保護(hù)相關(guān)的計(jì)算機(jī)基本操作技能等。(3)個(gè)人信息保護(hù)的綜合應(yīng)用能力:是指在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個(gè)人信息識(shí)的能力,即個(gè)人信息技能在具體問題情境中的綜合表現(xiàn)。除包含個(gè)人信息技能、個(gè)人信息知識(shí)外,還包括對(duì)個(gè)人信息控制方面的抽象思維,能正確處理一些個(gè)人信息保護(hù)相關(guān)問題的能力。
綜上所述,大學(xué)生個(gè)人信息安全應(yīng)掌握關(guān)于個(gè)人信息保護(hù)的知識(shí),學(xué)生應(yīng)了解與個(gè)人信息有關(guān)的理論、知識(shí)與方法,掌握有關(guān)個(gè)人信息工具、個(gè)人信息載體方面的知識(shí)和技能,在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個(gè)人信息保護(hù)知識(shí),正確處理個(gè)人信息保護(hù)問題。
(二)個(gè)人信息安全教育實(shí)踐內(nèi)容
個(gè)人信息安全教育實(shí)踐環(huán)節(jié)的目標(biāo)是通過實(shí)踐提高大學(xué)生使用個(gè)人信息的個(gè)人保護(hù)能力和技術(shù),同時(shí)通過案例的學(xué)習(xí)和討論加強(qiáng)學(xué)生信息倫理的修養(yǎng),更深刻地理解信息與人和社會(huì)的關(guān)系。
個(gè)人信息能力的培養(yǎng)應(yīng)該作為大學(xué)生個(gè)人信息安全教育的重要內(nèi)容之一,要提高學(xué)生的信息能力必須通過實(shí)踐環(huán)節(jié)來進(jìn)行。而學(xué)生信息能力的培養(yǎng)應(yīng)該通過相應(yīng)的信息技術(shù)課程的實(shí)踐課程和日常的生活中信息使用過程來進(jìn)行。
信息倫理是調(diào)整人與人、人與社會(huì)信息關(guān)系的行為規(guī)范的總和。信息倫理教育包括個(gè)人信息保護(hù)、網(wǎng)絡(luò)禮儀、尊重知識(shí)產(chǎn)權(quán)、防止計(jì)算機(jī)犯罪、保障信息安全等內(nèi)容。教育的目的是使學(xué)生在信息活動(dòng)中遵守規(guī)范、合法合情合理地利用信息解決個(gè)人和社會(huì)所關(guān)心的問題,使信息產(chǎn)生合理的價(jià)值。信息倫理又稱信息道德,“它是調(diào)整人們之間以及個(gè)人和社會(huì)之間信息關(guān)系的行為規(guī)范的總和。”中南大學(xué)呂耀懷教授認(rèn)為信息倫理道“涉及信息開發(fā)、信息傳播、信息的管理和利用等方面的倫理要求、倫理準(zhǔn)則、倫理規(guī)約,以及在此基礎(chǔ)上形成的新型的倫理關(guān)系”。信息倫理教育就是關(guān)于信息倫理的一切教育活動(dòng)。通過信息倫理教育可以提高人的信息道德認(rèn)識(shí),為良知的發(fā)展提供認(rèn)識(shí)基礎(chǔ)。可以培養(yǎng)人對(duì)信息現(xiàn)象和信息行為的善與惡的道德情感,為良知的形成奠定情感基礎(chǔ)。大學(xué)生信息倫理的培養(yǎng)和道德的發(fā)展主要是通過實(shí)踐環(huán)節(jié)來進(jìn)行,通過一些案例來分析和討論信息和人的發(fā)展以及社會(huì)發(fā)展的關(guān)系從而奠定信息倫理的情感基礎(chǔ)。
大學(xué)生個(gè)人信息安全課程內(nèi)容的開發(fā)是一個(gè)不斷探索和發(fā)展的過程,隨著社會(huì)的發(fā)展和信息理論技術(shù)的更新,大學(xué)生個(gè)人信息安全課程的目標(biāo)也要不斷調(diào)整,課程的內(nèi)容也要適應(yīng)社會(huì)的發(fā)展和信息技術(shù)理論的發(fā)展而做出相應(yīng)的變化。
個(gè)人信息安全論文:網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全新問題探討
摘 要:信息網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)的開放性和信息傳播的便捷既有助于社會(huì)輿論監(jiān)督,充分實(shí)現(xiàn)公民知情權(quán)和話語權(quán),但同時(shí)公民的個(gè)人信息安全也受到很大威脅,就“人肉搜索”和博客對(duì)于個(gè)人隱私以及其他個(gè)人信息的侵犯從法律角度進(jìn)行探討,并提出立法建議。
關(guān)鍵詞:人肉搜索; 博客; 個(gè)人隱私; 個(gè)人信息安全; 立法建議
從20世紀(jì)90年代起,計(jì)算機(jī)互聯(lián)網(wǎng)(internet) 的出現(xiàn),開創(chuàng)了以計(jì)算機(jī)高新技術(shù)應(yīng)用為核心的信息網(wǎng)絡(luò)時(shí)代。網(wǎng)絡(luò)在借助于計(jì)算機(jī)智能化和信息傳播與交換、便捷等優(yōu)勢(shì),給人們生活帶來極大便利的同時(shí),也使得過去看來非常困難的信息收集工作變得輕而易舉起來,這使得人們的個(gè)人信息安全也受到很大威脅。帶來了許多法律新問題。本文僅就“人肉搜索”和博客侵權(quán)進(jìn)行探討。
1 “人肉搜索”涉及的個(gè)人信息安全問題
所謂“人肉搜索”,是指利用無處不在的網(wǎng)民集體力量來揭露原本不為人知的某種事實(shí)。只不過網(wǎng)絡(luò)的開放性讓搜索成果能在瞬間成為公共信息,集體跟帖讓原本隱秘的搜索行為溢滿了“人肉”味,并以強(qiáng)大聲勢(shì)對(duì)被搜索者造成影響。
“人肉搜索及時(shí)案” 把“人肉搜索”推到了風(fēng)口浪尖,關(guān)于“人肉搜索”是否侵犯?jìng)€(gè)人信息安全,是否該入罪,法律專家對(duì)此也褒貶不一。有專家認(rèn)為,“人肉搜索”泄露公民姓名、家庭住址、個(gè)人電話等基本信息,屬于嚴(yán)重侵犯?jìng)€(gè)人信息安全的行為,應(yīng)將“人肉搜索”行為在刑法中予以規(guī)范。徐州市政府已經(jīng)率先立法禁止人肉搜索。 《徐州市計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》明確禁止在網(wǎng)上提供或公開他人的信息資料,嚴(yán)禁散布他人隱私,或侮辱、誹謗、恐嚇?biāo)恕_`者最多可罰款5000元;情節(jié)嚴(yán)重的,半年內(nèi)禁止計(jì)算機(jī)上網(wǎng)或停機(jī);對(duì)于一些違法的單位,還可能面臨吊銷經(jīng)營(yíng)許可證或取消聯(lián)網(wǎng)資格的處罰。但是本文認(rèn)為,如果將“人肉搜索”入罪,對(duì)輿論監(jiān)督和言論自由有一定限制。網(wǎng)民在網(wǎng)上將涉嫌違法、違紀(jì)或道德上存在嚴(yán)重問題的人和事以及相關(guān)信息公布在網(wǎng)上,進(jìn)行評(píng)判,如果行使得當(dāng),有利于社會(huì)進(jìn)步,也有利于公共利益的實(shí)現(xiàn)。在周正龍、周久耕、林嘉祥等事件中,人肉搜索就起到了匡扶正義,懲惡揚(yáng)善的作用。只有當(dāng)“人肉搜索”侵犯他人隱私情節(jié)非常嚴(yán)重,并造成嚴(yán)重后果時(shí),才應(yīng)要由刑法來制裁。因此,一味禁止“人肉搜索”,實(shí)質(zhì)是模糊了個(gè)人隱私信息保護(hù)與公眾知情權(quán)之間的界限,既不利于反腐敗,也不利于保護(hù)該保護(hù)的個(gè)人隱私信息。
筆者認(rèn)為,立法該做的是:(1)盡快制定官員財(cái)產(chǎn)公開申報(bào)法和個(gè)人信息安全保護(hù)法,作為“人肉搜索”兜底的法律,就能明確“人肉搜索”罪與非罪的邊界和限度。原南京江寧區(qū)房管局長(zhǎng)周久耕事件中,一張抽著“九五至尊”香煙的照片揭發(fā)了其貪污受賄,擁有巨額財(cái)產(chǎn)的犯罪事實(shí)。如果相關(guān)法律制定,官員哪些財(cái)產(chǎn)不屬于個(gè)人隱私信息,而屬于本應(yīng)向社會(huì)公眾公開的個(gè)人信息,該“人肉搜索”事件就成為社會(huì)輿論監(jiān)督的一種新形式。(2)在當(dāng)前兜底的法律并沒有完備出臺(tái)之前,立法應(yīng)及時(shí)對(duì)人肉搜索邊界進(jìn)行規(guī)范,明晰允許和禁止搜索的范圍,肯定其正面的價(jià)值和意義,同時(shí)對(duì)真正屬于普通公民的個(gè)人隱私應(yīng)堅(jiān)決加以保護(hù)。(3)“人肉搜索”如果侵犯隱私,應(yīng)對(duì)這類的誹謗罪、侮辱罪規(guī)定為公訴案件。因?yàn)椤叭巳馑阉鳌敝噪y以查處,就在于其主要在網(wǎng)上發(fā)生,責(zé)任主體分散,難以發(fā)現(xiàn)責(zé)任人,取證成本高。如果按照目前誹謗罪、侮辱罪都是自訴案件,由個(gè)人進(jìn)行調(diào)查取證的話,在取證難的情況下,“人肉搜索”即使入罪,也不能起到應(yīng)有作用。
2 博客侵權(quán)涉及的個(gè)人信息安全問題
2009年6月,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)了《2008-2009博客市場(chǎng)及博客行為研究報(bào)告》。報(bào)告顯示,截至2009年6月底,擁有個(gè)人博客或個(gè)人空間的用戶規(guī)模已經(jīng)達(dá)到1.81億人,博客空間的規(guī)模已經(jīng)超過三億。 中國(guó)博客以極快的速度完成從邊緣到主流、草根到精英、小眾到大眾的擴(kuò)張。
然而,由于對(duì)博客本質(zhì)的模糊認(rèn)識(shí)以及自律性的淡薄,大眾在通過博客獲得了網(wǎng)絡(luò)話語權(quán)的同時(shí),引發(fā)的個(gè)人信息安全問題也越來越多。從南京大學(xué)副教授陳發(fā)堂告中國(guó)博客網(wǎng)站停止侵害的“中國(guó)博客及時(shí)案”,到楊恭如曝光周海媚曾患有紅斑狼瘡事件,再到最近浙江路橋發(fā)生的詐騙案 ,網(wǎng)上博客泄露了學(xué)生和家長(zhǎng)的姓名、電話號(hào)碼等詳細(xì)信息,致使騙子得逞。博客侵權(quán),尤其是侵犯他人隱私權(quán)和名譽(yù)權(quán),已經(jīng)成為當(dāng)前博客侵權(quán)的“重災(zāi)區(qū)”。
很多人認(rèn)為博客如同個(gè)人小天地,擁有的自由,在博客上所發(fā)的只是記錄自己思想言論的日記,別人不能來追究責(zé)任。在我國(guó)的人格權(quán)法中,的確認(rèn)為日記是私人空間,在日記中記載的思想,不能作為確定法律責(zé)任的依據(jù),因?yàn)樗枷氩粯?gòu)成違法行為。但傳統(tǒng)意義的日記是自我表露,不公開。如果將自己的日記公開,甚至予以發(fā)表,這就不再屬于思想的范疇,而進(jìn)入到行為的領(lǐng)域。博客并不是個(gè)人的私密世界,而是能夠被他人閱讀的網(wǎng)絡(luò)空間。 因此,在博客上記載的日記不能認(rèn)為是傳統(tǒng)的日記,如果公開的博客內(nèi)容侵犯到他人隱私權(quán),擅自泄露他人信息,則構(gòu)成侵權(quán)違法行為,應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。
要杜絕、減少博客侵犯他人的個(gè)人信息安全事件,首先,應(yīng)該在立法中明確博客中禁止涉及的事項(xiàng),用法律來約束其發(fā)展。其次,加強(qiáng)博客行業(yè)自律,由博客網(wǎng)站負(fù)起對(duì)博客內(nèi)容進(jìn)行監(jiān)管的責(zé)任。網(wǎng)站可以在網(wǎng)民申請(qǐng)博客之時(shí),實(shí)行博客實(shí)名制、審定制、許可制等,而在博客們上傳內(nèi)容時(shí),網(wǎng)站可以通過搜索關(guān)鍵字來進(jìn)行內(nèi)容控制,如搜索到有相關(guān)受限的關(guān)鍵字,就可以拒絕上載。若網(wǎng)站未盡到監(jiān)管之職責(zé),致使博客內(nèi)容侵犯?jìng)€(gè)人信息安全的,網(wǎng)站應(yīng)承擔(dān)連帶責(zé)任。
3 電子商務(wù)和在線金融業(yè)涉及的個(gè)人信息安全問題
隨著信息化的不斷發(fā)展,電子商務(wù)這一被稱為21世紀(jì)經(jīng)濟(jì)增長(zhǎng)原動(dòng)力的商業(yè)模式,在國(guó)民經(jīng)濟(jì)中的作用越來越重要。根據(jù)工業(yè)和信息化部2009年10月27日的統(tǒng)計(jì)數(shù)據(jù)顯示,我國(guó)互聯(lián)網(wǎng)網(wǎng)民總數(shù)已達(dá)到3.6億, 電子商務(wù)和在線金融業(yè)得到很好的發(fā)展契機(jī)。但是由于網(wǎng)絡(luò)銀行的個(gè)人信息數(shù)據(jù)庫安全得不到保障,網(wǎng)絡(luò)追蹤軟件“cookie”及各種監(jiān)視監(jiān)聽軟件可能把用戶在網(wǎng)上行為盡收他人眼底,“釣魚”網(wǎng)站往往用偽裝為銀行、網(wǎng)購(gòu)支付平臺(tái)等網(wǎng)站的形式,竊取用戶的賬戶和密碼。在網(wǎng)上交易過程中,消費(fèi)者的許多個(gè)人信息往往會(huì)在知情或者不知情的情況下被商家收集,濫用甚至出售。由于我國(guó)尚未建立健全個(gè)人信用記錄體系,消費(fèi)者往往因擔(dān)心自己?jiǎn)适?duì)其信息的控制,出于自我保護(hù)而放棄進(jìn)行網(wǎng)上交易,仍舊選擇傳統(tǒng)線下交易方式。種種個(gè)人信息安全的隱患使得人們對(duì)于從事電子商務(wù)和使用網(wǎng)上銀行服務(wù)心存疑慮,嚴(yán)重危害到電子商務(wù)和在線金融業(yè)的正常發(fā)展。
4 當(dāng)前我國(guó)保護(hù)網(wǎng)絡(luò)個(gè)人信息安全的現(xiàn)有法律評(píng)析
4.1 民法規(guī)定
《民法通則》第101條:“公民和法人享有名譽(yù)權(quán),公民的人格尊嚴(yán)受法律保護(hù)”。這一條文賦予了公民名譽(yù)權(quán),一般性的規(guī)定了公民人格尊嚴(yán)不受侵害。較高人民法院《關(guān)于貫徹執(zhí)行<中華人民共和國(guó)民法通則>若干問題的意見(試行)》第140條規(guī)定:“以書面、口頭等形式宣揚(yáng)他人隱私,或者捏造事實(shí)公然丑化他人人格,以及用侮辱誹謗等方式損害他人名譽(yù),造成一定影響的,應(yīng)當(dāng)認(rèn)定為侵害公民名譽(yù)權(quán)的行為。”這一規(guī)定雖然明確了對(duì)個(gè)人隱私信息的保護(hù),但是又將其納入名譽(yù)權(quán)保護(hù)范圍,并未明確賦予公民隱私權(quán)。較高人民法院 《關(guān)于審理名譽(yù)權(quán)案件若干問題的解答》再次明確指出:“對(duì)未經(jīng)他人同意,擅自公布他人隱私材料,或者以書面、口頭形式宣揚(yáng)他人隱私,致他人名譽(yù)受到損害的,按照侵害他人名譽(yù)權(quán)處理。”這一規(guī)定對(duì)侵害形式作出具體規(guī)定,即以口頭或書面形式。此外,《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》明確規(guī)定了侵害隱私應(yīng)承擔(dān)精神損害賠償責(zé)任。《若干問題的解釋》第1條規(guī)定:“違反社會(huì)公共利益、社會(huì)公德侵害他人隱私或者其他人格利益,受害人以侵權(quán)為由向人民法院起訴請(qǐng)求賠償精神損害的,人民法院應(yīng)當(dāng)依法予以受理。”該解釋將隱私作為一項(xiàng)獨(dú)立的人格利益予以規(guī)定,不失為立法的一種進(jìn)步,但僅限于 “違反社會(huì)公共利益、社會(huì)公德”的情形。
民法的相關(guān)規(guī)定賦予了公民名譽(yù)權(quán),一般性的規(guī)定了公民人格尊嚴(yán)不受侵害。對(duì)個(gè)人信息安全的保護(hù)范圍僅限于個(gè)人隱私信息這類敏感個(gè)人信息,而且將個(gè)人隱私的內(nèi)容納入名譽(yù)權(quán),在對(duì)公民名譽(yù)權(quán)保護(hù)的同時(shí),間接地保護(hù)公民隱私權(quán)。并未為其提供獨(dú)立的保護(hù),對(duì)于個(gè)人隱私信息以外的其他個(gè)人信息安全,沒有規(guī)定,實(shí)務(wù)中只能通過名譽(yù)權(quán)或財(cái)產(chǎn)權(quán)保護(hù)的間接途徑保護(hù)個(gè)人信息安全。
4.2 其他單行條例規(guī)定
《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》第9條:“用戶的通信自由和通信秘密受法律保護(hù),任何單位和個(gè)人不得違反法律規(guī)定,利用國(guó)際互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。”《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》第81條規(guī)定:“不得在網(wǎng)絡(luò)上散發(fā)惡意信息,冒用他人名義發(fā)出信息,侵犯他人隱私權(quán)。”《中華人民共和國(guó)電信條例》第85條規(guī)定:任何組織或者個(gè)人不得“利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動(dòng)”。
這些規(guī)定為網(wǎng)絡(luò)個(gè)人信息權(quán)的保護(hù)奠定了一定的法律基礎(chǔ),但都過于簡(jiǎn)單籠統(tǒng),缺乏可操作性,效力層次也比較低。
目前世界上已有50多個(gè)國(guó)家和地區(qū)制定了保護(hù)個(gè)人信息安全的相關(guān)法律,而在我國(guó),迄今為止尚無《個(gè)人信息安全法》出臺(tái)。由于缺乏保護(hù)個(gè)人信息安全的專門立法,我國(guó)在個(gè)人信息的財(cái)產(chǎn)屬性、個(gè)人信息處理應(yīng)遵循哪些原則、信息主體在個(gè)人信息處理活動(dòng)中享有哪些權(quán)利、對(duì)侵權(quán)行為的認(rèn)定、侵權(quán)責(zé)任的承擔(dān)方式以及由什么機(jī)構(gòu)給予制裁等方面都還處于一種無法可依的狀態(tài)之中。盡管我國(guó)政府已經(jīng)出臺(tái)了包括《居民身份證法》等在內(nèi)的一些法律或法規(guī),民法通則中雖然也有關(guān)于個(gè)人隱私的條例,但它們所能起到的作用卻很小。這些法規(guī)或條例不僅個(gè)別、零散、抽象,在現(xiàn)實(shí)中缺乏可操作性,而且,舊的法律系統(tǒng)在信息時(shí)代層出不窮的新問題面前,也已經(jīng)漏洞百出。立法的缺位不僅難以給公民個(gè)人信息安全的維護(hù)和保障工作提供應(yīng)有的指導(dǎo),而且也使得公民個(gè)人的隱私權(quán)和財(cái)產(chǎn)權(quán)無法得到真正的實(shí)現(xiàn)。
總之,網(wǎng)絡(luò)環(huán)境下個(gè)人信息的隱私和安全的風(fēng)險(xiǎn)極大地增加了。然而個(gè)人信息安全立法的缺位,是導(dǎo)致目前我國(guó)網(wǎng)絡(luò)環(huán)境下,個(gè)人信息安全遭受肆無忌憚的侵害最根本的原因。
個(gè)人信息安全論文:網(wǎng)絡(luò)個(gè)人信息安全探析
摘要:網(wǎng)絡(luò)的普及,可以使人們更快捷地共事信息和利用信息,但是,隨之而來的網(wǎng)絡(luò)個(gè)人信息安全問題,越來越引起人們的擔(dān)憂和重視,探析了網(wǎng)絡(luò)個(gè)人信息安全的現(xiàn)狀,在此基礎(chǔ)上,提出了解決此問題的法律和技術(shù)措施。
關(guān)鍵詞:網(wǎng)絡(luò);個(gè)人信息安全;信息竊取;“地下經(jīng)濟(jì)”
1 情況分析
“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風(fēng)險(xiǎn)。具體的表現(xiàn)有:竊取商業(yè)機(jī)密;泄漏商業(yè)機(jī)密;篡改交易信息,破壞信息的真實(shí)性和完整性;接收或發(fā)送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。”
目前,一個(gè)突出問題是網(wǎng)絡(luò)上個(gè)人信息的丟失和被非法竊取。2009年3月15日,央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄,給國(guó)人極大震驚。“海量信息科技網(wǎng),全國(guó)各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,這個(gè)網(wǎng)站一應(yīng)俱全,而且價(jià)格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息,上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等,應(yīng)有盡有。如果說上面這些信息你覺得還不夠,接下來的這個(gè)木馬程序一定會(huì)讓你心驚肉跳,種了這種木馬后,電腦會(huì)在你毫不知情的情況下在網(wǎng)上隨意任人擺布。”這個(gè)事件典型的反映在信息化時(shí)代高速發(fā)展的今天,個(gè)人信息安全問題的解決提上日程已是刻不容緩。
其實(shí),在2007年12月17日的《?望新聞周刊》雜志的熱點(diǎn)觀察上,就發(fā)表了一篇題為《解密網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈》的文章,指出“互聯(lián)網(wǎng)的‘地下經(jīng)濟(jì)’已經(jīng)組織化、規(guī)模化、公開化,制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢,分工明確。形成了一個(gè)非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不統(tǒng)計(jì),‘灰鴿子’病毒程序直接售賣價(jià)值就達(dá)2000萬元以上,用于竊取賬號(hào)等的幕后黑色利益可想而知。”
隨著網(wǎng)上交易和電子商務(wù)的發(fā)展,個(gè)人信息網(wǎng)上流通日益頻繁,加上“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù),轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道,而后者希望較大程度地隱蔽以更多地獲利”,而且,目前國(guó)內(nèi)對(duì)于這方面并無專門的法律予以裁制,因此,網(wǎng)絡(luò)上個(gè)人信息安全問題已經(jīng)日益凸顯。
2 應(yīng)對(duì)措施
2.1 法律措施
據(jù)了解,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定,制造和傳播病毒是違法的,但是對(duì)于木馬、黑客程序等并沒有清晰的界定,這也是‘灰鴿子’等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外,目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說,面對(duì)黑色病毒產(chǎn)業(yè)鏈,必須站在維護(hù)國(guó)家安全和促進(jìn)中國(guó)互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全,建立網(wǎng)絡(luò)安全國(guó)家應(yīng)急體系,加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊,完善立法。
從個(gè)人來說,很多網(wǎng)絡(luò)個(gè)人信息安全問題的產(chǎn)生,一方面是利益的驅(qū)動(dòng),但是另一個(gè)很重大的問題是法律真空的存在使侵犯?jìng)€(gè)人信息安全對(duì)的行徑得不到有效的制裁,并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益,這就更加助長(zhǎng)了侵權(quán)行為的發(fā)生。從我國(guó)經(jīng)濟(jì)發(fā)展趨勢(shì)來說,經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密,必須加快法治建設(shè)水平,使之適應(yīng)我國(guó)經(jīng)濟(jì)快速發(fā)展的需要。
在實(shí)踐層面上:“一是要界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍,這樣有利于劃清國(guó)家安全公安、檢察、法院等單位的職責(zé)#打擊違法犯罪!二是針對(duì)當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨(dú)特特點(diǎn)和發(fā)展趨勢(shì),制定一套完整的法律,如制定《國(guó)家網(wǎng)絡(luò)安全法》等,并在實(shí)踐中加以完善!三是對(duì)各類利用電腦犯罪的立案標(biāo)準(zhǔn),應(yīng)有明確的司法解釋。以便于基層安全、司法部門操作,保障查辦工作的順利進(jìn)行!”
2.2 自我保護(hù)措施
防患于未然,自我保護(hù)是保護(hù)自己個(gè)人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址或完成操作時(shí),我們輸人的個(gè)人數(shù)據(jù)必須限于最小的范圍,并且,妥善保管自己的口令、帳號(hào)密碼,并不時(shí)修改。其次,謹(jǐn)慎注意該網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施,對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄。,對(duì)于移動(dòng)存儲(chǔ)設(shè)備,因其傳染病毒的可能性加大,因此,要選擇相對(duì)比較保險(xiǎn)的移動(dòng)存儲(chǔ)設(shè)備。如選用趨勢(shì)維c片,它“價(jià)格更加便宜,更重要的趨勢(shì)科技將獨(dú)有的安全存儲(chǔ)掃描引擎植入到u盤中,而不只是將殺毒軟件向u盤簡(jiǎn)單復(fù)制。也正因?yàn)榇耍厔?shì)維c片具備個(gè)人防火墻,防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過濾、家長(zhǎng)控制、專用網(wǎng)絡(luò)控制、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能。”
2.3 技術(shù)保護(hù)措施
2.3.1 網(wǎng)絡(luò)防火墻技術(shù)
防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的tcp端口和tcp鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。
2.3.2 采用安全通信措施,保障個(gè)人數(shù)據(jù)的傳輸安全
為保障數(shù)據(jù)傳輸線路的安全,可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方,定期檢測(cè)是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術(shù)來鑒別通信方的實(shí)體身份和特權(quán),常用的方法有報(bào)文鑒別,數(shù)字簽名和終端識(shí)別。此外,還可以通過加密算法來實(shí)現(xiàn)數(shù)據(jù)的加密,例如美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)des和因特網(wǎng)免費(fèi)提供的pgp系統(tǒng)。
2.3.3 加強(qiáng)對(duì)用戶的管理
在網(wǎng)上銀行管理中,身份驗(yàn)證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施。口令、安全帳號(hào)和密碼是最常用的驗(yàn)證,可以通過采用加長(zhǎng)口令,使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊(cè)時(shí)間等方法來保障用戶登錄的安全性,或通過采用訪問授權(quán)來控制或限制用戶對(duì)資源的利用。
2.3.4 加強(qiáng)對(duì)病毒的測(cè)控
網(wǎng)絡(luò)個(gè)人信息主要是由病毒和木馬進(jìn)行竊取,病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害較大,為防止計(jì)算機(jī)病毒和木馬的危害,可以通過限制軟盤的拷貝進(jìn)入;采用集中式防病毒管理模式,對(duì)整個(gè)局域網(wǎng)中所有節(jié)點(diǎn)實(shí)行集中管理和控制,通過各種檢測(cè)方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測(cè)病毒,自動(dòng)進(jìn)行特征碼更新,實(shí)時(shí)清除病毒。
個(gè)人信息安全論文:網(wǎng)絡(luò)軟件中個(gè)人信息安全防護(hù)系統(tǒng)設(shè)計(jì)
摘要:
隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)功能已經(jīng)逐漸遍及了各大領(lǐng)域中。大多軟件都需要在互聯(lián)網(wǎng)的支持下進(jìn)行,尤其是時(shí)下熱門的各類社交軟件。互聯(lián)網(wǎng)支持下的軟件具有強(qiáng)大的信息資源獲取,查詢以及日常交流功能。因此受到了人們一致的熱愛。隨著互聯(lián)網(wǎng)系統(tǒng)的日益更新。其網(wǎng)絡(luò)中除了一些充滿正能量的日常所需軟件外,同時(shí)還存在著許多盜取個(gè)人信息,影響網(wǎng)絡(luò)安全的惡意軟件。互聯(lián)網(wǎng)在惡意軟件的作用下經(jīng)常會(huì)出現(xiàn)個(gè)人信息的竊取以及企業(yè)內(nèi)部信息的篡改等問題。因此如何在網(wǎng)絡(luò)化的軟件中進(jìn)行個(gè)人信息的安全防護(hù)成為了目前學(xué)者們熱議的話題。本文針對(duì)目前網(wǎng)絡(luò)化軟件現(xiàn)狀進(jìn)行了分析。并對(duì)該網(wǎng)絡(luò)化軟件中的個(gè)人信息安全防護(hù)系統(tǒng)進(jìn)行了設(shè)計(jì)。
關(guān)鍵詞:
系統(tǒng)設(shè)計(jì);網(wǎng)絡(luò)環(huán)境;個(gè)人信息;安全防護(hù)
1引言
隨著我國(guó)互聯(lián)網(wǎng)時(shí)代的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)逐漸成為了人們進(jìn)行日常交流資源獲取的必備工具。目前我國(guó)大多數(shù)軟件均需要在互聯(lián)網(wǎng)環(huán)境下運(yùn)行。互聯(lián)網(wǎng)環(huán)境在為國(guó)民日常生活帶來便利的同時(shí)也為個(gè)人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯(lián)網(wǎng)的環(huán)境下運(yùn)行,因此,其在運(yùn)行和使用過程中很容易受到外界不法軟件的非法入侵。入侵后的個(gè)人信息會(huì)遭到竊取,篡改等一系列的不法行為。目前,各大軟件的用戶注冊(cè)方式均需要實(shí)名制注冊(cè)。實(shí)名制注冊(cè)一方面可以為軟件的使用帶來便利,但是同時(shí)也為不法分子的個(gè)人信息竊取提供了渠道。今年來,我國(guó)發(fā)生了多起軟件個(gè)人信息盜取事件。導(dǎo)致用戶受到了一系列的財(cái)務(wù)以及名義的損失。因此,如何在網(wǎng)絡(luò)環(huán)境下對(duì)軟件應(yīng)用中的個(gè)人信息進(jìn)行安全防護(hù)成為了國(guó)民十分關(guān)注的問題。本文針對(duì)目前這一問題,進(jìn)行了深入的分析,并提出了相應(yīng)的安全系統(tǒng)設(shè)計(jì)。
2網(wǎng)絡(luò)化軟件中信息安全問題
近年來,互聯(lián)網(wǎng)軟件逐漸在我國(guó)國(guó)民生活中盛行起來。互聯(lián)網(wǎng)軟件為我國(guó)過國(guó)民日常交流以及娛樂活動(dòng)提供了相應(yīng)的平臺(tái)。同時(shí)也為國(guó)民個(gè)人信息的安全問題帶來了一定的隱患。互聯(lián)網(wǎng)軟件在使用前大多需要提供實(shí)名制的注冊(cè)方式。因此,當(dāng)軟件受到外來惡意信息的攻擊下,則會(huì)造成一定的個(gè)人信息盜取。導(dǎo)致個(gè)人信息遭受不法分子盜取,從而從事一系列的詐騙等不法行為。近些年來,我國(guó)國(guó)內(nèi)已發(fā)生多起因個(gè)人隱私信息被盜取而發(fā)生的詐騙事件。在眾多的軟件個(gè)人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發(fā)商同過發(fā)送大量垃圾短信的形式造成手機(jī)資源被大量耗費(fèi),有些惡意軟件入侵后的系統(tǒng)可以通過發(fā)送垃圾短信的形式來收取運(yùn)營(yíng)商的費(fèi)用。導(dǎo)致用戶話費(fèi)被惡意扣除。而騷擾電話則會(huì)給用戶的正常通話帶來一定的困擾。除此之外,部分社交軟件中存在著大量不法分子進(jìn)行個(gè)人信息的盜取,隱私的泄露主要是由于木馬軟件或惡意程序造成。惡意程序會(huì)通過各種網(wǎng)絡(luò)途徑向外發(fā)送搜集到的用戶隱私信息,從而危害用戶個(gè)人信息安全。除此之外,某些軟件開發(fā)商出于商業(yè)目的也會(huì)在在正常應(yīng)用軟件運(yùn)行中搜集用戶信息,而用戶對(duì)這些行為卻毫無察覺。對(duì)于時(shí)下熱門的社交軟件,惡意程序通常會(huì)利用用戶盜取的方式來向用戶的朋友群發(fā)詐騙消息等,以此來進(jìn)行不法錢財(cái)?shù)墨@取。
3安全防護(hù)系統(tǒng)設(shè)計(jì)及功能
網(wǎng)絡(luò)環(huán)境下的惡意程序主要包括短信盜賊,X臥底,竊聽貓和跟蹤隱形人四個(gè)大類。短信大盜顧名思義就是通過竊取用戶短信內(nèi)容和地理位置來進(jìn)行個(gè)人隱私信息的竊取。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機(jī)通話來進(jìn)行錄音,從而竊取用戶個(gè)人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置,以及竊取用戶所使用的IP地址來進(jìn)行個(gè)人信息的惡意盜取,或惡意收取運(yùn)營(yíng)商費(fèi)用等。根據(jù)軟件惡意程序的現(xiàn)狀我們將個(gè)人信息安全防護(hù)系統(tǒng)主要設(shè)計(jì)為四大系統(tǒng)板塊。分別是個(gè)人信息實(shí)時(shí)監(jiān)控板塊,外來信息數(shù)據(jù)分析板塊,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護(hù)板塊。個(gè)人信息實(shí)時(shí)監(jiān)控板塊的主要功能是對(duì)用戶在軟件使用過程中的信息安全實(shí)施實(shí)時(shí)的系統(tǒng)監(jiān)控。其監(jiān)控內(nèi)容包括對(duì)軟件日常信息交流的監(jiān)控,軟件語音信息的監(jiān)控,手機(jī)通話記錄的監(jiān)控,軟件連網(wǎng)后的實(shí)時(shí)定位信息監(jiān)控等。一旦發(fā)現(xiàn)有第三方非法進(jìn)行程序訪問時(shí),立即將該信息記錄下來并提交給分析模塊進(jìn)行處理,在根據(jù)系統(tǒng)分析結(jié)果由用戶進(jìn)行接受或拒絕訪問選擇。數(shù)據(jù)信息管理模塊是系統(tǒng)根據(jù)惡意軟件的分類將惡意程序分別設(shè)置在允許訪問或拒絕訪問黑名單中。將設(shè)置信息存儲(chǔ)于系統(tǒng)數(shù)據(jù)信息庫中,并隨時(shí)對(duì)數(shù)據(jù)庫中的惡意程序種類進(jìn)行更新。數(shù)據(jù)信息分析模塊則是根據(jù)監(jiān)控信息模塊中提交的第三方訪問程序數(shù)據(jù)進(jìn)行與信息管理模塊中的數(shù)據(jù)進(jìn)行對(duì)比。并分析其第三方訪問程序的安全性。并將其安全性分析結(jié)果反饋給監(jiān)控模塊,由監(jiān)控模塊向用戶遞交允許或拒絕訪問請(qǐng)求。數(shù)據(jù)信息丟失保護(hù)板塊則主要是負(fù)責(zé)對(duì)竊取的個(gè)人信息進(jìn)行保護(hù)的模塊。其板塊主要適用于手機(jī)客戶端以及各大社交軟件客戶端等。對(duì)于手機(jī)客戶端的用戶一旦出現(xiàn)手機(jī)丟失的情況,則可以統(tǒng)一其他手機(jī)客戶端進(jìn)行遠(yuǎn)程鎖屏設(shè)置,并執(zhí)行備份隱私信息以及丟失手機(jī)隱私信息刪除等操作。而對(duì)于社交軟件發(fā)生用戶賬號(hào)竊取時(shí),則可以通過隱私密碼防護(hù)在及時(shí)時(shí)間清空所有聊天記錄以及個(gè)人隱私,并進(jìn)行賬號(hào)找回,鎖定,更改密碼等操作。
4結(jié)論
近年來,互聯(lián)網(wǎng)軟件的使用在我國(guó)國(guó)民生活中逐漸普及,其軟件在為國(guó)民日常生活帶來便利的同時(shí)也存在著一定的安全風(fēng)險(xiǎn)。近年來,我國(guó)已發(fā)生多起因個(gè)人信息惡意盜取而發(fā)生的詐騙等不法事件。在極大程度上影響了國(guó)民的個(gè)人隱私安全。本文針對(duì)這一現(xiàn)狀。對(duì)網(wǎng)絡(luò)化軟件中的個(gè)人信息安全系統(tǒng)進(jìn)行了設(shè)計(jì)。系統(tǒng)設(shè)置有個(gè)人信息實(shí)時(shí)監(jiān)控板塊,外來信息數(shù)據(jù)分析板塊,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護(hù)板塊四大板塊,對(duì)軟件個(gè)人信息進(jìn)行實(shí)時(shí)的監(jiān)控,并將時(shí)下所有的惡意程序進(jìn)行記錄。一旦有第三方軟件進(jìn)行入侵時(shí),系統(tǒng)將在及時(shí)時(shí)間進(jìn)行程序的分析以及對(duì)比。當(dāng)個(gè)人隱私信息被竊取后,可以通過安全防護(hù)系統(tǒng)進(jìn)行遠(yuǎn)程的信息刪除以及鎖定等操作。在極大程度上增大了網(wǎng)絡(luò)軟件的個(gè)人信息安全性。
作者:陳琳 單位:新疆輕工職業(yè)技術(shù)學(xué)院信息與軟件分院
個(gè)人信息安全論文:大數(shù)據(jù)個(gè)人信息安全保護(hù)淺論
摘要:
隨著當(dāng)前科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展,互聯(lián)網(wǎng)技術(shù)的日益推廣和普及,對(duì)人們的傳統(tǒng)生活方式產(chǎn)生了極大的沖擊和影響。大數(shù)據(jù)時(shí)代的到來使得數(shù)據(jù)分析以及計(jì)算機(jī)功能都打破了傳統(tǒng)地域上的限制。而大數(shù)據(jù)時(shí)代下大部分用戶的機(jī)密信息大多儲(chǔ)存在網(wǎng)絡(luò)平臺(tái)上,這使得一些不法分子有了可乘之機(jī)。作者希望通過文章來探究大數(shù)據(jù)時(shí)代下如何能夠保障個(gè)人信息的安全問題。
關(guān)鍵詞:
個(gè)人數(shù)據(jù);大數(shù)據(jù);信息安全
隨著目前互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,城市的智能化水平更加完善,移動(dòng)設(shè)備功能上的健全使得人們的生活水平更加便利。往往足不出戶就能夠購(gòu)買到想要的東西。通過移動(dòng)智能設(shè)備,人們也能夠完成基本的水電費(fèi)的交付、社交等。同時(shí)通過互聯(lián)網(wǎng),人們將大量的個(gè)人信息上傳到各種社交軟件上與他人進(jìn)行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率,一些不法分子可能乘機(jī)提取有效的信息進(jìn)而獲得用戶的核心數(shù)據(jù),最終造成用戶信息被盜取,影響到用戶的正常生活。
1對(duì)大數(shù)據(jù)的看法
大數(shù)據(jù)的特點(diǎn):當(dāng)前大數(shù)據(jù)時(shí)代的主要特點(diǎn)就是數(shù)據(jù)信息量極大,類型較多并且運(yùn)算效率高,能夠產(chǎn)生一定的價(jià)值。就以一個(gè)最為常見的案例來說,當(dāng)前大部分的移動(dòng)設(shè)備,計(jì)算機(jī)設(shè)備的存儲(chǔ)上限都由MB發(fā)展到了GB,再?gòu)腉B發(fā)展到了TB,統(tǒng)計(jì)數(shù)據(jù)的信息量逐年上升。其次,大數(shù)據(jù)時(shí)代下,不僅數(shù)據(jù)信息的總量不斷上升,數(shù)據(jù)的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數(shù)據(jù)信息就以文字、圖片為主要形式,但是當(dāng)前視頻、音頻、電子郵件等的發(fā)展大大拓寬了大數(shù)據(jù)信息的類別。同時(shí)在大數(shù)據(jù)時(shí)代下運(yùn)算的效率速度也明顯上升,各種現(xiàn)代化的搜索引擎以及數(shù)據(jù)挖掘技術(shù)都為數(shù)據(jù)的處理奠定了堅(jiān)實(shí)的基礎(chǔ)。
2大數(shù)據(jù)時(shí)代下人們信息安臨的挑戰(zhàn)
前面我們對(duì)當(dāng)前大數(shù)據(jù)時(shí)代的基本特征簡(jiǎn)單的分析和探究,大數(shù)據(jù)時(shí)代下人們的信息數(shù)據(jù)共享化,很容易在網(wǎng)絡(luò)上泄露一些機(jī)密信息,從而影響到個(gè)人的生活。個(gè)人隱私的泄露:首先在跟前大數(shù)據(jù)時(shí)代下出現(xiàn)個(gè)人隱私的泄露現(xiàn)象是比較常見的,用戶在進(jìn)行一些軟件的使用過程中一般都會(huì)與自己的手機(jī)號(hào)或者電子郵件綁定,一方面通過綁定電子郵件與手機(jī)能夠非常便捷的進(jìn)行相關(guān)操作,另一方面有的人認(rèn)為綁定手機(jī)或電子郵件能夠降低賬號(hào)被盜的概率。其實(shí)不然,一旦黑客通過非法途徑入侵到用戶的計(jì)算機(jī)內(nèi)部,將用戶的信息數(shù)據(jù)盜取,很容易連帶效應(yīng)將用戶的大量數(shù)據(jù)信息泄露。比如說,常常有人在瀏覽網(wǎng)頁的時(shí)候進(jìn)入一些不安全網(wǎng)頁,網(wǎng)頁中存在木馬,而這些木馬會(huì)入侵到計(jì)算機(jī)內(nèi)部潛伏一段時(shí)間,一旦木馬爆發(fā),在短時(shí)間內(nèi)計(jì)算機(jī)不會(huì)出現(xiàn)故障,但是用戶的個(gè)人數(shù)據(jù)信息會(huì)黑客盜取,這種現(xiàn)象對(duì)用戶來說會(huì)產(chǎn)生極大的損失。因此,目前來看,在大數(shù)據(jù)環(huán)境之下保護(hù)個(gè)人信息安全是非常重要而必要的。
3大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)的途徑
目前隨著大數(shù)據(jù)時(shí)代的到來,人們對(duì)于個(gè)人信息的保護(hù)和控制程度遠(yuǎn)遠(yuǎn)不如過去,很多時(shí)候個(gè)人隱私在不知不覺中就會(huì)被暴露在網(wǎng)絡(luò)上,這些數(shù)據(jù)對(duì)于一般人來說可能沒有什么作用,但是有的人可能從其中找到一些非法的牟利手段,間接的影響到用戶的財(cái)產(chǎn)安全。因此我希望能夠提出一些有效的個(gè)人信息安全保護(hù)對(duì)策來提高用戶對(duì)信息的重視思想。
3.1匿名保護(hù)
首先,目前大數(shù)據(jù)匿名技術(shù)應(yīng)當(dāng)?shù)玫礁潞透纳疲谖铱磥恚瑐鹘y(tǒng)匿名技術(shù)根本無法有效的對(duì)用戶的信息數(shù)據(jù)進(jìn)行保護(hù),用戶在匿名發(fā)送相關(guān)信息數(shù)據(jù)的過程中依然會(huì)被黑客竊取。換句話說傳統(tǒng)匿名技術(shù)往往無法有效的保護(hù)用戶的信息來源,黑客能夠通過發(fā)送的信息數(shù)據(jù)直接搜索到用戶機(jī)上,再通過移植病毒和木馬的方式對(duì)用戶機(jī)進(jìn)行入侵。因此,首要的保護(hù)個(gè)人信息安全的措施就是相關(guān)部門能夠加強(qiáng)匿名保護(hù)裝置的建立,使得匿名保護(hù)設(shè)施能夠直接將用戶發(fā)送數(shù)據(jù)的來源進(jìn)行修改,使得黑客無法通過非法手段獲取到用戶機(jī)的具體IP地址,從而實(shí)現(xiàn)對(duì)用戶的個(gè)人信息數(shù)據(jù)保護(hù)。
3.2個(gè)人提升一定的安全防護(hù)意識(shí)
第二點(diǎn),現(xiàn)在很多人認(rèn)為隨著科學(xué)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展,互聯(lián)網(wǎng)安全已經(jīng)逐漸完善了,但是實(shí)際上其中的暗流涌動(dòng)現(xiàn)象還是非常普遍,很多潛在的危險(xiǎn)無法辨別就容易使個(gè)人信息遭到竊取。因此對(duì)于用戶個(gè)人來說,我們首先應(yīng)當(dāng)從自我做起,提升對(duì)互聯(lián)網(wǎng)的警惕心理,提高個(gè)人安全防護(hù)意識(shí),在建立相關(guān)賬號(hào)的過程中能夠仔細(xì)辨認(rèn)出網(wǎng)站的安全性,同時(shí)不瀏覽具有安全隱患的網(wǎng)絡(luò)。計(jì)算機(jī)定期的進(jìn)行木馬、病毒的查殺工作,安裝殺毒軟件,保障計(jì)算機(jī)的安全,從而實(shí)現(xiàn)對(duì)個(gè)人信息的安全防護(hù)。
3.3政府部門加強(qiáng)監(jiān)管
第三,政府內(nèi)部專門的網(wǎng)絡(luò)監(jiān)控部門應(yīng)當(dāng)實(shí)施對(duì)網(wǎng)絡(luò)的有序監(jiān)管,隨著大數(shù)據(jù)時(shí)代的到來,數(shù)據(jù)信息的容量以及內(nèi)容逐漸增加,政府部門實(shí)施有效的網(wǎng)絡(luò)監(jiān)控措施能夠?qū)€(gè)人信息安全保護(hù)起到積極的作用。政府部門可以通過政府專用網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)大部分公網(wǎng)、子網(wǎng)的監(jiān)控和審核,對(duì)于存在安全隱患的網(wǎng)址予以嚴(yán)肅的處理,如果存在嚴(yán)重影響到社會(huì)安定,人們的財(cái)產(chǎn)安全的則應(yīng)當(dāng)追究一定的刑事責(zé)任,較大化的保障大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)系統(tǒng)的安全,保障個(gè)人信息安全。
3.4國(guó)家構(gòu)建的法律法規(guī)
第四,國(guó)家也應(yīng)當(dāng)逐漸重視大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全問題,通過構(gòu)建有效的法律法規(guī)體系來避免黑客鉆法律的空子。很多情況下黑客之所以敢去竊取用戶的信息一方面認(rèn)為警察無法追捕到自己,所產(chǎn)生的影響不至于受到刑事責(zé)任,另一方面非法分子認(rèn)為即使被抓到,也只是簡(jiǎn)單的懲罰一些金錢,而不是負(fù)刑事責(zé)任。因此國(guó)家應(yīng)當(dāng)嚴(yán)肅處理網(wǎng)絡(luò)非法事件,對(duì)于非法入侵他人用戶機(jī)的黑客予以嚴(yán)肅處理,不僅應(yīng)當(dāng)懲罰金錢,還應(yīng)當(dāng)追究刑事責(zé)任。
4結(jié)束語
總而言之,目前在大數(shù)據(jù)環(huán)境下個(gè)人信息安全防護(hù)是非常重要的問題,黑客技術(shù)的不斷上升以及互聯(lián)網(wǎng)的不斷推廣和普及都影響到了人們的信息安全。個(gè)人應(yīng)當(dāng)逐漸提高對(duì)網(wǎng)絡(luò)使用的警惕心理;政府有關(guān)部門則應(yīng)當(dāng)重視網(wǎng)絡(luò)的監(jiān)管,降低黑客入侵現(xiàn)象的發(fā)生;國(guó)家有關(guān)部門構(gòu)建系統(tǒng)的法律法規(guī)體系,使得黑客不敢如此猖獗。從這三面來提高個(gè)人信息安全保護(hù)的效果,保障人們能夠在一個(gè)穩(wěn)定健康的網(wǎng)絡(luò)環(huán)境中發(fā)展。
作者:任凱 單位:萊蕪市萊城區(qū)鳳城高級(jí)中學(xué)
個(gè)人信息安全論文:大數(shù)據(jù)社交網(wǎng)絡(luò)個(gè)人信息安全思考
摘要:
大數(shù)據(jù)是由英語“Bigdata”一詞翻譯而來的,本文從大數(shù)據(jù)視角切入,詳細(xì)地分析了大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)的特征,闡明了個(gè)人信息安全存在著賬戶被不法分子盜用、侵?jǐn)_個(gè)人隱私、無法保護(hù)個(gè)人信息的權(quán)利等問題,進(jìn)而結(jié)合我國(guó)實(shí)際情況,從行業(yè)推進(jìn)的方向、法律規(guī)范的方向來探究解決方法,保障大數(shù)據(jù)時(shí)代下的社交網(wǎng)絡(luò)平臺(tái)能夠正常運(yùn)轉(zhuǎn),特別是為了保護(hù)互聯(lián)網(wǎng)上個(gè)人信息的隱秘性。
關(guān)鍵詞:
大數(shù)據(jù)時(shí)代;交網(wǎng)絡(luò);個(gè)人信息;安全問題
一、引言
隨著我國(guó)高科技的快速發(fā)展,社交網(wǎng)絡(luò)也日漸發(fā)展并壯大,成為人們生活中的重要組成部分,是人們溝通與交流的重要紐帶。據(jù)不統(tǒng)計(jì)發(fā)現(xiàn)當(dāng)前傳統(tǒng)的電話、短信等交流方式已經(jīng)逐步被網(wǎng)絡(luò)視頻以及語音電話等替代,超過八成的年輕人通過社交網(wǎng)絡(luò)與人交流。由此可見,人們的生活已經(jīng)步入大數(shù)據(jù)時(shí)代,社交網(wǎng)絡(luò)已經(jīng)改變了人們傳統(tǒng)的交流方式。而大數(shù)據(jù)時(shí)代下的社交網(wǎng)絡(luò)作為一個(gè)新生事物在發(fā)展的過程中難免會(huì)遇到一些問題。其中,個(gè)人的信息安全隱患就是重中之重。如何解決這個(gè)問題成為當(dāng)前研究的熱點(diǎn)話題。
二、大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)的個(gè)人信息安全問題
大數(shù)據(jù)時(shí)代體現(xiàn)的是高效、快捷、智能化、多元化以及客觀性等特點(diǎn),基于這些特點(diǎn),社交網(wǎng)絡(luò)的發(fā)展與普及程度也越來越高。而諸如陌陌、QQ、微信、微博以及博客等社交軟件也隨之產(chǎn)生,整個(gè)社交網(wǎng)絡(luò)呈現(xiàn)出一片欣欣向榮發(fā)展前景。但社交網(wǎng)絡(luò)在快速發(fā)展的過程中也面臨著一些在個(gè)人信息安全上的問題,具體如下:
(一)社交網(wǎng)絡(luò)數(shù)據(jù)透明,個(gè)人隱私得不到保護(hù)
隨著網(wǎng)絡(luò)的普及,計(jì)算機(jī)技術(shù)的發(fā)展,當(dāng)下已進(jìn)入大數(shù)據(jù)時(shí)代,與傳統(tǒng)的信件、檔案以及簡(jiǎn)歷等紙質(zhì)的個(gè)人信息有所不同,社交網(wǎng)絡(luò)中的每一個(gè)單獨(dú)的個(gè)體信息都變成相應(yīng)的數(shù)據(jù)。而這些數(shù)據(jù)在社交網(wǎng)絡(luò)中不再隱私,變得異常透明。2016年,“大學(xué)生徐玉玉死亡”事件揭示了當(dāng)前的社交網(wǎng)絡(luò)弊端,詐騙分子通過QQ等社交軟件在網(wǎng)絡(luò)上購(gòu)買大學(xué)生等弱勢(shì)群體的詳細(xì)信息,包括家里幾口人、考試成績(jī)以及身份證信息等。這些社交網(wǎng)絡(luò)上數(shù)據(jù)的透明讓個(gè)人的隱私得不到保護(hù),影響了人們的生命財(cái)產(chǎn)安全。
(二)社交網(wǎng)絡(luò)的互動(dòng)性范圍沒有得到約束造成受害人信息曝光
當(dāng)前,人們?cè)谏缃痪W(wǎng)絡(luò)上的互動(dòng)性越來越強(qiáng),互動(dòng)的范圍也越來廣。而范圍太廣就會(huì)涉及侵犯別人的隱私問題。比如具有爭(zhēng)議性的“人肉”搜索,“人肉”搜索是基于大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)互動(dòng)性到一定程度下的產(chǎn)物。2015年,廣東一名顧客因被懷疑成小偷而遭到店主拍照并上傳網(wǎng)絡(luò),通過網(wǎng)友的實(shí)時(shí)互動(dòng)進(jìn)行“人肉”搜索,最終該名顧客因受不了網(wǎng)絡(luò)暴力而自殺。
(三)個(gè)人信息安全意識(shí)不高
個(gè)人信息安全意識(shí)不高也是導(dǎo)致個(gè)人信息存在安全隱患的一個(gè)重要的原因,傳統(tǒng)的打電話、發(fā)短信等社交形式已經(jīng)滿足不了人們的精神追求。視頻聊天、語音電話、照片發(fā)送以及鏈接分享等成為當(dāng)下人們網(wǎng)絡(luò)社交的主要形式。然而人們的信息安全意識(shí)不高,2016年,安徽衛(wèi)視制作的一檔節(jié)目,在節(jié)目中扮演騙子的演員通過小孩年輕父母的微信朋友圈照片等了解了小孩的姓名、愛好等資料,并成功的拐跑小孩。這雖然是一檔節(jié)目,但其背后的反應(yīng)的問題不禁引起人們的反思。
(四)大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)系統(tǒng)安全性不高
社交網(wǎng)絡(luò)系統(tǒng)安全性不高會(huì)導(dǎo)致人們的社交軟件帳號(hào)以及密碼被盜,從而導(dǎo)致個(gè)人信息遭到曝光。據(jù)統(tǒng)計(jì),2016上半年我國(guó)截獲的網(wǎng)絡(luò)病毒超過2000萬個(gè)。多起社交網(wǎng)絡(luò)攻擊案的發(fā)生也源于社交網(wǎng)絡(luò)系統(tǒng)安全性不高。比如俄羅斯黑客盜取了2.7億個(gè)包括雅虎在內(nèi)的社交軟件帳號(hào)。
三、大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)的個(gè)人信息安全問題解決策略
基于當(dāng)前大數(shù)據(jù)時(shí)代社交網(wǎng)絡(luò)背景下的個(gè)人信息安全現(xiàn)狀,解決社交網(wǎng)絡(luò)的安全隱患已迫在眉睫。具體的信息安全保護(hù)措施包括如下幾個(gè)方面:
(一)建立健全法律法規(guī),規(guī)范社交網(wǎng)絡(luò)互動(dòng)的范圍
大數(shù)據(jù)背景下的社交網(wǎng)絡(luò)在我國(guó)還是新生代事物,相關(guān)的法律法規(guī)不健全。其中,2013年3月1日正是實(shí)施的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》遠(yuǎn)遠(yuǎn)不足以保護(hù)個(gè)人信息安全。因此,要建立健全相應(yīng)的法律法規(guī),凈化社交網(wǎng)絡(luò)環(huán)境,抵制網(wǎng)絡(luò)暴力,規(guī)范社交網(wǎng)絡(luò)互動(dòng)的范圍,明確互動(dòng)內(nèi)容的底線,正確地利用網(wǎng)絡(luò)的優(yōu)勢(shì)來樹立正能量。
(二)強(qiáng)化個(gè)人信息安全風(fēng)險(xiǎn)意識(shí)
個(gè)人在信息安全隱患上負(fù)有不可推卸的責(zé)任。因此,人們?cè)谌粘5纳缃痪W(wǎng)絡(luò)中要做好保密措施,嚴(yán)禁自己在社交軟件等平臺(tái)上大量的照片、姓名、家庭住址以及工作等信息,不要在公共網(wǎng)絡(luò)環(huán)境下使用銀行賬號(hào)、支付寶等。只有強(qiáng)化個(gè)人在信息上的風(fēng)險(xiǎn)意識(shí),才能從源頭上避免自身信息遭到曝光。
(三)強(qiáng)化人工智能在社交網(wǎng)絡(luò)系統(tǒng)安全中的應(yīng)用
人工智能是當(dāng)下最熱門也是的智能系統(tǒng),通過人工智能建立相應(yīng)的大數(shù)據(jù),對(duì)社交網(wǎng)絡(luò)中的一些不明數(shù)據(jù)進(jìn)行分析和篩查,在及時(shí)時(shí)間鎖定病毒、木馬等,并在刪除后及時(shí)的存檔備案。
(四)提高全民道德水平
常言道“沒有買賣就沒有殺害”,只有提高全民道德水平才是解決當(dāng)前個(gè)人信息安全隱患的本質(zhì)途徑。只有全民的道德水平提高,社交網(wǎng)絡(luò)環(huán)境才會(huì)更加和諧,網(wǎng)絡(luò)暴力才會(huì)消失,黑客攻擊的案列也會(huì)逐漸消失。
四、結(jié)束語
大數(shù)據(jù)時(shí)代的到來給人們的生活帶來了翻天覆地的變化,拉近了人與人之間的距離,打破了傳統(tǒng)社交的方式,使越來越多人臣服在社交網(wǎng)絡(luò)的膝下,但是把社交網(wǎng)絡(luò)中的個(gè)人信息曝光于大眾的視野下,也是我們必須重視的問題。建設(shè)網(wǎng)絡(luò)安全屏障,建立健全相應(yīng)的法律法規(guī),采取一切有效手段不讓非法人士通過社交網(wǎng)絡(luò)平臺(tái)盜取人們的信息,做出違法亂紀(jì)的事情。并且要從自身做起,提高這方面的警惕性,不熟悉的無線網(wǎng)絡(luò)不要隨意了解,地理位置不要隨意公開等。只有加強(qiáng)個(gè)人安全意識(shí),才能讓大數(shù)據(jù)時(shí)代下的社交網(wǎng)絡(luò)更好地為人們服務(wù),履行它應(yīng)盡的職責(zé)。
作者:周紹博 單位:北京市順義區(qū)及時(shí)中學(xué)
個(gè)人信息安全論文:數(shù)據(jù)個(gè)人信息安全保護(hù)
摘要:
步入大數(shù)據(jù)時(shí)代,如何從刑法角度保護(hù)公民個(gè)人信息安全逐漸成為大家關(guān)注的熱點(diǎn)問題。2015年《中華人民共和國(guó)刑法修正案(九)》(以下簡(jiǎn)稱“《刑法修正案(九)》”)對(duì)侵害公民個(gè)人信息安全的犯罪作出了相關(guān)修改與補(bǔ)充。立足于大數(shù)據(jù)時(shí)代個(gè)人信息安臨的問題,分析現(xiàn)行刑法對(duì)個(gè)人信息安全的法律規(guī)制,并提出加強(qiáng)公民個(gè)人信息安全刑法保護(hù)的對(duì)策建議。
關(guān)鍵詞:
大數(shù)據(jù);個(gè)人信息;犯罪主體;刑法體系
0引言
隨著云計(jì)算技術(shù)等新興網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,數(shù)據(jù)量呈現(xiàn)出爆炸式增長(zhǎng)的趨勢(shì),大數(shù)據(jù)逐漸滲透到日常生活的方方面面,這也意味著大數(shù)據(jù)時(shí)代已經(jīng)到來。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價(jià)值密度低等特點(diǎn),所含信息量較高,就個(gè)人信息保護(hù)而言,傳統(tǒng)的信息安全保護(hù)措施已經(jīng)不能滿足大數(shù)據(jù)時(shí)代信息安全保護(hù)的需要。據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》,網(wǎng)民個(gè)人身份信息及個(gè)人網(wǎng)上活動(dòng)信息受侵害極為嚴(yán)重,高達(dá)78.2%的網(wǎng)民個(gè)人身份信息曾遭泄露,導(dǎo)致垃圾信息泛濫、非法詐騙猖獗等嚴(yán)重問題。大數(shù)據(jù)時(shí)代下,僅僅依靠民法、行政法對(duì)個(gè)人信息安全施以法律保護(hù),已不足以遏制違法犯罪行為。如何有效預(yù)防及打擊危害公民個(gè)人信息安全的犯罪,逐漸成為我國(guó)目前刑事立法的重要任務(wù)。
1大數(shù)據(jù)時(shí)代個(gè)人信息安臨的問題
1.1受侵害風(fēng)險(xiǎn)增大
當(dāng)今社會(huì)網(wǎng)絡(luò)極為發(fā)達(dá),日常生活中看似非常普遍的行為都會(huì)被“記錄在案”,每一次瀏覽網(wǎng)頁,查詢相關(guān)信息等都會(huì)在網(wǎng)絡(luò)上留下“印記”,極易被其他個(gè)人或組織、機(jī)構(gòu)獲取。其他個(gè)人或相關(guān)機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行收集、篩選、分析、提煉,從中獲取相關(guān)信息為自己所用,甚至?xí)@知涉及他人隱私的信息,如真實(shí)姓名、電話、家庭住址等,并將這些以數(shù)據(jù)化的形式予以留存。無論這些信息是否在網(wǎng)絡(luò)上公開,是否以非法方式加以使用,都已成為“達(dá)摩克利斯之劍”,始終存在潛在的風(fēng)險(xiǎn)。
1.2受侵害途徑增多
《2015年及時(shí)季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報(bào)告》顯示,社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實(shí)施網(wǎng)絡(luò)詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡(luò)違法犯罪手段屢禁不止,個(gè)人信息泄露情況非常嚴(yán)重,主要包括兩個(gè)方面。
1)個(gè)人非法獲取他人信息。黑客會(huì)使用一些新型的手段非法獲取他人信息,最為常見的即為利用偽基站給手機(jī)用戶發(fā)送詐騙短信,誘使其登錄釣魚網(wǎng)站,盜取他人相關(guān)信息,包括姓名、身份證號(hào)、銀行卡號(hào)等。有些犯罪人在實(shí)施詐騙犯罪時(shí),在對(duì)受害者個(gè)人信息十分了解的基礎(chǔ)上,有針對(duì)性地實(shí)施詐騙行為,令人難以防范。
2)商業(yè)機(jī)構(gòu)泄露他人信息。較多公司及相關(guān)機(jī)構(gòu)如快遞公司、大型商場(chǎng)、教育培訓(xùn)機(jī)構(gòu)、保險(xiǎn)公司等,需要登記詳細(xì)個(gè)人信息,以便于為用戶提供服務(wù)。部分公司將用戶信息予以出賣獲取利潤(rùn),導(dǎo)致個(gè)人信息的泄露,侵害客戶的隱私權(quán)。
1.3受侵害后果加重
首先,公民個(gè)人信息的泄露會(huì)導(dǎo)致即使公民并未與這些商家有過接觸,也會(huì)接收到大量推廣、營(yíng)銷類的垃圾短信及郵件,生活受到了嚴(yán)重的干擾。其次,公民個(gè)人信息的泄露會(huì)導(dǎo)致公民的有些信息被用于實(shí)現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等,使公民財(cái)物遭到損失,甚至?xí)T發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對(duì)自己有利的信息,以此確定犯罪目標(biāo),并實(shí)施具體犯罪。公民個(gè)人信息一旦泄露,會(huì)被反復(fù)倒賣、反復(fù)使用,公民會(huì)受到多次騷擾,公民的個(gè)人權(quán)利不斷被侵害,侵害隱私權(quán)的后果只會(huì)不斷加重,難以挽回。
2現(xiàn)行刑法對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息安全的法律規(guī)制
刑法是我國(guó)保障人權(quán)、打擊犯罪的基礎(chǔ)性法律。由于公民個(gè)人信息安全的刑事案件頻頻發(fā)生,如何控制侵害公民個(gè)人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國(guó)刑法修正案(七)》首次構(gòu)建起防范個(gè)人信息安全犯罪的基本框架,填補(bǔ)法律空白;2015年通過的《刑法修正案(九)》對(duì)其進(jìn)行了細(xì)致的調(diào)整,進(jìn)一步完善了其基本體系。本文將以《刑法修正案(九)》為重點(diǎn),探討我國(guó)現(xiàn)行刑法對(duì)個(gè)人信息犯罪的法律規(guī)制。
2.1《刑法修正案(九)》中針對(duì)侵害公民個(gè)人信息犯罪的具體規(guī)定
1)擴(kuò)大犯罪主體范圍,加重處罰力度。《刑法修正案(九)》實(shí)施之前,我國(guó)刑法第253條規(guī)定,出售、非法提供公民個(gè)人信息犯罪及非法獲取公民個(gè)人信息犯罪兩種罪名的犯罪主體僅限于國(guó)家機(jī)關(guān)、金融、醫(yī)療等單位及其工作人員,即將其限定為特殊主體。這種限定雖然對(duì)非法獲取公民個(gè)人信息的犯罪產(chǎn)生了一定的威懾作用,但是司法實(shí)踐中,法律上的漏洞仍然存在。事實(shí)上,侵犯公民個(gè)人信息的犯罪主體不應(yīng)限于特殊主體,日常生活中的網(wǎng)絡(luò)賬號(hào)注冊(cè)、網(wǎng)上購(gòu)物、辦理會(huì)員卡等行為均有可能導(dǎo)致公民個(gè)人信息被侵犯。限定犯罪主體為特殊主體,使得一些犯罪分子逍遙法外,得不到應(yīng)有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進(jìn)行了擴(kuò)大,規(guī)定一般主體及單位也可以成為本罪的犯罪主體,應(yīng)當(dāng)依法追究刑事責(zé)任,進(jìn)一步擴(kuò)大了侵犯公民個(gè)人信息犯罪的主體范圍。此外,特殊主體較一般主體而言擁有更多的資源及資金,渠道多樣,更易獲取公民個(gè)人信息,《刑法修正案(九)》對(duì)特殊主體犯罪規(guī)定了從重處罰情節(jié),加重處罰力度,有利于對(duì)其產(chǎn)生威懾力,遏制泄露公民個(gè)人信息的行為,預(yù)防侵害公民個(gè)人信息犯罪的發(fā)生。
2)擴(kuò)大犯罪對(duì)象范圍,完善法律體系。我國(guó)原刑法將出售、非法提供公民個(gè)人信息的犯罪限定在國(guó)家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等領(lǐng)域,而現(xiàn)實(shí)生活對(duì)公民個(gè)人信息的侵害不僅限于這些領(lǐng)域,其他領(lǐng)域也存在大量此類行為,也應(yīng)當(dāng)受到法律的規(guī)制。《刑法修正案(九)》使用“公民個(gè)人信息”一詞,不再將其限定于特定領(lǐng)域。《刑法修正案(九)》在擴(kuò)大犯罪主體及犯罪對(duì)象的同時(shí),相應(yīng)增加了對(duì)非法出售和提供公民個(gè)人信息行為的法律規(guī)定,彌補(bǔ)了法律空白,完善了規(guī)制侵害公民個(gè)人信息安全犯罪的法律體系。
2.2現(xiàn)行刑法規(guī)定侵害公民個(gè)人信息犯罪存在的瓶頸
1)相關(guān)條文設(shè)計(jì)有待修正。首先,《刑法修正案(九)》將侵犯公民個(gè)人信息罪根據(jù)犯罪情節(jié)嚴(yán)重或特別嚴(yán)重,分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并對(duì)附加刑予以規(guī)定。雖然這種刑罰設(shè)計(jì)正視了侵害公民個(gè)人信息犯罪的嚴(yán)重社會(huì)危害性,但存在過于重視之嫌疑。對(duì)侵害公民個(gè)人信息犯罪的刑罰設(shè)計(jì)有些甚至高于一些危害公民人身權(quán)利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等,刑罰配置過高,存在權(quán)利失衡的隱患。其次,《刑法修正案(九)》中的侵害公民個(gè)人信息犯罪的罪名設(shè)置較少,現(xiàn)如今新型犯罪頻發(fā),犯罪種類不斷增多,已有的罪名不僅規(guī)定較為松散,而且不能涵蓋需要被刑法所規(guī)制的犯罪行為,即使設(shè)置了侵犯公民個(gè)人信息罪,但是對(duì)何為“公民個(gè)人信息”的界定比較模糊,存在一定的局限性。再次,雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”一詞,但是并未對(duì)何為情節(jié)嚴(yán)重或特別嚴(yán)重作出解釋,法律適用時(shí)存在障礙。
2)刑事立法模式較為單一。國(guó)外個(gè)人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結(jié)合,特別刑法與附屬刑法相結(jié)合。我國(guó)目前采用的是刑法典的模式,關(guān)于保護(hù)個(gè)人信息安全的刑法規(guī)定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利。此外,通過定期頒布刑法修正案對(duì)即存的刑法進(jìn)行修改,可以使其符合時(shí)展的需要。但是,過于頻繁地修改刑法典會(huì)損害刑法,降低刑法的公信力。雖說立法機(jī)關(guān)已經(jīng)逐步將公民個(gè)人信息安全的保護(hù)置于重要地位,但是新型犯罪層出不窮,頻繁修改刑法典,頒布刑法修正案只能解一時(shí)之渴,難以適應(yīng)時(shí)代變化,我國(guó)目前的刑法體系仍需完善。
3加強(qiáng)公民個(gè)人信息安全刑法保護(hù)的對(duì)策建議
3.1明確相關(guān)概念,細(xì)化量刑標(biāo)準(zhǔn)
罪刑法定原則作為我國(guó)刑法所遵循的基本原則,要求實(shí)現(xiàn)犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應(yīng)當(dāng)在法律中作出詳備的明文規(guī)定,以此為司法機(jī)關(guān)的定罪量刑構(gòu)建一個(gè)合理合法的標(biāo)準(zhǔn)。在設(shè)立侵害公民個(gè)人信息的犯罪時(shí),首先應(yīng)對(duì)相關(guān)概念予以界定,“公民”“個(gè)人信息”等概念,均應(yīng)當(dāng)進(jìn)行明確的界定。例如,對(duì)“公民”概念在進(jìn)行界定時(shí),應(yīng)當(dāng)區(qū)分其法律含義和社會(huì)含義,侵犯“公民”個(gè)人信息的“公民”,不僅包括中國(guó)國(guó)民,還需要根據(jù)屬地原則、屬人原則等相關(guān)刑法的效力原則,具體界定此處“公民”的適用范圍。“公民個(gè)人信息”等概念也同樣如此,需要通過有關(guān)司法解釋對(duì)其明確界定。其次,應(yīng)當(dāng)細(xì)化量刑標(biāo)準(zhǔn),對(duì)“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”應(yīng)當(dāng)進(jìn)行明確規(guī)定,便于法官行使自由裁量權(quán)。否則將會(huì)導(dǎo)致司法實(shí)踐中問題頻發(fā)。
3.2改革立法模式,完善刑法體系
我國(guó)目前關(guān)于個(gè)人信息安全的刑法保護(hù)仍是以刑法典相關(guān)條文的方式來規(guī)定,條文設(shè)置較為松散,條文規(guī)定較為單一。因此,應(yīng)當(dāng)完善我國(guó)目前的刑法體系,采用附屬刑法與刑法典相結(jié)合的方式,重視附屬刑法的作用。如果不法分子實(shí)施了嚴(yán)重違反民商事法律、行政法的犯罪行為,立法機(jī)關(guān)可以在民商法、行政法等非刑事法律中規(guī)定相應(yīng)的罪狀及應(yīng)當(dāng)施行的刑罰。現(xiàn)如今犯罪日益復(fù)雜化,僅僅靠刑法典很難達(dá)到預(yù)防及懲罰犯罪、保障人權(quán)的目的。通過設(shè)立附屬刑法,可以根據(jù)大數(shù)據(jù)時(shí)代瞬息萬變的社會(huì)現(xiàn)狀對(duì)個(gè)人信息犯罪進(jìn)行及時(shí)地規(guī)制,對(duì)相關(guān)侵害公民個(gè)人信息的犯罪進(jìn)行詳細(xì)的規(guī)定,明確相關(guān)概念的內(nèi)涵與外延,保障了刑法典的與公信力不會(huì)喪失。
作者:趙今 周陽 單位:中南財(cái)經(jīng)政法大學(xué)
個(gè)人信息安全論文:社交網(wǎng)絡(luò)個(gè)人信息安全研究
摘要:
當(dāng)前,智能設(shè)備逐漸深入,互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中,成為我們生活的便捷助手。社交網(wǎng)絡(luò)就是通過互聯(lián)網(wǎng)將全球的個(gè)人聯(lián)系在一起,組建一個(gè)開放性的社交平臺(tái)。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼,與此同時(shí),社交網(wǎng)絡(luò)中用戶個(gè)人信息的安全受到越來越多人的關(guān)注,成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障,為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全,本文通過對(duì)當(dāng)前社交網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀進(jìn)行分析,對(duì)當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護(hù)措施進(jìn)行研究,并提出一些保護(hù)用戶個(gè)人信息安全的措施。
關(guān)鍵詞:
社交網(wǎng)絡(luò);隱私保護(hù);個(gè)人信息安全;信息安全舉措
引言
社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分,隨著當(dāng)前科技的發(fā)展,移動(dòng)互聯(lián)終端迅速普及,智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái),在這個(gè)平臺(tái)上,用戶可以逐漸發(fā)展自己的人脈關(guān)系,擴(kuò)充自己的人脈網(wǎng)絡(luò),尋找曾經(jīng)的朋友;用戶還可以通過這個(gè)平臺(tái)分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等,通過該平臺(tái)逐漸拉近了朋友間的友誼。但是,分享的同時(shí),個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái),成為一些不法分子注意的對(duì)象,近年來,網(wǎng)絡(luò)犯罪的比例日益變大,社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。
一、社交網(wǎng)絡(luò)安全性分析
社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式,它為用戶提供了一個(gè)擴(kuò)充人脈的平臺(tái),在這個(gè)平臺(tái)上,用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn),用戶之間通過交流與溝通,將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來越復(fù)雜,互聯(lián)溝通面得到不斷擴(kuò)展,社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前,Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快,應(yīng)用軟件層出不窮,因此,為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此,未來社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛,用戶活躍度將會(huì)更加高昂。但是,正是由于社交網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)上的虛擬人物良莠不齊,相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)危苋菀咨袭?dāng)受騙;此外,當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇,對(duì)用戶的個(gè)人信息透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái);還有,當(dāng)前許多人過分依賴網(wǎng)絡(luò),為了讓別人相信自己的真實(shí)存在,對(duì)自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上,希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度,用戶在進(jìn)行分享的同時(shí),用戶個(gè)人的信息有可能會(huì)被不法分子所關(guān)注,進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查,2014年我國(guó)因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬億元人民幣,高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此,增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢(shì)在必行。
二、隱私保護(hù)控制方法
為了在社交網(wǎng)絡(luò)中保護(hù)用戶個(gè)人信息安全,許多專家學(xué)者提出了許多理論研究,常見的有以下幾種技術(shù):①Sweeney專家提出的K-匿名技術(shù),該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進(jìn)行泛化處理,使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集,進(jìn)而實(shí)現(xiàn)對(duì)用戶隱私的保護(hù);②Chen等人提出的生成虛假信息的隱私保護(hù)方法,在用戶位置信息的服務(wù)器中形成多種不同位置信息,進(jìn)而使得攻擊者難以正確識(shí)別用戶信息;③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論,將用戶的軌跡進(jìn)行分析分類,對(duì)用戶經(jīng)過的敏感區(qū)域進(jìn)行用戶個(gè)人信息的保護(hù),防止用戶個(gè)人信息的泄漏;④Gabrial提出基于分布式協(xié)議的prive方法等等。
三、用戶個(gè)人信息安全保護(hù)措施
3.1建立健全相關(guān)法律條文
在當(dāng)前法制社會(huì)里,通過建立健全對(duì)用戶個(gè)人信息保護(hù)的法律條文非常必要,通過法律保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全不受侵犯,是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)。對(duì)于當(dāng)前有些不法分子通過非法手段搜集個(gè)人信息,然后通過各種渠道用于違法犯罪的行為,相關(guān)法律應(yīng)該給予嚴(yán)懲,對(duì)于一些通過設(shè)計(jì)開發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件,然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人,相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。
3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶信息保護(hù)管理
社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊(cè),在一定程度上能夠減少不法分子通過注冊(cè)一些非法賬號(hào)用于網(wǎng)絡(luò)詐騙,防止個(gè)人信息的泄漏,但是,這種情況下,注冊(cè)的用戶需要填寫的信息更為透明化,如果賬號(hào)被盜泄漏的信息將會(huì)更嚴(yán)重。在這種矛盾下,這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對(duì)用戶信息的保護(hù)和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用,對(duì)其中的漏洞進(jìn)行不斷修復(fù)升級(jí),提升系統(tǒng)穩(wěn)定性,運(yùn)用先進(jìn)手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攔截。
3.3提高社交網(wǎng)絡(luò)用戶安全意識(shí)
除了需要國(guó)家和相關(guān)企業(yè)提高對(duì)用戶個(gè)人信息的保護(hù)以外,用戶個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開放性的社交平臺(tái),但相關(guān)用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動(dòng)都分享給好友,這樣就會(huì)存在許多安全隱患。所以,作為社交網(wǎng)絡(luò)用戶,需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性,及時(shí)對(duì)自己的軟件進(jìn)行升級(jí),完善系統(tǒng)漏洞,對(duì)自己的一些敏感性信息有防范保護(hù)意識(shí),對(duì)自己的信息安全負(fù)責(zé)。
四、結(jié)論
社交網(wǎng)絡(luò)有利有弊,它在拉近朋友間距離的同時(shí),也拉近了用戶與網(wǎng)絡(luò)犯罪的距離,為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全,立法機(jī)構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時(shí)刻保護(hù)用戶個(gè)人信息安全的意識(shí),通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò),使得社交網(wǎng)絡(luò)平臺(tái)更加安全、便捷、實(shí)用。
作者:劉偉彥 單位:武漢市第六中學(xué)
個(gè)人信息安全論文:加快立法步伐保護(hù)個(gè)人信息安全
“陽光是好的防腐劑,但對(duì)隱私而言,陽光卻并非總代表著正義。”的確,對(duì)個(gè)人信息而言,需要的不是“陽光”,而是法律“保護(hù)傘”。
所謂個(gè)人信息,據(jù)《個(gè)人信息保護(hù)法》專家建議稿課題組介紹,是指現(xiàn)實(shí)生活中“能夠識(shí)別特定個(gè)人的一切信息”,其范圍很廣,有文檔、視頻音頻文件、指紋、檔案等,包括了一個(gè)人的生理的、心理的、智力的、個(gè)體的、社會(huì)的、經(jīng)濟(jì)的、文化的、家庭的等等方面,即指有關(guān)個(gè)人的一切數(shù)據(jù)、資料。個(gè)人信息同我們個(gè)人生活密切相關(guān)。
然而,我國(guó)目前個(gè)人信息頻繁受到侵犯,個(gè)人信息安全問題日益引起政府和社會(huì)各界的廣泛關(guān)注,而關(guān)于個(gè)人信息保護(hù)方面的立法卻很緩慢,這不得不引起我們的重視,個(gè)人信息安全的現(xiàn)狀令人擔(dān)憂。
一、個(gè)人信息安全受到嚴(yán)重威脅
我們來看幾則報(bào)道:
《新京報(bào)》:一家名為“上海OK信息有限公司”的網(wǎng)站顯示,該公司正在出售“*年近期全國(guó)股民資料”,資料系由證券公司內(nèi)部獲得,內(nèi)容包括全國(guó)100萬股民的姓名、性別、手機(jī)號(hào)碼等信息。記者調(diào)查后發(fā)現(xiàn),該份資料中的股民信息基本屬實(shí)。
新華社合肥電:上網(wǎng)求職資料屢屢泄露,安徽省教育部門提醒學(xué)生對(duì)個(gè)人信息應(yīng)加強(qiáng)自我保護(hù)。
《羊城晚報(bào)》:一個(gè)名為“Ucloo”的網(wǎng)站在網(wǎng)上叫賣9000萬華人私人信息,而價(jià)錢僅僅是1元人民幣!隨后,《北京青年報(bào)》、《新聞晨報(bào)》等國(guó)內(nèi)多家媒體對(duì)此進(jìn)行了跟蹤報(bào)道,進(jìn)一步得知這些個(gè)人隱私信息可能來自大同學(xué)門戶網(wǎng)站“中國(guó)同學(xué)錄”。
《市場(chǎng)報(bào)》:“手機(jī)監(jiān)聽王”驚現(xiàn)京城威脅個(gè)人信息安全。
《新快報(bào)》:500中學(xué)生隱私泄露網(wǎng)上家長(zhǎng)頻遭電話詐騙。
……
“商業(yè)推銷‘指名道姓’,陌生拜訪鋪天蓋地”。個(gè)人信息越來越多地被別有用心地進(jìn)行著種種操作。個(gè)人信息安全正受到嚴(yán)重威脅。現(xiàn)代人在享受信息社會(huì)帶來的諸多便利、好處的同時(shí),也開始品嘗接踵而至的煩擾。
1、個(gè)人信息被泄露的渠道。
在今天這信息網(wǎng)絡(luò)時(shí)代里,個(gè)人信息被泄露的渠道繁多,在各行各業(yè)都有可能存在:如各電信運(yùn)營(yíng)商、銀行、自來水公司、電力公司、燃?xì)夤尽⒈kU(xiǎn)公司、證券營(yíng)業(yè)部、航空公司、互聯(lián)網(wǎng)公司、人才市場(chǎng)、中介公司、物業(yè)公司、房地產(chǎn)交易市場(chǎng)以及各類零售商等等登記有個(gè)人信息的各行政、企事業(yè)單位。
2、個(gè)人信息泄露的原因和途徑。
個(gè)人信息泄露的原因也是有很多種,歸納起來主要有以下幾個(gè)方面:
①出于商業(yè)目的而被惡意套取,一些單位和部門為了一己私利而惡意泄露。
②信息安全的重要性還沒引起我們一些機(jī)關(guān)、單位、企業(yè)的足夠重視,對(duì)個(gè)人信息管理不善,信息安全工作還處于被動(dòng)的狀態(tài),沒有形成“主動(dòng)采取措施、積極應(yīng)對(duì)”的意識(shí),信息系統(tǒng)的整體防護(hù)能力低。
③社會(huì)個(gè)體對(duì)的個(gè)人信息保護(hù)意識(shí)不強(qiáng)也給了別有用心者可乘之機(jī),為日后信息泄露埋下隱患。
④現(xiàn)有的法律規(guī)定顯得比較滯后,不足以有效地震懾和打擊侵害個(gè)人信息安全的違法犯罪現(xiàn)象。
個(gè)人信息泄露的途徑主要有利用關(guān)系網(wǎng)絡(luò)幫忙收集、利用問卷調(diào)查、網(wǎng)絡(luò)注冊(cè)、會(huì)員登記等方式自行套取、利用金收買等等。
3、個(gè)人信息安全受到嚴(yán)重威脅,信息泄露,將導(dǎo)致很多不良后果。
個(gè)人信息泄露后將導(dǎo)致很多不良后果:公民個(gè)人信息安全受損、人們經(jīng)常受到各種騷擾、安全感喪失、政府管理受干擾、為刑事犯罪提供了土壤。
特別是在信息社會(huì)里,個(gè)人信息的泄露,不但會(huì)侵害個(gè)人的合法權(quán)益,影響社會(huì)和諧,導(dǎo)致人人自危,嚴(yán)重制約我國(guó)電子商務(wù)的發(fā)展。有專家稱:“個(gè)人信息保護(hù)不僅是基本人權(quán)問題,也極有可能成為某種新的貿(mào)易壁壘,一個(gè)個(gè)人信息保護(hù)法制不健全的國(guó)家肯定會(huì)在國(guó)際貿(mào)易方面受到其他國(guó)家或國(guó)際組織的打壓。”
二、個(gè)人信息安全的保護(hù)措施。
個(gè)人信息泄露已經(jīng)成為社會(huì)的一大公害,由于個(gè)人信息泄露給當(dāng)事人帶來侵害或損失的案件屢屢發(fā)生,所以個(gè)人信息保護(hù)變得刻不容緩、迫在眉睫。
對(duì)個(gè)人隱私的尊重與保護(hù),反映一個(gè)社會(huì)的文明程度,也體現(xiàn)著社會(huì)管理的精細(xì)化程度。在信息技術(shù)飛速發(fā)展的今天,那我們要怎樣來保護(hù)個(gè)人信息免遭侵害呢?
個(gè)人信息安全的保護(hù)的基本原則:以人為本,以法為本,事前保障,多管齊下,多方努力。
個(gè)人信息安全的保護(hù)的主要措施:
1、加強(qiáng)自我保護(hù)。
①我們?cè)谒枷肷弦鸶叨戎匾暎岣邆€(gè)人信息的自我保護(hù)意識(shí)。
②要多學(xué)習(xí)了解一些個(gè)人信息安全保護(hù)方面的知識(shí),提高自我防范能力。
2、加強(qiáng)行業(yè)管理,增強(qiáng)行業(yè)自律性。
掌握了個(gè)人信息的各行政、企事業(yè)單位,特別是象各電信運(yùn)營(yíng)商、銀行、自來水公司、電力公司、燃?xì)夤尽⒈kU(xiǎn)公司、證券營(yíng)業(yè)部、物業(yè)公司、房地產(chǎn)交易市場(chǎng)等等這類掌握了較多個(gè)人信息的各行政、企事業(yè)單位,一定要從思想上高度重視,模范守法,提高行業(yè)對(duì)個(gè)人信息的管理技能和水平,制定相應(yīng)的管理個(gè)人信息的制度、規(guī)范,增強(qiáng)行業(yè)對(duì)個(gè)人信息管理的自律性。
3、加強(qiáng)技術(shù)保護(hù)的研究,實(shí)施技術(shù)保護(hù)措施。
為了保護(hù)的個(gè)人信息安全和隱私,相關(guān)行業(yè)、部門要增大投入,研究開發(fā)更先進(jìn)的技術(shù),如,數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)、身份鑒別技術(shù)、信息加密技術(shù)、反病毒技術(shù)等等技術(shù),真正做到“魔高一尺,道高一丈”。
4、制定、完善法律制度,撐起法律“保護(hù)傘”。
我國(guó)現(xiàn)有的法律對(duì)公民個(gè)人信息安全問題給予了充分的關(guān)照。在《民法通則》、《刑法》、《消費(fèi)者權(quán)益保護(hù)法》及其他一些經(jīng)濟(jì)類法律、法規(guī)、司法解釋中,都有保護(hù)公民個(gè)人信息安全的具體條款。
例如,《民法通則》第九十九條:公民享有姓名權(quán),有權(quán)決定、使用和依照規(guī)定改變自己的姓名,禁止他人干涉、盜用、假冒。及時(shí)百條:公民享有肖像權(quán),未經(jīng)本人同意,不得以營(yíng)利為目的使用公民的肖像。
又如,《反不正當(dāng)競(jìng)爭(zhēng)法》第十條規(guī)定:“經(jīng)營(yíng)者不得采用下列手段侵犯商業(yè)秘密:……本條所稱的商業(yè)秘密,是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。”
又如,較高法院在《審理名譽(yù)案件若干問題的解答》中規(guī)定:“對(duì)未經(jīng)他人同意,擅自公布他人的隱私,致人名譽(yù)受到損害的,應(yīng)按照侵害他人名譽(yù)權(quán)處理。”
然而,現(xiàn)有的法律規(guī)定仍然顯得比較滯后,不足以有效地震懾和打擊侵害個(gè)人信息安全的違法犯罪現(xiàn)象。“按照我國(guó)目前的法律,侵犯他人名譽(yù)權(quán)只能承擔(dān)民事責(zé)任。如果《個(gè)人信息保護(hù)法》一旦正式出臺(tái),侵害他人信息的就要承擔(dān)民事責(zé)任、行政責(zé)任或刑事責(zé)任。”
世界上已50多個(gè)國(guó)家建有個(gè)人信息保護(hù)體系。我國(guó)自*年以來,正在研究《中華人民共和國(guó)個(gè)人信息保護(hù)法》。但該項(xiàng)立法尚處研究階段,無實(shí)質(zhì)進(jìn)展。
因此,我們要加快《中華人民共和國(guó)個(gè)人信息保護(hù)法》的立法程序,盡早出臺(tái),以更有效地保護(hù)個(gè)人信息安全,促進(jìn)社會(huì)和諧。
總之,現(xiàn)在個(gè)人信息安全受到嚴(yán)重威脅,個(gè)人信息保護(hù)已刻不容緩,讓我們從多方面、多角度共同努力,加強(qiáng)對(duì)個(gè)人信息安全的保護(hù),相信我們的社會(huì)也將會(huì)進(jìn)入一個(gè)安全、高效、文明的新時(shí)代。
個(gè)人信息安全論文:網(wǎng)絡(luò)背景下個(gè)人信息安全保護(hù)探討
摘 要:當(dāng)今社會(huì)人們對(duì)于信息的需求不斷增加,再加上科學(xué)技術(shù)的迅猛發(fā)展,個(gè)人信息被他人盜竊和濫用的事件時(shí)有發(fā)生。隨之產(chǎn)生的社會(huì)安全、電信詐騙、人肉搜索等問題引起社會(huì)各界的廣泛關(guān)注。要想徹底解決網(wǎng)絡(luò)背景下的人信息安全問題,不僅需要網(wǎng)絡(luò)的凈化,還需要政府介入、法律保障等多種手段。
關(guān)鍵詞:個(gè)人信息;安全;必要性;保護(hù)措施
中圖分類號(hào):TP393.08
近二十年來,互聯(lián)網(wǎng)的飛速發(fā)展極大的改變了人們的生活方式、工作方式和思維模式,給人們的生活和工作帶來了極大的便利。但是,任何事物都是相對(duì)的。網(wǎng)絡(luò)飛速發(fā)展,在方便人們生活的同時(shí),也給人們信息的安全帶來了極大的隱患。以盜竊個(gè)人信息為主的網(wǎng)絡(luò)犯罪相對(duì)于傳統(tǒng)犯罪來說,更加難以防范。個(gè)人信息安全,成了當(dāng)前人們?nèi)找骊P(guān)注的話題。網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全,事關(guān)所有網(wǎng)民的切身利益。如何認(rèn)識(shí)和保護(hù)網(wǎng)絡(luò)背景下的個(gè)人信息安全,需要人們?cè)诙喾矫孢M(jìn)行深入的研究。
1 個(gè)人信息綜述
1.1 個(gè)人信息的定義
所謂個(gè)人信息,是指一切可以識(shí)別本人的信息的所有數(shù)據(jù)資料。這些資料包括經(jīng)濟(jì)、社會(huì)、文化、歷史、家庭、生活等所有方面的內(nèi)容。這些信息既可以是客觀存在的,也可以是經(jīng)過科學(xué)分析總結(jié)出來的。
1.2 網(wǎng)絡(luò)背景下個(gè)人信息的特點(diǎn)
在當(dāng)今時(shí)代,網(wǎng)絡(luò)的作用是巨大的。而在網(wǎng)絡(luò)背景下,個(gè)人信息具有以下特點(diǎn):
1.2.1 內(nèi)容更加豐富。相對(duì)于傳統(tǒng)信息來說,網(wǎng)絡(luò)的受眾更加廣泛。個(gè)人信息以不同的類別、不同的形式出現(xiàn)在人們眼前。比如:某些明星的個(gè)人喜好、年齡、婚姻狀況也被人們廣泛關(guān)注。
1.2.2 跨度更加廣泛。在網(wǎng)絡(luò)背景下,個(gè)人信息的跨度更大。這里所說的跨度,是指時(shí)效性的改變。以往的信息填寫,主要是指當(dāng)前的信息,僅僅局限在當(dāng)下。而在網(wǎng)絡(luò)背景下,個(gè)人信息是疊加的、累積的。隨著時(shí)間的推移,個(gè)人信息涵蓋的內(nèi)容愈加豐富,時(shí)間跨度也越來越長(zhǎng)。個(gè)人信息在網(wǎng)絡(luò)平臺(tái)上能一目了然,對(duì)目標(biāo)人物的過往和現(xiàn)在能夠做到一目了然。
1.2.3 可控性更差。在網(wǎng)絡(luò)平臺(tái)上,信息一旦被輸入,輸入者對(duì)信息的控制就變得困難。因?yàn)椋畔⒈讳浫牒螅蛢?chǔ)存在一個(gè)虛擬的儲(chǔ)存器中,難以進(jìn)行銷毀。但是,復(fù)制和傳播卻變得更加容易。另外,加上網(wǎng)絡(luò)上龐大的網(wǎng)民群體,復(fù)雜的利益關(guān)系,一旦傳播開來,就很難被有效控制。除非政府出面強(qiáng)行制止。但是,這種制止也只能在一定范圍內(nèi),對(duì)于信息的流傳是難以從根本上杜絕的。
2 保護(hù)個(gè)人信息的必要性
個(gè)人信息不僅是個(gè)人隱私權(quán)的組成部分,也是人權(quán)的基本內(nèi)容之一。如果對(duì)個(gè)人信息的保護(hù)不加以重視,任由個(gè)人信息在網(wǎng)上泛濫,將會(huì)引起社會(huì)極大的混亂。人們將生活在一個(gè)毫無安全感的環(huán)境中。這對(duì)我國(guó)經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定是極為不利的。
首先,保護(hù)個(gè)人信息有利于電商市場(chǎng)秩序的穩(wěn)定。在當(dāng)今社會(huì),電子商務(wù)已成為主要的經(jīng)濟(jì)模式。電子商務(wù)就是建立在龐大的數(shù)據(jù)分析的基礎(chǔ)上的。如果任由信息泛濫,每個(gè)公司都開始盜竊、販賣他人信息。不僅是對(duì)他人隱私權(quán)的踐踏,還是對(duì)整個(gè)電商商行業(yè)的傷害。長(zhǎng)此以往,個(gè)人信息的真實(shí)性將極大的減少。缺少了真實(shí)性,將無法進(jìn)行的數(shù)據(jù)分析,更談不上獲取利潤(rùn)了。
第二,保護(hù)個(gè)人信息是緊跟國(guó)際潮流的體現(xiàn)。在國(guó)外,人們對(duì)于隱私權(quán)的保護(hù)是極為重視的。信息保護(hù)的能力是衡量一個(gè)國(guó)家對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的重要指標(biāo)之一。在歐洲,早在1995年,歐盟各國(guó)就通過了《歐盟數(shù)據(jù)保護(hù)指令》,禁止將數(shù)據(jù)流入保護(hù)措施不完善的國(guó)家。再比如肖像權(quán),肖像權(quán)也是個(gè)人信息的外在表現(xiàn)形式。在西方國(guó)家,任何人不得私自利用他人肖像,違者,將受到司法體系的重罰。
3 影響個(gè)人數(shù)據(jù)安全的因素
3.1 信息收集方式不合理
在當(dāng)今社會(huì),各個(gè)商業(yè)團(tuán)體需要對(duì)目標(biāo)進(jìn)行數(shù)據(jù)分析,才能找出解決問題的方法。所以說數(shù)據(jù)的收集至關(guān)重要。但是,由于某些因素,使得搜集者不愿投入時(shí)間和人力進(jìn)行社會(huì)調(diào)查、問卷調(diào)查等合法的、自愿的數(shù)據(jù)采集方式,而是為了追求便捷,采用違法的方式去的收集數(shù)據(jù)。這種違法行為,引發(fā)了隨后的一系列問題產(chǎn)生。此外,網(wǎng)絡(luò)中存在著各種霸王條款。比如,強(qiáng)制客戶填寫各種隱私內(nèi)容,注冊(cè)時(shí),不少客戶被迫填寫了許多個(gè)人信息,或者被迫填寫了調(diào)查問卷,如果不填寫,則無法進(jìn)行下一步操作。這些網(wǎng)站,在收集這些數(shù)據(jù)后,轉(zhuǎn)手把這些數(shù)據(jù)賣給了需求者,而且一份多賣,賺取不法收入。
3.2 信息的商品交易
信息作為一種商品,不僅可以當(dāng)作“原材料”來直接交易,還可以進(jìn)行數(shù)據(jù)“深加工”,通過淺層的表面信息,發(fā)覺真實(shí)的內(nèi)容和沒有直接透漏的內(nèi)容。比如,從一個(gè)網(wǎng)民瀏覽房地產(chǎn)網(wǎng)頁時(shí)的瀏覽內(nèi)容和點(diǎn)擊率,可以深挖出他的具體經(jīng)濟(jì)情況、收入狀況、婚姻狀況等深層次的信息,這些信息對(duì)于大企業(yè)的政策制定有著極為重要的指導(dǎo)作用。此外,信息的二次利用也是一種潛在的交易手段。比如某網(wǎng)站可以利用注冊(cè)客戶注冊(cè)時(shí)填寫的郵箱投放廣告,或者植入連接,下載插件等。這樣,一方面沒有明顯的廣告痕跡,另一方面達(dá)到了廣告效果。
3.3 網(wǎng)絡(luò)黑客的存在
網(wǎng)絡(luò)黑客,對(duì)于一般民眾來說,是一種極為神秘的職業(yè)。但對(duì)于專業(yè)的互聯(lián)網(wǎng)從業(yè)者或者IT從業(yè)者來說,難度并不大。有時(shí)候只需要一個(gè)小小的釣魚網(wǎng)站,就可以輕松瀏覽對(duì)方的私密信息,比如銀行卡號(hào)、密碼、登錄信息等。對(duì)于防范不嚴(yán)密的人,其個(gè)人信息極有可能被盜,從而造成經(jīng)濟(jì)損失。從虛擬損失轉(zhuǎn)變成為實(shí)體損失。這些網(wǎng)絡(luò)黑客,數(shù)量龐大,組織嚴(yán)密,計(jì)劃周全。一旦得手,立即銷聲匿跡,憑借警方有限的警力去偵破,難度極大。
4 網(wǎng)絡(luò)背景下人數(shù)據(jù)安全的保護(hù)手段
4.1 個(gè)人信息的自我保護(hù)
對(duì)于個(gè)人信息的保護(hù),需要從源頭上加強(qiáng)自我保護(hù)的意識(shí)。豐富自我保護(hù)的手段。首先,個(gè)人應(yīng)當(dāng)加強(qiáng)自我防護(hù)意識(shí),對(duì)于家庭電腦的防護(hù)應(yīng)當(dāng)加強(qiáng),平時(shí)可以多進(jìn)行病毒、木馬的查殺,彌補(bǔ)系統(tǒng)漏洞;其次、不要圖一時(shí)方便,在電腦上留下重要的登錄信息,比如:銀行卡密碼、卡號(hào)等;第三、盡量少在網(wǎng)絡(luò)上留下自己的真實(shí)信息,對(duì)于注冊(cè)郵箱的防護(hù)應(yīng)當(dāng)加強(qiáng),陌生郵件盡量少接收、少打開;第四、安裝有效的防火墻和殺毒軟件。增強(qiáng)電腦的自我防護(hù)能力。
4.2 政府立法的加強(qiáng)
在政府的層面,首先,政府應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)的立法,讓互聯(lián)網(wǎng)執(zhí)法做到有法可依,明確個(gè)人信息的概念和界限,明確網(wǎng)民的權(quán)利和義務(wù),規(guī)定處罰措施;第二,政府應(yīng)當(dāng)加強(qiáng)對(duì)已有的法律的普及和宣傳,做好互聯(lián)網(wǎng)法律與《民法》、《刑法》、《物權(quán)法》的銜接;第三,政府應(yīng)加大對(duì)互聯(lián)網(wǎng)信息違法犯罪的執(zhí)法力度和打擊力度,以嚴(yán)厲的手段震懾犯罪分子。
4.3 對(duì)于市場(chǎng)的行業(yè)秩序的維護(hù)
互聯(lián)網(wǎng)市場(chǎng)是未來的主要潛在市場(chǎng),其潛力至今尚未挖掘。所以,各個(gè)互聯(lián)網(wǎng)從業(yè)者應(yīng)該建立有效的互聯(lián)網(wǎng)秩序,共同規(guī)范互聯(lián)網(wǎng)行為。一方面政府由于技術(shù)資金等原因無法建立起有效的互聯(lián)網(wǎng)保護(hù)技術(shù),對(duì)個(gè)人信息的的保護(hù),只能立足整體,宏觀調(diào)控;另一方面,各個(gè)互聯(lián)網(wǎng)企業(yè)應(yīng)該團(tuán)結(jié)一致,利用自己的技術(shù)優(yōu)勢(shì),建立一個(gè)高效的執(zhí)法聯(lián)盟,去保護(hù)個(gè)人信息安全。從根本上去維護(hù)、培養(yǎng)這個(gè)市場(chǎng),從而獲得更大的利益。
5 結(jié)束語
總之,在互聯(lián)網(wǎng)背景下維護(hù)個(gè)人信息安全是一個(gè)復(fù)雜的工程,需要社會(huì)各界的廣泛參與和監(jiān)督。同時(shí),網(wǎng)民個(gè)人也要樹立信息防護(hù)意識(shí)。多管齊下,才能真正的保護(hù)好個(gè)人信息。
個(gè)人信息安全論文:電子商務(wù)環(huán)境中網(wǎng)絡(luò)購(gòu)物個(gè)人信息安全現(xiàn)狀
【摘要】隨著互聯(lián)網(wǎng)的不斷發(fā)展,C2C、B2C、O2O等電子商務(wù)形式的網(wǎng)絡(luò)購(gòu)物模式不斷興起。本文針對(duì)電子商務(wù)環(huán)境中消費(fèi)者網(wǎng)購(gòu)過程中的個(gè)人信息安全現(xiàn)狀,通過分析網(wǎng)購(gòu)中威脅個(gè)人信息的四種渠道以及網(wǎng)絡(luò)購(gòu)物個(gè)人信息受侵的兩種主要形式,從消費(fèi)者、電子商務(wù)網(wǎng)站、政府及立法部門三個(gè)方面提出電子商務(wù)環(huán)境下提高網(wǎng)購(gòu)個(gè)人信息安全的主要措施,旨在為優(yōu)化當(dāng)前網(wǎng)購(gòu)環(huán)境提供建議和意見,促進(jìn)電子商務(wù)健康發(fā)展。
【關(guān)鍵詞】電子商務(wù)環(huán)境;網(wǎng)絡(luò)購(gòu)物;個(gè)人信息安全
1.引言
互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)環(huán)境日益成為當(dāng)前重要的一種商務(wù)活動(dòng)環(huán)境。作為電子商務(wù)的主要形式,網(wǎng)絡(luò)購(gòu)物越來越受到消費(fèi)者的青睞,C2C、B2C、O2O等形式的網(wǎng)購(gòu)模式不斷興起。
據(jù)CNNIC于2014年的《第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2013年底,我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)3.02億人[1]。此外,根據(jù)艾瑞咨詢的中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)數(shù)據(jù),2013年網(wǎng)絡(luò)購(gòu)物交易規(guī)模達(dá)到1.85萬億元,同比增長(zhǎng)42.0%[2]。但在此背景下,網(wǎng)購(gòu)過程中客戶個(gè)人信息遭泄露和不法侵害的案件數(shù)量也隨之增加,據(jù)《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》[3],網(wǎng)購(gòu)發(fā)生安全問題的網(wǎng)民數(shù)達(dá)2010.6萬人,其中遇到欺詐信息居于首位,占75.0%,個(gè)人信息遭泄露占42.9%,賬號(hào)密碼被盜占23.8%。網(wǎng)購(gòu)時(shí)發(fā)生這些安全事件,不僅給消費(fèi)者造成損失,也影響了網(wǎng)絡(luò)購(gòu)物行業(yè)的健康發(fā)展。
而對(duì)于網(wǎng)購(gòu)安全防范措施,雖然92.1%的人會(huì)選擇密碼保護(hù)或修改密碼,但僅有86.5%的人會(huì)仔細(xì)驗(yàn)證賣家信譽(yù),85.4%的人不去不知名的網(wǎng)站上購(gòu)買貨物,83.1%的人申請(qǐng)賬號(hào)驗(yàn)證,可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此,對(duì)電子商務(wù)環(huán)境中網(wǎng)購(gòu)個(gè)人信息安全現(xiàn)狀進(jìn)行研究,探討減少消費(fèi)者網(wǎng)購(gòu)安全問題的主要措施,具有重要的意義。
2.網(wǎng)絡(luò)購(gòu)物中威脅個(gè)人信息的渠道分析
2.1 用戶登錄及注冊(cè)過程
在進(jìn)行網(wǎng)購(gòu)之前,所有的用戶都需要先進(jìn)行相關(guān)個(gè)人信息的注冊(cè),方可登錄進(jìn)行網(wǎng)購(gòu)活動(dòng),在這個(gè)過程當(dāng)中,商家能夠輕易獲取每個(gè)用戶的個(gè)人信息。因此,對(duì)于消費(fèi)者來說,向網(wǎng)站提供自己的個(gè)人信息具有一定的隱患。通常對(duì)于這些個(gè)人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費(fèi)者的特征和需求,以便提供更主動(dòng)的推介服務(wù)。但網(wǎng)站無法保障消費(fèi)者這些個(gè)人信息的安全,更無法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害,甚至可能造成消費(fèi)者身份被盜用。
2.2 網(wǎng)頁瀏覽過程
用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時(shí),會(huì)相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。在這個(gè)過程中還會(huì)產(chǎn)生Cookie文件,它會(huì)自動(dòng)標(biāo)識(shí)某個(gè)用戶經(jīng)常可能會(huì)使用到的賬號(hào)及瀏覽器組合。運(yùn)用 Cookie 軟件對(duì)用戶相關(guān)操作進(jìn)行一系列跟蹤,商家就可以獲取用戶經(jīng)常購(gòu)買的商品、瀏覽的相關(guān)網(wǎng)頁、消費(fèi)金額與次數(shù)等,屬于Cookie跟蹤。此外,在瀏覽過程中,訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼,當(dāng)用戶打開這個(gè)網(wǎng)站時(shí),這段嵌入的代碼會(huì)向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為,屬于跨站跟蹤[5]。Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購(gòu)過程中個(gè)人信息風(fēng)險(xiǎn)。
2.3 填寫訂單過程
消費(fèi)者在確認(rèn)自己購(gòu)物車的總額和商品后,需要填寫相關(guān)的訂貨單,如送貨信息、聯(lián)系方式等。通過這些填寫的信息,送貨者以及商家能清楚地了解消費(fèi)者的某些個(gè)人資料,因而會(huì)導(dǎo)致個(gè)人信息出現(xiàn)泄露的可能。除此之外,訂單中所包含的商品信息,也可間接折射出消費(fèi)者的購(gòu)物傾向與消費(fèi)能力等。
2.4 網(wǎng)絡(luò)支付過程
網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號(hào)木馬三大類。其中,釣魚網(wǎng)站通過仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容,騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料較為猖獗,已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告》[4],2013年釣魚網(wǎng)站持續(xù)快速增長(zhǎng),每天新增釣魚網(wǎng)站突破6400個(gè),平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站,嚴(yán)重危害消費(fèi)者網(wǎng)絡(luò)購(gòu)物的個(gè)人信息安全。
3.網(wǎng)購(gòu)過程中個(gè)人信息受侵的主要形式
3.1 個(gè)人信息的非法收集
網(wǎng)購(gòu)過程中,信息的非法收集主要包括:及時(shí),運(yùn)用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對(duì)消費(fèi)者網(wǎng)絡(luò)操作進(jìn)行跟蹤;第二,利用網(wǎng)絡(luò)黑客對(duì)他人系統(tǒng)進(jìn)行非法侵入,運(yùn)用非授權(quán)登錄模式,對(duì)他人的系統(tǒng)進(jìn)行惡意攻擊,以獲取到個(gè)人隱私并可篡改個(gè)人信息;第三,運(yùn)用免費(fèi)獎(jiǎng)品或電子郵件的服務(wù)形式,對(duì)消費(fèi)者的個(gè)人信息進(jìn)行非法搜集,在為消費(fèi)者提供免費(fèi)服務(wù)與商品的時(shí)候,一般也會(huì)要求網(wǎng)購(gòu)者提供相關(guān)個(gè)人信息,這些信息就很容易地被商家獲取了。
3.2 對(duì)消費(fèi)者個(gè)人信息的非法開發(fā)及利用
對(duì)消費(fèi)者的個(gè)人信息進(jìn)行一定的分析,是商家開展經(jīng)營(yíng)、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會(huì)將消費(fèi)者的個(gè)人信息建立起綜合數(shù)據(jù)庫,透過分析這些數(shù)據(jù),可以得到消費(fèi)者一些不為人知的信息,從中獲取對(duì)自身經(jīng)營(yíng)有利的信息。前文已提到,消費(fèi)者在網(wǎng)購(gòu)當(dāng)中提供的各類個(gè)人信息,商家就會(huì)根據(jù)自自己搜集到的信息,對(duì)消費(fèi)者所需信息進(jìn)行分析,進(jìn)而得到消費(fèi)者其它商品所需,然后就會(huì)對(duì)其進(jìn)行相關(guān)郵件的發(fā)送。別的商家也會(huì)同樣發(fā)送這類郵件,則是由購(gòu)買商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]。
網(wǎng)購(gòu)環(huán)境當(dāng)中,當(dāng)前對(duì)信息進(jìn)行二次開發(fā)規(guī)范還是一件比較棘手的事情,如果商家的行為會(huì)為消費(fèi)者帶來相服務(wù),那么這種二次開發(fā)是受到消費(fèi)者所青睞的。與此相反,如果二次開發(fā)是直接用來牟取利益,進(jìn)而致使消費(fèi)者個(gè)人信息得到泄漏增添生活干擾之時(shí),那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此,明白分析出消費(fèi)者個(gè)人所需,但不進(jìn)行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。
4.電子商務(wù)環(huán)境下提高網(wǎng)購(gòu)個(gè)人信息安全的主要措施
一般來說,電子商務(wù)中個(gè)人信息的保護(hù)應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護(hù)交易打擊違法行為的裁判員,需要不斷通過出臺(tái)行政法規(guī)、呼吁加強(qiáng)立法、加強(qiáng)行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購(gòu)過程的個(gè)人信息安全。本文從消費(fèi)者、電商網(wǎng)站、政府和立法部門三方提出電子商務(wù)環(huán)境下提高網(wǎng)購(gòu)個(gè)人信息安全的主要措施。
4.1 消費(fèi)者提高安全防范意識(shí)
消費(fèi)者個(gè)人首先要加強(qiáng)自身信息保護(hù)的意識(shí),養(yǎng)成良好的網(wǎng)絡(luò)安全購(gòu)物習(xí)慣。主要可以通過以下幾個(gè)方面:
運(yùn)用網(wǎng)絡(luò)技術(shù)。一般而言,消費(fèi)者可以通過一些技術(shù)手段來強(qiáng)化對(duì)于個(gè)人信息的保護(hù)及控制水平。比如有效利用瀏覽和匿名注冊(cè)手段,對(duì)于 Cookie 的禁用與刪除,在進(jìn)行個(gè)人信息傳輸時(shí)運(yùn)用加密技術(shù),在個(gè)人計(jì)算機(jī)上安裝防火墻等。這些措施雖不能達(dá)到 的保護(hù),但在一定程度上能夠有效防止個(gè)人信息的泄露。
選擇安全的上網(wǎng)方式。通過安全的網(wǎng)絡(luò)環(huán)境上網(wǎng),設(shè)置足夠的安全等級(jí),訪問正確的官方網(wǎng)站,不安裝來歷不明的軟件和插件,及時(shí)清理電腦中的木馬和病毒。同時(shí),加強(qiáng)密碼保護(hù),建議消費(fèi)者每?jī)蓚€(gè)月改一次密碼,采取字母、數(shù)字和符號(hào)組合的形式,減小被破解的難度并提高密碼安全性。
利用手機(jī)進(jìn)行二次確權(quán)。手機(jī)作為一個(gè)便攜式移動(dòng)終端,可以通過無線網(wǎng)絡(luò)開展各種數(shù)據(jù)業(yè)務(wù)往來。在網(wǎng)絡(luò)購(gòu)物的支付環(huán)節(jié),通過手機(jī)進(jìn)行二次確權(quán),用下發(fā)二維碼或者短信等形式就能夠確認(rèn)網(wǎng)絡(luò)購(gòu)物參與者的真實(shí)身份,有效保障賬戶安全。
提高防范意識(shí)。減少非必要的網(wǎng)上注冊(cè)行為,定期對(duì)一些歷史記錄及緩存進(jìn)行清除,聊天中不要暴露更多的個(gè)人隱私,網(wǎng)購(gòu)?fù)瓿珊笞⒁鈱?duì)存有個(gè)人信息的包裹單、發(fā)貨單等單據(jù)進(jìn)行銷毀或妥善保管,可以防止個(gè)人信息的泄露和覬覦。
4.2 電子商務(wù)網(wǎng)站建立安全管理體系
電商網(wǎng)站對(duì)保護(hù)用戶注冊(cè)信息和個(gè)人隱私信息的安全負(fù)有不可推卸的責(zé)任,但現(xiàn)實(shí)情況是大多數(shù)網(wǎng)站對(duì)注冊(cè)用戶的相關(guān)信息沒有承擔(dān)起有效保護(hù)的責(zé)任。另外,電子商務(wù)企業(yè)應(yīng)通過加強(qiáng)自律,對(duì)敏感崗位監(jiān)控管理,提高保護(hù)信息安全的技術(shù)手段等方法切實(shí)保護(hù)消費(fèi)者的信息安全。
對(duì)企業(yè)中涉及客戶信息的敏感崗位進(jìn)行監(jiān)控和管理,防止利益驅(qū)動(dòng)下操作人員的監(jiān)守自盜行為,杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。
加強(qiáng)技術(shù)手段保護(hù)信息安全水平。個(gè)人信息的保護(hù)與反保護(hù)本質(zhì)上是技術(shù)層面的交鋒,犯罪分子之所以能通過跟蹤C(jī)ookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息,無疑暴露出了網(wǎng)站對(duì)于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時(shí)更新技術(shù)防范水平,堵塞程序漏洞和泄露渠道。
對(duì)客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊(cè)時(shí)都會(huì)簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同,該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個(gè)人信息在內(nèi)的多種行為的授權(quán)。客戶個(gè)人面對(duì)此類格式合同幾乎無任何談判能力,絕大多數(shù)任由網(wǎng)站使用其個(gè)人信息。網(wǎng)站應(yīng)加強(qiáng)自律,在客戶注冊(cè)之后如需調(diào)取使用客戶信息,應(yīng)第二次明確告知,獲取客戶二次授權(quán)時(shí)方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限,但是個(gè)人信息保護(hù)意識(shí)漸強(qiáng)的今天,這也不失為獲得客戶好感、提高客戶忠誠(chéng)度的明智之舉。
4.3 政府和立法部門應(yīng)及時(shí)介入
由于電子商務(wù)在我國(guó)興起較晚,針對(duì)此體系相關(guān)的立法還存在較大空缺,而網(wǎng)購(gòu)平臺(tái)特殊的性質(zhì),又增加了處理問題的難度。在這樣的情況之下,建立健全相關(guān)網(wǎng)購(gòu)立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見稿)》就將消費(fèi)者的個(gè)人隱私納為其保護(hù)的范圍[7],從而有效防止商家將個(gè)人信息用于商業(yè)活動(dòng),起到進(jìn)一步保護(hù)信息安全的作用。總的來說,建全網(wǎng)購(gòu)立法可以有效促進(jìn)網(wǎng)絡(luò)購(gòu)物良性發(fā)展,更好地對(duì)消費(fèi)者個(gè)人的信息資料進(jìn)行保護(hù),但我國(guó)在這方面的發(fā)展仍有一段很長(zhǎng)的路要走。
5.總結(jié)
隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟(jì)水平的不斷提高,我國(guó)網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長(zhǎng),相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中,可以說,我國(guó)電子商務(wù)的市場(chǎng)潛力是非常巨大的。與此同時(shí),我國(guó)電子交易認(rèn)證體系、網(wǎng)絡(luò)誠(chéng)信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中,這些因素都為我國(guó)電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。
因此,對(duì)于擁有如此巨大份額的電子商務(wù)平臺(tái)來說,在消費(fèi)者、電子商務(wù)網(wǎng)站、政府及立法部門的共同努力下,網(wǎng)絡(luò)購(gòu)物過程當(dāng)中的個(gè)人信息安全問題也必將可以得到妥善解決,電子商務(wù)也會(huì)更加健康地繼續(xù)發(fā)展。
個(gè)人信息安全論文:網(wǎng)絡(luò)購(gòu)物過程中關(guān)于個(gè)人信息安全問題的剖析
【 摘 要 】 近年來,隨著互聯(lián)網(wǎng)與經(jīng)濟(jì)的不斷發(fā)展,以及電子商務(wù)環(huán)境的不斷改善,新型購(gòu)物模式――網(wǎng)絡(luò)購(gòu)物得到快速增長(zhǎng)。但發(fā)展是把雙刃劍,方便快捷的同時(shí)各類安全隱患也日益突出。本文將以網(wǎng)購(gòu)當(dāng)中威脅個(gè)人信息的渠道以及網(wǎng)絡(luò)購(gòu)物個(gè)人信息受侵的主要形式為基礎(chǔ),分析出提高網(wǎng)購(gòu)安全的主要措施及手段,優(yōu)化當(dāng)前網(wǎng)購(gòu)環(huán)境,促進(jìn)經(jīng)濟(jì)和諧發(fā)展。
【 關(guān)鍵詞 】 網(wǎng)絡(luò)購(gòu)物;個(gè)人信息安全;技術(shù)保護(hù)
1 引言
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,近年來,我國(guó)網(wǎng)民的數(shù)量也得到持續(xù)增長(zhǎng),消費(fèi)者選擇網(wǎng)購(gòu)的數(shù)量也在逐年增加當(dāng)中。從一定程度上來說,網(wǎng)購(gòu)使得人們生活方式更為便捷,加速了社會(huì)化的進(jìn)程。但同時(shí),由于網(wǎng)購(gòu)所帶來的利益,個(gè)人信息便具有了特定的商品屬性,在網(wǎng)購(gòu)的過程當(dāng)中,個(gè)人信息也更易被泄漏與搜集,侵害了消費(fèi)者的權(quán)益與個(gè)人隱私。
2 網(wǎng)絡(luò)購(gòu)物當(dāng)中威脅個(gè)人信息的渠道分析
及時(shí),用戶登錄及注冊(cè)過程。在進(jìn)行網(wǎng)購(gòu)之前,所有的用戶都需要首先進(jìn)行相關(guān)個(gè)人信息的注冊(cè)方可登錄進(jìn)行網(wǎng)購(gòu)活動(dòng),在這個(gè)過程當(dāng)中,商家會(huì)輕易地將每個(gè)用戶的個(gè)人信息進(jìn)行獲取。而對(duì)于消費(fèi)者來說,將個(gè)人信息提供給網(wǎng)站時(shí),是具有一定隱患存在的。首先,網(wǎng)站對(duì)于這些信息將怎么使用,消費(fèi)者并不清楚,而且也不知商家是否會(huì)將這些信息進(jìn)行泄露。其次,網(wǎng)購(gòu)時(shí)提供的相關(guān)信息,很容易導(dǎo)致這些信息受到攻擊,個(gè)人信息受到損失,甚至連身份也可能受到盜用。
第二,網(wǎng)頁瀏覽過程。用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時(shí),都會(huì)相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。比如用戶的快遞查詢、網(wǎng)絡(luò)地址這些信息都有可能遺留,在這個(gè)過程中還會(huì)產(chǎn)生Cookie文件,Cookie它會(huì)自動(dòng)標(biāo)識(shí)某個(gè)用戶經(jīng)常可能會(huì)使用到的賬號(hào)及瀏覽器組合。有些商家就會(huì)運(yùn)用Cookie軟件來實(shí)現(xiàn)對(duì)用戶相關(guān)操作進(jìn)行一系列跟蹤,商家就會(huì)得到某些用戶經(jīng)常購(gòu)買的商品中、瀏覽的相關(guān)網(wǎng)頁、消費(fèi)金額與次數(shù)等,此外,在瀏覽這個(gè)過程中,網(wǎng)頁會(huì)自動(dòng)彈出一些視頻廣告和圖片,很多網(wǎng)站在其首頁也會(huì)嵌入第三方信息,即運(yùn)用合法視頻代碼段與圖片,跟蹤用戶網(wǎng)上交易行為。而這些第三方的廣告嵌入實(shí)際上增加了網(wǎng)購(gòu)個(gè)人信息風(fēng)險(xiǎn)。
第三,填寫訂單的過程。消費(fèi)者在確認(rèn)自己購(gòu)物車的總額和商品后,需要填寫相關(guān)的訂貨單,這些就包括這次會(huì)議的商品及送貨信息。通過這些填寫的信息,送貨者以及商家就能十分清楚了解到消費(fèi)者的某些個(gè)人資料,因而會(huì)導(dǎo)致個(gè)人信息出現(xiàn)泄露的可能。除此之外,訂單中所包含的商品信息,也可間接折射出消費(fèi)者的購(gòu)物傾向與消費(fèi)能力等。
第四,網(wǎng)絡(luò)支付過程。網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號(hào)木馬三大類。據(jù)相關(guān)調(diào)查顯示,在2011年,我國(guó)的網(wǎng)絡(luò)購(gòu)物環(huán)境十分的嚴(yán)峻,每天新增的類似的釣魚網(wǎng)站平均達(dá)到1500多個(gè)以上,新型的交易木馬也已發(fā)展至千余個(gè),每日平均攻擊量多達(dá)2000多次,這些嚴(yán)重危害到消費(fèi)者網(wǎng)購(gòu)當(dāng)中的個(gè)人信息安全。
3 網(wǎng)絡(luò)購(gòu)物個(gè)人信息受侵的主要形式
首先,個(gè)人信息的非法收集。網(wǎng)購(gòu)過程中,信息的非法收集主要包括幾種手段:及時(shí),運(yùn)用Cookie軟件對(duì)消費(fèi)者網(wǎng)絡(luò)操作進(jìn)行跟蹤;第二,利用網(wǎng)絡(luò)黑客對(duì)他人系統(tǒng)進(jìn)行非法侵入,運(yùn)用非授權(quán)登錄模式,對(duì)他人的系統(tǒng)進(jìn)行惡意攻擊,以獲取到個(gè)人隱私并可篡改個(gè)人信息;第三,運(yùn)用免費(fèi)獎(jiǎng)品或電子郵件的服務(wù)形式,對(duì)消費(fèi)者的個(gè)人信息進(jìn)行非法搜集,在為消費(fèi)者提供免費(fèi)服務(wù)與商品的時(shí)候,一般也會(huì)要求網(wǎng)購(gòu)者提供相關(guān)個(gè)人信息,這些信息就自然而然地被商家搜集起來了。此外,還有諸如垃圾郵件等形式。
其次,對(duì)消費(fèi)者的個(gè)人信息進(jìn)行非法的開發(fā)及利用。對(duì)消費(fèi)者的個(gè)人信息進(jìn)行一定的分析,是商家開展經(jīng)營(yíng)、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會(huì)將消費(fèi)者的個(gè)人信息建立起綜合數(shù)據(jù)庫,透過分析這些信息,可以得到消費(fèi)者一些不為人知的信息,從中獲取對(duì)自身經(jīng)營(yíng)有利的信息。上面已提到,消費(fèi)者在網(wǎng)購(gòu)當(dāng)中提供的各類個(gè)人信息,商家就會(huì)根據(jù)自自己搜集到的信息,對(duì)消費(fèi)者所需信息進(jìn)行分析,進(jìn)而得到消費(fèi)者其它商品聽所需,然后就會(huì)對(duì)其進(jìn)行相關(guān)郵件的發(fā)送。別的商家也會(huì)同樣發(fā)送這類郵件,則是由購(gòu)買商品商家同這些商家之間存在一定的合作關(guān)系所決定的。
網(wǎng)購(gòu)環(huán)境當(dāng)中,對(duì)于信息進(jìn)行二次開發(fā)規(guī)范就當(dāng)前來說還是一件比較棘手的事情,如果商家的行為會(huì)為消費(fèi)者帶來相服務(wù),那么這種二次開發(fā)就是受到消費(fèi)者所青睞的。與此相反,如果二次開發(fā)是直接用來牟取利益,進(jìn)而致使消費(fèi)者個(gè)人信息得到泄漏增添生活干擾之時(shí),那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此,明白分析出消費(fèi)者個(gè)人所需,但不進(jìn)行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。
4 提高網(wǎng)絡(luò)購(gòu)物安全的主要措施
及時(shí),消費(fèi)者自身養(yǎng)成良好上網(wǎng)習(xí)性。在上網(wǎng)過程當(dāng)中,對(duì)于一些不良網(wǎng)站及黑客站,可以運(yùn)用菜單欄當(dāng)中的工具選項(xiàng)當(dāng)中的安全選項(xiàng)來對(duì)這些不良信息進(jìn)行屏蔽,防止此類站點(diǎn)對(duì)消費(fèi)者個(gè)人息信進(jìn)行侵害。此外,還可訪問網(wǎng)站安全證書,當(dāng)前,許多的大型電子商務(wù)網(wǎng)站在其交易的頁面,都運(yùn)用了安全傳輸?shù)募夹g(shù),以“https”為網(wǎng)頁開頭,如果不是以這個(gè)為打頭的網(wǎng)站,那么就得謹(jǐn)慎對(duì)待。再者,還要定期對(duì)一些歷史記錄及緩存進(jìn)行清除,消費(fèi)者上網(wǎng)進(jìn)行信息瀏覽之時(shí),其瀏覽記錄會(huì)自動(dòng)記錄,方便下次訪問,提高瀏覽的效率。但與此同時(shí),這些歷史記錄及緩存都會(huì)保存太多上網(wǎng)的記錄,如果一量遭到利用,那么都會(huì)對(duì)消費(fèi)者信息造成不必要的危害。
第二,了解相關(guān)網(wǎng)絡(luò)技術(shù)。一般而言,消費(fèi)者可以通過一些技術(shù)手段來強(qiáng)化對(duì)于個(gè)人信息的保護(hù)及控制水平。比如有效利用瀏覽和匿名注冊(cè)手段,對(duì)于Cookie的禁用與刪除等。在進(jìn)行個(gè)人信息傳輸這時(shí),盡量運(yùn)用到加密技術(shù);在個(gè)人計(jì)算機(jī)上安裝防火墻等手段,這些措施雖不能達(dá)到的保護(hù),但在一定程度上來說,還是可以起到有效防止個(gè)人信息泄露的作用。
第三,健全網(wǎng)絡(luò)立法體系。當(dāng)前,世界上已經(jīng)有五十多個(gè)國(guó)家以及地區(qū),進(jìn)行了個(gè)人信息保護(hù)方面的相關(guān)法律法規(guī)。而在我國(guó)法律當(dāng)中,《行政法》、《刑法》、《憲法》等法律等都不同程度地對(duì)個(gè)人信息保護(hù)進(jìn)行了涉及,但從總體上來看,還是顯得過于零散。由于電子商務(wù)在我國(guó)興起較晚,針對(duì)此體系相關(guān)的立法還存在較大空缺,而網(wǎng)購(gòu)平臺(tái)特殊的性質(zhì),又增加了處理問題的難度。在這樣的情況之下,建立健全相關(guān)網(wǎng)購(gòu)立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見稿)》就將消費(fèi)者的個(gè)人隱私納為其保護(hù)的范圍,從而有效防止商家將個(gè)人信息用于商業(yè)活動(dòng),起到進(jìn)一步保護(hù)信息安全的作用。總的來說,建全網(wǎng)購(gòu)立法可以有效促進(jìn)網(wǎng)絡(luò)購(gòu)物良性發(fā)展,更好地對(duì)消費(fèi)者個(gè)人的信息資料進(jìn)行保護(hù),但我國(guó)在這方面的發(fā)展,仍有一段很長(zhǎng)的路要走。
第四,加強(qiáng)技術(shù)防護(hù)。針對(duì)網(wǎng)購(gòu)經(jīng)常出現(xiàn)的安全問題,筆者根據(jù)實(shí)踐經(jīng)驗(yàn)出發(fā),建議從幾個(gè)角度出發(fā)提高網(wǎng)絡(luò)防護(hù)水平。
首先,加密技術(shù)。這是目前為目被公認(rèn)的一種最為有效的安全保障模式。它主要采用的是一種主動(dòng)安全防范的策略,可以有效保障信息機(jī)密性。它的原理就是根據(jù)確定的密碼計(jì)算方法將一些敏感數(shù)據(jù)轉(zhuǎn)換成非常不容易識(shí)別的一些密文數(shù)據(jù)。當(dāng)查看加密文件之時(shí),必須用密鑰對(duì)密文數(shù)據(jù)進(jìn)行還原。除了所提到的密鑰技術(shù)之外,還可運(yùn)用數(shù)據(jù)的加密技術(shù),包括節(jié)點(diǎn)加密及鏈路加密技術(shù),阻止第三方獲取數(shù)據(jù)的途徑。
其次,實(shí)行數(shù)字簽名措施。這項(xiàng)技術(shù)的原理是發(fā)送者將相關(guān)摘要進(jìn)行一些私鑰加密,對(duì)于接受方來說,只有運(yùn)用發(fā)送者公鑰方能打開摘要。這項(xiàng)技術(shù)在當(dāng)今的網(wǎng)絡(luò)系統(tǒng)當(dāng)中,占有重要地位,它是一種信息的認(rèn)證技術(shù),可以有效保障文件的有效性與真實(shí)性,同時(shí)也可用來核實(shí)信息接收者是否存在篡改及偽造行為。
再次,實(shí)行防火墻技術(shù)。這是近年來最為重要的一種安全技術(shù),主要功能就在于控制網(wǎng)絡(luò)之間的訪問,防止外部用戶利用非法手段侵入到內(nèi)部網(wǎng)絡(luò)里面。它的原理是對(duì)多個(gè)網(wǎng)絡(luò)間鏈接方式及數(shù)據(jù)包遵照相關(guān)安全策略進(jìn)行有關(guān)檢查,以此來決定各網(wǎng)絡(luò)間的通信能否執(zhí)行,交對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。就當(dāng)前而言,此項(xiàng)技術(shù)可以通過路由器實(shí)現(xiàn)簡(jiǎn)單操作,起到一個(gè)網(wǎng)絡(luò)不直接受到另一網(wǎng)絡(luò)攻擊,但這類防護(hù)措施也有一定局恨性存在,由于其依賴于口令,因此它不能實(shí)現(xiàn)黑客對(duì)于口令攻擊的防范。
第五,強(qiáng)化個(gè)人保護(hù)意識(shí)。消費(fèi)者在進(jìn)行相關(guān)資料的填寫過程中,除了商家要求必須進(jìn)行填寫的信息之外,其余資料應(yīng)該盡量不外泄,如有必要,還可以提供虛假信息,比如真實(shí)地址、虛假姓名,這樣可一定程度上減少信息的外泄。
除此之外,消費(fèi)者還可主動(dòng)對(duì)商家的保護(hù)策略及隱私進(jìn)行了解,包括商家經(jīng)營(yíng)范圍及主體,怎樣維權(quán)等信息,進(jìn)行綜合衡量再選擇信譽(yù)度較高的店鋪。
過去10年,我國(guó)電子信息技術(shù)的發(fā)展實(shí)現(xiàn)了質(zhì)的跨越,C2C、B2C等形式的網(wǎng)購(gòu)模式不斷興起,這是一個(gè)不斷進(jìn)步、不斷超越的過程,又是一個(gè)與挑戰(zhàn)并存的過程。隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟(jì)水平的不斷提高,我國(guó)網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長(zhǎng),相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中,可以說,我國(guó)電子商務(wù)的市場(chǎng)潛力是非常巨大的。
與此同時(shí),我國(guó)電子交易認(rèn)證體系、網(wǎng)絡(luò)誠(chéng)信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中、現(xiàn)代服務(wù)行業(yè)與日俱增,這些因素都為我國(guó)電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。對(duì)于擁有如此巨大份額的電子商務(wù)平臺(tái)來說,網(wǎng)絡(luò)購(gòu)物過程當(dāng)中的個(gè)人信息安全問題也必將可以得到妥善解決。