关于个人信息安全范文

引言：寻求写作上的突破？我们特意为您精选了4篇关于个人信息安全范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

信息社会大学生个人信息安全问题凸显，大学生个人信息泄露造成的安全隐患和安全事故也频繁发生，而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容，造成事实上的大学生个人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。从课程角度来说，大学生个人信息安全教育还没有解决“教什么”的问题，即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发，首先提出大学生个人信息管理和使用中存在的主要问题，并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展，电脑、网络日趋普及和移动互联网的成熟应用，大学生的学习和生活与网络息息相关，通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动，电脑、网络已经是高中学生日常生活的重要部分。因而，大学生一方面通过网络获取信息，另一方面他们在网络上交流、寻找、使用信息，同时还生成、创造信息。例如：在网上通过即时聊天工具或EMAIL等与人沟通，使用网上银行进行财务处理或通过网上支付的方式进行网络购物等，都涉及到个人信息的创建和使用，一旦这些个人信息泄露，将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时，也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程，不同级别的信息在每一个过程都有相应的操作方式和关注的问题，这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识，在信息使用和管理过程中不能有效安全地处理个人信息。例如：大学生在日常生活中通常拥有2～3个密码，更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题，通常要有足够的强度，不容易被破解，同时又要容易识记，这就需要进行合理的编码。大学生在设置密码的时候，通常只考虑一个方面，要么是便于记忆而强度不够，甚至很多大学生所有的密码都是出生年月；这样密码的强度和保密性非常低，起不到应有的保护作用，当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度，但是却难以记忆，因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况，这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面，对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育，同时他们的网络信息活动一般缺乏相应的监督，因而即使大学生个人信息出现安全问题，往往不能及时发现；另一方面当大学生个人信息出现安全问题，他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故，大学生往往不知道如何处理，不能识破陷阱或骗局，无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强，个人信息遭到泄漏，导致不良后果的事时有发生，为了保证社会的安定，提高公民的自我保护能力，加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识，往往对信息不加确认，学生个人信息泄露后，一些不法分子利用家长的爱子心切，导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解，主要是两个原因：一是信息技术发展迅猛，而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中，但个人信息安全产生问题比较复杂，法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视，缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集，这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用，甚至是非法使用，或出于盈利目的而将个人信息非法转让，这些都危及到了大学生个人信息的安全，有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代，科技发展日新月异，信息和人、社会的关系也在不断地发展，在相关的法律、法规对信息和人、社会的关系进行规范的同时，也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系，这是对法律法规的有效补充。在大学的教育实践中，往往重视大学生思想政治教育而忽略了德育，大学生对于人、社会、信息的关系缺少认识和了解，大学生无法正确理解和对待信息和人、社会之间的关系，当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状，笔者认为要充分利用学校资源开发大学生个人信息安全课程，通过理论和实践的结合，解决个人信息安全教育“教什么”的问题，通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能，并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容：一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块；二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容，一是个人信息和信息技术相关的基础知识和安全保护知识，二是个人信息安全相关的法律知识。主要由以下内容组成：(1)个人信息保护的相关知识：主要是指一切与个人信息有关的理论、知识与方法，包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能：是有关个人信息工具、个人信息载体方面的知识和技能掌握，如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力：是指在复杂的环境中综合、灵活应用个人信息识的能力，即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外，还包括对个人信息控制方面的抽象思维，能正确处理一些个人信息保护相关问题的能力。

综上所述，大学生个人信息安全应掌握关于个人信息保护的知识，学生应了解与个人信息有关的理论、知识与方法，掌握有关个人信息工具、个人信息载体方面的知识和技能，在复杂的环境中综合、灵活应用个人信息保护知识，正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术，同时通过案例的学习和讨论加强学生信息伦理的修养，更深刻地理解信息与人和社会的关系。

篇2

 

一、信息管理相关课程教学改革的现状

 

目前，国内院校《安全信息管理》课程是以管理信息系统为主体，以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类：

 

(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式，通过学生对专项任务的自主研习与开发实训，提高项目开发能力，如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。

 

(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题，并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果，其主要教改集中在以下几点：明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果，主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业，其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。

 

目前，在实际教学过程中，中国民航大学《安全信息管理》的教学，不仅存在非信管类课程教学的普遍问题，更因为行业限制，各类民航安全信息管理的资料及教学实践软件非常有限，该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题，从而导致学生学习该课的积极性不高，整体的教学效果不尽如人意。

 

二、《安全信息管理》教学改革的实施过程

 

《安全信息管理》教学改革的实施过程如图1所示。

 

三、《安全信息管理》教学改革研究的实施

 

(一)明确“培养学生安全信息管理工作能力”的教学目标

 

明确“培养学生安全信息管理工作能力”的教学目标，主要体现在：(1)变“传授知识”为“培养能力”。突出工作能力的培养，而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容，突出用户如何配合开发及使用系统。

 

(二)优化与整合教学内容，围绕“如何提高安全信息管理水平”形成八个专题

 

通过对民航单位、员工能力、最新成果、相关院校及学生的调研，优化整合教学内容，弱化安全信息管理系统内容，增加民航安全信息管理流程及评价等内容，并围绕着“如何提高民航安全信息管理水平”的主线，形成表1中的八个教学专题。

 

(三)改革教学方法和手段，激发学生对安全信息管理的学习兴趣

 

教学手段改革主要有两点：(1)情景教学。对于抽象理论，通过民航单位调研分析，形成工作情景案例。授课时先剖出工作情景案例，再引导学生讨论，之后再讲解教学内容。(2)优化课件。对于重点及难点，通过动画及视频的形式反应出来。

 

(四)完善实践教学，培养学生对民航安全信息管理的实践认识能力

 

实践教学主要有两点：(1)实验教学。鉴于民航安全信息系统的私密性，本课题将开发一套民航安全信息管理仿真系统，模拟民航安全信息管理的运行流程，使学生直观感受该套软件的运行，提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研，开发教学案例，使学生通过工作案例来学习和掌握知识点，提高学生对民航安全信息管理业务的实践认识水平。

 

(五)改进课程考核方法，引导学生提升安全信息管理综合业务能力

 

课程考核改革有两点：(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主，改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析，而非原有的系统设计。以此，增加学生对安全信息需求的敏感性，提高信息化的配合能力。

 

四、结论

 

1.围绕培养民航安全信息管理应用型人才的目标，以“如何提高安全信息管理水平”为主线，形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。

 

篇3

一 、网络时代的个人信息安全危机

网络时代，随着信息产业的日益发达和互联网的迅猛发展，以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌，个人信息的收集与交换出现了爆炸式发展的态势。科学技术从来都是一把“双刃剑”，网络在使信息流动便捷的同时，也给个人信息安全带来挑战，提高了个人信息保护的难度。近年来，个人信息泄露事件频发，并呈现迅猛发展的态势，人们越来越强烈地感受到个人信息安全危机给生活带来的种种困扰。

网络时代的个人信息危机主要有如下表现：一是个人信息失控的危机。随着信息技术的发展，个人信息有可能在系统安全存在漏洞的情况下被不法访问、使用甚至篡改，信息自决权成为空谈[1]。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件，多家大型网站的用户数据被泄露，几千万个用户账号和密码被公开，给社会秩序和人民切身利益造成严重危害。二是个人隐私和尊严的危机。在网络环境下，人们越来越多地把自己的生产和生活移到了网络空间，这个空间是由“个人信息”组成的“数字人”的交往空间。大量个人信息在不知不觉中被收集，个体在社会生活中急速“被透明化”，现代人因此而成为“透明人”或“半透明人”，个人毫无隐私可言，尊严难以保证。三是信息利益的危机。个人信息主体的信息收益权被不法商家夺取，个人信息利益丧失，信息主体的财产权因此而受到侵害。更为严重的是，个人信息危机带来的“信息阴影”已经日渐扩散，正常的社会秩序正因此而面临严峻的考验。个人信息安全的危机，将破坏商业秩序，滋长犯罪、危害社会稳定，制约经济发展，甚至引发公共安全危机。鉴于此，公民的个人信息保护势在必行。

目前，我国在个人信息保护领域的行动主要体现在对泄露公民个人信息的行为和当事人进行追究和打击等补救措施上，这实际上属于一种“事后救济”的反馈控制，不仅已经泄露的个人信息“覆水难收”，而且个人维权成本非常之高，根本无法控制已经泄露信息的网络传播，既治不了标，更治不了本。如何应对网络时代对个人信息安全的挑战？我们建议对个人信息保护引入一种新的思想和机制——前馈控制。

二、 前馈控制与个人信息保护的关系

前馈控制（feedforward control）早期是一个工科领域的名词，后来被引申到管理学中，指通过观察情况、收集整理信息、掌握规律、预测趋势，正确预计未来可能出现的问题，提前采取措施，将可能发生的偏差消除在萌芽状态中，为避免在未来不同发展阶段可能出现的问题而事先采取的措施。简而言之，就是事先分析和评估即将输入系统的扰动因素对输出结果的影响，并将期望的管理目标同预测结果加以对照，在出现问题之前就发现问题，事先制订纠偏措施，预控不利扰动因素，将问题解决在萌芽或未萌状态[1]。由此可见，前馈控制是与反馈控制相对而言的。反馈控制是面对结果的控制，旨在亡羊补牢；前馈控制是面向未来的控制，旨在防患于未然。前馈控制的优势在于可以避免反馈控制的“时滞”缺陷。[2]

凡事预则立不预则废。前馈控制立足于“预控”，是对公民个人信息保护的一个新视角、新方法、新技术和新手段。前馈控制将事先分析和评估个人信息传播过程中可能出现的各种问题和困境并对其问题实施超前控制。比如说充分利用法律法规的前馈控制功能制定专门的《个人信息保护法》，对个人信息的收集和使用过程中的违法违规行为进行预测，并做出详细的处罚规定，从而有效防止违法行为的出现。对掌握公民个人信息的单位进行全方位监管，对个人信息的收集、利用、提供和删除等各环节进行严格排查，尽量避免任何环节的纰漏。提高安全管理技术和全民的个人信息保护意识，都能在很大程度上防止个人信息安全危机的发生，使个人信息保护更有效，进步更显著。

总之，前馈控制能使我们在网络时代个人信息保护的过程中掌握更大的主动权，只有前馈控制做好了，才能真正保护好公民个人信息安全。

三、 对个人信息安全保护实施前馈控制的若干建议

对个人信息安全保护实施前馈控制所包含的内容非常广泛，限于目前的认识水平和篇幅，我们主要提出以下建议。

1.建立和完善个人信息安全保护的法律法规

法律是一种社会规范，具有规范作用，法的规范作用表现为指引、评价、教育、预测和强制五个方面。其中，教育作用是指通过法的实施使法律对一般人的行为产生影响。这种作用又具体表现为示警作用和示范作用。预测作用是指凭借法律的存在，可以预先估计到人们相互之间会如何行为，对行为的预期是社会秩序的基础。完善法律法规是对公民个人信息安全危机进行前馈控制的关键环节，充分发挥法律法规“令人知事，明其法禁”[3]的前馈控制功能，用有强制力的条文明确各方的权利与义务关系，能够在很大程度上对个人行为起到规范作用。大多数发达国家都制定了关于个人信息保护的法律，如美国有《信息自由法》和《隐私法》，德国有《联邦资料保护法》，日本和韩国都有专门的《个人信息保护法》，我国香港地区有《个人资料（隐私）条例》等。然而，我国大陆在个人信息立法上却处于滞后状态，专门的个人信息保护法律历经多年却仍然难产。近期通过的《关于加强网络信息保护的决定》（以下简称“决定”）对于我国网络信息保护具有突破性的意义，重点解决了我国网络信息安全立法滞后的问题，体现了国家对于网络信息安全的高度重视，但是《决定》更多的带有宣示性意味，后续仍需要细化工作。

个人信息牵涉每一个人，网络时代最大的特点就是信息的汇聚性，当所有人的信息汇集的时候，信息保护就不是哪个部门的事了，而是在国家层面上需要考虑的战略性问题。从现实看，当前最需要的是加紧推动《个人信息安全保护法》的研究和制订，明确买卖个人信息罪名的界定标准并加大惩罚力度，对擅自披露他人个人信息和未经许可的二次开发利用者给予严厉打击。除了刑事责任外，其他相关的行政责任、民事责任等还应当及时跟进、完善。要保障个人在信息泄露后有获得补偿和救济的权利，明确机构对公民个人信息流失所造成损失的赔偿责任和责任划分原则，比如银行信息泄露后个人账户中的钱被盗，银行需对个人损失进行补偿。继续细化《决定》中的规定，对与《决定》有关的行政法规进行清理，对有些不一致、有冲突的地方，还要进一步加以衔接，同时抓紧制订相关的配套法规。通过法律法规的制订，将公民个人信息保护过程中可能出现的问题进行合理预测，让规定走在行动前面。但是保护个人信息本不应该牺牲信息的流动性，好的立法应该在保证个人信息的合理流动与个人信息的全面保护之间寻找到平衡点，选择吸收各种立法模式的有益经验并结合本国的法律传统和具体国情做出合理的制度设计。

2.建立个人信息安全保护的监管机构

网络时代个人信息泄露的形式多样、手法灵活，应对网络时代的个人信息安全危机，单靠法律不足以解决所有问题，要做到有法必依、执法必严，否则法律不过是纸上谈兵。强有力的行业监管是实施前馈控制的重要手段和有效途径。新通过的《关于加强网络信息保护的决定》明确规定，有关主管部门应当在各自职权范围内依法履行职责，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。在我们国家，个人信息保护目前仍然处于各自为政的状态，某种程度上说，管理者和被管理者并没有严格地区分开，管理部门和被管理对象处在同一个行业，很难完全客观、公正地进行执法。机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等，但由于部分从业人员法律意识不强，企业管理、执行不到位等情况，存在制度漏洞。因此，这些行业成为个人信息泄露的“重灾区”。 从其他各国情况来看，建立一个独立、统一、权威、有效的监管机构是普遍经验，比如英国的网络自律协会IWF（Internet Watch Foundation），它能够超出行业的局限，独立公正地执法。公民个人信息安全保护，在法律法规之下，需要政府强化监管，只有完善和加强监管才能让无良者无处遁形。应该设立专门的个人信息保护监管执法机构，加强对信息持有单位的监管，进一步加大监督检查力度，建立预警和预控相结合的前馈控制机制，强化对个人信息的事前管理，包括个人信息的获得、收集、持有和使用各个环节全面监管，不要等信息泄露，危机发生之后才补救。充分重视自律机制在个人信息保护中的作用，拥有个人信息采集权的部门和单位要加强行业管理，用行业制度规范个人信息的处理行为，通过行政执法、刑事执法、民事救济手段配合建立政府引导下的行业自律机制和模式，从源头上预防和遏制对个人信息的侵害行为。拓宽公民监督举报渠道，进一步畅通举报受理机制，鼓励公民个人参与个人信息泄露的监督。

此外，尊重网络用户的个人选择权利。就是说，个人角色选择及隐私设置，想匿名还是实名应该由网络用户自己决定。可以提倡有些商业网站的做法，对用户信息采取“分级查看”的权限设置，除了必要的管理员，一般员工无权从后台查看用户的注册信息，倘若确有必要查看，必须按照严格的程序报批。在互联网上，必要时应明确限制政府的权力，有些数据政府必须得到合法的授权才可以看。

3.建立个人信息安全保护的前馈控制技术支撑体系

前馈控制不仅是方法，某种程度上更是一种技术和手段。对个人信息进行保护，除了法律和监管，还需要安全管理技术的提高。“黑客”的攻击，是一些网站数据库失陷的原因。一些网站的疏于防范，给“黑客”造成了不少可趁之机。通过技术手段可落实安全保障，要加强网络安全防护，依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护，并且对已有的安全技术进行改进与完善。建立信息安全管理体系（ISMS），通过系统、全局的信息安全管理整体规划，确保用户所有信息资源和业务的安全与正常运行[1]。网站要在安全建设方面加大资金投入力度，网络运营商应该尽到自己的保密义务，改变数据库存放策略，在当前技术范围内最大限度保证信息安全。比如我们可以设计一种软件，如果我们把自己的个人信息输入到某个网站之后，该网站三个月之后会自动删除我们输入的信息，不会把我们的个人信息留下，这样的话在技术层面上能够保证个人信息的保护。还可构建信息安全平台，为用户提供保护信息安全的产品。

建立个人信息安全前馈控制系统。研究个人信息所处环境中可能存在的缺陷、漏洞及面临的威胁，通过安全风险评估技术，观察、测试、收集、评估、分析个人信息存在风险的不确定性和可能性等因素，构建预警体系，制订预控策略和方法，最大限度地避免和减少可能的损失。

篇4

[摘要]本文针对我国近年来频繁发生于互联网的网络消费者个人信息被公开、交易以及被利用为进行诈骗、窃取消费者账户资金的犯罪工具等现象，通过对个人信息词义的解读为起点，阐述网络消费个人信息安全现状，提出包括立法规制等几方面的建议。

[

关键词 ]电子商务；网络消费者；个人信息安全；法律规制

随着网络技术的日新月异与大数据时代的到来，电子商务也随之不断发展从而逐渐成为当前重要的一种商业模式。根据CNNIC于2015年的《第35次中国互联网络发展状况统计报告》显示，截至2014年12月，我国使用网上支付的用户规模达到3.04亿人。其中，49.0%的网民表示互联网不太安全或非常不安全，在此背景下，网络消费过程中消费者个人信息遭泄露和遭遇不法侵害的案件数量也呈递增趋势，个人信息安全及保护问题已被广泛提上议程成为公众日益关注的重点并亟待良策。

一、个人信息的内涵及外延

1、个人信息的界定

从世界各国立法来看，对个人信息的称谓并不一致，有的采用“个人资料”，有的采用“个人隐私”，有的称之“个人数据”，有的学者认为这些称谓之间可以通用，有的则认为通用会引起不可避免的歧义。我国有学者对“个人资料”与“个人信息”进行了详细的区别，再结合国内外大多数学者共识以及国内语言使用习惯等方面的因素来看，将“个人信息”这个名词作为首选是具有可行性的，但在欧盟的数据保护指令中所呈现出的个人信息的定义却采用了抽象概括的方式。这些定义在进行法律认定时可能造成一定难度，所以我国大多数学者认为在抽象概括的方式下，再进行列举较为合理，这需要立法技术的进一步完善。

2、个人信息的外延

在对个人信息做出阐释后，有学者指出，网络用户的网上行动轨迹是可被记录和收集的，其中包括大量做广义解释的个人信息，而经营者一般都有很好的理由去收集这些信息。经营者可以在网上通过cookies的存取对消费者的购物行为进行信息整合后进行隐蔽营销。在市场经济下，网络消费者的个人信息对各种商家而言是可以产生一定的经济效益的，因此，近年来频繁发生消费者个人信息在商家之间秘密交易的事件，给消费者的工作生活带来困扰，更增加了诈骗等案件的发生几率。

二、网络消费个人信息的安全隐患与法律规制现状

1、经营者对消费者个人信息的非正当用途

据上文可知，在市场经济下，消费者个人信息对于市场来说是十分具有经济效益与社会价值的。采集信息的经营者只需利用数据整理软件对信息进行整理就可以清楚掌握每位消费者的性别、年龄、工作等隐私信息。从隐性消费意义上看，消费者的个人信息对经营者来说就如同一笔隐形财富，因为它代表着产品的不特定的潜在消费者。由此，网络消费者个人信息交易市场悄然运行甚至催生出一些专门从事信息搜集交易的公司。从近年来频发的信息泄露事件来看，这种交易行为损害了不特定多数网络消费者的权益，给网络消费者权益造成损失，危害了社会经济秩序和国家经济安全。

2、我国法律对网络消费个人信息安全的保护现状

基于近年来网络安全隐患，我国《消费者权益保护法》第二十九条、《刑法》第二百五十三条对这些情况或多或少做了规定，加之2013年2月1日起实施的关于保护网络个人信息里程碑式的《信息安全技术、公共及商用服务信息系统个人信息保护指南》。可是，从以上这些零散分布的法律法规来看，其实际操作性与可诉性并不强，内容也较空泛，特别是对于有关网络消费这一块都没有做出较明确的规定，都需要进一步完善。由于网络的虚拟性、远程性等特点，在发生个人信息泄露事件时，消费者的不重视、取证难、维权成本高等问题都造成了网络消费个人信息安全保护的举步维艰。

三、关于完善保护网络消费个人信息安全体系的建议

1、立法与司法规制

由于我国有着与其他国家不同的独特法律文化与历史背景，因此，在完善关于个人信息安全保护的立法规制时，应当结合我国的基本国情，并吸取世界上先进国家的立法经验。因此，一方面为了我们的长远经济效益与市场的平衡发展，不宜对当今繁荣的网络消费作出严格立法规制，以免打击了相关行业发展的积极性，使其失去发展良机；另一方面，我们也不能对侵害消费者个人信息的做法放任自流，必须建立起关于保护个人信息安全的法律法规体系，如制定专门的《个人信息保护法》，在此法中除一般的个人信息保护外，还要将以往零散的、分布于各个法律部门中的关于保护网络消费者个人信息安全的法律规范进行整合并完善。对采用信息的主体资格、相关权利义务进行规制，明确相关的违反义务的法律责任与责任承担方式，可以在此引入禁止令与公益诉讼机制，再适当运用刑罚的手段进行威慑。当然，在诉讼程序中也要明确关于侵犯网络消费个人信息的审理程序，尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。

另外，在如今关于个人信息保护法律体系尚不完善的前提下，我们可以先通过司法手段对混乱现象进行规制，用司法推动立法。比如司法机关可以联合行政机关、行业协会、社会媒体等共同树立几个典型案例，一方面可以引起公民注意起到普法作用，一方面可以对信息交易乱象起到震慑作用。

2、建立行业自律机制

在电商行业自律方面我们可以借鉴一下网购发达国家的做法，消费者可以选择有隐私保护标志的网站进行网络消费，隐私标志程序提供了第三方对网络上信息流动的认证和监督，在美国最著名的第三方鉴定隐私保护标志项目由TRUSTe（电子信任）和BBBOnline（商业促进局在线组织）两个机构运作。据美国的成功经验来看，这些措施确实能够加强互联网网商行业自律，增强从业者的守法意识，增加其违法成本。但是，联系实际我们也应当看到，要切实保护网络消费者个人信息安全，仅靠行业自律是达不到目的的，行业自律缺乏外在性的强制力，关于行业自律的形式仅可以对法律规制起辅助作用。

3、培养网络消费者自身保护意识

保护网络消费个人信息安全，除了以上提出的方法之外，网络购物的重要参与者——消费者，其自身信息保护意识的建立也是重要且关键的一环。作为个人信息所有者的消费者，一定要养成良好的网络安全购物习惯，事前稍加注意就能避免事后无限困扰。比如有网络消费习惯的公民可以定期修改密码并保管好密码；定时查银行账户或者开通短信银行，资金有异动情况发生时能够第一时间掌握；选择安全的浏览器进行网上消费并减少非必要的信息输入行为。相信当网络消费者自身保护意识普遍提高时，信息交易以及利用信息进行犯罪的乱象也一定能够得以遏制。

参考文献