个人信息安全存在的问题范文

时间:2023-12-04 09:51:55

引言:寻求写作上的突破?我们特意为您精选了12篇个人信息安全存在的问题范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

个人信息安全存在的问题

篇1

信息社会大学生个人信息安全问题凸显,大学生个人信息泄露造成的安全隐患和安全事故也频繁发生,而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容,造成事实上的大学生个人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。从课程角度来说,大学生个人信息安全教育还没有解决“教什么”的问题,即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发,首先提出大学生个人信息管理和使用中存在的主要问题,并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展,电脑、网络日趋普及和移动互联网的成熟应用,大学生的学习和生活与网络息息相关,通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动,电脑、网络已经是高中学生日常生活的重要部分。因而,大学生一方面通过网络获取信息,另一方面他们在网络上交流、寻找、使用信息,同时还生成、创造信息。例如:在网上通过即时聊天工具或EMAIL等与人沟通,使用网上银行进行财务处理或通过网上支付的方式进行网络购物等,都涉及到个人信息的创建和使用,一旦这些个人信息泄露,将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时,也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程,不同级别的信息在每一个过程都有相应的操作方式和关注的问题,这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识,在信息使用和管理过程中不能有效安全地处理个人信息。例如:大学生在日常生活中通常拥有2~3个密码,更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题,通常要有足够的强度,不容易被破解,同时又要容易识记,这就需要进行合理的编码。大学生在设置密码的时候,通常只考虑一个方面,要么是便于记忆而强度不够,甚至很多大学生所有的密码都是出生年月;这样密码的强度和保密性非常低,起不到应有的保护作用,当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度,但是却难以记忆,因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况,这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面,对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育,同时他们的网络信息活动一般缺乏相应的监督,因而即使大学生个人信息出现安全问题,往往不能及时发现;另一方面当大学生个人信息出现安全问题,他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故,大学生往往不知道如何处理,不能识破陷阱或骗局,无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强,个人信息遭到泄漏,导致不良后果的事时有发生,为了保证社会的安定,提高公民的自我保护能力,加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识,往往对信息不加确认,学生个人信息泄露后,一些不法分子利用家长的爱子心切,导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解,主要是两个原因:一是信息技术发展迅猛,而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中,但个人信息安全产生问题比较复杂,法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视,缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集,这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用,甚至是非法使用,或出于盈利目的而将个人信息非法转让,这些都危及到了大学生个人信息的安全,有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代,科技发展日新月异,信息和人、社会的关系也在不断地发展,在相关的法律、法规对信息和人、社会的关系进行规范的同时,也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系,这是对法律法规的有效补充。在大学的教育实践中,往往重视大学生思想政治教育而忽略了德育,大学生对于人、社会、信息的关系缺少认识和了解,大学生无法正确理解和对待信息和人、社会之间的关系,当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状,笔者认为要充分利用学校资源开发大学生个人信息安全课程,通过理论和实践的结合,解决个人信息安全教育“教什么”的问题,通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能,并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容:一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块;二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容,一是个人信息和信息技术相关的基础知识和安全保护知识,二是个人信息安全相关的法律知识。主要由以下内容组成:(1)个人信息保护的相关知识:主要是指一切与个人信息有关的理论、知识与方法,包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能:是有关个人信息工具、个人信息载体方面的知识和技能掌握,如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力:是指在复杂的环境中综合、灵活应用个人信息识的能力,即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外,还包括对个人信息控制方面的抽象思维,能正确处理一些个人信息保护相关问题的能力。

综上所述,大学生个人信息安全应掌握关于个人信息保护的知识,学生应了解与个人信息有关的理论、知识与方法,掌握有关个人信息工具、个人信息载体方面的知识和技能,在复杂的环境中综合、灵活应用个人信息保护知识,正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术,同时通过案例的学习和讨论加强学生信息伦理的修养,更深刻地理解信息与人和社会的关系。

篇2

    由于大数据中存在的数据量多、种类复杂,在处理传播上比较快,体现价值密度比较低,所以在使用中也容易存在数据安全问题。

一、大数据时代的信息安全问题

1、高级载体的出现。传统数据在管理期间的检测行为具有实时性以及准确性。但大数据时代背景下,安全信息的攻击行为是一个持续性的、复杂性发展过程,不仅不能实现实时性检测,也降低了数据的使用价值。而且在安全防护措施上,只是集中在某个价值点上来实现的,为病毒的存在提供了一定空间。如:若没有对病毒査杀问题进行安全设置,在信息数据进行提取期间,就会造成信息丢失,从而使个人信息以及具有价值信息存在较大安全隐患。

2、黑客病毒的攻击。大数据中所存储的数量不仅更多,体现的价值也更高。所以黑客、病毒存在的空间更大,危害也更为严重。目前,大数据结构在建设是在不同节点上完成通信以及信息控制等行为,所以数据认证很难实行。所以一般在访问期间都是开放性的,无论在数据内部还是在数据外部,任何用户都能实施访问行为。这样不仅给黑客提供了较大可乘之机,也导致信息数据的非法丢失。不仅企业在这种现象中丟失了大量有价值信息,也扩展了黑客的攻击渠道。

3、信息资源的泄漏。大数据的来临给企业发展以及个人对信息的使用也带来较大危险性,特别是商家与客户在网络上实施购物行为期间,虽然降低了商品成本,产生了较高的经济效益,但信息数据在该系统中不断利用并传播,导致大量信息出现较大漏洞。因为用户在网络信息实施购买行为期间,会输入个人信息,如果这种信息被泄漏,就会影响人们对数据的正常使用。智能手机在不断普及下,由于其中存在大量信息,一旦泄漏,信息安全就会存在较大风险,影响人们的生产与生活。

4、网络漏洞的存在。网络协议存在的漏洞主要是互联网中相关的协议不够完善,如:TCP、IP协议以及远程协议、登录协议都存在较大问题。在安全管理中存在的漏洞现象,主要是使用者在使用期间的失误引起的,如:对授权管理在执行方式上没有合理安排,不仅使用不规范操作,在管理中也没有实现规范性,从而导致信息泄漏问题。

二、大数据时代的信息安全对策

1、安全保护意识。大数据是一种具有丰富资源的数据库,在社会发展与人们生活中具有重要作用。要保护信息安全,首先就要增强人们对信息安全的保护意识、,使他们能够在合理范围内使用资源期间,还能保护个人的信息数据。特别在浏览陌生网站期间,公众要认真保护自己的个人信息,从而提升自身在信息安全的防护能力。而且,还要加强政府对数据信息安全的监督管理行为,使数据信息在运行期间能实现规范性、有序性以及层次性发展,并保证信息在安全范围内实现相关管理制度。

2、安全管理系统。安全管理系统的建立不仅能提升信息的管理水平,还能降低企业在信息管理中存在的风险问题。首先,实现数据相关类型标准化,将收集来的数据根据不同类型进行分类’并为査询操作提供方便。还要将数据储存在中央系统中,并保证信息在处理期间的及时性。

3、安全技术革新。大数据技术的快速发展为信息安全创造了新的方向,改变了传统安全技术中存在的不足。现代化技术中包括的防御能力完善了系统中存在的漏洞,也提升了安全系统的防御能力。由于大数据发展下的安全技术实现了多种技术应用,在开发与研究方式上增加了较大难度,所以为了促进大数据的研究和设计,不仅在人力、财力等方式上进行更新,还要保证技术的不断发展,根据大数据在使用期间存在的安全问题,为访问权限设置加密保护,并提高针对攻击行为的防御能力,深化信息数据的安全与革新,从而提升数据在使用期间的安全防御能力。

4、法律法规体系。一个制度体系能够保障数据在使用期间的安全性与规范性,在大数据实施发展下,不仅在技术上要发展并创造,还要建立并完善相关的法律体系,对一些违法信息进行处理。因为大数据实施下会出现个人信息以及公众信息安全问题,特别是一些犯罪行为的出现,所以设计信息安全犯罪的相关标准,并最大程度的保护信息安全,避免犯罪行为的发生,从而保障大数据信息的安全实施。

篇3

近些年来,我国的社会经济一直稳定健康发展,在此基础下我国的现代信息和网络技术也得到了较大发展,从而促使大数据时代的到来。大数据技术的发展为社会和人们的生活带来了许多便利,但同时大数据时代下的信息安全问题也不容忽视。加强对大数据技术的深入认识,充分了解大数据时代下的信息安全问题并积极的采取防范措施,不断完善我国的大数据技术,促社会的健康稳定发展。

一、大数据的含义及特点

1、大数据的含义。大数据根据IT行业术语也叫巨量数据集合,是要在新的处理模式下,在强有力的决策力、敏锐的洞察力和优秀的流程改善力的协助下,适应巨量化、高速化和多样化的信息资产。

2、大数据的特点。大量、高速、多样、价值、真实性这是大数据的五个主要特点。大量是指大数据的数据容量巨大;高速则是指数据的生成、整合以及处理十分高效,可以在秒级的时间限制内完成对数据的处理;多样则是指数据的来源丰富,借助数据传感器,监测的范围几乎涵盖了生活的方方面面;利用大数据技术收集的数据信息,由于数据量巨大且繁杂,有价值的数据所占的比例反而较小;真实性是指数据的质量,而对数据质量的判断也需依具体情况而定。

二、大数据时代下的信息安全问题

2.1大数据时代下存在的主要信息安全问题

在大数据时代的背景下,各种移动设备十分普及,人们对手机等移动设备的依赖也加重了信息泄露的安全隐患。比如说智能手机中各种app软件的使用,手机app的数量巨大且类型繁杂,许多app软件并不是正规公司设计且没有通过安全保障,并且一些不法分子和黑客利用恶意代码或木马病毒的植入盗取app用户个人信息,致使用户大量信息泄露。由于大数据数据量的巨大和繁杂,一些黑客和不法分子通过自身的网络技术以及利用大数据的这一特点可以让自己的恶意攻击不被发现且无法被安全监测设备检测出来。大数据反而成了黑客和不法分子的避难所,这也对安全厂商和警方对黑客和不法分子的追踪造成了困难。

2.2大数据背景下信息安全问题存在的原因

首先,公众对大数据技术的认识存在一些误区,大数据下的网络并不能保证绝对的安全,在购物网站的实名购买记录、各大搜索引擎的搜索记录、在网络社交平台个人生活和心情的记录都有可能暴露用户的个人信息,从而给不法分子以可乘之机。并且大数据技术不是完美无缺的,其本身就存在一些安全隐患。比如大数据数据库存在着一些安全漏洞,不法分子可以利用这些漏洞,对数据库进行侵入;数据库访问的操作缺乏控制,这也很容易造成数据的泄露。此外,个人信息法律保护不完善,数据使用监管机制和机构的缺乏也是大数据时代信息安全问题产生的原因。法律和监管的缺失有可能降低网络犯罪的成本,从而助长信息安全问题的滋生。

三、大数据时代下信息安全问题的防范措施

1、完善相关立法和数据监测机制。法律的保障是信息安全问题的第一也是最后一道防线。完善个人信息保护专门性立法,明确个人信息保护的基本准则、个人信息主体的权利和义务、个人信息和隐私权受到不法侵犯时的法律救济和惩处措施,最大程度上保障个人信息的安全。加强对大数据使用的监测,设立专门的监测机制和机构,并且明确监测机构的职责,对信息安全问题防范于未然。

2、加强信息安全保护意识。这一措施主要是对大数据用户来说,大数据技术公司应该加强自身安全技术方面的保障,数据用户也应该价钱自身的防范和保护意识。比如在使用搜索引擎后及时删除搜索记录、使用社交平台软件时注意不要暴露个人的隐私和具体信息、发送重要电子邮件时对邮件进行加密等等。大数据用户是信息安全问题防范的主体,其安全保护意识的提高对于大数据时代下信息安全问题的防范和解决具有重大的促进作用。

3、不断改善安全技术。为了应对大数据背景下现代信息技术发展所带来的各种层出不穷的信息安全问题,应该对传统的安全技术进行改革,加大人力、财力、物力的投入,加强大数据安全系统的防御能力,减少安全漏洞,并不断发展安全技术以应对未来的安全挑战。

结束语:现在是信息的时代,大数据技术的掌握已成为世界各国竞争的重要砝码。大数据带来的机遇和挑战应引起人们同样的重视,在积极应对安全挑战的同时把握机遇,这是大数据时代行动实施的应有之意。

参 考 文 献

[1]崔洪刚等.大数据时代下的信息安全问题研究[J].通讯世界,2016(7).

篇4

一、大数据征信的概念与发展

大数据征信是指对海量在线交易记录、社交网络数据等个人的信息进行收集整理,并运用大数据分析和刻画出信用主体的违约率和信用状况,进而控制金融信用风险。解决了传统征信因信息分散导致的采集成本高,效率低下等问题,与传统征信天然互补。由于大数据采集的覆盖面广、信息维度丰富,评估个人信息的信用风险全面而广泛,成为互联网金融和众多相关行业的基石。

二、大数据征信中个人信息安全保护现状及存在的问题

由于互联网征信企业极度依赖于大数据技术的收集与分析,一切信息皆信用,使得个人信息的安全性受到了空前挑战和威胁。近年来违法倒卖、泄露个人信息事件屡见不鲜,极大地影响了社会正常的经济秩序。由于个人信息在我国立法中仍处于薄弱环节,相关法规的制定存在较大的不足与滞后,商业化的大数据征信可能会成为侵害个人信息的工具,需用法律手段加以规制。

(一)立法保护滞后于现实需要

我国目前尚未出台专门的个人信息保护法,尽管个人信息安全保护不断出现在各种法律法规、司法解释中,但相关法律法规的制定过于分散且层次效力不一,在实践中缺乏可操作性,无法满足当前对个人信息保护的高质量法规的需求。现行的《征信业管理条例》与大数据征信的发展不适配,对于大数据征信中个人信息的采集、整理、保存、加工和公布等环节缺乏明确的界定,条例规范范围过于狭窄,对于涉及网络个人信息保护问题未作出合理规范。

(二)征信信息泄露严重监管缺乏

大数据征信涉及大量用户敏感信息,随着越来越多的数据被采集利用,用户面临着面临的信息安全风险变得更加严峻。与普通个人信息相比,征信信息由于价值和敏感性,泄露的危害更为严重。当前信息泄露已经形成产业链,数据黑市犯罪成本低利润高。再加上互联网征信公司内部管理制度不完善,存在业务操作和人员道德双重风险,近年来许多互联网公司人员存在监守自盗的风险,例如京东泄露了12G的用户数据造成其严重后果。2016年的“5•26信息泄露案”,湖南银行行长非法出售个人信息257万余条,包括身份证号、征信记录、账户明细等众多敏感信息。而在国外全球第一大个人征信机构益博睿涉及2亿的身份信息泄露,涉案金额超过6500万美元。

(三)个人维权法律救济困难

随着未来信息开发和利用的日益成熟,个人信息尤其是信用信息具备相当的商业、社会和法律价值。大数据时代使个人信息的权利边界消失,给个人信用信息主体维护自己合法权益带来巨大的挑战。由于个人信息主体往往处于弱势地位,与征信信息管理机构存在着信息和技术不对称,让受侵害的个人信息举证维权之路难上加难。在个人信息受到非法收集泄露等侵害时,由于通过法律救济途径解决纠纷可能产生的成本和风险过高,只好选择放弃诉讼维权,使得本应该成为最终保障的司法救济渠道起不到应有的保护作用。

三、大数据征信中保护个人信息安全的对策与建议

(一)完善个人信息立法保护

针对大数据征信的特点,以征信业规制和网络个人信息保护的专门立法现有成果出发,通过立法出台统一的个人信息国家技术标准,给已有的普遍分散立法以操作的指引,制定最低标准网络个人信息保护法,明确规定个人隐私的信息、个人信息采集基本原则和使用目的,采集收集的负面清单制度,防止个人信息被滥用。通过构建完善的个人信息保护法律体系,为征信体系安全建设提供更有力的法律支撑。

(二)加强行政监督管理与行业自律

加强数据安全体系和信息监管体系建设,防范非法入侵造成信息泄露,对于信息泄露问题完善危机应急预案和补救措施。加强信息安全执法监管,严厉打击非法泄露、买卖信用数据的行为,加大对泄露个人信息企业的问责和处罚。对征信管理机构开展内部安全认证和行业自律机制建设,充分发挥征信行业协会其协调沟通征信机构与监管机构的作用,加强征信行业业务交流和制定技术标准,开展征信信息保护宣传提高民众意识。

(三)探索多元化个人信息保护救济方法

建立征信机构内部的纠纷处理机制,完善信息异议处理解决机制,缩短错误征信数据信息的更正时限,提高征信信息录入质量。完善个人对征信机构的投诉渠道,引入征信行业调解、仲裁和第三方纠纷非诉解决的法律机制。对于公民维护个人合法权益面临取证难、诉讼难等问题,完善互联网情景中个人信息侵权赔偿制度,并在个人信息保护中引入举证责任倒置和集体诉讼机制,优化个人信息司法保护程序,提供便捷高效的法律救济渠道。

[参考文献]

[1]刘红熠,杨妮妮.互联网征信背景下个人信息主体权利保护问题研究[J].征信,2016(06).

篇5

1大数据背景下个人电子信息存在安全隐患的原因

1.1缺乏健全的相关法律法规保护

目前,通过网络进行购物的人群越来越多,进行网络购物的第一步就是利用个人信息进行用户注册,因此,收集网络购物用户注册信息是大量搜集用户个人电子信息的主要方式[1]。然而,现阶段我国还缺乏健全的相关法律法规对个人电子信息安全进行有效的保护。除此之外,网络案件的办理在我国也尚处于起步阶段,缺乏丰富的经验,所以大部分网络个人电子信息被泄露后,相关人员并未能及时展开相应的调查,而且即使通过调查获取到了相关个人电子信息泄露的有效证据,但是由于尚未有健全的相关个人电子信息泄露的法律法规,因此,最后也就不了了之,这也是不法分子肆意盗取用户个人电子信息的主要原因所在,同时也是大数据背景下,个人电子信息泄露日渐严重的原因之一。

1.2获取个人电子信息的成本较低

科学技术的不断进步与发展,在给网络的高速发展带来新的机遇的同时,也使不法分子获取个人电子信息的技术随之逐渐提高,并且成本较低。再加之网络技术中往往存在着技术漏洞,这就给不法分子提供了可乘之机。除此之外,目前我国并没有针对大数据背景下存在的个人电子信息安全隐患制定完善的网络技术规则,大部分网站和平台往往需要进行个人信息注册后方可登录浏览和使用,这就大大加大了个人电子信息安全隐患出现的几率,同时也为不法分子提供了很大的盗取个人信息的机会。

1.3网络用户和商家均缺乏个人电子信息安全意识

大数据背景下,网络得到广泛普及,然而无论是网络用户,还是商家都没有树立较强的个人电子信息安全意识,这也是致使大数据背景下个人电子信息存在安全隐患的重要原因之一。正是由于网络用户和商家均缺乏个人电子信息安全意识,致使其对个人电子信息安全不够重视。商家可以在网络中通过各种途径、方法获取大量的个人电子信息,包括用户的兴趣爱好、消费习惯以及基本的个人信息等,其获取这些信息的主要目的是为了不断地改进和升级销售的产品,从而有效地吸引用户,但是商家并没有采取相应的措施对用户的个人电子信息进行保护。再加之用户对个人电子信息安全的重视程度不够,随意地在各网站以及平台上注册个人信息,所以这就大大增加了大数据背景下个人电子信息的泄露几率[2]。

2大数据背景下个人电子信息安全预防的有效措施

2.1建立完善的相关法律法规

目前,个人电子信息泄露的网络安全事件经常发生,对此相关部门应予以高度的重视,针对大数据背景下个人电子信息存在的安全隐患建立完善的相关个人电子信息安全的法律法规,以此约束人们的网络行为,并对网络中存在的盗取个人电子信息的不法行为实施严厉的惩戒,从而实现大数据背景下个人电子信息安全预防。一旦发现盗取、篡改、损毁他人电子信息的违法犯罪行为,就按照相应的法律法规进行严厉的惩罚。另外,还应加强对网络中个人电子信息的安全监督。例如:在网络中建立网络警察,并建设一支优质、精干的专业网络警察队伍,以有效确保大数据背景下个人电子信息的安全。同时,还应成立大数据背景下的个人电子信息安全监督部门,虽然大部分盗取他人个人电子信息的违法犯罪行为很难被人发现,甚至无迹可循,但是安全监督部门的建立,可以有效帮助受害者解决个人电子信息泄露的问题。

2.2加强个人电子信息安全预防技术的运用

大数据背景下,由于病毒、木马以及黑客攻击等,造成的网络用户个人电子信息泄露的问题,在一定程度上阻碍着网络信息技术的发展,同时也给网络用户带来了一定的损失[3]。这就需要网络用户自身加强个人电子信息安全预防技术的运用,其中包括对计算机硬件技术以及计算机软件技术的运用。计算机硬件技术是指对计算机硬盘还原卡、防病毒等硬件进行安全保护,以此预防大数据背景个人电子信息安全问题的发生。而软件方面则是指通过各种软件等对个人电子信息加以保护,例如:个人信息隐私安全软件、加密软件和自动删除软件等。另外,人们还应结合大数据背景下个人电子信息存在安全隐患的实际情况,加大宣传个人电子信息安全的力度,加强对各种个人电子信息安全技术的运用,从而保障个人信息的安全。

2.3加强个人电子信息安全的宣传,强化用户和商家个人信息安全意识

篇6

前言

对于个人信息的概念界定,目前在国际和国内立法上比较倾向于采用识别法,主要是通过利用个人信息所提供的信号能否可以直接或间接识别出信息主体的的一种识别定义方法。其中详细包括信息个人的姓名、族别、性别、身高、血型、年龄、身份证号、联系方式、家庭住址、身体健康状况、以及网络使用过程中的IP地址和网银支付信息等。在我国学术界和立法界对这种以“识别”作为基本要素的个人信息定义方法得到了普遍认可和适用。[1]当前,网络作为继报纸、电视、广播之后出现的一种新型的社会资源。随着互联网信息技术日新月异迅猛发展,伴随而来的计算机网络安全问题也日益凸显,在网络犯罪、网络病毒、黑客入侵等方面网络安全问题亟待解决。个人信息安全的问题随着新兴技术的产生发展层出不群,近几年来,“人肉搜索”和“艳照门”事件不断引发公众热议,带来十分恶劣的影响,以及关于个人网络信息的泄密事件频发,使我国对于个人信息网络安全问题必须置于一个新高度关注。

一、个人信息网络安全保护的必要性分析

(一)侵犯主体十分广泛

个人网络信息的侵权主体可以包括自然人和单位,而自然人不仅包括完全民事行为能力人,主体扩大至限制民事行为能力人和无民事行为能力人,最大的区别点即在于不同主体承担责任的方式不同。这里我们所指的自然人实际上即指网络使用者,他们主要通过以互联网为媒介泄露国家或他人信息和秘密窃取、篡改个人信息等方式进行一些侵权行为。此外,还包括网络服务提供商(InternetServiceProvider,简称ISP)和网络内容提供商(InternetContentProvider,简称ICP)两大主体。网络服务提供商是指一些大型经营机构主要为互联网使用者提供信息存储、传递、处理等服务的一些提供商,ISP在中国主要存在的企业形式有中国电信通讯、中国联通通讯和中国移动通讯。[2]违反限制其行为时就会构成侵权行为的发生:一方面为违反保持中立义务,干涉他人发送、信息获取的方法。另一方面指违反保密义务,通过利用职务优势泄露他人信息或者进行商业盈利活动。而网络内容提供商是指借助互联网平台给上网用户提供具体信息服务的主体,[3]例如,新浪,网易,腾讯、CSDN等网站。它的主要功能是网络用户可以通过互联网媒体平台进行信息共享以及在ICP管理的域内查询信息。[4]而ICP在信息时很容易未经信息主体同意将侵犯他人个人信息的内容擅自提供给他人利用。

(二)侵权的客体兼具双重属性

双重属性即指人格性和财产性。凡是与人格形成与发展相关是都可以构成人格权客体。[5]由于个人信息的独特性,对人格性理解主要是信息主体的人格尊严问题,当个人网络信息遭到侵权后,间接会到侵犯到网络用户的姓名权、隐私权或者名誉权等,实际上对于网络用户来说即侵害到其人格权。而信息技术的发展又凸显了个人信息的财产属性。一些消费者的个人信息对于商家来说具有潜在的商业机会和利益,因此商家就会利用这种便利借助各种可能的渠道收集并且出售给第三者。尤其是在电子商务和各种社交娱乐方式的出现后,许多人将自己的个人信息到网络,例如购物网站的联系方式、注册聊天交流网站时填写的兴趣爱好和年龄等。一方面,在利益的驱动下,商家为了寻找扩大消费者群体,就会想方设法获得有利信息;另一方面,当网络信息提供者ISP和ICP主体就会通过允许他人收集和使用其他人信息使自己获得经济利益。

二、我国个人信息网络安全存在的法律问题

(一)缺乏系统的法律保障

宪法修正案第二十四条明确规定“国家尊重和保护人权”,对个人信息领域的保护实际上就是一种对人权的尊重与保护,它通过规定个人信息主体的权利与义务从而实现宪法对人权的保护,其中详细确定的知情权、安全保障等一系列内容为个人信息保护提供了方向。目前,很多国家都制定了个人信息保护法,部分国家因为现实需要还制定了专门处理个人信息的单行法。虽然我国也进行了保护个人网络信息的立法研究,但专门的个人信息保护法却因为种种原因并没有出台,其中齐爱民先生与周汉华先生对于个人信息保护方面先后提出了自己的意见,但结果不容乐观。在网络上关于个人信息保护的法律条款就更是少之又少。我国主要通过部分法律法规的条款以及一些网站的隐私保护声明来实现对个人信息网络安全的保护。尽管刑法从刑事保护方面对个人信息提供了支撑,但刑法主要针对的是侵犯他人的信息安全已经达到了严重危害社会的程度才适用刑法的保护,对情节达不到严重标准的,自然无法规制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外,我国法律还存在结构单一的问题,无法应对随着信息技术的发展产生的新型个人信息的网络安全问题。因此,缺乏系统的法律保障,使得对个人信息网络安全得不到应有的保障与救济。[7]

(二)行业自律规范缺乏强制性

行业自身规范对于个人信息的保护方面发挥着十分重要的作用。个人信息的安全问题主要针对于互联网行业,其中以腾讯,网易网站为例,在隐私政策保护方面,虽然也对网站在信息处理过程中规定了信息安全和知情同意的相关内容,但在责任划分方面并没有具体规定,个人信息泄漏后由谁承担责任,以及由谁对信息消费者补偿的问题仍然没有解决,即便有行业自律机制,个人信息主体的赔偿也无法落实,承担责任与法律救济形同虚设。[8]CTOC模式是一种简单的用户对用户的交易模式,指在一个大型交易网站中,有成千上万的买家和卖家,通过网络交易平台进行交易活动,淘宝网和京东网就是典型的代表。但这种模式也存在着弊端,临时性和买卖双方身份的随意性是一个很大的问题,易导致交易的不稳定和出现安全隐患。

(三)刑事程序立法仍需完善

在个人信息网络安全的保护方面,刑法虽然发挥了其作用,在他人侵犯个人信息网络安全时,利用刑法的规制方法进行制裁时仍然受到了很多限制,在刑法程序方面,对个人信息网络犯罪的调查取证程序规定时,并不明确具体,导致对很多个人信息侵权案件的举证带来了很多困难。在《公安机关办理刑事案件程序规定》中,仅仅规定了电子邮件作为扣押书证、物证的范围,电子邮件实际上只是一种用户互相交流的方式之一,也是互联网信息网络的其中一个功能,因此不论在网络的调查范围,还是取证方式上都存在弊端,无法涵盖所有的网络用户的信息传递渠道,对于信息网络犯罪案件中的调查取证问题仍然是一个漏洞。[9]另外,在程序立法方面,与传统法律相结合的兼容性也不够,导致刑事程序立法过程中,并没有很好的结合实际情况,导致出现一个执法过程的真空地带。

(四)网络知识产权保护力度不够

在知识信息时代,知识经济是以区别于有形资产而存在的以知识和技术作为经济增长与发展的主推动力的一种经济形态。知识产权在促进经济发展方面的作用日益增大,当然必不可少的会成为违法犯罪分子的关注的焦点。目前在我国在著作法保护领域,仍然未提及到数据库保护。个人网络信息安全其中很大一部分涉及到知识产权领域,例如著作权、专利权、商标权和地理性标志等。由于网络发展迅速的特点,网络的传输和储存过程中势必会导致很多的作品涉及到作者的信息被复制、篡改等恶意使用行为的出现,大数据时代下,跨境传输过程中的个人信息网络安全也不容小觑。

三、完善我国个人信息网络安全的建议

(一)加快制定出台《中华人民共和国个人信息保护法》

随着互联网网络的蓬勃发展,网络与信息安全领域的法制建设于2014年正式被提上实现“中国梦”的重要议程,互联网疆域越来越成为了国家安全的重要保护对象,我国与其他国家在共同推进网络安全领域法制化达成了共识。目前,我国主要应着眼于立足国家网络安全层面对中国网络技术的安全保密及其他技术水平的提高进行理性的认识。切实保障国家网络信息安全是保障个人网络信息安全的前提,一方面可以通过建立国家信息网络安全平台,在法律法规中明确对个人网络信息安全的具体权利与义务,另一方面从执法和监督两方面都要紧紧把握从严的原则,完善刑事诉讼程序,严厉打击侵犯信息网络安全的犯罪主体,改进监督管理机制,建立一套公众参与的高效监管和应急系统。

(二)完善互联网行业自律

我国互联网行业主要考虑的是对信息管理者的处理和筛选而忽视了网络用户真实利益的实现,缺乏行业自律性。结合国外一些国家的现有法律法规和我国对个人信息保护的现实需要,对于互联网行业自律可以通过互联网协会起到一定监督与促进作用:第一,对于互联网行业的自律规范,可以经过政府信息资源主管部门的审查批准,已获得更高的审查批准标准,防止信息的滥用。第二,建立适当的评估机构,做到对各大网站不定期定量抽查活动。

(三)完善个人信息网络安全刑事立法

近几年,个人信息网络侵权案件屡屡发生,“人肉搜索”和“艳照门”事件更是数不胜数,严重侵犯了个人的隐私权、名誉权等人身权利,因此个人信息的刑事立法迫在眉睫。电子数据的保护应该从它的取证、鉴定到处理都必须要经过严格的程序,通过制定个人信息网络安全刑事立法,一方面对严厉打击个人信息侵权的犯罪主体,减少信息侵权案件的发生,另一方面,通过严格的刑事立法,执法人员严格执法,防止执法人员肆意滥用权利,借助自身优势自身侵犯公民权利,公众参与监督,保证个人信息的在法制保障下真正可以实现多方面的强制保护。

(四)健全知识产权保护及个人数据保护机制

知识产权的保护在很大程度上涉及公民的隐私等各种权利,我国现行法律对与公民的隐私权给予了一定的保护,《中华人民共和国宪法》第四十条明确规定“中华人民共和国公民的通信自由和通信秘密受法律保护”。但是,大数据时代的到来,资源共享的同时大量的个人数据在收集存储的过程中,个人数据的安全收到了极大的威胁。许多外国国家个人数据的保护对信息数据可以进行再处理,在修改,在信息的源头提供安全保护,网络用户对信息侵权享有要求赔偿的权利。[9]我国对于个人信息的网络安全保护仍然处于空白阶段,因此,可以根据我国国情借鉴国外的立法经验,健全知识产权保护及个人数据保护机制。

参考文献:

[1]马民虎.信息安全法研究[M].西安:陕西人民出版社,2004.377.

[2]杨立新.中华人民共和国侵权责任法精解[M].知识产权出版社,2010.

[3]王芸,电子商务法规[M].高等教育出版社,2010.

[4]杨立新.电子商务侵权法[M].北京:知识产权出版社,2005.

[5]张玉编.民法[M].北京:高等教育出版社,2007.

[6]陈之赞.关于信息安全管理的法律问题研究[D].复旦大学,2012.

[7]沈耀璘.论个人信息网络安全的法律保护[D].西南政法大学,2012.

篇7

1.1信息的污染问题

随着网络信息时代的到来与发展,网络信息中包含的无用信息、劣质信息和有害信息等信息的污染也越来越广泛。针对这三种污染信息,一般需要采用具有针对性的解决措施:①无用信息。由于无用信息的存在,不仅会增大资源开发利用的压力,还会给用户带来很多干扰,进而降低了信息之间的交流速率。②劣质信息。劣质信息一般是其具有一定的实用性,但是相对价值较低,而且劣质信息在使用过程中没有质量和安全保障。当然,劣质信息也会带来一定的效益,同时也带来了信息开发方面的压力,并且劣质信息的使用还会给用户带来很大的损失。③有害信息。有害信息的使用会直接给用户带来不良的影响,并且增大了信息资源辨别的难度,因而有害信息的存在是现代信息技术环境中的一种主要的信息安全问题。

1.2信息的侵权问题

信息,一般都具有一定的产权,因而信息受到相关法律的保护。但是,现代信息技术环境中依然存在信息的侵权问题。尤其是随着网络信息技术的不断发展,信息的传播和利用也呈现出了多种多样的形式,与此同时,信息传播的载体也在相应的发生变化。所以,信息的侵权问题对现代信息技术环境中的信息安全问题带来了极大的影响。

1.3信息的泄露问题

在现代信息技术环境中,信息的泄露方式也呈现出多种多言的形式,一般主要包括窃听和个人入侵等。当然,信息泄露主要是指通过非法的途径盗取和篡改个人信息和公共信息等。当然,信息的泄露可能会发生在信息交流的各个阶段,比如信息的存储、传播和使用等阶段。对个人信息来说,个人信息的泄露主要是指个人隐私的泄露。然而,对受国家法律保护的公共信息来说,公共信息的泄露一般是指企业或者国家的机密等被盗窃的现象,公共信息的泄露会直接影响企业或者国家的安全。因此,一旦公共信息被泄露,不仅会给国家或者企业带来严重的威胁,甚至还会导致重要的机密被泄露出去,进而影响国家或者企业的重大决策。

2解决现代信息技术环境中信息安全问题的对策

2.1技术措施

在现代信息技术环境下,信息技术的广泛使用给人们的工作和学习等都带来了极大的方便。同时,信息安全问题也是一直存在的隐患,为了确保现代信息技术环境中的信息安全,首先应该从技术方面入手,从而技术层面解决信息安全问题。①针对现代信息技术环境中的信息安全问题,可以采用加密保护措施,从而提高信息的安全性和保密性。当然,在对信息进行加密的同时又会增大信息泄露的可能性,针对这种信息安全问题,一般采用的技术手段是对信息进行伪装保护。②针对信息在传播和利用过程中存在的信息安全问题,一般采用的信息安全保护手段是采用认证方式来提高信息的安全度。③针对网络信息传输过程中出现的信息安全问题,一般采用防火墙和杀毒等软件措施来提高信息的安全性。

2.2法律措施

在现代信息技术环境下,针对现代信息技术环境中的信息安全问题还可以采用法律措施,一般主要是构建信息安全认证机构,从而借助于法律手段来提高信息的安全性。针对现代信息技术环境中的信息安全问题,采用法律强制性措施对网络信息加以保护,并且政府还应该构建合法的信息安全法律法规,通过法律的明文规定来约束用户的行为。

2.3伦理措施

目前,解决现代信息技术环境中的信息安全问题一般采用的伦理措施包括加强网络信息的道德修养和制定相关的信息安全道德标准。通过将人们的思想道德素养和相关的思想道德规范结合起来,从而提高信息的安全性。

篇8

一、数据库大规模泄露情况介绍

随着计算机技术和互联网技术的不断进步,网络已经走进千家万户,成为人们日常学习、生活中必不可少的工具。网络的开放性、共享性给人们的生活带来便利的同时,也给人们的生活带来了不小的困扰,这其中就以网络信息安全为代表。

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。我国是一个计算机技术发展的大国,但现阶段各项技术的发展并不完善,网络信息安全存在巨大隐患。目前,网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。尤其近年来,个人信息泄露事件频发,给我国网络信息安全问题带来了严重的安全隐患。

2011年12月22日,国内最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开,随后嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。①此次规模空前的用户数据信息泄露事件引起了网民极大关注,网络安全专家提醒网民尽快采取修改密码等方式,保护账号安全。

几天之后,继CSDN网站被曝用户数据库遭到泄露,大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据有4000万之多。同时,人人网、多玩网、猫扑等网站相继传出被盗用的消息,涉及用户账号安全的数据总量已达数亿。此事件引起网友的强烈关注,虽然网络信息泄露导致侵犯个人隐私事件已经屡见不鲜,但这样大规模的集体泄露确实十分罕见。

2005年6月,近六百位明星的私人电话号码,在某网站论坛曝光,并且被其他一些网站以迅雷不及掩耳之势转载。众多网迷得此至宝,纷纷拿起电话,或问候、或言情、或骚扰、或引逗,一时间,中国众多明星们开始被各种莫名其妙的电话、短信骚扰。2008年,有网友在网上曝光了包括名导顾长卫、著名演员陈道明在内的一组明星座驾的车型、车牌,并声称自己掌握着更多海量的资料,接下来的几天将陆续为网友放出。对于网络上的车牌等信息,许多明星看照片后,都表示信息属实。

用户数据库信息的大规模泄露,反映出我国互联网发展过程中面临的信息安全隐患。这些隐患不仅侵犯了公众的隐私权、名誉权等,更对我国网络传播的发展造成了极大的破坏。

二、我国网络信息安全存在隐患

中国的互联网技术虽然起步较晚,但随着国民经济的发展及体制的改革,已经逐渐显露出巨大的发展潜力。但网络自诞生之日起,网络信息安全问题就随之而来。由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷,加上一些人为的因素,使得网络信息的安全受到很大威胁。②目前,我国网络信息安全存在的隐患主要包括:

第一,数据库信息泄露现象严重,个人隐私的保护无法落到实处。网络信息的飞速发展和应用领域的越来越宽泛,使人们的沟通交流变得越来越便捷的同时,也为个人信息及数据的破坏提供了可能性。正如上文提到,近年来个人信息泄露现象屡见不鲜,这为公众正常的社会生活带来不便的同时,也给网络传播环境造成了不良影响。现如今,各行各业的活动都与网络息息相关,信息泄露更是“神出鬼没”。前些日子红极一时的“3Q”大战折射出的的窃取用户个人隐私问题,引发了企业的信任危机。而许多求职一族的网络求职,也造成个人信息造成泄露,带来许多相关问题。网络信息泄露的途径越来越多,网民觉得越来越不安全。在各类网站注册都需要填写大量的个人信息,一旦这些数据被盗用,网民的个人信息很容易被传送到网络上,使得个人信息暴露。

第二,相关法律制度不健全,监管部门处理不力。纵观我国网络法制管理的现状,相关法律还相对滞后。由于网络市场的“无国界性”,各国的发展水平也不一致,因此网络的管辖权及法律适用性都难以界定。另外,由于互联网的匿名性及身份的不确定性,使得证据的掌握不易,其效力也难以确定。这些因素都给立法部门和监管部门带来不少困难,使得网络信息安全立法和执法步履维艰。但是,针对我国网络发展存在的问题,完善网络立法成为现实的迫切需要。“无规矩,不成方圆”,只有法律法规健全了,相关部门才能有章可循,才能保证我国网络健康有序的发展。

篇9

一、云计算及其潜在风险概述

云计算是继分布式计算、网格计算、对等计算之后的一种新型计算方式,通过互联网上异构、自治的服务,为用户提供定制化的计算。云计算是将网络储存技术、虚拟化技术、网格计算技术、并行处理技术、分布式处理技术等软硬件技术融合发展的集大成者,也是集合了网络、服务器、计算、储存、应用软件等资源并提供快速便捷、即需即取服务的共享平台。云计算具有按需服务、广泛的网络接入、资源池化、快速弹性以及按使用量计费等5个特点;涵盖私有云、社区云、公有云、混合云等4种开发模式]。云计算有3大优势:

一是具有强大的存储和计算能力,能提供即需即取的服务。最大的云计算平台的服务器数量达到百万级别,一般的云计算企业的服务器数量在几十万台,比较小的企业私有云服务器数量也要数百上千台。另外,云计算还能够弹性配置、动态伸缩,以满足用户规模和计算量增长的需要。二是具有开放性,能实现资源共享。云计算将虚拟化技术、分布式计算技术、效用计算技术和定制、计量、租用的商业模式相结合,最大效率地利用了随时连接、随时访问、分布存取的各个服务器,实现了资源的共享。三是具有管理成本最小化以及与服务供应商的交互最小化的优势,能降低使用成本。云计算具有规模效应和网络效应,在硬件成本、管理成本、电力成本、资源利用率方面都有极大的成本优势,企业和个人也省去了服务器的磨损、闲置和管理成本,只需按需要使用相应功能、按服务量支付费用。云计算潜在的安全风险与云计算的技术优势和经济效益总是如影随形。用户对于个人信息安全的担忧是云计算服务推广应用的首要障碍,云计算的理念是开放和共享,而个人信息安全注重封闭和私权,两者之间存在一定的矛盾。个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可识别特定个人的信息[5]。个人信息涉及用户的人身自由、人格尊严、财产权利等基本权利,事关重大,一般具有极高的敏感性。用户在决定是否使用云计算之前会对云计算的安全风险加以衡量。使用云计算功能在线存储的文档、图片、视频等文件大量涉及个人信息,一旦云计算的安全体系被攻破,则可能发生个人信息泄露、贩卖等事件,严重危及用户的人身财产安全,甚至会造成社会恐慌。与传统的互联网技术相比,云计算环境下保护个人信息的必要性更加突出。一是因为云计算下个人信息脱离了用户的控制范围,一旦云计算服务商的数据中心发生事故,用户无法知悉,也无法及时采取措施,只能被动挨打。

二是因为云计算的交互式、参与性、网络化的特点,用户几乎将所有个人信息被动或者主动地全部暴露在云计算服务商平台上,存在信息不对称和能力不对称的问题,一旦发生侵权事件,用户损失巨大,而且难以维权。

三是因云计算的普及性和规模性,小的漏洞都会造成巨大的破坏,损害具有连锁反应。比如,2011年亚马逊的EC2业务由于出现一点小的漏洞,整个云计算数据中心出现全范围宕机;2012年微软的WindowsAzure平台由于个人服务的设置问题,导致所有集群的功能不能使用。目前,研究云计算时代个人信息安全保护的学者大多从国家立法、行业立规的角度展开。针对个人信息保护的建章立法固然重要,特别是构建规制云计算环境下个人信息保护问题的法律规范和行业标准正当其时,法律的具体执行,特别是建立个人信息安全风险的防控机制和措施更是迫在眉睫,本文拟从这一角度进行探析。

二、云计算中的个人信息安全体系与技术风险

云计算架构分为基础设施层、平台层和软件服务层3个层次,分别对应简称IaaS、PaaS和SaaS3个服务类型。IaaS是由政府或者企业建立的大规模服务器和网络传输连接装置等基础设施,同时采用虚拟技术将分散到各个数据中心的服务器集中起来。PaaS包括基本硬件、基础软件、储存设备等,起到应用支持的作用。SaaS的作用是制定一系列标准和协议,构建公共平台,提供最终的应用服务。分层是横向的、纵向的管理系统将这些资源进行统一的配置和统一运行,实现一站式的服务。不同的云计算服务模式意味着不同的个人信息安全体系,目前大多数个人信息安全体系就是基于云计算服务模型构建的。

(一)IaaS层的个人信息安全体系与技术风险IaaS服务提供商将基础设施,包括服务器、储存、网络等IT设施进行组合,形成不同规模、不同用途的服务产品,大到集网络、数据计算、数据处理于一体的应用系统,小到一台处理简单业务的服务器,然后以套餐的形式提供给用户。用户可以像在麦当劳点餐一样,租用产品目录上的IT基础设施服务套餐,将自己的应用部署在上面,开展各种业务。使用IaaS服务的信息安全风险比较大,无论是物理设施、虚拟化技术、接口设施、还是应用程序,如果发生自然灾害或者操作错误,将会对信息安全造成釜底抽薪般的巨大影响。其中,虚拟化安全风险是防范重点。一方面是虚拟机自身存在的安全风险,包括可能面临用户劫持、脆弱的防火墙等;另一方面是虚拟化软件带来的安全风险,包括未经授权的访问、非法删除、非法添加等[6]。在传统计算机技术下,对于个人信息的保护已经有比较成熟的技术,包括加密和密钥管理、身份识别和访问控制、安全事件管理等。云计算环境更加复杂,更加开放。云计算环境下的IaaS个人信息安全体系的关键是将这些技术进行融合,按照一定的技术标准,形成兼容的、完备的安全闭环,确保物理安全、网络安全、虚拟化安全、接口安全。一是要加入安全防护技术,利用防火墙、病毒防护墙等对整个IaaS进行防护;二是要加入访问控制技术,利用加密和解密管理、身份识别等技术为用户提供用户登录管理、用户认证、数字签名等安全管理服务;三是要加入审计技术,对用户的登录和使用情况进行统计分析,按照不同的风险级别区分不同的安全域,实施不同等级的安全干预[7]。

(二)PaaS层的个人信息安全体系与技术风险

PaaS层处在云计算的中间层,具有承上启下的作用,其对于个人信息的整体安全具有重要作用。PaaS服务商提供的是应用基础设施服务,即中间件服务。PaaS用户可以将其应用系统布置到PaaS平台上,应用系统服务器、网络、操作系统、信息管理等应用系统运行的环境,由PaaS服务商提供保障。所有PaaS服务商不仅提供平台,还提供安全服务。他们的职责是提供安全可靠的运行环境,保证用户的信息安全。PaaS个人信息安全体系要求数据处理符合国家法律法规的要求,主要包括:数据存放位置、数据删除或持久性、数据备份和恢复重建、数据发现;同时禁止一些不当的个人信息处理行为,比如:不同客户数据的混合、数据聚合和推理。PaaS个人信息安全体系重点在于对价值较高的个人信息的保护,尤其是防范对个人信息的交叉查询。

(三)SaaS层的个人信息安全体系与技术风险

与等软件服务模式类似。在SaaS平台上,用户不用购买软件,也不用维护管理,只需要按照服务类型和服务时间支付费用,就可以选择使用符合自己需求的软件。SaaS服务商不仅要管理维护自身的软件,而且要将用户的个人信息储存在自己的服务器上,以便用户随时随地可以接着使用软件。个人信息违法犯罪的概率总是与管理权限成正比。特别是在SaaS层下,存在一个基本的矛盾,一方面,SaaS需要将用户的个人信息进行备份,保存在多个不同位置的服务器上,防止数据丢失、数据删除,提供及时的数据恢复服务;另一方面,SaaS可能涉嫌秘密保存和永久保存用户的个人信息,在用户不知情或者已经删除软件上的个人信息的情况下,仍然保留电子痕迹并随时可以恢复数据。所以SaaS应该提供给用户透明的个人信息储存、删除和保护方案。当然,由于SaaS的共享性,用户的个人信息安全风险主要来自第三方的攻击、窃取和篡改等。SaaS层的个人信息安全体系应该包括以下4个方面内容:

一是应用的安全,软件运行的环境安全可靠,软件能够及时更新换代,确保没有漏洞;

二是个人信息数据库的安全,数据库与应用软件数据应该隔离分开,多个服务器进行分别储存,并使用防火墙、密钥管理等技术进行数据库的保护;

三是个人信息的传输安全,采用加密的传输协议,确保用户在客户端和云计算服务器之间传输个人信息时不被截留;四是访问控制机制,由于多个用户共用云计算服务器,需要对个人信息进行分块隔离,采用身份识别、数字签名和访问控制技术对访问登录进行严格管理。上述分析是着眼于云计算平台3个层次本身的技术漏洞,除此之外,云计算用户的服务终端也是个人信息安全风险的重要源头。一方面,云计算环境下,服务终端与云计算平台连为一体,构成一个统一的系统,具有极强传染性和破坏性的病毒很可能从服务终端侵入到整个云平台,导致整个云的崩溃或者瘫痪。特别是现在手机服务端日益普及,APP使用率日益增高,手机病毒的传播更加猖獗,也极易侵入云计算网络。另一方面,黑客也很可能通过云计算网络对服务端发起攻击,即使用户的计算机采取防火墙、杀毒软件等安全措施,但毕竟防范投入和水平有限,未必能阻挡病毒的侵袭。恶意代码制作者、病毒邮件发送者以及其他恶意攻击者可能直接窃取用户服务端的个人信息,这种窃取采取各个击破、蚂蚁搬家的形式,更加难以觉察和防范。他们也可能破解或者盗取用户在云计算平台上的登录名称和登录密码,盗取用户储存在云计算数据中心上的海量个人信息。

三、云计算中的个人信息安全管理风险

除了云计算技术风险,云计算的管理不善也可能带来个人信息的安全风险。天灾易避,人祸难防,云计算时代个人信息安全管理风险更大,后果也更为严重。技术风险多为概率事件,偶然性较强,而管理风险存在主观故意,发生的可能性更高。技术风险可能造成个人信息的破坏或者丢失,但不一定立即引起直接损失,而管理风险一般伴随着恶意商业目的,紧接着就可能造成用户财产的损失或者人格权利的侵害。技术风险可以由云计算服务商通过技术改进进行补漏,通过人工操作进行补救,但是,在信息不对称的现状下,道德缺失造成的云计算服务商监守自盗所带来的风险几乎是难以防范的。下面笔者将从个人信息的收集、利用、处理3个方面归纳总结各种安全风险。

(一)道德的失范导致的个人信息收集风险

在云计算产业巨大利益的驱使下,云计算服务商可能有意或者无意地大量收集用户的个人信息。云计算的主要商业模式是由云计算服务商运用数据挖掘技术,海量收集各类政府机关、企事业单位、个人用户的信息,进行储存、信息交换、个、定向营销等。信息量越大,服务功能越强,商业价值就越大,这直接激发了云计算服务商收集个人信息的动力。首先,用户在使用云计算上的软件时,并不知悉个人信息已经被计算服务商获取。虽然法律规定服务商必须履行告知义务,但是软件的告知明细往往过于复杂,用户如果不仔细阅读一般都难以发现。特别是信息收集技术的不断进步,云计算服务商的信息收集能力不断增强,信息收集的种类和数量往往超出了用户能够知晓的范围。有时候,云计算服务商秘密收集或者备份用户的个人信息,但有时用户知道自己的个人信息要被收集,为了享有便利的服务,不得不放弃个人信息权。其次,由于数据挖掘、数据比对等众多信息收集技术的出现,云计算服务商具备了强大的信息比对、分析、归纳、推理、整理能力,能够将用户在不同平台不同服务中的碎片化个人信息整理成完整的个人信息图谱,能够掌握用户完整的特征和清晰的活动轨迹。虽然这些个人信息能够更方便地为用户提供优质的个性化服务,但这些脱离信息主体的个人信息,往往处于事实上的权利失控状态,信息主体并不知道谁收集、处理和利用了他们的信息,以及以何种手段收集、处理和利用他们的信息,这构成了巨大的个人信息收集风险[8]。第三,不同云计算平台之间可能存在不正当的个人信息交换,秘密签订个人信息共享协议,实现云计算服务商的商业利益最大化。特别是在云计算不区分国界的情况下,个人信息的跨境传输更难以管控。斯诺登事件就曝光了一些云计算企业在国家力量的支持下,收集其他国家公民的个人信息。这样的跨境收集个人信息的行为,不仅侵害了公民的民事权利,还侵害了一个国家的信息。

(二)规则的缺失导致的个人信息利用风险

云计算产业发展迅猛,但是云计算领域的规则和标准的建构与完善却相对滞后,这种不对称的发展造成了个人信息安全领域的无序状况,容易造成个人信息利用的违法和犯罪。首先,云计算安全技术标准还有待强化和细化。没有统一的云安全技术标准,无法强制要求云计算服务商布设有关安全技术措施,导致一些服务商重视能够带来盈利的商业技术,而忽视了不能带来直接利益的安全技术。没有安全技术标准的约束,一些云计算服务提供商还可能在云计算系统中插入秘密收集个人信息的软件,比如等等。其次,云计算行业的制度规范也尚未制定。云计算产业需要一套关于个人信息保护的完整的行为准则,确立个人信息数据库的管理制度,明确个人信息处理人员、安全管理人员、系统开发人员和系统操作人员的职责范围和操作规程。云安全规则的缺失极其容易造成个人信息的滥用。云计算服务商可能将个人信息应用于定向推送广告、不断骚扰下的强迫交易、信息销售等。在现实生活中,用户将身份证复印件提供给服务商时,往往在身份证上注明“仅限用作……”等字样,确保身份证复印件的有限使用和特定用途使用。但是电子数据形式的个人信息极易被复制,很难保证服务商不将其挪作他用。第三,由于个人信息相关法律不够健全,云计算环境下个人信息的保护法更是少之又少,个人信息缺乏有力的司法强制力的保护。云计算用户在个人信息遭受侵犯时,往往难以获得有效的救济。云计算没有地域性,个人信息案件的管辖难以明确,造成立案难;云计算具有虚拟性,电子数据极易篡改,造成个人信息案件的取证难;另外,个人信息具有非物质性,其价值难以计量,造成个人信息案件的赔偿难。

(三)管理的失位引发的个人信息处理风险

我国云计算产业刚刚起步,无论是监管机构还是云计算企业,都尚未建立完整有效的管理机制。一方面,政府监管力度不够。目前,我国云计算的监管部门是国家工信部,由于其职能主要是促进产业发展,因此往往重发展而轻安全。个人信息的违法犯罪涉及司法权和行政执法权,信息化管理部门还无法行使调查取证、强制措施、搜查冻结、罚款没收等权力。另外,由于条件的限制,信息化管理部门进行个人信息安全执法的力量较为薄弱。另一方面,企业管理动力不足。云计算服务商利用个人信息的利益和用户保护个人信息的权利存在一定的矛盾,企业没有足够的动力投入更多的人力物力进行个人信息的管理。云计算企业对于能够产生经济价值的个人信息的利用较为重视,而对于不能直接产生经济效益,甚至有可能产生负效益的个人信息的管理重视不够。云计算服务提供商如果不加强内部操作人员的管理,不加强个人信息保护内部控制的建设,操作人员违规处理个人信息的现象将不断出现。云计算时代,所有IT设备或数据被放到一起集中管理,内部人员拥有的权限让其能轻易获取重要个人信息甚至得到整个云服务平台的完全控制权。用人失察或监管缺位都会给个人信息安全带来灾难性的损失。

四、云计算下的个人信息安全防控措施

云计算下的个人信息安全已经不是一个纯技术问题,仅仅依靠云计算企业采用先进的云安全技术去遏制个人信息的违法犯罪是不够的。唯有法律才能明确管理责任,才能明晰处理个人信息的权限,才能惩罚和防范一些犯罪分子利用个人信息谋取私利。违法收集、利用、处理行为主要承担民事责任、行政责任和刑事责任[9]。个人信息相关法律法规的制定非常重要,而且迫在眉睫。但是个人信息安全防控机制的构建、个人信息安全防范措施的完善同样非常重要。作为以保障公共安全、保护人民生命财产安全为职能的公安机关,在防范和控制个人信息安全违法犯罪中,具有得天独厚的优势。我国应该构建以公安机关为主,信息化管理部门协调配合,法律规制与行业管理相结合的个人信息安全防控体系,构建并完善云计算下的个人信息安全监控机制、侦查机制和应急机制。

(一)云计算下的个人信息安全监控机制

信息的公开具有不可逆性,云计算个人信息安全事故一旦发生,造成的损害无法恢复原状。因而个人信息的保护不能依赖事后的被动处理,而应该着重于监控与预警,从事后救济、被动维护向事前设计、事中报告、主动监控转移,形成常态的监控机制[10]。首先,应该制定统一的技术标准,要求云计算服务商在系统中植入安全监控技术;制定统一的行业规范,要求云计算服务商建立完善的内部控制制度。利用安全监控技术,公安机关、信息化管理部门和云计算服务商都能及时了解云计算系统运行状态。监控技术不仅起到预警作用,也为云计算安全的内部控制提供数据支撑。其次,应该建立常态的个人信息安全报告机制,要求云计算服务商及时报告个人信息流动的异常情况。个人信息安全的报告机制可以借鉴我国《反洗钱法》中的“大额交易和可疑交易监控与报告”制度,要求云计算服务商将可疑的个人信息流动报告给公安机关和信息化管理部门。可疑的个人信息流动是指个人信息流动在数量、频率、流向和性质等方面表现异常,或与客户身份、登录状况、活动规律不符,存有个人信息违法犯罪嫌疑的流动。

(二)云计算下的个人信息安全侦查机制

严格的侦查机制和过硬的侦查能力是个人信息安全保护的根本保障。要整合公安机关、信息化管理部门、行业自律组织的资源,司法、行政与行业之间无缝对接,协调配合,共同执法。在行政和刑事执法过程中,取证难严重降低了打击违法犯罪行为的力度。在云计算环境下,某些电子证据依靠目前的侦查技术,还难以充分侦测与提取。如在云应用服务中,有许多服务通过运行的虚拟专用网络(VPA)访问,现有侦查技术几乎检测不到[11]。对此,可以采用面向取证的现场迁移技术等进行侦查,采取迁移取证监管来调度和监控镜像证据提取层的每一次迁移操作,并记录下全部的迁移过程信息,保证取证数据符合证据法要求的可靠性和完整性[12]。

(三)云计算下的个人信息安全应急机制

云计算服务提供商应当设置个人信息安全监控中心,负责系统安全的全面维护、个人信息安全的总体监控、个人信息安全情况报告和个人信息安全事件的处置等[13]。公安机关和信息化管理部门要根据云计算服务商提交的可疑个人信息流动报告,进行认真研判、仔细甄别。对筛选出来的违反法律规定的个人信息安全事件,要根据严重程度,启动个人信息安全应急机制。应急机制分为轻微、一般、重大、特别重大等不同等级。不同等级的警报对应不同级别的应急方案。应急方案包括提醒客户、数据隔离、数据恢复、停止运行等。其中数据隔离可以保证用户的个人信息运行于封闭且安全的范围内,防止进一步地泄露,避免用户间的相互影响,减少用户错误操作或受到计算机病毒攻击时对整个系统带来的安全风险。数据恢复是针对计算机病毒攻击的重要应急措施,包括恢复个人信息和遭受病毒侵害的软件等。数据恢复是典型的事后应急措施,可以保证云计算服务可靠性和可用性。

五、结语

技术的进步必然引起法律制度的变革,产业的发展必须依赖法律机制的完善。云计算时代,个人信息安全的法律规制迫在眉睫。随着云计算成为人类基本的工作、生活环境,个人信息都无法避免地集中到云上,海量个人信息的安全问题是公安机关必须面对的难题。个人信息安全监控机制旨在防范犯罪,个人信息安全侦查机制旨在打击犯罪,个人信息安全应急机制则是处理已经发生的犯罪。建立系统的个人信息安全防控机制,多方位协同发挥效力,方能最大程度确保个人信息安全可控和云计算产业健康发展。

参考文献:

[1]周汉华.个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006:3.

[2]姜茸,张秋瑾,李彤,等.电子政务云安全风险分析[J].现代情报,2014(12):14-15.

[3]李连,朱爱红.云计算安全技术研究综述[J].信息安全与技术,2013(5):44-45.

[4]齐爱民,陈星.云计算时代的个人信息安全危机与法律对策[J].中国信息安全,2012(11):83-84.

[5]何培育.个人信息盗窃的技术路径与法律规制问题研究[J].重庆理工大学学报(社会科学),2015(2):159-162.

[6]林闯,苏文博,孟坤,等.云计算安全:架构、机制与模型评价[J].计算机学报,2013(9):1775-1776.

[7]丁秋峰,孙国梓.云计算环境下取证技术研究[J].信息网络安全,2011(11):36-38.

篇10

网络团购是近几年兴起的一种互联网购买行为,其所涵盖的团购模式比较广泛,包括自发式、商业团购、营销团购等,这些不同模式的团购行为促进了团购的发展,但是团购中存在的法律风险问题已经越来越受到人们关注,例如诈骗风险、售后服务风险以及个人信息安全风险等。

一、网络团购概述

网络团购是随着互联网电子商务发展而兴起的一种新型的网络购买行为,源自于美国,目前对于网络团购的定义还存在很多的争议,没有一个完全的统一化的定义,不同的专家学者有着不同的见解。作为新事物而出现的网络团购,主要指的就是团体性的购买行为,这样的购买有一定的数量要求,正是因为满足了一定的数量要求,才使得购买的整体价格要低于市场价格,对于团购供应商来说是一次薄利多销的营销手段,而对于团体组织来说则是一种降低成本的有效手段。再加上网络购物本身的便捷性、高效性、灵活性,使得其成为越来越多个人以及团体所钟爱的购物方式。网络团购的模式有很多种,笔者在此从不同购买对象角度将其分成三种,自发式购买、商业性购买以及营销性购买。自发式购买,主要是指买方团队是由网上一些志趣相投的消费者聚集在一起集中购买的一种行为,这样的一种团体是以购买某种特定商品而自发形成的。自发式购买的团体本身受到诸多因素的限制,使得其与卖家的信任存在一定的难度。其次是商业性购买,商业性购买在网络团购本身成本较低,是当前较为主流的一种团购形式,主要是卖方为买方提供相对较为权威的商品,买方是商业团体,在达成某种协议的前提下,买方可以以较低的价格购得相关商品。营销性购买,主要是针对厂商而言的,厂商自身组织团购,将网络团购纳入到自我的网络营销体系之中。

二、网络团购中的相关法律问题

网络团购近年来虽然取得了一定的发展,但是其在发展过程中所存在的法律问题也是不容忽视的。网络团购作为一种团体式的交易在交易实施中存在诸多的法律问题。主要包括个人信息安全问题、产品质量以及售后保障问题、诈骗风险等。个人信息安全问题,是互联网购物中较为常见的法律问题,互联网的公开性、透明性,大大增加了个人信息泄漏风险,个人信息一旦泄漏,就会对当事人造成一定影响。但是目前,法律对于在团购中个人信息安全保障方面的相关规定还是一片空白,法律对犯罪分子的打击力度有限,在互联网购买中存在很多漏网之鱼,不法商家与团体喜欢钻法律的漏洞,使得消费者个人信息安全受到影响。其次是产品质量以及售后问题,互联网团购,本身存在一定的风险性,团购商品的产品质量以及售后问题是团购中较为常见的问题,网络购物由于无法直接接触到所购买的产品,因此无法真实的判断产品的质量,同时也无法预料产品的售后问题,而法律在这方面还没有明确的规定,并且很多团购性的网站只是承担中介的角色,这其中的法律还有待进一步规范。最后是诈骗风险,这一点是很难防范的,网络购物本身存在着巨大的诈骗风险,这一点是毋庸置疑的,由于买卖双方没有直接进行面对面交易,就有可能会存在虚假承诺、虚假产品等的虚假情况出现,通过虚假信息来进行交易,实际上就是一种诈骗,与此同时,还有一些“钓鱼网站”,通过技术手段来对买方进行直接的经济诈骗,使得买方遭受到不同程度的经济损失。由于发生在网络购物中,本身存在一定的复杂性,法律法规在诈骗方面立法规范还没有十分健全。对此,网络团购中可能存在的法律风险就需要采取进一步的防范。首先是在立法上明确团购主体的责任与义务,使得在交易中,应该承担责任的一方都能够按照法律规定承担责任。对团购交易中的买卖双方可以实行实名制交易,最大程度上降低在交易过程中可能存在的法律风险。其次是加大对电子商务交易的监督与管理,设立相关的电子商务交易监督监管部门,针对团购交易有一定的规范性的监督,一旦出现问题,第一时间给予不同程度的惩罚。再次是加大对网络团购中诈骗的惩罚力度,使得投资取巧分子不能再钻法律空子,在立法上进行相关的规范,使得诈骗行为得到从严治理,从而最大程度上保障网络团购环境的安全性。最后,还要采取合理的措施提升消费者的安全意识,提供可信赖的平台,尽量选择第三方支付平台,直到消费者收到货品验收完成后,方可支付款项。同时,还要提升用户的隐私防护意识,在提供个人资料的情况下,要特别小心,避免暴露私人信息,对于网页上的表单信息,在填写的过程中要再三注意,查看隐私保护生命。此外,用户还要记住正确的网址,尽量选择直接登录法,避免利用搜索引擎的方式登录,最好不要点击陌生的网站,提高信息的安全性。

三、结语

互联网改变人们的生活,从购物方式中就能够看出这样的改变。越来越多的团体加入到网络团购的浪潮中来,极大的促进了网络团购的发展。网络团购本身也为人们提供了极大的便利。网络团购中可能存在的对个人信息安全、产品质量以及售后服务、诈骗等的风险对其产生了一定的不利影响,但是笔者相信在未来,只要网络团购相关的法律问题能够得到进一步的完善与解决,网络团购的发展前景还是十分广阔的。

作者:黄恺 单位:成都实验外国语学校

参考文献:

[1]陈广平,王炎.网上消费环境下的消费者权益保护问题[J].北京政法职业学院学报,2011(01).

篇11

1大数据的内涵及其特征

 

1.1大数据的内涵

 

每一位个体在搜索引擎上的任何一次搜索形成的数据都会被记录下来,这些数据在不断积累、汇集的过程中,逐渐成了“大数据”。大数据的定义很多学者已经给出,但表述各不相同。综合来看,大数据就是数据量大、数据类型多的数据集合,同时传统的数据处理技术及IT技术无法对该数据集进行采集、获取、处理等操作。用户最能切身感受到的大数据表现为:相关企业根据个体在网络上的浏览痕迹,进行细致的用户需求分析,然后向用户提供定制和个性化的服务。

 

1.2大数据的特征

 

大数据通常是指数据的规模大于10TB以上的数据集,可以概括成“4V”:①数据量大(Volume)。生活在网络时代里,数据的计量单位也在随着数据量的不断变化而变大。②数据类型多(Variety)。常见的类型有结构化数据、非结构化的数据、半结构化数据。多类型的数据结构对数据的处理分析能力提出了更高的要求。③价值稀疏性(Value)。大数据时代数据量非常大,但是有价值的数据比例又很小。④速度快、时效高(Velocity)。信息技术的不断创新发展,促使数据的增长速度也急速提高,使各行各业对数据的时效性提出了更高的要求,对处理数据的响应速度也有更严格的要求。

 

2大数据时代个人信息不安全的原因分析

 

2.1外在原因

 

2.1.1数据本身在传播中具有动态、交互、连续性。大数据时代信息和数据在传播的过程中是动态化、碎片化的,而有着这样特性的数据在网络中更加容易被捕捉和搜索,这就加大了个人信息被泄露的风险。大数据时代用户的数据具有紧密的交互性,拥有庞大数据量的计算机可以依据用户之间的数据的交互分析出两者之间的网络关系。所以,一旦某人信息泄露,就有可能因蛛丝马迹而泄露其好友的个人信息。

 

2.1.2相关企业过度寻求大数据背后的商业利益。互联网能够及时地追踪到个体的个人信息,其手段之一就是运用浏览器里的浏览记录和 Cookies。如:在2013年“3·15晚会”曝光有关企业对用户的Cookies信息进行无告知收集,通过对数据的分析处理,辨别每一个用户的社会阶层、职业、家庭收入等。更有被利益驱使的企业通过不正当的渠道变卖用户的个人信息,为自己赢取利润。

 

2.2内在原因

 

个人信息主体安全意识薄弱。根据《中国移动语音社交应用行业研究报告》,预测2017年中国整体网民规模将达8.5亿人,中国移动网民将达 7.5亿人,中国的网民数量呈现稳步的增长趋势[1]。网民数量在不断增加的同时,信息安全事件也频频发生。如:中国铁路12306网站个人用户信息的泄露等。虽然我国在信息安全保护技术方面存在一定的欠缺,但根本原因还是用户的个人隐私保护的意识薄弱。目前,在国内非常流行的社交网络当属微信朋友圈和新浪微博。相关报告指出:微信用户平均每4分钟便会看一下手机微信,新浪微博更是广大网民及时了解各类实时专题新闻并进行互动的渠道之一。根据《TIME》(时代周刊)2012年8月的调查显示:“1/4的人每隔30分钟就看一下手机,1/5的人每隔10分钟就要看一下,1/3的人承认即使很短时间不用手机,他们也会感到焦虑。”这种过度依赖网络的行为,更有可能在不经意间泄露个人的信息。

 

3大数据时代个人信息安全保护存在的问题

 

3.1缺乏完善的个人信息安全保护法

 

大数据时代,提到个人信息的保护,很多人会认为我国个人信息保护的法律是空缺的。实际情况并非如此,我国涉及个人信息保护的法律法规不在少数,如:《中华人民共和国电子签名法》《侵权责任法》[2]以及2013年3月1日开始实施的个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》[3],然而其内容都是较为零散的,不具备一定的针对性和适用性,整体缺乏制约作用。同时,如何切实可行地保护个人的信息问题,现有的法律没有做出明确的规定,也没有进行细致的归纳和划分,不能从根本上保障个人的信息安全。

 

3.2外在攻击技术力度加强,应对技术相对薄弱

 

在技术层面上,一方面,传统的信息安全技术已经不能适用于大数据时代复杂多样的数据集;另一方面,侵权者攻击的力度也在不断地加强,传统的信息保护技术已经被依次破解,新的攻击形式层出不穷,而新的防卫技术研发投入不足。

 

3.3缺乏完善的管理机制

 

谈及信息安全,“三分靠技术,七分靠管理”,合理高效的管理是信息安全的一大保障。目前,国家层面缺乏完善的管理机制,企业层面缺少行业的自律机制,个人而言则更加随意,难以形成统一高效的管理。网络上随处可见参差不齐的信息就是管理存在不足最直接的表现。现实生活中的每个人都会受到很多管理体制的制约,若违犯必将受到相应的惩罚,虚拟的网络世界更应该如此,但目前我国尚欠缺有力的监管体制保障其整体秩序。

 

4大数据时代有效保护个人信息安全的建议

 

4.1完善立法

 

进一步加强个人信息安全的立法制度。在大数据时代,各行各业的数据处于不断交融、碰撞的动态变化之中,慢慢形成行业发展的新局面。首先,政府应该建立个人信息保护的专项法律。个人信息保护的专项法案是对其他已有相关法律法规的有力补充,既保障个人信息保护有法可依,也打击侵犯个人信息安全的行为。其次,法律法规要明确数据的采集界限以及数据的使用权。什么样的数据能够被获取利用?什么样的数据属于个人隐私应该予以保护?这都需要有明确的规定。数据采集过程中,一定要按照法律规定的获取范围采集所需数据,数据的使用权同样也是需要探讨的。

 

4.2技术创新预防外来攻击

 

在注重信息安全的理念中,虽然只提及三分靠技术,但是技术的提升却是保障信息安全最直接有效的方式。首先,在大数据时代,需要加强个人信息保护技术的研发创新,同时加大力度推动云计算、移动互联网的硬件技能的不断提升;其次,技术的不断创新依靠的是强大的技术团队、技术人才。从赛迪智库颁布的 2015版大数据白皮书得知,大数据的人才无论是中国还是美国等发达国家都是稀缺的,这就需要国家加大资金的投入,培养专业性的大数据技术人才,提高信息技术水平。

 

4.3加强各行各业的自律和监管

 

信息安全的七分靠管理,应该体现在各行各业、各组织机构,应该相对应地形成内部的标准和公约,明确各方的责任与义务,监督与管理其对数据的各项使用权利。同时,政府需要加强对个人信息服务行业的引导,如:对移动运营商应该加以鼓励合理地运用数据,为广大网民提供更加便捷且个性化的服务。在监管方面,需要引入第三方安全评估的认证机构,加强对行业数据处理的全部流程的监管。

 

4.4推行网络实名制

 

推行网络实名制是提高个体信息安全意识的方式之一。有些人认为推行网络实名制会压制网民言论自由,不能完全体现民主。但是从铁路运输的售票实名制的成功案例来看,互联网络实名制虽然可能会存在不足之处,但是必定是利大于弊。首先,实行网络实名制,某种程度上会让网络上的言论更加得体,从而营造健康的网络环境。如:网络冷暴力给网民带来的危害案例比比皆是,网络言论的过度自由给青少年群体带来的伤害也是显而易见。推行网络实名制可以在一定程度上限制不法分子的恶意中伤等。其次,实行网络实名制可以有效地保护用户的个人财产。当下,“微商”是非常红火的一个名词,但“微商”的可信度不高。假若这样的网络创业能够推行实名制,必然会提高网民对其的认可度。最后,推行实名制一定程度上能够降低网络犯罪的发生。

 

篇12

此前三年,中国的消费增速逐年放缓趋势明显,2014年我国消费仍将呈现比较平稳的次高速增长并将主要依靠消费内生增长动力拉动,在这样的大环境下信息消费有望成为最大亮点。带动消费增长的内生动力之一就是随着信息化水平的提升,信息消费的增长将会带动社会整体消费增长。2014年,除了信息消费的必备工具如智能手机、智能家电、穿戴型设备等硬件、软件和通讯消费将有较大增长外,电子商务网购、音频视频等间接信息消费也将有不俗表现。

但自信息消费而来的不全是好消息,信息安全已经逐渐成为了阻碍信息消费发展的隐患。

众所周知,当前信息消费市场不规范、网络诚信体系不健全、个人信息保护机制不完善等问题已经妨碍了信息消费市场的良性发展。2013年第四季度中国消费者协会开展了信息消费调研工作,根据调研结果显示:广大消费者对于现阶段信息安全满意度一般,尤其是一线城市以及主要通过互联网获取信息的消费者对于信息安全问题的满意度较低。具体来讲,在调研中受访者最担忧的信息消费安全问题主要是:个人信息泄露、支付诈骗以及账号被窃。

这些问题和现象既侵犯了公民的合法权益,更对信息消费安全构成了威胁。这就要求相关部门必须坚持促进信息消费和规范信息消费市场并举,也要求相关部门顺应信息化发展内在要求的同时要把握住消费发展的趋势特点。

信息消费能否保持持续增长的势头,很大程度上依赖于我们的政策是否具备长效机制,更依赖于能否建立安全可信的信息消费环境,能否切实实现依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力,这对相关政策法规及其环境建设提出了更加紧迫的要求。

为了进一步规范信息消费市场秩序、完善信息消费环境,有关部门一方面要加强法规标准建设,加强诚信体系建设,打击侵权假冒、商业欺诈以及市场垄断、欺行霸市等行为,解决突出矛盾和问题,从而清除市场壁垒,净化消费环境。另一方面有关部门要加强网络信息安全保障体系的不断完善。随着社会的发展以及人们物质文化和精神文化生活需求的提高,虚拟网络越来越贴近现实。在网络日益发达的今天,越来越多的信息消费平台如雨后春笋般出现。一个斯诺登事件,把公民个人信息消费安全和国家信息安全问题切实摆在了人们面前,构建安全可信的信息消费环境迫在眉睫。

完善安全环境建设

完善信息消费安全环境建设,是一个多方合力的工作。

一是,要进一步提高对信息消费环境安全保障体系的认识,提升对持续完善信息安全保障体系建设的重视程度,积极构建信息消费的安全环境,这是部署促进信息消费、推动信息消费市场有序安全发展的基本要求。作为主导信息消费市场的职能部门和企业,参与信息消费的公民个人,都必须在思想上高度认识,发挥各自应该发挥的作用,积极建言献策,为安全信息消费营造良好的社会环境和舆论环境。

二是加强法律法规建设。要构建良好的信息消费环境,制度要先行。信息消费,确实还是一个新事物,其中的发展规律,运行规则目前都不完善,这就迫切需要我们的职能部门和广大消费者共同努力,加强顶层设计,加强有关法律法规建设的调研,加强制度建设的探索,完善个人信息保护国家标准,加快信息消费立法步伐。我们要尽早实现信息消费走上法治轨道,让信息消费有法可依,有法必依,违法必究。完善的法律是加强网络与信息安全监管以及提升网络与信息安全监管能力和系统安全防护水平的有力保障。信息消费在中国经济发展中的权重越来越大,必须尽快对信息消费和网络安全进行立法,应将以往的部门规章统一整合成一部法律,从而构建起一道信息消费的安全屏障。

三是亟待重视加强消费者隐私保护。建立信息消费安全可信环境既要强调加强网络安全,更需加强隐私保护,要充分保障消费者个人信息安全。所谓消费者个人信息是指那些对经营者具有商业价值、经济价值的,而对消费者具有个人隐私性质的,也是最容易被侵犯的相关信息,具体而言一般包括四个方面的内容:其一、身份信息,具体包括姓名、电话号码、家庭地址、证件号码、电子邮箱号码等;其二、财产信息,包括银行账户密码、房产、机动车等;其三,健康信息,具体包括血型、血压、视力等;其四,其他个人信息,包括学历、职业等。消费者信息安全问题是指伴随消费活动所产生的消费者个人信息的泄露、滥用等对消费者权益造成侵害或对消费环境构成威胁的问题。

要想认识到消费者信息的重要性,要明确消费者信息的几个特性:

首先,消费者信息具有信息的无形性特点,这就决定了其本身所具有的价值并不依赖于有形的支付,而是对信息本身的知悉,以及控制和开发信息的过程。这一特性也意味着对消费者信息安全的法律保护将有别于对消费者财产权益的保护,其更有难度,也更加具有技术性。其次,消费者信息具有信息的积累性和非消耗性,使得信息的使用不会有损其具有的价值。再次,消费者信息的数字化趋势为其信息安全带来了潜在的隐患。最后,消费者信息具有可传输性,网络的发达和信息的数字化使得信息产品可以在世界范围内进行几乎零成本、即时地传播,这也就意味着,侵犯消费者信息安全的违法成本也更为低廉,为消费者信息安全的法律保护带来了新的挑战。因此消费者信息在新型商业模式下成为一种具有巨大经济价值的资源,而其本身所具有的特点使其安全性面临着巨大的挑战。

在商业活动中,消费者信息往往被非法收集和使用。具体包括以下三种情形:第一,违反约定使用信息。也即经营者与消费者之间就信息使用的目的是有约定的,而经营者在具体使用时却违反此约定,如垃圾邮件的存在。第二,擅自转卖信息数据。消费者在提供自身信息时并未同意将这些信息传播给他 人,更不用说转卖,这在现实中十分普遍。第三,非法运用收集到的个人信息扰乱他人的生活,给消费者带来精神和物质上的损失。如各种诈骗短信、邮件、电话,严重的可给消费者带来人身或财产上的侵害。因此在信息消费时代,数据的掌握者和使用者最应该成为数据保护的主要责任人。同时,法律应对于数据使用做出明确规定。而今世界由于互联网的存在,每一个人、每一个企业都会变成透明的“玻璃人”,如何提升信任和安全感尤为重要。特别是在大数据时代,每一个网民的每一次上网都会留下“痕迹”、这些痕迹将变成数据被存储和研究,从而成为商家研判消费者行为习惯的重要依据。如何保护隐私构建一个安全的信息网络有很多方法,比如对于每一个数据的使用都要有告知和许可的过程,一旦出现问题,使用数据者需要负责任等。但最关键的还是政策法规要有可操作性,否则制定了实施效果不好,会大打折扣。因此必须尽快对信息消费和网络安全进行立法。

为了保障信息消费的安全可靠,有关部门还需要加强技术体系的建设。要统筹规划、打好基础,加强人力、财力和物力的投入,借此机会,确定一个行动计划和时间表,要按照相关政策法规,切实落实重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,切实提高防攻击、防篡改、防窃密能力。通过构建并完善支撑信息消费信息安全保障的基础设施,规划、设计和开发建设支撑信息消费的各类信息资源,加强国内民族信息产业与企业的集成创新、引进消化吸收再创新和自主创新,逐步实现信息化装备的国产替代和技术产品的升级换代,面向全社会提供安全可信的信息网络,宽带服务、无线服务;加强加快公共信息服务平台建设,提升公共服务能力。只有加强信息安全基础设施和信息安全保障技术体系的建设,才能更好地保证个人用户的信息安全,保障企业的信息安全,保障信息消费安全。

提高管理能力建设也是信息消费中的一个重要方面。任何一项工作,都必须有效有序地管理。加强管理能力的建设,要配备一支精干的人员队伍。对参与信息消费的管理部门和人员加强业务及法律法规的学习和培训,提高管理者的管理水平至关重要。与此同时,还要加强引导,培育优质高效的信息消费企业,对不按照规则出牌的信息消费平台予以坚决取缔。只有保障基本的信息消费安全,才能实现信息网络通畅、生产生活便捷、城市管理高效,才能惠及全国人民。

重视维权问题

打造安全健康的信息消费环境是目前促进信息消费发展中尤为重要的一环,因此更要高度重视信息消费中的维权问题,网络消费容易遭遇维权无门,这些都阻碍了信息消费的良性发展。所以信息消费市场若想繁荣,消费者的安全顾虑先要打破。以网购维权为例,网购中以异地购物居多,按照属地管理原则,哪里买的东西就该找哪里的消保委处理,一旦网上卖家是外地的,消费者想要维权就得找卖家所在地的相关部门,这样一来维权的成本比较高,过程也比较麻烦。此外,网购一般没有发票或小票等有效的消费凭证,出现纠纷后,消费者维权没有凭据,网上商家是虚拟的,很多网店不会像现实中的商家一样进行工商登记,甚至没有实体店,消费者想要维权却找不到经营主体。这就要建立新型的线上线下相结合的纠纷调处机制,切实及时妥善处理网络消费纠纷,进一步提升消费者的信息消费意愿,增强对信息消费的信任和安全感。

友情链接