序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇關于個人信息安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

    論文關鍵詞 個人信息 立法模式 法律保護

    伴隨著信息技術的不斷提高,各種新型利益不斷出現(xiàn),個人信息作為一項無形資產(chǎn)已成為現(xiàn)代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切。

    一、國外個人信息安全的立法評析

    現(xiàn)今國際大約存在以美國、德國、日本為代表的三種立法模式。美國模式大體可以總結為分散立法與行業(yè)自律相結合,在公領域制定單行法進行分類保護,如1998年的《兒童網(wǎng)上隱私保護法》;在私領域則采取行業(yè)自律模式,在政府主導下制定行業(yè)準則,通過自我約束保護公民的個人隱私。德國模式則是在公私領域?qū)€人資料采取統(tǒng)一立法模式進行保護,其于1977年制定《聯(lián)邦數(shù)據(jù)保護法》對公私領域進行統(tǒng)一規(guī)范,同時又制定了適用于所有洲個人資料保護的法律即《洲數(shù)據(jù)保護法》,并設立獨立的監(jiān)督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上,兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點,即采用綜合性的保護模式。日本于2005年實施《個人信息安全保護法》并將其作為個人信息安全保護的基本法律對公私領域進行統(tǒng)一保護。除此以外,還分別針對不同部門、特殊行業(yè)制定個法,形成以《個人信息安全保護法》為基本法,各部門單行法為補充的法律體系。同時,在行業(yè)規(guī)范方面,日本吸收美國的行業(yè)自律模式,如采用P—MARK認證機制,替代爭端解決機制。

    以上三種模式側(cè)重點不同,但都有其合理性。美國模式相對來說較為靈活,在保護個人隱私的同時又能夠促進信息的流通。分散立法與行業(yè)自律均為針對特定行業(yè)制定具體規(guī)則,因此更具體和可操作。德國模式則將個人信息安全置于國家的統(tǒng)一保護下,具有規(guī)范性與強制性,有利于對個人信息安全的全面保護。但是,強調(diào)保護的單一性則相應的會引起弊端。美國模式將個人隱私保護的主導權交予企業(yè)促進市場發(fā)展的同時,企業(yè)也可能為追求利益最大化而采取規(guī)避政策的手段侵犯個人信息安全且分散立法易造成司法的不統(tǒng)一。而德國的統(tǒng)一立法模式難以避免僵化的問題,在一定程度上導致個人資料無法充分流動從而影響企業(yè)和社會的發(fā)展。同時由于各國的保護原則不同,個人資料進行跨國轉(zhuǎn)移時易引起國與國之間的分歧。日本的綜合保護模式同時兼具美、德特色,但又與之有所區(qū)別。沒有一味迎合德國的對個人信息的全面保護又注意到行業(yè)自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點。但是,日本對于個人信息的保護也有一定局限性,《個人信息保護法》對于保護對象和規(guī)制對象定義不夠嚴謹使很大一部分日本民眾對于個人信息的保護問題過于敏感,反而影響了正常的信息交流活動。如在這部基礎性法律中對個人信息的處理者的定義規(guī)定不夠充分,其規(guī)制對象為5000件以上的個人信息的持有者,即對數(shù)量做出限制而不是規(guī)定對個人信息的持有必須合法,以數(shù)量為規(guī)定易將個人信息的保護范圍擴大化使得有益的個人信息采集變得困難。

    二、我國個人信息安全法律保護的現(xiàn)狀

    由于歷史等諸多原因,我國目前沒有出臺一部專門的關于個人信息安全保護的法律,直接保護個人信息安全的法律數(shù)量很少,現(xiàn)有法律對其的保護主要為間接方式,即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權,有權決定、使用和依照規(guī)定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規(guī)定:國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規(guī)定:公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。

    現(xiàn)有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先,相關概念界定不清。如對于“個人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性差等。其次,懲罰力度過小,難以起到警示作用。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經(jīng)濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上,忽視個人信息泄露后對權力主體可能造成的經(jīng)濟損失,沒有建立一套完整的民事補償機制。最后,現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷?，F(xiàn)行法律多為地方性、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面,缺乏系統(tǒng)性。

    三、結合國外立法經(jīng)驗對我國個人信息安全保護立法所做的思考

    (一)立法模式

    鑒于我國具體國情和歷史背景,筆者認為我國應當借鑒德國的統(tǒng)一立法模式,在公私領域制定一部基礎法律對個人信息安全進行統(tǒng)一立法保護。首先,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。其次,從我國現(xiàn)實國情來看,現(xiàn)階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關內(nèi)部及其他個人信息處理者,因此出臺一部既適用于政府內(nèi)部,又適用于其他個人信息處理者的法律顯得尤為迫切。美國的行業(yè)組織經(jīng)過長期發(fā)展已相當發(fā)達,為了保護市場的發(fā)展不受政府約束的限制而對行業(yè)組織不進行特別立法轉(zhuǎn)而采取行業(yè)自律的方式符合美國國情,而我國市場經(jīng)濟不夠完善,行業(yè)自我約束的意識等尚存在很大不足,單靠行業(yè)自律很難保護個人信息的安全,因此需國家統(tǒng)一立法做出規(guī)范。最后,從國際相關發(fā)展趨勢來看,雖然美國排斥統(tǒng)一立法而更在意市場的自我調(diào)節(jié),但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統(tǒng)一立法模式做出的一次讓步,因此從整個國際發(fā)展趨勢來看采用德國的統(tǒng)一立法模式將對我國同歐美國家關于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作。   (二)立法目的

    美、德、日三種模式的一個共同點就在于其個人信息安全法律的立法目的兼顧了保證公民基本權利和促進個人信息流通與有效利用。因此除了顯而易見的保障公民的基本權利的同時,我們也必須注意到個人信息的流動對于社會經(jīng)濟、政治等發(fā)展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全、充分的流動。因此,個人信息的立法目的應當兼具以上兩個方面。

    (三)立法原則

    對于我國個人信息保護的立法原則問題,一些學者認為可以參考OECD②所規(guī)定的8條原則作為基本標準,即:限制收集原則、資料品質(zhì)原則、目的明確原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,筆者表示贊同。因其經(jīng)過長期的司法實踐檢驗,具有科學性并被許多國家廣泛采納,使用范圍廣。以其為基本原則有利于與國際統(tǒng)一個人信息保護標準,有利于促進個人信息在國際上的充分流動從而便于國際交流。

    (四)個人信息安全法律保護中的權力與義務

    個人信息權是指個人信息本人依法對其個人信息所享有的支配、控制并排除他人侵害的權利,從性質(zhì)上講是人格權的一種派生權利,其權利主體為個人信息指向的、可由個人信息被識別的自然人,其權利客體為個人信息權利義務共同指向的對象,即個人信息。

    1.個人信息主體的權力

    個人信息主體即可由個人信息直接或間接被識別的自然人。作為個人信息主體的自然人應當享有以下權力:(1)信息決定權,即個人信息主體有權決定個人信息能否、如何、何時、何目的被利用與處理等所有直接或者間接可以控制信息的權力。(2)信息更正權,是指個人信息主體有權對個人信息進行更正的權力,以維護個人信息的完整、真實。(3)信息查詢權,即個人信息主體有權查詢個人信息以及要求個人信息使用者告知信息的使用等的權力。(4)報酬請求權,個人信息主體有權向個人信息使用者請求因商業(yè)使用其個人信息而相應應當獲得報酬的權力。(5)損害賠償請求權,即由于個人信息使用者的不當利用導致個人信息主體的利益遭到侵害并遭到損失時,個人信息主體有權索求經(jīng)濟、精神賠償?shù)臋嗔Α?/p>

    2.個人信息使用者的義務

    個人信息使用者即為了達到一定的目的而使用個人信息的組織或個人。按性質(zhì)劃分可分為國家機關與非國家機關,其應當承擔的義務包括:(1)資格限定,非國家機關出于特定目的需要收集個人信息的,需向主管部門申請以獲取處理個人信息的資格。(2)告知義務,個人信息使用者在使用個人信息前應當告知個人信息主體使用的目的、時間等,并接受其監(jiān)督。(3)安全保護義務,個人信息使用者有義務采取必要的技術手段等來保證個人信息的安全。(4)變更義務,個人信息使用者應當接受個人信息主體對其錯誤信息的更正與信息變化時的更新等。(5)賠償義務,對因不當使用個人信息而造成個人信息主體的信息安全遭到侵害時承擔相應的法律責任。

篇(2)

關鍵詞：社交網(wǎng)絡;信息生命周期;個人信息;信息安全

隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術發(fā)展以及智能終端、數(shù)字城市等信息體的普及，全球數(shù)據(jù)呈現(xiàn)出爆炸式增長，我們已經(jīng)邁進了大數(shù)據(jù)時代。社交網(wǎng)絡在大數(shù)據(jù)的推動下，孕育出新的發(fā)展商機和新的發(fā)展模式。據(jù)中國互聯(lián)網(wǎng)絡信息中心的第36次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，社交網(wǎng)絡已成為大數(shù)據(jù)解決和應用的引領者。同時，社交網(wǎng)絡中個人信息也成為大數(shù)據(jù)時代商家博弈的焦點。在大數(shù)據(jù)環(huán)境下，信息安全事件頻發(fā)，社交網(wǎng)絡個人信息安全已成為我們亟待關注與解決的問題。

一、基本概念界定

（一）社交網(wǎng)絡。社交網(wǎng)絡即社交網(wǎng)絡服務（Social Net

working Service，SNS），是以一定社會關系或共同興趣為紐帶，通過各種形式，為在線聚合用戶提供溝通、交互服務的互聯(lián)網(wǎng)應用，這些互聯(lián)網(wǎng)應用包括狹義的社交網(wǎng)站（如Facebook、QQ空間、人人網(wǎng)、豆瓣網(wǎng)）、微博、博客、即時通訊工具（如微信、易信、QQ）、論壇等。

（二）個人信息。人作為社會活動的主體，在其生產(chǎn)、生活過程中會產(chǎn)生各種信息，其中關于其自身的記錄就是個人信息。馬克思在《關于費爾巴哈的提綱》中曾指出“人是一切社會關系的總和”，即每個個體都與其他個體或事物有著這樣或那樣的聯(lián)系。因此，作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息，也包括個人與其他事物相聯(lián)系的社會的、經(jīng)濟的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會中的人格：個人信息保護法總論》中將個人信息定義為：“與個人有關的，可以直接或間接識別本人的信息”。個人的姓名、性別、出身日期、身份證號、手機號、指紋、特征、婚姻、家庭、教育、職業(yè)、愛好、健康、病歷、財務情況、社會活動等都屬于個人信息。

社交網(wǎng)絡環(huán)境下，個人信息即反映在互聯(lián)網(wǎng)上的上述所有信息。此外，還包括個人的電子郵件地址、賬號及其對應密碼、IP地址、域名、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息。因此，社交網(wǎng)絡中個人注冊信息、個人分享信息、人際關系信息1、數(shù)據(jù)挖掘信息2都屬于個人信息范疇。

（三）社交網(wǎng)絡個人信息安全。社交網(wǎng)絡個人信息安全，即社交網(wǎng)絡中個人信息的認證性（或可靠性）、保密性、完整性、可用性、可控性。認證性（Authenticity），是指用戶的個人信息是真實可靠的，信息是由可確認的主體的。認證性一定程度上是為了保障其他信息主體的權益，防止惡意用戶盜取、假冒他人名義進行欺詐等;保密性（Confidentiality），即確保特定個人信息只能被特定的授權者看到或使用，未經(jīng)本人同意，不得隨意公開或泄露他人信息;完整性（Integrity），即保證個人信息及其處理方法的正確性和一致性，保護用戶個人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權者可以按需獲取、使用特定個人信息;可控性（Controllability），是指用戶個人信息處于安全監(jiān)控狀態(tài)，未經(jīng)用戶本人同意不得隨意使用其個人信息。

二、社交網(wǎng)絡中個人信息安全性分析

（一）信息產(chǎn)生階段。個人信息的產(chǎn)生是一個持續(xù)、長久的過程，伴隨用戶網(wǎng)絡行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認證性和保密性。

（1）認證性分析。社交網(wǎng)絡中個人信息的認證性，是指要保證個人信息內(nèi)容的真實可靠和信息主體的可認證、可信任。內(nèi)容的真實可靠和主體的可認證、可信任是防止網(wǎng)絡假冒、網(wǎng)絡欺騙的第一步。主體認證是保證個人信息真實性的關鍵，是社交網(wǎng)絡環(huán)境下保護個人信息安全的首要環(huán)節(jié)。目前，國內(nèi)大多數(shù)社交網(wǎng)絡注冊時都要求實名認證，即用戶要提交姓名、身份證號、手機號等信息才能完成注冊。但是，用戶出于隱私安全的考慮，會偽造自己的注冊信息，網(wǎng)站對此并不能進行真實準確性的認證。據(jù)美國《消費者報告》調(diào)查顯示，1/4的

Facebook用戶在注冊時會說謊，包括填寫不真實個人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認證信息造假門事件”，相關人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認證（微博加V）。這些都說明社交網(wǎng)絡中個人信息的安全認證仍存在問題，并亟待解決。

（2） 保密性分析。保密性即個人信息的私密、非公開性。信息產(chǎn)生階段，個人信息的保密性主要受用戶個人和社交網(wǎng)絡的功能影響，用戶在注冊、信息時產(chǎn)生的信息種類越多、開放性越高，其信息保密性就相對越小。

根據(jù)中國互聯(lián)網(wǎng)絡信息中心的第36次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截止2015年6月，網(wǎng)民中即時通訊用戶規(guī)模達6.06億，較去年底增長了1850萬人，占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億，占網(wǎng)民總體的30.6%，論壇/BBS用戶規(guī)模達1.2萬人，占網(wǎng)民總體的18%?？傊缃痪W(wǎng)絡用戶已成為網(wǎng)絡的主要用戶。社交網(wǎng)絡中用戶不僅會填寫姓名、性別、年齡、所在地、學校、工作、聯(lián)系方式、生日等信息，還會上傳頭像、照片、視頻，生成狀態(tài)、位置、標簽等信息。社交網(wǎng)絡中用戶生成的信息不僅數(shù)量巨大而且種類繁多，是大數(shù)據(jù)時代重要的數(shù)據(jù)財富。根據(jù)2015年7月的《中國網(wǎng)民權益保護調(diào)查報告》顯示，78.2%的網(wǎng)民個人身份信息被泄露，包括網(wǎng)民的姓名、學歷、家庭住址、身份證號、工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網(wǎng)絡中個人信息的保密性問題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對非信息生產(chǎn)者的第三方個體或組織對用戶個人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息。

隨著移動網(wǎng)絡、云計算、云服務等的產(chǎn)生與發(fā)展，用戶個人信息面臨著前所未有的挑戰(zhàn)，網(wǎng)絡服務商、第三方團體在利益的驅(qū)動下，隨意搜集用戶個人信息已經(jīng)成為一種司空見慣的事情。以微博、大眾點評為代表的移動社交應用開始借助GPS定位技術廣泛收集用戶的實時位置信息，以米聊、微信、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機通訊錄、郵件地址等存入云端，用戶完全無法掌控自己信息的去向及使用范圍。2012年3月，美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，方指控這些公司侵犯了用戶隱私。2013年6月，英國《衛(wèi)報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”――美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡巨頭的服務器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡用戶個人信息被隨意收集和過度使用的問題，但是我國依然沒有相應的法律及行業(yè)規(guī)范來制約網(wǎng)絡服務商或其他組織的不道德行為。

（三）信息組織階段。社交網(wǎng)絡個人信息組織就是將個人零散的、片段式的信息以某種特定的方式組織起來，實現(xiàn)分類序化管理的過程。社交網(wǎng)絡中個人信息的有序呈現(xiàn)就是信息組織的結果，主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡中大部分的好友信息是公開的。信息組織階段，個人信息安全性主要是指好友列表和關注/粉絲列表對用戶人際關系信息的泄露，以及由此導致的數(shù)據(jù)挖掘、網(wǎng)絡欺騙等行為。

社會化推薦系統(tǒng)、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關系信息產(chǎn)生的。大量研究已經(jīng)證明利用用戶好友關系以及群關系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此，信息組織階段增加對好友列表、關注/粉絲列表等用戶關系信息的隱私保護及隱私設置是十分必要的事情。

（四）信息利用階段。社交網(wǎng)絡個人信息利用是指用戶信息被他人查看、獲取并使用的過程，信息利用包含信息獲取、信息提供、信息二次開發(fā)和交易等。利用階段，個人信息安全主要是指個人信息的泄露與濫用問題，涉及個人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個人信息安全的因素主要有：網(wǎng)站的隱私功能，用戶隱私保護意識，個人信息的可檢索性。

（1）網(wǎng)站隱私功能。社交網(wǎng)絡的隱私設置是控制用戶信息傳播范圍、保證個人隱私的重要手段。網(wǎng)站有無隱私設置、隱私設置完備與否，都是判斷社交網(wǎng)絡個人信息安全性的重要指標。筆者通過對國內(nèi)社交網(wǎng)絡的調(diào)查統(tǒng)計，發(fā)現(xiàn)大部分社交網(wǎng)絡都設有訪問限制、信息可見度設置等功能，但有些社交網(wǎng)絡依然存在不完善的地方，如新浪微博沒有主頁訪問權限設置;微博的@功能、關注/粉絲列表公開對所有人可見;微信默認可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導致個人信息安全事件發(fā)生的原因。

（2 ）用戶隱私保護意識。用戶個人的隱私保護意識和隱私保護行為是影響用戶個人信息安全的另一重要因素。根據(jù)《洛杉磯時報》刊登的一份調(diào)查顯示，超52%的人承認自己從未在下載軟件之前讀過隱私政策，35%的人則會從不受信任的來源下載軟件。國外對Facebook的相關調(diào)查顯示，大約有1300萬用戶表示從不設置、或者根本就不知道Facebook有隱私工具。用戶對社交網(wǎng)絡應用隱私設置的漠視是導致個人信息安全的重要原因。

（3）個人信息可檢索性。目前，國外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實現(xiàn)對Twitter、Facebook、

Digg等社交網(wǎng)絡的實時檢索，國內(nèi)的有道可以實現(xiàn)對網(wǎng)易微博和新浪微博的實時搜索。社交網(wǎng)絡和搜索引擎的融合，允許搜索引擎對社交網(wǎng)絡信息的檢索，實際上是將用戶的個人信息推向了公共領域，一定程度上對用戶個人信息的保密性、可控性產(chǎn)生了威脅。

（五）信息清理階段。個人信息清理就是暫時或者永久地移除社交網(wǎng)絡中保存的個人信息。有時用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)，希望退出登錄后，網(wǎng)站將這部分數(shù)據(jù)刪除（部分刪除）;或者是用戶不想再繼續(xù)使用網(wǎng)站，想刪除所有數(shù)據(jù)（賬戶刪除）。個人信息清理或銷毀是個人信息安全保護的內(nèi)在要求，是社交網(wǎng)絡應該提供的功能。

筆者通過對國內(nèi)幾家社交網(wǎng)絡的調(diào)查，發(fā)現(xiàn)社交網(wǎng)絡基本上都提供了如“停用賬號”、“賬號鎖定”、“關閉微信”等功能。如人人網(wǎng)的“賬號停用”，停用期間用戶的個人信息不會被刪除，賬號激活后其信息依然顯示在主頁上，但是人人網(wǎng)并沒有明確用戶個人信息的永久刪除問題。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動解鎖，但是新浪微博沒有提供任何賬號注銷功能，也沒有明確個人信息的刪除問題。因此，個人信息的清理依然是一個尚待解決的問題，對個人信息安全性會產(chǎn)生一定威脅。

三、結論

通過對社交網(wǎng)絡中個人信息生命周期各階段的安全性分析，可以看出，個人信息安全面臨的威脅主要有：①信息產(chǎn)生階段，個人信息安全面臨的主要威脅是信息認證和信息保密問題，影響個人信息安全的因素主要是網(wǎng)站的信息認證能力和認證水平以及網(wǎng)絡用戶個人的信息紕漏狀況;②信息收集階段，個人信息安全面臨的威脅主要是網(wǎng)絡服務商及第三方組織對個人信息的過度、不合理收集問題，影響個人信息安全的因素主要是相關法律政策及行業(yè)規(guī)范的缺失;③信息組織階段，個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為，影響個人信息安全的因素主要是網(wǎng)絡服務商的隱私設置及相關法律規(guī)范的缺失;④信息利用階段，個人信息安全面臨的威脅主要是信息泄露與信息濫用問題，影響個人信息安全的因素包括網(wǎng)站隱私設置、用戶隱私保護意識以及個人信息的可檢索性等;⑤信息清理階段，個人信息安全面臨的主要問題是個人信息永久刪除問題，影響其個人信息安全的因素主要是社交網(wǎng)絡的功能設置。通過對上述各階段信息安全問題的剖析，分析問題產(chǎn)生的原因，以期針對原因提出具有針對性的措施。

參考文獻：

[1] 張艷欣，康旭冉.大數(shù)據(jù)時代社交網(wǎng)絡個人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個人信息安全[M].大連：東北財經(jīng)大學出版社，2010.

[3] 羅力.社交網(wǎng)絡中用戶個人信息安全保護研究[J].圖書館學研究，2012（14）：38-40.

篇(3)

“在網(wǎng)站上注冊時，我有個習慣。要求填寫姓名時，注冊Sina的用戶我就填張新浪，注冊Yahoo我就叫張雅虎，注冊Baidu我就寫張百度，注冊Mop我就用張貓撲，注冊Google我就改叫張谷歌。今天接到個電話，問：是張建設小姐嗎？我一聽就知道，這回是銀行把我的個人資料泄露了……”如今，愈演愈烈的個人信息泄露事件，已經(jīng)讓張小姐的這個“小竅門”廣為流傳，不少網(wǎng)民正在利用這類方法發(fā)現(xiàn)個人信息泄露的源頭。

伴隨網(wǎng)上金融交易和網(wǎng)上購物等互聯(lián)網(wǎng)應用的興起，個人的重要信息變成了網(wǎng)絡中流動的數(shù)據(jù)，非法收集、利用、公開個人信息的機會之門也由此大開。近年來，信息和網(wǎng)絡的迅速發(fā)展，使個人信息保護越來越受到網(wǎng)民的關注與重視。隨著信息泄露案件的頻繁出現(xiàn)，個人信息的保護已成為各國關注的重要問題。然而，作為一個網(wǎng)民人口大國，中國網(wǎng)民個人信息保護現(xiàn)狀卻令人憂慮。

2011年12月21日，開發(fā)者社區(qū)CSDN遭黑客攻擊，600萬用戶賬號及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺又爆出天涯社區(qū)遭黑客攻擊，導致4000萬用戶資料被泄露的消息。此后，京東商城、當當網(wǎng)、支付寶等多家網(wǎng)站紛紛陷入“漏洞門”， 被指因網(wǎng)站安全漏洞而存在數(shù)據(jù)泄露的風險……2011年底，中國互聯(lián)網(wǎng)遭遇的史上最大規(guī)模的用戶信息泄露事件，直接導致了網(wǎng)民對主流網(wǎng)站的信任危機。由此可見，中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展已經(jīng)走到了不得不關注、重視個人信息保護的時代。

個人信息安全保護的中國進程

有關個人信息保護的原則，最重要的是國際經(jīng)合組織在1980年頒布的《關于保護隱私和個人數(shù)據(jù)跨國流通指導原則》中有關個人信息保護的八項原則，許多國家都以此為據(jù)制定了本國的個人信息保護法。這些原則包括：收集限制原則、數(shù)據(jù)質(zhì)量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責任原則。個人信息的保護原則，體現(xiàn)了對人的尊重和對個人信息的規(guī)范管理。它的目的實際是在保護個人信息的同時，讓個人信息能真正實現(xiàn)自身價值，更好地為公眾服務。

互聯(lián)網(wǎng)行業(yè)是一個時刻需要創(chuàng)新和變化的行業(yè)。曾有部分企業(yè)認為：強調(diào)對個人信息的保護，會制約互聯(lián)網(wǎng)行業(yè)的創(chuàng)新精神，阻礙行業(yè)的發(fā)展。這說明，一些互聯(lián)網(wǎng)企業(yè)對個人信息安全保護的理解，還存在誤區(qū)。專家指出，對個人信息的保護并不是為了限制個人信息的流動，而是對個人信息的流動進行正規(guī)的管理和規(guī)范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個人信息能夠在合理、合法的狀態(tài)下流動。

到目前為止，國際上已經(jīng)有50多個國家和組織建立了個人信息保護的相關法規(guī)和標準，如歐盟理事會《有關個人數(shù)據(jù)自動化處理的個人保護協(xié)定》、國際經(jīng)合組織《關于保護隱私和個人數(shù)據(jù)跨國流通指導原則》、歐盟《1995年個人數(shù)據(jù)保護指南》、《瑞典個人數(shù)據(jù)法》、歐盟《2002年隱私和電子通信指令》、《美國隱私權法》、《加拿大個人數(shù)據(jù)保護法》、英國《數(shù)據(jù)保護法》、美國《電子通信隱私法》、美國《互聯(lián)網(wǎng)保護個人隱私的政策》、日本《個人信息保護法》等。

與一些發(fā)達國家相比，我國在信息安全保護意識與規(guī)范制定方面存在一些弱項。特別是個人信息保護意識不足的問題，還曾經(jīng)直接導致國際市場在選擇外包企業(yè)時對中國企業(yè)的不信任，嚴重影響了我國軟件及信息服務外包業(yè)務的發(fā)展。

2008年，個人信息保護被納入工業(yè)和信息化部重點工作范疇。2009年，為了消除國際影響，提升國內(nèi)企業(yè)在國際軟件與信息服務外包業(yè)務中的競爭力，我國成立了首個個人信息保護管理委員會并建立了個人信息保護的評價制度。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武告訴記者，這套評價制度啟用效果非常明顯，它不僅得到了境外相關機構的認可，也為國內(nèi)企業(yè)承接境外業(yè)務提供了基本保障。此后，這套評價體系的建立，也確實為個人信息安全保護工作的開展起到了旗幟性的作用。

2011年初，為了全面推動我國信息服務產(chǎn)業(yè)個人信息保護體系的建立，在信息安全標準委員會的指導下，由中國軟件評測中心牽頭制定了國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）、全國信息安全標準化技術委員會2011年國家標準編制計劃（編號：TC260-BZZXD-WG7-2011018）。在“指南”的基礎上，信息系統(tǒng)個人信息保護標準體系中其他技術、管理和行業(yè)標準也已進入計劃制定階段。

《指南》制定完成后，伴隨一些第三方評測平臺的努力，如今標準落實工作已出現(xiàn)實質(zhì)性進展。2011年5月，受工業(yè)和信息化部信息安全協(xié)調(diào)司委托，中國軟件評測中心力邀個人信息保護相關專家，組成評測專家組，并根據(jù)《指南》內(nèi)容，研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個人信息保護政策測評方案和測評指標。歷經(jīng)六個月，專家組對電子商務、論壇博客、銀行、保險、婚戀、招聘、游戲七類共105家網(wǎng)站進行了個人信息保護政策測評，正式將《指南》通過科學的個人信息安全相關評級機制落實。同時，針對移動互聯(lián)網(wǎng)帶來的個人信息泄露問題，中國軟件評測中心還與北京大學互聯(lián)網(wǎng)安全技術實驗室合作，選取了安卓手機各類熱門軟件對其個人信息安全狀況進行了測試評估。

而相關評測報告顯示，個人信息安全防護的主戰(zhàn)場，正在伴隨移動設備和Wi-Fi網(wǎng)絡的普及不斷蔓延擴大，個人信息安全防護各項工作的開展已刻不容緩。

個人信息保衛(wèi)戰(zhàn)出現(xiàn)第二戰(zhàn)場

十年前，地鐵里最常見的人群是手拿報紙的上班族。但是今天，手握手機的上網(wǎng)族成了主流。搜索、游戲、閱讀、音樂、互動社區(qū)，手機支付、手機電視……層出不窮的移動互聯(lián)網(wǎng)應用在吸引大量用戶的同時，也把個人信息安全保衛(wèi)戰(zhàn)推向了更廣闊的戰(zhàn)場。

2012年1月，中國互聯(lián)網(wǎng)信息中心（CNNIC）了《第29次中國互聯(lián)網(wǎng)絡發(fā)展情況統(tǒng)計報告》。該報告顯示，截至2011年12月底，手機網(wǎng)民數(shù)量超過3.5億。艾瑞咨詢預計，中國手機應用商店2012年和2013年的用戶規(guī)模將有望分別達1.82億、2.75億。手機應用軟件商店正在成為各大IT巨頭發(fā)力的焦點。

但是，在移動互聯(lián)網(wǎng)應用發(fā)展勢頭一片大好的背后，卻暗藏著個人信息泄露的巨大風險。美國標槍戰(zhàn)略研究公司（Javelin Strategy & Research）近期公布的的一份報告顯示，2011年美國有近1200萬人淪為身份盜竊的犧牲品，較2010年增長了13%。主要原因正是智能手機和社交媒體使用的增加。日本的KDDI研究所在調(diào)查了400種智能手機熱門免費應用軟件后發(fā)現(xiàn)，約6%的軟件會將電話號碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發(fā)送。據(jù)國外媒體報道，安全廠商Dasient對1萬款安卓應用進行了研究，發(fā)現(xiàn)逾8%的應用會向沒有獲得授權的計算機傳輸用戶的個人資料。

360安全中心日前的《2011年中國手機安全狀況報告》指出，2011年全年新增手機惡意軟件及木馬8714個，被感染智能手機用戶數(shù)超過2753萬人次。其中，安卓手機操作系統(tǒng)成為安全問題最為嚴重的平臺。根據(jù)360手機云安全中心統(tǒng)計，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發(fā)現(xiàn)12個木馬樣本相比，今年捕獲新增安卓木馬樣本4722個，被感染手機用戶數(shù)超過498萬人次。從2011年8月起，安卓平臺每月新增木馬數(shù)量開始連續(xù)4個月超過塞班平臺，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國軟件評測中心與北京大學互聯(lián)網(wǎng)安全技術實驗室針對Android手機軟件的個人信息安全評測結果顯示，基于安卓平臺的應用存在嚴重的信息泄露風險。這次評測在中國移動應用商城、中國聯(lián)通沃商店、中國電信天翼空間、機鋒網(wǎng)等應用商店中隨機選擇了幾百個測試樣本，測試指標選取的原則為信息泄露造成危害程度、用戶對信息的敏感性、利益相關方對個人信息的關注點。結果顯示：IMEI號碼泄露問題最為嚴重，其次為手機號碼泄露，再次為地理位置和SIM卡序列號泄露。而在優(yōu)億市場、寶軟網(wǎng)、安卓在線、數(shù)熊游戲軟件等手機軟件電子市場采樣測試的結果則顯示“數(shù)熊游戲軟件”泄露手機號碼情況較為嚴重。

這些數(shù)據(jù)顯示，移動互聯(lián)網(wǎng)已經(jīng)變成了安全攻防的第二個主戰(zhàn)場。面對移動互聯(lián)網(wǎng)的發(fā)展和Wi-Fi普及帶來的個人信息泄露風險，360總裁齊向東認為只有通過在移動終端上安裝安全軟件，才能實現(xiàn)有效的防御。在他看來，互聯(lián)網(wǎng)應用的高速發(fā)展正在顯示一種趨勢――未來人們勢必會將更多的個人信息、隱私信息放在互聯(lián)網(wǎng)中，保護個人信息安全會變成互聯(lián)網(wǎng)的頭等大事。但當前人們對移動設備安全防護的認識還遠遠不足，比如安卓這類開源操作系統(tǒng)平臺在安全性方面要遠比Windows系統(tǒng)薄弱，基于這類平臺開發(fā)的應用在安全機制方面的考慮也遠遠不夠，這些問題會造成安全風險，很多用戶對此還沒有清醒的認識。和傳統(tǒng)的終端相比，移動終端安全防護產(chǎn)品在個人信息安全防護的戰(zhàn)場上所起到的作用將更為突出。如何構建多維防線

歐陽武指出，只有把個人信息保護納入法制化的軌道，才能實現(xiàn)對個人信息的最好保護。在他看來，只有通過法律，才能明確組織和個人在處理信息過程中的責任，建立個人信息的監(jiān)管體制，明確侵害他人隱私的責任和行政處罰制度。其次，由行業(yè)組織依據(jù)行業(yè)信息保護規(guī)則，在照顧行業(yè)發(fā)展特點的同時，制定出行業(yè)信息保護規(guī)范，通過行業(yè)自律的方式進一步完善事后承接機制，約束行業(yè)濫用信息也是非常關鍵的工作。此外，由于目前個人信息保護的國家標準還沒有正式出臺，企業(yè)的個人信息保護政策的落實的相關措施還沒有相應的監(jiān)督機制，對企業(yè)的個人信息保護能力還無法做到客觀的評價，廣大網(wǎng)絡用戶對相關的措施和安全管理工作還缺乏認知，實現(xiàn)個人信息保護也需要做大量的細致工作，所以目前根據(jù)標準的內(nèi)容制定測評指標體系，建立第三方測評評估機制非常重要。第三方測評不僅能為行業(yè)自律提供可借鑒的標準，還能對提高全社會的個人信息保護意識起到推動作用。

篇(4)

關鍵詞：大數(shù)據(jù)；網(wǎng)絡借貸；個人信息安全；法律保護

中圖分類號：D923 文獻標志碼：A 文章編號：1002-2589（2015）15-0076-02

近年來，大數(shù)據(jù)時代的到來使得網(wǎng)絡借貸這一借貸模式得到了快速的發(fā)展。但由于網(wǎng)絡借貸依托于互聯(lián)網(wǎng)平臺，且互聯(lián)網(wǎng)本身具有虛擬性，使得借貸客戶的個人信息在互聯(lián)網(wǎng)中被不特定的人群所傳播和非法利用的風險不斷增加。

一、背景概況

（一）大數(shù)據(jù)下網(wǎng)絡借貸的興起

“大數(shù)據(jù)”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數(shù)據(jù)是指依托互聯(lián)網(wǎng)、云計算等新技術產(chǎn)生的大量數(shù)據(jù)，其在金融、計算機、信息管理等領域發(fā)揮了巨大的作用并具有重要的地位和戰(zhàn)略價值。通過對大規(guī)模數(shù)據(jù)的分析利用，如收集分析網(wǎng)絡借貸平臺的交易信息和個人信息等，從而進一步了解客戶的資金需求，分析客戶群體的共性與個性等以實現(xiàn)一定的經(jīng)濟價值與社會價值。

隨著大數(shù)據(jù)時代的迅速發(fā)展，網(wǎng)絡借貸作為一種新型的民間借貸模式在互聯(lián)網(wǎng)間擴展開來。網(wǎng)絡借貸是一種依托互聯(lián)網(wǎng)產(chǎn)生的為放貸人和借款人提供借貸信息，按照一定流程在網(wǎng)絡上自動達成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網(wǎng)絡平臺“拍拍貸”于上海成立并開始正式運營，這意味著網(wǎng)絡借貸模式正在悄悄走入我國民眾的生活。經(jīng)過幾年的運營實踐，目前我國已形成以上?！芭呐馁J”、北京“宜信”為代表的一定數(shù)量的民間網(wǎng)絡借貸平臺。它憑借網(wǎng)絡突破了時間和地域的限制，擴大了民間借貸的范圍，同時更加充分滿足了個人及中小企業(yè)的資金需求。網(wǎng)絡借貸平臺的運營模式采用競投標的方式，要求借款人進行注冊并如實填寫具體相關個人信息，如身份信息、家庭住址、聯(lián)系電話、工作證明、收入狀況、銀行卡號等，在注冊登錄后便可在網(wǎng)站上自己的借款需求，包括借款金額、借款期限、借款理由、利率、還款方式等。同時，放貸人可根據(jù)借款人的具體需求，通過競標方式進行放貸活動，通過不斷競價借貸雙方最終達成借款協(xié)議。在網(wǎng)站對借款人信用報告審查通過后，資金將會流入借款人的賬戶，網(wǎng)站也將自動生成電子借條，通過電子郵箱、手機短信等方式送達借款人和放貸人。

（二）網(wǎng)絡借貸中個人信息安全問題的表現(xiàn)

個人信息的泄露是個人信息安全問題的主要表現(xiàn)之一，是指通過將個人信息進行大范圍公開，以實現(xiàn)主體對于自身的信息失去控制的狀態(tài)。網(wǎng)絡借貸不同于其他借貸方式，由于其依托于互聯(lián)網(wǎng)，非常透明化，需要通過網(wǎng)絡了解借貸雙方的個人信息，并且網(wǎng)絡借貸平臺為借貸雙方提供“一站式”服務，從信息、審核資料到轉(zhuǎn)賬借款等都是由網(wǎng)站進行專門的服務，借貸客戶只需要進行會員注冊登錄，并將自己的個人信息提供給平臺，就能進行借貸活動，沒有十分嚴格的準入機制，這就要求平臺自身對用戶的個人信息盡到保密義務。然而，在借貸平臺為客戶提供高效便捷的服務外，由于交易完全依賴于網(wǎng)絡，其虛擬性和開放性也導致了客戶個人信息泄露方面的風險，如客戶身份賬號等個人信息在交易時被非法盜取、網(wǎng)絡借貸平臺利用客戶個人信息非法獲利等。個人信息具有人格權的屬性，其不僅具備了精神價值，也包含著巨大的經(jīng)濟價值。2012年某借貸網(wǎng)站就發(fā)生了因借款人未及時還款便將用戶個人信息張貼在網(wǎng)上公之于眾的事件，其中個人信息甚至詳細到手機號碼和個人照片等，該網(wǎng)站這一行為不僅泄露了用戶的個人信息，而且侵害了用戶的隱私權。

二、個人信息安全問題的分析

大數(shù)據(jù)的運行要求大量的數(shù)據(jù)收集作為運作基礎，在網(wǎng)絡借貸中，借貸雙方需要填寫完整準確的個人信息作為借貸的信譽保證，由此網(wǎng)絡借貸平臺掌握著大量的客戶詳細資料。并且，便利的數(shù)據(jù)收集再加之互聯(lián)網(wǎng)本身的虛擬性，由此在網(wǎng)絡借貸中，引發(fā)最突出的問題是借貸客戶的個人信息能否得到安全保障而不外泄。

（一）平臺行業(yè)自律問題

大數(shù)據(jù)時代對于數(shù)據(jù)本身所擁有的經(jīng)濟價值的追求達到歷史的新高度，數(shù)據(jù)擁有者為了獲得相關經(jīng)濟利益而向個人或組織非法出售他人個人信息，這種行為不僅造成個人信息的外泄，更侵犯了借貸客戶的個人信息安全的權益。網(wǎng)絡借貸平臺第三人對于大數(shù)據(jù)擁有者的惡意進攻會造成他人個人信息的外泄或者傳播。目前我國網(wǎng)絡借貸行業(yè)還沒有一個統(tǒng)一的行業(yè)標準，因此對用戶個人信息的保護存在較大的風險。

（二）相關法律法規(guī)的不完善

就目前我國的法律法規(guī)而言，網(wǎng)絡借貸平臺的形式和法律屬性還沒有得到正式的認定，現(xiàn)階段針對網(wǎng)絡借貸平臺出臺的相關官方文件僅僅局限于我國銀監(jiān)會的《關于人人貸有關風險提示通知》，且該行業(yè)針對網(wǎng)絡借貸平臺的法律監(jiān)管問題并未提及。由于對于網(wǎng)絡借貸平臺的監(jiān)管力度的缺失，監(jiān)管門檻特別低，網(wǎng)絡借貸平臺的監(jiān)管不力，這就導致第三人對平臺的個人信息進行隨意的進攻和外泄，對于惡意侵犯者得不到及時有力的懲處。其次，對于網(wǎng)絡的發(fā)展和個人的信息安全缺乏相關的法律明文規(guī)定，在此次的《刑法修正案（九）》（草案）中，七大亮點之一是對于出售或非法提供個人信息，網(wǎng)絡虛假信息都將寫入刑法中，為了加強對于公民個人信息的保護，擴大犯罪主體的范圍，增加出售或者非法提供個人信息安全的犯罪的規(guī)定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進一步明確，對于打擊惡意侵犯者沒有強有力的保障措施。

（三）用戶信息安全意識薄弱

個人信息主要包含以下兩方面，一是自然屬性的信息，即記述個人自然情況的信息，如性別、身高、患病情況等信息。二是社會屬性的信息，即自然人在參與社會實踐中形成的信息，如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個人信息的人格權屬性其同時具備精神價值和一定的經(jīng)濟價值，但部分人對個人信息的經(jīng)濟價值以及網(wǎng)絡的安全性缺乏一定認識，對于信息的保密安全意識較為薄弱，因此往往在網(wǎng)絡活動中不會對自己的個人信息加以保護，造成個人信息被泄露或非法利用等后果。

（四）網(wǎng)絡技術安全指數(shù)達不到要求

由于網(wǎng)絡本身的虛擬性和透明性，加之網(wǎng)絡的數(shù)據(jù)系統(tǒng)和安全系統(tǒng)也存在一定的漏洞，則大大增加了網(wǎng)站被惡意進攻的危險性，降低了網(wǎng)絡的安全指數(shù)，造成了個人信息的泄露和非法利用等嚴重后果。

三、國外網(wǎng)絡信息安全保護方式

針對大數(shù)據(jù)時代的發(fā)展對個人信息安全帶來的巨大威脅，許多國家在加強網(wǎng)絡信息安全的法律保護方面已取得共識。根據(jù)“任何對互聯(lián)網(wǎng)的規(guī)制都不應阻礙其發(fā)展”這一基本原則，由于不同國家對收集使用網(wǎng)絡個人信息對電子商務、網(wǎng)絡發(fā)展造成的影響的估計不同，因此對依托網(wǎng)絡產(chǎn)生的個人信息安全問題的法律保護、救濟的模式不同?？傮w來說，有關國外網(wǎng)絡信息安全保護方式可以分為立法規(guī)制與行業(yè)自律兩類，分別以歐盟和美國為代表。

歐盟主要通過完善法律的手段來保護個人信息安全。為了保障個人自由和基本人權，并確保個人信息資料在歐盟成員國之間的自由流通，歐盟議會在1995年10月24日通過了《歐盟個人資料保護指令》。在該指令中，資料控制者存在以下義務：保證資料的品質(zhì)、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權利與反對權利，并有權更正刪除或封存其個人資料。

與歐盟相比，對于網(wǎng)絡上的個人數(shù)據(jù)及隱私保護，美國更注重行業(yè)自律的保護方式。FTC就該問題制定了四項“公平信息準則”：要求網(wǎng)站搜集個人信息時須發(fā)出通知；允許用戶選擇信息并自由使用信息；允許用戶查看有關自己的信息并檢查其真實性；要求網(wǎng)站采取安全措施保護未經(jīng)授權的信息。

四、完善網(wǎng)絡借貸信息安全體系的建議

（一）建立健全個人信息保護立法

一方面，加快互聯(lián)網(wǎng)金融的個人信息法律保護，盡快建立健全相應的個人信息保護立法，在法律上確認個人信息的商業(yè)價值，將具有法律上的隱私性質(zhì)的個人信息加以重點保護，應當將非法買賣和濫用個人信息行為定位為財產(chǎn)侵權的犯罪行為，將他人信息泄露和傳播的行為定位為權益侵犯的犯罪，對于影響范圍較廣，損害程度較深的行為，加大刑事處罰責任，震懾犯罪行為。另一方面，《隱私權保護法》應規(guī)定網(wǎng)絡借貸平臺負有為客戶保護個人信息不被泄露的義務，不得侵害客戶隱私權，網(wǎng)絡借貸平臺在法律規(guī)定的范圍內(nèi)使用客戶個人信息，不得靠泄露客戶個人信息獲取非法收益。網(wǎng)絡借貸平臺如未盡保密義務，必須承擔一定的法律責任，應進一步明確完善網(wǎng)絡借貸平臺的責任內(nèi)容、處罰手段、賠償標準等。

（二）強化網(wǎng)絡技術手段的保護

網(wǎng)絡借貸平臺涵蓋了大量的用戶個人信息，一旦網(wǎng)站被惡意進攻，后果不堪設想。因此，要加強網(wǎng)絡借貸平臺數(shù)據(jù)庫以及應用層面安全體系的建設，采用多種網(wǎng)絡技術手段，使用各種程序和安全技術來保護借貸客戶的個人信息免受未經(jīng)授權的訪問或使用，努力開發(fā)更先進的網(wǎng)絡方式和手段，降低信息泄露風險的發(fā)生，保障客戶個人信息安全，增加網(wǎng)絡借貸的安全性。

（三）健全網(wǎng)絡借貸平臺的行政監(jiān)管

要明確監(jiān)管主體，根據(jù)我國《銀行業(yè)監(jiān)督管理法》的相關規(guī)定，銀監(jiān)會主要職責之一是承辦對非銀行金融機構的監(jiān)管工作。同時，銀監(jiān)會對網(wǎng)絡借貸行業(yè)的發(fā)展已經(jīng)掌握了大量的行業(yè)資料，并對其風險已有足夠認識，因此，可以確定銀監(jiān)會作為監(jiān)管主體的地位。另外，基于網(wǎng)絡借貸平全網(wǎng)絡化的運營特點，可以由銀監(jiān)會聯(lián)合工信部對于網(wǎng)絡平臺進行必要的審查和管理，并完善兩者之間分工。還要完善監(jiān)管規(guī)范，完善市場的準入和退出機制，由于網(wǎng)絡和金融在創(chuàng)新方面的快速不斷發(fā)展，就應當加強對網(wǎng)絡借貸平臺業(yè)務范圍的有效控制，防止網(wǎng)絡數(shù)據(jù)擁有者對于他人個人信息的非法操作和泄露。加強網(wǎng)絡借貸平臺的內(nèi)部控制制度的完善，對關鍵崗位的關鍵操作人員進行監(jiān)督，加強內(nèi)部監(jiān)管制度建設。

（四）加強網(wǎng)絡借貸行業(yè)自律

對于網(wǎng)絡借貸行業(yè)，加強自身的建設，履行保護借貸客戶的個人信息安全的義務，對于客戶的個人信息進行保密。網(wǎng)絡借貸商不斷完善網(wǎng)站的保密體系，需有關部門進行軟件等級檢測和認證，測評通過以后才可以在互聯(lián)網(wǎng)上進行使用，保證在借貸運行過程中不存在威脅個人信息安全的軟件。還要履行自身的告知義務，在借貸客戶進行個人信息注冊時，應當事先告知客戶存在的風險，其個人信息將在何種范圍內(nèi)進行公開，并承諾在該范圍外不予信息公開和泄露。如果有需要進行客戶信息泄露的情況下，應當?shù)玫娇蛻舻耐?，并在其允許的范圍內(nèi)進行信息的公開。

目前，例如“人人貸”“速貸幫”等網(wǎng)絡借貸機構自發(fā)成立了小額貸款服務中介機構聯(lián)合委員會，并對參與進來的機構，簽署行業(yè)自律公約，更多的網(wǎng)絡借貸平臺應當參與進來，共同維護網(wǎng)絡的客戶信息安全。

（五）提高個人信息安全的保護意識

法律手段和技術手段的完善能夠降低信息安全泄露的發(fā)生，但作為網(wǎng)絡借貸的客戶，應當提高自身的安全保護意識，在借貸行為過程中，對于相關的網(wǎng)站和信息，加強自身的甄別能力，明確哪些個人信息是需要填寫和審核的，及時清理上網(wǎng)痕跡，清除個人信息，注意私人信息的保護，避免由于自身行為操作的不當而造成信息的泄露，平時多關注信息安全問題，掌握信息泄露的措施。為保障個人信息安全，應當對個人信息進行密碼保護，個人切勿泄露密碼以及本人的個人資料給他人，對此造成的損失應當由借貸客戶自付。

參考文獻：

[1]吳曉光，曹一.論加強P2P網(wǎng)絡借貸平臺的監(jiān)管[J].南方金融，2011（4）.

[2]黃震，何璇.P2P網(wǎng)絡借貸平臺的法律風險及防范[J].金融電子化，2013（2）.

[3]王艷，陳小輝，邢增藝.網(wǎng)絡借貸中的監(jiān)管空白及完善[J].當代經(jīng)濟，2009（24）.

[4]齊日光，于立志，高永泉.網(wǎng)絡信貸平臺監(jiān)管缺失應予關注[J].吉林金融研究，2010（10）.

[5]李愛君.民間借貸網(wǎng)絡平臺法律制度的完善[J].福州大學學報，2011（6）.

[6]艾金娣.P2P網(wǎng)絡借貸平臺風險防范[J].中國金融，2012（14）.

[7]陳宋陽.我國民間借貸法律監(jiān)管研究[D].重慶：西南政法大學，2010.

[8]官大彪.我國P2P網(wǎng)絡借貸發(fā)展存在的風險及其監(jiān)管對策[J].臺灣農(nóng)業(yè)探討，2012（5）.

篇(5)

關鍵詞：網(wǎng)購；消費者；信息安全

這些年來，諸多電商平臺如雨后蘆筍，發(fā)展迅速。網(wǎng)購平臺的消費者也不僅僅局限于年輕人群，越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品，這是互聯(lián)網(wǎng)給我們帶來的便利。然而，在獲取便利時我們需要注意的是，消費者的信息安全也在網(wǎng)購的同時受到了威脅，值得我們深思。

1網(wǎng)購消費者信息安全案例分析

1.1“假客服”網(wǎng)上支付事件分析

2015年10月9日，中央電視臺《法治在線》報道：遼寧省沈陽市的王女士，于2015年8月31日在某購物網(wǎng)站上買了一套化妝品，在網(wǎng)上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網(wǎng)站系統(tǒng)正在進行升級維護，訂單無法生效，須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準確道出她的訂單信息、個人信息之后，打開了“客服”發(fā)來的退款鏈接，并按照該鏈接相應地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼，多次提交申請但頁面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經(jīng)過幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當她知道整個過程其實是一場信息泄露的網(wǎng)絡騙局后，為時已晚。至今，發(fā)生在王女士身上的網(wǎng)購消費者詐騙該事件還有很多，對其分析主要由兩部分原因構成：首先是消費者在網(wǎng)購時信息的保密性不足，進行網(wǎng)上在線交易時沒有謹慎對待，讓盜取密碼者有了可趁之機。其次是沒有做好銀行卡的交易保護工作，采取有力措施，例如大額交易短信認證，限定每日消費額度等等。

1.2“免費WIFI購物”事件分析

隨著智能手機的普遍使用，越來越多的公共場所都提供了免費WIFI無線上網(wǎng)功能，為人們帶來便利的同時，也出現(xiàn)了新的網(wǎng)絡消費詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時，使用該店內(nèi)提供的免費WIFI進行網(wǎng)絡購物，剛完成在線支付不久，就收到了網(wǎng)銀密碼被更改，且余額不足的短信。李先生在使用公共場所的無線網(wǎng)時，疏忽了該免費網(wǎng)絡的“可用性”，沒有確保它的安全就進行線上支付活動；另外，有關部門及該場所負責人沒有對該網(wǎng)絡進行嚴格監(jiān)管，也是造成此次損失的原因之一。公共的網(wǎng)絡環(huán)境，需要的是消費者較高的自我保護意識以及大家對安全的網(wǎng)絡環(huán)境的維護意識。不法分子的手段高明而又簡單，只要消費者更強烈的安全意識即能瓦解。

1.3“計算機病毒”事件分析

提起“熊貓燒香”，可能大家都不會陌生，這是在2006年，李某為盜取網(wǎng)絡消費者的信息所編的網(wǎng)絡病毒。據(jù)報道統(tǒng)計，該病毒盜取網(wǎng)絡消費者信息及錢財總計800多萬元，金額之高令人咋舌。出現(xiàn)該問題的原因主要是消費者對網(wǎng)絡病毒的認識匱乏，相關人員的網(wǎng)絡維護以及消費者沒有養(yǎng)成健康良好的網(wǎng)絡消費習慣。

2我國網(wǎng)購消費者信息安全存在的主要問題

2.1消費者自身保護意識不足

許多消費者沒有主動學習網(wǎng)絡保護、網(wǎng)絡環(huán)境辨別等意識，在網(wǎng)上購物需要填寫個人信息時，因為處在虛擬的網(wǎng)絡空間，沒有與人進行面對面的接觸，對個人信息的保護意識逐漸降低，不會辨別網(wǎng)購環(huán)境的安全性，甚至在填寫重要信息時無所顧忌。另外，在線上與線下的銜接過程也是如此。舉個簡單的例子，在收到網(wǎng)購商品時，很少部分人有意識地去消除快遞包裝上的個人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網(wǎng)絡維護管理不足

1)電商賣家的條款設立不合理

網(wǎng)上購物之前，消費者無法避免線上與賣家簽署一些條款，然而這些條款通常都可能對消費者的信息安全產(chǎn)生不利的影響，降低了消費者個人信息安全的可控制性。其中一個比較普遍的例子就是在網(wǎng)購前注冊賬號時，會看到諸如以下的條款：關于所有您提供的信息資料及其他數(shù)據(jù)，本公司擁有獨家、無時間限制、無地點限制和永久免費的讀取及使用權利等等。消費者通常會忽略掉這些條款，不愿意去仔細品讀，假若不同意條款則無法繼續(xù)進行下一步操作。消費者在相信網(wǎng)站的正規(guī)性，圖簡單便捷地完成購物，完全沒有意識到自己的信息可能會在網(wǎng)上公布使用。2)網(wǎng)絡行業(yè)監(jiān)管不足一個安全的網(wǎng)絡環(huán)境，是消費者信息安全的前提。目前在許多網(wǎng)站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費者信息的情況比比皆是，防不勝防。有些網(wǎng)絡病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯(lián)網(wǎng)行業(yè)的相關專業(yè)部門，加大對網(wǎng)絡環(huán)境的監(jiān)管及改善。

2.3相關法律法規(guī)還不成熟

目前來說，對于處理網(wǎng)購過程中的問題和糾紛，主要參照《消費者權益保護法》與相關《合同法》，這些法律條款自身是沒有問題的，但如果用來維護網(wǎng)購環(huán)境的安全問題，無論是消費者與商家應承擔的責任義務，還是出現(xiàn)問題是的執(zhí)法部門，都尚不明確透明?；ヂ?lián)網(wǎng)電商今年來飛速發(fā)展，相關法律法規(guī)的出臺和修訂需要一定的過程去發(fā)現(xiàn)問題，完善解決方案，兩者很難達成同步；另外，人們對法律法規(guī)的認知與遵守，需要相關人員的不斷普及，并且和大量的努力和相應的時間過渡，不斷在實踐中探索，才能達到成熟。

3保護網(wǎng)購消費者信息安全的建議

3.1從消費者自身出發(fā)

在網(wǎng)上購物過程中，假若消費者可以不斷提高信息安全自我保護意識，養(yǎng)成安全健康的線上購物習慣，并適當?shù)貙W習和采用相應的信息安全保護方法，會一定程度地降低信息被盜用的可能性。因此從消費者自身出發(fā)，在網(wǎng)購時應該增強相關認知與技能的學習，培養(yǎng)自己的保護能力，這需要消費者具備一定的主動性與自覺性，提高自己信息安全的保護意識，養(yǎng)成良好的習慣。3.1.1提高信息安全保護意識現(xiàn)如今處于大數(shù)據(jù)時代，個人信息的泄露受到了威脅。為此，提出以下建議：1)在網(wǎng)購過程中填寫購買信息時，除必要填寫外，盡量避免使用個人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產(chǎn)生的不利影響。2)消費者應主動了解商家關于客戶信息保護采用的措施，相關負責人等，出現(xiàn)問題及時反饋，甚至投訴，勇敢地保護自身的權益。3)網(wǎng)購時盡量選擇正規(guī)的商家，可以根據(jù)其他消費者的評價及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養(yǎng)成良好的網(wǎng)購習慣不好的上網(wǎng)習慣是消費者信息安全問題出現(xiàn)的原因之一，它威脅到了消費者自己的利益，從而對信息安全的保密性產(chǎn)生了不利的影響。以下是對如何養(yǎng)成良好的網(wǎng)購習慣，提出的幾條建議：1)確保每次網(wǎng)購時的網(wǎng)絡環(huán)境安全，掌握電腦的防火墻設置，不使用及安裝不安全的系統(tǒng)軟件和插件，經(jīng)常定期檢查維護電腦，避免電腦病毒及木馬，并避免在公共設備及網(wǎng)絡中進行網(wǎng)上注冊，線上購物交易等，以免不當?shù)木W(wǎng)絡環(huán)境泄露了個人的隱秘信息。2)網(wǎng)購時消費者應避免訪問和點擊不當彈窗和不明網(wǎng)站，使用正規(guī)瀏覽器，并對不明網(wǎng)頁進行屏蔽，以此確保網(wǎng)購環(huán)境處于安全狀態(tài)。另外，對于不明商家發(fā)來的未知鏈接，也應拒絕點擊。3.1.3采取相應的信息安全措施僅靠簡單的提防和注意是遠遠不夠的，與此同時，還需要采用適當?shù)男畔踩雷o措施：1)增強密碼的安全性。消費者切忌圖方便使用同一密碼或者簡單易解的密碼，盡量使用復雜的字符及數(shù)量，并定期修改更換密碼，增強密碼的安全性。2)防火墻設置。選擇正規(guī)的防火墻軟件，并使其對電腦進行時刻防護，謹慎對待需要關閉防火墻的軟件安裝，有效利用防火墻來保護我們的上網(wǎng)環(huán)境。3)合理選擇網(wǎng)購快遞。網(wǎng)購時選擇正規(guī)、風評良好、誠信的快遞公司，正規(guī)、專業(yè)的快遞公司不僅會保障物流速度，還會嚴格保護客戶的個人信息，減少消費者對個人信息泄露的憂慮。4)主動銷毀個人信息，必要時合理虛擬。網(wǎng)購時盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥驛站等免費代取服務點，這不僅為消費者取件時間提供了便利，也保證了家庭住址不被泄露。收到包裹時，應及時妥善對快遞包裝上的個人信息進行銷毀，以免讓不法分子有可乘之機。5)交易二次驗證和保護。線上交易時盡量使用手機短信等二次驗證，這不僅對線上交易加以保護，當密碼被盜取時也可以及時發(fā)現(xiàn)并采取相應措施。

3.2加強電商行業(yè)本身管理

對于消費者信息以及隱私的安全防護，電商行業(yè)具有無法推卸的責任和義務。電商行業(yè)應當加強自身的監(jiān)督與管理，為消費者提供安全的網(wǎng)購環(huán)境。3.2.1電商行業(yè)自律為主體1)未經(jīng)消費者允許，電商商家不可擅自對其信息進行販賣和交易。對消費者的信息的必要使用和存儲時，也應遵守合法規(guī)定并獲得當事人同意。2)提醒消費者注意與店家在線上交易過程中簽署的協(xié)議，個人信息條款部分應明確指出。3)自覺約束并嚴格對網(wǎng)店內(nèi)部的管理，杜絕內(nèi)部員工非法販賣買家信息的行為。3.2.2電商內(nèi)部管控為輔助電商賣家內(nèi)部，對消費者的信息安全維護應嚴格明確，合法使用消費者個人信息，做到嚴謹、透明、公開。

3.3設立相關法律法規(guī)

1)加快制定我國的《網(wǎng)購消費者信息安全法》在電商與消費者共同建立與維護安全的網(wǎng)購環(huán)境的同時，還需要國家法律的維護。日前我國互聯(lián)網(wǎng)技術及網(wǎng)購平臺快速發(fā)展，但相關的法律法規(guī)仍然不夠完善，因此，制定出符合我國網(wǎng)絡現(xiàn)狀的相關法律法規(guī)刻不容緩。2)加快完善配套法律法規(guī)由于電商行業(yè)的更新頻率快、開放性高、特殊性強，在加快制定相應法律法規(guī)的同時，需要對法律法規(guī)進行不斷地更新與完善，以此配合不斷發(fā)展的電商平臺，保證問題出現(xiàn)時有法可證，有法可依。

4結論

現(xiàn)如今，科技在不斷發(fā)展，互聯(lián)網(wǎng)在不斷地更新進步。我們需求的服務變得更加便利，信息獲取也更為簡單，因此消費者在網(wǎng)購過程中的信息安全使我們必須重視，也是急需去解決的問題。本文從整體出發(fā)，研究出現(xiàn)信息不安全的原因，以及相對應的解決措施。在此呼吁廣大消費者，重視個人信息安全問題，養(yǎng)成良好購物習慣，享受科技發(fā)展為我們帶來的便利。

參考文獻：

[1]吳林飛,長青.制造型企業(yè)ERP與電子商務集成體系的績效評價指標研究[J].科技管理研究,2013(21).

[2]新策.質(zhì)量數(shù)據(jù)管理：制造業(yè)信息化發(fā)展之路[J].上海信息化,2008(11).

[3]劉堅,劉承煥.數(shù)據(jù)挖掘技術在制造型企業(yè)信息化中的應用[J].商場現(xiàn)代化,2008(9).

[4]郭秀英.制造型企業(yè)產(chǎn)品數(shù)據(jù)管理方案研究[J].遼寧師專學報:自然科學版,2005(4).

[5]雷金溪.推進制造型中小企業(yè)質(zhì)量管理信息化[J].發(fā)展研究,2007(8).

篇(6)

信息技術從上世紀開始在我國逐漸普及，從學校到企業(yè)，從國家機關到百姓家庭，各種信息系統(tǒng)隨處可見。計算機以及各種信息系統(tǒng)已經(jīng)遍布中國社會的各個行業(yè)、領域，為人們的生活和工作帶來了巨大的便利，使社會活動、經(jīng)濟發(fā)展的節(jié)奏逐漸加快，百姓生活品質(zhì)也逐步提升。但在這些繁榮景象的背后，也隱藏著各種弊端，個人信息被盜取、信息系統(tǒng)被攻擊、甚至國家秘密的泄露等事件時有發(fā)生。信息安全逐漸引起全社會的關注。

關鍵詞：

信息安全；信息系統(tǒng)；影響因素

一、信息安全現(xiàn)狀

（一）政務信息安全現(xiàn)狀，隨著網(wǎng)絡的普及以政務效率要求的提升，電子政務、政務信息化已在全國范圍逐漸普及，越來越多的政務系統(tǒng)上線運營，方便了群眾辦事，提高了辦事效率，受到了群眾的普遍歡迎。然而政務信息系統(tǒng)普遍存在的漏洞也得到相當?shù)年P注。不法分子利用黑客技術、木馬技術對政務信息系統(tǒng)進行攻擊的案例呈逐年增加的趨勢。我國政府部門計算機管理系統(tǒng)曾經(jīng)遭受過黑客的攻擊、篡改，系統(tǒng)遭到破壞，甚至計算機網(wǎng)絡出現(xiàn)整體癱瘓，造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。

（二）企業(yè)信息安全現(xiàn)狀，越來越多的企業(yè)建設了OA、ERP等信息系統(tǒng)，這些系統(tǒng)的建設大大降低了企業(yè)的運營成本，提高了企業(yè)運營效率，互聯(lián)網(wǎng)的普及、信息系統(tǒng)的建設使企業(yè)信息交互變得更加流暢。但隨著商業(yè)競爭的愈發(fā)激烈，企業(yè)信息系統(tǒng)安全隱患也逐漸暴露。企業(yè)云服務信息泄露、企業(yè)信息系統(tǒng)遭破壞、企業(yè)核心機密遭竊取等案件也層出不窮，企業(yè)信息安全遭到破壞極大地損害了企業(yè)利益，提高企業(yè)信息系統(tǒng)安迫在眉睫。

（三）個人信息安全現(xiàn)狀，個人信息安全威脅主要來自互聯(lián)網(wǎng)。目前絕大多數(shù)PC計算機系統(tǒng)、智能移動電話系統(tǒng)都已接入互聯(lián)網(wǎng)，公民個人所持有的PC計算機系統(tǒng)、智能移動電話等信息系統(tǒng)中的個人信息、個人財產(chǎn)等也備受不法分子的“青睞”。木馬程序編輯者將偽裝后的木馬程序通過網(wǎng)頁、郵件、系統(tǒng)漏洞、QQ、遠程控制植入木馬等方式進行傳播的，一旦時機成熟木馬程序就會肆意的擾亂用戶的計算機系統(tǒng)，控制、篡改、竊取計算機系統(tǒng)中重要的信息。據(jù)相關部門統(tǒng)計，在我國的網(wǎng)民中，百分之七十的人都遭受過信息泄露帶來的影響，騷擾電話和短信以及大量的垃圾郵件使人們不勝其煩。

二、影響信息安全的因素

（一）信息系統(tǒng)漏洞普遍存在，各種信息系統(tǒng)從誕生之時起就存在各種漏洞，它們只是最初沒有被發(fā)現(xiàn)和利用。在CVEDetails公布公布的2016年各種系統(tǒng)漏洞數(shù)量統(tǒng)計中，我們熟知的Android系統(tǒng)以523處漏洞高居榜首。第二名則是DebianLinux共319處漏洞，MacOSX發(fā)現(xiàn)215處漏洞，而Windows10則發(fā)現(xiàn)172處漏洞。不法分子時刻都在研究、發(fā)現(xiàn)這些漏洞，利用這些漏洞，不法分子對系統(tǒng)發(fā)起攻擊，從而獲取巨額利益。

（二）用戶信息安全意識差，操作不規(guī)范，普通用戶信息安全意識薄弱，對使用的各種系統(tǒng)沒有深入了解，使用過程中操作不規(guī)范。目前普遍應用的網(wǎng)上支付和移動支付已經(jīng)深入到千家萬戶，支付安全問題也屢屢出現(xiàn)，多數(shù)移動用戶設置的支付密碼較簡單，而且沒有定期更換密碼，造成密碼泄露隱患。騰訊安全的《2015年度互聯(lián)網(wǎng)安全報告》顯示80.21%的網(wǎng)民隨意連接公共免費WiFi，38.96%的網(wǎng)民使用無密碼WiFi進行網(wǎng)絡支付。在各類企業(yè)、政務應用系統(tǒng)使用過程中，用戶操作不規(guī)范，使用任意載體交換數(shù)據(jù)等行為也為信息系統(tǒng)安全增加了風險。

（三）信息安全相關法律法規(guī)不健全，不法分子有可乘之機，目前針對保護各類信息系統(tǒng)安全不受侵犯的法律法規(guī)還不健全，存在對惡意破壞行為難以追溯，對不法分子懲戒難以量刑等問題。利用法律漏洞及技術優(yōu)勢，不法分子肆無忌憚對各類信息系統(tǒng)進行破壞，對個人信息進行竊取、詐騙等以獲取巨額利益。

（四）黑客、病毒等破壞技術層出不窮，信息技術的飛速發(fā)展使我們的生活更加便捷，黑客、病毒、木馬等破壞信息安全的技術也在極速發(fā)展，越來越多的新技術給我們的信息系統(tǒng)帶來更多挑戰(zhàn)。國外也在加強破壞技術的投入，試圖掌握我國各個領域的信息數(shù)據(jù)。360互聯(lián)網(wǎng)安全中心的《2016年中國互聯(lián)網(wǎng)安全報告》顯示2016年截獲PC端新增惡意程序樣本1.9億個，Android平臺新增惡意程序樣本1403.3萬個。

三、應對策略

（一）加大立法保護力度。法律是正確引導公民行為、規(guī)范社會個體和群體活動的準則和要求，只有在法律規(guī)定之下進行的活動，才是安全有效的。當前我國關于計算機信息系統(tǒng)安全方面的法律規(guī)范并不多，扔缺少必要的法律作為支撐。2016年《中華人民共和國網(wǎng)絡安全法》的出臺，讓網(wǎng)絡信息安全有法可依，相信在相關部門及全社會的關心重視下，我國在信息安全方面的法律法規(guī)會逐步健全，為我國信息系統(tǒng)安全保駕護航。

（三）提高全社會信息安全意識，創(chuàng)造良好信息系統(tǒng)運行環(huán)境的政府、媒體等社會組織應加強信息安全法律法規(guī)宣傳力度，科普信息安全防護規(guī)范，引導公眾樹立信息安全意識，使信息系統(tǒng)用戶能夠識別信息安全風險。廣大信息系統(tǒng)用戶也應自覺提高安全意識，規(guī)范管理操作方法，加強信息系統(tǒng)主動防御能力，不受網(wǎng)絡虛假信息誘惑，保障信息系統(tǒng)安全。

（四）提升信息安全防御技術。相關信息安全科研、生產(chǎn)單位應加強防御技術的研發(fā)、升級，提升防病毒、木馬能力，探索新的信息安全防御技術，主動發(fā)現(xiàn)各類信息系統(tǒng)漏洞并加以修正。國家相關部門應加大信息安全防御技術的支持和投入力度，鼓勵科研、企業(yè)研發(fā)擁有自主知識產(chǎn)權的信息安全產(chǎn)品，提升我國整體信息安全防護能力，保障國家和公民的權益不受侵犯。

四、結論

信息安全與人們的生產(chǎn)生活息息相關，與國家利益密不可分，是關乎國計民生的大事，也是社會穩(wěn)定運行的基石。維護信息安全，合法保障信息安全，不應僅僅是一兩個組織、個人的事務，這需要全社會的共同努力、積極參與。相信在全社會參與下，我國信息安全前景一定愈發(fā)光明，助力我國早日實現(xiàn)“中國夢”。

作者：于子淳 單位：長春市政協(xié)機關服務中心（信息中心）

參考文獻：

篇(7)

[論文關鍵詞]個人信息 立法模式 行業(yè)自律

一、個人信息內(nèi)涵

個人信息作為一個法律概念，是隨著信息社會的發(fā)展而出現(xiàn)的，一方面作為識別個人的資料被廣泛需求，另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫(yī)療記錄、人身記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數(shù)據(jù)資料。從法律角度，個人信息具有以下基本屬性。

（一）個人信息代表主體的特定性

個人信息是現(xiàn)實生活中和個人有關的一切信息，包括范圍廣泛：個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面，通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料，及結合其他相關信息，便可以描繪出一個人的某一方面特征或某一社會狀態(tài)。這些個人信息具有在眾多群體中識別特定主體的功能。

（二）個人信息內(nèi)容具有多樣性

個人信息既包括個人隱私，又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性，權利主體主動采取措施進行保護，他人只要不進行主動侵犯，個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息，包括未公開的和已公開的。在信息社會中，有些個人信息通過多種社交方式必然是公開流通于社會中的，比如，個人身份證號、家庭住址、手機號碼等。所以，個人信息中既包括未公開的隱私部分，也包括已公開的其他信息。

（三）個人信息具有人身性和財產(chǎn)性

個人信息的人身性，主要體現(xiàn)在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料，但這些信息實際上承載著人格利益。體現(xiàn)為公民個人希望對個人信息的獨占，享有未經(jīng)主體同意就不能被他人知曉和利用的權力。在生活中，泄露的個人信息一旦被濫用及非法使用，往往會給當事人造成一定的心理恐慌和精神困惑，這將嚴重妨礙日常生活。同時，個人信息作為一種被商業(yè)需求的信息，可以通過允許他人使用信息獲得一定的利益，因而具有一定財產(chǎn)屬性。

二、我國個人信息保護的法律現(xiàn)狀

我國現(xiàn)有的一些法律雖然涉及對個人信息的保護，但比較零散，尚未形成完整的法律體系?，F(xiàn)有法律法規(guī)中涉及個人信息保護的內(nèi)容有200多個條文，分散在37部法律、15部司法解釋、124部行政法規(guī)和部門規(guī)章中?，F(xiàn)行法律未將個人信息作為直接的保護對象，對個人信息的保護散落在各部門法及行業(yè)規(guī)范中。首先，在隱私權保護方面中，僅提供了有限和間接的保護名譽權的規(guī)定中，《憲法》和《民法通則》都有對隱私權的間接保護。其次，在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫(yī)療信息保護方面、個人檔案保護方面，主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執(zhí)業(yè)醫(yī)師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上，主要依靠行業(yè)內(nèi)部規(guī)范或信息持有人、控制人的單方承諾，如《中國工商銀行員工行為守則》、《醫(yī)務人員醫(yī)德規(guī)范及實施辦法》、《醫(yī)療機構病例管理規(guī)定》等，但由于目前金融、電信、房地產(chǎn)等行業(yè)目前還沒有穩(wěn)定的、具有約束力的個人信息管理規(guī)范，所以，個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規(guī)制外，法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案（七）》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”，加大了個人信息犯罪的刑法打擊力度。

2013年，2月1日起，國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）正式實施。該《指南》屬國家標準“指導性技術文件”類，對利用信息系統(tǒng)處理個人信息的活動起指導和規(guī)范作用，目的是提高企業(yè)個人信息保護技術水平，促進個人信息的合理利用?！吨改稀返某雠_將對后續(xù)個人信息保護的相關工作起到指導性的作用，相關監(jiān)管部門可以依據(jù)國家標準的技術支撐，規(guī)范企業(yè)對個人信息的使用。

從目前我國的立法來看，雖然《指南》出臺，標志著我國針對個人信息處理行為將“有標可依”，使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性，沒有強制執(zhí)行力。而目前我國的個人信息保護主要是個人隱私信息，但在隱私保護方面，也僅僅只是提供了有限的、間接的隱私保護。與國外相比，遠未達到提供有效保護的程度。

三、國外個人信息保護的立法借鑒

目前，國外有關個人信息保護的立法模式有兩種：一種為歐盟模式，即制定一個統(tǒng)一的個人信息保護法來規(guī)范個人信息的收集、處理和利用，并設置一個綜合監(jiān)管部門集中監(jiān)管。另一種為美國模式，即分散立法和行業(yè)自律相結合的模式。分散立法和行業(yè)自律分別體現(xiàn)在公領域和私領域，監(jiān)管部門也是根據(jù)個人信息的具體不同內(nèi)容來分別設置。

（一）歐盟模式——統(tǒng)一立法

歐盟在個人信息保護方面采取了以國家立法為主導的模式，主要通過綜合立法來實現(xiàn)對個人信息的保護。其特征體現(xiàn)在：1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經(jīng)過兩個層面：首先，由歐盟“指令”，為各成員國制定數(shù)據(jù)保護的法律框架提供依據(jù)?！稊?shù)據(jù)保護指令》、《關于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數(shù)據(jù)的保護指令》、《隱私與電子通訊指令》等一系列條約或指令，對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次，歐盟成員國在統(tǒng)一指令框架下，根據(jù)指令的內(nèi)容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯(lián)邦數(shù)據(jù)保護法》等。2.歐盟模式在內(nèi)容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利，公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少，主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。

歐盟的這種統(tǒng)一立法模式使得對個人信息的保護更加具體全面，但這種保護模式也有缺點，如歐盟委員會等機構缺乏執(zhí)行能力，歐盟本身對于相關違法行為無力處罰，需要依賴成員國的數(shù)據(jù)保護機構來進行制裁，而歐盟成員國內(nèi)部對此類行為的監(jiān)督又受到很多因素的制約。此外，全面細致的規(guī)定可能會阻礙個人信息的正常流通，限制企業(yè)的自由發(fā)展。

（二）美國模式——分散立法和行業(yè)自律相結合

美國的行業(yè)自律模式是普通法系國家個人信息法律保護模式的代表，其核心內(nèi)容是：1.立法方式上表現(xiàn)為行業(yè)自律和單行法規(guī)相結合。因為基于政府權力應受到限制和保護公民個人自由的思想，美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統(tǒng)一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現(xiàn)的，政府對個人隱私的保護只是起到一種協(xié)助和指導作用，并不直接介入干涉。盡管美國制定了普遍適用于整個聯(lián)邦的《隱私權法》、《電話消費者保護法》等一系列法律，但其中多數(shù)是針對某些特定情形、某些特定商業(yè)部門有可能濫用公民隱私權等的立法。2.保護內(nèi)容的二分性。保護領域從內(nèi)容上看，對個人隱私權的法律保護主要劃分為公、私兩個領域，并采用不同的保護方式：在公領域，美國政府制定了大量的單行法規(guī)來規(guī)范政府行為，保護公民隱私權；在私領域，主要通過從業(yè)者的自我約束和相關協(xié)會的監(jiān)督管理來保護公民的個人隱私安全。

這種針對不同領域采取不同分散立法的方式，有效避免了國家立法對個人信息正常流動的干預，有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制，行業(yè)自律在實踐中的效果不佳。同時企業(yè)自律模式也可能會導致部分企業(yè)采取規(guī)避個人信息保護的政策，侵害個人信息隱私權。

四、完善我國個人信息保護的建議

（一）加快立法

目前我國一些法律雖然涉及了對個人信息保護的內(nèi)容，但比較零散，也缺乏法律位階較高的法律，沒有形成嚴密的個人信息保護法律網(wǎng)。要實現(xiàn)對個人信息的最佳保護，必須通過立法。對于具體立法模式，歐盟模式更適合我國的國情，即由國家制定專門的個人信息保護法，統(tǒng)一規(guī)范個人信息的收集、處理和利用。在具體法律內(nèi)容上，構建保護個人信息安全的完整法律體系，應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監(jiān)管體制等。只有把個人信息保護納入到法治化的軌道，才能實現(xiàn)對個人信息的最佳保護。

（二）加強行業(yè)自律

鑒于各行業(yè)情況千差萬別，在完善法律制度的同時，必須同時由行業(yè)組織根據(jù)行業(yè)自身特點，結合個人信息保護的通行原則，制定個人信息保護的標準規(guī)范，通過行業(yè)自律的方式，開展個人信息保護工作。行業(yè)自律是一種事前的預防機制，需要行業(yè)內(nèi)部規(guī)范現(xiàn)行發(fā)揮作用。我國《指南》的實施，對于各行業(yè)建立行業(yè)內(nèi)部約束標準具有很好的指導作用。同時，我們應借鑒國外的經(jīng)驗和教訓，權衡保護個人信息同保護其他權利自由之間的關系，在不妨害個人信息自由流通的前提下，尊重和保護個人信息。