前言:中文期刊网精心挑选了个人信息安全法规范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息安全法规范文1
关键词:个人信息;安全现状;立法保护
伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。
1 国外个人信息保护立法概述
当前世界各国未对个人信息保护形成共识,但是发达的西方国家大多根据本国国情和需要制定了较为系统的个人信息安全保护法律体系。以美国、德国、日本为例。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。以上三种模式侧重点不同,但都有其合理性。
2 我国个人信息安全法律保护的现状及其缺陷
(一)我国个人信息安全法律保护的现状。由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。
(二)我国个人信息安全法律保护的缺陷。我国从《宪法》、《民法通则》、《刑法》、《居民身份证法》、《侵权责任法》、《护照法》等都体现了对公民个人信息安全的保护规定,学界也有很多论述。但是理论学说存在一定争议,对于该保护怎样的个人信息,如何保护?还没有完善的措施和体系。更何况信息的内核和外延又在不断变化发展之中。归纳不足之处在于:我国现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。
3 建议尽快出台宏观意义上的《个人信息保护法》
鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。理由如下:
第一,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。
第二,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。
第三,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。
4 同时完善微观性的法律法规体系
个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
第一,作为社会信息化程度相对较低的国家,信息立法首先面临着信息种类和范围的界定难题。从概念上讲,凡一切与公民个人相关的资讯都应属于个人信息,但对于立法而言,只能将其中的部分信息纳入保护范围,如何划分这个界限就考验着立法者的智慧。是为应受法律保护的个人信息设置具体的标准,还是深入实践排列出个人信息的具体类别,是抽象化地对一般人信息作出规范,还是区分性地对公众人物的信息进行单独规范,这些难题都应当进行科学论证。
第二,如何增强立法的可操作性和公民信息权的可救济性,也是个人信息立法所必须考虑的重要问题。个人信息保护立法必须在确立起一个法律制度框架的同时,于条文设计上注重规范的可操作性,不仅规定公民个人信息的权利范围和对个人信息的保密义务,更需要具体设定国家公权力的相关职责,明确违背职责和保密义务的各种具体法律后果。这样做的最终目的,在于为司法机关提供具体的指引,为公民信息权提供坚实的司法保障,以防止个人信息立法成为装饰性的“花瓶立法”。
第三,对立法模式的选择,也制约着个人信息保护的立法质量。是选择“大一统”的法典模式,还是实行分门别类的法规模式?结合外国立法的相关经验及我国的目前现状个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
总之,个人信息的安全保护问题是我国在社会信息化转型过程中必须面对的,而仅仅通过行业规范、公民个人防护意识等非强制性手段并不能对个人信息的安全起到全面保护作用,只有进行专门立法规制,从宏观和微观两个层面,架构科学的法律法规体系才能确保个人信息的安全。
参考文献
[1]齐爱民:《论个人信息的法律保护》,《民商法学》,2005年第8期。
[2]周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社,2008年。
[3]张新宝:《隐私权研究》,《法学研究》,1990年第3期。
[4]龙西安:《个人信用信息私有产权性质及其保护原则》,《金融法苑》,2003年第8期。
[5]刘修军:《公民个人信息权的刑事保护刍论》,《甘肃社会科学》,2009年第6期。
个人信息安全法规范文2
论文摘要:结合单位的实际,分析了现有计算机专业课程特点和不足,讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性,分析了信息安全技术课程、与信息安全有关法律法规课程的特点.给出了高师信息安全法律课程的教学目标定位、设置方法.
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
个人信息安全法规范文3
[关键词]个人信息安全;大学生;社交网络;安全意识
[DOI]1013939/jcnkizgsc201718121
1数据来源
通过查阅相关文献,搜集与社交网络个人信息安全意识的相关资料,确定了调查问卷内容,共16个问题。本次问卷主要在常州市四所本科高校发放,回收有效问卷578份。本次调查时间为:2016年7月2日至7月8日。本次调查涉及河海大学常州校区学生176名、常州工学院学生76名、常州大学学生152名和江苏理工学院学生173名。其中,调查对象以大一、大二、大三的学生为主,大四学生偏低,男女比例相对均衡。
2个人信息认知
最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》(公通字〔2013〕12号)明确规定:“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”
21个人信息保护范围认知
关于受访者对个人信息保护范围的理解,44%的受访者大概知道,31%的受访者知道,14%的受访者不太清楚,只有10%的受访者表示非常清楚,而有41%的受访者表示不知道。其中,个人信息与个人隐私的范围难以界定。个人信息与个人隐私存在联系,个人信息与个人隐私的保护范围之间具有交错性,但不可简单等同。个人信息范围的界定,取决于对个人信息的定义:个人信息具有可识别性,能与某个特定个体的人格和身份建立起联系;个人信息具有交互性,其发挥自身作用的空间就是信息主体与外界的交互过程,信息主体依循自身的意愿对个人信息进行合理的利用,以便在社会交往过程中占据一个有利的地位。
将调查数据按受访者的年级进行细化分析,不同年级受访者对于个人隐私的掌握情况大体一致。相对而言,非常清楚安全隐私范畴的大四受访者比例为1724%;知道安全隐私范畴的大三受访者比例为3526%,大概知道安全隐私范畴的大一受访者比例为4651%,不太清楚安全隐私范畴大二受访者比例为1943%。可见,随着年级的增长,对个人信息范围的理解有所深入。
22个人信息暴露在社交网络上的看法
在大数据环境下,用户对社交网络上的个人信息的控制能力减弱,易被非法分子利用。如身边出现的多起身份窃取案件,通过获取用户微信号里动态、头像等信息,进行账号完全“复制”,假冒本人向亲友借钱。通过用户的动态、地理位置、跟踪用户、实施盗窃等。可见,社交网络上个人信息安全面临着前所未有的威胁。关于对个人信息暴露在社交网络上的看法,3189%的受访者认为个人信息暴露在社交网络上很严重,应该采取措施避免不良影响,5806%的受访者表示有点担心,应注意个人信息安全,919%的受访者表示个人信息暴露在社交网络上无关紧要、很正常。这反映出大部分大学生在社交网络上个人信息保护方面有一定的安全意识。
23是否会阅读社交网络服务商的用户服务协议
社交网络服务商和用糁间通常存在着一个用户服务协议,以明确相互之间的权利义务关系,通常由用户在向社交网络服务商注册时,通过点击确认而成立,对双方都具有约束力。首先,用户协议内容由服务商预先拟定,用户只能接受或拒绝接受,没有协商的余地;其次,服务商往往在用户协议中极力维护自身利益,对用户权利则多加限制:一般将用户协议分布在其他页面中,内容晦涩繁杂,将对用户权利造成不利影响的条款隐藏在其他条款中;社交网络服务商可随时单方修改服务条款内容,一旦用户继续使用则意味着接受新条款;社交网络服务商保留自己对条款内容的最终解释权。
关于是否会阅读社交应用服务商的用户服务协议上,4974%的受访者偶尔阅读,3692%的受访者不会阅读,1179%的受访者经常阅读,而156%的受访者根本不知道用户服务协议。调查结果反映出,大部分大学生对于用户服务协议的态度是知道有用户服务协议,但不够重视。
24个人信息被泄露时是否维权
在社交网络上个人信息泄露的途径有很多:服务商泄露个人信息(不良商家泄露或黑客入侵)、用户社交网络上晒信息(自拍、姓名、学校等)、电脑感染木马病毒导致信息被窃取、不法分子利用网站漏洞入侵数据库、用户随意连接免费Wi-Fi或扫描二维码等。而个人信息被泄露后,轻则广告骚扰源源不断,重则人财两空。而相应维权方式有:向互联网管理部门、工商部门等相关机构进行投诉举报;向公安部门报案;向侵权人索赔。然而一般金额相对较小的案件追回概率低。从数据可以看出,大部分大学生个人信息被泄露时,维权意识不强,2882%的受访者表示会利用法律手段为自己维权,6736%的受访者表示只要没造成太大损失不会维权,382%的受访者选择其他方式解决。这跟目前信息安全侵害所带来的总体损失程度不严重有一定关系。
3个人信息安全能力
31个人信息填写
4479%的受访者表示在知名的社交网络会填写真实信息,但是在一些论坛或者别的需注册的网站说不准了,2587%的受访者如实填写,2535%的受访者会填写真假参半的个人注册信息,278%的受访者表示网络上的都是假的,所以随便填,122%的受访者选择了其他。
在社交网站上公布的个人真实信息
32设置
密码设置是个人信息保护的重要部分。调查结果显示,超过一半受访者倾向于设置安全性较低、安全性一般的密码,其中5277%的受访者表示设置密码时会采用字母、数字、符号中两种的组合等安全性一般的密码,而3754%的受访者表示设置密码时会采用字母、数字、符号三种的组合等安全性较高的密码。可见,大学生个人密码设置能力不高。
33网络应用之间的相互绑定现象
6932%的受访者表示社交应用间存在相互绑定现象,3068%的受访者不存在相互绑定现象。这里绑定是指用一个社交应用的账号密码可以授权登录另一个社交应用,应用间相互关联、分享信息。这在方便用户的同时,大大增加了个人信息被盗的风险。一个账号密码丢失,可能引起多个应用上个人信息被窃取,从而使用户信息更加透明,更易使不法分子侵害用户权益。调查结果显示,大多数大学生社交应用间存在相互绑定情况,个人信息被盗风险增加。
个人信息安全问题程度认知
4社交网络个人信息保护对策
41提高大学生个人信息安全素养
用户的安全意识是保障网络信息系统安全的首要因素。大学生应谨慎对待个人信息,有基本安全意识。当个人信息被不法分子利用时,能够有效维权。
高校可结合本校学生的实际情况,与相关信息安全部门、公安部门合作,开展相关安全知识普及工作,提高大学生个人信息安全意识。
42加强个人信息安全法律法规建设
目前,政府的相关法律体系等还未构建完全,相应的奖罚机制还不够成熟,政府应将信息安全保障政策体系化,建立完善的体制系统。应尽快制定出台《信息安全法》,并将其作为网络信息安全法律体系的基本法。对信息保护明确标准,对信息泄露苛以责任。要求网监部门切实担负起监管职责,执法部门应严惩网络犯罪。明确各部门之间的协作互动机制,形成监管合力,提高对网络环境进行治理的效率。从而规范社交网络服务商行为。立法还应充分考虑到信息技术发展的持续性,为信息技术的发展预留空间。
个人信息安全法规范文4
【关键词】个人信息;网络安全;法律问题
前言
对于个人信息的概念界定,目前在国际和国内立法上比较倾向于采用识别法,主要是通过利用个人信息所提供的信号能否可以直接或间接识别出信息主体的的一种识别定义方法。其中详细包括信息个人的姓名、族别、性别、身高、血型、年龄、身份证号、联系方式、家庭住址、身体健康状况、以及网络使用过程中的IP地址和网银支付信息等。在我国学术界和立法界对这种以“识别”作为基本要素的个人信息定义方法得到了普遍认可和适用。[1]当前,网络作为继报纸、电视、广播之后出现的一种新型的社会资源。随着互联网信息技术日新月异迅猛发展,伴随而来的计算机网络安全问题也日益凸显,在网络犯罪、网络病毒、黑客入侵等方面网络安全问题亟待解决。个人信息安全的问题随着新兴技术的产生发展层出不群,近几年来,“人肉搜索”和“艳照门”事件不断引发公众热议,带来十分恶劣的影响,以及关于个人网络信息的泄密事件频发,使我国对于个人信息网络安全问题必须置于一个新高度关注。
一、个人信息网络安全保护的必要性分析
(一)侵犯主体十分广泛
个人网络信息的侵权主体可以包括自然人和单位,而自然人不仅包括完全民事行为能力人,主体扩大至限制民事行为能力人和无民事行为能力人,最大的区别点即在于不同主体承担责任的方式不同。这里我们所指的自然人实际上即指网络使用者,他们主要通过以互联网为媒介泄露国家或他人信息和秘密窃取、篡改个人信息等方式进行一些侵权行为。此外,还包括网络服务提供商(InternetServiceProvider,简称ISP)和网络内容提供商(InternetContentProvider,简称ICP)两大主体。网络服务提供商是指一些大型经营机构主要为互联网使用者提供信息存储、传递、处理等服务的一些提供商,ISP在中国主要存在的企业形式有中国电信通讯、中国联通通讯和中国移动通讯。[2]违反限制其行为时就会构成侵权行为的发生:一方面为违反保持中立义务,干涉他人发送、信息获取的方法。另一方面指违反保密义务,通过利用职务优势泄露他人信息或者进行商业盈利活动。而网络内容提供商是指借助互联网平台给上网用户提供具体信息服务的主体,[3]例如,新浪,网易,腾讯、CSDN等网站。它的主要功能是网络用户可以通过互联网媒体平台进行信息共享以及在ICP管理的域内查询信息。[4]而ICP在信息时很容易未经信息主体同意将侵犯他人个人信息的内容擅自提供给他人利用。
(二)侵权的客体兼具双重属性
双重属性即指人格性和财产性。凡是与人格形成与发展相关是都可以构成人格权客体。[5]由于个人信息的独特性,对人格性理解主要是信息主体的人格尊严问题,当个人网络信息遭到侵权后,间接会到侵犯到网络用户的姓名权、隐私权或者名誉权等,实际上对于网络用户来说即侵害到其人格权。而信息技术的发展又凸显了个人信息的财产属性。一些消费者的个人信息对于商家来说具有潜在的商业机会和利益,因此商家就会利用这种便利借助各种可能的渠道收集并且出售给第三者。尤其是在电子商务和各种社交娱乐方式的出现后,许多人将自己的个人信息到网络,例如购物网站的联系方式、注册聊天交流网站时填写的兴趣爱好和年龄等。一方面,在利益的驱动下,商家为了寻找扩大消费者群体,就会想方设法获得有利信息;另一方面,当网络信息提供者ISP和ICP主体就会通过允许他人收集和使用其他人信息使自己获得经济利益。
二、我国个人信息网络安全存在的法律问题
(一)缺乏系统的法律保障
宪法修正案第二十四条明确规定“国家尊重和保护人权”,对个人信息领域的保护实际上就是一种对人权的尊重与保护,它通过规定个人信息主体的权利与义务从而实现宪法对人权的保护,其中详细确定的知情权、安全保障等一系列内容为个人信息保护提供了方向。目前,很多国家都制定了个人信息保护法,部分国家因为现实需要还制定了专门处理个人信息的单行法。虽然我国也进行了保护个人网络信息的立法研究,但专门的个人信息保护法却因为种种原因并没有出台,其中齐爱民先生与周汉华先生对于个人信息保护方面先后提出了自己的意见,但结果不容乐观。在网络上关于个人信息保护的法律条款就更是少之又少。我国主要通过部分法律法规的条款以及一些网站的隐私保护声明来实现对个人信息网络安全的保护。尽管刑法从刑事保护方面对个人信息提供了支撑,但刑法主要针对的是侵犯他人的信息安全已经达到了严重危害社会的程度才适用刑法的保护,对情节达不到严重标准的,自然无法规制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外,我国法律还存在结构单一的问题,无法应对随着信息技术的发展产生的新型个人信息的网络安全问题。因此,缺乏系统的法律保障,使得对个人信息网络安全得不到应有的保障与救济。[7]
(二)行业自律规范缺乏强制性
行业自身规范对于个人信息的保护方面发挥着十分重要的作用。个人信息的安全问题主要针对于互联网行业,其中以腾讯,网易网站为例,在隐私政策保护方面,虽然也对网站在信息处理过程中规定了信息安全和知情同意的相关内容,但在责任划分方面并没有具体规定,个人信息泄漏后由谁承担责任,以及由谁对信息消费者补偿的问题仍然没有解决,即便有行业自律机制,个人信息主体的赔偿也无法落实,承担责任与法律救济形同虚设。[8]CTOC模式是一种简单的用户对用户的交易模式,指在一个大型交易网站中,有成千上万的买家和卖家,通过网络交易平台进行交易活动,淘宝网和京东网就是典型的代表。但这种模式也存在着弊端,临时性和买卖双方身份的随意性是一个很大的问题,易导致交易的不稳定和出现安全隐患。
(三)刑事程序立法仍需完善
在个人信息网络安全的保护方面,刑法虽然发挥了其作用,在他人侵犯个人信息网络安全时,利用刑法的规制方法进行制裁时仍然受到了很多限制,在刑法程序方面,对个人信息网络犯罪的调查取证程序规定时,并不明确具体,导致对很多个人信息侵权案件的举证带来了很多困难。在《公安机关办理刑事案件程序规定》中,仅仅规定了电子邮件作为扣押书证、物证的范围,电子邮件实际上只是一种用户互相交流的方式之一,也是互联网信息网络的其中一个功能,因此不论在网络的调查范围,还是取证方式上都存在弊端,无法涵盖所有的网络用户的信息传递渠道,对于信息网络犯罪案件中的调查取证问题仍然是一个漏洞。[9]另外,在程序立法方面,与传统法律相结合的兼容性也不够,导致刑事程序立法过程中,并没有很好的结合实际情况,导致出现一个执法过程的真空地带。
(四)网络知识产权保护力度不够
在知识信息时代,知识经济是以区别于有形资产而存在的以知识和技术作为经济增长与发展的主推动力的一种经济形态。知识产权在促进经济发展方面的作用日益增大,当然必不可少的会成为违法犯罪分子的关注的焦点。目前在我国在著作法保护领域,仍然未提及到数据库保护。个人网络信息安全其中很大一部分涉及到知识产权领域,例如著作权、专利权、商标权和地理性标志等。由于网络发展迅速的特点,网络的传输和储存过程中势必会导致很多的作品涉及到作者的信息被复制、篡改等恶意使用行为的出现,大数据时代下,跨境传输过程中的个人信息网络安全也不容小觑。
三、完善我国个人信息网络安全的建议
(一)加快制定出台《中华人民共和国个人信息保护法》
随着互联网网络的蓬勃发展,网络与信息安全领域的法制建设于2014年正式被提上实现“中国梦”的重要议程,互联网疆域越来越成为了国家安全的重要保护对象,我国与其他国家在共同推进网络安全领域法制化达成了共识。目前,我国主要应着眼于立足国家网络安全层面对中国网络技术的安全保密及其他技术水平的提高进行理性的认识。切实保障国家网络信息安全是保障个人网络信息安全的前提,一方面可以通过建立国家信息网络安全平台,在法律法规中明确对个人网络信息安全的具体权利与义务,另一方面从执法和监督两方面都要紧紧把握从严的原则,完善刑事诉讼程序,严厉打击侵犯信息网络安全的犯罪主体,改进监督管理机制,建立一套公众参与的高效监管和应急系统。
(二)完善互联网行业自律
我国互联网行业主要考虑的是对信息管理者的处理和筛选而忽视了网络用户真实利益的实现,缺乏行业自律性。结合国外一些国家的现有法律法规和我国对个人信息保护的现实需要,对于互联网行业自律可以通过互联网协会起到一定监督与促进作用:第一,对于互联网行业的自律规范,可以经过政府信息资源主管部门的审查批准,已获得更高的审查批准标准,防止信息的滥用。第二,建立适当的评估机构,做到对各大网站不定期定量抽查活动。
(三)完善个人信息网络安全刑事立法
近几年,个人信息网络侵权案件屡屡发生,“人肉搜索”和“艳照门”事件更是数不胜数,严重侵犯了个人的隐私权、名誉权等人身权利,因此个人信息的刑事立法迫在眉睫。电子数据的保护应该从它的取证、鉴定到处理都必须要经过严格的程序,通过制定个人信息网络安全刑事立法,一方面对严厉打击个人信息侵权的犯罪主体,减少信息侵权案件的发生,另一方面,通过严格的刑事立法,执法人员严格执法,防止执法人员肆意滥用权利,借助自身优势自身侵犯公民权利,公众参与监督,保证个人信息的在法制保障下真正可以实现多方面的强制保护。
(四)健全知识产权保护及个人数据保护机制
知识产权的保护在很大程度上涉及公民的隐私等各种权利,我国现行法律对与公民的隐私权给予了一定的保护,《中华人民共和国宪法》第四十条明确规定“中华人民共和国公民的通信自由和通信秘密受法律保护”。但是,大数据时代的到来,资源共享的同时大量的个人数据在收集存储的过程中,个人数据的安全收到了极大的威胁。许多外国国家个人数据的保护对信息数据可以进行再处理,在修改,在信息的源头提供安全保护,网络用户对信息侵权享有要求赔偿的权利。[9]我国对于个人信息的网络安全保护仍然处于空白阶段,因此,可以根据我国国情借鉴国外的立法经验,健全知识产权保护及个人数据保护机制。
参考文献:
[1]马民虎.信息安全法研究[M].西安:陕西人民出版社,2004.377.
[2]杨立新.中华人民共和国侵权责任法精解[M].知识产权出版社,2010.
[3]王芸,电子商务法规[M].高等教育出版社,2010.
[4]杨立新.电子商务侵权法[M].北京:知识产权出版社,2005.
[5]张玉编.民法[M].北京:高等教育出版社,2007.
[6]陈之赞.关于信息安全管理的法律问题研究[D].复旦大学,2012.
[7]沈耀璘.论个人信息网络安全的法律保护[D].西南政法大学,2012.
[8]王伟.我国信息网络安全立法问题研究[D].西安理工大学,2006.
个人信息安全法规范文5
自觉在学习工作生活中、在网络空间里,积极弘扬社会主义核心价值观,为励志进取助威,为好人善举点赞,用爱憎分明的态度理性发声,敢于对网络语言暴力等不文明行为“亮剑”。以下是为大家整理的文明上网倡议书资料,提供参考,欢迎你的阅读。
文明上网倡议书一
全旗各族干部群众:
在信息化时代来临的今天,网络安全已经成为我们不可回避的重大问题。营造风清气正的网络环境需要政府和全社会的共同努力,更离不开全旗各族干部群众的积极参与。为此,我们倡议:
一、争做网络安全的践行者
认真学习《网络安全法》,严格遵守宪法和互联网相关法律法规,强化自我约束与行为规范,不点击陌生链接、不下载来路不明程序、不转发有害信息,保护好个人账号和密码,改变不健康的上网习惯,不造谣、不信谣、不传谣,积极营造“依法上网、文明上网、安全上网”的良好氛围。
二、争做网络安全的倡导者
自觉在学习工作生活中、在网络空间里,积极弘扬社会主义核心价值观,为励志进取助威,为好人善举点赞,用爱憎分明的态度理性发声,敢于对网络语言暴力等不文明行为“亮剑”,旗帜鲜明地驳斥杂音噪音,态度坚决地摒弃消极颓废,大力唱响“安全、有序、健康、向上”主旋律。
三、争做网络安全的捍卫者
掌握网络安全知识,提升网络安全防护水平,主动拿起法律武器,履行公民义务,加大对违法和不良信息的举报力度,坚决抵制违法犯罪与不文明行为,坚决打好“网络安全为人民,网络安全靠人民”主动仗。
四、争做网络安全的传播者
人人争当网络安全宣传员,广泛传播网络安全知识,共同监督网络不良行为,积极举报网络违法犯罪,为网络信息安全作出积极贡献。
全旗各族干部群众,网络安全事关国家安危、社会稳定,事关每个人的切身利益,让我们从自己做起、从点滴做起,一起行动起来,“网聚正能量,争做好网民”。
xxxx办公室
xxxx局网络安全保卫大队
20__年9月16日
文明上网倡议书二
社会各界朋友们:
随着互联网的迅猛发展,我国网民数量激剧增长,特别是“互联网+”战略的推进,互联网已日益成为公众日常工作、生活、学习不可或缺的平台和助手,深刻地改变着人们的生活方式、行为方式和价值观念。互联网为广大网民打开了认识世界的一扇窗,创造了一个求知的广阔空间,开创了推动经济社会发展的新形态。
但是,互联网在带给人们快捷、方便的同时,也带来了挑战。由于大多数网民网络安全意识薄弱,网络诈骗、谣言、暴力、等事件时有发生,网络安全形势日趋复杂,违法不良信息屡屡出现,使互联网健康发展面临严峻挑战。尤其是互联网已成为青少年学习、生活、娱乐的重要工具,网络上的低俗、血腥暴力等有害信息,严重影响青少年健康成长,广大家长朋友忧心忡忡,社会各界高度关注。“共建网络安全,共享网络文明”已是社会的期盼、人们的心愿。建设安全的网络环境,打造清朗的网络空间,人人有责、人人参与。为此,射洪县互联网信息办公室向社会各界朋友倡议:
一、做“共建网络安全,共享网络文明”的践行者。要自觉遵守宪法和互联网相关法律法规,自觉选择健康信息,不参与有害和无用信息的制作和传播,拒绝传播违反国家法律、影响国家安全、破坏社会稳定、破坏民族团结和宗教信仰的信息,切实履行应有的社会责任。
二、做“共建网络安全,共享网络文明”的宣传者。要自觉在学习工作生活中、在网络空间里倡导社会主义核心价值观,弘扬传播正能量,旗帜鲜明地驳斥杂音噪音,提倡先进文化,摒弃消极颓废,唱响网上“中国好声音”,促进绿色网络建设。
三、做“共建网络安全,共享网络文明”的推进者。要不断加大互联网技术的创新提高,加强网络安全产品的研发和应用,筑牢网络安全防护栏,防范和减少网络安全事件给我们带来的麻烦,推进互联网行业健康安全发展。
四、做“共建网络安全,共享网络文明”的保护者。要敢于担当,大胆地同网络上的杂音噪音、歪风邪气作斗争,帮助广大青年增强明辨是非、判别对错的能力;要提升网络素养,争当中国好网民,争做网络时代的新青年,保护“网络原住民”,共同推进网络空间进一步清朗。
五、做“共建网络安全,共享网络文明”的捍卫者。社会各界要切实承担起时代重任,要主动拿起法律的武器,履行网民义务,加大对违法和不良有害网络信息的举报力度,努力维护国家网络主权,为国家安全和互联网发展作出积极贡献。
朋友们,网络安全事关国家安全、社会和谐,让我们从现在做起、从自己做起,坚持文明上网、文明办网,携手共建绿色网络空间,奏响网络文明的和谐之音!
文明上网倡议书三
全市广大职工同志们:
互联网在带给我们极大便利的同时,也存在一定风险。保护好个人隐私,才能更好地享受网络生活。在20__年__市个人信息保护日来临之际,为提高广大职工个人信息保护意识,市总工会向全市职工发出倡议:
一、严格遵守网络安全法律法规
自觉遵守宪法和《网络安全法》等互联网相关法律法规。不非法收集、使用、加工、传输他人个人信息。不非法买卖、提供或者公开他人个人信息,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全。谨慎保护自己的资料,不随便在网络上泄露包括电子邮箱等个人资料。自觉依法用网,严格遵守互联网法律法规与社会公德。以法律为准绳,自觉约束和规范自身网络行为,不让网络空间成为法外之地。
二、坚决抵制网络造谣传谣行为
网络谣言是一颗真正的毒瘤,增强法律、道德意识,坚决不做空穴来风、无中生有的臆测、推想,不编造、制作虚假新闻信息。对网络中出现的社会敏感话题,要进行理性对待,不轻信、不盲从,多角度分析,多方位思考。对影响社会稳定、破坏公共秩序的虚假信息,不转发、不传播、不评论、不顶贴,并积极检举揭发。自觉营造文明有序、绿色健康的网络环境,用指尖传递温暖,合力消除“网络雾霾”。
三、自觉提高个人网络安全防护能力
不进可疑网站,不下载不明软件,不随意泄露自己和他人的信息。不明链接不乱点、不明二维码不乱扫、不明电话不乱接,不明网络不乱连。手机防护软件要定期查杀病毒,并给隐私数据加密,防止信息泄露。
网络安全为人民,网络安全靠人民。全市广大职工要切实增强个人信息保护意识,文明上网,安全上网,共同创造文明、诚信、法治、安全、和谐的网络环境!
文明上网倡议书四
互联网在带给人们生活便捷和高效工作的同时,也为犯罪分子提供了新的犯罪途径,他们利用网络技术以新的犯罪形式实施新的违法犯罪,比如开设钓鱼网站、防假冒网站、盗买和盗卖公民的个人隐私信息、传播木马病毒和入侵他人信息系统等行为。这已成为当今社会一大公害,它严重侵害了公民权益,损害了公共利益,影响社会稳定和国家的安全。值得一提的是,互联网在成为青少年学习、生活、娱乐的同时,其有害信息也严重地影响青年一代的健康成长,这种危害,引起了广大家长和社会各界高度关注与担忧。建设一个安全的网络环境,打造一个天朗气清的网络空间已是社会的期盼、人们的心愿。
为此,逸夫小学全体师生作出如下倡议:
一、规范自身行为,自觉抵制诱惑,远离网吧。要自觉遵守宪法和互联网相关法律法规,自觉选择健康信息,不参与有害和无用信息的制作和传播,拒绝传播违反国家法律、影响国家安全、破坏社会稳定、破坏民族团结和宗教信仰的信息,切实履行应有的社会责任。
二、明确上网目的,利用网络充实、提高、完善自我。在网络空间里倡导社会主义核心价值观,弘扬传播正能量,旗帜鲜明地驳斥杂音噪音,提倡先进文化。
三、文明健康上网,访问文明网站,做文明上网的模范和榜样。防范和减少网络安全事件给我们带来的麻烦,推进互联网行业健康安全发展。
四、宣传文明上网,倡导网络文明,做绿色上网的宣传员。要提升网络素养,争当中国好网民,争做网络时代的新少年。
个人信息安全法规范文6
一、加强组织领导
县审计局高度重视网络安全工作,认真落实网络安全工作责任制,成立了涵盖网络安全的审计信息化领导小组,由分管审计信息化的班子成员任组长,由办公室具体负责网络及信息安全统筹规划和组织协调工作。
此次宣传活动具体由办公室负责,认真按要求组织开展网络安全宣传活动,加强安全防护,做好网络安全风险研判,采取针对性措施,并按程序及时向上报告。
二、扎实开展网络安全宣传周活动
主要以线上和线上宣传相结合的方式开展网络安全宣传周。
一是召开了职工会,深入宣传贯彻关于网络强国的重要思想、《网络安全法》及相关配套法规等。
二是动员干部职工参加网络安全线上宣传活动,扩大覆盖范围,提升宣传效果。
三是积极参加统一组织的网络安全讲座,如9月16日市网络空间安全讲座、9月17日全国审计机关网络安全专题讲座等,进一步普及数据安全知识及提升个人信息保护意识。
