前言:中文期刊网精心挑选了关于个人信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
关于个人信息安全范文1
民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。
一、信息管理相关课程教学改革的现状
目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:
(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。
(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。
目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。
二、《安全信息管理》教学改革的实施过程
《安全信息管理》教学改革的实施过程如图1所示。
三、《安全信息管理》教学改革研究的实施
(一)明确“培养学生安全信息管理工作能力”的教学目标
明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。
(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题
通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。
(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣
教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。
(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力
实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。
(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力
课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。
四、结论
1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。
2.以岗位工作内容和能力要求为导向,从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革,并取得了良好的改革效果。
关于个人信息安全范文2
一、研究背景
网络个人信息泄露,是指网民在互联网上提供的个人信息没有得到良好的保密,而导致某些不法分子得以对其进行收集、倒卖以获利的现象。2014年12月25日第三方漏洞平台“乌云”曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等个人信息。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系是经由其他网站或渠道流出。
当前,网上个人信息泄露事件频发,信息安全问题较以往显得更为突出,网上个人信息成为不法分子争抢的“香饽饽”,或被直接出卖非法获利,或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益,也让更多的网民对信息安全有了更直接、更深刻的认识,因此网络信息安全建设与维护日显重要[1]。
二、网上信息泄露现状及原因
我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来,泄露和侵害公民个人信息包括隐私的事件频频发生,个人信息成了随意买卖的“商品”,近年来,兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。
网络信息技术的发展也方便了对个人信息的监控和搜索,大型数据库使得搜集、整理、传输、加工信息等过程变得更加简单,几乎可以永久保存,不断再现。因此,一些商业公司具备了大规模收集个人和企业信息的技术条件,若安全机制不完善,其所收集的用户信息被泄露或滥用,后果不堪设想。随着全社会对信息安全的日益关注,信息安全刻不容缓。
个人安全意识薄弱。目前,我国手机网民用户规模达5亿。与传统通信工具、社交网站相比,以社交为基础的综合服务平台不仅拥有着更强的通信功能,还为用户提供了诸如支付、金融等内容的综合服务,增加了信息分享等社交类应用。同时也增加了个人信息泄露的潜在危险,特别是在问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识[2]。网络填写个人信息的非正常退出,微博、QQ空间等社交网络成为泄露日常信息的主要原因。
个人信息保护机制不健全。对个人信息保护的立法研究从上世纪70年代开始,在上世纪末达到一个研究和立法保护的加速阶段[3]。美国,澳大利亚,加拿大,以色列等国家将个人信息归入本国隐私法“Privacy Act”的保护范围,通过《隐私权法》来保护个人信息[4]。我国的个人信息保护法自2003年起已部署起草,但一直未能进入正式的立法程序。据统计,我国目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,然而法律界人士认为,这些针对个人信息的法律法规内容较为分散、法律法规层级偏低,约束力明显不足。单从网站用户个人信息保护安全而言,刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,时效性低。对于“个人信息”、“违反规定”等关键概念的界定尚不清楚,故执法过程易形成执法困境。尤其是对信息泄露案件,在追究责任的时也存在举证难等问题,诉讼成本高、收益低,受害人依法维权。
网络实名制从某种程度而言,也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息,可从中获取当事人的身份信息制作假身份证,或者办理信用卡、设计欺诈活动等。
监管存在漏洞。 在信息高度发达的现代社会,某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善,导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部管理执行不到位,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。
三、建立个人信息安全机制的对策
堵住个人信息泄露的缺口,完善相关法律法规。我国首个关于个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施,个人信息保护工作正式进入“有标可依”阶段,指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而针对信息安全保护的相关规定已难以满足信息安全的需求,同时维权过程法律依据较少[5]。
因此,我国应尽快完善在个人信息安全方面的相关法律法规,加强行业监管力度,严厉打击不法行为,建立以民法保护为重心,其他法律为辅助的完善的法律体系,具体来说:应在民法典中确立隐私权独立人格权的法律地位[6]。加快立法,加强执法,依法保护个人信息安全,跟上信息高速发展及安全的潮流。对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,增大违法成本。
加大网络信息安全监管力度,加强行业自律,从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力,因此要充分发挥社会舆论的监督作用,及时曝光侵害行为,广泛地引起民众的注意,使其迅速提高警觉性,自觉加强对个人网络信息的管理。行政执法部门应加大执法力度,及时监督制止侵权行为。当然,这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式,也能在一定程度上保护公民的网络隐私权,促进网络健康发展。
企业行业应加强自律,完善对企业、行业的管理,设立相应的企业安全制度,采取相应的监管措施,加大违规处罚的力度,保障客户信息的安全性。通过岗位、行业培训,提升员工的职业操守,自觉保护客户个人资料。
(3)不断加强公民对网络隐私的自我保护意识
网络隐私权与公民的利益息息相关,因此要培养网络用户形成隐私权自我保护的意识,能促其采取积极的防范措施。一旦用户有效利用相关技术加强对网络环境下个人信息的管理,就会在很大程度上降低成本,更有效的保护网络隐私权。
网民个人应主动接受信息安全教育,安装杀毒软件或防火墙,定期进行木马程序的扫描,及时更新安全软件。仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全,定期更改网站密码。使用微博、微信等网络应用时勿上传有关自己及亲友的个人信息,尽量不要使用定位功能,定期删除浏览器上的cookies信息[7]。网络、电视、报纸等媒介应该肩负社会责任,对个人信息安全的重要性和信息泄露的危害性宣教,宣传维护个人信息安全的方法,使广大民众得到个人信息安全保护方面的教育。
中国软件评测中心也将继续以国家信息安全标准体系为基础,建立个人信息保护标准体系。在参考国际相关研究成果的基础上,结合我国实际需求,对信息系统个人信息保护管理办法和技术手段进行专项研究,研究制定体系框架中急需的关键标准,对标准进行验证以支持标准的进一步修订和改进。
我国2013年2月1日起实施的《信息安全技术 公共及商用服务信息系统个人信息保护指南》[8],标志着我国将告别针对个人信息处理行为“无标可依”的历史,公民对个人信息保护的诉求将得到有效解决。相关监管部门可以依据国家标准引导企业进行个人信息保护自律,并对企业个人信息处理行为进行监督规范,逐步形成以“企业自律为主导,联盟约束为辅助,政府监督配合”的我国个人信息保护模式。
同时,目前我国个人网络信息安全存在很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛,主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此,构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识,在新兴保护技术的广泛应用下,推动安全保护技术的开发与应用,较好的保护个人信息安全。
(作者单位:湖北城市建设职业技术学院)
作者简介:刘志(1981-),男,硕士,湖北城市建设职业技术学院讲师,主要从事计算机及相关专业教学
作者联系方式:
地址:武汉市东湖新技术开发区藏龙岛科技园区藏龙大道28号
湖北城市建设职业技术学院
邮编:430205
关于个人信息安全范文3
【关键词】智能手机;个人信息安全;应用程序
1引言
据相关数据显示,智能手机已经占据了移动互联网市场的大半壁江山,而且这一趋势一定时期内还会继续和强化。智能手机综合集成了移动通信技术、计算机技术和多媒体技术的最新成果,给人们带来了丰富多彩的客户体验[1]。伴随着智能化及网络高速化的趋势,智能手机执行了大量的数据处理、传输和存储,其中既包括在使用过程中生成的个人隐私数据,也包括主动存储的用户个人信息。这些存储在智能手机中的敏感信息,面临着严峻的安全挑战[2]。可以说,智能手机为我们生活带来便利和效率的同时,其信息安全更值得注意。
2移动智能手机信息安全技术现状
智能手机安全威胁主要来自通信网络和网络智能终端两个方面。一方面来自通信网络方面,包括病毒、黑客、漏洞等等给人们的生活增添了很多隐患。黑客利用高速智能网络的资源共享功能,植入病毒于手机系统进行隐私恶意窃取,往往给用户造成财产和精神的双重损失。另一方面,来自于网络智能终端。主要是开放的安卓系统自身存在的一些安全隐患。还有,就是制造商将恶意程序写入系统。在调查时发现,有很多恶意应用程序是在用户不知情的情况下进行了安装,同时该程序也将用户的敏感信息暴露于网络。鉴于智能手机信息安全面临的新形势,工信部2013年颁布了《关于加强移动智能终端管理的通知》,此通知从根本上约束了终端生产商对于内置软件的安装,一定程度上保障了用户的信息安全。此后又了《联网软件安全行为规范》,进一步规范网络运营企业对于网上的软件运行机制、安全检测、行为方式的监管。但是,目前仍有相当一部分用户的安全风险意识不强、专业知识水平不足,使得这些智能手机用户的个人私密信息处于容易暴露的危险状态。
3个人信息安全的关键技术分析
随着通讯技术的快速发展,智能手机承担了越来越多的新功能,其中部分新功能涉及到信息安全,这也就给用户带来新的安全技术隐患。如集成定位功能的智能手机可随时获得自身的地理位置信息;又如集成生物识别技术的智能手机的缓存上也会存储着用户的生物识别信息,因此智能手机对信息安全性往往有着特殊的技术要求。笔者认为可从以下几个方面来提升智能手机的个人信息安全性:(1)控制应用程序权限。在应用程序安装阶段,确认该应用程序仅使用必需的最小权限,则受到恶意软件攻击的可能性必将大大降低。但基于普通用户的相关认知水平,需要应用程序开发者在设定权限时,严格遵循最小权限原则。(2)强化权威机构认证。权威机构认证,即对应用程序的测试以及相关代码的审查在一定程度上可防范恶意程序,也是目前较为有效的手段之一。(3)加强数据保护力度。数据加密是保护隐私数据的最佳手段[3],即使隐私数据失窃,个人信息的安全仍然得到一定程度的保障。同时在调用私有数据时,应增加某些特定防范程序,保障用户私有数据的安全。
4建议
面对严峻的信息安全形势,建议在以下三个方面开展工作,保障智能手机的个人信息安全。(1)提高智能手机操作系统的安全能力。提升个人信息安全技术相关标准,明确和细化智能手机个人信息安全能力的监管技术要求,支持和促进制造商在智能手机操作系统层面对个人信息安全增强技术的研发和应用,确保个人信息安全。(2)加强智能手机入网安全评估机制。严格执行智能手机终端入网监测和评估流程,对应用程序信息内容、代码和开发者资质等进行严格的评估,特别是对应用程序的权限设置和API调用等提出安全标准,确保智能手机达到入网的“安全门槛”。(3)提高用户的自我安全防范意识和能力。加强用户信息安全意识的宣传,普及信息安全常识,不连接不明的网络和终端设备、安装防病毒软件等,从而实现智能手机的个人信息安全。
参考文献
[1]李钢,王栋,李鲁湘,等.移动智能终端的安全问题研究[J].信息通信技术,2014(02):26-32.
[2]彭春晖,林巧珊.移动智能终端的个人信息安全技术分析[J].电信网技术,2015,01:61-64.
关于个人信息安全范文4
关键词:个人信息;安全;法律
信息化程度的不断加深,一方面为我们的生活和工作带来极大的便利,但同时也必须注意到,在当前信息化的进程中,各类信息的敏感程度都有所提升,并且个人信息的重要程度更为凸显,成为当前的关注焦点。
一、个人信息的相关概念界定
纵观国际环境,“个人信息”在不同的社会领域中有着不同的称谓,通常也会以个人隐私、个人数据等形式出现,相关概念最早出现在上世纪七十年代,最具有标志性的概念是1995年欧盟的《个人数据保护指令》中将个人信息定义为是有关一个被识别或可识别的自然人的任何信息。这个概念本身相对注重人作为数据主体的相关特征以及相关信息的可识别性,即通过数据主体生理、经济以及文化等身份特征展开识别,甚至加以预测。就我国而言,也存在专门的《个人信息保护法》,其中明确将个人信息圈定为个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。
就我国当前的个人信息安全状况看,较大的信息泄露事件包括:程序员网站CSDN数据库被黑客攻击,约600万用户信息被泄露;深圳15万名新生儿资料被泄露;天涯社区用户信息遭窃,涉及4000万用户等。这些被泄露的信息会参与到社会的经济活动中,通常是被用来推进销售以及非理性购买,但是更为严重的是,相关的个人信息泄露还有可能会造成隐性犯罪并且进一步激发犯罪行为。
基于个人信息泄露存在如此大的社会安全隐患,必须就此类问题在法律层面上进行考虑。
二、管理个人信息安全的法律发展及实践
个人信息安全问题是与信息化共同发展的,因此就个人信息安全问题在法律方面的建设状况而言,国外的发展步伐也相对领先国内。
迄今为止,世界上已经有超过五十个国家和地区制定出相应的针对个人信息实施保护的法律法规,1970年德国黑森州颁布的《资料保护法》是最早诞生的个人信息保护法律。随后英国出台了《个人资料保护法》,而日本也制定了《个人情报保护法》,众多国家都纷纷出台相应的法律对个人信息的使用和获取行为进行了约束和规范。
我国法律在个人信息的保护方面起步较晚,但是我国的国体决定了法律本身的严密态度。从本质上看,我国对个人信息的保护工作主要是采用了相对间接的方式,通过保护人格尊严等主体来进一步限制个人信息的获取和使用。《宪法》是规定了最为根本的总则,其中明确指出公民的人格尊严、公民住宅不受侵犯,并且确认公民享有通信自由和通信秘密的权利。在刑事法律体系中,我国刑法第177条对窃取、收买以及非法提供信息卡信息,第253条对私自开启、隐匿以及毁弃邮件、电报和随后增加的出售、非法提供和获取公民个人信息等,都做出了相应的罪责规定。在民事法律体系中,《民法通则》明确规定公民的人格尊严受法律保护,并且以人格尊严作为起步点进一步对人格损伤以及精神损害等相关一干行为做出了规定,并被明确列为禁止。除此以外,我国的《政府信息公开条例》等法律对于掌握公民个人信息的相关主体行为做出了明确规定,要求以保护公民人格尊严等方面作为基本考量,慎重对待个人信息。从商业环境看,《反不正当竞争法》《邮政法》《医疗机构病例管理规定》《银行管理暂行条例》《档案法》等多部法律,也都针对于不同专业领域规定了相关信息的使用。
就目前的状况看,我国对于个人信息安全问题,在法律层面上已经初步具备了相对完整的体系。但是随着信息化进程的不断深入发展,关于此类问题必然还会涌现出更多的相关行为,除了加强法律建设以外,还应当注意在社会范围内加强宣传,引导合理的经济行为,从个人信息的来源和中间市场等多个方面加以管理,才能获得良好效果。
参考文献:
[1]赵正群,王 进.盗用个人信息行为的违法性及其法律责任论析——对“罗彩霞案”的信息法解读[J].南开学报(哲学社会科学版),2012(4).
关于个人信息安全范文5
备受外界期待的电子商务法草案正在征求意见中,关于近期热议的个人信息如何保护问题,电子商务法被寄予厚望。
电子商务中的消费者数据保护问题,是电子商务发展中的核心法律问题。这一问题一直得到中国立法与司法部门的高度关注。
2013年修订的《消费者权益保护法》第14条明确规定:“消费者享有个人信息得到保护的权利。”
该法第29条则更加具体地规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”
中国的《消费者权益保护法》的上述规定,为网络交易中的消费者数据保护问题,提供了基本的法律依据。由工商总局组织草拟的“消费者权益保护法实施条例”(目前该法律草案正处于征求意见阶段),对如何保护消费者的个人信息,在该草案的第20条到22条中,设置了更加具体而且具有可操作性的法律规则。根据相关的立法计划,该条例将在不久的将来由国务院颁布。这一条例的颁布,也将对网络交易中的消费者数据保护问题,起到非常积极的作用。
不仅上述法律、法规关注了消费者数据保护问题,中国的诸多部门规章以及最高法院颁布的司法解释,都或多或少地涉及到个人信息保护问题。由于中国目前还没有一部统一的“个人信息保护法”,因此如何协调这些由不同的部门所颁布,具有不同的法律效力等级,涉及不同领域的法律规范,是一个相当大的挑战。
正是在这样的情况下,目前正在制定的“电子商务法”草案,对网络交易中的消费者数据保护问题,给予了高度关注。由于拟制定的电子商务法具有较高的效力等级,以及对相关问题的规定比较详尽,所以这一法律中关于消费者数据保护的规定,有望成为中国法律体系涉及网络交易中消费者数据保护的基础性、框架性规定。
在此,笔者以这一法律的草案为基础,简要地梳理一下,这一立法中处理消费者数据保护问题的基本思路。需要强调的是,这一法律草案目前仍然处于征求意见之中,因此,这里的介绍并不代表其最终的形态。
电子商务法草案在“关于电子商务交易保障”的第四章,专门设置了一节的内容,规定电子商务数据信息的相关问题。这一节主要涉及以下几个方面的问题。
第一,关于消费者数据保护的基本法律制度构架。关于信息保护问题,中国的法学界一直在隐私权保护与建立一个独立类型的个人信息权这两种模式的选择问题上进行深入讨论。草案拟采取后一种方案,明确规定“电子商务消费者享有对其个人信息自主决定的权利”。这主要是考虑到现代信息技术的发展,以及数据保护的需求,已经超出了通过传统民法的隐私权保护的限度。个人信息权,作为一种私权性质的主观权利、民事权利,如果能够在立法层面上确定下来,能够最大限度地满足消费者数据保护的需求。
第二,如何界定电子商务消费者个人信息的范围。草案中将其界定为:信息收集人在电子商务活动中收集的姓名、身份证件号码、住址、联系方式、位置信息、交易记录、支付记录、快递物流记录等能够单独或者与其他信息结合识别特定消费者身份的信息。这是一种结合了“具体列举”与“概括描述”相结合的关于个人信息范围的界定方法,其重点在于“可识别性”要素。通过这个要素,试图将个人信息,与作为电子商务企业重要的资产形态的大数据区分开来。后者也可能建立在相关的个人信息的集合基础之上,但经过了严格的匿名化的处理,在不对个人信息权构成侵害的前提下,可以进行商业化的利用。但必须确保,这种匿名化的过程必须是不可逆的,才能够确保不会导致对消费者个人信息的侵害。
第三,关于电子商务消费者个人信息的收集原则。草案原则上要求,信息收集人收集电子商务消费者个人信息,应当遵循合法、必要、正当原则,事先告知消费者信息收集、处理和利用的规则,并征得消费者的同意。需要强调的是,关于这里的同意应该理解为明示同意,也就是将缺省状态设置为不同意,但消费者可以明确选择同意,而非将缺省状态设置为同意,允许消费者另行选择不同意。为了限制经营者在这一问题上通过格式条款等方法,侵犯消费者实质性的选择权,草案还规定,信息收集人不得以拒绝为消费者提供服务为由强迫消费者同意其收集、处理、利用个人信息。这一规定的目的在于,结合信息数据收集上的必要性原则,限制经营者滥用其在合同缔结方面的优势地位。
草案还规定,禁止采用非法交易、非法入侵、欺诈、胁迫或者其他未经消费者授权的手段收集个人信息。信息收集人修改个人信息收集、处理、利用规则的,应当取得消费者的同意。消费者不同意的,信息收集人应当提供相应的救济方法。
第四,关于电子商务消费者个人信息的查询、更正和补充,体现了消费者对于个人信息的支配权能。草案规定,电子商务消费者有权查询与本人有关的个人信息。信息收集人收到消费者查询请求的,应当在核实身份后及时提供查询结果。电子商务消费者对错误信息提出更正补充请求的,信息收集人应当及时更正补充。
第五,关于电子商务消费者个人信息的处理和利用问题。这一问题受到高度关注。必须在与数据利用相关的商业利益与个人信息保护,这二者之间寻求最完美的均衡。
总的来说,电子商务法草案中的相关思路是,以保护消费者作为基本的出发点。电子商务消费者对个人信息的处理和利用应当符合消费者同意的处理、利用规则。信息收集人处理、利用个人信息的行为可能侵害消费者合法权益的,消费者有权请求信息收集人中止相关行为。信息收集人变更收集信息时约定的处理、利用的目的、方式和范围的,应当告知消费者,并征得消费者的明示同意。法定或者约定保存期限届满,信息收集人应当主动或者按照消费者的请求删除、停止处理、利用或者销毁相关个人信息。需要强调的是,这里提到的请求删除,不能完全等同于欧盟法意义上的被遗忘权。关于这一权利,中国学者有比较多的讨论,大多数意见认为,应该予以慎重对待。
第六,关于电子商务消费者个人信息安全问题。草案规定,信息收集人应当建立健全内部控制制度,并采取必要措施防止信息泄露、丢失、毁损,确保消费者个人信息安全。在发生或者可能发生消费者个人信息泄露、丢失、毁损时,信息收集人应当向相关部门报告、采取补救措施,并及时告知消费者。欧盟不久前刚刚通过网络安全相关的法案。而中国的立法机构正在制定“网络安全法”。网络安全中的重要内容就是消费者个人信息安全问题。互联网世界中已经发生多起大规模的个人信息泄露的事件,造成巨大的负面影响。因此中国的电子商务法草案对于从事电子商务经营活动的主体,课加了特别的信息安全保障义务。这是完全合理的,而且也是必要的。
第七,关于网络经营主体的数据信息提供问题。由于网络交易在社会经济生活中占据越来越重要的地位,政府主管部门落实管理和监管措施,往往要依赖于电子商务经营者的配合。而这种配合在很多时候表现为,提供相关的数据信息。从政府的角度来看,这一要求是合理的,而且也是必要的。但从电子商务经营者来看,则存在一定的风险,因为经营者对消费者的个人信息附有相应的义务,如果提供给政府的相关数据发生泄露或不当使用,将直接导致经营者承担法律责任。
为了平衡二者的需求,电子商务法草案规定电子商务管理部门应当依法要求电子商务经营主体提供电子商务数据信息,并采取必要措施保护相关数据信息的安全。因电子商务管理部门的过错导致数据信息泄露、丢失、毁损,侵害当事人合法权益的,电子商务管理部门应当依法承担损害赔偿责任。关于这一问题,因为涉及企业公法上的义务与私法上的义务的交叉影响,同时也与政府相关执法部门存在密切联系,因此如何合理界定其范围,平衡不同的诉求,还处于热烈的讨论之中。
第八,关于公共数据信息的公开共享问题。中国电子商务的持续、健康发展,离不开政府相关部门的配合。这些配合中的最重要内容,就是国家要采取有效措施,来推动公共数据信息公开共享机制。借助于数据共享,可以极大地提高交易效率,降低交易成本和法律风险,保障电子商务交易的真实性、可靠性和安全性。为了推动这一目标的实现,草案设置了专门的条出原则性的规定。但如何具体落实,必然要借助于进一步的实施细则规定。
关于个人信息安全范文6
关键词:大学生;微信传播;个人信息;信息安全
一、研究背景
微信是腾讯公司于2011年1月21日推出的一款应用程序,投入使用后以其信息便捷、成本低廉、传播速度快等特点吸引了众多用户。大学生是活跃在微信中的中坚力量。根据中国互联网络信息中心(CNNIC)2017年1月22日的第39次《中国互联网络发展状况统计报告》,截至2016年12月,中国网民规模达7.31亿,互联网普及率达53.2%,手机网民占整体网民的95.1%。在网民构成中,在校大学生比例约占30%(包括大专、本科、硕士、博士)。2016年4月8日,中国互联网信息中心(CNNIC)的《中国社交应用用户行为研究报告》显示,微信使用率为69.1%,在移动即时通信工具中排名第二,活跃用户已达到5.49亿。18~25岁的使用人群比例约占总使用人数的45.4%,其中大学生占有相当大的比重。近年来,微信在大学校园中的使用率直线上升。调查发现,84%的大学生使用微信的时间达到一年以上(包括一年),67.5%的大学生使用微信的主要原因是节省短信费和电话资费等,47%的大学生使用微信是为了关注好友的生活动态。微信与大学生的社交生活息息相关。由于大学生校园生活环境简单,自身缺乏社会经验,在微信的使用过程中,其传播与信息安全是值得研究的问题。
二、研究发现与分析
此次研究选取了西安某高校,采用了网上电子调查问卷的方法,回收有效问卷共200份。样本的性别构成大致为:男生共129人,占64.5%;女生共71人,占35.5%。专业基本构成为:理工类121人,占60.5%;文史类共63人,占31.5%;艺术类共16人,约占8%。(一)大学生对微信功能的使用呈多样化。大学生广泛使用的微信功能有朋友圈、摇一摇、微信相册、扫一扫、附近的人、微信支付、漂流瓶、公众号等。收集到的数据显示,在所有的调查对象中,朋友圈的使用率占80.5%,占据最高比例;公众号的使用率占75%,位居第二;微信支付排名第三,占42%;大学生使用扫一扫这一功能也占据较大比重,为39%。此外,微信相册的使用人数占总人数的27.5%,使用摇一摇的人数占总人数的19%,使用附近的人这一功能的人数占总样本的10.5%,漂流瓶的使用率占7.5%。(二)参与微信活动中潜在的信息泄露途径分布广。大学生在使用微信的过程中会参与许多微信活动,如测你的前世今生、今日运势等测试类游戏,免费抽奖活动,扫码关注非官方微信公众号,非正规的砍价活动,微信投票活动,点击不明微信红包链接等。根据调查数据显示,仍有28.5%的大学生在参与微信活动时不会质疑主办方的权威性。根据数据统计,参与微信投票活动的比例为总人数的71.5%,排名第一;扫码关注非官方微信公众号的比例为总人数的63.5%,排名第二;测你的前世今生、今日运势等测试类游戏也占据较高比例,为31.5%;参与免费抽奖的比例为总人数的30.5%;非正规砍价活动的参与率达24%;点击不明微信红包链接的参与率为13.5%。此类微信活动多是不法分子通过这几类微信活动吸引用户的注意力从而达到篡取用户个人信息(如姓名、出生日期、联系方式、个人位置等)的目的。例如,免费抽奖类活动往往中奖率极高,用户中奖后需完善个人信息才可以领取奖品,然而用户并不会收到什么奖品。这些活动都有自己的后台服务器,用户在与其互动中会在后台留下痕迹,不法分子通过这些痕迹能够全方位地掌握用户个人信息。用户在参与的过程中,后台服务器会通过游戏向用户手机植入木马程序,窃取用户的银行卡、支付密码等造成用户财产上的损失。(三)大学生能对微信中传播的个人信息保持一定的警惕,但警惕意识淡薄。大学生在微信中传播的内容对研究微信的个人信息安全具有重要价值,而大学生在微信中参与的有关活动及其社交行为,则最能说明大学生这一微信使用群体在个人信息与信息安全保护等方面的认识和重视程度。调查统计结果显示如下:从收集到的数据来看,50.5%的人认为他们与陌生人交谈时不会涉及自身信息,34%的人表示偶尔会,8%的人表示看心情,还有7.5%的人表示会涉及自身信息。另外,关于是否遇到过微信中个人信息泄露的情况,占50%比例的人表示自己可能有,但不清楚。43.5%的大学生经常与自己相关的真实动态,28%的大学生表示偶尔会,28.5%则认为自己不会与自己相关的真实动态。基于此,在个人信息安全意识方面,大致可分为警惕意识强和警惕意识较弱这两种情况,在调查对象的数量上,二者几乎是对半存在的。可见,部分大学生对个人信息这一概念比较模糊,对个人信息的防范意识比较弱。根据数据统计,因为参加某个微信活动而收到陌生人的广告或任何形式的信息骚扰的情况,33%的人表示有,38%的人表示没有,29%的人认为可能有,但不清楚;遇到类似情况,占50%比例的人表示会提高警惕,拒绝参与;占17.5%比例的人采取置之不理,继续参与各种活动的态度;还有20.5%的人知道存在安全隐患,但不拒绝活动;有12%的人持其他态度。由此可见,大学生在参与微信活动的过程中,针对信息泄露情况警觉性较差,往往存在侥幸心理,对某些隐含风险的微信活动认识欠缺,致使对个人的信息安全造成了威胁。从对大学生的微信社交行为来分析,整体上大家对个人信息安全能够保持一定的警惕性,但部分同学的个人信息安全意识仍较淡薄,且对个人信息的保护措施不到位,使得在使用微信的过程中仍然存在较大的信息泄露风险。
三、大学生微信传播存在的安全问题
(一)自身隐私信息的公开化在问卷调查中发现朋友圈的使用率最高。用户可以通过朋友圈自由表达情感,并选择是否分享其位置信息,不法分子通过分析这些信息在聊天中拉近彼此距离,从而成功促成网友会面。例如,西安某高校女大学生在朋友圈其失恋的动态后分享了她的位置,犯罪分子与其聊天后,以会见异性校友的名义要求与她见面,成功后迅速赶到约定地点进行诱拐。另外,浏览朋友圈时,大学生很容易被标题化的内容吸引,进而点击阅读。这种习惯是不健康的,如果这仅仅是不法分子博得用户吸引力的手段,那么用户的点击就可能会造成个人信息的泄露。(二)参与活动不核实其权威性。关注微信公众号送小礼品的活动在各大高校中比比皆是,大部分大学生不会考虑自己被要求关注的公众号的权威性。关注了微信公众号之后,在微信上与公众号后台运营者进行互动,参加一些活动,个人信息很可能会在无形之中被不法分子窃取利用,进而对个人信息的安全造成威胁。(三)轻信微信购物易引发信息泄露及交易诈骗。研究表明,71%的大学生在微信上绑定了银行卡,这就为“微商”打开了一个年轻的市场。大学生进行微信购物的方式有两种:一种是在个人商家的“微商城”“微店”中购物;另一种是从微商或者已经成为微商商的朋友处购买。这样的交易建立在朋友圈的信任之上,交易成功后,卖家会以要寄出商品为由向大学生索要电话住址等信息。随着微信购物圈的扩大,微信购物带来个人信息泄露的可能性越来越大。同时,大学生群体对商家及商品缺乏辨识能力,交易诈骗频发。(四)微信红包“陷阱”。随着微信的不断升级和使用,微信红包功能越来越受大家的追捧。据央视新闻报道,有一种“红包”以链接的形式发给微信用户,这种“红包”其实被植入了木马病毒。它设计的页面跟微信钱包十分相像,用户在点击的时候,个人信息与手机绑定的网银、支付宝等账户就会不知不觉地被人盗用,随后转走用户的钱财,而这一切用户根本不知晓。调查发现,大学生在遇到不明链接时,尤其是微信红包链接,点击并参与的大学生还占有一定比例,这对个人信息安全存在着潜在威胁。(五)互联网环境下交友的潜在危险。依托微信的强互动性,微信交友也使大学生群体面临着来自人身、信息及财务的安全威胁。微信“摇一摇”是微信内的一个随机交友应用,用户通过摇一摇可以匹配出与自己同时摇一摇的微信用户,这种新奇的交友方式极大地满足了大学生的猎奇心理。自微信推出摇一摇以后,它的使用次数每日多达一亿次。正是由于摇一摇随机交友的便捷性,所以摇一摇对大学生微信用户的个人信息安全存在着潜在的危险。摇一摇的随机交友具有匿名性,大学生生活学习的环境单纯,戒备心弱,一些不法分子正是抓住了这一特点进行不法活动。例如,不法分子隐瞒自己的真实身份,拟一个化名通过与大学生微信用户的日常聊天来窃取他们的个人信息。
四、思考与建议
通过以上分析,发现大学生在使用微信的过程中存在信息安全隐患的主要原因有:一方面,媒介自身在运行过程中存在一些漏洞,使得不法分子有机可乘。除此之外,对于一些由微信引起的违法犯罪的案件,我国还没有具体的法律条文对其进行约束和制裁。另一方面,大学生日常学习生活环境较为单纯,社会经验不足,在个人信息安全方面认识浅显,防范意识淡薄。针对以上问题,我们将从新媒体素养、微信使用习惯及防范意识三个方面,对大学生在个人信息安全保护方面提出建议。(一)加强对微信传播特性的认识,提高大学生新媒体素养。普及新媒体素养教育,促进大学生正确认识新媒体的效用、正负向影响,正确认识、使用微信成为当务之急,可通过媒介素养教育提升大学生个人信息的防范意识。在微信被广泛使用的形势下,准确认识隐藏在微信中的信息漏洞应当成为大学生必备的技能。今后再遇到微信中不明链接和不明红包时,大学生要提高警惕意识,不能抱有侥幸心理,应当避而远之,防止个人信息被窃取。另外,在微信使用过程中遇到诸如违法犯罪行为时,要明确其危害性并广而告之。大学生努力提高自身认知水平,将会在今后的个人信息安全保护方面变得更加从容。(二)正视微信传播,树立健康的微信传播心态,形成良好的微信使用习惯。大学生良好的微信使用习惯在信息安全保护方面起着重要作用。在与陌生人的聊天中应尽量避免提及自身信息,杜绝通过这一途径泄露个人信息。选择性阅读与参与微信活动时的谨慎,是形成良好使用习惯最为关键的环节,这既要求大学生提高自身素质、增加对内容的辨识度,又要求其树立正确的观念,不贪图小利,不抱有猎奇心理。(三)做好个人隐私保护,提升自身风险防范意识从大学生自身角度来说,要规避微信传播所带来的个人信息安全风险,最重要的是提高自身风险防范意识。大学生要在微信传播过程中提高戒备心,不随意加陌生人;对陌生人要。设置朋友圈权限,与对方交流时刻保持警惕;对微信链接中非官方信息的安全性要持怀疑态度,不随意在不明链接活动中填写与个人信息相关的内容。大学生在享受微信传播带来的社交便利和娱乐的同时,更要重视对个人信息安全的保护。
作者:张南 韩珂 马海燕 单位:西安石油大学
参考文献:
[1]第39次《中国互联网络发展状况统计报告》[R].中国互联网络信息中心,2017-01-22.
[2]王元卓,范乐君,程学旗.隐私数据泄露行为分析[M].清华大学出版社,2014:65-70.
[3]丹尼尔•沙勒夫(美).隐私不保的年代[M].江苏人民出版社,2011:145-152.
[4]P.W.辛格(美),艾伦•弗里德曼.网络安全:输不起的互联网战争[M].中国信息通信研究院,译.电子工业出版社,2015:164-170.