公民个人信息安全范文

时间:2023-10-09 17:29:15

导语:如何才能写好一篇公民个人信息安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

公民个人信息安全

篇1

关键词:个人信息;安全现状;立法保护

伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。

1 国外个人信息保护立法概述

当前世界各国未对个人信息保护形成共识,但是发达的西方国家大多根据本国国情和需要制定了较为系统的个人信息安全保护法律体系。以美国、德国、日本为例。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。以上三种模式侧重点不同,但都有其合理性。

2 我国个人信息安全法律保护的现状及其缺陷

(一)我国个人信息安全法律保护的现状。由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。

(二)我国个人信息安全法律保护的缺陷。我国从《宪法》、《民法通则》、《刑法》、《居民身份证法》、《侵权责任法》、《护照法》等都体现了对公民个人信息安全的保护规定,学界也有很多论述。但是理论学说存在一定争议,对于该保护怎样的个人信息,如何保护?还没有完善的措施和体系。更何况信息的内核和外延又在不断变化发展之中。归纳不足之处在于:我国现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。

3 建议尽快出台宏观意义上的《个人信息保护法》

鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。理由如下:

第一,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。

第二,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。

第三,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。

4 同时完善微观性的法律法规体系

个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。

第一,作为社会信息化程度相对较低的国家,信息立法首先面临着信息种类和范围的界定难题。从概念上讲,凡一切与公民个人相关的资讯都应属于个人信息,但对于立法而言,只能将其中的部分信息纳入保护范围,如何划分这个界限就考验着立法者的智慧。是为应受法律保护的个人信息设置具体的标准,还是深入实践排列出个人信息的具体类别,是抽象化地对一般人信息作出规范,还是区分性地对公众人物的信息进行单独规范,这些难题都应当进行科学论证。

第二,如何增强立法的可操作性和公民信息权的可救济性,也是个人信息立法所必须考虑的重要问题。个人信息保护立法必须在确立起一个法律制度框架的同时,于条文设计上注重规范的可操作性,不仅规定公民个人信息的权利范围和对个人信息的保密义务,更需要具体设定国家公权力的相关职责,明确违背职责和保密义务的各种具体法律后果。这样做的最终目的,在于为司法机关提供具体的指引,为公民信息权提供坚实的司法保障,以防止个人信息立法成为装饰性的“花瓶立法”。

第三,对立法模式的选择,也制约着个人信息保护的立法质量。是选择“大一统”的法典模式,还是实行分门别类的法规模式?结合外国立法的相关经验及我国的目前现状个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。

总之,个人信息的安全保护问题是我国在社会信息化转型过程中必须面对的,而仅仅通过行业规范、公民个人防护意识等非强制性手段并不能对个人信息的安全起到全面保护作用,只有进行专门立法规制,从宏观和微观两个层面,架构科学的法律法规体系才能确保个人信息的安全。

参考文献

[1]齐爱民:《论个人信息的法律保护》,《民商法学》,2005年第8期。

[2]周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社,2008年。

[3]张新宝:《隐私权研究》,《法学研究》,1990年第3期。

[4]龙西安:《个人信用信息私有产权性质及其保护原则》,《金融法苑》,2003年第8期。

[5]刘修军:《公民个人信息权的刑事保护刍论》,《甘肃社会科学》,2009年第6期。

篇2

关键词:大数据;数字经济;个人信息;行政法

数字经济时代,公民个人信息的保护显得尤为重要,不仅关系到公民人身安全,也关系到整个国家社会经济的发展。2021年11月1日《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)的施行为我们提供了新的观察点和制度基础,在这部法律的指导下,我们对个人信息有了新的更深刻的认识。本文立足当前大数据时代下的信息传递与发展状况,从公共管理层面研究政府对个人信息保护过程中出现的问题,针对公民切实关注的个人信息保护问题提出建议措施。

一、问题的提出

近年来,随着网络信息传播的速度日益加快以及数字经济整体规模的扩大,社会的资源配置效率得到显著提高,一定程度上拉动了区域协调发展,逐渐形成高质量发展的新格局。但从微观层面看,公民个人信息安全存在着巨大的隐患,容易被不法分子的利用。面对这种社会现象,国家立法和政府在个人信息监督管理中存在哪些问题?立法和行政机关对个人信息应给予哪些保护措施?笔者将从“数字经济”和“个人信息”的阐释出发,对这些问题加以思考。

二、数字经济和个人信息的相关阐释

(一)关于数字经济的阐释

数字经济,从广义上看是一种经济现象,也是市场信息在新时代所呈现的新的运作方式;从狭义上看,是由大数据发展而来,具有大数据信息传递的特征,即快捷性、高渗透性和自我膨胀性。笔者认为,数字经济是指人们通过对数字化的知识和信息的使用,推动社会经济的持续发展,具有优化市场配置资源的功能。所谓快捷性,指数据一旦被网络获取,数据本身就会很快被传递,从而突破时间和地域的限制;高渗透性指随着社会生产力水平的日渐提高以及市场经济的不断完善,加之网络技术的迅猛发展,数字经济很容易从第一产业渗透到第二、三产业,从对物的管理渗透到对人的管理;自我膨胀性指伴随信息的多样化和普遍化,网络带来的效益会随着用户的增加而呈现更大的优势。

(二)关于个人信息的阐释

结合《民法典》①和《个人信息保护法》②中关于个人信息的解释,个人信息实质上是指以电子产品为主要媒介,结合其他方式手段(比如线下的个人信息调查收集等)识别自然人的近乎全面的、系统性信息。客户上网浏览商品、购买商品时,经常出现一些“是否允许访问位置信息”“是否允许访问手机通讯录”等请求,客户会习惯性地点击“允许”,减少不必要的麻烦;如果客户选择“不允许”,有时就会被限制某些权限。归根结底,这些权限访问大部分都在要求客户必须“允许访问”。当客户越来越多地浏览相同类型的物品时,这类型物品本身出现的频率会相应地增加,也就是说应用软件可以“习得”客户的兴趣和习惯,它会自动地推出客户倾向的那类物品。这是网购中极常出现的现象,也是个人信息被侵犯的典型的事例。

三、数字经济时代政府在个人信息管理中存在的问题

(一)国家立法的历史和现状分析

《宪法》①虽有个人信息的相关定义,但法律层面缺乏对个人信息保护的专门立法。2021年11月1日起施行的《个人信息保护法》针对数字经济时代个人信息受侵的现象,做出了法律性保护,该法明确了个人信息的概念和处理规则,对敏感性的个人信息做出了规定。与以往关于个人信息的立法相比,《个人信息保护法》具有一定的进步意义,此法的成效需要实践加以检验。但就法律内容而言,笔者认为立法仍然存在某些方面的缺陷,具体解释如下:第一,法律没有针对公民个人信息受侵犯后提出专门性的应对条例,法律仍然存在第三方不法侵犯的漏洞;第二,法律对个人信息跨境流动应该添加细化的规定,仍需出台相应的配套措施;第三,法律中有关履行个人信息保护职责的部门,应出台各自具体的行为规范;第四,缺乏统一的权利救济体系[1],公民个人信息受到侵害后,通常找不到相应的法律法规,无法诉之相应的法律部门,容易出现个人信息保护的需求“旺盛”、法律保护的供给“缺乏”的现象。因此,《个人信息保护法》尚需完善,以形成全方位的、多方面的法律救济体系。

(二)行政机关需增强保护公民个人信息安全的意识和责任

1.行政机关对公民个人信息的保护缺乏责任意识政府在政务公开的情况下,容易涉及个人信息的公开,危及到个人信息的安全。2020年7月14日针对“某省文理学院学生身份信息被冒用”的事件,公安部门对该事件进行初步核实调查并进行通报,证实了某省文理学院部分学生身份信息在政府行政审批服务局系统数据批量上传过程中发生冒用的情况。在政务信息公开的今天,政府的每一项活动都受到公民的监督,并接受着人民的反馈,因此,政府工作人员应该加强责任意识,立足政府工作的政治方面,给予公民充足的安全感[2]。2.监督管理主体单一《个人信息保护法》②具体规定了各部门履行的个人信息保护职责和采取的措施,并指出了相关的法律责任,是适应信息化和经济社会持续深度融合的重要举措,有利于实现好、维护好、发展好广大人民群众的个人信息权益,促进社会和谐与稳定,同时更好地保障网络信息安全。但是,该法对于对侵害公民个人信息的行政监督管理方面存在欠缺,对个人信息保护的监督管理机构仍有待加强,落实各个部门的具体职责,构建多元化、全方位的行政监督管理主体。3.缺乏对个人信息保护的惩治措施《个人信息保护法》中关于个人信息保护的职责,对履行个人信息保护职责的部门提出了相关措施,侧重的是取证和调查方面,而不是惩治。例如,该法③中履职部门对个人信息保护职责的部分措施体现出政府的行政处罚措施不够有力。

(三)公民缺乏保护个人信息和他人信息的意识

在我国,公民是国家的主人,因此,公民既是个人信息的所有者、传播者,也可能是他人隐私信息的泄露者[3]。面对数字经济时代良莠不齐的信息,公民难以做出正确的判断,没有较强的维护个人信息和他人信息的意识。《个人信息保护法》对敏感个人信息做出了相关解释和处理规则,指出了个人在信息处理活动中的权利和义务,有助于公民形成保护个人信息的意识,进一步落实防范措施。但政府和社会团体还需要在群众中加强宣传,促进公民知法、懂法、守法。

四、数字经济时代保护个人信息的措施建议

(一)从立法层面,加强第三方权利救济

对比欧盟颁布的《个人数据保护指令》与英国的《数据保护法》,这些国家对于个人信息被侵犯时拥有救济权。就欧盟的《数据留存指令》而言,增加了数据保护主体的通知义务,确立了个人数据的传播规则等;在英国的公司企业中均设有专门的个人信息保护职位,负责对数据的监控,能够更好地使员工的合法权利得到救济。目前我国施行了《个人信息保护法》,因此笔者不做过多阐释,但我们也应该完善相关救济措施[4],在政府信息公开的过程中加强对第三方的权利救济,保护个人信息安全。

(二)从政府层面,规范行政行为

政府作为行政执法的一个重要主体,对体系内部人员的行政措施应该加以规范,顺应廉政建设的时代潮流,促进政府科学执法、廉洁高效,提高行政执法的运行效率。1.强化政府对个人信息的责任意识合理的政府行政人员的责任设置,有利于提高行政执法的效率,因此有必要明晰政府数据开放的法律责任[5]。在当前社会,我们强调廉政建设的同时,也强调转变政府职能,但这并不意味着减少政府的职责,而是指国家行政机关在一定时期内,根据国家和社会发展的需要,对其应担负的职责和所发挥的功能、作用的范围、内容、方式的转移和变化。政府对哪些事务负有管理权责,管什么、管多少、管到什么程度,这都是政府需要转变和思考的问题。因此,在个人信息保护方面,政府行政人员更应该增强责任意识,完善内部责任分配体系,对公民个人信息的监管进行科学管理。2.形成多元监督主体,建立完善的公民个人信息行政监管机制笔者根据完善对监管的监督机制[6],结合行政机关对信息的监管责任,得出应该建立完善的公民个人信息行政监管机制。首先,建立全面的监管体制和专门性的监管机构,在政府内部和政府外部统筹规划,通过法律指导规范,辅之必要的监督管理措施,加强政府对法律的执行和实施效果;其次,加强评估治理机制,发挥政府各部门的评估作用,通过监督运营商和第三方APP平台关于个人信息的收集问题,分析其中对个人信息的处理程序是否得当,从而针对第三方机构和平台提出指导性建议,倡导个人信息保护合作治理模式[7];最后,政府尤其应该发挥公安机关的作用,帮助个人信息受侵害的被害者调查取证,协助被害者维护其个人利益。政府在这些活动中,应该将责任落实到底,切实保障公民信息安全。3.加大对侵犯个人信息的不法行为的惩治力度这里所说的惩治力度不在于惩治的严酷性,而在于它的不可避免性[8]。2019年江苏淮安出现7家涉嫌侵犯公民个人信息的公司,网民对此深感不满,警方深入调查此案,最终将20余名涉案人员抓获。2021年11月1日起施行的《个人信息保护法》第七章提出有关法律责任,对违法处理个人信息的应用程序责令停止服务,且对情节严重的处以罚款。在此法的基础上,政府等行政机关应当加大惩治力度,规范执法措施,让每一个违法者和不法分子无处可逃。

(三)公民增强维护个人信息安全的意识

1.增强公民法律意识,维护个人信息安全法律对于公民个人信息保护提出的权利和义务规范是必要的,此外,公民个人也要自觉意识到保护个人信息安全的重要性。社会各界应该积极向公民宣传个人信息保护的措施,帮助公民学习法律,自觉提高防范风险的意识;社区团体、学校也应该开展法律进社区、法律进学校的活动,宣传法律知识。同时,借助新闻媒体、舆论力量,增强公民的法律意识,促进公民学法、知法、守法。2.提高公民自律意识,保护他人合法信息任何个人不可能脱离社会而存在,是在社会环境、政治、经济、文化等各种因素相互作用下生存发展的,因此,公民不仅对自身信息负有责任,而且承担着维护他人信息安全的义务。良好的网络安全秩序有赖于公民的共创共建,公民需要自觉融入社会生产生活中,顺应时展潮流,助力数字经济时代的个人信息安全保护。

五、结语

随着我国社会主义法治的健全和数字经济的迅猛发展,《个人信息保护法》的施行为我国的个人信息保护拓宽了新视野。行政机关的行政行为逐渐有法可依,公民对个人信息安全的保护意识也逐渐增强,但具体成效还有待检验。随着我国法律体系的日渐健全,公民的个人信息会得到更有效、更切实的保障,我国社会主义现代化建设的新征程也能得到更好地推进。

参考文献

[1]邓明理.大数据背景下个人数据的监管保护[J].北京邮电大学学报(社会科学报),2019(1):19-25.

[2]李余丹.我国公民个人信息保护与网络法治保障研究[J].电脑采购,2021(3):118-119.

[3]李超凡.新时期背景下我国个人信息行政法保护问题的思考[J].百家论坛,2021(11):206.

[4]刘利红.政府信息公开中个人隐私保护研究[J].知识窗,2020(2):113.

[5]刘权.政府数据开放的立法路径[J].暨南学报(哲学社会科学版),2021(1):92-102.

[6]赵丹宁.个人信息的行政法保护研究[J].法制与社会,2020(11):113-114.

[7]张珺.个人信息保护:超越个体权利思维的局限[J].大连理工大学学报(社会科学版),2021(1):90-97.

篇3

随着现代化电子信息技术的发展和互联网的普及,给我国居民的生产生活带来极大便利的同时也对个人信息安全造成了一定的威胁,带了系列问题。近年来互联网平台的发展壮大,网民个人信息泄漏的安全事件也层出不穷,引起了我國政府部门的高度重视。随后制定出了系列保护法律,但是我国对于隐法保护领域一直处于被动状态,并且法律限定的主题过于片面,所以在个人信息安全保护方面还有很大的提升空间。

网络时代个人信息的行政法保护的必要性分析

保护我国居民个人信息权的必然要求。法律规定中的个人信息权指的是支配和使用个人信息的权利。换句话说,我国所有的公民都有权利按照自己意愿来确定是否允许外界使用和收集自身的个人信息。如果在保护我国公民个人信息中选择民事法律在利益的驱动下,很容易导致公民个人的信息泄露。其次,利用信息主体和公民权利主体之间存在不对等性,导致公民个人信息泄露之后的后续维权难上加难。更有甚者,对于公民的信息权被侵害之后却毫不知情。另一方面在法律形式对于公民个人信息保护进行调整优化之后,起点就会比较高,在对日常垃圾信息,垃圾邮件等生活细节处规范难度较大。

当前打造责任政府的工作要求。当前打造责任政府的工作中,政府应当做好社会活动的管理工作。通过政府本身的权利对公民事务进行合理高效的管理,这样而维持社会的正常秩序,保障公民的日常权益。随着当前电子信息技术的发展和网络的普及,提前迎来了大数据时代。社会相关主体对公民个人信息的倒买倒卖以及非法传播会对信息本人造成严重的损害,所以政府必须加大监管力度,保护公民的正当权益。

公共领域风险防控的需要。在公共领域的风险防控实现路径包括行政秩序、风险行政等方式,现代化政府职责,还应当把防范社会风险以及政治经济工作环节内的潜在风险纳入政府职责范围内。与此同时,要对行政部门的工作人员做好专业素质以及技术水平的培训工作。对于突发事故以及天灾人祸等损失进行最大程度的规避。在当前网络时代下,个人信息是重要的社会资源,和我国居民的日常生活密不可分,如果居民的个人信息受到泄露,将会影响到我国居民正常的生产生活。

网络时代个人信息的行政法保护面临的困境分析

当前的个人信息安全缺乏保护力度。网络时代下行政法保护个人信息所面临的困境之一是对于我国公民的个人信息保护力度不足,缺乏统一规划的法律法规导致行政法在保护我国公民个人信息方面力度不足,直接影响到相关执法部门的工作效率。其次,行政法对于个人信息保护中没有明确的司法鉴界定,也没有考虑到可操作性和实践性所以在行政法在我国公民个人信息保护方面缺乏明确的规定,而且在具体的权利和义务方面也不够完善。

缺乏规范的个人信息收集体系。其次,我国行政法对于个人信息保护方面存在的另一困境是,通过法律体制之下可以轻易收集到我国公民的个人信息,对于个人信息收集的流程缺乏规范性。例如在互联网平台购物或者是求职平台上,都会要求填写个人信息。加之当前我国对于公民个人信息保护力度不够,会在很大程度上导致公民信息的泄露,继而对我国公民造成个人信息方面的侵害,在当前的生活中是屡见不鲜的情况。

缺乏完善的公民个人信息救济体制。在行政法对于我国公民个人信息的保护方面,存在的另一困境是,一旦公民个人信息受到侵害无法获得及时的救济,给信息主体造成不必要的损失。除此之外还会降低信息主体对于法律的信任,质疑法律法规的权威性,长此以往就会对相关法律法规失去信心。在生活中,处于各种目的对于公民个人信息进行采集的现象频发,需要相关部门加大监管力度,杜绝行政部门滥用职权,做好本职工作。

加强个人信息行政法保护力度的有效措施

制定《个人信息保护法》。针对我国当前网络时代下行政法对于保护个人信息所面临的困境,有必要颁布《个人信息保护法》,从而在保护我国公民个人信息方面做到有法可依,实现对于个人信息主体的有效保护。现阶段我国的法律体系还无法从行政层面实现个人信息的保护,应当对行政法保护的个人信息主体的范围予以明确规定,以及信息主体的权益和侵犯个人信息收到的法律制裁作出明确规定,从根本上提升对于公民个人信息的保护力度。

规范个人信息收集的规范程序。当前网络时代下,对于公民个人信息的收集大致分为服务型和管理型。管理性收集大都是行政部门根据不同的管理需求进行公民的信息收集。服务型收集信息的方式主要是行政主体根据公共服务秩序需求进行的个人信息收集。在个人信息收集过程中是行政法保护个人信息的重要体现。非行政机关以及行政单位在向公民进行信息收集中,首先应当向公民说明收集的原因以及应用的范围等,严格规范个人信息收集的程序。

篇4

大学生信息安全行为养成具有重要意义,是国家安全战略发展的需要,社会培养数字公民的需要,是高校安全教育和大学生网络思想政治教育的需要。基于实证调研,提出大学生信息安全行为养成路径:一是树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合;二是加强法律知识普及教育、道德意识培养,预防故意违规的信息安全行为;三是促进个人信息能力提升,强化被动、引导随意的信息安全行为;四是做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成。

【关键词】

大学生信息安全行为养成路径网络思想政治教育

【基金项目】

本文系2016年度华东师范大学辅导员课题资助项目“‘数字原生代’大学生信息安全行为养成教育研究”的研究成果之一。

前言

计算机技术的发展和互联网设备的更新迭代带来了信息的快速传播,无论是一个状态的,还是一次信息的转发和评论,都会留下“痕迹”,瞬间可拷贝,即时就能大面积传播。作为庞大的互联网使用群体,大学生是国家未来的希望,是否能养成良好的信息安全行为习惯至关重要。本文基于数字化背景,通过对现有文献的理解和剖析,论证大学生信息安全行为养成的时代价值,结合对全国大学生群体进行实证调研,收集和分析反映大学生信息安全行为群体特征的数据,基于认知行为理论、动机相关理论,分别从网络安全意识树立、法律道德知识教育、个人信息能力提升、网络公民培养等四个层面理性探讨大学生信息安全行为养成教育的有效路径。

一、大学生信息安全行为养成的重要意义

“养成教育”是培养学生良好行为习惯的教育,包括正确行为的指导,良好习惯的训练及语言习惯、思维方式的培养。大学生信息安全行为养成,就是在信息数字化背景下,加强和培养大学生信息安全意识,提升其信息处理能力,使信息安全行为要求成为自觉、稳定的行为习惯,信息安全规范内化为自身的思想道德素养。

(一)大学生信息安全行为养成是国家安全战略发展的需要

信息安全是进入20世纪末特别是21世纪初以来人类所共同面临的日益突出的安全问题。①信息安全关乎国家安全战略发展,指出没有网络安全就没有国家安全,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。国家安全,人人有责。作为社会主义事业未来的建设者和接班人,提升信息安全意识,养成良好的信息安全行为责无旁贷。加强大学生信息安全行为养成,是国家安全战略成功的需要。

(二)大学生信息安全行为养成是高校安全教育的需要

移动互联网时代提供了前所未有的多样化审视视角和展示平台,我们能够更加便利地接触到海量多样的资讯,但也暗藏许多隐忧。首先,网络诈骗、信息泄露等事件频繁发生。不少大学生看上了互联网金融“先消费,后付款”的美好条件,却掉入“高费贷”陷阱而投诉无门。其次,海量信息真伪难辨、良莠不齐。大学生网络交友被骗财骗色例子屡见不鲜,通过网络相关金融易或网上求职而发生的骗局数不胜数,给当事人乃至整个家庭都带来巨大的伤害。以上由网络安全引发的事件频频发生,给高校大学生安全教育提出了新的挑战和要求。

(三)大学生信息安全行为养成是高校大学生网络思想政治教育的需要

作为与手机网络科技发展共成长的一代,大学生的行为方式潜移默化的受“屏幕”影响,他们利用网络收发电邮、查阅资料、即时通讯、休闲娱乐等,用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交际圈。E-身份②于大学生而言极具诱惑力,网络能立即满足幻想,也保证匿名,会鼓励人们做出更自私、更鲁莽的行为;在网络上,我们可以重新创造自己,也有充分的自由,任意进行平常在阳光下会理智克制的某些事情。网络媒介所扮演的“双刃剑”角色逐步显现,搞好新形势下的大学生信息安全行为养成教育既是大学生成长成才的需要,也是高校有效开展网络思想政治教育的需要。

(四)大学生信息安全行为养成是培养数字公民的需要

《国家中长期教育改革和发展规划纲要(2010─2020年)》中明确提出要加强公民意识的培育。信息时代公民意识的培育,可以理解为数字公民的培养。在社会信息化不断深入的背景下,大学生长期活跃在微博、论坛、网评等社交媒介中,可以更广泛、便捷、灵活地关心国家大事。但线上舆论中也会隐藏着一些过激情绪以及“”的苗头和倾向,通过一些幕后推手的控制,很容易诱发网络上的“”,从而违背大学生线上参政议政的初衷。加强大学生信息安全行为养成,实现大学生在数字时代享有“线上公民”的权利和义务,在信息安全意识的支配下,发表合适的评论,做出法律允许、符合道德的行为,线上线下共同维护国家利益。

二、大学生信息安全行为养成的理论依据

当前,网络环境复杂多变,互联网设备更新迅速,规范大学生上网行为、促进信息安全行为习惯的养成是大学生信息安全教育的极大诉求。由于个体的上网行为和信息安全行为习惯并非与生俱来,具有极大可塑性,因此行为养成教育能够使大学生具备可控的信息安全行为和形成具有良好信息处理能力。大学生信息安全行为养成教育就是培养大学生良好的信息安全行为习惯的教育,是大学生信息安全认识教育的延续和深化。大学生良好的信息安全行为习惯是大学生思想道德素质的重要组成因素。行为是行动的一种方式,是一个人的所作所为。大学生的信息行为不是无缘无故发生的,而是有一定的起因,受动机激励,有明确的目标指向。习惯则是一种稳固的动力定型。大学生信息安全行为习惯的养成,通过信息安全意识教育,经由感性实践体验——理性认知肯定——理性指导下行为实践养成。该行为习惯养成过程是需要在制度规范中强制完成的,并随之形成正确的信息安全行为观念。行为养成的同时促使大学生应用信息安全观念调节自身的信息需求和矫正不安全的信息行为,从而自觉地履行信息安全法制规范。经过反复的行为实践,养成自觉的信息安全行为习惯。因此,大学生信息安全行为习惯养成具有实践性、适应性、反复性和强制性的特点。大学生信息安全行为养成教育同时需符合一般的心理过程和学习规律。个体心理过程包含知情意三个部分,具体为认识过程、情绪情感过程和意志过程③认知心理学进一步指出,人的情感和行为受他们对事件的知觉影响,这种影响不是取决于他个人的感觉而是取决于人们自身构筑的情境。④也就是说,人们的感受和行为取决于人们对情境的解释,与情境本身无关。此外,在学习情景中所涉及的真实物体和事件的认识会受到人们先前知识经验的影响。⑤在诸多经典文献中提到最多的用户信息安全行为关键影响因素是网络安全意识。大多文献普遍认为,在用户面对客观存在的风险缺乏必要的反应情境下,要求用户主动采取相应的信息安全保护措施,是违背意识决定行为这一客观规律的。⑥意识是神经网络(与意识密切相关)通过允许更多的知识资源去参与内在决策,来协助实现将表征内化的过程。意识是提取、传播和交流信息以及进行整体协调和控制的工具。⑦个体的感受和行为取决于人们对事件的看法,而对事件的解释和看法由意识控制。因此在开展大学生信息安全行为养成的过程中应当充分关注网络安全意识的树立。大学生信息安全行为要真正“内化于心外化于行”,首先需要促使大学生意识到信息安全行为养成的重要性和必要性。只有在情感上意识到需要投入行为实践,主动辨别“随意行为”的合法性,确定安全的行为养成目标,剔除不合法的“随意行为”,产生新的有效的信息安全行为,通过内外部的刺激,使新行为能够持续重复发生直到行为自动化,才能形成良好的信息安全行为习惯和正确的信息安全观。其次,建立一个巩固和发展内化的过程,注重将思想上的“认知”和现实中的“践行”并举同行,让学生在构建积累信息安全知识的同时付诸实践,将信息安全的随意行为和被动的行为转化为固定的可控的信息安全行为。一方面,促进大学生将习得的信息安全知识和技能在日常学习、生活、工作中践行;另一方面,使学生在践行中领悟知识内涵,感受信息安全行为养成对生活带来的改善。通过“认知”和“实践”相辅相成,将行为养成教育的效果最大化,使得大学生养成健康良好的信息安全行为习惯,并内化为长期稳定的行为方式。最后,在养成良好行为习惯的基础上,培养和引导大学生以信息安全观为指导,形成具有创造性和建设性的信息安全行为。

三、大学生信息安全行为养成的有效路径

根据调查,有65.94%的大学生通过电视、网络媒体等了解网络安全知识,43.62%的大学生是通过学校辅导员老师的提醒获得相关知识,可见网络媒体是大学生信息安全行为养成的主要载体,辅导员队伍是大学生信息安全行为养成的重要力量。由于用户信息安全行为是复杂动态的,具有多样性和差异性等特点,因此以网络媒体为主,其他媒体为辅,依托高校学工部门和辅导员队伍,多维并举,分别从意识加强、法律制度培养、个人信息能力提升、网络公民培养等开展诸多干预措施,实现大学生信息安全行为养成。

(一)树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合

第一,树立正确的网络安全意识。大学生在享受网络中各种免费福利诱惑的同时,表现出信息安全意识薄弱,个人隐私信息保护不够,互联网行为习惯不良。如不经常更换登录密码、不安全网上支付行为(80%),在使用QQ、微信等即时通信工具时在朋友圈晒含个人隐私的信息(46.81%),甚至发送含个人身份证号码、银行卡号等关键性的信息(9.40%)。引导大学生正确对待网络信息安全问题,进一步加强网络安全意识,注意保护个人隐私信息,是信息安全行为养成的前提。此外,大学生需要形成良好的联网行为习惯。比如,养成使用和定期更换密码的习惯;联网时涉及填写个人信息、网络金融交易的,要仔细检查分辨,杜绝不安全支付;在新媒体朋友圈中晒照片晒、发个人动态的时候要注意保护自身的隐私信息不泄露。第二,加强个人信息安全意识与国家安全意识的融合。近年来从多次政府工作报告,到中央网络安全和信息化领导小组成立,再到将每年4月15日确定为全民国家安全教育日,都表明国家高度重视和关注信息安全和网络空间安全。我们在调查中也发现,大学生对于有明显损害党和国家利益相关消息,表现出较好的态度和一定的国家安全意识。大学生看了有损或者诋毁党和国家利益相关消息会觉得反感(49.33%),会采取直接忽略、取消关注或者屏蔽好友、对公众号进行投诉、对转发的朋友进行友善提醒等行为。因此,在大学生信息安全行为养成教育中应当加强大学生个人信息安全意识与国家安全意识的融合,发挥大学生的主观能动性。如通过组织学生参观国家安全教育实践基地,开展国家安全与个人信息安全行为养成关系的辩论赛等手段,将国家信息安全、网络空间安全意识教育融入到个人信息安全意识教育中,促使大学生以理性的国家安全观来指导信息更新行为。

(二)加强法律知识普及、道德意识培养,预防故意违规信息安全行为

第一,加强相关法律宣传教育,规范个人信息安全行为。自1994年-2006年,我国出台信息安全法的相关法规主要有八部⑧,但调查显示,97.31%的大学生不熟悉我国网络安全相关法律,大学生对信息安全相关法规的了解比较欠缺。信息安全行为养成和信息安全观的形成需要法制规范作为保障。高校要利用网络媒介优势,选择有针对性和实用性的内容与有时效性和创新性的方式结合起来,通过典型案例图片和视频,加深大学生对信息安全隐患和危险的警觉性、敏感性,使大学生对信息安全概念转化为具有能动性的自觉的信息安全观,从而理性规约大学生网络行为。第二,营造线上道德舆论氛围,预防网上违规行为萌芽。在“大学生对使用网络上的相关文字、图片等信息的理解”调查中发现,“认为随意粘贴复制网络上的信息不可取,有剽窃嫌疑”的大学生占到21.48%,34.06%在复制粘贴时候,会有意识的标注该信息出处和来源,还有将近一半的人选择了“非常方便,复制粘贴就能用”或“我认为只要将网络上的信息进行适当的修改和完善,那就是我的成果”。网络的匿名性给线上活动提供了足够的自由,但会滋生自私、鲁莽的行为。线下道德约束、社会契约节制在线上明显削弱,需要全社会营造浓厚的道德舆论氛围以及强烈的褒贬力量促进线上道德感的形成,从而约束“信马由缰”的互联网行为,培养大学生网络责任意识、道德伦理意识、自律意识和安全意识,使他们形成健全的人格和优良的网络道德品质。如制定网上道德公约,倡议网民自觉遵守网络道德规范,拒绝剽窃、倡议诚信,防止网上不道德行为的萌芽和发生。

(三)提升大学生信息处理能力,强化被动、引导随意的信息安全行为

在大学生参与信息更新偏好的调查中,我们发现44.13%的大学生在网络中更新传播信息并不关注信息机构,只要内容感兴趣,就在朋友圈内分享、转发,有20%的大学会转发名人或亲朋好友转发的信息,大学生在实际的网络信息传播中存在一定的盲目性、主观性、随意性和不稳定性。高校需要注重培养和提升大学生对于网络信息的选择、筛选和加工能力。这一方面需要高校加强信息安全行为知识教育,另一方面需要大学生注重个人信息处理能力的提升。第一,加强信息安全行为知识教育。被动、随意的信息安全行为表现为在日常工作中很多行为主观上并非有意为之,但由于缺乏信息安全行为相关的知识和技能,在互联网过程中对于网络传播信息筛查不慎,会造成个人安全乃至国家安全受到威胁。获取信息安全行为相关的知识和技能,是大学生信息处理能力提升的基础。可以采用线下通报栏、简报或板报,线上警示案例微信推送等方式,对大学生进行相关知识的普及和教育。对由信息安全引发的事故原因、特点和规律及时地通过各种方式传达给学生,增强学生的防范意识,提高大学生的安全防范能力。第二,提升个人信息处理能力。除了信息安全相关知识和技能的基本储备,大学生需要有意识加强与信息安全相关的思维能力的训练,对已经发生的与信息安全相关的事件进行思考,分析发生原因,探寻发展规律,从而实现对可能发生的信息安全事件的推测和预判。如在信息安全案例分享中,同时要注意加强大学生与信息安全相关的思维能力的训练,让学生从真实的事件中去认识和辨别信息安全行为的重要性和必要性,进一步激发大学生潜在的分析能力、推测能力和判断能力,提升规避风险的能力,防患未然。

(四)做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成

调查显示,大学生在线时间较长,有近80%的大学生平均每天花在网络上的时间在3个小时以上,甚至有近10%的大学生平均每天在线的时间8小时以上。此外,大学生上网需求比较多样化,以休闲娱乐(86.58%)、获取信息(83.05%)、学习知识(55.70%)、加强交流(45.64%)为主,还有少部分大学生上网是为了跟随潮流(19.97%)、逃避现实等(4.87%)。显然,登录上线已成为大学生每天必不可少的仪式,线上线下切换中,我们不知不觉已经有了双重的身份。在现实生活中,做遵纪守法的公民意识已经深入人心,但在网络世界里同样需要做到文明守法,做合格公民,需要遵守网上文明公约,主动维护网络秩序,懂得自我保护,善于使用网络但不沉迷于网络。可控的信息安全行为是网络公民培养的基础,建设性的信息安全行为是网络公民活力的源泉。高校在日常大学生思想政治教育中要注意挖掘发现已经形成的稳定的信息安全行为和信息安全行为观念的大学生,树立榜样,引导学生了解自身的社会责任,形成良好氛围,带动被动、消极信息安全行为的大学生群体向循规、主动信息安全行为方向发展。此外,提倡具有可控的信息安全行为的大学生积极参与线上活动,形成对高校思想政治教育、对高校人才培养有益的创造。对于出现建设性、创新性的网络信息安全行为的大学生,要注意引导和鼓励。如成立大学生网络工作室等学生组织,吸纳具有稳定信息安全行为的大学生参与高校网络文化建设,引领大学生网络精神文化生活潮流。

四、结束语

总之,培养大学生信息安全行为养成不是一蹴而就的事情,它是一个由意识到行为漫长的知行合一过程,最终体现在大学生对信息安全的认知、对信息安全的态度和日常的信息安全行为习惯中。信息安全行为的养成,将直接关系到大学生个人的人身、财产的安全,关系到高校思想政治教育和安全教育的有效性,关系到国家安全乃至未来的稳定发展和长治久安,需要大学生个人、高校、社会合力,提供良好的信息安全环境和氛围,实现大学生信息安全行为养成。

作者:叶林娟 单位:华东师范大学博远工作室

【参考文献】

①.王世伟..论信息安全、网络安全、网络空间安全[J]..中国图书馆学报,.2016,41(216):72-84.

②.张小莲..贷款骗局攻陷大学校园,你也被坑了吗?[N]..南方周末,2016.3.18

③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..张劭聿译..台北:财信出版有限公司,2012:16-19.

④.叶奕乾等..普通心理学[M]..上海:华东师范大学出版社,.2003:1-2.

⑤.[美]Judith.S.Beck..认知疗法:基础与应用(第二版)[M]..张怡等译..北京:中国轻工业出版社,.2013:36.

⑥.M•W•艾森克等..认知心理学[M]..高定国等译..上海:华东师范大学出版社,2009:360,638.

篇5

(电子商务研究中心讯)近日,公安部网络安全保卫局集中约谈境内WiFi分享类网络应用服务企业,要求相关企业采取措施,切实加强公民个人信息保护。

据了解,为加强WiFi网络账号密码分享信息安全管理,切实保护公民个人信息安全,公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查,组织相关企业对涉及公民个人信息保护方面存在的安全问题进行深入研究的基础上,依据网络安全法等相关法律法规,向境内提供服务的119家企业提出5项指导性措施。

指导性措施要求,未经本人或单位授权或同意的个人用户WiFi网络和国家机关、企事业单位内部非公开WiFi网络,停止分享服务并清除相关信息;居民小区和国家机关、企事业单位周边,无法确认属于公共服务WiFi网络的,暂停分享服务;要通过官方网站、APP客户端公开分享服务、隐私保护和数据安全条款,接受社会和用户监督;要通过官方网站、APP客户端提供WiFi网络分享信息的查询和投诉渠道。对WiFi网络所有者要求停止分享的,经核实后应当停止分享;要建立健全用户信息保护和鉴别、防范假冒WiFi网络的安全管理措施,发现违法犯罪活动及时向公安机关报告。

公安部网络安全保卫局有关负责人说,下一步,各地公安机关将结合“净网2018”专项行动,进一步加强安全监督管理,切实维护公民个人信息和网络数据安全。(来源:法制网;文/刘子阳)

篇6

在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。

身份证被滥用是信息泄露的重要源头

严则明指出,目前国内有七亿多网民、四百多万个在测网站,APP应用就有九百多万个,新技术层出不穷,包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时,也要关注盗取个人信息的互联网违法犯罪行为。

从公安视角看网络公共安全的现状,持续不断的个人信息泄露值得关注。严则明表示,在互联网企业大规模搜集公民身份信息的同时,不法分子也在窃取买卖公民信息。特别值得关注的是,犯罪分子利用公民隐私信息通过电信和网络进行精准诈骗。“我们十年前还只是接到普通骚扰电话,现在对方知道你的姓名身份、网络活动,从信息诈骗开始发展到场景化的诈骗。”严则明说。

在严则明看来,很严重的问题是在信用体系里身份证信息的滥用,即线下“他证”滥用于互联网线上“自证”。“他证”即身份证等关键信息,在网络“自证”场景下,个人在互联网上被要求提供包括身份证在内的身份相关信息来远程识别身份,不断地上传个人信息,使得个人的隐私可能被泄露出去,严则明指出,这是个人信息泄露的重要源头。另外,以打车软件为例,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。

eID芯片将通过银行卡社保卡推广

篇7

数据表明,2013年中国的信息消费迎来了爆炸式发展。2013年上半年,我国信息消费规模达2.07万亿元,同比增长20.7%,电子交易总额达4.98万亿元。由此可见,信息消费已经成为引领消费、扩大内需、提振经济的新动力。2013年以来移动互联网发展迅猛,信息消费领域的服务和产品快速增长,以家庭宽带接入、网络视频、网络购物、微媒体、手机支付、手机视频为依托的新兴消费对经济增长的拉动作用增强。

此前三年,中国的消费增速逐年放缓趋势明显,2014年我国消费仍将呈现比较平稳的次高速增长并将主要依靠消费内生增长动力拉动,在这样的大环境下信息消费有望成为最大亮点。带动消费增长的内生动力之一就是随着信息化水平的提升,信息消费的增长将会带动社会整体消费增长。2014年,除了信息消费的必备工具如智能手机、智能家电、穿戴型设备等硬件、软件和通讯消费将有较大增长外,电子商务网购、音频视频等间接信息消费也将有不俗表现。

但自信息消费而来的不全是好消息,信息安全已经逐渐成为了阻碍信息消费发展的隐患。

众所周知,当前信息消费市场不规范、网络诚信体系不健全、个人信息保护机制不完善等问题已经妨碍了信息消费市场的良性发展。2013年第四季度中国消费者协会开展了信息消费调研工作,根据调研结果显示:广大消费者对于现阶段信息安全满意度一般,尤其是一线城市以及主要通过互联网获取信息的消费者对于信息安全问题的满意度较低。具体来讲,在调研中受访者最担忧的信息消费安全问题主要是:个人信息泄露、支付诈骗以及账号被窃。

这些问题和现象既侵犯了公民的合法权益,更对信息消费安全构成了威胁。这就要求相关部门必须坚持促进信息消费和规范信息消费市场并举,也要求相关部门顺应信息化发展内在要求的同时要把握住消费发展的趋势特点。

信息消费能否保持持续增长的势头,很大程度上依赖于我们的政策是否具备长效机制,更依赖于能否建立安全可信的信息消费环境,能否切实实现依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力,这对相关政策法规及其环境建设提出了更加紧迫的要求。

为了进一步规范信息消费市场秩序、完善信息消费环境,有关部门一方面要加强法规标准建设,加强诚信体系建设,打击侵权假冒、商业欺诈以及市场垄断、欺行霸市等行为,解决突出矛盾和问题,从而清除市场壁垒,净化消费环境。另一方面有关部门要加强网络信息安全保障体系的不断完善。随着社会的发展以及人们物质文化和精神文化生活需求的提高,虚拟网络越来越贴近现实。在网络日益发达的今天,越来越多的信息消费平台如雨后春笋般出现。一个斯诺登事件,把公民个人信息消费安全和国家信息安全问题切实摆在了人们面前,构建安全可信的信息消费环境迫在眉睫。

完善安全环境建设

完善信息消费安全环境建设,是一个多方合力的工作。

一是,要进一步提高对信息消费环境安全保障体系的认识,提升对持续完善信息安全保障体系建设的重视程度,积极构建信息消费的安全环境,这是部署促进信息消费、推动信息消费市场有序安全发展的基本要求。作为主导信息消费市场的职能部门和企业,参与信息消费的公民个人,都必须在思想上高度认识,发挥各自应该发挥的作用,积极建言献策,为安全信息消费营造良好的社会环境和舆论环境。

二是加强法律法规建设。要构建良好的信息消费环境,制度要先行。信息消费,确实还是一个新事物,其中的发展规律,运行规则目前都不完善,这就迫切需要我们的职能部门和广大消费者共同努力,加强顶层设计,加强有关法律法规建设的调研,加强制度建设的探索,完善个人信息保护国家标准,加快信息消费立法步伐。我们要尽早实现信息消费走上法治轨道,让信息消费有法可依,有法必依,违法必究。完善的法律是加强网络与信息安全监管以及提升网络与信息安全监管能力和系统安全防护水平的有力保障。信息消费在中国经济发展中的权重越来越大,必须尽快对信息消费和网络安全进行立法,应将以往的部门规章统一整合成一部法律,从而构建起一道信息消费的安全屏障。

三是亟待重视加强消费者隐私保护。建立信息消费安全可信环境既要强调加强网络安全,更需加强隐私保护,要充分保障消费者个人信息安全。所谓消费者个人信息是指那些对经营者具有商业价值、经济价值的,而对消费者具有个人隐私性质的,也是最容易被侵犯的相关信息,具体而言一般包括四个方面的内容:其一、身份信息,具体包括姓名、电话号码、家庭地址、证件号码、电子邮箱号码等;其二、财产信息,包括银行账户密码、房产、机动车等;其三,健康信息,具体包括血型、血压、视力等;其四,其他个人信息,包括学历、职业等。消费者信息安全问题是指伴随消费活动所产生的消费者个人信息的泄露、滥用等对消费者权益造成侵害或对消费环境构成威胁的问题。

要想认识到消费者信息的重要性,要明确消费者信息的几个特性:

首先,消费者信息具有信息的无形性特点,这就决定了其本身所具有的价值并不依赖于有形的支付,而是对信息本身的知悉,以及控制和开发信息的过程。这一特性也意味着对消费者信息安全的法律保护将有别于对消费者财产权益的保护,其更有难度,也更加具有技术性。其次,消费者信息具有信息的积累性和非消耗性,使得信息的使用不会有损其具有的价值。再次,消费者信息的数字化趋势为其信息安全带来了潜在的隐患。最后,消费者信息具有可传输性,网络的发达和信息的数字化使得信息产品可以在世界范围内进行几乎零成本、即时地传播,这也就意味着,侵犯消费者信息安全的违法成本也更为低廉,为消费者信息安全的法律保护带来了新的挑战。因此消费者信息在新型商业模式下成为一种具有巨大经济价值的资源,而其本身所具有的特点使其安全性面临着巨大的挑战。

在商业活动中,消费者信息往往被非法收集和使用。具体包括以下三种情形:第一,违反约定使用信息。也即经营者与消费者之间就信息使用的目的是有约定的,而经营者在具体使用时却违反此约定,如垃圾邮件的存在。第二,擅自转卖信息数据。消费者在提供自身信息时并未同意将这些信息传播给他 人,更不用说转卖,这在现实中十分普遍。第三,非法运用收集到的个人信息扰乱他人的生活,给消费者带来精神和物质上的损失。如各种诈骗短信、邮件、电话,严重的可给消费者带来人身或财产上的侵害。因此在信息消费时代,数据的掌握者和使用者最应该成为数据保护的主要责任人。同时,法律应对于数据使用做出明确规定。而今世界由于互联网的存在,每一个人、每一个企业都会变成透明的“玻璃人”,如何提升信任和安全感尤为重要。特别是在大数据时代,每一个网民的每一次上网都会留下“痕迹”、这些痕迹将变成数据被存储和研究,从而成为商家研判消费者行为习惯的重要依据。如何保护隐私构建一个安全的信息网络有很多方法,比如对于每一个数据的使用都要有告知和许可的过程,一旦出现问题,使用数据者需要负责任等。但最关键的还是政策法规要有可操作性,否则制定了实施效果不好,会大打折扣。因此必须尽快对信息消费和网络安全进行立法。

为了保障信息消费的安全可靠,有关部门还需要加强技术体系的建设。要统筹规划、打好基础,加强人力、财力和物力的投入,借此机会,确定一个行动计划和时间表,要按照相关政策法规,切实落实重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,切实提高防攻击、防篡改、防窃密能力。通过构建并完善支撑信息消费信息安全保障的基础设施,规划、设计和开发建设支撑信息消费的各类信息资源,加强国内民族信息产业与企业的集成创新、引进消化吸收再创新和自主创新,逐步实现信息化装备的国产替代和技术产品的升级换代,面向全社会提供安全可信的信息网络,宽带服务、无线服务;加强加快公共信息服务平台建设,提升公共服务能力。只有加强信息安全基础设施和信息安全保障技术体系的建设,才能更好地保证个人用户的信息安全,保障企业的信息安全,保障信息消费安全。

提高管理能力建设也是信息消费中的一个重要方面。任何一项工作,都必须有效有序地管理。加强管理能力的建设,要配备一支精干的人员队伍。对参与信息消费的管理部门和人员加强业务及法律法规的学习和培训,提高管理者的管理水平至关重要。与此同时,还要加强引导,培育优质高效的信息消费企业,对不按照规则出牌的信息消费平台予以坚决取缔。只有保障基本的信息消费安全,才能实现信息网络通畅、生产生活便捷、城市管理高效,才能惠及全国人民。

重视维权问题

打造安全健康的信息消费环境是目前促进信息消费发展中尤为重要的一环,因此更要高度重视信息消费中的维权问题,网络消费容易遭遇维权无门,这些都阻碍了信息消费的良性发展。所以信息消费市场若想繁荣,消费者的安全顾虑先要打破。以网购维权为例,网购中以异地购物居多,按照属地管理原则,哪里买的东西就该找哪里的消保委处理,一旦网上卖家是外地的,消费者想要维权就得找卖家所在地的相关部门,这样一来维权的成本比较高,过程也比较麻烦。此外,网购一般没有发票或小票等有效的消费凭证,出现纠纷后,消费者维权没有凭据,网上商家是虚拟的,很多网店不会像现实中的商家一样进行工商登记,甚至没有实体店,消费者想要维权却找不到经营主体。这就要建立新型的线上线下相结合的纠纷调处机制,切实及时妥善处理网络消费纠纷,进一步提升消费者的信息消费意愿,增强对信息消费的信任和安全感。

对比欧盟、美国等发达国家和地区,其信息消费的网络信息安全保障环境建设与发展水平都比我国高出很多,我国目前遇到的一些信息消费问题这些地区和国家早已遇到,其经验值得借鉴。欧盟和美国早在上世纪七八十年代就已意识到保护个人信息安全对于整个消费环境的平稳顺利发展的重要意义,并以立法形式予以体现。此外,从欧盟和美国在消费者信息保护方面采取的做法来看,立法规制和行业自律两者不可偏废,这一点同样可以应用在我国促进信息消费的保障环境建设之中,即既注重以立法规制为主的对于个人隐私的充分保护,同时也要坚持促进行业自律,并加以法律监督等多种监督方式,以保证其规则的公平、公正。

篇8

社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,不仅个人隐私全无,还会被不法分子利用,实施刑事犯罪和经济犯罪。同时,这些信息也是国家宏观调控的重要数据来源,倘若被恶意篡改,后果不堪设想。

然而,与社保信息安全重要程度远远不相符的是,地方社保部门的信息安全意识十分淡薄。此前,广东、海南等地就曾曝出社保网站漏洞――不需要密码,仅凭社保号码或身份证号码,就可以查询参保人员个人身份信息。社保系统的毫不设防,让参保对象的个人信息几乎处于“裸奔”状态。

诚然,在“道高一尺,魔高一丈”的网络世界,任何系统都不可能完美无缺,但有关部门有义务在设计时尽最大努力消除安全隐患,并在日后的使用中不断查漏补缺,臻于完善。遗憾的是,一些地方社保平台连最基本的密码功能都没有,或许主管人员根本没有意识到这些信息属于个人隐私。还有的部门则是搬出霸王条款,撇清自身责任,“如因没有及时修改初始密码的用户,所造成信息泄露,后果将由用户自行承担。”而此前曝出的社保网站存在漏洞的问题,大都是由公众或第三方测评机构发现的,作为主管方的社保部门浑然不觉。

社保系统漏洞背后是责任盲区。目前我国对个人信息保护方面的立法散见于法律法规之中,缺乏系统性,操作上存在较多问题,其中就包括对信息安全泄露缺乏问责机制,缺少法律依据。无论是2009年刑法修正案(七)增设的“出售、非法提供公民个人信息罪”,还是2010年《社会保险法》规定的“社会保险行政部门和其他有关行政部门、社会保险经办机构、社会保险费征收机构及其工作人员泄露用人单位和个人信息的,对直接负责的主管人员和其他直接责任人员依法给予处分;给用人单位或者个人造成损失的,应当承担赔偿责任”,都主要针对的是有关部门和个人主动泄露给他人,而并不涉及管理系统漏洞造成的被动泄密。一旦出现类似事件,有关部门可以轻松逃避责任,或是将过错一股脑推到网站设计公司身上。

篇9

一、该起案件的基本案情

2011年至2012年4月份,被告人李某某在互联网上认识网名为“山东天网”的人,李某某根据“山东天网”提供的手机号码,与在汝州移动公司广成西路自建营业厅工作的被告人杨某某联系,查询该手机号码机主姓名和身份信息,而后让洛阳办假证的人根据该机主身份信息办理或自己制作假身份证,再让被告人许某某持假身份证到机主开户地的移动营业厅以补卡名义将所需要的手机卡补办出来,并用移动公司发出的随机码上网查询机主通话记录、话单等信息,后再将该通话信息卖给“山东天网”等买主,每张手机卡牟利700至1000元。2012年2月至2012年4月份,被告人李乐乐自制假身份证11张。2011年4、5月份至2012年4月份,被告人杨某某先后将在电信工作中获取的公民个人信息30余条提供给李某某。2011年8月至2012年4月份,被告人许某某帮助李某某在河南郑州、山东济南等地用假身份证补办他人手机卡十四张,致使郑州机主张某等人手机通信故障,影响其正常生活。

本案中,李某某为谋取非法利益,在非法获取公民个人信息的过程中,实施了购买伪造身份证和自己伪造身份证的行为,其手段行为同时涉嫌伪造居民身份证罪,两罪之间是牵连犯关系,根据牵连犯择一重罪处罚原则,按照两罪中处罚较重的定罪,因此李某某的行为构成伪造居民身份证罪。

二、本起案件暴露出电信部门管理上的漏洞

二十一世纪是互联网时代,现代通讯技术极为发达,人们在享受信息技术带来便利的同时,也面临着通讯信息被窃取、个人隐私被泄露等风险。透析本起案件,不难看出三名被告人之所以能够成功实施犯罪,与电信部门管理上存在的漏洞有很大关系,主要表现在两个方面:

一是电信部门最基层的员工无需履行任何手续,就能获得客户信息。本案中,被告人杨某某只是汝州移动公司的一名普通员工,其仅利用自己在汝州移动公司工作的便利,无需经主管、经理同意,就能查询到所提供手机号码的机主姓名和身份信息,完成了本起犯罪的第一步。杨某某的行为暴露了非法窃取公民个人信息犯罪的一种常见模式,就是电信部门工作人员利用工作便利,违反国家规定,将提供服务过程中获得的公民个人信息,出售或者非法提供给他人。本案中,虽然“山东天网”购买个人信息的用途尚不明确,但据调查了解,这类案件频发的一个重要原因就在于一些犯罪分子以“市场调查中心”、“信息咨询公司”的名义从事调查个人隐私、代人追讨债务等违法犯罪活动,而这些业务需要以获得被调查者的个人信息为前提,于是他们就联系电信部门工作人员,通过支付好处费、提成、贿赂等手段,让电信部门工作人员查询、修改个人信息,然后提供给不法分子。由于电信部门对客户个人信息的保护程序性手段过于简单,以至于电信部门最基层的员工轻易就能获得客户信息并进行盗卖,使客户信息处于极大的不安全之中。

二是持伪造的身份证件就能轻易补办卡品。本案中,李某某获取手机号码的机主姓名和身份信息后,先根据机主身份信息委托他人或自己制作假身份证,然后让被告人许某某持假身份证到机主开户地的移动营业厅,以补卡名义将所需要的手机卡补办出来,进一步获得机主通话记录等信息,之后将通话信息售出,完成犯罪第二步。许某某持伪造的身份证,在全国各地次次补卡次次成功,电信部门在补办卡品时是否对许民伟的所持的假身份证件进行了审核,如果进行了审核,那么他们究竟是怎样审核的?为何一张张假身份证就能蒙混过关?众所周知,第二代居民身份证早在几年前就已经启用,如今在车站、码头、机场、宾馆等场所均已安装并使用了身份证真伪识别系统,伪造的身份证在这些场所很容易被识别出来,而在对客户负有重要保密责任的电信部门,持伪造的身份证件轻易就能补办出一张手机卡品,这不能不说是电信部门管理上的一大漏洞。

三、产生上述漏洞的原因及对策

电信运营企业在管理上出现上述漏洞的主要原因表现为以下几个方面:

一是电信运营企业对客户信息保护重视不够。多数电信运营企业虽将客户信息列为商业秘密,但仅是从维护本单位经济利益的角度加以管理和保护,维护客户合法权益的意识还存在不足。

二是电信运营企业对员工缺乏法制教育,制度约束不力。电信运营企业对内部员工业务培训较多,但对员工法制教育较少,没有使员工充分意识到泄露客户信息的行为是违法犯罪行为。电信运营企业内部虽然规定了对客户信息保密的规定,甚至有的电信运营企业与员工签订相关协议,严禁员工对外泄露客户个人信息,但相关规章制度中仅有禁止性规范,缺乏责任条款,约束力凸显不足。例如,近年来,中国移动曾先后从管理、技术等多方面采取措施保护个人信息,并在全国组织开展客户信息安全法规和管理要求的学习活动,提升安全意识,提高专业能力,全员行动保护客户信息安全。但各级移动运营商具体贯彻落实情况如何,从这起案件中便可见一斑。

三是对客户信息的保密缺乏制度上的保障措施。首先,没有建立客户信息查询权的审批制度,致使最低层级的员工也可以获取海量的机主信息、通话记录。其次,没有建立客户信息查询报备制度,电信企业任何一个工作人员均可查询客户信息,但查询的客户名称、时间、用途、信息量的大小等内容,均没有建立相关的档案进行存档备查,致使发案后很难寻找信息泄露源头。再次,没有建立客户信息查询事后监管制度。电信企业工作人员查询后可能给客户造成的后果,以及造成后果应当由谁进行监管,缺乏一套完善的机制进行管理。

四是电信运营企业与客户缺乏沟通交流。客户在进行登记时,通常会留下本人的通信方式,电信运营企业的工作人员在查询公民个人信息或者为客户补办卡品时,如果能够及时和客户取得联系,将查询或办理情况及时告知被查询的客户,那么客户完全可避免损失。

五是电信运营企业对合作伙伴缺乏约束。电信企业为发展运营,往往采取加盟、联营、合作等模式扩大企业经营,在上述运作过程中,电信企业的合作伙伴及其工作人员在工作过程中会接触到大量的公民个人信息,若对合作伙伴疏于制约、防范,这些合作伙伴也可能会泄露公民个人信息。

针对电信企业管理上存在的漏洞,笔者建议应从以下几个方面进行完善:

一是加快公民个人信息保护立法。我国现有法律对侵害公民个人信息的行为并非没有规制,但总体来看,这些法律规章过于原则、缺乏可操作性,比较零散、缺乏系统性,同时还存在保护范围狭窄、缺乏统一主管机构等不足。因此,设立专门的、完善的保护公民个人信息法律,明确公民个人信息使用过程中的相关权利、义务,对泄露公民个人信息的各种行为设定相应的法律责任是我们目前急需解决的问题。

据了解,目前世界上已经有50多个国家和地区制定了个人信息保护相关法律法规,我国近年来也启动了个人信息保护的相关工作:《个人信息保护法》草案已呈交国务院;工信部中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。

篇10

一、公民个人信息刑法保护概述

根据“中华人民共和国宪法”, 所有中华人民共和国公民都属于中国公民。一些外国人和无国籍人员如果有正当的理由遵守我们的宪法与法律, 就可以申请中国国籍。因此, 中国公民的个人信息保护非常广泛, 不但包括中国公民, 还包括一些外国人。另外, “宪法”还指出, 我国的所有犯罪都属于我国刑法的范畴。中国有权利和义务进行保护和调查。

二、我国公民个人信息刑法保护存在的问题

(一) 罪名的设置有待商榷

由于没有相关的司法解释来明确解释本罪的罪名, 基层司法部门适用本质犯罪有两种方式:一是将本质犯罪界定为侵犯公民个人信息罪;其次, 本罪分为盗窃罪、非法获取公民个人信息罪和销售非法提供公民个人信息罪。显然, 后一种方式将犯罪分为两种罪名, 即犯罪成为选择性犯罪, 犯罪人在侵犯公民个人信息后可以根据几种犯罪进行处罚。笔者认为, 后一种定义不能涵盖侵犯公民个人信息的所有犯罪行为。该罪的另一个问题是, 在邮政人员开拆、隐匿、销毁邮件、电报罪中增加该罪, 将影响该罪适用的独立性。例如, 邮政工作人员私拆的私人信件也可能侵犯公民的个人信息, 在《刑法》第253条中增设犯罪嫌疑人重复立法。

(二) 相关附属刑法有待完善

虽然《刑法》增设了侵犯公民个人信息罪, 但在公民个人信息保护的范围和深度上仍存在一些问题, 重点在于完善与该罪有关的附属刑法。刑法禁止非法搜查或入侵公民家园, 仅限于侵犯公民的个人信息“宪法第40条规定:”。中华人民共和国的交流自由和公民交往秘密受法律保护。除国家安全或刑事侦查外, 公安机关或者检察机关应当依照法律规定的程序进行通信检查。任何组织或个人不得使用任何理由。违反公民的沟通和通信秘密。毫无疑问, 这些规定反映了宪法对公民人格的尊严、住房和通讯的保护, 可以认为是属于隐私的范畴, 但这些远远不够。除上述几点外, 隐私权还涉及其他许多方面, 因此有必要在宪法中完善对隐私权的保护。

三、我国公民个人信息刑法保护的完善

(一) 增加公民个人信息司法救济方式

我国必须严格禁止侵犯公民个人信息。同时, 在刑法和司法救济中除了应考虑公民的个人信息外, 还应注意到检察机关以时间、人力资源的形式无法取得良好的效果。为了保护公民的个人信息, 加强对公民权利的保护, 有必要进一步对公民的个人信息进行司法救济。在行政法、民商法、公民个人信息保护等领域, 笔者认为, 公民要根据个人的愿望和意图选择司法救济, 行为分析权利的保护及其影响和结果, 然后选择是否进行审判。进一步通过各种司法救济, 公民可以提供更多的帮助, 也可以保护公民的个人信息。

(二) 扩大侵犯公民信息犯罪主体

目前, 在我国刑法里规定侵犯公民个人信息这种犯罪主体:教育单位, 国家机关, 交通运输部门和财政单位都是侵犯公民个人信息的主体。事实上, 公民个人信息的犯罪主体不止于此。其他诸如招聘网站、房地产中介、住房贷款、汽车贷款等可以方便地访问公民的个人信息, 并将它利用于一些非法行为。因此, 为了确保刑法对公民个人信息保护的公平性, 提高对公民个人信息的保护, 有必要扩大公民信息犯罪的主体。