网络环境下公众信息安全保护探讨
时间:2022-10-26 04:20:18
导语:网络环境下公众信息安全保护探讨一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
摘要:首先,对公众个人信息做出界定;其次,论述研究的背景和意义;最后,根据抽样调查结果,提出公众个人信息安全保护的建议和可行性对策。
关键词:网络;个人信息;安全保护
一、公众个人信息的界定
网络公众个人信息的概念,目前学术界还没有统一的定义。大多参照欧盟《数据信息保护指令》(DataProtectionDirective),对个人信息(PersonalInformation)定义为:“有关一个被识别或可识别的自然人的任何信息。”根据这个定义,个人信息涉及与个人生活、学习、工作等具有密切关联的、几乎涵盖一切信息,通常可以理解为存在于书面、网络中的个人相关资料。根据国内学者的研究成果,对个人信息的定义,通常指自然人个体所拥有的,能直接或间接识别其本人的所有数据资料。数据资料包括两方面内容:一方面是个人生理、智力、心理等方面的信息,另一方面是其具有相关关系的个体、社会、家庭以及宗教、政治、经济、文化等方面的信息。随着计算机、手机等网络信息通讯系统的发展,在网络环境下,对个人信息的界定赋予了新的内涵,可以把这类信息分为两大类:第一类是指现实生活中个人社会信息的电子化,凡是在现实生活中属于个人信息的资料,输入电子化设备后,就自然成为网络环境下的个人信息;第二类是网络中特有的个人信息(也包虚拟信息),例如QQ号、E-mail地址、微博和网络账号等,以及根据个人需要在网站上注册的用户名、昵称等。从世界范围不同国家的立法来看,个人信息的法律定义并不统一,大多数主要采用的有“个人数据”(PersonalData)“个人隐私”(IndividualPrivacy)“个人信息”(PersonalInfor-mation)等等,虽然名称不大相同,但其实质并不影响个人信息(PersonalInformation)法律概念的内容。在我国经济社会发展的进程中,一直采用“个人信息”的称谓,这是与我国信息社会的发展,以及有关信息社会法律体系的构建过程相适应的。在中国的实践中,所谓的“个人信息”“个人数据”和“个人隐私”是密切相关的概念,但从中文含义的表述以及中国传统化背景下的理解,还是有区别的。个人数据(PersonalData)是指标识特定个体基本情况的一组数据资料。再分析他们之间的关系,个人数据(PersonalData)仅包括个人信息(PersonalInformation)其中的部分内容,前者是应当是属概念,而后者是种概念,即个人信息从范围上来看,包含个人数据的内容。在中国的法律实践中,“个人隐私”(IndividualPrivacy)是个人与公共利益无关的私生活资料,通常是秘密信息,包含私人活动、空间和私人信息,私人空间和私人生活是由一切与社会、公共利益无关的个人活动构成。从形式逻辑关系上讲,“个人信息”和“个人隐私”二者是包含与被包含的关系,即个人信息包含个人隐私,个人隐私是个人信息的一部分,与公共利益无关的个人信息资料,并且信息的主体不愿意公开时,就成为个人隐私。
二、研究背景及意义
(一)研究背景
中国已经进入互联网高速发展的时代,根据新华社的调查报告最新数据显示,截至2016年6月,我国网民规模达到7.1亿,半年共计新增网民2132万人,互联网普及率为51.7%,超过全球平均水平3.1个百分点,超过亚洲平均水平8.1个百分点。在这样的环境下,个人信息数据的传输和交换日益频繁,如何在网络资源共享下,保护个人信息成为新的矛盾统一体。建立在互联网技术基础之上的个人数据收集、传输、利用和处理,促进了社会、经济的发展,提高了工作效率,为人们的生产、生活提供了便利,但同时如何保护个人信息和数据的安全,也给我们带来了挑战。互联网的迅猛发展,使个人信息安全保护成为世界范围的难题。一方面,互联网的存在是以计算机、手机等网络终端为基础的,个人利用这些设备,登陆互联网,这些相关的个人信息和行为信息等会被记录下来。而这些被记录下来的资料,如果被不正当地开发和利用,将来就会给个人信息安全保护带来隐患。另一方面,互联网资源全球互联、共享,也易导致侵害个人信息的行为的发生。
(二)研究意义
个人信息安全保护,已经不仅是一个技术问题,更是一个社会问题,整个社会都要去关注这个事情。因此,对个人信息的安全保护,单独依靠硬件技术手段是十分有限的,需要加强信息安全教育,提高全民的信息安全意识,人人参与,并要出台配套的法律法规来保驾护航。
三、个人信息安全保护对策
(一)增强个人信息保护的法律意识
作为网络终端用户,我们是网络服务商的消费者,应该认识到自己拥有保护自己个人信息安全的权利和义务。第一,应对涉及个人的信息资料,建立安全保护的法律意识。第二,对于网站提供的开放性公共论坛,要注意自己的言行,慎重考虑是否有必要在这些地方公开自己的个人信息,有无泄露的风险。第三,建立个人信息资料安全保护措施,如设置复杂密码、定期密码更新和重置,加入手机短信验证等。
(二)加强行业自律
作为网络服务商和信息资源供应商,要求主体从业人员的建立道德意识、法律意识和自律意识,服务网络用户、保护网络用户的个人信息是他们的法律责任。未经本人允许或授权,而在网络上传播、窃取和出售他人信息的行为,是不道德的,并且也触犯了相关的法律。因此,要加强网络从业人员道德建设和法制观念。
(三)健全法律法规
1.《中华人民共和国宪法》的第38条,提到“中华人民共和国公民的人格尊严不受侵犯”,这是从宪法层面,对人格尊严不受侵犯的规定,这也是保护个人信息、保护个人隐私的基础性法律。
2.我国颁布的《居民身份证法》第19条,针对警察非法更改、泄露公民个人信息的情况,视情节轻重,给予行政处罚或追究刑事责任。
3.我国信息产业部于2005年的《互联网电子邮件服务管理办法》《互联网信息服务管理办法》和《计算机信息网络国际联网安全保护管理办法》等,其中均有涉及个人信息安全保护的相关条款,对个人信息应遵循保密原则,并规定的违犯该原则的相应法律责任。
4.我国《刑法修正案》(七)(2009年2月28日颁布)规范了个人信息的管理职责:将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或非法提供给他人的,将依法追究责任。
5.我国的《侵权责任法》(2009年12月26日)是我国首次提出隐私权,以法律的形式直接确认其为一项独立的人格权,这部法律的颁布和实施,是我国现有的民事法律中,对个人隐私保护的提供了直接法律依据。
6.《网站个人信息保护测评指标体系》(2009年9月),是在工业和信息化部的要求下,由中国软件评测中心制定。
7.《关于加强网络信息保护的决定》(2012年12月28日),通过广泛的征求意见和修订,在全国人民代表大会常务委员会第三十次会议上,获得通过。8.我国首个个人信息保护的国家标准,是《信息安全技术公共商用服务信息系统个人信息保护指南》(2013年2月1日)。这些现行的法律法规,对网络个人信息安全的保护起到了一定的作用,但是还没有一部明确专门针对个人信息安全保护的法律。国家应从立法的层面加强个人信息的安全保护,促使网络经营有序、合法发展,因此建议国家最高权力机关,应审时度势,尽快出台《个人信息保护法》。
(四)采取网络防护措施
互联网用户要根据自己的实际情况,采取必要的网络防护措施,例如:(1)防火墙技术。这是一种控制隔离技术,预先设置安全策略,达到对内外网通信访问控制强制实施的目的。(2)用户授权和数据加密技术。这种方法的优点是比较灵活,更加适用于公众场所、开放的网络。(3)建设安全管理队伍。制定健全的安全管理体制,是计算机网络安全的重要保证,尽一切可能去控制、减小非法的操作行为,把不安全的因素降到最低。
(五)提升计算机软硬件技术水平
在网络环境下,个人信息的泄露有时是由于黑客、机构外部人员等,获取网络传输过程中的数据造成的,解决的办法是通过各种计算机硬、软件技术,来提升安全保障水平。如安装硬盘还原卡、防病毒卡等硬件设施,也可以通过软件管理工具、加密软件、数据备份软件、个人隐私安全平台等,用户设定自动删除个人资料等软件技术。
(六)对公众加强教育和宣传引导
1.政府应在正确引导的基础上,制订积极的措施计划,培养网民信息保护意识,促使其采取有效的防范措施,提高其自我保护、防范能力。
2.政府主管部门、网络运营商、各大媒体等通过各种传播工具,对用户进行个人信息保护知识的宣传和普及,提高公民对个人信息安全重要性的认识水平,树立尊重、保护他人个人信息的观念。
作者:武莉莉 单位:河南省南阳市科学技术情报所
参考文献:
[1]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索,2011,(1).
[3]田桂兰.网络环境下个人信息安全问题及其保护[J].信息化建设,2007,(6).
[4]贾经纬.网络个人信息安全现状及处理办法[J].数字技术与应用,2012,(3).
[5]陈华,黄东学.搜索引擎与个人信息安全[J].电脑知识与技术,2010,(11).
- 上一篇:烟草行业信息安全管理要点与对策
- 下一篇:导流和围堰技术在水利工程施工中的应用