公民個人信息安全范文

時間:2023-10-09 17:29:15

導語:如何才能寫好一篇公民個人信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

公民個人信息安全

篇1

關鍵詞:個人信息;安全現狀;立法保護

伴隨著信息技術的不斷提高,各種新型利益不斷出現,個人信息作為一項無形資產已成為現代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切。

1 國外個人信息保護立法概述

當前世界各國未對個人信息保護形成共識,但是發達的西方國家大多根據本國國情和需要制定了較為系統的個人信息安全保護法律體系。以美國、德國、日本為例。美國模式大體可以總結為分散立法與行業自律相結合,在公領域制定單行法進行分類保護,如1998年的《兒童網上隱私保護法》;在私領域則采取行業自律模式,在政府主導下制定行業準則,通過自我約束保護公民個人隱私。德國模式則是在公私領域對個人資料采取統一立法模式進行保護,其于1977年制定《聯邦數據保護法》對公私領域進行統一規范,同時又制定了適用于所有洲個人資料保護的法律即《洲數據保護法》,并設立獨立的監督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上,兼具統一立法規制與行業自律特點,即采用綜合性的保護模式。以上三種模式側重點不同,但都有其合理性。

2 我國個人信息安全法律保護的現狀及其缺陷

(一)我國個人信息安全法律保護的現狀。由于歷史等諸多原因,我國目前沒有出臺一部專門的關于個人信息安全保護的法律,直接保護個人信息安全的法律數量很少,現有法律對其的保護主要為間接方式,即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規定:公民享有姓名權,有權決定、使用和依照規定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規定:國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規定:公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。

(二)我國個人信息安全法律保護的缺陷。我國從《憲法》、《民法通則》、《刑法》、《居民身份證法》、《侵權責任法》、《護照法》等都體現了對公民個人信息安全的保護規定,學界也有很多論述。但是理論學說存在一定爭議,對于該保護怎樣的個人信息,如何保護?還沒有完善的措施和體系。更何況信息的內核和外延又在不斷變化發展之中。歸納不足之處在于:我國現有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先,相關概念界定不清。如對于“個人信息”范圍未加明確規定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性差等。其次,懲罰力度過小,難以起到警示作用。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上,忽視個人信息泄露后對權力主體可能造成的經濟損失,沒有建立一套完整的民事補償機制。最后,現有法律還存在效力層次低、系統性差的缺陷。現行法律多為地方性、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面,缺乏系統性。

3 建議盡快出臺宏觀意義上的《個人信息保護法》

鑒于我國具體國情和歷史背景,筆者認為我國應當借鑒德國的統一立法模式,在公私領域制定一部基礎法律對個人信息安全進行統一立法保護。理由如下:

第一,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。

第二,從我國現實國情來看,現階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關內部及其他個人信息處理者,因此出臺一部既適用于政府內部,又適用于其他個人信息處理者的法律顯得尤為迫切。我國市場經濟不夠完善,行業自我約束的意識等尚存在很大不足,單靠行業自律很難保護個人信息的安全,因此需國家統一立法做出規范。

第三,從國際相關發展趨勢來看,雖然美國排斥統一立法而更在意市場的自我調節,但其于2000年與歐盟簽署的“安全港”協議可視為以美國為代表的行業自律與分散立法模式向以德國為代表的統一立法模式做出的一次讓步,因此從整個國際發展趨勢來看采用德國的統一立法模式將對我國同歐美國家關于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作。

4 同時完善微觀性的法律法規體系

個人信息保護需要的不僅是一部宏觀意義上的“母法”,更要求構建起一個微觀性的法律法規體系,如此才能為公民個人信息權提供全面而細致入微的保障。

第一,作為社會信息化程度相對較低的國家,信息立法首先面臨著信息種類和范圍的界定難題。從概念上講,凡一切與公民個人相關的資訊都應屬于個人信息,但對于立法而言,只能將其中的部分信息納入保護范圍,如何劃分這個界限就考驗著立法者的智慧。是為應受法律保護的個人信息設置具體的標準,還是深入實踐排列出個人信息的具體類別,是抽象化地對一般人信息作出規范,還是區分性地對公眾人物的信息進行單獨規范,這些難題都應當進行科學論證。

第二,如何增強立法的可操作性和公民信息權的可救濟性,也是個人信息立法所必須考慮的重要問題。個人信息保護立法必須在確立起一個法律制度框架的同時,于條文設計上注重規范的可操作性,不僅規定公民個人信息的權利范圍和對個人信息的保密義務,更需要具體設定國家公權力的相關職責,明確違背職責和保密義務的各種具體法律后果。這樣做的最終目的,在于為司法機關提供具體的指引,為公民信息權提供堅實的司法保障,以防止個人信息立法成為裝飾性的“花瓶立法”。

第三,對立法模式的選擇,也制約著個人信息保護的立法質量。是選擇“大一統”的法典模式,還是實行分門別類的法規模式?結合外國立法的相關經驗及我國的目前現狀個人信息保護需要的不僅是一部宏觀意義上的“母法”,更要求構建起一個微觀性的法律法規體系,如此才能為公民個人信息權提供全面而細致入微的保障。

總之,個人信息的安全保護問題是我國在社會信息化轉型過程中必須面對的,而僅僅通過行業規范、公民個人防護意識等非強制性手段并不能對個人信息的安全起到全面保護作用,只有進行專門立法規制,從宏觀和微觀兩個層面,架構科學的法律法規體系才能確保個人信息的安全。

參考文獻

[1]齊愛民:《論個人信息的法律保護》,《民商法學》,2005年第8期。

[2]周漢華:《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》,北京:法律出版社,2008年。

[3]張新寶:《隱私權研究》,《法學研究》,1990年第3期。

[4]龍西安:《個人信用信息私有產權性質及其保護原則》,《金融法苑》,2003年第8期。

[5]劉修軍:《公民個人信息權的刑事保護芻論》,《甘肅社會科學》,2009年第6期。

篇2

關鍵詞:大數據;數字經濟;個人信息;行政法

數字經濟時代,公民個人信息的保護顯得尤為重要,不僅關系到公民人身安全,也關系到整個國家社會經濟的發展。2021年11月1日《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)的施行為我們提供了新的觀察點和制度基礎,在這部法律的指導下,我們對個人信息有了新的更深刻的認識。本文立足當前大數據時代下的信息傳遞與發展狀況,從公共管理層面研究政府對個人信息保護過程中出現的問題,針對公民切實關注的個人信息保護問題提出建議措施。

一、問題的提出

近年來,隨著網絡信息傳播的速度日益加快以及數字經濟整體規模的擴大,社會的資源配置效率得到顯著提高,一定程度上拉動了區域協調發展,逐漸形成高質量發展的新格局。但從微觀層面看,公民個人信息安全存在著巨大的隱患,容易被不法分子的利用。面對這種社會現象,國家立法和政府在個人信息監督管理中存在哪些問題?立法和行政機關對個人信息應給予哪些保護措施?筆者將從“數字經濟”和“個人信息”的闡釋出發,對這些問題加以思考。

二、數字經濟和個人信息的相關闡釋

(一)關于數字經濟的闡釋

數字經濟,從廣義上看是一種經濟現象,也是市場信息在新時代所呈現的新的運作方式;從狹義上看,是由大數據發展而來,具有大數據信息傳遞的特征,即快捷性、高滲透性和自我膨脹性。筆者認為,數字經濟是指人們通過對數字化的知識和信息的使用,推動社會經濟的持續發展,具有優化市場配置資源的功能。所謂快捷性,指數據一旦被網絡獲取,數據本身就會很快被傳遞,從而突破時間和地域的限制;高滲透性指隨著社會生產力水平的日漸提高以及市場經濟的不斷完善,加之網絡技術的迅猛發展,數字經濟很容易從第一產業滲透到第二、三產業,從對物的管理滲透到對人的管理;自我膨脹性指伴隨信息的多樣化和普遍化,網絡帶來的效益會隨著用戶的增加而呈現更大的優勢。

(二)關于個人信息的闡釋

結合《民法典》①和《個人信息保護法》②中關于個人信息的解釋,個人信息實質上是指以電子產品為主要媒介,結合其他方式手段(比如線下的個人信息調查收集等)識別自然人的近乎全面的、系統性信息。客戶上網瀏覽商品、購買商品時,經常出現一些“是否允許訪問位置信息”“是否允許訪問手機通訊錄”等請求,客戶會習慣性地點擊“允許”,減少不必要的麻煩;如果客戶選擇“不允許”,有時就會被限制某些權限。歸根結底,這些權限訪問大部分都在要求客戶必須“允許訪問”。當客戶越來越多地瀏覽相同類型的物品時,這類型物品本身出現的頻率會相應地增加,也就是說應用軟件可以“習得”客戶的興趣和習慣,它會自動地推出客戶傾向的那類物品。這是網購中極常出現的現象,也是個人信息被侵犯的典型的事例。

三、數字經濟時代政府在個人信息管理中存在的問題

(一)國家立法的歷史和現狀分析

《憲法》①雖有個人信息的相關定義,但法律層面缺乏對個人信息保護的專門立法。2021年11月1日起施行的《個人信息保護法》針對數字經濟時代個人信息受侵的現象,做出了法律性保護,該法明確了個人信息的概念和處理規則,對敏感性的個人信息做出了規定。與以往關于個人信息的立法相比,《個人信息保護法》具有一定的進步意義,此法的成效需要實踐加以檢驗。但就法律內容而言,筆者認為立法仍然存在某些方面的缺陷,具體解釋如下:第一,法律沒有針對公民個人信息受侵犯后提出專門性的應對條例,法律仍然存在第三方不法侵犯的漏洞;第二,法律對個人信息跨境流動應該添加細化的規定,仍需出臺相應的配套措施;第三,法律中有關履行個人信息保護職責的部門,應出臺各自具體的行為規范;第四,缺乏統一的權利救濟體系[1],公民個人信息受到侵害后,通常找不到相應的法律法規,無法訴之相應的法律部門,容易出現個人信息保護的需求“旺盛”、法律保護的供給“缺乏”的現象。因此,《個人信息保護法》尚需完善,以形成全方位的、多方面的法律救濟體系。

(二)行政機關需增強保護公民個人信息安全的意識和責任

1.行政機關對公民個人信息的保護缺乏責任意識政府在政務公開的情況下,容易涉及個人信息的公開,危及到個人信息的安全。2020年7月14日針對“某省文理學院學生身份信息被冒用”的事件,公安部門對該事件進行初步核實調查并進行通報,證實了某省文理學院部分學生身份信息在政府行政審批服務局系統數據批量上傳過程中發生冒用的情況。在政務信息公開的今天,政府的每一項活動都受到公民的監督,并接受著人民的反饋,因此,政府工作人員應該加強責任意識,立足政府工作的政治方面,給予公民充足的安全感[2]。2.監督管理主體單一《個人信息保護法》②具體規定了各部門履行的個人信息保護職責和采取的措施,并指出了相關的法律責任,是適應信息化和經濟社會持續深度融合的重要舉措,有利于實現好、維護好、發展好廣大人民群眾的個人信息權益,促進社會和諧與穩定,同時更好地保障網絡信息安全。但是,該法對于對侵害公民個人信息的行政監督管理方面存在欠缺,對個人信息保護的監督管理機構仍有待加強,落實各個部門的具體職責,構建多元化、全方位的行政監督管理主體。3.缺乏對個人信息保護的懲治措施《個人信息保護法》中關于個人信息保護的職責,對履行個人信息保護職責的部門提出了相關措施,側重的是取證和調查方面,而不是懲治。例如,該法③中履職部門對個人信息保護職責的部分措施體現出政府的行政處罰措施不夠有力。

(三)公民缺乏保護個人信息和他人信息的意識

在我國,公民是國家的主人,因此,公民既是個人信息的所有者、傳播者,也可能是他人隱私信息的泄露者[3]。面對數字經濟時代良莠不齊的信息,公民難以做出正確的判斷,沒有較強的維護個人信息和他人信息的意識。《個人信息保護法》對敏感個人信息做出了相關解釋和處理規則,指出了個人在信息處理活動中的權利和義務,有助于公民形成保護個人信息的意識,進一步落實防范措施。但政府和社會團體還需要在群眾中加強宣傳,促進公民知法、懂法、守法。

四、數字經濟時代保護個人信息的措施建議

(一)從立法層面,加強第三方權利救濟

對比歐盟頒布的《個人數據保護指令》與英國的《數據保護法》,這些國家對于個人信息被侵犯時擁有救濟權。就歐盟的《數據留存指令》而言,增加了數據保護主體的通知義務,確立了個人數據的傳播規則等;在英國的公司企業中均設有專門的個人信息保護職位,負責對數據的監控,能夠更好地使員工的合法權利得到救濟。目前我國施行了《個人信息保護法》,因此筆者不做過多闡釋,但我們也應該完善相關救濟措施[4],在政府信息公開的過程中加強對第三方的權利救濟,保護個人信息安全。

(二)從政府層面,規范行政行為

政府作為行政執法的一個重要主體,對體系內部人員的行政措施應該加以規范,順應廉政建設的時代潮流,促進政府科學執法、廉潔高效,提高行政執法的運行效率。1.強化政府對個人信息的責任意識合理的政府行政人員的責任設置,有利于提高行政執法的效率,因此有必要明晰政府數據開放的法律責任[5]。在當前社會,我們強調廉政建設的同時,也強調轉變政府職能,但這并不意味著減少政府的職責,而是指國家行政機關在一定時期內,根據國家和社會發展的需要,對其應擔負的職責和所發揮的功能、作用的范圍、內容、方式的轉移和變化。政府對哪些事務負有管理權責,管什么、管多少、管到什么程度,這都是政府需要轉變和思考的問題。因此,在個人信息保護方面,政府行政人員更應該增強責任意識,完善內部責任分配體系,對公民個人信息的監管進行科學管理。2.形成多元監督主體,建立完善的公民個人信息行政監管機制筆者根據完善對監管的監督機制[6],結合行政機關對信息的監管責任,得出應該建立完善的公民個人信息行政監管機制。首先,建立全面的監管體制和專門性的監管機構,在政府內部和政府外部統籌規劃,通過法律指導規范,輔之必要的監督管理措施,加強政府對法律的執行和實施效果;其次,加強評估治理機制,發揮政府各部門的評估作用,通過監督運營商和第三方APP平臺關于個人信息的收集問題,分析其中對個人信息的處理程序是否得當,從而針對第三方機構和平臺提出指導性建議,倡導個人信息保護合作治理模式[7];最后,政府尤其應該發揮公安機關的作用,幫助個人信息受侵害的被害者調查取證,協助被害者維護其個人利益。政府在這些活動中,應該將責任落實到底,切實保障公民信息安全。3.加大對侵犯個人信息的不法行為的懲治力度這里所說的懲治力度不在于懲治的嚴酷性,而在于它的不可避免性[8]。2019年江蘇淮安出現7家涉嫌侵犯公民個人信息的公司,網民對此深感不滿,警方深入調查此案,最終將20余名涉案人員抓獲。2021年11月1日起施行的《個人信息保護法》第七章提出有關法律責任,對違法處理個人信息的應用程序責令停止服務,且對情節嚴重的處以罰款。在此法的基礎上,政府等行政機關應當加大懲治力度,規范執法措施,讓每一個違法者和不法分子無處可逃。

(三)公民增強維護個人信息安全的意識

1.增強公民法律意識,維護個人信息安全法律對于公民個人信息保護提出的權利和義務規范是必要的,此外,公民個人也要自覺意識到保護個人信息安全的重要性。社會各界應該積極向公民宣傳個人信息保護的措施,幫助公民學習法律,自覺提高防范風險的意識;社區團體、學校也應該開展法律進社區、法律進學校的活動,宣傳法律知識。同時,借助新聞媒體、輿論力量,增強公民的法律意識,促進公民學法、知法、守法。2.提高公民自律意識,保護他人合法信息任何個人不可能脫離社會而存在,是在社會環境、政治、經濟、文化等各種因素相互作用下生存發展的,因此,公民不僅對自身信息負有責任,而且承擔著維護他人信息安全的義務。良好的網絡安全秩序有賴于公民的共創共建,公民需要自覺融入社會生產生活中,順應時展潮流,助力數字經濟時代的個人信息安全保護。

五、結語

隨著我國社會主義法治的健全和數字經濟的迅猛發展,《個人信息保護法》的施行為我國的個人信息保護拓寬了新視野。行政機關的行政行為逐漸有法可依,公民對個人信息安全的保護意識也逐漸增強,但具體成效還有待檢驗。隨著我國法律體系的日漸健全,公民的個人信息會得到更有效、更切實的保障,我國社會主義現代化建設的新征程也能得到更好地推進。

參考文獻

[1]鄧明理.大數據背景下個人數據的監管保護[J].北京郵電大學學報(社會科學報),2019(1):19-25.

[2]李余丹.我國公民個人信息保護與網絡法治保障研究[J].電腦采購,2021(3):118-119.

[3]李超凡.新時期背景下我國個人信息行政法保護問題的思考[J].百家論壇,2021(11):206.

[4]劉利紅.政府信息公開中個人隱私保護研究[J].知識窗,2020(2):113.

[5]劉權.政府數據開放的立法路徑[J].暨南學報(哲學社會科學版),2021(1):92-102.

[6]趙丹寧.個人信息的行政法保護研究[J].法制與社會,2020(11):113-114.

[7]張珺.個人信息保護:超越個體權利思維的局限[J].大連理工大學學報(社會科學版),2021(1):90-97.

篇3

隨著現代化電子信息技術的發展和互聯網的普及,給我國居民的生產生活帶來極大便利的同時也對個人信息安全造成了一定的威脅,帶了系列問題。近年來互聯網平臺的發展壯大,網民個人信息泄漏的安全事件也層出不窮,引起了我國政府部門的高度重視。隨后制定出了系列保護法律,但是我國對于隱法保護領域一直處于被動狀態,并且法律限定的主題過于片面,所以在個人信息安全保護方面還有很大的提升空間。

網絡時代個人信息的行政法保護的必要性分析

保護我國居民個人信息權的必然要求。法律規定中的個人信息權指的是支配和使用個人信息的權利。換句話說,我國所有的公民都有權利按照自己意愿來確定是否允許外界使用和收集自身的個人信息。如果在保護我國公民個人信息中選擇民事法律在利益的驅動下,很容易導致公民個人的信息泄露。其次,利用信息主體和公民權利主體之間存在不對等性,導致公民個人信息泄露之后的后續維權難上加難。更有甚者,對于公民的信息權被侵害之后卻毫不知情。另一方面在法律形式對于公民個人信息保護進行調整優化之后,起點就會比較高,在對日常垃圾信息,垃圾郵件等生活細節處規范難度較大。

當前打造責任政府的工作要求。當前打造責任政府的工作中,政府應當做好社會活動的管理工作。通過政府本身的權利對公民事務進行合理高效的管理,這樣而維持社會的正常秩序,保障公民的日常權益。隨著當前電子信息技術的發展和網絡的普及,提前迎來了大數據時代。社會相關主體對公民個人信息的倒買倒賣以及非法傳播會對信息本人造成嚴重的損害,所以政府必須加大監管力度,保護公民的正當權益。

公共領域風險防控的需要。在公共領域的風險防控實現路徑包括行政秩序、風險行政等方式,現代化政府職責,還應當把防范社會風險以及政治經濟工作環節內的潛在風險納入政府職責范圍內。與此同時,要對行政部門的工作人員做好專業素質以及技術水平的培訓工作。對于突發事故以及天災人禍等損失進行最大程度的規避。在當前網絡時代下,個人信息是重要的社會資源,和我國居民的日常生活密不可分,如果居民的個人信息受到泄露,將會影響到我國居民正常的生產生活。

網絡時代個人信息的行政法保護面臨的困境分析

當前的個人信息安全缺乏保護力度。網絡時代下行政法保護個人信息所面臨的困境之一是對于我國公民的個人信息保護力度不足,缺乏統一規劃的法律法規導致行政法在保護我國公民個人信息方面力度不足,直接影響到相關執法部門的工作效率。其次,行政法對于個人信息保護中沒有明確的司法鑒界定,也沒有考慮到可操作性和實踐性所以在行政法在我國公民個人信息保護方面缺乏明確的規定,而且在具體的權利和義務方面也不夠完善。

缺乏規范的個人信息收集體系。其次,我國行政法對于個人信息保護方面存在的另一困境是,通過法律體制之下可以輕易收集到我國公民的個人信息,對于個人信息收集的流程缺乏規范性。例如在互聯網平臺購物或者是求職平臺上,都會要求填寫個人信息。加之當前我國對于公民個人信息保護力度不夠,會在很大程度上導致公民信息的泄露,繼而對我國公民造成個人信息方面的侵害,在當前的生活中是屢見不鮮的情況。

缺乏完善的公民個人信息救濟體制。在行政法對于我國公民個人信息的保護方面,存在的另一困境是,一旦公民個人信息受到侵害無法獲得及時的救濟,給信息主體造成不必要的損失。除此之外還會降低信息主體對于法律的信任,質疑法律法規的權威性,長此以往就會對相關法律法規失去信心。在生活中,處于各種目的對于公民個人信息進行采集的現象頻發,需要相關部門加大監管力度,杜絕行政部門濫用職權,做好本職工作。

加強個人信息行政法保護力度的有效措施

制定《個人信息保護法》。針對我國當前網絡時代下行政法對于保護個人信息所面臨的困境,有必要頒布《個人信息保護法》,從而在保護我國公民個人信息方面做到有法可依,實現對于個人信息主體的有效保護。現階段我國的法律體系還無法從行政層面實現個人信息的保護,應當對行政法保護的個人信息主體的范圍予以明確規定,以及信息主體的權益和侵犯個人信息收到的法律制裁作出明確規定,從根本上提升對于公民個人信息的保護力度。

規范個人信息收集的規范程序。當前網絡時代下,對于公民個人信息的收集大致分為服務型和管理型。管理性收集大都是行政部門根據不同的管理需求進行公民的信息收集。服務型收集信息的方式主要是行政主體根據公共服務秩序需求進行的個人信息收集。在個人信息收集過程中是行政法保護個人信息的重要體現。非行政機關以及行政單位在向公民進行信息收集中,首先應當向公民說明收集的原因以及應用的范圍等,嚴格規范個人信息收集的程序。

篇4

大學生信息安全行為養成具有重要意義,是國家安全戰略發展的需要,社會培養數字公民的需要,是高校安全教育和大學生網絡思想政治教育的需要。基于實證調研,提出大學生信息安全行為養成路徑:一是樹立正確的網絡安全意識,加強個人信息安全意識與國家安全意識的融合;二是加強法律知識普及教育、道德意識培養,預防故意違規的信息安全行為;三是促進個人信息能力提升,強化被動、引導隨意的信息安全行為;四是做好網絡公民培養,提倡可控、鼓勵建設性的信息安全行為養成。

【關鍵詞】

大學生信息安全行為養成路徑網絡思想政治教育

【基金項目】

本文系2016年度華東師范大學輔導員課題資助項目“‘數字原生代’大學生信息安全行為養成教育研究”的研究成果之一。

前言

計算機技術的發展和互聯網設備的更新迭代帶來了信息的快速傳播,無論是一個狀態的,還是一次信息的轉發和評論,都會留下“痕跡”,瞬間可拷貝,即時就能大面積傳播。作為龐大的互聯網使用群體,大學生是國家未來的希望,是否能養成良好的信息安全行為習慣至關重要。本文基于數字化背景,通過對現有文獻的理解和剖析,論證大學生信息安全行為養成的時代價值,結合對全國大學生群體進行實證調研,收集和分析反映大學生信息安全行為群體特征的數據,基于認知行為理論、動機相關理論,分別從網絡安全意識樹立、法律道德知識教育、個人信息能力提升、網絡公民培養等四個層面理性探討大學生信息安全行為養成教育的有效路徑。

一、大學生信息安全行為養成的重要意義

“養成教育”是培養學生良好行為習慣的教育,包括正確行為的指導,良好習慣的訓練及語言習慣、思維方式的培養。大學生信息安全行為養成,就是在信息數字化背景下,加強和培養大學生信息安全意識,提升其信息處理能力,使信息安全行為要求成為自覺、穩定的行為習慣,信息安全規范內化為自身的思想道德素養。

(一)大學生信息安全行為養成是國家安全戰略發展的需要

信息安全是進入20世紀末特別是21世紀初以來人類所共同面臨的日益突出的安全問題。①信息安全關乎國家安全戰略發展,指出沒有網絡安全就沒有國家安全,網絡安全和信息化對一個國家很多領域都是牽一發而動全身的。國家安全,人人有責。作為社會主義事業未來的建設者和接班人,提升信息安全意識,養成良好的信息安全行為責無旁貸。加強大學生信息安全行為養成,是國家安全戰略成功的需要。

(二)大學生信息安全行為養成是高校安全教育的需要

移動互聯網時代提供了前所未有的多樣化審視視角和展示平臺,我們能夠更加便利地接觸到海量多樣的資訊,但也暗藏許多隱憂。首先,網絡詐騙、信息泄露等事件頻繁發生。不少大學生看上了互聯網金融“先消費,后付款”的美好條件,卻掉入“高費貸”陷阱而投訴無門。其次,海量信息真偽難辨、良莠不齊。大學生網絡交友被騙財騙色例子屢見不鮮,通過網絡相關金融易或網上求職而發生的騙局數不勝數,給當事人乃至整個家庭都帶來巨大的傷害。以上由網絡安全引發的事件頻頻發生,給高校大學生安全教育提出了新的挑戰和要求。

(三)大學生信息安全行為養成是高校大學生網絡思想政治教育的需要

作為與手機網絡科技發展共成長的一代,大學生的行為方式潛移默化的受“屏幕”影響,他們利用網絡收發電郵、查閱資料、即時通訊、休閑娛樂等,用現有的信息技術來擴充自己的知識、提高自己的學習效率、擴展自己的交際圈。E-身份②于大學生而言極具誘惑力,網絡能立即滿足幻想,也保證匿名,會鼓勵人們做出更自私、更魯莽的行為;在網絡上,我們可以重新創造自己,也有充分的自由,任意進行平常在陽光下會理智克制的某些事情。網絡媒介所扮演的“雙刃劍”角色逐步顯現,搞好新形勢下的大學生信息安全行為養成教育既是大學生成長成才的需要,也是高校有效開展網絡思想政治教育的需要。

(四)大學生信息安全行為養成是培養數字公民的需要

《國家中長期教育改革和發展規劃綱要(2010─2020年)》中明確提出要加強公民意識的培育。信息時代公民意識的培育,可以理解為數字公民的培養。在社會信息化不斷深入的背景下,大學生長期活躍在微博、論壇、網評等社交媒介中,可以更廣泛、便捷、靈活地關心國家大事。但線上輿論中也會隱藏著一些過激情緒以及“”的苗頭和傾向,通過一些幕后推手的控制,很容易誘發網絡上的“”,從而違背大學生線上參政議政的初衷。加強大學生信息安全行為養成,實現大學生在數字時代享有“線上公民”的權利和義務,在信息安全意識的支配下,發表合適的評論,做出法律允許、符合道德的行為,線上線下共同維護國家利益。

二、大學生信息安全行為養成的理論依據

當前,網絡環境復雜多變,互聯網設備更新迅速,規范大學生上網行為、促進信息安全行為習慣的養成是大學生信息安全教育的極大訴求。由于個體的上網行為和信息安全行為習慣并非與生俱來,具有極大可塑性,因此行為養成教育能夠使大學生具備可控的信息安全行為和形成具有良好信息處理能力。大學生信息安全行為養成教育就是培養大學生良好的信息安全行為習慣的教育,是大學生信息安全認識教育的延續和深化。大學生良好的信息安全行為習慣是大學生思想道德素質的重要組成因素。行為是行動的一種方式,是一個人的所作所為。大學生的信息行為不是無緣無故發生的,而是有一定的起因,受動機激勵,有明確的目標指向。習慣則是一種穩固的動力定型。大學生信息安全行為習慣的養成,通過信息安全意識教育,經由感性實踐體驗——理性認知肯定——理性指導下行為實踐養成。該行為習慣養成過程是需要在制度規范中強制完成的,并隨之形成正確的信息安全行為觀念。行為養成的同時促使大學生應用信息安全觀念調節自身的信息需求和矯正不安全的信息行為,從而自覺地履行信息安全法制規范。經過反復的行為實踐,養成自覺的信息安全行為習慣。因此,大學生信息安全行為習慣養成具有實踐性、適應性、反復性和強制性的特點。大學生信息安全行為養成教育同時需符合一般的心理過程和學習規律。個體心理過程包含知情意三個部分,具體為認識過程、情緒情感過程和意志過程③認知心理學進一步指出,人的情感和行為受他們對事件的知覺影響,這種影響不是取決于他個人的感覺而是取決于人們自身構筑的情境。④也就是說,人們的感受和行為取決于人們對情境的解釋,與情境本身無關。此外,在學習情景中所涉及的真實物體和事件的認識會受到人們先前知識經驗的影響。⑤在諸多經典文獻中提到最多的用戶信息安全行為關鍵影響因素是網絡安全意識。大多文獻普遍認為,在用戶面對客觀存在的風險缺乏必要的反應情境下,要求用戶主動采取相應的信息安全保護措施,是違背意識決定行為這一客觀規律的。⑥意識是神經網絡(與意識密切相關)通過允許更多的知識資源去參與內在決策,來協助實現將表征內化的過程。意識是提取、傳播和交流信息以及進行整體協調和控制的工具。⑦個體的感受和行為取決于人們對事件的看法,而對事件的解釋和看法由意識控制。因此在開展大學生信息安全行為養成的過程中應當充分關注網絡安全意識的樹立。大學生信息安全行為要真正“內化于心外化于行”,首先需要促使大學生意識到信息安全行為養成的重要性和必要性。只有在情感上意識到需要投入行為實踐,主動辨別“隨意行為”的合法性,確定安全的行為養成目標,剔除不合法的“隨意行為”,產生新的有效的信息安全行為,通過內外部的刺激,使新行為能夠持續重復發生直到行為自動化,才能形成良好的信息安全行為習慣和正確的信息安全觀。其次,建立一個鞏固和發展內化的過程,注重將思想上的“認知”和現實中的“踐行”并舉同行,讓學生在構建積累信息安全知識的同時付諸實踐,將信息安全的隨意行為和被動的行為轉化為固定的可控的信息安全行為。一方面,促進大學生將習得的信息安全知識和技能在日常學習、生活、工作中踐行;另一方面,使學生在踐行中領悟知識內涵,感受信息安全行為養成對生活帶來的改善。通過“認知”和“實踐”相輔相成,將行為養成教育的效果最大化,使得大學生養成健康良好的信息安全行為習慣,并內化為長期穩定的行為方式。最后,在養成良好行為習慣的基礎上,培養和引導大學生以信息安全觀為指導,形成具有創造性和建設性的信息安全行為。

三、大學生信息安全行為養成的有效路徑

根據調查,有65.94%的大學生通過電視、網絡媒體等了解網絡安全知識,43.62%的大學生是通過學校輔導員老師的提醒獲得相關知識,可見網絡媒體是大學生信息安全行為養成的主要載體,輔導員隊伍是大學生信息安全行為養成的重要力量。由于用戶信息安全行為是復雜動態的,具有多樣性和差異性等特點,因此以網絡媒體為主,其他媒體為輔,依托高校學工部門和輔導員隊伍,多維并舉,分別從意識加強、法律制度培養、個人信息能力提升、網絡公民培養等開展諸多干預措施,實現大學生信息安全行為養成。

(一)樹立正確的網絡安全意識,加強個人信息安全意識與國家安全意識的融合

第一,樹立正確的網絡安全意識。大學生在享受網絡中各種免費福利誘惑的同時,表現出信息安全意識薄弱,個人隱私信息保護不夠,互聯網行為習慣不良。如不經常更換登錄密碼、不安全網上支付行為(80%),在使用QQ、微信等即時通信工具時在朋友圈曬含個人隱私的信息(46.81%),甚至發送含個人身份證號碼、銀行卡號等關鍵性的信息(9.40%)。引導大學生正確對待網絡信息安全問題,進一步加強網絡安全意識,注意保護個人隱私信息,是信息安全行為養成的前提。此外,大學生需要形成良好的聯網行為習慣。比如,養成使用和定期更換密碼的習慣;聯網時涉及填寫個人信息、網絡金融交易的,要仔細檢查分辨,杜絕不安全支付;在新媒體朋友圈中曬照片曬、發個人動態的時候要注意保護自身的隱私信息不泄露。第二,加強個人信息安全意識與國家安全意識的融合。近年來從多次政府工作報告,到中央網絡安全和信息化領導小組成立,再到將每年4月15日確定為全民國家安全教育日,都表明國家高度重視和關注信息安全和網絡空間安全。我們在調查中也發現,大學生對于有明顯損害黨和國家利益相關消息,表現出較好的態度和一定的國家安全意識。大學生看了有損或者詆毀黨和國家利益相關消息會覺得反感(49.33%),會采取直接忽略、取消關注或者屏蔽好友、對公眾號進行投訴、對轉發的朋友進行友善提醒等行為。因此,在大學生信息安全行為養成教育中應當加強大學生個人信息安全意識與國家安全意識的融合,發揮大學生的主觀能動性。如通過組織學生參觀國家安全教育實踐基地,開展國家安全與個人信息安全行為養成關系的辯論賽等手段,將國家信息安全、網絡空間安全意識教育融入到個人信息安全意識教育中,促使大學生以理性的國家安全觀來指導信息更新行為。

(二)加強法律知識普及、道德意識培養,預防故意違規信息安全行為

第一,加強相關法律宣傳教育,規范個人信息安全行為。自1994年-2006年,我國出臺信息安全法的相關法規主要有八部⑧,但調查顯示,97.31%的大學生不熟悉我國網絡安全相關法律,大學生對信息安全相關法規的了解比較欠缺。信息安全行為養成和信息安全觀的形成需要法制規范作為保障。高校要利用網絡媒介優勢,選擇有針對性和實用性的內容與有時效性和創新性的方式結合起來,通過典型案例圖片和視頻,加深大學生對信息安全隱患和危險的警覺性、敏感性,使大學生對信息安全概念轉化為具有能動性的自覺的信息安全觀,從而理性規約大學生網絡行為。第二,營造線上道德輿論氛圍,預防網上違規行為萌芽。在“大學生對使用網絡上的相關文字、圖片等信息的理解”調查中發現,“認為隨意粘貼復制網絡上的信息不可取,有剽竊嫌疑”的大學生占到21.48%,34.06%在復制粘貼時候,會有意識的標注該信息出處和來源,還有將近一半的人選擇了“非常方便,復制粘貼就能用”或“我認為只要將網絡上的信息進行適當的修改和完善,那就是我的成果”。網絡的匿名性給線上活動提供了足夠的自由,但會滋生自私、魯莽的行為。線下道德約束、社會契約節制在線上明顯削弱,需要全社會營造濃厚的道德輿論氛圍以及強烈的褒貶力量促進線上道德感的形成,從而約束“信馬由韁”的互聯網行為,培養大學生網絡責任意識、道德倫理意識、自律意識和安全意識,使他們形成健全的人格和優良的網絡道德品質。如制定網上道德公約,倡議網民自覺遵守網絡道德規范,拒絕剽竊、倡議誠信,防止網上不道德行為的萌芽和發生。

(三)提升大學生信息處理能力,強化被動、引導隨意的信息安全行為

在大學生參與信息更新偏好的調查中,我們發現44.13%的大學生在網絡中更新傳播信息并不關注信息機構,只要內容感興趣,就在朋友圈內分享、轉發,有20%的大學會轉發名人或親朋好友轉發的信息,大學生在實際的網絡信息傳播中存在一定的盲目性、主觀性、隨意性和不穩定性。高校需要注重培養和提升大學生對于網絡信息的選擇、篩選和加工能力。這一方面需要高校加強信息安全行為知識教育,另一方面需要大學生注重個人信息處理能力的提升。第一,加強信息安全行為知識教育。被動、隨意的信息安全行為表現為在日常工作中很多行為主觀上并非有意為之,但由于缺乏信息安全行為相關的知識和技能,在互聯網過程中對于網絡傳播信息篩查不慎,會造成個人安全乃至國家安全受到威脅。獲取信息安全行為相關的知識和技能,是大學生信息處理能力提升的基礎。可以采用線下通報欄、簡報或板報,線上警示案例微信推送等方式,對大學生進行相關知識的普及和教育。對由信息安全引發的事故原因、特點和規律及時地通過各種方式傳達給學生,增強學生的防范意識,提高大學生的安全防范能力。第二,提升個人信息處理能力。除了信息安全相關知識和技能的基本儲備,大學生需要有意識加強與信息安全相關的思維能力的訓練,對已經發生的與信息安全相關的事件進行思考,分析發生原因,探尋發展規律,從而實現對可能發生的信息安全事件的推測和預判。如在信息安全案例分享中,同時要注意加強大學生與信息安全相關的思維能力的訓練,讓學生從真實的事件中去認識和辨別信息安全行為的重要性和必要性,進一步激發大學生潛在的分析能力、推測能力和判斷能力,提升規避風險的能力,防患未然。

(四)做好網絡公民培養,提倡可控、鼓勵建設性的信息安全行為養成

調查顯示,大學生在線時間較長,有近80%的大學生平均每天花在網絡上的時間在3個小時以上,甚至有近10%的大學生平均每天在線的時間8小時以上。此外,大學生上網需求比較多樣化,以休閑娛樂(86.58%)、獲取信息(83.05%)、學習知識(55.70%)、加強交流(45.64%)為主,還有少部分大學生上網是為了跟隨潮流(19.97%)、逃避現實等(4.87%)。顯然,登錄上線已成為大學生每天必不可少的儀式,線上線下切換中,我們不知不覺已經有了雙重的身份。在現實生活中,做遵紀守法的公民意識已經深入人心,但在網絡世界里同樣需要做到文明守法,做合格公民,需要遵守網上文明公約,主動維護網絡秩序,懂得自我保護,善于使用網絡但不沉迷于網絡。可控的信息安全行為是網絡公民培養的基礎,建設性的信息安全行為是網絡公民活力的源泉。高校在日常大學生思想政治教育中要注意挖掘發現已經形成的穩定的信息安全行為和信息安全行為觀念的大學生,樹立榜樣,引導學生了解自身的社會責任,形成良好氛圍,帶動被動、消極信息安全行為的大學生群體向循規、主動信息安全行為方向發展。此外,提倡具有可控的信息安全行為的大學生積極參與線上活動,形成對高校思想政治教育、對高校人才培養有益的創造。對于出現建設性、創新性的網絡信息安全行為的大學生,要注意引導和鼓勵。如成立大學生網絡工作室等學生組織,吸納具有穩定信息安全行為的大學生參與高校網絡文化建設,引領大學生網絡精神文化生活潮流。

四、結束語

總之,培養大學生信息安全行為養成不是一蹴而就的事情,它是一個由意識到行為漫長的知行合一過程,最終體現在大學生對信息安全的認知、對信息安全的態度和日常的信息安全行為習慣中。信息安全行為的養成,將直接關系到大學生個人的人身、財產的安全,關系到高校思想政治教育和安全教育的有效性,關系到國家安全乃至未來的穩定發展和長治久安,需要大學生個人、高校、社會合力,提供良好的信息安全環境和氛圍,實現大學生信息安全行為養成。

作者:葉林娟 單位:華東師范大學博遠工作室

【參考文獻】

①.王世偉..論信息安全、網絡安全、網絡空間安全[J]..中國圖書館學報,.2016,41(216):72-84.

②.張小蓮..貸款騙局攻陷大學校園,你也被坑了嗎?[N]..南方周末,2016.3.18

③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..張劭聿譯..臺北:財信出版有限公司,2012:16-19.

④.葉奕乾等..普通心理學[M]..上海:華東師范大學出版社,.2003:1-2.

⑤.[美]Judith.S.Beck..認知療法:基礎與應用(第二版)[M]..張怡等譯..北京:中國輕工業出版社,.2013:36.

⑥.M•W•艾森克等..認知心理學[M]..高定國等譯..上海:華東師范大學出版社,2009:360,638.

篇5

(電子商務研究中心訊)近日,公安部網絡安全保衛局集中約談境內WiFi分享類網絡應用服務企業,要求相關企業采取措施,切實加強公民個人信息保護。

據了解,為加強WiFi網絡賬號密碼分享信息安全管理,切實保護公民個人信息安全,公安部網絡安全保衛局在部署各地公安機關對境內WiFi分享類網絡應用服務企業開展排查,組織相關企業對涉及公民個人信息保護方面存在的安全問題進行深入研究的基礎上,依據網絡安全法等相關法律法規,向境內提供服務的119家企業提出5項指導性措施。

指導性措施要求,未經本人或單位授權或同意的個人用戶WiFi網絡和國家機關、企事業單位內部非公開WiFi網絡,停止分享服務并清除相關信息;居民小區和國家機關、企事業單位周邊,無法確認屬于公共服務WiFi網絡的,暫停分享服務;要通過官方網站、APP客戶端公開分享服務、隱私保護和數據安全條款,接受社會和用戶監督;要通過官方網站、APP客戶端提供WiFi網絡分享信息的查詢和投訴渠道。對WiFi網絡所有者要求停止分享的,經核實后應當停止分享;要建立健全用戶信息保護和鑒別、防范假冒WiFi網絡的安全管理措施,發現違法犯罪活動及時向公安機關報告。

公安部網絡安全保衛局有關負責人說,下一步,各地公安機關將結合“凈網2018”專項行動,進一步加強安全監督管理,切實維護公民個人信息和網絡數據安全。(來源:法制網;文/劉子陽)

篇6

在日前召開的中國網絡空間安全(上海)論壇上,公安部某研究所網絡身份技術事業部主任嚴則明透露,旨在保護個人身份信息安全的網絡身份證eID將通過銀行卡、社保卡被推廣。

身份證被濫用是信息泄露的重要源頭

嚴則明指出,目前國內有七億多網民、四百多萬個在測網站,APP應用就有九百多萬個,新技術層出不窮,包括云計算、物聯網、大數據、人工智能等。當全社會在享受“互聯網+”便利的同時,也要關注盜取個人信息的互聯網違法犯罪行為。

從公安視角看網絡公共安全的現狀,持續不斷的個人信息泄露值得關注。嚴則明表示,在互聯網企業大規模搜集公民身份信息的同時,不法分子也在竊取買賣公民信息。特別值得關注的是,犯罪分子利用公民隱私信息通過電信和網絡進行精準詐騙。“我們十年前還只是接到普通騷擾電話,現在對方知道你的姓名身份、網絡活動,從信息詐騙開始發展到場景化的詐騙。”嚴則明說。

在嚴則明看來,很嚴重的問題是在信用體系里身份證信息的濫用,即線下“他證”濫用于互聯網線上“自證”。“他證”即身份證等關鍵信息,在網絡“自證”場景下,個人在互聯網上被要求提供包括身份證在內的身份相關信息來遠程識別身份,不斷地上傳個人信息,使得個人的隱私可能被泄露出去,嚴則明指出,這是個人信息泄露的重要源頭。另外,以打車軟件為例,如果不能解決身份認證問題,惡性事件發生的概率就會增加。調研顯示,目前中國的互聯網用戶中只有30%習慣在線支付,其中原因正是很多人對于網絡現狀的不信任。

eID芯片將通過銀行卡社保卡推廣

篇7

數據表明,2013年中國的信息消費迎來了爆炸式發展。2013年上半年,我國信息消費規模達2.07萬億元,同比增長20.7%,電子交易總額達4.98萬億元。由此可見,信息消費已經成為引領消費、擴大內需、提振經濟的新動力。2013年以來移動互聯網發展迅猛,信息消費領域的服務和產品快速增長,以家庭寬帶接入、網絡視頻、網絡購物、微媒體、手機支付、手機視頻為依托的新興消費對經濟增長的拉動作用增強。

此前三年,中國的消費增速逐年放緩趨勢明顯,2014年我國消費仍將呈現比較平穩的次高速增長并將主要依靠消費內生增長動力拉動,在這樣的大環境下信息消費有望成為最大亮點。帶動消費增長的內生動力之一就是隨著信息化水平的提升,信息消費的增長將會帶動社會整體消費增長。2014年,除了信息消費的必備工具如智能手機、智能家電、穿戴型設備等硬件、軟件和通訊消費將有較大增長外,電子商務網購、音頻視頻等間接信息消費也將有不俗表現。

但自信息消費而來的不全是好消息,信息安全已經逐漸成為了阻礙信息消費發展的隱患。

眾所周知,當前信息消費市場不規范、網絡誠信體系不健全、個人信息保護機制不完善等問題已經妨礙了信息消費市場的良性發展。2013年第四季度中國消費者協會開展了信息消費調研工作,根據調研結果顯示:廣大消費者對于現階段信息安全滿意度一般,尤其是一線城市以及主要通過互聯網獲取信息的消費者對于信息安全問題的滿意度較低。具體來講,在調研中受訪者最擔憂的信息消費安全問題主要是:個人信息泄露、支付詐騙以及賬號被竊。

這些問題和現象既侵犯了公民的合法權益,更對信息消費安全構成了威脅。這就要求相關部門必須堅持促進信息消費和規范信息消費市場并舉,也要求相關部門順應信息化發展內在要求的同時要把握住消費發展的趨勢特點。

信息消費能否保持持續增長的勢頭,很大程度上依賴于我們的政策是否具備長效機制,更依賴于能否建立安全可信的信息消費環境,能否切實實現依法加強個人信息保護,規范信息消費市場秩序,提高網絡信息安全保障能力,這對相關政策法規及其環境建設提出了更加緊迫的要求。

為了進一步規范信息消費市場秩序、完善信息消費環境,有關部門一方面要加強法規標準建設,加強誠信體系建設,打擊侵權假冒、商業欺詐以及市場壟斷、欺行霸市等行為,解決突出矛盾和問題,從而清除市場壁壘,凈化消費環境。另一方面有關部門要加強網絡信息安全保障體系的不斷完善。隨著社會的發展以及人們物質文化和精神文化生活需求的提高,虛擬網絡越來越貼近現實。在網絡日益發達的今天,越來越多的信息消費平臺如雨后春筍般出現。一個斯諾登事件,把公民個人信息消費安全和國家信息安全問題切實擺在了人們面前,構建安全可信的信息消費環境迫在眉睫。

完善安全環境建設

完善信息消費安全環境建設,是一個多方合力的工作。

一是,要進一步提高對信息消費環境安全保障體系的認識,提升對持續完善信息安全保障體系建設的重視程度,積極構建信息消費的安全環境,這是部署促進信息消費、推動信息消費市場有序安全發展的基本要求。作為主導信息消費市場的職能部門和企業,參與信息消費的公民個人,都必須在思想上高度認識,發揮各自應該發揮的作用,積極建言獻策,為安全信息消費營造良好的社會環境和輿論環境。

二是加強法律法規建設。要構建良好的信息消費環境,制度要先行。信息消費,確實還是一個新事物,其中的發展規律,運行規則目前都不完善,這就迫切需要我們的職能部門和廣大消費者共同努力,加強頂層設計,加強有關法律法規建設的調研,加強制度建設的探索,完善個人信息保護國家標準,加快信息消費立法步伐。我們要盡早實現信息消費走上法治軌道,讓信息消費有法可依,有法必依,違法必究。完善的法律是加強網絡與信息安全監管以及提升網絡與信息安全監管能力和系統安全防護水平的有力保障。信息消費在中國經濟發展中的權重越來越大,必須盡快對信息消費和網絡安全進行立法,應將以往的部門規章統一整合成一部法律,從而構建起一道信息消費的安全屏障。

三是亟待重視加強消費者隱私保護。建立信息消費安全可信環境既要強調加強網絡安全,更需加強隱私保護,要充分保障消費者個人信息安全。所謂消費者個人信息是指那些對經營者具有商業價值、經濟價值的,而對消費者具有個人隱私性質的,也是最容易被侵犯的相關信息,具體而言一般包括四個方面的內容:其一、身份信息,具體包括姓名、電話號碼、家庭地址、證件號碼、電子郵箱號碼等;其二、財產信息,包括銀行賬戶密碼、房產、機動車等;其三,健康信息,具體包括血型、血壓、視力等;其四,其他個人信息,包括學歷、職業等。消費者信息安全問題是指伴隨消費活動所產生的消費者個人信息的泄露、濫用等對消費者權益造成侵害或對消費環境構成威脅的問題。

要想認識到消費者信息的重要性,要明確消費者信息的幾個特性:

首先,消費者信息具有信息的無形性特點,這就決定了其本身所具有的價值并不依賴于有形的支付,而是對信息本身的知悉,以及控制和開發信息的過程。這一特性也意味著對消費者信息安全的法律保護將有別于對消費者財產權益的保護,其更有難度,也更加具有技術性。其次,消費者信息具有信息的積累性和非消耗性,使得信息的使用不會有損其具有的價值。再次,消費者信息的數字化趨勢為其信息安全帶來了潛在的隱患。最后,消費者信息具有可傳輸性,網絡的發達和信息的數字化使得信息產品可以在世界范圍內進行幾乎零成本、即時地傳播,這也就意味著,侵犯消費者信息安全的違法成本也更為低廉,為消費者信息安全的法律保護帶來了新的挑戰。因此消費者信息在新型商業模式下成為一種具有巨大經濟價值的資源,而其本身所具有的特點使其安全性面臨著巨大的挑戰。

在商業活動中,消費者信息往往被非法收集和使用。具體包括以下三種情形:第一,違反約定使用信息。也即經營者與消費者之間就信息使用的目的是有約定的,而經營者在具體使用時卻違反此約定,如垃圾郵件的存在。第二,擅自轉賣信息數據。消費者在提供自身信息時并未同意將這些信息傳播給他 人,更不用說轉賣,這在現實中十分普遍。第三,非法運用收集到的個人信息擾亂他人的生活,給消費者帶來精神和物質上的損失。如各種詐騙短信、郵件、電話,嚴重的可給消費者帶來人身或財產上的侵害。因此在信息消費時代,數據的掌握者和使用者最應該成為數據保護的主要責任人。同時,法律應對于數據使用做出明確規定。而今世界由于互聯網的存在,每一個人、每一個企業都會變成透明的“玻璃人”,如何提升信任和安全感尤為重要。特別是在大數據時代,每一個網民的每一次上網都會留下“痕跡”、這些痕跡將變成數據被存儲和研究,從而成為商家研判消費者行為習慣的重要依據。如何保護隱私構建一個安全的信息網絡有很多方法,比如對于每一個數據的使用都要有告知和許可的過程,一旦出現問題,使用數據者需要負責任等。但最關鍵的還是政策法規要有可操作性,否則制定了實施效果不好,會大打折扣。因此必須盡快對信息消費和網絡安全進行立法。

為了保障信息消費的安全可靠,有關部門還需要加強技術體系的建設。要統籌規劃、打好基礎,加強人力、財力和物力的投入,借此機會,確定一個行動計劃和時間表,要按照相關政策法規,切實落實重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,切實提高防攻擊、防篡改、防竊密能力。通過構建并完善支撐信息消費信息安全保障的基礎設施,規劃、設計和開發建設支撐信息消費的各類信息資源,加強國內民族信息產業與企業的集成創新、引進消化吸收再創新和自主創新,逐步實現信息化裝備的國產替代和技術產品的升級換代,面向全社會提供安全可信的信息網絡,寬帶服務、無線服務;加強加快公共信息服務平臺建設,提升公共服務能力。只有加強信息安全基礎設施和信息安全保障技術體系的建設,才能更好地保證個人用戶的信息安全,保障企業的信息安全,保障信息消費安全。

提高管理能力建設也是信息消費中的一個重要方面。任何一項工作,都必須有效有序地管理。加強管理能力的建設,要配備一支精干的人員隊伍。對參與信息消費的管理部門和人員加強業務及法律法規的學習和培訓,提高管理者的管理水平至關重要。與此同時,還要加強引導,培育優質高效的信息消費企業,對不按照規則出牌的信息消費平臺予以堅決取締。只有保障基本的信息消費安全,才能實現信息網絡通暢、生產生活便捷、城市管理高效,才能惠及全國人民。

重視維權問題

打造安全健康的信息消費環境是目前促進信息消費發展中尤為重要的一環,因此更要高度重視信息消費中的維權問題,網絡消費容易遭遇維權無門,這些都阻礙了信息消費的良性發展。所以信息消費市場若想繁榮,消費者的安全顧慮先要打破。以網購維權為例,網購中以異地購物居多,按照屬地管理原則,哪里買的東西就該找哪里的消保委處理,一旦網上賣家是外地的,消費者想要維權就得找賣家所在地的相關部門,這樣一來維權的成本比較高,過程也比較麻煩。此外,網購一般沒有發票或小票等有效的消費憑證,出現糾紛后,消費者維權沒有憑據,網上商家是虛擬的,很多網店不會像現實中的商家一樣進行工商登記,甚至沒有實體店,消費者想要維權卻找不到經營主體。這就要建立新型的線上線下相結合的糾紛調處機制,切實及時妥善處理網絡消費糾紛,進一步提升消費者的信息消費意愿,增強對信息消費的信任和安全感。

對比歐盟、美國等發達國家和地區,其信息消費的網絡信息安全保障環境建設與發展水平都比我國高出很多,我國目前遇到的一些信息消費問題這些地區和國家早已遇到,其經驗值得借鑒。歐盟和美國早在上世紀七八十年代就已意識到保護個人信息安全對于整個消費環境的平穩順利發展的重要意義,并以立法形式予以體現。此外,從歐盟和美國在消費者信息保護方面采取的做法來看,立法規制和行業自律兩者不可偏廢,這一點同樣可以應用在我國促進信息消費的保障環境建設之中,即既注重以立法規制為主的對于個人隱私的充分保護,同時也要堅持促進行業自律,并加以法律監督等多種監督方式,以保證其規則的公平、公正。

篇8

社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息,一旦泄露,不僅個人隱私全無,還會被不法分子利用,實施刑事犯罪和經濟犯罪。同時,這些信息也是國家宏觀調控的重要數據來源,倘若被惡意篡改,后果不堪設想。

然而,與社保信息安全重要程度遠遠不相符的是,地方社保部門的信息安全意識十分淡薄。此前,廣東、海南等地就曾曝出社保網站漏洞――不需要密碼,僅憑社保號碼或身份證號碼,就可以查詢參保人員個人身份信息。社保系統的毫不設防,讓參保對象的個人信息幾乎處于“裸奔”狀態。

誠然,在“道高一尺,魔高一丈”的網絡世界,任何系統都不可能完美無缺,但有關部門有義務在設計時盡最大努力消除安全隱患,并在日后的使用中不斷查漏補缺,臻于完善。遺憾的是,一些地方社保平臺連最基本的密碼功能都沒有,或許主管人員根本沒有意識到這些信息屬于個人隱私。還有的部門則是搬出霸王條款,撇清自身責任,“如因沒有及時修改初始密碼的用戶,所造成信息泄露,后果將由用戶自行承擔。”而此前曝出的社保網站存在漏洞的問題,大都是由公眾或第三方測評機構發現的,作為主管方的社保部門渾然不覺。

社保系統漏洞背后是責任盲區。目前我國對個人信息保護方面的立法散見于法律法規之中,缺乏系統性,操作上存在較多問題,其中就包括對信息安全泄露缺乏問責機制,缺少法律依據。無論是2009年刑法修正案(七)增設的“出售、非法提供公民個人信息罪”,還是2010年《社會保險法》規定的“社會保險行政部門和其他有關行政部門、社會保險經辦機構、社會保險費征收機構及其工作人員泄露用人單位和個人信息的,對直接負責的主管人員和其他直接責任人員依法給予處分;給用人單位或者個人造成損失的,應當承擔賠償責任”,都主要針對的是有關部門和個人主動泄露給他人,而并不涉及管理系統漏洞造成的被動泄密。一旦出現類似事件,有關部門可以輕松逃避責任,或是將過錯一股腦推到網站設計公司身上。

篇9

一、該起案件的基本案情

2011年至2012年4月份,被告人李某某在互聯網上認識網名為“山東天網”的人,李某某根據“山東天網”提供的手機號碼,與在汝州移動公司廣成西路自建營業廳工作的被告人楊某某聯系,查詢該手機號碼機主姓名和身份信息,而后讓洛陽辦假證的人根據該機主身份信息辦理或自己制作假身份證,再讓被告人許某某持假身份證到機主開戶地的移動營業廳以補卡名義將所需要的手機卡補辦出來,并用移動公司發出的隨機碼上網查詢機主通話記錄、話單等信息,后再將該通話信息賣給“山東天網”等買主,每張手機卡牟利700至1000元。2012年2月至2012年4月份,被告人李樂樂自制假身份證11張。2011年4、5月份至2012年4月份,被告人楊某某先后將在電信工作中獲取的公民個人信息30余條提供給李某某。2011年8月至2012年4月份,被告人許某某幫助李某某在河南鄭州、山東濟南等地用假身份證補辦他人手機卡十四張,致使鄭州機主張某等人手機通信故障,影響其正常生活。

本案中,李某某為謀取非法利益,在非法獲取公民個人信息的過程中,實施了購買偽造身份證和自己偽造身份證的行為,其手段行為同時涉嫌偽造居民身份證罪,兩罪之間是牽連犯關系,根據牽連犯擇一重罪處罰原則,按照兩罪中處罰較重的定罪,因此李某某的行為構成偽造居民身份證罪。

二、本起案件暴露出電信部門管理上的漏洞

二十一世紀是互聯網時代,現代通訊技術極為發達,人們在享受信息技術帶來便利的同時,也面臨著通訊信息被竊取、個人隱私被泄露等風險。透析本起案件,不難看出三名被告人之所以能夠成功實施犯罪,與電信部門管理上存在的漏洞有很大關系,主要表現在兩個方面:

一是電信部門最基層的員工無需履行任何手續,就能獲得客戶信息。本案中,被告人楊某某只是汝州移動公司的一名普通員工,其僅利用自己在汝州移動公司工作的便利,無需經主管、經理同意,就能查詢到所提供手機號碼的機主姓名和身份信息,完成了本起犯罪的第一步。楊某某的行為暴露了非法竊取公民個人信息犯罪的一種常見模式,就是電信部門工作人員利用工作便利,違反國家規定,將提供服務過程中獲得的公民個人信息,出售或者非法提供給他人。本案中,雖然“山東天網”購買個人信息的用途尚不明確,但據調查了解,這類案件頻發的一個重要原因就在于一些犯罪分子以“市場調查中心”、“信息咨詢公司”的名義從事調查個人隱私、代人追討債務等違法犯罪活動,而這些業務需要以獲得被調查者的個人信息為前提,于是他們就聯系電信部門工作人員,通過支付好處費、提成、賄賂等手段,讓電信部門工作人員查詢、修改個人信息,然后提供給不法分子。由于電信部門對客戶個人信息的保護程序性手段過于簡單,以至于電信部門最基層的員工輕易就能獲得客戶信息并進行盜賣,使客戶信息處于極大的不安全之中。

二是持偽造的身份證件就能輕易補辦卡品。本案中,李某某獲取手機號碼的機主姓名和身份信息后,先根據機主身份信息委托他人或自己制作假身份證,然后讓被告人許某某持假身份證到機主開戶地的移動營業廳,以補卡名義將所需要的手機卡補辦出來,進一步獲得機主通話記錄等信息,之后將通話信息售出,完成犯罪第二步。許某某持偽造的身份證,在全國各地次次補卡次次成功,電信部門在補辦卡品時是否對許民偉的所持的假身份證件進行了審核,如果進行了審核,那么他們究竟是怎樣審核的?為何一張張假身份證就能蒙混過關?眾所周知,第二代居民身份證早在幾年前就已經啟用,如今在車站、碼頭、機場、賓館等場所均已安裝并使用了身份證真偽識別系統,偽造的身份證在這些場所很容易被識別出來,而在對客戶負有重要保密責任的電信部門,持偽造的身份證件輕易就能補辦出一張手機卡品,這不能不說是電信部門管理上的一大漏洞。

三、產生上述漏洞的原因及對策

電信運營企業在管理上出現上述漏洞的主要原因表現為以下幾個方面:

一是電信運營企業對客戶信息保護重視不夠。多數電信運營企業雖將客戶信息列為商業秘密,但僅是從維護本單位經濟利益的角度加以管理和保護,維護客戶合法權益的意識還存在不足。

二是電信運營企業對員工缺乏法制教育,制度約束不力。電信運營企業對內部員工業務培訓較多,但對員工法制教育較少,沒有使員工充分意識到泄露客戶信息的行為是違法犯罪行為。電信運營企業內部雖然規定了對客戶信息保密的規定,甚至有的電信運營企業與員工簽訂相關協議,嚴禁員工對外泄露客戶個人信息,但相關規章制度中僅有禁止性規范,缺乏責任條款,約束力凸顯不足。例如,近年來,中國移動曾先后從管理、技術等多方面采取措施保護個人信息,并在全國組織開展客戶信息安全法規和管理要求的學習活動,提升安全意識,提高專業能力,全員行動保護客戶信息安全。但各級移動運營商具體貫徹落實情況如何,從這起案件中便可見一斑。

三是對客戶信息的保密缺乏制度上的保障措施。首先,沒有建立客戶信息查詢權的審批制度,致使最低層級的員工也可以獲取海量的機主信息、通話記錄。其次,沒有建立客戶信息查詢報備制度,電信企業任何一個工作人員均可查詢客戶信息,但查詢的客戶名稱、時間、用途、信息量的大小等內容,均沒有建立相關的檔案進行存檔備查,致使發案后很難尋找信息泄露源頭。再次,沒有建立客戶信息查詢事后監管制度。電信企業工作人員查詢后可能給客戶造成的后果,以及造成后果應當由誰進行監管,缺乏一套完善的機制進行管理。

四是電信運營企業與客戶缺乏溝通交流。客戶在進行登記時,通常會留下本人的通信方式,電信運營企業的工作人員在查詢公民個人信息或者為客戶補辦卡品時,如果能夠及時和客戶取得聯系,將查詢或辦理情況及時告知被查詢的客戶,那么客戶完全可避免損失。

五是電信運營企業對合作伙伴缺乏約束。電信企業為發展運營,往往采取加盟、聯營、合作等模式擴大企業經營,在上述運作過程中,電信企業的合作伙伴及其工作人員在工作過程中會接觸到大量的公民個人信息,若對合作伙伴疏于制約、防范,這些合作伙伴也可能會泄露公民個人信息。

針對電信企業管理上存在的漏洞,筆者建議應從以下幾個方面進行完善:

一是加快公民個人信息保護立法。我國現有法律對侵害公民個人信息的行為并非沒有規制,但總體來看,這些法律規章過于原則、缺乏可操作性,比較零散、缺乏系統性,同時還存在保護范圍狹窄、缺乏統一主管機構等不足。因此,設立專門的、完善的保護公民個人信息法律,明確公民個人信息使用過程中的相關權利、義務,對泄露公民個人信息的各種行為設定相應的法律責任是我們目前急需解決的問題。

據了解,目前世界上已經有50多個國家和地區制定了個人信息保護相關法律法規,我國近年來也啟動了個人信息保護的相關工作:《個人信息保護法》草案已呈交國務院;工信部中國軟件測評中心聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審,正報批國家標準。

篇10

一、公民個人信息刑法保護概述

根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。

二、我國公民個人信息刑法保護存在的問題

(一) 罪名的設置有待商榷

由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。

(二) 相關附屬刑法有待完善

雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。

三、我國公民個人信息刑法保護的完善

(一) 增加公民個人信息司法救濟方式

我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。

(二) 擴大侵犯公民信息犯罪主體

目前, 在我國刑法里規定侵犯公民個人信息這種犯罪主體:教育單位, 國家機關, 交通運輸部門和財政單位都是侵犯公民個人信息的主體。事實上, 公民個人信息的犯罪主體不止于此。其他諸如招聘網站、房地產中介、住房貸款、汽車貸款等可以方便地訪問公民的個人信息, 并將它利用于一些非法行為。因此, 為了確保刑法對公民個人信息保護的公平性, 提高對公民個人信息的保護, 有必要擴大公民信息犯罪的主體。