个人信息安全存在的问题范文
发布时间:2023-10-12 17:41:23
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇个人信息安全存在的问题范例,将为您的写作提供有力的支持和灵感!
篇1
在现实工作中,掌握和接触个人信息的机构、部门,有关个人信息管理的制度不健全、措施不到位,不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞,在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范,致使个人信息泄露,从而导致非法滥用个人信息的侵权行为时有发生。
2.公民的个人信息安全保护意识淡薄
一是社会公民对个人信息的基本认识不足,主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄,个别工作人员将个人信息档案随意乱放,不重视维护个人信息档案主体人的权益,无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德,不履行保密义务,将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下,大量的个人电子信息可以通过在线储存、备份、传输,这就使个人电子信息安全面临着更大的挑战。
二、个人信息档案安全管理的途径
1.加快个人信息安全保护的立法进程
国家应尽快出台《个人信息安全保护法》,依法管理并保护个人信息。目前,《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”但是,仅有刑法的威慑力还不够,与之相关的民事责任、行政职责还须及时跟进和完善。当前,多数情况还是行为人侵犯了公民个人的民事权利,而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善,实践中普遍存在取证难、索赔难等困难,加之市场经济的不断发展,经营者主体日益多元化,侵权人无视被侵权人的民事权利也愈演愈烈。因此,建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机,从保护公民个人信息安全的角度,用法律法规来规范个人信息的采集、管理、交流、使用等行为,为更好地保护个人信息安全提供法律依据。
2.规范个人信息档案安全管理
个人信息档案作为一种特殊档案,对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度,使所有的政府机构与非政府组织保存的个人信息得到法律保护,进而建立起完整系统的个人信息档案安全保护法律体系。同时,各有关部门应建立健全相关的安全管理制度,规范个人信息档案的管理。个人信息档案安全管理制度,不仅可以对公民个人信息的安全起到保护作用,更重要的是可以规范和约束个人信息档案管理人员的职业行为。
篇2
中图分类号:D923 文献标志码:A 文章编号:1002-2589(2015)15-0076-02
近年来,大数据时代的到来使得网络借贷这一借贷模式得到了快速的发展。但由于网络借贷依托于互联网平台,且互联网本身具有虚拟性,使得借贷客户的个人信息在互联网中被不特定的人群所传播和非法利用的风险不断增加。
一、背景概况
(一)大数据下网络借贷的兴起
“大数据”这一概念是由全球知名咨询公司麦肯锡提出。本文中的大数据是指依托互联网、云计算等新技术产生的大量数据,其在金融、计算机、信息管理等领域发挥了巨大的作用并具有重要的地位和战略价值。通过对大规模数据的分析利用,如收集分析网络借贷平台的交易信息和个人信息等,从而进一步了解客户的资金需求,分析客户群体的共性与个性等以实现一定的经济价值与社会价值。
随着大数据时代的迅速发展,网络借贷作为一种新型的民间借贷模式在互联网间扩展开来。网络借贷是一种依托互联网产生的为放贷人和借款人提供借贷信息,按照一定流程在网络上自动达成借款合同生成电子借条从而完成借贷融资的一种模式。2007年我国第一家民间借贷网络平台“拍拍贷”于上海成立并开始正式运营,这意味着网络借贷模式正在悄悄走入我国民众的生活。经过几年的运营实践,目前我国已形成以上海“拍拍贷”、北京“宜信”为代表的一定数量的民间网络借贷平台。它凭借网络突破了时间和地域的限制,扩大了民间借贷的范围,同时更加充分满足了个人及中小企业的资金需求。网络借贷平台的运营模式采用竞投标的方式,要求借款人进行注册并如实填写具体相关个人信息,如身份信息、家庭住址、联系电话、工作证明、收入状况、银行卡号等,在注册登录后便可在网站上自己的借款需求,包括借款金额、借款期限、借款理由、利率、还款方式等。同时,放贷人可根据借款人的具体需求,通过竞标方式进行放贷活动,通过不断竞价借贷双方最终达成借款协议。在网站对借款人信用报告审查通过后,资金将会流入借款人的账户,网站也将自动生成电子借条,通过电子邮箱、手机短信等方式送达借款人和放贷人。
(二)网络借贷中个人信息安全问题的表现
个人信息的泄露是个人信息安全问题的主要表现之一,是指通过将个人信息进行大范围公开,以实现主体对于自身的信息失去控制的状态。网络借贷不同于其他借贷方式,由于其依托于互联网,非常透明化,需要通过网络了解借贷双方的个人信息,并且网络借贷平台为借贷双方提供“一站式”服务,从信息、审核资料到转账借款等都是由网站进行专门的服务,借贷客户只需要进行会员注册登录,并将自己的个人信息提供给平台,就能进行借贷活动,没有十分严格的准入机制,这就要求平台自身对用户的个人信息尽到保密义务。然而,在借贷平台为客户提供高效便捷的服务外,由于交易完全依赖于网络,其虚拟性和开放性也导致了客户个人信息泄露方面的风险,如客户身份账号等个人信息在交易时被非法盗取、网络借贷平台利用客户个人信息非法获利等。个人信息具有人格权的属性,其不仅具备了精神价值,也包含着巨大的经济价值。2012年某借贷网站就发生了因借款人未及时还款便将用户个人信息张贴在网上公之于众的事件,其中个人信息甚至详细到手机号码和个人照片等,该网站这一行为不仅泄露了用户的个人信息,而且侵害了用户的隐私权。
二、个人信息安全问题的分析
大数据的运行要求大量的数据收集作为运作基础,在网络借贷中,借贷双方需要填写完整准确的个人信息作为借贷的信誉保证,由此网络借贷平台掌握着大量的客户详细资料。并且,便利的数据收集再加之互联网本身的虚拟性,由此在网络借贷中,引发最突出的问题是借贷客户的个人信息能否得到安全保障而不外泄。
(一)平台行业自律问题
大数据时代对于数据本身所拥有的经济价值的追求达到历史的新高度,数据拥有者为了获得相关经济利益而向个人或组织非法出售他人个人信息,这种行为不仅造成个人信息的外泄,更侵犯了借贷客户的个人信息安全的权益。网络借贷平台第三人对于大数据拥有者的恶意进攻会造成他人个人信息的外泄或者传播。目前我国网络借贷行业还没有一个统一的行业标准,因此对用户个人信息的保护存在较大的风险。
(二)相关法律法规的不完善
就目前我国的法律法规而言,网络借贷平台的形式和法律属性还没有得到正式的认定,现阶段针对网络借贷平台出台的相关官方文件仅仅局限于我国银监会的《关于人人贷有关风险提示通知》,且该行业针对网络借贷平台的法律监管问题并未提及。由于对于网络借贷平台的监管力度的缺失,监管门槛特别低,网络借贷平台的监管不力,这就导致第三人对平台的个人信息进行随意的进攻和外泄,对于恶意侵犯者得不到及时有力的惩处。其次,对于网络的发展和个人的信息安全缺乏相关的法律明文规定,在此次的《刑法修正案(九)》(草案)中,七大亮点之一是对于出售或非法提供个人信息,网络虚假信息都将写入刑法中,为了加强对于公民个人信息的保护,扩大犯罪主体的范围,增加出售或者非法提供个人信息安全的犯罪的规定。但是该法律草案并没有将犯罪的危害程度和危害方式得以进一步明确,对于打击恶意侵犯者没有强有力的保障措施。
(三)用户信息安全意识薄弱
个人信息主要包含以下两方面,一是自然属性的信息,即记述个人自然情况的信息,如性别、身高、患病情况等信息。二是社会属性的信息,即自然人在参与社会实践中形成的信息,如婚姻状况、工作单位、通讯记录、银行账号等信息。由于个人信息的人格权属性其同时具备精神价值和一定的经济价值,但部分人对个人信息的经济价值以及网络的安全性缺乏一定认识,对于信息的保密安全意识较为薄弱,因此往往在网络活动中不会对自己的个人信息加以保护,造成个人信息被泄露或非法利用等后果。
(四)网络技术安全指数达不到要求
由于网络本身的虚拟性和透明性,加之网络的数据系统和安全系统也存在一定的漏洞,则大大增加了网站被恶意进攻的危险性,降低了网络的安全指数,造成了个人信息的泄露和非法利用等严重后果。
三、国外网络信息安全保护方式
针对大数据时代的发展对个人信息安全带来的巨大威胁,许多国家在加强网络信息安全的法律保护方面已取得共识。根据“任何对互联网的规制都不应阻碍其发展”这一基本原则,由于不同国家对收集使用网络个人信息对电子商务、网络发展造成的影响的估计不同,因此对依托网络产生的个人信息安全问题的法律保护、救济的模式不同。总体来说,有关国外网络信息安全保护方式可以分为立法规制与行业自律两类,分别以欧盟和美国为代表。
欧盟主要通过完善法律的手段来保护个人信息安全。为了保障个人自由和基本人权,并确保个人信息资料在欧盟成员国之间的自由流通,欧盟议会在1995年10月24日通过了《欧盟个人资料保护指令》。在该指令中,资料控制者存在以下义务:保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等。资料当事人则享有接触权利与反对权利,并有权更正删除或封存其个人资料。
与欧盟相比,对于网络上的个人数据及隐私保护,美国更注重行业自律的保护方式。FTC就该问题制定了四项“公平信息准则”:要求网站搜集个人信息时须发出通知;允许用户选择信息并自由使用信息;允许用户查看有关自己的信息并检查其真实性;要求网站采取安全措施保护未经授权的信息。
四、完善网络借贷信息安全体系的建议
(一)建立健全个人信息保护立法
一方面,加快互联网金融的个人信息法律保护,尽快建立健全相应的个人信息保护立法,在法律上确认个人信息的商业价值,将具有法律上的隐私性质的个人信息加以重点保护,应当将非法买卖和滥用个人信息行为定位为财产侵权的犯罪行为,将他人信息泄露和传播的行为定位为权益侵犯的犯罪,对于影响范围较广,损害程度较深的行为,加大刑事处罚责任,震慑犯罪行为。另一方面,《隐私权保护法》应规定网络借贷平台负有为客户保护个人信息不被泄露的义务,不得侵害客户隐私权,网络借贷平台在法律规定的范围内使用客户个人信息,不得靠泄露客户个人信息获取非法收益。网络借贷平台如未尽保密义务,必须承担一定的法律责任,应进一步明确完善网络借贷平台的责任内容、处罚手段、赔偿标准等。
(二)强化网络技术手段的保护
网络借贷平台涵盖了大量的用户个人信息,一旦网站被恶意进攻,后果不堪设想。因此,要加强网络借贷平台数据库以及应用层面安全体系的建设,采用多种网络技术手段,使用各种程序和安全技术来保护借贷客户的个人信息免受未经授权的访问或使用,努力开发更先进的网络方式和手段,降低信息泄露风险的发生,保障客户个人信息安全,增加网络借贷的安全性。
(三)健全网络借贷平台的行政监管
要明确监管主体,根据我国《银行业监督管理法》的相关规定,银监会主要职责之一是承办对非银行金融机构的监管工作。同时,银监会对网络借贷行业的发展已经掌握了大量的行业资料,并对其风险已有足够认识,因此,可以确定银监会作为监管主体的地位。另外,基于网络借贷平全网络化的运营特点,可以由银监会联合工信部对于网络平台进行必要的审查和管理,并完善两者之间分工。还要完善监管规范,完善市场的准入和退出机制,由于网络和金融在创新方面的快速不断发展,就应当加强对网络借贷平台业务范围的有效控制,防止网络数据拥有者对于他人个人信息的非法操作和泄露。加强网络借贷平台的内部控制制度的完善,对关键岗位的关键操作人员进行监督,加强内部监管制度建设。
(四)加强网络借贷行业自律
对于网络借贷行业,加强自身的建设,履行保护借贷客户的个人信息安全的义务,对于客户的个人信息进行保密。网络借贷商不断完善网站的保密体系,需有关部门进行软件等级检测和认证,测评通过以后才可以在互联网上进行使用,保证在借贷运行过程中不存在威胁个人信息安全的软件。还要履行自身的告知义务,在借贷客户进行个人信息注册时,应当事先告知客户存在的风险,其个人信息将在何种范围内进行公开,并承诺在该范围外不予信息公开和泄露。如果有需要进行客户信息泄露的情况下,应当得到客户的同意,并在其允许的范围内进行信息的公开。
目前,例如“人人贷”“速贷帮”等网络借贷机构自发成立了小额贷款服务中介机构联合委员会,并对参与进来的机构,签署行业自律公约,更多的网络借贷平台应当参与进来,共同维护网络的客户信息安全。
(五)提高个人信息安全的保护意识
法律手段和技术手段的完善能够降低信息安全泄露的发生,但作为网络借贷的客户,应当提高自身的安全保护意识,在借贷行为过程中,对于相关的网站和信息,加强自身的甄别能力,明确哪些个人信息是需要填写和审核的,及时清理上网痕迹,清除个人信息,注意私人信息的保护,避免由于自身行为操作的不当而造成信息的泄露,平时多关注信息安全问题,掌握信息泄露的措施。为保障个人信息安全,应当对个人信息进行密码保护,个人切勿泄露密码以及本人的个人资料给他人,对此造成的损失应当由借贷客户自付。
参考文献:
[1]吴晓光,曹一.论加强P2P网络借贷平台的监管[J].南方金融,2011(4).
[2]黄震,何璇.P2P网络借贷平台的法律风险及防范[J].金融电子化,2013(2).
[3]王艳,陈小辉,邢增艺.网络借贷中的监管空白及完善[J].当代经济,2009(24).
[4]齐日光,于立志,高永泉.网络信贷平台监管缺失应予关注[J].吉林金融研究,2010(10).
[5]李爱君.民间借贷网络平台法律制度的完善[J].福州大学学报,2011(6).
[6]艾金娣.P2P网络借贷平台风险防范[J].中国金融,2012(14).
[7]陈宋阳.我国民间借贷法律监管研究[D].重庆:西南政法大学,2010.
篇3
在科技日新月异的互联网时代,个人信息安全成为热点问题。新的革命性的信息技术——云计算的产生和运用,使信息的交流和处理方式有了极大的变革。学界对“云计算”并没有统一的界定。按照美国国家标准与技术研究院(NIST)的定义,云计算利用计算资源共享池,从而提供可用的、便捷的、按需的网络访问,并按用量付费。
云计算技术的运用,为信息技术时代提供了更多的可能性。但在这些服务的背后,往往存在着一个人信息安全隐患。谷歌Gmail、微软Hotmail、Salesforce服务等云服务巨头都不同程度地出现了云计算安全事件,给个人信息安全保护带来极大的挑战。
在云计算大量运用以前,个人数据均被存储于信息主体所能控制的储存设备中,个人能够根据自己的需要采取必要的安全保护措施,并控制自己信息的流出。而云计算的出现使用户实际上失去了自己信息的控制权。
此外,云服务的开放性和参与性,在一定程度上暴露了用户的个人信息。用户使用云服务的过程中,用户的个人的爱好、习惯都被云服务商获取,扩大了个人信息安全风险。
二、云计算损害个人信息安全的风险分析
(一)云计算技术本身损害个人信息安全
信息安全风险产生的原因在于用户在使用云计算服务时是通过用户名和账号密码进入自己信息存储的云端。一旦黑客破译或其他不法分子利用诈骗等手段进入用户的云端之中,那么用户的个人数据就极有可能被曝光泄露。
除了账号密码泄露的风险外,网络上充斥的计算机软件病毒更容易导致信息安全事故的产生。一旦计算机硬件出现问题,用户的个人信息也可能会遗失或泄露。
(二)云服务提供商损害个人信息安全
企业为扩大自身影响力,都有自成体系的云计算标准,试图在云计算领域占得先机。与此同时,不同的技术标准带来的是兼容问题。现今,在云计算服务倍受推崇的新情况下,各大服务商从主要以工具、产品和服务的竞争过渡到生态的竞争,建立自己的生态系统。据此,即使云计算技术迅速发展的现在,其技术壁垒仍然不可避免。
(三)个人信息保护制度不健全损害个人信息安全
1.传统信息安全保护概况
目前,我国在仅在《中华人民共和国身份证法》、《中华人民共和国护照法》直接规定了个人信息的保护问题。部分行政法规、部门规章、司法解释,也直接提及了个人信息保护。除此以外,还有间接通过个人隐私等范畴保护个人信息。例如《宪法》规定了“公民人格尊严不受侵犯”、“公民住宅不受侵犯”。《民法通则》也规定“公民的人格尊严受法律保护”。此外,《刑法》、《民事诉讼法》、《刑事诉讼法》中也有部分关于个人信息保护的相关规定。
我国个人信息保护条款数量十分有限,适用范围狭窄,没有针对个人信息保护的统一法;大部分规定可操作性低,只是笼统地要求保护,没有明确保护的措施和所要承担的法律责任;在新技术条件下,保护个人信息的条款已严重滞后。
2.个人信息保护新规定
2013年9月1日,《电信和互联网用户个人信息保护规定》(以下简称《规定》)正式实施。《规定》明确了个人信息的范畴,确定了电信业务经营者、互联网信息服务提供者应当保护在提供服务过程中收集、使用的用户个人信息的责任。虽然《规定》已系统地规定了个人信息保护的主体、客体、具体措施、法律责任等问题,但其针对的仅仅是在我国境内提供网络服务时的涉及个人信息的活动。因此,规定中涉及的“个人信息”范畴并不包括在电信服务和互联网服务之外的用户信息例如银行的个人金融信息,就不适用该部门规章,也无从全面保护个人信息安全。
三、云计算环境下个人信息安全保护的对策
(一)加快制定个人信息保护法
个人信息保护问题涉及了多个法律部门。它保护的不但是个人信息安全,而且涉及个人隐私等其他人格利益。因此,中国应加快出台个人信息保护法或者个人资料保护法,从总体上界定个人信息的基本内涵,确定相关主体的范畴及其权利义务关系,确定相应的规则体系和惩罚赔偿机制。
(二)建立统一的技术标准和行业规范
建立云计算的统一技术标准和行业规范,可以规制各种数据在不同平台之间的迁移,促进云计算的发展。2015年11月,工业和信息化部了《云计算综合化标准体系建设指南》,首次明确了国内云计算标准体系建设的基本方向。
即使已有《指南》,但建设统一技术标准和行业规范仍旧任重道远。政府相关部门应当借助倡议书和建设指南,联合国内厂商,借鉴国外先例,加快制定符合国情的云计算标准体系,在国内优先推广的同时与国际接轨,扩大中国云计算标准体系的使用范围和影响力。
(三)提升民众的信息保护意识
篇4
一、前言
大数据时代的到来在很大程度上便利了人们的生活,同时个人信息安全也面临严峻挑战。2018年个人信息安全问题再次纳入两会,如何加强个人信息安全和防范网络欺诈,成为两会代表们的热议话题。高速信息化带来的挑衅事件也屡次发生,让我们开始对自身个人信息安全素养进行反思。信息安全素养指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力。信息安全素养的概念主要源自日常信息安全管理的需要,较大程度上受到信息安全意识概念的影响,同时与信息素养概念密切相关。信息安全素养内涵丰富,不仅包括信息安全意识,还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。对此对吉林省60周岁以下的城市居民作出了一项有关个人信息安全素养的问卷调查。对其中个人信息安全状况、个人信息安全意识、个人信息安全知识及个人信息安全能力四个部分进行分析。同时针对吉林省城市居民进行个人信息安全问题的小组访谈和深度访谈,结果表明城市居民相对农村居民遇到问题较多,因此我们的研究对象定为吉林省城市居民。抽样方式以比例抽样、等距抽样、纯随机抽样相结合的方式科学地确定样本。此次调查的受访者主要分布于吉林省九个州市,其中受访者男女比例均衡,年龄以50岁以下为主,学历为大专或本科居多,职业中工人(含企业基层员工及农民工)和学生的较多,月收入多在3000~5000元。通过此次调查分析,探索吉林省城市居民在个人信息安全素养方面存在的问题,从而提出科学可行的建议。
二、吉林省个人信息安全素养分析
(一)个人信息安全状况
该部分整体情况不容乐观,我们调查了市民认为易导致信息泄露的行业、信息侵犯的方式、年龄与是否遇到个人信息安全问题,并做了相关的分析。结果表明受访者大多认为电子商务、房屋中介和物流行业这三个行业相对其他几个行业更容易导致信息泄露,这三个行业都具有数据量庞大、数据处理速度快和价值密度低的特点;受访者对自己的电话号码、社交账号这类信息不够重视,其中受“垃圾信息骚扰”的侵犯最多;在不同年龄段中,遇到个人信息安全问题的频率各不相同,其中50~60岁的受访者接触新鲜事物较少,风险相对较小。
(二)个人信息安全意识
该部分整体情况相对较好,我们调查了受访者接受相关教育的意愿与检查支付环境的问题、城市与受访者阅读用户协议的情况,并做了相关的分析。结果表明,教育意愿强烈的人安全意识较强,安全素养较高,并会在支付时注意网络环境;阅读用户协议方面,长春市、白城市和四平市的受访者阅读用户协议次数较多,但延边州的受访者几乎不阅读。长春市、白城市和四平市经济发展中等偏上,市民个人信息安全意识相对较好。具有良好的信息安全意识是保护个人信息的前提。
(三)个人信息安全知识
该部分整体情况一般,我们对知识宣传活动在不同城市分布情况、城市与受访者是否了解信息安全法律法规的问题进行了相关的分析。结果表明,各地区大部分都有个人信息安全的宣传活动,但宣传力度不大且宣传方式比较单一;在了解信息安全法律法规城市中,长春市、吉林市、四平市不了解相关法律政策的受访者与了解相关法律政策的受访者差值相对较小;白山市、白城市和延边州三者对比差值较大。结果说明经济、文化、技术发展相对落后的城市相关个人信息安全知识普及不够全面。同时受访者对“个人信息安全相关法律政策”的掌握程度较低,重视程度也最低。
(四)个人信息安全能力
该部分整体情况次于意识方面,我们对受访者收到垃圾邮件的处理方式、对相关法律了解情况、年龄与信息泄露后不知所措的问题做了相关的分析。结果表明,有60%的受访者会过滤垃圾邮件并定期删除;受到侵犯后选择法律诉讼的受访者认为法律途径更具有权威性,相反不选择法律诉讼的受访者可能由于法律政策不明确、不健全而放弃法律诉讼,可见健全相关法律法规尤为重要;而在处理问题中,年长的人由于阅历丰富,了解多种解决问题的途径,所以年长的人信息安全能力相比年轻人更强。
三、结论
(一)个人信息安全现状堪忧,垃圾信息骚扰最严重
在对受访者收到垃圾信息的问题调查分析中发现,大部分受访者收到过垃圾信息骚扰,其中有75%的人认为受到侵犯的频率较高。此外,大多数受访者认为电子商务是最容易泄露信息的行业。由于电子商务行业是以信息网络技术为手段,因此收集利用个人信息十分容易。
(二)个人信息安全意识相对较好,阅读用户协议意识欠缺
通过调查发现,延边州的受访者几乎不阅读用户协议,长春市受访者阅读用户协议次数较多,相对而言延边州的受访者对文字关注度较低。再者,经济发展相对较差的城市受访者个人信息安全意识较差。
(三)个人信息安全知识欠缺,对相关法律政策掌握不够
调查发现受访者普遍对个人信息安全的法律法规掌握程度较低,且受访者意见的集中程度很高。这可能与我国相关的法律法规有一定关系。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任。
(四)个人信息安全能力薄弱,缺乏防范意识
在对个人信息安全能力调查分析时,分析结果显示,有72%的人较了解相关法律政策,但是没有选择法律诉讼,这很有可能是由于我国信息安全的法律政策不完善,没有专门针对个人信息安全的法律,使人们放弃此途径。
四、建议
我们利用GooSeeker软件,对微博、知乎及百度新闻等各大论坛中,网友对个人信息安全相关问题的看法进行数据采集,然后利用Python语言进行词频统计,绘制词云。词云图可以展示网民对个人信息安全的看法,其中,垃圾邮件、网站、企业、用户、密码、泄露出现频率最多,反映了我们个人信息安全在生活中的现状,结合分析词云我们提出相关建议。
(一)加强素质教育,信息安全教育势在必行
将个人信息安全素养引入教学势在必行。“高校是人才培养的高地和思想文化建设的重地”,个人信息安全素质的培养要从小抓起,培养高度的安全意识、守法的行为习惯、必备的防护技能。此外,在社会范围内举办网络攻防竞赛,宣传网络攻防原理,有助于人们明确木马、钓鱼网站的特点,更好地防范信息泄露。
(二)加大政府监管力度,提高行业自律能力
创建良好的个人信息安全环境,是培养个人信息安全素养的一个外界因素。吉林省各个地区的政府部门要加强监管,特别是白山市、白城市和辽源市,着重提高电子商务、房屋中介和酒店这三个行业的行业自律意识。政府要强化个人信息保护执法监管,完善相关部门职能,优化相关个人信息安全制度;行业要提高信息安全自律,建立监督机制,加强数据的管理。
(三)进一步构建和完善个人信息保护法制体系
篇5
在科技的发展下,我们已经步入了大数据时代,社交网络开始兴起,越来越多的人利用社交网络来分享自己的所见所闻,我们也开始通过电脑、手机来记录信息,社交网络中的个人信息也开始成为商家博弈的焦点,在开发社交网络的过程中如何保护个人信息是大数据时代亟待解决的一个问题。
1社交网络用户个人信息安全存在的挑战
社交网络运营商必须要在掌握大量数据的基础上来分析用户、预测市场走向,这样才能够在激励的竞争中一直都处在不败之地,但是,这同时也是一把双刃剑,虽然能够帮助商家准确的预测信息,但是也给个人信息安全性带来了巨大的挑战。其风险主要表现在以下几个方面:
1.1账号被盗的风险
账号安全是我们使用社交网络的基本要求,在大数据环境下,人们的社交网络账号越来越多,为了方便记忆,常常使用同一个手机号与邮箱进行认证,为了便于后续的操作,网络运营商之间也在不断的进行合作,同一个账户可以享受多个网站的服务。同时,数据的关键性非常强,一旦其中一个账户被盗,就会波及其他的账户,账户安全问题是非常严峻的。
1.2个人信息控制权问题
与传统环境相比而言,人们对于个人信息的控制权变得越来越低,在传统环境下,信息控制需要付出较高的代价,但是在现阶段的时代,个人的信息很容易被收集、访问以及传播,对不同社交网络的信息进行分析与整合,能够建立起一种包括朋友圈、喜好、个人履历、信仰的信息体系。如果这些信息被黑客获取,很容易影响我们的信息控制权。
1.3隐私安全问题
隐私安全问题是目前个人信息安全面临的最严峻威胁,人们的地理位置、日程、情绪已经被数据化,与传统互联网时代相比,大数据时代数据之间的关联性更加高,虽然运营商对于这些信息都会进行匿名处理,但是,不安好心的人可以通过软件将这些分离的数据关联起来,导致数据匿名性失效。
2在社交网络中如何保护个人信息的安全性
如何保障个人信息的安全性是使用社交网络必须要考虑到的重要问题,需要从行业、国家与用户层面进行应对,充分发挥出创新用户的优势:
2.1要有法律保障
大数据在我国还属于一种新生事物,行业需要不断的前进和努力,关于大数据还没有完善的法律制度,这是无法保障个人信息安全的。目前,《信息安全技术、公共及商用服务信息系统个人信息指南》是保护个人信息的最高标准,其实施时间是2013年3月份,对于相关信息予以了明确的界定,但是这是无法保护个人信息安全性的。同时,散落的信息也难以满足用户的信息控制权,为了最大限度的保障个人信息安全,必须要及早制定好完善的法律法规,出台《个人信息保护法》。
2.2完善行业自律公约
良好的行业自律公约是保障这一行业和谐发展的前提条件,要让社交网络之路走得更加长远,就需要构建起关于本行业的规章制度。这可以采取几个措施:第一,尊重每一个用户的知情权,为他们提供授权的方式,在服务条款中阐述信息数据的使用期限和使用方式;第二,寻求个人信息的拥有者,为数据服务商、数据消费者以及个人信息拥有者制定出完善的行业自律公约,保障数据应用的科学性,保障用户个人信息的安全性和隐蔽性,为他们营造出良好的数据使用环境。
2.3提升用户的信息安全素养
用户是使用社交网络的主人,要真正保证个人信息的安全,用户必须要具备一定的安全素养,信息安全素养主要由信息安全知识以及信息安全能力有机组成。实际上,信息安全知识是非常丰富的,作为使用者的我们需要加强学习,积极主动的了解病毒、木马的特性,提升自己的信息安全意识,明确自己的责任与义务。同时,在使用社交网站的过程中,要遵循相关的法律法规,对于重要资料,要定期进行备份,此外,还要定期对自己的移动设备和电脑进行更新,避免使用公共网络,这样才能够最大限度的保障个人信息的安全性。
2.4提升社交网络企业信息安全管理水平
无论是法律制度与行业自律,都离不开外部力量的保障,社交网络企业必须要采取合理的措施提升用户信息安全性,用户信息安全保护的主体主要针对社交网络企业,他们为了开展业务,需要收集大量的信息,各个社交网络企业必须要将保障用户信息的安全提升到一定的高度,加强管理力度。目前,大多数社交网站都采用了Ajax技术,在运行过程中,必须要关注CSRF以及XSS的攻击,在网站成立初期,可以限制用户的输入内容,对页面开展代码测试。同时,还要具备良好的信息伦理道德,注重对用户信息的保护,细化隐私条款,制定出安全的网站访问指南,在收集以及利用信息时,应该设置好限制,明确收集目的,对于涉及财产安全和用户隐私的信息,必须要加大保密级别,严格限制其利用和访问。此外,还要注意到的问题是,目前很多社交网站都开始与第三方应用程序进行协作,这些程序能够获取到用户的信息,社交网站是无法对此进行监控的,因此,相关部门需要进一步推出与第三方应用程序相关的安全保护准则。
3结语
社交网络的不断普及和广泛应用,使人们的个人信息与日常活动在网络上得到越来越多的展现。但是,社交网络为用户提供交流和展示平台的同时,如果不能对涉及用户切身利益的个人隐私信息加以保护和控制,将会给用户带来严重的困扰和损失。提高社交网络的信息安全,需要用户提高信息安全意识,从自身做起,保护隐私信息,社交网站则需要坚守保护用户隐私的承诺,加强对自身以及第三方的监控和管理。同时,政府也需要制定相关的法律政策,创造良好的法律环境,为社交网络用户提供有效的法律保障。
参考文献:
[1]魏来,郑跃.隐私2.0:Web2.0时代的用户隐私保护研究[J].图书与情报,2010(05).
