導(dǎo)語:在公民個人信息安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
論文關(guān)鍵詞 個人信息 立法模式 法律保護
伴隨著信息技術(shù)的不斷提高,各種新型利益不斷出現(xiàn),個人信息作為一項無形資產(chǎn)已成為現(xiàn)代信息社會的一種重要資源����。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關(guān)于個人信息安全保護的法律且目前相關(guān)法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切����。
一��、國外個人信息安全的立法評析
現(xiàn)今國際大約存在以美國��、德國�����、日本為代表的三種立法模式��。美國模式大體可以總結(jié)為分散立法與行業(yè)自律相結(jié)合,在公領(lǐng)域制定單行法進行分類保護,如1998年的《兒童網(wǎng)上隱私保護法》;在私領(lǐng)域則采取行業(yè)自律模式,在政府主導(dǎo)下制定行業(yè)準則,通過自我約束保護公民的個人隱私�����。德國模式則是在公私領(lǐng)域?qū)€人資料采取統(tǒng)一立法模式進行保護,其于1977年制定《聯(lián)邦數(shù)據(jù)保護法》對公私領(lǐng)域進行統(tǒng)一規(guī)范,同時又制定了適用于所有洲個人資料保護的法律即《洲數(shù)據(jù)保護法》,并設(shè)立獨立的監(jiān)督機構(gòu)����。日本關(guān)于個人信息的法律保護模式是建立在美�����、德模式之上,兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點,即采用綜合性的保護模式。日本于2005年實施《個人信息安全保護法》并將其作為個人信息安全保護的基本法律對公私領(lǐng)域進行統(tǒng)一保護�����。除此以外,還分別針對不同部門���、特殊行業(yè)制定個法,形成以《個人信息安全保護法》為基本法,各部門單行法為補充的法律體系����。同時,在行業(yè)規(guī)范方面,日本吸收美國的行業(yè)自律模式,如采用P—MARK認證機制,替代爭端解決機制�。
以上三種模式側(cè)重點不同,但都有其合理性。美國模式相對來說較為靈活,在保護個人隱私的同時又能夠促進信息的流通�����。分散立法與行業(yè)自律均為針對特定行業(yè)制定具體規(guī)則,因此更具體和可操作。德國模式則將個人信息安全置于國家的統(tǒng)一保護下,具有規(guī)范性與強制性,有利于對個人信息安全的全面保護����。但是,強調(diào)保護的單一性則相應(yīng)的會引起弊端。美國模式將個人隱私保護的主導(dǎo)權(quán)交予企業(yè)促進市場發(fā)展的同時,企業(yè)也可能為追求利益最大化而采取規(guī)避政策的手段侵犯個人信息安全且分散立法易造成司法的不統(tǒng)一��。而德國的統(tǒng)一立法模式難以避免僵化的問題,在一定程度上導(dǎo)致個人資料無法充分流動從而影響企業(yè)和社會的發(fā)展�����。同時由于各國的保護原則不同,個人資料進行跨國轉(zhuǎn)移時易引起國與國之間的分歧�����。日本的綜合保護模式同時兼具美���、德特色,但又與之有所區(qū)別�����。沒有一味迎合德國的對個人信息的全面保護又注意到行業(yè)自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點�。但是,日本對于個人信息的保護也有一定局限性,《個人信息保護法》對于保護對象和規(guī)制對象定義不夠嚴謹使很大一部分日本民眾對于個人信息的保護問題過于敏感,反而影響了正常的信息交流活動。如在這部基礎(chǔ)性法律中對個人信息的處理者的定義規(guī)定不夠充分,其規(guī)制對象為5000件以上的個人信息的持有者,即對數(shù)量做出限制而不是規(guī)定對個人信息的持有必須合法,以數(shù)量為規(guī)定易將個人信息的保護范圍擴大化使得有益的個人信息采集變得困難�。
二、我國個人信息安全法律保護的現(xiàn)狀
由于歷史等諸多原因,我國目前沒有出臺一部專門的關(guān)于個人信息安全保護的法律,直接保護個人信息安全的法律數(shù)量很少,現(xiàn)有法律對其的保護主要為間接方式,即在個人信息相關(guān)的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權(quán),有權(quán)決定���、使用和依照規(guī)定改變自己的姓名,禁止他人干涉�、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規(guī)定:國家機關(guān)或者金融���、電信���、交通���、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規(guī)定:公民的人格尊嚴不受侵犯���、公民住宅不受侵犯���、公民享有通信自由和通信秘密的權(quán)利等。
現(xiàn)有法律制度并不能很好的保護個人信息的安全���。主要存在以下幾個方面的問題��。首先,相關(guān)概念界定不清�����。如對于“個人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性差等。其次,懲罰力度過小,難以起到警示作用�����。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經(jīng)濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應(yīng)的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上,忽視個人信息泄露后對權(quán)力主體可能造成的經(jīng)濟損失,沒有建立一套完整的民事補償機制����。最后,現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷?�,F(xiàn)行法律多為地方性��、行政性法律,層次效用較低且往往是針對特定的部門�����、地方以及個人信息的某一方面,缺乏系統(tǒng)性��。
三、結(jié)合國外立法經(jīng)驗對我國個人信息安全保護立法所做的思考
(一)立法模式
鑒于我國具體國情和歷史背景,筆者認為我國應(yīng)當借鑒德國的統(tǒng)一立法模式,在公私領(lǐng)域制定一部基礎(chǔ)法律對個人信息安全進行統(tǒng)一立法保護���。首先,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。其次,從我國現(xiàn)實國情來看,現(xiàn)階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關(guān)內(nèi)部及其他個人信息處理者,因此出臺一部既適用于政府內(nèi)部,又適用于其他個人信息處理者的法律顯得尤為迫切���。美國的行業(yè)組織經(jīng)過長期發(fā)展已相當發(fā)達,為了保護市場的發(fā)展不受政府約束的限制而對行業(yè)組織不進行特別立法轉(zhuǎn)而采取行業(yè)自律的方式符合美國國情,而我國市場經(jīng)濟不夠完善,行業(yè)自我約束的意識等尚存在很大不足,單靠行業(yè)自律很難保護個人信息的安全,因此需國家統(tǒng)一立法做出規(guī)范��。最后,從國際相關(guān)發(fā)展趨勢來看,雖然美國排斥統(tǒng)一立法而更在意市場的自我調(diào)節(jié),但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統(tǒng)一立法模式做出的一次讓步,因此從整個國際發(fā)展趨勢來看采用德國的統(tǒng)一立法模式將對我國同歐美國家關(guān)于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作��。 (二)立法目的
美�、德���、日三種模式的一個共同點就在于其個人信息安全法律的立法目的兼顧了保證公民基本權(quán)利和促進個人信息流通與有效利用��。因此除了顯而易見的保障公民的基本權(quán)利的同時,我們也必須注意到個人信息的流動對于社會經(jīng)濟、政治等發(fā)展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全����、充分的流動���。因此,個人信息的立法目的應(yīng)當兼具以上兩個方面�����。
(三)立法原則
對于我國個人信息保護的立法原則問題,一些學者認為可以參考OECD②所規(guī)定的8條原則作為基本標準,即:限制收集原則、資料品質(zhì)原則���、目的明確原則�、限制利用原則�、安全保護原則、公開原則�����、個人參與原則����、責任原則,筆者表示贊同。因其經(jīng)過長期的司法實踐檢驗,具有科學性并被許多國家廣泛采納,使用范圍廣��。以其為基本原則有利于與國際統(tǒng)一個人信息保護標準,有利于促進個人信息在國際上的充分流動從而便于國際交流。
(四)個人信息安全法律保護中的權(quán)力與義務(wù)
個人信息權(quán)是指個人信息本人依法對其個人信息所享有的支配��、控制并排除他人侵害的權(quán)利,從性質(zhì)上講是人格權(quán)的一種派生權(quán)利,其權(quán)利主體為個人信息指向的��、可由個人信息被識別的自然人,其權(quán)利客體為個人信息權(quán)利義務(wù)共同指向的對象,即個人信息�。
1.個人信息主體的權(quán)力
個人信息主體即可由個人信息直接或間接被識別的自然人���。作為個人信息主體的自然人應(yīng)當享有以下權(quán)力:(1)信息決定權(quán),即個人信息主體有權(quán)決定個人信息能否����、如何、何時�����、何目的被利用與處理等所有直接或者間接可以控制信息的權(quán)力�。(2)信息更正權(quán),是指個人信息主體有權(quán)對個人信息進行更正的權(quán)力,以維護個人信息的完整、真實�����。(3)信息查詢權(quán),即個人信息主體有權(quán)查詢個人信息以及要求個人信息使用者告知信息的使用等的權(quán)力�����。(4)報酬請求權(quán),個人信息主體有權(quán)向個人信息使用者請求因商業(yè)使用其個人信息而相應(yīng)應(yīng)當獲得報酬的權(quán)力����。(5)損害賠償請求權(quán),即由于個人信息使用者的不當利用導(dǎo)致個人信息主體的利益遭到侵害并遭到損失時,個人信息主體有權(quán)索求經(jīng)濟�、精神賠償?shù)臋?quán)力。
2.個人信息使用者的義務(wù)
個人信息使用者即為了達到一定的目的而使用個人信息的組織或個人�。按性質(zhì)劃分可分為國家機關(guān)與非國家機關(guān),其應(yīng)當承擔的義務(wù)包括:(1)資格限定,非國家機關(guān)出于特定目的需要收集個人信息的,需向主管部門申請以獲取處理個人信息的資格。(2)告知義務(wù),個人信息使用者在使用個人信息前應(yīng)當告知個人信息主體使用的目的���、時間等,并接受其監(jiān)督���。(3)安全保護義務(wù),個人信息使用者有義務(wù)采取必要的技術(shù)手段等來保證個人信息的安全�����。(4)變更義務(wù),個人信息使用者應(yīng)當接受個人信息主體對其錯誤信息的更正與信息變化時的更新等����。(5)賠償義務(wù),對因不當使用個人信息而造成個人信息主體的信息安全遭到侵害時承擔相應(yīng)的法律責任�����。
第2篇
一��、云計算環(huán)境下的個人信息
在科技日新月異的互聯(lián)網(wǎng)時代����,個人信息安全成為熱點問題。新的革命性的信息技術(shù)——云計算的產(chǎn)生和運用��,使信息的交流和處理方式有了極大的變革��。學界對“云計算”并沒有統(tǒng)一的界定����。按照美國國家標準與技術(shù)研究院(NIST)的定義��,云計算利用計算資源共享池����,從而提供可用的����、便捷的、按需的網(wǎng)絡(luò)訪問���,并按用量付費��。
云計算技術(shù)的運用����,為信息技術(shù)時代提供了更多的可能性�����。但在這些服務(wù)的背后���,往往存在著一個人信息安全隱患�����。谷歌Gmail、微軟Hotmail�����、Salesforce服務(wù)等云服務(wù)巨頭都不同程度地出現(xiàn)了云計算安全事件����,給個人信息安全保護帶來極大的挑戰(zhàn)�。
在云計算大量運用以前���,個人數(shù)據(jù)均被存儲于信息主體所能控制的儲存設(shè)備中���,個人能夠根據(jù)自己的需要采取必要的安全保護措施��,并控制自己信息的流出�����。而云計算的出現(xiàn)使用戶實際上失去了自己信息的控制權(quán)�。
此外�����,云服務(wù)的開放性和參與性����,在一定程度上暴露了用戶的個人信息。用戶使用云服務(wù)的過程中����,用戶的個人的愛好、習慣都被云服務(wù)商獲取�,擴大了個人信息安全風險���。
二����、云計算損害個人信息安全的風險分析
(一)云計算技術(shù)本身損害個人信息安全
信息安全風險產(chǎn)生的原因在于用戶在使用云計算服務(wù)時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦黑客破譯或其他不法分子利用詐騙等手段進入用戶的云端之中�����,那么用戶的個人數(shù)據(jù)就極有可能被曝光泄露�����。
除了賬號密碼泄露的風險外���,網(wǎng)絡(luò)上充斥的計算機軟件病毒更容易導(dǎo)致信息安全事故的產(chǎn)生��。一旦計算機硬件出現(xiàn)問題�����,用戶的個人信息也可能會遺失或泄露��。
(二)云服務(wù)提供商損害個人信息安全
企業(yè)為擴大自身影響力�����,都有自成體系的云計算標準���,試圖在云計算領(lǐng)域占得先機�����。與此同時��,不同的技術(shù)標準帶來的是兼容問題?����,F(xiàn)今����,在云計算服務(wù)倍受推崇的新情況下���,各大服務(wù)商從主要以工具��、產(chǎn)品和服務(wù)的競爭過渡到生態(tài)的競爭����,建立自己的生態(tài)系統(tǒng)�����。據(jù)此�����,即使云計算技術(shù)迅速發(fā)展的現(xiàn)在�,其技術(shù)壁壘仍然不可避免。
(三)個人信息保護制度不健全損害個人信息安全
1.傳統(tǒng)信息安全保護概況
目前�,我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規(guī)定了個人信息的保護問題��。部分行政法規(guī)��、部門規(guī)章���、司法解釋�,也直接提及了個人信息保護�����。除此以外����,還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規(guī)定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”��?���!睹穹ㄍ▌t》也規(guī)定“公民的人格尊嚴受法律保護”。此外����,《刑法》、《民事訴訟法》�����、《刑事訴訟法》中也有部分關(guān)于個人信息保護的相關(guān)規(guī)定��。
我國個人信息保護條款數(shù)量十分有限���,適用范圍狹窄���,沒有針對個人信息保護的統(tǒng)一法;大部分規(guī)定可操作性低,只是籠統(tǒng)地要求保護�,沒有明確保護的措施和所要承擔的法律責任;在新技術(shù)條件下,保護個人信息的條款已嚴重滯后��。
2.個人信息保護新規(guī)定
2013年9月1日,《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(以下簡稱《規(guī)定》)正式實施�。《規(guī)定》明確了個人信息的范疇��,確定了電信業(yè)務(wù)經(jīng)營者���、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當保護在提供服務(wù)過程中收集、使用的用戶個人信息的責任��。雖然《規(guī)定》已系統(tǒng)地規(guī)定了個人信息保護的主體��、客體�����、具體措施���、法律責任等問題��,但其針對的僅僅是在我國境內(nèi)提供網(wǎng)絡(luò)服務(wù)時的涉及個人信息的活動�����。因此��,規(guī)定中涉及的“個人信息”范疇并不包括在電信服務(wù)和互聯(lián)網(wǎng)服務(wù)之外的用戶信息例如銀行的個人金融信息�,就不適用該部門規(guī)章,也無從全面保護個人信息安全��。
三��、云計算環(huán)境下個人信息安全保護的對策
(一)加快制定個人信息保護法
個人信息保護問題涉及了多個法律部門��。它保護的不但是個人信息安全�,而且涉及個人隱私等其他人格利益。因此���,中國應(yīng)加快出臺個人信息保護法或者個人資料保護法�,從總體上界定個人信息的基本內(nèi)涵����,確定相關(guān)主體的范疇及其權(quán)利義務(wù)關(guān)系,確定相應(yīng)的規(guī)則體系和懲罰賠償機制�����。
(二)建立統(tǒng)一的技術(shù)標準和行業(yè)規(guī)范
建立云計算的統(tǒng)一技術(shù)標準和行業(yè)規(guī)范���,可以規(guī)制各種數(shù)據(jù)在不同平臺之間的遷移���,促進云計算的發(fā)展����。2015年11月���,工業(yè)和信息化部了《云計算綜合化標準體系建設(shè)指南》�����,首次明確了國內(nèi)云計算標準體系建設(shè)的基本方向。
即使已有《指南》�����,但建設(shè)統(tǒng)一技術(shù)標準和行業(yè)規(guī)范仍舊任重道遠��。政府相關(guān)部門應(yīng)當借助倡議書和建設(shè)指南����,聯(lián)合國內(nèi)廠商,借鑒國外先例�����,加快制定符合國情的云計算標準體系,在國內(nèi)優(yōu)先推廣的同時與國際接軌��,擴大中國云計算標準體系的使用范圍和影響力����。
(三)提升民眾的信息保護意識
云計算技術(shù)的迅速普及,帶來的不僅僅是生活和工作上的便利�����,而是社會的變革���。部分民眾對云計算盲目跟隨潮流�����,缺乏必要的云計算基礎(chǔ)知識和信息保護意識���。政府需要就云計算的基本知識和相關(guān)政策、法律法規(guī)進行宣傳�����,提升民眾的自主信息保護意識���。云服務(wù)提供商應(yīng)當告知用戶使用服務(wù)的潛在風險和其他相關(guān)事項��,及時披露經(jīng)營信息和重大事務(wù)��,以便用戶及時了解情況���。監(jiān)督機構(gòu)應(yīng)當積極履行監(jiān)督義務(wù)��,及時反饋監(jiān)管信息�����,對用戶的投訴及時做出反饋��,對違規(guī)的服務(wù)商追究其法律責任。
第3篇
關(guān)鍵詞:移動互聯(lián)網(wǎng)�����;個人信息安全��;隱私
隨著我國全面步入3G時代�,并正在開啟4G時代,移動互聯(lián)網(wǎng)得到迅猛的發(fā)展��,移動智能手機終端普及,功能和應(yīng)用大大拓展��,除了基本的語音通話����、短信功能、移動購物����、移動娛樂、社交�����、手機理財?shù)葎?chuàng)新應(yīng)用層出不窮����。智能手機已經(jīng)成為人們生活中不可或缺的一部分。它帶給人民舒適�、便捷生活體驗的同時,信息安全問題也逐漸顯露���。
1移動互聯(lián)網(wǎng)與個人信息
移動互聯(lián)網(wǎng)是移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的有機結(jié)合�����,是一種通過智能手機終端��,采用無線通信方式獲取信息和服務(wù)��,開展業(yè)務(wù)及應(yīng)用的新模式��。在移動互聯(lián)網(wǎng)環(huán)境����,通過手機有包括娛樂、社交�����、移動購物���、移動辦公���、投資理財?shù)葮O其豐富的應(yīng)用�����。
個人信息是指可以識別和推測個人特征的私有信息。一是指自然屬性的基本信息(姓名��、年齡�����、性別���、身高�����、體重�、血型等)���;二是指社會屬性信息(住址����、電話號碼�、學歷、
職業(yè)����、社會地位等);三是指財產(chǎn)信息(收人、資產(chǎn)����、負債、信用等)���;四是網(wǎng)上活動信息(聊天記錄�����、網(wǎng)購記錄���、各種賬號、密碼�����、瀏覽記錄等)�����。手機個人信息即指手機中儲存的個人信息和持有人通過手機進行有關(guān)業(yè)務(wù)活動所涉及的個人信息�。
2移動互聯(lián)網(wǎng)環(huán)境下手機個人信息的特征
手機中的個人信息除了具有一般信息的特征外,在移動互聯(lián)網(wǎng)的環(huán)境下���,還具以下特性��。
2.1手機中個人信息多樣化
手機不僅可以存儲個人信息�����,還可以開展各種業(yè)務(wù)活動諸如移動商務(wù)�、辦理網(wǎng)上銀行業(yè)務(wù)�����、互動游戲����、基于位置的服務(wù)(LBS)、移動社交�����、拍照攝像等�����。涉及的個人信息變得復(fù)雜和多樣化����。
2.2個人信息更為私密
移動互聯(lián)網(wǎng)環(huán)境下����,利用手機進行的業(yè)務(wù)活動會涉及更為私密的信息�����,諸如隱私照片���、視頻��、信用卡賬號����、密碼����、通訊信息、家庭住址及與活動位置有關(guān)的信息�,一旦被非法竊取和利用,會給人們的生活帶來極大的困擾�����,甚至造成財產(chǎn)和人身傷害,危害程度更高���。
2.3個人信息的實時性和動態(tài)性
手機所涉及的個人信息有的相對穩(wěn)定,例如身份信息��。但是很多個人信息的產(chǎn)生是伴隨著個人活動而產(chǎn)生的�����,這些信息包括網(wǎng)上活動信息�,如注冊賬號、互動聊天����、購買記錄、信用評價�����,具有很強的動態(tài)性和實時性的特點����。例如LBS(基于位置的服務(wù))需要跟蹤和記錄位置變換的動態(tài)和實時信息,才能提供相關(guān)的服務(wù)��,但是也會侵害到個人隱私。
2.4個人信息具有高價值性
移動互聯(lián)網(wǎng)時代消費者主導(dǎo)為主要特征�,更強調(diào)個性化的消費、個性化的服務(wù)�����。商家只有了解消費者的偏好和個性特征才能提供滿足個人的消費需求���。而商家只有收集消費者的個人信息并加以分析才能提供個性化產(chǎn)品和服務(wù)��?;ヂ?lián)網(wǎng)服務(wù)商已不再滿足于通過傳統(tǒng)的互聯(lián)網(wǎng)來收集個人信息�����,在移動互聯(lián)網(wǎng)時代�����,他們會利用各種技術(shù)手段來收集智能手機上人們的個人信息和活動記錄��,并利用云計算��、數(shù)據(jù)挖掘等工具來分析這些信息。正是個人信息的所具有的高價值性�����,個人信息可能被商家竊取�、非法利用來謀取暴利。
3手機個人信息面臨的安全威脅
3.1手機及手機卡被丟棄和轉(zhuǎn)讓泄露個人信息
個人手機通常存有除了通訊錄�����、工作日志�����、短信息����、照片����、視頻聊天記錄外,還有銀行��、證券賬號����、微博�����、微信��、淘寶��、支付寶等賬號信息���。這些信息一旦泄漏被非法利用,會發(fā)生如騷擾電話���、詐騙�����、引誘甚至威脅等帶來極大的困擾甚至人身財產(chǎn)的損失�����。違法活動�����,給個人我們需要警惕�����,不要隨意出借手機�����、轉(zhuǎn)讓SD卡���、出售����。
3.2手機中的應(yīng)用軟件(APP)過度獲取信息
移動互聯(lián)網(wǎng)時代智能手機的功能越來越強大��,手機中安裝豐富的應(yīng)用軟件�����,為人們帶來便捷�����、舒適的體驗的同時�����,這些應(yīng)用也在偷偷地訪問個人手機中的隱私信息���,并把這些信息上傳到商家應(yīng)用服務(wù)器���,用戶可能并不知情或未授權(quán)。
3.3手機木馬病毒的惡意竊取和破壞
隨著移動互聯(lián)網(wǎng)的發(fā)展��,手機黑客木馬的目光也睢準了個人隱私�,大肆篡改知名應(yīng)用,惡意下載安裝在用戶手機中來竊取用戶隱私信息��。在被黑客植入木馬后�,會讀取用戶好友的號碼、記錄�����、用戶聯(lián)系人信息��、用戶瀏覽器書簽等隱私信息�����,并被非法出售謀取暴利或從事詐騙、引誘等違法活動��。用戶下載應(yīng)用軟件時一定要提高警惕�,要去正規(guī)的網(wǎng)站下載,并且安裝手機衛(wèi)士(殺毒)軟件進行防御��。
3.4手機個人用戶的信息安全意識不足
移動互聯(lián)網(wǎng)環(huán)境下智能手機功能被發(fā)揮到了極致���,滲透到學習���、生活和工作中。人們在暢享移動互聯(lián)網(wǎng)帶來的便捷的同時���,卻忽視了對自己手機中個人信息安全的保護��。例如,為方便起見�,在手機中保留賬號、密碼等極為私密的信息��,讓網(wǎng)頁記住賬號甚至密碼���,在社交網(wǎng)站上分享自己的相片�����、購物經(jīng)歷���,分享自己的地理位置等個人信息��,通過網(wǎng)絡(luò)備份或上傳自己的個人信息到網(wǎng)絡(luò)�����、服務(wù)器上��。這些個人信息甚至在互聯(lián)網(wǎng)上可以毫不費力地獲取和利用�����,因此提高用戶的個人安全意識有助于用戶自身對個人信息的保護�。
4保護手機個人信息安全的措施
保護手機個人信息安全需要從法律�、行業(yè)規(guī)范、技術(shù)����、用戶4個方面綜合考慮。
4.1盡快推出個人信息保護立法
我國對公民個人信息直接保護的法律規(guī)定是2009年頒布并通過的《刑法修正案(七)》第七條新增的關(guān)于侵犯公民個人信息的犯罪即“出售�、非法提供公民個人信意罪”和“非法買賣公民個人信息罪”���。但是對個人信息保護的法律法規(guī)相對零散,不具體�����,不成體系�,無明確的執(zhí)行機構(gòu),導(dǎo)致發(fā)生侵害個人信息的違法行為時往往難以執(zhí)行���。
在移動互聯(lián)網(wǎng)環(huán)境下�,由于新技術(shù)的廣泛應(yīng)用給個人信息的保護帶來前所未有的挑戰(zhàn)����。諸如垃圾短信、騷擾電話���、隱私泄露��、賬號被盜、隨意販賣���、過度收集個人信息的違法行為時有發(fā)生�����。網(wǎng)絡(luò)的匿名性����、技術(shù)的隱蔽性�、取證的困難���、違法成本低使得犯罪分子游走在道德與法律的邊緣����,甚至在利益驅(qū)使下鋌而走險��,直接侵害個人信息��,使得人身財產(chǎn)安全受損��。一部真正能保護個人隱私信息的《個人信息保護法》亟需推出�����。
4.2加強行業(yè)規(guī)范和自律
對于整個手機產(chǎn)業(yè)鏈來說�,從手機終端制造商��、系統(tǒng)服務(wù)商�����、電信運營商�����、內(nèi)容提供商�����、應(yīng)用服務(wù)商至消費者構(gòu)成一個移動互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈�。其中��,任何一個環(huán)節(jié)都有可能侵害到手機上的個人信息安全�。例如前不久曝光的小米手機存在泄露隱私風險��,蘋果手機泄露明星“艷照門”事件等�����。還有部分移動運營商在利益的驅(qū)動下鋌而走險���,內(nèi)外勾結(jié),泄露個人的賬號�、通訊錄����、短信息。這里可以借鑒美國在網(wǎng)絡(luò)個人信息保護方面的做法���,主要是采取政策性引導(dǎo)下的行業(yè)自律模式���。美國雖有相對較完善的個人信息保護相關(guān)法律�,但是提倡行業(yè)規(guī)范,引導(dǎo)行業(yè)自律�����。對于移動互聯(lián)網(wǎng)行業(yè)�����,要凈化行業(yè)風氣加強行業(yè)自律,對于侵害個人信息安全的行為及時曝光并納入企業(yè)的誠信體系�����。
4.3提高安全技術(shù)加強防范
加強個人信息的保護技術(shù)是保護個人信息安全最為有效的措施���,這里包括硬件安全和軟件安全技術(shù)。硬件技術(shù)主要是手機廠商加強硬件安全技術(shù)保護�����,不留后門�����。軟件安全技術(shù)包括數(shù)據(jù)加密技術(shù)���、防火墻技術(shù)、入侵檢測技術(shù)����。近年,我國推動軟硬件國產(chǎn)化就是基于信息安全的考慮。隨著云計算���、大數(shù)據(jù)技術(shù)的普及及應(yīng)用,在新技術(shù)日新月異的今天��,我國移動互聯(lián)網(wǎng)信息產(chǎn)業(yè)的各部門要不斷提高自身的安全技術(shù)水平����,防患于未然��,切實重視用戶的個人信息安全保護��。
4.4培養(yǎng)用戶個人信息安全意識
第4篇
(《新京報》2012年4月5日)
信息社會��,信息本身就是具有特殊價值的商品�。但由于相關(guān)規(guī)制的不完善,使得法治不張��,我們一次次地受傷:在醫(yī)院生了孩子���,奶粉商的電話接踵而至;剛剛買了車��,推銷保險的電話便響個不停;勒緊褲帶付了一個房的首付�,裝修商便排著隊約你去量房……這些還算好的,更糟糕的是�,稍不注意���,自己的信息就在網(wǎng)上“被人肉”了���;各種各樣的“花樣”讓自己或者親人一不小心就跌進了騙局……
信息社會不應(yīng)讓個人信息“裸奔”。一項統(tǒng)計發(fā)現(xiàn)�����,我國目前已有近40部法律�����、30余部法規(guī)���,以及近200部規(guī)章涉及個人信息保護,其中包括規(guī)范互聯(lián)網(wǎng)信息規(guī)定����,醫(yī)療信息規(guī)定,個人信用管理辦法等��;2009年的刑法修正案還確定了“出售�����、非法提供公民個人信息罪”���、“非法獲取公民個人信息罪”罪名���,但依然擋不住個人信息被違法濫用�����、救濟無門的現(xiàn)狀����。歸根結(jié)底�����,還是因為我國目前還缺乏一部個人信息保護的基本法律���。
對于即將出臺的《個人信息保護指南》�����,由于他們本身并非國家強制性標準�����,期望《指南》讓我們告別個人信息“裸奔”注定是不現(xiàn)實的����,但也絕非一些人說的“多它一部不多�����,少它一部不少”�,《指南》的出臺有著非常積極的現(xiàn)實價值�。
最顯而易見的是,《指南》的出臺���,有兩方面的積極意義,一是會進一步促進公民對個人信息保護的自覺���,增進民意共識����,累進輿論力量,推動《個人信息安全法》盡快擺上立法的日程安排���;二是《指南》提供了一種導(dǎo)向,可以在一定程度上推進規(guī)范行業(yè)內(nèi)個人信息處理行為����,有利于政府引導(dǎo)下的行業(yè)自律機制和模式的建構(gòu),成為政府立法規(guī)制很重要的一個側(cè)面��,為個人信息保護起到積極作用。
第5篇
近年來��,通過網(wǎng)絡(luò)侵害隱私權(quán)�����,利用個人信息泄露進行的不道德行為和計算機犯罪逐年攀升���。騷擾電話����、騷擾短信以及垃圾郵件對人們來說已經(jīng)屢見不鮮����,一張光盤,一個郵件就可以讓成千上萬的個人信息在網(wǎng)絡(luò)中肆意傳播����,傳播速度之快����,數(shù)量之大,手段之隱藏都令人咂舌�,這一屬性也使得個人信息可以被多次買賣以及造成濫用;另外���,網(wǎng)絡(luò)商業(yè)的興起,越來越多的人成為網(wǎng)絡(luò)生活者��,因此個人信息的泄漏造成了各種各樣的損失�����。加強網(wǎng)絡(luò)時代個人信息保護,有利于維護公民個人信息合法權(quán)益��,從一定程度上減少利用互聯(lián)網(wǎng)和電子通訊技術(shù)犯罪的發(fā)案率����。
二���、網(wǎng)絡(luò)環(huán)境下個人信息不安全的因素
隨著網(wǎng)上交易和電子商務(wù)的發(fā)展���,個人信息網(wǎng)上流通日益頻繁,網(wǎng)絡(luò)上個人信息安全問題已經(jīng)日益凸顯����。網(wǎng)絡(luò)環(huán)境下���,個人信息可能受到侵犯或者說個人信息不安全的因素可以歸納為以下五個方面:
(一)個人信息的不合理收集。在電子商務(wù)時代里��,了解并滿足用戶的需求和期望����,是網(wǎng)上經(jīng)營者首要的任務(wù)�����,而最可靠的用戶信息來自于用戶自身�����。所以網(wǎng)絡(luò)用戶都會遇到這樣的經(jīng)歷���,即在網(wǎng)上瀏覽��、咨詢或購物時��,總要填寫一系列表格以確定瀏覽者的身份�����,然而網(wǎng)站卻不能詳細說明需要這些數(shù)據(jù)的原因��、數(shù)據(jù)的使用目的及處置方式��。一旦我們輸入了這些信息,總擔心這些個人信息是否會給自己帶來不必要的麻煩�。即使網(wǎng)站聲稱對個人信息安全負責,但因為填表者無法監(jiān)督其對個人信息的使用情況,而對網(wǎng)上相關(guān)活動(如購物)產(chǎn)生抵觸情緒����。
(二)個人數(shù)據(jù)交易。個人數(shù)據(jù)交易表現(xiàn)為兩種形式:第一種形式是商家之間或商家與機構(gòu)之間互相交換自己所掌握的個人信息��;另一種形式是網(wǎng)上商店將自己所掌握的個人信息出售給這些信息的需要者�����。個人數(shù)據(jù)交換是目前最為嚴重的一種侵權(quán)行為��。第一種形式的交易被商家稱為“在有限范圍內(nèi)與合作伙伴共享信息”。一般情況下商家的合作伙伴絕不止一個�����,如果共享的范圍得不到有效控制的話��,個人信息就有可能被極多的商家知曉��,這無疑是在變相地侵犯個人的網(wǎng)絡(luò)隱私權(quán)����。第二種形式的交易則是為網(wǎng)絡(luò)用戶所譴責的靠出賣消費者信息掙錢�����。
(三)黑客��。黑客往往是網(wǎng)絡(luò)技術(shù)的高手,他們可以利用各種技術(shù)手段竊取網(wǎng)絡(luò)用戶的私人信息�����。它可以駐留在電腦中���,源源不斷地把黑客需要的信息傳送給他。當然�����,通過對一些網(wǎng)站的攻擊����,黑客也可以獲得大量的隱私信息。
(四)網(wǎng)絡(luò)服務(wù)商通過追蹤軟件來追蹤對象在網(wǎng)上的行為���。大部分網(wǎng)絡(luò)服務(wù)商取得用戶隱私信息的方式是通過一些追蹤軟件對網(wǎng)民瀏覽興趣和愛好進行記錄和跟蹤�����,收集其興趣或者其他個人可識別信息,然后根據(jù)這些信息���,向用戶有針對性的發(fā)送廣告��,或者把這些信息出售給他人。
三��、應(yīng)對措施
如何使個人信息在因特網(wǎng)上得到充分的保護�,將網(wǎng)絡(luò)對公民個人生活的安寧與自由所產(chǎn)生的負面影響降到最低的程度����;如何使網(wǎng)絡(luò)用戶的個人信息資料被合理的利用,以使之在發(fā)揮巨大價值的同時�,又能夠保證不被濫用,這需要包括提高網(wǎng)絡(luò)用戶個人信息安全意識�����、制定網(wǎng)絡(luò)信息保護法��、實行行業(yè)自律��、采取技術(shù)保護措施等多個方面的共同努力。
(一)自我保護措施���。防患于未然�,自我保護是保護自己個人信息安全的重要手段����。首先��,當我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址時���,我們輸人的個人數(shù)據(jù)必須限于最小的范圍,并且妥善保管自己的口令�����、帳號密碼���,并不時修改��。其次����,謹慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施�����,對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄�����。最后,對于移動存儲設(shè)備���,因其傳染病毒的可能性加大���,因此��,要選擇相對比較保險的移動存儲設(shè)備�����。
(二)技術(shù)保護措施:1.加強對病毒的測控��。網(wǎng)絡(luò)個人信息主要是由病毒進行竊取����,病毒對計算機系統(tǒng)的危害最大�����,為防止計算機病毒的危害�,可以通過限制磁盤的拷貝進入��;采用集中式防病毒管理模式�����,對整個局域網(wǎng)中所有節(jié)點實行集中管理和控制,通過各種檢測方法檢測病毒��,實時清除病毒�;2.加強對用戶的管理����。在網(wǎng)上銀行管理中���,身份驗證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施?�?诹?���、安全帳號和密碼是最常用的驗證���,可以通過采用加長口令�����,限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保證用戶登錄的安全性,或通過采用訪問授權(quán)來控制或限制用戶對資源的利用���。
(三)法律措施�����。從我國經(jīng)濟發(fā)展趨勢來說���,經(jīng)濟發(fā)展和信息發(fā)展聯(lián)系愈益緊密,必須加快法治建設(shè)水平����,針對當前利用網(wǎng)絡(luò)技術(shù)犯罪的特點和發(fā)展趨勢����,制定一套完整的法律���,加大對網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊,使之適應(yīng)我國經(jīng)濟快速發(fā)展的需要�。
(四)行業(yè)自律。保護網(wǎng)絡(luò)用戶的個人信息安全和網(wǎng)絡(luò)隱私����,商業(yè)網(wǎng)站的自律也十分重要。保護網(wǎng)絡(luò)用戶的個人信息安全和網(wǎng)絡(luò)隱私是商業(yè)網(wǎng)站應(yīng)盡的義務(wù)�,因此,商業(yè)網(wǎng)站應(yīng)承諾并保證做到:如果網(wǎng)絡(luò)用戶對網(wǎng)站的信息安全�����、信息使用措施感到不安����,可以隨時刪除自己提供給網(wǎng)站的詳細資料;在未經(jīng)網(wǎng)絡(luò)用戶同意及確認之前�����,網(wǎng)站不將為網(wǎng)絡(luò)用戶參加網(wǎng)站之特定活動所提供的資料利用于其它目的��;除非在事先征得網(wǎng)絡(luò)用戶同意或為網(wǎng)絡(luò)用戶提供所需服務(wù)的情況下,網(wǎng)站不向任何人出售網(wǎng)絡(luò)用戶的個人資料����。
四、小結(jié)
生活離不開網(wǎng)絡(luò)�����,合理利用和有效保護個人信息已成為企業(yè)��、個人和社會各界廣泛關(guān)注的熱點問題�����,保護網(wǎng)絡(luò)用戶的個人信息安全需要多個方面的共同努力����。營造健康有序的網(wǎng)絡(luò)環(huán)境��,對促進社會和諧�����,確保國家長治久安具有重要意義���。
參考文獻:
[1]喻琳�����;網(wǎng)購中個人信息安全問題研究[D]���;華中師范大學;2012年
[2]張友梅;高校大學生個人信息保護[D]��;安徽大學�����;2010年
第6篇
關(guān)鍵詞:個人信息買賣 原因 有效治理
很多人可能都有此經(jīng)歷�����,剛在某網(wǎng)站購買商品后,各種產(chǎn)品促銷廣告��、地產(chǎn)中介�����、金融私募等諸如此類的電話����、短信蜂擁而至�����。人們不明白為什么別人擁有自已如此詳細的個人信息資料����,不禁要問:“誰動了我的個人信息?”個人信息泄露并非一個很新鮮的話題����,但因為沒有引起各方面的重視��,近幾年個人信息買賣愈加頻繁��,呈現(xiàn)多樣性�����,從而引發(fā)了個人信息安全危機�����。因此,高度重視和積極應(yīng)對個人信息買賣顯得尤為緊迫和必要��。
一�、我國個人信息買賣亂象背后的原因
(一)立法不足
早在2003年,國務(wù)院信息辦就委托中國社科院法學所承擔《個人數(shù)據(jù)保護法》的研究課題�����,并草擬一份專家建議稿��。2005年���,近8萬字的《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》完成�����。但時至今日���,這部法律仍未出臺��。
目前,只有我國最新修正或出臺的憲法�、民法通則、合同法�����、居民身份證法�����、檔案法���、民事訴訟法���、刑事訴訟法、行政訴訟法�、商業(yè)銀行法、互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法�����、個人信用信息基礎(chǔ)數(shù)據(jù)庫金融機構(gòu)用戶管理辦法�����、短信息服務(wù)規(guī)范等法律法規(guī)的相關(guān)條款中才有不同程度地涉及個人信息保護的立法問題����。[1]然而,上述法律法規(guī)并不能對個人信息提供有效的保護����,主要存在以下問題:第一,法律性文件過于原則���。第二��,現(xiàn)行法律保護的范圍過于狹窄����。第三��,可操作性差���。第四����,沒有救濟機制和補償機制��。
(二)政府監(jiān)管責任的缺失
政府既是信息的制造者�,也是信息的傳播者和接受者,同時具備信源�����、信道、信宿的角色���。而在個人信息保護實踐當中��,現(xiàn)行政府沒有徹實履行其監(jiān)管職責���,表現(xiàn)在:其一��,缺少一個專門的個人資料保護機構(gòu)���。沒有權(quán)威的保護機構(gòu),就沒有執(zhí)法機構(gòu)���,也沒有相應(yīng)的職責主體���。其二���,沒有重視個人信息被嚴重侵害的意識��。我國政府出于安全的考慮控制全國大部分的信息資源��,但對于個人信息在商業(yè)中被濫用沒有給予足夠的認識及重視����。其三,執(zhí)法力度弱����。執(zhí)法機構(gòu)很少作出對信息處理者泄露、濫用個人信息資料作出懲戒�,即使有,程度也輕����。
(三)個人信息保護的意識淡泊
我國關(guān)于隱私權(quán)保護的文化基礎(chǔ)薄弱�����,人們習慣于坦誠相見的美德��,并以遮遮掩掩為羞恥����。加上封建王權(quán)與傳統(tǒng)文化相結(jié)合極力抹殺個人意識,致使公民的隱私權(quán)意識淡泊�����。另外�,我國進入到信息時代較晚,關(guān)于個人信息的巨大的管理與商業(yè)價值還不為人們所意識�����,個人信息大多被無意識的泄露出去����。
(四)事后救濟渠道不順暢
從理論上講�����,個人信息遭受侵害的個人可以通過訴訟等途徑主張個人權(quán)利�����,包括請求停止侵害、恢復(fù)原狀、履行義務(wù)����、賠償損失等。但很多情況下�,公民很難知道自已的個人信息被誰濫用���、如何濫用的。不僅如此�����,個人面對擁有雄厚實力的機構(gòu)�,在尋求救濟的時候���,既沒有充足的財力,又缺乏足夠的專業(yè)知識���。因此很多人在訴訟中遇到困難或根本不愿進行投訴。
二���、個人信息保護的有效治理
(一)統(tǒng)一立法是最權(quán)威最保障的方法
加強個人信息保護���,最關(guān)鍵的是確立個人信息保護的基本法律制度���。必須盡快制定一部統(tǒng)一的《個人信息保護法》�����,其中明確規(guī)定的內(nèi)容包括:個人信息的界定����、適用范圍��、保護原則�����;個人信息搜集數(shù)據(jù)的法律依據(jù)��、法定程序與范圍���、搜集目的及告知義務(wù)等;信息主體享有的權(quán)利�����;信息披露及使用的目的���、范圍和程序、相關(guān)主體的法律責任及救濟方式等�。
(二)加強政府監(jiān)管責任,建立行政監(jiān)管制度
從信息化的長期發(fā)展和國外的經(jīng)驗考慮�,最好是設(shè)立一個獨立的信息保護機構(gòu),全面負責信息資源管理與監(jiān)督方面的工作����。這也有利于建立個人信息執(zhí)法全球機制���,與國外個人信息執(zhí)行機構(gòu)的協(xié)調(diào)以及對企業(yè)全球守法規(guī)制的調(diào)控,都找到了主要的連結(jié)點���。資料保護機構(gòu)要求賦予廣泛的職權(quán),如審計���、調(diào)查��、制裁�����、監(jiān)督和執(zhí)行權(quán)。[2] 建立行政監(jiān)管制度�����,其一是登記制度�����,指個人信息處理機構(gòu)在處理個人信息之前���,須向主管機構(gòu)通報包括信息外理者、信息主體�、信息接收者等情況及安全措施�。政府機關(guān)將用戶的信息安全作為開辦網(wǎng)絡(luò)信息服務(wù)業(yè)的許可條件之一,通過市場準入的門檻���,將不夠保證用戶信息安全的經(jīng)營主體拒之門外�。其二是監(jiān)督制度�����,執(zhí)法機構(gòu)有權(quán)主動或者按照信息主體的投訴對各種信息處理行為進行監(jiān)督檢查��,可以進入信息處理者辦公場所進行檢查�,可以命令信息處理者采取停止處理��、刪除�����、修改等措施以保護公民個人信息[3]����。專門機構(gòu)還應(yīng)加大執(zhí)法力度,針對目前泛濫的個人信息買賣進行查處��,追究其法律責任與行政責任���。
(三)政府加強指導(dǎo)與鼓勵����,完善行業(yè)自律
政府要加強行政指導(dǎo)�,正確引導(dǎo)各行各業(yè)����,尤其是大量涉及個人信息的行業(yè)完善行業(yè)自律�����。完善行業(yè)自律還要注意幾點問題:第一�����,行業(yè)自律組織要分布合理化�。第二����,理順自律組織與政府的關(guān)系。政府要給予自律組織充分的自�,但又要加強監(jiān)督與考核評價。第三��,推行個人信息保護認證計劃�����?��?梢越梃b美國商務(wù)網(wǎng)絡(luò)財團和電子前線基金會共同發(fā)起的非營利網(wǎng)絡(luò)隱私認證機構(gòu)TRUSTe�、美國子公司BBBonline實行的網(wǎng)絡(luò)隱私認證計劃。要求張貼隱私認證標示的網(wǎng)站�,必須遵守網(wǎng)上在線收集�、利用個人信息的行為規(guī)則,并接受某種形式的監(jiān)督管理����。[4]
(四)加強宣傳教育,提高公民個人信息保護意識
政府與企業(yè)組織進行組織內(nèi)部的基本宣傳、業(yè)務(wù)宣傳及面向外部的社會宣傳��?��;拘麄骱蜆I(yè)務(wù)宣傳包括個人信息保護的相關(guān)法規(guī)�����、處理方法�����、安全措施等����。社會宣傳�����,可以通過宣傳資料及各種網(wǎng)絡(luò)媒介(網(wǎng)站���、博客等)���,或培訓(xùn)教育,向公眾宣傳相關(guān)法規(guī)��、個人信息主體權(quán)益��、信息管理者的義務(wù)及保護措施��。公民本人也應(yīng)提高警惕����,謹慎控制個人信息��,只有在確認所提供信息能得到保護的前提下��,才決定是否提供有關(guān)信息��。
(五)建立事后救濟制度
為處理個人信息保護的糾紛,有必要設(shè)定相應(yīng)的救濟機制��。許多國家和地區(qū)基本上都針對個人信息保護中有關(guān)糾紛的特殊性而設(shè)計了相應(yīng)的制度�����。在歐洲�����,合法權(quán)益因他人的個人信息處理活動受到侵害的當事人可以通過司法途徑尋求救濟。法諺:“沒有救濟就沒有權(quán)利”。
參考文獻:
[1]翟峰.個人信息保護亟待法律補缺[J].秘書����,2009(8):4
[2]孔令杰.個人資料隱私的法律保護[M].湖北:武漢大學出版社���,2009.248
第7篇
傅聰(1992-),男���,廣東梅州,工作單位:廣東金融學院���,職務(wù):學生��。
徐文敬(1992-),男����,廣東梅州��,工作單位:廣東金融學院�����,職務(wù):學生。
摘要:近年來�����,商業(yè)銀行儲蓄金錢的同時貯存了大量的個人信息,我國的法律��,法規(guī)對商業(yè)銀行在保護個人財務(wù)信息管理制度上是很不完善的���,儲戶對信息保護較低的商業(yè)銀行的很不滿意,常常一起糾紛�����。本文章簡述了個人金融信息保護管理和商業(yè)銀行對個人信息問題的現(xiàn)狀�����,并提出相關(guān)的改進措施或意見���。
關(guān)鍵詞:商業(yè)銀行;個人金融信息���;保護管理
由于金融領(lǐng)域應(yīng)用的信息透明和網(wǎng)絡(luò)虛擬化水平不斷上升��,造成現(xiàn)代社會個人的信息安全無法有效保護��,產(chǎn)生個人財產(chǎn)危害相關(guān)問題的不斷上升�����。銀行作為一個從公民到政府之間的信息收集專業(yè)權(quán)利機構(gòu)��,以及為公民財產(chǎn)提供重要的存儲和托管的組織�,銀行必須有責任和義務(wù)�����,為公民的信息安全提供保障����。近年來經(jīng)常發(fā)生的銀行個人信息泄漏��,致使很多公眾感到驚訝和恐懼����,所以,我國銀行應(yīng)在民眾的要求下加強保護個人金融信息�����。
1.個人金融信息泄漏渠道
1.1銀行泄漏
一是銀行在有利可圖的時候可能會將一些關(guān)于個人財務(wù)的信息透露給購買方���。據(jù)調(diào)查在2010年,金融管理局披露有6家銀行將60多萬客戶個人金融信息泄露給相關(guān)的購買者����,這種現(xiàn)象這幾年在大陸是很常見的�����,我們有時是很不容易判別是接到的電話是來自銀行還是保險銷售公司���,還是從事非法活動的的保險公司;二是����,銀行機構(gòu)的的內(nèi)部人員為了個人的利益���,倒賣客戶的個人財務(wù)信息���。在上海最近追查到市面上有出售的銀行客戶信息的情況���,后來這兩名嫌疑人被依法定罪�,罪名包括涉嫌盜竊�,出售賄賂,非法提供信用卡信息罪�����;三是��,由于銀行外包服務(wù)管理出現(xiàn)問題��,導(dǎo)致外包商非法的、未經(jīng)授權(quán)訪問的個人金融信息及銀行賬戶信息���。
1.2商戶及支付服務(wù)機構(gòu)泄漏
近年來��,許多現(xiàn)場購物和網(wǎng)上購物�,可以通過POS機安裝商戶終端或支付服務(wù)平臺����,并在交易過程中,通過系統(tǒng)內(nèi)的商家終端或是支付服務(wù)平臺可記憶個人金融信息�,之后商家和支付服務(wù)平臺人員可隨時訪問用戶的財務(wù)信息��,最終導(dǎo)致泄漏����。 在2010年���,警方就已破獲一起商場員工在其工作期間�,利用便利條件����,收銀員通過POS機記憶功能���,盜用POS機程序致使客戶的銀行卡信息被盜�����,銀行卡被復(fù)制數(shù)張�,破譯一個相對簡單的銀行卡密碼�����,從而竊取了數(shù)張銀行卡內(nèi)的金額�,超過20萬美元的現(xiàn)金���。
1.3黑客及不法分子入侵導(dǎo)致泄漏
黑客自身可以制作腳本,通過無線網(wǎng)絡(luò)或者植入惡意程序的方式入侵金融系統(tǒng)的電腦程序��,進入后端數(shù)據(jù)庫進行盜取�����,包括復(fù)制信息個人行為����,賬戶信息�����。 在2011年�,美國花旗銀行就受到黑客的非法攻擊,影響到了大約360���,000左右的信用卡用戶,黑客盜取了客戶的姓名�,帳號,聯(lián)系信息���。可見多么危險�����。
2.個人金融信息泄漏的主要原因
2.1銀行個人金融信息管理意識淡薄���、制度不健全
目前,銀行相關(guān)機構(gòu)對個人金融信息的保護不夠重視,沒有意識到給個人影響巨大�����,保護個人財務(wù)信息�����,就是保護一項重要的資產(chǎn)銀行���,就是保護銀行的信譽,保護客戶隱私的一個綜合能力����,相反如果個人的金融信息泄露��,會帶來一個時代的風險來對待���,不保護個人財務(wù)信息���,銀行的整體風險管理框架會受到嚴重的影響��。這些往往是由于銀行對個人金融信息保護管理機制不健全造成的��。所以�,要想形成一個完善的個人金融信息保護管理系統(tǒng)����,現(xiàn)有分散的相關(guān)制度在各業(yè)務(wù)管理系統(tǒng)需要統(tǒng)一�����,成立組織的系統(tǒng)性保護��,覆蓋工作包括信息收集�����,存儲和銷毀的所有方面�。
2.2銀行個人金融信息管理內(nèi)控機制不健全
現(xiàn)在��,銀行一般不進行有效的保護個人財務(wù)信息��,提高信息系統(tǒng)的安全性����,各個部門在保護個人財務(wù)信息方面凌亂��,信息系統(tǒng)沒有信息進行整體收集���,缺乏統(tǒng)一的管控�����。內(nèi)部管控方面,主要是沒有形成專門的個人信息的管理機構(gòu)����,缺少專業(yè)的人員進行保護個人信息,從而難以實現(xiàn)個人信息保護��,無法充分發(fā)揮保護功能��。其次���,內(nèi)部監(jiān)管和檢查比較薄弱���,缺少個人信息保護制度執(zhí)行的專項檢查�,檢查內(nèi)容未進行常規(guī)檢查��,定期進行機構(gòu)檢查的覆蓋率較低���。再一個就是,信息查詢跟蹤審計工作落實不到位��,銀行和其他賬戶的信息當進行過信息查詢時缺乏記錄過程���,難以跟蹤誰在這個過程中使用過個人信息。最后一點是�����,外包管理缺乏�,外包人管理的控制的行為是需嚴格保密的����,保密外包整個過程接受審計,評審�。
2.3對商戶及支付服務(wù)機構(gòu)的管理不規(guī)范,缺乏有效制約
與銀行合作的商戶或是第三方支付服務(wù)平臺需要提供商為個人金融信息的保護的責任�����,個人金融信息保護對銀行和第三方支付平臺也是一種義務(wù)��。但是��,目前銀行簽約商戶沒有規(guī)范的管理��,第三方機構(gòu)更是缺乏有效的監(jiān)督,從而造成銀行和支付服務(wù)平臺或提簽約商家松散的管理���。沒有簽署合作協(xié)議�,落實責任�����。沒有明確使用個人金融信息的權(quán)力����,沒有足夠的安全的保護技術(shù)�����,銀行更是缺乏定期檢查監(jiān)督����,常規(guī)檢查經(jīng)常流于形式上的�。其次�����,我國未出善的機制進行監(jiān)督支付服務(wù)的企業(yè)和組織���。付款服務(wù)給為商家和用帶來了方便,但對個人財務(wù)信息往往造成泄漏���,這樣的監(jiān)管機制目前缺乏有效的實施。
3.個人金融信息保護的建議與對策
3.1銀行層面要提升意識���、構(gòu)建機制
首先是要加大銀行內(nèi)部的管理��。銀行業(yè)金融機構(gòu)應(yīng)有約束自身提高客戶的個人信息安全管理的制度和法規(guī)��,主要對客戶的個人信息的采集���,存貯��,信息有效周期等整個過程實施有效地保護��,確?��?蛻舻膫€人信息安全,建立完善的信息安全和內(nèi)部管理規(guī)范��,將各崗位人員的任務(wù)和職責包含信息安全管理與控制���,并且對過程中各崗位人員和管理職責和權(quán)限實施監(jiān)督考核,做到切實保密��,將帶有個人信息的紙張和電子文件集中統(tǒng)一安全監(jiān)管�,個人信息的瀏覽���,復(fù)制等必須經(jīng)過嚴格的審核����,登記和監(jiān)督管理����,加強考核責任制���,定期檢查信息安全的情況����,通過審計工作及時進行用戶信息的風險和脆弱性評估�����。其次提高信息系統(tǒng)的組建和管控���。一方面在大量的銀行信息系統(tǒng)的基礎(chǔ)上���,進行信息整合�,真正實現(xiàn)以客戶為中心的理念��,全面整合個人財務(wù)信息��,方便統(tǒng)一保護和管理��;另一個方面要不斷的完善信息安全管理機制���。銀行業(yè)金融機構(gòu)應(yīng)對信息系統(tǒng)可能遇到問題應(yīng)用先進的科學技術(shù)來評估風險,運用防火墻等工具��,數(shù)字證書認證等第三方認證技術(shù)����。
3.2加強銀行業(yè)個人金融信息保護工作監(jiān)管
首先�,我們必須考慮將保護個人財務(wù)信息納入銀行的整體風險監(jiān)管體系���。監(jiān)管部門按照有關(guān)的法律法規(guī)保護公民信息����,客戶的個人信息保護需要有關(guān)部門制定不同機構(gòu)部門的規(guī)范進行執(zhí)行�,明確銀行對客戶的個人信息的收集,使用整個過程受保護的詳細的規(guī)章制度���,明確違反的銀行業(yè)機構(gòu)的責任和個人賠償力度,造成客戶較大的經(jīng)濟損失的或者造成不良社會后果�����,視情節(jié)給予處罰���,或采取強制措施�����。其次���,銀行可以啟用標準化技術(shù)委員會���,制定客戶的個人金融信息的保護規(guī)范和標準��,推動建立完善的監(jiān)督體制���,促進銀行業(yè)良性發(fā)展��,從而更好地保護個人信息����,使人民利益不受侵害��。最后通過加強對銀行的師弟監(jiān)督和非現(xiàn)場監(jiān)測��,加強客戶的個人金融信息數(shù)據(jù)庫的維護和管理���,銀行機構(gòu)需建立安全管理體系�,規(guī)范個人金融信息數(shù)據(jù)庫,以防止信息被泄漏��、盜用�。
3.3國家層面要加快立法進程
首先����,國家相關(guān)部門建立統(tǒng)一的系統(tǒng)�����,多角度的法律和法規(guī),創(chuàng)建一整套以保護個人信息法律標準�,法律規(guī)定要求銀行具有完善的信息管理系統(tǒng)���,約束金融監(jiān)管機構(gòu)的規(guī)則及法規(guī)�,建立合法合理的個人信息的查詢方法�,獎勵行業(yè)監(jiān)管機制�����。其次成立專業(yè)的信息資源管理部門�,對使用個人信息的組織或個人嚴格監(jiān)督��。最后��,提高我國民眾的自我保護意識���。經(jīng)常開展宣傳活動�����,培訓(xùn)公眾注意保護個人信息能力,減少因自身意識不強帶來的損失��。(作者單位:廣東金融學院)
參考文獻:
[1]盛雅琴. 論個人金融信息的保護[J]. 法律事務(wù)����,2011(3):11~14.
第8篇
據(jù)報道���,公民開房記錄、姓名��、聯(lián)系方式等隱私信息再次以“網(wǎng)絡(luò)查詢”的方式被不法網(wǎng)站公布于眾�����。這種嚴重侵害隱私的行為并非什么新鮮事�����,之前已經(jīng)出現(xiàn)過此類“查開房”網(wǎng)站被依法取締�����,查處后又“復(fù)活”�,然后再次被查封的系列事件���。網(wǎng)絡(luò)侵害隱私的違法行為屢禁不止�,到底事出何因呢���?
隱私保護問題在立法角度看并非無法可依。我國旨在保護個人信息的相關(guān)法律包括三個層面:一是刑事法律����,《刑法》明文將倒賣���、竊取公民個人信息列入刑事處罰范圍���;二是行政法層面���,不論是新修訂的消保法,還是2012年末人大常委會出臺的《關(guān)于加強網(wǎng)絡(luò)個人信息保護的決定》�����,都將侵害公民個人信息作為嚴重違反行政法律來對待;三是民事法律�����,我國新修訂的侵權(quán)責任法已經(jīng)將隱私權(quán)正式寫入民法之中�����,據(jù)悉,即將出臺的侵權(quán)法司法解釋也將重點重申隱私侵權(quán)的法律后果�����。
既然立法機關(guān)已經(jīng)基本做到了有法可依�����,那么���,問題可能就出在法律執(zhí)行問題上。法律問責制度執(zhí)行不徹底���,存在“頭痛醫(yī)頭���,腳痛醫(yī)腳”的弊端,缺乏“拔出蘿卜帶出泥”的徹查態(tài)度��。
“查開房網(wǎng)”的存在不是單一現(xiàn)象���,必然存在信息泄露源和信息買賣渠道等上下線關(guān)系。出現(xiàn)問題后��,對違法網(wǎng)站的嚴肅查處以外���,更應(yīng)堅決肅清所有可能產(chǎn)生信息泄露的源頭,堵住倒賣信息銷售的渠道�����。
去年在“查開房網(wǎng)”引發(fā)關(guān)注的時候��,媒體報道稱國家互聯(lián)網(wǎng)應(yīng)急中心已介入調(diào)查�,但最終調(diào)查結(jié)果如何�����,公民的“開房”信息是怎么泄露出去的�����,似乎并未看到權(quán)威結(jié)論����。如果不能及時查清源頭����、堵住漏洞�����,總是跟在這些不斷“復(fù)活”的網(wǎng)站后面��,難免顯得被動���。
據(jù)媒體調(diào)查,除了“查開房我?guī)湍恪本W(wǎng)之外,還有人通過QQ號公開售賣“開房”公民的詳細資料���,甚至包括銀行賬號或支付寶,執(zhí)法部門應(yīng)盡快以此為線索����,順藤摸瓜找到“罪惡之源”,以嚴肅的法律懲處威懾不法之徒���。
第9篇
(一)國家戰(zhàn)略機密信息的泄露。據(jù)初步統(tǒng)計��,僅2009年上半年全國已發(fā)生網(wǎng)絡(luò)泄密案30多起���,10多萬份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊�����,網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢。①隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展����,國家戰(zhàn)略機密信息包括國家秘密等重大情報日益處于危險狀態(tài)。由于國家秘密對網(wǎng)絡(luò)和信息系統(tǒng)高度依賴����,而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風險始終存在��,一旦受到入侵���、攻擊,將直接破壞整個網(wǎng)絡(luò)和信息系統(tǒng)��,導(dǎo)致國家秘密安全受到嚴重損害�。②國家政府官方網(wǎng)站時常受到攻擊�����,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性��、終端分布不均勻性�����、互連性和開放性等特征��,致使網(wǎng)絡(luò)易受黑客��、惡意軟件和其他不軌行為的攻擊�����,入侵者的技術(shù)水平和入侵效率在增加��,攻擊��、入侵工具和工具包的復(fù)雜性在增加。③
(二)國家銀行金融業(yè)安全隱患及危機1.資金用戶信息泄露危機���。2011年�����,光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件��。針對光大銀行信息系統(tǒng)的重大漏洞�,銀監(jiān)會專門委托了權(quán)威的國家信息安全測評機構(gòu)對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進行測試,發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風險���、釣魚網(wǎng)站攻擊風險����、信息安全防護措施不嚴密等三方面重大漏洞���,并責令其立即整改��。2.手機銀行的應(yīng)用危機。工信部近日公布的數(shù)據(jù)顯示�����,到2014年1月�����,移動互聯(lián)網(wǎng)用戶總數(shù)達到8.38億戶����。
(三)國家公民隱私信息安全1.個人隱私權(quán)的侵犯���。個人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護�����,不被他人非法侵擾、知悉��、搜集���、利用和公開的一種人格權(quán)”。2.個人信息安全引發(fā)的私有財產(chǎn)安全危機��。在這個大數(shù)據(jù)基礎(chǔ)上的云計算時代�����,一旦公民的身份證號��、手機號等重要個人信息被收集以后�����,公民的私有財產(chǎn)將處于十分危險的境地�����。因為當今的私有財產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)�����。
(四)成為引發(fā)社會不安定因素之一�����,以不良網(wǎng)絡(luò)信息傳播為例�。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件���,比如“蛆橘事件”�����、“搶鹽風波”等國家網(wǎng)絡(luò)信息傳播安全危機事件的產(chǎn)生��,當這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出��,在互聯(lián)網(wǎng)的高速傳播下��,當時就迅速引發(fā)了公共秩序的混亂��,政府甚至來不及進行有效的控制�,因此出現(xiàn)導(dǎo)致多個地方的公共安全危機產(chǎn)生���。(五)引發(fā)國家政權(quán)動蕩危機———以“茉莉花革命”為視角���。繼突尼斯“茉莉花革命”之后,北非中東地區(qū)持續(xù)動蕩����,埃及���、利比亞紛紛發(fā)生政權(quán)突變��,敘利亞陷入內(nèi)戰(zhàn)的泥潭中,巴林�、沙特等國家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色���。
二、在云計算背景下對國家風絡(luò)安全問題所提出的對策與建議
(一)保障信息基礎(chǔ)設(shè)施安全———國家網(wǎng)絡(luò)安全的基礎(chǔ)�����。從國務(wù)院公布的《“寬帶中國”戰(zhàn)略及實施方案》中不難發(fā)現(xiàn),國家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國家級建設(shè)工程中����,國家對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問題重新成為網(wǎng)絡(luò)空間的焦點���。
(二)云計算背景下的國家網(wǎng)絡(luò)信息采取監(jiān)管新舉措———大數(shù)據(jù)處理技術(shù)?���!霸朴嬎恪背蔀楫敶W(wǎng)絡(luò)信息傳播的動力手段,其即代表著信息傳播的大量化���、高速化、高效化以及準確化���。在此背景下,我國互聯(lián)網(wǎng)中關(guān)于國家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容���。
(三)國家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機制���。根據(jù)國家的最新出臺的《“寬帶中國”戰(zhàn)略及實施方案》,繼續(xù)我國的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)���,同時也要建立相應(yīng)的法律保障機制��,為此基礎(chǔ)設(shè)施在將來的網(wǎng)絡(luò)安全保障作用中提供前提條件。
(四)國家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機制�����。對于當前構(gòu)國網(wǎng)絡(luò)空間中的無限量信息內(nèi)容應(yīng)進行科學合理的管理分類�,尤其是在國家政治與政權(quán)方面的信息內(nèi)容進行特別分類���,從而才能更好的監(jiān)控突發(fā)事件���,控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會公共安全�����。
