引論：我們?yōu)槟砹?篇個人信息安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

個人信息安全論文:移動智能終端個人信息安全論文

一、移動移動智能終端信息安全的發(fā)展現(xiàn)狀

目前信息安全是一個所有人都比較關(guān)注的問題，作為一個對用戶的移動業(yè)務(wù)體現(xiàn)形式的移動終端，同時作為載體存儲用戶個人的信息，是要與移動網(wǎng)絡(luò)配合以保障安全的移動業(yè)務(wù)，實現(xiàn)移動終端與移動網(wǎng)絡(luò)之間安全的通信通道，同時還要使具有機密性、完整性的用戶個人信息得以保障。不斷強大的和逐漸普及的移動終端功能，不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識，而同時在帶給用戶便利的這些具有強大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問題。一方面，越來越多的個人信息存儲在智能終端中;而另一方面，信息的泄露與病毒的傳播也會為數(shù)據(jù)交換功能和豐富的通信所引起。在管理進網(wǎng)檢測中，分析現(xiàn)有的信息安全威脅，并對移動智能終端通過專業(yè)的安全檢測工具檢測操作系統(tǒng)，讓終端自身的防護能力被移動智能終端的制造商所提高，以保護原本沒有防護能力的智能終端。使用戶在使用通過行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時可知、可控。但是，目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶，同樣會導(dǎo)致暴露部分用戶在移動智能終端上的個人信息。

二、分析個人信息安全的技術(shù)問題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來越多的新業(yè)務(wù)集成在移動終端之上，對信息安全來說，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動終端集成了定位業(yè)務(wù)，其自身的位置信息時可以隨時隨地獲得的，而個人用戶的私密信息也是包含位置信息的；例如移動終端集成了生物識別的技術(shù)，則可以記性保護用戶的個人信息的，但是在終端設(shè)備上同樣會緩存生物識別的信息的，所以移動終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對于信息安全方面。不存在安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時規(guī)避不同的風(fēng)險，可從以下幾方面來實施防范個人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進行限制。

安裝應(yīng)用程序的時候，該應(yīng)用程序的最小權(quán)限必須得以確認，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶，用戶在大多數(shù)情況下對于系統(tǒng)所要求的權(quán)限會直接授予。所以則需要在設(shè)定權(quán)限或申請權(quán)的開發(fā)者，使最小權(quán)限的原則嚴格的執(zhí)行。

（2）認證程序應(yīng)用。

最有效的手段之一就是認證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測試，可得到機構(gòu)的認證并確認其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。

用戶在使用瀏覽具有個人隱私性質(zhì)的信息或是應(yīng)用時，硬通過設(shè)置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數(shù)據(jù)以及做好防護措施。

用戶在使用私有數(shù)據(jù)時，應(yīng)提早及時的做好數(shù)據(jù)的備份以及防護措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時能夠有效的找回，而且做好數(shù)據(jù)的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結(jié)語

加強宣傳培養(yǎng)用戶信息的安全意識是個持續(xù)性的戰(zhàn)略，安全的智能終端的信息常識的普及，只到正規(guī)的應(yīng)用程序商店下載安裝、避免安裝來源不明的軟件、只安裝通過認證的應(yīng)用程序、避免連接不明的網(wǎng)絡(luò)以及不明的終端設(shè)備、只連接可信的主機或其他終端設(shè)備、設(shè)置用戶口令、加密隱私數(shù)據(jù)、安裝防病毒軟件等，從而實現(xiàn)智能終端的個人信息安全。使自我的管理水平得到顯著地提升。

作者：林春 李瑞 單位：南京郵電大學(xué)

個人信息安全論文:互聯(lián)網(wǎng)背景下個人信息安全論文

一、個人信息概念的界定

對于個人信息，解釋繁多。一般認為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護規(guī)章》定義：“個人信息是有關(guān)一個被識別或可識別的自然人(數(shù)據(jù)主體)的任何信息：可識別的自然人是指一個可以被證明，即可以直接或間接地，特別是通過對其身體的、生理的、經(jīng)濟的、文化的或身份的一項或多項識別”。國頒布的《個人數(shù)據(jù)保護法》定義：個人信息是指可識別的、活著的個人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他個人信息、任何關(guān)于該個人觀點的表述、數(shù)據(jù)控制者或與該個人有關(guān)的其他個人意圖的表述。我國學(xué)者楊立新認為：“個人信息是隱私權(quán)保護的內(nèi)容，凡屬于個人的與公共利益無關(guān)的個人資訊、資料，包括計算機存儲的個人資料、域名、網(wǎng)名、電子郵件地址等都是個人信息。”在我國的公共范圍內(nèi)對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等；而那些與其他個人信息相結(jié)合才能被識別的信息則稱之為間接個人信息，如性別、愛好、生活習(xí)慣、興趣、學(xué)歷、職業(yè)、收入等等。我們?nèi)粘Ｋ褂玫膫€人信息的范圍為以上兩者的總和，這些信息包括了一個人從生理到心理、從個體到社會、從經(jīng)濟到文化的方方面面，它涵蓋一個真正社會意義上的人所有的內(nèi)在面與呈現(xiàn)面，包括了一個人的健康狀況、家庭結(jié)構(gòu)、社會活動以及名譽等涉及人格權(quán)的事項并囊括了著作和財產(chǎn)等關(guān)涉財產(chǎn)權(quán)的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的，在我國個人信息法中都明確其為個人信息的范疇，如被網(wǎng)絡(luò)服務(wù)商非法收集的個人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等。在互聯(lián)網(wǎng)時代，當(dāng)人們的日常生活高度依賴于網(wǎng)絡(luò)的時候，這些個人信息以個人數(shù)據(jù)的形式存載于計算機中，當(dāng)大數(shù)據(jù)時代的到來，云計算等先進的信息共享技術(shù)的開發(fā)，使得存儲于虛擬網(wǎng)絡(luò)中的真實信息成了隨時可供提取查閱的“待宰羔羊”，這些涵蓋了個人隱私的相關(guān)信息的安全性也就變得岌岌可危，鑒于網(wǎng)絡(luò)的開放性與共享性，以及當(dāng)前技術(shù)方面的某些漏洞，使得個人數(shù)據(jù)一旦進入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無限制的被轉(zhuǎn)載、復(fù)制、傳播，而在當(dāng)前市場利益的驅(qū)使下，被某些人窺視到了個人信息中所蘊藏的巨大商業(yè)價值。個人信息的污染與破壞、被竊取與侵權(quán)等種種道德失范的行為使個人信息安全的問題成了當(dāng)下“新技術(shù)時代”特殊的存在于虛擬世界卻對人們的現(xiàn)實生活產(chǎn)生深入影響的社會道德問題，也是倫理學(xué)發(fā)展到當(dāng)下所應(yīng)面對和亟待解決的學(xué)術(shù)問題。

二、個人信息安全道德失范行為的表現(xiàn)形式

當(dāng)下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式，尤其是電子計算技術(shù)的普及與發(fā)展，網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動主體的個人信息數(shù)字化和符號化發(fā)展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網(wǎng)絡(luò)社會中的活動但與此同時負面效應(yīng)也接踵而至，正如恩格斯曾預(yù)言的那樣，人類每進步一次就加大一步對自己的懲罰力度，我們在網(wǎng)絡(luò)共享這一平臺，可以接收到來自于世界各地的信息，但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復(fù)制，信息的“販賣”、“丟失”“、陷阱”，等等失范行為，使我們在網(wǎng)絡(luò)生活的每一分一秒都如履薄冰。

（一）、信息“販賣”

進入當(dāng)下的電子商務(wù)時代，很多社交網(wǎng)站、電子商務(wù)網(wǎng)站都采用“會員制”，用戶需要注冊會員后才能享受相關(guān)服務(wù)，而注冊會員需要填寫大量的個人信息，這寫個人信息關(guān)涉到個人的姓名、職業(yè)、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當(dāng)于在這個虛擬的網(wǎng)絡(luò)界面內(nèi)注冊了一個真實身份，這些真實的信息存儲的網(wǎng)站數(shù)據(jù)庫中；此外為了得到更多便利的服務(wù)，很多用戶不得不將個人信息存儲于網(wǎng)站的數(shù)據(jù)庫中，比如電子商務(wù)網(wǎng)站，用戶將自己的信用卡號、住址、聯(lián)系電話等信息存儲在數(shù)據(jù)庫中，可以款素地完成交易。由于會員信息具有很好的商業(yè)價值，因此，很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益，有些網(wǎng)站甚至將販賣會員信息作為公司的主要收入來源之一。目前，由于網(wǎng)店、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質(zhì)量的個人信息，故而成為會員信息泄露的一個主要源頭。如淘寶網(wǎng)站就有通過一元秒殺活動，借機獵取個人信息，在當(dāng)事人全不知情的情況下將這些具象的個人信息以低價批量出賣；在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力，放縱了自己對于利益的盲目沖動，這也是一些潛在的道德異化進而外化的現(xiàn)實惡行。

（二）信息“丟失”

不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會員信息，社會上的一些黑客和黑客組織也對各大網(wǎng)站的會員信息抱有極大的興趣，想方設(shè)法通過網(wǎng)站服務(wù)器，竊取會員信息并販賣或用作其他用途。2011年底，中國知名的“天涯社區(qū)”1.7G的會員數(shù)據(jù)被黑客竊取，并被散播到互聯(lián)網(wǎng)上，這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息，給用戶造成的損失無法估量。除了貢獻網(wǎng)站服務(wù)器之外，一些黑客也通過手工或?qū)ｉT的軟件破解特定用戶名和密碼，盜取用戶存在網(wǎng)站上的信息。更有甚者，有些黑客通過“釣魚”網(wǎng)站或發(fā)送有“木馬”的電子郵件，誘導(dǎo)用戶點擊后，將木馬或病毒植入用戶電腦中，竊取用戶電腦中的隱私信息，如各種賬號和密碼、聊天記錄、文件等，并將這些信息打包，悄悄地發(fā)送出去。2011上半年，共有1.21億中國網(wǎng)民的賬號或密碼被盜，占中國網(wǎng)民總數(shù)的24.9%。2012年，瑞星公司的《中國信息安全報告》中指出，我國共有超過7億網(wǎng)名被病毒感染過。這種運用技術(shù)竊取個人信息的失范行為給很多網(wǎng)絡(luò)用戶帶來了巨大的經(jīng)濟利益的損失，甚至是私生活的曝光，造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”。

（三）信息“陷阱”

當(dāng)下，有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序，如有網(wǎng)絡(luò)“小甜餅”之稱的軟件cookies，用戶安裝后，軟件就會將用戶的信息發(fā)送到軟件廠商的服務(wù)器上。在智能手機快速普及的今天，由于android系統(tǒng)安全門檻很低，因此，安裝android系統(tǒng)的智能手機成為個人信息泄露的“重災(zāi)區(qū)”。比如，有一款名為“高德地圖”的導(dǎo)航軟件，就有竊取用戶登錄賬號、密碼等信息的“后門”，該軟件將竊取到的賬號、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中，以作他用。復(fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院的研究團隊曾對某款主流智能手機的系統(tǒng)300余款應(yīng)用軟件進行分析，發(fā)現(xiàn)58%的軟件存在泄露用戶隱私的風(fēng)險。從網(wǎng)民儲存于電腦中、網(wǎng)站中、手機中的個人信息，每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無可規(guī)避的風(fēng)險，種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動中的所有社會性行為都顯得猶如刀尖上的行走，可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物，而是在網(wǎng)絡(luò)時代，人性的一種惡性異化的表現(xiàn)，當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題。

三、針對失范行為倫理層面的分析

當(dāng)代的信息技術(shù)是一個特殊的統(tǒng)一體，它涵蓋了特定的知識體系和行動過程，一方面被當(dāng)下的社會價值觀念所影響，又同時對社會價值觀念產(chǎn)生反作用。主體人這一概念在網(wǎng)絡(luò)社會中的喪失，使得數(shù)據(jù)鴻溝的不斷拉大，技術(shù)的工具理性與價值理性的斷裂，使人們在應(yīng)用信息技術(shù)的同時不斷沉淪，沉淪于技術(shù)的工具性而喪失了主體的思維，超越了道德的禁忌，使得人們在網(wǎng)絡(luò)社會中的生活如同困于囹圄，人們逐漸迷失、在無意識的情況下漸被技術(shù)異化，技術(shù)之于倫理，倫理之于技術(shù)，兩者并軌而行才能完成人類于當(dāng)下社會更健康的發(fā)展。

（一）網(wǎng)絡(luò)活動中人主體性的喪失

海德格爾提出現(xiàn)代技術(shù)的在實質(zhì)層面上來講就是一種展現(xiàn)方式，在信息化的社會下，信息技術(shù)通過編碼化、數(shù)據(jù)化的展現(xiàn)，通過“強制”、“限定”是人進入到了一種非自然的狀態(tài)也就是一種失去了主體性意識的人，加之網(wǎng)絡(luò)的匿名性，是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實社會道德約束的假象之中，導(dǎo)致了人們現(xiàn)實與虛擬世界中分飾二角的分裂性人格，海德格爾指出在現(xiàn)代技術(shù)的作家中，一切事物包括人都成了必不可分的東西，而當(dāng)人被吸納入這種系統(tǒng)之后，他“就被一股力量安排著、要求著，這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來的而又是人自己所不能控制的力量”，當(dāng)技術(shù)操作者在運用自身掌握的網(wǎng)絡(luò)技術(shù)進行示失范的行為時，沒有意識到他并非技術(shù)的操作者，反而成了技術(shù)的奴役者，在這種技術(shù)的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約，逐漸淪為技術(shù)符號的附屬品，由主動變?yōu)榱吮粍樱胁倏卣咦優(yōu)榱吮豢刂普摺?

（二）技術(shù)的工具理性與道德價值理性的斷裂

針對技術(shù)的本身其使用的限度是受自然屬性的制約的，而現(xiàn)代的信息技術(shù)又帶有社會屬性，人們在帶有自身價值觀念去使用技術(shù)時就意味著人類多余技術(shù)的使用有可能超過所能承受的限度范圍。當(dāng)人們在出于自身利益考量來過度開發(fā)的同時也就埋下了技術(shù)異化的因子。作為技術(shù)發(fā)展的近期形態(tài)，信息技術(shù)也同樣具有這兩種屬性，它的工具理性就如同其自然屬性一樣，其實質(zhì)是呈現(xiàn)世界的實然狀態(tài)，但是在人們應(yīng)用信息技術(shù)的過程中，把其工具理性推到一個至高的地位上，而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術(shù)的工具理性與道德價值理性本應(yīng)并軌而行才能保障技術(shù)在發(fā)展的過程中能呈現(xiàn)一種自然的狀態(tài)，造福社會而又不違背其自身發(fā)展的規(guī)律，可人們?yōu)榱酥\取自身的利益，把技術(shù)本身視為一種客體，對其任意球取，沉浸在勝利的喜悅中卻毫無背德意識，“這種理性化的潛在邏輯，是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配，而且最終會墮入自我支配的噩夢之中”。如此，工具理性與價值理性就此在人為的作用下發(fā)生了斷裂，“技術(shù)的‘真’與倫理的‘善’也就此斷裂，在空間上：技術(shù)則具有開放性和前瞻性，以獲取足夠的利潤支持，從而研發(fā)更先進的技術(shù)；倫理則具有封閉性和保守性，以獲取本體論意義上的家園感和安全感，即技術(shù)的‘利’與倫理的‘善’之間的斷裂。”信息技術(shù)的發(fā)展過程中若不將倫理的價值觀念納入考量的范圍之內(nèi)，那么信息技術(shù)的工具理性就會與其價值理性就會分軌而行，造成工具理性的無限放大性的畸形發(fā)展，也就造成當(dāng)下人們道德失范的種種后果。

（三）網(wǎng)絡(luò)信息技術(shù)使人的異化

馬克思曾指出：“勞動所產(chǎn)生的對象，即勞動的產(chǎn)品，作為一種異己的存在物，作為不依賴于生產(chǎn)者的力量，同勞動相對立。勞動的產(chǎn)品就是固定的某個對象中，物化作為對象的勞動，這就是勞動的對象化。勞動的實現(xiàn)就是勞動的對象化。在被國民經(jīng)濟學(xué)作為前提的那種狀態(tài)下，勞動的這種實現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實性，對象化表現(xiàn)為對象的喪失和被對象的奴役，占有表現(xiàn)為異化、外化。”人們在網(wǎng)絡(luò)社會中所掌握的信息技術(shù)，對人類的生活所產(chǎn)生的影響的范圍必然不會超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“，在異化的狀態(tài)下，信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對力量，這時的人成了信息技術(shù)的附屬物。所以信息技術(shù)的異化的實質(zhì)就是人與信息技術(shù)矛盾的激化，網(wǎng)絡(luò)信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數(shù)據(jù)化、符號化的人，人被異化成信息產(chǎn)品。人們不斷被信息同化、物化。”這種信息技術(shù)的異化使網(wǎng)絡(luò)社會中的人漸漸失去了其原有的價值品格，加之利益的驅(qū)使，使其原有道德品格喪失，在操縱他人個人信息時，自己也變?yōu)榫W(wǎng)絡(luò)社會中一個傳輸數(shù)據(jù)的中介，將其自身也數(shù)據(jù)化、符號化了。海德格爾曾言“和機器一樣，工業(yè)化時代的人本身也依賴于技術(shù)系統(tǒng)，人與其說是利用技術(shù)，不如說是為技術(shù)所用，因而人本身成了技術(shù)體系的職員、附屬、輔助，甚至是它的手段。”海德格爾的語言不僅適用于工業(yè)社會，在當(dāng)下的網(wǎng)絡(luò)時代，信息社會里也同樣適用，在信息社會里，作為主體的人在進入這個虛擬化的網(wǎng)絡(luò)社會里，在信息技術(shù)的操縱下，在改造社會的同時，也改造了自己，由主體人變?yōu)閿?shù)據(jù)人，這種技術(shù)的異化，改變了以往的社會結(jié)構(gòu)，更對人們已然約定俗成的倫理道德構(gòu)成了威脅。

四、針對失德行為的對策分析

網(wǎng)絡(luò)社會的迅速發(fā)展，信息化進程的加快，加之網(wǎng)絡(luò)空間的虛擬性與開方向，使得網(wǎng)絡(luò)社會生活的秩序出現(xiàn)的管理失控，信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一，也逐漸從網(wǎng)絡(luò)社會中演化為現(xiàn)實生活中的矛盾，既對傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn)，也制約著網(wǎng)絡(luò)社會自身的平衡發(fā)展。因此網(wǎng)絡(luò)社會的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范，增進責(zé)任機制的培養(yǎng)，加大法律的保護力度，同時引導(dǎo)自律機制來調(diào)整當(dāng)下社會的倫理困境，從而建立一個良好的網(wǎng)絡(luò)環(huán)境。

（一）責(zé)任機制的培養(yǎng)

網(wǎng)絡(luò)社會中信息技術(shù)的飛速發(fā)展使得人們原有的生活格局發(fā)生了翻天覆地的變化，而這種變化的發(fā)生可以說是于潛移默化中的一種徹底顛覆，人們從開始對信息技術(shù)的折服發(fā)展到當(dāng)下對信息技術(shù)的崇拜，進而迅速沉淪，可是在這種環(huán)境下生存的道德觀念卻沒有及時梳理成型，就如美國學(xué)者理查德?斯皮內(nèi)洛指出的：“技術(shù)往往比倫理學(xué)理論發(fā)展得快，而這方面的之后效應(yīng)往往會給我們帶來相當(dāng)大的危害。”當(dāng)下網(wǎng)絡(luò)生活中道德相對主義盛行、無政府主義泛濫、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生，歸其本質(zhì)是道德責(zé)任的淡漠，責(zé)任倫理遂成為信息技術(shù)時代的必然訴求，引導(dǎo)責(zé)任機制的建立成為當(dāng)下解決道德失范行為的一個先導(dǎo)機制“，責(zé)任倫理”的概念是德國社會學(xué)家馬克思?韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會出現(xiàn)的一系列倫理范疇內(nèi)的失范行為，責(zé)任倫理成為當(dāng)下的必然訴求，面對利益與道德之間的矛盾時，全社會都應(yīng)肩負起自身的責(zé)任來，不僅要注重個人對其職業(yè)的責(zé)任理念，更應(yīng)該注重社會團體的責(zé)任意識，進而整個社會的責(zé)任觀念才會得以樹立，喚起我們這一時代的責(zé)任觀念，自身的本我價值觀念才能與社會公共的價值觀念才得以統(tǒng)一。針對當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身，本無善惡之分，技術(shù)的最初職能即是呈現(xiàn)實物的自然面，但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨特屬性，人置身于網(wǎng)絡(luò)社會中，在運用信息技術(shù)的過程中人為附加了人性化的元素于其中，有加之隱匿性的掩護，使人的劣根性不斷放大。若要在網(wǎng)絡(luò)空間這一亞社會領(lǐng)域里構(gòu)建一個完整的價值觀體系，那么首先要構(gòu)建的就是人們的責(zé)任意識，這是至關(guān)重要的，用責(zé)任意識去約束相關(guān)人員的行為“，因為倫理精神不僅僅是指信念或良心，責(zé)任是更為重要的，而用責(zé)任意識去衡量相關(guān)人員的行為，較以至善的信念作標(biāo)準(zhǔn)更為明確具體。”而對于我們前文所提到的針對個人信息安全，相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會規(guī)約的失范行為來講，最需要的就是對自身的責(zé)任機制的架構(gòu)，在發(fā)揮其才能的同時又承擔(dān)相應(yīng)的社會責(zé)任。西方的責(zé)任倫理大師尤納斯認為“：‘責(zé)任與謙遜’是最重要的倫理精神，由于科技行為對人和大自然的長遠和整體形象很難為人了解和預(yù)見，存在一種‘責(zé)任的命令’”，所以，符合當(dāng)下網(wǎng)絡(luò)時代，信息技術(shù)時間主體的新的責(zé)任意識必須是與技術(shù)的發(fā)展并軌而行的，這要求專業(yè)的技術(shù)人員在設(shè)計與應(yīng)用技術(shù)的同時擔(dān)負起自身的責(zé)任，參與相關(guān)活動的運營團隊也同樣承擔(dān)起自身的社會責(zé)任，形成上行下效的責(zé)任機制，從而實現(xiàn)技術(shù)的健康發(fā)展，為社會的進步提供優(yōu)化的保障。

（二）加強個人信息權(quán)的立法保護

針對于個人信息的保護除了我們之前提到的道德倫理和技術(shù)手段的保護之外，還有一個比較核心的保護手段也是約束力最強的手段即是法律手段，在針對個人信息處理過程中造成的個人權(quán)利傷害的種種行為中，最能對個人提供保護并對相關(guān)人員起到強制約束力的有效手段。在我國針對個人信息權(quán)益的保護立法還只是臺灣地區(qū)和香港特別行政區(qū)有專門的個人信息保護法，而我國大陸的個人信息保護法尚在制定之中。在沒有專法保護的情況下，有關(guān)個人信息的問題是被拆分為保護人格與保護隱私等法律規(guī)范內(nèi)來實施保護的。換言之，我國大陸地區(qū)還沒有出具保護個人信息權(quán)益的專法。從全球范圍看，絕大部分的大陸法系國家，包括少部分的英美法系國家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個人信息保護法作為基本法對待。其特點在于充分考慮到個人信息保護的統(tǒng)一性，照顧到行政機關(guān)和私人機關(guān)處理個人信息行為的內(nèi)在聯(lián)系，同時也主語在司法上采用同一標(biāo)準(zhǔn)。美國的分散式立法模式是在針對不同領(lǐng)域定制單行法，此種模式的較大優(yōu)點在于立法明確，內(nèi)容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統(tǒng)一。基于對一兩種立法模式的考量，在結(jié)合我國的法律體制和一貫法律傳統(tǒng)，我國的個人信息保護法應(yīng)該選擇同一立法的模式為立法基礎(chǔ)，并在此基礎(chǔ)上引入自律模式，相互融合取長補短。針對我國的個人信息保護法的制定除了其基本的立法模式外，我國還應(yīng)在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導(dǎo)原則后，筆者認為，OECD指針的第二部分適用于國內(nèi)法律的實際范疇，而該部分規(guī)定的個人資料保護的八大原則也可為我國立法所借鑒。即，限制收集原則、資料品質(zhì)原則、目的特定原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責(zé)任原則，實踐證明，指針確立的原則對其后的國家立法以及國際文件都產(chǎn)生了示范作用，同樣為我國個人信息保護法的確立提供一個優(yōu)良的基礎(chǔ)。一部完善的個人信息保護法就如同一面沒有漏洞的天網(wǎng)，能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形，成為一種無懈可擊的保障力。

（三）完善個人自律機制

鑒于網(wǎng)絡(luò)社會的虛擬性、開放性等特質(zhì)，網(wǎng)絡(luò)主體的行為帶有一定的隱匿性，使人們逐漸背離了現(xiàn)實社會中那些已然被大家接受并遵守的道德規(guī)約，加之法律、規(guī)范的約束力的滯后，使人們的劣根性不斷放大，以為可以在這個虛擬空降為所欲為。從心理學(xué)的角度來講，當(dāng)人們認為自己在一個隱蔽的環(huán)境里，自己的行為不易被察覺，或者認為可以不受時時約束，可以逃避監(jiān)督的情況下，行為主體就會自行卸下道德法規(guī)的“包袱”，而此時道德準(zhǔn)則也就喪失其原有的作用。由此看來，完善自律機制是繼責(zé)任機制與法律保障后，又一需要架構(gòu)的針對個人信息安全的保障機制。在信息社會中，網(wǎng)絡(luò)中的行為主體大多處于“獨處”的狀態(tài)之中，每個人都如穿著隱形衣一般，這時道德規(guī)約的貫徹實施就要求更高層次的自律。《禮記?中庸》有云：“道也者不可須臾離也，可離非道也。是故君子戒慎乎其所不睹，恐懼乎其所不聞。莫見乎隱，莫見乎微，是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位，針對網(wǎng)絡(luò)社會中自律機制的建立，應(yīng)以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導(dǎo)的“獨處時堅守道德準(zhǔn)則”對應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會中的“獨處”狀態(tài)的道德戒律達成契約，強調(diào)我們在網(wǎng)絡(luò)社會中必須審慎的行動，在這種強烈的道德感的感召下，嚴于律己，恪守道德信念，進而達到網(wǎng)絡(luò)社會中個體人格與道德情操的高度統(tǒng)一。網(wǎng)絡(luò)社會是一個真正意義上的數(shù)字化與虛擬化的生存空間，在這一空間的道德理論的建立需要每個網(wǎng)絡(luò)活動主體的慎獨精神力，才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系，就如編寫程序一般編入每個操作者的操作流程中，將道德內(nèi)化為一種習(xí)慣、一種網(wǎng)絡(luò)生活中自然的狀態(tài)，將規(guī)范轉(zhuǎn)化為一種責(zé)任感，才能盡可能從根源上規(guī)避失范行為的產(chǎn)生，當(dāng)每個網(wǎng)絡(luò)活動主體都對自己的網(wǎng)絡(luò)行為審慎于獨處，戒其于微小，這種內(nèi)在維系力便結(jié)成，道德的自律意識也便成型。

五、結(jié)論

在人類的歷史上普通民眾，從未有過像今天一樣，如此擔(dān)憂和害怕自己的個人信息安全，各種道德失范行為的肆意橫行，不僅給人們造成巨大的心理壓力更干擾其正常生活也會造成經(jīng)濟損失，甚至是造成人身傷害，本文從倫理的角度出發(fā)深入地探究了道德失范行為的根源并從社會團體、法律機制及網(wǎng)絡(luò)主體個角度提出了解決這一難題的預(yù)想策略，希望對這一問題的理論研究供以微薄之力，先賢黑格爾曾提醒世人：成為一個人，并尊重他人為人。筆者這樣理解這句話：尊重他人是自己為人的前提。

作者：劉焱 單位：燕山大學(xué)文法學(xué)院

個人信息安全論文:微信平臺中個人信息安全論文

1網(wǎng)絡(luò)環(huán)境下檔案信息的特征

檔案信息化以計算機技術(shù)為基礎(chǔ)，與以往的紙質(zhì)檔案資料相比，具有以下特征：

1.1設(shè)備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經(jīng)由計算機與其輔助設(shè)備實現(xiàn)，管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享，信息處理速度與質(zhì)量在某些程度上依賴于計算機的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復(fù)雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉(zhuǎn)換，如視頻與圖片、文字與圖片的轉(zhuǎn)換等等，進一步增加了檔案信息的復(fù)雜性。

2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性。

檔案信息化有其顯著特征，在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性，發(fā)達的網(wǎng)絡(luò)技術(shù)使得整個世界變成一張巨大的網(wǎng)，上傳的信息即使在大洋彼岸也能及時查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時，在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題，計算機病毒可以入侵系統(tǒng)的眾多組成部分，而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰。此外，網(wǎng)絡(luò)安全問題還存在一定的隱蔽性，無需面對面交流，不用對話溝通，只需打開一個網(wǎng)頁或是鼠標(biāo)輕輕點擊，信息就會在極短時間內(nèi)被竊取，造成嚴重后果。

2.2網(wǎng)絡(luò)環(huán)境下檔案信息安臨的主要問題。

1）檔案信息化安全意識薄弱。很多情況下，檔案信息被竊取或損壞并不是因為入侵者手段高明，而是檔案信息管理系統(tǒng)自身安全漏洞過多，其本質(zhì)原因是檔案信息管理安全意識不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對相關(guān)資料處理的隨意性大，也無法覺察到潛在的風(fēng)險，日常操作管理不規(guī)范，增加了檔案安全危機發(fā)生的可能性。2）檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變，數(shù)據(jù)量急劇增加，信息管理難度也越來越大，對各種硬件、軟件設(shè)備的要求也進一步提高，需要企業(yè)在檔案信息管理方面投入更多的人力、物力，定期檢查系統(tǒng)漏洞。而就目前情況而言，大部分企業(yè)在這方面投入的資源還遠遠達不到要求，檔案信息管理的安全性得不到有效保障。3）檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中，互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議，以效率和及時溝通性為及時追求目標(biāo)，必然會導(dǎo)致安全性的犧牲，諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽，甚至于不經(jīng)意間計算機就會被遠程操控，許多服務(wù)器都存在可被入侵者獲取較高控制權(quán)的致命漏洞。此外，網(wǎng)絡(luò)環(huán)境資源良莠不齊，許多看似無害的程序中夾雜著計算機病毒代碼片段，隱蔽性強、傳染性強、破壞力大，給檔案信息帶來了嚴重威脅。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的性與相對性。

檔案信息安全管理工作的重要性是無需置疑的，是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題，然而，檔案信息管理并沒有一勞永逸的方法，與傳統(tǒng)檔案一樣，不存在的安全保障，某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞，隨著科技的不斷發(fā)展，會愈來愈明顯地暴露出來。同時，檔案信息安全維護技術(shù)也沒有的優(yōu)劣之分，根據(jù)實際情況的需求，簡單的技術(shù)可能性價比更高。

3.2管理過程中的技術(shù)與非技術(shù)因素。

檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護人員工作，也不是管理人員的獨角戲，而需要技術(shù)與管理的有機結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識儲備量，但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心，對于一些常見入侵跡象要了然于心，對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時通知更專業(yè)的技術(shù)人員查看。可根據(jù)企業(yè)實際情況建立完善的檔案安全管理機制，充分調(diào)動各部門員工的力量，以系統(tǒng)性、性的理念去組織檔案信息管理工作。

4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進行的前提與基礎(chǔ)，對于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達的信息背景下，檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作，而是眾多高新技術(shù)的集合體，因此，做好檔案信息安全管理工作首先要加強安全意識的宣傳，包括保密意識教育與信息安全基礎(chǔ)教育，加強檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時，應(yīng)注重責(zé)任制度的落實，詳細規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責(zé)任分配，詳細記錄檔案管理培訓(xùn)與考核工作、記錄進出檔案室的人員信息，具體工作落實到人。在實際操作中，應(yīng)嚴格記錄每一個操作步驟，將檔案接收、借閱、復(fù)制等過程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術(shù)屏障。

網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計算機安全技術(shù)兩個方面。1）通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中，可分為加密、確認與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中，信息加密技術(shù)是實現(xiàn)檔案信息安全管理的關(guān)鍵，通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化，即使被劫持也很難辨認出原有信息，這種技術(shù)性價比高，較小的投入便可獲得較高的防護效果。檔案信息確認技術(shù)是通過限制共享范圍達到安全性要求，每一個用戶都掌握著識別檔案信息是否真實的方案，而不法接收者難以知曉方案的實際內(nèi)容，從而預(yù)防信息的偽造、篡改行為。2）計算機安全技術(shù)。從計算機安全角度入手，可采用芯片卡識別制度，每一名合法使用者的芯片卡微處理機內(nèi)記錄特有編號，只有當(dāng)編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認證，防止檔案信息經(jīng)由計算機存儲器被竊的現(xiàn)象發(fā)生。同時，應(yīng)加強計算機系統(tǒng)的防火墻設(shè)計，注意查找系統(tǒng)漏洞。

4.3建立法律屏障。

面對如此復(fù)雜的網(wǎng)絡(luò)環(huán)境，法律條令是最為有力的防護武器，建立系統(tǒng)完備、結(jié)構(gòu)嚴謹?shù)姆审w系將極大地促進檔案信息安全管理工作的進行，應(yīng)從維護網(wǎng)絡(luò)資源、維護用戶正當(dāng)權(quán)益方面入手，以法律的強制力為檔案信息安全管理保駕護航。

作者：徐麗艷 單位：鶴崗市林業(yè)局

個人信息安全論文:我國個人信息安全保護的立法思

論文摘要:個人信息的安全問題隨著現(xiàn)代信息技術(shù)的不斷發(fā)展日趨凸顯,目前全球已有多個國家和地區(qū)對其進行專門的立法保護,其中美、德、日三國的立法模式具代表性。出于種種原因我國尚無一部完整的個人信息安全保護法,立法的欠缺是導(dǎo)致現(xiàn)今我國個人信息濫用的重要原因之一。因此,本文通過對比分析美、德、日關(guān)于個人信息法律保護的優(yōu)缺點,就我國個人信息安全保護的立法模式、基本原則與目的、權(quán)利義務(wù)規(guī)定等方面提出具體的立法建議。

論文關(guān)鍵詞 個人信息 立法模式 法律保護

伴隨著信息技術(shù)的不斷提高,各種新型利益不斷出現(xiàn),個人信息作為一項無形資產(chǎn)已成為現(xiàn)代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關(guān)于個人信息安全保護的法律且目前相關(guān)法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切。

一、國外個人信息安全的立法評析

現(xiàn)今國際大約存在以美國、德國、日本為代表的三種立法模式。美國模式大體可以總結(jié)為分散立法與行業(yè)自律相結(jié)合,在公領(lǐng)域制定單行法進行分類保護,如1998年的《兒童網(wǎng)上隱私保護法》;在私領(lǐng)域則采取行業(yè)自律模式,在政府主導(dǎo)下制定行業(yè)準(zhǔn)則,通過自我約束保護公民的個人隱私。德國模式則是在公私領(lǐng)域?qū)€人資料采取統(tǒng)一立法模式進行保護,其于1977年制定《聯(lián)邦數(shù)據(jù)保護法》對公私領(lǐng)域進行統(tǒng)一規(guī)范,同時又制定了適用于所有洲個人資料保護的法律即《洲數(shù)據(jù)保護法》,并設(shè)立獨立的監(jiān)督機構(gòu)。日本關(guān)于個人信息的法律保護模式是建立在美、德模式之上,兼具統(tǒng)一立法規(guī)制與行業(yè)自律特點,即采用綜合性的保護模式。日本于2005年實施《個人信息安全保護法》并將其作為個人信息安全保護的基本法律對公私領(lǐng)域進行統(tǒng)一保護。除此以外,還分別針對不同部門、特殊行業(yè)制定個法,形成以《個人信息安全保護法》為基本法,各部門單行法為補充的法律體系。同時,在行業(yè)規(guī)范方面,日本吸收美國的行業(yè)自律模式,如采用P—MARK認證機制,替代爭端解決機制。

以上三種模式側(cè)重點不同,但都有其合理性。美國模式相對來說較為靈活,在保護個人隱私的同時又能夠促進信息的流通。分散立法與行業(yè)自律均為針對特定行業(yè)制定具體規(guī)則,因此更具體和可操作。德國模式則將個人信息安全置于國家的統(tǒng)一保護下,具有規(guī)范性與強制性,有利于對個人信息安全的保護。但是,強調(diào)保護的單一性則相應(yīng)的會引起弊端。美國模式將個人隱私保護的主導(dǎo)權(quán)交予企業(yè)促進市場發(fā)展的同時,企業(yè)也可能為追求利益較大化而采取規(guī)避政策的手段侵犯個人信息安全且分散立法易造成司法的不統(tǒng)一。而德國的統(tǒng)一立法模式難以避免僵化的問題,在一定程度上導(dǎo)致個人資料無法充分流動從而影響企業(yè)和社會的發(fā)展。同時由于各國的保護原則不同,個人資料進行跨國轉(zhuǎn)移時易引起國與國之間的分歧。日本的綜合保護模式同時兼具美、德特色,但又與之有所區(qū)別。沒有一味迎合德國的對個人信息的保護又注意到行業(yè)自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點。但是,日本對于個人信息的保護也有一定局限性,《個人信息保護法》對于保護對象和規(guī)制對象定義不夠嚴謹使很大一部分日本民眾對于個人信息的保護問題過于敏感,反而影響了正常的信息交流活動。如在這部基礎(chǔ)性法律中對個人信息的處理者的定義規(guī)定不夠充分,其規(guī)制對象為5000件以上的個人信息的持有者,即對數(shù)量做出限制而不是規(guī)定對個人信息的持有必須合法,以數(shù)量為規(guī)定易將個人信息的保護范圍擴大化使得有益的個人信息采集變得困難。

二、我國個人信息安全法律保護的現(xiàn)狀

由于歷史等諸多原因,我國目前沒有出臺一部專門的關(guān)于個人信息安全保護的法律,直接保護個人信息安全的法律數(shù)量很少,現(xiàn)有法律對其的保護主要為間接方式,即在個人信息相關(guān)的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權(quán),有權(quán)決定、使用和依照規(guī)定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規(guī)定:國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規(guī)定:公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權(quán)利等。

現(xiàn)有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先,相關(guān)概念界定不清。如對于“個人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責(zé)任認定困難,司法實踐時可操作性 差等。其次,懲罰力度過小,難以起到警示作用。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經(jīng)濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應(yīng)的民事補償制度。對于濫用個人信息的責(zé)任僅僅停留在刑事責(zé)任和行政責(zé)任上,忽視個人信息泄露后對權(quán)力主體可能造成的經(jīng)濟損失,沒有建立一套完整的民事補償機制。,現(xiàn)有法律還存在效力層次低、系統(tǒng)性差的缺陷。現(xiàn)行法律多為地方性、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面,缺乏系統(tǒng)性。

三、結(jié)合國外立法經(jīng)驗對我國個人信息安全保護立法所做的思考

(一)立法模式

鑒于我國具體國情和歷史背景,筆者認為我國應(yīng)當(dāng)借鑒德國的統(tǒng)一立法模式,在公私領(lǐng)域制定一部基礎(chǔ)法律對個人信息安全進行統(tǒng)一立法保護。首先,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。其次,從我國現(xiàn)實國情來看,現(xiàn)階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關(guān)內(nèi)部及其他個人信息處理者,因此出臺一部既適用于政府內(nèi)部,又適用于其他個人信息處理者的法律顯得尤為迫切。美國的行業(yè)組織經(jīng)過長期發(fā)展已相當(dāng)發(fā)達,為了保護市場的發(fā)展不受政府約束的限制而對行業(yè)組織不進行特別立法轉(zhuǎn)而采取行業(yè)自律的方式符合美國國情,而我國市場經(jīng)濟不夠完善,行業(yè)自我約束的意識等尚存在很大不足,單靠行業(yè)自律很難保護個人信息的安全,因此需國家統(tǒng)一立法做出規(guī)范。,從國際相關(guān)發(fā)展趨勢來看,雖然美國排斥統(tǒng)一立法而更在意市場的自我調(diào)節(jié),但其于2000年與歐盟簽署的“安全港”協(xié)議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統(tǒng)一立法模式做出的一次讓步,因此從整個國際發(fā)展趨勢來看采用德國的統(tǒng)一立法模式將對我國同歐美國家關(guān)于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作。 (二)立法目的

美、德、日三種模式的一個共同點就在于其個人信息安全法律的立法目的兼顧了保障公民基本權(quán)利和促進個人信息流通與有效利用。因此除了顯而易見的保障公民的基本權(quán)利的同時,我們也必須注意到個人信息的流動對于社會經(jīng)濟、政治等發(fā)展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全、充分的流動。因此,個人信息的立法目的應(yīng)當(dāng)兼具以上兩個方面。

(三)立法原則

對于我國個人信息保護的立法原則問題,一些學(xué)者認為可以參考OECD②所規(guī)定的8條原則作為基本標(biāo)準(zhǔn),即:限制收集原則、資料品質(zhì)原則、目的明確原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責(zé)任原則,筆者表示贊同。因其經(jīng)過長期的司法實踐檢驗,具有科學(xué)性并被許多國家廣泛采納,使用范圍廣。以其為基本原則有利于與國際統(tǒng)一個人信息保護標(biāo)準(zhǔn),有利于促進個人信息在國際上的充分流動從而便于國際交流。

(四)個人信息安全法律保護中的權(quán)力與義務(wù)

個人信息權(quán)是指個人信息本人依法對其個人信息所享有的支配、控制并排除他人侵害的權(quán)利,從性質(zhì)上講是人格權(quán)的一種派生權(quán)利,其權(quán)利主體為個人信息指向的、可由個人信息被識別的自然人,其權(quán)利客體為個人信息權(quán)利義務(wù)共同指向的對象,即個人信息。

1.個人信息主體的權(quán)力

個人信息主體即可由個人信息直接或間接被識別的自然人。作為個人信息主體的自然人應(yīng)當(dāng)享有以下權(quán)力:(1)信息決定權(quán),即個人信息主體有權(quán)決定個人信息能否、如何、何時、何目的被利用與處理等所有直接或者間接可以控制信息的權(quán)力。(2)信息更正權(quán),是指個人信息主體有權(quán)對個人信息進行更正的權(quán)力,以維護個人信息的完整、真實。(3)信息查詢權(quán),即個人信息主體有權(quán)查詢個人信息以及要求個人信息使用者告知信息的使用等的權(quán)力。(4)報酬請求權(quán),個人信息主體有權(quán)向個人信息使用者請求因商業(yè)使用其個人信息而相應(yīng)應(yīng)當(dāng)獲得報酬的權(quán)力。(5)損害賠償請求權(quán),即由于個人信息使用者的不當(dāng)利用導(dǎo)致個人信息主體的利益遭到侵害并遭到損失時,個人信息主體有權(quán)索求經(jīng)濟、精神賠償?shù)臋?quán)力。

2.個人信息使用者的義務(wù)

個人信息使用者即為了達到一定的目的而使用個人信息的組織或個人。按性質(zhì)劃分可分為國家機關(guān)與非國家機關(guān),其應(yīng)當(dāng)承擔(dān)的義務(wù)包括:(1)資格限定,非國家機關(guān)出于特定目的需要收集個人信息的,需向主管部門申請以獲取處理個人信息的資格。(2)告知義務(wù),個人信息使用者在使用個人信息前應(yīng)當(dāng)告知個人信息主體使用的目的、時間等,并接受其監(jiān)督。(3)安全保護義務(wù),個人信息使用者有義務(wù)采取必要的技術(shù)手段等來保障個人信息的安全。(4)變更義務(wù),個人信息使用者應(yīng)當(dāng)接受個人信息主體對其錯誤信息的更正與信息變化時的更新等。(5)賠償義務(wù),對因不當(dāng)使用個人信息而造成個人信息主體的信息安全遭到侵害時承擔(dān)相應(yīng)的法律責(zé)任。

四、結(jié)語

個人信息的安全保護問題是我國在社會信息化轉(zhuǎn)型過程中必須面對的,而僅僅通過行業(yè)規(guī)范、公民個人防護意識等非強制性手段并不能對個人信息的安全起到保護作用,只有進行專門立法規(guī)制,才能確保個人信息的安全。改革開放幾十年來,我國對西方以及周邊國家的立法模式、內(nèi)容等已具有一定的了解,充分分析、借鑒其他國家的立法模式、內(nèi)容等的合理之處對于制定我國個人信息安全保護法律具有深遠的指導(dǎo)意義。

個人信息安全論文:關(guān)于大學(xué)生個人信息安全課程內(nèi)容探析

論文摘要：從大學(xué)生個人信息安全教育角度出發(fā)，探討大學(xué)生個人信息安全教育“教什么”的問題，即大學(xué)生個人信息安全課程內(nèi)容。大學(xué)生個人信息安全課程內(nèi)容應(yīng)包括兩部分內(nèi)容：一是關(guān)于信息技術(shù)、個人信息安全以及個人信息相關(guān)的法律知識、倫理道德等相關(guān)知識組成的理論內(nèi)容；二是信息技術(shù)技能操作、案例分析等實踐環(huán)節(jié)。

論文關(guān)鍵詞：大學(xué)生；個人信息；課程內(nèi)容

信息社會大學(xué)生個人信息安全問題凸顯，大學(xué)生個人信息泄露造成的安全隱患和安全事故也頻繁發(fā)生，而大學(xué)生個人信息安全教育卻沒有引起足夠的重視。大學(xué)生安全教育中并沒有針對大學(xué)生個人信息安全的教育內(nèi)容，造成事實上的大學(xué)生個人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。從課程角度來說，大學(xué)生個人信息安全教育還沒有解決“教什么”的問題，即大學(xué)生個人信息安全課程應(yīng)該包括哪些內(nèi)容。本文擬從課程開發(fā)的角度出發(fā)，首先提出大學(xué)生個人信息管理和使用中存在的主要問題，并針對這些問題提出大學(xué)生個人信息安全的課程內(nèi)容。

一大學(xué)生個人信息使用環(huán)境及存在的問題

隨著信息化社會的發(fā)展，電腦、網(wǎng)絡(luò)日趨普及和移動互聯(lián)網(wǎng)的成熟應(yīng)用，大學(xué)生的學(xué)習(xí)和生活與網(wǎng)絡(luò)息息相關(guān)，通過網(wǎng)絡(luò)進行的信息活動豐富多彩。大學(xué)生通過網(wǎng)載影視作品與音樂、網(wǎng)絡(luò)聊天交流、通過網(wǎng)絡(luò)看新聞、玩游戲等網(wǎng)絡(luò)信息活動，電腦、網(wǎng)絡(luò)已經(jīng)是高中學(xué)生日常生活的重要部分。因而，大學(xué)生一方面通過網(wǎng)絡(luò)獲取信息，另一方面他們在網(wǎng)絡(luò)上交流、尋找、使用信息，同時還生成、創(chuàng)造信息。例如：在網(wǎng)上通過即時聊天工具或EMAIL等與人溝通，使用網(wǎng)上銀行進行財務(wù)處理或通過網(wǎng)上支付的方式進行網(wǎng)絡(luò)購物等，都涉及到個人信息的創(chuàng)建和使用，一旦這些個人信息泄露，將給大學(xué)生生活帶來很多麻煩甚至危及到財產(chǎn)或人身安全。網(wǎng)絡(luò)帶給大學(xué)生方便快捷生活和學(xué)習(xí)的同時，也給大學(xué)生個人信息安全帶來問題。

(一)信息技術(shù)基礎(chǔ)知識缺乏

信息的傳播和使用往往要經(jīng)歷編碼、儲存、傳播或運用、解碼等過程，不同級別的信息在每一個過程都有相應(yīng)的操作方式和關(guān)注的問題，這樣可以保障信息的安全和有效。大學(xué)生缺乏相應(yīng)的信息技術(shù)基礎(chǔ)知識，在信息使用和管理過程中不能有效安全地處理個人信息。例如：大學(xué)生在日常生活中通常擁有2～3個密碼，更有同學(xué)的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題，通常要有足夠的強度，不容易被破解，同時又要容易識記，這就需要進行合理的編碼。大學(xué)生在設(shè)置密碼的時候，通常只考慮一個方面，要么是便于記憶而強度不夠，甚至很多大學(xué)生所有的密碼都是出生年月；這樣密碼的強度和保密性非常低，起不到應(yīng)有的保護作用，當(dāng)事人如果稍有疏忽便會造成重大的損失。還有的同學(xué)只考慮密碼組合有足夠的強度，但是卻難以記憶，因而大部分學(xué)生都出現(xiàn)過遺忘密碼而找不到所需求的信息的情況，這樣反倒給他們的學(xué)習(xí)和生活帶來不便。

(二)缺少個人信息安全知識

大學(xué)生自身對個人信息保護相關(guān)知識的認識不，對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關(guān)知識不夠了解。一方面大學(xué)生沒有接受過關(guān)于如何避免個人信息泄漏方面的知識教育，同時他們的網(wǎng)絡(luò)信息活動一般缺乏相應(yīng)的監(jiān)督，因而即使大學(xué)生個人信息出現(xiàn)安全問題，往往不能及時發(fā)現(xiàn)；另一方面當(dāng)大學(xué)生個人信息出現(xiàn)安全問題，他們不知道如何有效地處理和應(yīng)對。因而一旦大學(xué)生個人信息泄密造成安全事故，大學(xué)生往往不知道如何處理，不能識破陷阱或騙局，無法進行自我保護以避免不必要的損失。

當(dāng)前社會、家庭對個人信息保護意識不強，個人信息遭到泄漏，導(dǎo)致不良后果的事時有發(fā)生，為了保障社會的安定，提高公民的自我保護能力，加強大學(xué)生的個人信息保護意識勢在必行。一些家長缺乏信息技術(shù)方面的知識，往往對信息不加確認，學(xué)生個人信息泄露后，一些不法分子利用家長的愛子心切，導(dǎo)致家長上當(dāng)受騙。

(三)個人信息法律、法規(guī)方面缺失

大學(xué)生對個人信息保護的相關(guān)法律法規(guī)缺乏了解，主要是兩個原因：一是信息技術(shù)發(fā)展迅猛，而相關(guān)的法律制訂卻落后于相應(yīng)的技術(shù)發(fā)展。雖然個人信息方面的法律、法規(guī)在不斷完善中，但個人信息安全產(chǎn)生問題比較復(fù)雜，法律法規(guī)的制訂需要時間。二是大學(xué)生、社會機構(gòu)等對相關(guān)法律不夠重視，缺少相關(guān)的法律知識。社會商業(yè)機構(gòu)甚至是學(xué)校對大學(xué)生個人信息過度收集或是超權(quán)限的收集，這些機構(gòu)或某些商業(yè)單位對大學(xué)生個人信息進行超出權(quán)限范圍的使用，甚至是非法使用，或出于盈利目的而將個人信息非法轉(zhuǎn)讓，這些都危及到了大學(xué)生個人信息的安全，有可能造成重大的財產(chǎn)損失甚至危及個人安全。

(四)信息倫理道德沖突

我們處在一個信息爆炸時代，科技發(fā)展日新月異，信息和人、社會的關(guān)系也在不斷地發(fā)展，在相關(guān)的法律、法規(guī)對信息和人、社會的關(guān)系進行規(guī)范的同時，也需要信息倫理從道德的角度來調(diào)整和處理信息和人、社會之間的關(guān)系，這是對法律法規(guī)的有效補充。在大學(xué)的教育實踐中，往往重視大學(xué)生思想政治教育而忽略了德育，大學(xué)生對于人、社會、信息的關(guān)系缺少認識和了解，大學(xué)生無法正確理解和對待信息和人、社會之間的關(guān)系，當(dāng)個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。

二大學(xué)生個人信息保護課程的開發(fā)

針對上述大學(xué)生個人信息安全現(xiàn)狀，筆者認為要充分利用學(xué)校資源開發(fā)大學(xué)生個人信息安全課程，通過理論和實踐的結(jié)合，解決個人信息安全教育“教什么”的問題，通過大學(xué)生個人信息安全教育應(yīng)該讓學(xué)生了解基本的信息知識、掌握個人信息保護的相關(guān)能，并通過實踐發(fā)展形成良好的道德認知和情感。筆者認為大學(xué)生個人信息安全課程應(yīng)包括兩方面的內(nèi)容：一是關(guān)于信息技術(shù)、個人信息安全以及個人信息相關(guān)的法律知識、倫理道德等相關(guān)知識組成的理論板塊；二是信息技術(shù)技能操作、案例分析等實踐環(huán)節(jié)。

(一)個人信息安全理論知識內(nèi)容

大學(xué)生個人信息安全理論知識的內(nèi)容，一是個人信息和信息技術(shù)相關(guān)的基礎(chǔ)知識和安全保護知識，二是個人信息安全相關(guān)的法律知識。主要由以下內(nèi)容組成：(1)個人信息保護的相關(guān)知識：主要是指一切與個人信息有關(guān)的理論、知識與方法，包括個人信息保護的基本概念、個人信息保護的相關(guān)法律法規(guī)、個人信息保護對生活和學(xué)習(xí)的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能：是有關(guān)個人信息工具、個人信息載體方面的知識和技能掌握，如與個人信息保護相關(guān)的計算機基本操作技能等。(3)個人信息保護的綜合應(yīng)用能力：是指在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個人信息識的能力，即個人信息技能在具體問題情境中的綜合表現(xiàn)。除包含個人信息技能、個人信息知識外，還包括對個人信息控制方面的抽象思維，能正確處理一些個人信息保護相關(guān)問題的能力。

綜上所述，大學(xué)生個人信息安全應(yīng)掌握關(guān)于個人信息保護的知識，學(xué)生應(yīng)了解與個人信息有關(guān)的理論、知識與方法，掌握有關(guān)個人信息工具、個人信息載體方面的知識和技能，在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個人信息保護知識，正確處理個人信息保護問題。

(二)個人信息安全教育實踐內(nèi)容

個人信息安全教育實踐環(huán)節(jié)的目標(biāo)是通過實踐提高大學(xué)生使用個人信息的個人保護能力和技術(shù)，同時通過案例的學(xué)習(xí)和討論加強學(xué)生信息倫理的修養(yǎng)，更深刻地理解信息與人和社會的關(guān)系。

個人信息能力的培養(yǎng)應(yīng)該作為大學(xué)生個人信息安全教育的重要內(nèi)容之一，要提高學(xué)生的信息能力必須通過實踐環(huán)節(jié)來進行。而學(xué)生信息能力的培養(yǎng)應(yīng)該通過相應(yīng)的信息技術(shù)課程的實踐課程和日常的生活中信息使用過程來進行。

信息倫理是調(diào)整人與人、人與社會信息關(guān)系的行為規(guī)范的總和。信息倫理教育包括個人信息保護、網(wǎng)絡(luò)禮儀、尊重知識產(chǎn)權(quán)、防止計算機犯罪、保障信息安全等內(nèi)容。教育的目的是使學(xué)生在信息活動中遵守規(guī)范、合法合情合理地利用信息解決個人和社會所關(guān)心的問題，使信息產(chǎn)生合理的價值。信息倫理又稱信息道德，“它是調(diào)整人們之間以及個人和社會之間信息關(guān)系的行為規(guī)范的總和。”中南大學(xué)呂耀懷教授認為信息倫理道“涉及信息開發(fā)、信息傳播、信息的管理和利用等方面的倫理要求、倫理準(zhǔn)則、倫理規(guī)約，以及在此基礎(chǔ)上形成的新型的倫理關(guān)系”。信息倫理教育就是關(guān)于信息倫理的一切教育活動。通過信息倫理教育可以提高人的信息道德認識，為良知的發(fā)展提供認識基礎(chǔ)。可以培養(yǎng)人對信息現(xiàn)象和信息行為的善與惡的道德情感，為良知的形成奠定情感基礎(chǔ)。大學(xué)生信息倫理的培養(yǎng)和道德的發(fā)展主要是通過實踐環(huán)節(jié)來進行，通過一些案例來分析和討論信息和人的發(fā)展以及社會發(fā)展的關(guān)系從而奠定信息倫理的情感基礎(chǔ)。

大學(xué)生個人信息安全課程內(nèi)容的開發(fā)是一個不斷探索和發(fā)展的過程，隨著社會的發(fā)展和信息理論技術(shù)的更新，大學(xué)生個人信息安全課程的目標(biāo)也要不斷調(diào)整，課程的內(nèi)容也要適應(yīng)社會的發(fā)展和信息技術(shù)理論的發(fā)展而做出相應(yīng)的變化。

個人信息安全論文:網(wǎng)絡(luò)環(huán)境下個人信息安全新問題探討

摘 要:信息網(wǎng)絡(luò)時代,網(wǎng)絡(luò)的開放性和信息傳播的便捷既有助于社會輿論監(jiān)督,充分實現(xiàn)公民知情權(quán)和話語權(quán),但同時公民的個人信息安全也受到很大威脅,就“人肉搜索”和博客對于個人隱私以及其他個人信息的侵犯從法律角度進行探討,并提出立法建議。

關(guān)鍵詞:人肉搜索; 博客; 個人隱私; 個人信息安全; 立法建議

從20世紀90年代起,計算機互聯(lián)網(wǎng)(internet) 的出現(xiàn),開創(chuàng)了以計算機高新技術(shù)應(yīng)用為核心的信息網(wǎng)絡(luò)時代。網(wǎng)絡(luò)在借助于計算機智能化和信息傳播與交換、便捷等優(yōu)勢,給人們生活帶來極大便利的同時,也使得過去看來非常困難的信息收集工作變得輕而易舉起來,這使得人們的個人信息安全也受到很大威脅。帶來了許多法律新問題。本文僅就“人肉搜索”和博客侵權(quán)進行探討。

1 “人肉搜索”涉及的個人信息安全問題

所謂“人肉搜索”,是指利用無處不在的網(wǎng)民集體力量來揭露原本不為人知的某種事實。只不過網(wǎng)絡(luò)的開放性讓搜索成果能在瞬間成為公共信息,集體跟帖讓原本隱秘的搜索行為溢滿了“人肉”味,并以強大聲勢對被搜索者造成影響。

“人肉搜索及時案” 把“人肉搜索”推到了風(fēng)口浪尖,關(guān)于“人肉搜索”是否侵犯個人信息安全,是否該入罪,法律專家對此也褒貶不一。有專家認為,“人肉搜索”泄露公民姓名、家庭住址、個人電話等基本信息,屬于嚴重侵犯個人信息安全的行為,應(yīng)將“人肉搜索”行為在刑法中予以規(guī)范。徐州市政府已經(jīng)率先立法禁止人肉搜索。 《徐州市計算機信息系統(tǒng)安全保護條例》明確禁止在網(wǎng)上提供或公開他人的信息資料,嚴禁散布他人隱私,或侮辱、誹謗、恐嚇?biāo)恕＿`者最多可罰款5000元;情節(jié)嚴重的,半年內(nèi)禁止計算機上網(wǎng)或停機;對于一些違法的單位,還可能面臨吊銷經(jīng)營許可證或取消聯(lián)網(wǎng)資格的處罰。但是本文認為,如果將“人肉搜索”入罪,對輿論監(jiān)督和言論自由有一定限制。網(wǎng)民在網(wǎng)上將涉嫌違法、違紀或道德上存在嚴重問題的人和事以及相關(guān)信息公布在網(wǎng)上,進行評判,如果行使得當(dāng),有利于社會進步,也有利于公共利益的實現(xiàn)。在周正龍、周久耕、林嘉祥等事件中,人肉搜索就起到了匡扶正義,懲惡揚善的作用。只有當(dāng)“人肉搜索”侵犯他人隱私情節(jié)非常嚴重,并造成嚴重后果時,才應(yīng)要由刑法來制裁。因此,一味禁止“人肉搜索”,實質(zhì)是模糊了個人隱私信息保護與公眾知情權(quán)之間的界限,既不利于反腐敗,也不利于保護該保護的個人隱私信息。

筆者認為,立法該做的是:(1)盡快制定官員財產(chǎn)公開申報法和個人信息安全保護法,作為“人肉搜索”兜底的法律,就能明確“人肉搜索”罪與非罪的邊界和限度。原南京江寧區(qū)房管局長周久耕事件中,一張抽著“九五至尊”香煙的照片揭發(fā)了其貪污受賄,擁有巨額財產(chǎn)的犯罪事實。如果相關(guān)法律制定,官員哪些財產(chǎn)不屬于個人隱私信息,而屬于本應(yīng)向社會公眾公開的個人信息,該“人肉搜索”事件就成為社會輿論監(jiān)督的一種新形式。(2)在當(dāng)前兜底的法律并沒有完備出臺之前,立法應(yīng)及時對人肉搜索邊界進行規(guī)范,明晰允許和禁止搜索的范圍,肯定其正面的價值和意義,同時對真正屬于普通公民的個人隱私應(yīng)堅決加以保護。(3)“人肉搜索”如果侵犯隱私,應(yīng)對這類的誹謗罪、侮辱罪規(guī)定為公訴案件。因為“人肉搜索”之所以難以查處,就在于其主要在網(wǎng)上發(fā)生,責(zé)任主體分散,難以發(fā)現(xiàn)責(zé)任人,取證成本高。如果按照目前誹謗罪、侮辱罪都是自訴案件,由個人進行調(diào)查取證的話,在取證難的情況下,“人肉搜索”即使入罪,也不能起到應(yīng)有作用。

2 博客侵權(quán)涉及的個人信息安全問題

2009年6月,中國互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)了《2008-2009博客市場及博客行為研究報告》。報告顯示,截至2009年6月底,擁有個人博客或個人空間的用戶規(guī)模已經(jīng)達到1.81億人,博客空間的規(guī)模已經(jīng)超過三億。 中國博客以極快的速度完成從邊緣到主流、草根到精英、小眾到大眾的擴張。

然而,由于對博客本質(zhì)的模糊認識以及自律性的淡薄,大眾在通過博客獲得了網(wǎng)絡(luò)話語權(quán)的同時,引發(fā)的個人信息安全問題也越來越多。從南京大學(xué)副教授陳發(fā)堂告中國博客網(wǎng)站停止侵害的“中國博客及時案”,到楊恭如曝光周海媚曾患有紅斑狼瘡事件,再到最近浙江路橋發(fā)生的詐騙案 ,網(wǎng)上博客泄露了學(xué)生和家長的姓名、電話號碼等詳細信息,致使騙子得逞。博客侵權(quán),尤其是侵犯他人隱私權(quán)和名譽權(quán),已經(jīng)成為當(dāng)前博客侵權(quán)的“重災(zāi)區(qū)”。

很多人認為博客如同個人小天地,擁有的自由,在博客上所發(fā)的只是記錄自己思想言論的日記,別人不能來追究責(zé)任。在我國的人格權(quán)法中,的確認為日記是私人空間,在日記中記載的思想,不能作為確定法律責(zé)任的依據(jù),因為思想不構(gòu)成違法行為。但傳統(tǒng)意義的日記是自我表露,不公開。如果將自己的日記公開,甚至予以發(fā)表,這就不再屬于思想的范疇,而進入到行為的領(lǐng)域。博客并不是個人的私密世界,而是能夠被他人閱讀的網(wǎng)絡(luò)空間。 因此,在博客上記載的日記不能認為是傳統(tǒng)的日記,如果公開的博客內(nèi)容侵犯到他人隱私權(quán),擅自泄露他人信息,則構(gòu)成侵權(quán)違法行為,應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。

要杜絕、減少博客侵犯他人的個人信息安全事件,首先,應(yīng)該在立法中明確博客中禁止涉及的事項,用法律來約束其發(fā)展。其次,加強博客行業(yè)自律,由博客網(wǎng)站負起對博客內(nèi)容進行監(jiān)管的責(zé)任。網(wǎng)站可以在網(wǎng)民申請博客之時,實行博客實名制、審定制、許可制等,而在博客們上傳內(nèi)容時,網(wǎng)站可以通過搜索關(guān)鍵字來進行內(nèi)容控制,如搜索到有相關(guān)受限的關(guān)鍵字,就可以拒絕上載。若網(wǎng)站未盡到監(jiān)管之職責(zé),致使博客內(nèi)容侵犯個人信息安全的,網(wǎng)站應(yīng)承擔(dān)連帶責(zé)任。

3 電子商務(wù)和在線金融業(yè)涉及的個人信息安全問題

隨著信息化的不斷發(fā)展,電子商務(wù)這一被稱為21世紀經(jīng)濟增長原動力的商業(yè)模式,在國民經(jīng)濟中的作用越來越重要。根據(jù)工業(yè)和信息化部2009年10月27日的統(tǒng)計數(shù)據(jù)顯示,我國互聯(lián)網(wǎng)網(wǎng)民總數(shù)已達到3.6億, 電子商務(wù)和在線金融業(yè)得到很好的發(fā)展契機。但是由于網(wǎng)絡(luò)銀行的個人信息數(shù)據(jù)庫安全得不到保障,網(wǎng)絡(luò)追蹤軟件“cookie”及各種監(jiān)視監(jiān)聽軟件可能把用戶在網(wǎng)上行為盡收他人眼底,“釣魚”網(wǎng)站往往用偽裝為銀行、網(wǎng)購支付平臺等網(wǎng)站的形式,竊取用戶的賬戶和密碼。在網(wǎng)上交易過程中,消費者的許多個人信息往往會在知情或者不知情的情況下被商家收集,濫用甚至出售。由于我國尚未建立健全個人信用記錄體系,消費者往往因擔(dān)心自己喪失對其信息的控制,出于自我保護而放棄進行網(wǎng)上交易,仍舊選擇傳統(tǒng)線下交易方式。種種個人信息安全的隱患使得人們對于從事電子商務(wù)和使用網(wǎng)上銀行服務(wù)心存疑慮,嚴重危害到電子商務(wù)和在線金融業(yè)的正常發(fā)展。

4 當(dāng)前我國保護網(wǎng)絡(luò)個人信息安全的現(xiàn)有法律評析

4.1 民法規(guī)定

《民法通則》第101條:“公民和法人享有名譽權(quán),公民的人格尊嚴受法律保護”。這一條文賦予了公民名譽權(quán),一般性的規(guī)定了公民人格尊嚴不受侵害。較高人民法院《關(guān)于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見(試行)》第140條規(guī)定:“以書面、口頭等形式宣揚他人隱私,或者捏造事實公然丑化他人人格,以及用侮辱誹謗等方式損害他人名譽,造成一定影響的,應(yīng)當(dāng)認定為侵害公民名譽權(quán)的行為。”這一規(guī)定雖然明確了對個人隱私信息的保護,但是又將其納入名譽權(quán)保護范圍,并未明確賦予公民隱私權(quán)。較高人民法院 《關(guān)于審理名譽權(quán)案件若干問題的解答》再次明確指出:“對未經(jīng)他人同意,擅自公布他人隱私材料,或者以書面、口頭形式宣揚他人隱私,致他人名譽受到損害的,按照侵害他人名譽權(quán)處理。”這一規(guī)定對侵害形式作出具體規(guī)定,即以口頭或書面形式。此外,《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》明確規(guī)定了侵害隱私應(yīng)承擔(dān)精神損害賠償責(zé)任。《若干問題的解釋》第1條規(guī)定:“違反社會公共利益、社會公德侵害他人隱私或者其他人格利益,受害人以侵權(quán)為由向人民法院起訴請求賠償精神損害的,人民法院應(yīng)當(dāng)依法予以受理。”該解釋將隱私作為一項獨立的人格利益予以規(guī)定,不失為立法的一種進步,但僅限于 “違反社會公共利益、社會公德”的情形。

民法的相關(guān)規(guī)定賦予了公民名譽權(quán),一般性的規(guī)定了公民人格尊嚴不受侵害。對個人信息安全的保護范圍僅限于個人隱私信息這類敏感個人信息,而且將個人隱私的內(nèi)容納入名譽權(quán),在對公民名譽權(quán)保護的同時,間接地保護公民隱私權(quán)。并未為其提供獨立的保護,對于個人隱私信息以外的其他個人信息安全,沒有規(guī)定,實務(wù)中只能通過名譽權(quán)或財產(chǎn)權(quán)保護的間接途徑保護個人信息安全。

4.2 其他單行條例規(guī)定

《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第9條:“用戶的通信自由和通信秘密受法律保護,任何單位和個人不得違反法律規(guī)定,利用國際互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。”《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》第81條規(guī)定:“不得在網(wǎng)絡(luò)上散發(fā)惡意信息,冒用他人名義發(fā)出信息,侵犯他人隱私權(quán)。”《中華人民共和國電信條例》第85條規(guī)定:任何組織或者個人不得“利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人合法權(quán)益的活動”。

這些規(guī)定為網(wǎng)絡(luò)個人信息權(quán)的保護奠定了一定的法律基礎(chǔ),但都過于簡單籠統(tǒng),缺乏可操作性,效力層次也比較低。

目前世界上已有50多個國家和地區(qū)制定了保護個人信息安全的相關(guān)法律,而在我國,迄今為止尚無《個人信息安全法》出臺。由于缺乏保護個人信息安全的專門立法,我國在個人信息的財產(chǎn)屬性、個人信息處理應(yīng)遵循哪些原則、信息主體在個人信息處理活動中享有哪些權(quán)利、對侵權(quán)行為的認定、侵權(quán)責(zé)任的承擔(dān)方式以及由什么機構(gòu)給予制裁等方面都還處于一種無法可依的狀態(tài)之中。盡管我國政府已經(jīng)出臺了包括《居民身份證法》等在內(nèi)的一些法律或法規(guī),民法通則中雖然也有關(guān)于個人隱私的條例,但它們所能起到的作用卻很小。這些法規(guī)或條例不僅個別、零散、抽象,在現(xiàn)實中缺乏可操作性,而且,舊的法律系統(tǒng)在信息時代層出不窮的新問題面前,也已經(jīng)漏洞百出。立法的缺位不僅難以給公民個人信息安全的維護和保障工作提供應(yīng)有的指導(dǎo),而且也使得公民個人的隱私權(quán)和財產(chǎn)權(quán)無法得到真正的實現(xiàn)。

總之,網(wǎng)絡(luò)環(huán)境下個人信息的隱私和安全的風(fēng)險極大地增加了。然而個人信息安全立法的缺位,是導(dǎo)致目前我國網(wǎng)絡(luò)環(huán)境下,個人信息安全遭受肆無忌憚的侵害最根本的原因。

個人信息安全論文:網(wǎng)絡(luò)個人信息安全探析

摘要：網(wǎng)絡(luò)的普及，可以使人們更快捷地共事信息和利用信息，但是，隨之而來的網(wǎng)絡(luò)個人信息安全問題，越來越引起人們的擔(dān)憂和重視，探析了網(wǎng)絡(luò)個人信息安全的現(xiàn)狀，在此基礎(chǔ)上，提出了解決此問題的法律和技術(shù)措施。

關(guān)鍵詞：網(wǎng)絡(luò)；個人信息安全；信息竊取；“地下經(jīng)濟”

1　情況分析

“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風(fēng)險。具體的表現(xiàn)有：竊取商業(yè)機密；泄漏商業(yè)機密；篡改交易信息，破壞信息的真實性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。”

目前，一個突出問題是網(wǎng)絡(luò)上個人信息的丟失和被非法竊取。2009年3月15日，央視315晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄，給國人極大震驚。“海量信息科技網(wǎng)，全國各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個網(wǎng)站一應(yīng)俱全，而且價格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細記錄了姓名、手機號碼、身份證號碼等等，應(yīng)有盡有。如果說上面這些信息你覺得還不夠，接下來的這個木馬程序一定會讓你心驚肉跳，種了這種木馬后，電腦會在你毫不知情的情況下在網(wǎng)上隨意任人擺布。”這個事件典型的反映在信息化時代高速發(fā)展的今天，個人信息安全問題的解決提上日程已是刻不容緩。

其實，在2007年12月17日的《?望新聞周刊》雜志的熱點觀察上，就發(fā)表了一篇題為《解密網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈》的文章，指出“互聯(lián)網(wǎng)的‘地下經(jīng)濟’已經(jīng)組織化、規(guī)模化、公開化，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確。形成了一個非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不統(tǒng)計，‘灰鴿子’病毒程序直接售賣價值就達2000萬元以上，用于竊取賬號等的幕后黑色利益可想而知。”

隨著網(wǎng)上交易和電子商務(wù)的發(fā)展，個人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望較大程度地隱蔽以更多地獲利”，而且，目前國內(nèi)對于這方面并無專門的法律予以裁制，因此，網(wǎng)絡(luò)上個人信息安全問題已經(jīng)日益凸顯。

2　應(yīng)對措施

2.1　法律措施

據(jù)了解，目前的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是‘灰鴿子’等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護國家安全和促進中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全國家應(yīng)急體系，加大對網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊，完善立法。

從個人來說，很多網(wǎng)絡(luò)個人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權(quán)者也不能夠借助法律的武器有效的保護自己的利益，這就更加助長了侵權(quán)行為的發(fā)生。從我國經(jīng)濟發(fā)展趨勢來說，經(jīng)濟發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設(shè)水平，使之適應(yīng)我國經(jīng)濟快速發(fā)展的需要。

在實踐層面上：“一是要界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責(zé)#打擊違法犯罪!二是針對當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨特特點和發(fā)展趨勢，制定一套完整的法律，如制定《國家網(wǎng)絡(luò)安全法》等，并在實踐中加以完善!三是對各類利用電腦犯罪的立案標(biāo)準(zhǔn)，應(yīng)有明確的司法解釋。以便于基層安全、司法部門操作，保障查辦工作的順利進行!”

2.2　自我保護措施

防患于未然，自我保護是保護自己個人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時，我們輸人的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄。，對于移動存儲設(shè)備，因其傳染病毒的可能性加大，因此，要選擇相對比較保險的移動存儲設(shè)備。如選用趨勢維c片，它“價格更加便宜，更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中，而不只是將殺毒軟件向u盤簡單復(fù)制。也正因為此，趨勢維c片具備個人防火墻，防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網(wǎng)絡(luò)控制、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能。”

2.3　技術(shù)保護措施

2.3.1　網(wǎng)絡(luò)防火墻技術(shù)

防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護。目前的防火墻分為兩大類：一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的tcp端口和tcp鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器，可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。

2.3.2　采用安全通信措施，保障個人數(shù)據(jù)的傳輸安全

為保障數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術(shù)來鑒別通信方的實體身份和特權(quán)，常用的方法有報文鑒別，數(shù)字簽名和終端識別。此外，還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密，例如美國數(shù)據(jù)加密標(biāo)準(zhǔn)des和因特網(wǎng)免費提供的pgp系統(tǒng)。

2.3.3　加強對用戶的管理

在網(wǎng)上銀行管理中，身份驗證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施。口令、安全帳號和密碼是最常用的驗證，可以通過采用加長口令，使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保障用戶登錄的安全性，或通過采用訪問授權(quán)來控制或限制用戶對資源的利用。

2.3.4　加強對病毒的測控

網(wǎng)絡(luò)個人信息主要是由病毒和木馬進行竊取，病毒對計算機系統(tǒng)的危害較大，為防止計算機病毒和木馬的危害，可以通過限制軟盤的拷貝進入；采用集中式防病毒管理模式，對整個局域網(wǎng)中所有節(jié)點實行集中管理和控制，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測病毒，自動進行特征碼更新，實時清除病毒。

個人信息安全論文:網(wǎng)絡(luò)軟件中個人信息安全防護系統(tǒng)設(shè)計

摘要:

隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)功能已經(jīng)逐漸遍及了各大領(lǐng)域中。大多軟件都需要在互聯(lián)網(wǎng)的支持下進行，尤其是時下熱門的各類社交軟件。互聯(lián)網(wǎng)支持下的軟件具有強大的信息資源獲取，查詢以及日常交流功能。因此受到了人們一致的熱愛。隨著互聯(lián)網(wǎng)系統(tǒng)的日益更新。其網(wǎng)絡(luò)中除了一些充滿正能量的日常所需軟件外，同時還存在著許多盜取個人信息，影響網(wǎng)絡(luò)安全的惡意軟件。互聯(lián)網(wǎng)在惡意軟件的作用下經(jīng)常會出現(xiàn)個人信息的竊取以及企業(yè)內(nèi)部信息的篡改等問題。因此如何在網(wǎng)絡(luò)化的軟件中進行個人信息的安全防護成為了目前學(xué)者們熱議的話題。本文針對目前網(wǎng)絡(luò)化軟件現(xiàn)狀進行了分析。并對該網(wǎng)絡(luò)化軟件中的個人信息安全防護系統(tǒng)進行了設(shè)計。

關(guān)鍵詞:

系統(tǒng)設(shè)計;網(wǎng)絡(luò)環(huán)境;個人信息;安全防護

1引言

隨著我國互聯(lián)網(wǎng)時代的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)逐漸成為了人們進行日常交流資源獲取的必備工具。目前我國大多數(shù)軟件均需要在互聯(lián)網(wǎng)環(huán)境下運行。互聯(lián)網(wǎng)環(huán)境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯(lián)網(wǎng)的環(huán)境下運行，因此，其在運行和使用過程中很容易受到外界不法軟件的非法入侵。入侵后的個人信息會遭到竊取，篡改等一系列的不法行為。目前，各大軟件的用戶注冊方式均需要實名制注冊。實名制注冊一方面可以為軟件的使用帶來便利，但是同時也為不法分子的個人信息竊取提供了渠道。今年來，我國發(fā)生了多起軟件個人信息盜取事件。導(dǎo)致用戶受到了一系列的財務(wù)以及名義的損失。因此，如何在網(wǎng)絡(luò)環(huán)境下對軟件應(yīng)用中的個人信息進行安全防護成為了國民十分關(guān)注的問題。本文針對目前這一問題，進行了深入的分析，并提出了相應(yīng)的安全系統(tǒng)設(shè)計。

2網(wǎng)絡(luò)化軟件中信息安全問題

近年來，互聯(lián)網(wǎng)軟件逐漸在我國國民生活中盛行起來。互聯(lián)網(wǎng)軟件為我國過國民日常交流以及娛樂活動提供了相應(yīng)的平臺。同時也為國民個人信息的安全問題帶來了一定的隱患。互聯(lián)網(wǎng)軟件在使用前大多需要提供實名制的注冊方式。因此，當(dāng)軟件受到外來惡意信息的攻擊下，則會造成一定的個人信息盜取。導(dǎo)致個人信息遭受不法分子盜取，從而從事一系列的詐騙等不法行為。近些年來，我國國內(nèi)已發(fā)生多起因個人隱私信息被盜取而發(fā)生的詐騙事件。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發(fā)商同過發(fā)送大量垃圾短信的形式造成手機資源被大量耗費，有些惡意軟件入侵后的系統(tǒng)可以通過發(fā)送垃圾短信的形式來收取運營商的費用。導(dǎo)致用戶話費被惡意扣除。而騷擾電話則會給用戶的正常通話帶來一定的困擾。除此之外，部分社交軟件中存在著大量不法分子進行個人信息的盜取，隱私的泄露主要是由于木馬軟件或惡意程序造成。惡意程序會通過各種網(wǎng)絡(luò)途徑向外發(fā)送搜集到的用戶隱私信息，從而危害用戶個人信息安全。除此之外，某些軟件開發(fā)商出于商業(yè)目的也會在在正常應(yīng)用軟件運行中搜集用戶信息，而用戶對這些行為卻毫無察覺。對于時下熱門的社交軟件，惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發(fā)詐騙消息等，以此來進行不法錢財?shù)墨@取。

3安全防護系統(tǒng)設(shè)計及功能

網(wǎng)絡(luò)環(huán)境下的惡意程序主要包括短信盜賊，X臥底，竊聽貓和跟蹤隱形人四個大類。短信大盜顧名思義就是通過竊取用戶短信內(nèi)容和地理位置來進行個人隱私信息的竊取。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機通話來進行錄音，從而竊取用戶個人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置，以及竊取用戶所使用的IP地址來進行個人信息的惡意盜取，或惡意收取運營商費用等。根據(jù)軟件惡意程序的現(xiàn)狀我們將個人信息安全防護系統(tǒng)主要設(shè)計為四大系統(tǒng)板塊。分別是個人信息實時監(jiān)控板塊，外來信息數(shù)據(jù)分析板塊，數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護板塊。個人信息實時監(jiān)控板塊的主要功能是對用戶在軟件使用過程中的信息安全實施實時的系統(tǒng)監(jiān)控。其監(jiān)控內(nèi)容包括對軟件日常信息交流的監(jiān)控，軟件語音信息的監(jiān)控，手機通話記錄的監(jiān)控，軟件連網(wǎng)后的實時定位信息監(jiān)控等。一旦發(fā)現(xiàn)有第三方非法進行程序訪問時，立即將該信息記錄下來并提交給分析模塊進行處理，在根據(jù)系統(tǒng)分析結(jié)果由用戶進行接受或拒絕訪問選擇。數(shù)據(jù)信息管理模塊是系統(tǒng)根據(jù)惡意軟件的分類將惡意程序分別設(shè)置在允許訪問或拒絕訪問黑名單中。將設(shè)置信息存儲于系統(tǒng)數(shù)據(jù)信息庫中，并隨時對數(shù)據(jù)庫中的惡意程序種類進行更新。數(shù)據(jù)信息分析模塊則是根據(jù)監(jiān)控信息模塊中提交的第三方訪問程序數(shù)據(jù)進行與信息管理模塊中的數(shù)據(jù)進行對比。并分析其第三方訪問程序的安全性。并將其安全性分析結(jié)果反饋給監(jiān)控模塊，由監(jiān)控模塊向用戶遞交允許或拒絕訪問請求。數(shù)據(jù)信息丟失保護板塊則主要是負責(zé)對竊取的個人信息進行保護的模塊。其板塊主要適用于手機客戶端以及各大社交軟件客戶端等。對于手機客戶端的用戶一旦出現(xiàn)手機丟失的情況，則可以統(tǒng)一其他手機客戶端進行遠程鎖屏設(shè)置，并執(zhí)行備份隱私信息以及丟失手機隱私信息刪除等操作。而對于社交軟件發(fā)生用戶賬號竊取時，則可以通過隱私密碼防護在及時時間清空所有聊天記錄以及個人隱私，并進行賬號找回，鎖定，更改密碼等操作。

4結(jié)論

近年來，互聯(lián)網(wǎng)軟件的使用在我國國民生活中逐漸普及，其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風(fēng)險。近年來，我國已發(fā)生多起因個人信息惡意盜取而發(fā)生的詐騙等不法事件。在極大程度上影響了國民的個人隱私安全。本文針對這一現(xiàn)狀。對網(wǎng)絡(luò)化軟件中的個人信息安全系統(tǒng)進行了設(shè)計。系統(tǒng)設(shè)置有個人信息實時監(jiān)控板塊，外來信息數(shù)據(jù)分析板塊，數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護板塊四大板塊，對軟件個人信息進行實時的監(jiān)控，并將時下所有的惡意程序進行記錄。一旦有第三方軟件進行入侵時，系統(tǒng)將在及時時間進行程序的分析以及對比。當(dāng)個人隱私信息被竊取后，可以通過安全防護系統(tǒng)進行遠程的信息刪除以及鎖定等操作。在極大程度上增大了網(wǎng)絡(luò)軟件的個人信息安全性。

作者:陳琳 單位:新疆輕工職業(yè)技術(shù)學(xué)院信息與軟件分院

個人信息安全論文:大數(shù)據(jù)個人信息安全保護淺論

摘要：

隨著當(dāng)前科學(xué)技術(shù)的不斷進步和發(fā)展，互聯(lián)網(wǎng)技術(shù)的日益推廣和普及，對人們的傳統(tǒng)生活方式產(chǎn)生了極大的沖擊和影響。大數(shù)據(jù)時代的到來使得數(shù)據(jù)分析以及計算機功能都打破了傳統(tǒng)地域上的限制。而大數(shù)據(jù)時代下大部分用戶的機密信息大多儲存在網(wǎng)絡(luò)平臺上，這使得一些不法分子有了可乘之機。作者希望通過文章來探究大數(shù)據(jù)時代下如何能夠保障個人信息的安全問題。

關(guān)鍵詞：

個人數(shù)據(jù)；大數(shù)據(jù)；信息安全

隨著目前互聯(lián)網(wǎng)技術(shù)的不斷進步，城市的智能化水平更加完善，移動設(shè)備功能上的健全使得人們的生活水平更加便利。往往足不出戶就能夠購買到想要的東西。通過移動智能設(shè)備，人們也能夠完成基本的水電費的交付、社交等。同時通過互聯(lián)網(wǎng)，人們將大量的個人信息上傳到各種社交軟件上與他人進行分享，在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率，一些不法分子可能乘機提取有效的信息進而獲得用戶的核心數(shù)據(jù)，最終造成用戶信息被盜取，影響到用戶的正常生活。

1對大數(shù)據(jù)的看法

大數(shù)據(jù)的特點：當(dāng)前大數(shù)據(jù)時代的主要特點就是數(shù)據(jù)信息量極大，類型較多并且運算效率高，能夠產(chǎn)生一定的價值。就以一個最為常見的案例來說，當(dāng)前大部分的移動設(shè)備，計算機設(shè)備的存儲上限都由MB發(fā)展到了GB，再從GB發(fā)展到了TB，統(tǒng)計數(shù)據(jù)的信息量逐年上升。其次，大數(shù)據(jù)時代下，不僅數(shù)據(jù)信息的總量不斷上升，數(shù)據(jù)的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數(shù)據(jù)信息就以文字、圖片為主要形式，但是當(dāng)前視頻、音頻、電子郵件等的發(fā)展大大拓寬了大數(shù)據(jù)信息的類別。同時在大數(shù)據(jù)時代下運算的效率速度也明顯上升，各種現(xiàn)代化的搜索引擎以及數(shù)據(jù)挖掘技術(shù)都為數(shù)據(jù)的處理奠定了堅實的基礎(chǔ)。

2大數(shù)據(jù)時代下人們信息安臨的挑戰(zhàn)

前面我們對當(dāng)前大數(shù)據(jù)時代的基本特征簡單的分析和探究，大數(shù)據(jù)時代下人們的信息數(shù)據(jù)共享化，很容易在網(wǎng)絡(luò)上泄露一些機密信息，從而影響到個人的生活。個人隱私的泄露：首先在跟前大數(shù)據(jù)時代下出現(xiàn)個人隱私的泄露現(xiàn)象是比較常見的，用戶在進行一些軟件的使用過程中一般都會與自己的手機號或者電子郵件綁定，一方面通過綁定電子郵件與手機能夠非常便捷的進行相關(guān)操作，另一方面有的人認為綁定手機或電子郵件能夠降低賬號被盜的概率。其實不然，一旦黑客通過非法途徑入侵到用戶的計算機內(nèi)部，將用戶的信息數(shù)據(jù)盜取，很容易連帶效應(yīng)將用戶的大量數(shù)據(jù)信息泄露。比如說，常常有人在瀏覽網(wǎng)頁的時候進入一些不安全網(wǎng)頁，網(wǎng)頁中存在木馬，而這些木馬會入侵到計算機內(nèi)部潛伏一段時間，一旦木馬爆發(fā)，在短時間內(nèi)計算機不會出現(xiàn)故障，但是用戶的個人數(shù)據(jù)信息會黑客盜取，這種現(xiàn)象對用戶來說會產(chǎn)生極大的損失。因此，目前來看，在大數(shù)據(jù)環(huán)境之下保護個人信息安全是非常重要而必要的。

3大數(shù)據(jù)環(huán)境下個人信息安全保護的途徑

目前隨著大數(shù)據(jù)時代的到來，人們對于個人信息的保護和控制程度遠遠不如過去，很多時候個人隱私在不知不覺中就會被暴露在網(wǎng)絡(luò)上，這些數(shù)據(jù)對于一般人來說可能沒有什么作用，但是有的人可能從其中找到一些非法的牟利手段，間接的影響到用戶的財產(chǎn)安全。因此我希望能夠提出一些有效的個人信息安全保護對策來提高用戶對信息的重視思想。

3.1匿名保護

首先，目前大數(shù)據(jù)匿名技術(shù)應(yīng)當(dāng)?shù)玫礁潞透纳疲谖铱磥恚瑐鹘y(tǒng)匿名技術(shù)根本無法有效的對用戶的信息數(shù)據(jù)進行保護，用戶在匿名發(fā)送相關(guān)信息數(shù)據(jù)的過程中依然會被黑客竊取。換句話說傳統(tǒng)匿名技術(shù)往往無法有效的保護用戶的信息來源，黑客能夠通過發(fā)送的信息數(shù)據(jù)直接搜索到用戶機上，再通過移植病毒和木馬的方式對用戶機進行入侵。因此，首要的保護個人信息安全的措施就是相關(guān)部門能夠加強匿名保護裝置的建立，使得匿名保護設(shè)施能夠直接將用戶發(fā)送數(shù)據(jù)的來源進行修改，使得黑客無法通過非法手段獲取到用戶機的具體IP地址，從而實現(xiàn)對用戶的個人信息數(shù)據(jù)保護。

3.2個人提升一定的安全防護意識

第二點，現(xiàn)在很多人認為隨著科學(xué)技術(shù)的不斷進步，互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展，互聯(lián)網(wǎng)安全已經(jīng)逐漸完善了，但是實際上其中的暗流涌動現(xiàn)象還是非常普遍，很多潛在的危險無法辨別就容易使個人信息遭到竊取。因此對于用戶個人來說，我們首先應(yīng)當(dāng)從自我做起，提升對互聯(lián)網(wǎng)的警惕心理，提高個人安全防護意識，在建立相關(guān)賬號的過程中能夠仔細辨認出網(wǎng)站的安全性，同時不瀏覽具有安全隱患的網(wǎng)絡(luò)。計算機定期的進行木馬、病毒的查殺工作，安裝殺毒軟件，保障計算機的安全，從而實現(xiàn)對個人信息的安全防護。

3.3政府部門加強監(jiān)管

第三，政府內(nèi)部專門的網(wǎng)絡(luò)監(jiān)控部門應(yīng)當(dāng)實施對網(wǎng)絡(luò)的有序監(jiān)管，隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)信息的容量以及內(nèi)容逐漸增加，政府部門實施有效的網(wǎng)絡(luò)監(jiān)控措施能夠?qū)€人信息安全保護起到積極的作用。政府部門可以通過政府專用網(wǎng)絡(luò)實現(xiàn)對大部分公網(wǎng)、子網(wǎng)的監(jiān)控和審核，對于存在安全隱患的網(wǎng)址予以嚴肅的處理，如果存在嚴重影響到社會安定，人們的財產(chǎn)安全的則應(yīng)當(dāng)追究一定的刑事責(zé)任，較大化的保障大數(shù)據(jù)時代下網(wǎng)絡(luò)系統(tǒng)的安全，保障個人信息安全。

3.4國家構(gòu)建的法律法規(guī)

第四，國家也應(yīng)當(dāng)逐漸重視大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全問題，通過構(gòu)建有效的法律法規(guī)體系來避免黑客鉆法律的空子。很多情況下黑客之所以敢去竊取用戶的信息一方面認為警察無法追捕到自己，所產(chǎn)生的影響不至于受到刑事責(zé)任，另一方面非法分子認為即使被抓到，也只是簡單的懲罰一些金錢，而不是負刑事責(zé)任。因此國家應(yīng)當(dāng)嚴肅處理網(wǎng)絡(luò)非法事件，對于非法入侵他人用戶機的黑客予以嚴肅處理，不僅應(yīng)當(dāng)懲罰金錢，還應(yīng)當(dāng)追究刑事責(zé)任。

4結(jié)束語

總而言之，目前在大數(shù)據(jù)環(huán)境下個人信息安全防護是非常重要的問題，黑客技術(shù)的不斷上升以及互聯(lián)網(wǎng)的不斷推廣和普及都影響到了人們的信息安全。個人應(yīng)當(dāng)逐漸提高對網(wǎng)絡(luò)使用的警惕心理；政府有關(guān)部門則應(yīng)當(dāng)重視網(wǎng)絡(luò)的監(jiān)管，降低黑客入侵現(xiàn)象的發(fā)生；國家有關(guān)部門構(gòu)建系統(tǒng)的法律法規(guī)體系，使得黑客不敢如此猖獗。從這三面來提高個人信息安全保護的效果，保障人們能夠在一個穩(wěn)定健康的網(wǎng)絡(luò)環(huán)境中發(fā)展。

作者：任凱 單位：萊蕪市萊城區(qū)鳳城高級中學(xué)

個人信息安全論文:大數(shù)據(jù)社交網(wǎng)絡(luò)個人信息安全思考

摘要：

大數(shù)據(jù)是由英語“Bigdata”一詞翻譯而來的，本文從大數(shù)據(jù)視角切入，詳細地分析了大數(shù)據(jù)時代社交網(wǎng)絡(luò)的特征，闡明了個人信息安全存在著賬戶被不法分子盜用、侵擾個人隱私、無法保護個人信息的權(quán)利等問題，進而結(jié)合我國實際情況，從行業(yè)推進的方向、法律規(guī)范的方向來探究解決方法，保障大數(shù)據(jù)時代下的社交網(wǎng)絡(luò)平臺能夠正常運轉(zhuǎn)，特別是為了保護互聯(lián)網(wǎng)上個人信息的隱秘性。

關(guān)鍵詞：

大數(shù)據(jù)時代；交網(wǎng)絡(luò)；個人信息；安全問題

一、引言

隨著我國高科技的快速發(fā)展，社交網(wǎng)絡(luò)也日漸發(fā)展并壯大，成為人們生活中的重要組成部分，是人們溝通與交流的重要紐帶。據(jù)不統(tǒng)計發(fā)現(xiàn)當(dāng)前傳統(tǒng)的電話、短信等交流方式已經(jīng)逐步被網(wǎng)絡(luò)視頻以及語音電話等替代，超過八成的年輕人通過社交網(wǎng)絡(luò)與人交流。由此可見，人們的生活已經(jīng)步入大數(shù)據(jù)時代，社交網(wǎng)絡(luò)已經(jīng)改變了人們傳統(tǒng)的交流方式。而大數(shù)據(jù)時代下的社交網(wǎng)絡(luò)作為一個新生事物在發(fā)展的過程中難免會遇到一些問題。其中，個人的信息安全隱患就是重中之重。如何解決這個問題成為當(dāng)前研究的熱點話題。

二、大數(shù)據(jù)時代社交網(wǎng)絡(luò)的個人信息安全問題

大數(shù)據(jù)時代體現(xiàn)的是高效、快捷、智能化、多元化以及客觀性等特點，基于這些特點，社交網(wǎng)絡(luò)的發(fā)展與普及程度也越來越高。而諸如陌陌、QQ、微信、微博以及博客等社交軟件也隨之產(chǎn)生，整個社交網(wǎng)絡(luò)呈現(xiàn)出一片欣欣向榮發(fā)展前景。但社交網(wǎng)絡(luò)在快速發(fā)展的過程中也面臨著一些在個人信息安全上的問題，具體如下：

（一）社交網(wǎng)絡(luò)數(shù)據(jù)透明，個人隱私得不到保護

隨著網(wǎng)絡(luò)的普及，計算機技術(shù)的發(fā)展，當(dāng)下已進入大數(shù)據(jù)時代，與傳統(tǒng)的信件、檔案以及簡歷等紙質(zhì)的個人信息有所不同，社交網(wǎng)絡(luò)中的每一個單獨的個體信息都變成相應(yīng)的數(shù)據(jù)。而這些數(shù)據(jù)在社交網(wǎng)絡(luò)中不再隱私，變得異常透明。2016年，“大學(xué)生徐玉玉死亡”事件揭示了當(dāng)前的社交網(wǎng)絡(luò)弊端，詐騙分子通過QQ等社交軟件在網(wǎng)絡(luò)上購買大學(xué)生等弱勢群體的詳細信息，包括家里幾口人、考試成績以及身份證信息等。這些社交網(wǎng)絡(luò)上數(shù)據(jù)的透明讓個人的隱私得不到保護，影響了人們的生命財產(chǎn)安全。

（二）社交網(wǎng)絡(luò)的互動性范圍沒有得到約束造成受害人信息曝光

當(dāng)前，人們在社交網(wǎng)絡(luò)上的互動性越來越強，互動的范圍也越來廣。而范圍太廣就會涉及侵犯別人的隱私問題。比如具有爭議性的“人肉”搜索，“人肉”搜索是基于大數(shù)據(jù)時代社交網(wǎng)絡(luò)互動性到一定程度下的產(chǎn)物。2015年，廣東一名顧客因被懷疑成小偷而遭到店主拍照并上傳網(wǎng)絡(luò)，通過網(wǎng)友的實時互動進行“人肉”搜索，最終該名顧客因受不了網(wǎng)絡(luò)暴力而自殺。

（三）個人信息安全意識不高

個人信息安全意識不高也是導(dǎo)致個人信息存在安全隱患的一個重要的原因，傳統(tǒng)的打電話、發(fā)短信等社交形式已經(jīng)滿足不了人們的精神追求。視頻聊天、語音電話、照片發(fā)送以及鏈接分享等成為當(dāng)下人們網(wǎng)絡(luò)社交的主要形式。然而人們的信息安全意識不高，2016年，安徽衛(wèi)視制作的一檔節(jié)目，在節(jié)目中扮演騙子的演員通過小孩年輕父母的微信朋友圈照片等了解了小孩的姓名、愛好等資料，并成功的拐跑小孩。這雖然是一檔節(jié)目，但其背后的反應(yīng)的問題不禁引起人們的反思。

（四）大數(shù)據(jù)時代社交網(wǎng)絡(luò)系統(tǒng)安全性不高

社交網(wǎng)絡(luò)系統(tǒng)安全性不高會導(dǎo)致人們的社交軟件帳號以及密碼被盜，從而導(dǎo)致個人信息遭到曝光。據(jù)統(tǒng)計，2016上半年我國截獲的網(wǎng)絡(luò)病毒超過2000萬個。多起社交網(wǎng)絡(luò)攻擊案的發(fā)生也源于社交網(wǎng)絡(luò)系統(tǒng)安全性不高。比如俄羅斯黑客盜取了2.7億個包括雅虎在內(nèi)的社交軟件帳號。

三、大數(shù)據(jù)時代社交網(wǎng)絡(luò)的個人信息安全問題解決策略

基于當(dāng)前大數(shù)據(jù)時代社交網(wǎng)絡(luò)背景下的個人信息安全現(xiàn)狀，解決社交網(wǎng)絡(luò)的安全隱患已迫在眉睫。具體的信息安全保護措施包括如下幾個方面：

（一）建立健全法律法規(guī)，規(guī)范社交網(wǎng)絡(luò)互動的范圍

大數(shù)據(jù)背景下的社交網(wǎng)絡(luò)在我國還是新生代事物，相關(guān)的法律法規(guī)不健全。其中，2013年3月1日正是實施的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》遠遠不足以保護個人信息安全。因此，要建立健全相應(yīng)的法律法規(guī)，凈化社交網(wǎng)絡(luò)環(huán)境，抵制網(wǎng)絡(luò)暴力，規(guī)范社交網(wǎng)絡(luò)互動的范圍，明確互動內(nèi)容的底線，正確地利用網(wǎng)絡(luò)的優(yōu)勢來樹立正能量。

（二）強化個人信息安全風(fēng)險意識

個人在信息安全隱患上負有不可推卸的責(zé)任。因此，人們在日常的社交網(wǎng)絡(luò)中要做好保密措施，嚴禁自己在社交軟件等平臺上大量的照片、姓名、家庭住址以及工作等信息，不要在公共網(wǎng)絡(luò)環(huán)境下使用銀行賬號、支付寶等。只有強化個人在信息上的風(fēng)險意識，才能從源頭上避免自身信息遭到曝光。

（三）強化人工智能在社交網(wǎng)絡(luò)系統(tǒng)安全中的應(yīng)用

人工智能是當(dāng)下最熱門也是的智能系統(tǒng)，通過人工智能建立相應(yīng)的大數(shù)據(jù)，對社交網(wǎng)絡(luò)中的一些不明數(shù)據(jù)進行分析和篩查，在及時時間鎖定病毒、木馬等，并在刪除后及時的存檔備案。

（四）提高全民道德水平

常言道“沒有買賣就沒有殺害”，只有提高全民道德水平才是解決當(dāng)前個人信息安全隱患的本質(zhì)途徑。只有全民的道德水平提高，社交網(wǎng)絡(luò)環(huán)境才會更加和諧，網(wǎng)絡(luò)暴力才會消失，黑客攻擊的案列也會逐漸消失。

四、結(jié)束語

大數(shù)據(jù)時代的到來給人們的生活帶來了翻天覆地的變化，拉近了人與人之間的距離，打破了傳統(tǒng)社交的方式，使越來越多人臣服在社交網(wǎng)絡(luò)的膝下，但是把社交網(wǎng)絡(luò)中的個人信息曝光于大眾的視野下，也是我們必須重視的問題。建設(shè)網(wǎng)絡(luò)安全屏障，建立健全相應(yīng)的法律法規(guī)，采取一切有效手段不讓非法人士通過社交網(wǎng)絡(luò)平臺盜取人們的信息，做出違法亂紀的事情。并且要從自身做起，提高這方面的警惕性，不熟悉的無線網(wǎng)絡(luò)不要隨意了解，地理位置不要隨意公開等。只有加強個人安全意識，才能讓大數(shù)據(jù)時代下的社交網(wǎng)絡(luò)更好地為人們服務(wù)，履行它應(yīng)盡的職責(zé)。

作者：周紹博 單位：北京市順義區(qū)及時中學(xué)

個人信息安全論文:數(shù)據(jù)個人信息安全保護

摘要:

步入大數(shù)據(jù)時代，如何從刑法角度保護公民個人信息安全逐漸成為大家關(guān)注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關(guān)修改與補充。立足于大數(shù)據(jù)時代個人信息安臨的問題，分析現(xiàn)行刑法對個人信息安全的法律規(guī)制，并提出加強公民個人信息安全刑法保護的對策建議。

關(guān)鍵詞:

大數(shù)據(jù);個人信息;犯罪主體;刑法體系

0引言

隨著云計算技術(shù)等新興網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，數(shù)據(jù)量呈現(xiàn)出爆炸式增長的趨勢，大數(shù)據(jù)逐漸滲透到日常生活的方方面面，這也意味著大數(shù)據(jù)時代已經(jīng)到來。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價值密度低等特點，所含信息量較高，就個人信息保護而言，傳統(tǒng)的信息安全保護措施已經(jīng)不能滿足大數(shù)據(jù)時代信息安全保護的需要。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》，網(wǎng)民個人身份信息及個人網(wǎng)上活動信息受侵害極為嚴重，高達78．2%的網(wǎng)民個人身份信息曾遭泄露，導(dǎo)致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數(shù)據(jù)時代下，僅僅依靠民法、行政法對個人信息安全施以法律保護，已不足以遏制違法犯罪行為。如何有效預(yù)防及打擊危害公民個人信息安全的犯罪，逐漸成為我國目前刑事立法的重要任務(wù)。

1大數(shù)據(jù)時代個人信息安臨的問題

1．1受侵害風(fēng)險增大

當(dāng)今社會網(wǎng)絡(luò)極為發(fā)達，日常生活中看似非常普遍的行為都會被“記錄在案”，每一次瀏覽網(wǎng)頁，查詢相關(guān)信息等都會在網(wǎng)絡(luò)上留下“印記”，極易被其他個人或組織、機構(gòu)獲取。其他個人或相關(guān)機構(gòu)對數(shù)據(jù)進行收集、篩選、分析、提煉，從中獲取相關(guān)信息為自己所用，甚至?xí)@知涉及他人隱私的信息，如真實姓名、電話、家庭住址等，并將這些以數(shù)據(jù)化的形式予以留存。無論這些信息是否在網(wǎng)絡(luò)上公開，是否以非法方式加以使用，都已成為“達摩克利斯之劍”，始終存在潛在的風(fēng)險。

1．2受侵害途徑增多

《2015年及時季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報告》顯示，社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實施網(wǎng)絡(luò)詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡(luò)違法犯罪手段屢禁不止，個人信息泄露情況非常嚴重，主要包括兩個方面。

1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息，最為常見的即為利用偽基站給手機用戶發(fā)送詐騙短信，誘使其登錄釣魚網(wǎng)站，盜取他人相關(guān)信息，包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時，在對受害者個人信息十分了解的基礎(chǔ)上，有針對性地實施詐騙行為，令人難以防范。

2)商業(yè)機構(gòu)泄露他人信息。較多公司及相關(guān)機構(gòu)如快遞公司、大型商場、教育培訓(xùn)機構(gòu)、保險公司等，需要登記詳細個人信息，以便于為用戶提供服務(wù)。部分公司將用戶信息予以出賣獲取利潤，導(dǎo)致個人信息的泄露，侵害客戶的隱私權(quán)。

1．3受侵害后果加重

首先，公民個人信息的泄露會導(dǎo)致即使公民并未與這些商家有過接觸，也會接收到大量推廣、營銷類的垃圾短信及郵件，生活受到了嚴重的干擾。其次，公民個人信息的泄露會導(dǎo)致公民的有些信息被用于實現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等，使公民財物遭到損失，甚至?xí)T發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后，篩選出對自己有利的信息，以此確定犯罪目標(biāo)，并實施具體犯罪。公民個人信息一旦泄露，會被反復(fù)倒賣、反復(fù)使用，公民會受到多次騷擾，公民的個人權(quán)利不斷被侵害，侵害隱私權(quán)的后果只會不斷加重，難以挽回。

2現(xiàn)行刑法對大數(shù)據(jù)時代個人信息安全的法律規(guī)制

刑法是我國保障人權(quán)、打擊犯罪的基礎(chǔ)性法律。由于公民個人信息安全的刑事案件頻頻發(fā)生，如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構(gòu)建起防范個人信息安全犯罪的基本框架，填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調(diào)整，進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點，探討我國現(xiàn)行刑法對個人信息犯罪的法律規(guī)制。

2．1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規(guī)定

1)擴大犯罪主體范圍，加重處罰力度。《刑法修正案(九)》實施之前，我國刑法第253條規(guī)定，出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關(guān)、金融、醫(yī)療等單位及其工作人員，即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產(chǎn)生了一定的威懾作用，但是司法實踐中，法律上的漏洞仍然存在。事實上，侵犯公民個人信息的犯罪主體不應(yīng)限于特殊主體，日常生活中的網(wǎng)絡(luò)賬號注冊、網(wǎng)上購物、辦理會員卡等行為均有可能導(dǎo)致公民個人信息被侵犯。限定犯罪主體為特殊主體，使得一些犯罪分子逍遙法外，得不到應(yīng)有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進行了擴大，規(guī)定一般主體及單位也可以成為本罪的犯罪主體，應(yīng)當(dāng)依法追究刑事責(zé)任，進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外，特殊主體較一般主體而言擁有更多的資源及資金，渠道多樣，更易獲取公民個人信息，《刑法修正案(九)》對特殊主體犯罪規(guī)定了從重處罰情節(jié)，加重處罰力度，有利于對其產(chǎn)生威懾力，遏制泄露公民個人信息的行為，預(yù)防侵害公民個人信息犯罪的發(fā)生。

2)擴大犯罪對象范圍，完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關(guān)或金融、電信、交通、教育、醫(yī)療等領(lǐng)域，而現(xiàn)實生活對公民個人信息的侵害不僅限于這些領(lǐng)域，其他領(lǐng)域也存在大量此類行為，也應(yīng)當(dāng)受到法律的規(guī)制。《刑法修正案(九)》使用“公民個人信息”一詞，不再將其限定于特定領(lǐng)域。《刑法修正案(九)》在擴大犯罪主體及犯罪對象的同時，相應(yīng)增加了對非法出售和提供公民個人信息行為的法律規(guī)定，彌補了法律空白，完善了規(guī)制侵害公民個人信息安全犯罪的法律體系。

2．2現(xiàn)行刑法規(guī)定侵害公民個人信息犯罪存在的瓶頸

1)相關(guān)條文設(shè)計有待修正。首先，《刑法修正案(九)》將侵犯公民個人信息罪根據(jù)犯罪情節(jié)嚴重或特別嚴重，分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并對附加刑予以規(guī)定。雖然這種刑罰設(shè)計正視了侵害公民個人信息犯罪的嚴重社會危害性，但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設(shè)計有些甚至高于一些危害公民人身權(quán)利的犯罪，比如侮辱罪、誹謗罪、非法拘禁罪等，刑罰配置過高，存在權(quán)利失衡的隱患。其次，《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設(shè)置較少，現(xiàn)如今新型犯罪頻發(fā)，犯罪種類不斷增多，已有的罪名不僅規(guī)定較為松散，而且不能涵蓋需要被刑法所規(guī)制的犯罪行為，即使設(shè)置了侵犯公民個人信息罪，但是對何為“公民個人信息”的界定比較模糊，存在一定的局限性。再次，雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴重”“情節(jié)特別嚴重”一詞，但是并未對何為情節(jié)嚴重或特別嚴重作出解釋，法律適用時存在障礙。

2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結(jié)合，特別刑法與附屬刑法相結(jié)合。我國目前采用的是刑法典的模式，關(guān)于保護個人信息安全的刑法規(guī)定均存在于刑法典之中，方式較為單一，這種方式為司法適用提供了便利。此外，通過定期頒布刑法修正案對即存的刑法進行修改，可以使其符合時展的需要。但是，過于頻繁地修改刑法典會損害刑法，降低刑法的公信力。雖說立法機關(guān)已經(jīng)逐步將公民個人信息安全的保護置于重要地位，但是新型犯罪層出不窮，頻繁修改刑法典，頒布刑法修正案只能解一時之渴，難以適應(yīng)時代變化，我國目前的刑法體系仍需完善。

3加強公民個人信息安全刑法保護的對策建議

3．1明確相關(guān)概念，細化量刑標(biāo)準(zhǔn)

罪刑法定原則作為我國刑法所遵循的基本原則，要求實現(xiàn)犯罪和刑罰的法定化和明確化，不論是定罪量刑，都應(yīng)當(dāng)在法律中作出詳備的明文規(guī)定，以此為司法機關(guān)的定罪量刑構(gòu)建一個合理合法的標(biāo)準(zhǔn)。在設(shè)立侵害公民個人信息的犯罪時，首先應(yīng)對相關(guān)概念予以界定，“公民”“個人信息”等概念，均應(yīng)當(dāng)進行明確的界定。例如，對“公民”概念在進行界定時，應(yīng)當(dāng)區(qū)分其法律含義和社會含義，侵犯“公民”個人信息的“公民”，不僅包括中國國民，還需要根據(jù)屬地原則、屬人原則等相關(guān)刑法的效力原則，具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此，需要通過有關(guān)司法解釋對其明確界定。其次，應(yīng)當(dāng)細化量刑標(biāo)準(zhǔn)，對“情節(jié)嚴重”“情節(jié)特別嚴重”應(yīng)當(dāng)進行明確規(guī)定，便于法官行使自由裁量權(quán)。否則將會導(dǎo)致司法實踐中問題頻發(fā)。

3．2改革立法模式，完善刑法體系

我國目前關(guān)于個人信息安全的刑法保護仍是以刑法典相關(guān)條文的方式來規(guī)定，條文設(shè)置較為松散，條文規(guī)定較為單一。因此，應(yīng)當(dāng)完善我國目前的刑法體系，采用附屬刑法與刑法典相結(jié)合的方式，重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為，立法機關(guān)可以在民商法、行政法等非刑事法律中規(guī)定相應(yīng)的罪狀及應(yīng)當(dāng)施行的刑罰。現(xiàn)如今犯罪日益復(fù)雜化，僅僅靠刑法典很難達到預(yù)防及懲罰犯罪、保障人權(quán)的目的。通過設(shè)立附屬刑法，可以根據(jù)大數(shù)據(jù)時代瞬息萬變的社會現(xiàn)狀對個人信息犯罪進行及時地規(guī)制，對相關(guān)侵害公民個人信息的犯罪進行詳細的規(guī)定，明確相關(guān)概念的內(nèi)涵與外延，保障了刑法典的與公信力不會喪失。

作者：趙今 周陽 單位：中南財經(jīng)政法大學(xué)

個人信息安全論文:社交網(wǎng)絡(luò)個人信息安全研究

摘要：

當(dāng)前，智能設(shè)備逐漸深入，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中，成為我們生活的便捷助手。社交網(wǎng)絡(luò)就是通過互聯(lián)網(wǎng)將全球的個人聯(lián)系在一起，組建一個開放性的社交平臺。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼，與此同時，社交網(wǎng)絡(luò)中用戶個人信息的安全受到越來越多人的關(guān)注，成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障，為了保護社交網(wǎng)絡(luò)中用戶個人信息安全，本文通過對當(dāng)前社交網(wǎng)絡(luò)個人信息安全現(xiàn)狀進行分析，對當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護措施進行研究，并提出一些保護用戶個人信息安全的措施。

關(guān)鍵詞：

社交網(wǎng)絡(luò)；隱私保護；個人信息安全；信息安全舉措

引言

社交網(wǎng)絡(luò)平臺是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動互聯(lián)終端迅速普及，智能手機、移動電腦等設(shè)備充實人們的生活。社交平臺為社會上的個人創(chuàng)建了一個平臺，在這個平臺上，用戶可以逐漸發(fā)展自己的人脈關(guān)系，擴充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶還可以通過這個平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時，個人信息也被上傳到網(wǎng)絡(luò)平臺，成為一些不法分子注意的對象，近年來，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個人信息安全的保護迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶提供了一個擴充人脈的平臺，在這個平臺上，用戶相當(dāng)于整個社交網(wǎng)絡(luò)中的節(jié)點，用戶之間通過交流與溝通，將節(jié)點與節(jié)點之間的連線越來越復(fù)雜，互聯(lián)溝通面得到不斷擴展，社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來社交網(wǎng)絡(luò)的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶很難從表面上去進行辨?zhèn)危苋菀咨袭?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實現(xiàn)更加精準(zhǔn)化的交友條件選擇，對用戶的個人信息透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺；還有，當(dāng)前許多人過分依賴網(wǎng)絡(luò)，為了讓別人相信自己的真實存在，對自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度，用戶在進行分享的同時，用戶個人的信息有可能會被不法分子所關(guān)注，進而進行違法犯罪行為。據(jù)調(diào)查，2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失將近萬億元人民幣，高達90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此，增強社交網(wǎng)絡(luò)中用戶個人信息安全保護勢在必行。

二、隱私保護控制方法

為了在社交網(wǎng)絡(luò)中保護用戶個人信息安全，許多專家學(xué)者提出了許多理論研究，常見的有以下幾種技術(shù)：①Sweeney專家提出的K-匿名技術(shù)，該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進行泛化處理，使得其中包含個人敏感信息的K個位置的信息數(shù)據(jù)形成匿名集，進而實現(xiàn)對用戶隱私的保護；②Chen等人提出的生成虛假信息的隱私保護方法，在用戶位置信息的服務(wù)器中形成多種不同位置信息，進而使得攻擊者難以正確識別用戶信息；③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護理論，將用戶的軌跡進行分析分類，對用戶經(jīng)過的敏感區(qū)域進行用戶個人信息的保護，防止用戶個人信息的泄漏；④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶個人信息安全保護措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會里，通過建立健全對用戶個人信息保護的法律條文非常必要，通過法律保護社交網(wǎng)絡(luò)中用戶個人信息安全不受侵犯，是立法機構(gòu)當(dāng)前非常緊要的事務(wù)。對于當(dāng)前有些不法分子通過非法手段搜集個人信息，然后通過各種渠道用于違法犯罪的行為，相關(guān)法律應(yīng)該給予嚴懲，對于一些通過設(shè)計開發(fā)包含有非法搜集個人信息漏洞的應(yīng)用軟件，然后用于從事非法商業(yè)活動的商家個人，相關(guān)法律條文也應(yīng)該嚴厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強用戶信息保護管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實名制注冊，在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網(wǎng)絡(luò)詐騙，防止個人信息的泄漏，但是，這種情況下，注冊的用戶需要填寫的信息更為透明化，如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下，這就需要社交網(wǎng)絡(luò)企業(yè)加強對用戶信息的保護和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用，對其中的漏洞進行不斷修復(fù)升級，提升系統(tǒng)穩(wěn)定性，運用先進手段對網(wǎng)絡(luò)攻擊者進行攔截。

3.3提高社交網(wǎng)絡(luò)用戶安全意識

除了需要國家和相關(guān)企業(yè)提高對用戶個人信息的保護以外，用戶個人也需要了解一些保護個人信息的方法。雖然社交網(wǎng)絡(luò)是一個開放性的社交平臺，但相關(guān)用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動都分享給好友，這樣就會存在許多安全隱患。所以，作為社交網(wǎng)絡(luò)用戶，需要時刻提防社交網(wǎng)絡(luò)的局限性，及時對自己的軟件進行升級，完善系統(tǒng)漏洞，對自己的一些敏感性信息有防范保護意識，對自己的信息安全負責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊，它在拉近朋友間距離的同時，也拉近了用戶與網(wǎng)絡(luò)犯罪的距離，為了保護社交網(wǎng)絡(luò)中用戶個人信息安全，立法機構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時刻保護用戶個人信息安全的意識，通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)，使得社交網(wǎng)絡(luò)平臺更加安全、便捷、實用。

作者：劉偉彥 單位：武漢市第六中學(xué)

個人信息安全論文:加快立法步伐保護個人信息安全

“陽光是好的防腐劑，但對隱私而言，陽光卻并非總代表著正義。”的確，對個人信息而言，需要的不是“陽光”，而是法律“保護傘”。

所謂個人信息，據(jù)《個人信息保護法》專家建議稿課題組介紹，是指現(xiàn)實生活中“能夠識別特定個人的一切信息”，其范圍很廣，有文檔、視頻音頻文件、指紋、檔案等，包括了一個人的生理的、心理的、智力的、個體的、社會的、經(jīng)濟的、文化的、家庭的等等方面，即指有關(guān)個人的一切數(shù)據(jù)、資料。個人信息同我們個人生活密切相關(guān)。

然而，我國目前個人信息頻繁受到侵犯，個人信息安全問題日益引起政府和社會各界的廣泛關(guān)注，而關(guān)于個人信息保護方面的立法卻很緩慢，這不得不引起我們的重視，個人信息安全的現(xiàn)狀令人擔(dān)憂。

一、個人信息安全受到嚴重威脅

我們來看幾則報道：

《新京報》：一家名為“上海OK信息有限公司”的網(wǎng)站顯示，該公司正在出售“*年近期全國股民資料”，資料系由證券公司內(nèi)部獲得，內(nèi)容包括全國100萬股民的姓名、性別、手機號碼等信息。記者調(diào)查后發(fā)現(xiàn)，該份資料中的股民信息基本屬實。

新華社合肥電：上網(wǎng)求職資料屢屢泄露，安徽省教育部門提醒學(xué)生對個人信息應(yīng)加強自我保護。

《羊城晚報》：一個名為“Ucloo”的網(wǎng)站在網(wǎng)上叫賣9000萬華人私人信息，而價錢僅僅是1元人民幣！隨后，《北京青年報》、《新聞晨報》等國內(nèi)多家媒體對此進行了跟蹤報道，進一步得知這些個人隱私信息可能來自大同學(xué)門戶網(wǎng)站“中國同學(xué)錄”。

《市場報》：“手機監(jiān)聽王”驚現(xiàn)京城威脅個人信息安全。

《新快報》：500中學(xué)生隱私泄露網(wǎng)上家長頻遭電話詐騙。

……

“商業(yè)推銷‘指名道姓’，陌生拜訪鋪天蓋地”。個人信息越來越多地被別有用心地進行著種種操作。個人信息安全正受到嚴重威脅。現(xiàn)代人在享受信息社會帶來的諸多便利、好處的同時，也開始品嘗接踵而至的煩擾。

1、個人信息被泄露的渠道。

在今天這信息網(wǎng)絡(luò)時代里，個人信息被泄露的渠道繁多，在各行各業(yè)都有可能存在：如各電信運營商、銀行、自來水公司、電力公司、燃氣公司、保險公司、證券營業(yè)部、航空公司、互聯(lián)網(wǎng)公司、人才市場、中介公司、物業(yè)公司、房地產(chǎn)交易市場以及各類零售商等等登記有個人信息的各行政、企事業(yè)單位。

2、個人信息泄露的原因和途徑。

個人信息泄露的原因也是有很多種，歸納起來主要有以下幾個方面：

①出于商業(yè)目的而被惡意套取，一些單位和部門為了一己私利而惡意泄露。

②信息安全的重要性還沒引起我們一些機關(guān)、單位、企業(yè)的足夠重視，對個人信息管理不善，信息安全工作還處于被動的狀態(tài)，沒有形成“主動采取措施、積極應(yīng)對”的意識，信息系統(tǒng)的整體防護能力低。

③社會個體對的個人信息保護意識不強也給了別有用心者可乘之機，為日后信息泄露埋下隱患。

④現(xiàn)有的法律規(guī)定顯得比較滯后，不足以有效地震懾和打擊侵害個人信息安全的違法犯罪現(xiàn)象。

個人信息泄露的途徑主要有利用關(guān)系網(wǎng)絡(luò)幫忙收集、利用問卷調(diào)查、網(wǎng)絡(luò)注冊、會員登記等方式自行套取、利用金收買等等。

3、個人信息安全受到嚴重威脅，信息泄露，將導(dǎo)致很多不良后果。

個人信息泄露后將導(dǎo)致很多不良后果：公民個人信息安全受損、人們經(jīng)常受到各種騷擾、安全感喪失、政府管理受干擾、為刑事犯罪提供了土壤。

特別是在信息社會里，個人信息的泄露，不但會侵害個人的合法權(quán)益，影響社會和諧，導(dǎo)致人人自危，嚴重制約我國電子商務(wù)的發(fā)展。有專家稱：“個人信息保護不僅是基本人權(quán)問題，也極有可能成為某種新的貿(mào)易壁壘，一個個人信息保護法制不健全的國家肯定會在國際貿(mào)易方面受到其他國家或國際組織的打壓。”

二、個人信息安全的保護措施。

個人信息泄露已經(jīng)成為社會的一大公害，由于個人信息泄露給當(dāng)事人帶來侵害或損失的案件屢屢發(fā)生，所以個人信息保護變得刻不容緩、迫在眉睫。

對個人隱私的尊重與保護，反映一個社會的文明程度，也體現(xiàn)著社會管理的精細化程度。在信息技術(shù)飛速發(fā)展的今天，那我們要怎樣來保護個人信息免遭侵害呢？

個人信息安全的保護的基本原則：以人為本，以法為本，事前保障，多管齊下，多方努力。

個人信息安全的保護的主要措施：

1、加強自我保護。

①我們在思想上要引起高度重視，提高個人信息的自我保護意識。

②要多學(xué)習(xí)了解一些個人信息安全保護方面的知識，提高自我防范能力。

2、加強行業(yè)管理，增強行業(yè)自律性。

掌握了個人信息的各行政、企事業(yè)單位，特別是象各電信運營商、銀行、自來水公司、電力公司、燃氣公司、保險公司、證券營業(yè)部、物業(yè)公司、房地產(chǎn)交易市場等等這類掌握了較多個人信息的各行政、企事業(yè)單位，一定要從思想上高度重視，模范守法，提高行業(yè)對個人信息的管理技能和水平，制定相應(yīng)的管理個人信息的制度、規(guī)范，增強行業(yè)對個人信息管理的自律性。

3、加強技術(shù)保護的研究，實施技術(shù)保護措施。

為了保護的個人信息安全和隱私，相關(guān)行業(yè)、部門要增大投入，研究開發(fā)更先進的技術(shù)，如，數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)、身份鑒別技術(shù)、信息加密技術(shù)、反病毒技術(shù)等等技術(shù)，真正做到“魔高一尺，道高一丈”。

4、制定、完善法律制度，撐起法律“保護傘”。

我國現(xiàn)有的法律對公民個人信息安全問題給予了充分的關(guān)照。在《民法通則》、《刑法》、《消費者權(quán)益保護法》及其他一些經(jīng)濟類法律、法規(guī)、司法解釋中，都有保護公民個人信息安全的具體條款。

例如，《民法通則》第九十九條：公民享有姓名權(quán)，有權(quán)決定、使用和依照規(guī)定改變自己的姓名，禁止他人干涉、盜用、假冒。及時百條：公民享有肖像權(quán)，未經(jīng)本人同意，不得以營利為目的使用公民的肖像。

又如，《反不正當(dāng)競爭法》第十條規(guī)定：“經(jīng)營者不得采用下列手段侵犯商業(yè)秘密：……本條所稱的商業(yè)秘密，是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。”

又如，較高法院在《審理名譽案件若干問題的解答》中規(guī)定：“對未經(jīng)他人同意，擅自公布他人的隱私，致人名譽受到損害的，應(yīng)按照侵害他人名譽權(quán)處理。”

然而，現(xiàn)有的法律規(guī)定仍然顯得比較滯后，不足以有效地震懾和打擊侵害個人信息安全的違法犯罪現(xiàn)象。“按照我國目前的法律，侵犯他人名譽權(quán)只能承擔(dān)民事責(zé)任。如果《個人信息保護法》一旦正式出臺，侵害他人信息的就要承擔(dān)民事責(zé)任、行政責(zé)任或刑事責(zé)任。”

世界上已50多個國家建有個人信息保護體系。我國自*年以來，正在研究《中華人民共和國個人信息保護法》。但該項立法尚處研究階段，無實質(zhì)進展。

因此，我們要加快《中華人民共和國個人信息保護法》的立法程序，盡早出臺，以更有效地保護個人信息安全，促進社會和諧。

總之，現(xiàn)在個人信息安全受到嚴重威脅，個人信息保護已刻不容緩，讓我們從多方面、多角度共同努力，加強對個人信息安全的保護，相信我們的社會也將會進入一個安全、高效、文明的新時代。

個人信息安全論文:網(wǎng)絡(luò)背景下個人信息安全保護探討

摘 要：當(dāng)今社會人們對于信息的需求不斷增加，再加上科學(xué)技術(shù)的迅猛發(fā)展，個人信息被他人盜竊和濫用的事件時有發(fā)生。隨之產(chǎn)生的社會安全、電信詐騙、人肉搜索等問題引起社會各界的廣泛關(guān)注。要想徹底解決網(wǎng)絡(luò)背景下的人信息安全問題，不僅需要網(wǎng)絡(luò)的凈化，還需要政府介入、法律保障等多種手段。

關(guān)鍵詞：個人信息；安全；必要性；保護措施

中圖分類號：TP393.08

近二十年來，互聯(lián)網(wǎng)的飛速發(fā)展極大的改變了人們的生活方式、工作方式和思維模式，給人們的生活和工作帶來了極大的便利。但是，任何事物都是相對的。網(wǎng)絡(luò)飛速發(fā)展，在方便人們生活的同時，也給人們信息的安全帶來了極大的隱患。以盜竊個人信息為主的網(wǎng)絡(luò)犯罪相對于傳統(tǒng)犯罪來說，更加難以防范。個人信息安全，成了當(dāng)前人們?nèi)找骊P(guān)注的話題。網(wǎng)絡(luò)時代的個人信息安全，事關(guān)所有網(wǎng)民的切身利益。如何認識和保護網(wǎng)絡(luò)背景下的個人信息安全，需要人們在多方面進行深入的研究。

1 個人信息綜述

1.1 個人信息的定義

所謂個人信息，是指一切可以識別本人的信息的所有數(shù)據(jù)資料。這些資料包括經(jīng)濟、社會、文化、歷史、家庭、生活等所有方面的內(nèi)容。這些信息既可以是客觀存在的，也可以是經(jīng)過科學(xué)分析總結(jié)出來的。

1.2 網(wǎng)絡(luò)背景下個人信息的特點

在當(dāng)今時代，網(wǎng)絡(luò)的作用是巨大的。而在網(wǎng)絡(luò)背景下，個人信息具有以下特點：

1.2.1 內(nèi)容更加豐富。相對于傳統(tǒng)信息來說，網(wǎng)絡(luò)的受眾更加廣泛。個人信息以不同的類別、不同的形式出現(xiàn)在人們眼前。比如：某些明星的個人喜好、年齡、婚姻狀況也被人們廣泛關(guān)注。

1.2.2 跨度更加廣泛。在網(wǎng)絡(luò)背景下，個人信息的跨度更大。這里所說的跨度，是指時效性的改變。以往的信息填寫，主要是指當(dāng)前的信息，僅僅局限在當(dāng)下。而在網(wǎng)絡(luò)背景下，個人信息是疊加的、累積的。隨著時間的推移，個人信息涵蓋的內(nèi)容愈加豐富，時間跨度也越來越長。個人信息在網(wǎng)絡(luò)平臺上能一目了然，對目標(biāo)人物的過往和現(xiàn)在能夠做到一目了然。

1.2.3 可控性更差。在網(wǎng)絡(luò)平臺上，信息一旦被輸入，輸入者對信息的控制就變得困難。因為，信息被錄入后，就儲存在一個虛擬的儲存器中，難以進行銷毀。但是，復(fù)制和傳播卻變得更加容易。另外，加上網(wǎng)絡(luò)上龐大的網(wǎng)民群體，復(fù)雜的利益關(guān)系，一旦傳播開來，就很難被有效控制。除非政府出面強行制止。但是，這種制止也只能在一定范圍內(nèi)，對于信息的流傳是難以從根本上杜絕的。

2 保護個人信息的必要性

個人信息不僅是個人隱私權(quán)的組成部分，也是人權(quán)的基本內(nèi)容之一。如果對個人信息的保護不加以重視，任由個人信息在網(wǎng)上泛濫，將會引起社會極大的混亂。人們將生活在一個毫無安全感的環(huán)境中。這對我國經(jīng)濟的發(fā)展和社會的穩(wěn)定是極為不利的。

首先，保護個人信息有利于電商市場秩序的穩(wěn)定。在當(dāng)今社會，電子商務(wù)已成為主要的經(jīng)濟模式。電子商務(wù)就是建立在龐大的數(shù)據(jù)分析的基礎(chǔ)上的。如果任由信息泛濫，每個公司都開始盜竊、販賣他人信息。不僅是對他人隱私權(quán)的踐踏，還是對整個電商商行業(yè)的傷害。長此以往，個人信息的真實性將極大的減少。缺少了真實性，將無法進行的數(shù)據(jù)分析，更談不上獲取利潤了。

第二，保護個人信息是緊跟國際潮流的體現(xiàn)。在國外，人們對于隱私權(quán)的保護是極為重視的。信息保護的能力是衡量一個國家對知識產(chǎn)權(quán)保護的重要指標(biāo)之一。在歐洲，早在1995年，歐盟各國就通過了《歐盟數(shù)據(jù)保護指令》，禁止將數(shù)據(jù)流入保護措施不完善的國家。再比如肖像權(quán)，肖像權(quán)也是個人信息的外在表現(xiàn)形式。在西方國家，任何人不得私自利用他人肖像，違者，將受到司法體系的重罰。

3 影響個人數(shù)據(jù)安全的因素

3.1 信息收集方式不合理

在當(dāng)今社會，各個商業(yè)團體需要對目標(biāo)進行數(shù)據(jù)分析，才能找出解決問題的方法。所以說數(shù)據(jù)的收集至關(guān)重要。但是，由于某些因素，使得搜集者不愿投入時間和人力進行社會調(diào)查、問卷調(diào)查等合法的、自愿的數(shù)據(jù)采集方式，而是為了追求便捷，采用違法的方式去的收集數(shù)據(jù)。這種違法行為，引發(fā)了隨后的一系列問題產(chǎn)生。此外，網(wǎng)絡(luò)中存在著各種霸王條款。比如，強制客戶填寫各種隱私內(nèi)容，注冊時，不少客戶被迫填寫了許多個人信息，或者被迫填寫了調(diào)查問卷，如果不填寫，則無法進行下一步操作。這些網(wǎng)站，在收集這些數(shù)據(jù)后，轉(zhuǎn)手把這些數(shù)據(jù)賣給了需求者，而且一份多賣，賺取不法收入。

3.2 信息的商品交易

信息作為一種商品，不僅可以當(dāng)作“原材料”來直接交易，還可以進行數(shù)據(jù)“深加工”，通過淺層的表面信息，發(fā)覺真實的內(nèi)容和沒有直接透漏的內(nèi)容。比如，從一個網(wǎng)民瀏覽房地產(chǎn)網(wǎng)頁時的瀏覽內(nèi)容和點擊率，可以深挖出他的具體經(jīng)濟情況、收入狀況、婚姻狀況等深層次的信息，這些信息對于大企業(yè)的政策制定有著極為重要的指導(dǎo)作用。此外，信息的二次利用也是一種潛在的交易手段。比如某網(wǎng)站可以利用注冊客戶注冊時填寫的郵箱投放廣告，或者植入連接，下載插件等。這樣，一方面沒有明顯的廣告痕跡，另一方面達到了廣告效果。

3.3 網(wǎng)絡(luò)黑客的存在

網(wǎng)絡(luò)黑客，對于一般民眾來說，是一種極為神秘的職業(yè)。但對于專業(yè)的互聯(lián)網(wǎng)從業(yè)者或者IT從業(yè)者來說，難度并不大。有時候只需要一個小小的釣魚網(wǎng)站，就可以輕松瀏覽對方的私密信息，比如銀行卡號、密碼、登錄信息等。對于防范不嚴密的人，其個人信息極有可能被盜，從而造成經(jīng)濟損失。從虛擬損失轉(zhuǎn)變成為實體損失。這些網(wǎng)絡(luò)黑客，數(shù)量龐大，組織嚴密，計劃周全。一旦得手，立即銷聲匿跡，憑借警方有限的警力去偵破，難度極大。

4 網(wǎng)絡(luò)背景下人數(shù)據(jù)安全的保護手段

4.1 個人信息的自我保護

對于個人信息的保護，需要從源頭上加強自我保護的意識。豐富自我保護的手段。首先，個人應(yīng)當(dāng)加強自我防護意識，對于家庭電腦的防護應(yīng)當(dāng)加強，平時可以多進行病毒、木馬的查殺，彌補系統(tǒng)漏洞；其次、不要圖一時方便，在電腦上留下重要的登錄信息，比如：銀行卡密碼、卡號等；第三、盡量少在網(wǎng)絡(luò)上留下自己的真實信息，對于注冊郵箱的防護應(yīng)當(dāng)加強，陌生郵件盡量少接收、少打開；第四、安裝有效的防火墻和殺毒軟件。增強電腦的自我防護能力。

4.2 政府立法的加強

在政府的層面，首先，政府應(yīng)當(dāng)加強對互聯(lián)網(wǎng)的立法，讓互聯(lián)網(wǎng)執(zhí)法做到有法可依，明確個人信息的概念和界限，明確網(wǎng)民的權(quán)利和義務(wù)，規(guī)定處罰措施；第二，政府應(yīng)當(dāng)加強對已有的法律的普及和宣傳，做好互聯(lián)網(wǎng)法律與《民法》、《刑法》、《物權(quán)法》的銜接；第三，政府應(yīng)加大對互聯(lián)網(wǎng)信息違法犯罪的執(zhí)法力度和打擊力度，以嚴厲的手段震懾犯罪分子。

4.3 對于市場的行業(yè)秩序的維護

互聯(lián)網(wǎng)市場是未來的主要潛在市場，其潛力至今尚未挖掘。所以，各個互聯(lián)網(wǎng)從業(yè)者應(yīng)該建立有效的互聯(lián)網(wǎng)秩序，共同規(guī)范互聯(lián)網(wǎng)行為。一方面政府由于技術(shù)資金等原因無法建立起有效的互聯(lián)網(wǎng)保護技術(shù)，對個人信息的的保護，只能立足整體，宏觀調(diào)控；另一方面，各個互聯(lián)網(wǎng)企業(yè)應(yīng)該團結(jié)一致，利用自己的技術(shù)優(yōu)勢，建立一個高效的執(zhí)法聯(lián)盟，去保護個人信息安全。從根本上去維護、培養(yǎng)這個市場，從而獲得更大的利益。

5 結(jié)束語

總之，在互聯(lián)網(wǎng)背景下維護個人信息安全是一個復(fù)雜的工程，需要社會各界的廣泛參與和監(jiān)督。同時，網(wǎng)民個人也要樹立信息防護意識。多管齊下，才能真正的保護好個人信息。

個人信息安全論文:電子商務(wù)環(huán)境中網(wǎng)絡(luò)購物個人信息安全現(xiàn)狀

【摘要】隨著互聯(lián)網(wǎng)的不斷發(fā)展，C2C、B2C、O2O等電子商務(wù)形式的網(wǎng)絡(luò)購物模式不斷興起。本文針對電子商務(wù)環(huán)境中消費者網(wǎng)購過程中的個人信息安全現(xiàn)狀，通過分析網(wǎng)購中威脅個人信息的四種渠道以及網(wǎng)絡(luò)購物個人信息受侵的兩種主要形式，從消費者、電子商務(wù)網(wǎng)站、政府及立法部門三個方面提出電子商務(wù)環(huán)境下提高網(wǎng)購個人信息安全的主要措施，旨在為優(yōu)化當(dāng)前網(wǎng)購環(huán)境提供建議和意見，促進電子商務(wù)健康發(fā)展。

【關(guān)鍵詞】電子商務(wù)環(huán)境;網(wǎng)絡(luò)購物;個人信息安全

1.引言

互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)環(huán)境日益成為當(dāng)前重要的一種商務(wù)活動環(huán)境。作為電子商務(wù)的主要形式，網(wǎng)絡(luò)購物越來越受到消費者的青睞，C2C、B2C、O2O等形式的網(wǎng)購模式不斷興起。

據(jù)CNNIC于2014年的《第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2013年底，我國網(wǎng)絡(luò)購物用戶規(guī)模達3.02億人[1]。此外，根據(jù)艾瑞咨詢的中國網(wǎng)絡(luò)購物市場數(shù)據(jù)，2013年網(wǎng)絡(luò)購物交易規(guī)模達到1.85萬億元，同比增長42.0%[2]。但在此背景下，網(wǎng)購過程中客戶個人信息遭泄露和不法侵害的案件數(shù)量也隨之增加，據(jù)《2013年中國網(wǎng)民信息安全狀況研究報告》[3]，網(wǎng)購發(fā)生安全問題的網(wǎng)民數(shù)達2010.6萬人，其中遇到欺詐信息居于首位，占75.0%，個人信息遭泄露占42.9%，賬號密碼被盜占23.8%。網(wǎng)購時發(fā)生這些安全事件，不僅給消費者造成損失，也影響了網(wǎng)絡(luò)購物行業(yè)的健康發(fā)展。

而對于網(wǎng)購安全防范措施，雖然92.1%的人會選擇密碼保護或修改密碼，但僅有86.5%的人會仔細驗證賣家信譽，85.4%的人不去不知名的網(wǎng)站上購買貨物，83.1%的人申請賬號驗證，可見部分受安全困擾的網(wǎng)民防范措施做得不太到位。因此，對電子商務(wù)環(huán)境中網(wǎng)購個人信息安全現(xiàn)狀進行研究，探討減少消費者網(wǎng)購安全問題的主要措施，具有重要的意義。

2.網(wǎng)絡(luò)購物中威脅個人信息的渠道分析

2.1 用戶登錄及注冊過程

在進行網(wǎng)購之前，所有的用戶都需要先進行相關(guān)個人信息的注冊，方可登錄進行網(wǎng)購活動，在這個過程當(dāng)中，商家能夠輕易獲取每個用戶的個人信息。因此，對于消費者來說，向網(wǎng)站提供自己的個人信息具有一定的隱患。通常對于這些個人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求，以便提供更主動的推介服務(wù)。但網(wǎng)站無法保障消費者這些個人信息的安全，更無法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害，甚至可能造成消費者身份被盜用。

2.2 網(wǎng)頁瀏覽過程

用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時，會相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。在這個過程中還會產(chǎn)生Cookie文件，它會自動標(biāo)識某個用戶經(jīng)常可能會使用到的賬號及瀏覽器組合。運用 Cookie 軟件對用戶相關(guān)操作進行一系列跟蹤，商家就可以獲取用戶經(jīng)常購買的商品、瀏覽的相關(guān)網(wǎng)頁、消費金額與次數(shù)等，屬于Cookie跟蹤。此外，在瀏覽過程中，訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼，當(dāng)用戶打開這個網(wǎng)站時，這段嵌入的代碼會向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為，屬于跨站跟蹤[5]。Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購過程中個人信息風(fēng)險。

2.3 填寫訂單過程

消費者在確認自己購物車的總額和商品后，需要填寫相關(guān)的訂貨單，如送貨信息、聯(lián)系方式等。通過這些填寫的信息，送貨者以及商家能清楚地了解消費者的某些個人資料，因而會導(dǎo)致個人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費者的購物傾向與消費能力等。

2.4 網(wǎng)絡(luò)支付過程

網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類。其中，釣魚網(wǎng)站通過仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，騙取用戶銀行或信用卡賬號、密碼等私人資料較為猖獗，已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一。據(jù)《2013-2014中國互聯(lián)網(wǎng)安全研究報告》[4]，2013年釣魚網(wǎng)站持續(xù)快速增長，每天新增釣魚網(wǎng)站突破6400個，平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站，嚴重危害消費者網(wǎng)絡(luò)購物的個人信息安全。

3.網(wǎng)購過程中個人信息受侵的主要形式

3.1 個人信息的非法收集

網(wǎng)購過程中，信息的非法收集主要包括：及時，運用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對消費者網(wǎng)絡(luò)操作進行跟蹤;第二，利用網(wǎng)絡(luò)黑客對他人系統(tǒng)進行非法侵入，運用非授權(quán)登錄模式，對他人的系統(tǒng)進行惡意攻擊，以獲取到個人隱私并可篡改個人信息;第三，運用免費獎品或電子郵件的服務(wù)形式，對消費者的個人信息進行非法搜集，在為消費者提供免費服務(wù)與商品的時候，一般也會要求網(wǎng)購者提供相關(guān)個人信息，這些信息就很容易地被商家獲取了。

3.2 對消費者個人信息的非法開發(fā)及利用

對消費者的個人信息進行一定的分析，是商家開展經(jīng)營、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會將消費者的個人信息建立起綜合數(shù)據(jù)庫，透過分析這些數(shù)據(jù)，可以得到消費者一些不為人知的信息，從中獲取對自身經(jīng)營有利的信息。前文已提到，消費者在網(wǎng)購當(dāng)中提供的各類個人信息，商家就會根據(jù)自自己搜集到的信息，對消費者所需信息進行分析，進而得到消費者其它商品所需，然后就會對其進行相關(guān)郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]。

網(wǎng)購環(huán)境當(dāng)中，當(dāng)前對信息進行二次開發(fā)規(guī)范還是一件比較棘手的事情，如果商家的行為會為消費者帶來相服務(wù)，那么這種二次開發(fā)是受到消費者所青睞的。與此相反，如果二次開發(fā)是直接用來牟取利益，進而致使消費者個人信息得到泄漏增添生活干擾之時，那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此，明白分析出消費者個人所需，但不進行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。

4.電子商務(wù)環(huán)境下提高網(wǎng)購個人信息安全的主要措施

一般來說，電子商務(wù)中個人信息的保護應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確。政府和立法部門是保護交易打擊違法行為的裁判員，需要不斷通過出臺行政法規(guī)、呼吁加強立法、加強行業(yè)自律、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購過程的個人信息安全。本文從消費者、電商網(wǎng)站、政府和立法部門三方提出電子商務(wù)環(huán)境下提高網(wǎng)購個人信息安全的主要措施。

4.1 消費者提高安全防范意識

消費者個人首先要加強自身信息保護的意識，養(yǎng)成良好的網(wǎng)絡(luò)安全購物習(xí)慣。主要可以通過以下幾個方面：

運用網(wǎng)絡(luò)技術(shù)。一般而言，消費者可以通過一些技術(shù)手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段，對于 Cookie 的禁用與刪除，在進行個人信息傳輸時運用加密技術(shù)，在個人計算機上安裝防火墻等。這些措施雖不能達到 的保護，但在一定程度上能夠有效防止個人信息的泄露。

選擇安全的上網(wǎng)方式。通過安全的網(wǎng)絡(luò)環(huán)境上網(wǎng)，設(shè)置足夠的安全等級，訪問正確的官方網(wǎng)站，不安裝來歷不明的軟件和插件，及時清理電腦中的木馬和病毒。同時，加強密碼保護，建議消費者每兩個月改一次密碼，采取字母、數(shù)字和符號組合的形式，減小被破解的難度并提高密碼安全性。

利用手機進行二次確權(quán)。手機作為一個便攜式移動終端，可以通過無線網(wǎng)絡(luò)開展各種數(shù)據(jù)業(yè)務(wù)往來。在網(wǎng)絡(luò)購物的支付環(huán)節(jié)，通過手機進行二次確權(quán)，用下發(fā)二維碼或者短信等形式就能夠確認網(wǎng)絡(luò)購物參與者的真實身份，有效保障賬戶安全。

提高防范意識。減少非必要的網(wǎng)上注冊行為，定期對一些歷史記錄及緩存進行清除，聊天中不要暴露更多的個人隱私，網(wǎng)購?fù)瓿珊笞⒁鈱Υ嬗袀€人信息的包裹單、發(fā)貨單等單據(jù)進行銷毀或妥善保管，可以防止個人信息的泄露和覬覦。

4.2 電子商務(wù)網(wǎng)站建立安全管理體系

電商網(wǎng)站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責(zé)任，但現(xiàn)實情況是大多數(shù)網(wǎng)站對注冊用戶的相關(guān)信息沒有承擔(dān)起有效保護的責(zé)任。另外，電子商務(wù)企業(yè)應(yīng)通過加強自律，對敏感崗位監(jiān)控管理，提高保護信息安全的技術(shù)手段等方法切實保護消費者的信息安全。

對企業(yè)中涉及客戶信息的敏感崗位進行監(jiān)控和管理，防止利益驅(qū)動下操作人員的監(jiān)守自盜行為，杜絕客戶信息從網(wǎng)商內(nèi)部被盜取、倒賣甚至直接損害客戶利益的行為。

加強技術(shù)手段保護信息安全水平。個人信息的保護與反保護本質(zhì)上是技術(shù)層面的交鋒，犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息，無疑暴露出了網(wǎng)站對于這部分環(huán)節(jié)的監(jiān)控不足。網(wǎng)站應(yīng)及時更新技術(shù)防范水平，堵塞程序漏洞和泄露渠道。

對客戶信息使用方向的明確告知。大多數(shù)網(wǎng)商在用戶注冊時都會簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同，該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個人信息在內(nèi)的多種行為的授權(quán)。客戶個人面對此類格式合同幾乎無任何談判能力，絕大多數(shù)任由網(wǎng)站使用其個人信息。網(wǎng)站應(yīng)加強自律，在客戶注冊之后如需調(diào)取使用客戶信息，應(yīng)第二次明確告知，獲取客戶二次授權(quán)時方可使用。表面上增加了程序、限制了網(wǎng)商權(quán)限，但是個人信息保護意識漸強的今天，這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。

4.3 政府和立法部門應(yīng)及時介入

由于電子商務(wù)在我國興起較晚，針對此體系相關(guān)的立法還存在較大空缺，而網(wǎng)購平臺特殊的性質(zhì)，又增加了處理問題的難度。在這樣的情況之下，建立健全相關(guān)網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法（征求意見稿）》就將消費者的個人隱私納為其保護的范圍[7]，從而有效防止商家將個人信息用于商業(yè)活動，起到進一步保護信息安全的作用。總的來說，建全網(wǎng)購立法可以有效促進網(wǎng)絡(luò)購物良性發(fā)展，更好地對消費者個人的信息資料進行保護，但我國在這方面的發(fā)展仍有一段很長的路要走。

5.總結(jié)

隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟水平的不斷提高，我國網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長，相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中，可以說，我國電子商務(wù)的市場潛力是非常巨大的。與此同時，我國電子交易認證體系、網(wǎng)絡(luò)誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中，這些因素都為我國電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。

因此，對于擁有如此巨大份額的電子商務(wù)平臺來說，在消費者、電子商務(wù)網(wǎng)站、政府及立法部門的共同努力下，網(wǎng)絡(luò)購物過程當(dāng)中的個人信息安全問題也必將可以得到妥善解決，電子商務(wù)也會更加健康地繼續(xù)發(fā)展。

個人信息安全論文:網(wǎng)絡(luò)購物過程中關(guān)于個人信息安全問題的剖析

【 摘 要 】 近年來，隨著互聯(lián)網(wǎng)與經(jīng)濟的不斷發(fā)展，以及電子商務(wù)環(huán)境的不斷改善，新型購物模式――網(wǎng)絡(luò)購物得到快速增長。但發(fā)展是把雙刃劍，方便快捷的同時各類安全隱患也日益突出。本文將以網(wǎng)購當(dāng)中威脅個人信息的渠道以及網(wǎng)絡(luò)購物個人信息受侵的主要形式為基礎(chǔ)，分析出提高網(wǎng)購安全的主要措施及手段，優(yōu)化當(dāng)前網(wǎng)購環(huán)境，促進經(jīng)濟和諧發(fā)展。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)購物；個人信息安全；技術(shù)保護

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，近年來，我國網(wǎng)民的數(shù)量也得到持續(xù)增長，消費者選擇網(wǎng)購的數(shù)量也在逐年增加當(dāng)中。從一定程度上來說，網(wǎng)購使得人們生活方式更為便捷，加速了社會化的進程。但同時，由于網(wǎng)購所帶來的利益，個人信息便具有了特定的商品屬性，在網(wǎng)購的過程當(dāng)中，個人信息也更易被泄漏與搜集，侵害了消費者的權(quán)益與個人隱私。

2 網(wǎng)絡(luò)購物當(dāng)中威脅個人信息的渠道分析

及時，用戶登錄及注冊過程。在進行網(wǎng)購之前，所有的用戶都需要首先進行相關(guān)個人信息的注冊方可登錄進行網(wǎng)購活動，在這個過程當(dāng)中，商家會輕易地將每個用戶的個人信息進行獲取。而對于消費者來說，將個人信息提供給網(wǎng)站時，是具有一定隱患存在的。首先，網(wǎng)站對于這些信息將怎么使用，消費者并不清楚，而且也不知商家是否會將這些信息進行泄露。其次，網(wǎng)購時提供的相關(guān)信息，很容易導(dǎo)致這些信息受到攻擊，個人信息受到損失，甚至連身份也可能受到盜用。

第二，網(wǎng)頁瀏覽過程。用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時，都會相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄。比如用戶的快遞查詢、網(wǎng)絡(luò)地址這些信息都有可能遺留，在這個過程中還會產(chǎn)生Cookie文件，Cookie它會自動標(biāo)識某個用戶經(jīng)常可能會使用到的賬號及瀏覽器組合。有些商家就會運用Cookie軟件來實現(xiàn)對用戶相關(guān)操作進行一系列跟蹤，商家就會得到某些用戶經(jīng)常購買的商品中、瀏覽的相關(guān)網(wǎng)頁、消費金額與次數(shù)等，此外，在瀏覽這個過程中，網(wǎng)頁會自動彈出一些視頻廣告和圖片，很多網(wǎng)站在其首頁也會嵌入第三方信息，即運用合法視頻代碼段與圖片，跟蹤用戶網(wǎng)上交易行為。而這些第三方的廣告嵌入實際上增加了網(wǎng)購個人信息風(fēng)險。

第三，填寫訂單的過程。消費者在確認自己購物車的總額和商品后，需要填寫相關(guān)的訂貨單，這些就包括這次會議的商品及送貨信息。通過這些填寫的信息，送貨者以及商家就能十分清楚了解到消費者的某些個人資料，因而會導(dǎo)致個人信息出現(xiàn)泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費者的購物傾向與消費能力等。

第四，網(wǎng)絡(luò)支付過程。網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬、釣魚網(wǎng)站以及盜號木馬三大類。據(jù)相關(guān)調(diào)查顯示，在2011年，我國的網(wǎng)絡(luò)購物環(huán)境十分的嚴峻，每天新增的類似的釣魚網(wǎng)站平均達到1500多個以上，新型的交易木馬也已發(fā)展至千余個，每日平均攻擊量多達2000多次，這些嚴重危害到消費者網(wǎng)購當(dāng)中的個人信息安全。

3 網(wǎng)絡(luò)購物個人信息受侵的主要形式

首先，個人信息的非法收集。網(wǎng)購過程中，信息的非法收集主要包括幾種手段：及時，運用Cookie軟件對消費者網(wǎng)絡(luò)操作進行跟蹤；第二，利用網(wǎng)絡(luò)黑客對他人系統(tǒng)進行非法侵入，運用非授權(quán)登錄模式，對他人的系統(tǒng)進行惡意攻擊，以獲取到個人隱私并可篡改個人信息；第三，運用免費獎品或電子郵件的服務(wù)形式，對消費者的個人信息進行非法搜集，在為消費者提供免費服務(wù)與商品的時候，一般也會要求網(wǎng)購者提供相關(guān)個人信息，這些信息就自然而然地被商家搜集起來了。此外，還有諸如垃圾郵件等形式。

其次，對消費者的個人信息進行非法的開發(fā)及利用。對消費者的個人信息進行一定的分析，是商家開展經(jīng)營、服務(wù)與生產(chǎn)的基礎(chǔ)。他們會將消費者的個人信息建立起綜合數(shù)據(jù)庫，透過分析這些信息，可以得到消費者一些不為人知的信息，從中獲取對自身經(jīng)營有利的信息。上面已提到，消費者在網(wǎng)購當(dāng)中提供的各類個人信息，商家就會根據(jù)自自己搜集到的信息，對消費者所需信息進行分析，進而得到消費者其它商品聽所需，然后就會對其進行相關(guān)郵件的發(fā)送。別的商家也會同樣發(fā)送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關(guān)系所決定的。

網(wǎng)購環(huán)境當(dāng)中，對于信息進行二次開發(fā)規(guī)范就當(dāng)前來說還是一件比較棘手的事情，如果商家的行為會為消費者帶來相服務(wù)，那么這種二次開發(fā)就是受到消費者所青睞的。與此相反，如果二次開發(fā)是直接用來牟取利益，進而致使消費者個人信息得到泄漏增添生活干擾之時，那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管。因此，明白分析出消費者個人所需，但不進行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在。

4 提高網(wǎng)絡(luò)購物安全的主要措施

及時，消費者自身養(yǎng)成良好上網(wǎng)習(xí)性。在上網(wǎng)過程當(dāng)中，對于一些不良網(wǎng)站及黑客站，可以運用菜單欄當(dāng)中的工具選項當(dāng)中的安全選項來對這些不良信息進行屏蔽，防止此類站點對消費者個人息信進行侵害。此外，還可訪問網(wǎng)站安全證書，當(dāng)前，許多的大型電子商務(wù)網(wǎng)站在其交易的頁面，都運用了安全傳輸?shù)募夹g(shù)，以“https”為網(wǎng)頁開頭，如果不是以這個為打頭的網(wǎng)站，那么就得謹慎對待。再者，還要定期對一些歷史記錄及緩存進行清除，消費者上網(wǎng)進行信息瀏覽之時，其瀏覽記錄會自動記錄，方便下次訪問，提高瀏覽的效率。但與此同時，這些歷史記錄及緩存都會保存太多上網(wǎng)的記錄，如果一量遭到利用，那么都會對消費者信息造成不必要的危害。

第二，了解相關(guān)網(wǎng)絡(luò)技術(shù)。一般而言，消費者可以通過一些技術(shù)手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段，對于Cookie的禁用與刪除等。在進行個人信息傳輸這時，盡量運用到加密技術(shù)；在個人計算機上安裝防火墻等手段，這些措施雖不能達到的保護，但在一定程度上來說，還是可以起到有效防止個人信息泄露的作用。

第三，健全網(wǎng)絡(luò)立法體系。當(dāng)前，世界上已經(jīng)有五十多個國家以及地區(qū)，進行了個人信息保護方面的相關(guān)法律法規(guī)。而在我國法律當(dāng)中，《行政法》、《刑法》、《憲法》等法律等都不同程度地對個人信息保護進行了涉及，但從總體上來看，還是顯得過于零散。由于電子商務(wù)在我國興起較晚，針對此體系相關(guān)的立法還存在較大空缺，而網(wǎng)購平臺特殊的性質(zhì)，又增加了處理問題的難度。在這樣的情況之下，建立健全相關(guān)網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法（征求意見稿）》就將消費者的個人隱私納為其保護的范圍，從而有效防止商家將個人信息用于商業(yè)活動，起到進一步保護信息安全的作用。總的來說，建全網(wǎng)購立法可以有效促進網(wǎng)絡(luò)購物良性發(fā)展，更好地對消費者個人的信息資料進行保護，但我國在這方面的發(fā)展，仍有一段很長的路要走。

第四，加強技術(shù)防護。針對網(wǎng)購經(jīng)常出現(xiàn)的安全問題，筆者根據(jù)實踐經(jīng)驗出發(fā)，建議從幾個角度出發(fā)提高網(wǎng)絡(luò)防護水平。

首先，加密技術(shù)。這是目前為目被公認的一種最為有效的安全保障模式。它主要采用的是一種主動安全防范的策略，可以有效保障信息機密性。它的原理就是根據(jù)確定的密碼計算方法將一些敏感數(shù)據(jù)轉(zhuǎn)換成非常不容易識別的一些密文數(shù)據(jù)。當(dāng)查看加密文件之時，必須用密鑰對密文數(shù)據(jù)進行還原。除了所提到的密鑰技術(shù)之外，還可運用數(shù)據(jù)的加密技術(shù)，包括節(jié)點加密及鏈路加密技術(shù)，阻止第三方獲取數(shù)據(jù)的途徑。

其次，實行數(shù)字簽名措施。這項技術(shù)的原理是發(fā)送者將相關(guān)摘要進行一些私鑰加密，對于接受方來說，只有運用發(fā)送者公鑰方能打開摘要。這項技術(shù)在當(dāng)今的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，占有重要地位，它是一種信息的認證技術(shù)，可以有效保障文件的有效性與真實性，同時也可用來核實信息接收者是否存在篡改及偽造行為。

再次，實行防火墻技術(shù)。這是近年來最為重要的一種安全技術(shù)，主要功能就在于控制網(wǎng)絡(luò)之間的訪問，防止外部用戶利用非法手段侵入到內(nèi)部網(wǎng)絡(luò)里面。它的原理是對多個網(wǎng)絡(luò)間鏈接方式及數(shù)據(jù)包遵照相關(guān)安全策略進行有關(guān)檢查，以此來決定各網(wǎng)絡(luò)間的通信能否執(zhí)行，交對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視。就當(dāng)前而言，此項技術(shù)可以通過路由器實現(xiàn)簡單操作，起到一個網(wǎng)絡(luò)不直接受到另一網(wǎng)絡(luò)攻擊，但這類防護措施也有一定局恨性存在，由于其依賴于口令，因此它不能實現(xiàn)黑客對于口令攻擊的防范。

第五，強化個人保護意識。消費者在進行相關(guān)資料的填寫過程中，除了商家要求必須進行填寫的信息之外，其余資料應(yīng)該盡量不外泄，如有必要，還可以提供虛假信息，比如真實地址、虛假姓名，這樣可一定程度上減少信息的外泄。

除此之外，消費者還可主動對商家的保護策略及隱私進行了解，包括商家經(jīng)營范圍及主體，怎樣維權(quán)等信息，進行綜合衡量再選擇信譽度較高的店鋪。

過去10年，我國電子信息技術(shù)的發(fā)展實現(xiàn)了質(zhì)的跨越，C2C、B2C等形式的網(wǎng)購模式不斷興起，這是一個不斷進步、不斷超越的過程，又是一個與挑戰(zhàn)并存的過程。隨著網(wǎng)絡(luò)步伐的不斷加快、經(jīng)濟水平的不斷提高，我國網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長，相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中，可以說，我國電子商務(wù)的市場潛力是非常巨大的。

與此同時，我國電子交易認證體系、網(wǎng)絡(luò)誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中、現(xiàn)代服務(wù)行業(yè)與日俱增，這些因素都為我國電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障。對于擁有如此巨大份額的電子商務(wù)平臺來說，網(wǎng)絡(luò)購物過程當(dāng)中的個人信息安全問題也必將可以得到妥善解決。