發(fā)布時間:2023-10-11 17:26:19
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇個人信息安全存在的問題,期待它們能激發(fā)您的靈感。
論文關(guān)鍵詞:大學(xué)生;個人信息;課程內(nèi)容
信息社會大學(xué)生個人信息安全問題凸顯,大學(xué)生個人信息泄露造成的安全隱患和安全事故也頻繁發(fā)生,而大學(xué)生個人信息安全教育卻沒有引起足夠的重視。大學(xué)生安全教育中并沒有針對大學(xué)生個人信息安全的教育內(nèi)容,造成事實上的大學(xué)生個人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。從課程角度來說,大學(xué)生個人信息安全教育還沒有解決“教什么”的問題,即大學(xué)生個人信息安全課程應(yīng)該包括哪些內(nèi)容。本文擬從課程開發(fā)的角度出發(fā),首先提出大學(xué)生個人信息管理和使用中存在的主要問題,并針對這些問題提出大學(xué)生個人信息安全的課程內(nèi)容。
一大學(xué)生個人信息使用環(huán)境及存在的問題
隨著信息化社會的發(fā)展,電腦、網(wǎng)絡(luò)日趨普及和移動互聯(lián)網(wǎng)的成熟應(yīng)用,大學(xué)生的學(xué)習(xí)和生活與網(wǎng)絡(luò)息息相關(guān),通過網(wǎng)絡(luò)進行的信息活動豐富多彩。大學(xué)生通過網(wǎng)載影視作品與音樂、網(wǎng)絡(luò)聊天交流、通過網(wǎng)絡(luò)看新聞、玩游戲等網(wǎng)絡(luò)信息活動,電腦、網(wǎng)絡(luò)已經(jīng)是高中學(xué)生日常生活的重要部分。因而,大學(xué)生一方面通過網(wǎng)絡(luò)獲取信息,另一方面他們在網(wǎng)絡(luò)上交流、尋找、使用信息,同時還生成、創(chuàng)造信息。例如:在網(wǎng)上通過即時聊天工具或EMAIL等與人溝通,使用網(wǎng)上銀行進行財務(wù)處理或通過網(wǎng)上支付的方式進行網(wǎng)絡(luò)購物等,都涉及到個人信息的創(chuàng)建和使用,一旦這些個人信息泄露,將給大學(xué)生生活帶來很多麻煩甚至危及到財產(chǎn)或人身安全。網(wǎng)絡(luò)帶給大學(xué)生方便快捷生活和學(xué)習(xí)的同時,也給大學(xué)生個人信息安全帶來問題。
(一)信息技術(shù)基礎(chǔ)知識缺乏
信息的傳播和使用往往要經(jīng)歷編碼、儲存、傳播或運用、解碼等過程,不同級別的信息在每一個過程都有相應(yīng)的操作方式和關(guān)注的問題,這樣可以保證信息的安全和有效。大學(xué)生缺乏相應(yīng)的信息技術(shù)基礎(chǔ)知識,在信息使用和管理過程中不能有效安全地處理個人信息。例如:大學(xué)生在日常生活中通常擁有2~3個密碼,更有同學(xué)的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題,通常要有足夠的強度,不容易被破解,同時又要容易識記,這就需要進行合理的編碼。大學(xué)生在設(shè)置密碼的時候,通常只考慮一個方面,要么是便于記憶而強度不夠,甚至很多大學(xué)生所有的密碼都是出生年月;這樣密碼的強度和保密性非常低,起不到應(yīng)有的保護作用,當(dāng)事人如果稍有疏忽便會造成重大的損失。還有的同學(xué)只考慮密碼組合有足夠的強度,但是卻難以記憶,因而大部分學(xué)生都出現(xiàn)過遺忘密碼而找不到所需求的信息的情況,這樣反倒給他們的學(xué)習(xí)和生活帶來不便。
(二)缺少個人信息安全知識
大學(xué)生自身對個人信息保護相關(guān)知識的認識不全面,對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關(guān)知識不夠了解。一方面大學(xué)生沒有接受過關(guān)于如何避免個人信息泄漏方面的知識教育,同時他們的網(wǎng)絡(luò)信息活動一般缺乏相應(yīng)的監(jiān)督,因而即使大學(xué)生個人信息出現(xiàn)安全問題,往往不能及時發(fā)現(xiàn);另一方面當(dāng)大學(xué)生個人信息出現(xiàn)安全問題,他們不知道如何有效地處理和應(yīng)對。因而一旦大學(xué)生個人信息泄密造成安全事故,大學(xué)生往往不知道如何處理,不能識破陷阱或騙局,無法進行自我保護以避免不必要的損失。
當(dāng)前社會、家庭對個人信息保護意識不強,個人信息遭到泄漏,導(dǎo)致不良后果的事時有發(fā)生,為了保證社會的安定,提高公民的自我保護能力,加強大學(xué)生的個人信息保護意識勢在必行。一些家長缺乏信息技術(shù)方面的知識,往往對信息不加確認,學(xué)生個人信息泄露后,一些不法分子利用家長的愛子心切,導(dǎo)致家長上當(dāng)受騙。
(三)個人信息法律、法規(guī)方面缺失
大學(xué)生對個人信息保護的相關(guān)法律法規(guī)缺乏了解,主要是兩個原因:一是信息技術(shù)發(fā)展迅猛,而相關(guān)的法律制訂卻落后于相應(yīng)的技術(shù)發(fā)展。雖然個人信息方面的法律、法規(guī)在不斷完善中,但個人信息安全產(chǎn)生問題比較復(fù)雜,法律法規(guī)的制訂需要時間。二是大學(xué)生、社會機構(gòu)等對相關(guān)法律不夠重視,缺少相關(guān)的法律知識。社會商業(yè)機構(gòu)甚至是學(xué)校對大學(xué)生個人信息過度收集或是超權(quán)限的收集,這些機構(gòu)或某些商業(yè)單位對大學(xué)生個人信息進行超出權(quán)限范圍的使用,甚至是非法使用,或出于盈利目的而將個人信息非法轉(zhuǎn)讓,這些都危及到了大學(xué)生個人信息的安全,有可能造成重大的財產(chǎn)損失甚至危及個人安全。
(四)信息倫理道德沖突
我們處在一個信息爆炸時代,科技發(fā)展日新月異,信息和人、社會的關(guān)系也在不斷地發(fā)展,在相關(guān)的法律、法規(guī)對信息和人、社會的關(guān)系進行規(guī)范的同時,也需要信息倫理從道德的角度來調(diào)整和處理信息和人、社會之間的關(guān)系,這是對法律法規(guī)的有效補充。在大學(xué)的教育實踐中,往往重視大學(xué)生思想政治教育而忽略了德育,大學(xué)生對于人、社會、信息的關(guān)系缺少認識和了解,大學(xué)生無法正確理解和對待信息和人、社會之間的關(guān)系,當(dāng)個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。
二大學(xué)生個人信息保護課程的開發(fā)
針對上述大學(xué)生個人信息安全現(xiàn)狀,筆者認為要充分利用學(xué)校資源開發(fā)大學(xué)生個人信息安全課程,通過理論和實踐的結(jié)合,解決個人信息安全教育“教什么”的問題,通過大學(xué)生個人信息安全教育應(yīng)該讓學(xué)生了解基本的信息知識、掌握個人信息保護的相關(guān)能,并通過實踐發(fā)展形成良好的道德認知和情感。筆者認為大學(xué)生個人信息安全課程應(yīng)包括兩方面的內(nèi)容:一是關(guān)于信息技術(shù)、個人信息安全以及個人信息相關(guān)的法律知識、倫理道德等相關(guān)知識組成的理論板塊;二是信息技術(shù)技能操作、案例分析等實踐環(huán)節(jié)。
(一)個人信息安全理論知識內(nèi)容
大學(xué)生個人信息安全理論知識的內(nèi)容,一是個人信息和信息技術(shù)相關(guān)的基礎(chǔ)知識和安全保護知識,二是個人信息安全相關(guān)的法律知識。主要由以下內(nèi)容組成:(1)個人信息保護的相關(guān)知識:主要是指一切與個人信息有關(guān)的理論、知識與方法,包括個人信息保護的基本概念、個人信息保護的相關(guān)法律法規(guī)、個人信息保護對生活和學(xué)習(xí)的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能:是有關(guān)個人信息工具、個人信息載體方面的知識和技能掌握,如與個人信息保護相關(guān)的計算機基本操作技能等。(3)個人信息保護的綜合應(yīng)用能力:是指在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個人信息識的能力,即個人信息技能在具體問題情境中的綜合表現(xiàn)。除包含個人信息技能、個人信息知識外,還包括對個人信息控制方面的抽象思維,能正確處理一些個人信息保護相關(guān)問題的能力。
綜上所述,大學(xué)生個人信息安全應(yīng)掌握關(guān)于個人信息保護的知識,學(xué)生應(yīng)了解與個人信息有關(guān)的理論、知識與方法,掌握有關(guān)個人信息工具、個人信息載體方面的知識和技能,在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個人信息保護知識,正確處理個人信息保護問題。
(二)個人信息安全教育實踐內(nèi)容
個人信息安全教育實踐環(huán)節(jié)的目標(biāo)是通過實踐提高大學(xué)生使用個人信息的個人保護能力和技術(shù),同時通過案例的學(xué)習(xí)和討論加強學(xué)生信息倫理的修養(yǎng),更深刻地理解信息與人和社會的關(guān)系。
個人信息能力的培養(yǎng)應(yīng)該作為大學(xué)生個人信息安全教育的重要內(nèi)容之一,要提高學(xué)生的信息能力必須通過實踐環(huán)節(jié)來進行。而學(xué)生信息能力的培養(yǎng)應(yīng)該通過相應(yīng)的信息技術(shù)課程的實踐課程和日常的生活中信息使用過程來進行。
1.個人信息檔案管理制度不健全、措施不到位
在現(xiàn)實工作中,掌握和接觸個人信息的機構(gòu)、部門,有關(guān)個人信息管理的制度不健全、措施不到位,不嚴格履行對個人信息檔案管理的職責(zé)與義務(wù)。尤其是檔案管理上還存在漏洞,在個人信息檔案的收集、審核、鑒定、使用、歸檔等方面不規(guī)范,致使個人信息泄露,從而導(dǎo)致非法濫用個人信息的侵權(quán)行為時有發(fā)生。
2.公民的個人信息安全保護意識淡薄
一是社會公民對個人信息的基本認識不足,主要表現(xiàn)在對個人信息不受侵犯或?qū)€人信息檔案安全保護等不夠重視。如隨意將自己的身份證號、電話號碼、家庭住址等信息透露給他人。二是一些掌握個人信息的部門檔案安全保護意識淡薄,個別工作人員將個人信息檔案隨意亂放,不重視維護個人信息檔案主體人的權(quán)益,無意間造成公民個人信息的泄露。三是一些工作人員違反職業(yè)道德,不履行保密義務(wù),將公民個人信息資料出售或泄露給他人以謀取非法利益。四是在網(wǎng)絡(luò)化、信息化背景下,大量的個人電子信息可以通過在線儲存、備份、傳輸,這就使個人電子信息安全面臨著更大的挑戰(zhàn)。
二、個人信息檔案安全管理的途徑
1.加快個人信息安全保護的立法進程
國家應(yīng)盡快出臺《個人信息安全保護法》,依法管理并保護個人信息。目前,《中華人民共和國刑法修正案》對公民個人信息檔案安全保護做了明確規(guī)定:“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處罰金。”但是,僅有刑法的威懾力還不夠,與之相關(guān)的民事責(zé)任、行政職責(zé)還須及時跟進和完善。當(dāng)前,多數(shù)情況還是行為人侵犯了公民個人的民事權(quán)利,而利用公民個人信息導(dǎo)致犯罪的還是少數(shù)。鑒于當(dāng)前法律救濟的規(guī)定還不完善,實踐中普遍存在取證難、索賠難等困難,加之市場經(jīng)濟的不斷發(fā)展,經(jīng)營者主體日益多元化,侵權(quán)人無視被侵權(quán)人的民事權(quán)利也愈演愈烈。因此,建議借助修改《檔案法》和制定《個人信息安全保護法》的有利時機,從保護公民個人信息安全的角度,用法律法規(guī)來規(guī)范個人信息的采集、管理、交流、使用等行為,為更好地保護個人信息安全提供法律依據(jù)。
2.規(guī)范個人信息檔案安全管理
個人信息檔案作為一種特殊檔案,對其規(guī)范管理是保護個人信息安全的關(guān)鍵。首要任務(wù)是確立個人信息檔案安全保護的基本法律制度,使所有的政府機構(gòu)與非政府組織保存的個人信息得到法律保護,進而建立起完整系統(tǒng)的個人信息檔案安全保護法律體系。同時,各有關(guān)部門應(yīng)建立健全相關(guān)的安全管理制度,規(guī)范個人信息檔案的管理。個人信息檔案安全管理制度,不僅可以對公民個人信息的安全起到保護作用,更重要的是可以規(guī)范和約束個人信息檔案管理人員的職業(yè)行為。
3.提高公民的個人信息安全保護意識
步入大數(shù)據(jù)時代,如何從刑法角度保護公民個人信息安全逐漸成為大家關(guān)注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關(guān)修改與補充。立足于大數(shù)據(jù)時代個人信息安全面臨的問題,分析現(xiàn)行刑法對個人信息安全的法律規(guī)制,并提出加強公民個人信息安全刑法保護的對策建議。
關(guān)鍵詞:
大數(shù)據(jù);個人信息;犯罪主體;刑法體系
0引言
隨著云計算技術(shù)等新興網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,數(shù)據(jù)量呈現(xiàn)出爆炸式增長的趨勢,大數(shù)據(jù)逐漸滲透到日常生活的方方面面,這也意味著大數(shù)據(jù)時代已經(jīng)到來。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價值密度低等特點,所含信息量較高,就個人信息保護而言,傳統(tǒng)的信息安全保護措施已經(jīng)不能滿足大數(shù)據(jù)時代信息安全保護的需要。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》,網(wǎng)民個人身份信息及個人網(wǎng)上活動信息受侵害極為嚴重,高達78.2%的網(wǎng)民個人身份信息曾遭泄露,導(dǎo)致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數(shù)據(jù)時代下,僅僅依靠民法、行政法對個人信息安全施以法律保護,已不足以遏制違法犯罪行為。如何有效預(yù)防及打擊危害公民個人信息安全的犯罪,逐漸成為我國目前刑事立法的重要任務(wù)。
1大數(shù)據(jù)時代個人信息安全面臨的問題
1.1受侵害風(fēng)險增大
當(dāng)今社會網(wǎng)絡(luò)極為發(fā)達,日常生活中看似非常普遍的行為都會被“記錄在案”,每一次瀏覽網(wǎng)頁,查詢相關(guān)信息等都會在網(wǎng)絡(luò)上留下“印記”,極易被其他個人或組織、機構(gòu)獲取。其他個人或相關(guān)機構(gòu)對數(shù)據(jù)進行收集、篩選、分析、提煉,從中獲取相關(guān)信息為自己所用,甚至?xí)@知涉及他人隱私的信息,如真實姓名、電話、家庭住址等,并將這些以數(shù)據(jù)化的形式予以留存。無論這些信息是否在網(wǎng)絡(luò)上公開,是否以非法方式加以使用,都已成為“達摩克利斯之劍”,始終存在潛在的風(fēng)險。
1.2受侵害途徑增多
《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報告》顯示,社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實施網(wǎng)絡(luò)詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡(luò)違法犯罪手段屢禁不止,個人信息泄露情況非常嚴重,主要包括兩個方面。
1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息,最為常見的即為利用偽基站給手機用戶發(fā)送詐騙短信,誘使其登錄釣魚網(wǎng)站,盜取他人相關(guān)信息,包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時,在對受害者個人信息十分了解的基礎(chǔ)上,有針對性地實施詐騙行為,令人難以防范。
2)商業(yè)機構(gòu)泄露他人信息。較多公司及相關(guān)機構(gòu)如快遞公司、大型商場、教育培訓(xùn)機構(gòu)、保險公司等,需要登記詳細個人信息,以便于為用戶提供服務(wù)。部分公司將用戶信息予以出賣獲取利潤,導(dǎo)致個人信息的泄露,侵害客戶的隱私權(quán)。
1.3受侵害后果加重
首先,公民個人信息的泄露會導(dǎo)致即使公民并未與這些商家有過接觸,也會接收到大量推廣、營銷類的垃圾短信及郵件,生活受到了嚴重的干擾。其次,公民個人信息的泄露會導(dǎo)致公民的有些信息被用于實現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等,使公民財物遭到損失,甚至?xí)T發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對自己有利的信息,以此確定犯罪目標(biāo),并實施具體犯罪。公民個人信息一旦泄露,會被反復(fù)倒賣、反復(fù)使用,公民會受到多次騷擾,公民的個人權(quán)利不斷被侵害,侵害隱私權(quán)的后果只會不斷加重,難以挽回。
2現(xiàn)行刑法對大數(shù)據(jù)時代個人信息安全的法律規(guī)制
刑法是我國保障人權(quán)、打擊犯罪的基礎(chǔ)性法律。由于公民個人信息安全的刑事案件頻頻發(fā)生,如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構(gòu)建起防范個人信息安全犯罪的基本框架,填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調(diào)整,進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點,探討我國現(xiàn)行刑法對個人信息犯罪的法律規(guī)制。
2.1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規(guī)定
1)擴大犯罪主體范圍,加重處罰力度?!缎谭ㄐ拚?九)》實施之前,我國刑法第253條規(guī)定,出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關(guān)、金融、醫(yī)療等單位及其工作人員,即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產(chǎn)生了一定的威懾作用,但是司法實踐中,法律上的漏洞仍然存在。事實上,侵犯公民個人信息的犯罪主體不應(yīng)限于特殊主體,日常生活中的網(wǎng)絡(luò)賬號注冊、網(wǎng)上購物、辦理會員卡等行為均有可能導(dǎo)致公民個人信息被侵犯。限定犯罪主體為特殊主體,使得一些犯罪分子逍遙法外,得不到應(yīng)有的懲罰?!缎谭ㄐ拚?九)》第十七條將其犯罪主體的范圍進行了擴大,規(guī)定一般主體及單位也可以成為本罪的犯罪主體,應(yīng)當(dāng)依法追究刑事責(zé)任,進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外,特殊主體較一般主體而言擁有更多的資源及資金,渠道多樣,更易獲取公民個人信息,《刑法修正案(九)》對特殊主體犯罪規(guī)定了從重處罰情節(jié),加重處罰力度,有利于對其產(chǎn)生威懾力,全面遏制泄露公民個人信息的行為,預(yù)防侵害公民個人信息犯罪的發(fā)生。
2)擴大犯罪對象范圍,完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關(guān)或金融、電信、交通、教育、醫(yī)療等領(lǐng)域,而現(xiàn)實生活對公民個人信息的侵害不僅限于這些領(lǐng)域,其他領(lǐng)域也存在大量此類行為,也應(yīng)當(dāng)受到法律的規(guī)制?!缎谭ㄐ拚?九)》使用“公民個人信息”一詞,不再將其限定于特定領(lǐng)域?!缎谭ㄐ拚?九)》在擴大犯罪主體及犯罪對象的同時,相應(yīng)增加了對非法出售和提供公民個人信息行為的法律規(guī)定,彌補了法律空白,完善了規(guī)制侵害公民個人信息安全犯罪的法律體系。
2.2現(xiàn)行刑法規(guī)定侵害公民個人信息犯罪存在的瓶頸
1)相關(guān)條文設(shè)計有待修正。首先,《刑法修正案(九)》將侵犯公民個人信息罪根據(jù)犯罪情節(jié)嚴重或特別嚴重,分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并對附加刑予以規(guī)定。雖然這種刑罰設(shè)計正視了侵害公民個人信息犯罪的嚴重社會危害性,但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設(shè)計有些甚至高于一些危害公民人身權(quán)利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等,刑罰配置過高,存在權(quán)利失衡的隱患。其次,《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設(shè)置較少,現(xiàn)如今新型犯罪頻發(fā),犯罪種類不斷增多,已有的罪名不僅規(guī)定較為松散,而且不能涵蓋需要被刑法所規(guī)制的犯罪行為,即使設(shè)置了侵犯公民個人信息罪,但是對何為“公民個人信息”的界定比較模糊,存在一定的局限性。再次,雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴重”“情節(jié)特別嚴重”一詞,但是并未對何為情節(jié)嚴重或特別嚴重作出解釋,法律適用時存在障礙。
2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結(jié)合,特別刑法與附屬刑法相結(jié)合。我國目前采用的是刑法典的模式,關(guān)于保護個人信息安全的刑法規(guī)定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利。此外,通過定期頒布刑法修正案對即存的刑法進行修改,可以使其符合時展的需要。但是,過于頻繁地修改刑法典會損害刑法權(quán)威,降低刑法的公信力。雖說立法機關(guān)已經(jīng)逐步將公民個人信息安全的保護置于重要地位,但是新型犯罪層出不窮,頻繁修改刑法典,頒布刑法修正案只能解一時之渴,難以適應(yīng)時代變化,我國目前的刑法體系仍需完善。
3加強公民個人信息安全刑法保護的對策建議
3.1明確相關(guān)概念,細化量刑標(biāo)準(zhǔn)
罪刑法定原則作為我國刑法所遵循的基本原則,要求實現(xiàn)犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應(yīng)當(dāng)在法律中作出詳備的明文規(guī)定,以此為司法機關(guān)的定罪量刑構(gòu)建一個合理合法的標(biāo)準(zhǔn)。在設(shè)立侵害公民個人信息的犯罪時,首先應(yīng)對相關(guān)概念予以界定,“公民”“個人信息”等概念,均應(yīng)當(dāng)進行明確的界定。例如,對“公民”概念在進行界定時,應(yīng)當(dāng)區(qū)分其法律含義和社會含義,侵犯“公民”個人信息的“公民”,不僅包括中國國民,還需要根據(jù)屬地原則、屬人原則等相關(guān)刑法的效力原則,具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此,需要通過有關(guān)司法解釋對其明確界定。其次,應(yīng)當(dāng)細化量刑標(biāo)準(zhǔn),對“情節(jié)嚴重”“情節(jié)特別嚴重”應(yīng)當(dāng)進行明確規(guī)定,便于法官行使自由裁量權(quán)。否則將會導(dǎo)致司法實踐中問題頻發(fā)。
3.2改革立法模式,完善刑法體系
我國目前關(guān)于個人信息安全的刑法保護仍是以刑法典相關(guān)條文的方式來規(guī)定,條文設(shè)置較為松散,條文規(guī)定較為單一。因此,應(yīng)當(dāng)完善我國目前的刑法體系,采用附屬刑法與刑法典相結(jié)合的方式,重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為,立法機關(guān)可以在民商法、行政法等非刑事法律中規(guī)定相應(yīng)的罪狀及應(yīng)當(dāng)施行的刑罰?,F(xiàn)如今犯罪日益復(fù)雜化,僅僅靠刑法典很難達到預(yù)防及懲罰犯罪、保障人權(quán)的目的。通過設(shè)立附屬刑法,可以根據(jù)大數(shù)據(jù)時代瞬息萬變的社會現(xiàn)狀對個人信息犯罪進行及時地規(guī)制,對相關(guān)侵害公民個人信息的犯罪進行詳細的規(guī)定,明確相關(guān)概念的內(nèi)涵與外延,保證了刑法典的權(quán)威與公信力不會喪失。
作者:趙今 周陽 單位:中南財經(jīng)政法大學(xué)
參考文獻:
[1]陶雪嬌,胡曉峰,劉洋.大數(shù)據(jù)研究綜述[J].系統(tǒng)仿真學(xué)報,2013(S1):142-146.
[2]胡愛軍,樊航.銀行網(wǎng)絡(luò)支付的潛在風(fēng)險及防范[J].決策與信息(中旬刊),2013(4):138-139.
[3]潘慧娟.公民個人信息的刑法保護[D].武漢:華中師范大學(xué),2011.
關(guān)鍵詞:大數(shù)據(jù)征信;保護;個人信息
一、大數(shù)據(jù)征信的概念與發(fā)展
大數(shù)據(jù)征信是指對海量在線交易記錄、社交網(wǎng)絡(luò)數(shù)據(jù)等個人的信息進行收集整理,并運用大數(shù)據(jù)分析和刻畫出信用主體的違約率和信用狀況,進而控制金融信用風(fēng)險。解決了傳統(tǒng)征信因信息分散導(dǎo)致的采集成本高,效率低下等問題,與傳統(tǒng)征信天然互補。由于大數(shù)據(jù)采集的覆蓋面廣、信息維度豐富,評估個人信息的信用風(fēng)險全面而廣泛,成為互聯(lián)網(wǎng)金融和眾多相關(guān)行業(yè)的基石。
二、大數(shù)據(jù)征信中個人信息安全保護現(xiàn)狀及存在的問題
由于互聯(lián)網(wǎng)征信企業(yè)極度依賴于大數(shù)據(jù)技術(shù)的收集與分析,一切信息皆信用,使得個人信息的安全性受到了空前挑戰(zhàn)和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮,極大地影響了社會正常的經(jīng)濟秩序。由于個人信息在我國立法中仍處于薄弱環(huán)節(jié),相關(guān)法規(guī)的制定存在較大的不足與滯后,商業(yè)化的大數(shù)據(jù)征信可能會成為侵害個人信息的工具,需用法律手段加以規(guī)制。
(一)立法保護滯后于現(xiàn)實需要
我國目前尚未出臺專門的個人信息保護法,盡管個人信息安全保護不斷出現(xiàn)在各種法律法規(guī)、司法解釋中,但相關(guān)法律法規(guī)的制定過于分散且層次效力不一,在實踐中缺乏可操作性,無法滿足當(dāng)前對個人信息保護的高質(zhì)量法規(guī)的需求?,F(xiàn)行的《征信業(yè)管理條例》與大數(shù)據(jù)征信的發(fā)展不適配,對于大數(shù)據(jù)征信中個人信息的采集、整理、保存、加工和公布等環(huán)節(jié)缺乏明確的界定,條例規(guī)范范圍過于狹窄,對于涉及網(wǎng)絡(luò)個人信息保護問題未作出合理規(guī)范。
(二)征信信息泄露嚴重監(jiān)管缺乏
大數(shù)據(jù)征信涉及大量用戶敏感信息,隨著越來越多的數(shù)據(jù)被采集利用,用戶面臨著面臨的信息安全風(fēng)險變得更加嚴峻。與普通個人信息相比,征信信息由于價值和敏感性,泄露的危害更為嚴重。當(dāng)前信息泄露已經(jīng)形成產(chǎn)業(yè)鏈,數(shù)據(jù)黑市犯罪成本低利潤高。再加上互聯(lián)網(wǎng)征信公司內(nèi)部管理制度不完善,存在業(yè)務(wù)操作和人員道德雙重風(fēng)險,近年來許多互聯(lián)網(wǎng)公司人員存在監(jiān)守自盜的風(fēng)險,例如京東泄露了12G的用戶數(shù)據(jù)造成其嚴重后果。2016年的“5•26信息泄露案”,湖南銀行行長非法出售個人信息257萬余條,包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構(gòu)益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。
(三)個人維權(quán)法律救濟困難
隨著未來信息開發(fā)和利用的日益成熟,個人信息尤其是信用信息具備相當(dāng)?shù)纳虡I(yè)、社會和法律價值。大數(shù)據(jù)時代使個人信息的權(quán)利邊界消失,給個人信用信息主體維護自己合法權(quán)益帶來巨大的挑戰(zhàn)。由于個人信息主體往往處于弱勢地位,與征信信息管理機構(gòu)存在著信息和技術(shù)不對稱,讓受侵害的個人信息舉證維權(quán)之路難上加難。在個人信息受到非法收集泄露等侵害時,由于通過法律救濟途徑解決糾紛可能產(chǎn)生的成本和風(fēng)險過高,只好選擇放棄訴訟維權(quán),使得本應(yīng)該成為最終保障的司法救濟渠道起不到應(yīng)有的保護作用。
三、大數(shù)據(jù)征信中保護個人信息安全的對策與建議
(一)完善個人信息立法保護
針對大數(shù)據(jù)征信的特點,以征信業(yè)規(guī)制和網(wǎng)絡(luò)個人信息保護的專門立法現(xiàn)有成果出發(fā),通過立法出臺統(tǒng)一的個人信息國家技術(shù)標(biāo)準(zhǔn),給已有的普遍分散立法以操作的指引,制定最低標(biāo)準(zhǔn)網(wǎng)絡(luò)個人信息保護法,明確規(guī)定個人隱私的信息、個人信息采集基本原則和使用目的,采集收集的負面清單制度,防止個人信息被濫用。通過構(gòu)建完善的個人信息保護法律體系,為征信體系安全建設(shè)提供更有力的法律支撐。
(二)加強行政監(jiān)督管理與行業(yè)自律
加強數(shù)據(jù)安全體系和信息監(jiān)管體系建設(shè),防范非法入侵造成信息泄露,對于信息泄露問題完善危機應(yīng)急預(yù)案和補救措施。加強信息安全執(zhí)法監(jiān)管,嚴厲打擊非法泄露、買賣信用數(shù)據(jù)的行為,加大對泄露個人信息企業(yè)的問責(zé)和處罰。對征信管理機構(gòu)開展內(nèi)部安全認證和行業(yè)自律機制建設(shè),充分發(fā)揮征信行業(yè)協(xié)會其協(xié)調(diào)溝通征信機構(gòu)與監(jiān)管機構(gòu)的作用,加強征信行業(yè)業(yè)務(wù)交流和制定技術(shù)標(biāo)準(zhǔn),開展征信信息保護宣傳提高民眾意識。
(三)探索多元化個人信息保護救濟方法
建立征信機構(gòu)內(nèi)部的糾紛處理機制,完善信息異議處理解決機制,縮短錯誤征信數(shù)據(jù)信息的更正時限,提高征信信息錄入質(zhì)量。完善個人對征信機構(gòu)的投訴渠道,引入征信行業(yè)調(diào)解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權(quán)益面臨取證難、訴訟難等問題,完善互聯(lián)網(wǎng)情景中個人信息侵權(quán)賠償制度,并在個人信息保護中引入舉證責(zé)任倒置和集體訴訟機制,優(yōu)化個人信息司法保護程序,提供便捷高效的法律救濟渠道。
[參考文獻]
[1]劉紅熠,楊妮妮.互聯(lián)網(wǎng)征信背景下個人信息主體權(quán)利保護問題研究[J].征信,2016(06).
[2]趙紅梅,王志鵬.大數(shù)據(jù)時代互聯(lián)網(wǎng)征信發(fā)展中的問題及應(yīng)對策略[J].金融經(jīng)濟,2016(18).
關(guān)鍵詞:吉林省城市居民信息安全素養(yǎng)文本挖掘
一、前言
大數(shù)據(jù)時代的到來在很大程度上便利了人們的生活,同時個人信息安全也面臨嚴峻挑戰(zhàn)。2018年個人信息安全問題再次納入兩會,如何加強個人信息安全和防范網(wǎng)絡(luò)欺詐,成為兩會代表們的熱議話題。高速信息化帶來的挑釁事件也屢次發(fā)生,讓我們開始對自身個人信息安全素養(yǎng)進行反思。信息安全素養(yǎng)指人們在信息化條件下對信息安全的認識,以及針對信息安全所表現(xiàn)出的各種綜合能力。信息安全素養(yǎng)的概念主要源自日常信息安全管理的需要,較大程度上受到信息安全意識概念的影響,同時與信息素養(yǎng)概念密切相關(guān)。信息安全素養(yǎng)內(nèi)涵豐富,不僅包括信息安全意識,還包括后續(xù)各種防護能力、信息倫理道德和法律法規(guī)知識等內(nèi)容。對此對吉林省60周歲以下的城市居民作出了一項有關(guān)個人信息安全素養(yǎng)的問卷調(diào)查。對其中個人信息安全狀況、個人信息安全意識、個人信息安全知識及個人信息安全能力四個部分進行分析。同時針對吉林省城市居民進行個人信息安全問題的小組訪談和深度訪談,結(jié)果表明城市居民相對農(nóng)村居民遇到問題較多,因此我們的研究對象定為吉林省城市居民。抽樣方式以比例抽樣、等距抽樣、純隨機抽樣相結(jié)合的方式科學(xué)地確定樣本。此次調(diào)查的受訪者主要分布于吉林省九個州市,其中受訪者男女比例均衡,年齡以50歲以下為主,學(xué)歷為大?;虮究凭佣?,職業(yè)中工人(含企業(yè)基層員工及農(nóng)民工)和學(xué)生的較多,月收入多在3000~5000元。通過此次調(diào)查分析,探索吉林省城市居民在個人信息安全素養(yǎng)方面存在的問題,從而提出科學(xué)可行的建議。
二、吉林省個人信息安全素養(yǎng)分析
(一)個人信息安全狀況
該部分整體情況不容樂觀,我們調(diào)查了市民認為易導(dǎo)致信息泄露的行業(yè)、信息侵犯的方式、年齡與是否遇到個人信息安全問題,并做了相關(guān)的分析。結(jié)果表明受訪者大多認為電子商務(wù)、房屋中介和物流行業(yè)這三個行業(yè)相對其他幾個行業(yè)更容易導(dǎo)致信息泄露,這三個行業(yè)都具有數(shù)據(jù)量龐大、數(shù)據(jù)處理速度快和價值密度低的特點;受訪者對自己的電話號碼、社交賬號這類信息不夠重視,其中受“垃圾信息騷擾”的侵犯最多;在不同年齡段中,遇到個人信息安全問題的頻率各不相同,其中50~60歲的受訪者接觸新鮮事物較少,風(fēng)險相對較小。
(二)個人信息安全意識
該部分整體情況相對較好,我們調(diào)查了受訪者接受相關(guān)教育的意愿與檢查支付環(huán)境的問題、城市與受訪者閱讀用戶協(xié)議的情況,并做了相關(guān)的分析。結(jié)果表明,教育意愿強烈的人安全意識較強,安全素養(yǎng)較高,并會在支付時注意網(wǎng)絡(luò)環(huán)境;閱讀用戶協(xié)議方面,長春市、白城市和四平市的受訪者閱讀用戶協(xié)議次數(shù)較多,但延邊州的受訪者幾乎不閱讀。長春市、白城市和四平市經(jīng)濟發(fā)展中等偏上,市民個人信息安全意識相對較好。具有良好的信息安全意識是保護個人信息的前提。
(三)個人信息安全知識
該部分整體情況一般,我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規(guī)的問題進行了相關(guān)的分析。結(jié)果表明,各地區(qū)大部分都有個人信息安全的宣傳活動,但宣傳力度不大且宣傳方式比較單一;在了解信息安全法律法規(guī)城市中,長春市、吉林市、四平市不了解相關(guān)法律政策的受訪者與了解相關(guān)法律政策的受訪者差值相對較??;白山市、白城市和延邊州三者對比差值較大。結(jié)果說明經(jīng)濟、文化、技術(shù)發(fā)展相對落后的城市相關(guān)個人信息安全知識普及不夠全面。同時受訪者對“個人信息安全相關(guān)法律政策”的掌握程度較低,重視程度也最低。
(四)個人信息安全能力
該部分整體情況次于意識方面,我們對受訪者收到垃圾郵件的處理方式、對相關(guān)法律了解情況、年齡與信息泄露后不知所措的問題做了相關(guān)的分析。結(jié)果表明,有60%的受訪者會過濾垃圾郵件并定期刪除;受到侵犯后選擇法律訴訟的受訪者認為法律途徑更具有權(quán)威性,相反不選擇法律訴訟的受訪者可能由于法律政策不明確、不健全而放棄法律訴訟,可見健全相關(guān)法律法規(guī)尤為重要;而在處理問題中,年長的人由于閱歷豐富,了解多種解決問題的途徑,所以年長的人信息安全能力相比年輕人更強。
三、結(jié)論
(一)個人信息安全現(xiàn)狀堪憂,垃圾信息騷擾最嚴重
在對受訪者收到垃圾信息的問題調(diào)查分析中發(fā)現(xiàn),大部分受訪者收到過垃圾信息騷擾,其中有75%的人認為受到侵犯的頻率較高。此外,大多數(shù)受訪者認為電子商務(wù)是最容易泄露信息的行業(yè)。由于電子商務(wù)行業(yè)是以信息網(wǎng)絡(luò)技術(shù)為手段,因此收集利用個人信息十分容易。
(二)個人信息安全意識相對較好,閱讀用戶協(xié)議意識欠缺
通過調(diào)查發(fā)現(xiàn),延邊州的受訪者幾乎不閱讀用戶協(xié)議,長春市受訪者閱讀用戶協(xié)議次數(shù)較多,相對而言延邊州的受訪者對文字關(guān)注度較低。再者,經(jīng)濟發(fā)展相對較差的城市受訪者個人信息安全意識較差。
(三)個人信息安全知識欠缺,對相關(guān)法律政策掌握不夠
調(diào)查發(fā)現(xiàn)受訪者普遍對個人信息安全的法律法規(guī)掌握程度較低,且受訪者意見的集中程度很高。這可能與我國相關(guān)的法律法規(guī)有一定關(guān)系。現(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式,導(dǎo)致個人信息經(jīng)常被人倒賣或泄露而無法追究責(zé)任。
(四)個人信息安全能力薄弱,缺乏防范意識
在對個人信息安全能力調(diào)查分析時,分析結(jié)果顯示,有72%的人較了解相關(guān)法律政策,但是沒有選擇法律訴訟,這很有可能是由于我國信息安全的法律政策不完善,沒有專門針對個人信息安全的法律,使人們放棄此途徑。
四、建議
我們利用GooSeeker軟件,對微博、知乎及百度新聞等各大論壇中,網(wǎng)友對個人信息安全相關(guān)問題的看法進行數(shù)據(jù)采集,然后利用Python語言進行詞頻統(tǒng)計,繪制詞云。詞云圖可以展示網(wǎng)民對個人信息安全的看法,其中,垃圾郵件、網(wǎng)站、企業(yè)、用戶、密碼、泄露出現(xiàn)頻率最多,反映了我們個人信息安全在生活中的現(xiàn)狀,結(jié)合分析詞云我們提出相關(guān)建議。
(一)加強素質(zhì)教育,信息安全教育勢在必行
將個人信息安全素養(yǎng)引入教學(xué)勢在必行。“高校是人才培養(yǎng)的高地和思想文化建設(shè)的重地”,個人信息安全素質(zhì)的培養(yǎng)要從小抓起,培養(yǎng)高度的安全意識、守法的行為習(xí)慣、必備的防護技能。此外,在社會范圍內(nèi)舉辦網(wǎng)絡(luò)攻防競賽,宣傳網(wǎng)絡(luò)攻防原理,有助于人們明確木馬、釣魚網(wǎng)站的特點,更好地防范信息泄露。
(二)加大政府監(jiān)管力度,提高行業(yè)自律能力
創(chuàng)建良好的個人信息安全環(huán)境,是培養(yǎng)個人信息安全素養(yǎng)的一個外界因素。吉林省各個地區(qū)的政府部門要加強監(jiān)管,特別是白山市、白城市和遼源市,著重提高電子商務(wù)、房屋中介和酒店這三個行業(yè)的行業(yè)自律意識。政府要強化個人信息保護執(zhí)法監(jiān)管,完善相關(guān)部門職能,優(yōu)化相關(guān)個人信息安全制度;行業(yè)要提高信息安全自律,建立監(jiān)督機制,加強數(shù)據(jù)的管理。
(三)進一步構(gòu)建和完善個人信息保護法制體系
完善的相關(guān)法律法規(guī)是保障個人信息安全的基礎(chǔ)。因此,政府應(yīng)盡快建立個人信息保護立法,結(jié)合中國當(dāng)前個人信息保護體制現(xiàn)狀,對個人信息的泄露和倒賣進行綜合整治,盡快遏制這種勢頭。此外,可以聯(lián)合行業(yè)用戶和企業(yè)參與。企業(yè)作為信息安全的實踐者,更了解市場現(xiàn)狀,對政策的順利實施將起重要的推動作用。
本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。