關于個人信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇關于個人信息安全，期待它們能激發您的靈感。

篇1

論文關鍵詞：大學生；個人信息；課程內容

信息社會大學生個人信息安全問題凸顯，大學生個人信息泄露造成的安全隱患和安全事故也頻繁發生，而大學生個人信息安全教育卻沒有引起足夠的重視。大學生安全教育中并沒有針對大學生個人信息安全的教育內容，造成事實上的大學生個人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。從課程角度來說，大學生個人信息安全教育還沒有解決“教什么”的問題，即大學生個人信息安全課程應該包括哪些內容。本文擬從課程開發的角度出發，首先提出大學生個人信息管理和使用中存在的主要問題，并針對這些問題提出大學生個人信息安全的課程內容。

一大學生個人信息使用環境及存在的問題

隨著信息化社會的發展，電腦、網絡日趨普及和移動互聯網的成熟應用，大學生的學習和生活與網絡息息相關，通過網絡進行的信息活動豐富多彩。大學生通過網載影視作品與音樂、網絡聊天交流、通過網絡看新聞、玩游戲等網絡信息活動，電腦、網絡已經是高中學生日常生活的重要部分。因而，大學生一方面通過網絡獲取信息，另一方面他們在網絡上交流、尋找、使用信息，同時還生成、創造信息。例如：在網上通過即時聊天工具或EMAIL等與人溝通，使用網上銀行進行財務處理或通過網上支付的方式進行網絡購物等，都涉及到個人信息的創建和使用，一旦這些個人信息泄露，將給大學生生活帶來很多麻煩甚至危及到財產或人身安全。網絡帶給大學生方便快捷生活和學習的同時，也給大學生個人信息安全帶來問題。

(一)信息技術基礎知識缺乏

信息的傳播和使用往往要經歷編碼、儲存、傳播或運用、解碼等過程，不同級別的信息在每一個過程都有相應的操作方式和關注的問題，這樣可以保證信息的安全和有效。大學生缺乏相應的信息技術基礎知識，在信息使用和管理過程中不能有效安全地處理個人信息。例如：大學生在日常生活中通常擁有2～3個密碼，更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題，通常要有足夠的強度，不容易被破解，同時又要容易識記，這就需要進行合理的編碼。大學生在設置密碼的時候，通常只考慮一個方面，要么是便于記憶而強度不夠，甚至很多大學生所有的密碼都是出生年月；這樣密碼的強度和保密性非常低，起不到應有的保護作用，當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度，但是卻難以記憶，因而大部分學生都出現過遺忘密碼而找不到所需求的信息的情況，這樣反倒給他們的學習和生活帶來不便。

(二)缺少個人信息安全知識

大學生自身對個人信息保護相關知識的認識不全面，對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關知識不夠了解。一方面大學生沒有接受過關于如何避免個人信息泄漏方面的知識教育，同時他們的網絡信息活動一般缺乏相應的監督，因而即使大學生個人信息出現安全問題，往往不能及時發現；另一方面當大學生個人信息出現安全問題，他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故，大學生往往不知道如何處理，不能識破陷阱或騙局，無法進行自我保護以避免不必要的損失。

當前社會、家庭對個人信息保護意識不強，個人信息遭到泄漏，導致不良后果的事時有發生，為了保證社會的安定，提高公民的自我保護能力，加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術方面的知識，往往對信息不加確認，學生個人信息泄露后，一些不法分子利用家長的愛子心切，導致家長上當受騙。

(三)個人信息法律、法規方面缺失

大學生對個人信息保護的相關法律法規缺乏了解，主要是兩個原因：一是信息技術發展迅猛，而相關的法律制訂卻落后于相應的技術發展。雖然個人信息方面的法律、法規在不斷完善中，但個人信息安全產生問題比較復雜，法律法規的制訂需要時間。二是大學生、社會機構等對相關法律不夠重視，缺少相關的法律知識。社會商業機構甚至是學校對大學生個人信息過度收集或是超權限的收集，這些機構或某些商業單位對大學生個人信息進行超出權限范圍的使用，甚至是非法使用，或出于盈利目的而將個人信息非法轉讓，這些都危及到了大學生個人信息的安全，有可能造成重大的財產損失甚至危及個人安全。

(四)信息倫理道德沖突

我們處在一個信息爆炸時代，科技發展日新月異，信息和人、社會的關系也在不斷地發展，在相關的法律、法規對信息和人、社會的關系進行規范的同時，也需要信息倫理從道德的角度來調整和處理信息和人、社會之間的關系，這是對法律法規的有效補充。在大學的教育實踐中，往往重視大學生思想政治教育而忽略了德育，大學生對于人、社會、信息的關系缺少認識和了解，大學生無法正確理解和對待信息和人、社會之間的關系，當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。

二大學生個人信息保護課程的開發

針對上述大學生個人信息安全現狀，筆者認為要充分利用學校資源開發大學生個人信息安全課程，通過理論和實踐的結合，解決個人信息安全教育“教什么”的問題，通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關能，并通過實踐發展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內容：一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論板塊；二是信息技術技能操作、案例分析等實踐環節。

(一)個人信息安全理論知識內容

大學生個人信息安全理論知識的內容，一是個人信息和信息技術相關的基礎知識和安全保護知識，二是個人信息安全相關的法律知識。主要由以下內容組成：(1)個人信息保護的相關知識：主要是指一切與個人信息有關的理論、知識與方法，包括個人信息保護的基本概念、個人信息保護的相關法律法規、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能：是有關個人信息工具、個人信息載體方面的知識和技能掌握，如與個人信息保護相關的計算機基本操作技能等。(3)個人信息保護的綜合應用能力：是指在復雜的環境中綜合、靈活應用個人信息識的能力，即個人信息技能在具體問題情境中的綜合表現。除包含個人信息技能、個人信息知識外，還包括對個人信息控制方面的抽象思維，能正確處理一些個人信息保護相關問題的能力。

綜上所述，大學生個人信息安全應掌握關于個人信息保護的知識，學生應了解與個人信息有關的理論、知識與方法，掌握有關個人信息工具、個人信息載體方面的知識和技能，在復雜的環境中綜合、靈活應用個人信息保護知識，正確處理個人信息保護問題。

(二)個人信息安全教育實踐內容

個人信息安全教育實踐環節的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術，同時通過案例的學習和討論加強學生信息倫理的修養，更深刻地理解信息與人和社會的關系。

個人信息能力的培養應該作為大學生個人信息安全教育的重要內容之一，要提高學生的信息能力必須通過實踐環節來進行。而學生信息能力的培養應該通過相應的信息技術課程的實踐課程和日常的生活中信息使用過程來進行。

篇2

個人資料成為在網上販賣的“商品”，莫名其妙接到推銷人員的電話……個人信息頻頻受到侵犯的現象近年來已引起廣大群眾的極大反感，甚至有人因此受到詐騙、敲詐勒索等侵害。但人們對非法獲取和提供自己資料的不法分子卻無可奈何。

2011年深圳警方抓獲了一名販賣嬰兒信息的女子，其販賣的信息當中記載了深圳15萬名新生嬰兒的詳細資料，還搜查出深圳樓盤業主、車主名單等數十萬份個人信息。

2012年3月20日，北京警方宣布成功破獲CSDN網站用戶數據泄露案，被公開的疑似泄露數據庫26個，涉及賬號、密碼信息2.78億條，嚴重威脅互聯網用戶的合法權益。在2009年刑法修正案（七）中，雖然確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護范疇，但未明確該罪的具體界定標準，且追究的犯罪主體只是“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”，法律對信息泄露者的懲罰機制還遠遠不夠。

據國家互聯網應急中心《2011年我國互聯網網絡安全態勢綜述》顯示，近年來以用戶信息泄露為代表的與網民利益密切相關的事件頻發高發，“輕傷”者被垃圾信息“攻擊”，“重傷”者財物、名譽雙雙受損，引起公眾對網絡安全的廣泛關注。

“三律”加強個人信息安全防御

面對垃圾短信和洗錢、詐騙等違法違規信息推送以及網絡上辦假身份證騙取銀行信用卡惡意透資、盜取他人賬戶資金等種種亂象，如何全面加以防范和打擊已經迫在眉睫。

針對個人信息泄露的三種主要渠道：一是用戶的電腦或手機被木馬軟件劫持；二是個人信息在互聯網傳輸的過程中，經過一些傳輸路由時被他人控制；三是網站運營或信息管理機構對個人信息沒有盡到妥善保管的義務，在使用過程當中把個人信息泄露出去。與技術因素相比，網站運營或信息管理機構泄露用戶信息已經成為侵犯個人信息安全更為重要的原因。必須從源頭加以治理，堅持法律、他律與自律三律并施的原則，切實加強個人信息安全防護。

健全法律。工業和信息化部副部長楊學山日前在“2012中國個人信息保護大會”上指出：“個人信息安全已成為目前網絡發展的重要問題，加強相關法律法規建設具有重要意義”、“個人信息安全是重要的問題，與網絡秩序、社會的穩定與安定均息息相關，個人信息在網絡上的集中度越來越高，法律建設的相關環節也就更加具有重要的地位”。立法保護個人信息，是國際上通常的做法。目前世界上已有50多個國家和組織制定了個人信息保護的相關法規和標準。而在我國，雖有近40部法律、30余部法規和近200部規章涉及個人信息保護，2009年《刑法》將泄露個人信息入罪，《民法通則》中也有關于個人隱私的條例，但這些法律法規條例零散、抽象，在現實中普遍缺乏可操作性。《個人信息保護法》初稿已出臺6年，但至今未進入正式立法程序。加快推動個人信息保護立法進程，成為社會共識。

加強他律。掌握公民信息的，往往是具備政府管理職能和提供公共服務的機構及社會團體組織，他們掌握著80%以上的個人信息，80%以上的個人信息往往也經由他們泄露出去。因為單憑個人沒有如此強大的信息收集能力，只有這些單位趁著工作上留存公民信息的需要而使工作人員有違規操作的可能。因此，各級信息安全工作主管部門必須切實加強對政府機關、公共事業單位和社會團體等組織的信息安全監管，督促其在做好信息系統等級保護和風險評估工作的基礎上，切實加強對員工的信息安全管理，促其管束好工作人員遵守職業道德，不趁職務之便而謀利。

嚴格自律。網民在利用即時通訊工具聊天、在電子商城購物或在交友開博過程中，不知不覺中已經將個人信息存儲在網站運營商的服務器中，這些個人信息不僅涉及個人姓名、性別、身份證、電話、郵箱等內容，甚至包括個人銀行卡、支付密碼、家庭住址等更為私密的內容，而公眾所熟悉的殺毒軟件重點在保護用戶端的電腦安全，對于存儲在運營商服務器上的數據安全鞭長莫及。新近提交審批的《信息安全技術、公共及商用服務信息系統個人信息保護指南》，提出個人信息在收集、加工、轉移、刪除4個主要環節中所要遵循的基本原則、注意事項，應引起個人信息提供者與使用者的高度重視并嚴格執行。作為個人，要做到不該上的網站不上、不該提供的信息不提供；作為機構，要做到不該征集的信息不征集、使用后不該存儲的信息不留存。

“三建議”提升個人信息防護對策

個人信息安全防護是一項系統工程，政府部門作為公民個人信息最大的擁有者，首先應高度重視在個人信息應用方面的管理，為公民網上活動和互聯網產業發展提供良好的法律環境。同時，相關企業要加強技術管理，條件成熟時還可設立企業首席隱私官,專門負責處理與用戶隱私權相關事宜。而普通大眾也要提高個人信息安全保護的意識和能力，防范網絡行為可能帶來的潛在風險。筆者結合從事信息化與信息安全工作的實踐，提出以下建議：

加強學習，強化意識。首先要認真學習修訂后的《保守國家秘密法》，深刻領會并全面掌握結果論為行為論的核心要義，嚴守12條禁令，不碰紅線、高壓線；按照“四個不得危及、三個不得公開”的原則，處理政務信息公開工作；其次要做好網絡技術防范管理，嚴格遵照《江蘇省信息化條例》要求，在信息化規劃與建設、信息資源共享與開發利用、信息產業發展與技術推廣應用、信息安全保障及其相關管理活動中，逐一落實到位。尤其是信息安全保障系統應當與信息化工程項目同步規劃、同步建設、同步運行，使用財政性資金建設的信息網絡和信息系統投入使用前，應當進行信息安全登基保護和信息安全風險評估。

加強管理，強化責任。推進黨政機關和公共服務系統“網站域名、網絡接入、網絡終端、網站運維、網絡安全”規范化建設，建章立制、層層落實、責任到人，公務人員個人工作電腦與IP地址、MAC地址實施捆綁且規定只允許處理公務；規范個人桌面終端管理，不得隨意下載與工作無關的應用軟件和文檔資料，密級電腦禁止連接互聯網，不在連接互聯網的電腦上起草敏感重要材料；不同密級設備不混用，同密級移動U盤在同密級電腦間使用。

篇3

 

民航安全信息管理對于民航安全至關重要，掌握相關知識與能力是從事民航安全管理工作所必需的。由于行業背景的限制，學生并不能很好地掌握民航安全信息管理工作流程及要求，自然也無法勝任或者配合安全信息管理工作。因此，以應用型人才培養為目標的教學改革對于《安全信息管理》教學迫在眉睫。

 

一、信息管理相關課程教學改革的現狀

 

目前，國內院校《安全信息管理》課程是以管理信息系統為主體，以安全信息為輔構成的教學內容體系。與本課程有關的教改項目都是圍繞《管理信息系統》在不同專業的適用性和應用性展開。已有的研究主要分為兩類：

 

(一)信管專業的教改研究。該類研究大多以項目引領、任務驅動、CDIO教學模式等方式，通過學生對專項任務的自主研習與開發實訓，提高項目開發能力，如秦麗萍[1];賴克勤[2];王小霞[3];王建華[4]等。

 

(二)非信管專業的教改研究。該類教改項目紛紛指出《管理信息系統》授課過程存在教學目標針對性差、教材無法適應學生特點、理論教學與實踐教學分離等問題，并紛紛基于能力本位以及專業背景的視角研究如何通過課程改革提高教學效果，其主要教改集中在以下幾點：明確不同于信管專業的教學目標;根據專業更改教學內容與學時;針對專業實際合理選用教材;進入專業化案例教學;加強實踐教學等;但已有研究成果，主要集中在工商管理[5]、市場營銷[6]、飯店管理[7]等行業，其研究結果對于公共事業管理專業的安全信息管理課程教學并不適用。

 

目前，在實際教學過程中，中國民航大學《安全信息管理》的教學，不僅存在非信管類課程教學的普遍問題，更因為行業限制，各類民航安全信息管理的資料及教學實踐軟件非常有限，該門課程還存在課程定位與社會需求脫節、教學內容研究滯后、實踐教學嚴重不足、缺乏與民航單位的互動等嚴重問題，從而導致學生學習該課的積極性不高，整體的教學效果不盡如人意。

 

二、《安全信息管理》教學改革的實施過程

 

《安全信息管理》教學改革的實施過程如圖1所示。

 

三、《安全信息管理》教學改革研究的實施

 

(一)明確“培養學生安全信息管理工作能力”的教學目標

 

明確“培養學生安全信息管理工作能力”的教學目標，主要體現在：(1)變“傳授知識”為“培養能力”。突出工作能力的培養，而非基本知識講授。(2)變“系統開發”為“系統應用”。弱化管理信息系統開發內容，突出用戶如何配合開發及使用系統。

 

(二)優化與整合教學內容，圍繞“如何提高安全信息管理水平”形成八個專題

 

通過對民航單位、員工能力、最新成果、相關院校及學生的調研，優化整合教學內容，弱化安全信息管理系統內容，增加民航安全信息管理流程及評價等內容，并圍繞著“如何提高民航安全信息管理水平”的主線，形成表1中的八個教學專題。

 

(三)改革教學方法和手段，激發學生對安全信息管理的學習興趣

 

教學手段改革主要有兩點：(1)情景教學。對于抽象理論，通過民航單位調研分析，形成工作情景案例。授課時先剖出工作情景案例，再引導學生討論，之后再講解教學內容。(2)優化課件。對于重點及難點，通過動畫及視頻的形式反應出來。

 

(四)完善實踐教學，培養學生對民航安全信息管理的實踐認識能力

 

實踐教學主要有兩點：(1)實驗教學。鑒于民航安全信息系統的私密性，本課題將開發一套民航安全信息管理仿真系統，模擬民航安全信息管理的運行流程，使學生直觀感受該套軟件的運行，提高對民航安全信息系統的實踐認識水平。(2)理論教學。通過對民航單位的調研，開發教學案例，使學生通過工作案例來學習和掌握知識點，提高學生對民航安全信息管理業務的實踐認識水平。

 

(五)改進課程考核方法，引導學生提升安全信息管理綜合業務能力

 

課程考核改革有兩點：(1)理論環節。期末考核以民航安全信息管理實際工作內容的案例分析為主，改變原有基本知識點的考核方式。(2)實驗環節。重點強調新系統的目標和需求分析，而非原有的系統設計。以此，增加學生對安全信息需求的敏感性，提高信息化的配合能力。

 

四、結論

 

1.圍繞培養民航安全信息管理應用型人才的目標，以“如何提高安全信息管理水平”為主線，形成“民航安全信息管理含義、法規、流程、分析、SCASS、評價、信息系統、趨勢”專題。

 

2.以崗位工作內容和能力要求為導向，從教學目標、教學內容、實踐教學、教學手段、考核方式五個方面進行“凸顯行業、注重實踐、培養能力”的教學改革，并取得了良好的改革效果。

篇4

貴州大學 貴州貴陽 550025

[摘要]本文針對我國近年來頻繁發生于互聯網的網絡消費者個人信息被公開、交易以及被利用為進行詐騙、竊取消費者賬戶資金的犯罪工具等現象，通過對個人信息詞義的解讀為起點，闡述網絡消費個人信息安全現狀，提出包括立法規制等幾方面的建議。

[

關鍵詞 ]電子商務；網絡消費者；個人信息安全；法律規制

隨著網絡技術的日新月異與大數據時代的到來，電子商務也隨之不斷發展從而逐漸成為當前重要的一種商業模式。根據CNNIC于2015年的《第35次中國互聯網絡發展狀況統計報告》顯示，截至2014年12月，我國使用網上支付的用戶規模達到3.04億人。其中，49.0%的網民表示互聯網不太安全或非常不安全，在此背景下，網絡消費過程中消費者個人信息遭泄露和遭遇不法侵害的案件數量也呈遞增趨勢，個人信息安全及保護問題已被廣泛提上議程成為公眾日益關注的重點并亟待良策。

一、個人信息的內涵及外延

1、個人信息的界定

從世界各國立法來看，對個人信息的稱謂并不一致，有的采用“個人資料”，有的采用“個人隱私”，有的稱之“個人數據”，有的學者認為這些稱謂之間可以通用，有的則認為通用會引起不可避免的歧義。我國有學者對“個人資料”與“個人信息”進行了詳細的區別，再結合國內外大多數學者共識以及國內語言使用習慣等方面的因素來看，將“個人信息”這個名詞作為首選是具有可行性的，但在歐盟的數據保護指令中所呈現出的個人信息的定義卻采用了抽象概括的方式。這些定義在進行法律認定時可能造成一定難度，所以我國大多數學者認為在抽象概括的方式下，再進行列舉較為合理，這需要立法技術的進一步完善。

2、個人信息的外延

在對個人信息做出闡釋后，有學者指出，網絡用戶的網上行動軌跡是可被記錄和收集的，其中包括大量做廣義解釋的個人信息，而經營者一般都有很好的理由去收集這些信息。經營者可以在網上通過cookies的存取對消費者的購物行為進行信息整合后進行隱蔽營銷。在市場經濟下，網絡消費者的個人信息對各種商家而言是可以產生一定的經濟效益的，因此，近年來頻繁發生消費者個人信息在商家之間秘密交易的事件，給消費者的工作生活帶來困擾，更增加了詐騙等案件的發生幾率。

二、網絡消費個人信息的安全隱患與法律規制現狀

1、經營者對消費者個人信息的非正當用途

據上文可知，在市場經濟下，消費者個人信息對于市場來說是十分具有經濟效益與社會價值的。采集信息的經營者只需利用數據整理軟件對信息進行整理就可以清楚掌握每位消費者的性別、年齡、工作等隱私信息。從隱性消費意義上看，消費者的個人信息對經營者來說就如同一筆隱形財富，因為它代表著產品的不特定的潛在消費者。由此，網絡消費者個人信息交易市場悄然運行甚至催生出一些專門從事信息搜集交易的公司。從近年來頻發的信息泄露事件來看，這種交易行為損害了不特定多數網絡消費者的權益，給網絡消費者權益造成損失，危害了社會經濟秩序和國家經濟安全。

2、我國法律對網絡消費個人信息安全的保護現狀

基于近年來網絡安全隱患，我國《消費者權益保護法》第二十九條、《刑法》第二百五十三條對這些情況或多或少做了規定，加之2013年2月1日起實施的關于保護網絡個人信息里程碑式的《信息安全技術、公共及商用服務信息系統個人信息保護指南》。可是，從以上這些零散分布的法律法規來看，其實際操作性與可訴性并不強，內容也較空泛，特別是對于有關網絡消費這一塊都沒有做出較明確的規定，都需要進一步完善。由于網絡的虛擬性、遠程性等特點，在發生個人信息泄露事件時，消費者的不重視、取證難、維權成本高等問題都造成了網絡消費個人信息安全保護的舉步維艱。

三、關于完善保護網絡消費個人信息安全體系的建議

1、立法與司法規制

由于我國有著與其他國家不同的獨特法律文化與歷史背景，因此，在完善關于個人信息安全保護的立法規制時，應當結合我國的基本國情，并吸取世界上先進國家的立法經驗。因此，一方面為了我們的長遠經濟效益與市場的平衡發展，不宜對當今繁榮的網絡消費作出嚴格立法規制，以免打擊了相關行業發展的積極性，使其失去發展良機；另一方面，我們也不能對侵害消費者個人信息的做法放任自流，必須建立起關于保護個人信息安全的法律法規體系，如制定專門的《個人信息保護法》，在此法中除一般的個人信息保護外，還要將以往零散的、分布于各個法律部門中的關于保護網絡消費者個人信息安全的法律規范進行整合并完善。對采用信息的主體資格、相關權利義務進行規制，明確相關的違反義務的法律責任與責任承擔方式，可以在此引入禁止令與公益訴訟機制，再適當運用刑罰的手段進行威懾。當然，在訴訟程序中也要明確關于侵犯網絡消費個人信息的審理程序，尤其是對案件的管轄、立案標準、舉證責任、審理方式等進行具體規定。

另外，在如今關于個人信息保護法律體系尚不完善的前提下，我們可以先通過司法手段對混亂現象進行規制，用司法推動立法。比如司法機關可以聯合行政機關、行業協會、社會媒體等共同樹立幾個典型案例，一方面可以引起公民注意起到普法作用，一方面可以對信息交易亂象起到震懾作用。

2、建立行業自律機制

在電商行業自律方面我們可以借鑒一下網購發達國家的做法，消費者可以選擇有隱私保護標志的網站進行網絡消費，隱私標志程序提供了第三方對網絡上信息流動的認證和監督，在美國最著名的第三方鑒定隱私保護標志項目由TRUSTe（電子信任）和BBBOnline（商業促進局在線組織）兩個機構運作。據美國的成功經驗來看，這些措施確實能夠加強互聯網網商行業自律，增強從業者的守法意識，增加其違法成本。但是，聯系實際我們也應當看到，要切實保護網絡消費者個人信息安全，僅靠行業自律是達不到目的的，行業自律缺乏外在性的強制力，關于行業自律的形式僅可以對法律規制起輔助作用。

3、培養網絡消費者自身保護意識

保護網絡消費個人信息安全，除了以上提出的方法之外，網絡購物的重要參與者——消費者，其自身信息保護意識的建立也是重要且關鍵的一環。作為個人信息所有者的消費者，一定要養成良好的網絡安全購物習慣，事前稍加注意就能避免事后無限困擾。比如有網絡消費習慣的公民可以定期修改密碼并保管好密碼；定時查銀行賬戶或者開通短信銀行，資金有異動情況發生時能夠第一時間掌握；選擇安全的瀏覽器進行網上消費并減少非必要的信息輸入行為。相信當網絡消費者自身保護意識普遍提高時，信息交易以及利用信息進行犯罪的亂象也一定能夠得以遏制。

參考文獻

[1]葉麗莎.電子商務環境中網絡購物個人信息安全現狀[J].電子世界，2014年第14期.

篇5

關鍵詞：大數據；個人信息安全；表現；措施

中圖分類號：G206 文獻標識碼：A 文章編號：1672-8122（2014）08-0033-02

伴隨著科技進步，互聯網及移動互聯網的快速發展，云計算大數據時代的到來，人們的生活正在被數字化，被記錄，被跟蹤，被傳播，大量數據產生的背后隱藏著巨大的經濟和政治利益。大數據猶如一把雙刃劍，它給予我們社會及個人的利益是不可估量的，但同時其帶來個人信息安全及隱私保護方面的問題也正成為社會關注的熱點。今年兩會期間，維護網絡安全被首次寫入政府工作報告。全國政協委員、聯想集團董事長兼CEO楊元慶也在會議上呼吁“政府對個人信息安全立法，加強監管，并在整個社會中樹立起誠信文化”。大數據時代下維護個人安全成為重中之重。

一、大數據時代下個人信息受到侵犯的表現

（一）數據采集過程中對隱私的侵犯

大數據這一概念是伴隨著互聯網技術發展而產生的，其數據采集手段主要是通過計算機網絡。用戶在上網過程中的每一次點擊，錄入行為都會在云端服務器上留下相應的記錄，特別是在現今移動互聯網智能手機大發展的背景下，我們每時每刻都與網絡連通，同時我們也每時每刻都在被網絡所記錄，這些記錄被儲存就形成了龐大的數據庫。從整個過程中我們不難發現，大數據的采集并沒有經過用戶許可而是私自的行為。很多用戶并不希望自己行為所產生的數據被互聯網運營服務商采集，但又無法阻止。因此，這種不經用戶同意私自采集用戶數據的行為本身就是對個人隱私的侵犯。

（二）數據存儲過程中對隱私的侵犯

互聯網運營服務商往往把他們所采集的數據放到云端服務器上，并運用大量的信息技術對這些數據進行保護。但同時由于基礎設施的脆弱和加密措施的失效會產生新的風險。大規模的數據存儲需要嚴格的訪問控制和身份認證的管理，但云端服務器與互聯網相連使得這種管理的難度加大，賬戶劫持、攻擊、身份偽造、認證失效、密匙丟失等都可能威脅用戶數據安全。近些年來，受到大數據經濟利益的驅使，眾多網絡黑客對準了互聯網運營服務商，使得用戶數據泄露事件時有發生，大量的數據被黑客通過技術手段竊取，給用戶帶來巨大損失，并且極大地威脅到了個人信息安全。

（三）數據使用過程中對隱私的侵犯

互聯網運營服務商采集用戶行為數據的目的是為了其自身利益，因此基于對這些數據分析使用在一定程度上也會侵犯用戶的權益。近些年來，由于網購在我國的迅速崛起，用戶通過網絡購物成為新時尚也成為了眾多人的選擇。但同時由于網絡購物涉及到的很多用戶隱私信息，比如真實姓名、身份證號、收貨地址、聯系電話，甚至用戶購物的清單本身都被存儲在電商云服務器中，因此電商成為大數據的最大儲存者同時也是最大的受益者。電商通過對用戶過往的消費記錄以及有相似消費記錄用戶的交叉分析能夠相對準確預測你的興趣愛好，或者你下次準備購買的物品，從而把這些物品的廣告推送到用戶面前促成用戶的購買，難怪有網友戲稱“現在最了解你的不是你自己，而是電商”。當然我們不能否認大數據的使用為生活所帶來的益處，但同時也不得不承認在電商面前普通用戶已經沒有隱私。當用戶希望保護自己的隱私，行使自己的隱私權時會發現這已經相當困難。

（四）數據銷毀過程中對隱私的侵犯

由于數字化信息低成本易復制的特點，導致大數據一旦產生很難通過單純的刪除操作徹底銷毀，它對用戶隱私的侵犯將是一個長期的過程。大數據之父維克托?邁爾-舍恩伯格（Viktor Mayer-Schonberger）認為“數字技術已經讓社會喪失了遺忘的能力，取而代之的則是完美的記憶”[1]。當用戶的行為被數字化并被存儲，即便互聯網運營服務商承諾在某個特定的時段之后會對這些數據進行銷毀，但實際是這種銷毀是不徹底的，而且為滿足協助執法等要求，各國法律通常會規定大數據保存的期限，并強制要求互聯網運營服務商提供其所需要的數據，公權力與隱私權的沖突也威脅到個人信息的安全。

二、大數據時代下個人信息安全保護的措施

（一）將個人信息保護納入國家戰略資源的保護和規范范疇

大數據時代個人信息是構成現代商業服務以及網絡社會管理的基礎，對任何國家而言由眾多個人信息組成的大數據都是研究社會，了解民情的重要戰略資源。近年來大數據運用已經不再局限于商業領域而逐步擴展到政治生活等方方面面。國家也越來越重視通過對大數據的分析運用從而了解這個社會的變化以及人民的想法，甚至從中能夠發現很多社會發展過程中的問題和現象，這比過去僅僅依靠國家統計部門的數據來的更真實全面，成本也相對較小，比如淘寶公布的收貨地址變更數據在一定程度上揭示了我國人口的遷移，這些信息對于我國的發展都是至關重要的。

因此將個人信息保護納入國家戰略資源的保護和規劃范疇具有重要的意義。2014年政府工作報告首次提出了“維護網絡安全”這一表述意味著網絡安全已上升國家戰略。這是我國在大數據時代下對個人信息保護的重要事件，也具有里程碑的意義。

（二）加強個人信息安全的立法工作

大數據時代對個人信息安全保護僅僅依靠技術是遠遠不夠的，關鍵在于建立維護個人信息安全的法律法規和基本原則。這方面立法的缺失目前在我國是非常嚴重，需要積極推動關于個人信息安全的法律法規的建立，加大打擊侵犯個人信息安全的行為。2014年兩會期間全國政協委員、聯想集團董事長兼CEO楊元慶呼吁政府加強對個人信息安全的立法和監督，引起了社會各界廣泛關注和重視，這充分說明這個問題已經成為一個重要的社會問題。我本人對個人信息安全立法工作有以下幾點建議：第一，必須在立法上明確個人信息安全的法律地位。個人信息安全與隱私權“考慮到法律在一般隱私權上的缺乏，要對網絡隱私權加以規范就有必要先完善一般隱私權的規定，因此首先應通過憲法明確規定公民享有隱私權。[2]”第二，必須從法律上明確采集數據的權利依據。由于在數據采集過程中經常發生對個人信息的侵害，因此無論是政府還是互聯網運營服務商都必須遵循一定的原則和依據。政府采集數據的行為應該符合憲法的要求，而互聯網運營服務商采集數據必須要經過當事人同意。第三，制定關于個人信息安全的專門法律。2003年國務院信息辦就委托中國社科院法學所個人數據保護法研究課題組承擔《個人數據保護法》比較研究課題及草擬一份專家建議稿。2005年，最終形成了近8萬字的《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》。但到目前為止我國的個人信息保護法仍沒有立法，因此加快這個立法過程是當務之急。

（三）加強對個人信息的行政監管

大數據時代下個人信息及隱私都具有很高的經濟價值，許多商業機構利用這些都能夠謀取很高的商業利益，因此政府對于個人信息的監管就顯得尤為重要，具體來說就是應該制定關于大數據的個人信息安全標準。

我國已于2013年2月1日起實施首個個人信息保護國家標準――《信息安全技術公共及商用服務信息系統個人信息保護指南》。該標準最顯著的特點是規定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權。這充分標志著我國對個人信息行政監管上了一個新臺階。

（四）加強對個人信息的技術保護

技術手段是對個人信息最直接的保護方式，也是法律手段的重要補充。在法律法規還沒有完善的情況下，技術保護成為個人信息保護最主要的方式。但是我們看到現代技術發展非常迅速，侵權者們的水平也迅速提高，過去的許多技術保護手段都已被一一破解，這給我國的信息產業界提出了很高的要求。為此國家和社會各界應該充分重視信息技術的創新開發，培養技術人才，提高我國信息技術水平從而為個人信息保護提供保障。

（五）加強行業自律與監管

行業自身的相互監管監督是個人信息安全保護最有效也是成本最低的方法。因此相關部門應該組織涉及大數據的企業成立相關的行業組織了，并制定行業內部的標準或公約，以及相互監督的權利和義務，并為這些行業組織提供相應的資金和政策的支持。

大數據時代的到來極大地促進整個社會的發展。大數據在各行各業中的運用，使我們精確地了解到過去通過抽樣調查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應該否認大數據帶來的益處，同樣我們應該使這種益處最大化。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續健康發展的保護。

參考文獻：

[1] （英）維克托?邁爾-舍恩伯格著.袁杰譯.刪除――大數據取舍之道[M].杭州：浙江人民出版社，2013.

[2] 李欲曉.云計算大數據時代個人隱私保護刻不容緩[J].理論導報，2013（7）.