第一篇:网络倒卖个人信息犯罪案件透视.
网络倒卖个人信息犯罪案件透视
2011年06月20日 07:08来源:经济参考报涂铭李京华 [我要发表评论] [推荐朋友] [打印本稿] [字号大中小] 在中关村工作的张先生车险5月底到期,就在之前的一个多月里,他每天都能接到七八个推销电话车险的电话。让张先生不解的是,这些来自不同保险公司的推销员竟然都能清楚地报出他的车牌号、上牌日期和车价。
相比之下,刘女士的经历更为不堪。前些天,已经工作两年的她无意间在一家求职网站上发现了自己两年前投出的简历。她的生日、身高体重、家庭地址、教育经历、特长爱好等诸多的个人信息一目了然。
“看到网页的那一刻,我感觉自己像是被扒光了衣服,暴露在大庭广众之下,没有任何隐私可言。”刘女士说。
毫无疑问,他们是当今社会不计其数个人信息遭泄露的受害者之一。人民网此前开展了一次有关个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。
是谁让我们变成了没有隐私的“透明人”? 一本万利的“生意经”
北京市房山区人民法院日前公开审理了一起利用网络倒卖公民个人信息案件,被告人陈玉萍在短短近一年的时间里通过网络买卖个人信息,获利4万余元。
现年27岁的陈玉萍2006年辞职后,在家开网店直到2009年。2009年4月,陈玉萍因买卖货物申请加入了一个电视购物交流Q Q群。当陈玉萍与群中好友聊天时,第一次了解到个人信息买卖交易的事情。
Q Q群里的人甚至很热心地教她如何买卖个人信息,并告诉她这个活可以轻易赚很多钱。那时陈玉萍刚刚怀孕1个月,她第一次从Q Q群里花费200元买入了1000条个人信息,到手后又毫不费力地将1000条信息以300元的价格卖给了论坛里的下一个买家。
陈玉萍交代,她在轻易赚取第一个一百元后,感到自己终于找到了一个轻松赚钱的好方法,只需要坐在家里轻点鼠标,现金就会自动入账,这令她欣喜不已。就这样陈玉萍每天除
了吃饭睡觉,身怀六甲的她仍然将大量时间用在浏览各大论坛和社交网站上。陈玉萍的每次买卖交易都是由她先出资将大量的个人信息从网民手中买入,然后向论坛或者社交群发布买卖信息,当网民主动和她联系购买时,她会将少量个人信息发给对方进行测试,当得到对方信任并且成功通过网上银行收到货款后,她便将所有数据加价卖给对方。
陈玉萍说:“我就是赚取差价,一般情况下我2毛钱一条买来的信息,有人出价2毛5分钱我就会卖,如果是最新的数据就会赚得更多一些。”
在房山法院审理的另一起非法获取公民个人信息案件中,被告人侯英武在2008年专门成立一家公司,从事倒卖公民个人信息的交易。到2010年1月,侯英武先后联系从事买卖个人信息的网民达到200余个,全部通过Q Q买卖交易,信息量之庞大已经难以考证。
与陈玉萍不同,侯英武是自己做老板,雇佣了付莹、刘晶、王玉霞等三人进行个人信息买卖。
据刘晶交代:“我们3人给侯英武打工,月基本工资是800元,再按照卖出信息的10%提成。日常工作大多是在各大论坛和社交群发布出售数据的广告,当与购买信息的网友谈好价格后便向侯英武汇报情况,再由侯英武与对方联系数据和资金的交易事宜。”
付莹交代说:“这一年半的时间里,从我手中买卖的个人信息已经无法计算数量,我只知道侯英武赚了不少钱,刚干没多久他就买了一辆马自达6轿车。”
当被问到为什么要出售个人信息时,王玉霞说:“因为挣钱容易,干的活也不累,所以侯英武让我卖就卖了,我也知道这么做会干扰别人的生活,侵犯别人的隐私。但很多购买数据的网友都说用来推销产品,其实谁也不知道他们要数据做什么用。我也没想那么多,当时想着能赚钱就行。”
受过高等教育的陈玉萍同样表示:“我大学毕业后没有找到心仪的工作,一直经营网店,也没想到走上了这条路,就是赚钱太容易,难以抗拒。”
北京市房山区法院院长蔡慧永告诉《经济参考报》记者,每一条被不法分子泄露出的个人信息,经过众多网友的“推波助澜”,就形成了庞大的网络交易市场。在巨大利益的驱使下,目前这些无良网民的队伍日益壮大,也成为导致越来越多公民个人信息被泄露、买卖的重大诱因。
悄然形成的“产业链”
在北京、上海等大城市,一个收集、加工、倒卖个人信息的“产业链”正悄然形成。
2011年2月28日,北京市第二中级人民法院开庭审理一起非法提供、获取以及出售公民个人信息案,23名被告集体受审。
这23名被告人中,既有专门从事公民个人信息买卖的无业人员,也有各类咨询中心、调查公司负责人,同时还包括6名分别来自电信、联通公司内部,或其他公司派
驻中国移动10086客服中心的职员。这些人结成了一条非法提供、获取、销售公民个人信息的完整链条。
据检方指控,从2009年3月至2009年12月,黄伟帆等7名电信单位工作人员,利用电信单位服务平台,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人;刘红波等14人则将非法获取的公民个人信息进行出售,或非法提供给他人或者相互进行倒卖。
30岁的第一被告刘红波说,在她倒卖的信息中,一般手机机主信息她以每条30元的价格买入,然后以50元到80元不等的价格卖出,话单的买入价约200-400元,但经她一倒手就能卖到300-500元。
刘红波的生意几乎全在网上进行,网名叫“骑驴裸奔”的她活跃于十多个公民个人信息交易Q Q群里,一边向他人购买机主信息、通话清单、车辆档案、户籍等信息,一边积极寻找买家,转卖牟利,为此,她还专门自建了两个群,用于推销。
这个由电信单位工作人员、调查公司经理、律所负责人等23人组成的团伙,分工明确,分布于买卖的各个环节,可以称得上是公民个人信息交易“产业链”的一个“标本”。
曾经承办过多起倒卖个人信息犯罪案件的海淀检察院检察官林洁介绍,在这个“产业链”上,每一个“链条”都“拴”着利益。
电信、银行等行业的工作人员大量掌握公民个人信息,个别人利用职务之便将信息出卖获利;无正当职业的普通网民或者商务调查公司获取信息,转手出售牟利;保险、房产中介、招生培训等行业的从业人员获取信息开展电话销售或其他不法行为……在利益的驱动下,这个黑色的“产业链”渐成规模。
更为令人担忧的是,因出售、非法提供、非法获取个人信息衍生出来的其他犯罪也在不断触动着公众的神经。
2008年9月21日,北京导游安毅为报复前妻新结识的男友,将其杀害在家中。事后警方发现,安毅与被害人并不相识,是他雇用的“私家侦探”从电信公司“内鬼”那里得到被害人的住址信息,“私家侦探”再将信息出售给安毅,一幕惨剧由此发生。
北京市朝阳区检察院的一份调研报告显示,该院自2009年以来,先后办理因调查公民个人信息引发的犯罪案件11件52人,主要表现为以侦探公司、讨债公司为组织载体进行非法经营活动。其中,犯罪嫌疑人李涛等4人,成立北京中侦泽尔商务有限公司,非法使用跟踪、窃照、定位设备从事私人侦探业务,短短3个多月的时间,获利就达20余万元。
泄露个人信息的“黑手”
如此多的个人信息被出售、倒卖,“源头”究竟在哪里?谁又是泄露公民个人信息的“黑手”?
一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险,或办理各种会员卡、优惠卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室或游戏厅时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据……
北京市海淀区检察院对2010年该院受理的涉及公民个人信息泄露的31件案件进行分析后得出结论,机动车销售、房产中介、银行、电信、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业在公民个人信息管理上存有漏洞,再加上从业人员法律意识不强,易造成信息泄露,因而成为个人信息泄露的“重灾区”。
中国青年报社会调查中心此前对2422名公众展开的一项调查也印证了这一点。调查显示,在公众心目中,泄露个人信息最多的前三位分别是电信机构(76%、招聘网站和猎头公司(47%以及各类中介机构(41.9%。接下来的排序依次是:市场调查
公司(31.9%、金融部门(30.8%、房地产公司(28.3%、教育部门(23.6%、医疗机构(23.2%以及交通部门(12.6%。
2010年6月8日,来自中国移动、中国联通、中国网通的5名员工在北京市朝阳区法院受审。他们因为利用手中职权,为调查公司提供机主信息、通话清单,被指控犯有非法提供公民个人信息罪和非法出售公民个人信息罪。这5个人是刑法修正案(七出台以后,国内被查获的首批电信“内鬼”。
这5人中,吴晓晨的案情最具代表性。28岁的吴晓晨在案发前是中国网通北京市三区分公司广安门外分局商务客户代表,通过网络认识“东方亨特”商务调查中心老板张荣浩后,张荣浩每月向吴晓晨支付2000元工资,让他从内部查询网通座机的机主信息和电话清单。后来,吴晓晨直接给张荣浩做起了兼职的调查员,每单“业务”公司收5000元,然后他和公司四六分。
检察官林洁告诉《经济参考报》记者,许多公司在员工入职时就与之签订了保密协议,协议中一般都会要求对客户的个人信息严格保密。“但事实上,在没有道德底线的员工面前,保密协议只是一纸空文。”
专家:个人信息保护司法困境待解 □记者涂铭李京华北京报道
2009年2月28日,十一届全国人大常务委员会第七次会议通过了刑法修正案(七,明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三个罪名。
刑法修正案(七施行以来,司法机关逐步加大了对涉及公民个人信息犯罪的查处力度。据北京市海淀区检察院公诉一处林洁介绍,该院公诉部门2010年共受理该类案件31件41 人,而这两个数字在2009年均为0,案件量呈现激增趋势。
但是,作为新型罪名,出售、非法提供和非法获取公民个人信息案件在法律和实践层面上仍存在着诸多问题,给司法实践带来困惑,这在一定程度上影响了对此类犯罪的打击力度。
“个人信息”的边界多大? 根据刑法修正案(七第七条规定,公民个人信息是指国家机关或金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息。
“该法条仅规定了公民个人信息的来源,却未对公民个人信息应当具有哪些要素作出规定。”林洁说。
据林洁介绍,有些信息属于显而易见的公民个人信息,即此类信息只能通过特定机关获取,如户籍底卡,通话记录、新生儿信息等。但在更多情况下,公民个人信息的来源并不确定,或者来源并不能被法律列举的几类行业所涵括但明显包含个人隐私信息,如车主信息。车主信息明显属于应当保护的公民信息,但它的来源可能是汽车4S店,而对4S店能否被交通业所涵括的认识不尽一致,导致实践中对此类案件的处理意见分歧很大。
来源于法律规定的上述行业的信息是否都可划入公民个人信息也存在疑问。例如,企业信息包括企业名称、地址、邮编、法定代表人的姓名及联系方式,这类信息有可能是从工商部门获取,虽含有法定代表人的信息,但并非针对公民个人隐私,此类信息能否认定为“公民个人信息”也是存有争议的。
中国社科院法学所研究员周汉华表示,刑法或司法解释并不能够确定“公民个人信息”的边界,这应该是上游法应该解决的问题,具体来讲,那就是个人信息保护法。
怎样算“违反国家规定”?
从刑法修正案(七第七条的表述来看,出售、非法提供、非法获取公民个人信息这三种行为入罪的关键点,都在于“违反国家规定”,这是确定行为“非法性”的前提。
周汉华认为,单凭一句笼统抽象的“违反国家规定”,而没有具体的行政法律法规作为指引,在实践中,给如何认定出售、提供、获取公民个人信息行为的“非法性”造成了很大的困难。
据了解,目前我国实际上存在着民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法等一系列涉及个人信息保护的法律法规。但总体来看,这些法律法规中的相关规定,不仅过于原则、缺乏可操作性,而且比较零散、缺乏系统性,同时还存在保护范围狭窄,缺乏统一主管机构等不足。
中国社科院法学所研究员刘仁文认为,如果没有专门的个人信息保护法作基础,如何认定违法将会是一个难题。如果把问题都依赖于刑法,很容易造成刑法执法工作的超负荷运转。
“情节严重”尺度何在? 情节严重”尺度何在? “情节严重”是出售、非法提供、非法获取公民个人信息罪的入罪要件,这让很多办案 人员直挠头。“没有任何法律对刑法修正案(七第七条所称的„情节‟进行界定,何为„严重‟,也 没有具体的标准加以规定,只能靠办案人员自由裁量,尺度很不好把握。”林洁说。尽管如此,司法机关又不能因噎废食。“我们也是边干边总结,在实践中,获取目的、信息数量以及危害后果都可以作为认定„情节‟的要素。”林洁告诉记者。问题也随之而来。首先,实践中最通常的认定标准是信息的条数,但达到多少条才能够认定为情节严重? 法律没有明确规定。其次,从获取目的来看,有些案件的犯罪嫌疑人仅为个人使用,并未侵犯他人权益,如 为了调查研究机动车消费市场而购买信息,此种情况能否入罪? 再次,是否要求非法获取行为造成严重后果,此种后果应当达到何种程度?实践中缺少 指导标准。破解之道———“两条腿走路” 破解之道———“两条腿走路” ——— “我的建议是,在个人信息保护法没有出台之前,用„两条腿走路‟的方法来解决司法 中遇到的问题。”周汉华说。周汉华对“两条腿走路”的解释是,一方面,司法机关在个案处理上,可以总结一些规 律性做法,比如说对“情节严重”的认定标准。另一方面,最高人民法院、最高人民检察院、公安部可以在大量典型案例的基础上,共同研究出台相关的司法解释,就刑法修正案(七 第
七条中的“模糊地带”进行释法。林洁所持观点也基本相似,不过她给出了更为具体的建议。第一,完善相关法律,明确定罪标准。立法机关应尽快酝酿出台配套规定,以进一步明 确出售、非法提供、非法获取公民个人信息罪的定罪标准及法律适用。对于公民个人信息的 界限以及“情节严重”的认定,应当提出具有可操作性的标准。与此同时,司法机关在汇总 各地相关案例、总结经验的基础上,可针对本罪制定司法解释,以进行普遍性指导。同时也 可以对典型案例加以编纂,以供办案人员参考。另外,上级司法机关也应加强对疑难案件的 个案指导。第二,加强内外沟通,统一执法标准。目前对于出售、非法提供、非法获取公民个人信 息罪的理解存在诸多分歧,实践中公检法三家掌握的证据标准也并不统一,在相关法律规定 尚未出台的情况下,公检法三部门应就证据标准等问题加强沟通,确定统一的标准。
第三,密切多方配合,破解取证难题。司法机关要加强和相关部门的配合,以保证证据 的调取和核实。一是加强与银行、医院等信息来源单位的配合,以核实在案信息的真实性。二是加强与司法鉴定机构的配合,研究能够认定信息数量的技术手段。三是加强与网络公司 等交易媒介的配合,一方面有利于查处上家,以确定信息来源和深挖犯罪。另一方面,通过 相互沟通,也能够督促网络公司制定并采取信息审核措施,预防涉及公民个人信息犯罪的发 生。不过,在周汉华看来,保护公民个人信息安全,最好的办法还是尽快出台个人信息保护 法,纵观世界各国,单独立法保护公民个人信息,已是大势所趋。但在个人信息保护法出台 之前,司法机关应发挥能动司法的作用,加强对典型案例的总结,尽快出台相关的司法解释。“这其实也是一个„两条腿走路‟的过程。”周汉华说。相关链接 个人信息保护法酝酿六年难出台 目前,世界上已经有 70 多个国家和组织制定了个人信息保护相关法律法规。在互联网 高度发达的当下,各国对个人信息保护进行单独立法,已经是大势所趋。作为判例法国家,美国于 2005 年通过了一批保护个人信息的法律,如《隐私权法》 《信 息保护和安全法》 《防止身份盗用法》 《网上隐私保护法》 《消费者隐私保护法》 《反网络欺诈 法》和《社会安全号码保护法》。2011 年 4 月,美国一些重量级的参议员又提出了关于在线 综合信息保护立法的议案。其他国家如德国制定了《联邦数据保护法》 ;加拿大制定了《隐私保
护法》和《个人信 息保护及电子文档法案》 ;英国制定了《数据保护法》 ;日本制定了《个人信息保护法》。另 外,欧盟先后制定了 《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》 《关 于个人数据自动化处理之个人保护公约》 《关于保护自动化处理过程中个人数据的条例》 和。早在 2003 年初,国务院信息办委托中国社科院法学所研究员周汉华担任课题组负责人,研究草拟一份个人数据保护法的专家建议稿。历时两年,《中华人民共和国个人信息保护法》(专家意见稿终于在 2005 年提交给国务院法制办等相关部门。然而,六年过去了,这部饱含着公众期待的法律仍迟迟“不肯露面”。
第二篇:网络购物个人信息保护
关于网络购物中的个人信息保护
当今社会,个人信息随处可见,并与我们的生活息息相关紧密相联。就字面而言个人信息属于个人隐私的一部分,所以应征得个人信息的主体同意,才可以在限定的目的范围内加以使用。由于我国并没有保护个人信息的明确法律,公民和社会普遍缺乏个人信息保护意识,导致个人信息一度被不合理地公开甚至滥用。同时,在全球贸易的推动下,随着国际交流的增加和国际业务的增多,个人信息保护也已成为国际业务交流中一项重要的制衡条件。随着经济的高速发展和互联网技术的不断进步,个人信息的不当不法使用、滥用造成的隐患将日益严重。
随着互联网技术的不断发展,全球经济贸易趋势不断扩张,网络购物也广泛体现在生活中,而随之而来的问题是在网络购物中个人信息的有效使用受到了质疑。
比如隐私权。网络交易中,往往要预先注册,注册过程中消费者被要求输入个人信息基本资料,而注册的个人资料通常被提供网络服务的经营者所收集,然后交给第三人非法使用。这就是为什么我们的手机经常会收到骚扰短信,或者邮箱里总是有大批的垃圾邮件。还有财产安全的问题:在网络银行支付货款对于消费者的财产安全是有一定威胁的。消费者的银行卡号、密码等诸多信息在开放网络系统上传递,很容易成为众多网络“黑客”的攻击目标。多数消费者目前不相信网络购物等,不敢在网上填写信用卡账号等关键数据信息也是基于这些原因,不得不承认关于银行卡、信用卡这样涉及到资产的网络数据信息是敏感的,并且这些资料信息是众多网络非法者的首要目标。
网络购物环境下对个人信息造成侵害的主要表现有:法收集他人的个人信息,经许可进入他人的系统,窃取系统内保管的个人信息;通过网络收集个人信息;通过专门设置的软件非法收集。法定或约定的目的范围使用他人信息。擅自在网上泄露他人的个人信息。与电子
邮件有关的侵权行为。
正是由于个人信息处在这样一个敏感并被大众所广泛注意应用的状态下,个人信息保护得以建立。随着信息和网络的发展,个人信息保护越来越广泛地得到大家的关注和重视,目前,国际上已经有50多个国家和组织建立了有关个人信息保护的法规和标准。
随着网络迅速发展,国际间信息交流得快速增加,再有网上金融交易和网上购物的实现,由此带来的大量个人信息流动,导致了各种非法收集、利用、公开个人信息的案件。个人信息保护已经成为各国关注的重要问题。关于个人信息保护处于最重要地位的是国际经合组织在1980年颁布的《关于保护隐私和个人数据跨国流通指导原则》,其中有关个人信息保护的八项原则为许多国家制定本国的个人信息保护法所依据。其中包括:收集限制原则、数据质量原则、列明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则。这些个人信息保护原则体现了对人的尊重和对个人信息的规范管理保护,在保护个人信息的同时,并让其能真正实现自身价值并更好地为公众所服务。
国际社会对个人信息保护的要求也作用于我国,特别注意的是:在国际软件与信息服务外包等业务竞争中,与其它国家比较,我们国家在个人信息安全保护意识与规范等多方面是一大弱项,特别是个人信息保护意识较差,因此国际上在选择外包企业时对中国企业信息保护的不信任,严重影响了我国软件业及信息服务外包业务的发展。为了提高并增强我国软件与信息服务业相关企业的个人信息保护能力,加大提高企业在国际上的信誉和竞争力,我国正在积极筹备个人信息保护法的制定工作。
2012年7月,工信部发布《互联网信息服务管理规定(征求意见稿)》明确规定,未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息。近期,中国青年报社会调查中心通过民意中国网和某网站,对1958人进行在线调查,数据显示86.5%的受访者表示自己的个人信息曾遭泄露,49.8%的人抱怨信息
遭泄露已严重影响自己的生活。
在这种恶劣环境下,公众对个人信息保护的法律需求极为迫切。调查发现,94.5%的受访者表示希望《个人信息保护法》尽快出台。面对个人信息遭泄露行为日渐猖獗的形势,相关部门应尽快摒弃部门利益的观念,站在保护公众利益的角度,加快《个人信息保护法》的出台。
我国目前在隐私权的保护方面还存在较大缺陷,因此建议在条件允许的情况下增加隐私权的保护,尤其是对消费者权益保护中增加对隐私权保护的法律法规。在针对电子商务网络购物中保护消费者隐私权的法律法规制定应注意以下几点。
1、最低限度暴露消费者信息,在网络交易中,经营者在合法的范畴内收集或使用消费者的个人信息,应在保证其交易顺利进行的前提下,尽可能少的收集或使用消费者的个人信息。
2、向消费者及时声时。当经营者需要收集或使用消费者个人信息时,应当将使用的目的向消费者告知,在受用之后,也要及时向消费者告知相关情况。
3、依法收集使用消费者的个人信息。经营者遵照法律规定向消费者收集或使用个人信息,即使法律没有明确规定,也应以不损害消费者权益为原则。
4、保障网络支付的安全。目前,国内几大网络交易平台都建有自己的支付体系,像淘宝网、亚马逊等都拥有比较安全可信的第三方支付平台,这种第三方支付方式,可以有效的降低传统网络支付中存在的风险,通过一个高诚信度的第三方来进行网络交易中的付账和收发货的确认。但是,这种支付方式并不能完全杜绝交易欺诈行为,如果消费者不是非常了解其详情,仍有可能成为受害者。因此,要立足于我国的实际情况,尽快建立健全的网络交易支付法案。将经营者的责任明确,加强对消费者合法权益的保护。
5、建立网络维权新机制。以现在的技术能力,在解决网络维权状况时,经常面临取证困难、难辨证据等诸多问题,以至于消费者在维权时过程漫长,花费较高,而经营者,用很小的成本即可对消费者进行侵权,这直接导致网络交易中不法行为的发展曼延。
另外,针对无边界性也是网络购物交易的一大特点,因此建立全国互联的网络交易监管体系也就有其必要。全国各组工商管理机关,应能够轻松实现跨地区追踪、收集证据、联合执法,从而提高监管力度,降低消费者的维权成本,切实做好消费者权益保护工作。
再有,要正面对网络经营者进行督促和引导,提高经营者的自律意识、诚信意识和法律意识,可以建立诚信评价体系和奖惩方法,利用网络交易监管系统收集的信息,对网络经营者进行诚信评价,奖优惩劣,促进网络交易市场健康发展。
当然,作为消费者本身也应努力在网络购物中保障个人信息权益。
以用安全的网络浏览器
在提交任何关于自身敏感信息或私人信息,尤其是信用卡号前,一定要确认数据已经加密,并且是通过安全连接传输的。你的浏览器和Web站点的服务器都要支持有关的工业标准。保护你的密码
不要使用任何容易破解的信息作为你的密码,比如生日、电话号码„„密码最好是一串比较独特的组合,至少包含5个数字、字母或其他符号。
使用安全的支付方法
使用信用卡和现金卡在线购物不但方便,而且安全,通过它们进行的交易都受有关法律的保护,你可以对提款提出质疑,并在质疑得到解决之前拒绝付账。
保护自己的隐私
尽量少暴露你的私人信息,填在线表格时要格外小心,不是必填的信息就不要主动提供。永远不要透露父母姓名这样的信息,有人可能会使用它非法窃取你的账号。
匿名购物
各种免费或收费的Web服务可以使你匿名浏览和购物。
仔细阅读商家的保护隐私条款
花几分钟阅读商家的隐私保护条款,这些条款对他们收集你的哪些信息和这些信息将被如何使用做详细说明。
网络购物渗透在生活中,在国家出台法律保障的前提下,自我个人信息保护意识也要增强,只有国家与个人协同作用,才能真正对网络购物的信息安全确以保证。
投资工程管理学院
2181209427
09级(4)班刘 佳
第三篇:网络个人信息安全的保护
探析网络个人信息安全
摘要:网络的普及,可以使人们更快捷地共事信息和利用信息,但是,随之而来的网络个人信息安全问题,越来越引起人们的担忧和重视,探析了网络个人信息安全的现状,在此基础上,提出了解决此问题的法律和技术措施。
关键词:网络;个人信息安全;信息窃取;“地下经济” 1 情况分析
“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”
目前,一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日,央视315晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。“海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发
展的今天,个人信息安全问题的解决提上日程已是刻不容缓。
其实,在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上,就发表了一篇题为《解密网络黑色产业链》的文章,指出“互联网的„地下经济‟已经组织化、规模化、公开化,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确。形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计,„灰鸽子‟病毒程序直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。”
随着网上交易和电子商务的发展,个人信息网上流通日益频繁,加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多人知道,而后者希望最大程度地隐蔽以更多地获利”,而且,目前国内对于这方面并无专门的法律予以裁制,因此,网络上个人信息安全问题已经日益凸显。2 应对措施 2.1 法律措施
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是„灰鸽子‟等木马程序制造者敢于利用网络公开叫卖的根本原因。此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法。
从个人来说,很多网络个人信息安全问题的产生,一方面是利益的驱动,但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁,并且被侵权者也不能够借助法律的武器有效的保护自己的利益,这就更加助长了侵权行为的发生。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,使之适应我国经济快速发展的需要。
在实践层面上:“一是要准确界定利用网络技术犯罪案件的管辖范围,这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势,制定一套完整的法律,如制定《国家网络安全法》等,并在实践中加以完善!三是对各类利用电脑犯罪的立案标准,应有明确的司法解释。以便于基层安全、司法部门操作,保证查办工作的顺利进行!” 2.2 自我保护措施
防患于未然,自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时,我们输人的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。如选用趋势维C片,它“价格更加便宜,更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中,而
不只是将杀毒软件向u盘简单复制。也正因为此,趋势维C片具备个人防火墙,防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” 2.3 技术保护措施 2.3.1 网络防火墙技术
防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。2.3.2 采用安全通信措施,保障个人数据的传输安全
为保证数据传输线路的安全,可将集中器和调制解调器放在受监视的地方,定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权,常用的方法有报文鉴别,数字签名和终端识别。此外,还可以通过加密算法来实现数据的加密,例如美国数据加密标准DES和因特网免费提供的PGP系统。2.3.3 加强对用户的管理
在网上银行管理中,身份验证和访问授权是网上管理用户的基本
措施。口令、安全帐号和密码是最常用的验证,可以通过采用加长口令,使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。2.3.4 加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒和木马的危害,可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒,自动进行特征码更新,实时清除病毒。参考文献:
田桂兰
《网络环境下个人信息安全问题及其保护》
沈建华
2007年1月召开的上海市政协十届五次会议《重视公共事务管理中个人数据保护》提案。
周汉华
《个人信息保护法(专家建议稿)及立法研究报告》 陈飞、张新宝译
《个人数据保护:欧盟指令及成员国法律、经合组织指导方针》
张新宝
《中国个人数据保护立法的现状与展望》 李泽旭
《谁让我们成为“透明人” 》
第四篇:网络背景下个人信息安全保护探讨
网络背景下个人信息安全保护探讨
摘要
当今社会,人们对于信息的需求不断增加,再加上科学技术的迅猛发展,个人信息被他人盗窃和滥用的事件时有发生。随之产生的社会安全、电信诈骗、人肉搜索等问题引起社会各界的广泛关注。要想彻底解网络背景下的决个人信息安全问题,不仅需要网络的净化,还需要政府投入,司法保障等多种手段。
关键词:个人信息;安全;必要性;保护措施; 前言
近二十年来,互联网的飞速发展极大的改变了人们的生活方式、工作方式和思维模式,给人们的生活和工作带来了极大的便利。但是,任何事物都是相对的。网络飞速发展,在方便人们生活的同时,也给人们带来了极大的隐患。以盗窃个人信息为主的网络犯罪相对于传统犯罪来说,更加虚无缥缈,难以防范。个人信息安全,成了当前人们日益关注的话题。网络时代的个人信息安全,事关所有网民的切身利益。如何认识和保护网络背景下的个人信息安全,需要人们在多方面进行深入的研究。
一、个人信息综述
1.1、个人信息的定义;
所谓个人信息,是指一切可以识别本人的信息的所有数据资料。这些资料包括经济、社会、文化、历史、家庭、生活等所有方面的内容。这些信息既可以是客观存在的,也可以是经过科学分析总结出来的。
1.2、网络背景下个人信息的特点;
在当今时代,网络的作用是巨大的。而在网络背景下,个人信息具有以下特点:
1)、内容更加丰富
相对于传统信息来说,网络的受众更加广泛。所以,信息所涵盖的细节也更加细致。个人信息以不同的类别、不同的形式出现在人们眼前。比如:某些明星的个人喜好、年龄、婚姻状况也被人们广泛关注。
2)、跨度更加广泛;
在网络背景下,个人信息的跨度更大。这里所的跨度,是指时效性的改变。以往的信息填写,主要是指当前的信息,仅仅局限在当下。而在网络背景下,个人信息是叠加的,累积的。随着时间的推移,个人信息涵盖的内容愈加丰富,时间跨度也越来越长。个人信息在网络平台上能一目了然,对目标人物的过往和现在能够做到一目了然。
3)、可控性更差:
在网络平台上,信息一旦被输入,输入者对信息的控制就变得难了。因为,信息被录入后,就存在在一个虚拟的储存器中,难以进行销毁。但是,复制和传播却变得更加容易。另外,加上网络上不同的原因,庞大的网民群体,复杂的利益关系,一旦传播开来,就很难被有效控制。除非政府出面强行制止。但是,这种制止,也只能是在明面上有效,对于信息的流传,是难以从根本上杜绝的。
二、保护个人信息的必要性
个人信息不仅是个人隐私权的组成部分也是人权的基本内容之一。如果对个人信息的保护不加以重视,任由个人信息在网上泛滥,将会引起社会极大的混乱。人们将生活中一个毫无安全感的环境中。这对我国经济的发展和社会的稳定是极为不利的。
首先、保护个人信息有利于电商市场秩序的稳定。在当今社会,电子商务已成为主要的经济模式。电子商务就是建立在庞大的数据分析的基础上的。如果任由信息泛滥,每个公司都开始盗窃、贩卖他人信息。不仅是对他人隐私权的践踏,还是对整个电商商行业的伤害。长此以往,个人信息的真实性将极大的减少。缺少了真实性,如何进行准确的数据分析,更谈不上获取利润了。
第二、保护个人信息是紧跟国际潮流的体现;
在国外,人们对于隐私权的保护是极为重要的。信息保护的能力是衡量一个国家对知识产权保护的重要指标之一。在欧洲,早在1995年,欧盟各国就通过了《欧盟数据保护指令》,禁止讲数据流入保护措施不完善的国家。再比如肖像权,肖像权也是个人信息的外在表现形式。在西方国家,任何人不得私自利用他人肖像,违者,将受到司法体系的重罚。而在我国,对于乱用他人肖像的情况,人们已经见怪不怪了。
三、影响个人数据安全的因素 3.1、信息收集方式不合理
在当今社会,各个商业团体需要对目标进行数据分析,才能找出解决问题的方法。所以说,数据的收集至关重要。但是,由于某些因素,使得搜集者不愿投入时间和人力进行社会调查、问卷调查等合法的、自愿的数据采集方式,而是为了追求便捷,采用违法的方式去的收集数据。这种违法行为,引发了随后的一系列肮脏的金钱交易。
此外、网络三充斥着各种霸王条款。比如,强制客户填写各种隐私内容,注册时,不少客户被迫填写了许多个人信息,或者被迫填写了调查问卷,如果不填写,则无法进行下一步操作。这些网站,在收集这些数据后,转手把这些数据卖给了需求者,而且一份多卖,赚取不法收入。3.2、信息的商品交易;
信息作为一种商品,不仅可以当作“原材料”来直接交易,还可以进行数据“深加工”,通过浅层的表面的信息,发觉真实的内容和没有直接透漏的内容。比如,从一个网民浏览房地产网页时的浏览内容和点击率,可以深挖出他的具体经济情况、收入状况、婚姻状况等深层次的信息,这些信息对于大企业的政策制定有着极为重要的指导作用。
此外,信息的二次利用也是一种潜在的交易手段。比如某网站可以利用注册客户注册时填写的邮箱投放广告,或者植入连接,下载插件等。这样,一方面没有明显的广告痕迹,另一方面达到了广告效果。3.3、网络黑客的存在;
网络黑客,对于一般民众来说,是一种极为神秘的职业。但对于专业的互联网从业者或者IT从业者来说,难度并不大。有时候只需要一个小小的钓鱼网站,就可以轻松浏览对方的私密信息,比如银行卡号、密码、登录信息等。对于防范不严密的人,其个人信息极有可能被盗,从而造成经济损失。从虚拟损失转变成为实体损失。这些网络黑客,数量庞大,组织严密,计划周全。一旦得手,立即销声匿迹,凭借警方有限的警力去侦破,难度极大。
四、网络背景下人数据安全的保护手段 4.1、个人信息的自我保护;
对于个人信息的保护,需要从源头上加强自我保护的意识。丰富自我保护的手段。首先,个人应当加强自我防护意识,对于家庭电脑的防护应当加强,平时可以多进行病毒、木马的查杀,弥补系统漏洞;其次、不要图一时方便,在电脑上留下重要的登录信息,比如:银行卡密码、卡号等;第三、尽量少在网络上留下自己的真实信息,对于注册邮箱的防护应当加强,陌生邮件尽量少接收、少打开;第四、安装有效的防火墙和杀毒软件。增强电脑的自我防护能力。4.2、政府立法的加强;
在政府的层面,首先、政府应当加强对互联网法律的立法,让互联网执法做到有法可依,明确个人信息的概念和界限,明确网民的权利和义务,规定处罚措施;第二、政府应当加强对已有的法律的普及和宣传工,做好互联网法律与《民法》、《刑法》、《物权法》的衔接;第三、政府应加大对互联网信息违法犯罪的执法力度和打击力度,以严厉的手段震慑犯罪分子,增加其违法犯罪的成本。4.3、对于市场的行业秩序的维护;
互联网市场是未来的主要潜在市场,其潜力至今尚未完全挖掘。所以,各个互联网从业者应该建立有效的互联网秩序,共同规范互联网行为。一方面政府由于技术资金等原因无法建立起有效的互联网保护技术,对个人信息的的保护,只能立足整体,宏观调控;另一方面,各个互联网企业应该团结一致,利用自己的技术优势,建立一个高效的执法联盟,去保护弱小者的个人信息安全,使得两者的有共存。从根本上去维护、培养这个市场,从而获得更大的利益。
三、结论
总之, 在互联网背景下维护个人信息安全是一个整体的工程,需要社会各界的广泛参与和监督。同时,网民个人也要培养好自己的信息防护意识。多管齐下,才能真正的保护好自己的权益。
参考文献: [1] 任伟.密码学与现代密码学研究[J].信息网络安全,2011,(08):1-3.[2] 李发根,钟笛.数字签名综述[J].信息网络安全,2011,(12):1-8.[3] 冯伟.大数据时代面临的信息安全机遇和挑战 [J].中国科技投资探[J].2012(4)
[4]程士安.以搜索引擎为导向的大数据时代网络信息管理(综合版)[J].广告大观,2012(8)
第五篇:网络个人信息论文:论网络个人信息隐私权的法律保护
网络个人信息论文:论网络个人信息隐私权的法律保护
【中文摘要】本文主要讨论网络个人信息隐私权的法律保护问题。首先,在绪论部分通过个人的经历引出对网络个人信息隐私权的关注。正文第一部分介绍网络个人信息隐私权的涵义和特点。正文第二部分是网络个人信息隐私权保护现状分析,即网络个人信息隐私存在不当收集和不当传播的问题,其主要原因是立法保护缺失和权利意识缺失。正文第三部分是对网络个人信息隐私权的保护提出的建议:要有权利基础——知情权、网络言论自由和信息流通自由,在此之上应当立法保护和司法保护网络个人信息隐私权。针对立法模式以及立法的内容提出了建议。结论重申了立法保护的重要性和必要性。
【英文摘要】The main idea of this article is to protect personal information privacy on net in law.First, in the part of introduction, an experience reflects the problem of personal information privacy protection on net.The first part of the text introduces definition and characteristics of personal information privacy on net.The second part of the text shows the present situation of personal information privacy protection on net: unsuitable collecting personal information privacy and unsuitable spreading personal information.The reason of the present situation is that we lack for statutes and sense of right.In the next part of the text, suggestion
comes: concerning about personal information privacy production,rights--right to know, freedom of speech and information currency--should be basic, and statutes should be necessary, and judicial practice should be important.The law making mode and contents are also concerned.Conclusion comes in the end, the view of making law to protect net personal information privacy is repeated in this part.【关键词】网络个人信息 隐私权 法律保护
【英文关键词】net personal information privacy law protection 【目录】论网络个人信息隐私权的法律保护3-4Abstract410-17
绪论
7-10
中文摘要
第一章 网络个人信息隐私权概述10-1
1第一节 网络个人信息隐私权的涵义
11-16
一、第二节 网络个人信息隐私权的特点网络个人信息隐私权的主体11-13客体13-15小结16-17
二、网络个人信息隐私权的本章
三、网络个人信息隐私权的内容15-16
第二章 网络个人信息隐私权保护现状分析第一节 网络个人信息隐私权受侵害的现状
一、网络个人信息隐私的不当收集17-20
20-2
3二、网17-2517-23络个人信息隐私的不当传播权保护不足的原因权利意识缺失2
423-24
第二节 网络个人信息隐私二、一、法律保障缺失23-2
424-2
5本章小结第三章 网络个人信
息隐私权的法律救济保护的基础25-29自由保障26-28
25-33第一节 网络个人信息隐私权法律
25-26
二、网络言论28-29
第二节
一、知情权保障
三、信息流通自由保障
29-32网络个人信息隐私权的法律保护措施29-3133-3
4二、司法保护31-32参考文献34-36
一、立法保护
结论
本章小结32-33致谢36
:1-3-9-9.38-8-4-8 【备注】在线加好友索购全文同时提供论文写作一对一指导和论文发表委托服务。
本文由学术文献总库合作提供,无涉版权。作者如有异议请与总库或学校联系。
点击咨询 