第一篇:网络购物个人信息保护
关于网络购物中的个人信息保护
当今社会,个人信息随处可见,并与我们的生活息息相关紧密相联。就字面而言个人信息属于个人隐私的一部分,所以应征得个人信息的主体同意,才可以在限定的目的范围内加以使用。由于我国并没有保护个人信息的明确法律,公民和社会普遍缺乏个人信息保护意识,导致个人信息一度被不合理地公开甚至滥用。同时,在全球贸易的推动下,随着国际交流的增加和国际业务的增多,个人信息保护也已成为国际业务交流中一项重要的制衡条件。随着经济的高速发展和互联网技术的不断进步,个人信息的不当不法使用、滥用造成的隐患将日益严重。
随着互联网技术的不断发展,全球经济贸易趋势不断扩张,网络购物也广泛体现在生活中,而随之而来的问题是在网络购物中个人信息的有效使用受到了质疑。
比如隐私权。网络交易中,往往要预先注册,注册过程中消费者被要求输入个人信息基本资料,而注册的个人资料通常被提供网络服务的经营者所收集,然后交给第三人非法使用。这就是为什么我们的手机经常会收到骚扰短信,或者邮箱里总是有大批的垃圾邮件。还有财产安全的问题:在网络银行支付货款对于消费者的财产安全是有一定威胁的。消费者的银行卡号、密码等诸多信息在开放网络系统上传递,很容易成为众多网络“黑客”的攻击目标。多数消费者目前不相信网络购物等,不敢在网上填写信用卡账号等关键数据信息也是基于这些原因,不得不承认关于银行卡、信用卡这样涉及到资产的网络数据信息是敏感的,并且这些资料信息是众多网络非法者的首要目标。
网络购物环境下对个人信息造成侵害的主要表现有:法收集他人的个人信息,经许可进入他人的系统,窃取系统内保管的个人信息;通过网络收集个人信息;通过专门设置的软件非法收集。法定或约定的目的范围使用他人信息。擅自在网上泄露他人的个人信息。与电子
邮件有关的侵权行为。
正是由于个人信息处在这样一个敏感并被大众所广泛注意应用的状态下,个人信息保护得以建立。随着信息和网络的发展,个人信息保护越来越广泛地得到大家的关注和重视,目前,国际上已经有50多个国家和组织建立了有关个人信息保护的法规和标准。
随着网络迅速发展,国际间信息交流得快速增加,再有网上金融交易和网上购物的实现,由此带来的大量个人信息流动,导致了各种非法收集、利用、公开个人信息的案件。个人信息保护已经成为各国关注的重要问题。关于个人信息保护处于最重要地位的是国际经合组织在1980年颁布的《关于保护隐私和个人数据跨国流通指导原则》,其中有关个人信息保护的八项原则为许多国家制定本国的个人信息保护法所依据。其中包括:收集限制原则、数据质量原则、列明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则。这些个人信息保护原则体现了对人的尊重和对个人信息的规范管理保护,在保护个人信息的同时,并让其能真正实现自身价值并更好地为公众所服务。
国际社会对个人信息保护的要求也作用于我国,特别注意的是:在国际软件与信息服务外包等业务竞争中,与其它国家比较,我们国家在个人信息安全保护意识与规范等多方面是一大弱项,特别是个人信息保护意识较差,因此国际上在选择外包企业时对中国企业信息保护的不信任,严重影响了我国软件业及信息服务外包业务的发展。为了提高并增强我国软件与信息服务业相关企业的个人信息保护能力,加大提高企业在国际上的信誉和竞争力,我国正在积极筹备个人信息保护法的制定工作。
2012年7月,工信部发布《互联网信息服务管理规定(征求意见稿)》明确规定,未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息。近期,中国青年报社会调查中心通过民意中国网和某网站,对1958人进行在线调查,数据显示86.5%的受访者表示自己的个人信息曾遭泄露,49.8%的人抱怨信息
遭泄露已严重影响自己的生活。
在这种恶劣环境下,公众对个人信息保护的法律需求极为迫切。调查发现,94.5%的受访者表示希望《个人信息保护法》尽快出台。面对个人信息遭泄露行为日渐猖獗的形势,相关部门应尽快摒弃部门利益的观念,站在保护公众利益的角度,加快《个人信息保护法》的出台。
我国目前在隐私权的保护方面还存在较大缺陷,因此建议在条件允许的情况下增加隐私权的保护,尤其是对消费者权益保护中增加对隐私权保护的法律法规。在针对电子商务网络购物中保护消费者隐私权的法律法规制定应注意以下几点。
1、最低限度暴露消费者信息,在网络交易中,经营者在合法的范畴内收集或使用消费者的个人信息,应在保证其交易顺利进行的前提下,尽可能少的收集或使用消费者的个人信息。
2、向消费者及时声时。当经营者需要收集或使用消费者个人信息时,应当将使用的目的向消费者告知,在受用之后,也要及时向消费者告知相关情况。
3、依法收集使用消费者的个人信息。经营者遵照法律规定向消费者收集或使用个人信息,即使法律没有明确规定,也应以不损害消费者权益为原则。
4、保障网络支付的安全。目前,国内几大网络交易平台都建有自己的支付体系,像淘宝网、亚马逊等都拥有比较安全可信的第三方支付平台,这种第三方支付方式,可以有效的降低传统网络支付中存在的风险,通过一个高诚信度的第三方来进行网络交易中的付账和收发货的确认。但是,这种支付方式并不能完全杜绝交易欺诈行为,如果消费者不是非常了解其详情,仍有可能成为受害者。因此,要立足于我国的实际情况,尽快建立健全的网络交易支付法案。将经营者的责任明确,加强对消费者合法权益的保护。
5、建立网络维权新机制。以现在的技术能力,在解决网络维权状况时,经常面临取证困难、难辨证据等诸多问题,以至于消费者在维权时过程漫长,花费较高,而经营者,用很小的成本即可对消费者进行侵权,这直接导致网络交易中不法行为的发展曼延。
另外,针对无边界性也是网络购物交易的一大特点,因此建立全国互联的网络交易监管体系也就有其必要。全国各组工商管理机关,应能够轻松实现跨地区追踪、收集证据、联合执法,从而提高监管力度,降低消费者的维权成本,切实做好消费者权益保护工作。
再有,要正面对网络经营者进行督促和引导,提高经营者的自律意识、诚信意识和法律意识,可以建立诚信评价体系和奖惩方法,利用网络交易监管系统收集的信息,对网络经营者进行诚信评价,奖优惩劣,促进网络交易市场健康发展。
当然,作为消费者本身也应努力在网络购物中保障个人信息权益。
以用安全的网络浏览器
在提交任何关于自身敏感信息或私人信息,尤其是信用卡号前,一定要确认数据已经加密,并且是通过安全连接传输的。你的浏览器和Web站点的服务器都要支持有关的工业标准。保护你的密码
不要使用任何容易破解的信息作为你的密码,比如生日、电话号码„„密码最好是一串比较独特的组合,至少包含5个数字、字母或其他符号。
使用安全的支付方法
使用信用卡和现金卡在线购物不但方便,而且安全,通过它们进行的交易都受有关法律的保护,你可以对提款提出质疑,并在质疑得到解决之前拒绝付账。
保护自己的隐私
尽量少暴露你的私人信息,填在线表格时要格外小心,不是必填的信息就不要主动提供。永远不要透露父母姓名这样的信息,有人可能会使用它非法窃取你的账号。
匿名购物
各种免费或收费的Web服务可以使你匿名浏览和购物。
仔细阅读商家的保护隐私条款
花几分钟阅读商家的隐私保护条款,这些条款对他们收集你的哪些信息和这些信息将被如何使用做详细说明。
网络购物渗透在生活中,在国家出台法律保障的前提下,自我个人信息保护意识也要增强,只有国家与个人协同作用,才能真正对网络购物的信息安全确以保证。
投资工程管理学院
2181209427
09级(4)班刘 佳
第二篇:网络个人信息安全的保护
探析网络个人信息安全
摘要:网络的普及,可以使人们更快捷地共事信息和利用信息,但是,随之而来的网络个人信息安全问题,越来越引起人们的担忧和重视,探析了网络个人信息安全的现状,在此基础上,提出了解决此问题的法律和技术措施。
关键词:网络;个人信息安全;信息窃取;“地下经济” 1 情况分析
“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”
目前,一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日,央视315晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。“海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发
展的今天,个人信息安全问题的解决提上日程已是刻不容缓。
其实,在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上,就发表了一篇题为《解密网络黑色产业链》的文章,指出“互联网的„地下经济‟已经组织化、规模化、公开化,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确。形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计,„灰鸽子‟病毒程序直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。”
随着网上交易和电子商务的发展,个人信息网上流通日益频繁,加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多人知道,而后者希望最大程度地隐蔽以更多地获利”,而且,目前国内对于这方面并无专门的法律予以裁制,因此,网络上个人信息安全问题已经日益凸显。2 应对措施 2.1 法律措施
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是„灰鸽子‟等木马程序制造者敢于利用网络公开叫卖的根本原因。此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法。
从个人来说,很多网络个人信息安全问题的产生,一方面是利益的驱动,但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁,并且被侵权者也不能够借助法律的武器有效的保护自己的利益,这就更加助长了侵权行为的发生。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,使之适应我国经济快速发展的需要。
在实践层面上:“一是要准确界定利用网络技术犯罪案件的管辖范围,这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势,制定一套完整的法律,如制定《国家网络安全法》等,并在实践中加以完善!三是对各类利用电脑犯罪的立案标准,应有明确的司法解释。以便于基层安全、司法部门操作,保证查办工作的顺利进行!” 2.2 自我保护措施
防患于未然,自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时,我们输人的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。如选用趋势维C片,它“价格更加便宜,更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中,而
不只是将杀毒软件向u盘简单复制。也正因为此,趋势维C片具备个人防火墙,防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” 2.3 技术保护措施 2.3.1 网络防火墙技术
防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。2.3.2 采用安全通信措施,保障个人数据的传输安全
为保证数据传输线路的安全,可将集中器和调制解调器放在受监视的地方,定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权,常用的方法有报文鉴别,数字签名和终端识别。此外,还可以通过加密算法来实现数据的加密,例如美国数据加密标准DES和因特网免费提供的PGP系统。2.3.3 加强对用户的管理
在网上银行管理中,身份验证和访问授权是网上管理用户的基本
措施。口令、安全帐号和密码是最常用的验证,可以通过采用加长口令,使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。2.3.4 加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒和木马的危害,可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒,自动进行特征码更新,实时清除病毒。参考文献:
田桂兰
《网络环境下个人信息安全问题及其保护》
沈建华
2007年1月召开的上海市政协十届五次会议《重视公共事务管理中个人数据保护》提案。
周汉华
《个人信息保护法(专家建议稿)及立法研究报告》 陈飞、张新宝译
《个人数据保护:欧盟指令及成员国法律、经合组织指导方针》
张新宝
《中国个人数据保护立法的现状与展望》 李泽旭
《谁让我们成为“透明人” 》
第三篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
第四篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第五篇:网络背景下个人信息安全保护探讨
网络背景下个人信息安全保护探讨
摘要
当今社会,人们对于信息的需求不断增加,再加上科学技术的迅猛发展,个人信息被他人盗窃和滥用的事件时有发生。随之产生的社会安全、电信诈骗、人肉搜索等问题引起社会各界的广泛关注。要想彻底解网络背景下的决个人信息安全问题,不仅需要网络的净化,还需要政府投入,司法保障等多种手段。
关键词:个人信息;安全;必要性;保护措施; 前言
近二十年来,互联网的飞速发展极大的改变了人们的生活方式、工作方式和思维模式,给人们的生活和工作带来了极大的便利。但是,任何事物都是相对的。网络飞速发展,在方便人们生活的同时,也给人们带来了极大的隐患。以盗窃个人信息为主的网络犯罪相对于传统犯罪来说,更加虚无缥缈,难以防范。个人信息安全,成了当前人们日益关注的话题。网络时代的个人信息安全,事关所有网民的切身利益。如何认识和保护网络背景下的个人信息安全,需要人们在多方面进行深入的研究。
一、个人信息综述
1.1、个人信息的定义;
所谓个人信息,是指一切可以识别本人的信息的所有数据资料。这些资料包括经济、社会、文化、历史、家庭、生活等所有方面的内容。这些信息既可以是客观存在的,也可以是经过科学分析总结出来的。
1.2、网络背景下个人信息的特点;
在当今时代,网络的作用是巨大的。而在网络背景下,个人信息具有以下特点:
1)、内容更加丰富
相对于传统信息来说,网络的受众更加广泛。所以,信息所涵盖的细节也更加细致。个人信息以不同的类别、不同的形式出现在人们眼前。比如:某些明星的个人喜好、年龄、婚姻状况也被人们广泛关注。
2)、跨度更加广泛;
在网络背景下,个人信息的跨度更大。这里所的跨度,是指时效性的改变。以往的信息填写,主要是指当前的信息,仅仅局限在当下。而在网络背景下,个人信息是叠加的,累积的。随着时间的推移,个人信息涵盖的内容愈加丰富,时间跨度也越来越长。个人信息在网络平台上能一目了然,对目标人物的过往和现在能够做到一目了然。
3)、可控性更差:
在网络平台上,信息一旦被输入,输入者对信息的控制就变得难了。因为,信息被录入后,就存在在一个虚拟的储存器中,难以进行销毁。但是,复制和传播却变得更加容易。另外,加上网络上不同的原因,庞大的网民群体,复杂的利益关系,一旦传播开来,就很难被有效控制。除非政府出面强行制止。但是,这种制止,也只能是在明面上有效,对于信息的流传,是难以从根本上杜绝的。
二、保护个人信息的必要性
个人信息不仅是个人隐私权的组成部分也是人权的基本内容之一。如果对个人信息的保护不加以重视,任由个人信息在网上泛滥,将会引起社会极大的混乱。人们将生活中一个毫无安全感的环境中。这对我国经济的发展和社会的稳定是极为不利的。
首先、保护个人信息有利于电商市场秩序的稳定。在当今社会,电子商务已成为主要的经济模式。电子商务就是建立在庞大的数据分析的基础上的。如果任由信息泛滥,每个公司都开始盗窃、贩卖他人信息。不仅是对他人隐私权的践踏,还是对整个电商商行业的伤害。长此以往,个人信息的真实性将极大的减少。缺少了真实性,如何进行准确的数据分析,更谈不上获取利润了。
第二、保护个人信息是紧跟国际潮流的体现;
在国外,人们对于隐私权的保护是极为重要的。信息保护的能力是衡量一个国家对知识产权保护的重要指标之一。在欧洲,早在1995年,欧盟各国就通过了《欧盟数据保护指令》,禁止讲数据流入保护措施不完善的国家。再比如肖像权,肖像权也是个人信息的外在表现形式。在西方国家,任何人不得私自利用他人肖像,违者,将受到司法体系的重罚。而在我国,对于乱用他人肖像的情况,人们已经见怪不怪了。
三、影响个人数据安全的因素 3.1、信息收集方式不合理
在当今社会,各个商业团体需要对目标进行数据分析,才能找出解决问题的方法。所以说,数据的收集至关重要。但是,由于某些因素,使得搜集者不愿投入时间和人力进行社会调查、问卷调查等合法的、自愿的数据采集方式,而是为了追求便捷,采用违法的方式去的收集数据。这种违法行为,引发了随后的一系列肮脏的金钱交易。
此外、网络三充斥着各种霸王条款。比如,强制客户填写各种隐私内容,注册时,不少客户被迫填写了许多个人信息,或者被迫填写了调查问卷,如果不填写,则无法进行下一步操作。这些网站,在收集这些数据后,转手把这些数据卖给了需求者,而且一份多卖,赚取不法收入。3.2、信息的商品交易;
信息作为一种商品,不仅可以当作“原材料”来直接交易,还可以进行数据“深加工”,通过浅层的表面的信息,发觉真实的内容和没有直接透漏的内容。比如,从一个网民浏览房地产网页时的浏览内容和点击率,可以深挖出他的具体经济情况、收入状况、婚姻状况等深层次的信息,这些信息对于大企业的政策制定有着极为重要的指导作用。
此外,信息的二次利用也是一种潜在的交易手段。比如某网站可以利用注册客户注册时填写的邮箱投放广告,或者植入连接,下载插件等。这样,一方面没有明显的广告痕迹,另一方面达到了广告效果。3.3、网络黑客的存在;
网络黑客,对于一般民众来说,是一种极为神秘的职业。但对于专业的互联网从业者或者IT从业者来说,难度并不大。有时候只需要一个小小的钓鱼网站,就可以轻松浏览对方的私密信息,比如银行卡号、密码、登录信息等。对于防范不严密的人,其个人信息极有可能被盗,从而造成经济损失。从虚拟损失转变成为实体损失。这些网络黑客,数量庞大,组织严密,计划周全。一旦得手,立即销声匿迹,凭借警方有限的警力去侦破,难度极大。
四、网络背景下人数据安全的保护手段 4.1、个人信息的自我保护;
对于个人信息的保护,需要从源头上加强自我保护的意识。丰富自我保护的手段。首先,个人应当加强自我防护意识,对于家庭电脑的防护应当加强,平时可以多进行病毒、木马的查杀,弥补系统漏洞;其次、不要图一时方便,在电脑上留下重要的登录信息,比如:银行卡密码、卡号等;第三、尽量少在网络上留下自己的真实信息,对于注册邮箱的防护应当加强,陌生邮件尽量少接收、少打开;第四、安装有效的防火墙和杀毒软件。增强电脑的自我防护能力。4.2、政府立法的加强;
在政府的层面,首先、政府应当加强对互联网法律的立法,让互联网执法做到有法可依,明确个人信息的概念和界限,明确网民的权利和义务,规定处罚措施;第二、政府应当加强对已有的法律的普及和宣传工,做好互联网法律与《民法》、《刑法》、《物权法》的衔接;第三、政府应加大对互联网信息违法犯罪的执法力度和打击力度,以严厉的手段震慑犯罪分子,增加其违法犯罪的成本。4.3、对于市场的行业秩序的维护;
互联网市场是未来的主要潜在市场,其潜力至今尚未完全挖掘。所以,各个互联网从业者应该建立有效的互联网秩序,共同规范互联网行为。一方面政府由于技术资金等原因无法建立起有效的互联网保护技术,对个人信息的的保护,只能立足整体,宏观调控;另一方面,各个互联网企业应该团结一致,利用自己的技术优势,建立一个高效的执法联盟,去保护弱小者的个人信息安全,使得两者的有共存。从根本上去维护、培养这个市场,从而获得更大的利益。
三、结论
总之, 在互联网背景下维护个人信息安全是一个整体的工程,需要社会各界的广泛参与和监督。同时,网民个人也要培养好自己的信息防护意识。多管齐下,才能真正的保护好自己的权益。
参考文献: [1] 任伟.密码学与现代密码学研究[J].信息网络安全,2011,(08):1-3.[2] 李发根,钟笛.数字签名综述[J].信息网络安全,2011,(12):1-8.[3] 冯伟.大数据时代面临的信息安全机遇和挑战 [J].中国科技投资探[J].2012(4)
[4]程士安.以搜索引擎为导向的大数据时代网络信息管理(综合版)[J].广告大观,2012(8)
点击咨询 