關于個人信息安全精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇關于個人信息安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

    論文關鍵詞 個人信息 立法模式 法律保護

    伴隨著信息技術的不斷提高,各種新型利益不斷出現,個人信息作為一項無形資產已成為現代信息社會的一種重要資源。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切。

    一、國外個人信息安全的立法評析

    現今國際大約存在以美國、德國、日本為代表的三種立法模式。美國模式大體可以總結為分散立法與行業自律相結合,在公領域制定單行法進行分類保護,如1998年的《兒童網上隱私保護法》;在私領域則采取行業自律模式,在政府主導下制定行業準則,通過自我約束保護公民的個人隱私。德國模式則是在公私領域對個人資料采取統一立法模式進行保護,其于1977年制定《聯邦數據保護法》對公私領域進行統一規范,同時又制定了適用于所有洲個人資料保護的法律即《洲數據保護法》,并設立獨立的監督機構。日本關于個人信息的法律保護模式是建立在美、德模式之上,兼具統一立法規制與行業自律特點,即采用綜合性的保護模式。日本于2005年實施《個人信息安全保護法》并將其作為個人信息安全保護的基本法律對公私領域進行統一保護。除此以外,還分別針對不同部門、特殊行業制定個法,形成以《個人信息安全保護法》為基本法,各部門單行法為補充的法律體系。同時,在行業規范方面,日本吸收美國的行業自律模式,如采用P—MARK認證機制,替代爭端解決機制。

    以上三種模式側重點不同,但都有其合理性。美國模式相對來說較為靈活,在保護個人隱私的同時又能夠促進信息的流通。分散立法與行業自律均為針對特定行業制定具體規則,因此更具體和可操作。德國模式則將個人信息安全置于國家的統一保護下,具有規范性與強制性,有利于對個人信息安全的全面保護。但是,強調保護的單一性則相應的會引起弊端。美國模式將個人隱私保護的主導權交予企業促進市場發展的同時,企業也可能為追求利益最大化而采取規避政策的手段侵犯個人信息安全且分散立法易造成司法的不統一。而德國的統一立法模式難以避免僵化的問題,在一定程度上導致個人資料無法充分流動從而影響企業和社會的發展。同時由于各國的保護原則不同,個人資料進行跨國轉移時易引起國與國之間的分歧。日本的綜合保護模式同時兼具美、德特色,但又與之有所區別。沒有一味迎合德國的對個人信息的全面保護又注意到行業自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點。但是,日本對于個人信息的保護也有一定局限性,《個人信息保護法》對于保護對象和規制對象定義不夠嚴謹使很大一部分日本民眾對于個人信息的保護問題過于敏感,反而影響了正常的信息交流活動。如在這部基礎性法律中對個人信息的處理者的定義規定不夠充分,其規制對象為5000件以上的個人信息的持有者,即對數量做出限制而不是規定對個人信息的持有必須合法,以數量為規定易將個人信息的保護范圍擴大化使得有益的個人信息采集變得困難。

    二、我國個人信息安全法律保護的現狀

    由于歷史等諸多原因,我國目前沒有出臺一部專門的關于個人信息安全保護的法律,直接保護個人信息安全的法律數量很少,現有法律對其的保護主要為間接方式,即在個人信息相關的范疇給予局部立法。主要見于以下幾個方面:在民事法律方面:《民法通則》規定:公民享有姓名權,有權決定、使用和依照規定改變自己的姓名,禁止他人干涉、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規定:國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規定:公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權利等。

    現有法律制度并不能很好的保護個人信息的安全。主要存在以下幾個方面的問題。首先,相關概念界定不清。如對于“個人信息”范圍未加明確規定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性差等。其次,懲罰力度過小,難以起到警示作用。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應的民事補償制度。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上,忽視個人信息泄露后對權力主體可能造成的經濟損失,沒有建立一套完整的民事補償機制。最后,現有法律還存在效力層次低、系統性差的缺陷?，F行法律多為地方性、行政性法律,層次效用較低且往往是針對特定的部門、地方以及個人信息的某一方面,缺乏系統性。

    三、結合國外立法經驗對我國個人信息安全保護立法所做的思考

    (一)立法模式

    鑒于我國具體國情和歷史背景,筆者認為我國應當借鑒德國的統一立法模式,在公私領域制定一部基礎法律對個人信息安全進行統一立法保護。首先,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易。其次,從我國現實國情來看,現階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關內部及其他個人信息處理者,因此出臺一部既適用于政府內部,又適用于其他個人信息處理者的法律顯得尤為迫切。美國的行業組織經過長期發展已相當發達,為了保護市場的發展不受政府約束的限制而對行業組織不進行特別立法轉而采取行業自律的方式符合美國國情,而我國市場經濟不夠完善,行業自我約束的意識等尚存在很大不足,單靠行業自律很難保護個人信息的安全,因此需國家統一立法做出規范。最后,從國際相關發展趨勢來看,雖然美國排斥統一立法而更在意市場的自我調節,但其于2000年與歐盟簽署的“安全港”協議可視為以美國為代表的行業自律與分散立法模式向以德國為代表的統一立法模式做出的一次讓步,因此從整個國際發展趨勢來看采用德國的統一立法模式將對我國同歐美國家關于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作。   (二)立法目的

    美、德、日三種模式的一個共同點就在于其個人信息安全法律的立法目的兼顧了保證公民基本權利和促進個人信息流通與有效利用。因此除了顯而易見的保障公民的基本權利的同時,我們也必須注意到個人信息的流動對于社會經濟、政治等發展的重要意義。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全、充分的流動。因此,個人信息的立法目的應當兼具以上兩個方面。

    (三)立法原則

    對于我國個人信息保護的立法原則問題,一些學者認為可以參考OECD②所規定的8條原則作為基本標準,即:限制收集原則、資料品質原則、目的明確原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,筆者表示贊同。因其經過長期的司法實踐檢驗,具有科學性并被許多國家廣泛采納,使用范圍廣。以其為基本原則有利于與國際統一個人信息保護標準,有利于促進個人信息在國際上的充分流動從而便于國際交流。

    (四)個人信息安全法律保護中的權力與義務

    個人信息權是指個人信息本人依法對其個人信息所享有的支配、控制并排除他人侵害的權利,從性質上講是人格權的一種派生權利,其權利主體為個人信息指向的、可由個人信息被識別的自然人,其權利客體為個人信息權利義務共同指向的對象,即個人信息。

    1.個人信息主體的權力

    個人信息主體即可由個人信息直接或間接被識別的自然人。作為個人信息主體的自然人應當享有以下權力:(1)信息決定權,即個人信息主體有權決定個人信息能否、如何、何時、何目的被利用與處理等所有直接或者間接可以控制信息的權力。(2)信息更正權,是指個人信息主體有權對個人信息進行更正的權力,以維護個人信息的完整、真實。(3)信息查詢權,即個人信息主體有權查詢個人信息以及要求個人信息使用者告知信息的使用等的權力。(4)報酬請求權,個人信息主體有權向個人信息使用者請求因商業使用其個人信息而相應應當獲得報酬的權力。(5)損害賠償請求權,即由于個人信息使用者的不當利用導致個人信息主體的利益遭到侵害并遭到損失時,個人信息主體有權索求經濟、精神賠償的權力。

    2.個人信息使用者的義務

    個人信息使用者即為了達到一定的目的而使用個人信息的組織或個人。按性質劃分可分為國家機關與非國家機關,其應當承擔的義務包括:(1)資格限定,非國家機關出于特定目的需要收集個人信息的,需向主管部門申請以獲取處理個人信息的資格。(2)告知義務,個人信息使用者在使用個人信息前應當告知個人信息主體使用的目的、時間等,并接受其監督。(3)安全保護義務,個人信息使用者有義務采取必要的技術手段等來保證個人信息的安全。(4)變更義務,個人信息使用者應當接受個人信息主體對其錯誤信息的更正與信息變化時的更新等。(5)賠償義務,對因不當使用個人信息而造成個人信息主體的信息安全遭到侵害時承擔相應的法律責任。

篇(2)

關鍵詞：社交網絡;信息生命周期;個人信息;信息安全

隨著物聯網、云計算、移動互聯網等新技術發展以及智能終端、數字城市等信息體的普及，全球數據呈現出爆炸式增長，我們已經邁進了大數據時代。社交網絡在大數據的推動下，孕育出新的發展商機和新的發展模式。據中國互聯網絡信息中心的第36次《中國互聯網絡發展狀況統計報告》顯示，截止2015年6月，網民中即時通訊用戶規模達6.06億，較去年底增長了1850萬人，占網民總體的90.8%;微博客用戶規模為2.04億，占網民總體的30.6%，社交網絡已成為大數據解決和應用的引領者。同時，社交網絡中個人信息也成為大數據時代商家博弈的焦點。在大數據環境下，信息安全事件頻發，社交網絡個人信息安全已成為我們亟待關注與解決的問題。

一、基本概念界定

（一）社交網絡。社交網絡即社交網絡服務（Social Net

working Service，SNS），是以一定社會關系或共同興趣為紐帶，通過各種形式，為在線聚合用戶提供溝通、交互服務的互聯網應用，這些互聯網應用包括狹義的社交網站（如Facebook、QQ空間、人人網、豆瓣網）、微博、博客、即時通訊工具（如微信、易信、QQ）、論壇等。

（二）個人信息。人作為社會活動的主體，在其生產、生活過程中會產生各種信息，其中關于其自身的記錄就是個人信息。馬克思在《關于費爾巴哈的提綱》中曾指出“人是一切社會關系的總和”，即每個個體都與其他個體或事物有著這樣或那樣的聯系。因此，作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息，也包括個人與其他事物相聯系的社會的、經濟的、文化的、家庭的等方面的信息。齊愛民在《拯救信息社會中的人格：個人信息保護法總論》中將個人信息定義為：“與個人有關的，可以直接或間接識別本人的信息”。個人的姓名、性別、出身日期、身份證號、手機號、指紋、特征、婚姻、家庭、教育、職業、愛好、健康、病歷、財務情況、社會活動等都屬于個人信息。

社交網絡環境下，個人信息即反映在互聯網上的上述所有信息。此外，還包括個人的電子郵件地址、賬號及其對應密碼、IP地址、域名、統一資源定位器、cookies等互聯網特有信息。因此，社交網絡中個人注冊信息、個人分享信息、人際關系信息1、數據挖掘信息2都屬于個人信息范疇。

（三）社交網絡個人信息安全。社交網絡個人信息安全，即社交網絡中個人信息的認證性（或可靠性）、保密性、完整性、可用性、可控性。認證性（Authenticity），是指用戶的個人信息是真實可靠的，信息是由可確認的主體的。認證性一定程度上是為了保障其他信息主體的權益，防止惡意用戶盜取、假冒他人名義進行欺詐等;保密性（Confidentiality），即確保特定個人信息只能被特定的授權者看到或使用，未經本人同意，不得隨意公開或泄露他人信息;完整性（Integrity），即保證個人信息及其處理方法的正確性和一致性，保護用戶個人信息不被非法刪除、修改、偽造等;可用性（Availability），即用戶本人及授權者可以按需獲取、使用特定個人信息;可控性（Controllability），是指用戶個人信息處于安全監控狀態，未經用戶本人同意不得隨意使用其個人信息。

二、社交網絡中個人信息安全性分析

（一）信息產生階段。個人信息的產生是一個持續、長久的過程，伴隨用戶網絡行為的始終。信息產生階段的安全性主要是指信息的認證性和保密性。

（1）認證性分析。社交網絡中個人信息的認證性，是指要保證個人信息內容的真實可靠和信息主體的可認證、可信任。內容的真實可靠和主體的可認證、可信任是防止網絡假冒、網絡欺騙的第一步。主體認證是保證個人信息真實性的關鍵，是社交網絡環境下保護個人信息安全的首要環節。目前，國內大多數社交網絡注冊時都要求實名認證，即用戶要提交姓名、身份證號、手機號等信息才能完成注冊。但是，用戶出于隱私安全的考慮，會偽造自己的注冊信息，網站對此并不能進行真實準確性的認證。據美國《消費者報告》調查顯示，1/4的

Facebook用戶在注冊時會說謊，包括填寫不真實個人資料，如偽造生日、所在地、身份等。2011年11月，新浪也被爆出“認證信息造假門事件”，相關人士稱新浪微博“有漏洞”，只要有名片、郵件，就可以托熟人認證（微博加V）。這些都說明社交網絡中個人信息的安全認證仍存在問題，并亟待解決。

（2） 保密性分析。保密性即個人信息的私密、非公開性。信息產生階段，個人信息的保密性主要受用戶個人和社交網絡的功能影響，用戶在注冊、信息時產生的信息種類越多、開放性越高，其信息保密性就相對越小。

根據中國互聯網絡信息中心的第36次《中國互聯網絡發展狀況統計報告》顯示，截止2015年6月，網民中即時通訊用戶規模達6.06億，較去年底增長了1850萬人，占網民總體的90.8%;微博客用戶規模為2.04億，占網民總體的30.6%，論壇/BBS用戶規模達1.2萬人，占網民總體的18%?？傊?，社交網絡用戶已成為網絡的主要用戶。社交網絡中用戶不僅會填寫姓名、性別、年齡、所在地、學校、工作、聯系方式、生日等信息，還會上傳頭像、照片、視頻，生成狀態、位置、標簽等信息。社交網絡中用戶生成的信息不僅數量巨大而且種類繁多，是大數據時代重要的數據財富。根據2015年7月的《中國網民權益保護調查報告》顯示，78.2%的網民個人身份信息被泄露，包括網民的姓名、學歷、家庭住址、身份證號、工作單位等;63.4%的網民個人網上活動被泄露，包括通話記錄、軟件使用痕跡、地理位置等。社交網絡中個人信息的保密性問題依然是信息安全的短板。

（二）信息收集階段。信息收集主要針對非信息生產者的第三方個體或組織對用戶個人信息的搜索、收集行為。信息收集階段的安全性主要是指信息的可控性，其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息。

隨著移動網絡、云計算、云服務等的產生與發展，用戶個人信息面臨著前所未有的挑戰，網絡服務商、第三方團體在利益的驅動下，隨意搜集用戶個人信息已經成為一種司空見慣的事情。以微博、大眾點評為代表的移動社交應用開始借助GPS定位技術廣泛收集用戶的實時位置信息，以米聊、微信、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機通訊錄、郵件地址等存入云端，用戶完全無法掌控自己信息的去向及使用范圍。2012年3月，美國Facebook、Twitter、Yelp、蘋果等十三家社交媒體被相繼告上法庭，方指控這些公司侵犯了用戶隱私。2013年6月，英國《衛報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”――美國國家安全局（NSA）和聯邦調查局（FBI）通過進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器，監控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。這些事件都暴露了社交網絡用戶個人信息被隨意收集和過度使用的問題，但是我國依然沒有相應的法律及行業規范來制約網絡服務商或其他組織的不道德行為。

（三）信息組織階段。社交網絡個人信息組織就是將個人零散的、片段式的信息以某種特定的方式組織起來，實現分類序化管理的過程。社交網絡中個人信息的有序呈現就是信息組織的結果，主要包括用戶主頁信息的分類呈現和好友分類管理。社交網絡中大部分的好友信息是公開的。信息組織階段，個人信息安全性主要是指好友列表和關注/粉絲列表對用戶人際關系信息的泄露，以及由此導致的數據挖掘、網絡欺騙等行為。

社會化推薦系統、好友推薦算法庫、好友親密度模型、好友智能分組算法等都是基于用戶生成的信息和好友關系信息產生的。大量研究已經證明利用用戶好友關系以及群關系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息。因此，信息組織階段增加對好友列表、關注/粉絲列表等用戶關系信息的隱私保護及隱私設置是十分必要的事情。

（四）信息利用階段。社交網絡個人信息利用是指用戶信息被他人查看、獲取并使用的過程，信息利用包含信息獲取、信息提供、信息二次開發和交易等。利用階段，個人信息安全主要是指個人信息的泄露與濫用問題，涉及個人信息的保密性、完整性、可用性、可控性。信息利用階段，影響個人信息安全的因素主要有：網站的隱私功能，用戶隱私保護意識，個人信息的可檢索性。

（1）網站隱私功能。社交網絡的隱私設置是控制用戶信息傳播范圍、保證個人隱私的重要手段。網站有無隱私設置、隱私設置完備與否，都是判斷社交網絡個人信息安全性的重要指標。筆者通過對國內社交網絡的調查統計，發現大部分社交網絡都設有訪問限制、信息可見度設置等功能，但有些社交網絡依然存在不完善的地方，如新浪微博沒有主頁訪問權限設置;微博的@功能、關注/粉絲列表公開對所有人可見;微信默認可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導致個人信息安全事件發生的原因。

（2 ）用戶隱私保護意識。用戶個人的隱私保護意識和隱私保護行為是影響用戶個人信息安全的另一重要因素。根據《洛杉磯時報》刊登的一份調查顯示，超52%的人承認自己從未在下載軟件之前讀過隱私政策，35%的人則會從不受信任的來源下載軟件。國外對Facebook的相關調查顯示，大約有1300萬用戶表示從不設置、或者根本就不知道Facebook有隱私工具。用戶對社交網絡應用隱私設置的漠視是導致個人信息安全的重要原因。

（3）個人信息可檢索性。目前，國外的OneRiot、Google、

Collecta和Scoopler等搜索引擎可以實現對Twitter、Facebook、

Digg等社交網絡的實時檢索，國內的有道可以實現對網易微博和新浪微博的實時搜索。社交網絡和搜索引擎的融合，允許搜索引擎對社交網絡信息的檢索，實際上是將用戶的個人信息推向了公共領域，一定程度上對用戶個人信息的保密性、可控性產生了威脅。

（五）信息清理階段。個人信息清理就是暫時或者永久地移除社交網絡中保存的個人信息。有時用戶并不希望網站保存他們的特定數據，希望退出登錄后，網站將這部分數據刪除（部分刪除）;或者是用戶不想再繼續使用網站，想刪除所有數據（賬戶刪除）。個人信息清理或銷毀是個人信息安全保護的內在要求，是社交網絡應該提供的功能。

筆者通過對國內幾家社交網絡的調查，發現社交網絡基本上都提供了如“停用賬號”、“賬號鎖定”、“關閉微信”等功能。如人人網的“賬號停用”，停用期間用戶的個人信息不會被刪除，賬號激活后其信息依然顯示在主頁上，但是人人網并沒有明確用戶個人信息的永久刪除問題。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等，鎖定期限為15天，到期自動解鎖，但是新浪微博沒有提供任何賬號注銷功能，也沒有明確個人信息的刪除問題。因此，個人信息的清理依然是一個尚待解決的問題，對個人信息安全性會產生一定威脅。

三、結論

通過對社交網絡中個人信息生命周期各階段的安全性分析，可以看出，個人信息安全面臨的威脅主要有：①信息產生階段，個人信息安全面臨的主要威脅是信息認證和信息保密問題，影響個人信息安全的因素主要是網站的信息認證能力和認證水平以及網絡用戶個人的信息紕漏狀況;②信息收集階段，個人信息安全面臨的威脅主要是網絡服務商及第三方組織對個人信息的過度、不合理收集問題，影響個人信息安全的因素主要是相關法律政策及行業規范的缺失;③信息組織階段，個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為，影響個人信息安全的因素主要是網絡服務商的隱私設置及相關法律規范的缺失;④信息利用階段，個人信息安全面臨的威脅主要是信息泄露與信息濫用問題，影響個人信息安全的因素包括網站隱私設置、用戶隱私保護意識以及個人信息的可檢索性等;⑤信息清理階段，個人信息安全面臨的主要問題是個人信息永久刪除問題，影響其個人信息安全的因素主要是社交網絡的功能設置。通過對上述各階段信息安全問題的剖析，分析問題產生的原因，以期針對原因提出具有針對性的措施。

參考文獻：

[1] 張艷欣，康旭冉.大數據時代社交網絡個人信息安全問題研究[J].蘭臺世界，2014（5）：24-25.

[2] 孫毅，郎慶斌，楊莉.個人信息安全[M].大連：東北財經大學出版社，2010.

[3] 羅力.社交網絡中用戶個人信息安全保護研究[J].圖書館學研究，2012（14）：38-40.

篇(3)

“在網站上注冊時，我有個習慣。要求填寫姓名時，注冊Sina的用戶我就填張新浪，注冊Yahoo我就叫張雅虎，注冊Baidu我就寫張百度，注冊Mop我就用張貓撲，注冊Google我就改叫張谷歌。今天接到個電話，問：是張建設小姐嗎？我一聽就知道，這回是銀行把我的個人資料泄露了……”如今，愈演愈烈的個人信息泄露事件，已經讓張小姐的這個“小竅門”廣為流傳，不少網民正在利用這類方法發現個人信息泄露的源頭。

伴隨網上金融交易和網上購物等互聯網應用的興起，個人的重要信息變成了網絡中流動的數據，非法收集、利用、公開個人信息的機會之門也由此大開。近年來，信息和網絡的迅速發展，使個人信息保護越來越受到網民的關注與重視。隨著信息泄露案件的頻繁出現，個人信息的保護已成為各國關注的重要問題。然而，作為一個網民人口大國，中國網民個人信息保護現狀卻令人憂慮。

2011年12月21日，開發者社區CSDN遭黑客攻擊，600萬用戶賬號及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺又爆出天涯社區遭黑客攻擊，導致4000萬用戶資料被泄露的消息。此后，京東商城、當當網、支付寶等多家網站紛紛陷入“漏洞門”， 被指因網站安全漏洞而存在數據泄露的風險……2011年底，中國互聯網遭遇的史上最大規模的用戶信息泄露事件，直接導致了網民對主流網站的信任危機。由此可見，中國互聯網產業的發展已經走到了不得不關注、重視個人信息保護的時代。

個人信息安全保護的中國進程

有關個人信息保護的原則，最重要的是國際經合組織在1980年頒布的《關于保護隱私和個人數據跨國流通指導原則》中有關個人信息保護的八項原則，許多國家都以此為據制定了本國的個人信息保護法。這些原則包括：收集限制原則、數據質量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責任原則。個人信息的保護原則，體現了對人的尊重和對個人信息的規范管理。它的目的實際是在保護個人信息的同時，讓個人信息能真正實現自身價值，更好地為公眾服務。

互聯網行業是一個時刻需要創新和變化的行業。曾有部分企業認為：強調對個人信息的保護，會制約互聯網行業的創新精神，阻礙行業的發展。這說明，一些互聯網企業對個人信息安全保護的理解，還存在誤區。專家指出，對個人信息的保護并不是為了限制個人信息的流動，而是對個人信息的流動進行正規的管理和規范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個人信息能夠在合理、合法的狀態下流動。

到目前為止，國際上已經有50多個國家和組織建立了個人信息保護的相關法規和標準，如歐盟理事會《有關個人數據自動化處理的個人保護協定》、國際經合組織《關于保護隱私和個人數據跨國流通指導原則》、歐盟《1995年個人數據保護指南》、《瑞典個人數據法》、歐盟《2002年隱私和電子通信指令》、《美國隱私權法》、《加拿大個人數據保護法》、英國《數據保護法》、美國《電子通信隱私法》、美國《互聯網保護個人隱私的政策》、日本《個人信息保護法》等。

與一些發達國家相比，我國在信息安全保護意識與規范制定方面存在一些弱項。特別是個人信息保護意識不足的問題，還曾經直接導致國際市場在選擇外包企業時對中國企業的不信任，嚴重影響了我國軟件及信息服務外包業務的發展。

2008年，個人信息保護被納入工業和信息化部重點工作范疇。2009年，為了消除國際影響，提升國內企業在國際軟件與信息服務外包業務中的競爭力，我國成立了首個個人信息保護管理委員會并建立了個人信息保護的評價制度。工業和信息化部信息安全協調司副司長歐陽武告訴記者，這套評價制度啟用效果非常明顯，它不僅得到了境外相關機構的認可，也為國內企業承接境外業務提供了基本保障。此后，這套評價體系的建立，也確實為個人信息安全保護工作的開展起到了旗幟性的作用。

2011年初，為了全面推動我國信息服務產業個人信息保護體系的建立，在信息安全標準委員會的指導下，由中國軟件評測中心牽頭制定了國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）、全國信息安全標準化技術委員會2011年國家標準編制計劃（編號：TC260-BZZXD-WG7-2011018）。在“指南”的基礎上，信息系統個人信息保護標準體系中其他技術、管理和行業標準也已進入計劃制定階段。

《指南》制定完成后，伴隨一些第三方評測平臺的努力，如今標準落實工作已出現實質性進展。2011年5月，受工業和信息化部信息安全協調司委托，中國軟件評測中心力邀個人信息保護相關專家，組成評測專家組，并根據《指南》內容，研究制定了2011年互聯網網站個人信息保護政策測評方案和測評指標。歷經六個月，專家組對電子商務、論壇博客、銀行、保險、婚戀、招聘、游戲七類共105家網站進行了個人信息保護政策測評，正式將《指南》通過科學的個人信息安全相關評級機制落實。同時，針對移動互聯網帶來的個人信息泄露問題，中國軟件評測中心還與北京大學互聯網安全技術實驗室合作，選取了安卓手機各類熱門軟件對其個人信息安全狀況進行了測試評估。

而相關評測報告顯示，個人信息安全防護的主戰場，正在伴隨移動設備和Wi-Fi網絡的普及不斷蔓延擴大，個人信息安全防護各項工作的開展已刻不容緩。

個人信息保衛戰出現第二戰場

十年前，地鐵里最常見的人群是手拿報紙的上班族。但是今天，手握手機的上網族成了主流。搜索、游戲、閱讀、音樂、互動社區，手機支付、手機電視……層出不窮的移動互聯網應用在吸引大量用戶的同時，也把個人信息安全保衛戰推向了更廣闊的戰場。

2012年1月，中國互聯網信息中心（CNNIC）了《第29次中國互聯網絡發展情況統計報告》。該報告顯示，截至2011年12月底，手機網民數量超過3.5億。艾瑞咨詢預計，中國手機應用商店2012年和2013年的用戶規模將有望分別達1.82億、2.75億。手機應用軟件商店正在成為各大IT巨頭發力的焦點。

但是，在移動互聯網應用發展勢頭一片大好的背后，卻暗藏著個人信息泄露的巨大風險。美國標槍戰略研究公司（Javelin Strategy & Research）近期公布的的一份報告顯示，2011年美國有近1200萬人淪為身份盜竊的犧牲品，較2010年增長了13%。主要原因正是智能手機和社交媒體使用的增加。日本的KDDI研究所在調查了400種智能手機熱門免費應用軟件后發現，約6%的軟件會將電話號碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發送。據國外媒體報道，安全廠商Dasient對1萬款安卓應用進行了研究，發現逾8%的應用會向沒有獲得授權的計算機傳輸用戶的個人資料。

360安全中心日前的《2011年中國手機安全狀況報告》指出，2011年全年新增手機惡意軟件及木馬8714個，被感染智能手機用戶數超過2753萬人次。其中，安卓手機操作系統成為安全問題最為嚴重的平臺。根據360手機云安全中心統計，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發現12個木馬樣本相比，今年捕獲新增安卓木馬樣本4722個，被感染手機用戶數超過498萬人次。從2011年8月起，安卓平臺每月新增木馬數量開始連續4個月超過塞班平臺，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國軟件評測中心與北京大學互聯網安全技術實驗室針對Android手機軟件的個人信息安全評測結果顯示，基于安卓平臺的應用存在嚴重的信息泄露風險。這次評測在中國移動應用商城、中國聯通沃商店、中國電信天翼空間、機鋒網等應用商店中隨機選擇了幾百個測試樣本，測試指標選取的原則為信息泄露造成危害程度、用戶對信息的敏感性、利益相關方對個人信息的關注點。結果顯示：IMEI號碼泄露問題最為嚴重，其次為手機號碼泄露，再次為地理位置和SIM卡序列號泄露。而在優億市場、寶軟網、安卓在線、數熊游戲軟件等手機軟件電子市場采樣測試的結果則顯示“數熊游戲軟件”泄露手機號碼情況較為嚴重。

這些數據顯示，移動互聯網已經變成了安全攻防的第二個主戰場。面對移動互聯網的發展和Wi-Fi普及帶來的個人信息泄露風險，360總裁齊向東認為只有通過在移動終端上安裝安全軟件，才能實現有效的防御。在他看來，互聯網應用的高速發展正在顯示一種趨勢――未來人們勢必會將更多的個人信息、隱私信息放在互聯網中，保護個人信息安全會變成互聯網的頭等大事。但當前人們對移動設備安全防護的認識還遠遠不足，比如安卓這類開源操作系統平臺在安全性方面要遠比Windows系統薄弱，基于這類平臺開發的應用在安全機制方面的考慮也遠遠不夠，這些問題會造成安全風險，很多用戶對此還沒有清醒的認識。和傳統的終端相比，移動終端安全防護產品在個人信息安全防護的戰場上所起到的作用將更為突出。如何構建多維防線

歐陽武指出，只有把個人信息保護納入法制化的軌道，才能實現對個人信息的最好保護。在他看來，只有通過法律，才能明確組織和個人在處理信息過程中的責任，建立個人信息的監管體制，明確侵害他人隱私的責任和行政處罰制度。其次，由行業組織依據行業信息保護規則，在照顧行業發展特點的同時，制定出行業信息保護規范，通過行業自律的方式進一步完善事后承接機制，約束行業濫用信息也是非常關鍵的工作。此外，由于目前個人信息保護的國家標準還沒有正式出臺，企業的個人信息保護政策的落實的相關措施還沒有相應的監督機制，對企業的個人信息保護能力還無法做到客觀的評價，廣大網絡用戶對相關的措施和安全管理工作還缺乏認知，實現個人信息保護也需要做大量的細致工作，所以目前根據標準的內容制定測評指標體系，建立第三方測評評估機制非常重要。第三方測評不僅能為行業自律提供可借鑒的標準，還能對提高全社會的個人信息保護意識起到推動作用。

篇(4)

關鍵詞：大數據；網絡借貸；個人信息安全；法律保護

中圖分類號：D923 文獻標志碼：A 文章編號：1002-2589（2015）15-0076-02

近年來，大數據時代的到來使得網絡借貸這一借貸模式得到了快速的發展。但由于網絡借貸依托于互聯網平臺，且互聯網本身具有虛擬性，使得借貸客戶的個人信息在互聯網中被不特定的人群所傳播和非法利用的風險不斷增加。

一、背景概況

（一）大數據下網絡借貸的興起

“大數據”這一概念是由全球知名咨詢公司麥肯錫提出。本文中的大數據是指依托互聯網、云計算等新技術產生的大量數據，其在金融、計算機、信息管理等領域發揮了巨大的作用并具有重要的地位和戰略價值。通過對大規模數據的分析利用，如收集分析網絡借貸平臺的交易信息和個人信息等，從而進一步了解客戶的資金需求，分析客戶群體的共性與個性等以實現一定的經濟價值與社會價值。

隨著大數據時代的迅速發展，網絡借貸作為一種新型的民間借貸模式在互聯網間擴展開來。網絡借貸是一種依托互聯網產生的為放貸人和借款人提供借貸信息，按照一定流程在網絡上自動達成借款合同生成電子借條從而完成借貸融資的一種模式。2007年我國第一家民間借貸網絡平臺“拍拍貸”于上海成立并開始正式運營，這意味著網絡借貸模式正在悄悄走入我國民眾的生活。經過幾年的運營實踐，目前我國已形成以上?！芭呐馁J”、北京“宜信”為代表的一定數量的民間網絡借貸平臺。它憑借網絡突破了時間和地域的限制，擴大了民間借貸的范圍，同時更加充分滿足了個人及中小企業的資金需求。網絡借貸平臺的運營模式采用競投標的方式，要求借款人進行注冊并如實填寫具體相關個人信息，如身份信息、家庭住址、聯系電話、工作證明、收入狀況、銀行卡號等，在注冊登錄后便可在網站上自己的借款需求，包括借款金額、借款期限、借款理由、利率、還款方式等。同時，放貸人可根據借款人的具體需求，通過競標方式進行放貸活動，通過不斷競價借貸雙方最終達成借款協議。在網站對借款人信用報告審查通過后，資金將會流入借款人的賬戶，網站也將自動生成電子借條，通過電子郵箱、手機短信等方式送達借款人和放貸人。

（二）網絡借貸中個人信息安全問題的表現

個人信息的泄露是個人信息安全問題的主要表現之一，是指通過將個人信息進行大范圍公開，以實現主體對于自身的信息失去控制的狀態。網絡借貸不同于其他借貸方式，由于其依托于互聯網，非常透明化，需要通過網絡了解借貸雙方的個人信息，并且網絡借貸平臺為借貸雙方提供“一站式”服務，從信息、審核資料到轉賬借款等都是由網站進行專門的服務，借貸客戶只需要進行會員注冊登錄，并將自己的個人信息提供給平臺，就能進行借貸活動，沒有十分嚴格的準入機制，這就要求平臺自身對用戶的個人信息盡到保密義務。然而，在借貸平臺為客戶提供高效便捷的服務外，由于交易完全依賴于網絡，其虛擬性和開放性也導致了客戶個人信息泄露方面的風險，如客戶身份賬號等個人信息在交易時被非法盜取、網絡借貸平臺利用客戶個人信息非法獲利等。個人信息具有人格權的屬性，其不僅具備了精神價值，也包含著巨大的經濟價值。2012年某借貸網站就發生了因借款人未及時還款便將用戶個人信息張貼在網上公之于眾的事件，其中個人信息甚至詳細到手機號碼和個人照片等，該網站這一行為不僅泄露了用戶的個人信息，而且侵害了用戶的隱私權。

二、個人信息安全問題的分析

大數據的運行要求大量的數據收集作為運作基礎，在網絡借貸中，借貸雙方需要填寫完整準確的個人信息作為借貸的信譽保證，由此網絡借貸平臺掌握著大量的客戶詳細資料。并且，便利的數據收集再加之互聯網本身的虛擬性，由此在網絡借貸中，引發最突出的問題是借貸客戶的個人信息能否得到安全保障而不外泄。

（一）平臺行業自律問題

大數據時代對于數據本身所擁有的經濟價值的追求達到歷史的新高度，數據擁有者為了獲得相關經濟利益而向個人或組織非法出售他人個人信息，這種行為不僅造成個人信息的外泄，更侵犯了借貸客戶的個人信息安全的權益。網絡借貸平臺第三人對于大數據擁有者的惡意進攻會造成他人個人信息的外泄或者傳播。目前我國網絡借貸行業還沒有一個統一的行業標準，因此對用戶個人信息的保護存在較大的風險。

（二）相關法律法規的不完善

就目前我國的法律法規而言，網絡借貸平臺的形式和法律屬性還沒有得到正式的認定，現階段針對網絡借貸平臺出臺的相關官方文件僅僅局限于我國銀監會的《關于人人貸有關風險提示通知》，且該行業針對網絡借貸平臺的法律監管問題并未提及。由于對于網絡借貸平臺的監管力度的缺失，監管門檻特別低，網絡借貸平臺的監管不力，這就導致第三人對平臺的個人信息進行隨意的進攻和外泄，對于惡意侵犯者得不到及時有力的懲處。其次，對于網絡的發展和個人的信息安全缺乏相關的法律明文規定，在此次的《刑法修正案（九）》（草案）中，七大亮點之一是對于出售或非法提供個人信息，網絡虛假信息都將寫入刑法中，為了加強對于公民個人信息的保護，擴大犯罪主體的范圍，增加出售或者非法提供個人信息安全的犯罪的規定。但是該法律草案并沒有將犯罪的危害程度和危害方式得以進一步明確，對于打擊惡意侵犯者沒有強有力的保障措施。

（三）用戶信息安全意識薄弱

個人信息主要包含以下兩方面，一是自然屬性的信息，即記述個人自然情況的信息，如性別、身高、患病情況等信息。二是社會屬性的信息，即自然人在參與社會實踐中形成的信息，如婚姻狀況、工作單位、通訊記錄、銀行賬號等信息。由于個人信息的人格權屬性其同時具備精神價值和一定的經濟價值，但部分人對個人信息的經濟價值以及網絡的安全性缺乏一定認識，對于信息的保密安全意識較為薄弱，因此往往在網絡活動中不會對自己的個人信息加以保護，造成個人信息被泄露或非法利用等后果。

（四）網絡技術安全指數達不到要求

由于網絡本身的虛擬性和透明性，加之網絡的數據系統和安全系統也存在一定的漏洞，則大大增加了網站被惡意進攻的危險性，降低了網絡的安全指數，造成了個人信息的泄露和非法利用等嚴重后果。

三、國外網絡信息安全保護方式

針對大數據時代的發展對個人信息安全帶來的巨大威脅，許多國家在加強網絡信息安全的法律保護方面已取得共識。根據“任何對互聯網的規制都不應阻礙其發展”這一基本原則，由于不同國家對收集使用網絡個人信息對電子商務、網絡發展造成的影響的估計不同，因此對依托網絡產生的個人信息安全問題的法律保護、救濟的模式不同?？傮w來說，有關國外網絡信息安全保護方式可以分為立法規制與行業自律兩類，分別以歐盟和美國為代表。

歐盟主要通過完善法律的手段來保護個人信息安全。為了保障個人自由和基本人權，并確保個人信息資料在歐盟成員國之間的自由流通，歐盟議會在1995年10月24日通過了《歐盟個人資料保護指令》。在該指令中，資料控制者存在以下義務：保證資料的品質、資料處理合法、敏感資料的禁止處理與告知當事人等。資料當事人則享有接觸權利與反對權利，并有權更正刪除或封存其個人資料。

與歐盟相比，對于網絡上的個人數據及隱私保護，美國更注重行業自律的保護方式。FTC就該問題制定了四項“公平信息準則”：要求網站搜集個人信息時須發出通知；允許用戶選擇信息并自由使用信息；允許用戶查看有關自己的信息并檢查其真實性；要求網站采取安全措施保護未經授權的信息。

四、完善網絡借貸信息安全體系的建議

（一）建立健全個人信息保護立法

一方面，加快互聯網金融的個人信息法律保護，盡快建立健全相應的個人信息保護立法，在法律上確認個人信息的商業價值，將具有法律上的隱私性質的個人信息加以重點保護，應當將非法買賣和濫用個人信息行為定位為財產侵權的犯罪行為，將他人信息泄露和傳播的行為定位為權益侵犯的犯罪，對于影響范圍較廣，損害程度較深的行為，加大刑事處罰責任，震懾犯罪行為。另一方面，《隱私權保護法》應規定網絡借貸平臺負有為客戶保護個人信息不被泄露的義務，不得侵害客戶隱私權，網絡借貸平臺在法律規定的范圍內使用客戶個人信息，不得靠泄露客戶個人信息獲取非法收益。網絡借貸平臺如未盡保密義務，必須承擔一定的法律責任，應進一步明確完善網絡借貸平臺的責任內容、處罰手段、賠償標準等。

（二）強化網絡技術手段的保護

網絡借貸平臺涵蓋了大量的用戶個人信息，一旦網站被惡意進攻，后果不堪設想。因此，要加強網絡借貸平臺數據庫以及應用層面安全體系的建設，采用多種網絡技術手段，使用各種程序和安全技術來保護借貸客戶的個人信息免受未經授權的訪問或使用，努力開發更先進的網絡方式和手段，降低信息泄露風險的發生，保障客戶個人信息安全，增加網絡借貸的安全性。

（三）健全網絡借貸平臺的行政監管

要明確監管主體，根據我國《銀行業監督管理法》的相關規定，銀監會主要職責之一是承辦對非銀行金融機構的監管工作。同時，銀監會對網絡借貸行業的發展已經掌握了大量的行業資料，并對其風險已有足夠認識，因此，可以確定銀監會作為監管主體的地位。另外，基于網絡借貸平全網絡化的運營特點，可以由銀監會聯合工信部對于網絡平臺進行必要的審查和管理，并完善兩者之間分工。還要完善監管規范，完善市場的準入和退出機制，由于網絡和金融在創新方面的快速不斷發展，就應當加強對網絡借貸平臺業務范圍的有效控制，防止網絡數據擁有者對于他人個人信息的非法操作和泄露。加強網絡借貸平臺的內部控制制度的完善，對關鍵崗位的關鍵操作人員進行監督，加強內部監管制度建設。

（四）加強網絡借貸行業自律

對于網絡借貸行業，加強自身的建設，履行保護借貸客戶的個人信息安全的義務，對于客戶的個人信息進行保密。網絡借貸商不斷完善網站的保密體系，需有關部門進行軟件等級檢測和認證，測評通過以后才可以在互聯網上進行使用，保證在借貸運行過程中不存在威脅個人信息安全的軟件。還要履行自身的告知義務，在借貸客戶進行個人信息注冊時，應當事先告知客戶存在的風險，其個人信息將在何種范圍內進行公開，并承諾在該范圍外不予信息公開和泄露。如果有需要進行客戶信息泄露的情況下，應當得到客戶的同意，并在其允許的范圍內進行信息的公開。

目前，例如“人人貸”“速貸幫”等網絡借貸機構自發成立了小額貸款服務中介機構聯合委員會，并對參與進來的機構，簽署行業自律公約，更多的網絡借貸平臺應當參與進來，共同維護網絡的客戶信息安全。

（五）提高個人信息安全的保護意識

法律手段和技術手段的完善能夠降低信息安全泄露的發生，但作為網絡借貸的客戶，應當提高自身的安全保護意識，在借貸行為過程中，對于相關的網站和信息，加強自身的甄別能力，明確哪些個人信息是需要填寫和審核的，及時清理上網痕跡，清除個人信息，注意私人信息的保護，避免由于自身行為操作的不當而造成信息的泄露，平時多關注信息安全問題，掌握信息泄露的措施。為保障個人信息安全，應當對個人信息進行密碼保護，個人切勿泄露密碼以及本人的個人資料給他人，對此造成的損失應當由借貸客戶自付。

參考文獻：

[1]吳曉光，曹一.論加強P2P網絡借貸平臺的監管[J].南方金融，2011（4）.

[2]黃震，何璇.P2P網絡借貸平臺的法律風險及防范[J].金融電子化，2013（2）.

[3]王艷，陳小輝，邢增藝.網絡借貸中的監管空白及完善[J].當代經濟，2009（24）.

[4]齊日光，于立志，高永泉.網絡信貸平臺監管缺失應予關注[J].吉林金融研究，2010（10）.

[5]李愛君.民間借貸網絡平臺法律制度的完善[J].福州大學學報，2011（6）.

[6]艾金娣.P2P網絡借貸平臺風險防范[J].中國金融，2012（14）.

[7]陳宋陽.我國民間借貸法律監管研究[D].重慶：西南政法大學，2010.

[8]官大彪.我國P2P網絡借貸發展存在的風險及其監管對策[J].臺灣農業探討，2012（5）.

篇(5)

關鍵詞：網購；消費者；信息安全

這些年來，諸多電商平臺如雨后蘆筍，發展迅速。網購平臺的消費者也不僅僅局限于年輕人群，越來越受到不同年齡層次的諸多人群的青睞。我們可以隨時購買到我們需要的商品，這是互聯網給我們帶來的便利。然而，在獲取便利時我們需要注意的是，消費者的信息安全也在網購的同時受到了威脅，值得我們深思。

1網購消費者信息安全案例分析

1.1“假客服”網上支付事件分析

2015年10月9日，中央電視臺《法治在線》報道：遼寧省沈陽市的王女士，于2015年8月31日在某購物網站上買了一套化妝品，在網上填好了信息并作了線上交易。在第二天則收到了自稱該化妝品店“客服”的電話，該“客服”稱前一日網站系統正在進行升級維護，訂單無法生效，須取消訂單及退款后再次購買。本來還有所疑慮的王女士在“客服”能準確道出她的訂單信息、個人信息之后，打開了“客服”發來的退款鏈接，并按照該鏈接相應地輸入了銀行卡號、綁定的電話號碼、身份證以及交易密碼，多次提交申請但頁面顯示交易不成功后，相信了“客服”的提醒更換使用銀行卡，經過幾次的提交，王女士銀行卡被支付了6000元，信用卡被支付了8000元。當她知道整個過程其實是一場信息泄露的網絡騙局后，為時已晚。至今，發生在王女士身上的網購消費者詐騙該事件還有很多，對其分析主要由兩部分原因構成：首先是消費者在網購時信息的保密性不足，進行網上在線交易時沒有謹慎對待，讓盜取密碼者有了可趁之機。其次是沒有做好銀行卡的交易保護工作，采取有力措施，例如大額交易短信認證，限定每日消費額度等等。

1.2“免費WIFI購物”事件分析

隨著智能手機的普遍使用，越來越多的公共場所都提供了免費WIFI無線上網功能，為人們帶來便利的同時，也出現了新的網絡消費詐騙事件。2015年十一期間，北京市的李先生在咖啡館休息時，使用該店內提供的免費WIFI進行網絡購物，剛完成在線支付不久，就收到了網銀密碼被更改，且余額不足的短信。李先生在使用公共場所的無線網時，疏忽了該免費網絡的“可用性”，沒有確保它的安全就進行線上支付活動；另外，有關部門及該場所負責人沒有對該網絡進行嚴格監管，也是造成此次損失的原因之一。公共的網絡環境，需要的是消費者較高的自我保護意識以及大家對安全的網絡環境的維護意識。不法分子的手段高明而又簡單，只要消費者更強烈的安全意識即能瓦解。

1.3“計算機病毒”事件分析

提起“熊貓燒香”，可能大家都不會陌生，這是在2006年，李某為盜取網絡消費者的信息所編的網絡病毒。據報道統計，該病毒盜取網絡消費者信息及錢財總計800多萬元，金額之高令人咋舌。出現該問題的原因主要是消費者對網絡病毒的認識匱乏，相關人員的網絡維護以及消費者沒有養成健康良好的網絡消費習慣。

2我國網購消費者信息安全存在的主要問題

2.1消費者自身保護意識不足

許多消費者沒有主動學習網絡保護、網絡環境辨別等意識，在網上購物需要填寫個人信息時，因為處在虛擬的網絡空間，沒有與人進行面對面的接觸，對個人信息的保護意識逐漸降低，不會辨別網購環境的安全性，甚至在填寫重要信息時無所顧忌。另外，在線上與線下的銜接過程也是如此。舉個簡單的例子，在收到網購商品時，很少部分人有意識地去消除快遞包裝上的個人信息，以至于許多隱私被輕易地泄露。

2.2電商賣家和網絡維護管理不足

1)電商賣家的條款設立不合理

網上購物之前，消費者無法避免線上與賣家簽署一些條款，然而這些條款通常都可能對消費者的信息安全產生不利的影響，降低了消費者個人信息安全的可控制性。其中一個比較普遍的例子就是在網購前注冊賬號時，會看到諸如以下的條款：關于所有您提供的信息資料及其他數據，本公司擁有獨家、無時間限制、無地點限制和永久免費的讀取及使用權利等等。消費者通常會忽略掉這些條款，不愿意去仔細品讀，假若不同意條款則無法繼續進行下一步操作。消費者在相信網站的正規性，圖簡單便捷地完成購物，完全沒有意識到自己的信息可能會在網上公布使用。2)網絡行業監管不足一個安全的網絡環境，是消費者信息安全的前提。目前在許多網站上，以廣告、彈窗、鏈接和插件等形式侵入，盜取消費者信息的情況比比皆是，防不勝防。有些網絡病毒，用了很多防火墻軟件也很難阻止，這意味著需要互聯網行業的相關專業部門，加大對網絡環境的監管及改善。

2.3相關法律法規還不成熟

目前來說，對于處理網購過程中的問題和糾紛，主要參照《消費者權益保護法》與相關《合同法》，這些法律條款自身是沒有問題的，但如果用來維護網購環境的安全問題，無論是消費者與商家應承擔的責任義務，還是出現問題是的執法部門，都尚不明確透明?；ヂ摼W電商今年來飛速發展，相關法律法規的出臺和修訂需要一定的過程去發現問題，完善解決方案，兩者很難達成同步；另外，人們對法律法規的認知與遵守，需要相關人員的不斷普及，并且和大量的努力和相應的時間過渡，不斷在實踐中探索，才能達到成熟。

3保護網購消費者信息安全的建議

3.1從消費者自身出發

在網上購物過程中，假若消費者可以不斷提高信息安全自我保護意識，養成安全健康的線上購物習慣，并適當地學習和采用相應的信息安全保護方法，會一定程度地降低信息被盜用的可能性。因此從消費者自身出發，在網購時應該增強相關認知與技能的學習，培養自己的保護能力，這需要消費者具備一定的主動性與自覺性，提高自己信息安全的保護意識，養成良好的習慣。3.1.1提高信息安全保護意識現如今處于大數據時代，個人信息的泄露受到了威脅。為此，提出以下建議：1)在網購過程中填寫購買信息時，除必要填寫外，盡量避免使用個人敏感的信息，例如收貨地址可以填寫住宅附近的菜鳥驛站，收貨人可填寫昵稱等等，減少私密信息的泄露，從而避免因信息泄露產生的不利影響。2)消費者應主動了解商家關于客戶信息保護采用的措施，相關負責人等，出現問題及時反饋，甚至投訴，勇敢地保護自身的權益。3)網購時盡量選擇正規的商家，可以根據其他消費者的評價及反饋，幫助自己做出合理的判斷，切忌貪圖便宜的行為。3.1.2養成良好的網購習慣不好的上網習慣是消費者信息安全問題出現的原因之一，它威脅到了消費者自己的利益，從而對信息安全的保密性產生了不利的影響。以下是對如何養成良好的網購習慣，提出的幾條建議：1)確保每次網購時的網絡環境安全，掌握電腦的防火墻設置，不使用及安裝不安全的系統軟件和插件，經常定期檢查維護電腦，避免電腦病毒及木馬，并避免在公共設備及網絡中進行網上注冊，線上購物交易等，以免不當的網絡環境泄露了個人的隱秘信息。2)網購時消費者應避免訪問和點擊不當彈窗和不明網站，使用正規瀏覽器，并對不明網頁進行屏蔽，以此確保網購環境處于安全狀態。另外，對于不明商家發來的未知鏈接，也應拒絕點擊。3.1.3采取相應的信息安全措施僅靠簡單的提防和注意是遠遠不夠的，與此同時，還需要采用適當的信息安全防護措施：1)增強密碼的安全性。消費者切忌圖方便使用同一密碼或者簡單易解的密碼，盡量使用復雜的字符及數量，并定期修改更換密碼，增強密碼的安全性。2)防火墻設置。選擇正規的防火墻軟件，并使其對電腦進行時刻防護，謹慎對待需要關閉防火墻的軟件安裝，有效利用防火墻來保護我們的上網環境。3)合理選擇網購快遞。網購時選擇正規、風評良好、誠信的快遞公司，正規、專業的快遞公司不僅會保障物流速度，還會嚴格保護客戶的個人信息，減少消費者對個人信息泄露的憂慮。4)主動銷毀個人信息，必要時合理虛擬。網購時盡量不使用住宅地址作為收貨地址，例如可以使用菜鳥驛站等免費代取服務點，這不僅為消費者取件時間提供了便利，也保證了家庭住址不被泄露。收到包裹時，應及時妥善對快遞包裝上的個人信息進行銷毀，以免讓不法分子有可乘之機。5)交易二次驗證和保護。線上交易時盡量使用手機短信等二次驗證，這不僅對線上交易加以保護，當密碼被盜取時也可以及時發現并采取相應措施。

3.2加強電商行業本身管理

對于消費者信息以及隱私的安全防護，電商行業具有無法推卸的責任和義務。電商行業應當加強自身的監督與管理，為消費者提供安全的網購環境。3.2.1電商行業自律為主體1)未經消費者允許，電商商家不可擅自對其信息進行販賣和交易。對消費者的信息的必要使用和存儲時，也應遵守合法規定并獲得當事人同意。2)提醒消費者注意與店家在線上交易過程中簽署的協議，個人信息條款部分應明確指出。3)自覺約束并嚴格對網店內部的管理，杜絕內部員工非法販賣買家信息的行為。3.2.2電商內部管控為輔助電商賣家內部，對消費者的信息安全維護應嚴格明確，合法使用消費者個人信息，做到嚴謹、透明、公開。

3.3設立相關法律法規

1)加快制定我國的《網購消費者信息安全法》在電商與消費者共同建立與維護安全的網購環境的同時，還需要國家法律的維護。日前我國互聯網技術及網購平臺快速發展，但相關的法律法規仍然不夠完善，因此，制定出符合我國網絡現狀的相關法律法規刻不容緩。2)加快完善配套法律法規由于電商行業的更新頻率快、開放性高、特殊性強，在加快制定相應法律法規的同時，需要對法律法規進行不斷地更新與完善，以此配合不斷發展的電商平臺，保證問題出現時有法可證，有法可依。

4結論

現如今，科技在不斷發展，互聯網在不斷地更新進步。我們需求的服務變得更加便利，信息獲取也更為簡單，因此消費者在網購過程中的信息安全使我們必須重視，也是急需去解決的問題。本文從整體出發，研究出現信息不安全的原因，以及相對應的解決措施。在此呼吁廣大消費者，重視個人信息安全問題，養成良好購物習慣，享受科技發展為我們帶來的便利。

參考文獻：

[1]吳林飛,長青.制造型企業ERP與電子商務集成體系的績效評價指標研究[J].科技管理研究,2013(21).

[2]新策.質量數據管理：制造業信息化發展之路[J].上海信息化,2008(11).

[3]劉堅,劉承煥.數據挖掘技術在制造型企業信息化中的應用[J].商場現代化,2008(9).

[4]郭秀英.制造型企業產品數據管理方案研究[J].遼寧師專學報:自然科學版,2005(4).

[5]雷金溪.推進制造型中小企業質量管理信息化[J].發展研究,2007(8).

篇(6)

信息技術從上世紀開始在我國逐漸普及，從學校到企業，從國家機關到百姓家庭，各種信息系統隨處可見。計算機以及各種信息系統已經遍布中國社會的各個行業、領域，為人們的生活和工作帶來了巨大的便利，使社會活動、經濟發展的節奏逐漸加快，百姓生活品質也逐步提升。但在這些繁榮景象的背后，也隱藏著各種弊端，個人信息被盜取、信息系統被攻擊、甚至國家秘密的泄露等事件時有發生。信息安全逐漸引起全社會的關注。

關鍵詞：

信息安全；信息系統；影響因素

一、信息安全現狀

（一）政務信息安全現狀，隨著網絡的普及以政務效率要求的提升，電子政務、政務信息化已在全國范圍逐漸普及，越來越多的政務系統上線運營，方便了群眾辦事，提高了辦事效率，受到了群眾的普遍歡迎。然而政務信息系統普遍存在的漏洞也得到相當的關注。不法分子利用黑客技術、木馬技術對政務信息系統進行攻擊的案例呈逐年增加的趨勢。我國政府部門計算機管理系統曾經遭受過黑客的攻擊、篡改，系統遭到破壞，甚至計算機網絡出現整體癱瘓，造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。

（二）企業信息安全現狀，越來越多的企業建設了OA、ERP等信息系統，這些系統的建設大大降低了企業的運營成本，提高了企業運營效率，互聯網的普及、信息系統的建設使企業信息交互變得更加流暢。但隨著商業競爭的愈發激烈，企業信息系統安全隱患也逐漸暴露。企業云服務信息泄露、企業信息系統遭破壞、企業核心機密遭竊取等案件也層出不窮，企業信息安全遭到破壞極大地損害了企業利益，提高企業信息系統安迫在眉睫。

（三）個人信息安全現狀，個人信息安全威脅主要來自互聯網。目前絕大多數PC計算機系統、智能移動電話系統都已接入互聯網，公民個人所持有的PC計算機系統、智能移動電話等信息系統中的個人信息、個人財產等也備受不法分子的“青睞”。木馬程序編輯者將偽裝后的木馬程序通過網頁、郵件、系統漏洞、QQ、遠程控制植入木馬等方式進行傳播的，一旦時機成熟木馬程序就會肆意的擾亂用戶的計算機系統，控制、篡改、竊取計算機系統中重要的信息。據相關部門統計，在我國的網民中，百分之七十的人都遭受過信息泄露帶來的影響，騷擾電話和短信以及大量的垃圾郵件使人們不勝其煩。

二、影響信息安全的因素

（一）信息系統漏洞普遍存在，各種信息系統從誕生之時起就存在各種漏洞，它們只是最初沒有被發現和利用。在CVEDetails公布公布的2016年各種系統漏洞數量統計中，我們熟知的Android系統以523處漏洞高居榜首。第二名則是DebianLinux共319處漏洞，MacOSX發現215處漏洞，而Windows10則發現172處漏洞。不法分子時刻都在研究、發現這些漏洞，利用這些漏洞，不法分子對系統發起攻擊，從而獲取巨額利益。

（二）用戶信息安全意識差，操作不規范，普通用戶信息安全意識薄弱，對使用的各種系統沒有深入了解，使用過程中操作不規范。目前普遍應用的網上支付和移動支付已經深入到千家萬戶，支付安全問題也屢屢出現，多數移動用戶設置的支付密碼較簡單，而且沒有定期更換密碼，造成密碼泄露隱患。騰訊安全的《2015年度互聯網安全報告》顯示80.21%的網民隨意連接公共免費WiFi，38.96%的網民使用無密碼WiFi進行網絡支付。在各類企業、政務應用系統使用過程中，用戶操作不規范，使用任意載體交換數據等行為也為信息系統安全增加了風險。

（三）信息安全相關法律法規不健全，不法分子有可乘之機，目前針對保護各類信息系統安全不受侵犯的法律法規還不健全，存在對惡意破壞行為難以追溯，對不法分子懲戒難以量刑等問題。利用法律漏洞及技術優勢，不法分子肆無忌憚對各類信息系統進行破壞，對個人信息進行竊取、詐騙等以獲取巨額利益。

（四）黑客、病毒等破壞技術層出不窮，信息技術的飛速發展使我們的生活更加便捷，黑客、病毒、木馬等破壞信息安全的技術也在極速發展，越來越多的新技術給我們的信息系統帶來更多挑戰。國外也在加強破壞技術的投入，試圖掌握我國各個領域的信息數據。360互聯網安全中心的《2016年中國互聯網安全報告》顯示2016年截獲PC端新增惡意程序樣本1.9億個，Android平臺新增惡意程序樣本1403.3萬個。

三、應對策略

（一）加大立法保護力度。法律是正確引導公民行為、規范社會個體和群體活動的準則和要求，只有在法律規定之下進行的活動，才是安全有效的。當前我國關于計算機信息系統安全方面的法律規范并不多，扔缺少必要的法律作為支撐。2016年《中華人民共和國網絡安全法》的出臺，讓網絡信息安全有法可依，相信在相關部門及全社會的關心重視下，我國在信息安全方面的法律法規會逐步健全，為我國信息系統安全保駕護航。

（三）提高全社會信息安全意識，創造良好信息系統運行環境的政府、媒體等社會組織應加強信息安全法律法規宣傳力度，科普信息安全防護規范，引導公眾樹立信息安全意識，使信息系統用戶能夠識別信息安全風險。廣大信息系統用戶也應自覺提高安全意識，規范管理操作方法，加強信息系統主動防御能力，不受網絡虛假信息誘惑，保障信息系統安全。

（四）提升信息安全防御技術。相關信息安全科研、生產單位應加強防御技術的研發、升級，提升防病毒、木馬能力，探索新的信息安全防御技術，主動發現各類信息系統漏洞并加以修正。國家相關部門應加大信息安全防御技術的支持和投入力度，鼓勵科研、企業研發擁有自主知識產權的信息安全產品，提升我國整體信息安全防護能力，保障國家和公民的權益不受侵犯。

四、結論

信息安全與人們的生產生活息息相關，與國家利益密不可分，是關乎國計民生的大事，也是社會穩定運行的基石。維護信息安全，合法保障信息安全，不應僅僅是一兩個組織、個人的事務，這需要全社會的共同努力、積極參與。相信在全社會參與下，我國信息安全前景一定愈發光明，助力我國早日實現“中國夢”。

作者：于子淳 單位：長春市政協機關服務中心（信息中心）

參考文獻：

篇(7)

[論文關鍵詞]個人信息 立法模式 行業自律

一、個人信息內涵

個人信息作為一個法律概念，是隨著信息社會的發展而出現的，一方面作為識別個人的資料被廣泛需求，另一方面又遭到嚴重濫用。個人信息是指個人姓名、住址、出生年月、身份證號碼、醫療記錄、人身記錄、照片、工作單位等，單獨或與其他信息對照可以識別特定個人的信息數據資料。從法律角度，個人信息具有以下基本屬性。

（一）個人信息代表主體的特定性

個人信息是現實生活中和個人有關的一切信息，包括范圍廣泛：個人身份認定資料、個人背景及其他資料等。這些信息能反映個人的很多方面，通過多種社交方式以不同形式記載在多種媒介上。通過考察記載于各種媒介上的個人資料，及結合其他相關信息，便可以描繪出一個人的某一方面特征或某一社會狀態。這些個人信息具有在眾多群體中識別特定主體的功能。

（二）個人信息內容具有多樣性

個人信息既包括個人隱私，又包括可公開或已公開的個人信息。隱私的特點是具有一定的秘密性，權利主體主動采取措施進行保護，他人只要不進行主動侵犯，個人隱私就能得到保證。隱私權是個人對其私生活安寧、私生活秘密等享有的權利。而個人信息是指能夠識別個人的一切信息，包括未公開的和已公開的。在信息社會中，有些個人信息通過多種社交方式必然是公開流通于社會中的，比如，個人身份證號、家庭住址、手機號碼等。所以，個人信息中既包括未公開的隱私部分，也包括已公開的其他信息。

（三）個人信息具有人身性和財產性

個人信息的人身性，主要體現在人格利益。個人信息表面上記載著公民個人識別性和個人背景材料，但這些信息實際上承載著人格利益。體現為公民個人希望對個人信息的獨占，享有未經主體同意就不能被他人知曉和利用的權力。在生活中，泄露的個人信息一旦被濫用及非法使用，往往會給當事人造成一定的心理恐慌和精神困惑，這將嚴重妨礙日常生活。同時，個人信息作為一種被商業需求的信息，可以通過允許他人使用信息獲得一定的利益，因而具有一定財產屬性。

二、我國個人信息保護的法律現狀

我國現有的一些法律雖然涉及對個人信息的保護，但比較零散，尚未形成完整的法律體系?，F有法律法規中涉及個人信息保護的內容有200多個條文，分散在37部法律、15部司法解釋、124部行政法規和部門規章中?，F行法律未將個人信息作為直接的保護對象，對個人信息的保護散落在各部門法及行業規范中。首先，在隱私權保護方面中，僅提供了有限和間接的保護名譽權的規定中，《憲法》和《民法通則》都有對隱私權的間接保護。其次，在通信領域、居民身份證個人信息保護方面、儲戶個人信息保護方面、公民醫療信息保護方面、個人檔案保護方面，主要通過在《郵政法》、《居民身份證法》、《傳染病防治法》、《執業醫師法》、《護照法》、《檔案法》等單行法中設置專門條款對公民的個人信息加以保護。在個人信息的保護手段上，主要依靠行業內部規范或信息持有人、控制人的單方承諾，如《中國工商銀行員工行為守則》、《醫務人員醫德規范及實施辦法》、《醫療機構病例管理規定》等，但由于目前金融、電信、房地產等行業目前還沒有穩定的、具有約束力的個人信息管理規范，所以，個人信息管理和保護仍很不到位。除了上述對不同領域的個人信息的規制外，法律也加大了對侵犯個人信息的處罰力度。尤其《刑法修正案（七）》新增加了“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”，加大了個人信息犯罪的刑法打擊力度。

2013年，2月1日起，國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）正式實施。該《指南》屬國家標準“指導性技術文件”類，對利用信息系統處理個人信息的活動起指導和規范作用，目的是提高企業個人信息保護技術水平，促進個人信息的合理利用?！吨改稀返某雠_將對后續個人信息保護的相關工作起到指導性的作用，相關監管部門可以依據國家標準的技術支撐，規范企業對個人信息的使用。

從目前我國的立法來看，雖然《指南》出臺，標志著我國針對個人信息處理行為將“有標可依”，使公民對個人信息保護的訴求得到有效解決。但是這個標準僅具有指導性，沒有強制執行力。而目前我國的個人信息保護主要是個人隱私信息，但在隱私保護方面，也僅僅只是提供了有限的、間接的隱私保護。與國外相比，遠未達到提供有效保護的程度。

三、國外個人信息保護的立法借鑒

目前，國外有關個人信息保護的立法模式有兩種：一種為歐盟模式，即制定一個統一的個人信息保護法來規范個人信息的收集、處理和利用，并設置一個綜合監管部門集中監管。另一種為美國模式，即分散立法和行業自律相結合的模式。分散立法和行業自律分別體現在公領域和私領域，監管部門也是根據個人信息的具體不同內容來分別設置。

（一）歐盟模式——統一立法

歐盟在個人信息保護方面采取了以國家立法為主導的模式，主要通過綜合立法來實現對個人信息的保護。其特征體現在：1.通過綜合立法對個人信息進行保護。其對個人信息的法律保護要經過兩個層面：首先，由歐盟“指令”，為各成員國制定數據保護的法律框架提供依據?！稊祿Ｗo指令》、《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》、《關于在信息高速公路上收集和傳遞個人數據的保護指令》、《隱私與電子通訊指令》等一系列條約或指令，對歐盟各成員國制定個人信息保護法起到了宏觀指導作用。其次，歐盟成員國在統一指令框架下，根據指令的內容和本國實際情況制定了個人信息保護法。如德國的《通信法案》、《多媒體法》以及《聯邦數據保護法》等。2.歐盟模式在內容上更關注對私人領域的個人信息保護。歐洲國家認為個人信息權利是公民的一項基本權利，公民有權自主決定其個人信息是否公開。歐盟成員國對于政府權力的限制較少，主要通過國家綜合立法來確立個人信息保護的原則、具體制度和措施。

歐盟的這種統一立法模式使得對個人信息的保護更加具體全面，但這種保護模式也有缺點，如歐盟委員會等機構缺乏執行能力，歐盟本身對于相關違法行為無力處罰，需要依賴成員國的數據保護機構來進行制裁，而歐盟成員國內部對此類行為的監督又受到很多因素的制約。此外，全面細致的規定可能會阻礙個人信息的正常流通，限制企業的自由發展。

（二）美國模式——分散立法和行業自律相結合

美國的行業自律模式是普通法系國家個人信息法律保護模式的代表，其核心內容是：1.立法方式上表現為行業自律和單行法規相結合。因為基于政府權力應受到限制和保護公民個人自由的思想，美國對于隱私權的保護更關注個人自由免受公權力的侵犯。一部統一的個人信息保護立法很難被各個公共組織一致接受。其對個人隱私權的保護實際上是由個體消費者通過個人行為來實現的，政府對個人隱私的保護只是起到一種協助和指導作用，并不直接介入干涉。盡管美國制定了普遍適用于整個聯邦的《隱私權法》、《電話消費者保護法》等一系列法律，但其中多數是針對某些特定情形、某些特定商業部門有可能濫用公民隱私權等的立法。2.保護內容的二分性。保護領域從內容上看，對個人隱私權的法律保護主要劃分為公、私兩個領域，并采用不同的保護方式：在公領域，美國政府制定了大量的單行法規來規范政府行為，保護公民隱私權；在私領域，主要通過從業者的自我約束和相關協會的監督管理來保護公民的個人隱私安全。

這種針對不同領域采取不同分散立法的方式，有效避免了國家立法對個人信息正常流動的干預，有利于在有限保護個人信息的前提下充分促進信息的自由流通。但該模式的最大弊端是缺乏合理的爭端解決機制，行業自律在實踐中的效果不佳。同時企業自律模式也可能會導致部分企業采取規避個人信息保護的政策，侵害個人信息隱私權。

四、完善我國個人信息保護的建議

（一）加快立法

目前我國一些法律雖然涉及了對個人信息保護的內容，但比較零散，也缺乏法律位階較高的法律，沒有形成嚴密的個人信息保護法律網。要實現對個人信息的最佳保護，必須通過立法。對于具體立法模式，歐盟模式更適合我國的國情，即由國家制定專門的個人信息保護法，統一規范個人信息的收集、處理和利用。在具體法律內容上，構建保護個人信息安全的完整法律體系，應建立保護個人信息安全的基本法律制度。包括個人信息處理活動應當遵循的原則、信息主體在個人信息活動中享有的權利、相關組織機構在處理個人信息過程中需承擔的義務、非法手段獲取個人信息的行為的懲治措施、個人信息保護的監管體制等。只有把個人信息保護納入到法治化的軌道，才能實現對個人信息的最佳保護。

（二）加強行業自律

鑒于各行業情況千差萬別，在完善法律制度的同時，必須同時由行業組織根據行業自身特點，結合個人信息保護的通行原則，制定個人信息保護的標準規范，通過行業自律的方式，開展個人信息保護工作。行業自律是一種事前的預防機制，需要行業內部規范現行發揮作用。我國《指南》的實施，對于各行業建立行業內部約束標準具有很好的指導作用。同時，我們應借鑒國外的經驗和教訓，權衡保護個人信息同保護其他權利自由之間的關系，在不妨害個人信息自由流通的前提下，尊重和保護個人信息。