實用個人信息保護的論文(通用14篇)

字號:

    總結可以激發(fā)我們不斷進步的欲望,讓我們更加努力奮斗。在總結中,我們可以借鑒他人的成功經(jīng)驗,以便更好地自我提高。以下是小編為大家收集的總結范文,希望能夠給大家提供一些參考和借鑒。
    個人信息保護的論文篇一
    伴隨互聯(lián)網(wǎng)發(fā)展,非法刪帖、發(fā)帖中傷、泄露隱私等利用信息網(wǎng)絡侵權行為頻發(fā),個人信息保護迫在眉睫。20xx年10月9日,最高人民法院通報《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》(以下簡稱《規(guī)定》),首次劃定個人信息保護的范圍,明確利用自媒體等轉(zhuǎn)載網(wǎng)絡信息行為的過錯認定,以及如何對網(wǎng)絡水軍進行規(guī)制?!兑?guī)定》已于20xx年6月23日由最高人民法院審判委員會第1621次會議通過,自20xx年10月 10日起施行。
    互聯(lián)網(wǎng)行業(yè)的全面發(fā)展,促進了傳統(tǒng)產(chǎn)業(yè)的升級和新興產(chǎn)業(yè)的崛起,豐富了人民群眾的物質(zhì)文化生活,推動了我國的信息化進程,影響了社會生產(chǎn)方式。個人信息安全在日常工作生活中顯得尤為重要。最高院首次將個人信息保護范圍進行劃定,并認定個人信息侵權范圍,不僅有助于法院認定網(wǎng)絡侵權案件中的定性問題,也從法律上保障了網(wǎng)絡個人信息的權益。最高人民法院舉行審理利用網(wǎng)絡侵害人身權益司法解釋發(fā)布會中公布了八起關于利用信息網(wǎng)絡侵害人身權益的典型案例,其中某一起案例就是關于如何認定網(wǎng)絡個人信息權益侵權范圍的案例。這起案例即“徐大雯與宋祖德、劉信達侵害名譽權民事糾紛案”。
    20xx年10月18日,著名導演謝晉因病逝世于酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當時被稱為網(wǎng)絡水軍“頭目”、人稱“宋大嘴”的宋祖德聯(lián)合劉信達利用“博客”等相關自媒體,以謝晉的去世原因進行虛假編造,形成莫須有的故事進行傳播,來博取社會公眾的眼球與視角,并達到侮辱謝晉之目的。因此,謝晉遺孀徐大雯作為謝晉之妻對前者提起侵權訴訟。上海市靜安區(qū)人民法院根據(jù)案件事實與法律規(guī)定,依法判決宋祖德、劉信達停止侵害,賠禮道歉,并賠償徐大雯精神損失20萬元等。兩被告雖提起上訴,最終上海市第二中級人民法院維持原判。最高人民法院民一庭庭長姚輝關于這個案件的相關事實與案件意義,作出了相關介紹。
    他認為自媒體進行傳播應與傳統(tǒng)媒體表達方式一樣,承擔相同的法律責任。同時,他認為兩被告利用自媒體傳播方式,利用編造的個人基本信息等內(nèi)容進行傳播,也是侵害了網(wǎng)絡個人信息安全。法院判決較高的精神損失費,體現(xiàn)了侵權責任的理念與精神。這起典型案例從側面反映出網(wǎng)絡個人信息保護范圍的界定,對案件事實的認定、法律法規(guī)的適用等方面都是十分必要的。因此,此次《規(guī)定》第十二條指出,“網(wǎng)絡用戶或者網(wǎng)絡服務提供者利用網(wǎng)絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持?!边@條法條在《規(guī)定》中顯得特別重要,從基本概念上認定了個人信息安全保護的范圍。今后,我國司法實踐中如果出現(xiàn)此類法律糾紛問題,法院將以此為依據(jù),作出公正的判決。
    法治國家建設離不開社會的穩(wěn)定,網(wǎng)絡個人信息安全與維護社會秩序有重要的聯(lián)系。因此,引用最高法院副院長江必新的關于治理國家過程中如何認識秩序的一段話加以詮釋。“秩序穩(wěn)定作為治理的價值目標,是毋庸置疑的,但它只是初級價值,更非唯一價值。治理應有利于激發(fā)社會活力。實現(xiàn)人的自由而全面的發(fā)展,是馬克思主義追求的根本價值目標。在當前利益多元化、文化多樣化的條件下,國家治理既要確保公共利益和主流道德價值不受侵害,也要根據(jù)實際情況尊重差異、包容多樣、考慮個別,特別是要保障憲法確認的個人自由,承認合法合理的個性化追求,讓公民和社會組織充滿生機活力,使社會保持動態(tài)平衡穩(wěn)定狀態(tài)。” 他認為個性化的追求應在建立在合法的基礎之上,合法合理的個性化追求才讓社會充滿生機活力,社會才能穩(wěn)定,百姓才能安居樂業(yè)。保護網(wǎng)絡個人信息也將促進社會穩(wěn)定,為合理有序的社會秩序提供活力之源。
    我國憲法與相關法律法規(guī)都明文規(guī)定保護合法個人權益。個人合法私有財產(chǎn)神圣不可侵犯。隨著時代進步,個人信息也將成為我們賴以生存的需要?;蛟S,我國將來的法律規(guī)定將個人信息作為合法的私有財產(chǎn)進行保護。剛剛落幕的黨的十八屆四中全會首次以“依法治國”為主題,全面推進法治國家的建設,依法保護公民的合法權益,對網(wǎng)絡個人信息保護的權利也屬于公民的合法權益行列。我國最高司法機關對網(wǎng)絡個人信息安全保護作出了如此詳細的法律規(guī)定,也體現(xiàn)了我國政府公平公正的法治理念。我國法律規(guī)范不斷完善,將為網(wǎng)絡個人信息安全提供制度與法律上的保護。因此,寄望于《規(guī)定》為我國今后法治之路,起到重要作用。
    今天網(wǎng)絡發(fā)展與更新的速度已不再是人類可預測的,個人信息是否能隨之得到保障,我們都很難給出結論。眾所周知,美國“棱鏡門”事件后,世界各國政府與民眾似乎對個人的信息產(chǎn)生了共同的認識。信息戰(zhàn)作用或許在將來的戰(zhàn)場中愈發(fā)重要,或許未來的世界局勢格局皆因信息而起。
    如今,個人隱私及個人信息等問題不再是道德問題,更多引發(fā)了法律問題。這也給我們的生活造成困擾,也嚴重影響社會的秩序,破壞社會的和諧。我們更要努力做好自救工作,更應利用法律,通過法律的達到維護自身權益的目的。
    個人信息保護的論文篇二
    個人信息的跨境轉(zhuǎn)移使得個人信息被泄露、破壞、濫用的風險大大增加。這不僅在微觀層面上會給信息主體造成影響,在宏觀層面上還會涉及國家安全及貿(mào)易壁壘等問題。為了在保障個人信息安全的基礎上,促進信息的自由流動,許多國家(地區(qū))的立法都就境內(nèi)機構向境外第三方轉(zhuǎn)移個人信息的問題做出了規(guī)定,但在不同的政策導向和法律文化下,其具體模式及公權力介入的程度不盡相同。諸如美國、新西蘭、日本、加拿大、墨西哥、菲律賓等國的法律并未就信息跨境轉(zhuǎn)移制定特殊的規(guī)則,而是統(tǒng)一適用向第三方轉(zhuǎn)移個人信息的規(guī)定。而歐盟1998年10月25日起生效的《關于對個人數(shù)據(jù)處理中的個體保護及數(shù)據(jù)自由流動的指令》(以下簡稱歐盟《指令》)關注的重點則包括防止因第三國的保護不足而導致的數(shù)據(jù)濫用。在此框架下,歐盟各國的法律都也專門針對個人信息跨境轉(zhuǎn)移進行了具體規(guī)定。拉美、中東和非洲的一些國家也采取了與之類似的做法。2010年澳大利亞對其1988年隱私法進行了修改,其中app8以及s16c建立起向境外轉(zhuǎn)移個人信息的法律框架。香港1996年《個人資料(私隱)條例》第33條也規(guī)定了將個人信息轉(zhuǎn)移至香港以外地方應滿足的條件,但該條款至今尚未生效。
    鑒于上述問題,國際各方開始嘗試設計新的制度作為補充,以實現(xiàn)個人信息保護與信息跨境流動之間的平衡。這些制度的共同特點在于借助公司自己的隱私規(guī)則實現(xiàn)跨境信息保護,以公司自律為基礎,輔以行政或司法手段保障其實施效果。與法律這種自上而下普遍適用及強制約束的規(guī)則不同,公司隱私規(guī)則制度采取的是自下而上的進路,具有更多的自愿性與自主性,可以更好地在保障信息主體權利的同時照顧到不同商業(yè)機構自身的需求和特點。目前國際上采用公司隱私規(guī)則制度主要包括安全港框架(safeharborframework)、歐盟約束性公司規(guī)則(bcr,bindingcorporaterules)和apec跨境隱私規(guī)則(cbpr,cross-borderprivacyrules)。
    (一)公司隱私規(guī)則的適用范圍
    安全港框架和bcr都是歐盟數(shù)據(jù)保護指令下的制度,前者是解決從歐盟向美國企業(yè)轉(zhuǎn)移個人信息的問題,其參加者是作為信息接收者的美國企業(yè);后者則針對位于歐盟的公司向位于非歐盟的關聯(lián)機構轉(zhuǎn)移個人信息,其參加者是跨國公司。由于美國在個人信息保護上的立場與歐盟存在較大差異,缺乏統(tǒng)一的個人信息保護立法,難以通過歐盟委員會的充分性審查。
    (二)公司隱私規(guī)則的審查認證
    只有建立起一定的審查制度,才能確保企業(yè)自愿采用的公司隱私規(guī)則對個人信息的保護程度能夠達到一定的標準。在安全港框架下,美國商務部負責審查申請加入公司的提交的隱私保護政策是否包含其制定的安全港隱私原則。受到歐盟委員會的敦促,美國商務部近年來加強了審查工作,2013年有12%的公司未獲批準進入安全港名單,較2010年增加了一倍。打算采用bcr的跨國公司也需要事先向個人信息輸出國的數(shù)據(jù)保護機關提交申請。有鑒于這些公司往往在多個歐盟國家設有機構,29條工作組專門設計出一套協(xié)調(diào)程序,以減輕申請的負擔。公司只需向某一成員國的數(shù)據(jù)保護機關,即領導協(xié)調(diào)機關(leadingcoordinatorauthority),提交一份申請即可。該領導協(xié)調(diào)機關將會把申請轉(zhuǎn)交給其他公司機構所在的成員國的數(shù)據(jù)保護機關,由其根據(jù)本國的法律決定是否批準申請。
    (三)公司隱私規(guī)則的監(jiān)督
    通過公司自身的個人信息隱私規(guī)則保障跨境信息的安全需要有配套的監(jiān)督以及救濟機制。應有制度來確保這些公司能夠履行承諾,有效自律,而對于未能充分自律的機構也必須有一定的懲罰機制。因違規(guī)而遭受損害的信息主體應享有充分有效的救濟。在安全港框架下,美國聯(lián)邦貿(mào)易委員會有權對違反隱私原則的公司處以罰款,甚至以商業(yè)欺詐為由對其提起訴訟。如果在聯(lián)邦貿(mào)易委員會采取一系列措施以后,違反行為仍得不到糾正,違反的機構將喪失“安全港”成員的資格。另一方面,歐盟各國的數(shù)據(jù)保護機關在特定的情況下也可以針對個案中止個人信息向美國轉(zhuǎn)移,例如美國政府部門已經(jīng)認定美國公司違反了安全港原則,或有證據(jù)表明美國公司很可能違反了安全港原則,或有關信息的轉(zhuǎn)移很可能給信息主體造成巨大風險等。
    (一)有利于企業(yè)的經(jīng)營發(fā)展
    對于位于法律嚴格限制個人信息向境外轉(zhuǎn)移的國家/地區(qū)的企業(yè)而言,公司隱私規(guī)則無疑在很大程度上為其提供了方便,避免了通過逐一征得客戶同意或?qū)γ恳淮无D(zhuǎn)移都采用合同方式帶來的復雜及高成本。企業(yè)可以根據(jù)有關法律和制度的要求,結合自身的情況,靈活制定隱私規(guī)則,從而令其個人信息跨境轉(zhuǎn)移活動合法化。通過加入隱私規(guī)則體系,公司甚至可以將個人信息轉(zhuǎn)移至尚未就此進行立法的國家和地區(qū)。跨國公司還可以在整個集團內(nèi)部采用統(tǒng)一的隱私規(guī)則,降低跨國經(jīng)營的行政管理成本。對于企業(yè)而言,與取得iso、sa8000等認證一樣,加入公司隱私規(guī)則體系也可以被視為獲得隱私認證,表明該企業(yè)對個人信息的保護較為重視,并達到了一定標準,從而消除客戶的疑慮,提升企業(yè)美譽度。
    (二)為信息主體提供較為便利的救濟
    在獲得信息主體同意的情況下,境內(nèi)的信息控制者可以將個人信息轉(zhuǎn)移至境外。在個人信息權被侵犯的情況下,信息主體往往要通過境外的相關法律尋求救濟。但并非所有的國家都有個人信息保護立法,即便有法可依,跨境訴訟對于處于弱勢地位的信息主體來說也是極為不利的。而上述三種公司隱私規(guī)則體系則較為明確地規(guī)定了信息主體可以直接訴諸的多樣化爭端解決機制。首先,這三種公司隱私規(guī)則制度都要求公司隱私規(guī)則本身應包含投訴處理機制,受到侵害信息主體可以直接據(jù)此通過內(nèi)部程序解決爭議。
    (三)適用范圍依然有限
    盡管公司隱私規(guī)則對企業(yè)和信息主體提供了一定的便利,但其適用范圍依然有限,目前只能作為通過其他方式合法化個人信息跨境轉(zhuǎn)移的補充。安全港框架和bcr體系屬于歐盟個人數(shù)據(jù)保護制度的組成部分,促進了歐盟向其他國家/地區(qū)的個人信息流動。但前者僅適用于信息接受者是美國聯(lián)邦貿(mào)易委員會和交通運輸部轄下企業(yè)的情況,而后者則只解決跨國公司內(nèi)部的個人信息跨境轉(zhuǎn)移問題。apec成員眾多,其cbpr影響力似乎應較大,但事實并非如此。
    誠然,公司隱私規(guī)則制度作為正在興起的制度,在實踐中尚未真正實現(xiàn)低成本高效率地平衡個人信息保護與信息跨境流動。但國際各方已經(jīng)開始做出努力推動其影響力,并解決現(xiàn)實中存在的具體問題。加拿大正準備提起加入bbpr體系的申請,新西蘭和澳大利亞也在考慮加入。歐盟和apec亦都認識到其公司隱私規(guī)則制度間缺乏互通性帶來的問題。歐盟29條工作組于2014年2月發(fā)布文件,對bcr和cbpr的27項具體內(nèi)容進行了詳細比較。盡管兩種制度間的互認尚未實現(xiàn),但該文件無疑給需要進行雙重認證的公司提供了可行的指引,在一定程度上減輕了申請負擔。
    個人信息保護的論文篇三
    (一)公民個人信息的基本概念
    從基本概念進行分析的話,首先,個人信息的主體是公民,根據(jù)我國憲法規(guī)定,凡具有中華人民共和國國籍的人都是中華人民共和國的公民,國家尊重和保障人權,任何公民享有憲法和法律規(guī)定的權利,同時必須履行憲法和法律規(guī)定的義務。通過法律規(guī)定我們可以了解到,個人信息的主體并不僅限于居住在國內(nèi)的中國公民,還包括獲得中國國籍的外國人和無國籍人士,在這些人的個人信息權受到不法分子侵害時,一律享有我國刑法的保護。其次,關于個人信息的解讀,各學派一直存在著爭議,無論哪種觀點,都沒辦法準確涵蓋個人信息的全部。筆者認為,公民個人信息是公民個人所擁有的,能夠直接或間接的識別本人的特定資料所反映出的內(nèi)容。如姓名、性別、年齡、身高、體重、肖像、身份證號碼、職業(yè)、教育狀況、聯(lián)系方式、家庭背景等等和本人人身密切相關的信息,還包括著隱私范疇內(nèi)的如既往病史、財產(chǎn)收入等信息。與此同時,對于個人信息的定義,還需要根據(jù)社會的發(fā)展,在日后的立法過程中進一步完善。
    (二)公民個人信息的法律屬性
    在公民個人信息的保護中,其法律屬性一直頗具爭議,成為法學界研究的重點。就目前來說,關于個人信息的法律屬性,主要有三種觀點:一是所有權學客體說,他們認為個人信息具有實際利用價值,所有者對其具有支配權,可以作為商品買賣出售,從而為信息的所有者帶來經(jīng)濟上的收益,具備財產(chǎn)屬性,因此被列入所有權范疇;二是以隱私權客體說,認為個人信息屬于個人隱私,個人隱私包含個人信息,在這方面美國是最早將個人信息納入隱私范疇進行立法的國家,比如《隱私權法》和《聯(lián)邦電子通訊隱私權法案》中對個人信息都有詳盡的保護措施;三是人格權客體說,將個人信息劃分到人格權中,認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴,體現(xiàn)的是公民個人的人格利益,因此應該受憲法和其他法律的嚴格保護。
    (三)公民個人信息與相關概念的區(qū)別和聯(lián)系
    公民的個人信息涉及內(nèi)容較廣,和很多專有名詞的概念都有著相似之處,通過分析,筆者主要將目光集中在個人隱私上面。個人隱私指私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開。比如我國在《侵權責任法》中明確規(guī)定:“未經(jīng)公民許可,公開其姓名、肖像、住址和電話號碼”以及“私拆他人信件,偷看他人日記,刺探他人私人文件內(nèi)容,以及將他們公開”等行為,都屬于侵犯公民的隱私權。由此可見,個人隱私大多是公民不希望被外人所知的、敏感的信息,而個人信息不僅包括禁止他人干涉的敏感信息,還包括可以向大眾公開的信息。因此,個人信息與個人隱私是兩個相互交叉,又在外延方面相互區(qū)別的名詞概念。就對公民的立法保護工作來說,個人信息的保護比個人隱私的保護更加全面。
    (一)公民個人信息安全受侵害的具體表現(xiàn)
    當今社會,互聯(lián)網(wǎng)的使用,讓人們的生活被手機、電腦等各種電子產(chǎn)品包繞,在這種大環(huán)境下,人們在從事購物、交友、出行、入住賓館等各種社會活動時,很多情況下都會將自己的個人信息告知與商家,進行登記,這就造成了個人信息泄露的可能和隱患。對于商家而言,信息就是資源,信息就是商機,那么利用信息進行違法犯罪的活動就應運而生了。一些機構疏于管理再加上一些不法分子的違法犯罪行為,致使我國公民信息泄露的情況非常嚴重,大量兜售車主房主信息、大學畢業(yè)生應聘人員信息、商務人士信息、患者信息、電信用戶信息的現(xiàn)象在社會上層出不窮,一些商家將自己搜集到的客戶信息進行出售,甚至形成了一個新興的“信息倒賣”產(chǎn)業(yè)。商家利用這些信息進行推銷,違法犯罪分子利用這些信息進行詐騙,甚至通過“人肉搜索”對當事人進行名譽侵害,通過某些編程竊取網(wǎng)銀密碼盜取用戶存款等等,這些行為已經(jīng)嚴重影響到人們正常的工作和生活,應當給予嚴厲的打擊和制裁。
    (二)現(xiàn)有法律對公民個人信息安全的保護
    憲法、民法、行政法和刑法是構建我國法律框架的四個關鍵部位,對于公民個人信息安全保護的相關法律法規(guī),也應該由這四個方面進行分析。首先是國家的根本大法———憲法明確規(guī)定:“公民個人尊嚴不容侵犯,任何侵犯公民的行為都要受到法律制裁?!边@一規(guī)定雖然沒有出現(xiàn)“個人信息”的字眼,但個人尊嚴與個人信息緊密相關,從此種意義上來講,憲法對公民的個人信息安全提供了原則性的保護;其次是民法,對與公民的個人信息有關的姓名權、名稱權、肖像權和榮譽權做出了相關的司法解釋,任何人如果侵害公民的這四項權益,都將受到民法的制裁;另外,涉及公民個人信息保護的行政法近些年才開始施行,有《居民身份證法》、《物業(yè)管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺,才首次將侵害公民個人信息安全的行為定罪入刑,填充了我國刑法保護公民個人信息的空白。
    (三)刑法保護公民個人信息安全的必要性
    刑法作為法律的最底線,只有在其他法律都無效的前提下,才會實行刑事處罰,給予犯罪分子最沉重的打擊。在我國現(xiàn)有階段,對公民的個人信息安全的相關法律的制定還不到位,雖然憲法、民法以及行政法都對公民的個人信息安全保護有所涉及,但通過施行效果可知,憲法作為國家的根本大法,其中的法律條文盡是原則性的規(guī)定,沒有觸及到根本,僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權、名稱權、肖像權以及名譽權的保護,但公民的個人信息涉及的內(nèi)容遠遠不止于此,過于零散的法律規(guī)定,削弱了民法的可操作性,針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小,主要針對行政機關人員,而且處罰力度較小,不能對公民的個人信息提供全方位的保護。因此,加強刑事立法,對公民的個人信息安全保護有著顯著的現(xiàn)實意義。
    (一)明確公民個人信息的概念和犯罪主體范圍
    要解決公民個人信息安全的刑事立法問題,首先要明確個人信息的基本概念和犯罪主體范圍?,F(xiàn)階段,我國在這方面的刑事法律還不夠完善,新出臺的《刑法修正案(七)》中規(guī)定:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金?!彪m然指出犯罪對象是公民的個人信息,但同憲法、民法、行政法一樣,沒有對公民的個人信息做出具體的解釋,不管是公開信息還是屬于個人隱私的信息,在量刑規(guī)定中沒有針對不同的犯罪情節(jié)做出清晰的界定,以至于不法分子得不到相應的懲罰。同時,在條文規(guī)定中使用“等”字,也讓犯罪主體模糊化。為了避免法律上的漏洞,給犯罪分子以嚴厲的打擊,明確公民個人信息的概念以及犯罪主體的范圍,是當前完善刑法的重中之重。
    (二)根據(jù)犯罪的行為和情節(jié)細致刑罰
    《刑法修正案(七)》中,第七條增設了出售、非法提供公民個人信息罪及非法獲取公民信息罪,根據(jù)刑法規(guī)定,區(qū)別本罪“罪與非罪”的界限就是情節(jié)是否嚴重。而根據(jù)我國的立法情況來看,當前并沒有任何法律條文對情節(jié)是否嚴重劃分出明確的界定范圍。因此,在裁判過程中,對于“罪與非罪”就存在爭論,司法機關必須根據(jù)案情酌情評判情節(jié)的輕重,給司法機關的案件處理帶來不小的難度。如果出臺的法律能夠?qū)⒎缸镄袨榧氈铝炕?,司法機關審判案件的壓力將會大大減小,比如立法機關可以根據(jù)公民個人信息被出售的份額,或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分,份額由小到大對應犯罪情節(jié)由輕到重,相應的刑罰也會逐漸增加,尤其是給當事人帶來重大人身或財產(chǎn)損失時,犯罪行為更不可姑息。如此一來,犯罪主體都能夠得到與之犯罪情節(jié)相對應的懲罰,不會出現(xiàn)鉆法律漏洞的現(xiàn)象,實現(xiàn)司法的公平性。
    (三)構建立法司法執(zhí)法部門工作一體化機制
    在保護公民個人信息安全的過程中,必須要貫徹“有法可依、有法必依、執(zhí)法必嚴、違法必究”的基本要求。因此,首先從立法層面上講,立法機關要深入社會調(diào)查,根據(jù)實際情況構建法律條文,尤其要充分聽取群眾的意見和建議,對于刑法的完善有著積極的現(xiàn)實意義;其次從執(zhí)法層面而言,公安機關要嚴格按照法律規(guī)定處理對公民個人信息進行侵害的犯罪分子,絕不姑息養(yǎng)奸,讓犯罪分子有機會逃脫法網(wǎng);從司法層面來說,法院及檢察院在裁定犯罪結果的過程中,要秉承公平公正的原則,給受害者一個滿意的答復。同時,立法、執(zhí)法、司法機構要互相監(jiān)督,互相制約,才能有效打擊此類犯罪。
    (四)借鑒學習國外在公民個人信息保護方面的立法經(jīng)驗
    在公民的個人信息安全保護中,不僅要完善刑法,憲法、民法、行政法都要同時完善,只有構建完備的法律體系,才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟,借鑒國外的先進經(jīng)驗無疑是明智的選擇。從立法模式上,筆者比較傾向于以德國為代表的統(tǒng)一交叉立法模式,制定專門的法律條案,對公民的個人信息進行整體歸類,同時視情節(jié)輕重給予相應的處罰措施,避免了法律零散化帶來的不便。
    綜上所述,刑法作為保護公民個人信息安全的最后一道屏障,它的完善對于公民個人權益的保護有著極為重要的意義。對于刑法涉及到的“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”,要切實做好法律宣傳,對核心的工作人員做好監(jiān)督工作。同時,有關部門也要加強對公民保護個人信息安全的宣傳教育,只有提高公民個人信息安全自我保護的法律意識,才能從根本上遏制犯罪行為的產(chǎn)生。
    個人信息保護的論文篇四
    摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發(fā)生,不但嚴重打擾日常生活,甚至引發(fā)其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規(guī)制尚未形成完備體系,還存在很多問題。
    關鍵詞:信息;刑法保護;法律意識
    隨著市場經(jīng)濟的發(fā)展,公民的個人信息成為重要的資源,具有了極大的經(jīng)濟價值,隨之出現(xiàn)了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
    一、刑法上關于公民個人信息概念的界定
    關于公民個人信息的概念,現(xiàn)階段我國刑事立法還沒有明確規(guī)定,通過對國內(nèi)外著作的梳理,學術界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫(yī)記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經(jīng)推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當?shù)叵薅斯駛€人信息應涵蓋的范圍,道出了個人信息的實質(zhì)特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權益無法得到保護。
    二、刑法對公民個人信息保護的必要性
    當今社會信息就是財富。在金錢的驅(qū)使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產(chǎn)的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩(wěn)定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發(fā)展,加快了法治化的進程。
    三、公民個人信息刑法保護存在的問題及解決對策
    我國對公民個人信息保護的研究在很長一段時期內(nèi)沒有引起足夠的重視。隨著社會的發(fā)展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現(xiàn)實生活中,能夠掌握個人信息的行業(yè)并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內(nèi)的一般主體。但仍有不足:
    (一)對于公民個人信息的概念沒有明確的界定
    刑法的語言要求十分嚴謹,但現(xiàn)階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規(guī)中的零散分布,缺乏統(tǒng)一的標準,有違法律的嚴肅性。因此,立法者應盡快依據(jù)立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
    (二)立法罪名存在缺陷
    我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節(jié)嚴重”的規(guī)定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規(guī)定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規(guī)定了故意,但在實踐中存在大量的因重大過失而產(chǎn)生的犯罪,且同樣產(chǎn)生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構罪標準;其二,將“收集”、“非法利用”等行為包含到現(xiàn)有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態(tài)更改為“故意或重大過失”,擴大刑法的保護范圍。
    (三)沒有形成系統(tǒng)的法律保障體系
    現(xiàn)階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經(jīng)驗,盡快出臺專門性的法律,明確規(guī)定各方責任與義務和相應的協(xié)調(diào)合作機制。
    四、結語
    鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業(yè)職業(yè)道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現(xiàn)狀。
    [參考文獻]
    [2]高福洪.公民個人信息保護芻議[j].公安研究,2013(10).
    [3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.
    [4]席b.個人信息刑法保護的完善[j].湖北警官學院學報,2013(1).
    將本文的word文檔下載到電腦,方便收藏和打印
    推薦度:
    點擊下載文檔
    搜索文檔
    個人信息保護的論文篇五
    近些年全球已經(jīng)走向了信息化的道路,在人們的生活中個人信息的收集和利用已經(jīng)成為社會生活中非常普遍的行為。在大部分領域中個人信息是受到保護的,但也不排除出現(xiàn)個人信息泄露的情況?,F(xiàn)階段我國逐漸出現(xiàn)了一些商業(yè)機構利用個人信息進行詐騙的行為,這不僅使公民的隱私權遭到了侵犯,而且公民的財產(chǎn)和個人安全也受到了威脅。所以必須不斷完善個人信息的法律保護機制,使個人信息泄露問題杜絕在萌芽狀態(tài)。本文主要對我國網(wǎng)絡個人信息的民法保護進行了探討。
    隨著網(wǎng)絡技術的飛速發(fā)展,人類獲取信息的速度、便捷性都有了很大的提高,用網(wǎng)絡技術控制、收集個人信息也是一種最方便的手段。但是個人信息不僅僅包含了個人的隱私,還包含著個人在社會中所具有的個人財富,而自從開始用網(wǎng)絡方式收集個人信息后,個人信息被泄露的問題就頻頻發(fā)生,它不僅侵害到了他人的人格權而且還使他人的隱私權和財產(chǎn)權遭到了損害。網(wǎng)絡信息傳播速度快、傳播范圍廣,個人信息泄露造成了很大的危險性,將會產(chǎn)生不可估量的后果。通過民法加強網(wǎng)絡個人信息的保護研究亟需進行。
    (一)網(wǎng)絡環(huán)境中個人信息
    網(wǎng)絡環(huán)境背景下的個人信息主要可以分成兩個方面。首先,現(xiàn)實個人信息的電子化,這個分類主要指的是將現(xiàn)實生活中的個人信息輸入電子化的設備中,從而將其轉(zhuǎn)化成網(wǎng)絡環(huán)境中的個人信息。第二,網(wǎng)絡中特有的個人信息,一般qq、電子郵箱、博客等都屬于這個類別,這個類別的網(wǎng)絡信息保護必須要在網(wǎng)絡環(huán)境中進行,將網(wǎng)絡環(huán)境的易傳播性和復雜性相結合,最終實現(xiàn)在網(wǎng)絡環(huán)境中對個人信息進行保護。
    (二)網(wǎng)絡個人信息的權利
    在網(wǎng)絡環(huán)境中個人信息的權利包括對個人信息進行控制和支配,并且擁有拒絕他人對自己個人信息進行侵害的權利,在網(wǎng)絡環(huán)境下個人信息還具有財產(chǎn)權和人格權。在新型民事權的保障下,可以對網(wǎng)絡環(huán)境下的個人信息進行保護和確認。除此以外,還包括對信息的刪除權、信息的維護權、信息的報酬權、信息的鎖定權等等。
    (一)網(wǎng)絡個人信息泄露的途徑
    現(xiàn)階段網(wǎng)絡個人信息的泄露途徑非常多。首先,一些商家為了謀取更多的利益,將身邊的社會關系充分利用起來。往往會通過社會關系網(wǎng)獲取身邊同事、朋友或者家人的個人信息。
    在日常生活中,身邊的人知道自己的個人信息是一種不可避免的情況,例如在日常工作學習中參加一些活動或者會議時,經(jīng)常要求要填寫個人資料表格,在表格中有大量的個人信息資料,通信地址、電話號碼、身份證號碼等重要的信息。而許多信息是在會議或者活動中根本用不到的信息,當個人信息填寫完畢后,這些個人信息就在無意中已經(jīng)被泄露了。
    其次,在日常生活中每個人也會經(jīng)常會遇到需要填寫一些調(diào)查問卷的情況,這些調(diào)查問卷看似是自愿填寫的,但實際上就是商家套取個人信息的一種手段。
    某些不良商家以產(chǎn)品推銷或者會員登記的方式,對用戶的電話號碼、姓名、住址等信息進行收集。目前,在我國范圍內(nèi),出現(xiàn)了許多商業(yè)公司就是通過收集個人信息然后對他人個人信息進行買賣來獲取利益。
    最后,在日常生活中求職、看病、買房等商業(yè)活動中同樣需要填寫個人信息表格。而且這些個人信息表格是非常詳細的,一些商家或者單位并沒有注重保護這些個人信息,將他人填寫的個人信息表格隨意丟棄,最終因為保管的疏忽造成個人信息泄露情況發(fā)生。
    (二)網(wǎng)絡個人信息法律保護現(xiàn)狀
    近些年,我國范圍內(nèi)通過網(wǎng)絡盜取他人個人信息的情況越來越嚴重,造成他人的個人信息和隱私泄露出去,這不僅侵犯到了他人的隱私權,而且還給泄露個人信息的用戶造成了安全隱患。為了緩解這一情況,在我國許多大型網(wǎng)站中都頒布了保障網(wǎng)絡用戶個人信息的相關條例,這大大的緩解了個人信息泄露的問題。由于網(wǎng)絡時代發(fā)展速度飛快,這給我國現(xiàn)有法律也造成了沖擊。
    而且由于我國法律中并沒有有關個人信息保護的相關條文,雖然部分法律中涉及到了個人信息問題,但是這些條款并不完善,經(jīng)常不能充分的保護到他人的網(wǎng)絡個人信息。這種情況極易造成了當公民網(wǎng)絡信息被泄露后會由于網(wǎng)絡信息泄露造成公民安全隱患時。
    故而,網(wǎng)絡個人信息出現(xiàn)沒有法律可依,更談不上保護公民的個人信息。所以就我國現(xiàn)行法律情況看,法律條文具有一定的滯后性,隨著個人信息侵害問題日益嚴重,我國法律不完善造成了個人信息安全不被保護的情況,在未來必須得到改善和解決。
    (一)建立個人信息權
    為了使我國公民網(wǎng)絡個人信息得到保障,可以建立個人信息的保護機構,這種保護機構應當存在于學校、醫(yī)院、單位以及一些商業(yè)領域和商業(yè)場所中,設置個人信息保護機構的單位。可以由單位領導對此機構進行直接管理,并且在部門設置專門監(jiān)督檢查此機構工作負責人,這些負責人根據(jù)規(guī)定檢查機構對個人信息的保護情況。并且對學生、病人、員工以及客戶等的個人信息資料進行專門分管,設置相關的管理措施。并且依照措施對機構內(nèi)的人員進行分工,建立一個健全的個人信息管理保護系統(tǒng),確保公民的個人信息得到保障。
    (二)通過《侵權責任法》補救
    從責任劃分的角度來看,在國家機關單位中也會出現(xiàn)損害他人個人信息的情況,比如一些國家的工作人員并沒有根據(jù)法律的規(guī)定,就對公民的個人信息進行使用和收集。
    亦或者在部門之間互相提取他人的個人信息,而且使用時并沒有經(jīng)過公民的允許。這些情況都屬于是違法侵犯了他人個人信息的行為。對于我國各個領域出現(xiàn)侵犯他人個人信息的行為應當通過法律對其進行補救。
    在我國《侵權責任法》中應當加入“個人信息權”的保護,并且在法律中明確規(guī)定每個人都具有獨立的個人信息權。這是因為只有個人信息權,個人人格權受到法律保護后,個人信息才能有所保障。并且網(wǎng)絡個人信息才能有一個具體的規(guī)范可循,當信息被泄露或者信息被獲取時,我國法律能夠提供出一個相關的法律依據(jù),使個人信息收到法律權限的保護。
    除次以外,還應當在我國建立一個網(wǎng)絡個人信息保護的體系,在這個體系中應當明確侵權責任法,并且以這項法律作為網(wǎng)絡個人信息責任體系的依據(jù)??梢詫⑦@個體系管理的板塊劃分成多個方面。例如網(wǎng)絡服務商、個人信息獲取者等,然后將不同的板塊具體由不同的人員負責,這樣在公民網(wǎng)絡個人資料被竊取時,就可以找到管理其網(wǎng)絡個人信息的負責人,然后按照規(guī)定對責任進行追究,這樣不僅能夠減少網(wǎng)絡個人信息侵害,而且能夠制約那些不法分子,使其在法律和政府部門的管理下不敢肆意妄為,同時還能消除公民財產(chǎn)、名譽損失所造成的危害。
    在網(wǎng)絡時代飛速發(fā)展的當今社會中,我國法律還存在著一定的滯后性,并且在我國法律中有很多不全面的部分,只有對我國民法不斷進行更新,進行完善,才能使我國公民的網(wǎng)絡個人信息受到法律的保護。在未來,希望我國在完善法律的過程中考慮到社會以及公民的利益,真正制定出能夠維護社會安全的有效法律條文。
    個人信息保護的論文篇六
    從人類社會產(chǎn)生之初,我們便開始了信息的收集與記錄,而在進入了“大數(shù)據(jù)”時代之后,隨著計算機信息技術的飛速發(fā)展,信息數(shù)據(jù)的采集已經(jīng)變得輕而易舉,甚至當我們拒絕信息數(shù)據(jù)的采集時,在這樣一個的社會環(huán)境下我們將寸步難行。淘寶和亞馬遜為我們提供購物便利,也監(jiān)視著我們的購物習慣;百度和谷歌讓我們了解世界,也記錄著我們所有隱秘的疑惑;微博和微信讓我們與朋友分享,也儲存著我們生活的點滴?;蛟S有人覺得這些所有碎片化的信息并不具備任何的指向性,與“個人信息”這一概念相差甚遠。但是在“大數(shù)據(jù)”時代,最為重要的標志性概念就是信息的挖掘與分析,諸多碎片化的數(shù)據(jù)在經(jīng)由大數(shù)據(jù)的技術處理之后便可以輕松的定位關于你我的方方面面,也就是說我們的“個人信息”暴露無遺。而這些信息始終掌握在政府、非政府以及各個商業(yè)組織的數(shù)據(jù)庫中。對于數(shù)據(jù)是否被整合、分析、利用,我們根本無從知曉,對于個人信息是否被出賣、盜用、篡改,我們也根本無法防范,因而也就根本無法談及對個人數(shù)據(jù)的保護了。而隨著“攜程漏洞”“12306信息泄漏”等事件的爆出我們也深刻的感受到個人信息和隱私所受到的巨大威脅,而這樣一種威脅也必將隨著“大數(shù)據(jù)”技術的進步和我們整個對“大數(shù)據(jù)”技術的依賴而越來越難以控制。
    大數(shù)據(jù)時代,是指數(shù)據(jù)正在爆發(fā)增長,一個數(shù)據(jù)產(chǎn)生重大價值、數(shù)據(jù)驅(qū)動創(chuàng)新的時代。不論企業(yè)還是個人,都在這一數(shù)據(jù)爆發(fā)的時代而受益匪淺。企業(yè)借助數(shù)據(jù)存儲、統(tǒng)計、分析等為自身創(chuàng)造更多利益;個人因大數(shù)據(jù)而享受到更加方便、快捷、個性化的服務。然而,大數(shù)據(jù)在帶來機遇和效益的同時,也帶來了諸多安全問題。在大數(shù)據(jù)時代數(shù)據(jù)采集者是以經(jīng)營為目而對我們的數(shù)據(jù)進行采集的,因而無論信息所有人知情與否,在信息被采集之后它時刻都處于“被過度挖掘”的風險之中。而且隨著數(shù)據(jù)處理技術的不斷發(fā)展,“大數(shù)據(jù)”的價值日漸凸顯,“大數(shù)據(jù)”本身也成為了網(wǎng)絡攻擊的主要目標之一和主要載體之一。不法分子一方面可以大量盜取“大數(shù)據(jù)”進行販賣,另外一方面也可以通過對“大數(shù)據(jù)”資源的分析、處理甚至是篡改從而進一步的威脅特定的團體和個人的信息安全。進入大數(shù)據(jù)時代以來,非法獲取、泄露和販賣公民個人信息、網(wǎng)上詐騙、網(wǎng)絡謠言、垃圾信息等現(xiàn)象層出不窮,給人們的生產(chǎn)生活造成了極大的困擾,有些甚至造成了重大經(jīng)濟損失。因此,在大數(shù)據(jù)時代,保護好個人信息對個人人身和財產(chǎn)的安全,維護正常的生活秩序和社會秩序具有重要意義。
    隨著“大數(shù)據(jù)”時代個人信息安全問題的日趨嚴重,我國也加快了個人信息安全刑法保護的立法和修法進程,無論是2009年的《刑法修正案(七)》還是2015年的《刑法修正案(九)》都在不斷的增強和完善我國刑法對個人信息安全的保護,但是筆者認為無論是“刑修七”的增加出售、非法提供公民個人信息罪和非法獲取公民個人信息罪,還是“刑修九”的將出售、非法提供公民個人信息罪的主體由特殊主體修改為一般主體,對特殊主體實施本罪的從重處罰,都沒能對“大數(shù)據(jù)”時代下“公民個人信息”的定義以及非法使用、散布和篡改“公民個人信息”的問題做出規(guī)范。
    (一)“公民個人信息”的定義不明
    我國現(xiàn)行的刑法當中,關于公民個人信息的保護主要是以第253條的出售、非法提供公民個人信息罪來規(guī)制的,但是在本罪當中對于犯罪客體“公民個人信息”的內(nèi)涵卻并沒有做出比較明確的定義。從253條的非法出售、提供公民個人信息罪,當中規(guī)定的本罪“金融、電信、交通、教育、醫(yī)療等單位的工作人員”這一主體來看,本罪的“公民個人信息”所指代的應當是包括“姓名、年齡、住址、電話號碼、身高體重、民族”在內(nèi)的直接和公民身份相聯(lián)系的信息。但是在大數(shù)據(jù)時代如果僅僅將類核心信息作為公民個人信息而進行刑法保護的話,其范圍和內(nèi)容都會顯得極其狹小。
    在大數(shù)據(jù)時代,雖然筆者認為在本質(zhì)上“公民個人信息”的內(nèi)涵并無太大的轉(zhuǎn)變,其所包含的必然是涉及公民核心信息的內(nèi)容集合。但是在大數(shù)據(jù)的技術環(huán)境之下,或許許多細枝末節(jié)的信息數(shù)據(jù)單獨來看并不會觸及到個人信息的核心,但是一旦經(jīng)過大數(shù)據(jù)技術的挖掘,這類信息就有可能直接成為涉及個人核心信息的關鍵所在,甚至直接分析成為關乎個人的因素數(shù)據(jù),最近一項哈佛大學的研究表明,在大數(shù)據(jù)的技術條件之下,只需要知道一個人的年齡、性別和郵編,從公開的數(shù)據(jù)庫中便可識別出該人87%的身份。
    因此筆者認為,現(xiàn)有刑法狹隘的“公民個人信息”的定義已經(jīng)完全不能適應大數(shù)據(jù)時代下“公民個人信息”保護形勢的轉(zhuǎn)變。如果我們依舊沿用此類定義,難免就會出現(xiàn)“公民個人信息”保護不周的空白地帶,最終造成個人信息泄露、隱私受到侵犯的現(xiàn)實危險。
    (二)“公民個人信息”的非法使用、散布和篡改行為歸置的缺失
    在保護“公民個人信息”刑法體系當中,目前我國僅僅規(guī)定了出售與非法提供兩種典型的行為模式。在大數(shù)據(jù)時代的現(xiàn)實形勢之下筆者認為僅者兩種行為的歸置依舊顯得過于單一了,許多實際侵害“公民個人信息”的行為都沒有納入到刑法的規(guī)制體系之內(nèi)。
    首先,“公民個人信息”的非法使用行為。雖然從概念上來說,我國刑法原本所規(guī)定的出售和非法提供也屬于非法使用行為,但是這兩種行為在模式上來講是需要一個明確的信息接收對象的。在非法使用“公民個人信息”的行為當中依舊存在許多并不具備特定信息接收對象的行為,比如非法冒用行為就是典型的無受眾的個人信息非法使用行為。當行為人知悉他人個人信息后,再利用這些信息冒用他人身份進行詐騙活動的話,其危害與成功率都會得到極大的提升。因此筆者認為,我國刑法應當加強對于其他非法使用“公民個人信息”行為的規(guī)制力度。
    其次,就是非法散布個人信息的行為。所謂散布就是指僅僅以傳播為目的公民個個人信息的披露,這種行為不需要特定的需求主體,因為其目的就在于公民個人信息的非法公開。而一旦“公民個人信息”遭到非法散布盡管行為人在著當中可能不會得到切實的利益,但是對于受害人而言,其種種包含隱私利益與個人信息的信息數(shù)據(jù)的大范圍傳播,勢必會造成其隱私權與生活安寧的極大破壞。因此筆者認為,對于非法散布的行為的刑法規(guī)制缺失也是我國現(xiàn)今刑信息安全行為規(guī)制體系的一大缺陷。
    最后,非法篡改公民個人信息的行為。篡改公民個人星系,也就是利用刪除、修改、增加等手段對公民個人信息內(nèi)容進行改變的行為。在大數(shù)據(jù)時代,隨著數(shù)據(jù)運用的范圍的擴大,信息數(shù)據(jù)的準確性就顯得更為重要了,如果一開始我們所采集的數(shù)據(jù)就是錯誤的那么最終所導出來的結果也必將是錯誤的,這就是大數(shù)據(jù)時代數(shù)據(jù)準確性的意義之所在。而從另外一個方面來講,個人信息是屬于公民個人權利的一種,其所體現(xiàn)的是公民的人格利益,其天然的享有保證真實與不被歪曲的權利。所以筆者認為,對于非法篡改“公民個人信息”行為規(guī)制我國現(xiàn)有的刑法體系也是存在著一定的缺失的。
    (一)司法解釋路徑
    筆者認為,在司法解釋這一路徑之上,我首先要解決的就是對于“公民個人信息”的定義這一核心問題。如果我們還是局限于法條的框架去解釋和定義“公民個人信息”的話,那么在大數(shù)據(jù)無限可能的技術分析條件之下我們就將不可避免的面對這樣一個矛盾即:要么范圍過窄保護不周,要么范圍過大無所不包。所以筆者認為在面對大數(shù)據(jù)時代“公民個人信息”的定義這一問題上,我們應當以實質(zhì)解釋論的理論為出發(fā)點,對構成要件的解釋必須以法條的保護法益為指導,而不能僅停留在法條的字面含義上?!薄爱斈撤N行為并不處于刑法用語的核心含義之內(nèi),但具有處罰的必要性與合理性時,應當在符合罪刑法定原則的前提下,對刑法用語作擴大解釋?!甭淠_與“公民個人信息”的實際法益,將那些實質(zhì)上會對“公民個人信息”法益造成損害的信息數(shù)據(jù)擴解釋到“公民個人信息”當中來。
    (二)立法規(guī)范路徑
    個人信息保護是大數(shù)據(jù)時代所面臨的一個重大的問題,面對這樣一個復雜的問題專門出臺一部完善合理切合當今大數(shù)據(jù)時代個人信息安全實際形勢的信息保護法案勢在必行,但是立法的完善畢竟是一個漫長過程,這當中所涉及的理論探討和實踐分析并非一朝一夕之功。而司法解釋的手段始終都僅是法律漏洞的補充手段,雖然可以解決一時之需但是畢竟還是屬于治標不治本的補充手段,大數(shù)據(jù)時代的個人信息安全問題最終還是要通過相關的刑事立法才能最終塵埃落定。因此筆者認為在個人信息安全保護的立法路徑上我們暫時可以將現(xiàn)有刑法的第253條“侵犯公民個人信息罪”修改為“侵犯公民信息數(shù)據(jù)罪”具體條文可以修改為:“違反國家有關規(guī)定,非法使用、散布和篡改,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”。并以此為思路盡快的完善大數(shù)據(jù)時代個人信息安全的刑法保護的理論與實踐研究,最終建立起一套完善的合乎我國實際國情的個人信息安全刑法保護體系。
    個人信息保護的論文篇七
    隨著互聯(lián)網(wǎng)業(yè)務日新月異的發(fā)展,傳統(tǒng)的金融投資理財行業(yè)借助網(wǎng)絡平臺的便利性,逐漸將其業(yè)務或金融產(chǎn)品與網(wǎng)絡相結合,從而發(fā)展出互聯(lián)網(wǎng)金融這一新興領域。自互聯(lián)網(wǎng)金融的典型代表余額寶推出以來,憑借便利的申購與退出模式,人性化的用戶體驗及優(yōu)于銀行定期存款利率的回報,吸引了大量的金融消費者。在這些消費者中,不具備專業(yè)金融知識而資金量少的中小消費者占據(jù)多數(shù),他們由于風險意識不足,在我國互聯(lián)網(wǎng)金融監(jiān)管機制不健全的情勢下,常常行走在權益陷阱的邊沿。
    一、互聯(lián)網(wǎng)金融時代消費者直面的風險
    (一)互聯(lián)網(wǎng)金融風險提示不足
    互聯(lián)網(wǎng)金融的便利性使得普通消費者得以輕易參與其中,但由于金融交易的專業(yè)性與互聯(lián)網(wǎng)技術的先進性融為一體,使得互聯(lián)網(wǎng)金融消費者的知情權更難以保護。以余額寶為例,進入余額寶主頁后,消費者在頁面顯著位置可選擇將資金轉(zhuǎn)入余額寶并可觀看其宣傳視頻,但在顯著位置卻無風險提示信息。投資天弘基金,余額寶只提到了“理論上存在虧損的可能,但從歷史數(shù)據(jù)來看收益穩(wěn)定、風險極小。”而在天弘基金“增利寶”網(wǎng)店里卻寫道,“這筆投資并不等同于存款,不能保證一定盈利,也不能保證最低收益?!边@種風險提示的模糊性使消費者容易認為余額寶是個投資理財?shù)暮闷脚_,而對于貨幣基金及其風險卻知之甚少,甚至全然不知。事實上,貨幣基金雖然風險較小,但貨幣市場利率波動仍然會影響收益率。同時,類“余額寶”產(chǎn)品普遍采取的“t+0”模式,也存在集中贖回帶來的流動性風險。由于信息披露缺乏統(tǒng)一的標準和有效的規(guī)制,消費者無法有效識別風險并采取防范措施,隨著網(wǎng)絡金融產(chǎn)品日益復雜的發(fā)展趨勢,金融風險將不斷演進。
    (二)互聯(lián)網(wǎng)金融消費者的資金安全易受威脅
    互聯(lián)網(wǎng)金融產(chǎn)品給消費者帶來便利的同時,這種開放性的平臺也面臨著種種風險。以余額寶為例,因余額寶與網(wǎng)絡支付工具支付寶有特殊的捆綁關系,在支付寶安全的情況下,余額寶的資金安全可以得到相應保證。相反,支付寶一旦被盜,那余額寶也面臨著瞬間被盜空的危險。實踐中相關案例反映出,因支付寶與大多數(shù)用戶的手機快捷支付相綁定,在手機卡丟失或被復制后,支付寶將喪失其安全性,盜取方可通過短信盜取用戶登錄密碼、數(shù)字證書,從而輕易達到進入用戶賬戶,將款項轉(zhuǎn)出的目的。除此之外,不法分子還可利用hacker技術、虛假釣魚網(wǎng)站、詐騙短信等方式竊取有價信息,盜取賬戶資金,導致實踐中此類案件頻頻發(fā)生。
    (三)互聯(lián)網(wǎng)金融消費者隱私安全易受侵害
    互聯(lián)網(wǎng)金融消費者的隱私安全,即因消費者參與網(wǎng)絡金融消費活動而提供的一切隱私信息享有的不受他人非法知悉、利用和公開的權利。這些隱私信息包括從事金融消費所需的姓名、身份證號、住址、聯(lián)系電話、銀行賬戶等信息,同時還包括專業(yè)機構對消費者進行咨詢和分析后得出的風險偏好、投資偏好、理財意愿等信息。除此之外,還包括金融消費者的財務金融狀況。金融隱私信息經(jīng)金融消費者同意后方可由金融機構收集,如未經(jīng)金融消費者許可而被不當泄露,金融消費者有權尋求司法救濟。
    二、互聯(lián)網(wǎng)金融消費者權益保護的立法比較
    (一)傾斜性保護模式的選擇
    我國主要通過《中華人民共和國消費者權益保護法》(以下簡稱《消法》)對消費者作傾向性保護。該法第2條規(guī)定“消費者為生活消費需要購買、使用商品或者接受服務,其權益受本法保護”?;谠摲l,購買金融產(chǎn)品、進行金融交易的消費者并不在《消法》保護之列?!断ā啡绱私缍ㄏM者的本意在于:將符合這一要求的消費群體視為弱勢群體給予傾斜保護,以實現(xiàn)實質(zhì)意義上的平等,因此其并不將生活性消費以外的消費者和單位納入其中。由于網(wǎng)絡金融消費者無法適用《消法》,其弱勢地位也就得不到傾斜性的有力保護,而在其它法律中也無法受到充分保護。
    縱觀各國關于金融消費者的有關法律,可以看出金融消費者這一主體的法律保護較為完善。如日本的《金融商品銷售法》,該法保護的對象為信息處于弱勢一方的當事人,即在金融商品交易時,相對于金融機構的專業(yè)知識,一般無論是自然人或法人,基本上屬于信息弱勢一方當事人。因此該法適用的對象,不僅限于自然人的消費者,即使是法人,只要不具備金融專業(yè)知識,均屬于該法的保護范圍。該法律將投資者(或稱消費者)區(qū)分為具專業(yè)金融知識的特定投資者和一般投資者,因此,在銷售及勸誘方面,法律要求的行為規(guī)范也因投資人的差別而有差別。當金融商品交易業(yè)者在與一般投資者進行交易時,為了保護投資者,業(yè)者的行為受嚴格規(guī)制。在與特定投資者進行交易時,金融商品交易法認為可以降低或者豁免金融業(yè)者的一些規(guī)范,例如針對特定投資人的銷售及勸誘活動,則免除金融服務業(yè)簽約前與簽約時文件交付義務等的行為規(guī)范。但是禁止損失填補,為了保證市場公平目的的行為規(guī)制要適用。針對維護市場秩序所制定的規(guī)范,則不管是對特定投資人或一般投資人,相關義務均不能免除。該法將個人視為一般投資者,如果根據(jù)其知識、經(jīng)驗、財產(chǎn)狀況,與特定投資者相當且符合內(nèi)閣府令所規(guī)定條件的個人,可以根據(jù)其申報,在履行嚴格手續(xù)之后作為特定投資者來對待。另外,部分特定投資人也可以申請,轉(zhuǎn)為一般投資人,充分體現(xiàn)了法律的靈活性。該法將金融消費者依其專業(yè)性作分層保護,較好地保障了社會主體的實質(zhì)公平。
    (二)立法模式比較
    目前我國還沒有頒布專門保護互聯(lián)網(wǎng)金融消費者的法律,可援引的其它法律主要有中國人民銀行法、商業(yè)銀行法、票據(jù)法、擔保法、保險法、證券法、信托法、證券投資基金法、銀行業(yè)監(jiān)督管理法、民法通則、合同法、電信條例、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法、網(wǎng)上銀行業(yè)務管理暫行辦法、電子簽名法。這些法律對金融機構的信息披露、規(guī)范經(jīng)營等問題的法律規(guī)定尚不完善,無法對現(xiàn)有的混業(yè)經(jīng)營的金融模式實行良好的監(jiān)管,對互聯(lián)網(wǎng)與金融業(yè)務結合的經(jīng)營模式缺乏有針對性的法律規(guī)定,無疑對互聯(lián)網(wǎng)金融消費者的保護不足。依照發(fā)達國家的立法經(jīng)驗,整合相關金融法規(guī)出臺一部覆蓋面廣的統(tǒng)一的專門法,或者修訂已有金融法規(guī)使其相互間覆蓋全面且原則統(tǒng)一,在此基礎上以網(wǎng)絡金融交易規(guī)則為補充,才能實現(xiàn)對網(wǎng)絡金融消費者的有力保護。
    以美國的立法模式為例,在金融消費者保護方面,美國《信用卡履職、責任和公開法》通過禁止信用卡濫用行為,加強對金融消費者的保護;《誠實借貸法》通過修改限額抵押貸款和房屋凈值信用額度貸款的信息披露規(guī)定,進一步加強對金融消費者的保護《隱私權法》禁止聯(lián)邦機構在未獲得本人書面同意的前提下,將儲存在其計算機系統(tǒng)內(nèi)的該人的個人信息透露給任何第三人;《金融隱私權法案》對銀行雇員披露金融記錄及聯(lián)邦立法機構獲得個人金融記錄的方式做出了限制;《金融改革法》加強對金融公司的監(jiān)管,并規(guī)定了金融機構最低限度的個人數(shù)據(jù)保護標準,除非消費者同意,否則金融機構不能直接地、間接地或通過一個附屬機構,將非公開的個人信息透露給沒有關聯(lián)的第三人。
    針對網(wǎng)絡金融交易,美國聯(lián)邦貿(mào)易委員會(ftc)法案第5部分,授權ftc有權針對因特網(wǎng)網(wǎng)站的經(jīng)營者沒有遵守他們在網(wǎng)站上張貼的隱私權保護政策的行為采取行動。《統(tǒng)一計算機信息交易法》對格式合同作了相應規(guī)定:如果合同條款顯失公平,法院可以拒絕執(zhí)行該條款或限制該條款的適用;經(jīng)營者在制定格式合同時應以能引起常人注意的方式為消費者或其合理設置的電子代理人提供審查該合同條款的機會;經(jīng)營者應在顯著位置以顯著方式向消費者展示格式條款。如果經(jīng)營者沒有履行上述為消費者提供審查機會的義務,即使消費者已經(jīng)訂立了合同,如在其獲得審查機會后對該格式合同不同意時,可行使返還請求權并請求損害賠償?!秶H國內(nèi)商務電子簽名法》第10條對消費者知情權的保護:使用電子記錄向消費者提供交易信息,必須得到消費者的明示同意。其前提條件是:必須事先向消費者充分說明消費者所享有的各項權利及消費者撤銷合同的權利、條件和后果等;消費者確實獲得了調(diào)取與保存電子記錄的說明與能力,有關調(diào)取或保存電子記錄的任何變化,應通知消費者,在發(fā)生變化的情況下,消費者享有無條件撤銷同意的權利。在網(wǎng)絡金融消費者隱私保護方面,美國還存在多個網(wǎng)絡隱私認證組織,授權同意遵守其提出的隱私規(guī)則的網(wǎng)站張貼其隱私認證標志,便于消費者識別。美國通過覆蓋面較全并與時俱進的.法律保護體系的構建,能夠使互聯(lián)網(wǎng)金融消費者利益保護有法可依。
    (三)維權機構建立模式比較
    我國金融監(jiān)管機構實行“一行三會”制度。在著力保護金融消費者的背景下,我國將在“一行三會”下新設投資者保護機構。其中,在保監(jiān)會、證監(jiān)會下設保險保障基金和證券投資保護基金;在銀行業(yè)協(xié)會下設金融消費者保護委員會。新設立的金融消費者保護機構各自為政。新設機構人力資源與資金有限,面對復雜的金融消費者侵權案件,是否既能很好地保障金融消費者的微觀利益,又能維持整體處理原則的統(tǒng)一和金融系統(tǒng)的穩(wěn)定,還有待考察。加之互聯(lián)網(wǎng)金融消費者糾紛具有特殊性與復雜性,新設機構在處理普通金融消費者案件的同時如果要兼顧好網(wǎng)絡金融消費者的案件調(diào)查與協(xié)調(diào),提供切實有效的專業(yè)保護,也存在較大的難度。
    在此問題上,發(fā)達國家普遍采取的模式是設立獨立專門的金融消費者保護機構。如美國財政部于20創(chuàng)建消費者金融保護局ccfpb,其將分散在美聯(lián)儲、證券交易委員會、聯(lián)邦貿(mào)易委員會等機構的監(jiān)管職權集中到cfpb,為向消費者提供信用卡、抵押貸款和其他貸款等金融產(chǎn)品或服務的銀行和非銀行機構制定規(guī)則,并擁有一定的執(zhí)法權。法案要求這家新的監(jiān)管機構成為一家獨立的部級機構,該機構的唯一宗旨就是保護消費者遠離有潛在危險的金融產(chǎn)品。因此,該機構有權審查和加強監(jiān)管資產(chǎn)超過100億美元的銀行和信托公司、所有的抵押貸款相關業(yè)務和學生貸款,并負責監(jiān)管大型非銀行金融機構。消費者金融保護局有獨立的資金來源,享受聯(lián)儲12%的費用,并且不受政府的制約,如金融穩(wěn)定監(jiān)視委員會如果有的成員認為消費者金融保護的政策措施有害于金融穩(wěn)定的話可以否決它的措施。
    三、完善互聯(lián)網(wǎng)金融消費者保護的立法構想
    (一)擴大《消法》的主體保護范圍,將金融消費者納入《消法》的保護
    綜上所述,《消法》中的消費者不能僅限制在“生活消費”的內(nèi)涵中,在現(xiàn)行法律體制下,其是對網(wǎng)絡金融消費者保護最為直接的法律,依照各發(fā)達國家保護金融消費者的先例,只有將金融消費者納入到《消法》的保護主體之內(nèi),才能對互聯(lián)網(wǎng)金融消費者這種弱勢群體實行傾斜性保護,從而真正保護其利益。同時,在定義金融消費者這一概念時,應當進行分層保護,將其區(qū)分為具有專業(yè)知識的機構和不具備專業(yè)知識的個人和單位,對于后者而言,即使是單位,由于缺乏專業(yè)知識和信息的不易取得性,也難以保證真正意思自治,不宜以私法原則來調(diào)整,應納入《消法》的傾斜性保護中。
    (二)建立統(tǒng)一全面的互聯(lián)網(wǎng)金融消費者保護法律體系
    首先,在將金融消費者納入《消法》的基礎上,對消費者權利和經(jīng)營者義務進行有針對性的修改,將金融消費者的資金安全權、知情權、隱私權加以特別規(guī)定,并設專章針對互聯(lián)網(wǎng)金融消費者的特殊性確立保護辦法。
    其次,由于互聯(lián)網(wǎng)金融交易需憑借互聯(lián)網(wǎng)技術平臺,因此對互聯(lián)網(wǎng)金融消費者的保護還需互聯(lián)網(wǎng)相關法律的制定和完善,在網(wǎng)絡交易法律中明確對知情權、隱私權的保護,明確金融機構及網(wǎng)絡平臺信息充分披露的義務,并明確相應的行政責任。
    (三)完善互聯(lián)網(wǎng)金融交易中的信息披露制度
    ,財長與央行行長會議討論了金融消費者保護高級原則,其中確立了十項基本原則,在信息披露和透明度方面規(guī)定:金融服務機構及其代理機構應告知消費者重要的信息,包括產(chǎn)品的收益、風險和期限等基本情況。金融服務機構及其授權代理機構應向金融消費者提供客觀建議,并根據(jù)消費者的財務目標、知識水平、承受能力和投資經(jīng)驗等因素,來考慮產(chǎn)品復雜程度、產(chǎn)品風險與客戶的匹配程度。在完善金融消費者信息披露制度的同時,針對互聯(lián)網(wǎng)金融交易,也應制定相應的細則。因此,法律應明確規(guī)定經(jīng)營者須在網(wǎng)頁顯著位置披露如下重要信息:產(chǎn)品的收益、風險和期限等基本情況,金融服務機構及其授權代理機構信息,提供服務條款,交易條件和交易方式,交易附帶及限制條件(如限制民事行為能力人不應進行互聯(lián)網(wǎng)金融交易),正確的指導和建議,咨詢及投訴方式等。披露方式應易于理解、準確充分、不存歧義、及時迅速,并同時以文字及視頻方式予以說明。除了充分披露信息外,面對紛繁多樣的金融投資產(chǎn)品,應立法規(guī)定在互聯(lián)網(wǎng)建立金融消費者風險評測制度,對達不到風險評測等級的消費者將不能在網(wǎng)絡平臺上進行相應風險等級的金融產(chǎn)品的購買。
    (四)專門的互聯(lián)網(wǎng)消費者權益保護部門與民間保護機構相結合
    綜上所述,我國目前在“一行三會”下設置金融消費者保護機構的模式還不能充分保護互聯(lián)網(wǎng)金融消費者的權益,應成立全國性的專門的金融消費者權益保護機構,在其中設立互聯(lián)網(wǎng)金融消費者保護部門,通過網(wǎng)絡、電話等多種方式加強監(jiān)管,接受網(wǎng)絡消費者投訴。該部門研究制定互聯(lián)網(wǎng)金融消費糾紛的解決規(guī)則,對于無法調(diào)解的爭議,指導消費者采取尋求相關處理和救濟的方式。
    除行政性保護機構外,消費者自治組織也發(fā)揮著不可或缺的重要作用,如東北首家金融消費者權益保護協(xié)會在遼寧鐵嶺成立,該組織吸納全市各銀行業(yè)、保險業(yè)、證券業(yè)金融機構為會員單位,采用協(xié)會模式推進金融消費者權益保護工作。金融消費者協(xié)會對互聯(lián)網(wǎng)金融消費者的保護也將起著積極作用,其可通過網(wǎng)絡對金融機構及網(wǎng)站進行監(jiān)督,在網(wǎng)上受理投訴,為消費者提供咨詢及援助,普及金融交易知識,代表消費者與金融機構及網(wǎng)站協(xié)商。消費者自治組織是行政保護機構的重要補充,應鼓勵其在全國范圍內(nèi)設立。
    個人信息保護的論文篇八
    談到網(wǎng)絡安全,讓我們無奈的是很多人認為這是計算機網(wǎng)絡專業(yè)人員的事情。其實,每個人都應該有網(wǎng)絡安全的意識,這點對于涉密單位人員來說尤其重要。
    設備安全—很多技術是我們想不到的
    小心木馬
    網(wǎng)頁安全
    養(yǎng)成良好的上網(wǎng)習慣
    網(wǎng)絡安全涉及到使用網(wǎng)絡的每一個人。對個人來說,要保證自己安全上網(wǎng),每個人都得養(yǎng)成良好的上網(wǎng)習慣。我想應該包含以下幾點:
    2)及時更新windows補丁;
    4)網(wǎng)友用qq等發(fā)給的網(wǎng)站和程序,不要輕易去點擊和執(zhí)行;
    5)不瀏覽不安全的網(wǎng)頁;
    6)共享文件要及時關閉共享,在單位經(jīng)常會在工作組計算機中看到別人共享的東西;
    7)不熟悉的郵件不瀏覽;
    8)u盤殺毒后再去打開;
    9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、qq等;對于我們每個人來說,提高網(wǎng)絡安全意識,學習網(wǎng)絡安全知識,是網(wǎng)絡時代對我們基本的要求。
    個人信息保護的論文篇九
    :隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數(shù)據(jù)背景下個人信息安全保護措施,提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。
    大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務的基礎,大數(shù)據(jù)中關于個人信息的數(shù)據(jù)越來越多,不僅包含了個人的基礎信息還包含了各種關聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。
    1.1大數(shù)據(jù)定義
    大數(shù)據(jù)是由海量的線性關聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結構化的特點,它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用,根據(jù)權威機構(cart-ner)預測,到2020年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策,大數(shù)據(jù)應用必將成為社會進步的重要推動力。
    1.2個人信息安全定義
    個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯(lián)性,同時也有相對的獨立性。通常一個人的信息可以關聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下,個人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。
    在大數(shù)據(jù)環(huán)境下,通過個人用戶進行網(wǎng)絡活動所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務和移動網(wǎng)絡應用的普及,個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”,并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測,同時大數(shù)據(jù)的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結構不同,大數(shù)據(jù)采用分布式網(wǎng)絡存儲,利用資源池進行數(shù)據(jù)應用??蛻舳藢?shù)據(jù)的應用通過不同節(jié)點進行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
    3.1匿名技術保護個人信息安全
    隨著網(wǎng)絡社交服務應用的普及,來自社交網(wǎng)絡產(chǎn)生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關聯(lián)性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數(shù)據(jù)進行匿名。匿名技術能夠?qū)€人信息數(shù)據(jù)之間的關聯(lián)進行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎上進行獲取和維護,數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。
    3.2水印技術保護個人信息安全
    水印技術是一種能夠?qū)€人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術進行數(shù)據(jù)安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎的數(shù)字水印方案是由水印生成、嵌入和提取所構成。數(shù)字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時,檢測數(shù)據(jù)中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數(shù)字水印技術具有保證相關個人信息內(nèi)容的唯一性、確定個人信息的所有權、保證個人信息內(nèi)容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數(shù)據(jù)的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改,多用于個人信息可信任性的證明。
    3.3數(shù)據(jù)溯源保護個人信息安全
    大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關聯(lián)關系,它能描述對象的屬性,同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中,根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構分布特征構建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫,可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。
    (1)調(diào)整分享功能,如騰訊qq空間與微信朋友圈等。
    (2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
    (3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
    (4)不使用wifi共享軟件,少蹭網(wǎng)。
    (5)區(qū)分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
    (6)警惕微信測試等網(wǎng)絡調(diào)查,玩游戲測試等程序。
    (7)警惕電話推銷、網(wǎng)絡推銷,謹慎向外界透漏個人信息。
    大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術的發(fā)展,為此研究和提升個人信息安全保護能力,對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術、水印技術、數(shù)據(jù)溯源保護和個人信息日常防護措施等內(nèi)容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術的結合,并建立數(shù)據(jù)保護的預警系統(tǒng),全范圍的保護個人信息安全,促進網(wǎng)絡環(huán)境健康發(fā)展。
    個人信息保護的論文篇十
    摘要:隨著互聯(lián)網(wǎng)飛速發(fā)展,產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數(shù)據(jù)背景下個人信息安全保護措施,提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。
    關鍵詞:大數(shù)據(jù);個人信息安全;數(shù)據(jù)匿名保護技術;數(shù)據(jù)水印保護技術;數(shù)據(jù)溯源技術
    大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持,是數(shù)據(jù)服務的基礎,大數(shù)據(jù)中關于個人信息的數(shù)據(jù)越來越多,不僅包含了個人的基礎信息還包含了各種關聯(lián)性的信息,從大數(shù)據(jù)環(huán)境中分析搜索資料,已經(jīng)成為個人信息竊取的主要渠道。20xx年3月全球第一大社交網(wǎng)絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。
    1、大數(shù)據(jù)與個人信息安全定義
    1.1大數(shù)據(jù)定義
    大數(shù)據(jù)是由海量的線性關聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構成,大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看,主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結構化的特點,它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù),所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用,根據(jù)權威機構(cart-ner)預測,到20xx年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策,大數(shù)據(jù)應用必將成為社會進步的重要推動力。
    1.2個人信息安全定義
    個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯(lián)性,同時也有相對的獨立性。通常一個人的信息可以關聯(lián)其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下,個人信息已經(jīng)成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。
    2、大數(shù)據(jù)環(huán)境下的個人信息安全問題
    在大數(shù)據(jù)環(huán)境下,通過個人用戶進行網(wǎng)絡活動所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務和移動網(wǎng)絡應用的普及,個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”,并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測,同時大數(shù)據(jù)的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結構不同,大數(shù)據(jù)采用分布式網(wǎng)絡存儲,利用資源池進行數(shù)據(jù)應用??蛻舳藢?shù)據(jù)的應用通過不同節(jié)點進行訪問,所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分,所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數(shù)據(jù)之間的關聯(lián)性挖掘出更加隱私的數(shù)據(jù),拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
    3、大數(shù)據(jù)環(huán)境下的個人信息安全保護措施
    3.1匿名技術保護個人信息安全
    隨著網(wǎng)絡社交服務應用的普及,來自社交網(wǎng)絡產(chǎn)生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道,社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù),并且這些數(shù)據(jù)都具有一定的關聯(lián)性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數(shù)據(jù)進行匿名。匿名技術能夠?qū)€人信息數(shù)據(jù)之間的關聯(lián)進行隱藏,產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段,數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎上進行獲取和維護,數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質(zhì)性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。
    3.2水印技術保護個人信息安全
    水印技術是一種能夠?qū)€人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中,在不影響原始數(shù)據(jù)使用的前提下,通過數(shù)字水印技術進行數(shù)據(jù)安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性?;A的數(shù)字水印方案是由水印生成、嵌入和提取所構成。數(shù)字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數(shù)據(jù)水印。在數(shù)字水印提取時,檢測數(shù)據(jù)中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數(shù)字水印技術具有保證相關個人信息內(nèi)容的唯一性、確定個人信息的所有權、保證個人信息內(nèi)容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數(shù)據(jù)的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改,多用于個人信息可信任性的證明。
    3.3數(shù)據(jù)溯源保護個人信息安全
    大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數(shù)據(jù)溯源技術可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程,數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關聯(lián)關系,它能描述對象的屬性,同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中,根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數(shù)據(jù)溯源模型,考慮大數(shù)據(jù)存在的異構分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構分布特征構建三維模型,并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構數(shù)據(jù)庫,再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫,可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。
    4、個人信息日常防護措施
    (1)調(diào)整分享功能,如騰訊qq空間與微信朋友圈等。
    (2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
    (3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
    (4)不使用wifi共享軟件,少蹭網(wǎng)。
    (5)區(qū)分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
    (6)警惕微信測試等網(wǎng)絡調(diào)查,玩游戲測試等程序。
    (7)警惕電話推銷、網(wǎng)絡推銷,謹慎向外界透漏個人信息。
    5、結語
    大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術的發(fā)展,為此研究和提升個人信息安全保護能力,對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術、水印技術、數(shù)據(jù)溯源保護和個人信息日常防護措施等內(nèi)容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術的結合,并建立數(shù)據(jù)保護的預警系統(tǒng),全范圍的.保護個人信息安全,促進網(wǎng)絡環(huán)境健康發(fā)展。
    個人信息保護的論文篇十一
    信息網(wǎng)絡越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等,使網(wǎng)絡隨時都處在危險之中。本文在此基礎上,指出校園網(wǎng)信息安全存在的風險,探討提高校園網(wǎng)信息安全水平的對策。
    校園網(wǎng)絡;信息安全;對策
    隨著我國高校信息化建設的逐步深入,學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高;教育信息化建設中大量的數(shù)據(jù)資源,成為學校成熟的業(yè)務展示和應用平臺,信息化安全是業(yè)務應用發(fā)展需要關注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。
    但隨著網(wǎng)絡應用的不斷發(fā)展,高校業(yè)務應用和網(wǎng)絡系統(tǒng)日益復雜,信息網(wǎng)絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。
    1.1網(wǎng)絡層風險分析
    網(wǎng)絡層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡病毒威脅。例如端口探測掃描、ddos攻擊等。
    1.2系統(tǒng)層風險分析
    系統(tǒng)層包括各類服務器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面,一方面來自系統(tǒng)本身存在的漏洞,另一方面來自對管理員對系統(tǒng)的配置和管理。
    1.3數(shù)據(jù)風險分析
    數(shù)據(jù)庫系統(tǒng)平臺是應用系統(tǒng)的核心,數(shù)據(jù)是學校應用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡與互聯(lián)網(wǎng)教育網(wǎng)互通,數(shù)據(jù)風險主要包括:數(shù)據(jù)存儲風險,保存在數(shù)據(jù)庫及文件服務器中的數(shù)據(jù)可能受到泄漏攻擊;數(shù)據(jù)通信風險,處于通信狀態(tài)的數(shù)據(jù),由于在網(wǎng)絡中傳輸,存在信息泄漏或竊取的風險。
    遠程管理可通過明文傳輸協(xié)議telnet,ftp,smtp,pop3,這樣任何一個人都可以在內(nèi)部竊 聽數(shù)據(jù),通過簡單的軟件還原數(shù)據(jù)包,從而獲得機密資料以及管理員口令,威脅所有服務器安全。
    1.4應用風險分析
    大多數(shù)學校的主要應用系統(tǒng)為門戶網(wǎng)站與校園應用系統(tǒng)。
    針對這一web系統(tǒng)面臨的風險主要有:網(wǎng)頁篡改、利用漏洞對服務器內(nèi)應用系統(tǒng)攻擊、非法侵入、弱認證方式等。
    1.5安全管理風險分析
    目前大多數(shù)學校安全管理人員較少、管理較為分散。
    基于上述現(xiàn)狀,一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業(yè)務系統(tǒng)癱瘓,嚴重影響相關的教學和生活。
    安全管理問題具體表現(xiàn)為:未實現(xiàn)以業(yè)務系統(tǒng)為核心的安全管理自動化處理流程;對業(yè)務系統(tǒng)風險未進行統(tǒng)一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內(nèi)部的針對主機、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。
    2.1網(wǎng)絡層安全
    在安全模型中,網(wǎng)絡層中進行的各類傳輸活動的安全都應得到關注。網(wǎng)絡層主要考慮如下方面的內(nèi)容:網(wǎng)絡結構與網(wǎng)段劃分、網(wǎng)絡訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護。
    信息系統(tǒng)網(wǎng)絡層加強安全的對策:
    (1)部署下一代防火墻,優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡與內(nèi)部網(wǎng)絡的安全隔離。
    (2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡和系統(tǒng)資源,及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡內(nèi)部違規(guī)操作和黑客攻擊行為。
    (3)部署堡壘機系統(tǒng)對管理員日常維護進行權限管理和日志審計。
    (4)部署網(wǎng)絡防毒設備,用以發(fā)現(xiàn)網(wǎng)絡中的各種惡意程序,同時彌補單機殺毒產(chǎn)品病毒庫的不足。
    2.2系統(tǒng)層安全
    系統(tǒng)層主要考慮如下方面的內(nèi)容:系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。
    信息系統(tǒng)系統(tǒng)層加強安全的對策:
    (1)辦公設備和服務器補丁需要及時更新,應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。
    (2)缺乏主機系統(tǒng)層面的審計手段,但可以使用網(wǎng)絡層面部署的堡壘主機進行操作審計。
    (3)無法對網(wǎng)絡中所有設備的安全策略配置做到統(tǒng)一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。
    (4)對終端和服務器支持安裝防病毒軟件的,需要安裝防病毒軟件系統(tǒng),應部署網(wǎng)絡防病毒軟件系統(tǒng),且與防毒墻使用的是不同的病毒庫。
    2.3應用層安全
    應用層是對于現(xiàn)有業(yè)務系統(tǒng)應通過技術、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現(xiàn)性安全防護。
    主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。
    其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。
    信息系統(tǒng)應用層加強安全的對策:
    (1)在應用開發(fā)之初進行相關審計模塊的開發(fā)。
    (2)部署web應用防火墻系統(tǒng)來進行安全防護,加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。
    2.4數(shù)據(jù)層安全
    數(shù)據(jù)層主要考慮如下方面的內(nèi)容:數(shù)據(jù)可用性、完整性和保密性,確保數(shù)據(jù)不會修改、丟失和泄漏。
    信息系統(tǒng)數(shù)據(jù)層加強安全的對策:
    (1)對數(shù)據(jù)庫的操作行為進行審計,可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。
    (2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現(xiàn)。
    (3)數(shù)據(jù)的備份和恢復措施需加強,應建設本地存儲和本地容災備份系統(tǒng)。
    2.5管理層安全
    除了采用技術手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術,七分管理”就是這個道理。
    健全的信息安全管理體系是各種技術防護措施得以有效實施、網(wǎng)絡系統(tǒng)安全運行的保證,技術防護措施和安全管理措施可以相互補充,共同構建全面、有效的信息安全保障體系。
    管理層主要考慮如下方面的內(nèi)容:安全組織結構、安全管理制度、系統(tǒng)建設管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。
    校園網(wǎng)絡信息安全保障體系建設需要考慮以上各個層面的安全需求,同時還需要參考國際國內(nèi)成熟的信息安全體系進行實際建設,才能保障校園網(wǎng)絡的安全穩(wěn)定運行。
    個人信息保護的論文篇十二
    摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發(fā)生,不但嚴重打擾日常生活,甚至引發(fā)其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規(guī)制尚未形成完備體系,還存在很多問題。
    關鍵詞:信息;刑法保護;法律意識
    隨著市場經(jīng)濟的發(fā)展,公民的個人信息成為重要的資源,具有了極大的經(jīng)濟價值,隨之出現(xiàn)了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
    一、刑法上關于公民個人信息概念的界定
    關于公民個人信息的概念,現(xiàn)階段我國刑事立法還沒有明確規(guī)定,通過對國內(nèi)外著作的梳理,學術界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫(yī)記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經(jīng)推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當?shù)叵薅斯駛€人信息應涵蓋的范圍,道出了個人信息的實質(zhì)特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權益無法得到保護。
    二、刑法對公民個人信息保護的必要性
    當今社會信息就是財富。在金錢的驅(qū)使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產(chǎn)的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩(wěn)定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發(fā)展,加快了法治化的進程。
    三、公民個人信息刑法保護存在的問題及解決對策
    我國對公民個人信息保護的研究在很長一段時期內(nèi)沒有引起足夠的重視。隨著社會的發(fā)展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現(xiàn)實生活中,能夠掌握個人信息的行業(yè)并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內(nèi)的一般主體。但仍有不足:
    (一)對于公民個人信息的概念沒有明確的界定
    刑法的語言要求十分嚴謹,但現(xiàn)階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規(guī)中的零散分布,缺乏統(tǒng)一的標準,有違法律的嚴肅性。因此,立法者應盡快依據(jù)立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
    (二)立法罪名存在缺陷
    我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節(jié)嚴重”的規(guī)定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規(guī)定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規(guī)定了故意,但在實踐中存在大量的因重大過失而產(chǎn)生的犯罪,且同樣產(chǎn)生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構罪標準;其二,將“收集”、“非法利用”等行為包含到現(xiàn)有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態(tài)更改為“故意或重大過失”,擴大刑法的保護范圍。
    (三)沒有形成系統(tǒng)的法律保障體系
    現(xiàn)階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經(jīng)驗,盡快出臺專門性的法律,明確規(guī)定各方責任與義務和相應的協(xié)調(diào)合作機制。
    四、結語
    鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業(yè)職業(yè)道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現(xiàn)狀。
    [參考文獻]
    [1]趙秉志.公民個人信息刑法保護問題研究[j].華東政法大學學報,(1).
    [2]高福洪.公民個人信息保護芻議[j].公安研究,(10).
    [3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.
    [4]席b.個人信息刑法保護的完善[j].湖北警官學院學報,2013(1).
    個人信息保護的論文篇十三
    摘要::隨著經(jīng)濟社會和信息技術的發(fā)展,個人信息安全問題日益突顯,對此相關的刑法順應民眾的需求和愿望而產(chǎn)生。對嚴重危害公民個人信息安全的行為明確認定為犯罪行為,但在此修正案中仍存在著許多不足,需要加以完善,本文對此進行了以下的分析和探討。
    關鍵詞::刑法保護;立法;完善
    隨著網(wǎng)絡通訊技術的高速發(fā)展,網(wǎng)絡信息傳播速度也越來越快,這給人們的生活帶來了極大的便捷。但同時也存在著公民因個人信息被人盜取而給自身帶來麻煩或造成巨大的精神傷害,并對法律、道德以及信仰等都造成了不利的影響。對此國家也啟動了相關的立法程序,目前新通過的修正案也明確對個人信息竊取、泄露、收買等行為進行了刑事責任的認定,對個人信息權予以了刑法的保護,但其仍存在著不少需要改善的問題。
    一、保護修正案的分析
    (一)主體規(guī)定的不足
    在修正案中,對犯罪的主體根據(jù)工作便利,更易取得公民個人信息,而其實現(xiàn)犯罪行為的可能性更大的原則來予以了規(guī)定,同時也受到更嚴格的法律方面的約束,但并不能將其它人員排除在主體之外,實施了法條中規(guī)定的犯罪行為時,卻可以不追究其刑事責任[1]。比如在實際生活中,也存在著物業(yè)公司、車行、網(wǎng)站等私營單位倒賣個人信息的現(xiàn)象,通過合法的方式收集公民個人信息,又將信息非法提供或出售給其他人,這樣的行為也同樣帶來了不亞于公共服務機構侵權行為所造成的危害。所以對犯罪主體的認定做出更深入的解釋也是對個人信息權予以更全面的保護。
    (二)行為規(guī)定的不足
    在修正案中對于犯罪行為的認定增加了違反國家制定的法律法規(guī)、行政措施、命令和決定等的難度,使原本只要將獲得的信息非法提供或出售的行為即侵犯公民個人信息權的犯罪行為加以了限定,也就造成了在實施過程中的阻礙。由于國家對個人信息相關的規(guī)定、規(guī)范以及法律法規(guī)還不健全和完善,就導致了相關行為人的行為缺乏前提條件而不能構成犯罪,使得有些嚴重損害公民個人信息權的行為無法做出犯罪的認定。
    (三)定刑的配置
    在量刑的設定上,需要遵循罪責刑相適用原則,在修正案的量刑設定上卻看到,在行為方式上存在著差異,但卻有著相同的法定刑。在對于犯罪的主體和一般人員的量刑上,應對重點打擊對象通過刑責來突出其區(qū)別。國家機關和服務行業(yè)的工作人員犯罪造成的`嚴重危害也遠超過一般的人員,通過法定型的規(guī)定可以有效地突出其犯罪的嚴重性,也能起到對其是否合法履行其職務進行監(jiān)督的作用。
    二、保護修正案的完善
    (一)條文與法規(guī)之間的協(xié)調(diào)
    在進行刑事條文對違法行為進行定罪之前,也應當是違反了相應的法律法規(guī),也就是認定為違反了法律法規(guī)的行為,再通過刑事條文的認定,將其中更具有嚴重性的違法行為認定為犯罪,交予刑事制裁[2]。所以關于對個人信息權的侵犯行為可以被認定為行政違法和刑事違法兩種方式,而刑事違法的前提為行政違法。修正案推出之后,就對刑事違法的前提―――行政違法的明確和完善起到的逼迫的作用,如果沒有明確的前提條件,刑法相關的規(guī)定也很難有效的執(zhí)行和落實。所以需要加快個人信息相關的法律制定的進程,同時注意與已推出的修正案相配合與銜接。
    (二)本罪內(nèi)容加以明確
    在修正案中對構成犯罪的前提條件設定為情節(jié)嚴重,在實際操作中,很難判斷其行為情節(jié)嚴重的程度,同樣是泄露公民個人信息的行為,但是在具體環(huán)境和情況下,對不同的人會造成不同的影響和后果,其情節(jié)嚴重的前提條件就有可能存在爭議。對于情節(jié)嚴重的判斷,可以從行為人的主觀意圖、后果的嚴重性、影響的惡劣性等多個方面進行考慮,對于情節(jié)嚴重也應當從造成的泄露、竊取個人信息數(shù)量和次數(shù)、損失程度以及造成不良影響等各種情況做出考量,對情節(jié)嚴重根據(jù)法治統(tǒng)一的基本原則予以更明確的認定。
    (三)本罪的定罪
    公民個人信息權同樣是受公法保護的私人權利,可以借鑒其他的私人權利保護的規(guī)定,對其犯罪設定予以處理的犯罪,對司法資源予以了一定程度上的節(jié)約。不過此類案件所涉及的范圍應該予以界定,對沒有給國家利益和社會秩序造成嚴重影響和破壞的行為從輕處罰。
    (四)舉證責任分配原則
    我們處于高速發(fā)展的信息技術時代,侵犯公民個人信息權的行為也有其特性,其中表現(xiàn)為侵權行為的專業(yè)性、多樣性、隱蔽性等。很大一部分行為沒有可以量化的證據(jù),需要通過運用相關的技術手段來予以證明,如偵查和收集證據(jù),這就必須提高相應的技術手段和水平,也對取證提出了更新和更高的要求,可以考慮將舉證責任倒置規(guī)則引入進來,將舉證責任向被告人轉(zhuǎn)移,但其在實施過程中是否可行,還需要進行進一步分析和研究。
    三、結束語
    隨著信息技術的發(fā)展,個人信息權被侵犯的現(xiàn)象越來越嚴重,如何構建有效的保護機制成為了人們關注的焦點和研究的課題。從刑法修正案的推出來看,從行政責任、民事責任和刑事責任三個層面進行相應的法律法規(guī)的完善,可以更好地有效地構建保護體系,此修正案的推出也對個人信息權刑法保護的進程予以進一步的促進和推動。
    [參考文獻]
    個人信息保護的論文篇十四
    [2]公民個人信息刑法保護問題研究[j].趙秉志.華東政法大學學報.(01)
    [3]論公民個人信息的刑法保護[j].梁小龍.法制與社會.(17)
    [4]公民個人信息的刑法保護[j].趙江輝,陳慶瑞.中國檢察官.(06)
    [5]個人信息的刑法保護措施[j].李甜.法制與社會.(03)