優(yōu)質個人信息保護的論文(模板18篇)

字號:

    總結是思考的結果,它能夠幫助我們更好地理解和應用知識。如何在團隊合作中發(fā)揮自己的優(yōu)勢與價值?范文中的總結結構清晰,觀點明確,可以作為寫作的參考和借鑒。
    個人信息保護的論文篇一
    一、引言
    20世紀90年代初期,中國人民銀行開始推動金融信用領域征信,所謂征信,即對企業(yè)、事業(yè)單位等組織的信用信息和個人的信用信息進行采集、整理、保存、加工,并向信息使用者提供的活動。近年來,隨著互聯網技術的發(fā)展,我國的征信業(yè)務從線下傳統金融領域向互聯網領域延伸。有學者認為,互聯網征信是以開放式的互聯網為載體,利用大數據、云計算等新興高科技,通過抓取、采集和整理個人以及企業(yè)在使用互聯網時所留下的數據信息,同時輔以其他渠道獲取的數據信息而進行信用評估與服務的活動。隨著年1月央行發(fā)布決定放開個人征信業(yè)務的通知,芝麻信用管理有限公司、騰訊征信有限公司等八家互聯網征信公司獲準開展個人征信業(yè)務,至此互聯網征信正式納入社會征信體系。
    二、我國互聯網征信行業(yè)的發(fā)展現狀
    (一)互聯網征信蓬勃發(fā)展
    為確保p2p融資平臺信貸信息真實、保障投資者利益,上海資信有限公司首創(chuàng)網絡金融征信系統,開互聯網征信之先河。截至年2月29日,網絡金融征信系統nfcs累計簽約機構835家,累計報數機構345家。nfcs系統收錄客戶數共5270385人,有貸款記錄的人數為1983342人,貸款賬戶累計總數為3323091筆,累計貸款金額1540億元,累計成功入庫數6644萬條。除央行和上海資信公司外,互聯網個人征信市場也逐漸向民營征信機構開放。目前,芝麻信用管理公司已推出“芝麻信用”產品,依靠阿里巴巴和螞蟻金服互聯網金融平臺,收集用戶的網絡購物、轉賬理財、信用卡還款、社交關系等方面信息,與之匹配到信用歷史、行為偏好、履約能力、身份特質、人脈關系五個維度,從而評價用戶的信用情況。最高人民法院與芝麻信用簽署對失信被執(zhí)行人信用懲戒合作備忘錄,第三方商業(yè)征信機構首次得到最高人民法院官方授權,通過互聯網聯合懲戒失信者;拉卡拉集團依靠旗下“考拉征信”,利用其十年積累起來的便民、電商、金融及近億級個人用戶和百萬線下商戶日常經營的相關數據,形成相應信用報告。
    (二)互聯網征信發(fā)展中暗藏權利沖突
    在互聯網征信開展得如火如荼的背后,同時也隱藏著巨大風險。傳統征信基于建設社會信用體系和保障公共利益的目的,主要依靠公權力開展;而信息權的設立初衷則是保護個人權益,屬于私人權屬范圍。由于信用信息與個人隱私存在重合,征信的開展必然導致公權力與個人信息權益的沖突;在信息交流更加頻繁、監(jiān)管體制不夠完善的互聯網征信領域,這種沖突將愈演愈烈,其本質在于公權力與私權利、不同利益、效率與自由之間的博弈,在互聯網征信中的各個環(huán)節(jié)都有所體現。一方面,個人信息保密權與征信機構征集信息主體的信息并制作個人信用報告存在沖突;另一方面,個人信息支配權與征信機構對征信信息的使用之間存在沖突??梢哉f,個人征信是在社會信用體系建設與個人信息權益保護兩者的博弈中一路走來的。研究互聯網征信中個人信息權益保護問題,即尋求社會信用體系建設與個人信息主體權益保護兩者間的平衡與妥協。
    三、互聯網征信中存在的個人信息危機―――以法律體系、系統運行、行業(yè)自律為視角
    (一)法律體系不健全
    針對傳統征信領域我國雖出臺了《征信業(yè)管理條例》(以下簡稱《條例》)、《征信機構管理辦法》、《電信和互聯網用戶個人信息保護規(guī)定》等規(guī)范文件,部分地方政府也出臺了地方性法規(guī),但這些法規(guī)規(guī)章對個人信息權益的規(guī)定并不明確,司法實踐各地存在諸多差異,應對互聯網征信的配套措施也未能及時跟進。
    首先,《條例》僅規(guī)定了征信業(yè)監(jiān)督管理的框架,欠缺相關配套措施與具體規(guī)定。例如《條例》第十三條規(guī)定了信息主體享有同意權,但對于信息主體的授權時間、授權方式均未明確規(guī)定,實踐中信息主體相對于征信中心處于弱勢地位,同意條款通常以格式條款的形式呈現給信息主體,使得同意權形同虛設。再如《條例》第十五條提及的信息主體的知情權,雖規(guī)定了信息提供者有報送不良信息時的告知義務,但對于告知的方式、內容和期限等均缺乏統一標準。
    其次,傳統征信領域司法實踐存在較大差異,主要體現在侵權認定、舉證責任分配以及責任承擔三大方面。就侵權認定方面,筆者查閱大量涉及個人征信侵權案件的判決文書后發(fā)現,因信息主體過錯導致的不良信用記錄,征信中心與金融機構一般不承擔侵權責任,但非因信息主體過錯導致的不良信用記錄,金融機構是否侵權則在差異化判決。如在“周雅芳訴中國銀行股份限公司上海市分行名譽權糾紛案”中,因被告上海分行未盡合理審查義務,導致原告周雅芳被第三人冒名申辦信用卡,后該第三人逾期還款造成原告不良信用記錄,上海市第一中級人民法院認為侵犯名譽權的損害后果應當是降低周雅芳社會評價,同時認定相對封閉的征信系不會隨意傳播信用記錄,因此無損害后果,原告敗訴。而在另一案件“王春生訴張開峰、江蘇省南京工程高等職業(yè)學校、招商銀行股份有限公司南京分行、招商銀行股份有限公司信用卡中心侵權糾紛案”中,原告被他人盜用、冒用自己姓名申辦信用卡,他人透支消費后導致其產生不良信用紀錄,最高法認為此種情形對當事人從事社會經濟活動具有重大不良影響,使當事人產生精神痛苦,妨礙其內心安寧,降低其社會評價,構成侵權,判決中金融機構也承擔20%的責任。兩案同為公報案例,但因沒有統一的認定征信機構侵權的構成要件,對不良信用記錄是否會造成損害結果認識不清,導致了截然不同的判決結果。
    最后,民營機構通過互聯網渠道開展個人征信,給個人信息權益保護帶來新的挑戰(zhàn)。相對于傳統征信機構,網絡用戶更容易被互聯網征信機構的“格式條款”限制,且信息征集的范圍也被擴大,幾乎一切互聯網行為記錄都可能被征集。另外,開放互聯網征信后,征信的數據安全、信息流通需要更高的技術保障,年中國人民銀行發(fā)布《征信機構信息安全規(guī)范》行業(yè)標準的通知,但對并未納入從事互聯網征信的民營征信機構,該行業(yè)標準是否適用尚待考證。
    (二)征信體系不健全
    健全的征信體系是信用發(fā)揮作用的基石,但我國征信體系仍存在諸多困境。一是互聯網征信行業(yè)混亂,表現為兩個方面:第一,征信主體混亂?!稐l例》雖明確規(guī)定:“征信機構是指依法設立、主要經營征信業(yè)務的機構?!钡珜嶋H上互聯網征信行業(yè)素質參差不齊,市場上從事互聯網征信的機構呈現魚龍混雜的現象;二是信用評價方法不合理。互聯網征信機構的信用評價方法還在不斷完善的探尋過程中,尚未建成成熟完備的評價方法?;ヂ摼W征信信息主體范圍較小,影響有限,其覆蓋范圍僅局限于6.68億網民的一部分。同時,互聯網征信的后果也僅僅影響著互聯網交易行為,而對線下行為影響有限。三是互聯網征信信息孤島。一方面,行業(yè)間征信信息難以實現共享。征信信息作為贏利工具的大數據,主觀上企業(yè)不愿意共享,客觀上現有技術不足以支撐轉移共享。另一方面,互聯網征信機構與央行征信系統間難以實現共享。由于征信機構缺乏統一的征信模式和信息標準,信用信息呈現錯綜復雜、紛繁各異的特點,難以對接央行征信系統,征信體系仍處于封閉與分割的.狀態(tài)。
    (三)征信監(jiān)管不力
    除了法律體系和征信系統不健全外,個人信息權益保護還面臨征信監(jiān)管不力的挑戰(zhàn)。筆者認為,導致征信監(jiān)管不力的原因主要有以下三個:一是監(jiān)管主體單一。根據《條例》,中國人民銀行及其派出機構依法對征信業(yè)進行監(jiān)督管理,我國實行單一主體監(jiān)管體制。由此可見,征信管理部門既是征信系統建設的監(jiān)管者,同時又是征信系統的建設者及被監(jiān)管者,既是裁判員又是運動員,這必然導致監(jiān)管不力[4]。二是監(jiān)管水平落后于互聯網征信發(fā)展水平?;诨ヂ摼W個人征信固有特點,不同于傳統征信,因此適用于傳統征信的監(jiān)管方式無法順利運用到互聯網征信中。三是征信監(jiān)管法律法規(guī)不完善,缺乏細致的辦法、條例將監(jiān)管職能具體化,僅就《條例》中的抽象性規(guī)定難以實現有效監(jiān)管。由于征信是市場經濟行為,征信問題的解決僅靠政府監(jiān)管遠遠不夠,也應當充分發(fā)揮市場調節(jié)的作用。
    四、互聯網征信個人信息保護的建議
    (一)健全互聯網征信法律體系
    結合我國互聯網個人征信的特點,兼顧信息權保護的需要,綜合學界現有理論,首先應確定知情同意、限制收集、限制使用和信息安全等基本原則,意即個人信息的收集利用必須取得知情同意且以必要為限,對于征集的個人信息必須保障數據安全?,F行的法律法規(guī)已基本確立上述原則,但還需加快出臺相關司法解釋,將信息主體行使知情權、同意權的方式、內容具體化,將網絡信息合理分類完善征集范圍。其次,針對司法實踐中的不同做法,應盡快出臺司法解釋或發(fā)布公報案例,確定互聯網征信侵權案件的案由和歸責原則,將舉證責任分配與責任承擔方式合理化規(guī)范化。從完善法律體系角度,還應出臺《社會信用法》,彌補相關缺漏,除詳細列明個人信息主體的權利義務以及侵權責任外,還應規(guī)定征信機構及相關公權力機關信息公開,協調征信過程中個人與社會的利益沖突,個人信息權在合理范圍內讓步于征信機構,征信機構也應更好保障信息安全。
    (二)規(guī)范互聯網征信系統運行
    建立健全征信體系,主要從準入機制、技術層面、信息共享、人員管理幾個方面入手。完善互聯網征信機構的準入機制,在實操層面加強管理,規(guī)定從事互聯網征信業(yè)務必須經行政部門審核批準,使互聯網征信業(yè)在源頭上得到嚴格管理,并積極借鑒國外先進技術,結合我國信用現狀,提高信息評價方法的科學性、合理性;同時,統一信息評價標準,以建設社會信用體系為目標,統籌協調各行業(yè)信用信息的共享,權衡征信機構與社會的利益,對于互聯網征信,由于其仍處于不成熟的萌芽期,強行納入央行征信系統不具有可行性,應在條件成熟時再考慮納入央行征信系統。對于征信人員,應嚴格遵守征信從業(yè)資格,保障征信人員整體的素質水平,加強專業(yè)培訓與法律教育,按照“最小權限原則”賦予征信人員接觸數據的權限,最大程度上降低征信風險。另外,還應完善民營機構與司法機關的信息共享機制,促進芝麻信用與最高人民法院同步失信被執(zhí)行人數據的完善,便于第三方征信機構能及時掌握最新的失信被執(zhí)行人數據,當即對其進行聯合懲戒。另外,促進懲戒機制具體化,如限制失信被執(zhí)行人申請貸款、融資、預定三星級以上賓館、酒店、在互聯網的奢侈品交易等高消費行為,全面限制和壓縮失信被執(zhí)行人生存空間,促進社會信用水平的提升,發(fā)揮征信的真正作用。
    (三)加強互聯網征信行業(yè)自律
    加強征信監(jiān)管關鍵是完善監(jiān)管主體,構建以征信監(jiān)督管理部門的公共監(jiān)管為主、以行業(yè)協會等自律組織的社會監(jiān)管為輔的監(jiān)管體系。在現代法治國家,行業(yè)協會在社會監(jiān)管中扮演著不可或缺的角色。因此,我國互聯網征信業(yè)的監(jiān)管應當更多依靠行業(yè)協會的力量。近期,由中國人民銀行、銀監(jiān)會、證監(jiān)會、保監(jiān)會牽頭組建的中國互聯網金融協會正式掛牌成立,其職能為指導、監(jiān)督中國互聯網金融企業(yè)規(guī)范化發(fā)展。只有完善的個人征信系統才能最大限度地保障金融系統的安全發(fā)展,因此,中國互聯網金融協會內部應當設立專門的征信監(jiān)管機構,并在此基礎上制定互聯網征信行業(yè)規(guī)章等規(guī)范性文件、為會員提供行業(yè)指引、創(chuàng)設信息共享平臺以及提供適當的爭端解決機制。協會征信監(jiān)管機構可以有效分享征信監(jiān)督管理部門的監(jiān)管權力,搭建一座政府與征信企業(yè)溝通的橋梁。
    個人信息保護的論文篇二
    個人信息的跨境轉移使得個人信息被泄露、破壞、濫用的風險大大增加。這不僅在微觀層面上會給信息主體造成影響,在宏觀層面上還會涉及國家安全及貿易壁壘等問題。為了在保障個人信息安全的基礎上,促進信息的自由流動,許多國家(地區(qū))的立法都就境內機構向境外第三方轉移個人信息的問題做出了規(guī)定,但在不同的政策導向和法律文化下,其具體模式及公權力介入的程度不盡相同。諸如美國、新西蘭、日本、加拿大、墨西哥、菲律賓等國的法律并未就信息跨境轉移制定特殊的規(guī)則,而是統一適用向第三方轉移個人信息的規(guī)定。而歐盟1998年10月25日起生效的《關于對個人數據處理中的個體保護及數據自由流動的指令》(以下簡稱歐盟《指令》)關注的重點則包括防止因第三國的保護不足而導致的數據濫用。在此框架下,歐盟各國的法律都也專門針對個人信息跨境轉移進行了具體規(guī)定。拉美、中東和非洲的一些國家也采取了與之類似的做法。2010年澳大利亞對其1988年隱私法進行了修改,其中app8以及s16c建立起向境外轉移個人信息的法律框架。香港1996年《個人資料(私隱)條例》第33條也規(guī)定了將個人信息轉移至香港以外地方應滿足的條件,但該條款至今尚未生效。
    鑒于上述問題,國際各方開始嘗試設計新的制度作為補充,以實現個人信息保護與信息跨境流動之間的平衡。這些制度的共同特點在于借助公司自己的隱私規(guī)則實現跨境信息保護,以公司自律為基礎,輔以行政或司法手段保障其實施效果。與法律這種自上而下普遍適用及強制約束的規(guī)則不同,公司隱私規(guī)則制度采取的是自下而上的進路,具有更多的自愿性與自主性,可以更好地在保障信息主體權利的同時照顧到不同商業(yè)機構自身的需求和特點。目前國際上采用公司隱私規(guī)則制度主要包括安全港框架(safeharborframework)、歐盟約束性公司規(guī)則(bcr,bindingcorporaterules)和apec跨境隱私規(guī)則(cbpr,cross-borderprivacyrules)。
    (一)公司隱私規(guī)則的適用范圍
    安全港框架和bcr都是歐盟數據保護指令下的制度,前者是解決從歐盟向美國企業(yè)轉移個人信息的問題,其參加者是作為信息接收者的美國企業(yè);后者則針對位于歐盟的公司向位于非歐盟的關聯機構轉移個人信息,其參加者是跨國公司。由于美國在個人信息保護上的立場與歐盟存在較大差異,缺乏統一的個人信息保護立法,難以通過歐盟委員會的充分性審查。
    (二)公司隱私規(guī)則的審查認證
    只有建立起一定的審查制度,才能確保企業(yè)自愿采用的公司隱私規(guī)則對個人信息的保護程度能夠達到一定的標準。在安全港框架下,美國商務部負責審查申請加入公司的提交的隱私保護政策是否包含其制定的安全港隱私原則。受到歐盟委員會的敦促,美國商務部近年來加強了審查工作,2013年有12%的公司未獲批準進入安全港名單,較2010年增加了一倍。打算采用bcr的跨國公司也需要事先向個人信息輸出國的數據保護機關提交申請。有鑒于這些公司往往在多個歐盟國家設有機構,29條工作組專門設計出一套協調程序,以減輕申請的負擔。公司只需向某一成員國的數據保護機關,即領導協調機關(leadingcoordinatorauthority),提交一份申請即可。該領導協調機關將會把申請轉交給其他公司機構所在的成員國的數據保護機關,由其根據本國的法律決定是否批準申請。
    (三)公司隱私規(guī)則的監(jiān)督
    通過公司自身的個人信息隱私規(guī)則保障跨境信息的安全需要有配套的監(jiān)督以及救濟機制。應有制度來確保這些公司能夠履行承諾,有效自律,而對于未能充分自律的機構也必須有一定的懲罰機制。因違規(guī)而遭受損害的信息主體應享有充分有效的救濟。在安全港框架下,美國聯邦貿易委員會有權對違反隱私原則的公司處以罰款,甚至以商業(yè)欺詐為由對其提起訴訟。如果在聯邦貿易委員會采取一系列措施以后,違反行為仍得不到糾正,違反的機構將喪失“安全港”成員的資格。另一方面,歐盟各國的數據保護機關在特定的情況下也可以針對個案中止個人信息向美國轉移,例如美國政府部門已經認定美國公司違反了安全港原則,或有證據表明美國公司很可能違反了安全港原則,或有關信息的轉移很可能給信息主體造成巨大風險等。
    (一)有利于企業(yè)的經營發(fā)展
    對于位于法律嚴格限制個人信息向境外轉移的國家/地區(qū)的企業(yè)而言,公司隱私規(guī)則無疑在很大程度上為其提供了方便,避免了通過逐一征得客戶同意或對每一次轉移都采用合同方式帶來的復雜及高成本。企業(yè)可以根據有關法律和制度的要求,結合自身的情況,靈活制定隱私規(guī)則,從而令其個人信息跨境轉移活動合法化。通過加入隱私規(guī)則體系,公司甚至可以將個人信息轉移至尚未就此進行立法的國家和地區(qū)??鐕具€可以在整個集團內部采用統一的隱私規(guī)則,降低跨國經營的行政管理成本。對于企業(yè)而言,與取得iso、sa8000等認證一樣,加入公司隱私規(guī)則體系也可以被視為獲得隱私認證,表明該企業(yè)對個人信息的保護較為重視,并達到了一定標準,從而消除客戶的疑慮,提升企業(yè)美譽度。
    (二)為信息主體提供較為便利的救濟
    在獲得信息主體同意的情況下,境內的信息控制者可以將個人信息轉移至境外。在個人信息權被侵犯的情況下,信息主體往往要通過境外的相關法律尋求救濟。但并非所有的國家都有個人信息保護立法,即便有法可依,跨境訴訟對于處于弱勢地位的信息主體來說也是極為不利的。而上述三種公司隱私規(guī)則體系則較為明確地規(guī)定了信息主體可以直接訴諸的多樣化爭端解決機制。首先,這三種公司隱私規(guī)則制度都要求公司隱私規(guī)則本身應包含投訴處理機制,受到侵害信息主體可以直接據此通過內部程序解決爭議。
    (三)適用范圍依然有限
    盡管公司隱私規(guī)則對企業(yè)和信息主體提供了一定的便利,但其適用范圍依然有限,目前只能作為通過其他方式合法化個人信息跨境轉移的補充。安全港框架和bcr體系屬于歐盟個人數據保護制度的組成部分,促進了歐盟向其他國家/地區(qū)的個人信息流動。但前者僅適用于信息接受者是美國聯邦貿易委員會和交通運輸部轄下企業(yè)的情況,而后者則只解決跨國公司內部的個人信息跨境轉移問題。apec成員眾多,其cbpr影響力似乎應較大,但事實并非如此。
    誠然,公司隱私規(guī)則制度作為正在興起的制度,在實踐中尚未真正實現低成本高效率地平衡個人信息保護與信息跨境流動。但國際各方已經開始做出努力推動其影響力,并解決現實中存在的具體問題。加拿大正準備提起加入bbpr體系的申請,新西蘭和澳大利亞也在考慮加入。歐盟和apec亦都認識到其公司隱私規(guī)則制度間缺乏互通性帶來的問題。歐盟29條工作組于2014年2月發(fā)布文件,對bcr和cbpr的27項具體內容進行了詳細比較。盡管兩種制度間的互認尚未實現,但該文件無疑給需要進行雙重認證的公司提供了可行的指引,在一定程度上減輕了申請負擔。
    個人信息保護的論文篇三
    云計算是新型的計算機技術,云計算環(huán)境下的個人信息安全面臨著與以往不同的新安全風險。云計算技術本身、云服務提供商都在威脅著個人信息安全,而現有的法律制度中雖然在各部門法中存在著零散的保護個人信息安全的規(guī)定,但依舊不能解決潛在的安全風險。為保護個人信息安全,應當加快制定個人信息保護法,建立統一的云計算技術標準和行業(yè)標準,同時提高民眾的信息保護意識。
    在科技日新月異的互聯網時代,個人信息安全成為熱點問題。新的革命性的信息技術——云計算的產生和運用,使信息的交流和處理方式有了極大的變革。學界對“云計算”并沒有統一的界定。按照美國國家標準與技術研究院(nist)的定義,云計算利用計算資源共享池,從而提供可用的、便捷的、按需的網絡訪問,并按用量付費。
    云計算技術的運用,為信息技術時代提供了更多的可能性。但在這些服務的背后,往往存在著一個人信息安全隱患。谷歌gmail、微軟hotmail、salesforce服務等云服務巨頭都不同程度地出現了云計算安全事件,給個人信息安全保護帶來極大的挑戰(zhàn)。
    在云計算大量運用以前,個人數據均被存儲于信息主體所能控制的儲存設備中,個人能夠根據自己的需要采取必要的安全保護措施,并控制自己信息的流出。而云計算的出現使用戶實際上失去了自己信息的控制權。
    此外,云服務的開放性和參與性,在一定程度上暴露了用戶的個人信息。用戶使用云服務的過程中,用戶的個人的愛好、習慣都被云服務商獲取,擴大了個人信息安全風險。
    (一)云計算技術本身損害個人信息安全
    信息安全風險產生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦被破譯或其他不法分子利用詐騙等手段進入用戶的云端之中,那么用戶的個人數據就極有可能被曝光泄露。
    除了賬號密碼泄露的風險外,網絡上充斥的計算機軟件病毒更容易導致信息安全事故的產生。一旦計算機硬件出現問題,用戶的個人信息也可能會遺失或泄露。
    (二)云服務提供商損害個人信息安全
    企業(yè)為擴大自身影響力,都有自成體系的云計算標準,試圖在云計算領域占得先機。與此同時,不同的技術標準帶來的是兼容問題?,F今,在云計算服務倍受推崇的新情況下,各大服務商從主要以工具、產品和服務的競爭過渡到生態(tài)的競爭,建立自己的生態(tài)系統。據此,即使云計算技術迅速發(fā)展的現在,其技術壁壘仍然不可避免。
    (三)個人信息保護制度不健全損害個人信息安全
    1、傳統信息安全保護概況
    目前,我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規(guī)定了個人信息的保護問題。部分行政法規(guī)、部門規(guī)章、司法解釋,也直接提及了個人信息保護。除此以外,還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規(guī)定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”?!睹穹ㄍ▌t》也規(guī)定“公民的人格尊嚴受法律保護”。此外,《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關于個人信息保護的相關規(guī)定。
    我國個人信息保護條款數量十分有限,適用范圍狹窄,沒有針對個人信息保護的統一法;大部分規(guī)定可操作性低,只是籠統地要求保護,沒有明確保護的措施和所要承擔的法律責任;在新技術條件下,保護個人信息的條款已嚴重滯后。
    2、個人信息保護新規(guī)定
    2013年9月1日,《電信和互聯網用戶個人信息保護規(guī)定》(以下簡稱《規(guī)定》)正式實施?!兑?guī)定》明確了個人信息的范疇,確定了電信業(yè)務經營者、互聯網信息服務提供者應當保護在提供服務過程中收集、使用的用戶個人信息的責任。雖然《規(guī)定》已系統地規(guī)定了個人信息保護的主體、客體、具體措施、法律責任等問題,但其針對的僅僅是在我國境內提供網絡服務時的涉及個人信息的活動。因此,規(guī)定中涉及的“個人信息”范疇并不包括在電信服務和互聯網服務之外的用戶信息例如銀行的個人金融信息,就不適用該部門規(guī)章,也無從全面保護個人信息安全。
    (一)加快制定個人信息保護法
    個人信息保護問題涉及了多個法律部門。它保護的不但是個人信息安全,而且涉及個人隱私等其他人格利益。因此,中國應加快出臺個人信息保護法或者個人資料保護法,從總體上界定個人信息的基本內涵,確定相關主體的范疇及其權利義務關系,確定相應的規(guī)則體系和懲罰賠償機制。
    (二)建立統一的技術標準和行業(yè)規(guī)范
    建立云計算的統一技術標準和行業(yè)規(guī)范,可以規(guī)制各種數據在不同平臺之間的遷移,促進云計算的發(fā)展。2015年11月,工業(yè)和信息化部發(fā)布了《云計算綜合化標準體系建設指南》,首次明確了國內云計算標準體系建設的基本方向。
    即使已有《指南》,但建設統一技術標準和行業(yè)規(guī)范仍舊任重道遠。政府相關部門應當借助倡議書和建設指南,聯合國內廠商,借鑒國外先例,加快制定符合國情的云計算標準體系,在國內優(yōu)先推廣的同時與國際接軌,擴大中國云計算標準體系的使用范圍和影響力。
    (三)提升民眾的信息保護意識
    云計算技術的迅速普及,帶來的不僅僅是生活和工作上的便利,而是社會的變革。部分民眾對云計算盲目跟隨潮流,缺乏必要的云計算基礎知識和信息保護意識。政府需要就云計算的基本知識和相關政策、法律法規(guī)進行宣傳,提升民眾的自主信息保護意識。云服務提供商應當告知用戶使用服務的潛在風險和其他相關事項,及時披露經營信息和重大事務,以便用戶及時了解情況。監(jiān)督機構應當積極履行監(jiān)督義務,及時反饋監(jiān)管信息,對用戶的投訴及時做出反饋,對違規(guī)的服務商追究其法律責任。
    個人信息保護的論文篇四
    論文摘要《刑法修正案(七)》增加了侵犯公民個人信息罪,法律屬性決定了公民個人信息的不容侵犯性,是刑法保護公民個人信息的前提。我國公民個人信息刑法保護存在三個方面的問題,罪名的設置有待商榷、“情節(jié)嚴重”標準模糊和相關附屬刑法有待完善。我國公民個人信息刑法保護的完善也需要從前述的三個方面著手。
    論文關鍵詞公民個人信息刑法保護侵犯公民個人信息罪
    公民個人信息是公民社會交往的符號,公民個人信息的保護與公民隱私權的保護是相伴而生的。隨著信息化的發(fā)展,許多掌握公民個人信息的行業(yè)由于監(jiān)管失利導致很多信息被泄漏。公民個人信息的泄漏給公民個人及整個社會造成了嚴重的危害,而這種危害已經超過了民事法律規(guī)范調整的范圍。我國《刑法修正案(七)》增加了侵犯公民個人信息罪,從而為保護公民個人信息提供了刑法依據。但是侵犯公民個人信息罪在適用中產生了很多問題,本文以此作為寫作目標,展開分析。
    一、公民個人信息刑法保護概述
    (一)公民個人信息的法律解讀
    《中華人民共和國個人信息保護法(專家建議稿)》將個人信息定位為“個人姓名、住址、出生日期、身份證號碼、醫(yī)療記錄、認識記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息?!睋?,公民個人信息具有社會屬性,但公民個人信息權又屬于公民基本權利,并與人格利益密不可分,因而公民個人信息同時具有法律屬性。而正是基于此,公民個人信息權與公民隱私權密不可分,公民隱私是個人信息中的隱秘信息,因而不被外人所知,公民個人信息成為他人識別公民的重要標志。同時,公民個人信息具有價值特征,因而能夠為掌握個人信息的人帶來經濟利益,而價值特征成為不法分子揭露、出賣公民信息的誘因??勺R別性和價值特征決定了公民個人信息被劃分為兩個層次,一是生活狀態(tài)下的公民個人信息,另一個是法律權利狀態(tài)下的公民個人信息,第一個層次強調公民個人信息在社會交往中的作用,即強調公民個人信息的社會屬性;第二個層次強調公民個人信息在法律上的地位,即強調公民個人信息的法律屬性。因此,法律屬性決定了公民個人信息的不容侵犯性,是刑法保護公民個人信息的前提。
    (二)公民個人信息刑法保護的必要性分析
    刑法是調整社會關系的最后手段,“刑罰是嚴重損害公民權益的強制方法,”利用刑法保護公民信息具有一定的必要性。首先,從現實層面來講,公民個人信息保護隱患突出。某些行業(yè)基于管理或者業(yè)務需要掌握著大量的公民個人信息,但受利益驅動,這些行業(yè)的從業(yè)人員會將自己掌握的個人信息出賣給他人。如此一來,公民個人信息在當今的信息社會便顯得不安全。其次,從立法層面上講,公民個人信息立法應嚴厲化。利用刑法保護公民個人信息具有緊迫性,故意揭露、竊取或者出賣公民個人信息的行為人在主觀上具有惡,這種惡已經超出了民法或者行政法調整的范圍。因而,借助刑法這一嚴厲的調整方法能夠壓制行為人心中的惡,同時風險社會也要求刑事立法具有前瞻性。最后,從公民權利保護角度處罰,借助刑法保護公民個人信息迎合了公民權保障的需要。公民個人信息權是公民權的組成部分,而權利的行使一方面需要恪守法律的現有規(guī)定,另一方面權利的行使不以侵犯他人自由為前提。因此,通過刑事手段保護公民個人信息一方面規(guī)范公民個人信息權的行使,另一方面對侵犯公民個人信息的行為進行懲治。
    二、我國公民個人信息刑法保護存在的問題
    (一)罪名的設置有待商榷
    由于沒有相關的司法解釋對本罪的罪名進行明確的解釋,導致了基層司法部門在適用本罪時產生了兩種方式:一是將本罪籠統地界定為侵犯公民個人信息罪;二是將本罪拆分為兩個罪名,即竊取、非法獲取公民個人信息罪和出售、非法提供公民個人信息罪。顯然,后一種方式將本罪拆分為兩個罪名,即本罪成為一個選擇性的罪名,行為人實施了侵犯公民個人信息的行為后很有可能按照數罪進行處罰。筆者認為,后一種界定方式不能涵蓋侵犯公民個人信息的全部犯罪行為。本罪存在的另一問題是,將本罪增設在郵政工作人員私自開拆、隱匿、毀棄郵件、電報罪之后會對本罪適用的獨立性造成影響。例如,郵政工作人員私拆信件也會對公民個人信息造成侵犯,將本罪增設在《刑法》第253條之后有重復立法之嫌。
    (二)“情節(jié)嚴重”標準模糊
    侵犯公民個人信息罪使用了“情節(jié)嚴重”這一罪量要素,而“情節(jié)嚴重”本身具有模糊性,加之沒有相關的司法解釋對侵犯公民個人信息罪的“情節(jié)嚴重”進行說明,便造成了“情節(jié)嚴重”適用困難。我國有多項罪名使用了“情節(jié)嚴重”,而司法機關也出臺了相應的司法解釋對“情節(jié)嚴重”進行補充。例如《人民檢察院直接受理立案偵查案件立案標準的規(guī)定》對故意泄露國家秘密罪的嚴重情節(jié)進行了量化,只要泄露三項以上的國家秘密即構成“情節(jié)嚴重?!毕啾容^而言,我國至今還沒有頒布相關的司法解釋對侵犯公民個人信息罪中的“情節(jié)嚴重”進行說明。而在這類司法解釋出臺之前,司法機關的工作人員只能根據自己的經驗對“情節(jié)嚴重”進行判定,例如從公民個人信息本身的特殊性質判斷是否構成“情節(jié)嚴重”,一般而言,公眾人物的個人信息相較于普通民眾而言具有更大的經濟價值。盡管憑借司法經驗對“情節(jié)嚴重”進行判斷在一定程度上緩解了“情節(jié)嚴重”的適用困難,但是值得一提的是,這種經驗判斷因沒有上升到法律層面而缺乏統一性,從而產生高昂的判斷成本。
    (三)相關附屬刑法有待完善
    (一)罪名設立的明確化
    由于侵犯公民個人信息罪能夠包容所有侵犯公民個人信息的行為,因而沒有必要將本罪拆分兩個罪名。同時,為了使得侵犯公民個人信息罪在罪名設置上更加明確化和獨立化,有必要將本罪從第253條中獨立出來,單成一條罪名。同時,本罪明確化和獨立化的前提是公民個人信息權的明確化和獨立化。在增設侵犯公民個人信息罪之前,還沒有一部生效的法律文件將公民個人信息權作為一項獨立的公民權利加以規(guī)定。立法對公民個人信息權的“漠視”是公民個人信息刑法保護不力的重要原因。筆者認為,刑法首次以立法的形式保護公民個人信息是立法的一項創(chuàng)舉,但是必須將公民個人信息權獨立化作為今后其他領域立法的重要議題。
    (二)增強“情節(jié)嚴重”的適用性
    侵犯公民個人信息罪危害結果影響的周期是十分漫長的,公民個人信息在被侵犯后,原來的信息主體隨即陷入了一種不穩(wěn)定狀態(tài),其生活的環(huán)境隨時都有可能被侵擾。從這一角度出發(fā),應將侵犯公民個人信息罪作為抽象危險犯進行設置,而不作為實害犯加以規(guī)定。盡管這樣做提高了侵犯公民個人信息罪的入罪門檻,但是危險狀態(tài)卻可以成為認定本罪犯罪情節(jié)的考量因素,對于危險狀態(tài)的判斷完全可以憑借正常人的社會經驗。因此,可以使得侵犯公民個人信息罪的認定更為便捷。此外,筆者認為,有必要仿照泄露國家秘密罪的做法,出臺相關的司法解釋對“情節(jié)嚴重”進一步細化。
    (三)加強公民個人信息的附屬刑法立法
    加強公民個人信息的附屬刑法立法建設需要從以下兩個方面入手,首先,需要建立公民個人信息保護的雙軌制立法模式,刑法不會顧及到行業(yè)管理的各個方面,因而需要各個行業(yè)嚴于律己,制定自己的行業(yè)自律標準?!八^自律,就是作為社會組成的個體要自我約束,自我控制,把個體的所作所為主動地納入誠實守信的道德范疇?!倍挥型ㄟ^刑事立法和行業(yè)立法這種雙軌制的立法模式,才能有效保護公民個人信息。其次,需要完善侵犯公民個人信息行政處罰與刑事處罰的銜接,從本質上說侵犯公民個人信息的犯罪行為是行業(yè)管理活動中的越軌行為。由于行政機關在處理侵犯公民個人信息的違法行為方面具有一定的優(yōu)勢地位,因而應充分發(fā)揮行政處罰的積極作用,使得公民個人信息行政處罰與刑事處罰順暢銜接。
    個人信息保護的論文篇五
    隨著互聯網的迅速發(fā)展和壯大,使得網絡逐漸進入人們的生活,并占有非常重要的地位。但是互聯網在給人們提供便利的同時也給人們的個人信息帶來了很大的安全隱患。因此,在信息化社會不斷發(fā)展的環(huán)境背景下,為了保障公民個人信息的安全性,利用法律手段來保護公民個人信息具有非常重要的意義和作用。因此,本文主要探究公民個人信息刑法保護,通過刑法對公民行為進行有效約束,進而達到保護公民個人信息的目的。
    就目前而言,我國刑法中對公民個人信息還沒有一個明確定義,從理論上來看,公民的個人信息會隨著社會的發(fā)展而不斷豐富和更新,并包括公民的社會信息和識別信息以及財產信息等等信息內容,并具有一定的專屬性和廣泛性以及價值性,因此,保護公民個人信息對公民個人利益具有非常重要的作用和意義。就目前而言,公民個人信息泄漏的現象愈發(fā)嚴重,不僅嚴重影響了公民的個人利益,還在一定程度內破壞了社會的公共秩序,引發(fā)各種犯罪行為的現象。因此,在這樣的環(huán)境背景下探究公民個人信息的刑法保護具有非?,F實的價值和意義。
    一、侵犯公民個人信息犯罪的表現
    (一)非法收集與出售公民個人信息
    公民個人信息的泄漏有一部分的原因是在公民自身,公民對個人信息的保護意識不強,很容易會將個人信息透漏。還有一部分就是目前非法收集和出售個人信息的渠道很多,在一定的程度上給個人信息的保護增加了一些困難。例如,某軟件的營銷手段,“掃一掃注冊軟件給獎品”,張先生下班回家的路上看到并進行注冊,打開微信注冊軟件不僅需要電話號碼還需要銀行卡卡號等個人信息。之后沒多久,張先生的銀行卡就被盜刷了,給張先生的個人財產帶來了很大的危害。實際生活中這樣的案例還存在很多,因此,公民要強化自身的個人信息保護意識[1]。
    (二)通過網絡媒體泄露個人信息
    近幾年隨著網絡的普及,網絡媒體也極大的豐富了人們的實際生活,在為人們提供生活便利的同時也給人們的個人信息帶來很大的隱患。由于網絡媒體巨大的關注量,很容易導致公民個人信息的泄漏,并且其影響范圍非常廣泛,利用網絡媒體來曝光公民個人信息的案例也在逐漸增加,對公民的個人利益造成非常嚴重的后果。
    (三)侵害行為隱秘
    由于現代網絡科技的不斷進步,提高了公民個人信息的.侵害手段和水平,降低了侵害公民個人信息行為的犯罪成本,并具有很強的隱秘性與技術性。在這樣的情況下,公民的個人信息一般都是公民毫不知情中泄漏的,侵害過程很難留下證據,甚至都沒有侵害現場,這就給案件的調查取證帶來很大的困難。
    二、優(yōu)化個人信息刑法保護的具體措施
    (一)明確公民個人信息
    從個人對信息的主觀態(tài)度方面來看,信息有隱私和商業(yè)秘密以及個人信息之分,個人信息在特定的范圍內可以利用合理合法的方式進行獲取,但未經當事人的許可不可以向他人透漏或者是廣泛的進行傳播。就本質上看,個人信息的含義和延伸相對于商業(yè)秘密和隱私來說更具廣泛性和獨特性。因此,我國刑法要完善對公民個人信息的定義和含義,個人信息可以界定為個人信息主體所有的與自身有關的或不愿被特定人群以外的人知悉的、且該信息一旦被他人泄露會對公民個人的利益產生損害的信息或數據[2]。
    (二)完善公民個人信息刑法保護的標準
    在使用刑法來保護個人信息的過程中,竊取或者是利用非法手段來獲得公民的個人信息,情節(jié)嚴重要追究竊取者的刑事責任,而這個嚴重標準需要進行進一步的明確和界定,面對數量較大的個人信息侵犯案件,司法工作者在實際的工作中沒有具體的書面文件來作為案件裁判的依據和標準,這給公民個人信息的刑法保護帶來給大的困難。因此,在犯罪程度的嚴重程度方面,要給予一個較為明確的界定[3]。例如,第一,看獲取信息數量和次數,獲取公民信息的數量較大或者是進行多次獲取,這樣則視為嚴重情節(jié)。第二,看獲利情況。若是通過獲取公民信息來獲利,并且獲利金額很大就要視為嚴重情節(jié),要根據數額的大小和當事人利益損害程度來追究刑事責任。第三,看獲取公民個人信息之后用于的犯罪活動,根據犯罪活動的具體情況進行判定。第四,看當事人的個人利益的損害情況。若侵犯個人信息的行為給當事人帶來較大的利益損害,則視為嚴重情節(jié),追究其刑事責任。
    (三)加強對侵犯公民個人信息行為的監(jiān)管力度
    加強對侵犯公民個人信息行為的監(jiān)管力度是防止公民信息泄漏的重要途徑,其中要大力監(jiān)管合法持有公民個人信息的單位和機構,若監(jiān)管不到位很容易成為侵犯公民個人信息行為的切入點,進而嚴重損害公民的個人利益,形成大范圍的嚴重后果。在這樣的情況下,相關部門要實行責任制,明確責任劃分和責任人,定期進行公民個人信息工作的檢查,對泄漏行為要依法進行處理。
    (四)維護司法機關的自由裁量權
    在公民個人信息的侵權案件中,案件間存在很大的差異性,因此為了保證每個案件的相對平衡性,司法機關要有一定的自由裁量權。公民個人信息泄漏所造成的損失法律上不能進行衡量,因此,在追究刑事責任的過程中要考慮當事人的態(tài)度,并維護司法機關的權利,使得司法人員根據案件的實際情況來進行案件的審判,從有效保證案件判決的合法性和公正性,為公民個人信息提供重要的刑法保護。
    三、結束語
    本文通過對公民個人信息刑法保護的分析,讓我們知道了在信息化社會不斷發(fā)展的環(huán)境背景下,為了保障公民個人信息的安全性,利用法律手段來保護公民個人信息具有非常重要的意義和作用。
    個人信息保護的論文篇六
    [2]公民個人信息刑法保護問題研究[j].趙秉志.華東政法大學學報.2014(01)
    [3]論公民個人信息的刑法保護[j].梁小龍.法制與社會.2010(17)
    [4]公民個人信息的刑法保護[j].趙江輝,陳慶瑞.中國檢察官.2009(06)
    [5]個人信息的刑法保護措施[j].李甜.法制與社會.2017(03)
    個人信息保護的論文篇七
    摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發(fā)生,不但嚴重打擾日常生活,甚至引發(fā)其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規(guī)制尚未形成完備體系,還存在很多問題。
    關鍵詞:信息;刑法保護;法律意識
    隨著市場經濟的發(fā)展,公民的個人信息成為重要的資源,具有了極大的經濟價值,隨之出現了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
    一、刑法上關于公民個人信息概念的界定
    關于公民個人信息的概念,現階段我國刑事立法還沒有明確規(guī)定,通過對國內外著作的梳理,學術界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫(yī)記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當地限定了公民個人信息應涵蓋的范圍,道出了個人信息的實質特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權益無法得到保護。
    二、刑法對公民個人信息保護的必要性
    當今社會信息就是財富。在金錢的驅使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩(wěn)定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發(fā)展,加快了法治化的進程。
    三、公民個人信息刑法保護存在的問題及解決對策
    我國對公民個人信息保護的研究在很長一段時期內沒有引起足夠的重視。隨著社會的發(fā)展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現實生活中,能夠掌握個人信息的行業(yè)并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內的一般主體。但仍有不足:
    (一)對于公民個人信息的概念沒有明確的界定
    刑法的語言要求十分嚴謹,但現階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規(guī)中的零散分布,缺乏統一的標準,有違法律的嚴肅性。因此,立法者應盡快依據立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
    (二)立法罪名存在缺陷
    我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節(jié)嚴重”的規(guī)定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規(guī)定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規(guī)定了故意,但在實踐中存在大量的因重大過失而產生的犯罪,且同樣產生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構罪標準;其二,將“收集”、“非法利用”等行為包含到現有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態(tài)更改為“故意或重大過失”,擴大刑法的保護范圍。
    (三)沒有形成系統的法律保障體系
    現階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經驗,盡快出臺專門性的法律,明確規(guī)定各方責任與義務和相應的協調合作機制。
    四、結語
    鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業(yè)職業(yè)道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現狀。
    [參考文獻]
    [2]高福洪.公民個人信息保護芻議[j].公安研究,2013(10).
    [3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.
    [4]席b.個人信息刑法保護的完善[j].湖北警官學院學報,2013(1).
    將本文的word文檔下載到電腦,方便收藏和打印
    推薦度:
    點擊下載文檔
    搜索文檔
    個人信息保護的論文篇八
    近年來,互聯網金融在互聯網技術和金融產品與服務不斷創(chuàng)新的背景下迅速興起?;ヂ摼W金融投入門檻低、效率高、覆蓋而廣等特點符合了當前金融消費者的消費需求,各國對互聯網金融的發(fā)展均持鼓勵態(tài)度,互聯網金融己成為不可逆轉的潮流。然而,近來諸如“金玉恒通詐騙案”、“淘金貸、優(yōu)易網等多家p2p網貸平臺跑路事件”等一系列損害互聯網金融消費者權益事件的出現引發(fā)了大眾對保護互聯網金融消費者權益的廣泛關注,而當前我國尚無對互聯網金融消費者權益進行保護的法律法規(guī),國家對互聯網金融的監(jiān)管也存在諸多問題以及消費者自身金融相關知識的缺乏都導致了互聯網金融消費者應享有的權益難以得到有效保障。因此,有必要對互聯網金融消費者權益保護問題進行深入探討,根據我國國情,尋求對我國互聯網金融消費者權益保護的具體路徑。
    一、我國對互聯網金融消費者進行保護而臨的困境
    (一)互聯網金融消費者權益保護的法律困境
    3月15日,新《消費者權益保護法》正式實施,該法在對消費者權益進行保護方而凸顯出諸多亮點,如要求金融服務提供者履行必要的信息提供義務、規(guī)定互聯網交易平臺提供者的具體責任等,然而在保護互聯網金融消費者方而新消法仍體現出許多不足:首先,新消法將該法的保護對象限定在為生活消費而購買商品或接受服務的消費者,并未明確將為投資獲利而購買互聯網金融產品的消費者納入該法保護的范圍;其次,新《消法》在消費者維權途徑方而規(guī)定的諸如調解、和解、訴訟等方式和手段并未考慮到互聯網消費者維權的特殊之處,導致消費者維權困難。第三,由于互聯網的虛擬性,消費者在消費過程中只有電子形式的憑證,無實物證據,致使消費者舉證困難。
    (二)對互聯網金融的監(jiān)管缺位
    對互聯網金融進行有效監(jiān)管是維護互聯網金融秩序、促進其健康、長遠發(fā)展的必要措施。而當前,由于不同金融機構之間界定的模糊性以及互聯網本身的特殊性,使某些互聯網金融服務提供機構游離于監(jiān)管范圍之外。另外,我國相關金融監(jiān)管制度并未明確對互聯網金融機構在市場準入、市場運營以及市場退出等方而做出具體規(guī)制,致使目前互聯網行業(yè)出現良蒸不齊,消費者權益屢遭侵害等問題發(fā)生。
    (三)消費者自身存在諸多弱點
    由于互聯網金融普惠性的特點,擴張了互聯網金融的交易邊界,使互聯網金融服務于廣大傳統金融未覆蓋的群體。然而,由于大部分互聯網金融消費者本身在金融知識、風險識別、風險承擔等方而的能力較弱,信息獲取能力和處理能力也比較欠缺,加上在金融行業(yè)本身信息不對稱問題的.存在,致使他們更容易在虛擬化的交易遭受誤導和欺詐,這些都給互聯網金融消費者權益保護帶來了新的挑戰(zhàn)。
    二、完善互聯網金融消費者權益保護的具體措施
    (一)完善互聯網金融消費者權益保護的法律框架
    首先,明確互聯網金融消費者的法律地位,將其納入《消費者權益保護法》中,使互聯網金融消費者的權益保護有法可依,促進互聯網金融市場的有序發(fā)展。其次,完善互聯網金融消費者的維權途徑,一方而積極建立互聯網金融消費者在線維權機制,在傳統維權途徑的基礎上擴展維權渠道,同時發(fā)揮金融行業(yè)協會的積極作用,促使糾紛的解決。第三,完善相關法律,在電子交易憑證的效力、消費者個人信息保護、交易主體的責任等方而作出詳細規(guī)定。
    (二)完善互聯網金融市場監(jiān)管制度
    首先,明確監(jiān)管目標。在鼓勵互聯網金融行業(yè)創(chuàng)新發(fā)展的同時,對互聯網金融進行適度監(jiān)管,同時兼顧金融行業(yè)發(fā)展和保護消費者權益目標的實現。其次,構建科學的監(jiān)管機制,即建立市場準入監(jiān)管制度,對互聯網金融企業(yè)進入相關市場設立一定的條件和標準,建立市場經營監(jiān)管制度,互聯網金融企業(yè)的不正當競爭行為和損害消費者權益的行為,建立市場退出監(jiān)管制度,保護消費者的合法權益等三方而加以構建,從整體上對整個互聯網金融行業(yè)進行有效監(jiān)管。另外,還需建立監(jiān)管機構之間的協調機制,保證監(jiān)管機構之間共同參與、相互配合,各行其是,促進統一的互聯網金融監(jiān)管標準的形成。
    (三)加強公眾金融風險意識和安全意識
    要促使互聯網金融消費者得到有效保護,加強其自身的風險和安全意識必不可少。政府及相關監(jiān)管機構、金融企業(yè)通過媒體、網絡等手段加大對社會公眾在金融知識、金融風險及個人信息、財產安全等方而的宣傳教育,培養(yǎng)社會公眾承擔金融風險后果的意識,提高其互聯網金融產品的風險識別水平,以減少糾紛,保護自身合法權益。
    個人信息保護的論文篇九
    伴隨互聯網發(fā)展,非法刪帖、發(fā)帖中傷、泄露隱私等利用信息網絡侵權行為頻發(fā),個人信息保護迫在眉睫。20xx年10月9日,最高人民法院通報《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》(以下簡稱《規(guī)定》),首次劃定個人信息保護的范圍,明確利用自媒體等轉載網絡信息行為的過錯認定,以及如何對網絡水軍進行規(guī)制?!兑?guī)定》已于20xx年6月23日由最高人民法院審判委員會第1621次會議通過,自20xx年10月 10日起施行。
    互聯網行業(yè)的全面發(fā)展,促進了傳統產業(yè)的升級和新興產業(yè)的崛起,豐富了人民群眾的物質文化生活,推動了我國的信息化進程,影響了社會生產方式。個人信息安全在日常工作生活中顯得尤為重要。最高院首次將個人信息保護范圍進行劃定,并認定個人信息侵權范圍,不僅有助于法院認定網絡侵權案件中的定性問題,也從法律上保障了網絡個人信息的權益。最高人民法院舉行審理利用網絡侵害人身權益司法解釋發(fā)布會中公布了八起關于利用信息網絡侵害人身權益的典型案例,其中某一起案例就是關于如何認定網絡個人信息權益侵權范圍的案例。這起案例即“徐大雯與宋祖德、劉信達侵害名譽權民事糾紛案”。
    20xx年10月18日,著名導演謝晉因病逝世于酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當時被稱為網絡水軍“頭目”、人稱“宋大嘴”的宋祖德聯合劉信達利用“博客”等相關自媒體,以謝晉的去世原因進行虛假編造,形成莫須有的故事進行傳播,來博取社會公眾的眼球與視角,并達到侮辱謝晉之目的。因此,謝晉遺孀徐大雯作為謝晉之妻對前者提起侵權訴訟。上海市靜安區(qū)人民法院根據案件事實與法律規(guī)定,依法判決宋祖德、劉信達停止侵害,賠禮道歉,并賠償徐大雯精神損失20萬元等。兩被告雖提起上訴,最終上海市第二中級人民法院維持原判。最高人民法院民一庭庭長姚輝關于這個案件的相關事實與案件意義,作出了相關介紹。
    他認為自媒體進行傳播應與傳統媒體表達方式一樣,承擔相同的法律責任。同時,他認為兩被告利用自媒體傳播方式,利用編造的個人基本信息等內容進行傳播,也是侵害了網絡個人信息安全。法院判決較高的精神損失費,體現了侵權責任的理念與精神。這起典型案例從側面反映出網絡個人信息保護范圍的界定,對案件事實的認定、法律法規(guī)的適用等方面都是十分必要的。因此,此次《規(guī)定》第十二條指出,“網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持?!边@條法條在《規(guī)定》中顯得特別重要,從基本概念上認定了個人信息安全保護的范圍。今后,我國司法實踐中如果出現此類法律糾紛問題,法院將以此為依據,作出公正的判決。
    法治國家建設離不開社會的穩(wěn)定,網絡個人信息安全與維護社會秩序有重要的聯系。因此,引用最高法院副院長江必新的關于治理國家過程中如何認識秩序的一段話加以詮釋?!爸刃蚍€(wěn)定作為治理的價值目標,是毋庸置疑的,但它只是初級價值,更非唯一價值。治理應有利于激發(fā)社會活力。實現人的自由而全面的發(fā)展,是馬克思主義追求的根本價值目標。在當前利益多元化、文化多樣化的條件下,國家治理既要確保公共利益和主流道德價值不受侵害,也要根據實際情況尊重差異、包容多樣、考慮個別,特別是要保障憲法確認的個人自由,承認合法合理的個性化追求,讓公民和社會組織充滿生機活力,使社會保持動態(tài)平衡穩(wěn)定狀態(tài)?!?他認為個性化的追求應在建立在合法的基礎之上,合法合理的個性化追求才讓社會充滿生機活力,社會才能穩(wěn)定,百姓才能安居樂業(yè)。保護網絡個人信息也將促進社會穩(wěn)定,為合理有序的社會秩序提供活力之源。
    我國憲法與相關法律法規(guī)都明文規(guī)定保護合法個人權益。個人合法私有財產神圣不可侵犯。隨著時代進步,個人信息也將成為我們賴以生存的需要?;蛟S,我國將來的法律規(guī)定將個人信息作為合法的私有財產進行保護。剛剛落幕的黨的十八屆四中全會首次以“依法治國”為主題,全面推進法治國家的建設,依法保護公民的合法權益,對網絡個人信息保護的權利也屬于公民的合法權益行列。我國最高司法機關對網絡個人信息安全保護作出了如此詳細的法律規(guī)定,也體現了我國政府公平公正的法治理念。我國法律規(guī)范不斷完善,將為網絡個人信息安全提供制度與法律上的保護。因此,寄望于《規(guī)定》為我國今后法治之路,起到重要作用。
    今天網絡發(fā)展與更新的速度已不再是人類可預測的,個人信息是否能隨之得到保障,我們都很難給出結論。眾所周知,美國“棱鏡門”事件后,世界各國政府與民眾似乎對個人的信息產生了共同的認識。信息戰(zhàn)作用或許在將來的戰(zhàn)場中愈發(fā)重要,或許未來的世界局勢格局皆因信息而起。
    如今,個人隱私及個人信息等問題不再是道德問題,更多引發(fā)了法律問題。這也給我們的生活造成困擾,也嚴重影響社會的秩序,破壞社會的和諧。我們更要努力做好自救工作,更應利用法律,通過法律的達到維護自身權益的目的。
    個人信息保護的論文篇十
    近些年全球已經走向了信息化的道路,在人們的生活中個人信息的收集和利用已經成為社會生活中非常普遍的行為。在大部分領域中個人信息是受到保護的,但也不排除出現個人信息泄露的情況?,F階段我國逐漸出現了一些商業(yè)機構利用個人信息進行詐騙的行為,這不僅使公民的隱私權遭到了侵犯,而且公民的財產和個人安全也受到了威脅。所以必須不斷完善個人信息的法律保護機制,使個人信息泄露問題杜絕在萌芽狀態(tài)。本文主要對我國網絡個人信息的民法保護進行了探討。
    隨著網絡技術的飛速發(fā)展,人類獲取信息的速度、便捷性都有了很大的提高,用網絡技術控制、收集個人信息也是一種最方便的手段。但是個人信息不僅僅包含了個人的隱私,還包含著個人在社會中所具有的個人財富,而自從開始用網絡方式收集個人信息后,個人信息被泄露的問題就頻頻發(fā)生,它不僅侵害到了他人的人格權而且還使他人的隱私權和財產權遭到了損害。網絡信息傳播速度快、傳播范圍廣,個人信息泄露造成了很大的危險性,將會產生不可估量的后果。通過民法加強網絡個人信息的保護研究亟需進行。
    (一)網絡環(huán)境中個人信息
    網絡環(huán)境背景下的個人信息主要可以分成兩個方面。首先,現實個人信息的電子化,這個分類主要指的是將現實生活中的個人信息輸入電子化的設備中,從而將其轉化成網絡環(huán)境中的個人信息。第二,網絡中特有的個人信息,一般qq、電子郵箱、博客等都屬于這個類別,這個類別的網絡信息保護必須要在網絡環(huán)境中進行,將網絡環(huán)境的易傳播性和復雜性相結合,最終實現在網絡環(huán)境中對個人信息進行保護。
    (二)網絡個人信息的權利
    在網絡環(huán)境中個人信息的權利包括對個人信息進行控制和支配,并且擁有拒絕他人對自己個人信息進行侵害的權利,在網絡環(huán)境下個人信息還具有財產權和人格權。在新型民事權的保障下,可以對網絡環(huán)境下的個人信息進行保護和確認。除此以外,還包括對信息的刪除權、信息的維護權、信息的報酬權、信息的鎖定權等等。
    (一)網絡個人信息泄露的途徑
    現階段網絡個人信息的泄露途徑非常多。首先,一些商家為了謀取更多的利益,將身邊的社會關系充分利用起來。往往會通過社會關系網獲取身邊同事、朋友或者家人的個人信息。
    在日常生活中,身邊的人知道自己的個人信息是一種不可避免的情況,例如在日常工作學習中參加一些活動或者會議時,經常要求要填寫個人資料表格,在表格中有大量的個人信息資料,通信地址、電話號碼、身份證號碼等重要的信息。而許多信息是在會議或者活動中根本用不到的信息,當個人信息填寫完畢后,這些個人信息就在無意中已經被泄露了。
    其次,在日常生活中每個人也會經常會遇到需要填寫一些調查問卷的情況,這些調查問卷看似是自愿填寫的,但實際上就是商家套取個人信息的一種手段。
    某些不良商家以產品推銷或者會員登記的方式,對用戶的電話號碼、姓名、住址等信息進行收集。目前,在我國范圍內,出現了許多商業(yè)公司就是通過收集個人信息然后對他人個人信息進行買賣來獲取利益。
    最后,在日常生活中求職、看病、買房等商業(yè)活動中同樣需要填寫個人信息表格。而且這些個人信息表格是非常詳細的,一些商家或者單位并沒有注重保護這些個人信息,將他人填寫的個人信息表格隨意丟棄,最終因為保管的疏忽造成個人信息泄露情況發(fā)生。
    (二)網絡個人信息法律保護現狀
    近些年,我國范圍內通過網絡盜取他人個人信息的情況越來越嚴重,造成他人的個人信息和隱私泄露出去,這不僅侵犯到了他人的隱私權,而且還給泄露個人信息的用戶造成了安全隱患。為了緩解這一情況,在我國許多大型網站中都頒布了保障網絡用戶個人信息的相關條例,這大大的緩解了個人信息泄露的問題。由于網絡時代發(fā)展速度飛快,這給我國現有法律也造成了沖擊。
    而且由于我國法律中并沒有有關個人信息保護的相關條文,雖然部分法律中涉及到了個人信息問題,但是這些條款并不完善,經常不能充分的保護到他人的網絡個人信息。這種情況極易造成了當公民網絡信息被泄露后會由于網絡信息泄露造成公民安全隱患時。
    故而,網絡個人信息出現沒有法律可依,更談不上保護公民的個人信息。所以就我國現行法律情況看,法律條文具有一定的滯后性,隨著個人信息侵害問題日益嚴重,我國法律不完善造成了個人信息安全不被保護的情況,在未來必須得到改善和解決。
    (一)建立個人信息權
    為了使我國公民網絡個人信息得到保障,可以建立個人信息的保護機構,這種保護機構應當存在于學校、醫(yī)院、單位以及一些商業(yè)領域和商業(yè)場所中,設置個人信息保護機構的單位。可以由單位領導對此機構進行直接管理,并且在部門設置專門監(jiān)督檢查此機構工作負責人,這些負責人根據規(guī)定檢查機構對個人信息的保護情況。并且對學生、病人、員工以及客戶等的個人信息資料進行專門分管,設置相關的管理措施。并且依照措施對機構內的人員進行分工,建立一個健全的個人信息管理保護系統,確保公民的個人信息得到保障。
    (二)通過《侵權責任法》補救
    從責任劃分的角度來看,在國家機關單位中也會出現損害他人個人信息的情況,比如一些國家的工作人員并沒有根據法律的規(guī)定,就對公民的個人信息進行使用和收集。
    亦或者在部門之間互相提取他人的個人信息,而且使用時并沒有經過公民的允許。這些情況都屬于是違法侵犯了他人個人信息的行為。對于我國各個領域出現侵犯他人個人信息的行為應當通過法律對其進行補救。
    在我國《侵權責任法》中應當加入“個人信息權”的保護,并且在法律中明確規(guī)定每個人都具有獨立的個人信息權。這是因為只有個人信息權,個人人格權受到法律保護后,個人信息才能有所保障。并且網絡個人信息才能有一個具體的規(guī)范可循,當信息被泄露或者信息被獲取時,我國法律能夠提供出一個相關的法律依據,使個人信息收到法律權限的保護。
    除次以外,還應當在我國建立一個網絡個人信息保護的體系,在這個體系中應當明確侵權責任法,并且以這項法律作為網絡個人信息責任體系的依據??梢詫⑦@個體系管理的板塊劃分成多個方面。例如網絡服務商、個人信息獲取者等,然后將不同的板塊具體由不同的人員負責,這樣在公民網絡個人資料被竊取時,就可以找到管理其網絡個人信息的負責人,然后按照規(guī)定對責任進行追究,這樣不僅能夠減少網絡個人信息侵害,而且能夠制約那些不法分子,使其在法律和政府部門的管理下不敢肆意妄為,同時還能消除公民財產、名譽損失所造成的危害。
    在網絡時代飛速發(fā)展的當今社會中,我國法律還存在著一定的滯后性,并且在我國法律中有很多不全面的部分,只有對我國民法不斷進行更新,進行完善,才能使我國公民的網絡個人信息受到法律的保護。在未來,希望我國在完善法律的過程中考慮到社會以及公民的利益,真正制定出能夠維護社會安全的有效法律條文。
    個人信息保護的論文篇十一
    隨著科技的高速發(fā)展,網絡時代已如期而至,伴隨著互聯網+、大數據、云計算等新興技術被廣泛運用,人們的生活便捷性大大提高。在大數據時代,網絡購物學習和交流不斷進行,個人信息數據安全面臨嚴峻的考驗,信息泄露存在一定的風險,因此必須加強個人信息安全的保護工作,防止人們在網絡交易過程中受到不法分子侵害。
    大數據在本質上是一種電子數據,它具有自身獨特的特性。首先,數據處理規(guī)模大?,F今社會,全球每天產生的數據就已經達到4. 5eb,這個數字仍然以驚人的速度高速增長。其次,數據信息快速化。信息產生的速度常常比數量更加重要,通過手機定位數據可以計算出一個商場當天的客流量,從而推斷出該商家的當天營業(yè)額。最后,數據信息具有多樣性。大數據的形態(tài)多樣,包括了結構化、半結構化和非結構化數據。此外,現代互聯網應用呈現出非結構化數據大幅增長的特點,來源形式多種多樣,包括各種信息、應用更新、社交網絡的圖片、傳感器讀取的信息、手機的定位等,而且不少信息來源的重要方式都是新近才出現的。
    1.個人隱私安全風險增大。網絡的浩瀚性意味著數據來源更加寬泛和多元,監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數據庫等,大量的信息堆積,必然給個人的信息安全帶來影響和破壞,增大了個人信息被泄露的可能。
    2.大數據成為了網絡攻擊的主要目標。在互聯網時代,大數據能夠反饋出更多、更有價值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時,大數據的竊取能夠是不法分子獲得大量相關信息,一次獲取,多重效益,必然讓*客垂涎欲滴。
    3.不法分子利用大數據精確攻擊。大數據對于企業(yè)來說是財富是影響,對于不法分子來說同樣是金錢是價值。不法分子在獲取大數據的同時,也會反其道而行之,利用大數據來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質量,*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息,并加以歸檔整理,方便下次調用,提高攻擊的精確性和時效性。
    1.加強輿論宣傳,提高保護意識。國家網絡相關部門要通過各種輿論宣傳工具,對網絡用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人,負有維護個人信息安全的當然義務。個人在進行網絡行為時,盡量避免個人信息的泄露。同時,加強對個人電腦的安全防護,安裝并及時升級殺毒軟件與防火墻,提高個人上網設備的安全性能。
    2.建立個人信息安全保護的法律法規(guī)。我國目前現有的法律法規(guī)對個人信息的保護雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個法律之中,并未形成一個完整的個人信息安全保護的法律體系,而且沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權,彰顯出以人為本的理念,回應了和諧社會權利有序化的訴求。同時還可保護網上消費者的個人信息安全,促使網絡運營有序化,推動全國電子商務和電子政務的健康發(fā)展。
    3.完善個人信息安全保護的技術措施。在互聯網環(huán)境下,個人信息的泄露主要是由*客等機構外部人員獲取和網絡傳輸過程中的問題造成的,因此要加強軟硬件的技術保障,從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數據備份軟件、自動刪除個人資料軟件等保護措施。針對網絡上的個人信息易泄露的問題,網絡營運商除了應向用戶提供提示信息,還應該使用各種安全技術來保護網絡用戶的個人信息不被不法分子侵害。
    4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律,更需要網絡主體從業(yè)人員的道德意識以及自律意識。加強網絡道德建設,用道德標準約束人們在網絡上的行為,要讓網絡道德成為人們在網絡中實施行為時的一個標準。對網絡運營商而言,除了要對網絡從業(yè)人員進行道德教育并提高行業(yè)自律意識外。
    許多網絡運營企業(yè)掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業(yè),還是信息安全企業(yè)都需要對外來的技術攻擊加以防范。因此,企業(yè)必須加強自我約束力,提高保護客戶信息的意識,同時提高技術手段,完善相關信息管理系統,并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制度與規(guī)范,用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到迅速和準確處理。
    大數據時代的到來極大地促進整個社會的發(fā)展。大數據在各行各業(yè)中的運用,使我們精確地了解到過去通過抽樣調查很難了解的許多東西,讓我們更深刻地認識了這個社會,從而更進一步改善這個社會。我們不應該否認大數據帶來的益處,同樣我們應該使這種益處最大化。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護,更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。
    個人信息保護的論文篇十二
    引言:
    隨著我國經濟發(fā)展速率迅速提升,社會信息傳播渠道逐步拓展,加強社會公民個人信息的安全保護,就成為新時期社會信息傳輸與保護的主要方面。近年來,我國公民個人信息保護制度,正隨著社會法治結構而逐步優(yōu)化,但由于受到社會法治管理體系階段性特征影響,我國刑法中對于公民個人信息的保護依舊著一些弊端,由此,突破這些問題,就成為新時期公民個人信息保護工作加強的首要條件。
    一、當前國內公民個人信息刑法保護體系中的不足
    (一)法律刑法管理制度不全面
    當前,我國《刑法修正案(十)》中,關于公民個人信息刑法保護工作的法律界定上,以過于寬泛的法律管理范圍,對刑法管理工作進行指導,從而導致公民個人信息保護實踐過程中,存在著較大信息保護范圍的空缺。如,我國刑法中對于泄露他人信息的犯罪判定,均已“違反國家規(guī)定”、“違反相關法律規(guī)定”等大框架,為刑法管理的限制。同時,在實際管理過程中,刑法管理人員又缺乏結合實際情況,對公民個人信息刑法處罰的相關制度進行定位。這樣,上層法治管理體系內容的缺失,以及下層實踐中公民個人信息保護層面的不全面,將導致公民個人信息保護制度脫節(jié)的問題出現[1]。
    (二)刑法保護主體的管理范圍局限
    我國刑法中對于公民個人信息管理范圍上存在著一定的局限。我國當前對于公民個人信息刑法保護上,將管理范圍限制在“公民”之內。但隨著我國對外開放格局逐步拓展,國外在華人員,也會在國內發(fā)生泄露個人信息的問題,而從我國刑法管理的相關條例來說,公民個人信息刑法保護的主體是我國公民,不包括來華國外人員,當公民個人信息泄露案件中出現此類問題時,司法人員將無法給予其相應的問題判斷。
    同時,我國刑法中關于保護主體的形式也未作出明確的規(guī)定,與上節(jié)中提到的管理范圍寬泛之間,有著一定的相似之處。如,刑法中對于公民個人信息的判定,以“情節(jié)嚴重”作為主要標準,但社會個人信息的泄露帶來的問題,是不能完全依照信息泄露的表層情況來進行判斷的,它也需要對個人信息泄露帶來的長遠問題做出判斷,由此,也會出現公民個人信息刑法保護原則,無法合理運用的問題。
    二、實現公民個人信息刑法保護體系優(yōu)化的措施
    公民個人信息保護體系的逐步優(yōu)化,結合當前法律制度管理中的不足,實現公民權力的調整優(yōu)化。
    (一)完善公民個人信息管理制度
    完善公民個人信息管理制度,應從現代結構分析視角入手,進一步細化公民個人信息刑法保護制度。例如:將《刑法修正案(十)》中,公民個人信息刑法的管理范圍具體化,將“國家規(guī)定”、“區(qū)域性規(guī)定”等較大范圍的信息保護規(guī)定,都轉變?yōu)楣駛€人信息泄露問題、造成公民個人信息侵犯等內容[2]。
    同時,對于社會中可能存在的公民信息泄露的區(qū)域,也應實行針對性的管理制度。如,商場、醫(yī)院、網吧等社會公共場所,應對公民的個人信息進行保護,不得以任何理由,向第三方泄露公民個人信息等。這樣以國家《刑法修正案(十)》為基礎的,社會公民個人信息刑法保護制度內容的補充,將逐步形成上層明確性保護,下層具體化實施的法治管理體系,自然也就達到當代公民個人信息刑法有效性保護的目的。
    (二)延伸刑法保護主體的`管理范圍
    延伸公民個人信息刑法保護的范圍,是發(fā)揮公民個人信息管理體系的必要性條件。
    1、公民個人信息主體范圍的延伸
    公民個人信息刑法保護主體范圍的拓展,應將刑法保護中的“公民”一詞進行替換。依據我國刑法制度對于“公民”的定義,將公民個人信息刑法保護的范圍界定在其內,會在一定程度上縮小刑法的權利,為社會中以個人信息泄露獲取利益犯罪行為預留了生長的空間。將“公民”一詞更換為“自然人”,將確保刑法中,關于個人信息保護刑法的應用范圍拓展到來華外籍人員,從而也就達到了對國內大眾個人信息全方面保護的目的了。假定某留學生通過校園網絡,向他人泄露在校生的個人信息,并構建起專業(yè)的“人肉搜索”信息銷售渠道。則依據我國《刑法修正案(十)》的內容,司法管理部門,就可以依據其行為進行刑法審判,這是我國現代刑法管理中,對于加強公民個人信息管理實踐體現。
    同時,我黨在《刑法修正案(十)》中,也拓展了關于公民個人信息刑法犯罪主體的管理范圍,通過列舉了:國家機關、金融、電信、教育等單位的工作人員,作為刑法管理范圍擴充的代表。以社會中存在信息泄露的所有主體,取代部分性信息管理主體的方式,也是現代公民個人信息刑法保護主體范圍拓展的體現。
    2、公民個人信息保護法律保護的界定
    公民個人信息刑法保護制度的完善,也要從進一步對公民個人信息的保護范圍層面進行界定。我們必須看到公民個人信息泄露帶來的社會問題,與傳統法律管理制度之間的異同,由此,公民個人信息刑法保護的范圍界定,不能單單從刑事案件的表層來判斷,而應結合其產生的附加影響層面進行定論。
    例如:公民個人信息的的刑法保護制度中,對于公民個人信息泄露帶來的影響判斷,應從公民自身的影響、社會信息體系的影響、甚至是社會發(fā)展的影響等方面,進行情節(jié)嚴重程度的判斷,這樣,才能夠保障公民個人信息刑法保護與判斷過程中,公民主體信息判斷原則的正確定位。
    我們實行公民個人信息綜合性判斷,是依據現代公民的信息傳輸社會化的發(fā)展趨向為主體,實現公民個人信息刑法保護內容的逐步性完善。其內在趨向性的變化,將為現代法律實踐工作的有序性開展,提供制度管理依據,從而成為引導國家信息傳輸體系完善的保障性條件。
    (三)加強個人信息保護的司法認定
    公民個人信息刑法保護問題的思考,也要進一步加強個人信息保護的司法認定。
    首先,公民個人信息非法應用,作為未來個人信息泄露案件審理中的條件,為公民個人信息刑法保護提供依據。即社會第三方人員,在未經信息主體同意對策情況下,隨意應用他人信息,也可以作為公民個人信息違法行為的一方面,信息主體有權通過司法訴訟等方式,維護自身的權利。
    其次,對于社會公民自主進行網絡信息公布的行為,需要公民自己承擔信息保護的義務,網絡信息提供者不具有保護公民個人信息安全的義務,這一點是從公民自身信息保護的義務層面出發(fā)進行分析。
    三、結論
    綜上所述,公民個人信息刑法保護問題的思考,是建立法制化國家的理論引導,為我國社會法制管理工作的進一步推進提供了借鑒。在此基礎上,實現社會發(fā)展法制化引導,通過完善公民個人信息管理制度、延伸刑法保護主體的管理范圍、加強個人信息保護的司法認定,實現公民個人信息刑法保護體系優(yōu)化。因此,關于公民個人信息刑法保護的探究,將為我國社會信息的制度完善提供新思路。
    【參考文獻】
    [1]佟潤、公民個人信息刑法保護問題的思考[j]、法制博覽,(05):203、
    [2]應家贇、信息社會背景下公民個人信息刑法保護之理性思考[d]、浙江大學,、
    個人信息保護的論文篇十三
    談到網絡安全,讓我們無奈的是很多人認為這是計算機網絡專業(yè)人員的事情。其實,每個人都應該有網絡安全的意識,這點對于涉密單位人員來說尤其重要。
    設備安全—很多技術是我們想不到的
    小心木馬
    網頁安全
    養(yǎng)成良好的上網習慣
    網絡安全涉及到使用網絡的每一個人。對個人來說,要保證自己安全上網,每個人都得養(yǎng)成良好的上網習慣。我想應該包含以下幾點:
    2)及時更新windows補丁;
    4)網友用qq等發(fā)給的網站和程序,不要輕易去點擊和執(zhí)行;
    5)不瀏覽不安全的網頁;
    6)共享文件要及時關閉共享,在單位經常會在工作組計算機中看到別人共享的東西;
    7)不熟悉的郵件不瀏覽;
    8)u盤殺毒后再去打開;
    9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、qq等;對于我們每個人來說,提高網絡安全意識,學習網絡安全知識,是網絡時代對我們基本的要求。
    個人信息保護的論文篇十四
    造成公民個人信息司法概念模糊的原因有很多,一方面法律體系只能怪對“公民”這一概念沒有明晰的定義,導致在法律體系的實際操作層面上的制約,進而影響到公民個人信息法律概念的確定和擴展。同時在司法層面上對個人信息也存在界定和范疇的模糊和不明確問題,這導致在司法實踐中難于統一認識,失去了刑法對公民個人信息準確定義和全面保護的可能性。
    3.2“違反國家規(guī)定”的司法定義不準確
    3.3“情節(jié)嚴重”的司法界定不清晰
    在公民個人信息保護和打擊侵犯公民個人信息發(fā)展的過程中,在如何定義和甄別“情節(jié)嚴重”這一方面也存在諸多的紛爭和問題。一些犯罪分子利用法律體系上的漏洞進行不法的公民個人信息的侵害行為,有的犯罪分子在侵害公民個人信息數量上較大,而造成的危害卻不足;而有些犯罪分子在數量上不足,但是在單位時間內形成了對公民個人信息的侵害;還有些犯罪分子在短時間內通過少數侵害公民個人信息犯罪而獲得大量不法利益,導致嚴重后果。這些實際問題的表現如何實現準確的司法界定,如何做到準確打擊都成為公民個人信息司法公正的重要難題和困境。
    個人信息保護的論文篇十五
    [2]公民個人信息刑法保護問題研究[j].趙秉志.華東政法大學學報.(01)
    [3]論公民個人信息的刑法保護[j].梁小龍.法制與社會.(17)
    [4]公民個人信息的刑法保護[j].趙江輝,陳慶瑞.中國檢察官.(06)
    [5]個人信息的刑法保護措施[j].李甜.法制與社會.(03)
    個人信息保護的論文篇十六
    摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發(fā)生,不但嚴重打擾日常生活,甚至引發(fā)其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規(guī)制尚未形成完備體系,還存在很多問題。
    關鍵詞:信息;刑法保護;法律意識
    隨著市場經濟的發(fā)展,公民的個人信息成為重要的資源,具有了極大的經濟價值,隨之出現了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
    一、刑法上關于公民個人信息概念的界定
    關于公民個人信息的概念,現階段我國刑事立法還沒有明確規(guī)定,通過對國內外著作的梳理,學術界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫(yī)記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當地限定了公民個人信息應涵蓋的范圍,道出了個人信息的實質特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權益無法得到保護。
    二、刑法對公民個人信息保護的必要性
    當今社會信息就是財富。在金錢的驅使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩(wěn)定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發(fā)展,加快了法治化的進程。
    三、公民個人信息刑法保護存在的問題及解決對策
    我國對公民個人信息保護的研究在很長一段時期內沒有引起足夠的重視。隨著社會的發(fā)展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現實生活中,能夠掌握個人信息的行業(yè)并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內的一般主體。但仍有不足:
    (一)對于公民個人信息的概念沒有明確的界定
    刑法的語言要求十分嚴謹,但現階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規(guī)中的零散分布,缺乏統一的標準,有違法律的嚴肅性。因此,立法者應盡快依據立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
    (二)立法罪名存在缺陷
    我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節(jié)嚴重”的規(guī)定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規(guī)定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規(guī)定了故意,但在實踐中存在大量的因重大過失而產生的犯罪,且同樣產生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構罪標準;其二,將“收集”、“非法利用”等行為包含到現有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態(tài)更改為“故意或重大過失”,擴大刑法的保護范圍。
    (三)沒有形成系統的法律保障體系
    現階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經驗,盡快出臺專門性的法律,明確規(guī)定各方責任與義務和相應的協調合作機制。
    四、結語
    鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業(yè)職業(yè)道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現狀。
    [參考文獻]
    [1]趙秉志.公民個人信息刑法保護問題研究[j].華東政法大學學報,(1).
    [2]高福洪.公民個人信息保護芻議[j].公安研究,(10).
    [3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.
    [4]席b.個人信息刑法保護的完善[j].湖北警官學院學報,2013(1).
    個人信息保護的論文篇十七
    信息網絡越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等,使網絡隨時都處在危險之中。本文在此基礎上,指出校園網信息安全存在的風險,探討提高校園網信息安全水平的對策。
    校園網絡;信息安全;對策
    隨著我國高校信息化建設的逐步深入,學校教學科研管理工作對信息系統的依賴程度越來越高;教育信息化建設中大量的數據資源,成為學校成熟的業(yè)務展示和應用平臺,信息化安全是業(yè)務應用發(fā)展需要關注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。
    但隨著網絡應用的不斷發(fā)展,高校業(yè)務應用和網絡系統日益復雜,信息網絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來越顯著。
    1.1網絡層風險分析
    網絡層風險主要是指來自互聯網的各種攻擊、探測、網絡病毒威脅。例如端口探測掃描、ddos攻擊等。
    1.2系統層風險分析
    系統層包括各類服務器、辦公電腦、移動終端等操作系統層面的安全風險。系統層面臨的安全風險主要來自兩個方面,一方面來自系統本身存在的漏洞,另一方面來自對管理員對系統的配置和管理。
    1.3數據風險分析
    數據庫系統平臺是應用系統的核心,數據是學校應用系統的基石。學校系統的網絡與互聯網教育網互通,數據風險主要包括:數據存儲風險,保存在數據庫及文件服務器中的數據可能受到泄漏攻擊;數據通信風險,處于通信狀態(tài)的數據,由于在網絡中傳輸,存在信息泄漏或竊取的風險。
    遠程管理可通過明文傳輸協議telnet,ftp,smtp,pop3,這樣任何一個人都可以在內部竊 聽數據,通過簡單的軟件還原數據包,從而獲得機密資料以及管理員口令,威脅所有服務器安全。
    1.4應用風險分析
    大多數學校的主要應用系統為門戶網站與校園應用系統。
    針對這一web系統面臨的風險主要有:網頁篡改、利用漏洞對服務器內應用系統攻擊、非法侵入、弱認證方式等。
    1.5安全管理風險分析
    目前大多數學校安全管理人員較少、管理較為分散。
    基于上述現狀,一旦整個信息網爆發(fā)病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業(yè)務系統癱瘓,嚴重影響相關的教學和生活。
    安全管理問題具體表現為:未實現以業(yè)務系統為核心的安全管理自動化處理流程;對業(yè)務系統風險未進行統一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監(jiān)控能力,無法探測和掌握來自外部或者內部的針對主機、web系統、數據庫等的可疑行為。
    2.1網絡層安全
    在安全模型中,網絡層中進行的各類傳輸活動的安全都應得到關注。網絡層主要考慮如下方面的內容:網絡結構與網段劃分、網絡訪問控制、安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。
    信息系統網絡層加強安全的對策:
    (1)部署下一代防火墻,優(yōu)化配置控制策略實現外部網絡與內部網絡的安全隔離。
    (2)部署入侵防御系統全面監(jiān)測網絡和系統資源,及時發(fā)現并實施有效的阻斷網絡內部違規(guī)操作和黑客攻擊行為。
    (3)部署堡壘機系統對管理員日常維護進行權限管理和日志審計。
    (4)部署網絡防毒設備,用以發(fā)現網絡中的各種惡意程序,同時彌補單機殺毒產品病毒庫的不足。
    2.2系統層安全
    系統層主要考慮如下方面的內容:系統保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統日志、資源控制。
    信息系統系統層加強安全的對策:
    (1)辦公設備和服務器補丁需要及時更新,應配置漏洞掃描系統及時進行漏洞檢查。
    (2)缺乏主機系統層面的審計手段,但可以使用網絡層面部署的堡壘主機進行操作審計。
    (3)無法對網絡中所有設備的安全策略配置做到統一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統的安全配置核查功能來進行檢查。
    (4)對終端和服務器支持安裝防病毒軟件的,需要安裝防病毒軟件系統,應部署網絡防病毒軟件系統,且與防毒墻使用的是不同的病毒庫。
    2.3應用層安全
    應用層是對于現有業(yè)務系統應通過技術、管理、培訓等多種手段對應用系統代碼、安全功能、數據、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現性安全防護。
    主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。
    其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。
    信息系統應用層加強安全的對策:
    (1)在應用開發(fā)之初進行相關審計模塊的開發(fā)。
    (2)部署web應用防火墻系統來進行安全防護,加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。
    2.4數據層安全
    數據層主要考慮如下方面的內容:數據可用性、完整性和保密性,確保數據不會修改、丟失和泄漏。
    信息系統數據層加強安全的對策:
    (1)對數據庫的操作行為進行審計,可以使用部署的數據庫安全審計系統來實現。
    (2)對數據庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現。
    (3)數據的備份和恢復措施需加強,應建設本地存儲和本地容災備份系統。
    2.5管理層安全
    除了采用技術手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術,七分管理”就是這個道理。
    健全的信息安全管理體系是各種技術防護措施得以有效實施、網絡系統安全運行的保證,技術防護措施和安全管理措施可以相互補充,共同構建全面、有效的信息安全保障體系。
    管理層主要考慮如下方面的內容:安全組織結構、安全管理制度、系統建設管理、系統運維管理、人員安全管理、人員安全培訓。
    校園網絡信息安全保障體系建設需要考慮以上各個層面的安全需求,同時還需要參考國際國內成熟的信息安全體系進行實際建設,才能保障校園網絡的安全穩(wěn)定運行。
    個人信息保護的論文篇十八
    :隨著互聯網飛速發(fā)展,產生了超大規(guī)模數據。為人類的生產生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數據背景下個人信息安全保護措施,提出了數據匿名保護、數據水印保護、數據溯源保護和個人信息日常防護措施,旨在強化開發(fā)人員和用戶個人信息保護的意識。
    大數據為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數據支持,是數據服務的基礎,大數據中關于個人信息的數據越來越多,不僅包含了個人的基礎信息還包含了各種關聯性的信息,從大數據環(huán)境中分析搜索資料,已經成為個人信息竊取的主要渠道。2018年3月全球第一大社交網絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。
    1.1大數據定義
    大數據是由海量的線性關聯數據和非線性數據所構成,大數據具有類型多、數據規(guī)模大、數據處理快、數據價值大、價值密度低等特點。從大數據的數據來源來看,主要包括通過計算機信息系統處理的數據、互聯網活動產生的數據、移動互聯網活動產生的數據和其他數據采集設備采集到的數據。大數據具有無結構化的特點,它既包括了文本類數據還包括圖片、音頻、視頻等復雜的數據,所體現出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數據的應用已經在科研領域、商業(yè)領域等被廣泛的應用,根據權威機構(cart-ner)預測,到2020年75%以上的企業(yè)都會通過大數據進行市場決策,大數據應用必將成為社會進步的重要推動力。
    1.2個人信息安全定義
    個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯系方式、財產信息、活動區(qū)域、興趣愛好、社會關系等。個人信息具有一定的關聯性,同時也有相對的獨立性。通常一個人的信息可以關聯其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環(huán)境進行保護。在大數據環(huán)境下,個人信息已經成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規(guī)進行維護,以確保個人信息得到安全保護,維護社會的穩(wěn)定發(fā)展。
    在大數據環(huán)境下,通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等,尤其是隨著電子商務和移動網絡應用的普及,個人用戶的住址、聯系方式、銀行賬號等信息也可以通過大數據挖掘、網絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發(fā)生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數據已經成為了個人安全信息攻擊的“高級載體”,并且在大數據環(huán)境下無法開展apt實時檢測,同時大數據的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創(chuàng)造了生存的環(huán)境,給個人信息安全造成了極大的威脅。與傳統數據存儲結構不同,大數據采用分布式網絡存儲,利用資源池進行數據應用??蛻舳藢祿膽猛ㄟ^不同節(jié)點進行訪問,所以要保證數據訪問的安全性就要對各個節(jié)點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數據沒有內部和外部數據庫的劃分,所以用戶的隱私數據可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數據之間的關聯性挖掘出更加隱私的數據,拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
    3.1匿名技術保護個人信息安全
    隨著網絡社交服務應用的普及,來自社交網絡產生的數據是個人信息大數據來源的主要渠道,社交網絡中包含了大量的個人信息數據,并且這些數據都具有一定的關聯性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數據進行匿名。匿名技術能夠將個人信息數據之間的關聯進行隱藏,產生數據可用的匿名數據集。在個人信息大數據收集階段,數據的采集者是被數據的產生者在信任的基礎上進行獲取和維護,數據的使用者通過數據采集者提供的使用環(huán)境進行應用,但是使用者不確定是否具有攻擊性,所以需要數據的采集者能夠對數據集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數據擾亂法和隱匿法。
    3.2水印技術保護個人信息安全
    水印技術是一種能夠將個人信息進行隱藏嵌入到數據載體中的技術。在文檔、圖像、聲音、視頻等數據載體中,在不影響原始數據使用的前提下,通過數字水印技術進行數據安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性?;A的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數據水印。在數字水印提取時,檢測數據中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數據的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數據是否被篡改,多用于個人信息可信任性的證明。
    3.3數據溯源保護個人信息安全
    大數據的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數據溯源技術可以大數據中的數據來源進行確定。數據溯源記錄了工作流從產生到輸出的完整過程,數據溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數據之間具有一種信息的關聯關系,它能描述對象的屬性,同時數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢語言追蹤的數據溯源和基于圖論思想的數據溯源等。在個人信息安全保護中,根據個人信息數據利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構建數據溯源模型,考慮大數據存在的異構分布特征引入時間、數據利用過程和數據異構分布特征構建三維模型,并將溯源信息保存在不同的數據庫中形成異構數據庫,再通過數據庫接口或者數據轉換工具形成統一的數據庫,可實現數據的追蹤、信息可靠性的評估和數據使用過程的重現。
    (1)調整分享功能,如騰訊qq空間與微信朋友圈等。
    (2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
    (3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
    (4)不使用wifi共享軟件,少蹭網。
    (5)區(qū)分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
    (6)警惕微信測試等網絡調查,玩游戲測試等程序。
    (7)警惕電話推銷、網絡推銷,謹慎向外界透漏個人信息。
    大數據環(huán)境下的個人信息安全問題制約了信息技術的發(fā)展,為此研究和提升個人信息安全保護能力,對于保證大數據環(huán)境下數據應用的可靠性具有非常積極的現實意義。通過提出了匿名技術、水印技術、數據溯源保護和個人信息日常防護措施等內容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統、數據庫安全系統、防火墻等多方面技術的結合,并建立數據保護的預警系統,全范圍的保護個人信息安全,促進網絡環(huán)境健康發(fā)展。