導語:在公民個人信息安全的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文��,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感����,引領您探索更多的創(chuàng)作可能�����。
第1篇
論文關鍵詞 個人信息 立法模式 法律保護
伴隨著信息技術的不斷提高,各種新型利益不斷出現,個人信息作為一項無形資產已成為現代信息社會的一種重要資源��。然而最近幾年我國個人信息泄露情況嚴重,尚無一部完整的關于個人信息安全保護的法律且目前相關法律不完善,難以對個人信息起到有效的保護作用,因此完善個人信息安全保護的法律制度顯得尤為迫切��。
一����、國外個人信息安全的立法評析
現今國際大約存在以美國、德國��、日本為代表的三種立法模式����。美國模式大體可以總結為分散立法與行業(yè)自律相結合,在公領域制定單行法進行分類保護,如1998年的《兒童網上隱私保護法》;在私領域則采取行業(yè)自律模式,在政府主導下制定行業(yè)準則,通過自我約束保護公民的個人隱私。德國模式則是在公私領域對個人資料采取統一立法模式進行保護,其于1977年制定《聯邦數據保護法》對公私領域進行統一規(guī)范,同時又制定了適用于所有洲個人資料保護的法律即《洲數據保護法》,并設立獨立的監(jiān)督機構����。日本關于個人信息的法律保護模式是建立在美��、德模式之上,兼具統一立法規(guī)制與行業(yè)自律特點,即采用綜合性的保護模式�����。日本于2005年實施《個人信息安全保護法》并將其作為個人信息安全保護的基本法律對公私領域進行統一保護。除此以外,還分別針對不同部門��、特殊行業(yè)制定個法,形成以《個人信息安全保護法》為基本法,各部門單行法為補充的法律體系����。同時,在行業(yè)規(guī)范方面,日本吸收美國的行業(yè)自律模式,如采用P—MARK認證機制,替代爭端解決機制。
以上三種模式側重點不同,但都有其合理性����。美國模式相對來說較為靈活,在保護個人隱私的同時又能夠促進信息的流通。分散立法與行業(yè)自律均為針對特定行業(yè)制定具體規(guī)則,因此更具體和可操作����。德國模式則將個人信息安全置于國家的統一保護下,具有規(guī)范性與強制性,有利于對個人信息安全的全面保護。但是,強調保護的單一性則相應的會引起弊端��。美國模式將個人隱私保護的主導權交予企業(yè)促進市場發(fā)展的同時,企業(yè)也可能為追求利益最大化而采取規(guī)避政策的手段侵犯個人信息安全且分散立法易造成司法的不統一����。而德國的統一立法模式難以避免僵化的問題,在一定程度上導致個人資料無法充分流動從而影響企業(yè)和社會的發(fā)展�����。同時由于各國的保護原則不同,個人資料進行跨國轉移時易引起國與國之間的分歧�����。日本的綜合保護模式同時兼具美��、德特色,但又與之有所區(qū)別�����。沒有一味迎合德國的對個人信息的全面保護又注意到行業(yè)自律的不足,客觀的說是兩者的折中,具有寬泛性和適用性特點�����。但是,日本對于個人信息的保護也有一定局限性,《個人信息保護法》對于保護對象和規(guī)制對象定義不夠嚴謹使很大一部分日本民眾對于個人信息的保護問題過于敏感,反而影響了正常的信息交流活動��。如在這部基礎性法律中對個人信息的處理者的定義規(guī)定不夠充分,其規(guī)制對象為5000件以上的個人信息的持有者,即對數量做出限制而不是規(guī)定對個人信息的持有必須合法,以數量為規(guī)定易將個人信息的保護范圍擴大化使得有益的個人信息采集變得困難�����。
二��、我國個人信息安全法律保護的現狀
由于歷史等諸多原因,我國目前沒有出臺一部專門的關于個人信息安全保護的法律,直接保護個人信息安全的法律數量很少,現有法律對其的保護主要為間接方式,即在個人信息相關的范疇給予局部立法����。主要見于以下幾個方面:在民事法律方面:《民法通則》規(guī)定:公民享有姓名權,有權決定、使用和依照規(guī)定改變自己的姓名,禁止他人干涉����、盜用、假冒等;在刑事法律方面,《刑法修正案(七)》規(guī)定:國家機關或者金融��、電信����、交通�����、教育����、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;在行政法律方面《行政訴訟法》規(guī)定人民法院審判涉及個人隱私的案件可以不公開審理等;憲法方面,《憲法》規(guī)定:公民的人格尊嚴不受侵犯、公民住宅不受侵犯��、公民享有通信自由和通信秘密的權利等��。
現有法律制度并不能很好的保護個人信息的安全�����。主要存在以下幾個方面的問題。首先,相關概念界定不清����。如對于“個人信息”范圍未加明確規(guī)定從而易造成信息泄露案件取證及責任認定困難,司法實踐時可操作性差等。其次,懲罰力度過小,難以起到警示作用����。如我國刑法修正案(七)處以非法獲取公民罪三年以下有期徒刑或者拘役,并處或者單處罰金,同犯罪分子豐厚的經濟收益和巨大的社會危害相比,處以三年以下有期徒刑顯得懲罰力度過小,難以對犯罪分子起到有利打擊與警示世人的作用。再次,沒有建立相應的民事補償制度����。對于濫用個人信息的責任僅僅停留在刑事責任和行政責任上,忽視個人信息泄露后對權力主體可能造成的經濟損失,沒有建立一套完整的民事補償機制。最后,現有法律還存在效力層次低�����、系統性差的缺陷?�,F行法律多為地方性��、行政性法律,層次效用較低且往往是針對特定的部門��、地方以及個人信息的某一方面,缺乏系統性。
三�����、結合國外立法經驗對我國個人信息安全保護立法所做的思考
(一)立法模式
鑒于我國具體國情和歷史背景,筆者認為我國應當借鑒德國的統一立法模式,在公私領域制定一部基礎法律對個人信息安全進行統一立法保護�����。首先,從我國法律自身特點來看,我國法律文化深受大陸法系的影響,對大陸法系的接受相對容易����。其次,從我國現實國情來看,現階段個人信息安全受到威脅的來源主要在兩個方面,即政府機關內部及其他個人信息處理者,因此出臺一部既適用于政府內部,又適用于其他個人信息處理者的法律顯得尤為迫切。美國的行業(yè)組織經過長期發(fā)展已相當發(fā)達,為了保護市場的發(fā)展不受政府約束的限制而對行業(yè)組織不進行特別立法轉而采取行業(yè)自律的方式符合美國國情,而我國市場經濟不夠完善,行業(yè)自我約束的意識等尚存在很大不足,單靠行業(yè)自律很難保護個人信息的安全,因此需國家統一立法做出規(guī)范��。最后,從國際相關發(fā)展趨勢來看,雖然美國排斥統一立法而更在意市場的自我調節(jié),但其于2000年與歐盟簽署的“安全港”協議可視為以美國為代表的行業(yè)自律與分散立法模式向以德國為代表的統一立法模式做出的一次讓步,因此從整個國際發(fā)展趨勢來看采用德國的統一立法模式將對我國同歐美國家關于個人信息的交流提供便利,從而有利于促進我國同國際社會的交流與合作��。 (二)立法目的
美�����、德�����、日三種模式的一個共同點就在于其個人信息安全法律的立法目的兼顧了保證公民基本權利和促進個人信息流通與有效利用����。因此除了顯而易見的保障公民的基本權利的同時,我們也必須注意到個人信息的流動對于社會經濟、政治等發(fā)展的重要意義�����。尤其是加入WTO后,中國與國際接軌,更加需要信息的安全����、充分的流動。因此,個人信息的立法目的應當兼具以上兩個方面����。
(三)立法原則
對于我國個人信息保護的立法原則問題,一些學者認為可以參考OECD②所規(guī)定的8條原則作為基本標準,即:限制收集原則、資料品質原則�����、目的明確原則��、限制利用原則��、安全保護原則����、公開原則��、個人參與原則����、責任原則,筆者表示贊同��。因其經過長期的司法實踐檢驗,具有科學性并被許多國家廣泛采納,使用范圍廣��。以其為基本原則有利于與國際統一個人信息保護標準,有利于促進個人信息在國際上的充分流動從而便于國際交流��。
(四)個人信息安全法律保護中的權力與義務
個人信息權是指個人信息本人依法對其個人信息所享有的支配�����、控制并排除他人侵害的權利,從性質上講是人格權的一種派生權利,其權利主體為個人信息指向的����、可由個人信息被識別的自然人,其權利客體為個人信息權利義務共同指向的對象,即個人信息。
1.個人信息主體的權力
個人信息主體即可由個人信息直接或間接被識別的自然人�����。作為個人信息主體的自然人應當享有以下權力:(1)信息決定權,即個人信息主體有權決定個人信息能否����、如何、何時��、何目的被利用與處理等所有直接或者間接可以控制信息的權力��。(2)信息更正權,是指個人信息主體有權對個人信息進行更正的權力,以維護個人信息的完整����、真實。(3)信息查詢權,即個人信息主體有權查詢個人信息以及要求個人信息使用者告知信息的使用等的權力����。(4)報酬請求權,個人信息主體有權向個人信息使用者請求因商業(yè)使用其個人信息而相應應當獲得報酬的權力。(5)損害賠償請求權,即由于個人信息使用者的不當利用導致個人信息主體的利益遭到侵害并遭到損失時,個人信息主體有權索求經濟��、精神賠償的權力��。
2.個人信息使用者的義務
個人信息使用者即為了達到一定的目的而使用個人信息的組織或個人��。按性質劃分可分為國家機關與非國家機關,其應當承擔的義務包括:(1)資格限定,非國家機關出于特定目的需要收集個人信息的,需向主管部門申請以獲取處理個人信息的資格��。(2)告知義務,個人信息使用者在使用個人信息前應當告知個人信息主體使用的目的����、時間等,并接受其監(jiān)督。(3)安全保護義務,個人信息使用者有義務采取必要的技術手段等來保證個人信息的安全��。(4)變更義務,個人信息使用者應當接受個人信息主體對其錯誤信息的更正與信息變化時的更新等。(5)賠償義務,對因不當使用個人信息而造成個人信息主體的信息安全遭到侵害時承擔相應的法律責任��。
第2篇
一����、云計算環(huán)境下的個人信息
在科技日新月異的互聯網時代,個人信息安全成為熱點問題����。新的革命性的信息技術——云計算的產生和運用,使信息的交流和處理方式有了極大的變革����。學界對“云計算”并沒有統一的界定。按照美國國家標準與技術研究院(NIST)的定義����,云計算利用計算資源共享池,從而提供可用的��、便捷的�����、按需的網絡訪問����,并按用量付費。
云計算技術的運用�����,為信息技術時代提供了更多的可能性����。但在這些服務的背后,往往存在著一個人信息安全隱患��。谷歌Gmail��、微軟Hotmail����、Salesforce服務等云服務巨頭都不同程度地出現了云計算安全事件,給個人信息安全保護帶來極大的挑戰(zhàn)�����。
在云計算大量運用以前����,個人數據均被存儲于信息主體所能控制的儲存設備中��,個人能夠根據自己的需要采取必要的安全保護措施��,并控制自己信息的流出����。而云計算的出現使用戶實際上失去了自己信息的控制權����。
此外,云服務的開放性和參與性�����,在一定程度上暴露了用戶的個人信息����。用戶使用云服務的過程中,用戶的個人的愛好����、習慣都被云服務商獲取,擴大了個人信息安全風險��。
二、云計算損害個人信息安全的風險分析
(一)云計算技術本身損害個人信息安全
信息安全風險產生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端����。一旦黑客破譯或其他不法分子利用詐騙等手段進入用戶的云端之中��,那么用戶的個人數據就極有可能被曝光泄露����。
除了賬號密碼泄露的風險外,網絡上充斥的計算機軟件病毒更容易導致信息安全事故的產生��。一旦計算機硬件出現問題��,用戶的個人信息也可能會遺失或泄露����。
(二)云服務提供商損害個人信息安全
企業(yè)為擴大自身影響力,都有自成體系的云計算標準��,試圖在云計算領域占得先機��。與此同時�����,不同的技術標準帶來的是兼容問題?���,F今�����,在云計算服務倍受推崇的新情況下�����,各大服務商從主要以工具�����、產品和服務的競爭過渡到生態(tài)的競爭����,建立自己的生態(tài)系統�����。據此����,即使云計算技術迅速發(fā)展的現在,其技術壁壘仍然不可避免。
(三)個人信息保護制度不健全損害個人信息安全
1.傳統信息安全保護概況
目前�����,我國在僅在《中華人民共和國身份證法》����、《中華人民共和國護照法》直接規(guī)定了個人信息的保護問題�����。部分行政法規(guī)��、部門規(guī)章��、司法解釋����,也直接提及了個人信息保護。除此以外�����,還有間接通過個人隱私等范疇保護個人信息��。例如《憲法》規(guī)定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”��?����!睹穹ㄍ▌t》也規(guī)定“公民的人格尊嚴受法律保護”��。此外����,《刑法》、《民事訴訟法》��、《刑事訴訟法》中也有部分關于個人信息保護的相關規(guī)定��。
我國個人信息保護條款數量十分有限�����,適用范圍狹窄����,沒有針對個人信息保護的統一法;大部分規(guī)定可操作性低,只是籠統地要求保護�����,沒有明確保護的措施和所要承擔的法律責任;在新技術條件下,保護個人信息的條款已嚴重滯后��。
2.個人信息保護新規(guī)定
2013年9月1日��,《電信和互聯網用戶個人信息保護規(guī)定》(以下簡稱《規(guī)定》)正式實施��?���!兑?guī)定》明確了個人信息的范疇��,確定了電信業(yè)務經營者��、互聯網信息服務提供者應當保護在提供服務過程中收集��、使用的用戶個人信息的責任�����。雖然《規(guī)定》已系統地規(guī)定了個人信息保護的主體�����、客體、具體措施�����、法律責任等問題����,但其針對的僅僅是在我國境內提供網絡服務時的涉及個人信息的活動。因此�����,規(guī)定中涉及的“個人信息”范疇并不包括在電信服務和互聯網服務之外的用戶信息例如銀行的個人金融信息�����,就不適用該部門規(guī)章��,也無從全面保護個人信息安全��。
三�����、云計算環(huán)境下個人信息安全保護的對策
(一)加快制定個人信息保護法
個人信息保護問題涉及了多個法律部門��。它保護的不但是個人信息安全,而且涉及個人隱私等其他人格利益��。因此����,中國應加快出臺個人信息保護法或者個人資料保護法,從總體上界定個人信息的基本內涵����,確定相關主體的范疇及其權利義務關系,確定相應的規(guī)則體系和懲罰賠償機制�����。
(二)建立統一的技術標準和行業(yè)規(guī)范
建立云計算的統一技術標準和行業(yè)規(guī)范�����,可以規(guī)制各種數據在不同平臺之間的遷移�����,促進云計算的發(fā)展�����。2015年11月��,工業(yè)和信息化部了《云計算綜合化標準體系建設指南》����,首次明確了國內云計算標準體系建設的基本方向。
即使已有《指南》��,但建設統一技術標準和行業(yè)規(guī)范仍舊任重道遠�����。政府相關部門應當借助倡議書和建設指南��,聯合國內廠商����,借鑒國外先例,加快制定符合國情的云計算標準體系��,在國內優(yōu)先推廣的同時與國際接軌����,擴大中國云計算標準體系的使用范圍和影響力。
(三)提升民眾的信息保護意識
云計算技術的迅速普及��,帶來的不僅僅是生活和工作上的便利,而是社會的變革����。部分民眾對云計算盲目跟隨潮流,缺乏必要的云計算基礎知識和信息保護意識��。政府需要就云計算的基本知識和相關政策�����、法律法規(guī)進行宣傳�����,提升民眾的自主信息保護意識�����。云服務提供商應當告知用戶使用服務的潛在風險和其他相關事項����,及時披露經營信息和重大事務�����,以便用戶及時了解情況。監(jiān)督機構應當積極履行監(jiān)督義務��,及時反饋監(jiān)管信息��,對用戶的投訴及時做出反饋��,對違規(guī)的服務商追究其法律責任��。
第3篇
關鍵詞:移動互聯網����;個人信息安全;隱私
隨著我國全面步入3G時代�����,并正在開啟4G時代��,移動互聯網得到迅猛的發(fā)展����,移動智能手機終端普及,功能和應用大大拓展����,除了基本的語音通話��、短信功能��、移動購物�����、移動娛樂�����、社交�����、手機理財等創(chuàng)新應用層出不窮����。智能手機已經成為人們生活中不可或缺的一部分��。它帶給人民舒適�����、便捷生活體驗的同時����,信息安全問題也逐漸顯露。
1移動互聯網與個人信息
移動互聯網是移動通信技術和互聯網技術的有機結合��,是一種通過智能手機終端��,采用無線通信方式獲取信息和服務�����,開展業(yè)務及應用的新模式����。在移動互聯網環(huán)境,通過手機有包括娛樂�����、社交����、移動購物、移動辦公�����、投資理財等極其豐富的應用。
個人信息是指可以識別和推測個人特征的私有信息��。一是指自然屬性的基本信息(姓名�����、年齡�����、性別��、身高����、體重、血型等)����;二是指社會屬性信息(住址、電話號碼��、學歷�����、
職業(yè)、社會地位等)����;三是指財產信息(收人��、資產��、負債�����、信用等)�����;四是網上活動信息(聊天記錄��、網購記錄����、各種賬號、密碼����、瀏覽記錄等)����。手機個人信息即指手機中儲存的個人信息和持有人通過手機進行有關業(yè)務活動所涉及的個人信息��。
2移動互聯網環(huán)境下手機個人信息的特征
手機中的個人信息除了具有一般信息的特征外,在移動互聯網的環(huán)境下,還具以下特性��。
2.1手機中個人信息多樣化
手機不僅可以存儲個人信息,還可以開展各種業(yè)務活動諸如移動商務、辦理網上銀行業(yè)務、互動游戲�����、基于位置的服務(LBS)�、移動社交��、拍照攝像等�����。涉及的個人信息變得復雜和多樣化��。
2.2個人信息更為私密
移動互聯網環(huán)境下�,利用手機進行的業(yè)務活動會涉及更為私密的信息����,諸如隱私照片��、視頻��、信用卡賬號�、密碼���、通訊信息�����、家庭住址及與活動位置有關的信息���,一旦被非法竊取和利用,會給人們的生活帶來極大的困擾�����,甚至造成財產和人身傷害��,危害程度更高��。
2.3個人信息的實時性和動態(tài)性
手機所涉及的個人信息有的相對穩(wěn)定,例如身份信息�����。但是很多個人信息的產生是伴隨著個人活動而產生的��,這些信息包括網上活動信息��,如注冊賬號���、互動聊天�����、購買記錄�����、信用評價���,具有很強的動態(tài)性和實時性的特點。例如LBS(基于位置的服務)需要跟蹤和記錄位置變換的動態(tài)和實時信息��,才能提供相關的服務����,但是也會侵害到個人隱私��。
2.4個人信息具有高價值性
移動互聯網時代消費者主導為主要特征�,更強調個性化的消費���、個性化的服務���。商家只有了解消費者的偏好和個性特征才能提供滿足個人的消費需求。而商家只有收集消費者的個人信息并加以分析才能提供個性化產品和服務����?��;ヂ摼W服務商已不再滿足于通過傳統的互聯網來收集個人信息��,在移動互聯網時代�,他們會利用各種技術手段來收集智能手機上人們的個人信息和活動記錄����,并利用云計算、數據挖掘等工具來分析這些信息�����。正是個人信息的所具有的高價值性,個人信息可能被商家竊取�、非法利用來謀取暴利。
3手機個人信息面臨的安全威脅
3.1手機及手機卡被丟棄和轉讓泄露個人信息
個人手機通常存有除了通訊錄����、工作日志、短信息���、照片�����、視頻聊天記錄外�����,還有銀行�����、證券賬號�����、微博����、微信、淘寶���、支付寶等賬號信息�。這些信息一旦泄漏被非法利用��,會發(fā)生如騷擾電話��、詐騙��、引誘甚至威脅等帶來極大的困擾甚至人身財產的損失���。違法活動,給個人我們需要警惕���,不要隨意出借手機�、轉讓SD卡�����、出售。
3.2手機中的應用軟件(APP)過度獲取信息
移動互聯網時代智能手機的功能越來越強大�����,手機中安裝豐富的應用軟件��,為人們帶來便捷����、舒適的體驗的同時,這些應用也在偷偷地訪問個人手機中的隱私信息�����,并把這些信息上傳到商家應用服務器�,用戶可能并不知情或未授權。
3.3手機木馬病毒的惡意竊取和破壞
隨著移動互聯網的發(fā)展�,手機黑客木馬的目光也睢準了個人隱私,大肆篡改知名應用�,惡意下載安裝在用戶手機中來竊取用戶隱私信息。在被黑客植入木馬后�,會讀取用戶好友的號碼、記錄��、用戶聯系人信息、用戶瀏覽器書簽等隱私信息�����,并被非法出售謀取暴利或從事詐騙�����、引誘等違法活動����。用戶下載應用軟件時一定要提高警惕,要去正規(guī)的網站下載����,并且安裝手機衛(wèi)士(殺毒)軟件進行防御。
3.4手機個人用戶的信息安全意識不足
移動互聯網環(huán)境下智能手機功能被發(fā)揮到了極致��,滲透到學習���、生活和工作中���。人們在暢享移動互聯網帶來的便捷的同時�����,卻忽視了對自己手機中個人信息安全的保護。例如�����,為方便起見�����,在手機中保留賬號����、密碼等極為私密的信息,讓網頁記住賬號甚至密碼�����,在社交網站上分享自己的相片�����、購物經歷�����,分享自己的地理位置等個人信息,通過網絡備份或上傳自己的個人信息到網絡��、服務器上�����。這些個人信息甚至在互聯網上可以毫不費力地獲取和利用����,因此提高用戶的個人安全意識有助于用戶自身對個人信息的保護。
4保護手機個人信息安全的措施
保護手機個人信息安全需要從法律���、行業(yè)規(guī)范��、技術���、用戶4個方面綜合考慮。
4.1盡快推出個人信息保護立法
我國對公民個人信息直接保護的法律規(guī)定是2009年頒布并通過的《刑法修正案(七)》第七條新增的關于侵犯公民個人信息的犯罪即“出售�����、非法提供公民個人信意罪”和“非法買賣公民個人信息罪”��。但是對個人信息保護的法律法規(guī)相對零散���,不具體�����,不成體系����,無明確的執(zhí)行機構�����,導致發(fā)生侵害個人信息的違法行為時往往難以執(zhí)行����。
在移動互聯網環(huán)境下,由于新技術的廣泛應用給個人信息的保護帶來前所未有的挑戰(zhàn)��。諸如垃圾短信�����、騷擾電話�����、隱私泄露、賬號被盜�、隨意販賣、過度收集個人信息的違法行為時有發(fā)生�����。網絡的匿名性�、技術的隱蔽性、取證的困難�����、違法成本低使得犯罪分子游走在道德與法律的邊緣����,甚至在利益驅使下鋌而走險,直接侵害個人信息��,使得人身財產安全受損��。一部真正能保護個人隱私信息的《個人信息保護法》亟需推出�����。
4.2加強行業(yè)規(guī)范和自律
對于整個手機產業(yè)鏈來說�����,從手機終端制造商���、系統服務商、電信運營商��、內容提供商�����、應用服務商至消費者構成一個移動互聯網的產業(yè)鏈����。其中,任何一個環(huán)節(jié)都有可能侵害到手機上的個人信息安全�����。例如前不久曝光的小米手機存在泄露隱私風險����,蘋果手機泄露明星“艷照門”事件等。還有部分移動運營商在利益的驅動下鋌而走險����,內外勾結��,泄露個人的賬號�����、通訊錄���、短信息。這里可以借鑒美國在網絡個人信息保護方面的做法����,主要是采取政策性引導下的行業(yè)自律模式。美國雖有相對較完善的個人信息保護相關法律����,但是提倡行業(yè)規(guī)范,引導行業(yè)自律�。對于移動互聯網行業(yè),要凈化行業(yè)風氣加強行業(yè)自律��,對于侵害個人信息安全的行為及時曝光并納入企業(yè)的誠信體系�����。
4.3提高安全技術加強防范
加強個人信息的保護技術是保護個人信息安全最為有效的措施,這里包括硬件安全和軟件安全技術����。硬件技術主要是手機廠商加強硬件安全技術保護,不留后門�。軟件安全技術包括數據加密技術、防火墻技術�����、入侵檢測技術���。近年,我國推動軟硬件國產化就是基于信息安全的考慮����。隨著云計算、大數據技術的普及及應用�����,在新技術日新月異的今天����,我國移動互聯網信息產業(yè)的各部門要不斷提高自身的安全技術水平����,防患于未然��,切實重視用戶的個人信息安全保護����。
4.4培養(yǎng)用戶個人信息安全意識
第4篇
(《新京報》2012年4月5日)
信息社會,信息本身就是具有特殊價值的商品����。但由于相關規(guī)制的不完善,使得法治不張���,我們一次次地受傷:在醫(yī)院生了孩子�����,奶粉商的電話接踵而至����;剛剛買了車�����,推銷保險的電話便響個不停;勒緊褲帶付了一個房的首付����,裝修商便排著隊約你去量房……這些還算好的,更糟糕的是�����,稍不注意�����,自己的信息就在網上“被人肉”了����;各種各樣的“花樣”讓自己或者親人一不小心就跌進了騙局……
信息社會不應讓個人信息“裸奔”����。一項統計發(fā)現,我國目前已有近40部法律����、30余部法規(guī),以及近200部規(guī)章涉及個人信息保護,其中包括規(guī)范互聯網信息規(guī)定�����,醫(yī)療信息規(guī)定�,個人信用管理辦法等;2009年的刑法修正案還確定了“出售�、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名���,但依然擋不住個人信息被違法濫用�����、救濟無門的現狀�。歸根結底�����,還是因為我國目前還缺乏一部個人信息保護的基本法律���。
對于即將出臺的《個人信息保護指南》�����,由于他們本身并非國家強制性標準�����,期望《指南》讓我們告別個人信息“裸奔”注定是不現實的�����,但也絕非一些人說的“多它一部不多�����,少它一部不少”��,《指南》的出臺有著非常積極的現實價值���。
最顯而易見的是�,《指南》的出臺��,有兩方面的積極意義�,一是會進一步促進公民對個人信息保護的自覺�����,增進民意共識����,累進輿論力量,推動《個人信息安全法》盡快擺上立法的日程安排����;二是《指南》提供了一種導向,可以在一定程度上推進規(guī)范行業(yè)內個人信息處理行為����,有利于政府引導下的行業(yè)自律機制和模式的建構,成為政府立法規(guī)制很重要的一個側面����,為個人信息保護起到積極作用。
第5篇
近年來��,通過網絡侵害隱私權��,利用個人信息泄露進行的不道德行為和計算機犯罪逐年攀升����。騷擾電話、騷擾短信以及垃圾郵件對人們來說已經屢見不鮮���,一張光盤���,一個郵件就可以讓成千上萬的個人信息在網絡中肆意傳播��,傳播速度之快���,數量之大,手段之隱藏都令人咂舌��,這一屬性也使得個人信息可以被多次買賣以及造成濫用����;另外�,網絡商業(yè)的興起,越來越多的人成為網絡生活者��,因此個人信息的泄漏造成了各種各樣的損失���。加強網絡時代個人信息保護,有利于維護公民個人信息合法權益����,從一定程度上減少利用互聯網和電子通訊技術犯罪的發(fā)案率。
二��、網絡環(huán)境下個人信息不安全的因素
隨著網上交易和電子商務的發(fā)展�����,個人信息網上流通日益頻繁�,網絡上個人信息安全問題已經日益凸顯����。網絡環(huán)境下,個人信息可能受到侵犯或者說個人信息不安全的因素可以歸納為以下五個方面:
(一)個人信息的不合理收集��。在電子商務時代里�,了解并滿足用戶的需求和期望,是網上經營者首要的任務���,而最可靠的用戶信息來自于用戶自身�。所以網絡用戶都會遇到這樣的經歷����,即在網上瀏覽、咨詢或購物時�����,總要填寫一系列表格以確定瀏覽者的身份����,然而網站卻不能詳細說明需要這些數據的原因、數據的使用目的及處置方式����。一旦我們輸入了這些信息,總擔心這些個人信息是否會給自己帶來不必要的麻煩����。即使網站聲稱對個人信息安全負責,但因為填表者無法監(jiān)督其對個人信息的使用情況��,而對網上相關活動(如購物)產生抵觸情緒����。
(二)個人數據交易��。個人數據交易表現為兩種形式:第一種形式是商家之間或商家與機構之間互相交換自己所掌握的個人信息�����;另一種形式是網上商店將自己所掌握的個人信息出售給這些信息的需要者。個人數據交換是目前最為嚴重的一種侵權行為����。第一種形式的交易被商家稱為“在有限范圍內與合作伙伴共享信息”����。一般情況下商家的合作伙伴絕不止一個����,如果共享的范圍得不到有效控制的話,個人信息就有可能被極多的商家知曉�,這無疑是在變相地侵犯個人的網絡隱私權。第二種形式的交易則是為網絡用戶所譴責的靠出賣消費者信息掙錢��。
(三)黑客���。黑客往往是網絡技術的高手��,他們可以利用各種技術手段竊取網絡用戶的私人信息�。它可以駐留在電腦中��,源源不斷地把黑客需要的信息傳送給他。當然�,通過對一些網站的攻擊,黑客也可以獲得大量的隱私信息���。
(四)網絡服務商通過追蹤軟件來追蹤對象在網上的行為��。大部分網絡服務商取得用戶隱私信息的方式是通過一些追蹤軟件對網民瀏覽興趣和愛好進行記錄和跟蹤,收集其興趣或者其他個人可識別信息��,然后根據這些信息��,向用戶有針對性的發(fā)送廣告��,或者把這些信息出售給他人����。
三、應對措施
如何使個人信息在因特網上得到充分的保護�����,將網絡對公民個人生活的安寧與自由所產生的負面影響降到最低的程度���;如何使網絡用戶的個人信息資料被合理的利用��,以使之在發(fā)揮巨大價值的同時�,又能夠保證不被濫用,這需要包括提高網絡用戶個人信息安全意識�����、制定網絡信息保護法����、實行行業(yè)自律����、采取技術保護措施等多個方面的共同努力。
(一)自我保護措施����。防患于未然,自我保護是保護自己個人信息安全的重要手段��。首先����,當我們遇到一些必須輸入個人信息才能登錄的網址時,我們輸人的個人數據必須限于最小的范圍�����,并且妥善保管自己的口令、帳號密碼�,并不時修改。其次�����,謹慎注意該網站是否有針對個人數據保護的聲明和措施����,對那些可以匿名登錄的網站要堅決匿名登錄。最后�����,對于移動存儲設備��,因其傳染病毒的可能性加大�����,因此����,要選擇相對比較保險的移動存儲設備���。
(二)技術保護措施:1.加強對病毒的測控。網絡個人信息主要是由病毒進行竊取����,病毒對計算機系統的危害最大,為防止計算機病毒的危害��,可以通過限制磁盤的拷貝進入����;采用集中式防病毒管理模式�����,對整個局域網中所有節(jié)點實行集中管理和控制�,通過各種檢測方法檢測病毒,實時清除病毒��;2.加強對用戶的管理�����。在網上銀行管理中��,身份驗證和訪問授權是網上管理用戶的基本措施?���?诹睢踩珟ぬ柡兔艽a是最常用的驗證�����,可以通過采用加長口令��,限制用戶鍵人口令次數及用戶注冊時間等方法來保證用戶登錄的安全性�,或通過采用訪問授權來控制或限制用戶對資源的利用。
(三)法律措施�。從我國經濟發(fā)展趨勢來說,經濟發(fā)展和信息發(fā)展聯系愈益緊密���,必須加快法治建設水平����,針對當前利用網絡技術犯罪的特點和發(fā)展趨勢����,制定一套完整的法律,加大對網絡安全領域犯罪的打擊��,使之適應我國經濟快速發(fā)展的需要。
(四)行業(yè)自律�。保護網絡用戶的個人信息安全和網絡隱私,商業(yè)網站的自律也十分重要����。保護網絡用戶的個人信息安全和網絡隱私是商業(yè)網站應盡的義務,因此�,商業(yè)網站應承諾并保證做到:如果網絡用戶對網站的信息安全、信息使用措施感到不安�����,可以隨時刪除自己提供給網站的詳細資料�����;在未經網絡用戶同意及確認之前���,網站不將為網絡用戶參加網站之特定活動所提供的資料利用于其它目的;除非在事先征得網絡用戶同意或為網絡用戶提供所需服務的情況下����,網站不向任何人出售網絡用戶的個人資料。
四��、小結
生活離不開網絡,合理利用和有效保護個人信息已成為企業(yè)�����、個人和社會各界廣泛關注的熱點問題����,保護網絡用戶的個人信息安全需要多個方面的共同努力。營造健康有序的網絡環(huán)境�,對促進社會和諧,確保國家長治久安具有重要意義����。
參考文獻:
[1]喻琳;網購中個人信息安全問題研究[D]����;華中師范大學;2012年
[2]張友梅�����;高校大學生個人信息保護[D]�;安徽大學;2010年
第6篇
關鍵詞:個人信息買賣 原因 有效治理
很多人可能都有此經歷,剛在某網站購買商品后�,各種產品促銷廣告、地產中介�����、金融私募等諸如此類的電話���、短信蜂擁而至��。人們不明白為什么別人擁有自已如此詳細的個人信息資料�����,不禁要問:“誰動了我的個人信息��?”個人信息泄露并非一個很新鮮的話題���,但因為沒有引起各方面的重視,近幾年個人信息買賣愈加頻繁�,呈現多樣性�,從而引發(fā)了個人信息安全危機。因此�����,高度重視和積極應對個人信息買賣顯得尤為緊迫和必要。
一���、我國個人信息買賣亂象背后的原因
(一)立法不足
早在2003年�����,國務院信息辦就委托中國社科院法學所承擔《個人數據保護法》的研究課題����,并草擬一份專家建議稿��。2005年��,近8萬字的《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》完成���。但時至今日�,這部法律仍未出臺���。
目前�,只有我國最新修正或出臺的憲法����、民法通則�、合同法�、居民身份證法、檔案法�、民事訴訟法、刑事訴訟法����、行政訴訟法、商業(yè)銀行法�����、互聯網電子郵件服務管理辦法��、個人信用信息基礎數據庫金融機構用戶管理辦法�����、短信息服務規(guī)范等法律法規(guī)的相關條款中才有不同程度地涉及個人信息保護的立法問題��。[1]然而����,上述法律法規(guī)并不能對個人信息提供有效的保護,主要存在以下問題:第一�����,法律性文件過于原則�。第二,現行法律保護的范圍過于狹窄���。第三�,可操作性差����。第四,沒有救濟機制和補償機制�。
(二)政府監(jiān)管責任的缺失
政府既是信息的制造者,也是信息的傳播者和接受者�����,同時具備信源�����、信道�����、信宿的角色。而在個人信息保護實踐當中����,現行政府沒有徹實履行其監(jiān)管職責,表現在:其一���,缺少一個專門的個人資料保護機構�。沒有權威的保護機構�,就沒有執(zhí)法機構,也沒有相應的職責主體����。其二,沒有重視個人信息被嚴重侵害的意識�。我國政府出于安全的考慮控制全國大部分的信息資源,但對于個人信息在商業(yè)中被濫用沒有給予足夠的認識及重視�����。其三��,執(zhí)法力度弱��。執(zhí)法機構很少作出對信息處理者泄露、濫用個人信息資料作出懲戒��,即使有���,程度也輕。
(三)個人信息保護的意識淡泊
我國關于隱私權保護的文化基礎薄弱���,人們習慣于坦誠相見的美德���,并以遮遮掩掩為羞恥。加上封建王權與傳統文化相結合極力抹殺個人意識��,致使公民的隱私權意識淡泊�����。另外��,我國進入到信息時代較晚�����,關于個人信息的巨大的管理與商業(yè)價值還不為人們所意識���,個人信息大多被無意識的泄露出去����。
(四)事后救濟渠道不順暢
從理論上講,個人信息遭受侵害的個人可以通過訴訟等途徑主張個人權利��,包括請求停止侵害����、恢復原狀、履行義務�、賠償損失等。但很多情況下����,公民很難知道自已的個人信息被誰濫用、如何濫用的�。不僅如此,個人面對擁有雄厚實力的機構����,在尋求救濟的時候,既沒有充足的財力����,又缺乏足夠的專業(yè)知識����。因此很多人在訴訟中遇到困難或根本不愿進行投訴�。
二、個人信息保護的有效治理
(一)統一立法是最權威最保障的方法
加強個人信息保護�����,最關鍵的是確立個人信息保護的基本法律制度�����。必須盡快制定一部統一的《個人信息保護法》����,其中明確規(guī)定的內容包括:個人信息的界定��、適用范圍�、保護原則;個人信息搜集數據的法律依據�����、法定程序與范圍��、搜集目的及告知義務等;信息主體享有的權利����;信息披露及使用的目的、范圍和程序���、相關主體的法律責任及救濟方式等�。
(二)加強政府監(jiān)管責任��,建立行政監(jiān)管制度
從信息化的長期發(fā)展和國外的經驗考慮��,最好是設立一個獨立的信息保護機構��,全面負責信息資源管理與監(jiān)督方面的工作�����。這也有利于建立個人信息執(zhí)法全球機制���,與國外個人信息執(zhí)行機構的協調以及對企業(yè)全球守法規(guī)制的調控�,都找到了主要的連結點��。資料保護機構要求賦予廣泛的職權,如審計���、調查����、制裁���、監(jiān)督和執(zhí)行權�����。[2] 建立行政監(jiān)管制度,其一是登記制度��,指個人信息處理機構在處理個人信息之前���,須向主管機構通報包括信息外理者����、信息主體��、信息接收者等情況及安全措施�。政府機關將用戶的信息安全作為開辦網絡信息服務業(yè)的許可條件之一,通過市場準入的門檻,將不夠保證用戶信息安全的經營主體拒之門外����。其二是監(jiān)督制度,執(zhí)法機構有權主動或者按照信息主體的投訴對各種信息處理行為進行監(jiān)督檢查�����,可以進入信息處理者辦公場所進行檢查�,可以命令信息處理者采取停止處理、刪除��、修改等措施以保護公民個人信息[3]���。專門機構還應加大執(zhí)法力度����,針對目前泛濫的個人信息買賣進行查處���,追究其法律責任與行政責任�����。
(三)政府加強指導與鼓勵�����,完善行業(yè)自律
政府要加強行政指導����,正確引導各行各業(yè),尤其是大量涉及個人信息的行業(yè)完善行業(yè)自律��。完善行業(yè)自律還要注意幾點問題:第一���,行業(yè)自律組織要分布合理化���。第二,理順自律組織與政府的關系�。政府要給予自律組織充分的自,但又要加強監(jiān)督與考核評價�����。第三��,推行個人信息保護認證計劃�����?�?梢越梃b美國商務網絡財團和電子前線基金會共同發(fā)起的非營利網絡隱私認證機構TRUSTe�、美國子公司BBBonline實行的網絡隱私認證計劃。要求張貼隱私認證標示的網站����,必須遵守網上在線收集、利用個人信息的行為規(guī)則�����,并接受某種形式的監(jiān)督管理��。[4]
(四)加強宣傳教育,提高公民個人信息保護意識
政府與企業(yè)組織進行組織內部的基本宣傳��、業(yè)務宣傳及面向外部的社會宣傳�。基本宣傳和業(yè)務宣傳包括個人信息保護的相關法規(guī)���、處理方法�����、安全措施等�����。社會宣傳����,可以通過宣傳資料及各種網絡媒介(網站、博客等)�,或培訓教育,向公眾宣傳相關法規(guī)����、個人信息主體權益、信息管理者的義務及保護措施��。公民本人也應提高警惕���,謹慎控制個人信息�,只有在確認所提供信息能得到保護的前提下���,才決定是否提供有關信息�����。
(五)建立事后救濟制度
為處理個人信息保護的糾紛��,有必要設定相應的救濟機制�����。許多國家和地區(qū)基本上都針對個人信息保護中有關糾紛的特殊性而設計了相應的制度��。在歐洲��,合法權益因他人的個人信息處理活動受到侵害的當事人可以通過司法途徑尋求救濟��。法諺:“沒有救濟就沒有權利”�����。
參考文獻:
[1]翟峰.個人信息保護亟待法律補缺[J].秘書��,2009(8):4
[2]孔令杰.個人資料隱私的法律保護[M].湖北:武漢大學出版社�,2009.248
第7篇
傅聰(1992-)��,男�,廣東梅州,工作單位:廣東金融學院��,職務:學生���。
徐文敬(1992-)��,男�����,廣東梅州��,工作單位:廣東金融學院���,職務:學生���。
摘要:近年來,商業(yè)銀行儲蓄金錢的同時貯存了大量的個人信息�����,我國的法律��,法規(guī)對商業(yè)銀行在保護個人財務信息管理制度上是很不完善的����,儲戶對信息保護較低的商業(yè)銀行的很不滿意,常常一起糾紛。本文章簡述了個人金融信息保護管理和商業(yè)銀行對個人信息問題的現狀��,并提出相關的改進措施或意見���。
關鍵詞:商業(yè)銀行;個人金融信息����;保護管理
由于金融領域應用的信息透明和網絡虛擬化水平不斷上升,造成現代社會個人的信息安全無法有效保護���,產生個人財產危害相關問題的不斷上升���。銀行作為一個從公民到政府之間的信息收集專業(yè)權利機構,以及為公民財產提供重要的存儲和托管的組織���,銀行必須有責任和義務��,為公民的信息安全提供保障���。近年來經常發(fā)生的銀行個人信息泄漏,致使很多公眾感到驚訝和恐懼�,所以,我國銀行應在民眾的要求下加強保護個人金融信息����。
1.個人金融信息泄漏渠道
1.1銀行泄漏
一是銀行在有利可圖的時候可能會將一些關于個人財務的信息透露給購買方�����。據調查在2010年���,金融管理局披露有6家銀行將60多萬客戶個人金融信息泄露給相關的購買者,這種現象這幾年在大陸是很常見的����,我們有時是很不容易判別是接到的電話是來自銀行還是保險銷售公司,還是從事非法活動的的保險公司��;二是�����,銀行機構的的內部人員為了個人的利益�,倒賣客戶的個人財務信息。在上海最近追查到市面上有出售的銀行客戶信息的情況���,后來這兩名嫌疑人被依法定罪�����,罪名包括涉嫌盜竊��,出售賄賂����,非法提供信用卡信息罪�����;三是�����,由于銀行外包服務管理出現問題��,導致外包商非法的��、未經授權訪問的個人金融信息及銀行賬戶信息�����。
1.2商戶及支付服務機構泄漏
近年來����,許多現場購物和網上購物��,可以通過POS機安裝商戶終端或支付服務平臺��,并在交易過程中���,通過系統內的商家終端或是支付服務平臺可記憶個人金融信息,之后商家和支付服務平臺人員可隨時訪問用戶的財務信息�����,最終導致泄漏����。 在2010年,警方就已破獲一起商場員工在其工作期間��,利用便利條件��,收銀員通過POS機記憶功能���,盜用POS機程序致使客戶的銀行卡信息被盜���,銀行卡被復制數張�����,破譯一個相對簡單的銀行卡密碼�,從而竊取了數張銀行卡內的金額�����,超過20萬美元的現金�����。
1.3黑客及不法分子入侵導致泄漏
黑客自身可以制作腳本�,通過無線網絡或者植入惡意程序的方式入侵金融系統的電腦程序����,進入后端數據庫進行盜取,包括復制信息個人行為��,賬戶信息����。 在2011年,美國花旗銀行就受到黑客的非法攻擊����,影響到了大約360�,000左右的信用卡用戶���,黑客盜取了客戶的姓名�,帳號����,聯系信息?��?梢姸嗝次kU�����。
2.個人金融信息泄漏的主要原因
2.1銀行個人金融信息管理意識淡薄����、制度不健全
目前��,銀行相關機構對個人金融信息的保護不夠重視�,沒有意識到給個人影響巨大,保護個人財務信息����,就是保護一項重要的資產銀行����,就是保護銀行的信譽��,保護客戶隱私的一個綜合能力����,相反如果個人的金融信息泄露,會帶來一個時代的風險來對待�����,不保護個人財務信息�,銀行的整體風險管理框架會受到嚴重的影響���。這些往往是由于銀行對個人金融信息保護管理機制不健全造成的�����。所以�����,要想形成一個完善的個人金融信息保護管理系統��,現有分散的相關制度在各業(yè)務管理系統需要統一�,成立組織的系統性保護,覆蓋工作包括信息收集��,存儲和銷毀的所有方面��。
2.2銀行個人金融信息管理內控機制不健全
現在�,銀行一般不進行有效的保護個人財務信息,提高信息系統的安全性����,各個部門在保護個人財務信息方面凌亂,信息系統沒有信息進行整體收集��,缺乏統一的管控�����。內部管控方面�����,主要是沒有形成專門的個人信息的管理機構����,缺少專業(yè)的人員進行保護個人信息����,從而難以實現個人信息保護���,無法充分發(fā)揮保護功能�����。其次����,內部監(jiān)管和檢查比較薄弱���,缺少個人信息保護制度執(zhí)行的專項檢查��,檢查內容未進行常規(guī)檢查,定期進行機構檢查的覆蓋率較低��。再一個就是��,信息查詢跟蹤審計工作落實不到位����,銀行和其他賬戶的信息當進行過信息查詢時缺乏記錄過程�����,難以跟蹤誰在這個過程中使用過個人信息�����。最后一點是��,外包管理缺乏��,外包人管理的控制的行為是需嚴格保密的���,保密外包整個過程接受審計,評審��。
2.3對商戶及支付服務機構的管理不規(guī)范���,缺乏有效制約
與銀行合作的商戶或是第三方支付服務平臺需要提供商為個人金融信息的保護的責任����,個人金融信息保護對銀行和第三方支付平臺也是一種義務。但是�,目前銀行簽約商戶沒有規(guī)范的管理,第三方機構更是缺乏有效的監(jiān)督��,從而造成銀行和支付服務平臺或提簽約商家松散的管理�����。沒有簽署合作協議�����,落實責任�。沒有明確使用個人金融信息的權力,沒有足夠的安全的保護技術����,銀行更是缺乏定期檢查監(jiān)督,常規(guī)檢查經常流于形式上的��。其次���,我國未出善的機制進行監(jiān)督支付服務的企業(yè)和組織����。付款服務給為商家和用帶來了方便�,但對個人財務信息往往造成泄漏,這樣的監(jiān)管機制目前缺乏有效的實施��。
3.個人金融信息保護的建議與對策
3.1銀行層面要提升意識����、構建機制
首先是要加大銀行內部的管理。銀行業(yè)金融機構應有約束自身提高客戶的個人信息安全管理的制度和法規(guī)�����,主要對客戶的個人信息的采集��,存貯����,信息有效周期等整個過程實施有效地保護,確?�?蛻舻膫€人信息安全�����,建立完善的信息安全和內部管理規(guī)范�����,將各崗位人員的任務和職責包含信息安全管理與控制,并且對過程中各崗位人員和管理職責和權限實施監(jiān)督考核����,做到切實保密,將帶有個人信息的紙張和電子文件集中統一安全監(jiān)管�,個人信息的瀏覽,復制等必須經過嚴格的審核��,登記和監(jiān)督管理��,加強考核責任制�����,定期檢查信息安全的情況����,通過審計工作及時進行用戶信息的風險和脆弱性評估。其次提高信息系統的組建和管控��。一方面在大量的銀行信息系統的基礎上���,進行信息整合����,真正實現以客戶為中心的理念���,全面整合個人財務信息����,方便統一保護和管理���;另一個方面要不斷的完善信息安全管理機制���。銀行業(yè)金融機構應對信息系統可能遇到問題應用先進的科學技術來評估風險,運用防火墻等工具����,數字證書認證等第三方認證技術。
3.2加強銀行業(yè)個人金融信息保護工作監(jiān)管
首先�,我們必須考慮將保護個人財務信息納入銀行的整體風險監(jiān)管體系。監(jiān)管部門按照有關的法律法規(guī)保護公民信息��,客戶的個人信息保護需要有關部門制定不同機構部門的規(guī)范進行執(zhí)行���,明確銀行對客戶的個人信息的收集���,使用整個過程受保護的詳細的規(guī)章制度���,明確違反的銀行業(yè)機構的責任和個人賠償力度,造成客戶較大的經濟損失的或者造成不良社會后果��,視情節(jié)給予處罰�����,或采取強制措施�。其次,銀行可以啟用標準化技術委員會����,制定客戶的個人金融信息的保護規(guī)范和標準,推動建立完善的監(jiān)督體制����,促進銀行業(yè)良性發(fā)展,從而更好地保護個人信息����,使人民利益不受侵害。最后通過加強對銀行的師弟監(jiān)督和非現場監(jiān)測�����,加強客戶的個人金融信息數據庫的維護和管理,銀行機構需建立安全管理體系��,規(guī)范個人金融信息數據庫�,以防止信息被泄漏、盜用����。
3.3國家層面要加快立法進程
首先��,國家相關部門建立統一的系統����,多角度的法律和法規(guī),創(chuàng)建一整套以保護個人信息法律標準��,法律規(guī)定要求銀行具有完善的信息管理系統��,約束金融監(jiān)管機構的規(guī)則及法規(guī)�,建立合法合理的個人信息的查詢方法,獎勵行業(yè)監(jiān)管機制�。其次成立專業(yè)的信息資源管理部門,對使用個人信息的組織或個人嚴格監(jiān)督���。最后����,提高我國民眾的自我保護意識。經常開展宣傳活動�����,培訓公眾注意保護個人信息能力�����,減少因自身意識不強帶來的損失�����。(作者單位:廣東金融學院)
參考文獻:
[1]盛雅琴. 論個人金融信息的保護[J]. 法律事務����,2011(3):11~14.
第8篇
據報道,公民開房記錄��、姓名��、聯系方式等隱私信息再次以“網絡查詢”的方式被不法網站公布于眾����。這種嚴重侵害隱私的行為并非什么新鮮事��,之前已經出現過此類“查開房”網站被依法取締��,查處后又“復活”��,然后再次被查封的系列事件�。網絡侵害隱私的違法行為屢禁不止�����,到底事出何因呢�����?
隱私保護問題在立法角度看并非無法可依����。我國旨在保護個人信息的相關法律包括三個層面:一是刑事法律����,《刑法》明文將倒賣、竊取公民個人信息列入刑事處罰范圍����;二是行政法層面���,不論是新修訂的消保法,還是2012年末人大常委會出臺的《關于加強網絡個人信息保護的決定》�����,都將侵害公民個人信息作為嚴重違反行政法律來對待���;三是民事法律����,我國新修訂的侵權責任法已經將隱私權正式寫入民法之中�����,據悉����,即將出臺的侵權法司法解釋也將重點重申隱私侵權的法律后果。
既然立法機關已經基本做到了有法可依��,那么,問題可能就出在法律執(zhí)行問題上�����。法律問責制度執(zhí)行不徹底��,存在“頭痛醫(yī)頭�,腳痛醫(yī)腳”的弊端,缺乏“拔出蘿卜帶出泥”的徹查態(tài)度����。
“查開房網”的存在不是單一現象,必然存在信息泄露源和信息買賣渠道等上下線關系��。出現問題后����,對違法網站的嚴肅查處以外����,更應堅決肅清所有可能產生信息泄露的源頭,堵住倒賣信息銷售的渠道���。
去年在“查開房網”引發(fā)關注的時候���,媒體報道稱國家互聯網應急中心已介入調查��,但最終調查結果如何��,公民的“開房”信息是怎么泄露出去的����,似乎并未看到權威結論����。如果不能及時查清源頭、堵住漏洞�����,總是跟在這些不斷“復活”的網站后面�,難免顯得被動。
據媒體調查�,除了“查開房我?guī)湍恪本W之外,還有人通過QQ號公開售賣“開房”公民的詳細資料�,甚至包括銀行賬號或支付寶,執(zhí)法部門應盡快以此為線索�,順藤摸瓜找到“罪惡之源”,以嚴肅的法律懲處威懾不法之徒��。
第9篇
(一)國家戰(zhàn)略機密信息的泄露。據初步統計����,僅2009年上半年全國已發(fā)生網絡泄密案30多起,10多萬份文件被竊取境內與互聯網聯接的用戶有60%受到過來自境外的入侵攻擊�,網絡泄密呈高發(fā)態(tài)勢。①隨著互聯網經濟的飛速發(fā)展����,國家戰(zhàn)略機密信息包括國家秘密等重大情報日益處于危險狀態(tài)。由于國家秘密對網絡和信息系統高度依賴���,而網絡和信息系統的潛在脆弱性和安全風險始終存在��,一旦受到入侵���、攻擊,將直接破壞整個網絡和信息系統��,導致國家秘密安全受到嚴重損害����。②國家政府官方網站時常受到攻擊�,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性、互連性和開放性等特征��,致使網絡易受黑客����、惡意軟件和其他不軌行為的攻擊,入侵者的技術水平和入侵效率在增加��,攻擊�����、入侵工具和工具包的復雜性在增加�。③
(二)國家銀行金融業(yè)安全隱患及危機1.資金用戶信息泄露危機。2011年����,光大銀行北京、南京和上海等分行分別出現網上銀行客戶資金被盜事件�。針對光大銀行信息系統的重大漏洞,銀監(jiān)會專門委托了權威的國家信息安全測評機構對該行網上銀行和網站系統進行測試�,發(fā)現光大銀行存在銀行內部信息泄露風險、釣魚網站攻擊風險��、信息安全防護措施不嚴密等三方面重大漏洞���,并責令其立即整改�。2.手機銀行的應用危機。工信部近日公布的數據顯示����,到2014年1月,移動互聯網用戶總數達到8.38億戶����。
(三)國家公民隱私信息安全1.個人隱私權的侵犯。個人隱私權指“享有的私人生活安寧與私人信息依法受到保護��,不被他人非法侵擾�����、知悉����、搜集、利用和公開的一種人格權”����。2.個人信息安全引發(fā)的私有財產安全危機。在這個大數據基礎上的云計算時代�����,一旦公民的身份證號�、手機號等重要個人信息被收集以后,公民的私有財產將處于十分危險的境地�。因為當今的私有財產的安全已經與各類隱私信息相關。
(四)成為引發(fā)社會不安定因素之一��,以不良網絡信息傳播為例����。伴隨著著最近已經發(fā)生的十余起“網絡謠言”案件,比如“蛆橘事件”�����、“搶鹽風波”等國家網絡信息傳播安全危機事件的產生���,當這些虛假的網絡言論一經發(fā)出����,在互聯網的高速傳播下��,當時就迅速引發(fā)了公共秩序的混亂��,政府甚至來不及進行有效的控制,因此出現導致多個地方的公共安全危機產生�����。(五)引發(fā)國家政權動蕩危機———以“茉莉花革命”為視角��。繼突尼斯“茉莉花革命”之后�,北非中東地區(qū)持續(xù)動蕩,埃及���、利比亞紛紛發(fā)生政權突變�����,敘利亞陷入內戰(zhàn)的泥潭中�����,巴林��、沙特等國家民眾示威不斷�����。新的社交網站在此次“中東波”中扮演了重要角色���。
二�����、在云計算背景下對國家風絡安全問題所提出的對策與建議
(一)保障信息基礎設施安全———國家網絡安全的基礎。從國務院公布的《“寬帶中國”戰(zhàn)略及實施方案》中不難發(fā)現����,國家已將網絡信息基礎的建構提上了國家級建設工程中,國家對于網絡基礎設施安全的關注度使網絡安全問題重新成為網絡空間的焦點�����。
(二)云計算背景下的國家網絡信息采取監(jiān)管新舉措———大數據處理技術���?�!霸朴嬎恪背蔀楫敶W絡信息傳播的動力手段�,其即代表著信息傳播的大量化���、高速化���、高效化以及準確化�����。在此背景下���,我國互聯網中關于國家網絡信息傳播的監(jiān)管也有了新內容。
(三)國家網絡安全信息基礎設施安全保障機制����。根據國家的最新出臺的《“寬帶中國”戰(zhàn)略及實施方案》,繼續(xù)我國的網絡信息基礎設施安全的建設����,同時也要建立相應的法律保障機制,為此基礎設施在將來的網絡安全保障作用中提供前提條件��。
(四)國家網絡安全信息內容分類管理機制��。對于當前構國網絡空間中的無限量信息內容應進行科學合理的管理分類�����,尤其是在國家政治與政權方面的信息內容進行特別分類�,從而才能更好的監(jiān)控突發(fā)事件,控制不法分子利用網絡高速空間威脅社會公共安全。
