个人信息安全存在的问题
开篇:润墨网以专业的文秘视角,为您筛选了八篇个人信息安全存在的问题范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
个人信息安全存在的问题范文第1篇
[基金项目]本文为国家社会科学基金(BSH031)阶段性成果。
网络时代,随着信息产业的日益发达和互联网的迅猛发展,以计算机为基础的信息技术使得收集、储存、传输、处理和利用个人信息变得易如反掌,个人信息的收集与交换出现了爆炸式发展的态势。科学技术从来都是一把“双刃剑”,网络在使信息流动便捷的同时,也给个人信息安全带来挑战,提高了个人信息保护的难度。近年来,个人信息泄露事件频发,并呈现迅猛发展的态势,人们越来越强烈地感受到个人信息安全危机给生活带来的种种困扰。
网络时代的个人信息危机主要有如下表现:一是个人信息失控的危机。随着信息技术的发展,个人信息有可能在系统安全存在漏洞的情况下被不法访问、使用甚至篡改,信息自决权成为空谈[1]。2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件,多家大型网站的用户数据被泄露,几千万个用户账号和密码被公开,给社会秩序和人民切身利益造成严重危害。二是个人隐私和尊严的危机。在网络环境下,人们越来越多地把自己的生产和生活移到了网络空间,这个空间是由“个人信息”组成的“数字人”的交往空间。大量个人信息在不知不觉中被收集,个体在社会生活中急速“被透明化”,现代人因此而成为“透明人”或“半透明人”,个人毫无隐私可言,尊严难以保证。三是信息利益的危机。个人信息主体的信息收益权被不法商家夺取,个人信息利益丧失,信息主体的财产权因此而受到侵害。更为严重的是,个人信息危机带来的“信息阴影”已经日渐扩散,正常的社会秩序正因此而面临严峻的考验。个人信息安全的危机,将破坏商业秩序,滋长犯罪、危害社会稳定,制约经济发展,甚至引发公共安全危机。鉴于此,公民的个人信息保护势在必行。
目前,我国在个人信息保护领域的行动主要体现在对泄露公民个人信息的行为和当事人进行追究和打击等补救措施上,这实际上属于一种“事后救济”的反馈控制,不仅已经泄露的个人信息“覆水难收”,而且个人维权成本非常之高,根本无法控制已经泄露信息的网络传播,既治不了标,更治不了本。如何应对网络时代对个人信息安全的挑战?我们建议对个人信息保护引入一种新的思想和机制——前馈控制。
二、 前馈控制与个人信息保护的关系
前馈控制(feedforward control)早期是一个工科领域的名词,后来被引申到管理学中,指通过观察情况、收集整理信息、掌握规律、预测趋势,正确预计未来可能出现的问题,提前采取措施,将可能发生的偏差消除在萌芽状态中,为避免在未来不同发展阶段可能出现的问题而事先采取的措施。简而言之,就是事先分析和评估即将输入系统的扰动因素对输出结果的影响,并将期望的管理目标同预测结果加以对照,在出现问题之前就发现问题,事先制订纠偏措施,预控不利扰动因素,将问题解决在萌芽或未萌状态[1]。由此可见,前馈控制是与反馈控制相对而言的。反馈控制是面对结果的控制,旨在亡羊补牢;前馈控制是面向未来的控制,旨在防患于未然。前馈控制的优势在于可以避免反馈控制的“时滞”缺陷。[2]
凡事预则立不预则废。前馈控制立足于“预控”,是对公民个人信息保护的一个新视角、新方法、新技术和新手段。前馈控制将事先分析和评估个人信息传播过程中可能出现的各种问题和困境并对其问题实施超前控制。比如说充分利用法律法规的前馈控制功能制定专门的《个人信息保护法》,对个人信息的收集和使用过程中的违法违规行为进行预测,并做出详细的处罚规定,从而有效防止违法行为的出现。对掌握公民个人信息的单位进行全方位监管,对个人信息的收集、利用、提供和删除等各环节进行严格排查,尽量避免任何环节的纰漏。提高安全管理技术和全民的个人信息保护意识,都能在很大程度上防止个人信息安全危机的发生,使个人信息保护更有效,进步更显著。
总之,前馈控制能使我们在网络时代个人信息保护的过程中掌握更大的主动权,只有前馈控制做好了,才能真正保护好公民个人信息安全。
三、 对个人信息安全保护实施前馈控制的若干建议
对个人信息安全保护实施前馈控制所包含的内容非常广泛,限于目前的认识水平和篇幅,我们主要提出以下建议。
1.建立和完善个人信息安全保护的法律法规
法律是一种社会规范,具有规范作用,法的规范作用表现为指引、评价、教育、预测和强制五个方面。其中,教育作用是指通过法的实施使法律对一般人的行为产生影响。这种作用又具体表现为示警作用和示范作用。预测作用是指凭借法律的存在,可以预先估计到人们相互之间会如何行为,对行为的预期是社会秩序的基础。完善法律法规是对公民个人信息安全危机进行前馈控制的关键环节,充分发挥法律法规“令人知事,明其法禁”[3]的前馈控制功能,用有强制力的条文明确各方的权利与义务关系,能够在很大程度上对个人行为起到规范作用。大多数发达国家都制定了关于个人信息保护的法律,如美国有《信息自由法》和《隐私法》,德国有《联邦资料保护法》,日本和韩国都有专门的《个人信息保护法》,我国香港地区有《个人资料(隐私)条例》等。然而,我国大陆在个人信息立法上却处于滞后状态,专门的个人信息保护法律历经多年却仍然难产。近期通过的《关于加强网络信息保护的决定》(以下简称“决定”)对于我国网络信息保护具有突破性的意义,重点解决了我国网络信息安全立法滞后的问题,体现了国家对于网络信息安全的高度重视,但是《决定》更多的带有宣示性意味,后续仍需要细化工作。
个人信息牵涉每一个人,网络时代最大的特点就是信息的汇聚性,当所有人的信息汇集的时候,信息保护就不是哪个部门的事了,而是在国家层面上需要考虑的战略性问题。从现实看,当前最需要的是加紧推动《个人信息安全保护法》的研究和制订,明确买卖个人信息罪名的界定标准并加大惩罚力度,对擅自披露他人个人信息和未经许可的二次开发利用者给予严厉打击。除了刑事责任外,其他相关的行政责任、民事责任等还应当及时跟进、完善。要保障个人在信息泄露后有获得补偿和救济的权利,明确机构对公民个人信息流失所造成损失的赔偿责任和责任划分原则,比如银行信息泄露后个人账户中的钱被盗,银行需对个人损失进行补偿。继续细化《决定》中的规定,对与《决定》有关的行政法规进行清理,对有些不一致、有冲突的地方,还要进一步加以衔接,同时抓紧制订相关的配套法规。通过法律法规的制订,将公民个人信息保护过程中可能出现的问题进行合理预测,让规定走在行动前面。但是保护个人信息本不应该牺牲信息的流动性,好的立法应该在保证个人信息的合理流动与个人信息的全面保护之间寻找到平衡点,选择吸收各种立法模式的有益经验并结合本国的法律传统和具体国情做出合理的制度设计。
2.建立个人信息安全保护的监管机构
网络时代个人信息泄露的形式多样、手法灵活,应对网络时代的个人信息安全危机,单靠法律不足以解决所有问题,要做到有法必依、执法必严,否则法律不过是纸上谈兵。强有力的行业监管是实施前馈控制的重要手段和有效途径。新通过的《关于加强网络信息保护的决定》明确规定,有关主管部门应当在各自职权范围内依法履行职责,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的“重灾区”。 从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,比如英国的网络自律协会IWF(Internet Watch Foundation),它能够超出行业的局限,独立公正地执法。公民个人信息安全保护,在法律法规之下,需要政府强化监管,只有完善和加强监管才能让无良者无处遁形。应该设立专门的个人信息保护监管执法机构,加强对信息持有单位的监管,进一步加大监督检查力度,建立预警和预控相结合的前馈控制机制,强化对个人信息的事前管理,包括个人信息的获得、收集、持有和使用各个环节全面监管,不要等信息泄露,危机发生之后才补救。充分重视自律机制在个人信息保护中的作用,拥有个人信息采集权的部门和单位要加强行业管理,用行业制度规范个人信息的处理行为,通过行政执法、刑事执法、民事救济手段配合建立政府引导下的行业自律机制和模式,从源头上预防和遏制对个人信息的侵害行为。拓宽公民监督举报渠道,进一步畅通举报受理机制,鼓励公民个人参与个人信息泄露的监督。
此外,尊重网络用户的个人选择权利。就是说,个人角色选择及隐私设置,想匿名还是实名应该由网络用户自己决定。可以提倡有些商业网站的做法,对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息,倘若确有必要查看,必须按照严格的程序报批。在互联网上,必要时应明确限制政府的权力,有些数据政府必须得到合法的授权才可以看。
3.建立个人信息安全保护的前馈控制技术支撑体系
前馈控制不仅是方法,某种程度上更是一种技术和手段。对个人信息进行保护,除了法律和监管,还需要安全管理技术的提高。“黑客”的攻击,是一些网站数据库失陷的原因。一些网站的疏于防范,给“黑客”造成了不少可趁之机。通过技术手段可落实安全保障,要加强网络安全防护,依据分区域、按等级、多层次的防护思路进行安全规划、安全评估、安全加固与安全维护,并且对已有的安全技术进行改进与完善。建立信息安全管理体系(ISMS),通过系统、全局的信息安全管理整体规划,确保用户所有信息资源和业务的安全与正常运行[1]。网站要在安全建设方面加大资金投入力度,网络运营商应该尽到自己的保密义务,改变数据库存放策略,在当前技术范围内最大限度保证信息安全。比如我们可以设计一种软件,如果我们把自己的个人信息输入到某个网站之后,该网站三个月之后会自动删除我们输入的信息,不会把我们的个人信息留下,这样的话在技术层面上能够保证个人信息的保护。还可构建信息安全平台,为用户提供保护信息安全的产品。
建立个人信息安全前馈控制系统。研究个人信息所处环境中可能存在的缺陷、漏洞及面临的威胁,通过安全风险评估技术,观察、测试、收集、评估、分析个人信息存在风险的不确定性和可能性等因素,构建预警体系,制订预控策略和方法,最大限度地避免和减少可能的损失。
4.提高公民的个人信息安全保护意识
个人信息安全存在的问题范文第2篇
关键词:个人信息保护;个人信息流动;立法进程;行业自律
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2012)12-0232-03
一、个人信息安全面临的风险
一般认为,个人信息是指包括姓名、性别、年龄、血型、健康状况、人种等可以直接或间接识别该个人的资料。网络条件下的个人信息同时具有人格权和财产权的双重属性。
随着数字技术的发展,人们收集、处理和利用信息的能力急剧加强;而在网络中,不同电脑的连接可以实现信息的即时取得。计算机网络技术在处理与传递信息方面所表现出来的巨大能力,把个人信息置于危险境地。个人信息在计算机网络条件下主要面临着以下风险:
(一)个人信息的非法收集
1.侵犯通信自由。电子邮件已成为一种重要的通信方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中,都存在被拦截的可能。2006年8月,浙江律师郭力由于所发送邮件地址非正常外泄导致其邮件内容被链接,在百度上搜索可以看到其向某单位电子邮箱发送的私人求职邮件,包括其所带附件的全文[1]。
2.被要求填写过于详细的个人信息。目前各网站或其他服务性行业很普遍的做法,就是消费者在上网浏览或者购物以及办理银行卡等的时候,需要填写含有大量的个人信息的一系列表格,而这些表格中的个人信息过于详尽,而且所收集的个人信息是不是已经超过了需要的范围,对于经营者收集个人信息的目的及对收集到的个人信息采用何种安全保障,都是消费者难以知悉和控制。
3.恶意跟踪、收集个人信息。人们在上网时,网站运营商运用软件,可以轻松地跟踪网络用户,收集并记录其兴趣爱好,用户浏览的网站、消费习惯、阅读习惯、通讯记录甚至信用记录等,再经过整理、信息比对,可以形成详细的个人信息档案。这些个人信息经过收集者的加工,可能被用于信息主体提供个人信息目的之外的用途。
4.侵入计算机系统获取个人信息。网络上存在着通过黑客和病毒等形式进行的非法个人信息收集。这种情况下个人信息面临着更大的风险。虽然各种安全措施大量使用,侵入计算机系统的事件仍然层出不穷。2011年7月19日,中国互联网络信息中心(CNNIC)了《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点。删除、修改、窃取个人数据不但针对网络用户的个人电脑,而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。
(二)个人信息的非法利用
1.不当泄露。经营者在向消费者收集个人信息的时候,往往会保证对个人数据的安全负责。但是,网络环境下存在太多的未知因素,导致消费者的个人信息不当泄露,就可能导致意想不到的后果。
2.恶意传播。计算机网络为恶意传播提供了比传统条件下更加通畅的渠道和更为有效的武器。利用传播个人隐私,吸引人们的关注,提高网站点击率,是一些网站增加经济效益的惯用方式。
3.为商业目的而使用。商家把网上收集到的个人信息经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析,有针对性地为消费者提供服务,进一步开拓市场,是无可指责的。但关键在于消费者这种服务往往既不知情,更无法选择是否接受该服务。
(三)个人信息的非法交易
电子商务中的个人信息不但具有价值,更有成为商品的可能。充斥网络的出售个人信息的广告提醒网民个人信息的非法交易已经形成了一个产业。一旦个人数据的交易完成,消费者的隐私权以及其他相关利益都将受到进一步严重侵犯。2011年曝光了一起北京最大的非法出售、提供、获取个人信息案,揭开个人信息交易这一隐秘市场的冰山一角。电信公司的工作人员利用工作之便,将手机用户的定位信息、电话清单、姓名和家庭地址等个人信息非法出卖给私家侦探,导致手机用户在不知情的情况下被定位跟踪,严重侵害了信息主体的权益[2]。
面对信息技术的广泛应用、面对强大的收集和处理主体,个人权利陷入岌岌可危的境地,个人信息的保护也越发困难。
二、个人信息保护存在的困难
中国目前个人信息安全问题严峻,消费者维权难问题突出,个人信息保护存在以下困难:
1.法律法规的制约缺位。目前,世界上已有许多国际组织、国家和地区进行了个人信息安全立法。各国对个人信息的名称有所不同,主要有“个人隐私”、“个人资料”和“个人信息”等,但都是为了保护个人信息上所承载的人格利益或隐私利益。中国的个人信息安全立法关于个人信息保护条款散见于《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《侵权责任法》等法律法规中,《个人信息保护法》的立法工作在2003年曾一度启动,此后数次传出该法即将出台的消息,但如今仍处于搁置中。而在目前有关案例中,涉及个人信息侵权问题主要只能依据有关隐私权保护的法律条文寻求法律的救济,但个人信息与传统隐私权存在着较大差异,而在诉讼中个人信息侵权也存在着举证等方面的困难。因此,在司法实践中因个人信息泄漏而导致的损失很难得到相应赔偿。
2.网站存在着大量安全漏洞。建立各种安全机制需要投入大量资金,在缺乏一个有效立法制度的情况下,互联网企业并不愿花大量资金投入到网络安全。很多大网站并没有安全防护措施,因为他们认为网站服务是第一位的,即使丢失个人信息也不是自己的责任。根据国际数据公司(IDC)2010的数据,对12个国家2 850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国这一数字仅为6.5% [3]。
3.个人信息保护的专门机构缺失。在监管机关层面,中国缺乏明确的专门的个人信息保护机构,而以欧盟为例,27个成员国每个国家都有一个专门的信息保护机构。
4.自我个人信息保护意识薄弱。中国在传统上对个人信息保护的重视程度不够,而由于目前人数众多的网民在个人信息安全方面的知识欠缺和意识薄弱,这也加大了个人信息泄露的风险。
5.个人信息泄露的渠道较多。除了在网络交易过程中个人信息泄露外,企事业单位更掌握着其员工和客户的大量个人信息,而有关行政机关在执行其职能过程中也掌握了大量的个人信息。由于法律监管的缺失导致这些企业和单位存在着个人信息泄露的严重风险,而在曝光的案例中,很多大规模的个人信息泄露的源头正是这些企业和单位。
三、中国建立个人信息保护制度的建议
电子商务的发展依赖于商业机构对个人信息资源的开发利用。从事电子商务的商家一般必须要收集个人信息才能进行交易 [4]。但是,个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。同时,信息主体如果对个人信息安全存在疑虑也会对其参与电子商务的带来消极影响。因此只有在个人信息保护和信息自由流动带来的利益之间取得平衡,建立起完善的个人信息利用和保护制度,电子商务才能得到长远发展。
1.加快《个人信息法》立法进程。首先,该法的基本原则是平衡个人信息权与国家利益、行业利益之间的关系。即既要考虑到个人信息安全,又要保障信息的正常流动。其次,要明确个人信息的内容。应纳入保护范围的个人信息主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括、婚姻、家庭、职业、病历、收入、个人经历)、邮件地址、IP 地址、账号与密码、网页浏览习惯、消费记录等等凡是能够直接或间接识别个人的资料均应纳入。第三,必须在立法上明确个人信息的法律地位,并对网络经营者和消费者在保护个人信息安全方面的权利和义务做出详细规定。 一方面,应该根据国际组合和其他国家的立法经验,明确信息主体享有对个人信息的控制权,他人收集、使用其个人信息必须经本人同意,本人有权掌控信息的用途,并可以及时更正及删除信息,当个人利益遭受损失时,能够通过各种正当的途径获得救济。另一方面,要明确网络经营者有在网站表明有关个人信息收集、利用和处理规则的义务,明确告知消费者收集的目的所在,并且保证按照该目的使用个人信息;采取适当的步骤和技术措施保护消费者个人信息的安全;除非法律另有规定,未经信息主体的明确同意,经营者不得向第三方提供个人信息。
2.建立经营者行业自律制度。要建立网站经营者行业自律组织,行业自律组织要制定行业标准加强对行业的监管,完善工作人员的从业规范,制定严格统一的行业保密规定,定期对行业企业的信息保护工作进行检查,形成有力的常态监督机制。这样做的目的也是为了加强个人信息保护,促进个人信息的有序流动,促进电子商务的健康发展。
3.明确个人信息保护的机构职能。国家设立专门的个人信息保护机构负责个人信息的保护工作以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该通过制定有关个人信息安全政策,加强对信息管理者的监督,以促进个人信息的保护。
4.建立网站信息安全准入、评级和报备制度。非法侵犯消费者个人信息安全的各种技术手段层出不穷,个人信息安全在技术层面面临着巨大的风险,应此鼓励保护个人信息安全的技术发展也是个人信息保护的重要一环。对各类网站应该设立较高的网络信息安全门槛,并实行安全等级的评定公示和定期的报告备案制度,以加强对网站信息安全的监督管理。
5.提高消费者个人信息保护意识。欧盟 ENISA(European Network and Information Security Agency欧洲网络与信息安全局)在一份题为《提高信息安全意识(Awareness Raising)》的文件中指出:“大量的研究报告表明,在所有的信息安全系统框架中,人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”“具备高度信息安全意识的个人和有效的安全措施,被视作信息系统和网络安全的第一道防线。因此,信息安全体系的所有参与者,包括信息技术业内人士、与信息安全攸关的利益方以及信息系统的最终用户群乃至用户个体,都应担负起提高安全意识,维护信息安全的责任。”因此,政府有关机构及消费者协会应当通过宣传树立捍卫公民的个人信息安全的观念,使公民认识到自己的权利,懂得保护自己权利的方法。
6.加强对掌握个人信息的企事业单位及有关行政机关的内部管理和外部监督。企业应做好教育培训工作,增强企事业员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员、有关行政机关工作人员的信息安全意识,完善信息安全保护措施,严格规范信息的查询、修改程序,并对重点岗位的电脑进行严密的安全设置和全程的技术监控,形成预防与打击泄露客户信息行为的有效机制;政府有关部门要加强对重点企事业单位和行政机关的信息安全的监督和监控。
参考文献:
[1] gb.省略/18964/2008/01/14/1545@1911931.htm.
[2] 省略/xwzx/kjxw/t20110920_768820.htm.
个人信息安全存在的问题范文第3篇
随着当前科学技术的不断进步和发展,互联网技术的日益推广和普及,对人们的传统生活方式产生了极大的冲击和影响。大数据时代的到来使得数据分析以及计算机功能都打破了传统地域上的限制。而大数据时代下大部分用户的机密信息大多储存在网络平台上,这使得一些不法分子有了可乘之机。作者希望通过文章来探究大数据时代下如何能够保障个人信息的安全问题。
关键词:
个人数据;大数据;信息安全
随着目前互联网技术的不断进步,城市的智能化水平更加完善,移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备,人们也能够完成基本的水电费的交付、社交等。同时通过互联网,人们将大量的个人信息上传到各种社交软件上与他人进行分享,在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率,一些不法分子可能乘机提取有效的信息进而获得用户的核心数据,最终造成用户信息被盗取,影响到用户的正常生活。
1对大数据的看法
大数据的特点:当前大数据时代的主要特点就是数据信息量极大,类型较多并且运算效率高,能够产生一定的价值。就以一个最为常见的案例来说,当前大部分的移动设备,计算机设备的存储上限都由MB发展到了GB,再从GB发展到了TB,统计数据的信息量逐年上升。其次,大数据时代下,不仅数据信息的总量不断上升,数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式,但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。同时在大数据时代下运算的效率速度也明显上升,各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。
2大数据时代下人们信息安全面临的挑战
前面我们对当前大数据时代的基本特征简单的分析和探究,大数据时代下人们的信息数据共享化,很容易在网络上泄露一些机密信息,从而影响到个人的生活。个人隐私的泄露:首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的,用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定,一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作,另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然,一旦黑客通过非法途径入侵到用户的计算机内部,将用户的信息数据盗取,很容易连带效应将用户的大量数据信息泄露。比如说,常常有人在浏览网页的时候进入一些不安全网页,网页中存在木马,而这些木马会入侵到计算机内部潜伏一段时间,一旦木马爆发,在短时间内计算机不会出现故障,但是用户的个人数据信息会黑客盗取,这种现象对用户来说会产生极大的损失。因此,目前来看,在大数据环境之下保护个人信息安全是非常重要而必要的。
3大数据环境下个人信息安全保护的途径
目前随着大数据时代的到来,人们对于个人信息的保护和控制程度远远不如过去,很多时候个人隐私在不知不觉中就会被暴露在网络上,这些数据对于一般人来说可能没有什么作用,但是有的人可能从其中找到一些非法的牟利手段,间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。
3.1匿名保护
首先,目前大数据匿名技术应当得到更新和改善,在我看来,传统匿名技术根本无法有效的对用户的信息数据进行保护,用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源,黑客能够通过发送的信息数据直接搜索到用户机上,再通过移植病毒和木马的方式对用户机进行入侵。因此,首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立,使得匿名保护设施能够直接将用户发送数据的来源进行修改,使得黑客无法通过非法手段获取到用户机的具体IP地址,从而实现对用户的个人信息数据保护。
3.2个人提升一定的安全防护意识
第二点,现在很多人认为随着科学技术的不断进步,互联网技术的完善和发展,互联网安全已经逐渐完善了,但是实际上其中的暗流涌动现象还是非常普遍,很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说,我们首先应当从自我做起,提升对互联网的警惕心理,提高个人安全防护意识,在建立相关账号的过程中能够仔细辨认出网站的安全性,同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作,安装杀毒软件,保证计算机的安全,从而实现对个人信息的安全防护。
3.3政府部门加强监管
第三,政府内部专门的网络监控部门应当实施对网络的有序监管,随着大数据时代的到来,数据信息的容量以及内容逐渐增加,政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核,对于存在安全隐患的网址予以严肃的处理,如果存在严重影响到社会安定,人们的财产安全的则应当追究一定的刑事责任,最大化的保证大数据时代下网络系统的安全,保证个人信息安全。
3.4国家构建全面的法律法规
第四,国家也应当逐渐重视大数据时代下的网络信息安全问题,通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己,所产生的影响不至于受到刑事责任,另一方面非法分子认为即使被抓到,也只是简单的惩罚一些金钱,而不是负刑事责任。因此国家应当严肃处理网络非法事件,对于非法入侵他人用户机的黑客予以严肃处理,不仅应当惩罚金钱,还应当追究刑事责任。
4结束语
总而言之,目前在大数据环境下个人信息安全防护是非常重要的问题,黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理;政府有关部门则应当重视网络的监管,降低黑客入侵现象的发生;最后国家有关部门构建全面系统的法律法规体系,使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果,保证人们能够在一个稳定健康的网络环境中发展。
作者:任凯 单位:莱芜市莱城区凤城高级中学
参考文献
[1]雷善雨.浅析大数据环境下的个人信息安全保护[J].科技创新导报,2015,32:20-21+23.
[2]张宸.大数据环境下个人信息保护研究[D].黑龙江大学,2015.
个人信息安全存在的问题范文第4篇
关键词:信息时代;信息安全;信息管理
1引言
国民经济的发展,带来的是科技的进步,得益于科技发展,信息技术在我国得到大范围的普及,如今我国已进入全民信息时代。信息时代下,大数据技术、云技术等信息交互技术成为时展弄潮儿。通过网络的搜索引擎、自媒体、电子商务等途径,个人的学习工作日趋方便,企业的生产和经营效率日趋提升。此外伴随“互联网+”在各行各业的深化应用,个人信息直接开始参与到社交、医疗等多个领域,在信息时代为人们带来便利的同时,人们的个人信息也推动了社会的信息化发展。基于以上背景,个人信息在网络中的传递,为不法分子提供了可乘之机,因此在信息时代下进行信息安全管理相关分析便显得尤为重要。通过分析,找寻提升信息安全的有效策略,提升人们在网络上的个人信息和企业信息安全,这也是当下信息时代应用互联网的人们的共同企求。
2信息安全的概念
信息安全是指信息网络的硬件、软件及系统内数据受到保护,不受恶意攻击和行为的破坏而损坏,保障系统正常持续运行,保障其内的信息传输不中断。PC端、移动端等载体的发展,进一步激发了互联网的深化发展。人与人之间的交互借助互联网突破了时间和空间的限制,沟通和交流变得前所未有的方便和快捷。信息传递的速度也是光速抵达,往往前一分钟黑龙江发生的大事件,后一分钟北京的人民便会知晓。信息时代下,除了人们获取信息的速度加快外,人们对信息获取的范围也极具提升。“两足不往门外迈,一眼看尽天下闻”成为现实,不用出门便可了解天下大事,可以知道远方纽约的天气状况,可以了解降息等相关的民生政策,许多疑问也可快速通过搜索引擎获取答案,信息技术正以不同的方式方便和改变着人们的生活。在人们使用信息技术获取信息的过程中,不可避免的会使用到个人信息进行授权,或者经由其他途径将自己的个人信息置于互联网之上,由于各种原因引发的个人和企业信息泄露,对个人和企业造成的损失是巨大的,因此需要通过宏观的策略和微观的技术手段来提升人们使用互联网的安全性,保障信息安全。
3推进信息安全工作的意义
3.1维持网络秩序的稳定与安全
人们使用互联网,从网络上获取各种各样需求的信息,人们也将个人的信息反馈到互联网上进行保存、传递、分享等。互联网的建设发展并非能够一直保持客观安全,互联网的维护工作由人来完成,网络安全工作需要进行实时维护,定期通过技更新术、补丁内容等维系互联网的稳定,不断的填补互联网中的漏洞,以防被有心人乘机而入,传播病毒或者窃取信息。推进信息安全工作,保障互联网秩序的稳定和安全,能够使互联网中存留的个人和企业信息不致泄露或者遗失,能够使互联网更好的为人们和企业服务,充分发挥互联网的便利性和快捷性。
3.2提升用户对信息安全的认知
开展和推进信息安全工作,通过网络宣传渠道等提醒人们对信息安全环境和信息安全传播加以重视。能够有效提升用户对信息安全的认知。通过宣传或科普,使人们能够基本了解信息在互联网中传播的规律,以及互联网当中存有的漏洞会对个人和企业信息造成泄露,从而对自己造成损失,由此加强个人和企业的互联网使用规范,能够有意识的去以规范个人信息安全行为带动全网的信息安全。
3.3维系社会安定,保障国民经济稳定
随着“互联网+”的深入发展,互联网与其承载的海量信息资源已经改变了各行各业的传统经营生态。一方面个人和企业经济收益与信息化时代挂钩,个人的知识产出、企业的消息传递、消息获取、技术革新等离不开信息安全,另一方面个人与企业的财务信息等同样处于互联网之中,存在于海量的信息之中,保障信息安全,就是切实保障个人和企业的财产安全不受侵犯。从以上两点来看,信息安全能够保障国民经济的可持续发展,也能够保障社会的稳定。
4信息安全面临的威胁
互联网以及大数据等技术的深化发展与应用,在为人们学习、生活、工作、生产等带来便利的同时,基于信息的传播原理,个人和企业的信息同样处在互联网和大数据的范畴之内,由于互联网技术存在的一些问题以及大数据技术的不够完善,信息技术的发展也带来了对个人隐私安全问题的威胁。具体来看,当今信息安全面临的威胁具体如下:
4.1个人隐私泄露
互联网和大数据时代,人们通过各种各样的信息平台进行信息资源的获取和交互操作,在这样的过程中,人们不可避免的会在这些平台上以个人信息录入的方式进行注册,便是在这样一次次操作的过程中,个人的身份证、银行卡、家庭住址、联系方式等信息代表的隐私,会由于平台信息的泄露而发生泄露,从而影响到个人隐私的安全,为个人带来极大的生活及财产安全隐患。这也是当今信息时代下,信息安全面临的最为普遍的一个问题,未来互联网和大数据等技术的发展,也要集中处理个人隐私泄露问题,通过不断及时填补互联网漏洞和完善大数据等技术来强化信息安全,确保个人隐私泄露的几率逐步下降。
4.2大数据技术的安全风险
大数据技术的应用,能够随时记录人们的阅读、购物、出行等喜好,省去了人们大量的选择时间,极大的方便了人们生活。同时大数据技术的使用还能帮助企业完成数据筛选、分析以及存储等多方面的需求,以便企业能够基于算法下的结果回馈,及时掌握市场动态和客户群体喜好,针对性的推出更加符合市场需求的产品和服务。大数据的技术应用广泛,但其存储技术却较为简单,通常采用的云端服务器存储模式一般为逐级分步法,这种存储方式在为个人和企业调用方面带来便利的同时,也由于结构简单而容易遭致黑客的轻击攻破,使内部存储的信息泄露,总的来说该主流存储方式方便由于,安全性不足。此外,当前大数据技术起步较晚,发展还不够完善,在信息采集的过程中往往无法一步到位,需要经过多个环节进行节点式的信息收集,收集环节的增多造成大数据技术使用的不便,同时提升了用户信息安全的风险。综上,大数据技术的使用,从目前来看无论是内部管理还是外部防御体系,在信息安全方面均有较明显的漏洞。
4.3智能终端的信息安全威胁
相比日趋成熟的PC端信息安全防护体系,信息时代下移动端的强势崛起,信息传递重心逐渐由PC端转向移动端,而移动端的安全防护体系比之PC端的信息安全防护体系要远远不如。移动端上有诸如微信、钉钉、QQ、地图、美团等一系列关乎着每一个个体身份、家庭住址、办公信息、联系方式等绝对隐私的应用。这些应用平台发生的信息泄露或者是由个人操作不当造成的信息泄露均会给个人的生活带来极大困扰。此外,移动端当中存储的信息、照片、视频等数据,同样容易发生泄露,因此人们需要加强对智能终端的信息安全防护。
5信息时代下信息安全防护策略
信息时代下,信息安全防护的工作不仅仅是信息安全管理人员应当重视的问题,它同我们每一个人都息息相关。信息技术因提供信息的便捷和信息的丰富为人们学习、生活、工作、生产等带去了极大便利的同时,因云端服务器结构、系统漏洞的客观问题会导致人们的信息发生泄露,因大数据技术发展不完善、防护措施体系不健全等外部人为管理原因会导致人们的信息发生泄露,最后因为个人信息安全意识薄弱和部分不法分子的存在同样会加大我们信息安全的风险。因此信息安全的防护策略要从以下几个方面着手:
5.1建立健全相关法规
信息时代下,基于互联网用户的增多,互联网相关的企业也在逐步的扩张。信息时代的快速发展,对经济建设的发展提供了有力帮助,同时也对人们的生活造成了深刻的影响,个人信息同互联网行业间的交互每时每刻都在发生着,包含个人的身份信息、联系方式、家庭住址、消费能力、收入水平、朋友圈等的个人信息,互联网企业的获取难度较低,因此有些不良企业以及外部的一些黑客通过出卖用户个人信息进行牟利或直接应用个人信息进行诈骗的事件层出不穷。相应的国家立法层面,当前的相关法律对危害他人信息安全行为的法律法规不够健全,法律完善的速度远远不及信息时展信息安全受侵害事件类型的增长速度。因此需要国家在未来的日子中,在深入了解网络行业发展现状以及危害信息安全典型事件后,并针对未来可能产生的新的一系列危害信息安全的行为进行法律的完善,同时也需要监督部门加强监督执法,从而保障个人和企业的信息安全。
5.2技术完善
人们通过信息技术进行信息内容的获取,同时也借助网络平台,实现的信息内容的传递和交互,通过网络平台将分布在不同时间和空间的人们连接到了一起,实现了零距离的沟通和交流,同时实现了零等待的信息传输,从而为人们的生活带去了便利。就在这样一个共享网络平台的使用过程中,发生的某些信息传递行为,不经意间自身包含身份、联系方式、银行账号等隐私信息会随之泄露,引发信息安全问题。此外,受限于互联网技术的不够成熟以及大数据等技术的不够完善,在信息传递和交互的过程中,部分不法分子会通过技术手段,找寻平台当中的技术漏洞,有目的的窃取用户和企业的隐私信息用以牟利。因此需要从技术层面加强信息安全,具体包含以下几个方面:
5.2.1加固网络节点,保障数据安全针对信息传递和交互在互联网中的各个节点进行防护,重点对服务器、交换机等进行加固,根本防护目的在于保障信息在传输过程中能够不会泄密。此外,大数据的长期传输会对网络中的各个节点造成严重的数据负担,因此要适时的更换或进阶各个节点的软硬件设施,提升各节点的数据处理能力。保护信息安全,保护数据不被窃取的首要前提是数据传输的效率能够保障。
5.2.2革新防火墙技术加强防护信息数据的传递均为虚拟数据的传输,对这些虚拟数据的传输和过滤,需要在本地网络中设置网络防火墙,以防火墙来阻隔那些网路中的不良信息和可能隐藏着的病毒文件。此外,防火墙还能够针对计算机本身防止端口泄密,以及当计算机发生被恶意攻击时能够迅速的启动防护程序,组织不良程序对计算机信息内容的窃取,保障核心数据不至泄露。新一代的防火墙技术的应用,可以针对应用识别、应用策略、网络安全策略、终端识别与审计这四个方面的内容进行提升。加强各项协议的理解,可以准确高效解析各式协议;更加高效的行为检测,可以精准识别网络流量的应用类型以及行为,由此规避黑客应用程序的攻击。
5.2.3建立额外的云备份数据建立额外的云备份数据适用于信息时代下的大数据技术应用层面,通过及时的检查和定期的备份本地存储在云端的数据,在数据被盗用的预警信息发出警报后,如果采取防卫措施无法有效组织个人信息的泄露,便要及时通过数据重置的操作强制停止不良程序和文件对计算机及网络系统的侵害。此外,云备份数据还能够对存储系统本身引发的存储障碍造成的信息遗失进行弥补。
5.3用户要加强个人信息保护意识
信息时代下保障信息安全,除了要依托外部的保障措施,用户也需要加强个人信息保护意识。目前的信息平台中,信息内容鱼龙混杂,网站品质良莠不齐,不乏有一些恶意钓鱼网站的存在。用户在信息获取的过程中,对这些恶意钓鱼网站和非法网站要具备基本的鉴别意识和能力,避免登入这类网站引发个人信息的泄露。同时应用杀毒软件定期对个人电脑、办公电脑等进行病毒查杀,尤其是在需要输入账号和密码前更应保障网络环境的安全。通过日常规范的互联网操作,可以有效规避信息获取和互动过程中可能遭遇的信息安全风险。
个人信息安全存在的问题范文第5篇
关键字:社交网络,个人信息安全,数据挖掘
1. 网络社交平台的发展现状
美国《时代》杂志的2010年度人物是Facebook创始人兼首席执行官Mark Zuckerberg。原因很简单,Facebook所代表的网络社交已经改变了我们的生活方式,快捷的社交方式以及网络资源的触手可及另人们对它趋之若鹜。Facebook上人们可以随时自己的个人动态,上传照片,浏览好友记录,通过级连的方式,可以浏览朋友的朋友,让一个地理位置相对局限的个体,了解不同地域,不同肤色,不同信仰的人们的生活,在虚拟的环境里拉进人与人之间的距离。据市场研究公司InSites Consulting的最新数据显示,全球72%的网民是至少一家社交网站用户,即全球约9.省略,Christian Cafe.省略等。等同于国内的“世纪佳缘”,“百合网”。
找工作也可以通过网络平台,2003年成立的LinkedIn是一家专门个人职业信息的商务网站。每个注册会员可以免费更新自己目前的就业状态,上传简历等。而用户与用户之间可以通过分类沟通:是否同一公司,是否同一个毕业学校,朋友(但要输入正确的电子邮件地址)等社交圈来互相联络。LinkedIn并非仅为交友的网站,它专注于商务功能。用户在LinkedIn的信息可以被包括潜在雇主、潜在业务合作伙伴看到,增大了就业面和社交群。更由于LinkedIn的强大的信息细分和过滤功能,满足了商务人士对于信息高精度和高质量的需求[2]。根据艾瑞咨询iResearch整理,时至 2010年LinkedIn的注册用户数超9000万。与2003开始的10万会员相比,增长幅度巨大,这也充分说明网络社交平台使用快速发展。[2]
2.个人信息安全问题
但随着各种网络技术的发展,网络社交平台的发展日益迅速同时,个人信息安全性也悄然成为了其巨大隐患。
信息隐患的泄露有几种途径。首先,用户的个人信息面临网络窃取的危险。网页中设置的各种可执行程序,通过改变用户计算机的设置,可以远程登录并浏览私人信息。数据在通过底层服务器传输的过程中,会被解获,这些安全隐患是随着网络兴起就存在的,例如:木马,网络病毒,黑客入侵等。数据广告公司利用数据挖掘技术搜集和过滤个人信息。例如在Facebook,上如果你编辑了个人信息包括喜爱“瑜伽”,在屏幕的广告处,就会跳出针对瑜伽的各种广告,甚至由于填写了自己的居住地,当该地区有各种商业活动也会通知你。更有甚者,如果通过Gmail的电子邮箱来联络纽约的朋友,并询问朋友可以推荐的旅游和住宿,接下来10分钟之内就会连续收到曼哈顿周边的酒店和餐馆的信息。这是因为很多数据挖掘公司会在所浏览的网页上面设置cookie,因此用户所浏览的信息被记录,筛选,跟踪并利用算法猜测你所需要的产品,然后卖给成千上万的广告商。
3.个人信息安全保护措施
那么如何在使用社交网络的同时却又能够保护自己信息安全。本文通过研究总结归纳出以下几个方面。
3.1健全法律法规
针对目前网络社交的发展现状,出台相应的法律规定。2009年,欧盟监管机构制定了社交网用户隐私保护指导规则,确保Facebook、MySpace和其他社交网遵循欧盟的隐私保护法,以消除用户对个人隐私信息安全性的担忧。同年八月,英国也了《网上应用守则》,明确指出社交对保持人与人之间关系的重要性,并要求工作人员在某种程度上必须保护信息安全、顾及机构的声誉和数据的保密性 [5] 2011年2月由工业和信息化部安全协调司提出的《信息安全技术个人信息保护指南》是我国开始对网络信息安全保护的又一策略。草案的3.6节提出“处理个人信息的方式合理,不采用非法、隐蔽、间接等方式收集个人信息,在达到既定目标后不再继续处理个人信息。”[6] 明确规定了公告数据挖掘公司未经用户的许可,不得利用挖掘技术盗取个人信息。
响应法规的出台限制了网站利用户注册的个人信息来发送目标广告的行为。通过对网站公司本身的商业行为进行规范,防止第三方对个人信息的数据获取。构的指导意见称,社交网应该提高默认安全设置的等级,并允许用户限制向第三方团体暴露数据。 与此同时,应该出台相关的详细规定,利用社交网络平台提供友好界面,易于使用的隐私保护功能,并着力介绍。
3.2加强个人防范意识
虽然有相应的法律法规出台, 但是作为社交网络的用户本身也要警惕。例如美国早在1974年就颁布了《隐私权法》,主要针对政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾 [7] 。但是美国的个人信息还是收到了威胁,这是由于用户没有自觉地维护个人隐私。
用户本身要加强安全意识与隐私保护意识。注册社交网站时,选择正规的网站,并有针对性地提供个人信息,避免资料的外露和被盗。另外,浏览并个人状态的同时,有选择性的,任何有关自己隐私,例如常用邮件,家庭住址,电话避免出现在公共的社交网络中。在使用公共设施的电脑上网时,当心不要点击自动存储密码的选项。
对于所使用的笔记本或台式机,首先,安装软硬件防火墙,防止外界ping入内网,同时避免恶意的安装程序的攻击。其次,电脑的操作系统要及时更新补丁(防止安全漏洞),浏览器定期进行整理。在安装防毒软件并开启病毒库升级系统同时也要定期硬盘备份,保护不必要的数据丢失。关闭文件共享,切勿随意下载并安装可执行程序或浏览不明身份的邮件。
3.3合理的市场竞争
由于网络技术的不断发展和人们社交方式更新,各种类型的社交网如雨后春笋般的层出不穷。为了扩大广告商的投资和赚取巨大利润,而把用户的个人隐私当作商品来任意买卖,不仅触犯了相关法律并且损害了用户的利益。长此以往用户日渐流失,社交网本身也只能是昙花一现。因此商家要合理竞争,设计易于理解的安全防护功能,让用户在使用社交网络的同时也会谨慎使用自己的个人信息。
参考文献
[1] 《社交网站被指成牟利工具 隐私泄露导致安全隐患》,通信信息报,2010年7月。
个人信息安全存在的问题范文第6篇
1大数据信息安全风险分析
每一种事物都不是孤立存在的,都有自己独特的分类,当然大数据也是如此。按照所处环境我们可以将大数据分为内部环境和外部对环境两大类,并且这两大类对于大数据而言都是十分重要的。但是在大数据的内部环境中由于各种各样的问题依然存在着很多的安全问题,这些安全问题主要是指由于自身问题导致的安全问题,其中既包括相关的基础设施问题、数据分析问题,也包括了相关的数据管理问题、技术中存在的漏洞修复问题以及数据自身在运营过程中可信度等等多种问题。其中基础设施问题包括自然灾害和网络硬件,自然灾害一般是指强大暴雨、台风等极端恶劣天气影响大数据的信息安全。数据分析包括数据组合和相关的分析技术,数据操作失误以及网站遭受攻击、信息遭到泄露等等。还有目前电脑信息存储过多,导致存储空间不足,再加上电子产品更换速度的提高,硬件设施跟不上,使传播速度受阻。而外部环境指的就是相关的法律法规、行业内自律性以及个人信息意识等等各方面的内容。
2处理大数据信息安全风险的策略研究
从上述内容中不难看出,大数据已经成为炙手可热的有利资源,但凡事有利就有弊,在大数据美好的外表下,还存有一定的风险.如果要想在现实生活中合理地利用大数据中的有利资源,需要勇于面对大数据信息安全可能会出现的风险,然后根据具体的风险问题找到相关有效的策略来解决这些风险,从而能够在很大程度上更好的解决相关的问题,保障我国大数据的信息安全。
2.1注重对基础设施的更新以及维护
众所周知,技术数据在大数据中具有十分重要的作用,它是奠定大数据信息安全基础的一个重要基石。基石是一个事物生存、发展的关键环节。如果这个环节出现问题,那将会影响整个大数据的运营。为了加强基础设施的维护和维护,我们可以参考以下几点。(1)任何使用大数据的社会组织和个人应实时注意检查硬件设备及网线的检查工作,工作人员定期检查,及时处理检查中的问题。不要让设备自身的问题成为威胁大数据安全的重要原因。(2)各个组织以及相关部门都要提前制定突发事件应急措施。并能够在风险出现时及时根据之前制定的预案,及时部署工作,以此确保大数据信息的安全。
2.2使用技术手段降低信息安全风险
想要更好的减少信息安全风险可以从安全防护和实时检测两方面做起。以上两种技术都能够在极大程度上保护大数据的数据安全。大数据信息安全技术,属于新兴产业,所以我国目前的实时检测技术较技术娴熟的国家来讲,相对比较落后,因此负责大数据信息安全的人员想要在第一时间知道所出现的风险问题依然是个比较困难的问题,所以我们还需要不断地获得进步。
2.3努力保障检测数据的真实度
大数据之所以如此火热是因为:大数据可以帮助许多公司的管理者维持公司的运营,因此一般的工作人员都对大数据的采集慎之又慎。生怕哪一环节的疏漏影响整个企业的生存和发展。且在信息采集的过程当中对工作人员也有相应的要求,要求工作人员做到绝对的公平、公正,切忌极端主义和个人主义。
2.4注重组织的自律性
大数据想要更好的信息安全风险就要注重从多方面做起,注重组织的自律性。2.4.1大数据公司要懂得建立健全相关的信息安全保护措施对于公司和相关组织者角度来说,要想从源头上限制安全问题的产生,就应该在信息采集完成后,派专人定期保护,任何人浏览数据信息,都需要提前请示。这样一来不仅能够限制信息泄露事件的发生,如若出现信息泄露事件,也能够根据之前的浏览记录找到信息泄露的源头。2.4.2组织者在进行数据处理时,要学会保护用户信息安全对此方面,可以从以下两点着手:第一点,是要能够学会将浏览过的信息进行彻底化地处理,将数据信息进行分类,重要的身份信息在可以的情况下,进行信息加固。对于无关紧要的信息,应彻底删除。
2.5完善相关法律法规
除了在技术需要提高防御以外,还需要在法律上加强防护。相关的法律法规要在事故发生前产生,只有这样才能切实保护用户的个人隐私。让我国的法律不再浮于表面而是应当切实为人民解决问题。
2.6加强个人信息安全意识
现如今大数据时代占据着我们的生活的半壁江山,在生活中使用过的任何软件都在无时无刻的泄露着我们的私人信息。因此,在我国各个部门应该积极宣传个人信息安全的重要性,警惕信息泄露现象,通过在新闻媒体上的宣传来为大家敲响警钟,禁止此类现象的发生。
个人信息安全存在的问题范文第7篇
“自由”这一概念源自于西方文化,早在古希腊时期希腊城邦公民就有着人格和财产的自由。用拉丁语解释自由意味着从束缚中解放出来。随着资本主义经济的发展,近代启蒙思想家大力宣传弘扬自由思想,以为资产阶级革命服务。自由思想随之为哲学领域、政治学领域及法学领域广泛研究。在哲学领域,强调自由是主体意志与客观规律的统一。主体意志的自由首先必须顺应客观规律的发展,同时还应具备主体行动的努力,才能实现主体意志与客观规律的统一,实现自由。政治学中的自由强调个人利益与社会秩序的统一性 ,人的生存离不开社会,人是社会中人,个人的利益、个人的发展必须与社会秩序相统一,人与社会相统一才能实现人的自由。而我们法学领域中的自由,简而言之研究的是主体行为与法律规范之间的统一。孟德斯鸠认为:“自由是做法律所许可的一切事情的权利,如果一个公民能够做法律所禁止的事情,他就不再有自由了,因为其他的人同样会有这个权利。”法学领域里的自由是法律规范限度内的自由,是人在社会中所享有的合法自由。前述我们论及哲学领域、政治学及法学领域内的自由,是分别站在各自学科的不同角度进行的研究,学科的分类是便于人类更好的进行科研工作的需要,社会是复杂的,不同学科对自由的定义不同,但其实本质是相同的。法学视野下的自由是以把握社会客观规律,维护社会秩序为出发点,进而规定人所享有的法律自由权限,是对政治自由与哲学自由的法律表达。
自由是法的目的价值之一,良法是追求和保护自由的,虽然法律保护的自由是相对的,但是绝对的自由是不存在,绝对的自由是无自由。自由需要法律的保障,同时法以追求并维护自由为目的,法律的存在确保了人类自由的实现。在构建我国公民个人信息安全制度的过程中,必须重视对于自由价值的保障,虽然安全是个人信息安全保护制度中的首要价值取向,但是自由价值作为核心价值,同样必须予以规范保障。个人信息作为一种社会资源如果不能发挥其应有的价值,那么其存在无异于个人隐私,那么各方面工作将面临无法展开的尴尬局面。人在社会中生存一般都要经历教育、医疗、工作、婚姻等等过程,每一环节都需要公民配合提供个人信息以进行相关活动。如果法律未能有效保护个人信息的自由流通,那么可想而知社会的发展是步履艰难的。而且随着我国改革的深化,市场经济的进一步发展,个人信息在市场经济中的作用越来越突出,保护并促进个人信息的流通乃至跨国流通传输,既是市场经济发展的要求,也是法治发展的呼声。
因此,自由价值在构建我国公民个人信息安全制度中是不可或缺的。
二、构建我国个人信息安全制度中重视自由价值取向的原因
(一)文化因素的影响促使我们必须着力弘扬自由价值
中国古代社会长期处于自然经济状态,商品经济发展速度缓慢,儒家观念是思想领域长期占据统治地位的主流意识形态,儒家观念适应了当时自己自足的自然经济的需要。统治者需要人民安于现状、安于被剥削被压迫的状态,儒家“亲亲”、“尊尊”的观念就是倡导了一种等级观念,在封建社会里,长幼有序,贵贱有别,君主的皇权是圣神不可侵犯的。无论从制度还是观念层面人们都要受到儒家思想的规制,无法突破其牢笼。而资本主义商品经济的发展,欧洲启蒙思想家为了适应自由资本主义经济要求,大力弘扬“自由”、“民主”的理念。从西方国家的历史发展过程来看,伴随资本主义商品经济的发展,思想意识领域“自由”“民主”“平等”的理念逐渐深入人心,而且基督教“上帝面前人人平等之观念”也在一定程度上促进了人们对于法治的信仰。相比之下,我国漫长的封建制社会,其儒家文化深刻的影响了我国民众。当然我们应当继承优秀的传统文化,但是我们也必须开放思想,学习其他国家、其他民族优秀的文化、先进的制度,为我所用。在个人信息安全问题愈演愈烈的当下社会,我们在努力确保个人信息安全的同时,决不可因噎废食,而忽视甚至限制了信息的自由流通,个人信息是资源,需要保护,也需要合理利用。
(二)重视自由价值是市场经济的发展要求
我们国家实行社会主义的市场经济制度,市场在资源配置中起到决定性作用,辅之以国家宏观调控的手段,经济领域“看不见的手”和“看的见的手”均要发挥各自的优势,适应经济发展的规律,加速社会财富的积累。强调:“经济基础决定上层建筑,同时上层建筑也反作用于经济基础。”市场经济是自由经济,自由经济是以市场为主体进行生产交换等经济活动的。市场经济需要市场主体即经济活动的参与者具备自由竞争的意识,只有市场主体具备竞争意识,市场经济才会有发展的动力,商品的竞争力才会与日俱增。同时,以自由为价值取向的各类经济制度必须予以贯彻实施,人类虽然是理性动物,但是再理性的人终究会有感情,这是自然规律。所以我们必须加强制度建设,不仅大力加强法制建设,行业自律制度、社会舆论制度、企业自身制度都应予以加强,以适应市场经济的发展要求。个人信息作为市场经济不可或缺的资源,在构建保护个人信息的制度过程中,加强个人信息的合理自由流通亦是个人信息保护制度的应有之义。个人信息之所以要予以保护,一方面个人信息是公民人格权的内容,另一方面个人信息对于经济的发展具有巨大的资源价值,如果信息被滥用,不仅侵犯公民合法权益,同样会制约经济的发展。
(三)重视自由价值是法治社会的必然选择
前已述及市场经济需要自由价值,自由是市场经济的灵魂。市场经济是法治经济,现阶段我们不仅在经济领域实行市场经济,用法律手段规制市场经济的发展。我们构建的将是一个全面的法治社会,社会事业全面纳入法治轨道,法治社会所弘扬的法治文明并不是排斥文化差异、宗教思想,恰恰法治是尊重事物发展的规律,在法律的框架内保护人类文化,重视人格尊严。当然法律亦有其局限性,很多社会问题我们还必须运用道德方法、政策方法、思想交流的方式予以解决。 所以,法治是以法律为基本要素并包容其他有益于社会发展的制度、理念于一体的社会调控方式。法治蕴含着对于自由的追求,这种民主的法制模式,反映了广大人民的诉求。人类有追求幸福、追求自由的权利,法律作为划定自由的界限,不是为了限制自由,而是为了更充分的维护自由。我国公民个人信息的安全保护需要法律发挥应有的作用,一方面打击侵犯个人信息安全的违法行为,另一方面规制个人信息的自由流通,划分信息所有者、管理者及使用者各自的权限,保障信息的合理流通,制裁阻碍信息流通的违法行为。个人信息作为一种人格权,能偶对信息主体进行识别,因此,信息管理者必须依法严格管理、使用个人信息。信息主体即公民个人亦有义务将个人信息提供管理单位储存、使用,管理单位有权依法管理并使用个人信息,公民有权监督管理单位对其自身信息的管理活动。法律设定个人信息的合法流通范围,同时允许信息管理单位及合法使用者依法使用。同时行业自律制度及其他民间规范在各自的范围内亦可以依法规定个人信息合理流通的范围,发挥信息资源对于社会发展的利用价值。
(四)自由价值是法运行过程中的重要因素
法的运行揭示了法律生成、生效到法的实现的动态过程,研究法的运行,亦是法理学的研究重点研究内容。法治社会中法律的重要性不言而喻,我们不但要研究静态的法,同时法是用来调节社会生活的,一部法律真正能够起到怎样的社会调整效果,只有经过社会实际的检验才可以被证明。所以说动态的法更应该受到关注。法的运行过程大致包括立法、守法、执法、司法及法律监督。自由价值充分的体现在了每一过程之中,是每一过程的重要因素。立法活动是法的创立过程,法治、科学及民主原则作为立法的基本原则包含了自由价值的内容,立法是人民追求自由确保自身权利的基本方式。守法是法实施的基本形式,一国的法律只有被广泛遵守,才能显示出法的权威和尊严。在我国任何单位、团体及个人必须遵守法律,法律只有被遵守,人民才能实现自由。执法也叫做法律的执行,在我国一般理解为行政机关及其授权组织贯彻执行法律的活动,执法的合理性原则是指导执法主体行使自由裁量权的根据,是自由价值在执法过程中的突出体现。司法的独立原则是司法人员排除非法干扰的重要指导原则,司法人员裁断案件的自由裁量权亦是自由价值的反映。法律监督主体的广泛性是保障自由价值在这一阶段发挥作用的重要举措,其民主性原则更是细化了自由的价值指向和机制。在我国个人信息保护法律中,我们必须从立法阶段树立信息自由流通的立法原则,各级机关团体应当在各自的权限范围内在保护个人信息的同时,促进个人信息的合法流通,依法监督违法限制、禁止个人信息流通使用的行为。
三、维护我国个人信息安全制度中自由价值的举措
(一)完善我国个人信息安全制度
孟德斯鸠曾说过:“权力往往受到界限方才休止,这个界限就是法律。”法律的作用就在于对于权利的保障及对于权力的限制,当然法律也会对权利进行约束,不存在无约束的权利,更要规范限制权力的运行。目前,我国尚未出台个人信息保护法,对于机关团体及公民个人如何保障个人信息安全及如何促进个人信息合理流通使用缺乏明确的依据,虽然一些部门规章及团体规定对相关领域个人信息的安全进行了规定,但尚不足以全面规范我国社会存在的个人信息安全使用问题。随着市场经济的发展和我国社会结构的变革,我国社会存在着个人信息安全使用的诸多问题亟需立法及相应制度的规范治理。当然我们首先必须完善法律制度,法治社会中法律的社会治理作用是最为关键主要的,起到了提纲挈领的作用。但是法律的局限性决定了我们还必须采取其他有效手段进行规制,行业自律制度是经过他国实践检验的有效维护个人信息流通的方法,我国应当予以借鉴使用。其他单位内部规章制度亦可以在法律法规允许的范围内,合理规范个人信息的流通使用,保护个人信息安全。
(二)加强公民思想意识领域内对自由价值的认同
制度建设是物质层面的内容,如果公民思想领域内没有树立对于自由价值的认同,那么制度建设再完善,制度不被严格遵守,同样无法保障制度的贯彻执行。在保障个人信息自由流通,规范单位个人合理使用的过程中,必须引导公民正确认识权利,使用权利,法律保障相对的自由,维护信息的流通就是为了社会的有序发展,只有社会有序发展,个人的权利才能得以保障。继承优秀传统文化的同时,树立现代合格公民的基本素养,追求自由,自觉守法。我们可以通过媒体、普法教育、公益活动、社区宣传等等将自由价值的理念树立于公民心中。
参考文献
孙国华.法学基础理论.天津人民出版社,1988.
博登海默.法理学法律哲学与法律方法.中国政法大学出版社,2004.
约翰·密尔.论自由.商务印书馆,2005.
齐爱民.拯救信息社会中的人格.北京大学出版社, 2009年版.
个人信息安全存在的问题范文第8篇
一条微博就泄露了你的个人信息;在社交网络上晒的图片,转眼间就会成为黑客攻击你的重要数据;无论你走到哪里,通过手机上传的数据都可以在最短时间定位和找到你……这些并不是危言耸听,而是大数据时代的真实写照。
好莱坞明星艳照门事件的发生,让信息时代的隐私安全再一次成为话题。苹果手机在关机的情况下依然可以窃听到你的信息,收集数据并上传到网上。当越来越多的数据以云的方式在移动互联网上存储和传播,隐私安全正在越来越脆弱。
国内领先的信息安全技术企业众人科技董事长谈剑峰坦言,在大数据时代,每个人都是数据的使用者和贡献者。人们一边享受着基于移动通信技术和数据服务带来的快捷、高效,同时笼罩在个人信息泄露无处不在的风险之中。在大数据时代,信息安全的落脚点就是数据安全,要解决为数据安全提供技术保障的问题。
大数据攸关国运民生
我们承认这是一个大数据的时代,时至今日大数据已不仅仅是一个概念、一个话题,而正在成为生活中的一部分:用大数据预测疾病,用大数据预测奖项,用大数据支撑智能交通,用大数据助力企业商业决策,用大数据分析客户心理……大数据应用正在加快“落地”步伐,大数据的作用正在日渐凸显。不过需要看到的是,伴随大数据日益发展的同时,大数据的安全问题也不容忽视,个人隐私保护、大数据污染,乃至一个企业的商业机密,一个国家的国防安全,这些也日渐成为大数据发展中不可避免的双刃剑。
中国工程院院士邬贺铨就曾忧虑地指出,移动技术、智能技术高度普及,使得人们在畅享网络生活便利的同时,也面临着日益严重的网络信息安全威胁。在移动互联网时代,通过无线网络和大数据,黑客的网络攻击变得越来越简单――他们只需对大数据进行统计和分类,就能轻易发现移动智能设备中存在的安全漏洞,并直接进行攻击。360公司董事长兼CEO周鸿t也在不久前的一次公开演讲中表示,随着IoT(Internet of Things)万物互联时代的到来,任何设备都将接入互联网,由此带来的信息安全挑战前所未有。
和以往相比,这确实是一个最没有隐私的时代。想象一下,当我们越来越多的行为都发生在互联网上,并且形成最终的数据,那么掌握了这些数据也就掌握了人们的隐私。大数据时代,数据分析给人们带来了更多的价值,让决策更加精准,但是同时,也让个人隐私更多地暴露。这事实上就是一个要发展还是要安全的问题,两者是一对天生的矛盾体。
谈剑峰还举个真实的例子。不久前爆出著名导演王全安被抓,殊不知王全安正是栽在大数据之上。事发前几天王全安工作室所在的小区并无异状,也未看到警车蹲守,工作室所在的楼层保安也十分严格,警方是如何在第一时间进入案发现场神速抓到王全安的?
是手机泄露了王全安的所有隐私。据北京警方通报的消息来看,王全安是通过手机获得招信息,从而联系到失足女子吕某某的;警方进一步细致的工作还查明,王全安曾连续三次,警方对王全安的行踪了如指掌。在移动互联网时代,一切皆媒体,媒体皆联网,你所使用的设备都将记录你的一言一行,移动互联网时代就像莽莽林海雪原,你走过的所有地方都留下了抹不掉的足迹。
智能手机已经成为了大数据时代的绝佳利器,不仅可以感知光线、声音、动作、位置,以及附近的网络、电脑、其他手机等,甚至于你的指纹、血压和心跳等数据都可以自动收集并联网保存。只要你使用了智能手机,你已经成为了一个透明的人了,手机上的数据都会传到网上,毫无隐私可言。在大数据面前,一切都变得透明,不要以为你只是发送了一个招请求,警方只要根据关键词进行监控,就能得知你的一举一动。
移动互联网、云计算尤其是大数据技术的飞速发展,让个人信息安全问题日渐凸显。在大数据应用不断加速的情况下,须关注的是,和大数据相关的数据安全保护面临风险和挑战。近年来一系列动辄百万甚至千万级的个人信息安全事故产生的威胁与侵害,已经成为社会共同面临的系统性风险。
为大数据加防护围栏
如何保护大数据时代的信息安全?现在越来越多的人开始关注并致力于解决这一问题,其甚至已经上升到国家战略层面。2014年,中央网络安全和信息化领导小组成立,就提出了“没有网络安全就没有国家安全”的指导思想,将网络安全提升到一个前所未有的高度。
保护大数据时代的信息安全是一个系统工程,面对严峻形势,努力加大数据安全保护已成为业界共识。无论是在国家政策层面、技术层面,还是个人以及企业的社会责任感层面,都需要展开相应的工作。
谈剑峰认为,短期内,我国无法从根本上改变互联网操作系统、芯片、核心技术等来自国外的事实,大数据安全保护可采取“围栏式密码保护”的策略,在现有的互联网系统形成一层防护“围栏”,运用基于“国密算法”的密码技术把威胁和风险框定在可防可控的范围内。