优质个人信息保护的论文(案例19篇)
努力是指付出辛勤的努力和奋斗来完成一项任务或达到某个目标。一个完美的总结应该包括对过去一段时间工作和学习的全面概括和评估。以下是文化名人对于传统文化的推崇和保护,让我们共同传承文明。
个人信息保护的论文篇一
引言:
随着我国经济发展速率迅速提升,社会信息传播渠道逐步拓展,加强社会公民个人信息的安全保护,就成为新时期社会信息传输与保护的主要方面。近年来,我国公民个人信息保护制度,正随着社会法治结构而逐步优化,但由于受到社会法治管理体系阶段性特征影响,我国刑法中对于公民个人信息的保护依旧着一些弊端,由此,突破这些问题,就成为新时期公民个人信息保护工作加强的首要条件。
一、当前国内公民个人信息刑法保护体系中的不足
(一)法律刑法管理制度不全面
当前,我国《刑法修正案(十)》中,关于公民个人信息刑法保护工作的法律界定上,以过于宽泛的法律管理范围,对刑法管理工作进行指导,从而导致公民个人信息保护实践过程中,存在着较大信息保护范围的空缺。如,我国刑法中对于泄露他人信息的犯罪判定,均已“违反国家规定”、“违反相关法律規定”等大框架,为刑法管理的限制。同时,在实际管理过程中,刑法管理人员又缺乏结合实际情况,对公民个人信息刑法处罚的相关制度进行定位。这样,上层法治管理体系内容的缺失,以及下层实践中公民个人信息保护层面的不全面,将导致公民个人信息保护制度脱节的问题出现[1]。
(二)刑法保护主体的管理范围局限
我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上,将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展,国外在华人员,也会在国内发生泄露个人信息的问题,而从我国刑法管理的相关条例来说,公民个人信息刑法保护的主体是我国公民,不包括来华国外人员,当公民个人信息泄露案件中出现此类问题时,司法人员将无法给予其相应的问题判断。
同时,我国刑法中关于保护主体的形式也未作出明确的规定,与上节中提到的管理范围宽泛之间,有着一定的相似之处。如,刑法中对于公民个人信息的判定,以“情节严重”作为主要标准,但社会个人信息的泄露带来的问题,是不能完全依照信息泄露的表层情况来进行判断的,它也需要对个人信息泄露带来的长远问题做出判断,由此,也会出现公民个人信息刑法保护原则,无法合理运用的问题。
二、实现公民个人信息刑法保护体系优化的措施
公民个人信息保护体系的逐步优化,结合当前法律制度管理中的不足,实现公民权力的调整优化。
(一)完善公民个人信息管理制度
完善公民个人信息管理制度,应从现代结构分析视角入手,进一步细化公民个人信息刑法保护制度。例如:将《刑法修正案(十)》中,公民个人信息刑法的管理范围具体化,将“国家规定”、“区域性规定”等较大范围的信息保护规定,都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。
同时,对于社会中可能存在的公民信息泄露的区域,也应实行针对性的管理制度。如,商场、医院、网吧等社会公共场所,应对公民的个人信息进行保护,不得以任何理由,向第三方泄露公民个人信息等。这样以国家《刑法修正案(十)》为基础的,社会公民个人信息刑法保护制度内容的补充,将逐步形成上层明确性保护,下层具体化实施的法治管理体系,自然也就达到当代公民个人信息刑法有效性保护的目的。
(二)延伸刑法保护主体的`管理范围
延伸公民个人信息刑法保护的范围,是发挥公民个人信息管理体系的必要性条件。
1、公民个人信息主体范围的延伸
公民个人信息刑法保护主体范围的拓展,应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义,将公民个人信息刑法保护的范围界定在其内,会在一定程度上缩小刑法的权利,为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”,将确保刑法中,关于个人信息保护刑法的应用范围拓展到来华外籍人员,从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络,向他人泄露在校生的个人信息,并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案(十)》的内容,司法管理部门,就可以依据其行为进行刑法审判,这是我国现代刑法管理中,对于加强公民个人信息管理实践体现。
同时,我党在《刑法修正案(十)》中,也拓展了关于公民个人信息刑法犯罪主体的管理范围,通过列举了:国家机关、金融、电信、教育等单位的工作人员,作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体,取代部分性信息管理主体的方式,也是现代公民个人信息刑法保护主体范围拓展的体现。
2、公民个人信息保护法律保护的界定
公民个人信息刑法保护制度的完善,也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题,与传统法律管理制度之间的异同,由此,公民个人信息刑法保护的范围界定,不能单单从刑事案件的表层来判断,而应结合其产生的附加影响层面进行定论。
例如:公民个人信息的的刑法保护制度中,对于公民个人信息泄露带来的影响判断,应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面,进行情节严重程度的判断,这样,才能够保障公民个人信息刑法保护与判断过程中,公民主体信息判断原则的正确定位。
我们实行公民个人信息综合性判断,是依据现代公民的信息传输社会化的发展趋向为主体,实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化,将为现代法律实践工作的有序性开展,提供制度管理依据,从而成为引导国家信息传输体系完善的保障性条件。
(三)加强个人信息保护的司法认定
公民个人信息刑法保护问题的思考,也要进一步加强个人信息保护的司法认定。
首先,公民个人信息非法应用,作为未来个人信息泄露案件审理中的条件,为公民个人信息刑法保护提供依据。即社会第三方人员,在未经信息主体同意对策情况下,随意应用他人信息,也可以作为公民个人信息违法行为的一方面,信息主体有权通过司法诉讼等方式,维护自身的权利。
其次,对于社会公民自主进行网络信息公布的行为,需要公民自己承担信息保护的义务,网络信息提供者不具有保护公民个人信息安全的义务,这一点是从公民自身信息保护的义务层面出发进行分析。
三、结论
综上所述,公民个人信息刑法保护问题的思考,是建立法制化国家的理论引导,为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上,实现社会发展法制化引导,通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定,实现公民个人信息刑法保护体系优化。因此,关于公民个人信息刑法保护的探究,将为我国社会信息的制度完善提供新思路。
【参考文献】
个人信息保护的论文篇二
云计算是新型的计算机技术,云计算环境下的个人信息安全面临着与以往不同的新安全风险。云计算技术本身、云服务提供商都在威胁着个人信息安全,而现有的法律制度中虽然在各部门法中存在着零散的保护个人信息安全的规定,但依旧不能解决潜在的安全风险。为保护个人信息安全,应当加快制定个人信息保护法,建立统一的云计算技术标准和行业标准,同时提高民众的信息保护意识。
在科技日新月异的互联网时代,个人信息安全成为热点问题。新的革命性的信息技术——云计算的产生和运用,使信息的交流和处理方式有了极大的变革。学界对“云计算”并没有统一的界定。按照美国国家标准与技术研究院(nist)的定义,云计算利用计算资源共享池,从而提供可用的、便捷的、按需的网络访问,并按用量付费。
云计算技术的运用,为信息技术时代提供了更多的可能性。但在这些服务的背后,往往存在着一个人信息安全隐患。谷歌gmail、微软hotmail、salesforce服务等云服务巨头都不同程度地出现了云计算安全事件,给个人信息安全保护带来极大的挑战。
在云计算大量运用以前,个人数据均被存储于信息主体所能控制的储存设备中,个人能够根据自己的需要采取必要的安全保护措施,并控制自己信息的流出。而云计算的出现使用户实际上失去了自己信息的控制权。
此外,云服务的开放性和参与性,在一定程度上暴露了用户的个人信息。用户使用云服务的过程中,用户的个人的爱好、习惯都被云服务商获取,扩大了个人信息安全风险。
(一)云计算技术本身损害个人信息安全
信息安全风险产生的原因在于用户在使用云计算服务时是通过用户名和账号密码进入自己信息存储的云端。一旦被破译或其他不法分子利用诈骗等手段进入用户的云端之中,那么用户的个人数据就极有可能被曝光泄露。
除了账号密码泄露的风险外,网络上充斥的计算机软件病毒更容易导致信息安全事故的产生。一旦计算机硬件出现问题,用户的个人信息也可能会遗失或泄露。
(二)云服务提供商损害个人信息安全
企业为扩大自身影响力,都有自成体系的云计算标准,试图在云计算领域占得先机。与此同时,不同的技术标准带来的是兼容问题。现今,在云计算服务倍受推崇的新情况下,各大服务商从主要以工具、产品和服务的竞争过渡到生态的竞争,建立自己的生态系统。据此,即使云计算技术迅速发展的现在,其技术壁垒仍然不可避免。
(三)个人信息保护制度不健全损害个人信息安全
1、传统信息安全保护概况
目前,我国在仅在《中华人民共和国身份证法》、《中华人民共和国护照法》直接规定了个人信息的保护问题。部分行政法规、部门规章、司法解释,也直接提及了个人信息保护。除此以外,还有间接通过个人隐私等范畴保护个人信息。例如《宪法》规定了“公民人格尊严不受侵犯”、“公民住宅不受侵犯”。《民法通则》也规定“公民的人格尊严受法律保护”。此外,《刑法》、《民事诉讼法》、《刑事诉讼法》中也有部分关于个人信息保护的相关规定。
我国个人信息保护条款数量十分有限,适用范围狭窄,没有针对个人信息保护的统一法;大部分规定可操作性低,只是笼统地要求保护,没有明确保护的措施和所要承担的法律责任;在新技术条件下,保护个人信息的条款已严重滞后。
2、个人信息保护新规定
2013年9月1日,《电信和互联网用户个人信息保护规定》(以下简称《规定》)正式实施。《规定》明确了个人信息的范畴,确定了电信业务经营者、互联网信息服务提供者应当保护在提供服务过程中收集、使用的用户个人信息的责任。虽然《规定》已系统地规定了个人信息保护的主体、客体、具体措施、法律责任等问题,但其针对的仅仅是在我国境内提供网络服务时的涉及个人信息的活动。因此,规定中涉及的“个人信息”范畴并不包括在电信服务和互联网服务之外的用户信息例如银行的个人金融信息,就不适用该部门规章,也无从全面保护个人信息安全。
(一)加快制定个人信息保护法
个人信息保护问题涉及了多个法律部门。它保护的不但是个人信息安全,而且涉及个人隐私等其他人格利益。因此,中国应加快出台个人信息保护法或者个人资料保护法,从总体上界定个人信息的基本内涵,确定相关主体的范畴及其权利义务关系,确定相应的规则体系和惩罚赔偿机制。
(二)建立统一的技术标准和行业规范
建立云计算的统一技术标准和行业规范,可以规制各种数据在不同平台之间的迁移,促进云计算的发展。2015年11月,工业和信息化部发布了《云计算综合化标准体系建设指南》,首次明确了国内云计算标准体系建设的基本方向。
即使已有《指南》,但建设统一技术标准和行业规范仍旧任重道远。政府相关部门应当借助倡议书和建设指南,联合国内厂商,借鉴国外先例,加快制定符合国情的云计算标准体系,在国内优先推广的同时与国际接轨,扩大中国云计算标准体系的使用范围和影响力。
(三)提升民众的信息保护意识
云计算技术的迅速普及,带来的不仅仅是生活和工作上的便利,而是社会的变革。部分民众对云计算盲目跟随潮流,缺乏必要的云计算基础知识和信息保护意识。政府需要就云计算的基本知识和相关政策、法律法规进行宣传,提升民众的自主信息保护意识。云服务提供商应当告知用户使用服务的潜在风险和其他相关事项,及时披露经营信息和重大事务,以便用户及时了解情况。监督机构应当积极履行监督义务,及时反馈监管信息,对用户的投诉及时做出反馈,对违规的服务商追究其法律责任。
个人信息保护的论文篇三
近些年全球已经走向了信息化的道路,在人们的生活中个人信息的收集和利用已经成为社会生活中非常普遍的行为。在大部分领域中个人信息是受到保护的,但也不排除出现个人信息泄露的情况。现阶段我国逐渐出现了一些商业机构利用个人信息进行诈骗的行为,这不仅使公民的隐私权遭到了侵犯,而且公民的财产和个人安全也受到了威胁。所以必须不断完善个人信息的法律保护机制,使个人信息泄露问题杜绝在萌芽状态。本文主要对我国网络个人信息的民法保护进行了探讨。
随着网络技术的飞速发展,人类获取信息的速度、便捷性都有了很大的提高,用网络技术控制、收集个人信息也是一种最方便的手段。但是个人信息不仅仅包含了个人的隐私,还包含着个人在社会中所具有的个人财富,而自从开始用网络方式收集个人信息后,个人信息被泄露的问题就频频发生,它不仅侵害到了他人的人格权而且还使他人的隐私权和财产权遭到了损害。网络信息传播速度快、传播范围广,个人信息泄露造成了很大的危险性,将会产生不可估量的后果。通过民法加强网络个人信息的保护研究亟需进行。
(一)网络环境中个人信息
网络环境背景下的个人信息主要可以分成两个方面。首先,现实个人信息的电子化,这个分类主要指的是将现实生活中的个人信息输入电子化的设备中,从而将其转化成网络环境中的个人信息。第二,网络中特有的个人信息,一般qq、电子邮箱、博客等都属于这个类别,这个类别的网络信息保护必须要在网络环境中进行,将网络环境的易传播性和复杂性相结合,最终实现在网络环境中对个人信息进行保护。
(二)网络个人信息的权利
在网络环境中个人信息的权利包括对个人信息进行控制和支配,并且拥有拒绝他人对自己个人信息进行侵害的权利,在网络环境下个人信息还具有财产权和人格权。在新型民事权的保障下,可以对网络环境下的个人信息进行保护和确认。除此以外,还包括对信息的删除权、信息的维护权、信息的报酬权、信息的锁定权等等。
(一)网络个人信息泄露的途径
现阶段网络个人信息的泄露途径非常多。首先,一些商家为了谋取更多的利益,将身边的社会关系充分利用起来。往往会通过社会关系网获取身边同事、朋友或者家人的个人信息。
在日常生活中,身边的人知道自己的个人信息是一种不可避免的情况,例如在日常工作学习中参加一些活动或者会议时,经常要求要填写个人资料表格,在表格中有大量的个人信息资料,通信地址、电话号码、身份证号码等重要的信息。而许多信息是在会议或者活动中根本用不到的信息,当个人信息填写完毕后,这些个人信息就在无意中已经被泄露了。
其次,在日常生活中每个人也会经常会遇到需要填写一些调查问卷的情况,这些调查问卷看似是自愿填写的,但实际上就是商家套取个人信息的一种手段。
某些不良商家以产品推销或者会员登记的方式,对用户的电话号码、姓名、住址等信息进行收集。目前,在我国范围内,出现了许多商业公司就是通过收集个人信息然后对他人个人信息进行买卖来获取利益。
最后,在日常生活中求职、看病、买房等商业活动中同样需要填写个人信息表格。而且这些个人信息表格是非常详细的,一些商家或者单位并没有注重保护这些个人信息,将他人填写的个人信息表格随意丢弃,最终因为保管的疏忽造成个人信息泄露情况发生。
(二)网络个人信息法律保护现状
近些年,我国范围内通过网络盗取他人个人信息的情况越来越严重,造成他人的个人信息和隐私泄露出去,这不仅侵犯到了他人的隐私权,而且还给泄露个人信息的用户造成了安全隐患。为了缓解这一情况,在我国许多大型网站中都颁布了保障网络用户个人信息的相关条例,这大大的缓解了个人信息泄露的问题。由于网络时代发展速度飞快,这给我国现有法律也造成了冲击。
而且由于我国法律中并没有有关个人信息保护的相关条文,虽然部分法律中涉及到了个人信息问题,但是这些条款并不完善,经常不能充分的保护到他人的网络个人信息。这种情况极易造成了当公民网络信息被泄露后会由于网络信息泄露造成公民安全隐患时。
故而,网络个人信息出现没有法律可依,更谈不上保护公民的个人信息。所以就我国现行法律情况看,法律条文具有一定的滞后性,随着个人信息侵害问题日益严重,我国法律不完善造成了个人信息安全不被保护的情况,在未来必须得到改善和解决。
(一)建立个人信息权
为了使我国公民网络个人信息得到保障,可以建立个人信息的保护机构,这种保护机构应当存在于学校、医院、单位以及一些商业领域和商业场所中,设置个人信息保护机构的单位。可以由单位领导对此机构进行直接管理,并且在部门设置专门监督检查此机构工作负责人,这些负责人根据规定检查机构对个人信息的保护情况。并且对学生、病人、员工以及客户等的个人信息资料进行专门分管,设置相关的管理措施。并且依照措施对机构内的人员进行分工,建立一个健全的个人信息管理保护系统,确保公民的个人信息得到保障。
(二)通过《侵权责任法》补救
从责任划分的角度来看,在国家机关单位中也会出现损害他人个人信息的情况,比如一些国家的工作人员并没有根据法律的规定,就对公民的个人信息进行使用和收集。
亦或者在部门之间互相提取他人的个人信息,而且使用时并没有经过公民的允许。这些情况都属于是违法侵犯了他人个人信息的行为。对于我国各个领域出现侵犯他人个人信息的行为应当通过法律对其进行补救。
在我国《侵权责任法》中应当加入“个人信息权”的保护,并且在法律中明确规定每个人都具有独立的个人信息权。这是因为只有个人信息权,个人人格权受到法律保护后,个人信息才能有所保障。并且网络个人信息才能有一个具体的规范可循,当信息被泄露或者信息被获取时,我国法律能够提供出一个相关的法律依据,使个人信息收到法律权限的保护。
除次以外,还应当在我国建立一个网络个人信息保护的体系,在这个体系中应当明确侵权责任法,并且以这项法律作为网络个人信息责任体系的依据。可以将这个体系管理的板块划分成多个方面。例如网络服务商、个人信息获取者等,然后将不同的板块具体由不同的人员负责,这样在公民网络个人资料被窃取时,就可以找到管理其网络个人信息的负责人,然后按照规定对责任进行追究,这样不仅能够减少网络个人信息侵害,而且能够制约那些不法分子,使其在法律和政府部门的管理下不敢肆意妄为,同时还能消除公民财产、名誉损失所造成的危害。
在网络时代飞速发展的当今社会中,我国法律还存在着一定的滞后性,并且在我国法律中有很多不全面的部分,只有对我国民法不断进行更新,进行完善,才能使我国公民的网络个人信息受到法律的保护。在未来,希望我国在完善法律的过程中考虑到社会以及公民的利益,真正制定出能够维护社会安全的有效法律条文。
个人信息保护的论文篇四
(一)公民个人信息的基本概念
从基本概念进行分析的话,首先,个人信息的主体是公民,根据我国宪法规定,凡具有中华人民共和国国籍的人都是中华人民共和国的公民,国家尊重和保障人权,任何公民享有宪法和法律规定的权利,同时必须履行宪法和法律规定的义务。通过法律规定我们可以了解到,个人信息的主体并不仅限于居住在国内的中国公民,还包括获得中国国籍的外国人和无国籍人士,在这些人的个人信息权受到不法分子侵害时,一律享有我国刑法的保护。其次,关于个人信息的解读,各学派一直存在着争议,无论哪种观点,都没办法准确涵盖个人信息的全部。笔者认为,公民个人信息是公民个人所拥有的,能够直接或间接的识别本人的特定资料所反映出的内容。如姓名、性别、年龄、身高、体重、肖像、身份证号码、职业、教育状况、联系方式、家庭背景等等和本人人身密切相关的信息,还包括着隐私范畴内的如既往病史、财产收入等信息。与此同时,对于个人信息的定义,还需要根据社会的发展,在日后的立法过程中进一步完善。
(二)公民个人信息的法律属性
在公民个人信息的保护中,其法律属性一直颇具争议,成为法学界研究的重点。就目前来说,关于个人信息的法律属性,主要有三种观点:一是所有权学客体说,他们认为个人信息具有实际利用价值,所有者对其具有支配权,可以作为商品买卖出售,从而为信息的所有者带来经济上的收益,具备财产属性,因此被列入所有权范畴;二是以隐私权客体说,认为个人信息属于个人隐私,个人隐私包含个人信息,在这方面美国是最早将个人信息纳入隐私范畴进行立法的国家,比如《隐私权法》和《联邦电子通讯隐私权法案》中对个人信息都有详尽的保护措施;三是人格权客体说,将个人信息划分到人格权中,认为保护公民的个人信息安全就是维护公民作为人最基本的尊严,体现的是公民个人的人格利益,因此应该受宪法和其他法律的严格保护。
(三)公民个人信息与相关概念的区别和联系
公民的个人信息涉及内容较广,和很多专有名词的概念都有着相似之处,通过分析,笔者主要将目光集中在个人隐私上面。个人隐私指私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开。比如我国在《侵权责任法》中明确规定:“未经公民许可,公开其姓名、肖像、住址和电话号码”以及“私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开”等行为,都属于侵犯公民的隐私权。由此可见,个人隐私大多是公民不希望被外人所知的、敏感的信息,而个人信息不仅包括禁止他人干涉的敏感信息,还包括可以向大众公开的信息。因此,个人信息与个人隐私是两个相互交叉,又在外延方面相互区别的名词概念。就对公民的立法保护工作来说,个人信息的保护比个人隐私的保护更加全面。
(一)公民个人信息安全受侵害的具体表现
当今社会,互联网的使用,让人们的生活被手机、电脑等各种电子产品包绕,在这种大环境下,人们在从事购物、交友、出行、入住宾馆等各种社会活动时,很多情况下都会将自己的个人信息告知与商家,进行登记,这就造成了个人信息泄露的可能和隐患。对于商家而言,信息就是资源,信息就是商机,那么利用信息进行违法犯罪的活动就应运而生了。一些机构疏于管理再加上一些不法分子的违法犯罪行为,致使我国公民信息泄露的情况非常严重,大量兜售车主房主信息、大学毕业生应聘人员信息、商务人士信息、患者信息、电信用户信息的现象在社会上层出不穷,一些商家将自己搜集到的客户信息进行出售,甚至形成了一个新兴的“信息倒卖”产业。商家利用这些信息进行推销,违法犯罪分子利用这些信息进行诈骗,甚至通过“人肉搜索”对当事人进行名誉侵害,通过某些编程窃取网银密码盗取用户存款等等,这些行为已经严重影响到人们正常的工作和生活,应当给予严厉的打击和制裁。
(二)现有法律对公民个人信息安全的保护
宪法、民法、行政法和刑法是构建我国法律框架的四个关键部位,对于公民个人信息安全保护的相关法律法规,也应该由这四个方面进行分析。首先是国家的根本大法———宪法明确规定:“公民个人尊严不容侵犯,任何侵犯公民的行为都要受到法律制裁。”这一规定虽然没有出现“个人信息”的字眼,但个人尊严与个人信息紧密相关,从此种意义上来讲,宪法对公民的个人信息安全提供了原则性的保护;其次是民法,对与公民的个人信息有关的姓名权、名称权、肖像权和荣誉权做出了相关的司法解释,任何人如果侵害公民的这四项权益,都将受到民法的制裁;另外,涉及公民个人信息保护的行政法近些年才开始施行,有《居民身份证法》、《物业管理法》、《电信条例》等等;直到《刑法修正案(七)》的出台,才首次将侵害公民个人信息安全的行为定罪入刑,填充了我国刑法保护公民个人信息的空白。
(三)刑法保护公民个人信息安全的必要性
刑法作为法律的最底线,只有在其他法律都无效的前提下,才会实行刑事处罚,给予犯罪分子最沉重的打击。在我国现有阶段,对公民的个人信息安全的相关法律的制定还不到位,虽然宪法、民法以及行政法都对公民的个人信息安全保护有所涉及,但通过施行效果可知,宪法作为国家的根本大法,其中的法律条文尽是原则性的规定,没有触及到根本,仅仅提供了一些原则性的间接性的保护;民法虽然明确提出了对姓名权、名称权、肖像权以及名誉权的保护,但公民的个人信息涉及的内容远远不止于此,过于零散的法律规定,削弱了民法的可操作性,针对公民个人信息的犯罪行为得不到应有的制裁;行政法对于破坏公民个人信息安全的实施主体限制范围相对狭小,主要针对行政机关人员,而且处罚力度较小,不能对公民的个人信息提供全方位的保护。因此,加强刑事立法,对公民的个人信息安全保护有着显著的现实意义。
(一)明确公民个人信息的概念和犯罪主体范围
要解决公民个人信息安全的刑事立法问题,首先要明确个人信息的基本概念和犯罪主体范围。现阶段,我国在这方面的刑事法律还不够完善,新出台的《刑法修正案(七)》中规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”虽然指出犯罪对象是公民的个人信息,但同宪法、民法、行政法一样,没有对公民的个人信息做出具体的解释,不管是公开信息还是属于个人隐私的信息,在量刑规定中没有针对不同的犯罪情节做出清晰的界定,以至于不法分子得不到相应的惩罚。同时,在条文规定中使用“等”字,也让犯罪主体模糊化。为了避免法律上的漏洞,给犯罪分子以严厉的打击,明确公民个人信息的概念以及犯罪主体的范围,是当前完善刑法的重中之重。
(二)根据犯罪的行为和情节细致刑罚
《刑法修正案(七)》中,第七条增设了出售、非法提供公民个人信息罪及非法获取公民信息罪,根据刑法规定,区别本罪“罪与非罪”的界限就是情节是否严重。而根据我国的立法情况来看,当前并没有任何法律条文对情节是否严重划分出明确的界定范围。因此,在裁判过程中,对于“罪与非罪”就存在争论,司法机关必须根据案情酌情评判情节的轻重,给司法机关的案件处理带来不小的难度。如果出台的法律能够将犯罪行为细致量化,司法机关审判案件的压力将会大大减小,比如立法机关可以根据公民个人信息被出售的份额,或者非法提供公民个人信息所得利益对刑事处罚的幅度进行划分,份额由小到大对应犯罪情节由轻到重,相应的刑罚也会逐渐增加,尤其是给当事人带来重大人身或财产损失时,犯罪行为更不可姑息。如此一来,犯罪主体都能够得到与之犯罪情节相对应的惩罚,不会出现钻法律漏洞的现象,实现司法的公平性。
(三)构建立法司法执法部门工作一体化机制
在保护公民个人信息安全的过程中,必须要贯彻“有法可依、有法必依、执法必严、违法必究”的基本要求。因此,首先从立法层面上讲,立法机关要深入社会调查,根据实际情况构建法律条文,尤其要充分听取群众的意见和建议,对于刑法的完善有着积极的现实意义;其次从执法层面而言,公安机关要严格按照法律规定处理对公民个人信息进行侵害的犯罪分子,绝不姑息养奸,让犯罪分子有机会逃脱法网;从司法层面来说,法院及检察院在裁定犯罪结果的过程中,要秉承公平公正的原则,给受害者一个满意的答复。同时,立法、执法、司法机构要互相监督,互相制约,才能有效打击此类犯罪。
(四)借鉴学习国外在公民个人信息保护方面的立法经验
在公民的个人信息安全保护中,不仅要完善刑法,宪法、民法、行政法都要同时完善,只有构建完备的法律体系,才能为公民的个人信息安全提供坚实的堡垒。将来随着立法的逐步完善和条件的逐步成熟,借鉴国外的先进经验无疑是明智的选择。从立法模式上,笔者比较倾向于以德国为代表的统一交叉立法模式,制定专门的法律条案,对公民的个人信息进行整体归类,同时视情节轻重给予相应的处罚措施,避免了法律零散化带来的不便。
综上所述,刑法作为保护公民个人信息安全的最后一道屏障,它的完善对于公民个人权益的保护有着极为重要的意义。对于刑法涉及到的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”,要切实做好法律宣传,对核心的工作人员做好监督工作。同时,有关部门也要加强对公民保护个人信息安全的宣传教育,只有提高公民个人信息安全自我保护的法律意识,才能从根本上遏制犯罪行为的产生。
个人信息保护的论文篇五
随着互联网、物联网、云计算等技术的快速发展,以及智能终端、数字地球、智慧城市等信息体的普及和建设,个人通过智能手机及其他智能移动设备就能完成购物支付、资金转账、交水电费用等,极大的方便了人们的生活,同时,全球数据量出现爆炸式增长。个人在社交网站上的每天共享的内容超过50亿,并且在其他医疗卫生、金融、电商等各行业也有大量数据在不断产生。2012年全球信息总量已经达到2.7zb,而到2015年这一数值预计会达到8zb。
大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。这一现象引发了人们的广泛关注。在学术界,图灵奖获得者jimgray提出了科学研究的第四范式,即以大数据为基础的数据密集型科学研究;2011年《science》也推出类似的数据处理专刊。在我国,2012年中国通信学会、中国计算机学会等重要学术组织先后成立了大数据专家委员会,为我国大数据应用和发展提供学术咨询。
大数据以其数据收集整理与分析的高效性极大的推动了网络的进步和社会的发展。但目前大数据的发展仍然面临着许多问题,安全与隐私问题是人们公认的关键问题之一。单纯通过技术手段限制对用户信息的使用,实现用户隐私保护是极其困难的事。当前很多组织都认识到大数据的安全问题,并积极行动起来,如何保护好社会网络的个人信息安全是非常值得思考的一个问题。
1.1大数据的定义。
目前,对于大数据尚无统一解释,普遍的观点认为,大数据是指无法在一定时间内用常规软件工具对其内容进行抓取、管理和处理的数据集合。从信息安全的角度看,大数据是指规模和格式前所未有的大量数据,它是从企业的各个部分搜集而来,它们相互关联,技术人员可以据此进行高速分析。
1.2大数据的特点。
大数据的常见特点包括:数据量大(volume)、类型多样(variety)、运算高效(velocity)、产生价值(value)。
1.2.1数据量大(volume)。
大数据时代,各种传感器、移动设备、智能终端和网络社会等无时无刻不在产生数据,数量级别已经突破tb,发展至pb乃至zb,统计数据量呈千倍级别上升。据估计,2012年全球产生的数据量将达到2.7zb,2015年将超过8zb。
1.2.2类型多样(variety)。
目前大数据不仅仅是数据量的急剧增长,而且还包含数据类型的多样化发展。以往数据大都以二维结构呈现,目前随着互联网、多媒体等技术的快速发展和普及,视频、音频、图片、邮件、html、rfid、gps和传感器等产生的非结构化数据,每年都以60%速度增长。预计,非结构化数据将占数据总量的80%以上。
1.2.3运算高效(velocity)。
基于云计算的hadoop大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取出所需的信息,是大数据时代对数据管理提出的基本要求。
1.2.4产生价值(value)。
价值是大数据的终极目的。特别是激烈竞争的商业领域,数据正成为企业的新型资本,企业都在追求数据最大价值化,在数据量高速增长的情况下,通过挖掘数据有用信息,从中获得有价值的信息,对于企业至关重要。同时,大数据价值也存在密度低的特点,需要对海量的数据进行分析才能得到真正有用的信息,最终形成用户价值。
社会网络的不断发展将每个人都曝光在这种没有个人隐私的环境下,大数据时代下的个人信息被各种网络团体进行恶意泄露和传播。个人信息处于非常危险的环境中,比如各种网络论坛里对个人进行“人肉”,个人的各种信息都被迫公开,给当事人带来了非常坏的影响。当前大数据时代下的社会网络发展迅速,极大的丰富了人们的文化生活,通过互联网能够有效及时的获取各样各种的信息,并且能够做到远距离的及时交流。通过网络能够获得一些自信和满足感,但是大数据时代的个人信息安全性非常的低,个人信息极易被不法分子获取用到不正当的途径上去。
大数据时代下的社会网络特征是非常明显的,网络中的信息呈现出非常多样化的形态,各种信息数据以各种形态存在于网络上,例如视频形式、声音形式、图片形式、文字形式进行信息传播与交流。网络的方便快捷加快了社会的进步,各种社交平台的出现,利用网络进行购物并支付货款等牵涉到个人的真实有效信息,这些个人信息被互联网企业通过大数据进行整理与保存,某些不法分子会利用一些技术手段窃取用户的个人信息用于商业行为,这些个人隐私对于用户来说是非常重要的,比如好多人会收到各种莫名其妙的推销电话,这就是个人信息被泄露的一个直观现象。
2.1大数据中的个人隐私泄露。
个人在网络社会进行各种活动时最基本的一点就是要确保自己各种网站私人账户的安全,确保个人隐私不会被第三方企业或个人所获取。大数据时代下的现代网络促进了时代的进步,各种网站的出现将公民更多的投入到网络社会中,现代社会的个人离不开网络社会,通过各种账号能够实现用户多种多样的需求。用户在申请个人账号时往往都是通过自己的手机号或者邮箱账号作为账户名进行关联,这种数据之间的关联虽然非常对用户来说非常方便快捷,但是其风险是较高的,一个账号被盗可能会引起其他账户信息的泄露,账户安全问题在大数据时代显得更加严峻。大数据时代背景下用户的个人隐私安全问题日渐突出。当今社交网络的非常火爆,用户通过各种各样的社交软件与外界进行沟通与交流。用户通过分享自己的位置、发布照片等多种多样的形式与其他用户进行深度交流。这些信息都会被这些社交软件进行数据化处理,形成各种数据存储在云平台里。虽然在社交网络中分享自己的心情和照片能够增加自己的愉悦感,但对于某些较为隐私的信息还是不想被他人获取并发布到网络世界中。当前情况下,一些大数据公司在进行数据的处理和分析过程中,并没有根据用户的具体隐私进行正确的分类,对于某些用户的个人隐私进行整理并当成商品售卖给其他企业或个人,严重影响了用户的隐私,给用户造成了不同程度的困扰。因此,作为处理大数据的互联网企业不能以任何名义去泄露用户的个人隐私,要充分保证用户个人信息的安全性。积极采取各种技术手段有效的保护好用户的个人信息,保证用户在网络社会当中的合法权益。
跟传统环境作比较用户个人信息控制权弱化程度太高。互联网社会的飞速发展,信息在这个世界的传播速度超越先前的任何一个时代,互联网社会的公民对于个人信息的控制程度达到了最低的限度,个人隐私非常容易被暴露到网络社会当中。特别是大数据时代的发展,数据的处理能力得到了质的飞跃,公民个人的所有信息被整理成数据的形式存在于互联网当中,数据公司通过对个人数据的合理分析能够迅速的定位到个人,个人对于信息的控制权遭到了极大的削弱。
3.1数据匿名保护。
大数据的匿名更为复杂,大数据中多元数据之间的集成融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效,与主动式隐私管理框架相比,传统匿名技术存在缺陷是被动式地防止隐私泄露,结合单一数据集上的攻击假设来制定相应的匿名化策略。然而,大数据的大规模性、多样性是的传统匿名花技术顾此失彼。
对于大数据中的结构化数据而言,数据发布匿名保护是实现其隐私保护的核心关键技术与基本手段,目前仍处于不断发展与完善阶段。在大数据场景中,数据发布匿名保护问题较之更为复杂:攻击者可以从多种渠道获得数据,而不仅仅是同一发布源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用,相关的企业还要进一步对匿名技术进行研究,保证用户的个人信息安全以及数据之间的应用安全。
3.2加强数据的监管。
海量数据的汇集加大了隐私信息暴露的可能性,对大数据的无序使用也增加了信息泄露的风险。在监管层面,明确重点领域数据库范围,制定完善的数据库管理和安全操作制度,加大对重点领数据库的日常监管。在企业层面,加强企业内部管理,制定设备尤其是移动设备的安全使用规程,规范大数据的使用流程和使用权限。
3.3建立和完善法律法规。
在我国现阶段个人信息安全法律法规与大数据技术同步跟进还是新生事物,行业内部仍在不断地摸索中努力前进,在其发展的过程中也会有很多的挑战,比如法律法规相对不够健全,相关的用户信息不能进行安全的保护等等。《信息安全技术公共及商用服务信息系统个人信息保护指南》作为个人信息、保护方面的最高国家标准于2013年2月1日开始实施,这项标准主要是在整个大数据的环境下对用户个人信息的安全性以及合理利用性进行相应的标准规定,这就进一步保证了在对用户个人信息处理过程中的规范性。所以,在目前我国大数据的背景下,如果想要进一步对个人信息的安全进行保护,就要对相关的法律法规进行相应的建立和完善。
3.4安全体系建设。
在目前我国大数据环境下的社会网络,要对网络行业的相关规范标准以及相关的公约进行相应的建立,要想保证我国的社会网络行业在目前我国社会经济的发展背景下能够进一步提升,在市场上能够占有一定的地位,就要对相关的建立相应的安全体系,并且对用户的信息安全进行进一步的保障,保证用户能够对网络行业产生一定的信任,并且能够在目前大数据的环境下能够获取一定的收益。
3.5提高个人安全意识。
提高个人的安全意识是社会网络用户在大数据时代主动保护个人信息、安全的有力措施。如学习信息安全基本保护措施,加强对信息安全知识的拓展,不仅能够帮助用户对相关的网络病毒特征进行了解,还进一步提升了自身的信息安全保护意识,进而保护其他用户的个人信息安全。还要对用户的信息进行及时的备份,提高用户的信息安全保护的意识。
对于网站以及相关的网络应用要进行相应的控制,保持其合理性的应用,在使用网络的过程中要对各个方面进行考虑,不要将个人信息过多的放入到网络中去,对于分享的照片以及地理位置等等个人信息要进行相应的控制,还要对陌生人进行相应的访问权限设置,对于自己的个人信息要能够把控住,保证自己信息的安全性。
在访问网站时,会产生很多注册的信息,在注册的过程中要保证自己的个人信息不被透露。用户还要进行定期的个人信息安全教育,根据相关数据表明,用户信息在进行相关的安全教育之后,对于其个人信息的保护意识也就有所提升。在目前大数据的背景下,相关的用户要对网络中相关的隐私安全保护公约进行更多的了解,主动地进行自身信息安全的保护。
综上所述,目前在我国大数据的网络环境下,我国的网络技术一直在发展,用户对于相关信息的获得以及使用都得到了相应的发展。随着科技信息的不断发展,个人信息的安全也就产生了一定的问题,而大数据面临的安全挑战却不容忽视。当前对大数据安全与隐私保护的相关研究还不充分,只有通过技术手段与相关政策法规等相结合,加强对目前大数据的安全管理,进一步提升网络安全性,才能更好地解决大数据环境下的个人信息安全保护问题。
个人信息保护的论文篇六
个人信息的跨境转移使得个人信息被泄露、破坏、滥用的风险大大增加。这不仅在微观层面上会给信息主体造成影响,在宏观层面上还会涉及国家安全及贸易壁垒等问题。为了在保障个人信息安全的基础上,促进信息的自由流动,许多国家(地区)的立法都就境内机构向境外第三方转移个人信息的问题做出了规定,但在不同的政策导向和法律文化下,其具体模式及公权力介入的程度不尽相同。诸如美国、新西兰、日本、加拿大、墨西哥、菲律宾等国的法律并未就信息跨境转移制定特殊的规则,而是统一适用向第三方转移个人信息的规定。而欧盟1998年10月25日起生效的《关于对个人数据处理中的个体保护及数据自由流动的指令》(以下简称欧盟《指令》)关注的重点则包括防止因第三国的保护不足而导致的数据滥用。在此框架下,欧盟各国的法律都也专门针对个人信息跨境转移进行了具体规定。拉美、中东和非洲的一些国家也采取了与之类似的做法。2010年澳大利亚对其1988年隐私法进行了修改,其中app8以及s16c建立起向境外转移个人信息的法律框架。香港1996年《个人资料(私隐)条例》第33条也规定了将个人信息转移至香港以外地方应满足的条件,但该条款至今尚未生效。
鉴于上述问题,国际各方开始尝试设计新的制度作为补充,以实现个人信息保护与信息跨境流动之间的平衡。这些制度的共同特点在于借助公司自己的隐私规则实现跨境信息保护,以公司自律为基础,辅以行政或司法手段保障其实施效果。与法律这种自上而下普遍适用及强制约束的规则不同,公司隐私规则制度采取的是自下而上的进路,具有更多的自愿性与自主性,可以更好地在保障信息主体权利的同时照顾到不同商业机构自身的需求和特点。目前国际上采用公司隐私规则制度主要包括安全港框架(safeharborframework)、欧盟约束性公司规则(bcr,bindingcorporaterules)和apec跨境隐私规则(cbpr,cross-borderprivacyrules)。
(一)公司隐私规则的适用范围
安全港框架和bcr都是欧盟数据保护指令下的制度,前者是解决从欧盟向美国企业转移个人信息的问题,其参加者是作为信息接收者的美国企业;后者则针对位于欧盟的公司向位于非欧盟的关联机构转移个人信息,其参加者是跨国公司。由于美国在个人信息保护上的立场与欧盟存在较大差异,缺乏统一的个人信息保护立法,难以通过欧盟委员会的充分性审查。
(二)公司隐私规则的审查认证
只有建立起一定的审查制度,才能确保企业自愿采用的公司隐私规则对个人信息的保护程度能够达到一定的标准。在安全港框架下,美国商务部负责审查申请加入公司的提交的隐私保护政策是否包含其制定的安全港隐私原则。受到欧盟委员会的敦促,美国商务部近年来加强了审查工作,2013年有12%的公司未获批准进入安全港名单,较2010年增加了一倍。打算采用bcr的跨国公司也需要事先向个人信息输出国的数据保护机关提交申请。有鉴于这些公司往往在多个欧盟国家设有机构,29条工作组专门设计出一套协调程序,以减轻申请的负担。公司只需向某一成员国的数据保护机关,即领导协调机关(leadingcoordinatorauthority),提交一份申请即可。该领导协调机关将会把申请转交给其他公司机构所在的成员国的数据保护机关,由其根据本国的法律决定是否批准申请。
(三)公司隐私规则的监督
通过公司自身的个人信息隐私规则保障跨境信息的安全需要有配套的监督以及救济机制。应有制度来确保这些公司能够履行承诺,有效自律,而对于未能充分自律的机构也必须有一定的惩罚机制。因违规而遭受损害的信息主体应享有充分有效的救济。在安全港框架下,美国联邦贸易委员会有权对违反隐私原则的公司处以罚款,甚至以商业欺诈为由对其提起诉讼。如果在联邦贸易委员会采取一系列措施以后,违反行为仍得不到纠正,违反的机构将丧失“安全港”成员的资格。另一方面,欧盟各国的数据保护机关在特定的情况下也可以针对个案中止个人信息向美国转移,例如美国政府部门已经认定美国公司违反了安全港原则,或有证据表明美国公司很可能违反了安全港原则,或有关信息的转移很可能给信息主体造成巨大风险等。
(一)有利于企业的经营发展
对于位于法律严格限制个人信息向境外转移的国家/地区的企业而言,公司隐私规则无疑在很大程度上为其提供了方便,避免了通过逐一征得客户同意或对每一次转移都采用合同方式带来的复杂及高成本。企业可以根据有关法律和制度的要求,结合自身的情况,灵活制定隐私规则,从而令其个人信息跨境转移活动合法化。通过加入隐私规则体系,公司甚至可以将个人信息转移至尚未就此进行立法的国家和地区。跨国公司还可以在整个集团内部采用统一的隐私规则,降低跨国经营的行政管理成本。对于企业而言,与取得iso、sa8000等认证一样,加入公司隐私规则体系也可以被视为获得隐私认证,表明该企业对个人信息的保护较为重视,并达到了一定标准,从而消除客户的疑虑,提升企业美誉度。
(二)为信息主体提供较为便利的救济
在获得信息主体同意的情况下,境内的信息控制者可以将个人信息转移至境外。在个人信息权被侵犯的情况下,信息主体往往要通过境外的相关法律寻求救济。但并非所有的国家都有个人信息保护立法,即便有法可依,跨境诉讼对于处于弱势地位的信息主体来说也是极为不利的。而上述三种公司隐私规则体系则较为明确地规定了信息主体可以直接诉诸的多样化争端解决机制。首先,这三种公司隐私规则制度都要求公司隐私规则本身应包含投诉处理机制,受到侵害信息主体可以直接据此通过内部程序解决争议。
(三)适用范围依然有限
尽管公司隐私规则对企业和信息主体提供了一定的便利,但其适用范围依然有限,目前只能作为通过其他方式合法化个人信息跨境转移的补充。安全港框架和bcr体系属于欧盟个人数据保护制度的组成部分,促进了欧盟向其他国家/地区的个人信息流动。但前者仅适用于信息接受者是美国联邦贸易委员会和交通运输部辖下企业的情况,而后者则只解决跨国公司内部的个人信息跨境转移问题。apec成员众多,其cbpr影响力似乎应较大,但事实并非如此。
诚然,公司隐私规则制度作为正在兴起的制度,在实践中尚未真正实现低成本高效率地平衡个人信息保护与信息跨境流动。但国际各方已经开始做出努力推动其影响力,并解决现实中存在的具体问题。加拿大正准备提起加入bbpr体系的申请,新西兰和澳大利亚也在考虑加入。欧盟和apec亦都认识到其公司隐私规则制度间缺乏互通性带来的问题。欧盟29条工作组于2014年2月发布文件,对bcr和cbpr的27项具体内容进行了详细比较。尽管两种制度间的互认尚未实现,但该文件无疑给需要进行双重认证的公司提供了可行的指引,在一定程度上减轻了申请负担。
个人信息保护的论文篇七
一、引言
20世纪90年代初期,中国人民银行开始推动金融信用领域征信,所谓征信,即对企业、事业单位等组织的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。近年来,随着互联网技术的发展,我国的征信业务从线下传统金融领域向互联网领域延伸。有学者认为,互联网征信是以开放式的互联网为载体,利用大数据、云计算等新兴高科技,通过抓取、采集和整理个人以及企业在使用互联网时所留下的数据信息,同时辅以其他渠道获取的数据信息而进行信用评估与服务的活动。随着年1月央行发布决定放开个人征信业务的通知,芝麻信用管理有限公司、腾讯征信有限公司等八家互联网征信公司获准开展个人征信业务,至此互联网征信正式纳入社会征信体系。
二、我国互联网征信行业的发展现状
(一)互联网征信蓬勃发展
为确保p2p融资平台信贷信息真实、保障投资者利益,上海资信有限公司首创网络金融征信系统,开互联网征信之先河。截至年2月29日,网络金融征信系统nfcs累计签约机构835家,累计报数机构345家。nfcs系统收录客户数共5270385人,有贷款记录的人数为1983342人,贷款账户累计总数为3323091笔,累计贷款金额1540亿元,累计成功入库数6644万条。除央行和上海资信公司外,互联网个人征信市场也逐渐向民营征信机构开放。目前,芝麻信用管理公司已推出“芝麻信用”产品,依靠阿里巴巴和蚂蚁金服互联网金融平台,收集用户的网络购物、转账理财、信用卡还款、社交关系等方面信息,与之匹配到信用历史、行为偏好、履约能力、身份特质、人脉关系五个维度,从而评价用户的信用情况。最高人民法院与芝麻信用签署对失信被执行人信用惩戒合作备忘录,第三方商业征信机构首次得到最高人民法院官方授权,通过互联网联合惩戒失信者;拉卡拉集团依靠旗下“考拉征信”,利用其十年积累起来的便民、电商、金融及近亿级个人用户和百万线下商户日常经营的相关数据,形成相应信用报告。
(二)互联网征信发展中暗藏权利冲突
在互联网征信开展得如火如荼的背后,同时也隐藏着巨大风险。传统征信基于建设社会信用体系和保障公共利益的目的,主要依靠公权力开展;而信息权的设立初衷则是保护个人权益,属于私人权属范围。由于信用信息与个人隐私存在重合,征信的开展必然导致公权力与个人信息权益的冲突;在信息交流更加频繁、监管体制不够完善的互联网征信领域,这种冲突将愈演愈烈,其本质在于公权力与私权利、不同利益、效率与自由之间的博弈,在互联网征信中的各个环节都有所体现。一方面,个人信息保密权与征信机构征集信息主体的信息并制作个人信用报告存在冲突;另一方面,个人信息支配权与征信机构对征信信息的使用之间存在冲突。可以说,个人征信是在社会信用体系建设与个人信息权益保护两者的博弈中一路走来的。研究互联网征信中个人信息权益保护问题,即寻求社会信用体系建设与个人信息主体权益保护两者间的平衡与妥协。
三、互联网征信中存在的个人信息危机―――以法律体系、系统运行、行业自律为视角
(一)法律体系不健全
针对传统征信领域我国虽出台了《征信业管理条例》(以下简称《条例》)、《征信机构管理办法》、《电信和互联网用户个人信息保护规定》等规范文件,部分地方政府也出台了地方性法规,但这些法规规章对个人信息权益的规定并不明确,司法实践各地存在诸多差异,应对互联网征信的配套措施也未能及时跟进。
首先,《条例》仅规定了征信业监督管理的框架,欠缺相关配套措施与具体规定。例如《条例》第十三条规定了信息主体享有同意权,但对于信息主体的授权时间、授权方式均未明确规定,实践中信息主体相对于征信中心处于弱势地位,同意条款通常以格式条款的形式呈现给信息主体,使得同意权形同虚设。再如《条例》第十五条提及的信息主体的知情权,虽规定了信息提供者有报送不良信息时的告知义务,但对于告知的方式、内容和期限等均缺乏统一标准。
其次,传统征信领域司法实践存在较大差异,主要体现在侵权认定、举证责任分配以及责任承担三大方面。就侵权认定方面,笔者查阅大量涉及个人征信侵权案件的判决文书后发现,因信息主体过错导致的不良信用记录,征信中心与金融机构一般不承担侵权责任,但非因信息主体过错导致的不良信用记录,金融机构是否侵权则在差异化判决。如在“周雅芳诉中国银行股份限公司上海市分行名誉权纠纷案”中,因被告上海分行未尽合理审查义务,导致原告周雅芳被第三人冒名申办信用卡,后该第三人逾期还款造成原告不良信用记录,上海市第一中级人民法院认为侵犯名誉权的损害后果应当是降低周雅芳社会评价,同时认定相对封闭的征信系不会随意传播信用记录,因此无损害后果,原告败诉。而在另一案件“王春生诉张开峰、江苏省南京工程高等职业学校、招商银行股份有限公司南京分行、招商银行股份有限公司信用卡中心侵权纠纷案”中,原告被他人盗用、冒用自己姓名申办信用卡,他人透支消费后导致其产生不良信用纪录,最高法认为此种情形对当事人从事社会经济活动具有重大不良影响,使当事人产生精神痛苦,妨碍其内心安宁,降低其社会评价,构成侵权,判决中金融机构也承担20%的责任。两案同为公报案例,但因没有统一的认定征信机构侵权的构成要件,对不良信用记录是否会造成损害结果认识不清,导致了截然不同的判决结果。
最后,民营机构通过互联网渠道开展个人征信,给个人信息权益保护带来新的挑战。相对于传统征信机构,网络用户更容易被互联网征信机构的“格式条款”限制,且信息征集的范围也被扩大,几乎一切互联网行为记录都可能被征集。另外,开放互联网征信后,征信的数据安全、信息流通需要更高的技术保障,年中国人民银行发布《征信机构信息安全规范》行业标准的通知,但对并未纳入从事互联网征信的民营征信机构,该行业标准是否适用尚待考证。
(二)征信体系不健全
健全的征信体系是信用发挥作用的基石,但我国征信体系仍存在诸多困境。一是互联网征信行业混乱,表现为两个方面:第一,征信主体混乱。《条例》虽明确规定:“征信机构是指依法设立、主要经营征信业务的机构。”但实际上互联网征信行业素质参差不齐,市场上从事互联网征信的机构呈现鱼龙混杂的现象;二是信用评价方法不合理。互联网征信机构的信用评价方法还在不断完善的探寻过程中,尚未建成成熟完备的评价方法。互联网征信信息主体范围较小,影响有限,其覆盖范围仅局限于6.68亿网民的一部分。同时,互联网征信的后果也仅仅影响着互联网交易行为,而对线下行为影响有限。三是互联网征信信息孤岛。一方面,行业间征信信息难以实现共享。征信信息作为赢利工具的大数据,主观上企业不愿意共享,客观上现有技术不足以支撑转移共享。另一方面,互联网征信机构与央行征信系统间难以实现共享。由于征信机构缺乏统一的征信模式和信息标准,信用信息呈现错综复杂、纷繁各异的特点,难以对接央行征信系统,征信体系仍处于封闭与分割的.状态。
(三)征信监管不力
除了法律体系和征信系统不健全外,个人信息权益保护还面临征信监管不力的挑战。笔者认为,导致征信监管不力的原因主要有以下三个:一是监管主体单一。根据《条例》,中国人民银行及其派出机构依法对征信业进行监督管理,我国实行单一主体监管体制。由此可见,征信管理部门既是征信系统建设的监管者,同时又是征信系统的建设者及被监管者,既是裁判员又是运动员,这必然导致监管不力[4]。二是监管水平落后于互联网征信发展水平。基于互联网个人征信固有特点,不同于传统征信,因此适用于传统征信的监管方式无法顺利运用到互联网征信中。三是征信监管法律法规不完善,缺乏细致的办法、条例将监管职能具体化,仅就《条例》中的抽象性规定难以实现有效监管。由于征信是市场经济行为,征信问题的解决仅靠政府监管远远不够,也应当充分发挥市场调节的作用。
四、互联网征信个人信息保护的建议
(一)健全互联网征信法律体系
结合我国互联网个人征信的特点,兼顾信息权保护的需要,综合学界现有理论,首先应确定知情同意、限制收集、限制使用和信息安全等基本原则,意即个人信息的收集利用必须取得知情同意且以必要为限,对于征集的个人信息必须保障数据安全。现行的法律法规已基本确立上述原则,但还需加快出台相关司法解释,将信息主体行使知情权、同意权的方式、内容具体化,将网络信息合理分类完善征集范围。其次,针对司法实践中的不同做法,应尽快出台司法解释或发布公报案例,确定互联网征信侵权案件的案由和归责原则,将举证责任分配与责任承担方式合理化规范化。从完善法律体系角度,还应出台《社会信用法》,弥补相关缺漏,除详细列明个人信息主体的权利义务以及侵权责任外,还应规定征信机构及相关公权力机关信息公开,协调征信过程中个人与社会的利益冲突,个人信息权在合理范围内让步于征信机构,征信机构也应更好保障信息安全。
(二)规范互联网征信系统运行
建立健全征信体系,主要从准入机制、技术层面、信息共享、人员管理几个方面入手。完善互联网征信机构的准入机制,在实操层面加强管理,规定从事互联网征信业务必须经行政部门审核批准,使互联网征信业在源头上得到严格管理,并积极借鉴国外先进技术,结合我国信用现状,提高信息评价方法的科学性、合理性;同时,统一信息评价标准,以建设社会信用体系为目标,统筹协调各行业信用信息的共享,权衡征信机构与社会的利益,对于互联网征信,由于其仍处于不成熟的萌芽期,强行纳入央行征信系统不具有可行性,应在条件成熟时再考虑纳入央行征信系统。对于征信人员,应严格遵守征信从业资格,保障征信人员整体的素质水平,加强专业培训与法律教育,按照“最小权限原则”赋予征信人员接触数据的权限,最大程度上降低征信风险。另外,还应完善民营机构与司法机关的信息共享机制,促进芝麻信用与最高人民法院同步失信被执行人数据的完善,便于第三方征信机构能及时掌握最新的失信被执行人数据,当即对其进行联合惩戒。另外,促进惩戒机制具体化,如限制失信被执行人申请贷款、融资、预定三星级以上宾馆、酒店、在互联网的奢侈品交易等高消费行为,全面限制和压缩失信被执行人生存空间,促进社会信用水平的提升,发挥征信的真正作用。
(三)加强互联网征信行业自律
加强征信监管关键是完善监管主体,构建以征信监督管理部门的公共监管为主、以行业协会等自律组织的社会监管为辅的监管体系。在现代法治国家,行业协会在社会监管中扮演着不可或缺的角色。因此,我国互联网征信业的监管应当更多依靠行业协会的力量。近期,由中国人民银行、银监会、证监会、保监会牵头组建的中国互联网金融协会正式挂牌成立,其职能为指导、监督中国互联网金融企业规范化发展。只有完善的个人征信系统才能最大限度地保障金融系统的安全发展,因此,中国互联网金融协会内部应当设立专门的征信监管机构,并在此基础上制定互联网征信行业规章等规范性文件、为会员提供行业指引、创设信息共享平台以及提供适当的争端解决机制。协会征信监管机构可以有效分享征信监督管理部门的监管权力,搭建一座政府与征信企业沟通的桥梁。
个人信息保护的论文篇八
:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。2018年3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1.1大数据定义
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到2020年75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
1.2个人信息安全定义
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
3.1匿名技术保护个人信息安全
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
3.2水印技术保护个人信息安全
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
3.3数据溯源保护个人信息安全
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
(1)调整分享功能,如腾讯qq空间与微信朋友圈等。
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用wifi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的保护个人信息安全,促进网络环境健康发展。
个人信息保护的论文篇九
造成公民个人信息司法概念模糊的原因有很多,一方面法律体系只能怪对“公民”这一概念没有明晰的定义,导致在法律体系的实际操作层面上的制约,进而影响到公民个人信息法律概念的确定和扩展。同时在司法层面上对个人信息也存在界定和范畴的模糊和不明确问题,这导致在司法实践中难于统一认识,失去了刑法对公民个人信息准确定义和全面保护的可能性。
3.2“违反国家规定”的司法定义不准确
3.3“情节严重”的司法界定不清晰
在公民个人信息保护和打击侵犯公民个人信息发展的过程中,在如何定义和甄别“情节严重”这一方面也存在诸多的纷争和问题。一些犯罪分子利用法律体系上的漏洞进行不法的公民个人信息的侵害行为,有的犯罪分子在侵害公民个人信息数量上较大,而造成的危害却不足;而有些犯罪分子在數量上不足,但是在单位时间内形成了对公民个人信息的侵害;还有些犯罪分子在短时间内通过少数侵害公民个人信息犯罪而获得大量不法利益,导致严重后果。这些实际问题的表现如何实现准确的司法界定,如何做到准确打击都成为公民个人信息司法公正的重要难题和困境。
个人信息保护的论文篇十
谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。
设备安全—很多技术是我们想不到的
小心木马
网页安全
养成良好的上网习惯
网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:
2)及时更新windows补丁;
4)网友用qq等发给的网站和程序,不要轻易去点击和执行;
5)不浏览不安全的网页;
6)共享文件要及时关闭共享,在单位经常会在工作组计算机中看到别人共享的东西;
7)不熟悉的邮件不浏览;
8)u盘杀毒后再去打开;
9)最好不在别人的计算机上登录自己的银行账号、支付宝、qq等;对于我们每个人来说,提高网络安全意识,学习网络安全知识,是网络时代对我们基本的要求。
个人信息保护的论文篇十一
摘要:随着互联网飞速发展,产生了超大规模数据。为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁。由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识。
关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。20xx年3月全球第一大社交网络facebook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1、大数据与个人信息安全定义
1.1大数据定义
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(cart-ner)预测,到20xx年75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
1.2个人信息安全定义
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
2、大数据环境下的个人信息安全问题
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展apt实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为hacker提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
3、大数据环境下的个人信息安全保护措施
3.1匿名技术保护个人信息安全
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再发布给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
3.2水印技术保护个人信息安全
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
3.3数据溯源保护个人信息安全
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的发布者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
4、个人信息日常防护措施
(1)调整分享功能,如腾讯qq空间与微信朋友圈等。
(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。
(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。
(4)不使用wifi共享软件,少蹭网。
(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。
(6)警惕微信测试等网络调查,玩游戏测试等程序。
(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
5、结语
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的.保护个人信息安全,促进网络环境健康发展。
个人信息保护的论文篇十二
网络时代的个人信息,主要是指存储于个人计算机、手机或网络上一切与个人利益有关的数字信息,主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料,手机号码、固定电话、电子邮箱、通信地址、qq和msn号码等个人联系方式,网银账号、游戏账号、网上股票交易账号、支付宝账号等个人财务账号,网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯,个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。
个人信息泄露一般是指不愿意让外界知道的个人信息被外界知晓。个人信息一旦泄漏,轻则导致被骚扰、个人隐私被曝光,严重的会导个人经济利益损失,甚至威胁到人身安全和国家安全。
1.个人信息泄露导致个人备受骚扰。个人信息泄露后,可能会不时接到广告短信和电话。比如经常收到某些商场打折广告,购房者经常收到房屋中介、装修公司的推销短信,购车者经常会接到推销保险的电话等等。
2.个人信息泄露导致经济损失。当前,网上炒股、电子银行和网络购物已经越来越流行,个人电子账户增多。而网上交易具有多种安全风险,如果不注意容易导致个人电子账户等信息泄露,可能会引起经济损失。
3.个人信息泄露导致自身安全受到威胁。涉及到个人家庭、住址与收入等敏感信息的泄露,有可能导致损害个人安全的犯罪事件。有些小偷获得了他人的信息后,先拨打电话,确定家中是否有人,然后再进行盗窃。个人信息的泄露也沦为一些不法分子打击报复、绑架、敲诈、勒索、抢劫甚至故意伤害、故意杀人等严重犯罪作案的工具。
4.个人信息的泄露甚或威胁到国家安全。许多人认为个人信息泄露,没什么值得大惊小怪的。但是对于军人或者国家重要部门公务人员来说,一旦个人信息被别有用心的情报机构获得,有可能从这些看似保密程度不高的信息中提取出重要的情报。据有关军情报专家说“一张士兵的工作照片,有可能从中看出一些绝密设备或军事设施的内部情况”。
个人信息泄漏的成因主要有以下三个方面:
1.个人信息保护的法规与制度不够完善。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任,进而出现很多为获利而盗取个人信息的机构和产业。
2.某些单位信息安全管理理念滞后。某些掌握大量公民个人信息的部门,如电信公司、网站、银行、保险公司、房屋中介、某些政府部门、教育部门、房地产公司等,信息安全意识淡薄,管理技术措施不力,信息管理制度不健全,造成个人信息有意或无意被泄露。
3.个人信息安全保护意识不强。个人缺乏信息和隐私权的保密意识,在网络环境下也容易泄漏个人信息。比如随意接受“问卷调查”,填写个人信息,遨游互联网时不经意发布个人信息,未采取安全措施登录挂马网站,个人计算机中病毒等等。
近几年,各种信息秘密泄露事件比比皆是。人民网曾经开展了一次有关个人信息泄露的调查,结果显示,9o%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。笔者认为,个人信息的泄露途径主要分为主动泄露和被动窃取两种。
1.主动泄露。主动泄露是指个人为实现某种目的而主动将个人信息提供给商家、公司或他人。比如消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息,参加“调查问卷”或抽奖活动,填写联系方式、收入情况、信用卡情况等内容,登录网站注册会员填写的个人信息等等。个人主动将有关信息泄露给商家,而商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人信息泄露出去。
2.被动窃取。被动窃取是指个人信息被别有用心的人采取各种手段收集盗卖。比如通过利用互联网搜索引擎搜索个人信息,汇集成册,出售给需要购买的人,通过建立挂马网站、发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息,通过病毒、木马和黑客攻击个人电脑或者网络服务器盗取个人电子账号、密码等等。
个人信息安全的保护应当从完善法规和管理制度、提高个人意识和采取技术措施三方面着力。
1.健全个人信息保护的法规与制度。首先,国家应为保护公民个人信息安全创建良好的法律环境。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》,文件明确规定了公民个人信息受国家保护,任何组织和个人不得窃取个人信息。该文件一旦正式出台,必将很大程度加强个人信息安全保护。其次,国家和地方相关管理机构应为保护公民个人信息安全创建良好的社会环境。国家和地方相关管理机构应制定个人信息安全保护制度与实施方法,促进各行各业对公民个人信息的合法利用、合理利用。再次,掌握公民个人信息的行政机关、法人和组织应建立起相应的信息安全管理机制,这样才能从根本上解决公民个人信息安全问题。
2.提高个人信息安全素养。个人在其信息保护上是第一责任人,要提高个人信息安全素养,养成良好的个人信息管理习惯,控制好个人信息的使用范围。首先,对互联网利用较多的人,需要加强对个人电脑的安全防护,安装并升级杀毒软件与防火墙。为重要的个人信息加密,计算机设置windows和屏幕保护密码,在互联网浏览网页和注册账户时,不要泄露个人敏感信息。当遇到一些必须输入个人信息才能登录的网址时,输入的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录,不访问安全性不明的网站,不轻易加入各类社交网络,与来历不明的人共享信息。最后,尽量不要在qq空间、个人网站、论坛等上传发布个人重要信息。
3.采用技术手段。对掌握大量个人信息的企业而言,堵住人为漏洞需要完善制度,而堵住技术本身的漏洞,最好使用技术。要加强新产品新技术的应用推广,不断完善信息系统安全设备诸如防火墙、入侵检测系统、防病毒系统、认证系统等的性能,强化应用数据的存取和审计功能,确保系统中的用户个人信息得到更加稳妥的安全技术防护。对于在互联网上遨游的个人而言,可以使用技术加强个人信息保护。比如对个人敏感数据进行加密,即使这些数据不小心被盗,也将是看不懂而无用的。
个人信息保护的论文篇十三
引言:
随着我国经济发展速率迅速提升,社会信息传播渠道逐步拓展,加强社会公民个人信息的安全保护,就成为新时期社会信息传输与保护的主要方面。近年来,我国公民个人信息保护制度,正随着社会法治结构而逐步优化,但由于受到社会法治管理体系阶段性特征影响,我国刑法中对于公民个人信息的保护依旧着一些弊端,由此,突破这些问题,就成为新时期公民个人信息保护工作加强的首要条件。
一、当前国内公民个人信息刑法保护体系中的不足
(一)法律刑法管理制度不全面
当前,我国《刑法修正案(十)》中,关于公民个人信息刑法保护工作的法律界定上,以过于宽泛的法律管理范围,对刑法管理工作进行指导,从而导致公民个人信息保护实践过程中,存在着较大信息保护范围的空缺。如,我国刑法中对于泄露他人信息的犯罪判定,均已“违反国家规定”、“违反相关法律規定”等大框架,为刑法管理的限制。同时,在实际管理过程中,刑法管理人员又缺乏结合实际情况,对公民个人信息刑法处罚的相关制度进行定位。这样,上层法治管理体系内容的缺失,以及下层实践中公民个人信息保护层面的不全面,将导致公民个人信息保护制度脱节的问题出现[1]。
(二)刑法保护主体的管理范围局限
我国刑法中对于公民个人信息管理范围上存在着一定的局限。我国当前对于公民个人信息刑法保护上,将管理范围限制在“公民”之内。但随着我国对外开放格局逐步拓展,国外在华人员,也会在国内发生泄露个人信息的问题,而从我国刑法管理的相关条例来说,公民个人信息刑法保护的主体是我国公民,不包括来华国外人员,当公民个人信息泄露案件中出现此类问题时,司法人员将无法给予其相应的问题判断。
同时,我国刑法中关于保护主体的形式也未作出明确的规定,与上节中提到的管理范围宽泛之间,有着一定的相似之处。如,刑法中对于公民个人信息的判定,以“情节严重”作为主要标准,但社会个人信息的泄露带来的问题,是不能完全依照信息泄露的表层情况来进行判断的,它也需要对个人信息泄露带来的长远问题做出判断,由此,也会出现公民个人信息刑法保护原则,无法合理运用的问题。
二、实现公民个人信息刑法保护体系优化的措施
公民个人信息保护体系的逐步优化,结合当前法律制度管理中的不足,实现公民权力的调整优化。
(一)完善公民个人信息管理制度
完善公民个人信息管理制度,应从现代结构分析视角入手,进一步细化公民个人信息刑法保护制度。例如:将《刑法修正案(十)》中,公民个人信息刑法的管理范围具体化,将“国家规定”、“区域性规定”等较大范围的信息保护规定,都转变为公民个人信息泄露问题、造成公民个人信息侵犯等内容[2]。
同时,对于社会中可能存在的公民信息泄露的区域,也应实行针对性的管理制度。如,商场、医院、网吧等社会公共场所,应对公民的个人信息进行保护,不得以任何理由,向第三方泄露公民个人信息等。这样以国家《刑法修正案(十)》为基础的,社会公民个人信息刑法保护制度内容的补充,将逐步形成上层明确性保护,下层具体化实施的法治管理体系,自然也就达到当代公民个人信息刑法有效性保护的目的。
(二)延伸刑法保护主体的`管理范围
延伸公民个人信息刑法保护的范围,是发挥公民个人信息管理体系的必要性条件。
1、公民个人信息主体范围的延伸
公民个人信息刑法保护主体范围的拓展,应将刑法保护中的“公民”一词进行替换。依据我国刑法制度对于“公民”的定义,将公民个人信息刑法保护的范围界定在其内,会在一定程度上缩小刑法的权利,为社会中以个人信息泄露获取利益犯罪行为预留了生长的空间。将“公民”一词更换为“自然人”,将确保刑法中,关于个人信息保护刑法的应用范围拓展到来华外籍人员,从而也就达到了对国内大众个人信息全方面保护的目的了。假定某留学生通过校园网络,向他人泄露在校生的个人信息,并构建起专业的“人肉搜索”信息销售渠道。则依据我国《刑法修正案(十)》的内容,司法管理部门,就可以依据其行为进行刑法审判,这是我国现代刑法管理中,对于加强公民个人信息管理实践体现。
同时,我党在《刑法修正案(十)》中,也拓展了关于公民个人信息刑法犯罪主体的管理范围,通过列举了:国家机关、金融、电信、教育等单位的工作人员,作为刑法管理范围扩充的代表。以社会中存在信息泄露的所有主体,取代部分性信息管理主体的方式,也是现代公民个人信息刑法保护主体范围拓展的体现。
2、公民个人信息保护法律保护的界定
公民个人信息刑法保护制度的完善,也要从进一步对公民个人信息的保护范围层面进行界定。我们必须看到公民个人信息泄露带来的社会问题,与传统法律管理制度之间的异同,由此,公民个人信息刑法保护的范围界定,不能单单从刑事案件的表层来判断,而应结合其产生的附加影响层面进行定论。
例如:公民个人信息的的刑法保护制度中,对于公民个人信息泄露带来的影响判断,应从公民自身的影响、社会信息体系的影响、甚至是社会发展的影响等方面,进行情节严重程度的判断,这样,才能够保障公民个人信息刑法保护与判断过程中,公民主体信息判断原则的正确定位。
我们实行公民个人信息综合性判断,是依据现代公民的信息传输社会化的发展趋向为主体,实现公民个人信息刑法保护内容的逐步性完善。其内在趋向性的变化,将为现代法律实践工作的有序性开展,提供制度管理依据,从而成为引导国家信息传输体系完善的保障性条件。
(三)加强个人信息保护的司法认定
公民个人信息刑法保护问题的思考,也要进一步加强个人信息保护的司法认定。
首先,公民个人信息非法应用,作为未来个人信息泄露案件审理中的条件,为公民个人信息刑法保护提供依据。即社会第三方人员,在未经信息主体同意对策情况下,随意应用他人信息,也可以作为公民个人信息违法行为的一方面,信息主体有权通过司法诉讼等方式,维护自身的权利。
其次,对于社会公民自主进行网络信息公布的行为,需要公民自己承担信息保护的义务,网络信息提供者不具有保护公民个人信息安全的义务,这一点是从公民自身信息保护的义务层面出发进行分析。
三、结论
综上所述,公民个人信息刑法保护问题的思考,是建立法制化国家的理论引导,为我国社会法制管理工作的进一步推进提供了借鉴。在此基础上,实现社会发展法制化引导,通过完善公民个人信息管理制度、延伸刑法保护主体的管理范围、加强个人信息保护的司法认定,实现公民个人信息刑法保护体系优化。因此,关于公民个人信息刑法保护的探究,将为我国社会信息的制度完善提供新思路。
【参考文献】
[1]佟润、公民个人信息刑法保护问题的思考[j]、法制博览,(05):203、
[2]应家贇、信息社会背景下公民个人信息刑法保护之理性思考[d]、浙江大学,、
个人信息保护的论文篇十四
当前在刑法的司法实践中要根据刑法条文和其他法律条款对公民个人信息进行明确的司法定义和司法解释,在刑法中在界定个人信息的概念和范围,要考虑到公民个人信息是否具有被刑法保护的价值,判断公民个人信息是否具有识别功能并区分其保密性和半公开性的本质特征。通过对公民个人信息概念的法律概念的判断和甄别来做好公民个人信息的保护。在司法中与公民个人紧密相关的内容有很多,能够识别公民个人特征并涉及一定的个人隐私的信息可以列入到公民个人信息之中,纳入到刑法保护和调整的范围之内,通过刑法实践使公民个人信息无论是在主观上还是在客观上都得到全面保护。
4.2清晰“违反国家规定”的表述和概念
针对我国司法制度和体系在公民个人信息方面不健全的特点,在刑法实践中要正确理解“违反国家规定”的意义,对“违反国家规定”做出正确的表述,形成规范的法律语言来描述“违反国家规定”的概念和定义,解决刑法在保护公民个人信息中的难题,扩大刑法的自由裁量空间,从严从中解决公民个人信息被侵犯和犯罪。在刑法司法中应该以相关法律和具体法条作为基础,结合国务院和信息产业部门颁发的规章制度、条令条例,严格定义“违反国家规定”的范围、程度和定义,通过对具体问题的具体分析和不断的刑法实践来反复充实“违反国家规定”的概念,使整个社会和司法过程能够准确把握“违反国家规定”的要件,做到对公民个人信息的全面保护。
4.3明确“情节严重”的标准和定义
在公民个人信息保护刑法实践中对“情节严重”必须做好数量、性质的分析和考量,这既是保障公民个人信息保护工作的前提,同时也是打击侵害公民个人信息犯罪的必要条件。一是对于公民个人信息的数量侵犯要予以考虑,对于超出一定数量的侵犯行为必须列入刑法打击范围;二是对于侵犯公民个人信息次数也要明确频率的控制,通过频率来界定侵犯的恶劣程度和情节严重性,做到对侵犯公民个人信息犯罪更为准确的识别。三是要控制侵犯公民个人信息犯罪涉案的金额和造成的损害,通过对公民个人信息犯罪的后果来定义侵犯和犯罪的程度和情节。
参考文献:
个人信息保护的论文篇十五
摘要::随着经济社会和信息技术的发展,个人信息安全问题日益突显,对此相关的刑法顺应民众的需求和愿望而产生。对严重危害公民个人信息安全的行为明确认定为犯罪行为,但在此修正案中仍存在着许多不足,需要加以完善,本文对此进行了以下的分析和探讨。
关键词::刑法保护;立法;完善
随着网络通讯技术的高速发展,网络信息传播速度也越来越快,这给人们的生活带来了极大的便捷。但同时也存在着公民因个人信息被人盗取而给自身带来麻烦或造成巨大的精神伤害,并对法律、道德以及信仰等都造成了不利的影响。对此国家也启动了相关的立法程序,目前新通过的修正案也明确对个人信息窃取、泄露、收买等行为进行了刑事责任的认定,对个人信息权予以了刑法的保护,但其仍存在着不少需要改善的问题。
一、保护修正案的分析
(一)主体规定的不足
在修正案中,对犯罪的主体根据工作便利,更易取得公民个人信息,而其实现犯罪行为的可能性更大的原则来予以了规定,同时也受到更严格的法律方面的约束,但并不能将其它人员排除在主体之外,实施了法条中规定的犯罪行为时,却可以不追究其刑事责任[1]。比如在实际生活中,也存在着物业公司、车行、网站等私营单位倒卖个人信息的现象,通过合法的方式收集公民个人信息,又将信息非法提供或出售给其他人,这样的行为也同样带来了不亚于公共服务机构侵权行为所造成的危害。所以对犯罪主体的认定做出更深入的解释也是对个人信息权予以更全面的保护。
(二)行为规定的不足
在修正案中对于犯罪行为的认定增加了违反国家制定的法律法规、行政措施、命令和决定等的难度,使原本只要将获得的信息非法提供或出售的行为即侵犯公民个人信息权的犯罪行为加以了限定,也就造成了在实施过程中的阻碍。由于国家对个人信息相关的规定、规范以及法律法规还不健全和完善,就导致了相关行为人的行为缺乏前提条件而不能构成犯罪,使得有些严重损害公民个人信息权的行为无法做出犯罪的认定。
(三)定刑的配置
在量刑的设定上,需要遵循罪责刑相适用原则,在修正案的量刑设定上却看到,在行为方式上存在着差异,但却有着相同的法定刑。在对于犯罪的主体和一般人员的量刑上,应对重点打击对象通过刑责来突出其区别。国家机关和服务行业的工作人员犯罪造成的`严重危害也远超过一般的人员,通过法定型的规定可以有效地突出其犯罪的严重性,也能起到对其是否合法履行其职务进行监督的作用。
二、保护修正案的完善
(一)条文与法规之间的协调
在进行刑事条文对违法行为进行定罪之前,也应当是违反了相应的法律法规,也就是认定为违反了法律法规的行为,再通过刑事条文的认定,将其中更具有严重性的违法行为认定为犯罪,交予刑事制裁[2]。所以关于对个人信息权的侵犯行为可以被认定为行政违法和刑事违法两种方式,而刑事违法的前提为行政违法。修正案推出之后,就对刑事违法的前提―――行政违法的明确和完善起到的逼迫的作用,如果没有明确的前提条件,刑法相关的规定也很难有效的执行和落实。所以需要加快个人信息相关的法律制定的进程,同时注意与已推出的修正案相配合与衔接。
(二)本罪内容加以明确
在修正案中对构成犯罪的前提条件设定为情节严重,在实际操作中,很难判断其行为情节严重的程度,同样是泄露公民个人信息的行为,但是在具体环境和情况下,对不同的人会造成不同的影响和后果,其情节严重的前提条件就有可能存在争议。对于情节严重的判断,可以从行为人的主观意图、后果的严重性、影响的恶劣性等多个方面进行考虑,对于情节严重也应当从造成的泄露、窃取个人信息数量和次数、损失程度以及造成不良影响等各种情况做出考量,对情节严重根据法治统一的基本原则予以更明确的认定。
(三)本罪的定罪
公民个人信息权同样是受公法保护的私人权利,可以借鉴其他的私人权利保护的规定,对其犯罪设定予以处理的犯罪,对司法资源予以了一定程度上的节约。不过此类案件所涉及的范围应该予以界定,对没有给国家利益和社会秩序造成严重影响和破坏的行为从轻处罚。
(四)举证责任分配原则
我们处于高速发展的信息技术时代,侵犯公民个人信息权的行为也有其特性,其中表现为侵权行为的专业性、多样性、隐蔽性等。很大一部分行为没有可以量化的证据,需要通过运用相关的技术手段来予以证明,如侦查和收集证据,这就必须提高相应的技术手段和水平,也对取证提出了更新和更高的要求,可以考虑将举证责任倒置规则引入进来,将举证责任向被告人转移,但其在实施过程中是否可行,还需要进行进一步分析和研究。
三、结束语
随着信息技术的发展,个人信息权被侵犯的现象越来越严重,如何构建有效的保护机制成为了人们关注的焦点和研究的课题。从刑法修正案的推出来看,从行政责任、民事责任和刑事责任三个层面进行相应的法律法规的完善,可以更好地有效地构建保护体系,此修正案的推出也对个人信息权刑法保护的进程予以进一步的促进和推动。
[参考文献]
个人信息保护的论文篇十六
摘要:近年来,公民个人信息被泄露、被非法利用的事件频繁发生,不但严重打扰日常生活,甚至引发其他更加严重的犯罪,社会危害极大,我国学界对公民个人信息安全的研究较晚,刑事立法上对这类犯罪的规制尚未形成完备体系,还存在很多问题。
关键词:信息;刑法保护;法律意识
随着市场经济的发展,公民的个人信息成为重要的资源,具有了极大的经济价值,随之出现了很多非法收集、窃取、使用公民个人信息的行为,严重地损害公民利益,个人信息安全成为了热点问题,受到广泛的关注。面对如此严峻的形势,如何利用刑法来打击犯罪,保护公民的切身利益,是急需解决的重要问题。
一、刑法上关于公民个人信息概念的界定
关于公民个人信息的概念,现阶段我国刑事立法还没有明确规定,通过对国内外著作的梳理,学术界对此有几种不同观点:第一种观点认为个人信息是指与公民有关的全部信息,诸如血型、就医记录、工作、电话号码等信息;第二种观点认为公民个人信息是指公民不愿为他人所知的,由自己决定是否公开,向谁公开的信息;第三种观点认为个人信息是指那些能够直接或经推测可识别出信息个体,且与社会生活无关的,不被他人了解的信息。笔者比较赞同第三种观点,这一定义比较恰当地限定了公民个人信息应涵盖的范围,道出了个人信息的实质特征:能够直接或推测出信息所有人,仅涉及个人,与社会生活无关。第一种观点对个人信息的边界没有适当限缩,这必然不合理的扩大刑法的打击范围;第二种观点则将个人信息与个人隐私混为一谈,过度缩小了个人信息的范围,这又将部分犯罪排除在刑法之外,使公民的合法权益无法得到保护。
二、刑法对公民个人信息保护的必要性
当今社会信息就是财富。在金钱的驱使下,侵犯公民个人信息犯罪增加,极大破坏公民个人信息的安全性,强化对公民个人信息安全的保护迫在眉睫。破坏公民信息安全的行为,严重侵犯了公民的正当利益,轻则使我们的日常生活受到诸如推销电话、垃圾短信的骚扰,重则为犯罪分子实施侵犯人身财产的犯罪大开方便之门,是许多恶性犯罪的上游犯罪,社会危害性极大;对公民个人信息的非法利用,也严重威胁着社会的和谐稳定;刑法的根本任务就是保护国家、社会和个人的法益,打击犯罪,加强对个人信息的保护,正与此相符合;对个人信息相关法律的完善,也促进了我国法律体系的发展,加快了法治化的进程。
三、公民个人信息刑法保护存在的问题及解决对策
我国对公民个人信息保护的研究在很长一段时期内没有引起足够的重视。随着社会的发展,我国法学界开始了相关问题的研究,《刑法修正案(七)》中设置了两个罪名,即“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”来惩治破坏个人信息安全的行为,但却将犯罪主体限定在国家机关、金融、电信等特定领域的工作人员,而在现实生活中,能够掌握个人信息的行业并不限于此。虽然《刑法修正案(九)》将本罪犯罪主体扩大为包含单位在内的一般主体。但仍有不足:
(一)对于公民个人信息的概念没有明确的界定
刑法的语言要求十分严谨,但现阶段,我国刑法没有对于公民个人信息的明确概念界定,还停留在学理上的讨论和一些行政法规中的零散分布,缺乏统一的标准,有违法律的严肃性。因此,立法者应尽快依据立法意图明确界定公民个人信息的概念。此外,对于那些尚不构成犯罪的违法行为,应由民事或行政法律制裁,所以,公民个人信息的.概念确定,应该既以民法、行政法的相关定义为基础,又与之存在差异,保障各部门法的分工合作。
(二)立法罪名存在缺陷
我国刑法对保障公民个人信息安全设置的罪名存在不足:首先,法条中“情节严重”的规定模糊,导致法律适用混乱;其次,对于犯罪的行为方式规定不全面,忽略了“收集”、“非法利用”等行为。最后,在罪过形式上仅规定了故意,但在实践中存在大量的因重大过失而产生的犯罪,且同样产生了严重的危害后果。因此,应当尽快完善立法。其一,量化构罪标准;其二,将“收集”、“非法利用”等行为包含到现有罪名的行为方式之中,或者增设如非法收集公民个人信息罪的新罪;最后,将罪过形态更改为“故意或重大过失”,扩大刑法的保护范围。
(三)没有形成系统的法律保障体系
现阶段关于公民信息安全的立法比较零散,各部门法之间没有形成完整的法律链条;此外,我国至今尚未颁布保护公民个人信息的专门性法律。对此,应完善民事赔偿、行政制裁措施,形成与刑事制裁相衔接的法律体系,同时,要吸收国外的立法经验,尽快出台专门性的法律,明确规定各方责任与义务和相应的协调合作机制。
四、结语
鉴于我国公民个人信息安全形式并不乐观,立法、司法上的一系列举措已刻不容缓,加强立法建设,强化各行业职业道德教育和普法教育,使多种措施相辅相成,改善我国公民个人信息安全的现状。
[参考文献]
[1]赵秉志.公民个人信息刑法保护问题研究[j].华东政法大学学报,(1).
[2]高福洪.公民个人信息保护刍议[j].公安研究,(10).
[3]刘文婷.侵犯公民个人信息研究[d].吉林大学法学院,2013.
[4]席b.个人信息刑法保护的完善[j].湖北警官学院学报,2013(1).
个人信息保护的论文篇十七
信息网络越来越多的受到各方面的威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等,使网络随时都处在危险之中。本文在此基础上,指出校园网信息安全存在的风险,探讨提高校园网信息安全水平的对策。
校园网络;信息安全;对策
随着我国高校信息化建设的逐步深入,学校教学科研管理工作对信息系统的依赖程度越来越高;教育信息化建设中大量的数据资源,成为学校成熟的业务展示和应用平台,信息化安全是业务应用发展需要关注的核心和重点在未来的教育信息化规划中占有非常重要的地位。
但随着网络应用的不断发展,高校业务应用和网络系统日益复杂,信息网络受到越来越多的各方面威胁,各种攻击手法层出不穷,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著。
1.1网络层风险分析
网络层风险主要是指来自互联网的各种攻击、探测、网络病毒威胁。例如端口探测扫描、ddos攻击等。
1.2系统层风险分析
系统层包括各类服务器、办公电脑、移动终端等操作系统层面的安全风险。系统层面临的安全风险主要来自两个方面,一方面来自系统本身存在的漏洞,另一方面来自对管理员对系统的配置和管理。
1.3数据风险分析
数据库系统平台是应用系统的核心,数据是学校应用系统的基石。学校系统的网络与互联网教育网互通,数据风险主要包括:数据存储风险,保存在数据库及文件服务器中的数据可能受到泄漏攻击;数据通信风险,处于通信状态的数据,由于在网络中传输,存在信息泄漏或窃取的风险。
远程管理可通过明文传输协议telnet,ftp,smtp,pop3,这样任何一个人都可以在内部窃 听数据,通过简单的软件还原数据包,从而获得机密资料以及管理员口令,威胁所有服务器安全。
1.4应用风险分析
大多数学校的主要应用系统为门户网站与校园应用系统。
针对这一web系统面临的风险主要有:网页篡改、利用漏洞对服务器内应用系统攻击、非法侵入、弱认证方式等。
1.5安全管理风险分析
目前大多数学校安全管理人员较少、管理较为分散。
基于上述现状,一旦整个信息网爆发病毒或被黑客攻击,则安全管理员将无法从众多的安全设备中快速定位故障,不能及时处理,可能将导致多个重要业务系统瘫痪,严重影响相关的教学和生活。
安全管理问题具体表现为:未实现以业务系统为核心的安全管理自动化处理流程;对业务系统风险未进行统一和实时管理;缺乏完整的安全管理方案,安全管理人员少,工作量大;缺少安全监控能力,无法探测和掌握来自外部或者内部的针对主机、web系统、数据库等的可疑行为。
2.1网络层安全
在安全模型中,网络层中进行的各类传输活动的安全都应得到关注。网络层主要考虑如下方面的内容:网络结构与网段划分、网络访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。
信息系统网络层加强安全的对策:
(1)部署下一代防火墙,优化配置控制策略实现外部网络与内部网络的安全隔离。
(2)部署入侵防御系统全面监测网络和系统资源,及时发现并实施有效的阻断网络内部违规操作和黑客攻击行为。
(3)部署堡垒机系统对管理员日常维护进行权限管理和日志审计。
(4)部署网络防毒设备,用以发现网络中的各种恶意程序,同时弥补单机杀毒产品病毒库的不足。
2.2系统层安全
系统层主要考虑如下方面的内容:系统保护、用户管理、访问控制、密码管理、安全审计、入侵防范、系统日志、资源控制。
信息系统系统层加强安全的对策:
(1)办公设备和服务器补丁需要及时更新,应配置漏洞扫描系统及时进行漏洞检查。
(2)缺乏主机系统层面的审计手段,但可以使用网络层面部署的堡垒主机进行操作审计。
(3)无法对网络中所有设备的安全策略配置做到统一标准,如果采取人工配置,不仅对人员能力要求高,而且费时费力,效率很低,应采用漏洞扫描系统的安全配置核查功能来进行检查。
(4)对终端和服务器支持安装防病毒软件的,需要安装防病毒软件系统,应部署网络防病毒软件系统,且与防毒墙使用的是不同的病毒库。
2.3应用层安全
应用层是对于现有业务系统应通过技术、管理、培训等多种手段对应用系统代码、安全功能、数据、开发、外包、测试、部署等方面所涉及的安全问题进行预防性和发现性安全防护。
主要的方法有:功能验证、性能测试、渗透性测试、编码安全培训、制度流程约束等。
其中有关制度流程约束的部分可参考管理和运维体系中的相关制度和流程。
信息系统应用层加强安全的对策:
(1)在应用开发之初进行相关审计模块的开发。
(2)部署web应用防火墙系统来进行安全防护,加强sql注入、xss攻击、端口扫描和应用层ddos等攻击手段的防范措施。
2.4数据层安全
数据层主要考虑如下方面的内容:数据可用性、完整性和保密性,确保数据不会修改、丢失和泄漏。
信息系统数据层加强安全的对策:
(1)对数据库的操作行为进行审计,可以使用部署的数据库安全审计系统来实现。
(2)对数据库的操作用户进行身份鉴别和限制,可以使用堡垒主机来实现。
(3)数据的备份和恢复措施需加强,应建设本地存储和本地容灾备份系统。
2.5管理层安全
除了采用技术手段控制信息安全威胁外,安全管理措施也是必不可少的,所谓“三分技术,七分管理”就是这个道理。
健全的信息安全管理体系是各种技术防护措施得以有效实施、网络系统安全运行的保证,技术防护措施和安全管理措施可以相互补充,共同构建全面、有效的信息安全保障体系。
管理层主要考虑如下方面的内容:安全组织结构、安全管理制度、系统建设管理、系统运维管理、人员安全管理、人员安全培训。
校园网络信息安全保障体系建设需要考虑以上各个层面的安全需求,同时还需要参考国际国内成熟的信息安全体系进行实际建设,才能保障校园网络的安全稳定运行。
个人信息保护的论文篇十八
随着科技的高速发展,网络时代已如期而至,伴随着互联网+、大数据、云计算等新兴技术被广泛运用,人们的生活便捷性大大提高。在大数据时代,网络购物学习和交流不断进行,个人信息数据安全面临严峻的考验,信息泄露存在一定的风险,因此必须加强个人信息安全的保护工作,防止人们在网络交易过程中受到不法分子侵害。
大数据在本质上是一种电子数据,它具有自身独特的特性。首先,数据处理规模大。现今社会,全球每天产生的数据就已经达到4. 5eb,这个数字仍然以惊人的速度高速增长。其次,数据信息快速化。信息产生的速度常常比数量更加重要,通过手机定位数据可以计算出一个商场当天的客流量,从而推断出该商家的当天营业额。最后,数据信息具有多样性。大数据的形态多样,包括了结构化、半结构化和非结构化数据。此外,现代互联网应用呈现出非结构化数据大幅增长的特点,来源形式多种多样,包括各种信息、应用更新、社交网络的图片、传感器读取的信息、手机的定位等,而且不少信息来源的重要方式都是新近才出现的。
1.个人隐私安全风险增大。网络的浩瀚性意味着数据来源更加宽泛和多元,监控摄像头、交互平台、移动电话、电子档案、数据库等,大量的信息堆积,必然给个人的信息安全带来影响和破坏,增大了个人信息被泄露的可能。
2.大数据成为了网络攻击的主要目标。在互联网时代,大数据能够反馈出更多、更有价值的信息,信息的含金量不断提升,带来的丰厚利润不言而喻,因此遭到攻击和盗取的概率也就越大。同时,大数据的窃取能够是不法分子获得大量相关信息,一次获取,多重效益,必然让*客垂涎欲滴。
3.不法分子利用大数据精确攻击。大数据对于企业来说是财富是影响,对于不法分子来说同样是金钱是价值。不法分子在获取大数据的同时,也会反其道而行之,利用大数据来检索、定位,为新一轮的攻击盗取提供更加快捷的技术手段和方式。为了提升攻击的效率和质量,*客往往会尽最大可能的收集包括社交平台、微博微信、通话记录、电子邮件、消费记录等信息,并加以归档整理,方便下次调用,提高攻击的精确性和时效性。
1.加强舆论宣传,提高保护意识。国家网络相关部门要通过各种舆论宣传工具,对网络用户进行个人信息保护知识的宣传,提高公民对个人信息安全的认识和重视,树立公民保护个人信息、尊重他人个人信息的理念。个人在信息保护上是第一责任人,负有维护个人信息安全的当然义务。个人在进行网络行为时,尽量避免个人信息的泄露。同时,加强对个人电脑的安全防护,安装并及时升级杀毒软件与防火墙,提高个人上网设备的安全性能。
2.建立个人信息安全保护的法律法规。我国目前现有的法律法规对个人信息的保护虽然有所涉及,但这些规定都还只是零散地分布在各个法律之中,并未形成一个完整的个人信息安全保护的法律体系,而且没有一部明确保护个人信息的专门法律。立法保护个人信息,不仅突出了公民的信息自由权,彰显出以人为本的理念,回应了和谐社会权利有序化的诉求。同时还可保护网上消费者的个人信息安全,促使网络运营有序化,推动全国电子商务和电子政务的健康发展。
3.完善个人信息安全保护的技术措施。在互联网环境下,个人信息的泄露主要是由*客等机构外部人员获取和网络传输过程中的问题造成的,因此要加强软硬件的技术保障,从而保护用户个人信息安全。在硬件方面主要通过安装防病毒硬盘等硬件设施进行保护。在软件方面主要通过个人隐私安全平台、加密软件、数据备份软件、自动删除个人资料软件等保护措施。针对网络上的个人信息易泄露的问题,网络营运商除了应向用户提供提示信息,还应该使用各种安全技术来保护网络用户的个人信息不被不法分子侵害。
4.建立健全个人信息安全保护与防范机制。个人信息安全的保护不仅要依靠法律,更需要网络主体从业人员的道德意识以及自律意识。加强网络道德建设,用道德标准约束人们在网络上的行为,要让网络道德成为人们在网络中实施行为时的一个标准。对网络运营商而言,除了要对网络从业人员进行道德教育并提高行业自律意识外。
许多网络运营企业掌握着客户大量的个人信息,如果没有很好的防范机制就很容易造成信息的丢失。无论是电信运营商、电子商务企业,还是信息安全企业都需要对外来的技术攻击加以防范。因此,企业必须加强自我约束力,提高保护客户信息的意识,同时提高技术手段,完善相关信息管理系统,并对用户个人信息安全管理制度和流程进行梳理和完善,建立健全侵犯用户个人信息的各项管理制度与规范,用户个人信息安全管理和保护机制、问题处理机制、监督机制和奖惩机制等。对侵犯用户个人信息的情况,要做到迅速和准确处理。
大数据时代的到来极大地促进整个社会的发展。大数据在各行各业中的运用,使我们精确地了解到过去通过抽样调查很难了解的许多东西,让我们更深刻地认识了这个社会,从而更进一步改善这个社会。我们不应该否认大数据带来的益处,同样我们应该使这种益处最大化。但大数据带来的对个人信息安全的威胁我们也应该有着充分的认识。保护个人信息不仅是对社会每个成员的保护,更是对国家安全以及社会长期持续健康发展的保护。
个人信息保护的论文篇十九
[2]公民个人信息刑法保护问题研究[j].赵秉志.华东政法大学学报.(01)
[3]论公民个人信息的刑法保护[j].梁小龙.法制与社会.(17)
[4]公民个人信息的刑法保护[j].赵江辉,陈庆瑞.中国检察官.(06)
[5]个人信息的刑法保护措施[j].李甜.法制与社会.(03)
