前言:中文期刊网精心挑选了个人信息安全原则范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息安全原则范文1
关键词:个人信息保护;个人信息流动;立法进程;行业自律
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2012)12-0232-03
一、个人信息安全面临的风险
一般认为,个人信息是指包括姓名、性别、年龄、血型、健康状况、人种等可以直接或间接识别该个人的资料。网络条件下的个人信息同时具有人格权和财产权的双重属性。
随着数字技术的发展,人们收集、处理和利用信息的能力急剧加强;而在网络中,不同电脑的连接可以实现信息的即时取得。计算机网络技术在处理与传递信息方面所表现出来的巨大能力,把个人信息置于危险境地。个人信息在计算机网络条件下主要面临着以下风险:
(一)个人信息的非法收集
1.侵犯通信自由。电子邮件已成为一种重要的通信方式。无论是公务、商务还是私人性质的电子邮件在传输的过程中,都存在被拦截的可能。2006年8月,浙江律师郭力由于所发送邮件地址非正常外泄导致其邮件内容被链接,在百度上搜索可以看到其向某单位电子邮箱发送的私人求职邮件,包括其所带附件的全文[1]。
2.被要求填写过于详细的个人信息。目前各网站或其他服务性行业很普遍的做法,就是消费者在上网浏览或者购物以及办理银行卡等的时候,需要填写含有大量的个人信息的一系列表格,而这些表格中的个人信息过于详尽,而且所收集的个人信息是不是已经超过了需要的范围,对于经营者收集个人信息的目的及对收集到的个人信息采用何种安全保障,都是消费者难以知悉和控制。
3.恶意跟踪、收集个人信息。人们在上网时,网站运营商运用软件,可以轻松地跟踪网络用户,收集并记录其兴趣爱好,用户浏览的网站、消费习惯、阅读习惯、通讯记录甚至信用记录等,再经过整理、信息比对,可以形成详细的个人信息档案。这些个人信息经过收集者的加工,可能被用于信息主体提供个人信息目的之外的用途。
4.侵入计算机系统获取个人信息。网络上存在着通过黑客和病毒等形式进行的非法个人信息收集。这种情况下个人信息面临着更大的风险。虽然各种安全措施大量使用,侵入计算机系统的事件仍然层出不穷。2011年7月19日,中国互联网络信息中心(CNNIC)了《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点。删除、修改、窃取个人数据不但针对网络用户的个人电脑,而且以储存在政府、企业或者私人资料库中的个人数据为主要目标。
(二)个人信息的非法利用
1.不当泄露。经营者在向消费者收集个人信息的时候,往往会保证对个人数据的安全负责。但是,网络环境下存在太多的未知因素,导致消费者的个人信息不当泄露,就可能导致意想不到的后果。
2.恶意传播。计算机网络为恶意传播提供了比传统条件下更加通畅的渠道和更为有效的武器。利用传播个人隐私,吸引人们的关注,提高网站点击率,是一些网站增加经济效益的惯用方式。
3.为商业目的而使用。商家把网上收集到的个人信息经过数据加工、数据挖掘等方法得到有商业价值的信息。经营者希望通过对消费者的个人数据分析,有针对性地为消费者提供服务,进一步开拓市场,是无可指责的。但关键在于消费者这种服务往往既不知情,更无法选择是否接受该服务。
(三)个人信息的非法交易
电子商务中的个人信息不但具有价值,更有成为商品的可能。充斥网络的出售个人信息的广告提醒网民个人信息的非法交易已经形成了一个产业。一旦个人数据的交易完成,消费者的隐私权以及其他相关利益都将受到进一步严重侵犯。2011年曝光了一起北京最大的非法出售、提供、获取个人信息案,揭开个人信息交易这一隐秘市场的冰山一角。电信公司的工作人员利用工作之便,将手机用户的定位信息、电话清单、姓名和家庭地址等个人信息非法出卖给私家侦探,导致手机用户在不知情的情况下被定位跟踪,严重侵害了信息主体的权益[2]。
面对信息技术的广泛应用、面对强大的收集和处理主体,个人权利陷入岌岌可危的境地,个人信息的保护也越发困难。
二、个人信息保护存在的困难
中国目前个人信息安全问题严峻,消费者维权难问题突出,个人信息保护存在以下困难:
1.法律法规的制约缺位。目前,世界上已有许多国际组织、国家和地区进行了个人信息安全立法。各国对个人信息的名称有所不同,主要有“个人隐私”、“个人资料”和“个人信息”等,但都是为了保护个人信息上所承载的人格利益或隐私利益。中国的个人信息安全立法关于个人信息保护条款散见于《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《侵权责任法》等法律法规中,《个人信息保护法》的立法工作在2003年曾一度启动,此后数次传出该法即将出台的消息,但如今仍处于搁置中。而在目前有关案例中,涉及个人信息侵权问题主要只能依据有关隐私权保护的法律条文寻求法律的救济,但个人信息与传统隐私权存在着较大差异,而在诉讼中个人信息侵权也存在着举证等方面的困难。因此,在司法实践中因个人信息泄漏而导致的损失很难得到相应赔偿。
2.网站存在着大量安全漏洞。建立各种安全机制需要投入大量资金,在缺乏一个有效立法制度的情况下,互联网企业并不愿花大量资金投入到网络安全。很多大网站并没有安全防护措施,因为他们认为网站服务是第一位的,即使丢失个人信息也不是自己的责任。根据国际数据公司(IDC)2010的数据,对12个国家2 850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国这一数字仅为6.5% [3]。
3.个人信息保护的专门机构缺失。在监管机关层面,中国缺乏明确的专门的个人信息保护机构,而以欧盟为例,27个成员国每个国家都有一个专门的信息保护机构。
4.自我个人信息保护意识薄弱。中国在传统上对个人信息保护的重视程度不够,而由于目前人数众多的网民在个人信息安全方面的知识欠缺和意识薄弱,这也加大了个人信息泄露的风险。
5.个人信息泄露的渠道较多。除了在网络交易过程中个人信息泄露外,企事业单位更掌握着其员工和客户的大量个人信息,而有关行政机关在执行其职能过程中也掌握了大量的个人信息。由于法律监管的缺失导致这些企业和单位存在着个人信息泄露的严重风险,而在曝光的案例中,很多大规模的个人信息泄露的源头正是这些企业和单位。
三、中国建立个人信息保护制度的建议
电子商务的发展依赖于商业机构对个人信息资源的开发利用。从事电子商务的商家一般必须要收集个人信息才能进行交易 [4]。但是,个人信息所体现的是公民的人格利益,个人信息的收集、处理或利用直接关系到个人信息主体的人格尊严。同时,信息主体如果对个人信息安全存在疑虑也会对其参与电子商务的带来消极影响。因此只有在个人信息保护和信息自由流动带来的利益之间取得平衡,建立起完善的个人信息利用和保护制度,电子商务才能得到长远发展。
1.加快《个人信息法》立法进程。首先,该法的基本原则是平衡个人信息权与国家利益、行业利益之间的关系。即既要考虑到个人信息安全,又要保障信息的正常流动。其次,要明确个人信息的内容。应纳入保护范围的个人信息主要包括:特定个人信息(姓名、性别、出生日期、身份证号码)、敏感信息(包括、婚姻、家庭、职业、病历、收入、个人经历)、邮件地址、IP 地址、账号与密码、网页浏览习惯、消费记录等等凡是能够直接或间接识别个人的资料均应纳入。第三,必须在立法上明确个人信息的法律地位,并对网络经营者和消费者在保护个人信息安全方面的权利和义务做出详细规定。 一方面,应该根据国际组合和其他国家的立法经验,明确信息主体享有对个人信息的控制权,他人收集、使用其个人信息必须经本人同意,本人有权掌控信息的用途,并可以及时更正及删除信息,当个人利益遭受损失时,能够通过各种正当的途径获得救济。另一方面,要明确网络经营者有在网站表明有关个人信息收集、利用和处理规则的义务,明确告知消费者收集的目的所在,并且保证按照该目的使用个人信息;采取适当的步骤和技术措施保护消费者个人信息的安全;除非法律另有规定,未经信息主体的明确同意,经营者不得向第三方提供个人信息。
2.建立经营者行业自律制度。要建立网站经营者行业自律组织,行业自律组织要制定行业标准加强对行业的监管,完善工作人员的从业规范,制定严格统一的行业保密规定,定期对行业企业的信息保护工作进行检查,形成有力的常态监督机制。这样做的目的也是为了加强个人信息保护,促进个人信息的有序流动,促进电子商务的健康发展。
3.明确个人信息保护的机构职能。国家设立专门的个人信息保护机构负责个人信息的保护工作以及对侵犯个人信息权的违法行为进行监管和及时处理。个人信息保护机构应该通过制定有关个人信息安全政策,加强对信息管理者的监督,以促进个人信息的保护。
4.建立网站信息安全准入、评级和报备制度。非法侵犯消费者个人信息安全的各种技术手段层出不穷,个人信息安全在技术层面面临着巨大的风险,应此鼓励保护个人信息安全的技术发展也是个人信息保护的重要一环。对各类网站应该设立较高的网络信息安全门槛,并实行安全等级的评定公示和定期的报告备案制度,以加强对网站信息安全的监督管理。
5.提高消费者个人信息保护意识。欧盟 ENISA(European Network and Information Security Agency欧洲网络与信息安全局)在一份题为《提高信息安全意识(Awareness Raising)》的文件中指出:“大量的研究报告表明,在所有的信息安全系统框架中,人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”“具备高度信息安全意识的个人和有效的安全措施,被视作信息系统和网络安全的第一道防线。因此,信息安全体系的所有参与者,包括信息技术业内人士、与信息安全攸关的利益方以及信息系统的最终用户群乃至用户个体,都应担负起提高安全意识,维护信息安全的责任。”因此,政府有关机构及消费者协会应当通过宣传树立捍卫公民的个人信息安全的观念,使公民认识到自己的权利,懂得保护自己权利的方法。
6.加强对掌握个人信息的企事业单位及有关行政机关的内部管理和外部监督。企业应做好教育培训工作,增强企事业员工特别是有机会接触用户个人信息的关键岗位员工以及企业经营管理人员、有关行政机关工作人员的信息安全意识,完善信息安全保护措施,严格规范信息的查询、修改程序,并对重点岗位的电脑进行严密的安全设置和全程的技术监控,形成预防与打击泄露客户信息行为的有效机制;政府有关部门要加强对重点企事业单位和行政机关的信息安全的监督和监控。
参考文献:
[1] gb.省略/18964/2008/01/14/1545@1911931.htm.
[2] 省略/xwzx/kjxw/t20110920_768820.htm.
个人信息安全原则范文2
(《新京报》2012年4月5日)
信息社会,信息本身就是具有特殊价值的商品。但由于相关规制的不完善,使得法治不张,我们一次次地受伤:在医院生了孩子,奶粉商的电话接踵而至;刚刚买了车,推销保险的电话便响个不停;勒紧裤带付了一个房的首付,装修商便排着队约你去量房……这些还算好的,更糟糕的是,稍不注意,自己的信息就在网上“被人肉”了;各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……
信息社会不应让个人信息“裸奔”。一项统计发现,我国目前已有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等;2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底,还是因为我国目前还缺乏一部个人信息保护的基本法律。
对于即将出台的《个人信息保护指南》,由于他们本身并非国家强制性标准,期望《指南》让我们告别个人信息“裸奔”注定是不现实的,但也绝非一些人说的“多它一部不多,少它一部不少”,《指南》的出台有着非常积极的现实价值。
最显而易见的是,《指南》的出台,有两方面的积极意义,一是会进一步促进公民对个人信息保护的自觉,增进民意共识,累进舆论力量,推动《个人信息安全法》尽快摆上立法的日程安排;二是《指南》提供了一种导向,可以在一定程度上推进规范行业内个人信息处理行为,有利于政府引导下的行业自律机制和模式的建构,成为政府立法规制很重要的一个侧面,为个人信息保护起到积极作用。
个人信息安全原则范文3
关键词:个人信息;安全现状;立法保护
伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。
1 国外个人信息保护立法概述
当前世界各国未对个人信息保护形成共识,但是发达的西方国家大多根据本国国情和需要制定了较为系统的个人信息安全保护法律体系。以美国、德国、日本为例。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。以上三种模式侧重点不同,但都有其合理性。
2 我国个人信息安全法律保护的现状及其缺陷
(一)我国个人信息安全法律保护的现状。由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。
(二)我国个人信息安全法律保护的缺陷。我国从《宪法》、《民法通则》、《刑法》、《居民身份证法》、《侵权责任法》、《护照法》等都体现了对公民个人信息安全的保护规定,学界也有很多论述。但是理论学说存在一定争议,对于该保护怎样的个人信息,如何保护?还没有完善的措施和体系。更何况信息的内核和外延又在不断变化发展之中。归纳不足之处在于:我国现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。
3 建议尽快出台宏观意义上的《个人信息保护法》
鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。理由如下:
第一,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。
第二,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。
第三,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。
4 同时完善微观性的法律法规体系
个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
第一,作为社会信息化程度相对较低的国家,信息立法首先面临着信息种类和范围的界定难题。从概念上讲,凡一切与公民个人相关的资讯都应属于个人信息,但对于立法而言,只能将其中的部分信息纳入保护范围,如何划分这个界限就考验着立法者的智慧。是为应受法律保护的个人信息设置具体的标准,还是深入实践排列出个人信息的具体类别,是抽象化地对一般人信息作出规范,还是区分性地对公众人物的信息进行单独规范,这些难题都应当进行科学论证。
第二,如何增强立法的可操作性和公民信息权的可救济性,也是个人信息立法所必须考虑的重要问题。个人信息保护立法必须在确立起一个法律制度框架的同时,于条文设计上注重规范的可操作性,不仅规定公民个人信息的权利范围和对个人信息的保密义务,更需要具体设定国家公权力的相关职责,明确违背职责和保密义务的各种具体法律后果。这样做的最终目的,在于为司法机关提供具体的指引,为公民信息权提供坚实的司法保障,以防止个人信息立法成为装饰性的“花瓶立法”。
第三,对立法模式的选择,也制约着个人信息保护的立法质量。是选择“大一统”的法典模式,还是实行分门别类的法规模式?结合外国立法的相关经验及我国的目前现状个人信息保护需要的不仅是一部宏观意义上的“母法”,更要求构建起一个微观性的法律法规体系,如此才能为公民个人信息权提供全面而细致入微的保障。
总之,个人信息的安全保护问题是我国在社会信息化转型过程中必须面对的,而仅仅通过行业规范、公民个人防护意识等非强制性手段并不能对个人信息的安全起到全面保护作用,只有进行专门立法规制,从宏观和微观两个层面,架构科学的法律法规体系才能确保个人信息的安全。
参考文献
[1]齐爱民:《论个人信息的法律保护》,《民商法学》,2005年第8期。
[2]周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》,北京:法律出版社,2008年。
[3]张新宝:《隐私权研究》,《法学研究》,1990年第3期。
[4]龙西安:《个人信用信息私有产权性质及其保护原则》,《金融法苑》,2003年第8期。
[5]刘修军:《公民个人信息权的刑事保护刍论》,《甘肃社会科学》,2009年第6期。
个人信息安全原则范文4
数据表明,2013年中国的信息消费迎来了爆炸式发展。2013年上半年,我国信息消费规模达2.07万亿元,同比增长20.7%,电子交易总额达4.98万亿元。由此可见,信息消费已经成为引领消费、扩大内需、提振经济的新动力。2013年以来移动互联网发展迅猛,信息消费领域的服务和产品快速增长,以家庭宽带接入、网络视频、网络购物、微媒体、手机支付、手机视频为依托的新兴消费对经济增长的拉动作用增强。
此前三年,中国的消费增速逐年放缓趋势明显,2014年我国消费仍将呈现比较平稳的次高速增长并将主要依靠消费内生增长动力拉动,在这样的大环境下信息消费有望成为最大亮点。带动消费增长的内生动力之一就是随着信息化水平的提升,信息消费的增长将会带动社会整体消费增长。2014年,除了信息消费的必备工具如智能手机、智能家电、穿戴型设备等硬件、软件和通讯消费将有较大增长外,电子商务网购、音频视频等间接信息消费也将有不俗表现。
但自信息消费而来的不全是好消息,信息安全已经逐渐成为了阻碍信息消费发展的隐患。
众所周知,当前信息消费市场不规范、网络诚信体系不健全、个人信息保护机制不完善等问题已经妨碍了信息消费市场的良性发展。2013年第四季度中国消费者协会开展了信息消费调研工作,根据调研结果显示:广大消费者对于现阶段信息安全满意度一般,尤其是一线城市以及主要通过互联网获取信息的消费者对于信息安全问题的满意度较低。具体来讲,在调研中受访者最担忧的信息消费安全问题主要是:个人信息泄露、支付诈骗以及账号被窃。
这些问题和现象既侵犯了公民的合法权益,更对信息消费安全构成了威胁。这就要求相关部门必须坚持促进信息消费和规范信息消费市场并举,也要求相关部门顺应信息化发展内在要求的同时要把握住消费发展的趋势特点。
信息消费能否保持持续增长的势头,很大程度上依赖于我们的政策是否具备长效机制,更依赖于能否建立安全可信的信息消费环境,能否切实实现依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力,这对相关政策法规及其环境建设提出了更加紧迫的要求。
为了进一步规范信息消费市场秩序、完善信息消费环境,有关部门一方面要加强法规标准建设,加强诚信体系建设,打击侵权假冒、商业欺诈以及市场垄断、欺行霸市等行为,解决突出矛盾和问题,从而清除市场壁垒,净化消费环境。另一方面有关部门要加强网络信息安全保障体系的不断完善。随着社会的发展以及人们物质文化和精神文化生活需求的提高,虚拟网络越来越贴近现实。在网络日益发达的今天,越来越多的信息消费平台如雨后春笋般出现。一个斯诺登事件,把公民个人信息消费安全和国家信息安全问题切实摆在了人们面前,构建安全可信的信息消费环境迫在眉睫。
完善安全环境建设
完善信息消费安全环境建设,是一个多方合力的工作。
一是,要进一步提高对信息消费环境安全保障体系的认识,提升对持续完善信息安全保障体系建设的重视程度,积极构建信息消费的安全环境,这是部署促进信息消费、推动信息消费市场有序安全发展的基本要求。作为主导信息消费市场的职能部门和企业,参与信息消费的公民个人,都必须在思想上高度认识,发挥各自应该发挥的作用,积极建言献策,为安全信息消费营造良好的社会环境和舆论环境。
二是加强法律法规建设。要构建良好的信息消费环境,制度要先行。信息消费,确实还是一个新事物,其中的发展规律,运行规则目前都不完善,这就迫切需要我们的职能部门和广大消费者共同努力,加强顶层设计,加强有关法律法规建设的调研,加强制度建设的探索,完善个人信息保护国家标准,加快信息消费立法步伐。我们要尽早实现信息消费走上法治轨道,让信息消费有法可依,有法必依,违法必究。完善的法律是加强网络与信息安全监管以及提升网络与信息安全监管能力和系统安全防护水平的有力保障。信息消费在中国经济发展中的权重越来越大,必须尽快对信息消费和网络安全进行立法,应将以往的部门规章统一整合成一部法律,从而构建起一道信息消费的安全屏障。
三是亟待重视加强消费者隐私保护。建立信息消费安全可信环境既要强调加强网络安全,更需加强隐私保护,要充分保障消费者个人信息安全。所谓消费者个人信息是指那些对经营者具有商业价值、经济价值的,而对消费者具有个人隐私性质的,也是最容易被侵犯的相关信息,具体而言一般包括四个方面的内容:其一、身份信息,具体包括姓名、电话号码、家庭地址、证件号码、电子邮箱号码等;其二、财产信息,包括银行账户密码、房产、机动车等;其三,健康信息,具体包括血型、血压、视力等;其四,其他个人信息,包括学历、职业等。消费者信息安全问题是指伴随消费活动所产生的消费者个人信息的泄露、滥用等对消费者权益造成侵害或对消费环境构成威胁的问题。
要想认识到消费者信息的重要性,要明确消费者信息的几个特性:
首先,消费者信息具有信息的无形性特点,这就决定了其本身所具有的价值并不依赖于有形的支付,而是对信息本身的知悉,以及控制和开发信息的过程。这一特性也意味着对消费者信息安全的法律保护将有别于对消费者财产权益的保护,其更有难度,也更加具有技术性。其次,消费者信息具有信息的积累性和非消耗性,使得信息的使用不会有损其具有的价值。再次,消费者信息的数字化趋势为其信息安全带来了潜在的隐患。最后,消费者信息具有可传输性,网络的发达和信息的数字化使得信息产品可以在世界范围内进行几乎零成本、即时地传播,这也就意味着,侵犯消费者信息安全的违法成本也更为低廉,为消费者信息安全的法律保护带来了新的挑战。因此消费者信息在新型商业模式下成为一种具有巨大经济价值的资源,而其本身所具有的特点使其安全性面临着巨大的挑战。
在商业活动中,消费者信息往往被非法收集和使用。具体包括以下三种情形:第一,违反约定使用信息。也即经营者与消费者之间就信息使用的目的是有约定的,而经营者在具体使用时却违反此约定,如垃圾邮件的存在。第二,擅自转卖信息数据。消费者在提供自身信息时并未同意将这些信息传播给他 人,更不用说转卖,这在现实中十分普遍。第三,非法运用收集到的个人信息扰乱他人的生活,给消费者带来精神和物质上的损失。如各种诈骗短信、邮件、电话,严重的可给消费者带来人身或财产上的侵害。因此在信息消费时代,数据的掌握者和使用者最应该成为数据保护的主要责任人。同时,法律应对于数据使用做出明确规定。而今世界由于互联网的存在,每一个人、每一个企业都会变成透明的“玻璃人”,如何提升信任和安全感尤为重要。特别是在大数据时代,每一个网民的每一次上网都会留下“痕迹”、这些痕迹将变成数据被存储和研究,从而成为商家研判消费者行为习惯的重要依据。如何保护隐私构建一个安全的信息网络有很多方法,比如对于每一个数据的使用都要有告知和许可的过程,一旦出现问题,使用数据者需要负责任等。但最关键的还是政策法规要有可操作性,否则制定了实施效果不好,会大打折扣。因此必须尽快对信息消费和网络安全进行立法。
为了保障信息消费的安全可靠,有关部门还需要加强技术体系的建设。要统筹规划、打好基础,加强人力、财力和物力的投入,借此机会,确定一个行动计划和时间表,要按照相关政策法规,切实落实重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,切实提高防攻击、防篡改、防窃密能力。通过构建并完善支撑信息消费信息安全保障的基础设施,规划、设计和开发建设支撑信息消费的各类信息资源,加强国内民族信息产业与企业的集成创新、引进消化吸收再创新和自主创新,逐步实现信息化装备的国产替代和技术产品的升级换代,面向全社会提供安全可信的信息网络,宽带服务、无线服务;加强加快公共信息服务平台建设,提升公共服务能力。只有加强信息安全基础设施和信息安全保障技术体系的建设,才能更好地保证个人用户的信息安全,保障企业的信息安全,保障信息消费安全。
提高管理能力建设也是信息消费中的一个重要方面。任何一项工作,都必须有效有序地管理。加强管理能力的建设,要配备一支精干的人员队伍。对参与信息消费的管理部门和人员加强业务及法律法规的学习和培训,提高管理者的管理水平至关重要。与此同时,还要加强引导,培育优质高效的信息消费企业,对不按照规则出牌的信息消费平台予以坚决取缔。只有保障基本的信息消费安全,才能实现信息网络通畅、生产生活便捷、城市管理高效,才能惠及全国人民。
重视维权问题
打造安全健康的信息消费环境是目前促进信息消费发展中尤为重要的一环,因此更要高度重视信息消费中的维权问题,网络消费容易遭遇维权无门,这些都阻碍了信息消费的良性发展。所以信息消费市场若想繁荣,消费者的安全顾虑先要打破。以网购维权为例,网购中以异地购物居多,按照属地管理原则,哪里买的东西就该找哪里的消保委处理,一旦网上卖家是外地的,消费者想要维权就得找卖家所在地的相关部门,这样一来维权的成本比较高,过程也比较麻烦。此外,网购一般没有发票或小票等有效的消费凭证,出现纠纷后,消费者维权没有凭据,网上商家是虚拟的,很多网店不会像现实中的商家一样进行工商登记,甚至没有实体店,消费者想要维权却找不到经营主体。这就要建立新型的线上线下相结合的纠纷调处机制,切实及时妥善处理网络消费纠纷,进一步提升消费者的信息消费意愿,增强对信息消费的信任和安全感。
对比欧盟、美国等发达国家和地区,其信息消费的网络信息安全保障环境建设与发展水平都比我国高出很多,我国目前遇到的一些信息消费问题这些地区和国家早已遇到,其经验值得借鉴。欧盟和美国早在上世纪七八十年代就已意识到保护个人信息安全对于整个消费环境的平稳顺利发展的重要意义,并以立法形式予以体现。此外,从欧盟和美国在消费者信息保护方面采取的做法来看,立法规制和行业自律两者不可偏废,这一点同样可以应用在我国促进信息消费的保障环境建设之中,即既注重以立法规制为主的对于个人隐私的充分保护,同时也要坚持促进行业自律,并加以法律监督等多种监督方式,以保证其规则的公平、公正。
个人信息安全原则范文5
实际上,近年来因“一揽子”授权隐患、企业隐私保护不当等原因造成的隐私泄露事件,并不罕见。
在《网络安全法》实施一周年之际,多位专家在近日举行的“数据治理和网络安全研究联盟”2018年度论坛上建议,通过立法强化个人信息保护,推动分散监管走向统一,以促进企业合规发展和市场规范。
“一揽子” 授权有隐患
6月11日,有网友发文称,自己使用航旅纵横App查看座位信息时,可以查看同舱乘客的个人主页,包括对方的一些个人信息,以及选座偏好和飞行热力图等,还可以与其私聊。
2017年6月正式实施的《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
然而,记者发现,互联网企业通常会采用让用户同意隐私政策的方式达到合规要求。部分产品在征求用户同意时要求“一揽子”打包授权。“一揽子”授权后,企业默认用户同意自己对其信息的处理方式。
“一揽子”授权看似遵循了法律的相关规定,但由于企业的模糊处理、不当处理等因素,仍有许多隐患。
此前,支付宝年度账单首页因默认勾选同意《芝麻服务协议》而被指泄露隐私。
南都个人信息保护研究中心的《2017个人信息保护年度报告》显示,在对1500多个APP与网站的隐私政策测评中,8成以上的平台隐私政策透明度低,且普遍存在文本晦涩冗长、暗藏格式条款等弊病。
中国人民大学法学院教授张新宝指出,尽管用户同意已经成为个人信息保护的公认原则,但由于信息和能力的不对称,用户不太可能了解个人信息收集的范围和处理的方法,更难以预见可能遭到的损失。
以“服务”为名的隐私漠视
航旅纵横的“虚拟客舱”功能遭质疑后,其回应称,该功能是为了探索在线模式下用户出行服务的创新可能。
大数据时代,数据收集和利用成为互联网行业发展的基础。有观点认为,过分强调个人数据的控制可能会限制创新和服务。
记者调查发现,很多互联网用户没有完整阅读过隐私政策。原因之一在于,用户即便知道某些条款可能会泄露隐私,但为正常使用服务“没得选”,不得不“被同意”“被授权”。
更常见的是,无需用户同意和授权,网络平台仍可以通过cookie等技术手段采集用户数据,做出相应的“用户画像”,从而推送精准的定向广告。
大数据营销在创造价值的同时,也带来一定的侵权风险。此前有消费者爆料,作为某网站的“熟客”却受到“价格歧视”,比普通用户承担了更高的费用。
业内人士指出,企业基于消费者信息的“创新”服务,不能漠视用户隐私,应该按照用户群体中最敏感者的标准而设计产品。
“大数据时代,每个人都是数据主体,都可能因为信息泄露而受到侵害。如果没有个人的参与,数据保护工作很难形成长效治理。”中国社科院法学研究所研究员周汉华认为,个人参与的核心就是对自己的数据有控制权。
推动分散式监管走向统一
今年5月初,推荐性国家标准《信息安全技术个人信息安全规范》正式实施,这被认为填补了实践标准上的空白。
该《规范》明确,收集个人敏感信息时,平台应征得用户明示同意,并建议区分核心功能和附加功能,以此打破“一揽子授权”的难题。
个人信息安全原则范文6
随着互联网技术的发展,人们的网络生活的形式与内容也变得越来越丰富。社交网络、微博、微信以及QQ软件成了大家相互之间交流、沟通的有效工具;淘宝、京东、唯品会等多种网络消费平台及相关的物流服务提高了用户购物体验;支付宝、微信支付等第三方支付平台为用户的消费搭建了便捷途径。随着网民数量的提升,各种网络信息资源游走在网络平台上,当今社会已经步入大数据时代。在大数据时代背景下,各种形式的网络生活体验也引发出了许多问题,其中由于个人信息资料遭到泄露,对网民的信息安全和个人利益形成的危害是大数据背景下的一个重要的安全问题。公司拥有庞大的用户数据就会占有庞大的市场份额,在大数据背景下对于用户个人信息的“分享”可以提高公司对于市场行为方向的预测水平,为公司高管提供正确且有效的决策,从而提高公司的市场竞争力。与之相反,大多数当事人并不希望信息共享,所以许多未经当事人允许的非法“共享”信息行为,给人们带来很多负面影响。许多公司通过第三方机构获得用户个人信息,从而使用户的个人信息资料泄露,损害用户个人的信息安全与利益。由于我国法律在使用互联网过程中,对用户个人信息资料的获取、使用及保护等方面的法律法规并不完善,也没有基本的体系,所以在一定程度上加大了用户面对自己信息资料泄露后的维权困难。
1 大数据时代个人信息泄露途径分析
1.1 开放的网络聊天平台使得个人信息的获得非常容易
社交网络、微信以及QQ等成了大家相互之间交流、沟通的有效工具,但是在平台上分享的信息也成为别有用心之人获取信息的便利途径。例如,用户个人在微博中使用昵称,却有朋友在评论时对其直呼其名,无意中泄露了个人真实信息。此外,在QQ空间或写日志或照片,朋友评论或者转发中,会出现一些如姓名、职务、单位等个人信息。虽然在网络空间里,人们为了保护自己的信息将身份虚拟化,但是在公开的数据中,或多或少都会包含些个人信息,将这些信息进行整理、分析、提取之后几乎可以得到个人的完整信息。
1.2 从商业机构中泄露的客户信息
用户在办理旅馆住宿、办理保险业务,办理银行业务、办理电话及上网业务以及购买住房,邮递信件,使用网络服务软件等方面需要进行身份证件实名登记,这些部门或机构会拥有大量客户的真实的个人信息,个别工作人员利用工作职务的便利条件,将大量的客户个人信息非法买卖给第三方机构以获取高额利益,在有第三方机构进行整理提取转卖给有非法意图之人,造成个人信息泄露。
1.3 个人非法获取他人信息
随着互联网技术对生活方式的改变,利用互联网技术,通过多种途径套取用户个人信息,导致用户个人信息泄露,是目前比较常见的形式。比如经常会遇到的由商家以丰厚奖品为诱饵发起的朋友圈点赞活动,吸引用户填写个人详细信息,并转发至个人朋友圈中,形成级联式推广效应,这样商家就可以获得大量的用户个人信息。此外,由于用户的防范心比较弱,用户在使用终端安装应用软件或游戏软件,或者用户在使用终端操作过程中,点击了嵌入木马等恶意病毒程序的链接,被黑客通过电脑或手机植入病毒并被动进行传播。这样就可以轻易地获取用户的手机号码、通讯录、地理位置、消费习惯等敏感信息。
2 大数据时代个人信息的泄露引发的安全隐患
人们可以利用的信息技术工具无处不在,有关个人的各种信息也同样无处不在。上网聊天、即时通讯、网络购物等网络行为都有可能造成大量信息泄露,使得用户的个人生活频受骚扰和个人财产受到威胁。例如,由于个人信息泄露导致人们频受短信、电话骚扰进行产品推销,此外别有用心之人利用泄露的个人信息进行诈骗活动,例如冒充银行、电视台以及互联网公司等进行中奖诈骗,冒充伪基站和公众机构进行电话诈骗等,导致人们受到经济损失。
大量个人信息的泄露进一步助长了各类网络诈骗的流行。网购泄密以及遭受诈骗,已成为造成网民经济损失之最。随着便捷支付的发展,网上支付、手机支付等领域的风险备受关注,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占网上支付风险八成以上。其中,账户被盗主要由于个人身份信息和手机校验码泄露引起。通过伪装聊天软件好友、假冒客服、中奖及兼职等设置骗局,套取用户身份信息、手机校验码或植入木马,以最终达到盗取账户资金的目的。
3 大数据背景下进行个人信息保护的改进措施
3.1 增强个人信息保护的安全意识
对于大数据时代网络下的个人信息保护策略的实施要从多方面加以考虑,首先要将个人的信息保护意识进行积极加强,加强对网络用户宣传教育,日常交往中不要轻易泄露个人信息,网络消费过程中也要注意选择安全网络和卖家进行交易,在个人的安全意识层面要能够得到有效提升。加强个人对钓鱼网站的辨别能力,个人也要能够学习相关的法律知识,为自己的权益维护做好基础工作,通过采用司法途径来对实际问题进行解决。
3.2 不断创新技术,提升个人信息安全保护
技术手段是法律措施的重要补充。国家和社会各界应积极鼓励个人信息保护技术的研发和创新,从技术层面来保障个人信息安全。从数据、数据存储、数据挖掘出发,在数据库自身安全、面向数据挖掘的个人信息保护以及面向数据过程的个人信息保护进行相应技术创新研究。数据匿名的保护本身就很复杂,大数据的匿名保护更为复杂,大数据中多元数据之间的集成 融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效,与主动式隐私管理框架相比,传统匿名技术存在缺陷是被动式地防止隐私泄露,结合单一数据集上的攻击假设来制定相应的匿名化策略。然而,大数据的大规模性、多样性是的传统匿名化技术顾此失彼。对于大数据中的结构化数据而言,数据匿名保护是实现其隐私保护的核心关键技术与基本手段,目前仍处于不断发展与完善阶段。在大数据场景中,数据匿名保护问题较之更为复杂:攻击者可以从多种渠道获得数据,而不仅 仅是同一源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用,相关的企业还要进一步对匿名技术进行研究,保证用户的个人信息安全以及数据之间的应用安全。
3.3 行业加强数据的监管
加强数据的监管,海量数据的汇集加大了隐私信息暴露的可能性,对大数 据的无序使用也增加了信息泄露的风险。在监管层面,明确重点领域数据库范围,制定完善的数据库管理和安全操作制度,加大对重点领数据库的日常监管。在企业层面,加强企业内部管理,制定设备尤其是移动设备的安全使用规程,规范大数据的使用流程和使用权限。
3.4 从国家立法,行业自律和监管等方面进行完善
对于个人信息缺乏统一、严格的法律保护,只会使个人信息沦为商家互相争抢的资源,从而加深企业间的竞争和戒备,统一的信息交流空间被切割成相互隔绝的片块,最终便走向开放、共享的反面。
中国网络行业协会曾相继制定《中国互联网行业自律公约》《互联网信息服务管理办法》《互联网电子邮件服务管理办法》《垃圾邮件防范处理指南》等,但这些公约缺少具体规范标准和责任落实条款,对于信息泄露、倒卖信息等行为实际约束性不强。要建立个人信息保护法,首先必须对企业采集、使用个人信息予以全程监管,这不仅是落实公平原则的需要,也能改变被侵害人“状告无门”的情况。另一方面,企业必须公开其信息采集和使用情况,消费者对自己的信息使用情况拥有知情权和决定权,必须切实保护他们的个人信息权和财产权,这在短期内或许会令个别企业“利益受损”,却能在更宽广的领域打开企业间相互合作、进步的可能。
4总结
大数据时代需要一个全新的机制来保护个人信息,我们知道“没有信任就没有大数据”,这需要政府来建立新的法律法规来明确,基于怎样目的的数据可以被利用,其他目的则禁止使用。尽可能通过政策和法规来保护个人信息和网络安全,解决用户权益、责任分配、基础设施和冲突管理等问题。
