公民个人信息安全的网络安全保护策略研究
2019-05-24马珂
马珂
摘 要:在大数据背景下,计算机网络所承载和传递的信息数据,容易受到种种安全威胁。针对这一现象,文章首先对个人信息的内涵进行总体概述,然后分析公民个人信息安全的网络安全隐患和危害,并从法律、技术、个人信息主体3个方面提出信息安全的保护策略。
关键词:个人信息;信息安全;网络安全;保护策略
1 个人信息概述
1.1 个人信息的概念
通俗来讲,个人信息就是关于个人身份与活动情况的各类信息。个人信息包含的内容非常多,如我们常见的姓名、性别、年龄、家庭住址、身份证号、学历、学习经历、指纹、手机号码、QQ与微信号码等。除以上这些常见的个人信息外,个人的银行卡账号与密码,在网络上的浏览记录等也都属于个人信息的范畴。
1.2 个人信息与个人数据
数据是用于表达、记载特定客观事物的一种序列符号,而标识个人基本情况的一组数据资料就是个人数据。数据是未经加工的原始素材,信息则是数据加工后呈现出来的内容。通常情况下,数据是我们用来收集、整理与分析的,而信息是我们用来表达的。一般情况下,除了一些不能被目前科学无法识别、验证的个人数据不属于个人信息外,其他所有的个人数据都属于个人信息。
1.3 个人信息与个人隐私
个人信息既然是“个人”的,那么它就不能被随意公开。从这个角度来说,个人信息就是一种个人隐私,它完全取决于主体的意愿。每个人对自己的个人信息都拥有至高无上的决定权,任何人都不能强迫当事人公布个人信息,或者未经当事人允许盗取、滥用当事人的个人信息。个人信息是一種个人隐私[1]。
2 互联网时代公民个人信息安全受到的威胁
2.1 个人信息的不合理收集
个人信息的不合理收集主要有两种情况:一种是过度收集,另一种是未经当事人允许擅自盗取当事人个人信息。需要指出的是,过度收集本身是在合法收集的基础上产生的,但它收集的个人信息在内容上过多,且过于详细,在一定程度上给当事人带来了潜在的信息安全威胁。例如,人们在注册网站时常常被要求填写过于详细的个人资料,从姓名、性别、年龄、通信方式、身份证号码等个人识别资料到教育程度、工作经历、婚姻状况等,但网站并不能明确地向用户表明为何收集这些信息。非法收集有两种情况:(1)某些网站或软件或自动记录与跟踪用户的网络行为,如输入的账号与密码,浏览的商品。就目前来看,很多网站都会记录与跟踪用户的网络行为,然后有针对性地向用户发送与之相关的推广信息。(2)当用户使用电脑、手机或平板电脑浏览一些未知网站时,黑客会在用户上述设备中植入病毒,然后不间断地收集用户信息[2]。
2.2 个人信息泄露
个人信息泄露即个人信息被迫公开。当今,网络传播速度非常快,微信或微博上的一条信息,粉丝相互转发,短时间内即能让几万人、十几万、几百万人看到。从内容上来看,个人信息泄露分为个体信息泄露(如“人肉搜索”)与群体信息泄露,如2011年末著名的CSDN网站用户数据泄露事件。个体信息泄露往往伴随着网民自发的搜索、发布、链接、转发,要从根本上解决这一问题,除了加强技术手段和法律手段的保护以外,还涉及网络素养等问题。群体信息泄露则往往与黑客攻击有关。考试、招聘、快递、网购、游戏等类型网站上有庞大的个人信息,若黑客对这些网站进行攻击,必然会导致大量的用户个人信息泄露,造成巨大的社会危害。
2.3 个人信息交易
不同的商家由于经营活动的不同,各自掌握的个人信息也有很大的差异。但是,在市场经济中,很多商家都是在一个链条上发展。正是由于彼此有这种利益关系,不同的商家才会把自己所掌握的个人信息建立成一个数据库,然后将这些数据库作为一种特殊的“商品”进行交易。在这样的基础上,出于利益最大化的目的,商家与合作伙伴展开信息共享,或是直接向需要这些信息的单位和个人出售信息,这就成为了一种变相的信息交易。此外,还有一种个人交易模式,即利用职务便利或通过不法手段掌握他人信息的个人,为了经济利益倒卖信息的交易行为。当前网络上充斥着各种信息贩子,就表明了此种个人信息交易之猖獗。个人信息交易已成为促发犯罪的重要诱因[3]。
3 个人信息泄露的危害
近年来,我国网络信息技术发展迅速,网民数量逐年递增,网络已经成为人们生活、工作、学习与娱乐的重要平台。然而,由于缺少网络安全方面的教育与培训,很多网民在网络中不重视个人信息保护,造成个人信息泄露,给自己带来麻烦。就目前来说,个人信息泄露有以下几种危害[4]。
3.1 个人被频繁骚扰
一些商家掌握了大量的个人信息后,会不断地给当事人打电话推销商品或服务。常见的骚扰如房地产推销、保险推销、股票投资、纪念品推销等。一些中老年人若没有较强的安全意识,很容易被这些电话吸引,上当受骗。
3.2 个人经济利益的损失
当前,网购已经成为人们非常喜爱的购物方式之一,另外,网络订餐、网游交易、网络转账等都需要用户在使用过程中输入自己的个人信息。若用户随意打开恶意链接或者下载未知软件,都有可能泄露自己的个人信息,从而导致自己的经济利益遭受到损失。
3.3 个人安全受到威胁
一些不法分子若掌握了个人的年龄、联系电话、家庭住址、行动轨迹等信息,能够更加快速地实施犯罪活动,给当事人的人身安全带来严重的威胁。网络上每隔一段时间都会报道出一些新闻,很多受害人的个人信息遭到泄露,让犯罪分子有可乘之机。
3.4 关系到国家安全
目前,个人信息安全已经不仅仅是当事人需要注重的问题,它已经上升到国家战略,直接关系到国家安全。对于一些在政府部门、军工部门、保密部门等工作的人来说,他们的个人信息对国家安全有重要的影响。对于此类人群而言,一定要加强个人信息安全方面的理论、技能学习。
4 公民个人信息安全的网络安全保护措施
4.1 法律保护措施
我国在个人信息安全保护方面有专门的法律规定,十分明确地将特殊部门工作人员信息出售或非法提供给他人视为犯罪。为了保障相关法律的全面、具体实施,我国将个人信息安全保护融入《统计法》《民法通则》以及《银行管理暂行规定》等法律法规中。不同的法律法规针对不同的机构与部门,对不同的人群提出了个人信息安全保护的要求。近年来,随着我国网络信息技术的蓬勃发展,个人信息安全问题日益得到我国政府的重视。与美国、英国等国家相比,虽然我国在个人信息安全保护法律保障方面起步较晚,但是,我们应当肯定,我国近年来来已经在个人信息安全法律保护方面取得了显著的成绩。虽然尚未建立完善的个人信息保护法,但是就我国网络信息技术发展的速度来看,国家在打击非法收集个人信息、交易(买卖)个人信息的力度与日剧增。面对当前我国显见的个人信息安全问题,我国立法机关应当加快制定完善的《个人信息安全保护法》,明确个人信息的概念与内容,规范企事业单位收集、整理、使用个人信息的制度规范。对于非法收集、买卖个人信息的,应当明确其法律责任,切实保护个人信息安全。
4.2 技术保护措施
在网络时代,个人信息安全保护需要“高精尖”技术的保障。各网络服务商也要积极探索,在个人信息收集、整理工作中切实加强保密工作,明确每个人的责任,除了要加强自身监督外,还要邀请专门的监管机构对自身的工作进行监督。软件开发企业已经在政府相关政策的指导下,基于我国网民使用网络的实际情况,创新个人信息保护软件。国家应当对鼓励网络服务商、软件开发企业创新个人信息保护技术。为了更好地促进网络服务商、软件开发企业个人信息保护技术的深入研究,国家应当给予相关的政策支持,并在人力、物力与财力方面给予支持。
4.3 个人保护措施
国家的法律保护与网络企业的技术支持,是保护我们个人信息安全的外部屏障,对个人信息安全保护的重视程度则是内部屏障。只有内部屏障与外部屏障同时作用,才能形成合力,更好地抵御外界攻击。要建好这个“内部屏障”,需要做到:(1)认真学习我国法律在个人信息安全保护方面的法律规范。(2)在网络中输入个人信息时,一定要确定该网站的合法性。(3)对于自己在网上已上传的个人信息,自己有权请求查询、修改与删除。(4)若看到有企业未经自己同意将自己的个人信息用于其他目的,要立刻拨打企业电话要求停止该行为,或直接上报网监部门,除非该企业向国家网监部门或其他执法部门备案。(5)不随意在未知网站上输入个人信息,不随意下载与安装未知软件。(6)采用多重保护措施保护个人信息安全,如在新电脑或新移动设备上若要登录QQ或微信,必须经过个人手机验证码验证。(7)不能随意将个人信息告诉他人,尤其是陌生人。(8)不能将个人信息随意记录在电脑、笔记本内,以防他人窃取。
[参考文献]
[1]刘文杰.社交網络上的个人信息保护[J].现代传播(中国传媒大学学报),2015(10):133-136.
[2]王世伟,曹磊,吴天雨.再论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2016(5):4-28.
[3]赵振宇,腾林池,陈强,等.大数据时代社交网络个人信息安全问题研究[J].电脑知识与技术,2016(24):50-51.
[4]项定宜.个人信息的类型化分析及区分保护[J].重庆邮电大学学报(社会科学版),2017(1):31-38.