基于个人信息保护的高校电信网络诈骗治理研究
2020-11-02宋丽敏何秀美齐艳玉
宋丽敏 何秀美 齐艳玉
[摘 要] 近年来,针对高校学生实施的电信网络诈骗犯罪日益增多,给家庭、学校和社会带来了巨大影响和严重危害,必须从根源上防范高校电信诈骗。个人信息泄漏是电信网络诈骗发生的基础原因,故从个人信息保护的角度入手,分析高校学生个人信息泄露的各种原因,针对性提出防范对策。
[关键词] 个人信息;高校学生;电信网络诈骗
[中图分类号] G647 [文献标识码] A [文章编号] 1674-9324(2020)41-0021-02 [收稿日期] 2019-10-30
一、概述
1.个人信息的界定。个人信息概念产生较晚。Daniel J.Solove和PaulM.Schwartz认为,个人信息实质上是一种隐私。显然当前针对个人信息有效性保护不应局限于隐私权的范畴[1]。齐爱民教授指出,个人信息是能够直接或者间接识别特定个人的所有信息[2]。在此笔者采用我国司法解释中对个人信息的界定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身分或者反映特定自然人活动情况的各种信息,包括姓名、身分证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等。
2.高校电信网络诈骗概况。2016年徐玉玉事件引发全社会对电信网络诈骗的高度重视,从国家层面到基层群众都掀起了反电信网络诈骗的热潮,各地的打击活动也取得一定成效。然而随着诈骗分子的诈骗技术不断升级,诈骗手段方式不断变换花样,很多人还是防不胜防。高校是电信网络诈骗的重灾区,针对高校学生的电信网络诈骗层出不穷。2018年5月,中国银联利用大数据分析向社会发布安全提醒:电信网络诈骗案、盗刷银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻,其中超过90%是由于个人信息泄露引致,已成为犯罪主要源头。笔者认为,虽然个人信息泄漏不必然导致发生电信网络诈骗,但是个人信息泄露是电信网络诈骗发生的先决条件。
二、高校学生个人信息泄漏的原因
1.大数据时代个人信息泄露更为容易。处于大数据环境之下,个人数据可以非常轻易地被中途拦截,云技术可以利用大数据深入分析和解析个人数据。[3]你曾经搜索过什么商品,下一次再打开网页的时候,系统会根据你的搜索记录向你推送该类商品的各种广告。通过对所购物品的分析,也可以了解到这一阶段购物者的心理需求。高校学生使用网络频繁,所有的网络痕迹都可能被迅速分析形成一个人的整体画像,个人信息一目了然。一些掌握着大量个人信息的平台运营商、机构为了牟利,将注册用户的个人信息进行出售。可以说大数据时代个人信息泄露的可能性大大增加。
2.高校学生个人信息泄漏,导致犯罪分子有机可乘。高校学生是网络参与者的主体,尤其是网购行为的主体。网络购物需要填写姓名、电话、收货地址等个人信息,一件件网购货物通过快递物流寄送到高校学生手里。在从网络购买到实际拿货的过程中,随时随地都有可能被他人窃取到个人重要信息。有的高校学生为就业参加各种考试辅导班,这类信息对诈骗分子而言获取极为方便。有的为了办信用卡、填写各种报名表,都有可能直接或间接导致个人信息泄露,可以说高校学生自身行为增加了个人信息泄露的风险。
3.个别地方政府网站和高校网站建设落后,容易被黑客入侵,导致个人信息泄露。一般高校为了便于管理,会开发针对学生教师的内部工作平台,这些平台通常委托软件开发公司。由于管理疏漏、经费限制或者网站建设力量薄弱等原因,导致这些内部工作平台防御力量较弱,阻挡黑客入侵的能力不足,容易被具备一定技术手段的电信网络诈骗分子侵入,导致高校学生个人信息泄露。某些储存大量高校学生个人信息的行政機构的网站建设也存在防护能力不足的问题。
4.个人信息保护意识不足,导致高校学生个人信息泄漏。2017年11月21日,教育部全国学生资助管理中心发布第9号预警,提示保护学生个人信息和隐私,资助工作者要“拧紧这根弦”。规定严禁公示个人敏感信息。严格遵循国家有关个人信息保护的相关法规,在奖助学金等评定环节,不能将学生身分证件号码、家庭住址、电话号码、出生日期等个人敏感信息进行公示。然而笔者浏览网页时发现,仍然有一些企业、高校甚至行政机关网站将学生的个人信息公布于众,无形中为电信诈骗分子提供了便利。
三、高校学生个人信息保护渠道
1.国家层面。鉴于我国个人信息泄露的现状,从国家层面而言,首先要从法律法规上做出努力。现行法律中,个人信息的保护存在碎片化、层级低、可操作性差的问题。我们可以单独立法保护个人信息,以惩治个人信息相关的违法犯罪活动。在对个人信息保护立法方面,加大泄漏个人信息违法成本,加大对故意泄露个人信息、收集个人信息用于犯罪行为的惩处力度。鉴于个人信息在民法上定位于权利还是法益存在争议,保护个人信息不应只想着制定新法,还要注重现有法律的解释。在立法进程无法超前于时代变化的客观现实情况下,对已有的法律进行充分的解释,必要时进行扩大解释,尽可能把可能发生的违法犯罪行为纳入法律惩处的范围。
2.高校。高校应继续加大宣传教育力度。活动宣传要及时,宣传形式要生动。在电信网络诈骗高发期,要进行特别宣传。高校应立足于学生学习生活实际,采取多样化的形式,定期对学生进行宣传教育,增强学生个人信息自我保护意识。有条件的前提下,高校开设法律常识课程作为公共基础课程,增强学生的法律意识,提高学生的自我保护能力。其次,为了防止学生个人信息泄漏,高校应该提升网站建设能力,防止黑客入侵导致的个人信息泄漏。有条件的可以设置专门防止信息泄露的网络管理员,从技术上进行防控,防止个人信息泄露。同时,高校在进行行政管理过程中,必须要求工作人员增强防范意识,尽可能避免公布学生个人信息。
3.高校学生。高校学生首先要进行自我学习,增强个人信息保护意识,提升防范个人信息泄漏的能力。要对接触到的社会风险提前预警,了解通常发生电信网络诈骗的一些套路,做好相应的防范。要清楚地识别哪些个人信息无关紧要,哪些个人信息可以适度公开,个人信息泄漏后会导致什么样的不良后果。高校学生要关注时事新闻,关注学校的宣传,增强自身的防范意识,有针对性地进行保护。同时,对官方机构发布的各种遭受电信网络诈骗的事后补救措施进行了解,以备不时之需。在个人信息已经泄漏情况下,在遭受电信网络诈骗的情况下,要灵活运用各种补救措施,将损失降到最低。
防范电信网络诈骗任重道远,需要举国上下群策群力,防控所有可能泄漏高校学生个人信息的途径,加强宣传教育,教会学生防范电信网络诈骗的本领,增强自我保护意识,只有这样才能减少电信网络诈骗的发生,保护高校学生生命财产安全。
参考文献
[1]王利明.论个人信息权的法律保护[J].现代法学,2013(4):63-72.
[2]齐爱民.个人信息保护法研究[J].河北法学,2008(4):15-33.
[3]刘文林.大数据时代背景下个人信息安全问题与对策[J].通讯世界,2019(11)59-60.