个人网络信息资源管理

个人网络信息资源管理（共12篇）

个人网络信息资源管理 篇1

1 概述

信息时代资讯冗佘, 个人获取网络资讯、管理网络信息的能力显得尤为关键, 这也是反映个人综合素质的重要方式之一。网络信息资源在数量、结构、分布和传播范围、载体形态、内涵、传递手段等方面均区别于传统的以纸质媒体作为主要方式的信息资源。网络信息资源被赋予了独特的内涵, 信息资源管理的重点也已经从传统信息资源管理转移到网络信息资源管理上来, 信息资源的有效管理成为网络信息资源利用者需要解决的重大问题。针对于个人的网络信息资源管理, 高质量高效率的从这些良莠不齐的信息海洋中查找到适合自己的, 真正满足生活学习工作需求的有价值的资源特别重要。

1.1 概念

网络信息资源是指以网络为纽带连接起来的信息资源和以网络为主要交流、传递、存贮方式的信息资源, 是通过计算机网络可以被用户利用满足用户需求的各种信息资源的总和[1]。个人网络信息资源是指在统一的网络环境下有选择性的获取个人感兴趣的、满足个人学习生活需要的各种类型信息资源的总和。

1.2 个人网络信息资源的类型

个人网络信息资源的类型研究是建立在个人网络信息资源概念的范畴上。个人网络信息资源的类型因信息技术的发展种类而衍生出不同的标准, 不同的划分标准便产生不同的分类方法。按照媒体存在形式分类可分为文本资源、图片资源、视音频资源、flash媒体资源。按照网络应用分类可分为个人BBS、个人博客微博、个人数字图书馆、个人电邮等。按照内容类型分类可分为专业知识、公共知识、兴趣内容、娱乐新闻资讯等。

1.3 个人网络信息资源的特征

在网络环境里, 个人网络信源不仅有网络信息资源的繁杂化、网络化、传播范围广, 用户多、信息源的多样性等一般特征外, 还具有独树一帜的特征。如下:依据个人习惯, 组织形式多样。随着年龄的增长, 每个人都有自己独特的思维及组织习惯, 将个人网络资源组织在博客、QQ空间还是网盘等, 都是个人通过分析软件的特点优势及结合自己的习惯来进行组织处理, 形式灵活多样。

信息内容因人而异, 兴趣使然。Internet上的信息资源的内容包罗万象, 覆盖了不同领域的信息资源, 每个人根据个人所需和兴趣来选择使自己满意的网络信息内容。

存储数字化方便快捷, 具有预见性。网络信息搜索、传播和反馈快速灵敏, 实时性较强, 网络上的信息资源只需几秒钟便可传播世界各地。对于一些暂时对自己无用但今后可能对自己有用的信息可提前进行保存, 以便于之后所需时查找方便快捷, 具有一定的预见性。

个人信息交流方式多样。个人微博、博客、论坛、QQ群等都是个人知识交流的大舞台, 形式多样, 便于知识积累。

2 个人网络信息资源管理的现状

在个人网络信息资源的管理重要性方面, 44.76%的人都认为网络信息资源管理特别重要, 认为个人网络资源管理完全不重要的人只占0.9%, 可见很多人都比较重视网络信息资源的管理。

在平时多久整理一次自己电脑上的资料的现状, 发现占最大多数的人是不确定自己多长时间整理一次电脑上的资料, 这说明现在的很人都没有养成定期整理自己资料的习惯。

在对平时有哪些途径来获取网络信息资源的调查中发现搜索引擎、各大门户网站、微博博客是个人获取网络信息资源的主要途径, 其他还有各大论文、行业网站也是一种选择。在常用的搜索引擎的调查中发现78.1%的人都使用百度, 搜索引擎的使用过于单一, 对百度的依赖性较大。我们应该根据不同的搜索引擎种类来选择合适的自己需要的搜索引擎, 比如:进行中文搜索, 我们可以用迄今为止最大的中文百度搜索引擎, 但是要是进行英文检索, 我们就要选择全球规模最大的谷歌搜素引擎。

当个人在网络上遇到有用信息时, 据调查大家使用的记录方式多种多样, 虽然绝大多数人都有存储信息的习惯, 但信息存储的方式杂乱、简单, 对新型信息管理软件的使用不够熟练。大家要积极使用新型的信息管理工具来来对个个的信息资源加工。还有的人对网络信息只是浏览不做记录, 这是缺乏资源存储的归类和获取意识。

在对自己电脑上的本地硬盘的存储内容有82.86%的个人都会做好明确的分类, 但仍有17.14%的人没有分类。这说明很大部分人的最基本的网络信息管理存在问题。

3 个人网络信息资源管理的误区

随着互联网的快速发展, 网络学习已经成为大家学习的主要形式, 但随之在资源管理上的众多问题也显现出来。

首先, 网络信息资源管理意识不足, 相关教育欠缺。在调查中发现一部分人的资源管理意识薄弱, 他们认为网络信息资源管理不怎么重要, 还有很大一部分是因为相关教育的欠缺, 一定要加强相关领域的教育, 在21世纪互联网如此高速发展的今天必须高度重视网络信息资源的管理, 才能更好的利用资源。

其次, 资源存储混乱无分类, 管理能力需提高。很多学生的网络信息资源的存储途径很多, 有网盘、个人主页、移动硬盘、U盘、博客等等, 但是"存了就忘了"或者"找不到存在哪里了"的现象频繁发生, 这很大一部分是管理能力的欠缺, 需要提高网络信息资源管理能力。

再次, 网络信息资源管理工具单一, 先进观念需及时更新。网络资源的管理工具随着时代发展层出不穷, 最大可能的利用最先进的技术实现最方便的管理。在调查中发现有72.38%人所使用的管理工具都是本地硬盘, 移动硬盘, U盘等, 而对网盘, 个人数字图书馆, 网摘等都使用的特别少, 甚至有的大学生没有听说过, 这是一种资源的极大浪费。

最后, 知识的甄别能力比较弱, 需提高甄别能力。对于海量的网络信息资源, 的辨别能力较差, 难以辨别出不同知识的价值和对自己的价值。还有就是网络资源具有开放性和共享性, 任何人都可以在网络上发表观点看法, 所以信息资源的质量良莠不齐, 要提高辨别能力[2]。

4 个人网络信息资源管理的建议

个人主体是大学生。学校是大学生学习、生活和交流的主要场所, 学校要营造个人网络信息资源管理的氛围与环境, 才能引导大学生提高个人网络信息资源管理的意识, 促进大学生进行个人网络信息资源管理实践[3]。学校可以通过开设如何进行网络信息资源管理的相关课程, 开设大型讲座;为学生建立大学生个人网络信息资源管理平台以帮助学生有效的进行个人网络信息资源管理, 以培养学生的管理能力[4]。大多数学生并不知道如何系统地管理个人网络信息资源, 有学生或许刚刚拥有自己的笔记本, 在没有接受过指导的情况下, 在个人网络信息资源管理方面有较多困惑, 教师便是最佳人选为学生答疑解惑[5]。教师是学校教育工作的主要实施者, 也是学校知识管理和创新的主体, 教师应向学生介绍个人网络信息资源管理的内容, 推荐适合大学生使用的的个人网络信息资源管理的工具和方法, 并对实施过程中遇到的问题和困难给予及时的帮助。

个人是学习过程的主体, 互联网的高速发展, 使得从个人由被动地接收信息向主动地创造信息的方向转变。首先大学生个人必须尽快转变信息资源管理观念, 树立个人网络信息资源管理意识, 形成个人网络信息资源管理的习惯。其次必须学会用多种途径来获取知识, 会选择合适的知识管理工具来存储所获取的知识, 将知识进行分类, 和同伴经常交流共享知识, 并自觉定期更新备份整理自己的知识。

结束语

基于个人的网络信息资源管理是一个长期的信息资源获取、整合、利用、共享的过程, 个人在学习生活的过程中要注意通过多种途径进行网络信息资源的有效合理整合。个人网络信息资源管理能力已成为个人在高速信息社会生存的基本能力之一。要做好信息资源管理, 就必须提升个人的知识管理技能, 不断接触各种个人网络资源管理工具以便分析选择最方便有效及适合自己的管理工具, 不断更新个人网络信息资源, 随着网络技术的快速发展也实时更新自身观念看法以适应时代潮流。不仅需要自身的不断努力, 而且还需要向专家、教师乃至社会层面多方面的支持和指导。

参考文献

[1]尹锋, 彭晨曦.试论网络信息资源管理的起源与发展[J].图书馆学研究, 2006, 39.

[2]李菲, 杨爱平, 蒋琳瑶, 丛敏, 李晋杰.山西省大学生个人知识管理现状调查[J].中华医学图书情报杂志, 2013, 32 (1) .

[3]任瑞仙, 张敬环.大学生个人知识管理调查分析与对策[J].电脑开发与应用, 2013, 13 (11) .

[4]徐瑞朝.网络环境下信息资源组织方式的变迁[J].科技信息计算机与网络, 2009, 24 (36) .

[5]吴秀娟, 昂娟, 李双利.大学生个人知识管理能力现状调查研究[J].现代教育技术, 2011, 22 (12) .

个人网络信息资源管理 篇2

当今社会，个人信息随处可见，并与我们的生活息息相关紧密相联。就字面而言个人信息属于个人隐私的一部分，所以应征得个人信息的主体同意，才可以在限定的目的范围内加以使用。由于我国并没有保护个人信息的明确法律，公民和社会普遍缺乏个人信息保护意识，导致个人信息一度被不合理地公开甚至滥用。同时，在全球贸易的推动下，随着国际交流的增加和国际业务的增多，个人信息保护也已成为国际业务交流中一项重要的制衡条件。随着经济的高速发展和互联网技术的不断进步，个人信息的不当不法使用、滥用造成的隐患将日益严重。

随着互联网技术的不断发展，全球经济贸易趋势不断扩张，网络购物也广泛体现在生活中，而随之而来的问题是在网络购物中个人信息的有效使用受到了质疑。

比如隐私权。网络交易中，往往要预先注册，注册过程中消费者被要求输入个人信息基本资料，而注册的个人资料通常被提供网络服务的经营者所收集，然后交给第三人非法使用。这就是为什么我们的手机经常会收到骚扰短信，或者邮箱里总是有大批的垃圾邮件。还有财产安全的问题：在网络银行支付货款对于消费者的财产安全是有一定威胁的。消费者的银行卡号、密码等诸多信息在开放网络系统上传递，很容易成为众多网络“黑客”的攻击目标。多数消费者目前不相信网络购物等，不敢在网上填写信用卡账号等关键数据信息也是基于这些原因，不得不承认关于银行卡、信用卡这样涉及到资产的网络数据信息是敏感的，并且这些资料信息是众多网络非法者的首要目标。

网络购物环境下对个人信息造成侵害的主要表现有：法收集他人的个人信息，经许可进入他人的系统，窃取系统内保管的个人信息；通过网络收集个人信息；通过专门设置的软件非法收集。法定或约定的目的范围使用他人信息。擅自在网上泄露他人的个人信息。与电子

邮件有关的侵权行为。

正是由于个人信息处在这样一个敏感并被大众所广泛注意应用的状态下，个人信息保护得以建立。随着信息和网络的发展，个人信息保护越来越广泛地得到大家的关注和重视，目前，国际上已经有50多个国家和组织建立了有关个人信息保护的法规和标准。

随着网络迅速发展，国际间信息交流得快速增加，再有网上金融交易和网上购物的实现，由此带来的大量个人信息流动，导致了各种非法收集、利用、公开个人信息的案件。个人信息保护已经成为各国关注的重要问题。关于个人信息保护处于最重要地位的是国际经合组织在1980年颁布的《关于保护隐私和个人数据跨国流通指导原则》，其中有关个人信息保护的八项原则为许多国家制定本国的个人信息保护法所依据。其中包括：收集限制原则、数据质量原则、列明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则。这些个人信息保护原则体现了对人的尊重和对个人信息的规范管理保护，在保护个人信息的同时，并让其能真正实现自身价值并更好地为公众所服务。

国际社会对个人信息保护的要求也作用于我国，特别注意的是：在国际软件与信息服务外包等业务竞争中，与其它国家比较，我们国家在个人信息安全保护意识与规范等多方面是一大弱项，特别是个人信息保护意识较差，因此国际上在选择外包企业时对中国企业信息保护的不信任，严重影响了我国软件业及信息服务外包业务的发展。为了提高并增强我国软件与信息服务业相关企业的个人信息保护能力，加大提高企业在国际上的信誉和竞争力，我国正在积极筹备个人信息保护法的制定工作。

2012年7月，工信部发布《互联网信息服务管理规定(征求意见稿)》明确规定，未经用户同意，互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息。近期，中国青年报社会调查中心通过民意中国网和某网站，对1958人进行在线调查，数据显示86.5%的受访者表示自己的个人信息曾遭泄露，49.8%的人抱怨信息

遭泄露已严重影响自己的生活。

在这种恶劣环境下，公众对个人信息保护的法律需求极为迫切。调查发现，94.5%的受访者表示希望《个人信息保护法》尽快出台。面对个人信息遭泄露行为日渐猖獗的形势，相关部门应尽快摒弃部门利益的观念，站在保护公众利益的角度，加快《个人信息保护法》的出台。

我国目前在隐私权的保护方面还存在较大缺陷，因此建议在条件允许的情况下增加隐私权的保护，尤其是对消费者权益保护中增加对隐私权保护的法律法规。在针对电子商务网络购物中保护消费者隐私权的法律法规制定应注意以下几点。

1、最低限度暴露消费者信息，在网络交易中，经营者在合法的范畴内收集或使用消费者的个人信息，应在保证其交易顺利进行的前提下，尽可能少的收集或使用消费者的个人信息。

2、向消费者及时声时。当经营者需要收集或使用消费者个人信息时，应当将使用的目的向消费者告知，在受用之后，也要及时向消费者告知相关情况。

3、依法收集使用消费者的个人信息。经营者遵照法律规定向消费者收集或使用个人信息，即使法律没有明确规定，也应以不损害消费者权益为原则。

4、保障网络支付的安全。目前，国内几大网络交易平台都建有自己的支付体系，像淘宝网、亚马逊等都拥有比较安全可信的第三方支付平台，这种第三方支付方式，可以有效的降低传统网络支付中存在的风险，通过一个高诚信度的第三方来进行网络交易中的付账和收发货的确认。但是，这种支付方式并不能完全杜绝交易欺诈行为，如果消费者不是非常了解其详情，仍有可能成为受害者。因此，要立足于我国的实际情况，尽快建立健全的网络交易支付法案。将经营者的责任明确，加强对消费者合法权益的保护。

5、建立网络维权新机制。以现在的技术能力，在解决网络维权状况时，经常面临取证困难、难辨证据等诸多问题，以至于消费者在维权时过程漫长，花费较高，而经营者，用很小的成本即可对消费者进行侵权，这直接导致网络交易中不法行为的发展曼延。

另外，针对无边界性也是网络购物交易的一大特点，因此建立全国互联的网络交易监管体系也就有其必要。全国各组工商管理机关，应能够轻松实现跨地区追踪、收集证据、联合执法，从而提高监管力度，降低消费者的维权成本，切实做好消费者权益保护工作。

再有，要正面对网络经营者进行督促和引导，提高经营者的自律意识、诚信意识和法律意识，可以建立诚信评价体系和奖惩方法，利用网络交易监管系统收集的信息，对网络经营者进行诚信评价，奖优惩劣，促进网络交易市场健康发展。

当然，作为消费者本身也应努力在网络购物中保障个人信息权益。

以用安全的网络浏览器

在提交任何关于自身敏感信息或私人信息，尤其是信用卡号前，一定要确认数据已经加密，并且是通过安全连接传输的。你的浏览器和Web站点的服务器都要支持有关的工业标准。保护你的密码

不要使用任何容易破解的信息作为你的密码，比如生日、电话号码„„密码最好是一串比较独特的组合，至少包含5个数字、字母或其他符号。

使用安全的支付方法

使用信用卡和现金卡在线购物不但方便，而且安全，通过它们进行的交易都受有关法律的保护，你可以对提款提出质疑，并在质疑得到解决之前拒绝付账。

保护自己的隐私

尽量少暴露你的私人信息，填在线表格时要格外小心，不是必填的信息就不要主动提供。永远不要透露父母姓名这样的信息，有人可能会使用它非法窃取你的账号。

匿名购物

各种免费或收费的Web服务可以使你匿名浏览和购物。

仔细阅读商家的保护隐私条款

花几分钟阅读商家的隐私保护条款，这些条款对他们收集你的哪些信息和这些信息将被如何使用做详细说明。

网络购物渗透在生活中，在国家出台法律保障的前提下，自我个人信息保护意识也要增强，只有国家与个人协同作用，才能真正对网络购物的信息安全确以保证。

投资工程管理学院

2181209427

网络个人信息安全与保护 篇3

网络隐私权指人在网上享有的私人生活安宁和私人信息依法受到保护，不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权利；网络个人信息是其主要内容之一。[1]网络时代，个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露，个人电脑被黑客入侵，网上购物清单被人留底等情况时有发生。如何既恰当地保护隐私权，又不妨碍网络的正常发展，已经成为网络健康发展面临的重大课题。

二、“方周大战”对网络个人信息保护的冲击

“方周大战”是方舟子和360之间的“口水战”。2012年10月9日，方舟子建议用户卸载“360安全浏览器”，称该浏览器窃取用户数据、侵犯个人隐私。360安全浏览器通过远程控制用户电脑，搜集用户各种隐私数据。“方周大战”被互联网行业视为国内互联网首个针对个人网络隐私安全保护的案例，这不仅是因为普通网民对网络个人信息不甚了解，还由于我国对网络个人信息侵权并无专项司法解释，这可能造成司法审判上的困难。“方周大战”的主要争论点在于“360是否侵犯网友的网络个人信息”。对于360侵犯用户网络个人信息的行为，在2010年底，一些谷歌用户就发现，通过谷歌可以搜索到大量用户使用互联网的隐私记录，而这些数据来源都指向360。对于360浏览器被指侵犯隐私的案例，是否属于网络个人信息保护的范畴，具体侵权事实的认定需根据双方提供的证据来认定，具体案件具体分析。

三、我国网络个人信息保护现状及困境

今年3月15日，中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示，超过60%的被访者遇到过个人信息被盗用的情况。“方周大战”中，用户的网络隐私看起来无异于在互联网世界中“裸奔”，但除了技术带来的监管难题外，立法的滞后性也使得网络个人信息侵权案件无法可依，这使得保护网络个人信息成为数据时代的难题。根据互联网信息中的最新统计，有84.8%的网民遇到过信息安全事件，在这些网民中，平均每人遇到2.4次信息安全事件。[2]如果有确切证据证明360浏览器侵犯了用户网络个人信息，那么如此庞大的用户群体的网络隐私就是在网络上“裸奔”。试想，没有专业技术背景，又没有完善法律知识的普通网民，该如何判断是否被侵权，又该如何取证，如何有时间、精力打官司，如何索赔，这些都是大难题。下面我们从以下几个方面来分析我国网络个人信息面临的困境：

（一）网络个人信息侵权主体的确定

在网络中，用户的身份绝大部分是自己虚拟出来的，同时这种形式也使得在侵害行为发生时难以找到真实的侵害主体，而且互联网中的侵害证据可以通过技术手段删除，这使得在取证时根本找不到明显的侵害现场，更难知道有多少人参与，以及侵权的时间等情况。现实社会中大部分侵权者都具有丰富的网络技术知识，他们在发明侵犯网络隐私技术的同时，也为自己创造了隐匿技术。“方周大战”中虽然方舟子矛头直指360浏览器，但是在网络隐私侵权过程中，网络服务商、网络提供商和网络用户都有侵权的可能性，如何具体确定侵权人，明确侵权责任承担还是面临巨大的挑战。

（二）网络个人信息侵权举证责任分配

在网络个人信息侵权案件中，事实认定如果根据传统民法侵权案件的一般规则原则的过错原则即“谁主张，谁举证”来分配举证责任的话，则由主张自己权利被侵害的主体承担举证责任。[3]但是网络个人信息侵权案件的被侵权方大多是没有网络专业技术的普通网民，对于自己的网络隐私侵权证据无法通过技术手段取得，而相反网路服务提供商和网络提供商具有专业的互联网技术，在提供技术证据方面能较网民而言容易得多。并且由于网络个人信息侵权没有专项的司法解释，隐私权的精神赔偿没有统一的标准，导致最终审判结果对赔偿金额以及赔偿方式的判决会有较大的不同。

（三）网络个人信息格式合同普遍存在

本人于2013年4月13日在hao123网址之家对其所列网站中选择了20个比较知名的网站做了一项调查，如表1。有的网站在首页已经制定了隐私权声明，而对于网络用户来说，访问这些网站要么只能接受，要么就只能拒绝，从而放弃访问，而网络提供商和网络服务提供商在赚取流量的同时又将用户的网络隐私截取，这样明显是不公平的。网络个人信息声明在一定意义上具有合同性质，其内容就应该由双方协商达成，而不是网站单方面制定。

Table1 the Situation List of 20 Sites’ Online Privacy Statements

四、我国网络个人信息保护的完善建议

（一）实行网络实名制

要求以真实姓名从事各种活动的“实名制”，似乎正在成为解决许多社会问题的终极良方。如存款实名制、手机卡实名制、买火车票实名制等。[4]网络实名制并非我国独有，印度在很早之前就已经实行了火车票实名制，2007年韩国实行网络实名制，要求网络用户以真实姓名发帖。网络兴起后，由于网络匿名的特点，使网络言论空前繁荣。在现实生活中不习惯发表意见的“沉默的大多数”，都会在网上勇敢的发表自己的言论。这也使得一些网络侵权者可以利用此漏洞，收集大量网络个人隐私，从而牟取暴利。2012年12月24日，全国人大常委会审议加强网络信息保护决定草案，草案规定实行网络身份管理，网络服务提供者对用户发布信息的网络身份管理，从而加强网络社会管理，保障网络信息安全。利用实行后台的身份管理办法，用户在发布信息时可以使用其他名称。对于网络个人信息保护而言，实行网络实名制可以通过后台程序确定网络个人信息侵权主体的身份，从而为网络个人信息保护提供更好的条件，也有利于互联网的健康发展。

（二）确立过错归责原则为一般情形

对于传统隐私权侵权中的归责原则，学界一般认为适用过错归责原则。然而对于网络个人信息侵权而言，由于网络的虚拟性，变化性，使得在具体案件中的证据取得变得尤为困难，尤其是作为网络个人信息主体，普通网民不具有专业的互联网知识，所以要根据不同情况来确定网络个人信息侵权的归责原则。首先，对于一般网民侵权来讲，归责原则可以适用一般过错规则原则；其次对于网络服务商而言，其在提供网络服务方面具有专业的技术支持和强大的公司财力支持，如果其实施侵犯网络个人信息的行为在一般公众看来是零容忍的，那么对于这种网络服务商侵权而言，我倾向于适用无过错原则。

（三）制定网络个人信息协商性声明

通过表1中有隐私权声明的网站中的声明条款可以看出，现阶段网站的隐私声明只是单方面的，而且没有统一形式，甚至有些网站还没有保护隐私的声明。声明具有合同的性质，根据订立合同时的平等自愿原则，就要求网络提供商与网民在平等自愿的基础上通过协商订立网络个人信息保护声明，而不是由网络提供商单方面的提供。这就要求我国须成立行业自律组织以加强对网络个人信息的保护，制定统一形式的隐私保护声明，使网络用户在涉及网络隐私方面可以与网站进行协商，协商内容可以具体到哪些上网数据是可以公开并且允许网站搜集的，哪些是不允许的等。

五、结论

网络个人信息的保护是一项重大的课题，完善我国网络个人信息法律保护只是网络个人信息保护的一个措施，它可以提供网络个人信息的权利来源、网络个人信息侵权主体的认定依据及侵权责任的规则原则等法律依据。但是，它不可能覆盖所有网络个人信息保护问题，所以只有要求我们加强行业自律，提供政府监管等多方面的合作，才能使网络个人信息保护取得实际的效果。

参考文献

[1] 赵华明.论网络隐私权的法律保护[J].北京大学学报.2002，（专刊）：165.

[2] 中国互联网信息中心.2012年中国网民信息安全状况研究报告[DB/OL]. http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.[2012/12/27][2013/4/14].

[3] 卢爱国.论网络隐私权的法律保护[D].吉林大学硕士论文.2007，6.

网络购物中个人信息的管理 篇4

1 网络消费中个人信息侵权行为

为了有效对个人信息进行管理和保护, 首先明确个人信息的含义。 个人信息的概念最早见于1968 年联合国国际人权会议中提出的 “ 资料保护” ( data protection) , 所以早期的立法文件多使用“ 个人资料” ( personal data) , 但是随着个人信息保护法的发展, 人们越来越多地开始使用 “ 个人信息” ( personal information) 的概念。根据英国《 数据保护法》 、 欧盟的《 欧盟数据保护规章》 , 以及1992 年欧洲理事会《 理事会数据保护条例》 相关个人资料的定义, 基本可以认为等同于个人信息。齐爱民在《 信息法原论》 一书中, 对个人信息做了如下解释: 个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别个人的信息[1]。由此可见, 表1 中列举的购物网站收集的消费者信息均属于法律定义的个人信息的范畴。明确个人信息的含义, 还需要了解个人信息保护立法的调整对象。齐爱民认为个人信息保护法调整的信息处理关系可以分为两大类, 一类是纵向的国家机关在行政管理活动中形成的信息处理关系, 另一类是指横向的民事主体在民事活动中形成的信息处理关系[2]。显然, 本文讨论的是网络购物中产生的信息处理问题, 信息管理者 ( 商家) 和信息主体 ( 消费者) 是平等的民事关系, 属于横向信息处理关系。网络购物中, 涉及侵犯消费者个人信息权利的行为, 大致可以分为如下几类:

1.1 超范围收集个人信息

当消费者注册成为一些购物网站的会员以后, 通常需要他们提交进一步的详细的个人信息。虽然有些内容不是必填项, 对于网络交易的顺利进行也并非必不可少, 但是网站通常会采取一些刺激措施如获得积分、经验值、成长值等办法, 鼓励消费者完善个人信息。于是一些非购物必须信息也一起被提交了, 这属于消费者明知的情况。除此以外, 购物网站还可以通过浏览器监控, 安装cookie等软件收集消费者上网的痕迹[3], 如消费者喜欢登陆哪些网站, 浏览过哪些产品, 停留多长时间, 进而猜测消费者的购物习惯、喜好和经济能力等等。 当消费者在访问非购物网站的时候, 通常在网页右边栏的位置上就会出现一些推荐的购物项目, 多数内容都和消费者浏览的网上商品历史有关。这样, 多数消费者在毫无察觉的情况下, 其网上浏览等行为已经受到了监控。

1.2 超时间存储个人信息

消费者浏览购物网站, 尤其进行购物之后, 会产生详细的个人信息, 交易结束之后, 个人信息应该有一个保存的时限, 超过时间之后应该予以删除。购物网站应该将已经存储的个人信息的全部或一部分清除或者抹去, 使之不能重现, 不能进行检索。但是, 某些网站为了增加其他消费者的信任, 可能会在网页当中存留部分消费者的订单号或者物流单号等等。

1.3 非法披露个人信息

购物网站未经消费者许可, 将消费者的个人信息予以公开, 或者公开进行交易。2012 年“ 3.15”晚会曝光的从事直复营销的罗维邓白氏公司, 官方网站号称拥有全球商业数据超过2 亿条, 中国中高端消费者数据1.5 亿条, 个人数据库更新每天超过5 万次。该公司不仅自己购买个人信息, 而且也转卖个人信息, 其高消费数据按字段收费, 0.3 元一个字段, 越详细价格越贵[4]。国内快递企业圆通也发生了泄露快递单据信息的事件, 据凤凰科技的记者报道中提及, 有的当日单号0.8元/单、3 个月之前为0.3 元/单、3 个月内为0.5 元/单。除此以外, 由于手机上网的普及, 手机定位功能的应用, 用手机登陆某购物网站, 消费者可以使用一个类似名为“ 看看你附近的人在买什么”的功能, 你能看到网络消费者被遮挡掉部分用户名, 但是买了什么商品却一览无余, 这已经涉嫌侵犯了用户的个人隐私。

1.4 发送垃圾信息进行骚扰

购物网站利用自己掌握的消费者个人信息, 向其电子邮箱、手机等通讯地址发送商讯、促销信息, 多数信息并没有获得消费者许可, 且不可退订, 这样就形成了大量的垃圾邮件、垃圾短信。根据2012 年第四次反垃圾邮件状况调查结果显示, 中国网民每周收到垃圾邮件的数量为14.8 封, 垃圾邮件占比33.4%[5];2012 年下半年中国手机短信状况调查报告显示, 2012 年下半年手机短信息用户平均每周收到垃圾短信息10.7 条, 收到垃圾短信息占全部短信息的比例为22.5%[6]。为了避免垃圾信息的骚扰, 消费者必须借助于邮件服务商和第三方软件对邮件和短信进行屏蔽, 但是非智能手机用户, 完全无法阻挡垃圾短信的骚扰。这已经侵害了消费者的通讯自由, 严重的可能会危害消费者的信息安全。而且, 很多消费者并不清楚有类似于“ 网络不良与垃圾信息举报受理中心”这样的机构存在, 并不知道可以向该网站举报垃圾短信、垃圾邮件、骚扰电话、不良手机应用等项目, 借以保护自己的合法权益。

1.5 个人信息的安全保护措施失当

购物网站由于自身安全管理方面的疏失, 导致网站注册用户账号失窃, 名下现金、积分、购物券被盗用。自2012 年3 月相继传出, 当当网、京东商城、1 号店、库巴网等账号被盗事件, 有的系黑客所为, 但也有传闻电商企业对内部员工管理不严有监守自盗的嫌疑。如果是网站没有采取必要的安全技术措施, 如用户名和密码用明文传输与存储, 则网站负有责任;但如果采取了技术措施, 黑客入侵, 则网站一般不承担责任。但是, 如果是电商治下不严, 即便是采取了技术措施, 就职于核心部门或接触机密信息的员工, 借助手中的优势为自己谋取私利, 则电商难辞其咎。并且, 有的购物网站在账户被盗之后, 没有及时地冻结账户、提醒用户、没有采取措施避免进一步的损失。 有消费者在库巴网注册账号购物之后账号被盗, 账号一直无法找回, 该消费者多次拨打库巴售后和投诉电话, 客服人员态度恶劣, 均未合理解决。

2 针对网络消费者个人信息侵权行为的管理与保护手段

目前, 我国对于个人信息的管理与保护的模式通常可以分为三大类, 一类是通过各种技术安全措施增加消费者个人信息的安全性, 二是根据现有的法律法规, 为消费者个人信息维权提供法律依据, 三是提倡增强管理力度, 无论是对购物网站的行政约束、行业自律、规范内部管理均可划归此类范畴。

2.1 信息技术手段

网络消费者的个人信息都被收集和保存到了各个购物网站的数据库之内, 针对网络消费者个人信息的管理与保护, 信息技术是首选途径。目前关于个人信息安全保障的技术手段, 大致包括: (1) 采用身份识别技术, 限制用户权限, 这样可以杜绝非授权限用户对于个人信息的编辑、查询和使用。大多数购物网站仅仅采用用户名和口令的方式, 这只是基础的保护措施, 且很多用户的口令都相对简单, 和自己的身份证信息等数据有关联比较容易破译。 (2) 采用入侵检测技术, 检测黑客入侵行为, 应对黑客攻击。安全如美国的五角大楼都号称每小时要受到约25 万次的黑客刺探, 普通购物网站如果缺乏起码的检测体系, 黑客极有可能在这些网站上登堂入室如无人之境。 (3) 采用数据加密技术, 对重要信息进行加密等, 防止信息泄露、保障信息的完整性与不可抵赖性。 (4) 采用物理隔离, 内部网不直接或间接地连接互联网, 使内部网络安全得到了保证。这些对于个人信息数据库的保护手段会提升购物网站的安全等级, 但是, 技术手段的使用会增加购物网站的软件、硬件成本, 人工等等消耗, 网站极有可能只会提供基本的技术防护措施, 有的购物网站甚至没有使用加密技术。而且, 单一的技术保护, 往往是道高一尺魔高一丈, 黑客的技术极有可能会更为高明。

2.2 法律手段

目前, 我国对个人信息保护的法律, 主要散见于各大部门法当中。《 宪法》 第40 条规定中华人民共和国公民的通信自由和通信秘密受法律的保护;《 民法通则》 第120 条提到公民的姓名权、肖像权、名誉权、荣誉权受到侵害的, 有权要求停止侵害, 恢复名誉, 消除影响, 赔礼道歉, 并可以要求赔偿损失;《 消费者权益权益保护法》 第7 至15 条, 规定了消费者的九项权利, 其中安全权、知情权、选择权、公平交易权、获得赔偿权等同样适用于网络消费者, 但是关于网络消费者因为消费产生的个人信息权利没有明确规定。 另外, 我国还颁布了《 计算机信息网络国际联网管理暂行规定实施办法》 ( 第18 条) 、《 计算机信息网络国际联网安全保护管理办法》 ( 第7 条、第10 条) 、《 互联网电子公告服务管理规定》 ( 全文) 、《 全国人大常委关于维护互联网安全的决定》 ( 第4 条第2 款) 等条例对网络个人信息进行保护, 并对从事互联网业务的法人组织的责任和义务进行了约定。 这些法律法规在一定程度上, 保护了我国公民的通信自由权、消费者权益, 但是当面对网络消费者这个群体, 个人信息权利受到侵害的时候, 尤其是关于个人隐私权的界定方面, 仍然无法做到有专项法可依、有效救济, 存在救济程序比较笼统、救济成本高昂、管辖权属难以明确、责任主体难以界定等问题[7]。

2.3 管理手段

从管理角度来看, 我国目前对于网络消费者个人信息的管理与保护, 主要通过政府的行政规定、互联网行业自律、网购企业自我管理等方式来实现。

2.3.1 颁布国家标准。自2012 年起由工信部直属的中国软件测评中心牵头, 联合近30 家单位起草的《 信息安全技术公共及商用服务信息系统个人信息保护指南》 已经通过评审, 报请国家标准, 将于2013年正式颁布实施[8]。在该标准中, 明确指出了适用范围是除政府机关等行使公共管理职责的机构以外的各类组织和机构, 并指出个人信息包括一般信息和敏感信息, 针对个人信息的管理者、个人信息的获得者、第三方测评机构等在对个人信息进行处理时, 应该遵循的8 项基本原则, 以及在对个人信息进行处理的过程中, 收集、加工、转移、删除4 个主要环节中如何做到有效地保护个人信息。该项标准一旦确立, 意味着我国的个人信息保护进入了“ 有标可依”的阶段, 为网络消费者的维权和购物网站的责任厘清提供了有效保障。这也是目前对个人信息, 最为规范和明确的管理办法。

2.3.2 提倡行业自律。成立于2001 年5 月25 日的中国互联网协会, 是由中国互联网行业及与互联网相关的企事业单位自愿结成的行业性的全国性的非营利性的社会组织, 在其网站中设立了“ 行业自律”栏目, 发起了《 中国互联网行业自律公约》 、《 互联网终端软件服务行业自律公约》、“ 安全百店”行动、《 互联网搜索引擎服务自律公约》 、《 中国互联网协会短信息服务规范》 ( 试行) 、《“ 中国互联网协会网络诚信推进联盟”发起倡议书》 等一些活动, 通过自愿参与的方式对从事互联网业务的法人组织进行约束。

2.3.3 网购企业的自我管理。在国家颁布标准、行业提倡自律之外, 企业自身的管理对于保护个人信息更为重要, 它表明了企业勇于承担责任、自觉维护市场秩序的态度和能力。表2 是表1 中提及的网购企业对于个人信息保护的各种声明:

通过对上述网站访问, 从网站易用性的角度来看, 淘宝网关于个人信息保护方面的声明在查找的时候非常方便, 在网页当中所处的位置很显然, 极易查找, 凡客次之, 其它网站的声明, 菜单层级比较深, 其中1 号店、亚马逊有明确的隐私声明, 京东商城、当当网、库巴网的相关声明极不容易查找, 均放在交易条款菜单下。 从声明的内容来看, 1 号店、凡客诚品、淘宝的相关条款非常详细, 尤其其中都提及到了未成年人的信息保护问题, 由于亚马逊的具体条款链接无效, 无法打开具体内容查看;京东商城、当当网、库巴网有关个人信息保护的条款比较少, 京东商城涉及三条, 其余两家仅有一个条款提及。综上可见, 国内的购物网站对于网络消费者的个人信息保护的重视程度不一, 部分网站对于应该负有什么样的职责并不是十分清楚, 或者说愿意承担的责任也比较有限。

3 提升个人信息管理与保护效力的途径

当消费者的个人信息权益受到侵害时, 如果无法进行有效地救济, 消费者可能最终选择放弃网络购物;当一个网购企业无法对消费者的个人信息保护进行承诺, 不愿承担应付的职责时, 企业的发展也可能最终会陷入困境。在网络购物发展的现阶段, 任何一种单一的个人信息保护途径, 都有可能存在一定的缺陷, 需要不断提升个人信息管理与保护的效力。

3.1 健全相关法律法规

我国目前的法律在保护网络消费者的个人信息权利方面, 仍然存在缺失, 无法适应网络购物快速发展的要求, 需要进行弥补和完善:一是对《 消费者权益保护法》 进行修订, 进一步明确网购企业的义务, 网络消费者的个人信息权利, 增强法律的适用性;二是对网络隐私权进行立法, 明确网络隐私权的含义、权利和义务, 实现对网络购物中的个人敏感信息的专门保护; 三是规定有效的个人信息权利救济程序等。

3.2 建立个人信息权利保护的第三方测评机构

通过第三方机构定期对购物网站的个人信息保护手段、效果进行评价, 做出信用评级, 定期发布评价报告, 对网络消费者的网购行为进行指导, 对网购企业的行为进行监督。

3.3 提倡网购企业进行自律

杜绝网购企业的霸王条款, 修改合同格式, 避免网络消费者的个人信息在毫无察觉的情况下被收集、存储、利用;厘清网购企业的责任, 明确自身应该负有的义务, 旗帜鲜明地亮出自己的有关法律声明;严格内部管理, 避免员工的渎职行为。

参考文献

[1]齐爱民.信息法原论—信息发的产生于体系化[M].武汉:武汉大学出版社, 2010:55-56.

[2]齐爱民.信息法原论—信息发的产生于体系化[M].武汉:武汉大学出版社, 2010:66-67.

[3]徐芳, 王树义, 陈婧.网络信息资源管理隐私权保护研究[J].情报科学, 2010 (5) :772.

[4]上海罗维邓白氏营销服务有限公司[EB/OL].http://baike.baidu.com/, 2012-03-16.

[5]2012年第四季度中国反垃圾邮件状况调查报告[EB/OL].http://www.12321.cn, 2013-04-11.

[6]2012年下半年手机短信息状况调查报告[EB/OL]http://www.12321.cn, 2012-12-28.

信息技术网络研修个人研修总结 篇5

一、扩充信息，提供互动平台，开阔教师视野。

孩子的成长需要不断获得新的信息。学习过程是学习者通过自己的眼、耳、鼻、舌、身等感官获取信息，再经过思维加工纳入自身认知结构的过程。幼儿作为学习者，有些信息可以直接用感官受到，有些则需要通过电影、电视、这类媒体，或通过文字、数字这类符号间接的感受到。利用cai软件，教师可以在教学中展示一系列由精心组合的文本、声音、图像、视频等媒体构成的教学内容组合物，使受教育者同时得到多种信息。现代信息技术在幼儿园的运用，为教师寻找教学用具提供了极大的方便，让教师从繁重的、费时的教具制作之中解脱出来。教师们可以将大部分的时间腾出来观察幼儿、了解幼儿，并根据他们的需要及时调整活动计划，使预成课程与生成课程有机结合。在制作课件的过程中，教师们还可以通过共同的探讨、分工合作，最后实现国内教育资源共享，而计算机特有的复制功能，又为国际合作、互通信息提供了可能。

幼儿天真烂漫、活泼好动、富于想象力，但经历浅、知识面窄。所以，在美术活动中，要积极运用各种新颖的引课艺术，创设与教材相适应的乐学氛围，使幼儿在特定的情境中，激起求知的欲望，展开丰富的想象，产生探究的兴趣，积极参与学习、主动探究创造。而现代信息技术尤擅于将形、声、光、色、动、静溶为一体，突破时空限制，调动学习积极性，使幼儿积极主动愉快地参与教学活动。教学实践证明，在美术活动中，引入现代信息技术，可创造生动、活泼、愉悦、高效地学习氛围，优化教学过程，提高教育、教学效果和质量，促进教学改革像一个更科学、与时俱进的方向发展。

二、运用现代信息技术，创设情境，使幼儿积极、主动地探求新知。

“良好的开端，是成功的一半”，一个活动的开始是教师谱写一首优美的教学乐章的前奏，是师幼情感共鸣的第一音符。精心设计好这个“开端”，使幼儿从活动开始就产生强烈的求知欲望，对于幼儿学习新知是至关重要的。因此，在美术活动教学过程中，教师可根据教学内容特点和幼儿的心理特征及年龄特征，遵循趣味性和针对性的原则，根据新内容和幼儿的学习实际巧妙运用电教媒体，促使幼儿产生强烈的求知欲，从而进入最佳学习状态。

三、运用现代信息技术，激发兴趣，丰富幼儿认知，突破教学难点。

每一个活动都有其重点和难点，学习兴趣是幼儿对学习的一种积极地认识倾向，它是幼儿获取知识、拓宽眼界、丰富心理活动的最主要的推动力。让静态的知识动态化，让抽象的知识具体化，让单维的知识结构转化为多维的网状知识结构的特性，适应了幼儿的认知方式，促进了幼儿的思维能力的发展。此外，形象生动的画面，言简意赅的解说，悦耳动听的音乐，及时有效的反馈，给教学增添了无穷的乐趣，使幼儿有身临其境之感，引发直接兴趣，优化了教学过程，大大提高学习效率。

我国网络个人信息的民法保护刍议 篇6

关键词：网络个人信息；民法保护；现状

随着网络技术的飞速发展，人类获取信息的速度、便捷性都有了很大的提高，用网络技术控制、收集个人信息也是一种最方便的手段。但是个人信息不仅仅包含了个人的隐私，还包含着个人在社会中所具有的个人财富，而自从开始用网络方式收集个人信息后，个人信息被泄露的问题就频频发生，它不仅侵害到了他人的人格权而且还使他人的隐私权和财产权遭到了损害。网络信息传播速度快、传播范围广，个人信息泄露造成了很大的危险性，将会产生不可估量的后果。通过民法加强网络个人信息的保护研究亟需进行。

一、网络个人信息概述

（一）网络环境中个人信息

网络环境背景下的个人信息主要可以分成两个方面。首先，现实个人信息的电子化，这个分类主要指的是将现实生活中的个人信息输入电子化的设备中，从而将其转化成网络环境中的个人信息。第二，网络中特有的个人信息，一般QQ、电子邮箱、博客等都属于这个类别，这个类别的网络信息保护必须要在网络环境中进行，将网络环境的易传播性和复杂性相结合，最终实现在网络环境中对个人信息进行保护。

（二）网络个人信息的权利

在网络环境中个人信息的权利包括对个人信息进行控制和支配，并且拥有拒绝他人对自己个人信息进行侵害的权利，在网络环境下个人信息还具有财产权和人格权。在新型民事权的保障下，可以对网络环境下的个人信息进行保护和确认。除此以外，还包括对信息的删除权、信息的维护权、信息的报酬权、信息的锁定权等等。

二、我国网络个人信息保护现状

（一）网络个人信息泄露的途径

现阶段网络个人信息的泄露途径非常多。首先，一些商家为了谋取更多的利益，将身边的社会关系充分利用起来。往往会通过社会关系网获取身边同事、朋友或者家人的个人信息。在日常生活中，身边的人知道自己的个人信息是一种不可避免的情况，例如在日常工作学习中参加一些活动或者会议时，经常要求要填写个人资料表格，在表格中有大量的个人信息资料，通信地址、电话号码、身份证号码等重要的信息。而许多信息是在会议或者活动中根本用不到的信息，当个人信息填写完毕后，这些个人信息就在无意中已经被泄露了。

其次，在日常生活中每个人也会经常会遇到需要填写一些调查问卷的情况，这些调查问卷看似是自愿填写的，但实际上就是商家套取个人信息的一种手段。某些不良商家以产品推销或者会员登记的方式，对用户的电话号码、姓名、住址等信息进行收集。目前，在我国范围内，出现了许多商业公司就是通过收集个人信息然后对他人个人信息进行买卖来获取利益。

最后，在日常生活中求职、看病、买房等商业活动中同样需要填写个人信息表格。而且这些个人信息表格是非常详细的，一些商家或者单位并没有注重保护这些个人信息，将他人填写的个人信息表格随意丢弃，最终因为保管的疏忽造成个人信息泄露情况发生。

（二）网络个人信息法律保护现状

近些年，我国范围内通过网络盗取他人个人信息的情况越来越严重，造成他人的个人信息和隐私泄露出去，这不仅侵犯到了他人的隐私权，而且还给泄露个人信息的用户造成了安全隐患。为了缓解这一情况，在我国许多大型网站中都颁布了保障网络用户个人信息的相关条例，这大大的缓解了个人信息泄露的问题。由于网络时代发展速度飞快，这给我国现有法律也造成了冲击。而且由于我国法律中并没有有关个人信息保护的相关条文，虽然部分法律中涉及到了个人信息问题，但是这些条款并不完善，经常不能充分的保护到他人的网络个人信息。这种情况极易造成了当公民网络信息被泄露后会由于网络信息泄露造成公民安全隐患时。故而，网络个人信息出现没有法律可依，更谈不上保护公民的个人信息。所以就我国现行法律情况看，法律条文具有一定的滞后性，随着个人信息侵害问题日益严重，我国法律不完善造成了个人信息安全不被保护的情况，在未来必须得到改善和解决。

三、网络个人信息的民法保护

（一）建立个人信息权

为了使我国公民网络个人信息得到保障，可以建立个人信息的保护机构，这种保护机构应当存在于学校、医院、单位以及一些商业领域和商业场所中，设置个人信息保护机构的单位。可以由单位领导对此机构进行直接管理，并且在部门设置专门监督检查此机构工作负责人，这些负责人根据规定检查机构对个人信息的保护情况。并且对学生、病人、员工以及客户等的个人信息资料进行专门分管，设置相关的管理措施。并且依照措施对机构内的人员进行分工，建立一个健全的个人信息管理保护系统，确保公民的个人信息得到保障。

（二）通过《侵权责任法》补救

从责任划分的角度来看，在国家机关单位中也会出现损害他人个人信息的情况，比如一些国家的工作人员并没有根据法律的规定，就对公民的个人信息进行使用和收集。亦或者在部门之间互相提取他人的个人信息，而且使用时并没有经过公民的允许。这些情况都属于是违法侵犯了他人个人信息的行为。对于我国各个领域出现侵犯他人个人信息的行为应当通过法律对其进行补救。

在我国《侵权责任法》中应当加入“个人信息权”的保护，并且在法律中明确规定每个人都具有独立的个人信息权。这是因为只有个人信息权，个人人格权受到法律保护后，个人信息才能有所保障。并且网络个人信息才能有一个具体的规范可循，当信息被泄露或者信息被获取时，我国法律能够提供出一个相关的法律依据，使个人信息收到法律权限的保护。

除次以外，还应当在我国建立一个网络个人信息保护的体系，在这个体系中应当明确侵权责任法，并且以这项法律作为网络个人信息责任体系的依据。可以将这个体系管理的板块划分成多个方面。例如网络服务商、个人信息获取者等，然后将不同的板块具體由不同的人员负责，这样在公民网络个人资料被窃取时，就可以找到管理其网络个人信息的负责人，然后按照规定对责任进行追究，这样不仅能够减少网络个人信息侵害，而且能够制约那些不法分子，使其在法律和政府部门的管理下不敢肆意妄为，同时还能消除公民财产、名誉损失所造成的危害。

结束语：

在网络时代飞速发展的当今社会中，我国法律还存在着一定的滞后性，并且在我国法律中有很多不全面的部分，只有对我国民法不断进行更新，进行完善，才能使我国公民的网络个人信息受到法律的保护。在未来，希望我国在完善法律的过程中考虑到社会以及公民的利益，真正制定出能够维护社会安全的有效法律条文。（作者单位：山西财经大学法学院）

参考文献：

[1] 张麟.B2C电子商务中消费者个人信息的法律保护研究[D].重庆大学，2012.

[2] 张炜.从“3Q之争”论我国网络环境下隐私权的保护[D].中国政法大学，2012.

[3] 黄镭.开放平台个人数据的商业化利用与私法保护[D].北京邮电大学，2013.

[4] 王天佳.网络环境下公众人物隐私权的法律保护问题研究[D].吉林财经大学，2013.

网络个人信息安全与保护 篇7

关键词：网络个人信息,网络实名制,过错责任

一、引言

网络隐私权指人在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵犯、知悉、收集、复制、利用和公开的一种人格权利;网络个人信息是其主要内容之一。[1]网络时代,个人隐私被侵犯已经成为很多网民的隐忧与困扰。公民个人信息通过网络被泄露,个人电脑被黑客入侵,网上购物清单被人留底等情况时有发生。如何既恰当地保护隐私权,又不妨碍网络的正常发展,已经成为网络健康发展面临的重大课题。

二、“方周大战”对网络个人信息保护的冲击

“方周大战”是方舟子和360之间的“口水战”。2012年10月9日,方舟子建议用户卸载“360安全浏览器”,称该浏览器窃取用户数据、侵犯个人隐私。360安全浏览器通过远程控制用户电脑,搜集用户各种隐私数据。“方周大战”被互联网行业视为国内互联网首个针对个人网络隐私安全保护的案例,这不仅是因为普通网民对网络个人信息不甚了解,还由于我国对网络个人信息侵权并无专项司法解释,这可能造成司法审判上的困难。“方周大战”的主要争论点在于“360是否侵犯网友的网络个人信息”。对于360侵犯用户网络个人信息的行为,在2010年底,一些谷歌用户就发现,通过谷歌可以搜索到大量用户使用互联网的隐私记录,而这些数据来源都指向360。对于360浏览器被指侵犯隐私的案例,是否属于网络个人信息保护的范畴,具体侵权事实的认定需根据双方提供的证据来认定,具体案件具体分析。

三、我国网络个人信息保护现状及困境

今年3月15日,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。“方周大战”中,用户的网络隐私看起来无异于在互联网世界中“裸奔”,但除了技术带来的监管难题外,立法的滞后性也使得网络个人信息侵权案件无法可依,这使得保护网络个人信息成为数据时代的难题。根据互联网信息中的最新统计,有84.8%的网民遇到过信息安全事件,在这些网民中,平均每人遇到2.4次信息安全事件。[2]如果有确切证据证明360浏览器侵犯了用户网络个人信息,那么如此庞大的用户群体的网络隐私就是在网络上“裸奔”。试想,没有专业技术背景,又没有完善法律知识的普通网民,该如何判断是否被侵权,又该如何取证,如何有时间、精力打官司,如何索赔,这些都是大难题。下面我们从以下几个方面来分析我国网络个人信息面临的困境:

(一)网络个人信息侵权主体的确定

在网络中,用户的身份绝大部分是自己虚拟出来的,同时这种形式也使得在侵害行为发生时难以找到真实的侵害主体,而且互联网中的侵害证据可以通过技术手段删除,这使得在取证时根本找不到明显的侵害现场,更难知道有多少人参与,以及侵权的时间等情况。现实社会中大部分侵权者都具有丰富的网络技术知识,他们在发明侵犯网络隐私技术的同时,也为自己创造了隐匿技术。“方周大战”中虽然方舟子矛头直指360浏览器,但是在网络隐私侵权过程中,网络服务商、网络提供商和网络用户都有侵权的可能性,如何具体确定侵权人,明确侵权责任承担还是面临巨大的挑战。

(二)网络个人信息侵权举证责任分配

在网络个人信息侵权案件中,事实认定如果根据传统民法侵权案件的一般规则原则的过错原则即“谁主张,谁举证”来分配举证责任的话,则由主张自己权利被侵害的主体承担举证责任。[3]但是网络个人信息侵权案件的被侵权方大多是没有网络专业技术的普通网民,对于自己的网络隐私侵权证据无法通过技术手段取得,而相反网路服务提供商和网络提供商具有专业的互联网技术,在提供技术证据方面能较网民而言容易得多。并且由于网络个人信息侵权没有专项的司法解释,隐私权的精神赔偿没有统一的标准,导致最终审判结果对赔偿金额以及赔偿方式的判决会有较大的不同。

(三)网络个人信息格式合同普遍存在

本人于2013年4月13日在hao123网址之家对其所列网站中选择了20个比较知名的网站做了一项调查,如表1。有的网站在首页已经制定了隐私权声明,而对于网络用户来说,访问这些网站要么只能接受,要么就只能拒绝,从而放弃访问,而网络提供商和网络服务提供商在赚取流量的同时又将用户的网络隐私截取,这样明显是不公平的。网络个人信息声明在一定意义上具有合同性质,其内容就应该由双方协商达成,而不是网站单方面制定。

四、我国网络个人信息保护的完善建议

(一)实行网络实名制

要求以真实姓名从事各种活动的“实名制”,似乎正在成为解决许多社会问题的终极良方。如存款实名制、手机卡实名制、买火车票实名制等。[4]网络实名制并非我国独有,印度在很早之前就已经实行了火车票实名制,2007年韩国实行网络实名制,要求网络用户以真实姓名发帖。网络兴起后,由于网络匿名的特点,使网络言论空前繁荣。在现实生活中不习惯发表意见的“沉默的大多数”,都会在网上勇敢的发表自己的言论。这也使得一些网络侵权者可以利用此漏洞,收集大量网络个人隐私,从而牟取暴利。2012年12月24日,全国人大常委会审议加强网络信息保护决定草案,草案规定实行网络身份管理,网络服务提供者对用户发布信息的网络身份管理,从而加强网络社会管理,保障网络信息安全。利用实行后台的身份管理办法,用户在发布信息时可以使用其他名称。对于网络个人信息保护而言,实行网络实名制可以通过后台程序确定网络个人信息侵权主体的身份,从而为网络个人信息保护提供更好的条件,也有利于互联网的健康发展。

(二)确立过错归责原则为一般情形

对于传统隐私权侵权中的归责原则,学界一般认为适用过错归责原则。然而对于网络个人信息侵权而言,由于网络的虚拟性,变化性,使得在具体案件中的证据取得变得尤为困难,尤其是作为网络个人信息主体,普通网民不具有专业的互联网知识,所以要根据不同情况来确定网络个人信息侵权的归责原则。首先,对于一般网民侵权来讲,归责原则可以适用一般过错规则原则;其次对于网络服务商而言,其在提供网络服务方面具有专业的技术支持和强大的公司财力支持,如果其实施侵犯网络个人信息的行为在一般公众看来是零容忍的,那么对于这种网络服务商侵权而言,我倾向于适用无过错原则。

(三)制定网络个人信息协商性声明

通过表1中有隐私权声明的网站中的声明条款可以看出,现阶段网站的隐私声明只是单方面的,而且没有统一形式,甚至有些网站还没有保护隐私的声明。声明具有合同的性质,根据订立合同时的平等自愿原则,就要求网络提供商与网民在平等自愿的基础上通过协商订立网络个人信息保护声明,而不是由网络提供商单方面的提供。这就要求我国须成立行业自律组织以加强对网络个人信息的保护,制定统一形式的隐私保护声明,使网络用户在涉及网络隐私方面可以与网站进行协商,协商内容可以具体到哪些上网数据是可以公开并且允许网站搜集的,哪些是不允许的等。

五、结论

网络个人信息的保护是一项重大的课题,完善我国网络个人信息法律保护只是网络个人信息保护的一个措施,它可以提供网络个人信息的权利来源、网络个人信息侵权主体的认定依据及侵权责任的规则原则等法律依据。但是,它不可能覆盖所有网络个人信息保护问题,所以只有要求我们加强行业自律,提供政府监管等多方面的合作,才能使网络个人信息保护取得实际的效果。

参考文献

[1]赵华明.论网络隐私权的法律保护[J].北京大学学报.2002,(专刊):165.

[2]中国互联网信息中心.2012年中国网民信息安全状况研究报告[DB/OL].http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.[2012/12/27][2013/4/14].

[3]卢爱国.论网络隐私权的法律保护[D].吉林大学硕士论文.2007,6.

网络个人信息的安全研究 篇8

随着计算机和互联网的迅速发展, 网络与人们的生活结合的越来越紧密, 网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活, 与此同时, 人们所拥有的个人信息被他人或非政府组织不正当利用甚至非法窃取的危险性也越来越高。垃圾短信、人肉搜索、电信诈骗等个人信息安全问题日益引起政府和社会各界的广泛关注。

个人信息的保护是一项系统工程, 不仅需要相关的法律法规进行保护, 而且需要所有与互联网相关的行业进行行业自律, 更需要个人在使用网络的时候进行自我保护。

1 网络个人信息面临的安全问题及其保护内容

1.1 网络个人信息泄露的危害

个人信息遭泄露的事件频频发生, 给许多人的生活造成严重困扰。个人信息遭泄露后的危害极大, 可概括为以下方面:垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受毁和可能威胁到国家安全。

1.2 网络个人信息保护内容

网络个人信息主要是指存储于个人计算机、和网络上一切与个人利益有关的数字信息, 主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料, 手机号码、固定电话、电子邮箱、通信地址、QQ、微信和MSN号码等个人联系方式, 网银账号、游戏账号、网上股票交易账号、支付宝账号等个人信息账户, 网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯, 记录、存储在网站数据库中的个人网络行为, 及其在虚拟空间中所有活动轨迹的描述等数据资料, 个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。

2网络个人信息泄露的主要途径

个人信息的泄露途径主要分为以下几种途径:

2.1网站泄密

现在许多网站、论坛都需要用户注册账号后才能正常使用。因此, 每个网民拥有多个账号是很平常的事情。网站上的用户数据主要通过三种方式泄露:黑客利用网站存在的安全漏洞入侵网站盗取用户数据库、网站内部工作人员倒卖用户信息和通过撞库攻击窃取用户数据。

2.2社交、聊天工具泄密

现在许多人都热衷于使用社交网站和网络聊天工具, 并且在上面公布了自己的详细信息。如果权限设置不当, 个人信息很容易被别有用心的人窃取。

2.3利用钓鱼攻击窃取用户信息

钓鱼攻击是指网络不法分子通过钓鱼网站实施的一种网络欺诈行为, 它其实属于社会工程学的一种。这里把它单独列出来是因为近年来钓鱼攻击整体呈现上升趋势, 其危害已经超过此前肆虐的挂马网站, 很多用户都受到过钓鱼攻击的危害。

2.4通过木马、病毒窃取用户隐私信息

黑客利用木马盗取用户的账号、密码, 远程控制用户电脑窃取隐私早已不是什么新鲜事了, 如多年前的“灰鸽子”就是一款非常著名的远程控制木马, 利用它, 黑客可以完全控制对方的电脑, 这时用户在攻击者面前已经毫无隐私可言了。还有会偷个人信息资料的数据盗窃恶意程序, 包括:键盘记录程序、画面截取程序、间谍程序、广告程序、后门程序、Bot等等, 都属于这一类。

3 网络个人信息保护的技术手段

网络个人信息保护的技术手段多种多样, 并且随着技术的发展不断推陈出新, 不同的技术手段对用户的能力要求也是不一样的。站在为普通计算机用户服务的角度, 选取的技术手段适合普通计算机用户, 易于实现。

3.1 文件隐身加密

为文件赋予隐身功能几乎是一件非常简单的事情。因为大家只需在文件或文件夹的属性页面中勾选“隐藏”可选项, 单击“确定”按钮后, 再进入系统“文件夹选项”项目中, 将“隐藏受保护的操作系统文件”和“不显示隐藏的文件和文件夹”的选项选中, 就能够隐藏。

3.2 抹除电脑使用痕迹

个人计算机上的上网或使用某些文档记录有可能会被一些人或黑客有意或无意查看, 这就有可能泄露一些个人信息。为此, 我们不妨将这些记录逐一抹除, 以防范重要数据被窃取, 可采取如下几种方法:

3.2.1 让上网记录不再显现

依次打开IE主菜单“工具→Internet选项”, 在弹出的对话框中单击“常规”选项卡, 单击“历史记录”区域中的“清除历史记录”按钮。在弹出的对话框中单击“是”按钮, 即可将网址记录删除。

然后单击“内容”选项卡, 在“个人信息”区域中按下“自动完成”按钮, 分别在开启的“自动完成设置”对话框中按下“清除表单”和“清除密码”按钮, 即可删除诸如登录论坛时自动保存的用户名、密码等信息。

3.2.2 清理文档使用记录

开启操作系统中的“开始”菜单, 在“我最近的文档”中即可显现曾经打开过的文档历史记录。纵使存放文档记录的目录再深, 他人只需单击这些文档记录, 就能够直接浏览相关文件, 令泄密机会大增。为让使用记录消失, 现在可在“开始”菜单列表空白处单击鼠标右键, 选择快捷菜单上的“属性”命令。

单击对话框中的“‘开始’菜单”选项卡, 按下“自定义”按钮, 然后切换到“高级”页面, 单击“清除列表”按钮, 即可将所显示的最近打开的文档名称列表删除。

3.2.3为QQ消息记录加密

现今QQ聊天工具已成为网友的必备工具, 因此保护自己与好友在聊天时的悄悄话也成为一项很重要的事情。我们以QQ2013为例, 利用其内置的功能, 确保QQ本地聊天记录的安全。以鼠标左键单击QQ界面左下角的“打开系统设置”图标, 依次选择“安全设置→消息记录”选项, 勾选右侧“启用消息记录加密”, 为加密本地聊天记录输入密码。另外, 勾选“退出QQ时自动删除所有消息记录”, 在退出QQ时便会自动删除消息记录。

3.3需养成良好的操作规范

3.3.1设置各种密码时要充分考虑到其安全性

尽量设置不易识辨、较为复杂的密码, 如混合使用大小写字母、数字、下划线等字符设置, 密码不宜设置过短, 应定期更新密码。如果有多个账号, 请为这些账号设置不同的复杂密码。

3.3.2尽量不要在公共场所或他人电脑上登录网站

尤其是像网银、电子商务类网站这样非常重要的账号。

3.3.3使用聊天工具时应谨慎

尽量不要接收和访问陌生人发来的信息与文件, 聊天过程中不随意泄露自己的隐私信息。

3.3.4慎用共享软件

不随意从网上下载软件, 下载任何软件时都应仔细查看下载地址及路径等。

3.3.5定期做数据备份工作

坚持不把鸡蛋放在一个篮子里的原则。一定要把重要的数据存储在两个以上独立的设备或介质上。

3.3.6尽量不要把重要数据存在电脑硬盘的安装操作系统的分区

防止系统崩溃后重新安装时由于疏忽而误删了数据。

4结束语

随着网民规模的扩大和网上交易和电子商务的发展, 个人信息网上流通日益频繁, 加上产业化的一个明显标志是病毒制造者从单纯的炫耀技术, 转变为以获利为目的。因此, 网络上个人信息安全问题会日益凸显。同时复杂多变的网络环境也促使个人信息保护技术日新月异, 发展很快, 我们需要不断学习和总结, 继续对个人信息安全的研究。

摘要：网络技术已经普及到人类社会生活的各个方面, 网络使得人们的生活更加丰富多彩, 但同时也暴露出一个严重问题就是网络环境下个人的信息安全受到严重威胁。紧跟技术的发展, 普及个人信息保护的相关知识, 从中甄选出适合普通用户使用的、系统的和有效的个人信息保护技术, 方便普通用户构筑个人信息安全的第一道屏障。

关键词：个人信息,信息安全,技术手段

参考文献

[1]喻琳.网购中个人信息安全问题研究[D].华中师范大学, 2012.

[2]杨家兴.我国计算机网络安全现状及策略探讨[J].信息与电脑 (理论版) , 2012 (7) .

[3]赵子剑, 王淼.从网易cookies浅析网络个人信息安全发展[J].扬州职业大学学报, 2013 (3) :34-37.

网络时代个人信息保护研究 篇9

网络信息时代的个人信息, 是指存储于个人计算机、网络或手机上一切与个人有关的数据资料, 例如姓名、身份证号码、年龄、性别、收入等个人基本资料信息;手机号码、固定电话、通信地址、电子邮箱、QQ等个人联系方式信息;支付宝账号、网银账号、游戏账号、网上股票交易账号等个人财务帐号;网上交易记录、网页浏览记录和聊天室发言记录等个人网络习惯信息;个人不愿被公开浏览、传递的照片、录像、各类文档等个人文件数据信息。这些信息有些是其自身产生的, 如年龄、爱好、收入等;还有些不是自身产生的, 如他人对该人的评价等等。信息时代给人们的生活带来了很大的便利, 但是也使个人信息的安全受到很大的威胁。随着互联网时代和信息社会的到来, 我们可以在网上获取到对我们有用的资料, 如公司简介、个人简历等, 然而在我们收集网上数据的同时, 我们的个人信息安全性却受到了严重的挑战。近年来, 通过网络侵害隐私权, 利用个人信息泄露进行的不道德行为和计算机犯罪逐年攀升。个人隐私信息及相关数据成了利益筹码被廉价倒卖, 其严重程度可谓是触目惊心。

2 个人信息研究现状

网络给人们生活带来便利的同时也使个人信息的安全受到很大的威胁, 专业人士认为:个人信息保护的现状很不乐观, 利用个人信息进行非法获利的地下产业链已渐渐成形, 其程度可谓是触目惊心。国内对个人信息保护的研究始于九十年代末, 学者们从特定行业或领域、个人信息保护法法理层面、技术层面、用户角度研究个人信息保护。对确定我国个人信息保护的指导思想、保护原则与保护措施等有积极的参考价值, 但存在领域局限、视角单一、内容片面等问题, 特别没有具体就国家立法、行业自律、提高国民意识和加强技术层面这些大方向进行更深入的研究。因此个人信息保护研究就显得非常必要。

欧洲个人信息保护研究始于20世纪70年代, 最早有关个人信息保护的是德国。美国的个人信息保护采用分散模式, 国家立法主要规制政府机构的个人信息处理, 而对商业机构实行自律监管。日本的个人信息保护采取统一立法模式加行业自律模式, 将欧盟统一模式和美国自律模式相结合。

3 研究个人信息保护的意义

在网络已经深入渗透到社会生活方方面面的今天, 只要接触网络, 就会发现, 侵害隐私的行为已经不再像往昔那样只影响到那些有名的公众人物, 即使只是普通公民, 也会面临着相同的困境。我们经常会收到这样或那样的广告信息、中奖信息等等。骚扰电话、骚扰短信以及垃圾邮件对人们来说已经屡见不鲜, 一张光盘, 一个邮件就可以让成千上万的个人信息在网络中肆意传播, 传播速度之快, 数量之大, 手段之隐藏都令人咂舌, 这一属性也使得个人信息可以被多次买卖以及造成滥用;网络商业的兴起, 越来越多的人成为网络生活者, 衣食住行全部依赖于网络, 因此个人信息的泄漏造成了各种各样的损失, 如网上银行财产的损失, 公司文件的泄露等等, 轻则骗取钱财, 更有甚者利用他人个人信息进行刑事犯罪, 给社会秩序和人民切身利益带来了危害, 这也严重阻碍了我国电子商务和网络经济的发展。所以网络时代的个人信息保护研究迫在眉睫。

4 个人信息保护安全对策

4.1 提高个人信息安全素养, 增强自我保护意识

个人在其信息保护上是第一责任人, 要提高个人信息安全素养, 养成使用电脑上网操作的良好习惯:口令要强, 混合使用字母、数字和符号;要保管好自己的帐号、密码和口令, 并要经常修改;系统要更新, 定期或及时安装最新补丁和更新;不需要服务功能的要关闭, 以便减少攻击;文件要加密, 通过文档软件加密、压缩软件二次加密、专用工具三层加密等手段;电子邮件要注意安全, 过滤阻止垃圾邮件, 不打开陌生人邮件及附件;浏览网页要警惕, 增强浏览器安全设置。其次, 谨慎注意网站是否有针对个人数据保护的声明和措施, 对那些可以匿名登录的网站要坚决匿名登录, 于一些可以匿名登录的网站一定要匿名登录;不访问安全性不明的网站, 不轻易加入各类社交网络, 与来历不明的人共享信息。第三, 尽量不要在qq空间、个人网站、论坛等上传发布个人重要信息。对于使用的移动存储设备, 要选择相对比较安全保险的移动存储设备。

4.2 采用技术保护措施

技术保护措施主要从以下三个方面注意:

首先, 加强新产品新技术的应用推广。完善信息系统安全设备诸如防火墙、VPN、入侵检测系统、防病毒系统、认证系统等的性能, 强化应用数据的存取和审计功能, 确保系统中的用户个人信息得到更加稳妥的安全技术防护;安装防火墙, 通过网络防火墙和个人防火墙来协同保护;安装可信、知名的防病毒软件并不断更新;采用安全通信措施, 保障数据的安全传输。还可以通过加密算法来实现数据的加密。比如对个人敏感数据进行加密, 即使这些数据不小心被盗, 也将是看不懂而无用的。

其次, 加强对病毒的检测预防。网络个人信息相当一部分是通过病毒进行窃取的, 所以病毒对计算机系统的危害是非常大的。计算机病毒具有很强的隐蔽性和触发性, 日常中, 要加强对病毒的检测, 确保安全的网络运行环境, 安装真正有效的防病毒软件, 要养成经常对其进行升级和对病毒进行扫描检测的好习惯, 发现异常要及时处理, 实时清除病毒。

另外, 采用访问授权, 限制网络用户对资源的使用。例如在网上银行管理中, 网上管理用户的基本措施主要是身份验证和访问授权。最常用的验证是口令、密码和安全帐号等, 可以使用加长口令, 限制网络用户键人口令的次数, 或者根据网络用户注册时间等一些方法, 用来保证用户登录的安全。

4.3 健全个人信息保护的法规与制度

首先, 国家应为保护公民个人信息安全创建良好的法律环境。2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过了《关于加强网络信息保护的决定》, 文件明确规定了公民个人信息受国家保护, 任何组织和个人不得窃取个人信息。其次, 国家和地方相关管理机构应为保护公民个人信息安全创建良好的社会环境。国家和地方相关管理机构应制定个人信息安全保护制度与实施方法, 促进各行各业对公民个人信息的合法利用、合理利用。再次, 掌握公民个人信息的行政机关、法人和组织应建立起相应的信息安全管理机制, 只有这样才能从根本上解决公民个人信息安全问题。

4.4 行业要自律

保护网络用户的个人信息安全, 商业网站的自律也是非常重要的。保护网络用户的个人信息安全是商业网站应尽的义务, 商业网站应给予承诺并保证做到:第一点, 如果网络用户对网站的信息安全和使用措施感到不放心, 应该可以随时的删除自己提供给网站的资料信息;第二点, 网站在未经网络用户同意或者确认之前, 不能将网络用户参加网站的特定活动提供的资料信息利用于其它目的;第三点, 除非网站在事先征得网络用户同意, 或者为网络用户提供所需服务的情况下, 网站不能向任何人出售网络用户的个人资料信息。

5 研究个人信息保护的价值

在网络逐渐普及的社会, 网民的个人信息对于某些商家及企业来讲就是一种宝贵的资源。由于大量网民的个人信息可以为商业机构带来不可估量的经济利益, 所以, 网民的个人信息在很多情况下, 也是商业机构追逐的目标。许多商业机构和公司, 通过购买网民的个人信息直接进行收集, 为从事相关的商业活动做准备。所以, 在个人信息就是商机的网络时代, 研究个人信息保护是非常重要的;另外, 据网络安全方面的专业人员进行测算, 截至2012年底, 我国互联网数据交易产业地下这一块的规模已达到数千亿元。随着网络实名制规定的实施, 微博等网络平台实名制的不断扩大化, 网络用户个人信息就会更多地暴露出来, 这也就加大了泄漏的风险, 而个人信息的泄露, 轻则影响心情, 重则危及公民人身财产安全。这种情况一旦任其发展, 将不仅仅是个人隐私的一场网络灾难, 随着电子政务与电子商务等网络信息事务的蓬勃发展, 还极有可能演变出一场严重的经济灾难, 甚至是社会灾难。所以, 保护个人信息安全势在必行, 一套行之有效的立体保护方案的研究与出台的工作就显得非常必要而且紧急。因此网络时代, 个人信息的保护研究, 它的实际应用价值是非常巨大的。

摘要：随着网络化和社会信息化程度越来越高, 个人信息保护的研究越来越重要, 文章从个人信息的现状谈起, 介绍了目前个人信息保护的研究现状, 提出了研究个人信息保护的意义, 重点分析了个人信息保护的安全对策, 探讨了个人信息保护研究的应用价值。

关键词：网络,个人信息,保护

参考文献

[1]田桂兰.网络环境下个人信息安全问题及其保护「J].信息化建设, 2013 (06) .

[2]胡忠望.互联网上隐私信息的安全问题研究「J].微计算机信息, 2012 (21) .

[3]范吉胜.政府信息公开过程中的个人信息保护「J].图书馆学研究, 2010 (21) .

[4]李振汕.基于互联网的个人信息保护的探讨[J].网络安全技术与应, 2012 (3) .

[5]彭默馨, 等.浅析个人信息安全问题及对策[J].保密工作, 2014 (3) .

[6]刘帅, 等.欧美网络个人信息保护的启示[J].淮北师范大学报, 2012 (6) .

[7]喻琳.网购中个人信息安全问题研究[D].武汉:华中师范大学, 2012.

[8]焦恩国.浅析当前公共信息网络安全[J].计算机光盘软件与用, 2012, 4.

[9]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索, 2011.1.

网络时代个人信息保护研究 篇10

1 研究背景

近年来, 通过网络泄露个人信息的现象逐年增加[1]。人们经常被一些骚扰电话和短信, 以及垃圾邮件所困扰, 一个邮件或者是一张光盘, 就可以让成千上万的个人信息肆意的在网络中传播, 数量之大, 手段之隐藏、传播速度之快都令人咂舌, 这也使得个人信息可以被多次进行买卖, 以至于造成滥用;另外, 目前网络商业迅速兴起, 使得越来越多的人成为了网络生活者, 衣食住行都离不开网络。个人信息的泄漏会引起各种各样的损失, 例如文件的泄露以及网上银行财产的损失等, 使得一些不法分子利用他人个人信息骗取钱财以及进行刑事犯罪等。目前, 在一些行业里, 倒卖个人信息形成了“黑金产业链”。 在调查过程中了解到, 在诸多行业里, 例如互联网、保险、银行等, 存在一些专门收集和出售个人信息的机构, 倒卖个人信息成了明码标价的“摇钱树”, 通过一定的交易就能得到相关人员的姓名、联系方式、银行帐号、住址以及年龄等有关信息。

事实说明, 网络违法犯罪不仅侵犯了个人隐私, 也危及到社会安全, 给社会秩序和人民切身利益带来了危害, 这也严重阻碍了我市电子商务和网络经济的发展。通过这次调研, 对网络用户个人信息的保护现状有所了解, 找出相关的一些问题, 并提出了解决此问题的技术和法律措施, 增强网络用户个人信息的保护意识。

2 研究思路及方法

结合当前信息活动的特征, 制定网络时代个人信息保护问卷调查表进行调查, 获取样本数据[2]。然后运用多种方法分析个人信息保护的方式, 以及涉及到保护的有关个人信息的内容。最后提供一些有针对性的建议与措施, 具体思路如图1 所示。

本课题主要采用以下几种研究方法:

(1) 文献资料法:通过查阅有关研究的相关著作、期刊数据库及因特网上的文献资料, 鉴别整理, 有选择性的吸收研究成果, 整理出对本课题有价值的材料进行研究。

(2) 问卷调查法:主要通过问卷及访谈的方法, 进行调查研究。充分挖掘问卷调查的数据信息, 提炼出支撑研究的第一手数据。

(3) 实验法:有明确的实验目的, 科学地收集有关的信息和数据, 对实验数据进行统计分析, 总结提炼, 形成实验结果, 对个人信息保护问题展开讨论, 得出结论或规律。

(4) 归纳法:从大量的文献资料中归纳总结出规律, 以便根据这些规律, 再结合实际, 制定出更合理的个人信息保护策略。

(5) 经验总结法。

3 课题研究步骤及主要过程

第一步:制定研究方案, 收集有关资料 (2013 年6 月—7 月) 。

本课题组全体成员年龄结构合理, 具备中、青年教师的层次。本课题的研究得到了校方的大力支持, 以便确保充足的时间和精力, 致力于本课题的深入、细致的调查研究。本课题组成立以后, 即开始策划、设计课题, 规划调查对象, 分摊任务。小组成员通过书籍、杂志了解网络用户个人信息保护意识问题的相关信息, 充分利用网络资源、图书资料, 查阅并收集一些有关本课题的最新资料, 了解有关网络用户个人信息保护的最新动态, 通过文献资料初步了解所要调研的内容。由课题组主持人进行具体分工, 全体课题组成员密切配合, 进行了大量艰苦的前期准备工作, 包括研究课题的策划、研究材料的准备、调查对象的联络等。

第二步:设计调查表、调查、走访 (2013 年8 月—10 月) 。

在这期间, 利用节假日和双休日, 课题组成员开始了全面的问卷调查阶段。首先, 在相关老师的帮助和指导下进行了问卷的设计, 详细的设计出了“关于网络用户个人信息保护意识问题调查”的问卷。一开始在身边的同事和朋友当中进行了试发, 然后根据提出的意见, 对问卷进行了修改完善。在中期评估后, 发放了网上问卷和实地问卷, 并且根据调查的状况, 以及中期评估汇总了课题组成员提出的建议, 对问卷又进行了修改完善。在第一阶段发放了3 000 份问卷, 主要是在本市各学校、居民网络用户和网吧等公共场所。第二阶段, 以网上问卷形式开展了调查, 并对回收的问卷进行集中、整理, 分类和统计, 另外, 进行了实地访谈, 通过一些论坛、QQ群、以及电子邮件等的形式在网上进行访谈, 动用大量的人脉资源, 花费大量的人力、精力, 充分利用业余时间, 确保第一手资料的准确性、完整性和科学性。

第三步:写出调查报告 (2013年11月—12月) 。

在最后阶段的调研中, 课题组将查阅到的和访谈过程中的有关个人信息泄露的一些真实的案例进行了分析、探讨和论证, 深刻的了解网上个人信息泄露的情况, 并提出一些有针对性的建议, 做好结题工作, 撰写研究报告和发表有关的学术论文, 完成结题报告等相关研究成果、汇编各类资料集。

4 调研结果及分析

4.1 网络信息活动、地点状况以及信息内容的泄露状况[3]

网络信息活动、地点状况以及信息内容的泄露状况如图2~图4 所示。在网络信息活动的调查中, 很多用户选择了多选, 从图2 可以看出, 下载影视作品、音乐, 聊天、收发邮件, 看新闻者较多, 其次是游戏、购物, 学习等。如很多用户经常从网络下载影视、音乐, 导致电脑很容易被病毒感染, 一些病毒是以窃取文件为目的, 在无意识中就泄露了个人信息。从图3 所示的活动地点来看, 44%的在家里上, 40%的在学校, 选择在网吧的占16%。从图4 所示的信息内容泄露情况来看, 电子邮件被泄露的占90%, 电话、住址被泄露的占81%, 证件号码被泄露的比例为15%, 收入和财产状况被泄露的比例占28%, 医疗资料被泄露的比例为9%, 58%的被访者泄露的个人信息还有其他的。

4.2 个人信息保护存在的问题

根据调研结果分析, 网上个人信息面临的现状很令人担忧。从问卷上来看, 在网上注册过个人信息的网络用户占77%, 有过一次以上的网上信息被盗的网络用户占56%。从访谈的情况分析来看, 对于网上信息持有一种不重视、不在乎的态度的网络用户占29%, 认为不需要担心信息泄露, 对于网上个人信息的泄露认为是无关紧要的, 不会引起严重的后果;通过一些案例分析, 由于网上个人信息保护意识薄弱, 造成了身心不同程度的伤害以至于财产的损失。

4.3 网上个人信息泄露的原因[4]

关于个人信息的泄露原因, 调查数据结果如图5 所示, 认为由于自己不经意间会泄露个人信息的被访者占35%;认为没有相关的法律进行约束的占62%;40%的被访者认为掌握信息的单位保密工作不力;48%的被访者认为相关部门对窃用个人信息的行为打击力度不大;有35%的被访者认为不法商家通过不法手段收集个人信息并提供给需求方, 由此形成了买卖市场, 因而导致泄露了个人信息;此外, 认为个人信息的泄露存在其他原因的被访者占20%。

4.4 网络环境下个人信息泄漏的形式[5]

随着网上交易和电子商务的发展, 个人信息网上流通日益频繁, 网络上个人信息安全问题已经日益凸显。网络环境下, 个人信息主要包括Windows操作系统中的个人信息、Office办公处理软件中的个人信息、IE浏览器中的个人信息、即时聊天软件中的个人信息、媒体播放器中的个人信息及使用下载工具软件中的个人信息等。个人信息泄露的主要途径有投递求职简历、黑客病毒攻击、网络活动、个人简历、注册会员、存储设备的丢失等, 如图6 所示。

4.5 网络用户认为能有效提高个人信息保护的途径及措施

在调查中, 认为我国关于网上个人信息的保护在法律方面存在欠缺的网络用户占62%。在提高个人信息保护采取措施方面, 如图7 所示。有58%的网络用户认为网上个人信息保护是要靠提高个人信息保护意识, 有46%的网络用户认为网上个人信息的保护要靠法律来进行维护, 认为个人信息的保护要靠技术措施的网络用户占38%, 认为应该减少网上个人信息泄露行为的网络用户占25%。在访谈的过程中, 网络用户就如何提高网上个人信息的保护提出了一些具体的方法。例如:政府要大力宣传提高大学生保护个人信息的意识, 建设完善法律法规, 注册信息要在正规网站, 国家要对需要注册身份信息的网站进行统一排查, 严厉打击盗窃个人信息的行为, 发放统一合法注册网站的标志等等, 提高网络用户对合法与非法网站的识别能力。

由此可见, 网络用户一方面有保护个人信息的意识, 但这不是很完善的保护意识, 相当一部分的网络用户对个人信息的泄露方式了解少, 因此在具体形为上的个人信息保护效果和程度并不是很理想。

5 建议与对策

根据网络用户对个人信息保护意识不足的情况, 以及调研得出的结果, 提出如下建议:

5.1 增强自我保护的意识[6]

增强自我保护意识是保护个人信息安全的重要手段。平常要做到以下几个方面:

(1) 平时要养成上网操作的好习惯:口令要强, 字母、数字和符号要混合使用;要保管好自己的帐号、密码和口令, 并要经常修改。

(2) 对于填写个人真实信息的网站一定要注意提高警惕, 尤其是不正规的网站要谨慎填写或不写, 对于填写的真实个人信息一定要做好保密工作, 避免一些不法分子盗取信息, 例如博客、QQ等等设置一定的访问权限。

(3) 不要有侥幸心理, 对获奖等信息轻信, 对于自己的关键信息, 更要保持高度的谨慎, 切忌不要轻易填写有关个人的重要信息, 例如银行卡号及相关帐号信息, 避免造成严重后果。

(4) 要经常更新系统, 及时或定期安装最新补丁, 注意经常更新;不需要服务的功能的要注意及时关闭, 减少攻击;重要的文件一定要加密, 要注意电子邮件的安全, 垃圾邮件要过滤阻止, 陌生人的邮件及附件不要轻易打开;增强浏览器的安全设置, 不访问非法网站, 对于一些可以匿名登录的网站一定要匿名登录。

(5) 在一些公共场合上网时, 要注意做好个人信息的保护工作, 离开时要关闭所有与个人信息有关的网站。

(6) 由于移动存储设备传染病毒的可能性较大, 平时要注意选择比较安全保险的移动存储设备。

(7) 教育培养公民尊重和维护他人隐私和个人信息的意识, 树立“尊重他人权益也是尊自己权益”的新风, 提高公民文明素质, 以人为本, 从治本做起。尊重和保护个人信息成为全社会的自觉, 是营造文明、健康、有序的网络社会的一个根本前提。

5.2 法律措施[7]

当前的经济发展和信息发展联系愈来愈来紧密, 必须加快法治建设, 制定一套完整的法律, 加大对网络安全领域犯罪的打击。首先, 国家应该大力加强网上个人信息保护的宣传力度, 让网络用户能在意识上重视网上个人信息保护的问题。另外还要制定网上个人信息保护的法律法规, 加大宣传力度, 让大家都能知法用法守法, 个人信息受到损害时能及时通过法律获得赔偿, 使违法者能够受到应有的惩罚。

5.3 技术保护措施

技术保护措施主要从以下几个方面注意:

(1) 网络个人信息主要是通过病毒进行窃取的, 病毒对计算机系统的危害是非常大的, 所以平时要加强对病毒的检测和预防[8]。计算机病毒具有很强的隐蔽性和触发性, 日常中, 要加强对病毒的检测, 确保安全的网络运行环境, 安装真正有效的防病毒软件, 要养成经常对其进行升级和对病毒进行扫描检测的好习惯, 发现异常要及时处理, 实时清除病毒。

(2) 对用户的管理要注重加强[9]。例如, 在网上银行的管理中, 网上管理用户的基本措施主要有两个:身份验证和访问授权。口令、密码和安全帐号等是最常用的验证, 通过使用加长口令, 限制键人口令的次数, 或根据网络用户注册的时间等一些方法, 用来保证用户安全登录。还可以通过访问授权, 限制用户对资源的使用。

(3) 要安装防火墙, 使用网络防火墙以及个人防火墙来协同保护。使用可信、知名的防病毒软件并经常更新;防火墙主要是对内部网的系统加以保护, 用来隔离内部网和外部网。还可以采用安全通信措施, 保障数据的安全传输。此外, 还可以通过加密算法来实现数据的加密。

5.4 行业要注意自律

保护网络用户的个人信息安全, 商业网站的自律也是非常重要的。加强对网络运营公司的管理, 包括金融、卫生、学校、职业中介等个人信息密集登载存储的单位的管理, 势在必行。对这些信息输入的单位, 要实行重点监护, 建立健全个人信息保密制度, 一旦发现泄露, 要严肃处理。保护网络用户的个人信息安全是商业网站应尽的义务, 商业网站应给予承诺并保证做到以下几点:

(1) 如果网络用户对网站的信息安全和使用措施感到不放心, 应该可以随时的删除自己提供给网站的资料信息;

(2) 网站在未经网络用户同意或者确认之前, 不能将网络用户参加网站的特定活动提供的资料信息利用于其他目的;

(3) 除非网站在事先征得网络用户同意, 或者为网络用户提供所需服务的情况下, 网站不能向任何人出售网络用户的个人资料信息。

6 结语

当前, 合理利用和有效保护个人信息已成为社会各界关注的热点问题, 面对日益严峻的网络信息安全问题, 必须提高网络用户的安全意识, 全民普及网络安全常识, 加强网络安全体系的评估, 加强对网络安全系统的建设和动态监管, 加强网络安全维护与管理, 为网上交易系统提供安全保障, 健全网络安全应急响应机制等等, 确保网络时代个人信息的安全。保护网络用户的个人信息安全需要多个方面的共同努力。营造健康有序的网络环境, 加强网络时代个人信息的保护, 有利于保障和维护公民个人信息的合法权益, 遏制有害信息传播, 有利于打击虚假身份或账号进行诈骗的不法分子, 从一定程度上减少利用互联网和电子通信技术犯罪的发案率, 对促进社会和谐, 维护社会的安全和政治稳定具有重要意义。

参考文献

[1]田桂兰.网络环境下个人信息安全问题及其保护[J].信息化建设, 2007 (6) :42-44.

[2]喻琳.网购中个人信息安全问题研究[D].武汉:华中师范大学, 2012.

[3]何永东.网络背景下的信息安全问题探讨:“腾讯和360纠纷”的案例分析[J].人民论坛, 2011 (17) :4-5.

[4]焦恩国.浅析当前公共信息网络安全[J].计算机光盘软件与应用, 2012 (4) :33-34.

[5]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索, 2011 (1) :40-42.

[6]李振汕.基于互联网的个人信息保护的探讨[J].网络安全技术与应用, 2009 (3) :27-29.

[7]杨亚丽.我国个人信息保护法律探微[J].中州大学学报, 2011 (3) :27-30.

[8]汪美侠.试析我国个人信息保护现状及完善对策[J].安徽农业大学学报:社会科学版, 2009 (4) :56-59.

个人网络信息资源管理 篇11

关键词：网络时代；个人信息；法律保护；问题研究

个人信息是与特定人相关的信息，是一个人非常重要的人格权之一。个人信息是一切可以识别本人的信息的总和，这些信息包括了一个人的生理的、心理的、智力的、个体的、社会的、经济的、文化的、家庭的等等方面。个人信息作为个人所具有的、或与个人相关的可识别的信息，如果公开这些信息，与个人有关或无关的其他自然人，可以根据信息直接定位于特定的个人，并根据直接根究自己的需要加以利用。如果个人信息被擅自非法使用，将会给权利人带来不利的结果。从法律的视角关注个人信息的保护尤为重要。

一、国外的个人信息保护制度概述

要使个人信息不被非法利用，必须依靠法律来保护。个人信息是在法律规划下实施比较成功的国家给我们提供了很好的借鉴。欧盟采用立法模式保护个人信息，是基于保障基本的人格权益。1995年，欧洲联盟通过了《关于与处理个人数据处理相关的个人数据保护及此类数据自由流动的指令》，以保护自然人的基本人权和自由，特别是个人数据处理隐私权的保护。美国采取政府领导下的行业自律模式，同时通过分散立法，辅助行业模式的实施。1974年《隐私权法》是美国行政法中保护个人隐私的重要法律。日本参考欧盟的立法模式，更多采纳了美国的保护机制，通过政府立法和行业自律实现个人信息保护。德国的个人数据保护法是比较有代表性的，采用统一立法模式，以信息自决权为宪法基础，以人格权为民法基础，统一规范、保护所有个人数据。德国个人数据保护法规范了立法原则、监督机构、损害赔偿等机制，已经成为个人数据保护的一种立法规范。

二、我国关于个人信息立法的原则

和上述的国家相比，我国目前关于个人信息保护的立法仍不健全不完善，主要体现为没有系统的构建信息网络时代个人信息保护法律体系。我国的个人信息保护法律规范散见于宪法、民法通则、邮政法、商业银行法、身份证书法、母子保健法、统计法、收养法、侵权责任法等法律以及行政法规、规章中，我国还没有关于个人信息保护方面的专门立法。随着网络技术的发展，此类侵权案件日益增多，但被侵权人却面临着无法可依、无处可诉的尴尬局面，因此，制定个人信息保护相关法律迫在眉睫。以OECD准则为蓝本，有学者认为我国未来的个人信息保护法应该采取以下几个方面的原则，一是目的明确原则，即个人信息在收集时必须有明确的特定目的，禁止超出目的范围收集、处理和利用个人信息。二是公开原则，即对个人信息的收集、处理与利用一般应保持公开，本人有权知悉个人信息的收集与利用情况。三是限制利用原则，即个人信息在利用时应该严格限定在收集的目的范围内，不应作收集目的之外使用。四是安全保护原则，即个人信息应该处于安全的保护中，避免可能发生的个人信息的泄漏、意外灭失和不当使用。在制定个人信息保护法的过程中，必须坚持这些原则，这样才能跟好的保护公民信息安全。

三、网络时代个人信息保护的现实意义

一方面，个人信息的保护有助于实现公民基本人权的保障。个人信息权利是法律保护个人信息的重要依据，它是关于公民的基本权利和自由的一项基本人权，尤其体现了公民的人格利益和隐私利益，在信息社会中，作为基本人权的组成部分的个人信息权利。它在各个方面都影响着人们。另一方面，个人信息保护体现了法治社会的基本要求。在网络信息社会里，公民在网上的活动常常需要各种信息注册，而商家收集这些信息，并且在其知情或者不知情的情形下利用这些个人信息，从而对公民的个人信息滥用，会干扰公民的个人信息的正常流通及其正常生活。保护个人信息，体现了对公民权利的尊重，也体现了以人为本，体现了法治社会的基本要求。

四、网络时代个人信息保护的对策与思路

个人信息的保护，应该注重从以下三个方面进行构建：

第一，政府的对公民个人信息的保护。信息网络时代的发展给政府管理带来了新的挑战。个人信息作为一项社会资源是非常重要的，是现代化商业和政府运作的基础。个人信息的泄漏、扭曲和滥用等现象常有出现，所以行政法成为保护个人信息的一种必然。因此急需制定个人信息保护方面的法律，来规范政府的行为，防止政府非法泄露个人资料。在立法中明确规定政府对公民个人信息保护的责任已经具体措施，法律后果，切实为人权保护提供可行性的对策措施。

第二，信息收集者对公民个人信息的保护。在网络非常普及的今天，网络信息收集者收集信息的途径越来越多，因此，网络信息收集者应该在公民知情的前提下使用公民个人信息，按约定的方式合理使用，在用作它途时应征得被收集者同意，不随意泄露他人信息。必须在立法上明确规定信息采集者的权利义务，特别是违规泄露、濫用公民个人信息应当承担的责任。

第三，公民自身对个人信息的自我保护。个人信息泄露或者被滥用，根本是损害公民的切身利益。因而，从根本上说，公民是个人信息保护的主体，个人信息保护关系到公民的切身利益，因此公民自身也应该加强防范意识，无论是在虚拟的网络上，还是在现实生活中，都应注意谨慎的运用个人信息，切实做好防范措施，防止个人信息泄露，被他人非法使用。

参考文献：

[1]郎庆斌，孙毅，杨莉.个人信息保护概论 [M].北京：人民出版社，2008年

[2]齐爱民.论个人信息的法律保护[EB/OL]

http：//www.lawtime.cn/info/zscq/zscqlw/20111022113517.html，2011-10-22/2014-10-09

作者简介：

张艳霞（1994.08～），女，宁夏中卫人，本科，江苏大学文法学院，主要研究方向：行政法学。

武文娟（1992.01～），女，天津人，本科，江苏大学文法学院，主要研究方向：行政法学。

个人网络信息资源管理 篇12

在信息时代, 尤其是移动互联网时代, 我们每一个人的身份、消费、通信等关键信息都正在在升学就业、买房买车、银行交易, 饮食就餐、网络购物等过程中流通甚至是交换。这些涉及关键信息的流通固然会在这个智能化的时代通过先进的技术分析转化, 为我们的生活带来便利, 但是随之而来的是一个更大的疑问——网络安全真的准备好了吗?在信息大爆炸的当下, 信息几何级的增长带来了信息的泛滥, 甚至出现了信息买卖和“数据黑市”。 

据360安全中心发布的《2015中国互联网安全报告》中统计, “个人信息泄露共涉及网站1282个, 可能泄露的个人信息量高达55.3亿条。”

个人信息安全是网络安全重要的组成部分, 提高个人信息安全意识, 才是踏出网络安全的第一步。在呼吁个人提高信息安全保护意识之外, 利用法律手段、技术手段等外在因素保护个人信息同样刻不容缓。目前, 个人信息泄露的渠道主要有三种:一是接触到数据的工作人员人为泄密甚至监守自盗;二是黑客入侵获取数据;三是提供服务的第三方获取数据后泄密。调查发现, 许多网站在收集大量个人信息后, 由于缺乏相关数据保护和平台管理, 造成严重的安全漏洞和隐患, 给黑客以可乘之机。

在近些年发生的全国30省艾滋病患者的个人信息被大面积泄露事件、济南20万名儿童的个人信息泄露事件……都成了个人信息安全隐患的集中爆发。在新兴的移动互联网领域, 很多关于个人信息的操作都在灰色地带, 没有相关的法律法规来严格约束并保障消费者的信息安全。个人信息保护立法迟迟不能推进。

美国有关网络隐私的立法比较完善, 比如《隐私权法》、《信息保护和安全法》、《网上隐私保护法》、《反网络欺诈法》等等。欧盟有《个人数据保护指令》, 日本有2005年通过的《个人信息保护法》, 而在我国从立法层面保护隐私权还任重道远。

那么, 在信息化背景下, 怎样才能保障个人信息不被泄露, 让信息更为安全?

1.加快立法进程, 细化政策措施。积极推动个人信息安全立法, 明确个人信息安全的法律地位, 明确数据采集的权利依据;出台相关司法解释;加强地方配套立法和政策支持, 加快研究制定信息在安全使用、保护隐私等方面的具体办法和措施。

2.加强行业自律, 有效进行监管。组织成立相关行业组织, 并制定行业内部标准或公约。建立信息保护机制, 强化行业自律, 对于掌握公民个人信息的机构或部门, 应实行数据资源分类分级管理, 加强数据资源在公开共享等环节的安全评估与保护;加大对信息泄露源头主体的处罚力度, 同时追究相关监管部门和机构管理失职的责任。

3.重视技术开发, 及时监测修复。充分重视信息技术的创新开发, 培养技术人才;严密安全措施, 加强网络传输、系统保障、重要信息管理等技术手段建设;加快建设对木马、病毒等恶意程序的监测和处置技术手段, 及时修复漏洞, 避免信息泄漏。

4.加强宣传引导, 提升安全意识。加强对典型案例的宣传, 不断提高公民保护个人信息安全的意识, 在注册、登记填表时注意对个人信息的保护, 对要求转账、汇款等的信息要提高警惕;网络消费安装安全软件, 选择正规、信誉好的企业, 并认准其官方电话;积极提供有关线索, 检举、揭发、网络诈骗等违法犯罪活动, 维护网络安全人人做起。

福建移动多措并举打击通讯信息诈骗

针对近年来频频出现的不法分子利用伪基站发送诈骗类垃圾短信的行为, 福建移动在严格拦截骚扰诈骗短信的同时, 创新大数据系统, 配合公安机关, 智能识别各种伪基站, 并建立起监控响应机制, 破获多起伪基站犯罪案件。

福建移动利用大数据建设了伪基站监控系统, 该系统能精准定位伪基站出现的区域位置, 快速识别出嫌疑人和受害者, 并能实现轨迹预测和智能跟踪。同时, 根据公安部门提供的嫌疑人线索, 还可以依托精确定位功能, 紧密配合公安部门形成侦办合力, 及时有效地排查嫌疑人的特征和行动轨迹, 为实现快速抓捕以及动态跟踪提供有力支持。

伪基站监控系统已在福建移动全省网间平稳运行。此外, 该系统“跨区域联动”、“精确数据模型”、“有效定位预判”等功能已成为打击通讯信息诈骗的有力“武器”。

福建移动在严格拦截骚扰诈骗电话的同时, 还面向用户推出手机“彩印” 提醒服务, 移动手机用户如接到疑似骚扰诈骗电话, 手机上将会弹出免费提醒。该系统是福建移动率先在全国推出的诈骗电话主动筛查预警系统, 主要针对当前案件高发的“170号段”和虚拟诈骗电话。对手机用户来说, “彩印”无疑给手机加了一道信息安全“锁”, 让骚扰诈骗电话无处遁形。

支撑起“彩印”系统的, 是福建移动开发的“防诈骗提醒平台”, 该平台具备智能锁定和布控锁定等功能, 主要通过对本地用户每日所有话单数据进行智能分析, 结合用户行为、地理位置等信息, 识别出可疑的诈骗号码。之后, 通过后续通话记录分析, 联合公安机关通过语音、短信等多种方式, 对所有接到疑似诈骗电话的用户进行提示。被该平台锁定的诈骗电话号码, 市民将无法回拨, 能有效防止“响一声”电话诈骗。

与其他骚扰诈骗电话提醒方式相比, 福建移动推出的免费“彩印”服务具有明显优势。一方面, 通过对全省通信网络的全面大数据分析, 骚扰诈骗电话数据库更全面;另一方面, 用户使用该服务不需要额外安装手机软件, 即使是最普通的非智能手机也可以使用, 使用范围更广。

大连市开展个人信息保护和认证的做法

为消除承接国际外包项目的壁垒, 2004年大连市就启动个人信息保护相关问题研究。大连市是国内最早制定个人信息保护标准, 并与日本信息处理开发协会开展P-MARK认证制度的城市,  2009年荣获工信部授予其“软件和信息服务业个人信息保护试点城市”称号。

大连市开展的主要工作包括:研究、编制个人信息保护相关标准;从软件与信息服务业个人信息保护标准化起步, 逐步向其它行业辐射、推广;研究、建立个人信息保护评价体系, 开展个人信息保护认证等。同时, 积极宣传个人信息保护标准和相应的评价体系;促进个人信息保护认证的国际交流, 打破国际壁垒, 提高我国软件及信息服务业在国际上的认可度;持续开展个人信息安全管理标准系列的研究;培养一批个人信息安全管理的人才, 壮大软件及信息服务业人才队伍等。

大连市个人信息保护的主要特点是, 建立了具有我国行业特色的个人信息保护认证体系PIPA (个人信息安全管理体系评价) , 判断和评估企业个人信息管理与相关标准、法规的一致性、符合性和目的有效性。

PIPA建立了规范、专业的工作机制, 包括相对完善的组织结构、评价人员管理、评价过程管理、评价体系管理、相关培训教育机制、质量管理等, 保证了PIPA的独立性和权威性。

一是建立比较完善的组织机构。设立个人信息保护工作委员会, 负责个人信息安全法规、标准的研究、制定、解释、修改和实施。设立监督评价机构, 审议评价结果, 并建立争端解决机制等。工作委员会下设法规组、仲裁组、宣传组、国际交流组、教育培训组和评价管理组等工作机构。派出评价机构, 由专家、学者、专业人士和管理人员组成, 负责评价资格审查、现场审核、编制评价报告及评价员聘任、管理、培训、考核和投诉受理等。

二是评价人员管理。评价人员是个人信息保护评价机构中负责个人信息保护评价的专家、学者及其它相关专业人士。对评价人员资格采取注册和年度考核制度。评价人员管理包括对从事个人信息保护评价工作的评价员的行为、经历、业绩、培训及聘用等方面进行评定和管理。

三是评价过程管理。包括管理职责、质量目标、实施管理、评价结果管理等。