前言:尋找寫作靈感?中文期刊網用心挑選的個人網絡信息安全保護研究,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
在萬物互聯、人機交互的大數據時代,數據成為經濟社會發展的新動力,前所未有地改變了我們的生活。同時,這也是一個“透明的時代”,我們在使用高效快捷便利的互聯網工具時,不可避免地將自己的信息提供給平臺使用、存儲,乃至與他人共享,既享用數據,也產生數據。同時,我們對“為改進服務,需要收集、分析您使用手機的情況”等類似的提示并不陌生,出于使用軟件和服務的需要,通常都會同意授權,于是我們在平臺面前就不再具有隱私,我們的所思所想、習慣偏好、行程變化、關系網絡等都暴露給了企業,我們變成“透明”的了。在大數據技術環境里,用戶雖然產生數據但卻不保存數據,而是企業保存和調用,有的企業將用戶數據視作自有資產,甚至排斥了用戶權利,造成信息權利主體錯位。此外,隨著移動互聯網、物聯網等新型應用的發展,用戶數據采集的內容更加具體和廣泛,個人將更多的信息“拱手”交給服務商,如生活習慣、身體特征、健康數據等,一旦被惡意傳播和使用,后果將非常嚴重。攜程重大安全漏洞事件、山東省2016年高考考生信息被竊等,一次又一次敲響個人網絡信息保護的警鐘。近期美國信用機構Equifax爆出涉及1.4億用戶的數據泄露事件,也引起軒然大波,個人網絡信息保護是個跨國度的課題。
二、個人網絡信息保護涉及信息全程
個人網絡信息的權益貫穿收集、傳輸、存儲、使用和提供給第三方等過程,有意或無意的過失都可能在任何一個環節損害用戶信息的隱私性、完整性和安全性。個人網絡信息受到損害的成因主要有四:一是用戶信息本身具有使用價值,可以為使用者帶來可觀的利益,使得一些機構和個人鋌而走險非法獲取和使用個 人信息。如利用用戶信息進行詐騙,擾亂行業正常發展秩序,危害人民群眾財產安全,令人深惡痛絕。二是企業信息安全意識淡薄,管理防范不足,使得不法之徒對用戶信息的竊取和使用有可乘之機。2014年,違法分子利用申通K8速運管理系統的漏洞,侵入公司服務器非法獲取3萬余條個人信息,就是典型案例。三是個人信息保護意識不強,輕易提供個人信息,被不法之人利用。據網絡調查,39%的人平時不太在意個人信息保護,31%的人了解個人信息泄露危害,63%的人只是了解一點。四是個人信息保護的法規與制度不夠完善,對信息保護不力和侵犯信息行為的震懾不夠。
三、保護個人網絡信息安全需要多元參與
個人信息從采集到使用,涉及各類主體和多種技術應用,信息安全的保護是一項綜合性、系統性、全方位的工程。需要堅持“社會共治”的思維,政府、企業、社會組織、廣大網民都要共同參與,多方聯動、齊抓共管、協同治理、良性互動,構建多主體共同參與的治理模式。個人網絡信息保護離不開法律的規范和保障。《網絡安全法》規定,“網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度”“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意”“不得收集與其提供的服務無關的個人信息”。但實際是,個體在互聯網公司面前過于單薄脆弱,如果拒絕提供個人信息,就不能使用網絡產品和服務,比如地圖導航、網絡購物、共享單車等,甚至天氣信息、手電筒、圖像處理、記事本之類的App都要求用戶提供或者不阻攔其收集通訊錄、手機設置、地理位置等信息。這就需要進一步制定個人信息保護專門性立法,陸續推出配套的有關實施細則、專門規章、行業標準等,盡最大可能完善具體規則,最大限度地對互聯網公司行為作出規范,如不得以提供個人相關信息或授予相應權限作為使用新聞軟件、娛樂App的前置條件等,明確強制提供使用的種類和范圍,避免“人為刀俎我為魚肉”的權益失衡。封堵信息保護漏洞,企業責無旁貸。從近年來發生的多起航空公司、酒店、快遞公司等泄露用戶個人信息事件來看,一些企業在收集與利用用戶個人信息時沒有盡到應有的保護職責。有必要強化企業保護個人信息的社會責任,不允許忽視用戶信息保護而追求利潤最大化。政府有關部門要借助《網絡安全法》實施的契機,加強執法檢查,完善信息保護制度,明確企業在信息收集、存儲、利用階段的規則規范。從企業來說,務必要提高防范意識,升級防范等級,做到事前預防、事中阻斷、事后追溯,堵塞監管漏洞,加強行業規制,提高自律水平,實現源頭防范。要以技術防范為主,加強技術研發,完善信息系統安全設備諸,確保系統中的用戶個人信息得到更加穩妥的安全技術防護。提高用戶意識保護網絡信息安全。在“互聯網+”時代,用戶喜好決定企業生死,如果用戶具有強烈的個人信息保護意識,自覺抵制侵害個人信息的企業,形成“保護用戶信息就是保護市場”的理念,倒逼企業重視用戶信息保護。要培養用戶良好的信息保護意識,養成良好的上網習慣,有意識地控制個人信息的使用范圍,妥善保管個人信息,謹慎提供敏感信息,最小化地填寫網絡信息。牢固樹立網絡信息“主權”觀念,自己就是網絡信息的所有者,企業必須遵循知情同意和最小化利用原則,對違反規定和約定的行為主動維權,迫使企業不敢僥幸。此外,還要加大侵害個人網絡信息行為的打擊和懲處力度。對侵犯用戶個人網絡信息的,既要加強公安、工商、通信等聯合打擊力度,堅持執法零容忍,形成震懾,也要加大懲處力度,提高違法成本。除了司法懲治、行政處罰,還要加大對用戶民事維權的支持力度。借鑒“網購收貨地起訴”模式,建立便于用戶維權的投訴、申訴、起訴機制,探索集體訴訟模式,推動用戶共同維權。互聯網具有全球即時傳播的特點,個人信息一旦在網上泄露就會失去控制,“覆水難收”。只有讓用戶覺得自己的信息是安全的,才會積極參與網絡生活,大膽嘗試互聯網新服務,推動互聯網產業健康發展。
作者:宋昌發 單位:廣東省通信管理局
