序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇個人信息安全存在的問題，期待它們能激發您的靈感。

篇1

論文關鍵詞：大學生；個人信息；課程內容

信息社會大學生個人信息安全問題凸顯，大學生個人信息泄露造成的安全隱患和安全事故也頻繁發生，而大學生個人信息安全教育卻沒有引起足夠的重視。大學生安全教育中并沒有針對大學生個人信息安全的教育內容，造成事實上的大學生個人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。從課程角度來說，大學生個人信息安全教育還沒有解決“教什么”的問題，即大學生個人信息安全課程應該包括哪些內容。本文擬從課程開發的角度出發，首先提出大學生個人信息管理和使用中存在的主要問題，并針對這些問題提出大學生個人信息安全的課程內容。

一大學生個人信息使用環境及存在的問題

隨著信息化社會的發展，電腦、網絡日趨普及和移動互聯網的成熟應用，大學生的學習和生活與網絡息息相關，通過網絡進行的信息活動豐富多彩。大學生通過網載影視作品與音樂、網絡聊天交流、通過網絡看新聞、玩游戲等網絡信息活動，電腦、網絡已經是高中學生日常生活的重要部分。因而，大學生一方面通過網絡獲取信息，另一方面他們在網絡上交流、尋找、使用信息，同時還生成、創造信息。例如：在網上通過即時聊天工具或EMAIL等與人溝通，使用網上銀行進行財務處理或通過網上支付的方式進行網絡購物等，都涉及到個人信息的創建和使用，一旦這些個人信息泄露，將給大學生生活帶來很多麻煩甚至危及到財產或人身安全。網絡帶給大學生方便快捷生活和學習的同時，也給大學生個人信息安全帶來問題。

(一)信息技術基礎知識缺乏

信息的傳播和使用往往要經歷編碼、儲存、傳播或運用、解碼等過程，不同級別的信息在每一個過程都有相應的操作方式和關注的問題，這樣可以保證信息的安全和有效。大學生缺乏相應的信息技術基礎知識，在信息使用和管理過程中不能有效安全地處理個人信息。例如：大學生在日常生活中通常擁有2～3個密碼，更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題，通常要有足夠的強度，不容易被破解，同時又要容易識記，這就需要進行合理的編碼。大學生在設置密碼的時候，通常只考慮一個方面，要么是便于記憶而強度不夠，甚至很多大學生所有的密碼都是出生年月；這樣密碼的強度和保密性非常低，起不到應有的保護作用，當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度，但是卻難以記憶，因而大部分學生都出現過遺忘密碼而找不到所需求的信息的情況，這樣反倒給他們的學習和生活帶來不便。

(二)缺少個人信息安全知識

大學生自身對個人信息保護相關知識的認識不全面，對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關知識不夠了解。一方面大學生沒有接受過關于如何避免個人信息泄漏方面的知識教育，同時他們的網絡信息活動一般缺乏相應的監督，因而即使大學生個人信息出現安全問題，往往不能及時發現；另一方面當大學生個人信息出現安全問題，他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故，大學生往往不知道如何處理，不能識破陷阱或騙局，無法進行自我保護以避免不必要的損失。

當前社會、家庭對個人信息保護意識不強，個人信息遭到泄漏，導致不良后果的事時有發生，為了保證社會的安定，提高公民的自我保護能力，加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術方面的知識，往往對信息不加確認，學生個人信息泄露后，一些不法分子利用家長的愛子心切，導致家長上當受騙。

(三)個人信息法律、法規方面缺失

大學生對個人信息保護的相關法律法規缺乏了解，主要是兩個原因：一是信息技術發展迅猛，而相關的法律制訂卻落后于相應的技術發展。雖然個人信息方面的法律、法規在不斷完善中，但個人信息安全產生問題比較復雜，法律法規的制訂需要時間。二是大學生、社會機構等對相關法律不夠重視，缺少相關的法律知識。社會商業機構甚至是學校對大學生個人信息過度收集或是超權限的收集，這些機構或某些商業單位對大學生個人信息進行超出權限范圍的使用，甚至是非法使用，或出于盈利目的而將個人信息非法轉讓，這些都危及到了大學生個人信息的安全，有可能造成重大的財產損失甚至危及個人安全。

(四)信息倫理道德沖突

我們處在一個信息爆炸時代，科技發展日新月異，信息和人、社會的關系也在不斷地發展，在相關的法律、法規對信息和人、社會的關系進行規范的同時，也需要信息倫理從道德的角度來調整和處理信息和人、社會之間的關系，這是對法律法規的有效補充。在大學的教育實踐中，往往重視大學生思想政治教育而忽略了德育，大學生對于人、社會、信息的關系缺少認識和了解，大學生無法正確理解和對待信息和人、社會之間的關系，當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。

二大學生個人信息保護課程的開發

針對上述大學生個人信息安全現狀，筆者認為要充分利用學校資源開發大學生個人信息安全課程，通過理論和實踐的結合，解決個人信息安全教育“教什么”的問題，通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關能，并通過實踐發展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內容：一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論板塊；二是信息技術技能操作、案例分析等實踐環節。

(一)個人信息安全理論知識內容

大學生個人信息安全理論知識的內容，一是個人信息和信息技術相關的基礎知識和安全保護知識，二是個人信息安全相關的法律知識。主要由以下內容組成：(1)個人信息保護的相關知識：主要是指一切與個人信息有關的理論、知識與方法，包括個人信息保護的基本概念、個人信息保護的相關法律法規、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能：是有關個人信息工具、個人信息載體方面的知識和技能掌握，如與個人信息保護相關的計算機基本操作技能等。(3)個人信息保護的綜合應用能力：是指在復雜的環境中綜合、靈活應用個人信息識的能力，即個人信息技能在具體問題情境中的綜合表現。除包含個人信息技能、個人信息知識外，還包括對個人信息控制方面的抽象思維，能正確處理一些個人信息保護相關問題的能力。

綜上所述，大學生個人信息安全應掌握關于個人信息保護的知識，學生應了解與個人信息有關的理論、知識與方法，掌握有關個人信息工具、個人信息載體方面的知識和技能，在復雜的環境中綜合、靈活應用個人信息保護知識，正確處理個人信息保護問題。

(二)個人信息安全教育實踐內容

個人信息安全教育實踐環節的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術，同時通過案例的學習和討論加強學生信息倫理的修養，更深刻地理解信息與人和社會的關系。

個人信息能力的培養應該作為大學生個人信息安全教育的重要內容之一，要提高學生的信息能力必須通過實踐環節來進行。而學生信息能力的培養應該通過相應的信息技術課程的實踐課程和日常的生活中信息使用過程來進行。

篇2

1．個人信息檔案管理制度不健全、措施不到位

在現實工作中，掌握和接觸個人信息的機構、部門，有關個人信息管理的制度不健全、措施不到位，不嚴格履行對個人信息檔案管理的職責與義務。尤其是檔案管理上還存在漏洞，在個人信息檔案的收集、審核、鑒定、使用、歸檔等方面不規范，致使個人信息泄露，從而導致非法濫用個人信息的侵權行為時有發生。

2．公民的個人信息安全保護意識淡薄

一是社會公民對個人信息的基本認識不足，主要表現在對個人信息不受侵犯或對個人信息檔案安全保護等不夠重視。如隨意將自己的身份證號、電話號碼、家庭住址等信息透露給他人。二是一些掌握個人信息的部門檔案安全保護意識淡薄，個別工作人員將個人信息檔案隨意亂放，不重視維護個人信息檔案主體人的權益，無意間造成公民個人信息的泄露。三是一些工作人員違反職業道德，不履行保密義務，將公民個人信息資料出售或泄露給他人以謀取非法利益。四是在網絡化、信息化背景下，大量的個人電子信息可以通過在線儲存、備份、傳輸，這就使個人電子信息安全面臨著更大的挑戰。

二、個人信息檔案安全管理的途徑

1．加快個人信息安全保護的立法進程

國家應盡快出臺《個人信息安全保護法》，依法管理并保護個人信息。目前，《中華人民共和國刑法修正案》對公民個人信息檔案安全保護做了明確規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處罰金。”但是，僅有刑法的威懾力還不夠，與之相關的民事責任、行政職責還須及時跟進和完善。當前，多數情況還是行為人侵犯了公民個人的民事權利，而利用公民個人信息導致犯罪的還是少數。鑒于當前法律救濟的規定還不完善，實踐中普遍存在取證難、索賠難等困難，加之市場經濟的不斷發展，經營者主體日益多元化，侵權人無視被侵權人的民事權利也愈演愈烈。因此，建議借助修改《檔案法》和制定《個人信息安全保護法》的有利時機，從保護公民個人信息安全的角度，用法律法規來規范個人信息的采集、管理、交流、使用等行為，為更好地保護個人信息安全提供法律依據。

2．規范個人信息檔案安全管理

個人信息檔案作為一種特殊檔案，對其規范管理是保護個人信息安全的關鍵。首要任務是確立個人信息檔案安全保護的基本法律制度，使所有的政府機構與非政府組織保存的個人信息得到法律保護，進而建立起完整系統的個人信息檔案安全保護法律體系。同時，各有關部門應建立健全相關的安全管理制度，規范個人信息檔案的管理。個人信息檔案安全管理制度，不僅可以對公民個人信息的安全起到保護作用，更重要的是可以規范和約束個人信息檔案管理人員的職業行為。

3．提高公民的個人信息安全保護意識

篇3

步入大數據時代，如何從刑法角度保護公民個人信息安全逐漸成為大家關注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關修改與補充。立足于大數據時代個人信息安全面臨的問題，分析現行刑法對個人信息安全的法律規制，并提出加強公民個人信息安全刑法保護的對策建議。

關鍵詞:

大數據;個人信息;犯罪主體;刑法體系

0引言

隨著云計算技術等新興網絡技術的迅猛發展，數據量呈現出爆炸式增長的趨勢，大數據逐漸滲透到日常生活的方方面面，這也意味著大數據時代已經到來。大數據因其數據量極大、速度較快、種類多樣、價值密度低等特點，所含信息量較高，就個人信息保護而言，傳統的信息安全保護措施已經不能滿足大數據時代信息安全保護的需要。據《中國網民權益保護調查報告(2015)》，網民個人身份信息及個人網上活動信息受侵害極為嚴重，高達78．2%的網民個人身份信息曾遭泄露，導致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數據時代下，僅僅依靠民法、行政法對個人信息安全施以法律保護，已不足以遏制違法犯罪行為。如何有效預防及打擊危害公民個人信息安全的犯罪，逐漸成為我國目前刑事立法的重要任務。

1大數據時代個人信息安全面臨的問題

1．1受侵害風險增大

當今社會網絡極為發達，日常生活中看似非常普遍的行為都會被“記錄在案”，每一次瀏覽網頁，查詢相關信息等都會在網絡上留下“印記”，極易被其他個人或組織、機構獲取。其他個人或相關機構對數據進行收集、篩選、分析、提煉，從中獲取相關信息為自己所用，甚至會獲知涉及他人隱私的信息，如真實姓名、電話、家庭住址等，并將這些以數據化的形式予以留存。無論這些信息是否在網絡上公開，是否以非法方式加以使用，都已成為“達摩克利斯之劍”，始終存在潛在的風險。

1．2受侵害途徑增多

《2015年第一季度網絡詐騙犯罪數據研究報告》顯示，社交工具、電商網站、搜索引擎、分類信息及游戲網站是實施網絡詐騙犯罪所使用的主要途徑。惡意程序、釣魚網站、詐騙短信、詐騙電話等網絡違法犯罪手段屢禁不止，個人信息泄露情況非常嚴重，主要包括兩個方面。

1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息，最為常見的即為利用偽基站給手機用戶發送詐騙短信，誘使其登錄釣魚網站，盜取他人相關信息，包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時，在對受害者個人信息十分了解的基礎上，有針對性地實施詐騙行為，令人難以防范。

2)商業機構泄露他人信息。較多公司及相關機構如快遞公司、大型商場、教育培訓機構、保險公司等，需要登記詳細個人信息，以便于為用戶提供服務。部分公司將用戶信息予以出賣獲取利潤，導致個人信息的泄露，侵害客戶的隱私權。

1．3受侵害后果加重

首先，公民個人信息的泄露會導致即使公民并未與這些商家有過接觸，也會接收到大量推廣、營銷類的垃圾短信及郵件，生活受到了嚴重的干擾。其次，公民個人信息的泄露會導致公民的有些信息被用于實現電信詐騙、虛假交易、信用卡套現等，使公民財物遭到損失，甚至會誘發敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后，篩選出對自己有利的信息，以此確定犯罪目標，并實施具體犯罪。公民個人信息一旦泄露，會被反復倒賣、反復使用，公民會受到多次騷擾，公民的個人權利不斷被侵害，侵害隱私權的后果只會不斷加重，難以挽回。

2現行刑法對大數據時代個人信息安全的法律規制

刑法是我國保障人權、打擊犯罪的基礎性法律。由于公民個人信息安全的刑事案件頻頻發生，如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構建起防范個人信息安全犯罪的基本框架，填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調整，進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點，探討我國現行刑法對個人信息犯罪的法律規制。

2．1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規定

1)擴大犯罪主體范圍，加重處罰力度。《刑法修正案(九)》實施之前，我國刑法第253條規定，出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、金融、醫療等單位及其工作人員，即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產生了一定的威懾作用，但是司法實踐中，法律上的漏洞仍然存在。事實上，侵犯公民個人信息的犯罪主體不應限于特殊主體，日常生活中的網絡賬號注冊、網上購物、辦理會員卡等行為均有可能導致公民個人信息被侵犯。限定犯罪主體為特殊主體，使得一些犯罪分子逍遙法外，得不到應有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進行了擴大，規定一般主體及單位也可以成為本罪的犯罪主體，應當依法追究刑事責任，進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外，特殊主體較一般主體而言擁有更多的資源及資金，渠道多樣，更易獲取公民個人信息，《刑法修正案(九)》對特殊主體犯罪規定了從重處罰情節，加重處罰力度，有利于對其產生威懾力，全面遏制泄露公民個人信息的行為，預防侵害公民個人信息犯罪的發生。

2)擴大犯罪對象范圍，完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關或金融、電信、交通、教育、醫療等領域，而現實生活對公民個人信息的侵害不僅限于這些領域，其他領域也存在大量此類行為，也應當受到法律的規制。《刑法修正案(九)》使用“公民個人信息”一詞，不再將其限定于特定領域。《刑法修正案(九)》在擴大犯罪主體及犯罪對象的同時，相應增加了對非法出售和提供公民個人信息行為的法律規定，彌補了法律空白，完善了規制侵害公民個人信息安全犯罪的法律體系。

2．2現行刑法規定侵害公民個人信息犯罪存在的瓶頸

1)相關條文設計有待修正。首先，《刑法修正案(九)》將侵犯公民個人信息罪根據犯罪情節嚴重或特別嚴重，分別規定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并對附加刑予以規定。雖然這種刑罰設計正視了侵害公民個人信息犯罪的嚴重社會危害性，但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設計有些甚至高于一些危害公民人身權利的犯罪，比如侮辱罪、誹謗罪、非法拘禁罪等，刑罰配置過高，存在權利失衡的隱患。其次，《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設置較少，現如今新型犯罪頻發，犯罪種類不斷增多，已有的罪名不僅規定較為松散，而且不能涵蓋需要被刑法所規制的犯罪行為，即使設置了侵犯公民個人信息罪，但是對何為“公民個人信息”的界定比較模糊，存在一定的局限性。再次，雖然《刑法修正案(九)》的條文使用了“情節嚴重”“情節特別嚴重”一詞，但是并未對何為情節嚴重或特別嚴重作出解釋，法律適用時存在障礙。

2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結合，特別刑法與附屬刑法相結合。我國目前采用的是刑法典的模式，關于保護個人信息安全的刑法規定均存在于刑法典之中，方式較為單一，這種方式為司法適用提供了便利。此外，通過定期頒布刑法修正案對即存的刑法進行修改，可以使其符合時展的需要。但是，過于頻繁地修改刑法典會損害刑法權威，降低刑法的公信力。雖說立法機關已經逐步將公民個人信息安全的保護置于重要地位，但是新型犯罪層出不窮，頻繁修改刑法典，頒布刑法修正案只能解一時之渴，難以適應時代變化，我國目前的刑法體系仍需完善。

3加強公民個人信息安全刑法保護的對策建議

3．1明確相關概念，細化量刑標準

罪刑法定原則作為我國刑法所遵循的基本原則，要求實現犯罪和刑罰的法定化和明確化，不論是定罪量刑，都應當在法律中作出詳備的明文規定，以此為司法機關的定罪量刑構建一個合理合法的標準。在設立侵害公民個人信息的犯罪時，首先應對相關概念予以界定，“公民”“個人信息”等概念，均應當進行明確的界定。例如，對“公民”概念在進行界定時，應當區分其法律含義和社會含義，侵犯“公民”個人信息的“公民”，不僅包括中國國民，還需要根據屬地原則、屬人原則等相關刑法的效力原則，具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此，需要通過有關司法解釋對其明確界定。其次，應當細化量刑標準，對“情節嚴重”“情節特別嚴重”應當進行明確規定，便于法官行使自由裁量權。否則將會導致司法實踐中問題頻發。

3．2改革立法模式，完善刑法體系

我國目前關于個人信息安全的刑法保護仍是以刑法典相關條文的方式來規定，條文設置較為松散，條文規定較為單一。因此，應當完善我國目前的刑法體系，采用附屬刑法與刑法典相結合的方式，重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為，立法機關可以在民商法、行政法等非刑事法律中規定相應的罪狀及應當施行的刑罰。現如今犯罪日益復雜化，僅僅靠刑法典很難達到預防及懲罰犯罪、保障人權的目的。通過設立附屬刑法，可以根據大數據時代瞬息萬變的社會現狀對個人信息犯罪進行及時地規制，對相關侵害公民個人信息的犯罪進行詳細的規定，明確相關概念的內涵與外延，保證了刑法典的權威與公信力不會喪失。

作者：趙今 周陽 單位：中南財經政法大學

參考文獻:

［1］陶雪嬌，胡曉峰，劉洋．大數據研究綜述［J］．系統仿真學報，2013(S1):142－146．

［2］胡愛軍，樊航．銀行網絡支付的潛在風險及防范［J］．決策與信息(中旬刊)，2013(4):138－139．

［3］潘慧娟．公民個人信息的刑法保護［D］．武漢:華中師范大學，2011．

篇4

關鍵詞:大數據征信;保護;個人信息

一、大數據征信的概念與發展

大數據征信是指對海量在線交易記錄、社交網絡數據等個人的信息進行收集整理，并運用大數據分析和刻畫出信用主體的違約率和信用狀況，進而控制金融信用風險。解決了傳統征信因信息分散導致的采集成本高，效率低下等問題，與傳統征信天然互補。由于大數據采集的覆蓋面廣、信息維度豐富，評估個人信息的信用風險全面而廣泛，成為互聯網金融和眾多相關行業的基石。

二、大數據征信中個人信息安全保護現狀及存在的問題

由于互聯網征信企業極度依賴于大數據技術的收集與分析，一切信息皆信用，使得個人信息的安全性受到了空前挑戰和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮，極大地影響了社會正常的經濟秩序。由于個人信息在我國立法中仍處于薄弱環節，相關法規的制定存在較大的不足與滯后，商業化的大數據征信可能會成為侵害個人信息的工具，需用法律手段加以規制。

(一)立法保護滯后于現實需要

我國目前尚未出臺專門的個人信息保護法，盡管個人信息安全保護不斷出現在各種法律法規、司法解釋中，但相關法律法規的制定過于分散且層次效力不一，在實踐中缺乏可操作性，無法滿足當前對個人信息保護的高質量法規的需求。現行的《征信業管理條例》與大數據征信的發展不適配，對于大數據征信中個人信息的采集、整理、保存、加工和公布等環節缺乏明確的界定，條例規范范圍過于狹窄，對于涉及網絡個人信息保護問題未作出合理規范。

(二)征信信息泄露嚴重監管缺乏

大數據征信涉及大量用戶敏感信息，隨著越來越多的數據被采集利用，用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比，征信信息由于價值和敏感性，泄露的危害更為嚴重。當前信息泄露已經形成產業鏈，數據黑市犯罪成本低利潤高。再加上互聯網征信公司內部管理制度不完善，存在業務操作和人員道德雙重風險，近年來許多互聯網公司人員存在監守自盜的風險，例如京東泄露了12G的用戶數據造成其嚴重后果。2016年的“5•26信息泄露案”，湖南銀行行長非法出售個人信息257萬余條，包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構益博睿涉及2億的身份信息泄露，涉案金額超過6500萬美元。

(三)個人維權法律救濟困難

隨著未來信息開發和利用的日益成熟，個人信息尤其是信用信息具備相當的商業、社會和法律價值。大數據時代使個人信息的權利邊界消失，給個人信用信息主體維護自己合法權益帶來巨大的挑戰。由于個人信息主體往往處于弱勢地位，與征信信息管理機構存在著信息和技術不對稱，讓受侵害的個人信息舉證維權之路難上加難。在個人信息受到非法收集泄露等侵害時，由于通過法律救濟途徑解決糾紛可能產生的成本和風險過高，只好選擇放棄訴訟維權，使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。

三、大數據征信中保護個人信息安全的對策與建議

(一)完善個人信息立法保護

針對大數據征信的特點，以征信業規制和網絡個人信息保護的專門立法現有成果出發，通過立法出臺統一的個人信息國家技術標準，給已有的普遍分散立法以操作的指引，制定最低標準網絡個人信息保護法，明確規定個人隱私的信息、個人信息采集基本原則和使用目的，采集收集的負面清單制度，防止個人信息被濫用。通過構建完善的個人信息保護法律體系，為征信體系安全建設提供更有力的法律支撐。

(二)加強行政監督管理與行業自律

加強數據安全體系和信息監管體系建設，防范非法入侵造成信息泄露，對于信息泄露問題完善危機應急預案和補救措施。加強信息安全執法監管，嚴厲打擊非法泄露、買賣信用數據的行為，加大對泄露個人信息企業的問責和處罰。對征信管理機構開展內部安全認證和行業自律機制建設，充分發揮征信行業協會其協調溝通征信機構與監管機構的作用，加強征信行業業務交流和制定技術標準，開展征信信息保護宣傳提高民眾意識。

(三)探索多元化個人信息保護救濟方法

建立征信機構內部的糾紛處理機制，完善信息異議處理解決機制，縮短錯誤征信數據信息的更正時限，提高征信信息錄入質量。完善個人對征信機構的投訴渠道，引入征信行業調解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權益面臨取證難、訴訟難等問題，完善互聯網情景中個人信息侵權賠償制度，并在個人信息保護中引入舉證責任倒置和集體訴訟機制，優化個人信息司法保護程序，提供便捷高效的法律救濟渠道。

［參考文獻］

［1］劉紅熠，楊妮妮．互聯網征信背景下個人信息主體權利保護問題研究［J］．征信，2016(06)．

［2］趙紅梅，王志鵬．大數據時代互聯網征信發展中的問題及應對策略［J］．金融經濟，2016(18)．

篇5

關鍵詞：吉林省城市居民信息安全素養文本挖掘

一、前言

大數據時代的到來在很大程度上便利了人們的生活，同時個人信息安全也面臨嚴峻挑戰。2018年個人信息安全問題再次納入兩會，如何加強個人信息安全和防范網絡欺詐，成為兩會代表們的熱議話題。高速信息化帶來的挑釁事件也屢次發生，讓我們開始對自身個人信息安全素養進行反思。信息安全素養指人們在信息化條件下對信息安全的認識，以及針對信息安全所表現出的各種綜合能力。信息安全素養的概念主要源自日常信息安全管理的需要，較大程度上受到信息安全意識概念的影響，同時與信息素養概念密切相關。信息安全素養內涵豐富，不僅包括信息安全意識，還包括后續各種防護能力、信息倫理道德和法律法規知識等內容。對此對吉林省60周歲以下的城市居民作出了一項有關個人信息安全素養的問卷調查。對其中個人信息安全狀況、個人信息安全意識、個人信息安全知識及個人信息安全能力四個部分進行分析。同時針對吉林省城市居民進行個人信息安全問題的小組訪談和深度訪談，結果表明城市居民相對農村居民遇到問題較多，因此我們的研究對象定為吉林省城市居民。抽樣方式以比例抽樣、等距抽樣、純隨機抽樣相結合的方式科學地確定樣本。此次調查的受訪者主要分布于吉林省九個州市，其中受訪者男女比例均衡，年齡以50歲以下為主，學歷為大專或本科居多，職業中工人（含企業基層員工及農民工）和學生的較多，月收入多在3000～5000元。通過此次調查分析，探索吉林省城市居民在個人信息安全素養方面存在的問題，從而提出科學可行的建議。

二、吉林省個人信息安全素養分析

（一）個人信息安全狀況

該部分整體情況不容樂觀，我們調查了市民認為易導致信息泄露的行業、信息侵犯的方式、年齡與是否遇到個人信息安全問題，并做了相關的分析。結果表明受訪者大多認為電子商務、房屋中介和物流行業這三個行業相對其他幾個行業更容易導致信息泄露，這三個行業都具有數據量龐大、數據處理速度快和價值密度低的特點；受訪者對自己的電話號碼、社交賬號這類信息不夠重視，其中受“垃圾信息騷擾”的侵犯最多；在不同年齡段中，遇到個人信息安全問題的頻率各不相同，其中50～60歲的受訪者接觸新鮮事物較少，風險相對較小。

（二）個人信息安全意識

該部分整體情況相對較好，我們調查了受訪者接受相關教育的意愿與檢查支付環境的問題、城市與受訪者閱讀用戶協議的情況，并做了相關的分析。結果表明，教育意愿強烈的人安全意識較強，安全素養較高，并會在支付時注意網絡環境；閱讀用戶協議方面，長春市、白城市和四平市的受訪者閱讀用戶協議次數較多，但延邊州的受訪者幾乎不閱讀。長春市、白城市和四平市經濟發展中等偏上，市民個人信息安全意識相對較好。具有良好的信息安全意識是保護個人信息的前提。

（三）個人信息安全知識

該部分整體情況一般，我們對知識宣傳活動在不同城市分布情況、城市與受訪者是否了解信息安全法律法規的問題進行了相關的分析。結果表明，各地區大部分都有個人信息安全的宣傳活動，但宣傳力度不大且宣傳方式比較單一；在了解信息安全法律法規城市中，長春市、吉林市、四平市不了解相關法律政策的受訪者與了解相關法律政策的受訪者差值相對較小；白山市、白城市和延邊州三者對比差值較大。結果說明經濟、文化、技術發展相對落后的城市相關個人信息安全知識普及不夠全面。同時受訪者對“個人信息安全相關法律政策”的掌握程度較低，重視程度也最低。

（四）個人信息安全能力

該部分整體情況次于意識方面，我們對受訪者收到垃圾郵件的處理方式、對相關法律了解情況、年齡與信息泄露后不知所措的問題做了相關的分析。結果表明，有60%的受訪者會過濾垃圾郵件并定期刪除；受到侵犯后選擇法律訴訟的受訪者認為法律途徑更具有權威性，相反不選擇法律訴訟的受訪者可能由于法律政策不明確、不健全而放棄法律訴訟，可見健全相關法律法規尤為重要；而在處理問題中，年長的人由于閱歷豐富，了解多種解決問題的途徑,所以年長的人信息安全能力相比年輕人更強。

三、結論

（一）個人信息安全現狀堪憂，垃圾信息騷擾最嚴重

在對受訪者收到垃圾信息的問題調查分析中發現，大部分受訪者收到過垃圾信息騷擾，其中有75%的人認為受到侵犯的頻率較高。此外，大多數受訪者認為電子商務是最容易泄露信息的行業。由于電子商務行業是以信息網絡技術為手段，因此收集利用個人信息十分容易。

（二）個人信息安全意識相對較好，閱讀用戶協議意識欠缺

通過調查發現，延邊州的受訪者幾乎不閱讀用戶協議，長春市受訪者閱讀用戶協議次數較多，相對而言延邊州的受訪者對文字關注度較低。再者，經濟發展相對較差的城市受訪者個人信息安全意識較差。

（三）個人信息安全知識欠缺，對相關法律政策掌握不夠

調查發現受訪者普遍對個人信息安全的法律法規掌握程度較低，且受訪者意見的集中程度很高。這可能與我國相關的法律法規有一定關系。現階段《憲法》和其他法律尚未明確規定侵犯公民個人信息和隱私權的范圍及其追究方式，導致個人信息經常被人倒賣或泄露而無法追究責任。

（四）個人信息安全能力薄弱，缺乏防范意識

在對個人信息安全能力調查分析時，分析結果顯示，有72%的人較了解相關法律政策，但是沒有選擇法律訴訟，這很有可能是由于我國信息安全的法律政策不完善，沒有專門針對個人信息安全的法律，使人們放棄此途徑。

四、建議

我們利用GooSeeker軟件，對微博、知乎及百度新聞等各大論壇中，網友對個人信息安全相關問題的看法進行數據采集，然后利用Python語言進行詞頻統計，繪制詞云。詞云圖可以展示網民對個人信息安全的看法，其中，垃圾郵件、網站、企業、用戶、密碼、泄露出現頻率最多，反映了我們個人信息安全在生活中的現狀，結合分析詞云我們提出相關建議。

（一）加強素質教育，信息安全教育勢在必行

將個人信息安全素養引入教學勢在必行。“高校是人才培養的高地和思想文化建設的重地”，個人信息安全素質的培養要從小抓起，培養高度的安全意識、守法的行為習慣、必備的防護技能。此外，在社會范圍內舉辦網絡攻防競賽，宣傳網絡攻防原理，有助于人們明確木馬、釣魚網站的特點，更好地防范信息泄露。

（二）加大政府監管力度，提高行業自律能力

創建良好的個人信息安全環境，是培養個人信息安全素養的一個外界因素。吉林省各個地區的政府部門要加強監管，特別是白山市、白城市和遼源市，著重提高電子商務、房屋中介和酒店這三個行業的行業自律意識。政府要強化個人信息保護執法監管，完善相關部門職能，優化相關個人信息安全制度；行業要提高信息安全自律，建立監督機制，加強數據的管理。

（三）進一步構建和完善個人信息保護法制體系

完善的相關法律法規是保障個人信息安全的基礎。因此，政府應盡快建立個人信息保護立法，結合中國當前個人信息保護體制現狀，對個人信息的泄露和倒賣進行綜合整治，盡快遏制這種勢頭。此外，可以聯合行業用戶和企業參與。企業作為信息安全的實踐者，更了解市場現狀，對政策的順利實施將起重要的推動作用。