网络时代个人信息安全思考

网络时代个人信息安全思考

罗岚 蒋小花

杭州电子科技大学 310018

摘要：随着互联网技术快速发展，大数据逐渐渗透到各行各业中，推动了社会的发展和变革，同时个人隐私受到了侵犯。本文在分析个人信息过度使用的表现和个人信息存在隐患的原因的基础上，从国家、社会、企业、个人四个角度，为个人信息安全保护策略提供了建议。

关键词：互联网；个人信息；信息安全

罗岚 杭州电子科技大学人文艺术与数字媒体学院传播学

蒋小花 杭州电子科技大学人文艺术与数字媒体学院副教授，研究方向：传播学、文化产业

随着信息时代的快速发展，每个人不仅是信息的使用者，也是信息的发布者。个人信息非法使用逐渐走入我们的视野当中，信息安全保护无法全面充分保障人民群众对于信息便利的需求，违法案例层出不穷，因此，如何正确使用个人信息数据亟待思考。

一、个人信息使用侵权主要表现

1、个人信息被非法收集问题。随着互联网的普及，各类app层出不穷。在使用app前，必须同意app的使用协议，并进行一些信息授权。这就造成了用户缺少选择权，最终只能用“隐私”换取“服务”，存在过度的情况。另外app收集信息后不正确的存储与使用会为不法分子获取用户信息带去便利，为用户个人隐私带来危害。除此之外，旧手机数据恢复，软件木马，钓鱼网站，恶意app等也在通过不正当手段盗取用户手机系统中的个人信息，侵犯个人隐私，危害信息安全。

2、个人信息被非法披露、利用问题。一些不法分子在用户不知情的情况下，窃取用户个人信息，并擅自贩卖获得收益。这种行为严重侵犯了公民的个人隐私、个人权益和人身安全。除此之外，某些互联网运营商在获取用户信息后，将其信息倒卖给有需要的商家，商家便根据每个人的信息向个人推送广告、钓鱼链接等。更有甚者会向特定人群高价贩售个人隐私，只要有钱，就可以获得你想要知道的人的个人基本信息、甚至家庭信息、ip地址等，推动网络暴力、“人肉搜索”等非法行为的发生，严重损害了公民的个人权益。

3、个人信息被非故意泄露问题。一方面是外部保护力量不够。如对于侵害公民个人信息所需承担的法律后果和法律救济途径不明确，给个人信息保护带来极大的困难；个人信息保护技术不成熟，各大互联网运营商信息库被黑客攻击导致信息泄露等情况仍旧层出不穷。另一方面是内部力量不足。在当今时代，公民的个人信息保护意识跟不上大数据时代的变化。在日常生活中，仍存在着印有个人信息的快递单、外卖单不经处理随意丢弃，个人账号密码设置简单甚至不设置密码，随意点击短信中的不明链接等情况，都造成了大量个人信息被非故意泄露。

二、大数据时代下个人信息存在隐患的原因

1.个人信息保护相关法律法规不健全。从目前国家对个人信息保护的立法现状来看，相关法律法规的完善工作仍远远赶不上其发展速度。存在着法律法规和规范性文件涉及个人信息保护的内容较为零散，现有的法律法规体系具有设计不完整、内容构造不健全、条款数目不充足、适用范围不明确等问题，近年来对于侵害公民个人信息的民事判例也相对缺乏。而且公民提起民事诉讼后，解决的时间相对较长，公民的个人信息在这个过程中可能又会流转到下一信息需求者，公民的个人信息始终无法得到保护。

2.大数据平台监管体系不完善。目前各大数据平台都具有一定的监管队伍，但是，由于大数据传播信息量大，系统内部信息结构庞大，信息传播速度快等特点，监管人员对信息的监管和检索不能满足数据使用需求，以至于公民在某一平台提供个人信息之后，会在多个其他平台收到同样的信息。此外，不合理规范的监管体系也容易导致管理失衡，信息泄露等问题发生。

3.对于窃取个人信息的不法分子惩罚力度不够。虽然我国对于公民个人数据被侵害，已有一定的法律规定。公民可以能通过行政、民事、刑事等途径进行维权，但需要投入大量的成本，并且获得的回报较少；犯罪分子仅仅是被处以短期拘留、小额罚款等，违法的成本低，获得的收益却很高。由此，利益驱使促使利益相关者道德失范，主体个人信息保护意识淡薄，形成恶性循环。另外，海量的个人信息形成大数据，经过对数据的分析和挖掘，就会产生新的经济效益和商业价值。在利益的驱动下，又会催生出不同的利益相关者，导致信息伦理的失衡。

4.公民个人信息保护知识不足。公民作为大数据信息的发布者、使用者和消费者，对信息泄露的重视程度不高，防范意识不强。线上，很多人在随意泄露自己的个人信息，轻信刷单、扫码抽奖等“福利”、随意点击陌生链接；线下，又有人随意乱扔写有个人信息的快递包装等，对个人信息泄露造成的一系列危害尚未有明确认识，也未形成防范。

三、个人信息保护策略

1. 国家层面。目前，我国在相关法律法规建设方面已初见成效。2021年11月1日，《中华人民共和国个人信息保护法》已正式施行。该法在原有法律的基础之上，进一步细化、完善了个人信息保护应遵守的原则和个人信息处理规则，明确个人信息处理活动中的权利义务边界，健全个人信息保护工作体制机制，并完善了个人信息保护投诉、举报工作机制，从严惩治违法行为全方位保护个人信息安全。随着网络的继续发展，相关法律还应不断调整完善，构建起保护个人信息的“法网”。有关部门也应妥善处理相关事件，开创该类案件处理先河，将违法收集、使用个人信息的企业、个人列入“信用黑名单”，为以后的该类型违法犯罪行为做出参考和警示。

2.社会层面。雨果的《九三年》中提到：“普遍的道德是社会的基础，普遍的良心是法律的基础。”良好的社会道德形成和社会共同监督对个人信息保护也至关重要。社会应加强对个人信息保护的重要性的宣传教育力度，培养社会成员积极反对违法行为，遭遇该类事件时能产生警惕，能及时向相关部门进行举报。

3.企业自身。相关媒体公司等平时可收集到用户信息的企业应妥善行使自己的权力，规范所得信息的使用范围，完善信息使用条例，不滥用公民个人信息，不随意泄露个人隐私，加强自身的监管，妥善存储用户信息，遵守相关法律法规，不让自己手中的数据成为伤害他人的工具。而非这类企业同样需要根据《个人信息保护法》进行合规管理，完善入职前的背景调查、修改劳动合同，重视在职员工的个人隐私信息保护、向第三方提供员工信息时应取得员同意，规范弹性福利方案，注重离职员工个人信息管理，并选择规范优质的第三方人力资源服务机构进行合作。同时，运营商也应肩负起责任，开展各种形式的工作以构筑个人信息安全“防火墙”，加强数据库保护技术，实时监控信息泄露风险，在网络建设和部署的过程中保障个人信息安全。

4.个人层面。个人是个人信息保护中非常重要的一环。我们可以找出个人信息容易被泄露的途径：第一，是个人信息在不知情的情况下被相关网站或APP挖掘、收集、使用；第二，是各种网络病毒或计算机病毒对个人信息乃至移动终端的侵蚀；第三，是钓鱼网站、虚假链接等诱导性信息对个人信息进行窃取。由此，我们可以得出一些应对方法：提高警惕，提高自身信息安全意识，不随意泄露自己的隐私和信息，不点击不知名网站链接，注意软件隐私条例。另外当个人信息安全遭到侵犯时，应拿起法律的武器保护自己，维护自身合法权益，及时交由上级机关处理，让不法分子受到应得的惩罚。

参考文献：

[1]季荣瑶, 蒋曾, 王楚翘. "互联网+"背景下个人信息泄露与保护[J]. 合作经济与科技, 2020(9):2.

[2]王伟然,刘玉畅. 大数据背景下个人信息安全问题研究[J]. 网络安全技术与应用, 2022(2):137-139.

[3]严玉慧,杨之恺,APP个人信息安全现状及对策研究[J].网络安全技术与应用,2021(6):62-64.