个人信息泄露论文范文
时间:2023-03-18 01:24:47
个人信息泄露论文范文第1篇
关键词:高校学生 个人信息 泄露 保护
中图分类号:G64 文献标识码:A 文章编号:1003-9082(2016)08-0205-01
随着我国高等教育的发展,越来越多的学子步入了大学的殿堂,更多的人享受到了文化的熏陶,体验到了信息社会带来的便捷。信息时代的到来使社会对信息的依赖越来越强,高校学生的个人信息在无形中也就变成了一种资源,大学生个人信息的价值也日益凸显出来。近年来大学生个人信息被侵犯的现象屡见不鲜,面对高校学生个人信息泄露日益严重的状况,如何有效防止大学生的个人信息泄露成为了我们急需解决的问题。
一、高校学生个人信息泄露的研究背景
而作为21世纪最有价值的个人信息,也逐渐发挥着它的作用。随着社会信息化速度的加快,个人信息资源的存在价值变高,高校学生个人信息的利用也变得简单、快捷。个人信息的网络化传播更是让不法分子有了可乘之机,存在着巨大的安全风险。截止目前,我国还没有制定一部高校学生个人信息保护的法律,对学生个人信息保护问题的研究还处于初级水平阶段。
二、我国大学生个人信息保护的现状
近年来我国高校学生信息被泄露、学生信息被冒用办理信用卡、被骗等事件时有发生。这些被不法分子利用学生信息的事件,无一不展示着我国高校学生个人信息被泄露的现状令人堪忧:一是,高校收集了学生大量的真实信息,但是对学生个人信息的保护意识淡薄,有时候甚至出现倒卖学生信息的行为;二是,高校保护学生信息的规定很少,这很难让高校学生对自己的个人信息产生保护意识;三是,部分高校的学生个人信息管理系统存在安全隐患;四是,学生的自我个人信息保护意识淡薄,在网络上经常泄露自己的信息,网路时代的今天保护学生信息就更难了;五是,部分学生在好奇心和求知欲的驱动下成为了黑客,造成了我们学生个人信息的不安全性。
三、高校学生个人信息泄露的原因分析
1.思想意识方面原因
高校信息管理者不了解学生个人信息被泄露的途径,不关注如何有效保护学生个人信息。更有甚者忽视对学生个人信息的保护,经常会出现学生个人信息被泄露的现象。而作为学生,他们更是没有个人信息保护意识,为了获得一些小恩小惠,去参加不良商家的促销让利活动并按照商家的要求留下自己的信息,造成自己的信息泄露。
2.学生个人信息买卖的不当得利原因
在我国市场经济中,学生个人信息领域已经潜藏着一个巨大的利益链条。高校各个管理部门手中掌握着大量的学生信息,犯罪分子专门通过学校的秘密渠道购买学生信息,进而对学生家长进行诈骗。部分高校还利用学生身份信息在银行办理信用卡谋取利益。从管理者看来,在学生个人信息保护方面存在管理漏洞,通过售卖学生个人信息不容易被发现,还能获得经济收益,何乐而不为呢?
3.学生个人信息管理部门的监管
高校收集学生信息可以极大地提高工作效率,但是没有成立专门的机构来监管学生信息管理部门。在学校学生个人信息安全保护方面缺乏统一的行为标准,对部分管理者倒卖学生个人信息的行为起不到约束和惩戒的作用。学生作为受害者,个人信息被泄露但是举报无路,投诉无门,这样只会让更多的学生利益受到侵害。
四、高校学生个人信息泄露的方式及其危害
1.学生个人信息泄露的方式
学生信息被泄露的方式有很多:一是学校学生个人信息管理部门非法向他人提供学生个人信息;二是现在每个大学生都会进行网络活动,学生在登陆各种网站的时候都会被要求填写各种信息,这些信息就会被网站收集整理,还有学生网上购物后快递单也会泄露学生个人的信息;三是学生个人信息被倒卖,一些不法分子会在网络上购买学生个人信息,然后选取部分学生家长作为诈骗对象,严重危害学生的个人利益;四是不良电商的霸王绑定条款,当学生登陆这些电商的注册的时候就会被要求同意授予运营商独家永久使用权;五是滥用网络技术造成学生个人信息泄露,比如黑客行为、钓鱼网站木马、网络监控软件等网络设备。
2.学生个人信息的危害
学生个人信息被泄露后会造成很大的危害:一是被定向推送广告,打扰学生正常的学习生活,而且很多广告都具有欺骗性,甚至还有手机病毒网址,影响极大;二是被传播违法信息,包括小额贷款、发票办理、手机卡复制、枪支贩卖等;三是电话诈骗直销,通过透露一些真实信息取得学生和家长的信任,实时诈骗行为;四是冒用学生个人身份信息,学生的个人信息多被用在信用贷款领域,常见的是信用卡盗刷和学生网贷;五是学生银行卡资金丢失,这种极端行为是通过给学生的手机发送网址短信,点击后植入盗取用户银行卡账号和密码,从而导致资金丢失;六是让学生对社会产生不信任感,在这样一个信息随时会被泄露的环境中,学生很容易产生心里恐慌。
五、高校学生个人信息保护的对策
要想有效地保护高校学生的个人信息,需要多方面力量的介入,从国家立法、学校管理部门监管、学生个人意识等方面着手,从根本上封堵信息泄露犯罪的途径,给高校学生信息保护打造一个好的社会环境。
1.完善高校学生个人信息保护的法律法规
目前,我国在关于高校学生个人信息保护方面的专门立法一直是空白,学生作为社会的弱势群体,权利受到侵害而得不到赔偿,也得不到法律的帮助。不法分子的侵权行为如果得不到制裁会让学生个人信息泄露变得更严重。在法律法规的建设上一定要对学生个人的信息泄露具有完整的应急预案,比如冻结和注销学生的个人信息账号等,只有这样才能给高校学生营造一个良好的个人信息保护环境。
2.加强学校信息管理部门的监管
学校要规范学生信息的管理,制定管理制度,把学生信息泄露的责任划分到人。学校要设立专门的信息投诉举报渠道,对于反应的信息泄露情况要及时调查跟进,对泄露学生个人信息的行为进行严惩。学校要保护学生信息安全必须要建立完整的信息监管制度,利用各种有效措施保护好学生个人信息。
3.提高学生个人信息保护意识
学生一定要提高防范意识和维权意识,一定不要将个人信息随意地留个黑心商家,上网时一定要进正规网站,做好电脑的软件防护措施,网上购物消费时一定要保护好自己的密码,购物完成后要安全退出网页,不给不法分子留下可乘之机。
4.倡导信息伦理和行业道德自律
学生的很多信息都是被学校的信息管理部门所掌握,部分部门管理人员利用管理制度的漏洞,在利益的诱惑下,泄露学生的个人信息。管理人员作为学生信赖的人,应该严格要求自己,将保护学生个人信息的行为作为良好职业道德的要求。作为学生个人信息的管理者,工作人员一定要禁得住诱惑,不能将自己手头掌握的学生个人信息卖给有需求的个人和机构,从而对学生导致更大的伤害。
5.强化网络安全防护工作
很多学校网站开发人员技术水平缺乏,在网站建设和维护中存在很多的漏洞,这就为不法分子窃取学生个人信息创造了机会。学生个人信息的保护一定要从预防着手,不能等出了问题再来处理,要做好学校网站的防护工作,在技术层面杜绝黑客的侵害,使学生的信息安全得到保护。
学生是国家的未来,他们信息的保护必须要重视,国家有关部门应该尽快出台相关法律,我相信在我国法制建设日趋完善的今天,只要大家共同努力,学生的个人信息保护问题就不会是空谈,学生的个人信息安全将得到极大的保护。
参考文献
[1]冯持.裸奔的个人信息-信息时代个人信息泄露问题分析[J].河南:情报探索,2011.
[2]张友梅.高校大学生个人信息保护[D].安徽:安徽大学硕士学位论文,2010.
[3]游清泉.高校学生隐私权保护中存在的问题与对策探析[D].福建:福建师范大学,2013.
[4]田芳芳.个人信息泄露及防护对策浅析[J].天津:政治与法律,2013.
[5]孙学斌.利益链条下、个人信息泄露、问题研究[D].吉林:东北师范大学硕士学位论文,2013.
[6]李大章.我国高校学生个人信息保护的现状探究[J].郑州:消费导刊,2009.
个人信息泄露论文范文第2篇
关键词:泄露消费者信息;承担;法律责任
一、消费者信息概述
1、消费者信息的概念
个人信息指的是人的名字、生日、身份证号、指纹、户籍、家庭、婚姻、职业、教育、卫生、财政,和可以识别其他个人信息。消费者的个人信息,s所以,消费者还应该包括姓名、性别、职业、受教育程度、人际信息、婚姻状况、历史的指纹、血型、收入和财产状况等。所有的信息都可以识别个人消费者。
2、消费者的个人信息被侵犯的表现形式
第一,商家不合理地私自收集消费者的个人信息。
第二,商家不当地向他人泄漏消费者的个人信息。
第三,商家非法的交易 消费者的个人信息。
二、保护消费者信息的必要性
一是自然人人格权保护的必然要求。个人信息保护可以促进个人的人格尊严,人类的发展等基本权利的自由,可以减少人身安全和财产违反的可能性,有助于确保安全的个人生活和健康 。
二是建设社会主义法治国家的本质要求。法治国家要求公民的任何权利受到损害后都能够得到救济,而目前我国在保护消费者信息方面还比较欠缺,当消费者的合法权益特别是消费者的信息被商家泄露后,更少的救济方式,因此,为了保护消费者的信息,并做好相关立法符合社会主义法治建设的本质要求。
三是保障社会主义市场经济健康发展的前提。在信息资源时代,个人信息保护是保证社会经济有序发展的必然要求,保护个人信息能促进电子政务、电子商务、信息产业发展和国际贸易等。
四是维护消费者生活安宁的需要。如果公民生活在整天被电话、短信骚扰的环境中,肯定没有好的状态进行工作、学习或进行其他的活动。
五是在我国现阶段,泄露消费者信息的行为非常普遍,因此,保护消费者信息就显得尤为重要。
三、泄露消费者信息后应承担的法律责任
我国针对保护消费者信息的法律法规只是散见于宪法、法律、政府规章、地方性法规中,这些条文要么原则性太强、缺乏操作性,要么缺乏统一性。在市场经济快速发展的今天,无论是对于政府、企业还是商家个人或者是其他可能掌握消费者个人信息的组织和个人来说,消费者信息都变得尤为重要,因此笔者认为有必要制定一部单独的《消费者信息保护法》(以下简称《消法》),笔者认为《消法》应当包括以下主要内容:
第一,信息收集主体的资格问题。《消法》应规定,信息收集主体的资格应实行登记制。只有经过行政主管部门登记并获得合法收集人凭证后才具备信息收集主体的资格。而这种登记制应适用于所有需要收集消费者个人信息的主体,即既适用于企业、公司、组织、个人,也适用于政府。否则,可以让泄露消费者信息的组织或个人与收买消费者信息的组织或个人承担连带责任。
第二,消费者信息收集的方式。《消法》应该监管的主题信息采集不能秘密收集消费者的信息,信息收集器收集消费者的个人信息, ,应当告知消费者收集其信息的目的、用途、收集的内容以及可能带来的风险等。绝对禁止用欺骗、胁迫、贿赂、利诱等非法手段进行信息收集。
第三,消费者信息内容必须准确、完整,没有虚假,没有缺陷的。如果收集消费者的信息是错误的 、或者有缺陷的,就很可能侵犯消费者的名誉权等其他权利,继而会使消费者产生精神上的痛苦或财产上的损失。因此《消法》应规定在进行个人信用数据采集、信息收集主体必须基于善意的目的,是负责保证数据内容的可靠性,禁止消费者的虚假信息,遗漏或误导性陈述。
第四,消费者信息的使用范围界定。《消法》应明确规定进行信息收集的主体须在法律的规定或者在消费者本人同意的使用范围内使用消费者信息。如果信息收集主体利用消费者的信息进行非法牟利活动并给消费者造成损害的,信息的使用者应承担赔偿责任,信息收集者有过错的,应承担连带责任。
第五,消费者信息的披露和公开。《消法》应规定信息收集商家有义务应保护消费者的隐私和信息安全,并负责合理的使用,安全的保管、持有的期限,妥善销毁消费者过期信息的责任,不应该收集和提供服务和产品无关的信息 ,未经消费者允许,不得公开、出售、出租、转让消费者信息,并采取必要的措施,保护消费者个人信息的数据资料的安全,如果信息收集者出现上述任何一种行为,消费者就有权要求信息收集者消除影响,造成严重影响的,消费者有权利要求信息的收集者给予赔偿。
第六,消费者有权控制有关自己的信息。《消法》应规定信息收集主体应以消费者权利为中心,尊重消费者的隐私权、知情权、选择是否给予的权利,收集主体应该提高消费者信息数据的更新频率 ,随时更新消费者信息数据,以保障消费者信息的准确度。
第七,消费者拥有损害救济的权利。没有救济权利不是权利,这是法律认可的原则 。《消法》应规定,只要因消费者个人信息被非法收集、不适当利用等行为给消费者带来损害的,消费者都有权请求信息收集者或信息使用者赔偿损失。
另外,消费者隐私权应作为一项基本权利纳入宪法。此外,刑法也应规定泄露消费者信息罪,造成严重后果的要承担刑事责任。
参考文献
[1]张新宝: 《隐私权的法律保护》,群众出版社
[2]公丕祥:《法理学》,复旦大学出版社
[3]杨玉国:《论消费者个人信息权的保护》,《学园.教育科研》,2012(10)
[4]杨震:《论个人信息保护的路径选择》,《黑河学刊》,2013(7)
[5]吴韬:《关于个人信息保护立法的思考》,《传承》,2011(10)
[6]王学昊:《个人信息保护的立法选择》,《网络传播》,2012(1)
[7]吴小军、母冰、史智军:《个人信息保护的法治观察》,《法庭内外》,2013(3)
个人信息泄露论文范文第3篇
论文关键词 网购 消费者权益 新消法 公益诉讼
一、消费者个人信息,经营者不得擅自泄露
新修正的《消费者权益保护法》将第十四条修改为:“消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。”在原来的基础上新增加了消费者的个人信息应当依法得到保护,新增“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”作为第二十九条。
虽然《侵权责任法》已将隐私权作为我国公民享有的重要民事权利之一,但是只是笼统地将隐私权确认为公民的基本权利,但是当具体的隐私权受到侵害时,如何界定隐私权的范畴,通过何种途径来保护这一权利时,如何将事前预防与事后救济更好地结合在一起,还需要相关的法律进行补充和完善。而首次将个人信息保护纳入到法律条文之中,是我国在对公民隐私权进行保护上的一大突破和亮点。
二、商品“三包”,网购七日内无理由退货
修正后的法案新增“经营者采用网络、电视、电话、邮购等方式销售商品,消费者有权自收到商品之日起七日内退货,且无需说明理由,但下列商品除外:
(一)消费者定作的;
(二)鲜活易腐的;
(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;
(四)交付的报纸、期刊。
除前款所列商品外,其他根据商品性质并经消费者在购买时确认不宜退货的商品,不适用无理由退货。
消费者退货的商品应当完好。经营者应当自收到退回商品之日起七日内返还消费者支付的商品价款。退回商品的运费由消费者承担;经营者和消费者另有约定的,按照约定。”作为第二十五条。
个人信息泄露论文范文第4篇
关键词 个人信息 个人信息保护
中图分类号:S759 文献标识码:A
2012年中央电视台3.15晚会披露了两则关于非法买卖个人信息的消息,一是银行员工泄露出售客户个人信息,二是罗维邓白氏低价贩卖1.5亿个人信息,引发了社会各界对个人信息保护的热议。我国个人信息泄露和滥用情况令人堪忧,而对于个人信息的保护却存在失控状态, 2005年我国《个人信息保护法》初稿已制定完成,但至今未进入正式立法程序。2012年初工信部直属的中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》报批国家标准,但即使得到批准,它仍然只是“技术指导文件”,并非国家强制性标准。《刑法修正案(七)》虽增加了非法获取公民个人信息罪,但也只限于“情节严重”,对日益泛滥的并未达到刑法保护高度的个人信息泄露问题并不适用。目前我国亟待建立一套切实有效个人信息保护体系。
一、个人信息的概念
个人信息是指自然人的姓名、性别、出生日期、民族、身份证号码、教育及工作经历、医疗记录、照片等任何单独或与其他信息对照可以识别特定个人的客观信息。
二、关于我国个人信息保护立法的若干建议
(一)关于立法理念。
我国的个人信息保护法在立法理念上要兼顾个人信息的静态保护与合理流通。在静态保护上应将个人信息权利确认为具体人格权并设计适当的权利实现途径,在动态流通上要处理好个人信息处理中的权利义务分配问题以及个人信息交易过程中的交换程序问题。
(二)关于信息主体的权利。
信息主体应当享有信息控制权、信息获取权、信息更正权、信息删除权、信息封锁权、信息收益权及获得救济权。
(三)关于立法原则。
个人信息保护法立法原则应当包括:(1)直接收集原则。信息控制者应当在信息主体知情或同意的情况下直接向本人收集信息。(2)信息质量原则。个人信息应当能够满足信息使用的目的,同时做到精确、完整并及时更新。(3)目的特定原则。信息收集应有特定、明确的目的且应在收集之前列明。(4)安全保障原则。在对个人信息收集、处理时必须采取充分的安全保护措施。(5)公开原则。对个人信息的收集、处理、利用及提供等程序性信息应当进行公开。(6)个人参与原则。信息主体有权向信息控制者确认是否持有关自己的信息。(7)利益平衡原则。法律在保护个人信息的同时,不得妨碍他人的权利,不得损害国家与社会公共利益。
(四)关于法律责任。
1、行政责任。
一方面,对于涉嫌侵犯个人信息的个人和非公共机构,应当引入政府监管,在法律明确行政责任的基础上,采取吊销执照、行政罚款等措施进行监管。另一方面,政府机关自身要依法行政,在处理个人信息时要形成一个完整的信息处理体系,明确管理负责人及管理目标,侵犯行政相对人个人信息权时应当承担相应责任。
2、刑事责任。
目前我国刑法已经为追究侵犯公民个人信息犯罪提供了最严格的法律惩罚依据,但有两点需进一步明确:一是关于“出售、非法提供公民个人信息罪”的犯罪主体列举为“国家机关或者金融、电信、交通、教育、医疗等单位”,其他单位则取决于对“等”字的解释,而就现实公民个人信息受到侵害的情况看,应将合法收集公民个人信息的单位均作为本罪的犯罪主体。二是关于“情节严重”问题,何为“情节严重”有权机关应及时作出相关的司法解释,以利于司法实践中的准确认定。
3、民事责任。
首先在诉讼中应采取举证责任倒置的方式,由被诉信息控制者举证自己行为的合法性。其次采取侵权责任和违约责任的可选择适用,若作为受害人的信息主体与作为加害人的信息控制者之间存在合同关系,信息主体可选择适用违约责任或侵权责任。第三,在赔偿数额问题上,加害人不仅要对受害人的物质损害承担赔偿责任,还应对受害人的精神损害承担赔偿责任。对于精神损害赔偿应确定一个法定赔偿数额,以减少很难确定的人为因素的影响并提高司法效率。另外对于普通人来说,个人信息被侵犯的情况或许每天都在发生,若每个人都独自维权,则维权成本势必过高,因此可以考虑完善集团诉讼,如成立一个个人信息维权机构接受个人的投诉,将每个个体按照一定的标准分类再形成集团诉讼,在诉讼程序结束后再根据个人情况分配应得补偿,由此可以更有效的利用司法资源,提高诉讼效率,使每个人的权利得到维护。
(作者:吕霄翔,临汾铁路运输法院科员,学历:法学硕士,专业:经济法;汤晶,四川省电力公司阿坝公司法律顾问,法学硕士,专业:经济法)
参考文献:
[1]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告.法律出版社,2006.
[2]洪海林.个人信息的民法保护研究.西南政法大学博士论文,2007.
个人信息泄露论文范文第5篇
>> 网络身份证 事半功倍,从身份证中提取出生日期 二代临时身份证制作管理系统设计与应用研究 身份证自动读取系统在献血管理中的应用 身份证读卡器在档案管理系统中的应用 二代身份证读卡器在信息系统中的应用 身份证智能求职系统设计及其在人力资源服务点的应用 第二代数字身份证商业应用探讨 营养“身份证” 办身份证 “未来身份证” 认识你的网络身份证――IP地址 二代身份证速印的应用突破 小处着手 提升大行业办公效率 第二代身份证读卡器在献血流程中的应用 皇帝的身份证 鸡蛋的身份证 电脑身份证TPM 母亲的身份证 塑料的“身份证” 鸡蛋的“身份证” 常见问题解答 当前所在位置:中国论文网 > 艺术 > “网络身份证”从应用破局 “网络身份证”从应用破局 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者: 马雪婷")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 在移动互联网领域,用户只要把eID 卡往具有NFC 功能的手机背后一贴就可完成注册和登录,图为工作人员演示用NFC 手机支付功能进行刷卡消费
如果你在中国工商银行申领新的金融IC借记卡,会发现卡背面多了一个两环相扣的图标,图案显示出“eID”三个字母。
eID是英文“Electronic Identity”的英文简称,国际上通常定义为“由政府颁发给公民的用于线上和线下识别身份的证件”。目前,新发行的工商银行金融IC借记卡同时还是一张eID卡,只要持卡人选择开通该业务,即可获得一个eID网络电子身份标识。
为确保卡片和本人一致,这张可以标识个人网络电子身份的卡片只能由本人在线下申请办理,在线上应用时,eID只是一串有证书保护的无意义的数字,而这串无意义数字所对应的个人信息,只掌握在“公安部公民网络身份识别系统”数据库里。
也就是说,持卡人通过eID登录网站或者APP的时候,是以密码技术而不是直接以姓名、性别、身份证号码等个人的具体信息为信任基础。这样,即便网站或者APP遭到攻击,eID持卡人的身份信息不会被泄露。
目前,我国的第二代身份证只具备线下个人身份识别和防伪的功能,而线上应用普遍采用以姓名、身份证号、手机号码等个人信息间的关联关系识别身份,因此留下个人信息泄露的隐患。
“eID的目标就是在保护公民身份信息的前提下,快速有效地实现线上身份识别。”公安部第三研究所网络身份技术事业部书记严则明告诉《t望东方周刊》,如果不从技术体系和基础设施建设着手解决这个问题,网络的信任体系就非常脆弱,在线高附加值的商业服务的成本就会非常高,电子商务、电子政务和网络征信的发展已经面临着严重的制约,“要么承担个人身份信息泄露的风险,要么一些对真实身份有要求的行业无法发展;同时,如果不彻底改变互联网应用的信任体系直接基于身份信息,那么窃取、买卖个人信息,以及电信和网络诈骗的案件就不可能根除。
个人隐私信息泄露隐患
严则明告诉本刊记者,目前,如何在保护个人隐私、建立网上信任体系,是很多国家都在探索的问题。
比如韩国就在2007年启动线上个人信息认证,实现网络注册实名化。因为个人认证信息均为真实而明确的信息,很快韩国门户网站“NATE”、社交网站“Cyberworld”等遭到黑客攻击,造成3500万名用户的个人信息泄露。
目前中国的互联网用户已经超过6.5亿,诸多关系个人社交、交易的网站均需提供个人身份信息。而信息泄露事件也曾多次发生,比如2014年携程网、12360网站等的用户信息泄接连发生,更著名的则是2000万酒店开房数据被泄露后挂在网上供人查询事件。
根据360互联网安全中心统计,从2011年到2014年底,被证实已泄漏的中国公民个人信息多达11.27亿条,内容包括账号密码、电子邮件地址、电话号码,甚至还包括家庭住址、身份证号码等信息。
个人隐私信息的泄露直接导致了这些年电信和网络犯案由骚扰转为精准的诈骗,另外,利用他人身份向信用卡机构、P2P小额贷款机构进行诈骗也多有发生。《2015年第一季度网络诈骗犯罪数据研究报告》显示,超过三成网络诈骗案与个人信息泄露相关。
“eID网络电子身份标识正是针对这些问题的。”严则明说,公安部第三研究所从2009底年就开始网络身份管理的研究,目前,“公安部公民网络身份识别系统”已通过国家密码管理局的安全审查,并依托中国工商银行的借记卡向公民试点签发eID卡。
早在2006年,欧盟委员会即《2010泛欧洲eID管理框架路线图》,从顶层统筹规划eID管理框架。为配合上述线路图,2010年德国出台《电子身份证条例》,对eID卡基础设施的安全性和数据保护提出明确要求。奥地利和英国也分别推出类似法案。
2012年,欧盟进一步提出《电子签名和电子身份证法规》草案,围绕电子签名和电子身份证两项基本要素,提出无国界的欧盟数字市场,在尊重隐私和保护数据安全的基础上,保障各成员国的民众和企业能够使用本国签发的电子身份证获得其他国家提供的等同服务。
无法反推身份信息 eID使用示意图 2011年3月1日德国汉诺威博览会上,采用无接触智能卡技术具有eID功能的新式德国公民电子身份证件卡亮相
据公安部第三研究所eID事业部副主任胡永涛介绍,eID是以密码技术为基础、以智能芯片为载体、由“公安部公民网络身份识别系统”签发给公民个人的网络身份标识。通俗地讲,eID就是由公私密钥保护的上网公民个人身份信息的密文代码,使用eID的私钥由上网公民本人掌握,而公钥由权威机构掌握、保障网络身份的有效性。
严则明告诉本刊记者,eID的加密算法很难被破解,“即便被读出,也只是没有实际意义的字符串,而且无法反推到个人身份信息”。
他说,目前eID在密码技术上是最高级别的安全类型,“存在的漏洞只可能是主动泄露的风险,即持卡人主动把自己的eID卡和密码交由他人使用。但即便如此,这个行为也是可以被追溯的。”
eID在签发过程中会留下录像等痕迹,发行登记机构会保留备查,一旦发生问题即可追溯,这是此前网络实名制难以做到的。
用户在申领和开通eID业务后,就可以使用读卡器或者带NFC功能的智能手机接入应用。“eID技术规范要求,接入eID网络身份服务的互联网应用机构后台不能直接存储用户的身份信息,只能存储用户对应的编码,在个人隐私保护上形成一道防线。”严则明说。
特别是在移动互联网领域,用户只要把eID卡在具有NFC功能的手机背后一贴就可完成注册和登录,而无需记忆更多的账号和密码。
突破推广瓶颈
据严则明介绍,目前中国工商银行在全国累计发行eID卡达到2000万张,并以每天约10万张的幅度增长,“但是,在试点过程中,由于应用场景少,开通eID的比例不高,工行网点的发行体验和培训也没有跟上,因此,公众对eID的认知还相当欠缺,需要有强应用来推动。”
应用落地,是eID推广的当务之急。
负责eID应用推广的金联汇通信息技术有限公司总经理亓文华告诉本刊记者,目前已经有十余家互联网服务企业开始接入eID应用。
除个人用户,亓文华说,以物流、证券以及金融信贷为代表的行业,对eID的接入很有热情。“对网络真实身份有刚性需求、对安全性要求比较高的行业,比如证券公司的开户业务、网上金融支付业务等,积极性更高。”
以物流行业为例。中国多年来未能出现占领绝对市场份额的大型企业,统计数据显示,2014年中国物流总额达到213.5万亿元,其中中小物流企业占据90%的市场份额。
“无法有效识别身份信息,是物流业的发展瓶颈。”安保泓物流联盟创始人白芷安告诉《t望东方周刊》,在传统物流行业中,发货人和收获人的身份全凭一张手写的物流单据验证,而工作人员在送货时往往凭借手机号码来确认收件人的身份,“丢件、错件现象屡见不鲜,出现纠纷后抵赖的现象也时有发生。”
由于发件人责任主体不能确认,更严重的情况是快递违禁物品。白芷安说,早年她曾在快递集散地碰到过伪装成正常货物的甚至枪支,“由于寄件人无法准确追溯,往往不了了之。”
她说,由于物流行业信用体系远不完善,保险业务不愿意介入,银行更不愿意授信和贷款。
“物流行业对身份真实性的识别是刚性需求,eID便捷的网络身份认证恰好解决了这个难题。”白芷安说,包括发货方、物流公司、收货人等不同角色,均可以在NFC手机或者读卡器上进行eID认证,过去无法实现的实名发货、实名收件、实名运输、实名派送以及实名签收,都迎刃而解,可以从根本上避免因身份问题而导致的大量纠纷和官司。
360手机助手选择接入eID,是基于对行业的预测和对用户习惯的分析。
360公司手机助手事业部总经理陶伟华告诉本刊记者,大量传统行业纷纷以O2O的模式进入互联网,“如果要长久发展,首先要解决身份认证。”
以打车软件为例,陶伟华说,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
航旅纵横是目前已经实现eID接入的一个航班管理应用APP。过去要使用这个服务,需要上传身份证照片并等待人工审核,至少需要12小时,时有账户被抢注而导致个人隐私信息泄露的情况发生。现在即使账户被抢注或被盗,eID持卡人可以马上“抢回”。
个人信息泄露论文范文第6篇
论文关键词:大学生;个人信息;课程内容
信息社会大学生个人信息安全问题凸显,大学生个人信息泄露造成的安全隐患和安全事故也频繁发生,而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容,造成事实上的大学生个人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。从课程角度来说,大学生个人信息安全教育还没有解决“教什么”的问题,即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发,首先提出大学生个人信息管理和使用中存在的主要问题,并针对这些问题提出大学生个人信息安全的课程内容。
一大学生个人信息使用环境及存在的问题
随着信息化社会的发展,电脑、网络日趋普及和移动互联网的成熟应用,大学生的学习和生活与网络息息相关,通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动,电脑、网络已经是高中学生日常生活的重要部分。因而,大学生一方面通过网络获取信息,另一方面他们在网络上交流、寻找、使用信息,同时还生成、创造信息。例如:在网上通过即时聊天工具或EMAIL等与人沟通,使用网上银行进行财务处理或通过网上支付的方式进行网络购物等,都涉及到个人信息的创建和使用,一旦这些个人信息泄露,将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时,也给大学生个人信息安全带来问题。
(一)信息技术基础知识缺乏
信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程,不同级别的信息在每一个过程都有相应的操作方式和关注的问题,这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识,在信息使用和管理过程中不能有效安全地处理个人信息。例如:大学生在日常生活中通常拥有2~3个密码,更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题,通常要有足够的强度,不容易被破解,同时又要容易识记,这就需要进行合理的编码。大学生在设置密码的时候,通常只考虑一个方面,要么是便于记忆而强度不够,甚至很多大学生所有的密码都是出生年月;这样密码的强度和保密性非常低,起不到应有的保护作用,当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度,但是却难以记忆,因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况,这样反倒给他们的学习和生活带来不便。
(二)缺少个人信息安全知识
大学生自身对个人信息保护相关知识的认识不全面,对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育,同时他们的网络信息活动一般缺乏相应的监督,因而即使大学生个人信息出现安全问题,往往不能及时发现;另一方面当大学生个人信息出现安全问题,他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故,大学生往往不知道如何处理,不能识破陷阱或骗局,无法进行自我保护以避免不必要的损失。
当前社会、家庭对个人信息保护意识不强,个人信息遭到泄漏,导致不良后果的事时有发生,为了保证社会的安定,提高公民的自我保护能力,加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识,往往对信息不加确认,学生个人信息泄露后,一些不法分子利用家长的爱子心切,导致家长上当受骗。
(三)个人信息法律、法规方面缺失
大学生对个人信息保护的相关法律法规缺乏了解,主要是两个原因:一是信息技术发展迅猛,而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中,但个人信息安全产生问题比较复杂,法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视,缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集,这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用,甚至是非法使用,或出于盈利目的而将个人信息非法转让,这些都危及到了大学生个人信息的安全,有可能造成重大的财产损失甚至危及个人安全。
(四)信息伦理道德冲突
我们处在一个信息爆炸时代,科技发展日新月异,信息和人、社会的关系也在不断地发展,在相关的法律、法规对信息和人、社会的关系进行规范的同时,也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系,这是对法律法规的有效补充。在大学的教育实践中,往往重视大学生思想政治教育而忽略了德育,大学生对于人、社会、信息的关系缺少认识和了解,大学生无法正确理解和对待信息和人、社会之间的关系,当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。
二大学生个人信息保护课程的开发
针对上述大学生个人信息安全现状,笔者认为要充分利用学校资源开发大学生个人信息安全课程,通过理论和实践的结合,解决个人信息安全教育“教什么”的问题,通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能,并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容:一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块;二是信息技术技能操作、案例分析等实践环节。
(一)个人信息安全理论知识内容
大学生个人信息安全理论知识的内容,一是个人信息和信息技术相关的基础知识和安全保护知识,二是个人信息安全相关的法律知识。主要由以下内容组成:(1)个人信息保护的相关知识:主要是指一切与个人信息有关的理论、知识与方法,包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能:是有关个人信息工具、个人信息载体方面的知识和技能掌握,如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力:是指在复杂的环境中综合、灵活应用个人信息识的能力,即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外,还包括对个人信息控制方面的抽象思维,能正确处理一些个人信息保护相关问题的能力。
综上所述,大学生个人信息安全应掌握关于个人信息保护的知识,学生应了解与个人信息有关的理论、知识与方法,掌握有关个人信息工具、个人信息载体方面的知识和技能,在复杂的环境中综合、灵活应用个人信息保护知识,正确处理个人信息保护问题。
(二)个人信息安全教育实践内容
个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术,同时通过案例的学习和讨论加强学生信息伦理的修养,更深刻地理解信息与人和社会的关系。
个人信息能力的培养应该作为大学生个人信息安全教育的重要内容之一,要提高学生的信息能力必须通过实践环节来进行。而学生信息能力的培养应该通过相应的信息技术课程的实践课程和日常的生活中信息使用过程来进行。
信息伦理是调整人与人、人与社会信息关系的行为规范的总和。信息伦理教育包括个人信息保护、网络礼仪、尊重知识产权、防止计算机犯罪、保障信息安全等内容。教育的目的是使学生在信息活动中遵守规范、合法合情合理地利用信息解决个人和社会所关心的问题,使信息产生合理的价值。信息伦理又称信息道德,“它是调整人们之间以及个人和社会之间信息关系的行为规范的总和。”中南大学吕耀怀教授认为信息伦理道“涉及信息开发、信息传播、信息的管理和利用等方面的伦理要求、伦理准则、伦理规约,以及在此基础上形成的新型的伦理关系”。信息伦理教育就是关于信息伦理的一切教育活动。通过信息伦理教育可以提高人的信息道德认识,为良知的发展提供认识基础。可以培养人对信息现象和信息行为的善与恶的道德情感,为良知的形成奠定情感基础。大学生信息伦理的培养和道德的发展主要是通过实践环节来进行,通过一些案例来分析和讨论信息和人的发展以及社会发展的关系从而奠定信息伦理的情感基础。
个人信息泄露论文范文第7篇
论文关键词 政府信息公开 个人信息 保护途径 立法保护
一、政府信息公开的含义
政府信息公开,是指国家行政机关和法律、法规以及规章授权和委托的组织,在行使国家行政管理职权的过程中,通过法定形式和程序,主动将政府信息向社会公众或依申请而向特定的个人或组织公开的制度。政府信息公开包含主体、内容、方式、程序、监督、救济等要素。政府信息公开的意义在于:(1)促进社会发展。政府信息公开不仅有助于避免信息的不对称、不充分、不准确导致的欺诈,还可以最大限度的信息资源共享,有效利用各种资源,优化配置。(2)增强公众的知情权。政府信息公开,使公众能够客观评价和监督国家机关的活动,真正行使民主管理权利,推动社会进步。(3)推动高效廉洁行政。孟德斯鸠说:一切有权的人,都容易滥用权力。政府信息公开,有利于改变权力的运行方式,使其为公众知晓,既可以提高效率,又可以倡导廉洁行政。(4)维护社会稳定。实行政府信息公开,妥善处理各种社会矛盾和冲突,缓解公众心理压力,将危害降低到最小程度,促进社会和谐稳定发展。(5)提高政府的公信力和透明度。
二、个人信息的含义
所谓个人信息,从广义上讲,是一个人的内心、身体、身份、地位以及其他关于这个人的一切事项的事实、判断、评价等所有信息的总和。换言之,个人信息不仅仅是个人的人格或者隐私,还包括社会活动和其他与其有关联的信息。然而,个人信息的保护不可能将所有有关的信息都纳入到其保护的范围之内,信息公开也不可能将所有涉及个人信息的部分均设置成为限制公开的信息,因此在信息公开的过程中,必须对其公开的范围有所划定。而划定的方式应当针对信息公开的不同目的加以确定:与信息主体的主要特征相关联的,通过这些信息或者通过这些信息的结合能够辨别出信息主体的应当予以保护。例如美国的《隐私权法》将其设定的对象为“包括在某一记录系统中的个人记录。”个人记录是指行政机关根据个人的姓名或者其他的识别标志而记载的信息。而记录系统则是指在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或者某些识别的数字、符号或者其他属于个人的特别标志为依据。可以识别出信息主体也成为大多数国家个人信息保护中界定个人信息的标准。
三、政府信息公开中的个人信息保护主要面临的危险
随着信息化、网络化渗透到人们生活中的每个角落,无时不刻地影响着人们学习、工作和生活,个人信息保护面临着各种危险,而作为政府在政务信息公开中,更是面临着巨大的危险和挑战。
(一)政府部门违反法定程序的不当操作
主要体现为对个人信息的不当收集、利用和处理。有些部门在收集个人信息的过程中不会将具体的收集程序公之于众,而是采取秘密的方式进行;不按照既定的目的进行收集,超出原有的范围;没有按照目的和程序对个人信息利用,不及时更新个人信息,在利用结束之后没有及时销毁;对于公众提出的对个人信息的异议不及时处理等。
(二)非法散布个人信息
这种情况主要在个人信息泄露、恶意传播个人信息、信息的非法交换和买卖等方面有所体现。信息泄露是指行政机关工作人员或者其他能够接触到个人信息的人员故意泄露个人信息或者因其他原因导致的个人信息的泄露。恶意传播是指行政机关工作人员或者其他能够接触到个人信息的人员对于其所负责的个人信息进行恶意传播,导致他人精神性权利或者财产性利益受到损失。信息的非法交换和买卖是指个人信息的持有者受到利诱或者其他因素的影响,将其掌握的个人信息进行非法的交换和买卖,使个人信息的所有人受到精神性权利或者财产性利益的损失。
(三)其他公民的侵害
其他公民也可能因为各种原因侵害他人的个人信息,导致他人的损失。
四、政府信息公开中的个人信息保护途径
行政机关在履行自身职责的时候,必要时要收集和掌握部分个人信息,并对该信息享有了占有和在一定条件下使用的权。但由于这些权利中含有个人的隐私,因此政府机关不能当然的处分或者从中获得利益。因此,政府信息公开和个人信息的保护是有冲突的,而且是不可避免的,这不仅关系到个人信息的保护问题,还关系到获得政府信息时享有的权利、受到的制约以及第三人利益衡量的问题。
从个人信息保护方面看,个人对自身享有的权利与获取政府信息的权利的冲突就在于个人信息权对于政府信息公开的限制,也就是说,政府机关有义务在其公开的信息当中,凡是涉及到个人信息的事项,确保一般意义上的公共利益需求范围以外的个人信息不受干扰或利用,个人自身也可以决定公开自己个人信息的范围和程度。
笔者认为,政府公开信息中对个人信息的保护途径主要有两种:一是在制定信息公开的范围和程度部分规定例外情况;二是在制定公开程序的过程中规定第三人异议程序。当然,在具体的个案当中是否要公开个人信息,还取决于政府机关对于该个案的利益衡量,即当个人利益可能会对国家利益、公共利益和他人重大利益产生影响时,应当在一定程度上让步。
五、政府信息公开中个人信息保护的立法保护建议
如果要解决在政府信息公开中,个人信息保护的问题,笔者认为可以从两个方面进行着手:一方面是加强个人信息在政府信息公开中的立法保护;另一方面是增强公民对个人信息保护权利的知晓和维护意识。
(一)个人信息保护的立法基本原则
个人信息保护原则以1980年9月23日由经济合作与发展组织(Organization for Economic Cooperation and Development,OECD)的《隐私保护与个人数据信息国际流通的指针建议》确定的八项原则最具有影响力。笔者认为,以此为蓝本,个人信息保护的立法可以采取以下原则作为其基本原则:
1.收集限制原则。是指政府部门对个人信息的收集范围应当有所限制,收集手段和收集程序应当公正合法,应当尽可能的直接向被收集信息的个人进行收集,并且取得其同意。
2.信息内容正确原则。用于政府信息公开的个人信息应当完整且正确,并且随着个人信息的不断变化而及时更新。
3.目的明确化原则。在收集个人信息之前应当明确收集的目的,收集的内容和方向也应当是围绕此目的展开的。当目的发生变化时,应当事先征得个人的同意。
4.限制揭露原则。收集信息的政府机关工作人员不得将收集的信息随意公开、泄露,也不得将收集的信息应用在特定的范围之外。
5.安全保护原则。掌握个人信息的政府机关工作人员应当对其掌握的信息采取安全措施予以保护,应当尽到注意义务以防止个人信息的丢失、损毁、更改等情况发生。
6.公开原则。对于公开的个人信息的查询应当简便易操作,便于社会公众查询。
(二)个人信息保护中的个人权利
作为个人信息的实质拥有者和有效载体,公民应当明确在个人信息保护拥有哪些权利,并认清从哪些方面可以切实维护个人权利。
1.个人信息知情权。是指个人有权知道政府公开的信息中是否有关于其本人的信息以及公开的信息内容。因为此权利是应当是个人信息保护中居于首位的权利,是其他权利的基础,是“宪法性的预防性保护措施”、是“信息保护大”。个人信息知情权的表现形式主要为政府主动公告和个人申请取得两种。
2.个人信息修改权。是指个人认为政府机关公开的本人信息有错误或者已经过时的,有权要求持有该信息的政府机关对信息予以修改。
3.删除权。是指个人信息在收集、处理和利用以后,如果没有继续存在的理由,应当予以删除。
4.停止处理或利用请求权。当特定目的消失、期限届满或者对信息的准确性发生争议时,可以要求对信息停止处理或者利用,无法解决时,可以要求删除。
个人信息泄露论文范文第8篇
电子科技的诞生与发展毋庸置疑地为人们的生活带来了革命性的变化。然而,在电子信息技术发展的过程中,对于隐私与信息安全以及发展基于信息安全的财产安全的担忧一直都没有中断过,这就是电子科技发展为人类社会带来的风险。在本篇文章中,作者对这些风险进行了分析和讨论,并且提出自己对问题解决方案的看法。
【关键词】电子科技 风险 分析
电子科技作为第三次科技革命的标志,一直引导着各行各业的改革与发展。工业中的机器已经很大程度上实现了电子控制,交通管理中信号灯以及摄像头的应用将交通警察从烈日与严寒中解放了出来,学校的教育依靠着多媒体的技术已经实现了大规模的进步,就连之前我们一直发愁的火车票业务也通过电子计算机和网络系统实现了网上买票。所有这些,都是拜电子科技的发展所赐。然而,在我们享受这些便利的时候,我们越来越清楚地认识到,电子化和信息化并不是十全十美的,个人隐私的透明化、个人信息的泄露以及个人财产的安全问题成为了人们日益关注的话题,这就是电子科技发展过程中为我们带来的风险,同时也是电子技术本身发展的风险。
1 电子技术对个人隐私的公开化风险
现代社会的快捷将人与人之间的关系拉的更近,信息的网络化使得我们可以足不出户就能够了解全世界此刻正在发生的事情。然而,就在我我们方便的了解到别人的故事时,很多人开始担心,个人的隐私已经无时无刻的不面临着暴漏在公众视野下的危险。电子技术的发展首先使得记录工具比如录音机和摄像机变得异常的先进与方便使用。可以说,在现代社会电子科技如此发达的社会,个人正在慢慢地变得透明,始终能够感觉到有一双眼睛在自己的背后。
对安全的考虑牺牲了我们对自由的向往,已经引起了很多学者的思考。电子科技带给人类的风险,就是个人的生活已经被迫融入到集体中去,任何人都仿佛置身于一个玻璃的房间当中,个人的隐私已经完全得不到保障,这种情况在一定程度上令人恐惧。不幸的是,随着经济的发展和每个人个性的崛起,整个社会正在变得越来越复杂,人与人之间的互相信任也变得越来越浅薄。为了安全,我们必须要加装更多的摄像头和监控设备,这不仅是出了事情我们可以迅速找到证据,而且对于很多不良分子起到震慑的作用。这样一来,个人的隐私就越来得不到保障了,这样带来的其实是另一个层面上的恐惧,并且这种恐惧无论如何使无法用电子科学的方法进行解决的。社会将其中的每个人互相联系了起来,但是每个人除了具有社会性也就是公众形象,同业也具有私下的个人形象。个人的生活习惯、个人的兴趣爱好,很多人是不愿意进行公开的,但是在无孔不入的电子信息时代,这一点是十分困难的,这就是我们现代人的悲哀,解决心理上的安全与身体上的安全之间的平衡,是需要大智慧才能够做到的。
2 电子技术漏洞对于个人信息的泄露
电子信息在发展的过程中,系统的漏洞为人们带来越来越大的损失。手机号、银行卡号以及密码全部存在于大的依据电子技术发展起来的存储器上,而这些存储器的保密效果的确是不敢恭维的。无论系统运用这样的加密技术,总是能够被一些不法之徒攻破。历史上著名的黑客通过对电子技术的应用曾经对整个社会的经济系统或者军事系统造成过巨大的伤害或者威胁,更别说个人的信息了。目前屡禁不止的垃圾短信和骚扰电话,使得我们都开始怀疑电子技术为我们带来的是方便还是骚扰。计算机云技术的发展使我们的个人信息变得更加的集中,那么对于用心不良的人来说,这是更好的机会去盗取别人的电话号码、邮箱号或者一些在公共空间使用的一些聊天账号等。由于手机基站的搭建十分简单,很容易在一个区域范围内进行垃圾短息的强制发放,使得很多人虽然咬牙切齿但是又无可奈何。个人账号合格手机号的泄露导致铺天盖地的推销广告和垃圾短信,一些不法分子通过电话或者短信诈骗的方式欺骗一些电子信息技术了解不多的人,这样的事件还时有爆出,使人们对于电子信息技术的安全性提高了警惕。这种情况下我们屡见不鲜,并且很难找到充分的证据来对这种违法犯罪进行指控。对于这部分的犯罪目前虽然已经有侦破的可能,但是要彻底杜绝这种现象的发生,仍然是一件任重而道远的事情。尤其是在这个复杂的社会,大的网络公司和游戏公司对于用户信息的大规模泄露事件时常发生,尤其是身份证号等重要信息的泄露为个人的安全带来了不小的威胁,十分值得人们关注。
3 电子技术对于财产安全的风险
银行系统作为现代商业和工业的资金来源和储备的地方,对于电子系统的依赖越来越强,的确为人们的生活带来了很大的方便。就如同个人信息泄露的情况类似,背靠电子系统的银行系统的漏洞一旦被攻破,信息化越是发达,造成的损失就会越大。近些年来,电子商务的高速发展使得这一问题变得更加地严峻。由于各种的原因电子商务参与者面临财产等经济利益的风险,前者包括客户的银行资金被盗、交易者被冒名或者财产别窃取等,后者比如信息的泄露、丢失、使企业的信誉受损等,都对当事人造成不可挽回的损失。造成财产安全的问题有多个来源。首先是硬件层面的问题,包括硬件和软件未及时升级以及各种系统在设计的时候不可避免的漏洞,第二个原因是应用层面,包括相关管理人员的素质、消费者对于电子商务知识的贫乏以及网络攻击和商业欺诈等违法犯罪的行为。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的,这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
归根结底,造成电子信息技术发展过程中的风险问题在很大程度上是人们对于电子信息时代下对于生活方式转变太快带来的不适应和管理制度不完善造成的。科学的发展是不可阻挡的,我们只有转变自己的观念,同时着力建设更加有效严格的管理体制,才能从根本上对这些风险进行监控和制止。
4 总结
电子信息技术在发展的过程中,由于各种原因为我们的生活带来了一些不便,包括个人的隐私的泄露、个人信息的泄露以及个人财产受到的威胁等。科学的问题应该用科学的方法来解决,同时也要求我们全体公民对电子技术进行积极地了解,从心态的转变和管理的层面对电子信息技术带来的风险进行客观地认识和有效地遏制。
参考文献
[1]张雷.电子数据及其使用规则研究[D].南京大学硕士研究生学位论文,2010.
[2]杨利.当今金融电子产品行业的发展中的问题与对策探析[D].西南财经大学硕士研究生学位论文,2011(10).
[3]王晶晶.我国电子技术类上市公司智力资本运营问题研究[D].山东农业大学硕士研究生学位论文,2012(06).
作者单位
个人信息泄露论文范文第9篇
论文关键词 个人信息 主体 情节严重
自信息时代以来,个人信息登记成为各行各业以及办理各项业务的必须程序。毋庸置疑,这一举措既为公民的合法权益提供法律依据,又有力打击了一些不法犯罪行为。但是,个人信息登记的同时,又为那些不法分子提供了新的犯罪手段和犯罪对象。在不法分子通过不正当手段牟巨利的同时,严重扰乱了公民个人的生活,侵犯了公民个人的隐私权等合法权益。笔者认为,公民个人信息登记固然重要,但更重要的是个人信息登记后如何确保不为犯罪分子和其他利害关系人非法所用,真正做到“个人信息”。
一、目前个人信息泄露情况分析及国内外立法现状
案情回放:涉嫌通过网络买卖公民个人信息的犯罪嫌疑人甄某被江苏省南京市警方抓获。警方在其作案用的电脑中,发现了海量的公民个人信息,其中包括私家车主、医院患者、企业老总、楼盘业主、移动联通用户、银行客户等分门别类的文件夹多达20多万个,而每个文件夹中都有几百条甚至几万条个人信息。信息的详细程度则令人瞠目。据交代,搜集方式不外乎3个渠道:通过网络自动下载、与“网友”交换资料、低价购买公民信息。
这些除了泄露公民姓名、个人电话等基本信息外,还会泄露其他隐私信息,严重侵犯公民权益,而且受害者无法知晓侵权者,遏制这类侵权行为单靠追究民事责任任重道远。
国外关于个人信息刑法保护的立法例主要有:(1)美国早在1974年就颁发了《隐私权法》。美国法典第5编详细规定了对隐私的保护。(2)日本曾经专门制订的《日本个人信息保护法》对相关内容给予了较多规定,并在近年来不断加以完善。(3)韩国在该部分也有相关的立法规定,例如于1994年1月制定,1999年1月部分修订的《韩国公共机关个人信息保护法》。
目前我国关于侵犯公民个人信息犯罪的刑事法律规定主要是2009年2月28日通过的《中华人民共和国刑法修正案(七)》,其中对《刑法》第二百五十三条的修改规定将侵犯公民个人信息的行为定罪,着重体现的是刑法打击和预防犯罪的价值导向。
二、新罪在司法实践中的应用困惑
虽然我国已经将保护个人信息,严打涉及个人信息犯罪上升到刑法犯罪领域,但就目前形势而言,此类犯罪本身固有的特点:一是作案方式主要以网络交易,网络交易的便捷性和低风险性使其成为罪犯获取公民个人信息的首选方式;二是作案目的主要是辅助拓展业务和出售牟利;三是犯罪对象主要集中在车主信息、银行客户信息、企业负责人信息等;四是产品推销行业和保险行业从业人员成为该类犯罪的“高发人群”;五是企业负责人和私家侦探公司经营者成为新兴犯罪主体。促使该现象有增无减,在惩治此类犯罪方面还尚未形成共识,缺乏重拳。
第一,犯罪主体的狭隘性。《刑法修正案(七)》第七条规定了出售、非法提供公民个人信息罪的犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。”是否可以认为本罪的犯罪主体仅限于特殊的主体,即国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,其他单位的工作人员或非单位的人员不能犯此罪。
本文所提到的关于甄某案件,其只是一名刚毕业的大学生,并不是上述规定里的工作人员即主体,显然其并不符合出售、非法提供公民个人信息罪的犯罪主体。若以非法获取公民个人信息罪论处,似乎有点牵强。按照罪刑法定原则和主客观一致原则,非法获取公民个人信息罪主观上应以获取为最终目的,并没有付出出售牟利行为等。本案中,甄某并非以获取个人信息为最终目的,其主观意图是对获取的信息进行出售牟利,客观方面给他人造成损失,具有严重的社会危害性。因此,公民个人也完全可能将他人信息进行出售、非法提供,而这些行为的危害性,远远大于非法获取信息的行为。
司法实践中,类似于此类案件的犯罪嫌疑人因为证据、主体等多重难题,直接导致了各地在处理时具体理解的不尽相同,一定程度影响了对此类违法犯罪行为的打击力度和效果。笔者认为,当前侵犯个人信息犯罪,无论是出售、非法提供或是非法获取,其主体岂止条文中列举的几个单位。所以对该条文中的两罪的犯罪主体进行限制确实没有必要,应改为一般主体。
第二,如何认定个人信息,进一步明确犯罪客体。其实在国外立法中,比较常见的是“个人数据”、“隐私”等。根据1995年欧盟颁发的《个人数据保护指南》第2条的规定,个人数据是指任何与已经确认的或可以确认的自然人(数据主体)有关的信息。而隐私,《汉语大辞典》释义为“不愿告人的或不愿公开的个人的事”,法学家解释为“私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开”。《刑法修正案(七)》增设的第二百五十三条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息”,但各地现行的司法实践对公民个人信息还尚未达成共识,对是否构成侵犯公民个人信息犯罪难以认定。
就目前刑法及其修正案来看,并未对公民的个人信息做一明确界定。美国国会1974年通过的隐私权法规定了个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不得将其公布。我国民法对公民的隐私权做了相应的规定,学者梁慧星指出,隐私是指自然人不愿意公开的个人事务、个人信息或个人领域。2011年8月5日在北京宣判的北京市最大一起出售公民个人信息案中,犯罪分子将电信用户的机主信息、通话订单、手机定位等出售牟利。因此,有学者认为,“个人信息常常具有公开性,在日常生活中对公民个人生活的影响相比较个人隐私而言较小,同时个人信息的外延和内涵与个人隐私的外延和内涵并不完全重叠,其往往较个人隐私更为广泛”。但同时也有学者坚持认为,“信息安全问题从本质上将是对于隐私权的侵犯,因此将个人信息理解为一种广义的隐私也具有现实可行性”。笔者认为,个人信息应该是广义概念,包括了已公开信息及个人隐私信息。个人信息是一切与公民个人有关的信息。除姓名、住址、出生日期、身份证号、职业、学历、婚姻状况、电话号码、照片等,还应包括个人的财产状态、心理状况、身体状况等等,一切可以单独或与其他信息对照识别特定的个人的信息。对于那些已向特定人群公开的包含公民姓名、电话号码、家庭住址等信息,同样对公民的人身安全、财产安全和个人隐私构成威胁,笔者认为纳入应当保护的公民个人信息范围毫无疑问。
第三,何为情节严重。这是关于是量变还是质变、是民事责任还是刑事责任的问题。刑法对一般的侵犯公民个人信息的行为不予追究,只有达到一定的“质变”才予以刑法惩处,这个从量变到质变的关键点就是“情节严重”。目前还没有及时出台相关的立法、司法解释来具体明确界定“情节严重”。在安徽一检察机关办理的吴伟非法获取公民个人信息案中,吴某既实施了伪造、变造、买卖国家机关公文、证件、印章的行为,又实施了非法获取公民个人信息的行为,检察机关因“情节严重”不好把握,难以确定吴某是否构成非法获取公民个人信息罪,只能以其涉嫌伪造、变造、买卖国家机关公文、证件、印章罪对其批捕。而作为吴伟下家的陈静,因其只实施了三次非法获取公民个人信息的行为,且最后一次未遂,检察机关对陈静的行为是否被认定为“情节严重”无法把握,而是否“情节严重”关系到能否认定其构成犯罪的问题。
纵观我国司法实践,判断“情节严重”的依据主要有行为人的犯罪行为及犯罪结果是否严重、主观恶性是否恶劣、社会危害性等。笔者认为,侵犯个人信息犯罪的“情节严重”可以从以下几个方面来加以认定:(1)公民个人信息数量较大或者获利较多的;(2)多次侵犯公民个人信息或者同时侵犯多人个人信息的;(3)造成严重后果或者严重影响的,如给国家、集体、他人造成较大损失的等;(4)非法获取公民个人信息后公之于众的;(5)以暴力、威胁手段获取公民个人信息的;(6)其他情节严重的情形。至于提到的数量、次数等,笔者不敢妄加评论,希望立法者通过调研、研究,做出进一步的细化。
三、结语
个人信息泄露论文范文第10篇
一、中国隐私权保护之立法现状
(一)刑法外保护
1.宪法保护。我国现行《宪法》并没有直接对隐私权保护作出规定,但间接体现该立场的有第37、38、39、40条等,这些条文不仅对隐私权保护提供了宪法依据,而且从根本法的高度表明了国家的重视程度。其中第38条被视为是隐私权宪法保护的母法性条款。
2.民事法保护。我国《民法通则》第101条规定了“公民的人格尊严受法律保护”,却并没有直接以“隐私权”一词进行明确规定,这也为随后出台的一系列司法解释留足了空间。所幸,2010年生效的《侵权责任法》第2条明确提出了独立的隐私权保护,真正为隐私权保护制度“正名”。
3.程序法保护。我国《民事诉讼法》第66条、第120条,《刑事诉讼法》第152条、《行政诉讼法》第45条中均不同程度的规定了具体的隐私保护措施,以有效保障公民的隐私权益。
4.其他部门法保护。《治安管理处罚法》第42条、《未成年人保护法》第30条、《律师法》第33条、《妇女权益保障法》第40、42条、《统计法》第17条等也均对公民隐私权保护进行了不同程度的规定。
(二)刑法保护
隐私权在中国刑法中也同样没有以独立性权利的姿态出现过,更没有诸如“侵犯公民隐私权罪”之类的罪名,笔者赞成王立志博士关于隐私权刑法保护罪名的分类:
1.核心性的隐私犯罪。主要包括《刑法》第245条非法侵入他人住宅罪、非法搜查罪,第252条侵犯通信自由罪,第253条第1款邮政工作人员私自开拆、隐匿、毁弃邮件、电报罪等。
2.上游性的隐私犯罪。主要包括《刑法》第283条非法生产、销售间谍专用器材罪,第284条非法使用窃听、窃照专用器材罪等。
3.附带性的隐私犯罪。主要包括《刑法》第177条第2款窃取、收买或者非法提供他人信用卡信息资料罪,第246条侮辱罪,第286条破坏计算机信息系统罪以及《刑法修正案(七)》新增的非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、非法获取公民个人信息罪、出售、非法提供公民个人信息罪等。
二、中国隐私权刑法保护之不足
(一)立法体系分散
关于隐私权保护的罪名分别散见于侵犯公民人身权利、民利罪、破坏社会主义市场经济秩序罪、和妨害社会管理秩序罪等章节中,相较于世界各主要国家的立法,在系统性与合理性上均有一定差距。例如我国台湾地区刑法中对隐私权的立法就比较集中,其刑法典第28条专门规定了妨害秘密罪,下设妨害书信秘密罪、窥视窃听窃录罪(“璩美凤条款”)、便利窥视窃听窃录罪、持有他人秘密罪等7个子罪名;在美国,对于隐私权的刑法保护除了《模范刑法典》在第250.4条、第250.12条和第221.2条的详细规定外,还分别通过单行的1974年《隐私权法》、1984年的《惩治计算机与滥用法》、1986年的《电子通讯隐私法》、2005年的《视频窥阴预防法》等规范进行了系统规定。
(二)适用范围狭窄
随着电子信息技术的突飞猛进,政府行政管理以及金融、电信、医疗等社会公共服务领域在履行职务或经营业务时,都通过大量手段积累了丰富的公民个人信息,此举对于提高工作效率固然增益不少,但同时也为成批量泄露个人隐私带来极大风险,甚至已经严重影响到公民的私人生活。基于此,《刑法修正案(七)》及时捕获了隐私犯罪的新气息,针对此类新型犯罪,在第7条专门对“国家机关、金融、电信、交通、教育、医疗等公共服务部门或单位的工作人员”故意泄露公民个人信息的行为进行了犯罪化处理,此举无疑在立法及实践上前进了一大步。但实务中,泄露公民个人信息的远非仅上述单位的工作人员,一些物流企业、中介公司、市场调查公司等单位也是泄露公民隐私的重要主体,对此亦应纳入犯罪主体范畴。
此外,电子邮件已经成为当代人重要的一种通讯手段,网络黑客可以很轻易的获取乃至篡改他人的电邮密码,而《刑法》第245条中侵犯通信自由罪却并未对电子邮件予以保护,修正案中以为对其加以弥补;目前市场上充斥着大量的复制他人手机卡、刺探他人qq及msn聊天记录等监听、窃听软件,其制作之精美、隐蔽性之高令人叹为观止,受害人在不知情的情况下隐私已被泄露殆尽,而《刑法》第283条中论文联盟的间谍器材却并未将此类软件囊括在内,立法之滞后、适用范围之狭窄可见一斑。
(三)单位犯罪缺乏
实践中,掌握公民大量隐私的诸如银行、医院、保险公司、电信运营商、房地产企业等法人或非法人组织,为其业务拓展或营利直接或变相泄露个人隐私的不法行为屡屡发生,刑法修正案(七)第7条对此亦作出了回应,在非法泄露他人隐私犯罪中首次设置了单位犯罪,但对于实际上完全可能由单位实施的非法生产、销售间谍器材罪、非法侵入他人电脑系统犯罪的设置上,刑法的规定仍然是一片空白,相较于英国、德国等的“禁止未经登记许可掌握私人数据罪”等的法人责任,中国隐私权刑法保护中的单位犯罪设置仍然不尽完善。
(四)惩罚方式单一
对于隐私权犯罪的刑事处罚,常见的无外乎是自由刑和罚金刑,此外还辅之以一定的对物的保安处分措施,尤其是罚金刑,不论英美法系还是大陆法系,绝大部分都设置了不同数额的罚金刑,甚至将其作为唯一的刑罚措施。例如美国1986年《电子通讯隐私法》第2511条不仅规定了一定的主刑,还规定要没收非法监听装置,并且在某些情况下禁止对截取装置的生产、传播和拥有。相较于我国刑法中大多采用短期自由刑、相对缺少罚金刑、缺失对物的保安处分的立法现状,其惩罚手段过于单一,从而影响其惩治预防效果。
转贴于论文联盟
三、中国隐私权刑法保护之立法完善
(一)独立设置侵犯隐私犯罪
相较于《德国刑法》第15章“侵害私人生活和秘密犯罪”、《日本刑法》第13章“侵犯秘密罪”、《澳门特区刑法典》第7章“侵犯受保护之私人生活方面的犯罪”以及美国单行《隐私权法》等专门性章节或单行法律的规定,我国对隐私权刑法保护的规范显得过于稀疏、分散,从立法完善的角度出发,建议在时机成熟时先行通过单行《隐私权保护法》对隐私权的含义、内容、保护措施等进行详细、独立的规定,在承认隐私权独立地位的前提下,将相对成熟的隐私权刑法保护措施集中起来,以单行刑法的方式进行系统规制。
(二)严重隐私侵权入罪化
鉴于刑法典对利用拥有监听、窃录功能的日常电子器材犯罪行为的遗漏,建议对利用mp3及手机等日常电子器材进行偷拍、偷听他人隐私并大范围泄露的行为,通过盗取公民电邮密码、qq或msn账号及密码等手段非法获取他人私隐信息甚至散播的行为,在公共卫生间、试衣间、酒店房间等公共场所非法设置监控装置或窃听设备等行为,网络经营者、市场调查公司、中介组织、房地产公司等非法收购、出卖或散布他人隐私、为散布隐私提供便利条件等行为,编制、贩卖、散布非法监控及监听软件的行为,以及国家机关及金融、电信、交通、教育、医疗等单位工作人员过失泄露公民个人信息并造成严重后果的行为列入刑事处罚体系。
(三)增设单位犯罪
对待隐私犯罪实施者,不仅要求实施者个人承担相应的刑事责任,对于单位也要科以罚金刑。例如对《修正案(七)》第7条进行补充,除“国家机关、金融、电信、交通、教育、医疗等单位的工作人员”泄露公民隐私要承担刑责外,该单位为营利或其他不法目的故意泄露公民信息的,亦应承担相应责任,以此为契机,逐步增设隐私犯罪的单位犯罪条款。
(四)完善刑罚措施