移动网络下的个人信息安全

摘要：随着移动互联网的不断发展，现代人的日常生活与工作都变得更加便捷、高效，但由于大数据时代的个人信息价值越来越高，而对移动互联网的应用又常常需要以个人信息为基础，因此很多个人信息安全问题也逐渐凸显出来。基于此，本文对移动网络环境下的个人信息安全问题进行了简单分析，同时在此基础上提出了一些保护公民个人信息安全的有效策略，希望能够为相关网络信息安全管理工作提供借鉴。

关键词：移动网络；个人信息；信息安全

引言

在移动网络环境下，很多网络信息数据都来源于个人，无论是在社交平台上的公开信息，还是创建各类网站、APP账号时所填写的个人隐私信息，都与个人生活、工作密切相关，而为了挖掘出这些个人信息的商业价值，对于个人信息的搜集、窃取、交易也随之出现，并迅速发展起来。由此可见，在移动互联网不断发展的同时，基于移动网络的个人信息安全问题同样变得日益严重，而针对个人信息安全保护策略的研究，自然也是十分必要的。

1移动网络环境下的个人信息安全问题

1.1公民的信息安全意识薄弱公民个人信息泄露的原因虽然比较复杂，但从整体上来看，个人的不当上网行为仍然是其中最为主要原因之一，尤其在当前很多网民对网络信息安全问题缺乏了解的情况下，因信息安全意识不足所导致的个人信息安全泄露更是十分常见[1]。例如，在使用无线网络的过程中，由私人建立的免费WiFi往往存在很大的安全威胁，如果在未经安全验证的情况下，直接连接未知的免费WiFi，那么一些账号、密码就可能被不法分子窃取。

1.2相关法律体系尚未完善

随着网络信息安全问题的不断凸显，近年来我国日益重视保护个人信息安全，也颁布了一些具有针对性的法律法规，但由于移动网络环境下的个人信息泄露问题比较复杂，而现有法律又存在很多不完善之处，因此在司法实践中，很多违法行为往往得不到应有的惩处，或是存在惩处力度较轻的情况，对侵犯个人信息安全行为的约束、震慑作用也比较有限。例如，在《刑法修正案（七）》中，虽然明确了出售、非法提供、获取公民个人信息的量刑标准，但却仅对出售、非法提供公民个人信息这一违法行为的主体做出了限定（国家机关及金融、教育、医疗等单位），而对于非法获取公民个人信息的违法行为，则并未做出清晰的主体规定，这就给相关司法实践带来了很大的麻烦。

1.3企业过度收集个人信息

互联网企业作为提供移动互联网应用服务的主体，其在现阶段的公民个人信息安全问题中同样具有不可推卸的责任。由于当前系统、软件开发在技术上仍存在一定的缺陷，无法完全规避各种安全漏洞，因此一旦移动终端系统及应用软件的安全漏洞被不法分子掌握，用户的个人信息就会被轻松提取出来，用于各种商业营销乃至网络诈骗[2]。例如在2012年，苹果公司开发的IOS系统就曾被曝出存在严重的泄密问题，系统中的很多应用程序在未得到用户许可的情况下，仍然可以随意获取本地数据。

1.4信息窃取行为难以防范

在复杂的移动网络环境下，窃取个人信息的方式逐渐呈现出了多样化的特点，而这也使得个人信息窃取行为的防范难度大大提升，很多人即便能够有意识地对个人信息加以保护，但在对移动网络的广泛、持续应用中，也同样难以避免泄露个人信息。例如，在使用电商平台进行购物时，部分平台企业就会选择将用户的个人消费信息出售给开发者、广告商乃至第三方机构，或是选择与其他企业进行数据信息交换，而这些个人信息获取者则会将海量的个人信息用于精准营销、调研等活动，有时甚至还会借此从事网络诈骗。

2移动网络环境下的个人信息安全保护策略

2.1加强网络安全教育

移动网络环境下的个人信息安全问题虽然十分复杂，但从个人信息泄露的原因来看，很多网络信息安全风险实际上都是可以防范的，而对于公民的网络安全教育，则是引导人们注意保护个人信息安全的有效途径。一般来说，由于移动网络已经融入人们生活的各个方面，因此网络安全教育还需要以上网行为、上网习惯为主，对现阶段可能导致个人信息泄露的错误上网行为进行宣传（如非正规渠道下载软件、随意连接免费WiFi、直接点击陌生邮件等），使人们能够清楚认识到各种错误上网行为的安全隐患，树立正确的信息安全防范意识，进而在日常生活、工作中自觉地对此类行为加以规避，主动学习各种基本的信息安全保护技能[3]。

2.2加快相关立法工作

法律作为保证公民个人权益不受侵犯的根本，其在个人信息安全保护中发挥着极为关键的作用，而在我国个人信息安全保护法律体系尚不完善的情况下，积极推进相关立法工作自然也是十分必要的。在具体措施上，应针对现行法律做出明确的司法解释，从宪法层面对公民的个人信息做出明确定义，同时禁止各种侵犯公民个人隐私信息的行为，而对于可操作性不足、内容过于模糊的法律条文，则应及时加以补充或修改，无论是对个人隐私信息的界定，还是对违法行为主体、法律处罚标准的明确，都需要根据实际情况及时加以完善。例如，对违法行为的处罚上，就应从财产损失、身体损伤、精神损害等多个不同的角度对违法行为进行分析，同时根据综合分析结果来判断侵犯公民个人隐私信息行为的严重程度，最终对违法者做出相应的惩罚[4]。

2.3健全行业自律规则

与其他传统行业相比，移动互联网行业虽然发展较为迅速，但由于发展时间相对较短，因此行业自律仍处于相对缺失的状态，很难从行业内部处理个人信息安全问题，而要想改变这一行业现状，则需要由政府引导建立完善的行业自律规则，同时依据行业自律规则对整个行业进行监督，保证互联网企业能够自觉加强对用户个人信息安全的防范。例如，在面对行业内部的个人信息非法交易时，就可以建立完善的企业个人信息保护评估机制，对企业的用户个人信息保护情况展开综合评估，同时鼓励用户或行业内部人员对个人信息非法交易行为进行举报，一旦发现有企业存在此类违法行为，则应立即对其进行查处，并降低其个人信息保护评级，以督促企业对用户的个人信息加强保护。

2.4加强信息安全管理

面对以恶意软件、病毒为主的个人信息窃取行为，未来还需要从信息安全管理入手。一方面，由政府建立安全审查体系，对各类移动终端应用商店内的应用程序进行严格审核，同时对新应用程序的安全性、隐私保护度等情况展开评估，确定应用程序符合安全标准后，方可允许其在应用商店中上架，以降低用户下载恶意程序的概率[5]。另一方面，各部门则需要加大监管与执法力度，针对需获取用户个人信息的企业进行资格审批，并在审批通过后对其个人信息提取行为进行全面监管，一旦发现有恶意窃取个人信息的违法行为，应从行政处罚、民事处罚两个层面进行严格执法，以实现对此类犯罪行为的严厉打击。

3结语

移动互联网的发展虽然使人们的个人信息安全受到了极大的威胁，但在面对移动网络环境下的各种个人信息安全问题时，只要能够明确个人信息泄露的主要原因，同时在网络安全教育、信息安全管理等方面采取相应的保护策略，则能够保障公民的个人信息安全。

参考文献

[1]孙明茹.移动网络时代个人信息安全风险及法律保护探析[J].法制与经济,2020(3):142-143.

[2]蒋大坚.大数据背景下个人信息安全与隐私的现状与对策[J].黄冈职业技术学院学报,2018,20(5):113-115.

[3]范晓明,陈晨.大数据视角下个人信息安全风险及对策浅析[J].北京警察学院学报,2018(1):64-69.

[4]姜玲.大数据时代下的个人信息安全保护[J].兰台世界,2017(2):56-59.

[5]底涵钰,郑允凡,吕琳.大数据时代新媒体传播中个人信息安全问题研究——以“广东人肉搜索第一案”为例[J].西部广播电视,2015(12):42-46.

作者：王辛浩 单位：国家计算机网络与信息安全管理中心新疆分中心