公务员期刊网 论文中心 个人信息安全范文

个人信息安全全文(5篇)

个人信息安全

第1篇:个人信息安全范文

关键词:APP;个人信息安全;现状;对策

APP是移动互联网应用(Application)的英文缩写,是指通过预装或下载获取,并且运行在移动终端设备上,能向用户提供信息服务的应用软件[1]。据CNNIC(中国互联网络信息中心)的《第46次中国互联网络发展状况统计报告》披露,截至2020年6月我国手机网民规模达9.32亿,占全国网民规模的99.15%和全国人口的66.57%,而国内市场监测到的APP数量达359万款,可见我国移动互联网发展之迅猛,APP种类和数量之多。APP为人们获取信息服务提供了便利,然而其作为收集用户数据的入口,也存在大量强制索‖63‖权、过度收集用户信息的侵权现象,威胁个人信息安全[2],因此本文对APP个人信息安全现状及对策进行了研究。

1APP个人信息安全现状

1.1APP个人信息安全已引起社会的关注和政府的重视

《知识经济》记者田野[3]对发生在2019年2月16日至2019年3月21日期间的3起泄密事件做了报道,一起为网友举报某金融APP在后台自动获取用户使用手机信息的截图,二起为央视“3•15”晚会点名某个人社保查询APP泄露个人信息并进行了现场演示,三起为中国消费者报某招股书的社交电商云集存在泄露用户信息问题。这三起APP个人信息安全事件都引起了广泛的社会关注,尤其是央视揭露的APP得到了全网下架、提供服务的第三方公司停业整顿的处理结果。APP个人信息安全问题也得到政府部门的高度重视。据《APP违法违规收集使用个人信息专项治理报告(2019)》介绍,2019年1月中央网信办、工信部、公安部和市场监管总局联合《关于开展APP违法违规收集使用个人信息专项治理的公告》。经过一年的专项治理,APP违法违规收集使用个人信息典型问题得到遏制、企业个人信息保护能力水平显著提升、网民网络安全感总体提升、全社会关注和重视的氛围已基本形成成效。

1.2APP个人信息安全问题

在信息社会,信息是一种重要资源,个人信息具有人格利益和财产利益,前者可用于识别特定主体,后者蕴含着商业价值,可以用作商业营销和财产交易[4],所以APP开发商、服务商等通过APP超权限收集、转移、共享和售卖个人信息,给广大APP用户切身利益带来损害,甚至威胁社会稳定和国家安全,下面就将常见问题归纳如下:第一,强制索取权限收集、共享和滥用个人信息。强制索权就是APP要求从移动终端操作系统获得“最少够用”权限以外更多的权限,如果不接受可能无法安装、注册、登录、使用。例如某些手电筒APP要求获取摄像头使用权限以外,还要获得读取通讯录、位置信息的权限,而后面这些权限对手电筒功能发挥并无必要[5]。APP收集的信息上传至后台服务器后就摆脱了用户的控制,很多被APP运营商用于广告推送或与合作的第三方商家共享,甚至通过出售、转让牟利。例如某些外卖APP泄露的个人信息(包含姓名、住址、手机号等),在信息交易群上被明码标价售卖,5000条个人信息起售,平均每条售价0.07~0.12元,严重侵害APP用户隐私权、人身权和财产权。据中国信息通信研究院安全研究所的《移动应用(App)数据安全与个人信息保护白皮书(2019年)》(以下简称《白皮书》)报告,检测200多款常见APP发现存在1265项安全问题,在突出的不合规问题中,未公开收集使用规则的占48.5%,未明示收集使用个人信息目的的占46.0%,超范围收集个人信息的占42.0%,私自共享个人信息和未经用户同意收集使用个人信息的均占40.0%,可见APP强制收集、共享、滥用个人信息现象非常普遍。第二,卸载、注销不彻底,存在个人信息留存泄露风险。陈银平等[1]检测30款APP发现3批次卸载不彻底,系统中留有软件的临时文件、活动程序或模块,这些残余文件能在系统启动时自动连接APP指向的网站或链接。《白皮书》报告,20.5%的APP未提供注销功能,26.9%的APP提供了注销功能但注销流程烦琐费时,这就造成一种结果:用户注册后难以顺利注销,留存的个人信息被APP运营商长期留存。一些APP运营商工作人员监守自盗,利用这些留存信息牟利,导致用户不得不长时间面对推销、诈骗电话或短信的骚扰。第三,明文存储信息,给网络黑客截获、利用信息提供了便利。《白皮书》报告,在被检测的APP中,四分之一的APP采用明文存储运行日志、设备信息、用户数据等,这些信息很容易被不法分子截获并利用。目前,传统互联网中存在的病毒木马、恶意程序等已渗透到移动互联网中,黑客截获APP用户个人信息并非难事,甚至还能篡改和删除用户数据[6]。第四,用户不能自己选择开启或关闭个性化服务选项。宁华等[2]介绍,有84.82%的APP可以不经用户同意即推送个性化服务,用户被迫接受APP运营商的“精准推销”。

2应对APP个人信息安全威胁的策略

2.1健全法律制度,严格执法监督

我国多个法律制度文件中均有涉及个人信息保护的文字,但就立法制度而言呈现“碎片化”特点,存在侵权主体责任不明确、对个人信息权益保障不足够、司法救济措施不完善、行政监督“九龙治水”等问题,所以应加强法律制度建设,可借鉴国际上成功的一些做法,完善个人信息收集、处理、利用保护的制度,加快《个人信息保护法》的立法程序。目前,个人信息行政监管主体涉及多个部门,监督执法低效,而且存在交叉管理漏洞,应成立专门的监督机构,在现行法律制度框架下专责监管责任,该机构可实施分层管理,中央层级负责统筹协调,地方层级负责监管执行,相关职能部门配合协作。在监管流程上应将重点放在事前和事中,以便从源头上预防APP个人信息越权收集、共享和滥用。

2.2明确主体责任,督促行业自律

APP用户个人相对APP运营商等主体处于弱势地位,以前述网友举报某金融APP非授权收集个人信息为例,在截图举证情况下该金融平台仍两次否认非授权收集用户信息,结果“大事化小,小事化了”,更多情况下,由于信息不对称,甚至连举证都做不到,为此可按照过错推定原则明确APP平台侵权行为的责任,根据损害事实、违规行为与损害事实的因果关系等认定侵权,以此确定APP运营商、平台及其他义务主体的责任,提高违法成本。行业自律可在政府监管之前督促APP平台等主体遵守行业规则,所以应鼓励APP相关主体成立行业协会,制定行规和操作准则,统一个人信息保护标准,建立争议听证、复核、解决和赔偿制度,通过奖惩机制约束会员行为,促进行业自律,为APP个人信息安全提供多方位保护。

2.3加强技术研究,堵塞安全漏洞

APP个人信息安全与传统层面的个人隐私保护有所不同,后者更突出精神层面的人格尊严,前者更注重具有经济价值的信息支配权,而且当代信息技术更新迭代之快也远非以前可比,这个特点决定了加强APP安全技术研究的重要性。一是强化安全保障技术,例如开发安全芯片、漏洞修复及其他安全防护技术。二是开发安全水平高的APP。要求应用服务开发人员在整个开发周期内都遵循安全编码原则,采用最新的操作系统及外部代码库、高等级API和安全SDK、身份认证、安全存储与安全传输等技术。三是规范APP收集使用、信息共享、推送及权限调用规则,信息收集使用必须告知收集的目的、范围、内容、方式、频次、保护措施等,信息共享须保证可追溯性,信息推送及权限调用应保证用户知情并可控制。四是建立APP分发上架审核机制,即APP进入应用商店前,分发平台要对APP开发者资质、安全措施进行严格审核,并且定期复核已上架APP的安全性,凡是安全审核不过关的都要下架。

2.4扩大宣传力度,提高安全意识

在信息爆炸时代,APP安全风险无处不在,提高个人安全意识对于个人信息安全也是非常重要的,为此应加强宣传引导,通过恶意代码植入、后门、信息盗用、网络诈骗、财产损失等个人信息泄露案例的分析,引导广大手机网民充分认识个人信息安全威胁的严重性,学会如何识别个人信息安全威胁,保持对自身个人信息安全的警觉性,养成安全使用APP的良好习惯。其次,提高APP用户的维权意识。国家应持续不断地加强法律知识宣传教育,引导公民拿起法律武器维护自己的合法权益。主动维权的人越多,对越权收集、共享、滥用个人信息主体的压力就会越大,违法成本也会越高,全社会形成“过街老鼠人人喊打”的氛围,那些企图通过滥用APP个人信息牟利的人才会越来越少。

3结语

针对APP存在越权收集、共享和滥用个人信息,卸载、注销不彻底,明文存储信息,个性化服务选项不能自己选择开启或关闭等问题,本文提出了健全法律制度、严格执法监督、明确主体责任、督促行业自律、加强安全技术研究、提高手机网民安全意识的对策。

参考文献:

第2篇:个人信息安全范文

关键词:吉林省城市居民信息安全素养文本挖掘

一、前言

大数据时代的到来在很大程度上便利了人们的生活,同时个人信息安全也面临严峻挑战。2018年个人信息安全问题再次纳入两会,如何加强个人信息安全和防范网络欺诈,成为两会代表们的热议话题。高速信息化带来的挑衅事件也屡次发生,让我们开始对自身个人信息安全素养进行反思。信息安全素养指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力。信息安全素养的概念主要源自日常信息安全管理的需要,较大程度上受到信息安全意识概念的影响,同时与信息素养概念密切相关。信息安全素养内涵丰富,不仅包括信息安全意识,还包括后续各种防护能力、信息伦理道德和法律法规知识等内容。对此对吉林省60周岁以下的城市居民作出了一项有关个人信息安全素养的问卷调查。对其中个人信息安全状况、个人信息安全意识、个人信息安全知识及个人信息安全能力四个部分进行分析。同时针对吉林省城市居民进行个人信息安全问题的小组访谈和深度访谈,结果表明城市居民相对农村居民遇到问题较多,因此我们的研究对象定为吉林省城市居民。抽样方式以比例抽样、等距抽样、纯随机抽样相结合的方式科学地确定样本。此次调查的受访者主要分布于吉林省九个州市,其中受访者男女比例均衡,年龄以50岁以下为主,学历为大专或本科居多,职业中工人(含企业基层员工及农民工)和学生的较多,月收入多在3000~5000元。通过此次调查分析,探索吉林省城市居民在个人信息安全素养方面存在的问题,从而提出科学可行的建议。

二、吉林省个人信息安全素养分析

(一)个人信息安全状况

该部分整体情况不容乐观,我们调查了市民认为易导致信息泄露的行业、信息侵犯的方式、年龄与是否遇到个人信息安全问题,并做了相关的分析。结果表明受访者大多认为电子商务、房屋中介和物流行业这三个行业相对其他几个行业更容易导致信息泄露,这三个行业都具有数据量庞大、数据处理速度快和价值密度低的特点;受访者对自己的电话号码、社交账号这类信息不够重视,其中受“垃圾信息骚扰”的侵犯最多;在不同年龄段中,遇到个人信息安全问题的频率各不相同,其中50~60岁的受访者接触新鲜事物较少,风险相对较小。

(二)个人信息安全意识

该部分整体情况相对较好,我们调查了受访者接受相关教育的意愿与检查支付环境的问题、城市与受访者阅读用户协议的情况,并做了相关的分析。结果表明,教育意愿强烈的人安全意识较强,安全素养较高,并会在支付时注意网络环境;阅读用户协议方面,长春市、白城市和四平市的受访者阅读用户协议次数较多,但延边州的受访者几乎不阅读。长春市、白城市和四平市经济发展中等偏上,市民个人信息安全意识相对较好。具有良好的信息安全意识是保护个人信息的前提。

(三)个人信息安全知识

该部分整体情况一般,我们对知识宣传活动在不同城市分布情况、城市与受访者是否了解信息安全法律法规的问题进行了相关的分析。结果表明,各地区大部分都有个人信息安全的宣传活动,但宣传力度不大且宣传方式比较单一;在了解信息安全法律法规城市中,长春市、吉林市、四平市不了解相关法律政策的受访者与了解相关法律政策的受访者差值相对较小;白山市、白城市和延边州三者对比差值较大。结果说明经济、文化、技术发展相对落后的城市相关个人信息安全知识普及不够全面。同时受访者对“个人信息安全相关法律政策”的掌握程度较低,重视程度也最低。

(四)个人信息安全能力

该部分整体情况次于意识方面,我们对受访者收到垃圾邮件的处理方式、对相关法律了解情况、年龄与信息泄露后不知所措的问题做了相关的分析。结果表明,有60%的受访者会过滤垃圾邮件并定期删除;受到侵犯后选择法律诉讼的受访者认为法律途径更具有权威性,相反不选择法律诉讼的受访者可能由于法律政策不明确、不健全而放弃法律诉讼,可见健全相关法律法规尤为重要;而在处理问题中,年长的人由于阅历丰富,了解多种解决问题的途径,所以年长的人信息安全能力相比年轻人更强。

三、结论

(一)个人信息安全现状堪忧,垃圾信息骚扰最严重

在对受访者收到垃圾信息的问题调查分析中发现,大部分受访者收到过垃圾信息骚扰,其中有75%的人认为受到侵犯的频率较高。此外,大多数受访者认为电子商务是最容易泄露信息的行业。由于电子商务行业是以信息网络技术为手段,因此收集利用个人信息十分容易。

(二)个人信息安全意识相对较好,阅读用户协议意识欠缺

通过调查发现,延边州的受访者几乎不阅读用户协议,长春市受访者阅读用户协议次数较多,相对而言延边州的受访者对文字关注度较低。再者,经济发展相对较差的城市受访者个人信息安全意识较差。

(三)个人信息安全知识欠缺,对相关法律政策掌握不够

调查发现受访者普遍对个人信息安全的法律法规掌握程度较低,且受访者意见的集中程度很高。这可能与我国相关的法律法规有一定关系。现阶段《宪法》和其他法律尚未明确规定侵犯公民个人信息和隐私权的范围及其追究方式,导致个人信息经常被人倒卖或泄露而无法追究责任。

(四)个人信息安全能力薄弱,缺乏防范意识

在对个人信息安全能力调查分析时,分析结果显示,有72%的人较了解相关法律政策,但是没有选择法律诉讼,这很有可能是由于我国信息安全的法律政策不完善,没有专门针对个人信息安全的法律,使人们放弃此途径。

四、建议

我们利用GooSeeker软件,对微博、知乎及百度新闻等各大论坛中,网友对个人信息安全相关问题的看法进行数据采集,然后利用Python语言进行词频统计,绘制词云。词云图可以展示网民对个人信息安全的看法,其中,垃圾邮件、网站、企业、用户、密码、泄露出现频率最多,反映了我们个人信息安全在生活中的现状,结合分析词云我们提出相关建议。

(一)加强素质教育,信息安全教育势在必行

将个人信息安全素养引入教学势在必行。“高校是人才培养的高地和思想文化建设的重地”,个人信息安全素质的培养要从小抓起,培养高度的安全意识、守法的行为习惯、必备的防护技能。此外,在社会范围内举办网络攻防竞赛,宣传网络攻防原理,有助于人们明确木马、钓鱼网站的特点,更好地防范信息泄露。

(二)加大政府监管力度,提高行业自律能力

创建良好的个人信息安全环境,是培养个人信息安全素养的一个外界因素。吉林省各个地区的政府部门要加强监管,特别是白山市、白城市和辽源市,着重提高电子商务、房屋中介和酒店这三个行业的行业自律意识。政府要强化个人信息保护执法监管,完善相关部门职能,优化相关个人信息安全制度;行业要提高信息安全自律,建立监督机制,加强数据的管理。

(三)进一步构建和完善个人信息保护法制体系

完善的相关法律法规是保障个人信息安全的基础。因此,政府应尽快建立个人信息保护立法,结合中国当前个人信息保护体制现状,对个人信息的泄露和倒卖进行综合整治,尽快遏制这种势头。此外,可以联合行业用户和企业参与。企业作为信息安全的实践者,更了解市场现状,对政策的顺利实施将起重要的推动作用。

(四)规范个人行为习惯,提高个人安全意识

良好的个人行为习惯是防范个人信息安全的第一步。这要求市民做到及时清除相关敏感信息,定期更换密码和备份相关数据,定期查杀计算机病毒并及时修复软件漏洞。在阅读相关信息时,要谨慎留意用户阅读协议;支付时,要仔细检查网络支付环境,提高个人信息安全意识。

参考文献:

[1]姜玲.大数据时代下的个人信息安全保护[J].研究探索,2017(2).

第3篇:个人信息安全范文

一、人脸识别技术发展趋势

人脸识别技术水平随着科技水平的提高而提高,识别技术更为精准,发展前景广阔,并将运用到更加广泛的领域。在人脸识别技术发展方面,识别作为研究主体,因此需要进行运算,使人脸图像更加清晰,具体公式如式(1)所示。式(1)中,H[k(x,y)]作为锐化量,(x,y)表示需要锐化区域,k(x,y)作为需要锐化的图像,k、x、y分别为锐化系数。通过以上运算,可以将图像模糊的地方清晰化,在人脸识别技术中属于一项重要的突破。人脸识别技术的另一项重大突破在于大数据的发展,人脸识别库中,拥有大量的人脸大数据,可以通过对比相似人脸,从而加快识别速度。因此人脸识别技术的发展趋势可以从两方面分析:一方面,在应用领域上,目前人脸识别技术广泛应用于住宅、单位、安全防卫以及付钱等领域,并且因为人脸识别技术的便捷优势,未来的发展趋势将会逐渐向医院、学校、政府部门以及公安机构等方面发展,让人类的生产生活离不开“刷脸”的支持。另一方面,在技术领域上,当人们习惯人脸识别以后,就会对此技术有着更高的要求,现在的人脸识别更趋向于二维技术,静态识别,或者是借助其他技术识别模糊人脸,因此无法准确识别双胞胎或是照片。此后的技术发展领域将会运用三维技术,全方位立体地识别人类动态信息,提高人脸识别的精准性与安全性。

二、个人信息安全面临的挑战

人脸识别技术的出现除了便利的条件外,个人信息的频繁泄露也是随着人脸识别技术的出现而产生的。由于人脸识别技术目前处于二维的研究阶段,其安全程度较低,不能精准识别双胞胎照片、视频等的区别,并且因为二维技术的开发成本较低,所以实施人员经常会选择二维技术,以至于增加了适用人群的使用风险。目前的人脸识别流程,见图1。如图1所示人脸识别的流程较为简便,在识别系统内部存在人脸数据库中,通过提取实际人脸的面部特征,与数据库中的记忆人脸作出对比,进行身份认证,从而完成识别过程。从人脸识别技术性上看,任何信息都会出现泄露的可能,但是人脸信息作为敏感的不可复制的信息,如果泄露,后果不堪设想。比如,用户的密码丢失或被盗用,可以通过其他信息找回,而人脸识别不一样,人脸信息被盗用,基本没有中断的时间,对本人的影响是不可逆的。

三、人脸识别技术的应用对法律治理的问题

人脸识别技术的法律条例还不完善,在法律规范中,不同的信息保护强度也不同,一般以敏感程度为判断基础,像是人脸的信息应该在最敏感的范畴,因此人脸信息的保护应该在最高级别的保护中,但是由于现在各种识别人脸软件较多,不能一一监管,对法律治理也存在影响。个人信息遭到侵害的现象时有发生,并且因为举报电话不同,管理的人员也不同,因此经常会出现重复治理或缺乏处理的现象,降低了对个人信息的法律治理效率。对泄露他人信息的商家处罚,落实起来较为困难,侵犯个人隐私的案例并不少见,但是真正诉讼成功的却较少,因为能够被起诉的证据不足,相关规定也不完善,导致法律治理手段停留在口头警告的层面,因此,现在的个人信息法律治理偏向形式化。

四、人脸识别技术下个人信息安全的保护措施

(一)构建立法保护体系

法律治理具体化为目标,构建立法保护体系,从源头治理个人信息泄露问题。人脸识别技术的应用广泛性,也对立法保护体系的构建造成了影响。因此,本文在构建立法保护体系时,基于三个原则,第一,明确容易出现泄露的商家、网络,并对相关领域作出明确的惩罚措施;第二,设定相关标准,不能出现人脸信息肆意采集的现象,将采集人脸信息的商家,作出备案,方便寻找泄露来源;第三,在已经收集到很多人脸信息的商家,作出排查,根据必要性删除部分信息。

(二)设立人脸识别技术使用机制

进一步设立人脸识别技术的使用机制,人脸识别技术的应用是信息化时代的发展需求,人脸识别技术创建的初衷是便民利民,但是没想到为不法之人创造了有利条件。以某大学图书馆为例,采用人脸识别的方式对学生进行借还书籍的使用机制,同时对图书馆内部人员进行考勤打卡的使用机制都在合理范围内,具体大学图书馆设立的人脸识别技术使用机制,见表1。如表1所示,分别对学生的人脸与工作人员的人脸进行采集,针对不同的应用方式设立不同的使用机制。针对国家,采用人脸识别备案机制,在相关监管机构设立人脸信息备案部门,对任何想要使用人脸信息的个人或政府部门,都要备案处理。针对商家,也需要向监管机构备案,但商家不确定性因素太多,所以监管机构需要进一步审核,根据相关调查,审批商家是否可以使用人脸识别技术。

(三)落实个人信息保护原则

落实个人信息保护原则,让个人信息保护能力大于个人信息利用能力。一方面要从源头抓起,对个人信息进行定期审查,明确人脸信息的采集权限,遵循合理、合法、合情的标准。另一方面,在个人信息被使用后,需要规范删除管理环节。在使用他人人脸信息时,都需要经过本人同意,否则不能擅自使用。此外个人信息监管机构的信息网也需要专业人员进行定期清理,保证信息网的正常运作,进一步落实个人信息保护原则。

五、结束语

人脸识别技术的研究与应用带给了人们更简约的生活方式,但是个人信息泄露严重的问题,随时提醒着我们人脸识别技术的不安全性。因此本文展开研究,分析人脸识别技术现状,并针对存在的问题,提出可靠性法律治理方法,旨在为人脸识别技术的法律治理方面提供研究方向,为更好的安全环境作出贡献。

参考文献

[1]袁俊.论人脸识别技术的应用风险及法律规制路径[J].信息安全研究,2020,6(12):1118-1126.

第4篇:个人信息安全范文

关键词:云计算;个人信息;安全风险

一、云计算及其潜在风险概述

云计算是继分布式计算、网格计算、对等计算之后的一种新型计算方式,通过互联网上异构、自治的服务,为用户提供定制化的计算。云计算是将网络储存技术、虚拟化技术、网格计算技术、并行处理技术、分布式处理技术等软硬件技术融合发展的集大成者,也是集合了网络、服务器、计算、储存、应用软件等资源并提供快速便捷、即需即取服务的共享平台。云计算具有按需服务、广泛的网络接入、资源池化、快速弹性以及按使用量计费等5个特点;涵盖私有云、社区云、公有云、混合云等4种开发模式]。云计算有3大优势:

一是具有强大的存储和计算能力,能提供即需即取的服务。最大的云计算平台的服务器数量达到百万级别,一般的云计算企业的服务器数量在几十万台,比较小的企业私有云服务器数量也要数百上千台。另外,云计算还能够弹性配置、动态伸缩,以满足用户规模和计算量增长的需要。二是具有开放性,能实现资源共享。云计算将虚拟化技术、分布式计算技术、效用计算技术和定制、计量、租用的商业模式相结合,最大效率地利用了随时连接、随时访问、分布存取的各个服务器,实现了资源的共享。三是具有管理成本最小化以及与服务供应商的交互最小化的优势,能降低使用成本。云计算具有规模效应和网络效应,在硬件成本、管理成本、电力成本、资源利用率方面都有极大的成本优势,企业和个人也省去了服务器的磨损、闲置和管理成本,只需按需要使用相应功能、按服务量支付费用。云计算潜在的安全风险与云计算的技术优势和经济效益总是如影随形。用户对于个人信息安全的担忧是云计算服务推广应用的首要障碍,云计算的理念是开放和共享,而个人信息安全注重封闭和私权,两者之间存在一定的矛盾。个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可识别特定个人的信息[5]。个人信息涉及用户的人身自由、人格尊严、财产权利等基本权利,事关重大,一般具有极高的敏感性。用户在决定是否使用云计算之前会对云计算的安全风险加以衡量。使用云计算功能在线存储的文档、图片、视频等文件大量涉及个人信息,一旦云计算的安全体系被攻破,则可能发生个人信息泄露、贩卖等事件,严重危及用户的人身财产安全,甚至会造成社会恐慌。与传统的互联网技术相比,云计算环境下保护个人信息的必要性更加突出。一是因为云计算下个人信息脱离了用户的控制范围,一旦云计算服务商的数据中心发生事故,用户无法知悉,也无法及时采取措施,只能被动挨打。

二是因为云计算的交互式、参与性、网络化的特点,用户几乎将所有个人信息被动或者主动地全部暴露在云计算服务商平台上,存在信息不对称和能力不对称的问题,一旦发生侵权事件,用户损失巨大,而且难以维权。

三是因云计算的普及性和规模性,小的漏洞都会造成巨大的破坏,损害具有连锁反应。比如,2011年亚马逊的EC2业务由于出现一点小的漏洞,整个云计算数据中心出现全范围宕机;2012年微软的WindowsAzure平台由于个人服务的设置问题,导致所有集群的功能不能使用。目前,研究云计算时代个人信息安全保护的学者大多从国家立法、行业立规的角度展开。针对个人信息保护的建章立法固然重要,特别是构建规制云计算环境下个人信息保护问题的法律规范和行业标准正当其时,法律的具体执行,特别是建立个人信息安全风险的防控机制和措施更是迫在眉睫,本文拟从这一角度进行探析。

二、云计算中的个人信息安全体系与技术风险

云计算架构分为基础设施层、平台层和软件服务层3个层次,分别对应简称IaaS、PaaS和SaaS3个服务类型。IaaS是由政府或者企业建立的大规模服务器和网络传输连接装置等基础设施,同时采用虚拟技术将分散到各个数据中心的服务器集中起来。PaaS包括基本硬件、基础软件、储存设备等,起到应用支持的作用。SaaS的作用是制定一系列标准和协议,构建公共平台,提供最终的应用服务。分层是横向的、纵向的管理系统将这些资源进行统一的配置和统一运行,实现一站式的服务。不同的云计算服务模式意味着不同的个人信息安全体系,目前大多数个人信息安全体系就是基于云计算服务模型构建的。

(一)IaaS层的个人信息安全体系与技术风险IaaS服务提供商将基础设施,包括服务器、储存、网络等IT设施进行组合,形成不同规模、不同用途的服务产品,大到集网络、数据计算、数据处理于一体的应用系统,小到一台处理简单业务的服务器,然后以套餐的形式提供给用户。用户可以像在麦当劳点餐一样,租用产品目录上的IT基础设施服务套餐,将自己的应用部署在上面,开展各种业务。使用IaaS服务的信息安全风险比较大,无论是物理设施、虚拟化技术、接口设施、还是应用程序,如果发生自然灾害或者操作错误,将会对信息安全造成釜底抽薪般的巨大影响。其中,虚拟化安全风险是防范重点。一方面是虚拟机自身存在的安全风险,包括可能面临用户劫持、脆弱的防火墙等;另一方面是虚拟化软件带来的安全风险,包括未经授权的访问、非法删除、非法添加等[6]。在传统计算机技术下,对于个人信息的保护已经有比较成熟的技术,包括加密和密钥管理、身份识别和访问控制、安全事件管理等。云计算环境更加复杂,更加开放。云计算环境下的IaaS个人信息安全体系的关键是将这些技术进行融合,按照一定的技术标准,形成兼容的、完备的安全闭环,确保物理安全、网络安全、虚拟化安全、接口安全。一是要加入安全防护技术,利用防火墙、病毒防护墙等对整个IaaS进行防护;二是要加入访问控制技术,利用加密和解密管理、身份识别等技术为用户提供用户登录管理、用户认证、数字签名等安全管理服务;三是要加入审计技术,对用户的登录和使用情况进行统计分析,按照不同的风险级别区分不同的安全域,实施不同等级的安全干预[7]。

(二)PaaS层的个人信息安全体系与技术风险

PaaS层处在云计算的中间层,具有承上启下的作用,其对于个人信息的整体安全具有重要作用。PaaS服务商提供的是应用基础设施服务,即中间件服务。PaaS用户可以将其应用系统布置到PaaS平台上,应用系统服务器、网络、操作系统、信息管理等应用系统运行的环境,由PaaS服务商提供保障。所有PaaS服务商不仅提供平台,还提供安全服务。他们的职责是提供安全可靠的运行环境,保证用户的信息安全。PaaS个人信息安全体系要求数据处理符合国家法律法规的要求,主要包括:数据存放位置、数据删除或持久性、数据备份和恢复重建、数据发现;同时禁止一些不当的个人信息处理行为,比如:不同客户数据的混合、数据聚合和推理。PaaS个人信息安全体系重点在于对价值较高的个人信息的保护,尤其是防范对个人信息的交叉查询。

(三)SaaS层的个人信息安全体系与技术风险

与等软件服务模式类似。在SaaS平台上,用户不用购买软件,也不用维护管理,只需要按照服务类型和服务时间支付费用,就可以选择使用符合自己需求的软件。SaaS服务商不仅要管理维护自身的软件,而且要将用户的个人信息储存在自己的服务器上,以便用户随时随地可以接着使用软件。个人信息违法犯罪的概率总是与管理权限成正比。特别是在SaaS层下,存在一个基本的矛盾,一方面,SaaS需要将用户的个人信息进行备份,保存在多个不同位置的服务器上,防止数据丢失、数据删除,提供及时的数据恢复服务;另一方面,SaaS可能涉嫌秘密保存和永久保存用户的个人信息,在用户不知情或者已经删除软件上的个人信息的情况下,仍然保留电子痕迹并随时可以恢复数据。所以SaaS应该提供给用户透明的个人信息储存、删除和保护方案。当然,由于SaaS的共享性,用户的个人信息安全风险主要来自第三方的攻击、窃取和篡改等。SaaS层的个人信息安全体系应该包括以下4个方面内容:

一是应用的安全,软件运行的环境安全可靠,软件能够及时更新换代,确保没有漏洞;

二是个人信息数据库的安全,数据库与应用软件数据应该隔离分开,多个服务器进行分别储存,并使用防火墙、密钥管理等技术进行数据库的保护;

三是个人信息的传输安全,采用加密的传输协议,确保用户在客户端和云计算服务器之间传输个人信息时不被截留;四是访问控制机制,由于多个用户共用云计算服务器,需要对个人信息进行分块隔离,采用身份识别、数字签名和访问控制技术对访问登录进行严格管理。上述分析是着眼于云计算平台3个层次本身的技术漏洞,除此之外,云计算用户的服务终端也是个人信息安全风险的重要源头。一方面,云计算环境下,服务终端与云计算平台连为一体,构成一个统一的系统,具有极强传染性和破坏性的病毒很可能从服务终端侵入到整个云平台,导致整个云的崩溃或者瘫痪。特别是现在手机服务端日益普及,APP使用率日益增高,手机病毒的传播更加猖獗,也极易侵入云计算网络。另一方面,黑客也很可能通过云计算网络对服务端发起攻击,即使用户的计算机采取防火墙、杀毒软件等安全措施,但毕竟防范投入和水平有限,未必能阻挡病毒的侵袭。恶意代码制作者、病毒邮件发送者以及其他恶意攻击者可能直接窃取用户服务端的个人信息,这种窃取采取各个击破、蚂蚁搬家的形式,更加难以觉察和防范。他们也可能破解或者盗取用户在云计算平台上的登录名称和登录密码,盗取用户储存在云计算数据中心上的海量个人信息。

三、云计算中的个人信息安全管理风险

除了云计算技术风险,云计算的管理不善也可能带来个人信息的安全风险。天灾易避,人祸难防,云计算时代个人信息安全管理风险更大,后果也更为严重。技术风险多为概率事件,偶然性较强,而管理风险存在主观故意,发生的可能性更高。技术风险可能造成个人信息的破坏或者丢失,但不一定立即引起直接损失,而管理风险一般伴随着恶意商业目的,紧接着就可能造成用户财产的损失或者人格权利的侵害。技术风险可以由云计算服务商通过技术改进进行补漏,通过人工操作进行补救,但是,在信息不对称的现状下,道德缺失造成的云计算服务商监守自盗所带来的风险几乎是难以防范的。下面笔者将从个人信息的收集、利用、处理3个方面归纳总结各种安全风险。

(一)道德的失范导致的个人信息收集风险

在云计算产业巨大利益的驱使下,云计算服务商可能有意或者无意地大量收集用户的个人信息。云计算的主要商业模式是由云计算服务商运用数据挖掘技术,海量收集各类政府机关、企事业单位、个人用户的信息,进行储存、信息交换、个性服务、定向营销等。信息量越大,服务功能越强,商业价值就越大,这直接激发了云计算服务商收集个人信息的动力。首先,用户在使用云计算上的软件时,并不知悉个人信息已经被计算服务商获取。虽然法律规定服务商必须履行告知义务,但是软件的告知明细往往过于复杂,用户如果不仔细阅读一般都难以发现。特别是信息收集技术的不断进步,云计算服务商的信息收集能力不断增强,信息收集的种类和数量往往超出了用户能够知晓的范围。有时候,云计算服务商秘密收集或者备份用户的个人信息,但有时用户知道自己的个人信息要被收集,为了享有便利的服务,不得不放弃个人信息权。其次,由于数据挖掘、数据比对等众多信息收集技术的出现,云计算服务商具备了强大的信息比对、分析、归纳、推理、整理能力,能够将用户在不同平台不同服务中的碎片化个人信息整理成完整的个人信息图谱,能够掌握用户完整的特征和清晰的活动轨迹。虽然这些个人信息能够更方便地为用户提供优质的个性化服务,但这些脱离信息主体的个人信息,往往处于事实上的权利失控状态,信息主体并不知道谁收集、处理和利用了他们的信息,以及以何种手段收集、处理和利用他们的信息,这构成了巨大的个人信息收集风险[8]。第三,不同云计算平台之间可能存在不正当的个人信息交换,秘密签订个人信息共享协议,实现云计算服务商的商业利益最大化。特别是在云计算不区分国界的情况下,个人信息的跨境传输更难以管控。斯诺登事件就曝光了一些云计算企业在国家力量的支持下,收集其他国家公民的个人信息。这样的跨境收集个人信息的行为,不仅侵害了公民的民事权利,还侵害了一个国家的信息主权。

(二)规则的缺失导致的个人信息利用风险

云计算产业发展迅猛,但是云计算领域的规则和标准的建构与完善却相对滞后,这种不对称的发展造成了个人信息安全领域的无序状况,容易造成个人信息利用的违法和犯罪。首先,云计算安全技术标准还有待强化和细化。没有统一的云安全技术标准,无法强制要求云计算服务商布设有关安全技术措施,导致一些服务商重视能够带来盈利的商业技术,而忽视了不能带来直接利益的安全技术。没有安全技术标准的约束,一些云计算服务提供商还可能在云计算系统中插入秘密收集个人信息的软件,比如等等。其次,云计算行业的制度规范也尚未制定。云计算产业需要一套关于个人信息保护的完整的行为准则,确立个人信息数据库的管理制度,明确个人信息处理人员、安全管理人员、系统开发人员和系统操作人员的职责范围和操作规程。云安全规则的缺失极其容易造成个人信息的滥用。云计算服务商可能将个人信息应用于定向推送广告、不断骚扰下的强迫交易、信息销售等。在现实生活中,用户将身份证复印件提供给服务商时,往往在身份证上注明“仅限用作……”等字样,确保身份证复印件的有限使用和特定用途使用。但是电子数据形式的个人信息极易被复制,很难保证服务商不将其挪作他用。第三,由于个人信息相关法律不够健全,云计算环境下个人信息的保护法更是少之又少,个人信息缺乏有力的司法强制力的保护。云计算用户在个人信息遭受侵犯时,往往难以获得有效的救济。云计算没有地域性,个人信息案件的管辖难以明确,造成立案难;云计算具有虚拟性,电子数据极易篡改,造成个人信息案件的取证难;另外,个人信息具有非物质性,其价值难以计量,造成个人信息案件的赔偿难。

(三)管理的失位引发的个人信息处理风险

我国云计算产业刚刚起步,无论是监管机构还是云计算企业,都尚未建立完整有效的管理机制。一方面,政府监管力度不够。目前,我国云计算的监管部门是国家工信部,由于其职能主要是促进产业发展,因此往往重发展而轻安全。个人信息的违法犯罪涉及司法权和行政执法权,信息化管理部门还无法行使调查取证、强制措施、搜查冻结、罚款没收等权力。另外,由于条件的限制,信息化管理部门进行个人信息安全执法的力量较为薄弱。另一方面,企业管理动力不足。云计算服务商利用个人信息的利益和用户保护个人信息的权利存在一定的矛盾,企业没有足够的动力投入更多的人力物力进行个人信息的管理。云计算企业对于能够产生经济价值的个人信息的利用较为重视,而对于不能直接产生经济效益,甚至有可能产生负效益的个人信息的管理重视不够。云计算服务提供商如果不加强内部操作人员的管理,不加强个人信息保护内部控制的建设,操作人员违规处理个人信息的现象将不断出现。云计算时代,所有IT设备或数据被放到一起集中管理,内部人员拥有的权限让其能轻易获取重要个人信息甚至得到整个云服务平台的完全控制权。用人失察或监管缺位都会给个人信息安全带来灾难性的损失。

四、云计算下的个人信息安全防控措施

云计算下的个人信息安全已经不是一个纯技术问题,仅仅依靠云计算企业采用先进的云安全技术去遏制个人信息的违法犯罪是不够的。唯有法律才能明确管理责任,才能明晰处理个人信息的权限,才能惩罚和防范一些犯罪分子利用个人信息谋取私利。违法收集、利用、处理行为主要承担民事责任、行政责任和刑事责任[9]。个人信息相关法律法规的制定非常重要,而且迫在眉睫。但是个人信息安全防控机制的构建、个人信息安全防范措施的完善同样非常重要。作为以保障公共安全、保护人民生命财产安全为职能的公安机关,在防范和控制个人信息安全违法犯罪中,具有得天独厚的优势。我国应该构建以公安机关为主,信息化管理部门协调配合,法律规制与行业管理相结合的个人信息安全防控体系,构建并完善云计算下的个人信息安全监控机制、侦查机制和应急机制。

(一)云计算下的个人信息安全监控机制

信息的公开具有不可逆性,云计算个人信息安全事故一旦发生,造成的损害无法恢复原状。因而个人信息的保护不能依赖事后的被动处理,而应该着重于监控与预警,从事后救济、被动维护向事前设计、事中报告、主动监控转移,形成常态的监控机制[10]。首先,应该制定统一的技术标准,要求云计算服务商在系统中植入安全监控技术;制定统一的行业规范,要求云计算服务商建立完善的内部控制制度。利用安全监控技术,公安机关、信息化管理部门和云计算服务商都能及时了解云计算系统运行状态。监控技术不仅起到预警作用,也为云计算安全的内部控制提供数据支撑。其次,应该建立常态的个人信息安全报告机制,要求云计算服务商及时报告个人信息流动的异常情况。个人信息安全的报告机制可以借鉴我国《反洗钱法》中的“大额交易和可疑交易监控与报告”制度,要求云计算服务商将可疑的个人信息流动报告给公安机关和信息化管理部门。可疑的个人信息流动是指个人信息流动在数量、频率、流向和性质等方面表现异常,或与客户身份、登录状况、活动规律不符,存有个人信息违法犯罪嫌疑的流动。

(二)云计算下的个人信息安全侦查机制

严格的侦查机制和过硬的侦查能力是个人信息安全保护的根本保障。要整合公安机关、信息化管理部门、行业自律组织的资源,司法、行政与行业之间无缝对接,协调配合,共同执法。在行政和刑事执法过程中,取证难严重降低了打击违法犯罪行为的力度。在云计算环境下,某些电子证据依靠目前的侦查技术,还难以充分侦测与提取。如在云应用服务中,有许多服务通过运行的虚拟专用网络(VPA)访问,现有侦查技术几乎检测不到[11]。对此,可以采用面向取证的现场迁移技术等进行侦查,采取迁移取证监管来调度和监控镜像证据提取层的每一次迁移操作,并记录下全部的迁移过程信息,保证取证数据符合证据法要求的可靠性和完整性[12]。

(三)云计算下的个人信息安全应急机制

云计算服务提供商应当设置个人信息安全监控中心,负责系统安全的全面维护、个人信息安全的总体监控、个人信息安全情况报告和个人信息安全事件的处置等[13]。公安机关和信息化管理部门要根据云计算服务商提交的可疑个人信息流动报告,进行认真研判、仔细甄别。对筛选出来的违反法律规定的个人信息安全事件,要根据严重程度,启动个人信息安全应急机制。应急机制分为轻微、一般、重大、特别重大等不同等级。不同等级的警报对应不同级别的应急方案。应急方案包括提醒客户、数据隔离、数据恢复、停止运行等。其中数据隔离可以保证用户的个人信息运行于封闭且安全的范围内,防止进一步地泄露,避免用户间的相互影响,减少用户错误操作或受到计算机病毒攻击时对整个系统带来的安全风险。数据恢复是针对计算机病毒攻击的重要应急措施,包括恢复个人信息和遭受病毒侵害的软件等。数据恢复是典型的事后应急措施,可以保证云计算服务可靠性和可用性。

五、结语

技术的进步必然引起法律制度的变革,产业的发展必须依赖法律机制的完善。云计算时代,个人信息安全的法律规制迫在眉睫。随着云计算成为人类基本的工作、生活环境,个人信息都无法避免地集中到云上,海量个人信息的安全问题是公安机关必须面对的难题。个人信息安全监控机制旨在防范犯罪,个人信息安全侦查机制旨在打击犯罪,个人信息安全应急机制则是处理已经发生的犯罪。建立系统的个人信息安全防控机制,多方位协同发挥效力,方能最大程度确保个人信息安全可控和云计算产业健康发展。

参考文献:

[1]周汉华.个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社,2006:3.

[2]姜茸,张秋瑾,李彤,等.电子政务云安全风险分析[J].现代情报,2014(12):14-15.

[3]李连,朱爱红.云计算安全技术研究综述[J].信息安全与技术,2013(5):44-45.

[4]齐爱民,陈星.云计算时代的个人信息安全危机与法律对策[J].中国信息安全,2012(11):83-84.

[5]何培育.个人信息盗窃的技术路径与法律规制问题研究[J].重庆理工大学学报(社会科学),2015(2):159-162.

[6]林闯,苏文博,孟坤,等.云计算安全:架构、机制与模型评价[J].计算机学报,2013(9):1775-1776.

[7]丁秋峰,孙国梓.云计算环境下取证技术研究[J].信息网络安全,2011(11):36-38.

[8]周刚.云计算环境中面向取证的现场迁移技术研究[D].武汉:华中科技大学,2011:29.

第5篇:个人信息安全范文

关键词:移动网络;个人信息;信息安全

引言

在移动网络环境下,很多网络信息数据都来源于个人,无论是在社交平台上的公开信息,还是创建各类网站、APP账号时所填写的个人隐私信息,都与个人生活、工作密切相关,而为了挖掘出这些个人信息的商业价值,对于个人信息的搜集、窃取、交易也随之出现,并迅速发展起来。由此可见,在移动互联网不断发展的同时,基于移动网络的个人信息安全问题同样变得日益严重,而针对个人信息安全保护策略的研究,自然也是十分必要的。

1移动网络环境下的个人信息安全问题

1.1公民的信息安全意识薄弱公民个人信息泄露的原因虽然比较复杂,但从整体上来看,个人的不当上网行为仍然是其中最为主要原因之一,尤其在当前很多网民对网络信息安全问题缺乏了解的情况下,因信息安全意识不足所导致的个人信息安全泄露更是十分常见[1]。例如,在使用无线网络的过程中,由私人建立的免费WiFi往往存在很大的安全威胁,如果在未经安全验证的情况下,直接连接未知的免费WiFi,那么一些账号、密码就可能被不法分子窃取。

1.2相关法律体系尚未完善

随着网络信息安全问题的不断凸显,近年来我国日益重视保护个人信息安全,也颁布了一些具有针对性的法律法规,但由于移动网络环境下的个人信息泄露问题比较复杂,而现有法律又存在很多不完善之处,因此在司法实践中,很多违法行为往往得不到应有的惩处,或是存在惩处力度较轻的情况,对侵犯个人信息安全行为的约束、震慑作用也比较有限。例如,在《刑法修正案(七)》中,虽然明确了出售、非法提供、获取公民个人信息的量刑标准,但却仅对出售、非法提供公民个人信息这一违法行为的主体做出了限定(国家机关及金融、教育、医疗等单位),而对于非法获取公民个人信息的违法行为,则并未做出清晰的主体规定,这就给相关司法实践带来了很大的麻烦。

1.3企业过度收集个人信息

互联网企业作为提供移动互联网应用服务的主体,其在现阶段的公民个人信息安全问题中同样具有不可推卸的责任。由于当前系统、软件开发在技术上仍存在一定的缺陷,无法完全规避各种安全漏洞,因此一旦移动终端系统及应用软件的安全漏洞被不法分子掌握,用户的个人信息就会被轻松提取出来,用于各种商业营销乃至网络诈骗[2]。例如在2012年,苹果公司开发的IOS系统就曾被曝出存在严重的泄密问题,系统中的很多应用程序在未得到用户许可的情况下,仍然可以随意获取本地数据。

1.4信息窃取行为难以防范

在复杂的移动网络环境下,窃取个人信息的方式逐渐呈现出了多样化的特点,而这也使得个人信息窃取行为的防范难度大大提升,很多人即便能够有意识地对个人信息加以保护,但在对移动网络的广泛、持续应用中,也同样难以避免泄露个人信息。例如,在使用电商平台进行购物时,部分平台企业就会选择将用户的个人消费信息出售给开发者、广告商乃至第三方机构,或是选择与其他企业进行数据信息交换,而这些个人信息获取者则会将海量的个人信息用于精准营销、调研等活动,有时甚至还会借此从事网络诈骗。

2移动网络环境下的个人信息安全保护策略

2.1加强网络安全教育

移动网络环境下的个人信息安全问题虽然十分复杂,但从个人信息泄露的原因来看,很多网络信息安全风险实际上都是可以防范的,而对于公民的网络安全教育,则是引导人们注意保护个人信息安全的有效途径。一般来说,由于移动网络已经融入人们生活的各个方面,因此网络安全教育还需要以上网行为、上网习惯为主,对现阶段可能导致个人信息泄露的错误上网行为进行宣传(如非正规渠道下载软件、随意连接免费WiFi、直接点击陌生邮件等),使人们能够清楚认识到各种错误上网行为的安全隐患,树立正确的信息安全防范意识,进而在日常生活、工作中自觉地对此类行为加以规避,主动学习各种基本的信息安全保护技能[3]。

2.2加快相关立法工作

法律作为保证公民个人权益不受侵犯的根本,其在个人信息安全保护中发挥着极为关键的作用,而在我国个人信息安全保护法律体系尚不完善的情况下,积极推进相关立法工作自然也是十分必要的。在具体措施上,应针对现行法律做出明确的司法解释,从宪法层面对公民的个人信息做出明确定义,同时禁止各种侵犯公民个人隐私信息的行为,而对于可操作性不足、内容过于模糊的法律条文,则应及时加以补充或修改,无论是对个人隐私信息的界定,还是对违法行为主体、法律处罚标准的明确,都需要根据实际情况及时加以完善。例如,对违法行为的处罚上,就应从财产损失、身体损伤、精神损害等多个不同的角度对违法行为进行分析,同时根据综合分析结果来判断侵犯公民个人隐私信息行为的严重程度,最终对违法者做出相应的惩罚[4]。

2.3健全行业自律规则

与其他传统行业相比,移动互联网行业虽然发展较为迅速,但由于发展时间相对较短,因此行业自律仍处于相对缺失的状态,很难从行业内部处理个人信息安全问题,而要想改变这一行业现状,则需要由政府引导建立完善的行业自律规则,同时依据行业自律规则对整个行业进行监督,保证互联网企业能够自觉加强对用户个人信息安全的防范。例如,在面对行业内部的个人信息非法交易时,就可以建立完善的企业个人信息保护评估机制,对企业的用户个人信息保护情况展开综合评估,同时鼓励用户或行业内部人员对个人信息非法交易行为进行举报,一旦发现有企业存在此类违法行为,则应立即对其进行查处,并降低其个人信息保护评级,以督促企业对用户的个人信息加强保护。

2.4加强信息安全管理

面对以恶意软件、病毒为主的个人信息窃取行为,未来还需要从信息安全管理入手。一方面,由政府建立安全审查体系,对各类移动终端应用商店内的应用程序进行严格审核,同时对新应用程序的安全性、隐私保护度等情况展开评估,确定应用程序符合安全标准后,方可允许其在应用商店中上架,以降低用户下载恶意程序的概率[5]。另一方面,各部门则需要加大监管与执法力度,针对需获取用户个人信息的企业进行资格审批,并在审批通过后对其个人信息提取行为进行全面监管,一旦发现有恶意窃取个人信息的违法行为,应从行政处罚、民事处罚两个层面进行严格执法,以实现对此类犯罪行为的严厉打击。

3结语

移动互联网的发展虽然使人们的个人信息安全受到了极大的威胁,但在面对移动网络环境下的各种个人信息安全问题时,只要能够明确个人信息泄露的主要原因,同时在网络安全教育、信息安全管理等方面采取相应的保护策略,则能够保障公民的个人信息安全。

参考文献

[1]孙明茹.移动网络时代个人信息安全风险及法律保护探析[J].法制与经济,2020(3):142-143.

[2]蒋大坚.大数据背景下个人信息安全与隐私的现状与对策[J].黄冈职业技术学院学报,2018,20(5):113-115.

[3]范晓明,陈晨.大数据视角下个人信息安全风险及对策浅析[J].北京警察学院学报,2018(1):64-69.

[4]姜玲.大数据时代下的个人信息安全保护[J].兰台世界,2017(2):56-59.

友情链接