現在的學生們經常需要寫作文,但很多人不知道該從何處下手,此時范文范本就能提供一些建議和借鑒。小編為大家準備了一些優秀的范文范本,供大家閱讀和學習。
最優個人信息保護的論文(匯總17篇)篇一
摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發生,不但嚴重打擾日常生活,甚至引發其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規制尚未形成完備體系,還存在很多問題。
關鍵詞:信息;刑法保護;法律意識。
隨著市場經濟的發展,公民的個人信息成為重要的資源,具有了極大的經濟價值,隨之出現了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
一、刑法上關于公民個人信息概念的界定。
關于公民個人信息的概念,現階段我國刑事立法還沒有明確規定,通過對國內外著作的梳理,學術界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當地限定了公民個人信息應涵蓋的范圍,道出了個人信息的實質特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權益無法得到保護。
當今社會信息就是財富。在金錢的驅使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發展,加快了法治化的進程。
三、公民個人信息刑法保護存在的問題及解決對策。
我國對公民個人信息保護的研究在很長一段時期內沒有引起足夠的重視。隨著社會的發展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現實生活中,能夠掌握個人信息的行業并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內的一般主體。但仍有不足:。
(一)對于公民個人信息的概念沒有明確的界定。
刑法的語言要求十分嚴謹,但現階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規中的零散分布,缺乏統一的標準,有違法律的嚴肅性。因此,立法者應盡快依據立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
(二)立法罪名存在缺陷。
我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節嚴重”的規定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規定了故意,但在實踐中存在大量的因重大過失而產生的犯罪,且同樣產生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構罪標準;其二,將“收集”、“非法利用”等行為包含到現有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態更改為“故意或重大過失”,擴大刑法的保護范圍。
(三)沒有形成系統的法律保障體系。
現階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經驗,盡快出臺專門性的法律,明確規定各方責任與義務和相應的協調合作機制。
四、結語。
鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業職業道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現狀。
[參考文獻]。
[2]高福洪.公民個人信息保護芻議[j].公安研究,2013(10).。
[3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.。
[4]席b.個人信息刑法保護的完善[j].湖北警官學院學報,2013(1).。
將本文的word文檔下載到電腦,方便收藏和打印。
最優個人信息保護的論文(匯總17篇)篇二
隨著互聯網的迅速發展和壯大,使得網絡逐漸進入人們的生活,并占有非常重要的地位。但是互聯網在給人們提供便利的同時也給人們的個人信息帶來了很大的安全隱患。因此,在信息化社會不斷發展的環境背景下,為了保障公民個人信息的安全性,利用法律手段來保護公民個人信息具有非常重要的意義和作用。因此,本文主要探究公民個人信息刑法保護,通過刑法對公民行為進行有效約束,進而達到保護公民個人信息的目的。
就目前而言,我國刑法中對公民個人信息還沒有一個明確定義,從理論上來看,公民的個人信息會隨著社會的發展而不斷豐富和更新,并包括公民的社會信息和識別信息以及財產信息等等信息內容,并具有一定的專屬性和廣泛性以及價值性,因此,保護公民個人信息對公民個人利益具有非常重要的作用和意義。就目前而言,公民個人信息泄漏的現象愈發嚴重,不僅嚴重影響了公民的個人利益,還在一定程度內破壞了社會的公共秩序,引發各種犯罪行為的現象。因此,在這樣的環境背景下探究公民個人信息的刑法保護具有非常現實的價值和意義。
公民個人信息的泄漏有一部分的原因是在公民自身,公民對個人信息的保護意識不強,很容易會將個人信息透漏。還有一部分就是目前非法收集和出售個人信息的渠道很多,在一定的程度上給個人信息的保護增加了一些困難。例如,某軟件的營銷手段,“掃一掃注冊軟件給獎品”,張先生下班回家的路上看到并進行注冊,打開微信注冊軟件不僅需要電話號碼還需要銀行卡卡號等個人信息。之后沒多久,張先生的銀行卡就被盜刷了,給張先生的個人財產帶來了很大的危害。實際生活中這樣的案例還存在很多,因此,公民要強化自身的個人信息保護意識[1]。
(二)通過網絡媒體泄露個人信息。
近幾年隨著網絡的普及,網絡媒體也極大的豐富了人們的實際生活,在為人們提供生活便利的同時也給人們的個人信息帶來很大的隱患。由于網絡媒體巨大的關注量,很容易導致公民個人信息的泄漏,并且其影響范圍非常廣泛,利用網絡媒體來曝光公民個人信息的案例也在逐漸增加,對公民的個人利益造成非常嚴重的后果。
(三)侵害行為隱秘。
由于現代網絡科技的不斷進步,提高了公民個人信息的.侵害手段和水平,降低了侵害公民個人信息行為的犯罪成本,并具有很強的隱秘性與技術性。在這樣的情況下,公民的個人信息一般都是公民毫不知情中泄漏的,侵害過程很難留下證據,甚至都沒有侵害現場,這就給案件的調查取證帶來很大的困難。
從個人對信息的主觀態度方面來看,信息有隱私和商業秘密以及個人信息之分,個人信息在特定的范圍內可以利用合理合法的方式進行獲取,但未經當事人的許可不可以向他人透漏或者是廣泛的進行傳播。就本質上看,個人信息的含義和延伸相對于商業秘密和隱私來說更具廣泛性和獨特性。因此,我國刑法要完善對公民個人信息的定義和含義,個人信息可以界定為個人信息主體所有的與自身有關的或不愿被特定人群以外的人知悉的、且該信息一旦被他人泄露會對公民個人的利益產生損害的信息或數據[2]。
在使用刑法來保護個人信息的過程中,竊取或者是利用非法手段來獲得公民的個人信息,情節嚴重要追究竊取者的刑事責任,而這個嚴重標準需要進行進一步的明確和界定,面對數量較大的個人信息侵犯案件,司法工作者在實際的工作中沒有具體的書面文件來作為案件裁判的依據和標準,這給公民個人信息的刑法保護帶來給大的困難。因此,在犯罪程度的嚴重程度方面,要給予一個較為明確的界定[3]。例如,第一,看獲取信息數量和次數,獲取公民信息的數量較大或者是進行多次獲取,這樣則視為嚴重情節。第二,看獲利情況。若是通過獲取公民信息來獲利,并且獲利金額很大就要視為嚴重情節,要根據數額的大小和當事人利益損害程度來追究刑事責任。第三,看獲取公民個人信息之后用于的犯罪活動,根據犯罪活動的具體情況進行判定。第四,看當事人的個人利益的損害情況。若侵犯個人信息的行為給當事人帶來較大的利益損害,則視為嚴重情節,追究其刑事責任。
(三)加強對侵犯公民個人信息行為的監管力度。
加強對侵犯公民個人信息行為的監管力度是防止公民信息泄漏的重要途徑,其中要大力監管合法持有公民個人信息的單位和機構,若監管不到位很容易成為侵犯公民個人信息行為的切入點,進而嚴重損害公民的個人利益,形成大范圍的嚴重后果。在這樣的情況下,相關部門要實行責任制,明確責任劃分和責任人,定期進行公民個人信息工作的檢查,對泄漏行為要依法進行處理。
(四)維護司法機關的自由裁量權。
在公民個人信息的侵權案件中,案件間存在很大的差異性,因此為了保證每個案件的相對平衡性,司法機關要有一定的自由裁量權。公民個人信息泄漏所造成的損失法律上不能進行衡量,因此,在追究刑事責任的過程中要考慮當事人的態度,并維護司法機關的權利,使得司法人員根據案件的實際情況來進行案件的審判,從有效保證案件判決的合法性和公正性,為公民個人信息提供重要的刑法保護。
三、結束語。
本文通過對公民個人信息刑法保護的分析,讓我們知道了在信息化社會不斷發展的環境背景下,為了保障公民個人信息的安全性,利用法律手段來保護公民個人信息具有非常重要的意義和作用。
最優個人信息保護的論文(匯總17篇)篇三
伴隨互聯網發展,非法刪帖、發帖中傷、泄露隱私等利用信息網絡侵權行為頻發,個人信息保護迫在眉睫。20xx年10月9日,最高人民法院通報《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(以下簡稱《規定》),首次劃定個人信息保護的范圍,明確利用自媒體等轉載網絡信息行為的過錯認定,以及如何對網絡水軍進行規制。《規定》已于20xx年6月23日由最高人民法院審判委員會第1621次會議通過,自20xx年10月10日起施行。
互聯網行業的全面發展,促進了傳統產業的升級和新興產業的崛起,豐富了人民群眾的物質文化生活,推動了我國的信息化進程,影響了社會生產方式。個人信息安全在日常工作生活中顯得尤為重要。最高院首次將個人信息保護范圍進行劃定,并認定個人信息侵權范圍,不僅有助于法院認定網絡侵權案件中的定性問題,也從法律上保障了網絡個人信息的權益。最高人民法院舉行審理利用網絡侵害人身權益司法解釋發布會中公布了八起關于利用信息網絡侵害人身權益的典型案例,其中某一起案例就是關于如何認定網絡個人信息權益侵權范圍的案例。這起案例即“徐大雯與宋祖德、劉信達侵害名譽權民事糾紛案”。
20xx年10月18日,著名導演謝晉因病逝世于酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當時被稱為網絡水軍“頭目”、人稱“宋大嘴”的宋祖德聯合劉信達利用“博客”等相關自媒體,以謝晉的去世原因進行虛假編造,形成莫須有的故事進行傳播,來博取社會公眾的眼球與視角,并達到侮辱謝晉之目的。因此,謝晉遺孀徐大雯作為謝晉之妻對前者提起侵權訴訟。上海市靜安區人民法院根據案件事實與法律規定,依法判決宋祖德、劉信達停止侵害,賠禮道歉,并賠償徐大雯精神損失20萬元等。兩被告雖提起上訴,最終上海市第二中級人民法院維持原判。最高人民法院民一庭庭長姚輝關于這個案件的相關事實與案件意義,作出了相關介紹。
他認為自媒體進行傳播應與傳統媒體表達方式一樣,承擔相同的法律責任。同時,他認為兩被告利用自媒體傳播方式,利用編造的個人基本信息等內容進行傳播,也是侵害了網絡個人信息安全。法院判決較高的精神損失費,體現了侵權責任的理念與精神。這起典型案例從側面反映出網絡個人信息保護范圍的界定,對案件事實的認定、法律法規的適用等方面都是十分必要的。因此,此次《規定》第十二條指出,“網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持。”這條法條在《規定》中顯得特別重要,從基本概念上認定了個人信息安全保護的范圍。今后,我國司法實踐中如果出現此類法律糾紛問題,法院將以此為依據,作出公正的判決。
法治國家建設離不開社會的穩定,網絡個人信息安全與維護社會秩序有重要的聯系。因此,引用最高法院副院長江必新的關于治理國家過程中如何認識秩序的一段話加以詮釋。“秩序穩定作為治理的價值目標,是毋庸置疑的,但它只是初級價值,更非唯一價值。治理應有利于激發社會活力。實現人的自由而全面的發展,是馬克思主義追求的根本價值目標。在當前利益多元化、文化多樣化的條件下,國家治理既要確保公共利益和主流道德價值不受侵害,也要根據實際情況尊重差異、包容多樣、考慮個別,特別是要保障憲法確認的個人自由,承認合法合理的個性化追求,讓公民和社會組織充滿生機活力,使社會保持動態平衡穩定狀態。”他認為個性化的追求應在建立在合法的基礎之上,合法合理的個性化追求才讓社會充滿生機活力,社會才能穩定,百姓才能安居樂業。保護網絡個人信息也將促進社會穩定,為合理有序的社會秩序提供活力之源。
我國憲法與相關法律法規都明文規定保護合法個人權益。個人合法私有財產神圣不可侵犯。隨著時代進步,個人信息也將成為我們賴以生存的需要。或許,我國將來的法律規定將個人信息作為合法的私有財產進行保護。剛剛落幕的黨的十八屆四中全會首次以“依法治國”為主題,全面推進法治國家的建設,依法保護公民的合法權益,對網絡個人信息保護的權利也屬于公民的合法權益行列。我國最高司法機關對網絡個人信息安全保護作出了如此詳細的法律規定,也體現了我國政府公平公正的法治理念。我國法律規范不斷完善,將為網絡個人信息安全提供制度與法律上的保護。因此,寄望于《規定》為我國今后法治之路,起到重要作用。
今天網絡發展與更新的速度已不再是人類可預測的,個人信息是否能隨之得到保障,我們都很難給出結論。眾所周知,美國“棱鏡門”事件后,世界各國政府與民眾似乎對個人的信息產生了共同的認識。信息戰作用或許在將來的戰場中愈發重要,或許未來的世界局勢格局皆因信息而起。
如今,個人隱私及個人信息等問題不再是道德問題,更多引發了法律問題。這也給我們的生活造成困擾,也嚴重影響社會的秩序,破壞社會的和諧。我們更要努力做好自救工作,更應利用法律,通過法律的達到維護自身權益的目的。
最優個人信息保護的論文(匯總17篇)篇四
近些年全球已經走向了信息化的道路,在人們的生活中個人信息的收集和利用已經成為社會生活中非常普遍的行為。在大部分領域中個人信息是受到保護的,但也不排除出現個人信息泄露的情況。現階段我國逐漸出現了一些商業機構利用個人信息進行詐騙的行為,這不僅使公民的隱私權遭到了侵犯,而且公民的財產和個人安全也受到了威脅。所以必須不斷完善個人信息的法律保護機制,使個人信息泄露問題杜絕在萌芽狀態。本文主要對我國網絡個人信息的民法保護進行了探討。
隨著網絡技術的飛速發展,人類獲取信息的速度、便捷性都有了很大的提高,用網絡技術控制、收集個人信息也是一種最方便的手段。但是個人信息不僅僅包含了個人的隱私,還包含著個人在社會中所具有的個人財富,而自從開始用網絡方式收集個人信息后,個人信息被泄露的問題就頻頻發生,它不僅侵害到了他人的人格權而且還使他人的隱私權和財產權遭到了損害。網絡信息傳播速度快、傳播范圍廣,個人信息泄露造成了很大的危險性,將會產生不可估量的后果。通過民法加強網絡個人信息的保護研究亟需進行。
(一)網絡環境中個人信息。
網絡環境背景下的個人信息主要可以分成兩個方面。首先,現實個人信息的電子化,這個分類主要指的是將現實生活中的個人信息輸入電子化的設備中,從而將其轉化成網絡環境中的個人信息。第二,網絡中特有的個人信息,一般qq、電子郵箱、博客等都屬于這個類別,這個類別的網絡信息保護必須要在網絡環境中進行,將網絡環境的易傳播性和復雜性相結合,最終實現在網絡環境中對個人信息進行保護。
在網絡環境中個人信息的權利包括對個人信息進行控制和支配,并且擁有拒絕他人對自己個人信息進行侵害的權利,在網絡環境下個人信息還具有財產權和人格權。在新型民事權的保障下,可以對網絡環境下的個人信息進行保護和確認。除此以外,還包括對信息的刪除權、信息的維護權、信息的報酬權、信息的鎖定權等等。
(一)網絡個人信息泄露的途徑。
現階段網絡個人信息的泄露途徑非常多。首先,一些商家為了謀取更多的利益,將身邊的社會關系充分利用起來。往往會通過社會關系網獲取身邊同事、朋友或者家人的個人信息。
在日常生活中,身邊的人知道自己的個人信息是一種不可避免的情況,例如在日常工作學習中參加一些活動或者會議時,經常要求要填寫個人資料表格,在表格中有大量的個人信息資料,通信地址、電話號碼、身份證號碼等重要的信息。而許多信息是在會議或者活動中根本用不到的信息,當個人信息填寫完畢后,這些個人信息就在無意中已經被泄露了。
其次,在日常生活中每個人也會經常會遇到需要填寫一些調查問卷的情況,這些調查問卷看似是自愿填寫的,但實際上就是商家套取個人信息的一種手段。
某些不良商家以產品推銷或者會員登記的方式,對用戶的電話號碼、姓名、住址等信息進行收集。目前,在我國范圍內,出現了許多商業公司就是通過收集個人信息然后對他人個人信息進行買賣來獲取利益。
最后,在日常生活中求職、看病、買房等商業活動中同樣需要填寫個人信息表格。而且這些個人信息表格是非常詳細的,一些商家或者單位并沒有注重保護這些個人信息,將他人填寫的個人信息表格隨意丟棄,最終因為保管的疏忽造成個人信息泄露情況發生。
近些年,我國范圍內通過網絡盜取他人個人信息的情況越來越嚴重,造成他人的個人信息和隱私泄露出去,這不僅侵犯到了他人的隱私權,而且還給泄露個人信息的用戶造成了安全隱患。為了緩解這一情況,在我國許多大型網站中都頒布了保障網絡用戶個人信息的相關條例,這大大的緩解了個人信息泄露的問題。由于網絡時代發展速度飛快,這給我國現有法律也造成了沖擊。
而且由于我國法律中并沒有有關個人信息保護的相關條文,雖然部分法律中涉及到了個人信息問題,但是這些條款并不完善,經常不能充分的保護到他人的網絡個人信息。這種情況極易造成了當公民網絡信息被泄露后會由于網絡信息泄露造成公民安全隱患時。
故而,網絡個人信息出現沒有法律可依,更談不上保護公民的個人信息。所以就我國現行法律情況看,法律條文具有一定的滯后性,隨著個人信息侵害問題日益嚴重,我國法律不完善造成了個人信息安全不被保護的情況,在未來必須得到改善和解決。
為了使我國公民網絡個人信息得到保障,可以建立個人信息的保護機構,這種保護機構應當存在于學校、醫院、單位以及一些商業領域和商業場所中,設置個人信息保護機構的單位。可以由單位領導對此機構進行直接管理,并且在部門設置專門監督檢查此機構工作負責人,這些負責人根據規定檢查機構對個人信息的保護情況。并且對學生、病人、員工以及客戶等的個人信息資料進行專門分管,設置相關的管理措施。并且依照措施對機構內的人員進行分工,建立一個健全的個人信息管理保護系統,確保公民的個人信息得到保障。
(二)通過《侵權責任法》補救。
從責任劃分的角度來看,在國家機關單位中也會出現損害他人個人信息的情況,比如一些國家的工作人員并沒有根據法律的規定,就對公民的個人信息進行使用和收集。
亦或者在部門之間互相提取他人的個人信息,而且使用時并沒有經過公民的允許。這些情況都屬于是違法侵犯了他人個人信息的行為。對于我國各個領域出現侵犯他人個人信息的行為應當通過法律對其進行補救。
在我國《侵權責任法》中應當加入“個人信息權”的保護,并且在法律中明確規定每個人都具有獨立的個人信息權。這是因為只有個人信息權,個人人格權受到法律保護后,個人信息才能有所保障。并且網絡個人信息才能有一個具體的規范可循,當信息被泄露或者信息被獲取時,我國法律能夠提供出一個相關的法律依據,使個人信息收到法律權限的保護。
除次以外,還應當在我國建立一個網絡個人信息保護的體系,在這個體系中應當明確侵權責任法,并且以這項法律作為網絡個人信息責任體系的依據。可以將這個體系管理的板塊劃分成多個方面。例如網絡服務商、個人信息獲取者等,然后將不同的板塊具體由不同的人員負責,這樣在公民網絡個人資料被竊取時,就可以找到管理其網絡個人信息的負責人,然后按照規定對責任進行追究,這樣不僅能夠減少網絡個人信息侵害,而且能夠制約那些不法分子,使其在法律和政府部門的管理下不敢肆意妄為,同時還能消除公民財產、名譽損失所造成的危害。
在網絡時代飛速發展的當今社會中,我國法律還存在著一定的滯后性,并且在我國法律中有很多不全面的部分,只有對我國民法不斷進行更新,進行完善,才能使我國公民的網絡個人信息受到法律的保護。在未來,希望我國在完善法律的過程中考慮到社會以及公民的利益,真正制定出能夠維護社會安全的有效法律條文。
最優個人信息保護的論文(匯總17篇)篇五
第一條為了保護電信和互聯網用戶的合法權益,維護網絡信息安全,根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規,制定本規定。
第二條在中華人民共和國境內提供電信服務和互聯網信息服務過程中收集、使用用戶個人信息的活動,適用本規定。
第三條工業和信息化部和各省、自治區、直轄市通信管理局(以下統稱電信管理機構)依法對電信和互聯網用戶個人信息保護工作實施監督管理。
第四條本規定所稱用戶個人信息,是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。
第五條電信業務經營者、互聯網信息服務提供者在提供服務的過程中收集、使用用戶個人信息,應當遵循合法、正當、必要的原則。
第六條電信業務經營者、互聯網信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責。
最優個人信息保護的論文(匯總17篇)篇六
引言:
隨著我國經濟發展速率迅速提升,社會信息傳播渠道逐步拓展,加強社會公民個人信息的安全保護,就成為新時期社會信息傳輸與保護的主要方面。近年來,我國公民個人信息保護制度,正隨著社會法治結構而逐步優化,但由于受到社會法治管理體系階段性特征影響,我國刑法中對于公民個人信息的保護依舊著一些弊端,由此,突破這些問題,就成為新時期公民個人信息保護工作加強的首要條件。
(一)法律刑法管理制度不全面。
當前,我國《刑法修正案(十)》中,關于公民個人信息刑法保護工作的法律界定上,以過于寬泛的法律管理范圍,對刑法管理工作進行指導,從而導致公民個人信息保護實踐過程中,存在著較大信息保護范圍的空缺。如,我國刑法中對于泄露他人信息的犯罪判定,均已“違反國家規定”、“違反相關法律規定”等大框架,為刑法管理的限制。同時,在實際管理過程中,刑法管理人員又缺乏結合實際情況,對公民個人信息刑法處罰的相關制度進行定位。這樣,上層法治管理體系內容的缺失,以及下層實踐中公民個人信息保護層面的不全面,將導致公民個人信息保護制度脫節的問題出現[1]。
(二)刑法保護主體的管理范圍局限。
我國刑法中對于公民個人信息管理范圍上存在著一定的局限。我國當前對于公民個人信息刑法保護上,將管理范圍限制在“公民”之內。但隨著我國對外開放格局逐步拓展,國外在華人員,也會在國內發生泄露個人信息的問題,而從我國刑法管理的相關條例來說,公民個人信息刑法保護的主體是我國公民,不包括來華國外人員,當公民個人信息泄露案件中出現此類問題時,司法人員將無法給予其相應的問題判斷。
同時,我國刑法中關于保護主體的形式也未作出明確的規定,與上節中提到的管理范圍寬泛之間,有著一定的相似之處。如,刑法中對于公民個人信息的判定,以“情節嚴重”作為主要標準,但社會個人信息的泄露帶來的問題,是不能完全依照信息泄露的表層情況來進行判斷的,它也需要對個人信息泄露帶來的長遠問題做出判斷,由此,也會出現公民個人信息刑法保護原則,無法合理運用的問題。
公民個人信息保護體系的逐步優化,結合當前法律制度管理中的不足,實現公民權力的調整優化。
完善公民個人信息管理制度,應從現代結構分析視角入手,進一步細化公民個人信息刑法保護制度。例如:將《刑法修正案(十)》中,公民個人信息刑法的管理范圍具體化,將“國家規定”、“區域性規定”等較大范圍的信息保護規定,都轉變為公民個人信息泄露問題、造成公民個人信息侵犯等內容[2]。
同時,對于社會中可能存在的公民信息泄露的區域,也應實行針對性的管理制度。如,商場、醫院、網吧等社會公共場所,應對公民的個人信息進行保護,不得以任何理由,向第三方泄露公民個人信息等。這樣以國家《刑法修正案(十)》為基礎的,社會公民個人信息刑法保護制度內容的補充,將逐步形成上層明確性保護,下層具體化實施的法治管理體系,自然也就達到當代公民個人信息刑法有效性保護的目的。
(二)延伸刑法保護主體的`管理范圍。
延伸公民個人信息刑法保護的范圍,是發揮公民個人信息管理體系的必要性條件。
公民個人信息刑法保護主體范圍的拓展,應將刑法保護中的“公民”一詞進行替換。依據我國刑法制度對于“公民”的定義,將公民個人信息刑法保護的范圍界定在其內,會在一定程度上縮小刑法的權利,為社會中以個人信息泄露獲取利益犯罪行為預留了生長的空間。將“公民”一詞更換為“自然人”,將確保刑法中,關于個人信息保護刑法的應用范圍拓展到來華外籍人員,從而也就達到了對國內大眾個人信息全方面保護的目的了。假定某留學生通過校園網絡,向他人泄露在校生的個人信息,并構建起專業的“人肉搜索”信息銷售渠道。則依據我國《刑法修正案(十)》的內容,司法管理部門,就可以依據其行為進行刑法審判,這是我國現代刑法管理中,對于加強公民個人信息管理實踐體現。
同時,我黨在《刑法修正案(十)》中,也拓展了關于公民個人信息刑法犯罪主體的管理范圍,通過列舉了:國家機關、金融、電信、教育等單位的工作人員,作為刑法管理范圍擴充的代表。以社會中存在信息泄露的所有主體,取代部分性信息管理主體的方式,也是現代公民個人信息刑法保護主體范圍拓展的體現。
公民個人信息刑法保護制度的完善,也要從進一步對公民個人信息的保護范圍層面進行界定。我們必須看到公民個人信息泄露帶來的社會問題,與傳統法律管理制度之間的異同,由此,公民個人信息刑法保護的范圍界定,不能單單從刑事案件的表層來判斷,而應結合其產生的附加影響層面進行定論。
例如:公民個人信息的的刑法保護制度中,對于公民個人信息泄露帶來的影響判斷,應從公民自身的影響、社會信息體系的影響、甚至是社會發展的影響等方面,進行情節嚴重程度的判斷,這樣,才能夠保障公民個人信息刑法保護與判斷過程中,公民主體信息判斷原則的正確定位。
我們實行公民個人信息綜合性判斷,是依據現代公民的信息傳輸社會化的發展趨向為主體,實現公民個人信息刑法保護內容的逐步性完善。其內在趨向性的變化,將為現代法律實踐工作的有序性開展,提供制度管理依據,從而成為引導國家信息傳輸體系完善的保障性條件。
首先,公民個人信息非法應用,作為未來個人信息泄露案件審理中的條件,為公民個人信息刑法保護提供依據。即社會第三方人員,在未經信息主體同意對策情況下,隨意應用他人信息,也可以作為公民個人信息違法行為的一方面,信息主體有權通過司法訴訟等方式,維護自身的權利。
其次,對于社會公民自主進行網絡信息公布的行為,需要公民自己承擔信息保護的義務,網絡信息提供者不具有保護公民個人信息安全的義務,這一點是從公民自身信息保護的義務層面出發進行分析。
三、結論。
綜上所述,公民個人信息刑法保護問題的思考,是建立法制化國家的理論引導,為我國社會法制管理工作的進一步推進提供了借鑒。在此基礎上,實現社會發展法制化引導,通過完善公民個人信息管理制度、延伸刑法保護主體的管理范圍、加強個人信息保護的司法認定,實現公民個人信息刑法保護體系優化。因此,關于公民個人信息刑法保護的探究,將為我國社會信息的制度完善提供新思路。
【參考文獻】。
最優個人信息保護的論文(匯總17篇)篇七
摘要:隨著互聯網飛速發展,產生了超大規模數據。為人類的生產生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數據背景下個人信息安全保護措施,提出了數據匿名保護、數據水印保護、數據溯源保護和個人信息日常防護措施,旨在強化開發人員和用戶個人信息保護的意識。
關鍵詞:大數據;個人信息安全;數據匿名保護技術;數據水印保護技術;數據溯源技術。
大數據為社會的發展、商業的預測、科學的進步提供了有效的數據支持,是數據服務的基礎,大數據中關于個人信息的數據越來越多,不僅包含了個人的基礎信息還包含了各種關聯性的信息,從大數據環境中分析搜索資料,已經成為個人信息竊取的主要渠道。20xx年3月全球第一大社交網絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網絡的可持續發展加強個人信息安全保護刻不容緩。
1、大數據與個人信息安全定義。
1.1大數據定義。
大數據是由海量的線性關聯數據和非線性數據所構成,大數據具有類型多、數據規模大、數據處理快、數據價值大、價值密度低等特點。從大數據的數據來源來看,主要包括通過計算機信息系統處理的數據、互聯網活動產生的數據、移動互聯網活動產生的數據和其他數據采集設備采集到的數據。大數據具有無結構化的特點,它既包括了文本類數據還包括圖片、音頻、視頻等復雜的數據,所體現出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數據的應用已經在科研領域、商業領域等被廣泛的應用,根據權威機構(cart-ner)預測,到20xx年75%以上的企業都會通過大數據進行市場決策,大數據應用必將成為社會進步的重要推動力。
個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯系方式、財產信息、活動區域、興趣愛好、社會關系等。個人信息具有一定的關聯性,同時也有相對的獨立性。通常一個人的信息可以關聯其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環境進行保護。在大數據環境下,個人信息已經成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規進行維護,以確保個人信息得到安全保護,維護社會的穩定發展。
2、大數據環境下的個人信息安全問題。
在大數據環境下,通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡、職業、行為規律、興趣愛好等,尤其是隨著電子商務和移動網絡應用的普及,個人用戶的住址、聯系方式、銀行賬號等信息也可以通過大數據挖掘、網絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數據已經成為了個人安全信息攻擊的“高級載體”,并且在大數據環境下無法開展apt實時檢測,同時大數據的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創造了生存的環境,給個人信息安全造成了極大的威脅。與傳統數據存儲結構不同,大數據采用分布式網絡存儲,利用資源池進行數據應用。客戶端對數據的應用通過不同節點進行訪問,所以要保證數據訪問的安全性就要對各個節點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數據沒有內部和外部數據庫的劃分,所以用戶的隱私數據可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數據之間的關聯性挖掘出更加隱私的數據,拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
3.1匿名技術保護個人信息安全。
隨著網絡社交服務應用的普及,來自社交網絡產生的數據是個人信息大數據來源的主要渠道,社交網絡中包含了大量的個人信息數據,并且這些數據都具有一定的關聯性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數據進行匿名。匿名技術能夠將個人信息數據之間的關聯進行隱藏,產生數據可用的匿名數據集。在個人信息大數據收集階段,數據的采集者是被數據的產生者在信任的基礎上進行獲取和維護,數據的使用者通過數據采集者提供的使用環境進行應用,但是使用者不確定是否具有攻擊性,所以需要數據的采集者能夠對數據集進行匿名化處理再發布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數據擾亂法和隱匿法。
3.2水印技術保護個人信息安全。
水印技術是一種能夠將個人信息進行隱藏嵌入到數據載體中的技術。在文檔、圖像、聲音、視頻等數據載體中,在不影響原始數據使用的前提下,通過數字水印技術進行數據安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數據水印。在數字水印提取時,檢測數據中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數據的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數據是否被篡改,多用于個人信息可信任性的證明。
3.3數據溯源保護個人信息安全。
大數據的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數據溯源技術可以大數據中的數據來源進行確定。數據溯源記錄了工作流從產生到輸出的完整過程,數據溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數據之間具有一種信息的關聯關系,它能描述對象的屬性,同時數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢語言追蹤的數據溯源和基于圖論思想的數據溯源等。在個人信息安全保護中,根據個人信息數據利用的流程和涉及到的發布者、收集者、應用者、監督者等主體構建數據溯源模型,考慮大數據存在的異構分布特征引入時間、數據利用過程和數據異構分布特征構建三維模型,并將溯源信息保存在不同的數據庫中形成異構數據庫,再通過數據庫接口或者數據轉換工具形成統一的數據庫,可實現數據的追蹤、信息可靠性的評估和數據使用過程的重現。
(1)調整分享功能,如騰訊qq空間與微信朋友圈等。
(2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
(3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
(4)不使用wifi共享軟件,少蹭網。
(5)區分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
(6)警惕微信測試等網絡調查,玩游戲測試等程序。
(7)警惕電話推銷、網絡推銷,謹慎向外界透漏個人信息。
5、結語。
大數據環境下的個人信息安全問題制約了信息技術的發展,為此研究和提升個人信息安全保護能力,對于保證大數據環境下數據應用的可靠性具有非常積極的現實意義。通過提出了匿名技術、水印技術、數據溯源保護和個人信息日常防護措施等內容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統、數據庫安全系統、防火墻等多方面技術的結合,并建立數據保護的預警系統,全范圍的.保護個人信息安全,促進網絡環境健康發展。
最優個人信息保護的論文(匯總17篇)篇八
造成公民個人信息司法概念模糊的原因有很多,一方面法律體系只能怪對“公民”這一概念沒有明晰的定義,導致在法律體系的實際操作層面上的制約,進而影響到公民個人信息法律概念的確定和擴展。同時在司法層面上對個人信息也存在界定和范疇的模糊和不明確問題,這導致在司法實踐中難于統一認識,失去了刑法對公民個人信息準確定義和全面保護的可能性。
3.2“違反國家規定”的司法定義不準確。
3.3“情節嚴重”的司法界定不清晰。
在公民個人信息保護和打擊侵犯公民個人信息發展的過程中,在如何定義和甄別“情節嚴重”這一方面也存在諸多的紛爭和問題。一些犯罪分子利用法律體系上的漏洞進行不法的公民個人信息的侵害行為,有的犯罪分子在侵害公民個人信息數量上較大,而造成的危害卻不足;而有些犯罪分子在數量上不足,但是在單位時間內形成了對公民個人信息的侵害;還有些犯罪分子在短時間內通過少數侵害公民個人信息犯罪而獲得大量不法利益,導致嚴重后果。這些實際問題的表現如何實現準確的司法界定,如何做到準確打擊都成為公民個人信息司法公正的重要難題和困境。
最優個人信息保護的論文(匯總17篇)篇九
最優個人信息保護的論文(匯總17篇)篇十
引言:
隨著我國經濟發展速率迅速提升,社會信息傳播渠道逐步拓展,加強社會公民個人信息的安全保護,就成為新時期社會信息傳輸與保護的主要方面。近年來,我國公民個人信息保護制度,正隨著社會法治結構而逐步優化,但由于受到社會法治管理體系階段性特征影響,我國刑法中對于公民個人信息的保護依舊著一些弊端,由此,突破這些問題,就成為新時期公民個人信息保護工作加強的首要條件。
(一)法律刑法管理制度不全面。
當前,我國《刑法修正案(十)》中,關于公民個人信息刑法保護工作的法律界定上,以過于寬泛的法律管理范圍,對刑法管理工作進行指導,從而導致公民個人信息保護實踐過程中,存在著較大信息保護范圍的空缺。如,我國刑法中對于泄露他人信息的犯罪判定,均已“違反國家規定”、“違反相關法律規定”等大框架,為刑法管理的限制。同時,在實際管理過程中,刑法管理人員又缺乏結合實際情況,對公民個人信息刑法處罰的相關制度進行定位。這樣,上層法治管理體系內容的缺失,以及下層實踐中公民個人信息保護層面的不全面,將導致公民個人信息保護制度脫節的問題出現[1]。
(二)刑法保護主體的管理范圍局限。
我國刑法中對于公民個人信息管理范圍上存在著一定的局限。我國當前對于公民個人信息刑法保護上,將管理范圍限制在“公民”之內。但隨著我國對外開放格局逐步拓展,國外在華人員,也會在國內發生泄露個人信息的問題,而從我國刑法管理的相關條例來說,公民個人信息刑法保護的主體是我國公民,不包括來華國外人員,當公民個人信息泄露案件中出現此類問題時,司法人員將無法給予其相應的問題判斷。
同時,我國刑法中關于保護主體的形式也未作出明確的規定,與上節中提到的管理范圍寬泛之間,有著一定的相似之處。如,刑法中對于公民個人信息的判定,以“情節嚴重”作為主要標準,但社會個人信息的泄露帶來的問題,是不能完全依照信息泄露的表層情況來進行判斷的,它也需要對個人信息泄露帶來的長遠問題做出判斷,由此,也會出現公民個人信息刑法保護原則,無法合理運用的問題。
公民個人信息保護體系的逐步優化,結合當前法律制度管理中的不足,實現公民權力的調整優化。
完善公民個人信息管理制度,應從現代結構分析視角入手,進一步細化公民個人信息刑法保護制度。例如:將《刑法修正案(十)》中,公民個人信息刑法的管理范圍具體化,將“國家規定”、“區域性規定”等較大范圍的信息保護規定,都轉變為公民個人信息泄露問題、造成公民個人信息侵犯等內容[2]。
同時,對于社會中可能存在的公民信息泄露的區域,也應實行針對性的管理制度。如,商場、醫院、網吧等社會公共場所,應對公民的個人信息進行保護,不得以任何理由,向第三方泄露公民個人信息等。這樣以國家《刑法修正案(十)》為基礎的,社會公民個人信息刑法保護制度內容的補充,將逐步形成上層明確性保護,下層具體化實施的法治管理體系,自然也就達到當代公民個人信息刑法有效性保護的目的。
(二)延伸刑法保護主體的`管理范圍。
公民個人信息刑法保護主體范圍的拓展,應將刑法保護中的“公民”一詞進行替換。依據我國刑法制度對于“公民”的定義,將公民個人信息刑法保護的范圍界定在其內,會在一定程度上縮小刑法的權利,為社會中以個人信息泄露獲取利益犯罪行為預留了生長的空間。將“公民”一詞更換為“自然人”,將確保刑法中,關于個人信息保護刑法的應用范圍拓展到來華外籍人員,從而也就達到了對國內大眾個人信息全方面保護的目的了。假定某留學生通過校園網絡,向他人泄露在校生的個人信息,并構建起專業的“人肉搜索”信息銷售渠道。則依據我國《刑法修正案(十)》的內容,司法管理部門,就可以依據其行為進行刑法審判,這是我國現代刑法管理中,對于加強公民個人信息管理實踐體現。
同時,我黨在《刑法修正案(十)》中,也拓展了關于公民個人信息刑法犯罪主體的管理范圍,通過列舉了:國家機關、金融、電信、教育等單位的工作人員,作為刑法管理范圍擴充的代表。以社會中存在信息泄露的所有主體,取代部分性信息管理主體的方式,也是現代公民個人信息刑法保護主體范圍拓展的體現。
公民個人信息刑法保護制度的完善,也要從進一步對公民個人信息的保護范圍層面進行界定。我們必須看到公民個人信息泄露帶來的社會問題,與傳統法律管理制度之間的異同,由此,公民個人信息刑法保護的范圍界定,不能單單從刑事案件的表層來判斷,而應結合其產生的附加影響層面進行定論。
例如:公民個人信息的的刑法保護制度中,對于公民個人信息泄露帶來的影響判斷,應從公民自身的影響、社會信息體系的影響、甚至是社會發展的影響等方面,進行情節嚴重程度的判斷,這樣,才能夠保障公民個人信息刑法保護與判斷過程中,公民主體信息判斷原則的正確定位。
我們實行公民個人信息綜合性判斷,是依據現代公民的信息傳輸社會化的發展趨向為主體,實現公民個人信息刑法保護內容的逐步性完善。其內在趨向性的變化,將為現代法律實踐工作的有序性開展,提供制度管理依據,從而成為引導國家信息傳輸體系完善的保障性條件。
首先,公民個人信息非法應用,作為未來個人信息泄露案件審理中的條件,為公民個人信息刑法保護提供依據。即社會第三方人員,在未經信息主體同意對策情況下,隨意應用他人信息,也可以作為公民個人信息違法行為的一方面,信息主體有權通過司法訴訟等方式,維護自身的權利。
其次,對于社會公民自主進行網絡信息公布的行為,需要公民自己承擔信息保護的義務,網絡信息提供者不具有保護公民個人信息安全的義務,這一點是從公民自身信息保護的義務層面出發進行分析。
三、結論。
綜上所述,公民個人信息刑法保護問題的思考,是建立法制化國家的理論引導,為我國社會法制管理工作的進一步推進提供了借鑒。在此基礎上,實現社會發展法制化引導,通過完善公民個人信息管理制度、延伸刑法保護主體的管理范圍、加強個人信息保護的司法認定,實現公民個人信息刑法保護體系優化。因此,關于公民個人信息刑法保護的探究,將為我國社會信息的制度完善提供新思路。
【參考文獻】。
最優個人信息保護的論文(匯總17篇)篇十一
隨著科技的高速發展,網絡時代已如期而至,伴隨著互聯網+、大數據、云計算等新興技術被廣泛運用,人們的生活便捷性大大提高。在大數據時代,網絡購物學習和交流不斷進行,個人信息數據安全面臨嚴峻的考驗,信息泄露存在一定的風險,因此必須加強個人信息安全的保護工作,防止人們在網絡交易過程中受到不法分子侵害。
大數據在本質上是一種電子數據,它具有自身獨特的特性。首先,數據處理規模大。現今社會,全球每天產生的數據就已經達到4.5eb,這個數字仍然以驚人的速度高速增長。其次,數據信息快速化。信息產生的速度常常比數量更加重要,通過手機定位數據可以計算出一個商場當天的客流量,從而推斷出該商家的當天營業額。最后,數據信息具有多樣性。大數據的形態多樣,包括了結構化、半結構化和非結構化數據。此外,現代互聯網應用呈現出非結構化數據大幅增長的特點,來源形式多種多樣,包括各種信息、應用更新、社交網絡的圖片、傳感器讀取的信息、手機的定位等,而且不少信息來源的重要方式都是新近才出現的。
1.個人隱私安全風險增大。網絡的浩瀚性意味著數據來源更加寬泛和多元,監控攝像頭、交互平臺、移動電話、電子檔案、數據庫等,大量的信息堆積,必然給個人的信息安全帶來影響和破壞,增大了個人信息被泄露的可能。
2.大數據成為了網絡攻擊的主要目標。在互聯網時代,大數據能夠反饋出更多、更有價值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時,大數據的竊取能夠是不法分子獲得大量相關信息,一次獲取,多重效益,必然讓*客垂涎欲滴。
3.不法分子利用大數據精確攻擊。大數據對于企業來說是財富是影響,對于不法分子來說同樣是金錢是價值。不法分子在獲取大數據的同時,也會反其道而行之,利用大數據來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質量,*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息,并加以歸檔整理,方便下次調用,提高攻擊的精確性和時效性。
1.加強輿論宣傳,提高保護意識。國家網絡相關部門要通過各種輿論宣傳工具,對網絡用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人,負有維護個人信息安全的當然義務。個人在進行網絡行為時,盡量避免個人信息的泄露。同時,加強對個人電腦的安全防護,安裝并及時升級殺毒軟件與防火墻,提高個人上網設備的安全性能。
2.建立個人信息安全保護的法律法規。我國目前現有的法律法規對個人信息的保護雖然有所涉及,但這些規定都還只是零散地分布在各個法律之中,并未形成一個完整的個人信息安全保護的法律體系,而且沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權,彰顯出以人為本的理念,回應了和諧社會權利有序化的訴求。同時還可保護網上消費者的個人信息安全,促使網絡運營有序化,推動全國電子商務和電子政務的健康發展。
3.完善個人信息安全保護的技術措施。在互聯網環境下,個人信息的泄露主要是由*客等機構外部人員獲取和網絡傳輸過程中的問題造成的,因此要加強軟硬件的技術保障,從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數據備份軟件、自動刪除個人資料軟件等保護措施。針對網絡上的個人信息易泄露的問題,網絡營運商除了應向用戶提供提示信息,還應該使用各種安全技術來保護網絡用戶的個人信息不被不法分子侵害。
4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律,更需要網絡主體從業人員的道德意識以及自律意識。加強網絡道德建設,用道德標準約束人們在網絡上的行為,要讓網絡道德成為人們在網絡中實施行為時的一個標準。對網絡運營商而言,除了要對網絡從業人員進行道德教育并提高行業自律意識外。
許多網絡運營企業掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業,還是信息安全企業都需要對外來的技術攻擊加以防范。因此,企業必須加強自我約束力,提高保護客戶信息的意識,同時提高技術手段,完善相關信息管理系統,并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制度與規范,用戶個人信息安全管理和保護機制、問題處理機制、監督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到迅速和準確處理。
大數據時代的到來極大地促進整個社會的發展。大數據在各行各業中的運用,使我們精確地了解到過去通過抽樣調查很難了解的許多東西,讓我們更深刻地認識了這個社會,從而更進一步改善這個社會。我們不應該否認大數據帶來的益處,同樣我們應該使這種益處最大化。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護,更是對國家安全以及社會長期持續健康發展的保護。
最優個人信息保護的論文(匯總17篇)篇十二
網絡時代的個人信息,主要是指存儲于個人計算機、手機或網絡上一切與個人利益有關的數字信息,主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料,手機號碼、固定電話、電子郵箱、通信地址、qq和msn號碼等個人聯系方式,網銀賬號、游戲賬號、網上股票交易賬號、支付寶賬號等個人財務賬號,網頁瀏覽記錄、網上交易記錄、論壇和聊天室發言記錄等個人網絡習慣,個人不愿被公開瀏覽、復制、傳遞的照片、錄像、各類文檔等個人文件數據。
個人信息泄露一般是指不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏,輕則導致被騷擾、個人隱私被曝光,嚴重的會導個人經濟利益損失,甚至威脅到人身安全和國家安全。
1.個人信息泄露導致個人備受騷擾。個人信息泄露后,可能會不時接到廣告短信和電話。比如經常收到某些商場打折廣告,購房者經常收到房屋中介、裝修公司的推銷短信,購車者經常會接到推銷保險的電話等等。
2.個人信息泄露導致經濟損失。當前,網上炒股、電子銀行和網絡購物已經越來越流行,個人電子賬戶增多。而網上交易具有多種安全風險,如果不注意容易導致個人電子賬戶等信息泄露,可能會引起經濟損失。
3.個人信息泄露導致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感信息的泄露,有可能導致損害個人安全的犯罪事件。有些小偷獲得了他人的信息后,先撥打電話,確定家中是否有人,然后再進行盜竊。個人信息的泄露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。
4.個人信息的泄露甚或威脅到國家安全。許多人認為個人信息泄露,沒什么值得大驚小怪的。但是對于軍人或者國家重要部門公務人員來說,一旦個人信息被別有用心的情報機構獲得,有可能從這些看似保密程度不高的信息中提取出重要的情報。據有關軍情報專家說“一張士兵的工作照片,有可能從中看出一些絕密設備或軍事設施的內部情況”。
個人信息泄漏的成因主要有以下三個方面:
1.個人信息保護的法規與制度不夠完善。現階段《憲法》和其他法律尚未明確規定侵犯公民個人信息和隱私權的范圍及其追究方式,導致個人信息經常被人倒賣或泄露而無法追究責任,進而出現很多為獲利而盜取個人信息的機構和產業。
2.某些單位信息安全管理理念滯后。某些掌握大量公民個人信息的部門,如電信公司、網站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產公司等,信息安全意識淡薄,管理技術措施不力,信息管理制度不健全,造成個人信息有意或無意被泄露。
3.個人信息安全保護意識不強。個人缺乏信息和隱私權的保密意識,在網絡環境下也容易泄漏個人信息。比如隨意接受“問卷調查”,填寫個人信息,遨游互聯網時不經意發布個人信息,未采取安全措施登錄掛馬網站,個人計算機中病毒等等。
近幾年,各種信息秘密泄露事件比比皆是。人民網曾經開展了一次有關個人信息泄露的調查,結果顯示,9o%的網友曾遭遇個人信息被泄露;有94%的網友認為,當前個人信息泄露問題非常嚴重。筆者認為,個人信息的泄露途徑主要分為主動泄露和被動竊取兩種。
1.主動泄露。主動泄露是指個人為實現某種目的而主動將個人信息提供給商家、公司或他人。比如消費者在就醫、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息,參加“調查問卷”或抽獎活動,填寫聯系方式、收入情況、信用卡情況等內容,登錄網站注冊會員填寫的個人信息等等。個人主動將有關信息泄露給商家,而商對個人信息沒有盡到妥善保管的義務,在使用過程當中把個人信息泄露出去。
2.被動竊取。被動竊取是指個人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯網搜索引擎搜索個人信息,匯集成冊,出售給需要購買的人,通過建立掛馬網站、發送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個人信息,通過病毒、木馬和黑客攻擊個人電腦或者網絡服務器盜取個人電子賬號、密碼等等。
個人信息安全的保護應當從完善法規和管理制度、提高個人意識和采取技術措施三方面著力。
1.健全個人信息保護的法規與制度。首先,國家應為保護公民個人信息安全創建良好的法律環境。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關于加強網絡信息保護的決定》,文件明確規定了公民個人信息受國家保護,任何組織和個人不得竊取個人信息。該文件一旦正式出臺,必將很大程度加強個人信息安全保護。其次,國家和地方相關管理機構應為保護公民個人信息安全創建良好的社會環境。國家和地方相關管理機構應制定個人信息安全保護制度與實施方法,促進各行各業對公民個人信息的合法利用、合理利用。再次,掌握公民個人信息的行政機關、法人和組織應建立起相應的信息安全管理機制,這樣才能從根本上解決公民個人信息安全問題。
2.提高個人信息安全素養。個人在其信息保護上是第一責任人,要提高個人信息安全素養,養成良好的個人信息管理習慣,控制好個人信息的使用范圍。首先,對互聯網利用較多的人,需要加強對個人電腦的安全防護,安裝并升級殺毒軟件與防火墻。為重要的個人信息加密,計算機設置windows和屏幕保護密碼,在互聯網瀏覽網頁和注冊賬戶時,不要泄露個人敏感信息。當遇到一些必須輸入個人信息才能登錄的網址時,輸入的個人數據必須限于最小的范圍,并且,妥善保管自己的口令、帳號密碼,并不時修改。其次,謹慎注意網站是否有針對個人數據保護的聲明和措施,對那些可以匿名登錄的網站要堅決匿名登錄,不訪問安全性不明的網站,不輕易加入各類社交網絡,與來歷不明的人共享信息。最后,盡量不要在qq空間、個人網站、論壇等上傳發布個人重要信息。
3.采用技術手段。對掌握大量個人信息的企業而言,堵住人為漏洞需要完善制度,而堵住技術本身的漏洞,最好使用技術。要加強新產品新技術的應用推廣,不斷完善信息系統安全設備諸如防火墻、入侵檢測系統、防病毒系統、認證系統等的性能,強化應用數據的存取和審計功能,確保系統中的用戶個人信息得到更加穩妥的安全技術防護。對于在互聯網上遨游的個人而言,可以使用技術加強個人信息保護。比如對個人敏感數據進行加密,即使這些數據不小心被盜,也將是看不懂而無用的。
最優個人信息保護的論文(匯總17篇)篇十三
摘要::隨著經濟社會和信息技術的發展,個人信息安全問題日益突顯,對此相關的刑法順應民眾的需求和愿望而產生。對嚴重危害公民個人信息安全的行為明確認定為犯罪行為,但在此修正案中仍存在著許多不足,需要加以完善,本文對此進行了以下的分析和探討。
隨著網絡通訊技術的高速發展,網絡信息傳播速度也越來越快,這給人們的生活帶來了極大的便捷。但同時也存在著公民因個人信息被人盜取而給自身帶來麻煩或造成巨大的精神傷害,并對法律、道德以及信仰等都造成了不利的影響。對此國家也啟動了相關的立法程序,目前新通過的修正案也明確對個人信息竊取、泄露、收買等行為進行了刑事責任的認定,對個人信息權予以了刑法的保護,但其仍存在著不少需要改善的問題。
一、保護修正案的分析。
(一)主體規定的不足。
在修正案中,對犯罪的主體根據工作便利,更易取得公民個人信息,而其實現犯罪行為的可能性更大的原則來予以了規定,同時也受到更嚴格的法律方面的約束,但并不能將其它人員排除在主體之外,實施了法條中規定的犯罪行為時,卻可以不追究其刑事責任[1]。比如在實際生活中,也存在著物業公司、車行、網站等私營單位倒賣個人信息的現象,通過合法的方式收集公民個人信息,又將信息非法提供或出售給其他人,這樣的行為也同樣帶來了不亞于公共服務機構侵權行為所造成的危害。所以對犯罪主體的認定做出更深入的解釋也是對個人信息權予以更全面的保護。
(二)行為規定的不足。
在修正案中對于犯罪行為的認定增加了違反國家制定的法律法規、行政措施、命令和決定等的難度,使原本只要將獲得的信息非法提供或出售的行為即侵犯公民個人信息權的犯罪行為加以了限定,也就造成了在實施過程中的阻礙。由于國家對個人信息相關的規定、規范以及法律法規還不健全和完善,就導致了相關行為人的行為缺乏前提條件而不能構成犯罪,使得有些嚴重損害公民個人信息權的行為無法做出犯罪的認定。
(三)定刑的配置。
在量刑的設定上,需要遵循罪責刑相適用原則,在修正案的量刑設定上卻看到,在行為方式上存在著差異,但卻有著相同的法定刑。在對于犯罪的主體和一般人員的量刑上,應對重點打擊對象通過刑責來突出其區別。國家機關和服務行業的工作人員犯罪造成的`嚴重危害也遠超過一般的人員,通過法定型的規定可以有效地突出其犯罪的嚴重性,也能起到對其是否合法履行其職務進行監督的作用。
二、保護修正案的完善。
(一)條文與法規之間的協調。
在進行刑事條文對違法行為進行定罪之前,也應當是違反了相應的法律法規,也就是認定為違反了法律法規的行為,再通過刑事條文的認定,將其中更具有嚴重性的違法行為認定為犯罪,交予刑事制裁[2]。所以關于對個人信息權的侵犯行為可以被認定為行政違法和刑事違法兩種方式,而刑事違法的前提為行政違法。修正案推出之后,就對刑事違法的前提―――行政違法的明確和完善起到的逼迫的作用,如果沒有明確的前提條件,刑法相關的規定也很難有效的執行和落實。所以需要加快個人信息相關的法律制定的進程,同時注意與已推出的修正案相配合與銜接。
(二)本罪內容加以明確。
在修正案中對構成犯罪的前提條件設定為情節嚴重,在實際操作中,很難判斷其行為情節嚴重的程度,同樣是泄露公民個人信息的行為,但是在具體環境和情況下,對不同的人會造成不同的影響和后果,其情節嚴重的前提條件就有可能存在爭議。對于情節嚴重的判斷,可以從行為人的主觀意圖、后果的嚴重性、影響的惡劣性等多個方面進行考慮,對于情節嚴重也應當從造成的泄露、竊取個人信息數量和次數、損失程度以及造成不良影響等各種情況做出考量,對情節嚴重根據法治統一的基本原則予以更明確的認定。
(三)本罪的定罪。
公民個人信息權同樣是受公法保護的私人權利,可以借鑒其他的私人權利保護的規定,對其犯罪設定予以處理的犯罪,對司法資源予以了一定程度上的節約。不過此類案件所涉及的范圍應該予以界定,對沒有給國家利益和社會秩序造成嚴重影響和破壞的行為從輕處罰。
(四)舉證責任分配原則。
我們處于高速發展的信息技術時代,侵犯公民個人信息權的行為也有其特性,其中表現為侵權行為的專業性、多樣性、隱蔽性等。很大一部分行為沒有可以量化的證據,需要通過運用相關的技術手段來予以證明,如偵查和收集證據,這就必須提高相應的技術手段和水平,也對取證提出了更新和更高的要求,可以考慮將舉證責任倒置規則引入進來,將舉證責任向被告人轉移,但其在實施過程中是否可行,還需要進行進一步分析和研究。
三、結束語。
隨著信息技術的發展,個人信息權被侵犯的現象越來越嚴重,如何構建有效的保護機制成為了人們關注的焦點和研究的課題。從刑法修正案的推出來看,從行政責任、民事責任和刑事責任三個層面進行相應的法律法規的完善,可以更好地有效地構建保護體系,此修正案的推出也對個人信息權刑法保護的進程予以進一步的促進和推動。
[參考文獻]。
最優個人信息保護的論文(匯總17篇)篇十四
:隨著互聯網飛速發展,產生了超大規模數據。為人類的生產生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數據背景下個人信息安全保護措施,提出了數據匿名保護、數據水印保護、數據溯源保護和個人信息日常防護措施,旨在強化開發人員和用戶個人信息保護的意識。
大數據為社會的發展、商業的預測、科學的進步提供了有效的數據支持,是數據服務的基礎,大數據中關于個人信息的數據越來越多,不僅包含了個人的基礎信息還包含了各種關聯性的信息,從大數據環境中分析搜索資料,已經成為個人信息竊取的主要渠道。2018年3月全球第一大社交網絡facebook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網絡的可持續發展加強個人信息安全保護刻不容緩。
1.1大數據定義。
大數據是由海量的線性關聯數據和非線性數據所構成,大數據具有類型多、數據規模大、數據處理快、數據價值大、價值密度低等特點。從大數據的數據來源來看,主要包括通過計算機信息系統處理的數據、互聯網活動產生的數據、移動互聯網活動產生的數據和其他數據采集設備采集到的數據。大數據具有無結構化的特點,它既包括了文本類數據還包括圖片、音頻、視頻等復雜的數據,所體現出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數據的應用已經在科研領域、商業領域等被廣泛的應用,根據權威機構(cart-ner)預測,到2020年75%以上的企業都會通過大數據進行市場決策,大數據應用必將成為社會進步的重要推動力。
個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯系方式、財產信息、活動區域、興趣愛好、社會關系等。個人信息具有一定的關聯性,同時也有相對的獨立性。通常一個人的信息可以關聯其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環境進行保護。在大數據環境下,個人信息已經成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規進行維護,以確保個人信息得到安全保護,維護社會的穩定發展。
在大數據環境下,通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡、職業、行為規律、興趣愛好等,尤其是隨著電子商務和移動網絡應用的普及,個人用戶的住址、聯系方式、銀行賬號等信息也可以通過大數據挖掘、網絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數據已經成為了個人安全信息攻擊的“高級載體”,并且在大數據環境下無法開展apt實時檢測,同時大數據的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創造了生存的環境,給個人信息安全造成了極大的威脅。與傳統數據存儲結構不同,大數據采用分布式網絡存儲,利用資源池進行數據應用。客戶端對數據的應用通過不同節點進行訪問,所以要保證數據訪問的安全性就要對各個節點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數據沒有內部和外部數據庫的劃分,所以用戶的隱私數據可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數據之間的關聯性挖掘出更加隱私的數據,拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
隨著網絡社交服務應用的普及,來自社交網絡產生的數據是個人信息大數據來源的主要渠道,社交網絡中包含了大量的個人信息數據,并且這些數據都具有一定的關聯性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數據進行匿名。匿名技術能夠將個人信息數據之間的關聯進行隱藏,產生數據可用的匿名數據集。在個人信息大數據收集階段,數據的采集者是被數據的產生者在信任的基礎上進行獲取和維護,數據的使用者通過數據采集者提供的使用環境進行應用,但是使用者不確定是否具有攻擊性,所以需要數據的采集者能夠對數據集進行匿名化處理再發布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數據擾亂法和隱匿法。
水印技術是一種能夠將個人信息進行隱藏嵌入到數據載體中的技術。在文檔、圖像、聲音、視頻等數據載體中,在不影響原始數據使用的前提下,通過數字水印技術進行數據安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數據水印。在數字水印提取時,檢測數據中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數據的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數據是否被篡改,多用于個人信息可信任性的證明。
大數據的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數據溯源技術可以大數據中的數據來源進行確定。數據溯源記錄了工作流從產生到輸出的完整過程,數據溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數據之間具有一種信息的關聯關系,它能描述對象的屬性,同時數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢語言追蹤的數據溯源和基于圖論思想的數據溯源等。在個人信息安全保護中,根據個人信息數據利用的流程和涉及到的發布者、收集者、應用者、監督者等主體構建數據溯源模型,考慮大數據存在的異構分布特征引入時間、數據利用過程和數據異構分布特征構建三維模型,并將溯源信息保存在不同的數據庫中形成異構數據庫,再通過數據庫接口或者數據轉換工具形成統一的數據庫,可實現數據的追蹤、信息可靠性的評估和數據使用過程的重現。
(1)調整分享功能,如騰訊qq空間與微信朋友圈等。
(2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
(3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
(4)不使用wifi共享軟件,少蹭網。
(5)區分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
(6)警惕微信測試等網絡調查,玩游戲測試等程序。
(7)警惕電話推銷、網絡推銷,謹慎向外界透漏個人信息。
大數據環境下的個人信息安全問題制約了信息技術的發展,為此研究和提升個人信息安全保護能力,對于保證大數據環境下數據應用的可靠性具有非常積極的現實意義。通過提出了匿名技術、水印技術、數據溯源保護和個人信息日常防護措施等內容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統、數據庫安全系統、防火墻等多方面技術的結合,并建立數據保護的預警系統,全范圍的保護個人信息安全,促進網絡環境健康發展。
最優個人信息保護的論文(匯總17篇)篇十五
當前在刑法的司法實踐中要根據刑法條文和其他法律條款對公民個人信息進行明確的司法定義和司法解釋,在刑法中在界定個人信息的概念和范圍,要考慮到公民個人信息是否具有被刑法保護的價值,判斷公民個人信息是否具有識別功能并區分其保密性和半公開性的本質特征。通過對公民個人信息概念的法律概念的判斷和甄別來做好公民個人信息的保護。在司法中與公民個人緊密相關的內容有很多,能夠識別公民個人特征并涉及一定的個人隱私的信息可以列入到公民個人信息之中,納入到刑法保護和調整的范圍之內,通過刑法實踐使公民個人信息無論是在主觀上還是在客觀上都得到全面保護。
4.2清晰“違反國家規定”的表述和概念。
針對我國司法制度和體系在公民個人信息方面不健全的特點,在刑法實踐中要正確理解“違反國家規定”的意義,對“違反國家規定”做出正確的表述,形成規范的法律語言來描述“違反國家規定”的概念和定義,解決刑法在保護公民個人信息中的難題,擴大刑法的自由裁量空間,從嚴從中解決公民個人信息被侵犯和犯罪。在刑法司法中應該以相關法律和具體法條作為基礎,結合國務院和信息產業部門頒發的規章制度、條令條例,嚴格定義“違反國家規定”的范圍、程度和定義,通過對具體問題的具體分析和不斷的刑法實踐來反復充實“違反國家規定”的概念,使整個社會和司法過程能夠準確把握“違反國家規定”的要件,做到對公民個人信息的全面保護。
4.3明確“情節嚴重”的標準和定義。
在公民個人信息保護刑法實踐中對“情節嚴重”必須做好數量、性質的分析和考量,這既是保障公民個人信息保護工作的前提,同時也是打擊侵害公民個人信息犯罪的必要條件。一是對于公民個人信息的數量侵犯要予以考慮,對于超出一定數量的侵犯行為必須列入刑法打擊范圍;二是對于侵犯公民個人信息次數也要明確頻率的控制,通過頻率來界定侵犯的惡劣程度和情節嚴重性,做到對侵犯公民個人信息犯罪更為準確的識別。三是要控制侵犯公民個人信息犯罪涉案的金額和造成的損害,通過對公民個人信息犯罪的后果來定義侵犯和犯罪的程度和情節。
參考文獻:
最優個人信息保護的論文(匯總17篇)篇十六
信息網絡越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等,使網絡隨時都處在危險之中。本文在此基礎上,指出校園網信息安全存在的風險,探討提高校園網信息安全水平的對策。
隨著我國高校信息化建設的逐步深入,學校教學科研管理工作對信息系統的依賴程度越來越高;教育信息化建設中大量的數據資源,成為學校成熟的業務展示和應用平臺,信息化安全是業務應用發展需要關注的核心和重點在未來的教育信息化規劃中占有非常重要的地位。
但隨著網絡應用的不斷發展,高校業務應用和網絡系統日益復雜,信息網絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來越顯著。
1.1網絡層風險分析。
網絡層風險主要是指來自互聯網的各種攻擊、探測、網絡病毒威脅。例如端口探測掃描、ddos攻擊等。
1.2系統層風險分析。
系統層包括各類服務器、辦公電腦、移動終端等操作系統層面的安全風險。系統層面臨的安全風險主要來自兩個方面,一方面來自系統本身存在的漏洞,另一方面來自對管理員對系統的配置和管理。
1.3數據風險分析。
數據庫系統平臺是應用系統的核心,數據是學校應用系統的基石。學校系統的網絡與互聯網教育網互通,數據風險主要包括:數據存儲風險,保存在數據庫及文件服務器中的數據可能受到泄漏攻擊;數據通信風險,處于通信狀態的數據,由于在網絡中傳輸,存在信息泄漏或竊取的風險。
遠程管理可通過明文傳輸協議telnet,ftp,smtp,pop3,這樣任何一個人都可以在內部竊聽數據,通過簡單的軟件還原數據包,從而獲得機密資料以及管理員口令,威脅所有服務器安全。
1.4應用風險分析。
大多數學校的主要應用系統為門戶網站與校園應用系統。
針對這一web系統面臨的風險主要有:網頁篡改、利用漏洞對服務器內應用系統攻擊、非法侵入、弱認證方式等。
1.5安全管理風險分析。
目前大多數學校安全管理人員較少、管理較為分散。
基于上述現狀,一旦整個信息網爆發病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業務系統癱瘓,嚴重影響相關的教學和生活。
安全管理問題具體表現為:未實現以業務系統為核心的安全管理自動化處理流程;對業務系統風險未進行統一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監控能力,無法探測和掌握來自外部或者內部的針對主機、web系統、數據庫等的可疑行為。
2.1網絡層安全。
在安全模型中,網絡層中進行的各類傳輸活動的安全都應得到關注。網絡層主要考慮如下方面的內容:網絡結構與網段劃分、網絡訪問控制、安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。
信息系統網絡層加強安全的對策:
(1)部署下一代防火墻,優化配置控制策略實現外部網絡與內部網絡的安全隔離。
(2)部署入侵防御系統全面監測網絡和系統資源,及時發現并實施有效的阻斷網絡內部違規操作和黑客攻擊行為。
(3)部署堡壘機系統對管理員日常維護進行權限管理和日志審計。
(4)部署網絡防毒設備,用以發現網絡中的各種惡意程序,同時彌補單機殺毒產品病毒庫的不足。
2.2系統層安全。
系統層主要考慮如下方面的內容:系統保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統日志、資源控制。
信息系統系統層加強安全的對策:
(1)辦公設備和服務器補丁需要及時更新,應配置漏洞掃描系統及時進行漏洞檢查。
(2)缺乏主機系統層面的審計手段,但可以使用網絡層面部署的堡壘主機進行操作審計。
(3)無法對網絡中所有設備的安全策略配置做到統一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統的安全配置核查功能來進行檢查。
(4)對終端和服務器支持安裝防病毒軟件的,需要安裝防病毒軟件系統,應部署網絡防病毒軟件系統,且與防毒墻使用的是不同的病毒庫。
2.3應用層安全。
應用層是對于現有業務系統應通過技術、管理、培訓等多種手段對應用系統代碼、安全功能、數據、開發、外包、測試、部署等方面所涉及的安全問題進行預防性和發現性安全防護。
主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。
其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。
信息系統應用層加強安全的對策:
(1)在應用開發之初進行相關審計模塊的開發。
(2)部署web應用防火墻系統來進行安全防護,加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。
2.4數據層安全。
數據層主要考慮如下方面的內容:數據可用性、完整性和保密性,確保數據不會修改、丟失和泄漏。
信息系統數據層加強安全的對策:
(1)對數據庫的操作行為進行審計,可以使用部署的數據庫安全審計系統來實現。
(2)對數據庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現。
(3)數據的備份和恢復措施需加強,應建設本地存儲和本地容災備份系統。
2.5管理層安全。
除了采用技術手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術,七分管理”就是這個道理。
健全的信息安全管理體系是各種技術防護措施得以有效實施、網絡系統安全運行的保證,技術防護措施和安全管理措施可以相互補充,共同構建全面、有效的信息安全保障體系。
管理層主要考慮如下方面的內容:安全組織結構、安全管理制度、系統建設管理、系統運維管理、人員安全管理、人員安全培訓。
校園網絡信息安全保障體系建設需要考慮以上各個層面的安全需求,同時還需要參考國際國內成熟的信息安全體系進行實際建設,才能保障校園網絡的安全穩定運行。
最優個人信息保護的論文(匯總17篇)篇十七
摘要:近年來,公民個人信息被泄露、被非法利用的事件頻繁發生,不但嚴重打擾日常生活,甚至引發其他更加嚴重的犯罪,社會危害極大,我國學界對公民個人信息安全的研究較晚,刑事立法上對這類犯罪的規制尚未形成完備體系,還存在很多問題。
隨著市場經濟的發展,公民的個人信息成為重要的資源,具有了極大的經濟價值,隨之出現了很多非法收集、竊取、使用公民個人信息的行為,嚴重地損害公民利益,個人信息安全成為了熱點問題,受到廣泛的關注。面對如此嚴峻的形勢,如何利用刑法來打擊犯罪,保護公民的切身利益,是急需解決的重要問題。
關于公民個人信息的概念,現階段我國刑事立法還沒有明確規定,通過對國內外著作的梳理,學術界對此有幾種不同觀點:第一種觀點認為個人信息是指與公民有關的全部信息,諸如血型、就醫記錄、工作、電話號碼等信息;第二種觀點認為公民個人信息是指公民不愿為他人所知的,由自己決定是否公開,向誰公開的信息;第三種觀點認為個人信息是指那些能夠直接或經推測可識別出信息個體,且與社會生活無關的,不被他人了解的信息。筆者比較贊同第三種觀點,這一定義比較恰當地限定了公民個人信息應涵蓋的范圍,道出了個人信息的實質特征:能夠直接或推測出信息所有人,僅涉及個人,與社會生活無關。第一種觀點對個人信息的邊界沒有適當限縮,這必然不合理的擴大刑法的打擊范圍;第二種觀點則將個人信息與個人隱私混為一談,過度縮小了個人信息的范圍,這又將部分犯罪排除在刑法之外,使公民的合法權益無法得到保護。
當今社會信息就是財富。在金錢的驅使下,侵犯公民個人信息犯罪增加,極大破壞公民個人信息的安全性,強化對公民個人信息安全的保護迫在眉睫。破壞公民信息安全的行為,嚴重侵犯了公民的正當利益,輕則使我們的日常生活受到諸如推銷電話、垃圾短信的騷擾,重則為犯罪分子實施侵犯人身財產的犯罪大開方便之門,是許多惡性犯罪的上游犯罪,社會危害性極大;對公民個人信息的非法利用,也嚴重威脅著社會的和諧穩定;刑法的根本任務就是保護國家、社會和個人的法益,打擊犯罪,加強對個人信息的保護,正與此相符合;對個人信息相關法律的完善,也促進了我國法律體系的發展,加快了法治化的進程。
我國對公民個人信息保護的研究在很長一段時期內沒有引起足夠的重視。隨著社會的發展,我國法學界開始了相關問題的研究,《刑法修正案(七)》中設置了兩個罪名,即“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”來懲治破壞個人信息安全的行為,但卻將犯罪主體限定在國家機關、金融、電信等特定領域的工作人員,而在現實生活中,能夠掌握個人信息的行業并不限于此。雖然《刑法修正案(九)》將本罪犯罪主體擴大為包含單位在內的一般主體。但仍有不足:。
(一)對于公民個人信息的概念沒有明確的界定。
刑法的語言要求十分嚴謹,但現階段,我國刑法沒有對于公民個人信息的明確概念界定,還停留在學理上的討論和一些行政法規中的零散分布,缺乏統一的標準,有違法律的嚴肅性。因此,立法者應盡快依據立法意圖明確界定公民個人信息的概念。此外,對于那些尚不構成犯罪的違法行為,應由民事或行政法律制裁,所以,公民個人信息的.概念確定,應該既以民法、行政法的相關定義為基礎,又與之存在差異,保障各部門法的分工合作。
(二)立法罪名存在缺陷。
我國刑法對保障公民個人信息安全設置的罪名存在不足:首先,法條中“情節嚴重”的規定模糊,導致法律適用混亂;其次,對于犯罪的行為方式規定不全面,忽略了“收集”、“非法利用”等行為。最后,在罪過形式上僅規定了故意,但在實踐中存在大量的因重大過失而產生的犯罪,且同樣產生了嚴重的危害后果。因此,應當盡快完善立法。其一,量化構罪標準;其二,將“收集”、“非法利用”等行為包含到現有罪名的行為方式之中,或者增設如非法收集公民個人信息罪的新罪;最后,將罪過形態更改為“故意或重大過失”,擴大刑法的保護范圍。
(三)沒有形成系統的法律保障體系。
現階段關于公民信息安全的立法比較零散,各部門法之間沒有形成完整的法律鏈條;此外,我國至今尚未頒布保護公民個人信息的專門性法律。對此,應完善民事賠償、行政制裁措施,形成與刑事制裁相銜接的法律體系,同時,要吸收國外的立法經驗,盡快出臺專門性的法律,明確規定各方責任與義務和相應的協調合作機制。
四、結語。
鑒于我國公民個人信息安全形式并不樂觀,立法、司法上的一系列舉措已刻不容緩,加強立法建設,強化各行業職業道德教育和普法教育,使多種措施相輔相成,改善我國公民個人信息安全的現狀。
[參考文獻]。
[3]劉文婷.侵犯公民個人信息研究[d].吉林大學法學院,2013.。