個人信息安全問題及其解決對策的研究

0引言2022年以來,隨著網(wǎng)絡(luò)、大數(shù)據(jù)、AI智能等科技的快速發(fā)展,各類信息、數(shù)據(jù)泉涌式爆發(fā),人們的工作和生活被大量的信息緊密包圍著,受到了巨大影響,同時也面臨著巨大的網(wǎng)絡(luò)信息和數(shù)據(jù)安全挑戰(zhàn)。其中個人信息安全等社會現(xiàn)實問題尤為突出,國家對此高度重視,頒布了《中華人民共和國個人信息保護法》,并自2021年11月1日起施行,從法律層面保障個人信息安全。但是,由于信息安全問題的長期存在和不斷變化發(fā)展,且法律的貫徹落實需要一定過程的逐步踐行、完善,因此應(yīng)進一步對個人信息安全問題及解決對策進行研究探討。1影響個人信息安全的主要因素隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展,每分每秒都會有大量的信息涌入和傳播,同時個人信息安全面臨嚴峻挑戰(zhàn)。個人信息安全的威脅主要體現(xiàn)在以下幾個方面:(1)組織、團體或個人非法收集個人信息進行交易以獲取不當利益。(2)網(wǎng)絡(luò)黑客通過互聯(lián)網(wǎng)入侵盜取用戶個人信息和重要資料。(3)各網(wǎng)站平臺、App等安全保護措施欠缺,極易導(dǎo)致其網(wǎng)絡(luò)被攻擊后,系統(tǒng)數(shù)據(jù)庫中保存的大量用戶信息泄露。(4)公民缺乏個人信息安全防范意識,且不了解信息安全技術(shù)、不具備防護技能,從而導(dǎo)致個人信息安全存在著極大的安全隱患。2個人信息安全存在的問題2.1個人信息商品化非法獲利個人信息非法利用主要是指一些不法分子在公民不知情的情況下,擅自售賣其信息以謀取“黑色收益”,這種嚴重的“侵權(quán)行為”不僅會對公民自身利益和權(quán)益造成難以估量的后果,甚至還會引發(fā)一系列惡性事件[1]。值得注意的是,隨著大數(shù)據(jù)技術(shù)的發(fā)展,人們受利益驅(qū)使,個人信息如商品般被共享、交易,非法買賣個人信息問題一直存在,并成為一種灰色產(chǎn)業(yè);其次,個人信息獲取途徑的多樣化,分散、零散信息的歸類便捷;最后,完整的個人信息被非法利用,帶來了嚴重的安全隱患。根據(jù)360公司發(fā)布的《2022年上半年度中國手機安全狀況報告》(數(shù)據(jù)篇)統(tǒng)計,2022年上半年,在手機詐騙舉報中,身份冒充按舉報數(shù)量統(tǒng)計占比10.7%,按涉案金額統(tǒng)計占比20.4%,屬于高危詐騙類型。2.2網(wǎng)絡(luò)中個人信息匯集存在的安全隱患隨著人工智能應(yīng)用的發(fā)展,商業(yè)、金融等線上服務(wù)和支付交易中廣泛運用指紋、人臉等生物識別技術(shù),個人生物信息在互聯(lián)網(wǎng)中被大量匯集。與此同時,人們?nèi)粘Ｍㄟ^互聯(lián)網(wǎng)檢索、瀏覽各種信息資料或線上選購商品等行為,在網(wǎng)絡(luò)中被存儲記錄,個人的經(jīng)濟能力、社交關(guān)系、習慣愛好等信息被大數(shù)據(jù)收集分析,經(jīng)由各種商家利用,進行投其所好地針對性數(shù)據(jù)推送,這種基于個人信息分析的用戶畫像和個性化推薦趨于普遍,用戶往往沒有拒絕精準定位的私人定制化服務(wù)的能力。此外,內(nèi)置廣告彈窗無法關(guān)閉也是服務(wù)選擇權(quán)缺失的一大表現(xiàn)[2],社會現(xiàn)實結(jié)果表明,諸多受害者,甚至是犯罪者最初就是誤點此類彈窗或是被廣告吸引,走進了非法分子的圈套?；ヂ?lián)網(wǎng)中海量的信息對于普通人來說,進行篩選、分辨較為困難。更糟糕的是,網(wǎng)絡(luò)中個人信息的匯集,使得來自網(wǎng)絡(luò)黑客的針對性精準化攻擊也越來越多,網(wǎng)絡(luò)黑客使用的最強大工具之一就是“黑客入侵”,又稱社交工程,利用大數(shù)據(jù)等技術(shù)和心理學(xué)對受害者發(fā)起攻擊,令人防不勝防。為此,公安機關(guān)加強了防詐騙警示宣傳,利用網(wǎng)絡(luò)技術(shù)對電信、移動通信中的異常進行分析,鎖定對象、針對提醒,即便如此,此類受害者還是層出不窮。2.3信息安全保護技術(shù)的不足近年來,隨著國家對信息安全的重視,計算機網(wǎng)絡(luò)通信設(shè)計領(lǐng)域的安全防護意識得到提升,信息保護系統(tǒng)建設(shè)受到更多的關(guān)注,計算機系統(tǒng)的防護能力也有了顯著的提高。然而,由于計算機網(wǎng)絡(luò)科技的高速發(fā)展、黑客技術(shù)的不斷進步,黑客不僅可以針對性地破解現(xiàn)有的安全措施,還研發(fā)利用新的攻擊技術(shù)來實現(xiàn)更大的破壞。此外,我國目前在信息安全關(guān)鍵技術(shù)上比較落后,自主研發(fā)能力欠缺,主要應(yīng)用的信息安全技術(shù)引自國外。由此可知,我國所能運用的計算機網(wǎng)絡(luò)信息安全保護技術(shù)就相對較滯后,面對新型攻擊手段不能高效地保護公民的個人信息。2.4移動互聯(lián)網(wǎng)應(yīng)用(App)等隱私保護問題從交流通信到金融支付,從衣食住行到游戲玩樂,移動互聯(lián)網(wǎng)應(yīng)用(App)廣泛覆蓋了方方面面,已然深深地滲透到人們的日常生活中,創(chuàng)造了巨大的便捷和多元化的體驗,成為滿足人們基本需求的必不可少的工具。市場上App不斷地開發(fā)創(chuàng)新,提供更豐富的功能選擇以及產(chǎn)品設(shè)計更加個性化的同時,涉及個人信息的種類愈發(fā)多樣,收集的數(shù)據(jù)范圍也不斷擴大。然而當用戶下載App,想要正常注冊使用時,首先必須授權(quán)同意諸如平臺服務(wù)協(xié)議、注冊協(xié)議、隱私條款等協(xié)議內(nèi)容,否則用戶根本無法正常登錄獲得該App的使用權(quán)。與此同時,移動互聯(lián)網(wǎng)應(yīng)用(App)成為獲取使用者數(shù)據(jù)信息的重要門戶,不斷出現(xiàn)侵害使用者利益的行為,如強行認證、過度采集以及明文傳輸、誘導(dǎo)下載等,這些行為已經(jīng)成為國家和社會關(guān)注的焦點,針對網(wǎng)絡(luò)應(yīng)用安全和個人信息保護的法律法規(guī)相繼出臺,但是,在App的開發(fā)、運營和使用過程中,仍然存在著嚴重的安全隱患,需要加強對個人隱私的保護,以確保使用者的安全。2.5公民個人信息安全防護意識薄弱隨著日常生活中應(yīng)用軟件、小程序等的普及,人們認為個人信息已然“滿天飛”,對自我隱私的保護意識反而越來越淡薄,更容易被網(wǎng)絡(luò)運營商的獎勵、返現(xiàn)等利益所誘惑,在網(wǎng)絡(luò)方面,可以獲得無償咨詢服務(wù),享用多種App提供的便利,而忽視了可能會發(fā)生的個人資料泄密現(xiàn)象,導(dǎo)致個人信息安全遭到嚴重威脅。其次,人們習慣于隨意掃碼、注冊和登記個人資料,抱有僥幸心理,認為自己不會被不法分子注意,從而成為受害對象。最后,除非財物安全遭到威脅,否則大多數(shù)人不會真正關(guān)注個人信息安全,更不會耗費相關(guān)資金和精力透過法律渠道維護自身合法權(quán)益。3個人信息安全問題的對策研究3.1完善立法、嚴格執(zhí)法,運用法律保護個人信息安全《中華人民共和國刑法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國民法總則》中均有關(guān)于個人信息保護的法律條文,充分體現(xiàn)了我國對于個人信息安全的關(guān)注、對個人信息保護的高度重視。2021年《中華人民共和國個人信息保護法》的出臺施行,為解決個人信息保護中的熱點難點問題提供了強有力的法律支持,當下,應(yīng)加強金融、教育、醫(yī)療、通信等各行業(yè)的相關(guān)法律法規(guī)的制定和完善,以確保信息系統(tǒng)的安全性和可控性,建立有效的個人信息保護機制。法律法規(guī)的實施,需要各界的堅持與踐行,公民、法人或者其他組織應(yīng)依法履行保護個人信息安全的義務(wù)。當個人信息受到侵犯時,公民應(yīng)立即采取行動,堅決維護自身的合法權(quán)益,及時向公安機關(guān)報告并提出申訴。知法、守法、依法維權(quán)是每個公民應(yīng)盡的義務(wù),也是維護社會公平正義的重要手段。采取有效的法律措施,嚴厲打擊侵犯公民信息安全的不法行為,以此來減少甚至消除個人信息侵權(quán)案件的發(fā)生。各職能部門在執(zhí)法過程中要嚴格執(zhí)行法律法規(guī),要加強對相關(guān)部門的監(jiān)督管理,有效協(xié)調(diào)、通力協(xié)作,切實落實個人信息安全相關(guān)措施。3.2個人信息安全監(jiān)管體系建設(shè)雖然廣大用戶對個人信息被泄露問題感受強烈,時常為騷擾電話、廣告推銷、電信詐騙所困擾,但是大眾普遍感覺無力反抗,個人信息泄漏,個體往往無從獲悉或獨立維權(quán),只能依靠國家監(jiān)管保護,加強對信息收集者或授權(quán)委托管理者進行監(jiān)督。為了保護個人信息安全,政府部門應(yīng)該與公安和行業(yè)監(jiān)察部門合作設(shè)立一個職能明晰、綜合有效的公民個人信息監(jiān)管機構(gòu)。該機構(gòu)應(yīng)該加強對掌握信息資源的公民個人、法人組織和機關(guān)單位在收集、分析處理和利用個人信息各個環(huán)節(jié)的監(jiān)督,鼓勵合理開發(fā)和利用信息;對于那些肆意攻擊和販賣信息的犯罪分子,應(yīng)該及時向公安機關(guān)報告,堅決打壓這些不良活動。除此之外,該機構(gòu)應(yīng)承擔起監(jiān)督國內(nèi)民間個人、組織團體、企業(yè)機構(gòu)以及國家之間信息傳遞的職能,如果出現(xiàn)異常情況,應(yīng)立即與相關(guān)部門合作,采取有效的防控措施,盡快采取行動,避免給國家和人民造成不良影響[1]。3.3App個人信息保護安全技術(shù)的應(yīng)用升級為了確保用戶合法權(quán)益,必須加強應(yīng)用的安全防護能力,提升防護技術(shù)水平,這是保護用戶個人信息的基礎(chǔ)保障。提升App個人信息安全防護能力,維護用戶權(quán)益,應(yīng)增強產(chǎn)業(yè)自律,確定各個企業(yè)的主體責任,并強調(diào)產(chǎn)業(yè)自治的重要性,這是企業(yè)可持續(xù)發(fā)展的基礎(chǔ)。因此,終端廠商、應(yīng)用服務(wù)商、應(yīng)用發(fā)行商和安全廠商應(yīng)該通力合作,將信息安全防護技術(shù)運用至App產(chǎn)品開發(fā)、營運、維護等全過程中,以實現(xiàn)全產(chǎn)業(yè)鏈的安全保護。應(yīng)用服務(wù)和應(yīng)用發(fā)行廠家應(yīng)積極適應(yīng)新形勢新需求,嚴格遵守法律法規(guī),落實信息收集使用規(guī)定,完善內(nèi)部的個人信息保護和數(shù)據(jù)分析制度,強化用戶隱私防護,將個人信息保護的標準落實到設(shè)計、研發(fā)、經(jīng)營等活動,確?？蛻艉戏?quán)益得到有效保障。App開發(fā)者應(yīng)加強信息安全技術(shù)的研發(fā)應(yīng)用及更新升級,采取必要的手段保障應(yīng)用的安全性和用戶數(shù)據(jù)的機密性、完整性和可用性[3]。加強App信息數(shù)據(jù)保護,完善行為日志記錄,數(shù)據(jù)流向全流程可追溯,實時監(jiān)測,異常告警。3.4加強落實App的安全檢測監(jiān)督提倡多樣化App的開發(fā),增加應(yīng)用市場中同功能App的選擇、良性競爭,以削弱App應(yīng)用強制授權(quán)采集個人信息,不同意便無法使用的尷尬局面。App應(yīng)用初始化應(yīng)以最小授權(quán)原則設(shè)定,權(quán)限擴大、放開的主動權(quán)交由用戶,用戶可以根據(jù)實際使用需求選擇調(diào)配,而不是在毫不知情的情況下,開啟如相冊讀寫、麥克風使用、相機應(yīng)用等授權(quán),被過度收集敏感信息。雖然目前諸多App在登錄時提示閱讀隱私權(quán)政策、服務(wù)協(xié)議等,但隱私政策、協(xié)議條約的內(nèi)容晦澀含糊,讓普通用戶審閱辨別非常困難,諸如“不同意”“不授權(quán)”便無法獲得App正常使用權(quán)的條款協(xié)議,用戶目前實際上只處于被告知的地位,無商榷權(quán)。因此,為了切實有效地保護個人信息,須由相應(yīng)監(jiān)管部門加強對App的應(yīng)用審查,此類條款協(xié)議,應(yīng)經(jīng)被監(jiān)管部門授權(quán)的單位或機構(gòu)組織進行審定批準,確保條款合法合規(guī)。監(jiān)管部門還應(yīng)加強對App應(yīng)用開發(fā)者及產(chǎn)品的檢測評估,通過專業(yè)的第三方檢測機構(gòu)進行合規(guī)性審查管控。此外,鼓勵A(yù)pp檢測技術(shù)研發(fā)創(chuàng)新,增強檢驗檢測能力,在App上線前及實際運用中進行有效驗證,促進提升產(chǎn)品服務(wù)的質(zhì)量。3.5促進安全工具產(chǎn)品的研發(fā)及運用通過應(yīng)用特定功能的安全產(chǎn)品,經(jīng)過技術(shù)改進保護個人信息,不僅能夠減輕政府的行政負擔,也能夠防止給市民帶來太多的不便。一方面,促進個人計算機終端的安全工具產(chǎn)品研發(fā)。用戶在計算機網(wǎng)絡(luò)使用過程中,雖然在電腦終端上已使用如防病毒軟件、防火墻等技術(shù)手段,但由于多數(shù)用戶沒有專業(yè)的計算機應(yīng)用技能,未能在電腦終端部署有效的防護策略。此時,需要有專業(yè)的安全加固工具,運用到個人計算機的維護中,從身份認證、訪問控制策略、應(yīng)用軟件安全部署、數(shù)據(jù)加密存儲、傳輸?shù)热轿会槍τ嬎銠C進行安全加固。應(yīng)鼓勵研發(fā)有實用性的安全工具,對個人終端電腦,實現(xiàn)一鍵加固,使個人計算機的安全防護更加便捷。另一方面,加強平臺系統(tǒng)中的安全工具產(chǎn)品的技術(shù)研發(fā)提升?？梢岳脭?shù)據(jù)溯源技術(shù)標識數(shù)據(jù)信息,記錄原始數(shù)據(jù)在整個生命周期內(nèi)的演變信息和演變處理內(nèi)容,從而實現(xiàn)數(shù)據(jù)檔案的歷史追溯,能夠給公安機關(guān)打擊違法使用公民個人信息行為提供助力[4]。3.6提高人們個人信息安全的防范意識公民個人信息安全保護意識薄弱,是造成信息泄露的主要原因之一,因此,提高公民的防范意識、加強信息安全保護,成為解決信息安全問題的關(guān)鍵。由于網(wǎng)絡(luò)用戶年齡結(jié)構(gòu)、受教育程度等差異,對信息安全的認知也存在明顯的不同,有些人沒有足夠的個人信息保護意識,而有些人雖然有意識,但卻無法有效地保護自己的信息,總體而言民眾的信息安全意識仍然較低。為了保護個人信息安全,社會服務(wù)部門應(yīng)該加強宣傳力度,大力推廣“保護公民個人信息安全”進社區(qū)、進市場、進學(xué)校、進家庭宣傳教育工作,加大對于計算機安全教育的普及力度,為公眾樹立正確的互聯(lián)網(wǎng)知識,讓每一位用戶正視自身的安全“缺陷”,樹立安全意識,避免在上網(wǎng)時泄露個人信息,養(yǎng)成良好的自我保護習慣。個人在應(yīng)用互聯(lián)網(wǎng)、使用App時,應(yīng)該特別注意賬號密碼的設(shè)置,如果條件允許,可以采用計算機加密技術(shù)來復(fù)雜的密碼的設(shè)置,以此來提高賬號的安全性,有效防止因賬號丟失而導(dǎo)致個人隱私泄露[5]。加強普法專題宣傳,使民眾們學(xué)習認識到未經(jīng)授權(quán)收集、使用他人個人信息的行為是非法的,讓部分沒有法律意識的群眾在普及教育中,規(guī)范化自己的行為,拒絕如“掃一掃”“調(diào)查問卷”等形式的信息收集而獲利的誘惑,讓那些管理、掌握大量個人信息資源的人,約束自己的行為,不從事侵害個人信息安全的非法活動。3.7個人信息安全教育進入校園孩子是祖國的希望,是國家未來的主人。生在互聯(lián)網(wǎng)迅猛發(fā)展、大數(shù)據(jù)賦能的時代,隨著AI科技的發(fā)展,人工智能也慢慢地進入生活,孩子的成長過程中,充斥著各種各樣的電子產(chǎn)品、互聯(lián)網(wǎng)信息,以至于未成年人成為網(wǎng)絡(luò)詐騙受害“重災(zāi)區(qū)”,頻頻有青少年甚至是兒童被詐騙的事件發(fā)生,對其及家人造成巨大的經(jīng)濟損失和精神傷害。在此形勢之下,對未成年人進行個人信息安全教育,應(yīng)像防火安全教育一樣被社會各界關(guān)注、投入資源,不論是學(xué)校還是家庭,應(yīng)對其從小灌輸個人信息保護意識。孩子不僅是互聯(lián)網(wǎng)的使用者,也是科技發(fā)展的主力軍,將來會成為軟硬件的生產(chǎn)者、App應(yīng)用的開發(fā)者、信息數(shù)據(jù)的管理者、法律法規(guī)的執(zhí)行者、網(wǎng)絡(luò)安全的從業(yè)者,對他們的個人信息安全法律意識培養(yǎng)教育有著長