“互聯(lián)網(wǎng)+”背景下個人信息泄露與保護

□文/季榮瑤 蔣 曾 王楚翹

（南京審計大學(xué) 江蘇·南京）

［提要］ 隨著“互聯(lián)網(wǎng)+”的推進，網(wǎng)絡(luò)普及度提高；與此同時，個人信息的泄露現(xiàn)象愈加嚴重，大學(xué)生個人信息泄露現(xiàn)象尤甚。大學(xué)生群體是社會群體中接觸網(wǎng)絡(luò)最多又容易缺乏信息安全意識的群體，近年來因信息泄露而危及大學(xué)生人身財產(chǎn)安全的案件層出不窮，因此調(diào)查研究大學(xué)生群體信息安全意識與行為并提出解決辦法刻不容緩。

一、項目研究背景

（一）國內(nèi)外研究現(xiàn)狀

1、美國早在20世紀90年代后期開始著手提高國民信息安全程度：培養(yǎng)研究個人信息保護的專項人才、2003年從國家層面將提高網(wǎng)絡(luò)安全意識寫入《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》；歐盟在1995年通過《個人數(shù)據(jù)保護指令》、2004年成立“歐洲網(wǎng)絡(luò)與信息安全局”等。

2、美國分散的個人信息保護制度和歐盟綜合性的個人信息保護體制在防范個人信息泄露與數(shù)據(jù)保護方面做出了嚴格的規(guī)定。相比之下，我國由于網(wǎng)絡(luò)發(fā)展緩慢，在個人信息保護方面進程緩慢。2012年全國人大常委會通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，2016年11月全國人大常委會通過并發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》。但是，就成果來看，我國在這一方面仍存在許多問題：個人信息保護的條款零散在其他法律體系中，沒有形成專門的保護個人信息的法律體系；保護個人信息的各監(jiān)管部門職能不明，未建立有效的職能監(jiān)管體系；對個人信息的違法犯罪行為打擊力度不夠，沒有形成常態(tài)化的行政執(zhí)法、處罰機制。信息保護渠道不充足，法律救濟途徑不通暢等。

（二）項目已有的基礎(chǔ)、積累與成績。目前，在信息安全研究方面，學(xué)者主要是從計算機智能產(chǎn)業(yè)、金融機構(gòu)等角度對國內(nèi)外保護措施的特點進行比較，發(fā)現(xiàn)其中的不同，尋求啟示并嘗試從理論上將國外舉措融入到我國。在立法、行業(yè)規(guī)范、政府措施等方面取得了成果。

（三）缺少的研究方面。目前已有的研究主要是針對國家、產(chǎn)業(yè)等大方面的信息安全，而對于大學(xué)生群體的研究則少之又少。但是，目前大學(xué)生的信息保護迫在眉睫，亟須研究并采取措施，防止大學(xué)生信息泄露事件高頻率發(fā)生。

二、研究意義

（一）現(xiàn)實意義。隨著大數(shù)據(jù)時代的來臨，人們每日上網(wǎng)的次數(shù)越來越多，頻繁地使用網(wǎng)絡(luò)可以為我們帶來交流合作上的便利，同時我們的隱私被隨時曝光的可能性大大增加。截至2016年12月，我國網(wǎng)民規(guī)模已達7.31億人。網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等造成的經(jīng)濟損失人均133元，總體經(jīng)濟損失約915億元。

對于大學(xué)生這一特殊群體來說，他們剛剛開始深入接觸網(wǎng)絡(luò)，容易沉迷于網(wǎng)絡(luò)而忽略了對個人信息的保護，甚至沒有意識到他們某些操作會直接或間接導(dǎo)致自己或朋友的信息被非法分子利用，從而發(fā)生了許多大學(xué)生遭遇電信詐騙的事件。從我國目前已有的研究成果來看，我國關(guān)于大學(xué)生網(wǎng)絡(luò)用戶信息安全意識與行為的實證調(diào)查研究很少，已有的研究大多是關(guān)注網(wǎng)絡(luò)環(huán)境下信息安全意識與行為的現(xiàn)狀，缺少對大學(xué)生群體的調(diào)查研究。因此，將大學(xué)生作為此次調(diào)查研究的對象，了解大學(xué)生信息安全知識、意識與行為的情況，通過數(shù)據(jù)透視分析發(fā)現(xiàn)其中存在的問題，并提出相應(yīng)的應(yīng)對措施，從而有利于提高大學(xué)生對個人信息保護的自覺意識與行動能力，保護身心健康。

（二）理論意義。關(guān)于大學(xué)生信息安全意識與行為情況的研究可以有效彌補當(dāng)前國內(nèi)研究不夠充分的缺陷；促進更多學(xué)者加入研究行列；為構(gòu)建網(wǎng)絡(luò)信息安全框架做出貢獻。

三、調(diào)查發(fā)現(xiàn)

（一）對個人信息安全的了解程度。調(diào)查中，有70.74%被調(diào)查者選擇“一般了解”程度，“非常了解”以及“不了解”的選擇相對較少，僅占4.79%與1.60%。另，被調(diào)查者當(dāng)中，有81.38%的認為個人信息泄露的主要原因首當(dāng)其沖在于販賣個人信息的市場未被有效管理，惡意第三方侵權(quán)、信息保存者保管不當(dāng)分別占第二、第三位?？傮w而言，僅有2.13%的被調(diào)查者認為如今個人信息環(huán)境非常安全，同時，39.36%的被調(diào)查者認為個人信息環(huán)境不安全。這充分地反映出當(dāng)前環(huán)境下，來自個人信息所有者、個人信息儲存者以及相關(guān)管理部門三方的監(jiān)控都處于不到位的情況，個人信息環(huán)境的安全性不容樂觀。

（二）個人信息泄露的安全意識。在預(yù)防方面，調(diào)查中有超過70%的被調(diào)查者選擇“不主動訪問有安全疑問的網(wǎng)站”以及“從正規(guī)登錄渠道登錄信息”，超過50%的被調(diào)查者在登錄信息時會注意遮擋或者不使用真實信息以及從不將個人信息主動透露給他人。此外，網(wǎng)絡(luò)購物平臺、社交及教育平臺都是被調(diào)查者登錄個人信息的主要平臺，在會導(dǎo)致信息泄露的方法方面，“APP權(quán)限授予”居于首位，選擇率高達78.72%，超過半數(shù)的被調(diào)查者同樣選擇了“非官方或釣魚網(wǎng)站登錄”、“網(wǎng)頁廣告寄生木馬”等網(wǎng)絡(luò)安全因素。并且，身份證號、個人照片及家庭狀況這三類信息是調(diào)查結(jié)果中不愿意泄露的信息的前三位，其中，身份證號的選擇率高達97.34%?？梢?，大學(xué)生是具有一定的個人信息泄露的安全意識的，在使用網(wǎng)絡(luò)的過程中也會有意識地保護自身的隱私信息。

作為大學(xué)生，有79.26%的被調(diào)查者認為從發(fā)生過的案例當(dāng)中吸取教訓(xùn)是學(xué)習(xí)防范信息泄露知識的有效途徑，此外，超過半數(shù)的被調(diào)查者認為新聞媒體以及學(xué)校講座也是相關(guān)知識來源。就此也可看出，各高校以及新聞媒體在相關(guān)知識宣傳方面也做了一定努力，提高個人信息的安全意識是社會各界都在努力去做的。

（三）信息泄露的經(jīng)歷以及信息泄露后的維權(quán)措施。被調(diào)查者當(dāng)中僅有1.06%的從未接到過騷擾推銷電話，并且，從未發(fā)現(xiàn)過信息被泄露情況僅占5.32%。信息泄露的猖獗現(xiàn)狀令人揪心。調(diào)查顯示，在發(fā)現(xiàn)個人信息泄露之后，僅有6.91%的被調(diào)查者選擇“一定會維權(quán)”，而61.70%的被調(diào)查者選擇視情況而定，更有30.85%的被調(diào)查者選擇“嫌麻煩，不會維權(quán)”。這其實是受到兩個方面因素的影響：一是“維權(quán)難”現(xiàn)狀使得信息被泄露的受害者在是否維權(quán)這一問題的選擇階段就已經(jīng)望而卻步；二是被泄露者自身認為個人信息的泄露并不是非常緊要的事情，對此不上心。與維權(quán)相關(guān)的安全意識并不到位，或者說并未意識到這樣的無視會讓此現(xiàn)象越發(fā)頻繁，不法分子更加猖獗。

（四）對于大數(shù)據(jù)時代的評價。在被調(diào)查者中，58.51%的認為大數(shù)據(jù)利大于弊，而選擇“弊大于利”的僅有10.11%。故而，在能迅速接受新興事物的大學(xué)生群體當(dāng)中，大數(shù)據(jù)時代所帶來的便利更能為其所見，并對此抱之積極的態(tài)度。

四、調(diào)查結(jié)論

從調(diào)查發(fā)現(xiàn)中可以看出，大多數(shù)在校大學(xué)生對于信息安全有一定的了解，但多是從以往發(fā)生過的案例中了解到的。多數(shù)人有一定的意識來保護自己的信息，但是再強的保護意識也抵不過惡意的盜取個人信息，仍有少數(shù)大學(xué)生會不經(jīng)意地泄露自己的信息，首當(dāng)其沖的便是個人的身份證號碼。當(dāng)個人信息遭到侵犯時，只有少數(shù)人愿意維權(quán)，“維權(quán)成本高、時間長”是一大問題。

大學(xué)生群體將個人信息的泄露歸因于“販賣個人信息的市場未被有效管理”，也對整個網(wǎng)絡(luò)安全環(huán)境持悲觀態(tài)度。不過盡管如此，大學(xué)生群體是一個愿意且容易接受新事物的群體，對于“互聯(lián)網(wǎng)+”背景下的數(shù)據(jù)時代，多數(shù)人還是認為利大于弊的。

五、建議

（一）立法先行

1、貼近現(xiàn)實。現(xiàn)存法律中的具體條款不夠細致，不夠貼切生活，容易被侵犯個人信息安全的不法分子鉆空子，洗脫嫌疑，從而逃避懲罰。因此，應(yīng)當(dāng)結(jié)合當(dāng)前網(wǎng)絡(luò)中侵犯個人信息的幾條途徑（如微博、微信、QQ、淘寶等社交購物APP）使法律更加細致。

2、加強打擊力度。目前的懲處條款多以現(xiàn)金罰款為重，較低的犯罪成本使得竊取網(wǎng)絡(luò)用戶個人信息的犯罪行為層出不窮。因此，應(yīng)當(dāng)根據(jù)情節(jié)嚴重性、個人信息數(shù)量等分層設(shè)定懲罰條款，以懲罰個人為主，罰款為輔，嚴重者需記錄在案，影響其個人征信。

3、法律援助。許多信息遭到泄露的網(wǎng)絡(luò)用戶為避免麻煩而不采取維權(quán)行為，政府應(yīng)當(dāng)適當(dāng)提供相關(guān)方面的法律援助，幫助他們維權(quán)和預(yù)防個人信息的泄露。

（二）管控到位。政府部門，如工信部，應(yīng)對各運營商、互聯(lián)網(wǎng)公司進行日常監(jiān)督和專項監(jiān)督，定期約談，對其開發(fā)的產(chǎn)品進行嚴格審查，防止出現(xiàn)索要個人信息的硬性要求。

（三）提高意識

1、加強宣傳。學(xué)校、政府部門應(yīng)當(dāng)通過開展講座、張貼標(biāo)語、在人流密集場所播放公益廣告等方式來時刻提醒大學(xué)生注意個人信息的保護。

2、自我學(xué)習(xí)。大學(xué)生可以通過在校的計算機課程來了解個人信息是如何被泄露的以及如何對自己的信息進行保護。

3、培養(yǎng)習(xí)慣。大學(xué)生群體應(yīng)互相幫助，養(yǎng)成良好習(xí)慣，如避免使用不安全無線網(wǎng)絡(luò)、注冊個人信息時盡量不使用真實信息、經(jīng)常更改密碼等。若遇到個人信息遭到侵犯的情況，應(yīng)及時向有關(guān)部門報告自己的情況以尋求幫助，同時警醒他人。