个人信息安全存在的问题汇编(三篇)

绪论：一篇引人入胜的个人信息安全存在的问题，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

关键词:

大数据;个人信息;犯罪主体;刑法体系

0引言

随着云计算技术等新兴网络技术的迅猛发展，数据量呈现出爆炸式增长的趋势，大数据逐渐渗透到日常生活的方方面面，这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点，所含信息量较高，就个人信息保护而言，传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》，网民个人身份信息及个人网上活动信息受侵害极为严重，高达78．2%的网民个人身份信息曾遭泄露，导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下，仅仅依靠民法、行政法对个人信息安全施以法律保护，已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪，逐渐成为我国目前刑事立法的重要任务。

1大数据时代个人信息安全面临的问题

1．1受侵害风险增大

当今社会网络极为发达，日常生活中看似非常普遍的行为都会被“记录在案”，每一次浏览网页，查询相关信息等都会在网络上留下“印记”，极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼，从中获取相关信息为自己所用，甚至会获知涉及他人隐私的信息，如真实姓名、电话、家庭住址等，并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开，是否以非法方式加以使用，都已成为“达摩克利斯之剑”，始终存在潜在的风险。

1．2受侵害途径增多

《2015年第一季度网络诈骗犯罪数据研究报告》显示，社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止，个人信息泄露情况非常严重，主要包括两个方面。

1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息，最为常见的即为利用伪基站给手机用户发送诈骗短信，诱使其登录钓鱼网站，盗取他人相关信息，包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时，在对受害者个人信息十分了解的基础上，有针对性地实施诈骗行为，令人难以防范。

2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等，需要登记详细个人信息，以便于为用户提供服务。部分公司将用户信息予以出卖获取利润，导致个人信息的泄露，侵害客户的隐私权。

1．3受侵害后果加重

首先，公民个人信息的泄露会导致即使公民并未与这些商家有过接触，也会接收到大量推广、营销类的垃圾短信及邮件，生活受到了严重的干扰。其次，公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等，使公民财物遭到损失，甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后，筛选出对自己有利的信息，以此确定犯罪目标，并实施具体犯罪。公民个人信息一旦泄露，会被反复倒卖、反复使用，公民会受到多次骚扰，公民的个人权利不断被侵害，侵害隐私权的后果只会不断加重，难以挽回。

2现行刑法对大数据时代个人信息安全的法律规制

刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生，如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架，填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整，进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点，探讨我国现行刑法对个人信息犯罪的法律规制。

2．1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定

1)扩大犯罪主体范围，加重处罚力度。《刑法修正案(九)》实施之前，我国刑法第253条规定，出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员，即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用，但是司法实践中，法律上的漏洞仍然存在。事实上，侵犯公民个人信息的犯罪主体不应限于特殊主体，日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体，使得一些犯罪分子逍遥法外，得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大，规定一般主体及单位也可以成为本罪的犯罪主体，应当依法追究刑事责任，进一步扩大了侵犯公民个人信息犯罪的主体范围。此外，特殊主体较一般主体而言拥有更多的资源及资金，渠道多样，更易获取公民个人信息，《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节，加重处罚力度，有利于对其产生威慑力，全面遏制泄露公民个人信息的行为，预防侵害公民个人信息犯罪的发生。

2)扩大犯罪对象范围，完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域，而现实生活对公民个人信息的侵害不仅限于这些领域，其他领域也存在大量此类行为，也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词，不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时，相应增加了对非法出售和提供公民个人信息行为的法律规定，弥补了法律空白，完善了规制侵害公民个人信息安全犯罪的法律体系。

2．2现行刑法规定侵害公民个人信息犯罪存在的瓶颈

1)相关条文设计有待修正。首先，《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重，分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性，但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪，比如侮辱罪、诽谤罪、非法拘禁罪等，刑罚配置过高，存在权利失衡的隐患。其次，《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少，现如今新型犯罪频发，犯罪种类不断增多，已有的罪名不仅规定较为松散，而且不能涵盖需要被刑法所规制的犯罪行为，即使设置了侵犯公民个人信息罪，但是对何为“公民个人信息”的界定比较模糊，存在一定的局限性。再次，虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词，但是并未对何为情节严重或特别严重作出解释，法律适用时存在障碍。

2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合，特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式，关于保护个人信息安全的刑法规定均存在于刑法典之中，方式较为单一，这种方式为司法适用提供了便利。此外，通过定期颁布刑法修正案对即存的刑法进行修改，可以使其符合时展的需要。但是，过于频繁地修改刑法典会损害刑法权威，降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位，但是新型犯罪层出不穷，频繁修改刑法典，颁布刑法修正案只能解一时之渴，难以适应时代变化，我国目前的刑法体系仍需完善。

3加强公民个人信息安全刑法保护的对策建议

3．1明确相关概念，细化量刑标准

罪刑法定原则作为我国刑法所遵循的基本原则，要求实现犯罪和刑罚的法定化和明确化，不论是定罪量刑，都应当在法律中作出详备的明文规定，以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时，首先应对相关概念予以界定，“公民”“个人信息”等概念，均应当进行明确的界定。例如，对“公民”概念在进行界定时，应当区分其法律含义和社会含义，侵犯“公民”个人信息的“公民”，不仅包括中国国民，还需要根据属地原则、属人原则等相关刑法的效力原则，具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此，需要通过有关司法解释对其明确界定。其次，应当细化量刑标准，对“情节严重”“情节特别严重”应当进行明确规定，便于法官行使自由裁量权。否则将会导致司法实践中问题频发。

3．2改革立法模式，完善刑法体系

我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定，条文设置较为松散，条文规定较为单一。因此，应当完善我国目前的刑法体系，采用附属刑法与刑法典相结合的方式，重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为，立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化，仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法，可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制，对相关侵害公民个人信息的犯罪进行详细的规定，明确相关概念的内涵与外延，保证了刑法典的权威与公信力不会丧失。

作者：赵今 周阳 单位：中南财经政法大学

参考文献:

［1］陶雪娇，胡晓峰，刘洋．大数据研究综述［J］．系统仿真学报，2013(S1):142－146．

［2］胡爱军，樊航．银行网络支付的潜在风险及防范［J］．决策与信息(中旬刊)，2013(4):138－139．

篇2

 

在科技日新月异的互联网时代，个人信息安全成为热点问题。新的革命性的信息技术——云计算的产生和运用，使信息的交流和处理方式有了极大的变革。学界对“云计算”并没有统一的界定。按照美国国家标准与技术研究院(NIST)的定义，云计算利用计算资源共享池，从而提供可用的、便捷的、按需的网络访问，并按用量付费。

 

云计算技术的运用，为信息技术时代提供了更多的可能性。但在这些服务的背后，往往存在着一个人信息安全隐患。谷歌Gmail、微软Hotmail、Salesforce服务等云服务巨头都不同程度地出现了云计算安全事件，给个人信息安全保护带来极大的挑战。

 

在云计算大量运用以前，个人数据均被存储于信息主体所能控制的储存设备中，个人能够根据自己的需要采取必要的安全保护措施，并控制自己信息的流出。而云计算的出现使用户实际上失去了自己信息的控制权。

 

此外，云服务的开放性和参与性，在一定程度上暴露了用户的个人信息。用户使用云服务的过程中，用户的个人的爱好、习惯都被云服务商获取，扩大了个人信息安全风险。

 

二、云计算损害个人信息安全的风险分析

 

(一)云计算技术本身损害个人信息安全

 

信息安全风险产生的原因在于用户在使用云计算服务时是通过用户名和账号密码进入自己信息存储的云端。一旦黑客破译或其他不法分子利用诈骗等手段进入用户的云端之中，那么用户的个人数据就极有可能被曝光泄露。

 

除了账号密码泄露的风险外，网络上充斥的计算机软件病毒更容易导致信息安全事故的产生。一旦计算机硬件出现问题，用户的个人信息也可能会遗失或泄露。

 

(二)云服务提供商损害个人信息安全

 

企业为扩大自身影响力，都有自成体系的云计算标准，试图在云计算领域占得先机。与此同时，不同的技术标准带来的是兼容问题。现今，在云计算服务倍受推崇的新情况下，各大服务商从主要以工具、产品和服务的竞争过渡到生态的竞争，建立自己的生态系统。据此，即使云计算技术迅速发展的现在，其技术壁垒仍然不可避免。

 

(三)个人信息保护制度不健全损害个人信息安全

 

1.传统信息安全保护概况

 

目前，我国在仅在《中华人民共和国身份证法》、《中华人民共和国护照法》直接规定了个人信息的保护问题。部分行政法规、部门规章、司法解释，也直接提及了个人信息保护。除此以外，还有间接通过个人隐私等范畴保护个人信息。例如《宪法》规定了“公民人格尊严不受侵犯”、“公民住宅不受侵犯”。《民法通则》也规定“公民的人格尊严受法律保护”。此外，《刑法》、《民事诉讼法》、《刑事诉讼法》中也有部分关于个人信息保护的相关规定。

 

我国个人信息保护条款数量十分有限，适用范围狭窄，没有针对个人信息保护的统一法;大部分规定可操作性低，只是笼统地要求保护，没有明确保护的措施和所要承担的法律责任;在新技术条件下，保护个人信息的条款已严重滞后。

 

2.个人信息保护新规定

 

2013年9月1日，《电信和互联网用户个人信息保护规定》(以下简称《规定》)正式实施。《规定》明确了个人信息的范畴，确定了电信业务经营者、互联网信息服务提供者应当保护在提供服务过程中收集、使用的用户个人信息的责任。虽然《规定》已系统地规定了个人信息保护的主体、客体、具体措施、法律责任等问题，但其针对的仅仅是在我国境内提供网络服务时的涉及个人信息的活动。因此，规定中涉及的“个人信息”范畴并不包括在电信服务和互联网服务之外的用户信息例如银行的个人金融信息，就不适用该部门规章，也无从全面保护个人信息安全。

三、云计算环境下个人信息安全保护的对策

 

(一)加快制定个人信息保护法

 

个人信息保护问题涉及了多个法律部门。它保护的不但是个人信息安全，而且涉及个人隐私等其他人格利益。因此，中国应加快出台个人信息保护法或者个人资料保护法，从总体上界定个人信息的基本内涵，确定相关主体的范畴及其权利义务关系，确定相应的规则体系和惩罚赔偿机制。

 

(二)建立统一的技术标准和行业规范

 

建立云计算的统一技术标准和行业规范，可以规制各种数据在不同平台之间的迁移，促进云计算的发展。2015年11月，工业和信息化部了《云计算综合化标准体系建设指南》，首次明确了国内云计算标准体系建设的基本方向。

 

即使已有《指南》，但建设统一技术标准和行业规范仍旧任重道远。政府相关部门应当借助倡议书和建设指南，联合国内厂商，借鉴国外先例，加快制定符合国情的云计算标准体系，在国内优先推广的同时与国际接轨，扩大中国云计算标准体系的使用范围和影响力。

 

(三)提升民众的信息保护意识

 

篇3

近些年来，我国的社会经济一直稳定健康发展，在此基础下我国的现代信息和网络技术也得到了较大发展，从而促使大数据时代的到来。大数据技术的发展为社会和人们的生活带来了许多便利，但同时大数据时代下的信息安全问题也不容忽视。加强对大数据技术的深入认识，充分了解大数据时代下的信息安全问题并积极的采取防范措施，不断完善我国的大数据技术，促社会的健康稳定发展。

一、大数据的含义及特点

1、大数据的含义。大数据根据IT行业术语也叫巨量数据集合，是要在新的处理模式下，在强有力的决策力、敏锐的洞察力和优秀的流程改善力的协助下，适应巨量化、高速化和多样化的信息资产。

2、大数据的特点。大量、高速、多样、价值、真实性这是大数据的五个主要特点。大量是指大数据的数据容量巨大；高速则是指数据的生成、整合以及处理十分高效，可以在秒级的时间限制内完成对数据的处理；多样则是指数据的来源丰富，借助数据传感器，监测的范围几乎涵盖了生活的方方面面；利用大数据技术收集的数据信息，由于数据量巨大且繁杂，有价值的数据所占的比例反而较小；真实性是指数据的质量，而对数据质量的判断也需依具体情况而定。

二、大数据时代下的信息安全问题

2.1大数据时代下存在的主要信息安全问题

在大数据时代的背景下，各种移动设备十分普及，人们对手机等移动设备的依赖也加重了信息泄露的安全隐患。比如说智能手机中各种app软件的使用，手机app的数量巨大且类型繁杂，许多app软件并不是正规公司设计且没有通过安全保障，并且一些不法分子和黑客利用恶意代码或木马病毒的植入盗取app用户个人信息，致使用户大量信息泄露。由于大数据数据量的巨大和繁杂，一些黑客和不法分子通过自身的网络技术以及利用大数据的这一特点可以让自己的恶意攻击不被发现且无法被安全监测设备检测出来。大数据反而成了黑客和不法分子的避难所，这也对安全厂商和警方对黑客和不法分子的追踪造成了困难。

2.2大数据背景下信息安全问题存在的原因

首先，公众对大数据技术的认识存在一些误区，大数据下的网络并不能保证绝对的安全，在购物网站的实名购买记录、各大搜索引擎的搜索记录、在网络社交平台个人生活和心情的记录都有可能暴露用户的个人信息，从而给不法分子以可乘之机。并且大数据技术不是完美无缺的，其本身就存在一些安全隐患。比如大数据数据库存在着一些安全漏洞，不法分子可以利用这些漏洞，对数据库进行侵入；数据库访问的操作缺乏控制，这也很容易造成数据的泄露。此外，个人信息法律保护不完善，数据使用监管机制和机构的缺乏也是大数据时代信息安全问题产生的原因。法律和监管的缺失有可能降低网络犯罪的成本，从而助长信息安全问题的滋生。

三、大数据时代下信息安全问题的防范措施

1、完善相关立法和数据监测机制。法律的保障是信息安全问题的第一也是最后一道防线。完善个人信息保护专门性立法，明确个人信息保护的基本准则、个人信息主体的权利和义务、个人信息和隐私权受到不法侵犯时的法律救济和惩处措施，最大程度上保障个人信息的安全。加强对大数据使用的监测，设立专门的监测机制和机构，并且明确监测机构的职责，对信息安全问题防范于未然。

2、加强信息安全保护意识。这一措施主要是对大数据用户来说，大数据技术公司应该加强自身安全技术方面的保障，数据用户也应该价钱自身的防范和保护意识。比如在使用搜索引擎后及时删除搜索记录、使用社交平台软件时注意不要暴露个人的隐私和具体信息、发送重要电子邮件时对邮件进行加密等等。大数据用户是信息安全问题防范的主体，其安全保护意识的提高对于大数据时代下信息安全问题的防范和解决具有重大的促进作用。

3、不断改善安全技术。为了应对大数据背景下现代信息技术发展所带来的各种层出不穷的信息安全问题，应该对传统的安全技术进行改革，加大人力、财力、物力的投入，加强大数据安全系统的防御能力，减少安全漏洞，并不断发展安全技术以应对未来的安全挑战。

结束语：现在是信息的时代，大数据技术的掌握已成为世界各国竞争的重要砝码。大数据带来的机遇和挑战应引起人们同样的重视，在积极应对安全挑战的同时把握机遇，这是大数据时代行动实施的应有之意。

参 考 文 献

[1]崔洪刚等.大数据时代下的信息安全问题研究[J].通讯世界，2016（7）.