发布时间:2023-10-09 17:42:31
绪论:一篇引人入胜的个人信息安全法规,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
可以看出,网络信息技术是把双刃剑,为世界经济做出贡献,也蕴含着不少问题。特别是电子商务在对经济的推进过程中,一是打破了时空的限制,实现资源在全球加速流动,使得资源得到优化配置,提高经济效率;二是电子商务也带来了很多极为突出的问题,给网络经济犯罪提供了网络空间,窃取个人财富、商业机密、国际机密等等。因此,世界各国都开始投入大量人力物力解决网络信息安全问题。一般的做法是从信息安全的法制建设开始着手,制定相关法律法规,完善保障体系,确保信息安全,促进经济稳定健康发展。全球化和电子商务发展越来越降低了国家干预经济的能力,或者说对于经济安全管理提出了更高要求,就网络信息安全方面急需一套完备的法律体系,确保各国家和地区电子商务等网络信息安全,为全球化经济发展创造良好的环境。
近年来,我国信息化得到加速发展,但是依然尚处于初级阶段,在政治、军事、经济、文化等方面取得了巨大成就,但是其背后隐藏着诸多不容小觑的网络信息安全风险,甚至是致命的风险。这也同样要求我国在网络信息安全立法方面及时且具有很强的可操作性。目前来看,我国网络信息安全立法建设明显滞后于网络信息安全的发展需求,更滞后于世界发达国家。
信息安全的实现是一项复杂且技术含量高的系统工程,绝不仅仅依靠制定法律法规就等实现的,还需要与管理、技术甚至道德规范等一系列手段来共同防范和治理。
二、演变与发展
信息安全已经与每个人息息相关,遍及各个领域的各个层面,经历了由浅入深、由表及里、由离散到整体的演变过程。
随着信息技术和互联网在生活、生产等方面深入应用,人们越来越意识到信息除了要有保密性,还要有完整性、信息及其系统的可用性。因此,当前明确提出了信息安全就是要保证信息的保密性、完整性、可用性。
三、信息安全观
从信息安全涉及个人化、社会化和国际化等不同维度,并相互交叉,信息安全观也随之相应发展。一是将国家的领土、人口、资源、政治主权以及经济、文化、社会、科技、环境等综合因素纳入信息安全的视野的综合安全观。二是国家的经济安全,环境安全,信息疆土安全和资源安全等要靠多国的努力来维护的共同安全观。三是表现为安全主体多元化的普遍安全观,即信息安全的主体突破了国家的局限,在以“国家安全”为中心的基础上延伸到全球安全、人类安全、个人安全等。
四、信息安全地位
信息的开放性、共享性以及交叉程度扩大,使得信息安全的影响也越来越大。特别是计算机信息系统成为各领域信息存储和交流的载体,涉及许多重要的决策、商业、银行、证券、能源、科研数据等重要信息,一旦受到攻击,将造成严重后果,有时甚至危及国家安全。信息安全能力是经济竞争实力和生存能力的重要组成部分,是最残酷的无声战场。可见,信息安全问题已经成为国家安全的重中之重。
五、信息安全法的法律地位
法律地位的高低决定了法律体系的结构与内容,关系到法律解决问题的能力和效率。信息安全法有其自身的特殊性,应是国内法的一种特别法,应放在优先考虑地位。
首先,虽然信息安全法所针对的信息安全问题具有国际共性,但是世界各国的发展不平衡和巨大的差异,导致很难在近一段时间内制定出能够解决所有信息安全问题的国际法,可见目前信息安全法尚属国内法。
其次,信息安全法的法律关系主体、时空均有明显的自身代特征,与普通法大不同。其法律关系主体呈现虚拟现实性,信息活动主体多为虚拟身份,例如常说的网络空间;信息活动主体的活动时间具有即时变动捉摸不定的特征,发生变化时间短至零点几秒,给行为核实和判断造成困难。信息活动主体的活动行为实施与行为结果发生经常不在同一地点,跨地区甚至跨过分离,为信息安全犯罪司法管辖权的确定带来困难。可见,信息安全法完全是一部特别法。
再次,我国处于信息化建设的攻坚时期,信息安全问题直接决定了信息化进程。一个完善、系统、高效的信息安全法,亟待出台,以确保信息化顺利进行,具有优先确立的必要性和战略意义。
六、信息安全法的法律关系
法律关系是指法律在调解行为过程中不同主体的权利与义务关系。法律关系是由主体、客体、权利和义务三个要素构成。使用这一理论的信息安全法律关系也是由主体、客体和内容三要素构成,缺一不可。
(一)信息安全法律关系主体
信息安全法律关系主体指其法律关系中的义务承担人和权力享有人,包括获取信息主体、加工信息主体、存储信息主体、传播信息主体,还包括参与信息安全设备、信息安全技术的监管部门等非信息活动主体。信息安全法涉及网络空间,所以还特别将互联网服务商、信息提供商、电商服务商、应用服务商、主机服务商认定为特殊独立的主体,与自然人、法人和国家并列作为信息安全法律关系的主体。
(二)信息安全法律关系客体
信息安全法律关系客体指法律关系主体义务和权利所指向的对象,包括信息、信息技术、信息系统、相关基础设施等,并非一成不变的,随信息化进程深入和信息技术发展不断扩大。
(三)信息安全法律关系的内容
信息安全法律关系的内容指法律关系主体之间的义务和权利内容。
信息安全法律关系主体义务是法律主体依法必须为或不为一定行为的必要性,是对法律关系主体行为的约束,也是保障信息安全权利实现的必要条件。
信息安全法律关系主体权利是法律主体依法所享有的保障信息及信息系统的保密性、完整性、可用性、可控性和不可否认性的权能,是法律主体依法为或不为一定行为,以及要求他人为或不为一定行为的可能性,以及因他人侵权而要求国家保护的可能性。
七、国际信息安全法制建设的经验
(一)保护隐私权
互联网技术为大规模收集个人信息并谋取商业利益提供了便利,并形成了一种信息服务产业。但不规范、不合法的个人信息收集和利用严重侵害个人隐私权,导致消费者对网络敬而远之。所以,保护隐私权是互联网等信息产业发展的最基本法律保障。
(二)保护知识产权
能够以信息形式的商品和服务具有很大的可复制性,对这样一系列的具有产权的信息商品和服务要进行必要的产权保护,以利于保障该领域不断创新发展的公平竞争环境。
(三)建立信息责任制
网络信息时代,每一条信息都会对其他人造成一定的影响,对信息者必须建立规范的信息者和传播者责任机制,提升信息空间质量,建立良好的信息公共环境。
(四)技术安全防范措施
国际社会通过国际联合、区域联合等方式建立一定的技术标准和规范,以此对信息安全进行检测和审查,掌握网络世界的动态,保障网络空间各项事务正常进行,同时也尽最大可能性对关系国家安全、经济安全等重要信息安全隐患做到防范未然。
(五)法律安全防范措施
各国制定相关信息安全法律对公民、企业、国家等主体权益进行保护,并不断完善形成信息安全法律体系。同时,各国不断提升信息安全法在本国的法律地位,确保信息安全法有效实施。
八、我国信息安全法制建设中存在的问题
(一)立法中存在的问题
虽然我国信息安全的有关法律法规在数量上有规模,却未能构成完整的体系,很少成为通用的法律和行政法规,多数属于地方性法规或部门规章,法律效率层级低,适用范围小,尤其是不能作为法院裁判的依据。究其原因是我国尚无一部信息安全的基本法,缺少信息安全立法基本原则。只有有了信息安全基本法,信息安全立法才能有章可循,才能会形成一个系统地信息安全法律体系。在信息安全立法的可操作性方面也有待提升,对信息技术发展趋势和可能存在的安全问题判断滞后,造成相关法律制定滞后或频繁修订。
(二)执法上存在的问题
信息安全执法过程中涉及部门较为庞杂,管理分工和职权划分尚待科学确立,原则上需要多方协同,但是争议不断,效率不高。信息安全执法过程中涉及的技术层面较高,相关的执法人员技术水平有限是限制法律有效实施的重要因素之一。
(三)与其他法律法规的衔接问题
信息安全法律法规是为了服务其他行业健康稳定发展而确立的,必然要在不违背其他行业法律规范的基础上实施信息安全法。这就涉及到信息安全法与其他行业及其法律衔接协同运行问题,如与《票据法》、《合同法》等的交互承认衔接问题。
(四)信息安全立法中的共性问题
信息的虚拟性、网络行为的难确定性使得信息安全立法中度和量的确定问题既是基础性问题,也是难以操作和具有争议的问题。首先是如何确定虚拟的伤害和真实的伤害问题;其次是网络上的行为与现实的行为往往是交织在一起,具有行为发生时间段、异地等一系列无法判定问题。
九、信息安全立法建议
(一)确立立法指导思想
明确网络信息产业发展对我国信息化建设的重要作用;确保为以经济为核心的信息安全提供安全保障;对信息安全立法要具有及时性和与时俱进,甚至超前预判能力,打破信息安全立法滞后严重的问题。
根据信息安全立法的特殊性,改变立法者不懂网络技术,网络技术人又不能立法的局面,信息安全立法始终都要聘请网络技术方面专家全程参与相关法律制定,并长期作为完善和修缮的顾问。
(二)制定信息安全基本法
信息安全基本法是其它信息安全法的重要依据,应明确管理体制、法律原则、基本制度,明确责任和义务。信息安全基本法以《中华人民共和国国家安全法》为原则,对所涉及的主体和客体相关法制关心进行梳理,法律资源进行整合。信息安全基本法要特别考虑整体性原则、发展性原则、协调性原则、可操作原则等重要的基本原则。
(三)完善相关法律法规从
网络所涉及的领域可以看出,信息安全是个大的系统工程,仅凭借信息安全法就能有效地解决各类信息安全问题是不现实的。在完善信息安全法律体系同时,必须协调或督促相关法律法规的制定和完善,比如电信方面、政府采购方面的法律等,共同构成信息安全的法律环境。
首先,从权利的角度看,信息安全与个人很多权利息息相关,主要包括隐私权、通信秘密、言论自由、着作权及相关知识产权,而与隐私权相关的法律是民法通则,与通信秘密、言论自由相关的法律是宪法、国家安全法和警察法,与着作权及相关知识产权相关的法律是着作权法、合同法。信息安全中涉及的单位的权利主要包括着作权及相关知识产权、商业秘密、技术秘密等,而与着作权及相关知识产权相关的法律有着作权法、合同法,与商业秘密、技术秘密相关的法律有反不正当竞争法、技术合同法。再从国家的角度看,信息安全涉及国家安全、金融安全和保密等,与国家安全相关的法律是国家安全法,与金融安全相关的法律是银行法,与保密相关的法律是保守国家秘密法。
(四)融入国际信息安全法律体系
一、我国个人信息网络安全法律保护的现状
(1)不完备的统计称,我国现有约40部法律,30多部法规和近200部规章都牵涉了公民个人信息保护,然而都是法律对个人信息安全的间接保护。这一情况体现出当前我国对个人信息的保护不够重视,将个人信息安全保护分散到各种法律规章中,没有一部完全、系统地保护个人信息安全的法律。这一情况还表现出我国的个人信息安全保护的法律保护不能适应如今人们的需要,它并没有与时俱进。之前我们忽略了的这些安全问题导致了如今的各种网络安全问题的产生,现在,它发展成为我们必须看重的问题。(2)当前有关法律对于网络个人信息的保护不仅立法不够完备,现有的法律法规对信息的保护也不够有效。原因是有关法律没有明确规定个人信息的范畴。致使公民本人没有办法识别自己受到了哪种侵害,也就没法使用法律保护自己。基于此,公民遭到侵害后通常是用隐私权来自保。但隐私权与网络个人信息有异,在被侵害网络信息后,受害者很难得到救助。(3)有学者指出已有的法律体系不能完全处理法律问题,依靠法律制度的完备规范和调整网络行径,网络将不能发展。这体现出单一的法律约束并不够,还应该对行政监管部门的监管有需求。就当前来说,很多企业的统筹和保护体制都忽略了对信息安全的掌控。利益驱动有些网站的商家钻法律的空子,以便免法律的责。
二、网络个人信息安全保护立法的必要性
很多人都了解保护自己的隐私权,但是我们并不知道网络个人信息和网络个人隐私的定位是不是相同的。基于此,法律能够对网络隐私和网络个人信息有个界限,有了确切的界限之后,人们就可以使用法律保护自己的个人权利和利益。如今,网络购物消费十分流行,很多小商家也会选择使用支付宝或者微信支付的新型的付款方式来使人们购物更方便,然而在方便的时候也为人们带来了担心,担心自己的信息被盗。特别是杭州,原因是每天都有很多去杭州旅行的人,支付宝支付随处可见。如果支付宝支付这种方法让一些不法分子有机可乘,将给消费者带来无尽的伤害。这只是一个城市做例子,如果缺乏法律保护,侵害了消费者的权利和利益,那么就会产生信任危机,网络的发展也将止步不前。我们都了解现在讲求科技革新,如果互联网不能站住脚的话。那么我国的经济和科技的发展也会受到波及,社会就无法进步。同时,现在说的只是消费者这个小主体,如果国家机关工作人员的个人信息被走漏的话,将会影响到整个国家的信息安全。
三、个人信息网络安全立法的方式与途径
我们应当对于个人信息进行确切的界限,个人信息是个很抽象而且涉及范围十分广泛的概念,包括所有与个人有关的资料、数据,例如电话号码、身份证号、家庭住址、银行卡号等。这些个人信息的外漏会使不法分子有机可乘。之前网络曝出准大学生不堪网络诈骗的自身压力,最后选择自杀。这些不法分子盗取了高考学生的个人信息,利用了高中生善良易轻信的特点,逐步套出学生自己的个人信息,最后进行诈骗。还有很多不法分子会伪造身份证,在当事人一无所知的情况下违法犯罪。若是对个人信息有确切的界限,在立法过程中就应当明确提出,若是个人行为盗取淘宝账号等信息进行诈骗的,应当接受何种法律制裁。这样就会给那些喜欢钻空子的人震慑,重新捡起我们对于网络的信任。此外就是与个人固定财产有关的信息,例如个人房产、车辆信息。大多数的情况下,我们买房和车的时候都要填写个人的详细信息,有时甚至想让买车人写出自己的孩子在哪里上学。我们填写的信息有些售楼中心或者汽车4s店会卖给服务类公司,例如保险公司。有些时候,我们可能会接到一些保险公司的电话。这些信息一定是我们在购买产品时留给商家的,商家在利益的驱动下变卖我们的信息。立法时应当明确规定商家处理客户个人信息的规定。人们的健康、婚姻状况,手机相册等这些不能公布的公民隐私的信息,如果一旦被走漏,就会侵害公民的隐私权,影响受害者的生活和工作。立法时,不单单要制约走露信息的公司和个人,还要增加对个人信息网络安全监管部门的限制。
四、加大对侵犯个人信息安全犯罪的惩罚力度
目前,侵犯个人信息安全的违法行为屡禁不止,其根本原因是我国当前的法律制度惩治力度不足。不足以让投机的不法分子惧怕,所以也就没有办法阻止犯罪行为的产生。我们应当仿照国际的方法,大力惩罚侵害个人信息网络安全的不法分子。基于此,应当将保护个人信息权写入宪法。然而个人信息权的范围很明显比隐私权笼统只是从隐私权的保护上不能够解决所有侵权问题。当今许多国家都将个人信息权独立为一项公民权利,从而使个人信息权利有更完备的保护。
五、结语
我国是法治大国。我们应当做到让我们的公民,“有法可依,有法必依。”洁净的网络环境可以使我们的公民的个人信息在法律的保护下会变得更加安全。我们的研究结果一定能引发有关部门的关注。个人信息网络安全立法就在不远的将来。
参考文献:
doi:10.3969/j.issn.1673-0194.2020.18.089
[中图分类号]TP309[文献标识码]A[文章编号]1673-0194(2020)18-0-02
0引言
根据国家网信办的《移动互联网应用程序信息服务管理规定》,移动互联网应用程序(简称APP)指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。随着移动互联网的快速发展和智能终端的不断普及,手机APP得到广泛应用。据工信部统计数据显示,截至2018年底,我国市场上有449万款APP,手机APP包括影音视听、实用工具、聊天社交、图书阅读、时尚购物、摄影摄像、学习教育、旅行交通、金融理财、娱乐消遣、新闻资讯、居家生活、体育运动、医疗健康和效率办公等类别,涵盖了人们生活和工作的方方面面。随着对手机APP的需求增多,APP的開发上线量骤增,但因行业发展不规范以及监管力度不够等原因,手机APP产品质量参差不齐,恶意收费、窃听、窃录、位置信息泄露等安全事件频发。2018年9月,中国消费者协会了《APP个人信息泄露情况调查报告》,结果表明85.2%的被调查人员经历过个人信息泄露事件。2018年11月,中国消费者协会又了《100款APP个人信息收集与隐私政策测评报告》,测评报告指出91款APP过度收集用户个人信息,59款APP过度收集位置信息。由此可见,手机APP个人信息安全问题不容忽视。
1手机APP个人信息安全调查
2019年9月,笔者所在单位对来自小米应用商店、华为应用商店和OPPO应用商店的30款手机APP安全性进行测试,其中,新闻资讯类手机APP产品15款,时尚购物类手机APP产品15款。测试项目包括安装与卸载、启动与退出、更新、收集用户数据、修改用户数据、流量耗费、费用损失、信息泄露及广告行为。测试结果显示:安装与卸载中的卸载不彻底3批次(10%);收集用户数据13批次(43%);修改用户数据6批次(20%);流量耗费15批次(50%);费用损失7批次(23%);信息泄露7批次(23%);广告行为中的存在通知栏广告13批次(43%),存在积分墙4批次(13%),具体数据如图1所示。
本文中安装与卸载指在下载和安装应用软件过程中捆绑下载其他应用软件;安装用户未知和未允许的第三方应用软件;用户无法随时卸载应用软件;卸载不彻底,在系统中留下应用软件的临时文件和活动程序或模块等问题。启动与退出指启动时自动连接某网站或链接,退出时未停止运行所有属于该软件的进程等问题。更新指在有更新版本时,未经用户允许自动更新。收集用户数据指在用户未确认的情况下开启通话录音、本地录音、拍照、摄像和定位等。修改用户数据指在用户无确认的情况下删除或修改用户电话本数据、通话记录、短信数据等。流量耗费指在用户无确认的情况下通过移动通信网络数据连接、WLAN网络连接和无线外围接口传送数据等。费用损失指在用户无确认的情况下拨打电话、发送短信、发送彩信和开启移动通信网络连接并收发数据等。信息泄露指在用户无确认的情况下读取并传送用户电话本数据、通话记录、短信数据、彩信数据、通话录音、本地录音、图片、视频、音频和定位信息等。广告行为指存在通知栏广告,未经用户许可创建桌面快捷方式、书签、图标或修改默认设置等方式进行广告展示。
1.1在收集用户数据检测项中
13款APP存在未向用户明示并经用户同意,擅自收集用户数据行为的风险,其中,11款APP为新闻资讯类APP,占比84.6%。自2017年7月1日实施《移动智能终端应用软件预置和分发管理暂行规定》以来,越来越多的手机应用APP开发企业开始通过用户提示、隐私协议签订等方式明示提供APP的信息,主要包括APP的名称、功能描述、开发者信息、软件安装及运行所需权限等,并明确告知用户APP收集、使用用户个人信息的内容、目的、方式和范围等。但由于缺乏监管力度,仍存在擅自泄露手机用户数据行为的问题,这类问题会给一些流氓软件可乘之机,获取用户手机里的资料,或者榨取更隐私的信息,比如银行账户等。尤其对于擅自获取的位置信息,不法分子能够根据手机定位信息分析个人行迹,对活动地点自动分析、归类,从而实施诈骗行为,给用户造成人身或财产伤害。
1.2在修改用户数据检测项中
6款APP存在未向用户明示并经用户同意,擅自修改用户数据行为的风险,这6款APP均为时尚购物类APP。时尚购物类APP通常需获取用户的通讯录、个人身份信息、个人财产信息、个人上网记录、个人位置信息等敏感信息,一旦获取后未向用户明示并经用户同意,擅自修改用户数据,将给用户造成人身或财产伤害。
1.3在信息泄露检测项中
7款APP存在未向用户明示并经用户同意,擅自调用终端通信功能,造成用户信息泄露行为的风险,其中,3款APP为新闻资讯类APP,4款APP为时尚购物类APP。目前,手机具有通讯录、短信、照片等数据备份功能,容易使不法分子获取个人身份信息、财产信息、上网记录、位置等敏感信息,导致用户莫名接收垃圾短信、骚扰电话,甚至出现财产损失。
2手机APP个人信息泄露原因
2.1个人安全意识及主动维权意识淡薄
中国消费者协会的《APP个人信息泄露情况调查报告》显示,能够认真阅读完应用权限和用户协议或隐私政策说明的受访者仅占19.7%,而26.2%的受访者从不阅读应用权限和用户协议或隐私政策。从调查数据可知,大部分手机用户保护个人信息安全意识淡薄,或由于网络技术知识欠缺和文字表述篇幅小等原因,或因为不授权就无法使用,或出于对APP运营商的信任,或认为用户协议内容都大同小异,导致一些消费者大致浏览或仅阅读重点章节,隐私政策文字说明甚至根本不阅读,这样容易遗漏重点信息或关键描述。在个人信息泄露后,消费者虽然会采取各种措施手段维护自身权益,但是选择消极应对和不采取任何措施的不在少数,消费者主动维权意识需要加强。
2.2APP开发商缺乏自律和责任感
GB/T35273《信息安全技术个人信息安全规范》中对APP隐私政策有明确规范,主要包括个人信息收集原则、收集个人敏感信息时明示同意、个人信息的保存及使用以及对外共享、转让、公开披露有关情况。虽然标准有规定,但事实上很多APP产品存在隐私政策不规范问题。中国消费者协会的调查结果显示,有的APP隐私条款不清,有的不主动向用户展示隐私条款或者展示内容晦涩难懂,有的不提供访问、更正、删除个人信息的途径,有的未遵循最小化收集个人信息规定,有的未明确告知用户个人信息的使用方式,有的存在默认同意或不提示阅读,还有一些存在“自行承担风险”等霸王条款,甚至有的APP根本没有隐私条款。这些现象反映出APP厂商缺乏自律,未严格遵守标准规定的有目的性地收集用户个人信息,对用户隐私的保护缺乏责任感。
2.3法律法规约束不足
现阶段,手机APP个人信息保护方面的法律法规主要有《网络安全法》和《电子商务法》,但还存在一些需要完善的地方,例如:《网络安全法》规定“收集使用个人信息,应遵循合法、正当、必要的原则”,但原则的界定存在争议。此外,发生个人信息泄露事件后举证困难、相应的处罚力度不足。如果不能在法律层面上形成强有力的约束,那么将很难规范这一领域的正常秩序。
3解决APP个人信息安全泄露问题的策略
3.1健全相关法律法规
目前,我国针对APP收集个人信息行为出台了一系列规范性文件和推荐性标准,但对消费者关心的惩戒手段和赔偿问题等涉及不深。建议进一步明确网络信息服务中,交易双方的权利和义务,尤其要约束APP运营者商的责任和义务。此外,在相关标准和指南中进一步细化APP运营者收集、使用个人信息的规范。
3.2提高政府监管能力
有关主管部门应严厉惩罚各类违法違规行为,严厉打击贩卖个人信息行为,按照《网络安全法》《消费者权益保护法》等依法予以处罚。常态化监管容易泄露个人隐私信息行为,因此,相关主管部门应密切关注APP市场的发展态势,建立定期抽查制度,及时公布抽查结果,对于存在泄露个人信息隐患的APP。提醒消费者谨慎下载使用。
3.3推行个人信息保护设计理念
