摘 要 在当前的大数据时代下,信息对于人类来说是一种具有极其重大意义的资源。信息安全的意义就是为了避免信息和其系统未通过授权,却被进入、使用、披露、破坏、修改、检视、记录及销毁的情况发生。但是近期网络信息泄露事件频发,对于整个社会造成了非常恶劣的影响。本文将以此为例,从而对信息安全的法律保护进行浅析。
关键词 信息 安全 法律
作者简介:司运晴,山东省泰安第二中学。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2017.02.253
一、研究背景
自从人类早期社会开始,信息就会通过不一样的途径被掌握和使用着。改革开放以后,伴随着大数据时代的到来,国家部门、各种组织、企业以及个人都会由于各种各样的原因,时时刻刻都在收录着私人信息。正因为如此,个人信息都有被非法收集以及使用的可能性,使信息面临着巨大的风险。截止到2016年12月,中国网民的规模达到了7.31亿,互联网普及率达到53.2%,网络信息的泄露也愈发频繁。
根据问卷调查以及中国互联网协会12321网络不良与垃圾信息举报受理中心日常举报受理数据分析,我国网民受到骚扰、诈骗和个人信息泄露的情况十分严峻。其中54%的网民认为个人信息泄露严重,21%的网民认为非常严重。84%的网民对个人信息泄露带来的不良影响有切身感受。“诱导用户点击”排在侵犯网民知情权和选择权的第一位;“预装软件无法卸载”紧随其后。“APP获取个人信息,用户并不知情”的现象则位于第三。其他侵犯网民知情权和选择权的现象依次为“浏览器首页被绑架”以及“无法拒收的商业邮件”等。
根据《报告》显示,在最近的一年里,我国网民由于垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,比去年增加9元,总体经济损失约915亿元。其中,9%的网民由于各类权益侵害造成的经济损失在1000元以上。因此,在这样的社会背景下,信息安全的保护显得尤为重要。
二、信息安全的概述
信息安全处于当今的时代下,一直是一个热点话题。《兵经百言》有云:一人之事,不泄于二人;明日所行,不泄于今日。随着科技的发展,信息的传播速度越来越快,信息安全已经融入人们的生活当中。信息安全无论是对于国家部门、各种组织以及各行各业,还是对于个人来说都理应成为极其重要的部分。
信息安全的意义就是要为了避免信息以及信息系统中的信息资源遭受到各种各样的威胁、干扰以及破坏,也就是为了保障信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。保障信息的安全,不但对保障国家安全以及加快经济发展有益,对实现基本人权也有重大的益处 。
三、信息安全面临的挑战
网络的到来,极大的改变了人类的生活方式。信息安全不但是需要在国家、军事中注意的问题,也与人类的日常生活息息相关。近年来,信息安全泄露的问题屡见不鲜,电脑,手机还是电视等等都无法避免信息安全的问题。
由于信息泄露发生了不少让人扼腕的事情。一位即将踏入大学的18岁山东临沂罗庄女孩,由于接到了一通诈骗电话,被骗走了9900元的大学学费。这个女孩,本就家庭贫困,由于前一日接到了教育部门的发放助学金的通知,所以当诈骗电话打来说要发放助学金时女孩并未怀疑。得知被骗后,女孩伤心欲绝,郁结于心,最终导致心脏骤停。虽经医院全力抢救,但仍然不幸离世。这种事情并不少见,最近也有一起电信诈骗案发生,一名70岁的老人也被骗子入户诈骗15余万元。不论是个人还是企业都无法逃避这种情况,最近洲际酒店也陷入信息泄露门,洲际酒店集团旗下12家酒店客户信用卡信息泄露。酒店方表示已经确定12家酒店遭到入侵,黑客利用恶意软件进入支付系统并窃取了客户信用卡信息。凡是在2016年8到11月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人。在日常生活中每个人也都会遇到过信息泄露的情况,例如,今天看完房子,明天就会有人打电话询问买楼的事宜;询问了一个出国留学的机构,会有很多的机构打电话问是否准备留学等等。
网上有许多關于贩卖信息的报道,如某学籍管理系统技术支持单位的合肥公司负责人,贩卖上万条学生和家长信息;上海疾控中心贩卖新生儿信息;房产信息中心“内鬼”贩卖三万条业主个人信息等等,信息泄露已经成为犯罪分子提高诈骗成功率的“帮凶”。公民个人信息的泄露渠道总体来说有三个:
一是一些国家机关、金融、电信、医疗、教育等其内部个别工作人员为了获利而非法出售。
二是一些社会机构非法贩卖公民个人信息。
三是通过黑客攻击信息系统获取。
这些事件让人细思极恐,不知在何时,信息就会被有心之人获取从而被利用,我们的信息安全时刻受到威胁。
四、信息安全的法律保护现状
信息泄露等问题层出不穷,而我国对于信息安全保护的法律领域里仍然处于初级阶段。我国目前为止没有设立专门的信息安全保护法,但这并不代表中国的法律法规没有对于信息安全保护的说明。针对信息安全的法律保障,绝大部分依靠于《宪法》、《中华人民共和国刑法》、《民法通则》、《中华人民共和国计算机信息系统安全保护条例》以及一些其余的规章制度等。
随着人类社会的进步,人们越来越看重对信息的保护。人类已经不满足于《宪法》、《民法通则》等司法规定对于信息安全的保护。我国于1994年,颁发了第一步有关信息安全的行政法规,即《中华人民共和国计算机信息系统安全保护条例》。自此以后,随着信息技术的发展,特别是互联网的普及,我国也着力于信息安全的法律保护领域。公安部门于1997年和1998年先后颁发了《计算机信息网络国际联网安全保护管理办法》以及《计算机信息网络国际联网管理暂行规定实施办法》。在2000年12月28日,我国颁布了第一部关于互联网安全的法律《全国人大常委会关于维护互联网安全的决定》,明确规定了构成犯罪的行为,并纳入刑法 ,将依照刑法有关规定追究刑事责任。于2009年颁发的《中华人民共和国侵权责任法》将信息安全的法律保护代入新的高度,为保护公民个人信息提供了法律依据。大数据时代下,个人信息的保护与大数据的发展之间的冲突日益激烈,2012年12月28日,第十一届全国人大常委会第三十次会议审议通过《关于加强网络信息保护的决定》 ,《决定》的通过和实行,解决了我国网络信息安全立法滞后的问题,为加强网络信息保护提供了法律依据,对进一步规范互联网安全大大有益。在同一阶段,工业和信息化部发布了《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》,进行了实名制 ,也是信息安全的保护迈进了一大步。
近年来我国对于信息安全的法律保护也在不断的完善,全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》,该法自2017年6月1日起施行。主要规定了公民个人信息保护的基本法律制度,主要的目的是为了保障公民对于个人信息的收集,使用拥有知情权和决定权,避免个人信息被泄露以及非法倒卖。
五、 法律保护存在的问题以及对策
(一) 法律保护存在的问题
1.法律法规不健全
国家虽然针对信息安全的法律法规在不断地完善,也不断根据社会现象出台一些新的政策。但是如今信息安全问题屡次发生,现行的法律法规效力仍是大大不足。我国目前的法律法规对于信息保护有很大的局限性,虽然对于比较私密的信息和一些特定的个人进行信息的保护,但是“一般个人信息”应当怎样保护仍然是一个问题。例如对于手机号码,电信部门对于用户的手機号码并作出特别规定,一般也不作为隐私。但是,由于电话号码的泄露,骚扰电话以及诈骗电话给公民的生活造成了严重的影响。当下的法律对于这种影响并没有很好的作用。
2.管理机构缺乏权威性
我国信息安全的保护涉及了各种各样的部门,如工信部、公安部、国家机密局等,但是针对这一领域,我国并设有设立专门的管理机构。由于此问题涉及的部门数量众多,所以使其管理十分复杂混乱,各个部门也容易发生冲突。而在当今时代下,信息传播十分迅速,这种管理模式根本无法适应时代的发展。我国目前很大的一个问题,就是缺乏一个信息安全保护的最高权威管理机构。只有建立这样一个机构,才能针对于信息安全保护的发展给予及时且有效的策略,避免不良事件的屡次发生。
(二) 策略
1.修订现有的法律
应当加大现行法律中违反信息安全保护的惩罚力度,加大违法成本,给予不法分子有力的震慑,以此来减少不良事件的发生。
2.出台专门的信息安全保护法
应当针对信息安全,出台专门的保护法律 ,从而有效的弥补现行法律中的不足。为了增大可行性,建议新出台法律的内容应当至少包括以下几点:明确个人信息的界限以及标准;明确国家部门收录公民信息的方式;明确工作人员恶意或者不当泄露了信息所承担的后果;明确电信、教育、交通和医疗等行业对信息收录的保护措施;明确不法分子泄露、使用信息所承担的法律责任。
3.建立最高权威管理机构
应当针对信息安全的保护,建立一个专门的最高权威管理机构。此机构应该对于所发生的问题进行及时有效的处理,并应依据时代的特点,对法律法规做出及时的调整,出台相应的政策。从而有效的解决问题,使我国的信息安全保护得到大体的完善。
六、结语
在当今的时代,信息传播迅速。在国家对于信息安全的法律不断完善的同时,我们自身也应当加以注意,避免信息的泄露,真正的做到信息的安全。
注释:
齐爱民.捶救信息社会中的人格.北京:北京大学出版社.2009.219-224,74.
王忠.大数据时代个人数据隐私规制.北京:社会科学文献出版社.2014.1.
[英]戴思·罗兰德、[英]伊丽莎白·麦克唐纳著.宋连斌、林一飞、吕国民译.信息技术法.武汉:武汉大学出版社.2004 .297.
侯林.大数据时代我国公民个人信息安全的现状及保护对策.才智.2013(3).334.