浅谈大数据与个人信息安全的关系

2020-12-24 07:52郐媛媛
锦绣·下旬刊 2020年11期
关键词:个人信息安全大数据

郐媛媛

摘要:我国经济蓬勃发展,互联网的繁荣带来了庞大的商机。大数据的出现,使得互联网信息技术越来越成熟。在此背景下个人信息安全的保护显得越来越重要。由于个人信息安全泄漏而导致的网络犯罪案件越来越多。而且网上越来越多的出现了以销售个人信息的非法行为,这种宁可触犯法律而换取利益的行为在互联网上逐渐形成一个庞大交易网络,对个人信息造成了严重的威胁,也对国家造成了严重的威胁。我们应该从法律角度、个人角度、第三方支付平台监管角度、监察机构角度等等进行个人信息安全保护的强化,在各个角度同时加强的情况下,相信我国的互联网经济将会蓬勃发展,个人信息安全将会得到保证。

关键词:大数据;个人信息;安全

一、引言

网络已经到了大数据的时代,大数据给我们带来了很多的便利,集思广益。同时大数据背景下的互联网也对个人信息造成了一定的威胁。互联网发展到今天,已经不是简简单单的计算机应用,而是借助大数据使人们的沟通和商业运行变得更加有效率。在此基础上,整个国家和社会突飞猛进的发展。任何事有利于也有弊,在我国经济蓬勃发展的同时,一个以获取个人信息并销售转卖而以此获利的犯罪产业链就此产生。如果说在大数据出现之前还是零零散散的产业链,而在大数据出现之后,这种产业链逐渐成为一个庞大的利益市场。例如2019年10月江苏省南通市公安局网安部门工作发现。网民林某多次在暗网交易平台出售银行开户,手机注册等公民个人信息,数量高达500余万条,非法获利70余万元。而这仅仅是个人信息泄露的冰山一角。在金融界里的个人信息价值是比较高的,所以说金融领域中的个人信息泄露犯罪也是层出不穷。但是目前手机APP软件的广泛利用也是造成个人信息泄露的一个主要途径,尤其是个人信息与金融活动有关的APP软件。同时个人信息泄露也出现着与金融机构有业务合作的相关第三方支付平台。有此案例可以看出个人信息泄露,在金融方面不仅仅是法律也涉及到第三方支付平台、app技术漏洞等等。综上所述,在互联网经济的今天,大数据给人们带来的不仅仅是效益,也带来了安全隐患。

大数据时代的到来,给了我们很多惊喜,大数据的规模十分庞大,不同的领域有不同的大数据,以互联网为基础,大数据在处理任何问题方面都显得比以前快很多,由于大数据的分布性使得大数据的价值令人侧目。和没有大数据时代相比,人们对事物的操作都是独立的,没有任何可联系性,和当代的大数据相比,就好比一根筷子和十根筷子的特点,人们在搜索信息的时候总是捉襟见肘,大数据的到来改变了原有数据的模式和状态。大数据通过网络就像一根线一样,将各个信息连接了起来,使各个筷子形成了一捆筷子。通过大数据把个人信息进行聚合,然后进行分析,可以产生巨大的效应,这种效应可以是非常巨大的经济利益。任何一个行业的兴起都会催生出很多周边行业的兴起。在大数据兴起的同时,个人信息的倒买倒卖,逐漸形成一个灰色市场。个人信息的被侵犯,在我国的案例逐年递增,轻则损失资产,重则害人害命。在大数据时代下,如何找到一个个人信息保护的折中出路是一个难题。

二、大数据研究

时至今日,大数据已经是一门非常成熟的技术。他现在无法用既定的设备进行数据存储和分析的情况下,就借助互联网云技术进行存储的一种分析方式。大数据技术不仅仅是数据收集,还具有数据的主动获取、数据的处理和数据的分析能力。为达到其某一目的,而通过对互联网上的大量数据进行分析、处理、加工。从而获得对某一事物的彻底认知和研究分析,并对此事物可以进行相应的有效预防。众所周知,我们每一个用户在互联网里都是一个媒体信息的发布者,也是媒体信息的接收者,每一个用户就是一个点他们团结的信息,就像一条线一样,把每一个点连接在一起,无数个这些点形成信息,互相交流,最后变成一张大网。这些大网上的每个点都在无时无刻的发布着信息,形成海量数据。大数据就是通过对这些信息进行输入输出的处理,从中分析出重要的信息,并将其进行存储,并把这些信息分析后,预判出未来将要发生的事情。近年来手机的智能化已经普及人们对手机的依赖,也就是智能终端的依赖,越来越严重。通过智能终端,在互联网上人们可以进行办公,可以进行社交,可以进行商务购物,一切一切都在互联网上得以实现。在互联网上已经形成了很多的虚拟社区,足够人们进行新的生活。在这种情况下,依托互联网应运而生的公司也越来越多。哪里人多哪里就会有商机,互联网无疑是最大的商机所在。在我国,依托于互联网平台发展起来的公司,最成功的无异于阿里巴巴和京东,抖音快手,以另一种形式后来者居上。在互联网上,无数公司如雨后春笋般的越来越多的进入到了虚拟生活中,只要依托于互联网的行业,就会有公司的存在。这种涉及到经济利益的公司给社会监管部门带来了很大的难度。出现的互联网金融问题也是层出不穷,而我们所知道的仅仅是冰山一角。而在很多地方依托于互联网作为幌子进行民间资金诈骗,越来越多。由于网民的文化程度和对信息的知道程度不齐造成了被不法分子利用的工具,使很多轻信他人骗局的网名,由于受到高额利益的诱惑而出现经济被骗的情况。由于互联网给民众的新奇感,造成了民众有天上掉馅饼的错觉。在大数据背景下,由于公民的自我保护意识不够而造成的个人信息泄露,被不法分子窃取或甚至于被贩卖的情况屡见不鲜。这些依托于网络而造成的损失,都需要我们进行警惕,以及监管部门严厉打击。2020年上半年,虽然有新型冠状病毒疫情的影响,但是,我们从一份来自中国判决文书网的资料可以得到一系列惊人的信息。上半年210天内就有以非法获取个人信息而牟利的案件达到6661多条,这只是我们所知道的,而还有大部分是我们不知道的,其中刑事案件就有6486个,平均每天就有刑事案件31起发生。这是一个非常触目惊心的数字,这也是由于互联网更加智能化而造成的不可避免的事情。如果想根除,需要很多方面的共同努力。从这些年对于案件的对比和反应来说,最近这几年法律的健全与相应的案件减少有关,而且还会更加的逐年递减。但是公民的个人信息安全还是非常严峻,这主要是因为为了谋取暴利不法分子变得更加狡猾多变,从各种手段入手,让人防不胜防。

三、移动支付对于个人信息的研究

移动支付在我国已经相当普及,不论是在大众城市还是乡村,移动支付以其便捷快速的支付方式,受到我国广大群众的青睐,同时随着淘宝,京东等网络商城的崛起,移动支付成为了必由之路。但是移动支付交易就会涉及到很多使用人的信息,这些信息对于任何一个供应人都是需要保护的。如果泄露后果不堪设想。截止目前,移动支付已经成为我国人民生活不可缺少的一部分。很多年轻人出行随身已经不带任何纸币,完全移动支付。因此移动支付服务商所收集到的信息比以前呈指数增长。这些信息是移动支付服务商的宝贵财富。由于大数据的参与,这些个人信息可以被整合、分析、分类,从而得出消费倾向,个人兴趣爱好等等相关的信息。让人们强烈的感觉到了个人数据信息如果没有被保护好,泄露出去会后果相当严重。如果法律对这些数据没有严格的保护条例,如果移动支付服务商对这些数据监管不够严格,如果个人对个人支付信息麻痹大意,保护意识不够强,都有可能造成信息泄露而造成个人的财产损失。我们在研究电子支付的时候,需要从个人支付的相关数据如何被保护,防止泄露的角度出发。具体研究随着个人移动支付业务的蓬勃发展而产生的如何防范个人信息泄露,如何把网络信息安全做得更好,如何把所有的数据进行规范的整理,切实的在大数据系统与个人信息保护之间找到一个平衡点。只有这样我国的个人支付信息产业才会更加顺利,健康的向良性方面发展。

四、个人信息保护的难度

4.1个人信息保护的研究

4.1.1什么是个人信息

对于个人信息的研究层出不穷,许多学者都把个人信息的保护停留在理论界定方向上,这种这种闭门造车的形式过于迂腐,过于老化。这些学者研究的方向是如何把概念弄明确,如何把信息、数据、隐私区分明白。如何把这些术语都界定的非常好。但是等他们把这些东西都区分明白,界定好筛选明白,估计他们的个人信息早就泄露到月球上去了。不论是我们如何界定信息与数据的关系,还是界定隐私与数据的关系,我们都要从事实入手,着眼问题的解决。而不是坐在办公室里纸上谈兵。我们普遍的观点是信息数据是有区别的。数据是信息的载体,在大数据时代,海量的信息都被存储在后台的服务器中,都是以数据的形式进行存储的。而这种存储方式是由计算机的原理决定的。数据和信息有着本质的区别,信息通过数据以二维码的形式存储在计算机中,但是信息存储于其他方式中,就不一定是数据的形式。例如存在人类大脑里的信息,纸质图书上的图画信息,动物彼此之间交流所用的信息等等。有时我们可以看出数据和信息的必然关系,是通过计算机来连接的。数据的表达仅仅是信息传播存储的一种方式。单从对比上来讲信息的广度远远要大于数据。在我国法律上,对于个人信息的概念定义的还是比较充分的。个人信息主要是用于识别自然人的一种信息,或者是以其他信息合并,能够识别自然人的信息。并且法律例举了很多实际例子,比如年龄,性别,姓名,身份证号,家庭住址,电话等等这些都可以独立的或者间接的证明一个自然人的身份。个人数据仅仅是个人信息的一个抽象,个人数据主要是指存儲于计算机中的个人信息。而个人信息不仅仅是存储于计算机中,也有人们口头之间互相传递的表达的信息。个人信息的适用范围更加广泛。个人信息不受大数据网络的约束,应用于任何一个地方。这也说明了个人信息的侵犯,不是仅仅在网络上存在,在社会的各个方面都是存在的。在网络上,个人信息受到侵犯,需要受到法律保护,但是在其他环境中,个人信息如果受到侵犯,也同样受到法律保护。

4.1.2个人信息保护的法律界定

时至今日,我国法律对于个人信息的保护还是比较全面的。个人信息的保护存在于法律条款的相应的各个条文之中。但是由于这些条纹不够集中,过于分散,造成个人信息保护的模糊。也就是说,我们现在随着经济的发展,个人信息的逐渐被重视,我们需要一个非常健全的个人信息保护法进行个人信息保护。翻开法律条文的各个书籍,如《网络安全法》,《民法典》等等法律都有相应的条文对个人信息进行界定。规定了什么样的情况可以受到法律的保护。对于出现任何纷争如何界定和判定。

4.2个人信息问题讨论

4.2.1个人信息研究

个人信息保护是大数据信息时代的一个难题。由于网络传输的不确定性造成了我们管理的困难,由于其法律普遍性造成了我们界定的困难。但是个人信息却是我们网络首要保护的一个重点问题。个人信息对于某一个人来说很重要,但是在网络上单就独立的一个个人信息而讲价值并不是很大。但是当无数个个人信息或者说是成百上千的个人,信息聚合到一起,就成了一个非常有价值的东西。这些有价值的个人信息,如果被合理的利用和分析的话,会产生巨大的商业价值。如果被不法分子所利用,其后果难以想象。网络时代的个人信息流通不确定性非常强,有可能你在网上刚填完个人信息,远在千里之外的后台服务器就接收到了,也有可能在千里之外的不法分子也接收到了。个人信息一旦发出,就有可能被复制成无数份,分别分散到不同的地方。当出现这种问题时,我们对其挽回的可能性几乎为零。同时出现这种情况,追本溯源寻找原因也非常困难。

4.2.2支付数据信息管理有一定难度

随着我国经济的不断发展,个人支付信息的数据无限提升,由以前的个人支付信息数据管理显得力不从心,将会对我国的经济发展造成一定的影响。如何把这些个人支付信息数据治理好,管理好是一个非常重要的事情。也是未来个人支付信息管理的一个发展方向。虽然个人支付信息管理遇到的问题有很多,主要归纳起来,主要是信息共享不够,信息存储质量不高,相对融合难度大。个人支付信息是一个非常重要的信息,各个第三方支付平台都把这些重要信息作为自己的重要资源进行保护。又由于个人支付信息的特殊性,导致这些资源很难进行共享。这对于信息监管部门来讲具有一定的管理难度。对于大数据的统一处理来讲,也具有一定的困难。而且不同的第三方支付平台对数据的管理模式不一样导致数据从使用到收集的过程也不一样。各有各的管理方法,导致了数据的规范性不一致。更谈不上数据的完整性和准确性。众所周知,个人支付业务在网络上的行为多种多样,渠道众多,没有统一的规范标准,对数据的融合,大数据的收集产生了消极影响。收集个人支付信息的相关平台,对于信息收集的范围没有固定的界定。在没有明确的法律规定收集数据信息中哪些是可被收集的,哪些是不可收集的,导致数据收集十分混乱。以至于个人所有信息不知不觉的被绑在了个人支付信息上,全部的被获取。

五、个人信息泄露研究

5.1个人信息泄露的环境分析

个人信息存在着巨大的价值,指导着市场的方向购买的能力。任何一个人的个人信息看起来或许不怎么重要,但是当把成千上万的个人信息集中在一起进行分析和研究,就能从中找出端倪。因此在互联网上进行个人信息收集已经成为了一个隐形行业。通过这样的信息搜寻,或者给自己直接带来巨大的经济利益,或者间接的给自己带来巨大的经济利益。在这种巨大的经济利益的带动下,个人信息的买卖逐渐产生,变得非常疯狂。在互联网上,由于各个互联网平台和网络供应商都需要用户进行个人信息注册,由此在其后台数据库中存储了大量的个人信息,也包括一系列的个人行为信息,这些行为信息包括行驶路径,网络购买,社交媒体等等。商业价值和商业潜力在个人信息里面是最好被挖掘出來的。通过每个人的行为信息和个人信息进行分析得出来的,商业价值非常重要。以前我们对客户的调查很多情况下停留于用户的反馈问卷调查或者是投诉。但这些调查往往非主动的,而是被动的,总是牵着鼻子往前走。自从出现大数据以后,个人信息的疯狂收集,通过个人信息可以非常清楚的对自己的产品进行相应的定位。上到大型的钢铁产业,下到衣食住行都需要个人数据的收集,从而去获得消费群体的爱好,消费趋向等等。 比如汽车行业,在我国汽车蓬勃发展汽车的品牌多种多样,如何在这样的生存环境中占有一席之地,如何把市场份额做大做强,如何打败竞争对手,都需要我们对消费者足够了解。这就需要我们既要对自己的产品质量进行提高,对产品进行推陈出新。又要迎合消费者的心理,达到消费者满意。跟着消费者的习惯进行调整,这样才能使自己的汽车更加精准地迎合市场投放于市场。不仅仅是汽车行业,任何行业都需要做到这样才能不被淘汰。因此在大数据时代下,个人信息显得尤为重要,通过个人信息可以把握住市场的方向。当然个人信息也就成为了“餐桌上最明显的一块肥肉”。在正常获取个人信息非常困难的,或者几乎不可能的情况下,不法分子就会用非正常手段进行获得。而在我国这种有针对性的个人信息窃取或者泄露事件屡见不鲜。更有甚者为了窃取个人信息,使用非常规手段,例如诈骗行为。以上的这些个人信息丢失都会造成严重的后果。例如造成公民的财产损失,造成公民的征信不良等等,甚至威胁到了公民的生命安全。个人信息处在大数据的环境下变得极不安全。但是大数据给我们带来的好处又是机会无限。我们需要从辩证的角度研究大数据,从谨慎的角度对待个人信息。个人信息的特点导致了在大数据环境下被众多商家所追逐。

5.2不法分子利用法律空子

我们的个人信息需要有一个很好的法律保证。以避免这些个人信息由于不善保管而导致泄露,最终酿成不良后果。例如在今年的疫情防控期间,人们的出行都需要使用个人信息。人们在很多场所都要把自己的健康情况,姓名、年龄还有联系方式,以及家庭住址记录下来。但是相应的个人信息安全问题也就产生了。在人们按照要求把个人信息登记以后,这些记录信息的部门是否能妥善的保管个人信息,使个人信息在安全上不会受到威胁,这是一个很重要的问题。《app个人信息泄露情况调查报告》有具体数据说明,将近80%的被采访对象有过个人信息遭受到泄露的情况,这是中国消费者协会于2018年9月公布的调查报告。而我国移动手机数量已经上亿台,每个手机都会安装很多APP软件。油脂不能看出信息泄露情况已经不是冰山一角而是普遍现象。中国消费者协会的调查报告,同样的显示了这样的问题。在调查报告里明确指出,电商或者是社交软件平台对个人信息的保护不够,同时刻意收集消费者个人信息的情况,已经成为投诉的重点。这些平台有62.2%的情况是未经个人信息授权就刻意收集信息,也有60.6%的是情况故意泄露个人信息。同样银行也存在这种情况,在2020年5月9日,银保监会消费者权益保护局发布了关于中信银行泄露个人账户提供给第三方的情况。而这种泄露账户是在未经本人同意授权的情况下进行的。像这样进行个人信息倒卖的情况屡见不鲜,已经不是个别案例。而我国对个人信息的法律保护并没有集中到某一个法典里,而是在不同的法律条例里面进行记录和解释。有的是在行政法规里面,有的是在规范性文件里面等等,针对于个人支付数据这方面,还需要加强保护,进行系统性保护,以前的老的法规条例已经不适应现在的人们生活空间和环境。同时我们也需要更加严谨的关于个人信息支付方面的法律法规。不能总是处于笼统的概括总结方面。一旦人们实际对某个具体案例进行研究和分析的时候,就显得有些力不从心。这些笼统的概括性规定对于具体案例是不够的,由于我国信息化的蓬勃发展,移动支付技术的完全成熟,我们需要一部非常成熟的针对于具体个人消费支付每个细节都可以有相应保证的法律。同时一旦出现相关问题,我们也需要一整套完善的追责措施。在最快时间内使受害者的损失达到最小。而目前我们国家的法律在个人信息受到泄露的情况下,相应的法律法规处罚条例还是比较缺少。

5.3个人信息利益研究

互联网金融已经蓬勃发展,越来越多的电商平台进军互联网,都想在互联网模式下分得一杯羹。随之带来的安全隐患也就越来越多。任何一个电商在进行交易的时候,都需要会员进行注册,这种注册就将使个人信息泄露。这些个人信息或多或少的带着某些消费倾向。从基本信息到银行账户信息,金融信息不等。虽然这些信息都存储在电商后台的数据库中。但随着个人信息量的增大,使某些不法分子看到了利益所在。不法分子大部分分为两种,第1种是管理公司后台数据库的内部员工窃取个人信息,然后和售买个人信息的不法人员进行勾结。第2种是黑客有目的的进行网络后台攻击,获取个人信息。随着个人信息的重要价值体现获取个人信息的途径和方法,越来越多,使人们防不胜防。由于巨额利益吸引导致不法分子疯狂的进行个人信息掠夺,而个人信息也在网上形成了一个收受链条。形成了一种不可见光的行业。据了解一个新的个人信息,可以卖到一元到两元不等。一个二手个人信息也可以卖到1角钱左右,于是有些电商故意进行个人信息收集。通过各种方式进行个人信息诱骗。比如说正常的基本信息注册,或许会增加个人的身份证号,手机号,银行密码,微信账号等等一系列非个人基本信息项目。而这些项目如果不进行添加的话,就无法进行注册。更有甚者甚至需要登记手机的imei码等私密化、精准化的个人信息。在这种情况下,个人信息的安全受到了严重的威胁,但是由于网络上的交易频繁,对于监管造成了非常大的困难。再由于科技的不断进步,新型软件的不断诞生,对于互联网行业个人信息的规范也有很大的挑战。有可能出现朝令夕改的状况,也就是说早上制定的规定,而到晚上就不适合市场发展的要求了。在电商方面是这个样子,在一些比如银行、民政、工商、交通等等部门,也有类似的个人信息泄露事件。有一些在单位的工作人员由于利益的熏陶,或者是意识对法律的不懂造成的泄露事件层出不穷。在这些部门都存储着大量的个人基本信息,有些工作人员是利用职务之便进行信息窃取,有些是用技术手段进行个人信息窃取。而这些行为的主要原因都是个人信息的利益巨大。尤其是一些部门的人员,在利益的熏陶下,出现了思想方面的问题而造成终身的错误。这些年来公安部门破获的公布的,以职务之便窃取个人信息的案例还是很多的,值得我们去警醒。

5.4个人信息泄露途径研究

个人信息泄露的途径多种多样,参差不齐。从公民个人角度讲,可以分为主动泄露和被动泄露。主动泄露是指自己在进行某些事务办理的时候不得不填写的信息,这些信息主要涉及到用户的姓名、电话、联系地址等等方式。主要是办事机构为了便于联系个人,必须留下的个人基本信息。以及一些金融机构或者工商部门进行的身份证验证等为了确保正常注册而进行的身份核实。被动信息泄露主要包括自己为了进行某些活动,而不应该出示个人信息,却被强制出示其个人信息进行注册的一种行为。这样的事情屡见不鲜,我们在网络上进行各种活动,涉及到任何一个软件,都要进行信息索取并进行注册,而这些信息的必要性却没有人具体去研究。更有甚者,一些软件开发商为了获取更多的个人信息而设置很多条件,如果不进行填写将无法注册。所有的软件商都会以保證个人信息不被泄露让人们进行服务条款同意,而很多服务条款都隐藏着特殊信息或者走法律的边缘,让个人用户防不胜防。而很多能够收集个人信息的电商平台,后台保障服务不够。有些仅仅是个人电脑进行进行个人信息数据的存储,没有专门的服务器或者是防火墙进行管理,对于个人信息的安全保障无从谈起。这种情况造成的黑客入侵,电脑被攻击,导致个人信息大量泄露时有发生。这些个人信息的保管,有可能还没有该电商平台对自己产品的保管重视程度高。从信息的丢失角度来讲,可以分为个人信息主动丢失和被动丢失。个人信息主动丢失是指存储个人信息的机关部门出现为了个人利益铤而走险,出卖自己所掌握的个人信息换取经济利益的行为。被动丢失是指钓鱼网站,或者是诈骗网站通过dns网络技术手段而进行个人信息劫持,或者让个人用户不能操作某些网页或者是相关的app功能,诱导用户进行假解锁或者是假申请,用户在不知情的情况下,将个人信息提交给诈骗网页,或者误点击到有可能存在钓鱼或者是木马的网站链接。一旦进入这样的链接以后,任何行为都会被后台所记录,包括自己所输入的任何信息,而且这样的网站还会诱使用户填写更加重要的信息。使用户不知不觉就进入了非法分子的圈套。目前来讲,大数据时代下的网络会越来越丰富,人们的生活也将会更加多姿多彩,在这种繁华的同时,各种骗局获取个人信息的行为也会越来越多,我们在加强法律管理的情况下,个人也需要增强自己的防范意识。尽量避免个人信息泄露造成严重的损失。

六、如何在大数据环境下对个人信息安全进行有效保护的研究

我国对于个人信息的保护存在于各个条文和条例中,需要有健全的个人信息法保护。随着电子科技网络大数据时代的蓬勃发展,个人信息的保障问题必将成为一个焦点的问题。没有良好的个人信息保护,就不会有健全的网络。一个不健康的网络对整个社会的发展是有很大危害的。不同的损失会对人造成不同的影响,轻则损失几十块钱,重则损失巨大,更有甚者会为之付出生命的代价。例如:2016年8月19日,家住在山东省临沂市的高考学生徐玉玉被骗案震惊了全国。在其个人信息被泄露之后,不法分子通过电信网络对其进行诈骗,并骗走其9000多元的学费。在报警之后,回家的路上突然晕倒,两天之后经抢救无效而去世,此类事件在接二连三的发生。所以说个人信息的泄露非常值得我们关注。我们应该在不同层面进行反思和改进。

6.1立法保护

我国有很多法律条例对个人信息进行了保护,而且努力程度不断加强,但是专门的个人信息法律还是呼之欲出。从各个法律条例里面,我们可以看到国家在法律保护层面对个人信息重视程度非常高。不同的条例有不同的约束方法。对于互联网的个人数据来说,法律需要进行时时改变,而互联网的改变速度似乎有些惊人,电子科技的飞速发展使法律保护仍需加强跟进。尤其是在法律的个人信息犯罪案例中,有很多人钻法律的空子,游走在法律的边缘。对于互联网来说,犯罪分子的隐蔽性非常强,不容易找到和追踪。犯罪分子在关于个人信息这方面做的非常精细,以至于有些痕迹查不到。当个人信息形成一个灰色行业的时候,案件的复杂程度也就大大增加。在法律层面,我们应该扩大法律的适用范围,解除相关条例的局限性,并且实时的随着网络的更新而进行法律更新。对于数据的动态存储,设立相应的监管机构,更加明确部门职责。法律条款要对于网络个人信息更加精细化。彻底解决法律滞后于网络的这个问题。

强有力的法律管理,是个人支付信息的坚持后盾。只有个人支付信息保护法的推出才能更加明确的对个人信息进行有效的保护。只有这样的法律法规出台以后,才能对我们日常生活中的种种支付行为进行细化细分。并把这些细分行为进行隐私条款设置。规范出任何一次交易行为中的主体人和相应的收集方法,规定出在一次活动中各个角色的法律关系和权利职责。一旦出现信息泄露问题,当事人就可以通过法律进行维护自己的合法权益。目前收集个人信息,仅仅停止停留在个人信息的基础层面,但是随着科技的进步,支付行业的繁荣,就会涉及到比如指纹,人脸,红膜进行支付验证。这些都是每个人固有的特点,这些特点可以进行很多特殊活动,一旦这些信息泄露,后果不堪设想。很多支付平台都是通过其自身软件的特点和优势强行的获取了支付用户的人体特征,这些信息是不可以进行共享的,应该在对照成功以后予以删除,这是对其用户使用支付权利的最基本的保证。同时我们也可以看到,法律法规已经跟不上个人支付业务的蓬勃发展,如何把这些业务进行再细分?比如规定个人信息的收集范围,个人特征信息的存储时间,重要信息的传输去向,注销用户信息的销毁时间!这些管理都需要明确责任主体,明确具体细节步骤。一旦信息出现泄露,我们就要对其进行追责,以最快的方式对信息泄露用户予以弥补,以防更恶劣的事件发生。这就需要我们有一套强有力的责任追究制度,赔偿制度。这些行为办法和相关法律的制定有力的保证了数据个人消费信息的安全性和补救性。只有有力的民事赔偿保障,才能使用户更加放心的进行个人支付。

6.2加强监管

金融机构的监管力度非常严格,但是对于移动支付这方面的监管力度,由于近些年的移动支付业务极具膨胀,第三方支付平台,如雨后春笋般的无限制建立,造成对这方面的监管力度不够。由于网络使各个业务都相互融合在一起。支付业务存在于任何与网络相关的业务上。进行网络电商购物,需要移动支付业务,人与人之间的社交也需要支付业务,手机银行的业务往来也需要支付业务。所以支付业务产生的支付信息数据已经涉及到了很多很多的方面。各种平台都会涉及到支付业务的信息。并不是我们想象的只是电商平台或者是银行平台。在这种情况下,就对金融监管提出了很大的难度,金融支付已经不再像以前那样只是人行之间的相应的支付,而且各种支付都附带着个人信息。在这种情况下,涉及的部门也就变得越来越多,由于不同的商业活动或者是金融活动,都有不同的部门管理,所以在支付信息监管方面涉及到了很多方面的主管部门。而支付信息在不同领域不同层面涉及到的不同部门需要具体细分才能知道监管方。仅仅只靠一个监管部门进行监管的力度是不够的,需要全部动员起来,重视起来。我们既要保障支付信息的有力监管,也要防止多个部门监管的同时出现重复监管,这样会浪费人力物力。也要避免在资金监管方面出现空白监管,这样会使消费者支付信息是没有保障。同时各个监管部门需要进行沟通时,信息监管得以顺畅进行,随着信息的集聚增长,监管协调不够的问题,也逐渐呈现。在监管合作机制上,我们还需要进一步的努力和探讨,最终制定出一个非常适合我国个人移动支付业务信息监管的好方法。才能更好的为社会服务,为社会主义经济建设保驾护航。

对于个人信息的监管,我国时时刻刻都没有放松。但是由于个人信息是在互联网上传播,对于监管造成了一定的困难。这种监管不仅仅是一个部门的事,而是多个部门通力合作才能进行的。由于个人信息的转卖,具有巨大的商业价值,有很大的商业利益,所以不法分子铤而走险。而且由于网络形式的不同,这种个人信息倒买倒卖的情况变得多种多样,是我们监管部门防不胜防。虽然我国在个人信息监管和打击力度上逐年提升,而且取得了非常好的打击效果,但是有很多情况下是我们更需要添加人力,物力,财力进行更大力度的监管。地下网络个人交易信息市场是个人信息网络犯罪的根源,只有捣毁地下网络交易市场才能治本。仅仅从表面抓几个人判几年没有用,只有从本质上根除地下交易市场起到立竿见影的效果。同时各个政府部门组织机构,网络监管机构都要加强合作。建立一个健全的联合机制,为了确保个人信息不被泄露,而对整个市场进行强监管。根据原有案例进行脉络整理,从中洞察出可能问题,找出地下交易市场个人信息交易买卖的交易规律。建立不同程度的预警机制。对各个交易通道进行严防管理,掐断任何可能的路径。加大处罚力度,加大刑事责任追究力度,使犯罪分子从交易变成不敢交易,从不敢交易变成不想交易。是全国的各个网系统联动起来,利用大数据的智能功能性,形成一个整个网络自动化监管体系。24小时的进行网络监管监控,并把任何有可能的问题进行自动记录,并把这些问题提交有关部门进行审核。做到早监控,早预警,早取证,早防范,这样才能出现一个生态性的安全性的互联网络。

6.3制定统一标准

个人信息支付行业需要有一个统一的管理标准。统一的管理标准解决了很多不必要的麻烦。统一的管理标准,使用户的信息不在或多或少的被窃取,也可以使行业之间有共同的通信接口进行信息交互。以此为前提,再根据第三方支付平台的职责所在,进行设定相关的个人信息详细搜集办法。由于不同平台所需要的个人信息是不一样的。这就给各个平台收集多余信提,提供了借口。当统一标准以后,也就是统一了基础,收集信息范圍,然后再根据不同的第三方所需要的不同信息进行第三方归纳和整理。把需要多余收集出来的信息,向有关部门进行报备。这样治理以后乱收集支付信息的行为,就可以被大大的遏制。我们除了在对个人支付信息进行设定和保护以外,还需要建立一个对个人支付信息的评价体系,这个评价体系可以是政府部门对商业组织的评价,也可以是商业组织之间的互相评价,还可以是政府部门和政府部门的相互评价。做到互相监督,互相评价,通过互相监督互相评价,可以查不出相当多的漏洞,并对这些问题进行相应的处罚。同时鼓励所有被数据侵害的支付个人进行举报。帮助政府部门查找相关漏洞,补齐短板。同时政府也应该设立相关奖励机制对任何能够查出相关个人信息泄露漏洞的行为予以奖励。只有这样才能让全社会都动起来,保护好自己的信息,也保护好他人的信息。很多方法和方案都可以设立出相应的标准机制,把这些标准机制应用于个人信息安全系统,实时达到标准化。一个统一的有效的执行标准,是对全社会个人信息的一个保护。

6.4第三方平台管理

我国移动支付业务正在蓬勃发展,人们无时无刻不在用手机进行支付。提供移动支付的第三方平台也在不断的扩大。在扩大的同时,第三方平台也在无限制地收集的消费者所产生的任何信息。由于这些信息具有很强的商业价值,所以任何第三方平台都不愿意放弃这块“肥肉”。从而造成了个人支付信息保护方面的问题。最主要的原因就是信息安全管理不到位,管理模式多种多样,不够规范。从这些年监管部门对相应的金融机构进行查处的案例来分析,都是监管不够规范而造成的信息泄露,消费者被侵害。问题主要出现在支付提供方为了某些利益尽量的让支付者提供过多的个人信息进行收集。收集信息方不够规范的操作造成了本身可以是最小信息收集,变成了最大信息收集。通过设置层层关卡,例如授权等方面的设置,变相的向个人收取了过多的私密信息。更有一些第三方平台,在用户没有授权的情况下,为了商业利益最大化,对客户的信息进行收集。获取信息的手段和技术各式各样,防不胜防。各个支付平台在后台进行客户信息的保管,由于规范性不够,造成管理不力。很多情况下是管理者和执行者的权责不够明确,系统信息设置的访问控制权限不够详细,很多不是管理者的操作人员可以访问到核心信息。也有一些公司的内鬼进行个人信息交易买卖。由于存储的个人信息数量非常庞大,造成当发现信息丢失或者被窃取时,已经距离案发很长时间,追责程序过于繁琐造成弥补相当困难。更有一些管理层为了逃避责任,在发现信息出现问题以后规避风险,瞒报数据,不报数据。这种隐形存在的信息泄露风险还有很多。

个人支付需要依靠第三方交易平台进行网上商业活动。而不同的商业平台有着不同的标准。我们所熟知的支付宝平台,微信平台就是这类平台的典型。大数据时代下,各种第三方支付平台,如雨后春笋般的崛起。这些支付平台的良莠不齐,造成了个人信息的保存安全性受到影响。国家一再强调,各个第三方支付平台应该提高和加强管理,以保护个人信息不被泄露。而第三方支付平台也应该尽职尽责的进行保护。但是个人信息泄露事件的时有发生,提醒我们这些相应的网络公司对个人信息的保护采取的措施还是不够。这些公司为了获取最大的利益,对个人信息的保护,首先在人力和物力上投入的不够。出现问题相互推诿,重视程度不够。只为赚钱,对个人信息的防护不够。虽然说监管部门经常召集各公司的相关业务主管进行开会研讨,但是收到的成效不大。对个人信息的保护是每个公司应尽的职责和义务,这种责任和态度是一个网络公司是合不合格的评价标准。我们应该对第三方平台进行长期的监管,并对其进行评级设置,从各个级别对网络支付平台进行打分。不满足相应级别或者是级别不够高的,就应该予以重视并予以处罚。在这种情况下,公司同样应该加大力度进行内部员工的防范和培训,对于个人信息,后台数据库应该设置专职密码,并对持有这些密码的管理人员进行授权,只有两个人以上才能开启数据库这种职能。同时增强这些主要人员的法律意识,强化他们的业务职能。在公司的感情管理上,要注意这些人的思想动态,做到有备无患。目前大多数公司在对用户信息保存上做的非常不负责任,只是以本公司最大利益化为己任,对于社会网络的贡献几乎为零,只要能赚到钱,只要有经济效益就可以了,根本不注重科技提升,技术更新。很多公司的网络设备从哪年开始创办就一直沿用着,没有任何更新。比如这个公司已经创办了10年或者15年后台的服务器防火墙已经老旧不堪,但是根本没有更换。仅仅是应用于前台服务的计算机,隔几年一换,这样的系统大家可想而知。网络公司同时也缺乏专业的网力管理人才。大多数公司都是采取兼职的模式,有需要从外边聘请一个,解决完问题就走人。没有长期用于系统维护更新防护的高端人才。更谈不上个人数据信息的保护了。对于第三方支付平台的管理,对于网络公司有个人信息存储的管理应该加强,对于这类公司应该进行定期检查,有专业的政府职能部门对其后台数据库进行监管。对其公司的自觉性应该予以评级,对于非常自觉管理个人信息的公司予以奖励。对于消极对待个人信息管理的公司予以惩罚,如果达不到审核标准的,限期对后台个人信息管理系统进行升级更新改造,期限到期之后还没有完成的,应该吊销公司营业执照。严格而又严厉的第三方平台公司管理是我们管理好个人信息不被窃取的一个关键途径。

6.5个人防范意识提高

个人信息涉及到很多方哪,哪一些信息可以和大家分享哪一些信息不可以进行分享,需要作为隐私保器起来。是我们需要细分的。对于任何一次涉及到个人信息的支付,我都是需要认清哪些信息提供出去了,哪些信息被留了下来。要做到信息足够安全。为了确保信息支付的正常进行,需要我们提供一些允许分享给第三方支付平台服务商的信息。同时也要求第三方支付平台提供的服务商对这些数据进行分级管理,在没有用户获得授权的情况下,不允许将这些信息无论是重要信息还是不重要,信息泄露出去。这种条理分明,配置明确的信息管理方法才能使金融行业得到稳步的提升和繁荣发展。而且科技发展的速度已经进入了大数据的时代。大数据下的金融管理又是一个我们需要探讨的问题。借助于人工智能大数据的帮助,个人支付系统的信息采集变得十分快捷,同样也使个人支付信息的泄露变得更加快捷。这就需要我们更加严格的监管系统和相应的法律保护。在大数据系统中,如何融入个人信息监管机制是一个非常重要的问题。我们既要保证大数据系统下的个人支付信息平稳正常的运行,又要保证大数据的个人支付信息被有效地进行监管。对于不同类别的个人支付信息,我们需要有不同的方法进行监管。我们可以从个人的交易额度信息进行分类监管,也可以从个人的档案信息进行分类监管,你可以从个人的行业信息进行分类监管,再或者从不同支付服务商进行分类监管。通过分类监管之后,整个监管的层次就变得非常明确。再加上各个机构之间的有力协调和相互沟通。把各个部门的职责和能力与个人支付信息相挂钩,形成一个非常有效的完善的个人信息监管机制。

互联网是整个社会服务的,互联网的每一个终点就是每一个人。没有全社会公民的互联网参与,互联网就形同虚设。我们每一个参与互联网的人,都是整个互联网的重要组成部分。由于这些人和公司的努力使用,推动了互联网的不断革新,推动了网络公司的发展,中国互联网的繁荣。互联网有不同的平台,每一个平台都有不同的业务,不同的业务对应着不同的群体。这些业务体现了用户的对互联网的需求。不同的需求定格了互联网的发展需求,为互联网更加繁荣发展指明了方向。每一个互联网使用者都会向互联网提供不同的需求指令,并与网络上的每一个公司或者后台进行着信息索取或者是功能请求,达到互动。在不论是经济,管理,网络,游戏等等方面,只要有需求就会有应答。而公民在进行互动的同时,也应该对自己的个人信息有很高的警惕和甄别能力。并且不被某些虚假信息所欺骗,不因为好奇而点击任何虚假链接,在遇到严重的经济问题上要向相关经济部门或者是公安机关寻求帮助,而不是任由虚假信息发布者摆布。不浏览境外网站或者是黄色暴力网站,或者是触碰一些非常危险的敏感程序。在任何时候对于提交个人信息都要做到心里有数,准确无误。公民自身的个人信息,注意情况决定了泄漏的程度。很好的利用网络资源,是每个公民的权利,很好的意识到网络危险,是每个公民都应该知道的。我们也应该加强大力度的宣传,使每个公民能够明白网络诈骗和个人信息的关系,才能有效的防止未知问题的发生。

七、结束语

个人信息的保护,历来是我们所研究的问题,在大数据时代下,个人保护面临着很多方面的压力和困难。既有法律层面的困难,也有网络方面技术的困难。到目前为止,个人信息的保护,在法律上没有明确的规定,隐藏于各个条款之中。在网络技术方面支持力度不够,而且在所有权方面一直存在很大的争议。人们在现实生活中,利用个人信息的地方非常多,无处不存在信息安全技术的隐患,这些隐患存在于信息的传播途径、信息的存储、信息的价值,以及后台处理的方法。全世界对个人信息保护方面都存在着争议,我国对于个人信息的归属问题,以及个人信息的保护问题也存在爭议。这就更需要我们加大力度对个人信息进行保护。在大数据时代下个人信息保护困难重重,在个人信息传播的途径中,任何一个基本途径都无法完整的保护信息。如果要想确保个人信息的安全和稳定,需要多个部门协调合作,形成综合管理系统。这样我国的互联网经济才能繁荣发展。

猜你喜欢
个人信息安全大数据
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
基于大数据背景下的智慧城市建设研究