社交網絡中大學生個人信息保護研究

社交網絡中大學生個人信息保護研究*南京森林警察學院大學生創新訓練項目。

楊震

南京森林警察學院刑事科學技術系，江蘇南京210000

摘要：社交網絡中用戶個人信息安全已引起社會各界廣泛關注。文章對社交網絡中重要群體之一——自我意識較薄弱但使用頻率高的大學生進行問卷調查，分析社交網絡中大學生個人信息保護現狀，發現大學生使用社交網絡時存在信息自我保護意識不強，泄露幾率較高等問題。文章提出完善法律法規、建立法律保護體系，提高大學生個人信息自我保護意識措施來保障社交網絡大學生個人信息安全。

關鍵詞：社交網絡；大學生；個人信息保護

中圖分類號：TP309

一、引言

如今，社交網絡風靡于大學校園，成為大學生溝通交流和信息傳遞的重要方式。然而，由于個人信息保護法律法規不完善、社交網絡運營商技術滯后及用戶安全意識的不足，使得社交網絡用戶信息泄露問題日益嚴重。

大學生對新鮮事物接受快、溝通交流頻繁，很快成為社交網絡的主要用戶，但是大學生社會經驗少、自我保護意識較差，容易成為個人信息泄露的高發人群。因此研究社交網絡大學生信息保護問題是很有必要的。為了研究他們在使用社交網絡時個人信息泄露的原因，本文在分析相關文獻資料的基礎上，對在校大學生進行在線問卷調查，并從法律和大學生用戶兩個層面角度出發，探討社交網絡大學生個人信息保護的措施。

本研究采用問卷調查法對大學生進行在線問卷調查，共發放問卷160份，收回153份問卷，其中有效問卷151份，有效率為98.69%，有效率能夠滿足研究及分析需求，調查數據采用分析軟件處理。

二、研究現狀

網絡個人信息是指在網絡上可以判斷用戶身份的個人資料和網絡活動記錄的集合，包括個人公開信息、個人隱私。社交網絡個人信息的保護主要是指在社交網絡環境下對用戶個人信息安全性問題的保護。國外對這一問題的研究要先于國內，在1890年，“哈佛法學評論”提出的“隱私權”論文，開啟了后世對于隱私權的討論。1997年期間，克林頓政府公布了《全球電子商務發展框架》報告中就已經把網絡隱私權保護作為一項基本原則提了出來。國外對整體公民的信息泄露情況進行調查研究外，還針對某一群體進行調查，例如美國的《survey of online harassment at a university campus》研究是針對在校大學生信息保護的現狀進行的，主要從網絡在大學生中的普及率、大學生信息泄露的途徑、信息開程度以及是什么原因造成了信息泄露方面系統地分析了大學生網上個人信息泄露及解決措施。

比較而言，國內對個人信息的保護和研究要落后于國外，我國對于社交網絡個人信息保護問題的研究大多數從法律或技術方面出發，從用戶整體角度分析我國社交網絡信息保護問題，很少像國外那樣具體研究到某一個特殊群體。目前我國還沒有專門保護個人信息的相關法律，隱私權也無明確定義，對公民個人信息的保護僅有一些相關法律法規，在有效解決問題上還存在不足，公民個人信息保護處于較低標準。

三、個人信息泄露的途徑

在線調查的151名大學生中使用最多的社交網絡分別是QQ(94.04%)、微信(68.21%)、微博(35.1%)、人人(17.22%)。大學生在使用這些社交網絡時，經常發布動態、說說日志和上傳分享照片。基于調查數據，筆者對QQ、微信、微博涉及用戶個人信息內容的功能進行整理和分析，結果表明用戶可能在用戶注冊、權限設置、信息發布、第三方應用授權方面發生個人信息泄露。

例如直接注冊時，用戶獲得賬號要填寫手機號碼、注冊郵箱、昵稱、居住地、家鄉、生日、興趣愛好、職業、學校等信息；如果用戶第三方轉入或者共享賬號登錄社交網絡，還需要完善個人資料才能登錄。可見用戶要獲取賬號，必須要提供給社交網絡大量個人資料。針對用戶填寫的情況可分為不完整個人資料、完整個人資料兩類，完整的個人資料為信息泄露埋下隱患。

在權限設置用戶常用社交網站提供選項是：所有人可見、只有我的好友可見、指定的人可見、只自己可見，它可劃分為“公開”、“半公開”、“不公開”。在用戶未設置情況下系統大多數默認設置為對所有人可見、對好友可見，用戶使用時不知道系統默認設置，發布的信息可能會發生泄露。社交網絡為用戶提供設置方面主要包括：個人主頁、個人資料、好友申請、訪問權限、瀏覽權限、搜索等，唯一例外的時留言權限選項，有些只有特殊權限用戶可以設置。用戶發布信息時，可以看出用戶的狀態、個人習慣、用戶性格、喜惡或觀點，對用戶發布信息進行統計可以收集到用戶個人信息，另外用戶在發布消息時涉及位置坐標、天氣等地理信息可能暴露用戶行動軌跡，可能會被他人非法收集來跟蹤用戶獲取情報。

第三方程序的轉入，社交網絡作為平臺為用戶提供更多豐富功能，但是第三方程序不是官方自主開發的，用戶未授權的情況下非法第三方應用可能非法竊取在線用戶信息，并利用系統漏洞植入木馬病毒，利用獨立IP地址追蹤用戶行蹤，可見第三方程序可能泄露個人信息。

四、社交網絡中大學生個人信息保護現狀

大學生接受新事物快、交流多，在課余時間社交網絡成為他們重要的交流方式。調查中涉及的151名大學生，有130人(86%)每天都使用社交網路，其中使用時間占一半的人數占36.42%，可見大學生用戶對社交網絡使用頻率高、使用時間長；在調查中還發現151名大學生中，有128名大學生(84.77%)重視賬號安全性，有117名大學生(77.48%)重視用戶信息保密性，在實際中由于運營商對用戶更多的是賬號安全性、使用功能提示，在用戶個人信息保護、隱私安全注意方面宣傳較少，從而導致大學生信息安全保護意識相比較不高。而與上述形成對比的是，在回答“使用社交網絡時你閱讀隱私條款嗎”，只有8人選擇了閱讀隱私條款。可見，大學生信息自我保護意識與他們對信息安全保護認識上存在落差。

社交網站上用戶中填寫的個人信息和上傳頭像，8.34%的用戶表示是真實資料，更有許多大學生在社交網路上選擇實名制登記；空間或者個人主頁的公開方式上23.84%的用戶選擇為所有人，另外還有56.95%的人對好友公開。當有情緒或者身邊發生事件，大學生喜歡發布動態記錄生活，并且調查數據顯示他們在社交網絡中發布的照片、狀態、日志、動態的37.09%完全真實，54.97%大部分真實。聯系人管理上基本上都是同學朋友和家人，來自聯系人的信息在不確定真偽情況下59%的大學生盲目的選擇如實回答，來自于陌生人的提問，更有7.28%的人選擇如實回答。當發現第三方程序時，在沒有確定安全性條件下好奇心強大學生習慣于授權登錄和非法鏈接，用戶資料常常由于用戶疏忽或是系統漏洞而被他人獲取，從而對用戶造成某種傷害。如果社交網絡權限向過多的人開放，內容過多的發布傳播，第三方過多的授權就可能會導致用戶信息由隱私性轉為公開性，難免發生個人信息泄露被非法收集利用。筆者分析信息泄露的用戶，發現他們使用社交網絡的時間普遍較長，每天他們都登錄社交網絡進行動態更新，還經常發布信息與好友互動，可見權限大多設置為所有人狀態；填寫個人的資料幾乎完善，經常使用第三方應用與鏈接第三方網站。

由以上可得出大學生在長期使用社交網絡中，個人信息保護意識不夠，提高大學生信息保護意識已成為急需解決的問題。

五、大學生信息安全保護對策

社交網絡用戶信息的安全是社交網絡蓬勃發展的前提，為保障社交網絡的大學生個人信息安全，應當完善法律法規、建立法律保護體系，提高大學生個人信息自我保護意識。

(一)完善法律法規、建立法律保護體系

我國對個人信息保護方面的研究與西方國家相比較起步晚、法律法規基礎薄弱，目前我國還沒有專門的立法保護，《個人信息保護法》尚在制定中，公民的保護散見于憲法、民法、刑訴法、刑法和最高人民法院的司法解釋等法律法規之中。

目前世界各國對于網絡個人信息的法律保護，可大致分成兩種模式：①歐盟立法規制模式：政府通過制定法律來確定網絡信息保護各項基本原則與各項具體法律規定、制度，并在此基礎上建立救濟措施。這一模式使網絡運營商收集用戶信息的行為更加規范，讓用戶個人信息得到更多保護。然而，采用這種模式無疑會增加信息產業的成本，影響信息網絡產業利益和網絡的發展。②美國行業自律模式：依靠網絡運營商的自我約束和行業協會的監督，制定單行法律來規范政府機構的行為，通過協調尋找平衡來實現保護。行業自律模式調動了行業發展的積極性，但如果缺乏有力措施和保障手段，就難以成效。

法律是信息保護的基礎，為適應社交網絡的發展，我國應制定適合國情的法律體系。第一，制定專門的網絡個人信息保護法律。僅有個人信息保護的一般法律是不夠的，還應制定專門法律詳細說明用戶權利內容；還要規定當事人權利遭受侵害時的經濟措施、當事人違法法律法規應承擔的后果；還應根據我國國情，注重規定權利主體的義務、收集人義務，包括收集信息告知用戶的義務，信息使用的限制和信息安全的保證。第二，明確隱私權法律地位。立法機關在未來的法律法規上要明確隱私權的地位、內涵、外延及侵權的責任形式，要對法律中不適時的條文進行修正完善法律規定，使它們滿足需求。第三，政府積極引導行業自律。把不同的社交網站可信度進行分級，組建保護聯盟促進運營商主動保護用戶技術的能力。

(二)提高大學生個人信息自我保護意識

從本次調查結果來看，除外部因素影響外大學生信息保護意識不足是造成個人信息泄露的主要原因。為了更好的保護個人信息，最有效的措施就是提高社交網絡中用戶自我保護意識和保護技能。

因此，用戶在使用社交網絡時首先要對社交網絡情況有全面的了解，了解運營商安全級別、對用戶個人信息保護能力、收集信息的目的等，另外在注冊前要認真閱讀運營商隱私保護條款；注冊時不要過度追求個人信息完善，權限設置要謹慎，發布個人信息時要深思熟慮，不要頻繁發布信息，發布信息時要盡量少暴露地理信息，少發個人常在場所的照片，最好不要與其他用戶分享大量照片視頻；使用社交網絡要注意信息提醒、使用前閱讀安全指南，對涉及用戶個人隱私和財產安全的信息要有最高級的保密措施；用戶還要充分了解社交網站隱私功能，對涉及個人信息的地方進行權限設置；聯系人不管是誰，用戶都不要對聯系人的信息盲目信任；另外要謹慎使用第三方程序，禁止Cookies應用，網頁瀏覽完后及時清除Cookies，平時要更新殺毒軟件做好殺毒、防木馬等工作。

大學生要從自身做起提高個人信息保護意識，防范信息泄露，還要增強自己道德素養，共同營造一個良好的網絡氛圍。

[參考文獻]

[1]辛文娟.彭李余社交網絡環境下大學生隱私保護現狀及對策研究—基于對重慶市六所高校的問卷調查[J].中國出版，2013(10).

[2]朱晨菊，黃奇，朱慶華.社交網站個人隱私曝露現狀分析[J].情報科學，2014(1).

[3]羅力.社交網絡中用戶個人信息安全保護研究[J].圖書館學研究，2002(14).

[4]呂益林.吳子貴網絡隱私權保護模式探析[J].情報雜志，2004(7).