“互聯網+”背景下個人信息泄露與保護

□文/季榮瑤 蔣 曾 王楚翹

（南京審計大學 江蘇·南京）

［提要］ 隨著“互聯網+”的推進，網絡普及度提高；與此同時，個人信息的泄露現象愈加嚴重，大學生個人信息泄露現象尤甚。大學生群體是社會群體中接觸網絡最多又容易缺乏信息安全意識的群體，近年來因信息泄露而危及大學生人身財產安全的案件層出不窮，因此調查研究大學生群體信息安全意識與行為并提出解決辦法刻不容緩。

一、項目研究背景

（一）國內外研究現狀

1、美國早在20世紀90年代后期開始著手提高國民信息安全程度：培養研究個人信息保護的專項人才、2003年從國家層面將提高網絡安全意識寫入《網絡空間安全國家戰略》；歐盟在1995年通過《個人數據保護指令》、2004年成立“歐洲網絡與信息安全局”等。

2、美國分散的個人信息保護制度和歐盟綜合性的個人信息保護體制在防范個人信息泄露與數據保護方面做出了嚴格的規定。相比之下，我國由于網絡發展緩慢，在個人信息保護方面進程緩慢。2012年全國人大常委會通過了《關于加強網絡信息保護的決定》，2016年11月全國人大常委會通過并發布了《中華人民共和國網絡安全法》。但是，就成果來看，我國在這一方面仍存在許多問題：個人信息保護的條款零散在其他法律體系中，沒有形成專門的保護個人信息的法律體系；保護個人信息的各監管部門職能不明，未建立有效的職能監管體系；對個人信息的違法犯罪行為打擊力度不夠，沒有形成常態化的行政執法、處罰機制。信息保護渠道不充足，法律救濟途徑不通暢等。

（二）項目已有的基礎、積累與成績。目前，在信息安全研究方面，學者主要是從計算機智能產業、金融機構等角度對國內外保護措施的特點進行比較，發現其中的不同，尋求啟示并嘗試從理論上將國外舉措融入到我國。在立法、行業規范、政府措施等方面取得了成果。

（三）缺少的研究方面。目前已有的研究主要是針對國家、產業等大方面的信息安全，而對于大學生群體的研究則少之又少。但是，目前大學生的信息保護迫在眉睫，亟須研究并采取措施，防止大學生信息泄露事件高頻率發生。

二、研究意義

（一）現實意義。隨著大數據時代的來臨，人們每日上網的次數越來越多，頻繁地使用網絡可以為我們帶來交流合作上的便利，同時我們的隱私被隨時曝光的可能性大大增加。截至2016年12月，我國網民規模已達7.31億人。網民因垃圾信息、詐騙信息、個人信息泄露等造成的經濟損失人均133元，總體經濟損失約915億元。

對于大學生這一特殊群體來說，他們剛剛開始深入接觸網絡，容易沉迷于網絡而忽略了對個人信息的保護，甚至沒有意識到他們某些操作會直接或間接導致自己或朋友的信息被非法分子利用，從而發生了許多大學生遭遇電信詐騙的事件。從我國目前已有的研究成果來看，我國關于大學生網絡用戶信息安全意識與行為的實證調查研究很少，已有的研究大多是關注網絡環境下信息安全意識與行為的現狀，缺少對大學生群體的調查研究。因此，將大學生作為此次調查研究的對象，了解大學生信息安全知識、意識與行為的情況，通過數據透視分析發現其中存在的問題，并提出相應的應對措施，從而有利于提高大學生對個人信息保護的自覺意識與行動能力，保護身心健康。

（二）理論意義。關于大學生信息安全意識與行為情況的研究可以有效彌補當前國內研究不夠充分的缺陷；促進更多學者加入研究行列；為構建網絡信息安全框架做出貢獻。

三、調查發現

（一）對個人信息安全的了解程度。調查中，有70.74%被調查者選擇“一般了解”程度，“非常了解”以及“不了解”的選擇相對較少，僅占4.79%與1.60%。另，被調查者當中，有81.38%的認為個人信息泄露的主要原因首當其沖在于販賣個人信息的市場未被有效管理，惡意第三方侵權、信息保存者保管不當分別占第二、第三位。總體而言，僅有2.13%的被調查者認為如今個人信息環境非常安全，同時，39.36%的被調查者認為個人信息環境不安全。這充分地反映出當前環境下，來自個人信息所有者、個人信息儲存者以及相關管理部門三方的監控都處于不到位的情況，個人信息環境的安全性不容樂觀。

（二）個人信息泄露的安全意識。在預防方面，調查中有超過70%的被調查者選擇“不主動訪問有安全疑問的網站”以及“從正規登錄渠道登錄信息”，超過50%的被調查者在登錄信息時會注意遮擋或者不使用真實信息以及從不將個人信息主動透露給他人。此外，網絡購物平臺、社交及教育平臺都是被調查者登錄個人信息的主要平臺，在會導致信息泄露的方法方面，“APP權限授予”居于首位，選擇率高達78.72%，超過半數的被調查者同樣選擇了“非官方或釣魚網站登錄”、“網頁廣告寄生木馬”等網絡安全因素。并且，身份證號、個人照片及家庭狀況這三類信息是調查結果中不愿意泄露的信息的前三位，其中，身份證號的選擇率高達97.34%。可見，大學生是具有一定的個人信息泄露的安全意識的，在使用網絡的過程中也會有意識地保護自身的隱私信息。

作為大學生，有79.26%的被調查者認為從發生過的案例當中吸取教訓是學習防范信息泄露知識的有效途徑，此外，超過半數的被調查者認為新聞媒體以及學校講座也是相關知識來源。就此也可看出，各高校以及新聞媒體在相關知識宣傳方面也做了一定努力，提高個人信息的安全意識是社會各界都在努力去做的。

（三）信息泄露的經歷以及信息泄露后的維權措施。被調查者當中僅有1.06%的從未接到過騷擾推銷電話，并且，從未發現過信息被泄露情況僅占5.32%。信息泄露的猖獗現狀令人揪心。調查顯示，在發現個人信息泄露之后，僅有6.91%的被調查者選擇“一定會維權”，而61.70%的被調查者選擇視情況而定，更有30.85%的被調查者選擇“嫌麻煩，不會維權”。這其實是受到兩個方面因素的影響：一是“維權難”現狀使得信息被泄露的受害者在是否維權這一問題的選擇階段就已經望而卻步；二是被泄露者自身認為個人信息的泄露并不是非常緊要的事情，對此不上心。與維權相關的安全意識并不到位，或者說并未意識到這樣的無視會讓此現象越發頻繁，不法分子更加猖獗。

（四）對于大數據時代的評價。在被調查者中，58.51%的認為大數據利大于弊，而選擇“弊大于利”的僅有10.11%。故而，在能迅速接受新興事物的大學生群體當中，大數據時代所帶來的便利更能為其所見，并對此抱之積極的態度。

四、調查結論

從調查發現中可以看出，大多數在校大學生對于信息安全有一定的了解，但多是從以往發生過的案例中了解到的。多數人有一定的意識來保護自己的信息，但是再強的保護意識也抵不過惡意的盜取個人信息，仍有少數大學生會不經意地泄露自己的信息，首當其沖的便是個人的身份證號碼。當個人信息遭到侵犯時，只有少數人愿意維權，“維權成本高、時間長”是一大問題。

大學生群體將個人信息的泄露歸因于“販賣個人信息的市場未被有效管理”，也對整個網絡安全環境持悲觀態度。不過盡管如此，大學生群體是一個愿意且容易接受新事物的群體，對于“互聯網+”背景下的數據時代，多數人還是認為利大于弊的。

五、建議

（一）立法先行

1、貼近現實。現存法律中的具體條款不夠細致，不夠貼切生活，容易被侵犯個人信息安全的不法分子鉆空子，洗脫嫌疑，從而逃避懲罰。因此，應當結合當前網絡中侵犯個人信息的幾條途徑（如微博、微信、QQ、淘寶等社交購物APP）使法律更加細致。

2、加強打擊力度。目前的懲處條款多以現金罰款為重，較低的犯罪成本使得竊取網絡用戶個人信息的犯罪行為層出不窮。因此，應當根據情節嚴重性、個人信息數量等分層設定懲罰條款，以懲罰個人為主，罰款為輔，嚴重者需記錄在案，影響其個人征信。

3、法律援助。許多信息遭到泄露的網絡用戶為避免麻煩而不采取維權行為，政府應當適當提供相關方面的法律援助，幫助他們維權和預防個人信息的泄露。

（二）管控到位。政府部門，如工信部，應對各運營商、互聯網公司進行日常監督和專項監督，定期約談，對其開發的產品進行嚴格審查，防止出現索要個人信息的硬性要求。

（三）提高意識

1、加強宣傳。學校、政府部門應當通過開展講座、張貼標語、在人流密集場所播放公益廣告等方式來時刻提醒大學生注意個人信息的保護。

2、自我學習。大學生可以通過在校的計算機課程來了解個人信息是如何被泄露的以及如何對自己的信息進行保護。

3、培養習慣。大學生群體應互相幫助，養成良好習慣，如避免使用不安全無線網絡、注冊個人信息時盡量不使用真實信息、經常更改密碼等。若遇到個人信息遭到侵犯的情況，應及時向有關部門報告自己的情況以尋求幫助，同時警醒他人。