數字化時代個人信息安全問題及其治理方法的思考

張旭艷 重慶銀行股份有限公司

在進入數字化時代之后，信息安全問題表現得越來越明顯，而且由于信息安全問題導致的社會悲劇不斷發生，因此在目前的社會實踐中，國家加大了對信息安全問題的立法，同時也制定了一系列的信息安全管控策略，目的是要降低因個人信息安全所帶來的不利影響。結合現階段的社會實踐對數字化時代個人信息安全問題的具體表現進行分析，并總結導致信息安全問題的具體原因，同時在原因基礎上強調具體的治理方法設計與實施。只有這樣，個人信息安全問題會得到有效控制。

一、數字化時代個人金融信息風險分析

對數字化時代個人信息安全問題進行總結會發現個人金融信息風險是影響最大、關注度最高的個人信息安全問題。對此類問題進行具體分析，其主要表現為如下幾大類。

第一，數據泄露和身份欺詐。結合目前的社會實踐進行分析會發現在當前社會，個人信息數據泄露問題時有發生，而且利用數據信息進行欺詐的行為數見不鮮，這種情況對社會安全與穩定是非常不利的。比如在2016年的時候，山東一女生因為電信詐騙損失了近萬元的學費，之后該女生因為傷心欲絕導致心臟驟停，雖然醫生們進行了全力搶救，但是該女生依然離開了人世。像這樣因為數據泄露而發生的詐騙在我國還有很多，其所造成的不利影響也是顯著的。

第二，自身信息泄露后被盜用[1]。在信息化時代，網絡成為了便捷人們工作、學習和生活的工具，同時也是自身信息泄露最為嚴重的場所。結合網絡監管的具體情況做分析可知用戶在使用網絡的時候，瀏覽帶有病毒的網站或者是在陌生的網站留存自身信息，均有可能發生信息泄露。在信息泄露之后，這些泄露的信息很可能會被他人盜用，比如有的人會使用盜用的身份信息進行網絡貸款，這種行為對信息遺失用戶來講是有顯著影響的。

第三，個人征信受損。在目前的社會環境中，個人征信的具體作用表現是非常突出的，比如在辦理貸款的時候，在高消費的活動均會對個人信息進行查詢。如果征信情況不良，許多銀行的業務是不予承辦的，而且一些高消費也會被限制，這對于當前社會、生活來講影響是比較大的。有些人的信息被盜用，并且在當事人不知情的情況下，盜用身份信息的不法分子從事了影響征信的活動，這會使當事人的個人征信受損，這對于當事人的今后生活有顯著影響。

二、分析導致個人金融信息不安全的因素

對目前的個人金融信息風險進行總結發現導致金融信息不安全的因素主要有四個，以下是對具體內容的詳細闡述。

第一，企業自身的建設存在著欠缺。目前社會上使用的網絡產品，包括網頁、網站、各種APP等均是企業開發建設的，企業在開發的建設過程中存在的完善性問題、專業性問題等均會導致網絡的具體使用出現信息不安全問題[2]。比如，在APP開發的過程中，不僅要考慮APP的自身運行系統建設，還要對APP的安全結構等進行考慮，同時還需要對APP的功能等進行完善。結合當前的實踐，企業在產品開發的過程中更多地關注了APP的自身運行系統以及功能實現結構，在安全性方面的考慮不夠全面，所以APP的具體使用存在安全等級低、抗風險能力弱等問題，這些問題導致了個人金融信息不安全事實的發生。

第二，技術上的漏洞。總結當前的社會實踐可知在信息技術不斷發展的大環境下，信息技術應用的環境成熟性有了顯著的提升，環境標準化建設實效也越來越突出。不過用于盜取個人信息的網站或者是病毒，其也具有技術先進性特點。基于此，在實踐中要保證個人信息安全，必須要在產品開發的過程中強調安全測試，同時在測試的基礎上進行技術漏洞的完善。因為技術漏洞引發的信息泄露等問題會得到很好的處理[3]。需要注意的是，目前的一些企業為了加快產品研發結構，會忽視產品測試，尤其是安全性能方面的測試，這導致了技術方面的漏洞存在。

第三，用戶安全意識不足。在生活中，有不少人認為自己是普通人，個人信息不具有大的價值，所以對于自身的信息保護并不看重。這種情況下，用戶在使用網絡的時候會頻繁地出現留存個人信息的情況，這種情況增添了信息泄露的可能。簡言之，在信息安全強調的過程中，個人的安全意識是非常重要的，現階段因個人安全意識不足而出現的信息泄露問題在社會中時有發生。

第四，政府監管欠缺以及法律不完善，所以相應的工作開展存在著比較大的難度。以網絡詐騙為例，隨著網絡詐騙案件的不斷增多，原來的法律法規越來越難以適應網絡詐騙案件的辦理，為了引導網絡詐騙案例的規范處理，國家在多方論證的基礎上積極地進行了網絡信息安全法律法規的制定，并以此來指導相應的工作。結合實踐進行分析可知，雖然有了法律的指導，但是網絡信息安全案件的范圍跨度廣、取證難度大，偵查的難度是比較大的[4]。加之更加細節的法律完善工作還存在著不到位的情況，因此，個人信息安全問題依然普遍。

三、加強個人金融信息安全治理的思考及策略

結合上文的具體分析可知，網絡個人信息安全問題的影響是顯著的，且導致網絡個人信息安全問題的原因是多樣的，所以在具體問題處理中需要從多個角度進行治理策略的考慮。以下是基于實踐總結的加強個人金融信息安全治理的方法。

(一)政府角度的個人金融信息安全治理

結合目前的社會實踐進行分析，個人金融信息安全治理問題的解決需要由政府出面，問題治理的寬度以及深度會全面提升。結合當前的實踐作分析，政府以及相關部門要在個人金融信息安全治理中發揮不錯的效果，需要強調兩個方面。

第一，政府以及相關職能機關需要強調法律落實。結合實踐做分析發現在過去的網絡信息安全問題處理中，公安機關無法落實具體的行為，主要是因為沒有可依據的法律。隨著國家對網絡安全的大力整治，國家出臺了網絡安全相關法律，這些法律條文的頒布實施對網絡信息安全問題的處理提供了可靠的法律依據。需要注意的是，因為法律頒布實施還沒有積累大量的案例，所以在很多執法工作中，法律的落實還存在著比較顯著的偏差。針對此問題，在網絡信息安全問題的處理中，執法部門需要堅持“執法必嚴”的理念，要積極地落實相關的法律法規，這樣，法律實施的現實意義會更加突出，網絡信息安全犯罪能夠被從嚴執法所威懾。

第二，政府需要幫助構建個人金融信息保護體系。就個人金融信息保護體系的具體建設來看，首先是需要明確體系的基本結構，其次是需要對體系結構的具體內容進行明確。在今后的工作中，要增強構建個人金融信息保護體系，完善并且細化具體的實施準則，要加快個人金融信息安全相關數據保護工作的立法進程，這是保護個人金融信息安全的基礎。而法律和倫理規范的共同作用才能有效保護個人金融信息安全。因此，要以法律的強制力量為支撐對個人金融信息安全進行規范管理，加強對個人信息的保護，對違法獲取、使用個人信息的行為進行嚴格的處罰，實現對個人信息安全的全面保護。還可以通過借鑒發達國家的成功經驗，保護個人信息安全，以推動個人金融的健康發展。

(二)企業角度的個人信息金融安全處理

對現階段的個人金融信息安全問題進行分析可知諸多問題的發生與企業有顯著的關系，尤其是網絡平臺類企業，這類企業是泄露數據的主要媒介，所以在個人信息金融安全處理中，需要解決企業在經營過程中存在的問題。就具體的問題解決來看，主要的措施有兩項。

第一，企業需要做好自身技術的研究，加強自身網絡安全建設，有效地杜絕外部力量引發的用戶數據信息外泄。結合目前的實踐做分析，在網絡普及的大環境下，網絡的應用不可替代，要提升網絡的安全能力，必須要對新時代的網絡安全保障能力進行加強。就目前的研究來看，網絡安全保障能力的加強主要有兩方面的內容：1.提高網絡安全檢測能力，通過網絡安全檢測能力的提高及時的檢測出風險軟件并做處理，這能夠減少資源泄露問題的發生[5]。2.需要對網絡的結構，尤其是安全結構等進行強調，即基于加密技術的利用構建網絡安全結構，以此來為網絡提供安全保護。簡單來講，通過網絡安全保障能力的提升，網絡的應用安全性會顯著增加。總的來講，作為平臺企業，其需要對自身的網絡結構進行加固，同時要強調網絡安全檢測工作，這樣可以有效地將信息泄露等隱患進行去除，如此一來，平臺企業的信息安全實效會更加突出。

第二，需要強調企業文化建設，加強企業道德建設工作，解決企業內部原因引發的個人金融信息泄露。結合目前的實踐資料進行分析會發現不少人的信息外泄與部分企業的不良行為有顯著的關系。比如，在我們的生活中，我們總是可以接到來自于不同行業的推銷電話，比如，保險推銷電話、信用卡推銷電話、住房推銷電話或者是汽車推銷電話，但是我們確實沒有在相關企業或者是平臺上留下過聯系方式。出現這樣的情況，很大一部分原因是移動通信公司或者是其它的擁有我們信息的公司將我們的信息資料進行了外賣，所以我們的信息成為了可以被買賣的交易品。出現這種情況，追根究底是企業缺乏社會道德，不關注自身的信譽建設和用戶的隱私保護。面對這樣的情況，企業需要做自我檢討，并從內部杜絕此類情況，如此，個人信息安全保障才會獲得更好的效果。

(三)個人角度的信息金融安全處理

從個人角度強調信息金融安全處理，主要關注兩點，以下是對兩點的具體闡述。

第一，需要妥善處理數據應用和保護的關系。在信息化社會，網絡便捷了人們的生活和工作，而且在工作實踐中，必要的個人信息填寫是不可避免的，所以在網絡化時代背景下，網絡信息傳遞無法杜絕[6]。需要注意的是，個人在網絡上留存信息一般是基于數據應用考慮的，結合個人信息保護的具體要求，信息應用網絡需要對客戶留存的信息保護，即要避免信息的外泄，這是網絡公司以及網站等必須要強調的責任。基于此，網絡企業需要明確數據應用和保護的關系，并在實踐中妥善的處理信息的利用和保護，這樣，信息安全有效性會顯著提升。

第二，利用新技術提高個人金融信息安全。個人金融信息安全的提升還與相關技術、個人意識等有顯著的聯系，所以在實踐中，要不斷地研究基于個人信息安全的新技術，將新技術在實踐中進行利用，不斷地提升網絡的安全性，進而個人信息安全會得到有效提升[7]。另外，個人需要有基本的風險防范意識，要認識到網絡的巨大風險，所以在工作實踐中，個人需要有風險防范意識，需要對自身的行為等進行約束，這樣，網絡個人信息安全保障效果會更加的突出。

四、反思與建議

在數字化時代背景下，網絡信息安全問題頻發，且從報道的案例入手進行分析，網絡信息安全問題不僅僅是個人安全問題，對企業、社會等也是有顯著影響的，所以在實踐中要真正的解決該問題，單純地從某個方面入手是難以獲得效果的，因此需要從個人、企業以及政府的角度出發對信息安全問題治理方法進行建設，這樣可以為實踐提供更加強有力的支持。結合上述的分析，在個人信息安全問題的處理實踐中，必須要關注如下內容：1.個人信息安全問題處理的現實意義分析。很多人對個人信息安全問題處理不以為然，認為網絡詐騙、個人信息泄露等問題的發生只與個人有關，這是一種極其錯誤的觀點。可以說，個人信息泄露、網絡安全等已經成為了社會性問題，對該問題的處理進行分析有突出的現實價值。2.個人信息安全問題處理由政府出手即可，個人人微言輕，難以發揮作用。這種理念也是錯誤的。正所謂“寸有所短，尺有所長”，個體以及政府在實際工作中的定位不同，但是不可忽略任何一方的價值。通過政府與個體的通力合作，信息安全問題的處理會更加有效。3.在個人信息安全問題的處理實踐中，對不良企業的行為打擊是非常重要的內容，必須要引起關注。

五、結語

綜上所述，在數字化時代，網絡信息安全問題成為了人們普遍關注的熱門話題，解決網絡信息安全問題，提高網絡的安全防范能力，這能夠有效的杜絕不良人員利用網絡盜用其他人信息的行為。本文對現階段網絡個人信息風險表現進行分析，并總結了導致個人信息安全風險產生的具體原因，同時還總結了解決網絡個人信息安全問題的主要措施，目的是要為當前的工作實踐提供幫助與指導。■