個人信息安全問題及其解決對策的研究

王愛青

(江蘇金盾檢測技術股份有限公司,江蘇 南京 210042)

0 引言

2022年以來,隨著網絡、大數(shù)據、AI智能等科技的快速發(fā)展,各類信息、數(shù)據泉涌式爆發(fā),人們的工作和生活被大量的信息緊密包圍著,受到了巨大影響,同時也面臨著巨大的網絡信息和數(shù)據安全挑戰(zhàn)。其中個人信息安全等社會現(xiàn)實問題尤為突出,國家對此高度重視,頒布了《中華人民共和國個人信息保護法》,并自2021年11月1日起施行,從法律層面保障個人信息安全。但是,由于信息安全問題的長期存在和不斷變化發(fā)展,且法律的貫徹落實需要一定過程的逐步踐行、完善,因此應進一步對個人信息安全問題及解決對策進行研究探討。

1 影響個人信息安全的主要因素

隨著大數(shù)據技術的飛速發(fā)展,每分每秒都會有大量的信息涌入和傳播,同時個人信息安全面臨嚴峻挑戰(zhàn)。個人信息安全的威脅主要體現(xiàn)在以下幾個方面:

(1) 組織、團體或個人非法收集個人信息進行交易以獲取不當利益。

(2) 網絡黑客通過互聯(lián)網入侵盜取用戶個人信息和重要資料。

(3) 各網站平臺、App等安全保護措施欠缺,極易導致其網絡被攻擊后,系統(tǒng)數(shù)據庫中保存的大量用戶信息泄露。

(4) 公民缺乏個人信息安全防范意識,且不了解信息安全技術、不具備防護技能,從而導致個人信息安全存在著極大的安全隱患。

2 個人信息安全存在的問題

2.1 個人信息商品化非法獲利

個人信息非法利用主要是指一些不法分子在公民不知情的情況下,擅自售賣其信息以謀取“黑色收益”,這種嚴重的“侵權行為”不僅會對公民自身利益和權益造成難以估量的后果,甚至還會引發(fā)一系列惡性事件[1]。值得注意的是,隨著大數(shù)據技術的發(fā)展,人們受利益驅使,個人信息如商品般被共享、交易,非法買賣個人信息問題一直存在,并成為一種灰色產業(yè);其次,個人信息獲取途徑的多樣化,分散、零散信息的歸類便捷;最后,完整的個人信息被非法利用,帶來了嚴重的安全隱患。根據360公司發(fā)布的《2022年上半年度中國手機安全狀況報告》(數(shù)據篇)統(tǒng)計,2022年上半年,在手機詐騙舉報中,身份冒充按舉報數(shù)量統(tǒng)計占比10.7%,按涉案金額統(tǒng)計占比20.4%,屬于高危詐騙類型。

2.2 網絡中個人信息匯集存在的安全隱患

隨著人工智能應用的發(fā)展,商業(yè)、金融等線上服務和支付交易中廣泛運用指紋、人臉等生物識別技術,個人生物信息在互聯(lián)網中被大量匯集。與此同時,人們日常通過互聯(lián)網檢索、瀏覽各種信息資料或線上選購商品等行為,在網絡中被存儲記錄,個人的經濟能力、社交關系、習慣愛好等信息被大數(shù)據收集分析,經由各種商家利用,進行投其所好地針對性數(shù)據推送,這種基于個人信息分析的用戶畫像和個性化推薦趨于普遍,用戶往往沒有拒絕精準定位的私人定制化服務的能力。

此外,內置廣告彈窗無法關閉也是服務選擇權缺失的一大表現(xiàn)[2],社會現(xiàn)實結果表明,諸多受害者,甚至是犯罪者最初就是誤點此類彈窗或是被廣告吸引,走進了非法分子的圈套。互聯(lián)網中海量的信息對于普通人來說,進行篩選、分辨較為困難。更糟糕的是,網絡中個人信息的匯集,使得來自網絡黑客的針對性精準化攻擊也越來越多,網絡黑客使用的最強大工具之一就是“黑客入侵”,又稱社交工程,利用大數(shù)據等技術和心理學對受害者發(fā)起攻擊,令人防不勝防。為此,公安機關加強了防詐騙警示宣傳,利用網絡技術對電信、移動通信中的異常進行分析,鎖定對象、針對提醒,即便如此,此類受害者還是層出不窮。

2.3 信息安全保護技術的不足

近年來,隨著國家對信息安全的重視,計算機網絡通信設計領域的安全防護意識得到提升,信息保護系統(tǒng)建設受到更多的關注,計算機系統(tǒng)的防護能力也有了顯著的提高。然而,由于計算機網絡科技的高速發(fā)展、黑客技術的不斷進步,黑客不僅可以針對性地破解現(xiàn)有的安全措施,還研發(fā)利用新的攻擊技術來實現(xiàn)更大的破壞。此外,我國目前在信息安全關鍵技術上比較落后,自主研發(fā)能力欠缺,主要應用的信息安全技術引自國外。由此可知,我國所能運用的計算機網絡信息安全保護技術就相對較滯后,面對新型攻擊手段不能高效地保護公民的個人信息。

2.4 移動互聯(lián)網應用(App)等隱私保護問題

從交流通信到金融支付,從衣食住行到游戲玩樂,移動互聯(lián)網應用(App)廣泛覆蓋了方方面面,已然深深地滲透到人們的日常生活中,創(chuàng)造了巨大的便捷和多元化的體驗,成為滿足人們基本需求的必不可少的工具。市場上App不斷地開發(fā)創(chuàng)新,提供更豐富的功能選擇以及產品設計更加個性化的同時,涉及個人信息的種類愈發(fā)多樣,收集的數(shù)據范圍也不斷擴大。然而當用戶下載App,想要正常注冊使用時,首先必須授權同意諸如平臺服務協(xié)議、注冊協(xié)議、隱私條款等協(xié)議內容,否則用戶根本無法正常登錄獲得該App的使用權。與此同時,移動互聯(lián)網應用(App)成為獲取使用者數(shù)據信息的重要門戶,不斷出現(xiàn)侵害使用者利益的行為,如強行認證、過度采集以及明文傳輸、誘導下載等,這些行為已經成為國家和社會關注的焦點,針對網絡應用安全和個人信息保護的法律法規(guī)相繼出臺,但是,在App的開發(fā)、運營和使用過程中,仍然存在著嚴重的安全隱患,需要加強對個人隱私的保護,以確保使用者的安全。

2.5 公民個人信息安全防護意識薄弱

隨著日常生活中應用軟件、小程序等的普及,人們認為個人信息已然“滿天飛”,對自我隱私的保護意識反而越來越淡薄,更容易被網絡運營商的獎勵、返現(xiàn)等利益所誘惑,在網絡方面,可以獲得無償咨詢服務,享用多種App提供的便利,而忽視了可能會發(fā)生的個人資料泄密現(xiàn)象,導致個人信息安全遭到嚴重威脅。其次,人們習慣于隨意掃碼、注冊和登記個人資料,抱有僥幸心理,認為自己不會被不法分子注意,從而成為受害對象。最后,除非財物安全遭到威脅,否則大多數(shù)人不會真正關注個人信息安全,更不會耗費相關資金和精力透過法律渠道維護自身合法權益。

3 個人信息安全問題的對策研究

3.1 完善立法、嚴格執(zhí)法,運用法律保護個人信息安全

《中華人民共和國刑法》《中華人民共和國網絡安全法》《中華人民共和國民法總則》中均有關于個人信息保護的法律條文,充分體現(xiàn)了我國對于個人信息安全的關注、對個人信息保護的高度重視。2021年《中華人民共和國個人信息保護法》的出臺施行,為解決個人信息保護中的熱點難點問題提供了強有力的法律支持,當下,應加強金融、教育、醫(yī)療、通信等各行業(yè)的相關法律法規(guī)的制定和完善,以確保信息系統(tǒng)的安全性和可控性,建立有效的個人信息保護機制。

法律法規(guī)的實施,需要各界的堅持與踐行,公民、法人或者其他組織應依法履行保護個人信息安全的義務。當個人信息受到侵犯時,公民應立即采取行動,堅決維護自身的合法權益,及時向公安機關報告并提出申訴。知法、守法、依法維權是每個公民應盡的義務,也是維護社會公平正義的重要手段。采取有效的法律措施,嚴厲打擊侵犯公民信息安全的不法行為,以此來減少甚至消除個人信息侵權案件的發(fā)生。各職能部門在執(zhí)法過程中要嚴格執(zhí)行法律法規(guī),要加強對相關部門的監(jiān)督管理,有效協(xié)調、通力協(xié)作,切實落實個人信息安全相關措施。

3.2 個人信息安全監(jiān)管體系建設

雖然廣大用戶對個人信息被泄露問題感受強烈,時常為騷擾電話、廣告推銷、電信詐騙所困擾,但是大眾普遍感覺無力反抗,個人信息泄漏,個體往往無從獲悉或獨立維權,只能依靠國家監(jiān)管保護,加強對信息收集者或授權委托管理者進行監(jiān)督。

為了保護個人信息安全,政府部門應該與公安和行業(yè)監(jiān)察部門合作設立一個職能明晰、綜合有效的公民個人信息監(jiān)管機構。該機構應該加強對掌握信息資源的公民個人、法人組織和機關單位在收集、分析處理和利用個人信息各個環(huán)節(jié)的監(jiān)督,鼓勵合理開發(fā)和利用信息;對于那些肆意攻擊和販賣信息的犯罪分子,應該及時向公安機關報告,堅決打壓這些不良活動。除此之外,該機構應承擔起監(jiān)督國內民間個人、組織團體、企業(yè)機構以及國家之間信息傳遞的職能,如果出現(xiàn)異常情況,應立即與相關部門合作,采取有效的防控措施,盡快采取行動,避免給國家和人民造成不良影響[1]。

3.3 App個人信息保護安全技術的應用升級

為了確保用戶合法權益,必須加強應用的安全防護能力,提升防護技術水平,這是保護用戶個人信息的基礎保障。

提升App個人信息安全防護能力,維護用戶權益,應增強產業(yè)自律,確定各個企業(yè)的主體責任,并強調產業(yè)自治的重要性,這是企業(yè)可持續(xù)發(fā)展的基礎。因此,終端廠商、應用服務商、應用發(fā)行商和安全廠商應該通力合作,將信息安全防護技術運用至App產品開發(fā)、營運、維護等全過程中,以實現(xiàn)全產業(yè)鏈的安全保護。應用服務和應用發(fā)行廠家應積極適應新形勢新需求,嚴格遵守法律法規(guī),落實信息收集使用規(guī)定,完善內部的個人信息保護和數(shù)據分析制度,強化用戶隱私防護,將個人信息保護的標準落實到設計、研發(fā)、經營等活動,確保客戶合法權益得到有效保障。

App開發(fā)者應加強信息安全技術的研發(fā)應用及更新升級,采取必要的手段保障應用的安全性和用戶數(shù)據的機密性、完整性和可用性[3]。加強App信息數(shù)據保護,完善行為日志記錄,數(shù)據流向全流程可追溯,實時監(jiān)測,異常告警。

3.4 加強落實App的安全檢測監(jiān)督

提倡多樣化App的開發(fā),增加應用市場中同功能App的選擇、良性競爭,以削弱App應用強制授權采集個人信息,不同意便無法使用的尷尬局面。App應用初始化應以最小授權原則設定,權限擴大、放開的主動權交由用戶,用戶可以根據實際使用需求選擇調配,而不是在毫不知情的情況下,開啟如相冊讀寫、麥克風使用、相機應用等授權,被過度收集敏感信息。

雖然目前諸多App在登錄時提示閱讀隱私權政策、服務協(xié)議等,但隱私政策、協(xié)議條約的內容晦澀含糊,讓普通用戶審閱辨別非常困難,諸如“不同意”“不授權”便無法獲得App正常使用權的條款協(xié)議,用戶目前實際上只處于被告知的地位,無商榷權。因此,為了切實有效地保護個人信息,須由相應監(jiān)管部門加強對App的應用審查,此類條款協(xié)議,應經被監(jiān)管部門授權的單位或機構組織進行審定批準,確保條款合法合規(guī)。監(jiān)管部門還應加強對App應用開發(fā)者及產品的檢測評估,通過專業(yè)的第三方檢測機構進行合規(guī)性審查管控。此外,鼓勵App檢測技術研發(fā)創(chuàng)新,增強檢驗檢測能力,在App上線前及實際運用中進行有效驗證,促進提升產品服務的質量。

3.5 促進安全工具產品的研發(fā)及運用

通過應用特定功能的安全產品,經過技術改進保護個人信息,不僅能夠減輕政府的行政負擔,也能夠防止給市民帶來太多的不便。

一方面,促進個人計算機終端的安全工具產品研發(fā)。用戶在計算機網絡使用過程中,雖然在電腦終端上已使用如防病毒軟件、防火墻等技術手段,但由于多數(shù)用戶沒有專業(yè)的計算機應用技能,未能在電腦終端部署有效的防護策略。此時,需要有專業(yè)的安全加固工具,運用到個人計算機的維護中,從身份認證、訪問控制策略、應用軟件安全部署、數(shù)據加密存儲、傳輸?shù)热轿会槍τ嬎銠C進行安全加固。應鼓勵研發(fā)有實用性的安全工具,對個人終端電腦,實現(xiàn)一鍵加固,使個人計算機的安全防護更加便捷。

另一方面,加強平臺系統(tǒng)中的安全工具產品的技術研發(fā)提升。可以利用數(shù)據溯源技術標識數(shù)據信息,記錄原始數(shù)據在整個生命周期內的演變信息和演變處理內容,從而實現(xiàn)數(shù)據檔案的歷史追溯,能夠給公安機關打擊違法使用公民個人信息行為提供助力[4]。

3.6 提高人們個人信息安全的防范意識

公民個人信息安全保護意識薄弱,是造成信息泄露的主要原因之一,因此,提高公民的防范意識、加強信息安全保護,成為解決信息安全問題的關鍵。由于網絡用戶年齡結構、受教育程度等差異,對信息安全的認知也存在明顯的不同,有些人沒有足夠的個人信息保護意識,而有些人雖然有意識,但卻無法有效地保護自己的信息,總體而言民眾的信息安全意識仍然較低。為了保護個人信息安全,社會服務部門應該加強宣傳力度,大力推廣“保護公民個人信息安全”進社區(qū)、進市場、進學校、進家庭宣傳教育工作,加大對于計算機安全教育的普及力度,為公眾樹立正確的互聯(lián)網知識,讓每一位用戶正視自身的安全“缺陷”,樹立安全意識,避免在上網時泄露個人信息,養(yǎng)成良好的自我保護習慣。個人在應用互聯(lián)網、使用App時,應該特別注意賬號密碼的設置,如果條件允許,可以采用計算機加密技術來復雜的密碼的設置,以此來提高賬號的安全性,有效防止因賬號丟失而導致個人隱私泄露[5]。

加強普法專題宣傳,使民眾們學習認識到未經授權收集、使用他人個人信息的行為是非法的,讓部分沒有法律意識的群眾在普及教育中,規(guī)范化自己的行為,拒絕如“掃一掃”“調查問卷”等形式的信息收集而獲利的誘惑,讓那些管理、掌握大量個人信息資源的人,約束自己的行為,不從事侵害個人信息安全的非法活動。

3.7 個人信息安全教育進入校園

孩子是祖國的希望,是國家未來的主人。生在互聯(lián)網迅猛發(fā)展、大數(shù)據賦能的時代,隨著AI科技的發(fā)展,人工智能也慢慢地進入生活,孩子的成長過程中,充斥著各種各樣的電子產品、互聯(lián)網信息,以至于未成年人成為網絡詐騙受害“重災區(qū)”,頻頻有青少年甚至是兒童被詐騙的事件發(fā)生,對其及家人造成巨大的經濟損失和精神傷害。在此形勢之下,對未成年人進行個人信息安全教育,應像防火安全教育一樣被社會各界關注、投入資源,不論是學校還是家庭,應對其從小灌輸個人信息保護意識。

孩子不僅是互聯(lián)網的使用者,也是科技發(fā)展的主力軍,將來會成為軟硬件的生產者、App應用的開發(fā)者、信息數(shù)據的管理者、法律法規(guī)的執(zhí)行者、網絡安全的從業(yè)者,對他們的個人信息安全法律意識培養(yǎng)教育有著長遠意義。個人信息安全教育應走進校園,從基礎教育開始抓起,讓學生形成正確的信息保護觀念,掌握信息安全保護的相關知識,既可以提高自身防范技能,更能從小規(guī)范自身行為,提升社會責任感,將來為維護國家網絡安全、保護人民群眾信息安全做出貢獻。

4 結語

總而言之,個人信息泄露給個體造成的傷害不僅是經濟財產的損失,對精神、生活的危害,甚至是生命威脅也是屢見不鮮,加強安全意識教育、提升技術防范水平,有效地保護個人信息安全,讓互聯(lián)網應用環(huán)境良性化,對維護網絡安全、遏制網絡犯罪有著重要意義。沒有網絡安全就沒有國家安全,全國人民、各行各業(yè)、政府單位應齊心協(xié)力,保障信息安全,維護國家穩(wěn)定。