孫良靜　袁鳳林

[提要] 隨著社會(huì)信息化程度的不斷提高，互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與應(yīng)用日益普及，社會(huì)各界對(duì)大學(xué)生個(gè)人信息的價(jià)值愈發(fā)重視，大學(xué)生個(gè)人信息在搜集和流轉(zhuǎn)方面越來越便利快捷。與此同時(shí)，互聯(lián)網(wǎng)環(huán)境下大學(xué)生個(gè)人信息安全問題已成為一大難題。本文通過調(diào)查互聯(lián)網(wǎng)環(huán)境下大學(xué)生個(gè)人信息安全保護(hù)現(xiàn)狀，揭示造成大學(xué)生個(gè)人信息安全問題的原因，提出促進(jìn)大學(xué)生個(gè)人信息安全的對(duì)策，以便更好地營造大學(xué)生網(wǎng)絡(luò)生活環(huán)境。

關(guān)鍵詞：大學(xué)生；個(gè)人信息；互聯(lián)網(wǎng)；信息保護(hù)

基金項(xiàng)目：揚(yáng)州大學(xué)大學(xué)生學(xué)術(shù)科技創(chuàng)新基金項(xiàng)目（項(xiàng)目編號(hào)：x20170911）

中圖分類號(hào)：D9 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2018年6月4日

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與深化應(yīng)用，特別是移動(dòng)互聯(lián)網(wǎng)的應(yīng)用，雖然提高了信息溝通的效率，但同時(shí)帶來信息泄漏的隱患。監(jiān)看電子郵件、盜取賬號(hào)密碼及其他不法獲取、利用他人信息的網(wǎng)絡(luò)窺探；消費(fèi)者購物習(xí)慣、喜好、經(jīng)濟(jì)狀況等信息在其不知情情況下經(jīng)由數(shù)據(jù)處理形成商業(yè)價(jià)值資料……。近年來暴露的大學(xué)生信息安全意識(shí)差，造成了財(cái)產(chǎn)損失與人身傷害，給家庭和社會(huì)帶來不和諧的因素，防范并保護(hù)大學(xué)生在互聯(lián)網(wǎng)環(huán)境下個(gè)人信息安全日益成為信息安全領(lǐng)域的重要內(nèi)容。

一、互聯(lián)網(wǎng)環(huán)境下我國個(gè)人信息安全保護(hù)立法狀況

我國首個(gè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》于2013年2月1日起開始實(shí)施。此規(guī)范的出臺(tái)表示我國個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”的階段。它將個(gè)人信息分為了一般個(gè)人信息和敏感個(gè)人信息，并提出了默認(rèn)同意和明示同意兩大概念。關(guān)于一般個(gè)人信息的處理，能夠建立在默認(rèn)同意的基礎(chǔ)上，只要個(gè)人信息主體沒有明確表示反對(duì)，便可搜集和利用；對(duì)于敏感個(gè)人信息的處理，則需建立在明示同意的基礎(chǔ)上，在搜集和利用前，必須首先獲得個(gè)人信息主體明確的授權(quán)。

2017年3月15日，全國人大通過的《中華人民共和國民法總則》中第111條明確規(guī)定：“任何組織和個(gè)人不得非法收集、利用、加工、傳輸個(gè)人信息，不得非法提供、公開或者出售個(gè)人信息”。此外，刑法、網(wǎng)絡(luò)安全法等一系列法律法規(guī)中，也對(duì)個(gè)體信息保護(hù)作出了規(guī)定，法律界關(guān)于設(shè)立單獨(dú)的個(gè)人信息保護(hù)法呼聲也很高。

二、大學(xué)生信息安全狀況

（一）大學(xué)生個(gè)人信息安全問題調(diào)查。針對(duì)互聯(lián)網(wǎng)環(huán)境下大學(xué)生的個(gè)人信息安全問題，筆者向各大高校部分學(xué)生發(fā)放并回收了802份有效調(diào)查問卷，調(diào)查對(duì)象選擇了不同性別、不同年級(jí)的學(xué)生，調(diào)查內(nèi)容從個(gè)人信息安全意識(shí)、個(gè)人信息使用、對(duì)信息泄露情況的處理等方面進(jìn)行了調(diào)查，調(diào)查對(duì)象中男性占48%、女性占52%；大一占59%、大二占28%、大三占12%、大四占1%。圍繞信息安全問題調(diào)查數(shù)據(jù)處理結(jié)果如下：

1、關(guān)于是否下意識(shí)去了解互聯(lián)網(wǎng)環(huán)境下個(gè)人信息安全方面的知識(shí)。部分大學(xué)生缺乏個(gè)人信息安全保護(hù)意識(shí)。16%的人經(jīng)常下意識(shí)的了解個(gè)人信息安全保護(hù)方面的知識(shí)，64%的人比較少的去了解相關(guān)知識(shí)，16%的人偶爾去了解，剩余的學(xué)生則不關(guān)心這方面知識(shí)。

2、通常情況下不愿意透露或填寫的信息。對(duì)于大學(xué)生來說，個(gè)人隱私信息的內(nèi)容包括證件、電話號(hào)碼、照片等。84%的人不愿意透露證件號(hào)碼，76%的人不愿意透露電話號(hào)碼，68%的人不愿意透露地址，64%的學(xué)生不愿意透露照片。當(dāng)涉及到敏感信息時(shí)，部分學(xué)生還是相當(dāng)警覺的。

3、關(guān)于遇到過的互聯(lián)網(wǎng)安全問題。根據(jù)調(diào)查數(shù)據(jù)顯示，幾乎所有人都遭遇過互聯(lián)網(wǎng)安全問題，垃圾郵件有48%的人曾收到過，20%的人曾遭到病毒攻擊，24%的人信息曾被盜取過，其他人也曾被通過其余方式泄露個(gè)人隱私。

4、關(guān)于是否相信并參與網(wǎng)上的活動(dòng)。在實(shí)際生活中，大學(xué)生們沒有達(dá)到對(duì)互聯(lián)網(wǎng)環(huán)境下個(gè)人信息安全問題的充分重視。結(jié)果顯示，雖然沒有學(xué)生相信并參與網(wǎng)上舉辦的活動(dòng)如發(fā)布招聘信息等，但仍有36%的學(xué)生雖對(duì)此存在疑慮但有時(shí)也會(huì)參加，56%的人會(huì)視情況而定，不相信且不參與這類活動(dòng)的人只占了8%。

5、非公共場(chǎng)所使用計(jì)算機(jī)。在非公共場(chǎng)所使用計(jì)算機(jī)時(shí)，20%的人在離開時(shí)將計(jì)算機(jī)鎖定，56%的人會(huì)記好自己的用戶名和密碼，56%的人會(huì)安裝防火墻并定期升級(jí)，40%的人會(huì)將有個(gè)人重要文件的存儲(chǔ)介質(zhì)經(jīng)常備份并安全管理，剩余的人也會(huì)定期修補(bǔ)木馬病毒等。

6、關(guān)于信息泄露后采取的行動(dòng)。個(gè)人信息泄露后，72%的人自己覺得算了，沒有影響；14%的人會(huì)選擇自己找出泄露他個(gè)人信息的單位或個(gè)人；只有14%的人選擇及時(shí)向當(dāng)?shù)鼐W(wǎng)絡(luò)安全監(jiān)察部門報(bào)案。關(guān)于個(gè)人信息泄露原因，58%的人認(rèn)為是不小心泄露的，其余人認(rèn)為是被某人用來牟取利益。這也側(cè)面反映了當(dāng)代大學(xué)生們對(duì)網(wǎng)絡(luò)個(gè)人信息安全方面的知識(shí)認(rèn)識(shí)不夠到位。

（二）大學(xué)生信息安全問題的表現(xiàn)?；ヂ?lián)網(wǎng)環(huán)境下大學(xué)生個(gè)人信息安全問題的表現(xiàn)各異，48%的人遭遇過垃圾郵件，20%的人在遭遇過病毒攻擊，24%的人遭遇過信息被盜，還有18%的人遭遇過其他信息安全問題。比如，姓名、年齡、住址及電話號(hào)碼等個(gè)人信息泄露影響大學(xué)生的生活秩序和社會(huì)安定和諧；個(gè)人照片、視頻錄像等資料的泄露嚴(yán)重危害到個(gè)人隱私；各種賬號(hào)及密碼的泄露嚴(yán)重影響大學(xué)生的生命財(cái)產(chǎn)安全；職業(yè)身份、社會(huì)關(guān)系等的泄露導(dǎo)致網(wǎng)絡(luò)欺騙盛行；個(gè)人IP地址的泄露，為黑客攻擊個(gè)人電腦提供方便等。

（三）大學(xué)生個(gè)人信息泄露的影響。數(shù)據(jù)顯示，58%的人覺得個(gè)人信息是不小心泄露的，42%的人認(rèn)為個(gè)人信息泄露是因?yàn)楸蝗擞脕碇\取利益，沒有人認(rèn)為是用來干壞事的。當(dāng)信息泄露后，72%的學(xué)生覺得算了，沒有影響。這極大地反映了現(xiàn)如今大學(xué)生們對(duì)個(gè)人信息的自我保護(hù)意識(shí)過于薄弱，沒有意識(shí)到信息泄露后所帶來的負(fù)面影響。智能手機(jī)使用中個(gè)人信息安全受到威脅，不僅會(huì)危及使用者的隱私安全和財(cái)產(chǎn)安全，而且還會(huì)降低整個(gè)社會(huì)對(duì)移動(dòng)互聯(lián)網(wǎng)的信心，影響整個(gè)產(chǎn)業(yè)的發(fā)展。大學(xué)生在網(wǎng)絡(luò)上個(gè)人信息被泄露的影響表現(xiàn)輕則遭受電話的不斷騷擾，甚至財(cái)產(chǎn)安全遭受極大威脅，更嚴(yán)重的是喪失了自己的生命。

三、個(gè)人信息泄露成因

（一）木馬病毒。信息泄露主要是服務(wù)商內(nèi)部人員偷盜售賣或網(wǎng)絡(luò)服務(wù)存在安全漏洞，被木馬、釣魚網(wǎng)站惡意盜取。黑客程序和木馬主要通過電子郵件以附件形式發(fā)出，或是在一些網(wǎng)站以提供軟件下載為名，將木馬技術(shù)捆綁到其他文件，甚至在一些網(wǎng)頁中植入木馬代碼，在瀏覽網(wǎng)頁時(shí)，侵入到網(wǎng)絡(luò)用戶的電腦中。網(wǎng)絡(luò)上有軟件下載者不知曉的漏洞，通過這些漏洞，軟件版權(quán)所有者可以搜集使用者的隱私信息，并將其集中出售給需要的客戶以牟取利益。

（二）法規(guī)不夠完善。信息泄露背后的黑色產(chǎn)業(yè)鏈橫行，一個(gè)重要原因，是相關(guān)法規(guī)的缺失。我國對(duì)個(gè)人信息保護(hù)尚未出臺(tái)專門立法，對(duì)于泄露個(gè)人信息的處罰缺乏統(tǒng)一性和系統(tǒng)性，僅散見于相關(guān)的法律法規(guī)中，且量刑偏輕。

（三）服務(wù)商泄露用戶隱私。形式各異的論壇和一些服務(wù)網(wǎng)站在使用時(shí)，一般都要注冊(cè)用戶信息，采用實(shí)名認(rèn)證制。而在互聯(lián)網(wǎng)時(shí)代，真實(shí)有效的個(gè)人信息都意味著價(jià)值，一些網(wǎng)絡(luò)服務(wù)商在未征得當(dāng)事人同意的情況下，會(huì)與其他網(wǎng)站或經(jīng)營者共享用戶的個(gè)人資料，或者向第三方直接提供用戶資料，直接威脅到個(gè)人隱私的安全。

（四）用戶信息保護(hù)意識(shí)薄弱。人們處于網(wǎng)絡(luò)的虛擬世界中，但個(gè)人信息安全保護(hù)意識(shí)薄弱，任意填寫個(gè)人姓名、電話、地址、身份證件及銀行賬號(hào)等，導(dǎo)致個(gè)人信息嚴(yán)重暴露，使得非法之徒有機(jī)可乘。

四、促進(jìn)大學(xué)生個(gè)人信息安全的對(duì)策

單純的技術(shù)手段并不能完全保障網(wǎng)民“被遺忘的權(quán)利”，個(gè)人信息保護(hù)關(guān)鍵在于互聯(lián)網(wǎng)法律法規(guī)的制定及完善，更重要的是大學(xué)生個(gè)人信息保護(hù)意識(shí)的培養(yǎng)及信息安全教育。

（一）完善立法，遏制信息泄露的趨勢(shì)。為應(yīng)對(duì)互聯(lián)網(wǎng)時(shí)代個(gè)人信息安全新挑戰(zhàn)，政府必須推動(dòng)專門的立法工作，對(duì)非法獲取大量他人隱私信息的黑客、相互勾結(jié)的數(shù)據(jù)管理人員應(yīng)從嚴(yán)從重處理，加大違法犯罪成本，集成強(qiáng)大威懾力，使個(gè)人信息安全的相關(guān)法律得以完善。在現(xiàn)有個(gè)人信息保護(hù)法律體系下，政府需要針對(duì)互聯(lián)網(wǎng)發(fā)展帶來的影響對(duì)相關(guān)法律法規(guī)進(jìn)行動(dòng)態(tài)調(diào)整。互聯(lián)網(wǎng)技術(shù)的使用打破了個(gè)人信息的邊界，傳統(tǒng)環(huán)境下非個(gè)人信息常常可以變成個(gè)人信息，立法技術(shù)上需要重點(diǎn)關(guān)注如何對(duì)個(gè)人信息進(jìn)行界定。另外，技術(shù)手段、個(gè)人信息泄露通知等相關(guān)制度需要在立法中予以關(guān)注。

（二）加大涉及信息平臺(tái)管理力度。對(duì)癥下藥，政府應(yīng)加大對(duì)擁有公民信息的相關(guān)企業(yè)的安全管理和監(jiān)督力度，確保其對(duì)用戶數(shù)據(jù)的加密達(dá)到足夠強(qiáng)度。同時(shí)，企業(yè)應(yīng)強(qiáng)化員工的職業(yè)道德教育和法制教育，從源頭上關(guān)上大學(xué)生個(gè)人信息泄露的閥門。

（三）完善個(gè)人信息安全教育體系。要防范大學(xué)生陷入個(gè)人信息泄露的漩渦，在高校層面，要從正面教育入手，通過完善個(gè)人信息安全教育體系和教育教學(xué)手段，讓學(xué)生直面?zhèn)€人信息泄露的風(fēng)險(xiǎn)，通過充分衡量和思考后對(duì)是否填寫個(gè)人信息做出正確的判斷。通過第一和第二課堂教育倡導(dǎo)大學(xué)生提高保護(hù)個(gè)人信息安全的意識(shí)。另外，通過加強(qiáng)法律教育普及、法律知識(shí)和思想理論教育，注重個(gè)人信息保護(hù)，防范個(gè)人信息被盜用；完善個(gè)人信息侵害相應(yīng)法律支持和保護(hù)。

主要參考文獻(xiàn)：

[1]韓全輝.移動(dòng)互聯(lián)網(wǎng)環(huán)境下手機(jī)個(gè)人信息安全問題研究[J].民營科技，2015（4）.

[2]鄭惠媛，夏海曼.個(gè)人信息安全需要多方位的保障[N].人民法院報(bào)，2017（11）.

[3]趙連慶.公民個(gè)人信息安全的刑法保護(hù)——以電信網(wǎng)絡(luò)詐騙案件頻發(fā)為視角[J].學(xué)習(xí)與探索，2017（9）.