馬亞萍 范景陽(yáng)

摘要：伴隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，社會(huì)逐步進(jìn)入了大數(shù)據(jù)時(shí)代。各種大數(shù)據(jù)技術(shù)和應(yīng)用在變革我們的工作、生活及思維方式的同時(shí)也悄然侵蝕著我們的個(gè)人信息安全邊界。當(dāng)前大數(shù)據(jù)時(shí)代下高校大學(xué)生個(gè)人信息安全意識(shí)問(wèn)題已成為社會(huì)一大難題。該文將從實(shí)際出發(fā)，深入分析高校大學(xué)生個(gè)人信息意識(shí)情況，結(jié)合學(xué)生自身、高校教育、第三方平臺(tái)等方面探究個(gè)人信息安全教育實(shí)踐途徑。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代? 高校大學(xué)生? 信息安全 安全意識(shí)

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1672-3791（2022）03（a）-0000-00

Research on Personal Information Security Consciousness of University Students in the Era of Big Data

MA Yaping1FAN Jingyang2

（1.Hebei University; 2.Business School，Hebei University，Baoding，Hebei Province，071000China）

Abstract： With the rapid development of mobile Internet， the society has gradually entered the era of big data. All kinds of big data technologies and applications are quietly eroding our personal information security boundaries while transforming our work， life and way of thinking. In the current era of big data， the personal information security awareness of college students has become a major social problem. This paper will start from the actual situation， in-depth analysis of college students' personal information awareness， combined with students themselves， college education， third-party platforms to explore the practice of personal information security education.

Key Words： Big data era;College students;Information securit;Safety consciousness

個(gè)人信息是國(guó)家數(shù)據(jù)要素最重要的基石，如果個(gè)人信息的界定和保護(hù)存在缺失，那么影響的不僅是個(gè)人體驗(yàn)，還會(huì)動(dòng)搖國(guó)家的數(shù)據(jù)安全。2021年8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》， 自2021年11月1日起施行。會(huì)議明確表明：“公民要切實(shí)保障自己的信息安全，提高安全意識(shí)，維護(hù)好、保障好、發(fā)展好網(wǎng)絡(luò)空間的合法性，健全個(gè)人信息保護(hù)工作體制機(jī)制?！蔽募龑?dǎo)當(dāng)代大學(xué)生樹(shù)立信息安全意識(shí)，保障個(gè)人的信息安全，維護(hù)社會(huì)健康穩(wěn)定。

該調(diào)查在河北省內(nèi)不同區(qū)域普通高校進(jìn)行，對(duì)800名學(xué)生進(jìn)行調(diào)查，將對(duì)當(dāng)代高校大學(xué)生個(gè)人信息安全缺失原因以及對(duì)其個(gè)人信息進(jìn)行保護(hù)的途徑進(jìn)行一個(gè)全方位、多層次、多角度的調(diào)查研究，分析高校學(xué)生在個(gè)人信息安全方面的現(xiàn)狀并且對(duì)個(gè)人信息保護(hù)的途徑進(jìn)行探究，通過(guò)個(gè)人、學(xué)校、第三方這三個(gè)方面，整理相關(guān)數(shù)據(jù)得出結(jié)論。

1? 高校大學(xué)生個(gè)人信息安全意識(shí)缺失原因分析

1.1? 大學(xué)生個(gè)人信息安全意識(shí)不足

大學(xué)生作為一個(gè)特殊的學(xué)生社會(huì)群體，由于自身社會(huì)經(jīng)驗(yàn)不足，信息安全意識(shí)薄弱，對(duì)信息安全的認(rèn)知處于懵懂的狀態(tài)。首先，大學(xué)生不會(huì)正確處理自己及他人的信息資料，將其直接丟棄或扔到垃圾桶內(nèi)，認(rèn)為即使信息流失也不會(huì)對(duì)自己產(chǎn)生影響，容易導(dǎo)致個(gè)人信息的泄露。其次，當(dāng)代大學(xué)生沒(méi)有良好的用網(wǎng)習(xí)慣，隨意在互聯(lián)網(wǎng)留下自己的個(gè)人信息、在社交軟件上分享自己的生活日常，造成姓名、電話(huà)等信息的泄露，威脅我們個(gè)人信息安全[1]。最后，大學(xué)生法律意識(shí)薄弱缺乏，高校法律意識(shí)培養(yǎng)模式單一，學(xué)生對(duì)法律意識(shí)淡薄，缺乏主動(dòng)性、參與性。遇到信息安全問(wèn)題時(shí)，不會(huì)運(yùn)用法律的手段維護(hù)自己的安全。大學(xué)生信息安全意識(shí)的缺失，導(dǎo)致大學(xué)生出現(xiàn)信息安全問(wèn)題，致使信息安全隱患加劇。

1.2? 學(xué)校信息安全教育機(jī)制不健全

目前高校在信息安全上存在著問(wèn)題，沒(méi)有形成完善的信息安全教育體系，沒(méi)有合理的目標(biāo)及科學(xué)的規(guī)劃，教育機(jī)制不夠健全，對(duì)于學(xué)生的信息安全教育缺失組織與監(jiān)督。根據(jù)調(diào)查結(jié)果表明，高校對(duì)信息安全的重視程度不夠，在校期間沒(méi)有定期開(kāi)展安全教育活動(dòng)，即使開(kāi)展過(guò)安全教育，上過(guò)安全教育課程，也僅僅停留在理論上，知識(shí)沒(méi)有落到實(shí)處化為實(shí)際行動(dòng)，沒(méi)有切實(shí)發(fā)揮應(yīng)有的作用。學(xué)校信息安全系統(tǒng)的建設(shè)與使用存在問(wèn)題，74%學(xué)生在使用校園網(wǎng)絡(luò)平臺(tái)的時(shí)候，出現(xiàn)了個(gè)人信息泄露、賬號(hào)被盜用等情況，這說(shuō)明學(xué)校自身管理出現(xiàn)問(wèn)題。學(xué)校信息安全規(guī)章制度體系不夠健全、管理部門(mén)監(jiān)管力度較低、管理人員沒(méi)有安全制度意識(shí)，缺乏對(duì)互聯(lián)網(wǎng)所帶來(lái)的信息安全隱患和風(fēng)險(xiǎn)，存在著信息安全認(rèn)知缺失，導(dǎo)致學(xué)生的個(gè)人安全信息無(wú)法得到保障。這就要求學(xué)校對(duì)自身信息安全體系要有充分的認(rèn)識(shí)，有效地幫助同學(xué)們處理個(gè)人信息安全問(wèn)題，提高學(xué)校應(yīng)對(duì)信息安全問(wèn)題的能力。

1.3? 第三方信息平臺(tái)責(zé)任與義務(wù)的缺失

此處的第三方信息平臺(tái)指所有掌握用戶(hù)、客戶(hù)個(gè)人信息的第三方平臺(tái)，包括互聯(lián)網(wǎng)公司、應(yīng)用軟件等。2021年7月，“滴滴出行”因?yàn)閲?yán)重涉嫌違法執(zhí)紀(jì)非法收集并使用用戶(hù)個(gè)人信息被國(guó)家互聯(lián)網(wǎng)信息辦責(zé)令將其下架。第三方信息平臺(tái)本身的責(zé)任與義務(wù)的缺失是出現(xiàn)此現(xiàn)象的主要原因，對(duì)于法律缺乏敬畏意識(shí)，把用戶(hù)的個(gè)人信息當(dāng)作公司盈利的手段，面對(duì)用戶(hù)的舉報(bào)與反饋選擇視而不見(jiàn)，使得個(gè)人在個(gè)人信息維權(quán)上困難重重。第三方信息平臺(tái)行業(yè)之間缺乏共識(shí)，行業(yè)之間的風(fēng)氣影響平臺(tái)本身，如使用App時(shí)強(qiáng)制勾選隱私條款，隱私條款當(dāng)中隱藏著許多平臺(tái)可以濫用個(gè)人信息的不平等條款，而使用者迫于無(wú)奈而使用、缺乏個(gè)人信息保護(hù)意識(shí)等原因，對(duì)于這種霸王條款多數(shù)情況下被動(dòng)地視而不見(jiàn)。在11月1日個(gè)人信息保護(hù)法正式實(shí)行起，各大應(yīng)用軟件都更新了其隱私條款，但是仍然出現(xiàn)了個(gè)人信息隱私共享第三方信息平臺(tái)、隱私條款仍是霸王條款、個(gè)人信息維權(quán)難的現(xiàn)象。在互聯(lián)網(wǎng)時(shí)代，個(gè)人信息的保護(hù)仍然是一個(gè)難以解決的難題，如何能夠更好地保護(hù)個(gè)人信息，是需要社會(huì)各方共同探討、協(xié)同努力的難題。

2? 高校大學(xué)生個(gè)人信息保護(hù)途徑及對(duì)策展望

2.1? 大學(xué)生個(gè)人信息安全素養(yǎng)

2.1.1? 提高個(gè)人信息安全意識(shí)水平

加強(qiáng)大學(xué)生思想建設(shè)，大學(xué)生作為信息安全教育的接收者，要加強(qiáng)自我的信息安全意識(shí)，通過(guò)自我教育與反思等方式養(yǎng)成良好的習(xí)慣，提高自身的安全意識(shí)。加強(qiáng)大學(xué)生制度建設(shè)，信息安全制度規(guī)定和制約著大學(xué)生的行為方式，可以使大學(xué)生形成一種行為規(guī)范與準(zhǔn)則，因此要加強(qiáng)制度教育，完善信息安全監(jiān)督保護(hù)的規(guī)章制度體系，要讓全體大學(xué)生充分了解規(guī)章制度、遵守規(guī)章制度，樹(shù)立起制度意識(shí)[2]。加強(qiáng)大學(xué)生行為建設(shè)，大學(xué)生要培養(yǎng)和規(guī)范自身的信息行為習(xí)慣，通過(guò)參加實(shí)踐教育課程提升自我信息保護(hù)的意識(shí)水平與能力，成為高校信息安全教育的具體行動(dòng)者和制度踐行者，從而努力營(yíng)造良好的信息安全意識(shí)教育氛圍。

2.1.2? 增加個(gè)人信息保護(hù)途徑技能

大學(xué)生在日常生活中要不斷提高自己個(gè)人信息的安全保護(hù)技能。首先，在日常網(wǎng)絡(luò)社交購(gòu)物時(shí)一定要注意釣魚(yú)網(wǎng)站，謹(jǐn)慎在互聯(lián)網(wǎng)填寫(xiě)個(gè)人信息賬戶(hù)和支付密碼，在日常網(wǎng)絡(luò)社交時(shí)期不在微博、貼吧、群聊等社交網(wǎng)絡(luò)平臺(tái)隨意向他人透露個(gè)人信息，不隨意使用免費(fèi)的Wi-Fi，避免個(gè)人隱私的暴露。其次，當(dāng)接到疑似詐騙、騷擾電話(huà)或短信時(shí)，一定不要將真實(shí)信息隨意地透露給陌生人，處理含有個(gè)人或他人信息的資料時(shí)，不能隨意丟棄或直接扔進(jìn)垃圾桶，尤其是已經(jīng)廢棄的資料，確保不含信息材料時(shí)再處理，不給不法分子留下可乘之機(jī)。最后，第三方平臺(tái)在與用戶(hù)的支付協(xié)議中，都明確了雙方的保密協(xié)議，但消費(fèi)者由于網(wǎng)絡(luò)的隱蔽性及自身往往忽略了這些條款，因此從個(gè)人的角度來(lái)說(shuō)，要重視第三方隱私條款內(nèi)容，避免誤入網(wǎng)絡(luò)陷阱。所以，大學(xué)生對(duì)信息安全要有規(guī)范意識(shí)，增加技能的掌握情況，從而保護(hù)自己的個(gè)人信息安全。

2.1.3? 加強(qiáng)大學(xué)生信息安全的法律保護(hù)工作

大學(xué)生信息安全離不開(kāi)法律法規(guī)的保護(hù)。2021年8月20日《個(gè)人信息保護(hù)法》的出臺(tái)，在一定程度彌補(bǔ)了針對(duì)大學(xué)生信息安全方面法律的缺失[3]。大學(xué)生作為社會(huì)的弱勢(shì)群體，信息安全經(jīng)常受到侵害，但不會(huì)運(yùn)用法律手段保護(hù)自己。為此，大學(xué)生要加強(qiáng)信息安全法的學(xué)習(xí)，規(guī)范個(gè)人信息的使用問(wèn)題，避免信息被不法分子盜取，依法對(duì)個(gè)人的信息進(jìn)行處理，保障自身的信息安全。高校構(gòu)建大學(xué)生個(gè)人信息安全法律體系，落實(shí)國(guó)家出臺(tái)的各項(xiàng)法律法規(guī)，組織法制進(jìn)校園活動(dòng)，宣傳法律知識(shí)普及法律保護(hù)意識(shí)，對(duì)在校大學(xué)生，開(kāi)展法律知識(shí)大講堂學(xué)法系列講座，從源頭入手，引導(dǎo)在校學(xué)生注意保護(hù)自我信息安全，不隨意向人透露任何個(gè)人信息，遇到問(wèn)題時(shí)學(xué)會(huì)用法律手段保護(hù)自身安全。

2.2? 高校應(yīng)完善信息安全立體化教育體系

學(xué)校作為專(zhuān)業(yè)人才培養(yǎng)的重要搖籃，是學(xué)生開(kāi)展各類(lèi)教育實(shí)踐活動(dòng)的主要教育場(chǎng)所。在信息安全教育中，要完善信息安全立體化教育體系，全方位地開(kāi)展信息安全教育工作，傳達(dá)信息安全教育理念，讓每一位大學(xué)生深入學(xué)習(xí)信息安全知識(shí)，達(dá)到深入人心的目的。

2.2.1? 建立高校信息安全部門(mén)

高校信息安全系統(tǒng)包括信息安全部門(mén)、領(lǐng)導(dǎo)機(jī)構(gòu)、信息監(jiān)管人員等。建立高校信息安全部門(mén)，要明確其職能要求，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)主辦誰(shuí)負(fù)責(zé)”的原則，建立和落實(shí)信息安全監(jiān)管系統(tǒng)，明確信息安全部門(mén)的主體責(zé)任意識(shí)，強(qiáng)化統(tǒng)籌協(xié)調(diào)的原則，強(qiáng)化信息基礎(chǔ)設(shè)施安全保護(hù)工作[4]。各相關(guān)人員要發(fā)揮主導(dǎo)作用，承擔(dān)起主體責(zé)任。學(xué)校信息部門(mén)要認(rèn)真貫徹執(zhí)行學(xué)校的安全管理制度，完成學(xué)校下達(dá)的各項(xiàng)安全工作任務(wù)，配合學(xué)校做好安全事件發(fā)生之后的緊急處置工作。要及時(shí)了解大學(xué)生的信息安全情況，對(duì)學(xué)生反映的相關(guān)信息泄露情況公開(kāi)化透明化，不斷提高信息安全的高效性，學(xué)生個(gè)人信息泄露后，可以得到有效的保障。

2.2.2? 加強(qiáng)安全教育，強(qiáng)化安全理念

高校課堂是學(xué)生學(xué)習(xí)安全教育知識(shí)的首要場(chǎng)所，我們要開(kāi)展貫徹啟發(fā)式而非灌輸式教學(xué)理念的教學(xué)課堂，學(xué)生進(jìn)行安全教育時(shí)應(yīng)當(dāng)與實(shí)際相結(jié)合，學(xué)生安全教育的養(yǎng)成要靠文化來(lái)引導(dǎo)，堅(jiān)持以社會(huì)主義核心價(jià)值觀所引導(dǎo)的信息安全教育，充分發(fā)揮文化在其中的引導(dǎo)作用。通過(guò)一些喜聞樂(lè)見(jiàn)的方式增加學(xué)生的參與性，如舉辦安全知識(shí)文化節(jié)、大學(xué)生網(wǎng)絡(luò)安全知識(shí)理論競(jìng)賽、大學(xué)生信息安全演講比賽等教育活動(dòng)，潛移默化地培養(yǎng)信息安全意識(shí)，激發(fā)大學(xué)生維護(hù)個(gè)人信息安全的責(zé)任與使命，建立良好的安全文化教育新風(fēng)氣。高校應(yīng)開(kāi)展多種多樣的創(chuàng)新活動(dòng)，充分利用好第二課堂，為大學(xué)生傳達(dá)安全理念，培養(yǎng)安全意識(shí)。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)沒(méi)有我們想象中的安全，提高安全意識(shí)，保護(hù)個(gè)人隱私變得尤為重要，同時(shí)讓學(xué)生明白“沒(méi)有信息安全就沒(méi)有國(guó)家安全，沒(méi)有信息現(xiàn)代化就沒(méi)有現(xiàn)代化”。

2.2.3? 強(qiáng)化高校信息安全制度建設(shè)

要使高校信息安全體系不再紙上談兵變成現(xiàn)實(shí)的、具體的、有效的，就要依賴(lài)于相關(guān)制度的約束。高校應(yīng)當(dāng)完善系統(tǒng)化的制度體系，讓制度在大學(xué)生之間發(fā)揮切實(shí)有效的作用。建立完善的信息安全制度體系，首先要規(guī)范個(gè)人行為，規(guī)范校園網(wǎng)絡(luò)的使用情況，包括校園卡、校園網(wǎng)、學(xué)生信息等，落實(shí)網(wǎng)絡(luò)安全技術(shù)防范措施，規(guī)范校園網(wǎng)絡(luò)安全系統(tǒng)的管理與監(jiān)督機(jī)制，防止學(xué)生校園信息泄露問(wèn)題。其次，學(xué)校要保護(hù)學(xué)生信息安全就要建立相對(duì)完備的信息監(jiān)管制度，完善信息安全的規(guī)章制度，管理規(guī)范大學(xué)生日常信息安全行為，同時(shí)根據(jù)大學(xué)生所遇到的安全問(wèn)題，要加強(qiáng)監(jiān)管力度，建立健全自身的規(guī)章制度。同時(shí)利用各種有效措施保護(hù)好學(xué)生個(gè)人信息，從而營(yíng)造良好的安全意識(shí)氛圍。

2.3? 第三方信息平臺(tái)責(zé)任意識(shí)與自我約束

2.3.1? 履行保護(hù)個(gè)人信息的義務(wù)、承擔(dān)相應(yīng)的責(zé)任

以互聯(lián)網(wǎng)公司為主的第三方信息平臺(tái)需要進(jìn)一步明晰其責(zé)任與義務(wù)，尤其是在個(gè)人信息保護(hù)法正式實(shí)行之后，個(gè)人信息的保護(hù)力度應(yīng)該更大，對(duì)于違規(guī)收集使用個(gè)人信息現(xiàn)象應(yīng)嚴(yán)厲打擊，對(duì)于違法行為使其承擔(dān)相應(yīng)的責(zé)任。對(duì)于履行保護(hù)個(gè)人信息的義務(wù)也是如此，在隱私條款的更正、個(gè)人維權(quán)等方面也要做出一定努力。第三方平臺(tái)之間履行義務(wù)承擔(dān)責(zé)任只是初步，如何讓平臺(tái)自發(fā)地重視個(gè)人信息、保護(hù)個(gè)人信息，為保護(hù)個(gè)人信息做出切實(shí)的努力才是所要追求的成效。

2.3.2? 第三方信息平臺(tái)自我約束、自我管理

大數(shù)據(jù)背景下，大量用戶(hù)的個(gè)人信息儲(chǔ)存在第三方的平臺(tái)上，一旦第三方機(jī)構(gòu)沒(méi)有做好自我約束與管理，大量的信息會(huì)造成泄露。因此，第三方信息平臺(tái)自身應(yīng)該重視用戶(hù)的信息安全問(wèn)題，構(gòu)建科學(xué)合理的風(fēng)險(xiǎn)控制體系，要在技術(shù)和人員方面加強(qiáng)管理，加大對(duì)互聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)的投入力度，加強(qiáng)控制網(wǎng)絡(luò)安全，加大軟件的開(kāi)發(fā)力度，保障最基本的環(huán)境安全。一旦發(fā)生信息泄露情況，能夠有效識(shí)別并及時(shí)修復(fù)，防止個(gè)人信息泄露[5-6]。為此，第三方平臺(tái)應(yīng)嚴(yán)格管理自身系統(tǒng)的運(yùn)營(yíng)和維護(hù)，約束自身的行為規(guī)范，做到自發(fā)地重視個(gè)人信息、保護(hù)個(gè)人信息，切實(shí)保障用戶(hù)個(gè)人信息的安全性。

4? 結(jié)語(yǔ)

個(gè)人信息安全是保障國(guó)家信息安全的重要前提，提升大學(xué)生信息安全意識(shí)成為大數(shù)據(jù)時(shí)代下保障黨和國(guó)家前途命運(yùn)的重大戰(zhàn)略任務(wù)。為培養(yǎng)大學(xué)生信息安全意識(shí)、養(yǎng)成信息安全習(xí)慣擁有較高的保護(hù)技能，不管是個(gè)人、高校還是社會(huì)都要對(duì)其充分重視，以道德為約束，以法律為底線(xiàn)，把個(gè)人信息安全教育納入人才培養(yǎng)之中。通過(guò)個(gè)人信息意識(shí)的養(yǎng)成，切實(shí)保障大學(xué)生個(gè)人信息安全，為形成法律嚴(yán)密、體系健全、制度完善的個(gè)人信息保護(hù)系統(tǒng)而努力。

參考文獻(xiàn)

[1] 鄭建蕓，林素真，黎楚紅.大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息安全意識(shí)調(diào)查研究[C]//Proceedings of 2020 3rd International Conference on Advances in Management Science and Engineering（AMSE 2020）.2020：202-205.

[2] 汪海霞.大數(shù)據(jù)時(shí)代高校大學(xué)生個(gè)人信息安全意識(shí)的養(yǎng)成[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)：教育科學(xué)版，2019，32（10）：41-44.

[3] 鄧琬心.高校學(xué)生個(gè)人信息法律保護(hù)的現(xiàn)狀及優(yōu)化[J].學(xué)校黨建與思想教育，2020（18）：67-69

[4] 吳翔.大數(shù)據(jù)背景下大學(xué)生信息安全意識(shí)提升途徑研究——以安徽省幾所高校為例[J].營(yíng)銷(xiāo)界，2019（21）：157-158.

[5] 苗青.論第三方支付平臺(tái)個(gè)人信息泄露風(fēng)險(xiǎn)與防范[D].上海：華東政法大學(xué)，2017.

[6] 許亞潔.個(gè)人信息的刑法保護(hù)體系研究[D].上海：華東政法大學(xué)，2020.