個人信息安全論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個人信息安全論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:個人信息安全論文范文
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
參考文獻:
[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.
[2]孟曉明.賀敏偉.社交網絡大數據商業化開發利用中的個人隱私保護[J].圖書館論壇,2015(6).
第2篇:個人信息安全論文范文
一、公民個人信息刑法保護概述
根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。
二、我國公民個人信息刑法保護存在的問題
(一) 罪名的設置有待商榷
由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。
(二) 相關附屬刑法有待完善
雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。
三、我國公民個人信息刑法保護的完善
(一) 增加公民個人信息司法救濟方式
我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。
(二) 擴大侵犯公民信息犯罪主體
目前, 在我國刑法里規定侵犯公民個人信息這種犯罪主體:教育單位, 國家機關, 交通運輸部門和財政單位都是侵犯公民個人信息的主體。事實上, 公民個人信息的犯罪主體不止于此。其他諸如招聘網站、房地產中介、住房貸款、汽車貸款等可以方便地訪問公民的個人信息, 并將它利用于一些非法行為。因此, 為了確保刑法對公民個人信息保護的公平性, 提高對公民個人信息的保護, 有必要擴大公民信息犯罪的主體。
第3篇:個人信息安全論文范文
論文關鍵詞 網購 消費者權益 新消法 公益訴訟
一、消費者個人信息,經營者不得擅自泄露
新修正的《消費者權益保護法》將第十四條修改為:“消費者在購買、使用商品和接受服務時,享有人格尊嚴、民族風俗習慣得到尊重的權利,享有個人信息依法得到保護的權利。”在原來的基礎上新增加了消費者的個人信息應當依法得到保護,新增“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。”作為第二十九條。
雖然《侵權責任法》已將隱私權作為我國公民享有的重要民事權利之一,但是只是籠統地將隱私權確認為公民的基本權利,但是當具體的隱私權受到侵害時,如何界定隱私權的范疇,通過何種途徑來保護這一權利時,如何將事前預防與事后救濟更好地結合在一起,還需要相關的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中,是我國在對公民隱私權進行保護上的一大突破和亮點。
二、商品“三包”,網購七日內無理由退貨
修正后的法案新增“經營者采用網絡、電視、電話、郵購等方式銷售商品,消費者有權自收到商品之日起七日內退貨,且無需說明理由,但下列商品除外:
(一)消費者定作的;
(二)鮮活易腐的;
(三)在線下載或者消費者拆封的音像制品、計算機軟件等數字化商品;
(四)交付的報紙、期刊。
除前款所列商品外,其他根據商品性質并經消費者在購買時確認不宜退貨的商品,不適用無理由退貨。
第4篇:個人信息安全論文范文
論文關鍵詞 公民 個人信息 刑法保護
隨著信息時代的到來,人們在日常的工作和生活中都會運用到各種信息,可以說信息已然深入到人們生活的各個部分。不可否認的是信息化的發展可以在一定程度上推動社會經濟的發展,但是其中所延伸的問題仍舊不容忽視。 通過目前的情況來看,一些人采取非正當的手段來獲取公民個人的信息,從事信息兜售業務,這幾年這種現象已經十分嚴重,逐漸演變成一種社會問題。個人信息的泄露不僅影響到了人們的正常工作和生活,同時還會導致他們遭受一定的經濟損失。基于這種情況,加強對公民個人信息的刑法保護是非常有必要的。但是當前我國法律中并沒有針對性的法律法規,現行的法律條款無法發揮應有的約束力,同時其可操作性也不高。因而我們更加需要深入研究公民個人信息的保護問題,采取有效的方式和手段為公民提供有力的保障。
一、 公民個人信息的基本概述
(一)個人信息的含義
在實際的工作和生活中,個人信息的表現形式是非常多樣的,同時和人們的工作與生活有著緊密的聯系。現階段我國并沒有制定相關的法律,從實際的情況來看,我國公民個人信息保護意識相較而言是比較薄弱的,個人信息濫用和隨意公開的現象尤為嚴重。各國對于個人信息界定有著些微的區別,綜合而言個人信息主要指的是與個人相關的資料和數據。個人信息主要包括了兩方面的內容,也就是公民自身所產生的信息以及他人對個人的評價信息等。 個人信息所涉及的內容是比較多的,因而公民個人信息的刑法保護問題需要引起社會公眾的關注和重視。
(二)個人信息的基本特征
個人信息的特征比較明確,主要包括以下幾個方面。首先是信息的主體性。其主要指的是個人信息是歸屬于某個獨立的主體,這個主體擁有法律所賦予的權利和義務。通過對這些信息的管理和分析,就能夠直接有效的定位信息的主體。其中就涉及到了信息的管理者和擁有者,管理者擁有的知識管理權,并不能改變個人信息的根本屬性;而作為信息的擁有者本身,會因為個人的變化而發生相應的變化。因而個人信息的主體特征是其基礎特征。其次是信息的可識別性。通過個人信息可以準確的分辨出信息的主體,在個人信息中有能夠直接判斷主體的信息,也有間接判斷的信息,其中能夠直接進行判斷的信息的差異性是非常明顯的。 最后就是個人信息的價值性。這種特征主要體現在信息主體在人格和財產等方面的信息,其實質就是社會資源,這種信息能夠創造出一定的利潤和價值,個人信息的價值性特征也是尤為明顯的。
二、 加強公民個人信息刑法保護的必要性
(一) 懲治個人信息侵犯行為的需要
通過實際的案例我們可以了解到公民個人信息受到侵犯所造成的影響是非常大的,因而需要對這種行為進行懲罰。對于這些行為本身而言也有一定的差異,對于違法程度較輕的行為可以采用民事手段或者是行政手段對行為主體進行懲治。然而對于利用個人信息實行詐騙活動的行為有涉及到其他罪行,這個時候就需要用刑法來進行嚴厲的處罰,防止這種行為的進一步擴散。當其他法律無法對某種犯罪行為進行約束的時候,刑法的威懾力不容忽視。 從目前的情況來看,侵犯個人信息行為已經愈演愈烈,并且造成了嚴重的影響。而個人的信息安全對社會的穩定發展有著重要的意義,這種行為在一定程度上已經制約了社會經濟的健康發展,因此公民個人信息的刑法保護有著一定的必要性。
(二)完善法律調控功能的需要
通過對我國現行法律的研究,在行政法律中有相關的條款涉及到公民個人信息保護的內容,其中也明確了侵犯個人信息行為應當承擔的相關責任。但是在刑法中,并沒有與之相對應的條款對這種行為進行約束。因而在司法實踐的過程中,很多犯罪行為已經對社會造成了嚴重的危害,但是刑法中并沒有涉及到該類犯罪行為,導致行政法律的相關條款失去了其原有的約束力。在我國刑法的立法結構中,刑事責任的確定需要根據刑法的規定來執行,目前刑法并沒有對公民個人信息予以相應的保護。在社會不斷發展的過程中,個人信息安全的重要性逐漸凸顯出來,在這種情況下我們需要完善相關法律來保障公民的基本權益。在刑法中應當對此類行為進行補充,從而與行政法律相互協調,而對于特別嚴重的犯罪行為也應當納入到刑法中,這樣才能有效的發揮法律的作用對公民個人信息進行全面的保護。
(三)世界立法的必然趨勢
刑法相對于其他法律來說具有更強的約束力,能夠對犯罪行為予以沉重的打擊。根據世界其他國家的立法情況來看,已經逐漸將公民個人信息保護納入到刑法范圍中。 對于侵犯個人信息的行為需要承擔刑事責任已然成為世界各國的普遍做法,這種方式也取得了一定成果。因而我國在制定相關法律的時候,可以借鑒他國的成功經驗,使得我國刑法的立法結構更趨完善。
三、現階段我國公民信息保護存在的問題
(一)公民的個人信息保護意識比較薄弱
在人們的潛意識里,個人信息僅僅是身份的證明,并沒有涉及到其他的問題。然而隨著社會的發展,我國的計算機應用水平有了明顯的提升,在這樣的環境下,人們的個人信息就有了新的屬性,也就是財產屬性。基于目前的情況,公民個人信息的價值呈現持續上升的趨勢,個人信息的收集和利用受到了社會各界的廣泛重視。但是從信息保護安全的角度來說,公民在這方面的意識是比較薄弱的,社會中的很多方式都能夠獲取公民的個人信息,他們對信息保護并沒有引起足夠的重視,導致公民信息泄露的情況十分嚴重。但是在信息泄露以后,很多公民都不知道通過何種方式去維護自己的合法權益,最終遭受了更大的損失。
(二) 多樣化的個人信息侵犯方式
在實際的案例中,個人信息受到侵犯的方式呈現多樣化的形式發展。通過總結和歸納,信息竊取和信息濫用是現階段侵犯公民個人信息的主要方式。首先是信息竊取,也就是盜用公民的個人信息。我國相關規定已經明確指出盜竊個人信息是違法行為。這種方式主要是通過互聯網以及電話的方式來獲取的,這種行為已經嚴重威脅到了人們的財產安全。然后則是信息濫用,主要指的是沒有通過公民的同意就使用公民的個人信息。這種行為同樣具有嚴重的危害性,需要承擔相應的法律責任。除此以外,還有信息詐騙、信息污染等侵犯方式,這些行為已經構成犯罪,對社會造成了嚴重的危害。
(三) 個人信息侵犯行為的主體逐漸復雜化
隨著信息化時代的到來,侵犯公民個人信息的行為主體也愈加復雜。首先是政府的相關工作人員。政府相關部門所收集和儲存的個人信息是非常全面的,這就具備了向其他機構非法提供個人信息的條件。同時在實施的過程中也是較為容易的,通過實際案例來看這種情況是存在的。其次是商業機構,現階段很多商業機構通過各種方式收集到了公民的個人信息,但是這些機構并沒有對信息保護引起應有的重視,甚至很多商業機構將個人信息泄露給其他非法機構,造成了嚴重的危害。最后就是公民個人,網絡黑客運用相關技術大量的盜取個人信息以獲取利益,導致公民既是侵犯行為的執行者,也是最終的受害者。
四、完善我國公民個人信息刑法保護的有效對策
(一)明確規定公民個人信息的范圍
在我國現行的刑法中并沒有對公民個人信息的范圍作出明確的界定,這主要是因為我國刑法理論中對公民個人信息的研究并不多,同時缺乏相應的經驗。但是個人信息沒有明確的界定,在司法實踐中會造成一定的困擾。根據世界各國的相關立法來看,大多數都已經規定了個人信息的具體范圍。因而我國在對公民個人信息實行刑法保護的時候,可以參考這些國家的立法規定,然后根據我國當前的實際情況,具體的列出公民個人信息的類型和范圍。公民個人信息范圍的確定是實行刑法保護的重要基礎,最終才能達到保障公民合法利益的目的。
(二)建立全面的刑罰體系
如果犯罪行為所稻城的社會危害越大,行為主體就應當受到更大的刑罰。這是我國刑罰的基本原則,因而需要應用到我國公民個人信息犯罪的刑罰體系中。由于侵犯個人信息行為多樣,所造成了社會危害也不僅相同,因而在構建刑罰體系的時候應有輕重的區別,這樣才能真正的發揮想法在公民個人信息保護中的作用。同時在刑罰體系中應當適當的添加資格刑,例如作為信息收集的主體如果在犯罪以后將剝奪其以后從事該項工作的資格。除此以外,作為信息保護的主體,需要承擔信息保密的義務,一旦出現信息泄露的情況需要承擔相應的責任。
第5篇:個人信息安全論文范文
(一)銀行消費者的界定
消費者是與經營者和生產者相對的概念。學界一般認為,消費者是指為滿足個人或家庭的生活需要而購買、使用商品或接受服務的自然人。①
但是在金融領域,金融商品和服務的特殊性決定了其不可能具有直接的生活消費目的。筆者認為,銀行消費者是非基于商業、營業的目的而購買銀行產品或接受銀行服務的個人。
(二)銀行消費的特殊性
銀行業作為金融服務業,具有其他行業所沒有的特殊性,這些特殊性與銀行消費者權益遭受侵犯有重要聯系。
1.接受格式條款是消費的前提
普通消費基本都是一手交錢一手提供貨物或服務的過程,而銀行消費者獲得銀行提供服務的前提是要接受格式條款或合同,合同格式條款的內容消費者無力改變,造成了雙方地位不平等。
2.消費過程具有嚴格的程序性
銀行消費者在接受銀行提供的商品或服務時,必須要遵循相關法律法規和銀行條款規定的一些程序。
3.銀行消費者要向銀行提供詳細的個人信息
銀行為降低自身風險,在個人成為銀行消費者之前,銀行都會要求提供詳細的個人信息并進行嚴格審查。這就為消費者個人信息安全埋下隱患。
4.交易雙方信息不對稱性
銀行提供的金融產品具有高度的專業性,對于沒有專業知識的普通消費者來說,大多數情況下只能聽取銀行的一面之辭,這樣,對于交易的真實情況銀行消費者很難全面了解。
(三)銀行消費者權利
《消法》第二章詳細規定了消費者的九項基本權利,上述銀行消費的特殊性決定了銀行消費者應在以上權利的基礎上享有以下幾個方面的特殊權利:
1.安全的權利
《消法》第18條規定,安全的權利是指消費者在購買、使用商品或者接受服務時所享有的人身和財產不受侵犯的權利。一般商品的消費者重視人身安全權的保護,金融服務的特殊性決定了銀行消費者更重視財產安全權的保護。
信息安全又稱為“金融隱私權”,是消費者在向銀行購買金融商品或接受金融服務的過程中,對其金融信息所享有的不受他人非法侵擾、知悉、收集、利用和公開的一種權利。②由于金融隱私涉及了銀行消費者多方面的個人信息,一旦被泄露,將對消費者造成嚴重影響,因此,保護銀行消費者的金融隱私權顯得尤為重要。
2.獲取信息的權利
獲取信息的權利,又稱金融知情權。普通消費者也有知情權,而在金融商品的交易中,銀行與消費者信息不對稱現象十分嚴重,金融知情權顯得尤為重要。銀行消費者大多都不具有金融專業知識,為了使其更好地享有金融知情權,銀行要認真履行告知義務。
3.請求銀行先付權
普通商品交易中如果出現問題,往往要在查清事實,明確責任的前提下,再進行賠付。源于銀行與銀行消費者實力對比懸殊的現實需要,需要賦予銀行消費者請求銀行先付的權利。
二、銀行消費者保護國際經驗
(一)美國銀行消費者權益保護機制
美國被認為是世界上銀行消費者保護制度最健全的國家。可供我國借鑒的經驗體現在以下幾方面:
1.完善的法律體系
其聯邦和各州都有大量關于銀行消費者權益保護的立法,且具有較強的可操作性。規定銀行業務應該公開透明,禁止歧視消費者。
2.建立消費者金融保護機構
金融危機使美國政府認識到消費者在金融系統中的核心地位,保護金融消費者的權益對提高公共信心、維護金融市場的穩定具有重要意義。因此,在金融監管改革方案中,提出要建立消費者金融保護署(CFPA),來負責保護除證券交易委員會(SEC)和美國期貨交易委員會(CFTC)監管領域之外的金融市場上的消費者。
(二)英國銀行消費者權益保護機制
英國民眾的金融知識和金融素質相對較高,形成了強制性和自律性機制相結合的保護體系。可供我們借鑒的經驗包括以下方面:
1.務實的法律規范
英國的法律法規建設雖然稱不上完善,但法律規范具有較強的可操作性。在處理消費者與金融機構的爭議方面,英國金融監管機構有著一套“事前控制――事中解決――事后彌補”的操作性極強的法律法規。③
2.暢通的投訴程序
為了提升消費者權益保護和行業服務水平,英國設立了統一的金融服務消費糾紛解決機構――金融行業調查專員公署(Financial Ombudsman Services, FOS),并制定了完善的投訴程序。
3.嚴格的行業自律
行業自律是英國銀行監管的一大亮點。所有主要銀行和房屋貸款協會都會自愿同意遵守《銀行營運守則》,營運守則提煉了銀行必須做出承諾的主要事項,這對于消費者權益保護有著重要意義。
三、我國銀行消費者權益保護中存在的問題
相對于銀行而言,消費者依然處于信息和交涉的弱勢地位,消費者權益受損的情況也時有發生。目前,存在的問題主要有以下方面:④
(一)銀行消費者安全權得不到保障
安全權包括人身安全權、財產安全權和信息安全權。對于銀行消費者來說,財產安全權和信息安全權的保護顯得尤為重要。但是許多銀行的安全措施不到位或信息得不到維護,極易造成銀行消費者資金損失,現行法律對銀行的責任承擔也沒有明確規定。
(二)銀行消費者的知情權實現不足
由于金融商品的復雜性和專業性,消費者作為缺乏專業知識的個人,在與銀行交易的過程中處于被動地位,信息不對稱問題嚴重。
(三)銀行消費者的公平交易權受到損害
1995年銀行體制改革后,我國銀行變成了市場經濟的一員,但長期以來在計劃金融體制和銀行壟斷政策影響下,形成的銀行與消費者地位不平等的現象仍然存在。銀行消費者濫用優勢地位,漠視消費者的公平交易權,主要表現在銀行卡收費問題和銀行格式條款等方面。
(四)消費者的求償權難以實現
我國目前缺乏消費者投訴等糾紛解決機制,當發生糾紛時,一般只能訴諸訴訟解決,但是消費者在訴訟中面臨著巨大的成本問題,即使提起訴訟,消費者在取證、舉證等方面也十分困難,也阻礙了求償權的實現。
四、我國銀行消費者權益保護的法律制度構建
(一)構建我國銀行消費者權益保護的法律體系
1.增強《消費者權益保護法》對消費者的保護力度
《消費者權益保護法》是我國消費者權益保護的權威性法律,其規定具有概括性和普遍適用性,隨著新行業的出現,新的消費類型也隨之產生。《消費者權益保護法》需適應現實的發展,增加特殊行業的規定。
2.運用《反壟斷法》保護銀行消費者
在我國,反壟斷法不僅在總則中規定維護消費者利益是反壟斷法的目的之一,更在一些具體制度中規定把消費者利益作為判斷是否構成壟斷行為或是否給予豁免的重要標準。⑤所以,我國要在具體的執法或司法活動中將這些規定投入實際操作。
(二)建立健全相關機構
1.銀行業監督管理委員會
立法應明確賦予銀監會保護銀行消費者權益的職能,在內部設立銀行消費者保護機構,并建立相應投訴機制,專門處理消費者與銀行有關事務。
2.消費者保護協會(簡稱“消協”)
消協是我國法定的消費者保護團體,在保護消費者權益方面發揮了重要作用。消協應配備專業人員調解、處理銀行與消費者的糾紛,并設立對銀行消費者進行教育的機構。
3.銀行業自律機構
行業自律已經成為不少行業發展的重要基礎,行業自律機構應承擔起銀行業自律監督及銀行消費者權益保護的職能。
(三)構建便捷的糾紛解決機制
首先,銀行應建立起接受和處理消費者投訴的部門,盡量通過協商解決糾紛。其次,銀行業協會和監管機構也應該建立起接受消費者投訴的機制。再次,可以借鑒國外經驗,設立獨立機構專門負責解決消費者與銀行的糾紛。最后,通過訴訟制度的改革和完善,保證消費者救濟權的實現。
[注釋]
①參見張嚴方:《消費者保護法研究》,法律出版社2003年版,第119頁。
②余克文:《論銀行的保密義務》,華中科技大學碩士學位論文,2007年,第11頁。
③徐慧娟:《淺述英國金融巡視員制度與消費者權益保護》,金融論壇,2005年第1期.
第6篇:個人信息安全論文范文
關鍵詞:媒介素養;師范教育;教學提升
當今時代新媒體發展的大潮有著不可阻擋的趨勢,這其中,青少年在自媒體運用中表現出的弊病和教師行業對媒介教育重視程度的不足。師范生是高校媒介教育的對象中重要的組成部分,他們的就業方向指向性非常明確。然而,當今高校的課程設置下,高校師范生并沒有接收到能夠匹配自媒體形式轉變的大趨勢。對于師范生的教育需求來講,媒介素養的教育應該得到相應的訴求。
對于教師媒介素養的提高,其根本目的不是為了達到師范生個體綜合素質的提高,而是在其同時,達到對即將接觸這一批師范生的青少年媒介素養的影響。新媒體的信息傳播具有多樣化和高速度的特征,這對教師的媒介素養帶來了要求與鞭策。師范生作為教師群體的直接后備軍,從高校教育期間入手,對師范生開陣媒介素養培訓,是對其職業生涯發展的負責,同樣是對教育工作的完善與支撐。
一、提高師范生的甄別及正確運用能力
新媒體的信息傳播有著多元化,集教育、娛樂、傳播于一體的特點,互聯網使得信息傳播的廣度與速度得到了歷史性的突破,這對信息的傳播和信息環境的完善有著重要的意義。但是,當今大學生在新媒體領域的認識水平和安全意識令人擔憂。對大學生進行媒介素養教育,有利于提高大學生的信息安全和自我保護意識,增強大學生的信息甄別能力,健全大學生的人格。具備完善的信息甄別的能力,才能在良莠不齊的新媒體環境中建立自主的,健康的認識。良好的信息判斷,這不僅有助于大學生樹立正確的人生觀與價值觀,還能夠對自媒體環境產生反作用,在高校群體中相互影響,形成良性循環。
自媒體的出現降低了信息的門檻,信息的自由度大為提高。大學生欠缺相應的媒介素養,就會帶來信息的隨意性。這種高度的自由同時也是對高校學生媒介運用能力的考驗。正確的價值取向對信息內容的指導是良性的,有助于營造良好的網絡環境,良好的網絡環境可以反作用于價值觀的建立,形成良性循環。同時,信息中對于個人安全信息的保護意識也非常重要。新媒體的自由性也帶來了個人信息的泄露的安全隱患。大學生媒介素養的提高有助于保護個人信息安全,規范網絡環境。對于師范生來講,從大學階段就養成良好的網絡使用習慣,對于其在未來的教學活動中將這種意識潛移默化的傳遞給學生有重要作用。
二、師范生媒介素養的提高有利于促進專業技能發展
在教學活動中,教師顯然是最主要的參與者之一。以學促教在當下的教育環境中是非常普遍的現象,教學活動不僅僅是對學生知識水平的提升,同時也是對教師群體素質的又一次完善。具備良好的媒介素養,有助于教師開展網絡學習,并利用相關技術進行課題研究,專業實驗,利用網絡視頻實現在線課程的學習,完成交流活動。在媒介素養的輔助下,教師視野和教學能力都能夠得到綜合提高,而這種能力如果在工作崗位上重新學習顯然是不夠迅速的。師范生在學習期間不僅應該夯實基礎知識與教法教技,同時應該也應該了解擴充知識維度的工具與方法,做到未雨綢繆。
在大學啟動推廣媒介素養教育,在新媒體時代對于公民綜合素質要求的提升下,是一現實可行又功效顯著的戰略。對于師范生來說,正確價值觀的建立尤其重要。因為他們的實踐活動將多數運用于教學工作,這是對又一個階段的,尚未形成健全的人生觀的青少年的影響。師范生的媒介素養教育會在他們的教學工作中實現二次傳播,健康的師范生價值取向會對公民素質教育形成助力,二者形成合力,對教師這個行業的完善和提高起著非常重要的作用。
三、師范生媒介素養培養有助于輔助提高教學質量
新媒體時代由于網絡環境的便捷和自由,教師可運用的信息量大幅提升,這使得教學形式不再局限于過去的板書與枯燥的說教。教師在教學過程中,可以借助各種軟件輔助教學,并利用這些媒體進行授課以增強課堂的靈活度和活躍性。學生在新媒體教學形式的輔助下,課堂對知識的理解速度和深度可以得到提高,同時課堂興趣與注意力都大幅提升,這對教學質量都起到了不可磨滅的影響。
在對吉林省實驗中學和東北師范大學附屬小學的調研中我們了解到,現代教學工具的應用已經成為年輕教師子在課堂中必不可少的環節。尤其在數學,語文等學科中,先進的媒體加工課件可以促進學生對于知識的理解。這不僅提高了課堂效率,同時節省了板書時間。同時,學生對于課堂的關注度也得以改善。很多教師在調研中表示需要相關課件的制作和新媒體運用的培訓,這對于師范生在校期間的課程設置與職業發展規劃提出了新的策略和關注點。
媒介素養的相關培訓最基本的體現集中在多媒體課件的應用,調查結果顯示,年輕教師在課堂上對于多媒體的依賴性已經與日俱增。在師范類高校,開設相關課程有助于提升師范生的綜合素質,增強其在就業過程中的競爭力。同時,這種訓練的影響是持續性的。能夠適度、巧妙的運用多媒體課件的教師,在課堂中不僅能夠提高學生的關注度,同時能夠在技術支持下得到教學內容上的豐富,課堂設計上的創新,給予學生以更廣闊的視野,在知識傳播的同時提升其綜合能力。
四、結語
師范生的媒介素養教育總的來說不是對于一代人的教育,而是一種具有持續性和彌漫性的教育活動。師范生因其職業生涯發展的指向性和單一性而需要在大學期間接受特殊的,更具有人文性的訓練與陶冶。對于師范生媒介素養的重視與投入,應成為教育工作中的一個重要環節,這有助于推動整個教育事業向健康的方向發展,更有助于新生代的年輕人健康成長。
本論文系東北師范大學2014年“國家級大學生創新訓練計劃”項目《師范生媒介素養調查研究――以東三省部分師范大學為例》(項目編號201410200018)成果論文,項目負責人為趙競凡。
參考文獻:
[1] 胡征兵,謝小靜《信息時代中學教師媒介素養的建構及意義》.[J].學術研究,2012.9
第7篇:個人信息安全論文范文
論文關鍵詞:個人信用征信 隱私權 立法保護
一、個人信用征信和隱私權保護基礎理論
(一)個人信用征信的含義
個人信用征信,是指依法設立的個人信用征信機構對個人的信用信息進行采集、加工,并根據用戶要求提供個人信用信息查詢和評估服務的活動。
個人信用征信體系包含四方面的主體:(1)個人信息主體:(2)提供信用信息者;(3)依法設立的信用征信機構:(4)個人信用信息的使用者。在這四方面主體中處于核心地位的是信用征信機構,方面它從信息提供者處收集個人信用信息,另一方面將整理加工后的個人信用信息以消費者報告的形式出售給信息使用者。
(二)個人信用征信與隱私權保護的沖突
在個人信用征信的整個過程中,第一步是通過不同的方式,提供者收集到關于相對人的各種信息,并且根據約定或法定的方式提供給合法的信用征信機構:第二步就是個人信用征信機構通過特定的方式對信息進行整合、分類、加工以及篩選,按照信息提供者的要求提供相關的信用評估報告。這上述的過程中,存在著兩方面的利益,一個就是個人對其自身信息享有的隱私權、安全權等,一個就是提供者、征信機構以及社會對個人信用的期待的要求,這兩方面在實踐中難免會引起沖突。
個人信用征信與隱私權的沖突具體表現在以下幾個方面:個人信息保密權與信息提供者向征信機構提供,征信機構出售個人信用報告之間的沖突;個人信息支配權與信息提供者、征信機構對個人信用信息的支配;個人信息知情權與征信機構對信息的內部管理;個人信息更正權與征信機構對信息的采集、加工權;個人信息安全權與征信機構對信息的存儲與傳播。
(三)在個人信用征信過程中保護公民隱私權的重要意義
在個人信用體系立法中加強對隱私權的保護具有重要的意義。現代市場經濟一定程度上是信用經濟,對市場主體征信并將其信息公開成為經濟社會發展的必然趨勢。在此過程中,避免信息提供者、征信機構和用戶利用便利條件侵犯消費者隱私,成為個人信用征信法律制度建設中無法回避的首要問題。但是我們面臨的現狀是:我國目前在個人信用征信領域對于隱私權保護的立法還很不完善,個人信用系統存在很大風險。從根本上講,征信立法的基本目的是為了保證信用信息披露公開、透明的同時最大程度地保護消費者個人隱私權不受侵犯。因此,在個人信用體系建設立法中必須注重對隱私權的法律保護。
二、我國個人信用征信隱私權保護的現狀及缺陷
(一)個人信用征信隱私權保護的現狀
我國現行法律尚未明確規定隱私權概念,作為國家根本法的憲法和基本法的民法未將隱私權規定為獨立人格權加以保護,我國刑法中也沒有設立侵害隱私權罪的罪名,只是在某些法律條文中包含了保護隱私權的精神,這就很難形成一個健全的隱私權法律保護體系,這使得個人信用征信中隱私權保護成了無源之水。在個人信用征信方面,只有一些地方性法規、部門規章做了規定。法律上對個人信用征信隱私權的保護是不全面的。在個人信用活動中,隱私權保護也存在許多問題:盡管個人信用信息基礎數據庫已經實現了全國聯網,但只向聯網的金融機構提供查詢服務,還不能向社會其他部門開放。
(二)個人信用征信隱私權保護的缺陷
1.征信立法建設嚴重滯后
目前我國尚沒有一部全國性的規范信用信息的法律,除《國家保密法》沒有法律明確界定在社會經濟生活中哪些征信數據不可以向公眾開放,哪些數據可以公開以及公開的程序、對象等。由于缺乏相關的法律規定,在現實生活中很容易發生信用信息泄露和濫用的情形,侵犯信用主體的隱私權。目前我國個人信用制度中比較有代表性的法規是《上海市個人信用聯合征信試點辦法》和《深圳市個人信用征信及評級管理辦法》,一方面立法層次低;另一方面法規只簡易的規定了隱私權保護的原則和大體框架,沒有專門的隱私權保護條款,不具有可操作性。此外,現行法規只注重權利被侵犯后的救濟問題,卻很少關注事先預防,這使得公民的個人隱私權無法得到全面的保護。
2.征信管理機構運作不規范,管理混亂
目前有關個人征信的地方性法規、部門規章側重于對征信機構的管理,對于信用信息提供者、信用信息使用者則規制較少,管理的厚此薄彼為不法利用信用信息造成漏洞。同時全國征信管理機構的管理權限并不明確,使征信機構管理混亂。人民銀行、商務部、工商總局、財政部、海關總署、各地方政府均有對征信方面的管理權,也有相應的管理機構和管理系統。但對征信機構經營管理的規定幾乎沒有,各征信系統和征信服務機構各行其是。
3.欠缺對不良信用信息的科學界定
對不良信用信息的科學合理界定是保護信用主體個人信用隱私的前提和基礎。我國現行個人信用征信相關法規、部門規章都對不良信用信息規定了強制公開的期限,但是對什么是不良的信用信息卻沒有做出界定。以《深圳市個人信用征信及評級管理辦法》和《江蘇省個人信用征信管理暫行辦法》為例,其條文中都沒有明確“不良信用信息”定義。《上海市個人信用征信管理試行辦法》規定了不良信用信息的概念,表述為:不良信用信息是指惡意拖欠數額較大款項的信息,具體拖欠數額,由市征信辦會同有關部門確定并予公布。很顯然這個定義是簡單而粗放的,并沒有對不良信用信息做出科學界定。
三、加強我國個人信用征信體系中對隱私權保護的立法建議
(一)加快立法填補法律空白,完善信用隱私保護法律體系
個人信用征信體系的建設首先是相關制度的建設。在個人信用征信體系視野下保護公民信息隱私權,尤其需要填補法律空白形成體系。
首先,在民事基本法律中明確隱私權作為獨立人格權的地位。在將來出臺的《中華人民共和國民法典》中將隱私權作為一項獨立的人格權加以規定,同時還要對信用權作出明確、具體的規定,以配合個人征信法律體系中隱私權法律保護的完善:其次,盡快出臺對個人信息權利予以保護的專門法律,即《中華人民共和國個人信息保護法》,明確規定個人信用信息的范圍和征信機構不得采集的個人信息范圍。再次,針對個人信用征信行業專門立法。最后,制定《政府信息公開法》,對散布于銀行、稅務、工商等機構數據的公開制定統一的法律,確保征信機構合法、快速獲得相關數據。
(二)明確個人征信制度申隱私權的具體保護措施
1.明確征信信息的范圍。法律應明確界定征信機構獲取個人信用信息的范圍,與信用相關的個人信息應當只限于三類:(1)表明被征信主體信用能力的個人身份信息:(2)表明被征信主體履約意愿的信用記錄和公共事業繳費記錄:(3)影響被征信主體信用評價的處罰記錄。另外還應對非征信信息做出禁止性列舉。對影響個人信用狀況的違法犯罪記錄,應設立專門條款對有關機關存儲、使用、透露這些信息做出實體和程序上的限制,防止有關機關濫用權力侵犯個人隱私權。
2.嚴格規范個人信用信息征集程序。個人信用服務部門是以贏利為目的的機構,在法律規范下,通過向合法用戶提供個人信用調查報告以獲取利潤。如果對個人信用信息征集程序規范不嚴,征信機構在利益趨勢下很容易侵犯信用主體的隱私權。因此在個人信用信息的征集中,要嚴格依法規范征信程序,征信方法要公正、合法,對法定例外的信息進行征集時須經信息主體本人同意,以保護信息主體的隱私權不被非法侵害。
3.依法規范個人信用信息的使用。一方面依法限制個人信用信息的使用目的:另一方面,規范征信機構提供個人信用記錄的條件,除法律規定的強制性提供信息外,征信機構提供個人信用信息時應事先征得被征信者的同意。除此之外,還應保證當事人對本人個人信用記錄的知情權。
4.明確個人信息主體的權利和征信相關機構的義務。明確個人信息主體的個人信息保密權、個人信息利用權、個人信息更正權、個人信息權益救濟權等基本權利。同時必須明確征信機構的義務,例如安全保密義務、保證個人信息準確、及時、完整的義務及保證信息主體有知情權和異議權的義務等。
5.完善隱私權的保障救濟機制。完善的個人征信體系,應建立對消費者隱私權的多重保障救濟機制。首先是要建立內部的行業協會,通過行業協會進行內部的監督,制定相關的自律制度、進行必要的行業檢查,做到尊重和保護公民隱私權的目的:其次通過立法的形式建立針對性的官方信用征信機構監管部門,利用國家的權力對相關的市場進行監督,并JJu強對違法行為的處罰:再次賦予相關公民的法律上的救濟權利,可是使消費者能夠通過法律的形式保護自身的合法權益:最后就是堅持違法必究的原則,對構成犯罪的要對其追究刑事責任。
(三)加強征信監管
在法律不健全的背景下,我國的征信監管制度存在諸多缺陷,沒有統一的征信監管機構,監管的具體環節程序混亂、監管粗放,無法對信息主體隱私權進行預防性保護。因而完善我國征信監管制度勢在必行:第一,可以提高征信監管機構的市場準入門檻以規范征信機構的設立,監督基礎設施是否完備、人員配置是否規范、執業目的是否合理等,通過限制征信機構的硬性條件來強化對隱私權的保護。第二,征信監管機構通過對征信機構的經營流程,特別是評估程序的監管有效杜絕征信機構對被征信主體做出不公正客觀的信用評價。第三,加強對信用使用主體的使用目的監管,設立專門投訴部門,做到救濟的順暢。
第8篇:個人信息安全論文范文
關鍵詞:圖書館;讀者權利;實現與保障
分類號:G250
圖書館對讀者權利的尊重和保護,是現代社會文明的標志。圖書館如何從法治的角度來考慮讀者的權利,如何使讀者最大限度地實現文化權,以及如何保障其權益,促進知識自由的全面發展,是圖書館服務中不可忽視的問題。筆者從以下幾方面進行思考與探析。
1法律視角下的讀者權利解讀
1.1讀者權利的基本含義
從法理上看,權利是指法律賦予公民實現其利益的一種資格。即法律賦予權利主體作為或不作為的許可、認定及保障。權利按不同的標準可劃分許多不同的類別,讀者權利僅僅是其中的一種,屬文化權利范疇。其中包括受教育權,知識自由權、知識平等權、知識共享權、人格尊嚴權等等。
讀者權利,是源于《世界人權宣言》第十九條規定:“人人有權享受有主張和發表意見的自由,此項權利包括持有主張而不受干涉的自由,通過任何媒介和不論國界尋求、接受、傳遞消息和思考的自由。”信息是現代社會的一種重要資源,公民個人生存、發展都離不開信息資源的獲取、利用、傳遞,與每個公民生活質量息息相關。公民獲取信息的途徑有很多,圖書館是獲取信息的一條重要途徑,因此現代社會充分保障讀者的權利,已成為現代圖書館必須履行的職責。
1.2讀者權利的基本特征
讀者權利既然是一種法律權利,它首先應具有法律性。1939年,美國圖書館協會制定《圖書館權利宣言》,1966年12月16日第二屆聯合國大會通過了《經濟、社會及文化權利國際公約》,1997年10月27日我國政府簽署了該公約,均涉及讀者權利的內容。2002年2月21日,教育部頒布了《普通高等學校圖書館工作規程(修行)》,我國地方政府也就讀者權益也制定了許多地方性法規,如2009年《江蘇省公共圖書館管理辦法》、2002年《北京圖書館條例》等。二是讀者權利是保證讀者利益的法律手段,通過法律、制度得以實現。三是讀者權利與圖書館的義務緊密相關,離開圖書館義務就無法理解讀者權利,因此讀者與圖書館是一對法律關系的主體,既享有權利也承擔義務。四是讀者權利是讀者在法律、制度所允許的行為范圍,超出這一范圍,則是非法或不受法律保護。
2.讀者權利的基本內容
2.1讀者借閱權
借閱權是讀者憑借閱證到圖書館借閱文獻資料的權利。可劃分為文獻外借權和文獻館內閱覽權,是讀者權利中最基本的一項權利。沒有借閱權,讀者的其它權利則無從談起。讀者借閱權是讀者的一種知識信息自由,讀者可自由選擇和充分利用圖書館,在此過程中圖書館不能對讀者加以種種障礙和限制。
2.2讀者知情權
知情權是讀者有權獲知圖書館提供館藏文獻資料、服務機構設置、人員配置及相關借閱制度等情況的權利。為保障讀者的知情權圖書館應向讀者公開相關的信息。信息公開的范圍應包括:館藏文獻資料、館藏布局、入館須知、借閱制度等。我國2007年頒布的《中華人民共和國信息公開條例》明確將各級公共圖書館列為法定的政府信息查閱場所,因此,公開的政府信息也是圖書館公開的重要內容。
2.3讀者平等權
自由和平等是人類永恒的追求,自由和平等構成了民主。那么,讀者平等利用圖書館的權利也是讀者永恒的追求。圖書館不能因讀者種族、民族、性別、年齡、職業、社會地位、收入、身體狀況、的不同而差別對待,應一視同仁。我國憲法明確規定,法律面前人人平等。讀者平等權是法律面前人人平等原則在讀者與圖書館這一法律關系中的具體體現。讀者平等權應包含平等取得讀者資格的權利、平等接受圖書館提供各項服務的嗬、平等享有人格尊嚴的權利、平等參與圖書館管理的權利、平等遵守圖書館規章制度的權利等。
2.4讀者隱私權
隱私權是眾多法律系統所支持的一種人身基本權利。是指自然人享有的私人生活安寧與私人信息秘密依法受到保護不被他人非法侵擾、知悉、收集、私用和公開的一種人格權。依此可見,讀者的隱私權是指個人數據信息、個人借閱信息、個人咨詢信息、網絡瀏覽等信息的安全、完整應依法受到保護,是圖書館應有的責任。同時,圖書館傳播個人數據信息時也應符合法律規定,做到對讀者權益無侵害。圖書館必竟是一個公共場所,特別是當今的網絡時代,更需加強網絡環境下讀者隱私權的保護,從根本上解除讀者利用圖書館的后顧之憂。
2.5讀者信息共享權
信息的共享、交流、獲取可以讓共享者及子孫后代在知識的獲取中,免遭發生相同的錯誤和重復勞動。正如比爾?蓋茨所說:“需要堅信知識共享的重要性,否則再努力掌握知識也會失敗……”這說明信息共享的力量無窮,但道路也較艱難。因信息作為少有資源對其共享需要有基礎、有成本,信息共享成本的存在造就了障礙的存在。如:大規模的、像時性的、集中化的信息共享靠個人力量是不能組織、不能支付成本。但圖書館作為國家公益窗口,對讀者的知識共享需求應當極力提供平臺。像海量知識貯存功能、異地多點多類布局、文獻反復流通制度、文獻復本制度和免費服務制度,都是圖書館為讀者實現知識共享應做的努力。
3讀者權利在行使過程中的障礙分析
3.1圖書館制度不規范、不完善
讀者權利有賴于制度的確認,圖書館有著規范、完善的制度是讀者權利實現的有力保障。然而,有的圖書館管理制度避重就輕、一成不變與現實中的圖書館和讀者之間的平等服務產生異化。如經常可見的圖書館制度中寫著“禁止”“不準”“否則”“處理”“取消”“警告”“罰款”等禁止懲戒性條款,給讀者行使自由平等利用圖書館造成障礙,但圖書館可能會理志氣壯的認為是“管理嚴格”的表現。又如許多圖書館規定讀者只有具備特定戶籍或標準要求、交納一定的押金才能辦理借閱證或在本館借閱,這勢必對一些弱勢群體讀者來說就無法使用圖書館實現自己的權利。圖書館規章制度是規范圖書館管理秩序,實現及保障大多數讀者的利益,但這種不合理制度使一些想獲取知識資源的讀者無法實現愿望。
3.2圖書館生存與發展中的瓶頸
一是經費的問題。圖書館經費問題是永遠的話題,受財政影響,如城鄉公共圖書館建設的差距,好的可能會更好,不好的連生存都困難;還有高校圖書館經費劃撥也具有隨意性,這些狀況說明政府、有關領導對圖書館重視不夠,折射出資源與服務不足而導致讀者流失。
二是人才的缺失。人才是圖書館核心競爭力的重要體現。市場經濟的發展使人們的價值觀念發生變化,趨利心態促使人們走向高收入行業,市場人才短缺對圖書館人才隊伍形成了很大的吸引力。圖書館一些學有所長的館員另謀高就,還因圖書館待遇較低,難以引進圖書館現代化建設的優秀人才。圖書館人力資源的優化跟不上事業發展的需要,直接影響讀者的需求與期望。
3.3圖書館可供資源不足讀者需求的相互重疊競合
讀者權利受到阻礙的焦點是人們對利益的主張發生競合,如圖書館供讀者閱覽位置有限,很多讀者無法在圖書館享用公共資源。又如有些稀缺圖書長期被少數人占有,使多數讀者無法享用這些知識資源,歸根結底的原因還是較高價值圖書資源的稀缺。每一個讀者都有不斷加強學習,汲取更多知識的欲望,這種需求應該是正當、合理的要求,但圖書館提供的資源、空間都是有限的。如高校在撰寫畢業論文等特殊階段,一些學術信息資源就出現了需求的競合,信息資源一旦被一部分讀者占有,其他的讀者就無法正常實現需求。
3.4信息資源共享所造成的障礙
資源共建共享是圖書館持久發展的必由之路,而信息安全是共享活動得以開展的前提。從讀者個人信息與運行看,信息安全主要存在三個方面:一是真實性。就共享者所運用的合理網絡以確保信息處于完整與真實狀態;二是保密性。指未經讀者授權,共享者不得對信息實行收集、傳輸、分析等行為;三是可用性。是信息的社會效應能通過共享得到發揮。然而在行使過程中三個方面都存在風險,共享活動勢必受到阻礙。從性質而言,信息共享是管理人員所實施的信息行為,存在著任意性的因素,管理人員為提高共享效率,經常在未向讀者告知、未取得授權的情況下任意收集、傳輸個人信息,并改變信息的內容或信息之間的排列組合方式,由于很多讀者還缺乏信息安全意識,對此也很少提出異議。
4讀者權利實現的法律保護與對策
4.1完善相應立法和制度建設
保障讀者權利的最大難點在于缺乏法律的保護和制度的完善,如果沒有具體可行的法律和制度,讀者權利的保障只能流于形式。我國目前尚沒一部真正意義上的圖書館法,雖說現有的《圖書館服務宣言》和《公共圖書館服務規范》都只是一種標準和規范,不具有嚴格的法律效力。因此我國必須加快立法進程,完善圖書館法律法規中關于讀者權利的內容,將讀者權利寫進法律和規章制度中,圖書館應努力完善新的制度價值觀,以觀念促進圖書館制度完善,不能停留在傳統構建體系的制度中,要從合法性、合理性相結合的角度進行適度的個性化修正;圖書館制度還應保持系統性和穩定性、現實性和合理性,使之最終構架起形式規范、內容健全、用語標準的完善的圖書館制度體系。
4.2圖書館穩健發展,讀者權利才得以實現
在我國圖書館事業發展中還存在著經費、館場、人員等諸多問題,導致服務跟不上讀者的需求,讀者權利得不到充分體現。聯合國教科文組織很多年前就已經明確各國制訂圖書館專門的法律,以保障圖書館事業持續健康發展。按實踐經驗表明解決經費難的主要辦法就是制定圖書館法,圖書館通過立法使其經費得到有效保障,有了持續穩定的經費圖書館才能長足穩定地發展。
學科館員是圖書館服務的實行者,服務質量的好壞,很大程度上取決于館員的服務理念、服務方式、服務水平、服務態度,同時館員的服務能力和人格魅力能夠使讀者充公享受其應有的權利。只有不斷提高館員的道德觀念、業務水平、服務能力,以及對館員的人文關懷,才能使館員做知識導航的引領者,做先進文化的傳播者,做一流服務的踐行者。
4.3維護讀者權利,促進信息共享
信息共享只有在信息安全的真實性與保密性得到保護,讀者權益才真正得以實現。首先按照保密性的要求,管理人員在取得本人授權后才能向其他讀者用戶傳輸信息,其次按照真實性的要求,管理者應采取技術手段來防止信息被不當刪改,維護讀者共享尊嚴。讀者有權決定其個人信息如何處理,或信息在被不當刪改等情況下提出異議,管理人員有責任將讀者個人信息用密鑰加密,向讀者發送該密鑰。同時,還需要有明確的規章制度來相互約束,如圖書館與讀者用戶達成協議,明確約定雙方對信息安全的保護義務,否則違反行為視為違法;挖掘出新信息后,應當對新信息的真實性進行核實,當讀者權益因信息失真而遭受侵害時,提供信息的圖書館與進行比對的用戶應當向讀者承擔連帶責任。
4.4重視讀者權利,采取有效措施
一是加強宣傳工作,增強讀者權利意識。首先讀者應改變被動接受服務的觀念,了解自己所擁有的權利。二是樹立“以讀者為中心”的服務理念。圖書館是社會文明的窗口,不論是臨時讀者,還是正式讀者或潛在的讀者,圖書館都要把他們列入服務對象,把滿足讀者需求放在首位,館員要通過不斷努力充實知識結構,提供最人性化的優質服務。三是尊重讀者需求,賦予讀者平等自由的權利。尊重讀者,反對歧視、反對特權、圖書館面前人人平等,保證人人有權利、有尊嚴的使用圖書館。四是圖書館自我約束強化讀者權利。在目前法律法規還不夠完善的狀況下,圖書館任何不完善服務,讀者都不能給予制裁,所以強化讀者權利的效力,需靠圖書館自我約束或主動賦予讀者相應的權利。五是強化讀者權利的監督權。讀者在圖書館享受服務的過程中,參與管理、參與圖書館各項規章制度的制訂,這樣才能確保圖書館各項制度的落實。
5結束語
總之,法律視角下讀者權利的實現與保障,是順應時代的需要,也是圖書館人文精神的體現,能促使圖書館向更高層次發展。我們圖書館人在呼喚《圖書館法》盡快出臺的同時,要牢固樹立“讀者至上”“讀者第一”的服務理念,充分利用相關的法律法規,切實保障讀者應享有的各項權利。
參考文獻:
[1]陳有志.圖書館讀者權利主張的法理研究(上)[J].圖書館,2010(5).
[2]王云詳,揚勇.圖書館制度與讀者權利的沖突分析[J].圖書館,2010(5).
[3]李儀,張娟.高校圖書館讀者個人信息共享的促進研究[J].圖書館建設,2015(3).
第9篇:個人信息安全論文范文
【關鍵詞】手機銀行安全 威脅分析 安全評估
1 前言
隨著移動終端的研發,手機早已經不僅是為通信而存在,智能手機也已經不再是奢侈品,更加成為娛樂和商務功能的主要應用對象,同時也成為人們工作和學習的有力助手。2013年1月15日,國內手機市場整體規模達2.6億臺,相比2012年同期增長20.6%。隨著快速發展的無線網絡技術,智能手機的功能越來越強大,更重要的是帶有WiFi和3G或4G功能,使得上網速度,安全性和穩定性都獲得了很大的提升。
手機研發技術的發展給手機銀行的使用帶來了巨大的契機,銀行與每個人的生活息息相關,傳統的銀行柜臺服務經常是長隊如龍,排隊浪費人們大量的時間。
通過各種智能終端和手機連接到手機銀行的用戶可以直接完成各種銀行交易。伴隨著智能手機技術的發展,通信速率和功能的拓展以及手機存儲技術的進步,促使手機應用愈加廣泛。同樣,這也造成手機保留越來越多的重要數據信息, 使手機上的各種數據成為攻擊者的新目標,手機的信息安全將從最初的用戶隱私上升到數字內容安全,以及支付安全等各個方面。移動互聯網與業務應用的重要組成部分,手機的安全性,是關系到移動互聯網業務的基礎,如何保障手機銀行相關系統的安全,安全評估必須作為系統建設的基礎,也是系統安全的重要保障。
2 手機銀行主要使用的技術探究
手機銀行現階段主要使用的技術有以下三種:
2.1 SMS方式
SMS(short message service)即短信服務方式,該實現方式主要是由手機銀行系統,短信中心以及手機終端組成。客戶使用SIM卡上的菜單用加密短信方式向銀行系統發出短信指令,然后通過GSM網絡發出短信;GSM短信中心系統收到短信之后,轉發給銀行系統,銀行系統接著對短信內容執行處理。銀行主機處理客戶請求后,系統將處理結果轉換成短信格式再把需要的結果短息信發給客戶。該方式的優點就是客戶很容易接入手機銀行系統,缺點則是較復雜的銀行業務交互性差,完成一次業務也可能需要發送多條短信。
2.2 STK(Sim Tool Kit) 方式
手機銀行卡系統的客戶端使用的貼片式SIM擴展卡,是標準的CPU智能卡。采用STK技術實現相關功能,通過加密短信和柜面端進行交互,因此,只要支持STK功能、能夠收發短信的手機都可以使用。而STK功能是GSM/CDMA規范的標準功能,絕大部分手機都支持該功能,因此手機銀行卡具有良好的開放性。
2.3 WAP方式
WAP(Wirelessa Application Protoeol)即通過WAP的方式使用手機瀏覽器訪問銀行網站辦理銀行業務。WAP方式是一種無線應用協議,是全球性的開放協議。手機銀行客戶端無需安裝任何軟件,絕大部分手機都內置WAP瀏覽器。使用WAP瀏覽器來處理銀行業務的在線服務很早就已成為國內外手機銀行的主流技術。
2.4 客戶端方式
客戶端方式就是指在手機上面通過下載安裝客戶端軟件,利用Client方式實現訪問手機銀行功能的軟件技術,目前流行的主要有KJAVA、BREW(Binary Runtim Environment for Wireless)、iPhone等不同平臺的版本。客戶端軟件對手機終端要求較高,需要對指定的手機開發客戶端軟件,優點是客戶端軟件針對性更強,更多的功能都集成在客戶端軟件中,訪問速度加快,缺點就是各種版本的手機操作系統的能力和特點存在著很大的差異,增加了開發的難度,維護成本也比較高。
3 手機銀行安全機制分析
幾乎所有商業銀行都推出手機銀行業務,手機銀行的安全產品可分為兩類:
3.1 獨立于手機終端的安全產品主要有以下幾種
靜態密碼:客戶預先留存的密碼,每次使用銀行服務帳戶時使用此密碼登錄,密碼發送到銀行,服務器提取銀行系統的密碼進行比較保留,使客戶身份驗證得以實現。靜態密碼安全性較低,存在著比較嚴重的安全隱患,易受到暴力破解、釣魚網站詐騙、鍵盤記錄、在線篡改等攻擊,其優點體現在易用性方面,用戶在初次使用以及交易時的易用性較好。
電子銀行口令卡:以矩陣形式印有若干字符串的卡片,每個字符串對應一個唯一的坐標。在驗證身份時,用戶將系統指定坐標所對應的字符串作為密碼輸入,系統校驗密碼字符的正確性。在使用上,用戶不需要安裝程序,初次使用時的易用性較好,但在交易時易用性較差,且使用過程比較繁瑣。
動態口令牌:是一個有顯示屏的專用硬件,類似電子表,內部有電源,有顯示芯片,一般以一分鐘為一個顯示周期,用此設備產生的動態口令輸入到手機終端設備讓銀行系統進行核對,至此就實現了客戶的身份認證。安全性較好,不容易被復制,不需要在手機或電腦安裝程序。缺點就是完成一次交易較復雜。
證書密碼器:也是一種內置電源和芯片,能夠隨機產生密碼,有外顯示屏以及數字鍵盤。客戶可以依靠數字鍵盤把擬交易的金額還有賬號名稱等信息手工輸入到證書密碼器中去。密碼器經過一定的安全算法對交易要素進行簽字,產生安全密碼。其優點在于安全性高于動態口令牌,能夠有效地預防病毒篡改交易信息,而且還能夠依靠簽名防止交易抵賴。不足之處是使用較為復雜,需要輸入一些用戶的交易信息。
3.2 基于手機終端的安全產品
手機銀行尤盾:其技術原理與在普通電腦使用的網上銀行尤盾類似,手機銀行盾是以存儲卡的方式,使用它之前需要銀行系統事先為客戶簽發證書。證書一般會存在于移動終端的內存卡中,用戶通過專門的瀏覽器來登陸手機銀行網站。當客戶在手機銀行辦理業務需要安全認證的時候,專用的瀏覽器會自動調用存儲于內存卡安全認證,當客戶輸入密碼后完成簽名認證。還有一種方式是在SIM卡上貼膜。這兩種手機銀行尤盾的優點就是便于攜帶,不需要額外的設備支持。缺點是容易受到病毒攻擊。
手機證書密碼器:原理與證書密碼器類型,它只需要把安全認證模塊預先裝入到手機內存卡或者SIM卡膜片上,不再需要額外的設備。用移動終端的數字鍵輸入密碼和一些交易信息。缺點是初次使用需要購買專用的裝在有安全認證模塊的內存卡或者SIM卡膜片。
4 移動終端面臨的安全威脅
4.1 威脅分析
客戶使用網上銀行最關注的一件事情就是安全問題,在普通電腦網絡環境中面臨的安全威脅種類繁多,在移動網絡環境下要想實現一個安全性高的需求是極其復雜的。隨著移動終端設備的發展,相應的移動網絡技術也在迅速發展,在互聯網中出現的各種安全問題逐步開始向移動網絡延伸。在移動終端中也出現了各種病毒和攻擊。因而,手機銀行安全問題越來越受到關注。手機銀行與互聯網網上銀行類似,遇到的安全威脅主要包括以下幾種:手機釣魚網站、在線篡改個人信息、暴力破解用戶密碼、鍵盤輸入信息記錄、遠程控制等。
(1)移動網絡對手機銀行安全的主要影響有如下情況:最主要的就是移動網絡本身的安全機制存在著較大的漏洞,運行在移動網絡上面的各種實體會面臨到一些威脅。比如手機比較容易遺失,一般在移動終端設置的密碼都不是特別復雜,這就給不法分子有機可乘,容易讓不法分子利用密碼破解軟件對密碼進行破解。
(2)手機本身也有許多安全威脅存在,移動終端的主頻越來越高,內外存越來越大,但是各個廠商對其設計時的安全性考慮很有限。對手機銀行的安全性產生影響的主要有如下幾個方面:病毒攻擊威脅,主要是通過手機本身的漏洞程序或者是手機操作系統的漏洞進行下載和傳播,使手機上面的信息和各種資源受到嚴重的威脅;木馬威脅,主要是進行自身的復制,竊取終端上的賬號密碼等個人隱私信息;漏洞威脅,手機操作系統的系統漏洞比PC機操作系統漏洞還多,操作系統上的各個應用程序在設計和實施的過程中都存在潛在漏洞;竊聽威脅,在移動通信的信道中,個人重要信息很容易被各種監聽設備捕捉到。最嚴重的威脅是由于客戶個人疏忽造成手機的丟失或者個人信息的泄露,所以我們需要從以上幾個方面引起重視,防范手機銀行中的各種威脅。
4.2 手機銀行安全性評估的需求
經過上述分析,我們得出:針對手機銀行安全的評估主要可以從以下幾個方面探究。智能手機終端是手機銀行發展的主要趨勢,我們需要重視手機銀行的安全問題。
4.2.1 提高用戶使用手機銀行的安全意識
手機銀行用戶需要妥善保管好自己的個人信息,防止自己的手機丟失,積極參加銀行的安全風險意識宣傳等活動,在用手機銀行交易的時候時刻提高自己的安全警惕性。
4.2.2 手機終端的認證技術有待提高
手機接入移動網絡的身份認證、手機終端與手機銀行業務服務器的身份認證以及交易平臺的認證,我們需要從這些方面來提高手機認證方式,實現手機銀行的安全性。
4.2.3 利用指紋識別技術提高手機銀行安全
指紋是世界上獨一無二的,每個人的指紋都不同,當用戶需要支付的時候,只有本人使用指紋才能完成一次支付,而且安全防偽技術高,即使被復制也不能使用。
5 結束語
隨著電子商務和電子銀行技術的發展,人們已經逐漸適應了利用手機銀行辦理業務,也漸漸體會到了手機銀行帶來的便利,同時人們對手機銀行的安全性要求也越來越高。本論文主要闡述了手機銀行和移動網絡發展的趨勢,接著對目前主要的手機銀行的幾種安全機制進行了分析對比和總結,然后討論了手機銀行主要的面臨的威脅,最后總結了一些提高手機銀行安全的方法和經驗。希望通過本論文的研究,能夠帶動移動網絡安全的相關研究,并且能夠帶動電子商務和手機銀行的發展。
參考文獻
[1]趙昱光,張雪梅.信息技術與金融發展[J].技術經濟與管理研究,2009(05).
[2]戴宏,移動支付系統安全風險評估[D].北京:北京交通大學,2010.
[3]張應豐.手機銀行技術應用與發展趨勢田[J].中國金融電腦,2010(05).
[4]周春曉,呂東芳.手機銀行業務安全分析及解決方案田.電信技術,2010(02).
[5]張婷,張輝極.智能手機安全問題及防護技術分析[J].信息網絡安全,2011(12).
[6]郇鳳悅.基于安全視角的網絡銀行的技術風險研究[J].廣東財經職業學院學報,2009(02).
作者簡介
徐立杰(1980-),男(漢),河北沙河人,華北電力大學,碩士研究生,主要研究方向為計算機應用技術、網絡信息安全。
