公民个人信息安全防范内容访谈——基于电子数据司法鉴定

相关文章推荐

聪明伶俐的葫芦 · 前沿| ...· 10 月前 ·

聪明伶俐的葫芦 · 公民个人信息安全防范内容访谈——基于电子数据 ...· 10 月前 ·

聪明伶俐的葫芦 · 四部门治理App超范围收集信息、强制收集信息 ...· 10 月前 ·

聪明伶俐的葫芦 · 50多亿条个人信息泄露，背后竟有“内鬼”作祟 ...· 10 月前 ·

聪明伶俐的葫芦 · 我国首次开展大数据安全整治· 10 月前 ·

一、什么是个人信息安全

个人信息安全是指公民身份、财产等个人信息的安全状况。个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或者间接识别该个人的信息。

个人信息中隐私是非常重要的部分，隐私权是个人权利的一种。隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己的隐私是否要向他人公开隐私以及公开的人群范围和程度等具有决定权。隐私权是一种基本人格权利。

二、个人信息有哪些类别

个人信息主要包括以下类别：

1. 基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、手机号码、银行卡号、固定电话、Email及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。

2. 设备信息。主要是指消费者所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本、设备型号等。

3. 账户信息。主要包括网银账号、第三方支付账号、游戏账号、社交账号和重要邮箱账号等。

4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、微信等即时通信软件聊天记录、个人视频、照片等。

5. 社会关系信息。这主要包括好友关系、家庭成员信息、同事成员信息、工作单位信息等。

6. 网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天记录、网站访问行为、网络游戏行为、搜索关键词等个人信息的记录。

三、个人信息安全现状如何

随着互联网应用的普及和人们对互联网的依赖，个人信息受到了极大的威胁，尤其是随着区块链、大数据的飞速发展，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

比如微信、QQ被盗，被骗子冒充好友借钱。在某些平台注册账号后，会收到各种推销短信的轰炸。WIFI万能钥匙窃取个人信息等等，如今，无论是微信聊天还是网络购物都需要注册账号和设置密码，微信、淘宝、京东、美团等网络平台账号都需要和我们的手机号、身份信息甚至银行卡这些信息要素进行绑定，一旦这些账号被盗取，我们的个人信息也不可避免的被暴露。

根据公开信息，人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。

信息安全“黑洞门”已经到了触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向其他国家，不仅是个人和企业，信息安全威胁已经上升至国家安全层面。总的来看，个人信息安全不容乐观，还需要不断加强监管，出台相应的法律法规进行规范，企业不断提高反黑客技术。

四、个人信息安全有哪些相关法律法规

在国内当前立法中，有关隐私的法律规定还很少，虽然在宪法，民法和刑法中都有相关的阐述，但并没有形成完整的法律保护体系，这导致不利于全面、充分的保护公民的个人隐私。个人信息泄露危害巨大，除了个人要提高信息保护的意识以外，国家也正在积极推进保护个人信息安全的立法进程：

1、2017年5月8日《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、司法解释明确规定了入罪10种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;非法获取、出售或提供前两项规定以外的公民个人信息 5000条以上的;违法所得5000元以上的等

2、2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式施行。《网络安全法》规定，未经被收集者同意，不得向他人提供个人信息。针对个人信息保护的痛点，《网络安全法》在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。比如，网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息，但是经过处理无法识别特定个人且不能复原的除外。针对取证难、追责难的困局，《网络安全法》还明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。

3、2017年10月1日实施的《中华人民共和国民法总则》第111条规定，“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全。

4、2018年5月1日，国家标准《信息安全技术个人信息安全规范》（以下简称“规范”）生效。规范及时地填补了现今个人信息保护中诸多技术细节与实操领域的规范空白。

五、身边的个人信息安全相关案例

个人信息泄露的案例数不胜数，这些案例往往就发生在我们的身边。

案例1：

WiFi万能钥匙窃取个人隐私

据央视报道，一款名为“万能钥匙”的App，可以无需开销花费蹭流量，然而在使用免费的午餐时存在着巨大的隐患。

Wi-Fi允许电子设备连接到一个无线局域网（WLAN）的技术。用户会在家里或者工作场所购买Wi-Fi设备，缴纳流量费用，设置登录密码或直接使用默认密码和账号，但实际上，他人很可能通过免费下载的“万能钥匙”App，将个人或企业的Wi-Fi密码偷走了，使用你的流量。

通过安卓手机系统或苹果手机系统软件商城，可以下载Wi-Fi万能钥匙和Wi-Fi钥匙的免费软件并安装。通过该软件，可以将周边所有的Wi-Fi信号全部显示出来。如果用户的后台原始密码没有修改的话或是默认的出厂设置，是很容易直接进入路由器的后台，看到一些连接机器的信息，包括一些银行卡密码等信息并进行盗取。这两款软件会将Wi-Fi信息存储到后台程序里，这样手机就自动成为了这个软件的一个流动信息采集器。这两款软件借用消费者的手机，采集手机周边和其经过地点所有Wi-Fi的信息，在消费者丝毫不知情的情况下，将这些信息上传到该软件的后台。表面上看是实现了流量共享，但实际泄露了自己和他人的大量隐私信息

因此，通过上述免费软件，从个人手机到公共场所，从国家机关大楼到银行金融办公地、再到国家科学研究机构，可以轻松窃取上网密码。很多用户使用公共机构的wifi如同裸奔一般，毫无任何秘密可言。监管部分应当加强对此类软件企业的监管，个人也应当慎用此类软件，天下没有免费的午餐。

案例2、

用户信息存泄露风险，网络平台黑客攻击是主要手段之一

当我们在使用手机淘宝，发红包，订机票，微信，百度地图等便捷的软件工具时，大量的个人数据信息在相应的后台留下记录。目前个人的信息，有些还有特别重要生产生活数据流作为情报流向其他国家，不仅有个人信息和国有企事业单位信息，这些信息数据安全威胁已经上升至国家安全层面。

目前导致大量数据泄露的最主要来源是：录入了大量身份信息的游戏平台、外卖平台、购物平台、旅游平台、购票平台等互联网平台。据不完全统计已有11.27亿用户隐私信息被泄漏。目前越来越多的信息安全泄露都是因利益而起，互联网金融投资、网上支付必将成为重灾区，甚至一些涉及国家安全的能源、资源、航空等领域都将可能爆发信息安全问题。

自2011年国内最大的IT技术社区CSDN曝出泄密事件以后，网站被黑客攻击不断发生。近几年，黑客攻击获取用户个人信息达到了前所未有的高峰。从权威渠道披露的信息来看，包括大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了黑客攻击，导致大量用户的个人信息泄露。并且这些信息被不法分子利用网络进行电信诈骗，出现诸如2016年山东贫困生徐玉玉被诈骗后压力巨大导致死亡的悲剧。

因此完善信息安全的立法，以及行政或刑事执法势在必行。

案例3、公务员泄露公民个人信息获刑

在公民信息泄露案件中，南京中院近期对一起侵犯公民个人信息案作出宣判，刘某等3被告人分别被判处1年3个月至4年不等的有期徒刑，1名被告人适用缓刑，并处4万元至9万元不等的罚金和没收违法所得。

2010年4月起，刘某在南京某机关单位利用职务便利，非法获取并出售、提供一些包括企业名称、企业法定代表人或联系人姓名、居民身份证号码、手机号码、固定电话等信息在内的企业信息。法院认为,刘某非法获取、出售的信息中个人姓名与电话号码、身份证件号码等信息，能单独或者彼此结合识别特定自然人身份，属于刑法中规定的“公民个人信息”，其非法获取、提供、出售相关信息，情节特别严重，构成侵犯公民个人信息罪。

司法机关根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定，在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到司法解释规定的相关标准一半以上的，即可认定为刑法规定的“情节严重”，构成犯罪。

作为国家公职人员，滥用职权，致使海量公民信息被泄露，造成了恶劣的社会影响，其行为构成犯罪，更加应依法从重处罚，从该事件来看国家公职人员更加需要学习个人信息安全法，加强数据保密意识。

六、对个人信息安全防范有哪些建议

我们身处在互联网大数据信息化的时代，需要不断提高自身个人信息的保护意识，尽可能的防止无意识的个人信息泄露，要保持一份对自己个人数据或他人数据信息安全意识的警惕，避免给恶意破坏者可乘之机。建议如下：

1、电脑、手机上从可信网站下载安装必要的防火墙及杀毒软件，并定期对电脑手机的杀毒软件进行升级杀毒；

2、上网时对于网页上的不明链接、活动广告及弹窗广告不点击不浏览；

3、对于需要提供身份证信息、银行卡号的网站要确认是经过认证的官网再注册或登录，对官网要进行仔细辨别核实。

5、在网上注册账户时，尽量少填写个人必要信息，不要在陌生网站上随意注册。

4、购买的路由器，对该路由器的密码、宽带密码及时进行修改密码；在公共场合尽量不要连接陌生的WiFi，也不要让他人连接自己的WiFi；

5、发现个人信息泄露要及时通过第三方机构进行取证、存证，并通过对网站举报、投诉及诉讼进行维权。

6、游戏秘密、互联网注册用户密码不要与个人的网银密码、支付密码、金融投资账户密码、邮箱密码设置成相同的密码，避免被不法分子通过黑客手段方式识别，造成更大的损失。

7、邮箱秘密可以设置成需要手机验证后才能登陆的模式。

8、手机被盗要及时向运营商进行挂失，避免不法分子利用手机验证获取微信、QQ、金融投资账号的密码。

因此日常生活中要多注意上述细节，这样就可以保证自己的数据安全。