□文/季荣瑶 蒋 曾 王楚翘
(南京审计大学 江苏·南京)
[提要] 随着“互联网+”的推进,网络普及度提高;与此同时,个人信息的泄露现象愈加严重,大学生个人信息泄露现象尤甚。大学生群体是社会群体中接触网络最多又容易缺乏信息安全意识的群体,近年来因信息泄露而危及大学生人身财产安全的案件层出不穷,因此调查研究大学生群体信息安全意识与行为并提出解决办法刻不容缓。
一、项目研究背景
(一)国内外研究现状
1、美国早在20世纪90年代后期开始着手提高国民信息安全程度:培养研究个人信息保护的专项人才、2003年从国家层面将提高网络安全意识写入《网络空间安全国家战略》;欧盟在1995年通过《个人数据保护指令》、2004年成立“欧洲网络与信息安全局”等。
2、美国分散的个人信息保护制度和欧盟综合性的个人信息保护体制在防范个人信息泄露与数据保护方面做出了严格的规定。相比之下,我国由于网络发展缓慢,在个人信息保护方面进程缓慢。2012年全国人大常委会通过了《关于加强网络信息保护的决定》,2016年11月全国人大常委会通过并发布了《中华人民共和国网络安全法》。但是,就成果来看,我国在这一方面仍存在许多问题:个人信息保护的条款零散在其他法律体系中,没有形成专门的保护个人信息的法律体系;保护个人信息的各监管部门职能不明,未建立有效的职能监管体系;对个人信息的违法犯罪行为打击力度不够,没有形成常态化的行政执法、处罚机制。信息保护渠道不充足,法律救济途径不通畅等。
(二)项目已有的基础、积累与成绩。目前,在信息安全研究方面,学者主要是从计算机智能产业、金融机构等角度对国内外保护措施的特点进行比较,发现其中的不同,寻求启示并尝试从理论上将国外举措融入到我国。在立法、行业规范、政府措施等方面取得了成果。
(三)缺少的研究方面。目前已有的研究主要是针对国家、产业等大方面的信息安全,而对于大学生群体的研究则少之又少。但是,目前大学生的信息保护迫在眉睫,亟须研究并采取措施,防止大学生信息泄露事件高频率发生。
二、研究意义
(一)现实意义。随着大数据时代的来临,人们每日上网的次数越来越多,频繁地使用网络可以为我们带来交流合作上的便利,同时我们的隐私被随时曝光的可能性大大增加。截至2016年12月,我国网民规模已达7.31亿人。网民因垃圾信息、诈骗信息、个人信息泄露等造成的经济损失人均133元,总体经济损失约915亿元。
对于大学生这一特殊群体来说,他们刚刚开始深入接触网络,容易沉迷于网络而忽略了对个人信息的保护,甚至没有意识到他们某些操作会直接或间接导致自己或朋友的信息被非法分子利用,从而发生了许多大学生遭遇电信诈骗的事件。从我国目前已有的研究成果来看,我国关于大学生网络用户信息安全意识与行为的实证调查研究很少,已有的研究大多是关注网络环境下信息安全意识与行为的现状,缺少对大学生群体的调查研究。因此,将大学生作为此次调查研究的对象,了解大学生信息安全知识、意识与行为的情况,通过数据透视分析发现其中存在的问题,并提出相应的应对措施,从而有利于提高大学生对个人信息保护的自觉意识与行动能力,保护身心健康。
(二)理论意义。关于大学生信息安全意识与行为情况的研究可以有效弥补当前国内研究不够充分的缺陷;促进更多学者加入研究行列;为构建网络信息安全框架做出贡献。
三、调查发现
(一)对个人信息安全的了解程度。调查中,有70.74%被调查者选择“一般了解”程度,“非常了解”以及“不了解”的选择相对较少,仅占4.79%与1.60%。另,被调查者当中,有81.38%的认为个人信息泄露的主要原因首当其冲在于贩卖个人信息的市场未被有效管理,恶意第三方侵权、信息保存者保管不当分别占第二、第三位。总体而言,仅有2.13%的被调查者认为如今个人信息环境非常安全,同时,39.36%的被调查者认为个人信息环境不安全。这充分地反映出当前环境下,来自个人信息所有者、个人信息储存者以及相关管理部门三方的监控都处于不到位的情况,个人信息环境的安全性不容乐观。
(二)个人信息泄露的安全意识。在预防方面,调查中有超过70%的被调查者选择“不主动访问有安全疑问的网站”以及“从正规登录渠道登录信息”,超过50%的被调查者在登录信息时会注意遮挡或者不使用真实信息以及从不将个人信息主动透露给他人。此外,网络购物平台、社交及教育平台都是被调查者登录个人信息的主要平台,在会导致信息泄露的方法方面,“APP权限授予”居于首位,选择率高达78.72%,超过半数的被调查者同样选择了“非官方或钓鱼网站登录”、“网页广告寄生木马”等网络安全因素。并且,身份证号、个人照片及家庭状况这三类信息是调查结果中不愿意泄露的信息的前三位,其中,身份证号的选择率高达97.34%。可见,大学生是具有一定的个人信息泄露的安全意识的,在使用网络的过程中也会有意识地保护自身的隐私信息。
作为大学生,有79.26%的被调查者认为从发生过的案例当中吸取教训是学习防范信息泄露知识的有效途径,此外,超过半数的被调查者认为新闻媒体以及学校讲座也是相关知识来源。就此也可看出,各高校以及新闻媒体在相关知识宣传方面也做了一定努力,提高个人信息的安全意识是社会各界都在努力去做的。
(三)信息泄露的经历以及信息泄露后的维权措施。被调查者当中仅有1.06%的从未接到过骚扰推销电话,并且,从未发现过信息被泄露情况仅占5.32%。信息泄露的猖獗现状令人揪心。调查显示,在发现个人信息泄露之后,仅有6.91%的被调查者选择“一定会维权”,而61.70%的被调查者选择视情况而定,更有30.85%的被调查者选择“嫌麻烦,不会维权”。这其实是受到两个方面因素的影响:一是“维权难”现状使得信息被泄露的受害者在是否维权这一问题的选择阶段就已经望而却步;二是被泄露者自身认为个人信息的泄露并不是非常紧要的事情,对此不上心。与维权相关的安全意识并不到位,或者说并未意识到这样的无视会让此现象越发频繁,不法分子更加猖獗。
(四)对于大数据时代的评价。在被调查者中,58.51%的认为大数据利大于弊,而选择“弊大于利”的仅有10.11%。故而,在能迅速接受新兴事物的大学生群体当中,大数据时代所带来的便利更能为其所见,并对此抱之积极的态度。
四、调查结论
从调查发现中可以看出,大多数在校大学生对于信息安全有一定的了解,但多是从以往发生过的案例中了解到的。多数人有一定的意识来保护自己的信息,但是再强的保护意识也抵不过恶意的盗取个人信息,仍有少数大学生会不经意地泄露自己的信息,首当其冲的便是个人的身份证号码。当个人信息遭到侵犯时,只有少数人愿意维权,“维权成本高、时间长”是一大问题。
大学生群体将个人信息的泄露归因于“贩卖个人信息的市场未被有效管理”,也对整个网络安全环境持悲观态度。不过尽管如此,大学生群体是一个愿意且容易接受新事物的群体,对于“互联网+”背景下的数据时代,多数人还是认为利大于弊的。
五、建议
(一)立法先行
1、贴近现实。现存法律中的具体条款不够细致,不够贴切生活,容易被侵犯个人信息安全的不法分子钻空子,洗脱嫌疑,从而逃避惩罚。因此,应当结合当前网络中侵犯个人信息的几条途径(如微博、微信、QQ、淘宝等社交购物APP)使法律更加细致。
2、加强打击力度。目前的惩处条款多以现金罚款为重,较低的犯罪成本使得窃取网络用户个人信息的犯罪行为层出不穷。因此,应当根据情节严重性、个人信息数量等分层设定惩罚条款,以惩罚个人为主,罚款为辅,严重者需记录在案,影响其个人征信。
3、法律援助。许多信息遭到泄露的网络用户为避免麻烦而不采取维权行为,政府应当适当提供相关方面的法律援助,帮助他们维权和预防个人信息的泄露。
(二)管控到位。政府部门,如工信部,应对各运营商、互联网公司进行日常监督和专项监督,定期约谈,对其开发的产品进行严格审查,防止出现索要个人信息的硬性要求。
(三)提高意识
1、加强宣传。学校、政府部门应当通过开展讲座、张贴标语、在人流密集场所播放公益广告等方式来时刻提醒大学生注意个人信息的保护。
2、自我学习。大学生可以通过在校的计算机课程来了解个人信息是如何被泄露的以及如何对自己的信息进行保护。
3、培养习惯。大学生群体应互相帮助,养成良好习惯,如避免使用不安全无线网络、注册个人信息时尽量不使用真实信息、经常更改密码等。若遇到个人信息遭到侵犯的情况,应及时向有关部门报告自己的情况以寻求帮助,同时警醒他人。
