时间:2023-10-25 10:56:32
导语:在公民个人信息安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
论文关键词 个人信息 立法模式 法律保护
伴随着信息技术的不断提高,各种新型利益不断出现,个人信息作为一项无形资产已成为现代信息社会的一种重要资源。然而最近几年我国个人信息泄露情况严重,尚无一部完整的关于个人信息安全保护的法律且目前相关法律不完善,难以对个人信息起到有效的保护作用,因此完善个人信息安全保护的法律制度显得尤为迫切。
一、国外个人信息安全的立法评析
现今国际大约存在以美国、德国、日本为代表的三种立法模式。美国模式大体可以总结为分散立法与行业自律相结合,在公领域制定单行法进行分类保护,如1998年的《儿童网上隐私保护法》;在私领域则采取行业自律模式,在政府主导下制定行业准则,通过自我约束保护公民的个人隐私。德国模式则是在公私领域对个人资料采取统一立法模式进行保护,其于1977年制定《联邦数据保护法》对公私领域进行统一规范,同时又制定了适用于所有洲个人资料保护的法律即《洲数据保护法》,并设立独立的监督机构。日本关于个人信息的法律保护模式是建立在美、德模式之上,兼具统一立法规制与行业自律特点,即采用综合性的保护模式。日本于2005年实施《个人信息安全保护法》并将其作为个人信息安全保护的基本法律对公私领域进行统一保护。除此以外,还分别针对不同部门、特殊行业制定个法,形成以《个人信息安全保护法》为基本法,各部门单行法为补充的法律体系。同时,在行业规范方面,日本吸收美国的行业自律模式,如采用P—MARK认证机制,替代争端解决机制。
以上三种模式侧重点不同,但都有其合理性。美国模式相对来说较为灵活,在保护个人隐私的同时又能够促进信息的流通。分散立法与行业自律均为针对特定行业制定具体规则,因此更具体和可操作。德国模式则将个人信息安全置于国家的统一保护下,具有规范性与强制性,有利于对个人信息安全的全面保护。但是,强调保护的单一性则相应的会引起弊端。美国模式将个人隐私保护的主导权交予企业促进市场发展的同时,企业也可能为追求利益最大化而采取规避政策的手段侵犯个人信息安全且分散立法易造成司法的不统一。而德国的统一立法模式难以避免僵化的问题,在一定程度上导致个人资料无法充分流动从而影响企业和社会的发展。同时由于各国的保护原则不同,个人资料进行跨国转移时易引起国与国之间的分歧。日本的综合保护模式同时兼具美、德特色,但又与之有所区别。没有一味迎合德国的对个人信息的全面保护又注意到行业自律的不足,客观的说是两者的折中,具有宽泛性和适用性特点。但是,日本对于个人信息的保护也有一定局限性,《个人信息保护法》对于保护对象和规制对象定义不够严谨使很大一部分日本民众对于个人信息的保护问题过于敏感,反而影响了正常的信息交流活动。如在这部基础性法律中对个人信息的处理者的定义规定不够充分,其规制对象为5000件以上的个人信息的持有者,即对数量做出限制而不是规定对个人信息的持有必须合法,以数量为规定易将个人信息的保护范围扩大化使得有益的个人信息采集变得困难。
二、我国个人信息安全法律保护的现状
由于历史等诸多原因,我国目前没有出台一部专门的关于个人信息安全保护的法律,直接保护个人信息安全的法律数量很少,现有法律对其的保护主要为间接方式,即在个人信息相关的范畴给予局部立法。主要见于以下几个方面:在民事法律方面:《民法通则》规定:公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒等;在刑事法律方面,《刑法修正案(七)》规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;在行政法律方面《行政诉讼法》规定人民法院审判涉及个人隐私的案件可以不公开审理等;宪法方面,《宪法》规定:公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利等。
现有法律制度并不能很好的保护个人信息的安全。主要存在以下几个方面的问题。首先,相关概念界定不清。如对于“个人信息”范围未加明确规定从而易造成信息泄露案件取证及责任认定困难,司法实践时可操作性差等。其次,惩罚力度过小,难以起到警示作用。如我国刑法修正案(七)处以非法获取公民罪三年以下有期徒刑或者拘役,并处或者单处罚金,同犯罪分子丰厚的经济收益和巨大的社会危害相比,处以三年以下有期徒刑显得惩罚力度过小,难以对犯罪分子起到有利打击与警示世人的作用。再次,没有建立相应的民事补偿制度。对于滥用个人信息的责任仅仅停留在刑事责任和行政责任上,忽视个人信息泄露后对权力主体可能造成的经济损失,没有建立一套完整的民事补偿机制。最后,现有法律还存在效力层次低、系统性差的缺陷。现行法律多为地方性、行政性法律,层次效用较低且往往是针对特定的部门、地方以及个人信息的某一方面,缺乏系统性。
三、结合国外立法经验对我国个人信息安全保护立法所做的思考
(一)立法模式
鉴于我国具体国情和历史背景,笔者认为我国应当借鉴德国的统一立法模式,在公私领域制定一部基础法律对个人信息安全进行统一立法保护。首先,从我国法律自身特点来看,我国法律文化深受大陆法系的影响,对大陆法系的接受相对容易。其次,从我国现实国情来看,现阶段个人信息安全受到威胁的来源主要在两个方面,即政府机关内部及其他个人信息处理者,因此出台一部既适用于政府内部,又适用于其他个人信息处理者的法律显得尤为迫切。美国的行业组织经过长期发展已相当发达,为了保护市场的发展不受政府约束的限制而对行业组织不进行特别立法转而采取行业自律的方式符合美国国情,而我国市场经济不够完善,行业自我约束的意识等尚存在很大不足,单靠行业自律很难保护个人信息的安全,因此需国家统一立法做出规范。最后,从国际相关发展趋势来看,虽然美国排斥统一立法而更在意市场的自我调节,但其于2000年与欧盟签署的“安全港”协议可视为以美国为代表的行业自律与分散立法模式向以德国为代表的统一立法模式做出的一次让步,因此从整个国际发展趋势来看采用德国的统一立法模式将对我国同欧美国家关于个人信息的交流提供便利,从而有利于促进我国同国际社会的交流与合作。 (二)立法目的
美、德、日三种模式的一个共同点就在于其个人信息安全法律的立法目的兼顾了保证公民基本权利和促进个人信息流通与有效利用。因此除了显而易见的保障公民的基本权利的同时,我们也必须注意到个人信息的流动对于社会经济、政治等发展的重要意义。尤其是加入WTO后,中国与国际接轨,更加需要信息的安全、充分的流动。因此,个人信息的立法目的应当兼具以上两个方面。
(三)立法原则
对于我国个人信息保护的立法原则问题,一些学者认为可以参考OECD②所规定的8条原则作为基本标准,即:限制收集原则、资料品质原则、目的明确原则、限制利用原则、安全保护原则、公开原则、个人参与原则、责任原则,笔者表示赞同。因其经过长期的司法实践检验,具有科学性并被许多国家广泛采纳,使用范围广。以其为基本原则有利于与国际统一个人信息保护标准,有利于促进个人信息在国际上的充分流动从而便于国际交流。
(四)个人信息安全法律保护中的权力与义务
个人信息权是指个人信息本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利,从性质上讲是人格权的一种派生权利,其权利主体为个人信息指向的、可由个人信息被识别的自然人,其权利客体为个人信息权利义务共同指向的对象,即个人信息。
1.个人信息主体的权力
个人信息主体即可由个人信息直接或间接被识别的自然人。作为个人信息主体的自然人应当享有以下权力:(1)信息决定权,即个人信息主体有权决定个人信息能否、如何、何时、何目的被利用与处理等所有直接或者间接可以控制信息的权力。(2)信息更正权,是指个人信息主体有权对个人信息进行更正的权力,以维护个人信息的完整、真实。(3)信息查询权,即个人信息主体有权查询个人信息以及要求个人信息使用者告知信息的使用等的权力。(4)报酬请求权,个人信息主体有权向个人信息使用者请求因商业使用其个人信息而相应应当获得报酬的权力。(5)损害赔偿请求权,即由于个人信息使用者的不当利用导致个人信息主体的利益遭到侵害并遭到损失时,个人信息主体有权索求经济、精神赔偿的权力。
2.个人信息使用者的义务
个人信息使用者即为了达到一定的目的而使用个人信息的组织或个人。按性质划分可分为国家机关与非国家机关,其应当承担的义务包括:(1)资格限定,非国家机关出于特定目的需要收集个人信息的,需向主管部门申请以获取处理个人信息的资格。(2)告知义务,个人信息使用者在使用个人信息前应当告知个人信息主体使用的目的、时间等,并接受其监督。(3)安全保护义务,个人信息使用者有义务采取必要的技术手段等来保证个人信息的安全。(4)变更义务,个人信息使用者应当接受个人信息主体对其错误信息的更正与信息变化时的更新等。(5)赔偿义务,对因不当使用个人信息而造成个人信息主体的信息安全遭到侵害时承担相应的法律责任。
一、云计算环境下的个人信息
在科技日新月异的互联网时代,个人信息安全成为热点问题。新的革命性的信息技术——云计算的产生和运用,使信息的交流和处理方式有了极大的变革。学界对“云计算”并没有统一的界定。按照美国国家标准与技术研究院(NIST)的定义,云计算利用计算资源共享池,从而提供可用的、便捷的、按需的网络访问,并按用量付费。
云计算技术的运用,为信息技术时代提供了更多的可能性。但在这些服务的背后,往往存在着一个人信息安全隐患。谷歌Gmail、微软Hotmail、Salesforce服务等云服务巨头都不同程度地出现了云计算安全事件,给个人信息安全保护带来极大的挑战。
在云计算大量运用以前,个人数据均被存储于信息主体所能控制的储存设备中,个人能够根据自己的需要采取必要的安全保护措施,并控制自己信息的流出。而云计算的出现使用户实际上失去了自己信息的控制权。
此外,云服务的开放性和参与性,在一定程度上暴露了用户的个人信息。用户使用云服务的过程中,用户的个人的爱好、习惯都被云服务商获取,扩大了个人信息安全风险。
二、云计算损害个人信息安全的风险分析
(一)云计算技术本身损害个人信息安全
信息安全风险产生的原因在于用户在使用云计算服务时是通过用户名和账号密码进入自己信息存储的云端。一旦黑客破译或其他不法分子利用诈骗等手段进入用户的云端之中,那么用户的个人数据就极有可能被曝光泄露。
除了账号密码泄露的风险外,网络上充斥的计算机软件病毒更容易导致信息安全事故的产生。一旦计算机硬件出现问题,用户的个人信息也可能会遗失或泄露。
(二)云服务提供商损害个人信息安全
企业为扩大自身影响力,都有自成体系的云计算标准,试图在云计算领域占得先机。与此同时,不同的技术标准带来的是兼容问题。现今,在云计算服务倍受推崇的新情况下,各大服务商从主要以工具、产品和服务的竞争过渡到生态的竞争,建立自己的生态系统。据此,即使云计算技术迅速发展的现在,其技术壁垒仍然不可避免。
(三)个人信息保护制度不健全损害个人信息安全
1.传统信息安全保护概况
目前,我国在仅在《中华人民共和国身份证法》、《中华人民共和国护照法》直接规定了个人信息的保护问题。部分行政法规、部门规章、司法解释,也直接提及了个人信息保护。除此以外,还有间接通过个人隐私等范畴保护个人信息。例如《宪法》规定了“公民人格尊严不受侵犯”、“公民住宅不受侵犯”。《民法通则》也规定“公民的人格尊严受法律保护”。此外,《刑法》、《民事诉讼法》、《刑事诉讼法》中也有部分关于个人信息保护的相关规定。
我国个人信息保护条款数量十分有限,适用范围狭窄,没有针对个人信息保护的统一法;大部分规定可操作性低,只是笼统地要求保护,没有明确保护的措施和所要承担的法律责任;在新技术条件下,保护个人信息的条款已严重滞后。
2.个人信息保护新规定
2013年9月1日,《电信和互联网用户个人信息保护规定》(以下简称《规定》)正式实施。《规定》明确了个人信息的范畴,确定了电信业务经营者、互联网信息服务提供者应当保护在提供服务过程中收集、使用的用户个人信息的责任。虽然《规定》已系统地规定了个人信息保护的主体、客体、具体措施、法律责任等问题,但其针对的仅仅是在我国境内提供网络服务时的涉及个人信息的活动。因此,规定中涉及的“个人信息”范畴并不包括在电信服务和互联网服务之外的用户信息例如银行的个人金融信息,就不适用该部门规章,也无从全面保护个人信息安全。
三、云计算环境下个人信息安全保护的对策
(一)加快制定个人信息保护法
个人信息保护问题涉及了多个法律部门。它保护的不但是个人信息安全,而且涉及个人隐私等其他人格利益。因此,中国应加快出台个人信息保护法或者个人资料保护法,从总体上界定个人信息的基本内涵,确定相关主体的范畴及其权利义务关系,确定相应的规则体系和惩罚赔偿机制。
(二)建立统一的技术标准和行业规范
建立云计算的统一技术标准和行业规范,可以规制各种数据在不同平台之间的迁移,促进云计算的发展。2015年11月,工业和信息化部了《云计算综合化标准体系建设指南》,首次明确了国内云计算标准体系建设的基本方向。
即使已有《指南》,但建设统一技术标准和行业规范仍旧任重道远。政府相关部门应当借助倡议书和建设指南,联合国内厂商,借鉴国外先例,加快制定符合国情的云计算标准体系,在国内优先推广的同时与国际接轨,扩大中国云计算标准体系的使用范围和影响力。
(三)提升民众的信息保护意识
云计算技术的迅速普及,带来的不仅仅是生活和工作上的便利,而是社会的变革。部分民众对云计算盲目跟随潮流,缺乏必要的云计算基础知识和信息保护意识。政府需要就云计算的基本知识和相关政策、法律法规进行宣传,提升民众的自主信息保护意识。云服务提供商应当告知用户使用服务的潜在风险和其他相关事项,及时披露经营信息和重大事务,以便用户及时了解情况。监督机构应当积极履行监督义务,及时反馈监管信息,对用户的投诉及时做出反馈,对违规的服务商追究其法律责任。
关键词:移动互联网;个人信息安全;隐私
随着我国全面步入3G时代,并正在开启4G时代,移动互联网得到迅猛的发展,移动智能手机终端普及,功能和应用大大拓展,除了基本的语音通话、短信功能、移动购物、移动娱乐、社交、手机理财等创新应用层出不穷。智能手机已经成为人们生活中不可或缺的一部分。它带给人民舒适、便捷生活体验的同时,信息安全问题也逐渐显露。
1移动互联网与个人信息
移动互联网是移动通信技术和互联网技术的有机结合,是一种通过智能手机终端,采用无线通信方式获取信息和服务,开展业务及应用的新模式。在移动互联网环境,通过手机有包括娱乐、社交、移动购物、移动办公、投资理财等极其丰富的应用。
个人信息是指可以识别和推测个人特征的私有信息。一是指自然属性的基本信息(姓名、年龄、性别、身高、体重、血型等);二是指社会属性信息(住址、电话号码、学历、
职业、社会地位等);三是指财产信息(收人、资产、负债、信用等);四是网上活动信息(聊天记录、网购记录、各种账号、密码、浏览记录等)。手机个人信息即指手机中储存的个人信息和持有人通过手机进行有关业务活动所涉及的个人信息。
2移动互联网环境下手机个人信息的特征
手机中的个人信息除了具有一般信息的特征外,在移动互联网的环境下,还具以下特性。
2.1手机中个人信息多样化
手机不仅可以存储个人信息,还可以开展各种业务活动诸如移动商务、办理网上银行业务、互动游戏、基于位置的服务(LBS)、移动社交、拍照摄像等。涉及的个人信息变得复杂和多样化。
2.2个人信息更为私密
移动互联网环境下,利用手机进行的业务活动会涉及更为私密的信息,诸如隐私照片、视频、信用卡账号、密码、通讯信息、家庭住址及与活动位置有关的信息,一旦被非法窃取和利用,会给人们的生活带来极大的困扰,甚至造成财产和人身伤害,危害程度更高。
2.3个人信息的实时性和动态性
手机所涉及的个人信息有的相对稳定,例如身份信息。但是很多个人信息的产生是伴随着个人活动而产生的,这些信息包括网上活动信息,如注册账号、互动聊天、购买记录、信用评价,具有很强的动态性和实时性的特点。例如LBS(基于位置的服务)需要跟踪和记录位置变换的动态和实时信息,才能提供相关的服务,但是也会侵害到个人隐私。
2.4个人信息具有高价值性
移动互联网时代消费者主导为主要特征,更强调个性化的消费、个性化的服务。商家只有了解消费者的偏好和个性特征才能提供满足个人的消费需求。而商家只有收集消费者的个人信息并加以分析才能提供个性化产品和服务。互联网服务商已不再满足于通过传统的互联网来收集个人信息,在移动互联网时代,他们会利用各种技术手段来收集智能手机上人们的个人信息和活动记录,并利用云计算、数据挖掘等工具来分析这些信息。正是个人信息的所具有的高价值性,个人信息可能被商家窃取、非法利用来谋取暴利。
3手机个人信息面临的安全威胁
3.1手机及手机卡被丢弃和转让泄露个人信息
个人手机通常存有除了通讯录、工作日志、短信息、照片、视频聊天记录外,还有银行、证券账号、微博、微信、淘宝、支付宝等账号信息。这些信息一旦泄漏被非法利用,会发生如骚扰电话、诈骗、引诱甚至威胁等带来极大的困扰甚至人身财产的损失。违法活动,给个人我们需要警惕,不要随意出借手机、转让SD卡、出售。
3.2手机中的应用软件(APP)过度获取信息
移动互联网时代智能手机的功能越来越强大,手机中安装丰富的应用软件,为人们带来便捷、舒适的体验的同时,这些应用也在偷偷地访问个人手机中的隐私信息,并把这些信息上传到商家应用服务器,用户可能并不知情或未授权。
3.3手机木马病毒的恶意窃取和破坏
随着移动互联网的发展,手机黑客木马的目光也睢准了个人隐私,大肆篡改知名应用,恶意下载安装在用户手机中来窃取用户隐私信息。在被黑客植入木马后,会读取用户好友的号码、记录、用户联系人信息、用户浏览器书签等隐私信息,并被非法出售谋取暴利或从事诈骗、引诱等违法活动。用户下载应用软件时一定要提高警惕,要去正规的网站下载,并且安装手机卫士(杀毒)软件进行防御。
3.4手机个人用户的信息安全意识不足
移动互联网环境下智能手机功能被发挥到了极致,渗透到学习、生活和工作中。人们在畅享移动互联网带来的便捷的同时,却忽视了对自己手机中个人信息安全的保护。例如,为方便起见,在手机中保留账号、密码等极为私密的信息,让网页记住账号甚至密码,在社交网站上分享自己的相片、购物经历,分享自己的地理位置等个人信息,通过网络备份或上传自己的个人信息到网络、服务器上。这些个人信息甚至在互联网上可以毫不费力地获取和利用,因此提高用户的个人安全意识有助于用户自身对个人信息的保护。
4保护手机个人信息安全的措施
保护手机个人信息安全需要从法律、行业规范、技术、用户4个方面综合考虑。
4.1尽快推出个人信息保护立法
我国对公民个人信息直接保护的法律规定是2009年颁布并通过的《刑法修正案(七)》第七条新增的关于侵犯公民个人信息的犯罪即“出售、非法提供公民个人信意罪”和“非法买卖公民个人信息罪”。但是对个人信息保护的法律法规相对零散,不具体,不成体系,无明确的执行机构,导致发生侵害个人信息的违法行为时往往难以执行。
在移动互联网环境下,由于新技术的广泛应用给个人信息的保护带来前所未有的挑战。诸如垃圾短信、骚扰电话、隐私泄露、账号被盗、随意贩卖、过度收集个人信息的违法行为时有发生。网络的匿名性、技术的隐蔽性、取证的困难、违法成本低使得犯罪分子游走在道德与法律的边缘,甚至在利益驱使下铤而走险,直接侵害个人信息,使得人身财产安全受损。一部真正能保护个人隐私信息的《个人信息保护法》亟需推出。
4.2加强行业规范和自律
对于整个手机产业链来说,从手机终端制造商、系统服务商、电信运营商、内容提供商、应用服务商至消费者构成一个移动互联网的产业链。其中,任何一个环节都有可能侵害到手机上的个人信息安全。例如前不久曝光的小米手机存在泄露隐私风险,苹果手机泄露明星“艳照门”事件等。还有部分移动运营商在利益的驱动下铤而走险,内外勾结,泄露个人的账号、通讯录、短信息。这里可以借鉴美国在网络个人信息保护方面的做法,主要是采取政策性引导下的行业自律模式。美国虽有相对较完善的个人信息保护相关法律,但是提倡行业规范,引导行业自律。对于移动互联网行业,要净化行业风气加强行业自律,对于侵害个人信息安全的行为及时曝光并纳入企业的诚信体系。
4.3提高安全技术加强防范
加强个人信息的保护技术是保护个人信息安全最为有效的措施,这里包括硬件安全和软件安全技术。硬件技术主要是手机厂商加强硬件安全技术保护,不留后门。软件安全技术包括数据加密技术、防火墙技术、入侵检测技术。近年,我国推动软硬件国产化就是基于信息安全的考虑。随着云计算、大数据技术的普及及应用,在新技术日新月异的今天,我国移动互联网信息产业的各部门要不断提高自身的安全技术水平,防患于未然,切实重视用户的个人信息安全保护。
4.4培养用户个人信息安全意识
(《新京报》2012年4月5日)
信息社会,信息本身就是具有特殊价值的商品。但由于相关规制的不完善,使得法治不张,我们一次次地受伤:在医院生了孩子,奶粉商的电话接踵而至;刚刚买了车,推销保险的电话便响个不停;勒紧裤带付了一个房的首付,装修商便排着队约你去量房……这些还算好的,更糟糕的是,稍不注意,自己的信息就在网上“被人肉”了;各种各样的“花样”让自己或者亲人一不小心就跌进了骗局……
信息社会不应让个人信息“裸奔”。一项统计发现,我国目前已有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,其中包括规范互联网信息规定,医疗信息规定,个人信用管理办法等;2009年的刑法修正案还确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,但依然挡不住个人信息被违法滥用、救济无门的现状。归根结底,还是因为我国目前还缺乏一部个人信息保护的基本法律。
对于即将出台的《个人信息保护指南》,由于他们本身并非国家强制性标准,期望《指南》让我们告别个人信息“裸奔”注定是不现实的,但也绝非一些人说的“多它一部不多,少它一部不少”,《指南》的出台有着非常积极的现实价值。
最显而易见的是,《指南》的出台,有两方面的积极意义,一是会进一步促进公民对个人信息保护的自觉,增进民意共识,累进舆论力量,推动《个人信息安全法》尽快摆上立法的日程安排;二是《指南》提供了一种导向,可以在一定程度上推进规范行业内个人信息处理行为,有利于政府引导下的行业自律机制和模式的建构,成为政府立法规制很重要的一个侧面,为个人信息保护起到积极作用。
近年来,通过网络侵害隐私权,利用个人信息泄露进行的不道德行为和计算机犯罪逐年攀升。骚扰电话、骚扰短信以及垃圾邮件对人们来说已经屡见不鲜,一张光盘,一个邮件就可以让成千上万的个人信息在网络中肆意传播,传播速度之快,数量之大,手段之隐藏都令人咂舌,这一属性也使得个人信息可以被多次买卖以及造成滥用;另外,网络商业的兴起,越来越多的人成为网络生活者,因此个人信息的泄漏造成了各种各样的损失。加强网络时代个人信息保护,有利于维护公民个人信息合法权益,从一定程度上减少利用互联网和电子通讯技术犯罪的发案率。
二、网络环境下个人信息不安全的因素
随着网上交易和电子商务的发展,个人信息网上流通日益频繁,网络上个人信息安全问题已经日益凸显。网络环境下,个人信息可能受到侵犯或者说个人信息不安全的因素可以归纳为以下五个方面:
(一)个人信息的不合理收集。在电子商务时代里,了解并满足用户的需求和期望,是网上经营者首要的任务,而最可靠的用户信息来自于用户自身。所以网络用户都会遇到这样的经历,即在网上浏览、咨询或购物时,总要填写一系列表格以确定浏览者的身份,然而网站却不能详细说明需要这些数据的原因、数据的使用目的及处置方式。一旦我们输入了这些信息,总担心这些个人信息是否会给自己带来不必要的麻烦。即使网站声称对个人信息安全负责,但因为填表者无法监督其对个人信息的使用情况,而对网上相关活动(如购物)产生抵触情绪。
(二)个人数据交易。个人数据交易表现为两种形式:第一种形式是商家之间或商家与机构之间互相交换自己所掌握的个人信息;另一种形式是网上商店将自己所掌握的个人信息出售给这些信息的需要者。个人数据交换是目前最为严重的一种侵权行为。第一种形式的交易被商家称为“在有限范围内与合作伙伴共享信息”。一般情况下商家的合作伙伴绝不止一个,如果共享的范围得不到有效控制的话,个人信息就有可能被极多的商家知晓,这无疑是在变相地侵犯个人的网络隐私权。第二种形式的交易则是为网络用户所谴责的靠出卖消费者信息挣钱。
(三)黑客。黑客往往是网络技术的高手,他们可以利用各种技术手段窃取网络用户的私人信息。它可以驻留在电脑中,源源不断地把黑客需要的信息传送给他。当然,通过对一些网站的攻击,黑客也可以获得大量的隐私信息。
(四)网络服务商通过追踪软件来追踪对象在网上的行为。大部分网络服务商取得用户隐私信息的方式是通过一些追踪软件对网民浏览兴趣和爱好进行记录和跟踪,收集其兴趣或者其他个人可识别信息,然后根据这些信息,向用户有针对性的发送广告,或者把这些信息出售给他人。
三、应对措施
如何使个人信息在因特网上得到充分的保护,将网络对公民个人生活的安宁与自由所产生的负面影响降到最低的程度;如何使网络用户的个人信息资料被合理的利用,以使之在发挥巨大价值的同时,又能够保证不被滥用,这需要包括提高网络用户个人信息安全意识、制定网络信息保护法、实行行业自律、采取技术保护措施等多个方面的共同努力。
(一)自我保护措施。防患于未然,自我保护是保护自己个人信息安全的重要手段。首先,当我们遇到一些必须输入个人信息才能登录的网址时,我们输人的个人数据必须限于最小的范围,并且妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。
(二)技术保护措施:1.加强对病毒的测控。网络个人信息主要是由病毒进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒的危害,可以通过限制磁盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法检测病毒,实时清除病毒;2.加强对用户的管理。在网上银行管理中,身份验证和访问授权是网上管理用户的基本措施。口令、安全帐号和密码是最常用的验证,可以通过采用加长口令,限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。
(三)法律措施。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,针对当前利用网络技术犯罪的特点和发展趋势,制定一套完整的法律,加大对网络安全领域犯罪的打击,使之适应我国经济快速发展的需要。
(四)行业自律。保护网络用户的个人信息安全和网络隐私,商业网站的自律也十分重要。保护网络用户的个人信息安全和网络隐私是商业网站应尽的义务,因此,商业网站应承诺并保证做到:如果网络用户对网站的信息安全、信息使用措施感到不安,可以随时删除自己提供给网站的详细资料;在未经网络用户同意及确认之前,网站不将为网络用户参加网站之特定活动所提供的资料利用于其它目的;除非在事先征得网络用户同意或为网络用户提供所需服务的情况下,网站不向任何人出售网络用户的个人资料。
四、小结
生活离不开网络,合理利用和有效保护个人信息已成为企业、个人和社会各界广泛关注的热点问题,保护网络用户的个人信息安全需要多个方面的共同努力。营造健康有序的网络环境,对促进社会和谐,确保国家长治久安具有重要意义。
参考文献:
[1]喻琳;网购中个人信息安全问题研究[D];华中师范大学;2012年
[2]张友梅;高校大学生个人信息保护[D];安徽大学;2010年
关键词:个人信息买卖 原因 有效治理
很多人可能都有此经历,刚在某网站购买商品后,各种产品促销广告、地产中介、金融私募等诸如此类的电话、短信蜂拥而至。人们不明白为什么别人拥有自已如此详细的个人信息资料,不禁要问:“谁动了我的个人信息?”个人信息泄露并非一个很新鲜的话题,但因为没有引起各方面的重视,近几年个人信息买卖愈加频繁,呈现多样性,从而引发了个人信息安全危机。因此,高度重视和积极应对个人信息买卖显得尤为紧迫和必要。
一、我国个人信息买卖乱象背后的原因
(一)立法不足
早在2003年,国务院信息办就委托中国社科院法学所承担《个人数据保护法》的研究课题,并草拟一份专家建议稿。2005年,近8万字的《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》完成。但时至今日,这部法律仍未出台。
目前,只有我国最新修正或出台的宪法、民法通则、合同法、居民身份证法、档案法、民事诉讼法、刑事诉讼法、行政诉讼法、商业银行法、互联网电子邮件服务管理办法、个人信用信息基础数据库金融机构用户管理办法、短信息服务规范等法律法规的相关条款中才有不同程度地涉及个人信息保护的立法问题。[1]然而,上述法律法规并不能对个人信息提供有效的保护,主要存在以下问题:第一,法律性文件过于原则。第二,现行法律保护的范围过于狭窄。第三,可操作性差。第四,没有救济机制和补偿机制。
(二)政府监管责任的缺失
政府既是信息的制造者,也是信息的传播者和接受者,同时具备信源、信道、信宿的角色。而在个人信息保护实践当中,现行政府没有彻实履行其监管职责,表现在:其一,缺少一个专门的个人资料保护机构。没有权威的保护机构,就没有执法机构,也没有相应的职责主体。其二,没有重视个人信息被严重侵害的意识。我国政府出于安全的考虑控制全国大部分的信息资源,但对于个人信息在商业中被滥用没有给予足够的认识及重视。其三,执法力度弱。执法机构很少作出对信息处理者泄露、滥用个人信息资料作出惩戒,即使有,程度也轻。
(三)个人信息保护的意识淡泊
我国关于隐私权保护的文化基础薄弱,人们习惯于坦诚相见的美德,并以遮遮掩掩为羞耻。加上封建王权与传统文化相结合极力抹杀个人意识,致使公民的隐私权意识淡泊。另外,我国进入到信息时代较晚,关于个人信息的巨大的管理与商业价值还不为人们所意识,个人信息大多被无意识的泄露出去。
(四)事后救济渠道不顺畅
从理论上讲,个人信息遭受侵害的个人可以通过诉讼等途径主张个人权利,包括请求停止侵害、恢复原状、履行义务、赔偿损失等。但很多情况下,公民很难知道自已的个人信息被谁滥用、如何滥用的。不仅如此,个人面对拥有雄厚实力的机构,在寻求救济的时候,既没有充足的财力,又缺乏足够的专业知识。因此很多人在诉讼中遇到困难或根本不愿进行投诉。
二、个人信息保护的有效治理
(一)统一立法是最权威最保障的方法
加强个人信息保护,最关键的是确立个人信息保护的基本法律制度。必须尽快制定一部统一的《个人信息保护法》,其中明确规定的内容包括:个人信息的界定、适用范围、保护原则;个人信息搜集数据的法律依据、法定程序与范围、搜集目的及告知义务等;信息主体享有的权利;信息披露及使用的目的、范围和程序、相关主体的法律责任及救济方式等。
(二)加强政府监管责任,建立行政监管制度
从信息化的长期发展和国外的经验考虑,最好是设立一个独立的信息保护机构,全面负责信息资源管理与监督方面的工作。这也有利于建立个人信息执法全球机制,与国外个人信息执行机构的协调以及对企业全球守法规制的调控,都找到了主要的连结点。资料保护机构要求赋予广泛的职权,如审计、调查、制裁、监督和执行权。[2] 建立行政监管制度,其一是登记制度,指个人信息处理机构在处理个人信息之前,须向主管机构通报包括信息外理者、信息主体、信息接收者等情况及安全措施。政府机关将用户的信息安全作为开办网络信息服务业的许可条件之一,通过市场准入的门槛,将不够保证用户信息安全的经营主体拒之门外。其二是监督制度,执法机构有权主动或者按照信息主体的投诉对各种信息处理行为进行监督检查,可以进入信息处理者办公场所进行检查,可以命令信息处理者采取停止处理、删除、修改等措施以保护公民个人信息[3]。专门机构还应加大执法力度,针对目前泛滥的个人信息买卖进行查处,追究其法律责任与行政责任。
(三)政府加强指导与鼓励,完善行业自律
政府要加强行政指导,正确引导各行各业,尤其是大量涉及个人信息的行业完善行业自律。完善行业自律还要注意几点问题:第一,行业自律组织要分布合理化。第二,理顺自律组织与政府的关系。政府要给予自律组织充分的自,但又要加强监督与考核评价。第三,推行个人信息保护认证计划。可以借鉴美国商务网络财团和电子前线基金会共同发起的非营利网络隐私认证机构TRUSTe、美国子公司BBBonline实行的网络隐私认证计划。要求张贴隐私认证标示的网站,必须遵守网上在线收集、利用个人信息的行为规则,并接受某种形式的监督管理。[4]
(四)加强宣传教育,提高公民个人信息保护意识
政府与企业组织进行组织内部的基本宣传、业务宣传及面向外部的社会宣传。基本宣传和业务宣传包括个人信息保护的相关法规、处理方法、安全措施等。社会宣传,可以通过宣传资料及各种网络媒介(网站、博客等),或培训教育,向公众宣传相关法规、个人信息主体权益、信息管理者的义务及保护措施。公民本人也应提高警惕,谨慎控制个人信息,只有在确认所提供信息能得到保护的前提下,才决定是否提供有关信息。
(五)建立事后救济制度
为处理个人信息保护的纠纷,有必要设定相应的救济机制。许多国家和地区基本上都针对个人信息保护中有关纠纷的特殊性而设计了相应的制度。在欧洲,合法权益因他人的个人信息处理活动受到侵害的当事人可以通过司法途径寻求救济。法谚:“没有救济就没有权利”。
参考文献:
[1]翟峰.个人信息保护亟待法律补缺[J].秘书,2009(8):4
[2]孔令杰.个人资料隐私的法律保护[M].湖北:武汉大学出版社,2009.248
傅聪(1992-),男,广东梅州,工作单位:广东金融学院,职务:学生。
徐文敬(1992-),男,广东梅州,工作单位:广东金融学院,职务:学生。
摘要:近年来,商业银行储蓄金钱的同时贮存了大量的个人信息,我国的法律,法规对商业银行在保护个人财务信息管理制度上是很不完善的,储户对信息保护较低的商业银行的很不满意,常常一起纠纷。本文章简述了个人金融信息保护管理和商业银行对个人信息问题的现状,并提出相关的改进措施或意见。
关键词:商业银行;个人金融信息;保护管理
由于金融领域应用的信息透明和网络虚拟化水平不断上升,造成现代社会个人的信息安全无法有效保护,产生个人财产危害相关问题的不断上升。银行作为一个从公民到政府之间的信息收集专业权利机构,以及为公民财产提供重要的存储和托管的组织,银行必须有责任和义务,为公民的信息安全提供保障。近年来经常发生的银行个人信息泄漏,致使很多公众感到惊讶和恐惧,所以,我国银行应在民众的要求下加强保护个人金融信息。
1.个人金融信息泄漏渠道
1.1银行泄漏
一是银行在有利可图的时候可能会将一些关于个人财务的信息透露给购买方。据调查在2010年,金融管理局披露有6家银行将60多万客户个人金融信息泄露给相关的购买者,这种现象这几年在大陆是很常见的,我们有时是很不容易判别是接到的电话是来自银行还是保险销售公司,还是从事非法活动的的保险公司;二是,银行机构的的内部人员为了个人的利益,倒卖客户的个人财务信息。在上海最近追查到市面上有出售的银行客户信息的情况,后来这两名嫌疑人被依法定罪,罪名包括涉嫌盗窃,出售贿赂,非法提供信用卡信息罪;三是,由于银行外包服务管理出现问题,导致外包商非法的、未经授权访问的个人金融信息及银行账户信息。
1.2商户及支付服务机构泄漏
近年来,许多现场购物和网上购物,可以通过POS机安装商户终端或支付服务平台,并在交易过程中,通过系统内的商家终端或是支付服务平台可记忆个人金融信息,之后商家和支付服务平台人员可随时访问用户的财务信息,最终导致泄漏。 在2010年,警方就已破获一起商场员工在其工作期间,利用便利条件,收银员通过POS机记忆功能,盗用POS机程序致使客户的银行卡信息被盗,银行卡被复制数张,破译一个相对简单的银行卡密码,从而窃取了数张银行卡内的金额,超过20万美元的现金。
1.3黑客及不法分子入侵导致泄漏
黑客自身可以制作脚本,通过无线网络或者植入恶意程序的方式入侵金融系统的电脑程序,进入后端数据库进行盗取,包括复制信息个人行为,账户信息。 在2011年,美国花旗银行就受到黑客的非法攻击,影响到了大约360,000左右的信用卡用户,黑客盗取了客户的姓名,帐号,联系信息。可见多么危险。
2.个人金融信息泄漏的主要原因
2.1银行个人金融信息管理意识淡薄、制度不健全
目前,银行相关机构对个人金融信息的保护不够重视,没有意识到给个人影响巨大,保护个人财务信息,就是保护一项重要的资产银行,就是保护银行的信誉,保护客户隐私的一个综合能力,相反如果个人的金融信息泄露,会带来一个时代的风险来对待,不保护个人财务信息,银行的整体风险管理框架会受到严重的影响。这些往往是由于银行对个人金融信息保护管理机制不健全造成的。所以,要想形成一个完善的个人金融信息保护管理系统,现有分散的相关制度在各业务管理系统需要统一,成立组织的系统性保护,覆盖工作包括信息收集,存储和销毁的所有方面。
2.2银行个人金融信息管理内控机制不健全
现在,银行一般不进行有效的保护个人财务信息,提高信息系统的安全性,各个部门在保护个人财务信息方面凌乱,信息系统没有信息进行整体收集,缺乏统一的管控。内部管控方面,主要是没有形成专门的个人信息的管理机构,缺少专业的人员进行保护个人信息,从而难以实现个人信息保护,无法充分发挥保护功能。其次,内部监管和检查比较薄弱,缺少个人信息保护制度执行的专项检查,检查内容未进行常规检查,定期进行机构检查的覆盖率较低。再一个就是,信息查询跟踪审计工作落实不到位,银行和其他账户的信息当进行过信息查询时缺乏记录过程,难以跟踪谁在这个过程中使用过个人信息。最后一点是,外包管理缺乏,外包人管理的控制的行为是需严格保密的,保密外包整个过程接受审计,评审。
2.3对商户及支付服务机构的管理不规范,缺乏有效制约
与银行合作的商户或是第三方支付服务平台需要提供商为个人金融信息的保护的责任,个人金融信息保护对银行和第三方支付平台也是一种义务。但是,目前银行签约商户没有规范的管理,第三方机构更是缺乏有效的监督,从而造成银行和支付服务平台或提签约商家松散的管理。没有签署合作协议,落实责任。没有明确使用个人金融信息的权力,没有足够的安全的保护技术,银行更是缺乏定期检查监督,常规检查经常流于形式上的。其次,我国未出善的机制进行监督支付服务的企业和组织。付款服务给为商家和用带来了方便,但对个人财务信息往往造成泄漏,这样的监管机制目前缺乏有效的实施。
3.个人金融信息保护的建议与对策
3.1银行层面要提升意识、构建机制
首先是要加大银行内部的管理。银行业金融机构应有约束自身提高客户的个人信息安全管理的制度和法规,主要对客户的个人信息的采集,存贮,信息有效周期等整个过程实施有效地保护,确保客户的个人信息安全,建立完善的信息安全和内部管理规范,将各岗位人员的任务和职责包含信息安全管理与控制,并且对过程中各岗位人员和管理职责和权限实施监督考核,做到切实保密,将带有个人信息的纸张和电子文件集中统一安全监管,个人信息的浏览,复制等必须经过严格的审核,登记和监督管理,加强考核责任制,定期检查信息安全的情况,通过审计工作及时进行用户信息的风险和脆弱性评估。其次提高信息系统的组建和管控。一方面在大量的银行信息系统的基础上,进行信息整合,真正实现以客户为中心的理念,全面整合个人财务信息,方便统一保护和管理;另一个方面要不断的完善信息安全管理机制。银行业金融机构应对信息系统可能遇到问题应用先进的科学技术来评估风险,运用防火墙等工具,数字证书认证等第三方认证技术。
3.2加强银行业个人金融信息保护工作监管
首先,我们必须考虑将保护个人财务信息纳入银行的整体风险监管体系。监管部门按照有关的法律法规保护公民信息,客户的个人信息保护需要有关部门制定不同机构部门的规范进行执行,明确银行对客户的个人信息的收集,使用整个过程受保护的详细的规章制度,明确违反的银行业机构的责任和个人赔偿力度,造成客户较大的经济损失的或者造成不良社会后果,视情节给予处罚,或采取强制措施。其次,银行可以启用标准化技术委员会,制定客户的个人金融信息的保护规范和标准,推动建立完善的监督体制,促进银行业良性发展,从而更好地保护个人信息,使人民利益不受侵害。最后通过加强对银行的师弟监督和非现场监测,加强客户的个人金融信息数据库的维护和管理,银行机构需建立安全管理体系,规范个人金融信息数据库,以防止信息被泄漏、盗用。
3.3国家层面要加快立法进程
首先,国家相关部门建立统一的系统,多角度的法律和法规,创建一整套以保护个人信息法律标准,法律规定要求银行具有完善的信息管理系统,约束金融监管机构的规则及法规,建立合法合理的个人信息的查询方法,奖励行业监管机制。其次成立专业的信息资源管理部门,对使用个人信息的组织或个人严格监督。最后,提高我国民众的自我保护意识。经常开展宣传活动,培训公众注意保护个人信息能力,减少因自身意识不强带来的损失。(作者单位:广东金融学院)
参考文献:
[1]盛雅琴. 论个人金融信息的保护[J]. 法律事务,2011(3):11~14.
据报道,公民开房记录、姓名、联系方式等隐私信息再次以“网络查询”的方式被不法网站公布于众。这种严重侵害隐私的行为并非什么新鲜事,之前已经出现过此类“查开房”网站被依法取缔,查处后又“复活”,然后再次被查封的系列事件。网络侵害隐私的违法行为屡禁不止,到底事出何因呢?
隐私保护问题在立法角度看并非无法可依。我国旨在保护个人信息的相关法律包括三个层面:一是刑事法律,《刑法》明文将倒卖、窃取公民个人信息列入刑事处罚范围;二是行政法层面,不论是新修订的消保法,还是2012年末人大常委会出台的《关于加强网络个人信息保护的决定》,都将侵害公民个人信息作为严重违反行政法律来对待;三是民事法律,我国新修订的侵权责任法已经将隐私权正式写入民法之中,据悉,即将出台的侵权法司法解释也将重点重申隐私侵权的法律后果。
既然立法机关已经基本做到了有法可依,那么,问题可能就出在法律执行问题上。法律问责制度执行不彻底,存在“头痛医头,脚痛医脚”的弊端,缺乏“拔出萝卜带出泥”的彻查态度。
“查开房网”的存在不是单一现象,必然存在信息泄露源和信息买卖渠道等上下线关系。出现问题后,对违法网站的严肃查处以外,更应坚决肃清所有可能产生信息泄露的源头,堵住倒卖信息销售的渠道。
去年在“查开房网”引发关注的时候,媒体报道称国家互联网应急中心已介入调查,但最终调查结果如何,公民的“开房”信息是怎么泄露出去的,似乎并未看到权威结论。如果不能及时查清源头、堵住漏洞,总是跟在这些不断“复活”的网站后面,难免显得被动。
据媒体调查,除了“查开房我帮你”网之外,还有人通过QQ号公开售卖“开房”公民的详细资料,甚至包括银行账号或支付宝,执法部门应尽快以此为线索,顺藤摸瓜找到“罪恶之源”,以严肃的法律惩处威慑不法之徒。
(一)国家战略机密信息的泄露。据初步统计,仅2009年上半年全国已发生网络泄密案30多起,10多万份文件被窃取境内与互联网联接的用户有60%受到过来自境外的入侵攻击,网络泄密呈高发态势。①随着互联网经济的飞速发展,国家战略机密信息包括国家秘密等重大情报日益处于危险状态。由于国家秘密对网络和信息系统高度依赖,而网络和信息系统的潜在脆弱性和安全风险始终存在,一旦受到入侵、攻击,将直接破坏整个网络和信息系统,导致国家秘密安全受到严重损害。②国家政府官方网站时常受到攻击,由于计算机网络具有联结形式多样性、终端分布不均匀性、互连性和开放性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,入侵者的技术水平和入侵效率在增加,攻击、入侵工具和工具包的复杂性在增加。③
(二)国家银行金融业安全隐患及危机1.资金用户信息泄露危机。2011年,光大银行北京、南京和上海等分行分别出现网上银行客户资金被盗事件。针对光大银行信息系统的重大漏洞,银监会专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试,发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞,并责令其立即整改。2.手机银行的应用危机。工信部近日公布的数据显示,到2014年1月,移动互联网用户总数达到8.38亿户。
(三)国家公民隐私信息安全1.个人隐私权的侵犯。个人隐私权指“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。2.个人信息安全引发的私有财产安全危机。在这个大数据基础上的云计算时代,一旦公民的身份证号、手机号等重要个人信息被收集以后,公民的私有财产将处于十分危险的境地。因为当今的私有财产的安全已经与各类隐私信息相关。
(四)成为引发社会不安定因素之一,以不良网络信息传播为例。伴随着着最近已经发生的十余起“网络谣言”案件,比如“蛆橘事件”、“抢盐风波”等国家网络信息传播安全危机事件的产生,当这些虚假的网络言论一经发出,在互联网的高速传播下,当时就迅速引发了公共秩序的混乱,政府甚至来不及进行有效的控制,因此出现导致多个地方的公共安全危机产生。(五)引发国家政权动荡危机———以“茉莉花革命”为视角。继突尼斯“茉莉花革命”之后,北非中东地区持续动荡,埃及、利比亚纷纷发生政权突变,叙利亚陷入内战的泥潭中,巴林、沙特等国家民众示威不断。新的社交网站在此次“中东波”中扮演了重要角色。
二、在云计算背景下对国家风络安全问题所提出的对策与建议
(一)保障信息基础设施安全———国家网络安全的基础。从国务院公布的《“宽带中国”战略及实施方案》中不难发现,国家已将网络信息基础的建构提上了国家级建设工程中,国家对于网络基础设施安全的关注度使网络安全问题重新成为网络空间的焦点。
(二)云计算背景下的国家网络信息采取监管新举措———大数据处理技术。“云计算”成为当代网络信息传播的动力手段,其即代表着信息传播的大量化、高速化、高效化以及准确化。在此背景下,我国互联网中关于国家网络信息传播的监管也有了新内容。
(三)国家网络安全信息基础设施安全保障机制。根据国家的最新出台的《“宽带中国”战略及实施方案》,继续我国的网络信息基础设施安全的建设,同时也要建立相应的法律保障机制,为此基础设施在将来的网络安全保障作用中提供前提条件。
(四)国家网络安全信息内容分类管理机制。对于当前构国网络空间中的无限量信息内容应进行科学合理的管理分类,尤其是在国家政治与政权方面的信息内容进行特别分类,从而才能更好的监控突发事件,控制不法分子利用网络高速空间威胁社会公共安全。