數(shù)字化時(shí)代個(gè)人信息安全問(wèn)題及其治理方法的思考

張旭艷 重慶銀行股份有限公司

在進(jìn)入數(shù)字化時(shí)代之后，信息安全問(wèn)題表現(xiàn)得越來(lái)越明顯，而且由于信息安全問(wèn)題導(dǎo)致的社會(huì)悲劇不斷發(fā)生，因此在目前的社會(huì)實(shí)踐中，國(guó)家加大了對(duì)信息安全問(wèn)題的立法，同時(shí)也制定了一系列的信息安全管控策略，目的是要降低因個(gè)人信息安全所帶來(lái)的不利影響。結(jié)合現(xiàn)階段的社會(huì)實(shí)踐對(duì)數(shù)字化時(shí)代個(gè)人信息安全問(wèn)題的具體表現(xiàn)進(jìn)行分析，并總結(jié)導(dǎo)致信息安全問(wèn)題的具體原因，同時(shí)在原因基礎(chǔ)上強(qiáng)調(diào)具體的治理方法設(shè)計(jì)與實(shí)施。只有這樣，個(gè)人信息安全問(wèn)題會(huì)得到有效控制。

一、數(shù)字化時(shí)代個(gè)人金融信息風(fēng)險(xiǎn)分析

對(duì)數(shù)字化時(shí)代個(gè)人信息安全問(wèn)題進(jìn)行總結(jié)會(huì)發(fā)現(xiàn)個(gè)人金融信息風(fēng)險(xiǎn)是影響最大、關(guān)注度最高的個(gè)人信息安全問(wèn)題。對(duì)此類問(wèn)題進(jìn)行具體分析，其主要表現(xiàn)為如下幾大類。

第一，數(shù)據(jù)泄露和身份欺詐。結(jié)合目前的社會(huì)實(shí)踐進(jìn)行分析會(huì)發(fā)現(xiàn)在當(dāng)前社會(huì)，個(gè)人信息數(shù)據(jù)泄露問(wèn)題時(shí)有發(fā)生，而且利用數(shù)據(jù)信息進(jìn)行欺詐的行為數(shù)見(jiàn)不鮮，這種情況對(duì)社會(huì)安全與穩(wěn)定是非常不利的。比如在2016年的時(shí)候，山東一女生因?yàn)殡娦旁p騙損失了近萬(wàn)元的學(xué)費(fèi)，之后該女生因?yàn)閭挠^導(dǎo)致心臟驟停，雖然醫(yī)生們進(jìn)行了全力搶救，但是該女生依然離開(kāi)了人世。像這樣因?yàn)閿?shù)據(jù)泄露而發(fā)生的詐騙在我國(guó)還有很多，其所造成的不利影響也是顯著的。

第二，自身信息泄露后被盜用[1]。在信息化時(shí)代，網(wǎng)絡(luò)成為了便捷人們工作、學(xué)習(xí)和生活的工具，同時(shí)也是自身信息泄露最為嚴(yán)重的場(chǎng)所。結(jié)合網(wǎng)絡(luò)監(jiān)管的具體情況做分析可知用戶在使用網(wǎng)絡(luò)的時(shí)候，瀏覽帶有病毒的網(wǎng)站或者是在陌生的網(wǎng)站留存自身信息，均有可能發(fā)生信息泄露。在信息泄露之后，這些泄露的信息很可能會(huì)被他人盜用，比如有的人會(huì)使用盜用的身份信息進(jìn)行網(wǎng)絡(luò)貸款，這種行為對(duì)信息遺失用戶來(lái)講是有顯著影響的。

第三，個(gè)人征信受損。在目前的社會(huì)環(huán)境中，個(gè)人征信的具體作用表現(xiàn)是非常突出的，比如在辦理貸款的時(shí)候，在高消費(fèi)的活動(dòng)均會(huì)對(duì)個(gè)人信息進(jìn)行查詢。如果征信情況不良，許多銀行的業(yè)務(wù)是不予承辦的，而且一些高消費(fèi)也會(huì)被限制，這對(duì)于當(dāng)前社會(huì)、生活來(lái)講影響是比較大的。有些人的信息被盜用，并且在當(dāng)事人不知情的情況下，盜用身份信息的不法分子從事了影響征信的活動(dòng)，這會(huì)使當(dāng)事人的個(gè)人征信受損，這對(duì)于當(dāng)事人的今后生活有顯著影響。

二、分析導(dǎo)致個(gè)人金融信息不安全的因素

對(duì)目前的個(gè)人金融信息風(fēng)險(xiǎn)進(jìn)行總結(jié)發(fā)現(xiàn)導(dǎo)致金融信息不安全的因素主要有四個(gè)，以下是對(duì)具體內(nèi)容的詳細(xì)闡述。

第一，企業(yè)自身的建設(shè)存在著欠缺。目前社會(huì)上使用的網(wǎng)絡(luò)產(chǎn)品，包括網(wǎng)頁(yè)、網(wǎng)站、各種APP等均是企業(yè)開(kāi)發(fā)建設(shè)的，企業(yè)在開(kāi)發(fā)的建設(shè)過(guò)程中存在的完善性問(wèn)題、專業(yè)性問(wèn)題等均會(huì)導(dǎo)致網(wǎng)絡(luò)的具體使用出現(xiàn)信息不安全問(wèn)題[2]。比如，在APP開(kāi)發(fā)的過(guò)程中，不僅要考慮APP的自身運(yùn)行系統(tǒng)建設(shè)，還要對(duì)APP的安全結(jié)構(gòu)等進(jìn)行考慮，同時(shí)還需要對(duì)APP的功能等進(jìn)行完善。結(jié)合當(dāng)前的實(shí)踐，企業(yè)在產(chǎn)品開(kāi)發(fā)的過(guò)程中更多地關(guān)注了APP的自身運(yùn)行系統(tǒng)以及功能實(shí)現(xiàn)結(jié)構(gòu)，在安全性方面的考慮不夠全面，所以APP的具體使用存在安全等級(jí)低、抗風(fēng)險(xiǎn)能力弱等問(wèn)題，這些問(wèn)題導(dǎo)致了個(gè)人金融信息不安全事實(shí)的發(fā)生。

第二，技術(shù)上的漏洞?？偨Y(jié)當(dāng)前的社會(huì)實(shí)踐可知在信息技術(shù)不斷發(fā)展的大環(huán)境下，信息技術(shù)應(yīng)用的環(huán)境成熟性有了顯著的提升，環(huán)境標(biāo)準(zhǔn)化建設(shè)實(shí)效也越來(lái)越突出。不過(guò)用于盜取個(gè)人信息的網(wǎng)站或者是病毒，其也具有技術(shù)先進(jìn)性特點(diǎn)?；诖耍趯?shí)踐中要保證個(gè)人信息安全，必須要在產(chǎn)品開(kāi)發(fā)的過(guò)程中強(qiáng)調(diào)安全測(cè)試，同時(shí)在測(cè)試的基礎(chǔ)上進(jìn)行技術(shù)漏洞的完善。因?yàn)榧夹g(shù)漏洞引發(fā)的信息泄露等問(wèn)題會(huì)得到很好的處理[3]。需要注意的是，目前的一些企業(yè)為了加快產(chǎn)品研發(fā)結(jié)構(gòu)，會(huì)忽視產(chǎn)品測(cè)試，尤其是安全性能方面的測(cè)試，這導(dǎo)致了技術(shù)方面的漏洞存在。

第三，用戶安全意識(shí)不足。在生活中，有不少人認(rèn)為自己是普通人，個(gè)人信息不具有大的價(jià)值，所以對(duì)于自身的信息保護(hù)并不看重。這種情況下，用戶在使用網(wǎng)絡(luò)的時(shí)候會(huì)頻繁地出現(xiàn)留存?zhèn)€人信息的情況，這種情況增添了信息泄露的可能。簡(jiǎn)言之，在信息安全強(qiáng)調(diào)的過(guò)程中，個(gè)人的安全意識(shí)是非常重要的，現(xiàn)階段因個(gè)人安全意識(shí)不足而出現(xiàn)的信息泄露問(wèn)題在社會(huì)中時(shí)有發(fā)生。

第四，政府監(jiān)管欠缺以及法律不完善，所以相應(yīng)的工作開(kāi)展存在著比較大的難度。以網(wǎng)絡(luò)詐騙為例，隨著網(wǎng)絡(luò)詐騙案件的不斷增多，原來(lái)的法律法規(guī)越來(lái)越難以適應(yīng)網(wǎng)絡(luò)詐騙案件的辦理，為了引導(dǎo)網(wǎng)絡(luò)詐騙案例的規(guī)范處理，國(guó)家在多方論證的基礎(chǔ)上積極地進(jìn)行了網(wǎng)絡(luò)信息安全法律法規(guī)的制定，并以此來(lái)指導(dǎo)相應(yīng)的工作。結(jié)合實(shí)踐進(jìn)行分析可知，雖然有了法律的指導(dǎo)，但是網(wǎng)絡(luò)信息安全案件的范圍跨度廣、取證難度大，偵查的難度是比較大的[4]。加之更加細(xì)節(jié)的法律完善工作還存在著不到位的情況，因此，個(gè)人信息安全問(wèn)題依然普遍。

三、加強(qiáng)個(gè)人金融信息安全治理的思考及策略

結(jié)合上文的具體分析可知，網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題的影響是顯著的，且導(dǎo)致網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題的原因是多樣的，所以在具體問(wèn)題處理中需要從多個(gè)角度進(jìn)行治理策略的考慮。以下是基于實(shí)踐總結(jié)的加強(qiáng)個(gè)人金融信息安全治理的方法。

(一)政府角度的個(gè)人金融信息安全治理

結(jié)合目前的社會(huì)實(shí)踐進(jìn)行分析，個(gè)人金融信息安全治理問(wèn)題的解決需要由政府出面，問(wèn)題治理的寬度以及深度會(huì)全面提升。結(jié)合當(dāng)前的實(shí)踐作分析，政府以及相關(guān)部門要在個(gè)人金融信息安全治理中發(fā)揮不錯(cuò)的效果，需要強(qiáng)調(diào)兩個(gè)方面。

第一，政府以及相關(guān)職能機(jī)關(guān)需要強(qiáng)調(diào)法律落實(shí)。結(jié)合實(shí)踐做分析發(fā)現(xiàn)在過(guò)去的網(wǎng)絡(luò)信息安全問(wèn)題處理中，公安機(jī)關(guān)無(wú)法落實(shí)具體的行為，主要是因?yàn)闆](méi)有可依據(jù)的法律。隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的大力整治，國(guó)家出臺(tái)了網(wǎng)絡(luò)安全相關(guān)法律，這些法律條文的頒布實(shí)施對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的處理提供了可靠的法律依據(jù)。需要注意的是，因?yàn)榉深C布實(shí)施還沒(méi)有積累大量的案例，所以在很多執(zhí)法工作中，法律的落實(shí)還存在著比較顯著的偏差。針對(duì)此問(wèn)題，在網(wǎng)絡(luò)信息安全問(wèn)題的處理中，執(zhí)法部門需要堅(jiān)持“執(zhí)法必嚴(yán)”的理念，要積極地落實(shí)相關(guān)的法律法規(guī)，這樣，法律實(shí)施的現(xiàn)實(shí)意義會(huì)更加突出，網(wǎng)絡(luò)信息安全犯罪能夠被從嚴(yán)執(zhí)法所威懾。

第二，政府需要幫助構(gòu)建個(gè)人金融信息保護(hù)體系。就個(gè)人金融信息保護(hù)體系的具體建設(shè)來(lái)看，首先是需要明確體系的基本結(jié)構(gòu)，其次是需要對(duì)體系結(jié)構(gòu)的具體內(nèi)容進(jìn)行明確。在今后的工作中，要增強(qiáng)構(gòu)建個(gè)人金融信息保護(hù)體系，完善并且細(xì)化具體的實(shí)施準(zhǔn)則，要加快個(gè)人金融信息安全相關(guān)數(shù)據(jù)保護(hù)工作的立法進(jìn)程，這是保護(hù)個(gè)人金融信息安全的基礎(chǔ)。而法律和倫理規(guī)范的共同作用才能有效保護(hù)個(gè)人金融信息安全。因此，要以法律的強(qiáng)制力量為支撐對(duì)個(gè)人金融信息安全進(jìn)行規(guī)范管理，加強(qiáng)對(duì)個(gè)人信息的保護(hù)，對(duì)違法獲取、使用個(gè)人信息的行為進(jìn)行嚴(yán)格的處罰，實(shí)現(xiàn)對(duì)個(gè)人信息安全的全面保護(hù)。還可以通過(guò)借鑒發(fā)達(dá)國(guó)家的成功經(jīng)驗(yàn)，保護(hù)個(gè)人信息安全，以推動(dòng)個(gè)人金融的健康發(fā)展。

(二)企業(yè)角度的個(gè)人信息金融安全處理

對(duì)現(xiàn)階段的個(gè)人金融信息安全問(wèn)題進(jìn)行分析可知諸多問(wèn)題的發(fā)生與企業(yè)有顯著的關(guān)系，尤其是網(wǎng)絡(luò)平臺(tái)類企業(yè)，這類企業(yè)是泄露數(shù)據(jù)的主要媒介，所以在個(gè)人信息金融安全處理中，需要解決企業(yè)在經(jīng)營(yíng)過(guò)程中存在的問(wèn)題。就具體的問(wèn)題解決來(lái)看，主要的措施有兩項(xiàng)。

第一，企業(yè)需要做好自身技術(shù)的研究，加強(qiáng)自身網(wǎng)絡(luò)安全建設(shè)，有效地杜絕外部力量引發(fā)的用戶數(shù)據(jù)信息外泄。結(jié)合目前的實(shí)踐做分析，在網(wǎng)絡(luò)普及的大環(huán)境下，網(wǎng)絡(luò)的應(yīng)用不可替代，要提升網(wǎng)絡(luò)的安全能力，必須要對(duì)新時(shí)代的網(wǎng)絡(luò)安全保障能力進(jìn)行加強(qiáng)。就目前的研究來(lái)看，網(wǎng)絡(luò)安全保障能力的加強(qiáng)主要有兩方面的內(nèi)容：1.提高網(wǎng)絡(luò)安全檢測(cè)能力，通過(guò)網(wǎng)絡(luò)安全檢測(cè)能力的提高及時(shí)的檢測(cè)出風(fēng)險(xiǎn)軟件并做處理，這能夠減少資源泄露問(wèn)題的發(fā)生[5]。2.需要對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)，尤其是安全結(jié)構(gòu)等進(jìn)行強(qiáng)調(diào)，即基于加密技術(shù)的利用構(gòu)建網(wǎng)絡(luò)安全結(jié)構(gòu)，以此來(lái)為網(wǎng)絡(luò)提供安全保護(hù)。簡(jiǎn)單來(lái)講，通過(guò)網(wǎng)絡(luò)安全保障能力的提升，網(wǎng)絡(luò)的應(yīng)用安全性會(huì)顯著增加?？偟膩?lái)講，作為平臺(tái)企業(yè)，其需要對(duì)自身的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行加固，同時(shí)要強(qiáng)調(diào)網(wǎng)絡(luò)安全檢測(cè)工作，這樣可以有效地將信息泄露等隱患進(jìn)行去除，如此一來(lái)，平臺(tái)企業(yè)的信息安全實(shí)效會(huì)更加突出。

第二，需要強(qiáng)調(diào)企業(yè)文化建設(shè)，加強(qiáng)企業(yè)道德建設(shè)工作，解決企業(yè)內(nèi)部原因引發(fā)的個(gè)人金融信息泄露。結(jié)合目前的實(shí)踐資料進(jìn)行分析會(huì)發(fā)現(xiàn)不少人的信息外泄與部分企業(yè)的不良行為有顯著的關(guān)系。比如，在我們的生活中，我們總是可以接到來(lái)自于不同行業(yè)的推銷電話，比如，保險(xiǎn)推銷電話、信用卡推銷電話、住房推銷電話或者是汽車推銷電話，但是我們確實(shí)沒(méi)有在相關(guān)企業(yè)或者是平臺(tái)上留下過(guò)聯(lián)系方式。出現(xiàn)這樣的情況，很大一部分原因是移動(dòng)通信公司或者是其它的擁有我們信息的公司將我們的信息資料進(jìn)行了外賣，所以我們的信息成為了可以被買賣的交易品。出現(xiàn)這種情況，追根究底是企業(yè)缺乏社會(huì)道德，不關(guān)注自身的信譽(yù)建設(shè)和用戶的隱私保護(hù)。面對(duì)這樣的情況，企業(yè)需要做自我檢討，并從內(nèi)部杜絕此類情況，如此，個(gè)人信息安全保障才會(huì)獲得更好的效果。

(三)個(gè)人角度的信息金融安全處理

從個(gè)人角度強(qiáng)調(diào)信息金融安全處理，主要關(guān)注兩點(diǎn)，以下是對(duì)兩點(diǎn)的具體闡述。

第一，需要妥善處理數(shù)據(jù)應(yīng)用和保護(hù)的關(guān)系。在信息化社會(huì)，網(wǎng)絡(luò)便捷了人們的生活和工作，而且在工作實(shí)踐中，必要的個(gè)人信息填寫(xiě)是不可避免的，所以在網(wǎng)絡(luò)化時(shí)代背景下，網(wǎng)絡(luò)信息傳遞無(wú)法杜絕[6]。需要注意的是，個(gè)人在網(wǎng)絡(luò)上留存信息一般是基于數(shù)據(jù)應(yīng)用考慮的，結(jié)合個(gè)人信息保護(hù)的具體要求，信息應(yīng)用網(wǎng)絡(luò)需要對(duì)客戶留存的信息保護(hù)，即要避免信息的外泄，這是網(wǎng)絡(luò)公司以及網(wǎng)站等必須要強(qiáng)調(diào)的責(zé)任?；诖?，網(wǎng)絡(luò)企業(yè)需要明確數(shù)據(jù)應(yīng)用和保護(hù)的關(guān)系，并在實(shí)踐中妥善的處理信息的利用和保護(hù)，這樣，信息安全有效性會(huì)顯著提升。

第二，利用新技術(shù)提高個(gè)人金融信息安全。個(gè)人金融信息安全的提升還與相關(guān)技術(shù)、個(gè)人意識(shí)等有顯著的聯(lián)系，所以在實(shí)踐中，要不斷地研究基于個(gè)人信息安全的新技術(shù)，將新技術(shù)在實(shí)踐中進(jìn)行利用，不斷地提升網(wǎng)絡(luò)的安全性，進(jìn)而個(gè)人信息安全會(huì)得到有效提升[7]。另外，個(gè)人需要有基本的風(fēng)險(xiǎn)防范意識(shí)，要認(rèn)識(shí)到網(wǎng)絡(luò)的巨大風(fēng)險(xiǎn)，所以在工作實(shí)踐中，個(gè)人需要有風(fēng)險(xiǎn)防范意識(shí)，需要對(duì)自身的行為等進(jìn)行約束，這樣，網(wǎng)絡(luò)個(gè)人信息安全保障效果會(huì)更加的突出。

四、反思與建議

在數(shù)字化時(shí)代背景下，網(wǎng)絡(luò)信息安全問(wèn)題頻發(fā)，且從報(bào)道的案例入手進(jìn)行分析，網(wǎng)絡(luò)信息安全問(wèn)題不僅僅是個(gè)人安全問(wèn)題，對(duì)企業(yè)、社會(huì)等也是有顯著影響的，所以在實(shí)踐中要真正的解決該問(wèn)題，單純地從某個(gè)方面入手是難以獲得效果的，因此需要從個(gè)人、企業(yè)以及政府的角度出發(fā)對(duì)信息安全問(wèn)題治理方法進(jìn)行建設(shè)，這樣可以為實(shí)踐提供更加強(qiáng)有力的支持。結(jié)合上述的分析，在個(gè)人信息安全問(wèn)題的處理實(shí)踐中，必須要關(guān)注如下內(nèi)容：1.個(gè)人信息安全問(wèn)題處理的現(xiàn)實(shí)意義分析。很多人對(duì)個(gè)人信息安全問(wèn)題處理不以為然，認(rèn)為網(wǎng)絡(luò)詐騙、個(gè)人信息泄露等問(wèn)題的發(fā)生只與個(gè)人有關(guān)，這是一種極其錯(cuò)誤的觀點(diǎn)?？梢哉f(shuō)，個(gè)人信息泄露、網(wǎng)絡(luò)安全等已經(jīng)成為了社會(huì)性問(wèn)題，對(duì)該問(wèn)題的處理進(jìn)行分析有突出的現(xiàn)實(shí)價(jià)值。2.個(gè)人信息安全問(wèn)題處理由政府出手即可，個(gè)人人微言輕，難以發(fā)揮作用。這種理念也是錯(cuò)誤的。正所謂“寸有所短，尺有所長(zhǎng)”，個(gè)體以及政府在實(shí)際工作中的定位不同，但是不可忽略任何一方的價(jià)值。通過(guò)政府與個(gè)體的通力合作，信息安全問(wèn)題的處理會(huì)更加有效。3.在個(gè)人信息安全問(wèn)題的處理實(shí)踐中，對(duì)不良企業(yè)的行為打擊是非常重要的內(nèi)容，必須要引起關(guān)注。

五、結(jié)語(yǔ)

綜上所述，在數(shù)字化時(shí)代，網(wǎng)絡(luò)信息安全問(wèn)題成為了人們普遍關(guān)注的熱門話題，解決網(wǎng)絡(luò)信息安全問(wèn)題，提高網(wǎng)絡(luò)的安全防范能力，這能夠有效的杜絕不良人員利用網(wǎng)絡(luò)盜用其他人信息的行為。本文對(duì)現(xiàn)階段網(wǎng)絡(luò)個(gè)人信息風(fēng)險(xiǎn)表現(xiàn)進(jìn)行分析，并總結(jié)了導(dǎo)致個(gè)人信息安全風(fēng)險(xiǎn)產(chǎn)生的具體原因，同時(shí)還總結(jié)了解決網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題的主要措施，目的是要為當(dāng)前的工作實(shí)踐提供幫助與指導(dǎo)?！?/p>