时间:2022-08-30 13:44:11
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇个人信息安全论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。
一、社交网络安全性分析
社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。
二、隐私保护控制方法
为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。
三、用户个人信息安全保护措施
3.1建立健全相关法律条文
在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。
3.2社交网络企业加强用户信息保护管理
社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。
3.3提高社交网络用户安全意识
除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。
四、结论
社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。
作者:刘伟彦 单位:武汉市第六中学
参考文献:
[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.
[2]孟晓明.贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(6).
一、公民个人信息刑法保护概述
根据“中华人民共和国宪法”, 所有中华人民共和国公民都属于中国公民。一些外国人和无国籍人员如果有正当的理由遵守我们的宪法与法律, 就可以申请中国国籍。因此, 中国公民的个人信息保护非常广泛, 不但包括中国公民, 还包括一些外国人。另外, “宪法”还指出, 我国的所有犯罪都属于我国刑法的范畴。中国有权利和义务进行保护和调查。
二、我国公民个人信息刑法保护存在的问题
(一) 罪名的设置有待商榷
由于没有相关的司法解释来明确解释本罪的罪名, 基层司法部门适用本质犯罪有两种方式:一是将本质犯罪界定为侵犯公民个人信息罪;其次, 本罪分为盗窃罪、非法获取公民个人信息罪和销售非法提供公民个人信息罪。显然, 后一种方式将犯罪分为两种罪名, 即犯罪成为选择性犯罪, 犯罪人在侵犯公民个人信息后可以根据几种犯罪进行处罚。笔者认为, 后一种定义不能涵盖侵犯公民个人信息的所有犯罪行为。该罪的另一个问题是, 在邮政人员开拆、隐匿、销毁邮件、电报罪中增加该罪, 将影响该罪适用的独立性。例如, 邮政工作人员私拆的私人信件也可能侵犯公民的个人信息, 在《刑法》第253条中增设犯罪嫌疑人重复立法。
(二) 相关附属刑法有待完善
虽然《刑法》增设了侵犯公民个人信息罪, 但在公民个人信息保护的范围和深度上仍存在一些问题, 重点在于完善与该罪有关的附属刑法。刑法禁止非法搜查或入侵公民家园, 仅限于侵犯公民的个人信息“宪法第40条规定:”。中华人民共和国的交流自由和公民交往秘密受法律保护。除国家安全或刑事侦查外, 公安机关或者检察机关应当依照法律规定的程序进行通信检查。任何组织或个人不得使用任何理由。违反公民的沟通和通信秘密。毫无疑问, 这些规定反映了宪法对公民人格的尊严、住房和通讯的保护, 可以认为是属于隐私的范畴, 但这些远远不够。除上述几点外, 隐私权还涉及其他许多方面, 因此有必要在宪法中完善对隐私权的保护。
三、我国公民个人信息刑法保护的完善
(一) 增加公民个人信息司法救济方式
我国必须严格禁止侵犯公民个人信息。同时, 在刑法和司法救济中除了应考虑公民的个人信息外, 还应注意到检察机关以时间、人力资源的形式无法取得良好的效果。为了保护公民的个人信息, 加强对公民权利的保护, 有必要进一步对公民的个人信息进行司法救济。在行政法、民商法、公民个人信息保护等领域, 笔者认为, 公民要根据个人的愿望和意图选择司法救济, 行为分析权利的保护及其影响和结果, 然后选择是否进行审判。进一步通过各种司法救济, 公民可以提供更多的帮助, 也可以保护公民的个人信息。
(二) 扩大侵犯公民信息犯罪主体
目前, 在我国刑法里规定侵犯公民个人信息这种犯罪主体:教育单位, 国家机关, 交通运输部门和财政单位都是侵犯公民个人信息的主体。事实上, 公民个人信息的犯罪主体不止于此。其他诸如招聘网站、房地产中介、住房贷款、汽车贷款等可以方便地访问公民的个人信息, 并将它利用于一些非法行为。因此, 为了确保刑法对公民个人信息保护的公平性, 提高对公民个人信息的保护, 有必要扩大公民信息犯罪的主体。
论文关键词 网购 消费者权益 新消法 公益诉讼
一、消费者个人信息,经营者不得擅自泄露
新修正的《消费者权益保护法》将第十四条修改为:“消费者在购买、使用商品和接受服务时,享有人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。”在原来的基础上新增加了消费者的个人信息应当依法得到保护,新增“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”作为第二十九条。
虽然《侵权责任法》已将隐私权作为我国公民享有的重要民事权利之一,但是只是笼统地将隐私权确认为公民的基本权利,但是当具体的隐私权受到侵害时,如何界定隐私权的范畴,通过何种途径来保护这一权利时,如何将事前预防与事后救济更好地结合在一起,还需要相关的法律进行补充和完善。而首次将个人信息保护纳入到法律条文之中,是我国在对公民隐私权进行保护上的一大突破和亮点。
二、商品“三包”,网购七日内无理由退货
修正后的法案新增“经营者采用网络、电视、电话、邮购等方式销售商品,消费者有权自收到商品之日起七日内退货,且无需说明理由,但下列商品除外:
(一)消费者定作的;
(二)鲜活易腐的;
(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;
(四)交付的报纸、期刊。
除前款所列商品外,其他根据商品性质并经消费者在购买时确认不宜退货的商品,不适用无理由退货。
论文关键词 公民 个人信息 刑法保护
随着信息时代的到来,人们在日常的工作和生活中都会运用到各种信息,可以说信息已然深入到人们生活的各个部分。不可否认的是信息化的发展可以在一定程度上推动社会经济的发展,但是其中所延伸的问题仍旧不容忽视。 通过目前的情况来看,一些人采取非正当的手段来获取公民个人的信息,从事信息兜售业务,这几年这种现象已经十分严重,逐渐演变成一种社会问题。个人信息的泄露不仅影响到了人们的正常工作和生活,同时还会导致他们遭受一定的经济损失。基于这种情况,加强对公民个人信息的刑法保护是非常有必要的。但是当前我国法律中并没有针对性的法律法规,现行的法律条款无法发挥应有的约束力,同时其可操作性也不高。因而我们更加需要深入研究公民个人信息的保护问题,采取有效的方式和手段为公民提供有力的保障。
一、 公民个人信息的基本概述
(一)个人信息的含义
在实际的工作和生活中,个人信息的表现形式是非常多样的,同时和人们的工作与生活有着紧密的联系。现阶段我国并没有制定相关的法律,从实际的情况来看,我国公民个人信息保护意识相较而言是比较薄弱的,个人信息滥用和随意公开的现象尤为严重。各国对于个人信息界定有着些微的区别,综合而言个人信息主要指的是与个人相关的资料和数据。个人信息主要包括了两方面的内容,也就是公民自身所产生的信息以及他人对个人的评价信息等。 个人信息所涉及的内容是比较多的,因而公民个人信息的刑法保护问题需要引起社会公众的关注和重视。
(二)个人信息的基本特征
个人信息的特征比较明确,主要包括以下几个方面。首先是信息的主体性。其主要指的是个人信息是归属于某个独立的主体,这个主体拥有法律所赋予的权利和义务。通过对这些信息的管理和分析,就能够直接有效的定位信息的主体。其中就涉及到了信息的管理者和拥有者,管理者拥有的知识管理权,并不能改变个人信息的根本属性;而作为信息的拥有者本身,会因为个人的变化而发生相应的变化。因而个人信息的主体特征是其基础特征。其次是信息的可识别性。通过个人信息可以准确的分辨出信息的主体,在个人信息中有能够直接判断主体的信息,也有间接判断的信息,其中能够直接进行判断的信息的差异性是非常明显的。 最后就是个人信息的价值性。这种特征主要体现在信息主体在人格和财产等方面的信息,其实质就是社会资源,这种信息能够创造出一定的利润和价值,个人信息的价值性特征也是尤为明显的。
二、 加强公民个人信息刑法保护的必要性
(一) 惩治个人信息侵犯行为的需要
通过实际的案例我们可以了解到公民个人信息受到侵犯所造成的影响是非常大的,因而需要对这种行为进行惩罚。对于这些行为本身而言也有一定的差异,对于违法程度较轻的行为可以采用民事手段或者是行政手段对行为主体进行惩治。然而对于利用个人信息实行诈骗活动的行为有涉及到其他罪行,这个时候就需要用刑法来进行严厉的处罚,防止这种行为的进一步扩散。当其他法律无法对某种犯罪行为进行约束的时候,刑法的威慑力不容忽视。 从目前的情况来看,侵犯个人信息行为已经愈演愈烈,并且造成了严重的影响。而个人的信息安全对社会的稳定发展有着重要的意义,这种行为在一定程度上已经制约了社会经济的健康发展,因此公民个人信息的刑法保护有着一定的必要性。
(二)完善法律调控功能的需要
通过对我国现行法律的研究,在行政法律中有相关的条款涉及到公民个人信息保护的内容,其中也明确了侵犯个人信息行为应当承担的相关责任。但是在刑法中,并没有与之相对应的条款对这种行为进行约束。因而在司法实践的过程中,很多犯罪行为已经对社会造成了严重的危害,但是刑法中并没有涉及到该类犯罪行为,导致行政法律的相关条款失去了其原有的约束力。在我国刑法的立法结构中,刑事责任的确定需要根据刑法的规定来执行,目前刑法并没有对公民个人信息予以相应的保护。在社会不断发展的过程中,个人信息安全的重要性逐渐凸显出来,在这种情况下我们需要完善相关法律来保障公民的基本权益。在刑法中应当对此类行为进行补充,从而与行政法律相互协调,而对于特别严重的犯罪行为也应当纳入到刑法中,这样才能有效的发挥法律的作用对公民个人信息进行全面的保护。
(三)世界立法的必然趋势
刑法相对于其他法律来说具有更强的约束力,能够对犯罪行为予以沉重的打击。根据世界其他国家的立法情况来看,已经逐渐将公民个人信息保护纳入到刑法范围中。 对于侵犯个人信息的行为需要承担刑事责任已然成为世界各国的普遍做法,这种方式也取得了一定成果。因而我国在制定相关法律的时候,可以借鉴他国的成功经验,使得我国刑法的立法结构更趋完善。
三、现阶段我国公民信息保护存在的问题
(一)公民的个人信息保护意识比较薄弱
在人们的潜意识里,个人信息仅仅是身份的证明,并没有涉及到其他的问题。然而随着社会的发展,我国的计算机应用水平有了明显的提升,在这样的环境下,人们的个人信息就有了新的属性,也就是财产属性。基于目前的情况,公民个人信息的价值呈现持续上升的趋势,个人信息的收集和利用受到了社会各界的广泛重视。但是从信息保护安全的角度来说,公民在这方面的意识是比较薄弱的,社会中的很多方式都能够获取公民的个人信息,他们对信息保护并没有引起足够的重视,导致公民信息泄露的情况十分严重。但是在信息泄露以后,很多公民都不知道通过何种方式去维护自己的合法权益,最终遭受了更大的损失。
(二) 多样化的个人信息侵犯方式
在实际的案例中,个人信息受到侵犯的方式呈现多样化的形式发展。通过总结和归纳,信息窃取和信息滥用是现阶段侵犯公民个人信息的主要方式。首先是信息窃取,也就是盗用公民的个人信息。我国相关规定已经明确指出盗窃个人信息是违法行为。这种方式主要是通过互联网以及电话的方式来获取的,这种行为已经严重威胁到了人们的财产安全。然后则是信息滥用,主要指的是没有通过公民的同意就使用公民的个人信息。这种行为同样具有严重的危害性,需要承担相应的法律责任。除此以外,还有信息诈骗、信息污染等侵犯方式,这些行为已经构成犯罪,对社会造成了严重的危害。
(三) 个人信息侵犯行为的主体逐渐复杂化
随着信息化时代的到来,侵犯公民个人信息的行为主体也愈加复杂。首先是政府的相关工作人员。政府相关部门所收集和储存的个人信息是非常全面的,这就具备了向其他机构非法提供个人信息的条件。同时在实施的过程中也是较为容易的,通过实际案例来看这种情况是存在的。其次是商业机构,现阶段很多商业机构通过各种方式收集到了公民的个人信息,但是这些机构并没有对信息保护引起应有的重视,甚至很多商业机构将个人信息泄露给其他非法机构,造成了严重的危害。最后就是公民个人,网络黑客运用相关技术大量的盗取个人信息以获取利益,导致公民既是侵犯行为的执行者,也是最终的受害者。
四、完善我国公民个人信息刑法保护的有效对策
(一)明确规定公民个人信息的范围
在我国现行的刑法中并没有对公民个人信息的范围作出明确的界定,这主要是因为我国刑法理论中对公民个人信息的研究并不多,同时缺乏相应的经验。但是个人信息没有明确的界定,在司法实践中会造成一定的困扰。根据世界各国的相关立法来看,大多数都已经规定了个人信息的具体范围。因而我国在对公民个人信息实行刑法保护的时候,可以参考这些国家的立法规定,然后根据我国当前的实际情况,具体的列出公民个人信息的类型和范围。公民个人信息范围的确定是实行刑法保护的重要基础,最终才能达到保障公民合法利益的目的。
(二)建立全面的刑罚体系
如果犯罪行为所稻城的社会危害越大,行为主体就应当受到更大的刑罚。这是我国刑罚的基本原则,因而需要应用到我国公民个人信息犯罪的刑罚体系中。由于侵犯个人信息行为多样,所造成了社会危害也不仅相同,因而在构建刑罚体系的时候应有轻重的区别,这样才能真正的发挥想法在公民个人信息保护中的作用。同时在刑罚体系中应当适当的添加资格刑,例如作为信息收集的主体如果在犯罪以后将剥夺其以后从事该项工作的资格。除此以外,作为信息保护的主体,需要承担信息保密的义务,一旦出现信息泄露的情况需要承担相应的责任。
(一)银行消费者的界定
消费者是与经营者和生产者相对的概念。学界一般认为,消费者是指为满足个人或家庭的生活需要而购买、使用商品或接受服务的自然人。①
但是在金融领域,金融商品和服务的特殊性决定了其不可能具有直接的生活消费目的。笔者认为,银行消费者是非基于商业、营业的目的而购买银行产品或接受银行服务的个人。
(二)银行消费的特殊性
银行业作为金融服务业,具有其他行业所没有的特殊性,这些特殊性与银行消费者权益遭受侵犯有重要联系。
1.接受格式条款是消费的前提
普通消费基本都是一手交钱一手提供货物或服务的过程,而银行消费者获得银行提供服务的前提是要接受格式条款或合同,合同格式条款的内容消费者无力改变,造成了双方地位不平等。
2.消费过程具有严格的程序性
银行消费者在接受银行提供的商品或服务时,必须要遵循相关法律法规和银行条款规定的一些程序。
3.银行消费者要向银行提供详细的个人信息
银行为降低自身风险,在个人成为银行消费者之前,银行都会要求提供详细的个人信息并进行严格审查。这就为消费者个人信息安全埋下隐患。
4.交易双方信息不对称性
银行提供的金融产品具有高度的专业性,对于没有专业知识的普通消费者来说,大多数情况下只能听取银行的一面之辞,这样,对于交易的真实情况银行消费者很难全面了解。
(三)银行消费者权利
《消法》第二章详细规定了消费者的九项基本权利,上述银行消费的特殊性决定了银行消费者应在以上权利的基础上享有以下几个方面的特殊权利:
1.安全的权利
《消法》第18条规定,安全的权利是指消费者在购买、使用商品或者接受服务时所享有的人身和财产不受侵犯的权利。一般商品的消费者重视人身安全权的保护,金融服务的特殊性决定了银行消费者更重视财产安全权的保护。
信息安全又称为“金融隐私权”,是消费者在向银行购买金融商品或接受金融服务的过程中,对其金融信息所享有的不受他人非法侵扰、知悉、收集、利用和公开的一种权利。②由于金融隐私涉及了银行消费者多方面的个人信息,一旦被泄露,将对消费者造成严重影响,因此,保护银行消费者的金融隐私权显得尤为重要。
2.获取信息的权利
获取信息的权利,又称金融知情权。普通消费者也有知情权,而在金融商品的交易中,银行与消费者信息不对称现象十分严重,金融知情权显得尤为重要。银行消费者大多都不具有金融专业知识,为了使其更好地享有金融知情权,银行要认真履行告知义务。
3.请求银行先付权
普通商品交易中如果出现问题,往往要在查清事实,明确责任的前提下,再进行赔付。源于银行与银行消费者实力对比悬殊的现实需要,需要赋予银行消费者请求银行先付的权利。
二、银行消费者保护国际经验
(一)美国银行消费者权益保护机制
美国被认为是世界上银行消费者保护制度最健全的国家。可供我国借鉴的经验体现在以下几方面:
1.完善的法律体系
其联邦和各州都有大量关于银行消费者权益保护的立法,且具有较强的可操作性。规定银行业务应该公开透明,禁止歧视消费者。
2.建立消费者金融保护机构
金融危机使美国政府认识到消费者在金融系统中的核心地位,保护金融消费者的权益对提高公共信心、维护金融市场的稳定具有重要意义。因此,在金融监管改革方案中,提出要建立消费者金融保护署(CFPA),来负责保护除证券交易委员会(SEC)和美国期货交易委员会(CFTC)监管领域之外的金融市场上的消费者。
(二)英国银行消费者权益保护机制
英国民众的金融知识和金融素质相对较高,形成了强制性和自律性机制相结合的保护体系。可供我们借鉴的经验包括以下方面:
1.务实的法律规范
英国的法律法规建设虽然称不上完善,但法律规范具有较强的可操作性。在处理消费者与金融机构的争议方面,英国金融监管机构有着一套“事前控制――事中解决――事后弥补”的操作性极强的法律法规。③
2.畅通的投诉程序
为了提升消费者权益保护和行业服务水平,英国设立了统一的金融服务消费纠纷解决机构――金融行业调查专员公署(Financial Ombudsman Services, FOS),并制定了完善的投诉程序。
3.严格的行业自律
行业自律是英国银行监管的一大亮点。所有主要银行和房屋贷款协会都会自愿同意遵守《银行营运守则》,营运守则提炼了银行必须做出承诺的主要事项,这对于消费者权益保护有着重要意义。
三、我国银行消费者权益保护中存在的问题
相对于银行而言,消费者依然处于信息和交涉的弱势地位,消费者权益受损的情况也时有发生。目前,存在的问题主要有以下方面:④
(一)银行消费者安全权得不到保障
安全权包括人身安全权、财产安全权和信息安全权。对于银行消费者来说,财产安全权和信息安全权的保护显得尤为重要。但是许多银行的安全措施不到位或信息得不到维护,极易造成银行消费者资金损失,现行法律对银行的责任承担也没有明确规定。
(二)银行消费者的知情权实现不足
由于金融商品的复杂性和专业性,消费者作为缺乏专业知识的个人,在与银行交易的过程中处于被动地位,信息不对称问题严重。
(三)银行消费者的公平交易权受到损害
1995年银行体制改革后,我国银行变成了市场经济的一员,但长期以来在计划金融体制和银行垄断政策影响下,形成的银行与消费者地位不平等的现象仍然存在。银行消费者滥用优势地位,漠视消费者的公平交易权,主要表现在银行卡收费问题和银行格式条款等方面。
(四)消费者的求偿权难以实现
我国目前缺乏消费者投诉等纠纷解决机制,当发生纠纷时,一般只能诉诸诉讼解决,但是消费者在诉讼中面临着巨大的成本问题,即使提起诉讼,消费者在取证、举证等方面也十分困难,也阻碍了求偿权的实现。
四、我国银行消费者权益保护的法律制度构建
(一)构建我国银行消费者权益保护的法律体系
1.增强《消费者权益保护法》对消费者的保护力度
《消费者权益保护法》是我国消费者权益保护的权威性法律,其规定具有概括性和普遍适用性,随着新行业的出现,新的消费类型也随之产生。《消费者权益保护法》需适应现实的发展,增加特殊行业的规定。
2.运用《反垄断法》保护银行消费者
在我国,反垄断法不仅在总则中规定维护消费者利益是反垄断法的目的之一,更在一些具体制度中规定把消费者利益作为判断是否构成垄断行为或是否给予豁免的重要标准。⑤所以,我国要在具体的执法或司法活动中将这些规定投入实际操作。
(二)建立健全相关机构
1.银行业监督管理委员会
立法应明确赋予银监会保护银行消费者权益的职能,在内部设立银行消费者保护机构,并建立相应投诉机制,专门处理消费者与银行有关事务。
2.消费者保护协会(简称“消协”)
消协是我国法定的消费者保护团体,在保护消费者权益方面发挥了重要作用。消协应配备专业人员调解、处理银行与消费者的纠纷,并设立对银行消费者进行教育的机构。
3.银行业自律机构
行业自律已经成为不少行业发展的重要基础,行业自律机构应承担起银行业自律监督及银行消费者权益保护的职能。
(三)构建便捷的纠纷解决机制
首先,银行应建立起接受和处理消费者投诉的部门,尽量通过协商解决纠纷。其次,银行业协会和监管机构也应该建立起接受消费者投诉的机制。再次,可以借鉴国外经验,设立独立机构专门负责解决消费者与银行的纠纷。最后,通过诉讼制度的改革和完善,保证消费者救济权的实现。
[注释]
①参见张严方:《消费者保护法研究》,法律出版社2003年版,第119页。
②余克文:《论银行的保密义务》,华中科技大学硕士学位论文,2007年,第11页。
③徐慧娟:《浅述英国金融巡视员制度与消费者权益保护》,金融论坛,2005年第1期.
关键词:媒介素养;师范教育;教学提升
当今时代新媒体发展的大潮有着不可阻挡的趋势,这其中,青少年在自媒体运用中表现出的弊病和教师行业对媒介教育重视程度的不足。师范生是高校媒介教育的对象中重要的组成部分,他们的就业方向指向性非常明确。然而,当今高校的课程设置下,高校师范生并没有接收到能够匹配自媒体形式转变的大趋势。对于师范生的教育需求来讲,媒介素养的教育应该得到相应的诉求。
对于教师媒介素养的提高,其根本目的不是为了达到师范生个体综合素质的提高,而是在其同时,达到对即将接触这一批师范生的青少年媒介素养的影响。新媒体的信息传播具有多样化和高速度的特征,这对教师的媒介素养带来了要求与鞭策。师范生作为教师群体的直接后备军,从高校教育期间入手,对师范生开阵媒介素养培训,是对其职业生涯发展的负责,同样是对教育工作的完善与支撑。
一、提高师范生的甄别及正确运用能力
新媒体的信息传播有着多元化,集教育、娱乐、传播于一体的特点,互联网使得信息传播的广度与速度得到了历史性的突破,这对信息的传播和信息环境的完善有着重要的意义。但是,当今大学生在新媒体领域的认识水平和安全意识令人担忧。对大学生进行媒介素养教育,有利于提高大学生的信息安全和自我保护意识,增强大学生的信息甄别能力,健全大学生的人格。具备完善的信息甄别的能力,才能在良莠不齐的新媒体环境中建立自主的,健康的认识。良好的信息判断,这不仅有助于大学生树立正确的人生观与价值观,还能够对自媒体环境产生反作用,在高校群体中相互影响,形成良性循环。
自媒体的出现降低了信息的门槛,信息的自由度大为提高。大学生欠缺相应的媒介素养,就会带来信息的随意性。这种高度的自由同时也是对高校学生媒介运用能力的考验。正确的价值取向对信息内容的指导是良性的,有助于营造良好的网络环境,良好的网络环境可以反作用于价值观的建立,形成良性循环。同时,信息中对于个人安全信息的保护意识也非常重要。新媒体的自由性也带来了个人信息的泄露的安全隐患。大学生媒介素养的提高有助于保护个人信息安全,规范网络环境。对于师范生来讲,从大学阶段就养成良好的网络使用习惯,对于其在未来的教学活动中将这种意识潜移默化的传递给学生有重要作用。
二、师范生媒介素养的提高有利于促进专业技能发展
在教学活动中,教师显然是最主要的参与者之一。以学促教在当下的教育环境中是非常普遍的现象,教学活动不仅仅是对学生知识水平的提升,同时也是对教师群体素质的又一次完善。具备良好的媒介素养,有助于教师开展网络学习,并利用相关技术进行课题研究,专业实验,利用网络视频实现在线课程的学习,完成交流活动。在媒介素养的辅助下,教师视野和教学能力都能够得到综合提高,而这种能力如果在工作岗位上重新学习显然是不够迅速的。师范生在学习期间不仅应该夯实基础知识与教法教技,同时应该也应该了解扩充知识维度的工具与方法,做到未雨绸缪。
在大学启动推广媒介素养教育,在新媒体时代对于公民综合素质要求的提升下,是一现实可行又功效显著的战略。对于师范生来说,正确价值观的建立尤其重要。因为他们的实践活动将多数运用于教学工作,这是对又一个阶段的,尚未形成健全的人生观的青少年的影响。师范生的媒介素养教育会在他们的教学工作中实现二次传播,健康的师范生价值取向会对公民素质教育形成助力,二者形成合力,对教师这个行业的完善和提高起着非常重要的作用。
三、师范生媒介素养培养有助于辅助提高教学质量
新媒体时代由于网络环境的便捷和自由,教师可运用的信息量大幅提升,这使得教学形式不再局限于过去的板书与枯燥的说教。教师在教学过程中,可以借助各种软件辅助教学,并利用这些媒体进行授课以增强课堂的灵活度和活跃性。学生在新媒体教学形式的辅助下,课堂对知识的理解速度和深度可以得到提高,同时课堂兴趣与注意力都大幅提升,这对教学质量都起到了不可磨灭的影响。
在对吉林省实验中学和东北师范大学附属小学的调研中我们了解到,现代教学工具的应用已经成为年轻教师子在课堂中必不可少的环节。尤其在数学,语文等学科中,先进的媒体加工课件可以促进学生对于知识的理解。这不仅提高了课堂效率,同时节省了板书时间。同时,学生对于课堂的关注度也得以改善。很多教师在调研中表示需要相关课件的制作和新媒体运用的培训,这对于师范生在校期间的课程设置与职业发展规划提出了新的策略和关注点。
媒介素养的相关培训最基本的体现集中在多媒体课件的应用,调查结果显示,年轻教师在课堂上对于多媒体的依赖性已经与日俱增。在师范类高校,开设相关课程有助于提升师范生的综合素质,增强其在就业过程中的竞争力。同时,这种训练的影响是持续性的。能够适度、巧妙的运用多媒体课件的教师,在课堂中不仅能够提高学生的关注度,同时能够在技术支持下得到教学内容上的丰富,课堂设计上的创新,给予学生以更广阔的视野,在知识传播的同时提升其综合能力。
四、结语
师范生的媒介素养教育总的来说不是对于一代人的教育,而是一种具有持续性和弥漫性的教育活动。师范生因其职业生涯发展的指向性和单一性而需要在大学期间接受特殊的,更具有人文性的训练与陶冶。对于师范生媒介素养的重视与投入,应成为教育工作中的一个重要环节,这有助于推动整个教育事业向健康的方向发展,更有助于新生代的年轻人健康成长。
本论文系东北师范大学2014年“国家级大学生创新训练计划”项目《师范生媒介素养调查研究――以东三省部分师范大学为例》(项目编号201410200018)成果论文,项目负责人为赵竞凡。
参考文献:
[1] 胡征兵,谢小静《信息时代中学教师媒介素养的建构及意义》.[J].学术研究,2012.9
论文关键词:个人信用征信 隐私权 立法保护
一、个人信用征信和隐私权保护基础理论
(一)个人信用征信的含义
个人信用征信,是指依法设立的个人信用征信机构对个人的信用信息进行采集、加工,并根据用户要求提供个人信用信息查询和评估服务的活动。
个人信用征信体系包含四方面的主体:(1)个人信息主体:(2)提供信用信息者;(3)依法设立的信用征信机构:(4)个人信用信息的使用者。在这四方面主体中处于核心地位的是信用征信机构,方面它从信息提供者处收集个人信用信息,另一方面将整理加工后的个人信用信息以消费者报告的形式出售给信息使用者。
(二)个人信用征信与隐私权保护的冲突
在个人信用征信的整个过程中,第一步是通过不同的方式,提供者收集到关于相对人的各种信息,并且根据约定或法定的方式提供给合法的信用征信机构:第二步就是个人信用征信机构通过特定的方式对信息进行整合、分类、加工以及筛选,按照信息提供者的要求提供相关的信用评估报告。这上述的过程中,存在着两方面的利益,一个就是个人对其自身信息享有的隐私权、安全权等,一个就是提供者、征信机构以及社会对个人信用的期待的要求,这两方面在实践中难免会引起冲突。
个人信用征信与隐私权的冲突具体表现在以下几个方面:个人信息保密权与信息提供者向征信机构提供,征信机构出售个人信用报告之间的冲突;个人信息支配权与信息提供者、征信机构对个人信用信息的支配;个人信息知情权与征信机构对信息的内部管理;个人信息更正权与征信机构对信息的采集、加工权;个人信息安全权与征信机构对信息的存储与传播。
(三)在个人信用征信过程中保护公民隐私权的重要意义
在个人信用体系立法中加强对隐私权的保护具有重要的意义。现代市场经济一定程度上是信用经济,对市场主体征信并将其信息公开成为经济社会发展的必然趋势。在此过程中,避免信息提供者、征信机构和用户利用便利条件侵犯消费者隐私,成为个人信用征信法律制度建设中无法回避的首要问题。但是我们面临的现状是:我国目前在个人信用征信领域对于隐私权保护的立法还很不完善,个人信用系统存在很大风险。从根本上讲,征信立法的基本目的是为了保证信用信息披露公开、透明的同时最大程度地保护消费者个人隐私权不受侵犯。因此,在个人信用体系建设立法中必须注重对隐私权的法律保护。
二、我国个人信用征信隐私权保护的现状及缺陷
(一)个人信用征信隐私权保护的现状
我国现行法律尚未明确规定隐私权概念,作为国家根本法的宪法和基本法的民法未将隐私权规定为独立人格权加以保护,我国刑法中也没有设立侵害隐私权罪的罪名,只是在某些法律条文中包含了保护隐私权的精神,这就很难形成一个健全的隐私权法律保护体系,这使得个人信用征信中隐私权保护成了无源之水。在个人信用征信方面,只有一些地方性法规、部门规章做了规定。法律上对个人信用征信隐私权的保护是不全面的。在个人信用活动中,隐私权保护也存在许多问题:尽管个人信用信息基础数据库已经实现了全国联网,但只向联网的金融机构提供查询服务,还不能向社会其他部门开放。
(二)个人信用征信隐私权保护的缺陷
1.征信立法建设严重滞后
目前我国尚没有一部全国性的规范信用信息的法律,除《国家保密法》没有法律明确界定在社会经济生活中哪些征信数据不可以向公众开放,哪些数据可以公开以及公开的程序、对象等。由于缺乏相关的法律规定,在现实生活中很容易发生信用信息泄露和滥用的情形,侵犯信用主体的隐私权。目前我国个人信用制度中比较有代表性的法规是《上海市个人信用联合征信试点办法》和《深圳市个人信用征信及评级管理办法》,一方面立法层次低;另一方面法规只简易的规定了隐私权保护的原则和大体框架,没有专门的隐私权保护条款,不具有可操作性。此外,现行法规只注重权利被侵犯后的救济问题,却很少关注事先预防,这使得公民的个人隐私权无法得到全面的保护。
2.征信管理机构运作不规范,管理混乱
目前有关个人征信的地方性法规、部门规章侧重于对征信机构的管理,对于信用信息提供者、信用信息使用者则规制较少,管理的厚此薄彼为不法利用信用信息造成漏洞。同时全国征信管理机构的管理权限并不明确,使征信机构管理混乱。人民银行、商务部、工商总局、财政部、海关总署、各地方政府均有对征信方面的管理权,也有相应的管理机构和管理系统。但对征信机构经营管理的规定几乎没有,各征信系统和征信服务机构各行其是。
3.欠缺对不良信用信息的科学界定
对不良信用信息的科学合理界定是保护信用主体个人信用隐私的前提和基础。我国现行个人信用征信相关法规、部门规章都对不良信用信息规定了强制公开的期限,但是对什么是不良的信用信息却没有做出界定。以《深圳市个人信用征信及评级管理办法》和《江苏省个人信用征信管理暂行办法》为例,其条文中都没有明确“不良信用信息”定义。《上海市个人信用征信管理试行办法》规定了不良信用信息的概念,表述为:不良信用信息是指恶意拖欠数额较大款项的信息,具体拖欠数额,由市征信办会同有关部门确定并予公布。很显然这个定义是简单而粗放的,并没有对不良信用信息做出科学界定。
三、加强我国个人信用征信体系中对隐私权保护的立法建议
(一)加快立法填补法律空白,完善信用隐私保护法律体系
个人信用征信体系的建设首先是相关制度的建设。在个人信用征信体系视野下保护公民信息隐私权,尤其需要填补法律空白形成体系。
首先,在民事基本法律中明确隐私权作为独立人格权的地位。在将来出台的《中华人民共和国民法典》中将隐私权作为一项独立的人格权加以规定,同时还要对信用权作出明确、具体的规定,以配合个人征信法律体系中隐私权法律保护的完善:其次,尽快出台对个人信息权利予以保护的专门法律,即《中华人民共和国个人信息保护法》,明确规定个人信用信息的范围和征信机构不得采集的个人信息范围。再次,针对个人信用征信行业专门立法。最后,制定《政府信息公开法》,对散布于银行、税务、工商等机构数据的公开制定统一的法律,确保征信机构合法、快速获得相关数据。
(二)明确个人征信制度申隐私权的具体保护措施
1.明确征信信息的范围。法律应明确界定征信机构获取个人信用信息的范围,与信用相关的个人信息应当只限于三类:(1)表明被征信主体信用能力的个人身份信息:(2)表明被征信主体履约意愿的信用记录和公共事业缴费记录:(3)影响被征信主体信用评价的处罚记录。另外还应对非征信信息做出禁止性列举。对影响个人信用状况的违法犯罪记录,应设立专门条款对有关机关存储、使用、透露这些信息做出实体和程序上的限制,防止有关机关滥用权力侵犯个人隐私权。
2.严格规范个人信用信息征集程序。个人信用服务部门是以赢利为目的的机构,在法律规范下,通过向合法用户提供个人信用调查报告以获取利润。如果对个人信用信息征集程序规范不严,征信机构在利益趋势下很容易侵犯信用主体的隐私权。因此在个人信用信息的征集中,要严格依法规范征信程序,征信方法要公正、合法,对法定例外的信息进行征集时须经信息主体本人同意,以保护信息主体的隐私权不被非法侵害。
3.依法规范个人信用信息的使用。一方面依法限制个人信用信息的使用目的:另一方面,规范征信机构提供个人信用记录的条件,除法律规定的强制性提供信息外,征信机构提供个人信用信息时应事先征得被征信者的同意。除此之外,还应保证当事人对本人个人信用记录的知情权。
4.明确个人信息主体的权利和征信相关机构的义务。明确个人信息主体的个人信息保密权、个人信息利用权、个人信息更正权、个人信息权益救济权等基本权利。同时必须明确征信机构的义务,例如安全保密义务、保证个人信息准确、及时、完整的义务及保证信息主体有知情权和异议权的义务等。
5.完善隐私权的保障救济机制。完善的个人征信体系,应建立对消费者隐私权的多重保障救济机制。首先是要建立内部的行业协会,通过行业协会进行内部的监督,制定相关的自律制度、进行必要的行业检查,做到尊重和保护公民隐私权的目的:其次通过立法的形式建立针对性的官方信用征信机构监管部门,利用国家的权力对相关的市场进行监督,并JJu强对违法行为的处罚:再次赋予相关公民的法律上的救济权利,可是使消费者能够通过法律的形式保护自身的合法权益:最后就是坚持违法必究的原则,对构成犯罪的要对其追究刑事责任。
(三)加强征信监管
在法律不健全的背景下,我国的征信监管制度存在诸多缺陷,没有统一的征信监管机构,监管的具体环节程序混乱、监管粗放,无法对信息主体隐私权进行预防性保护。因而完善我国征信监管制度势在必行:第一,可以提高征信监管机构的市场准入门槛以规范征信机构的设立,监督基础设施是否完备、人员配置是否规范、执业目的是否合理等,通过限制征信机构的硬性条件来强化对隐私权的保护。第二,征信监管机构通过对征信机构的经营流程,特别是评估程序的监管有效杜绝征信机构对被征信主体做出不公正客观的信用评价。第三,加强对信用使用主体的使用目的监管,设立专门投诉部门,做到救济的顺畅。
关键词:图书馆;读者权利;实现与保障
分类号:G250
图书馆对读者权利的尊重和保护,是现代社会文明的标志。图书馆如何从法治的角度来考虑读者的权利,如何使读者最大限度地实现文化权,以及如何保障其权益,促进知识自由的全面发展,是图书馆服务中不可忽视的问题。笔者从以下几方面进行思考与探析。
1法律视角下的读者权利解读
1.1读者权利的基本含义
从法理上看,权利是指法律赋予公民实现其利益的一种资格。即法律赋予权利主体作为或不作为的许可、认定及保障。权利按不同的标准可划分许多不同的类别,读者权利仅仅是其中的一种,属文化权利范畴。其中包括受教育权,知识自由权、知识平等权、知识共享权、人格尊严权等等。
读者权利,是源于《世界人权宣言》第十九条规定:“人人有权享受有主张和发表意见的自由,此项权利包括持有主张而不受干涉的自由,通过任何媒介和不论国界寻求、接受、传递消息和思考的自由。”信息是现代社会的一种重要资源,公民个人生存、发展都离不开信息资源的获取、利用、传递,与每个公民生活质量息息相关。公民获取信息的途径有很多,图书馆是获取信息的一条重要途径,因此现代社会充分保障读者的权利,已成为现代图书馆必须履行的职责。
1.2读者权利的基本特征
读者权利既然是一种法律权利,它首先应具有法律性。1939年,美国图书馆协会制定《图书馆权利宣言》,1966年12月16日第二届联合国大会通过了《经济、社会及文化权利国际公约》,1997年10月27日我国政府签署了该公约,均涉及读者权利的内容。2002年2月21日,教育部颁布了《普通高等学校图书馆工作规程(修行)》,我国地方政府也就读者权益也制定了许多地方性法规,如2009年《江苏省公共图书馆管理办法》、2002年《北京图书馆条例》等。二是读者权利是保证读者利益的法律手段,通过法律、制度得以实现。三是读者权利与图书馆的义务紧密相关,离开图书馆义务就无法理解读者权利,因此读者与图书馆是一对法律关系的主体,既享有权利也承担义务。四是读者权利是读者在法律、制度所允许的行为范围,超出这一范围,则是非法或不受法律保护。
2.读者权利的基本内容
2.1读者借阅权
借阅权是读者凭借阅证到图书馆借阅文献资料的权利。可划分为文献外借权和文献馆内阅览权,是读者权利中最基本的一项权利。没有借阅权,读者的其它权利则无从谈起。读者借阅权是读者的一种知识信息自由,读者可自由选择和充分利用图书馆,在此过程中图书馆不能对读者加以种种障碍和限制。
2.2读者知情权
知情权是读者有权获知图书馆提供馆藏文献资料、服务机构设置、人员配置及相关借阅制度等情况的权利。为保障读者的知情权图书馆应向读者公开相关的信息。信息公开的范围应包括:馆藏文献资料、馆藏布局、入馆须知、借阅制度等。我国2007年颁布的《中华人民共和国信息公开条例》明确将各级公共图书馆列为法定的政府信息查阅场所,因此,公开的政府信息也是图书馆公开的重要内容。
2.3读者平等权
自由和平等是人类永恒的追求,自由和平等构成了民主。那么,读者平等利用图书馆的权利也是读者永恒的追求。图书馆不能因读者种族、民族、性别、年龄、职业、社会地位、收入、身体状况、的不同而差别对待,应一视同仁。我国宪法明确规定,法律面前人人平等。读者平等权是法律面前人人平等原则在读者与图书馆这一法律关系中的具体体现。读者平等权应包含平等取得读者资格的权利、平等接受图书馆提供各项服务的嗬、平等享有人格尊严的权利、平等参与图书馆管理的权利、平等遵守图书馆规章制度的权利等。
2.4读者隐私权
隐私权是众多法律系统所支持的一种人身基本权利。是指自然人享有的私人生活安宁与私人信息秘密依法受到保护不被他人非法侵扰、知悉、收集、私用和公开的一种人格权。依此可见,读者的隐私权是指个人数据信息、个人借阅信息、个人咨询信息、网络浏览等信息的安全、完整应依法受到保护,是图书馆应有的责任。同时,图书馆传播个人数据信息时也应符合法律规定,做到对读者权益无侵害。图书馆必竟是一个公共场所,特别是当今的网络时代,更需加强网络环境下读者隐私权的保护,从根本上解除读者利用图书馆的后顾之忧。
2.5读者信息共享权
信息的共享、交流、获取可以让共享者及子孙后代在知识的获取中,免遭发生相同的错误和重复劳动。正如比尔・盖茨所说:“需要坚信知识共享的重要性,否则再努力掌握知识也会失败……”这说明信息共享的力量无穷,但道路也较艰难。因信息作为少有资源对其共享需要有基础、有成本,信息共享成本的存在造就了障碍的存在。如:大规模的、像时性的、集中化的信息共享靠个人力量是不能组织、不能支付成本。但图书馆作为国家公益窗口,对读者的知识共享需求应当极力提供平台。像海量知识贮存功能、异地多点多类布局、文献反复流通制度、文献复本制度和免费服务制度,都是图书馆为读者实现知识共享应做的努力。
3读者权利在行使过程中的障碍分析
3.1图书馆制度不规范、不完善
读者权利有赖于制度的确认,图书馆有着规范、完善的制度是读者权利实现的有力保障。然而,有的图书馆管理制度避重就轻、一成不变与现实中的图书馆和读者之间的平等服务产生异化。如经常可见的图书馆制度中写着“禁止”“不准”“否则”“处理”“取消”“警告”“罚款”等禁止惩戒性条款,给读者行使自由平等利用图书馆造成障碍,但图书馆可能会理志气壮的认为是“管理严格”的表现。又如许多图书馆规定读者只有具备特定户籍或标准要求、交纳一定的押金才能办理借阅证或在本馆借阅,这势必对一些弱势群体读者来说就无法使用图书馆实现自己的权利。图书馆规章制度是规范图书馆管理秩序,实现及保障大多数读者的利益,但这种不合理制度使一些想获取知识资源的读者无法实现愿望。
3.2图书馆生存与发展中的瓶颈
一是经费的问题。图书馆经费问题是永远的话题,受财政影响,如城乡公共图书馆建设的差距,好的可能会更好,不好的连生存都困难;还有高校图书馆经费划拨也具有随意性,这些状况说明政府、有关领导对图书馆重视不够,折射出资源与服务不足而导致读者流失。
二是人才的缺失。人才是图书馆核心竞争力的重要体现。市场经济的发展使人们的价值观念发生变化,趋利心态促使人们走向高收入行业,市场人才短缺对图书馆人才队伍形成了很大的吸引力。图书馆一些学有所长的馆员另谋高就,还因图书馆待遇较低,难以引进图书馆现代化建设的优秀人才。图书馆人力资源的优化跟不上事业发展的需要,直接影响读者的需求与期望。
3.3图书馆可供资源不足读者需求的相互重叠竞合
读者权利受到阻碍的焦点是人们对利益的主张发生竞合,如图书馆供读者阅览位置有限,很多读者无法在图书馆享用公共资源。又如有些稀缺图书长期被少数人占有,使多数读者无法享用这些知识资源,归根结底的原因还是较高价值图书资源的稀缺。每一个读者都有不断加强学习,汲取更多知识的欲望,这种需求应该是正当、合理的要求,但图书馆提供的资源、空间都是有限的。如高校在撰写毕业论文等特殊阶段,一些学术信息资源就出现了需求的竞合,信息资源一旦被一部分读者占有,其他的读者就无法正常实现需求。
3.4信息资源共享所造成的障碍
资源共建共享是图书馆持久发展的必由之路,而信息安全是共享活动得以开展的前提。从读者个人信息与运行看,信息安全主要存在三个方面:一是真实性。就共享者所运用的合理网络以确保信息处于完整与真实状态;二是保密性。指未经读者授权,共享者不得对信息实行收集、传输、分析等行为;三是可用性。是信息的社会效应能通过共享得到发挥。然而在行使过程中三个方面都存在风险,共享活动势必受到阻碍。从性质而言,信息共享是管理人员所实施的信息行为,存在着任意性的因素,管理人员为提高共享效率,经常在未向读者告知、未取得授权的情况下任意收集、传输个人信息,并改变信息的内容或信息之间的排列组合方式,由于很多读者还缺乏信息安全意识,对此也很少提出异议。
4读者权利实现的法律保护与对策
4.1完善相应立法和制度建设
保障读者权利的最大难点在于缺乏法律的保护和制度的完善,如果没有具体可行的法律和制度,读者权利的保障只能流于形式。我国目前尚没一部真正意义上的图书馆法,虽说现有的《图书馆服务宣言》和《公共图书馆服务规范》都只是一种标准和规范,不具有严格的法律效力。因此我国必须加快立法进程,完善图书馆法律法规中关于读者权利的内容,将读者权利写进法律和规章制度中,图书馆应努力完善新的制度价值观,以观念促进图书馆制度完善,不能停留在传统构建体系的制度中,要从合法性、合理性相结合的角度进行适度的个性化修正;图书馆制度还应保持系统性和稳定性、现实性和合理性,使之最终构架起形式规范、内容健全、用语标准的完善的图书馆制度体系。
4.2图书馆稳健发展,读者权利才得以实现
在我国图书馆事业发展中还存在着经费、馆场、人员等诸多问题,导致服务跟不上读者的需求,读者权利得不到充分体现。联合国教科文组织很多年前就已经明确各国制订图书馆专门的法律,以保障图书馆事业持续健康发展。按实践经验表明解决经费难的主要办法就是制定图书馆法,图书馆通过立法使其经费得到有效保障,有了持续稳定的经费图书馆才能长足稳定地发展。
学科馆员是图书馆服务的实行者,服务质量的好坏,很大程度上取决于馆员的服务理念、服务方式、服务水平、服务态度,同时馆员的服务能力和人格魅力能够使读者充公享受其应有的权利。只有不断提高馆员的道德观念、业务水平、服务能力,以及对馆员的人文关怀,才能使馆员做知识导航的引领者,做先进文化的传播者,做一流服务的践行者。
4.3维护读者权利,促进信息共享
信息共享只有在信息安全的真实性与保密性得到保护,读者权益才真正得以实现。首先按照保密性的要求,管理人员在取得本人授权后才能向其他读者用户传输信息,其次按照真实性的要求,管理者应采取技术手段来防止信息被不当删改,维护读者共享尊严。读者有权决定其个人信息如何处理,或信息在被不当删改等情况下提出异议,管理人员有责任将读者个人信息用密钥加密,向读者发送该密钥。同时,还需要有明确的规章制度来相互约束,如图书馆与读者用户达成协议,明确约定双方对信息安全的保护义务,否则违反行为视为违法;挖掘出新信息后,应当对新信息的真实性进行核实,当读者权益因信息失真而遭受侵害时,提供信息的图书馆与进行比对的用户应当向读者承担连带责任。
4.4重视读者权利,采取有效措施
一是加强宣传工作,增强读者权利意识。首先读者应改变被动接受服务的观念,了解自己所拥有的权利。二是树立“以读者为中心”的服务理念。图书馆是社会文明的窗口,不论是临时读者,还是正式读者或潜在的读者,图书馆都要把他们列入服务对象,把满足读者需求放在首位,馆员要通过不断努力充实知识结构,提供最人性化的优质服务。三是尊重读者需求,赋予读者平等自由的权利。尊重读者,反对歧视、反对特权、图书馆面前人人平等,保证人人有权利、有尊严的使用图书馆。四是图书馆自我约束强化读者权利。在目前法律法规还不够完善的状况下,图书馆任何不完善服务,读者都不能给予制裁,所以强化读者权利的效力,需靠图书馆自我约束或主动赋予读者相应的权利。五是强化读者权利的监督权。读者在图书馆享受服务的过程中,参与管理、参与图书馆各项规章制度的制订,这样才能确保图书馆各项制度的落实。
5结束语
总之,法律视角下读者权利的实现与保障,是顺应时代的需要,也是图书馆人文精神的体现,能促使图书馆向更高层次发展。我们图书馆人在呼唤《图书馆法》尽快出台的同时,要牢固树立“读者至上”“读者第一”的服务理念,充分利用相关的法律法规,切实保障读者应享有的各项权利。
参考文献:
[1]陈有志.图书馆读者权利主张的法理研究(上)[J].图书馆,2010(5).
[2]王云详,扬勇.图书馆制度与读者权利的冲突分析[J].图书馆,2010(5).
[3]李仪,张娟.高校图书馆读者个人信息共享的促进研究[J].图书馆建设,2015(3).
【关键词】手机银行安全 威胁分析 安全评估
1 前言
随着移动终端的研发,手机早已经不仅是为通信而存在,智能手机也已经不再是奢侈品,更加成为娱乐和商务功能的主要应用对象,同时也成为人们工作和学习的有力助手。2013年1月15日,国内手机市场整体规模达2.6亿台,相比2012年同期增长20.6%。随着快速发展的无线网络技术,智能手机的功能越来越强大,更重要的是带有WiFi和3G或4G功能,使得上网速度,安全性和稳定性都获得了很大的提升。
手机研发技术的发展给手机银行的使用带来了巨大的契机,银行与每个人的生活息息相关,传统的银行柜台服务经常是长队如龙,排队浪费人们大量的时间。
通过各种智能终端和手机连接到手机银行的用户可以直接完成各种银行交易。伴随着智能手机技术的发展,通信速率和功能的拓展以及手机存储技术的进步,促使手机应用愈加广泛。同样,这也造成手机保留越来越多的重要数据信息, 使手机上的各种数据成为攻击者的新目标,手机的信息安全将从最初的用户隐私上升到数字内容安全,以及支付安全等各个方面。移动互联网与业务应用的重要组成部分,手机的安全性,是关系到移动互联网业务的基础,如何保障手机银行相关系统的安全,安全评估必须作为系统建设的基础,也是系统安全的重要保障。
2 手机银行主要使用的技术探究
手机银行现阶段主要使用的技术有以下三种:
2.1 SMS方式
SMS(short message service)即短信服务方式,该实现方式主要是由手机银行系统,短信中心以及手机终端组成。客户使用SIM卡上的菜单用加密短信方式向银行系统发出短信指令,然后通过GSM网络发出短信;GSM短信中心系统收到短信之后,转发给银行系统,银行系统接着对短信内容执行处理。银行主机处理客户请求后,系统将处理结果转换成短信格式再把需要的结果短息信发给客户。该方式的优点就是客户很容易接入手机银行系统,缺点则是较复杂的银行业务交互性差,完成一次业务也可能需要发送多条短信。
2.2 STK(Sim Tool Kit) 方式
手机银行卡系统的客户端使用的贴片式SIM扩展卡,是标准的CPU智能卡。采用STK技术实现相关功能,通过加密短信和柜面端进行交互,因此,只要支持STK功能、能够收发短信的手机都可以使用。而STK功能是GSM/CDMA规范的标准功能,绝大部分手机都支持该功能,因此手机银行卡具有良好的开放性。
2.3 WAP方式
WAP(Wirelessa Application Protoeol)即通过WAP的方式使用手机浏览器访问银行网站办理银行业务。WAP方式是一种无线应用协议,是全球性的开放协议。手机银行客户端无需安装任何软件,绝大部分手机都内置WAP浏览器。使用WAP浏览器来处理银行业务的在线服务很早就已成为国内外手机银行的主流技术。
2.4 客户端方式
客户端方式就是指在手机上面通过下载安装客户端软件,利用Client方式实现访问手机银行功能的软件技术,目前流行的主要有KJAVA、BREW(Binary Runtim Environment for Wireless)、iPhone等不同平台的版本。客户端软件对手机终端要求较高,需要对指定的手机开发客户端软件,优点是客户端软件针对性更强,更多的功能都集成在客户端软件中,访问速度加快,缺点就是各种版本的手机操作系统的能力和特点存在着很大的差异,增加了开发的难度,维护成本也比较高。
3 手机银行安全机制分析
几乎所有商业银行都推出手机银行业务,手机银行的安全产品可分为两类:
3.1 独立于手机终端的安全产品主要有以下几种
静态密码:客户预先留存的密码,每次使用银行服务帐户时使用此密码登录,密码发送到银行,服务器提取银行系统的密码进行比较保留,使客户身份验证得以实现。静态密码安全性较低,存在着比较严重的安全隐患,易受到暴力破解、钓鱼网站诈骗、键盘记录、在线篡改等攻击,其优点体现在易用性方面,用户在初次使用以及交易时的易用性较好。
电子银行口令卡:以矩阵形式印有若干字符串的卡片,每个字符串对应一个唯一的坐标。在验证身份时,用户将系统指定坐标所对应的字符串作为密码输入,系统校验密码字符的正确性。在使用上,用户不需要安装程序,初次使用时的易用性较好,但在交易时易用性较差,且使用过程比较繁琐。
动态口令牌:是一个有显示屏的专用硬件,类似电子表,内部有电源,有显示芯片,一般以一分钟为一个显示周期,用此设备产生的动态口令输入到手机终端设备让银行系统进行核对,至此就实现了客户的身份认证。安全性较好,不容易被复制,不需要在手机或电脑安装程序。缺点就是完成一次交易较复杂。
证书密码器:也是一种内置电源和芯片,能够随机产生密码,有外显示屏以及数字键盘。客户可以依靠数字键盘把拟交易的金额还有账号名称等信息手工输入到证书密码器中去。密码器经过一定的安全算法对交易要素进行签字,产生安全密码。其优点在于安全性高于动态口令牌,能够有效地预防病毒篡改交易信息,而且还能够依靠签名防止交易抵赖。不足之处是使用较为复杂,需要输入一些用户的交易信息。
3.2 基于手机终端的安全产品
手机银行尤盾:其技术原理与在普通电脑使用的网上银行尤盾类似,手机银行盾是以存储卡的方式,使用它之前需要银行系统事先为客户签发证书。证书一般会存在于移动终端的内存卡中,用户通过专门的浏览器来登陆手机银行网站。当客户在手机银行办理业务需要安全认证的时候,专用的浏览器会自动调用存储于内存卡安全认证,当客户输入密码后完成签名认证。还有一种方式是在SIM卡上贴膜。这两种手机银行尤盾的优点就是便于携带,不需要额外的设备支持。缺点是容易受到病毒攻击。
手机证书密码器:原理与证书密码器类型,它只需要把安全认证模块预先装入到手机内存卡或者SIM卡膜片上,不再需要额外的设备。用移动终端的数字键输入密码和一些交易信息。缺点是初次使用需要购买专用的装在有安全认证模块的内存卡或者SIM卡膜片。
4 移动终端面临的安全威胁
4.1 威胁分析
客户使用网上银行最关注的一件事情就是安全问题,在普通电脑网络环境中面临的安全威胁种类繁多,在移动网络环境下要想实现一个安全性高的需求是极其复杂的。随着移动终端设备的发展,相应的移动网络技术也在迅速发展,在互联网中出现的各种安全问题逐步开始向移动网络延伸。在移动终端中也出现了各种病毒和攻击。因而,手机银行安全问题越来越受到关注。手机银行与互联网网上银行类似,遇到的安全威胁主要包括以下几种:手机钓鱼网站、在线篡改个人信息、暴力破解用户密码、键盘输入信息记录、远程控制等。
(1)移动网络对手机银行安全的主要影响有如下情况:最主要的就是移动网络本身的安全机制存在着较大的漏洞,运行在移动网络上面的各种实体会面临到一些威胁。比如手机比较容易遗失,一般在移动终端设置的密码都不是特别复杂,这就给不法分子有机可乘,容易让不法分子利用密码破解软件对密码进行破解。
(2)手机本身也有许多安全威胁存在,移动终端的主频越来越高,内外存越来越大,但是各个厂商对其设计时的安全性考虑很有限。对手机银行的安全性产生影响的主要有如下几个方面:病毒攻击威胁,主要是通过手机本身的漏洞程序或者是手机操作系统的漏洞进行下载和传播,使手机上面的信息和各种资源受到严重的威胁;木马威胁,主要是进行自身的复制,窃取终端上的账号密码等个人隐私信息;漏洞威胁,手机操作系统的系统漏洞比PC机操作系统漏洞还多,操作系统上的各个应用程序在设计和实施的过程中都存在潜在漏洞;窃听威胁,在移动通信的信道中,个人重要信息很容易被各种监听设备捕捉到。最严重的威胁是由于客户个人疏忽造成手机的丢失或者个人信息的泄露,所以我们需要从以上几个方面引起重视,防范手机银行中的各种威胁。
4.2 手机银行安全性评估的需求
经过上述分析,我们得出:针对手机银行安全的评估主要可以从以下几个方面探究。智能手机终端是手机银行发展的主要趋势,我们需要重视手机银行的安全问题。
4.2.1 提高用户使用手机银行的安全意识
手机银行用户需要妥善保管好自己的个人信息,防止自己的手机丢失,积极参加银行的安全风险意识宣传等活动,在用手机银行交易的时候时刻提高自己的安全警惕性。
4.2.2 手机终端的认证技术有待提高
手机接入移动网络的身份认证、手机终端与手机银行业务服务器的身份认证以及交易平台的认证,我们需要从这些方面来提高手机认证方式,实现手机银行的安全性。
4.2.3 利用指纹识别技术提高手机银行安全
指纹是世界上独一无二的,每个人的指纹都不同,当用户需要支付的时候,只有本人使用指纹才能完成一次支付,而且安全防伪技术高,即使被复制也不能使用。
5 结束语
随着电子商务和电子银行技术的发展,人们已经逐渐适应了利用手机银行办理业务,也渐渐体会到了手机银行带来的便利,同时人们对手机银行的安全性要求也越来越高。本论文主要阐述了手机银行和移动网络发展的趋势,接着对目前主要的手机银行的几种安全机制进行了分析对比和总结,然后讨论了手机银行主要的面临的威胁,最后总结了一些提高手机银行安全的方法和经验。希望通过本论文的研究,能够带动移动网络安全的相关研究,并且能够带动电子商务和手机银行的发展。
参考文献
[1]赵昱光,张雪梅.信息技术与金融发展[J].技术经济与管理研究,2009(05).
[2]戴宏,移动支付系统安全风险评估[D].北京:北京交通大学,2010.
[3]张应丰.手机银行技术应用与发展趋势田[J].中国金融电脑,2010(05).
[4]周春晓,吕东芳.手机银行业务安全分析及解决方案田.电信技术,2010(02).
[5]张婷,张辉极.智能手机安全问题及防护技术分析[J].信息网络安全,2011(12).
[6]郇凤悦.基于安全视角的网络银行的技术风险研究[J].广东财经职业学院学报,2009(02).
作者简介
徐立杰(1980-),男(汉),河北沙河人,华北电力大学,硕士研究生,主要研究方向为计算机应用技术、网络信息安全。
【关键词】个人知识管理;信息资源管理;创建联结
【中图分类号】G302 【文献标识码】A 【论文编号】1009―8097(2009)04―0056―03
在知识经济时代,知识成为重要的战略资源,个人知识管理成为开发这一战略资源的立足点和基础。现有研究文献表明,个人知识管理最初源于1999年前后的大学校园,如Millikin大学、Los Angeles的UCLA(加州大学安德逊工商管理学院),但随后又被认为是在任何环境中都有适用价值的。根据对现有研究内容的分析,笔者认为现有研究趋向可以归结为两种类型:注重个人信息资源管理的研究以及注重创建网络联结的研究。本文选取了两种研究趋向的代表人物――美国Millikin大学的Susan Avery等人以及加拿大的Dave Pollard,并对他们的主要研究观点进行了分析与比较。
一 重视信息资源管理的个人知识管理
1 个人知识管理的定义与特征
美国Millikin大学的Susan Avery、 James Brown以及 Paul Dorsey 等人认为,“个人的”意味着对知识和技能的自我意识(self-awareness)[1]。他们并不认同将“个人”知识视为个体的私有知识,也不强调为学习而学习,同时,他们也不同意将“个人知识”视为是与“公共知识”相对立的。那么,什么是个人知识管理呢?他们认为,个人知识管理是一种平衡个人与公众、公民与职业、个体之间以及个体内部、深入思考与实践问题解决之间的策略,换言之,个人知识管理是在一个公共视阈中对个人能力的自我意识。个体对自己的能力与不足有自我意识能力――了解自己所知道的,并熟悉自己能做的事情。这种自我意识是个体对自己知道多少、如何获取他们知道的事情、获取新知识的策略以及获取所需信息的策略的自我理解。至于大量信息以及获取信息的多种途径,每个人都有自己的个性化方法与技巧。
个人知识管理具有四个基本特征:(1)个人知识管理是一系列技术,用以提高批判性思维技能;(2)这些技能帮助个体在解决重要问题和事件中更有焦点意识、竞争能力以及宽广的视野;(3)有效应用个人知识管理技能可以预见结构性的探索;(4)这些技能的应用是个体个性化的反应。
2 个人知识管理的目标
近年来,越来越多的研究认为个人知识和个人建构知识的技能是个人自我理解的结果。信息和知识很难被个人占有,但是对信息和知识的组织及评价方式却毫无疑问是个性化的。这就是为什么我们不能复制别人的思想,但是却能复制在书中经某种方式组织好了的公开的思想。
个人知识管理的终极目标不只是获取知识和某些思维能力,而是运用知识服务于他人,并能促进社会知识总量的增加。Millikin大学设定的PKM目标包括三个方面:
(1) 要通过个人知识管理学会学习;
(2) 要能够在个人知识管理中学会批判性思考;
(3) 要学会对信息的有效管理与使用。
3 个人知识管理的七个关键技能
由Paul Dorsey教授为主的团队确立了个人知识管理的七个技能层面:
(1) 获取信息。在一个信息飞速增长的时代,明确信息所在,并能使用技术工具进行知识的获取。
(2) 评价信息。采用相关工具评价所获取信息的适用性、信息质量以及与手头任务的相关性。
(3) 组织信息。个体在搜集到的零散信息之间建立联系,使用文件夹、数据库、网页等工具组织信息。
(4) 围绕信息的合作。与他人共同定义并完成合作的目标与主题。这个过程涉及到的工具与方法有对话交流工具、在线课程系统、共享文件夹等。
(5) 分析信息。分析信息的主要目的是提高比较信息的方式,以使我们理解信息及其特性。
(6) 呈现信息。呈现信息的主要形式包括文档、报告、图片、网站、文件夹、录音、演示等。
(7) 保证信息安全。Millikin大学提供的信息安全策略包括将信息及时公开发表、为文件添加密码、定时进行病毒防护等。
4 简评
Paul Dorsey教授及其团队的研究对推动个人知识管理的研究进展具有非常重要的借鉴价值。后来许多的研究者纷纷引用Paul Dorsey教授等人提出的个人知识管理技能七要素理论,并依此将个人知识管理的过程界定为上述七个方面。事实上,Millikin大学的团队提出PKM七个信息流程相关的技能是有其特殊背景的[2]――该团队的PKM研究始于在大学开设PKM课程。个人知识管理帮助学生形成一个探究与解决问题的深刻的、适应性的框架。笔者认为,在信息技术环境下,对信息的加工、处理固然重要,但过于重视“信息”层面,则偏离了个人知识管理中“人”的因素,这样的管理更多的是一种个人“信息”管理而不是个人“知识”管理。
二 重视创建联结的个人知识管理
加拿大知识管理顾问Dave Pollard多年致力于企业知识管理的研究,近年来也涉足个人知识管理领域,并发表若干相关论文。笔者借助其个人博客[3],研究了他在个人知识管理研究方面的基本观点。
1 个人知识管理模式的转变
Dave Pollard认为,过去的PKM模式将重心放在内容的搜集上(content and collection),而新的PKM模式将取代以传统的模式,并将重心转向情景与联结(context and connection)上――及时与问题解决过程中的相关人士进行联系,取得他们所知的相关知识与建议,并应用于正在解决的问题中。具体来说,新的PKM模式有三个明显的转变:
(1) 在PKM的目标上,从以企业应用为目标转向以提高个人生产能力为目标。
在过去,企业实施个人知识管理主要是为了满足企业需要,因此采用班级授课、计算机辅助教学以及实时通讯等方式对个体进行培训,而新的个人知识管理的目标则转换成提高个人生产能力。
(2) 在PKM的重点内容上,从致力于知道知识内容转向探究如何获取知识。
过去,人们经常花费很多时间和精力去建设超大的、中心式的知识库,并期望借此减少成本并在日后重复使用,随着知识更新的加速度增多,这一模式被证明并不是非常有效的方式。Dave Pollard认为,过去的个人知识管理是以知识或信息为核心内容的,因此其过程就更注重知识的获取、存储以及扩散等环节;而新的PKM模式则是以个体生产能力的提高为目的,并在实施过程中更加注重与他人的相互探讨并建立联接。这种变化可用图1[4]表示:
(3) 在PKM关注的核心上,从以内容为中心的管理转向以个人为中心的管理。
如前,过去的知识管理以及个人知识管理非常注重对知识或信息内容的管理,因此,人们往往将预先设计好的知识与信息的内容以数据库或网站的形式公布开来;新的个人知识管理将实施的主动权归还给个体。个体自己管理自己的数据库和网站,并与其他个体实施点对点的共享。Dave Pollard详细比较了“内容与收集”式个人知识管理与“情景与联系”式个人知识管理之间的差别,见下表(表1):
2 个人知识管理的基本要素
Dave Pollard以进行知识管理的企业员工为原型,分析了企业员工在工作过程中围绕工作相关的知识内容进行PKM的基本要素及相关过程。包括:
(1) 建立知识获取网络
个人根据所面临的任务,利用社会网络分析(social network analysis)来确定相关的专家网络,并由此确立出他们的重要级别序列。在这个过程中,要有专门的讨论提纲与模板、FAQ(问答)提纲,并列举专家及相关人士的联系方式与个人博客。
(2) 管理知识获取过程
为每个员工创建硬盘上的“分享型”知识文件夹,鼓励人们将知识存入文件夹或写在网络博客中。鼓励个体将其知识获取的情景记录下来,例如使用博客之类的工具将知识情景呈现出来。
(3) 管理个人内容
管理个人内容主要是管理与个体学习与工作相关的知识与信息。现有的许多信息技术工具都可以用来管理个人知识。
(4) 促进个人生产力的提高
这一点是针对企业员工的个人知识管理而提出的。企业实施个人知识管理的最终目的就是为了促进个人生产力的提高。
可见,Dave Pollard非常重视与他人创建联结。Dave Pollard将与个体与他人进行交互的工具、方法等统称为“社会网络应用”(Social Network Application)。除了Dave Pollard外,意大利学者M.C.Pettenati等人也探讨了基于联结的个人知识管理。M.C.Pettenati等人认为[6],技术的发展及其实践应用为数字化学习创造了许多机会,同时也为个体与他人建立联结创造了平台。人类知识的习得不再全部依靠亲身经历,人类的学习能力来自于各种连接的建立。因此,个体的学习不再是孤立的、纯粹个人的行为。
三 对两种研究趋向的简评
Paul Dorsey等人提出的个人知识管理观点与Dave Pollard、M.C.Pettenati提出的个人知识管理观点代表了目前该领域研究的两个趋向――前者代表了以信息资源管理为核心的研究模式,后者则代表了以社会网络中的联结为核心的研究模式。
在Paul Dorsey等人的研究中,论述了个人知识管理的定义与特征,非常明确地指出要让学生通过个人知识管理学会学习。然而在知识经济时代,仅仅注重对个人生活与学习相关的信息资源进行管理只是个人信息资源的管理,还不能被称之为个人知识管理。Dave Pollard等人为个人知识管理研究的进一步发展提供了新的思路和方法。
Dave Pollard从企业员工工作角度出发,设定了PKM以个人为中心、以过程为重点的模式,为研究个人知识管理提供了全新的宝贵视角。另外,Dave Pollard界定的PKM基本要素结构中将PKM的要素确定为建立知识获取网络、管理知识获取过程、管理个人内容、促进个人生产力的提高四个方面,对进一步了解PKM的基本要素提供了思路。Dave Pollard模式最突出的提点是明显突出了个人知识管理中的“社会网络”层面,对于研究网络环境中的个人知识管理具有非常重要的意义。但是,正是由于Dave Pollard将PKM的目标设定为“促进个人生产力提高”,由此造成Dave Pollard的PKM模式比较倾向于适应企业的需要,而对于个体学习技能的提高并没有太多涉及。Dave Pollard本人在其博客中也注明,希望这个框架“能够在一个商业环境中起到作用(could function in a business environment)”。
笔者认为,个人知识管理的研究重点从信息资源管理转向创建联结是知识经济时代的必然趋势。在网络环境中,创建联结的必要性和重要性更加凸显。但并不能因此而忽视个人知识管理中的信息资源的收集、获取、处理等层面。因为在信息时代,面临信息超载、知识更新加快等挑战,对信息资源进行有效管理仍是个人知识管理的重要内容。因此,系统的、全面的个人知识管理应该既包含对信息资源的获取、处理、收集等内容,又注重创建个体与他人之间的联结。
参考文献
[1] Susan Avery,James Brown,Paul Dorsey.Personal Knowledge Management: Framework for Integration and Partnerships[DB/OL].
关键词 隐私权法 个人信息 信息公开 信息安全 政府
1974年12月31日,美国参众两院通过了《隐私权法》(The Privacy Act)[1],1979
年,美国第96届国会修订《联邦行政程序法》时将其编入《美国法典》第五编"政府组织与雇员",形成第552a节。该法又称《私生活秘密法》,是美国行政法中保护公民隐私权和了解权的一项重要法律。就政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾。
1 立法原则
《隐私权法》立法的基本原则是:
① 行政机关不应该保有秘密的个人信息记录;
② 个人有权知道自己被行政机关记录的个人信息及其使用情况;
③ 为某一目的而采集的公民个人信息,未经本人许可,不得用于其他目的;
④ 个人有权查询和请求修改关于自己的个人信息记录;
⑤ 任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。
2 适用范围
《 隐私权法》对该法出现的"机关"、"人"和"记录"等概念的适用范围做出限定。
2.1机关(agency)
该法中的"机关",包括联邦政府的行政各部、军事部门、政府公司、政府控制的公司,以及行政部门的其他机构,包括总统执行机构在内。该法也适用于不受总统控制的独立行政机关,但国会、隶属于国会的机关和法院、州和地方政府的行政机关不适用该法。
2.2人(individual)
该法中的"人",是指"美国公民或在美国依法享有永久居留权的外国人"。
2.3记录(record)
该法中的"记录",是指包含在某一记录系统中的个人记录。记录系统是指"在行政机关控制之下的任何记录的集合体,其中信息的检索是以个人的姓名或某些可识别的数字、符号或其他个人标识为依据"。个人记录是指"行政机关根据公民的姓名或其他标识而记载的一项或一组信息"。其中,"其他标识"包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码,以及其他一切能够用于识别某一特定个人的标识。个人记录涉及教育、经济活动、医疗史、工作履历以及其他一切关于个人情况的记载。
3 记录公开的限制和登记
3.1禁止公开的原则
行政机关在尚未取得公民的书面许可以前,不得公开关于此人的记录。
3.2例外
《隐私权法》规定了行政机关可以公开个人记录,无需本人同意的12种例外情况。
⑴ 为执行公务在机关内部使用个人记录;
⑵根据《信息自由法》(the Freedom of Information Act)公开个人记录;
⑶记录的使用目的与其制作目的相容、没有冲突,即所谓"常规使用";
⑷向人口普查局提供个人记录;
⑸以不能识别出特定个人的形式,向其他机关提供作为统计研究之用的个人记录;
⑹向国家档案局提供具有历史价值或其他特别意义值得长期保存的个人记录;
⑺为了执法目的向其他机关提供个人记录;
⑻在紧急情况下,为了某人的健康或安全而使用个人记录;
⑼向国会及其委员会提供个人记录;
⑽向总审计长及其代表提供执行公务所需的个人记录;
⑾根据法院的命令提供个人记录;
⑿向消费者资信能力报道机构提供作为其他行政机关收取债务参考之用的个人记录。
3.3记录公开的登记
行政机关根据上述例外公开个人记录时,除机关内部使用和依《信息自由法》公开的情况外,其他各项公开必须将公开的时间、性质、目的、获取记录者的姓名和地址登记在案,并至少保存5年。除非是向执法机关公开,被记录者有权取得行政机关制作的关于本人记录公开情况的登记。
4 公民查询与修改记录的权利
《隐私权法》规定,个人有权知道行政机关是否保本人记录以及记录的内容,并要求得到复制品。除非此项记录符合该法规定的免除适用情况,或者系行政机关为起诉某人而编制,行政机关不得拒绝个人的请求。个人认为关于自己的记录不准确、不完整或已过时,可以请求行政机关修改或删除。个人请求修改的信息限于记录中的事实,不包括意见在内。
5 对行政机关的限制和要求
5.1采集信息的限制
⑴行政机关必须用正当合法的手段和程序制作、保有、使用和公开个人记录。
⑵行政机关搜集个人信息,如果可能导致对被记录者作出不利的决定时,必须尽可能地由其本人提供。
⑶行政机关要求提供个人信息时,必须对提供信息者说明下列事项:
① 行政机构要求提供信息的法律依据,以及个人是否必须公开这项信息;
② 该项信息主要用于什么目的;
③ 该项信息的常规使用;
④ 个人全部或部分地拒绝提供行政机关所需信息的法律后果。
5.2保有和使用记录的限制和要求
⑴行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布下列事项:
① 系统的名称与地点;
② 系统中包括哪一类人的记录;
③ 该系统收集了哪一类信息;
④ 这些记录的常规使用是什么,包括使用目的和使用者类型;
⑤ 行政机关对这些记录的保存、获取和控制政策以及保存的方式;
⑥ 该记录系统的负责人;
⑦ 个人查询记录系统中是否包括自己的记录时,行政机关答复的程序;
⑧个人查询如何获取自己的记录,如何质疑该记录时,行政机关答复的程序;
⑨系统中记录来源的类别。
⑵行政机关只能在执行职务相关和必要的范围内,保有个人记录。
⑶保有个人记录的行政机关必须保证记录的准确性、适时性和完整性。
⑷美国宪法修正案第1条规定公民享有宗教自由、言论自由、集会自由等基本权利。个人的宗教信仰、政治信仰和行政机关执行公务无关,禁止行政机关保有这些方面的个人记录。
⑸行政机关所保有的个人记录, 在诉讼程序中,由于法院的命令而对其他人强制公开时,行政机关有义务通知被记录人。
⑹行政机关必须建立行政的、技术的和物质的安全保障措施,以保障个人记录的安全、完整和不被泄漏,并防止其它可能对被记录者产生损害的危险。
⑺为了确保《隐私权法》的执行,行政机关必须规定个人行使权利的程序。
6 免除适用的规定
个人隐私权只在符合公共利益的范围以内受到保护。为了在公共利益与个人利益之间寻
求平衡,除了前面提到的12种"例外"情况,《隐私权法》还作出了"免除"的规定。
所谓免除,是指行政机关在一定的情况下,可以不适用《隐私权法》的某些要求和限制。即在一定的条件下,保有个人记录的行政机关,对被记录的个人可以免除公开的义务,可以不提供他所查询的记录,不进行他所要求的修改,或者免除法律为行政机关规定的某些义务和要求。法律在免除行政机关适用某些保护个人权利的条款的同时,给予行政机构一定的自由裁量权,不限制行政机关适用这些条款。免除分为两种,即普遍免除(general exemptions)
和特定免除(specific exemptions)。
6.1普遍免除
"普遍免除"是指《隐私权法》中的全部规定,除了法律所排除的几项基本规定以外,其余各项规定,行政机关均可免受限制。
6.1.1免除范围
能够适用普遍免除的行政机关对其保有的个人记录系统,除下列必须履行的基本义务和要求外,可以免除《隐私权法》对行政机关规定
的绝大部分限制和要求:
① 被记录人的同意权;
② 登记公开的数目和保存登记的义务;
③ 在《联邦登记》上公布的义务;
④ 保持记录正确性的要求;
⑤ 对保有涉及宪法修正案第1条公民基本权利的个人记录的限制;
⑥ 建立保护个人记录安全的行政与技术措施的要求;
⑦ 改变常规使用时进行公告的义务;
⑧ 违反法律的刑事责任。
6.1.2适用机关
普遍免除只适用于中央情报局和以执行刑法为主要职能的机关所保有的个人记录。
6.2特定免除
"特定免除"是指行政机关只能免除法律特别规定的几项限制。
6.2.1免除范围
特定免除只能免除适用《隐私权法》中的少数条款。行政机关对本机关中可以适用特定免除的个人记录系统,免除适用《隐私权法》中规定的下列限制或要求:
① 个人查询和获取本人记录的权利;
② 个人查询和获取本人记录公开情况记载的权利;
③ 行政机关只能保有与执行公务相关和必需的信息;
④ 行政机关在《联邦登记》上公布个人查询该机关记录系统中是否含有、如何取得关于本人信息的办法,以及该系统中的各类信息来源;
④ 行政机关规定个人取得、要求修改本人记录的办法。
上述5项免除的共同特点是免除行政机关对被记录的个人公开关于他的记录。
6.2.2适用记录
特定免除不限制适用的机关,但只能适用于行政机关记录系统中以下7种关于个人的记录。
① 涉及到根据总统的行政命令明确划定为国防或外交秘密的个人记录;
② 以执法为目的而编制的个人记录;
③ 以保卫总统、副总统、其他重要官员、外国来访元首为主要任务的安全机关所保有的个人记录;
④ 人口普查记录和其他纯粹以统计为目的而编制和使用的个人记录;
⑤ 以决定个人是否宜于任用、签订合同、接触保密资料为目的而编制的调查材料;
⑥ 文职官员在使用和晋升过程中的考核材料;
⑦ 可能暴露信息来源的军官晋升考核时所用的资料。
7 与《信息自由法》的关系
《信息自由法》是规定美国联邦政府各机构公开政府信息的法律。该法于1967年6月5日由美国总统批准,同年7月6日(美国独立纪念日)施行,是美国当代行政法中有关公民了解权的一项重要法律制度。根据这一法律,政府信息公开是原则,不公开是例外。公民享有从政府的档案馆、手稿馆、图书馆、报刊、杂志、电台、电视台、情报所、科研所获得信息,并利用信息的权利[2]。
《隐私权法》规范行政机关处理个人记录的行为,规定个人记录必须对本人公开和对第三者限制公开的原则,与《信息自由法》同属于行政公开法的范畴。和《信息自由法》的不同之处在于:《隐私权法》只适用于个人记录,而《信息自由法》适用于全部政府记录;《隐
私权法》着重保护公民的个人隐私权,而《信息自由法》着重保护公众的了解权;《隐私权法》企图限制某些政府文件的公开,而《信息自由法》则寻求政府文件最大限度的公开。
这两个法律互为补充,关系密切,但在适用上互相独立。行政机关对个人记录系统的公开,同时受这两个法律的支配。一个法律中免除公开的规定,不适用于另一个法律。行政机关不能依据《信息自由法》中免除公开的规定,拒绝向个人提供他在《隐私权法》中可以得到的文件。《信息自由法》规定不能对公众提供的文件,不一定是《隐私权法》规定不能对个人提供的文件;行政机关也不得根据《隐私权法》的规定,拒绝提供《信息自由法》中公众可以得到的文件。《信息自由法》兼容除《隐私权法》外的其他法律对某一文件不得公开的规定。公众根据《信息自由法》或《隐私权法》要求行政机关提供文件,而行政机关要拒绝提供时,只能依据该法本身免除公开的条款。
8 思考与启示
政府信息的公开是民主社会的特征之一。一方面,公众有权根据自己的意愿从政府那里获取信息;另一方面,政府有义务提供各种条件,保证公众平等利用政府机构控制的信息。在保证国家安全和利益、公民隐私不受侵犯的前提下,保障公民的了解权,即知情权,是对公民人权的一种尊重,也是民主社会健康发展的必要条件。
随着信息化社会的到来,特别是网络化的计算机系统和大型数据库的建立,大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门手中,随时都有可能发生个人信息失控的情况。公民的个人信息一旦被他人非法获取,或者信息持有者未经公民本人授权擅自将这些数据用于职责以外的其他目的,就很容易对公民的隐私权甚至人身安全造成侵害。
对公民的个人信息进行法律保护,其实质是在确保国家和公共利益的原则下,赋予公民对个人信息传播的控制权[3]。然而,对于政府机构所掌握的个人信息,我国目前尚没有专门的法律予以保护。因此,笔者认为,研究和借鉴发达国家、地区和国际组织关于个人信息保护的有关法规,对于改进和完善我国政府信息公开的法律环境,推进民主与法制建设,保护公民的切身利益,都具有重要的现实意义。
参考文献
1 The Privacy Act of 1974,5 U.S.C.§552a,1974.12
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).
