數(shù)字化時代個人信息安全問題及其治理方法的思考

張旭艷 重慶銀行股份有限公司

在進入數(shù)字化時代之后，信息安全問題表現(xiàn)得越來越明顯，而且由于信息安全問題導(dǎo)致的社會悲劇不斷發(fā)生，因此在目前的社會實踐中，國家加大了對信息安全問題的立法，同時也制定了一系列的信息安全管控策略，目的是要降低因個人信息安全所帶來的不利影響。結(jié)合現(xiàn)階段的社會實踐對數(shù)字化時代個人信息安全問題的具體表現(xiàn)進行分析，并總結(jié)導(dǎo)致信息安全問題的具體原因，同時在原因基礎(chǔ)上強調(diào)具體的治理方法設(shè)計與實施。只有這樣，個人信息安全問題會得到有效控制。

一、數(shù)字化時代個人金融信息風險分析

對數(shù)字化時代個人信息安全問題進行總結(jié)會發(fā)現(xiàn)個人金融信息風險是影響最大、關(guān)注度最高的個人信息安全問題。對此類問題進行具體分析，其主要表現(xiàn)為如下幾大類。

第一，數(shù)據(jù)泄露和身份欺詐。結(jié)合目前的社會實踐進行分析會發(fā)現(xiàn)在當前社會，個人信息數(shù)據(jù)泄露問題時有發(fā)生，而且利用數(shù)據(jù)信息進行欺詐的行為數(shù)見不鮮，這種情況對社會安全與穩(wěn)定是非常不利的。比如在2016年的時候，山東一女生因為電信詐騙損失了近萬元的學(xué)費，之后該女生因為傷心欲絕導(dǎo)致心臟驟停，雖然醫(yī)生們進行了全力搶救，但是該女生依然離開了人世。像這樣因為數(shù)據(jù)泄露而發(fā)生的詐騙在我國還有很多，其所造成的不利影響也是顯著的。

第二，自身信息泄露后被盜用[1]。在信息化時代，網(wǎng)絡(luò)成為了便捷人們工作、學(xué)習(xí)和生活的工具，同時也是自身信息泄露最為嚴重的場所。結(jié)合網(wǎng)絡(luò)監(jiān)管的具體情況做分析可知用戶在使用網(wǎng)絡(luò)的時候，瀏覽帶有病毒的網(wǎng)站或者是在陌生的網(wǎng)站留存自身信息，均有可能發(fā)生信息泄露。在信息泄露之后，這些泄露的信息很可能會被他人盜用，比如有的人會使用盜用的身份信息進行網(wǎng)絡(luò)貸款，這種行為對信息遺失用戶來講是有顯著影響的。

第三，個人征信受損。在目前的社會環(huán)境中，個人征信的具體作用表現(xiàn)是非常突出的，比如在辦理貸款的時候，在高消費的活動均會對個人信息進行查詢。如果征信情況不良，許多銀行的業(yè)務(wù)是不予承辦的，而且一些高消費也會被限制，這對于當前社會、生活來講影響是比較大的。有些人的信息被盜用，并且在當事人不知情的情況下，盜用身份信息的不法分子從事了影響征信的活動，這會使當事人的個人征信受損，這對于當事人的今后生活有顯著影響。

二、分析導(dǎo)致個人金融信息不安全的因素

對目前的個人金融信息風險進行總結(jié)發(fā)現(xiàn)導(dǎo)致金融信息不安全的因素主要有四個，以下是對具體內(nèi)容的詳細闡述。

第一，企業(yè)自身的建設(shè)存在著欠缺。目前社會上使用的網(wǎng)絡(luò)產(chǎn)品，包括網(wǎng)頁、網(wǎng)站、各種APP等均是企業(yè)開發(fā)建設(shè)的，企業(yè)在開發(fā)的建設(shè)過程中存在的完善性問題、專業(yè)性問題等均會導(dǎo)致網(wǎng)絡(luò)的具體使用出現(xiàn)信息不安全問題[2]。比如，在APP開發(fā)的過程中，不僅要考慮APP的自身運行系統(tǒng)建設(shè)，還要對APP的安全結(jié)構(gòu)等進行考慮，同時還需要對APP的功能等進行完善。結(jié)合當前的實踐，企業(yè)在產(chǎn)品開發(fā)的過程中更多地關(guān)注了APP的自身運行系統(tǒng)以及功能實現(xiàn)結(jié)構(gòu)，在安全性方面的考慮不夠全面，所以APP的具體使用存在安全等級低、抗風險能力弱等問題，這些問題導(dǎo)致了個人金融信息不安全事實的發(fā)生。

第二，技術(shù)上的漏洞。總結(jié)當前的社會實踐可知在信息技術(shù)不斷發(fā)展的大環(huán)境下，信息技術(shù)應(yīng)用的環(huán)境成熟性有了顯著的提升，環(huán)境標準化建設(shè)實效也越來越突出。不過用于盜取個人信息的網(wǎng)站或者是病毒，其也具有技術(shù)先進性特點。基于此，在實踐中要保證個人信息安全，必須要在產(chǎn)品開發(fā)的過程中強調(diào)安全測試，同時在測試的基礎(chǔ)上進行技術(shù)漏洞的完善。因為技術(shù)漏洞引發(fā)的信息泄露等問題會得到很好的處理[3]。需要注意的是，目前的一些企業(yè)為了加快產(chǎn)品研發(fā)結(jié)構(gòu)，會忽視產(chǎn)品測試，尤其是安全性能方面的測試，這導(dǎo)致了技術(shù)方面的漏洞存在。

第三，用戶安全意識不足。在生活中，有不少人認為自己是普通人，個人信息不具有大的價值，所以對于自身的信息保護并不看重。這種情況下，用戶在使用網(wǎng)絡(luò)的時候會頻繁地出現(xiàn)留存?zhèn)€人信息的情況，這種情況增添了信息泄露的可能。簡言之，在信息安全強調(diào)的過程中，個人的安全意識是非常重要的，現(xiàn)階段因個人安全意識不足而出現(xiàn)的信息泄露問題在社會中時有發(fā)生。

第四，政府監(jiān)管欠缺以及法律不完善，所以相應(yīng)的工作開展存在著比較大的難度。以網(wǎng)絡(luò)詐騙為例，隨著網(wǎng)絡(luò)詐騙案件的不斷增多，原來的法律法規(guī)越來越難以適應(yīng)網(wǎng)絡(luò)詐騙案件的辦理，為了引導(dǎo)網(wǎng)絡(luò)詐騙案例的規(guī)范處理，國家在多方論證的基礎(chǔ)上積極地進行了網(wǎng)絡(luò)信息安全法律法規(guī)的制定，并以此來指導(dǎo)相應(yīng)的工作。結(jié)合實踐進行分析可知，雖然有了法律的指導(dǎo)，但是網(wǎng)絡(luò)信息安全案件的范圍跨度廣、取證難度大，偵查的難度是比較大的[4]。加之更加細節(jié)的法律完善工作還存在著不到位的情況，因此，個人信息安全問題依然普遍。

三、加強個人金融信息安全治理的思考及策略

結(jié)合上文的具體分析可知，網(wǎng)絡(luò)個人信息安全問題的影響是顯著的，且導(dǎo)致網(wǎng)絡(luò)個人信息安全問題的原因是多樣的，所以在具體問題處理中需要從多個角度進行治理策略的考慮。以下是基于實踐總結(jié)的加強個人金融信息安全治理的方法。

(一)政府角度的個人金融信息安全治理

結(jié)合目前的社會實踐進行分析，個人金融信息安全治理問題的解決需要由政府出面，問題治理的寬度以及深度會全面提升。結(jié)合當前的實踐作分析，政府以及相關(guān)部門要在個人金融信息安全治理中發(fā)揮不錯的效果，需要強調(diào)兩個方面。

第一，政府以及相關(guān)職能機關(guān)需要強調(diào)法律落實。結(jié)合實踐做分析發(fā)現(xiàn)在過去的網(wǎng)絡(luò)信息安全問題處理中，公安機關(guān)無法落實具體的行為，主要是因為沒有可依據(jù)的法律。隨著國家對網(wǎng)絡(luò)安全的大力整治，國家出臺了網(wǎng)絡(luò)安全相關(guān)法律，這些法律條文的頒布實施對網(wǎng)絡(luò)信息安全問題的處理提供了可靠的法律依據(jù)。需要注意的是，因為法律頒布實施還沒有積累大量的案例，所以在很多執(zhí)法工作中，法律的落實還存在著比較顯著的偏差。針對此問題，在網(wǎng)絡(luò)信息安全問題的處理中，執(zhí)法部門需要堅持“執(zhí)法必嚴”的理念，要積極地落實相關(guān)的法律法規(guī)，這樣，法律實施的現(xiàn)實意義會更加突出，網(wǎng)絡(luò)信息安全犯罪能夠被從嚴執(zhí)法所威懾。

第二，政府需要幫助構(gòu)建個人金融信息保護體系。就個人金融信息保護體系的具體建設(shè)來看，首先是需要明確體系的基本結(jié)構(gòu)，其次是需要對體系結(jié)構(gòu)的具體內(nèi)容進行明確。在今后的工作中，要增強構(gòu)建個人金融信息保護體系，完善并且細化具體的實施準則，要加快個人金融信息安全相關(guān)數(shù)據(jù)保護工作的立法進程，這是保護個人金融信息安全的基礎(chǔ)。而法律和倫理規(guī)范的共同作用才能有效保護個人金融信息安全。因此，要以法律的強制力量為支撐對個人金融信息安全進行規(guī)范管理，加強對個人信息的保護，對違法獲取、使用個人信息的行為進行嚴格的處罰，實現(xiàn)對個人信息安全的全面保護。還可以通過借鑒發(fā)達國家的成功經(jīng)驗，保護個人信息安全，以推動個人金融的健康發(fā)展。

(二)企業(yè)角度的個人信息金融安全處理

對現(xiàn)階段的個人金融信息安全問題進行分析可知諸多問題的發(fā)生與企業(yè)有顯著的關(guān)系，尤其是網(wǎng)絡(luò)平臺類企業(yè)，這類企業(yè)是泄露數(shù)據(jù)的主要媒介，所以在個人信息金融安全處理中，需要解決企業(yè)在經(jīng)營過程中存在的問題。就具體的問題解決來看，主要的措施有兩項。

第一，企業(yè)需要做好自身技術(shù)的研究，加強自身網(wǎng)絡(luò)安全建設(shè)，有效地杜絕外部力量引發(fā)的用戶數(shù)據(jù)信息外泄。結(jié)合目前的實踐做分析，在網(wǎng)絡(luò)普及的大環(huán)境下，網(wǎng)絡(luò)的應(yīng)用不可替代，要提升網(wǎng)絡(luò)的安全能力，必須要對新時代的網(wǎng)絡(luò)安全保障能力進行加強。就目前的研究來看，網(wǎng)絡(luò)安全保障能力的加強主要有兩方面的內(nèi)容：1.提高網(wǎng)絡(luò)安全檢測能力，通過網(wǎng)絡(luò)安全檢測能力的提高及時的檢測出風險軟件并做處理，這能夠減少資源泄露問題的發(fā)生[5]。2.需要對網(wǎng)絡(luò)的結(jié)構(gòu)，尤其是安全結(jié)構(gòu)等進行強調(diào)，即基于加密技術(shù)的利用構(gòu)建網(wǎng)絡(luò)安全結(jié)構(gòu)，以此來為網(wǎng)絡(luò)提供安全保護。簡單來講，通過網(wǎng)絡(luò)安全保障能力的提升，網(wǎng)絡(luò)的應(yīng)用安全性會顯著增加。總的來講，作為平臺企業(yè)，其需要對自身的網(wǎng)絡(luò)結(jié)構(gòu)進行加固，同時要強調(diào)網(wǎng)絡(luò)安全檢測工作，這樣可以有效地將信息泄露等隱患進行去除，如此一來，平臺企業(yè)的信息安全實效會更加突出。

第二，需要強調(diào)企業(yè)文化建設(shè)，加強企業(yè)道德建設(shè)工作，解決企業(yè)內(nèi)部原因引發(fā)的個人金融信息泄露。結(jié)合目前的實踐資料進行分析會發(fā)現(xiàn)不少人的信息外泄與部分企業(yè)的不良行為有顯著的關(guān)系。比如，在我們的生活中，我們總是可以接到來自于不同行業(yè)的推銷電話，比如，保險推銷電話、信用卡推銷電話、住房推銷電話或者是汽車推銷電話，但是我們確實沒有在相關(guān)企業(yè)或者是平臺上留下過聯(lián)系方式。出現(xiàn)這樣的情況，很大一部分原因是移動通信公司或者是其它的擁有我們信息的公司將我們的信息資料進行了外賣，所以我們的信息成為了可以被買賣的交易品。出現(xiàn)這種情況，追根究底是企業(yè)缺乏社會道德，不關(guān)注自身的信譽建設(shè)和用戶的隱私保護。面對這樣的情況，企業(yè)需要做自我檢討，并從內(nèi)部杜絕此類情況，如此，個人信息安全保障才會獲得更好的效果。

(三)個人角度的信息金融安全處理

從個人角度強調(diào)信息金融安全處理，主要關(guān)注兩點，以下是對兩點的具體闡述。

第一，需要妥善處理數(shù)據(jù)應(yīng)用和保護的關(guān)系。在信息化社會，網(wǎng)絡(luò)便捷了人們的生活和工作，而且在工作實踐中，必要的個人信息填寫是不可避免的，所以在網(wǎng)絡(luò)化時代背景下，網(wǎng)絡(luò)信息傳遞無法杜絕[6]。需要注意的是，個人在網(wǎng)絡(luò)上留存信息一般是基于數(shù)據(jù)應(yīng)用考慮的，結(jié)合個人信息保護的具體要求，信息應(yīng)用網(wǎng)絡(luò)需要對客戶留存的信息保護，即要避免信息的外泄，這是網(wǎng)絡(luò)公司以及網(wǎng)站等必須要強調(diào)的責任。基于此，網(wǎng)絡(luò)企業(yè)需要明確數(shù)據(jù)應(yīng)用和保護的關(guān)系，并在實踐中妥善的處理信息的利用和保護，這樣，信息安全有效性會顯著提升。

第二，利用新技術(shù)提高個人金融信息安全。個人金融信息安全的提升還與相關(guān)技術(shù)、個人意識等有顯著的聯(lián)系，所以在實踐中，要不斷地研究基于個人信息安全的新技術(shù)，將新技術(shù)在實踐中進行利用，不斷地提升網(wǎng)絡(luò)的安全性，進而個人信息安全會得到有效提升[7]。另外，個人需要有基本的風險防范意識，要認識到網(wǎng)絡(luò)的巨大風險，所以在工作實踐中，個人需要有風險防范意識，需要對自身的行為等進行約束，這樣，網(wǎng)絡(luò)個人信息安全保障效果會更加的突出。

四、反思與建議

在數(shù)字化時代背景下，網(wǎng)絡(luò)信息安全問題頻發(fā)，且從報道的案例入手進行分析，網(wǎng)絡(luò)信息安全問題不僅僅是個人安全問題，對企業(yè)、社會等也是有顯著影響的，所以在實踐中要真正的解決該問題，單純地從某個方面入手是難以獲得效果的，因此需要從個人、企業(yè)以及政府的角度出發(fā)對信息安全問題治理方法進行建設(shè)，這樣可以為實踐提供更加強有力的支持。結(jié)合上述的分析，在個人信息安全問題的處理實踐中，必須要關(guān)注如下內(nèi)容：1.個人信息安全問題處理的現(xiàn)實意義分析。很多人對個人信息安全問題處理不以為然，認為網(wǎng)絡(luò)詐騙、個人信息泄露等問題的發(fā)生只與個人有關(guān)，這是一種極其錯誤的觀點。可以說，個人信息泄露、網(wǎng)絡(luò)安全等已經(jīng)成為了社會性問題，對該問題的處理進行分析有突出的現(xiàn)實價值。2.個人信息安全問題處理由政府出手即可，個人人微言輕，難以發(fā)揮作用。這種理念也是錯誤的。正所謂“寸有所短，尺有所長”，個體以及政府在實際工作中的定位不同，但是不可忽略任何一方的價值。通過政府與個體的通力合作，信息安全問題的處理會更加有效。3.在個人信息安全問題的處理實踐中，對不良企業(yè)的行為打擊是非常重要的內(nèi)容，必須要引起關(guān)注。

五、結(jié)語

綜上所述，在數(shù)字化時代，網(wǎng)絡(luò)信息安全問題成為了人們普遍關(guān)注的熱門話題，解決網(wǎng)絡(luò)信息安全問題，提高網(wǎng)絡(luò)的安全防范能力，這能夠有效的杜絕不良人員利用網(wǎng)絡(luò)盜用其他人信息的行為。本文對現(xiàn)階段網(wǎng)絡(luò)個人信息風險表現(xiàn)進行分析，并總結(jié)了導(dǎo)致個人信息安全風險產(chǎn)生的具體原因，同時還總結(jié)了解決網(wǎng)絡(luò)個人信息安全問題的主要措施，目的是要為當前的工作實踐提供幫助與指導(dǎo)。■