時間:2022-08-30 13:44:11
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇個人信息安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
參考文獻:
[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.
[2]孟曉明.賀敏偉.社交網絡大數據商業化開發利用中的個人隱私保護[J].圖書館論壇,2015(6).
一、公民個人信息刑法保護概述
根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。
二、我國公民個人信息刑法保護存在的問題
(一) 罪名的設置有待商榷
由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。
(二) 相關附屬刑法有待完善
雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。
三、我國公民個人信息刑法保護的完善
(一) 增加公民個人信息司法救濟方式
我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。
(二) 擴大侵犯公民信息犯罪主體
目前, 在我國刑法里規定侵犯公民個人信息這種犯罪主體:教育單位, 國家機關, 交通運輸部門和財政單位都是侵犯公民個人信息的主體。事實上, 公民個人信息的犯罪主體不止于此。其他諸如招聘網站、房地產中介、住房貸款、汽車貸款等可以方便地訪問公民的個人信息, 并將它利用于一些非法行為。因此, 為了確保刑法對公民個人信息保護的公平性, 提高對公民個人信息的保護, 有必要擴大公民信息犯罪的主體。
論文關鍵詞 網購 消費者權益 新消法 公益訴訟
一、消費者個人信息,經營者不得擅自泄露
新修正的《消費者權益保護法》將第十四條修改為:“消費者在購買、使用商品和接受服務時,享有人格尊嚴、民族風俗習慣得到尊重的權利,享有個人信息依法得到保護的權利。”在原來的基礎上新增加了消費者的個人信息應當依法得到保護,新增“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。”作為第二十九條。
雖然《侵權責任法》已將隱私權作為我國公民享有的重要民事權利之一,但是只是籠統地將隱私權確認為公民的基本權利,但是當具體的隱私權受到侵害時,如何界定隱私權的范疇,通過何種途徑來保護這一權利時,如何將事前預防與事后救濟更好地結合在一起,還需要相關的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中,是我國在對公民隱私權進行保護上的一大突破和亮點。
二、商品“三包”,網購七日內無理由退貨
修正后的法案新增“經營者采用網絡、電視、電話、郵購等方式銷售商品,消費者有權自收到商品之日起七日內退貨,且無需說明理由,但下列商品除外:
(一)消費者定作的;
(二)鮮活易腐的;
(三)在線下載或者消費者拆封的音像制品、計算機軟件等數字化商品;
(四)交付的報紙、期刊。
除前款所列商品外,其他根據商品性質并經消費者在購買時確認不宜退貨的商品,不適用無理由退貨。
論文關鍵詞 公民 個人信息 刑法保護
隨著信息時代的到來,人們在日常的工作和生活中都會運用到各種信息,可以說信息已然深入到人們生活的各個部分。不可否認的是信息化的發展可以在一定程度上推動社會經濟的發展,但是其中所延伸的問題仍舊不容忽視。 通過目前的情況來看,一些人采取非正當的手段來獲取公民個人的信息,從事信息兜售業務,這幾年這種現象已經十分嚴重,逐漸演變成一種社會問題。個人信息的泄露不僅影響到了人們的正常工作和生活,同時還會導致他們遭受一定的經濟損失。基于這種情況,加強對公民個人信息的刑法保護是非常有必要的。但是當前我國法律中并沒有針對性的法律法規,現行的法律條款無法發揮應有的約束力,同時其可操作性也不高。因而我們更加需要深入研究公民個人信息的保護問題,采取有效的方式和手段為公民提供有力的保障。
一、 公民個人信息的基本概述
(一)個人信息的含義
在實際的工作和生活中,個人信息的表現形式是非常多樣的,同時和人們的工作與生活有著緊密的聯系。現階段我國并沒有制定相關的法律,從實際的情況來看,我國公民個人信息保護意識相較而言是比較薄弱的,個人信息濫用和隨意公開的現象尤為嚴重。各國對于個人信息界定有著些微的區別,綜合而言個人信息主要指的是與個人相關的資料和數據。個人信息主要包括了兩方面的內容,也就是公民自身所產生的信息以及他人對個人的評價信息等。 個人信息所涉及的內容是比較多的,因而公民個人信息的刑法保護問題需要引起社會公眾的關注和重視。
(二)個人信息的基本特征
個人信息的特征比較明確,主要包括以下幾個方面。首先是信息的主體性。其主要指的是個人信息是歸屬于某個獨立的主體,這個主體擁有法律所賦予的權利和義務。通過對這些信息的管理和分析,就能夠直接有效的定位信息的主體。其中就涉及到了信息的管理者和擁有者,管理者擁有的知識管理權,并不能改變個人信息的根本屬性;而作為信息的擁有者本身,會因為個人的變化而發生相應的變化。因而個人信息的主體特征是其基礎特征。其次是信息的可識別性。通過個人信息可以準確的分辨出信息的主體,在個人信息中有能夠直接判斷主體的信息,也有間接判斷的信息,其中能夠直接進行判斷的信息的差異性是非常明顯的。 最后就是個人信息的價值性。這種特征主要體現在信息主體在人格和財產等方面的信息,其實質就是社會資源,這種信息能夠創造出一定的利潤和價值,個人信息的價值性特征也是尤為明顯的。
二、 加強公民個人信息刑法保護的必要性
(一) 懲治個人信息侵犯行為的需要
通過實際的案例我們可以了解到公民個人信息受到侵犯所造成的影響是非常大的,因而需要對這種行為進行懲罰。對于這些行為本身而言也有一定的差異,對于違法程度較輕的行為可以采用民事手段或者是行政手段對行為主體進行懲治。然而對于利用個人信息實行詐騙活動的行為有涉及到其他罪行,這個時候就需要用刑法來進行嚴厲的處罰,防止這種行為的進一步擴散。當其他法律無法對某種犯罪行為進行約束的時候,刑法的威懾力不容忽視。 從目前的情況來看,侵犯個人信息行為已經愈演愈烈,并且造成了嚴重的影響。而個人的信息安全對社會的穩定發展有著重要的意義,這種行為在一定程度上已經制約了社會經濟的健康發展,因此公民個人信息的刑法保護有著一定的必要性。
(二)完善法律調控功能的需要
通過對我國現行法律的研究,在行政法律中有相關的條款涉及到公民個人信息保護的內容,其中也明確了侵犯個人信息行為應當承擔的相關責任。但是在刑法中,并沒有與之相對應的條款對這種行為進行約束。因而在司法實踐的過程中,很多犯罪行為已經對社會造成了嚴重的危害,但是刑法中并沒有涉及到該類犯罪行為,導致行政法律的相關條款失去了其原有的約束力。在我國刑法的立法結構中,刑事責任的確定需要根據刑法的規定來執行,目前刑法并沒有對公民個人信息予以相應的保護。在社會不斷發展的過程中,個人信息安全的重要性逐漸凸顯出來,在這種情況下我們需要完善相關法律來保障公民的基本權益。在刑法中應當對此類行為進行補充,從而與行政法律相互協調,而對于特別嚴重的犯罪行為也應當納入到刑法中,這樣才能有效的發揮法律的作用對公民個人信息進行全面的保護。
(三)世界立法的必然趨勢
刑法相對于其他法律來說具有更強的約束力,能夠對犯罪行為予以沉重的打擊。根據世界其他國家的立法情況來看,已經逐漸將公民個人信息保護納入到刑法范圍中。 對于侵犯個人信息的行為需要承擔刑事責任已然成為世界各國的普遍做法,這種方式也取得了一定成果。因而我國在制定相關法律的時候,可以借鑒他國的成功經驗,使得我國刑法的立法結構更趨完善。
三、現階段我國公民信息保護存在的問題
(一)公民的個人信息保護意識比較薄弱
在人們的潛意識里,個人信息僅僅是身份的證明,并沒有涉及到其他的問題。然而隨著社會的發展,我國的計算機應用水平有了明顯的提升,在這樣的環境下,人們的個人信息就有了新的屬性,也就是財產屬性。基于目前的情況,公民個人信息的價值呈現持續上升的趨勢,個人信息的收集和利用受到了社會各界的廣泛重視。但是從信息保護安全的角度來說,公民在這方面的意識是比較薄弱的,社會中的很多方式都能夠獲取公民的個人信息,他們對信息保護并沒有引起足夠的重視,導致公民信息泄露的情況十分嚴重。但是在信息泄露以后,很多公民都不知道通過何種方式去維護自己的合法權益,最終遭受了更大的損失。
(二) 多樣化的個人信息侵犯方式
在實際的案例中,個人信息受到侵犯的方式呈現多樣化的形式發展。通過總結和歸納,信息竊取和信息濫用是現階段侵犯公民個人信息的主要方式。首先是信息竊取,也就是盜用公民的個人信息。我國相關規定已經明確指出盜竊個人信息是違法行為。這種方式主要是通過互聯網以及電話的方式來獲取的,這種行為已經嚴重威脅到了人們的財產安全。然后則是信息濫用,主要指的是沒有通過公民的同意就使用公民的個人信息。這種行為同樣具有嚴重的危害性,需要承擔相應的法律責任。除此以外,還有信息詐騙、信息污染等侵犯方式,這些行為已經構成犯罪,對社會造成了嚴重的危害。
(三) 個人信息侵犯行為的主體逐漸復雜化
隨著信息化時代的到來,侵犯公民個人信息的行為主體也愈加復雜。首先是政府的相關工作人員。政府相關部門所收集和儲存的個人信息是非常全面的,這就具備了向其他機構非法提供個人信息的條件。同時在實施的過程中也是較為容易的,通過實際案例來看這種情況是存在的。其次是商業機構,現階段很多商業機構通過各種方式收集到了公民的個人信息,但是這些機構并沒有對信息保護引起應有的重視,甚至很多商業機構將個人信息泄露給其他非法機構,造成了嚴重的危害。最后就是公民個人,網絡黑客運用相關技術大量的盜取個人信息以獲取利益,導致公民既是侵犯行為的執行者,也是最終的受害者。
四、完善我國公民個人信息刑法保護的有效對策
(一)明確規定公民個人信息的范圍
在我國現行的刑法中并沒有對公民個人信息的范圍作出明確的界定,這主要是因為我國刑法理論中對公民個人信息的研究并不多,同時缺乏相應的經驗。但是個人信息沒有明確的界定,在司法實踐中會造成一定的困擾。根據世界各國的相關立法來看,大多數都已經規定了個人信息的具體范圍。因而我國在對公民個人信息實行刑法保護的時候,可以參考這些國家的立法規定,然后根據我國當前的實際情況,具體的列出公民個人信息的類型和范圍。公民個人信息范圍的確定是實行刑法保護的重要基礎,最終才能達到保障公民合法利益的目的。
(二)建立全面的刑罰體系
如果犯罪行為所稻城的社會危害越大,行為主體就應當受到更大的刑罰。這是我國刑罰的基本原則,因而需要應用到我國公民個人信息犯罪的刑罰體系中。由于侵犯個人信息行為多樣,所造成了社會危害也不僅相同,因而在構建刑罰體系的時候應有輕重的區別,這樣才能真正的發揮想法在公民個人信息保護中的作用。同時在刑罰體系中應當適當的添加資格刑,例如作為信息收集的主體如果在犯罪以后將剝奪其以后從事該項工作的資格。除此以外,作為信息保護的主體,需要承擔信息保密的義務,一旦出現信息泄露的情況需要承擔相應的責任。
(一)銀行消費者的界定
消費者是與經營者和生產者相對的概念。學界一般認為,消費者是指為滿足個人或家庭的生活需要而購買、使用商品或接受服務的自然人。①
但是在金融領域,金融商品和服務的特殊性決定了其不可能具有直接的生活消費目的。筆者認為,銀行消費者是非基于商業、營業的目的而購買銀行產品或接受銀行服務的個人。
(二)銀行消費的特殊性
銀行業作為金融服務業,具有其他行業所沒有的特殊性,這些特殊性與銀行消費者權益遭受侵犯有重要聯系。
1.接受格式條款是消費的前提
普通消費基本都是一手交錢一手提供貨物或服務的過程,而銀行消費者獲得銀行提供服務的前提是要接受格式條款或合同,合同格式條款的內容消費者無力改變,造成了雙方地位不平等。
2.消費過程具有嚴格的程序性
銀行消費者在接受銀行提供的商品或服務時,必須要遵循相關法律法規和銀行條款規定的一些程序。
3.銀行消費者要向銀行提供詳細的個人信息
銀行為降低自身風險,在個人成為銀行消費者之前,銀行都會要求提供詳細的個人信息并進行嚴格審查。這就為消費者個人信息安全埋下隱患。
4.交易雙方信息不對稱性
銀行提供的金融產品具有高度的專業性,對于沒有專業知識的普通消費者來說,大多數情況下只能聽取銀行的一面之辭,這樣,對于交易的真實情況銀行消費者很難全面了解。
(三)銀行消費者權利
《消法》第二章詳細規定了消費者的九項基本權利,上述銀行消費的特殊性決定了銀行消費者應在以上權利的基礎上享有以下幾個方面的特殊權利:
1.安全的權利
《消法》第18條規定,安全的權利是指消費者在購買、使用商品或者接受服務時所享有的人身和財產不受侵犯的權利。一般商品的消費者重視人身安全權的保護,金融服務的特殊性決定了銀行消費者更重視財產安全權的保護。
信息安全又稱為“金融隱私權”,是消費者在向銀行購買金融商品或接受金融服務的過程中,對其金融信息所享有的不受他人非法侵擾、知悉、收集、利用和公開的一種權利。②由于金融隱私涉及了銀行消費者多方面的個人信息,一旦被泄露,將對消費者造成嚴重影響,因此,保護銀行消費者的金融隱私權顯得尤為重要。
2.獲取信息的權利
獲取信息的權利,又稱金融知情權。普通消費者也有知情權,而在金融商品的交易中,銀行與消費者信息不對稱現象十分嚴重,金融知情權顯得尤為重要。銀行消費者大多都不具有金融專業知識,為了使其更好地享有金融知情權,銀行要認真履行告知義務。
3.請求銀行先付權
普通商品交易中如果出現問題,往往要在查清事實,明確責任的前提下,再進行賠付。源于銀行與銀行消費者實力對比懸殊的現實需要,需要賦予銀行消費者請求銀行先付的權利。
二、銀行消費者保護國際經驗
(一)美國銀行消費者權益保護機制
美國被認為是世界上銀行消費者保護制度最健全的國家。可供我國借鑒的經驗體現在以下幾方面:
1.完善的法律體系
其聯邦和各州都有大量關于銀行消費者權益保護的立法,且具有較強的可操作性。規定銀行業務應該公開透明,禁止歧視消費者。
2.建立消費者金融保護機構
金融危機使美國政府認識到消費者在金融系統中的核心地位,保護金融消費者的權益對提高公共信心、維護金融市場的穩定具有重要意義。因此,在金融監管改革方案中,提出要建立消費者金融保護署(CFPA),來負責保護除證券交易委員會(SEC)和美國期貨交易委員會(CFTC)監管領域之外的金融市場上的消費者。
(二)英國銀行消費者權益保護機制
英國民眾的金融知識和金融素質相對較高,形成了強制性和自律性機制相結合的保護體系。可供我們借鑒的經驗包括以下方面:
1.務實的法律規范
英國的法律法規建設雖然稱不上完善,但法律規范具有較強的可操作性。在處理消費者與金融機構的爭議方面,英國金融監管機構有著一套“事前控制――事中解決――事后彌補”的操作性極強的法律法規。③
2.暢通的投訴程序
為了提升消費者權益保護和行業服務水平,英國設立了統一的金融服務消費糾紛解決機構――金融行業調查專員公署(Financial Ombudsman Services, FOS),并制定了完善的投訴程序。
3.嚴格的行業自律
行業自律是英國銀行監管的一大亮點。所有主要銀行和房屋貸款協會都會自愿同意遵守《銀行營運守則》,營運守則提煉了銀行必須做出承諾的主要事項,這對于消費者權益保護有著重要意義。
三、我國銀行消費者權益保護中存在的問題
相對于銀行而言,消費者依然處于信息和交涉的弱勢地位,消費者權益受損的情況也時有發生。目前,存在的問題主要有以下方面:④
(一)銀行消費者安全權得不到保障
安全權包括人身安全權、財產安全權和信息安全權。對于銀行消費者來說,財產安全權和信息安全權的保護顯得尤為重要。但是許多銀行的安全措施不到位或信息得不到維護,極易造成銀行消費者資金損失,現行法律對銀行的責任承擔也沒有明確規定。
(二)銀行消費者的知情權實現不足
由于金融商品的復雜性和專業性,消費者作為缺乏專業知識的個人,在與銀行交易的過程中處于被動地位,信息不對稱問題嚴重。
(三)銀行消費者的公平交易權受到損害
1995年銀行體制改革后,我國銀行變成了市場經濟的一員,但長期以來在計劃金融體制和銀行壟斷政策影響下,形成的銀行與消費者地位不平等的現象仍然存在。銀行消費者濫用優勢地位,漠視消費者的公平交易權,主要表現在銀行卡收費問題和銀行格式條款等方面。
(四)消費者的求償權難以實現
我國目前缺乏消費者投訴等糾紛解決機制,當發生糾紛時,一般只能訴諸訴訟解決,但是消費者在訴訟中面臨著巨大的成本問題,即使提起訴訟,消費者在取證、舉證等方面也十分困難,也阻礙了求償權的實現。
四、我國銀行消費者權益保護的法律制度構建
(一)構建我國銀行消費者權益保護的法律體系
1.增強《消費者權益保護法》對消費者的保護力度
《消費者權益保護法》是我國消費者權益保護的權威性法律,其規定具有概括性和普遍適用性,隨著新行業的出現,新的消費類型也隨之產生。《消費者權益保護法》需適應現實的發展,增加特殊行業的規定。
2.運用《反壟斷法》保護銀行消費者
在我國,反壟斷法不僅在總則中規定維護消費者利益是反壟斷法的目的之一,更在一些具體制度中規定把消費者利益作為判斷是否構成壟斷行為或是否給予豁免的重要標準。⑤所以,我國要在具體的執法或司法活動中將這些規定投入實際操作。
(二)建立健全相關機構
1.銀行業監督管理委員會
立法應明確賦予銀監會保護銀行消費者權益的職能,在內部設立銀行消費者保護機構,并建立相應投訴機制,專門處理消費者與銀行有關事務。
2.消費者保護協會(簡稱“消協”)
消協是我國法定的消費者保護團體,在保護消費者權益方面發揮了重要作用。消協應配備專業人員調解、處理銀行與消費者的糾紛,并設立對銀行消費者進行教育的機構。
3.銀行業自律機構
行業自律已經成為不少行業發展的重要基礎,行業自律機構應承擔起銀行業自律監督及銀行消費者權益保護的職能。
(三)構建便捷的糾紛解決機制
首先,銀行應建立起接受和處理消費者投訴的部門,盡量通過協商解決糾紛。其次,銀行業協會和監管機構也應該建立起接受消費者投訴的機制。再次,可以借鑒國外經驗,設立獨立機構專門負責解決消費者與銀行的糾紛。最后,通過訴訟制度的改革和完善,保證消費者救濟權的實現。
[注釋]
①參見張嚴方:《消費者保護法研究》,法律出版社2003年版,第119頁。
②余克文:《論銀行的保密義務》,華中科技大學碩士學位論文,2007年,第11頁。
③徐慧娟:《淺述英國金融巡視員制度與消費者權益保護》,金融論壇,2005年第1期.
關鍵詞:媒介素養;師范教育;教學提升
當今時代新媒體發展的大潮有著不可阻擋的趨勢,這其中,青少年在自媒體運用中表現出的弊病和教師行業對媒介教育重視程度的不足。師范生是高校媒介教育的對象中重要的組成部分,他們的就業方向指向性非常明確。然而,當今高校的課程設置下,高校師范生并沒有接收到能夠匹配自媒體形式轉變的大趨勢。對于師范生的教育需求來講,媒介素養的教育應該得到相應的訴求。
對于教師媒介素養的提高,其根本目的不是為了達到師范生個體綜合素質的提高,而是在其同時,達到對即將接觸這一批師范生的青少年媒介素養的影響。新媒體的信息傳播具有多樣化和高速度的特征,這對教師的媒介素養帶來了要求與鞭策。師范生作為教師群體的直接后備軍,從高校教育期間入手,對師范生開陣媒介素養培訓,是對其職業生涯發展的負責,同樣是對教育工作的完善與支撐。
一、提高師范生的甄別及正確運用能力
新媒體的信息傳播有著多元化,集教育、娛樂、傳播于一體的特點,互聯網使得信息傳播的廣度與速度得到了歷史性的突破,這對信息的傳播和信息環境的完善有著重要的意義。但是,當今大學生在新媒體領域的認識水平和安全意識令人擔憂。對大學生進行媒介素養教育,有利于提高大學生的信息安全和自我保護意識,增強大學生的信息甄別能力,健全大學生的人格。具備完善的信息甄別的能力,才能在良莠不齊的新媒體環境中建立自主的,健康的認識。良好的信息判斷,這不僅有助于大學生樹立正確的人生觀與價值觀,還能夠對自媒體環境產生反作用,在高校群體中相互影響,形成良性循環。
自媒體的出現降低了信息的門檻,信息的自由度大為提高。大學生欠缺相應的媒介素養,就會帶來信息的隨意性。這種高度的自由同時也是對高校學生媒介運用能力的考驗。正確的價值取向對信息內容的指導是良性的,有助于營造良好的網絡環境,良好的網絡環境可以反作用于價值觀的建立,形成良性循環。同時,信息中對于個人安全信息的保護意識也非常重要。新媒體的自由性也帶來了個人信息的泄露的安全隱患。大學生媒介素養的提高有助于保護個人信息安全,規范網絡環境。對于師范生來講,從大學階段就養成良好的網絡使用習慣,對于其在未來的教學活動中將這種意識潛移默化的傳遞給學生有重要作用。
二、師范生媒介素養的提高有利于促進專業技能發展
在教學活動中,教師顯然是最主要的參與者之一。以學促教在當下的教育環境中是非常普遍的現象,教學活動不僅僅是對學生知識水平的提升,同時也是對教師群體素質的又一次完善。具備良好的媒介素養,有助于教師開展網絡學習,并利用相關技術進行課題研究,專業實驗,利用網絡視頻實現在線課程的學習,完成交流活動。在媒介素養的輔助下,教師視野和教學能力都能夠得到綜合提高,而這種能力如果在工作崗位上重新學習顯然是不夠迅速的。師范生在學習期間不僅應該夯實基礎知識與教法教技,同時應該也應該了解擴充知識維度的工具與方法,做到未雨綢繆。
在大學啟動推廣媒介素養教育,在新媒體時代對于公民綜合素質要求的提升下,是一現實可行又功效顯著的戰略。對于師范生來說,正確價值觀的建立尤其重要。因為他們的實踐活動將多數運用于教學工作,這是對又一個階段的,尚未形成健全的人生觀的青少年的影響。師范生的媒介素養教育會在他們的教學工作中實現二次傳播,健康的師范生價值取向會對公民素質教育形成助力,二者形成合力,對教師這個行業的完善和提高起著非常重要的作用。
三、師范生媒介素養培養有助于輔助提高教學質量
新媒體時代由于網絡環境的便捷和自由,教師可運用的信息量大幅提升,這使得教學形式不再局限于過去的板書與枯燥的說教。教師在教學過程中,可以借助各種軟件輔助教學,并利用這些媒體進行授課以增強課堂的靈活度和活躍性。學生在新媒體教學形式的輔助下,課堂對知識的理解速度和深度可以得到提高,同時課堂興趣與注意力都大幅提升,這對教學質量都起到了不可磨滅的影響。
在對吉林省實驗中學和東北師范大學附屬小學的調研中我們了解到,現代教學工具的應用已經成為年輕教師子在課堂中必不可少的環節。尤其在數學,語文等學科中,先進的媒體加工課件可以促進學生對于知識的理解。這不僅提高了課堂效率,同時節省了板書時間。同時,學生對于課堂的關注度也得以改善。很多教師在調研中表示需要相關課件的制作和新媒體運用的培訓,這對于師范生在校期間的課程設置與職業發展規劃提出了新的策略和關注點。
媒介素養的相關培訓最基本的體現集中在多媒體課件的應用,調查結果顯示,年輕教師在課堂上對于多媒體的依賴性已經與日俱增。在師范類高校,開設相關課程有助于提升師范生的綜合素質,增強其在就業過程中的競爭力。同時,這種訓練的影響是持續性的。能夠適度、巧妙的運用多媒體課件的教師,在課堂中不僅能夠提高學生的關注度,同時能夠在技術支持下得到教學內容上的豐富,課堂設計上的創新,給予學生以更廣闊的視野,在知識傳播的同時提升其綜合能力。
四、結語
師范生的媒介素養教育總的來說不是對于一代人的教育,而是一種具有持續性和彌漫性的教育活動。師范生因其職業生涯發展的指向性和單一性而需要在大學期間接受特殊的,更具有人文性的訓練與陶冶。對于師范生媒介素養的重視與投入,應成為教育工作中的一個重要環節,這有助于推動整個教育事業向健康的方向發展,更有助于新生代的年輕人健康成長。
本論文系東北師范大學2014年“國家級大學生創新訓練計劃”項目《師范生媒介素養調查研究――以東三省部分師范大學為例》(項目編號201410200018)成果論文,項目負責人為趙競凡。
參考文獻:
[1] 胡征兵,謝小靜《信息時代中學教師媒介素養的建構及意義》.[J].學術研究,2012.9
論文關鍵詞:個人信用征信 隱私權 立法保護
一、個人信用征信和隱私權保護基礎理論
(一)個人信用征信的含義
個人信用征信,是指依法設立的個人信用征信機構對個人的信用信息進行采集、加工,并根據用戶要求提供個人信用信息查詢和評估服務的活動。
個人信用征信體系包含四方面的主體:(1)個人信息主體:(2)提供信用信息者;(3)依法設立的信用征信機構:(4)個人信用信息的使用者。在這四方面主體中處于核心地位的是信用征信機構,方面它從信息提供者處收集個人信用信息,另一方面將整理加工后的個人信用信息以消費者報告的形式出售給信息使用者。
(二)個人信用征信與隱私權保護的沖突
在個人信用征信的整個過程中,第一步是通過不同的方式,提供者收集到關于相對人的各種信息,并且根據約定或法定的方式提供給合法的信用征信機構:第二步就是個人信用征信機構通過特定的方式對信息進行整合、分類、加工以及篩選,按照信息提供者的要求提供相關的信用評估報告。這上述的過程中,存在著兩方面的利益,一個就是個人對其自身信息享有的隱私權、安全權等,一個就是提供者、征信機構以及社會對個人信用的期待的要求,這兩方面在實踐中難免會引起沖突。
個人信用征信與隱私權的沖突具體表現在以下幾個方面:個人信息保密權與信息提供者向征信機構提供,征信機構出售個人信用報告之間的沖突;個人信息支配權與信息提供者、征信機構對個人信用信息的支配;個人信息知情權與征信機構對信息的內部管理;個人信息更正權與征信機構對信息的采集、加工權;個人信息安全權與征信機構對信息的存儲與傳播。
(三)在個人信用征信過程中保護公民隱私權的重要意義
在個人信用體系立法中加強對隱私權的保護具有重要的意義。現代市場經濟一定程度上是信用經濟,對市場主體征信并將其信息公開成為經濟社會發展的必然趨勢。在此過程中,避免信息提供者、征信機構和用戶利用便利條件侵犯消費者隱私,成為個人信用征信法律制度建設中無法回避的首要問題。但是我們面臨的現狀是:我國目前在個人信用征信領域對于隱私權保護的立法還很不完善,個人信用系統存在很大風險。從根本上講,征信立法的基本目的是為了保證信用信息披露公開、透明的同時最大程度地保護消費者個人隱私權不受侵犯。因此,在個人信用體系建設立法中必須注重對隱私權的法律保護。
二、我國個人信用征信隱私權保護的現狀及缺陷
(一)個人信用征信隱私權保護的現狀
我國現行法律尚未明確規定隱私權概念,作為國家根本法的憲法和基本法的民法未將隱私權規定為獨立人格權加以保護,我國刑法中也沒有設立侵害隱私權罪的罪名,只是在某些法律條文中包含了保護隱私權的精神,這就很難形成一個健全的隱私權法律保護體系,這使得個人信用征信中隱私權保護成了無源之水。在個人信用征信方面,只有一些地方性法規、部門規章做了規定。法律上對個人信用征信隱私權的保護是不全面的。在個人信用活動中,隱私權保護也存在許多問題:盡管個人信用信息基礎數據庫已經實現了全國聯網,但只向聯網的金融機構提供查詢服務,還不能向社會其他部門開放。
(二)個人信用征信隱私權保護的缺陷
1.征信立法建設嚴重滯后
目前我國尚沒有一部全國性的規范信用信息的法律,除《國家保密法》沒有法律明確界定在社會經濟生活中哪些征信數據不可以向公眾開放,哪些數據可以公開以及公開的程序、對象等。由于缺乏相關的法律規定,在現實生活中很容易發生信用信息泄露和濫用的情形,侵犯信用主體的隱私權。目前我國個人信用制度中比較有代表性的法規是《上海市個人信用聯合征信試點辦法》和《深圳市個人信用征信及評級管理辦法》,一方面立法層次低;另一方面法規只簡易的規定了隱私權保護的原則和大體框架,沒有專門的隱私權保護條款,不具有可操作性。此外,現行法規只注重權利被侵犯后的救濟問題,卻很少關注事先預防,這使得公民的個人隱私權無法得到全面的保護。
2.征信管理機構運作不規范,管理混亂
目前有關個人征信的地方性法規、部門規章側重于對征信機構的管理,對于信用信息提供者、信用信息使用者則規制較少,管理的厚此薄彼為不法利用信用信息造成漏洞。同時全國征信管理機構的管理權限并不明確,使征信機構管理混亂。人民銀行、商務部、工商總局、財政部、海關總署、各地方政府均有對征信方面的管理權,也有相應的管理機構和管理系統。但對征信機構經營管理的規定幾乎沒有,各征信系統和征信服務機構各行其是。
3.欠缺對不良信用信息的科學界定
對不良信用信息的科學合理界定是保護信用主體個人信用隱私的前提和基礎。我國現行個人信用征信相關法規、部門規章都對不良信用信息規定了強制公開的期限,但是對什么是不良的信用信息卻沒有做出界定。以《深圳市個人信用征信及評級管理辦法》和《江蘇省個人信用征信管理暫行辦法》為例,其條文中都沒有明確“不良信用信息”定義。《上海市個人信用征信管理試行辦法》規定了不良信用信息的概念,表述為:不良信用信息是指惡意拖欠數額較大款項的信息,具體拖欠數額,由市征信辦會同有關部門確定并予公布。很顯然這個定義是簡單而粗放的,并沒有對不良信用信息做出科學界定。
三、加強我國個人信用征信體系中對隱私權保護的立法建議
(一)加快立法填補法律空白,完善信用隱私保護法律體系
個人信用征信體系的建設首先是相關制度的建設。在個人信用征信體系視野下保護公民信息隱私權,尤其需要填補法律空白形成體系。
首先,在民事基本法律中明確隱私權作為獨立人格權的地位。在將來出臺的《中華人民共和國民法典》中將隱私權作為一項獨立的人格權加以規定,同時還要對信用權作出明確、具體的規定,以配合個人征信法律體系中隱私權法律保護的完善:其次,盡快出臺對個人信息權利予以保護的專門法律,即《中華人民共和國個人信息保護法》,明確規定個人信用信息的范圍和征信機構不得采集的個人信息范圍。再次,針對個人信用征信行業專門立法。最后,制定《政府信息公開法》,對散布于銀行、稅務、工商等機構數據的公開制定統一的法律,確保征信機構合法、快速獲得相關數據。
(二)明確個人征信制度申隱私權的具體保護措施
1.明確征信信息的范圍。法律應明確界定征信機構獲取個人信用信息的范圍,與信用相關的個人信息應當只限于三類:(1)表明被征信主體信用能力的個人身份信息:(2)表明被征信主體履約意愿的信用記錄和公共事業繳費記錄:(3)影響被征信主體信用評價的處罰記錄。另外還應對非征信信息做出禁止性列舉。對影響個人信用狀況的違法犯罪記錄,應設立專門條款對有關機關存儲、使用、透露這些信息做出實體和程序上的限制,防止有關機關濫用權力侵犯個人隱私權。
2.嚴格規范個人信用信息征集程序。個人信用服務部門是以贏利為目的的機構,在法律規范下,通過向合法用戶提供個人信用調查報告以獲取利潤。如果對個人信用信息征集程序規范不嚴,征信機構在利益趨勢下很容易侵犯信用主體的隱私權。因此在個人信用信息的征集中,要嚴格依法規范征信程序,征信方法要公正、合法,對法定例外的信息進行征集時須經信息主體本人同意,以保護信息主體的隱私權不被非法侵害。
3.依法規范個人信用信息的使用。一方面依法限制個人信用信息的使用目的:另一方面,規范征信機構提供個人信用記錄的條件,除法律規定的強制性提供信息外,征信機構提供個人信用信息時應事先征得被征信者的同意。除此之外,還應保證當事人對本人個人信用記錄的知情權。
4.明確個人信息主體的權利和征信相關機構的義務。明確個人信息主體的個人信息保密權、個人信息利用權、個人信息更正權、個人信息權益救濟權等基本權利。同時必須明確征信機構的義務,例如安全保密義務、保證個人信息準確、及時、完整的義務及保證信息主體有知情權和異議權的義務等。
5.完善隱私權的保障救濟機制。完善的個人征信體系,應建立對消費者隱私權的多重保障救濟機制。首先是要建立內部的行業協會,通過行業協會進行內部的監督,制定相關的自律制度、進行必要的行業檢查,做到尊重和保護公民隱私權的目的:其次通過立法的形式建立針對性的官方信用征信機構監管部門,利用國家的權力對相關的市場進行監督,并JJu強對違法行為的處罰:再次賦予相關公民的法律上的救濟權利,可是使消費者能夠通過法律的形式保護自身的合法權益:最后就是堅持違法必究的原則,對構成犯罪的要對其追究刑事責任。
(三)加強征信監管
在法律不健全的背景下,我國的征信監管制度存在諸多缺陷,沒有統一的征信監管機構,監管的具體環節程序混亂、監管粗放,無法對信息主體隱私權進行預防性保護。因而完善我國征信監管制度勢在必行:第一,可以提高征信監管機構的市場準入門檻以規范征信機構的設立,監督基礎設施是否完備、人員配置是否規范、執業目的是否合理等,通過限制征信機構的硬性條件來強化對隱私權的保護。第二,征信監管機構通過對征信機構的經營流程,特別是評估程序的監管有效杜絕征信機構對被征信主體做出不公正客觀的信用評價。第三,加強對信用使用主體的使用目的監管,設立專門投訴部門,做到救濟的順暢。
關鍵詞:圖書館;讀者權利;實現與保障
分類號:G250
圖書館對讀者權利的尊重和保護,是現代社會文明的標志。圖書館如何從法治的角度來考慮讀者的權利,如何使讀者最大限度地實現文化權,以及如何保障其權益,促進知識自由的全面發展,是圖書館服務中不可忽視的問題。筆者從以下幾方面進行思考與探析。
1法律視角下的讀者權利解讀
1.1讀者權利的基本含義
從法理上看,權利是指法律賦予公民實現其利益的一種資格。即法律賦予權利主體作為或不作為的許可、認定及保障。權利按不同的標準可劃分許多不同的類別,讀者權利僅僅是其中的一種,屬文化權利范疇。其中包括受教育權,知識自由權、知識平等權、知識共享權、人格尊嚴權等等。
讀者權利,是源于《世界人權宣言》第十九條規定:“人人有權享受有主張和發表意見的自由,此項權利包括持有主張而不受干涉的自由,通過任何媒介和不論國界尋求、接受、傳遞消息和思考的自由。”信息是現代社會的一種重要資源,公民個人生存、發展都離不開信息資源的獲取、利用、傳遞,與每個公民生活質量息息相關。公民獲取信息的途徑有很多,圖書館是獲取信息的一條重要途徑,因此現代社會充分保障讀者的權利,已成為現代圖書館必須履行的職責。
1.2讀者權利的基本特征
讀者權利既然是一種法律權利,它首先應具有法律性。1939年,美國圖書館協會制定《圖書館權利宣言》,1966年12月16日第二屆聯合國大會通過了《經濟、社會及文化權利國際公約》,1997年10月27日我國政府簽署了該公約,均涉及讀者權利的內容。2002年2月21日,教育部頒布了《普通高等學校圖書館工作規程(修行)》,我國地方政府也就讀者權益也制定了許多地方性法規,如2009年《江蘇省公共圖書館管理辦法》、2002年《北京圖書館條例》等。二是讀者權利是保證讀者利益的法律手段,通過法律、制度得以實現。三是讀者權利與圖書館的義務緊密相關,離開圖書館義務就無法理解讀者權利,因此讀者與圖書館是一對法律關系的主體,既享有權利也承擔義務。四是讀者權利是讀者在法律、制度所允許的行為范圍,超出這一范圍,則是非法或不受法律保護。
2.讀者權利的基本內容
2.1讀者借閱權
借閱權是讀者憑借閱證到圖書館借閱文獻資料的權利。可劃分為文獻外借權和文獻館內閱覽權,是讀者權利中最基本的一項權利。沒有借閱權,讀者的其它權利則無從談起。讀者借閱權是讀者的一種知識信息自由,讀者可自由選擇和充分利用圖書館,在此過程中圖書館不能對讀者加以種種障礙和限制。
2.2讀者知情權
知情權是讀者有權獲知圖書館提供館藏文獻資料、服務機構設置、人員配置及相關借閱制度等情況的權利。為保障讀者的知情權圖書館應向讀者公開相關的信息。信息公開的范圍應包括:館藏文獻資料、館藏布局、入館須知、借閱制度等。我國2007年頒布的《中華人民共和國信息公開條例》明確將各級公共圖書館列為法定的政府信息查閱場所,因此,公開的政府信息也是圖書館公開的重要內容。
2.3讀者平等權
自由和平等是人類永恒的追求,自由和平等構成了民主。那么,讀者平等利用圖書館的權利也是讀者永恒的追求。圖書館不能因讀者種族、民族、性別、年齡、職業、社會地位、收入、身體狀況、的不同而差別對待,應一視同仁。我國憲法明確規定,法律面前人人平等。讀者平等權是法律面前人人平等原則在讀者與圖書館這一法律關系中的具體體現。讀者平等權應包含平等取得讀者資格的權利、平等接受圖書館提供各項服務的嗬、平等享有人格尊嚴的權利、平等參與圖書館管理的權利、平等遵守圖書館規章制度的權利等。
2.4讀者隱私權
隱私權是眾多法律系統所支持的一種人身基本權利。是指自然人享有的私人生活安寧與私人信息秘密依法受到保護不被他人非法侵擾、知悉、收集、私用和公開的一種人格權。依此可見,讀者的隱私權是指個人數據信息、個人借閱信息、個人咨詢信息、網絡瀏覽等信息的安全、完整應依法受到保護,是圖書館應有的責任。同時,圖書館傳播個人數據信息時也應符合法律規定,做到對讀者權益無侵害。圖書館必竟是一個公共場所,特別是當今的網絡時代,更需加強網絡環境下讀者隱私權的保護,從根本上解除讀者利用圖書館的后顧之憂。
2.5讀者信息共享權
信息的共享、交流、獲取可以讓共享者及子孫后代在知識的獲取中,免遭發生相同的錯誤和重復勞動。正如比爾?蓋茨所說:“需要堅信知識共享的重要性,否則再努力掌握知識也會失敗……”這說明信息共享的力量無窮,但道路也較艱難。因信息作為少有資源對其共享需要有基礎、有成本,信息共享成本的存在造就了障礙的存在。如:大規模的、像時性的、集中化的信息共享靠個人力量是不能組織、不能支付成本。但圖書館作為國家公益窗口,對讀者的知識共享需求應當極力提供平臺。像海量知識貯存功能、異地多點多類布局、文獻反復流通制度、文獻復本制度和免費服務制度,都是圖書館為讀者實現知識共享應做的努力。
3讀者權利在行使過程中的障礙分析
3.1圖書館制度不規范、不完善
讀者權利有賴于制度的確認,圖書館有著規范、完善的制度是讀者權利實現的有力保障。然而,有的圖書館管理制度避重就輕、一成不變與現實中的圖書館和讀者之間的平等服務產生異化。如經常可見的圖書館制度中寫著“禁止”“不準”“否則”“處理”“取消”“警告”“罰款”等禁止懲戒性條款,給讀者行使自由平等利用圖書館造成障礙,但圖書館可能會理志氣壯的認為是“管理嚴格”的表現。又如許多圖書館規定讀者只有具備特定戶籍或標準要求、交納一定的押金才能辦理借閱證或在本館借閱,這勢必對一些弱勢群體讀者來說就無法使用圖書館實現自己的權利。圖書館規章制度是規范圖書館管理秩序,實現及保障大多數讀者的利益,但這種不合理制度使一些想獲取知識資源的讀者無法實現愿望。
3.2圖書館生存與發展中的瓶頸
一是經費的問題。圖書館經費問題是永遠的話題,受財政影響,如城鄉公共圖書館建設的差距,好的可能會更好,不好的連生存都困難;還有高校圖書館經費劃撥也具有隨意性,這些狀況說明政府、有關領導對圖書館重視不夠,折射出資源與服務不足而導致讀者流失。
二是人才的缺失。人才是圖書館核心競爭力的重要體現。市場經濟的發展使人們的價值觀念發生變化,趨利心態促使人們走向高收入行業,市場人才短缺對圖書館人才隊伍形成了很大的吸引力。圖書館一些學有所長的館員另謀高就,還因圖書館待遇較低,難以引進圖書館現代化建設的優秀人才。圖書館人力資源的優化跟不上事業發展的需要,直接影響讀者的需求與期望。
3.3圖書館可供資源不足讀者需求的相互重疊競合
讀者權利受到阻礙的焦點是人們對利益的主張發生競合,如圖書館供讀者閱覽位置有限,很多讀者無法在圖書館享用公共資源。又如有些稀缺圖書長期被少數人占有,使多數讀者無法享用這些知識資源,歸根結底的原因還是較高價值圖書資源的稀缺。每一個讀者都有不斷加強學習,汲取更多知識的欲望,這種需求應該是正當、合理的要求,但圖書館提供的資源、空間都是有限的。如高校在撰寫畢業論文等特殊階段,一些學術信息資源就出現了需求的競合,信息資源一旦被一部分讀者占有,其他的讀者就無法正常實現需求。
3.4信息資源共享所造成的障礙
資源共建共享是圖書館持久發展的必由之路,而信息安全是共享活動得以開展的前提。從讀者個人信息與運行看,信息安全主要存在三個方面:一是真實性。就共享者所運用的合理網絡以確保信息處于完整與真實狀態;二是保密性。指未經讀者授權,共享者不得對信息實行收集、傳輸、分析等行為;三是可用性。是信息的社會效應能通過共享得到發揮。然而在行使過程中三個方面都存在風險,共享活動勢必受到阻礙。從性質而言,信息共享是管理人員所實施的信息行為,存在著任意性的因素,管理人員為提高共享效率,經常在未向讀者告知、未取得授權的情況下任意收集、傳輸個人信息,并改變信息的內容或信息之間的排列組合方式,由于很多讀者還缺乏信息安全意識,對此也很少提出異議。
4讀者權利實現的法律保護與對策
4.1完善相應立法和制度建設
保障讀者權利的最大難點在于缺乏法律的保護和制度的完善,如果沒有具體可行的法律和制度,讀者權利的保障只能流于形式。我國目前尚沒一部真正意義上的圖書館法,雖說現有的《圖書館服務宣言》和《公共圖書館服務規范》都只是一種標準和規范,不具有嚴格的法律效力。因此我國必須加快立法進程,完善圖書館法律法規中關于讀者權利的內容,將讀者權利寫進法律和規章制度中,圖書館應努力完善新的制度價值觀,以觀念促進圖書館制度完善,不能停留在傳統構建體系的制度中,要從合法性、合理性相結合的角度進行適度的個性化修正;圖書館制度還應保持系統性和穩定性、現實性和合理性,使之最終構架起形式規范、內容健全、用語標準的完善的圖書館制度體系。
4.2圖書館穩健發展,讀者權利才得以實現
在我國圖書館事業發展中還存在著經費、館場、人員等諸多問題,導致服務跟不上讀者的需求,讀者權利得不到充分體現。聯合國教科文組織很多年前就已經明確各國制訂圖書館專門的法律,以保障圖書館事業持續健康發展。按實踐經驗表明解決經費難的主要辦法就是制定圖書館法,圖書館通過立法使其經費得到有效保障,有了持續穩定的經費圖書館才能長足穩定地發展。
學科館員是圖書館服務的實行者,服務質量的好壞,很大程度上取決于館員的服務理念、服務方式、服務水平、服務態度,同時館員的服務能力和人格魅力能夠使讀者充公享受其應有的權利。只有不斷提高館員的道德觀念、業務水平、服務能力,以及對館員的人文關懷,才能使館員做知識導航的引領者,做先進文化的傳播者,做一流服務的踐行者。
4.3維護讀者權利,促進信息共享
信息共享只有在信息安全的真實性與保密性得到保護,讀者權益才真正得以實現。首先按照保密性的要求,管理人員在取得本人授權后才能向其他讀者用戶傳輸信息,其次按照真實性的要求,管理者應采取技術手段來防止信息被不當刪改,維護讀者共享尊嚴。讀者有權決定其個人信息如何處理,或信息在被不當刪改等情況下提出異議,管理人員有責任將讀者個人信息用密鑰加密,向讀者發送該密鑰。同時,還需要有明確的規章制度來相互約束,如圖書館與讀者用戶達成協議,明確約定雙方對信息安全的保護義務,否則違反行為視為違法;挖掘出新信息后,應當對新信息的真實性進行核實,當讀者權益因信息失真而遭受侵害時,提供信息的圖書館與進行比對的用戶應當向讀者承擔連帶責任。
4.4重視讀者權利,采取有效措施
一是加強宣傳工作,增強讀者權利意識。首先讀者應改變被動接受服務的觀念,了解自己所擁有的權利。二是樹立“以讀者為中心”的服務理念。圖書館是社會文明的窗口,不論是臨時讀者,還是正式讀者或潛在的讀者,圖書館都要把他們列入服務對象,把滿足讀者需求放在首位,館員要通過不斷努力充實知識結構,提供最人性化的優質服務。三是尊重讀者需求,賦予讀者平等自由的權利。尊重讀者,反對歧視、反對特權、圖書館面前人人平等,保證人人有權利、有尊嚴的使用圖書館。四是圖書館自我約束強化讀者權利。在目前法律法規還不夠完善的狀況下,圖書館任何不完善服務,讀者都不能給予制裁,所以強化讀者權利的效力,需靠圖書館自我約束或主動賦予讀者相應的權利。五是強化讀者權利的監督權。讀者在圖書館享受服務的過程中,參與管理、參與圖書館各項規章制度的制訂,這樣才能確保圖書館各項制度的落實。
5結束語
總之,法律視角下讀者權利的實現與保障,是順應時代的需要,也是圖書館人文精神的體現,能促使圖書館向更高層次發展。我們圖書館人在呼喚《圖書館法》盡快出臺的同時,要牢固樹立“讀者至上”“讀者第一”的服務理念,充分利用相關的法律法規,切實保障讀者應享有的各項權利。
參考文獻:
[1]陳有志.圖書館讀者權利主張的法理研究(上)[J].圖書館,2010(5).
[2]王云詳,揚勇.圖書館制度與讀者權利的沖突分析[J].圖書館,2010(5).
[3]李儀,張娟.高校圖書館讀者個人信息共享的促進研究[J].圖書館建設,2015(3).
【關鍵詞】手機銀行安全 威脅分析 安全評估
1 前言
隨著移動終端的研發,手機早已經不僅是為通信而存在,智能手機也已經不再是奢侈品,更加成為娛樂和商務功能的主要應用對象,同時也成為人們工作和學習的有力助手。2013年1月15日,國內手機市場整體規模達2.6億臺,相比2012年同期增長20.6%。隨著快速發展的無線網絡技術,智能手機的功能越來越強大,更重要的是帶有WiFi和3G或4G功能,使得上網速度,安全性和穩定性都獲得了很大的提升。
手機研發技術的發展給手機銀行的使用帶來了巨大的契機,銀行與每個人的生活息息相關,傳統的銀行柜臺服務經常是長隊如龍,排隊浪費人們大量的時間。
通過各種智能終端和手機連接到手機銀行的用戶可以直接完成各種銀行交易。伴隨著智能手機技術的發展,通信速率和功能的拓展以及手機存儲技術的進步,促使手機應用愈加廣泛。同樣,這也造成手機保留越來越多的重要數據信息, 使手機上的各種數據成為攻擊者的新目標,手機的信息安全將從最初的用戶隱私上升到數字內容安全,以及支付安全等各個方面。移動互聯網與業務應用的重要組成部分,手機的安全性,是關系到移動互聯網業務的基礎,如何保障手機銀行相關系統的安全,安全評估必須作為系統建設的基礎,也是系統安全的重要保障。
2 手機銀行主要使用的技術探究
手機銀行現階段主要使用的技術有以下三種:
2.1 SMS方式
SMS(short message service)即短信服務方式,該實現方式主要是由手機銀行系統,短信中心以及手機終端組成。客戶使用SIM卡上的菜單用加密短信方式向銀行系統發出短信指令,然后通過GSM網絡發出短信;GSM短信中心系統收到短信之后,轉發給銀行系統,銀行系統接著對短信內容執行處理。銀行主機處理客戶請求后,系統將處理結果轉換成短信格式再把需要的結果短息信發給客戶。該方式的優點就是客戶很容易接入手機銀行系統,缺點則是較復雜的銀行業務交互性差,完成一次業務也可能需要發送多條短信。
2.2 STK(Sim Tool Kit) 方式
手機銀行卡系統的客戶端使用的貼片式SIM擴展卡,是標準的CPU智能卡。采用STK技術實現相關功能,通過加密短信和柜面端進行交互,因此,只要支持STK功能、能夠收發短信的手機都可以使用。而STK功能是GSM/CDMA規范的標準功能,絕大部分手機都支持該功能,因此手機銀行卡具有良好的開放性。
2.3 WAP方式
WAP(Wirelessa Application Protoeol)即通過WAP的方式使用手機瀏覽器訪問銀行網站辦理銀行業務。WAP方式是一種無線應用協議,是全球性的開放協議。手機銀行客戶端無需安裝任何軟件,絕大部分手機都內置WAP瀏覽器。使用WAP瀏覽器來處理銀行業務的在線服務很早就已成為國內外手機銀行的主流技術。
2.4 客戶端方式
客戶端方式就是指在手機上面通過下載安裝客戶端軟件,利用Client方式實現訪問手機銀行功能的軟件技術,目前流行的主要有KJAVA、BREW(Binary Runtim Environment for Wireless)、iPhone等不同平臺的版本。客戶端軟件對手機終端要求較高,需要對指定的手機開發客戶端軟件,優點是客戶端軟件針對性更強,更多的功能都集成在客戶端軟件中,訪問速度加快,缺點就是各種版本的手機操作系統的能力和特點存在著很大的差異,增加了開發的難度,維護成本也比較高。
3 手機銀行安全機制分析
幾乎所有商業銀行都推出手機銀行業務,手機銀行的安全產品可分為兩類:
3.1 獨立于手機終端的安全產品主要有以下幾種
靜態密碼:客戶預先留存的密碼,每次使用銀行服務帳戶時使用此密碼登錄,密碼發送到銀行,服務器提取銀行系統的密碼進行比較保留,使客戶身份驗證得以實現。靜態密碼安全性較低,存在著比較嚴重的安全隱患,易受到暴力破解、釣魚網站詐騙、鍵盤記錄、在線篡改等攻擊,其優點體現在易用性方面,用戶在初次使用以及交易時的易用性較好。
電子銀行口令卡:以矩陣形式印有若干字符串的卡片,每個字符串對應一個唯一的坐標。在驗證身份時,用戶將系統指定坐標所對應的字符串作為密碼輸入,系統校驗密碼字符的正確性。在使用上,用戶不需要安裝程序,初次使用時的易用性較好,但在交易時易用性較差,且使用過程比較繁瑣。
動態口令牌:是一個有顯示屏的專用硬件,類似電子表,內部有電源,有顯示芯片,一般以一分鐘為一個顯示周期,用此設備產生的動態口令輸入到手機終端設備讓銀行系統進行核對,至此就實現了客戶的身份認證。安全性較好,不容易被復制,不需要在手機或電腦安裝程序。缺點就是完成一次交易較復雜。
證書密碼器:也是一種內置電源和芯片,能夠隨機產生密碼,有外顯示屏以及數字鍵盤。客戶可以依靠數字鍵盤把擬交易的金額還有賬號名稱等信息手工輸入到證書密碼器中去。密碼器經過一定的安全算法對交易要素進行簽字,產生安全密碼。其優點在于安全性高于動態口令牌,能夠有效地預防病毒篡改交易信息,而且還能夠依靠簽名防止交易抵賴。不足之處是使用較為復雜,需要輸入一些用戶的交易信息。
3.2 基于手機終端的安全產品
手機銀行尤盾:其技術原理與在普通電腦使用的網上銀行尤盾類似,手機銀行盾是以存儲卡的方式,使用它之前需要銀行系統事先為客戶簽發證書。證書一般會存在于移動終端的內存卡中,用戶通過專門的瀏覽器來登陸手機銀行網站。當客戶在手機銀行辦理業務需要安全認證的時候,專用的瀏覽器會自動調用存儲于內存卡安全認證,當客戶輸入密碼后完成簽名認證。還有一種方式是在SIM卡上貼膜。這兩種手機銀行尤盾的優點就是便于攜帶,不需要額外的設備支持。缺點是容易受到病毒攻擊。
手機證書密碼器:原理與證書密碼器類型,它只需要把安全認證模塊預先裝入到手機內存卡或者SIM卡膜片上,不再需要額外的設備。用移動終端的數字鍵輸入密碼和一些交易信息。缺點是初次使用需要購買專用的裝在有安全認證模塊的內存卡或者SIM卡膜片。
4 移動終端面臨的安全威脅
4.1 威脅分析
客戶使用網上銀行最關注的一件事情就是安全問題,在普通電腦網絡環境中面臨的安全威脅種類繁多,在移動網絡環境下要想實現一個安全性高的需求是極其復雜的。隨著移動終端設備的發展,相應的移動網絡技術也在迅速發展,在互聯網中出現的各種安全問題逐步開始向移動網絡延伸。在移動終端中也出現了各種病毒和攻擊。因而,手機銀行安全問題越來越受到關注。手機銀行與互聯網網上銀行類似,遇到的安全威脅主要包括以下幾種:手機釣魚網站、在線篡改個人信息、暴力破解用戶密碼、鍵盤輸入信息記錄、遠程控制等。
(1)移動網絡對手機銀行安全的主要影響有如下情況:最主要的就是移動網絡本身的安全機制存在著較大的漏洞,運行在移動網絡上面的各種實體會面臨到一些威脅。比如手機比較容易遺失,一般在移動終端設置的密碼都不是特別復雜,這就給不法分子有機可乘,容易讓不法分子利用密碼破解軟件對密碼進行破解。
(2)手機本身也有許多安全威脅存在,移動終端的主頻越來越高,內外存越來越大,但是各個廠商對其設計時的安全性考慮很有限。對手機銀行的安全性產生影響的主要有如下幾個方面:病毒攻擊威脅,主要是通過手機本身的漏洞程序或者是手機操作系統的漏洞進行下載和傳播,使手機上面的信息和各種資源受到嚴重的威脅;木馬威脅,主要是進行自身的復制,竊取終端上的賬號密碼等個人隱私信息;漏洞威脅,手機操作系統的系統漏洞比PC機操作系統漏洞還多,操作系統上的各個應用程序在設計和實施的過程中都存在潛在漏洞;竊聽威脅,在移動通信的信道中,個人重要信息很容易被各種監聽設備捕捉到。最嚴重的威脅是由于客戶個人疏忽造成手機的丟失或者個人信息的泄露,所以我們需要從以上幾個方面引起重視,防范手機銀行中的各種威脅。
4.2 手機銀行安全性評估的需求
經過上述分析,我們得出:針對手機銀行安全的評估主要可以從以下幾個方面探究。智能手機終端是手機銀行發展的主要趨勢,我們需要重視手機銀行的安全問題。
4.2.1 提高用戶使用手機銀行的安全意識
手機銀行用戶需要妥善保管好自己的個人信息,防止自己的手機丟失,積極參加銀行的安全風險意識宣傳等活動,在用手機銀行交易的時候時刻提高自己的安全警惕性。
4.2.2 手機終端的認證技術有待提高
手機接入移動網絡的身份認證、手機終端與手機銀行業務服務器的身份認證以及交易平臺的認證,我們需要從這些方面來提高手機認證方式,實現手機銀行的安全性。
4.2.3 利用指紋識別技術提高手機銀行安全
指紋是世界上獨一無二的,每個人的指紋都不同,當用戶需要支付的時候,只有本人使用指紋才能完成一次支付,而且安全防偽技術高,即使被復制也不能使用。
5 結束語
隨著電子商務和電子銀行技術的發展,人們已經逐漸適應了利用手機銀行辦理業務,也漸漸體會到了手機銀行帶來的便利,同時人們對手機銀行的安全性要求也越來越高。本論文主要闡述了手機銀行和移動網絡發展的趨勢,接著對目前主要的手機銀行的幾種安全機制進行了分析對比和總結,然后討論了手機銀行主要的面臨的威脅,最后總結了一些提高手機銀行安全的方法和經驗。希望通過本論文的研究,能夠帶動移動網絡安全的相關研究,并且能夠帶動電子商務和手機銀行的發展。
參考文獻
[1]趙昱光,張雪梅.信息技術與金融發展[J].技術經濟與管理研究,2009(05).
[2]戴宏,移動支付系統安全風險評估[D].北京:北京交通大學,2010.
[3]張應豐.手機銀行技術應用與發展趨勢田[J].中國金融電腦,2010(05).
[4]周春曉,呂東芳.手機銀行業務安全分析及解決方案田.電信技術,2010(02).
[5]張婷,張輝極.智能手機安全問題及防護技術分析[J].信息網絡安全,2011(12).
[6]郇鳳悅.基于安全視角的網絡銀行的技術風險研究[J].廣東財經職業學院學報,2009(02).
作者簡介
徐立杰(1980-),男(漢),河北沙河人,華北電力大學,碩士研究生,主要研究方向為計算機應用技術、網絡信息安全。
【關鍵詞】個人知識管理;信息資源管理;創建聯結
【中圖分類號】G302 【文獻標識碼】A 【論文編號】1009―8097(2009)04―0056―03
在知識經濟時代,知識成為重要的戰略資源,個人知識管理成為開發這一戰略資源的立足點和基礎。現有研究文獻表明,個人知識管理最初源于1999年前后的大學校園,如Millikin大學、Los Angeles的UCLA(加州大學安德遜工商管理學院),但隨后又被認為是在任何環境中都有適用價值的。根據對現有研究內容的分析,筆者認為現有研究趨向可以歸結為兩種類型:注重個人信息資源管理的研究以及注重創建網絡聯結的研究。本文選取了兩種研究趨向的代表人物――美國Millikin大學的Susan Avery等人以及加拿大的Dave Pollard,并對他們的主要研究觀點進行了分析與比較。
一 重視信息資源管理的個人知識管理
1 個人知識管理的定義與特征
美國Millikin大學的Susan Avery、 James Brown以及 Paul Dorsey 等人認為,“個人的”意味著對知識和技能的自我意識(self-awareness)[1]。他們并不認同將“個人”知識視為個體的私有知識,也不強調為學習而學習,同時,他們也不同意將“個人知識”視為是與“公共知識”相對立的。那么,什么是個人知識管理呢?他們認為,個人知識管理是一種平衡個人與公眾、公民與職業、個體之間以及個體內部、深入思考與實踐問題解決之間的策略,換言之,個人知識管理是在一個公共視閾中對個人能力的自我意識。個體對自己的能力與不足有自我意識能力――了解自己所知道的,并熟悉自己能做的事情。這種自我意識是個體對自己知道多少、如何獲取他們知道的事情、獲取新知識的策略以及獲取所需信息的策略的自我理解。至于大量信息以及獲取信息的多種途徑,每個人都有自己的個性化方法與技巧。
個人知識管理具有四個基本特征:(1)個人知識管理是一系列技術,用以提高批判性思維技能;(2)這些技能幫助個體在解決重要問題和事件中更有焦點意識、競爭能力以及寬廣的視野;(3)有效應用個人知識管理技能可以預見結構性的探索;(4)這些技能的應用是個體個性化的反應。
2 個人知識管理的目標
近年來,越來越多的研究認為個人知識和個人建構知識的技能是個人自我理解的結果。信息和知識很難被個人占有,但是對信息和知識的組織及評價方式卻毫無疑問是個性化的。這就是為什么我們不能復制別人的思想,但是卻能復制在書中經某種方式組織好了的公開的思想。
個人知識管理的終極目標不只是獲取知識和某些思維能力,而是運用知識服務于他人,并能促進社會知識總量的增加。Millikin大學設定的PKM目標包括三個方面:
(1) 要通過個人知識管理學會學習;
(2) 要能夠在個人知識管理中學會批判性思考;
(3) 要學會對信息的有效管理與使用。
3 個人知識管理的七個關鍵技能
由Paul Dorsey教授為主的團隊確立了個人知識管理的七個技能層面:
(1) 獲取信息。在一個信息飛速增長的時代,明確信息所在,并能使用技術工具進行知識的獲取。
(2) 評價信息。采用相關工具評價所獲取信息的適用性、信息質量以及與手頭任務的相關性。
(3) 組織信息。個體在搜集到的零散信息之間建立聯系,使用文件夾、數據庫、網頁等工具組織信息。
(4) 圍繞信息的合作。與他人共同定義并完成合作的目標與主題。這個過程涉及到的工具與方法有對話交流工具、在線課程系統、共享文件夾等。
(5) 分析信息。分析信息的主要目的是提高比較信息的方式,以使我們理解信息及其特性。
(6) 呈現信息。呈現信息的主要形式包括文檔、報告、圖片、網站、文件夾、錄音、演示等。
(7) 保證信息安全。Millikin大學提供的信息安全策略包括將信息及時公開發表、為文件添加密碼、定時進行病毒防護等。
4 簡評
Paul Dorsey教授及其團隊的研究對推動個人知識管理的研究進展具有非常重要的借鑒價值。后來許多的研究者紛紛引用Paul Dorsey教授等人提出的個人知識管理技能七要素理論,并依此將個人知識管理的過程界定為上述七個方面。事實上,Millikin大學的團隊提出PKM七個信息流程相關的技能是有其特殊背景的[2]――該團隊的PKM研究始于在大學開設PKM課程。個人知識管理幫助學生形成一個探究與解決問題的深刻的、適應性的框架。筆者認為,在信息技術環境下,對信息的加工、處理固然重要,但過于重視“信息”層面,則偏離了個人知識管理中“人”的因素,這樣的管理更多的是一種個人“信息”管理而不是個人“知識”管理。
二 重視創建聯結的個人知識管理
加拿大知識管理顧問Dave Pollard多年致力于企業知識管理的研究,近年來也涉足個人知識管理領域,并發表若干相關論文。筆者借助其個人博客[3],研究了他在個人知識管理研究方面的基本觀點。
1 個人知識管理模式的轉變
Dave Pollard認為,過去的PKM模式將重心放在內容的搜集上(content and collection),而新的PKM模式將取代以傳統的模式,并將重心轉向情景與聯結(context and connection)上――及時與問題解決過程中的相關人士進行聯系,取得他們所知的相關知識與建議,并應用于正在解決的問題中。具體來說,新的PKM模式有三個明顯的轉變:
(1) 在PKM的目標上,從以企業應用為目標轉向以提高個人生產能力為目標。
在過去,企業實施個人知識管理主要是為了滿足企業需要,因此采用班級授課、計算機輔助教學以及實時通訊等方式對個體進行培訓,而新的個人知識管理的目標則轉換成提高個人生產能力。
(2) 在PKM的重點內容上,從致力于知道知識內容轉向探究如何獲取知識。
過去,人們經常花費很多時間和精力去建設超大的、中心式的知識庫,并期望借此減少成本并在日后重復使用,隨著知識更新的加速度增多,這一模式被證明并不是非常有效的方式。Dave Pollard認為,過去的個人知識管理是以知識或信息為核心內容的,因此其過程就更注重知識的獲取、存儲以及擴散等環節;而新的PKM模式則是以個體生產能力的提高為目的,并在實施過程中更加注重與他人的相互探討并建立聯接。這種變化可用圖1[4]表示:
(3) 在PKM關注的核心上,從以內容為中心的管理轉向以個人為中心的管理。
如前,過去的知識管理以及個人知識管理非常注重對知識或信息內容的管理,因此,人們往往將預先設計好的知識與信息的內容以數據庫或網站的形式公布開來;新的個人知識管理將實施的主動權歸還給個體。個體自己管理自己的數據庫和網站,并與其他個體實施點對點的共享。Dave Pollard詳細比較了“內容與收集”式個人知識管理與“情景與聯系”式個人知識管理之間的差別,見下表(表1):
2 個人知識管理的基本要素
Dave Pollard以進行知識管理的企業員工為原型,分析了企業員工在工作過程中圍繞工作相關的知識內容進行PKM的基本要素及相關過程。包括:
(1) 建立知識獲取網絡
個人根據所面臨的任務,利用社會網絡分析(social network analysis)來確定相關的專家網絡,并由此確立出他們的重要級別序列。在這個過程中,要有專門的討論提綱與模板、FAQ(問答)提綱,并列舉專家及相關人士的聯系方式與個人博客。
(2) 管理知識獲取過程
為每個員工創建硬盤上的“分享型”知識文件夾,鼓勵人們將知識存入文件夾或寫在網絡博客中。鼓勵個體將其知識獲取的情景記錄下來,例如使用博客之類的工具將知識情景呈現出來。
(3) 管理個人內容
管理個人內容主要是管理與個體學習與工作相關的知識與信息。現有的許多信息技術工具都可以用來管理個人知識。
(4) 促進個人生產力的提高
這一點是針對企業員工的個人知識管理而提出的。企業實施個人知識管理的最終目的就是為了促進個人生產力的提高。
可見,Dave Pollard非常重視與他人創建聯結。Dave Pollard將與個體與他人進行交互的工具、方法等統稱為“社會網絡應用”(Social Network Application)。除了Dave Pollard外,意大利學者M.C.Pettenati等人也探討了基于聯結的個人知識管理。M.C.Pettenati等人認為[6],技術的發展及其實踐應用為數字化學習創造了許多機會,同時也為個體與他人建立聯結創造了平臺。人類知識的習得不再全部依靠親身經歷,人類的學習能力來自于各種連接的建立。因此,個體的學習不再是孤立的、純粹個人的行為。
三 對兩種研究趨向的簡評
Paul Dorsey等人提出的個人知識管理觀點與Dave Pollard、M.C.Pettenati提出的個人知識管理觀點代表了目前該領域研究的兩個趨向――前者代表了以信息資源管理為核心的研究模式,后者則代表了以社會網絡中的聯結為核心的研究模式。
在Paul Dorsey等人的研究中,論述了個人知識管理的定義與特征,非常明確地指出要讓學生通過個人知識管理學會學習。然而在知識經濟時代,僅僅注重對個人生活與學習相關的信息資源進行管理只是個人信息資源的管理,還不能被稱之為個人知識管理。Dave Pollard等人為個人知識管理研究的進一步發展提供了新的思路和方法。
Dave Pollard從企業員工工作角度出發,設定了PKM以個人為中心、以過程為重點的模式,為研究個人知識管理提供了全新的寶貴視角。另外,Dave Pollard界定的PKM基本要素結構中將PKM的要素確定為建立知識獲取網絡、管理知識獲取過程、管理個人內容、促進個人生產力的提高四個方面,對進一步了解PKM的基本要素提供了思路。Dave Pollard模式最突出的提點是明顯突出了個人知識管理中的“社會網絡”層面,對于研究網絡環境中的個人知識管理具有非常重要的意義。但是,正是由于Dave Pollard將PKM的目標設定為“促進個人生產力提高”,由此造成Dave Pollard的PKM模式比較傾向于適應企業的需要,而對于個體學習技能的提高并沒有太多涉及。Dave Pollard本人在其博客中也注明,希望這個框架“能夠在一個商業環境中起到作用(could function in a business environment)”。
筆者認為,個人知識管理的研究重點從信息資源管理轉向創建聯結是知識經濟時代的必然趨勢。在網絡環境中,創建聯結的必要性和重要性更加凸顯。但并不能因此而忽視個人知識管理中的信息資源的收集、獲取、處理等層面。因為在信息時代,面臨信息超載、知識更新加快等挑戰,對信息資源進行有效管理仍是個人知識管理的重要內容。因此,系統的、全面的個人知識管理應該既包含對信息資源的獲取、處理、收集等內容,又注重創建個體與他人之間的聯結。
參考文獻
[1] Susan Avery,James Brown,Paul Dorsey.Personal Knowledge Management: Framework for Integration and Partnerships[DB/OL].
關鍵詞 隱私權法 個人信息 信息公開 信息安全 政府
1974年12月31日,美國參眾兩院通過了《隱私權法》(The Privacy Act)[1],1979
年,美國第96屆國會修訂《聯邦行政程序法》時將其編入《美國法典》第五編"政府組織與雇員",形成第552a節。該法又稱《私生活秘密法》,是美國行政法中保護公民隱私權和了解權的一項重要法律。就政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定,以此規范聯邦政府處理個人信息的行為,平衡公共利益與個人隱私權之間的矛盾。
1 立法原則
《隱私權法》立法的基本原則是:
① 行政機關不應該保有秘密的個人信息記錄;
② 個人有權知道自己被行政機關記錄的個人信息及其使用情況;
③ 為某一目的而采集的公民個人信息,未經本人許可,不得用于其他目的;
④ 個人有權查詢和請求修改關于自己的個人信息記錄;
⑤ 任何采集、保有、使用或傳播個人信息的機構,必須保證該信息可靠地用于既定目的,合理地預防該信息的濫用。
2 適用范圍
《 隱私權法》對該法出現的"機關"、"人"和"記錄"等概念的適用范圍做出限定。
2.1機關(agency)
該法中的"機關",包括聯邦政府的行政各部、軍事部門、政府公司、政府控制的公司,以及行政部門的其他機構,包括總統執行機構在內。該法也適用于不受總統控制的獨立行政機關,但國會、隸屬于國會的機關和法院、州和地方政府的行政機關不適用該法。
2.2人(individual)
該法中的"人",是指"美國公民或在美國依法享有永久居留權的外國人"。
2.3記錄(record)
該法中的"記錄",是指包含在某一記錄系統中的個人記錄。記錄系統是指"在行政機關控制之下的任何記錄的集合體,其中信息的檢索是以個人的姓名或某些可識別的數字、符號或其他個人標識為依據"。個人記錄是指"行政機關根據公民的姓名或其他標識而記載的一項或一組信息"。其中,"其他標識"包括別名、相片、指紋、音紋、社會保障號碼、護照號碼、汽車執照號碼,以及其他一切能夠用于識別某一特定個人的標識。個人記錄涉及教育、經濟活動、醫療史、工作履歷以及其他一切關于個人情況的記載。
3 記錄公開的限制和登記
3.1禁止公開的原則
行政機關在尚未取得公民的書面許可以前,不得公開關于此人的記錄。
3.2例外
《隱私權法》規定了行政機關可以公開個人記錄,無需本人同意的12種例外情況。
⑴ 為執行公務在機關內部使用個人記錄;
⑵根據《信息自由法》(the Freedom of Information Act)公開個人記錄;
⑶記錄的使用目的與其制作目的相容、沒有沖突,即所謂"常規使用";
⑷向人口普查局提供個人記錄;
⑸以不能識別出特定個人的形式,向其他機關提供作為統計研究之用的個人記錄;
⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄;
⑺為了執法目的向其他機關提供個人記錄;
⑻在緊急情況下,為了某人的健康或安全而使用個人記錄;
⑼向國會及其委員會提供個人記錄;
⑽向總審計長及其代表提供執行公務所需的個人記錄;
⑾根據法院的命令提供個人記錄;
⑿向消費者資信能力報道機構提供作為其他行政機關收取債務參考之用的個人記錄。
3.3記錄公開的登記
行政機關根據上述例外公開個人記錄時,除機關內部使用和依《信息自由法》公開的情況外,其他各項公開必須將公開的時間、性質、目的、獲取記錄者的姓名和地址登記在案,并至少保存5年。除非是向執法機關公開,被記錄者有權取得行政機關制作的關于本人記錄公開情況的登記。
4 公民查詢與修改記錄的權利
《隱私權法》規定,個人有權知道行政機關是否保本人記錄以及記錄的內容,并要求得到復制品。除非此項記錄符合該法規定的免除適用情況,或者系行政機關為起訴某人而編制,行政機關不得拒絕個人的請求。個人認為關于自己的記錄不準確、不完整或已過時,可以請求行政機關修改或刪除。個人請求修改的信息限于記錄中的事實,不包括意見在內。
5 對行政機關的限制和要求
5.1采集信息的限制
⑴行政機關必須用正當合法的手段和程序制作、保有、使用和公開個人記錄。
⑵行政機關搜集個人信息,如果可能導致對被記錄者作出不利的決定時,必須盡可能地由其本人提供。
⑶行政機關要求提供個人信息時,必須對提供信息者說明下列事項:
① 行政機構要求提供信息的法律依據,以及個人是否必須公開這項信息;
② 該項信息主要用于什么目的;
③ 該項信息的常規使用;
④ 個人全部或部分地拒絕提供行政機關所需信息的法律后果。
5.2保有和使用記錄的限制和要求
⑴行政機關建立或修改個人記錄系統時,必須在《聯邦登記》上公布下列事項:
① 系統的名稱與地點;
② 系統中包括哪一類人的記錄;
③ 該系統收集了哪一類信息;
④ 這些記錄的常規使用是什么,包括使用目的和使用者類型;
⑤ 行政機關對這些記錄的保存、獲取和控制政策以及保存的方式;
⑥ 該記錄系統的負責人;
⑦ 個人查詢記錄系統中是否包括自己的記錄時,行政機關答復的程序;
⑧個人查詢如何獲取自己的記錄,如何質疑該記錄時,行政機關答復的程序;
⑨系統中記錄來源的類別。
⑵行政機關只能在執行職務相關和必要的范圍內,保有個人記錄。
⑶保有個人記錄的行政機關必須保證記錄的準確性、適時性和完整性。
⑷美國憲法修正案第1條規定公民享有宗教自由、言論自由、集會自由等基本權利。個人的宗教信仰、政治信仰和行政機關執行公務無關,禁止行政機關保有這些方面的個人記錄。
⑸行政機關所保有的個人記錄, 在訴訟程序中,由于法院的命令而對其他人強制公開時,行政機關有義務通知被記錄人。
⑹行政機關必須建立行政的、技術的和物質的安全保障措施,以保障個人記錄的安全、完整和不被泄漏,并防止其它可能對被記錄者產生損害的危險。
⑺為了確保《隱私權法》的執行,行政機關必須規定個人行使權利的程序。
6 免除適用的規定
個人隱私權只在符合公共利益的范圍以內受到保護。為了在公共利益與個人利益之間尋
求平衡,除了前面提到的12種"例外"情況,《隱私權法》還作出了"免除"的規定。
所謂免除,是指行政機關在一定的情況下,可以不適用《隱私權法》的某些要求和限制。即在一定的條件下,保有個人記錄的行政機關,對被記錄的個人可以免除公開的義務,可以不提供他所查詢的記錄,不進行他所要求的修改,或者免除法律為行政機關規定的某些義務和要求。法律在免除行政機關適用某些保護個人權利的條款的同時,給予行政機構一定的自由裁量權,不限制行政機關適用這些條款。免除分為兩種,即普遍免除(general exemptions)
和特定免除(specific exemptions)。
6.1普遍免除
"普遍免除"是指《隱私權法》中的全部規定,除了法律所排除的幾項基本規定以外,其余各項規定,行政機關均可免受限制。
6.1.1免除范圍
能夠適用普遍免除的行政機關對其保有的個人記錄系統,除下列必須履行的基本義務和要求外,可以免除《隱私權法》對行政機關規定
的絕大部分限制和要求:
① 被記錄人的同意權;
② 登記公開的數目和保存登記的義務;
③ 在《聯邦登記》上公布的義務;
④ 保持記錄正確性的要求;
⑤ 對保有涉及憲法修正案第1條公民基本權利的個人記錄的限制;
⑥ 建立保護個人記錄安全的行政與技術措施的要求;
⑦ 改變常規使用時進行公告的義務;
⑧ 違反法律的刑事責任。
6.1.2適用機關
普遍免除只適用于中央情報局和以執行刑法為主要職能的機關所保有的個人記錄。
6.2特定免除
"特定免除"是指行政機關只能免除法律特別規定的幾項限制。
6.2.1免除范圍
特定免除只能免除適用《隱私權法》中的少數條款。行政機關對本機關中可以適用特定免除的個人記錄系統,免除適用《隱私權法》中規定的下列限制或要求:
① 個人查詢和獲取本人記錄的權利;
② 個人查詢和獲取本人記錄公開情況記載的權利;
③ 行政機關只能保有與執行公務相關和必需的信息;
④ 行政機關在《聯邦登記》上公布個人查詢該機關記錄系統中是否含有、如何取得關于本人信息的辦法,以及該系統中的各類信息來源;
④ 行政機關規定個人取得、要求修改本人記錄的辦法。
上述5項免除的共同特點是免除行政機關對被記錄的個人公開關于他的記錄。
6.2.2適用記錄
特定免除不限制適用的機關,但只能適用于行政機關記錄系統中以下7種關于個人的記錄。
① 涉及到根據總統的行政命令明確劃定為國防或外交秘密的個人記錄;
② 以執法為目的而編制的個人記錄;
③ 以保衛總統、副總統、其他重要官員、外國來訪元首為主要任務的安全機關所保有的個人記錄;
④ 人口普查記錄和其他純粹以統計為目的而編制和使用的個人記錄;
⑤ 以決定個人是否宜于任用、簽訂合同、接觸保密資料為目的而編制的調查材料;
⑥ 文職官員在使用和晉升過程中的考核材料;
⑦ 可能暴露信息來源的軍官晉升考核時所用的資料。
7 與《信息自由法》的關系
《信息自由法》是規定美國聯邦政府各機構公開政府信息的法律。該法于1967年6月5日由美國總統批準,同年7月6日(美國獨立紀念日)施行,是美國當代行政法中有關公民了解權的一項重要法律制度。根據這一法律,政府信息公開是原則,不公開是例外。公民享有從政府的檔案館、手稿館、圖書館、報刊、雜志、電臺、電視臺、情報所、科研所獲得信息,并利用信息的權利[2]。
《隱私權法》規范行政機關處理個人記錄的行為,規定個人記錄必須對本人公開和對第三者限制公開的原則,與《信息自由法》同屬于行政公開法的范疇。和《信息自由法》的不同之處在于:《隱私權法》只適用于個人記錄,而《信息自由法》適用于全部政府記錄;《隱
私權法》著重保護公民的個人隱私權,而《信息自由法》著重保護公眾的了解權;《隱私權法》企圖限制某些政府文件的公開,而《信息自由法》則尋求政府文件最大限度的公開。
這兩個法律互為補充,關系密切,但在適用上互相獨立。行政機關對個人記錄系統的公開,同時受這兩個法律的支配。一個法律中免除公開的規定,不適用于另一個法律。行政機關不能依據《信息自由法》中免除公開的規定,拒絕向個人提供他在《隱私權法》中可以得到的文件。《信息自由法》規定不能對公眾提供的文件,不一定是《隱私權法》規定不能對個人提供的文件;行政機關也不得根據《隱私權法》的規定,拒絕提供《信息自由法》中公眾可以得到的文件。《信息自由法》兼容除《隱私權法》外的其他法律對某一文件不得公開的規定。公眾根據《信息自由法》或《隱私權法》要求行政機關提供文件,而行政機關要拒絕提供時,只能依據該法本身免除公開的條款。
8 思考與啟示
政府信息的公開是民主社會的特征之一。一方面,公眾有權根據自己的意愿從政府那里獲取信息;另一方面,政府有義務提供各種條件,保證公眾平等利用政府機構控制的信息。在保證國家安全和利益、公民隱私不受侵犯的前提下,保障公民的了解權,即知情權,是對公民人權的一種尊重,也是民主社會健康發展的必要條件。
隨著信息化社會的到來,特別是網絡化的計算機系統和大型數據庫的建立,大量涉及金融、醫療、保險、財產、家庭等方面的個人信息集中掌握在政府部門手中,隨時都有可能發生個人信息失控的情況。公民的個人信息一旦被他人非法獲取,或者信息持有者未經公民本人授權擅自將這些數據用于職責以外的其他目的,就很容易對公民的隱私權甚至人身安全造成侵害。
對公民的個人信息進行法律保護,其實質是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權[3]。然而,對于政府機構所掌握的個人信息,我國目前尚沒有專門的法律予以保護。因此,筆者認為,研究和借鑒發達國家、地區和國際組織關于個人信息保護的有關法規,對于改進和完善我國政府信息公開的法律環境,推進民主與法制建設,保護公民的切身利益,都具有重要的現實意義。
參考文獻
1 The Privacy Act of 1974,5 U.S.C.§552a,1974.12
【摘要】網絡金融安全問題是特定歷史發展階段的問題,是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題,也是輿論長期關注的焦點。文章首先探討網絡金融概念特點,繼而分析我國網絡金融安全現狀,最后提出改善我國網絡金融安全幾點對策。
【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全
是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑
客攻擊事件,40%是針對金融系統的,我國則高達60%以上。
3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。
三、網絡金融安全對策
強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。
3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。
4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。
5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。
6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。
[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).
