社交網(wǎng)絡(luò)中大學(xué)生個(gè)人信息保護(hù)研究*南京森林警察學(xué)院大學(xué)生創(chuàng)新訓(xùn)練項(xiàng)目。

楊震

南京森林警察學(xué)院刑事科學(xué)技術(shù)系，江蘇南京210000

摘要：社交網(wǎng)絡(luò)中用戶個(gè)人信息安全已引起社會(huì)各界廣泛關(guān)注。文章對(duì)社交網(wǎng)絡(luò)中重要群體之一——自我意識(shí)較薄弱但使用頻率高的大學(xué)生進(jìn)行問(wèn)卷調(diào)查，分析社交網(wǎng)絡(luò)中大學(xué)生個(gè)人信息保護(hù)現(xiàn)狀，發(fā)現(xiàn)大學(xué)生使用社交網(wǎng)絡(luò)時(shí)存在信息自我保護(hù)意識(shí)不強(qiáng)，泄露幾率較高等問(wèn)題。文章提出完善法律法規(guī)、建立法律保護(hù)體系，提高大學(xué)生個(gè)人信息自我保護(hù)意識(shí)措施來(lái)保障社交網(wǎng)絡(luò)大學(xué)生個(gè)人信息安全。

關(guān)鍵詞：社交網(wǎng)絡(luò)；大學(xué)生；個(gè)人信息保護(hù)

中圖分類號(hào)：TP309

一、引言

如今，社交網(wǎng)絡(luò)風(fēng)靡于大學(xué)校園，成為大學(xué)生溝通交流和信息傳遞的重要方式。然而，由于個(gè)人信息保護(hù)法律法規(guī)不完善、社交網(wǎng)絡(luò)運(yùn)營(yíng)商技術(shù)滯后及用戶安全意識(shí)的不足，使得社交網(wǎng)絡(luò)用戶信息泄露問(wèn)題日益嚴(yán)重。

大學(xué)生對(duì)新鮮事物接受快、溝通交流頻繁，很快成為社交網(wǎng)絡(luò)的主要用戶，但是大學(xué)生社會(huì)經(jīng)驗(yàn)少、自我保護(hù)意識(shí)較差，容易成為個(gè)人信息泄露的高發(fā)人群。因此研究社交網(wǎng)絡(luò)大學(xué)生信息保護(hù)問(wèn)題是很有必要的。為了研究他們?cè)谑褂蒙缃痪W(wǎng)絡(luò)時(shí)個(gè)人信息泄露的原因，本文在分析相關(guān)文獻(xiàn)資料的基礎(chǔ)上，對(duì)在校大學(xué)生進(jìn)行在線問(wèn)卷調(diào)查，并從法律和大學(xué)生用戶兩個(gè)層面角度出發(fā)，探討社交網(wǎng)絡(luò)大學(xué)生個(gè)人信息保護(hù)的措施。

本研究采用問(wèn)卷調(diào)查法對(duì)大學(xué)生進(jìn)行在線問(wèn)卷調(diào)查，共發(fā)放問(wèn)卷160份，收回153份問(wèn)卷，其中有效問(wèn)卷151份，有效率為98.69%，有效率能夠滿足研究及分析需求，調(diào)查數(shù)據(jù)采用分析軟件處理。

二、研究現(xiàn)狀

網(wǎng)絡(luò)個(gè)人信息是指在網(wǎng)絡(luò)上可以判斷用戶身份的個(gè)人資料和網(wǎng)絡(luò)活動(dòng)記錄的集合，包括個(gè)人公開信息、個(gè)人隱私。社交網(wǎng)絡(luò)個(gè)人信息的保護(hù)主要是指在社交網(wǎng)絡(luò)環(huán)境下對(duì)用戶個(gè)人信息安全性問(wèn)題的保護(hù)。國(guó)外對(duì)這一問(wèn)題的研究要先于國(guó)內(nèi)，在1890年，“哈佛法學(xué)評(píng)論”提出的“隱私權(quán)”論文，開啟了后世對(duì)于隱私權(quán)的討論。1997年期間，克林頓政府公布了《全球電子商務(wù)發(fā)展框架》報(bào)告中就已經(jīng)把網(wǎng)絡(luò)隱私權(quán)保護(hù)作為一項(xiàng)基本原則提了出來(lái)。國(guó)外對(duì)整體公民的信息泄露情況進(jìn)行調(diào)查研究外，還針對(duì)某一群體進(jìn)行調(diào)查，例如美國(guó)的《survey of online harassment at a university campus》研究是針對(duì)在校大學(xué)生信息保護(hù)的現(xiàn)狀進(jìn)行的，主要從網(wǎng)絡(luò)在大學(xué)生中的普及率、大學(xué)生信息泄露的途徑、信息開程度以及是什么原因造成了信息泄露方面系統(tǒng)地分析了大學(xué)生網(wǎng)上個(gè)人信息泄露及解決措施。

比較而言，國(guó)內(nèi)對(duì)個(gè)人信息的保護(hù)和研究要落后于國(guó)外，我國(guó)對(duì)于社交網(wǎng)絡(luò)個(gè)人信息保護(hù)問(wèn)題的研究大多數(shù)從法律或技術(shù)方面出發(fā)，從用戶整體角度分析我國(guó)社交網(wǎng)絡(luò)信息保護(hù)問(wèn)題，很少像國(guó)外那樣具體研究到某一個(gè)特殊群體。目前我國(guó)還沒(méi)有專門保護(hù)個(gè)人信息的相關(guān)法律，隱私權(quán)也無(wú)明確定義，對(duì)公民個(gè)人信息的保護(hù)僅有一些相關(guān)法律法規(guī)，在有效解決問(wèn)題上還存在不足，公民個(gè)人信息保護(hù)處于較低標(biāo)準(zhǔn)。

三、個(gè)人信息泄露的途徑

在線調(diào)查的151名大學(xué)生中使用最多的社交網(wǎng)絡(luò)分別是QQ(94.04%)、微信(68.21%)、微博(35.1%)、人人(17.22%)。大學(xué)生在使用這些社交網(wǎng)絡(luò)時(shí)，經(jīng)常發(fā)布動(dòng)態(tài)、說(shuō)說(shuō)日志和上傳分享照片。基于調(diào)查數(shù)據(jù)，筆者對(duì)QQ、微信、微博涉及用戶個(gè)人信息內(nèi)容的功能進(jìn)行整理和分析，結(jié)果表明用戶可能在用戶注冊(cè)、權(quán)限設(shè)置、信息發(fā)布、第三方應(yīng)用授權(quán)方面發(fā)生個(gè)人信息泄露。

例如直接注冊(cè)時(shí)，用戶獲得賬號(hào)要填寫手機(jī)號(hào)碼、注冊(cè)郵箱、昵稱、居住地、家鄉(xiāng)、生日、興趣愛(ài)好、職業(yè)、學(xué)校等信息；如果用戶第三方轉(zhuǎn)入或者共享賬號(hào)登錄社交網(wǎng)絡(luò)，還需要完善個(gè)人資料才能登錄?？梢娪脩粢@取賬號(hào)，必須要提供給社交網(wǎng)絡(luò)大量個(gè)人資料。針對(duì)用戶填寫的情況可分為不完整個(gè)人資料、完整個(gè)人資料兩類，完整的個(gè)人資料為信息泄露埋下隱患。

在權(quán)限設(shè)置用戶常用社交網(wǎng)站提供選項(xiàng)是：所有人可見、只有我的好友可見、指定的人可見、只自己可見，它可劃分為“公開”、“半公開”、“不公開”。在用戶未設(shè)置情況下系統(tǒng)大多數(shù)默認(rèn)設(shè)置為對(duì)所有人可見、對(duì)好友可見，用戶使用時(shí)不知道系統(tǒng)默認(rèn)設(shè)置，發(fā)布的信息可能會(huì)發(fā)生泄露。社交網(wǎng)絡(luò)為用戶提供設(shè)置方面主要包括：個(gè)人主頁(yè)、個(gè)人資料、好友申請(qǐng)、訪問(wèn)權(quán)限、瀏覽權(quán)限、搜索等，唯一例外的時(shí)留言權(quán)限選項(xiàng)，有些只有特殊權(quán)限用戶可以設(shè)置。用戶發(fā)布信息時(shí)，可以看出用戶的狀態(tài)、個(gè)人習(xí)慣、用戶性格、喜惡或觀點(diǎn)，對(duì)用戶發(fā)布信息進(jìn)行統(tǒng)計(jì)可以收集到用戶個(gè)人信息，另外用戶在發(fā)布消息時(shí)涉及位置坐標(biāo)、天氣等地理信息可能暴露用戶行動(dòng)軌跡，可能會(huì)被他人非法收集來(lái)跟蹤用戶獲取情報(bào)。

第三方程序的轉(zhuǎn)入，社交網(wǎng)絡(luò)作為平臺(tái)為用戶提供更多豐富功能，但是第三方程序不是官方自主開發(fā)的，用戶未授權(quán)的情況下非法第三方應(yīng)用可能非法竊取在線用戶信息，并利用系統(tǒng)漏洞植入木馬病毒，利用獨(dú)立IP地址追蹤用戶行蹤，可見第三方程序可能泄露個(gè)人信息。

四、社交網(wǎng)絡(luò)中大學(xué)生個(gè)人信息保護(hù)現(xiàn)狀

大學(xué)生接受新事物快、交流多，在課余時(shí)間社交網(wǎng)絡(luò)成為他們重要的交流方式。調(diào)查中涉及的151名大學(xué)生，有130人(86%)每天都使用社交網(wǎng)路，其中使用時(shí)間占一半的人數(shù)占36.42%，可見大學(xué)生用戶對(duì)社交網(wǎng)絡(luò)使用頻率高、使用時(shí)間長(zhǎng)；在調(diào)查中還發(fā)現(xiàn)151名大學(xué)生中，有128名大學(xué)生(84.77%)重視賬號(hào)安全性，有117名大學(xué)生(77.48%)重視用戶信息保密性，在實(shí)際中由于運(yùn)營(yíng)商對(duì)用戶更多的是賬號(hào)安全性、使用功能提示，在用戶個(gè)人信息保護(hù)、隱私安全注意方面宣傳較少，從而導(dǎo)致大學(xué)生信息安全保護(hù)意識(shí)相比較不高。而與上述形成對(duì)比的是，在回答“使用社交網(wǎng)絡(luò)時(shí)你閱讀隱私條款嗎”，只有8人選擇了閱讀隱私條款?？梢?，大學(xué)生信息自我保護(hù)意識(shí)與他們對(duì)信息安全保護(hù)認(rèn)識(shí)上存在落差。

社交網(wǎng)站上用戶中填寫的個(gè)人信息和上傳頭像，8.34%的用戶表示是真實(shí)資料，更有許多大學(xué)生在社交網(wǎng)路上選擇實(shí)名制登記；空間或者個(gè)人主頁(yè)的公開方式上23.84%的用戶選擇為所有人，另外還有56.95%的人對(duì)好友公開。當(dāng)有情緒或者身邊發(fā)生事件，大學(xué)生喜歡發(fā)布動(dòng)態(tài)記錄生活，并且調(diào)查數(shù)據(jù)顯示他們?cè)谏缃痪W(wǎng)絡(luò)中發(fā)布的照片、狀態(tài)、日志、動(dòng)態(tài)的37.09%完全真實(shí)，54.97%大部分真實(shí)。聯(lián)系人管理上基本上都是同學(xué)朋友和家人，來(lái)自聯(lián)系人的信息在不確定真?zhèn)吻闆r下59%的大學(xué)生盲目的選擇如實(shí)回答，來(lái)自于陌生人的提問(wèn)，更有7.28%的人選擇如實(shí)回答。當(dāng)發(fā)現(xiàn)第三方程序時(shí)，在沒(méi)有確定安全性條件下好奇心強(qiáng)大學(xué)生習(xí)慣于授權(quán)登錄和非法鏈接，用戶資料常常由于用戶疏忽或是系統(tǒng)漏洞而被他人獲取，從而對(duì)用戶造成某種傷害。如果社交網(wǎng)絡(luò)權(quán)限向過(guò)多的人開放，內(nèi)容過(guò)多的發(fā)布傳播，第三方過(guò)多的授權(quán)就可能會(huì)導(dǎo)致用戶信息由隱私性轉(zhuǎn)為公開性，難免發(fā)生個(gè)人信息泄露被非法收集利用。筆者分析信息泄露的用戶，發(fā)現(xiàn)他們使用社交網(wǎng)絡(luò)的時(shí)間普遍較長(zhǎng)，每天他們都登錄社交網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)更新，還經(jīng)常發(fā)布信息與好友互動(dòng)，可見權(quán)限大多設(shè)置為所有人狀態(tài)；填寫個(gè)人的資料幾乎完善，經(jīng)常使用第三方應(yīng)用與鏈接第三方網(wǎng)站。

由以上可得出大學(xué)生在長(zhǎng)期使用社交網(wǎng)絡(luò)中，個(gè)人信息保護(hù)意識(shí)不夠，提高大學(xué)生信息保護(hù)意識(shí)已成為急需解決的問(wèn)題。

五、大學(xué)生信息安全保護(hù)對(duì)策

社交網(wǎng)絡(luò)用戶信息的安全是社交網(wǎng)絡(luò)蓬勃發(fā)展的前提，為保障社交網(wǎng)絡(luò)的大學(xué)生個(gè)人信息安全，應(yīng)當(dāng)完善法律法規(guī)、建立法律保護(hù)體系，提高大學(xué)生個(gè)人信息自我保護(hù)意識(shí)。

(一)完善法律法規(guī)、建立法律保護(hù)體系

我國(guó)對(duì)個(gè)人信息保護(hù)方面的研究與西方國(guó)家相比較起步晚、法律法規(guī)基礎(chǔ)薄弱，目前我國(guó)還沒(méi)有專門的立法保護(hù)，《個(gè)人信息保護(hù)法》尚在制定中，公民的保護(hù)散見于憲法、民法、刑訴法、刑法和最高人民法院的司法解釋等法律法規(guī)之中。

目前世界各國(guó)對(duì)于網(wǎng)絡(luò)個(gè)人信息的法律保護(hù)，可大致分成兩種模式：①歐盟立法規(guī)制模式：政府通過(guò)制定法律來(lái)確定網(wǎng)絡(luò)信息保護(hù)各項(xiàng)基本原則與各項(xiàng)具體法律規(guī)定、制度，并在此基礎(chǔ)上建立救濟(jì)措施。這一模式使網(wǎng)絡(luò)運(yùn)營(yíng)商收集用戶信息的行為更加規(guī)范，讓用戶個(gè)人信息得到更多保護(hù)。然而，采用這種模式無(wú)疑會(huì)增加信息產(chǎn)業(yè)的成本，影響信息網(wǎng)絡(luò)產(chǎn)業(yè)利益和網(wǎng)絡(luò)的發(fā)展。②美國(guó)行業(yè)自律模式：依靠網(wǎng)絡(luò)運(yùn)營(yíng)商的自我約束和行業(yè)協(xié)會(huì)的監(jiān)督，制定單行法律來(lái)規(guī)范政府機(jī)構(gòu)的行為，通過(guò)協(xié)調(diào)尋找平衡來(lái)實(shí)現(xiàn)保護(hù)。行業(yè)自律模式調(diào)動(dòng)了行業(yè)發(fā)展的積極性，但如果缺乏有力措施和保障手段，就難以成效。

法律是信息保護(hù)的基礎(chǔ)，為適應(yīng)社交網(wǎng)絡(luò)的發(fā)展，我國(guó)應(yīng)制定適合國(guó)情的法律體系。第一，制定專門的網(wǎng)絡(luò)個(gè)人信息保護(hù)法律。僅有個(gè)人信息保護(hù)的一般法律是不夠的，還應(yīng)制定專門法律詳細(xì)說(shuō)明用戶權(quán)利內(nèi)容；還要規(guī)定當(dāng)事人權(quán)利遭受侵害時(shí)的經(jīng)濟(jì)措施、當(dāng)事人違法法律法規(guī)應(yīng)承擔(dān)的后果；還應(yīng)根據(jù)我國(guó)國(guó)情，注重規(guī)定權(quán)利主體的義務(wù)、收集人義務(wù)，包括收集信息告知用戶的義務(wù)，信息使用的限制和信息安全的保證。第二，明確隱私權(quán)法律地位。立法機(jī)關(guān)在未來(lái)的法律法規(guī)上要明確隱私權(quán)的地位、內(nèi)涵、外延及侵權(quán)的責(zé)任形式，要對(duì)法律中不適時(shí)的條文進(jìn)行修正完善法律規(guī)定，使它們滿足需求。第三，政府積極引導(dǎo)行業(yè)自律。把不同的社交網(wǎng)站可信度進(jìn)行分級(jí)，組建保護(hù)聯(lián)盟促進(jìn)運(yùn)營(yíng)商主動(dòng)保護(hù)用戶技術(shù)的能力。

(二)提高大學(xué)生個(gè)人信息自我保護(hù)意識(shí)

從本次調(diào)查結(jié)果來(lái)看，除外部因素影響外大學(xué)生信息保護(hù)意識(shí)不足是造成個(gè)人信息泄露的主要原因。為了更好的保護(hù)個(gè)人信息，最有效的措施就是提高社交網(wǎng)絡(luò)中用戶自我保護(hù)意識(shí)和保護(hù)技能。

因此，用戶在使用社交網(wǎng)絡(luò)時(shí)首先要對(duì)社交網(wǎng)絡(luò)情況有全面的了解，了解運(yùn)營(yíng)商安全級(jí)別、對(duì)用戶個(gè)人信息保護(hù)能力、收集信息的目的等，另外在注冊(cè)前要認(rèn)真閱讀運(yùn)營(yíng)商隱私保護(hù)條款；注冊(cè)時(shí)不要過(guò)度追求個(gè)人信息完善，權(quán)限設(shè)置要謹(jǐn)慎，發(fā)布個(gè)人信息時(shí)要深思熟慮，不要頻繁發(fā)布信息，發(fā)布信息時(shí)要盡量少暴露地理信息，少發(fā)個(gè)人常在場(chǎng)所的照片，最好不要與其他用戶分享大量照片視頻；使用社交網(wǎng)絡(luò)要注意信息提醒、使用前閱讀安全指南，對(duì)涉及用戶個(gè)人隱私和財(cái)產(chǎn)安全的信息要有最高級(jí)的保密措施；用戶還要充分了解社交網(wǎng)站隱私功能，對(duì)涉及個(gè)人信息的地方進(jìn)行權(quán)限設(shè)置；聯(lián)系人不管是誰(shuí)，用戶都不要對(duì)聯(lián)系人的信息盲目信任；另外要謹(jǐn)慎使用第三方程序，禁止Cookies應(yīng)用，網(wǎng)頁(yè)瀏覽完后及時(shí)清除Cookies，平時(shí)要更新殺毒軟件做好殺毒、防木馬等工作。

大學(xué)生要從自身做起提高個(gè)人信息保護(hù)意識(shí)，防范信息泄露，還要增強(qiáng)自己道德素養(yǎng)，共同營(yíng)造一個(gè)良好的網(wǎng)絡(luò)氛圍。

[參考文獻(xiàn)]

[1]辛文娟.彭李余社交網(wǎng)絡(luò)環(huán)境下大學(xué)生隱私保護(hù)現(xiàn)狀及對(duì)策研究—基于對(duì)重慶市六所高校的問(wèn)卷調(diào)查[J].中國(guó)出版，2013(10).

[2]朱晨菊，黃奇，朱慶華.社交網(wǎng)站個(gè)人隱私曝露現(xiàn)狀分析[J].情報(bào)科學(xué)，2014(1).

[3]羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].圖書館學(xué)研究，2002(14).

[4]呂益林.吳子貴網(wǎng)絡(luò)隱私權(quán)保護(hù)模式探析[J].情報(bào)雜志，2004(7).