●方錦浩

（中山大學(xué)新華學(xué)院法學(xué)院，廣東 東莞523133）

一、大學(xué)生個(gè)人信息保護(hù)現(xiàn)狀

（一）調(diào)研情況

本次調(diào)研通過調(diào)查問卷的形式展開，以此了解當(dāng)代大學(xué)生對(duì)個(gè)人信息保護(hù)了解程度的現(xiàn)狀。問卷共設(shè)32個(gè)問題，內(nèi)容涵蓋大學(xué)生個(gè)人信息防范程度、泄露情況、泄露原因與保護(hù)建議等。本次調(diào)查共回收251份有效問卷。其中男生107人（42.63%），女生144人（57.37%），比例相近。受訪者年齡處于18—22歲者231人（91.64%），其中哲法文史等文科專業(yè)120人（47.81%），理工經(jīng)濟(jì)類學(xué)科（20.31%）、醫(yī)學(xué)專業(yè)（4.78%）、其他（27.10%）。受訪群體可代表一般大學(xué)生，具備一定的廣泛性和客觀性。

（二）大學(xué)生個(gè)人信息保護(hù)現(xiàn)狀

個(gè)人信息受侵害的過程一般分三步：信息泄露、非法處理和非法使用。大學(xué)生個(gè)人信息保護(hù)最為可控的一環(huán)便是控制信息的去向，避免信息非法泄露。如今大學(xué)生個(gè)人信息泄露事件頻發(fā)，大學(xué)生群體認(rèn)為個(gè)人信息泄露的最主要的三個(gè)原因是“網(wǎng)絡(luò)監(jiān)管不力”（89.64%）、“網(wǎng)絡(luò)運(yùn)營者為了牟利售賣個(gè)人信息”（88.05%）、“相關(guān)法律法規(guī)不夠完善”（81.67%）。此外他們對(duì)當(dāng)代網(wǎng)絡(luò)環(huán)境安全的信任度也不高，90.84%的受訪者不完全信任當(dāng)代網(wǎng)絡(luò)環(huán)境，雖然大體環(huán)境良好，但是仍需時(shí)時(shí)警惕。同時(shí)有73.71%的受訪者認(rèn)為“社會(huì)對(duì)此問題不夠重視”也是個(gè)人信息泄露的重要原因。這些結(jié)果表明大學(xué)生個(gè)人信息保護(hù)是需要多方重視并且共同努力的，而調(diào)研發(fā)現(xiàn)，作為信息主體的大學(xué)生，當(dāng)下已經(jīng)對(duì)個(gè)人信息保護(hù)有了一定的重視。

1.大學(xué)生具備基本的個(gè)人信息安全防范意識(shí)

調(diào)研結(jié)果表明，近八成受訪大學(xué)生在日常生活中是具有一定程度的個(gè)人信息安全防范意識(shí)的。問卷中設(shè)計(jì)了若干個(gè)大學(xué)生日常生活經(jīng)常遇到的可能涉及個(gè)人信息泄露的相關(guān)問題，如：“你是否會(huì)在信任度不高的小程序填寫個(gè)人真實(shí)信息”“你是否會(huì)掃描來歷不明的帶獎(jiǎng)勵(lì)性質(zhì)的二維碼”“你是否會(huì)在社交平臺(tái)發(fā)布消息時(shí)主動(dòng)模糊其中可能涵蓋的個(gè)人信息”等。結(jié)果統(tǒng)計(jì)分析顯示，在遇到有可能涉及個(gè)人信息泄露的事件時(shí)，56.09%的受訪者選擇“總是”傾向于做出保護(hù)個(gè)人信息的行為，23.90%受訪者選擇“有時(shí)”會(huì)做出傾向于保護(hù)個(gè)人信息的行為。此外，對(duì)于“是否同意有償轉(zhuǎn)讓個(gè)人信息給他人從而使自己獲益”這一問題，分別有42%和32%的受訪大學(xué)生表示“極不同意”和“不同意”有償轉(zhuǎn)讓個(gè)人信息給他人從而使自己獲益。這些數(shù)據(jù)都表明近八成受訪大學(xué)生是具有基本的個(gè)人信息保護(hù)意識(shí)。

2.不同場合下大學(xué)生個(gè)人信息安全防范意識(shí)程度不同

調(diào)研發(fā)現(xiàn)，在不同的場合下，大學(xué)生個(gè)人信息安全防范程度高低不同。在問及是否會(huì)掃描傳單或來歷不明的二維碼時(shí)，63.34%大學(xué)生表示幾乎不會(huì)掃描；在問及是否會(huì)在朋友圈的趣味小游戲(星座、算命等小程序)填寫真實(shí)信息時(shí)，80.29%大學(xué)生表示不會(huì)填寫真實(shí)的個(gè)人信息；然而在大型社交或購物平臺(tái)注冊時(shí)，則有82.07%的大學(xué)生表示會(huì)使用個(gè)人真實(shí)信息。此外，涉及個(gè)人身體健康信息安全時(shí)，問及是否同意為了醫(yī)學(xué)進(jìn)步而討論個(gè)人病例，僅21.91%的大學(xué)生表示不同意。這些數(shù)據(jù)可以看出，大學(xué)生是否愿意自己的個(gè)人信息被收集、個(gè)人信息安全防范意識(shí)強(qiáng)弱是基于個(gè)體對(duì)信息收集方的一定信任判斷的，大學(xué)生更傾向在大型的有保障的平臺(tái)提供個(gè)人真實(shí)信息，而對(duì)日常接觸甚少的平臺(tái)則會(huì)更審慎地決定是否使用真實(shí)的個(gè)人信息。有學(xué)者認(rèn)為青少年信息披露感知風(fēng)險(xiǎn)水平?jīng)Q定他們的應(yīng)對(duì)方式，感知到信息披露帶來的風(fēng)險(xiǎn)感知程度越高對(duì)隱私的關(guān)注程度越高，而信息交換帶來的利益感知程度越高，其對(duì)隱私的關(guān)注程度也就越低，而對(duì)隱私的關(guān)注水平似乎成為隱私保護(hù)行為的重要?jiǎng)訖C(jī)。[1]這種大學(xué)生在要求提供個(gè)人信息時(shí)對(duì)信息收集方的初步判斷，無論評(píng)判結(jié)果本身是否客觀準(zhǔn)確，一定程度上判斷本身也側(cè)面反映了大學(xué)生群體有一定的個(gè)人信息安全防范意識(shí)。

3.個(gè)人信息泄露對(duì)大部分大學(xué)生造成的影響較小

盡管大多數(shù)大學(xué)生有一定的個(gè)人信息安全防范意識(shí)，然而仍是避免不了個(gè)人信息被泄露。調(diào)研發(fā)現(xiàn)，大學(xué)生因個(gè)人信息泄露所造成的不良影響往往是后知后覺的，只有收到“騷擾短信和電話”后才得知自己個(gè)人信息泄露。慶幸的是，超八成受訪者表示因個(gè)人信息泄露而造成的生活困擾和不良影響大多局限在垃圾短信騷擾（82.87%）、培訓(xùn)機(jī)構(gòu)的電話騷擾（62.55%）、冒充銀行、網(wǎng)絡(luò)客服人員的詐騙電話（51%）等方面，這些事件尚未對(duì)受訪大學(xué)生群體造成大損失。大學(xué)生表示遭受個(gè)人信息泄露相關(guān)的“其他重大損失”者不足1%。

4.大學(xué)生應(yīng)對(duì)個(gè)人信息泄露影響的措施多樣

為進(jìn)一步了解大學(xué)生遇到因個(gè)人信息泄露而造成的不良事件后受訪者的應(yīng)對(duì)態(tài)度和措施，筆者設(shè)置了相關(guān)問題。結(jié)果顯示大學(xué)生應(yīng)對(duì)個(gè)人信息泄露影響的措施多樣，其中81.67%的大學(xué)生表示會(huì)將騷擾來電或信息的電話號(hào)碼加入黑名單，73.71%的受訪者表示會(huì)更加注重個(gè)人信息防護(hù)，55.78%的受訪者表示會(huì)選擇不理會(huì)此類騷擾電話或短信，以免上當(dāng)受騙，20.72%的受訪者選擇回應(yīng)電話或信息警告騷擾者，25.50%的受訪大學(xué)生會(huì)選擇找客服中心解決，14.34%的受訪大學(xué)生表示必要時(shí)選擇報(bào)警維權(quán)。大學(xué)生對(duì)于個(gè)人信息泄露影響的措施多樣也是大學(xué)生群體尚未有大比例人群造成巨大損失的重要原因。

二、大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息保護(hù)之不足

（一）個(gè)人信息安全保護(hù)法律體系尚不完善

在我國，公民的個(gè)人信息保護(hù)法律較為分散，相互之間未能起到相輔相成的作用，各項(xiàng)法律尚難以構(gòu)成完整的體系。目前主要形成了以《刑法》和《民法總則》為基石，以《網(wǎng)絡(luò)安全法》和《消費(fèi)者權(quán)益保護(hù)法》等法律為輔的境況，[2]通過幾項(xiàng)法律共同制約不法行為，形成了我國對(duì)公民個(gè)人信息保護(hù)的基本結(jié)構(gòu)框架。通過對(duì)比條例可知，目前我國的個(gè)人信息安全保護(hù)法較為零散，主要由法律、行政法規(guī)及各類規(guī)范性文件組成，各條例間有所重疊，其亟待解決的問題和矛盾集中于以下幾個(gè)方面：一是個(gè)人信息概念尚未明確厘清，個(gè)人信息安全保護(hù)的范疇及個(gè)人信息權(quán)的屬性尚未規(guī)定明確。二是尚未具體明確信息收集企業(yè)對(duì)信息主體個(gè)人信息安全保護(hù)的義務(wù)和責(zé)任。三是對(duì)于侵權(quán)的類型和程度尚未有系統(tǒng)而具體分級(jí)的懲罰指示。四是目前尚無特設(shè)的專門管理個(gè)人信息安全的執(zhí)法部門，多頭執(zhí)法的現(xiàn)狀導(dǎo)致個(gè)人信息侵權(quán)糾紛出現(xiàn)時(shí)難以調(diào)和。個(gè)人信息保護(hù)法立法工作進(jìn)程有待快速推進(jìn)。

（二）大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息保護(hù)范疇被拓寬

大數(shù)據(jù)時(shí)代下個(gè)人信息的含義和范圍較傳統(tǒng)意義上的個(gè)人信息有很大不同，大學(xué)生個(gè)人信息范疇難以界定，同時(shí)因?yàn)榛ヂ?lián)網(wǎng)技術(shù)的發(fā)展，可承載大學(xué)生個(gè)人信息的載體類型和數(shù)量激增導(dǎo)致可能泄露的途徑廣泛，個(gè)人信息保護(hù)范疇被拓寬。

首先，大數(shù)據(jù)是一種規(guī)模非常大的，在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合。[3]大數(shù)據(jù)下看似無關(guān)聯(lián)的信息，在云計(jì)算等信息技術(shù)超強(qiáng)統(tǒng)籌分析能力下，可大程度地還原個(gè)體信息，即本不具有“可識(shí)別性”的信息，經(jīng)過整合后形成可識(shí)別特定個(gè)體的個(gè)人信息，這使得大數(shù)據(jù)時(shí)代下個(gè)人信息的含義和范疇大大拓寬，表現(xiàn)為個(gè)人信息的范圍內(nèi)容增大。對(duì)大學(xué)生而言，以往個(gè)人信息可能涵蓋以下內(nèi)容：個(gè)人身份信息、家庭狀況、工作情況、財(cái)產(chǎn)收支、健康指數(shù)、學(xué)籍檔案、獎(jiǎng)懲記錄等，而如今助學(xué)貸款信息、消費(fèi)偏好、即時(shí)位置信息、網(wǎng)絡(luò)瀏覽痕跡、聊天內(nèi)容等都可能成為不法分子非法利用的內(nèi)容之一，同時(shí)使個(gè)人信息保護(hù)的范疇也難以界定。

其次，由于個(gè)人信息概念和含義的拓寬，承載個(gè)人信息的載體和數(shù)量激增導(dǎo)致大學(xué)生個(gè)人信息可能泄露的途徑廣泛。承載信息的載體類型和數(shù)量增多，信息流通的渠道大大增加，與此同時(shí)，個(gè)人信息泄露的途徑也就變得更加廣泛，保護(hù)工作也因此難度增大。調(diào)研發(fā)現(xiàn)59.36%的學(xué)生經(jīng)常通過網(wǎng)絡(luò)（包括電腦和手機(jī)等移動(dòng)終端）獲取、傳遞和共享信息。大學(xué)生日常生活中經(jīng)常接觸到各式社交網(wǎng)絡(luò)平臺(tái)，還有各類應(yīng)用APP，如網(wǎng)盤類、網(wǎng)絡(luò)購物類、外賣類、網(wǎng)約車類、筆記類等，這些軟件的使用均需要“個(gè)人信息”注冊作為使用其服務(wù)的前提，此時(shí)個(gè)人信息可能通過這些軟件漏洞被非法收集利用，運(yùn)用這些服務(wù)軟件的人群也能獲取一定程度上的他人信息，如朋友圈分享的定位、微博頁面?zhèn)€人介紹或消息定位，這些看似碎雜的信息也可被有心人士利用。另外，高校大學(xué)生信息泄露也是一個(gè)不可忽視的領(lǐng)域。學(xué)校為方便管理常常需要每一名學(xué)生周全而詳細(xì)的個(gè)人信息，倘若信息系統(tǒng)存在漏洞或遭受黑客攻擊，抑或是信息掌握者利欲熏心倒賣學(xué)生個(gè)人信息，則存在大量信息泄露的可能。有學(xué)者認(rèn)為倒賣個(gè)人信息的源頭主要是掌握個(gè)人信息的機(jī)構(gòu)。[4]2018年江蘇某大學(xué)就曾經(jīng)發(fā)生大學(xué)生個(gè)人信息泄露事件，學(xué)生的個(gè)人信息被企業(yè)非法利用。[5]再者在校大學(xué)生經(jīng)常需要參與學(xué)校各式社會(huì)活動(dòng)如參與問卷調(diào)查、參與公益活動(dòng)、招聘會(huì)、講座等，這些活動(dòng)的報(bào)名往往需要填寫真實(shí)的個(gè)人信息。同時(shí)，個(gè)人信息地下交易等暗網(wǎng)屢禁不止，其常繞過安全系統(tǒng)，難以檢測，也難以一網(wǎng)打盡，有的大學(xué)生甚至參與校園貸“裸貸”等，其私密敏感的個(gè)人信息也可能因此被“明碼標(biāo)價(jià)”，給身心造成無窮危害。如今信息傳播媒介廣、傳播速度快，一旦信息泄露，有可能以幾倍數(shù)的速度增長，且傳播難以即時(shí)切斷，[6]這些都給個(gè)人信息保護(hù)工作帶來困難。

（三）大學(xué)生個(gè)人信息安全防護(hù)和維權(quán)意識(shí)不強(qiáng)

《Privacy online：up，close and personal》一文認(rèn)為大數(shù)據(jù)時(shí)代保障個(gè)人資料私隱的前提是資料當(dāng)事人親身參與保護(hù)其資料，[7]這也強(qiáng)調(diào)了個(gè)人信息安全防范意識(shí)在個(gè)人信息安全保護(hù)中的重要作用。調(diào)研結(jié)果表明雖近80%的受訪大學(xué)生有一定的個(gè)人信息安全防范意識(shí)，然而仍有約20%的受訪者在遇到日常有可能涉及個(gè)人信息泄露的事件時(shí)，“幾乎沒有”注重個(gè)人信息防護(hù)，此外有將近10%的受訪者是“非常同意”或“同意”有償轉(zhuǎn)讓個(gè)人信息從而使自己獲益。將這個(gè)比例放到大的人群基數(shù)上，是一個(gè)亟待注意的問題。例如，有的大學(xué)生在使用筆記類的APP時(shí)，會(huì)將個(gè)人的銀行卡號(hào)碼、密碼等私密信息記錄在上，而安全保障的缺失如多數(shù)未設(shè)置賬戶登錄和文件加密的措施可出現(xiàn)個(gè)人信息安全問題；[8]有的大學(xué)生在多個(gè)社交平臺(tái)上登錄的密碼均為一致，導(dǎo)致其中一個(gè)密碼泄露，多個(gè)平臺(tái)的信息一并泄露。在調(diào)研結(jié)果中，47.41%的受訪者在注冊登記或者填寫某些個(gè)人信息時(shí)，幾乎不會(huì)仔細(xì)閱讀相關(guān)的隱私條款、隱私政策；又如在社交平臺(tái)上有17.53%的大學(xué)生在分享生活狀態(tài)時(shí)沒有將有關(guān)個(gè)人信息進(jìn)行模糊化處理的意識(shí)；16.73%的大學(xué)生在收到快遞盒子后并無意識(shí)將上面的個(gè)人信息撕毀……這些種種日常的“不注意”都給個(gè)人信息安全保護(hù)增加一定風(fēng)險(xiǎn)。

此外筆者發(fā)現(xiàn)大學(xué)生個(gè)人信息安全維權(quán)意識(shí)不夠高。調(diào)研結(jié)果表明雖然大學(xué)生應(yīng)對(duì)個(gè)人信息泄露影響的措施多樣，但多以回避行為應(yīng)對(duì)，僅有不到三成的受訪者表示會(huì)采取維權(quán)相關(guān)的行為。采取不理會(huì)的原因可能與騷擾電話或短信帶來的損失較小相關(guān)，然而也可能是學(xué)生群體的維權(quán)意識(shí)不足或是無從得知維權(quán)途徑和方式。在探討大學(xué)生個(gè)人信息保護(hù)措施時(shí)，大部分受訪大學(xué)生強(qiáng)調(diào)了國家和政府在保護(hù)個(gè)人信息中的重要地位，但有12.86%和61.17%的受訪者表示“非常不了解”和“不了解”其中相關(guān)的法律法規(guī)，只有10.16%的受訪者表示“有所了解”。這項(xiàng)數(shù)據(jù)也從另一方面表明大學(xué)生的維權(quán)意識(shí)不高。

（四）大學(xué)生對(duì)個(gè)人信息泄露“后知后覺”

調(diào)研發(fā)現(xiàn)，大學(xué)生往往是在受到短信、電話騷擾，網(wǎng)絡(luò)賬號(hào)密碼被盜取等不良影響之后才意識(shí)到自己的個(gè)人信息可能泄露并遭非法使用。這種對(duì)個(gè)人信息泄露的后知后覺也是大數(shù)據(jù)時(shí)代保護(hù)個(gè)人信息安全的難題之一。傷害結(jié)果已經(jīng)發(fā)生的情況下才能知道傷害本身的存在，則難以從源頭切斷傷害，甚至對(duì)大學(xué)生而言很難阻止侵害的進(jìn)一步發(fā)生。這是因?yàn)閷?duì)于非專業(yè)出身、無多年豐富研究信息技術(shù)經(jīng)驗(yàn)的普通群體（包括大學(xué)生）而言，其個(gè)人信息如何被收集、如何被處理整合分析的過程并不透明也難以做到完全透明，信息主體對(duì)于個(gè)人信息數(shù)據(jù)是幾乎無法把控，信息主體所能掌控的僅僅是部分信息提交與否的權(quán)利，然而信息收集平臺(tái)良莠不齊，對(duì)于大學(xué)生而言只能根據(jù)社會(huì)評(píng)價(jià)做出基礎(chǔ)判斷，很難辨別一個(gè)高比例人群使用的平臺(tái)究竟是否存在信息泄露的風(fēng)險(xiǎn)。同時(shí)信息主體個(gè)人信息被收集之后的流通去向和渠道的不可知與不可控，使信息處理和使用者難以做到每個(gè)步驟均得到信息主體的同意。這種信息的不對(duì)稱,，這使得人們在利益已經(jīng)受到損害之后才意識(shí)到個(gè)人信息可能遭泄露與非法使用。對(duì)此國外學(xué)者Itzik Mazeh在《A personal data store approach for recommender systems： enhancing privacy without sacrificing accuracy》一文提出了一種新的系統(tǒng)構(gòu)架，允許推薦系統(tǒng)利用收集到的關(guān)于用戶的豐富數(shù)據(jù)來生成更準(zhǔn)確的推薦，同時(shí)允許用戶管理和控制自己的數(shù)據(jù)。[9]這可能是解決該難題的一種思路和方向。

（五）大數(shù)據(jù)時(shí)代查處個(gè)人信息相關(guān)犯罪工作困難

大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)范疇的擴(kuò)大、泄漏途徑的廣泛導(dǎo)致查處個(gè)人信息相關(guān)犯罪工作困難。被侵權(quán)人由于存在對(duì)個(gè)人信息泄露后知后覺的現(xiàn)象，導(dǎo)致事后舉證或追溯泄露源工作困難。在網(wǎng)絡(luò)個(gè)人信息侵權(quán)相關(guān)案件中，侵權(quán)人身份與其所在地點(diǎn)相對(duì)于其他案件不易追蹤和確定，被侵權(quán)人往往不是一個(gè)個(gè)體而是一個(gè)群體，但被侵權(quán)人群具有一定的時(shí)間和空間分散性，被侵權(quán)個(gè)體之間的相似性確立往往需要跨立一定的時(shí)間跨度及較大的人力和來整合比對(duì)，這些情況均增加了實(shí)際的立案調(diào)查追蹤工作難度，做到一網(wǎng)打盡更是難上加難。

三、大數(shù)據(jù)時(shí)代大學(xué)生個(gè)人信息保護(hù)的完善建議

（一）國家層面

1.建立系統(tǒng)的個(gè)人信息安全保護(hù)法

要從法律的角度討論大學(xué)生群體乃至每一個(gè)公民的個(gè)人信息保護(hù)，做到有法可依是根本。相比于分散的立法模式，系統(tǒng)的個(gè)人信息安全保護(hù)法更具有權(quán)威和強(qiáng)制性，更能平衡當(dāng)下飛速的個(gè)人信息工業(yè)發(fā)展和信息主體信息安全保護(hù)。立法模式建議兼顧德國統(tǒng)一立法模式與美國的行業(yè)自律模式。[10]個(gè)人信息安全保護(hù)法應(yīng)確立個(gè)人信息權(quán)的性質(zhì)和憲法地位，將分散于各法的細(xì)則歸類綜合再細(xì)化，使個(gè)人信息侵權(quán)案件再次發(fā)生時(shí)信息主體方能系統(tǒng)地從該法中找到維權(quán)的法律支撐點(diǎn)；同時(shí)明確個(gè)人信息保護(hù)范疇、信息收集方與信息主體需遵守的有關(guān)權(quán)利和義務(wù)等，并優(yōu)化司法救濟(jì)途徑。[11]在數(shù)字化時(shí)代下，大學(xué)生群體對(duì)于新技術(shù)的接受和學(xué)習(xí)能力較其他群體強(qiáng)，是網(wǎng)絡(luò)技術(shù)的高頻使用人群，因此該人群可能面臨的個(gè)人信息侵權(quán)案件概率更大。包小云在《大學(xué)生網(wǎng)購中個(gè)人信息安全問題的調(diào)查報(bào)告》指出大學(xué)生已經(jīng)成為推動(dòng)網(wǎng)絡(luò)購物的一大主力軍，而現(xiàn)有的電子商務(wù)法對(duì)個(gè)人信息保護(hù)尚不能形成完整的體系。[12]根據(jù)其特殊性，立法者有必要為大學(xué)生設(shè)定相應(yīng)的保護(hù)措施。

2.成立個(gè)人信息安全監(jiān)管部門

目前我國信息行業(yè)的監(jiān)管部門眾多，監(jiān)管內(nèi)容有所重疊又有所紕漏，在加大了不必要成本的同時(shí)還增加了監(jiān)管工作的繁瑣。加拿大為了保護(hù)個(gè)人信息安全，根據(jù)《隱私法》和《個(gè)人信息保護(hù)與電子文檔》的規(guī)定成立了各級(jí)獨(dú)立于政府、直接向國會(huì)匯報(bào)工作的隱私專員辦公室，[13]對(duì)此我國也可參照這種模式，在中央及各級(jí)政府成立專門的個(gè)人信息安全監(jiān)管部門，專門負(fù)責(zé)大數(shù)據(jù)時(shí)代下與個(gè)人信息相關(guān)的工作。中央的個(gè)人信息安全部門負(fù)責(zé)統(tǒng)籌規(guī)劃，協(xié)調(diào)各地方級(jí)個(gè)人信息安全部門的工作，遵照法律法規(guī)制定相應(yīng)的個(gè)人信息監(jiān)管工作細(xì)則；地方各級(jí)個(gè)人信息安全部門則負(fù)責(zé)該區(qū)域個(gè)人信息安全監(jiān)管，定期向上級(jí)匯報(bào)該區(qū)域監(jiān)管工作結(jié)果，并受中央個(gè)人信息安全調(diào)配和管理。如此分級(jí)管理能有效促使信息收集和使用方在法律允許范圍內(nèi)使用個(gè)人信息并盡可能達(dá)到經(jīng)濟(jì)社會(huì)效益最大化，能切實(shí)有效地保護(hù)包括大學(xué)生群體在內(nèi)的個(gè)人信息安全。

（二）企業(yè)層面

1.定期檢測評(píng)估信息系統(tǒng)

企業(yè)通過對(duì)大數(shù)據(jù)的處理，能夠更加清晰了解到顧客的消費(fèi)習(xí)慣與消費(fèi)需求。將此類信息整合歸類分析，可以預(yù)估未來公司發(fā)展的重心在何處。因此而制定的經(jīng)營策略不僅有利于公司的發(fā)展，更有利于提高自身的核心競爭力。[14]然而信息收集使用和信息保護(hù)需要齊頭并進(jìn)才能充分發(fā)揮個(gè)人信息的價(jià)值。因此各信息企業(yè)內(nèi)部應(yīng)成立企業(yè)信息數(shù)據(jù)監(jiān)管部門，定期檢測評(píng)估該企業(yè)信息系統(tǒng)，并定期上報(bào)結(jié)果和改進(jìn)建議。各信息企業(yè)個(gè)人信息監(jiān)管部門應(yīng)有專業(yè)的技術(shù)人員主動(dòng)進(jìn)行個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估，遇到高風(fēng)險(xiǎn)事件時(shí)應(yīng)迅速采取相應(yīng)的安全措施，預(yù)防風(fēng)險(xiǎn)發(fā)生，同時(shí)應(yīng)加固信息系統(tǒng)，在無數(shù)次檢測評(píng)估采取預(yù)防措施中提高應(yīng)對(duì)風(fēng)險(xiǎn)的能力。

2.在產(chǎn)品與服務(wù)中注入個(gè)人信息安全保護(hù)理念

在信息企業(yè)設(shè)計(jì)產(chǎn)品和服務(wù)時(shí)，應(yīng)當(dāng)充分考慮到用戶的個(gè)人信息安全。在程序設(shè)計(jì)或服務(wù)規(guī)劃階段，就應(yīng)將個(gè)人信息安全保護(hù)的理念注入其中。[15]如面向大學(xué)生群體的產(chǎn)品或服務(wù)需要收集個(gè)人信息作為使用前提時(shí)，應(yīng)有明顯的同意框架，同時(shí)列出產(chǎn)品的隱私條例政策，該隱私條例應(yīng)當(dāng)一改以往的復(fù)雜和專業(yè)化，應(yīng)明確告知用戶收集個(gè)人信息的原因、信息可能的去向以及可能面臨的風(fēng)險(xiǎn)。此外在產(chǎn)品設(shè)計(jì)時(shí)利用更新的技術(shù)或更周全的防漏洞系統(tǒng)，在產(chǎn)品面世前應(yīng)有充分的模擬攻擊測試以確保其安全性。并且要注意商品在分享推銷的過程中，顧客是否能接受這樣的方式，同樣也需要為顧客提供建議和拒絕此類推薦方式的機(jī)制。[16]這樣給包括大學(xué)生在內(nèi)的受眾有及時(shí)退出的選擇，在一定程度上可作為大學(xué)生個(gè)人信息泄露后防止進(jìn)一步損害形成的保護(hù)機(jī)制。

3.行業(yè)自律

參照美國對(duì)待個(gè)人信息安全的政策，我國也可建立有效的行業(yè)自律模式。信息企業(yè)主動(dòng)加入該行業(yè)自律協(xié)會(huì)，而協(xié)會(huì)應(yīng)向企業(yè)宣傳個(gè)人信息開發(fā)利用和保護(hù)之間相輔相成、互相促進(jìn)的重要性，同時(shí)協(xié)會(huì)內(nèi)各企業(yè)之間可共享優(yōu)質(zhì)信息保護(hù)技術(shù)來增強(qiáng)本企業(yè)信息收集儲(chǔ)存的安全性，此外協(xié)會(huì)應(yīng)按法律要求制定個(gè)人信息收集和利用的基本原則，以允許或禁止等字眼規(guī)定信息處理的底線，并且對(duì)信息企業(yè)起到一定的監(jiān)管作用。

（三）學(xué)校層面

1.將個(gè)人信息安全意識(shí)融入教學(xué)計(jì)劃

學(xué)校作為大學(xué)生群體日常生活集中的區(qū)域，若學(xué)校有將個(gè)人信息安全意識(shí)融入教學(xué)計(jì)劃的意識(shí)，可在一定程度上促進(jìn)大學(xué)生個(gè)人信息保護(hù)。首先，學(xué)?？蓪氖滦畔⒓夹g(shù)研究、信息相關(guān)法學(xué)研究的優(yōu)秀個(gè)人或群體納進(jìn)校教育團(tuán)隊(duì)，為大學(xué)生的信息保護(hù)教育提供一定的師資力量。其次，學(xué)?？赏ㄟ^設(shè)立選修課程，教師通過一學(xué)期的課時(shí)系統(tǒng)地向?qū)W生講解個(gè)人信息的發(fā)展和保護(hù)知識(shí)，并結(jié)合具體案例分析。再次，學(xué)校還可定期邀請(qǐng)校內(nèi)外專業(yè)人員舉辦個(gè)人信息安全講座，擴(kuò)大學(xué)生學(xué)習(xí)個(gè)人信息安全知識(shí)的接受面。最后，通過舉辦個(gè)人信息安全維權(quán)案例再現(xiàn)模擬法庭比賽也可讓學(xué)生在準(zhǔn)備比賽的過程中，汲取個(gè)人信息安全相關(guān)的知識(shí)。這些種種舉措都能使在校大學(xué)生在耳濡目染之下了解并學(xué)習(xí)個(gè)人信息安全相關(guān)知識(shí)。

2.明確學(xué)校學(xué)生信息采集部門及職責(zé)

學(xué)校為了系統(tǒng)而周全地管理在校大學(xué)生的學(xué)習(xí)和工作，常常需要收集學(xué)生的個(gè)人信息。若這些信息遭非法使用，對(duì)于大學(xué)生個(gè)人信息安全保護(hù)也是一種重大隱患。對(duì)此，學(xué)校應(yīng)成立專門的學(xué)生信息采集管理部門。加拿大多倫多大學(xué)不同院系都設(shè)有專門的信息自由與隱私保護(hù)辦公室，可參考其做法，明確學(xué)校信息采集管理部門的職責(zé)，規(guī)范學(xué)生信息采集過程，明確學(xué)生信息使用和管理時(shí)限，明確信息流向，定期報(bào)告網(wǎng)絡(luò)安全情況，負(fù)責(zé)學(xué)生信息的管理和保護(hù)。此外，學(xué)校應(yīng)定期組織該部門的信息收集或管理人員進(jìn)行集體培訓(xùn)，抑或是通過進(jìn)修的方式提高他們的信息工作和管理素養(yǎng)。再者，學(xué)校應(yīng)優(yōu)化本校學(xué)生信息處理系統(tǒng)，納入技術(shù)人員定期進(jìn)行系統(tǒng)更新和漏洞修復(fù)，加強(qiáng)防火墻等系統(tǒng)，避免學(xué)生信息泄露。

（四）大學(xué)生層面

1.提高個(gè)人信息安全防范意識(shí)

大學(xué)生群體應(yīng)從自身做起，從源頭盡可能避免自己個(gè)人信息泄露。從小事做起，一步步提高自己個(gè)人信息安全的防范意識(shí)和維權(quán)意識(shí)。在使用網(wǎng)絡(luò)時(shí)要注重個(gè)人信息保護(hù)，可使用電腦殺毒軟件定期檢測智能設(shè)備系統(tǒng)安全程度，在使用社交平臺(tái)時(shí)，避免使用同一個(gè)密碼，發(fā)布消息時(shí)盡可能隱蔽處理其中蘊(yùn)含的自己和他人的個(gè)人信息，在使用APP時(shí)，不輕信需要個(gè)人信息做交換才能使用的服務(wù)，即使需要提供部分個(gè)人信息才能使用某項(xiàng)服務(wù)，也應(yīng)在提交前確定相關(guān)的隱私條款和保護(hù)政策，同時(shí)盡可能使用大規(guī)模人群在使用的平臺(tái)，不輕信來歷不明的軟件等等。

2.樹立維權(quán)意識(shí)

大學(xué)生要樹立維權(quán)意識(shí),只有懂得保護(hù)自己，勇敢維護(hù)自己應(yīng)有的權(quán)利，才能在預(yù)防侵權(quán)事件發(fā)生的同時(shí)降低被侵權(quán)所帶來的利益損失。大學(xué)生平日應(yīng)積極學(xué)習(xí)并明確與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)，關(guān)注社會(huì)相關(guān)事件，留意維權(quán)部門和維權(quán)方式。此外，大學(xué)生還可多參與學(xué)校、社會(huì)、政府舉辦的個(gè)人信息安全講座，在校生若有教學(xué)條件還可選聽相關(guān)課程。作為新時(shí)代青年，一定要知道在個(gè)人信息受侵犯后，可以通過哪些方式維護(hù)自身利益，及時(shí)勇敢地通過向?qū)W校老師救助、法律手段等來維護(hù)自身權(quán)利，做到知法懂法，守法用法。

四、結(jié)語

隨著數(shù)據(jù)網(wǎng)絡(luò)智能化高效信息處理技術(shù)的興起與信息設(shè)備的應(yīng)用，大學(xué)生的個(gè)人信息成為針對(duì)大學(xué)生消費(fèi)的商家發(fā)展的源動(dòng)力。但大學(xué)生也面臨著被非法泄露和使用其個(gè)人信息的危險(xiǎn)。通過針對(duì)大學(xué)生個(gè)人信息保護(hù)的研究有利于讓大學(xué)生增強(qiáng)個(gè)人信息保護(hù)意識(shí)和維權(quán)意識(shí)，減少因個(gè)人信息泄露而造成損失的同時(shí)，一定程度上保障大學(xué)生人格權(quán)。對(duì)于社會(huì)而言，做好大學(xué)生乃至每個(gè)公民的個(gè)人信息保護(hù)能促進(jìn)時(shí)代發(fā)展，平衡個(gè)人信息的利用和保護(hù)，充分發(fā)揮個(gè)人信息所蘊(yùn)含的價(jià)值。對(duì)于國家而言，針對(duì)大學(xué)生的個(gè)人信息保護(hù)措施研究能為個(gè)人信息保護(hù)立法提供思路，推進(jìn)法治建設(shè)。加強(qiáng)大學(xué)生個(gè)人信息的保護(hù)，使其在法律允許的范圍內(nèi)合理運(yùn)用和自由流通，有助于推動(dòng)國家大學(xué)生信息工程的建設(shè)，維護(hù)社會(huì)的長治久安。