返回
云时代下个人信息安全风险的治理

云时代下个人信息安全风险的治理

ID:46270058

大小:1.10 MB

页数:3页

时间:2019-11-22

云时代下个人信息安全风险的治理_第1页
云时代下个人信息安全风险的治理_第2页
云时代下个人信息安全风险的治理_第3页
资源描述:

《云时代下个人信息安全风险的治理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、风险管理RiskManagementDOI:10.3969/j.issn.1003-1154.2016.06.032云时代下个人信息安全风险的治理□李仪(重庆大学法学院,重庆400044;重庆三峡学院公共管理学院,重庆404100)[摘要]云时代下,个人信息的安全要素频遭破坏。为治理这一风险,我国应通过设计制度保护信息主体与利用者的权益,并约束云计算平台的行为。为加强治理效果,我国须采取提供信息管理人员素养等配套措施。[关键词]云计算;个人信息安全风险;信息供应链的治理[中图分类号]C939[文

2、献标识码]A[文章编号]1003-1154(2016)06-0108-03进行处理与利用;三是可用性(Availability)。获得主一、解析风险:体授权的机构应得以对信息加以有效的处理与利用,个人信息供应链的运行障碍所致并且以分级与多层次的方式发挥信息的效用,以此来(一)个人信息及其安全的诠释促进云计算与电子商务等产业的发展。“个人信息”是指能将特定主体从人群中识别出(二)云计算下安全风险的成因及表现来的数据、符号及其组合,它一般包括身份证号码、电在供应链前端,营运商任意收集与更改个人信子邮

3、箱地址、个人网站的网址与域名、IP地址等,该信息,导致信息的隐秘性与真实性被破坏,同时主体的息能帮助相关机构在做出决策时消除不确定因素。权益被侵害。在云计算下,营运商对个人信息的收在以网络与大数据为主要特征的云计算时代(简称云集、处理与传输几乎都是以隐秘与高效的方式完成时代),亚马逊等提供云计算平台服务的营运商时,常的,因而主体对此很难知情。在此情形下,个人信息将个人信息加以收集,并通过存储、智慧分析、关联集频遭披露与篡改,使得群体的信息的隐秘性与真实性成与深层次挖掘等方式进行处理,进而传输给从

4、事公等安全要素被破坏的公害事件频发,并严重地危及到共管理、电子商务与网络社交等活动的机构,这些机主体所受社会评价的公正性,以及工作与生活环境的构再通过利用信息做出相关决策,个人信息的供应链安宁。由此,主体生产信息的积极性在极大程度受到由此形成。在系统论视野里,该供应链是一个由前后压制,这又导致营运商与利用者可获取信息的数量降两端构成的有机整体。营运商既在供应链的“前端”低,从而阻碍了信息资源的合理流通与利用。面对个人信息的主体并向其收集信息,又向处于“后在供应链的后端,营运商对信息的垄断破坏了信

5、端”的利用者传输信息。息的可用性,同时侵害了利用者的权益并阻碍了产业无论在信息科学还是信息管理学的视野中,个人的发展。原因是,随着统一的云计算服务平台的形信息的安全都是衡量信息供应链的运行是否正常的成,营运商逐渐取得对信息的垄断地位。在此环境主要标准,从而也是供应链治理的重要目标。根据下,利用者往往需要从营运商处获取信息。后者时常[1]的观点,个人信息安全的基本要素有:一是Brillouin借助由此而取得的优势,在向利用者传输信息时任意真实性(Integrity)。营运商与信息利用者在收集、处抬

6、高它的价格并降低质量,进而谋取不当利益。前述理与利用信息时,应当使信息处于真实与完整的状行为不仅侵害了利用者的合法权益,扰乱了正常的信态,同时运用合理的技术手段来防止信息变得残缺与息交易秩序,而且破坏了可用性这一信息安全的要失真;二是隐秘性(Secrecy)。信息应被保持在隐秘状素,阻碍了信息的传输利用以及信息资源的高效配态,同时在原则上不得被传输给未经主体授权的他人置,甚至对于云计算与电子商务等产业的发展,以及[基金项目]国家社会科学基金重大项目“国家网络空间安全法律保障机制研究”(13&ZD

7、181);重庆市教育委员会人文社会科学研究项目“云计算下个人信息的安全风险及法律对策研究”(16SKGH150)。108管理现代化RiskManagement风险管理我国大数据战略的实施也产生了不利的影响。又通过维护主体与利用者的权益来调和他们间的利益冲突,进而促使他们共同应对信息安全风险。二、吸取国外应对风险的经验:三、梳理应对风险的思路:以美国与欧盟为主通过治理来消除供应链运行障碍针对前述风险,我国应通过合制度安排治理个人信息供应链,从而对供应链成员(包括个人信息主体、根据供应链治理的相关原

8、理,我国除了从微观层利用者与提供云计算平台服务的营运商等)的行为进面控制与约束供应链成员的行为外,还应通过制度设行规制与引导,此前美国与欧盟已在此方面取得了成计从宏观与中观层面协调成员之间的关系,从而引导果。我国的立法者、行政主管机关以及相关行业的自他们共同应对信息安全风险。据此本文从如下三个律组织在采用措施进行风险治理时,有必要借鉴这些层面提出治理个人信息供应链的思路。成果及经验,以使信息生产者、营运商以及利用者实(一)宏观:协调保护供应链各成员的利益,鼓励现利益共赢,进而有效应对安全风险。他

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。