陳 杰，陳柏均，邱毓沛，黃 倩，郎紅艷

（武漢工商學院，湖北 武漢 430065）

1 大學生個人信息特點及常見泄露方式

1.1 大學生個人信息的特點

1.1.1 大學生個人信息具有易取得性

大學生在網(wǎng)絡活動中留下了很多網(wǎng)絡痕跡，不法分子可以根據(jù)這些網(wǎng)絡痕跡很容易地獲取大學生的個人信息。

1.1.2 大學生個人信息具有群體性

大學生是一個以學校為單位的群體，由學校負責采集信息的情況賦予了大學生個人信息的群體性。學校常將收集的信息都歸到一個IP中，只要想找一個信息，所有信息都可被查詢。因此，大學生的個人信息具有群體性。

1.1.3 大學生個人信息具有多樣性

1.2 大學生個人信息常見泄露方式

1.2.1 連接免費WIFI，掃描不明二維碼

不法分子通常會通過架設一個與公共WiFi熱點同名的WiFi網(wǎng)絡，然后通過分析軟件，竊取這些接入虛假WiFi熱點用戶的資料，獲取個人信息。

1.2.2 未定期更新銀行、網(wǎng)絡賬號與個人信息

對于大學生而言，常不更新銀行和網(wǎng)絡賬號密碼，而長期使用同一密碼會使不法分子更容易侵入系統(tǒng)，獲取個人信息，使得個人信息泄露的風險增加。

1.2.3 安裝app時，不關注隱私政策

在安裝app時，每個app都會附有一份隱私政策，在這份隱私政策中包含了很多與個人信息相關的內容，通過這些行為，運營商或者平臺可清楚地掌握使用者的個人信息。

1.2.4 未處理含有身份信息的快遞包裹

[50] Phnom Penh, Joint Statement of the 4th ASEAN-U.S. Leaders’ Meeting, The white House, November 20, 2012, https://obamawhitehouse.archives.gov/the-press-office/2012/11/20/joint-statement-4th-asean-us-leaders-meeting.

網(wǎng)購拿到快遞后，未處理含有身份信息的快遞包裹單使得個人信息極易泄漏，他人可輕易得到大學生的個人信息。

2 大學生個人信息保護面臨的主要困境

2.1 個人信息嚴重保管不當

高校大學生對于網(wǎng)絡詐騙類型的了解過于片面且自身防范意識薄弱，易受不良誘惑而造成個人信息泄露；同時大學生雖具有一定的個人信息保護意識，但是在利益和好奇心的驅使下，存在暴露個人信息而不自知的情況。

2.2 高校防范宣傳效果不佳

當下高校宣傳方式傳統(tǒng)，對于網(wǎng)絡詐騙的宣傳在社交媒體的運用上也很局限，其宣傳多在學校官方平臺上發(fā)文轉載，宣傳形式單調，題材滯后，從而導致高校防范宣傳效果不佳。

2.3 合作企業(yè)對個人信息保護不足

校企合作成為常態(tài)，而企業(yè)常會要求學生填寫相關問卷、登記表等資料，少量成本便可輕松收集大量個人信息，在極大的利益誘惑下完全可能將其匯總出賣從中牟取暴利。

2.4 相關法律法規(guī)約束不強

我國針對網(wǎng)絡方面的法律建設起步較晚，相關個人信息保護的法律法規(guī)并不完善。出臺的《個人信息保護法》推廣不足，大學生并不了解，受騙者仍在多數(shù)。且我國目前對非法買賣個人信息等黑色產(chǎn)業(yè)鏈并未根治。

3 大學生個人信息保護困境的原因分析

3.1 學生自我防范意識不強

大學生對于個人信息含義和相關內容的了解流于表面，對泄露風險并不了解，防詐騙意識薄弱。大多數(shù)大學生在校園中主要的活動軌跡趨于兩點一線，學習和生活的環(huán)境相對來說封閉單純，缺乏社會經(jīng)驗和面對紛繁的網(wǎng)絡世界缺乏足夠的辨別能力和防范意識。

3.2 政府未建立相關預防機制

我國政府在加強個人信息保護方面，往往占據(jù)主導地位，而在個人信息保護領域，政府往往具有一定的“經(jīng)濟人”屬性。國家層面已經(jīng)意識到了個人信息保護的重要性和必要性，出臺了《個人信息保護法》規(guī)范保護，但是相關政府部門在個人信息的保護上力有不逮，政府對個人信息泄露仍未建立預防和解決的相關機制，使得當相關事故發(fā)生后，各個部門與機構間無法聯(lián)合行動，不能及時處理，產(chǎn)生巨大隱患。

3.3 相關部門的監(jiān)管難度大、成本高

大學生使用網(wǎng)絡社交等媒體平臺時，其個人信息大多流通于虛擬網(wǎng)絡中，相關部門對這一巨大的虛擬網(wǎng)絡實行監(jiān)管的難度系數(shù)大，收效甚微。同時針對大學生的網(wǎng)絡詐騙，詐騙分子詐騙所得金額通常較少，難以達到立案標準，且詐騙分子多為團伙作案，在網(wǎng)絡中所使用的多為假冒偽造的注冊信息，其團伙的核心人物大多隱匿境外難以抓捕，需要耗費大量的警力與財力。

4 大學生個人信息保護的完善建議

可以分為兩個部分，一方面是提升自身個人信息保護意識，另一方面對需要采集的信息的處理者做好相關部署，從源頭控制個人信息的泄露。

4.1 政府應多方統(tǒng)籌規(guī)劃

（1）政府可加強與校合作，派專人到高校宣講。校園是網(wǎng)絡詐騙高發(fā)地，在高校中讓大學生直接了解追回詐騙贓款的困難程度，能提升大學生的防詐騙意識。

（2）形成個人信息保護垂直部門，明確工商、工信、網(wǎng)信辦、公安等政府部門在個人信息保護中的職責分工，及時出臺一套政府針對個人信息保護的監(jiān)管職能的制度規(guī)范，提高保護工作的效率和效益。

（3）加快個人信息保護長效機制建設。一方面政府要統(tǒng)籌規(guī)劃，協(xié)同各方主體對個人信息保護協(xié)同發(fā)力。另一方面，國家應當加強相關立法，以期更長久地對個人信息進行規(guī)范保護。

4.2 強化企業(yè)自身信息保護義務

（1）企業(yè)應將個人信息保護納入產(chǎn)品和服務。企業(yè)利用消費者信息能實現(xiàn)大數(shù)據(jù)精準投放，有效減少自身廣告費用，但在對消費者個人信息利用中應盡到提前提醒義務，要以通俗易懂、簡單明了的方式展示收集使用規(guī)則，說明信息的保存機制和去向。

（2）企業(yè)應設立內部自律機制建設，聘請專家維護個人信息。加強對個人信息安全技術研究，積極應對大數(shù)據(jù)技術對個人信息的連續(xù)多次攻擊，構建個人信息保護的數(shù)據(jù)模型，最大限度地降低個人信息遭受攻擊的次數(shù)與可能性。

（3）企業(yè)在個人信息泄露后應及時告知，既要向消費者告知，又要向監(jiān)管部門報告，盡量減少因信息不對稱所造成的危害擴大。同時企業(yè)在提供服務時還需提供退出機制，使大學生能自主選擇退出與否，避免造成的更大損失。

4.3 學校應加強對于學生的管理和調控

學校作為領導和管理在校大學生的直接部門，應當增強對大學生個人信息保護意識培養(yǎng)，各級行政管理部門可以從以下幾個方面來對學生進行管理和調控。

（1）加大宣傳力度。學?？捎袡C利用“輔導員”制度、“班級導師”制度在學生例會和班級會議中強調個人信息在網(wǎng)絡詐騙的重要性。同時“線上線下”雙軌道運行，用大學生更喜聞樂見的形式，更精美的版面樣式進行宣傳。還可將典型案例專門宣講，聘請個人信息保護專家開設個人信息安全選修課來加強校園個人信息保護風氣，防止網(wǎng)絡詐騙。

（2）明確學生信息采集的規(guī)范。學校開展行政工作不可避免地需要收集學生的個人信息，可成個人信息泄露的源頭。學校應對采集信息的方式和保留時限明確規(guī)定，設立專門信息采集部門，對相關從業(yè)人員進行定期業(yè)務培訓和考核，避免因學校失誤造成學生個人信息泄露的后果。

（3）校保衛(wèi)處若接到學生受騙電話，應立即協(xié)助學生進行緊急止付和報警，做好案情信息記錄后交警察處理。收集到學生受騙資料，需及時向學生所在學院的學生主管部門通報，由所在學院學生主管部門及時介入，關注受騙學生的思想和行為動態(tài)，做好安撫工作。

4.4 學生應增強個人信息保護意識

在校大學生個人信息泄露情況日益增多，作為學生自身也有無法逃避的原因。因此大學生自身也應當做到以下幾點：

（1）不斷增強自身信息的保護意識。應當了解自己有哪些個人信息權利，平時注意一些個人信息可能泄露的場景，提高警惕。如果知曉自己個人信息泄露后，應保留證據(jù)，積極維權。

（2）自身不斷提高個人信息保護意識，并將自己的學習所得分享給好友同學，有同時也需要配合學校宣傳相關工作，對個人信息保護進行宣傳推廣，共同營造良好的個人信息保護風氣。