信息化觀察網(wǎng)

從2013年雅虎30億用戶賬號(hào)被盜取到2015年大麥網(wǎng)600多萬(wàn)用戶賬號(hào)密碼泄露再到去年趣店百萬(wàn)學(xué)生信息被泄露，無(wú)一不向人們發(fā)出警醒，個(gè)人信息安全問題日益突出。如今，怎樣加快立法構(gòu)筑個(gè)人信息安全防火墻成為政企和人們最關(guān)注的問題。

“今年的兩高工作報(bào)告，均提到了“徐玉玉案”。

2016年8月，山東臨沂的高中畢業(yè)生徐玉玉被一高校錄取。興奮之余，徐玉玉卻遭遇電信詐騙，9900元學(xué)費(fèi)被騙走。報(bào)案后，在回家途中，傷心欲絕的徐玉玉心臟驟停。

直到離開這個(gè)世界，這個(gè)18歲的女孩也不知道自己的個(gè)人信息已經(jīng)被人竊取并倒賣。

2018年2月1日，“徐玉玉案”入選2017年推動(dòng)法治進(jìn)程十大案件。

保護(hù)個(gè)人信息安全，嚴(yán)懲電信詐騙犯罪，已成為社會(huì)各界的共識(shí)和呼聲。今年兩會(huì)期間，多位全國(guó)人大代表就此話題展開熱議。

信息安全存隱患現(xiàn)狀令人擔(dān)憂

“去年，黑市上就出現(xiàn)了一份號(hào)稱有百萬(wàn)學(xué)生信息的‘趣店學(xué)生用戶數(shù)據(jù)’，被以10萬(wàn)元的價(jià)格叫賣。”全國(guó)人大代表、中國(guó)人民銀行武漢分行行長(zhǎng)王玉玲介紹，該數(shù)據(jù)維度極細(xì)，除學(xué)生借款金額、滯納金等金融數(shù)據(jù)外，甚至還包括學(xué)生父母電話、男女朋友電話、學(xué)信網(wǎng)賬號(hào)密碼等隱私信息。

王玉玲說(shuō)，近年來(lái)，公民個(gè)人信息被泄露、竊取的案件高發(fā)，個(gè)人信息被不法分子利用從事騷擾營(yíng)銷、電信詐騙、竊取財(cái)物等違法犯罪活動(dòng)，威脅公眾財(cái)產(chǎn)和人身安全。

“個(gè)人信息是個(gè)人隱私的載體，帶有明顯的財(cái)產(chǎn)和資源屬性。”王玉玲認(rèn)為，個(gè)人信息一旦失去安全保護(hù)，將導(dǎo)致個(gè)人的尊嚴(yán)、隱私、安寧、財(cái)產(chǎn)和發(fā)展等權(quán)利受到侵害，嚴(yán)重影響個(gè)人的日常生活甚至引發(fā)“徐玉玉”式的悲劇。

當(dāng)前，隨著信息技術(shù)的發(fā)展，我國(guó)正加速步入萬(wàn)物互聯(lián)的大數(shù)據(jù)應(yīng)用時(shí)代。移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算和云存儲(chǔ)技術(shù)深刻影響了商品和服務(wù)模式，在購(gòu)物、交通、支付、社交、通訊等方面，為人民群眾帶來(lái)了極大的生活便利，也為公共服務(wù)和社會(huì)治理提供了重要支持。

“互聯(lián)網(wǎng)和大數(shù)據(jù)在創(chuàng)造價(jià)值的同時(shí)，也帶來(lái)了諸多令人擔(dān)憂的安全問題。”在全國(guó)人大代表、貴州白山云科技有限公司董事長(zhǎng)霍濤看來(lái)，大數(shù)據(jù)的收集和匯聚加大了公民個(gè)人信息泄露的風(fēng)險(xiǎn)，加之某些企業(yè)缺乏妥善管理，導(dǎo)致一些個(gè)人信息數(shù)據(jù)被黑客惡意盜取，個(gè)別企業(yè)甚至存在違規(guī)交易個(gè)人信息數(shù)據(jù)的行為。

采訪中，多位代表談到，毫不夸張地說(shuō)，幾乎每個(gè)手機(jī)或網(wǎng)絡(luò)用戶都遭遇過詐騙信息的侵?jǐn)_。

公民個(gè)人信息泄露帶來(lái)的電信詐騙案件更是五花八門：從最初的中獎(jiǎng)、房租匯款，到網(wǎng)銀升級(jí)、郵包藏毒，再到冒充公檢法等公職人員、偽造網(wǎng)上通緝令、助學(xué)金領(lǐng)取等，通訊信息詐騙特點(diǎn)已從最初的“撒網(wǎng)式”變成如今的“精準(zhǔn)化”。

2017年以來(lái)，全國(guó)公安機(jī)關(guān)深入推進(jìn)打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)。截至2017年12月20日，累計(jì)偵破侵犯公民個(gè)人信息案件4911起，抓獲犯罪嫌疑人15463名，打掉涉案公司164個(gè)。

信息泄露原因諸多取證認(rèn)定難

全國(guó)人大代表、江西省工業(yè)和信息化委員會(huì)主任楊貴平在接受記者采訪時(shí)分析認(rèn)為，公民個(gè)人信息泄露，存在諸多方面的原因：

——公民個(gè)人信息安全保護(hù)意識(shí)淡薄。如有的人隨意填寫調(diào)查問卷表或在網(wǎng)上隨意填寫個(gè)人信息，隨意下載和安裝軟件，隨意打開別人發(fā)來(lái)的附件和鏈接，亂連WiFi、亂蹭網(wǎng)、亂掃二維碼，極易造成個(gè)人手機(jī)等終端被攻擊。

——個(gè)人信息保護(hù)法規(guī)制度不健全。該領(lǐng)域缺少一部專門、權(quán)威的法律，制約著個(gè)人信息的全面保護(hù)。同時(shí)還缺乏個(gè)人信息收集、挖掘、發(fā)布等制度規(guī)范，已有的部分信息保護(hù)標(biāo)準(zhǔn)也缺乏強(qiáng)制性，易造成個(gè)人信息被過度采集或泄露、濫用等。

——海量個(gè)人信息的系統(tǒng)安全防護(hù)能力薄弱。有的系統(tǒng)設(shè)計(jì)上存在安全隱患，技術(shù)防護(hù)措施和安全管理不完善，存在重大安全漏洞，極易受到黑客外部攻擊。同時(shí)，隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的快速發(fā)展，信息安全技術(shù)防護(hù)手段明顯滯后，如大數(shù)據(jù)挖掘技術(shù)使得用戶隱私無(wú)所遁形，增加了個(gè)人信息保護(hù)的難度。

——企業(yè)或個(gè)人自律不夠。有的企業(yè)或個(gè)人為追求經(jīng)濟(jì)利益最大化，忽略了個(gè)人信息保護(hù)，甚至通過泄露、出賣個(gè)人信息非法牟利，內(nèi)鬼泄露或販賣個(gè)人信息現(xiàn)象屢見不鮮。

“當(dāng)前，侵犯公民個(gè)人信息的行為大部分是通過網(wǎng)絡(luò)進(jìn)行，存在取證認(rèn)定難、抓捕難等困境。”楊貴平介紹，對(duì)已經(jīng)認(rèn)定侵犯公民個(gè)人信息的，也存在著處罰力度不夠的問題，如工業(yè)和信息化部出臺(tái)的相關(guān)規(guī)定中，對(duì)此類非法行為僅設(shè)定了警告和3萬(wàn)元以下罰款的處罰。

“相對(duì)于販賣出售個(gè)人信息所獲巨額利益來(lái)說(shuō)，違法成本顯然過低，不足以從根本上遏制非法收集販賣個(gè)人信息等違法行為。”楊貴平說(shuō)。

加快立法終結(jié)個(gè)人信息“裸奔”

大數(shù)據(jù)時(shí)代，如何有效終結(jié)個(gè)人信息“裸奔”？代表們?cè)诮邮堋斗ㄖ迫請(qǐng)?bào)》記者采訪時(shí)建議，加快個(gè)人信息保護(hù)法立法進(jìn)程，用“法網(wǎng)”構(gòu)筑個(gè)人信息安全“防火墻”。

據(jù)了解，近年來(lái)，我國(guó)加快了個(gè)人信息安全保護(hù)的立法和修訂進(jìn)程，出臺(tái)了《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，工業(yè)和信息化部也頒布了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《電話用戶真實(shí)身份信息登記規(guī)定》等，不過人們翹首以盼的個(gè)人信息保護(hù)法至今尚未出臺(tái)。

“國(guó)家有關(guān)個(gè)人信息保護(hù)的法律條文零散分布，難以滿足個(gè)人信息安全保護(hù)的客觀需求，應(yīng)加快個(gè)人信息保護(hù)立法。”全國(guó)人大代表、中國(guó)人民銀行南昌中心支行行長(zhǎng)張智富表示，全面建立個(gè)人信息保護(hù)制度已經(jīng)成為國(guó)際趨勢(shì)和國(guó)際慣例，也是開展國(guó)際貿(mào)易的必備條件。

張智富建議，采取分步推進(jìn)的方式，整理現(xiàn)行法律、法規(guī)、規(guī)章中與個(gè)人信息保護(hù)相關(guān)的條文，將個(gè)人信息保護(hù)立法體系結(jié)構(gòu)由低級(jí)向高級(jí)、由零散向系統(tǒng)化推進(jìn)。

楊貴平也建議，應(yīng)加快立法進(jìn)程，盡快出臺(tái)個(gè)人信息保護(hù)法。同時(shí)規(guī)范對(duì)個(gè)人信息收集、加工、使用、披露的管理，防止信息過度采集和濫用；提高承載個(gè)人信息的系統(tǒng)的安全防護(hù)能力，有效防范系統(tǒng)遭受非法侵入、竊取信息等風(fēng)險(xiǎn)；加強(qiáng)內(nèi)部監(jiān)管，防止內(nèi)部人員非法竊取個(gè)人信息。

“要形成統(tǒng)一的監(jiān)管體系。”楊貴平建議，針對(duì)當(dāng)前信息技術(shù)發(fā)展的新特點(diǎn)、新形勢(shì)，要建立跨領(lǐng)域、全流程的協(xié)同監(jiān)管機(jī)制，推動(dòng)網(wǎng)信、工信、公安、工商、金融、電信等部門齊抓共管，加強(qiáng)執(zhí)法主體內(nèi)部協(xié)調(diào)和外部統(tǒng)籌，形成加強(qiáng)個(gè)人信息保護(hù)的強(qiáng)大合力。

（原標(biāo)題：加快立法構(gòu)筑個(gè)人信息安全防火墻）