個人信息防盜“法網”如何扎緊

近日，國內首個保護個人信息的國家標準編制完成，出臺在即，引發社會關注。

因為某次消費、就醫、看房、報名，你的個人信息就可能“不脛而走”，導致廣告短信、詐騙電話不斷，甚至傳播電腦病毒、盜取用戶網上賬號。在網絡時代，究竟該如何扎緊個人信息監管“法網”？

揭開個人信息泄露“利益鏈”

記者近日加入一個名為“信息通道９”的網上QQ群發現，一位自稱“最新最全數據”的網客，每隔半小時在群里發布一次賣短信的廣告，內容顯示他的數據能細分到街道，并有全國最新注冊的企業老板和車主信息。

一些不法分子盯上這些個人信息，借之實行違法犯罪活動。2011年8月以來，福建一個詐騙團伙通過網絡等渠道購買學生、家長、車主等個人信息資料，以“９年義務教育可退費”“上大學可獲補助”“購車可退稅”等為誘餌，實施詐騙犯罪數千起、被騙者上萬人，分布全國20多個省份，涉案金額2300多萬元。

泉州惠安縣公安局刑偵大隊民警王慧說，詐騙分子能夠屢屢得手，很大程度上是因為掌握了大量個人真實信息，有針對性地設計騙局。

這一團伙成員劉才丁表示，大部分信息在網上購買。“我們在3個月購買了3萬多條信息。”這種網上購得的信息價格會因為身份不同而各異：學生信息一般是每條1元至1.5元，包括姓名、電話號碼、家庭住址、就讀學校等；車主信息每條6.5元至7元，包括姓名、身份證號碼、購車時間、車型、車牌號等。

在上海警方近期披露的一個案例中，廣東某公司承接快遞公司的客戶數據錄入工作，結果該公司員工王某利用工作之便竊取了800余條“貨到付款”的快遞信息，以每條20元的價格出售給朱某，朱某再將這些信息提供給詐騙團伙頭目車某，詐騙成功后獲得30％的贓款。

記者追蹤發現，目前網絡個人信息泄露主要存在三種情形：一是黑客攻擊網站盜取用戶個人信息；二是互聯網企業在用戶信息數據安全方面意識淡薄，甚至利用用戶信息牟取商業利益；三是用戶個人保密意識不強，導致信息遭泄露。

上百個規章為何“管不住”個人信息

工業和信息化部信息安全協調司副司長歐陽武介紹說，國務院相關部門2003年開始對個人信息保護立法的研究、制定工作。我國個人信息保護的制度建設走過近10年歷程，目前已有200多個規章、法規和法律涉及個人信息保護。

“應當說，這些法規發揮了一定作用。”上海泛洋律師事務所高級合伙人劉春泉說，但由于大多數法規都是孤立、零散的，多數規定散見于各種行政法規、部門規章和司法解釋中，保護個人信息的效果并不明顯。

中國電子商務協會政策法律委員會主任楊堅爭表示，目前的個人信息保護法規對于個人信息、個人隱私權等概念還缺乏明確定義，也對使用、處理、保存個人信息的行為缺乏法律規定。

取證難、維權成本高也是導致個人信息頻頻泄露的原因。王慧說，一方面，在新媒體、新技術條件下，信息泄露渠道越來越多，很難求證誰泄露了市民的身份信息。另一方面，販賣信息大都通過互聯網進行，賬戶也是用他人身份開設，查處販賣個人信息行為難度較大。

記者調查發現，在個人信息侵權案件中，“受害者”常常無可奈何。因為維權成本高等原因，大多數受害者只是抱怨，鮮有采取維權行動者。

如何斬斷覬覦個人信息的“黑手”

作為我國首個保護個人信息的國家標準，《信息安全技術、公共及商用服務信息系統個人信息保護指南》將個人信息分為個人一般信息和個人敏感信息，并提出了默許同意和明示同意的概念、闡明了對兩種個人信息的使用要求。

“這是一個進步，對于個人信息保護將起到很好的指導作用。”中國政法大學法學院副院長何兵說，但不可否認，這個國家標準還不具有強制性，如果網站、商家違反標準，仍難以處罰。

何兵認為，在此基礎上，“應出臺一些強制性法規和相應處罰條款，加強對掌握網民個人信息的商業機構或者網站的約束，不然這些網站和商家還會肆無忌憚地泄露用戶信息”。

“應該改變個人信息保護的賠償制度，加大對民事索賠的立法支持。”劉春泉說，如果允許民事訴訟索賠令其傾家蕩產，將有效倒逼企業自律。

“網絡無疆，政府監管的執法成本高昂。而發揮行業自律的作用，成本低廉得多。”中國軟件評測中心副主任高熾揚說。

“通過輿論層面‘喚醒’個人維權意識，也十分重要。”北京天元律師事務所上海分所律師方有明說，“應采取措施降低公眾個人信息保護成本，遇到個人信息被非法使用時，公眾要敢于并善于通過各種途徑維權。”

鏈 接

專家教你網上防盜

對用戶，信息安全專家建議，要分級管理密碼，重要賬號（如常用郵箱、網上支付、聊天賬號等）單獨設置密碼；定期修改密碼，可有效避免網站數據庫泄露影響自身賬號， 工作郵箱不用于注冊網絡賬號，以免密碼泄露后危及企業信息安全。

專家也提醒：不要信任任何網站的安全防護措施，采取正確的安全策略；不要隨意注冊無關網站賬號；不要輕易在安全性低的網站購物；并盡量采用更多的驗證方式，比如將賬號與手機綁定。

當然，只靠用戶是不夠的。普通用戶處于技術和信息的弱勢地位，作為服務提供方的網站，應該負起更大的責任。以網站數據庫泄露為例，其主要原因在于網站漏洞被黑客利用，用戶電腦再安全也無濟于事。