原標題：管住資訊裸奔 該從何處發力

　　移動互聯網在給人們的日常生活帶來巨大便捷的同時，個人資訊泄露的風險也日漸凸顯。近日，最高人民法院、最高人民檢察院聯合發布司法解釋，進一步明確和細化侵犯個人資訊犯罪的量刑標準；最高檢發布典型案例，切實提高公眾對侵犯公民個人資訊犯罪社會危害性的認識。如何保護個人信息安全，再度引發關注。

　　日常生活中，你是否也有過類似經歷：剛預定了一套房子，各種裝修公司和私人貸款的推銷電話就接踵而至；網上訂購完機票，旅店預定、接送乘機等服務資訊就紛至遝來；一些APP如同安裝了“千裏眼”，竟能準確定位和區分家庭和單位地址……這些騷擾僅是“初級危害”，個人資訊的泄露更為電信詐騙等活動提供了犯罪土壤。

　　社交網絡不加區分“曬”個人資訊，給不法分子帶來可乘之機

　　據有關媒體報道，財務工作者肖女士就曾接到自稱是其老板的QQ好友申請，對方與老板的常用QQ頭像、狀態、個性簽名等一模一樣，就連聊天語氣和説出的基本資訊也與老板毫無二致，肖女士信以為真並按對方要求匯款數十萬到其指定賬戶。經調查，原來肖女士的老板總是將個人喜好和日常活動等“曬”到QQ上，犯罪分子輕易搜集資訊後便模倣肖女士老板行騙得手。

　　“很多時候個人隱私泄露，其實源于自身保護意識差。” 在上海交通大學信息安全工程學院教授蔣興浩看來，過度的網絡社交就是典型例子：有的人動輒將各種個人資訊不加區分地“曬”到QQ、微博和微信等社交網絡，不法分子不僅可輕松獲取，還能將其拼湊、整合成“精準用戶畫像”以進行不法活動。

　　“鑒于個人資訊泄露的復雜性和隱匿性，把希望主要寄托在通過法律進行事後打擊和治理，並不是長久之計。”中國青年政治學院副校長、互聯網法治研究中心主任林維認為，個人資訊侵害行為的發現和查處難度明顯大于傳統犯罪，違法成本低，執法成本高。

　　最高檢近期發布了侵犯個人信息安全的典型案例。2015年6月，被告人張某某委託他人針對“魅力惠”購物網站漏洞，編制批量扒取數據的惡意程式，在未經網站授權的情況下，進入該網站後臺管理係統，從中非法獲取客戶的姓名、手機號、住址等資訊12503條，通過QQ等平臺將上述客戶資訊分數次賣給被告人姚某某，獲利人民幣5359元。

　　蔣興浩建議，企業應提前建立一整套信息安全管理程式，例如應用更好的加密軟件、強化日常係統升級維護等；此外，鑒于企業“內鬼”泄露資訊的情況日益多發，可考慮採取不定期考核評估、工作人員交叉負責、訪問許可權分級管理等舉措加以防范。

　　立法、執法多管齊下，加大對侵犯個人信息安全犯罪打擊力度

　　將于6月1日施行的網絡安全法，不僅首次從法律層面確立了一般意義上的“個人資訊”概念，明確了公開收集、使用的規則，還規定了公民在個人資訊被使用過程中享有知情權、刪除權、更正權……這為進行更加係統化的個人資訊保護立法奠定了良好基礎。

　　在民法典的編纂過程中，保護個人信息安全的理念同樣得以凸顯。民法總則第111條規定，自然人的個人資訊受法律保護。“民法總則不僅明確將‘個人資訊’作為重點民事權益加以保護，還讓保護貫穿于‘收集、利用、加工、傳輸、提供、公開、出售’各環節，在此基礎上，刑法等其他法律、法規也可從不同角度織就更完善的個人資訊保護‘法網’。”中國社科院法學所研究員孫憲忠認為。

　　近日，兩高出臺司法解釋，針對刑法第253條規定的出售、非法提供公民個人資訊罪和非法獲取公民個人資訊罪，明確了“公民個人資訊”的范圍和相關量刑標準，並通過嚴懲“內鬼”、節制“人肉”搜索、明確設立網站和通訊群組侵犯公民個人資訊行為的定性等新舉措，降低入罪門檻、擴大懲罰范圍，切實提升刑法對侵犯個人信息安全犯罪的打擊和懲戒力度。

　　與此同時，執法和司法機關也全面發力，嚴厲查處侵犯個人資訊的違法犯罪行為。據統計，2016年全國公安機關共偵辦各類侵犯公民個人資訊案件1886起，抓獲犯罪嫌疑人4261名，查獲各類公民個人資訊超過300億條；2015年11月至2016年12月，全國法院新收侵犯公民個人資訊刑事案件495件，審結464件，生效判決人數697人。

　　完善個人資訊使用標準，政府、行業、個人要形成保護合力

　　今年3月，快遞行業內企業自發組織的快遞實名制信息安全聯盟成立。全國服務標準化技術委員會副主任達瓦認為，“這一舉措一方面能夠幫助物流公司按國家制度法規進行實名制實踐；另一方面，通過隱私電子面單技術幫助電商企業對用戶個人資訊進行有效保護。”

　　林維建議，除了行業自律，相關行業監管部門應盡快出臺部門規章、規范，並細化個人資訊搜集、使用、披露等方面的具體標準，助推形成健全的業內“他律”機制。

　　在林維看來，頻頻發生的個人資訊泄露事件，有不少發生在現實生活中，比如金融、電信、交通和物流快遞等線下渠道。因此，保護個人信息安全，還需線上與線下各環節、多領域綜合施治。

　　多位專家認為，保護個人信息安全作為一個係統工程，應將其置于現行法律的規范和保護體係中，通過強化公民自我防范意識和完善行業自律機制，加強事前防范；同時強化行政、司法部門的執法和監管，完善事後懲戒機制，最終形成保護個人信息安全的合力。（記者 倪 弋）

【糾錯】

責任編輯： 陳俊松