為保護個人資訊安全再築“高牆”

8日提請十二屆全國人大五次會議審議的民法總則草案規定，自然人的個人資訊受法律保護。任何組織和個人應當確定依法取得的個人資訊安全，不得非法收集、使用、加工、傳輸個人資訊, 不得非法買賣、提供或者公開個人資訊。

近年來，侵害公民個人資訊類違法犯罪日益突出，網際網路上非法買賣公民個人資訊泛濫，社會危害嚴重，群衆反應強烈。草案中的這一規定，無疑将為保護個人資訊安全再築“高牆”。

依法保護個人資訊刻不容緩

“買房時在開發商那裡留下了電話号碼，此後就不斷接到房産中介的推銷電話，不堪其擾。”談起個人資訊洩露問題，全國人大代表、福建漳州農村商業銀行股份有限公司董事長滕秀蘭顯得很無奈。

“像這樣‘新鮮’的資訊價值不菲，每條可以賣到20至30元。”廈門市警察局刑偵支隊民警陳鴻告訴記者，剛買車的車主、剛訂機票的旅客、剛下單的網購者等個人資訊最受詐騙分子“青睐”。

記者從公安部了解到，2016年公安機關相關部門共偵破侵犯個人資訊犯罪案件1800餘起，抓獲犯罪嫌疑人4200餘人，查獲各類公民個人資訊300餘億條；其中，抓獲涉及40餘個行業和部門的内部人員390餘人、黑客近百人。

在資訊社會，個人資訊保護尤其重要。2016年10月31日，受到社會廣泛關注的民法總則草案二審稿提請十二屆全國人大常委會第二十四次會議審議。二審稿在廣泛征求社會各界意見的基礎上，明确了個人資訊受法律保護。

“民法總則草案中加入自然人的個人資訊受法律保護，展現了現代社會生活的需要。”全國人大代表、中國社科院法學所研究員孫憲忠說，在現代社會，人們需要将資訊交給社會，但這樣做可能會出現資訊被濫用或被違法犯罪分子利用的問題，民法總則草案提出保護個人資訊，是對重大民事利益的闡釋，值得肯定。

防止個人資訊“跑冒滴漏”

廣受社會關注的山東臨沂聯考錄取新生徐玉玉被詐騙案中，犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016聯考網上報名資訊系統”并在網站植入木馬病毒，擷取網站背景登入權限，盜取了包括徐玉玉在内的大量考生報名資訊。

全國政協委員、重慶靜昇律師事務所主任律師彭靜認為，犯罪分子能夠屢屢得手，最重要的原因，就是實施了“精準詐騙”，其在獲得詳細的個人資訊後，有針對性地對特定人群定制詐騙方案。

記者在采訪中了解到，個人資訊洩露途徑日益多樣化，搜集、販賣公民個人資訊形成了黑色産業鍊。從洩露源頭看，有的是公民個人不注重資訊保護，無意中洩露；有的是少數掌握公民個人資訊的從業人員“監守自盜”；還有一些不法分子利用黑客程式入侵有關機構資訊資料系統，批量擷取。

“個人資訊在各類機構和平台的使用當中，給我們提供了個性化的、便利的商業服務，這是從公開資訊中享受到的好處。”全國人大代表、重慶市律師協會會長韓德雲說，但一定要将正當使用和非法使用差別開來，并且嚴格界定使用的途徑，遵循合理使用與安全使用的原則。

守護個人資訊安全要從源頭抓起

網際網路時代，技術手段不斷提高，通過技術非法擷取公民個人資訊的情況屢見不鮮，給消費者權益造成損害。

“民法總則發揮着奠基石的作用。從保護公民權利的角度來看，個人資訊安全本身與公民的人身權、财産權息息相關。”全國人大代表楊亞達說，一方面需要界定資訊安全的标準，另一方面要明确資訊安全責任人，誰該對資訊洩露負責。同時加強源頭治理，多管齊下，對于資訊安全保障可以專門立法。

從源頭治理個人資訊洩露問題是一個系統性工程，它既依賴于法律制度的進一步完善，也依賴于多部門的關聯與配合。

“從立法完善層面上來講，必須建立民事責任、行政責任和刑事責任三個互相遞進、系統完善的法律責任追究體系。”彭靜建議，基于目前個人資訊保護的嚴峻形勢，有必要優化執法職能，破除條塊分割。可考慮整合個人資訊保護中的相關執法職能，設立跨部門的個人資訊保護機構，統籌個人資訊保護的預防、監管、違法責任追究等職責，更加有效地保護個人資訊。

本文轉自d1net（轉載）