如何保護個人資訊安全? 代表建議:制定地方法規增強可操作性

去年山東、廣東等地接連發生多起學生遭遇電信詐騙，有花季少女不幸身亡，全國上下掀起防範、打擊電信詐騙的高潮。電信詐騙、短信騷擾讓人民群衆不勝其擾，其背後是個人資訊洩露的問題，那麼如何保護公民個人資訊安全呢？

今年，上海市人大代表胡傳平向市人代會送出了一份關于制定《上海市個人資訊保護條例》的議案。他表示，現有保護個人資訊安全的法律規定較為分散、針對性不強，建議制定一部完整的，更有利于執行的地方性法規。

個人資訊洩露易

我們每個人從出生之日起就産生着各種資訊，這些資訊随着我們人生經曆的豐富而不斷增加。為了享受網際網路帶來的電子化便利，人們往往會“拱手奉上”自己的個人資訊。據了解，我國資訊化人口已經超過7億，并已擁有400多萬在冊網站和千萬級規模的應用。

在日常生活中，無論是去銀行辦理項業務、去超市辦張會員卡，或者去營業廳換個手機号碼……很多情況下，人們都會被要求填寫個人資訊，然而這些資訊卻不知不覺成為不法分子謀利的手段。有資料顯示，2015年6月到2016年6月，我國網民因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失高達915億元。

“這些資訊有的是出于商業目的，比如哪些人群喜歡買化妝品、喜歡買什麼品牌的化妝品，就會有人有針對性地把資訊賣給做這個品牌化妝品的企業。更有不法分子買資訊詐騙。有的連窮學生這麼一點錢也騙，以緻傾家蕩産、生離死别。”胡傳平代表說，個人資訊洩露的根本原因在于利益驅動。利益的驅動，加上網際網路、大資料等技術的支援，讓大規模個人資訊洩露事件屢見不鮮。

此外，儲存個人資訊的網站、企業或機關沒有盡到確定資訊安全的責任，也是個人資訊洩露的重要原因。有的網站不僅沒有好好保管，甚至内外勾結販賣個人資訊。不久前上海浦東法院審理了一起侵犯公民個人資訊案。案件被告韓某利用在市疾控中心工作的便利，兩年間共竊取全市新生嬰兒資訊20多萬條。這些資訊通過網際網路幾經轉手，參與其中者均獲利不菲。

在市人大召開的代表議案辦理座談會上，市警察局刑偵總隊三支隊相關人員也表示，從近年來偵破的侵犯個人資訊安全的案件來看，很多個人資訊都是“内鬼”作祟，内外勾結造成洩露。

個人資訊保護難

個人資訊洩露的程度如此廣泛，内容如此具體，可是在現實中，對公民權益的保護卻顯得無力，“說實話買賣以後驗證有時候很困難，打擊也困難，包括處罰也很輕。跟老百姓體驗不一樣，這邊傾家蕩産了那邊判的很輕。”

市警察局刑偵總隊有關部門介紹，從09年到17年，上海市共判決侵犯公民資訊安全案件815起。該人員表示公安在保障個人資訊安全的工作中，也遇到一些難題。根據《刑法》第二百五十三條的規定，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。法律對嚴重侵犯個人資訊的行為加以制裁，那麼情節相對較輕的行為，應該如何處理？警方表示，目前行政處罰在個人資訊保護上還是空白。此外，目前對洩露個人資訊的處罰主要針對個人，對沒盡到保護責任的機關還沒有處罰措施。

座談會上專家表示，個人資訊保護面臨個人維權舉證難，刑事打擊不足，行政處罰缺失，法院量刑較輕等幾個方面的難題。面對難題如何求解？胡傳平代表建議本市盡快出台地方性個人資訊保護條例和技術标準。例如規定網際網路企業不能明文留存使用者個人身份資訊，對于可識别個人身份的資訊應當加以加密、脫敏存儲，以及建立網絡身份認證制度等。

制定地方法規應增強可操作性

胡傳平代表說，近些年國家對資訊保護的重視程度越來越高，在立法層面已有多部法律、法規相繼出台。即将提請第十二屆全國人民代表大會第五次會議審議的民法總則（草案），已增加規定：自然人的個人資訊受法律保護，任何組織和個人不得非法收集、利用、加工、傳輸個人資訊，不得非法提供、公開或者出售個人資訊。

将于2017年6月1日實施的《中華人民共和國網絡安全法》第四章“網絡資訊安全”，也對個人資訊的保護進行規定。此外，其他一些法律、法規，也對資訊安全保護進行了規定。然而法律上盡管已有一些規定，但是對現實中的難題并不能很好地解決。胡傳平代表認為已有的法律規定較為宏觀，針對性不強，可操作性也不強，“我們的資訊安全，平時誰管，怎麼管？違法以後誰來管，怎麼管？這裡面有很多東西不是很明确。要怎麼管，才叫規範？我們有沒有采取一些行政措施和技術措施，確定我們個人資訊不洩露，一旦洩露我們如何及時發現。這些内容我認為在法律上是有空間的。”

如何對個人資訊安全進行地方性立法？與會專家以歐盟和美國立法為例，認為立法首先要确定價值取向：在資料安全與資料自由流動之間如何選擇，如何平衡。個人資訊的範圍如何确定也是立法先要解決的問題。此外專家建議，針對行政管理缺失的問題，立法之前可以研究行政管理對個人資訊安全如何貫徹，如何執法，在此基礎上再研究制定地方法規

本文轉自d1net（轉載）