個人資訊安全不能靠企業拍胸脯

1月5日，是中國人民銀行印發《關于做好個人征信業務準備工作的通知》，芝麻信用、騰訊征信等八家機構開展個人征信業務準備工作一周年。信用已經滲入到金融、生活的方方面面，與此同時，資料安全和個人資訊保護，也成為公衆關注的焦點。在享受各種信用便利的同時，也有人擔心自己的短信、語音通話，微網誌、微信等社交平台，甚至于夫妻間的悄悄話是否也會被征信機構用于信用評價？授權征信機構采集的資訊，會被會被濫用？儲存是否安全？（1月7日《南方日報》）

網絡給公衆生活帶來極大便利的同時，網民個人資訊洩露也随之成為一個日益嚴重的社會問題。諸多案例表明，無論是通過個人征信管道使用者主動送出、網絡服務商對使用者行為的跟蹤，還是雲服務擷取，目前都存在着個人資訊洩露“黑洞”。是以，公衆對征信機構采集的資訊儲存是否安全心存擔憂，并非多此一舉。

我國個人資訊安全缺乏有效保護，主要是因為相關立法滞後，沒有過硬的保護措施和管控制度。立法保護個人資訊，是國際上通常的做法。我國雖有近40部法律、30餘部法規和近200部規章涉及個人資訊保護，但這些法律法規零散、抽象，在現實中普遍缺乏可操作性。個人資訊洩露作為機關應該負什麼責任，個人資訊與隐私的界定，由于“漏洞”造成的資訊外洩誰來負責，都缺乏權威的司法解釋。在司法實踐中，明顯力道不足。

法制的完備，才是個人資訊安全的保險箱。從現實情況看，我國迫切需要制定一部專門的“公民個人資訊保護法”。凡因業務開展需要而掌握公民個人資訊的機關事業機關和企業，都應該依法建立專門的資訊保護系統和資訊使用稽核機制。對機關及公職人員涉嫌非法外傳或買賣個人資訊的，應加大依法追究力度，以維護國家機構的公信力，保護公民合法權益。作為公安部門，也應該成立專門的侵害個人資訊犯罪的管轄部門，受理有關公民報案訴請，開展正常的防範治理，進而實作打擊涉嫌公民個人資訊犯罪的常态化。

從報道看，除法律法規另有規定的情形外，使用者資訊的收集、整理、加工、輸出，無論是“芝麻”，還是第三方，都要獲得使用者的授權。個人征信機構對所有資料都通過科學的評分模型營運計算，沒有人工的接觸。芝麻信用對于資料安全和個人資訊保護功夫下的比較足，工作流程設計是比較嚴密的。作為芝麻信用來說，嚴格律己，才能取得使用者的信任，但從管理的嚴密性來說，除了自律，還要有他律的規範，才能形成個人資訊安全的有效防護機制。個人資訊安全不能靠哪個機構拍胸脯，打好法律的更新檔，才是保障個人資訊安全的基礎。

本文轉自d1net（轉載）