維護資訊安全，監管别“睡大覺”

接到個電話，明明是陌生号碼，但電話那頭的人卻對你的個人資訊了如指掌。如果對方自稱是某某政府機構、某某醫院等機關的從業人員，你是否就會深信不疑？事實上，這是很多電信詐騙的慣用伎倆。

近日有媒體報道，全國各地有多名艾滋病感染者接到詐騙電話，詐騙人員自稱是政府部門從業人員，以發放補助為由盜取受害者銀行卡内的資金。據艾滋病防治公益組織白桦林統計，截至7月17日，全國26省份的多位艾滋病感染者都接到了詐騙電話。

連艾滋病人的救命錢也要騙，人們在譴責詐騙人員傷天害理的同時，不禁要問：騙子是如何拿到這些病人的詳細個人資訊的？因個人資訊洩露引發的各類案件頻發，監管部門盡到責任了嗎？

不可否認，我國在個人資訊保護方面的确存在比較大的漏洞。在立法方面，我國目前尚未制定出台個人資訊保護法，因而如何界定個人資訊，是一個重要問題。雖然《電信和網際網路使用者個人資訊保護規定》、《全國人大常委會關于加強網絡資訊保護的決定》等法律檔案對個人資訊保護做出相關規定，但都存在系統性不足、可操作性不強等問題，難以滿足實際需求。法律的不完善，讓一些犯罪行為難以認定，給了不法分子鑽空子的機會。同時，由于沒有法律對個人資訊的監管部門進行明确，使我國個人資訊保護處于多部門監管狀态，“九龍治水”的局面普遍存在，看似很多部門都在管，結果哪個部門都沒有管好。

雖然法律層面的問題是導緻監管不力的重要原因，但并不是說監管部門隻能束手無策。為避免多頭監管産生的決策分散、監管無序等問題，一方面，要通過法律明确個人資訊保護的主管部門，将每個層級的責任落實到位。另一方面，要加強各相關部門的溝通協作，形成高效的監管體系。

在具體做法上，對于個人資訊保護，監管部門完全可以按照“誰使用，誰負責”的原則，對采集個人資訊的政府機構、企事業機關和個人等進行限制，無論是因為主觀違反相關規定的行為，還是因安全防護措施不到位等客觀原因導緻資訊洩露的，都應該進行嚴厲處罰。對此，還可以引入第三方安全評估與監測機制，對個人資訊存儲環境、流通管道加強監控和管理。

個人資訊洩露不可能無迹可尋，監管部門理應對每一起相關案件展開缜密調查，并及時公布結果，給予涉事機關和個人必要懲戒，既起到警示作用，也提示社會公衆加強個人資訊的保護意識。

個人資訊，包含着我們的隐私，連着我們的人身和财産安全，不可等閑視之。希望監管部門能夠真正重視起來，給廣大群眾營造一個安全的資訊世界。

====================================分割線================================

本文轉自d1net（轉載）