为个人信息上把锁

    陌生的推销员能在电话里准确地说出你的名字、职业、家庭住址，房屋销售商会不时拨通你的手机，还很清楚你的购房需求，还有数不胜数的广告短信、垃圾邮件……不耐烦地挂断电话、删除垃圾短信和邮件的时候，你不免会心里嘀咕，他们是怎么知道我的这些信息的？

    网络的高速发展在提供便利的同时，也产生了专门窃取个人信息的“小偷”，尽管看不见也摸不着，但带来的无尽烦恼和随之而来的金融、隐私、名誉安全等问题，也足以让人忧心忡忡——“就像透明鱼缸里一条供人肆意窥看的金鱼。”屡遭骚扰的律师王鸿儒说。

    近日，工业和信息化部中国软件测评中心透露，我国首个信息安全标准——《信息安全技术、公共及商用服务信息系统个人信息保护指南》已报批国家标准，最快今年内出台。这让公众看到了政府促进个人信息安全保护的决心。但也有专家认为该指南属于技术指导性文件，最大价值在于明确了信息保护的对象和范围，法律层级并不高，保护个人信息安全，仍需加快完善相关法律，加大监管力度，营造个人信息保护的良好环境。

    个人信息被“偷”，取证难导致维权难

    信息泄露，并不只是个别人的遭遇——“根据调查，60%的公众遇到过个人信息被盗用的问题，有60%左右的人收到过垃圾短信，个人信息曾被冒用。”工业和信息化部科学技术情报研究所副所长刘九如说，这其中，30%的公众认为是通过网站泄露，另外有30%认为是通信公司，还有不少人不了解到底是哪个地方泄露的。

    2011年12月，CSDN、天涯社区等网站的数据库遭到黑客攻击，上亿用户的账号和密码被公之于众。广东省出入境政务服务网更是泄露了包括姓名、护照号码等信息在内的约400万用户资料。

    比起遭到黑客攻击而导致个人信息泄露的“被动泄露”，以贩卖个人信息非法牟利的“主动泄露”则更让人胆战心惊。2011年8月，随着“北京最大非法获取公民信息案”破获，一起利用个人信息从事非法获利的黑色链条浮出水面：中国联通、中国电信等单位的工作人员利用职务之便，将用户的手机号码和通话记录贩卖给信息倒卖者，23名被告中，竟然有7人是通信公司内部职工。此外，中介、银行、保险、航空公司……这些机构同样存在个人信息泄露的问题。

    然而，面对个人信息被“偷”走，只有少数遭受侵害严重的人会寻求维权，大多数公众对此都无可奈何，这是因为，尽管危害很大，要维权却也很难。根据工信部科学技术情报研究所的调查，个人信息被滥用后，只有不到10%的人选择维权，提起投诉。 

    “从民事诉讼的角度看，一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的，所以，调查取证非常困难。想要起诉他人泄露自己个人信息的成本非常高。”中国社科院法学研究所宪法行政法研究室主任周汉华说，而且即便维权成功，对信息泄露的打击力度也不足以起到警示作用。

    保护个人信息，法治是重要环节

    调查取证难、维权成本高、打击力度低……为此，面对个人信息泄露，绝大多数人选择了忍气吞声，寄希望于相关法律法规的完善和政府对此类行为的大力打击。

    实际上，目前我国对个人信息保护的法律法规并非一片空白，据了解，我国在个人信息保护方面的法律将近有40部，法规有30部，在个人存款账户、互联网信息管理方面都有规定，另外还有近200部个人信息保护的规章和一些地方法规。

    但这些法律法规和规章制度仍不足以为个人信息安全保驾护航。

    “现有的法律法规和规章制度存在层级偏低、不够集中、具体内容薄弱或缺失、缺少明确界定，缺乏保护力度，没有分类保护等问题。”刘九如说。同时他指出，正由于现有的个人信息保护法不完善，因此，有必要加强法律法规，特别是不同行业法律法规的执行，对于现有法律法规处罚不明的地方也要进一步完善，另外，还应该出台专门的个人信息保护法，明确个人信息主体和个人信息的概念，对个人信息进行分级、分类保护。

    周汉华认为，应该加快推进制定个人信息保护法的进程。“信息安全问题已经成为全球的问题，美国刚刚公布了消费者隐私权方案，欧盟马上也要发布对相关法规的修改。在我国，尽管已有诸多法律法规，但缺乏可操作的标准，对个人信息也缺乏明确的定义，个人信息安全保护问题已经不容忽视。”周汉华说，有关部门应尽快健全和完善相关法律法规，并在立法时兼顾政府管理、企业诉求和个人之间的平衡，使得政府、企业、个人能够协调执行。

    防治信息失窃，还须各方努力

    “很早很早以前你就已经把你的隐私放到互联网上了。”360公司总裁齐向东说，“94%的人利用QQ聊天，可能会传输手机号码、邮箱等私密信息；78%的网民在使用搜索引擎，敲的任何东西也都会存在服务器里面；50%的网民在淘宝上购物，需要电话、银行密码等信息，40%的网民都有微博，微博里面也可能有姓名、单位、孩子在哪儿上学等隐私信息。”

    因此要保证这些信息的安全，给自己的个人信息上把锁，除了完善相关法律法规外，也应该加强职能部门的监管力度、增强行业自律。

    工信部信息安全协调司副司长欧阳武告诉记者，工业和信息化部自成立之日起就对个人信息保护有很高的重视，2011年还编制了个人信息保护标准，组织开展了网站保护隐私的测评。

    “我们选取了电子商务，论坛博客，银行、保险、游戏等7类105家网站的隐私政策进行了测评。”欧阳武说，通过测评，发现一些网站的个人信息保护力度不够，相关政策的执行情况不明，对于信息的收集方式、处理等关键问题也阐述不清。

    欧阳武认为，这个测试暴露了网站个人信息安全保护的问题，也提出了信息保护的要求，即现有的隐私政策说明是否足够规范，尚不清楚；对于相关机构和企业是否按照规范来做，也缺乏有力的监督，“以后我们会逐渐地规范隐私政策的说明，建立第三方测评评估机制，以此来规范隐私政策的贯彻和落实。”欧阳武说。

    除此之外，欧阳武还呼吁应该提高公众对相关的措施和安全管理工作的认知，提高保护个人信息的主动性，“建立并完善个人信息保护制度，需要中介机构的积极参与，需要企业的大力配合，也需要广大公众自我保护意识的崛起。”

    本报记者 詹 媛