《人民日报》 倪弋

　　日常生活中，你是否也有过类似经历：刚预定了一套房子，各种装修公司和私人贷款的推销电话就接踵而至；网上订购完机票，旅店预定、接送乘机等服务信息就纷至沓来；一些APP如同安装了“千里眼”，竟能准确定位和区分家庭和单位地址……这些骚扰仅是“初级危害”，个人信息的泄露更为电信诈骗等活动提供了犯罪土壤。

　　社交网络不加区分“晒”个人信息

　　给不法分子带来可乘之机

　　据有关媒体报道，财务工作者肖女士就曾接到自称是其老板的QQ好友申请，对方与老板的常用QQ头像、状态、个性签名等一模一样，就连聊天语气和说出的基本信息也与老板毫无二致，肖女士信以为真并按对方要求汇款数十万到其指定账户。经调查，原来肖女士的老板总是将个人喜好和日常活动等“晒”到QQ上，犯罪分子轻易搜集信息后便模仿肖女士老板行骗得手。

　　“很多时候个人隐私泄露，其实源于自身保护意识差。” 在上海交通大学信息安全工程学院教授蒋兴浩看来，过度的网络社交就是典型例子：有的人动辄将各种个人信息不加区分地“晒”到QQ、微博和微信等社交网络，不法分子不仅可轻松获取，还能将其拼凑、整合成“精准用户画像”以进行不法活动。

　　“鉴于个人信息泄露的复杂性和隐匿性，把希望主要寄托在通过法律进行事后打击和治理，并不是长久之计。”中国青年政治学院副校长、互联网法治研究中心主任林维认为，个人信息侵害行为的发现和查处难度明显大于传统犯罪，违法成本低，执法成本高。

　　立法、执法多管齐下

　　加大对侵犯个人信息安全犯罪打击力度

　　将于6月1日施行的网络安全法，不仅首次从法律层面确立了一般意义上的“个人信息”概念，明确了公开收集、使用的规则，还规定了公民在个人信息被使用过程中享有知情权、删除权、更正权……这为进行更加系统化的个人信息保护立法奠定了良好基础。

　　在民法典的编纂过程中，保护个人信息安全的理念同样得以凸显。民法总则第111条规定，自然人的个人信息受法律保护。“民法总则不仅明确将‘个人信息’作为重点民事权益加以保护，还让保护贯穿于‘收集、利用、加工、传输、提供、公开、出售’各环节，在此基础上，刑法等其他法律、法规也可从不同角度织就更完善的个人信息保护‘法网’。”中国社科院法学所研究员孙宪忠认为。

　　近日，两高出台司法解释，针对刑法第253条规定的出售、非法提供公民个人信息罪和非法获取公民个人信息罪，明确了“公民个人信息”的范围和相关量刑标准，并通过严惩“内鬼”、节制“人肉”搜索、明确设立网站和通讯群组侵犯公民个人信息行为的定性等新举措，降低入罪门槛、扩大惩罚范围，切实提升刑法对侵犯个人信息安全犯罪的打击和惩戒力度。

　　完善个人信息使用标准

　　政府、行业、个人要形成保护合力

　　今年3月，快递行业内企业自发组织的快递实名制信息安全联盟成立。全国服务标准化技术委员会副主任达瓦认为，“这一举措一方面能够帮助物流公司按国家制度法规进行实名制实践；另一方面，通过隐私电子面单技术帮助电商企业对用户个人信息进行有效保护。”

　　林维建议，除了行业自律，相关行业监管部门应尽快出台部门规章、规范，并细化个人信息搜集、使用、披露等方面的具体标准，助推形成健全的业内“他律”机制。

　　在林维看来，频频发生的个人信息泄露事件，有不少发生在现实生活中，比如金融、电信、交通和物流快递等线下渠道。因此，保护个人信息安全，还需线上与线下各环节、多领域综合施治。

　　多位专家认为，保护个人信息安全作为一个系统工程，应将其置于现行法律的规范和保护体系中，通过强化公民自我防范意识和完善行业自律机制，加强事前防范；同时强化行政、司法部门的执法和监管，完善事后惩戒机制，最终形成保护个人信息安全的合力。