筑牢个人信息安全 “防护网”

       上图 江西分宜县通过社保手机客户端“人脸识别”身份认证系统，使全县4.8万名离退休人员可在家或异地通过手机“刷脸”进行身份验证，既避免个人信息泄露，又有效防止社保金冒领、骗领。 张文耀摄

       下图 4月28日，山东省滨州市公安局沾化分局互联网信息监控中心，网警在进行网上个人信息交换购买违法信息巡查。该监控中心实时24小时监控，无缝隙全覆盖，保护公民个人信息安全。高占根摄
       编者按 随着信息和网络技术的进步，我国居民信息消费迅速增加，在享受高科技带来便利的同时，个人信息安全的问题也逐渐暴露。如何保护好个人信息，已成为全社会共同面临的重要问题。一些读者来信呼吁，应加快立法，同时加强个人信息保护意识和行业自律，筑牢个人信息安全“防护网”。

       个人信息安全需法治护航

       大数据时代，个人信息与每个人的生活息息相关，然而近年来个人信息泄露的新闻也屡屡见诸报端。工信部网络安全管理局发布的《2015中国网民权益保护调查报告》显示：78.2%的网民个人身份信息、63.4%的网民个人网上活动信息被泄露过，保护个人信息安全刻不容缓。

       个人信息屡遭泄露，究其原因，是一些不法分子在利益的驱动下，利用非法手段获取居民的个人信息，个人信息被作为“商品”廉价出售。与此同时，我国目前打击网络个人信息泄露行为仍处于查处难、取证难、维权难的境地。在个人信息安全方面，难以区别正当或非法使用个人信息；信息泄露取证难，难以确定个人信息是在哪个环节发生泄露；执法力度统一难，难以确保多个监管主体执法的尺度一致。因此，在提高个人信息保护意识和行业自律的同时，立法监管也必须跟上。

       一是加强立法。尽快出台个人信息安全保护法，打击侵害个人信息的违法行为，规范相关企业的运营行为。加快立法，形成公民个人信息保护法律体系，从国家层面，制定统一的《互联网个人信息保护法》，用以明确信息保护的范围与内容，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。

       二是明确责任主体，完善自律机制，对拥有个人信息的政府单位、企业和个人，明确其保护个人信息安全的责任和义务，健全监督约束机制，全程监控收集、使用和披露公民信息的行为，加强对行业的规范和监管，成立独立、专业的个人信息安全保护部门，推动实现个人信息保护长期化、日常化。

       三是建立统一的执法机制，确保法律贯彻执行，严打泄露、倒卖个人信息的违法行为，提高违法违规成本，斩断利益链条，以法律兜底，对侵犯公民个人信息的行为予以惩罚。

       (山东省青岛市审计局 潘铎印)

       用制度和技术保障信息安全

       在生活中，不少人都曾有这样的经历：孩子刚出生，卖母婴用品的就发来信息；买了新车，推销保险的电话接连不断；新房尚未交付，就有搞装修的来电……我们一方面惊讶于对方神通广大，一方面却不得不面对个人信息泄露的尴尬现实。

       之所以会出现这种现象，一方面，过量采集用户信息已经成为许多手机APP的通常做法。另一方面，部分互联网营销公司对法律法规缺少了解或置若罔闻，在开展业务过程中依然存在买卖用户数据的行为，在一些地方，甚至已经形成了个人信息的黑色产业链条。大数据时代，如何保障个人信息安全，已成为全社会共同面临的重要问题。

       首先，要尽快出台关于公民个人信息保护的法规。设立禁止非法获取或使用个人信息的条款。不但要严格规范信息数据的使用，还要制定严厉的措施惩戒违法者。应规定必须有特定的和合法的目的，才能搜集和持有个人信息数据，未经当事人同意以及相关部门批准，任何机构都不得通过任何手段泄漏有关个人信息。

       其次，强化对重点行业领域监管。对个人信息泄露的高发领域，如快递、电信、医院、保险、房屋中介等单位，应作出更严格的约束，制定专门的规范、标准，明确相关责任和惩罚措施。

       再次，建立强大的网络技术体系,给公民个人信息穿上“防护服”。从技术上给信息加密“上锁”或者设计防火墙。可建立个人信息压缩编码制度,统一由公安户籍机构管理数据,提供商业、公用认定、备案等服务,设计数据识别、运用的权限,避免信息数据暴露、减少数据中间环节的堆积、实行识别持有分离等,在满足基本信息运用的前提下,最大限度地加大实现信息加密、堵塞泄露途径。

       （山西省壶关县 秦风明）

   加强个人信息“痕迹”管理

       在“互联网+”时代，网上“留痕”的个人信息比过去更为复杂，应用领域更多、价值更大，进而给个人带来的潜在风险也在增大。保护个人信息安全，需要相关部门的高度重视，并采取各种有效的措施，加强个人信息“痕迹”管理，确保个人信息安全不受非法侵害。

       一是提高网络安全观念。一方面，要培养个人信息的自我保护意识，判断哪些属于不应“留痕”的个人信息，加强自己的个人信息“痕迹”安全管理，最大限度地保护好自己的个人信息安全。另一方面企业在收集、索取个人信息时也应自觉自律，培养合法使用个人信息的法律意识。


       二是堵塞网络管理漏洞。涉及个人信息安全的相关部门要切实负起责任，充分认识到保护个人信息安全的重要性和必要性，提高网络法治观念和意识，严格遵守相关法律法规，不得随便泄露个人相关资料，对个人资讯予以保护，通过提高认识、建章立制、规范管理、加强监督等各种有效措施，加强个人信息“痕迹”管理，堵塞网络管理漏洞。

       三是筑牢信息安全防线。为切实加强个人信息保护，必须从源头上抓起。要坚持预防为主，防治结合，综合治理的原则，采取包括法律、行政、经济和宣传舆论等手段，确保个人信息不受非法侵害。同时，要进一步加大执法力度，尤其对于那些为了商业利益，无视法律法规，随意或恶意公开泄露个人信息的违法犯罪行为和不法分子，要予以坚决惩处和打击。（编辑 zwj）