我国公民个人信息保护工作亟待全面“升级”

　　法治武器、公安打击、行业监管三管齐下

　　我国公民个人信息保护工作亟待全面“升级”

　　◆形势严峻：2016年，我国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等承受的经济损失达915亿元。

　　◆法治武器：民法总则草案明确规定自然人的个人信息受法律保护。代表委员呼吁，尽快出台专门的个人信息保护法，对于数据安全和个人信息保护立法，是国际上通行的做法。

　　□本报记者 林笛

　　今年全国两会，“公民个人信息保护”是一个热门话题。

　　许多代表委员呼吁推进公民个人信息保护立法工作，加大对侵犯个人信息以及电信网络诈骗等犯罪活动的打击惩治力度；3月4日举行的十二届全国人大五次会议新闻发布会上，发言人傅莹明确表示，今年将开展网络安全法执法检查，关注的重点之一就是加强个人信息保护。

　　在采访中，代表委员希望公安机关打击力度更大、法律法规完善工作更快、相关行业监管更严格，我国公民个人信息保护工作亟待进行一次全面“升级”。

　　现状：去年因个人信息泄露等造成损失915亿元

　　“办理银行贷款，请问有需要吗？”3月9日上午，一个陌生电话拨进记者手机。正巧，记者正在采访全国政协十二届五次会议经济界小组讨论会，委员们正就民法总则草案中纳入个人信息保护进行热议。

　　互联网的发展以及大数据时代的到来，在大大方便人们生活的同时，也对保护个人信息提出了严峻的挑战。代办贷款、理财推荐、房屋买卖等，类似的电话推销和垃圾短信，令不少人不堪其扰，而这暴露出的只是个人信息泄露问题的冰山一角。

　　目前，我国公民个人信息泄露现状令人担忧。据中国互联网协会发布的《中国网民权益保护调查报告2016》显示，54%的网民认为个人信息泄露严重，84%的网民亲身感受到由于个人信息泄露带来的诸多不良影响。

　　更为严峻的是，据统计，仅2016年，我国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等承受的经济损失达915亿元。去年8月的“徐玉玉案”，更是引发了社会各界对个人信息保护的高度关注。

　　一些代表委员总结梳理认为，目前，我国网络个人信息泄露渠道呈现出多样化的特点：包括通过黑客破解数据库、恶意代码等技术手段窃取；通过APP、社交软件等程序非法收集；通过线上和线下举办活动收集；甚至有些信息可以通过网络公开购买、查询、下载；还有些个人信息是由于商场、医院、教育机构、金融机构、物流环节等疏于管理而被泄露。

　　值得注意的是，面对海量数据背后蕴含的巨大价值，一些非法行为开始滋生蔓延扩散，已经形成了“源头—中间商—非法使用人员”的利益链条和黑色产业。

　　打击：公安机关打击整治始终保持高压态势

　　面对当前侵犯公民个人信息犯罪情况，公安机关的打击整治工作始终保持高压态势。

　　根据公安部近期公布的消息，2016年全国打击整治网络侵犯公民个人信息犯罪专项行动取得了显著战果——

　　去年，全国公安机关共侦办侵犯公民个人信息案件1886起，抓获犯罪嫌疑人4261名，其中，银行、教育、工商、电信、快递、证券、电商网站等行业内部人员391名、黑客98人；共侦办实施拒绝服务攻击、非法入侵控制网站等黑客犯罪案件828起，抓获犯罪嫌疑人1747名。

　　2017年的专项打击工作已全面启动。公安部3月10日召开电视电话会议，就进一步推进打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动进行部署。会议指出，当前黑客攻击破坏和网络侵犯公民个人信息犯罪仍然突出，一些打击整治工作面临的难题亟待解决。

　　在2017年的打击行动中，公安机关将持续保持高压震慑态势，按照“追源头、摧平台、断链条”的要求，集中侦破一批大要案件，集中打掉一批违法犯罪链条和源头，进一步强化清理整治，督促指导严格落实信息安全管理责任，对重点网站和网上“乱点”深入开展集中整治，及时约谈网站主要负责人和网络服务提供商；督促落实信息安全保护责任，切实维护大型互联网企业数据安全。

　　立法：民法总则草案有亮点，下一步期待专门立法

　　在今年的全国两会上，个人信息保护立法的呼声很高，用法治武器保护公民个人信息逐渐成为共识。

　　谈及我国公民个人信息保护立法工作，傅莹在3月4日的新闻发布会上表示：“在马上就要审议的民法总则草案中明确规定了自然人的个人信息受法律保护，正在审议的电子商务法中也纳入了保护消费者个人信息这样的规定。”

　　民法总则草案第一百一十四条规定，“自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开个人信息。”

　　全国政协委员、中国银监会特邀顾问杨凯生表示：“民法总则草案进一步强调了个人信息受法律保护，这是个亮点。”

　　据记者了解，电子商务法（草案）已由十二届全国人大常委会第二十五次会议初次审议，2016年12月27日，全国人大正式向社会公布了酝酿已久的电子商务法草案，2017年1月底，电子商务法草案已结束向公众征求意见。

　　商务部电子商务和信息化司司长骞芳莉不久前在接受记者采访时表示，立法的宗旨是保护权益，电子商务法很重要的一部分内容是个人和信息数据安全。

　　根据电子商务法草案“电子商务数据信息”专节的规定，“电子商务经营主体不得以拒绝为用户提供服务为由强迫用户同意其收集、处理、利用个人信息。”“电子商务经营主体应当建立健全内部控制制度和技术管理措施，防止信息泄露、丢失、毁损，确保电子商务数据信息安全。”

　　傅莹表示，今年还将准备对网络安全法开展执法检查，关注的重点之一是社会上特别关心的问题，是非法向他人提供个人信息和网络欺诈。

　　许多代表委员还热烈呼吁要尽快出台专门的个人信息保护法。

　　部分代表委员调研后认为，对于数据安全和个人信息保护立法，是国际上通行的做法，德国等20余个国家和地区已专门立法进行保护。而我国尚缺乏专门的法律，相关规定散见于刑法、护照法、身份证法、未成年人保护法等法律和工信部等部门出台的各种规范性文件中，许多方面存在一定空白，一定程度上造成个人信息安全保护难、个人信息侵害案件办理难、个人信息受侵害损失补偿难。

　　值得一提的是，一些委员提出，作为个人信息保护的分支，出台相关的法律、法规保护个人金融信息更加具有迫切性。

　　监管：强化行业自律监管，推行社会共治模式

　　行业监管缺失、漏洞频出，是目前公民个人信息保护工作的一块短板。

　　许多代表委员建议，加强主体责任、强化行业自律，将规范数据管理使用和加强个人信息安全保护的内容纳入各行业协会自律公约之中，建立互联网、电信、金融、医疗、旅游等行业从业人员保守客户信息安全承诺和违约同业惩戒制度。

　　今年全国两会上，就大数据环境下的个人信息安全问题、对抗网络黑产问题，全国人大代表、腾讯公司董事会主席兼首席执行官马化腾提出要用社会共治的方式予以解决。

　　马化腾建议推进四个“并行”：强化政府管理与推动社会共治并行、加大打击力度与加快法制建设并行、加强行业自律与加速标准制定并行、施加重点保护与开展广泛宣传并行。

　　他进一步表示，在强化政府综合管理的同时，希望能由政府牵头搭建具有公信力的第三方合作平台，使通信、金融、互联网等行业发挥各自优势，共享整合安全能力，推动社会共治的全新模式，有效保障个人信息安全。

　　珠海格力电器股份有限公司副总裁陈伟才等全国人大代表针对电信诈骗犯罪活动，从行业监管层面，提出了关于加强对多级分解、快速转账账户监管，有效治理电信诈骗犯罪的建议。

　　他们建议中国人民银行会同银监会、中国银联等部门，加强对多级分解、快速转账账户监管：针对电信诈骗多次快速频繁的异常转账，设定专门的监管措施，自动识别此类异常转账方式，并立即予以临时冻结，及时中断诈骗赃款转移，有效治理电信诈骗犯罪。

　　（本报北京3月14日电）