網(wǎng)絡(luò)犯罪倒逼信息安全法出臺

　　網(wǎng)絡(luò)時代，個人信息的安全是個大問題。

　　昨天的《人民日報》就報道了一批通過網(wǎng)絡(luò)買賣個人信息以牟利的案例。這其中，既有用假身份證冒領(lǐng)受害人申辦的信用卡掛號信和快遞的，也有在網(wǎng)上購買個人銀行征信系統(tǒng)相關(guān)信息的，而目的無一不是竊取資料后激活信用卡刷卡套現(xiàn)。當然，更多的則是純粹的個人信息買賣——在網(wǎng)上成批量購買機動車主信息、學生學籍信息等個人信息，然后轉(zhuǎn)手賣給下家牟利。

　　報道中提到，在網(wǎng)上買賣個人信息已經(jīng)形成了一條利益鏈。事實上，這條利益鏈不僅已經(jīng)形成，而且已經(jīng)相當可觀。前段時間央視做了一個專題節(jié)目，其中提到一些網(wǎng)店業(yè)主從網(wǎng)上購買網(wǎng)購客戶信息以提高好評度，這條產(chǎn)業(yè)鏈就已經(jīng)相當“成熟”。

　　如果我們把視野再放寬一點，就可以發(fā)現(xiàn)，在快遞越來越普及的今天，倒賣客戶的個人信息，早已經(jīng)成了某些快遞公司“成熟”的副業(yè)。

　　其實個人信息被倒賣已經(jīng)是個老問題，前些年深圳一家醫(yī)院集體倒賣住院孕婦信息的案例曾經(jīng)轟動全國。但在互聯(lián)網(wǎng)時代，令個人信息倒賣變得門檻更低，當然，每個身處互聯(lián)網(wǎng)時代的人，對于信息安全的焦慮感，也就更強。

　　對于買賣個人信息犯罪，警方打擊當然重要，但最重要的，仍然是從法律的角度扎緊個人信息安全的籬笆。但恰恰是在這方面，我們的法律完善進程，卻沒有跟上互聯(lián)網(wǎng)時代的步伐。

　　今年年初的時候，工信部直屬的中國軟件測評中心曾聯(lián)合30多家單位起草了《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》。雖然這個被媒體稱為“個人信息保護指南”的規(guī)范性文件目前還在等待國家批準，已經(jīng)被很多人寄予厚望。但是，也要看到，這個規(guī)范性文件本身卻并沒有任何約束力，也就是說，即便指南編得再好，企業(yè)也可以選擇無視。個人信息安全的出路，仍在于一部專門的法律。

　　關(guān)于個人信息安全法的立法建議，輿論呼吁過多次，人大代表、政協(xié)委員和專家學者，也多次直陳其緊迫性。如果說在互聯(lián)網(wǎng)時代之前，販賣個人信息還具有偶發(fā)性局部性的特點，那么現(xiàn)在，販賣個人信息的“黑手”，卻已經(jīng)借著互聯(lián)網(wǎng)技術(shù)無孔不入了——信用卡、社交網(wǎng)站、支付寶、網(wǎng)上購物……這些與互聯(lián)網(wǎng)產(chǎn)生關(guān)系的領(lǐng)域，都已經(jīng)成為個人信息安全的黑洞。互聯(lián)網(wǎng)時代，正在倒逼個人信息安全立法必須加快步伐——有了一部專門的法律，才能明確監(jiān)管責任，才能明晰企業(yè)處理個人信息的邊界和責任，也才能讓販賣個人信息者罪當其罰。

　　關(guān)于個人信息安全立法，很多國家已經(jīng)有了成熟的經(jīng)驗。比如美國有《隱私權(quán)法》《信息保護和安全法》《防止身份盜用法》《網(wǎng)上隱私保護法》以及《消費者隱私保護法》，德國有《聯(lián)邦資料保護法》，法國有《法國自由、檔案、信息法》，英國有《數(shù)據(jù)保護法》，等等。這些國家的立法及執(zhí)法經(jīng)驗，我們完全可以借鑒。當然，立法的首要條件，仍然是立法者已經(jīng)充分意識到互聯(lián)網(wǎng)時代保障個人信息安全的重要性——它不僅能讓我們在透明時代免予被騷擾，更能讓我們免予信息不安全的恐懼。