網絡犯罪倒逼信息安全法出臺

　　網絡時代，個人信息的安全是個大問題。

　　昨天的《人民日報》就報道了一批通過網絡買賣個人信息以牟利的案例。這其中，既有用假身份證冒領受害人申辦的信用卡掛號信和快遞的，也有在網上購買個人銀行征信系統(tǒng)相關信息的，而目的無一不是竊取資料后激活信用卡刷卡套現(xiàn)。當然，更多的則是純粹的個人信息買賣——在網上成批量購買機動車主信息、學生學籍信息等個人信息，然后轉手賣給下家牟利。

　　報道中提到，在網上買賣個人信息已經形成了一條利益鏈。事實上，這條利益鏈不僅已經形成，而且已經相當可觀。前段時間央視做了一個專題節(jié)目，其中提到一些網店業(yè)主從網上購買網購客戶信息以提高好評度，這條產業(yè)鏈就已經相當“成熟”。

　　如果我們把視野再放寬一點，就可以發(fā)現(xiàn)，在快遞越來越普及的今天，倒賣客戶的個人信息，早已經成了某些快遞公司“成熟”的副業(yè)。

　　其實個人信息被倒賣已經是個老問題，前些年深圳一家醫(yī)院集體倒賣住院孕婦信息的案例曾經轟動全國。但在互聯(lián)網時代，令個人信息倒賣變得門檻更低，當然，每個身處互聯(lián)網時代的人，對于信息安全的焦慮感，也就更強。

　　對于買賣個人信息犯罪，警方打擊當然重要，但最重要的，仍然是從法律的角度扎緊個人信息安全的籬笆。但恰恰是在這方面，我們的法律完善進程，卻沒有跟上互聯(lián)網時代的步伐。

　　今年年初的時候，工信部直屬的中國軟件測評中心曾聯(lián)合30多家單位起草了《信息安全技術、公共及商用服務信息系統(tǒng)個人信息保護指南》。雖然這個被媒體稱為“個人信息保護指南”的規(guī)范性文件目前還在等待國家批準，已經被很多人寄予厚望。但是，也要看到，這個規(guī)范性文件本身卻并沒有任何約束力，也就是說，即便指南編得再好，企業(yè)也可以選擇無視。個人信息安全的出路，仍在于一部專門的法律。

　　關于個人信息安全法的立法建議，輿論呼吁過多次，人大代表、政協(xié)委員和專家學者，也多次直陳其緊迫性。如果說在互聯(lián)網時代之前，販賣個人信息還具有偶發(fā)性局部性的特點，那么現(xiàn)在，販賣個人信息的“黑手”，卻已經借著互聯(lián)網技術無孔不入了——信用卡、社交網站、支付寶、網上購物……這些與互聯(lián)網產生關系的領域，都已經成為個人信息安全的黑洞。互聯(lián)網時代，正在倒逼個人信息安全立法必須加快步伐——有了一部專門的法律，才能明確監(jiān)管責任，才能明晰企業(yè)處理個人信息的邊界和責任，也才能讓販賣個人信息者罪當其罰。

　　關于個人信息安全立法，很多國家已經有了成熟的經驗。比如美國有《隱私權法》《信息保護和安全法》《防止身份盜用法》《網上隱私保護法》以及《消費者隱私保護法》，德國有《聯(lián)邦資料保護法》，法國有《法國自由、檔案、信息法》，英國有《數(shù)據(jù)保護法》，等等。這些國家的立法及執(zhí)法經驗，我們完全可以借鑒。當然，立法的首要條件，仍然是立法者已經充分意識到互聯(lián)網時代保障個人信息安全的重要性——它不僅能讓我們在透明時代免予被騷擾，更能讓我們免予信息不安全的恐懼。