網絡犯罪倒逼信息安全法出臺

　　網絡時代，個人信息的安全是個大問題。

　　昨天的《人民日報》就報道了一批通過網絡買賣個人信息以牟利的案例。這其中，既有用假身份證冒領受害人申辦的信用卡掛號信和快遞的，也有在網上購買個人銀行征信系統相關信息的，而目的無一不是竊取資料后激活信用卡刷卡套現。當然，更多的則是純粹的個人信息買賣——在網上成批量購買機動車主信息、學生學籍信息等個人信息，然后轉手賣給下家牟利。

　　報道中提到，在網上買賣個人信息已經形成了一條利益鏈。事實上，這條利益鏈不僅已經形成，而且已經相當可觀。前段時間央視做了一個專題節目，其中提到一些網店業主從網上購買網購客戶信息以提高好評度，這條產業鏈就已經相當“成熟”。

　　如果我們把視野再放寬一點，就可以發現，在快遞越來越普及的今天，倒賣客戶的個人信息，早已經成了某些快遞公司“成熟”的副業。

　　其實個人信息被倒賣已經是個老問題，前些年深圳一家醫院集體倒賣住院孕婦信息的案例曾經轟動全國。但在互聯網時代，令個人信息倒賣變得門檻更低，當然，每個身處互聯網時代的人，對于信息安全的焦慮感，也就更強。

　　對于買賣個人信息犯罪，警方打擊當然重要，但最重要的，仍然是從法律的角度扎緊個人信息安全的籬笆。但恰恰是在這方面，我們的法律完善進程，卻沒有跟上互聯網時代的步伐。

　　今年年初的時候，工信部直屬的中國軟件測評中心曾聯合30多家單位起草了《信息安全技術、公共及商用服務信息系統個人信息保護指南》。雖然這個被媒體稱為“個人信息保護指南”的規范性文件目前還在等待國家批準，已經被很多人寄予厚望。但是，也要看到，這個規范性文件本身卻并沒有任何約束力，也就是說，即便指南編得再好，企業也可以選擇無視。個人信息安全的出路，仍在于一部專門的法律。

　　關于個人信息安全法的立法建議，輿論呼吁過多次，人大代表、政協委員和專家學者，也多次直陳其緊迫性。如果說在互聯網時代之前，販賣個人信息還具有偶發性局部性的特點，那么現在，販賣個人信息的“黑手”，卻已經借著互聯網技術無孔不入了——信用卡、社交網站、支付寶、網上購物……這些與互聯網產生關系的領域，都已經成為個人信息安全的黑洞。互聯網時代，正在倒逼個人信息安全立法必須加快步伐——有了一部專門的法律，才能明確監管責任，才能明晰企業處理個人信息的邊界和責任，也才能讓販賣個人信息者罪當其罰。

　　關于個人信息安全立法，很多國家已經有了成熟的經驗。比如美國有《隱私權法》《信息保護和安全法》《防止身份盜用法》《網上隱私保護法》以及《消費者隱私保護法》，德國有《聯邦資料保護法》，法國有《法國自由、檔案、信息法》，英國有《數據保護法》，等等。這些國家的立法及執法經驗，我們完全可以借鑒。當然，立法的首要條件，仍然是立法者已經充分意識到互聯網時代保障個人信息安全的重要性——它不僅能讓我們在透明時代免予被騷擾，更能讓我們免予信息不安全的恐懼。