申论热点：你的个人信息，谁来保护？

顾庆庆

新京社论：你的个人信息，谁来保护？








日前，公安部统一部署北京、河北、山西等20个省区市公安机关开展集中行动，严厉打击侵害公民个人信息违法犯罪活动。截至目前，共抓获犯罪嫌疑人1700余名，挖出非法出售公民个人信息的“源头”38个，摧毁侵害公民个人信息的数据平台和“资源大户”161个，打掉从事非法讨债、非法调查等的“非法调查公司”611个。

近年来，非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出，严重侵犯公民的隐私权和人格权，引起社会广泛关注。此次公安机关的集中打击行动卓有成效。

保护个人信息，这些年来呼声很高，但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案（七）》，就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名，强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强，被害人本人往往也难以察觉和发现，因此，司法实践中受到打击和追究的案例十分罕见。

这一次的行动证明，对付这种隐蔽性极强的违法犯罪，需要公安机关统一调动各地区、各警种的力量，依法采用网侦、技侦、秘密侦查等特殊侦查手段，增强对此类违法犯罪活动的发现、控制和打击能力。

更重要的，还是要注重“源头”保护。从破获的案件情况看，公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中，具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”，为了经济利益非法出售公民个人资料，成为侵害公民个人信息违法犯罪的“源头”。

鉴于“源头”危害性最大、隐蔽性最强，一方面要深追细查、严惩不怠，另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄，说明我国对公民个人信息的安全保护存在明显漏洞，比如，从报道来看，工商局信息中心的一名工作人员，就既能通过内网查询到企业信息，又能去档案室查询、复制信息贩卖。

公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状，必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置，除了必要的管理员，一般员工无权从后台查看用户的注册信息。倘若确有必要查看，必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少，公民的个人信息就会越安全。

实行这样的“分级查看”，不仅能减少个人信息泄露的风险，也有利于信息泄露后的追惩。

要做到这些，需要尽快制定《公民个人信息保护法》，对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范，明确个人信息保护的原则和要求，落实工作责任，加强监管保护。