文/张智全

警惕个人信息保护的“破窗效应”

文/张智全

2016年7月，安徽省妇幼保健院5793条新生儿视频信息被泄露事件引发各方高度关注。从媒体曝光的视频来看，刚出生的婴儿躺在保育箱内，旁边的贴纸上，“姓名”“年龄”“诊断病情”“入院日期”等信息一览无余。如此大规模的婴儿个人信息被泄露在商业网站上，折射了当前我国个人信息保护堪忧的严峻现实，该事件成为公众聚焦的话题，反映了民众普遍对个人信息保护状况充满焦虑，如何遏止个人信息保护的“破窗效应”成为关键问题。

现状：公民个人信息保护“破窗效应”频发

个人信息保护的“破窗效应”问题，始终与网络的普及如影相随，安徽数千新生婴儿信息泄露事件只是公民个人信息保护现状的一个缩影。据媒体报道，2015年8月以来，陕西、四川、湖北、贵州等地大批高考考生接到“招生”电话称，高考成绩不理想也能读名校。警方调查表明，此次所谓读名校的“招生”推销活动之所以搞得风生水起，最关键的一个原因就是武汉某个招生中介掌握了约10万条被泄露的高考考生信息。

在日常生活中，个人信息被泄露、非法使用的现象屡见不鲜。刚买房子，推销装修的电话便接连不断；婴儿刚出生，推销婴幼儿产品的电话就打来了；新购的车子刚上户，保险推销就找上门来……在移动互联网时代，个人信息泄露呈现高发态势。

值得注意的是，被泄露的个人信息，往往无一例外地会成为欺诈陷阱、骚扰电话的重要源头，有关个人信息被泄露而导致的欺诈、骚扰等恶性事件层出不穷，令人防不胜防。工信部发布的《2015中国网民权益保护调查报告》显示，78.2%的网民个人身份信息被泄露过，63.4%的网民个人网上活动信息被泄露过。几年前，中国青年报社会调查中心的一份报告也显示，有88.8%的受访者表示有过个人信息泄露遭遇困扰的经历。个人信息保护“破窗效应”蔓延的严重程度，由此可见一斑。

根源：多种因素相互叠加交织

“一掌独拍，虽疾无声。”归纳起来，个人信息保护的“破窗效应”，其背后至少有以下几方面的因素。

首先，利益的贪婪是直接祸首。在以云计算、大数据等信息化技术为支撑的移动互联网时代，个人信息所蕴含的商业价值被充分发现和挖掘，个人信息成为获取非法利益者觊觎的目标。当前，个人信息被窃取、泄露和非法使用的现象十分严重。以此前有关媒体曾报道过的银行信用卡客户数据泄露事件为例，不法之徒通过QQ群、微信等网络工具，仅花费5毛钱，就能买到包括姓名、电话、地址、工作单位、开户行等完整个人信息的一条信用卡开户数据。部分个人信息的报价，甚至低至“2000元10万条”。低廉的成本，高额的利润，让个人信息在被泄露和非法使用之间，形成了完整的灰色利益链条，不法之徒乐此不疲、铤而走险地窃取和非法使用他人个人信息，自然在所难免。

其次，监管的乏力是重要诱因。毋庸置疑，强有力的监管是确保个人信息安全的重要基础。当前，我国对个人信息安全的监管涉及公安、工商、网络主管等多个部门，这种多头监管的模式看似为保障个人信息的安全织密了防护之网，但实质上仍没跳出“九龙治水”的思维桎梏，不但难以形成合力，反而在某种程度上因职责不清而导致相互扯皮推诿，以致监管形同虚设，效果不彰。

再次，法治的欠缺是关键因素。在移动互联网时代，以法治保护个人信息安全是题中之义。尽管我国自2005年起，即开始起草《网络安全法》草案，但时至今日，《网络安全法》仍“深处闺中”，千呼万唤也不出，不能适应互联网急速发展语境下个人信息保护的客观要求，致使个人信息保护的“破窗效应”日益蔓延。目前，我国尚无个人信息保护的专门法律，相关法律法规散见于民法通则、邮政法、商业银行法及相关条例和司法解释中，缺乏系统性，且规定过于原则，操作性不强，导致法治效果不彰。加之执法机制没有优化，根本不能有效遏制公民个人信息被非法使用的“破窗效应”。

当然，公民个人对事关切身利益的信息缺乏保护意识，也是导致个人信息保护“破窗效应”蔓延的重要因素，公民个人亦不能置身事外。

对策：用社会共治思维筑牢“防火墙”

“欲流之远者，必浚其泉源。”不难看出，个人信息保护的“破窗效应”，是多种因素相互叠加交织的结果。因此，对其予以有效遏制，显然不能仅凭某个方面的“单兵突进”，其根本之道，还必须坚持社会共治思维。

完善立法，堵塞法治漏洞。众所周知，个人信息被窃取、泄露和被非法使用，往往涉及多个违法主体，源头管理个人信息的相关部门或企业、传播渠道的互联网平台以及信息的传播者和使用者均有责任。既然违法主体不是单一的，那么对个人信息安全保护的立法，就理应着眼其系统性，而不是头痛医头、脚痛医脚的各成体系。故此，在大数据时代，立法保护个人信息安全，应就个人信息保护的基本原则和规则、个人信息的收集，信息数据的准入权、删除权、修改权、救济权等内容，作出明确具体的规定，并完善个人信息违法行为的责任体系，从而为个人信息的法律保护提供多角度、全方位的立法支撑，避免因立法体系的不完善而导致个人信息保护流于形式。

值得欣慰的是，2015年6月24日，第十二届全国人大常委会第十五次会议提交审议的《网络安全法》草案，就公民个人信息安全保护制度作出了进一步完善的设计，从立法层面构建公民个人信息保护的法律体系，一旦通过，法律达摩克利斯之剑成为个人信息安全的守护神，也就指日可待。

优化执法机制，强化安全监管。优化的执法机制和强有力的监管，是确保个人信息安全的根本，二者相辅相成，缺一不可。个人信息安全的有效保护，归根到底，要以严格的执法作为保障，而严格的执法，又是监管能够长出“钢牙利齿”的基本前提。当前，我国对个人信息安全的监管是“九龙治水”，执法机制没有真正优化，效果欠佳。基于监管现状和个人信息保护的严峻形势，必须优化执法机制，破除条块分割，以实现强化监管之目的。故此，相关监管部门必须主动担当，各司其职，形成合力，不满足于“下不为例”和“罚酒三杯”，以积极的作为，让个人信息保护的防范大堤固若金汤。

进一步讲，笔者以为，就当前公民个人信息安全监管存在的执法机制亟待优化的问题而言，可考虑设立跨部门的个人信息保护机构，统筹专司个人信息安全保护的事前预防、事中监管、事后查处等职责，通过“一揽子”系统的严格执法，切实加大监管力度，依法打击窃取、故意泄露和非法使用个人信息的不法行为，斩断个人信息被非法使用的灰色利益链条，从而以更加优化的监管机制，筑牢个人信息安全保护的“防火墙”。

此外，公民自身也要提高个人信息的保护和防范意识，在互联网应用过程中注意保护个人信息安全，避免隐私泄露。同时，公民个人更要认识到，非法获取、泄露他人信息，很可能误伤他人甚至涉嫌违法犯罪。因此，作为有责任的个体，公民个人必须牢固树立守土有责的理念，在加强个人信息保护的基础上，还应坚守道德和法律的底线，坚决不碰“高压线”，共同守护个人信息的安全大堤。

面对个人信息保护“破窗效应”日益蔓延的严峻现实，完善法治、强化监管、提升个人保护意识，都不可或缺。只有坚持社会共治思维，让各种力量之间形成最佳合力，进而构建起多元共治的治理模式，才能形成足够的威慑力，非法泄露、窃取、使用个人信息的不法之徒才会有所忌惮而不至于铤而走险。