11月21日，中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫聯(lián)合發(fā)布國內(nèi)首份基于百萬問卷調(diào)研的《中國個人信息安全和隱私保護(hù)報告》。該報告揭示了個人信息安全和隱私保護(hù)面臨的嚴(yán)峻形勢，提出了“基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實踐”的治理構(gòu)架。

[[176767]]

報告顯示，超七成參與調(diào)研者認(rèn)為個人信息泄露問題嚴(yán)重;26%的人每天收到2-3條甚至更多的垃圾短信;20%的人每天收到2-3個甚至更多的騷擾電話;多達(dá)81%的參與調(diào)研者經(jīng)歷過對方知道自己的姓名或單位等個人信息的陌生來電;53%的人因網(wǎng)頁搜索、瀏覽后泄漏個人信息，被某類廣告持續(xù)騷擾;租房、購房、購車、車險、升學(xué)等信息泄漏后被營銷騷擾或詐騙高達(dá)36%......“購買機(jī)票后收到航班異常的電話或短信詐騙信息”比例相對較低，也達(dá)9%。

中國青年政治學(xué)院副校長、互聯(lián)網(wǎng)法治研究中心主任，最高人民法院刑一庭副庭長林維認(rèn)為，應(yīng)建構(gòu)統(tǒng)一的立法框架、加大司法打擊力度、確立順暢維權(quán)渠道。“把關(guān)注的焦點從事后的懲處轉(zhuǎn)移到事前的防范上來，從非法數(shù)據(jù)產(chǎn)業(yè)鏈的源頭堵住數(shù)據(jù)泄露的可能性，才有希望從根本上治愈這一頑疾，迎來個人信息保護(hù)的藍(lán)天。”

打擊黑灰產(chǎn)業(yè)

在震驚全國的“徐玉玉案”等一系列案件發(fā)生后，個人信息安全已成為全社會的重大熱點。

由于個人信息獲取、存儲和利用的環(huán)節(jié)眾多，線下和線上傳播具有隱蔽性和復(fù)雜性，追本溯源成本很高，發(fā)現(xiàn)、查處難度大，處罰、賠償力度小，同時獲利空間巨大，也為灰色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間。

業(yè)內(nèi)專家認(rèn)為，個人信息保護(hù)和利用的問題，需要通過市場機(jī)制、社會共治的模式，通過產(chǎn)業(yè)界的自律和他律，通過包括市場手段在內(nèi)的多種手段懲戒、共治違法違規(guī)者，防止劣幣驅(qū)逐良幣的情況出現(xiàn)。

對于打著“大數(shù)據(jù)”旗號而行個人信息侵害之實的黑色產(chǎn)業(yè)鏈，應(yīng)當(dāng)不遺余力予以打擊，與此同時，對于獲得了合法經(jīng)營資格、嚴(yán)格守法自律的數(shù)據(jù)處理企業(yè)，應(yīng)當(dāng)進(jìn)行充分的肯定和鼓勵。“不能因為存在違法的數(shù)據(jù)黑色產(chǎn)業(yè)鏈就對數(shù)據(jù)行業(yè)“談虎色變”，應(yīng)當(dāng)建立完善的市場信息和信譽機(jī)制，避免劣幣驅(qū)逐良幣的惡性競爭，促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的健康、良性、有序發(fā)展。”互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春表示。

上海金融與法律研究院執(zhí)行院長傅蔚岡認(rèn)為，可行的舉措是改變民事訴訟中的舉證責(zé)任，將目前的“誰主張誰舉證”改為“舉證責(zé)任倒置”，即不是由原告提供證據(jù)來證明被告以不恰當(dāng)?shù)姆绞将@得了個人身份信息;而是原告只要提供了被告聯(lián)系其這一事實即可以被告非法獲得身份信息為由提起民事訴訟，被告需要承擔(dān)提供其合法獲得原告身份信息的證明。“這樣一來，就會對哪些非法獲得身份信息的機(jī)構(gòu)和個人形成強(qiáng)烈的威懾效果。”

構(gòu)建社會共治

業(yè)內(nèi)人士認(rèn)為，司法、行政部門的執(zhí)法、監(jiān)管，應(yīng)當(dāng)作為個人信息保護(hù)的最后一道屏障而存在，如若期望公權(quán)力全面徹底治理這一社會化的大問題，并不合理，亦不現(xiàn)實。

個人信息保護(hù)和利用的問題，需要通過市場機(jī)制、社會共治的模式，通過產(chǎn)業(yè)界的自律和他律，促進(jìn)健康有序的市場規(guī)范的形成，通過包括市場手段在內(nèi)的多種手段懲戒、共治違法違規(guī)者。

目前，市場上涉及個人信息處理的行業(yè)眾多，其中征信行業(yè)是以機(jī)構(gòu)和個人信息作為其主營業(yè)務(wù)內(nèi)容的機(jī)構(gòu)。鑒于征信行業(yè)在個人信息處理和保護(hù)方面的典型意義和借鑒價值，該報告也選取了征信機(jī)構(gòu)為模板來考察個人信息保護(hù)機(jī)制。

“將心比心，己所不欲，勿施于人。”螞蟻金服副總裁、芝麻信用總經(jīng)理胡滔對記者說，她表示，征信是和個人信息安全、隱私保護(hù)關(guān)系最為密切的行業(yè)。作為行業(yè)的一員，芝麻信用始終視個人信息安全和隱私保護(hù)為誰都不能碰的警戒線，這也是芝麻信用一直堅守的底線。芝麻信用內(nèi)部也有一個關(guān)于用戶信息保護(hù)的陽光公約，一向要求，每個人都要把保護(hù)用戶信息當(dāng)作保護(hù)自己的個人信息一樣對待。信息泄露無小事，每個人都要時時處處心里都有一根保護(hù)數(shù)據(jù)安全和用戶信息的弦，做陽光的人，經(jīng)得起時間的考驗。要有敬畏之心。

胡滔認(rèn)為，和信用相關(guān)的數(shù)據(jù)信息如同淡水，和每個人息息相關(guān)，不可或缺。數(shù)據(jù)信息流將像物流、資金流一樣流動起來，成為社會高效運營的基礎(chǔ)，也將成為未來社會最重要的清潔能源。個人數(shù)據(jù)信息的廣泛使用，如同治水，得讓數(shù)據(jù)信息在合規(guī)的河流、渠道里流動，發(fā)揮效用;任何濫用用戶個人信息的行為，都會如同洪水泛濫，會給用戶、機(jī)構(gòu)和社會帶來嚴(yán)重的損害;當(dāng)然，也不能因噎廢食，將個人信息保護(hù)得如同一潭死水，讓用戶無法享受技術(shù)進(jìn)步帶來的社會便利。

據(jù)悉，芝麻信用已通過英國標(biāo)準(zhǔn)協(xié)會(以下簡稱BSI)權(quán)威評估認(rèn)證，成為國內(nèi)首家獲得ISO27001：2013國際信息安全管理體系認(rèn)證證書的征信機(jī)構(gòu)。

業(yè)內(nèi)專家認(rèn)為，以芝麻信用為代表的征信行業(yè)在個人信息保護(hù)方面的經(jīng)驗和模式可以推廣到整個數(shù)據(jù)信息行業(yè)。“可根據(jù)芝麻信用等征信機(jī)構(gòu)形成的實踐樣本，建立個人信息分類保護(hù)、全面落實用戶授權(quán)機(jī)制、嚴(yán)格規(guī)范內(nèi)部管控流程、完善泄露危機(jī)應(yīng)急預(yù)案，讓這個成為整個數(shù)據(jù)信息行業(yè)的通用標(biāo)準(zhǔn)。”

“另外，國家也需要設(shè)立準(zhǔn)入制度，提高征信機(jī)構(gòu)和數(shù)據(jù)信息行業(yè)的門檻，嚴(yán)厲打擊以大數(shù)據(jù)之名行個人信息販賣之實的黑灰企業(yè)，以此促進(jìn)整個行業(yè)的良性發(fā)展。”上述專家表示。

提升公眾意識

問卷調(diào)研顯示，由于對個人信息泄露渠道的不了解，雖然大多數(shù)人意識到個人信息泄露的嚴(yán)重程度，但相當(dāng)高比例的人群并不知道如何防范個人信息侵害，在使用個人信息的載體時疏忽大意或不知如何采取防范行動。在日常生活中，證件復(fù)印件、快遞單和手機(jī)是泄露個人信息的重要載體。高達(dá)55%的人將證件復(fù)印給相關(guān)機(jī)構(gòu)時，從不注明用途;47%的調(diào)研參與者經(jīng)常將寫有個人信息的快遞單直接扔掉而不加處理。超過27%的人在停用、注銷手機(jī)號的時候，甚至不去銀行、支付寶、網(wǎng)站、郵箱等變更綁定的手機(jī)號。

當(dāng)自身遭遇個人信息泄露并面臨侵害時，相當(dāng)一部分人群抱有僥幸心態(tài)，大部分人選擇了較為被動的處理方式，僅有少部分人采取了積極對抗行動。在解釋未能維權(quán)的原因時，半數(shù)以上的參與調(diào)研者因不知如何維權(quán)(占60%)和沒有發(fā)現(xiàn)經(jīng)濟(jì)損失(占56%)而選擇了沉默。

這一方面說明，針對個人信息安全的普法力度仍需加大，尤其是要使公民清晰掌握維權(quán)技能;另一方面也能夠反映出個人信息安全維權(quán)的技術(shù)難度與不成正比的維權(quán)收益，使公民個體在維權(quán)中步履艱難。

對此，芝麻信用法務(wù)總監(jiān)聶正軍建議，證件復(fù)印件要注明提供給什么機(jī)構(gòu)、什么用途、并注明他用無效;扔掉快遞外包裝，一定要涂抹、處理掉姓名、電話等個人信息;不使用的賬戶，及時申請注銷，避免信息外泄或被非法或缺的可能，考慮到木馬病毒等情況，不建議在電腦、云盤等地址存儲銀行賬戶密碼等敏感或隱私信息;不要為了貪圖小便宜、獲贈小禮品而提供家庭住址、聯(lián)系電話、工作單位等信息。