光明日报：公众信息保管者当筑牢防火墙

　　近日，有媒体记者暗访发现，在网上只用700元就能买到同事11项个人信息，包括开房记录、个人名下资产以及乘坐的航班信息等，甚至还包括手机的实时定位数据。

　　谈及公众个人信息泄露，以往多是单一类型的数据，例如开房信息、家庭住址，且一般源自泄露信息的个别平台或是监守自盗的个别人员。此次“跨界”的信息泄露事件，则让我们彻底感受到个人信息“裸奔”的无奈。

　　个人隐私权是关系个人尊严的基本权利。当个人信息安全无法得到保障，个人安全感、行动自由等均可能受到严重威胁。从一定意义上讲，我们放弃个人信息的专门保有权，将信息“让渡”给一些政府部门、机构或网络平台，目的在于换取交易的便利和安全。不论是对个人，还是对社会，这都是一桩有利的“交易”。因此，防止个人信息泄露的关键不在个人，不在于让每个人捂紧自己的信息口袋，而在于接受信息“让渡”并保管信息的人构筑信息防火墙。

　　2015年底出台的刑法修正案（九）增加了打击侵犯个人信息的相关罪名，第二百八十七条和第二百五十三条分别规定了为帮助实施犯罪而提供网络服务的罪名及非法出售、提供或获取公民个人信息罪等。有法可依是好事，但由于刑法多为事后打击，难以斩断隐秘而有利可图的信息地下产业链，仅依据《刑法》条文的规制，难以杜绝该类行为的再次发生。

　　一般来说，公民个人信息泄露主要是由于内部人员泄露或黑客入侵。但无论哪个原因，信息收集平台都有责任提高信息安全的技术水平，确保自己的信息保护机制足以抵御黑客入侵，也有责任设立严密的监管机制，防止内部人员监守自盗。这条防线才是防止信息泄露最关键的一环。遗憾的是，目前似乎未见较为完善的相关监管及规章制度。一个合理的设想是，政府部门、机构或交易平台若有必要收集、存储公众个人信息，应通过一定标准的认证，只有达到相应的信息保护技术水平，以及设定了规范的管理制度之后，才能被允许收集、存储公众个人信息。

　　在保障个人信息安全的整个链条上，我们不能苛求作为信息源头的个人高度“自保”，而是要严厉打击依靠信息泄露获取非法利益的行为。最关键的是，要明确信息保管者的义务，提高信息保管的技术水平和管理规范，切实筑牢信息保管的安全屏障。

　　（作者系华南理工大学法学院讲师）