新华网评：维护信息安全，监管别“睡大觉”

“我的信息安全谁作主”系列评论之二

唐 华

接到个电话，明明是陌生号码，但电话那头的人却对你的个人信息了如指掌。如果对方自称是某某政府机构、某某医院等单位的工作人员，你是否就会深信不疑？事实上，这是很多电信诈骗的惯用伎俩。

近日有媒体报道，全国各地有多名艾滋病感染者接到诈骗电话，诈骗人员自称是政府部门工作人员，以发放补助为由盗取受害者银行卡内的资金。据艾滋病防治公益组织白桦林统计，截至7月17日，全国26省份的多位艾滋病感染者都接到了诈骗电话。

连艾滋病人的救命钱也要骗，人们在谴责诈骗人员伤天害理的同时，不禁要问：骗子是如何拿到这些病人的详细个人信息的？因个人信息泄露引发的各类案件频发，监管部门尽到责任了吗？

不可否认，我国在个人信息保护方面的确存在比较大的漏洞。在立法方面，我国目前尚未制定出台个人信息保护法，因而如何界定个人信息，是一个重要问题。虽然《电信和互联网用户个人信息保护规定》、《全国人大常委会关于加强网络信息保护的决定》等法律文件对个人信息保护做出相关规定，但都存在系统性不足、可操作性不强等问题，难以满足实际需求。法律的不完善，让一些犯罪行为难以认定，给了不法分子钻空子的机会。同时，由于没有法律对个人信息的监管部门进行明确，使我国个人信息保护处于多部门监管状态，“九龙治水”的局面普遍存在，看似很多部门都在管，结果哪个部门都没有管好。

虽然法律层面的问题是导致监管不力的重要原因，但并不是说监管部门只能束手无策。为避免多头监管产生的决策分散、监管无序等问题，一方面，要通过法律明确个人信息保护的主管部门，将每个层级的责任落实到位。另一方面，要加强各相关部门的沟通协作，形成高效的监管体系。

在具体做法上，对于个人信息保护，监管部门完全可以按照“谁使用，谁负责”的原则，对采集个人信息的政府机构、企事业单位和个人等进行约束，无论是因为主观违反相关规定的行为，还是因安全防护措施不到位等客观原因导致信息泄露的，都应该进行严厉处罚。对此，还可以引入第三方安全评估与监测机制，对个人信息存储环境、流通渠道加强监控和管理。

个人信息泄露不可能无迹可寻，监管部门理应对每一起相关案件展开缜密调查，并及时公布结果，给予涉事单位和个人必要惩戒，既起到警示作用，也提示社会公众加强个人信息的保护意识。

个人信息，包含着我们的隐私，连着我们的人身和财产安全，不可等闲视之。希望监管部门能够真正重视起来，给广大民众营造一个安全的信息世界。

系列之一： 企业的信息安全关把好了吗？

个人信息泄露事件频发，原因是多方面的，其中就有相关企业自己的问题，比如技术漏洞、制度和环节缺陷、工作人员麻痹大意、“内鬼”操作等。