个人信息泄露屡禁不绝 保护国标上半年有望出台

　　斩断伸向个人信息的黑手

　　买房、买车、生孩子……在我们生活当中，个人信息泄露的状况一直是一个热门的话题。日前，工信部有关负责人表示，今年上半年我国将出台个人信息保护的国家标准。行业标准透露出哪些个人信息保护的新细节？在新标准当中，我们是否可以扎紧个人信息泄露的篱笆？我们的信息究竟该如何保护？央视财经频道主持人陈伟鸿和特邀评论员北京邮电大学经济管理学院信息经济与竞争力研究中心主任曾剑秋、著名财经评论员霍德明共同评论。

　　个人信息泄露屡禁不绝，个人信息保护国标有望出台。指导性行业标书细节有哪些？我的信息该如何保护？

　　石家庄市民：(有推销)保险的，然后有卖化妆品的，还有什么，反正好多推销的东西，有时候甚至一打电话，知道我们叫什么名字，我还以为是什么熟人呢。

　　石家庄市民：自己的隐私或者说自己的电话号码，让别人知道了，挺可恶的。

　　如何多管齐下，扎好信息安全保护的篱笆？工业和信息化部信息安全协调司副司长欧阳武表示，《信息安全技术公共及商用服务信息系统个人信息保护指南》预计上半年出台，标准明确了个人一般信息和个人敏感信息的概念，并提出默许同意和明示同意的概念。

　　欧阳武(工信部信息安全协调司副司长)：对于一些像财务、身体状况，包括婚姻状况，包括一些自己感觉对你的隐私、对你的社会评价，非常在意的一些数据、信息，那么我们把它定义为个人的敏感信息，那么对于这一类信息如果要处理、要搜集的话，那就必须首先得到明示同意，就是说你必须得到明确的同意，你才能处理。

　　在北京市二中院近期审理的一起案件中，北京电信客户投诉处理部的职员张平坐到了被告席上，她将自己利用工作之便获得的数百条基础信息和通信清单提供给自己的男友进行销售。

　　孙威(北京市人民检察院第二分院检察员)：他们(信息贩子)唯一的难点，就是在于找到这些信息的源头，于是呢，他们就用各种方法，其中包括金钱收买或者利用亲情、友情进行蒙蔽，获取这些公民个人信息，被拉拢的人员既包括电信单位的工作人员，也有一些其他单位的工作人员，这些单位的共同点就在于能够通过履行职务获取到大量的公民个人信息。

　　另一名被告谢新冲是北京一家通信技术公司的运维部经理，手机定位是移动公司授权这家公司开通的一项主要业务，谢新冲以此进行牟利，为一些人提供了90多个手机号码的定位，获利9万多元。

　　谢新冲(被告人)：因为他们给的服务费比较高，所以就给他们做了。

　　公诉人：按照正常的服务费应该是多少？

　　谢新冲：正常应该是100元。

　　公诉人：你收是1000到1000多不等对吗？

　　谢新冲：对。

　　记者从北京一些法院获悉，公司内部工作人员泄露用户个人信息的案件近年来并不少见，他们中很多只是公司的一般工作人员。

　　孙威：现在我们看有一些劳务公司委派到电信从事10086客服的工作人员，就可以接触到大量的公民个人信息，按照一般理解，这些客服人员的级别应当是比较低的。

　　这些内部人员获得公民个人信息后，主要是向活跃在公民信息QQ群里的一些信息贩子进行出售。

　　刘红波(信息贩子)：机主信息是30块钱一个，话单有300元的，然后有500元的，然后还有1000元，1100元、1200元的，然后定位是2000元。

　　就这样，简单的买卖二字背后，信息员、中间商和客户三大群体环环相扣，构成了一条完整的产业链条。在今年本台3·15晚会上，涉嫌非法获取买卖公民个人信息的上海罗维邓白氏公司被曝光，这家公司掌握中国中高端消费者数据超过1.5亿条，相关公司负责人已被警方立案调查。

　　霍德明：指南界定明晰一般信息与敏感信息

　　(《今日观察》评论员)

　　信息保护这个事，其实在2003年，工信部就开始着手准备了，但由于相当复杂，所以到现在为止，工信部才正式公布指南。对于个人一般信息、个人敏感信息，我的解读是，就跟开车的时候红灯和绿灯一样，一般信息就定义为绿灯，就是所谓默许同意你使用的这些信息。如果是红灯信息，那就是我们的敏感信息了，比如包括生辰八字、银行卡号密码等等肯定是红灯信息。对于一般人来说，以前没有这个红灯绿灯概念的时候，他是搞不清楚的。这次总算出了一个指南，那么大家知道了，看到有人在收集我的红灯信息了，就会警惕了。

　　曾剑秋：真正的决定权应该在用户自己手里(北京邮电大学经济管理学院信息经济与竞争力研究中心主任 《今日观察》特邀评论员)我同意这么一个指南的出台，这应该说是对信息治理的一个很好的基础，尤其是在当前信息泛滥的今天，可以说万里长城开始了第一步。从另外一个角度来解读一下，在这个指南当中，其实有一个很重要的内容，那就是有限制的信息，其实我们区分这个信息它是什么，有时候主要是看你怎么用。比如我们的实名制其实只需要最基础的信息就行了。一个信息是不是有用，是不是需要去公开？真正决定的人应该就是用户自己，就是我的信息哪些不能够泄露，哪些可以泄露，是比较复杂的，但是真正的决定权应该在信息用有者本身。

　　这个行业指南主要还是指导性的，能在多大程度上保护个人信息，我认为很难说，对于这个，我们要实话实说，毕竟有比没有要好。在这个过程当中，我觉得最关键的部分，就是对于消费者来说最关注的部分就是，如果我的信息被你泄露出去了，应该怎么去惩罚。所以我觉得在指南颁布以后，相应的一些其他的措施也要到位，对于用户的信息保护，需要相当多的一些措施，同时也需要一些相应的监管部门的配合。

　　霍德明：此次出台的只是指南(非强制性)

　　(《今日观察》评论员)

　　现在《刑法》第235条规定：国家机关或者金融、电信、交通、医疗、教育等单位的工作人员违反国家规定将本单位在履行职责或者提供过程中间，把这些信息泄露给其他人，情节严重者处三年以下有期徒刑或者拘役或者罚金。其实现在泄露信息的情况比较广泛，而且如果罚很多人的话，那么光用《刑法》是规范不到的。

　　在这次的指南里，我把它比喻成红灯跟绿灯的信息。如果你是收集绿灯信息，那么即使泄露，大概也没有太多的《刑法》上的忧虑。如果你是收集红灯信息，不仅是国家单位、一般商业公司，在收集信息的时候，都要告诉被收集者，我在收集你的红灯信息。红灯信息如果将来被泄露的话，那可能会牵涉到法律的认定的问题。当然目前为止，我们对信息泄露只是指南，将来我相信在《刑法》上还会有更详细的一些规范。

　　曾剑秋：法律手段和技术手段应双管齐下

　　(北京邮电大学经济管理学院信息经济与竞争力研究中心主任《今日观察》特邀评论员)

　　信息泄露的问题为什么屡禁不止，为什么这样泛滥成灾？首先要把信息源泄露的源头搞清楚。比如买房、买车、上学要填信息，你去电信公司注册，办银行卡都要信息，那么怎么样才能够信息不被泄露出去？ 这其实可以通过一些方式，比如尽量少的信息去登记。还有一个方面，当前信息泄露和信息泛滥比较严重，是因为可以从多种渠道去收集信息。现在有一些黑客去做拖客，只要你出钱，他就可以去帮助你找信息，这说明有利益链在起作用。

　　对于信息泄露，我觉得肯定要加强打击，但是在那之前，我们应该把这些泄露的信息源区分清楚。除了注册的，同时还有技术方面的。由于信息技术的发展，获取信息源的渠道多种多样，这也是我们在新的时期，对于用户、对于消费者的信息保护这方面，尤其是我们未来指南定了以后，未来采取哪些措施保护消费者的信息，用户的信息要去注意的。不仅要有法律手段，还要有一些技术手段。

　　扎紧篱笆，防止信息泄露，个人信息安全出路在何处？

　　霍德明：应有事前的把关和事后法律上的严惩

　　(《今日观察》评论员)

　　红灯绿灯，这个交通标志其实就是一个预防的工具，告诉开车的人，看到红灯，你要预备停车了。将来也许在个人信息泄露的指标上，还可以有多个黄灯信息，这代表的是你愿意告诉别人或者是以某种形式的默许。如果多几层预防标志，那么对于个人来讲，它肯定能让自己有所警惕，而对于收集信息的公司来讲，他更知道了，因为大部分是公司的员工把它泄露出去的。如果红灯、黄灯、绿灯，三个信息都把关到的话，那么再加上事后法律上的严惩，可以有警示作用。

　　曾剑秋：每个人要珍视自己的信息

　　(北京邮电大学经济管理学院信息经济与竞争力研究中心主任 《今日观察》特邀评论员)

　　首先这个指南是一个预防性的措施，要一步一步走，要让老百姓、这些要去泄露信息的人、企业以及全社会明白如果你要泄露信息，就要承担责任。现在我们有一个指南，将来会有一个信息的法律，从法律的角度去保障。第二，因为信息泛滥，它出现了新的趋势，就是有编造信息，他编造你的信息泄露出去，这也是很可恶的事件。还有就是收钱帮人家去找信息，这都是应该去防范的。在这些方面，我们当然可以从法律方面去追究、去惩罚，但是同样也要从技术方面去采取一些措施。第三，就是社会人对泄露信息，有很清醒的认识，这也是非常重要，每个人需要更加珍视自己的信息。

　　周汉华：它只是一个推荐性的标准 不是一个强制性的标准

　　(中国社会科学院法学研究所宪法与行政法研究室主任 《今日观察》特约评论员)

　　从标准来看，因为它是通过工信部提出，由国家标准委最后来制定发布，所以它一定会对整个行业，对我们的个人信息保护的观念认识，一些企业的做法，会产生一定的影响。另外一个方面，它只是一个推荐性的标准，不是一个强制性的标准，得到遵守是需要取决于企业或者市场主体，自觉自愿的配合。同时作为标准来说，它的执行也相应的缺乏法律的威慑做保障，要真正全面的解决现在个人信息滥用的问题，是一个系统的工程，除了这种行业自律这种机制之外，其实更重要的是要建立法律权威。

　　首先是应该要制定统一的《个人信息保护法》，同时还需要我们一直建议，应该设立专门的个人信息保护执法机关，通过有效地行政执法、刑事执法，通过民事救济手段配合上我们这种行业自律的机制，同时也需要进行相应的个人权利保护的教育，使我们的信息主体自己也能知道，怎么来更好的保护自己的权利。

　　霍德明：个人信息的保护和预防应与时俱进

　　(《今日观察》评论员)

　　我觉得信息保护就跟电脑的防毒软件一样，它只要技术在进步，永远就会有病毒出来。所以信息保护和泄露是与时俱进的一件事情，我们只有事先预防。就像是电脑病毒，它永远会出来，我要有新的防毒软件对付它。

　　曾剑秋：要有相应的立法 技术手段也要跟上

　　(北京邮电大学经济管理学院信息经济与竞争力研究中心主任 《今日观察》特邀评论员)

　　我觉得要两个方面，一方面我们要有相应的立法，这是国外成功的经验。另一个方面，就是技术手段的发展，这两个方面是相辅相成的，也是相互配合的。在信息技术发展的今天，信息泄露的方式多种多样，包括有一些黑客去盗取信息，手段也很高明，但是发现盗取信息的技术也在发展。所以我们从预防也好，从减少和杜绝信息的泄露也好，离不开技术手段和一些相关法律法规的制定……

　　(《今日观察》栏目播出时间：周一至周五21：55—22：25)