打技术补丁，堵制度漏洞

大量个人信息飘在“云”里，易发生系统性风险，“九龙治水”局面亟待改观

“空中飞人”冯铭经常出差，他习惯在线预订机票和酒店，不仅省时，而且常常有优惠。有一次他用国内某在线网站预订酒店，到了支付环节，客服人员让他提供信用卡做担保，索要了他的身份证号码、信用卡号、CVV码，并当众读出，这让他倍感担忧。

“我可以提供信用卡信息，但是你必须严格管理。有了这几个号码，信用卡被盗刷的风险很大。客服人员如此草率对待，说明企业对用户信息安全管理十分粗放。”他事后注销了这张信用卡。冯铭的谨慎不无道理，不久这家在线网站被爆出有技术漏洞，部分客户的信用卡存在严重风险隐患。

北京市盈科（深圳）律师事务所经济犯罪法律部副主任翟振轶介绍，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或向他人非法提供。一旦发生泄露、丢失，应立即采取补救措施。

翟振轶说，我国有近40部法律、30余部法规涉及个人信息保护。《消费者权益保护法》《民法总则》《网络安全法》《刑法修正案（九）》等法律法规进一步明确了责任主体、犯罪要件等，织密了法律保障网络。比如，当相关主体以出售、提供、窃取或其他非法手段获取公民个人信息超过一定数量时，就构成刑事犯罪，可以说很具有威慑力。

“但对个人信息安全的管理权分散在不同部门，工信、工商、公安等都能管，但都管得不彻底。”翟振轶说，相关部门要加强联动，紧密配合，不能让公众求助无门。

企业也责无旁贷。翟振轶说，现在不少企业已经开始重视保护消费者的信息安全。加大投入，购买技术服务，打上技术“补丁”，完善管理制度，防止“内鬼”的出现。比如几家快递公司推出电子扫码面单，尽量隐去快递单上的个人信息，受到消费者欢迎。

但整体上，当前企业的技术、管理手段仍跟不上现实需求。游浩源介绍，首先，个人信息会在企业各部门之间流动，许多员工都能接触，风险点很多。以电商网站为例，从技术、市场到客服都有一定的数据访问权限。不法分子可通过各种手段利诱工作人员，为其提供服务。其次，不同企业之间合作时共享数据，导致信息安全存在系统性风险。“大量的数据都存储在‘云’里，企业不仅要保障自家数据库的安全，不同的企业更要一起保障‘云’的安全。”

“更重要的是，企业保护公民个人信息的意识还不够。”李江予说，升级信息保护系统，对企业而言，意味着投入增加。互联网企业不少是创新型公司，实力较弱，对长远利益考虑不足。应鼓励、引导社会力量，对企业信息安全工作开展监督、评价和评级等，督促企业重视这一问题。

个人因信息泄露造成财产等损失，如何维权？翟振轶说，此类案件因金额小、数量多，公众想要挽回损失，确实比较困难。但不能选择忍气吞声，应尽快到公安机关报案。如果一定时期内，报案和投诉集中在某个企业或某个领域，达到立案的标准，相关部门会根据法律的规定，采取措施，维护公众的权益。

个人也应绷紧信息安全这根弦。冯铭提醒消费者，快递单、收据等重要信息不要乱扔；下载软件要认真阅读隐私条款；在社会网站上尽量不暴露个人信息；分级设置密码；平时多和父母朋友沟通，减少他们被骗的几率。

“保护公民个人信息，需要政府、行业、企业和个人通力合作，打好‘马赛克’，捂紧钱袋子。”李江予说。