什么原因造成个人信息泄露多发？

中国互联网信息中心此前发布的《2013年中国网民信息安全状况研究报告》显示，有74.1%的网民在过去半年内遇到过安全事件，总人数达4.38亿。

个人信息泄露为何多发？究其原因是由于此类犯罪成本低、“市场需求”大，由于市场细分竞争激烈，各种各样的商业主体都需要收集公民个人信息。所以不法分子为追逐不法利益，利用互联网，通过窃取、倒卖等不法手段获得个人信息。另外，由于有利可图，一些“内鬼”将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙，牟取暴利。

中国人民大学教育学院教授程方平说：“最近信息泄露的情况很多，很严重，大家的感受都比较明显。考生或者学生的信息数字化后，泄露的成本和难度比较低。现在，生活的方方面面都有可能泄露信息。有新闻报道称孩子玩游戏也会泄露个人信息。”

快递咨询网首席顾问徐勇指出，信息安全事件频发，除了行业混乱、企业重视程度不够、管理不足外，也与法律制度不健全有关。据了解，我国刑法在2009年将非法买卖和获取个人信息列为刑事犯罪的新类型，并制定了相应的惩处标准。但与非法买卖个人信息的严重程度相比，我国大多数地区还没有对此类案件的立案标准，执法和处罚的力度远远不够。

目前，我国保护个人信息的规定主要体现在行业规章制度上，或者零散地分布在部分法律法规之中，个人信息保护工作虽然已经进入“有标可依”阶段，但这些文件面临概念模糊、主体不明、处罚乏力、人才技术不足等问题，对公民个人信息保驾护航的作用也一直“形同虚设”。

如何堵住个人信息泄露的缺口？

加快立法，加强执法，依法保护个人信息安全，是符合世界潮流的。目前，美国、欧盟、澳大利亚、日韩等国，都已有了较完整的保护个人信息的法系。新加坡国会已经通过了个人信息保护法案，违法发送垃圾信息最高罚款100万新元（约合514万元人民币）。新加坡还成立了保护个人信息的主要机构——个人信息保护署。

其实，针对不胜其烦的垃圾短信，11月工信部就起草了《通信短信息服务管理规定（征求意见稿）》，提出任何组织和个人未经接收者同意或者请求，不得向其发送商业性短信息，还提出违规惩罚措施，这也是保护个人信息的其中一步。

湖南秦希燕联合律师事务所主任秦希燕建议，应尽快健全个人信息保护的民事法律规定，明确个人信息保护的责任主体，“谁收集谁保护；谁泄露谁担责”。发生个人信息被泄露的情况时，不论是主动泄露还是被动泄露，都要承担责任，才能倒逼各方切实加强信息保护意识和手段。此外，对窃取、多次泄露他人信息的个人和单位，要制订严厉的追责和处罚措施，增大违法成本。

北京邮电大学教授李欲晓告诉记者，信息安全方面的一些法律条文还需要细化。“比如，你收到一条垃圾信息，可以起诉到法院吗？怎么确定受害者？”司法和执法层面也要紧紧跟上。最高人民法院10月份出台的司法解释指出，信息泄露最高可处50万元罚款。“但是怎么认定违法行为？目前，还没有判例出现，没有人被执行。我想，如果判例出现也会对信息安全起到推动作用。”

北京语言大学教授谢小庆则认为，在信息泄露问题上，除了制度约束，道德培养问题不容忽视。“我们现在即使再增加10倍哪怕是100倍信息监督员的数量，还是有可能有漏网之鱼。重点在教育本身。”

中国计算机学会信息安全专业委员会主任严明说，对数据库泄露事件，首先要明确运营商的责任。把当事企业的责任通过法规明确起来，使其努力追究攻击者责任，维护网络用户的权利。当企业发现数据泄露后做了什么，是否第一时间发出警报并采取措施？这是很重要的问题，直接体现了当事公司是否尽到了相关责任。“报警本身就是对攻击者的一种威慑。”

其次，对恶意攻击者的责任追究也同样重要。一定要打击入侵者，否则，竞争对手都会雇黑客去攻击对方数据库。

第三，此类信息安全事件不适用“民不告、官不究”。执法部门应主动介入、积极调查并追责，而不是非要等到立案以后才处理。（半月谈网综合新华网 人民网 中新网 光明日报 中国日报 广州日报等相关报道）

版权声明：凡本网注明"来源：半月谈网"的所有作品，均为半月谈网合法拥有版权或有权使用的作品，任何报刊、网站等媒体或个人未经本网书面授权不得转载、 链接、转帖或以其他方式复制发布。违者本网将依法追究法律责任。如需授权，点击 获取授权