本報(bào)記者 彭訓(xùn)文

　　近日，刷爆微信朋友圈的“性格測(cè)試”類公眾號(hào)，因涉嫌盜取公眾個(gè)人信息被微信官方平臺(tái)和公安部叫停。這些饒有趣味的“測(cè)試類”公眾號(hào)問題何在？公民在接觸網(wǎng)絡(luò)時(shí)，該如何防范個(gè)人信息泄露？對(duì)待這些盜取公民個(gè)人信息并以此謀利的行為，有關(guān)部門又該如何從源頭做起？

　　“悄悄”盜取個(gè)人信息

　　前些日子，在某國(guó)企上班的杜先生參與了一類性格測(cè)試。通過關(guān)注一個(gè)相關(guān)公眾號(hào)，輸入自己的姓名和生日，幾秒后系統(tǒng)便生成了一張杜先生的性格標(biāo)簽圖片。圖片上寫滿了字，如杜先生的名字、獅子座、超有個(gè)性、有領(lǐng)導(dǎo)能力等十多個(gè)詞，杜先生和他的朋友稱其“神準(zhǔn)”。

　　然而，看似有趣的網(wǎng)絡(luò)測(cè)試，實(shí)際上存在諸多問題。

　　首先，很多用戶的個(gè)人信息在不知不覺中被資質(zhì)并不合法的“皮包公司”盜取。據(jù)媒體曝光，這些進(jìn)行“性格測(cè)試”的公眾號(hào)運(yùn)營(yíng)主體，很多并沒有正規(guī)運(yùn)營(yíng)資質(zhì)，甚至是“皮包公司”，他們利用用戶對(duì)微信平臺(tái)的信任和對(duì)個(gè)人信息保護(hù)意識(shí)的淡薄，非法收集個(gè)人信息。

　　其次，這種行為嚴(yán)重侵犯用戶的隱私權(quán)，并可能被不法分子利用實(shí)施詐騙等刑事犯罪。這些“皮包公司”獲取用戶個(gè)人信息后，能隨意將眾多信息打包出售，賣給相關(guān)商家。商家利用買來的個(gè)人信息數(shù)據(jù)庫(kù)進(jìn)行廣告營(yíng)銷、商品推銷等，嚴(yán)重?cái)_亂普通網(wǎng)絡(luò)用戶的正常生活，導(dǎo)致網(wǎng)絡(luò)用戶隱私權(quán)受到侵犯。

　　更嚴(yán)重的是，一些不法分子偽裝成國(guó)家機(jī)關(guān)工作人員或者網(wǎng)絡(luò)通信業(yè)務(wù)人員等，以掌握的精準(zhǔn)的個(gè)人信息，降低用戶防備之心，從而實(shí)施詐騙。此前引發(fā)廣泛關(guān)注的臺(tái)灣詐騙集團(tuán)，正是利用獲取的大陸公民個(gè)人資料，假冒銀行行員、公安人員等，以“你涉嫌洗錢”為由詐騙大陸公民。

　　突擊監(jiān)管治標(biāo)不治本

　　對(duì)于這些不斷翻新的竊取公民個(gè)人信息的行為，中國(guó)互聯(lián)網(wǎng)安全大會(huì)專家委員會(huì)的裴智勇博士表示，“性格標(biāo)簽”和以往所謂“新年簽”、“月份簽”都不過是“舊瓶裝新酒”，通過不同形式收集、整理公民個(gè)人信息。

　　中國(guó)信息安全研究院副院長(zhǎng)左曉棟認(rèn)為，類似的公號(hào)涉嫌誘騙、竊取公眾個(gè)人信息，需要加強(qiáng)管理。

　　不久前，微信公眾平臺(tái)發(fā)布關(guān)于禁止發(fā)布簽類測(cè)試信息的公告稱，一旦發(fā)現(xiàn)微信公眾賬號(hào)有發(fā)布簽類測(cè)試行為，將對(duì)其進(jìn)行封號(hào)處理。隨后，公安部治安局的官方微博“公安部打四黑除四害”發(fā)布了一則“安全貼士”，提醒公眾小心性格測(cè)試泄露隱私，繼而引發(fā)一系列后續(xù)問題。

　　更多的互聯(lián)網(wǎng)安全專家擔(dān)心，目前這方面我國(guó)立法還不夠完善，雖然有些原則性規(guī)定，但缺少?gòu)?qiáng)制要求，也缺少對(duì)違規(guī)者的懲罰措施，通過行業(yè)監(jiān)管和公安部門的專項(xiàng)打擊，治標(biāo)不治本。

　　用法律和監(jiān)管筑牢信息安全庫(kù)

　　伴隨我國(guó)移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算技術(shù)的迅猛發(fā)展，通過大數(shù)據(jù)計(jì)算、搜集、分析公民個(gè)人信息，逐漸成為一些行業(yè)的“潛規(guī)則”，甚至開始形成集搜集、分析、售賣于一體的黑色產(chǎn)業(yè)鏈。

　　要防止不法分子鉆法律空子，首先要解決公民個(gè)人信息安全的刑事立法問題。目前，我國(guó)并沒有專門的個(gè)人信息保護(hù)法，只是在《憲法》《民法通則》《刑事訴訟法》《刑法修正案（九）》等法律法規(guī)中做了一些具體規(guī)定。

　　新出臺(tái)的《刑法修正案（九）》將《刑法》第253條之一修改為：“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處3年以上7年以下有期徒刑，并處罰金?！狈蓪＜艺J(rèn)為，和《憲法》、民法、行政法一樣，它并沒有對(duì)公民的個(gè)人信息做出具體解釋，而作為區(qū)別“罪與非罪”的界限——“情節(jié)是否嚴(yán)重”也缺乏明確的界定范圍。

　　專家建議，應(yīng)將《刑法》對(duì)犯罪行為的規(guī)定細(xì)致量化，同時(shí)，《憲法》、民法、行政法也要完善相關(guān)規(guī)定，才能構(gòu)建完備的法律體系。這方面，國(guó)外的一些做法值得借鑒。例如，德國(guó)實(shí)行統(tǒng)一交叉的立法模式，制定專門的法律條案，對(duì)公民的個(gè)人信息進(jìn)行整體歸類，避免了法律的零散化和相互沖突。

　　目前，國(guó)家安標(biāo)委正在立項(xiàng)，制定個(gè)人信息安全規(guī)范，這是參照國(guó)際慣例以及各國(guó)的主要做法，對(duì)于收集處理個(gè)人信息提出一些具體的要求。

　　除了法律的他律，行業(yè)自身的自律和監(jiān)管也很重要。目前，互聯(lián)網(wǎng)行業(yè)的自律公約不少，但真正有針對(duì)性的自律機(jī)制還比較薄弱。

　　正如《大數(shù)據(jù)時(shí)代》作者維克托·邁爾-舍恩伯格所倡導(dǎo)的，大數(shù)據(jù)時(shí)代個(gè)人信息安全應(yīng)實(shí)施管理變革，從個(gè)人許可轉(zhuǎn)變到讓數(shù)據(jù)使用者承擔(dān)責(zé)任。相關(guān)部門有必要督促涉及公民個(gè)人信息采集的醫(yī)療、電信、征信、統(tǒng)計(jì)等特殊行業(yè)，制定強(qiáng)制性的行業(yè)規(guī)范，以加強(qiáng)個(gè)人信息接觸界面、傳播渠道的監(jiān)測(cè)和管理；對(duì)泄露個(gè)人信息的行為，采取嚴(yán)厲的行業(yè)懲罰措施。同時(shí)，應(yīng)鼓勵(lì)這些行業(yè)建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制。

　　當(dāng)然，政府工商部門、消費(fèi)者協(xié)會(huì)、媒體等相關(guān)機(jī)構(gòu)應(yīng)加強(qiáng)宣傳，提高公民的自我保護(hù)意識(shí)。只有法律完備、政府機(jī)關(guān)與行業(yè)協(xié)會(huì)之間形成良性互動(dòng)，公民個(gè)人防范意識(shí)足夠高，公民個(gè)人信息的安全庫(kù)才能稱得上牢靠。