保护网络个人信息安全，法律是最好的利剑，一是出台统一适用的公民信息安全保护的基本法，二是建立比较完善的公民信息安全保护体系，三是加强问责和处罚力度

■刘英团

我国首个个人信息保护国家标准 《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施，我国个人信息保护工作正式进入有标可依阶段 (据1月21日新华网报道)。

个人信息泄露在生活中十分普遍，已成为社会公害。有些是卉理不善而泄露，更多的是为谋利而恶意泄露。笔者将个人信息泄露的危害简单归为两大类：一是个人信息商品化后，导致个人经常受到各种骚扰;二是个人信息的泄露为刑事犯罪提供了便利条件。司法实践表明，许多侵犯人权的行为以及诈骗犯罪无不与个人信息的泄露有关。如，A的信息被B买到，B克隆了A的身份证从银行办理了信用卡，银行将催款单寄给了A，A够冤吧。

个人信息保护问题，折射出个人权利保护的现状。但信息时代，公民个人信息安全与否，不是个人的私事，而是事关公民安全、法律尊严、社会稳定的大事，甚至还会影响到国家在国际上的声誉和利益。当前，打击侵害公民个人信息行为已经迫在眉睫。笔者以为，个人信息的充分保护，依赖于保护个人权利制度的健全，尤其法律机制的护航是堵住溃堤之穴最紧迫也最有效的途径。虽然《刑法》将泄露个人信息的行为入罪，《民法通则》中也有关于个人隐私的条款，但这些规定零散、抽象，现实中普遍缺乏可操作性。

在利益的驱使下，非法收集、倒卖个人信息的黑色经济链条已现端倪。《信息安全技术公共及商用服务信息系统个人信息保护指南》是我国首个关于个人信息保护的国家标准，表明我国个人信息保护工作正式进入有标可依阶段。这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息，并提出默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上，只要个人信息主体没有明确表示反对，便可收集和利用。但对于个人敏感信息，则需要建立在明示同意的基础上，在收集和利用之前，必须首先获得个人信息主体明确的授权。但是，个人信息泄露的风险还是无处不在，正如工信部有关负责人所言，《信息安全技术公共及商用服务信息系统个人信息保护指南》的实施，仅仅是在一定程度上规范个人信息的处理行为，构建政府引导下的行业自律机制和模式。

要保护网络个人信息安全，法律是最好的利剑。一是尽快出台统一适用的公民信息安全保护的基本法，确立公民个人信息安全保护的基本框架，明确立法保护范围、个人信息主体的权利范围、个人信息使用者的义务等内容。二是建立比较完善的公民信息安全保护体系，提高公民信息采集的准入门槛，设立专门的信息资源管理机构，并对其使用情况严密监管。三是加强问责和处罚力度，建立严密的监管体系和防范制度。