商旸

最近，有媒體記者的體驗讓人細思恐極：只花700元錢，就能準確地說出同事住賓館跟誰同屋、銀行賬戶余額多少、乘飛機在幾排幾座，甚至是在網(wǎng)吧的聊天記錄、用手機的通話記錄，以及此刻身在何處！

這還不算完，此類販賣個人信息的服務(wù)居然有第三方敢擔保，交易已經(jīng)實現(xiàn)了“平臺化”“組織化”。也就是說，專門有一個行當、有一群人干著讓你信息“裸奔”的營生，靠出賣你的隱私軌跡吃飯，而且晝夜倒班、全年無休。

應(yīng)該說，信息泄露與公民日常行為不嚴謹、不在意有一定關(guān)系。然而，包括銀行賬戶、手機通話、搭乘航班、住宿記錄、駕照違章等在內(nèi)的公共服務(wù)記錄，出現(xiàn)大規(guī)模、成批量的外流，難免讓人擔憂：管理此類信息的政府部門和企業(yè)，有沒有防護能力？

公共服務(wù)部門的“防護層”有了縫、漏了底，原因大概有兩種：一是系統(tǒng)自身缺陷導致信息被盜取和篡改，二是“內(nèi)鬼”作案，倒賣信息牟取暴利。

前者是硬傷。表明在系統(tǒng)建設(shè)時，對外包服務(wù)提供者的資質(zhì)審核不到位，甚至在前期招標過程中就出現(xiàn)“內(nèi)幕交易”，讓劣質(zhì)主體頂了大梁，上線的系統(tǒng)難免漏洞百出、后門不斷，給了“網(wǎng)絡(luò)扒手”可乘之機。

后者是內(nèi)傷。說明信息提取和使用的程序不完善，內(nèi)部人員查詢、復制相關(guān)信息沒有明確的監(jiān)督機制。信息往庫里一丟，誰查誰用，無章可循、無據(jù)可依，無形中鼓勵了一些人鋌而走險，盜用換錢。

因此，治理信息“走丟”、堵住隱私外泄，必須筑牢公共部門安全籬笆，把“防火墻”修的更高、更厚、更嚴。同時，加大打擊力度，形成高壓態(tài)勢，提高違法成本。

其實，信息掌管者要確保源頭安全，已是法律的明確要求。網(wǎng)絡(luò)安全法特別強調(diào)，網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息，一旦違規(guī)要負法律責任。在法律實施過程中，首先，要保證系統(tǒng)的運行安全，治愈“硬傷”。對企業(yè)參與黨政及司法機關(guān)的信息系統(tǒng)開發(fā)、數(shù)據(jù)存儲使用要尤其嚴格。在確定外包服務(wù)提供者過程中，不僅要嚴格依據(jù)政府購買服務(wù)的規(guī)則進行公開招標采購，還要對企業(yè)資質(zhì)、技術(shù)水平、資本構(gòu)成、實際控制人情況等進行嚴格審查。

其次，要完善部門內(nèi)部信息管理和使用的規(guī)范，防“內(nèi)鬼”、治“內(nèi)傷”。誰查詢、復制信息，應(yīng)該保留完整記錄，做到系統(tǒng)內(nèi)每走一步都能留下“腳印”和“足跡”。以此形成倒查機制，對不按規(guī)矩查詢、復制信息者加以嚴懲。

同時，公安機關(guān)要加大對個人信息泄露的查辦力度。公安部已表示，將打擊侵犯個人信息專項行動延長至2017年12月底。只有繼續(xù)對竊取、販賣、非法利用公民個人信息犯罪活動保持嚴打高壓，才能給公民保護信息多上一道安全鎖。