防止個人信息泄露應多方協作

文 李樂

防止個人信息泄露應多方協作

文 李樂

個人信息泄露帶來的麻煩可不止是被各種推銷電話騷擾那么簡單，人們的個人信息正在以難以想象的方式、速度被泄露。而要有效保護個人信息安全在明確對泄露、買賣個人行為強勢打擊的態度之外，還應從泄露途徑入手，尋求多方協同合作。

此前，最高人民法院、最高人民檢察院、公安部、工業和信息化部、中國人民銀行、中國銀行業監督管理委員會六部門聯合發布《防范和打擊電信網絡詐騙犯罪的通告》，其中強調嚴禁任何單位和個人非法獲取、非法出售、非法向他人提供公民個人信息。對泄露、買賣個人信息的違法犯罪行為，堅決依法打擊。對互聯網上發布的販賣信息、軟件、木馬病毒等要及時監控、封堵、刪除，對相關網站和網絡賬號要依法關停，構成犯罪的依法追究刑事責任。

加強個人支付信息安全保護

日前，中國人民銀行發布了《關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》（以下簡稱《通知》）。

《通知》實施后，個人可以更好地保護自身信息安全和資金安全。個人使用的銀行結算賬戶將形成以Ⅰ類戶為主，Ⅱ、Ⅲ類戶為輔的賬戶體系。

Ⅰ類戶是全功能賬戶，可以辦理存款、轉賬、消費繳費、購買投資理財產品等，使用范圍和金額不受限制。個人的工資收入、大額轉賬、銀證轉賬，以及繳納和支付醫療保險、社會保險、養老金、公積金等業務應當通過I類戶辦理。Ⅱ類戶需與Ⅰ類戶綁定使用，資金來源于Ⅰ類戶，可以辦理存款、購買銀行投資理財產品、消費繳費等。Ⅲ類戶主要用于網絡支付、線下手機支付等小額支付，可以辦理消費繳費。

Ⅰ類銀行賬戶與Ⅱ、Ⅲ類銀行賬戶的關系就像是“錢箱”與“錢包”的關系。個人大額資金可以存儲在Ⅰ類戶中并通過Ⅰ類戶辦理業務，而個人日常網上支付、移動支付以及其他小額、高頻支付，則盡量通過Ⅱ、Ⅲ類戶辦理。

同時，鑒于個人在一家銀行只能開立一個Ⅰ類戶，為方便個人異地生產生活需要，《通知》要求銀行對本行行內異地存取現、轉賬等業務，收取異地手續費的，應當自《通知》下發之日起三個月內實現免費，以降低個人支付成本。

上述制度設計，涉及對以前相關制度的調整和完善，為此，人民銀行近期將下發通知，對《關于改進個人銀行賬戶服務加強賬戶管理的通知》規定的Ⅱ、Ⅲ類戶的功能進行進一步明確和改進。

應對運營商加強監管和追責

2015年5月至7月，肖某利用在中國聯通公司工作之便，非法獲取公民個人信息129400條，后在北京市豐臺區豐管路家中利用互聯網向他人出售非法獲取的公民個人信息，牟利8至10萬元。

肖某這起案件并非孤案，電信運營商“內鬼”倒賣公民個人信息，也早已不是新鮮事。從媒體過往的報道來看，移動、聯通、電信三家無一幸免。而每次案件曝光后，電信運營商們均會“認錯”，表示將從完善制度、健全技術手段等多個方面，切實保護用戶信息安全。

但從肖某這起案件來看，運營商們的舉措仍是形同虛設。十數萬條個人信息，肖某輕松拿回家在QQ上批量兜售，防護技術措施到底在哪兒？肖某不過是一個負責數據挖掘的普通工作人員而已，那到底還有多少“經手人”可以不設防地拿到用戶信息等核心數據？

電信運營商保護用戶隱私不力，也凸顯出外部監管缺失。目前，主管部門對于運營商的考核，主要在于效益上，對用戶信息安全保護等問題，并未進行有效考核監督。一旦出現“內鬼”，大多追究相關個人，對企業無嚴厲的責任追究。從這個角度來說，每個“內鬼”被公安機關揪出來之后，不妨考慮以剛性制度追究企業部門的疏于監管等連帶之責。

電商領域也應參與其中

目前而言，用戶個人信息有兩大泄露渠道，最主要的是商業銀行，其次便是電商領域。所謂電商領域是指從下單、發貨到物流配送的整個產業鏈條，其中的各個環節均有泄露風險。

不管是入駐商家、電商平臺，還是物流公司都可能出現“內鬼”，為謀求私利出賣用戶個人信息。如電商平臺“內鬼”主要出現在客服、技術、數據平臺、前端等可以接觸到用戶訂單的崗位中。一旦發生泄露，很有可能是大批量的泄露。此外，系統漏洞也是信息泄露的重要途徑。電商平臺的正常運營通常需要很多系統來支撐，出現的漏洞也是五花八門，如果不及時修復，信息泄露的可能性很大。快遞企業則有可能其官方系統出現漏洞后被黑客攻擊導致客戶信息泄露。而在外包服務中，也可能存在兩方面的泄漏情況。一方面，外包開發的應用系統存在漏洞、基礎架構維護不到位等，容易被突破致信息泄露。另一方面，外包員工也可能存在信息倒賣的情況。

因此，對于個人信息的保護，是萬萬不能缺了電商領域這一關鍵的環節。