侵犯公民個人信息犯罪亂象與治理

浦天高

目前，侵犯公民個人信息犯罪已形成了上游黑客、“內鬼”泄露個人信息，中游代理商層層倒賣個人信息，下游詐騙、盜竊等犯罪團伙非法使用個人信息的產業鏈條。隨著公安機關不斷加大打擊力度，侵犯公民個人信息犯罪逐漸向境外轉移，部分黑客和代理商藏身境外，利用互聯網跨境實施犯罪。

全國公安機關網安部門牢固樹立網絡違法犯罪生態打擊理念，全力斬斷侵犯公民個人信息犯罪黑產鏈條。以江蘇為例，近3年年均辦理侵犯公民個人信息犯罪案件400余起，抓獲犯罪嫌疑人近千名，其中黑客和“內鬼”300余人，繳獲非法獲取的公民個人信息10億余條，取得較好成效。

對于侵犯公民個人信息違法犯罪亂象，單靠公安機關刑事打擊只能治標，必須匯聚各有關部門、行業單位和社會各方智慧及行動形成合力，實施綜合治理方能治本。一是加快完善個人信息保護立法。行政立法工作遲滯不前，客觀上造成了信息保護的法律邊界不清晰，致使相關侵權問題的滋生蔓延。從長遠來看，還應在立法上下功夫。加快制定出臺《個人信息保護法》，統攬信息保護相關法律法規和部門規章，明確執法主體、權責和標準，確保行政執法到位。二是加強產業監管指導。各相關行政主管部門應主動作為，密切協作，切實依法加強對大數據產業發展和企業經營活動的監督指導，切實擔負起個人信息保護和數據安全的職責任務。三是加快出臺行業標準。應在行業主管部門的指導下，盡快制定出臺符合法律法規要求和產業發展需求的行業標準。按照“目的明確”與“合法必要”原則，建立個人信息分類保護的目錄；建立完善用戶授權機制，確保用戶授權真實有效，符合用戶意愿；規范企業內控流程，嚴格控制個人信息采集、存儲、加工、脫敏的生產過程，保證數據合理合法使用。四是加強數據安全研究。應充分發揮科研院所、高校和網絡安全企業的技術優勢，加大數據安全領域的投入，深入研究信息保護、防范泄露、數據容災等方面的技術路線，使數據安全技術與數據挖掘技術并駕齊驅，構建完善的大數據安全技術保護體系，促進大數據行業健康發展。