保護個人信息：“精準詐騙”需要“精準治理”

（向春/圖）

今天，數據正在成為隱私最大的載體。一個數據極其充沛的時代，也是一個隱私極其脆弱的時代。

人人都有免于恐懼的權利，這是信息社會最起碼的安全準則。中國社會要避免出現更多的基于個人信息的精準詐騙，就必須從基礎做起，從規則、法律和標準做起，做到精準治理、精準打擊。

從1946年第一臺電子計算機發明，到1989年萬維網誕生，再到近年來數據的爆炸，信息時代一路狂奔，還從來沒有像今天這么沉重過。2016年8月19日，因為個人信息泄露而遭遇詐騙，準大學生徐玉玉病發死亡，此后各地不斷爆出信息詐騙導致的惡性案件；2016年8月29日，又傳出清華大學一名教師被騙1760萬元，案犯掌握信息之精準、騙局之精細，令人瞠目。

一條條信息的泄露，一道道防線的失守，一次比一次更嚴重的傷害，整個社會都在追問：是誰泄露了徐玉玉等人的隱私信息，讓騙子可以按圖索驥，實現精準詐騙？又是誰通過數據操縱篡改他人的人生，連知識精英都未能幸免？

我認為，這些案件表明，中國社會的個人信息保護體系還未成熟，要盡快面對和化解系統性的危險。

原因，是多方面的。

問題一：違法成本低

很多人驚詫，在中國，地下非法信息買賣就像買賣一根蔥一樣方便，是無法可依嗎？

實際上，雖然中國尚未出臺全國性、系統性的個人信息保護辦法，但立法層面的基本框架已經具備。據專業人士統計，中國有至少40項有關個人信息保護的法規。

在國家層面，泄露公民個人信息已經入刑。2015年8月通過的“刑法修正案”規定：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金……”該條款常被指責處罰力度不夠，與當前電信詐騙的猖獗程度及其帶來的嚴重后果不匹配。

2015年3月，國家工商總局頒布了“侵害消費者權益行為處罰辦法”，此外還有“電信和互聯網用戶個人信息保護規定”“消費者權益保護法”“網絡安全法”等一系列法規都有相關規定。

在地方政府層面，也有諸多嘗試。如“杭州市網絡交易管理暫行辦法”“山西省公共信用信息管理辦法”都有涉及這個話題。

這些法律法規看起來很多，但散落在各個部門，不成體系。這說明，從中央到地方，都意識到這是一個問題，但如何增強立法修法系統性、科學性，進一步強化落實已是當務之急。

舉一個例子。2015年12月，安徽省就該省的“消費者權益保護條例”向社會公開征求意見。其中有條款規定：“經營者非法向他人提供消費者個人信息的，應當給予消費者經濟賠償”，賠償的額度為“非法提供個人信息獲取的收益”和“給消費者造成的實際損失”兩者中的較大者，“實際損失難以確定的，賠償額度不低于500元；造成嚴重精神損害的，賠償額度不低于3000元”。

我當時就為這“500元”和“3000元”的最低額度暗暗叫好，因為這明確地標明了違法者的風險和成本，大大降