治电信诈骗先规范个人信息采集

　　临沂准大学生徐玉玉用生命的代价,唤起了全社会对电信诈骗问题的重视。越来越多的人意识到,以往大家不以为然的骚扰电话、诈骗电话背后,存在一条牵涉人数众多、涉案金额巨大的黑色利益链,并吞噬了很多人的财富甚至生命。

　　当前,电信诈骗日益呈现出精准化、职业化的特征。从受骗对象看,大多为老年人、学生等防范意识相对较弱的群体；从作案手段来看,各种陷阱设计得越来越隐蔽,诈骗工具的科技含量越来越高,不少人将诈骗当成了一种职业——南方某省就因“十个××九个骗,还有一个在锻炼”而被贴上了“电信诈骗之乡”的标签。

　　如何让骗子无计可施?有人建议进一步推进电信实名制,加强对虚拟电信运营商的监管；有人建议抽调公安精锐警力,开展专项整治行动,对电信诈骗一律刑事立案；还有人建议民众提高防骗意识,增强与骗子“斗智斗勇”的能力；也有人建议从银行端入手,加强向陌生账号转款的监管,采用技术手段提高止损能力。

　　其实,电信诈骗的精准度和成功率不断提高,症结在于保护个人信息的安全防线不断失守。在互联网大数据时代,面对虎视眈眈的黑客、等待贩卖牟利的信息贩子,如果缺乏严格的保护和追责机制,公民信息就会处于“裸奔”的状态。

　　进入网络互联互通的时代,收集个人信息的机构日渐增多。网络购物时,只要浏览过某一件商品,下次网站就会自动推送相关类别的商品；查阅新闻时,只要点击过某一起事件,客户端就会记录下你的“喜好”,自动推荐相关的新闻。大到买房买车、办理银行业务,小到餐厅就餐、医院就诊、报教育辅导班,都涉及个人信息的记录与读取。然而,正因为获取信息太随意,保护个人信息的难度非常大。事实表明,很多关键的用户信息,恰恰是通过看上去相对正规的机构泄露出去的。

　　对于获取公民个人信息的机构而言,应当建立惩处条款,从立法层面让其承担起保护个人信息的义务。无论公民信息泄露程度严重与否,都应当追根溯源,找到泄露信息的责任人。刑法修正案(九)规定了侵犯公民个人信息罪的有关条款,并将犯罪主体扩大到一般主体,而不仅局限于刑法规定的国家机关、金融、电信、交通、医疗等单位的工作人员。可见,任何泄露个人信息的单位和个人,都可能受到法律的追究。

　　而从掌握公民信息机构的角度来看,应当建立权责对等的机制,确保用户信息的安全,不去触碰法律的底线。在收集用户信息的时候,要建立必要的边界,不随意跨界,明确非必要的用户信息采集,只会加重有关机构在履行责任时的风险。

　　此外,收集用户信息的机构,有必要建立起完善的风险防御机制,如果自身并不具备保护用户信息安全的能力,就应当将泄露的风险提前告知用户。从采集环节入手治理,加重信息收集机构身上肩负的保护义务,严格落实有关方面的监管职责,方能从根本上保卫个人信息安全。