今年的“兩高”工作報告，均提到了“徐玉玉案”。

2016年8月，山東臨沂的高中畢業(yè)生徐玉玉被一高校錄取。興奮之余，徐玉玉卻遭遇電信詐騙，9900元學(xué)費被騙走。報案后，在回家途中，傷心欲絕的徐玉玉心臟驟停。

直到離開(kāi)這個(gè)世界，這個(gè)18歲的女孩也不知道自己的個(gè)人信息已經(jīng)被人竊取并倒賣(mài)。

2018年2月1日，“徐玉玉案”入選2017年推動(dòng)法治進(jìn)程十大案件。

保護個(gè)人信息安全，嚴懲電信詐騙犯罪，已成為社會(huì )各界的共識和呼聲。今年兩會(huì )期間，多位全國人大代表就此話(huà)題展開(kāi)熱議。

信息安全現狀令人擔憂(yōu)

“去年，黑市上就出現了一份號稱(chēng)有百萬(wàn)學(xué)生信息的‘趣店學(xué)生用戶(hù)數據’，被以10萬(wàn)元的價(jià)格叫賣(mài)�！比珖�人大代表、中國人民銀行武漢分行行長(cháng)王玉玲介紹，該數據維度極細，除學(xué)生借款金額、滯納金等金融數據外，甚至還包括學(xué)生父母電話(huà)、男女朋友電話(huà)、學(xué)信網(wǎng)賬號密碼等隱私信息。

王玉玲說(shuō)，近年來(lái)，公民個(gè)人信息被泄露、竊取的案件高發(fā)，個(gè)人信息被不法分子利用從事騷擾營(yíng)銷(xiāo)、電信詐騙、竊取財物等違法犯罪活動(dòng)，威脅公眾財產(chǎn)和人身安全。

“個(gè)人信息是個(gè)人隱私的載體，帶有明顯的財產(chǎn)和資源屬性�！蓖跤窳嵴J為，個(gè)人信息一旦失去安全保護，將導致個(gè)人的尊嚴、隱私、安寧、財產(chǎn)和發(fā)展等權利受到侵害，嚴重影響個(gè)人的日常生活甚至引發(fā)“徐玉玉”式的悲劇。

當前，隨著(zhù)信息技術(shù)的發(fā)展，我國正加速步入萬(wàn)物互聯(lián)的大數據應用時(shí)代。移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算和云存儲技術(shù)深刻影響了商品和服務(wù)模式，在購物、交通、支付、社交、通訊等方面，為人民群眾帶來(lái)了極大的生活便利，也為公共服務(wù)和社會(huì )治理提供了重要支持。

“互聯(lián)網(wǎng)和大數據在創(chuàng )造價(jià)值的同時(shí)，也帶來(lái)了諸多令人擔憂(yōu)的安全問(wèn)題�！痹谌珖�人大代表、貴州白山云科技有限公司董事長(cháng)霍濤看來(lái)，大數據的收集和匯聚加大了公民個(gè)人信息泄露的風(fēng)險，加之某些企業(yè)缺乏妥善管理，導致一些個(gè)人信息數據被黑客惡意盜取，個(gè)別企業(yè)甚至存在違規交易個(gè)人信息數據的行為。

采訪(fǎng)中，多位代表談到，毫不夸張地說(shuō)，幾乎每個(gè)手機或網(wǎng)絡(luò )用戶(hù)都遭遇過(guò)詐騙信息的侵擾。

公民個(gè)人信息泄露帶來(lái)的電信詐騙案件更是五花八門(mén)：從最初的中獎、房租匯款，到網(wǎng)銀升級、郵包藏毒，再到冒充公檢法等公職人員、偽造網(wǎng)上通緝令、助學(xué)金領(lǐng)取等，通訊信息詐騙特點(diǎn)已從最初的“撒網(wǎng)式”變成如今的“精準化”。

2017年以來(lái)，全國公安機關(guān)深入推進(jìn)打擊整治網(wǎng)絡(luò )侵犯公民個(gè)人信息犯罪專(zhuān)項行動(dòng)。截至2017年12月20日，累計偵破侵犯公民個(gè)人信息案件4911起，抓獲犯罪嫌疑人15463名，打掉涉案公司164個(gè)。

信息泄露取證認定難

全國人大代表、江西省工業(yè)和信息化委員會(huì )主任楊貴平在接受記者采訪(fǎng)時(shí)分析認為，公民個(gè)人信息泄露，存在諸多方面的原因：

——公民個(gè)人信息安全保護意識淡薄。如有的人隨意填寫(xiě)調查問(wèn)卷表或在網(wǎng)上隨意填寫(xiě)個(gè)人信息，隨意下載和安裝軟件，隨意打開(kāi)別人發(fā)來(lái)的附件和鏈接，亂連WiFi、亂蹭網(wǎng)、亂掃二維碼，極易造成個(gè)人手機等終端被攻擊。

——個(gè)人信息保護法規制度不健全。該領(lǐng)域缺少一部專(zhuān)門(mén)、權威的法律，制約著(zhù)個(gè)人信息的全面保護。同時(shí)還缺乏個(gè)人信息收集、挖掘、發(fā)布等制度規范，已有的部分信息保護標準也缺乏強制性，易造成個(gè)人信息被過(guò)度采集或泄露、濫用等。

——海量個(gè)人信息的系統安全防護能力薄弱。有的系統設計上存在安全隱患，技術(shù)防護措施和安全管理不完善，存在重大安全漏洞，極易受到黑客外部攻擊。同時(shí)，隨著(zhù)云計算、移動(dòng)互聯(lián)網(wǎng)、大數據等新技術(shù)的快速發(fā)展，信息安全技術(shù)防護手段明顯滯后，如大數據挖掘技術(shù)使得用戶(hù)隱私無(wú)所遁形，增加了個(gè)人信息保護的難度。

——企業(yè)或個(gè)人自律不夠。有的企業(yè)或個(gè)人為追求經(jīng)濟利益最大化，忽略了個(gè)人信息保護，甚至通過(guò)泄露、出賣(mài)個(gè)人信息非法牟利，內鬼泄露或販賣(mài)個(gè)人信息現象屢見(jiàn)不鮮。

“當前，侵犯公民個(gè)人信息的行為大部分是通過(guò)網(wǎng)絡(luò )進(jìn)行，存在取證認定難、抓捕難等困境�！睏钯F平介紹，對已經(jīng)認定侵犯公民個(gè)人信息的，也存在著(zhù)處罰力度不夠的問(wèn)題，如工業(yè)和信息化部出臺的相關(guān)規定中，對此類(lèi)非法行為僅設定了警告和3萬(wàn)元以下罰款的處罰。

“相對于販賣(mài)出售個(gè)人信息所獲巨額利益來(lái)說(shuō)，違法成本明顯過(guò)低，不足以從根本上遏制非法收集販賣(mài)個(gè)人信息等違法行為�！睏钯F平說(shuō)。

以立法終結個(gè)人信息“裸奔”

大數據時(shí)代，如何有效遏制個(gè)人信息“裸奔”？代表們在接受《法制日報》記者采訪(fǎng)時(shí)建議，加快個(gè)人信息保護法立法進(jìn)程，用“法網(wǎng)”構筑個(gè)人信息安全“防火墻”。

據了解，近年來(lái)，我國加快了個(gè)人信息安全保護的立法和修訂進(jìn)程，出臺了《全國人大常委會(huì )關(guān)于加強網(wǎng)絡(luò )信息保護的決定》，工業(yè)和信息化部也頒布了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》《電話(huà)用戶(hù)真實(shí)身份信息登記規定》等，不過(guò)人們翹首以盼的個(gè)人信息保護法至今尚未出臺。

“國家有關(guān)個(gè)人信息保護的法律條文零散分布，難以滿(mǎn)足個(gè)人信息安全保護的客觀(guān)需求，應加快個(gè)人信息保護立法�！比珖�人大代表、中國人民銀行南昌中心支行行長(cháng)張智富認為，全面建立個(gè)人信息保護制度已經(jīng)成為國際趨勢和國際慣例，也是開(kāi)展國際貿易的必備條件。

張智富建議，采取分步推進(jìn)的方式，整理現行法律、法規、規章中與個(gè)人信息保護相關(guān)的條文，將個(gè)人信息保護立法體系結構由低級向高級、由零散向系統化推進(jìn)。

楊貴平也建議，應加快立法進(jìn)程，盡快出臺個(gè)人信息保護法。同時(shí)規范對個(gè)人信息收集、加工、使用、披露的管理，防止信息過(guò)度采集和濫用；提高承載個(gè)人信息系統的安全防護能力，有效防范系統遭受非法侵入、竊取信息等風(fēng)險；加強內部監管，防止內部人員非法竊取個(gè)人信息。

“要形成統一的監管體系�！睏钯F平建議，針對當前信息技術(shù)發(fā)展的新特點(diǎn)、新形勢，要建立跨領(lǐng)域、全流程的協(xié)同監管機制，推動(dòng)網(wǎng)信、工信、公安、工商、金融、電信等部門(mén)齊抓共管，加強執法主體內部協(xié)調和外部統籌，形成加強個(gè)人信息保護的強大合力。

（大數據培訓、云計算培訓、網(wǎng)絡(luò )安全技術(shù)培訓、無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)培訓、網(wǎng)絡(luò )排錯專(zhuān)家）