全国人大代表廖仁斌：个人信息需要加把“防盗锁”

全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌。

　　您的手机是不是经常收到各种金融机构打来的电话？从未考虑过卖房，却不停被房产中介打电话骚扰？或是隔三差五就被通知手机号码中了大奖？

　　随着信息时代的快速发展，特别是大数据、云计算等新技术的广泛应用，公民个人信息正被各行各业使用和存储，在给人们生活与工作带来极大便利的同时也面临严峻挑战。骚扰电话、网络诈骗等行为，不仅让人们不胜其烦，更很可能威胁到个人的财产安全和生命安全。全国两会期间，全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌就“加强个人信息保护”提出了自己的建议。

　　乱象：骚扰电话似牛皮癣 个人信息泄露威胁生命财产安全

　　“时下个人信息泄露导致的骚扰电话和短信犹如‘牛皮癣’般让人深恶痛绝。”廖仁斌介绍，2016年，由中国青年政治学院互联网法治研究中心等机构联合发布的《中国个人信息安全和隐私保护报告》显示：81%的受访者收到过知道自己姓名或单位等个人信息的陌生来电；36%的受访者在租房、购房、购车、考试和升学后，收到过骚扰或诈骗信息。

　　相较于被电话和短信骚扰，个人信息泄露更严重的后果是被非法利用，进而导致生命、财产受到威胁。“不法分子利用个人信息进行信息诈骗、网络盗窃、敲诈勒索、绑架拘禁等危及人们财产和人身安全的犯罪活动屡见不鲜，其精准程度让人不可思议。”廖仁斌举例称，2016年8月，清华大学某老师被骗走1600万元，宋振宁、徐玉玉等人因遭受信息诈骗而含恨去世更是轰动全国。中国互联网协会发布的《中国网民权益保护调查报告2016》显示：近一年，国内6.88亿网民因个人信息泄露等造成的经济损失估算达915亿元。

　　症结：个人信息保护未成体系 各个环节均可导致泄露

　　究竟是什么原因导致公民个人信息的泄露？对此，廖仁斌表示，由于公民个人信息保护未成体系化，因此在个人信息流通的各个领域都可能发生类似安全问题。

　　“首先是公民防范意识不强，缺乏应对相关违法犯罪活动的常识，维权意识不足，维权比较困难。其次，行业监管力度不平衡、不协调，未形成有效合力，部分行业缺乏自律，甚至存在无视国家法律的现象。三是个人信息掌握者（使用者）责任意识淡薄，对公民个人信息保护的投入不够，甚至存在个别工作人员非法泄露公民个人信息的现象。第四，数据平台开发者（软件从业者）的安全能力不足，系统（软件）漏洞普遍存在，成为个人信息被恶意窃取的主要技术原因。此外，司法打击力度不够、缺乏震慑，信息安全防护技术相对滞后，尤其在个人信息保护技术方面研究与创新不足，这些都是导致信息泄露的主要原因。”

　　廖仁斌坦言，大数据信息时代下，公民个人信息作为社会治理的基础，已成为国家的战略资源，加强公民个人信息保护不仅事关人民生活幸福，更是保障社会发展和国家安全的重要基石。

　　药方：提升信息流通全流程的防范意识和保护能力

　　廖仁斌认为，进一步建立健全公民个人信息保护体系迫在眉睫、势在必行。为此，他提出了“提升公民安全防范意识和主动保护能力”“提高软件从业者安全技能和责任意识”“加大司法惩治打击力度”“加强行政监管和行业自律管理”“加快信息保护安全技术创新研究和推广应用，打造全方位技术保障体系”5条建议。

　　“保护个人信息，首先就是要提升公民安全防范意识和主动保护能力，避免个人信息直接受到侵犯。”廖仁斌建议，鼓励对涉嫌侵害个人信息的违法行为进行举报，对超出信息使用范围的单位进行投诉，对违规使用个人信息的对象进行追溯，同时加强媒体舆论引导和政策宣传，从而提升公民个人信息保护意识，掌握相关维权手段。

　　“其次就是提高软件从业者安全技能和责任意识，减少恶意窃取安全事件发生。”廖仁斌坦言，软件从业者因信息安全意识和能力不够导致软件系统缺陷和漏洞，是个人信息被恶意窃取的主要技术成因之一，亟待加强软件从业者的安全管理。

　　“除开个人和行业的防范，加大司法惩治打击力度，遏制日益猖獗的黑色产业犯罪态势，则是解决这一问题的关键。”廖仁斌表示，打击力度不够、违法犯罪成本低是侵害个人信息犯罪日益猖獗的重要原因。“我们建议，在立法、司法环节加重对侵害个人信息犯罪的刑事量刑，尤其是加重对个人信息非法采集、非法获取、非法软件设计、非法销售、非法购买等源头侵害行为的刑事量刑，从源头堵住个人信息泄露的可能。同时，重点打击个人信息犯罪黑色产业，重点打击从非法采集、非法窃取，非法出售、购买、转售、软件设计，再到非法利用全产业链，以达到治标治本的效果。”

　　最后，廖仁斌还提出加快信息保护安全技术创新研究和推广应用，打造全方位技术保障体系等建议。

　　“技术手段是个人信息安全最直接的保护方式。”廖仁斌建议，建立以数据隐私保护为主要目标的云、管、端安全模型，主动感知和防范安全威胁；深入研究与推广信息安全领域的数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术，以及基于大数据的威胁发现技术、认证技术、数据真实性分析等信息安全技术。

　　“还可以考虑推广可让公民个人直接使用的简易保护技术，例如：在信息系统中推广个人信息采集与使用安全提示、许可技术等，类似的办法还有很多。”廖仁斌说。