摘要：　　个人信息泄露和非法买卖案件的多发态势表明，对个人信息的保护需要有新思路。

　　继3月份媒体披露公安部破获一起盗卖泄露50亿条公民信息特大案件之后，近期媒体又曝出温州瓯海警方截获百万张“手持身份证照”非法买卖案件。这说明个人信息泄露已经不是零星个案，也不是简单的手机号和邮箱地址了。

　　在个人信息保护方面，现有法规的保护力度、保护措施细化程度、保护方式和思路等方面还存在很大不足，以致个人信息泄露和非法买卖案件的多发态势仍然没有得到有效遏制。因此，有必要创新思路进一步加大个人信息保护的法治力度。

　　建立信息获取分级制度，对个人信息保护条款进行明确细化。现有的信息安全法虽然规定“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”，《电信和互联网用户个人信息保护规定》也有类似规定，但哪些信息属于与服务无关的，哪些是正当必要的并没有明确规定。不论是大型商业网站，还是私人开发的小型APP，都可以采用同样的方法获取相同程度的用户个人信息。

　　目前线上线下出行、商务、金融、保健、物流等都需要获取用户的各种实名信息。不管这些机构规模大小、运行时间长短、信息保护措施优劣，公众只要需要这些服务，就必须牺牲自己的各种隐私信息，包括微信账号、支付宝账号、电话号码、身份证号、银行卡号、家庭住址，甚至脸部信息、指纹等。

　　那些大型正规机构对获取的公民个人信息或许会妥善保管，而那些小型的、短期存活的机构显然无法保障这些信息的安全。因此，有必要在个人信息获取和安全保护上进一步明确规定信息获取内容、层次。同时对于不同的网络运营和社会服务机构进行分类，根据其不同业务和资质，规定其对用户信息获取的不同权限。

　　从个人信息保护的有效性来看，事前保护远比事后追惩更有价值。有必要在信息安全保护的法律条款上加强信息保护的流程监管。只要涉及使用存储公民个人信息的机构在管理流程上存在漏洞，不管有无造成后果，都应该按照信息保护的法规条款加以监管处罚，以便防患于未然。像公安部破获的非法倒卖50亿条个人信息案件，主要就是因为尚处于试用期的网络工程师郑某鹏在京东工作期间，以及在其他互联网公司工作期间非法获取了这些公司的客户信息。这说明这些公司在客户信息安全管理上存在很大漏洞，应该被追究责任。

　　应加大对非法收集售卖公民个人信息“黑色产业链”的打击惩处力度。目前，国家有关法律法规虽然明确规定了对非法使用售卖个人信息的惩处性条款，但相比非法泄露和售卖个人信息给社会造成的危害，惩处打击力度远远不够。

　　可以跳出现有个人信息分散认证思维，实行个人网络身份信息统一认证。目前，网络、物流、交通、金融等很多线上线下活动均需要实名制，这些运营机构、平台和个人获取公民的个人信息也就成了必然要求。但是，且不说这些机构、平台和个人的资质、规模和信用存在差异，导致个人信息获取后的保护责任和能力各有不同，就是从目前众多个人信息被重复保存在众多不同平台这一点来看，也容易增加信息泄露的风险。只要其中任何一个节点出现问题，都会造成个人信息泄露。

　　既然目前信息实名制已成为生活必需，不妨在国家层面建立一个统一的个人信息存储识别平台，给每一个人建立一个加密的个人身份信息，这样不同的机构、平台和个人如果需要识别用户身份时，就可以连接到这个更加安全的统一平台进行验证。即使这些众多分散的平台因为管理漏洞而泄露用户个人信息，泄露的也是一个经过加密保护，对不法分子无用的信息。如此，则可以起到从根本上保护个人信息的作用。

　　【本文为国家社科基金一般项目“微信舆论的传播特征、机制及舆论生态多维治理研究”（项目号：15BXW055）阶段性成果】

　　（作者为浙江理工大学史量才新闻与传播学院传播系主任、副教授、硕士生导师）