上网购物、买保险、应聘、办银行业务……个人信息泄露渠道已延伸到生活的方方面面
■本报记者 武晓黎
　　鉴于个人信息安全受到严重威胁的现状，工业和信息化部与相关部门共同制定了《信息安全技术公共及商用服务信息系统个人信息保护指南》（以下简称《指南》），目前该《指南》正在国家标准委进行最后的技术审批，预计将于今年上半年正式出台。
　　这一《指南》堪称我国首个个人信息保护方面的专项国家标准，但其制定却并没有得到公众的认可和称赞，连日来，反而引发了一场对信息安全保护的讨论。在讨论中，支持者认为，在个人信息安全保护缺少专门法律规范的情况下，这一非强制性的国家标准至少带来一些希望，将会强化对个人信息的保护；质疑者则认为，该标准缺乏强制效力，形式大于实质。
　　追根溯源，我们的个人信息是如何被泄露的？保护个人隐私的出路何在？记者日前就这些问题进行了深入采访。

我们都成了透明人

　　不久前，央视3·15晚会曝光了上海罗维邓白氏营销服务有限公司出售1.5亿条个人信息的消息，引起了全社会对个人信息保护的再次关注。
　　如果仅仅是手机收到骚扰短信还不能让你对个人信息泄露的严重程度有足够认识的话，那么当你接到一个电话，对方知道你的工作单位、姓名，这可能就令人惊心了。
　　记者最近不仅接到大量各类促销电话、短信，而且还接到了按记者名字发送的广告邮件。前几天，记者去陕西省西安市出差，回来后，居然接到了西安商户的广告短信。在这个个人隐私被严重践踏、个人信息被随意贩卖的时代，记者感觉到仿佛暗处有一双双眼睛和黑手，在时刻窥探着自己，也因此没有了安全感。“我觉得自己成了透明人。”北京消费者许小姐说，“当我给某快递公司打电话预定快递时，他们一下子就报出了我的身份证号、地址，虽然这个并不能说明就是信息泄露，虽然这也许是快递公司为提升客户服务做出的贴心之举，但在对个人信息没有立法保护的情况下，随便一家公司都能如此详细准确地了解我的个人信息，还是让人觉得很恐怖。”
　　其实，许小姐的担心不无道理。前几天有媒体报道，称某快递公司的快递员居然拿到了巨额风投，去开直销公司了。后经了解，他的砝码就是做快递员时数年累积下来的用户详细资料。
　　去年，人民网开展了一次有关个人信息泄露的调查。该调查结果显示，有90%的网友曾遭遇个人信息被泄露，有94%的网友认为，当前个人信息泄露问题非常严重。

信息泄露无孔不入

　　瑞星安全专家王占涛说：“其实，不仅是账号和密码，几乎所有的个人信息都有被‘偷看’的价值和可能，比如地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置等，都可能被泄露。”而被泄露的信息通常有两种：一种是用户的账号、密码等私密信息。这类信息往往通过病毒和木马等恶意程序从用户处直接窃取，或是攻击网站漏洞，窃取网站服务器上的数据库，直接窃取用户密码，并且还可以通过这些密码去猜测用户在其他网站的密码。另外，个别网站由于内部员工行窃，也会出现用户数据泄露事故，而个别中小型非正规的招聘网站，也可能会出现出卖用户资料获利的情况。另一种是用户的上网习惯、地理位置等信息。这类信息一般通过对用户电脑、手机的扫描和监控获取。如今，具有此类功能的软件为数不少，有些会在安装或操作前告知用户并征得同意，有些则是偷偷进行。此外，用户上网行为的不谨慎，或是密码过于简单、易于破解等，也是信息泄露的原因。
　　除了网络之外，消费者所进行的买房、买车、买保险、发快递等日常消费行为，以及办理银行、机票、通信等实体业务，也都是个人信息被泄露的渠道。“想想看，我的银行卡号、身份证号他们都知道，要弄走我的钱太容易了，我只能寄希望于他们的道德约束了。”徐小姐感叹说。
　　的确，在现代社会中，生活的方方面面都需要个人信息，在没有强有力的法律保护前提下，用户个人信息泄露所带来的隐患，真让人不寒而栗。

法律保护不是唯一

　　记者了解到，此次《指南》即将出台的消息之所以被诟病，主要有两个原因，认为该指南缺少抓手是原因之一。
　　一位孙姓网友认为，要防止个人信息被一些商家和不法分子倒卖，必须让每一个公民都有一个抓手，这就是法律支持和经济索赔。法律支持，指任何单位和个人在需要登记他人信息的时候，必须依法签订合同，保证公民的个人信息不被泄露。当登记一方将他人的信息泄露或出卖，并且造成损失的，要受到法律制裁。经济索赔，指当公民收到垃圾短息时，公民有权要求运营商给予经济赔偿。如果公民拥有了上述这两个抓手，那么个人信息就不会再有人倒卖，也不会再有陌生人骚扰我们的正常生活了。
　　另一个原因是，有些人认为，一个指导性的意见并不能真正对那些利欲熏心的个人信息寻租者形成震慑。网友五岳散人认为，信息被泄露之后，某些网站也不过是受到警告而已，比起其他方面出了纰漏，这种处罚简直算是春风拂面了。所以，要想遏制个人信息被滥用，必然要加大处罚力度、建立追究机制。
　　工业和信息化部通信保障局副局长熊四皓说，今年工信部在抽查中发现，中国电信和中国移动在应用商店方面存在的问题不少，其中漏洞较多。“从目前的行业情况看，运营商在网络薄弱环节并未得到根本性改善，虽有所改进，但是并未得到根本性改善。”熊四皓指出，网络安全问题涉及到多个部门、多个行业，这并非是工信部一家可以解决的，需要各个部门共同齐心努力。

迈出了可喜的一步

　　针对“《指南》即使通过也没啥实际作用，因为它并非是国家强制执行的”这一说法，中国社会科学院法学研究所周汉华主任表示：“我认为，个人信息保护是一个系统工程，万事开头难，工信部牵头起草这个标准，可谓是迈出了可喜的第一步，相关各方，尤其是立法机关应该在这个基础上加快法律的制定进程；行政管理机关应该积极地履行自己的职责，更加重视个人信息保护的执法；媒体、学界以及整个社会其实也责无旁贷，都需要从各自的角度来推动这个事业的发展。只要能够形成合力，哪怕第一步并不完美，整个规范进程也会非常扎实，目标会非常清晰。”
　　中国软件评测中心常务副主任黄子河说，对于老百姓维护自己的权益来说，他们希望政府以行业主管部门的形式鼓励第三方监督，在发生问题时大家都可以采取投诉机制进行处理。第三方机构做的检测评估，将成为一个必要的技术手段。这样就可以形成一个从技术手段到法律取证手段的完善管理模式，让遭遇个人信息泄露问题的公民在向司法机关进行举证时，有一个有效的手段和途径。