保障个人信息安全首先是一个执法问题

　　近日,有媒体记者暗访网络黑灰产业链服务商,在花费了区区700元之后,就顺利买到了同事的11项个人信息记录,囊括了开房、航班、网吧、银行信息等隐私。更可怕的是,服务商声称只要一个身份证号,从名下有几套房几辆车、多少资产,到何年何月何日某分某秒和某一个人在哪里开了房,都可以提供。甚至只要半小时,通过手机定位就可以获得你的实时位置,经纬度精确到小数点后六位的那种。这一报道让很多人警醒过来,原来我们的个人信息每天都在网上“裸奔”且成了不法奸商们的谋利工具,而我们却毫不自知。

　　已经记不清这是今年内个人信息安全第几次成为舆论热议话题了。但准大学生徐玉玉被骗后自杀案及清华大学一教授被骗千万元,多数人应该都还有些印象。我们痛恨骗子的无良,也为被骗者惋惜,并对自己拥有抵抗这类低级骗局的能力而感到庆幸。但在个人信息被侵犯如此普遍的现实面前,其实没有多少人可以置身事外。我们都是受害者,只是受害的程度不一。

　　针对媒体披露的情况,公安部网安局日前迅速作出反应,决定将打击整治网络侵犯公民个人信息专项行动延长至2017年12月底。公安部还表示,公安机关将继续对窃取、贩卖、非法利用公民个人信息犯罪活动保持严打高压态势,全力推进专项行动向纵深发展,切实保护公民合法权益不受侵犯。这个专项行动,正是警方在“徐玉玉事件”之后启动的。

　　有人质疑,在公民个人信息安全问题上,为何总是媒体跑在警方之前?对此,公安部也拿出了一份成绩单:今年4月底以来,全国公安机关已侦破相关案件1868起,已抓获犯罪嫌疑人4219人,其中各行业内鬼391人、黑客98人,查获各类公民个人信息305亿条。同时,警方也坦承,虽然专项行动取得了阶段性成效,但网络侵犯公民个人信息犯罪尚未得到根本解决。从外部视角来观察,这不只是警方专项行动的阶段性成果,也是整个诉讼链条中的阶段性成果。这些案件和被抓获的嫌疑人,最终有多少能经审判之后被坐实,还有待法院给出答案。

　　一个耐人寻味的传播现象是,“徐玉玉事件”经由媒体报道和网络传播,人尽皆知;但警方侦查成绩单里的1868起个案、4219位嫌疑人等,我们却知之甚少。是基于“侦查不公开”原则的考量,还是担心披露之后会引发公众恐慌?侦查信息并非都是国家秘密,其他领域中的违法犯罪行为,公开能公开的信息也是常态。涉嫌侵犯公民个人信息罪的相关个案,社会关注度高,更应公开以利于民众及时掌握犯罪动态,从而采取有效应对措施进行自我保护。

　　个人信息安全不是一个新问题。规制个人信息买卖的法律规范并不缺位。昨日公安部的回应特别强调,根据2015年出台的刑法修正案(九),窃取或者以其他方法非法获取公民个人信息的也是犯罪,也就是说购买公民个人信息也是犯罪。或许是笔者掌握的信息有限,在我的阅读视野里,因购买公民个人信息而被法办的个案还没看到过,至少没在公共舆论平台上被广泛讨论过。

　　因此说,个人信息安全在当下其实首先就是一个执法问题。新的法律规范不断推出,但法律并不会自动执行。公民个人信息的保护力度,不在于法律的数量,而更在于执法部门的执法质量。前不久网络爆出有超过10G的“裸贷”者个人信息在网上传播,依刑法这其中已涉嫌多重犯罪,执法部门是否已介入?及时披露相关信息会更有助于民众减少恐慌、猜忌和怀疑。

　　(作者系资深评论员)