浦天高

目前，侵犯公民個人信息犯罪已形成了上游黑客、“內(nèi)鬼”泄露個人信息，中游代理商層層倒賣個人信息，下游詐騙、盜竊等犯罪團伙非法使用個人信息的產(chǎn)業(yè)鏈條。隨著公安機關不斷加大打擊力度，侵犯公民個人信息犯罪逐漸向境外轉(zhuǎn)移，部分黑客和代理商藏身境外，利用互聯(lián)網(wǎng)跨境實施犯罪。

全國公安機關網(wǎng)安部門牢固樹立網(wǎng)絡違法犯罪生態(tài)打擊理念，全力斬斷侵犯公民個人信息犯罪黑產(chǎn)鏈條。以江蘇為例，近3年年均辦理侵犯公民個人信息犯罪案件400余起，抓獲犯罪嫌疑人近千名，其中黑客和“內(nèi)鬼”300余人，繳獲非法獲取的公民個人信息10億余條，取得較好成效。

對于侵犯公民個人信息違法犯罪亂象，單靠公安機關刑事打擊只能治標，必須匯聚各有關部門、行業(yè)單位和社會各方智慧及行動形成合力，實施綜合治理方能治本。一是加快完善個人信息保護立法。行政立法工作遲滯不前，客觀上造成了信息保護的法律邊界不清晰，致使相關侵權(quán)問題的滋生蔓延。從長遠來看，還應在立法上下功夫。加快制定出臺《個人信息保護法》，統(tǒng)攬信息保護相關法律法規(guī)和部門規(guī)章，明確執(zhí)法主體、權(quán)責和標準，確保行政執(zhí)法到位。二是加強產(chǎn)業(yè)監(jiān)管指導。各相關行政主管部門應主動作為，密切協(xié)作，切實依法加強對大數(shù)據(jù)產(chǎn)業(yè)發(fā)展和企業(yè)經(jīng)營活動的監(jiān)督指導，切實擔負起個人信息保護和數(shù)據(jù)安全的職責任務。三是加快出臺行業(yè)標準。應在行業(yè)主管部門的指導下，盡快制定出臺符合法律法規(guī)要求和產(chǎn)業(yè)發(fā)展需求的行業(yè)標準。按照“目的明確”與“合法必要”原則，建立個人信息分類保護的目錄；建立完善用戶授權(quán)機制，確保用戶授權(quán)真實有效，符合用戶意愿；規(guī)范企業(yè)內(nèi)控流程，嚴格控制個人信息采集、存儲、加工、脫敏的生產(chǎn)過程，保證數(shù)據(jù)合理合法使用。四是加強數(shù)據(jù)安全研究。應充分發(fā)揮科研院所、高校和網(wǎng)絡安全企業(yè)的技術優(yōu)勢，加大數(shù)據(jù)安全領域的投入，深入研究信息保護、防范泄露、數(shù)據(jù)容災等方面的技術路線，使數(shù)據(jù)安全技術與數(shù)據(jù)挖掘技術并駕齊驅(qū)，構(gòu)建完善的大數(shù)據(jù)安全技術保護體系，促進大數(shù)據(jù)行業(yè)健康發(fā)展。