今年的“兩高”工作報告，均提到了“徐玉玉案”。

2016年8月，山東臨沂的高中畢業生徐玉玉被一高校錄取。興奮之余，徐玉玉卻遭遇電信詐騙，9900元學費被騙走。報案后，在回家途中，傷心欲絕的徐玉玉心臟驟停。

直到離開這個世界，這個18歲的女孩也不知道自己的個人信息已經被人竊取并倒賣。

2018年2月1日，“徐玉玉案”入選2017年推動法治進程十大案件。

保護個人信息安全，嚴懲電信詐騙犯罪，已成為社會各界的共識和呼聲。今年兩會期間，多位全國人大代表就此話題展開熱議。

信息安全現狀令人擔憂

“去年，黑市上就出現了一份號稱有百萬學生信息的‘趣店學生用戶數據’，被以10萬元的價格叫賣。”全國人大代表、中國人民銀行武漢分行行長王玉玲介紹，該數據維度極細，除學生借款金額、滯納金等金融數據外，甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。

王玉玲說，近年來，公民個人信息被泄露、竊取的案件高發，個人信息被不法分子利用從事騷擾營銷、電信詐騙、竊取財物等違法犯罪活動，威脅公眾財產和人身安全。

“個人信息是個人隱私的載體，帶有明顯的財產和資源屬性。”王玉玲認為，個人信息一旦失去安全保護，將導致個人的尊嚴、隱私、安寧、財產和發展等權利受到侵害，嚴重影響個人的日常生活甚至引發“徐玉玉”式的悲劇。

當前，隨著信息技術的發展，我國正加速步入萬物互聯的大數據應用時代。移動互聯網、物聯網、云計算和云存儲技術深刻影響了商品和服務模式，在購物、交通、支付、社交、通訊等方面，為人民群眾帶來了極大的生活便利，也為公共服務和社會治理提供了重要支持。

“互聯網和大數據在創造價值的同時，也帶來了諸多令人擔憂的安全問題。”在全國人大代表、貴州白山云科技有限公司董事長霍濤看來，大數據的收集和匯聚加大了公民個人信息泄露的風險，加之某些企業缺乏妥善管理，導致一些個人信息數據被黑客惡意盜取，個別企業甚至存在違規交易個人信息數據的行為。

采訪中，多位代表談到，毫不夸張地說，幾乎每個手機或網絡用戶都遭遇過詐騙信息的侵擾。

公民個人信息泄露帶來的電信詐騙案件更是五花八門：從最初的中獎、房租匯款，到網銀升級、郵包藏毒，再到冒充公檢法等公職人員、偽造網上通緝令、助學金領取等，通訊信息詐騙特點已從最初的“撒網式”變成如今的“精準化”。

2017年以來，全國公安機關深入推進打擊整治網絡侵犯公民個人信息犯罪專項行動。截至2017年12月20日，累計偵破侵犯公民個人信息案件4911起，抓獲犯罪嫌疑人15463名，打掉涉案公司164個。

信息泄露取證認定難

全國人大代表、江西省工業和信息化委員會主任楊貴平在接受記者采訪時分析認為，公民個人信息泄露，存在諸多方面的原因：

——公民個人信息安全保護意識淡薄。如有的人隨意填寫調查問卷表或在網上隨意填寫個人信息，隨意下載和安裝軟件，隨意打開別人發來的附件和鏈接，亂連WiFi、亂蹭網、亂掃二維碼，極易造成個人手機等終端被攻擊。

——個人信息保護法規制度不健全。該領域缺少一部專門、權威的法律，制約著個人信息的全面保護。同時還缺乏個人信息收集、挖掘、發布等制度規范，已有的部分信息保護標準也缺乏強制性，易造成個人信息被過度采集或泄露、濫用等。

——海量個人信息的系統安全防護能力薄弱。有的系統設計上存在安全隱患，技術防護措施和安全管理不完善，存在重大安全漏洞，極易受到黑客外部攻擊。同時，隨著云計算、移動互聯網、大數據等新技術的快速發展，信息安全技術防護手段明顯滯后，如大數據挖掘技術使得用戶隱私無所遁形，增加了個人信息保護的難度。

——企業或個人自律不夠。有的企業或個人為追求經濟利益最大化，忽略了個人信息保護，甚至通過泄露、出賣個人信息非法牟利，內鬼泄露或販賣個人信息現象屢見不鮮。

“當前，侵犯公民個人信息的行為大部分是通過網絡進行，存在取證認定難、抓捕難等困境。”楊貴平介紹，對已經認定侵犯公民個人信息的，也存在著處罰力度不夠的問題，如工業和信息化部出臺的相關規定中，對此類非法行為僅設定了警告和3萬元以下罰款的處罰。

“相對于販賣出售個人信息所獲巨額利益來說，違法成本明顯過低，不足以從根本上遏制非法收集販賣個人信息等違法行為。”楊貴平說。

以立法終結個人信息“裸奔”

大數據時代，如何有效遏制個人信息“裸奔”?代表們在接受《法制日報》記者采訪時建議，加快個人信息保護法立法進程，用“法網”構筑個人信息安全“防火墻”。

據了解，近年來，我國加快了個人信息安全保護的立法和修訂進程，出臺了《全國人大常委會關于加強網絡信息保護的決定》，工業和信息化部也頒布了《電信和互聯網用戶個人信息保護規定》《電話用戶真實身份信息登記規定》等，不過人們翹首以盼的個人信息保護法至今尚未出臺。

“國家有關個人信息保護的法律條文零散分布，難以滿足個人信息安全保護的客觀需求，應加快個人信息保護立法。”全國人大代表、中國人民銀行南昌中心支行行長張智富認為，全面建立個人信息保護制度已經成為國際趨勢和國際慣例，也是開展國際貿易的必備條件。

張智富建議，采取分步推進的方式，整理現行法律、法規、規章中與個人信息保護相關的條文，將個人信息保護立法體系結構由低級向高級、由零散向系統化推進。

楊貴平也建議，應加快立法進程，盡快出臺個人信息保護法。同時規范對個人信息收集、加工、使用、披露的管理，防止信息過度采集和濫用;提高承載個人信息系統的安全防護能力，有效防范系統遭受非法侵入、竊取信息等風險;加強內部監管，防止內部人員非法竊取個人信息。

“要形成統一的監管體系。”楊貴平建議，針對當前信息技術發展的新特點、新形勢，要建立跨領域、全流程的協同監管機制，推動網信、工信、公安、工商、金融、電信等部門齊抓共管，加強執法主體內部協調和外部統籌，形成加強個人信息保護的強大合力。