个人信息安全亟待有法可依

5月7日，全国信息安全标准化技术委员会在京举办座谈会。针对如何维护个人信息安全，中国全国信息安全标准化技术委员会秘书长高林透露，信息数据采集的“行为准则”正在报批过程中。（5月8日《京华时报》）

“人肉”信手拈来，隐私“打包”待售……不设防的大数据，让亿万网民裸奔在互联网的天地里。这些年，信息泄露之“公害”，既让公民权利屡遭戕害，更给违法犯罪提供了丰盈的“商机”。

前几日，“济南20万名孩童信息被打包出售”的消息刷爆朋友圈，令舆论场深感不安，堵塞信息黑洞再度成为热点话题。眼下，随着微盘、快盘等个人网盘相继关闭免费个人存储等服务，越来越多的网民开始对此类服务与产品的安全性、稳定性感到担忧。事实上，佐证中国网民个人信息泄露问题严重的数据，可谓不胜枚举。比如据中国互联网协会发布的《中国网民权益保护调查报告（2015）》显示：63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露；78.2%的网民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。

一方面，公民电话号码、邮箱、住址、照片、影像、账号密码、社会关系、财产状况等个人信息经常被不当收集，要么被肆意滥用，要么被保管不当，导致个人信息在收集与管理环节险象环生；另一方面，智能手机已成为人类“第六器官”，而由于手机App常会恶意获取用户精准信息，因此，个人信息泄露导致的精准型诈骗、甚至是“量身定制”的诈骗日益增多。有数据称，仅去年，网民因个人信息泄露、垃圾信息、诈骗信息等现象导致损失约805亿元，人均约124元。

良法利器，乱世重典。在“总体国家安全观”的理念之下，捍卫个人信息安全，首先须有法可依。技术性的加密固然重要，网民练就火眼金睛也不可少，但更重要的，还是明确信息收集与保护、监管与责罚的关系。仅就个人信息保护而言，不少法律法规虽多有涉及，但条文乱杂，难成体系，结果自然是执法上“九龙治水”、效果上蜻蜓点水。据称，在中国首部网络安全法草案中，网络信息安全保护已被置于重要地位。根据草案，网络运营者收集、使用公民个人信息，应当明示收集、使用信息的目的、方式和范围，并经被收集者同意，且应公开收集、使用规则；对收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

改变碎片立法的状态，让信息保护有法可依——这是终结个人信息乱象的前提。在此基础上之上，将信息安全置于信息价值之前、将公民权益置于网络发展之前，亦是“互联网+”时代的题中之义。一句话，依法治网，首先就要依法保障网民在虚拟生活中的自由与权益。