保护个人信息：“精准诈骗”需要“精准治理”

（向春/图）

今天，数据正在成为隐私最大的载体。一个数据极其充沛的时代，也是一个隐私极其脆弱的时代。

人人都有免于恐惧的权利，这是信息社会最起码的安全准则。中国社会要避免出现更多的基于个人信息的精准诈骗，就必须从基础做起，从规则、法律和标准做起，做到精准治理、精准打击。

从1946年第一台电子计算机发明，到1989年万维网诞生，再到近年来数据的爆炸，信息时代一路狂奔，还从来没有像今天这么沉重过。2016年8月19日，因为个人信息泄露而遭遇诈骗，准大学生徐玉玉病发死亡，此后各地不断爆出信息诈骗导致的恶性案件；2016年8月29日，又传出清华大学一名教师被骗1760万元，案犯掌握信息之精准、骗局之精细，令人瞠目。

一条条信息的泄露，一道道防线的失守，一次比一次更严重的伤害，整个社会都在追问：是谁泄露了徐玉玉等人的隐私信息，让骗子可以按图索骥，实现精准诈骗？又是谁通过数据操纵篡改他人的人生，连知识精英都未能幸免？

我认为，这些案件表明，中国社会的个人信息保护体系还未成熟，要尽快面对和化解系统性的危险。

原因，是多方面的。

问题一：违法成本低

很多人惊诧，在中国，地下非法信息买卖就像买卖一根葱一样方便，是无法可依吗？

实际上，虽然中国尚未出台全国性、系统性的个人信息保护办法，但立法层面的基本框架已经具备。据专业人士统计，中国有至少40项有关个人信息保护的法规。

在国家层面，泄露公民个人信息已经入刑。2015年8月通过的“刑法修正案”规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金……”该条款常被指责处罚力度不够，与当前电信诈骗的猖獗程度及其带来的严重后果不匹配。

2015年3月，国家工商总局颁布了“侵害消费者权益行为处罚办法”，此外还有“电信和互联网用户个人信息保护规定”“消费者权益保护法”“网络安全法”等一系列法规都有相关规定。

在地方政府层面，也有诸多尝试。如“杭州市网络交易管理暂行办法”“山西省公共信用信息管理办法”都有涉及这个话题。

这些法律法规看起来很多，但散落在各个部门，不成体系。这说明，从中央到地方，都意识到这是一个问题，但如何增强立法修法系统性、科学性，进一步强化落实已是当务之急。

举一个例子。2015年12月，安徽省就该省的“消费者权益保护条例”向社会公开征求意见。其中有条款规定：“经营者非法向他人提供消费者个人信息的，应当给予消费者经济赔偿”，赔偿的额度为“非法提供个人信息获取的收益”和“给消费者造成的实际损失”两者中的较大者，“实际损失难以确定的，赔偿额度不低于500元；造成严重精神损害的，赔偿额度不低于3000元”。

我当时就为这“500元”和“3000元”的最低额度暗暗叫好，因为这明确地标明了违法者的风险和成本，大大降