北京政法网

随着信息社会和大数据应用的高速发展，个人信息作为数据产业中的核心生产资料，成为社会生产生活的重要资源。为提升政务服务和经济发展水平，政府和企事业单位均加大对个人信息数据的积累和应用，为数据安全和个人信息保护带来了极大挑战。当前，犯罪分子大肆窃取和倒卖个人信息，侵犯公民个人信息犯罪案件持续高发，且呈现高速增长态势。所侵犯的公民个人信息覆盖范围广泛，公民个人信息泄漏贩卖的数量巨大，个人信息泄漏造成的社会危害十分严重。

目前，侵犯公民个人信息犯罪已形成了上游黑客、“内鬼”泄漏个人信息，中游代理商层层倒卖个人信息，下游诈骗、盗窃等犯罪团伙非法使用个人信息的产业链条。随着公安机关不断加大打击力度，侵犯公民个人信息犯罪逐渐向境外转移，部分黑客和代理商藏身境外，利用互联网跨境实施犯罪。

全国公安机关网安部门牢固树立网络违法犯罪生态打击理念，全力斩断侵犯公民个人信息犯罪黑产链条。以江苏为例，近3年年均办理侵犯公民个人信息犯罪案件400余起，抓获犯罪嫌疑人近千名，其中黑客和“内鬼”300余人，缴获公民个人信息10亿余条，取得较好成效。

对于侵犯公民个人信息违法犯罪乱象，单靠公安机关刑事打击只能治标，必须汇聚各有关部门、行业单位和社会各方智慧及行动形成合力，实施综合治理方能治本。一是加快完善个人信息保护立法。行政立法工作迟滞不前，客观上造成了信息保护的法律边界不清晰，致使相关侵权问题的滋生蔓延。从长远来看，还应在立法上下功夫。加快制定出台《个人信息保护法》，统揽信息保护相关法律法规和部门规章，明确执法主体、权责和标准，确保行政执法到位。二是加强产业监管指导。各相关行政主管部门应主动作为，密切协作，切实依法加强对大数据产业发展和企业经营活动的监督指导，切实担负起个人信息保护和数据安全的职责任务。三是加快出台行业标准。应在行业主管部门的指导下，尽快制定出台符合法律法规要求和产业发展需求的行业标准。按照“目的明确”与“合法必要”原则，建立个人信息分类保护的目录；建立完善用户授权机制，确保用户授权真实有效，符合用户意愿；规范企业内控流程，严格控制个人信息采集、存储、加工、脱敏的生产过程，保证数据合理合法使用。四是加强数据安全研究。应充分发挥科研院所、高校和网络安全企业的技术优势，加大数据安全领域的投入，深入研究信息保护、防范泄露、数据容灾等方面的技术路线，使数据安全技术与数据挖掘技术并驾齐驱，构建完善的大数据安全技术保护体系，促进大数据行业健康发展。

（作者系江苏省公安厅网络安全保卫总队副总队长）