11月21日，中國青年政治學院互聯網法治研究中心與封面智庫聯合發布國內首份基于百萬問卷調研的《中國個人信息安全和隱私保護報告》。該報告揭示了個人信息安全和隱私保護面臨的嚴峻形勢，提出了“基礎法律規范、行業通用標準、企業最佳實踐”的治理構架。

[[176767]]

報告顯示，超七成參與調研者認為個人信息泄露問題嚴重;26%的人每天收到2-3條甚至更多的垃圾短信;20%的人每天收到2-3個甚至更多的騷擾電話;多達81%的參與調研者經歷過對方知道自己的姓名或單位等個人信息的陌生來電;53%的人因網頁搜索、瀏覽后泄漏個人信息，被某類廣告持續騷擾;租房、購房、購車、車險、升學等信息泄漏后被營銷騷擾或詐騙高達36%......“購買機票后收到航班異常的電話或短信詐騙信息”比例相對較低，也達9%。

中國青年政治學院副校長、互聯網法治研究中心主任，最高人民法院刑一庭副庭長林維認為，應建構統一的立法框架、加大司法打擊力度、確立順暢維權渠道。“把關注的焦點從事后的懲處轉移到事前的防范上來，從非法數據產業鏈的源頭堵住數據泄露的可能性，才有希望從根本上治愈這一頑疾，迎來個人信息保護的藍天。”

打擊黑灰產業

在震驚全國的“徐玉玉案”等一系列案件發生后，個人信息安全已成為全社會的重大熱點。

由于個人信息獲取、存儲和利用的環節眾多，線下和線上傳播具有隱蔽性和復雜性，追本溯源成本很高，發現、查處難度大，處罰、賠償力度小，同時獲利空間巨大，也為灰色產業鏈提供了巨大的投機空間。

業內專家認為，個人信息保護和利用的問題，需要通過市場機制、社會共治的模式，通過產業界的自律和他律，通過包括市場手段在內的多種手段懲戒、共治違法違規者，防止劣幣驅逐良幣的情況出現。

對于打著“大數據”旗號而行個人信息侵害之實的黑色產業鏈，應當不遺余力予以打擊，與此同時，對于獲得了合法經營資格、嚴格守法自律的數據處理企業，應當進行充分的肯定和鼓勵。“不能因為存在違法的數據黑色產業鏈就對數據行業“談虎色變”，應當建立完善的市場信息和信譽機制，避免劣幣驅逐良幣的惡性競爭，促進數據產業的健康、良性、有序發展。”互聯網法治研究中心執行主任劉曉春表示。

上海金融與法律研究院執行院長傅蔚岡認為，可行的舉措是改變民事訴訟中的舉證責任，將目前的“誰主張誰舉證”改為“舉證責任倒置”，即不是由原告提供證據來證明被告以不恰當的方式獲得了個人身份信息;而是原告只要提供了被告聯系其這一事實即可以被告非法獲得身份信息為由提起民事訴訟，被告需要承擔提供其合法獲得原告身份信息的證明。“這樣一來，就會對哪些非法獲得身份信息的機構和個人形成強烈的威懾效果。”

構建社會共治

業內人士認為，司法、行政部門的執法、監管，應當作為個人信息保護的最后一道屏障而存在，如若期望公權力全面徹底治理這一社會化的大問題，并不合理，亦不現實。

個人信息保護和利用的問題，需要通過市場機制、社會共治的模式，通過產業界的自律和他律，促進健康有序的市場規范的形成，通過包括市場手段在內的多種手段懲戒、共治違法違規者。

目前，市場上涉及個人信息處理的行業眾多，其中征信行業是以機構和個人信息作為其主營業務內容的機構。鑒于征信行業在個人信息處理和保護方面的典型意義和借鑒價值，該報告也選取了征信機構為模板來考察個人信息保護機制。

“將心比心，己所不欲，勿施于人。”螞蟻金服副總裁、芝麻信用總經理胡滔對記者說，她表示，征信是和個人信息安全、隱私保護關系最為密切的行業。作為行業的一員，芝麻信用始終視個人信息安全和隱私保護為誰都不能碰的警戒線，這也是芝麻信用一直堅守的底線。芝麻信用內部也有一個關于用戶信息保護的陽光公約，一向要求，每個人都要把保護用戶信息當作保護自己的個人信息一樣對待。信息泄露無小事，每個人都要時時處處心里都有一根保護數據安全和用戶信息的弦，做陽光的人，經得起時間的考驗。要有敬畏之心。

胡滔認為，和信用相關的數據信息如同淡水，和每個人息息相關，不可或缺。數據信息流將像物流、資金流一樣流動起來，成為社會高效運營的基礎，也將成為未來社會最重要的清潔能源。個人數據信息的廣泛使用，如同治水，得讓數據信息在合規的河流、渠道里流動，發揮效用;任何濫用用戶個人信息的行為，都會如同洪水泛濫，會給用戶、機構和社會帶來嚴重的損害;當然，也不能因噎廢食，將個人信息保護得如同一潭死水，讓用戶無法享受技術進步帶來的社會便利。

據悉，芝麻信用已通過英國標準協會(以下簡稱BSI)權威評估認證，成為國內首家獲得ISO27001：2013國際信息安全管理體系認證證書的征信機構。

業內專家認為，以芝麻信用為代表的征信行業在個人信息保護方面的經驗和模式可以推廣到整個數據信息行業。“可根據芝麻信用等征信機構形成的實踐樣本，建立個人信息分類保護、全面落實用戶授權機制、嚴格規范內部管控流程、完善泄露危機應急預案，讓這個成為整個數據信息行業的通用標準。”

“另外，國家也需要設立準入制度，提高征信機構和數據信息行業的門檻，嚴厲打擊以大數據之名行個人信息販賣之實的黑灰企業，以此促進整個行業的良性發展。”上述專家表示。

提升公眾意識

問卷調研顯示，由于對個人信息泄露渠道的不了解，雖然大多數人意識到個人信息泄露的嚴重程度，但相當高比例的人群并不知道如何防范個人信息侵害，在使用個人信息的載體時疏忽大意或不知如何采取防范行動。在日常生活中，證件復印件、快遞單和手機是泄露個人信息的重要載體。高達55%的人將證件復印給相關機構時，從不注明用途;47%的調研參與者經常將寫有個人信息的快遞單直接扔掉而不加處理。超過27%的人在停用、注銷手機號的時候，甚至不去銀行、支付寶、網站、郵箱等變更綁定的手機號。

當自身遭遇個人信息泄露并面臨侵害時，相當一部分人群抱有僥幸心態，大部分人選擇了較為被動的處理方式，僅有少部分人采取了積極對抗行動。在解釋未能維權的原因時，半數以上的參與調研者因不知如何維權(占60%)和沒有發現經濟損失(占56%)而選擇了沉默。

這一方面說明，針對個人信息安全的普法力度仍需加大，尤其是要使公民清晰掌握維權技能;另一方面也能夠反映出個人信息安全維權的技術難度與不成正比的維權收益，使公民個體在維權中步履艱難。

對此，芝麻信用法務總監聶正軍建議，證件復印件要注明提供給什么機構、什么用途、并注明他用無效;扔掉快遞外包裝，一定要涂抹、處理掉姓名、電話等個人信息;不使用的賬戶，及時申請注銷，避免信息外泄或被非法或缺的可能，考慮到木馬病毒等情況，不建議在電腦、云盤等地址存儲銀行賬戶密碼等敏感或隱私信息;不要為了貪圖小便宜、獲贈小禮品而提供家庭住址、聯系電話、工作單位等信息。