保護個人信息重在追查“部門行為”

　　許多人都有過這樣的經驗:不管在哪里，不管白天黑夜，經常接到陌生號碼電話，詢問房子賣不賣，貸款要不要，商鋪租不租……

　　令人奇怪的是，這些打電話進來的人，似乎掌握了你所有信息。比如有一次，對方打電話進來，直接就問:你車牌號×××的車子已有×次違章記錄，需不需要我們幫你處理?對方手上肯定拿著一疊類似信息，正在逐個打電話。如果這時候，你還問對方怎么這么清楚，那就不免有些不知趣了。對方當然不會告訴你實情，而且不用多說，這些個人信息被人盜賣了。

　　近日，公安部部署20個省市區(qū)公安機關展開侵害公民個人信息案統(tǒng)一收網行動，摧毀了一批犯罪網絡，抓獲1700余名犯罪嫌疑人。從披露情況看，個人信息被侵害狀況非常嚴重，可謂觸目驚心。其中既有手機數據、銀行信息，也有針對性很強的車主信息、企業(yè)老板信息。有賣家就夸下�？�:“你要查任何一個號碼，我都能查到。”難怪一個專門從事數據倒賣的團伙，給自己無照經營的非法公司起名“中國資源部”。

　　這些個人信息從何而來?這個問題問賣家自然不會有答案，卻非常值得一問。手機號碼且不說了，像工商登記信息、銀行信息、違章記錄，這絕對不是一般人可以搞到的。泄露這些個人信息的源頭在哪，并不難查明。比如違章記錄，想來只有交警部門內部工作人員才有機會獲取。所以，打擊侵害個人信息案，關鍵在于追查源頭，重點必須追查相關“部門行為”。

　　這里所說的“部門行為”，并不單純指個別單位為牟利販賣個人信息，還包括部門工作人員私下出售個人信息。有調查指出，近八成個人信息泄露源自信息所有者的內部作案。個人信息經由工作人員流出，這是部門管理不善所致，相關單位應承擔相應責任。據公安部透露，此次專案行動查獲的源頭中，有公務員，也有政府部門協(xié)助人員，還有公司職員。由此可見，個人信息受侵害，相關部門與企業(yè)難辭其咎。

　　在這問題上，國外也有經驗可供借鑒。例如，2004年雅虎公司一個外包員工偷盜了450萬份個人信息，為此事件雅虎一共損失了100億日元。2007年，美國某零售公司發(fā)生4500多萬客戶信息卡及保密資料丟失事件，導致其客戶和銀行業(yè)對其提起訴訟。因此，只有從源頭上規(guī)范“部門行為”，才能更好地保護公民個人信息不遭非法侵害。

　　還應承認，相關問題并不僅出在這些部門、企業(yè)和個人，也與現(xiàn)行法律法規(guī)不完善息息相關。正如專家指出，在保護個人信息方面，相關法律條款(如刑法)還有待于進一步明確、細化。特別是，有必要從國家立法層面，專門制定一部“公民個人信息保護法”。針對目前個人信息遭侵害嚴重，以及法律法規(guī)不統(tǒng)一、不明晰等現(xiàn)象，制定專門個人信息法的條件已經成熟。