合力築牢個人信息保護屏障

原標題：合力築牢個人信息保護屏障

近日，中央網信辦、工業和信息化部、公安部、國家市場監督管理總局發佈公告稱，將圍繞個人信息相關違法犯罪案件等重點問題開展系列專項行動，聚焦網絡借貸、求職招聘、出行購票等領域個人信息違法犯罪活動，通過“暗網電報”等境外渠道以及境內渠道違規售賣公民個人信息，以及個人信息泄露或被攻擊竊取等違法犯罪案件開展治理。

自個人信息保護法施行以來，有關部門持續組織開展個人信息保護相關工作，建立健全工作機制，研究制定標準規範，依法依規查處各類違法違規行爲，加強正面典型示範引領，督促指導個人信息處理者不斷提升合規水平，取得了積極成效。不過，侵犯個人信息的違法犯罪仍然是網絡世界的頑疾，其除了會導致網民個人生活被窺探、隱私權受損外，也成爲網絡詐騙、網絡暴力等網絡犯罪的源頭。比如最近受到廣泛關注的未成年人“開盒”孕婦事件，行爲人利用非法獲取的個人信息，精準曝光受害人的住址、聯繫方式等個人隱私，給受害人造成了巨大心理壓力，再次引發公衆對個人信息保護的關注。

從公安部近期發佈的典型案例看，侵犯公民個人信息犯罪手段更加多樣化。比如在某起案件中，犯罪團伙組織人員入職目標教培機構，並定向投放木馬程序非法控制教培機構內部計算機，竊取客戶資料等個人信息。在另一起案件中，犯罪團伙利用黑客手段非法獲取多款停車小程序中的停車數據，並通過安裝定位設備方式，爲他人提供車輛定位服務並牟利。這也表明了當前不法分子竊取公民個人信息的手段愈發複雜和隱蔽。

值得肯定的是，公安機關通過持續深入開展“淨網”專項行動，緊盯信息獲取、信息倒賣、信息使用等關鍵環節，重拳搗毀一批個人信息交易平臺，堅決斬斷侵犯公民個人信息犯罪鏈條，有力維護了公民合法權益和信息安全。當然，治理信息網絡犯罪是一項長期的系統工程，需要社會各方共治，久久爲功，共同築牢個人信息保護屏障。

首先，要堅持多方聯動，凝聚合力。在立法層面，目前我國已基本構建起個人信息保護的法律體系，接下來就要結合具體的治理“堵點”予以更精準化地施策，讓法律深入到個人信息場景的所有細枝末節中。在法律實施層面，應當認識到，保護個人信息需要多部門協作配合。此次四部門聯合開展2025年個人信息保護系列專項行動，就是要進一步深化協作，不斷擠壓違法犯罪者的操作空間，並讓違法犯罪者受到應有處罰。

其次，要不斷壓實平臺責任，強化技術賦能。互聯網平臺應承擔起信息保護的主體責任，建立健全內部管理制度和技術防控體系，防止成爲數據泄露的源頭，並充分利用人工智能、區塊鏈等技術加強數據加密與追蹤能力，提升信息安全防護水平。需要注意的是，要同等重視大平臺和中小平臺的信息安全防護體系。大平臺的信息防護水平較高，但也因爲信息集聚程度高而成爲網絡攻擊的重點對象；中小平臺的技術防護水平較低，更應成爲常態化執法檢查的對象。

最後，要堅持預防爲主，形成長效機制。事後制裁很重要，但事先防範更重要。要把好信息保護的第一道關口，通過建立個人信息保護常態化監管機制，聚焦個人信息泄露的薄弱環節，定期開展安全檢查與風險評估。四部門共同開展的個人信息保護系列專項行動，也明確要聚焦App（含小程序、公衆號、快應用）違法違規收集使用個人信息、SDK（軟件開發工具包）違法違規收集使用個人信息等具體場景，深挖其背後存在的違法違規收集使用個人信息典型問題，將不斷推動關口前移，從源頭扼殺個人信息違法犯罪活動。此外，還要加強宣傳教育，提高公衆的自我防範意識。

個人信息保護是數字時代的重要議題，是社會治理的底線。只有強化協同治理，構建全方位、多層次的保護體系，纔能有效遏制個人信息違法犯罪活動，推動數字社會長遠健康發展。

（李懷勝，作者系中國政法大學網絡法學研究所所長、教授）

來源：法治日報