评论：个人信息安全保护还须升级

　　短信诈骗又出新变种。有旅客在航班起飞前收到短信，称“飞机因故取消，改签需收取20元手续费”，根据提示操作，被骗数百至上千元。令人诧异的是，短信中的航班信息、旅客姓名等都准确无误，具有相当的迷惑性。骗术“有的放矢”，显然说明旅客信息遭到泄露，有关方面必须严查泄露源头。

　　这段时间，个人信息泄露事件频频发生。先是多家快递公司的大量快递单信息被公开出售，后是一些连锁快捷酒店的信息系统存在安全隐患。从2012年2月至今，公安部先后四次组织打击侵害公民个人信息犯罪集中行动，力度不可谓不大。但个人信息泄露之势屡禁不绝，信息时代不仅给人带来便利，也让人深陷成为“透明人”的担忧。

　　个人信息泄露造成的后果，远不止被几个推销电话骚扰而已，还可能使公众受违法犯罪活动所害。个人信息泄露禁而不绝，在于违法“收益”高而违法成本低。

　　对于不法分子来说，要获得个人信息实在不难。从订购机票到旅客登机完成旅行，机票代理机构、航空公司、订票系统都可能成为泄露旅客信息的源头，在这个过程中，所有与旅客业务有关及有服务工号的人员，都有权限看到这些信息。在快递流转时，快递单就贴在包裹外面，一目了然。在连锁酒店信息系统安全隐患一事中，相关服务提供商也承认，“无线门户系统存在信息安全加密等级较低问题”。

　　掌握个人信息的机构或企业保护不力，是不法分子有机可乘的重要原因。再加上有暴利可图，便不断有人铤而走险。如今，要完全不透露个人信息几乎不可能。糟糕的现实情况是，信息泄露得太容易，要追溯信息泄露的源头却太难。公民个人与掌握信息机构的地位并不对等。公民权利遭到侵害，买卖个人信息、实施诈骗等违法犯罪活动者自然要受到惩罚，但如果那些泄露信息的源头，依然信息保护意识淡薄而不必付出任何成本，个人信息安全还是得不到保障。

　　今年2月，《信息安全技术公共及商用服务信息系统个人信息保护指南》出台，这是我国首个有关个人信息保护的国家标准。但是，这个单纯的技术型标准并无强制性，也无违反后的惩罚措施，实际意义有限。刑法规定，出售或非法提供个人信息的犯罪主体为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，而在现实中，互联网公司、房地产公司、物业公司、宾馆酒店等都可能掌握个人信息，远远超出了法律约束的范畴。在违法成本方面，贩卖个人信息可判处三年以下有期徒刑，在很多案件中，大多数犯罪嫌疑人还够不上定罪。与个人信息泄露的严峻现实相比，法律显得有些滞后。

　　犯罪手法一再变种，从个人、机构到法律，个人信息安全保障岂能不升级？(纪 玉)