一年损失9个亿 马化腾支招如何保护个人信息

华夏时报（www.chinatimes.net.cn）记者 马维辉 两会报道

3月10日下午，广东代表团举行小组会议，审议民法总则草案等。主持人宣布开始后，全国人大代表、腾讯公司董事会主席马化腾第一个发言。

“这次民法总则修改有一大亮点，就是关于个人信息保护，在第110条增加了自然人信息受法律保护的条款。”他说，“我在两会前也专门有一项建议案是关于个人信息保护的，因为作为企业在一线接触了大量的情况，非常有感触。”

他所说的建议，是《关于加强大数据环境下个人信息安全保护的建议》。不光是他，这次两会，还有湖南团黄志明等15名代表联名建议严厉打击个人信息泄露违法行为，四川团周晓强等15名代表联名建议尽快出台《个人金融信息保护条例》等，个人信息保护问题已成为代表们普遍关注的话题。

马化腾表示，应该加强大数据环境下个人信息安全保护，加大打击力度，加快法制建设，强化政府管理与推动社会共治并行，同时加强行业自律与行业标准的制定，开展广泛宣传，对重点人群、重点行业施加重点保护。

一年损失超9亿

马化腾在建议中写道，党的十八大以来，我国互联网经济快速发展，以信息化为标志的现代科技产业已处于领先位置。但与此同时，网络安全却面临着越来越多的挑战，其中大数据环境下的个人信息安全问题尤为突出，个体权益、公共秩序、国家安全均受到严重影响。

“尤其是在去年，发生了很多电信诈骗案件，其根源其实都是因为个人信息被泄露，使得骗子讲的话特别可信，无法分辨。以至于公安去劝阻的时候，受害人还会把公安当成骗子，把骗子当成保护他的人。”他说。

据《中国网民权益保护调查报告（2016）》显示，截止2016年6月，54%的网民认为个人信息泄露严重，84%的网民亲身感受到了由于个人信息泄露带来的不良影响。网民平均每周收到垃圾邮件18.9封，垃圾短信20.6条，骚扰电话21.3个。近一年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失人均为133元，总经济损失超过9亿元。

马化腾表示，个人信息安全问题目前已呈现产业化趋势，非法获取个人信息的犯罪人员多以团伙形式作案，已形成较为完整的多层级黑色产业链条。

“以常见的钓鱼盗号作案流程为例，通常就包含技术人员开发程序、搭建网站，管理人员出租平台、提供服务器，盗号人员发送含有钓鱼链接的短信或者电子邮件，其他非法人员利用窃取的帐号和密码从事诈骗、敲诈勒索等下游违法犯罪活动等。”他表示，“据警方披露，当前我国网络非法从业人员已超过150万，黑产市场规模已达到千亿元级别。”

全国人大代表、湖南万家丽投资控股集团有限公司董事长黄志明表示，目前我国网络个人信息泄露呈现多样化的特点，泄露的类型有通过黑客破解数据库、恶意代码等技术手段窃取，也有通过APP、社交软件等程序非法收集，通过线上和线下举办活动收集，甚至还可以通过网络公开购买、查询、下载，也有些个人信息是由于商场、医院、教育机构、金融机构、物流环节等疏于管理而被泄露。

“在巨大的利益驱动下，随着泄露源头多样化，信息盗取技术不断增强，已经形成了‘源头—中间商—非法使用人员’的利益链条和黑色产业。”他表示。

加强管理

黄志明表示，立法保护个人信息及隐私权是国际上通行的做法，目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准，美国保护隐私权的法案早在1974年就已通过生效。

但是，由于种种原因，我国目前还没有制定专门的个人信息保护方面的法律，涉及个人信息的相关法律规定虽然有，但较为分散，导致个人维权难度加大，维权成本增加。

“过去，在刑法有相关的规定，发生重大的影响时会有法律追究责任，但是在民法中是没有规定的。”马化腾表示。

以个人金融信息保护立法为例，全国人大代表、中国人民银行天津分行行长周振海表示，我国涉及个人金融信息保护的法律主要分散在《刑法》、《商业银行法》、《反洗钱法》、《证券法》、《消费者权益保护法》、《征信业管理条例》等法律法规和部门规章中，缺少一部关于个人金融信息保护的统一、专门的立法，无法提供基本法层面的直接保护。

此外，全国人大代表、中国人民银行成都分行行长周晓强表示，我国尚没有较高层级法律明确规定或授权监管机构来统一监管个人金融信息保护工作，“一行三会”在履行各自职责时，虽然会对金融机构履行金融信息的保护义务进行一定程度的监管，但对个人金融信息的保护仍有待加强。

呼吁立法

全国人大代表、上海立信会计金融学院副校长陈晶莹建议，应该尽快制定我国的《公民个人信息保护法》，明确公民个人信息保护的义务主体，强化责任追究。加大惩罚力度，对侵害公民个人信息的企事业单位和个人处以高额罚款，并记入征信档案，并据此依法对其贷款、投资经营、购房和异地出行等行为进行限制。企业多次违法的，处以暂扣或者吊销营业执照的处罚；个人多次违法的，可视为刑事犯罪中“情节严重”之情事。

“立法出台前，相关部门可联合打击商业数据公司违法买卖用户个人信息的行为。各行业监管机构应该引导被管理的单位对数据采集、输出的依法合规性进行评估，对于明知或应知合作机构存在违法、违规情形的，或数据来源存在合法性问题的，应追究相关被监管单位责任。”她表示。

周振海建议，鉴于目前由全国人大制定统一《个人信息保护法》难度较大，且个人金融信息较一般个人信息保护更加迫切，因此建议国务院尽快制定《个人金融信息保护条例》，明确个人金融信息保护的内容范围、基本原则、主体权利、监督管理、法律责任等主要内容。

“《个人金融信息保护条例》应重点明确以下内容：一是明确个人金融信息涵盖的内容，规定纳入个人金融信息的要素，明确信息收集原则，找到金融信息搜集和保护的最优均衡点；二是明确个人金融信息保护的监管部门，赋予监管权限和监管手段，设置必要的行政处罚措施；三是明确市场主体对客户个人金融信息保护的法定义务和职责，并要求将客户个人金融信息保护条款写入消费（服务）合同，明确损害赔偿等内容；四是明确监管部门和市场主体的个人金融信息保护宣传教育义务，提高社会公众防护意识。”周晓强表示。

马化腾还建议，可以由政府牵头搭建具有公信力的第三方合作平台，通讯、金融、互联网等行业发挥各自优势，推动社会共治的全新模式。重点行业、重点企业也应该加强自律和自我约束，完善对相关岗位工作人员的规范管理和有效监督。

责任编辑：徐芸茜 主编：公培佳

查看更多华夏时报文章，参与华夏时报微信互动（微信搜索「华夏时报」或「chinatimes」）