保护个人信息法律为先监管为重

　　防范自己信息被泄露，保护自己的人身财产安全，光靠个人的力量显然是苍白且无力的。社会各方在事前、事中、事后三个环节上共同筑成一个“防范、监测、惩处”之链才是最重要和最可靠的。
　　《上海商报》8月30日报道了“近2亿条公民个人信息被倒卖，上海卫生局出生系统数据库‘流出’数十万新生儿信息”的消息，我们在为上海公安机关严厉打击倒卖公民个人信息犯罪活动拍手叫好的同时，也对自己个人信息经某些部门占有而被泄漏被出卖感到无奈。如今一些“权威”部门或为“管理”或为“规范”，以信息化要求为由，动辄要服务对象“明示”自己信息，否则拒绝“服务”，当公民的各类信息被“利用”并由此而产生利益损害后，它们则无动于衷。其实，像上海出生系统数据库由外包公司开发维护的现象，在上海绝非仅有，问题已经暴露，如何亡羊补牢是关键。如果现在仍如报道所言“为避免数据库信息再次发生泄露，市卫生系统已经采取措施，规定外包服务方必须在指定的卫生系统地点进行数据维护，并有专人予以全程陪同，予以监管”，那么这样的防范措施，公民又怎会真的放心？ 
　　目前包括人们的姓名、职业、电话、家庭住址，甚至银行存款等在内的个人信息资料遭暴露、被买卖已成社会又一丑恶现象。对此，公民确实需要多个心眼来防范自己信息被泄露的危险。但面对现代信息、数字技术的发展，个人信息与社会商业、社会服务融合的趋势不可逆转。如果个人信息在商业价值中的作用仅仅只是被大大物化，用于细分市场后的“个性化推销”以及“个性化定制”，这是完全可以理解的，有些还能让公民接受，而严重的或者悲哀的是，居心叵测者死死地觑觎着个人信息，是企图达到其不可告人的“精准化”目的。于是，防范自己信息被泄露，保护自己的人身财产安全，光靠个人的力量显然是苍白且无力的。 
　　社会各方在事前、事中、事后三个环节上共同筑成一个“防范、监测、惩处”之链才是最重要和最可靠的。所谓事前，就是用法律防范、制度防范来治理，从立法层面上制定个人信息保护的专门法律，明确各方的权利与义务关系，改变现有相关法律或规定过于原则、缺少统一主管的执行机构、因等级低而保护范围狭窄等不足，形成系统性与规范性的法律或规定，并使之更具有操作性。
　　所谓事中，也就是加强监管或强化监测。法律必须要作出明确的规定（如像行政许可法一样），什么样的部门、什么类型的机构或企业，在提供什么样的服务或商品的前提下，才有资格获取消费者个人信息。如果有部门、机构或企业因私利而违法或有私自要求、私下收集个人信息行为的，公民有权拒绝并可以直接向“公示”的部门举报。监管部门则要建立“检查”与“发现”机制，接到举报后，要及时进行掌控，即多“在位、到位、有作为”而不“缺位、失位、不作为”，同时可以通过部门、机构或经营者的信用承诺、守信考核和社会公示等方式，告诫公民提高维护自己个人信息的自觉意识和能力。 
　　所谓事后，即对一经发现并查实的违法收集、运用个人信息行为，要从快从严依法进行惩罚，如泄露消费者个人信息隐私权的举证责任，由收集个人信息的部门、机构或经营者承担。相信，通过一件件个案的社会传播，如上海商报报道的“本次上海市公安局经侦总队和相关部门循线追查、层层深入，截至目前，又抓获涉案犯罪嫌疑人48名，查获各类公民个人信息近2亿条，企业信息数千万条，并于近期成功抓获了张某等多名非法出售公民个人信息的犯罪源头”的消息，让公民看到了法律和监管的力量，才是既能维护公民个人合法权益，又能让违法者付出沉重的代价，以此有效地遏制这类违法及侵害行为在社会上蔓延的根基。
　　当然，公民也应有风险意识，如果说“股市有风险，入市要谨慎”，那么“购买商品、接受服务”有风险，也应成为公民或消费者自我防范的共识