2016年8月，山东临沂的高中毕业生徐玉玉被一高校录取。兴奋之余，徐玉玉却遭遇电信诈骗，9900元学费被骗走。报案后，在回家途中，伤心欲绝的徐玉玉心脏骤停。

直到离开这个世界，这个18岁的女孩也不知道自己的个人信息已经被人窃取并倒卖。

2018年2月1日，“徐玉玉案”入选2017年推动法治进程十大案件。

保护个人信息安全，严惩电信诈骗犯罪，已成为社会各界的共识和呼声。今年两会期间，多位全国人大代表就此话题展开热议。

信息安全现状令人担忧

“去年，黑市上就出现了一份号称有百万学生信息的‘趣店学生用户数据’,被以10万元的价格叫卖。”全国人大代表、中国人民银行武汉分行行长王玉玲介绍，该数据维度极细，除学生借款金额、滞纳金等金融数据外，甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。

王玉玲说，近年来，公民个人信息被泄露、窃取的案件高发，个人信息被不法分子利用从事骚扰营销、电信诈骗、窃取财物等违法犯罪活动，威胁公众财产和人身安全。

“个人信息是个人隐私的载体，带有明显的财产和资源属性。”王玉玲认为，个人信息一旦失去安全保护，将导致个人的尊严、隐私、安宁、财产和发展等权利受到侵害，严重影响个人的日常生活甚至引发“徐玉玉”式的悲剧。

当前，随着信息技术的发展，我国正加速步入万物互联的大数据应用时代。移动互联网、物联网、云计算和云存储技术深刻影响了商品和服务模式，在购物、交通、支付、社交、通讯等方面，为人民群众带来了极大的生活便利，也为公共服务和社会治理提供了重要支持。

“互联网和大数据在创造价值的同时，也带来了诸多令人担忧的安全问题。”在全国人大代表、贵州白山云科技有限公司董事长霍涛看来，大数据的收集和汇聚加大了公民个人信息泄露的风险，加之某些企业缺乏妥善管理，导致一些个人信息数据被黑客恶意盗取，个别企业甚至存在违规交易个人信息数据的行为。

采访中，多位代表谈到，毫不夸张地说，几乎每个手机或网络用户都遭遇过诈骗信息的侵扰。

公民个人信息泄露带来的电信诈骗案件更是五花八门：从最初的中奖、房租汇款，到网银升级、邮包藏毒，再到冒充公检法等公职人员、伪造网上通缉令、助学金领取等，通讯信息诈骗特点已从最初的“撒网式”变成如今的“精准化”。

2017年以来，全国公安机关深入推进打击整治网络侵犯公民个人信息犯罪专项行动。截至2017年12月20日，累计侦破侵犯公民个人信息案件4911起，抓获犯罪嫌疑人15463名，打掉涉案公司164个。

信息泄露取证认定难

全国人大代表、江西省工业和信息化委员会主任杨贵平在接受记者采访时分析认为，公民个人信息泄露，存在诸多方面的原因：

??公民个人信息安全保护意识淡薄。如有的人随意填写调查问卷表或在网上随意填写个人信息，随意下载和安装软件，随意打开别人发来的附件和链接，乱连WiFi、乱蹭网、乱扫二维码，极易造成个人手机等终端被攻击。

??个人信息保护法规制度不健全。该领域缺少一部专门、权威的法律，制约着个人信息的全面保护。同时还缺乏个人信息收集、挖掘、发布等制度规范，已有的部分信息保护标准也缺乏强制性，易造成个人信息被过度采集或泄露、滥用等。

??海量个人信息的系统安全防护能力薄弱。有的系统设计上存在安全隐患，技术防护措施和安全管理不完善，存在重大安全漏洞，极易受到黑客外部攻击。同时，随着云计算、移动互联网、大数据等新技术的快速发展，信息安全技术防护手段明显滞后，如大数据挖掘技术使得用户隐私无所遁形，增加了个人信息保护的难度。

??企业或个人自律不够。有的企业或个人为追求经济利益最大化，忽略了个人信息保护，甚至通过泄露、出卖个人信息非法牟利，内鬼泄露或贩卖个人信息现象屡见不鲜。

“当前，侵犯公民个人信息的行为大部分是通过网络进行，存在取证认定难、抓捕难等困境。”杨贵平介绍，对已经认定侵犯公民个人信息的，也存在着处罚力度不够的问题，如工业和信息化部出台的相关规定中，对此类非法行为仅设定了警告和3万元以下罚款的处罚。

“相对于贩卖出售个人信息所获巨额利益来说，违法成本明显过低，不足以从根本上遏制非法收集贩卖个人信息等违法行为。”杨贵平说。

以立法终结个人信息“裸奔”

大数据时代，如何有效遏制个人信息“裸奔”?代表们在接受《法制日报》记者采访时建议，加快个人信息保护法立法进程，用“法网”构筑个人信息安全“防火墙”。

据了解，近年来，我国加快了个人信息安全保护的立法和修订进程，出台了《全国人大常委会关于加强网络信息保护的决定》，工业和信息化部也颁布了《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》等，不过人们翘首以盼的个人信息保护法至今尚未出台。

“国家有关个人信息保护的法律条文零散分布，难以满足个人信息安全保护的客观需求，应加快个人信息保护立法。”全国人大代表、中国人民银行南昌中心支行行长张智富认为，全面建立个人信息保护制度已经成为国际趋势和国际惯例，也是开展国际贸易的必备条件。

张智富建议，采取分步推进的方式，整理现行法律、法规、规章中与个人信息保护相关的条文，将个人信息保护立法体系结构由低级向高级、由零散向系统化推进。

杨贵平也建议，应加快立法进程，尽快出台个人信息保护法。同时规范对个人信息收集、加工、使用、披露的管理，防止信息过度采集和滥用;提高承载个人信息系统的安全防护能力，有效防范系统遭受非法侵入、窃取信息等风险;加强内部监管，防止内部人员非法窃取个人信息。

“要形成统一的监管体系。”杨贵平建议，针对当前信息技术发展的新特点、新形势，要建立跨领域、全流程的协同监管机制，推动网信、工信、公安、工商、金融、电信等部门齐抓共管，加强执法主体内部协调和外部统筹，形成加强个人信息保护的强大合力。