绘图 焦雅琦 　　制图 崔莉莎

　　近日，我国公安机关开展集中行动，严厉打击侵害公民个人信息违法犯罪活动取得重大战果。这再次引发公众对个人信息的关切：垃圾短信为何屡禁不止？是否需要加强立法，以保护公民个人信息安全？相关部门又将如何出招？

　　1 公安部重拳出击

　　侵害公民个人信息犯罪

　　4月20日，在公安部统一部署指挥下，北京、河北、山西等20个省区市公安机关开展集中行动，严厉打击侵害公民个人信息违法犯罪活动取得重大战果。截至目前，共抓获犯罪嫌疑人1700余名，挖出非法出售公民个人信息的“源头”38个，摧毁侵害公民个人信息的数据平台和“资源大户”161个，打掉从事非法讨债、非法调查等违法犯罪活动的“非法调查公司”611个，严厉打击了此类违法犯罪活动的嚣张气焰。        

　　公安部有关负责人介绍，近年来，随着我国经济快速发展和信息网络的普及，侵害公民个人信息类违法犯罪日益突出，互联网上非法买卖公民个人信息泛滥，由此滋生的电信诈骗、敲诈勒索、绑架和非法讨债等下游犯罪屡打不绝，社会危害严重，群众反响强烈。

　　去年10月，公安部组织广东、北京等地公安机关开展深入调查，掌握了此类违法犯罪活动的特点：一是形成犯罪网络和利益链条。一些犯罪分子大肆向掌握信息的部门内部人员购买信息，并通过网络相互买卖，形成了公民个人信息的网络交易平台。二是内外勾结，许多非法出售信息的“源头”都在内部。大量非法出售信息的“源头”都来自掌握公民个人信息的单位和部门，个别“内鬼”为了经济利益非法出售大量公民个人信息。三是与诈骗等下游犯罪相互交织，危害巨大。一些犯罪团伙和非法调查公司利用非法获取的公民个人信息进行电信诈骗、敲诈勒索和绑架、暴力讨债等违法犯罪活动。四是作案具有很强隐蔽性，极易销毁证据。犯罪分子主要是利用网络非法出售公民个人信息，用的都是虚拟身份，为了逃避打击，经常变换身份，交易成功后立即销毁作案证据，给侦查工作造成很大的困难。

　　2 利益背后的责任缺失

　　在侵害公民个人信息的行为中，垃圾短信最常见，也最让人不堪其扰。由12321网络不良与垃圾短信举报受理中心公布的《2011年上半年手机短信息状况调查报告》显示，2011年上半年短信息用户平均每周收到垃圾短信13条，环比上涨1.6条，同比上涨14%；收到垃圾短信占全部短信的比例为27.3%，收到垃圾短信的数量和比例均呈上升趋势。

　　据业内人士透露，从监控技术的角度来说，垃圾短信的治理是有可能的。那么，为什么运营商一直偏要以“非不为也，实不能也”的姿态出现在众人面前呢？

　　中国政法大学研究生院副院长、教授李曙光说：“归根结底，这并不是技术层面的问题，而是利益的问题。运营商为发送商提供短信发送平台甚至泄露用户个人信息，从中可以获取不菲的收入。”

　　业内人士表示：“助推垃圾短信泛滥的，是短信群发行业构成的经济利益链条。”短信群发公司通常发送一条短信，要向运营商支付0.03元至0.05元的服务费，以每次发送10万条为例，给运营商的报酬就高达3000元，信息发送量越大，利润就越高。此外，短信群发公司通过投放广告等方式所获得的利润还会与运营商分成。

　　虽然我国相关部门已经出台关于治理垃圾短信、规范短信市场的政策文件，但它们的法律效力不够，规定内容不全。现行条例对于垃圾短信的界定尚不明确，个人隐私的立法保护尚不健全，短信运营市场的监管尚不到位。

　　这一切都导致运营商对垃圾短信的纵容缺乏法律约束，尤其是在丰厚的利润面前，运营商更加会自觉或者不自觉地抛弃其所应当承担的社会责任。

　　3 急需立法治理各种乱象

　　除了以技术遏制垃圾短信，通过立法手段来规制垃圾短信的呼声也日渐高涨。社会公众认为，只有通过立法对运营商、垃圾短信发送商等行为主体进行严格规定，才能有效维护手机用户的合法利益，彻底解决困扰手机用户多年的垃圾短信骚扰问题。

　　北京邮电大学互联网治理与法律研究中心副教授谢永江表示：“一定要明确用户的权利，运营商与发送商的义务。运营商在提供发送平台之时，要加强对短信群发环节的审查，尤其要重点审查接收方是否为发送商的客户。发送商在群发短信之时，要经过用户的同意，要让用户选择是否接收其所发的信息，若没有征得用户同意，便应将该用户号码从其资料库中删除。另外，类似于垃圾邮件的处理方式，运营商可通过技术手段，在发送商群发短信之前让用户选择接受与否。”

　　同时，他指出：“随着移动互联网技术的发展，短信群发可以通过移动互联网平台来实现，为弥补此方面法律的空白，我国需要一部互联网管理法来规范其使用。”

　　“运营商要加强对公民信息的保护，加强对企业‘内鬼’的打击，严防‘内鬼’泄露用户信息。运营商提供短信发送平台，并从中赢利，理应承担起审查义务，尤其要加强对短信群发等环节的审查。”李曙光表示。

　　中国政法大学教授符启林则表示：“目前，我国垃圾短信治理需要通过立法手段来解决，并不是单一的法规，而是‘综合立法’。比如在广告法中进一步明确对广告的定义、类广告信息的发布、散布垃圾信息的认定等问题的规定，增加垃圾短信惩治内容。在个人隐私保护法中，进一步明确公民在电信服务中应享有的权利；对于一些严重侵害公民个人信息安全与隐私权并造成重大损失的行为，有必要通过刑法来惩处。”

　　重庆邮电大学法学院副教授黄良友撰文指出，我国应尽快制定专门的立法, 就短信业务作出全面规定，具体包括如下内容：一是短信服务提供者的资质条件，二是短信服务提供者的经营活动准则、服务规范、技术标准，三是监管主体和监管方式，四是电信运营商的监控职责、监控范围及滥用监控职权的法律责任，五是运营商放号的手机号码实名制，六是发送商业广告类短信的条件，七是垃圾短信的含义和范围以及发送垃圾短信的法律责任。

　　同时，他还认为，加大监管和打击力度是有效遏制和消除垃圾短信最有效的途径之一。公安机关、通信管理机关、工商行政管理机关、电信运营商、网络服务商应建立垃圾信息举报电话和举报网站，建立垃圾信息举报投诉受理机制，通过发动群众，广泛开辟线索来源, 及时获取发送垃圾短信活动的线索。

　　4 我国首个“个人信息保护”专项国家标准制定完成

　　工业和信息化部相关部门负责人表示，我国第一个“个人信息保护”专项国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》已制定完成，正按程序报批。

　　据工业和信息化部信息安全协调司副司长欧阳武介绍，该标准定义了个人信息保护的相关概念，明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者和独立测评机构的角色与职责，为行业开展个人信息保护工作提供了行为准则。

　　中国近年个人信息泄露事件频发，并呈现迅猛发展的态势。2011年年底中国互联网更是遭遇了史上最大规模的用户信息泄露事件，多家大型网站的用户数据被泄露，几千万个用户账号和密码被公开，严重威胁到社会秩序和公众利益。

　　中国电子信息产业发展研究院院长、中国软件评测中心主任罗文表示，全球已经有50多个国家启动了互联网个人信息安全法案，虽然中国也有相关政策，但效果并不乐观，落实和推动个人信息保护工作势在必行。                                     （据人民网）