周汉华：个人信息为何屡遭泄密

　　【背景】“国庆黄金周”前后，多家快捷酒店和航空公司被曝光泄露旅客信息的消息。据媒体报道，国内第三方漏洞监测平台乌云网的一份报告称，浙江慧达驿站网络有限公司为如家等多家酒店提供的无线门户认证系统存在信息泄露的安全隐患；又有多名旅客称在黄金周期间由于机票信息泄露而遭遇诈骗，涉及南航、东航、山东航空、深圳航空等多家知名航空公司。

　　纵使酒店、航空公司方面否认直接出售旅客信息，但信息时代，每个人的资料经过各种托管、第三方代理机构传送、接转，个人信息安全的保障仍是个迫在眉睫的难题。

　　泄密、侵权事件屡屡发生，为何个人信息一直无法保障？侵权责任追究面临哪些难题？

　　
    中国社会科学院研究员周汉华指出，“问题在于没有有效的管理手段，没有可以适用的法律。”

　　从刑事法律来看，2009年《刑法》修正案增加了“非法侵入计算机信息系统罪”的条款，“违反国家规定，侵入计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。

　　同年，全国人大常委会还出台《侵权责任法》，规定网络服务提供者和网络用户利用网络侵害他人民事权益的，应当承担侵权责任； 2000年，全国人大常委会又专门制定了《关于维护互联网安全的决定》，重申各种互联网违法的刑事责任和民事责任。

　　多重法律规定，为何实施效果不佳？周汉华认为，《刑法》的适用门槛比较高，需要“违反国家规定”和“情节严重”的条件，何况这两个条件目前都缺乏相应的标准。而《侵权责任法》的适用，在网络环境下，当事人举证非常困难，而且存在成本投入和收益不对称的情况。

　　他指出，《刑法》和《侵权责任法》都属于事后救济，在网络时代，由于损害的发生是系统性的、不可复原的，所以对网络安全以及个人信息进行全流程的监管才更为有效。目前对于这种全流程的监管，中国既缺乏专门的法律，也没有专门的执法机关，搜集个人资料的企业所应承担的相应的安全责任以及相应的信息流管理行为规范都缺失。“这就是为什么要制定《个人信息保护法》的原因。”然而，这部法律的立法工作迟迟未被启动。

　　（财新记者 闻静 改写，作者观点见财新网此前报道《网络大泄密》）