李懷勝

近日，中央網信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局發(fā)布公告稱，將圍繞個人信息相關違法犯罪案件等重點問題開展系列專項行動，聚焦網絡借貸、求職招聘、出行購票等領域個人信息違法犯罪活動，通過“暗網電報”等境外渠道以及境內渠道違規(guī)售賣公民個人信息，以及個人信息泄露或被攻擊竊取等違法犯罪案件開展治理。

自個人信息保護法施行以來，有關部門持續(xù)組織開展個人信息保護相關工作，建立健全工作機制，研究制定標準規(guī)范，依法依規(guī)查處各類違法違規(guī)行為，加強正面典型示范引領，督促指導個人信息處理者不斷提升合規(guī)水平，取得了積極成效。不過，侵犯個人信息的違法犯罪仍然是網絡世界的頑疾，其除了會導致網民個人生活被窺探、隱私權受損外，也成為網絡詐騙、網絡暴力等網絡犯罪的源頭。比如最近受到廣泛關注的未成年人“開盒”孕婦事件，行為人利用非法獲取的個人信息，精準曝光受害人的住址、聯系方式等個人隱私，給受害人造成了巨大心理壓力，再次引發(fā)公眾對個人信息保護的關注。

從公安部近期發(fā)布的典型案例看，侵犯公民個人信息犯罪手段更加多樣化。比如在某起案件中，犯罪團伙組織人員入職目標教培機構，并定向投放木馬程序非法控制教培機構內部計算機，竊取客戶資料等個人信息。在另一起案件中，犯罪團伙利用黑客手段非法獲取多款停車小程序中的停車數據，并通過安裝定位設備方式，為他人提供車輛定位服務并牟利。這也表明了當前不法分子竊取公民個人信息的手段愈發(fā)復雜和隱蔽。

值得肯定的是，公安機關通過持續(xù)深入開展“凈網”專項行動，緊盯信息獲取、信息倒賣、信息使用等關鍵環(huán)節(jié)，重拳搗毀一批個人信息交易平臺，堅決斬斷侵犯公民個人信息犯罪鏈條，有力維護了公民合法權益和信息安全。當然，治理信息網絡犯罪是一項長期的系統(tǒng)工程，需要社會各方共治，久久為功，共同筑牢個人信息保護屏障。

首先，要堅持多方聯動，凝聚合力。在立法層面，目前我國已基本構建起個人信息保護的法律體系，接下來就要結合具體的治理“堵點”予以更精準化地施策，讓法律深入到個人信息場景的所有細枝末節(jié)中。在法律實施層面，應當認識到，保護個人信息需要多部門協作配合。此次四部門聯合開展2025年個人信息保護系列專項行動，就是要進一步深化協作，不斷擠壓違法犯罪者的操作空間，并讓違法犯罪者受到應有處罰。

其次，要不斷壓實平臺責任，強化技術賦能。互聯網平臺應承擔起信息保護的主體責任，建立健全內部管理制度和技術防控體系，防止成為數據泄露的源頭，并充分利用人工智能、區(qū)塊鏈等技術加強數據加密與追蹤能力，提升信息安全防護水平。需要注意的是，要同等重視大平臺和中小平臺的信息安全防護體系。大平臺的信息防護水平較高，但也因為信息集聚程度高而成為網絡攻擊的重點對象；中小平臺的技術防護水平較低，更應成為常態(tài)化執(zhí)法檢查的對象。

最后，要堅持預防為主，形成長效機制。事后制裁很重要，但事先防范更重要。要把好信息保護的第一道關口，通過建立個人信息保護常態(tài)化監(jiān)管機制，聚焦個人信息泄露的薄弱環(huán)節(jié)，定期開展安全檢查與風險評估。四部門共同開展的個人信息保護系列專項行動，也明確要聚焦App（含小程序、公眾號、快應用）違法違規(guī)收集使用個人信息、SDK（軟件開發(fā)工具包）違法違規(guī)收集使用個人信息等具體場景，深挖其背后存在的違法違規(guī)收集使用個人信息典型問題，將不斷推動關口前移，從源頭扼殺個人信息違法犯罪活動。此外，還要加強宣傳教育，提高公眾的自我防范意識。

個人信息保護是數字時代的重要議題，是社會治理的底線。只有強化協同治理，構建全方位、多層次的保護體系，才能有效遏制個人信息違法犯罪活動，推動數字社會長遠健康發(fā)展。

（作者系中國政法大學網絡法學研究所所長、教授）