中新社北京2月27日電 (董冠洋)中國人壽保險公司、奇虎360公司日前分別被指泄露、竊取用戶個人信息，這令兩位保險、互聯網行業巨頭頗為“頭大”。盡管涉事企業隨即澄清、申辯及補救，但頻繁出現的“泄密門”，再度把中國個人信息保護問題推向風口浪尖。

　　此次中國人壽事件，起因是26日國內網友“perfectwld1”發帖稱，其在中國人壽注冊汽車救援卡時，發現搜索欄可隨意查出投保信息，包括姓名、身份證號、險種、手機號一應俱全。隨后，網友“壹葉知秋寒”按照帖中指向的“眾宜風險管理網站”再次搜索，稱“一共有792270條信息”，并調侃“現在沒時間，不然可以一個個扒下來賣錢”。

　　記者27日致電發生信息泄露的眾宜風險管理網站，客服人員告訴記者，泄露的有關中國人壽客戶信息是由于數據升級出現漏洞所致，目前已采取措施進行客戶信息保密。

　　就眾宜風險管理為何能夠掌握中國人壽客戶信息，中國人壽公關處安梓寧告訴中新社記者，目前只了解到眾宜與其分公司是合作關系，至于眾宜的客戶信息來源，尚不清楚。

　　近期遭遇“信息門”的不僅中國人壽，互聯網公司“奇虎360”26日亦遭媒體爆出其在相關軟件中植入非法程序，可能竊取用戶信息。但“奇虎360”隨即發表聲明稱，此為“虛假新聞”，公司決定起訴上述報社，堅決追究虛假報道者的法律責任。

　　近年來，隨著信息網絡的普及與發展，“以網代步”、通過網上銀行理財、購物、訂票、支付已成為越來越多中國民眾的生活方式。而方便似乎以“不安全”為代價，將個人身份證號、手機號、銀行卡號和密碼等重要信息交予網絡，不禁讓人捏把冷汗。

　　“目前個人信息保護，只能靠信息掌握方和傳輸方的操守”，北京中關村某IT公司網絡安全工程師劉昭告訴中新社記者，對用戶來講，防止信息泄露很難，除非其不安裝該軟件。

　　事實上，不僅網絡存在信息泄露問題，傳統的醫療、電信、交通、教育，甚至快遞業都掌握了大量個人信息。而一再傳出的信息泄露事件不禁讓人反思，中國個人信息保護制度到底怎么了？

　　對此，中國社會科學院法學所副研究員呂艷濱指出，就個人信息保護，目前中國尚無一部統一的專門性立法，且各企業并未意識到個人信息保護的重要性，操作上也多不規范。一旦其內部管理存在疏忽和漏洞，如技術問題或被個別工作人員利用，就容易發生信息泄露。

　　據了解，目前中國《刑法》僅對竊取、收買信用卡信息，出售公民個人信息，以及非法獲取、控制計算機信息系統數據罪進行處罰，但從刑期、罰金等方面看，量刑較輕。

　　“要提高違法成本”，劉昭認為，要規范個人信息保護要靠政府、法律，要加大處罰力度，“以儆效尤”。

　　而在呂艷濱看來，僅靠事后處罰亦是不夠的，事前預防、整個個人信息處理過程的監管和規范才是關鍵。

　　呂艷濱建言，個人信息保護要從立法做起，建議盡快出臺《個人信息保護法》。他指出，立法首先要明確信息本人的權利，拒絕提供的權利、信息用途的知情權，以及要求信息安全保障的權利。

　　此外，立法還應該明確企業作為信息收集者、處理者的義務，包括告知信息收集用途，信息轉讓給政府或第三方時，應提供明確法律授權，并經當事人同意等。(完)