唐春成 画

杨于泽

　　继天涯与当当“泄密门”后，有网站近日再爆猛料，称三大银行用户信息外泄。相关银行现已矢口否认泄密，还有银行称，将保留追究散布谣言者法律责任的权利。
　　    银行没有将客户信息外泄，咱们当然要谢天谢地。如果真的泄密了，客户资金可能被套取，天下岂不是要大乱，银行自然也是受害者。所谓“谣言”，如果不是刻意恶意诋毁，我们不妨权当它是给大家敲敲警钟，未必不是好事。
    　　银行客户信息事关资金安全，想必银行会高度重视保密工作，但外泄客户信息，这种可能性也不能完全被排除。首先银行的保密工作未必就做到天衣无缝了，其次黑客“道高一尺，魔高一丈”。网站用户信息被窃，就是“专家”失手的鲜活例子，这已证明“专家”未必绝对可靠，也证明黑客手段之高。银行有信息技术专家，但他们是不是就走遍天下无敌手，现在还很难说。我国数学家王小云不就破解过美国政府密码吗？
　　    公众忧心个人信息外泄，不仅有互联网“泄密门”的现实教训，还因为我国个人信息保护方面的制度缺陷。在发达国家，有完善的隐私保护立法，有直属总统的隐私保护办公室，公民个人信息受到政府严密监管，有着可靠的法律救济。而我国虽然近年在《刑法》中加入了保护个人信息的条款，但相关法律不成体系，而且经常备而不用，也没有专门保护个人信息的政府机构。结果就是，目前个人信息泄密大有空子可钻，网站泄密，道歉就完事了。
    　　个人信息泄密，公众决非什么外行，大家都有着切身体会。如果银行已经做到位了，大家也就犯不着忧心忡忡。今年，某银行福建宁德分行未经储户授权，擅自将其存款划走1万元，被告到法院。2006年，武汉某银行软件开发员李某网上赌球输掉100万余元，遂利用职务便利，在银行中心机房电脑上将一储户205万元存款划归己有。银企客户信息安全，目前可以说是岌岌可危，更没有制度保障。
    　　现在网上传言不实，银行不能止于否认泄密，更积极的做法是，把“谣言”当警钟，进一步加大客户个人信息保护力度。一方面要把这项工作置于银行管理更加重要的位置，另一方面要针对信息保护查漏补缺，既要堵住黑客自外窥探，也要严防蛀虫从内部蛀蚀客户信息安全。只有防患于未然，才能避免重蹈天涯与当当覆辙。
　　    光靠银企内部管理还不够，人大立法、政府监管也得跟上，搭建好相关制度与执行框架。过去个人信息保护问题不突出，现在随着互联网、金融、网购、网上支付等信息化服务业大发展，个人信息保护已经迫在睸睫。没有法律管着不行，没有专门的政府机关进行监管也不行，否则银企保护个人信息就没有压力和动力。加快个人信息保护立法，成立专门的监管机构，应当尽快提上议事日程。
   
   
    关于公民信息安全的第九条建议
   
    邓清波
   
    对于让人忧心忡忡的公民信息泄露事件，媒体评论给出的建议大致有以下这些：1、互联网公司要提高安全意识，包括不再使用明文密码；2、工信部门要建构常态化的专业评估与督促；3、对于侵犯公民网络信息安全的犯罪行为，需要通过法律手段予以惩处；4、各级各地网络侦查部门加强对窃取和泄露他人信息等违法犯罪行为的查处；5、个人信息安全的起码保障必须作为基本的政府公共服务内容得到确认；6、“非必要不得轻易采集公民身份信息”应成为政府决策的准则；7、警惕每一项试图借由政府政策将公民私隐信息交托予商业公司的冒险举动；8、当然，个人提高信息安全意识仍然十分重要。
    所有这些建议，诚然都值得有关各方认真镜鉴吸纳。不过，这些建议都只是针对公民个人信息保护问题本身，而尚未触及另外一个关键性的问题，那就是公民个人信息容易泄露和权力部门信息难以公开。要保护公民个人信息，防止公民个人信息被不当泄露，就必须推动权力部门自身信息的必要的充分的公开。这里的“权力部门”，既是指工信部门、公安部门等政府职能机关，也包括互联网公司、银行等所有可能收集大量公民个人信息的商业机构。现实生活中，与大量公民个人信息处于极其不安全的状态、极易被泄露形成强烈反差的是，这些权力部门对自身的各种信息的保密却高度重视，而且做得要严密得多。
    可以说，在权力部门自身信息不够公开的、公众知情权监督权难以保障的情况下，有识之士就如何保护公民信息提出再多有益的建议，作用也将殊为有限，因为公众无从了解、也无法推动相关权力部门会把这些有益的建议变为行动。所以，要强化对公民个人信息的保护，首先要明确包括职能部门和商业机构在内的权力部门自身的责任，而首当其冲的又是它们本身相关信息依法公开的责任。