吴江

自今年4月公安部部署开展打击整治网络侵犯公民个人信息犯罪专项行动以来，全国公安机关网络安全保卫部门已累计侦破刑事案件1200余起，抓获各类犯罪嫌疑人3300余人，清理各类违法有害信息42万余条，关停违法网站近900个。

不过，仅仅有了打击专项行动，恐怕还不足以乐观地认为“魔高一尺，道高一丈”。相反，从银行客户经理，到通信公司软件工程师，甚至快递公司仓管员，都可以成为个人信息泄露的“内鬼”，个人信息漏洞的风险比比皆是。

但是，对于个人信息泄露的追查其实并非就束手无策，毫无办法。事实上，个人信息泄露的防护关键在于源头控制。当大小网站甚至APP都要求用户注册各种身份信息，这些运营者是否有掌握用户个人信息的必要，又是否具备用户信息保护的技术能力和监管手段，显然值得追问。在这方面，国外一些成功的经验值得借鉴，美国甚至对政府部门的信息收集都有严格规范，任何一个部门如果要向社会收集数据，必须得到信息管制办公室的批准，公民对于缺乏“信息收集许可号”的信息搜集，有权拒绝填报。

约束了个人信息搜集的“入口”，不仅降低了泄露的可能与风险，也让公民个人信息泄露的追责成为现实。除了加强个人信息的源头管控之外，更需真正从技术手段上加强对于客户信息保护的有效监督和管理，真正让客户信息泄露做到责任可查可究。例如通过技术手段对读取留存个人信息的行为进行记录和追踪，并严控个人信息的接触与读取权限等。

总之，对于遏制贩卖个人信息而言，专项打击固然必不可少，从宏观管制和先进的技术监控入手才能真正找到降服妖魔的“道人”。