此前，南都针对市民反映的网购平台“加密”订单信息不“保密”的问题开展了调查。记者调查发现，虽然目前各大电商平台纷纷实行隐私面单、虚拟号码等方式对个人信息进行“加密”。但网络上却存在大量所谓“解密”中介，提供各大平台的“订单解密”服务，仅需2元就能买到一条公民个人信息。（点击查看报道）

当前，个人信息保护的难点在哪里？应该从哪些方面加强治理，促进网购行为中个人隐私信息的保护，让号码保护等手段真正落到实处，发挥效用？对此，南都记者采访了中国互联网协会法工委副秘书长、中国消费者协会律师团成员胡钢及中国社会科学院大学互联网法治研究中心主任、法学院副教授刘晓春。

个人信息泄露频发

专家：背后存在营销利益链

刘晓春表示，导致个人信息泄露的本质原因是因为背后存在需要使用个人电话号码等进行营销的巨大产业利益链条,“比如，在海外，涉及个人信息交易的地下市场仍然是比较活跃的。”

此外，刘晓春认为，因为网购涉及到的处理个人信息的环节比较多，可能存在一些监管的薄弱环节，“事实上，很多个人信息在平台还没推行加密订单之前可能就已经被泄露了。”

胡钢则向南都记者分析称，立法不完备、互联网平台网络实名制认证存在的管理漏洞是当前个人信息仍被不同程度泄露的主要原因。

“运营商在为用户办理手机卡时，会要求用户提供身份证进行验证，并将身份证信息与手机号进行绑定。我们在使用一些软件时，也需要提供我们的手机号进行验证。因为这样，我们的身份信息、手机号、网络行为特征等都被相关平台收集了。”而相关企业主体对于个人信息的保护如果不完善，甚至以此牟取利益，就会导致我们的个人信息“裸奔”。此外，胡钢认为，“虽然我们已经有了个人信息保护法，但目前针对侵犯公民个人信息的行政责任和民事责任是存在缺失的。”

建议：加大对企业个人信息使用合规性监管

针对平台对信息进行加密以后，个人信息仍然被非法解密的问题，刘晓春表示核心是需要找出是通过什么渠道泄露的，“如果是通过技术手段破解个人信息，则需要加强相关技术监管，如果是通过行业‘内鬼’泄密，就需要加强企业内部的合规管理。一般情况下，快递及物流公司是没有必要保留大量的用户信息的，建议监管部门也应该加大对快递及物流公司个人信息使用合规性的监管。”

胡钢建议，应该增加关于侵犯公民个人信息的相关行政处罚，如警告、拘留或罚款。同时，他建议应该明确违法人对受害人需要承担的民事责任，“从我们看到的查处案例来看，被泄露个人信息的受害人是明确的，但目前受害人并没有获得任何的赔偿，如果出台相关规定，比如，明确侵犯个人公民信息时，按照500元/条承担惩罚性赔偿，这样违法成本将会大幅提升。”

采写：南都记者卢婉珊

出品：南都政务新闻部

本文作者

卢婉珊

428W

南方都市报记者