用户数据频遭泄露 个人信息亟待立法保护

　　日前，央行支付结算司副司长樊爽文在第十二届中国电子银行年会上透露，自12月1日《中国人民银行关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》正式实施起，堵截涉嫌电信诈骗案件367起，因涉嫌诈骗撤销ATM转账175笔，涉及金额189万元。公安机关通过“电信网络新型违法犯罪交易风险事件管理平台”对电信诈骗涉案账户查询、止付和冻结业务超过65万笔……

　　延缓到账、止付冻结等“事后”措施，银行和公安机关已经做好了防范与应对，接下来的重要工作，是整治个人信息泄露这项“事前”行为。当前，个人信息的非法获取和倒卖产业野蛮发展，准大学生、教授、公司财务等人群罹受“精准”电信诈骗，与他们的信息遭到泄露不无关系。

　　手机实名、支付账户实名、登录注册实名……在诸多实名制要求下，法律对个人信息的保护尚处于缺位状态，个人信息的敏感等级是怎样的，非法获取、使用、甚至买卖如何裁定量刑，公司由于安全措施不到位而导致信息泄露该怎么处罚，都是亟待思考和解决的问题。

　　本周，京东、国家电网、肯德基被爆用户数据泄露，记者暗访“身份证大轨迹”开房记录等新闻事件，再次为我们敲响了信息安全的警钟。笔者也是上述企业的用户，自己的个人信息是否已经转卖至黑市，是否已被锁定为新的诈骗对象，我不寒而栗。

如果没有健全的法律法规作保障，可以说“实名制”是把双刃剑，一方面他的确可以有效地防控网络非法行为，但另一方面，当公众的实名个人信息不设防或弱设防、且犯罪成本很低时，敏感数据极易暴露于不法分子，进而导致诸如