冯海宁 

　　有网友反映，用多个搜索引擎搜索“手持身份证照片”，皆出现大量相关图片，人脸清晰，身份证号码等关键信息明白无误。不少网友担心“这么重要的信息就这么暴露，太危险”。记者发现，其中有弱势群体求助信息，也有网店店主为取得消费者信任主动公布的，还有人晒出欠债者信息（９月６日《北京晨报》）。

　　如今，不少机构要求用户提供“手持身份证照片”。比如，电信运营商为了落实手机实名制如此要求用户；网上开店、网络理财等，只有上传“手持身份证照片”才能进入审核程序……这么做，是为了确保个人信息真实有效，完全可以理解，但多少机构和平台会真正对个人信息安全负责？

　　笔者就有相关体验。一些网站在要求用户提供“手持身份证照片”的同时，会弹出相关的协议让用户确认，其中包括个人信息保密性条款，但内容大多简单模糊，网站是否真正履行了保护义务和责任也不清楚。即使一些网站显示“进行了保密设置”，但通过搜索引擎仍能检索到“手持身份证照片”。

　　这种信息在网上大量出现，既有可能被某些人整理后用于出售牟利，也有可能被诈骗人员用来实施“精准诈骗”，还有可能让很多实名制徒有其名———比如实行手机实名制后，仍有电信诈骗者用买来的“手持身份证照片”办理新卡。总之，这种信息大量泄露为个人信息安全埋下了“炸弹”。

　　令人担忧的是，很少人清楚这种信息泄露的源头在哪里。现在要求“手持身份证照片”的情况有很多，既有线上的也有线下的，有的有印象有的没有印象。如此一来，如果我们因为这种信息泄露而不幸“中弹”，很可能找不到信息泄露的元凶，自然也难以去追究泄密者的责任。所以，在如今这个信息管理多元化时代———即我们个人信息被多种机构所掌握和管理，个人信息保护几乎四处漏风，特别需要提高个人信息安全保护意识。

　　个人对自己的信息要有清醒保护意识。如果无此意识，危险就离你不远了。生活中，我们经常遇到很多商家以小恩小惠诱惑大家提供个人信息，不少人为了得到一件小礼物就参与“拍照扫码送大礼”等活动，结果个人信息被商家轻易得到。其实，个人信息安全远比各种小礼物重要。

　　要求提供“手持身份证照片”等个人信息的机构必须对个人信息安全高度负责。一方面应该提供详细、规范的协议让用户阅读并确认，在契约中明确信息保护责任。另一方面，在内部管理制度和技术上强化个人信息保护，比如在技术上屏蔽搜索引擎。有技术专家称，“手持身份证照片”信息泄露与搜索引擎关系不大。笔者不同意这种说法，因为很多个人信息就是通过搜索引擎泄露的。根据今年发布的《互联网信息搜索服务管理规定》，互联网信息搜索服务提供者应当落实主体责任，如建立健全个人信息保护机制，搜索结果不得损害公民合法权益等。

　　监管部门应当真正负起责任。“手持身份证照片”大量泄露与监管不到位有关。笔者建议，应该像推行劳动合同一样，在互联网行业强制推行规范的个人信息保护协议，以强化信息保护意识。协议不规范的要及时纠正，网站泄露个人信息更要严惩。同时，还应充分利用技术手段监控网上个人信息泄露情况。

　　此外，法律应跟上。据不完全统计，我国现有近４０部法律、３０部法规以及近２００部规章涉及个人信息保护，然而个人信息照样被大量泄露。因此，笔者希望有关机构理顺现有法律并出台个人信息保护法。简言之，在多元时代要根据个人信息需求特点、管理特点、泄露特点，建立起强有力的保护机制。