“下飞机一打开手机，第一条短信竟然是‘买房吗？便宜地段好！’”全国政协委员、华东师范大学国际金融研究所所长黄泽民对垃圾短信苦不堪言。网络时代，公民信息泄露问题不断，钓鱼、诈骗时有发生。信息安全由谁来保护？怎样保护？许多机构没建立保护隐私机制

　　黄泽民说：“个人信息本身所具有的巨大商业价值，使一些不法分子在利益驱动下，采取种种手段非法获取、买卖，并且形成了黑色产业链。”

　　有数据显示，近八成的个人信息泄露源自信息所有者的内部作案。许多机构保存有客户姓名、地址、电话等各种个人信息，但却没有在传、存、使用和销毁等环节建立起保护隐私的完整机制。

　　黄泽民说，一些软件提供商利用技术优势窃取用户信息，并将信息与广告商分享并从中获利，实现商业利益最大化，这种行为已经对社会公众的生活造成恶劣影响。

　　哪些信息需保护法律应有界定

　　目前，我国有近40部法律、30部法规和近200项部门规章涉及个人信息保护，但大部分规定均采用了十分原则的表述。

　　“哪些信息需要保护？如何进行保护？这些都需要在条文中有明确的界定，否则只是空谈。”全国政协委员、四川省律师协会副会长施杰说。

　　“除了法律层面外，很多信息安全问题是执行不善造成的。”全国政协委员、百度董事长李彦宏说，“不遵守法律的代价太小。对于一个市值几十亿元甚至更多的企业，几十万元的罚金无济于事。”“同时，侵犯个人信息行为隐蔽性强、取证难等，也使得信息泄露屡禁不止。”

　　“最关键的还是强化问责制，以免出现‘九龙治水水不治’的现象。”施杰说。

　　不少代表委员建议在专门的法律没有制定出台前，政府应公布信息管理条例，对利用信息的商业行为进行限制。据新华社

（原标题：全国政协委员黄泽民：近八成个人信息泄露是信息所有者内部作案）