要点解读

1.个人信息泄露成为电信网络诈骗的重要源头

大数据时代个人隐私已经完全“有迹可循”，个人信息严重泄露是电信网络诈骗行骗成功的重要推手。当外卖、网购等各类APP和大多数网友实现了强行绑定后，仅通过一串手机号，往往就能摸到对应人的姓名、身份证、家庭关系甚至平台注册密码，诈骗团伙再利用最基础的黑客手段，用一个平台的密码击溃更多平台防线，进而得到每个手机号对应人的消费习惯、人脸信息、声纹信息等更多隐私，甚至获取的难度和成本已经越来越低。而AI技术的日益成熟，也通过大量的数据训练和深度学习后可以模拟人类做出的决策，也可以帮助诈骗团伙在海量的隐私信息中短时间内制造出针对每个人的诈骗“剧本”。因此，个人信息保护对于防范电信网络诈骗非常重要。

2.个人信息处理者的义务

本条第1款规定，个人信息处理者应当依照《个人信息保护法》等法律规定，规范个人信息处理，加强个人信息保护，建立个人信息被用于电信网络诈骗的防范机制。根据《个人信息保护法》第4条的规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。本条的“个人信息处理者”不仅包括电信业务经营者、金融机构和支付机构、互联网服务提供者，一切在个人信息处理活动中自主决定处理目的、处理方式的组织、个人均包括在内。根据《个人信息保护法》第51条的规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（1）制定内部管理制度和操作规程；（2）对个人信息实行分类管理；（3）采取相应的加密、去标识化等安全技术措施；（4）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；（5）制定并组织实施个人信息安全事件应急预案；（6）法律、行政法规规定的其他措施。本条第1款的规定内容，实际上与《个人信息保护法》第9条关于个人信息安全保障的义务要求相呼应。(https://www.daowen.com)

3.履行个人信息保护职责的部门、单位的义务

本条第2款规定，履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点监管和保护。根据《个人信息保护法》第60条第1款的规定，国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作；国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。第60条第2款规定，县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。本条要求履行个人信息保护职责的部门、单位重点监管和保护的是最容易被电信网络诈骗利用的5类信息：（1）物流信息，是指与物流活动（商品包装、商品运输、商品储存、商品装卸等）有关的一切信息；（2）交易信息，是指在商品或服务交易过程中产生的各种信息；（3）贷款信息，是指在贷款事务过程中所产生信贷记录、申请资料等相关信息；（4）医疗信息，是指医务（包括药房）各科室围绕病人所发生的有关诊断、治疗和护理等的信息，是医院内直接与病人的生命相关的最重要的信息；（5）婚介信息，是指在婚介服务过程中产生的包括客户身高、年龄、收入、家庭情况、照片等相关资料信息。这些信息都有个人直接相关，成为违法犯罪分子实施电信网络诈骗犯罪的“基础物料”。

4.公安机关的义务

本条第2款还规定，公安机关办理利用个人信息实施电信网络诈骗案件，应当同时查证犯罪所利用的个人信息来源，依法追究相关人员和单位责任。也就是说，公安机关办理利用个人信息实施电信网络诈骗案件的同时，还要对其电信网络诈骗所利用的个人信息来源进行查证，对与电信网络诈骗案件相关联的个人信息违法犯罪案件一并查处，从源头上治理电信网络诈骗。电信网络诈骗已经形成了产业链，在上游涉及违法获取个人信息，在下游涉及违法支取资金、洗钱等。如果仅注重现象治理，打击电信网络诈骗犯罪的效果就可能大打折扣。如果只抓捕最终收钱的团伙，而放任其他犯罪工具的泛滥，就会出现“一波还未平息，一波又来侵袭”的效应，因此，需要加强对上下游违法犯罪的打击力度。

表2 《反电信网络诈骗法》个人信息保护措施