摘要：中國人民大學國際貨幣研究所研究員甄新偉表示，考拉徵信事件說明我國公民信息安全保護工作不容樂觀，建議相關立法、執法部門進一步完善公民信息安全保護相關法律法規，明確收集和使用公民信息的邊界和責任主體的義務。考拉徵信在合法範圍內從事向其他公司提供公民信息查詢的業務原屬正當經營，但該公司卻將查詢接口出售給沒有牌照的北京黑格科技有限公司。

原標題：謹防徵信黑產行騙

作者：彭 江

近日，拉卡拉旗下的考拉徵信服務有限公司因涉嫌非法提供身份證返照查詢9800多萬次，獲利3800多萬元，受到警方查處，引發社會廣泛關注。

據悉，考拉徵信是全國8家擁有個人徵信牌照公司中的一家。考拉徵信在合法範圍內從事向其他公司提供公民信息查詢的業務原屬正當經營，但該公司卻將查詢接口出售給沒有牌照的北京黑格科技有限公司。此外，考拉徵信還非法緩存了近1億條公民的姓名、身份證號、相片等信息，以供下游公司查詢，造成了公民信息的大量泄露。

考拉徵信泄露公民信息的背後是一條徵信黑色產業鏈。在“黑市”上，以30元便可購買10套包括個人手持身份證照片，身份證正面、反面各一張的文件。廣東省公安廳發佈的數據顯示，在2019年第二季度超範圍收集用戶信息APP清理整治工作中，共監測發現1048款APP存在超範圍收集用戶信息的行爲。

新網銀行首席研究員董希淼表示，個人信息泄露也與推銷騷擾、暴力催收、金融詐騙等現象緊密聯繫。迫切需要完善數據保護方面的立法，明確大數據的採集標準及使用界限，並加大對非法採集、使用個人信息等行爲的打擊力度，妥善保護個人隱私。

中國人民大學國際貨幣研究所研究員甄新偉表示，考拉徵信事件說明我國公民信息安全保護工作不容樂觀，建議相關立法、執法部門進一步完善公民信息安全保護相關法律法規，明確收集和使用公民信息的邊界和責任主體的義務。

“目前我國在互聯網個人隱私保護上存在短板。”中南財經政法大學數字經濟研究院執行院長盤和林認爲，雖然近年來我國加快了對個人信息保護方面的立法實踐，但是個人隱私保護法律體系仍不夠完善，法律可操作性不強，個人隱私保護有法難依、執法難以落地是亟待解決的問題。

值得一提的是，個人信息保護法已經列入本屆全國人大常委會的立法規劃，目前法工委正在會同有關部門研究論證，加緊推進起草工作，將按照立法工作計劃，適時提請常委會審議。