九三学社重庆师范大学支社副主委，重庆师范大学历史与社会学院副教授刘斌志说，近年来，网络诈骗尤其是电信诈骗行为泛滥成灾，愈演愈烈。近一个月来的大学生徐玉玉、宋振宁遭电信诈骗后骤死的事件再次暴露了我国信息泄露与电信诈骗的冰山一角。有官方数据称，在中国从事网络诈骗的人数至少有160万，“年产值”超过1100亿元。甚至出现了诸如广东茂名市电白区、广西宾阳、河北丰宁、福建龙岩新罗区、江西余干县、湖南双峰县和海南省儋州市等以诈骗为荣的区县。信息泄露、诈骗的频发，不仅给公民财产带来巨大的损失，也给公民的安全感和幸福感带来很大的威胁，并危及弱势群体的生命安全。更有诈骗者冒充银行、公安机关、金融部门，让人放松警惕，利用群众对这些机构的信任进行诈骗，严重影响了公共部门的信誉，对党和政府的公信力造成不良影响，极大地冲击了社会主义核心价值观的公正、敬业和诚信观，集聚了较大的社会风险。

究其原因，一是法律法规不健全。我国对于个人信息保护的相关立法不完善，只有一些笼统的法律规定，相关条款操作性不足，统一标准和规范缺失，尤其是对于医院、保险、网站等商业机构保护客户信息的责任规定不清晰。二是相关部门对个人信息保护机制缺失。电信、社会保险、教育考试、医疗就业等方面是个人信息最容易泄露的领域，而相关的部门并没有对此进行有效的监管，尚未建立公民个人信息泄露后的投诉处理机制，公民很难获得及时有效的处理，要提起民事赔偿诉求，则因举证责任而难上加难。三是中国移动、中国联通、中国电信等运营商缺乏对于自身服务的责任和监管意识，盲目开展转包、转租服务而又缺乏及时监管，尤其是对于“虚拟网络运营商”以及伪基站的监管缺乏。四是个人信息保护工作宣传力度不够，公民个人保护意识较低。我国各级信息管理、银行监管、医疗卫生、教育管理等相关部门对于个人信息保护制度和意识的宣传不到位，尤其是对于底层社会弱势群体个人信息保护的宣传活动、形式和频率均有待提升。导致的结果就是，社会大众尤其是弱势群体对电信诈骗信息的鉴别力较低，由于信任相关公部门的威信，而误信诈骗集团。五是电信诈骗违法成本太低，不足以形成威慑力。当前，国家法律法规对信息泄露、诈骗方面的处罚过轻，公安机关及相关部门因没有发生实际损害不立案，不能在诈骗案件发生前就及时制止，让不法分子有机可乘，也增加了后期破案的难度。诸如2016年，北京几家培训机构的6名员工倒卖200万条学生和家长信息，侵犯公民个人信息罪被判刑，刑期从半年到1年3个月不等，且均为缓刑。上海同样以侵犯公民个人信息罪，判处一位银行高管拘役六个月，而他的实际获利高达37万元。

为此，建议国家相关部门，及时制定和出台相关信息安全管理条例，规范、监管并加大对个人信息泄露以及各类诈骗行为的查处力度：

一是建议全国人大及地方各级人大根据宪法、刑法、民法以及侵权责任法等相关法律法规，尽快制定相应的《个人信息保护法》以及地方性法规，明确个人信息保护的主体责任，做到个人信息保护有法可依。

二是建议由国务院牵头制定《个人信息保护条例》，并明确工业与信息化部、中国银行业监督管理委员会、人力资源与社会保障部、民政部、教育部等相关部门对于个人信息保护的责任。工业与信息化部应重点加强对中国移动、中国联通、中国电信三大网络运营商关于个人信息保护责任的履行，一方面加强对个人用户信息的保护，全面严格执行实名制，明确三大运营商对所提供通讯服务及相关信息泄露的责任，并对所出租给“虚拟运营商”的服务承担连带责任。另一方面，三大网络运营商要针对自身服务以及“虚拟运营商”制定相关的负面清单，划定个人信息保护的红线。人力资源与社会保障部针对各类考试中考生信息的保护工作，出台相关文件制定负面清单，要求工作人员签署保密协议，开展自查自纠活动，严厉打击考试组织工作中的信息泄露工作。教育部也要加强对学生的个人信息保护，一方面发文要求各级教育部门签署学生信息保密协议，并开展信息保护的整治活动；另一方面要在新生入学报到的时间节点，紧急发文要求各高校给考生发防诈骗的提醒短信，提前开展新生防诈骗教育。卫生与计划生育委员会针对医疗机构存在的患者个人信息的泄露发文开展相关的整治活动，与医护人员签署患者信息保密协议，查处医疗系统存在的倒卖患者信息的行为并移送司法机关。

三是建议公安部联合工业与信息化部、银监会联合开展电信诈骗打击活动，由工信部建立相应的网络投诉平台或投诉电话，及时接收群众举报、及时协调介入、及时冻结账户，有效保护老百姓的财产安全。最高人民法院应出台相关的司法解释，对于电信诈骗、网络诈骗等违法犯罪行为按照最高标准处罚，对于泛滥成灾的网络诈骗活动做到执法必严。