中国青年报：网络安全法草案去年就曾向社会公开征求意见。根据十二届全国人大常委会2016年立法工作计划，6月将继续审议。目前相关进展如何？

　　刘德良：这个法律一时半会儿很难出台，对于网络安全包括哪些东西还没有搞清楚，专家们分歧也很大。目前我们在学习欧洲的做法，主要关注信息采集的问题。而目前出台的一些标准和规范缺乏可操作性，看起来好像对个人信息安全很关注，但是短时间内难以解决关键问题。

　　中国青年报：您怎么看个人信息被收集和泄露的问题？

　　刘德良：个人信息可以分两类，一类是可直接识别出特定自然人身份的信息，比如照片、声音等。另一类是各种片段类的信息，比如个人的某个上网行为。网络环境下，个人信息往往是呈碎片化的，根据某一个或某些碎片没有办法识别出个人身份。

　　我 认为没有必要过度炒作信息采集问题。除了少数医疗、教育服务需要实名制，其他商家往往只是收集有限的数据片段，而不是个人信息。商家收集用户的一个IP地 址，一个行为偏好，为的是实现精准营销，没有必要知道用户究竟是谁。收集过多用户信息，往往还要付出成本去管理。

　　极少数个人信息披 露出去会对我们的名誉和尊严造成伤害，比如裸照、感情经历等。电话号码、电子邮箱这种信息是在社会交往过程中产生的，可以被知道但不应该被滥用。比如不能 发垃圾信息、打骚扰电话等。现在身份证信息也受到很多关注，很多人害怕自己身份证信息泄露。身份证是用来比对持证人与上面的信息，保证公共安全和交易安全 的。上面的名字、民族、住址被商家知道大都不会直接对我们造成损失。真正的问题在于对身份证信息的滥用，比如很多银行、保险公司使用身份证信息的过程中缺 乏比对环节，甚至有个复印件就行，导致假冒身份的现象突出，给个人带来财产损失。

　　中国青年报：您认为立法应如何保护个人信息安全？

　　刘德良：首先应该对个人信息进行区分。考虑到大数据背景，除了极少数披露出去会对人们造成伤害和损失的个人信息应该进行保密，商家采集和分析其他个人信息只要遵循匿名化或非特定化原则即可。

　　比 起个人信息采集，个人信息被滥用才应该成为接下来立法应该关注的主要内容。比如美国就出台了防治垃圾信息、骚扰电话、身份证件滥用等方面的专门法律，打骚 扰电话是要赔偿的。我们国家目前没有专门的防治骚扰电话和身份证滥用的法律。垃圾信息防治方面出台过相关法律规定，但是缺乏可操作性。

　　目前，在一些广告信息的发送方面，有时运营商是从中分成的。未来立法可以规定，运营商在垃圾信息方面承担连带责任，除非找到发送者或证明是虚拟号码，才能免去或减轻责任。这样来调动运营商管理的积极性，遏制垃圾信息发送。