如果，无论是购物还是社交，我们只需滑动一下手指、点击一下鼠标，即可完成。如此便利的原因，就是因为我们在注册的时候将个人信息上传到了网络，在这个信息时代，网络通过对个人信息的整合和利用，大大方便了我们生活。

　　但另一方面，大量个人真实信息的上传，却在无形中给我们每个人带来了风险。无论是技术上的漏洞、不法分子的利用还是用户自身安全意识不足，都会存在信息泄露的风险。当然，面对风险我们无法回避，也不可能说退回到没有互联网的时代，更该讨论的是如何控制风险。

　　实际上，我国已经出台了不少有关个人信息保护的法律法规，例如《消费者权益保护法》会对网店泄露个人信息实施严惩；《寄递服务用户个人信息安全管理规定》会对泄露用户隐私的快递人员，追究其法律责任。但问题在于，每个人都还会接触到清理不完的垃圾短信和没完没了的骚扰电话，信息安全监管的症结到底在哪？

　　先讲一个很久以前的故事。我们知道澳大利亚早年是英国人押送犯人的地方，整个押运是由私营船主完成，由政府出资。英国政府按照每艘船上的人头来付费。听起来非常合理，但实际上犯人活着到达澳大利亚的几率只有40%，因为私营船主为了牟取暴利，便不顾犯人的死活。每船运送人数过多，造成生存环境恶劣，更为严重的是，有的船主一出海就把犯人活活丢进大海中。

　　英国政府想降低犯人死亡率，却遭遇两大难题：如果加强医疗措施，就会增加成本，也无法抑制船主；如果增派监管人员，又怕他们与船主进行合谋。英国政府绞尽脑汁，制定了一个新的制度——按照到达澳大利亚活着的犯人数付费。如此一来，死亡率立刻降低，最低时仅有1%。

　　由此看来，真正好的制度能够使决策者自动地修正自己的轨道，并避免了“内部人控制决策”问题的发生。以笔者最近常收到“同等学历考试培训短信”为例，能够知道笔者手机号并把它与同等学历考试相联系的单位并不少，例如笔者所在的学校、同等学历考试平台等。而这其中，能够把信息泄露出去，有可能是报名时的老师，有可能网站平台的操作人员，也有可能是在学校办公室实习的学生，去查泄密者如同海底捞针。我们很难查出信息是从哪儿泄露出去的，但很明确地知道，谁在违法利用这些信息。如果法规明确，信息的违法使用者会遭到严厉处罚，会不会对保护个人信息隐私事半功倍呢？

　　我们常常会接到能直接叫出你名字的广告骚扰电话，其中不乏规模较大的保险公司、基金公司等，他们能获取我们信息的方式肯定多种多样，但确定的是它们在非法使用。只要将它们绳之以法，那么泄露信息的末端就被切断了，泄露的行为也就没有了生存空间。

　　当然，这样的想法还需要法律上细化，如何界定非法使用信息与合法使用信息？非法使用信息的举证是否只能靠用户举报？如果使用信息变得严格复杂，那么一些对于用户有益的第三方推荐也将受到考验。

　　无论如何，如果对信息使用者进行监管，包括特别是违法使用的处罚，需要更多有关部门下更多功夫。在国家层面，要更多地去考虑信息安全的立法，个人信息的使用权限在哪，怎样做是违法，怎样做是合法；在监管制度上，要更多地引入用户举报，通过举报进行查证，证据确凿就处罚相关单位，这是最直接的减少骚扰电话的方法；第三，每一个用户除了信息安全意识之外，还要有维权意识，不能对垃圾短信仅仅发了句牢骚，之后就听之任之。

　　公民的维权意识尤其是我们当前所缺乏的。当某个网站出现技术漏洞、某家单位管理不善泄露了用户信息，我们更多的是在想如何躲避风险，漏洞何时能够弥补，却没有人去想，给我带来信息风险的这家公司该如何赔偿我。如果未来企业的这些行为会影响到其经济利益，那么公民个人信息安全才能得到切实保障。

　　关键段：我们很难查出信息是从哪儿泄露出去的，但很明确地知道，谁在违法利用这些信息。如果法规明确，信息的违法使用者会遭到严厉处罚，会不会对保护个人信息隐私事半功倍呢？