制定信息保护规则是解决电信诈骗关键

电信诈骗毫无疑义与个人信息保护问题密切相关。而个人信息的保护问题，并不是一个简单的是非问题，很多时候它是一个综合权衡后的利益平衡的问题。

以社交网络产品为例。信息者面对的是不可见的互联网，有用心的人会通过信息还原出者的很多特征，这些特征都有可能在诈骗中被利用。这种情况下，信息者是否应该为没有很好管理好私人信息的公布权限和范围而承担所有责任？或者社交网络服务的提供者也应该提供相应的责任？又例如，用户授权给信息服务提供商使用自身的一些个人信息，这些个人信息被一些不良商家所利用造成了客户的损失，除了不良商家外，信息服务提供商是否也应该承担一定的责任？如果信息服务提供商并无恶意并是在客户授权的情况下开放了用户信息，是否还需要承担责任？这一系列问题的答案，都需要我们从个人信息保护立法去寻找答案。

在德国生活多年的笔者深感德国对个人信息的尊重和保护，在德国电信诈骗很少遇到。而这些都是长期立法所建立起的民众意识和行为习惯。早在1970年，黑森州就颁布了旨在保护公民个人信息的《数据保护法》。数年后，德国联邦政府开始正式立法保护公民个人信息。按照法律，收集、处理和使用公民个人信息都要受到管制。但凡出现个人信息泄露，责任人将受到严厉的惩罚。因此，民众对信息的保护意识很强，对他人信息非常尊重乃至于敬畏。常年的法律规范结合意识形态的保障，即使是在复杂的数字化时代也取得了较好的效果。

落实到信息诈骗泛滥的当下，对规则的思考和制定非常重要。某种意义上，这是彻底解决问题的最关键、也是最难的一环。作为服务提供或是监管环节中的电信运营商、银行，一方面需要严格遵循法律行事；另一方面也要时刻提醒自己不要陷入“平庸之恶”的陷阱，把自己认为是环节中的一员而丧失了深入思考的意愿或是能力。事实上很多诈骗事件，骗子所利用的都是这些行业的专业知识，针对这些漏洞的举措就需要专业的力量。

短期来看，立法立规，严厉惩罚恶行；长期来看，提升个人信息保护意识和理念。这或许才能更为有效地解决电信诈骗的问题。