董少林，张玲琳，周 燕

（安徽工业大学 公共管理与法学院，安徽 马鞍山 243000）

在信息化时代，个人信息保护和网络安全显得尤为重要，信息泄露的背后意味着人们的财产甚至生命受到了威胁。信息的保护和公民的数据安全需要通过健全的法律体系和政府问责机制来保障，因此，政府在其中发挥着至关重要的作用。

一、徐玉玉案件回顾

2016年8月16日，即将踏入大学校门的18岁山东女孩徐玉玉，接到了171开头的电话，在诈骗分子的诱导下，将自己银行卡内的9900元学费转到犯罪分子的账户，发现对方关机时，才意识到自己被骗。随后，父亲带她去报警，但徐玉玉伤心欲绝，郁结于心，在报警回家的路上，心脏骤停，虽经医院抢救，但仍不幸于21日离世。案件发生后，临沂公安部门全力侦查，抓获7名犯罪嫌疑人，给予不同的刑事和民事处罚。除7名主要犯罪分子外，还有一个黑客杜天禹，利用教育部门信息管理网站的漏洞，通过木马等方式盗取网站上的考生信息，贩卖给犯罪嫌疑人。由于教育部门没有能够很好地保管考生的个人信息，致使大量的考生信息被泄露，并被作为一般商品随意在网络上出售。为避免徐玉玉案件的重演，完善政府问责机制势在必行。

二、徐玉玉案件中的政府问责问题

由于工信部门、网络监管部门、公安部门、教育部门与银行监管部门存在的问题与不足，影响并推动了徐玉玉案件的发生。

（一）工信部门的责任问题

在徐玉玉案件中，犯罪分子电话的办理与拨打都离不开电信运营商，工信部门的责任问题可以总结为：首先，虚拟运营商实名制落实不到位。工信部曾要求电信运营商严格实施实名制，但是在实际运行中，实名制并没有取得多大的效果，甚至有些地方的工信部门将实名制置之一旁。虽然有些运营商实行实名制，但在营业厅仍然存在代办电话卡的现象。其次，缺乏健全的法律法规。工信部门的法律法规体系不够健全，案件发生时缺乏应急措施，对虚拟运营商实名制落实不到位，惩罚力度较小，忽视了法律的主体地位，没有起到应有的警示作用。

（二）网络监管部门的责任问题

个人信息和网络安全是现代网民关心的问题，电信诈骗案的发生，表明网络安全面临极大的威胁。网络监管部门的责任问题可以总结为：首先，法律法规不够完善。网络监管部门没有形成健全的规章制度，在许多问题的处理上还处于尝试阶段。法律法规的不健全使网络监管部门不能按照规定办事，增加了管理的难度，给犯罪分子更多的机会。其次，监管力度不够。公民个人信息泄露、网络空间管理混乱，在一定程度上是由于网络监管力度不够，不能做到实时监控、发现问题，增大了个人信息泄露的风险。

（三）公安部门的责任问题

公安部门在电信诈骗案中始终处于被动的位置，当案件造成社会的广泛关注时，公安部门才会重视此类案件。以下是公安部门的责任问题：徐玉玉等被害人在面对诈骗案件时的处理方式，体现了他们安全意识的薄弱，也体现了公安部门对安全教育重视程度不够，普及度不高。徐玉玉接到诈骗电话，听到自己的信息准确无误后，就盲目地相信诈骗分子。另外，侦查时间较长。由于电信诈骗案件存在破案难、取证难等诸多特点，不同于传统的诈骗犯罪，公安部门会因为自身人力、资源的限制，很难追回被诈骗的钱或者追回钱的时间周期较长。［1］

（四）教育部门的责任问题

在徐玉玉案件中，我们不能忽视教育部门的问责问题。教育部门每年都会收集大量的学生信息保存于电子档案之中，这就意味着教育部门担负着保护学生个人信息的职责。以下是教育部门的责任问题：信息保护力度不够。教育部门没有能够很好地保管好考生的个人信息，致使大量的考生信息成本低廉地在网上售卖、转让和泄露。［2］在徐玉玉案件中，山东省教育部门没有妥善保管好考生的个人信息，没有经常检查教育部门的网页是否安全，从而让黑客有机会利用木马等方式盗取了几十万考生的信息，并卖给了诈骗分子。另外，对学生安全教育的疏忽。教育部门对学生安全教育的疏忽致使徐玉玉不能冷静客观地处理此类事件。

（五）银行监管部门的责任问题

银行监管部门要重视账户的安全问题，在客户办理业务时，一定要实名制，确保是本人操作。在徐玉玉案件中，以下是银行部门责任问题：银行账户安全问题。银行对银行账户的监管有其独特的优势，银行客户开通账户事关个人的财产安全和信息安全，要加强监管。同时，银行也要关注金钱的流动，较多的电信诈骗案都是外地作案，他们会要求被害人进行异地转账，这就需要银行多关注转账到外地的账户安全，给予适当的安全提醒。另外，部门协作意识与能力较弱。银行会出于维护自身形象的考虑，不积极主动地与公安部门合作，这在很大程度上加大了案件侦破的难度，不利于公安部门侦查工作的开展。

三、完善徐玉玉案件中政府问责制的对策

问责是获得良好业绩的途径。［3］工信部门、网络监管部门、公安部门、教育部门和银行监管部门在徐玉玉案件中体现出了不同的问题，根据出现的问责问题，本文提出相应的对策，避免徐玉玉案件等类似事件的再次发生。

（一）加大对工信部门的监管

现在，每一个人都离不开手机与电话，因此，工信部门的监管工作迫在眉睫。工信部门要严格监督实名制规定的实施，强化电信机构实名制的落实，［4］加强对电话诈骗的防控；工信部门要执行司法部门制定的措施，遵守法律规定。同时，工信部门要加强对各地电信运营商的监管，要求电信运营商按照国家、工信部的政策与规定办理业务，及时查处不符合规定的电信运营商。另外，工信部门要根据诈骗案发生的实际情况，制定出与之相适应的政策，有效控制和预防诈骗案件的发生。国家法律部门也要加强立法，制定出针对工信部门在诈骗案件中责任认定的法律，让工信部门的工作做到有法可依。

（二）完善网络监管部门的政策法规

政府问责机制的完善必须具备一个基础性的制度环境。［5］因此，在网络监管部门方面，为了防止个人信息泄露，必须通过立法来保护用户的信息安全。健全网络安全法，加强网络实名制认证，确保网上交易的安全性；措施的施行都依赖健全的法规政策和适当的监管强度，让互联网部门在监管下，拥有自由裁量权，能够处理网络中不断出现的新问题。另外，网络监管部门要加强对网络环境的检查，例如，加强防火墙建设、修补系统漏洞等，形成常规的系统检查小组，保护政府部门的网站安全；加强政府网站安全系统建设，防止因为漏洞而被黑客盗取公民个人信息现象出现。

（三）加强对公众电信网络安全教育

公安部门要加强安全教育、警示，提高公民的警惕性和自我保护意识。公安部门在工作中，要将加强公民认识、预防诈骗案和提高公民安全意识提上工作日程，发挥媒体在社会治理中的监督作用，［6］普及预防诈骗案件的方法、处理诈骗案件的途径。公安部门要联合工信、教育等相关部门开展主题活动，号召大家认识诈骗、举报诈骗，共同提高网络和保护个人信息的安全意识。另外，公安部门要加强对诈骗案件的监管和研究，从根本上制止诈骗案件的发生，做到彻底清除地区性诈骗团伙，不给犯罪分子生存的空间。

（四）提高教育部门的信息保护能力

教育部门在一般的电信诈骗案件中，是没有直接责任的，但在这次的案件中，却给了我们重要的警示。因此，教育部门要加强网站的建设与管理，定期修复漏洞，切实保护考生的信息。另外，教育部门要定期开展安全教育讲座，提高学生的个人信息保护意识。

（五）加强银行监管部门的账户安全审查

犯罪分子电信诈骗关键的一步就是银行转账，因此，银行要加强对银行账户的审查，在用户开设账户时，确保是本人办理；要提醒客户安全转账，确定对方身份后再转账；用户遭遇诈骗时，银行及时报警并将账户信息和资金流向提供给公安部门。另外，要提高协作公安部门侦查的能力。银行部门对于银行账户的监管有着其独特的优势，银行更要利用这个优势，切实履行权责一致的要求，［7］举报异常账户、监督转账资金的流向，密切部门之间的联系，形成联动机制，共同努力遏制诈骗案件的进一步发展。

近年来，政府问责成为公众关注的焦点，［8］加上电信诈骗案件频发，政府部门必须采取行动，应对诈骗案件的新趋势。教育、银行监管、网络监管、公安、工信等部门要切实落实政府问责制，形成承担责任、多方负责、紧密合作的联动机制，共同制约电信诈骗案件的发生。