中国青年报：目前，个人信息泄露的主要渠道是什么？

　　高炽扬：在调研中，我们发现近八成的个人信息泄露源自信息所有者的内部作案。但调研还发现，在内部泄露事件中，泄露主体大多是员工个人，而非相关机构。原因在于，对于某一机构而言，出售用户信息所获得的回报和因此造成的经济及名誉损失不成比例。大部分企业还是能够做好自律工作的。但对于某些个人员工而言，出售用户信息带来的收入确实可观。

　　这暴露了一个问题：正因作为信息管理者的相关机构并未有效履行自身职责，才使得技术和管理制度上存在漏洞，导致客户信息泄露。因此，如何弥补这些漏洞，才是相关机构应当反思的。

　　在近年调研中，我们发现作为信息的管理者，一些机构缺乏起码的防范意识。比如在其内部手机、电脑等电子设备的使用，应当严格限制；比如存贮个人信息电脑的安装位置要有所注意，不能屏幕直接冲外；比如用户信息在使用之后，应当做到及时彻底删除；比如应严格限制可能接触到用户信息的人群，等等。

　　中国青年报：在当前技术、法律保护缺失的背景下，个人用户应当具备哪些防范意识？

　　高炽扬：目前，个人用户对信息保护的诉求很强烈，但保护意识普遍薄弱。比如复印身份证后，我们应当在四周写上“本身份证用于某某用途”，以防别人拿作他用。对于无用的个人信息，我们应当做到自行粉碎或将重要信息划去。在被要求填写住址、年龄、单位、身份证号等信息时，我们脑海中要有所警惕：我需要提供这些信息吗？比如在商场办会员卡，其实只需填写姓名就足够了，其他信息理应拒绝提供。

　　对个人而言，最为重要的信息包括身份、财产、位置三方面。还有，信息的加工和处理环节，个人用户无法参与和控制，但收集和删除环节则是我们可以改善的。