個人信息保護的現狀及改善研究

摘 要：隨著信息時代的不斷發展，買賣個人信息的現象普遍存在，不法分子利用買到的個人信息侵犯當事人的合法權益、破壞正常的社會秩序。我國當前的立法不能有效地遏制不了這種現象的出現，因此應采取多種措施，保護當事人的個人信息，構建信息時代的良好法制環境。

關鍵詞：個人信息 不法分子 立法 保護意識

一、我國個人信息保護的實踐

2012年4月下旬，公安部統一部署了一次大規模打擊侵害公民個人信息犯罪的行動，據相關數據顯示：截至4月23日，各地公安機關共抓獲犯罪嫌疑人1700余名，挖出非法出售公民個人信息的“源頭”38個，摧毀侵害公民個人信息的數據平臺和“資源大戶”161個。這次行動有力打擊了此類違法犯罪活動、減少了下游犯罪的進一步猖獗，我們在感慨打擊成果之大的同時，應該看到我國市場上存在的巨大違法信息買賣平臺，不得不時刻警醒個人信息在網絡時代是否被侵害。

司法實踐中，不法分子經常針對產婦編造“國家有生育補貼”、針對車主編造“購車退稅”、針對儲戶編造“網上銀行系統升級”、針對農民編造“家電下鄉補貼”等理由，誘騙受害者在銀行ATM機上實施轉賬操作，將錢打到詐騙人員賬戶。當這些經過專業培訓的不法分子準確無誤地說出從網上買到的關于對方的姓名、身份證號、聯系方式、家庭住址等的信息時，我們還會對他們的“工作人員”

身份懷疑多少，只能是“心甘情愿”的上當受騙。不難看出，詐騙分子能夠屢屢得手，很大程度上是由于他們掌握了受害者的真實信息，然后根據受害者個人情況，設計了相應臺詞，在詐騙時都有周密詳盡的計劃。

二、我國關于個人信息保護的立法現狀

我國在《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國電信條例》、《互聯網信息服務管理辦法》、《互聯網電子郵件服務管理辦法》、《刑法修正案七》等法律法規中規定了個人網絡信息的保護，同時各地相繼出臺了地方性法規規范市場。但是，隨著網絡信息時代的進一步發展，現有法律制度顯得力不從心，體現出下列漏洞：

1、缺乏一部統一的、專門的、規范的法律。早在2006年全國人大會議上人大代表就提出了《個人信息保護法》專家建議稿，但直到今年還未進入立法程序。沒有專門的法律，關于哪些信息屬于個人信息、那些信息可以合法利用等基礎性問題就無法界定。

2、現有立法不詳盡。最顯眼的是《刑法修正案七》的規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。從字面上不難看出此法律條文過于籠統，例如對于“公民個人信息”范圍界定不明確也沒有其他法律可供參考；對于非上述列舉的特定主體的犯罪分子難以定罪；什么情形可以定為“情節嚴重”等，無具體的標準。并且，與犯罪分子獲得的巨大利益和被害人受到的傷害相比，判處“三年以下有期徒刑或者拘役”顯得罪責刑不相適應。一些犯罪嫌疑人接受采訪時竟然毫無忌諱地表示，希望不要曝光他們，釋放后還想從事此職業，可以看出處罰沒有起到刑法應有的威懾性作用。并且，實踐與法律還存在不一致，公眾一般是到金融、電信、交通、教育、醫療等與自己生活休戚相關的國家控制行業時才會使用自己的真實信息，無疑這些行業是泄露個人信息的源頭，侵害個人信息入刑的犯罪主體也是這些特殊主體。但近幾年，處罰的幾乎都是利益鏈的末端不法分子，對國家工作人員卻很少追究責任。如果不切斷源頭，不法分子在巨大利益的驅使下，受處罰后會毫不猶豫地卷土重來。

三、完善我國的個人信息保護體系

信息時代的高速發展告訴我們保護個人信息任道而重遠，不僅需要有完備的制度規范，還需要各行各業和我們公民個人的配合，具體體現在以下幾個方面：

1、完善立法制度。首先，將《個人信息保護法》提上立法日程，作為一部統領個人信息保護的法律，對個人信息等基礎性概念進行規范。其次，出臺關于侵犯公民個人信息犯罪的司法解釋，對犯罪主體、情節嚴重、刑期等進行具體、詳盡的解釋，使執法時有法可依。《刑法》作為最嚴厲的社會規范，司法機關在執法時應嚴格依照法律明文規定，不能自己進行解釋。再次，形成完備的立法體系，應把民法、刑法、行政法律法規及其他部門法有效結合起來，才能更有效全面地保護個人信息。

2、認真貫徹執行行業標準。《個人信息保護指南》作為技術指導性文件由工信部牽頭30多家單位起草，涉及信息安全技術、公共及商用服務信息系統，規定了企業處理個人信息時的行為準則，為行業開展自律工作提供了參考。企業需認真貫徹執行此行業指南，保護好企業的信息，同時遵守職業道德為客戶的個人信息做好保密工作。

3、加強執法力度。實踐中，因個人信息外泄受詐騙的事件經常出現，但由于各種體制的不完善造成了執法人員調查難、取證難、執法難。本次綜合整治活動的成效暗示公安機關應加強執法，雖然不能完全遏制不法分子的違法活動，但至少避免了一大批潛在受害者的損失。在加強打擊力度的同時，公安機關需要積極配合相關部門開展的治理源頭的工作，堵塞監督管理漏洞，加強內部管理，采取切實有效的措施保護公眾的個人信息安全，做到防患于未然，盡量避免公眾合法權益遭受不法侵害。

4、提高公民個人信息保護意識。公民要切實增強保護個人信息的意識，不要輕易將個人信息提供給無關人員，發現個人信息被泄漏時，及時向公安機關報案，并保存相關證據，如電話號碼、通信內容等。在生活中遇到電話領取獎金、補貼時，提高防范意識，及時核實對方身份信息，不能為了獲得虛擬的不勞而獲的“利益”泄露個人的信息，為自己帶來安全隱患。