個人信息保護法的社會現象

中國社會科學院於2009年3月2日發布了《法治藍皮書》。藍皮書指出，隨著信息處理和存儲技術的不斷發展，我國個人信息濫用問題日益嚴重，社會對個人信息保護立法的需求越來越迫切。

2007年9月至2008年6月5438+2月，中國社會科學院法學研究所專門組成個人信息保護現狀課題組，在北京、成都、青島、Xi安等地進行調研。結果讓課題組成員相當“震驚”。他們將中國的個人信息濫用大致分為以下幾類:

首先是過度收集個人信息。相關機構收集大量超出其業務需要的不必要或完全無關的個人信息。比如有的商家要求客戶提供身份證號、工作單位、文化程度、婚姻狀況、子女狀況等信息。部分銀行要求申請信用卡的客戶提供個人當事人信息、配偶信息甚至聯系方式。

二是擅自泄露個人信息。相關機構未經法律授權、個人許可或者超出必要限度披露他人個人信息的。比如，有的地方公示行人、非機動車交通違法行為人的姓名、家庭住址、工作單位和違法行為；有的銀行通過網站和相關媒體公開債務人的姓名、證件號碼、通訊地址等信息；壹些學校在校園網上公示師生缺課原因，或者擅自公布貧困生的詳細情況。

三是擅自提供個人信息。相關機構在未經法律授權或同意的情況下，向其他機構提供其個人信息。比如銀行、保險公司、航空公司等機構，未經客戶授權或超越授權範圍享有客戶信息。

更糟糕的是非法出售個人信息。調查發現，社會上出現了大量兜售業主信息、股東信息、業務人員信息、業主信息、電信用戶信息、患者信息等現象，並形成了壹個新的行業。比如個人辦理買房、買車、住院等手續後。，相關信息由相關機構或其工作人員出售給房屋中介、保險公司、母嬰用品企業、廣告公司等。

調查發現，雖然大多數人認為自己有權知道個人信息的存在，如果濫用造成損失可以要求賠償，但也有很多人認為自己無權拒絕提供信息。

42.5%的受訪者向課題組表示遇到過相關機構對其個人信息的不當處理。但課題組認為，這個數據只是反映了公眾明顯感覺到自己的個人信息被濫用到壹定程度的情況，並不能反映那些濫用了自己的個人信息但並不自知的人的情況。

受訪者普遍覺得相關機構在處理個人信息的過程中存在很多問題。比如沒有明確告知個人信息的用途；很多信息與要辦理的業務無關；相關機構超出原用途使用個人信息；相關機構個人信息存儲機制不完善，存在信息被泄露或篡改的可能。這種情況也存在於相當多的政府機構中。

在調查過程中，許多受訪者表示希望相關機構刪除他們的部分或全部信息。因為他們要麽不再接受他們的服務，要麽經常被電話和郵件騷擾。“個人信息的濫用正在威脅我的生活安寧，我的生命和財產安全，讓我感到壓力或不開心。”壹位受訪者說。

需要註意的是，在個人信息被濫用的調查對象中，只有約4%的人進行了投訴或提起訴訟。導致公眾遇到困難或不願意投訴或提起訴訟的因素包括:不確定哪些機構應該承擔責任，不確定向哪些機構投訴或向誰提起訴訟，無法獲得有力證據，投訴或訴訟成本高。

即使采取了投訴或訴訟等補救措施，也只有8.1%的人得到了救濟或達到了目的。還有的要麽因為處理個人信息的機構的推諉、搪塞而失敗，要麽因為預期無法通過投訴或訴訟獲得救濟而半途而廢。

課題組認為，這壹結果與現行個人信息保護條例中的缺陷密切相關。由於缺乏對個人信息保護的專門規定，在個人信息處理活動中應遵循哪些原則，信息主體在個人信息處理活動中享有哪些權利，如何處罰濫用個人信息的信息處理者，由哪些機構負責執法等方面存在疑問。

此外，現行規定壹般僅限於禁止泄露個人信息。然而，個人信息主體在信息收集、存儲和利用中的權利，如知情權、同意權、請求更正錯誤信息的權利、刪除不必要信息的權利甚至獲得救濟的權利，幾乎沒有得到確認。

在調查中，幾乎所有的被調查者都贊成加強個人信息保護的立法工作(99.3%)，希望政府機關能夠加強個人信息保護的執法力度，嚴厲打擊濫用個人信息的行為(99.3%)，並設立專門的機構對濫用個人信息的行為進行查處(93.8%)。

2009年02月25日提交十壹屆全國人大常委會第七次會議三審的刑法修正案(七)草案增加了壹條規定，單位出售或者非法提供在履行職責或者為他人提供服務過程中獲得的公民個人信息，情節嚴重的，將受到處罰。

草案二審稿規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，將本單位在履行職責或者為他人提供服務過程中獲取的公民個人信息出售或者非法提供的。情節嚴重的，處三年以下有期徒刑或者拘役，並處罰金。

審議中，有的常委會組成人員和部門提出，單位的上述行為也是嚴重的，應當增加單位犯罪的規定。因此，草案增加規定:單位有上述犯罪行為的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照本款的規定處罰。

揭露垃圾郵件的來源

接線員:當發送廣告信息時，客戶經理非常謹慎。濟南移動公司的態度有些遮遮掩掩，但在山東省其他移動公司，只要提到發商業廣告短信，工作人員都很直白。

關鍵詞:社區短信:為了提高發送短信的速度，壹些移動公司還采用了壹種方式——社區短信。小區短信是以基站為發送中心，向基站覆蓋區域內的移動用戶發送短信。

黑名單:除了限制發送區域，他們還對壹些特殊用戶做了壹些特殊處理。可能涉及壹些壹般禁止發送的高層領導，黑名單會直接過濾掉。

發布非法信息:這是壹條內容，說是外企代開增值稅發票。在德州移動公司的營業廳裏，馬先生正在熱情地為信息傳遞搭橋。

外賣信息:不僅移動公司在發垃圾短信，壹些與之合作的廣告公司也可以發垃圾短信。

電信等單位非法出售公民個人信息將被處罰。

據介紹，自2003年起，國務院委托有關專家開始起草《個人信息保護法》。2005年，專家建議稿完成並提交國務院審議，啟動了個人信息保護的立法程序。每年的全國“兩會”上，都有人大代表大聲疾呼。這在壹定程度上反映出中國公民的個人信息已經被相當程度的泄露和濫用，甚至已經成為壹種社會公害。加快立法步伐，制定個人信息保護法刻不容緩。

在此之前，我國法律沒有關於個人信息的專門規定。過去的<民法通則>第101條關於個人隱私的保護規定“公民、法人享有名譽權，公民的人格尊嚴受法律保護。禁止以侮辱、誹謗等方式損害公民、法人的名譽。”這樣籠統模糊的規定，變得過於原則，缺乏可操作性。至於《最高人民法院關於貫徹執行民法通則若幹問題的意見(修訂草案)》中確認的“隱私權”，只有在個人信息確實受到侵害並發生實際損害的情況下，才能主張侵權責任賠償。這種保護既不及時也不夠有效。

2008年8月25日，刑法修正案七(以下簡稱草案)壹審稿專門增加規定，明確指出，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，出售或者提供在執行公務或者為他人提供服務中獲得的公民個人信息，或者以竊取、收買等手段非法獲取上述信息，情節嚴重的，依法追究刑事責任。

政府機關和公共服務單位收集和存儲個人信息的目的是為了提高行政管理和公共服務的質量和效率，但另壹方面也使個人信息的泄露成為可能。世界上已有50多個國家或地區制定了個人信息保護法，通過限制公權力來保護個人信息是通行做法。在此背景下，草案對侵犯公民個人信息的行為追究刑事責任，具有很強的現實性和針對性。刑法的作用也僅限於預防、阻止和懲罰犯罪行為。而現有刑法的規定側重於規範公權力，刑法再威嚴，對於尚未觸犯刑法的行為也無能為力。刑法與個人信息法的結合乃至信息保護法律法規體系的形成是改變信息保護無序環境的根本。

關於網絡隱私的保護，中國基本上處於沒有法律依據的狀態。互聯網對隱私權的侵犯主要集中在個人信息的收集、處理、傳輸和利用上。總結起來，侵犯網絡隱私主要表現在:非法獲取、傳輸、使用用戶個人數據，非法侵犯用戶私人空間，幹擾私人活動，破壞用戶個人網絡生活的安寧與秩序。

只有2000年6月7日信息產業部發布的《互聯網公告欄服務管理規定》提到“公告欄服務提供者應當對互聯網用戶的個人信息保密，未經互聯網用戶同意，不得向他人披露”。違反本規定的，由電信管理機構責令改正，給互聯網用戶造成損害或者損失的，依法承擔法律責任。

1.3萬考研信息被調用。

1.3萬研究生信息15000出售。

2014 12考研名單數據包1 * *有13萬條信息，都是當年報名考研的學生，覆蓋全國。打包賣15000元。為了證明數據庫中數據的真實性，研究生信息的“賣家”貼出了部分研究生的信息截圖。從截圖中可以看出，可以買到的信息除了考生姓名和性別，還包括手機號、座機號、身份證號、家庭住址、郵編、學校、申請專業等敏感信息，非常詳細。至於這些信息從何而來，賣家也不願意多說。

面對當前的環境，企業應在信息系統中加大網絡信息安全防範的投入，建立專門的安全團隊；如果缺乏相關的專業人員來維護，就應該把網絡安全維護外包給專業的安全公司。