中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告全文

1、中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告（全文）熱門下載（點(diǎn)擊標(biāo)題即可閱讀）?【下載】2015中國(guó)數(shù)據(jù)分析師行業(yè)峰會(huì)精彩 PPT下載（共計(jì)21個(gè)文件）中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告近日發(fā)布。用大數(shù)據(jù)的方式展現(xiàn)了當(dāng)下民眾面對(duì)個(gè) 人信息泄露現(xiàn)狀的焦慮和無(wú)助。統(tǒng)計(jì)數(shù)據(jù)表明，個(gè)人信息安全已成為社會(huì)普遍焦慮，個(gè)人信息泄露引發(fā)的騷擾密度與社會(huì) 經(jīng)濟(jì)和信息化發(fā)展程度成正比，公民個(gè)人信息遭侵害程度觸目驚心。而與這些相對(duì)應(yīng)的， 是民眾防范意識(shí)不強(qiáng)，保護(hù)意識(shí)薄弱，維權(quán)動(dòng)力不足。中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告中國(guó)青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心&封面智庫(kù)聯(lián)合發(fā)布2016年11月我國(guó)信息化建設(shè)的推進(jìn)和互聯(lián)網(wǎng)應(yīng)用的普及，推動(dòng)了社會(huì)

2、大發(fā)展和新變革的同時(shí)，也為個(gè) 人信息安全帶來(lái)了新挑戰(zhàn)。侵犯公民個(gè)人信息犯罪以及因此滋生的電信、網(wǎng)絡(luò)詐騙等下游違法犯罪行為已造成社會(huì)巨 大損失，嚴(yán)重影響社會(huì)安定，成為社會(huì)公害。在執(zhí)法部門投入大量社會(huì)資源進(jìn)行的持續(xù)高壓打擊之下，一系列大規(guī)模侵犯?jìng)€(gè)人信息犯罪 案件告破，不法分子囂張氣焰得到遏制，但仍呈現(xiàn)出屢打不絕的態(tài)勢(shì)。要改變公民個(gè)人信息頻遭泄露侵害的社會(huì)現(xiàn)實(shí)，需要全方位建立個(gè)人信息安全的社會(huì)保障 體系：對(duì)于公眾，需要進(jìn)一步清晰個(gè)人信息泄露造成的危害、掌握有效防范技能并樹(shù)立維權(quán)意識(shí);法制建設(shè)方面，要改變現(xiàn)有個(gè)人信息保護(hù)法律法規(guī)過(guò)于分散的現(xiàn)實(shí)，建議盡快制定統(tǒng)一、 系統(tǒng)的個(gè)人信息保護(hù)法，為公民維權(quán)、打擊

3、犯罪提供便捷途徑；從司法實(shí)踐來(lái)看，應(yīng)進(jìn)一步強(qiáng)化打擊的威懾力，重點(diǎn)打擊以侵害個(gè)人信息生利的黑色產(chǎn)業(yè) 鏈；從信息相關(guān)產(chǎn)業(yè)和市場(chǎng)的角度，個(gè)人信息保護(hù)和合法使用，需要通過(guò)市場(chǎng)機(jī)制、社會(huì)共治 的模式，充分發(fā)揮產(chǎn)業(yè)界技術(shù)優(yōu)勢(shì)和創(chuàng)新能力，通過(guò)產(chǎn)業(yè)界的自律和他律，促進(jìn)健康有序 的市場(chǎng)規(guī)范的形成，通過(guò)包括市場(chǎng)手段在內(nèi)的多種手段懲戒、共治違法違規(guī)者，防止劣幣 驅(qū)逐良幣的情況出現(xiàn)，推動(dòng)形成個(gè)人信息保護(hù)方面優(yōu)勝劣汰的良性篩選機(jī)制。個(gè)人信息治理應(yīng)當(dāng)注重事前防范勝于事后打擊林維/中國(guó)青年政治學(xué)院副校長(zhǎng)（互聯(lián)網(wǎng)法治研究中心主任、最高人民法院刑一庭副庭長(zhǎng)）徐玉玉案”引發(fā)了全社會(huì)對(duì)個(gè)人信息泄露現(xiàn)狀的高度關(guān)注和熱議，但是個(gè)人信息

4、泄露和保 護(hù)問(wèn)題由來(lái)已久，互聯(lián)網(wǎng)的發(fā)展也使得個(gè)人信息的地下交易產(chǎn)業(yè)鏈更加隱蔽、難以追蹤。目前，針對(duì)個(gè)人信息泄露及其引發(fā)的電信詐騙等犯罪活動(dòng)，已經(jīng)引起了公安部等部門的高 度重視，也投入了大量的金額和資源進(jìn)行打擊，近期開(kāi)展的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信 息犯罪專項(xiàng)行動(dòng)也獲得了明顯的成效。但是，事后的打擊和懲處依然未能根除個(gè)人信息泄露和侵害現(xiàn)象，民眾對(duì)于自身個(gè)人信息 泄露的感受依然普遍強(qiáng)烈，并對(duì)維權(quán)途徑所知甚少、維權(quán)效果信心不足。本次中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告的撰寫，是基于100余萬(wàn)份問(wèn)卷調(diào)查反饋的信息，用大數(shù)據(jù)的方式展現(xiàn)了當(dāng)下民眾面對(duì)個(gè)人信息泄露現(xiàn)狀的焦慮和無(wú)助。統(tǒng)計(jì)數(shù)據(jù)表明，個(gè)人信息安全已成為

5、社會(huì)普遍焦慮，個(gè)人信息泄露引發(fā)的騷擾密度與社會(huì) 經(jīng)濟(jì)和信息化發(fā)展程度成正比，公民個(gè)人信息遭侵害程度觸目驚心。而與這些相對(duì)應(yīng)的，是民眾防范意識(shí)不強(qiáng)，保護(hù)意識(shí)薄弱，維權(quán)動(dòng)力不足。對(duì)此，立法、行政和司法機(jī)關(guān)的確應(yīng)該當(dāng)仁不讓承擔(dān)起治理亂象的重任。在梳理了立法、 行政和司法實(shí)踐現(xiàn)狀之后，報(bào)告建議建構(gòu)統(tǒng)一立法框架、加大司法打擊力度、確立順暢維 權(quán)渠道。法律制度上固然應(yīng)當(dāng)建立起一道堅(jiān)實(shí)的保護(hù)壁壘，但是，鑒于個(gè)人信息泄露的復(fù)雜性和隱 匿性，把希望主要寄托在通過(guò)法律進(jìn)行事后打擊和治理，恐怕并非治標(biāo)之良策。個(gè)人信息侵害行為發(fā)現(xiàn)和查處難度明顯大于傳統(tǒng)犯罪，導(dǎo)致事后懲處無(wú)法產(chǎn)生足夠的威懾 力。因此，應(yīng)當(dāng)把關(guān)注的焦點(diǎn)從

6、事后的懲處轉(zhuǎn)移到事前的防范上來(lái)，從非法數(shù)據(jù)產(chǎn)業(yè)鏈的 源頭堵住數(shù)據(jù)泄露的可能性，才有希望從根本上治愈這一頑疾，迎來(lái)個(gè)人信息保護(hù)的藍(lán)天。報(bào)告的后半部分主要關(guān)注產(chǎn)業(yè)界數(shù)據(jù)處理的規(guī)范構(gòu)建，正是這種事前防范思路的反映。在 個(gè)人信息獲取、存儲(chǔ)、利用的合規(guī)化處理方面，產(chǎn)業(yè)界相對(duì)于政府部門，擁有更加專業(yè)化的技術(shù)能力，也具有更強(qiáng)的規(guī)則體系建設(shè)的驅(qū)動(dòng)力。報(bào)告創(chuàng)新性地提出建設(shè)基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的治理構(gòu)架，并結(jié)合征信機(jī)構(gòu)等行業(yè)企業(yè)的實(shí)踐，在 符合法律法規(guī)最基本要求的基礎(chǔ)上，梳理并勾勒出豐富、細(xì)致、生動(dòng)的產(chǎn)業(yè)實(shí)踐，呼吁設(shè) 立行業(yè)標(biāo)準(zhǔn)，確立企業(yè)最佳實(shí)踐的模板，推動(dòng)企業(yè)以自律的方式承擔(dān)起保護(hù)個(gè)人信息

7、的社 會(huì)責(zé)任，在獲取、存儲(chǔ)、利用個(gè)人信息的各個(gè)環(huán)節(jié)，都設(shè)立并貫徹嚴(yán)格的自律規(guī)范，通過(guò) 技術(shù)手段的提高和安全規(guī)則的完善，截?cái)喾欠ㄐ孤?、濫用個(gè)人信息的源頭，從而建立起個(gè) 人信息合規(guī)利用的良性生態(tài)，進(jìn)而推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的健康、有序發(fā)展。以舉證責(zé)任倒置破解個(gè)人信息保護(hù)難題傅蔚岡/上海金融與法律研究院執(zhí)行院長(zhǎng)個(gè)人信息安全已經(jīng)成為當(dāng)下中國(guó)社會(huì)最為關(guān)注的公共議題之一，尤其是自今年震驚全國(guó)的 徐玉玉案”發(fā)生后。更讓人驚訝的是公安部門在此事件之后發(fā)布的相關(guān)數(shù)據(jù)。2016年7月20日，公安部官網(wǎng)以公安機(jī)關(guān)打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪成效 顯著為題報(bào)道了公安部門打擊侵犯公民個(gè)人信息犯罪的努力。內(nèi)容顯示，自 2012

8、年起, 公安部就多次部署全國(guó)各地公安機(jī)關(guān)開(kāi)展集中打擊侵犯公民個(gè)人信息犯罪行動(dòng)且收獲頗豐。最近一次是自今年4月起、為期半年的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)， 截至7月，全國(guó)公安機(jī)關(guān)即累計(jì)查破刑事案件 750余起，抓獲犯罪嫌疑人1900余名， 繳獲信息230余億條，清理違法有害信息35.2萬(wàn)余條，關(guān)停網(wǎng)站、欄目610余個(gè)。230余億條的信息固然讓人驚訝，但是也與公眾的印象相差不遠(yuǎn)。被垃圾短信騷擾或者陌 生電話推廣，幾乎已經(jīng)成了我們生活的日常。如何破解個(gè)人身份信息泄露的難題？中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告系統(tǒng)梳理了當(dāng) 下中國(guó)個(gè)人信息安全問(wèn)題，并且提出了非常有針對(duì)性的建議，并且從個(gè)人、市場(chǎng)與

9、社會(huì)； 立法、執(zhí)法和司法等多層次探討了今后該努力的方向。毫無(wú)疑問(wèn)，這些建議非常有針對(duì)性。如果能得到落實(shí)，那么個(gè)人信息安全將會(huì)大幅度得以 改善。不過(guò)即便如此，短期內(nèi)個(gè)人身份信息泄露的狀況要大幅度改善，可能還是會(huì)有很大 的難度。難度來(lái)自于舉證責(zé)任。眾所周知，絕大多數(shù)的個(gè)人身份信息泄露并不屬于刑事責(zé)任，因此 公安部門無(wú)法派遣大量的人力和資源來(lái)查辦此類案件一一事實(shí)上也并不經(jīng)濟(jì)。在民事糾紛中，要求讓泄露個(gè)人信息的機(jī)構(gòu)或這個(gè)人承擔(dān)民事責(zé)任也是難于上青天，因?yàn)?它們會(huì)陷于法律上的舉證責(zé)任難題，因此到目前為止有關(guān)的訴訟大都以原告的敗訴收?qǐng)?。正是由于刑事上無(wú)法立案，民事上輸于舉證責(zé)任，因此才釀就了徐玉玉”的悲劇

10、一一可以想象，這必定不是最后因?yàn)閭€(gè)人身份信息泄露的受害者。如何解決這個(gè)困境？ 一個(gè)可行的舉措是改變民事訴訟中的舉證責(zé)任，將目前的誰(shuí)主張誰(shuí)舉證改為 舉證責(zé)任倒置”，即不是由原告提供證據(jù)來(lái)證明被告以不恰當(dāng)?shù)姆绞将@得了個(gè) 人身份信息；而是原告只要提供了被告聯(lián)系其這一事實(shí)即可以被告非法獲得身份信息為由 提起民事訴訟，被告需要承擔(dān)提供其合法獲得原告身份信息的證明。這樣一來(lái)，就會(huì)對(duì)哪 些非法獲得身份信息的機(jī)構(gòu)和個(gè)人形成強(qiáng)烈的威懾效果。正如中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告所言：由于個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多，線下和線上傳播具有隱蔽性和復(fù)雜性，追本溯源成本很高，發(fā)現(xiàn)、查處難度大， 處罰、賠償力度小，同時(shí)

11、獲利空間巨大，執(zhí)法現(xiàn)狀為灰色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間。扭轉(zhuǎn)這個(gè)亂象的關(guān)鍵之舉就是舉證責(zé)任倒置。因?yàn)楝F(xiàn)在個(gè)人身份信息的存儲(chǔ)無(wú)處不在，個(gè)人沒(méi)有能力來(lái)約束那些獲得其身份信息的機(jī)構(gòu) 和個(gè)人，就必須通過(guò)舉證責(zé)任倒置的方式，讓那些有能力獲得他人身份信息的主體妥善保 管他人信息，也可以最大限度讓所有的機(jī)構(gòu)和個(gè)人只使用來(lái)自合法渠道獲得的個(gè)人信息。 不僅非法獲取個(gè)人身份信息要承擔(dān)責(zé)任，使用非法獲取的個(gè)人身份信息也要承擔(dān)民事責(zé)任， 這樣一來(lái)，就可以在源頭上切斷非法個(gè)人信息。近年來(lái)，侵犯公民個(gè)人信息及其所滋生的侵害事件不斷發(fā)生，擾亂了社會(huì)秩序，給群眾人 身財(cái)產(chǎn)安全造成巨大威脅，嚴(yán)重影響社會(huì)安定。震驚全國(guó)的徐玉玉案

12、”等一系列案件發(fā)生后，個(gè)人信息安全已成為全社會(huì)的重大關(guān)切。為充分了解及評(píng)估全社會(huì)對(duì)于個(gè)人信息保護(hù)的關(guān)注點(diǎn)、關(guān)注程度和自身保護(hù)的能力，中國(guó) 青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫(kù)于 2016年10月聯(lián)合發(fā)起你的隱私泄露 了嗎？ 一一個(gè)人信息保護(hù)情況調(diào)研問(wèn)卷調(diào)查，共回收問(wèn)卷 1,048,575份。問(wèn)卷回執(zhí)樣本分析顯示，個(gè)人信息安全所遭受的威脅已經(jīng)引起了公眾普遍重視，但由于個(gè) 人信息保護(hù)能力與常識(shí)、經(jīng)驗(yàn)的缺乏，不法之徒對(duì)公民的個(gè)人信息侵害行為仍有機(jī)可乘， 且因群眾維權(quán)意識(shí)和動(dòng)力不足，維權(quán)能力有限，個(gè)人信息保護(hù)仍處于危機(jī)時(shí)刻。本報(bào)告將對(duì)個(gè)人信息保護(hù)現(xiàn)狀進(jìn)行綜合介紹，對(duì)造成個(gè)人信息安全危機(jī)的原因和國(guó)家

13、政策、 法律法規(guī)層面的現(xiàn)行應(yīng)對(duì)進(jìn)行梳理，并通過(guò)對(duì) 104萬(wàn)8575份調(diào)查問(wèn)卷回執(zhí)樣本的詳細(xì)分 析，顯示群眾對(duì)個(gè)人信息安全的關(guān)切點(diǎn)和社會(huì)個(gè)體在應(yīng)對(duì)信息泄露時(shí)的意識(shí)和行為模式， 并指出其將造成的結(jié)果和需要關(guān)注的重點(diǎn)方向。本報(bào)告還將從立法和司法實(shí)踐角度闡述個(gè)人信息安全的法律監(jiān)管和維權(quán)現(xiàn)狀。由于個(gè)人信 息是大數(shù)據(jù)產(chǎn)業(yè)的重要核心，通過(guò)市場(chǎng)機(jī)制、社會(huì)共治實(shí)現(xiàn)個(gè)人信息安全、提升群眾安全感也切實(shí)可行，本報(bào)告將以征信行業(yè)和代表性企業(yè)為例，詳細(xì)說(shuō)明行業(yè)和企業(yè)在個(gè)人信息 保護(hù)中的先進(jìn)模式和具體實(shí)踐。一、侵犯公民個(gè)人信息犯罪及隱私侵害行為已成社會(huì)公害我國(guó)信息化建設(shè)和大數(shù)據(jù)等信息產(chǎn)業(yè)的不斷推進(jìn)和發(fā)展，帶動(dòng)了各項(xiàng)社會(huì)服務(wù)

14、日趨高效、 便捷，群眾生活水平持續(xù)提升，幸福感和獲得感不斷增強(qiáng)。但與此同時(shí)，信息的廣泛應(yīng)用 以及人們對(duì)個(gè)人信息安全防范意識(shí)的薄弱，也給犯罪分子實(shí)施犯罪提供了便利條件。目前，我國(guó)刑法將出售、非法提供、非法獲取公民個(gè)人信息的行為認(rèn)定為侵犯?jìng)€(gè)人信息犯 罪行為。按照公安部發(fā)布的信息，侵害公民個(gè)人信息犯罪引發(fā)的下游犯罪案件包括且不限 于綁架拘禁、敲詐勒索、暴力追債、電信詐騙、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、非法調(diào)查等，甚至 有不法分子利用非法掌握的個(gè)人信息以脅迫手段介入蠟姻糾紛、財(cái)產(chǎn)繼承、債務(wù)糾紛等民 事訴訟。由于公民個(gè)人信息泄露導(dǎo)致的騷擾電話和垃圾短信更是為群眾所深惡痛絕。近年來(lái)，侵犯公民個(gè)人信息犯罪持續(xù)高發(fā)，其

15、中以徐玉玉被詐騙案”為代表的由于侵犯公民個(gè)人信息滋生的電信網(wǎng)絡(luò)詐騙犯罪已給群眾財(cái)產(chǎn)造成重大損失，嚴(yán)重影響社會(huì)安定。在 今年8月19日召開(kāi)的打擊跨國(guó)電信網(wǎng)絡(luò)詐騙案件通報(bào)會(huì)上，公安部刑偵局有關(guān)負(fù)責(zé)人介 紹，2015年我國(guó)電信詐騙發(fā)案59.9萬(wàn)起，造成經(jīng)濟(jì)損失約200億元；僅2016年上半年, 電信詐騙發(fā)案就達(dá)28.7萬(wàn)起，造成損失80余億元1。執(zhí)法機(jī)關(guān)面對(duì)侵犯公民個(gè)人信息犯罪行為從未手軟。實(shí)際上，自 2012年起，公安部就多 次部署全國(guó)各地公安機(jī)關(guān)開(kāi)展集中打擊侵犯公民個(gè)人信息犯罪行動(dòng)且收獲頗豐。最近一次是自今年4月起、為期半年的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)，截至 7月, 全國(guó)公安機(jī)即關(guān)

16、累計(jì)查破刑事案件 750余起，抓獲犯罪嫌疑人1900余名，繳獲信息230 余億條，清理違法有害信息35.2萬(wàn)余條，關(guān)停網(wǎng)站、欄目610余個(gè)2。但當(dāng)前，侵犯公民個(gè)人信息犯罪呈現(xiàn)了屢打不絕且日趨專業(yè)化、團(tuán)伙化、產(chǎn)業(yè)化的態(tài)勢(shì)。在近日由公安部統(tǒng)一組織25省區(qū)市公安機(jī)關(guān)破獲的一起特大侵犯公民個(gè)人信息案中，公 安機(jī)關(guān)在一案中即抓獲犯罪嫌疑人 201名，鏟除信息泄露源頭42個(gè)，摧毀9個(gè)涉案地域 廣、涉案人員多、信息數(shù)量、種類及涉案金額大的侵犯公民個(gè)人信息犯罪團(tuán)伙。侵害個(gè)人信息犯罪行為的猖獗，引起了 *和國(guó)家的高度重視。近日，公安部、*綜治辦、 國(guó)家發(fā)展改革委、工信部等八部門聯(lián)合發(fā)布關(guān)于規(guī)范居民身份證使用管理

17、的公告，要 求國(guó)家機(jī)關(guān)或有關(guān)單位應(yīng)當(dāng)建立健全公民個(gè)人信息安全管理制度，對(duì)在履行職責(zé)或者提供 服務(wù)過(guò)程中獲得的居民身份證記載的公民個(gè)人信息嚴(yán)格保密。對(duì)單位內(nèi)部建立的公民個(gè)人 信息存儲(chǔ)系統(tǒng)，要嚴(yán)格設(shè)定查詢權(quán)限，嚴(yán)格控制知悉范圍；要強(qiáng)化技術(shù)防護(hù)措施，嚴(yán)防信 息泄露或被竊取3。2016年10月10日至11日召開(kāi)的全國(guó)社會(huì)治安綜合治理創(chuàng)新工作會(huì)議上，更是明確要 求結(jié)合制定個(gè)人信息保護(hù)條例，加大信息源頭保護(hù)力度，完善公安、教育、醫(yī)療、金 融等重點(diǎn)行業(yè)信息安全保護(hù)體系4 o為進(jìn)一步加強(qiáng)個(gè)人信息安全法律體系的建設(shè)，于 11月1日提請(qǐng)全國(guó)*會(huì)進(jìn)行二次審議 的民法總則草案中，增加規(guī)定：自然人的個(gè)人信息受法律保護(hù)。

18、任何組織和個(gè)人不得非法收集、利用、加工、傳輸個(gè)人信息，不得非法提供、公開(kāi)或者出售個(gè)人信息?！辈莅噶D在對(duì)個(gè)人信息應(yīng)用的源頭和上游給予公民法律保護(hù)。2016年11月7日全國(guó)*會(huì)通過(guò)的網(wǎng)絡(luò)安全法在個(gè)人信息方面確立了重要的原則和規(guī)定，從法律層面為更加完善而 系統(tǒng)化的個(gè)人信息保護(hù)立法奠定了良好的基礎(chǔ)。輿論認(rèn)為，要遏制侵犯?jìng)€(gè)人信息犯罪行為，務(wù)必須要國(guó)家法律體系的日趨縝密和執(zhí)法力量 的持續(xù)高壓，同時(shí)，針對(duì)公民個(gè)體的普法教育和使公民切實(shí)提升個(gè)人信息安全防范意識(shí)也 不可或缺。二、百萬(wàn)數(shù)據(jù)調(diào)查：公民個(gè)人信息安全意識(shí)強(qiáng)，但維權(quán)動(dòng)力與能力有限為充分了解及評(píng)估公民對(duì)于個(gè)人信息保護(hù)的關(guān)注點(diǎn)、關(guān)注程度和自身保護(hù)的能力，中

19、國(guó)青 年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫(kù)于 2016年10月24日聯(lián)合發(fā)起你的隱私 泄露了嗎？一一個(gè)人信息保護(hù)情況調(diào)研問(wèn)卷調(diào)查。覆蓋全國(guó)各省、區(qū)、市，共回收問(wèn)卷 104 萬(wàn) 8575 份。通過(guò)對(duì)調(diào)研問(wèn)卷回執(zhí)的樣本數(shù)據(jù)分析，本報(bào)告認(rèn)為，當(dāng)前人們對(duì)個(gè)人信息保護(hù)的社會(huì)現(xiàn)狀 安全感不高，超七成參與調(diào)研者認(rèn)為個(gè)人信息泄露安全問(wèn)題嚴(yán)重；民眾遭受個(gè)人信息侵害 程度高；個(gè)人信息安全防范意識(shí)不強(qiáng)為侵害行為提供可乘之機(jī)，半數(shù)參與調(diào)研者對(duì)于因證 件復(fù)印和快遞單造成的個(gè)人信息泄露無(wú)察覺(jué)，超六成參與調(diào)研者在更換手機(jī)和手機(jī)號(hào)時(shí)存 在信息泄露隱患；個(gè)人信息侵害維權(quán)觀念不強(qiáng)、常識(shí)不夠、動(dòng)力不足，僅有 20%的參與 調(diào)研者

20、在發(fā)現(xiàn)個(gè)人信息遭受侵犯時(shí)，采取投訴、舉報(bào)和報(bào)警等積極應(yīng)對(duì)措施，六成參與調(diào) 研者不知如何維權(quán)，近半數(shù)參與調(diào)研者認(rèn)為維權(quán)困難。（一）個(gè)人信息安全已成為社會(huì)普遍焦慮在全部問(wèn)卷回執(zhí)中，針對(duì) 你覺(jué)得個(gè)人信息泄露問(wèn)題嚴(yán)重嗎”問(wèn)題，有28%的參與調(diào)研者認(rèn) 為沒(méi)有感覺(jué)”，43%的參與調(diào)研者認(rèn)為 嚴(yán)重”，認(rèn)為邪常嚴(yán)重”的參與調(diào)研者占比達(dá)29%（見(jiàn)圖1）。圖1 :參與調(diào)查人群對(duì)個(gè)人信息泄露問(wèn)題的整體感受圖2:不同年齡段人群對(duì)于個(gè)人信息泄露問(wèn)題的整體感受 在參與調(diào)研者的性別和年齡比例中，對(duì)于上述問(wèn)題的看法沒(méi)有明顯偏差（見(jiàn)圖 1、2）, 這也可以說(shuō)明，對(duì)于個(gè)人信息安全的焦慮并非特定群體的主觀性偏差，具有社會(huì)普遍性。（

21、二）個(gè)人信息泄露引發(fā)的騷擾密度與社會(huì)經(jīng)濟(jì)和信息化發(fā)展程度成正比垃圾短信和騷擾電話是個(gè)人信息泄露所引發(fā)的電信騷擾及詐騙行為。參與調(diào)研者中，26%每天收到2個(gè)以上的垃圾短信，20%近一個(gè)月來(lái)每天收到2個(gè)以上騷擾電話（見(jiàn)圖3）。圖3:參與調(diào)查人群對(duì)電信騷擾的反饋情況圖4:電信騷擾地區(qū)排行在全國(guó)分布角度，來(lái)自西藏、寧夏、*、青海、甘肅等省區(qū)的參與調(diào)研者收到垃圾短信最 少，來(lái)自上海、北京、重慶、江蘇、天津等省市的參與調(diào)研者收到垃圾短信最多；在騷擾 電話方面，最少的省區(qū)是黑龍江、*、西藏、吉林、寧夏，最多的省市是上海、北京、江 蘇、安徽、浙江（見(jiàn)圖4）。總體上看，越是經(jīng)濟(jì)發(fā)達(dá)、社會(huì)網(wǎng)絡(luò)化、信息化程度高的地

22、 區(qū)，電信騷擾密度越高。（三）公民個(gè)人信息遭侵害程度觸目驚心本次調(diào)研所顯示出的公民個(gè)人信息遭侵害程度令人觸目驚心。問(wèn)卷分析顯示，在遭遇個(gè)人信息侵害時(shí)，多達(dá) 81%的參與調(diào)研者經(jīng)歷過(guò)知道自己的姓名或單位等個(gè)人信息的陌生來(lái)電，因網(wǎng)頁(yè)搜索和瀏覽時(shí)泄露個(gè)人信息的參與調(diào)研者占53% ,經(jīng)歷郵箱、即時(shí)通訊、微博等網(wǎng)絡(luò)賬號(hào)密碼被盜的參與調(diào)研者占40%,因房屋租買、購(gòu)車、考試和升學(xué)等信息泄露，和因在網(wǎng)站留下個(gè)人電話和注冊(cè)網(wǎng)絡(luò)金融服務(wù)而遭遇各類騷 擾和詐騙的參與調(diào)研者都在30%以上，遭遇針對(duì)銀行卡、信用卡和網(wǎng)絡(luò)交易詐騙以及被短信炮、撥死你”電信騷擾的參與調(diào)研者比例在20%以上，被冒充公檢法、稅務(wù)機(jī)關(guān)的 不法分子

23、詐騙、恐嚇的參與調(diào)研者比例達(dá) 19%,明確知道個(gè)人和家庭信息被販賣、泄露 的參與調(diào)研者比例達(dá)18%,最少的數(shù)據(jù)比例即個(gè)人隱私信息被網(wǎng)站公布、購(gòu)買機(jī)票后 收到航班異常的電話或短信詐騙信息”也達(dá)9% （見(jiàn)圖5）。圖5:個(gè)人信息、隱私受侵害行為類型調(diào)查（四）民眾防范意識(shí)不強(qiáng)為侵害行為提供可乘之機(jī)在日常生活中，證件復(fù)印件、快遞單和手機(jī)是泄露個(gè)人信息的重要載體。問(wèn)卷調(diào)研顯示， 由于對(duì)個(gè)人信息泄露渠道的不了解，雖然大多數(shù)人意識(shí)到個(gè)人信息泄露的嚴(yán)重程度，但相 當(dāng)高比例的人群并不知道如何防范個(gè)人信息侵害，在使用個(gè)人信息的載體時(shí)疏忽大意或不 知如何采取防范行動(dòng)。圖6:個(gè)人信息泄露隱患之線下渠道調(diào)查調(diào)研中,55%

24、的參與調(diào)研者從不將證件復(fù)印件標(biāo)明用途；47%的參與調(diào)研者經(jīng)常將寫有個(gè)人信息的快遞單直接扔掉而不加處理（圖 6）。圖7:個(gè)人信息泄露隱患之移動(dòng)端渠道調(diào)查在通過(guò)手機(jī)使用 Wi-Fi時(shí)，34%的參與調(diào)研者只希望確保手機(jī)在線，而不會(huì)對(duì)免費(fèi) Wi-Fi 鑒別使用；在收到陌生號(hào)碼發(fā)來(lái)的短信時(shí)，26%的參與調(diào)研者會(huì)點(diǎn)擊短信中的可能產(chǎn)生侵 害行為的網(wǎng)絡(luò)鏈接（圖7）。圖8:個(gè)人信息泄露隱患行為調(diào)查之手機(jī)硬件方向圖9:個(gè)人信息泄露隱患行為調(diào)查之手機(jī)號(hào)碼方向在更換手機(jī)時(shí)，更能確保個(gè)人信息安全的方法是將手機(jī)恢復(fù)出廠設(shè)置或格式化后，再用無(wú) 關(guān)內(nèi)容將手機(jī)存儲(chǔ)空間占滿后再予處理，但僅有 34%的參與調(diào)研者選擇了這一選項(xiàng)，有

25、 17%的參與調(diào)研者選擇將手機(jī)直接送人；在手機(jī)換號(hào)時(shí)，超過(guò)27%的參與調(diào)研者選擇直接使用新號(hào)碼，而不對(duì)舊號(hào)碼采取任何措施（見(jiàn)圖 9）。（五）個(gè)人信息侵害維權(quán)觀念不強(qiáng)，動(dòng)力不足調(diào)研顯示，在明確自身遭遇個(gè)人信息泄露并面臨侵害時(shí)，相當(dāng)一部分人群抱有僥幸心態(tài)， 大部分人選擇了較為被動(dòng)的處理方式，僅有少部分人采取了積極對(duì)抗行動(dòng)。在解釋未能維 權(quán)的原因時(shí)，半數(shù)以上的參與調(diào)研者因不知如何維權(quán)和沒(méi)有發(fā)現(xiàn)經(jīng)濟(jì)損失而選擇了沉默。圖10:個(gè)人信息及隱私被侵犯時(shí)的對(duì)應(yīng)手段在被問(wèn)到發(fā)現(xiàn)個(gè)人信息泄露會(huì)采取什么行動(dòng)的問(wèn)題時(shí)，71%的參與調(diào)研者選擇了掐斷電話或不予理睬，選擇拉黑及拒接的比例為 63%;僅有20%左右的參與調(diào)研

26、者選擇了舉報(bào)、 投訴、報(bào)警等積極應(yīng)對(duì)措施（圖10）。圖11:個(gè)人信息及隱私被侵犯后未能維權(quán)原因被問(wèn)及被侵犯時(shí)沒(méi)有維權(quán)的原因時(shí)，60%的參與調(diào)研者表示不知道怎么維權(quán)，56%的參與 調(diào)研者是因資金等個(gè)人利益未受損而放棄維權(quán)，值得重視的是，參與調(diào)研者中有高達(dá)44%的比例選擇了因維權(quán)程序太復(fù)雜、成本太高而放棄維權(quán)，另有34%的人是因缺少維權(quán)證據(jù)而無(wú)奈放棄。最為消極的是 維權(quán)成功也沒(méi)有好處”選項(xiàng)，也有14%的選擇比例（圖 11） 0值得關(guān)注的是，當(dāng)被問(wèn)及是否愿意提供個(gè)人信息以獲得更便利的服務(wù)享受”時(shí)，更多的人 選擇了愿意”（圖12） o這也充分說(shuō)明，信息共享帶來(lái)的便利是客觀存在的，多數(shù)人并 不贊同為保護(hù)

27、隱私而過(guò)分限制信息流動(dòng)。圖12:更多人選擇為獲得便利服務(wù)而提供個(gè)人信息問(wèn)卷調(diào)研的結(jié)果已可以清楚顯示出當(dāng)前公民個(gè)體對(duì)于個(gè)人信息保護(hù)的觀念、行動(dòng)及能力的 基本面貌：盡管人們對(duì)于個(gè)人信息安全普遍焦慮，遭受信息泄露侵害程度較高，但由于對(duì) 于個(gè)人信息保護(hù)的常識(shí)不足，為不法分子留存了極大的侵害漏洞，而公民對(duì)于個(gè)人信息維 權(quán)觀念的缺乏和動(dòng)力的不足，又客觀上降低了不法分子違法犯罪行為的成本，加劇了侵犯 公民個(gè)人信息犯罪的可能性。值得關(guān)注的是，國(guó)家在政策與法規(guī)層面不斷強(qiáng)化、在司法層面不斷加大對(duì)侵犯公民個(gè)人信 息犯罪的打擊力度，但相當(dāng)一部分社會(huì)個(gè)體在面對(duì)侵害時(shí)卻保持了漠視甚至麻木的消極對(duì) 應(yīng)方式，而并未操起法律的

28、武器與涉及自身的違法犯罪行為進(jìn)行抗?fàn)?。這一方面說(shuō)明，針 對(duì)個(gè)人信息安全的普法力度仍需加大，尤其是要使公民清晰掌握維權(quán)技能；另一方面也能 夠反映出個(gè)人信息安全維權(quán)的技術(shù)難度與不成正比的維權(quán)收益，使公民個(gè)體在維權(quán)中步履 艱難。三、法律監(jiān)管與維權(quán)現(xiàn)狀：亟需統(tǒng)一立法，加大司法懲處（一）立法述評(píng).個(gè)人信息保護(hù)尚無(wú)統(tǒng)一立法，現(xiàn)有規(guī)定內(nèi)容分散我國(guó)目前針對(duì)個(gè)人信息保護(hù)尚未形成統(tǒng)一的綜合法律規(guī)范，而是具體地規(guī)定在法律、行政 法規(guī)、部門規(guī)章、地方性法規(guī)和規(guī)章、各類規(guī)范性文件等多層次、多領(lǐng)域的規(guī)范當(dāng)中，形 成了一個(gè)內(nèi)容分散、體系龐雜的個(gè)人信息保護(hù)模式。.網(wǎng)絡(luò)安全法關(guān)于個(gè)人信息的規(guī)定2016年11月7日全國(guó)*會(huì)通過(guò)的

29、網(wǎng)絡(luò)安全法在個(gè)人信息方面確立了重要的原則 和規(guī)定，從法律層面為更加完善而系統(tǒng)化的個(gè)人信息保護(hù)立法奠定了良好的基礎(chǔ)。其中第 七十六條規(guī)定：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合 識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、 個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！边@是首次在法律層面上確立了一般意義上 個(gè)人 信息”的概念，為個(gè)人信息保護(hù)的體系化制度建設(shè)提供了起點(diǎn)。網(wǎng)絡(luò)安全法針對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商收集、使用個(gè)人信息，規(guī)定了應(yīng)當(dāng)遵循合法、正當(dāng)、必要 的原則，公開(kāi)收集、使用規(guī)則；明示收集、使用信息的目的、方式和范圍，并規(guī)定公民對(duì) 自己的個(gè)人信息在被使用過(guò)程

30、中，享有知情權(quán)、刪除權(quán)、更正權(quán)。另一方面，從促進(jìn)產(chǎn)業(yè)發(fā)展的角度，該法明確了禁止向他人提供個(gè)人信息的例外情形，即 如果是經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人，并且不能復(fù)原的信息可以合理使用，這也是對(duì)國(guó)家鼓 勵(lì)和推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展政策的回應(yīng)，這一規(guī)定將進(jìn)一步推動(dòng)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。此外，網(wǎng)絡(luò)安全法規(guī)定，在我國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在 我國(guó)境內(nèi)存儲(chǔ)的原則，并首次在法律層面明確了違反個(gè)人信息保護(hù)規(guī)則的行政責(zé)任。這些 規(guī)定都體現(xiàn)了社會(huì)的最新訴求和行業(yè)的前沿實(shí)踐，對(duì)構(gòu)建更加完整的我國(guó)個(gè)人信息保護(hù)制 度具有非常重要的意義。.針對(duì)個(gè)人電子信息保護(hù)的綜合規(guī)定全國(guó)*會(huì)于2012年12月28日通過(guò)的關(guān)于加強(qiáng)網(wǎng)

31、絡(luò)信息保護(hù)的決定，針對(duì) 車人 電子信息”的保護(hù)作出了較為系統(tǒng)的規(guī)定，明確車人電子信息”為能夠識(shí)別公民個(gè)人身份 和涉及公民個(gè)人隱私的電子信息”，并對(duì)收集、使用、保存?zhèn)€人電子信息作出了系統(tǒng)性規(guī) 范，還規(guī)定了違反義務(wù)的主體需要承擔(dān)相應(yīng)的民事、行政和刑事責(zé)任。這個(gè)法律性質(zhì)的文 件為個(gè)人電子信息的保護(hù)確立了相對(duì)全面的保護(hù)，也為其他領(lǐng)域的法律法規(guī)提供了可供參 照的樣板，被認(rèn)為是目前最為重要的個(gè)人信息保護(hù)規(guī)范之一。工業(yè)與信息化部的部門規(guī)章電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定，專門針對(duì)電信業(yè)務(wù) 經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者規(guī)定了較為全面而系統(tǒng)的個(gè)人信息收集和使用規(guī)范、安全 保障措施以及相應(yīng)的法律責(zé)任，也是一部重要

32、的個(gè)人信息保護(hù)的專門規(guī)范。.經(jīng)營(yíng)者的個(gè)人信息保護(hù)責(zé)任消費(fèi)者權(quán)益保護(hù)法第29條規(guī)定了經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息時(shí)需要遵循的原 則和承擔(dān)的義務(wù)，即 應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、 方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開(kāi)其收集、使 用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！苯?jīng)營(yíng)者違反這些義務(wù)，需要承擔(dān)民事責(zé)任和行政責(zé)任。這些規(guī)定與關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定中確立 的原則和規(guī)則保持一致，對(duì)于消費(fèi)者個(gè)人信息的保護(hù)及于線上和線下，適用范圍亦十分廣 泛。除了消費(fèi)者權(quán)益保護(hù)法對(duì)消費(fèi)者個(gè)人信息提供一般的保護(hù)之外，特定行業(yè)的法律法規(guī)

33、 規(guī)章也對(duì)其經(jīng)營(yíng)者提出了保護(hù)個(gè)人信息的要求，比如，旅游法規(guī)定，旅游經(jīng)營(yíng)者對(duì)其 在經(jīng)營(yíng)活動(dòng)中知悉的旅游者個(gè)人信息，應(yīng)當(dāng)予以保密；征信業(yè)管理?xiàng)l例系統(tǒng)而全面地 規(guī)定了征信機(jī)構(gòu)采集、整理、保存、加工個(gè)人信息的相應(yīng)規(guī)范；地圖管理?xiàng)l例規(guī)定了 互聯(lián)網(wǎng)地圖服務(wù)單位在收集、使用、保存用戶個(gè)人信息時(shí)需要承擔(dān)的義務(wù)；人民銀行關(guān) 于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人信息保護(hù)工作的通知針對(duì)金融機(jī)構(gòu)的個(gè)人信息保護(hù)責(zé)任提出 了系統(tǒng)化的要求；在金融、大數(shù)據(jù)、電子商務(wù)、電信、交通、教育、醫(yī)療等眾多領(lǐng)域，都 有相應(yīng)的法規(guī)和規(guī)章來(lái)規(guī)定個(gè)人信息保護(hù)的內(nèi)容。5行政機(jī)關(guān)及其工作人員的個(gè)人信息保護(hù)責(zé)任除了作為經(jīng)營(yíng)者的商家有可能獲得消費(fèi)者的個(gè)人信息之外

34、，個(gè)人在與政府機(jī)構(gòu)打交道過(guò)程 中也會(huì)涉及到大量個(gè)人信息。因此，有多個(gè)法律法規(guī)針對(duì)行政機(jī)關(guān)及其工作人員規(guī)定了其 保護(hù)個(gè)人信息的責(zé)任。居民身份證法規(guī)定，公安機(jī)關(guān)及其人民警察對(duì)因制作、發(fā)放、查驗(yàn)、扣押居民身份證 而知悉的公民的個(gè)人信息，應(yīng)當(dāng)予以保密；國(guó)家機(jī)關(guān)的工作人員泄露在履行職責(zé)或者提供 服務(wù)過(guò)程中獲得的居民身份證記載的公民個(gè)人信息，需要承擔(dān)民事、行政乃至刑事責(zé)任。護(hù)照法對(duì)護(hù)照簽發(fā)機(jī)關(guān)及其工作人員、出入境管理法對(duì)履行出境入境管理職責(zé)的 工作人員、社會(huì)保險(xiǎn)法對(duì)社會(huì)保險(xiǎn)行政部門和其他有關(guān)行政部門、社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)、 社會(huì)保險(xiǎn)費(fèi)征收機(jī)構(gòu)及其工作人員、統(tǒng)計(jì)法對(duì)統(tǒng)計(jì)機(jī)構(gòu)和統(tǒng)計(jì)人員，都規(guī)定了類似的 責(zé)任。.民

35、事、行政、刑事責(zé)任根據(jù)目前的立法體系，公民對(duì)其個(gè)人信息的保護(hù)，雖然尚未在民法基礎(chǔ)法律文件中明確其 私權(quán)的地位，但是已經(jīng)在事實(shí)上作為 個(gè)人信息權(quán)”得到保護(hù)了，任何人侵害個(gè)人信息的行 為，都會(huì)產(chǎn)生民事責(zé)任，即被侵害方可以要求停止侵害、恢復(fù)名譽(yù)、消除影響、賠禮道歉， 并賠償損失。（消費(fèi)者權(quán)益保護(hù)法第 50條）此外，任何人侵害個(gè)人信息的行為，還會(huì)面臨行政責(zé)任。比如，對(duì)網(wǎng)絡(luò)服務(wù)提供者違反規(guī) 定的，依法給予警告、罰款、沒(méi)收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止 有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會(huì)信用檔案并予以公布。（關(guān)于加強(qiáng)網(wǎng) 絡(luò)信息保護(hù)的決定第11條）侵害個(gè)人信息嚴(yán)重的，有可能觸犯刑

36、法，構(gòu)成 侵犯?jìng)€(gè)人信息罪根據(jù)刑法第253條規(guī)定, 違反國(guó)家有關(guān)規(guī)定，竊取或者以其他方法非法獲取、向他人出售或者提供公民個(gè)人信息， 情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三 年以上七年以下有期徒刑，并處罰金。而違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù) 過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，從重處罰。.立法現(xiàn)狀總結(jié)與建議盡管我國(guó)目前并沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法，但是并不能認(rèn)為個(gè)人信息保護(hù)方面的法律法 規(guī)有所欠缺，恰恰相反，通過(guò)一般性規(guī)范和具體規(guī)定相結(jié)合，社會(huì)生活中包括線上和線下 的絕大部分領(lǐng)域，都已經(jīng)有了個(gè)人信息保護(hù)的法律規(guī)范，侵害個(gè)人信息需要承擔(dān)民

37、事、行 政乃至刑事責(zé)任。只是這些規(guī)范在形式上過(guò)于分散，對(duì)于普通民眾和商家來(lái)說(shuō)，都難以形 成直觀的認(rèn)知，盡快通過(guò)一部統(tǒng)一的個(gè)人信息保護(hù)法，對(duì)其進(jìn)行系統(tǒng)化梳理和整合，無(wú)論 是從立法資源的節(jié)省、立法技術(shù)的提高、規(guī)則體系的優(yōu)化，還是向民眾普及個(gè)人信息法律 保護(hù)的常識(shí)和意識(shí)來(lái)看，都存在必要性和合理性。具體來(lái)說(shuō)，通過(guò)制定個(gè)人信息保護(hù)法，在法律層面明確線上線下及跨境數(shù)據(jù)傳輸過(guò)程中的 各類個(gè)人信息采集及使用的方式、范圍及標(biāo)準(zhǔn)，并嚴(yán)格規(guī)范各類數(shù)據(jù)采集及使用主體在信 息處理方面的細(xì)則，完善個(gè)人信息安全方面的保障要求與信息披露義務(wù)，以及針對(duì)個(gè)人信 息權(quán)層面的相關(guān)權(quán)益保障要求，充分保障用戶在信息層面的知情權(quán)、選擇權(quán)、

38、救濟(jì)權(quán)、受 尊重權(quán)及信息安全權(quán)在內(nèi)的各項(xiàng)基礎(chǔ)性權(quán)利。（二）司法懲處力度仍須加大針對(duì)個(gè)人信息的非法獲取與利用的司法判決為數(shù)不少，但與個(gè)人信息泄露的普遍狀況相比， 并不成比例。由于個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多，線下和線上傳播具有隱蔽性和 復(fù)雜性，追本溯源成本很高，發(fā)現(xiàn)、查處難度大，處罰、賠償力度小，同時(shí)獲利空間巨大， 執(zhí)法現(xiàn)狀為灰色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間。特別是個(gè)人信息泄露與電信詐騙等犯罪活 動(dòng)結(jié)合之后，造成了重大的損失和巨大的社會(huì)影響，亟需加大懲處力度，增加犯罪成本， 以切實(shí)起到威懾作用。.電信詐騙：個(gè)人信息泄露的惡果2016年8月山東考生徐玉玉被電信詐騙導(dǎo)致不幸離世的新聞事件，使得社

39、會(huì)對(duì)于電信詐 騙以及相關(guān)的個(gè)人信息泄露問(wèn)題的關(guān)注達(dá)到頂峰。徐玉玉輕信電話內(nèi)容并進(jìn)行匯款的主要 原因之一，就在于其中請(qǐng)助學(xué)金貸款的信息被流入騙子之手，使其有機(jī)會(huì)進(jìn)行精準(zhǔn)營(yíng)銷實(shí)際上，個(gè)人信息販賣已成地下產(chǎn)業(yè)鏈，從源頭的個(gè)人信息非法采集、黑客侵入，到非法 出售、購(gòu)買、轉(zhuǎn)售，再到非法利用，個(gè)人信息獲取、存儲(chǔ)、利用的各個(gè)環(huán)節(jié)，都可能出現(xiàn) 非法侵害的情況，直接或間接地成為電信詐騙等惡性犯罪的溫床，都應(yīng)當(dāng)成為法律關(guān)注和 懲處的對(duì)象。.侵犯?jìng)€(gè)人信息罪案例：缺乏有效打擊在司法實(shí)踐中，除了通過(guò)詐騙罪對(duì)電信詐騙人繩之以法之外，針對(duì)單純的非法獲取或出售 個(gè)人信息行為追究刑事責(zé)任的案例也不在少數(shù)。常見(jiàn)的非法獲取途徑絕大

40、部分是通過(guò)互聯(lián) 網(wǎng)獲取、購(gòu)買，內(nèi)容包括電話號(hào)碼、通話記錄、交易訂單、定位信息、身份證戶籍資料、家庭地址等。但是，針對(duì)非法出售個(gè)人信息的判決卻并不多見(jiàn)，由于刑法第 253條之一 規(guī)定非法出售或提供個(gè)人信息的主體限于 國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療 等單位的工作人員”，實(shí)踐中此類人員被定罪并不多見(jiàn)。有法院將出售小區(qū)業(yè)主個(gè)人信息 房地產(chǎn)公司的工作人員也列為犯罪主體5。單純的侵犯?jìng)€(gè)人信息罪的定罪量刑也較為輕 微，大多為一年以下有期徒刑或拘役并處罰金，通常適用緩期執(zhí)行。值得關(guān)注的是，針對(duì)個(gè)人信息販賣整個(gè)產(chǎn)業(yè)鏈展開(kāi)的執(zhí)法行動(dòng)，通常能夠?qū)崿F(xiàn)切實(shí)效果。 例如今年五月公安部督辦的 “526犯公民個(gè)人信

41、息案”，打擊了完整的黑色產(chǎn)業(yè)鏈，由 號(hào)主”團(tuán)伙、中間商”團(tuán)伙、出單渠道”團(tuán)伙、洋法軟件制作團(tuán)伙”四層架構(gòu)組成，其中 號(hào)主”團(tuán)伙源頭來(lái)自銀行內(nèi)部人員。與引起巨大社會(huì)危害性的個(gè)人信息違法泄露和利用現(xiàn)狀相比，立法上看刑法針對(duì)侵犯?jìng)€(gè)人 信息罪的處罰較低，執(zhí)法上看，從源頭堵截個(gè)人信息泄露的行動(dòng)已有展開(kāi)，但尚存不足， 對(duì)于已形成產(chǎn)業(yè)鏈的個(gè)人信息地下產(chǎn)業(yè)，缺乏全面有效的打擊和懲處措施。.個(gè)人維權(quán)困難我國(guó)個(gè)人信息保護(hù)立法體系中規(guī)定了侵害個(gè)人信息的民事、行政和刑事責(zé)任。與刑事案件 相比，民事案件的原告通常以侵害 隱私權(quán)”作為訴由，但能成功勝訴并獲得賠償者寥寥無(wú) 幾。例如，在消費(fèi)者起訴移動(dòng)通訊公司、機(jī)票預(yù)訂平臺(tái)等

42、泄露個(gè)人信息的民事案件中，法 院認(rèn)為，被告并非掌握原告?zhèn)€人信息的唯一主體，無(wú)法確認(rèn)被告實(shí)施了泄露原告隱私信息 的侵權(quán)行為，亦即原告無(wú)法舉證證明被告的泄露個(gè)人信息行為6。除此之外，即使在原告勝訴的案例中，由于無(wú)法證明經(jīng)濟(jì)損失或僅能證明極少的經(jīng)濟(jì)損失，原告可獲得的賠償 金額很低。個(gè)人維權(quán)還有一種途徑是通過(guò)向行政機(jī)關(guān)舉報(bào)，由工商行政管理部門等行政機(jī)關(guān)來(lái)進(jìn)行查 處。但是同樣限于證據(jù)提供困難和個(gè)案的局限性，行政處罰對(duì)于販賣個(gè)人信息形成的黑色 產(chǎn)業(yè)鏈也是收效甚微。凡此種種，一方面無(wú)法對(duì)侵害人產(chǎn)生足夠的遏制效果，另一方面， 對(duì)于被侵害的個(gè)人信息持有者來(lái)說(shuō)，也很難有動(dòng)力去投入大量的精力和成本進(jìn)行維權(quán)。.司法實(shí)

43、踐現(xiàn)狀總結(jié)與建議 鑒于個(gè)人信息非法泄露與利用的普遍狀況和嚴(yán)重危害性，目前司法實(shí)踐中，無(wú)論是刑事處 罰，還是民事追責(zé)，都存在著不成比例、無(wú)法匹配的現(xiàn)狀。這與個(gè)人信息泄露本身的特殊 性息息相關(guān)。從刑事打擊上看，一方面立法應(yīng)當(dāng)加重量刑，增加威懾力；另一方面，執(zhí)法 行為應(yīng)當(dāng)向打擊整個(gè)產(chǎn)業(yè)鏈傾斜，從針對(duì)某些具體個(gè)人的個(gè)別獲取行為，轉(zhuǎn)向?qū)Ψ欠ǔ鍪邸?提供、黑客侵入、販?zhǔn)?、軟件設(shè)計(jì)等整個(gè)產(chǎn)業(yè)鏈的破獲和打擊，才能起到治標(biāo)治本的效果。從民事案件來(lái)看，根據(jù)現(xiàn)有的舉證責(zé)任難度，對(duì)于技術(shù)復(fù)雜、環(huán)節(jié)眾多的個(gè)人信息侵害行 為，個(gè)人維權(quán)往往只能望洋興嘆。而個(gè)體案件中如果沒(méi)有造成嚴(yán)重的損害，個(gè)人也往往沒(méi) 有動(dòng)力去展開(kāi)成本頗高

44、的個(gè)人維權(quán)行動(dòng)。因此，對(duì)于個(gè)人而言，通過(guò)事后個(gè)案維權(quán)保護(hù)個(gè) 人信息的機(jī)制，成本過(guò)高而收效極低，更為重要的是盡可能采取預(yù)防措施，實(shí)現(xiàn)防患于未 然。產(chǎn)業(yè)和社會(huì)也有責(zé)任向個(gè)人提供預(yù)防性、保護(hù)性技術(shù)措施，在獲取個(gè)人信息的源頭盡 可能支持個(gè)人獲得保護(hù)自己個(gè)人信息的能力和知識(shí)。四、用戶信息安全相關(guān)行業(yè)標(biāo)準(zhǔn)和企業(yè)自律模式 一一以征信行業(yè)為例在大數(shù)據(jù)產(chǎn)業(yè)迅猛發(fā)展的浪潮中，個(gè)人信息作為數(shù)據(jù)信息的核心內(nèi)容，面臨著采集、存儲(chǔ)、 加工、使用各環(huán)節(jié)的規(guī)范化問(wèn)題。這一命題是整個(gè)產(chǎn)業(yè)的問(wèn)題，也同樣是全社會(huì)面臨的問(wèn) 題。司法、行政部門的執(zhí)法、監(jiān)管，應(yīng)當(dāng)作為個(gè)人信息保護(hù)的最后一道屏障而存在，如若 期望公權(quán)力全面徹底治理這一社會(huì)

45、化的大問(wèn)題，并不合理，亦不現(xiàn)實(shí)。個(gè)人信息保護(hù)和利 用的問(wèn)題，需要通過(guò)市場(chǎng)機(jī)制、社會(huì)共治的模式，通過(guò)產(chǎn)業(yè)界的自律和他律，促進(jìn)健康有 序的市場(chǎng)規(guī)范的形成，通過(guò)包括市場(chǎng)手段在內(nèi)的多種手段懲戒、共治違法違規(guī)者，防止劣 幣驅(qū)逐良幣的情況出現(xiàn)，推動(dòng)形成個(gè)人信息保護(hù)方面優(yōu)勝劣汰的良性篩選機(jī)制。市場(chǎng)上涉及個(gè)人信息處理的行業(yè)眾多，其中征信行業(yè)是以機(jī)構(gòu)和個(gè)人信息作為其主營(yíng)業(yè)務(wù) 內(nèi)容的機(jī)構(gòu)。經(jīng)過(guò)對(duì)于市場(chǎng)實(shí)踐運(yùn)作的調(diào)研和考察，可以觀察到目前征信行業(yè)在個(gè)人信息 保護(hù)方面的法規(guī)相對(duì)完善，明確規(guī)定了個(gè)人信息采集、處理、輸出等方面的要求，并構(gòu)建 了比較全面的用戶權(quán)益保障措施。而規(guī)范化經(jīng)營(yíng)的征信機(jī)構(gòu)在個(gè)人信息保護(hù)方面的實(shí)踐也

46、走在各行業(yè)的前沿，具有很強(qiáng)的典型性和代表性。鑒于征信行業(yè)在個(gè)人信息處理和保護(hù)方 面的典型意義和借鑒價(jià)值，本報(bào)告選取征信機(jī)構(gòu)為模板來(lái)考察個(gè)人信息保護(hù)機(jī)制，對(duì)征信 行業(yè)的多家機(jī)構(gòu)進(jìn)行了調(diào)研和訪談。其中，征信指的是對(duì)企業(yè)、事業(yè)單位等組織的信用信息和個(gè)人的信用信息進(jìn)行采集、整理、保存、加工，并向信息使用者提供的活動(dòng)?！闭餍艡C(jī)構(gòu)是 依法設(shè)立的，主要經(jīng)營(yíng)征信業(yè)務(wù)的機(jī)構(gòu)實(shí)現(xiàn)健康市場(chǎng)秩序的具體模式，其構(gòu)架可以通過(guò)建設(shè)基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐”的架構(gòu)來(lái)實(shí)現(xiàn)。接下來(lái)選取征信行業(yè)的實(shí)踐為例，進(jìn)行具體展開(kāi)。（一）建立個(gè)人信息分類保護(hù)個(gè)人信息涉及到與識(shí)別個(gè)人身份相關(guān)各個(gè)方面的信息，采集、存儲(chǔ)、利用個(gè)人信

47、息應(yīng)當(dāng)符 合目的明確原則”和含法必要原則”，即范圍應(yīng)當(dāng)僅及于業(yè)務(wù)所需之必要信息。以征信行 業(yè)為例，征信業(yè)管理?xiàng)l例對(duì)于征信機(jī)構(gòu)采集的個(gè)人信息，設(shè)有禁止性和限制性兩類： 第一類禁止采集的包括：個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、 行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息；第二類必須明確告知信息主體不良后果并取得其書面同意的信息包括：個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù) 額信息。作為基礎(chǔ)法律規(guī)范的規(guī)定，征信機(jī)構(gòu)都有必要嚴(yán)格執(zhí)行，建立技術(shù)上和管理上可行的機(jī)制， 不采集禁止性信息，對(duì)于限制性信息應(yīng)當(dāng)自覺(jué)履行相應(yīng)告知和同意獲取程序。在此基礎(chǔ)上 可以發(fā)展出相應(yīng)的行業(yè)標(biāo)準(zhǔn)

48、，約束征信機(jī)構(gòu)的行為。實(shí)踐中，芝麻信用、華道征信等機(jī)構(gòu) 都遵照法律規(guī)定，對(duì)禁止性信息和限制性信息分別建立內(nèi)部制度規(guī)范，使法律規(guī)則得以落 地。此外，在這兩類敏感信息之外，征信機(jī)構(gòu)針對(duì)用戶其他個(gè)人信息，亦可基于其實(shí)踐狀況發(fā) 展出其他自律規(guī)范，形成企業(yè)最佳實(shí)踐。例如以手機(jī) app等軟件為例，芝麻信用等企業(yè) 建立內(nèi)部信息采集規(guī)范，只采集與評(píng)估用戶信用狀況有關(guān)的信息，而不采集用戶的聊天、 通話等個(gè)人隱私信息，不得追蹤用戶在社交媒體上的言論信息。（二）全面落實(shí)用戶授權(quán)機(jī)制包括征信業(yè)管理?xiàng)l例在內(nèi)的眾多法律法規(guī)都要求采集和利用個(gè)人信息需要經(jīng)過(guò)信息主 體的授權(quán)。但實(shí)踐中由于存在個(gè)人信息利用的眾多環(huán)節(jié)，初始采集時(shí)

49、的授權(quán)往往不能匹配 后續(xù)各種利用環(huán)節(jié)，因此法規(guī)中的原則性規(guī)定，需要有細(xì)化的行業(yè)標(biāo)準(zhǔn)和企業(yè)自律規(guī)范來(lái) 加以落實(shí)。在征信數(shù)據(jù)利用過(guò)程中，可能涉及到信息采集者、提供者（其中包括采集者）、整理加工 者、存儲(chǔ)者以及查詢者、使用者。授權(quán)通常發(fā)生在信息初始采集時(shí)，但當(dāng)后續(xù)使用需求與 初始授權(quán)不匹配時(shí)，需要使用者啟用相應(yīng)的核實(shí)授權(quán)機(jī)制重新授權(quán)。例如，芝麻信用通過(guò) 技術(shù)手段的持續(xù)開(kāi)發(fā)，讓用戶直接與征信機(jī)構(gòu)發(fā)生授權(quán)交互確認(rèn)，保障授權(quán)的有效性。征信機(jī)構(gòu)在與上下游行業(yè)展開(kāi)合作時(shí)，也可以通過(guò)建立相應(yīng)的機(jī)制來(lái)確保授權(quán)的全面有效 性。例如，芝麻信用對(duì)于上游的信息提供者進(jìn)行資質(zhì)審核，包括對(duì)其數(shù)據(jù)安全保護(hù)能力等 方面進(jìn)行評(píng)估，

50、只選擇接入符合特定條件的信息提供機(jī)構(gòu)；華道征信在各項(xiàng)業(yè)務(wù)中對(duì)信息 提供者進(jìn)行合法性審查，與個(gè)人信息提供者簽署的合作協(xié)議中明確約定其信息采集、使用 規(guī)則和義務(wù)，如信息使用者必須對(duì)個(gè)人征信授權(quán)書中的重點(diǎn)內(nèi)容進(jìn)行了加黑、加粗處理， 以起到顯著性提示的作用。對(duì)于下游的信息使用者，征信機(jī)構(gòu)也可以對(duì)商戶在用戶信息安全保障機(jī)制及能力等各方面 情況進(jìn)行盡職調(diào)查，以評(píng)估是否與其合作，從而盡可能確保用戶信息輸出到合作商戶后的 用戶信息安全。企業(yè)在實(shí)踐中還探索建立了各具特色的對(duì)于合作商戶的監(jiān)控和篩選機(jī)制。如芝麻信用在合作伙伴的選擇上實(shí)行類似于 黑名單”制度，設(shè)立了外部輿情監(jiān)測(cè)機(jī)制，一旦發(fā)現(xiàn)合作商戶 存在信息泄露或違

51、法違規(guī)采集/輸出用戶信息的情況時(shí)，會(huì)及時(shí)評(píng)估事件對(duì)用戶信息安全 造成的風(fēng)險(xiǎn)或潛在威脅，甚至決定中止或終止與合作商戶的合作。華道征信的同業(yè)征信服 務(wù)系統(tǒng)建立了后臺(tái)監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)信息使用客戶的查詢行為，對(duì)于疑似存在異常查詢 行為的客戶及時(shí)進(jìn)行重點(diǎn)監(jiān)控，要求該客戶提交若干筆查詢所對(duì)應(yīng)的信息主體授權(quán)書，必 要時(shí)會(huì)安排現(xiàn)場(chǎng)調(diào)查。（三）嚴(yán)格規(guī)范內(nèi)部管控流程征信機(jī)構(gòu)在存儲(chǔ)和加工個(gè)人信息過(guò)程中，承擔(dān)著建立嚴(yán)格內(nèi)部制度保障信息安全的法定義 務(wù)。征信業(yè)管理?xiàng)l例規(guī)定，征信機(jī)構(gòu)應(yīng)當(dāng)建立健全和嚴(yán)格執(zhí)行保障信息安全的規(guī)章制 度，并采取有效技術(shù)措施保障信息安全；應(yīng)當(dāng)對(duì)其工作人員查詢個(gè)人信息的權(quán)限和程序作 出明確規(guī)定，對(duì)

52、工作人員查詢個(gè)人信息的情況進(jìn)行登記，如實(shí)記載查詢工作人員的姓名， 查詢的時(shí)間、內(nèi)容及用途。工作人員不得違反規(guī)定的權(quán)限和程序查詢信息，不得泄露工作 中獲取的信息。法律的規(guī)定同樣需要建立行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部管控制度，來(lái)落到實(shí)處。在實(shí)踐中，芝麻信 用、華道征信等機(jī)構(gòu)建立了關(guān)于信息采集、加工、存儲(chǔ)及使用等全數(shù)據(jù)生命周期的內(nèi)部流 程管控制度。芝麻信用內(nèi)部流程管控制度及配套的權(quán)限管理系統(tǒng)包括根據(jù)信息的敏感程度不同進(jìn)行相應(yīng) 的分級(jí)管理等。保證數(shù)據(jù)從采集開(kāi)始直至輸出，任何數(shù)據(jù)的訪問(wèn)使用都有必須經(jīng)過(guò)特定的 審批流程并保留相關(guān)記錄信息，避免非必要的用戶信息接觸行為。止匕外，機(jī)構(gòu)持續(xù)根據(jù)業(yè) 務(wù)實(shí)際情況，不斷對(duì)上述制度

53、及技術(shù)實(shí)現(xiàn)進(jìn)行優(yōu)化完善，以保證制度及流程的可執(zhí)行性， 避免實(shí)際操作與信息安全保障要求相脫節(jié)的情況發(fā)生。華道征信成立了內(nèi)部信息安全委員會(huì)，制定了相關(guān)制度及規(guī)范，細(xì)化了安全檢查與審計(jì)管 理制度、信息系統(tǒng)人員安全管理規(guī)定、信息安全培訓(xùn)和考核管理規(guī)定、信息系統(tǒng)安全事件 報(bào)告和處置管理制度、應(yīng)急預(yù)案管理流程等一系列安全管理制度等一系列信息安全管理制 度，明確了有關(guān)部門信息安全管理工作職能，并對(duì)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、 數(shù)據(jù)管理員等關(guān)鍵崗位制定了明確的職責(zé)分工、業(yè)務(wù)權(quán)限、操作規(guī)程，對(duì)工作人員查詢個(gè) 人信息的情況進(jìn)行登記，確保各項(xiàng)制度流程有效實(shí)施。實(shí)踐中，將個(gè)人信息進(jìn)行匿名化處理，是保護(hù)個(gè)人信息

54、特定主體的重要手段。在征信機(jī)構(gòu) 的實(shí)踐中，出現(xiàn)了避免輸出原始可識(shí)別身份信息的策略，例如，即使在用戶授權(quán)的前提下 向合作商戶輸出信息，芝麻信用通常情況下不會(huì)直接輸出用戶的原始或明細(xì)信息，或者傳 統(tǒng)信用報(bào)告，而是經(jīng)過(guò)加工后的信用標(biāo)簽或變量信息。這樣的信息輸出策略，盡可能避免 了輸出用戶明細(xì)或原始信息可能給用戶造成的風(fēng)險(xiǎn)，以及合作商戶端萬(wàn)一發(fā)生信息泄露情 況下，盡量降低可能對(duì)用戶信息安全造成的影響，是值得稱道和推廣的業(yè)內(nèi)重要實(shí)踐。（四）完善泄露危機(jī)應(yīng)急預(yù)案 盡管法律法規(guī)并沒(méi)有對(duì)危機(jī)應(yīng)對(duì)作出具體規(guī)定，但是出于企業(yè)社會(huì)責(zé)任的需要，征信機(jī)構(gòu) 在數(shù)據(jù)泄露應(yīng)急處理方面亦有可為之處。實(shí)踐中，芝麻信用等機(jī)構(gòu)建立了

55、信息泄露應(yīng)急處 置預(yù)案，并不定期進(jìn)行應(yīng)急演練，從而保證在極端情況下發(fā)生信息泄露時(shí)，可能順序定位 到信息泄露的原因及問(wèn)題所在，并在最短時(shí)間內(nèi)進(jìn)行處置與控制信息安全風(fēng)險(xiǎn)，以爭(zhēng)取將 信息泄露風(fēng)險(xiǎn)控制在最低程度。通過(guò)信息泄露的應(yīng)急演練，征信機(jī)構(gòu)可以不斷就自己在信 息安全保障方面存在潛在風(fēng)險(xiǎn)點(diǎn)進(jìn)行不斷識(shí)別、優(yōu)化完善，從而提高自身信息泄露風(fēng)險(xiǎn)防 御能力及水平。華道征信通過(guò)網(wǎng)站綜合監(jiān)控管理平臺(tái)實(shí)時(shí)監(jiān)控外部攻擊和風(fēng)險(xiǎn)，定期開(kāi)展 漏洞掃描、掛馬掃描、篡改掃描等安全監(jiān)測(cè)工作。每年都邀請(qǐng)第三方安全機(jī)構(gòu)進(jìn)行專業(yè)風(fēng) 險(xiǎn)評(píng)估，對(duì)于發(fā)現(xiàn)的漏洞和風(fēng)險(xiǎn)問(wèn)題在第一時(shí)間進(jìn)行修補(bǔ)和解決，有效降低受到外部攻擊 所導(dǎo)致的各種風(fēng)險(xiǎn)。從征信

56、機(jī)構(gòu)的行業(yè)實(shí)踐來(lái)看，在 基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐 ”的架構(gòu)下, 盡管基礎(chǔ)法律規(guī)范僅僅作出原則性和目標(biāo)性的規(guī)定，但是在環(huán)節(jié)繁多、技術(shù)復(fù)雜的征信行 業(yè)中，要想真正將法律規(guī)范落到實(shí)處，還需要建立全面、細(xì)致、依賴先進(jìn)技術(shù)手段的行業(yè) 標(biāo)準(zhǔn)和企業(yè)自律規(guī)范。通過(guò)行業(yè)主體的自律行為，建構(gòu)良好的個(gè)人信息處理規(guī)范，并建立 快速、準(zhǔn)確的信息披露和評(píng)價(jià)機(jī)制，使得違規(guī)者無(wú)處遁形，避免劣幣驅(qū)逐良幣現(xiàn)象，建設(shè) 個(gè)人信息保護(hù)領(lǐng)域優(yōu)勝劣汰的良性競(jìng)爭(zhēng)環(huán)境。互聯(lián)網(wǎng)的發(fā)展帶來(lái)社會(huì)變革的同時(shí)，也為個(gè)人信息保護(hù)帶來(lái)了巨大的挑戰(zhàn)。本報(bào)告整理并 總結(jié)了一百余萬(wàn)份調(diào)查問(wèn)卷反饋數(shù)據(jù)，并針對(duì)現(xiàn)有的立法體系、司法現(xiàn)狀進(jìn)行了梳理和總

57、結(jié)，探討了個(gè)人信息保護(hù)存在的主要難點(diǎn)和障礙。最后，本報(bào)告把關(guān)注的焦點(diǎn)投向以征信 行業(yè)為代表的產(chǎn)業(yè)實(shí)踐，通過(guò)評(píng)估和總結(jié)具有代表性的企業(yè)自律規(guī)范，提出通過(guò)基礎(chǔ)法律規(guī)范、行業(yè)通用標(biāo)準(zhǔn)、企業(yè)最佳實(shí)踐 ”的治理架構(gòu)，來(lái)實(shí)現(xiàn)線上和線下的全方位、各環(huán) 節(jié)共治，針對(duì)個(gè)人信息保護(hù)問(wèn)題實(shí)現(xiàn)既治標(biāo)又治本的理想目標(biāo)。（一）個(gè)人信息泄露嚴(yán)重、侵害程度觸目驚心根據(jù)一百余萬(wàn)份調(diào)查問(wèn)卷的反饋數(shù)據(jù)，目前個(gè)人信息侵害體現(xiàn)出明顯的范圍廣、危害大的 特征，大部分受訪人群都認(rèn)為存在個(gè)人信息泄露的情況，而由個(gè)人信息泄露導(dǎo)致的惡性犯 罪行為亦在輿論中不絕于耳，使得個(gè)人信息侵害成為一個(gè)普遍性的嚴(yán)重社會(huì)問(wèn)題，近年來(lái) 的泄漏事件，危害范圍之廣，

58、程度之深，令人觸目驚心，而且存在愈演愈烈的發(fā)展趨勢(shì)。（二）自我保護(hù)意識(shí)缺乏、維權(quán)能力動(dòng)力不足與個(gè)人信息泄露和侵害范圍和危害程度恰成反比的，是普通民眾的自我保護(hù)認(rèn)知、維權(quán)意 識(shí)和維權(quán)能力都嚴(yán)重偏低，對(duì)于自身個(gè)人信息的泄露途徑、方式等缺乏基本知識(shí)，在日常 生活、消費(fèi)中無(wú)意間為個(gè)人信息泄露大開(kāi)方便之門。在個(gè)人信息受到侵害或者可能受到侵害時(shí)，對(duì)維權(quán)行為意識(shí)淡薄，動(dòng)力不足，能力低下。其中維權(quán)渠道缺乏、成本過(guò)高、難度 過(guò)大、收益過(guò)小構(gòu)成主要原因。因此，一方面應(yīng)當(dāng)針對(duì)普通民眾進(jìn)行大規(guī)模的個(gè)人信息保 護(hù)觀念、知識(shí)宣傳，幫助其提高自我保護(hù)意識(shí)和能力，從源頭上對(duì)個(gè)人信息泄露進(jìn)行防范； 另一方面，對(duì)個(gè)人信息侵害問(wèn)題

59、的治理，很難主要依靠受侵害者通過(guò)個(gè)人維權(quán)的途徑得到 妥善解決，而應(yīng)當(dāng)進(jìn)行更加行之有效的制度和規(guī)則建設(shè)。（三）采取統(tǒng)一立法模式、系統(tǒng)確立原則規(guī)則通過(guò)對(duì)于我國(guó)目前立法現(xiàn)狀和司法實(shí)踐的考察，目前的法律框架和司法打擊力度都存在改 善的空間。從立法模式來(lái)看，針對(duì)個(gè)人信息保護(hù)存在諸多法律規(guī)定，但基本都分散在效力 層次不一的各種法律法規(guī)乃至規(guī)范性文件。本報(bào)告認(rèn)為，應(yīng)盡快通過(guò)一部統(tǒng)一的個(gè)人信息 保護(hù)法規(guī)，對(duì)相應(yīng)法律進(jìn)行系統(tǒng)化梳理和整合，這無(wú)論是從立法資源的節(jié)省、立法技術(shù)的 提高、規(guī)則體系的優(yōu)化，還是向民眾普及個(gè)人信息法律保護(hù)的常識(shí)和意識(shí)來(lái)看，都存在必 要性和合理性。（四）加大司法懲處力度、重點(diǎn)打擊黑色產(chǎn)業(yè)針對(duì)

60、個(gè)人信息侵害的司法打擊盡管已經(jīng)投入大量資源，但是現(xiàn)有的司法投入仍然不能對(duì)個(gè) 人信息侵害造成足夠的威懾，尤其是專門規(guī)定個(gè)人信息侵害行為的刑法條文量刑偏輕，而 單純針對(duì)局部環(huán)節(jié)的個(gè)人信息侵害行為進(jìn)行處罰，僅能治標(biāo)而無(wú)法觸及根本。從源頭堵截 個(gè)人信息泄露的行動(dòng)已有展開(kāi)，但尚存不足，對(duì)于打著大數(shù)據(jù)”之名而行非法數(shù)據(jù)利用之實(shí)的個(gè)人信息黑色產(chǎn)業(yè)鏈，缺乏全面有效的打擊和懲處措施。從民事訴訟來(lái)看，由于個(gè)人 信息侵害在技術(shù)上存在高度復(fù)雜性，而且環(huán)節(jié)眾多，被侵害人在實(shí)踐中極少有可能舉證證 明侵害行為究竟在哪個(gè)環(huán)節(jié)發(fā)生，以及準(zhǔn)確的侵害主體，因此通過(guò)侵權(quán)訴訟來(lái)主張權(quán)利難 度極大。這也同樣印證了第一個(gè)結(jié)論中維權(quán)困難導(dǎo)致