2013年，在全國政協(xié)十二屆一次會議上，連續(xù)三屆當(dāng)選全國政協(xié)委員的蘇寧董事長張近東也提出要加快制定《互聯(lián)網(wǎng)個人信息保護法》。

　　從中，我們可以看到，長期以來，政協(xié)委員一直在反映人民訴求，呼吁有關(guān)部門高度關(guān)注個人信息的保護。他們的認(rèn)識，正如張近東委員所說的，個人信息是個人權(quán)益的組成部分。

　　但是，政協(xié)委員一次又一次提案，一次又一次呼吁，一次又一次建言，問題依然沒有得到有效解決。盡管這些年政府有關(guān)部門對這些現(xiàn)象一直在抓，一直在打擊，但勢頭并未被遏制。

　　大家都義憤地說：個人信息泄露，究竟何時才能了？增強個人信息保護意識，加快制定《互聯(lián)網(wǎng)個人信息保護法》，保護個人信息安全已經(jīng)刻不容緩。

　　個人信息泄露緣何如此嚴(yán)重

　　為什么政協(xié)委員一而再、再而三地提出這個問題，還不能很好地解決呢？

　　“由于此類犯罪成本低、‘市場需求’大等原因，犯罪嫌疑人為追逐不法利益，通過互聯(lián)網(wǎng)聯(lián)系，很快組成新的犯罪網(wǎng)絡(luò)�！贬槍φ�協(xié)委員的提問，公安部刑偵局局長劉安成分析說，一是有市場，各種各樣的商業(yè)主體都需要收集公民個人信息；二是有源頭，即有“內(nèi)鬼”，他們將履行職責(zé)和提供服務(wù)過程中獲取的公民個人信息出售、非法提供給不法商人或者犯罪團伙，牟取暴利；三是有中間商，有些人“鉆空子”趁機牟利，從源頭獲取信息，轉(zhuǎn)手賣給市場。

　　根據(jù)政協(xié)委員和專家學(xué)者的分析，個人信息泄露有兩種情況：

　　一種是互聯(lián)網(wǎng)泄露。近20年來，我國互聯(lián)網(wǎng)快速發(fā)展，已經(jīng)在經(jīng)濟、政治和社會文化生活的各個領(lǐng)域廣泛應(yīng)用。不僅互聯(lián)網(wǎng)用戶量名列世界前茅，而且以阿里巴巴、騰訊、百度等為代表的中國互聯(lián)網(wǎng)企業(yè)也已經(jīng)成為具有國際影響的品牌。互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展，在拉動內(nèi)需、促進就業(yè)、推動產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，以及縮小我國服務(wù)業(yè)與發(fā)達國家服務(wù)業(yè)發(fā)展差距方面都發(fā)揮了重要作用。與此同時，互聯(lián)網(wǎng)的出現(xiàn)和快速發(fā)展也給國家的信息安全和個人的隱私保護等帶來了極大挑戰(zhàn)。

　　侯欣一、張穹、劉白駒等政協(xié)委員在2011年就已經(jīng)指出這些問題。他們說：“首先，網(wǎng)絡(luò)信息技術(shù)便利了對個人的監(jiān)控和搜索，個人在網(wǎng)絡(luò)上的一舉一動都可以隨時被記錄下來，這和前互聯(lián)網(wǎng)時代形成了鮮明的對比。其次，大型電子數(shù)據(jù)庫的出現(xiàn)使得搜集、整理、傳輸、加工信息變得更加便利，而且?guī)缀蹩梢杂谰帽４�，不斷再現(xiàn)。這就使得一些商業(yè)公司具備了大規(guī)模收集個人和企業(yè)信息的技術(shù)條件，尤其是一些裝機量龐大的客戶端軟件提供商，就掌握了數(shù)以億計的個人在網(wǎng)絡(luò)上留存的信息，如果不嚴(yán)格加以規(guī)范和監(jiān)管，一旦其所收集的用戶信息被泄露或濫用，后果不堪設(shè)想�！�

　　另一種是單位和個人泄露。中國社會科學(xué)院曾經(jīng)通過對北京、成都、青島、西安4個城市的調(diào)研，發(fā)現(xiàn)我國個人信息被濫用的情況觸目驚心。

　　具體形式大致有四類：

　　一是過度收集個人信息。有關(guān)機構(gòu)超出所辦理業(yè)務(wù)的需要，收集大量非必要或完全無關(guān)的個人信息。比如，一些商家在辦理積分卡時，要求客戶提供身份證號碼、工作機構(gòu)、受教育程度、婚姻狀況、子女狀況等信息；一些銀行要求申辦信用卡的客戶提供個人黨派信息、配偶資料乃至聯(lián)系人資料等。

　　二是擅自披露個人信息。有關(guān)機構(gòu)未獲法律授權(quán)、未經(jīng)本人許可或者超出必要限度地披露他人個人信息。比如，一些地方對行人、非機動車交通違法人員的姓名、家庭住址、工作單位以及違法行為進行公示；有些銀行通過網(wǎng)站、有關(guān)媒體披露欠款者的姓名、證件號碼、通信地址等信息；有的學(xué)校在校園網(wǎng)上公示師生缺勤的原因，或者擅自公布貧困生的詳細(xì)情況。

　　三是擅自提供個人信息。有關(guān)機構(gòu)在未經(jīng)法律授權(quán)或者本人同意的情況下，將所掌握的個人信息提供給其他機構(gòu)。比如，銀行、保險公司、航空公司等機構(gòu)之間未經(jīng)客戶授權(quán)或者超出授權(quán)范圍共享客戶信息。

　　四是更為惡劣的還有非法買賣個人信息。社會上大量兜售房主信息、股民信息、商務(wù)人士信息、車主信息、電信用戶信息、患者信息的現(xiàn)象，已經(jīng)形成了一個新興的產(chǎn)業(yè)。

　　鑒于刑法對此類犯罪的規(guī)定較為籠統(tǒng)，最高人民法院、最高人民檢察院、公安部去年聯(lián)合下發(fā)了《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》，明確了此類犯罪的危害、性質(zhì)，規(guī)定了此類犯罪主體以及公民個人信息的涵蓋范圍，并要求執(zhí)法和司法機關(guān)借鑒成功判例，依法加大打擊力度，為各地打擊此類犯罪提供了強有力的法律支撐。

　　2012年12月28日，全國人大常委會發(fā)布了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。2013年2月1日，《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》也正式實施了。

　　全國政協(xié)委員施杰認(rèn)為，“目前，我國保護個人信息的規(guī)定主要體現(xiàn)在行業(yè)規(guī)章制度上，或者零散地分布在部分法律法規(guī)之中�！薄皞�人信息保護工作雖然已經(jīng)進入‘有標(biāo)可依’階段，但這些文件將政府機關(guān)等行使公共管理職責(zé)的機構(gòu)排除在外，且僅限于在信息系統(tǒng)中的個人信息保護，仍然不能解決個人信息保護因缺乏統(tǒng)一的法律規(guī)范，而面臨概念模糊、主體不明、處罰乏力、人才技術(shù)不足等問題，這些問題嚴(yán)重制約了對公民個人信息的保護。”

　　“不僅文件的等級不高即權(quán)威性不夠，而且主要管的是互聯(lián)網(wǎng)上的信息保護問題，還沒有采取強有力的舉措來管理單位和個人的泄露問題。”對于這幾年國家通過的信息管理文件。在全國政協(xié)十二屆一次會議上，施杰對這個問題做過一個分析：盡管在刑法修正案中已經(jīng)明確提出國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將履行公務(wù)或者提供服務(wù)中獲得的公民個人信息出售或者提供給他人，或者以竊取、收買等方式非法獲取上述信息，情節(jié)嚴(yán)重的要追究刑事責(zé)任，但實際上許多人并不把這樣的規(guī)定當(dāng)回事，對于那些盜賣倒賣個人信息的現(xiàn)象有的地方并沒有把它看作是犯罪現(xiàn)象，所以打擊力度遠(yuǎn)遠(yuǎn)不夠。

　　出路還是在法治

　　個人信息泄露的勢頭必須遏制，讓隨意倒賣個人信息謀財?shù)娜擞兴�顧忌，法律法�?guī)的威懾力必須加大。這是很多政協(xié)委員的看法。

　　應(yīng)該講，加快立法，加強執(zhí)法，依法保護個人信息安全，這是符合世界潮流的。目前，美國、歐盟、澳大利亞、日韓等國，都已有了較完整的保護個人信息的法系。新加坡國會已經(jīng)通過了個人信息保護法案，違法發(fā)送垃圾信息最高罰款100萬新元（約合514萬人民幣），并成立了個人信息保護署，作為新加坡保護個人信息的主要機構(gòu)。

　　施杰建議，全國人大常委會應(yīng)盡快出臺公民個人信息保護法：

　　1.明確公民個人信息的范圍，對黨政官員的特定信息做特別的規(guī)定。一方面，公民個人信息除了公民的姓名、住址、電話、學(xué)歷、家庭成員、資產(chǎn)等信息以外，還包括指紋、交通信息、GPS位置定位、醫(yī)療健康等內(nèi)容。另一方面，因為黨政官員所具有的職務(wù)、責(zé)任的特殊性，所以其個人信息保護的范圍和標(biāo)準(zhǔn)都應(yīng)該小于和低于普通公眾，對其財產(chǎn)、戶籍等信息的查詢、使用應(yīng)做特別的規(guī)定。

　　2.明確責(zé)任主體，強化責(zé)任追究。公民個人信息保護的責(zé)任主體分為承擔(dān)保密責(zé)任的主體和承擔(dān)查處責(zé)任的主體。前者包括掌握公民個人信息的行政職能部門（包含具有類似職能的事業(yè)單位）以及與之相關(guān)的企業(yè)和他們的工作人員。至于承擔(dān)查處責(zé)任的主體，若是行政機關(guān)及其工作人員的責(zé)任，則追責(zé)的主體為本級政府或上級機關(guān)，若是事業(yè)單位及其工作人員的責(zé)任，則追責(zé)主體為其主管部門。

　　各責(zé)任主體通過實行保密責(zé)任書明確責(zé)任，確定經(jīng)手部門和人員；提高信息記錄“門檻”、設(shè)置“分級查看”的權(quán)限，盡量減少信息采集量以及可能觸及個人信息的部門和人員；推行“問責(zé)制”，做到責(zé)任到人，有法必依，違法必究；建設(shè)并大力宣傳短信舉報等服務(wù)平臺，免費受理民眾舉報，完善倒查機制；引入“人民監(jiān)督員”制度，聘請公民對各責(zé)任主體進行監(jiān)督。以此細(xì)化各保密責(zé)任主體在記錄、保管、使用公民個人信息過程中的責(zé)任，強化追責(zé)主體對侵害公民個人信息行為的責(zé)任追究。

　　3.制定嚴(yán)厲的處罰措施，增大違法成本�？梢越梃b新加坡、香港等“重典治亂”的治理經(jīng)驗。對侵害公民個人信息的企事業(yè)單位和個人，處以高額的罰款，并記入征信檔案，據(jù)此依法對其貸款、投資經(jīng)營、購房等行為進行限制。企業(yè)多次違法的，處以暫扣或者吊銷營業(yè)執(zhí)照的處罰；個人多次違法的，可將此作為刑事罪名中“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)；行政或事業(yè)單位違法的，依法對單位和直接責(zé)任人員進行處罰和處分，構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　4.共享社會組織、科研機構(gòu)資源，克服人才技術(shù)不足的問題。個人信息保護的責(zé)任主體涉及眾多行業(yè)和部門，為了避免人力、物力等資源的重復(fù)使用，克服人才技術(shù)不足的難題，各責(zé)任主體可以共同委托（或采用購買服務(wù)的方式）有資質(zhì)有實力的社會組織和科研機構(gòu)進行調(diào)查研究、服務(wù)平臺建設(shè)和管理等工作。共享信息技術(shù)成果，及時準(zhǔn)確掌握動態(tài)信息，為決策提供參考，為切實保護公民個人信息提供有力的人才和技術(shù)支持。

　　此外，公民個人信息保護法還應(yīng)明確其立法宗旨、基本原則、行業(yè)自律條款以及定期刪除和銷毀個人信息的程序規(guī)定，從而切實有效地保護公民個人信息。

　　致公黨中央的建議是：在制定《個人信息保護法》時，有必要對個人信息收集主體、收集范圍、收集程序、部門或組織告知義務(wù)、個人信息的儲存與使用、更改程序、共享程序、行業(yè)自律機制；對損害賠償、法律責(zé)任（民事、行政、刑事）等方面做出明確規(guī)定，整合現(xiàn)有分散、零碎的保護規(guī)范，統(tǒng)一規(guī)制個人信息收集、保存和利用行為，有效保護公民個人信息，保障公民權(quán)益，推動信息社會的持續(xù)健康發(fā)展。

　　資料鏈接

　　何謂侵犯公民個人信息犯罪？

　　2009年2月，第十一屆全國人大常委會第七次會議通過《中華人民共和國刑法修正案（七）》，規(guī)定在刑法第253條后增加一條，“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰�！薄皢挝环盖皟煽钭锏�，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰�！痹撘�(guī)定正式將侵犯公民個人信息的行為入罪，具體包含“出售或非法提供公民個人信息罪”和“非法獲取公民個人信息罪”兩個罪名。

　　公安部開展了哪些工作打擊侵害公民個人信息犯罪？

　　●2012年2月和12月，公安部成立專案指揮部，先后兩次部署全國部分地區(qū)公安機關(guān)，組織開展打擊侵害公民個人信息犯罪專案（代號分別為“2·09”、“12·5”專案）。

　　●2013年2月27日，公安部成立“2·27”專案指揮部，緊盯此類犯罪。23個省區(qū)市公安機關(guān)開展深入調(diào)查。同時，派出9個工作組，分赴上海、江蘇、廣東、重慶等18個地區(qū)督導(dǎo)案件偵辦工作。3月7日，經(jīng)晝夜奮戰(zhàn)，在掌握確鑿證據(jù)、集中行動時機成熟的基礎(chǔ)上，下達統(tǒng)一收網(wǎng)命令，組織涉案省份公安機關(guān)刑偵、網(wǎng)安、技偵等多個部門，集中抓捕。

　　●2012年以來，經(jīng)過3次專案打擊，全國共抓獲犯罪嫌疑人4115名，破獲出售、非法提供和非法獲取公民個人信息案件4382起，查獲被盜取的各類公民個人信息近50億條，打掉利用非法獲取的公民信息實施犯罪的團伙985個，破獲綁架、敲詐勒索、暴力追債、電信詐騙、非法調(diào)查等犯罪案件上萬起。