個人信息泄露何時了？

春節剛過，各地公安司法部門打擊了一批非法獲取、售賣大量公民個人信息的犯罪行為。

據了解，這些年各地都有倒賣公民個人信息的，個人的姓名、年齡、身份證號、信用卡號、婚姻狀況、工作經歷、教育、醫療、經濟活動等記錄，均成為「商品」。不法分子掌握這些信息後，要麼直接買賣非法獲利，要麼利用基礎信息獲取更多信息，進而從事電信詐騙、非法討債、綁架勒索等更多犯罪。

2月10日，成都逮捕了涉嫌非法獲取並倒賣20多萬條公民個人信息的犯罪嫌疑人周飛和敬某。周飛非法獲取了250多萬條學生信息、55萬多條樓盤戶主信息、13萬條車主信息，情節嚴重。

上海警方去年年底破獲大案，6名涉案嫌疑人非法獲取、出售股民、銀行千萬資產名錄等個人信息10億餘條。現在，其中龍某、易某等4人已批准逮捕。

2013年12月底，廣東省東莞市趙某非法倒賣公民個人信息10萬餘條，被判有期徒刑一年三個月。

政協委員關注的一個問題

近年來，泄露和侵害公民個人信息包括隱私的事件頻頻發生，個人信息成了隨意買賣的「商品」，非法買賣公民個人信息違法犯罪活動日益泛濫。

被倒賣的信息內容涉及人民群眾工作生活的方方面面。

犯罪嫌疑人藉助互聯網實時、快捷地交易個人信息數據，已經形成泄露信息、買賣信息和使用信息實施敲詐勒索、電信詐騙、綁架、暴力討債、非法調查等違法犯罪活動的龐大犯罪網路，社會危害嚴重，群眾反響強烈。

這些問題，也引起了政協委員的高度重視。從2008年全國政協十一屆一次會議到2013年全國政協十二屆一次會議，政協委員一次又一次提交提案，要求有關部門加強對個人信息的保護。

早在2008年，全國政協委員、致公黨天津市委副主委何悅就已經提交了《加快我國網路信息安全立法提案》。她說，提交這個提案的目的是保護個人信息安全，合理正當使用個人信息，保護個人隱私，治理個人信息隨處泄露的混亂狀況。全國政協提案委員會把它列為重點提案，專門召開了有工業和信息化部、公安部等相關承辦部門負責人參加的提案辦理協商會。

2009年，在全國政協十一屆二次會議上，全國政協委員、湖南省社會主義學院院長鬍旭晟提交提案，呼籲儘快制定《個人信息保護法》。他說：「由於目前我們對個人信息隱私沒有切實有效的保護，導致我們的日常工作和生活因個人信息的外泄而遭受嚴重的干擾，甚至造成財產和名譽受損。」

2011年，在全國政協十一屆四次會議上，侯欣一、張穹、劉白駒等政協委員在第1894號提案中，引用公開報道的材料說：「2010年元旦前夕，北京某網路安全公司根據用戶舉報，發現谷歌公司伺服器上存在一個巨大的用戶隱私信息數據包。這個事件明顯暴露了我們在互聯網個人信息保護上存在的巨大隱患，凸顯立法和相關制度的缺失。」

他們呼籲：「鑒於網路信息安全問題日益突出，通過網路破壞信息系統，傳播淫穢、色情、賭博、暴力等信息，竊取信息、名譽侵權等行為屢禁不止，嚴重擾亂社會秩序，影響國家信息安全，建議加快制定信息安全法。」

2012年，在全國政協十一屆五次會議上，郭為委員的第0486號提案，案由為「關於加強個人信息保護立法，為互聯網服務保駕護航的提案」。他提出：「公民個人信息包含潛在的商業價值，一旦被惡意獲取，社會危害大。建議加快個人信息安全立法促使相關機構及企業對用戶的數據信息完整性保護、隱私權保護提出嚴格的要求。其中，政府部門作為公民個人信息最大的擁有者，應高度重視在個人信息應用方面的管理，一旦發生政府部門泄露個人隱私的事項，一定要嚴肅處理，以表明政府保護個人隱私的決心。為公民網上活動和互聯網產業發展提供良好的法律環境。」

2013年，在全國政協十二屆一次會議上，致公黨中央提交的第0232號提案指出：「目前，我國個人信息泄露情況較為嚴重。2012年5月，中國電子信息產業發展研究院、中國軟體評測中心聯合發布了《公眾個人信息保護意識調研報告》，報告顯示，超過60%的被訪者遇到過個人信息被盜用的情況。在一定程度上導致了電信詐騙、敲詐勒索、綁架和非法討債等犯罪屢打不絕，甚至有些已經出現了向黑社會性質組織轉化的趨勢，嚴重危害了社會秩序。」他們再次呼籲：完善立法，加強公民個人信息保護。

2013年，在全國政協十二屆一次會議上，連續三屆當選全國政協委員的蘇寧董事長張近東也提出要加快制定《互聯網個人信息保護法》。

從中，我們可以看到，長期以來，政協委員一直在反映人民訴求，呼籲有關部門高度關注個人信息的保護。他們的認識，正如張近東委員所說的，個人信息是個人權益的組成部分。

但是，政協委員一次又一次提案，一次又一次呼籲，一次又一次建言，問題依然沒有得到有效解決。儘管這些年政府有關部門對這些現象一直在抓，一直在打擊，但勢頭並未被遏制。

大家都義憤地說：個人信息泄露，究竟何時才能了？增強個人信息保護意識，加快制定《互聯網個人信息保護法》，保護個人信息安全已經刻不容緩。

個人信息泄露緣何如此嚴重

為什麼政協委員一而再、再而三地提出這個問題，還不能很好地解決呢？

「由於此類犯罪成本低、『市場需求』大等原因，犯罪嫌疑人為追逐不法利益，通過互聯網聯繫，很快組成新的犯罪網路。」針對政協委員的提問，公安部刑偵局局長劉安成分析說，一是有市場，各種各樣的商業主體都需要收集公民個人信息；二是有源頭，即有「內鬼」，他們將履行職責和提供服務過程中獲取的公民個人信息出售、非法提供給不法商人或者犯罪團伙，牟取暴利；三是有中間商，有些人「鑽空子」趁機牟利，從源頭獲取信息，轉手賣給市場。

根據政協委員和專家學者的分析，個人信息泄露有兩種情況：

一種是互聯網泄露。近20年來，我國互聯網快速發展，已經在經濟、政治和社會文化生活的各個領域廣泛應用。不僅互聯網用戶量名列世界前茅，而且以阿里巴巴、騰訊、百度等為代表的中國互聯網企業也已經成為具有國際影響的品牌。互聯網產業的快速發展，在拉動內需、促進就業、推動產業結構調整，以及縮小我國服務業與發達國家服務業發展差距方面都發揮了重要作用。與此同時，互聯網的出現和快速發展也給國家的信息安全和個人的隱私保護等帶來了極大挑戰。

侯欣一、張穹、劉白駒等政協委員在2011年就已經指出這些問題。他們說：「首先，網路信息技術便利了對個人的監控和搜索，個人在網路上的一舉一動都可以隨時被記錄下來，這和前互聯網時代形成了鮮明的對比。其次，大型電子資料庫的出現使得搜集、整理、傳輸、加工信息變得更加便利，而且幾乎可以永久保存，不斷再現。這就使得一些商業公司具備了大規模收集個人和企業信息的技術條件，尤其是一些裝機量龐大的客戶端軟體提供商，就掌握了數以億計的個人在網路上留存的信息，如果不嚴格加以規範和監管，一旦其所收集的用戶信息被泄露或濫用，後果不堪設想。」

另一種是單位和個人泄露。中國社會科學院曾經通過對北京、成都、青島、西安4個城市的調研，發現我國個人信息被濫用的情況觸目驚心。

具體形式大致有四類：

一是過度收集個人信息。有關機構超出所辦理業務的需要，收集大量非必要或完全無關的個人信息。比如，一些商家在辦理積分卡時，要求客戶提供身份證號碼、工作機構、受教育程度、婚姻狀況、子女狀況等信息；一些銀行要求申辦信用卡的客戶提供個人黨派信息、配偶資料乃至聯繫人資料等。

二是擅自披露個人信息。有關機構未獲法律授權、未經本人許可或者超出必要限度地披露他人個人信息。比如，一些地方對行人、非機動車交通違法人員的姓名、家庭住址、工作單位以及違法行為進行公示；有些銀行通過網站、有關媒體披露欠款者的姓名、證件號碼、通信地址等信息；有的學校在校園網上公示師生缺勤的原因，或者擅自公布貧困生的詳細情況。

三是擅自提供個人信息。有關機構在未經法律授權或者本人同意的情況下，將所掌握的個人信息提供給其他機構。比如，銀行、保險公司、航空公司等機構之間未經客戶授權或者超出授權範圍共享客戶信息。

四是更為惡劣的還有非法買賣個人信息。社會上大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息的現象，已經形成了一個新興的產業。

鑒於刑法對此類犯罪的規定較為籠統，最高人民法院、最高人民檢察院、公安部去年聯合下發了《關於依法懲處侵害公民個人信息犯罪活動的通知》，明確了此類犯罪的危害、性質，規定了此類犯罪主體以及公民個人信息的涵蓋範圍，並要求執法和司法機關借鑒成功判例，依法加大打擊力度，為各地打擊此類犯罪提供了強有力的法律支撐。

2012年12月28日，全國人大常委會發布了《關於加強網路信息保護的決定》。2013年2月1日，《信息安全技術公共及商用服務信息系統個人信息保護指南》也正式實施了。

全國政協委員施傑認為，「目前，我國保護個人信息的規定主要體現在行業規章制度上，或者零散地分布在部分法律法規之中。」「個人信息保護工作雖然已經進入『有標可依』階段，但這些文件將政府機關等行使公共管理職責的機構排除在外，且僅限於在信息系統中的個人信息保護，仍然不能解決個人信息保護因缺乏統一的法律規範，而面臨概念模糊、主體不明、處罰乏力、人才技術不足等問題，這些問題嚴重製約了對公民個人信息的保護。」

「不僅文件的等級不高即權威性不夠，而且主要管的是互聯網上的信息保護問題，還沒有採取強有力的舉措來管理單位和個人的泄露問題。」對於這幾年國家通過的信息管理文件。在全國政協十二屆一次會議上，施傑對這個問題做過一個分析：儘管在刑法修正案中已經明確提出國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將履行公務或者提供服務中獲得的公民個人信息出售或者提供給他人，或者以竊取、收買等方式非法獲取上述信息，情節嚴重的要追究刑事責任，但實際上許多人並不把這樣的規定當回事，對於那些盜賣倒賣個人信息的現象有的地方並沒有把它看作是犯罪現象，所以打擊力度遠遠不夠。

出路還是在法治

個人信息泄露的勢頭必須遏制，讓隨意倒賣個人信息謀財的人有所顧忌，法律法規的威懾力必須加大。這是很多政協委員的看法。

應該講，加快立法，加強執法，依法保護個人信息安全，這是符合世界潮流的。目前，美國、歐盟、澳大利亞、日韓等國，都已有了較完整的保護個人信息的法系。新加坡國會已經通過了個人信息保護法案，違法發送垃圾信息最高罰款100萬新元（約合514萬人民幣），並成立了個人信息保護署，作為新加坡保護個人信息的主要機構。

施傑建議，全國人大常委會應儘快出台公民個人信息保護法：

1.明確公民個人信息的範圍，對黨政官員的特定信息做特別的規定。一方面，公民個人信息除了公民的姓名、住址、電話、學歷、家庭成員、資產等信息以外，還包括指紋、交通信息、GPS位置定位、醫療健康等內容。另一方面，因為黨政官員所具有的職務、責任的特殊性，所以其個人信息保護的範圍和標準都應該小於和低於普通公眾，對其財產、戶籍等信息的查詢、使用應做特別的規定。

2.明確責任主體，強化責任追究。公民個人信息保護的責任主體分為承擔保密責任的主體和承擔查處責任的主體。前者包括掌握公民個人信息的行政職能部門（包含具有類似職能的事業單位）以及與之相關的企業和他們的工作人員。至於承擔查處責任的主體，若是行政機關及其工作人員的責任，則追責的主體為本級政府或上級機關，若是事業單位及其工作人員的責任，則追責主體為其主管部門。

各責任主體通過實行保密責任書明確責任，確定經手部門和人員；提高信息記錄「門檻」、設置「分級查看」的許可權，盡量減少信息採集量以及可能觸及個人信息的部門和人員；推行「問責制」，做到責任到人，有法必依，違法必究；建設並大力宣傳簡訊舉報等服務平台，免費受理民眾舉報，完善倒查機制；引入「人民監督員」制度，聘請公民對各責任主體進行監督。以此細化各保密責任主體在記錄、保管、使用公民個人信息過程中的責任，強化追責主體對侵害公民個人信息行為的責任追究。

3.制定嚴厲的處罰措施，增大違法成本。可以借鑒新加坡、香港等「重典治亂」的治理經驗。對侵害公民個人信息的企事業單位和個人，處以高額的罰款，並記入徵信檔案，據此依法對其貸款、投資經營、購房等行為進行限制。企業多次違法的，處以暫扣或者吊銷營業執照的處罰；個人多次違法的，可將此作為刑事罪名中「情節嚴重」的標準；行政或事業單位違法的，依法對單位和直接責任人員進行處罰和處分，構成犯罪的，依法追究刑事責任。

4.共享社會組織、科研機構資源，克服人才技術不足的問題。個人信息保護的責任主體涉及眾多行業和部門，為了避免人力、物力等資源的重複使用，克服人才技術不足的難題，各責任主體可以共同委託（或採用購買服務的方式）有資質有實力的社會組織和科研機構進行調查研究、服務平台建設和管理等工作。共享信息技術成果，及時準確掌握動態信息，為決策提供參考，為切實保護公民個人信息提供有力的人才和技術支持。

此外，公民個人信息保護法還應明確其立法宗旨、基本原則、行業自律條款以及定期刪除和銷毀個人信息的程序規定，從而切實有效地保護公民個人信息。

致公黨中央的建議是：在制定《個人信息保護法》時，有必要對個人信息收集主體、收集範圍、收集程序、部門或組織告知義務、個人信息的儲存與使用、更改程序、共享程序、行業自律機制；對損害賠償、法律責任（民事、行政、刑事）等方面做出明確規定，整合現有分散、零碎的保護規範，統一規制個人信息收集、保存和利用行為，有效保護公民個人信息，保障公民權益，推動信息社會的持續健康發展。

資料鏈接

何謂侵犯公民個人信息犯罪？

2009年2月，第十一屆全國人大常委會第七次會議通過《中華人民共和國刑法修正案（七）》，規定在刑法第253條後增加一條，「國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。」「竊取或者以其他方法非法獲取上述信息，情節嚴重的，依照前款的規定處罰。」「單位犯前兩款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。」該規定正式將侵犯公民個人信息的行為入罪，具體包含「出售或非法提供公民個人信息罪」和「非法獲取公民個人信息罪」兩個罪名。

公安部開展了哪些工作打擊侵害公民個人信息犯罪？

●2012年2月和12月，公安部成立專案指揮部，先後兩次部署全國部分地區公安機關，組織開展打擊侵害公民個人信息犯罪專案（代號分別為「2·09」、「12·5」專案）。

●2013年2月27日，公安部成立「2·27」專案指揮部，緊盯此類犯罪。23個省區市公安機關開展深入調查。同時，派出9個工作組，分赴上海、江蘇、廣東、重慶等18個地區督導案件偵辦工作。3月7日，經晝夜奮戰，在掌握確鑿證據、集中行動時機成熟的基礎上，下達統一收網命令，組織涉案省份公安機關刑偵、網安、技偵等多個部門，集中抓捕。

●2012年以來，經過3次專案打擊，全國共抓獲犯罪嫌疑人4115名，破獲出售、非法提供和非法獲取公民個人信息案件4382起，查獲被盜取的各類公民個人信息近50億條，打掉利用非法獲取的公民信息實施犯罪的團伙985個，破獲綁架、敲詐勒索、暴力追債、電信詐騙、非法調查等犯罪案件上萬起。