2013年，在全国政协十二届一次会议上，连续三届当选全国政协委员的苏宁董事长张近东也提出要加快制定《互联网个人信息保护法》。

　　从中，我们可以看到，长期以来，政协委员一直在反映人民诉求，呼吁有关部门高度关注个人信息的保护。他们的认识，正如张近东委员所说的，个人信息是个人权益的组成部分。

　　但是，政协委员一次又一次提案，一次又一次呼吁，一次又一次建言，问题依然没有得到有效解决。尽管这些年政府有关部门对这些现象一直在抓，一直在打击，但势头并未被遏制。

　　大家都义愤地说：个人信息泄露，究竟何时才能了？增强个人信息保护意识，加快制定《互联网个人信息保护法》，保护个人信息安全已经刻不容缓。

　　个人信息泄露缘何如此严重

　　为什么政协委员一而再、再而三地提出这个问题，还不能很好地解决呢？

　　“由于此类犯罪成本低、‘市场需求’大等原因，犯罪嫌疑人为追逐不法利益，通过互联网联系，很快组成新的犯罪网络。”针对政协委员的提问，公安部刑侦局局长刘安成分析说，一是有市场，各种各样的商业主体都需要收集公民个人信息；二是有源头，即有“内鬼”，他们将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙，牟取暴利；三是有中间商，有些人“钻空子”趁机牟利，从源头获取信息，转手卖给市场。

　　根据政协委员和专家学者的分析，个人信息泄露有两种情况：

　　一种是互联网泄露。近20年来，我国互联网快速发展，已经在经济、政治和社会文化生活的各个领域广泛应用。不仅互联网用户量名列世界前茅，而且以阿里巴巴、腾讯、百度等为代表的中国互联网企业也已经成为具有国际影响的品牌。互联网产业的快速发展，在拉动内需、促进就业、推动产业结构调整，以及缩小我国服务业与发达国家服务业发展差距方面都发挥了重要作用。与此同时，互联网的出现和快速发展也给国家的信息安全和个人的隐私保护等带来了极大挑战。

　　侯欣一、张穹、刘白驹等政协委员在2011年就已经指出这些问题。他们说：“首先，网络信息技术便利了对个人的监控和搜索，个人在网络上的一举一动都可以随时被记录下来，这和前互联网时代形成了鲜明的对比。其次，大型电子数据库的出现使得搜集、整理、传输、加工信息变得更加便利，而且几乎可以永久保存，不断再现。这就使得一些商业公司具备了大规模收集个人和企业信息的技术条件，尤其是一些装机量庞大的客户端软件提供商，就掌握了数以亿计的个人在网络上留存的信息，如果不严格加以规范和监管，一旦其所收集的用户信息被泄露或滥用，后果不堪设想。”

　　另一种是单位和个人泄露。中国社会科学院曾经通过对北京、成都、青岛、西安4个城市的调研，发现我国个人信息被滥用的情况触目惊心。

　　具体形式大致有四类：

　　一是过度收集个人信息。有关机构超出所办理业务的需要，收集大量非必要或完全无关的个人信息。比如，一些商家在办理积分卡时，要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息；一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。

　　二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度地披露他人个人信息。比如，一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示；有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息；有的学校在校园网上公示师生缺勤的原因，或者擅自公布贫困生的详细情况。

　　三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下，将所掌握的个人信息提供给其他机构。比如，银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息。

　　四是更为恶劣的还有非法买卖个人信息。社会上大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象，已经形成了一个新兴的产业。

　　鉴于刑法对此类犯罪的规定较为笼统，最高人民法院、最高人民检察院、公安部去年联合下发了《关于依法惩处侵害公民个人信息犯罪活动的通知》，明确了此类犯罪的危害、性质，规定了此类犯罪主体以及公民个人信息的涵盖范围，并要求执法和司法机关借鉴成功判例，依法加大打击力度，为各地打击此类犯罪提供了强有力的法律支撑。

　　2012年12月28日，全国人大常委会发布了《关于加强网络信息保护的决定》。2013年2月1日，《信息安全技术公共及商用服务信息系统个人信息保护指南》也正式实施了。

　　全国政协委员施杰认为，“目前，我国保护个人信息的规定主要体现在行业规章制度上，或者零散地分布在部分法律法规之中。”“个人信息保护工作虽然已经进入‘有标可依’阶段，但这些文件将政府机关等行使公共管理职责的机构排除在外，且仅限于在信息系统中的个人信息保护，仍然不能解决个人信息保护因缺乏统一的法律规范，而面临概念模糊、主体不明、处罚乏力、人才技术不足等问题，这些问题严重制约了对公民个人信息的保护。”

　　“不仅文件的等级不高即权威性不够，而且主要管的是互联网上的信息保护问题，还没有采取强有力的举措来管理单位和个人的泄露问题。”对于这几年国家通过的信息管理文件。在全国政协十二届一次会议上，施杰对这个问题做过一个分析：尽管在刑法修正案中已经明确提出国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将履行公务或者提供服务中获得的公民个人信息出售或者提供给他人，或者以窃取、收买等方式非法获取上述信息，情节严重的要追究刑事责任，但实际上许多人并不把这样的规定当回事，对于那些盗卖倒卖个人信息的现象有的地方并没有把它看作是犯罪现象，所以打击力度远远不够。

　　出路还是在法治

　　个人信息泄露的势头必须遏制，让随意倒卖个人信息谋财的人有所顾忌，法律法规的威慑力必须加大。这是很多政协委员的看法。

　　应该讲，加快立法，加强执法，依法保护个人信息安全，这是符合世界潮流的。目前，美国、欧盟、澳大利亚、日韩等国，都已有了较完整的保护个人信息的法系。新加坡国会已经通过了个人信息保护法案，违法发送垃圾信息最高罚款100万新元（约合514万人民币），并成立了个人信息保护署，作为新加坡保护个人信息的主要机构。

　　施杰建议，全国人大常委会应尽快出台公民个人信息保护法：

　　1.明确公民个人信息的范围，对党政官员的特定信息做特别的规定。一方面，公民个人信息除了公民的姓名、住址、电话、学历、家庭成员、资产等信息以外，还包括指纹、交通信息、GPS位置定位、医疗健康等内容。另一方面，因为党政官员所具有的职务、责任的特殊性，所以其个人信息保护的范围和标准都应该小于和低于普通公众，对其财产、户籍等信息的查询、使用应做特别的规定。

　　2.明确责任主体，强化责任追究。公民个人信息保护的责任主体分为承担保密责任的主体和承担查处责任的主体。前者包括掌握公民个人信息的行政职能部门（包含具有类似职能的事业单位）以及与之相关的企业和他们的工作人员。至于承担查处责任的主体，若是行政机关及其工作人员的责任，则追责的主体为本级政府或上级机关，若是事业单位及其工作人员的责任，则追责主体为其主管部门。

　　各责任主体通过实行保密责任书明确责任，确定经手部门和人员；提高信息记录“门槛”、设置“分级查看”的权限，尽量减少信息采集量以及可能触及个人信息的部门和人员；推行“问责制”，做到责任到人，有法必依，违法必究；建设并大力宣传短信举报等服务平台，免费受理民众举报，完善倒查机制；引入“人民监督员”制度，聘请公民对各责任主体进行监督。以此细化各保密责任主体在记录、保管、使用公民个人信息过程中的责任，强化追责主体对侵害公民个人信息行为的责任追究。

　　3.制定严厉的处罚措施，增大违法成本。可以借鉴新加坡、香港等“重典治乱”的治理经验。对侵害公民个人信息的企事业单位和个人，处以高额的罚款，并记入征信档案，据此依法对其贷款、投资经营、购房等行为进行限制。企业多次违法的，处以暂扣或者吊销营业执照的处罚；个人多次违法的，可将此作为刑事罪名中“情节严重”的标准；行政或事业单位违法的，依法对单位和直接责任人员进行处罚和处分，构成犯罪的，依法追究刑事责任。

　　4.共享社会组织、科研机构资源，克服人才技术不足的问题。个人信息保护的责任主体涉及众多行业和部门，为了避免人力、物力等资源的重复使用，克服人才技术不足的难题，各责任主体可以共同委托（或采用购买服务的方式）有资质有实力的社会组织和科研机构进行调查研究、服务平台建设和管理等工作。共享信息技术成果，及时准确掌握动态信息，为决策提供参考，为切实保护公民个人信息提供有力的人才和技术支持。

　　此外，公民个人信息保护法还应明确其立法宗旨、基本原则、行业自律条款以及定期删除和销毁个人信息的程序规定，从而切实有效地保护公民个人信息。

　　致公党中央的建议是：在制定《个人信息保护法》时，有必要对个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制；对损害赔偿、法律责任（民事、行政、刑事）等方面做出明确规定，整合现有分散、零碎的保护规范，统一规制个人信息收集、保存和利用行为，有效保护公民个人信息，保障公民权益，推动信息社会的持续健康发展。

　　资料链接

　　何谓侵犯公民个人信息犯罪？

　　2009年2月，第十一届全国人大常委会第七次会议通过《中华人民共和国刑法修正案（七）》，规定在刑法第253条后增加一条，“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。”“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”该规定正式将侵犯公民个人信息的行为入罪，具体包含“出售或非法提供公民个人信息罪”和“非法获取公民个人信息罪”两个罪名。

　　公安部开展了哪些工作打击侵害公民个人信息犯罪？

　　●2012年2月和12月，公安部成立专案指挥部，先后两次部署全国部分地区公安机关，组织开展打击侵害公民个人信息犯罪专案（代号分别为“2·09”、“12·5”专案）。

　　●2013年2月27日，公安部成立“2·27”专案指挥部，紧盯此类犯罪。23个省区市公安机关开展深入调查。同时，派出9个工作组，分赴上海、江苏、广东、重庆等18个地区督导案件侦办工作。3月7日，经昼夜奋战，在掌握确凿证据、集中行动时机成熟的基础上，下达统一收网命令，组织涉案省份公安机关刑侦、网安、技侦等多个部门，集中抓捕。

　　●2012年以来，经过3次专案打击，全国共抓获犯罪嫌疑人4115名，破获出售、非法提供和非法获取公民个人信息案件4382起，查获被盗取的各类公民个人信息近50亿条，打掉利用非法获取的公民信息实施犯罪的团伙985个，破获绑架、敲诈勒索、暴力追债、电信诈骗、非法调查等犯罪案件上万起。