派智库

我国信息化建设和大数据等信息产业的不断推进和发展，带动了各项社会服务日趋高效、便捷，群众生活水平持续提升，幸福感和获得感不断增强。但与此同时，信息的广泛应用以及人们对个人信息安全防范意识的薄弱，也给犯罪分子提供了便利条件。近年来，侵犯公民个人信息的事件不断发生，扰乱了社会秩序，给群众人身财产安全造成巨大威胁，严重影响社会安定。震惊全国的“徐玉玉案”等一系列案件发生后，个人信息安全已成为全社会的重大关切。

个人信息保护情况调研分析

织梦内容管理系统

今年10月，中国青年政治学院互联网法治研究中心与封面智库联合发起《你的隐私泄露了吗?——个人信息保护情况调研》问卷调查，共回收问卷104.8575万份。调研对于当前个人信息安全的实际情况和全社会对于个人信息保护的关注点、关注程度及自身保护的能力做出了较全面的了解。

问卷显示，个人信息安全已成为社会普遍焦虑。全部问卷回执中，针对“你觉得个人信息泄露问题严重吗”，有28％的参与调研者认为“没有感觉”，43％的参与调研者认为“严重”，认为“非常严重”的参与调研者占比达29％。

本次调研所显示出的公民个人信息遭侵害程度触目惊心。在回收的104万余份问卷中，多达81％的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电，因网页搜索和浏览时泄露个人信息的参与调研者占53％，经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40％，因房屋租买、购车、考试和升学等信息泄露，和因在网站留下个人电话和注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30％以上，遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”、“拨死你”电信骚扰的参与调研者比例在20％以上，被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19％，明确知道个人和家庭信息被贩卖、泄露的参与调研者比例达18％，最少的数据比例即“个人隐私信息被网站公布”、“购买机票后收到航班异常的电话或短信诈骗信息”也达9％。

本文来自织梦

问卷分析显示，民众防范意识不强为侵害行为提供了可乘之机。在日常生活中，证件复印件、快递单和手机是泄露个人信息的重要载体。调研中，55％的参与调研者从不将证件复印件标明用途；47％的参与调研者经常将写有个人信息的快递单直接扔掉而不加处理；在通过手机使用WiFi时，34％的参与调研者只希望确保手机在线，而不会对免费WiFi鉴别使用；在收到陌生号码发来的短信时，26％的参与调研者会点击短信中的可能产生侵害行为的网络链接；在更换手机时，更能确保个人信息安全的方法是将手机恢复出厂设置或格式化后，再用无关内容将手机存储空间占满后再予处理，但仅有34％的参与调研者选择了这一选项，有17％的参与调研者选择将手机直接送人；在手机换号时，超过27％的参与调研者选择直接使用新号码，而不对旧号码采取任何措施。

copyright dedecms

问卷还显示，个人信息侵害维权观念不强，动力不足。在被问到发现个人信息泄露会采取什么行动的问题时，71％的参与调研者选择了掐断电话或不予理睬，选择拉黑及拒接的比例为63％；仅有20％左右的参与调研者选择了举报、投诉、报警等积极应对措施。被问及被侵犯时没有维权的原因时，60％的参与调研者表示不知道怎么维权，56％的参与调研者是因资金等个人利益未受损而放弃维权。值得重视的是，参与调研者中有高达44％的比例选择了因维权程序太复杂、成本太高而放弃维权，另有34％的人是因缺少维权证据而无奈放弃。最为消极的是“维权成功也没有好处”选项，也有14％的选择比例。 本文来自织梦

根据调查结果显示，个人信息安全所遭受的威胁已经引起了公众普遍重视，人们对于个人信息安全普遍焦虑，但由于个人信息保护的常识不足，为不法分子留存了极大的侵害漏洞，而公民对于个人信息维权观念的缺乏和动力的不足，又客观上降低了不法分子违法犯罪行为的成本，加剧了侵犯公民个人信息犯罪的可能性。但同时，问卷也显示，信息共享带来的便利是客观存在的，多数人并不赞同为保护隐私而过分限制信息流动。 copyright dedecms

建立个人信息安全的社会保障体系

dedecms.com

要改变公民个人信息频遭泄露侵害的社会现实，需要全方位建立个人信息安全的社会保障体系。对于公众，需要进一步清晰个人信息泄露造成的危害、掌握有效防范技能并树立维权意识。法制建设方面，要改变现有个人信息保护法律法规过于分散的现实，应尽快制定统一、系统的《个人信息保护法》，为公民维权、打击犯罪提供便捷途径。具体来说，通过制定《个人信息保护法》，在法律层面明确线上线下及跨境数据传输过程中的各类个人信息采集及使用的方式、范围及标准，并严格规范各类数据采集及使用主体在信息处理方面的细则，完善个人信息安全方面的保障要求与信息披露义务，以及针对个人信息权层面的相关权益保障要求，充分保障用户在信息层面的知情权、选择权、救济权、受尊重权及信息安全权在内的各项基础性权利。从司法实践来看，鉴于个人信息非法泄露与利用的普遍状况和严重危害性，目前司法实践中，无论是刑事处罚，还是民事追责，都存在着不成比例、无法匹配的现状。从司法层面来讲，一方面立法应当加重量刑，增加威慑力，另一方面，执法行为应当向打击整个产业链倾斜，从针对某些具体个人的个别获取行为，转向对非法出售、提供、黑客侵入、贩售、软件设计等整个产业链的破获和打击，才能起到治标治本的效果。 dedecms.com

特别是个人维权方面，从民事案件来看，根据现有的举证责任难度，对于技术复杂、环节众多的个人信息侵害行为，个人维权往往只能望洋兴叹。而个体案件中如果没有造成严重的损害，个人也往往没有动力去展开成本颇高的个人维权行动。因此，对于个人而言，通过事后个案维权保护个人信息的机制，成本过高而收效极低，更为重要的是尽可能采取预防措施，实现防患于未然。产业和社会也有责任向个人提供预防性、保护性技术措施，在获取个人信息的源头尽可能支持个人获得保护自己个人信息的能力和知识。

从信息相关产业和市场的角度，个人信息保护和合法使用，需要通过市场机制、社会共治的模式，充分发挥产业界技术优势和创新能力，通过产业界的自律和他律，促进健康有序的市场规范的形成，通过包括市场手段在内的多种手段惩戒、共治违法违规者，防止劣币驱逐良币的情况出现，推动形成个人信息保护方面优胜劣汰的良性筛选机制。实现健康市场秩序的具体模式，其构架可以通过建设“基础法律规范、行业通用标准、企业最佳实践”的架构来实现。

织梦内容管理系统

建立个人信息分类保护。作为基础法律规范的规定，征信机构都有必要严格执行，建立技术上和管理上可行的机制，不采集禁止性信息，对于限制性信息应当自觉履行相应告知和同意获取程序。在此基础上可以发展出相应的行业标准，约束征信机构的行为。 织梦好，好织梦

全面落实用户授权机制。在征信数据利用过程中，可能涉及信息采集者、提供者（其中包括采集者）、整理加工者、存储者以及查询者、使用者。授权通常发生在信息初始采集时，但当后续使用需求与初始授权不匹配时，需要使用者启用相应的核实授权机制重新授权。例如，芝麻信用通过技术手段的持续开发，让用户直接与征信机构发生授权交互确认，保障授权的有效性。征信机构在与上下游行业展开合作时，也可以通过建立相应的机制来确保授权的全面有效性。

织梦内容管理系统

严格规范内部管控流程。征信机构在存储和加工个人信息过程中，承担着建立严格内部制度保障信息安全的法定义务。法律的规定同样需要建立行业标准和企业内部管控制度，来落到实处。 dedecms.com

完善泄露危机应急预案。通过信息泄露的应急演练，征信机构可以不断就自己在信息安全保障方面存在的潜在风险点进行不断识别、优化完善，从而提高自身信息泄露风险防御能力及水平。

dedecms.com

在“基础法律规范、行业通用标准、企业最佳实践”的架构下，尽管基础法律规范仅仅作出原则性和目标性的规定，但是在环节繁多、技术复杂的征信行业中，要想真正将法律规范落到实处，还需要建立全面、细致、依赖先进技术手段的行业标准和企业自律规范。通过行业主体的自律行为，建构良好的个人信息处理规范，并建立快速、准确的信息披露和评价机制，使得违规者无处遁形，避免劣币驱逐良币现象，建设个人信息保护领域优胜劣汰的良性竞争环境。（nc-4920161209）