侯志英

（山西体育职业学院，山西 太原 030006）

大数据时代信息成为当今社会最具价值的资源，建设智慧城市，提升社会治理水平都离不开个人信息的采集和使用。随着互联网和智能终端设备的快速普及，个人之间的信息联系愈加紧密，获得海量信息越来越容易。合理使用信息，不仅有利于实现社会智能化管理，还可以加快社会生产方式和组织方式的转变，进一步促进生产力的发展。当前，我国已进入大数据时代，使用智能手机和互联网的人数已经超过6.6亿人，而个人信息立法保护仍不完善，被盗取和滥用的情况相当严重，亟需通过完善立法加以规制。

一、个人信息被盗用和买卖情况十分严重

据统计，近年来全球各个行业的数据存储量每年平均以59%的速度暴增。如果用来存储这些数据，所用的iPod可以垒起两座万里长城。数据的价值不仅在于其背后隐藏着个人的征信情况、消费习惯和隐私信息，也映射着企业的资金实力、发展战略和商业机密，信息已成为各行各业商家竞相争夺的宝贵资源。

与大数据创造的巨大经济价值相比，因为个人信息盗取和滥用的情形也比比皆是，因此带来的社会影响不容小觑，且呈现猖獗蔓延之势。2013年，如家、汉庭等4 500家酒店的开房记录信息被泄露，造成约2 000多万条个人信息在网上迅速传播，至今网上仍能找到。同年，10亿余条股民、银行千万资产名录等个人信息在上海被非法获取、出售。2014年，250多万条学生信息、55万多条楼盘户主信息、13万条车主信息被非法获取和倒卖。《2014年度消费者个人信息安全状况报告》显示，互联网上个人基本信息被泄露或窃取的比例高达72.12%，此外，个人设备信息、隐私信息、账户信息、社会关系信息也不同程度被窃取。80%以上的个人因此受到电话、短信、邮件等骚扰，33.14%的人遭受过相关的经济损失和人身伤害。

除个人隐私泄露之外，个人信息的非法使用还造成了社会和个人经济、财产等方面的损失。资产账号被盗、存款被非法转走、非法利用个人身份证件开立银行账户进行贷款以及无休止的骚扰电话和骚扰信息等等，都与个人信息的不正当使用有关。据调查，82.3%的人认为个人信息泄露给自己带来了影响，31.5%的人认为自己的个人信息遭到严重泄露。数量如此之巨的个人信息在网上“裸奔”并被非法售卖，给不少个人和家庭造成了伤害和损失，迫切需要加强立法予以规范和保护。

二、个人信息泄露和滥用的原因分析

一方面信息的电子化让个人信息的获取客观上更加容易；另一方面法律监管和规制的措施远远滞后于社会发展的实际需要，致使大量个人信息被窃取和滥用的现象屡见不鲜。具体来说，导致信息被非法窃取和滥用背后的原因，主要可以归纳为如下几点：

中国网民个人信息被泄露情况

1.对个人信息的管理和使用不当是造成个人信息被滥用的直接原因。在信息社会，信息的收集和处理都高度数字化、智能化，网络购物、招生考试、看病就医、上学报名、无线上网、银行开户等等，个人信息电子化管理渗入到每个人衣食住行的方方面面。一旦这些信息管理不当，就会成为网络公开售卖的对象，进而成为商家细分对象，精准投送广告的重要渠道。从目前泄露信息的主要渠道看，以互联网为载体的信息泄露占据了很大的比例，典型的主要包括浏览器的搜索引擎、网络购物、即时通讯工具、电子邮箱、APP应用软件、网络游戏、网络社交工具、互联网金融等。其次是各类信息管理机构，如酒店、证券交易所、银行、超市、学校、招考单位、人才市场等机构，也成为个人信息泄露的潜在高危地区。

2.智能终端和互联网的快速普及是导致个人信息滥用的重要“帮凶”。随着通信成本和硬件设备价格的大幅降低，通过智能通信手机上网已经成为现代人日常生活的重要组成，而智能手机内置或自选安装的APP软件成为窃取个人信息的重要手段。以安卓智能手机为例，《2014年APP广告插件安全研究报告》显示，最常用的10款正规APP软件无一例外均涉及收集用户隐私信息、滥用隐私权限的情况。有的软件肆无忌惮地抓取用户信息，非法窃取手机中的通讯录、通话记录、短信内容、聊天记录等隐私信息，还有的通过红包、注册金等方式引诱用户注册APP，非法收集个人信息。不少商家还据此建立自己的“信息数据库”，通过非法专业营销进行牟利。除手机用户外，互联网上网、WIFI热点等都成为窃取个人信息的重要途径。不少用户的个人信息在毫不知情的情况下被非法窃取。2015年“3.15”晚会曾经做过一个测试，让现场自愿参加测试的观众使用央视提供的WIFI上网。短短几分钟内，WIFI后台可以随意访问并复制那些使用过WIFI上网的手机资料，而这些手机用户并不知情。科学技术的进步、智能通讯设备的普及加之用户安全意识的普遍较低，让个人信息基本上处于公开“裸奔”之中。

3.违法利用个人信息认定难和胜诉难成为个人信息滥用的间接推手。当前，针对个人信息侵权的消费者权益保护制度还不健全。一方面，个人信息侵权的被告往往是知名的大企业，一般具有很高专业水平的法律部门和法律人才，个人与之打官司胜诉的可能性很低；另一方面，勇于站出来将侵权之诉进行到底的人并不多，且形不成统一的群体，而个人维权成本高昂，不少人明知权益受到侵害还是选择了放弃起诉。公益性的维权诉讼还没有广泛推开，针对信息保护的行业自律公约并未形成。一定程度上导致非法使用个人信息的违法行为蔓延更快，个人信息保护面临的形势更严峻。

4.法律存在漏洞是造成纵容个人信息非法滥用的重要因素。目前，我国针对个人信息保护的立法还不完善，这是造成侵权案件时有发生不可忽视的重要因素。马克思在著名的《资本论》中指出，如果有10%的利润，资本就会被到处使用；有50%的利润，资本就会铤而走险。个人信息的价格并不高，但如果这些信息的量足够巨大，产生的收益也足够让一些贪图利益的人为此冒险。一位企业的员工可以复制10亿条客户信息，一个插件可以随意复制走所有浏览过网页的网民的明码cookies①Cookies，网站为了辨别用户身份而储存在用户本地终端（Client Side）上的小型文本文件。Cookies可以记录用户的注册名、登陆密码、邮箱、联系方式等个人信息。这种文本文件体积非常小，一亿条信息所占的容量也不过百兆。一个容量为1G的U盘，可以存储这样的信息达10亿条。通过Cookies窃取和买卖个人信息的难度非常小。，一个交易员可以在辞职时一下拷贝走所有千万以上资产的金牌客户信息和数亿条股民的信息，一个小区的房屋业主信息可以被同时卖给全市所有的装修企业。尽管我国的《宪法》、《民法通则》、《侵权责任法》甚至《刑法》都对个人侵权、信息滥用等进行了相应的规定，但总体看，这些规定过于原则，间接保护多于直接保护，不少规定都是通过人格权和隐私权等保护来实现对个人信息的保护，很难满足个人对信息保护的需求。这些明目张胆的信息买卖背后直接折射出法律监管的严重不足。也正是因为法律制度的不健全，才使得一些非法使用个人信息的违法行为没有得到及时有效的惩处，一定程度上放纵了这些行为的猖狂蔓延之势。

三、加强个人信息立法保护的制度设想

党的十八届四中全会指出，要建设法治社会，依靠法律治理国家，提升国家的治理水平。实现对个人信息的全面保护，需要通过健全立法，构建全方位的制度体系，实现对个人信息违法行为的有效规制。具体来讲，需要从如下五个方面加强制度构建：

1.尽快制定出台《个人信息保护法》。与以往相比，个人信息面临的实际情况已经出现根本性的改变。个人信息侵权的情形非常复杂，其中的技术认定非常专业，仅仅依靠《民法》、《侵权责任法》等类似的基本法很难进行有效的规范，迫切需要一部专业化的单行法律，对这些高技术的侵权行为进行界定，明确侵权的范围，并与《刑法》和其他行政性法律规定衔接配套，构筑起全面的法律保护体系，从而对专业性侵权行为实行专业化规制。

2.建立特定种类信息滥用行为的惩处制度。大数据时代的个人信息往往是以百万、千万和亿为单位，一旦发生信息泄露，所造成的社会影响和经济损失非常巨大，必须加以严格惩处。一些个人数据背后还可能涉及到国家安全和社会安全，必须加以规范，对于非法收集和滥用这些信息的行为必须给予严格惩处。此外，对于盈利性的信息买卖行为也应当加大惩罚力度，一些情节严重的行为可以入刑规制，加大侵权者的违法成本，促进信息的正当使用。

3.完善信息收集管理机构的信息保管责任制度。绝大多数信息的非法买卖都是对明码信息的买卖，对信息加密可以有效降低信息的非法滥用。因此，可以对所有收集信息的机构实行强制加密制度，对本单位所存储的信息实行加密管理，并且妥善保存。明确信息管理者和使用者的法律责任，非经正当目的不得使用。对于信息管理者的失职泄密行为，由制定机构进行调查并严格惩处。给当事人造成损失的，必须予以赔偿。通过建立严格的信息管理制度，促进公共管理机构和信息保存单位审慎管理职责的履行。

4.进一步健全网络、智能终端生产、软件设计等行业的监管制度。正所谓明枪易躲，暗箭难防。一些软件利用加挂木马、插件等方式暗中窃取个人信息的行为非常隐蔽，单独依靠法律查处起来具有很大的难度。要完善信息保护制度，可以逐步建立行业准入监管加诚信档案的制度，促进行业自律。一旦有企业发生违法收集个人信息的行为，给予“一次处罚，二次整顿，三次终身禁入”的惩罚。对于个人也建立相应的诚信档案，实行普遍关联的诚信制度，一旦在某一个行业有失信和违法行为，将会在其他行业的就业、授信等方面受到否定性评价。

5.尽快实行个人信息分类管理和使用制度。对于国家统一建立的个人信息数据库，不用的机构根据工作实际需要授予不同的访问权限，仅仅需要核实个人姓名和身份证的机构，不授予访问住址、指纹、工作单位、联系电话等信息的权限。通过权限控制，从源头上避免信息的不正当使用和非法传播。

[1]张才琴，齐爱民，李仪.大数据时代个人信息开发利用法律制度研究[M].北京：法律出版社，2015.

[2]郎庆斌，孙毅，杨莉.个人信息保护概论[M].北京：人民出版社，2008.

[3]梅绍祖.个人信息保护的基础性问题研究[J].苏州大学学报：哲学社会科学版，2015（2）.

[4]屈一平.揭秘大数据买卖在中国[J].小康，2014（14）.