我國法律對個人信息保護的法律規(guī)定及實踐中的問題調(diào)研分析報告目錄TOC\o"1-3"\h\u5709我國法律對個人信息保護的法律規(guī)定及實踐中的問題調(diào)研分析報告 127969（一）個人信息保護相關(guān)法律規(guī)定 1175451、憲法中的相關(guān)規(guī)定 175442、民事法律中的相關(guān)規(guī)定 2237503、其他法律中的相關(guān)規(guī)定 2197704、其他法規(guī)相關(guān)規(guī)定 32742（二）個人信息保護在法律實踐中的主要問題 561231、個人信息保護范圍界限模糊 522342、公民對個人信息保護的意識淡薄 6288563、政府宣傳機制不完善 11159884、法律救濟難以實現(xiàn) 11（一）個人信息保護相關(guān)法律規(guī)定1、憲法中的相關(guān)規(guī)定根據(jù)我國《憲法》第三十八條、的相關(guān)內(nèi)容規(guī)定，我國公民的人格尊嚴、通訊自由與隱私都是受到法律所保障的，這是一種針對隱私權(quán)的原則性的保障，也為其余法規(guī)對個人信息的保障奠定了基礎(chǔ)。2004年憲法經(jīng)第四次修改時，新增法條第33條第3款“國家尊重和保障人權(quán)”的規(guī)定，此規(guī)定與《憲法》第38條款共同構(gòu)成了隱私或者個人信息權(quán)利保護的憲法依據(jù)和其它法律、法規(guī)保護個人信息的依據(jù)，但是個人信息還未成為個人的一項基本權(quán)利。倡導對個人信息進行憲法保護的學者認為，可以將我國憲法第33條人權(quán)條款、第38條人格尊嚴條款和第37條人身自由不受侵犯的條款作為依據(jù)，通過憲法解釋將個人信息權(quán)作為一項基本權(quán)利⑧。憲法第40條規(guī)定了公民的通信自由和通信秘密受法律保護，筆者認為在信息時代應當對“通信”一詞應做廣義解釋，將其擴展到包含個人信息在內(nèi)。將個人信息保護納入憲法的保護范圍只是第一步，還要加快制定專門的個人信息保護法，重新定位個人信息的權(quán)利屬性，建立一套統(tǒng)一的、系統(tǒng)化的規(guī)則，做到既能保護個人的權(quán)利，又不至于阻礙經(jīng)濟和技術(shù)的發(fā)展。2、民事法律中的相關(guān)規(guī)定《民法典》在個人信息保護的規(guī)定，分布在總則編和人格權(quán)編，總的來說，為個人信息保護制度提供了一個框架和規(guī)則。目前我國關(guān)于個人信息保護的規(guī)定主要在民法典第一編“總則”第5章“民事權(quán)利”中的第111條以及第4編“人格權(quán)”、第六章的“隱私權(quán)和個人信息保護”第1034-1039條中，根據(jù)第1034條的規(guī)定可以看出，自然人的個人信息是存儲在電子或者以其他方式記錄的能夠單獨或者與其他信息結(jié)合能識別的特定自然人的各種信息，包括自然人的姓名、出生年月、身份證件號、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。以此可看出個人信息最為顯著的特征應是可識別性，即能夠根據(jù)此項信息單獨或與其他信息結(jié)合指向特定的自然人。《民法典》第四編在對傳統(tǒng)人格權(quán)保護的基礎(chǔ)上，有針對性地對網(wǎng)絡時代公民隱私權(quán)作了新規(guī)定，尤其是強化了對個人信息的保護力度。3、其他法律中的相關(guān)規(guī)定（1）刑事法律的相關(guān)規(guī)定我國在刑事法律中，對個人信息保護也有規(guī)定，《刑法》第二百五十三條、第一百七十七規(guī)定涉及個人信息的犯罪，第二百四十六條之中規(guī)定的誹謗罪，還有在二百五十三條之中非法出售以及獲得個人信息罪，這些規(guī)定讓個人信息從刑法層面上得到了保障。然而其對個人信息進行的保障仍舊不夠全面，在非公共領(lǐng)域還有不足之處。此外，《刑事訴訟法》對于不進行公開的審理的年齡案件，也體現(xiàn)了對個人信息的保護。因此，對個人信息進行保護還需要積極發(fā)揮公法對社會風險的控制作用，事前預防比事后懲罰或補救更重要。針對實踐中日益突出的個人信息侵權(quán)這一問題，國家先后明確了以“個人信息”為概念制定了一定的法律保護措施。在《刑法修正案（七）》中增加了出售、非法提供、竊取個人信息罪，這是立法首次把對公民個人信息的保護納入到了刑事法律的保護范圍；（2）行政法的相關(guān)規(guī)定個人信息保護的行政法的相關(guān)規(guī)定，主要散見于《政府信息公開條例》和《行政訴訟法》之中，其中《政府信息公開條例》中對涉及國家機密、商業(yè)機密以及個人隱私等內(nèi)容的規(guī)定，個人可以對其自身信息進行檢索，也可提出更正請求。同時《行政訴訟法》也同樣規(guī)定，對牽涉到個人隱私，可不進行公開的審理。有的部門利用相關(guān)的規(guī)章制度以及行政手段為相關(guān)的個人信息提供了保障，如公安部出臺辦法規(guī)定不管什么單位或是個人，都不能通過互聯(lián)網(wǎng)非法損害用戶的通信權(quán)和隱私。從《政府信息公開條例》和《行政訴訟法》中我們可以看出，時代在變化，我們的國家的法律規(guī)定也在與時俱進的發(fā)展。4、其他法規(guī)相關(guān)規(guī)定身份信息、個人財產(chǎn)信息、互聯(lián)網(wǎng)、醫(yī)療鄰域，這都是我們大家所關(guān)心與生活息息相關(guān)的領(lǐng)域。在我國《居民身份證法》第六條第三款的相關(guān)內(nèi)容，公安部門以及其中的工作人員在執(zhí)行公務過程中而獲得的公民信息進行妥善保護，對泄露的這些信息，對公民合法權(quán)益造成損害的，應當給予行政處罰，達到犯罪標準的，應追究其刑事責任。該條款針對公安部門對個人信息造成的損害進行了規(guī)定，并指出相關(guān)的公職人員所承擔地對個人信息的保障義務，還有違反職責所要擔負的法律后果。此外《儲蓄管理條例》也進行了規(guī)定，根據(jù)上述各方面的法規(guī)可知，國內(nèi)對于通過法律個人信息提供保障已經(jīng)有了一定的關(guān)注，然而必須指出，當前的法律體系在個人信息保障方面仍需有待完善，其僅僅把部分的個人信息歸到名譽權(quán)之中進行保障，對于整體個人信息的保障并不多。在通訊網(wǎng)絡中，主要對個人信息進行法律規(guī)范的有《中華人民共和國計算機信息安全保護條例》、《中華人民共和國政府信息公開條例》、《中華人民共和國電信條例》、《關(guān)于加強網(wǎng)絡信息保護的決定》、《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)電子郵件服務管理辦法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等等。還有一些法規(guī)多數(shù)屬于行業(yè)規(guī)范可操作性不強，效力位階相對較低，與我國信息社會的快速發(fā)展不相適應，如《最高人民法院關(guān)于審理旅游糾紛案件適用法律若干問題的規(guī)定》、《最高人民法院關(guān)于審理利用信息網(wǎng)絡侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》、還有醫(yī)療和金融存蓄等，如《醫(yī)療機構(gòu)病例管理規(guī)定》、《銀行管理暫行條例》等等。5、地方性法規(guī)和地方規(guī)章以地方性法規(guī)形式對個人信息進行立法，雖然不及法律和行政法規(guī)效力位階高，但因其立法程序相對簡單，立法周期相對較短，實踐中能夠與現(xiàn)實緊密結(jié)合而易被接受。我國個人信息保護法規(guī)的這種散布狀態(tài)，一方面，使得個人信息法律保護問題較多，另一方面，可操作性不強。由于沒有統(tǒng)一的個人信息保護法，使得個人信息權(quán)屬無法確認，有關(guān)個人信息的性質(zhì)、權(quán)利的主體、信息收集處分利用過程中應遵循的原則、侵權(quán)責任的認定、舉證責任的分配以及法律監(jiān)督機制等無法確認，使個人信息侵權(quán)行為有機可乘。在經(jīng)濟發(fā)達地區(qū)早在幾十年前就對個人信息保護出臺相關(guān)的規(guī)定，如廣州市于2002年發(fā)布的《政府信息公開規(guī)定》是我國首個與個人信息相關(guān)的地方規(guī)章。2003年上海市就通過《上海市個人信用征信管理試行辦法》，對個人信用信息采集、提供、處理方法等作了較為詳細的規(guī)定。2004年通過的《上海市政府信息公開規(guī)定》對于涉及個人隱私的政府信息免于公開。而2008年通過的《上海市促進電子商務發(fā)展規(guī)定》則對企業(yè)在從事電子商務的過程中采集、管理和利用個人信息進行了規(guī)定。（二）個人信息保護在法律實踐中的主要問題雖然我國還未正式頒布《個人信息保護法》，但近幾年來我國已在加快了立法步伐。這些法律雖然都是從不同層面對侵犯公民個人信息安全的行為進行了規(guī)定，但是從目前我國面臨的個人信息侵害的嚴重程度和法律在實施細則中的缺乏來看，我們還有很多問題亟待解決。1、個人信息保護范圍界限模糊對個人信息范圍的界定，是完善個人信息保護無法回避的核心問題?，F(xiàn)如今，我國對公民個人信息的保護基本涵蓋了各個領(lǐng)域的立法。其中包括《憲法》、《民法典》、《居民身份證法》、《刑法》、《侵權(quán)責任法》、《消費者權(quán)益保護法》、《未成年人保護法》、《婦女權(quán)益保障法》、《統(tǒng)計法》等，《民法典》也將“人格權(quán)”獨立成編，并在本編中專門規(guī)定了個人信息的內(nèi)容，但是《民法典》中關(guān)于個人信息的規(guī)定只是個總體方向，對于個人信息的保護范圍、追責手段、救濟途徑等還有待細化。這些問題的背后表明，我國還需加快建立一部個人信息保護法，進一步明確個人信息保護的基本制度與原則，落實程序規(guī)范與實體規(guī)范，明確個人信息保護客體及適用行業(yè)領(lǐng)域的范圍。然后再根據(jù)不同行業(yè)的特征制定相應的規(guī)章條例還需進一步完善。從語義上大多采取下定義+列舉的模式，但所列舉的范疇不盡相同（詳見下表）2、公民對個人信息保護的意識淡薄我針對實踐中的存在的問題，進行了跟蹤調(diào)研，發(fā)現(xiàn)在個人信息保護中主要存在公民意識淡薄、政府宣傳不夠和法律的救濟難以實現(xiàn)這幾方面。調(diào)查表中顯示年齡在30歲以上的占調(diào)查的73.39%；學歷在大專以上的有100人。調(diào)查中大家對什么是個人信息的概念不清，對個人信息的界定也不是太清楚，對什么是個人信息保護有所了解的占77.42%，大家普遍認為最為重要個人信息是財產(chǎn)信息高達95.9%，而認為第二重要是個人基本信息排在財產(chǎn)信息后的為（圖1）選項小計比例A.基本信息（姓名、年齡、身份證號等）11491.94%B.財產(chǎn)信息（收入、存款、不動產(chǎn)等）11995.97%C.征信信息（個人信貸信息、個人賒購繳費信息、公共記錄信息等）10383.06%D.個人經(jīng)歷信息（學歷、生活經(jīng)歷、言行等）7258.06%E.行蹤軌跡信息（住宿信息、位置信息）9677.42%F.通信信息8669.35%（圖1）對個人信息保護的狀況堪憂調(diào)查顯示，個人信息安全隱患的擔憂程度，一般擔憂49.19%，調(diào)查顯示，公眾對個人信息的重要性雖具有一定認識，但個人信息保護的意識并不高。從調(diào)查結(jié)果來看，公眾對個人信息保護有一定的認識，但對個人信息的重要性以及個人信息保護的相關(guān)細節(jié)卻缺乏深入的了解。調(diào)查還顯示，在日常辦理相關(guān)業(yè)務時，公眾很少關(guān)注個人信息保護的問題，現(xiàn)實生活中仔細了解有關(guān)機構(gòu)處理個人信息相關(guān)的規(guī)定的人極少，絕大多數(shù)人不清楚或不理解有關(guān)規(guī)定。如：在辦理業(yè)務時要求身份證復印件時，為了防止身份證復印件被再次利用，從沒想過在復印件上寫上：“此身份證復印件限用于······，再次復印無效”之類的簽注。這說明大家對個人信息保護的意識不夠，因個人信息泄露而受到詐騙電話、騷擾電話、短信或者郵件偶爾發(fā)生的有50.81%，經(jīng)常發(fā)生的有22.85%。（圖二）例如，在接受調(diào)查的人群中大多收到過陌生的推銷電話，且對方能夠準確地說出自己的姓名等信息；據(jù)了解在2020年7月--8月居家隔離期間，我所居住的小區(qū)就有20幾起電信詐騙案件。選項小計比例A.經(jīng)常發(fā)生2822.58%B.偶爾發(fā)生6350.81%C.極少發(fā)生2016.13%D.從來沒有1310.48%（圖2）選項小計比例A.極度擔憂1310.48%B.非常擔憂4233.87%C.一般擔憂6149.19%D.沒什么可擔憂的86.45%（圖3）被調(diào)查者的認為，有關(guān)機構(gòu)、個人在處理個人信息時，存在很多問題，例如：不明確告知收集個人信息的用途；收集或者保存的很多信息與所要辦理的業(yè)務無關(guān)；個人無權(quán)選擇是否提供信息；超出收集信息時的目的使用個人信息；擅自將個人信息泄露給其他機構(gòu)或個人；個人信息保管機制不健全，存在信息被泄露、篡改的可能。以上情況也同樣發(fā)生在政府機關(guān)。比如，有些政府機關(guān)在為實施政府信息公開制度而設計的“依申請公開申請表”中，除了個人姓名、聯(lián)系方式、所申請信息的描述等外，還要求申請人提供身份證號碼、詳細住址、工作單位等信息，但后者與辦理政府信息公開并不相關(guān)。由于個人信息濫用嚴重，很多接受調(diào)查的公眾傾向于拒絕提供部分或者全部信息。選項小計比例A.互聯(lián)網(wǎng)（包括社交平臺、網(wǎng)購平臺;病毒或第三方軟件惡意竊取等）11895%B.手機、電腦身份證等丟失或被盜11592.74%C.收發(fā)快遞填寫的個人信息被惡意盜用10383%D.實名登記部門(如辦理會員卡、旅館住宿、銀行辦證等)9375%E.街頭掃碼抽獎、注冊APP等9576.61%F.個人隨手丟棄附帶個人信息的單據(jù)等8770.16%G.考研試聽課收集個人信息3427.42%H.校招會向企業(yè)提交個人信息4133.06%（圖4）對于個人信息遭受濫用的危害，被調(diào)查者都有切身感受。接受調(diào)查的人群普遍認為，個人信息的濫用正在威脅著自己的正常生活、財產(chǎn)的安全，使自己的壓力增加或者心情不快。其中，絕大多數(shù)公眾反映，個人生活的安寧正在遭受個人信息濫用的擾亂，這與當下日趨嚴重的垃圾短信、鋪天蓋地的電話推銷有直接關(guān)系，據(jù)調(diào)查后得出的結(jié)論，如圖4我們可以看出我們所調(diào)查的七種個人信息泄露對公民造成的影響中電話騷擾和垃圾短信、垃圾郵件最為嚴重，分別為90.32%和75.81%。選項小計比例A.收到推銷電話或短信騷擾11290.32%B.接到詐騙電話7358.87%C.收到垃圾郵件9475.81%D.收到違法信息（非法鏈接等）5947.58%E.個人賬戶密碼被盜3326.61%F.被他人冒名頂替向微信、QQ好友借錢3528.1%G.沒遭遇過86.45%（圖5）對于遭遇信息泄露，您將采取的措施中有74.19%的調(diào)查者認為應發(fā)朋友圈，還有58.06%的人選擇運用法律進行維權(quán)，還有25.81%的選擇保持佛系。這說明大家還是有一定的法律意識，對于保持佛系的調(diào)查者我想應該抱有多一事不如少一事的心態(tài)。選項小計比例A.保持佛系3225.81%B.發(fā)朋友圈提醒列表9274.19%C.向有關(guān)行政部門投訴7358.87%D.向消費者協(xié)會投訴4032.26%E.向新聞媒體曝光1612.9%F.運用法律進行維權(quán)7258.06%（圖6）從實施個人信息保護的需求來看，現(xiàn)行規(guī)定還存在一些問題。個人信息處理活動應當遵循什么樣的原則、信息主體在個人信息處理活動中享有哪些權(quán)利、對濫用個人信息的信息處理者如何予以制裁等、由什么機構(gòu)負責執(zhí)法等，現(xiàn)有的分散規(guī)定都無法解決這些問題。特別是對個人信息主體的權(quán)利并沒有得到全面明確的確認，這在一定程度上導致公眾個人信息保護意識不高。我們的受調(diào)查者中有57.69%意識到目前我國保護個人信息方面的法律法規(guī)制定還很欠缺，但對相關(guān)法律法規(guī)的制定或出臺卻根本不關(guān)注，88.46%的被調(diào)查者還不知道《中華人民共和國個人信息保護法》是否立法，而竟有7.69%的被調(diào)查者回答已經(jīng)立法。這說明相關(guān)立法機構(gòu)對公眾的法律宣傳還不是很到位，通過加大宣傳力度來增強國民的個人信息保護意識方面做得還不夠，導致我國公民對個人信息安全問題了解甚少。選項小計比例A.非常了解1814.52%B.有所了解9677.42%C.聽說但不了解86.45%D.完全不了解21.61%(圖9)我們從上面的各個信息泄露環(huán)節(jié)以及公民對這些環(huán)節(jié)的認知度，發(fā)現(xiàn)我國政府及相關(guān)機構(gòu)對這些的宣傳還很不到位。所以我希望政府或社會機構(gòu)通過網(wǎng)絡、電視等媒介加大宣傳力度，讓公民多獲知個人信息泄露的途徑和方式；日常涉及需要公民填寫個人信息的地方要進行宣傳和提示，使公民在自然而然中形成對個人信息有一種的保護意識；要對公