?中國社會科學院3月2日發(fā)布2009年“法治藍皮書”。藍皮書指出，隨著信息處理和存儲技術的不斷發(fā)展，我國個人信息濫用問題日趨嚴重，社會對個人信息保護立法的需求越來越迫切。

??? 2007年9月~2008年12月，中國社科院法學研究所針對個人信息保護現(xiàn)狀專門組成課題組，在北京、成都、青島、西安4個城市進行調(diào)研，結果讓課題組成員頗為“驚心”。他們將我國個人信息濫用情況大致歸納為如下類別：

??? 第一種是過度收集個人信息。有關機構超出所辦理業(yè)務的需要，收集大量非必要或完全無關的個人信息。比如，一些商家在辦理積分卡時，要求客戶提供身份證號碼、工作機構、受教育程度、婚姻狀況、子女狀況等信息；一些銀行要求申辦信用卡的客戶提供個人黨派信息、配偶資料乃至聯(lián)系人資料等。

??? 第二種是擅自披露個人信息。有關機構未獲法律授權、未經(jīng)本人許可或者超出必要限度地披露他人個人信息。比如，一些地方對行人、非機動車交通違法人員的姓名、家庭住址、工作單位以及違法行為進行公示；有些銀行通過網(wǎng)站、有關媒體披露欠款者的姓名、證件號碼、通信地址等信息；有的學校在校園網(wǎng)上公示師生缺勤的原因，或者擅自公布貧困生的詳細情況。

??? 第三種是擅自提供個人信息。有關機構在未經(jīng)法律授權或者本人同意的情況下，將所掌握的個人信息提供給其他機構。比如，銀行、保險公司、航空公司等機構之間未經(jīng)客戶授權或者超出授權范圍共享客戶信息。

??? 更為惡劣的還有非法買賣個人信息。調(diào)查發(fā)現(xiàn)，社會上出現(xiàn)了大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息的現(xiàn)象，并形成了一個新興的產(chǎn)業(yè)。比如，個人在辦理購房、購車、住院等手續(xù)之后，相關信息被有關機構或其工作人員賣給房屋中介、保險公司、母嬰用品企業(yè)、廣告公司等。

??? 調(diào)查發(fā)現(xiàn)，雖然絕大多數(shù)人認為自己有權了解個人信息的存在情況，如果濫用造成損失可以請求賠償，但在是否有權拒絕提供信息上，不少人認為自己沒有這個權利。

??? 42.5％的受訪者對課題組表示，曾遇到過有關機構不當處理其個人信息的情況。不過，課題組認為，這一數(shù)據(jù)僅在一定程度上反映出那些明確感受到自身個人信息被濫用的公眾的情況，并不能夠反映出那些自身個人信息雖被濫用、但自己尚不知情的公眾的情況。

??? 受訪者普遍感到，有關機構在處理個人信息過程中問題不少。例如不明確告知個人信息的用途；很多信息與所要辦理的業(yè)務無相關性；有關機構超出原有的目的使用個人信息；有關機構的個人信息保管機制不健全，存在信息被泄露、篡改的可能等。這種情況在政府機關也相當數(shù)量地存在著。

??? 在調(diào)查過程中，很多受訪者表達了希望有關機構刪除本人的部分或者全部信息的想法。因為他們或者不再接受其服務，或者經(jīng)常遭受電話、郵件的騷擾。“個人信息被濫用正在威脅著我的生活安寧、生命財產(chǎn)安全，令自己感到壓力或者心情不愉快。”一位受訪者說。

??? 需要注意的是，在個人信息曾被濫用的被調(diào)查者中，僅有4％左右的人進行過投訴或提起過訴訟。導致公眾在進行投訴、訴訟時遇到困難或不愿意投訴、提起訴訟的因素有：無法確定哪些機構應承擔責任、無法確定向什么機構投訴或者以誰為對象提起訴訟、無法獲得有力的證據(jù)、投訴或者訴訟成本過高等。

??? 即便采取了投訴或者訴訟等救濟手段，也僅有8.1％的人獲得了救濟或者達到了目的，其他的或者因為處理個人信息的機構推諉、搪塞而不了了之，或者因為預料到無法通過投訴或訴訟獲得救濟而中途放棄。#p#分頁標題#e#

??? 課題組認為，這種結果和現(xiàn)行個人信息保護規(guī)定存在缺陷關系很大。由于個人信息保護尚缺乏專門性規(guī)定，個人信息處理活動應當遵循怎樣的原則、信息主體在個人信息處理活動中享有哪些權利、對濫用個人信息的信息處理者如何予以制裁、由什么機構負責執(zhí)法等，都存在疑問。

??? 另外，現(xiàn)行的各類規(guī)定一般僅限于禁止泄露個人信息，但是，個人信息主體在信息收集、保存、利用中的知情權、同意權、請求更正錯誤信息和刪除不必要信息乃至獲得救濟的權利等，幾乎都沒有得到確認。

??? 調(diào)查中，幾乎所有接受調(diào)查的公眾都贊成加強個人信息保護的立法工作（占99.3％），希望政府機關能夠加強個人信息保護執(zhí)法，嚴厲打擊濫用個人信息的現(xiàn)象（占99.3％），設立專門機構負責對濫用個人信息的行為進行查處（占93.8％）。

??? 2月28日，十一屆全國人大常委會第七次會議表決通過的刑法修正案（七）增加了相關條款，規(guī)定：“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。”“單位犯前兩款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。”

??? 課題組認為，加強個人信息保護，最關鍵的是確立個人信息保護的基本法律制度。通過設定刑事責任來加大對濫用個人信息的打擊力度固然重要，但是，如果不能確立個人信息保護的基本制度來對個人信息處理行為進行有效的管制，則很難從根本上遏制濫用個人信息的問題。