近年來，我國信息泄露事件層出不窮，信息買賣日益猖獗，個人信息安全面臨嚴(yán)峻挑戰(zhàn)。我國相關(guān)立法未能跟上互聯(lián)網(wǎng)發(fā)展的步伐，客觀上縱容了網(wǎng)絡(luò)犯罪。加快制定個人信息保護相關(guān)法律已經(jīng)成為互聯(lián)網(wǎng)+時代下的緊迫任務(wù)。

一、個人信息安全面臨嚴(yán)峻挑戰(zhàn)

（一）信息泄露事件頻頻發(fā)生

近年來，我國信息泄露事件日益頻繁。2014年12月25日，12306用戶數(shù)據(jù)泄露事件曝發(fā)，多達13萬用戶的賬號、明文密碼、身份證、手機號等敏感信息在網(wǎng)絡(luò)上瘋狂傳播；2015年2月15日，桔子、錦江之星等7大酒店的數(shù)千萬條開房信息被泄露，涉及住戶的姓名、家庭地址、電話、郵箱乃至信用卡后四位等敏感信息；4月22日，30多個省市的社保系統(tǒng)、戶籍查詢系統(tǒng)等被曝存在高危漏洞，包括個人身份證、參保信息、財務(wù)、薪酬、房屋等敏感信息在內(nèi)5千多萬條的社保用戶信息可能被泄。據(jù)《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報告》顯示，中國公民已經(jīng)泄漏的個人信息多達11.27億條。

（二）個人信息非法買賣日益猖獗

在利益驅(qū)使下，一些不法分子大肆販賣個人信息，從傳統(tǒng)的工商、銀行、電信、醫(yī)療等部門向教育、快遞、電商等各行各業(yè)迅速蔓延，已經(jīng)形成了龐大的“灰色”產(chǎn)業(yè)鏈。2014年12月，130萬條考研報名數(shù)據(jù)被曝在網(wǎng)上打包銷售；圓通快遞近百萬條快遞單個人信息也曾在網(wǎng)絡(luò)上公開出售；網(wǎng)購者的物流信息、商品信息更是不法分子交易的“熱門商品”。愈演愈烈的個人信息非法買賣行為令廣大群眾在經(jīng)濟、精神和名譽等方面遭受巨大損失。

（三）個人信息濫用助長惡意違法行為

大規(guī)模的信息泄露和信息非法買賣助長了短信騷擾、電話詐騙等惡意違法行為。調(diào)查報告顯示，有近80%的網(wǎng)民手機號遭到過泄露，并有50%以上的網(wǎng)民因手機號泄露而受到騷擾，我國的個人信息濫用已經(jīng)成為一種社會公害。一些不法份子甚至?xí)米约核莆盏膫€人信息，向用戶進行詐騙、勒索以謀取非法收益。2015年第一季度，北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟共接到網(wǎng)絡(luò)詐騙報案4920例，報案總金額高達1772.3萬元。個人信息的濫用嚴(yán)重侵犯和損害了用戶的個人隱私和財產(chǎn)安全。

二、個人信息保護遭遇法律困境

（一）個人信息保護的法律體系不完善

為保護個人信息，近年來我國加快了個人信息保護方面的立法實踐。《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等法律文件，都對個人信息保護做出相關(guān)規(guī)定，但都存在系統(tǒng)性不足、可操作性不強等問題，難以滿足實際需求。

（二）個人信息保護的監(jiān)管缺乏法律規(guī)范

一方面，沒有法律對個人信息的監(jiān)管部門進行明確，使我國個人信息保護處于多部門監(jiān)管狀態(tài)，“九龍治水”的局面普遍存在，且各部門之間缺乏成熟的溝通和協(xié)調(diào)機制，各自為政，造成政出多門、決策分散、信息溝通不暢、監(jiān)管無序等現(xiàn)象。另一方面，法律相對缺失導(dǎo)致我國個人信息保護監(jiān)管相對落后，沒有明確信息采集主體的法律責(zé)任和采集數(shù)據(jù)的使用權(quán)邊界，網(wǎng)絡(luò)的虛擬性、違法行為的隱蔽性更加劇了監(jiān)管的難度，難以從根本上杜絕和防范非法使用個人信息的行為。

（三）個人信息保護的司法程序不暢

一方面，我國現(xiàn)行法律文件對個人信息主要采用間接保護的形式，對個人信息泄露問題的懲罰范圍沒有明確，懲罰力度不足，難以真正起到警示作用。另一方面，個人信息泄露的被告主體往往是企業(yè)，甚至是大企業(yè)，訴訟雙方的實力不對等，個人維權(quán)常常面臨時間和精力耗不起，訴訟代理費用過高的問題，相關(guān)部門在立案后也常遭遇調(diào)查取證難、取證時間長、難以確定侵權(quán)人等問題。對取證程序的規(guī)定不完善，使得信息泄露維權(quán)呈現(xiàn)出“高成本、低收益”的不對稱局面，在客觀上助長了個人信息的濫用。

三、推動個人信息保護法治化的對策建議

（一）完善個人信息保護的法律體系

為保障網(wǎng)絡(luò)信息依法有序自由流動，防止公民個人信息被竊取、泄露和非法使用，我國應(yīng)在現(xiàn)有立法基礎(chǔ)上，制定系統(tǒng)、完整的法律，提升法律的執(zhí)行效力，明確個人信息保護的基本原則、權(quán)責(zé)關(guān)系、侵權(quán)救濟等問題，健全法律的配套實施細(xì)則，細(xì)化相關(guān)法律解釋，提高個人信息法律保護的可操作性，完善個人信息保護的法律體系。

（二）強化個人信息保護監(jiān)管法律效力

為避免多頭監(jiān)管產(chǎn)生的決策分散、監(jiān)管無序等問題，應(yīng)出臺法律強化個人信息保護監(jiān)管的法律效力，一方面要通過法律明確個人信息保護的主管部門，加強各相關(guān)部門的聯(lián)系與溝通，形成高效的監(jiān)管體系。另一方面要在法律層面完善個人信息保護的監(jiān)管機制，規(guī)范信息采集主體必須履行的法律責(zé)任，明確所采集數(shù)據(jù)的使用權(quán)邊界，從源頭上預(yù)防非法使用個人信息的行為。

（三）理順個人信息保護的司法程序

一方面，應(yīng)加強現(xiàn)有個人信息保護相關(guān)法律的懲罰措施，加大對個人信息非法買賣的打擊力度，強化對泄露個人信息企業(yè)的問責(zé)機制和處罰力度，提高違法成本；另一方面，應(yīng)簡化現(xiàn)有個人信息保護相關(guān)法律的司法程序，同時降低群眾維權(quán)的時間成本與經(jīng)濟成本，完善相關(guān)法律明確規(guī)定調(diào)查取證的手段和方式，切實解決相關(guān)機構(gòu)調(diào)查取證難的問題，，推動個人信息保護進入集體訴訟和公益訴訟，盡可能改變維權(quán)雙方不對等的格局。