8日提請十二屆全國人大五次會議審議的民法總則草案規定，自然人的個人信息受法律保護。任何組織和個人應當確保依法取得的個人信息安全，不得非法收集、使用、加工、傳輸個人信息, 不得非法買賣、提供或者公開個人信息。

近年來，侵害公民個人信息類違法犯罪日益突出，互聯網上非法買賣公民個人信息泛濫，社會危害嚴重，群眾反應強烈。草案中的這一規定，無疑將為保護個人信息安全再筑“高墻”。

依法保護個人信息刻不容緩

“買房時在開發商那里留下了電話號碼，此后就不斷接到房產中介的推銷電話，不堪其擾。”談起個人信息泄露問題，全國人大代表、福建漳州農村商業銀行股份有限公司董事長滕秀蘭顯得很無奈。

“像這樣‘新鮮’的信息價值不菲，每條可以賣到20至30元。”廈門市公安局刑偵支隊民警陳鴻告訴記者，剛買車的車主、剛訂機票的旅客、剛下單的網購者等個人信息最受詐騙分子“青睞”。

記者從公安部了解到，2016年公安機關相關部門共偵破侵犯個人信息犯罪案件1800余起，抓獲犯罪嫌疑人4200余人，查獲各類公民個人信息300余億條；其中，抓獲涉及40余個行業和部門的內部人員390余人、黑客近百人。

在信息社會，個人信息保護尤其重要。2016年10月31日，受到社會廣泛關注的民法總則草案二審稿提請十二屆全國人大常委會第二十四次會議審議。二審稿在廣泛征求社會各界意見的基礎上，明確了個人信息受法律保護。

“民法總則草案中加入自然人的個人信息受法律保護，體現了現代社會生活的需要。”全國人大代表、中國社科院法學所研究員孫憲忠說，在現代社會，人們需要將信息交給社會，但這樣做可能會出現信息被濫用或被違法犯罪分子利用的問題，民法總則草案提出保護個人信息，是對重大民事利益的闡釋，值得肯定。

防止個人信息“跑冒滴漏”

廣受社會關注的山東臨沂高考錄取新生徐玉玉被詐騙案中，犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016高考網上報名信息系統”并在網站植入木馬病毒，獲取網站后臺登錄權限，盜取了包括徐玉玉在內的大量考生報名信息。

全國政協委員、重慶靜昇律師事務所主任律師彭靜認為，犯罪分子能夠屢屢得手，最重要的原因，就是實施了“精準詐騙”，其在獲得詳細的個人信息后，有針對性地對特定人群定制詐騙方案。

記者在采訪中了解到，個人信息泄露途徑日益多樣化，搜集、販賣公民個人信息形成了黑色產業鏈。從泄露源頭看，有的是公民個人不注重信息保護，無意中泄露；有的是少數掌握公民個人信息的工作人員“監守自盜”；還有一些不法分子利用黑客程序入侵有關機構信息數據系統，批量獲取。

“個人信息在各類機構和平臺的使用當中，給我們提供了個性化的、便利的商業服務，這是從公開信息中享受到的好處。”全國人大代表、重慶市律師協會會長韓德云說，但一定要將正當使用和非法使用區別開來，并且嚴格界定使用的途徑，遵循合理使用與安全使用的原則。

守護個人信息安全要從源頭抓起

互聯網時代，技術手段不斷提高，通過技術非法獲取公民個人信息的情況屢見不鮮，給消費者權益造成損害。

“民法總則發揮著奠基石的作用。從保護公民權利的角度來看，個人信息安全本身與公民的人身權、財產權息息相關。”全國人大代表楊亞達說，一方面需要界定信息安全的標準，另一方面要明確信息安全責任人，誰該對信息泄露負責。同時加強源頭治理，多管齊下，對于信息安全保障可以專門立法。

從源頭治理個人信息泄露問題是一個系統性工程，它既依賴于法律制度的進一步完善，也依賴于多部門的聯動與配合。

“從立法完善層面上來講，必須建立民事責任、行政責任和刑事責任三個相互遞進、系統完善的法律責任追究體系。”彭靜建議，基于當前個人信息保護的嚴峻形勢，有必要優化執法職能，破除條塊分割。可考慮整合個人信息保護中的相關執法職能，設立跨部門的個人信息保護機構，統籌個人信息保護的預防、監管、違法責任追究等職責，更加有效地保護個人信息。