我國對于個人信息的保護越來越嚴格。從6月1日起，最高人民法院、最高人民檢察院聯合發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“兩高司法解釋”）實施。

網絡安全法也于6月1日起實施，對保護個人信息作出了規定：網絡運營者不得泄露、篡改、毀損其收集的個人信息，未經被收集者同意也不得向他人提供個人信息。任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

即將從10月1日起實施的民法總則首次從民事基本法律層面提出個人信息權，明確了個人信息保護的基本行為規范。

在此之前，從2015年11月1日起實施的《刑法修正案（九）》對刑法中有關出售、非法提供公民個人信息罪和非法獲取公民個人信息罪進行了修改完善：一是擴大犯罪主體的范圍，規定任何單位和個人違反國家有關規定，獲取、出售或者提供公民個人信息，情節嚴重的，都構成犯罪；二是明確規定將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰；三是加重法定刑，增加規定“情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。修改后，“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。

最高人民法院的統計數據顯示，《刑法修正案（九）》實施以來，各級公檢法機關依據修改后的刑法規定，嚴肅懲處侵犯公民個人信息犯罪，案件數量顯著增長。2015年11月至2016年12月，全國法院新收侵犯公民個人信息刑事案件495件，審結464件，生效判決人數697人。

最高人民法院研究室主任顏茂昆表示，近年來，侵犯公民個人信息犯罪仍處于高發態勢，而且與電信網絡詐騙、敲詐勒索、綁架等犯罪呈合流態勢。公安部網絡技術研發中心主任許劍卓介紹，非法獲取公民個人信息主要有兩個來源：一個是黑客入侵網站非法獲取；另一個是各行各業的內幕人員泄露信息。侵犯公民個人信息的犯罪已經形成了從非法收集、提供竊取、交易到交換等各個環節完整的利益鏈。

針對這些問題，兩高司法解釋對“公民個人信息”作出了具體界定，除了姓名、身份證號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況，行蹤軌跡等也被納入公民個人信息范圍。

兩高司法解釋明確規定了侵犯公民個人信息罪入罪的10種情形，包括非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上的；非法獲取、出售或提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上的；非法獲取、出售或提供前兩項規定以外的公民個人信息5000條以上的；違法所得5000元以上的等。

就在兩高司法解釋實施前一天，《南方都市報》與中國政法大學傳播法研究中心聯合發布了1000家常用網站、App的用戶信息保護政策透明度排名報告。這項報告披露，在參與測評的生活服務、休閑娛樂、醫療健康等各個領域1000家平臺中，超過50%的網站與App評分為“低”級別。

報告起草人士介紹，隱私政策是企業與用戶之間關于如何處理和保護用戶個人信息的基本權利義務的制度性安排，用以告知用戶個人信息如何被搜集、使用、與第三方共享的情況。它不僅約束企業，也是企業提示用戶自主、自愿、合理提供和處分個人信息，并區分與用戶責任的依據。

以移動端App為例，在谷歌Play、蘋果App Store的應用商店上，均要求凡涉及個人信息及敏感信息的網絡運營商必須提供隱私政策，說明如何收集使用、分享和處理用戶數據。但并非所有上線的App都有隱私政策。在大多數無這方面要求的應用商場里，情況更是如此。

根據報告結果，在參與測評的1000家網站與App中，沒有一個能夠達到隱私政策透明度“高”的標準，透明度“較高”的有84個平臺，占總平臺個數的8.4%；透明度“中等”的平臺個數為110個，占比11%；而透明度“較低”和“低”的平臺個數相加則多達806個，超過總數的80%，透明度為“低”的超過五成。

把1000個網站和App平臺按照十大行業劃分，平均得分從高到低排列，分別是社交交友、生活服務、休閑娛樂、購物導購、互聯網金融、醫療健康、新聞資訊、體育健身、教育文化和旅游交通。

然而，即使是排名最高的社交交友類平臺，平均分也只有50.5分，隱私政策透明度較低。

梳理公開媒體報道可發現，買賣個人信息和數據并非難事。據媒體報道，在專門販賣個人信息的QQ群內，身份戶籍、名下資產、手機通話記錄、名下支付寶賬號、全國開房記錄等各類公民個人信息都被公開叫賣。

智聯招聘的銷售員工申歡利用公司漏洞，伙同客服李超，私自將公司15余萬條個人簡歷低價銷售給某公司人事經理余秋云。

6月2日上午，申歡等3人被控侵犯公民個人信息罪在北京市朝陽區人民法院受審，申歡銷售的個人簡歷中包含大量個人隱私信息，其中包括求職者的家庭住址、工作單位、薪資收入。

2016年6月22日，智聯招聘的經營者北京網聘咨詢有限公司（下稱“網聘公司”）向公安機關報案稱，公司通過內部網巡檢發現員工申歡私下出售幾十萬條網站的個人簡歷，內容包括姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等個人信息。

該公司負責人說，按照公司的正常流程，銷售人員去找有招聘需求的公司，雙方簽署服務合同，對方繳納服務費用后，公司會提供網站簡歷庫下載的用戶名和初始密碼給對方，對方在已開通的權限內對簡歷庫的個人簡歷進行下載。報案的工作人員說，網聘公司每份簡歷對外的市場報價是50元，但申歡對外的兜售價格為兩元一份。

此前，申歡是網聘公司大客戶部銷售人員。與申歡一同受審的還有公司客服李超，以及北京某科技公司的人事經理余秋云。公訴機關指控，申歡、李超于2016年3月至10月間，利用公司系統漏洞，私自出售給余秋云的個人簡歷信息超過15.5萬條。

申歡庭審后對媒體表示，不僅在他們公司，買賣個人簡歷在整個行業是個公開的秘密。現在社會上招聘壓力很大，自己認識的HR（人力資源）的經理們在考核、招聘中預算不足的時候，會去找他們，其他招聘公司中也有人在這么做。

十二屆全國政協委員、四川鼎立律師事務所主任施杰多次在全國兩會上建議制定專門的個人信息保護法，在他看來，以往對一般侵犯個人信息的行為往往缺少有效的救濟渠道，作為一般的民事侵權處理，必須要有相當的危害程度，比如去年發生的徐玉玉案造成了非常嚴重的后果，公安機關才介入。

施杰說，民法總則將個人信息保護納入到更高的立法層面，給出了一個基本的上位法依據。可以適時啟動個人信息保護單行法的立法程序。

施杰認為，有關公民個人信息保護的法律法規總體較為分散，尚未形成系統、有效的有關公民個人信息保護的法律框架體系，這使得有關公民個人信息保護的主體職責較為模糊且履職主體較為分散。部分相關規定在法律位階層次上偏低，難以滿足司法實踐。

北京師范大學法學院教授劉德良認為，個人信息保護立法的重點應放在打擊對個人信息的非法利用上，每個人從出生開始，上學、求職、單位考核、購物、購房、購票、使用各種服務等幾乎都需要提供個人信息。社會經濟文化等活動離不開對個人信息的使用。

立法應該區分不同性質的個人信息，分別采取不同的規制方法，即對于那些直接攸關名譽或尊嚴的個人信息才需要保密，防止泄露和公開、傳播；而對于那些與名譽或尊嚴本身并無直接關系的個人信息，公開這些個人信息并不會造成名譽或尊嚴的損害，造成損害的是后續的濫用行為，立法努力的方向不是要求保密和禁止公開，而是如何有效防治對于個人信息的濫用。