近日，個(gè)人信息保護(hù)因三起事件再次引發(fā)關(guān)注。一是12306網(wǎng)站用戶信息被曝在互聯(lián)網(wǎng)上瘋傳，目前，公安機(jī)關(guān)已經(jīng)介入調(diào)查。二是130萬考研用戶信息泄露，考生遭受推銷、騷擾、詐騙電話和短信的轟炸。三是“航班取消”的短信詐騙屢屢發(fā)生，航空公司或訂票網(wǎng)站被質(zhì)疑泄露旅客個(gè)人信息。

　　北京大學(xué)教授張平告訴《法制日?qǐng)?bào)》記者，她在一項(xiàng)調(diào)研中發(fā)現(xiàn)，“企業(yè)普遍沒有個(gè)人信息保護(hù)意思和措施，相當(dāng)多的產(chǎn)品和服務(wù)沒有隱私政策。”

　　消費(fèi)者信息安全執(zhí)法對(duì)策產(chǎn)生

　　2014年，作為大數(shù)據(jù)啟開面紗的一年，“為個(gè)人信息保護(hù)創(chuàng)造出新的契機(jī)?！敝貞c市協(xié)同創(chuàng)新知識(shí)產(chǎn)權(quán)中心主任、廣西知識(shí)產(chǎn)權(quán)發(fā)展研究院院長(zhǎng)齊愛民說。

　　2014年10月，最高人民法院頒行了《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)，“賦予了主體自由支配其個(gè)人信息之上的人格利益的地位，這在我國(guó)司法實(shí)踐中尚屬首次。在個(gè)人信息法千呼萬喚不出來的大數(shù)據(jù)中國(guó)，該司法解釋起到了立法的作用。”齊愛民說。

　　《規(guī)定》對(duì)于電商對(duì)于其所掌握的海量個(gè)人信息如何利用也做了基本引導(dǎo)。齊愛民表示，“海量的個(gè)人信息掌握在騰訊、奇虎360和阿里巴巴等電商手里是不爭(zhēng)的事實(shí)，對(duì)于這塊巨大的蛋糕，法治的目的在于告訴他們?cè)趺闯?。?

　　齊愛民認(rèn)為，針對(duì)消費(fèi)者群體個(gè)人信息安全被侵害的事件，今年也開始有了執(zhí)法對(duì)策。如修訂消費(fèi)者權(quán)益保護(hù)法。銀監(jiān)會(huì)就針對(duì)某些商業(yè)銀行向用戶擅自發(fā)送商業(yè)廣告的行為，展開了調(diào)查并采取了行政監(jiān)管措施。工信部準(zhǔn)備對(duì)行政監(jiān)管者的身份、監(jiān)管職權(quán)以及監(jiān)管者責(zé)任等問題做具體規(guī)定。

　　立法不足是保護(hù)不力主要原因

　　不過，在中國(guó)政法大學(xué)教授張今看來，“個(gè)人信息保護(hù)在過去相當(dāng)長(zhǎng)一段時(shí)間內(nèi)未引起足夠重視”的事實(shí)也不容否認(rèn)。

　　立法不足是受訪專家提及最多的原因。張今指出，我國(guó)還沒有一部專門的“個(gè)人信息保護(hù)法”，有關(guān)個(gè)人信息保護(hù)的規(guī)定散見于各部門法律法規(guī)和司法解釋之中，體系散亂，對(duì)于信息的獲取、使用、處理等環(huán)節(jié)缺乏統(tǒng)一的規(guī)定。學(xué)界對(duì)于個(gè)人信息與其他概念的界限還存在爭(zhēng)論，這也在一定程度上制約了立法的進(jìn)程。

　　此外，公民對(duì)個(gè)人信息疏于管理，缺乏保護(hù)意識(shí)；各行業(yè)企業(yè)缺乏自律；政府監(jiān)管不力等，也被張今認(rèn)為是個(gè)人信息保護(hù)不力的原因。

　　蘇州大學(xué)蘇州知識(shí)產(chǎn)權(quán)研究院教授董炳和表示，現(xiàn)行的立法及司法解釋大都強(qiáng)調(diào)人格利益的保護(hù)，但對(duì)于涉及財(cái)產(chǎn)、社交、網(wǎng)絡(luò)服務(wù)等個(gè)人信息，則相對(duì)比較薄弱，保護(hù)手段比較有限，如何提高保護(hù)程序和手段的易用性，是今后應(yīng)關(guān)注的問題。

　　盡快出臺(tái)個(gè)人信息保護(hù)法

　　張今指出，應(yīng)盡快建立個(gè)人信息保護(hù)體系，尤其是出臺(tái)一部“個(gè)人信息保護(hù)法”，不但可以為個(gè)人信息保護(hù)建立堅(jiān)實(shí)的壁壘，也為我國(guó)企業(yè)(尤其是信息服務(wù)企業(yè))達(dá)到歐美地區(qū)準(zhǔn)入門檻創(chuàng)造條件。

　　齊愛民建議，在制定《民法典》之際，將個(gè)人信息權(quán)納入人格權(quán)法編。并盡快制定個(gè)人信息保護(hù)法?！艾F(xiàn)有的個(gè)人信息司法與行政的保護(hù)依據(jù)主要有部門規(guī)章條例與全國(guó)人大常委決定、司法解釋等，它們所處的位階較低，另一些規(guī)范(如工信部頒布的信息安全技術(shù)個(gè)人信息保護(hù)指南)又缺乏強(qiáng)制拘束力，從而在司法與行政管理實(shí)踐當(dāng)中很難有效地改變處理者任意更改與披露個(gè)人信息的不良偏好，這對(duì)信息安全帶來隱患。《消費(fèi)者權(quán)益保護(hù)法》也很難扮演個(gè)人信息保護(hù)基本法的角色。”

　　張平則建議，政府在無法快速立法的情況下，可以設(shè)置一個(gè)行政性隱私保護(hù)框架，列出公司在隱私問題上應(yīng)當(dāng)遵守的原則。