2021年8月20日，《個(gè)人信息保護(hù)法》正式通過，并將于2021年11日1日正式施行。此法頒布為破解個(gè)人信息保護(hù)中的熱點(diǎn)難點(diǎn)問題提供強(qiáng)有力的法律保障，成為管理個(gè)人信息之法

律準(zhǔn)繩。

一．我國個(gè)人信息濫用亂象

信息處理和存儲(chǔ)技術(shù)的不斷發(fā)展，我國個(gè)人信息濫用問題日趨嚴(yán)重，社會(huì)對(duì)個(gè)人信息保護(hù)立法的需求越來越迫切。制定個(gè)人信息保護(hù)法到了刻不容緩的地步。我國個(gè)人信息濫用情況大致可以分為以下幾種種類：

1.過度收集個(gè)人信息

比如，一些商家在辦理積分卡時(shí)，要求客戶提供身份證號(hào)碼、工作機(jī)構(gòu)、受教育程度、婚姻狀況、子女狀況等信息；一些銀行要求申辦信用卡的客戶提供個(gè)人黨派信息、配偶資料乃至聯(lián)系人資料等。

2.擅自披露個(gè)人信息

比如，一些地方對(duì)行人、非機(jī)動(dòng)車交通違法人員的姓名、家庭住址、工作單位以及違法行為進(jìn)行公示；有的學(xué)校在校園網(wǎng)上公示師生缺勤的原因，或者擅自公布貧困生的詳細(xì)情況。 

3.擅自提供個(gè)人信息

有關(guān)機(jī)構(gòu)在未經(jīng)法律授權(quán)或者本人同意的情況下，將所掌握的個(gè)人信息提供給其他機(jī)構(gòu)。比如，銀行、保險(xiǎn)公司、航空公司等機(jī)構(gòu)之間未經(jīng)客戶授權(quán)或者超出授權(quán)范圍共享客戶信息。

二.在公民個(gè)人信息法通過之前，

我國法律沒有關(guān)于個(gè)人信息的專門法規(guī)定。

《民法通則》第101條關(guān)于個(gè)人隱私權(quán)保護(hù)的規(guī)定：“公民、法人享有名譽(yù)權(quán)，公民的人格尊嚴(yán)受法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽(yù)?！?這樣籠統(tǒng)而模糊的規(guī)定，已顯得過于原則、缺乏可操作性?！蹲罡呷嗣穹ㄔ宏P(guān)于貫徹執(zhí)行〈民法通則〉若干問題的意見（修改稿）》所確認(rèn)的“隱私權(quán)”，只有當(dāng)個(gè)人信息確實(shí)被侵犯，并發(fā)生了實(shí)際損害之后，才能主張侵權(quán)責(zé)任賠償，這樣的保護(hù)既不及時(shí)便捷，也談不上足夠有效。

2008年8月25日，首次提請(qǐng)審議的刑法修正案（七）草案（以下簡稱草案）專門增加規(guī)定，明確提出國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將履行公務(wù)或者提供服務(wù)中獲得的公民個(gè)人信息出售或者提供給他人，或者以竊取、收買等方式非法獲取上述信息，情節(jié)嚴(yán)重的，追究刑事責(zé)任。侵犯公民個(gè)人信息罪出臺(tái)于2015年11月1日，《刑法修正案（九）》將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”，擴(kuò)大了犯罪主體和侵犯個(gè)人信息行為的范圍 。參見2021楊浦區(qū)人民法院就侵犯公民個(gè)人信息罪刑事判例：

上海市楊浦區(qū)人民檢察院以滬楊檢刑訴〔2021〕27號(hào)起訴書指控被告人張某犯侵犯公民個(gè)人信息罪，于2021年1月15日向本院提起公訴。經(jīng)上海市高級(jí)人民法院指定本院管轄，本院依法適用簡易程序，實(shí)行獨(dú)任審判，公開開庭審理了本案。上海市楊浦區(qū)人民檢察院指派檢察員王某出庭支持公訴，被告人張某到庭參加訴訟。現(xiàn)已審理終結(jié)。經(jīng)審理查明，2019年7月至2019年11月，被告人張某與朱某某（已判決）經(jīng)商定由被告人張某向朱某某購買公民個(gè)人信息，后被告人張某于本市金山區(qū)某室通過QQ軟件（QQ號(hào)XXXXX）接收文件的方式向朱某某（QQ號(hào):XXXXX）購買多個(gè)包含公民個(gè)人信息的電子文件，經(jīng)鑒定、去重及篩查，被告人張某向朱某某購買公民個(gè)人信息共計(jì)20,000余條。另查，被告人張某出售給蔣某某的公民個(gè)人信息數(shù)據(jù)中有4400余條與被告人張某向朱某某購買的公民個(gè)人信息數(shù)據(jù)一致。法院認(rèn)為，被告人張某違反國家有關(guān)規(guī)定，通過購買方法非法獲取公民個(gè)人信息并向他人出售公民個(gè)人信息，情節(jié)嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪。公訴機(jī)關(guān)指控的罪名成立，對(duì)被告人張某依法應(yīng)予處罰。為嚴(yán)肅國法，保護(hù)公民權(quán)利，依照《中華人民共和國刑法》第二百五十三條之一第一、三款，第六十七條第三款，第七十二條第一、三款，第七十三條第二、三款，第五十二條，第五十三條，第六十四條及《中華人民共和國刑事訴訟法》第十五條之規(guī)定，判決如下:

一、被告人張某犯侵犯公民個(gè)人信息罪，判處有期徒刑一年，緩刑一年，罰金人民幣五萬元；

二、查扣的手機(jī)一部應(yīng)予沒收，退出的違法所得應(yīng)予沒收。

在網(wǎng)絡(luò)隱私權(quán)的保護(hù)問題上，我國基本還處于無法可依的狀況。涉及這一問題的，只有《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》中提及“電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶的個(gè)人信息保密，未經(jīng)上網(wǎng)用戶同意，不得向他人泄露”，違反此規(guī)定者，由電信管理機(jī)構(gòu)責(zé)令改正，給上網(wǎng)用戶造成損害或者損失的，依法承擔(dān)法律責(zé)任。