在中關村工作的張先生車險5月底到期，就在之前的一個多月裏，他每天都能接到七八個推銷電話車險的電話。讓張先生不解的是，這些來自不同保險公司的推銷員竟然都能清楚地報出他的車牌號、上牌日期和車價。

　　相比之下，劉女士的經歷更為不堪。前些天，已經工作兩年的她無意間在一家求職網站上發現了自己兩年前投出的簡歷。她的生日、身高體重、家庭地址、教育經歷、特長愛好等諸多的個人信息一目了然。

　　“看到網頁的那一刻，我感覺自己像是被扒光了衣服，暴露在大庭廣眾之下，沒有任何隱私可言。”劉女士説。

　　毫無疑問，他們是當今社會不計其數個人信息遭洩露的受害者之一。

　　人民網此前開展了一次有關個人信息洩露的調查，結果顯示，90%的網友曾遭遇個人信息被洩露；有94%的網友認為，當前個人信息洩露問題非常嚴重。

　　是誰讓我們變成了沒有隱私的“透明人”？

　　一本萬利的“生意經”

　　北京市房山區人民法院日前公開審理了一起利用網絡倒賣公民個人信息案件，被告人陳玉萍在短短近一年的時間裏通過網絡買賣個人信息，獲利4萬餘元。

　　現年27歲的陳玉萍2006年辭職後，在家開網店直到2009年。2009年4月，陳玉萍因買賣貨物申請加入了一個電視購物交流QQ群。當陳玉萍與群中好友聊天時，第一次了解到個人信息買賣交易的事情。

　　QQ群裏的人甚至很熱心地教她如何買賣個人信息，並告訴她這個活可以輕易賺很多錢。那時陳玉萍剛剛懷孕1個月，她第一次從QQ群裏花費200元買入了1000條個人信息，到手後又毫不費力地將1000條信息以300元的價格賣給了論壇裏的下一個買家。

　　陳玉萍交代，她在輕易賺取第一個一百元後，感到自己終於找到了一個輕鬆賺錢的好方法，只需要坐在家裏輕點鼠標，現金就會自動入賬，這令她欣喜不已。就這樣陳玉萍每天除了吃飯睡覺，身懷六甲的她仍然將大量時間用在瀏覽各大論壇和社交網站上。

　　陳玉萍的每次買賣交易都是由她先出資將大量的個人信息從網民手中買入，然後向論壇或者社交群發佈買賣信息，當網民主動和她聯絡購買時，她會將少量個人信息發給對方進行測試，當得到對方信任並且成功通過網上銀行收到貨款後，她便將所有數據加價賣給對方。

　　陳玉萍説：“我就是賺取差價，一般情況下我2毛錢一條買來的信息，有人出價2毛5分錢我就會賣，如果是最新的數據就會賺得更多一些。”

　　在房山法院審理的另一起非法獲取公民個人信息案件中，被告人侯英武在2008年專門成立一家公司，從事倒賣公民個人信息的交易。到2010年1月，侯英武先後聯絡從事買賣個人信息的網民達到200余個，全部通過QQ買賣交易，信息量之龐大已經難以考證。

　　與陳玉萍不同，侯英武是自己做老闆，雇傭了付瑩、劉晶、王玉霞等三人進行個人信息買賣。

　　據劉晶交代：“我們3人給侯英武打工，月基本工資是800元，再按照賣出信息的10%提成。日常工作大多是在各大論壇和社交群發佈出售數據的廣告，當與購買信息的網友談好價格後便向侯英武彙報情況，再由侯英武與對方聯絡數據和資金的交易事宜。”

　　付瑩交代説：“這一年半的時間裏，從我手中買賣的個人信息已經無法計算數量，我只知道侯英武賺了不少錢，剛乾沒多久他就買了一輛馬自達6轎車。”

　　當被問到為什麼要出售個人信息時，王玉霞説：“因為掙錢容易，幹的活也不累，所以侯英武讓我賣就賣了，我也知道這麼做會干擾別人的生活，侵犯別人的隱私。但很多購買數據的網友都説用來推銷産品，其實誰也不知道他們要數據做什麼用。我也沒想那麼多，當時想著能賺錢就行。”

　　受過高等教育的陳玉萍同樣表示：“我大學畢業後沒有找到心儀的工作，一直經營網店，也沒想到走上了這條路，就是賺錢太容易，難以抗拒。”

　　北京市房山區法院院長蔡慧永告訴《經濟參考報》記者，每一條被不法分子洩露出的個人信息，經過眾多網友的“推波助瀾”，就形成了龐大的網絡交易市場。在巨大利益的驅使下，目前這些無良網民的隊伍日益壯大，也成為導致越來越多公民個人信息被洩露、買賣的重大誘因。

　　悄然形成的“産業鏈”

　　在北京、上海等大城市，一個收集、加工、倒賣個人信息的“産業鏈”正悄然形成。

　　2011年2月28日，北京市第二中級人民法院開庭審理一起非法提供、獲取以及出售公民個人信息案，23名被告集體受審。

　　這23名被告人中，既有專門從事公民個人信息買賣的無業人員，也有各類諮詢中心、調查公司負責人，同時還包括6名分別來自電信、聯通公司內部，或其他公司派駐中國移動10086客服中心的職員。這些人結成了一條非法提供、獲取、銷售公民個人信息的完整鏈條。

　　據檢方指控，從2009年3月至2009年12月，黃偉帆等7名電信單位工作人員，利用電信單位服務平臺，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人；劉紅波等14人則將非法獲取的公民個人信息進行出售，或非法提供給他人或者相互進行倒賣。

　　30歲的第一被告劉紅波説，在她倒賣的信息中，一般手機機主信息她以每條30元的價格買入，然後以50元到80元不等的價格賣出，話單的買入價約200-400元，但經她一倒手就能賣到300-500元。

　　劉紅波的生意幾乎全在網上進行，網名叫“騎驢裸奔”的她活躍于十多個公民個人信息交易QQ群裏，一邊向他人購買機主信息、通話清單、車輛檔案、戶籍等信息，一邊積極尋找買家，轉賣牟利，為此，她還專門自建了兩個群，用於推銷。

　　這個由電信單位工作人員、調查公司經理、律所負責人等23人組成的團夥，分工明確，分佈于買賣的各個環節，可以稱得上是公民個人信息交易“産業鏈”的一個“標本”。

　　曾經承辦過多起倒賣個人信息犯罪案件的海淀檢察院檢察官林潔介紹，在這個“産業鏈”上，每一個“鏈條”都“拴”著利益。

　　電信、銀行等行業的工作人員大量掌握公民個人信息，個別人利用職務之便將信息出賣獲利；無正當職業的普通網民或者商務調查公司獲取信息，轉手出售牟利；保險、房産仲介、招生培訓等行業的從業人員獲取信息開展電話銷售或其他不法行為……在利益的驅動下，這個黑色的“産業鏈”漸成規模。

　　更為令人擔憂的是，因出售、非法提供、非法獲取個人信息衍生出來的其他犯罪也在不斷觸動著公眾的神經。

　　2008年9月21日，北京導遊安毅為報復前妻新結識的男友，將其殺害在家中。事後警方發現，安毅與被害人並不相識，是他雇用的“私家偵探”從電信公司“內鬼”那裏得到被害人的住址信息，“私家偵探”再將信息出售給安毅，一幕慘劇由此發生。

　　北京市朝陽區檢察院的一份調研報告顯示，該院自2009年以來，先後辦理因調查公民個人信息引發的犯罪案件11件52人，主要表現為以偵探公司、討債公司為組織載體進行非法經營活動。其中，犯罪嫌疑人李濤等4人，成立北京中偵澤爾商務有限公司，非法使用跟蹤、竊照、定位設備從事私人偵探業務，短短3個多月的時間，獲利就達20余萬元。

　　洩露個人信息的“黑手”

　　如此多的個人信息被出售、倒賣，“源頭”究竟在哪？誰又是洩露公民個人信息的“黑手”？

　　一些商家或個人通過問卷調查、網絡註冊、會員登記等方式收集用戶信息；消費者在就醫、求職、買車、買房、買保險，或辦理各種會員卡、優惠卡或銀行卡時填寫的個人信息被出售；網絡登錄申請郵箱、註冊進入聊天室或遊戲廳時填寫的個人信息被非法搜索或鏈結；名片代印機構儲存的大量個人信息被洩露；物業洩露業主信息；廢舊電腦磁盤恢複數據……

　　北京市海淀區檢察院對2010年該院受理的涉及公民個人信息洩露的31件案件進行分析後得出結論，機動車銷售、房産仲介、銀行、電信、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息，這些行業在公民個人信息管理上存有漏洞，再加上從業人員法律意識不強，易造成信息洩露，因而成為個人信息洩露的“重災區”。

　　中國青年報社會調查中心此前對2422名公眾展開的一項調查也印證了這一點。調查顯示，在公眾心目中，洩露個人信息最多的前三位分別是電信機構(76%)、招聘網站和獵頭公司(47%)以及各類仲介機構(41.9%)。接下來的排序依次是：市場調查公司(31.9%)、金融部門(30.8%)、房地産公司(28.3%)、教育部門(23.6%)、醫療機構(23.2%)以及交通部門(12.6%)。

　　2010年6月8日，來自中國移動、中國聯通、中國網通的5名員工在北京市朝陽區法院受審。他們因為利用手中職權，為調查公司提供機主信息、通話清單，被指控犯有非法提供公民個人信息罪和非法出售公民個人信息罪。這5個人是刑法修正案(七)出臺以後，國內被查獲的首批電信“內鬼”。

　　這5人中，吳曉晨的案情最具代表性。28歲的吳曉晨在案發前是中國網通北京市三區分公司廣安門外分局商務客戶代表，通過網絡認識“東方亨特”商務調查中心老闆張榮浩後，張榮浩每月向吳曉晨支付2000元工資，讓他從內部查詢網通座機的機主信息和電話清單。後來，吳曉晨直接給張榮浩做起了兼職的調查員，每單“業務”公司收5000元，然後他和公司四六分。

　　檢察官林潔告訴《經濟參考報》記者，許多公司在員工入職時就與之簽訂了保密協議，協議中一般都會要求對客戶的個人信息嚴格保密。“但事實上，在沒有道德底線的員工面前，保密協議只是一紙空文。”

　　專家：個人信息保護司法困境待解

　　記者 涂銘 李京華 北京報道

　　2009年2月28日，十一屆全國人大常務委員會第七次會議通過了刑法修正案(七)，明確規定了出售公民個人信息、非法提供公民個人信息以及非法獲取公民個人信息三個罪名。

　　刑法修正案(七)施行以來，司法機關逐步加大了對涉及公民個人信息犯罪的查處力度。據北京市海淀區檢察院公訴一處林潔介紹，該院公訴部門2010年共受理該類案件31件41人，而這兩個數字在2009年均為0，案件量呈現激增趨勢。

　　但是，作為新型罪名，出售、非法提供和非法獲取公民個人信息案件在法律和實踐層面上仍存在著諸多問題，給司法實踐帶來困惑，這在一定程度上影響了對此類犯罪的打擊力度。

　　“個人信息”的邊界多大？

　　根據刑法修正案(七)第七條規定，公民個人信息是指國家機關或金融、電信、交通、教育、醫療等單位的工作人員，在履行職責或者提供服務過程中所獲得的公民個人信息。

　　“該法條僅規定了公民個人信息的來源，卻未對公民個人信息應當具有哪些要素作出規定。”林潔説。

　　據林潔介紹，有些信息屬於顯而易見的公民個人信息，即此類信息只能通過特定機關獲取，如戶籍底卡，通話記錄、新生兒信息等。但在更多情況下，公民個人信息的來源並不確定，或者來源並不能被法律列舉的幾類行業所涵括但明顯包含個人隱私信息，如車主信息。車主信息明顯屬於應當保護的公民信息，但它的來源可能是汽車4S店，而對4S店能否被交通業所涵括的認識不盡一致，導致實踐中對此類案件的處理意見分歧很大。

　　來源於法律規定的上述行業的信息是否都可劃入公民個人信息也存在疑問。例如，企業信息包括企業名稱、地址、郵編、法定代表人的姓名及聯絡方式，這類信息有可能是從工商部門獲取，雖含有法定代表人的信息，但並非針對公民個人隱私，此類信息能否認定為“公民個人信息”也是存有爭議的。

　　中國社科院法學所研究員周漢華表示，刑法或司法解釋並不能夠確定“公民個人信息”的邊界，這應該是上遊法應該解決的問題，具體來講，那就是個人信息保護法。

　　怎樣算“違反國家規定”？

　　從刑法修正案(七)第七條的表述來看，出售、非法提供、非法獲取公民個人信息這三種行為入罪的關鍵點，都在於“違反國家規定”，這是確定行為“非法性”的前提。

　　周漢華認為，單憑一句籠統抽象的“違反國家規定”，而沒有具體的行政法律法規作為指引，在實踐中，給如何認定出售、提供、獲取公民個人信息行為的“非法性”造成了很大的困難。

　　據了解，目前我國實際上存在著民法通則、合同法、居民身份證法、檔案法、民事訴訟法、刑事訴訟法、行政訴訟法、商業銀行法、互聯網電子郵件服務管理辦法等一系列涉及個人信息保護的法律法規。但總體來看，這些法律法規中的相關規定，不僅過於原則、缺乏可操作性，而且比較零散、缺乏系統性，同時還存在保護範圍狹窄，缺乏統一主管機構等不足。

　　中國社科院法學所研究員劉仁文認為，如果沒有專門的個人信息保護法作基礎，如何認定違法將會是一個難題。如果把問題都依賴於刑法，很容易造成刑法執法工作的超負荷運轉。

　　“情節嚴重”尺度何在？

　　“情節嚴重”是出售、非法提供、非法獲取公民個人信息罪的入罪要件，這讓很多辦案人員直撓頭。

　　“沒有任何法律對刑法修正案(七)第七條所稱的‘情節’進行界定，何為‘嚴重’，也沒有具體的標準加以規定，只能靠辦案人員自由裁量，尺度很不好把握。”林潔説。

　　儘管如此，司法機關又不能因噎廢食。“我們也是邊幹邊總結，在實踐中，獲取目的、信息數量以及危害後果都可以作為認定‘情節’的要素。”林潔告訴記者。

　　問題也隨之而來。

　　首先，實踐中最通常的認定標準是信息的條數，但達到多少條才能夠認定為情節嚴重？法律沒有明確規定。

　　其次，從獲取目的來看，有些案件的犯罪嫌疑人僅為個人使用，並未侵犯他人權益，如為了調查研究機動車消費市場而購買信息，此種情況能否入罪？

　　再次，是否要求非法獲取行為造成嚴重後果，此種後果應當達到何種程度？實踐中缺少指導標準。

　　破解之道——“兩條腿走路”

　　“我的建議是，在個人信息保護法沒有出臺之前，用‘兩條腿走路’的方法來解決司法中遇到的問題。”周漢華説。

　　周漢華對“兩條腿走路”的解釋是，一方面，司法機關在個案處理上，可以總結一些規律性做法，比如説對“情節嚴重”的認定標準。另一方面，最高人民法院、最高人民檢察院、公安部可以在大量典型案例的基礎上，共同研究出臺相關的司法解釋，就刑法修正案(七)第七條中的“模糊地帶”進行釋法。

　　林潔所持觀點也基本相似，不過她給出了更為具體的建議。

　　完善相關法律，明確定罪標準。立法機關應儘快醞釀出臺配套規定，以進一步明確出售、非法提供、非法獲取公民個人信息罪的定罪標準及法律適用。對於公民個人信息的界限以及“情節嚴重”的認定，應當提出具有可操作性的標準。與此同時，司法機關在匯總各地相關案例、總結經驗的基礎上，可針對本罪制定司法解釋，以進行普遍性指導。同時也可以對典型案例加以編纂，以供辦案人員參考。另外，上級司法機關也應加強對疑難案件的個案指導。

　　加強內外溝通，統一執法標準。目前對於出售、非法提供、非法獲取公民個人信息罪的理解存在諸多分歧，實踐中公檢法三家掌握的證據標準也並不統一，在相關法律規定尚未出臺的情況下，公檢法三部門應就證據標準等問題加強溝通，確定統一的標準。

　　密切多方配合，破解取證難題。司法機關要加強和相關部門的配合，以保證證據的調取和核實。一是加強與銀行、醫院等信息來源單位的配合，以核實在案信息的真實性。二是加強與司法鑒定機構的配合，研究能夠認定信息數量的技術手段。三是加強與網絡公司等交易媒介的配合，一方面有利於查處上家，以確定信息來源和深挖犯罪。另一方面，通過相互溝通，也能夠督促網絡公司制定並採取信息審核措施，預防涉及公民個人信息犯罪的發生。

　　不過，在周漢華看來，保護公民個人信息安全，最好的辦法還是儘快出臺個人信息保護法，縱觀世界各國，單獨立法保護公民個人信息，已是大勢所趨。但在個人信息保護法出臺之前，司法機關應發揮能動司法的作用，加強對典型案例的總結，儘快出臺相關的司法解釋。

　　“這其實也是一個‘兩條腿走路’的過程。”周漢華説。

　　相關鏈結

　　個人信息保護法醞釀六年難出臺

　　目前，世界上已經有70多個國家和組織制定了個人信息保護相關法律法規。在互聯網高度發達的當下，各國對個人信息保護進行單獨立法，已經是大勢所趨。

　　作為判例法國家，美國于2005年通過了一批保護個人信息的法律，如《隱私權法》《信息保護和安全法》《防止身份盜用法》《網上隱私保護法》《消費者隱私保護法》《反網絡欺詐法》和《社會安全號碼保護法》。2011年4月，美國一些重量級的參議員又提出了關於在線綜合信息保護立法的議案。

　　其他國家如德國制定了《聯邦數據保護法》；加拿大制定了《隱私保護法》和《個人信息保護及電子文檔法案》；英國制定了《數據保護法》；日本制定了《個人信息保護法》。另外，歐盟先後制定了《關於涉及個人數據處理的個人保護以及此類數據自由流動的指令》《關於個人數據自動化處理之個人保護公約》和《關於保護自動化處理過程中個人數據的條例》。

　　早在2003年初，國務院信息辦委託中國社科院法學所研究員周漢華擔任課題組負責人，研究草擬一份個人數據保護法的專家建議稿。歷時兩年，《中華人民共和國個人信息保護法》(專家意見稿)終於在2005年提交給國務院法制辦等相關部門。

　　然而，六年過去了，這部飽含著公眾期待的法律仍遲遲“不肯露面”。