个人信息的保护问题越来越引起各方重视，很重要的原因是现实中大量的个人信息被泄露，对人们的生活造成了很大影响。几乎每个人都受到过邮箱垃圾信息，电话、短信骚扰等问题。有时候这种骚扰甚至发生在深夜。这些行为严重干扰了人们的正常生活，影响了人们的安宁和平静。虽然我国对此有一些法律规定，有关部门对此也进行了制裁和打击，甚至是采用刑罚的打击方法，相关法律依然不够完善，现实中个人信息的非法收集、储存、使用泄露、买卖大量存在，人们被骚扰的情况依然不断。如何完善我国个人信息保护的法律制度，打击这些非法行为，是我们必须解决的问题。

　　各国对个人信息定义不同

　　对于个人信息，目前学者们的观点及不同的国家和地区的规定并不相同。我国学者齐爱民在《中华人民共和国个人信息保护法示范法草案学者建议稿》中对个人信息的表述是“个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。”欧盟95指令中的定义是个人数据是指任何与已经确认的和可以确认的自然人有关的信息。日本2003年《个人信息保护法》见个人信息定义为系指与生存着的个人有关的信息包含有姓名、出生年月以及其他内容而可以识别出特定个人的部分(包含可以较容易与其他信息比照并可以借此识别出特定个人的信息)。美国的《隐私法》中规定的“档案”指由某机关报关的有关个人情况的单项、集合或组合，包含但不限于其教育背景、金融交易、医疗历史、犯罪前科、工作履历、及其姓名、身份证号、代号、及其他属于该个人的身份标记，如指纹、声纹、或照片。

　　以上定义尽管表述不同，称谓不同，但共同点是一致的，首先个人信息是指个人的信息，其次是只能够直接或间接识别特定个人的一切信息。由此可见，个人信息具有如下特征：

　　第一，个人信息范围具有广泛性。个人信息的范围非常广泛，一切与个人有关的信息都是个人信息。包括但不限于姓名、性别、年龄、身份证号码、职业、婚姻状况、个人习惯、电话号码、家庭住址、习惯、财务状况、健康、病历、遗传特征。可见，个人信息的范围非常广泛。

　　第二，个人信息具有可识别性。通过个人信息可以直接或间接识别特定个人，这是个人信息的另一个特征。如果通过信息不能直接或间接识别个人，那就不能成为个人信息。法律保护的是能够直接或间接识别特定个人的个人信息。

　　我国个人信息保护法律现状

　　我国现行个人信息保护的法律。

　　我国《宪法》《刑法》《民法通则》及相关司法解释对个人信息的保护作了原则性的甚至是直接的规定。

　　1.我国《宪法》第32条规定：“国家尊重和保障人权”。

　　2.我国《民法通则》第99条规定“公民享有姓名权，有权决定、使用、和依法改变自己的姓名，禁止他人干涉、盗用、假冒。”第100条、101条对公民的肖像权、名誉权、人格权作了规定。

　　3.2009年9月28日，由第十一届全国人民代表大会常务委员会第七次会议通过的《中华人民共和国刑法修正案》(七)将《刑法》第253条增加一条规定“国家机关或者金融电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处3年以下有期徒刑或者拘役，并处或单处罚金。“窃取或者以其他非法获取上述信息，情节严重的，依照前款的规定处罚”“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”这是我国现行法律中对个人信息保护最直接也是最严厉的保护手段。在个人信息保护方面，《刑法》走在了前面。

　　4.最高法院颁布过关于审理名誉权的司法解释。1998年7月14日，最高人民法院颁布《关于审理名誉权案件若干问题的解释》，该解释1998年9月15日起实施，对共鸣的名誉权案件的审理问题作了比较全面的规定。

　　我国现行法律对个人信息保护的不足

　　1.对什么是个人信息、个人信息的保护范围没有作出规定，保护范围狭窄。我国的现行法律及司法解释对于什么是个人信息、个人信息保护的范围都没有作出规定。同时现行法律、司法解释仅限于姓名权、名誉权、隐私权，范围过于狭窄。

　　2.法律律规定分散。

　　我国现行法律对个人信息保护很分散，散见于各种法律规定、司法解释中，不集中，没有一部集中的个人信息保护法。《刑法修正案》(七)虽然改变了这种情况，明确规定了侵犯个人信息的刑事责任，但是毕竟不能完全靠刑法及刑事责任去解决个人信息保护问题。

　　3.法律规定司法解释过于原则，可操作性不强。我国关于个人信息保护的规定及司法解释过于原则，导致在实践中法律落实和执行受影响，对个人信息保护不力。如《刑法修正案》(七)规定情节严重才构成犯罪，但什么是情节严重，该修正案并没有作出规定。实际操作性也会出现问题。这种情况不利于对个人信息保护。

　　对个人信息保护的建议

　　制定个人信息保护法，集中保护个人信息。

　　针对我国目前法律的对个人信息保护分散的现状，我国应当制定一部统一的《个人信息保护法》，以集中保护个人信息。在个人信息保护法中，应当明确规定什么是个人信息、个人信息的保护范围，个人信息的收集、储存、使用的规则、程序，非法收集、储存、使用个人信息的法律责任。日前，有关专家建议稿已完成。

　　加强行业自律及内部规则的完善

　　在有些行业，如医疗、电信、保险、教育、金融、交通及服务行业，大量接触个人信息，现实中，这些机构大量泄露个人信息，非法买卖个人信息，引起了广泛的社会关注，给相关个人造成了很大的不良影响。对这些行业个人信息的收集、储存、使用需要行业自律，制定行业自律规则。同时，这些行业内部要制定严格的规章制度并采取技术手段防止个人信息非法收集、储存、使用、泄露。更要防止个人信息非法转让。同时，对于国家机关对个人信息的收集、储存、使用也要进行规范。防止非法收集、储存、使用，防止黑客入侵，防止个人信息泄露。

　　严格执法，加大对非法收集、储存、使用个人信息的打击力度。

　　在现实中，非法收集、储存、使用、泄露、转让个人信息的情况大量存在，已经严重干扰了人们的生活，影响了社会秩序。近期公安机关采取行动，破获了大量的侵犯个人信息的案件。使侵犯个人信息的行为有所收敛。但是，在目前，非法收集、储存、使用、泄露、转让个人信息的行为依然大量存在，情况不容乐观。这就需要执法机关严格执法，同时对违法收集、储存、使用、个人信息行为加大打击力度。

　　对公民消费者进行教育，提高消费水平，加强个人信息自我保护意识。

　　公民或消费者在购买商品或接受服务时，由于经验不足，警惕性不高，个人信息经常被经营者非法采集，进而产生非法泄露、转让的问题，给自己造成了很多不必要的麻烦。有关部门应当通过媒体对消费者进行广泛宣传，或进行培训，提高公民的防范意识，使公民认识到保护个人信息的重要性，个人信息被非法收集、储存使用的严重后果，提高消费水平，防止个人信息被非法收集、储存、使用。

(责任编辑：)