隱私泄露有時是黑客的「杰作」，但更多時候，那些被我們信任的企業，往往成為泄露數據的源頭。即便在涉及個人信息交易時，我們都會謹慎選擇規模較大的正規企業，最后卻像是全世界都知道了我們的隱私。

房屋中介詢問租期到了要不要找出租房，招聘網站詢問要不要換工作，網校詢問要不要考注冊會計師，移民機構詢問要不要赴海外投資……偶有詐騙電話，情節拙劣讓人哭笑不得。顯而易見，我們的隱私數據被他人獲取了，但是如何獲取，被盜或是被買賣，該如何保護這些數據，是否有法可循？對于大眾來說，至今仍是無解謎題。

從無到有的法律建設

不久前諾頓委托獨立研究機構TheHarrisPoll對全球16個市場，超過16000名18歲以上個人用戶進行在線調查，發布了《2018年諾頓網絡安全調查報告》。對中國過用戶的調查結果顯示，2018年有超過五分之一的中國消費者曾遭遇身份盜竊，近7300萬人受到影響。

在今年的315晚會中，電話詐騙產業鏈被曝光，涉及APP安裝（隱私截取）、探針盒子（隱私下載）、大數據分析（隱私數據整理）和AI語音電話騷擾（隱私變現）等一系列對個人信息有組織的侵犯。個人信息問題首次出現在315晚會是在2012年，中國電信被曝群發垃圾短信出售信息通道，之后更是多年榜上有名；2013年，高德地圖被曝位置共享服務會違規收集用戶信息，網易郵箱被曝根據用戶郵件內容分析用戶習慣并發送精準廣告；2014年，域名注冊，大唐旗下高鴻等公司被曝向智能手機植入惡意程序等問題，不僅會惡意扣費，還會泄露用戶的個人信息；2015年，中國移動、鐵通被曝為騷擾電話提供支持，招商銀行、工商銀行等銀行內部員工被曝泄露出售客戶信息……

315 晚會上對電信詐騙的報道

被點名的企業不乏知名企業和行業巨頭，恰如冰山一角，過去十幾年中不為人知的對用戶數據的濫用只會更多。這讓中國人對企業的信任不斷下降的同時，對隱私泄露的不安也日益提升。諾頓的報告顯示，50%的中國受訪者對政府保護個人信息的能力表示信任，對金融機構只有24%，而對電商只有11%，社交媒體更是低至8%。

諾頓報告中中國受訪者對機構的信任度

雖然互聯網便利了人們的生活，但消費者在獲得便利的同時，安全感卻在逐漸消失。針對個人信息泄露、騷擾信息泛濫的情況，2014年3月重新修訂的《消費者權益保護法》，規定了經營者收集、使用消費者個人信息的原則。其中第29條第1款規定：「經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。」第3款規定：「經營者未經消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發送商業性信息。」

這一立法顯示，隱私保護在我國已經成為重要的社會問題，民眾作為消費者的權益受到了侵犯。實際早在我國立法之前，這一問題在國際上就得到了廣泛的關注。早在1980年，經濟合作與發展組織（OECD）就頒布了《隱私保護與個人信息跨國流通指南》，隨著信息化程度的不斷提高，世界各國與地區也紛紛出臺相應法律，比如2012年新加坡國會發布的《個人數據保護法》，2013年4月25日香港特區發布的《香港隱私保護條例》等。

相比之下，我國在個人信息保護方面的法律法規建設，正從無到有，處于不斷完善的階段，僅僅《消費者權益保護法》的少數條款顯然不足以覆蓋范圍越來越大的隱私保護問題。2017年6月1日，我國正式實施《網絡安全法》，這是我國第一部全面規范網絡安全管理方面問題的基礎性法律，共有11條條款定義個人信息保護的保護規定。其中第22條、41條、44條和45條，要求網絡運營者收集、使用個人信息時，要向用戶明示并取得同意，不得超范圍濫用個人信息，不得以非法方式獲取、提供和出售個人信息。第43條規定，個人有權要求網絡運營者刪除和更改其個人信息。

不過《網絡安全法》大多只是原則性規定，且個人信息保護主要集中在第四章網絡信息安全，仍有許多不足。而一年后實施的歐盟《一般數據保護條例》（GDPR），被認為是史上最嚴苛的數據保護法案，以及隨后在2018年6月28日經加州州長簽署公布的《加利福尼亞州消費者隱私保護法案》（CCPA），條款都更加全面和細化，為我們提供了可供參考的范本。