■ 現狀

    40部法律難約束個人信息泄露

    工信部電子科技情報研究所副所長劉九如統計，目前有近40部法律、30余部法規，以及近200部規章涉及個人信息保護，其中包括規范互聯網信息規定，醫療信息規定，個人信用管理辦法等。

   “針對個人信息的法律法規并不少，然而內容較為分散、法律法規層級偏低。”劉九如說。

    刑法修正案（七）被認為是個人信息立法的標志性事件之一。

    2009年，刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護范疇，規定要追究泄露、竊取和售賣公民個人信息行為的刑事責任。

    但是，這一犯罪主體是“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。除此之外，還存在著互聯網公司、房地產公司、物業公司、汽車廠商、賓館酒店、會計師事務所等掌握個人信息的機構和單位。

   諸多法律界人士認為，刑法未明確該罪的具體界定標準，這一條款還有進一步改進和完善的空間。

   另外，專家認為法律中對信息泄露者懲罰機制不夠。

   前段時間，警方破獲CSDN（即中國軟件開發聯盟）的600多萬條用戶名和密碼泄露案件，“目前為止對網站的處罰只是提出行政警告，太輕了，這種處罰幾乎沒有威懾力。”北京科技大學經管學院教授梅紹祖說。

   梅紹祖認為，如果在國外，這樣的大規模用戶信息泄露，至少應該有經濟處罰。

   2009年，《侵權責任法》的通過，使“人肉搜索”侵犯受害人權利的責任認定有了法律的統一規制，如果網站無視受害人提出的屏蔽、刪除要求，就要承擔連帶責任。

   但是，社科院法學所研究員周漢華說，《刑法》和《侵權責任法》都屬于事后救濟，在網絡時代要對網絡安全以及個人信息進行全流程的監管才更為有效。