近八成网民遭遇过泄密门-中青在线
近八成网民遭遇过泄密门
来源： 李林　　再过几天，《网络安全法》（草案）（以下简称“草案”）即将结束面向社会公开征求意见的程序。作为我国网络安全领域的一部重要法案，不少人将它的发布视作一个里程碑。7章68条中，涵盖了网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等多方面内容，力度之大、范围之广前所未有。
　　特别值得注意的是，公民个人信息保护的相关内容在草案中得到强调，个人信息安全有望获得更有力的法律保障。
　　因网络个人信息泄露一年损失超800亿元
　　公众对个人信息安全的重视，源自一个个惨痛的教训。
　　2014年3月，众多媒体曝出携程网“信用卡泄密门”。漏洞报告平台乌云网发布消息称，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。但同时，因为保存支付日志的服务器未作较严格的基线安全配置，存在漏洞，导致所有支付过程中的调试信息可被骇客任意读取。
　　这些可能被窃取的信息包括持卡人姓名、身份证号、银行卡号、银行卡CVV码等，危害可想而知，这让不少用户心头一紧。
　　类似的情况还发生在去年12月，中国铁路客服中心12306网站发生信息泄露，大量用户数据在互联网上疯传，包括用户账号、明文密码、身份证号码、电子邮箱等。而早在几年前，更有媒体曝出不少酒店开房记录被流出。著名的“3Q”大战更是引起国人对个人信息安全的关注。
　　一些数据对这一担忧也有所印证。7月22日，在北京召开的中国网民权益保护论坛上，中国互联网协会12321网络不良与垃圾信息举报受理中心发布了《中国网民权益保护调查报告(2015)》(以下简称“《报告》”)。《报告》显示，在权益认知方面，网民普遍认为，在网络上，隐私权是最重要的权益，其次是选择权和知情权。近一年来，网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元。
　　此外，《报告》还指出，网民被泄露的个人信息涵盖的范围也非常广。78.2%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份证号及工作单位等；63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
　　82.3%的网民表示亲身感受到了个人信息被泄露对日常生活造成的影响。
　　“像骚扰电话、垃圾短信、垃圾邮件……这样的东西太多了，几乎每天都在发生。”北京邮电大学国际学院院长李欲晓说，“取证麻烦，维权又难，老百姓往往只能忍着。”
　　在李欲晓看来，个人信息泄露问题如此严重，原因是多方面的。“比如一些机构、企业在采集个人信息时范围过宽，一旦发生泄露，情况就会比较严重。”此外，网络服务提供者在个人信息保护的技术方面也存在问题，如果系统达不到很强的保护能力，就会出现泄露问题。再者，用户个人也缺少自我保护意识，对互联网传播信息的广泛性不够重视，在申请一些服务时缺少保护意识，留下一些个人信息成了后患。
　　针对泄露个人信息发生的违法犯罪行为，李欲晓认为，处罚力度也不够，同时，相关立法和管理也还不完善。“尽管也出现过因贩卖个人信息触犯刑法而被处罚的情况，但整体来讲，打击的力度还比较弱。”李欲晓说，这就造成一些人为获得丰厚回报铤而走险，“我国互联网发展如此之快，立法必须跟上。”
　　互联网高速发展急需专门法护航
　　近年来，各国网络安全领域的立法也呈集中爆发之势。中国信息通信研究院副院长刘多介绍说，形式上大致可分为“统一立法”和“分散立法”两种。
　　“一些国家虽然没有统一的网络安全法，但是有国家层级的网络安全战略，如韩国、英国。”刘多介绍，美国国会多年来也一直试图制定网络安全法，出台了多个相关法案。日本2014年11月出台的《网络安全基本法》是统一立法的典型代表，欧盟出台的《网络和信息安全指令》（草案）也是在网络安全领域的统一立法。
　　“从立法内容上看，各国除了继续对提高网络安全技术水平、提高安全标准、加强安全教育等常规选项进行法律修订之外，还对网络监控和反恐、关键信息基础设施保护、数据留存等相关议题进行专题立法，整体上呈现出‘攻防并举’的立法思路。”刘多说。
　　她告诉中国青年报记者，我国也一向重视网络安全的立法工作。比如，在刑法修正案中增加了关于网络犯罪的条款，目前互联网领域层次较高的两部法律性文件——2000年颁布的《全国人大常委会关于维护网络安全的决定》和2012年颁布的《全国人大常委会关于加强网络信息保护的决定》——也都是针对网络安全的。此外，工信部、公安部也针对通信网络防护、互联网安全等出台了一些部门规章。
　　“但总体来看，这些立法层级较低，不能适应目前国际上网络安全的严峻形势和国内对网络安全日益重视的发展趋势。”刘多说。
　　工信部电子科学技术情报研究所总工尹丽波认为，条文分散、可操作性差也是现有法律法规存在的一个弊端。“很多都是散见在各个条文里，不够系统”。此外，她还指出，对管理部门、网络运营部门等主体的责任规定也不够明确，一旦发生问题就容易出现相互推诿的情况。
　　受访专家指出，如今，很多传统领域的基础设施都实现了信息化，如果网络风险失控，后果不堪设想。
　　“所以，还是需要一部统筹各方、起到统领性作用，而且层级较高的统一立法，对网络安全进行系统全面的规定。”刘多说。
　　草案引入删除权和数据泄露通知制度是亮点
　　7月6日，中国人大网公布了草案全文，这部备受瞩目的法案终于和公众见面了。
　　“亮点很多。”刘多说，比如草案提出将维护网络空间主权作为立法目的之一；引入“关键信息基础设施”的概念，并对关键信息基础设施保护制定了一整套制度体系；还将监测预警和应急处置作为维护网络安全的重要内容专章进行了规定等。
　　草案规定了个人信息保护的相关内容，刘多认为，这也是此次草案的亮点之一。
　　据她介绍，这方面内容包括要求网络运营者建立健全用户信息保护制度；要求网络运营者收集、使用个人信息必须符合合法、正当、必要的原则，目的明确的原则，知情同意的原则等；同时还规定了对收集信息的安全保密原则，泄露报告制度等。
　　此外，刘多说，草案还引入了删除权和更正制度，规定了任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息；同时还要求依法负有网络安全监督管理职责的部门，必须对在履行职责中知悉的公民个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供等。
　　针对删除权，草案规定，公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。
　　在罚则方面，草案也明确规定，如未能依法保护公民个人信息，网络运营者最高可被处以50万元罚款，甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。
　　“此前都没有这样深度保障个人信息安全的立法。”李欲晓认为，此次网络安全法明确了网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等相关责任主体的法律责任，并有明确的处罚条例，是一大进步。
　　草案规定，在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户，并按照规定向有关主管部门报告。在中国社会科学院法学研究所研究员周汉华看来，这也是一种有力的惩罚措施。“通知会产生很高的成本，发生泄露问题也会对企业声誉产生极大影响，这就倒逼企业必须提高信息保护能力，确保不会出现用户个人信息的泄露。”
　　在周汉华看来，草案对个人信息保护的强调，会对当下广泛存在的个人信息泄露问题有所改善。但他表示，未来还应该制定专门的个人信息保护法，让法律更好地发挥作用。
　　几位受访专家也期待，网络安全法的出台只是第一步，未来还应该逐步建立一整套完善的网络安全法律体系。“互联网影响着每个人的生活，只有健全的法律，才能让每个人在虚拟世界也有安全感。”尹丽波说，“现在，只是一个开始。”
　　本报北京7月30日电
【责任编辑：袁瑞】
【相关新闻】如何保证自己的信息不泄露？_百度知道
如何保证自己的信息不泄露？
在淘宝上搜“牛仔裤”，谢谢，本人经常在百度上搜索一些产品，请网络高手指教，之后也会出现在各大商业网站上。我曾搜过“焊接材料”，后来本多知名网站的广告都像我加推“焊接材料”这类产品、“折弯机，感觉自己的电脑已经很不安全了。个人觉得这不是偶然、激光切割机”，频频向我展示“牛仔裤”的消息，有很多网页的推广广告上就有我搜索的产品，之后我就发现最近遇到了一件可怕的事件
提问者采纳
这些信息会再次出现在你的面前，这样做的目的在于提醒你，然后这些广告就跟着你跑，也就是当你在百度里面进行搜索某一个东西的时候，这些广告最长的跟着你大概也就1个月，也许因为一些原因，这个时间完全是那些做了百度网盟的企业自主设定的，当你访问一些与百度合作的网站的时候，你说的那个情况是百度的网盟，短的话也就1个星期左右，百度通过它的技术，或者淘宝网盟的操作你想太多了，没有进行购买，你也别太担心，你的IP地址以及你搜索的词语信息已经保存在百度的数据库中，你曾经搜索过这类东西
其他类似问题
为您推荐：
您可能关注的推广回答者：回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁8成网民身份信息曾被泄露 个人信息安全该如何保护-佰佰安全网
8成网民身份信息曾被泄露 个人信息安全该如何保护
来源: 佰佰安全网综合
《中国网民权益保护调查报告(2015)》于近日发布，近一年来，因个人信息泄露、垃圾信息、诈骗信息等原因，导致网民总体损失约805亿元。那么该如何保护我们的个人信息安全呢？佰佰安全网为您梳理。
近期，中国互联网协会对外公布了《中国网民权益保护调查报告(2015)》，引发了外界对中国网民个人的关注。报告显示，近一年来，因个人信息泄露、垃圾信息、诈骗信息等原因，导致网民总体损失约805亿元。个人信息安全谁来保护？
专家指出，随着《法(草案)》公布，并向社会公开征求意见，中国网民的个人信息安全有望迎来“保护伞”，网络空间“侵权易、维权难”的局面有望改变。
约4500万人近一年损失千元以上
《中国互联网络发展状况统计报告》称，截至2015年6月，我国网民规模达6.68亿，互联网普及率为48.8%。与此相对应的是，公民个人信息被出卖非法获利、被不法分子利用，从事电信诈骗等活动事件频发，网络个人信息安全备受挑战。
《中国网民权益保护调查报告(2015)》显示，近一年来，网民因个人信息泄露、垃圾信息、诈骗信息等现象，导致总体损失约805亿元，人均124元，其中约4500万网民近一年遭受的经济损失在1000元以上。
63.4%网民个人网上活动信息被泄露过
在个人信息保护方面，网民被泄露的个人信息涵盖范围非常广泛，其中78.2%的网民个人身份信息被泄露过，包括姓名、学历、家庭住址、身份证号及工作单位等。此外，63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
报告列出了网民遭遇到的五类典型诈骗现象，其中最严重的是“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”，占比达76.3%;其次是“冒充1等伪基站短信”和“冒充公安机关、卫生局、社保局等公众机构进行电话诈骗”，占比都超过半数。
专家：个人信息保护纳入法律轨道
7月6日，《网络安全法(草案)》对外公布，并向社会公开征求意见，对“网络信息安全”单独设立一章，对网络运营者提出了明确要求。
草案提出，网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护;网络运营者对其收集的公民个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或非法向他人提供。
据工信部电子科学技术情报研究所总工尹立波对新京报记者介绍，以往我国个人信息泄露的情况比较严重，这是由于我国多数网民的安全意识和网络运营机构的保护意识都不够强。
尹立波认为，《国家网络安全法》从网络运行安全、关键信息基础设施安全、网络信息安全、法律责任等方面进行了明确规定，将等级保护、网络产品与服务安全、网络安全信息共享、个人信息保护等多项工作纳入法律轨道，为保障国家网络安全、促进我国信息化健康发展，提供了高层次的法律依据。
北京邮电大学互联网治理与法律研究中心主任李欲晓也认为，当前中国网民自我保护和保护他人的意识都不充分，这给个人信息安全埋下了隐患。“此前，我国对个人信息保护缺乏相关的法律制度。”尹立波说，欧洲和美国等国家则注重个人数据安全保护，包括禁止拦截和窃取个人数据、个人数据保存和处理的安全保护要求。
尹立波举例称，欧盟按照1992年通过的《信息安全框架决定》，先后通过三个指令要求，为欧盟个人数据保护法律体系奠定了基础。此后，多个欧盟成员普遍制定实施了保护个人数据信息的相关法律，重点明确了个人数据保护的基本原则以及对个人数据进行留存、处理、使用的安全保护要求。
她认为，网络安全法草案中明确了“公民个人信息”的涵义、规定了运营商的义务和责任以及明确了罚则，这相比起以往仅依靠或司法解释来维护个人信息安全的局面是一大进步。
安全网新闻链接：个人信息安全事件盘点
2010年“3Q大战”，360宣布腾讯QQ在用户不知情的情况下扫描用户电脑，引发全社会对隐私保护问题的关注。
2011年，CSDN的安全系统遭到黑客攻击，600万用户的登录名、密码及邮箱遭到泄露。
2012年“3·15”晚会曝光中国电信垃圾短信运营、用户个人信息安全问题。
2013年，中国人寿由于合作网站升级操作失误造成投保人个人信息泄密，致使80万份保单的信息在网上可任意查找。
日考研报名结束后不久，130万考研用户信息被泄露。
安全网安全知识延伸阅读：如何防范个人信息泄漏
个人信息泄露，使我们恍然发现自己生活在一个全无隐私的世界。个人信息被人在网上公开叫卖，从未谋面的人掌握着我们从电话、住址、到父母姓名、私家车型号等详细资料，让人不寒而栗。
目前个人信息泄露一般可能通过三个方面：
一是技术方面。目前很多黑客利用技术手段来窃取个人信息，通过收集在网络上已泄露的用户名、密码等信息，之后用技术手段前往一些网站逐个“试”着登录，最终“撞大运”地“试”出一些可以登录的用户名、密码，在取得大量的用户数据之后，黑客会通过一系列的技术手段和黑色产业链将有价值的用户信息提取变卖。
二是商场会员信息泄露。在生活中，消费者到有的商业机构办个积分卡，不仅要提供身份证号码、手机号，居然还要在申请表上填上工作单位、受教育程度、婚姻状况、子女状况等等一系列与积分卡八杆子打不着的信息，有些居心不良的人利用这些详尽的个人信息倒卖变现获利。
三是快递单倒卖暗流汹涌。倒卖快递单信息已形成一个庞大的“灰色产业”，在搜索引擎输入“售快递单”后，即显示出大量专门销售快递单信息的网站，每条快递单信息的价格从4角到1元不等，每笔交易量动辄上万元甚至数万元，部分网站还能满足指定收、发货地点等特殊需求。
保护好个人信息，避免上当受骗
辽宁华君律师事务所高阳律师表示，为了保护消费者个人信息安全，日正式实施的新《消法》明确了滥用公民个人信息企业的责任，《新消法》第二十九条规定，经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。
同时，作为消费者也应该提高个人信息保护意识，勇于维护自身权利。消费者发现个人信息泄露时，第一时间查找泄露源头，及时向有关部门投诉，维护个人权利。要从以下三个方面做起：
一是办理会员卡时要尽量少填写个人详细信息，对家庭住址、电话号码和身份证信息等重要信息能不填尽量不填，地址尽量留单位地址，如果要留家里地址尽量不要写得太过详细，可以写××小区××号楼×单元，具体门牌号不要填写。预留电话尽可能留座机电话，如果默认只能留手机号，可以购买专门的手机卡用来购物，避免骚扰到个人生活。
二是在不同购物网站留收货地址要略有不同。现在网购已经成为个人信息泄露一个主要源头，很多网站由于个人信息保护不善导致个人信息泄露而引发的诈骗层出不穷，所以在不同网站留地址要略有不同。比如，一个地址写在××路××银行左侧，另一个写××路××单位对面，这样出现个人信息诈骗第一时间就会知道在哪个网站出现泄露，赶紧修改个人信息。
三是快递单不要随意丢弃。消费者在处理快递单时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁。
更多关于信息安全的保护知识请关注本站频道。
责任编辑：liuchangli
关键词推荐：
网友评论0人评论
今日凌晨，优衣库不雅视频事件引爆社区网络。有人指责，有人灌水，还有人称是营销炒作。佰佰安全网梳理事件发现，疑点重重。还好警方已经介入，后续结果将会水落石出。
日，一对男女在优衣库试衣间的一段不雅视频在网上疯传。事后，警方迅速介入调查。近日，已有4名人员因传播淫秽视频被警方拘留。佰佰安全网提醒您，在网络上传播淫秽视频会触犯相关法律法规，还望市民能遵纪守法。
近期，北京警方在顺义区捣毁一处批量翻新假冒苹果手机窝点，翻新iPhone手机达4.1万余部，价值1.2亿元。目前抓获犯罪嫌疑人95人。据嫌疑人交代，通过从国外进口废旧手机主板，从深圳购买假冒品牌标识手机后壳，批量生产销往国外。佰佰安全网提醒，消费者购买iPhone手机时需多加留意。
日，支付宝换上了新装，新版本将取消手势密码，新增“商家”和“朋友”两个入口，替代之前的“服务窗”和“探索”，原先的“支付宝”与“支付宝钱包”将合二为一，成为新的“支付宝”，并启用蓝底白字的全新标识。对此，用户反应各异。当前位置：&&&&&&
互联网大数据时代 如何保护个人信息
江苏消费网 () 来源:中国消费者报
&&依法治国和消费者个人信息保护国际研讨会会议纪要
　　图：研讨会现场。
　　编者按 近年来，个人隐私遭泄露事件频发，个人信息保护已成为各方高度关注的焦点问题。7月22日，由中国国家工商总局、德国联邦司法和消费者保护部、巴西司法部共同主办的&依法治国和消费者个人信息保护国际研讨会&在京举办。会议针对世界以及我国消费者个人信息保护等问题开展讨论，特别是在互联网时代的背景下，如何保护消费者的个人信息等进行了交流。与会专家代表就我国消费者个人信息保护的法律制度、实践等问题进行探讨，为我国消费者个人信息保护建言献策。
　　■本报记者 田珍祥 整理/摄
　　完善执法体制
　　中国社科院法学所研究员 周汉华
　　1993年制定的《消费者权益保护法》并没有规定任何隐私或者个人信息保护方面的内容，但是进入21世纪以后，一些地方省市制定的消费者权益保护地方性法规普遍增加了对消费者个人信息加以保护的内容。
　　截至今年1月底，共有9部法律、5部行政法规、12件司法解释采用个人信息概念。2014年实施的新《消费者权益保护法》并未采取传统民法以姓名权、肖像权及隐私权为框架保护个人信息的方式，而是明确将个人信息得到保护的权利列为消费者的一项单独的基本权利，全面突出强调了消费者个人信息保护方面的内容，具体涉及第十四条和第二十九条等条款。
　　我国个人信息保护执法体制规定非常全面，构筑了从民事责任(赔偿、集团诉讼、公益诉讼)、行政责任(罚款、拘留)到刑事责任的完整责任链条，众多不同主体均可以成为执法主体。
　　目前来看，我国个人信息保护执法体制有3种：一是行政执法，它是一种权力分散型的执法体制;二是民事责任追究体制;三是刑事责任追究体制。
　　然而，在个人信息保护执法实践中还面临以下几个问题：一是民事执法成本高、收益低、胜诉难。目前以经营者侵犯消费者个人信息权为由提起的民事诉讼数量非常有限，而我国对于消费者隐私权(名誉权)保护的司法案例相对更为丰富。二是行政执法普遍面临取证难、定性难、调解难，执法权限分散，以及消费者的咨询、投诉数量少等问题。三是刑事执法存在个人信息犯罪被其他犯罪吸收以及&苍蝇易打、老虎难逮&等现象。
　　因此，总体而言，我国消费者个人信息保护制度与法律规定在实践中没有发挥太大作用，消费者个人信息基本处于不设防状态。上述严峻现实表明，必须加快制定专门的《个人信息保护法》，明确行为规范，确立更为有效的执法体制，具体内容包括：明确调整范围;设计统一行政执法体制;确立梯度立法原则;保障信息处理过程透明、主动保护;保证用户享有真正的选择权和知情权;通过技术手段，实现信息保护;发育行业自律与第三方认证等柔性机制等。
　　提出新立法要求
　　国家互联网信息办公室政策法规局副局长 李长喜
　　从立法实践和立法完善来说，我国针对个人信息保护上的立法概况是，超过200部法律、法规和规章涉及个人信息保护。
　　在个人信息收集方面，法律规定了一个基本原则：合法、正当、必要。收集使用规则是：未经用户同意，不得收集使用用户个人信息;明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果等事项;不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的;不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。用户终止使用服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密，不得泄露、窜改或者毁损，不得出售或者非法向他人提供等。
　　在个人信息保护要求方面，《关于加强网络信息保护的决定》明确：信息收集者应当采取技术措施或者其他必要的保护措施;不得以窃取或者其他非法的方式获取公民个人电子信息;严格保密，不得泄漏、窜改、损毁;不得出售或者非法向他人提供公民个人电子信息。
　　《电信和互联网用户个人信息保护规定》也对电信业务经营者、互联网信息服务提供者应当采取的措施防止用户个人信息泄露、毁损、窜改或者丢失做出了规定。
　　在法律责任方面，《消费者权益保护法》规定，经营者侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的，除承担相应的民事责任外，其他有关法律、法规对处罚机关和处罚方式有规定的，依照法律、法规的规定执行。《电信和互联网用户个人信息保护规定》则设定了警告、罚款等处罚措施。
　　个人信息价值挖掘加剧了滥用行为，也同样加剧了保护需求，这就对立法提出了新的要求。立法架构上，还需要出台构建个人信息保护的基础性法律制度以及行政法规、部门规章，明确个人信息保护的制度和要求。
　　加强行政执法力度
　　国家工商总局消费者权益保护局局长 杨红灿
　　我国一直重视个人信息保护包括消费者个人信息保护工作，从立法、司法、行政执法、社会监督等各个方面，都加大了工作力度，包括建立和完善消费者个人信息保护的法律法规体系，积极创新消费维权体制机制，切实保护消费者的合法权益。
　　消费者个人信息保护执法方面涉及多个部门，如公安部、工信部、国家互联网办公室、中国人民银行、银监会、证监会、保监会、国家旅游局等与消费者密切相关的部门，都有监管的职责，需要进一步加强协作配合。
　　目前国家工商总局是负责市场监管和行政执法的直属机构，是负责消费者权益保护工作的主要部门之一，同样也负有消费者个人信息保护的相关职责。在消费者个人信息保护方面需要做好多方面工作：
　　一是加强立法立规工作。目前已经出台了《侵害消费者权益行为处罚办法》，具体细化了《消法》关于消费者个人信息保护的规定，明确了消费者个人信息的定义，明确了工商部门对侵害消费者个人信息的行为进行行政处罚。此外，还出台了《网络交易管理办法》对网络交易中涉及的消费者个人信息保护做出了明确的规定。
　　二是加强行政执法。各级工商和市场监管部门将依据法律法规、部门规章，加大对侵害消费者个人信息行为的查处工作，同时充分发挥12315的作用，及时受理和处理消费者的投诉，认真梳理案件线索，对侵害消费者个人信息的违法行为，及时进行立案查处。目前，浙江、江苏、上海等多地工商部门都依法查处了侵害消费者个人信息的违法案件。但是由于新《消法》颁布实施的时间较短等因素，查处侵害消费者个人信息的行政执法的力度有待进一步加强。
　　三是加强消费教育引导。一方面加大对经营者的教育工作，约谈经营者使其能诚信经营，合法收集和使用消费者的个人信息，并加强对收集消费者个人信息的技术保护措施，确保不泄露。在发生或者可能发生泄露的情况下，立即采取措施;另一方面是加大对消费者的宣传教育引导，通过案例警示等多种途径，宣传消费者个人信息保护的重要性，提高消费者的自我保护意识和能力。
　　明确责任强化自律
　　中国消费者协会秘书长 常宇
　　互联网大背景之下，保护消费者个人信息已经成为焦点问题。中国消费者协会从多个方面保护消费者的个人信息：推动立法层面，如新《消法》第二十九条明确提出保护消费者个人信息;发布消费警示提示及研究报告，如今年3月13日发布了《2014年度消费者个人信息网络安全报告》;受理相关投诉;举办论坛及研讨会等。
　　消费者个人信息在互联网环境下易被侵害的原因主要包括：网络信息传播速度快、范围广，消费者个人信息轻易获取;网络环境下个人信息收集手段日益隐蔽;网络搜索功能日益强大，消费者个人信息更加容易被整合;获取交易信息渠道方便;网络服务商对于收集与存储的海量消费者个人信息数据，在保护方面缺乏足够投入。
　　消费者在个人信息保护面临防范难、举证难、索赔难等诸多困难，需要动员社会各方力量，尽快从制度建设、法律措施、企业责任、消费者自我防范等多方面筑牢保护的藩篱。
　　针对保障消费者个人信息网络安全问题，有以下几点对策及建议：
　　一是明确网络服务商对保障消费者个人信息网络安全的企业责任。网络服务商使用消费者个人信息应坚持的基本原则包括：目的明确原则、最少够用原则、公开告知原则、个人同意原则、质量保证原则、安全保障原则、诚信履行原则、责任明确原则。企业应全面建立完善有效的消费者个人信息收集、保护机制，从技术层面提高针对消费者个人信息保护方面的创新及保障能力和水平。
　　二是明确互联网企业应承担的社会责任，强化保护消费者个人信息的行业自律水平。比如制定相关标准推动企业自律，完善行业制度;强化行业法律意识与伦理准则。
　　三是制定统一的《个人信息保护法》，并在此基础上形成公法与私法、实体法与程序法协调运行的公民个人信息保护的完整法律规范体系。
　　四是设立专门的个人信息保护行政机构，建立与其他部门之间的协调机制，清晰的权力划分，明确的监管责任，做好对消费者个人信息的行政保护。
　　五是提高消费者个人信息自我保护意识与素质。
　　扭转维权难局面
　　中国人民大学法学院教授 张新宝
　　从立法角度看，虽然我国多部法律法规，尤其是新《消法》明确为消费者个人信息提供法律保护，但实践中我国消费者个人信息保护现状并不乐观，维权难和处罚少是消费者个人信息泄露和滥用泛滥的重要原因之一。
　　其一，消费者举证责任过重。在诉讼中，不论是合同之诉还是侵权之诉，消费者都必须举证证明经营者存在相应的违法事实，这实际上是要求消费者证明其个人信息泄露或滥用的事实与经营者的行为之间存在因果关系。实践中，消费者往往很难完成此项举证责任。
　　新《消法》实施后，实践中曾有消费者在购买机票后收到包含具体航班信息的诈骗短信而起诉航空公司泄露其个人信息的案件。在该案中，法院即以&被告不是掌握原告个人信息的唯一介体，原告未能提供证据证明系被告导致其个人信息泄露&为由，驳回原告诉讼请求。
　　其二，消费者公益诉讼难度大。近年来，我国曝光了多起大规模消费者个人信息遭泄露事件，如如家等酒店开房记录泄露、12306用户信息泄露以及圆通倒卖快递单号等事件中，所涉及的消费者个人信息都是数以万计，此类事件的共同特点是受害消费者人数众多且分散，而具体到每个受害人，其所受影响甚微，这使得单个消费者往往只好放任其权利受侵害而无所作为。我国《消法》中&消费者保护组织&的范畴中涵盖了&其他消费者组织&，建议在关键的消费者公益诉讼起诉资格设定上，可以根据实践情况，综合考虑章程宗旨、资金、专业人员、社会信誉等多方面合理设定条件，拓展消费者公益起诉主体范围。
　　其三，经营者处罚尚需落实。我国目前多个行政部门的职能对个人信息保护的监督与管理都有所涉及，这就使得在具体个人信息安全事件出现时，可能出现多部门互相推诿的情形发生。在未来消费者个人信息行政保护的实践中，国家工商总局应当会同工信部、公安部等部门进一步明确个人信息保护行政调查与处罚的分工与协作，以落实行政处罚力度与实效，提升消费者个人信息保护水平。
编辑：朱成林
近日，商务部发布《2014直销行业发展报告》(详情……
宝应碧桂园承诺难兑现
“当时真的很冲动，现在终于松口气了。……}