央廣網財經北京1月1日消息 據經濟之聲《天天315》報道，中國社會科學院曾經做出過一個關于個人信息泄露的社會調查，結果顯示我國個人信息濫用問題日趨嚴重，社會對個人信息保護立法的需求越來越迫切。

　　他們將我國個人信息濫用情況大致歸納為如下類別：

　　第一種是過度收集個人信息。有關機構超出所辦理業務的需要，收集大量非必要或完全無關的個人信息。比如，一些商家在辦理積分卡時，要求客戶提供身份證號碼、工作機構、受教育程度、婚姻狀況、子女狀況等信息；一些銀行要求申辦信用卡的客戶提供個人黨派信息、配偶資料乃至聯系人資料等。

　　第二種是擅自披露個人信息。有關機構未獲法律授權、未經本人許可或者超出必要限度地披露他人個人信息。比如，一些地方對行人、非機動車交通違法人員的姓名、家庭住址、工作單位以及違法行為進行公示；有些銀行通過網站、有關媒體披露欠款者的姓名、證件號碼、通信地址等信息；有的學校在校園網上公示師生缺勤的原因，或者擅自公布貧困生的詳細情況。

　　第三種是擅自提供個人信息。有關機構在未經法律授權或者本人同意的情況下，將所掌握的個人信息提供給其他機構。比如，銀行、保險公司、航空公司等機構之間未經客戶授權或者超出授權范圍共享客戶信息。

　　更為惡劣的還有非法買賣個人信息。調查發現，社會上出現了大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息的現象，并形成了一個新興的產業。比如，個人在辦理購房、購車、住院等手續之后，相關信息被有關機構或其工作人員賣給房屋中介、保險公司、母嬰用品企業、廣告公司等。

　　調查結果認為，加強個人信息保護，最關鍵的是確立個人信息保護的基本法律制度。通過設定刑事責任來加大對濫用個人信息的打擊力度固然重要，但是，如果不能確立個人信息保護的基本制度來對個人信息處理行為進行有效的管制，則很難從根本上遏制濫用個人信息的問題。

　　我們今天的案例，就是和個人信息泄露有關系。騙子利用9個月大的嬰兒的個人信息，詐騙了嬰兒母親錢款達到4萬9千多塊錢。

　　我們來聽嬰兒母親余女士的講述。

　　余女士不久前接到自己當初生產的醫院惠州上排第二婦幼保健院的電話，說要給自己9個月大的孩子發放嬰兒補貼。

　　余女士：他電話他說他是婦幼保健院，他說問我是不是，問我的名字嘛，然后又說我小孩的信息，然后就說你有一筆嬰兒補貼讓我去領，后來我就相信了嘛。

　　余女士沒有懷疑電話的真實性，只是按照電話中人示意的方式，領取錢款。

　　余女士：他就告訴我一個號碼，一個編號，我女兒的名字，他又給我一個號碼，我打電話過去確認一下他說跟那邊核對一下嘛，說那邊是財政局嘛。

　　記者：那您怎么會去了銀行呢？

　　余女士：他打電話說要把錢轉給我，去銀行才能轉到我賬戶上。

　　記者：就是說他通過銀行把嬰兒補助款轉給你，他是這樣給你說的，是吧？

　　余女士：對，他是這樣說的。

　　記者：然后你就去了銀行了。

　　余女士：對。

　　記者：到了銀行以后你怎么辦的呢？

　　余女士：他就讓我把卡插進去，他當時說辦轉帳給我，然后我就按了轉帳，我也沒想那么多，然后他就把我錢轉走了。

　　在找銀行、找取款機、插卡等一系列過程中，余女士一直和騙子保持通話狀態，按照騙子的指示，一步一步把自己的錢款打到騙子的賬號上。

　　記者：可是你當時發現你的錢已經被轉走的時候你跟他怎么說呢？你給他打電話了，是嗎？

　　余女士：恩，一直在通話，我就問他。

　　記者：過程當中電話一直沒掛？

　　余女士：沒掛，然后我就說為什么，不是說你轉錢給我嗎？怎么我的卡錢變少了？他說可能是你輸入太多次了，卡里面的錢被銀行扣去了，他說他那邊系統也出現了問題，他說他找老大商量一下怎樣怎樣，后來我就發現不對勁嘛，我就怕他把電話掛了，當時我也懵了，也不知道給銀行打電話報警，跟銀行說扣錢什么的，我已經懵了，他就說你不用擔心，你要是把事情鬧大了，我工作就丟了，然后怎樣怎樣，我就從來沒有接過這樣的電話，我就相信他了。

　　按照騙子的指示，余女士到自動取款機上，本是想取到給自己的所謂嬰兒補貼，但實際上是把自己帳上的錢款匯到了騙子的賬號上了。

　　余女士：然后他就讓我去自動取款機那里，讓我把卡插進去，按照他的步驟他就會把錢轉到我這里，他交我操作，然后他說的那個，我當時不知道是錢數，他本來輸入的是錢數我不知道嘛，后來他就說，他問我上面顯示什么了？我就說顯示確認和取消，他就說你按確認試一下，之后就出了一個憑條，我發現我受騙了，我就一直跟他說，他然后一直說財政局的，他說你放心，我不會騙你的怎樣怎樣，后來我家人知道了，就報警了。

　　應該說，余女士的案例并不新鮮。我們《天天315》欄目曾經多次報道過類似的案例。騙子行騙的方式也不新鮮。我們也多次在節目中陳述過騙子以領取某某補貼為由，引誘被騙者到自動取款機錢，利用被騙者的頭腦空白期示意被騙者輸入信息，轉走被騙者賬戶上的錢財。但是，我們今天案例想要質疑的是，9個月大嬰兒的信息，是怎么到了騙子的手中的呢？嬰兒的母親余女士質疑孩子的生產醫院惠州上排婦幼保健院泄露了孩子的相關信息。

　　記者：那你相關的資料和你孩子名字什么的，你認為是你生孩子的那家醫院把這個信息提供給他們了的，是嗎？

　　余女士：對。

　　記者：那你有什么證據能說明這一點呢？

　　余女士：現在還沒有證據，小孩的信息只有醫院知道，一直都在那一個醫院，復查、生小孩、住院什么的都在那里。

　　那么，到底是不是醫院泄露了孩子的信息呢？我們第一時間聯系了醫院：廣東省惠州市上排第二婦幼保健院辦公室。

　　負責人：這方面因為不是我們科負責的，我要轉給相關科，這樣子，因為現在還不是上班的時間。

　　負責人：您這樣我要問一下，等他上班時間我才……

　　記者：您大概什么時間是上班的？2點半？

　　負責人：2點半，好嗎？

　　記者：好。

　　我們一直在耐心的等待醫院的回電。但是，24小時過去了，我們沒有等來醫院方面的任何消息。于是，我們再次致電惠州上排第二婦幼保健院。

　　負責人：我們也非常歡迎你們媒體關注我們這個事情，也是幫我們澄清的一個渠道。這個問題我們也采取一系列的措施，包括我們也報案了，立案了，我們這邊也采取了措施，像我們相應產婦有發信息了，或者我們醫院的那些滾動屏幕也有溫馨提示，如果你要進一步了解其他事的話，可能要通過我們當地的宣傳部門來了解。

　　記者：需要通過宣傳部門來了解？

　　負責人：對，我們當地的宣傳部門。

　　記者：那你們現在這個信息，你們確認它是否曾經出現過泄露的問題呢？

　　負責人：這個泄露的問題，您的意思是說我們自己泄露了嗎？

　　記者：因為現在向我們投訴的這位聽眾是覺得這個信息，因為她只在你們醫院進行過產檢，出生也是在你們醫院的，所有的信息都是在你們醫院的。

　　負責人：因為像這種信息，說實在話，不一定是我們醫院才有信息，像他們9個月多，有沒有說打預防針，那邊也有信息，各方面可能其他地方也有信息。

　　醫院沒有完全否認嬰兒的資料是自己泄露的，只是說，一、他們有了很好的整改措施，二、泄露嬰兒信息的渠道不只他們一家。那么，孩子的個人信息遭到泄露，需要承擔那些法律責任？誰來承擔責任？孩子母親被騙的款項能否追回？怎樣防止被騙子詐騙？我們應該怎樣的保護好我們自己的個人隱私呢？

　　經濟之聲特約評論員包華，以及中國消費者律師團胡鋼律師對此評論。

　　關于誰最有可能泄露了孩子的個人信息，包華分析，如果從可能性角度上說，更多的認為是商家泄露信息。首先商家有收集這方面信息的動機，任何一個商家需要能夠了解自己的消費群體是誰，它更多的信息如果一旦能夠收集到手的話，商家就可以進行相應的分析或者乃至進行有效的推銷。其次商家自身保護個人信息的要求，法律要求并不是很高，在這種情況之下，一旦出現信息泄露的情況，商家也不會背負更多的責任。當然還不排除現在市面上進行個人信息買賣或者流傳的這樣一些違法行為。作為消費者，如果對于個人信息這一方面來講自我保護意識不夠的話，也可能產生泄露信息的情況，但這樣的情況相對會比較少。

　　對于商家主動去想要各種渠道甚至利用種種的手段獲取相關的信息，但是有可能它會從哪里得到相關的信息，現在我們沒有辦法得到確認，比如說醫院，我們懷疑醫院，但醫院說我們不一定就是唯一的渠道，比如說打預防針的地方也有可能有孩子相關資料等等，如果無法確認泄露具體的唯一渠道的話，消費者該怎么辦？對此，胡鋼認為，首先這個案件涉及到一個比較簡單的問題，就是消費者或者這位新生兒的個人信息被泄露了，無論泄露者可能是誰？在這種情況下至少明確知道醫療機構是一個可能的侵權者。在這種情況下，我們目前來說有關個人信息保護的法律規定還是比較完備的。首先2009年制定的《侵權責任法》第二條第二款是明確將隱私權列入民事權益的一種，《侵權責任法》第58條規定，說因為醫療機構違反法律、行政法規、規章以及其他有關診療規范的規定，患者有損害的，推定醫療機構有過錯。這件事情是否違反了我們國家相關的法律行政保護規章或者有關診療規范，首先法律早在1年前，也就是2012年的12月28號，全國人大常委會通過了關于加強網絡信息保護的決定。這個決定里面明確載明國家保護能夠識別公民個人身份以及涉及公民個人陰私的電子信息，任何個人組織都不得竊取或者非法獲取，也不能出售或者向他人非法的提供。

　　在這種背景下，醫療機構首先明確的是它知道有關的個人信息，而且法律規定不能泄露，那么我們現在的法律規定是我們消費者有損害，按照剛才提到的《侵權責任法》是推定醫療機構過錯，只要我們患者證明我個人信息是在你醫療機構曾經獲取過，而我現在因為個人信息受到損害，按照法律的規定，推定有過錯，這時候舉證責任完全在醫療機構，也就是說醫療機構要提供充分有效的證據來證明自己沒有泄露或者披露或者向他人提供我們這名患者或者新生兒的個人信息，如果他不能提供這些證據的話，那么這家醫療機構就要承擔侵權責任。

　　如果廣州惠州上排第二婦幼保健院不能夠舉證證明自己絕對沒有泄露孩子的信息的話，那么它將會受到哪些法律的懲處呢？對此，胡鋼認為，全國人大常委會關于加強網絡信息保護的決定里面規定的是非常清楚的，其中規定，醫院它要證明它采取了相關技術措施和其他的必要措施，而且能夠確保信息安全。如果它沒有舉證的話，在這情況下，我們消費者我們的患者有權向有關的主管部門舉報、控告。而接到舉報、控告的部門應當是及時的依法處理，同時我們還可以向人民法院提起訴訟，那么我們的被侵權人按照我們的《侵權責任法》也好，相關的行政法規也好，他大概要承擔三種可能的法律責任。第一是民事責任，民事責任可能是賠禮道歉，停止侵害，可能如果涉及到精神損害的話，還要支付精神損害賠償金。那行政責任一般都是我們衛生部門、醫療主管部門都有相關的部門規章涉及到公民個人隱私，特別是患者隱私相關的規范要對相關的責任人追究其行政責任，如果情節惡劣的話，按照2009年《刑法修正案七》的規定，如果是這種非法的提供或者出售公民個人信息的，構成犯罪的，那么最高可處三年有期徒刑并處罰金。

　　嬰兒的母親余女士已經被騙取了大概5萬塊錢，就是4萬9千多塊錢，將近5萬塊錢這樣一個數目，應該說是比較龐大的數目了。那么如果說她現在根據手里面的線索追蹤不到騙子本人的話，她生產的這家醫院是否需要承擔連帶的責任？對此，胡鋼分析，這里面有兩個問題，如果醫療機構不能證明自己是沒有披露或者向他人提供我們患者個人信息的話，那么推定它過錯，過錯的話它要承擔相應的民事責任，但是民事責任和后續的所謂騙子通過獲得了我們患者個人信息進行詐騙的數額并不是完全對等的，這中間虧怕得由我們人民法院根據具體的案情，根據相關的證據，依據法律來做出一個適當的裁決，個人認為恐怕是參照或者考慮到醫院的過錯，考慮到它相關受騙受害的金額，承擔一個相應的民事責任。

　　至于為什么個人信息泄露的問題屢禁不止，包華認為，首先是我們這個社會大的背景，我們現在的社會已經進入到信息社會，所有個人信息全部通過這樣一些社會上常見的渠道，包括我們的通訊方式，包括我們的數據庫，包括我們的登記等等在進行相應的傳播和使用，只有這樣的傳播和使用才能給我們的公眾帶來生活上的方便，這是社會的大背景，也就是說個人信息比過去所需要使用的地方多了，傳播容易了，相對而言所接觸到個人信息機構也多了，這是大背景。第二方面來講，我們現在雖然律法原則清晰，但是針對于這個法律的執行過程之中還有很多執法方面的缺失，比如說剛才胡鋼律師所到的這樣醫療機構進行舉證的責任，在實際的工作過程中，很多醫療機構都沒有做到，我們在司法審判過程中，也會碰到很多技術方面的障礙，這就導致了我們有律法，而在執法層面上來說，我們還需要有很長的一段路要走，我們相關機構在進行個人信息收集和使用過程中，由于這樣司法實踐的限制導致他們不是很上心，不是很關注這樣一件事情。第三個方面也就是我們公眾對于信息保護的一些具體的措施的規則，恐怕目前還不是很了解，大家可能更多只是想到我自己的錢怎么辦？我自己的財產怎么辦？但并沒有考慮到這對于公眾來說它的影響具體是什么？或者很多我們公眾中的個人對于個人信息保護方面的一些意識還沒有到，自己不知道自己如何保障自己的權益？所以這些方面都導致了我們目前個人信息泄露的問題屢禁不止，雖有立法，而執法難行的情況。

　　對于該如何保護好自己的個人信息，在包華看來，首先我們作為消費者，作為個人，作為公眾中的一員，我們應該制止或者抵制一些機構、一些商家超范圍的收集不必要的信息，我們現在看到很多商家在要求大家填表的時候很多信息一應俱全，幾乎可以把這個人從小時候一直到現在所有的成長經歷、個人興趣愛好、習慣以及收入全部囊括在內，這時候是完全沒有必要的。對于我們消費者，作為我們公眾中的任何一個人，都可以抵制這種不合理的信息收集。其次應該向商家明確提示，你自己的，商家這邊保證個人信息的措施或者方法到底是哪些？第三個方面我認為個人信息在提供的時候，可以做一些分層次的處理，比如說我有兩個手機號碼，其中一個手機號碼可能就是留給商家以預防這樣一些個人信息泄露使用的，在這樣一些方面如果我們可以主動抵制，同時把個人信息自行的進行消化以及分類的話，我相信對于我們個人的信息保障是有好處的，而且對于廣大公眾來說也是負責任的。

　　如果說大家的個人資料有意無意遭到泄露的話，會給整個社會帶來怎樣的危害？對此，胡鋼總結說，根據媒體總結至少有十大危害，第一是垃圾短信源源不斷，第二是騷擾電話接二連三，第三是垃圾郵件鋪天蓋地，第四是冒名辦卡透支欠款，第五是案件事故從天而降，第六就是不法公司前來詐騙，就是本案中提到的，第七還有冒充公安等強力部門要求轉帳，然后還有第八是坑蒙拐騙、乘虛而入，第九是帳款不翼而飛，第十也是比較嚴重的，個人名譽無端受損。這里面我想特別呼吁一點，就是我們現在確實有相關的立法，但是我們更多的是還沒有達到追究其刑事責任的大量違法行為，所以這里面特別呼吁我們的《治安管理處罰法》盡快對這種非法獲取，或者是非法提供還有各種商業性電子的侵擾，就是撥打騷擾電話、騷擾短信，這種違法行為制定一個專門的條款，進行相關的處罰。