个人信息泄露已非新事，由此导致的电信网络诈骗的数量、套路也都呈上升趋势。从原始的盗取社交账号要求熟人转账，到“刷单返利”，甚至能准确报出个人信息的“精准诈骗”连环套，一不留神就让不少人中招。11月19日，最高人民法院召开网络犯罪大数据报告及电信网络诈骗犯罪典型案例新闻发布会，提到19.16%的网络诈骗案件具有精准诈骗的特征。多名法律人士向北京商报记者表示，目前我国有关个人信息保护的法律规定比较零散，亟待通过系统性法律法规建设加以完善。

呈现“精准诈骗”态势

最高法发布的《司法大数据专题报告》显示，2017年网络诈骗案件仅占全部诈骗案件的7.67%，2018年占比猛增至17.61%;网络诈骗案件平均每案涉及的被告人有3.02人，人数略高于网络犯罪案件;超四成网络诈骗案件为两人及以上团伙犯罪;被判处有期徒刑的网络诈骗案件被告人中，有1/5以上被判处五年以上刑期。

值得关注的是，超半数网络诈骗案件中均有涉及应用微信实施诈骗的犯罪情节;被告人在实施网络诈骗案件时，冒充他人身份实施诈骗的案件占比达31.52%，以招聘为诱饵实施诈骗的案件占比在2018年大幅上升;冒充类型的网络诈骗案件中，被告人多冒充女性或熟人;而有近20%的网络诈骗案件是在获取公民个人信息后进行的“精准诈骗”。

2016年引发广泛关注的高考生徐玉玉也是“精准诈骗”的受害者，此案入选了本次最高法发布的10起电信网络诈骗犯罪典型案例。2015年11月-2016年8月，被告人陈某某等人交叉结伙，通过网络购买学生信息和公民购房信息，分别冒充教育局、财政局、房产局的工作人员，以发放贫困学生助学金、购房补贴为名，将高考学生为主要诈骗对象，拨打诈骗电话2.3万余次，骗取他人钱款共计56万余元，并造成被害人徐玉玉死亡。法院审理后以诈骗罪、侵犯公民个人信息罪判处被告人陈某某无期徒刑，剥夺政治权利终身，并处没收个人全部财产;以诈骗罪判处其他被告人十五年至三年不等有期徒刑。

“当前电信网络诈骗犯罪在不断的变种过程中也呈现出一些新的特征。”最高人民法院刑三庭副庭长罗国良介绍，“犯罪有组织化”、“产业化”色彩浓厚，流程化完成诈骗行为，使得各类诈骗迷惑性更强。而且催生了黑灰色产业链，加速了电信网络诈骗犯罪的蔓延泛滥，成为此类犯罪居高不下的成因之一。

过度收集信息如何规避

网上缴费、生活购物、出行买票……移动互联网为人们生活带来无限便利的同时，也让不法分子嗅到了新的“商机”。

以App为例，App违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出。据中消协组织的相关调查显示，有85.2%的消费者都曾遭遇过手机App泄露个人信息的情况。上海市消协委近日对网购、旅游出行、生活服务三类App进行测评，发现52款热门App中有46款都存在获取系统相关敏感权限却无实际对应功能的问题。

作为监管主体之一，工信部日前部署了信息通信领域App侵害用户权益专项整治行动。行动面向App服务提供者和App分发服务提供者两类主体对象，重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等4个方面的8类突出问题。

北京市盈科律师事务所刑事部主任高同武告诉北京商报记者，商家非法收集或贩卖个人信息，在法律层面毫无疑问属于侵权性质，但这一情况却屡禁不止，更深层次的原因在于个人-经营者-监管者三方之间没有达到一个利益平衡点。

比如个人希望能够最大程度上地享受大数据应用带来的便利，同时又希望能够保护其个人信息隐私;经营者希望能够最大限度地利用其(通过收集或处理)掌握的数据，同时又希望能够避免侵犯个人信息或第三方的商业秘密;监管者希望能够全力推进大数据在各个行业的应用，同时又必须进行一定程度的监管以确保各方的权益得到平衡和保护。这种利益平衡点对社会公众的普遍信用、道德标准及制度规制提出了更高的要求。至少迄今为止，这种平衡点还远未达成。

个人信息保护法仍在加紧制定

除了网民个人加强个人隐私保护，要减少“精准诈骗”的可能性，从源头减少个人信息泄露是关键所在。“但信息流动在收集、保管、传输、利用等每一环节都有很多风险和漏洞，也决定了每一环节都存在侵权的可能性。在民事司法保护范围上，信息流动全环节的各种风险决定了司法保护存在很多困难。”北京市第一中级人民法院民二庭副庭长丁宇翔此前提到。

北京安杰律师事务所合伙人杨洪泉告诉北京商报记者，从个人角度来说，追究相关责任方的维权成本较高，无法对平台或是其他方是否泄露个人信息进行有效举证。

“我国目前对个人隐私的法律保护非常不完备，没有一部独立的个人信息保护法，有关个人信息保护的法律规定比较零散、缺乏系统性。”高同武告诉北京商报记者，我国有关个人信息(包括隐私)保护的法律分散在与具体行业相关的法律、法规和行政规章中。据不完全统计，我国目前大概有40部法律、30余部法规，以及近200部规章涉及个人信息保护。此外，还有不少地方法规。

比如在刑事法律层面，《刑法修正案(七)》首次将非法获取和提供个人信息入罪。此后《关于依法惩处侵害公民个人信息犯罪活动的通知》、《刑法修正案(九)》明确放宽了侵犯公民个人信息罪的主体范围;民事法律层面，《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》首次从司法解释层面，明确了个人信息的法律内涵及侵权责任承担方式;《民法总则》则首次从民事基本法层面确立了个人信息权，此前公布的《电子商务法(草案)》也专章规定了电商领域个人信息保护有关规范。

但分散立法也带来相关保护条款内容不集中、适用范围相对狭窄的问题。高同武表示：“上述法律法规总体来说虽然对公民个人信息的保护有所涉及，但是相对于飞速发展的移动互联产业，现行立法系统还不够完备、未能与时俱进、缺乏可操作性，在很多领域，非法获取和买卖个人信息已发展成黑色产业链，非法泄露和倒卖个人信息的违法成本太低，缺乏法律威慑力。公民个人信息关系到人身财产安全，所以其保护应该上升到公共安全的层面进行立法规制。当前惩治此类犯罪主要依据的是刑法中的侵犯公民个人信息罪，但处罚偏轻，而且缺少对保管个人信息不力单位的责任追究。”

近年来，出台《个人信息保护法》的呼声日益强烈。今年8月，全国人大常委会法工委发言人臧铁伟提到，《个人信息保护法》已经列入了本届全国人大常委会的立法规划，目前法工委正在会同有关部门研究论证，加紧推进起草工作。

高同武认为：“专门的《个人信息保护法》将通过立法对公民个人信息保护范围、保护方式、相关义务主体、责任追究等作出明确规定。另一方面也要加强行政执法与刑事司法衔接，提升违法者的违法成本。”

北京商报记者 陶凤 彭慧 王晨婷