电影《巨额来电》讲述了跨国电信诈骗集团的诈骗经过及落网过程，在片中，诈骗头目林某与其女友阿芳以老人，小孩等心理防备较弱群体做为目标进行诈骗。其中有一段叙述林某之妹被阿芳诈骗助学金后无助跳楼，令不少观众唏嘘。但这并不是娱乐效果，而是真有案例存在。

    2016年8月19日，临沂市罗庄区发生一起电信诈骗案，18岁准大学生徐某某被他人以发放助学金为由，通过银行ATM机转账的方式诈骗9900元。发现被骗后，徐某某与其父一起到公安机关报案，在回家途中晕倒，导致心脏骤停，送医院抢救无效死亡。

虽最终不法分子落网，电信公司随即也及时停用了涉嫌号码，但少女已逝，造成的后果如此沉重。到底是谁，成为了死亡链上的帮凶？

信息中的宝藏

2005年2月，30岁的武汉人周某注册了上海某某信息技术有限公司，雇佣了亲戚李某、张某等人，通过互联网买卖企业信息、公民个人信息，大肆在网上公开“叫卖”他人的身份证号、手机号、账号、住址等“私密”信息，内容涉及及房产、汽车、金融、娱乐、IT等行业，受害者遍及男女老幼，甚至连刚出生的婴儿也没能幸免，公民的个人信息被随意掌握和交易高达3000余万条。事后周某在公安机关交代，自2005年至案发时止，其个人获利高达100万元。

    同年8月5日，上海市浦东新区人民法院对涉嫌非法获取公民个人信息罪的李某等10名被告进行开庭审理。法院作出了一审判决，10名被告均犯非法获取公民个人信息罪，其中9名被分别判处有期徒刑2年至拘役6个月，缓刑6个月不等，罚金4万元至1万元不等，另有1名被告被免于刑事处罚。

    我们每天都收到无数垃圾信息，电子邮箱里也塞满了各种垃圾广告，时不时亦会有热心的客服致电问候。网络调查显示：截止至2017年底，76%的受访者“经常”会被中介经纪的电话“轰炸”，其余24%的受访者则“偶尔”接到中介的电话，选择“从不”的比例为零。也就是说，100%的受访者都有过接房产中介电话的经历。相对比起突如其来、无休止的打扰，用户们更担心自己的个人信息已经完全曝露，亦无隐私可言。那，我们的个人信息究竟是如何被不法分子得到的，亦是谁出卖了我们？

    为探究非法分子如何取得个人信息，曾有记者以求职名义混入一电信诈骗团伙，经过几周的暗访，终于摸清了其中的“门道”。所有的办公设备都在一个昏暗狭小的居民楼内，堆满了电脑、电话与用户资料。员工的每日任务是把资料分类整理，分为“老年”、“学生”与“特殊”。“特殊”类多为企业老板、高官为主。团伙通过从各个下线购买到“肉鸡”（“肉鸡”即用户个人信息）或直接从合作商购买，价格在5000至7000元一万条个人信息。随即经过整理后按照模板剧本行骗。在蛰伏数周之后，记者掌握了团伙的犯罪证据，后配合警方将其法办。

    1.不要在网站提交个人的真实身份信息。个人的隐私通常是自己无意中泄露出去的，因此不要轻易在网站上提交自己的信息。

    2.发朋友圈、微博，不要因为访问人数少不会有人注意就写一些自己的隐私信息。一旦发布出去便无法收回，文章会被存档、转载，甚至散布到很多你永远都不知道的网站上，而搜索引擎的触角会找到互联网上的任何一个角落。

    3.使用安全、不固定的密码。若一定要在网络上保存自己的信息，则要使用安全复杂的密码进行保护。所谓安全的密码，通常情况下是长度多于6位，避免使用有规律的字母或数字组合。

    4.保护好个人电脑及手机安全。自己使用的电脑和手机，一定要有足够的安全设置，打上最新的系统补丁，启用防火墙，安装杀毒软件，确保个人电脑及手机不被黑客入侵。如果发现有被入侵的异常情况，应该在第一时间内断开网络连接，然后再进行检测和修复。

    5.避免在公用网络处理重要数据。除了一般的网络外，不少人喜欢使用电话、移动终端上网，许多户外地点也有提供免费Wi-Fi服务。由于这些公用网络多数没有为数据进行加密，所以用户使用这些网络时便要格外留神，避免处理重要的个人数据。移动终端用户也应安装及定期更新防毒软件，防止黑客入侵。

    6.妥善处置快递单、车票、购物小票等包含个人信息的单据。如快递单上一般都会记录着你的姓名、地址和联系方式。如果将其随手丢弃，会在不经意间泄露自己的很多信息。

    7.慎重填写问卷。在网上、街头，都可能遇到有人以各种借口请你填写问卷。此时不要随意的填写问卷，更不能在问卷上填写个人重要的信息。

    我国香港、台湾地区已经制定了专门的个人信息保护法，但大陆地区的个人信息保护立法工作明显滞后。虽在2005年《个人信息保护法》的专家建议稿和立法建议稿早已提交，但却仍在审议过程中且至今仍未正式颁布。故在没有专门法律保护的状况下，目前的法律体系中通过对一般人格权、隐私权等人格利益的保护而形成对个人信息的间接、有限的保护。

    当前中国法律中直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量相对较少，其中全国性的法律只有《中华人民共和国刑法》、《中华人民共和国护照法》、 《中华人民共和国身份证法》中直接规定了“个人信息”的保护问题。其中《中华人民共和国护照法》第12条第3款规定：“护照签发机关及其工作人员对因制作、签发护照而知悉的公民个人信息，应当予以保密。”《中华人民共和国身份证法》第6条第3款规定：“公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。”

    由于关于个人信息的透露越发严重，于是乎在2009年全国人大通过的《中华人民共和国刑法修正案（7）》中新增加了出售、非法提供公民个人信息罪、非法获取公民个人信息罪，其加大了对个人信息的保护力度。另外，中国人民银行的部门规章——《个人信用信息基础数据库管理暂行办法》中也对个人信用信息的收集、处理、利用、流通等作了较为详细的规定，作为中国个人信息保护立法史上的里程碑，《个人信用信息基础数据库管理暂行办法》开创了中国特殊领域的个人信息保护立法的先河。

    域外的《个人信息保护法》总结为两种模式——统一立法与分散立法。日本与大多数欧盟国家沿用了统一立法模式，而美国、丹麦等国家则实施了分散立法。对我国而言，无论是统一立法或是分散立法，两种模式都有其可取之处。

    我国在立法上一直采取的统一的方式，在各个领域都存在统一的母法，在母法的基础上制定相关子法。统一立法模式在顺应了我国法律背景的同时，又有国家法律层面上的强制执行力，可以有效地保护个人信息不受侵害。

    在美国，个人信息保护立法方面没有一部专门、系统的法律，其对信息隐私的保护主要分为公共领域的分散立法与行业自律模式，通过行业规范来保持信息自由流动和信息权利保护的平衡。

    采用分散立法模式的国家更强调非公共部门的自律，现今我国行业自律机制尚未成熟，不能直接参照美国等国家实行分散立法模式。且分散立法存在耗时长、立法繁琐与立法重复的情况，在保护个人信息立法的过程中可能会遇到阻碍。

    故，无论是统一立法模式或是分散立法模式都有其合理、可取的地方。归根结底，都需要各自的价值观与社会基础作为支持。我国在保护个人信息立法过程中，应汲取两种模式的有益经验，结合我国国情与社会走向作出具体的制度设计。