1、一、消费者个人信息保护整体观察（一）我国消费者个人信息保护法治的发展概况个人信息是以电子或者其他方式记录的能够单独或者与其他信息相结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。在互联网时代，自然人要获得网络服务，不可避免地会向经营者提供个人信息。另外，侵犯个人信息权益的违法犯罪案件多有发生，亟需通过制定法律、强化执法加以震慑。进入21世纪后，我国高度重视个人信息保护。早在2006年，就有全国人大代表提出制定个人信息保护法的建议。其后，全国人大常委会法工委等机构一直开展个人信息保护立法的研究工作，全国人大通过

2、多法域、多形式的立法，逐步完善个人信息保护法治。我国对个人信息保护的立法构建经历了由刑事规制到民事规制、由原则性规定到具体规则的发展过程，可以分为2013年之前、2013至2020年之前、2020年之后三个时间阶段，分别对应个人信息保护的发现期、探索期与发展期。第一个阶段的个人信息保护立法主要包括：2009年2月28日通过的刑法修正案（七）。该修正案明确规定窃取、非法获取、出售和非法提供公民个人信息的刑事责任。考虑到当时我国个人信息保护方面的基本法律还不是很完备，刑法修正案（七）对非法泄露公民个人信息的犯罪行为作了“违反国家规定”的限定。2012年12月28日通过的关于加强网络信息保护的决定。

3、该决定明确规定，国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息；任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。该决定虽然只有12个条文，但具有开创性，为我国未来立法奠定了基础，对保护个人信息发挥了重要作用。第二个阶段的个人信息保护立法主要包括：2013年10月25日修订的消费者权益保护法（以下简称消法）。此次修订的消法首次将“个人信息”列入应予保护的消费者权益范围，从而开创了消费者个人信息保护的新阶段。该法不仅在第14条明确规定消费者享有个人信息依法得到保护的权利，而且在第29条全面规定了经营者收集、使用消费者个人信息应当遵

4、循的基本原则和具体规则。另外，该法第50条规定了侵犯消费者个人信息权益的法律责任。通过上述规定，消法从权利、义务、责任三个方面全面确立了消费者个人信息保护的法律规则。2016年11月7日通过的网络安全法。该法将网络信息安全列为网络安全的重要组成部分，并在第四章全面规定了网络运营者在保护个人信息安全方面的法定义务。2017年3月15日通过的民法总则。该法第111条明确规定自然人的个人信息受法律保护，在我国民事立法史上首次将个人信息确立为所有自然人享有的基本民事权利。2018年8月31日通过的电子商务法。该法非常重视用户个人信息和消费者权益保护，在第23条就电子商务经营者收集、使用用户个人信息的法

5、定义务作出了规定，并在第24条就用户信息查询、更正、删除的具体程序明确了要求。第三个阶段的个人信息保护立法主要包括：2020年5月28日通过的民法典。民法典第四编“人格权”的第六章章名为“隐私权和个人信息保护”，这标志着个人信息权成为了民事基本法所确立的重要民事权益。与民法总则相比，民法典对个人信息的规定更为全面、细致，具有更强的应用性。2021年6月10日通过的数据安全法。该法明确了数据与信息的关系，强化数据安全保护，保障个人与数据有关的权益。2021年8月20日通过的个人信息保护法。这是我国首部专门规范个人信息保护的法律，从而将全国人大代表早在2006年提出的立法建议转化为了现实，彰显了国

6、家对个人信息保护的高度重视。该法全面规定了个人信息处理规则、个人信息跨境提供的规则、个人在信息处理活动中的权利、个人信息处理者的义务等内容，是一部保护个人信息的综合性法律。目前，我国已经形成了以民法典为基础，以个人信息保护法为核心，以消费者权益保护法网络安全法电子商务法数据安全法为重要组成部分的个人信息保护法律体系。消费者个人信息受到上述法律的保护。随着法律制度的完善，政府部门通过严格执法，打击各种侵害个人信息权益的违法行为，有力地维护了消费者权益。近年来，非法使用、收集、买卖个人信息的违法行为频发，严重侵害消费者的人身财产安全。市场监管部门多次开展打击侵害消费者个人信息权益违法行为的专项执法