台湾与大陆个人信息保护之比较研究
一、引言

随着大数据时代的到来，公民的个人信息不可避免的会遭到泄露，并由此带来了一系列安全风险。根据我国公开信息显示，2011年至今，已有11.27亿用户隐私信息被泄露。

【法律问题点击咨询】>>

个人信息被泄露后，受害人每日接收源源不断地垃圾短信与邮件，还有可能遭受电信诈骗；泄露信息可能被犯罪分子利用，以冒名办理信用卡透支或从事其他犯罪行为，给受害人的信用及名誉带来不可预估的风险。

尽管与个人信息泄露案件日渐猖獗，我国个人信息的保护主要以公权力部门为主导，一般公民在遭受个人信息泄露侵害时无法较好的维护自身权利。而在我国台湾地区，已于2010年出台《个人资料保护法》，全面规范了个人信息的使用与保护，其立法思路与立法方式值得我们研究与借鉴。

本文将结合我国个人信息保护的现状与台湾地区立法，浅析我国个人信息保护的发展之路。

          【图片来源自网络】

二、我国个人信息保护的现状

（一）与个人信息保护有关的法律规定

1.刑事领域

我国2009年发布的《中华人民共和国刑法修正案（七）》第七条中，在在刑法第二百五十三条后增加一条，作为第二百五十三条之一：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”

该修正案正式将转卖或提供公民个人信息的行为以犯罪处，但从条文上看，该罪仅针对国家及特定机构的工作人员，对于非国家及特定机构的工作人员侵犯公民个人信息的行为并无约束。

直到2015年发布的《中华人民共和国刑法修正案（九）》第十七条中，才将刑法第二百五十三条之一修改为：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

时隔六年，我国刑法才放宽了入罪的主体范围，并于2017年发布的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中，进一步明确了量刑标准。