学者呼吁疫情期间个人信息收集应受监督

　　2020年以来，因防控新冠肺炎疫情需要，中国各地普遍推行手机健康码管理，许多商场、餐厅、咖啡馆等公共场所要求顾客量体温并登记身份证号码、手机号码等个人信息。这些信息的精准采集，使得个人隐私处于前所未有的风险之中。

　　“采集个人信息达到了前所未有的深度和广度。”清华大学公共管理学院院长、全国人大常委会委员江小涓说，“疫情中间采集个人信息这种广度、深度，目前大家认可，毕竟涉及社会公共利益。现在要考虑，将来常态化以后怎么办。是要回到原状，还是允许往前走一步。”她建议，国家以及立法者，应根据国际惯例、国内的需求，尽快从法律上给一个规范的说法。（详情：江小涓：谋划疫情后信息采集问题应加快立法）

　　2020年7月5日，北京大学法学院教授沈岿在主题为“中国疫情中公众健康与个人隐私的艰难平衡”的沙龙中也呼吁：“数据收集部门或政府应向全国人大做特别报告，使数据采集、事后处置、如何保证安全等措施接受人大的监督。”他建议，正在起草的《个人信息保护法》应引入上述人大监督机制。（详情：社论|直面疫情防控中个人信息保护挑战；学者呼吁收集个人信息应受人大监督 健康码不应常态化）

个人信息保护立法进程

　　2020年5月14日，全国人大常委会法工委表示，个人信息保护法正在研究起草中，目前草案稿已经形成。2020年6月1日，十三届全国人大常委会第五十八次委员长会议审议通过了调整后的全国人大常委会2020年度立法工作计划。6月20日，调整后的立法工作计划对外公布。个人信息保护法、数据安全法等29件法律案将提请全国人大常委会初次审议。

　　2020年5月28日审议通过的《民法典》在人格权编特辟“隐私权和个人信息保护”专章，不仅界定了何为“隐私”，还列明了禁止侵害他人隐私权的具体行为，明确了处理个人信息应遵循的原则和条件。

　　一方面，《民法典》明确“信息处理者”之“不可为”，包括不得泄露或篡改其收集、存储的个人信息，未经自然人同意不得向他人非法提供其未经脱敏处理的个人信息；另一方面，明确“信息处理者”之“应为”，包括采取防止信息泄露、篡改、丢失的必要技术措施等，以及在发生信息安全事件时应及时采取补救措施、用户告知及主管部门报告等。（详情：民法典人格权编草案三读 隐私权、个人信息保护仍是焦点）

　　2020年7月3日，《中华人民共和国数据安全法（草案）》经由第十三届全国人大常委会第二十次会议审议，对外公布并征求公众意见。草案内容共七章，提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务和承担社会责任等。

疫情下假借退改签、买口罩之名的诈骗增加

　　最高人民检察院统计数据显示，截至2020年4月16日，全国检察机关办理涉疫情防控刑事案件中，依法批准逮捕诈骗罪1729件1834人，提起公诉946件993人，批捕、起诉的人数均占所有涉疫情犯罪案件的四至五成。

　　根据银保监会消保局在2020年2月发布的风险提示，不法分子利用疫情发布虚假信息实施诈骗主要分为两类：一类是“退改签”电信诈骗中窃取银行卡号、密码、验证码等敏感信息，转走卡内余额；另一类是在网络平台以“采购防护物资”“献爱心”等为幌子发布虚假信息，诱骗消费者转账，使消费者账户资金受损。（详情：疫情之下退改签、卖口罩诈骗增加 监管提示风险）

查处违法采集个人信息APP

　　2019年11月，公安部开展APP违法违规采集个人信息集中整治，下架整改100款违法违规APP，其中包括微店、晋江小说阅读、光大银行、考拉海购等知名APP。此次集中整治重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。其中，责令限期整改27款，处以警告处罚63款，处以罚款处罚10款，另有2款被立为刑事案件开展侦查。

　　2020年一季度，公安部查处违法违规收集公民个人信息APP服务单位386个。这些APP涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中，97个APP被予以行政处罚，192个APP被责令改正违法行为，51个APP被下架、停运。

保护个人信息立法进行中

　　2018年9月10日，全国人大公布了《十三届全国人大常委会立法规划》，其中将《个人信息保护法》列为了第一类项目，即条件比较成熟、任期内拟提请审议的法律草案。

　　2019年3月4日，在十三届全国人大二次会议新闻发布会上，大会发言人张业遂透露了《个人信息保护法》的立法进展，称相关部门正在抓紧研究和起草，争取早日出台。

　　“事实上，我国已经有多部法律、法规、规章涉及个人信息保护，比如《刑法》《民法总则》《消费者权益保护法》《网络安全法》《电子商务法》等都有相关规定。但从总体上看，呈现分散立法状态，所以需要根据形势发展，制定有针对性的专门法律来加以规范，形成合力。全国人大常委会已将制定《个人信息保护法》列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。”张业遂说。【详情：人大发言人张业遂：个人信息保护法正抓紧研究起草】

　　2019年5月28日，国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》，要求运营方明确用户查询、更正、删除个人信息的方法和途径。用户还应有停止接收定向个性化信息、广告的选择。【详情：数据管理新规征求意见 互联网搜集用户数据终临规管】

徐玉玉案主犯二审维持原判

　　2017年9月15日，山东省高院委托临沂市中院宣判并送达了二审刑事裁定书，裁定驳回陈文辉、黄进春、陈宝生的上诉，维持原判。

　　此前，2017年7月19日，徐玉玉被电信诈骗案在临沂市中院一审宣判，被告人陈文辉犯诈骗罪、侵犯公民个人信息罪，决定执行无期徒刑，剥夺政治权利终身，并处没收个人全部财产；被告人郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地犯诈骗罪，分别判处有期徒刑3年至15年不等，罚金10万元到60万元不等。

　　一审宣判后，陈文辉、黄进春、陈宝生不服一审判决，均以“量刑过重”为由提出上诉。【详情：徐玉玉遭电信诈骗案二审维持原判】

出售徐玉玉等人个人信息的“黑客”一审获刑6年

　　2017年8月24日上午，向陈文辉等人出售徐玉玉个人信息的19岁“黑客”杜天禹，在临沂市罗庄区法院一审过堂。法院当庭宣判，以侵犯公民个人信息罪判处杜天禹有期徒刑6年，并处罚金6万元，对违法所得和作案工具予以没收，上缴国库。

　　经审理查明，2016年4月初，被告人杜天禹通过植入木马等方式，非法侵入山东省2016年普通高等学校招生考试信息平台网站，窃取2016年山东省高考考生个人信息64万余条，并对外出售牟利。其中，杜天禹通过腾讯QQ、支付宝等工具，向陈文辉出售上述信息10万余条，获利1.4万元。陈文辉等人使用所购的上述信息实施电信诈骗，拨打诈骗电话上万次，骗取他人钱款20余万元，造成临沂市罗庄区准大学生徐玉玉死亡。【详情：出售徐玉玉个人信息 19岁“黑客”一审获刑六年】

　　2016年8月19日，临沂市第十九中学的高中毕业生、已被南京邮电大学录取的徐玉玉遭到电信诈骗，她在报警回家途中晕厥，抢救两天多后因心脏骤停离世。

　　8月19日下午，徐玉玉母亲接到一个自称是教育局人员的陌生电话号码来电，称可以给徐玉玉发放一笔助学金，而当天是发奖学金的最后一天。徐玉玉冒雨赶到附近银行的自动取款机领取助学金，但按照对方的要求操作失败，随后对方让徐玉玉从身上存有1万元学费的银行卡中取出9900元，“去激活银行卡”，并让徐玉玉把钱存入指定账户，告知之后会连同助学金一起打回来。但之后徐玉玉再联系时，再也没有打通对方号码。

　　紧接着又曝出山东另一名大二学生宋振宁亦因电信诈骗于8月23日猝死；29日，清华大学一名老师被冒充公检法电信诈骗1760万元；9月11日，武汉市一位回国不久的留美博士遭遇冒充公检法的犯罪团伙，被骗取100多万元等事件，一时间，人们谈“电信诈骗”色变。

　　2016年8月27日，徐玉玉遭电信诈骗案的头号嫌疑犯陈文辉投案自首，28日，最后一名在逃的公安部A级通缉令嫌疑人郑贤聪也向警方自首，至此该案6名犯罪嫌疑人全部落网。