笔者曾对上海市民个人信息安全状况和个人信息安全环境进行问卷调研，样本涉及上海17个区县的1 061个市民，男女性别比例分别为48.4%和51.6%，涵盖了各行各业，包括学生、商业服务业职工、企事业单位职工、党政机关干部以及下岗失业人员（无业或待业）等，调查问卷请见附录1。调研结果显示，上海个人信息安全环境喜忧参半，信息安全普及教育覆盖面窄，信息安全相关法律宣传力度弱、知晓度低，市民个人信息安全意识和能力有待提高。具体来说，个人联系方式、个人自然情况和家庭地址是比较容易受到侵害的个人信息内容，所占比例分别为37.20%、20.20%和14.60%。信息泄露、盗用、滥用和伪造等是个人信息安全侵害的表现形式。其中信息泄露的比例最高，是个人信息安全侵害的最基本形式，也是后续非法交易和信息滥用的源头。骚扰电话和垃圾短信则是信息滥用最主要的表现形式。57.1%的受访者每周会偶尔接到骚扰电话，33.0%的受访者每周经常接到类似电话，而48.8%的受访者每周会经常收到垃圾短信。目前骚扰电话和垃圾短信的频率相当高，给市民带来了极大的困扰，亟须花大力气整顿。个人信息安全侵害途径包括网络、商业机构、政府部门等，相对来说，商业机构和网络比较不被市民信任，被认为是个人信息安全侵害的最主要的两种途径。虽然政府机构所占比例不高，但也要引起重视，因为政府机构掌握的个人数据量更大，数据质量更高，万一发生系统崩溃或者政府机构工作人员主动泄露数据，后果不堪设想。

从目前来看，个人信息安全侵害尚未造成大范围的损失。只有8.9%和2.9%的受访者认为损失程度严重和很严重，而36.9%的受访者认为个人信息安全侵害造成了轻微损失，36.1%的受访者认为损失程度一般。笔者认为，这一方面是因为与个人信息泄露等行为尚未形成正式伤害有关，另一方面是部分损失主要是精神困扰，尚未以物质形式加以表现。与此同时，上海市民个人信息安全意识堪忧。市民主动学习个人信息安全知识的意愿不强，69.0%的受访者只是偶尔关注过信息安全方面的知识，19.3%的受访者则从来不关注这方面的知识；市民对个人信息安全法律法规的认知相当一般，46.7%的受访者认为并不了解我国个人信息安全保护的法律法规；而当遭受个人信息安全侵害后，只有2.6%和1.7%的受访者选择向公安机关报案和进行媒体曝光，这一方面跟信息安全侵害所造成的损失程度不高有关，另一方面与缺少相应救济机构和法律法规也有较大关系，同时还跟市民的信息安全意识较低有关。密码设置和保护是个人信息安全能力的重要内容。调查中发现，35.1%的受访者使用大部分相同或相似的密码，32.1%的受访者使用少部分相同或相似的密码，5.5%的受访者使用完全相同的密码，这反映了相当部分的市民存在着一号多用的账号和密码现象，密码设置能力有待提高。同时，上海市民具有较强的U盘安全使用能力，其中44.3%的受访者会在查看U盘的信息后再借出，31.0%的受访者从不把自己的U盘借给别人［55］。

目前国内外与个人信息有关的称谓，主要包括“个人数据或个人资料”“个人信息或个人资讯”“个人隐私”。虽然这些称谓存在细微差别，但在一定程度上是可以通用互换的。我们认为，应当从广义上对个人信息的范围进行界定，即所谓“个人信息”，是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息，具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、血型、医疗记录、书写的签名、电子签名、网上登录账号和密码、信用卡号码、账号、护照号码、驾驶证号码、指纹、DNA亲子鉴定结论等。值得注意的是，个人信息和隐私在内容上存在交叉但不完全重合，有些个人信息属于隐私，比如公民在酒店的开房记录就属于隐私范畴，但经公民公开的个人信息就不属于隐私。个人信息和隐私在其立法保护的价值取向不同，前者除了强调人格尊严的重要性之外，还注重个人信息的财产权属性，而隐私保护仅注重其人格权属性。

个人信息安全侵害主要来源包括公共部门和私营部门。公共部门的典型代表为政府部门，即政府部门在对国家进行全方位管理时必然要收集、使用、管理和处理公民个人信息，而这些环节中任何疏漏都会造成公民个人信息泄露或者滥用。如近年来接连曝出的一些政府部门“内鬼”将履职和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙以牟取暴利。私营部门的典型代表为私营企业和个人，即他们利用自身掌握公民个人信息的优势，在巨大利益的驱动下，随意收集、违法买卖、滥用、故意或者过失泄漏公民个人信息。如董某利用职务便利，将获取的客户信息，出售给崔某用于业务推销；支付宝前员工涉嫌将用户信息非法贩卖给他人等。相对于私营部门的侵权行为，公共部门对个人信息的侵害手段更为隐蔽、影响更为恶劣。这些个人信息安全侵害具有易获取、易扩散、数量大、用途多、影响广、市场需求旺盛、犯罪成本低、取证难、维权成本高等特点。(www.daowen.com)

个人信息安全侵害的危害无处不在，通过电话、短信、电子邮件等铺天盖地而来的推销广告让人防不胜防，刚拿到新房钥匙就有人上门推销装修项目，保单还没到期就有人提前打电话推销车险了，而包括姓名、职业、电话、家庭住址等在内的个人信息被公然暴露在世人面前。人们在饱受骚扰的同时，还担心不法之徒利用这些信息从事违法事情。银行卡诈骗、手机短信诈骗、网络诈骗等形形色色的诈骗案件和非法讨债、绑架勒索等犯罪案件屡禁不止。

面对频发的个人信息安全侵害事件，各个层面对个人信息安全的重视程度都有所提高，尤其值得指出的是，各方都将矛头指向我国的法律制度，希望尽快出台个人信息安全保护法的呼声一浪高过一浪。然而，身处大数据时代，我们的每一个日常动作都会成为信息泄漏的源头，如果不转变观念，各方再不通力合作，那么无论是现有的法律法规，还是正在或即将制定的法规条例，都会显得力不从心，并最终让公民对个人信息安全保护丧失信心。