原题：为公众隐私权撑起保护伞

　　近年来，公民个人信息泄露事件频频发生。去年国家出台了首个个人信息保护国家标准，但只是技术指导文件，依然无法斩断信息倒卖的黑色利益链。最近，最高人民法院首次规定了个人信息的保护范围，那么，这一规定相比而言是否具备更强的法律效力？《中国科学报》记者专访了北京大学信息管理系教授赖茂生。

　　《中国科学报》：公民个人信息缘何频遭泄露？

　　赖茂生：天下熙熙皆为利来，天下攘攘皆为利往。互联网特别是移动互联网改变了传统的收集客户信息的方法和速度。网站、大众媒体、制造商、服务商、广告推销商、侦探甚至罪犯们都能利用各种电子手段收集人们平时不经意地泄露的个人信息， 利用它来推销产品，提高广告的针对性，或者发送垃圾邮件。更有甚者，从各种非法渠道获取数据，随意扩散，或建立从事倒卖个人敏感数据的地下网络。

　　《中国科学报》：个人信息的保护圈该如何划定？

　　赖茂生：公民个人信息大体可以分为敏感性信息和非敏感性信息：前者是一些在性质上十分隐秘与私人化的信息，一旦被擅自收集和处理，通常都会给公民个人造成巨大的、难以弥补的损害，且这类信息往往属于与他人无关的个人完全自治的范畴，通常并非必须披露，如关于某人是传染病患者的信息；后者则在性质上不那么隐秘，与个人隐私的关联性不那么紧密，即使泄露出去也不一定会给本人造成巨大的损害，如姓名、IP地址等。

　　总体上，各国立法倾向于对敏感性信息施加更强的保护力度，通常表现为以禁止处理为原则，允许处理为例外。

　　国际上有关个人信息的采集、使用、保管等问题的法律法规通常作如下规定：个人信息收集目的要明确化，收集者应当就收集的数据内容和用途发出明确和充分的通知；收集手段必须合理合法，必须征得信息主体的同意；要求所有被收集和存储的个人信息对于该特定目的而言都必须是相关的且不过分多的。对个人信息的使用不得超出收集目的范围；必须在利用目的范围内保持正确、完整及最新状况；对个人信息必须采取合理的安全保护措施加以保护，以避免信息的丢失、被破坏、被不当接触、利用、修改、公开等危险；等等。

　　个人信息使用后是否应该立即删除，即所谓“被遗忘权”。对此，欧盟从2012年开始提出制定相关的法律。今年，欧盟法院首次判决谷歌等搜索引擎公司有义务从搜索列表中移除由个人名字链接到第三方发布且包含有个人信息的网页。