“您好，请问您是X先生/女士吗？我们这里是xx培训班，请问您需要报名吗？”更有甚者，直接说“我们这里有试卷答案，您看您需要吗？”许多参加公考和技术类培训的同学都知道，一旦报名成功或是笔试成绩出来，各种类似的电话就会接踵而来。先说接到陌生人来电，却能准确报出你的个人信息，这里面就有问题。就单说电话里面所讲的话，会让一些人对社会这种考试的公平公正产生合理怀疑。生活中不仅如此，还会经常接到各种推销电话。碰到类似情况，我们往往无计可施。不过，3月8日下午的民法总则第四送审稿中对个人信息保护有了明确规定：自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开个人信息。以后，个人信息将受到更严格的法律保护。

　　不得不说，“大数据”时代给我们的生活带来了一系列的便利，但个人信息被过分收集，再加上保护不力，群众的利益随时可能会受损，公众对生活的安全感和幸福感自然而然会降低。而且，许多新型犯罪诸如电信、互联网诈骗就因个人信息保护不力而滋生。所以，此次民法总则草案将个人信息保护进行严格、明确规定有其合理性。

　　个人信息内容。就目前而言，身份证号码、住所地、邮箱、手机号码、准考证号、学位证书号、房产证、医疗卡号、银行卡号等等诸多具有唯一指向性信息都包括在个人信息范围之内。而且，随着社会的发展，会有越来越多的信息直接指向具体的个人，这些都应纳入个人信息的保护范围。

　　个人信息保护责任主体。草案中明确了责任主体应是信息收集者。即遵循 “谁收集，谁保护。谁泄露，谁担责”的原则。如此，当个人信息遭到泄露时，就有了可追责的主体。个人信息泄露时，保护责任者都负有绝对责任，不论泄露原因是技术上的缺陷，还是由于受到黑客攻击；不论是主动泄露，还是被动泄露，都要承担责任。但保护责任者在承担了责任后可以向有过错的第三人追偿。同时，明确赔偿标准或责任承担方式。对因信息被泄露遭受的直接财产损失，受害人可以直接向泄露人索赔。对买卖等故意泄露个人信息的侵权人应承担连带赔偿责任，对过失致使受害人信息泄露的，则在受害人不能追回的损失范围内承担补充责任；对尚未造成实际损失的信息泄露行为，则结合对受害人造成的影响，如名誉损害、社会评价降低、生活受到骚扰的程度等因素，承担赔礼道歉、停止侵害、赔偿损失等责任。

草案对个人信息保护的意义。首先，其允许相关组织和个人依法收集公民的相关个人信息，这是对原有“大数据”环境的规范保护和认可，不会影响“大数据”对公民生活带来的便利。其次，其对合理收集到的公民个人信息的组织和个人进行的法律限制，即合理使用且不能非法出售。最后，公民因个人信息泄露造成的损失有了明确的责任承担主体。因公民在信息大数据库前处于相对弱势的状态，其往往不知向谁主张损失赔偿权利，草案中这样规定，使公民能够更好地维权，具有很强的可操作性。

　　建议。草案中关于个人信息保护做了原则性的规定。但要使个人信息得到更严密保护，还应就个人信息保护范围、保护方式、相关义务责任主体、责任追究等作出明确规定。