案例讲述

张女士在某培训机构为孩子报名了一项课程，在报名过程中登记了孩子的姓名以及家长的联系方式等。不料第二天开始，张女士便开始不停接到各种课外培训机构的推销电话，张女士感到自己的个人信息被培训机构泄露了。无独有偶，李先生五年前曾经因旅游入住过某城市的A酒店，近日李先生收到了酒店发送的电子邮件，告知李先生酒店网络被黑客攻击，包括李先生在内的入住客人的信息遭到泄露。李先生和张女士都想知道，针对个人信息被泄露的情况，有何预防或补救措施。

律师分析

生活中人们经常需要对外提供一些个人信息。我国法律对于个人信息的收集、存储、使用等有明确的规定。但是尽管如此，个人信息被泄露的情形还是时有发生。对于此类情形，可以考虑采用以下预防和救济措施：

一、要求个人信息处理者删除个人信息

《个人信息保护法》第四十七条规定，有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：（一）处理目的已实现、无法实现或者为实现处理目的不再必要；（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；（三）个人撤回同意；（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；（五）法律、行政法规规定的其他情形。法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

根据前述规定，在符合前述情形下，个人可以向个人信息处理者提出要求删除信息并进行确认。例如本文中的李先生在酒店住宿结束后，可以要求并确认对方删除自己已经提供的个人信息。

二、对于不规范的个人信息处理行为投诉举报

《个人信息保护法》规定，任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。国家网信部门和县级以上地方人民政府有关部门为履行个人信息保护职责的部门。

根据规定，存在违法行为的个人信息处理者将面临警告，没收违法所得，暂停或终止违法处理个人信息的应用程序，对企业以及企业内相关人员罚款；情节严重的，将面临暂停业务、停业整顿、吊销业务许可或营业执照等处罚。

因此，如本文中的张女士，当发现个人信息遭到泄露后，可以及时向互联网管理部门、公安、工商等相关部门进行投诉举报，对违法行为作出处理。

三、依法要求赔偿损失

《个人信息保护法》规定，处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的，根据实际情况确定赔偿数额。

为了保护提供信息的个人，法律规定了在此类诉讼中，应由个人信息处理者承担举证责任，证明其不存在过错。否则就应当承担赔偿责任。同时由于实践中个人信息泄露给个人造成的损失数额时常难以确定，因此在对损失数额的确认方面，法律也做出了有利于个人的规定。

需要提示的是，一旦发生个人信息被泄露的情形，应注意及时收集和保留证据，以便在投诉举报或诉讼中使用。