您的位置: 首页 » 法律资料网 » 法律法规 »

卫生部


卫生部关于印发食品企业HACCP实施指南的通知

卫法监发[2002]174号

各省、自治区、直辖市卫生厅局，卫生部卫生监督中心：

为促进我国食品卫生状况的改善，预防和控制各种有害因素对食品的污染，保证产品卫生安全，我部组织制定了《食品企业HACCP实施指南》（以下简称《指南》），现印发你们。各地卫生行政部门应结合当地实际，积极鼓励并指导食品企业实施《指南》。

请将《指南》实施中的问题及时反馈我部。

附件：食品企业HACCP实施指南

二OO二年七月十九日


附件
食品企业HACCP实施指南

1. 前言

1.1本指南制定了危害分析关键控制点（HACCP）的基本原则及实施指导，以帮助食品企业提高食品安全的管理水平，保证食品卫生质量，维护消费者利益。HACCP的具体实施应结合食品企业生产经营的实际情况和具体条件。
1.2HACCP可以应用在整个食品供应链-从初级(原料)生产到最终消费。并且应以健康危害 方面的科学依据为导向进行实施。HACCP的实施还有助于政府对食品安全的监督，并通过 提高食品安全的可信度促进经济发展。
1.3 HACCP的成功实施要求企业管理层及工作小组的充分支持和参与。HACCP的实施相容于质 量管理体系（例如ISO9000系列），是在质量管理体系下管理食品安全的一种系统方法。
1.4 国家鼓励各类食品企业自觉实施HACCP管理，并对已经实施HACCP管理的企业进行指导和评价。

2.HACCP简介

20世纪60年代初，美国的食品生产者与美国航天规划署合作，首次建立起了HACCP系统。1993年，国际食品法典委员会（CAC）推荐HACCP系统为目前保障食品安全最经济有效的途径。
HACCP是以科学为基础，通过系统性地确定具体危害及其控制措施，以保证食品安全性的系统。HACCP的控制系统着眼于预防而不是依靠终产品的检验来保证食品的安全。任何一个HACCP系统均能适应设备设计的革新、加工工艺或技术的发展变化。HACCP是一个适用于各类食品企业的简便、易行、合理、有效的控制体系。

3.定义

本指南涉及的术语、定义如下：
3.1危害分析(Hazard Analysis)：指收集和评估有关的危害以及导致这些危害存在的资 料，以确定哪些危害对食品安全有重要影响因而需要在HACCP计划中予以解决的过程。
3.2关键控制点（Critical Control Point, CCP）：指能够实施控制措施的步骤。 该步骤对于预防和消除一个食品安全危害或将其减少到可接受水平非常关键。
3.3 必备程序（Prerequisite Programs）：为实施HACCP体系提供基础的操作规范，包括 良好生产规范（GMP）和卫生标准操作程序（SSOP）等。
3.4良好生产规范（Good Manufacture Practice, 简称GMP）：是为保障食品安全、质量而 制定的贯穿食品生产全过程一系列措施、方法和技术要求。它要求食品生产企业应具备良好的生产设备，合理的生产过程，完善的质量管理和严格的检测系统，确保终产品的质量符合标准。
3.5 卫生标准操作程序（Sanitation Standard Operating Procedure，简称SSOP）： 食品企业为保障食品卫生质量，在食品加工过程中应遵守的操作规范。具体可包括以下范围：水质安全；食品接触面的条件和清洁；防止交叉污染；洗手消毒和卫生间设施的维护；防止掺杂品；有毒化学物的标记、贮存和使用；雇员的健康情况；昆虫和鼠类的消灭与控制。
3.6 HACCP小组（HACCP team） ：负责制定HACCP计划的工作小组。
3.7 流程图(Flow Diagram): 指对某个具体食品加工或生产过程的所有步骤进行的连续性 描述。
3.8 危害(Hazard): 指对健康有潜在不利影响的生物、化学或物理性因素或条件。
3.9显著危害(Significant Hazard)：有可能发生并且可能对消费者导致不可接受的危害；有发生的可能性和严重性。
3.10 HACCP计划（HACCP Plan）：依据HACCP原则制定的一套文件，用于确保在食品 生产、加工、销售等食物链各阶段与食品安全有重要关系的危害得到控制。
3.11 步骤（Step）：指从产品初加工到最终消费的食物链中（包括原料在内）的一个点、 一个程序、一个操作或一个阶段。
3.12 控制（Control, 动词）：为保证和保持HACCP计划中所建立的控制标准而采取的所有 必要措施。
3.13 控制（Control, 名词）：指执行了正确的操作程序并符合控制标准的状况。
3.14 控制点（Control Point, CP）：能控制生物、化学或物理因素的任何点、步骤 或过程。
3.15 关键控制点判定树(CCP Decision Tree)：通过一系列问题来判断一个控制点是否 是关键控制点的组图。
3.16 控制措施（Control Measure）：指能够预防或消除一个食品安全危害,或将其降低到 可接受水平的任何措施和行动。
3.17 关键限值(Critical Limits)：区分可接受和不可接受水平的标准值。
3.18 操作限值(Operating Limits)：比关键限值更严格的，由操作者用来减少偏离 风险 的标准。
3.19 偏差(Deviation)： 指未能符合关键限值。
3.20 纠偏措施（Corrective Action）：当针对关键控制点（CCP）的监测显示该关键控制 点失去控制时所采取的措施。
3.21 监测（Monitor）：为评估关键控制点（CCP）是否得到控制，而对控制指标进行有计 划地连续观察或检测。
3.22 确认（Validation）：证实HACCP计划中各要素是有效的。
3.23 验证（Verification）：指为了确定HACCP计划是否正确实施所采用的除监测以外的 其他方法、程序、试验和评价。

4.良好生产规范（GMP）

4.1对各类食品实施GMP应按照已经发布或参照相关的良好生产规范，以确定加工产品的设施、方法、操作和控制是否安全，以及这些产品是否在卫生条件下加工。
4..2企业应该对实施GMP的情况进行检查、记录，并把记录情况存档备查。

5.卫生标准操作程序（SSOP）

5.1每个企业都应制定和实施卫生标准操作程序或类似文件，以说明企业如何满足和实施如下卫生条件和规范：

5.1.1 与食品或食品表面接触的水的安全性或生产用冰的安全；
5.1.2 食品接触表面（包括设备、手套和外衣等）的卫生情况和清洁度；
5.1.3 防止不卫生物品对食品、食品包装和其他与食品接触表面的污染及未加工产品和熟制 品的交叉污染；
5.1.4 洗手间、消毒设施和厕所设施的卫生保持情况；
5.1.5 防止食品、食品包装材料和食品接触表面掺杂润滑剂、燃料、杀虫剂、清洁剂、消毒 剂、冷凝剂及其他化学、物理或生物污染物；
5.1.6 规范的标示标签、存储和使用有毒化合物；
5.1.7 员工个人卫生的控制，这些卫生条件可能对食品、食品包装材料和食品接触面产生微 生物污染；
5.1.8 消灭工厂内的鼠类和昆虫。

5.2每个企业应该对实施SSOP的情况进行检查、记录，并将记录结果存档、备查。

6. HACCP的原则

HACCP计划包括以下7个原则：
原则1：进行危害分析。
原则2：确定关键控制点（CCPs）。
原则3：制订关键限值。
原则4：建立监测体系以监测每个关键控制点的控制情况。
原则5：建立当关键控制点失去控制时应采取的纠偏措施。
原则6：建立确认HACCP系统有效运行的验证程序。
原则7：建立有关上述原则及其应用的必要程序和记录。

7. HACCP计划实施过程

7.1组建HACCP工作小组
7.1.1HACCP小组负责制定HACCP计划以及实施和验证HACCP体系。HACCP小组的人员构成应保证建立有效HACCP计划所需的相关专业知识和经验，应包括企业具体管理HACCP计划实施的领导、生产技术人员、工程技术人员、质量管理人员以及其他必要人员。技术力量不足的部分小型企业可以外聘专家。
7.1.2 应确定HACCP计划的范围，即在食品供应链中的具体实施环节，以及须加以解决的危 害的一般类别（例如是有选择地解决危害问题还是解决所有的危害问题）。

7.2描述产品，确定产品的预期用途。
HACCP工作的首要任务是对实施HACCP系统管理的产品进行描述。描述的内容包括：
7.2.1 产品名称（说明生产过程类型）
7.2.2 产品的原料和主要成分
7.2.3 产品的理化性质（包括aw，pH等）及杀菌处理（如热加工、冷冻、盐渍、熏制等）
7.2.4 包装方式
7.2.5 贮存条件
7.2.6 保质期限
7.2.7 销售方式
7.2.8 销售区域
7.2.9 必要时，有关食品安全的流行病学资料
7.2.10 产品的预期用途和消费人群

7.3绘制和确认生产工艺流程图
HACCP工作小组应深入生产线，详细了解产品的生产加工过程，在此基础上绘制产品的生产工艺流程图，制作完成后需要现场验证流程图。

7.4危害分析
7.4.1危害分析可分为两项活动－自由讨论和危害评价。自由讨论时，范围要广泛、全面，要包含所用的原料、产品加工的每一步骤和所用设备、终产品及其储存和分销方式、一直到消费者如何使用产品等等。在此阶段，要尽可能列出所有可能出现的潜在危害。没有发生理由的危害不会在HACCP计划中作进一步考虑。自由讨论后，小组对每一个危害发生的可能性及其严重程度进行评价，以确定出对食品安全非常关键的显著危害(具有风险性和严重性)，并将其纳入HACCP计划。
7.4.2进行危害分析时应将安全问题与一般质量问题区分开。应考虑的涉及安全问题的危害包括：
7.4.2.1生物危害 包括细菌、病毒及其毒素、寄生虫和有害生物因子
7.4.2.2化学危害
化学危害可分为四类：天然的化学物质、有意加入的化学品、无意或偶然加入的化学品、生产过程中所产生的有害化学物质。
天然的化学物质：霉菌毒素、组胺等。
有意加入的化学品：食物添加剂、防腐剂、营养素添加剂、色素添加剂
无意或偶然加入的化学药品：农业上的化学药品、禁用物质、有毒物质和化合物、工厂化学物质（润滑剂、清洁化合物等）
7.4.2.3物理的危害：任何潜在于食品中不常发现的有害异物。如玻璃、金属等
7.4.3 列出危害分析工作单
危害分析工作单可以用来组织和明确危害分析的思路。HACCP工作小组还应考虑对每一危害可采取哪种控制措施。

7.5确定关键控制点
应用判定树的逻辑推理方法，确定HACCP系统中的关键控制点（CCP）。对判定树的应用应当灵活，必要时也可使用其他的方法。
如果在某一步骤上对一个确定的危害进行控制对保证食品安全是必要的，然而在该步骤及其他步骤上都没有相应的控制措施，那么，对该步骤或该其前后的步骤的生产或加工工艺必须进行修改，以便使其包括相应的控制措施。

7.6建立每个关键控制点的关键限值
每个关键控制点会有一项或多项控制措施确保预防、消除已确定的显著危害或将其减至可接受的水平。每一项控制措施要有一或多个相应的关键限值。
关键限值的确定应以科学为依据，可来源于科学刊物、法规性指南、专家、试验研究等等。用来确定关键限值的依据和参考资料应作为HACCP方案支持文件的一部分。
通常关键限量所使用的指标包括：温度、时间、湿度、pH、水分活性、含盐量、含糖量、物理参数、可滴定酸度、有效氯、添加剂含量以及感官指标，如外观和气味等。

7.7建立起对每个关键控制点进行监测的系统
通过监测能够发现关键控制点是否失控。此外，通过监测还能提供必要的信息，以及时调整生产过程，防止超出关键限值。
操作限值是比关键限值更严格的限值，是由操作人员使用用以降低偏离风险的标准。加工工序应当在超过操作限值时就进行调整，以避免违反关键限值，这些措施称为加工调整。加工人员可以使用这些调整措施避免失控和避免采取纠偏行动，及早发现失控的趋势，并采取行动可以防止产品返工，或者更坏的情况造成产品报废，只有在超出关键限值时才采取纠偏行动。
一个监控系统的设计。必须确定：
7.7.1监控内容：通常通过观察和测量来评估一个CCP的操作是否在关键限值内。
7.7.2监控方法：设计的监控措施必须能够快速提供结果。物理和化学检测能够比微生物检测很快地进行，是很好的监控方法。常用的物理、化学监测指标包括时间和温度组合（常用来监控杀死或控制病原体生长的有效程度）、水分活度：（aW）（可通过限制水分活度来控制病原体的生长）。因此可以收集样品检测其水分活度。酸度或PH值（一定的PH值水平可限制病原体的生长）、感官检验（一种检测食品的直观方法）。
7.7.3监控设备：例如温湿度计、钟表、天平、PH计、水分活度计、化学分析设备等。
7.7.4监控频率：监控可以是连续的或非连续的，如有可能，应采取连续监控。连续监控对许多物理或化学参数都是可行的。如果监测不是连续进行的，那么监测的数量或频率应确保关键控制点是在控制之下。
7.7.5监控人员：可以进行CCP监控的人员包括：流水线上的人员、设备操作者、监督员、维修人员、质量保证人员等等。负责监控CCP的人员必须接受有关CCP监控技术的培训，完全理解CCP监控的重要性，能及时进行监控活动，准确报告每次监控工作，随时报告违反关键限值的情况以便及时采取纠偏活动。

7.8建立纠偏措施
7.8.1在HACCP计划中，对每一个关键控制点都应预先建立相应的纠偏措施，以便在出现偏离时实施。
7.8.2纠偏措施应包括：（1）确定并纠正引起偏离的原因；（2）确定偏离期所涉及产品的处理方法例如进行隔离和保存并做安全评估、退回原料、重新加工、销毁产品等；（3）记录纠偏行动，包括产品确认（如产品处理，留置产品的数量）、偏离的描述、采取的纠偏行动包括对受影响产品的最终处理、采取纠偏行动人员的姓名、必要的评估结果。

7.9建立验证程序

通过验证、审查、检验（包括随机抽样化验），可确定HACCP是否正确运行。验证程序包括对CCP的验证和对HACCP体系的验证。
7.9.1 CCP的验证活动。
7.9.1.1 校准：CCP验证活动包括监控设备的校准，以确保采取的测量方法的准确度。
7.9.1.2 校准记录的复查：复查设备的校准记录设计检查日期和校准方法，以及实验结果。 应该保存校准的记录并加以复查。
7.9.1.3 针对性的采样检测。
7.9.1.4 CCP记录的复查。

7.9.2 HACCP体系的验证
7.9.2.1验证的频率：验证的频率应足以确认HACCP体系在有效运行，每年至少进行一次或在系统发生故障时、产品原材料或加工过程发生显著改变时或发现了新的危害时进行。
7.9.2.2体系的验证活动：检查产品说明和生产流程图的准确性；检查CCP是否按HACCP的要求被监控；监控活动是否在HACCP计划中规定的场所执行；监控活动是否按照HACCP计划中规定的频率执行；当监控表明发生了偏离关键限制的情况时，是否执行了纠偏行动；设备是否按照HACCP计划中规定的频率进行了校准；工艺过程是否在既定的关键限值内操作；检查记录是否准确和是否按照要求的时间来完成等等。

7.10建立文件和记录档案
一般来讲，HACCP体系须保存的记录应包括：
7.10.1危害分析小结：包括书面的危害分析工作单和用于进行危害分析和建立关键限值的任何信息的记录。支持文件也可以包括：制定抑制细菌性病原体生长的方法时所使用的充足的资料，建立产品安全货架寿命所使用的资料，以及在确定杀死细菌性病原体加热强度时所使用的资料。除了数据以外，支持文件也可以包含向有关顾问和专家进行咨询的信件。
7.10.2 HACCP计划：包括HACCP工作小组名单及相关的责任、产品描述、经确认的生产工艺流程和HACCP小结。HACCP小结应包括产品名称、CCP所处的步骤和危害的名称、关键限值、监控措施、纠偏措施、验证程序和保持记录的程序。
7.10.3 HACCP计划实施过程中发生的所有记录。
7.10.4 其他支持性文件例如验证记录，包括HACCP计划的修订等。

8.宣传与培训
8.1由卫生行政部门对社会公众进行HACCP知识的宣教工作。
8.2卫生技术人员和食品企业应定期对系统内部相关人员进行HACCP培训。

9． 其他
9.1食品企业应将实施HACCP和进行企业的基础设施、技术改造结合起来。
9.2HACCP是针对具体的产品和生产工艺的，生产工艺如有变更，企业应该结合实际情况对HACCP的部分内容进行修改。
9.3本指南附录提供了一系列有关HACCP计划的表格供企业实施HACCP时参考。这些表格内容的具体格式可以灵活，也可以有机结合到企业现有质量管理体系的具体实施文件中。


附件-1：关键控制点判定树
问题1： 是否有控制措施？

是 否 修改步骤、过程或产品

该步骤的控制对于食 是
品安全是必要的吗？
否

不是CCP 停止*
问题2： 该步骤是否专门用于消除或将可能
出现的危害减少到可接受水平？ 是
否

问题3： 确定的危害产生的污染可能超过可接受水平或
者这些危害可能会增加到不可接受的水平吗？
是 否

不是 CCP 停止*

问题4： 以后的步骤将会消除确定的危害或将可
能发生的危害减少到可接受的水平吗？
是 否
CCP

不是CCP 停止* （*注：继续对下一个危害进行分析）

附件-2：产品描述表

加工类别： 产品类型：
1、产品名称
2、主要配料
3、重要的产品特性 （Aw值, PH值, 防腐剂…）
4、计划用途 （主要消费对象、分销方法等）
5、食用方法
6、包装类型
7、保质期
8、标签说明
9、销售地点
10、特殊运输要求

附件-3：危害分析工作单
危害分析工作单工厂名称： 产品名称： 工厂地址： 贮存和销售方法： 签名： 预期用途和用户： 日期：
⑴配料/加工步骤 ⑵ 确定本步骤引入的，受控的或增加的潜在危害 ⑶ 潜在的食品安全危害是显著的吗？（是/否） ⑷对第三栏的判断提出依据 ⑸应用什么预防措施来防止显著危害？ ⑹这步骤是关键控制点吗？（是/否）





附件-4：HACCP计划表

HACCP计划表产品运输方式： 预期用途： 销售方式： 商品名称：
1CCP 2危害 3关键限值 4 5 6 7监 控 8纠偏行动 9记录 10验证
对象 方法 频率 人员





附件--5：纠偏记录表
纠偏记录表产品名称：
关键点： 日期： 批次：
纠偏项目： 关键限值： 实际值：
操作人员 检查人员
过程描述
纠偏措施
部 门 人员 时间
验证结果
部 门 人员 时间




附件-6 其他记录表格示例
HACCP工作组名单
姓名 部门 职务 学历 职称





原料接收记录
原料名称：
进货日期 供货商
数量 规格
包装形式 产地
标识编号 批次号
合格证明 □检疫 □产品标准 □其他 验收日期
验收结果
结论 □接收 □退货
执行者 审核者 审核日期


包装材料验货记录
材料名称：
进货日期 供应商
数量 规格
批号 产地
合格证明 验收日期
验收结果
结论 □接收 □退货
执行者 审核者 审核日期
辅料称量记录
产品名称： 日期
辅料名称 原料量（Kg） 添加配比（%） 称量量（g） 称量者



审核者 审核日


辅料使用情况记录
辅料名称：
日期 用 途 现存量（g） 使用量（g） 剩余量（g） 执行者 审核者





计量器具管理记录
车间
名 称 型 号 厂 家 编 号 校正周期 校正日期 校正方式



计量员


热加工记录
名称 重量
批号 日期
设备编号 加热时间 时 分
加工步骤 启 始 运 行 终 止
时 间 温度℃ 湿度% 时 间 温度℃ 湿度% 时 间 温度℃ 湿度%
时 分 时 分 时 分
时 分 时 分 时 分
时 分 时 分 时 分
中心温度℃ 实测值 偏离□是 □否
CL 值
纠偏措施
监测者 审核者


温度计校正记录

日期 时间 温度计编号 显示温度℃ 调整（是/否） 初始值℃ 校正者 评价



审核者 审核日期：


冷却记录
名称 重量
批号 日期
起始 终止
时 间 温度℃ 湿度% 时 间 温度℃ 湿度%
时 分 时 分
中心温度℃ 实测值 偏 离 □是 □否
CL值
纠偏措施
监测者 审核者


金属检查记录
车间
日期 时间 产品 批号 结 果 监测者 校验者




冷库管理记录
冷库编号 日期
测温时间 库温℃ 偏离限值是/否 纠偏措施 监测者 审核者



关键限值 ℃


纠偏措施记录
车间：
产品 批号 偏离情况描述 纠偏措施 产品处理 责任人 日期




审核者 日期

刍议消费者个人信息权的保护

莫小春


摘要：我国已成为网络用户大国，信息社会下的消费者个人信息具有潜在的商业价值，因此，消费者的个人信息不断被泄露、非法利用、非法交易，且有愈演愈烈之势。通过法律手段保护消费者的个人信息权已成为众望所归。

关键词：消费者 个人信息权 立法

　　中国互联网络信息中心于2009年1月13日发布的第23次《中国互联网网络发展状况统计报告》显示，截至2008年底，我国网民数达到2.98亿，宽带网民数达到2.7亿，年增长率为41.9%。国家CN域名数达1357.2万，三项指标继续稳居世界排名第一。目前的网络购物用户人数已经达到7400万人，年增长率达到60%。除网络购物外，网络售物和旅行预订也已经初具规模，网络售物网民数已经达到1100万人，通过网络进行旅行预订的网民数达到1700万人。[1]从以上数据可以明显地看出，随着我国网民的数量不断地增加，越来越多的普通消费者将尝试、并习惯于网络购物。与此同时，这些消费者的个人信息被不当收集、恶意利用、篡改利用以至扰乱消费者个人安宁生活并进而危及其生命、财产安全的风险也大大增加。许多消费者在面对侵害时，甚至发出了“赤身裸体于信息社会”、“已是一个透明人”的慨叹！因此，如何根据我国国情及今后信息化发展的现实需要，加快我国消费者个人信息保护的法治化进程，已经是摆在我们面前亟需解决的课题。

一、消费者个人信息权的概念

　　个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。[2]因此,消费者的个人信息也应包括消费者的姓名、性别、职业、学历、联系方式（家庭地址、电话、E－MAIL）、婚姻状况、收入和财产状况、指纹、血型、病史等可以识别消费者个人的所有信息。根据个人信息的隐私程度不同，个人信息可以分为敏感个人信息和一般个人信息。敏感个人信息是指涉及个人隐私的信息，具有较强的隐秘性，是本人所不愿意公开的或者公开会给本人造成损害的个人信息；一般个人信息是指不具有隐秘性，但具有识别性，一旦泄漏或被非法利用会给本人的生活安宁或财产利益造成损害的个人信息。法律区分敏感个人信息与一般个人信息的目的在于对敏感个人信息给予特殊的保护，采取特殊的保护措施。如欧盟“95指令”第8条就明确规定:对于敏感的个人信息，要给予特殊的保护。

　　消费者个人信息权并不是一个法定的概念，而是从学理角度在隐私权的基础上提出的一种新概念。由于我国的消费者权益保护法将消费者定位于为生活消费需要购买、使用商品或者接受服务的自然人，因此，消费者个人信息权是指为个人生活消费需要购买、使用商品和接受服务的自然人所享有的个人的与公共利益无关的个人信息、私人活动和私有领域依法受到保护，不被他人非法侵扰，可以自由支配的一种权利。根据此概念，消费者个人信息权的内容应当包括个人信息决定权、保密权、查询权、更正权、封锁权、删除权和报酬请求权。

二、消费者个人信息权的法律保护现状及侵害表现

　　（一）消费者个人信息权的法律保护现状

　　中国社会科学院已于2006年1月公布了《中华人民共和国个人信息保护法》专家建议稿。但是直至现在，《中华人民共和国个人信息保护法》还未正式出台，更别谈关于消费者个人信息权保护方面的法律了。我国目前关于个人信息保护方面的立法主要集中在宪法和民事立法中。

　　1、宪法对个人信息的保护。《中华人民共和国宪法》第38条规定：中华人民共和国公民的人格尊严不受侵害，禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。本条的规定是个人信息权利的直接宪法保护基础。宪法第39条和第40条也可以当作是我国个人信息保护的直接宪法依据。另外，宪法第41条、第47条、第51条和宪法修正案第24条，则可以作为宪法对个人信息权利的间接保护的依据。

　　2、民法对个人信息的保护。民法对个人信息的保护归入名誉权中进行间接保护。在我国1986年制定的《民法通则》中没有直接规定隐私权为公民的人格权。《最高人民法院关于执行若干问题的意见(试行)》作为民法通则的实施细则，也没有将隐私权当作一项独立的人格权来对待，只是在第139条规定了侵犯公民的肖像权、第140条规定了“以书面、口头等形式宣扬他人隐私的行为”这两种与公民的隐私权有关的侵权形式。最高人民法院《关于审理名誉权案件若干问题的解答》明确指出:“对未经他人同意，擅自公布他人隐私材料，或者以书面、口头方式宜扬他人隐私，致使他人名誉受到损害的，按照侵害他人名誉权处理。”2002年12月23日，九届全国人大第三十一次会议首次审议的民法典草案在人格权一编明确规定，自然人享有隐私权。

　　3、地方性法规对消费者个人信息的保护。《上海市消费者权益保护条例》已经把消费者隐私权作为一项单独的权利给予保护，该条例第29条明文规定“经营者提供商品或者服务时，不得要求消费者提供与消费无关的个人信息”、“经营者未经消费者本人同意，不得以任何理由将消费者的个人信息向第三人披露”。此外，还有已于2008年10月1日起实施的《河南省信息化条例》也明确规定，公民、法人和其他组织将有权向开发利用其信息的单位和个人了解相关情况，对不实的信息，将有权要求修改或者清除。除上海、河南外，福建、北京、浙江、宁夏等省市、自治区都对消费者权益中的隐私权保护有了足够的重视，并积极进行实施办法的修订。

　　4、相关网络立法对消费者个人信息的保护。目前我国还没有涉及网络个人信息的专门立法，一些规定主要功散见于以下法律当中：《计算机信息网络国际联网管理暂行规定实施办法》第18条、《计算机信息网络国际联网安全保护管理理办法》第7条的规定。2000年11月7日信息产业部发布施行的《互联网电子公告服务管理规定》中规定了“电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意，不得向他人泄露”的内容。从目前互联网纠纷日益增多的现实分析，这样简单的规定显得有些捉襟见肘。

　　综上所述，可以看出我国涉及个人信息保护方面的法律缺少专门立法。现有的立法虽然体现了保护个人信息的精神，但并未明确将个人信息权作为一项法律权利予以确认。这不仅削弱了对个人信息权的保护，也影响了其它法律法规对个人信息权的规定。由于我国的上位法—《民法通则》未对隐私做出具体的规定，没有保护一般隐私权，所以我国消费者的个人信息权的保护也就失去了可遵循的基本原则。首先是涉及个人隐私保护的法律不成体系，其次是我国没有综合性的关于个人信息的立法，只有一些关于隐私的规定散见于各种等级的法律文件之中，内容既零散，相互之间又缺乏衔接和统一，根本没有针对个人信息的收集、保存、分析、更新、披露、利用以及销毁等内容的详细规定。最后，这些法律规定大都没有规定具体的救济措施。大多数规定的只是泛泛地要求信息利用部门不得为哪些行为，而缺少对违反相关规定所应接受处罚的规定。所以在司法实践中，就很难对违法信息利用主体进行相应的处罚。此外，我国目前的个人信息保护主要范围为个人隐私信息，我国在隐私保护方面，仅仅提供了有限的、间接的隐私保护，与国外相比，远不能达到提供有效保护的程度，且主要表现为当个人隐私信息受到违法行为侵害时的一种事后救济机制。[3]

（二）消费者个人信息权被侵犯的表现

　　随着市场经济的发展和信息技术的提高，消费者的个人信息显示出其潜在的商业价值，逐渐成为商业竞争的重要资源。自然而然地，消费者的个人信息也就成为某些人卖钱的工具，因此，消费者的个人信息遭到经营者不当收集、非法交易和篡改，进而侵扰消费者私人生活、侵犯消费者私人事务的隐患也随之出现。

　　人民网曾于2008年开展了一次有关个人信息泄露的调查，结果显示，90%的网友曾遭遇个人信息被泄露；有94%的网友认为，当前个人信息泄露问题非常严重[4]：刚刚购买住房的人可能会接到无数装修公司的业务联系电话，垃圾邮件、无聊短信多了……消费者不得不疑惑自己的个人信息怎么就被这些商家知道了，自己的个人信息是被泄漏了还是被卖了?那么是谁刺探了我们的个人信息？

　　1、商家不合理地收集消费者的个人信息。日常消费活动中，消费者经常会遇到这样的情形：如果申请商场的消费积分卡，不仅要达到一定的消费金额，而且还必须填写一份个人资料表，内容包含持卡人姓名、身份证号码、出生年月日、电话、单位名称等内容。这些个人资料大多与申请积分卡并无关系，但经营者的行为使得消费者想获得优惠的机会，就必须提供详细的个人资料。不合理地收集消费者的个人信息在网络世界更为常见，几乎所有的网上经营者都要求消费者登记自己的个人资料，如姓名、性别、电话、住址等，有些还要求提供身份证号码、收入状况。同时，经营者却又往往不说明要求提供这些资料的真正原因、使用目的及处置方式，也不对消费者提供信息之后所享有的权利给予说明。经营者完全有可能收集多于实际所需的资料或者将收集到的资料用于消费者未曾预料的用途。2008年“3.15”消费者权益日期间被媒体曝光的“分众事件”，揭开的黑幕让人触目惊心：仅一个分众无线传媒技术有限公司就掌握了中国5亿多手机用户中一半的信息。该公司对机主的信息进行详尽分类,细致到机主的性别、年龄、消费水平等,以“精确”发送“广告”短信到个人。[4]

　　2、商家不当的泄漏消费者的个人信息。拥有消费者个人信息的经营者在未征得消费者同意的情况下，主动将此个人信息不恰当地泄漏或公之于众。据《北京青年报》在2005年的调查报道，北京、上海、广州三地分别有60.4%、55.1%、39.1%的公民个人信息被泄漏和非法使用，最常被泄露的个人信息分别是联系方式、证件号码、职业情况、收入和财产情况以及医疗档案。[5]据业内人士介绍，在网络上目前有五类个人信息最为抢手，它们分别是：股民信息、新楼盘业主信息、私车车主信息、企业老板与经理人信息以及新生婴儿信息。

　　3、商家非法交易消费者的个人信息。市场经济条件下，消费者的姓名、年龄、学历、职业、收入、身份证号码等个人信息，都可能成为有价值的商业信息。对部分商家来说，这些信息谁掌握得越多，谁就拥有更多的潜在消费者。因此，掌握个人信息的经营者在未征得消费者同意的情况下，为谋取一定利益就将收集到的消费者的各种个人信息倒卖给需求者。目前，个人信息的交易主要有两种方式：一种方式是公司之间相互交换个人信息，这种形式被商家称为“在有限范围内与合作伙伴共享信息”。当一个公司需要另一个公司所掌握的个人信息时，而另一个公司也恰好对该公司掌握的个人信息有兴趣，那么两公司可以通过协商各取所需。在这种方式下，由于每个商家的合作伙伴不是单一的，所以共享的范围很难得到有效控制，个人信息很容易被更多的商家知晓并利用，这无疑侵犯了个人信息权。另外一种方式是个人信息的买卖。商家将自己所掌握的个人信息明码标价，公开出售给信息需求者。现在北京、上海等各地马路边上随便叫卖的“老板名录”、“企业家手机大全”等，莫不是利益驱动下的牺牲品。自从搭上网络的快车以后，“个人信息的安全”就变得更加不确定。64.5%认为网上注册是泄露的主要途径，如今网上公开叫卖个人信息的网站多如牛毛，什么中国企业名录下载网、全国大型城市老板手机号码，只要网上搜索一下，应有尽有。[6]非法交易消费者的个人信息最典型的行业是在房产行业。属于买房人隐私的个人信息成为部分售楼人员和中介公司的赚钱工具，而这种现象正在房产中介行业迅速蔓延。

三、保护消费者个人信息权的建议及对策

　　如前所述，我国目前对保护消费者的个人信息问题还没有专门立法，因此，如果消费者对上述搜集信息、滥发信息者追究法律责任并索赔的话，消费者的诉讼请求也很难获得人民法院的支持。因为商家通过非法交易等手段搜集到的信息通常都是消费者的姓名、性别、职业、手机号码、E-mail等信息，它们并不能和侵犯名誉权扯上直接关系，所以也就无法被纳入到隐私范围而受到保护。

　　（一）法律的保护