根据中国社会科学院法学研究所“中国个人信息保护的现状与意识”课题组提交的《个人信息保护现状调研报告》，个人信息被滥用大致包括以下几种形式：

　　其一，擅自提供个人信息，如银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息；其二，非法买卖个人信息，如社会上越来越常见的兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等；其三，有关机构不能对掌握的个人信息尽到妥善保管的义务，导致个人信息遗失、泄露，如某高校就发生过数千名学生和老师的电子学籍管理系统账号和密码外泄的事件。

　　个人在消费、接受服务的过程中往往披露个人信息，商家泄漏客户信息的可能性比较大。同时，记者了解到，有一些不法分子还会采取“自行搜集”的方式获取个人信息。比如通过问卷调查、网络注册、会员登记等方式收集用户姓名、职业、年龄、住址和电话号码等基本信息。又如网络登录申请邮箱、注册进入聊天室或游戏厅、在购物网站注册等填写个人信息也有可能导致信息泄漏。此外，名片代印机构储存了大量个人信息，也有可能是泄漏信息的渠道。

　　个人信息被泄露的可能渠道很多，同时，信息保护工作没有受到有效的监管，受害者被骚扰之后又投诉无门，这使得不法分子更加猖獗。

　　 个人信息保护立法：漫长却依然期待

　　 2月28日，十一届全国人大常委会第七次会议通过的《中华人民共和国刑法修正案（七）》规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”这是个人信息保护的一大进步。

　　从《刑法》的角度对个人信息进行保护，震慑力作用很强。但也有其局限性：一方面，法律禁止出售和非法提供个人信息的主体还只是银行、医院等少数机构，像房地产公司这类的商业机构不在此列；另一方面，法律责任的追究只针对信息泄露方，而没有针对购买和收集一方的惩罚措施。要真正全面地保护个人信息，仍需期待《个人信息保护法》的出台。