最高人民法院、最高人民檢察院9日發布《關于辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》，對侵犯公民個人資訊犯罪的定罪量刑標準和有關法律適用問題進行了全面係統規定，這也是“兩高”首次就打擊侵犯公民個人資訊犯罪出臺司法解釋。

　　綜觀此次出臺的13條司法解釋，一個突出特點是加大了個人資訊的保護范圍。相比于《中華人民共和國網絡安全法》中對“個人資訊”的規定，這次的司法解釋進一步明確了“賬號密碼、財産狀況、行蹤軌跡等”，亦屬“以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況”的資訊。這説明，不但個人姓名、出生日期、身份證件號碼、電話等，就連共用單車裏的個人用車記錄，同樣是受到法律保護的一部分。此外，解釋還對非法獲取、出售或者提供公民個人資訊的“情節特別嚴重”情形，專門設定了數量計算規則，這些都有效回應了司法實踐的需求。

　　不過，還應該特別注意現實中侵犯公民個人資訊犯罪的一些突出問題。無論是敲詐勒索還是電信詐騙等，多數是以非法獲取個人資訊為前提的，用業內人士的話來説，“侵犯公民個人資訊的犯罪已經成為其他各類犯罪的上游犯罪”。當天“兩高”的新聞發布會上，公安部網絡技術研發中心負責人提到，非法獲取公民個人資訊的來源主要有兩大方式，即駭客入侵網站非法獲取和各行各業的內部人員泄露資訊，而從公安部門偵破的案件來看，行業內部人員已經成為實施侵犯公民個人資訊犯罪的重要主體，“目前造成危害最大的主要是像銀行、教育、工商、電信、快遞、證券、電商各個行業的人員”。相比于駭客突破重重技術關口，這些內部人員想要獲取內部係統記錄的資訊可謂“小菜一碟”，在保護個人資訊的法制之網編制得越來越密的同時，倘若對這樣的問題不加以足夠的重視，更多依靠事發後打擊，就很難起到標本兼治的效果。

　　俗話説“家賊難防”，“堡壘最容易從內部攻破”，提到一些中介、快遞、銀行等行業內部人員轉手將客戶資訊出賣，公眾往往都會生發出一種痛恨萬分又無可奈何的無力感，甚至一些相關機構也是睜一只眼閉一只眼，即便是發生徐玉玉那樣的案件，也往往因追查不到個人而無法引起足夠重視。這些機構就真的無從下手麼？筆者覺得未必。就技術而言，絕大多數被泄露的個人資訊，都是以電子方式存儲和傳送的，而互聯網的最大特點之一，就是任何行為總會留下操作痕跡，且內部人員又不是行蹤更加隱秘的駭客，所以歸結起來還是要不要追查到底的問題。從源頭上加強對個人資訊的保護，就必須突出相關機構、企業的主體責任，不能讓那些內鬼有“誰能奈我何”的心理，否則就會助長個人資訊的泄露者的氣焰。

　　就事後防范而言，“兩高”的司法解釋規定，非法獲取、出售或者提供公民個人資訊“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，或者“造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果”“造成重大經濟損失或者惡劣社會影響”即屬“情節特別嚴重”，這無疑是在司法上築起了一道墻。而要説到嚴防“內鬼”，還應該有另一道墻，即將“侵犯個人資訊”行為，與行業誠信和整個社會的誠信體係對接起來，以行業準入、從業限制等方式，加大對那些非法獲取、出售或者提供公民個人資訊者的社會懲罰。比如，對泄露客戶資訊的中介人員，一旦查實，就應該全行業禁止再聘用，從而加大其違法成本，以起到更好的警示和約束作用。

　　在保護公民個人資訊上，“兩高”適應現實司法需求而及時作出司法解釋，開了一個好頭。同時，更重要的是結合司法解釋的精神，從落實責任上入手，從源頭加強防范，相關機構在保護公民個人資訊多點給力，才能讓公眾少些無力。■子 長

【糾錯】

責任編輯： 馬若虎