头条

■史洪举

近日,由公安部起草的《公安机关互联网安全监督检查规定》向社会征求意见。其中规定,互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。

最近一段时间,无论是“Facebook泄密门”,还是“WiFi钥匙”疑似泄密事件,无不让公众绷紧了神经。要知道,接触互联网已成为人们融入现代生活的必要条件,而侵犯个人信息行为显然会让受害人彻底“裸奔”,毫无安全而言。在此背景下,明确“窃取个人信息即便不构成犯罪也要罚款”的原则无疑降低了对相应违法行为的容忍度,避免个人信息被肆无忌惮地窃取、贩卖和利用。

互联网社会,个人信息和隐私的利用价值尤其突出。如个人偏好可以被互联网企业收集后对用户进行“画像”,进而实施精准营销;个人职业、家庭成员、联系方式等可以被不法分子进行量身定做的诈骗,甚至人们的银行账号、密码也有可能被泄露、扩散,导致财富受到洗劫。特别是,相对于个人信息仅仅留存在纸质档案上的传统社会,如今,这些信息被侵犯的风险更大,更值得有关部门着重保护。

但遗憾的是,根据刑法及司法解释,对侵犯个人信息违法行为的惩戒还存在“空当”。一般来说,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的,或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息五百条以上的,或者违法所得五千元以上的,方可定罪处罚。加之此类违法行为难以取证,且很多不法者未必长年累月地持续侵犯个人信息,这就可能导致一些作恶者逍遥法外。

与此相对的是,个人信息一旦被非法获取或泄露,就不可能再恢复到之前的隐秘状态,即信息泄露将会带来不可逆转的损害。而且,哪怕仅仅是一条信息的泄露,在互联网的放大效应下,都将给受害人带来切切实实的侵害。

可以说,无数事实证明,保护个人信息不被侵犯,必须织密织牢法律之网,不留缝隙和短板。对未构成犯罪的侵犯公民个人信息行为施加罚款等处罚,无异于明确这样一个原则,即侵犯个人信息就是扰乱社会秩序、妨害社会管理,无论数量多少、后果如何,均应承担法律责任。假如这一规则得以落实,无疑将增强对相关违法行为的震慑度。