今日社评
本报特约评论员
由公安部起草的《公安机关互联网安全监督检查规定》,4月4日起向社会征求意见。《规定》明确,互联网服务提供者和联网使用单位窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,应当依照网络安全法予以处罚,即由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
近段时间,从“Facebook泄密门”到所谓“中国人愿意用隐私交换便捷”论调,再到“WiFi钥匙”疑似泄密事件,无不让公众绷紧了神经。接触互联网已成为人们融入现代生活的必要条件,而侵犯个人信息行为显然会让受害人彻底“裸奔”,毫无安全可言。在此背景下,明确“窃取个人信息即便不构成犯罪也要处罚”的原则,可望大幅降低对相应违法行为的容忍度,避免个人信息被肆无忌惮地窃取、贩卖、非法利用。
现在是互联网社会,个人信息和隐私的利用价值日益凸显。比如,个人偏好可能被互联网企业收集用于对用户“画像”,进而实施精准营销。个人职业、家庭成员、联系方式等可能被不法分子用于“量身定做式诈骗”,甚至人们的银行账号、密码也有可能被泄露、扩散,导致财富受到洗劫。而不法分子之所以知道这些信息,很大程度上是这些信息被他人非法获取、泄露、非法利用。特别是,相对于个人信息仅仅留存在纸质档案上的传统社会,在互联网时代,绝大多数个人信息都以“电子版”形式储存和流动,个人信息被侵犯的风险更大,更需要依法加以重点保护。
遗憾的是,现行刑法及相关司法解释对侵犯个人信息违法行为的惩戒存在着一些“空档”。比如按照现有规定,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的,或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息五百条以上的,或者违法所得五千元以上的,方可定罪处罚。加之此类违法行为难以取证,且很多不法者未必长年累月地持续侵犯个人信息,这就可能让一些侵犯个人信息的作恶者逍遥法外。
相应地,个人信息一旦被非法获取或泄露,就几乎不可能恢复到之前的隐秘状态,而且信息泄露往往会给当事人带来不可逆转的损害——哪怕仅仅是一条个人信息被泄露,在互联网的放大效应下,都可能令当事人遭受巨大的侵害,甚至是不能承受的灭顶之灾。如在山东女大学生徐玉玉遭受电信诈骗案中,受害人徐玉玉不过是被泄露了手机号码和录取信息,就被骗走了父母好不容易筹来的学费,最终徐玉玉万般伤痛郁结于心不幸身亡。又如在一些人肉搜索事件中,知情者也许只是泄露了当事人的少许个人信息,但在网络搜索合力之下,当事人很快就被“扒得精光”,导致十分严重的后果。
保护公民个人信息不被侵犯,必须织密织牢法律之网,不留缝隙和短板。《公安机关互联网安全监督检查规定》明确,对未构成犯罪的侵犯公民个人信息行为施加罚款等处罚,就是要明确一个基本原则:侵犯个人信息就是扰乱社会秩序、妨害社会管理,无论侵犯个人信息数量多少和后果如何,均应承担法律责任。这一原则将增强对相关违法行为的震慑力度,改变侵犯个人信息违法成本偏低的尴尬局面。执法部门应以强有力的执法提升公众安全感,让人们免于随时可能成为“裸奔者”的恐慌。