保护公民个人信息要织网还得收网

长江商报消息 ◇ 王琳

最近让几桩事闹得很烦心。一是几乎每天都有来自“黄金投资公司”的电话，要送给我发财的机会；二是隔三岔五就有来自某酒类网店的电话，要送给我国外名酒。每次我都在挂掉之后选择将来电加入黑名单，但类似的电话还是源源不断、坚持不懈、不断变号地打进来。据说网上还有专门的变号工具，真是“道高一尺，魔高一丈”。我十分无语。

周边不少朋友也有和我一样的烦恼，也都无解。来电者就是吃这碗饭的，他不怕你骂，也不怕你发怒，更不怕你挂电话。现在有些励志培训已经把他们训练得在骂声面前毫无知觉，比坐怀不乱还高了Ｎ个层次。你的道德宣教和恶毒辱骂都奈何他们不得。而且，这个人群在“非法买卖和非法利用个人信息”的链条里，只是个未梢，是最底层。跟他们呕气实在没有必要。真正的问题在于：谁泄露了我们的个人信息！如果能控制了源头，下游的治理自然就容易多了。

在现行法律体系中，控制源头的规定或许并不健全，但也绝非空白。比如刑法第二百五十三条之一，“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各款的规定处罚。”

当然，这一法条在打击对象上有限定，首先针对的是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，其次才是一般主体和单位主体。对于一般主体，必须使用“窃取或者以其他方法非法获取”公民个人信息，方可构成此罪。这些规定源于2009年2月由全国人大常委会通过的《刑法修正案（七）》。

之所以有这样的限定，恐怕主要就在于：最常见、同时也是危害最大的公民个人信息泄露者，就是“国家机关或金融、电信、交通、教育、医疗等”掌握公民个人信息的单位工作人员。问题在于，这条被普通公众寄予了颇多期待的“必杀技”自打出笼之后，就仿佛成了高悬梁上的“屠龙刀”。至少在公众舆论平台上，“非法出售、提供公民个人信息罪”的个案极为稀罕。2010年初，在珠海倒是判过一例，不过那个案例有点特殊：那是一个江湖混混泄露了一群领导的电话号码。领导一震怒，后果很严重。这种人治之下的用法来治，对更多人而言可遇而不可求。公众更想看到的其实是，非法出售、非法提供普通公民个人信息的行为人，在没有媒体关注、没有高官批示、也没有集中行动的常态环境下，也能被一视同仁地被追究刑事责任。

“宝刀”不出鞘，自然收伏不了这侵害公民个人信息的“孽龙”十八大报告中提出了法治建设的“新十六字方针”，叫“科学立法、严格执法、公正司法、全民守法”。这“十六个字”显然应作为一个整体来推进。空有科学立法，没有严格执法和公正司法是不行的。没有严格执法和公正司法，也必然倡导不出全民守法。所以我说，保护公民个人信息这是科学立法是前提，严格执法是关键，公正司司法是保障，全民守法是期待、是目标、是愿景。可别光顾织“网”，而不撒“网”也不收“网”。虽说立法、执法、司法、守法一个都不能少，但中国的当务之急还是要抓住关键。这个关键的执行者，就在执法部门！

作者系海南大学法学院副教授

责编：ZB