5月9日，最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》發(fā)布，該解釋規(guī)定非法獲取、出售或者提供公民個人信息，造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的，依照刑法規(guī)定，將被處三年以上七年以下有期徒刑，并處罰金。

　　事實上，侵犯公民個人信息犯罪早在2009年就已經(jīng)被列入《刑法》，但近幾年，公民個人信息被肆意泄露、惡意利用的情況非常嚴(yán)重，甚至有些信息直接落入犯罪分子手里，成為社會安全的一大隱患。無論是因販賣個人信息導(dǎo)致的電信詐騙，還是看似見怪不怪的信息騷擾，究其根源，都在于個人信息保護(hù)防線的失守。比如，一些合法的行業(yè)或服務(wù)部門，以合法的方式收集公民個人信息后，并未肩負(fù)起對個人信息的保護(hù)作用，有些掌握大量個人信息的單位內(nèi)部員工，為了利益，依靠職業(yè)便利，把公民個人信息販賣出去，間接導(dǎo)致了公民因個人信息泄露而遭受了諸如電話騷擾、電信詐騙等侵害。因此，法律制裁就不能僅依據(jù)后果，而必須對潛在的風(fēng)險作出判斷，從關(guān)注后果到重視行為本身的風(fēng)險，從信息的源頭嚴(yán)格把控。此次《解釋》對侵犯公民個人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定，對于強(qiáng)化公民個人信息的保護(hù)，維護(hù)人民群眾個人信息安全以及財產(chǎn)、人身權(quán)益，必將發(fā)揮重要作用。

　　《解釋》規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不履行嚴(yán)格管理用戶信息的義務(wù)，也可能入罪。網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體，確立了“誰收集，誰負(fù)責(zé)”的基本原則。其中，第四十條明確規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。為進(jìn)一步促使網(wǎng)絡(luò)服務(wù)提供者切實履行個人信息安全保護(hù)義務(wù)。解釋》第九條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。

　　就此而言，此次司法解釋所透露出的對于打擊行業(yè)“內(nèi)鬼”的治理傾向，確立“誰收集、誰負(fù)責(zé)”的原則，并通過嚴(yán)厲的責(zé)任追溯，在一定程度上落實了信息保護(hù)責(zé)任，真正讓收集者感受到信息保護(hù)的責(zé)任，也由此開啟個人信息源頭保護(hù)的治理行動。白潔