从上游发力，保护个人信息

本篇文章1102字，读完约3分钟

法律制裁不应仅基于后果，还必须判断潜在风险，并从信息来源严格控制风险。新的司法解释在一定程度上反映了这一趋势

个人信息安全需要加强。近日，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》向社会公布。相关解释详细解释了《刑法》第253条，进一步明确了侵犯个人信息罪的量刑标准。

定罪门槛的降低和处罚范围的扩大是许多人对这一解释的直接感受。详细的解释、对内部泄密者的严厉惩罚、对人肉搜索的限制等新举措，直接触及了真正的痛点，极大地增强了对个人信息的保护，同时也勾勒出了具体的法律适用细节。数据显示，自《刑法修正案(九)》增加侵犯公民个人信息罪至去年年底，全国法院共受理此类刑事案件495起，审结案件464起。新司法解释无疑是对这一时期司法实践的总结，从而更好地回应现实，完成对法律规定的补充。换句话说，这有利于促进从纸面到地面保护个人信息的法律规范的进一步实施。

隐私泄露助长电信欺诈，人肉搜索导致人生悲剧，私人照片流出裸贷风暴...近年来，侵犯公民个人信息的犯罪行为屡见不鲜。特别是在影响深远且几乎无所不能的互联网时代，个人的基本信息、消费习惯和位置轨迹都可以转化为数据并存储，这在技术层面上降低了侵犯个人信息的非法成本。人们拥抱数字生活的过程，这也意味着一些个人信息使用权的积极转移。所有这些都增加了个人信息泄露的风险。在这种背景下，有必要按下快进键，填补法律与实践之间的空白，通过司法解释来指导司法实践。

此外，信息时代的信息保护问题也对传统的法律规制逻辑提出了挑战。一般来说，随着实际侵权结果的出现，法律制裁会介入。今天的个人信息有被长期暴露的危险，而且在很多情况下，信息泄露导致的个人侵权的结果是不明确的，这使得它很难被发现。因此，法律制裁不能仅仅基于后果，还必须从信息来源判断潜在风险并严格控制。新的司法解释在一定程度上反映了这一趋势。例如，广受关注的“内部幽灵条款”规定，拥有大量个人信息的员工一旦利用职务之便收集或披露信息，将面临更严厉的惩罚。该解释还规定，网络服务提供者如果未能履行严格管理用户信息的义务，就可能有罪，从而确立了“谁收集谁保护”的预防原则。从关注后果到关注行为本身的风险，它正成为信息时代法律规制的一个显著特征。

当然，指望立法和司法实现对个人信息的全天候360度保护是不现实的。互联网时代的个人信息保护面临着低非法成本和高权利保护成本的双重困境。法律不能一劳永逸地解决所有问题。通过技术手段设置壁垒，加强行业自律，发挥多元化规则的作用，数字时代不断改善的文化环境和商业伦理的未来将更加美好。

人民日报(2017年5月12日05版)