時事評論：馬云們信息泄露誰解信息保護之憂

作為BAT的掌門人，李彥宏、馬云、馬化騰都是互聯網界的“骨灰級”行家里手，但也正是這幾位的身份證號、家庭住址等私密信息，被一個名為“shenfenzheng”的推特用戶竊取并在網上曝光。同此遭遇的，還有國內眾多“大佬”。

雖然這些“大佬”是公眾人物，但不意味著他們的個人信息可以隨意泄露，尤其是身份證號、家庭住址等私密信息，更是受到法律保護——刑法中有出售、非法提供、非法獲取公民個人信息罪。

回到本次事件，泄密者公開違法發布大量公民信息，已涉嫌非法提供公民個人信息罪。如果所泄露信息來源于泄密者履行職責或提供服務的過程中，則將對其從重處罰;如果泄密者掌握的信息為職能部門工作人員所提供，則將涉及共同犯罪;如果泄密者采取黑客行為侵入職能部門系統獲取信息，則將數罪并罰。現在，公安機關有必要及時刑事立案，鎖定泄密者并查清泄密途徑，將所有參與者繩之以法。

實際上，本次事件再次凸顯了個人信息保護隱憂，“大佬”的信息都能輕易泄露，更何況升斗小民?雖然《刑法修正案(九)》將相關犯罪由特殊主體修改為一般主體，擴大了犯罪主體范圍，卻依然沒有斬斷個人信息非法泄露的鏈條。

原因是多方面的，首先在于刑罰只是公民權利的最后一道防線，而當前的個人信息立法呈碎片化，對于沒有嚴重到構成犯罪的泄露行為，只有《身份證法》等少數法律規定了行政處罰或行政處分責任，難以實現法律責任的有效銜接。

同時，政府行政管理以及金融、電信、交通、醫療、物業管理、賓館住宿服務、快遞等諸多社會公共服務領域，收集和儲存了大量個人信息。只要其中一環出現管理疏漏或工作人員出售、泄露，就會導致個人信息的非法流出。而相關行政執法部門不僅九龍治水，定位、權限更是不夠明確。

此外，在打擊相關違法犯罪過程中，執法機關往往只注重處理嫌疑人個體，而沒有深挖到底，既沒有牽出犯罪鏈條上的所有違法者，更沒有對相關單位管理不善導致的瀆職行為進行追究。不得不說，一些職能部門的信息管理失職行為是觸目驚心的。2014年3月，一名程序員在公司派往某單位工作時，輕易獲取了該單位掌握的15萬余條公民個人信息，并將1萬余條賣給他人。程序員最終被判刑，可該單位毫發無損，表現出一副受害者的姿態。

為今之計，有必要改變立法的碎片化現象，制定系統化的《個人信息保護法》，為個人信息編織嚴密法網。首先，強化涉個人信息機構、組織的管理責任，對信息管理與保護制度制定國家強制標準，對信息獲取、信息使用、信息回收各環節嚴格審核、工作留痕，讓濫用職權者與瀆職者同時承擔法律后果。其次，應構建包括刑事責任、行政責任、民事賠償責任在內的全方位法律責任體系，讓泄露行為無論大小，都能得到相應懲罰。

舒銳

相關內容推薦：