5月9日，最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》發(fā)布，該解釋規(guī)定非法獲取、出售或者提供公民個人信息，造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?，依照刑法規(guī)定，將被處三年以上七年以下有期徒刑，并處罰金。

　　事實上，侵犯公民個人信息犯罪早在2009年就已經(jīng)被列入《刑法》，但近幾年，公民個人信息被肆意泄露、惡意利用的情況非常嚴重，甚至有些信息直接落入犯罪分子手里，成為社會安全的一大隱患。無論是因販賣個人信息導致的電信詐騙，還是看似見怪不怪的信息騷擾，究其根源，都在于個人信息保護防線的失守。比如，一些合法的行業(yè)或服務部門，以合法的方式收集公民個人信息后，并未肩負起對個人信息的保護作用，有些掌握大量個人信息的單位內(nèi)部員工，為了利益，依靠職業(yè)便利，把公民個人信息販賣出去，間接導致了公民因個人信息泄露而遭受了諸如電話騷擾、電信詐騙等侵害。因此，法律制裁就不能僅依據(jù)后果，而必須對潛在的風險作出判斷，從關注后果到重視行為本身的風險，從信息的源頭嚴格把控。此次《解釋》對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題作了全面、系統(tǒng)的規(guī)定，對于強化公民個人信息的保護，維護人民群眾個人信息安全以及財產(chǎn)、人身權益，必將發(fā)揮重要作用。

　　《解釋》規(guī)定，網(wǎng)絡服務提供者不履行嚴格管理用戶信息的義務，也可能入罪。網(wǎng)絡安全法》明確了網(wǎng)絡信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。其中，第四十條明確規(guī)定，網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。為進一步促使網(wǎng)絡服務提供者切實履行個人信息安全保護義務。解釋》第九條規(guī)定，網(wǎng)絡服務提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應當依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡安全管理義務罪定罪處罰。

　　就此而言，此次司法解釋所透露出的對于打擊行業(yè)“內(nèi)鬼”的治理傾向，確立“誰收集、誰負責”的原則，并通過嚴厲的責任追溯，在一定程度上落實了信息保護責任，真正讓收集者感受到信息保護的責任，也由此開啟個人信息源頭保護的治理行動。白潔