违规必罚应成保护个人信息基本原则

  由公安部起草的《公安机关互联网安全监督检查规定》，4日起向社会征求意见。其中规定，互联网服务提供者和联网使用单位，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，应当依照网络安全法予以处罚，即由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

  最近一段时间，无论是“Facebook泄密门”，还是备受争议的中国人“愿意用隐私交换便捷”论调，抑或“WiFi钥匙”疑似泄密事件，无不让公众绷紧了神经。要知道，接触互联网已成为人们融入现代生活的必要条件，而侵犯个人信息行为显然会让受害人彻底“裸奔”，毫无安全而言。

  遗憾的是，根据刑法及司法解释，对侵犯个人信息违法行为的惩戒还存在“空当”。如一般来说，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的，或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息500条以上的，或者违法所得5000元以上的，方可定罪处罚。加之此类违法行为难以取证，且很多不法者未必长年累月地持续侵犯个人信息，这就可能导致一些作恶者逍遥法外。

  与此相对的是，个人信息一旦被非法获取或泄露，就不可能再恢复到之前的隐秘状态，即信息泄露将会带来不可逆转的损害。而且，哪怕仅仅是一条信息的泄露，在互联网的放大效应下，都将给受害人带来切切实实的侵害，甚至是灭顶之灾。如众人皆知的徐玉玉案，受害人徐玉玉不过是被泄露了手机号码，录取信息。如一些人肉搜索事件中，不过是一个知情者泄露少许信息，众人合力之下，也会将受害人“扒得精光”。

  可以说，无数事实证明，保护个人信息不被侵犯，必须织密织牢法律之网，不留缝隙和短板。对未构成犯罪的侵犯公民个人信息行为施加罚款等处罚，无异于明确这样一个原则，即侵犯个人信息就是扰乱社会秩序、妨害社会管理，无论数量多少，后果如何，均应承担法律责任。假如这一规则得以落实，无疑将增强对相关违法行为的震慑度，改变侵犯个人信息“违法成本偏低”的尴尬局面。而执法部门更应以强有力的执法来提升公众安全感，避免人们处于随时可能沦为“裸奔者”的恐慌之中。