须从源头消除公民信息泄露的土壤

  利用在公安机关内部担任协勤人员的便利，王旭光伙同两名同事获取车辆档案、驾驶员等个人信息，并通过微信出售，不到一年间三人违法获利约7万元。9月13日，该案在辽宁省沈阳市大东区法院一审公开审理，王旭光以侵犯公民个人信息罪被判处有期徒刑3年2个月，并处罚金7万元。

  按说，法律对于泄露公民信息恶行的惩罚并不轻，尤其是刑法修正案（九）将相关犯罪由特殊主体修改为一般主体，扩大了犯罪主体范围，在现行法律上，只要向他人出售或者提供公民个人信息，情节严重的，不管是何种身份，都将构成犯罪，最高将获刑7年。然而，我们为什么依然没能斩断个人信息非法泄露的链条呢？究其原因恐怕主要在于4个方面。

  一是在政府行政管理以及金融、电信、交通、医疗、物业管理、宾馆住宿服务、快递等诸多社会公共服务领域，收集和储存了大量的公民个人信息。只要有一环出现管理疏漏或者工作人员出售、泄露，就将导致个人信息的非法流出。而相关行政执法部门不仅九龙治水，更是定位、权限等不明确。二是相关犯罪被发现的概率较低，一般只有在追究电信诈骗等下线犯罪的过程中，才能顺藤摸瓜发现泄露公民信息的恶性。三是在打击相关犯罪过程中，只注重犯罪嫌疑人个体处理，而并没有深挖到底，既没有牵出犯罪链条上的所有违法者，更没有对相关单位管理不善导致的渎职行为进行追究。四是只注重犯罪追究，忽略了日常行政执法，更没有对涉个人信息组织实现有效管理。

  打击犯罪是司法机关的应有之义，而更重要的是，各方必须建立起公民信息保护的制度之网。首先，应加强涉个人信息组织的自我管理责任。可以立法要求这些组织向工作人员提供信息时，除特殊情况，一般采取代号化或加密处理等方式，去除个人信息的可识别性因素，切断信息与特定个人之间的辨识要素，降低未来可能的信息泄露等安全事件对信息主体的影响。另一方面，采用信息系统查阅留痕制度，谁接触过哪些信息都须留痕备案，以便将来责任倒查。

  其次，从行政监管的角度，有必要改变当前九龙治水的局面。可考虑设定专门的信息管理行政部门，一方面加强日常执法，对尚未构成犯罪的信息泄露违法行为及时追究，防微杜渐。另一方面，对所有涉个人信息机构、组织信息管理与保护制度进行日常指导、监管，帮助它们构建起防信息泄露制度与机制，防患于未然。如此才能从源头上消除公民信息泄露的土壤。