把个人信息保护导向“精准化”

　　网络时代如何保护公民个人信息，是当下备受人们关心的议题。5月9日，最高法、最高检首次就打击侵犯个人信息犯罪出台司法解释，对于“公民个人信息”的范围界定，提供、获取行踪轨迹等“敏感信息”的定罪量刑标准，如何降低内部人员入罪门槛以严打“内鬼”等社会关注焦点，进行了明确规定。

　　罗波特·W·汉密尔顿说：“法律如果没有法院来阐说和界定其真正含义和实际操作，就是一纸空文”。其指向性很明了，那就是“法律的生命寄于法律的实施中”，而非沦为道具；法应是明晰可感的，而非含糊难辨的。因而其实施必须伴着释法与普法，毕竟，对公众而言，知法也是守法与用法的前提。这也是“两高”出台司法解释的意义所在——它通过明晰界定和具体阐释，将原本有些粗线条的规定“挑”得更明了。

　　原来“公民个人信息”到底包含哪些，实践中总是存在争议。这次司法解释明确了：刑法相关规定中的“公民个人信息”，是指以电子或其他方式记录的能单独或与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，这就给出了要件特征。

　　原来刑法规定侵犯个人信息罪的入罪要件为“情节严重”，但“情节严重”怎么认定，没说。此次司法解释明确了“违法所得5000元以上”等十项“情节严重”的认定标准，其中涉案信息条数还因不同类型信息而异，行踪轨迹信息、通信内容、财产信息50条以上就算“情节严重”，但住宿信息之类的“次一级”信息，标准则是500条以上。这颇显司法在规则细节设计上的审慎与精细。

　　这次司法解释还首次明确了侵犯公民个人信息犯罪的罚金刑适用规则，明确罚金数额一般在违法所得的1倍以上5倍以下。

　　而所有这些，都是为了将对个人信息的法律保护导向“精细化”。此处的“精细化”，合乎法条“从无到有再到精”的渐进推演逻辑：《刑法修正案（七）》增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪后，《刑法修正案（九）》又进行了完善，如将侵犯公民个人信息罪的犯罪主体从特殊主体（仅限于国家机关或金融、电信、交通、教育、医疗等单位及其工作人员）扩大为一般主体及单位。补漏之后，着眼于操作性考量的法规细化也箭在弦上。

　　“精细化”涵括了个人信息的内涵界定、犯罪“情节严重”的认定标准、罚金刑适用规则等，也包括对重点人群的重点打击。所以此次司法解释很大的一个亮点，在于严打“内鬼”，这相当于划了重点。为从严打击“内鬼”，它对行业内部人员泄露信息降低了入罪门槛——认定“情节严重”的涉案信息数量、数额标准“减半”计算。

　　这无疑是有的放矢：眼下很多信息泄露，都有“内鬼”做内应，他们也构成了信息泄露黑产的重要一环。之前银行和电信系统内部员工将个人信息贱卖的事件屡有发生，且一波及就是一大片。很多时候，深挖和严打了“内鬼”，就是抓住了牛鼻子。

　　也正因精准保护、精确打击，此次司法解释也从实用性层面，极大地弥补了现有的“分散化、零碎化”法律规定跟个人信息保护顶层设计出台之间的差距。司法界和公众呼唤尽快制定《个人信息保护法》，就是希望它能更精细化。

　　大数据时代，也只有让个人信息保护“精准化”，才能让个人信息逐渐免于“裸奔”、让徐玉玉式悲剧免于重蹈，才能对接信息技术拓壤、征信业发展之需。（佘宗明）