马云们信息泄露谁解信息保护之忧

　　作为BAT的掌门人，李彦宏、马云、马化腾都是互联网界的“骨灰级”行家里手，但也正是这几位的身份证号、家庭住址等私密信息，被一个名为“shenfenzheng”的推特用户窃取并在网上曝光。同此遭遇的，还有国内众多“大佬”。

　　虽然这些“大佬”是公众人物，但不意味着他们的个人信息可以随意泄露，尤其是身份证号、家庭住址等私密信息，更是受到法律保护——刑法中有出售、非法提供、非法获取公民个人信息罪。

　　回到本次事件，泄密者公开违法发布大量公民信息，已涉嫌非法提供公民个人信息罪。如果所泄露信息来源于泄密者履行职责或提供服务的过程中，则将对其从重处罚;如果泄密者掌握的信息为职能部门工作人员所提供，则将涉及共同犯罪;如果泄密者采取黑客行为侵入职能部门系统获取信息，则将数罪并罚。现在，公安机关有必要及时刑事立案，锁定泄密者并查清泄密途径，将所有参与者绳之以法。

　　实际上，本次事件再次凸显了个人信息保护隐忧，“大佬”的信息都能轻易泄露，更何况升斗小民?虽然《刑法修正案(九)》将相关犯罪由特殊主体修改为一般主体，扩大了犯罪主体范围，却依然没有斩断个人信息非法泄露的链条。

　　原因是多方面的，首先在于刑罚只是公民权利的最后一道防线，而当前的个人信息立法呈碎片化，对于没有严重到构成犯罪的泄露行为，只有《身份证法》等少数法律规定了行政处罚或行政处分责任，难以实现法律责任的有效衔接。

　　同时，政府行政管理以及金融、电信、交通、医疗、物业管理、宾馆住宿服务、快递等诸多社会公共服务领域，收集和储存了大量个人信息。只要其中一环出现管理疏漏或工作人员出售、泄露，就会导致个人信息的非法流出。而相关行政执法部门不仅九龙治水，定位、权限更是不够明确。

　　此外，在打击相关违法犯罪过程中，执法机关往往只注重处理嫌疑人个体，而没有深挖到底，既没有牵出犯罪链条上的所有违法者，更没有对相关单位管理不善导致的渎职行为进行追究。不得不说，一些职能部门的信息管理失职行为是触目惊心的。2014年3月，一名程序员在公司派往某单位工作时，轻易获取了该单位掌握的15万余条公民个人信息，并将1万余条卖给他人。程序员最终被判刑，可该单位毫发无损，表现出一副受害者的姿态。

　　为今之计，有必要改变立法的碎片化现象，制定系统化的《个人信息保护法》，为个人信息编织严密法网。首先，强化涉个人信息机构、组织的管理责任，对信息管理与保护制度制定国家强制标准，对信息获取、信息使用、信息回收各环节严格审核、工作留痕，让滥用职权者与渎职者同时承担法律后果。其次，应构建包括刑事责任、行政责任、民事赔偿责任在内的全方位法律责任体系，让泄露行为无论大小，都能得到相应惩罚。