正视信息泄露的“公地灾难”

　　徐玉玉尸骨未寒，又曝出临沭大学生宋振宁遭电信诈骗后，心脏骤停。两位年轻人之死的沉重悲剧，向世人刺眼地揭开我国电信诈骗泛滥的疮疤。

　　有官方数据称，在中国从事网络诈骗的人数至少有160万，“年产值”超过1100亿元。如果这真的算得上一个“产业”，那么这个“产业”的基础或者“上游”一定是公民信息的大肆泄露。如果没有当前公民信息泄露的灾难性局面，无疑这个“产业”会大大缩水，骗子得手的概率也将大大降低。就拿徐玉玉之死而言，如果不是她接受教育部门助学金的信息被精准高效泄露，骗子何以如此迅速跟进？

　　而公民信息泄露之后，则是兵分两路。一部分到了骗子那里，伺机转为诈骗犯罪。一部分则到了商业机构那里，他们可不管三七二十一，一顿狂轰乱炸。敢问，今天的国人，有谁在一天之内不会与那漫天飞舞的骚扰、推销电话来几次“亲密”接触？公民信息的泄露实际已成另一个“公地悲剧”。

　　这难道不是一幅荒唐景象吗？我们对公民信息泄露恨得牙痒，泄露本身也很普遍，而最怪诞的是，我们的法律明明写着“这是违法的”——《刑法》第二百五十三条明确设立了“出售、非法提供公民个人信息罪”。但是，那些商业机构、销售人员，仍堂而皇之介入公众私密生活，如入无法之境。我很怀疑这些人究竟是否和我们生活在同一个法律世界。否则，他们何以对我们的法律毫无戒惧？抑或，法律对他们而言只是个“稻草人”？

　　就在徐玉玉之死事件发酵之时，北京传来一个判决。北京几家培训机构的6名员工倒卖200万条学生和家长信息，侵犯公民个人信息罪被判刑，刑期从半年到1年3个月不等，外加统统缓刑。也就是说，他们实际不用“坐班房”。无独有偶。今年3月，上海同样以侵犯公民个人信息罪，判处一位银行高管拘役六个月，而他的实际获利高达37万元。

　　去年《刑法》修正案（九）特意加重侵犯公民个人信息行为的惩戒力度，这一度令人欢呼。然而现实中的判罚动辄迎来“酌情从轻”。如此，怎能对公民信息泄露乱象形成有效震慑？考虑到实际被判刑的还只是整个信息泄露产业链中极少数人，这也就无怪乎那些每天打着骚扰电话的推销员们如此理直气壮了。

　　震慑力度不足，相关条款操作性不足抽象性有余，统一标准和规范缺失，这还只是刑罚的尴尬；而法律上，诸如医院、保险、网站等商业机构保护客户信息的责任，更是一片模糊，这也就无怪乎多数商业机构根本提不起保护客户隐私的兴趣；公民个人倘若因信息泄露，要提起民事赔偿诉求，则因举证责任而难上加难；特别是，一部统一的“个人信息保护法”已经在法律界、舆论界呼唤有年，但至今不见清晰前景。这些都促成了中国系统性打击泄露公民信息犯罪机制的缺失和无力。

　　居民财富的暴增，社会信息化和信息数据化的突然而至，以及法治的滞后与虚弱，恐怕仍将在转型期内延续电信诈骗犯罪的“繁盛”。但无论如何，一个贫困家庭少女直接被骗致死，仍格外令人难以接受。我想，若奢望此事唤醒骗子的良知恐怕是荒诞的，但此事昭示出的法治漏洞，理应激发起立法、执法与监管层面更大的作为。