原標(biāo)題：加強立法化解個人信息保護(hù)困境

　　2017年全國兩會開幕在即，全國政協(xié)委員施杰表示，他已完成題為《關(guān)于對我國公民個人信息保護(hù)進(jìn)行立法的建議》的提案，呼吁通過專門立法保護(hù)公民個人信息。

　　在大數(shù)據(jù)時代，個人信息保護(hù)早已不是新鮮話題，時不時就會有相關(guān)案例或者數(shù)據(jù)敲響警鐘。對這個問題，似乎人人都覺得很重要，但具體到怎么保護(hù)，卻又拿不出特別好的方案�！皣�(yán)厲打擊”說起來解氣，但到底打擊誰，怎么打擊，確實需要從立法層面，好好梳理現(xiàn)存的問題，從而為治理創(chuàng)造基礎(chǔ)條件。

　　以去年備受關(guān)注的徐玉玉案為例，我們可以發(fā)現(xiàn)個人信息保護(hù)的一些難點。該案的過程并不復(fù)雜，有犯罪分子通過技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”，然后盜取包括徐玉玉在內(nèi)的大量考生報名信息。這些信息被賣給了犯罪嫌疑人，犯罪嫌疑人冒充政府工作人員，通過電話詐騙徐玉玉9000多元，導(dǎo)致她猝死。

　　這起案件因為導(dǎo)致當(dāng)事人死亡，再加上引發(fā)輿論的軒然大波，所以在破案和后續(xù)的法律追責(zé)上，可能會表現(xiàn)出異乎尋常的效率和力度。但更普遍的情形，如果只是詐騙幾千塊錢，當(dāng)事人沒有付出生命代價的話，根本不會引起相關(guān)部門特別的重視，破案就很困難。因為利用個人信息實施詐騙和出賣個人信息的，往往不是同一伙人，個人信息幾經(jīng)倒手售賣，通常很難鎖定最初盜取個人信息的罪魁禍?zhǔn)住Ｈ∽C難，是個人信息保護(hù)中面臨的主要問題之一。

　　徐玉玉案中還有個特殊的地方，犯罪嫌疑人是通過技術(shù)手段攻擊官方系統(tǒng)，而現(xiàn)實不乏很多案例，是掌握公民信息的公職人員，以內(nèi)外勾結(jié)的方式泄露個人信息。要取證調(diào)查清楚這些內(nèi)幕和利益鏈，顯然非常困難。當(dāng)然，即便是官方系統(tǒng)被黑客攻擊，掌控大量公民信息的部門是不是全無責(zé)任，有沒有充分盡到管理和防護(hù)責(zé)任，也還需要進(jìn)一步調(diào)查。這背后的根本問題，是掌控公民個人信息的源頭部門，該承擔(dān)的責(zé)任邊界到底是什么。根據(jù)泄露信息的不同類型，這些部門分別承擔(dān)怎樣的責(zé)任，有沒有清晰合理的規(guī)定。

　　取證難、責(zé)任界定難等問題，現(xiàn)實而迫切，需要經(jīng)過專業(yè)討論，形成法治化的解決方案。如果不能把需要保護(hù)的個人信息進(jìn)行清晰的界定，將掌控個人信息的相關(guān)部門、企業(yè)及公職人員的責(zé)任厘定清楚，那信息保護(hù)就會持續(xù)步履維艱，執(zhí)法部門看個案關(guān)注度“下菜碟”：關(guān)注度高的個案，嚴(yán)打猛打，而關(guān)注度不那么高的案件，受害者可能面臨維權(quán)無門的窘境。

　　所以，施杰委員的提案值得相關(guān)部門重視。個人信息保護(hù)的立法呼吁已持續(xù)多年，進(jìn)展緩慢可能和涉及太多利益群體的博弈相關(guān)。在大數(shù)據(jù)時代，個人信息或數(shù)據(jù)越來越被政府部門或企業(yè)深度使用，很多問題確實不可能拍腦袋決定，而需要更多的公共討論。立法不可能一蹴而就，但早日將立法提上議事日程，有利于形成穩(wěn)定的法治預(yù)期，營造良性的法治環(huán)境。

　　（作者：敬一山）