中國青年報社會調(diào)查中心此前對2422名公眾展開的一項調(diào)查也印證了這一點。調(diào)查顯示，在公眾心目中，泄露個人信息最多的前三位分別是電信機構(gòu)(76%)、招聘網(wǎng)站和獵頭公司(47%)以及各類中介機構(gòu)(41.9%)。接 下 來 的 排 序 依 次 是 ： 市 場 調(diào) 查 公 司(31 .9%)、金融部門(30 .8%)、房地產(chǎn)公司(28 .3%)、教育部門(23 .6%)、醫(yī)療機構(gòu)(23.2%)以及交通部門(12.6%)。  

　　2010年6月8日，來自中國移動、中國聯(lián)通、中國網(wǎng)通的5名員工在北京市朝陽區(qū)法院受審。他們因為利用手中職權(quán)，為調(diào)查公司提供機主信息、通話清單，被指控犯有非法提供公民個人信息罪和非法出售公民個人信息罪。這5個人是刑法修正案(七)出臺以后，國內(nèi)被查獲的首批電信“內(nèi)鬼”。

　　這5人中，吳曉晨的案情最具代表性。28歲的吳曉晨在案發(fā)前是中國網(wǎng)通北京市三區(qū)分公司廣安門外分局商務(wù)客戶代表，通過網(wǎng)絡(luò)認識“東方亨特”商務(wù)調(diào)查中心老板張榮浩后，張榮浩每月向吳曉晨支付2000元工資，讓他從內(nèi)部查詢網(wǎng)通座機的機主信息和電話清單。后來，吳曉晨直接給張榮浩做起了兼職的調(diào)查員，每單“業(yè)務(wù)”公司收5000元，然后他和公司四六分。

　　檢察官林潔告訴《經(jīng)濟參考報》記者，許多公司在員工入職時就與之簽訂了保密協(xié)議，協(xié)議中一般都會要求對客戶的個人信息嚴格保密。“但事實上，在沒有道德底線的員工面前，保密協(xié)議只是一紙空文。”

　　專家：個人信息保護司法困境待解

　　2009年2月28日，十一屆全國人大常務(wù)委員會第七次會議通過了刑法修正案(七)，明確規(guī)定了出售公民個人信息、非法提供公民個人信息以及非法獲取公民個人信息三個罪名。

　　刑法修正案(七)施行以來，司法機關(guān)逐步加大了對涉及公民個人信息犯罪的查處力度。據(jù)北京市海淀區(qū)檢察院公訴一處林潔介紹，該院公訴部門2010年共受理該類案件31件41人，而這兩個數(shù)字在2009年均為0，案件量呈現(xiàn)激增趨勢。

　　但是，作為新型罪名，出售、非法提供和非法獲取公民個人信息案件在法律和實踐層面上仍存在著諸多問題，給司法實踐帶來困惑，這在一定程度上影響了對此類犯罪的打擊力度。

　　“個人信息”的邊界多大？

　　根據(jù)刑法修正案(七)第七條規(guī)定，公民個人信息是指國家機關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責(zé)或者提供服務(wù)過程中所獲得的公民個人信息。

　　“該法條僅規(guī)定了公民個人信息的來源，卻未對公民個人信息應(yīng)當具有哪些要素作出規(guī)定。”林潔說。

　　據(jù)林潔介紹，有些信息屬于顯而易見的公民個人信息，即此類信息只能通過特定機關(guān)獲取，如戶籍底卡，通話記錄、新生兒信息等。但在更多情況下，公民個人信息的來源并不確定，或者來源并不能被法律列舉的幾類行業(yè)所涵括但明顯包含個人隱私信息，如車主信息。車主信息明顯屬于應(yīng)當保護的公民信息，但它的來源可能是汽車4S店，而對4S店能否被交通業(yè)所涵括的認識不盡一致，導(dǎo)致實踐中對此類案件的處理意見分歧很大。

　　來源于法律規(guī)定的上述行業(yè)的信息是否都可劃入公民個人信息也存在疑問。例如，企業(yè)信息包括企業(yè)名稱、地址、郵編、法定代表人的姓名及聯(lián)系方式，這類信息有可能是從工商部門獲取，雖含有法定代表人的信息，但并非針對公民個人隱私，此類信息能否認定為“公民個人信息”也是存有爭議的。

　　中國社科院法學(xué)所研究員周漢華表示，刑法或司法解釋并不能夠確定“公民個人信息”的邊界，這應(yīng)該是上游法應(yīng)該解決的問題，具體來講，那就是個人信息保護法。

　　怎樣算“違反國家規(guī)定”？

　　從刑法修正案(七)第七條的表述來看，出售、非法提供、非法獲取公民個人信息這三種行為入罪的關(guān)鍵點，都在于“違反國家規(guī)定”，這是確定行為“非法性”的前提。

　　周漢華認為，單憑一句籠統(tǒng)抽象的“違反國家規(guī)定”，而沒有具體的行政法律法規(guī)作為指引，在實踐中，給如何認定出售、提供、獲取公民個人信息行為的“非法性”造成了很大的困難。

　　據(jù)了解，目前我國實際上存在著民法通則、合同法、居民身份證法、檔案法、民事訴訟法、刑事訴訟法、行政訴訟法、商業(yè)銀行法、互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法等一系列涉及個人信息保護的法律法規(guī)。但總體來看，這些法律法規(guī)中的相關(guān)規(guī)定，不僅過于原則、缺乏可操作性，而且比較零散、缺乏系統(tǒng)性，同時還存在保護范圍狹窄，缺乏統(tǒng)一主管機構(gòu)等不足。

　　中國社科院法學(xué)所研究員劉仁文認為，如果沒有專門的個人信息保護法作基礎(chǔ)，如何認定違法將會是一個難題。如果把問題都依賴于刑法，很容易造成刑法執(zhí)法工作的超負荷運轉(zhuǎn)。

　　“情節(jié)嚴重”尺度何在？

　　“情節(jié)嚴重”是出售、非法提供、非法獲取公民個人信息罪的入罪要件，這讓很多辦案人員直撓頭。

　　“沒有任何法律對刑法修正案(七)第七條所稱的‘情節(jié)’進行界定，何為‘嚴重’，也沒有具體的標準加以規(guī)定，只能靠辦案人員自由裁量，尺度很不好把握。”林潔說。

　　盡管如此，司法機關(guān)又不能因噎廢食。“我們也是邊干邊總結(jié)，在實踐中，獲取目的、信息數(shù)量以及危害后果都可以作為認定‘情節(jié)’的要素。”林潔告訴記者。

　　問題也隨之而來。

　　首先，實踐中最通常的認定標準是信息的條數(shù)，但達到多少條才能夠認定為情節(jié)嚴重？法律沒有明確規(guī)定。

　　其次，從獲取目的來看，有些案件的犯罪嫌疑人僅為個人使用，并未侵犯他人權(quán)益，如為了調(diào)查研究機動車消費市場而購買信息，此種情況能否入罪？

　　再次，是否要求非法獲取行為造成嚴重后果，此種后果應(yīng)當達到何種程度？實踐中缺少指導(dǎo)標準。

　　破解之道———“兩條腿走路”

　　“我的建議是，在個人信息保護法沒有出臺之前，用‘兩條腿走路’的方法來解決司法中遇到的問題。”周漢華說。

　　周漢華對“兩條腿走路”的解釋是，一方面，司法機關(guān)在個案處理上，可以總結(jié)一些規(guī)律性做法，比如說對“情節(jié)嚴重”的認定標準。另一方面，最高人民法院、最高人民檢察院、公安部可以在大量典型案例的基礎(chǔ)上，共同研究出臺相關(guān)的司法解釋，就刑法修正案(七)第七條中的“模糊地帶”進行釋法。

　　林潔所持觀點也基本相似，不過她給出了更為具體的建議。

　　第一，完善相關(guān)法律，明確定罪標準。立法機關(guān)應(yīng)盡快醞釀出臺配套規(guī)定，以進一步明確出售、非法提供、非法獲取公民個人信息罪的定罪標準及法律適用。對于公民個人信息 的 界 限 以 及 “ 情 節(jié) 嚴 重 ” 的 認定 ， 應(yīng) 當 提 出 具 有 可 操 作 性 的 標準。與此同時，司法機關(guān)在匯總各地相關(guān)案例、總結(jié)經(jīng)驗的基礎(chǔ)上，可針對本罪制定司法解釋，以進行普遍性指導(dǎo)。同時也可以對典型案例加以編纂，以供辦案人員參考。另外，上級司法機關(guān)也應(yīng)加強對疑難案件的個案指導(dǎo)。

　　第二，加強內(nèi)外溝通，統(tǒng)一執(zhí)法標準。目前對于出售、非法提供、非法獲取公民個人信息罪的理解存在諸多分歧，實踐中公檢法三家掌握的證據(jù)標準也并不統(tǒng)一，在相關(guān)法律規(guī)定尚未出臺的情況下，公檢法三部門應(yīng)就證據(jù)標準等問題加強溝通，確定統(tǒng)一的標準。

　　第三，密切多方配合，破解取證難題。司法機關(guān)要加強和相關(guān)部門的配合，以保證證據(jù)的調(diào)取和核實。一是加強與銀行、醫(yī)院等信息來源單位的配合，以核實在案信息的真實性。二是加強與司法鑒定機構(gòu)的配合，研究能夠認定信息數(shù)量的技術(shù)手段。三是加強與網(wǎng)絡(luò)公司等交易媒介的配合，一方面有利于查處上家，以確定信息來源和深挖犯罪。另一方面，通過相互溝通，也能夠督促網(wǎng)絡(luò)公司制定并采取信息審核措施，預(yù)防涉及公民個人信息犯罪的發(fā)生。

　　不過，在周漢華看來，保護公民個人信息安全，最好的辦法還是盡快出臺個人信息保護法，縱觀世界各國，單獨立法保護公民個人信息，已是大勢所趨。但在個人信息保護法出臺之前，司法機關(guān)應(yīng)發(fā)揮能動司法的作用，加強對典型案例的總結(jié)，盡快出臺相關(guān)的司法解釋。

　　“這其實也是一個‘兩條腿走路’的過程。”周漢華說。

　　相關(guān)鏈接

　　個人信息保護法醞釀六年難出臺

　　目前，世界上已經(jīng)有70多個國家和組織制定了個人信息保護相關(guān)法律法規(guī)。在互聯(lián)網(wǎng)高度發(fā)達的當下，各國對個人信息保護進行單獨立法，已經(jīng)是大勢所趨。

　　作 為 判 例 法 國 家 ， 美 國 于2005年通過了一批保護個人信息的法律，如《隱私權(quán)法》《信息保護和安全法》《防止身份盜用法》《網(wǎng)上隱私保護法》《消費者隱私保護法》《反網(wǎng)絡(luò)欺詐法》和《社會安全號碼保護法》。2011年4月，美國一些重量級的參議員又提出了關(guān)于在線綜合信息保護立法的議案。

　　其他國家如德國制定了《聯(lián)邦數(shù)據(jù)保護法》；加拿大制定了《隱私保護法》和《個人信息保護及電子文檔法案》；英國制定了《數(shù)據(jù)保護法》；日本制定了《個人信息保護法》。另外，歐盟先后制定了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》《關(guān)于個人數(shù)據(jù)自動化處理之個人保護公約》和《關(guān)于保護自動化處理過程中個人數(shù)據(jù)的條例》。

　　早在2003年初，國務(wù)院信息辦委托中國社科院法學(xué)所研究員周漢華擔(dān)任課題組負責(zé)人，研究草擬一份個人數(shù)據(jù)保護法的專家建議稿。歷時兩年，《中華人民共和國個人信息保護法》(專家意見稿)終于在2005年提交給國務(wù)院法制辦等相關(guān)部門。

　　然而，六年過去了，這部飽含著公眾期待的法律仍遲遲“不肯露面”。

　　記者 涂銘 李京華