侵犯隱私「未犯罪也要罰」，就問你一聲怕不怕

就該這樣。

3月8日，海淀法院開庭審理獲取4000餘萬條公民信息助考詐騙案，被告人曾愛國(戴口罩者)等14名被告人被帶入法庭。 圖源：新京報

文丨 社論

互聯網服務提供者竊取、非法出售、非法提供個人信息，即使尚不構成犯罪、沒有違法所得，也將被處以最高一百萬元的罰金。由公安部起草的《公安機關互聯網安全監督檢查規定》（簡稱《規定》），4日起向社會徵求意見。這份醞釀中的「部門規章」，因「尺度」不小，甫一公布就引發廣泛關注。

近段時間，無論是發生在域外的「臉書泄密門」，還是備受爭議的「拿隱私換便捷論」，抑或是WiFi萬能鑰匙「竊取隱私」風波，都將個人信息安全問題推到了輿論廣場。到處都在談大數據、雲計算，公民個人信息怎樣被更好地保護，是個繞不開的問題。

在此背景下，公安部出台《規定》，明確「竊取個人信息就算不構成犯罪也要罰款」，自然頗具針對性。

首先，侵犯個人信息「未犯罪也要罰」，就釋放出了降低侵犯個人信息行為容忍度的信號。這裡是針對「違法」，而不只是「犯罪」。

犯罪通常跟「入刑」聯繫在一塊，得有既定的犯罪構成要件。現實中，很多侵犯個人信息的行為，處在「違法但未犯罪」的性質區間，但付出的法律代價卻與其嚴重性不匹配。而「未犯罪也要罰」，也讓免於刑罰和侵犯公民信息罪之間有了行政處罰的「梯度」。

這雖是依據《網路安全法》而明確的執法立場，但顯然能增強公眾的信息安全感。

徐玉玉遭電話詐騙後猝死案審判現場。電信詐騙的「上游作惡」就是信息泄露。圖片來源於臨沂中院官微

其次，公安機關介入「互聯網安全監督檢查」，並對未構成犯罪的侵權隱私行為也處罰，也能增強對相關違法的震懾力。

審視《網路安全法》第50條，雖然規定「國家網信部門和有關部門依法履行網路信息安全監督管理職責」，這一職責包括哪些內容，部門職責如何區分，「有關部門」是何部門，仍需明確。《規定》的出台，則形成了「補充說明」的效果：在個人信息保護等領域，由公安機關行使行政處罰權。

公安部門對未涉犯罪的侵犯個人信息行為處罰，並非於法無據：網路信息是否安全，關係網路空間主權和國家安全，關乎社會公共利益，也關係到公民、法人和其他組織的合法權益。

對侵犯個人信息行為依法處理，跟《人民警察法》賦予警察的職責契合，也跟《治安管理處罰法》明確公安機關對「擾亂公共秩序，妨害公共安全，侵犯人身權利，妨害社會管理，具有社會危害性」行為的處罰權吻合。

當下，我國涉及個人信息保護的法律法規有很多，除了《網路安全法》外，還有消費者權益保護法、侵權責任法及司法部門出台的辦理侵犯公民個人信息案件司法解釋等。這些法規為公眾普及了「侵權責任」等概念，但遇到侵犯個人信息的行為時，能否有更直接、有力、看得懂的偵查介入和從嚴處理，也對應著公眾期許。

明確公安機關成為網路信息安全監管管理主體之一，就順應了這般期許：對違法者而言，這意味著處理力度更嚴；對公眾來說，「有事找警察」的既有觀念，也讓作為安全「守護神」的警方更具貼近性，縮短個人維權的路徑。

面對類似手機App過度收集用戶信息、某些網站動輒泄露用戶信息等亂象，就該有強有力的執法主體扮演「公民後盾」的角色，並通過剛性執法降低對侵犯隱私行為的容忍度。本質上，越有力地改變侵權個人信息「違法成本偏低」的局面，就越能讓個人信息安全多些保障。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！