随着互联网技术的不断发展，对个人信息的收集、储存和利用越来越简单，也使得公民隐私权受到侵害的可能性越来越大，公民个人信息被泄露的可能性也随之加剧。越来越多的部门拥有了合法获得公民个人信息的权力，而不论是公共部门还是私营部门，只要掌握了大量的个人信息，均存在滥用、牟利或侵犯个人权利的可能。而传统上，我们对个人信息的保护和尊重，往往有消极、被动之嫌，这显然很难适应现实和社会进步的要求了，早就有专家鼓吹，借鉴国外的立法经验，尽快制定我国的《个人信息保护法》，全面保护公民的个人信息安全。就在8月25日首次提请审议的刑法修正案（七）草案中，专门增加规定，明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任。

　　相较于个人隐私而言，个人信息具有相对的公开性，其对公民个人生活的影响在大多数情况下也要低于个人隐私，个人信息的范围显然远远大于个人隐私，有些个人信息或许谈不上隐私，然而一旦泄露同样会给公民的正常生活带来不便，甚至给整个社会正常秩序造成不法伤害。

　　一、个人信息泄露带来的不利影响

　　（一）个人信息泄露对公民个人生活的不利后果

　　现实生活中，类似的个人信息泄密并不鲜见。很多人都已经习惯甚至麻木：手机里各种各样的垃圾短信，邮箱里铺天盖地的商业广告，新房墙上层出不穷的装修广告，更有甚者，某些网站公然叫卖股民信息、房地产开发商非法转卖购房者个人信息，个别医院甚至将孕妇的预产信息向社会出售……个人信息被泄露的结果就是公民个人不得不赤裸裸地暴露于各种信息传媒“填鸭式”的轰炸之中，正常的工作生活受到严重干扰却又无法避免。而相关法律规定的缺位又使得泄露公民个人信息的行为难以及时得到公权力的救济，大大压缩了公民的隐私空间。

　　（二）个人信息泄露对电子商务的严重影响

　　电子商务是随着互联网技术的普及带来的商业交往的一次巨大变革。打破了空间和时间的限制，以其方便快捷迅速成为现代社会商业运行的重要方式。但是，通过电子商务进行经济交往必然要伴随着个人信息的释放，这就给个人信息的泄露、窃取创造了机会。由于担心个人信息的泄露，不少人依旧不敢贸然尝试网上交易，由此不免会制约电子商务的发展；而缺少了值得信赖的个人信息保护体系，电子政务的建设也必然遭受影响。

　　（三）个人信息泄露对市场经济的消极影响

　　市场经济说到底是诚信经济，依赖于经济主体之间的互信。为商业伙伴保守因商业交往所得知的个人信息，是经济交往中不言自明的后合同义务。但是，由于个人信息作为一项公民基本权利长期被忽视，使得个人信息泄露呈现出一种病态的“普遍”现象。作为个体，公民无力去有效地扼制泄露、窃取行为，只能转而以自身的消极保护——拒绝透露来应对。而对于透露个人信息的过度小心，使得即使是获取必要的信息也得付出巨大的代价，大大增加了商业交往的成本。再者，个人信息保护的缺位还有可能形成新的贸易壁垒——世界上已有50 多个国家制定了有关个人信息保护的法律，由于缺少相关保护，近年在欧盟、北美开拓市场的中国企业经常被当地禁止收集客户信息。

　　个人信息安全的现状迫切需要加快立法步伐，早在2005 年，我国第一部《个人信息保护法》就已经启动立法程序。今年两会上，多位代表和委员再次提出《个人信息保护法》的制定应尽快提上日程。如今的新的刑法修正案明确提出要追究泄露、窃取、收买公民个人信息行为的刑事责任，无疑是在个人信息保护上迈出了一大步，但是具体实施起来也面临着诸多困难：

　　二、公民个人信息刑事保护面临的困难：

　　第一，个人信息的难以认定。

　　名不正则言不顺，要对泄露、窃取、收买个人信息的行为进行惩处，必然要先对个人信息进行定义，确定个人信息的范围。而现实中，个人信息的内涵与外延到底起止于何处，认识上本身就颇为混乱。

　　个人信息的内涵很宽，在不同的法律关系中有不同的解释，例如隐私权中有个人信息，商业秘密中也可以有个人信息，泄露、窃取、收买个人信息行为的客体极有可能会和侵犯隐私权、侵犯商业秘密的客体相重合，这就会给单独认定是否是泄露、窃取、收买个人信息带来了困难。

　　第二，信息泄露主体的难以确定。

　　随着社会交往的深入和公共权力越来越深地渗入到公民的生活中，能够合法获得公民个人信息的机构和个人的数量也在急剧增加，任何掌握了公民个人信息的公共部门、私营机构甚至个人都可能成为泄露公民个人信息的主体。而一旦发生个人信息泄露，要从这些数量众多的可能泄密者中找出真正的行为人绝对不是一件容易的事，这就给司法机关依法惩处犯罪行为带来了巨大的困难。特别是刑法坚持“疑罪从无”，司法机关理所当然地承担着全部举证责任，使得民法上举证责任倒置根本就没有适用空间，如何解决由此带来的信息泄密主体不确定的问题是刑法首先要面对的问题，也是防止刑法规定流于形式，致使象征意义远远大于实质意义的必然要求。

　　第三，危害结果的难以衡量。

　　从立法的实际考虑来看，“存在严重的危害结果” 不仅影响量刑，也必将是泄露、窃取、收买公民个人信息行为定罪的必要条件（显而易见，如果仅仅是有泄露、窃取、收买公民个人信息的行为就要定罪的话，不仅使得法条问责范围太过宽泛，而且实际适用中也根本无法操作）。那么问题也就随之出现，到底如何认定泄露、窃取、收买公民个人信息的危害结果。同一种泄露行为，可能对于不同的人就会产生截然不同的结果，比如说，电话泄密，对于普通人来说，可能仅仅是会多收几天垃圾短信，但是，如果是出镜率高的公众人物，泄露的结果可能就是骚扰电话不断，正常的生活完全被打乱，其后果显然不能同日而语。危害结果作为定罪量刑的重要依据是司法机关必须要考虑的问题，但是，具体到现实生活中，又会因个体的差异而表现出不同，这无疑会大大增加审理此类案件的难度。

　　三、针对以上问题，笔者提出如下建议：

　　一是要强化整个社会的诚信意识，形成尊重个人信息的良好氛围。愈演愈烈的个人信息泄露与我们社会缺乏对个人信息的起码尊重，个人信息作为公民的一项基本权利长期被忽视有直接的关系。我们得承认，法律不是万能的，我们不能奢望，单单依靠刑法修正案（七）中关于要追究泄露、窃取、收买公民个人信息行为的刑事责任的规定，就可以有力地震慑住泄密者，可以一劳永逸地实现对公民个人信息的有效保护。笔者宁愿相信，刑法规定的价值更多的是体现在引导和事先威慑上，压制整个社会的窥探欲、扼制个别人利用个人信息谋利的贪欲，给个人信息留出一块足够的、不被打扰的生存空间。

　　二是在相关法条中要明确个人信息的含义，划定个人信息的范围。笔者认为，确定是隐私、商业秘密还是个人信息，一个基本的落脚点还要看信息持有人的主观态度。无论是隐私还是商业秘密，都是信息持有人不愿让人知道的信息，这里的人，指的是除信息持有人以外的所有人，为了实现信息独享，信息持有人还得采取必要的保护措施。而个人信息指的是在一定范围内，可以通过正当渠道获知，但是信息持有人不愿意让其未经自己同意随便扩散的信息，无论是信息内涵还是获知人群，都要远远大于隐私和商业秘密。所以，笔者建议，个人信息可以定义为：公民所有的有关自身的或者其他民事主体不愿被特定人群以外的人知悉的、且该信息一旦泄露足以对公民的正常生活产生消极影响的信息。

　　三是强化事先监督，加强对持有公民个人信息机构的监管。对于那些能够轻易地合法拥有公民个人信息的机构和个人，必须要承担较之一般人更重的保护公民个人信息不被泄露的义务。而公共机构对权力的滥用被认为是造成眼下公民个人信息被滥用的根源，相较于私营机构，公共机构可以以更加冠冕堂皇的理由在公民无法拒绝的情况下获得更详细的个人信息，但是，由于对这些机构管理监督的缺位，使得它们成为个人信息泄露的突破口和重灾区，而一旦造成严重后果，又常常由于责任划分的不明确，责任人的难以确定，使得问题常常不了了之。所以说，管束公共权力是保护个人信息的关键，建立完善的事先责任制与事后问责追究制，已经势在必行。

　　四是赋予司法机关一定的自由裁量权，确保个案平衡。危害后果的不易衡量使得是否要追究泄露、窃取、收买公民个人信息行为的刑事责任从很大程度上要依赖于对个人信息相关人的主观感受的考量，依赖于司法机关针对不同的个案进行自由裁量。无论是立案阶段还是审理阶段，都是对司法人员司法智慧的考验，所以，相关的法律规定不应限制的太死，应当赋予司法机关一定的自由裁量权，让司法人员可以依据个案的不同情况做出相应的处理，避免那种“不顾客观后果片面追求相同行为相同处理”的问题发生，以貌似公正的判决牺牲个案的公正。

　　作者单位：山东省垦利县人民法院