5月9日，最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》发布，该解释规定非法获取、出售或者提供公民个人信息，造成被害人死亡、重伤、精神失常或者被绑架等严重后果的，依照刑法规定，将被处三年以上七年以下有期徒刑，并处罚金。

　　事实上，侵犯公民个人信息犯罪早在2009年就已经被列入《刑法》，但近几年，公民个人信息被肆意泄露、恶意利用的情况非常严重，甚至有些信息直接落入犯罪分子手里，成为社会安全的一大隐患。无论是因贩卖个人信息导致的电信诈骗，还是看似见怪不怪的信息骚扰，究其根源，都在于个人信息保护防线的失守。比如，一些合法的行业或服务部门，以合法的方式收集公民个人信息后，并未肩负起对个人信息的保护作用，有些掌握大量个人信息的单位内部员工，为了利益，依靠职业便利，把公民个人信息贩卖出去，间接导致了公民因个人信息泄露而遭受了诸如电话骚扰、电信诈骗等侵害。因此，法律制裁就不能仅依据后果，而必须对潜在的风险作出判断，从关注后果到重视行为本身的风险，从信息的源头严格把控。此次《解释》对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定，对于强化公民个人信息的保护，维护人民群众个人信息安全以及财产、人身权益，必将发挥重要作用。

　　《解释》规定，网络服务提供者不履行严格管理用户信息的义务，也可能入罪。网络安全法》明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。其中，第四十条明确规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。为进一步促使网络服务提供者切实履行个人信息安全保护义务。解释》第九条规定，网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。

　　就此而言，此次司法解释所透露出的对于打击行业“内鬼”的治理倾向，确立“谁收集、谁负责”的原则，并通过严厉的责任追溯，在一定程度上落实了信息保护责任，真正让收集者感受到信息保护的责任，也由此开启个人信息源头保护的治理行动。白洁