保護個人信息要立“罰”更要執“罰”

要徹底防止個人信息變成“黑色商品”，治理者不僅要立“罰”，更要嚴格執“罰”，如此才能在違法者心中確立違法必受罰的預期效應。

針對當前個人信息泄露較為嚴重的社會問題，河北省人大常委會日前通過《河北省信息化條例》，規定非法泄露他人信息最高罰50萬元。

生活中個人信息“躺著也中槍”，普遍性的泄露日漸成為公共治理中的難題。雖然《刑法修正案(七)》將個人信息納入刑法保護范圍，但并未從根本上遏制住信息泄露的勢頭，僅去年就連續發生了深圳15萬新生嬰兒信息遭泄露，CSDN網站600萬用戶資料被惡意披露等惡性案件。

對一般違法行為的矯治，刑罰的威懾力往往有限，尤其是像泄露個人信息這種現象，刑事司法的介入只具有個案意義，而難以形成普遍性的治理效果。由于涉及諸多領域和行業部門，公民個人信息權利的尊重與保護，根本上更依賴于常態化的行政執法。尤其是信息時代，對個人信息如何更好地保護，更是迫在眉睫。工信部近期的一項調查數據顯示：90%的受訪者表示，自己曾遭遇個人信息泄露；94%的受訪者認為，個人信息泄露的問題“非常嚴重”。在這種背景下，河北地方性立法具有重要的探索意義。

以往對泄露個人信息的糾治之所以乏力，主要是缺乏明確的執法主體，同時對違法者的違法成本設定不夠。如新加坡剛通過的個人信息保護法案，就規定違法發送垃圾信息的機構或個人可能會被重罰100萬新元（約合514萬元人民幣），同時新加坡政府將成立個人信息保護署，負責處理這一法案的相關事宜。

河北立法的可貴之處，在于明確了縣級以上政府工業和信息化主管部門的執法主體地位，分別就單位和個人設定了最高50萬元、5萬元的罰款額度，從而有望確立起統一明確的行政執法機制，從執法主體和違法成本上突破以往矯治不力的困局。

當然，面對無處不在的信息泄露，行政執法也面臨如何“打一場人民戰爭”的問題。有媒體做過統計，有七成受訪者遭遇信息遭泄后選擇“忍耐”，在此背景下，政府工信部門能否繞開與電信、銀行等行業的利益干擾，能否為舉報者提供便捷而確定的執法救濟，能否將立法設定的處罰合乎目的地嚴格執行，將變得至關重要。