原標題：加強立法化解個人資訊保護困境

　　2017年全國兩會開幕在即，全國政協委員施傑表示，他已完成題為《關於對我國公民個人資訊保護進行立法的建議》的提案，呼籲通過專門立法保護公民個人資訊。

　　在大數據時代，個人資訊保護早已不是新鮮話題，時不時就會有相關案例或者數據敲響警鐘。對這個問題，似乎人人都覺得很重要，但具體到怎麼保護，卻又拿不出特別好的方案。“嚴厲打擊”説起來解氣，但到底打擊誰，怎麼打擊，確實需要從立法層面，好好梳理現存的問題，從而為治理創造基礎條件。

　　以去年備受關注的徐玉玉案為例，我們可以發現個人資訊保護的一些難點。該案的過程並不複雜，有犯罪分子通過技術手段攻擊了“山東省2016高考網上報名資訊系統”，然後盜取包括徐玉玉在內的大量考生報名資訊。這些資訊被賣給了犯罪嫌疑人，犯罪嫌疑人冒充政府工作人員，通過電話詐騙徐玉玉9000多元，導致她猝死。

　　這起案件因為導致當事人死亡，再加上引發輿論的軒然大波，所以在破案和後續的法律追責上，可能會表現出異乎尋常的效率和力度。但更普遍的情形，如果只是詐騙幾千塊錢，當事人沒有付出生命代價的話，根本不會引起相關部門特別的重視，破案就很困難。因為利用個人資訊實施詐騙和出賣個人資訊的，往往不是同一夥人，個人資訊幾經倒手售賣，通常很難鎖定最初盜取個人資訊的罪魁禍首。取證難，是個人資訊保護中面臨的主要問題之一。

　　徐玉玉案中還有個特殊的地方，犯罪嫌疑人是通過技術手段攻擊官方系統，而現實不乏很多案例，是掌握公民資訊的公職人員，以內外勾結的方式洩露個人資訊。要取證調查清楚這些內幕和利益鏈，顯然非常困難。當然，即便是官方系統被駭客攻擊，掌控大量公民資訊的部門是不是全無責任，有沒有充分盡到管理和防護責任，也還需要進一步調查。這背後的根本問題，是掌控公民個人資訊的源頭部門，該承擔的責任邊界到底是什麼。根據洩露資訊的不同類型，這些部門分別承擔怎樣的責任，有沒有清晰合理的規定。

　　取證難、責任界定難等問題，現實而迫切，需要經過專業討論，形成法治化的解決方案。如果不能把需要保護的個人資訊進行清晰的界定，將掌控個人資訊的相關部門、企業及公職人員的責任厘定清楚，那資訊保護就會持續步履維艱，執法部門看個案關注度“下菜碟”：關注度高的個案，嚴打猛打，而關注度不那麼高的案件，受害者可能面臨維權無門的窘境。

　　所以，施傑委員的提案值得相關部門重視。個人資訊保護的立法呼籲已持續多年，進展緩慢可能和涉及太多利益群體的博弈相關。在大數據時代，個人資訊或數據越來越被政府部門或企業深度使用，很多問題確實不可能拍腦袋決定，而需要更多的公共討論。立法不可能一蹴而就，但早日將立法提上議事日程，有利於形成穩定的法治預期，營造良性的法治環境。

　　（作者：敬一山）