原標題：加強立法化解個人信息保護困境

　　2017年全國兩會開幕在即，全國政協(xié)委員施杰表示，他已完成題為《關于對我國公民個人信息保護進行立法的建議》的提案，呼吁通過專門立法保護公民個人信息。

　　在大數(shù)據(jù)時代，個人信息保護早已不是新鮮話題，時不時就會有相關案例或者數(shù)據(jù)敲響警鐘。對這個問題，似乎人人都覺得很重要，但具體到怎么保護，卻又拿不出特別好的方案�！皣绤柎驌簟闭f起來解氣，但到底打擊誰，怎么打擊，確實需要從立法層面，好好梳理現(xiàn)存的問題，從而為治理創(chuàng)造基礎條件。

　　以去年備受關注的徐玉玉案為例，我們可以發(fā)現(xiàn)個人信息保護的一些難點。該案的過程并不復雜，有犯罪分子通過技術手段攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”，然后盜取包括徐玉玉在內(nèi)的大量考生報名信息。這些信息被賣給了犯罪嫌疑人，犯罪嫌疑人冒充政府工作人員，通過電話詐騙徐玉玉9000多元，導致她猝死。

　　這起案件因為導致當事人死亡，再加上引發(fā)輿論的軒然大波，所以在破案和后續(xù)的法律追責上，可能會表現(xiàn)出異乎尋常的效率和力度。但更普遍的情形，如果只是詐騙幾千塊錢，當事人沒有付出生命代價的話，根本不會引起相關部門特別的重視，破案就很困難。因為利用個人信息實施詐騙和出賣個人信息的，往往不是同一伙人，個人信息幾經(jīng)倒手售賣，通常很難鎖定最初盜取個人信息的罪魁禍首。取證難，是個人信息保護中面臨的主要問題之一。

　　徐玉玉案中還有個特殊的地方，犯罪嫌疑人是通過技術手段攻擊官方系統(tǒng)，而現(xiàn)實不乏很多案例，是掌握公民信息的公職人員，以內(nèi)外勾結(jié)的方式泄露個人信息。要取證調(diào)查清楚這些內(nèi)幕和利益鏈，顯然非常困難。當然，即便是官方系統(tǒng)被黑客攻擊，掌控大量公民信息的部門是不是全無責任，有沒有充分盡到管理和防護責任，也還需要進一步調(diào)查。這背后的根本問題，是掌控公民個人信息的源頭部門，該承擔的責任邊界到底是什么。根據(jù)泄露信息的不同類型，這些部門分別承擔怎樣的責任，有沒有清晰合理的規(guī)定。

　　取證難、責任界定難等問題，現(xiàn)實而迫切，需要經(jīng)過專業(yè)討論，形成法治化的解決方案。如果不能把需要保護的個人信息進行清晰的界定，將掌控個人信息的相關部門、企業(yè)及公職人員的責任厘定清楚，那信息保護就會持續(xù)步履維艱，執(zhí)法部門看個案關注度“下菜碟”：關注度高的個案，嚴打猛打，而關注度不那么高的案件，受害者可能面臨維權(quán)無門的窘境。

　　所以，施杰委員的提案值得相關部門重視。個人信息保護的立法呼吁已持續(xù)多年，進展緩慢可能和涉及太多利益群體的博弈相關。在大數(shù)據(jù)時代，個人信息或數(shù)據(jù)越來越被政府部門或企業(yè)深度使用，很多問題確實不可能拍腦袋決定，而需要更多的公共討論。立法不可能一蹴而就，但早日將立法提上議事日程，有利于形成穩(wěn)定的法治預期，營造良性的法治環(huán)境。

　　（作者：敬一山）