原题：侵犯公民信息第一案只拍了个苍蝇

作者：沈彬

　　近日，周建平因为向诈骗团伙出卖领导的电话信息成为被以“侵犯个人信息安全”追究刑事责任的第一人。

　　客观地说，这个“第一人”当得有点“冤”。

　　首先，判决似有违“罪刑法定”原则。2009年2月全国人大常委会通过了《刑法修正案(七)》，其中规定了“侵犯公民信息安全罪”。而周的“罪行”是，2008年11月，“违反规定非法获取他人电话清单、手机清单和人员资料”，12月向诈骗团伙提供14位领导的电话号码及通话清单，从中获利1.6万元。如果报道没有问题，那么2009年2月出台的刑法怎么能够管到前一年底的“罪行”上呢？刑法是不能追究既往的。（其实还要看周的该行为是否持续到2009年2月以后才能作出判断——转载者注）

　　第二，让笔者更担心的是，居然只是一个普通的信息贩子成了“侵犯公民信息安全罪”的第一个“刀下鬼”，而不是那些泄露公民个人信息的“罪魁祸首”，似有违立法本意。

　　《刑法修正案(七)》规定：(1)国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，可构成犯罪；(2)通过窃取或者其他非法手段获得此类信息的，也可构成犯罪。

　　该法条主要的犯罪主体是公权机关及像银行这样的“准公权机关”。当时全国人大常委会法制工作委员会副主任郎胜在做立法解释时，也称法条的意义在于严厉打击“公权”侵害公民的信息安全。

　　然而，立法之初，就有专业人士指出了其中不足，甚至可能会产生“死循环”的尴尬。原因之一是，该法条规定公权机关只有“违反国家规定”提供公民信息，才构成犯罪，然而，我国的《个人信息保护法》尚在制定当中，行业相关条例中也没有不得出卖个人信息的规定，于是这个规定被架空了。

　　更难受的是，这一法条还会被利益集团在实践中架空。比如，去年高考之后，很多考生还是能接到各种“假录取通知书”，不问可知是谁泄露的考生信息，但迄今笔者也未见过司法机关立案追究相关教育部门人员的责任。

　　在此背景之下，“信息贩子”周建平成为“侵犯公民信息安全罪”第一人，就有一点“冤”了——他是苍蝇不是老虎。我们在对周的落网拍手称快之前，至少该问问是谁向周出卖了领导的信息？这些人或者单位有没有受到司法追究？是不是当“领导”成为受害者时，这一法条才会真正“落地”？请注意，该罪的名称是：侵犯“公民”信息安全罪，公民的个人信息比领导的更应得到保护。

　　希望司法机关能追究侵犯公民信息安全的罪魁祸首。其实我们都很清楚，是哪些人和单位在出卖我们的信息。