“兩高”9日發布的《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱“解釋”）明確了“公民個人信息”的范圍，以及侵犯公民個人信息罪的定罪量刑標準等。這也是“兩高”首次就打擊侵犯公民個人信息犯罪出臺司法解釋。非法獲取、出售或者提供行蹤軌跡、通信內容、財產等高度敏感信息50條以上即入罪。

時至今天，不管你愿不愿意，我們大多數人的個人信息早就處于“裸奔”狀態，就藏在別人可以隨時調取的“數據庫”里，有沒有因此而受到騷擾，差別也許只是運氣，或者你有沒有被騷擾的價值。不信？且看這組數據：2016年，全國公安機關共偵破網絡侵犯公民個人信息案件2100多起，查獲公民個人信息500多億條。今年4月，浙江省松陽縣警方偵破一起特大侵犯公民個人信息案件，查獲公民個人信息7億余條，共370余G的電子數據。試想，不法分子侵犯公民個人信息條數動輒數以億計，有多少人能幸免？

面對侵犯公民個人信息犯罪愈演愈烈，群眾對打擊此類犯罪呼聲越來越高，法律從未停止過自我完善的腳步。稍為梳理，不難發現，2009年出臺的《刑法修正案（七）》將“出售、非法提供、非法獲取公民個人信息的行為”認定為犯罪，為保護公民個人信息奠定了刑法基礎。面對司法實踐中不斷涌現的新問題，2015年11月，《刑法修正案（九）》對本罪條文進行了修改：擴大了犯罪主體的范圍以及增加了“情節特別嚴重”情形下的法定刑檔次，但卻沒有涉及審判實踐中最為關心的“個人信息”和“情節嚴重”的認定標準問題。“兩高”今次發布“解釋”，終于回應了這兩點。譬如說“個人信息”，明確包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

“解釋”詳細規定“情節嚴重”的十種情形，具有可操作性，尤其令人欣慰的是，對“內鬼”的從嚴懲處——“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人”的，認定“情節嚴重”的數量、數額標準減半計算。日常生活中，公民需要與許多機構打交道，這些機構采集并保存了大量的公民個人信息，要是這些機構出現“內鬼”，參與倒賣公民個人信息，必然潛藏巨大的社會風險——“內鬼”容易拿到公民全面的、真實的個人信息，最有利于騙子“精準詐騙”。

在侵犯公民個人信息犯罪中，監守自盜、“內鬼”作案有多嚴重？在5月9日的新聞發布會上，公安部網絡技術研發中心主任許劍卓表示，非法獲取公民個人信息主要有兩個來源：一是黑客入侵網站非法獲取，一是各行各業的內部人員泄露信息，涉及銀行、教育、工商、電信、快遞、證券、電商等多個行業。全國去年抓獲犯罪嫌疑人5000多人，其中屬于內部人員的超過450人，問題相當嚴重。去年，綿陽警方破獲公安部掛牌督辦的“5·26侵犯公民個人信息案”，其中有一“內鬼”居然是某銀行一支行行長，令人大跌眼鏡！“內鬼”作案，從重處罰，無疑進一步筑牢公民個人信息保護的“防火墻”。

“解釋”厘清爭議并釋放出從嚴信息，執行到位的話，必將有助于打擊侵犯公民個人信息犯罪。跳出“解釋”看公民個人信息保護這一重大的現實議題，超越司法解釋、進行專門立法——制定《公民個人信息保護法》，明確公民個人信息保護的義務主體，強化責任追究，加大懲罰力度——仍然必要且迫切，不可放松。