9月20日，江蘇省十一屆人大常委會第二十四次會議提交審議通過《江蘇省信息化條例(草案修改稿)》。針對個人信息泄露、非法買賣等亂象，草案修改稿明文規(guī)定，任何單位和個人不得將提供服務過程中獲取的公民、法人和其他組織的信息，出售或者以其他方式非法提供給他人，或者以竊取、購買等方式非法獲取上述信息。否則，將追究相應的法律責任。條例規(guī)定，倒賣個人信息，將處以最高五十萬元的處罰。

　　首吃“螃蟹”意義深遠

　　這是我國第一部明確規(guī)定個人信息保護的法規(guī)。盡管只是一部地方性法規(guī)，但在國家層面相關法律缺位的情況下，江蘇省這一“首吃螃蟹”的動作，被認為具有“里程碑意義”。

　　武漢大學法學院教授孟勤國在接受中國經濟時報記者采訪時說，目前我國個人信息保護法遲遲沒有出臺，江蘇省出臺這樣的法規(guī)，在江蘇省內填補了對一般性個人信息侵害判罰的法律空白，具有積極意義。

　　盡管刑法對于構成犯罪的個人侵害能夠發(fā)揮效力，但對個人信息的侵害，大多屬于民事侵害。由于國家層級的個人信息保護法尚未出臺，懲處尚未構成犯罪的一般性侵害尚無明確的法律依據(jù)。并且，除非個人信息泄露造成比較嚴重的后果，很少有人想到為自己維權。

　　法國南特大學法學博士生錢小華在接受本報記者采訪時說，要看一部法律是否能有效地發(fā)揮作用，首先要看它是否有切實可行的懲罰措施，其次要看是否有相應的部門來監(jiān)管法律的執(zhí)行。該條例明確了信息化主管部門的處罰職權，規(guī)定如果違反相關條款的，由縣級以上地方人民政府信息化主管部門責令刪除信息，沒收違法所得，對單位處以十萬元以上五十萬元以下罰款，對個人處以一萬元以上五萬元以下罰款;構成犯罪的，依法追究刑事責任。

　　孟勤國說，最高50萬的罰款，體現(xiàn)了“嚴管重罰”的原則。上限為五十萬元的重罰，大大提高了違法成本，對于懲治倒賣個人信息等違法行為有一定的威懾力。

　　國家層面法律為何“難產”

　　江蘇省出臺的這一法規(guī)飽受贊譽，但它畢竟受區(qū)域所限，只能在江蘇省內發(fā)揮效力。全國性的個人信息保護法亟待出臺。

　　據(jù)了解，早在2003年至2005年，我國就已研究完成了個人信息保護法專家建議稿，并于2008年9月將《個人信息保護法》草案呈交國務院。2009年2月28日刑法修正案七　的通過，增設了非法獲取公民個人信息罪，嚴懲“國家機關、金融、電信、交通、教育、醫(yī)療”等單位工作人員非法泄露公民個人信息的行為，被認為將會對《個人信息保護法》產生一種“倒逼”作用，個人信息保護的立法進程將大大加快。去年出臺的《侵權責任法》，盡管對個人信息侵害判罰能產生指導性作用，卻被指過于籠統(tǒng)。

　　八年過去了，全國性的個人信息保護法仍在全社會的期待中繼續(xù)“難產”。

　　孟勤國認為，國家層面的“個人信息保護法”遲遲沒有出臺主要涉及三大原因：個人信息保護程度難界定，對如何區(qū)分正當使用和非法使用個人信息尚存爭論;個人信息泄露難查處，難以確定信息是在哪個環(huán)節(jié)發(fā)生泄露;個人信息保護問題涉及電信、保險、銀行等壟斷企業(yè)，個人信息保護法的制定可能會受到相關利益集團的牽制。

　　業(yè)內人士普遍認為，未來建立完善的個人信息保護體系，需要民法、行政法和刑法三者相互配合和互為補充。首先，要在民法中加入相關條例，完善對一般性個人信息保護的規(guī)定;同時要制定相應的國家層面的行政法規(guī)，對政府部門的行為予以規(guī)范;另外，對于構成犯罪的個人信息侵害行為，要通過刑法予以懲處。