5月9日上午，最高人民法院与最高人民检察院联合召开新闻发布会，发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》及相关典型案例，该《解释》自2017年6月1日起施行。

　　不可否认，这是一部“及时雨”式的立法。随着互联网技术的发展，公民个人信息被侵犯现象日益严重。尽管我国刑法严厉打击此类犯罪活动，先后通过《刑法修正案（七）》《刑法修正案（九）》，新增侵犯公民个人信息罪，并将最高量刑提至7年、扩大主体范围，但立法过于“抽象化”等问题，并没有得到很好的解决。

　　特别是对于何为“情节严重”“情节特别严重”，刑法规定还滞留在真空状态。在司法实践中，办案人员只好凭借经验“权衡”和“定夺”。之前，公安部门组织了若干次专项行动，查获公民个人信息数达百万、千万甚至上亿条，却难以“对号入座”。立案标准过于随意、量刑尺度不够统一等，损害了刑罚的合理性，也不利于打击侵犯公民个人信息犯罪活动。

　　两高《解释》注重“亡羊补牢”，从细节上“修缮”。在“情节严重”的对应标准上，区分为信息类型和数量、违法所得数额、信息用途、主体身份、前科情况等5个方面，并逐一明确“量化内容”。“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上”、“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上”、“违法所得5千元以上”等成为“入罪门槛”，更便于办案人员具体操作。

　　在“情节特别严重”的对应标尺上，《解释》明确了“数量数额标准”“严重后果”两个方面。根据信息类型不同，非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”，或者违法所得五万元以上的，“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”、“造成重大经济损失或者恶劣社会影响”，即构成“升格条件”，如此与“情节严重”有所区别，较好地体现了刑罚“阶梯性”，也更加科学合理。

　　值得称许的是，在注重“下游打击”的同时，《解释》也在强化“上游出击”。现实中，公民个人信息的“泄露”，主要有两个渠道：一个是“黑客”窃取，一个则是“内鬼”出卖，而后者的主观恶性和危害性更大。依据《解释》，“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”，数量或者数额达到法定标准一半就可定罪。对这些侵犯公民个人信息的特殊主体，给予“减半处理”的从重待遇，有利于震慑潜在的犯罪群体，有力遏制这股“监守自盗”之风。

　　打击“关联犯罪”，是《解释》的又一大亮点。对公民个人信息的犯罪，并非只有侵犯公民个人信息，还有其他有关犯罪活动。按照《解释》，对设立网站、设立通讯群组用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的，情节严重的；网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，分别以非法利用信息网络罪、拒不履行信息网络安全管理义务罪追究刑事责任，这有利于形成“立体攻势”，收到“全面清理”之效。

　　总的看，两高《解释》的出台，将对公民个人信息保护起到重要推动作用。但是，也要清醒地看到，保护公民个人信息是一项复杂的系统工程，涉及立法、执法、司法等诸多领域，还不能“毕其功于一役”。不断编织细密的法网，持续强化法律打击，才能为公民个人信息提供更坚实的法治保障。