“两高”9日发布的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称“解释”）明确了“公民个人信息”的范围，以及侵犯公民个人信息罪的定罪量刑标准等。这也是“两高”首次就打击侵犯公民个人信息犯罪出台司法解释。非法获取、出售或者提供行踪轨迹、通信内容、财产等高度敏感信息50条以上即入罪。

时至今天，不管你愿不愿意，我们大多数人的个人信息早就处于“裸奔”状态，就藏在别人可以随时调取的“数据库”里，有没有因此而受到骚扰，差别也许只是运气，或者你有没有被骚扰的价值。不信？且看这组数据：2016年，全国公安机关共侦破网络侵犯公民个人信息案件2100多起，查获公民个人信息500多亿条。今年4月，浙江省松阳县警方侦破一起特大侵犯公民个人信息案件，查获公民个人信息7亿余条，共370余G的电子数据。试想，不法分子侵犯公民个人信息条数动辄数以亿计，有多少人能幸免？

面对侵犯公民个人信息犯罪愈演愈烈，群众对打击此类犯罪呼声越来越高，法律从未停止过自我完善的脚步。稍为梳理，不难发现，2009年出台的《刑法修正案（七）》将“出售、非法提供、非法获取公民个人信息的行为”认定为犯罪，为保护公民个人信息奠定了刑法基础。面对司法实践中不断涌现的新问题，2015年11月，《刑法修正案（九）》对本罪条文进行了修改：扩大了犯罪主体的范围以及增加了“情节特别严重”情形下的法定刑档次，但却没有涉及审判实践中最为关心的“个人信息”和“情节严重”的认定标准问题。“两高”今次发布“解释”，终于回应了这两点。譬如说“个人信息”，明确包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

“解释”详细规定“情节严重”的十种情形，具有可操作性，尤其令人欣慰的是，对“内鬼”的从严惩处——“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的，认定“情节严重”的数量、数额标准减半计算。日常生活中，公民需要与许多机构打交道，这些机构采集并保存了大量的公民个人信息，要是这些机构出现“内鬼”，参与倒卖公民个人信息，必然潜藏巨大的社会风险——“内鬼”容易拿到公民全面的、真实的个人信息，最有利于骗子“精准诈骗”。

在侵犯公民个人信息犯罪中，监守自盗、“内鬼”作案有多严重？在5月9日的新闻发布会上，公安部网络技术研发中心主任许剑卓表示，非法获取公民个人信息主要有两个来源：一是黑客入侵网站非法获取，一是各行各业的内部人员泄露信息，涉及银行、教育、工商、电信、快递、证券、电商等多个行业。全国去年抓获犯罪嫌疑人5000多人，其中属于内部人员的超过450人，问题相当严重。去年，绵阳警方破获公安部挂牌督办的“5·26侵犯公民个人信息案”，其中有一“内鬼”居然是某银行一支行行长，令人大跌眼镜！“内鬼”作案，从重处罚，无疑进一步筑牢公民个人信息保护的“防火墙”。

“解释”厘清争议并释放出从严信息，执行到位的话，必将有助于打击侵犯公民个人信息犯罪。跳出“解释”看公民个人信息保护这一重大的现实议题，超越司法解释、进行专门立法——制定《公民个人信息保护法》，明确公民个人信息保护的义务主体，强化责任追究，加大惩罚力度——仍然必要且迫切，不可放松。