仅仅打击“二道贩子”显然无法遏制目前公民个人信息被猖狂侵犯的现实。真正改变乱局，必须从严厉惩处源头开始。仅有看似严厉的刑法，远远不足以保护公民的信息安全。面对个人信息被随意贩卖、任意滥用的乱局，个人信息保护法应当尽快出台。

　　全国首例侵犯公民信息犯罪案日前在广东宣判，被告人周建平因向骗子非法出售个人信息资料被以非法获取公民个人信息罪判处有期徒刑一年零六个月，并处罚金2000元，从而成为国内被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人(1月4日《广州日报》)。

　　2009年2月28日，《刑法修正案(七)》公布实施，其中最为惹人注目的亮点之一是增加了对公民个人信息安全的保护条款。此番，周建平因出售他人电话信息而获刑，表明刑法利刃已经在保护公民个人信息领域内切实发挥作用。不过，于欣慰之际，我们也应当看到，这个“首次”及“第一人”的出现仍然带有某种必须正视的遗憾。

　　很明显，周建平在此案所揭示的整个信息安全侵害流程中的角色，是一个所谓“二道贩子”。他把个人信息出售给骗子，但他却不是信息的原始来源。收购和出卖他人信息，情节严重的理应受到刑法的制裁。但是，仅仅打击“二道贩子”显然无法遏制目前公民个人信息被猖狂侵犯的现实。真正改变乱局，必须从严厉惩处源头开始。也正是基于这样一种思路，刑法修正案的规定十分明确，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员是非法获取公民个人信息罪的一般主体。

　　从目前披露的公民个人信息侵害事件来看，个人信息被泄露的最初源头几乎全部是特殊机关或单位的“内鬼”所为。所谓通过搜索引擎或黑客手段获取个人信息，即便能够偶尔得逞，也只能是一种非常低效的勾当，而不可能大批量地获得。2008年央视“3·15”晚会曝光的分众无线传媒技术有限公司，居然掌握了中国5亿多手机用户中一半的手机用户信息。如此海量的个人信息，只能是通过所谓有关单位大张旗鼓地获得。在我们的日常生活中，与车、房、医疗有关的骚扰，其源头无不是相关单位泄露了我们的信息。因此，真正有效保障公民的信息安全，利剑高悬的对象必须是这些特殊机关和单位，而不是那些小小的“二道贩子”。

　　同时，我们经由这样一个案例也应当明白，仅有看似严厉的刑法，远远不足以保护公民的信息安全。并不是所有侵犯个人信息安全的行为都会受到刑法追究，只有那些造成了严重后果的案件才会进入刑事司法程序。事实上，更多的让人难以容忍的骚扰往往是那些达不到刑事立案标准的民事侵权行为。尽管我国宪法和民法通则都有保护公民个人隐私的原则性规定，但是在变化多端的侵害行为面前，这些规定往往显得过于粗疏和笼统而不具备执行力。

　　面对个人信息被随意贩卖、任意滥用的乱局，一部《个人信息保护法》应当尽快出台，这也是两会期间不少代表委员的共识。然而这样一部让人期待的法律，据说2003年已经开始起草，2005年已经完成专家建议稿，至今却依旧没有下文。没有民事法律的补位和配套，单靠刑法来保护个人信息安全无异于“牛栏关猫”。《个人信息保护法》已经被呼唤了许久，在个人信息保护纳入刑法并付诸实施之后，这部专门法应该没有了继续观望的理由。