保护个人信息法定处罚措施怎能“缺斤少两”

“您的房子需要出租吗?”

“您需要开税务发票吗?”

……

这种不胜其烦的骚扰电话和短信，几乎就是人们日常生活的一部分。这种日子在不久的将来或许会有所改变，4月11日的《新京报》报道说，工信部近日公布的《电信和互联网用户个人信息保护规定(征求意见稿)》，似乎向人们展示了一个美好的愿景:《保护规定》明确，电信业务经营者、互联网信息服务提供者及其工作人员不得泄露用户信息，不得出售和非法向他人提供用户信息，违者可能面临最高3万元的罚款。

保护用户个人信息立法，并非始于《保护规定》。全国人大常委会2012年12月28日通过的《关于加强网络信息保护的决定》明确规定:“任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。”工信部拟制定《保护规定》，其本意无疑是积极的———想对全国人大常务会的《决定》作进一步细化和完善。但细读《保护规定》可以发现，其关于行政处罚措施规定似乎有些单调，“责令限期改正”、“警告”、“罚款”三项处罚措施，与法律法规规定的已有处罚措施相比，“缩水”了不少。

国务院早在2000年9月25日就颁布施行了《互联网信息服务管理办法》，其中第十九条规定的行政处罚措施包括:责令限期改正、没收违法所得、罚款、责令关闭网站等;同日颁布的《电信条例》处罚措施包括责令改正、赔偿损失、警告、罚款、责令停业整顿等;全国人大常委会《决定》第十一项规定:“对有违反本决定行为的，依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚，记入社会信用档案并予以公布……”

不难发现，对于非法侵犯公民个人信息的行为，国家已经通过法律法规的形式规定了相当完备的行政处罚措施。作为保护用户个人信息的执法主管部门，工信部门必须严格按照法律规定，在法定处罚种类范围内，按照法定程序行使处罚权，而不得超越法律滥用职权;同时，对法定处罚措施，也必须不折不扣地予以执行，既不能在具体执法中加以选择性的过滤，更不能以“制定”的形式“打折扣”———否则，保护用户个人信息的愿景，好梦成真只有一个字———难!

《保护规定》拟过滤掉的“关闭网站”、“责令停业整顿”、“吊销许可证或者取消备案”、“禁止有关责任人员从事网络服务业务”等处罚措施，明摆着与“电信业务经营者、互联网信息服务提供者”相关。这就不由得让人浮想联翩:规章制定部门为何对“电信业务经营者、互联网信息服务提供者”那么“心慈手软”?

张国卫