互聯網服務提供者竊取、非法出售、非法提供個人信息，即使尚不構成犯罪，沒有違法所得，也將被處以最高一百萬元的罰金。由公安部起草的《公安機關互聯網安全監督檢查規定》4日起向社會征求意見。

　　“侵犯公民個人信息即使尚不構成犯罪，也將面臨處罰”，實際上并非法律新規。2016年我國通過《網絡安全法》即已明確規定，“違反本法規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。”《網絡安全法》這一規定，是公安部《規定》的上位法依據。

　　盡管并非新規，此次公安部《規定》強調“竊取個人信息即使不構成犯罪也處罰”，無疑仍具有現實意義，既是對《網絡安全法》的具體落實，實際上也提升了相關法律條款的現實可操作性。

　　比如依據《規定》，公安機關針對互聯網安全的“監督檢查”，不僅包括“在重大網絡安全保衛任務期間的專項檢查”，而且還包括“對履行法定網絡安全責任義務情況的監督抽查”，以及“根據需要進行的其他監督檢查”。這意味著，“互聯網安全監督檢查”，將是公安機關的一項常態化執法監督行為。

　　2015年通過的《刑法修正案（九）》明確了“違法向他人出售或者提供公民個人信息，情節嚴重的”將構成犯罪。此后，針對其中“情節嚴重”，兩高又專門制定相關司法解釋，明確了相關量刑定罪標準。如“非法獲取、出售或者提供住宿信息、通信記錄等其他可能影響人身、財產安全的公民個人信息五百條以上的”，即達到“情節嚴重”，構成“侵犯公民個人信息罪”。

　　但在現實生活中，沒有達到“情節嚴重”標準，也即“尚不構成犯罪”的侵犯個人信息行為，無疑非常之多，甚至普遍存在。有媒體調查顯示，“26%的人每天收到2-3條甚至更多的垃圾短信；20%的人每天收到2-3個甚至更多的騷擾電話”，“租房、購房、購車、車險、升學等信息泄露后被營銷騷擾或詐騙高達36%”。

　　面對幾乎“無孔不入”的個人信息被侵犯的形勢，上有《刑法》對“侵犯公民個人信息罪”的懲治，下有《網絡安全法》以及配套《規定》針對“尚不構成犯罪”的侵犯行為的打擊，勢必能夠織牢織密個人信息保護的法網。