目前公民个人信息泄露，很多是电信、工商、医疗、银行、民航等部门机构的“内鬼”所为。“内鬼”频频出现的背后，是相关单位责任的缺失和对公民个人信息安全的漠视。因此，能够收集、查阅和管理公民个人信息的部门机构，必须加强问责和处罚力度，建立严密的监管体系和防范制度，筑牢个人信息安全的第一道防线。 ——4月28日新华时评

N据新华社电

在信息时代，公民个人信息与隐私有什么区别？如何保护个人隐私？近年来，随着各类侵害公民个人信息类违法犯罪日益突出，这一问题引起了全社会的关注。

法律惩戒不足查处受到限制

近一段时间来，公安部门开展严打侵害公民个人信息犯罪的行动。然而，面对泄露个人信息这种新型犯罪，严打行动却遇到了难题。

我国刑法规定，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

公安民警表示，这些规定比较笼统，如对于“公民个人信息”范围界定不明确；对非公职人员的犯罪分子难以定罪；什么情形判定为“情节严重”等，缺乏具体的标准。

专家认为，与犯罪分子丰厚收益和巨大危害相比，判处“三年以下有期徒刑或者拘役”显得惩戒不足。一些犯罪嫌疑人接受采访时说，希望不要曝光他们，“出来以后还想吃这碗饭”，处罚偏软可见一斑。

公安部刑侦局副局长廖进荣表示，已经与全国人大常委会法工委等部门进行了沟通，希望这次集中行动反映出的法律问题引起更多重视；此外，在保护个人隐私方面的监管漏洞也需要弥补。

专家:尽快出台《个人信息保护法》

法律专家分析，个人信息是否属于隐私，取决于公民是否愿意将其公开，在违背个人意志的情况下，任何个人信息的披露都属于对隐私权的侵犯。

专家建议，保护个人信息的立法进程应该加快，作为“治本之策”，尽快出台《个人信息保护法》。

据了解，目前已有50多个国家和地区制定了保护个人信息的相关法律。在欧盟和加拿大，还设有数据保护监督专员和隐私专员办公室，专门负责保护公民的个人信息和隐私安全。

在我国，虽然刑法已将泄露个人信息入罪，民法通则也有关于个人隐私的条例，但这些条例零散而抽象，在司法实践中缺乏可操作性。

业内人士指出，指南并不具有强制性，只是推荐实施的国家标准，网站、商家违反了也不会受到任何处罚。

“保护公民个人信息和隐私安全，最终还是要通过立法在我国建立相关的保护制度，为公众创造一个良好的信息安全环境。”全国人大代表韩德云说。