公民個人信息安全犯罪防控研究

董純樸?

內容摘要：侵犯公民個人信息犯罪是犯罪學中的概念，以刑法規范為核心，拓展到危害達到行政法評價程度的針對公民個人信息的違法行為，具體可表現為擅自披露、擅自提供、非法買賣、超目的使用和冒用公民個人信息等行為方式。 個人信息保護是一個世界性課題與難題，尤其是移動互聯網時代的到來，信息傳播的渠道越來越廣，公民的個人信息泄露已成為信息化社會的頑疾之一，形成一個嚴重的社會公共安全問題。有效的保護個人信息事關人民切身利益和社會秩序，必須建立起多元主體參與的公民個人信息犯罪防控制度，才能夠從根本上解決問題。

關鍵詞：公民；個人信息；犯罪；防控

一、犯罪現狀：我國個人信息安全狀況堪憂

（一）侵犯公民個人信息犯罪主體多元化

一是單位犯罪主體成為泄漏公民個人信息主渠道。社會的發展促進了人們相互之間的交往日益頻繁，同時個人信息被大量留存于國家機關及其他公共服務單位（金融、保險、電信、供水、供電、供氣、醫療、物業、房產中介以及其他掌握公眾信息的單位）。“犯罪現象是一種由各種因素決定的復雜的社會現象。在決定犯罪的復雜因素中，經濟因素是起決定性作用和占主導地位的因素。” 為了謀取私利，近年因公營企業泄露個人信息而引發的各類案件迅速增多：一些來自中國移動、中國聯通、中國網通的員工向他人提供和出售的不僅是本公司掌握的用戶信息，而且還充當“掮客”和“二道販子”販賣其他公司的用戶信息。他們出售的不僅是客戶的一般身份資料和手機號碼等靜態信息，還有他們利用自己處于特殊崗位的職務便利和技術特長，向他人提供和出售的用戶通話清單、通話內容甚至手機定位等動態信息。2009年央視3·15晚會揭露了山東濟南、日照、德州等地通信公司向用戶發送垃圾短信以及違法信息，并且出賣用戶信息。“近日，一份名為‘2000萬開房數據的資料被網友瘋狂下載。2000萬條數據大規模泄露，顯示了2000萬個受害人包括姓名、身份證、性別、出生年月日、手機號及注冊郵箱在內的詳細個人信息。在2000萬條泄密個人信息中，其中涉及濟南市民162764人。”

二是自然人犯罪主體。分為兩類。第一類是公權力機關及其工作人員和壟斷性公共服務機構及其工作人員是侵犯公民個人信息犯罪主體。在2008年10月至2009年6月期間，為謀取非法利益，福建省寧德市公安交警指揮中心員工蔡某某等7人，通過公安網車輛信息管理系統盜取全國各地小汽車、摩托車車主信息資料，并出售給被告人鐘某某。2009年7月至2010年6月，黃某某等22人非法購買車主信息資料、400電話號碼、手機、銀行賬戶等，并在云南昆明冒充車輛管理所、國家稅務局工作人員與車主聯系，以小汽車、摩托車下鄉補貼、退稅為由騙取41人共計1557.0624萬元。檢察機關遂以詐騙罪、賭博罪、出售公民個人信息罪將被告人蔡某某、黃某某、鐘某某等30人公訴至福建省寧德市中級人民法院。據悉，此案系寧德市查獲的最大一起出售公民個人信息案件。

第二類是無業人員成為犯罪一般主體。在公安機關偵破的一些重大案件中，無業人員已經成為公民個人信息犯罪的主體。2012年年底，北京市海淀區人民檢察院依法批準逮捕了陳某、唐某、肖某和張某4名犯罪嫌疑人，其涉嫌盜竊大型購物網站京東商城大量用戶的賬戶信息。2012年2月，嫌疑人陳某從其叔叔陳某某、老鄉周某處獲取了一個存有800多個京東商城客戶賬號及密碼的文檔，一套查看上述賬戶內資金情況的軟件。其后，陳某開始在他位于廣東省東莞市常平鎮某小區的住處內，使用自己的臺式電腦，利用上述軟件對京東商城客戶的賬戶進行掃描。盜刷賬戶內的資金，在網站上下訂單購買平板電腦、黃金飾品、手機、彩票等商品。陳某以上述手段盜竊京東商城1620余名客戶賬戶內的資金，在京東商城網站上購買價值約10000余元的物品。2012年3月初，嫌疑人陳某將這一存有京東商城客戶用戶名及密碼的文檔，通過QQ拷貝給嫌疑人唐某，唐某于是采取同樣的方式，在其位于廣東省東莞市的家中，盜刷京東商城用戶賬戶內的資金，購買商品。唐某共盜竊了京東商城40余名客戶賬戶內的資金，購買價值約7351元的物品。

（二）侵犯公民個人信息案件的主要特點

一是一些犯罪分子大肆向掌握信息的部門內部人員購買信息，并通過網絡相互買賣，形成了公民個人信息的網絡交易平臺。從上游數百元買來的一條個人或企業信息，調查公司轉手后賣至數千上萬元，最高信息交易價格甚至高達6萬元一條。“犯罪嫌疑人從網上向上家非法購買公民個人信息后，加價賣給下家，非法獲利。犯罪嫌疑人高某，從2009年10月起，開始通過網絡獲取他人的電話號碼、個人身份等資料信息。其‘上家主要有此次被公安部查獲的‘小妍蛋蛋店、‘信息聯盟等非法機構。當‘下家提出需求信息后，高某便低價向‘上家購買信息，再高價轉賣給‘下家。”

二是利用合法身份作案，具有很強隱蔽性。中國乃至亞洲地區最具盛名的收藏品交流中心之一的“華夏國博”，是一個利用非法獲取公民個人信息實施違法犯罪的特大團伙。2013年8月7日下午，豐臺公安分局調集近300名民警對這家公司的本部和技術部統一展開抓捕行動。警方從該公司內搜出大量公民個人信息單，用了4輛皮卡汽車才將信息單運完。初步估算，該公司在4個月內至少非法收集了60余萬的公民個人信息。這些信息被用于電話詐騙犯罪，交易額達上億元。

三是不斷滋生下游犯罪。侵害公民個人信息犯罪是多種下游犯罪的源頭，社會危害巨大，除形成垃圾信息源源不斷、騷擾電話不分晝夜等個人信息泄露隱患外，還和電信、網絡詐騙（例如辦卡惡意透支）、綁架、敲詐勒索、暴力追債等犯罪合流。在各地已偵破的黑惡犯罪案件中，有的黑惡勢力雇傭、組織社會閑散人員或刑釋解教人員開展“調查業務”，有的非法調查公司直接蛻變為黑惡犯罪組織。目前，在全國大中城市中普遍存在非法調查公司，經濟發達地區尤為嚴重。2008年7月至10月間，中國聯通有限公司北京分公司網絡運行維護部監控中心主任唐納宇的主要工作是負責移動網絡監控和維護，以及特別通信的技術支持，包括配合公安機關的大要案工作。如手機定位，也就是警方通常說的給犯罪嫌疑人“上手段”的一種，是只有國家執法機關才能使用的特別手段。其利用職務之便私自幫助一家調查公司掌握了手機定位技術。一名受害人因手機通話記錄和基本信息被泄露，遭私人偵探定位，最終被仇家殺害于家門口。

四是造成公民個人人身安全防不勝防。犯罪嫌疑人在獲取大量外泄的個人信息，特別是具體的開房信息，可以進行酒店錄像竊取、跟蹤偷拍、財色引誘、PS黃色照片、設計陷阱等不法手段伺機要挾、勒索錢財，給個人人身安全和家庭穩定帶來許多的隱患。

二、犯罪防控：社會管理亟需多方位創新

（一）立法質量和進度已無法滿足信息社會實際發展需要

一是法律規范還比較薄弱和滯后。我國已出臺與網絡相關的法律、法規和規章共計兩百多部。據統計，涉及個人信息保護方面的法律有將近40部，法規有30部，另外還有一些部門規章和一些地方法規。目前，我國刑法明確規定了“非法獲取公民個人信息罪”，已將泄露個人信息入罪。但是，缺乏專門的隱私權保護或個人信息保護方面的法律。在法律層面，除《刑法》第253條、《居民身份證法》第十九條有所規定外，其他法律都沒有專門針對這個問題的規定。其他的規定，主要是一些部門規章和行業規范。

二是某些法律概念不清晰。要將一類行為規定為犯罪，必須是該行為具有嚴重的社會危害性，嚴重的社會危害性是行為構成犯罪的前提和基礎。所謂的社會危害性，是指行為對刑法所保護的社會關系的侵犯性，由于社會危害性是對法益的侵犯，因此，只有當某種行為對法益造成了侵害或者侵害的危險時，該行為才具有社會危害性。 首先，“公民個人信息”的界定存在爭議。《刑法修正案（七）》增設的第二百五十三條將公民個人信息定義為“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，在履行職責或者提供服務過程中所獲得的公民個人信息”，然而在實踐中，對于公民個人信息的界定，卻存在不少困惑。“按照刑法的規定，非法獲取公民個人信息罪，是指以竊取或者其他方法非法獲取國家機關或者金融、電信等單位在履行職責或者提供服務過程中獲得的公民個人信息。這一法條僅僅明確了公民個人信息的來源，但并沒有對公民個人信息進行列舉或作出規定。姓名、電話等屬于傳統‘顯見的公民個人信息，但車主、業主等非傳統領域內的信息是否適用于‘個人信息則在實踐中仍然存在分歧。” 在相關法律中缺乏對公民信息“非法獲取”行為的具體規定，“在司法實踐中，常見的情況是有證據證實行為人非法持有大量的公民個人信息，但常常無法證實這些信息的獲取手段是否合法。在這種情況下，如何認定其獲取手段的‘非法性同樣存在分歧。”

其次，“情節嚴重”認定難以操作。在辦案實踐中，一般掌握的“情節嚴重”標準，是從非法獲取信息的目的、犯罪手段、信息的用途、犯罪后果、獲取數量及獲取次數等方面進行判斷的。然而即便執法機關審慎地掌握上述標準，在實際操作中還存在一些具體問題。例如，為進行市場調查獲取大量信息，并未轉賣或用于拓展業務的，是否應當入罪？非法獲取行為造成嚴重后果的，應達到何種程度？獲取信息的數量應當定為多少比較適宜？獲利金額與此罪侵害的法益并無直接聯系，是否也應成為“情節嚴重”的標準之一？此類問題若得不到解決，易造成各地基層執法部門的不統一。

三是法律處罰力度不夠。2009年2月28日開始實施的《刑法修正案（七）》中規定了“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”與犯罪分子豐厚收益和巨大危害相比，判處“三年以下有期徒刑或者拘役”顯得懲戒明顯不足。百度董事長李彥宏委員認為，“不遵守法律的代價太小。對于一個市值幾十億甚至更多的企業，幾十萬的罰金無濟于事，應加大處罰力度。另外，相關法律并未對利用非法獲得的個人信息開展各種牟利行為的處罰。

四是立法進程緩慢。吳邦國委員長曾明確提出“以法律形式保護公民個人及法人電子信息安全”的觀點。法律保護是最廣泛、最有效的保護機制，但是我國目前還沒有專門針對個人信息保護的綜合立法。早在2003年，原國務院信息辦委托中國社科院法學所課題組承擔《個人數據保護法》比較研究課題及草擬一份專家建議稿，并形成了《個人信息保護法》草案。2005年，近8萬字的《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》完成。2008年，《個人信息保護法》草案呈交國務院。至今，我國保護個人信息立法進程尚不明朗。在十一屆全國人大常委會立法規劃中，該法未被列入，屬于“繼續開展研究論證，視情況作出相應安排”的項目。

（二）司法打擊存在多方面難題

一是公安機關陷入“單打獨斗”局面。因個人信息泄露引發的刑事案件呈高發趨勢，個人信息泄露正在逐漸為犯罪分子實施犯罪打開“方便之門”。 破解公安機關打擊侵犯公民信息“孤軍奮戰”的困局是當前司法實踐中遇到的一個重要現實問題。

二是難以追溯犯罪源頭。侵犯公民個人信息罪的客觀方面表現為將合法持有或竊取的公民個人信息出售或者非牟利致害使用。在行為人合法持有公民個人信息并非法處理的情況下，信息權利人基于一定的法定事由或約定事由將信息交給犯罪人，其有理由相信犯罪人會合法使用相關信息，權利人對信息處理的過程很難監督，因而也難以發現其出售、披露、超目的使用和保管不善丟失等不法行為。當行為人竊取公民個人信息時，竊取行為本身是秘密的，不動聲色的，網絡上的破譯密鑰和編程技術等手法具有典型的隱秘特征，而且信息具有可復制性，丟失后不會造成被害人物件的毀損缺漏，被害人往往對竊取行為不得而知。此外，犯罪人的出售和致害使用行為往往通過互聯網完成，互聯網犯罪具有無現場性。 犯罪分子主要是利用網絡進行倒賣信息活動，用的大多是虛擬身份，交易成功后立即銷毀作案證據，非常隱蔽。這類犯罪發現難，基本沒有被害人報案。如果僅是信息被泄露、接到騷擾電話，沒有發生現實的危害結果，警方很難立案偵查。案件進入提取證據、審訊深挖階段，難題更是接踵而來。例如，石家莊市公安局長安分局民警孫春壽在查辦一起非法調查案件時，發現嫌疑人進行非法手機定位是通過外地人員來實現的。這些在外地的人員，作為石家莊的公安機關很難查清。由于這類犯罪一般通過網絡平臺進行，警方在調查取證方面存在一定難度。

三是獲取信息的來源和時間難以甄別和確認。雖然法律規定公民個人信息的來源作出了限制性的規定，但是在辦案實踐中，出售和非法提供公民信息的源頭往往難以查獲，而大多非法獲取的公民個人信息案件中的信息都是幾經轉手或者直接購買于網絡，犯罪嫌疑人也不知道信息最初的來源。因此，除了一些戶籍底卡、儲戶信息、新生兒信息等顯而易見的是從國家機關、金融、醫療單位方能獲取的之外，對于其他一些綜合類信息及經過修改的信息，辦案人員很難從信息內容上判斷信息的來源，給定罪帶來困難。

（三）社會管理方式亟需完善。

一是大部分主體身份特定，責任落實難度大。刑法中侵犯公民個人信息犯罪的條款在實踐中被“架空”。至今，全國范圍內沒有一起單位犯罪被追究的案例，也沒有單位主管人員或相關負責人為此被追究刑責。對不斷被曝光的泄露客戶信息事件，相關單位均保持沉默，鮮有公開道歉或對外公布內部問責情況。例如2009年中央電視臺3·15晚會上曝光了中國移動山東省公司出售用戶個人信息，當時《刑法修正案（七）》已經生效，但司法機關從未追究這一“罪行”。

二是監管主體模糊。網絡本身具有跨領域、跨部門、跨地域特性，對互聯網的發展和管理已超出單個部門或領域、地域的界限，僅靠單個部門各自為戰、獨立開展工作，已無法有效履行監管職責。對此，目前建立了齊抓共管的網絡管理協調工作機制，但是，該協調機制的效果也不盡如人意。 所有“調查公司”最重要的是信息來源問題，而其獲得個人電話、戶籍、車輛、出入境、銀行存款等信息的一條重要途徑就是網上QQ群。這些QQ群里的成員由全國各地的“私家偵探”組成，其掌握各種信息資源，通過QQ群建立聯系，互買信息，互相獲利，成為個人信息傳播的集散地。另外，一些“調查公司”公開在互聯網上公開招聘電信、公安人員為其提供信息，成為電信、公安等極少數人員違法犯罪的誘因和聯絡途徑。

三是行政機關缺乏保護個人信息和隱私權的觀念。目前，我國許多行政機關、法人和其他組織普遍缺乏保護個人信息和隱私權的觀念，不以任意收集、處置、泄露公民個人信息行為為侵權、違法。

四是對個人信息和隱私權侵犯的法律救濟制度不完善，救濟渠道不暢。2013年4月，中國南方航空公司將顧客個人信息泄露給昆明康輝旅行社，消費者在維權過程中屢屢受挫。南方航空投訴中心工作人員認為：“旅行社知道您的信息的話，我們這邊是無從查找的，因為南航畢竟不是一個執法部門，你可以問一下他是和哪個部門合作的，如果你要維護旅客權益的話，也可以找警方那邊協助看他們那邊是通過什么途徑拿到信息的。”

三、完善法律：不斷封堵個人信息泄露漏洞

（一）加快個人信息保護立法步伐

世界歷史發展過程證明，法律是打擊侵犯公民個人信息犯罪的最有效手段。從全球視野角度看，許多發達國家在保護公民信息隱私權方面制定了非常完善的法律。英國早在1984年就制定了《數據保護法》，規定不允許以欺騙手段從數據主體那里取得信息。美國非常重視網絡隱私權保護問題。1986年，美國國會就通過了《聯邦電子通訊隱私權法案》，規定了通過截獲、訪問或泄漏保存的通信信息侵害個人隱私權的情況、例外及責任，是處理網絡隱私權保護問題的重要法案。德國則在1997年頒布了《聯邦信息與電信服務架構性條件建構規制法》，其中第二部分《電信服務數據保護法》，對網絡應用過程中可能產生的個人及隱私信息的侵害狀況，進行了世界上最嚴格的規定——任何人、任何公司都不能擅自對網民個人信息進行搜集和整理。目前，世界上已有50多個國家制定了個人信息法體系。

從國內角度看，各方面顯示出來的立法條件已經比較成熟。首先，議政、執法等層面要求立法。在多年召開的“兩會”上，多位代表、委員提出議案、提案，建議盡快出臺個人信息保護法。建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個人信息收集主體、收集范圍、收集程序、部門或組織告知義務、個人信息的儲存與使用、更改程序、共享程序、行業自律機制、監督機構及職責、損害賠償、法律責任等方面做出規定。在執法部門具體執法方面，公安部刑偵局副局長廖進榮表示，公安部已經與全國人大常委會法工委等部門進行了多次有效溝通，希望通過公安機關已經開展的多次集中打擊侵犯公民個人信息犯罪行動反映出的法律問題引起更多重視。

其次，公眾對保護個人信息的法律需求極為迫切。去年年底，《中國青年報》社會調查中心通過題客調查網、中國雅虎和民意中國網，對11163人進行的調查顯示，93.8%的人有過因個人信息泄露帶來的困擾。75.4%的人表示從未接受過與個人信息安全相關的教育或培訓。86.0%的人期待國家盡快出臺《個人信息保護法》。

“立法項目都體現了當前經濟社會生活中急需調整的權利義務關系，也將對社會生活產生深遠影響。” 工信部副部長楊學山認為，“個人信息保護實行面廣，一定要從法的角度規范，才能使這項工作在法律上有依據”。從我國立法程序方面來看，早在2003年，國務院信息辦委托中國社科院法學所個人數據保護法研究課題組，承擔《個人數據保護法》研究課題，并草擬了一份專家建議稿。2005年，近8萬字的《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》完成。這些建議稿提出了建設性意見，為立法機構正式立法打下了良好的基礎。4月，國務院啟動了《個人信息保護法》的立法程序。立法機關應在此基礎上進一步借鑒其他立法先進國家的經驗，面對個人信息遭泄露行為日漸猖獗的形勢，充分考慮現實需求的緊迫性，爭取在本屆全國人大常委會任期內提交審議《個人信息保護法》。

（二）不斷完善現有相關法律

法律應當是一個完整的體系，涵蓋等方面，現行的有關法律在實踐中發揮了重要的作用，但是與目前侵犯公民個人信息犯罪行為猖獗的現狀已不相適應，需要通過修改法律進一步得到有效完善。

一是確立個人信息保護范疇及侵害罪名。首先應將所有能識別出身份的信息，包括個人的圖像、聲音、網絡信息等，都列為保護對象。其次是借鑒國外立法經驗，設立“侵害個人信息罪”，對于侵犯個人信息的犯罪行為應追究相應的刑事責任。三是對利用非法手段獲取個人信息，如利用現代通訊手段刺探私人情報信息、雇傭他人跟蹤私人活動、利用公民個人信息進行虛假廣告宣傳等，應明確追究法律責任。另外，個人信息處理活動應當遵循什么原則、信息主體在個人信息處理活動中享有哪些權利、如何保管收集來的信息、對濫用個人信息的信息處理單位和主管人員如何處罰、什么機構負責執法等，都需要相關法律來進一步明確。再者，“有的時候，由于信息的主人保密意識不強，在某些場合過多地透露了自己的信息，如填寫調查問卷、客戶資料等等。在這種情況下，盡管獲取信息的方式并不是在履行職責或者提供服務過程中獲得的，更談不上非法獲得他人信息，但是也應當對采集信息者作出約束，不得過度采集他人信息或者以贈送產品、參與抽獎等作為條件誘使他人提供個人信息。以這種方式獲得信息后再出售或者非法提供給他人的，也應當追究法律責任。但是目前對這樣的行為，法律尚未進行規制。”

二是同步跟進立法設計的應有行政處罰。“目前來看，刑法修正案（七）和2010年侵權責任法對其中的刑事責任和民事責任作了部分規定，但在行政責任尤其是行政執法機制上，依然存在較大短板。在我國，公民個人信息大量掌握在行政機關手中，而且泄露個人信息最嚴重的部門，如銀行、醫院、電信公司等，主要的監管責任也在政府主管部門。這提示我們，對公民信息權利的立法保護，重點應當是行政立法，確立政府的執法義務和監管責任，為政府部門監管行業領域侵犯個人信息提供明確的責任倒逼機制。” “個人信息保護法律體系是一個涉及憲法、刑法、民法、行政法等多個部門法的綜合體系。侵犯個人信息的法律責任也應當包括刑事責任、民事責任和行政責任這三大類。刑事責任的制度已經先行一步，行政責任的建立與民事責任的健全也有必要寫入立法日程。”

（三）通過出臺司法解釋來細化現有刑法等有關法律條款、契合實際

作為對法律的補充和細化，司法解釋是保障正確適用法律的手段之一。將復雜的抽象的法律規則變為合理的、可操作的細則，是司法解釋的主要目的。 “現行刑法第253條之一的可操作性不夠，對于侵犯公民個人信息的行為，什么情形應追究刑事責任、什么情形應予以行政處罰沒有一個明確標準。例如，在上述兩款刑法條文中，起刑點‘情節嚴重如何判定？非法售賣個人信息上千條還是上萬條才構罪？構罪的標準不明晰，這既消解了法律在具體司法實踐中的可操作性，也可能成為一個替不法分子規避法律制裁的司法漏洞，亟須細化此法律標準。‘情節嚴重的標準應該綜合把握，既要考慮涉案行為侵害個人信息的數量，也要考慮侵害行為對被害人、家庭及社會造成的損害程度。除此之外，信息的用途、性質、獲利數額、非法獲取的手段等也可以作為‘情節嚴重的衡量因素。”

（四）建立公民個人信息權益受侵害補償機制

目前的法律對用戶隱私的侵權行為約束力有限，用戶維權、尋求民事賠償勝率不大，對損失評估難以確定金額，所以對隱私泄露的責任人追究比較困難。從社會防控公民個人信息犯罪的角度講，除了追究相關人員的刑事責任，應同時加大行政管理、民事訴訟的力度，法律應該明確公民個人信息遭非法泄露后，能否向存在過錯的單位、機構索賠，以及如何賠償，以有效遏制泄露信息的情況發生。沒有救濟的權利不是真正的權利，這是法學界公認的原則盡管有些法律界人士認為，公民個人信息遭遇不法侵害時，應當適用業已建立的行政復議與行政訴訟途徑尋找法律救濟，無須另行建立法律救濟途徑。但個人信息保護不同于國家信息保護個人信息具有很強的人身屬性，與人的日常生活和職業狀況密切相關因此，應由行政機關通過民事或刑事處罰的方式，對公民實施救濟，使信息收集者改正錯誤的信息收集行為，并賠償公民因此而受到的損失；通過司法途徑進行救濟，即為公民提供要求損害賠償的獨立訴因。

四、管理創新：構建公民個人信息犯罪綜合治理體系

（一）加大打擊侵犯公民個人信息犯罪的力度

一是公安機關應將階段性的打擊行動轉化為常規式執法。近年來，公安部門打擊侵犯公民個人信息犯罪執法活動主要以“專項行動”、“集中治理”的形式展開。截至2013年5月底，全國共抓獲此類犯罪嫌疑人4115名，破案4382起，查獲被盜取的各類公民個人信息近50億條，破獲綁架、敲詐勒索、電信詐騙等犯罪案件上萬起。但是，公民的個人信息需要得到長期、有效地保護。從我國執法實踐來看，常規式執法能確保法律所確立的合理預期，保障法律的穩定性、可預見性，有效地消除違法行為的誘因，給潛在的違法者以足夠的威懾力。同時，常規式執法是有效打擊侵犯公民個人信息犯罪，從源頭上遏制違法勢力，確保社會和諧穩定的重要保障。

二是堅持把抓源頭作為突破口，采取多種技術手段偵破案件。目前，在國內出現利用境外網站從事泄露個人信息網絡違法犯罪問題。例如，濟南市公安局網警支隊在辦案實踐中發現，有的違法網站服務器設在美國，形成難監管、難查挖的犯罪新特點，很難采取下一步行動。打擊泄露個人信息犯罪，網絡警察是主力軍。各地公安網監部門根據泄露個人信息網站服務器設在境外而建立、維護者在境內的特點，通過多種技術手段，逐漸摸索出一套行之有效的查辦做法，做到落地查人。對于一些境外網站，移送國家互聯網信息辦公室予以屏蔽。同時，充分利用中外警方合作機制，與國外警方聯合偵破泄露個人信息網絡違法犯罪重大案件。

三是提高公安機關辦案水平。“辦理此類案件應當重點收集、固定以下證據：一是對行為人是否具有特殊主體資格，且獲得公民個人信息的途徑是否合法進行查證。二是對行為人是否明知他人進行違法犯罪活動而提供信息，或是否出于進行違法犯罪活動的目的而非法獲取信息進行查證。三是對涉案信息的數量及真偽進行查驗。提取、固定行為人所使用電腦、存儲介質等物品，制作現場勘驗檢查筆錄，證實行為人存儲的公民個人信息數量、信息內容、創建時間。四是通過電子數據查明行為人的上網記錄，分析其日常網上行為軌跡，摸清上下線人員、交易金額、獲利數額等具體情況，查清行為人之間的往來關系。五是查明造成后果、損失情況以及是否利用獲取的信息進行其他違法犯罪活動等。”

四是建立執法部門侵犯公民個人信息犯罪執法聯動協作機制。首先，建立重大個人信息違法犯罪案件處置會商制度，對于案情重大、復雜和社會影響較大的案件，由公安部門邀請檢察院、法院、工商等部門進行專案會商，確保案件依法辦理。其次，規范辦案協調和案件移送機制。加強協調，密切合作，嚴格按照法律、法規及相關規定，不斷完善侵犯公民個人信息犯罪案件中涉嫌違反治安管理、刑事犯罪案件的移送、受理工作，規范案件調查、證據保全、法律適用等有關事宜，確保依法行政，防范選擇性執法。第三，提升打防效能。現代化的科技手段和信息已經成為執法機關精準、高效打擊犯罪的利器，執法部門要通過多層級聯合集中培訓、相互派員培訓等形式，重點加強案件調查取證、移送辦理及有關法律適用知識等方面培訓，不斷提升打擊侵害公民個人信息犯罪案件辦理水平。第四，積極宣傳。充分利用電視、報紙、網絡等媒體宣傳執法部門打擊侵犯公民個人信息犯罪行為的信息，讓全社會熟悉相關法律法規，增強執法部門聯動執法的威懾力，切實保障公民個人信息安全權益。