个人信息泄露背后果真有交易，信息安全谁保障？

案例3：中介员工买通小区物业4000条业主信息泄露

被告人欧阳某是一名房地产中介。2014年春节，她打算在北京某小区新开一间门店。为了解该小区业主的情况，她于2014年1月至3月间，与该小区物业公司的员工徐某多次接触，商谈购买小区业主的信息。

后徐某伙同物业公司的李某等三人，非法进入物业公司的电脑，窃取业主信息4000余条，并以人民币4000元的价格出售给被告人欧阳某。

朝阳法院经审理，以欧阳某犯非法获取公民个人信息罪，判处其有期徒刑一年，罚金2000元。

律师说法

应加大处罚力度

本文所统计的67起案件中，刑罚最重的是2年9个月，即上述过亿条信息的案件。刑罚最轻的仅处罚金，缓刑的比例达70%以上。相较于公民信息泄露背后巨大的利益及被电信诈骗的危险，这样的刑罚是否过轻？

北京市威宇律师事务所律师程晓文认为，目前刑法关于侵害公民个人信息类犯罪，规定不完善，司法解释缺位，在定罪方面的起点过于模糊，量刑方面相对过轻。

程晓文说，刑法虽然规定了关于"出售、非法提供公民个人信息罪"、"非法获取公民个人信息罪"的定罪与量刑的内容，但其中何为"公民个人信息"、"非法获取"、"情节严重"等都没有明确。"这类犯罪所花费的成本较低而获得的利益却较大，很多人会铤而走险去犯罪。因此，对该类犯罪应当加大处罚力度。"

另外，程晓文提到，鉴于国家机关或者金融、电信、交通、教育、医疗等单位或机构，掌握大量准确的公民个人信息，因此需肩负更大的保护责任，对他们的要求和惩罚也应相对严格。

斩断个人信息泄露背后的利益链条，严厉打击上述实施行为者，才能更好地控制后续犯罪行为的发生。