作为理性的公民，我们应有如此的法治共识：保护个人信息安全和隐私权是原则，公布、传播个人信息是例外。

　　今年5月提交浙江省人大初审的《浙江省信息化促进条例(草案)》中，有关条款被认为是立法禁止“人肉搜索”，引起质疑声一片。目前相关条款已经被修改为：金融、电信等机构不能出售个人信息。　这一立法草案修改的意义不仅在于删除禁止“人肉搜索”，其对于保护个人信息安全有积极的意义。而当下很多公众却没有意识到：“人肉搜索”与个人信息安全其实是同一个硬币的两面，保护公民言论表达的权利和保护个人信息安全不可偏废。

　　无疑，当下“人肉搜索”有着公民监督的特殊意义。所以，一旦有报道称“人肉搜索”被禁，公众总会很敏感。但作为理性的公民，我们应有如此的法治共识：保护个人信息安全和隐私权是原则，公布、传播个人信息是例外，且应当有法律上的充分依据。“人肉搜索”既能揪出周久耕局长，也会侵害无辜者，比如“铜须门”。任何人的个人信息安全都应得到尊重，除非有充分的法律理由———比如所谓“人肉”公职人员，其本质是公民行使监督权，这是有宪法依据的。所以，对所谓“人肉搜索”，不能一概而论，更不能将“人肉搜索”神圣化，需要推崇的是堂堂正正的公民监督和政府信息公开。

　　在有关立法上，不久前台湾通过的“个人资料保护法”修正案，值得我们借鉴。其中明确以保护个人资料为出发点，但同时强调“促进个人资料之合理利用”。对于非公务机关对个人资料之搜集或处理(相当于大陆的“人肉搜索”)，该“法”规定：如果出于“社会公益”的目的是被允许的，但必须在“特定目的必要范围内”利用这些资料，且不许“人肉”当事人“有关医疗、基因、性生活、健康检查及犯罪前科之个人资料”，因为这些信息脱离了公益的范畴。这为我们如何立法确定个人信息安全的边界提供了借鉴。

　　另外值得关注的是，原本草案中含义模糊的条文，已被修改为“金融、保险、电信、供水、供电、供气、医院、物业、房产中介等掌握公众信息的单位，不得将其在提供服务过程中获得的公民、法人和其他组织的信息出售或者以其他方式非法提供给他人”。这一规定剑指掌握个人信息的“准公权”机关，其深远意义未被大家所重视。

　　早在去年2月，全国人大常委会修订刑法将“侵害个人信息安全”列入犯罪。但这一法条没能有效制止个人信息被泄露和贩卖的问题，其原因之一是由于相关法规不配套，这一法条成为“22条军规”。刑法253条规定：国家机关、公共服务单位(如银行、学校、医院)工作人员，“违反国家规定”出卖、泄露个人信息才构成犯罪。但是目前还没有明确的国家规定说：相关单位不能出卖或非法提供个人信息。比如《电信条例》里根本没有规定电信商保护用户个人信息的义务。既无“规定”，出卖、泄露个人信息就当然不可能是“违反国家规定”，也就不会入罪。

　　现在浙江省地方立法中，明确规定电信等公共事业单位不得贩卖个人信息安全；那么，如果这些单位还是要以身试法，就不仅是民事侵权，更是刑事犯罪。这将使刑法253条真正落地，彰显其约束公权、准公权机关，保护个人信息安全的立法本意。