转自：视点

央视3•15晚会曝光了疯狂窃取个人隐私的信息黑洞，据称偷个人信息的获客公司每日处理百亿条数据。有媒体随后补充了企查查数据：国内现存745.38万家软件开发相关企业，今年截至目前已注册28.28万家相关企业。

不必看原报道视频，上述摘要已经能把情况勾勒个大概：一是个人隐私数据的非法获取，已经规模化、产业化，且在快速壮大；二是对此黑产的治理还没有形成完整的工具箱，甚至治理目标都是模糊的。普通人厌恶但默认“刚验出怀孕就接到母婴用品推销”“刚谈到房子就收到中介信息推送”，监管部门默认民不举官不纠。即便隐私是权利、数据是财产，人们也没有喊出一句：这就是抢劫。

不是么？传统抢劫通过物理暴力劫取财物，个人隐私窃取依托技术手段非法获取数据，二者均符合“非法占有+强制取得”的特征。抢劫行为的损害通常局限于特定时空的财产损失，而一条被盗取的身份证信息可能被多次转卖至诈骗、洗钱、广告营销，形成跨地域、跨领域的连锁反应。从这个角度说，前者的个体化危害肯定大于后者，但后者的系统性风险胜过前者。

让二者实现同等强度的法律规制当然不合理，问题是个人隐私获取的惩治力度始终偏弱。中国已将侵犯公民个人信息罪入刑，但“情节严重”的认定标准长期模糊，司法实践中往往以信息条数作为主要量刑依据，忽视数据敏感性、使用场景等关键因素。2022年，某电商平台泄露2.3亿用户数据仅被处50万元行政罚款，与其年营收规模相比，惩戒力度显失比例。

执法效能的差异同样值得关注。传统抢劫案件依托成熟的技术手段，2023年全国现案破案率达97.2%。而个人信息犯罪涉及电子取证、跨境数据追踪等技术难题，基层执法普遍存在专业能力不足。数据权属界定不清、平台责任认定模糊等制度短板，也进一步加剧了执法困境。在今天的中国城市，人们其实已经很难听到哪里发生劫案的消息，而如果要问谁从来没有被偷过信息？估计成年人中一个答“我”的都没有。

别忘了今天我们讨论信息隐私的大前提：数字时代的基本人权，内含已经很不相同。从这个前提出发，一些非肉身式的侵犯，也需要以规制暴力犯罪的决心推进。比如，能否根据信息类型、使用场景、危害后果建立分级惩处机制？对于非法获取人脸、声纹等生物特征数据的行为，要不要参照抢劫罪中的加重情节处理？对于数据的流转，要不要建立和资金流转一样的动态监测平台，由网信、公安、工信等部门推进协同治理机制？

这些未必是经过严密推证的方案，只是一些启发性方向。不过想想这些，总比看着普通人一个一个费劲地“保存证据”“自己举证”要好——这和自己抓劫匪有什么区别呢。

（来源：光明网，作者：光明网评论员）