要徹底防止個人信息變成“黑色商品”，治理者不僅要立“罰”，更要嚴(yán)格執(zhí)“罰”，如此才能在違法者心中確立違法必受罰的預(yù)期效應(yīng)。
　　針對當(dāng)前個人信息泄露較為嚴(yán)重的社會問題，河北省人大常委會日前通過《河北省信息化條例》，規(guī)定非法泄露他人信息最高罰50萬元。
　　生活中個人信息“躺著也中槍”，普遍性的泄露日漸成為公共治理中的難題。雖然《刑法修正案(七)》將個人信息納入刑法保護(hù)范圍，但并未從根本上遏制住信息泄露的勢頭，僅去年就連續(xù)發(fā)生了深圳15萬新生嬰兒信息遭泄露，CSDN網(wǎng)站600萬用戶資料被惡意披露等惡性案件。
　　對一般違法行為的矯治，刑罰的威懾力往往有限，尤其是像泄露個人信息這種現(xiàn)象，刑事司法的介入只具有個案意義，而難以形成普遍性的治理效果。由于涉及諸多領(lǐng)域和行業(yè)部門，公民個人信息權(quán)利的尊重與保護(hù)，根本上更依賴于常態(tài)化的行政執(zhí)法。尤其是信息時代，對個人信息如何更好地保護(hù)，更是迫在眉睫。工信部近期的一項(xiàng)調(diào)查數(shù)據(jù)顯示：90%的受訪者表示，自己曾遭遇個人信息泄露；94%的受訪者認(rèn)為，個人信息泄露的問題“非常嚴(yán)重”。在這種背景下，河北地方性立法具有重要的探索意義。
　　以往對泄露個人信息的糾治之所以乏力，主要是缺乏明確的執(zhí)法主體，同時對違法者的違法成本設(shè)定不夠。如新加坡剛通過的個人信息保護(hù)法案，就規(guī)定違法發(fā)送垃圾信息的機(jī)構(gòu)或個人可能會被重罰100萬新元（約合514萬元人民幣），同時新加坡政府將成立個人信息保護(hù)署，負(fù)責(zé)處理這一法案的相關(guān)事宜。
　　河北立法的可貴之處，在于明確了縣級以上政府工業(yè)和信息化主管部門的執(zhí)法主體地位，分別就單位和個人設(shè)定了最高50萬元、5萬元的罰款額度，從而有望確立起統(tǒng)一明確的行政執(zhí)法機(jī)制，從執(zhí)法主體和違法成本上突破以往矯治不力的困局。
　　當(dāng)然，面對無處不在的信息泄露，行政執(zhí)法也面臨如何“打一場人民戰(zhàn)爭”的問題。有媒體做過統(tǒng)計，有七成受訪者遭遇信息遭泄后選擇“忍耐”，在此背景下，政府工信部門能否繞開與電信、銀行等行業(yè)的利益干擾，能否為舉報者提供便捷而確定的執(zhí)法救濟(jì)，能否將立法設(shè)定的處罰合乎目的地嚴(yán)格執(zhí)行，將變得至關(guān)重要。
　　要徹底防止個人信息變成“黑色商品”，治理者不僅要立“罰”，更要嚴(yán)格執(zhí)“罰”，如此才能在違法者心中確立違法必受罰的預(yù)期效應(yīng)。