近日，周建平因為向詐騙團伙出賣領導的電話信息成為被以“侵犯個人信息安全”追究刑事責任的第一人。

　　客觀地說，這個“第一人”當得有點“冤”。
　　首先，判決似有違“罪刑法定”原則。2009年2月全國人大常委會通過了《刑法修正案(七)》，其中規定了“侵犯公民信息安全罪”。而周的“罪行”是，2008年11月，“違反規定非法獲取他人電話清單、手機清單和人員資料”，12月向詐騙團伙提供14位領導的電話號碼及通話清單，從中獲利1.6萬元。如果報道沒有問題，那么2009年2月出臺的刑法怎么能夠管到前一年底的“罪行”上呢？刑法是不能追究既往的。
　　第二，讓筆者更擔心的是，居然只是一個普通的信息販子成了“侵犯公民信息安全罪”的第一個“刀下鬼”，而不是那些泄露公民個人信息的“罪魁禍首”，似有違立法本意。
　　《刑法修正案(七)》規定：(1)國家機關或者金融、電信、交通、教育、醫療等單位及其工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，可構成犯罪；(2)通過竊取或者其他非法手段獲得此類信息的，也可構成犯罪。
　　該法條主要的犯罪主體是公權機關及像銀行這樣的“準公權機關”。當時全國人大常委會法制工作委員會副主任郎勝在做立法解釋時，也稱法條的意義在于嚴厲打擊“公權”侵害公民的信息安全。
　　然而，立法之初，就有專業人士指出了其中不足，甚至可能會產生“死循環”的尷尬。原因之一是，該法條規定公權機關只有“違反國家規定”提供公民信息，才構成犯罪，然而，我國的《個人信息保護法》尚在制定當中，行業相關條例中也沒有不得出賣個人信息的規定，于是這個規定被架空了。
　　更難受的是，這一法條還會被利益集團在實踐中架空。比如，去年高考之后，很多考生還是能接到各種“假錄取通知書”，不問可知是誰泄露的考生信息，但迄今筆者也未見過司法機關立案追究相關教育部門人員的責任。
　　在此背景之下，“信息販子”周建平成為“侵犯公民信息安全罪”第一人，就有一點“冤”了——他是蒼蠅不是老虎。我們在對周的落網拍手稱快之前，至少該問問是誰向周出賣了領導的信息？這些人或者單位有沒有受到司法追究？是不是當“領導”成為受害者時，這一法條才會真正“落地”？請注意，該罪的名稱是：侵犯“公民”信息安全罪，公民的個人信息比領導的更應得到保護。
　　希望司法機關能追究侵犯公民信息安全的罪魁禍首。其實我們都很清楚，是哪些人和單位在出賣我們的信息。