互联网服务提供者窃取、非法出售、非法提供个人信息，很多时候是一步步、渐进式的小微违规。这些违规行为虽然看着微小，但是影响和危害却很大。■鞠实
　　近日，公安部就《公安机关互联网安全监督检查规定（征求意见稿）》公开征求意见。征求意见稿指出，在国家重大网络安全保卫任务期间，公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位，可以组织开展专项检查。互联网服务提供者窃取、非法出售、非法提供个人信息，即使尚不构成犯罪，没有违法所得，也将被处以最高一百万元以下罚金。（据4月7日《北京青年报》报道）
　　近年来，互联网信息尤其是个人信息的被窃取、被泄露、被贩卖的现象屡屡发生，甚至一定程度上还有愈演愈烈的趋势，伤害了个人网络信息安全，影响相关产业、行业的发展，也掣肘了政府监督管理的公信力。
　　造成这一现象的原因也许是多方面的，但根本的一条在于我国现行的法律法规，对互联网个人信息窃取、泄露、贩卖等违规行为的约束、处罚制度设计还存在明显的不合理之处，使得违规违法成本很小乃至缺失，自然难以起到有效保护个人网络信息安全的作用。
　　以互联网服务提供者窃取、非法出售、非法提供个人信息的行为为例，本来互联网信息服务提供机构相对于个人来说就是强势的一方，个人信息是否泄露、泄露多少，它们很大程度上具有知情和解释的能力。可以说，个人信息被相关服务机构泄露，基本很难被发现。偶有被发现的，按照我国现有的互联网信息安全相关法规，只要达不到违法程度，互联网服务提供者也可以很容易逃避制裁，完全不用付出什么代价。
　　还值得注意的是，互联网服务提供者窃取、非法出售、非法提供个人信息，很多时候是一步步、渐进式的小微违规。这些违规行为虽然看似微小，但是影响和危害却很大。由于没有较好控制，最终才酿成大问题。就此而言，遏止小微互联网信息泄露行为，就需要一套防微杜渐式的制度设计。
　　但遗憾的是，按照此前的相关规定，只要达不到违法就不处罚，这样就很难起到防微杜渐的作用，让一些本来可以避免的互联网个人信息泄露行为不能及时被制止，由小变大，造成无法挽回的损失和影响。
　　积羽沉舟，群轻折轴；祸患常积于忽微，而智勇多困于所溺；禁微则易，救末者难。此次公安部出台的规定，无疑堵上了互联网小微个人信息泄露等违规成本太小或无成本的制度漏洞，对下一步严管互联网服务提供者实施的小微、渐进式个人信息泄露行为，提供了有效的制度保障，等于为个人信息网络安全再加一把锁，值得高度肯定和期待。