我国网络领域的基础性法律《中华人民共和国网络安全法》6月1日起施行，明确加强对个人信息的保护，打击网络诈骗。另外，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也在6月1日起施行，规定：“贩卖信息50条以上可入罪。”（5月30日《南方都市报》）

网络安全法共有7章79条。不过，“贩卖信息50条以上可入罪”中的一个“可”字，也是意味深长的，也是存在问题的。这就意味着对于“贩卖50条以上个人信息”的入罪存在模棱两可的层面。入罪可以，不入罪也可以。入罪可以，不入罪也可以，究竟该如何把握？

这就给案件的判决带来了一定的难度，这个“可”掌握在了法官的手里，可以判决犯罪了，也可以判决没有犯罪。具体个案的掌握，就留下了宽泛的空间。而实际上法官在“可”字面前，也是不好掌握的。同样是贩卖了50条以上的个人信息，这个入罪了，那个放走了，也是不公平的。

个人信息的安全是十分重要的。而如今在利益的诱惑之下，贩卖个人信息几乎成为了一种现象。

出台个人信息安全监管规定，是一件好事情，也是不能再往后拖的事情了。从这个角度来看，“贩卖信息50条以上可入罪”是打击严厉的前行。可是就是这种表述中的一个“可”字，就会让治理的效果大打折扣，让法律成为弹簧。

笔者以为，在个人信息买卖如此严重的时代，法律法规制定部门的心不妨狠一点，切莫有心太软的宽容。“贩卖信息50条以上可入罪”能否修改一个字？换成“贩卖信息50条以上须入罪”。

打击贩卖个人信息，法律不能有丝毫仁慈。关键要有痛感。