“两高”亮剑：精准打击信息类犯罪_新浪财经

　　“两高”亮剑：精准打击信息类犯罪

　　2017-05-16 22:53 作者：法治周末记者赵晨熙来源：法治周末

　　1111.png

　　资料图

　　在公民个人信息泄露案件中，有不少其实系“内鬼”所为。此前法律规定中虽然要求对此从重处罚，但没有具体标准，新规对此作了明确规定，一方面制造高压态势，同时也为实践中打击这类人群犯罪提供了法律基础

　　法治周末记者赵晨熙

　　大数据时代的来临，为民众生活提供便利的同时也使得个人信息泄露问题日趋凸显。中国互联网协会发布的《2016中国网民权益保护调查报告》显示，有84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。

　　为进一步加大打击侵犯公民个人信息犯罪力度，5月9日，最高人民法院与最高人民检察院联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称司法解释)，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题进行了全面系统规定。

　　北京师范大学法学院教授、亚太网络法律研究中心主任刘德良在接受法治周末记者采访时强调，此次司法解释的出台不仅使相关法律在实践中更具可操作性，同时也充分彰显了国家对侵犯公民个人信息犯罪要“狠抓狠打”，不断强化公民个人信息保护的决心。

　　法律不断“补强”

　　近年来，国家一直在通过法律“补强”来加大对侵犯公民个人信息犯罪的打击，将此类犯罪入刑就是最有力的体现。2009年2月28日起施行的《刑法修正案(七)》特别增设了刑法第二百五十三条之一，规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。

　　2015年11月1日起施行的《刑法修正案(九)》将上述两个罪名统一为“侵犯公民个人信息罪”，并扩大了犯罪主体范围，提高了法定刑，规定了从重处罚的情形。

　　“刑九”的完善对于打击侵犯公民个人信息犯罪具有划时代的意义，但实践中，对“公民个人信息”尚缺乏清晰界定，何为刑法中所说的“情节严重”，也没有统一的标准。

　　司法解释首条明确了刑法第二百五十三条之一规定的“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

　　刘德良注意到，此次司法解释确定的范围不但包括了网络安全法确定的“个人信息”的全部内容，而且还增加了公民个人的“账号密码、财产状况、行踪轨迹”等隐私内容，“旨在全面保护公民的个人信息安全”。

　　近年来针对侵犯公民个人信息犯罪的打击虽在逐步增大，但量刑却普遍偏低。法治周末记者在中国裁判文书网查询后发现，这些年来判决的侵犯公民个人信息罪案件，其量刑很多都在两年以下，有的则被免予刑事处罚。

　　“情节严重”“情节特别严重”是侵犯公民个人信息犯罪的定刑量刑标准。此次司法解释结合实践中主要判断的信息类型、信息数量、信息用途、营利数额和犯罪主体五个方面，对“情节严重”进行了细致划分，明确了违法所得5000元以上等十项认定标准。同时，细化了因侵犯个人信息造成被害人死亡、重伤、精神失常或者被绑架等严重后果以及造成重大经济损失或者恶劣社会影响等四种“情节特别严重”的情形。

　　刘德良评价指出，此次司法解释对定罪量刑标准的明确，不仅方便办案机关“对号入座”，同时有利于法律适用的准确统一，强化打击。

　　长期关注个人信息保护的电信专家项立刚注意到，此次司法解释并不是简单地列举犯罪情形，而是根据不同类型的个人信息分别设置了不同入罪标准。

　　比如，对行踪轨迹信息、通信内容、财产信息，非法获取、出售或提供50条以上即算情节严重；对于住宿信息、通信记录、交易信息等其他可能影响人身、财产安全的公民个人信息，情节严重的标准则是500条以上。

　　“不同信息被泄露带来的后果也不同，像个人行踪轨迹被泄露有可能直接给当事人带来被绑架的安全隐患。”项立刚对法治周末记者表示，司法解释的分类规范既做到了罪刑相适应原则，也是科学立法的体现。

　　实际中不少案件都涉及非法出售或获取多类型的个人信息，如果每一类型都没有达到相对应的入刑标准，司法解释规定要对其按照相应比例进行合计。

　　最高人民检察院法律政策研究室副主任缐杰举例称，比如，某个案件涉及公民轨迹信息等敏感信息20条，住宿信息等重要信息350条，就要按照1和10倍比关系进行折算。350条重要信息折算成35条敏感信息，两项合计55条，就要追究刑事责任。

　　降低门槛严惩“内鬼”

　　“50亿条公民信息被泄露”。公安部近期破获的一起盗卖公民信息案件，因其泄露信息数量巨大而令人咂舌。更令人震惊的是，据警方披露，该案系“内鬼”所为。

　　在公民个人信息泄露案件中，有不少其实系内部人员作案。在2016年全国公安机关侦破的侵犯公民个人信息案件中，查出的各行业“内鬼”就高达450多人，他们已经成为实施侵犯公民个人信息犯罪的重要主体。

　　司法解释对此作出了回应，明确，在履行职责或者提供服务过程中获得的公民个人信息出售或提供给他人，数量或数额达到司法解释规定相关标准一半以上的，即认定为“情节严重”，构成犯罪。

　　“通过对行业内部人员泄露信息降低入罪门槛来严打‘内鬼’具有一定的威慑性。”项立刚坦言，国家虽然一直在强调诸如银行、网络服务商等应注重用户信息保护，但实际中仍有一些内部人员利用单位监管疏忽或职务之便倒卖个人信息。此前法律规定中虽然要求对此从重处罚，但没有具体标准，新规对此作了明确规定，一方面制造高压态势，同时也为实践中打击这类人群犯罪提供了法律基础。

　　在严惩“内鬼”的同时，司法解释还进一步明确了网络服务提供者的义务。其中规定，网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法相关规定，以拒不履行信息网络安全管理义务罪定罪处罚。

　　2012年施行的《关于加强网络信息保护的决定》中要求经营者和相关机构、企业对公民个人信息的使用要遵从“合法、正当、必要”的六字原则，但在实际中广泛过量获取个人信息的情况依然不在少数。

　　不过，在项立刚看来，要想彻底斩断个人信息泄露的源头，除了要依靠法律外，还应进行一些制度完善。

　　韩国以前曾发生过大规模网民信息泄露事件，并就此引发了对网络信息注册的反思。目前，出于保护用户个人信息安全的考虑，韩国要求个人或企业使用用户身份证信息需要事先获得政府批准。

　　美国对个人信息的收集要求也很严格，任何一个部门如果要向社会收集数据，必须获得信息管制办公室的批准，公民对于缺乏“信息收集许可号”的信息搜集，有权拒绝填报。

　　项立刚认为，类似这样的登记制度我国也可借鉴，相比企业、服务商自行进行监管，此举更能从外部全面强化对个人信息的收集和使用保护。

　　期待专项立法

　　侵犯公民个人信息犯罪具有明显的牟利性，行为人实施该类犯罪主要是为了牟取非法利益。因此，加大财产刑的适用力度、提高违法成本也成为了此次司法解释的另一大亮点。

　　司法解释明确，对于侵犯公民个人信息犯罪可处以违法所得1倍以上5倍以下的罚金。

　　加大惩处有助于遏制侵犯公民个人信息犯罪的发生，但在刘德良看来，当前个人信息泄露的“症结”在于对终端信息滥用治理不到位。“如果没有对个人信息滥用形成有效打击，将难以阻断个人信息买卖的市场”。

　　当前泄露的用户信息，除了被不法分子用于诈骗外，还有大量被用于发送垃圾短信，或者通过电话进行商业推广。此次司法解释规定，为合法经营活动而非法购买、收受敏感信息以外的公民个人信息，具有利用非法购买、收受的公民个人信息获利5万元以上等情形的，应当认定“情节严重”，构成犯罪。

　　这是立法的一个进步，但刘德良认为还不够。比如，当前针对垃圾短信、骚扰电话还没有被纳入到治安处罚条例、刑法的规制范畴，缺乏震慑力，也难以真正调动电信运营商对此防范的积极性。