行業內鬼提供25條“敏感信息”即可入罪

“公民個人信息”范圍如何界定？侵犯公民個人信息的入罪標準怎么確定？5月9日，兩高發布侵犯個人信息刑事案件司法解釋，明確“財產狀況”、“行蹤軌跡”等屬于公民個人信息，規定內部人員泄露個人信息入罪標準降低一半。除此之外，對網絡服務提供者不履行信息安全保護義務導致公民信息泄露后果嚴重，規定可按不履行信息網絡安全管理義務罪定罪處罰。

焦點

A

如何界定“公民個人信息”？

包括姓名、身份證件號碼、財產狀況、行蹤軌跡等全面信息

此前由于立法上沒有明確，關于“個人信息”的內涵存在頗多爭議。記者從發布會上了解到，此次發布的司法解釋明確了“公民個人信息”的范圍，規定為“公民個人信息”包括身份識別信息和活動情況信息。

最高法院研究室主任顏茂昆介紹，“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

“實踐中很多信息雖然不一定是識別個人身份的信息，也會對公民人身和財產造成損害。”中國社科院法學所研究員周漢華舉例說，比如有人利用掌握的軌跡信息，對他人活動信息進行數據挖掘，同樣也能對個人人身、財產安全造成很大損害。

“公民個人信息”范圍界定存在爭議，周漢華認為，此前制定的“網絡安全法”，將公民個人信息界定為“能夠識別特定個人身份的信息”，范圍是比較窄的。

周漢華指出，司法解釋在身份信息之外，把活動信息也納入到了個人信息范圍，更有利于保護人身財產安全，從而打擊犯罪。個人信息范圍不拘泥于身份信息，也是國際趨勢的體現。

中國信息安全研究院副院長左曉棟認為，進一步明確“公民個人信息”的范圍是個進步，例如增加了“行蹤軌跡”。客觀上，有些信息目前可能無法識別到個人，但隨著技術的發展，今后仍有可能通過這些信息識別到個人。因此，個人信息的具體范圍與技術發展有關，這次明確的范圍與當前的技術發展是相適應的。

B

提供“敏感信息”如何量刑？

通信內容、行蹤軌跡等信息50條即可入罪，最高可判3年

2015年發布的《刑法修正案（九）》將違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重，作為侵犯公民個人信息罪的入罪條件，但并未對“情節嚴重”作出細化規定。

記者從發布會了解到，此次發布的司法解釋針對侵犯公民個人信息罪中“情節嚴重”的認定標準問題，從信息類型和數量、違法所得數額、信息用途、主體身份、前科情況五個方面考量予以明確。

顏茂昆介紹，基于不同類型公民個人信息的重要程度，解釋分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準。其中非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息四類信息五十條以上可認定為“情節嚴重”。

除此之外，顏茂昆還指出，考慮到出售或者非法提供公民個人信息往往是為了牟利，解釋將違法所得五千元以上的規定為“情節嚴重”。

根據刑法相關規定，“情節嚴重”的可被判處三年以下有期徒刑或者拘役，并處或者單處罰金。

周漢華認為，《刑法修正案（九）》對侵犯公民個人信息罪留下了裁量空間，實踐當中，“情節嚴重”以及“情節特別嚴重”一直沒有適用標準，此次兩高司法解釋明確入罪標準，是根據對信息主體人身、財產安全所造成的損害大小進行分類，細化了刑法修正案第253條規定。

C

用戶信息泄露

網絡運營者如何處罰？

造成嚴重后果的，以拒不履行信息網絡安全管理義務罪定罪處罰

“不少網絡運營者因為履行職責或者提供服務的需要，掌握著海量公民個人信息，這些信息一旦泄露將造成惡劣社會影響和嚴重危害后果。”顏茂昆介紹，此次發布的司法解釋，對網絡服務經營者不履行信息安全保護義務的后果作出明確規定。

顏茂昆介紹，為進一步促使網絡服務提供者切實履行個人信息安全保護義務，解釋規定為：“網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，以拒不履行信息網絡安全管理義務罪定罪處罰。”

除此之外，顏茂昆在發布會上介紹，“人肉搜索”應認定為“非法提供個人信息”的行為。顏茂昆指出，在“人肉搜索”案件中，行為人未經權利人同意即將其身份、照片、姓名、生活細節等個人信息公布于眾，影響其正常的工作、生活秩序，危害嚴重，應為“非法提供個人信息”的行為。

左曉棟認為，有的“人肉搜索”是基于已經在互聯網上公開的個人信息，但這也算是“非法提供”。因為即使是這種情況，仍然改變了信息受眾范圍，原來發布信息用途也被改變了。

D

中介商家買個人信息如何懲處？

獲利5萬元即可入罪

剛買完房，中介就打電話詢問是否出租；孩子剛出生，推銷幼兒產品的電話就找上門了……種種怪象令人生疑：這些商家為了推銷產品，就可以堂而皇之獲取個人信息加以利用？

顏茂昆說，從實踐來看，非法購買、收受公民個人信息，從事廣告推銷等活動的情形較為普遍。為貫徹體現寬嚴相濟刑事政策，本次出臺的司法解釋對這種情形設置了入罪標準。

根據司法解釋規定，為合法經營活動而非法購買、收受敏感信息以外的公民個人信息，具有利用非法購買、收受的公民個人信息獲利五萬元以上等情形的，應當認定為“情節嚴重”，構成犯罪。

E

如何嚴打“內鬼”？

降低其入罪門檻

“目前，對于公民個人信息泄露造成最大危害的，主要是銀行、教育、工商、電信、快遞、證券、電商等行業的內部人員泄露數據。”公安部網絡技術研發中心主任許劍卓在發布會上說。

記者注意到，司法解釋對內部人員侵犯個人信息犯罪做了特殊規定：在履行職責或者提供服務過程中將獲得的公民個人信息出售或者提供給他人，數量或者數額達到司法解釋規定的相關標準一半以上的，即可認定為刑法規定的“情節嚴重”，構成犯罪。

顏茂昆在發布會上介紹，《刑法修正案（九）》擴大了侵犯個人信息犯罪主體范圍，規定任何單位和個人都可以構成犯罪主體，同時把特殊主體犯此罪作為從重處罰的情節。這次司法解釋把內部人員定罪量刑標準比一般人更低，比如一般主體提供50條“敏感信息”可入罪，但如果是醫療、金融、電信等部門行業的工作人員提供25條“敏感信息”就可入罪。

周漢華對記者表示，實踐中大量泄露個人信息行為都是“內鬼”所為。《刑法修正案（九）》規定了對利用職務之便的特殊主體犯罪從重處罰，從重處罰既包括刑期從重，也包括量刑條件的從重，此次規定入刑條件降低一半就是量刑條件的從重。

“現在發生的很多信息泄露都是內部人員泄露，這是個人信息泄露的重要源頭。”左曉棟舉了個例子，比如說親屬在醫院生了孩子，之后賣奶粉的、賣嬰幼兒用品的或者給小孩拍滿月照的一堆電話馬上打來了。左曉棟認為，這種情況一般都是內部人員泄露的個人信息。所以這次的司法解釋對內部人員泄露個人信息加大了打擊力度。

侵犯公民個人信息罪定罪量刑標準

1.情節嚴重

●認定標準

包括非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的。

非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的。

非法獲取、出售或者提供前兩項規定以外的公民個人信息五千條以上的。

違法所得五千元以上的等。

非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪；知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供。

注：

在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，認定“情節嚴重”的數量、數額標準減半計算。

對于為合法經營活動而非法購買、收受公民個人信息的定罪量刑標準，司法解釋規定，具有利用非法購買、收受的公民個人信息獲利五萬元以上等情形的，應當認定為“情節嚴重”。

●量刑

處三年以下有期徒刑或者拘役，并處或者單處罰金。

2.情節特別嚴重

●認定標準

非法獲取、出售或者提供相關類別公民個人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的。

具有“造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果”“造成重大經濟損失或者惡劣社會影響”等情形的。

●量刑

處三年以上七年以下有期徒刑，并處罰金。

本刊整理自《南方都市報》