互聯網服務提供者竊取個人信息不構成犯罪也處罰

為深入貫徹落實《網絡安全法》，規范公安機關互聯網安全監管工作，督促互聯網服務提供者依法落實安全責任義務，維護網絡安全秩序，保障互聯網服務提供者和網絡用戶合法權益，公安部經廣泛征求意見，反復研究修改，制定了《公安機關互聯網安全監督檢查規定（征求意見稿）》，并于4月4日向社會征求意見，擬于近期頒布實施。征求意見稿指出，在國家重大網絡安全保衛任務期間，公安機關對與國家重大網絡安全保衛任務相關的互聯網服務提供者和聯網使用單位，可以組織開展專項檢查。而互聯網服務提供者竊取、非法出售、非法提供個人信息，即使尚不構成犯罪，沒有違法所得，也將被處以最高一百萬元以下罰金。

互聯網服務提供者和聯網使用單位在提供互聯網信息發布、即時通訊等服務中，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，依照《網絡安全法》予以處罰。同時，未依法采取在公共信息服務中禁止發布和停止傳輸違法信息及保存相關記錄措施的，依照《網絡安全法》予以處罰。

互聯網服務提供者和聯網使用單位拒絕、阻礙公安機關互聯網安全監督檢查的，應當依照《網絡安全法》予以處罰。拒不為公安機關依法維護國家安全、偵查犯罪提供技術支持和協助的，依照《網絡安全法》予以處罰。互聯網服務提供者和聯網使用單位拒不為公安機關依法進行防范、調查恐怖活動提供技術接口和解密等技術支持和協助的，由公安機關依照《反恐怖主義法》予以處罰。

公安機關在互聯網安全監督檢查中，發現互聯網服務提供者和聯網使用單位，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，依照《網絡安全法》予以處罰。即由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

互聯網安全監督檢查可以采取現場檢查或者遠程檢測的方式進行。現場檢查的監督檢查人員不得少于二人，并應當出示人民警察證和《執法檢查通知書》。同時，公安機關利用檢查工具開展現場檢查或遠程檢測，應當告知被檢查對象或者公開檢查事項，不得干擾、破壞被檢查對象網絡的正常運行。

鏈接：提高違法成本守住個人信息安全

中國政法大學傳播法研究中心副主任朱巍認為，《公安機關互聯網安全監督檢查規定（征求意見稿）》將有效提高對互聯網個人信息盜取活動處罰的可操作性：“從刑法修正案五到刑法修正案九再到2017年6月實施的侵犯公民個人信息犯罪的解釋。實際把侵害個人信息犯罪已經量化了，但是問題又來了，如果量化，對于還沒有觸犯到刑法，又不屬于民事侵權領域就存在立法懲治的空白，這就讓更多違法者網站鋌而走險。所以公安部門出的新規就是對從刑事法律到民事法律中間空白部分做一個彌補，操作性是極強的。”

朱巍提示，當公眾發現自己個人信息有可能被盜用時應及時拿起法律武器，合法維權。網絡安全法賦予公民通知刪除的權利叫做被遺忘權，可以要求網站刪除或修改個人信息。如果發現違約違規違法使用的情況，公民依然可以向公安機關提起控訴，公安機關可以依據新規對尚未造成犯罪、侵犯個人信息的行為作出處罰。