周建平 摄

本版制图 庄豪

    本报记者 董小军

    通讯员  林炳潮 贺 恺

    随着大数据时代的来临，网上购物、移动支付、二维码等新兴技术在带给人们生活便利的同时，也给个人信息安全提出了极大考验。电信网络诈骗案和侵犯公民个人信息案的持续发生，让人们更加深刻地认识到，保护个人信息的重要。但由于相关法律的不完善，在个人信息保护上，遭遇了一定的阻碍。今年6月1日，最高人民法院与最高人民检察院联合出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，个人信息泄露的法律责任界定日渐清晰，也为个人信息的法律保护疏通了道路。

    精确推销背后深藏不法利益链

    日前，有宁波网友在某论坛发帖声讨其个人信息被泄露，导致骚扰电话不断。这名网友称，他在买房以及办理银行贷款时留下了自己的手机号码，之后，“噩梦”就开始了，不断有装修公司打来推销电话，对方不但能准确说出他家在哪个小区，住几幢几室，甚至连户型和面积都一清二楚，令其烦不胜烦。这位网友认为，他的个人信息是被房产商泄露的。

    显然，这位网友的怀疑并非空穴来风，在现实生活中，类似事件频繁发生。今年3月下旬，镇海某派出所接到一广场售楼部门报警，称有人通过非法渠道将他们的客户信息卖给了一家装修公司，不断受到骚扰的业主向售楼部投诉，最后售楼部报警。

    派出所立案后立即展开侦查，经过一个多星期的努力，发现装修公司职员王某有很大嫌疑，她通过微信、短信以及打电话的方式骚扰业主。之后，警方联合镇海区市场监督管理局，一同前往该装修店进行搜查，在其店内搜查出大量的业主个人信息。警方依法传唤了该装修公司所有涉案嫌疑人，据他们交代，这些信息是他们以两万元加上两条软中华香烟从别人那里购买来的，中间人是陈某。

    陈某落网后交代，他是从一个叫冯某的人处购买到这些信息的。与此同时，警方也从广场售楼部门获得了一个新线索：公司内部一姓郑男子有贩卖信息的嫌疑。随后，警方将其传唤至派出所讯问，对方承认是他为了帮助朋友，而将这些业主信息泄露给了冯某，并收取了对方的两条软中华香烟。两天之后，犯罪嫌疑人冯某迫于压力也主动到派出所投案自首。据其交代，他从郑某处拿到业主信息后，将这些信息出卖。

    事实上，类似案例在全国也曾多次发生，有的还产生了很大的影响。

    今年2月8日，上海市浦东新区法院以侵犯公民个人信息罪，分别判处上海市疾病预防控制中心原工作人员韩某等8人七个月至两年三个月不等的有期徒刑。据了解，韩某利用其工作便利，进入他人账户窃取上海市疾病预防控制中心每月更新的全市新生婴儿信息（每月约1万余条），出售给黄浦区疾病预防控制中心工作人员张某，再由张某转卖给范某。在两年多时间里，韩某、张某、范某共非法获取新生婴儿信息30万余条。

    7月19日，全国关注的“徐玉玉被电信诈骗案”一审宣判，主犯陈文辉因诈骗罪、非法获取公民个人信息罪被判取无期徒刑，其他六名被告人被判15年到3年不等的有期徒刑并处罚金。

    完善法律才能有效保护个人信息

    在不少侵犯财产类刑事案中，如敲诈勒索、电信网络诈骗等，大多是以非法获取个人信息作为前提的，也就是说，侵犯公民个人信息不但构成犯罪，而且成为其他犯罪的基础。

    为了保护公民个人的信息安全，今年3月以来，公安部在全国范围内部署打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，截至7月底，全国公安机关共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800余起，抓获犯罪嫌疑人4800余名，查获被侵犯的各类公民个人信息500余亿条。

    现在，对公民个人信息侵犯的行为，几乎发生在所有领域，如公民的征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等等。显然，此类案件的发生，企事业内部人员是信息泄露的源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格、内控责任制度不完善，使得部分行业“内鬼”有机可乘，致使相关案件不断发生。

    同时，还有一些犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式，对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵，非法窃取公民个人信息。

    要保护公民个人信息安全，必须建立相应的法律制度。2009年2月28日，《刑法修正案（七）》施行，其中增设的第二百五十三条之一，明确规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年11月1日施行的《刑法修正案（九）》对此又作了进一步的修改和完善：一是扩大犯罪主体的范围；二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚；三是加重法定刑，增加规定“情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。修改后，“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。

    虽然相关法律在逐步完善，但仍然存在着不少模糊地带，加大了执法机关在实际办案中的困难。基层派出所民警在接受采访时表示，很多时候，公民个人信息泄露是一个过程，它存在于从信息收集源头到信息倒卖之间的多个环节，但现行侵犯公民个人信息罪的定罪量刑标准较为笼统，不易把握。此外，对于相关法律的适用问题，还存在着认识上的分歧，难以正确定性，影响了案件的办理。

    法律责任界定日渐清晰，打击犯罪更加精准

    从刑事司法角度而言，打击犯罪，首先要体现在对犯罪嫌疑人正确定性上。从事刑事辩护的律师在接受记者采访时表示，侵犯公民个人信息罪的入罪要件为“情节严重”，在过去，由于缺乏具体的法律规定，对此的理解容易出现偏差，也就难以正确界定。他列举了自己曾办理过的一起案件：有个在某通讯公司计算机房工作的男子，涉嫌将用户数据外泄，但该男子称，他并非利用工作方便有意透露，也没有以此牟取利益。在这种情况下，该男子的行为究竟是否属于情节严重，就有了很大的争议，甚至关系到罪与非罪的本质性区别。现在，“两高”的《解释》从五个方面廓清“情节严重”的标准，其中之一就是在关于主体身份的认定上，因为很多公民个人信息泄露案件中，内部人员作案是常态，而诸多公民个人信息买卖案中也可以见到“内鬼”参与的影子。《解释》明确，对于“在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的行为，是否属于“情节严重”，有量化的标准，这就是相比于一般身份者，在数量、数额标准上减半计算。

    这位律师对于“两高”出台的《解释》给予高度评价，认为它是打击侵犯公民个人信息犯罪的利器，将有助于相关部门严格规范执法，对原先那些有恃无恐的违法犯罪者产生极大的震慑作用，公民个人信息遭泄露的现象将会大大减少。

    相关链接

    《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》共十三条，主要包括十个方面的内容，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用作了全面、系统的规定，它对于统一认识、为相关违法犯罪活动进行精准定性有着重要意义。

    一、从信息的类型和数量上界定。基于不同类型公民个人信息的重要程度，共设置了“五十条以上”“五百条以上”和“五千条以上”的入罪标准，以体现罪责刑相适应；

    二、从违法所得数额上界定。将违法所得五千元以上的规定为“情节严重”；

    三、从信息用途上界定。将“非法获取、出售或者提供行踪轨迹信息，被他人用于犯罪”，“知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供”的行为规定为“情节严重”；

    四、从涉嫌犯罪者的主体身份上作界定。《解释》明确，将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到一般身份者的一半以上者，即认定为“情节严重”。

    在此基础上，《解释》还对侵犯公民个人信息罪的“情节特别严重”的认定标准，即“处三年以上七年以下有期徒刑”量刑档次的适用标准作了明确：一是体现在数量数额标准上，根据信息类型不同，非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”，或者违法所得五万元以上的，即属“情节特别严重”；二是体现在所造成的后果上，只要“造成被害人死亡、重伤、精神失常或者被绑架等”，“造成重大经济损失或者恶劣社会影响”，就视为“情节特别严重”。

    《解释》还明确了为合法经营活动而非法购买、收受公民个人信息的定罪量刑标准。因为从实践来看，非法购买、收受公民个人信息从事广告推销等活动的情形较为普遍。《解释》第六条专门针对此种情形设置了入罪标准，规定为合法经营活动而非法购买、收受敏感信息以外的公民个人信息，具有下列情形之一的，应当认定为“情节严重”：一是利用非法购买、收受的公民个人信息获利五万元以上的；二是曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的；三是其他情节严重的情形。