在“人肉搜索”中公布他人信息属于非法提供公民个人信息；把一条公民个人信息出售给两个人,算出售两条公民个人信息；司法解释遵循从严惩处精神,入罪门槛比较低……5月9日,最高人民法院召开新闻发布会,最高人民法院、最高人民检察院有关部门负责人就发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进行了解读。

　　违法所得超5000元可入罪

　　2009年2月起施行的《刑法修正案(七)》,增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年11月起施行的《刑法修正案(九)》,对相关条文作出修改完善,将上述两个罪名整合为“侵犯公民个人信息罪”,入罪门槛为“情节严重”。

　　此次司法解释对“情节严重”进行了细化明确。在信息类型和数量方面,对于一些高度敏感信息,如行踪信息、财产信息、通话内容等,将入罪标准设定为50条；对于一般敏感信息和其他信息,按照信息的重要程度,分别设置了500条、5000条的入罪标准。在违法所得数额方面,超过5000元即可入罪。

　　最高法研究室主任颜茂昆指出,司法解释从严设置定罪量刑标准,“入罪门槛应该说是比较低的”。

　　实际上,司法解释在很多方面都体现了从严惩处精神。

　　针对公民个人信息泄露案件不少系内部人员作案,诸多公民个人信息买卖案件也可以见到“内鬼”参与的影子这一情况,司法解释对此予以从重处罚,明确“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。

　　也就是说,一般人提供50条高度敏感信息入罪,如果是从事金融、电信、医疗等部门的人员,提供在履行职责或提供服务过程中获得的高度敏感信息的,25条就够入罪条件。

　　实践中,一些行为人建立网站、通讯群组供他人进行公民个人信息交换、流转、销售,以非法牟利,还有不少网络运营者因为履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。

　　为此,司法解释规定,对设立网站、设立通讯群组用于实施非法获取、出售或者提供公民个人信息违法犯罪活动,情节严重的,以非法利用信息网络定罪。网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照拒不履行信息网络安全管理义务罪追究刑事责任。

　　在处罚上,司法解释做到自由刑和财产刑并用,要求一般是按照违法所得的1倍以上5倍以下判处罚金。

　　各类信息折算达标就追诉

　　50条、500条、5000条……非法获取、出售或者提供公民个人信息满多少条即可入罪,让定罪量刑更加直观和易于把握。但同时,50条、500条、5000条对应的是不同类型的公民个人信息,分别为高度敏感信息、一般敏感信息和其他信息。

　　一起案件侵犯多个类型的公民个人信息,每个类型的信息数量又不满足入罪门槛,怎么办?司法解释提出,可以按相应比例计算。

　　最高检法律政策研究室副主任缐杰举例说,查办案件过程中,查获了涉及公民轨迹信息、征信信息、财产信息等高度敏感信息20条,同时查获涉及公民住宿信息、通信记录、健康生理信息等重要信息350条,两者都不满足50条、500条的入罪门槛,但按照司法解释,后者350条重要信息可以折算为35条高度敏感信息,此案涉及高度敏感信息合计55条,应当追诉。

　　不仅如此,怎样科学合理地确定信息数量,什么是一条信息,什么情况下不该重复计算,什么情况下需要叠加计算,如何查重等,一直是困扰基层司法部门的老大难问题。

　　为指导司法实践,增强可操作性,司法解释明确规定了信息数量的计算规则。

　　缐杰介绍说,对同一条信息中涉及公民个人信息的多项内容,比如家庭住址、电话号码、身份证号码等,这样的信息无论是司法机关还是普通大众,都普遍认为是一条信息,所以司法解释对此没有过多的强调。

　　对非法获取以后又提供或者出售给同一人的,司法解释认为不能重复计算。比如,非法获取他人电话记录信息50条,又将这50条信息出售给同一人的,认定为侵犯公民个人信息50条。

　　缐杰说:“如果将非法获取的公民个人信息出售或提供给不同人,比如提供给两个人,就应该累计计算,认定侵犯公民个人信息的数量100条。”

　　由于涉案信息数量往往非常庞大,数万条,几十万条,乃至以兆计算,其中可能存在信息重复的情况,同一对象也可能并存“姓名+电话号码”“姓名+身份证号码”等信息,完全去重有一定难度。

　　为了便于办案部门实际操作,特别是突出对侵犯公民个人信息犯罪的依法严惩,司法解释明确,对批量公民个人信息的条数,根据查获的数量直接认定。但有证据证明信息不真实或者重复的除外。

　　“人肉搜索”侵犯个人信息

　　司法解释规定,非法获取、出售或者提供公民个人信息达到一定数量即可入罪。出售容易理解,非法提供和非法获取的标准又是什么?此次司法解释对此予以明确。

　　对于“提供”的认定,社会上比较关注“人肉搜索”问题。在“人肉搜索”案件中,行为人未经权利人同意即将其身份、照片、姓名、生活细节等个人信息公布于众,影响其正常工作、生活秩序,危害严重。更有甚者,一些行为人恶意利用泄露的个人信息进行各类违法犯罪活动。

　　颜茂昆指出,通过信息网络或者其他途径予以发布,实际是向不特定多数人提供公民个人信息,向特定人提供公民个人信息的行为属于“提供”,基于“举轻明重”的法理,前者更应当认定为“提供”。

　　司法解释同时规定,未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于非法提供公民个人信息,但是经过处理无法识别特定个人且不能复原的除外。

　　至于“非法获取”的认定,司法解释明确,违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息的,以及在履行职责、提供服务过程中收集公民个人信息的,属于非法获取公民个人信息。

　　颜茂昆说,基于全面保护公民个人信息的现实需要,司法解释还明确了“公民个人信息”的范围,分为身份识别信息和活动情况信息。具体而言,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。（周斌）

　　行业内鬼成侵犯个人信息犯罪重要主体

　　2016年,全国公安机关共侦破网络侵犯公民个人信息案件2100余件,查获公民个人信息500亿余条,抓获犯罪嫌疑人5000余人,其中属于各行业内部人员450余人。

　　公安部网络技术研发中心主任许剑卓在今天召开的最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》新闻发布会上说,行业内部人员已经成为实施侵犯公民个人信息犯罪的重要主体。造成危害最大的是银行、教育、工商、电信、快递、证券、电商等行业的内部人员泄露所掌握的公民个人信息,公安机关侦破的很多公民个人信息买卖案件中,都可以看到内部人泄密的痕迹。

　　据介绍,当前,侵犯公民个人信息犯罪形势较为严峻。此类犯罪已经形成完整的利益链,从非法收集、提供窃取、交易、交换等各个环节,不法分子之间分工合作、利益共享,使犯罪进一步扩散蔓延。且此类犯罪已经成为各类犯罪的上游犯罪,不管是敲诈勒索还是电信诈骗,多数是以非法获取个人信息为前提的。

　　许剑卓说,公安机关将重点打击侵犯公民个人信息的源头,深挖行业内鬼；进一步落实网络服务商的网络安全防护责任,对未按法律要求、未落实相关义务而导致公民个人信息泄露的,予以严厉打击；对整个利益链条进行完整打击,包括购买、收售、交易、帮助建立平台、通讯群组等。

　　最高法通报7起侵犯公民个人信息犯罪典型案例　2000万条住宿记录收费查询被判刑

　　最高人民法院今天通报7起侵犯公民个人信息犯罪典型案例。其中,既有非法出售户籍信息、手机定位、住宿记录等个人信息的案例,也有非法购买学生信息出售牟利的案例,既有利用黑客手段窃取公民个人信息出售牟利的案例,也有非法提供近2000万条住宿记录供他人查询牟利的案例。

　　微信朋友圈发广告售信息

　　【基本案情】2016年,邵保明等5人分别以“大叔调查公司”的名义向他人出售公民个人信息。5人通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告寻找客户,接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售,每单收取10元至1000余元不等的费用。5人分别获利2.6万元至5000元不等。

　　【裁判结果】浙江省东阳市人民法院判决认为,邵保明等5名被告人单独或伙同他人,违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。综合考虑被告人的坦白、退赃等情节,以侵犯公民个人信息罪判处5名被告人有期徒刑1年3个月至10个月不等,并处相应罚金。

　　100万条学生信息售价6万

　　【基本案情】2016年4月,周滨城向他人购买浙江省学生信息193万余条后,将其中100万余条嘉兴、绍兴地区的学生信息以6万余元的价格出售给陈利青,将4.5万多条嘉兴地区的学生信息以3500元的价格出售给刘亚、陈俊、周红云,将7200多条平湖地区的学生信息以1400元的价格出售,将2300多条平湖地区的学生信息以500元的价格出售,共计非法获利65400元。此外,刘亚、陈俊、周红云以3000元的价格向他人购买嘉兴地区学生信息2.5万余条。

　　【裁判结果】浙江省平湖市人民法院判决认为,被告人周滨城、陈利青、刘亚、陈俊、周红云违反国家有关规定,向他人出售或者以购买的方法非法获取公民个人信息,数量分别为193万余条、100万余条、7万余条、7万余条、7万余条,其行为均已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白等情节,以侵犯公民个人信息罪判处5名被告人有期徒刑1年11个月至7个月不等,并处相应罚金。

　　用黑客软件窃取信息出售

　　【基本案情】肖凡、周浩预谋窃取邮局内部的公民个人信息进行出售牟利,共同出资购买了黑客软件。2016年5月至6月,二人通过黑客软件侵入邮局内网,在邮局内网窃取邮局内部的公民个人信息10.3万余条,并将窃取的公民个人信息全部出售给李晓波。后李晓波将购买的公民个人信息出售给王丽元4万条,王丽元又将购买到的公民个人信息出售给宋晓波3万条。

　　【裁判结果】内蒙古自治区赤峰市红山区人民法院判决认为,被告人肖凡、周浩通过黑客手段窃取公民个人信息并非法出售,李晓波、王丽元、宋晓波通过购买方式非法获取公民个人信息,其行为均已构成侵犯公民个人信息罪。据此,以侵犯公民个人信息罪判处5名被告人有期徒刑两年至6个月不等,并处相应罚金。

　　通过QQ群交换并出售信息

　　【基本案情】杜明兴、杜明龙加入涉及个人信息交换买卖的QQ群,通过购买、交换等方式获取大量公民个人信息,再在群里发布广告招揽买家。2015年11月至2016年3月,杜明兴向他人购买或者交换车主信息等公民个人信息28万余条,向他人出售关于期货、基金、车主、信用卡等公民个人信息42万余条；杜明龙向他人购买杭州地区新生儿及其父母信息等公民个人信息3万余条,向他人出售车主信息、小区业主信息等公民个人信息近40万条。

　　【裁判结果】江苏省南京市鼓楼区人民法院判决认为,被告人杜明兴、杜明龙违反国家有关规定,向他人出售或者以非法方法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人坦白、退赃等情节,以侵犯公民个人信息罪分别判处被告人杜明兴、杜明龙有期徒刑1年4个月、1年两个月,并各处罚金1万元。

　　设网站查询开房记录牟利

　　【基本案情】一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国2000万条宾馆住宿记录泄露。2015年年初至2016年6月,被告人丁亚光通过在不法网站下载的方式,非法获取近2000万条宾馆住宿记录等公民个人信息,并上传至自己开办的“嗅密码”网站。用户经注册成为网站会员后,可以进行“开房查询”。丁亚光对网站会员收取费用。2015年11月1日至2016年6月23日,“嗅密码”网站共有查询记录4.9万多条,收取会员费19.1万余元。

　　【裁判结果】浙江省乐清市人民法院判决认为,被告人丁亚光非法获取住宿记录等公民个人信息后通过网站提供查询服务牟利,供查询的公民个人信息近2000万条,其行为已经构成侵犯公民个人信息罪,且属于“情节特别严重”。综合考虑退赃等情节,以侵犯公民个人信息罪判处被告人丁亚光有期徒刑3年,并处罚金两万元。

分享让更多人看到