互联网服务提供者窃取个人信息不构成犯罪也处罚

为深入贯彻落实《网络安全法》，规范公安机关互联网安全监管工作，督促互联网服务提供者依法落实安全责任义务，维护网络安全秩序，保障互联网服务提供者和网络用户合法权益，公安部经广泛征求意见，反复研究修改，制定了《公安机关互联网安全监督检查规定（征求意见稿）》，并于4月4日向社会征求意见，拟于近期颁布实施。征求意见稿指出，在国家重大网络安全保卫任务期间，公安机关对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位，可以组织开展专项检查。而互联网服务提供者窃取、非法出售、非法提供个人信息，即使尚不构成犯罪，没有违法所得，也将被处以最高一百万元以下罚金。

互联网服务提供者和联网使用单位在提供互联网信息发布、即时通讯等服务中，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，依照《网络安全法》予以处罚。同时，未依法采取在公共信息服务中禁止发布和停止传输违法信息及保存相关记录措施的，依照《网络安全法》予以处罚。

互联网服务提供者和联网使用单位拒绝、阻碍公安机关互联网安全监督检查的，应当依照《网络安全法》予以处罚。拒不为公安机关依法维护国家安全、侦查犯罪提供技术支持和协助的，依照《网络安全法》予以处罚。互联网服务提供者和联网使用单位拒不为公安机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助的，由公安机关依照《反恐怖主义法》予以处罚。

公安机关在互联网安全监督检查中，发现互联网服务提供者和联网使用单位，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，依照《网络安全法》予以处罚。即由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

互联网安全监督检查可以采取现场检查或者远程检测的方式进行。现场检查的监督检查人员不得少于二人，并应当出示人民警察证和《执法检查通知书》。同时，公安机关利用检查工具开展现场检查或远程检测，应当告知被检查对象或者公开检查事项，不得干扰、破坏被检查对象网络的正常运行。

链接：提高违法成本守住个人信息安全

中国政法大学传播法研究中心副主任朱巍认为，《公安机关互联网安全监督检查规定（征求意见稿）》将有效提高对互联网个人信息盗取活动处罚的可操作性：“从刑法修正案五到刑法修正案九再到2017年6月实施的侵犯公民个人信息犯罪的解释。实际把侵害个人信息犯罪已经量化了，但是问题又来了，如果量化，对于还没有触犯到刑法，又不属于民事侵权领域就存在立法惩治的空白，这就让更多违法者网站铤而走险。所以公安部门出的新规就是对从刑事法律到民事法律中间空白部分做一个弥补，操作性是极强的。”

朱巍提示，当公众发现自己个人信息有可能被盗用时应及时拿起法律武器，合法维权。网络安全法赋予公民通知删除的权利叫做被遗忘权，可以要求网站删除或修改个人信息。如果发现违约违规违法使用的情况，公民依然可以向公安机关提起控诉，公安机关可以依据新规对尚未造成犯罪、侵犯个人信息的行为作出处罚。