侵犯公民個人信息司法解釋發佈嚴懲「內部人」洩露信息

李春水

案例重現

利用被外包至網路安全公司360公司為硬體銷售部門提供客戶服務的機會，武漢某人力資源服務公司員工趙澤毅私自下載客戶訂單信息，並將訂單信息販賣給他人。

3 6 0公司道德委員會查實後，將趙澤毅扭送至公安機關，朝陽區法院2017年4月宣判，趙澤毅犯侵犯公民個人信息罪，判處有期徒刑9個月，罰金5000元（人民幣，下同）。

2017年5月9日，最高人民法院、最高人民檢察院公佈了《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（簡稱《解釋》）。《解釋》將公民個人信息分為敏感信息、重要信息和普通信息，如果侵犯公民個人信息數量分別達到50條、500條、5000條的標準，則可能構成犯罪。對於「內部人」犯罪，則規定「減半計算」的從重打擊。

該案件數逐年增長

國雙司法大數據中心利用其專屬的文書解析技術，針對中國裁判文書網中2013～2016年間涉及侵犯公民個人信息類刑事案件進行了深度挖掘，對侵犯公民個人信息類刑事案件進行全角度、多維度透視，通過資料分析得知，近年來，侵犯公民個人信息類刑事案件的數量呈逐年增長趨勢，尤其是近3年的案件數量每年都有400餘件刑事案件公開。

侵犯公民個人信息類刑事案件共涉及全大陸28個省市，案件多集中在南方地區，僅福建省、上海市、廣東省、浙江省和江蘇省5個省市的案件量就達到了總樣本量的近70%。其中，福建省案件量最多，有235件，其次是上海市和廣東省。

侵犯公民個人信息類刑事案件，共涉及15種刑事罪名，其中將近四分之一的案件涉及兩個以上的罪名。

案件占比最多的是非法獲取公民個人信息罪，有764件，案件占比約59.1%。其次是侵犯公民個人信息罪，有295件，案件占比約22.8%，詐騙罪有233件，案件占比約18%。其他與侵犯公民個人信息相關的犯罪還有出售、非法提供公民個人信息罪（99件，7.7%），信用卡類犯罪（49件，3.8%）、電腦信息系統類犯罪（33件，2.6%），其他的還有敲詐勒索罪、合同詐騙罪、非法經營罪和賭博罪等。

司法解釋發佈

2016年，大陸公安機關共偵破網路侵犯公民個人信息案件2100多起，查獲公民個人信息500多億條，抓獲犯罪嫌疑人5000多人，其中屬於各行業內部的人員450多人。

「過去一年中，我們打擊侵犯公民個人信息犯罪在法律適用上還存在一些困難。」公安部網路技術研發中心主任許劍卓說。由於缺少司法解釋，關於「公民個人信息」的界定，以及「情節嚴重」的標準難以統一，造成難以發揮最大打擊效果。

「侵犯公民個人信息犯罪已經成為其他各類犯罪的上游犯罪，敲詐勒索、電信詐騙等多數是以非法獲取個人信息為前提的。」公安部網路技術研發中心主任許劍卓說。

懲「內鬼」

大數據顯示，目前造成危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商各個行業的人員，內部人員把信息洩露出來，成為侵犯公民個人信息的主體。

從案件資料分析來看，單位犯罪案件共涉及29家單位，單位類型多為法人，占比約91.3%。涉案單位的主營業務範圍涉及教育培訓、網路科技、管理諮詢、體育健身、裝飾裝潢、商貿和房地產等，其中教育培訓類單位占比最多，均34.48%。

「內部人」作案成為公民個人信息洩露的重要原因。

2015年9月，湖北省巴東縣查獲了一起非法獲取公民銀行征信信息案，在這起案件中，銀行工作人員參與其中。洛陽銀行鄭州東風路支行客戶經理耿健美、德州銀行濱州金廷支行行長盧惠生分別提供了各自銀行的私人網路，還有湖北、江蘇等地銀行職員的征信查詢ID號、密碼被利用。

當前，不少網路運營者因為履行職責或者提供服務的需要，掌握著海量公民個人信息，這些信息一旦洩露將造成嚴重危害。對此，《網路安全法》第四十條明確規定：「網路運營者應當對其收集的使用者信息嚴格保密，並建立健全使用者信息保護制度。」

《解釋》進一步規定：「網路服務提供者拒不履行法律、行政法規規定的信息網路安全管理義務，經監管部門責令採取改正措施而拒不改正，致使使用者的公民個人信息洩露，造成嚴重後果的，應當依照刑法第二百八十六條之一的規定，以拒不履行信息網路安全管理義務罪定罪處罰。」

50條即犯罪

大數據顯示，侵犯個人信息犯罪案件樣本統計來看，涉及處置公民個人信息在5000條以上的占7成，平均涉及公民個人信息702000條，最高的案件中涉及個人信息65億條。

《解釋》規定上述罪名中的公民個人信息，是指以電子或者其他方式記錄的、能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

「採用概括加列舉的方式定義公民個人信息，首先是對現實當中常見、多發案例加以總結；其次是考慮到公眾對個人信息保護的專業性認識有限，列舉的方式便於理解和掌握司法解釋的精神。」北京師範大學刑事法律科學研究院副教授吳沈括說。

值得注意的是，《解釋》對公民個人信息進行了分類，並分別制定了入罪標準。

對於行蹤軌跡信息、通信內容、征信信息、財產信息這些「敏感信息」，非法獲取、出售或者提供50條以上即可構成犯罪。

對於住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息，非法獲取、出售或者提供500條以上即可構成犯罪。

對於上述兩項之外的公民個人信息，非法獲取、出售或者提供5000條以上即可構成犯罪。

「《解釋》明確規定，特殊主體侵犯公民個人信息，定罪量刑標準比一般人更低。比如一般人提供50條高度敏感信息入罪，如果是從事金融、電信、醫療等部門的人員提供履行職責或者提供服務過程中獲得的高度敏感信息的，25條就夠了，也就是減半處理，這體現了對內部人員侵犯公民個人信息犯罪從重處罰的精神。」吳沈括說。

《解釋》還規定，如果不計算信息數量，違法所得5000元以上也可構成犯罪。「《解釋》有利於法院審理此類案件時統一量刑標準、從嚴把握刑法法條，在刑事司法網路嚴密之後，從嚴打擊侵犯公民個人信息犯罪自然是題中之義。」endprint