侵犯個人信息犯罪高發(fā)2016年查獲500多億條
據(jù)了解,近年來,侵犯公民個人信息犯罪處于高發(fā)態(tài)勢,2016年,全國公安機關共偵破網(wǎng)絡侵犯公民個人信息案件數(shù)量2100多起,查獲公民個人信息500多億條,抓獲的犯罪嫌疑人5000多人,其中屬于各行業(yè)內(nèi)部的人員450多人。2009年2月至2015年10月,全國法院共審結(jié)出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件969起,生效判決人數(shù)1415人。
許劍卓介紹說,當前侵犯公民個人信息犯罪主要有三個特點:一是已經(jīng)成為其他犯罪如敲詐勒索、電信詐騙等的上游犯罪,這些犯罪往往以非法獲取個人信息為前提;二是行業(yè)內(nèi)部人員如銀行、電信、快遞等已經(jīng)成為實施犯罪的重要主體。三是犯罪從非法收集、提供竊取到交易、交換等各個環(huán)節(jié)形成了完整的利益鏈,使此類犯罪進一步擴散蔓延。
據(jù)了解,2009年2月28日起施行的《刑法修正案(七)》增設了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪,2015年11月1日起施行的《刑法修正案(九)》對相關條款作出修改完善,將“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”整合為“侵犯公民個人信息罪”,但該罪的定罪量刑標準較為原則,且在一些法律適用問題存在認識分歧,為保障法律正確、統(tǒng)一適用,最高人民法院會同最高人民檢察院,在公安部等有關部門的大力支持下,制定出臺了本《解釋》。
在網(wǎng)絡公布“人肉搜索”結(jié)果屬“非法提供”
《解釋》共十三條,明確了“公民個人信息”的范圍以及非法“提供公民個人信息”的認定標準,公民姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等均在個人信息范圍之列。
據(jù)介紹,在大量“人肉搜索”案件中,行為人未經(jīng)權利人同意即將其身份、照片、姓名、生活細節(jié)等個人信息,通過信息網(wǎng)絡或者其他途徑公布于眾,影響其正常的工作、生活秩序,危害嚴重。《解釋》明確,此類向不特定多數(shù)人提供公民個人信息的行為,也應當認定為“非法提供”。《解釋》還同時明確了“非法獲取”的認定標準,規(guī)定“違反國家有關規(guī)定,通過購買、收受、交換等方式獲取公民個人信息”,以及“在履行職責、提供服務過程中收集公民個人信息”,均屬于“非法獲取公民個人信息”。
《解釋》明確了侵犯公民個人信息罪的定罪量刑標準,基于不同類型公民個人信息的重要程度,分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準,即非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息五十條以上;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上;非法獲取、出售或者提供第三項、第四項規(guī)定以外的公民個人信息五千條以上。
《解釋》規(guī)定,數(shù)量未達到上述標準,但是按相應比例合計達到有關數(shù)量標準的,也應當被認定為“情節(jié)嚴重”。缐杰解釋說,實踐中,司法機關查辦的案件涉及的公民個人信息都是各種類型混雜的,如果每一個類型相對應的公民個人信息不夠上述標準,就需要進行比例折算,合計達到上述標準之一的,就應當追究刑事責任。
“內(nèi)鬼”作案入罪標準減半計算
據(jù)了解,公民個人信息泄露案件不少系內(nèi)部人員作案,諸多公民個人信息買賣案件也可以見到“內(nèi)鬼”參與的“影子”。為切實加大對此類行為的懲治力度,《解釋》明確,“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人”的,認定“情節(jié)嚴重”的數(shù)量、數(shù)額標準減半計算。
據(jù)介紹,當前,不少網(wǎng)絡運營者因為履行職責或者提供服務的需要,掌握著海量公民個人信息,這些信息一旦泄露將造成惡劣社會影響和嚴重危害后果。《解釋》要求網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度,若因不履行義務致使公民個人信息泄露并造成嚴重后果的,以拒不履行信息網(wǎng)絡安全管理義務罪定罪處罰。
針對公民個人信息數(shù)量“計算難”的實際問題,《解釋》專門規(guī)定了數(shù)量計算規(guī)則,明確非法獲取公民個人信息后又出售或者提供的,公民個人信息的條數(shù)不重復計算,而向不同單位或者個人分別出售、提供同一公民個人信息的,公民個人信息的條數(shù)則累計計算。
在回答如何處理個人信息保護與大數(shù)據(jù)發(fā)展之間關系的問題時,顏茂昆表示,《解釋》嚴格保護公民個人信息,對網(wǎng)絡運營者提出要求,同時也為大數(shù)據(jù)發(fā)展留下了一些空間,比如《解釋》規(guī)定未經(jīng)被收集者同意,將合法收集的公民信息向他人提供的屬于非法提供公民個人信息,但是經(jīng)過處理無法識別特定個人且不能復原的除外,可以在確保公民個人信息安全的前提下,為大數(shù)據(jù)發(fā)展和信息化建設提供司法保障。(羅書臻)
