侵犯公民个人信息入罪门槛较低 违法所得超500

日期：05-10 来源：

　　原标题 侵犯公民个人信息入罪门槛较低

　　在“人肉搜索”中公布他人信息属于非法提供公民个人信息；把一条公民个人信息出售给两个人,算出售两条公民个人信息；司法解释遵循从严惩处精神,入罪门槛比较低……5月9日,最高人民法院召开新闻发布会,最高人民法院、最高人民检察院有关部门负责人就发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进行了解读。

　　违法所得超5000元可入罪

　　2009年2月起施行的《刑法修正案(七)》,增设出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年11月起施行的《刑法修正案(九)》,对相关条文作出修改完善,将上述两个罪名整合为“侵犯公民个人信息罪”,入罪门槛为“情节严重”。

　　此次司法解释对“情节严重”进行了细化明确。在信息类型和数量方面,对于一些高度敏感信息,如行踪信息、财产信息、通话内容等,将入罪标准设定为50条；对于一般敏感信息和其他信息,按照信息的重要程度,分别设置了500条、5000条的入罪标准。在违法所得数额方面,超过5000元即可入罪。

　　最高法研究室主任颜茂昆指出,司法解释从严设置定罪量刑标准,“入罪门槛应该说是比较低的”。

　　实际上,司法解释在很多方面都体现了从严惩处精神。

　　针对公民个人信息泄露案件不少系内部人员作案,诸多公民个人信息买卖案件也可以见到“内鬼”参与的影子这一情况,司法解释对此予以从重处罚,明确“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。

　　也就是说,一般人提供50条高度敏感信息入罪,如果是从事金融、电信、医疗等部门的人员,提供在履行职责或提供服务过程中获得的高度敏感信息的,25条就够入罪条件。

　　实践中,一些行为人建立网站、通讯群组供他人进行公民个人信息交换、流转、销售,以非法牟利,还有不少网络运营者因为履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。

　　为此,司法解释规定,对设立网站、设立通讯群组用于实施非法获取、出售或者提供公民个人信息违法犯罪活动,情节严重的,以非法利用信息网络定罪。网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照拒不履行信息网络安全管理义务罪追究刑事责任。

　　在处罚上,司法解释做到自由刑和财产刑并用,要求一般是按照违法所得的1倍以上5倍以下判处罚金。

　　各类信息折算达标就追诉

　　50条、500条、5000条……非法获取、出售或者提供公民个人信息满多少条即可入罪,让定罪量刑更加直观和易于把握。但同时,50条、500条、5000条对应的是不同类型的公民个人信息,分别为高度敏感信息、一般敏感信息和其他信息。

　　一起案件侵犯多个类型的公民个人信息,每个类型的信息数量又不满足入罪门槛,怎么办?司法解释提出,可以按相应比例计算。

　　最高检法律政策研究室副主任缐杰举例说,查办案件过程中,查获了涉及公民轨迹信息、征信信息、财产信息等高度敏感信息20条,同时查获涉及公民住宿信息、通信记录、健康生理信息等重要信息350条,两者都不满足50条、500条的入罪门槛,但按照司法解释,后者350条重要信息可以折算为35条高度敏感信息,此案涉及高度敏感信息合计55条,应当追诉。

　　不仅如此,怎样科学合理地确定信息数量,什么是一条信息,什么情况下不该重复计算,什么情况下需要叠加计算,如何查重等,一直是困扰基层司法部门的老大难问题。

　　为指导司法实践,增强可操作性,司法解释明确规定了信息数量的计算规则。

　　缐杰介绍说,对同一条信息中涉及公民个人信息的多项内容,比如家庭住址、电话号码、身份证号码等,这样的信息无论是司法机关还是普通大众,都普遍认为是一条信息,所以司法解释对此没有过多的强调。

　　对非法获取以后又提供或者出售给同一人的,司法解释认为不能重复计算。比如,非法获取他人电话记录信息50条,又将这50条信息出售给同一人的,认定为侵犯公民个人信息50条。

　　缐杰说:“如果将非法获取的公民个人信息出售或提供给不同人,比如提供给两个人,就应该累计计算,认定侵犯公民个人信息的数量100条。”

　　由于涉案信息数量往往非常庞大,数万条,几十万条,乃至以兆计算,其中可能存在信息重复的情况,同一对象也可能并存“姓名+电话号码”“姓名+身份证号码”等信息,完全去重有一定难度。

　　为了便于办案部门实际操作,特别是突出对侵犯公民个人信息犯罪的依法严惩,司法解释明确,对批量公民个人信息的条数,根据查获的数量直接认定。但有证据证明信息不真实或者重复的除外。

　　“人肉搜索”侵犯个人信息

　　司法解释规定,非法获取、出售或者提供公民个人信息达到一定数量即可入罪。出售容易理解,非法提供和非法获取的标准又是什么?此次司法解释对此予以明确。

　　对于“提供”的认定,社会上比较关注“人肉搜索”问题。在“人肉搜索”案件中,行为人未经权利人同意即将其身份、照片、姓名、生活细节等个人信息公布于众,影响其正常工作、生活秩序,危害严重。更有甚者,一些行为人恶意利用泄露的个人信息进行各类违法犯罪活动。

　　颜茂昆指出,通过信息网络或者其他途径予以发布,实际是向不特定多数人提供公民个人信息,向特定人提供公民个人信息的行为属于“提供”,基于“举轻明重”的法理,前者更应当认定为“提供”。

　　司法解释同时规定,未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于非法提供公民个人信息,但是经过处理无法识别特定个人且不能复原的除外。

　　至于“非法获取”的认定,司法解释明确,违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息的,以及在履行职责、提供服务过程中收集公民个人信息的,属于非法获取公民个人信息。

　　颜茂昆说,基于全面保护公民个人信息的现实需要,司法解释还明确了“公民个人信息”的范围,分为身份识别信息和活动情况信息。具体而言,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。（记者周斌制图/孟绍群）

上一篇：两广警方破获特大毒品案抓获16人 缴获毒品超1
下一篇：美容乱象：假冒药品充斥市场 医生资质参差不齐