两高发布办理侵犯公民个人信息刑事案件司解
发布时间:2017-05-24
 
 中国法院网讯 (罗书臻) 今天上午,最高人民法院、最高人民检察院召开新闻发布会,公布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)的有关情况,最高人民法院新闻发言人林文学主持发布会,最高人民法院研究室主任颜茂昆介绍了有关情况并公布了六起侵犯公民个人信息犯罪典型案例,最高人民检察院法律政策研究室副主任缐杰、公安部网络技术研发中心主任许剑卓出席发布会并回答记者提问。

 侵犯个人信息犯罪高发2016年查获500多亿条

据了解,近年来,侵犯公民个人信息犯罪处于高发态势,2016年,全国公安机关共侦破网络侵犯公民个人信息案件数量2100多起,查获公民个人信息500多亿条,抓获的犯罪嫌疑人5000多人,其中属于各行业内部的人员450多人。2009年2月至2015年10月,全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起,生效判决人数1415人。

许剑卓介绍说,当前侵犯公民个人信息犯罪主要有三个特点:一是已经成为其他犯罪如敲诈勒索、电信诈骗等的上游犯罪,这些犯罪往往以非法获取个人信息为前提;二是行业内部人员如银行、电信、快递等已经成为实施犯罪的重要主体。三是犯罪从非法收集、提供窃取到交易、交换等各个环节形成了完整的利益链,使此类犯罪进一步扩散蔓延。

据了解,2009年2月28日起施行的《刑法修正案(七)》增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,2015年11月1日起施行的《刑法修正案(九)》对相关条款作出修改完善,将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,但该罪的定罪量刑标准较为原则,且在一些法律适用问题存在认识分歧,为保障法律正确、统一适用,最高人民法院会同最高人民检察院,在公安部等有关部门的大力支持下,制定出台了本《解释》。

 在网络公布“人肉搜索”结果属“非法提供”

 《解释》共十三条,明确了“公民个人信息”的范围以及非法“提供公民个人信息”的认定标准,公民姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等均在个人信息范围之列。

 据介绍,在大量“人肉搜索”案件中,行为人未经权利人同意即将其身份、照片、姓名、生活细节等个人信息,通过信息网络或者其他途径公布于众,影响其正常的工作、生活秩序,危害严重。《解释》明确,此类向不特定多数人提供公民个人信息的行为,也应当认定为“非法提供”。《解释》还同时明确了“非法获取”的认定标准,规定“违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息”,以及“在履行职责、提供服务过程中收集公民个人信息”,均属于“非法获取公民个人信息”。

 《解释》明确了侵犯公民个人信息罪的定罪量刑标准,基于不同类型公民个人信息的重要程度,分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,即非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上;非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上。

 《解释》规定,数量未达到上述标准,但是按相应比例合计达到有关数量标准的,也应当被认定为“情节严重”。缐杰解释说,实践中,司法机关查办的案件涉及的公民个人信息都是各种类型混杂的,如果每一个类型相对应的公民个人信息不够上述标准,就需要进行比例折算,合计达到上述标准之一的,就应当追究刑事责任。

   “内鬼”作案入罪标准减半计算

 据了解,公民个人信息泄露案件不少系内部人员作案,诸多公民个人信息买卖案件也可以见到“内鬼”参与的“影子”。为切实加大对此类行为的惩治力度,《解释》明确,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。

 据介绍,当前,不少网络运营者因为履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。《解释》要求网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度,若因不履行义务致使公民个人信息泄露并造成严重后果的,以拒不履行信息网络安全管理义务罪定罪处罚。

针对公民个人信息数量“计算难”的实际问题,《解释》专门规定了数量计算规则,明确非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算,而向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数则累计计算。

 在回答如何处理个人信息保护与大数据发展之间关系的问题时,颜茂昆表示,《解释》严格保护公民个人信息,对网络运营者提出要求,同时也为大数据发展留下了一些空间,比如《解释》规定未经被收集者同意,将合法收集的公民信息向他人提供的属于非法提供公民个人信息,但是经过处理无法识别特定个人且不能复原的除外,可以在确保公民个人信息安全的前提下,为大数据发展和信息化建设提供司法保障。

 

 

相关信息