新規—兩高院：6月1日起，侵犯公民個人資訊犯罪最高可判7年

分類＼社會
時間＼2017-05-12

5月9日，《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）在京發佈，進一步明確了侵犯公民個人資訊罪的定罪量刑標準。

△發佈會

《解釋》共十三條，包括明確了“公民個人資訊”的範圍、非法“提供公民個人資訊”的認定標準等十個方面內容，將於今年6月1日起正式施行。

洩露行蹤軌跡資訊50條即構成犯罪

對於出售、非法提供公民個人資訊罪和非法獲取公民個人資訊罪的處罰，

《刑法》原條文規定：情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。也就是說，在《刑法修正案（九）》之前，凡是構成此罪的最高刑期為三年。

不過，何為“情節嚴重”？有關侵犯公民個人資訊罪的這一入罪要件尚不明晰，缺乏定罪標準。

為此，《解釋》第五條第一款設十項對“情節嚴重”的認定標準作了明確規定，大致涉及如下五個方面：

一是資訊類型和數量。基於不同類型公民個人資訊的重要程度，《解釋》分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準，以體現罪責刑相適應。

二是違法所得數額。出售或者非法提供公民個人資訊往往是為了牟利，基於此，《解釋》將違法所得五千元以上的規定為“情節嚴重”。

三是信息用途。《解釋》將“非法獲取、出售或者提供行蹤軌跡資訊，被他人用於犯罪”、“知道或者應當知道他人利用公民個人資訊實施犯罪，向其出售或者提供”規定為“情節嚴重”。

四是主體身份。《解釋》明確，“將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人”的，認定“情節嚴重”的數量、數額標準減半計算。

五是前科情況。曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰，

又非法獲取、出售或者提供公民個人資訊的，行為人屢教不改、主觀惡性大，《解釋》將其也規定為“情節嚴重”。

與此同時，《刑法修正案（九）》還對刑法第二百五十三條之一作出了進一步完善。比如，加重法定刑，增加規定“情節特別嚴重的，

處三年以上七年以下有期徒刑，並處罰金”。

在此基礎上，《解釋》也對這一“情節特別嚴重”的認定標準作了明確，主要涉及兩個方面：

一是數量數額標準。根據資訊類型不同，非法獲取、出售或者提供公民個人資訊“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，即屬“情節特別嚴重”。

二是嚴重後果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果”“造成重大經濟損失或者惡劣社會影響”規定為“情節特別嚴重”。

“內鬼”作案加倍處罰

現實生活中，一些掌握公民個人資訊的內部工作人員洩露公民個人資訊的案件也是時有發生，新的司法解釋對“內鬼”作案加大了懲治力度。

對此，《解釋》明確，“將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人”的，認定“情節嚴重”的數量、數額標準減半計算。

比如一般人提供50條高度敏感資訊入罪，如果是從事金融、電信、醫療等部門的人員提供履行職責或者提供服務過程中獲得的高度敏感資訊的，25條就夠了，這體現了對內部人員侵犯公民個人資訊犯罪從重處罰的精神。

網站洩露公民個人資訊要擔責

當前，不少網路運營者因為履行職責或者提供服務的需要，掌握著海量公民個人資訊，這些資訊一旦洩露將造成惡劣社會影響和嚴重危害後果。對此，《網路安全法》明確了網路資訊安全的責任主體，確立了“誰收集，誰負責”的基本原則

為進一步促使網路服務提供者切實履行個人資訊安全保護義務，《解釋》第九條規定：“網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務，經監管部門責令採取改正措施而拒不改正，致使使用者的公民個人資訊洩露，造成嚴重後果的，應當依照刑法第二百八十六條之一的規定，以拒不履行資訊網路安全管理義務罪定罪處罰。”

“人肉搜索”提供個人資訊屬非法

司法實踐中，一些網友未經權利人同意，即將其身份、照片、姓名、生活細節等個人資訊公之於眾，進行所謂的“人肉搜索”，那麼這樣的行為如何認定，此次司法解釋首次進行了明確。

經研究認為，通過資訊網路或者其他途徑予以發佈，實際是向不特定多數人提供公民個人資訊，向特定人提供公民個人資訊的行為屬於“提供”，基於“舉輕明重”的法理，前者更應當認定為“提供”。

基於此，《解釋》規定：“向特定人提供公民個人資訊，以及通過資訊網路或者其他途徑發佈公民個人資訊的，應當認定為刑法第二百五十三條之一規定的‘提供公民個人資訊’。”

“內鬼”作案加倍處罰

現實生活中，一些掌握公民個人資訊的內部工作人員洩露公民個人資訊的案件也是時有發生，新的司法解釋對“內鬼”作案加大了懲治力度。

網站洩露公民個人資訊要擔責

“人肉搜索”提供個人資訊屬非法