5月9日, 最高人民法院與最高人民檢察院聯合召開新聞發佈會, 發佈《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》, 司法解釋將於2017年6月1日起實施。
今天, 長安君就來聊聊這個新的司法解釋——
二十年磨一劍
對公民個人資訊的
保護力度越來越大
小夥伴們可能不知道, 咱們1997年頒佈的現行《刑法》中, 原本是沒有專門對公民個人資訊進行保護的條款的。
隨著經濟發展, 公民個人資訊越來越成為商業貿易、社會生活中的重要資源, 同時也成為一些不法分子盯上的目標。 2009年全國人大常委會通過刑法修正案(七), 出現了一個新罪名——“出售、非法提供公民個人資訊罪”(第二百五十三條之一), 直接把公民的個人資訊納入到受刑法保護的範圍裡去, 國家對公民個人資訊的力度有了一個質的飛躍。
六年後刑法進行了第九次修訂,
在互聯網高速發展的今天, 侵犯公民個人資訊犯罪案件的數量呈大幅增長的趨勢, 每個人的資訊安全都受到嚴重的威脅, 涉案個人資訊的數量可以達到幾百萬、幾千萬條, 甚至上億條。 個人資訊一旦洩露, 將威脅公民的財產甚至生命安全, 侵犯公民個人資訊成為詐騙、盜搶、敲詐勒索、綁架等嚴重犯罪的幫兇。
因此, 最高人民法院和最高人民檢察院進一步對這個條款頒佈了司法解釋, 仔細厘清了侵犯公民資訊罪的定罪量刑標準, 加大侵犯公民個人資訊罪的懲處力度, 更明確定義了什麼是公民個人資訊, 擴大了個人資訊的內涵, 從姓名到電話, 從住址到行蹤, 這些都成為了刑法所保護的法益。
法律的變遷回應社會關切
更是在回應時代的發展
世界上沒有預知未來的神仙, 二十年前制定刑法的那批傑出的立法者也不例外。
1997年, 誰也不會想到剛剛進入中國不久的互聯網, 會將一個普通人的個人資訊變得如此脆弱;誰也不會想到隨著經濟的高速發展, 一個普通人的個人資訊會成為一筆無形的財富;誰也不會想到在十幾年後的那個畢業季,
法律在回應著社會的關切, 同時也在回應著這個時代的發展。
對公民個人資訊的保護, “刑法第二百五十三條之一”從無到有, 從寬到嚴, 從模糊到清晰, 變化離不開時代發展的大背景。 法律從來不能自給自足,
社會的變革影響著法律的變遷, 而法律的調整也進一步規範著社會前進的軌道。 在法治化的進程中, 法律和社會都在互相變革和催化下變得日臻成熟。 “刑法第二百五十三條之一”就是這樣一個典型的例子。
在司法解釋中, 我們看到了司法者的嚴謹, 對公平正義的執著追求, 更聽到了他們和人民的交流, 聽到了他們在用法治和這個時代對話——
一、如何界定“公民個人資訊”範圍?包括姓名、身份證件號碼、行蹤軌跡等全面資訊
實踐中對於“公民個人資訊”的範圍尚存爭議, 這次發佈的司法解釋予以明確規定:刑法相關規定中的“公民個人資訊”,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。
刑法規定,違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
對此,司法解釋進一步明確規定,向特定人提供公民個人資訊,以及通過資訊網路或者其他途徑發佈公民個人資訊的,應當認定為刑法規定的“提供公民個人資訊”。未經被收集者同意,將合法收集的公民個人資訊向他人提供的,也屬於“提供公民個人資訊”,但是經過處理無法識別特定個人且不能復原的除外。
二、對提供、獲取行蹤軌跡等“敏感資訊”如何量刑?50條即可入罪
不到2000元買到通話記錄、不到1000元就能瞭解行蹤軌跡……不久前,有媒體曝光,在網路上,只提供一個手機號碼,就能買到一個人的身份資訊、通話記錄、位置資訊等多項關鍵資訊。
根據刑法規定,侵犯公民個人資訊罪的入罪要件為“情節嚴重”。對於這裡的“情節嚴重”,本次出臺的司法解釋明確了違法所得5000元以上等十項認定標準。
值得注意的是,根據不同類型公民個人資訊的重要程度,司法解釋設置了不同的數量標準。對於行蹤軌跡資訊、通信內容、征信資訊、財產資訊,非法獲取、出售或者提供50條以上即算“情節嚴重”;對於住宿資訊、通信記錄、健康生理資訊、交易資訊等其他可能影響人身、財產安全的公民個人資訊,標準則是500條以上;對於其他公民個人資訊,標準為5000條以上。
三、如何嚴打“內鬼”?降低內部人員入罪門檻
目前,對於公民個人資訊洩露造成最大危害的,主要是銀行、教育、工商、電信、快遞、證券、電商等行業的內部人員洩露資料。
如何嚴打侵害公民個人資訊的“內鬼”?本次出臺的司法解釋規定,在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人,數量或者數額達到司法解釋規定的相關標準一半以上的,即可認定為刑法規定的“情節嚴重”,構成犯罪。
司法解釋對行業內部人員洩露資訊降低了入罪門檻,為司法機關更好地打擊這類犯罪提供了法律基礎。
在嚴打“內鬼”的同時,司法解釋還進一步明確了網路服務提供者的義務。其中規定,網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使使用者的公民個人資訊洩露,造成嚴重後果的,應當依照刑法相關規定,以拒不履行資訊網路安全管理義務罪定罪處罰。
四、對為推銷產品購買個人資訊如何懲處?獲利5萬元即可入罪
剛買完房,仲介就打電話詢問是否出租;孩子剛出生,推銷幼兒產品的電話就找上門了……種種怪相令人生疑:這些商家為了推銷產品,就可以堂而皇之獲取個人資訊加以利用?
根據司法解釋規定,為合法經營活動而非法購買、收受敏感資訊以外的公民個人資訊,具有利用非法購買、收受的公民個人資訊獲利五萬元以上等情形的,應當認定為“情節嚴重”,構成犯罪。
焦點5:如何加大對侵犯公民個人資訊犯罪懲罰力度?罰金最高可達違法所得5倍
顏茂昆表示,本次出臺的司法解釋的另一大亮點,是明確了侵犯公民個人資訊犯罪的罰金刑適用規則。
司法解釋明確,對於侵犯公民個人資訊犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的1倍以上5倍以下。
侵犯公民個人資訊犯罪具有明顯的牟利性,行為人實施該類犯罪主要是為了牟取非法利益。因此,解釋加大財產刑的適用力度,讓行為人在經濟上得不償失,進而剝奪其再次實施此類犯罪的經濟能力。
這次發佈的司法解釋予以明確規定:刑法相關規定中的“公民個人資訊”,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。刑法規定,違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
對此,司法解釋進一步明確規定,向特定人提供公民個人資訊,以及通過資訊網路或者其他途徑發佈公民個人資訊的,應當認定為刑法規定的“提供公民個人資訊”。未經被收集者同意,將合法收集的公民個人資訊向他人提供的,也屬於“提供公民個人資訊”,但是經過處理無法識別特定個人且不能復原的除外。
二、對提供、獲取行蹤軌跡等“敏感資訊”如何量刑?50條即可入罪
不到2000元買到通話記錄、不到1000元就能瞭解行蹤軌跡……不久前,有媒體曝光,在網路上,只提供一個手機號碼,就能買到一個人的身份資訊、通話記錄、位置資訊等多項關鍵資訊。
根據刑法規定,侵犯公民個人資訊罪的入罪要件為“情節嚴重”。對於這裡的“情節嚴重”,本次出臺的司法解釋明確了違法所得5000元以上等十項認定標準。
值得注意的是,根據不同類型公民個人資訊的重要程度,司法解釋設置了不同的數量標準。對於行蹤軌跡資訊、通信內容、征信資訊、財產資訊,非法獲取、出售或者提供50條以上即算“情節嚴重”;對於住宿資訊、通信記錄、健康生理資訊、交易資訊等其他可能影響人身、財產安全的公民個人資訊,標準則是500條以上;對於其他公民個人資訊,標準為5000條以上。
三、如何嚴打“內鬼”?降低內部人員入罪門檻
目前,對於公民個人資訊洩露造成最大危害的,主要是銀行、教育、工商、電信、快遞、證券、電商等行業的內部人員洩露資料。
如何嚴打侵害公民個人資訊的“內鬼”?本次出臺的司法解釋規定,在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人,數量或者數額達到司法解釋規定的相關標準一半以上的,即可認定為刑法規定的“情節嚴重”,構成犯罪。
司法解釋對行業內部人員洩露資訊降低了入罪門檻,為司法機關更好地打擊這類犯罪提供了法律基礎。
在嚴打“內鬼”的同時,司法解釋還進一步明確了網路服務提供者的義務。其中規定,網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使使用者的公民個人資訊洩露,造成嚴重後果的,應當依照刑法相關規定,以拒不履行資訊網路安全管理義務罪定罪處罰。
四、對為推銷產品購買個人資訊如何懲處?獲利5萬元即可入罪
剛買完房,仲介就打電話詢問是否出租;孩子剛出生,推銷幼兒產品的電話就找上門了……種種怪相令人生疑:這些商家為了推銷產品,就可以堂而皇之獲取個人資訊加以利用?
根據司法解釋規定,為合法經營活動而非法購買、收受敏感資訊以外的公民個人資訊,具有利用非法購買、收受的公民個人資訊獲利五萬元以上等情形的,應當認定為“情節嚴重”,構成犯罪。
焦點5:如何加大對侵犯公民個人資訊犯罪懲罰力度?罰金最高可達違法所得5倍
顏茂昆表示,本次出臺的司法解釋的另一大亮點,是明確了侵犯公民個人資訊犯罪的罰金刑適用規則。
司法解釋明確,對於侵犯公民個人資訊犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的1倍以上5倍以下。
侵犯公民個人資訊犯罪具有明顯的牟利性,行為人實施該類犯罪主要是為了牟取非法利益。因此,解釋加大財產刑的適用力度,讓行為人在經濟上得不償失,進而剝奪其再次實施此類犯罪的經濟能力。