當今社會是一個資訊爆炸的社會,我們不僅能通過各種途徑獲得資訊,我們的個人資訊也在不知不覺間通過各種途徑被洩露了出去,洩露個人資訊犯法嗎?以前由於缺乏相應的司法解釋,關於什麼是個人資訊的概念沒有明確界定,關於洩露個人資訊的嚴重性也很難確定,對洩露個人資訊的打擊力度無力,2015年,我國明確了“侵犯公民個人資訊罪”,更加明確了這一罪名。
2017年5月9日,最高人民法院、最高人民檢察院公佈了《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》。《解釋》將公民個人資訊分為敏感資訊、重要資訊和普通訊息,如果侵犯公民個人資訊數量分別達到50條、500條、5000條的標準,則可能構成犯罪。對於“內部人”犯罪,則規定“減半計算”的從重打擊。
目前造成危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商各個行業的人員,內部人員把資料洩露出來,成為侵犯公民個人資訊的主體。
當前,不少網路運營者因為履行職責或者提供服務的需要,掌握著海量公民個人資訊,這些資訊一旦洩露將造成嚴重危害。對此,《網路安全法》第四十條明確規定:“網路運營者應當對其收集的使用者資訊嚴格保密,並建立健全使用者資訊保護制度。”
《解釋》進一步規定:“網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使使用者的公民個人資訊洩露,造成嚴重後果的,應當依照刑法第二百八十六條之一的規定,以拒不履行資訊網路安全管理義務罪定罪處罰。”
《解釋》規定上述罪名中的公民個人資訊,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通訊通訊聯絡方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
值得注意的是,《解釋》對公民個人資訊進行了分類,並分別制定了入罪標準。
對於行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊這些“敏感資訊”,非法獲取、出售或者提供五十條以上即可構成犯罪。
對於住宿資訊、通訊記錄、健康生理資訊、交易資訊等其他可能影響人身、財產安全的公民個人資訊,非法獲取、出售或者提供五百條以上即可構成犯罪。
對於上述兩項之外的公民個人資訊,非法獲取、出售或者提供五千條以上即可構成犯罪。
《解釋》明確規定,特殊主體侵犯公民個人資訊,定罪量刑標準比一般人更低。比如一般人提供50條高度敏感資訊入罪,如果是從事金融、電信、醫療等部門的人員提供履行職責或者提供服務過程中獲得的高度敏感資訊的,25條就夠了,也就是減半處理,這體現了對內部人員侵犯公民個人資訊犯罪從重處罰的精神。
《解釋》還規定,如果不計算資訊數量,違法所得五千元以上也可構成犯罪。
《解釋》有利於法院審理此類案件時統一量刑標準、從嚴把握刑法法條,在刑事司法網路嚴密之後,從嚴打擊侵犯公民個人資訊犯罪自然是題中之義。
由我國最新發布的《解釋》來看,洩露個人資訊犯法是明確無疑的,至於是否構成犯罪以及處罰標準還要看其嚴重程度決定。特別提醒從事網路運營的朋友注意,由於工作原因,網路上收集的個人資訊量大又涉及個人隱私,與其他行業相比,特別容易洩露,網路運營的從業人員要特別對這些資訊進行保密處理,更不要主動販賣個人資訊。
