近年來(lái)，侵犯公民個(gè)人信息犯罪處于高發(fā)態(tài)勢(shì)，犯罪涉案利益鏈條長(zhǎng)，團(tuán)伙內(nèi)外勾結(jié)，犯罪手法逐步升級(jí)且更趨隱蔽，受害群體已覆蓋各行各業(yè)、各個(gè)年齡階段，給人民群眾造成了巨大的財(cái)產(chǎn)損失和精神恐慌，已經(jīng)成為嚴(yán)重侵害公民人身權(quán)利的社會(huì)公害。僅2016年，全國(guó)公安機(jī)關(guān)共偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息案件數(shù)量達(dá)2100多起，查獲公民個(gè)人信息500多億條，抓獲的犯罪嫌疑人5000多人，其中屬于各行業(yè)的“內(nèi)鬼”450多人。

　　在侵犯公民個(gè)人信息犯罪的案件中，不僅涉及專(zhuān)門(mén)為電信網(wǎng)絡(luò)詐騙分子非法提供個(gè)人信息的上游團(tuán)伙，還涉及金融、通信、快遞、教育、醫(yī)療等行業(yè)中的“內(nèi)鬼”，這些“內(nèi)鬼”已經(jīng)成為實(shí)施侵犯公民個(gè)人信息犯罪的重要主體。目前，侵犯公民個(gè)人信息犯罪從非法收集、提供竊取到交易、交換等各個(gè)環(huán)節(jié)已近形成了完整的犯罪利益產(chǎn)業(yè)鏈，且此類(lèi)犯罪還進(jìn)一步擴(kuò)散蔓延。

　　為依法懲治侵犯公民個(gè)人信息犯罪活動(dòng)，保護(hù)公民個(gè)人信息安全和合法權(quán)益，最高人民法院和最高人民檢察院（以下稱(chēng)“兩高”）在廣泛調(diào)查和反復(fù)研究論證的基礎(chǔ)上，根據(jù)我國(guó)刑法和刑事訴訟法的有關(guān)規(guī)定制定和發(fā)布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（以下稱(chēng)《司法解釋》），這是“兩高”首次就打擊侵犯公民個(gè)人信息犯罪聯(lián)合出臺(tái)的司法解釋?zhuān)痉ń忉寣?duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問(wèn)題進(jìn)行了全面系統(tǒng)規(guī)定。

　　目前，一些網(wǎng)絡(luò)運(yùn)營(yíng)者和其他商業(yè)機(jī)構(gòu)對(duì)個(gè)人信息的收集、使用、加工、傳輸，已經(jīng)到了公開(kāi)化、常態(tài)化、系統(tǒng)化階段，但是有不少網(wǎng)絡(luò)運(yùn)營(yíng)者出于履行職責(zé)或者提供服務(wù)的目的，需要獲取公民的個(gè)人信息，這些網(wǎng)絡(luò)運(yùn)營(yíng)商掌握了海量的公民個(gè)人信息，一旦泄露將造成惡劣社會(huì)影響和嚴(yán)重危害后果。我國(guó)《網(wǎng)絡(luò)安全法》第四十五條明確規(guī)定，依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員，對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密，不得泄露、出售或者非法向他人提供。該條重點(diǎn)強(qiáng)調(diào)了對(duì)個(gè)人信息私權(quán)的保護(hù)。

　　刑法修正案(九)專(zhuān)門(mén)設(shè)定了一個(gè)新的罪名“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”，《刑法》第二百八十六條之一規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶(hù)信息泄露，造成嚴(yán)重后果的；(三)致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；(四)有其他嚴(yán)重情節(jié)的。《司法解釋》第九條進(jìn)一步明確，網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正，致使用戶(hù)的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。

　　《刑法》第二百八十六條之一與《司法解釋》第九條在“個(gè)人信息”的表述上略有不同，前者使用了“用戶(hù)信息”，后者則確定為“用戶(hù)的公民個(gè)人信息”。筆者認(rèn)為，盡管“用戶(hù)信息”與“公民個(gè)人信息”存在交叉，但《司法解釋》使用了“公民個(gè)人信息”的表述更為準(zhǔn)確。事實(shí)上，用戶(hù)信息應(yīng)該是指用戶(hù)在接受網(wǎng)絡(luò)服務(wù)提供者的服務(wù)過(guò)程中被采集、存儲(chǔ)、傳輸?shù)男畔?，這類(lèi)信息不僅包括了公民個(gè)人的姓名、身份證件號(hào)碼、通信聯(lián)系方式、住址等自然信息，也包括了公民個(gè)人的賬號(hào)密碼、行蹤軌跡、交易記錄、瀏覽記錄、通信記錄、位置記錄等，這些信息均涉及公民個(gè)人的隱私信息。關(guān)于“造成嚴(yán)重后果”，《司法解釋》沒(méi)有做出明確解釋?zhuān)梢詤⒄铡端痉ń忉尅返谖鍡l的內(nèi)容，從泄露信息的數(shù)量、涉及的用戶(hù)數(shù)量、造成的損失數(shù)額等3個(gè)方面認(rèn)定是否致使用戶(hù)信息泄露達(dá)到“造成嚴(yán)重后果”的程度。 至于“拒不改正”，應(yīng)當(dāng)包含兩種情形，一是監(jiān)管部門(mén)責(zé)令采取改正措施，而網(wǎng)絡(luò)服務(wù)提供者不采取改正措施的行為；二是雖然采取了改正措施但仍然沒(méi)有達(dá)到監(jiān)管部門(mén)要求的預(yù)期結(jié)果和目標(biāo)。

　　“兩高”的《司法解釋》是辦理侵犯公民個(gè)人信息刑事案件的司法經(jīng)驗(yàn)的高度結(jié)晶，具有法律效力，每個(gè)公民、法人和其他組織都必須給予高度重視和尊重，認(rèn)真學(xué)習(xí)與領(lǐng)會(huì)，并努力在實(shí)際工作中加以貫徹。在此，筆者告誡：任何組織和個(gè)人均不得非法獲取、出售或者提供公民的個(gè)人信息，尤其告誡網(wǎng)絡(luò)服務(wù)的經(jīng)營(yíng)者教育自己的員工：遵守規(guī)則、公平競(jìng)爭(zhēng)、依法經(jīng)營(yíng)、遠(yuǎn)離犯罪。

作者：王春暉