上海市疾病預(yù)防控制中心某工作人員利用工作便利，竊取全市新生嬰兒信息并出售，累計(jì)非法獲取新生嬰兒信息共計(jì)30萬余條；有不法分子通過互聯(lián)網(wǎng)非法購買公民個(gè)人信息1萬余條……近年來，隨著互聯(lián)網(wǎng)技術(shù)的普及，政府和企業(yè)對公民信息的收集與利用越來越廣泛，由此帶來的泄露風(fēng)險(xiǎn)也與日俱增。由信息泄露造成的案件多發(fā)，已成公眾“痛點(diǎn)”。

6月1日起，最高法、最高檢關(guān)于打擊辦理侵犯公民個(gè)人信息刑事案件的司法解釋（下稱司法解釋）正式實(shí)施，首次針對侵犯個(gè)人信息犯罪的定罪量刑明確標(biāo)準(zhǔn)。同日施行的《網(wǎng)絡(luò)安全法》，也對加強(qiáng)個(gè)人信息保護(hù)和懲治非法買賣個(gè)人信息作出了規(guī)定。

進(jìn)入大數(shù)據(jù)時(shí)代，保護(hù)公民信息安全勢在必行。中國正從法律入手，編織公民信息保護(hù)網(wǎng)。

明確量刑標(biāo)準(zhǔn)

近日，國雙司法大數(shù)據(jù)中心針對中國裁判文書網(wǎng)中2013－2016年間涉及侵犯公民個(gè)人信息類的所有刑事案件，進(jìn)行了數(shù)據(jù)分析。分析顯示，侵犯公民個(gè)人信息類刑事案件4年來增長近5倍。可以說，相關(guān)法律的出臺恰逢其時(shí)。

6月1日，兩高的司法解釋生效后的首例判決，在浙江省溫州市永嘉縣人民法院誕生。該案被告人樊某從2015年11月開始，利用QQ聊天軟件購買、交換和收集公民個(gè)人信息，并進(jìn)行售賣。據(jù)樊某交待，到案發(fā)為止，他共售賣信息20萬條，涉及公民姓名、身份證號碼、車牌號、地址、職業(yè)等，獲利約2萬元。經(jīng)公開審理，樊某以侵犯公民個(gè)人信息罪被判處有期徒刑3年4個(gè)月，并處罰金5萬元。

姓名、身份證件號碼、通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等，這些都屬于受法律保護(hù)的公民個(gè)人信息。根據(jù)司法解釋，公民個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

永嘉縣法院副院長徐建宇說，《刑法修正案（九）》對侵犯公民個(gè)人信息罪的最高刑期規(guī)定為7年，但此前對于何為“情節(jié)嚴(yán)重”以及入罪要件尚不明晰，屬于原則性規(guī)定，適用標(biāo)準(zhǔn)不統(tǒng)一，影響案件辦理。而司法解釋則對“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”作了明確規(guī)定。

司法解釋就“情節(jié)嚴(yán)重”，明確了“違法所得5000元以上”等10項(xiàng)認(rèn)定標(biāo)準(zhǔn)。同時(shí)根據(jù)不同類型公民個(gè)人信息的重要程度，設(shè)置了不同的數(shù)量標(biāo)準(zhǔn)。如對于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息，非法獲取、出售或者提供50條以上即算“情節(jié)嚴(yán)重”；對于住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息，標(biāo)準(zhǔn)則是500條以上；對于其他公民個(gè)人信息，標(biāo)準(zhǔn)為5000條以上。

“情節(jié)特別嚴(yán)重”的數(shù)量和數(shù)額標(biāo)準(zhǔn)，是“情節(jié)嚴(yán)重”的10倍，即500條、5000條、5萬條。此外，造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果以及造成重大經(jīng)濟(jì)損失或者惡劣社會影響等，都屬于“情節(jié)特別嚴(yán)重”的范疇。

“定罪量刑標(biāo)準(zhǔn)的確立有利于法律的統(tǒng)一、準(zhǔn)確實(shí)施，為嚴(yán)厲打擊侵犯公民個(gè)人信息犯罪提供了有力的法律武器。”最高人民檢察院法律政策研究室副主任缐杰說。

司法解釋的另一大亮點(diǎn)，是明確了侵犯公民個(gè)人信息犯罪的罰金適用規(guī)則。對于侵犯公民個(gè)人信息犯罪，應(yīng)當(dāng)綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認(rèn)罪悔罪態(tài)度等，依法判處罰金。罰金數(shù)額一般在違法所得的1倍以上5倍以下。

對打擊侵犯公民個(gè)人信息的犯罪行為，司法解釋會產(chǎn)生什么影響？北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院副教授吳沈括認(rèn)為，司法解釋對侵犯公民個(gè)人信息的犯罪行為提供了明確的司法適用標(biāo)準(zhǔn)。從長遠(yuǎn)來看，將有效遏制和減少生活中侵犯公民個(gè)人信息犯罪行為的發(fā)生。

堵住渠道漏洞

在網(wǎng)上購物、訂機(jī)票，或是在線下租房、住酒店之后，頻繁接到推銷電話、短信的狂轟濫炸——這樣的體驗(yàn)，很多人感同身受。隨著移動互聯(lián)網(wǎng)的發(fā)展，收集信息的渠道從線下走到線上，信息收集的場景與方式也越來越多，讓個(gè)人信息安全面臨更大風(fēng)險(xiǎn)。

中國信息安全測評中心專家委員會副主任黃殿中認(rèn)為，在大數(shù)據(jù)時(shí)代，無論是購物消費(fèi)、網(wǎng)絡(luò)聊天等瑣碎小事，還是買房、結(jié)婚、生子等人生大事，都不可避免地留下“數(shù)據(jù)腳印”。一旦將它們匯集整合，就會使敏感的信息迅速還原，個(gè)人隱私無所遁形。

海量數(shù)據(jù)的收集和使用，在帶來諸多便利的同時(shí)，同樣集聚著風(fēng)險(xiǎn)。一些互聯(lián)網(wǎng)運(yùn)營者收集了大量的公民個(gè)人信息，由于技術(shù)落后、疏于管理，對信息的監(jiān)管處于松散甚至失控狀態(tài)，給不法分子提供了“后門”。個(gè)別互聯(lián)網(wǎng)公司內(nèi)部員工甚至監(jiān)守自盜，將個(gè)人信息非法販賣給第三方，引發(fā)詐騙、“釣魚”等違法犯罪現(xiàn)象。

360公司發(fā)布的數(shù)據(jù)顯示，今年一季度，中國手機(jī)騷擾電話標(biāo)記數(shù)量同比上升65.8%。騷擾電話及錢財(cái)詐騙成為威脅手機(jī)用戶安全的兩大方面。中國互聯(lián)網(wǎng)協(xié)會的報(bào)告顯示，2016年中國大陸網(wǎng)民因個(gè)人信息泄露等遭受的總體經(jīng)濟(jì)損失約915億元。

專家指出，近年來，網(wǎng)絡(luò)犯罪正向利益化、產(chǎn)業(yè)化、集團(tuán)化的犯罪轉(zhuǎn)變，出現(xiàn)成體系、專業(yè)化的趨勢，國內(nèi)國外遙相呼應(yīng)，給國家和個(gè)人安全帶來很大威脅。

針對信息泄露的各種渠道，司法解釋與網(wǎng)絡(luò)安全法均有針對性地提出了要求，力圖堵住漏洞。

對于網(wǎng)絡(luò)運(yùn)營者因技術(shù)水平不足、管理不善導(dǎo)致的信息“被動泄露”，法律抬高了網(wǎng)絡(luò)運(yùn)營者門檻。網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，經(jīng)過安全認(rèn)證或檢測后方可銷售或提供。司法解釋則明確，網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，致使公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。

而針對“內(nèi)鬼”出售內(nèi)部數(shù)據(jù)、獲得經(jīng)濟(jì)利益的“主動泄露”，網(wǎng)絡(luò)安全法規(guī)定，明知他人從事危害網(wǎng)絡(luò)安全活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。司法解釋也明確，在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人，數(shù)量或者數(shù)額達(dá)到司法解釋規(guī)定的相關(guān)標(biāo)準(zhǔn)一半以上的，即可認(rèn)定為刑法規(guī)定的“情節(jié)嚴(yán)重”，構(gòu)成犯罪。

構(gòu)建立體防控

近年來，大數(shù)據(jù)在各行各業(yè)的應(yīng)用日漸深入，顯示出巨大的價(jià)值及潛力。尤其是在公共服務(wù)領(lǐng)域，大數(shù)據(jù)在出行、環(huán)保、健康等方面為人們的生活提供了不少便利，也為政府的管理和服務(wù)提供了依據(jù)。

與此同時(shí)，數(shù)據(jù)的風(fēng)險(xiǎn)也隨之而來。專家提出，政府部門必須加大對大數(shù)據(jù)收集、存儲、處理和利用過程的規(guī)制和約束。如何密織個(gè)人數(shù)據(jù)的保護(hù)網(wǎng)，是大數(shù)據(jù)治理進(jìn)程中無法回避的挑戰(zhàn)和課題。相關(guān)人士呼吁，要構(gòu)建保護(hù)公民個(gè)人信息的立體化防控體系。

上月末，來自工信部的消息顯示，中國將建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系，強(qiáng)化用戶個(gè)人信息保護(hù)，建立完善數(shù)據(jù)與個(gè)人信息泄露公告和報(bào)告機(jī)制。從創(chuàng)新防范攔截技術(shù)、突破網(wǎng)絡(luò)安全核心關(guān)鍵技術(shù)等方面加強(qiáng)信息安全保護(hù)。

工信部副部長陳肇雄介紹，中國將重點(diǎn)從建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系、強(qiáng)化用戶個(gè)人信息保護(hù)、建立完善數(shù)據(jù)與個(gè)人信息泄露公告和報(bào)告機(jī)制3方面大力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)。

專家建議，應(yīng)加強(qiáng)對信息網(wǎng)絡(luò)和關(guān)鍵領(lǐng)域重要信息系統(tǒng)的數(shù)據(jù)安全保護(hù)，明確大數(shù)據(jù)使用中各方行為體的權(quán)責(zé)義務(wù)，加強(qiáng)對數(shù)據(jù)濫用、侵犯個(gè)人隱私的治理和懲戒。與此同時(shí)，落實(shí)個(gè)人信息保護(hù)還需完善舉報(bào)機(jī)制和補(bǔ)救措施，建立更加便捷的網(wǎng)上舉報(bào)和受理制度，讓泄露信息者無處藏身。

今年全國兩會期間，民法總則正式通過，其中也明確了個(gè)人信息保護(hù)原則，首次從民事基本法層面提出個(gè)人信息權(quán)，并明確了個(gè)人信息保護(hù)的基本行為規(guī)范。有學(xué)者建議，下一步應(yīng)推動形成系統(tǒng)的公民個(gè)人信息保護(hù)法律框架體系，制定專門的個(gè)人信息保護(hù)法，統(tǒng)一相關(guān)的法律標(biāo)準(zhǔn)和規(guī)定，明確公民個(gè)人信息保護(hù)的主體職責(zé)。