“侵犯公民个人信息的犯罪手段以网络为依托,呈现多元化、科技化、隐蔽化发展趋势。”近日,北京市第三中级人民法院召开涉公民个人信息犯罪案件审理情况新闻通报会,该院副院长辛尚民说,公民个人信息的保护既是我国宪法人权保障的要求,也是网络信息技术飞速发展下的现实需要。为了维护公民个人信息安全和其他合法权益,我国刑法特别规定了侵犯公民个人信息罪,严惩伸向公民个人信息的黑手。
对于与个人信息联系紧密的相关工作人员,法官提示,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的,即构成犯罪,若是在履职中获得的个人信息,入刑标准减半计算,因此切莫触碰法律红线。对于普通群众,日常生活中应增强个人信息保护意识,不要随意填写、分享、丢弃个人信息。
刑法严惩“内*”
近年来,大面积的用户个人信息泄露事件屡见不鲜,其黑手除了网络“黑客”,还有不少源于企业的“内*”。
某小区物业工作人员徐某就是这样的“内*”之一。此前,欧阳某为了获得北京市某小区的业主信息,多次与该小区物业工作人员徐某接触,商谈购买事项。此后,徐某伙同李某、吴某等人,非法登录其所在物业公司的电脑,窃取业主信息余条,并以元的价格出售给了欧阳某。
法院审理后认为,被告人欧阳某等人非法获取公民个人信息且情节严重,其行为已触犯了刑律,构成非法获取公民个人信息罪,依法应予惩处,分别判处欧阳某、徐某有期徒刑1年;判处李某、吴某等人有期徒刑8个月至10个月不等,并处缓刑1年。
北京市三中院刑一庭庭长王海虹说,于年施行的刑法修正案(九),对刑法修正案(七)增设的第二百五十三条之一作出修改完善:一是扩大犯罪主体的范围,规定任何单位和个人违反国家有关规定,获取、出售或者提供公民个人信息,情节严重的,都构成犯罪;二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚;三是加重法定刑,增加规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。修改后,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。
公民个人信息的类型繁多,其中,行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等系公民个人敏感信息,涉及人身安全和财产安全,若被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪,具有更大的社会危害性。
为此,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中根据不同的信息性质分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以实现罪责刑相适应。其中,非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息条以上;非法获取、出售或者提供一般公民个人信息0条以上的,构成侵犯公民个人信息罪。此外,出售或者非法提供公民个人信息的违法所得达0元以上的也属于情节严重,构成犯罪。
王海虹提醒,个人信息的财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息,也包括存款、房产等财产状况信息。
需要特别注意的是,当前公民个人信息泄露案件不少是内部人员作案。对此,司法解释规定,在履职或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,数量、数额标准减半计算入罪标准。
易发次生犯罪
“从司法实践看,泄露、滥用、超范围收集公民个人信息不仅会给公民的正常生活带来困扰,更可能成为滋生犯罪的温床,为电信诈骗、敲诈勒索等次生犯罪提供‘精准制导’。”辛尚民说,通过梳理北京市三中院建院以来审理的涉及公民个人信息犯罪案,发现近年来涉案的个人信息从以往主要为姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面、多维度的动态信息,储存信息的载体从传统的U盘、硬盘等,变为储存量更大的云盘。
获得公民个人信息的手段不仅包括通过木马程序、改写网址、架设服务器、搭建网站等有技术含量的方式对特定机关、机构的数据库资料秘密窃取,也包括通过流动QQ群、