两高出台司法解释:非法出售个人信息获利5000元以上即可入罪
来源:北京晨报 2017-05-115月9日上午,最高人民法院、最高人民检察院联合发布《关于侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确非法获取、出售或者提供公民个人信息,违法所得5000元以上即可入罪,造成被害人死亡、重伤、精神失常或者被绑架等严重后果的,依照刑法规定,处3年以上7年以下有期徒刑,并处罚金。该司法解释将于今年6月1日起正式施行。
明确公民个人信息范围
据最高人民法院研究室主任颜茂昆介绍,近年来,侵犯公民个人信息犯罪仍处于高发态势,而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害更加严重。2015年11月1日起施行的《刑法修正案(九)》对此类犯罪作出修改完善以来,案件数量显著增长。2015年11月至2016年12月,全国法院新收侵犯公民个人信息刑事案件495件,审结464件,生效判决人数697人。
《解释》对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定,共十三条。《解释》首先明确了“公民个人信息”的范围,明确是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
违法所得5000元即可入罪
根据刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。侵犯公民个人信息罪的入罪要件为“情节严重”。《解释》对“情节严重”的认定标准作了明确规定。
颜茂昆表示,行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、交易信息等公民个人敏感信息涉及人身及财产安全,被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪,具有更大的社会危害性。
基于不同类型公民个人信息的重要程度,《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准。即非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供以上两项情形以外的公民个人信息五千条以上的;
出售或者非法提供公民个人信息往往是为了牟利,《解释》将违法所得五千元以上的规定为“情节严重”。此外,《解释》将“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”规定为“情节严重”。
行业“内鬼”将从严惩治
公民个人信息泄露案件不少系内部人员作案,诸多公民个人信息买卖案件也可以见到“内鬼”参与的“影子”。为此, 《解释》明确,将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的,认定“情节严重”的数量、数额标准减半计算。
公安部网络技术研发中心主任许剑卓表示,从打击情况看,目前造成危害最大的主要是像银行、教育、工商、电信、快递、证券、电商各个行业的人员,内部人员把数据泄露出来,成为侵犯公民个人信息的主体。 “此次司法解释的出台,对行业内部人员泄露信息降低了入罪门槛。下一步重点的举措是追查源头,深挖行业内鬼。”
此外,《解释》还规定,曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的,行为人屡教不改、主观恶性大,为 “情节严重”。
《解释》还明确了“情节特别严重”的认定标准。根据信息类型不同,非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”,或者违法所得五万元以上的,即属情节特别严重。涉及严重后果方面,则是“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”。
购买个人信息用于推销可入罪
颜茂昆表示,实践中,非法购买、收受公民个人信息从事广告推销等活动的情形较为普遍。《解释》专门规定,为合法经营活动而非法购买、收受敏感信息以外的公民个人信息,具有下列情形之一的,应当认定为“情节严重”:利用非法购买、收受的公民个人信息获利五万元以上的;曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;其他情节严重的情形。
一些行为人建立网站、通讯群组供他人进行公民个人信息交换、流转、销售,以非法牟利。《解释》规定,“设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。”
当前,不少网络运营者掌握着海量公民个人信息,一旦泄露将造成恶劣社会影响和严重危害后果。《解释》规定:“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。”