兩高出臺司法解釋非法出售個人信息獲利5000元即可入罪

顏斐

2017年5月9日，最高人民法院、最高人民檢察院聯合發布《關于侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），明確非法獲取、出售或者提供公民個人信息，違法所得5000元以上即可入罪，造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果的，依照刑法規定，處3年以上7年以下有期徒刑，并處罰金。該司法解釋于今年6月1日起正式施行。

明確公民個人信息范圍

據最高人民法院研究室主任顏茂昆介紹，近年來，侵犯公民個人信息犯罪仍處于高發態勢，而且與電信網絡詐騙、敲詐勒索、綁架等犯罪呈合流態勢，社會危害更加嚴重。2015年11月1日起施行的《刑法修正案（九）》對此類犯罪作出修改完善以來，案件數量顯著增長。2015年11月至2016年12月，全國法院新收侵犯公民個人信息刑事案件495件，審結464件，生效判決人數697人。

《解釋》對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題，作了全面、系統的規定，共13條。《解釋》首先明確了“公民個人信息”的范圍，明確是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

違法所得5000元即可入罪

根據刑法規定，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。侵犯公民個人信息罪的入罪要件為“情節嚴重”。《解釋》對“情節嚴重”的認定標準作了明確規定。

顏茂昆表示，行蹤軌跡信息、通信內容、征信信息、財產信息、住宿信息、交易信息等公民個人敏感信息涉及人身及財產安全，被非法獲取、出售或者提供后極易引發綁架、詐騙、敲詐勒索等關聯犯罪，具有更大的社會危害性。

基于不同類型公民個人信息的重要程度，《解釋》分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準。即非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的；非法獲取、出售或者提供以上兩項情形以外的公民個人信息五千條以上的；

出售或者非法提供公民個人信息往往是為了牟利，《解釋》將違法所得5000元以上的規定為“情節嚴重”。此外，《解釋》將“非法獲取、出售或者提供行蹤軌跡信息，被他人用于犯罪”“知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供”規定為“情節嚴重”。

行業“內鬼”將從嚴懲治

公民個人信息泄露案件不少系內部人員作案，諸多公民個人信息買賣案件也可以見到“內鬼”參與的“影子”。為此， 《解釋》明確，將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，認定“情節嚴重”的數量、數額標準減半計算。

公安部網絡技術研發中心主任許劍卓表示，從打擊情況看，目前造成危害最大的主要是像銀行、教育、工商、電信、快遞、證券、電商各個行業的人員，內部人員把數據泄露出來，成為侵犯公民個人信息的主體。“此次司法解釋的出臺，對行業內部人員泄露信息降低了入罪門檻。下一步重點的舉措是追查源頭，深挖行業內鬼。”

此外，《解釋》還規定，曾因侵犯公民個人信息受過刑事處罰或者2年內受過行政處罰，又非法獲取、出售或者提供公民個人信息的，行為人屢教不改、主觀惡性大，為“情節嚴重”。

《解釋》還明確了“情節特別嚴重”的認定標準。根據信息類型不同，非法獲取、出售或者提供公民個人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得5萬元以上的，即屬情節特別嚴重。涉及嚴重后果方面，則是“造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果”“造成重大經濟損失或者惡劣社會影響”。

購買個人信息用于推銷可入罪

顏茂昆表示，實踐中，非法購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。《解釋》專門規定，為合法經營活動而非法購買、收受敏感信息以外的公民個人信息，具有下列情形之一的，應當認定為“情節嚴重”：利用非法購買、收受的公民個人信息獲利5萬元以上的；曾因侵犯公民個人信息受過刑事處罰或者2年內受過行政處罰，又非法購買、收受公民個人信息的；其他情節嚴重的情形。

一些行為人建立網站、通訊群組供他人進行公民個人信息交換、流轉、銷售，以非法牟利。《解釋》規定，“設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組，情節嚴重的，應當依照刑法第287條之一的規定，以非法利用信息網絡罪定罪處罰；同時構成侵犯公民個人信息罪的，依照侵犯公民個人信息罪定罪處罰。”

當前，不少網絡運營者掌握著海量公民個人信息，一旦泄露將造成惡劣社會影響和嚴重危害后果。《解釋》規定：“網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應當依照刑法第286條之一的規定，以拒不履行信息網絡安全管理義務罪定罪處罰。”