通過辦案滿足人民群眾對安全感的需要

上海檢察持續保持對侵犯公民個人信息犯罪的高壓態勢

侵犯公民個人信息犯罪的立法沿革及基本數據

隨著信息化建設的推進，信息資源成為重要的生產要素和社會財富。在各類信息中，個人信息的價值日益凸顯，成為數字經濟最重要的元素之一。與此同時，個人信息泄露問題嚴重，個人信息安全成為全社會高度關注的問題。為保護公民個人信息，2009年2月28日起施行的《刑法修正案（七）》增設了刑法第二百五十三條之一，規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。《刑法修正案（七）》施行以來，上海市各級檢察機關正確適用法律，準確認定事實，堅決依法懲處侵犯公民個人信息犯罪。

但近年來，該類犯罪仍處于高發態勢，不僅嚴重危害公民個人信息安全，而且與電信網絡詐騙等犯罪存在密切關聯，甚至與綁架、敲詐勒索等犯罪活動相結合，社會危害日益突出。為切實加大對公民個人信息的刑法保護力度，2015年11月1日起施行的《刑法修正案（九）》對刑法第二百五十三條之一作出修改完善：

一是擴大犯罪主體的范圍，規定任何單位和個人違反國家有關規定，獲取、出售或者提供公民個人信息，情節嚴重的，都構成犯罪；

二是明確規定，將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，從重處罰；

三是提升法定刑配置水平，增加規定“情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。

修改后，“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。

《刑法修正案（九）》施行以來，上海市各級檢察機關依據修改后刑法的規定，繼續保持對侵犯公民個人信息犯罪的高壓態勢，實現案件受理數量顯著增長。2016年受理79件170人，2017年受理153件250人，2018年1月至6月受理124件174人。

為明確侵犯公民個人信息罪的定罪量刑標準，確保法律準確、統一適用，依法嚴厲懲治、有效防范侵犯公民個人信息犯罪，最高人民法院、最高人民檢察院發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，自2017年6月1日起施行。《解釋》的公布，對于強化公民個人信息的刑事保護、維護個人信息安全和其他合法權益發揮了重要作用。

大數據背景下侵犯公民個人信息犯罪的特征及應對

在大數據和云計算時代，包括個人信息在內的數據，只有充分地流動、共享，才能實現集聚與規模效應，最大程度地發揮價值。但是，在數據流動、共享過程中如何保護公民個人信息的安全，避免個人信息擴散失控，也是必須面對的問題。

上海市人民檢察院近日召開“打擊侵犯公民個人信息犯罪”新聞發布會，公訴一處處長奚山青（中）對相關情況進行了通報

一、侵犯公民個人信息犯罪具有的基本特征

大數據背景下侵犯公民個人信息犯罪具有鮮明特征：

1.侵害方式隱蔽化和多樣化

在信息社會，公民在網絡中的每一個動作都會留下“軌跡”，每進行一次搜索或使用一次導航服務都會形成一定的數據并自動被系統記錄下來。與此同時，網絡上的破譯手法具有隱秘性，而且信息具有可復制性，丟失后被害人往往對竊取行為不知情。

以公民個人信用卡信息為例，持卡人信息被泄露至少存在以下三種途徑：（1）由于銀行管理問題而導致內部人員將信息轉賣；（2）因持卡人安全意識不強等原因導致信息被盜；（3）第三方機構在持卡人網上支付過程中，非法存儲銀行卡信息導致信息泄露。在手機支付逐步占據市場主導的情況下，第三種方式呈上升趨勢。

2.涉案信息電子化和海量化

犯罪分子在利用網絡實施侵犯公民個人信息的行為過程中，產生大量以電子數據形式存在的證據，主要包括：（1）在網頁、博客、微博、貼吧等網絡平臺發布的信息；（2）手機短信、電子郵件、即時通信等網絡應用服務的通信信息；（3）用戶注冊信息、身份認證信息、電子交易信息、電子交易記錄、通信記錄、登錄日志等信息；（4）文檔、圖片、音頻、視頻、數字證書等電子文件。由于電子數據具有遠程傳送、易破壞性等特點，導致涉案信息源頭難以查證。而且，涉案信息多為批量數據或海量數據，往往數以千萬計甚至達上百億條。

3.侵害后果嚴重化和擴大化

隨著公民個人信息與互聯網平臺緊密聯系，一旦電腦、手機被木馬病毒攻擊或存在安全漏洞，就會導致公民個人基本信息以及設備、賬戶、社會關系、網絡行為等多種信息泄露，尤其是手機支付寶、網上投資理財等賬戶信息的泄露，極有可能直接導致公民重大財產損失。另外，買賣信息是電信詐騙等下游犯罪的重要環節。例如：在徐玉玉被電信詐騙致死案中，杜某非法侵入山東省考試招生信息網站竊取64萬余條高考考生信息并轉售牟利，其非法獲取、買賣信息行為就是該案發生的根源之一。

互聯網上的個人信息隨時面臨被“黑客”攻擊而泄露的風險，而網站管理人員可能不會將情況通報給用戶，致使用戶無法及時采取措施防止侵害擴大。例如：2017年10月4日，雅虎宣布曾因遭受黑客襲擊而導致30億用戶個人信息泄露，包括用戶姓名、電子郵件地址、電話號碼、出生日期和密碼等。

4.買賣信息產業化和趨利化

上下游犯罪密切勾連形成黑色產業鏈。信息被視為“數字時代的石油”，公民個人信息的經濟價值日益顯現。產業鏈頂端是行業“內鬼”或網絡“黑客”，通過登錄或侵入政府、企業的內部系統非法竊取各類個人信息。網上“信息二道販子”創建諸如“車主信息”“患者信息”“網購物流信息”“股民信息”等QQ交流群，將公民個人信息當作商品在網上兜售，這是目前公民個人信息倒賣的主要渠道。

除了以買賣信息為業的“黃牛”，非法購買信息還包括兩類情況：一類是保險、房地產等行業出于業務推廣的需要而購買公民個人信息；另一類是用于電信詐騙、敲詐勒索等下游犯罪。司法實踐中，公民個人信息被用于出售牟利的案件約占一半以上，其次是被用于從事其他違法犯罪活動或業務推廣活動。由此可見，行為人的主要犯罪目的還是為了牟取經濟利益。

二、加強法律意識，促進形成公民個人信息保護體系

1.加強保護公民個人信息的法治宣傳。一方面，需要加大對公民保護自身信息的教育宣傳。創新宣傳途徑、拓展宣傳思路，充分利用廣播、電視、網絡、報紙等媒體，通過典型案例警示等形式，向公眾宣傳保護個人信息的重要性。另一方面，需要向有關單位和企業，特別是管理或獲得大量公民個人信息的單位（如銀行、醫院、學校、電子商務運營商）進行宣傳，使其增強保護信息的責任感和法律意識。

2.建立專業化辦案機制。侵犯公民個人信息案件具有信息化高、技術性強的特點，可結合司法體制改革和辦案責任制落實，設立辦理侵犯公民個人信息案件的檢察官辦公室，加強對檢察官信息科技知識、辦案應訴技巧等方面的培訓，使其能夠適應新時代辦案需要。

3.完善多部門聯動、銜接的工作機制。公民個人信息保護涉及工業信息部門、公安部門、銀監部門、工商部門、稅務部門、電子商務運營商等各種主體，各部門需要明確責任分工，健全工作銜接協作機制，通過建立信息共享平臺、定期召開聯席會議等多種途徑，加強工作聯動，促進形成公眾自覺、行業自律、政府監管、司法監督的公民個人信息保護體系。