販賣明星行程信息涉嫌犯罪

白琳 張珂鑫

2019年2月，德云社發布聲明稱，旗下多位藝人的住址等信息被多次泄露、售賣，嚴重侵犯了藝人的隱私權，引發公眾關注。而“機場癱瘓”“粉絲鬧機”等內容也總是頻繁出現在熱搜榜，各家粉絲后援會中總是有人能夠第一時間知道偶像的最新信息遂而安排跟機、接機，有些粉絲甚至掌握這些信息后開始“入侵”偶像的私人生活。如今，明星的隱私信息已成為當下買賣的“熱門商品”，已然形成了一條產業鏈。大量的賣家在兜售明星的航班等出行信息，甚至還有住址、身份證號碼、護照號、微信號、游戲賬號、購物信息、房產信息等私人信息，公開明碼標價進行售賣，只需百余元就可獲得藝人的“打包信息”。這些行為是合法的嗎？

侵犯個人信息可能構成犯罪

明星作為公眾人物的確在某些情況下需要犧牲一定的隱私權，但這種犧牲并非沒有限度，其正常的生活和個人信息同樣受到法律保護。公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。公民個人信息關鍵的屬性就是這些信息須與特定自然人關聯，可以識別到特定個體的，比如與張三這個自然人關聯的其微信賬號和密碼就屬于受法律保護的公民個人信息。

黃牛或者粉絲販賣明星隱私信息這種行為顯然已經觸犯了法律，情節嚴重的可能要被追究刑事責任。《民法總則》規定，自然人的個人信息受法律保護，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。刑法也明確規定了違反國家有關規定，向他人出售或者提供公民個人信息，或者將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，以及竊取或者以其他方法非法獲取公民個人信息，情節嚴重的行為，構成侵犯公民個人信息罪。而向特定人提供公民個人信息，以及通過信息網絡或者其他途徑發布個人信息的，應當認定為“提供公民個人信息”。

高敏感信息50條即達到入罪標準

不少人認為，明星正是需要高曝光度才能保持其商業價值，這些信息不過是隨手可得的，并且可幫助其獲得粉絲的簇擁和追隨，并沒有什么危害。然而，公民個人信息的刑法保護不單指向公民的隱私權與信息自由權，還包含個人信息自身及其衍生的經濟價值。許多公民個人信息涉及人身安全和財產安全，一旦被非法獲取、出售或者提供后極易引發綁架、詐騙、敲詐勒索等關聯犯罪，具有較大的社會危害性，明星作為公眾關注對象一旦隱私泄露更易引發惡性事件。

根據我國《刑法》規定，向他人出售或者提供公民個人信息，情節嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金，也就是說侵犯公民個人信息罪的定罪量刑需要達到情節嚴重的標準。怎樣才算情節嚴重呢？司法解釋明確具有下列情形之一的應當認定為“情節嚴重”：一是出售或者提供行蹤軌跡信息，被他人用于犯罪的；二是知道或者應當知道他人利用公民個人信息實施犯罪，向其出售或者提供的；三是非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上的；四是非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上的；五是非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息5000條以上的；六是數量未達到第三項至第五項規定標準，但是按相應比例合計達到有關數量標準的；七是違法所得5000元以上的；八是將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者數額達到第三項至第七項規定標準一半以上的；九是曾因侵犯公民個人信息受過刑事處罰或者2年內受過行政處罰，又非法獲取、出售或者提供公民個人信息的；十是其他情節嚴重的情形。

值得注意的是，50條以上就構成犯罪的高敏感信息，其中財產信息包括銀行賬戶、第三方支付結算賬戶、證券期貨金融服務賬戶的身份認證信息，存款、房產等財產狀況信息；而5000條以上構成犯罪的屬于一般公民個人信息，一般認為包括公民個人敏感信息以外的公民個人信息，如姓名及手機號、工作單位、職務、子女信息等內容。若向不同單位或個人分別出售、提供同一公民信息的，公民個人信息的條數累計計算。而對于上述“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人”的，也就是我們常說的“內鬼”，法律對其采用了從重處罰的原則，比如一般人提供50條高敏感信息即達到認定標準，而從事金融行業的人員將其掌握的高敏感信息向他人提供的只要25條即可入罪。上述提到賣家販賣的明星詳細的行程信息屬于司法解釋中規定的行蹤軌跡信息，此種信息出售一旦超過50條即可構成該罪。

此外，《刑法》第253條之一規定，侵犯公民個人信息罪情節特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。如何算是情節特別嚴重呢？有以下幾種情形：一是造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果的；二是造成重大經濟損失或者惡劣社會影響的；三是數量或者數額達到“情節嚴重”標準10倍以上的；四是其他情節特別嚴重的情形。

保護信息安全需要各方共同努力

互聯網的極速發展，大數據和移動支付越發普及，個人信息安全也面臨著更加嚴峻的考驗，這也給各個單位部門加強自我管理和自我監督提出了更高的要求，當然法律同樣對此也作出了明確規定。單位同樣可以作為侵犯公民個人信息罪的主體，單位犯侵犯公民個人信息罪的，依照相應自然人犯罪的定罪量刑標準，對直接負責的主管人員和其他直接責任人員定罪處罰，并對單位判處罰金。例如某快遞公司負責人將公司軟件和工號出賣給他人，用于查看和復制快遞公司的訂單信息，他人將獲取的個人信息進行出賣；例如某房地產策劃公司法定代表人為公司拓展房產銷售業務，通過微信聊天方式從他人購買了多個樓盤的業主資料，等等，以上之類行為都可以認為是單位犯罪。

網絡世界不是法外之地，不少網絡平臺掌握著大量的公民個人信息，《網絡安全法》明確了網絡信息安全的責任主體，確立了“誰收集，誰負責”的原則，將收集和使用個人信息的網絡運營者設定為個人信息保護的責任主體。網絡服務者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，以拒不履行信息網絡安全管理義務罪定罪處罰。此外，設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組，情節嚴重的，以非法利用信息網絡罪定罪處罰；同時構成侵犯公民個人信息罪的，依照侵犯公民個人信息罪定罪處罰。

明星作為具有一定話語權的主體，在遭受各種信息泄露侵害時仍面臨難以維權的困境，我們普通公民更是如此，公民個人信息保護道路依然任重而道遠。但值得欣慰的是，大家的隱私保護意識越來越強，有關部門也在不斷加大對侵犯公民個人信息行為的打擊力度，相關單位也在不斷完善自查自糾的監管機制，公民也逐漸意識到各類隱私信息的重要性，一旦發現犯罪線索可以向公安機關提供，共同營造一個良好健康的社會環境。