网络时代，个人信息遭泄露，已经成为危及每一名公民信息安全的“毒瘤”。对此，“两高”5月9日出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称解释），进一步加大了打击力度，其中对越来越普遍的“人肉搜索”问题也作出规定。
　　“行踪轨迹”属于个人信息
　　解释首先明确了公民个人信息的范围，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
　　同时，解释还明确了非法“提供公民个人信息”的认定标准。具体而言：一是“提供”的认定。在“人肉搜索”案件中，行为人未经权利人同意即将其身份、照片、姓名、生活细节等个人信息公之于众，影响其正常的工作、生活秩序，危害严重。更有甚者，一些行为人恶意利用泄露的个人信息进行各类违法犯罪活动。基于此，解释规定：向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供公民个人信息”。
　　另外一种情况是合法收集公民个人信息后非法提供的认定。根据网络安全法的规定，经得被收集者同意，以及做匿名化处理，是合法提供公民个人信息的两种情形。对此，解释规定：未经被收集者同意，将合法收集的公民个人信息向他人提供的，也属于“提供公民个人信息”。
　　另外，解释明确了“非法获取公民个人信息”的认定标准：违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息的，属于“非法获取公民个人信息”；根据网络安全法规定的收集、使用个人信息的规则，明确违反国家有关规定，在履行职责、提供服务过程中收集公民个人信息的，也属于非法获取公民个人信息。
　　“内鬼”犯法定罪门槛降半
　　侵犯公民个人信息罪的入罪要件为“情节严重”，处三年以下有期徒刑或者拘役，并处或者单处罚金，但何为“情节严重”，刑法并没有明确规定，针对复杂的个人信息泄露情形，解释把入罪认定标准分为了五个方面。
　　首先是信息类型和数量。公民个人信息的类型繁多，行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、交易信息等公民个人敏感信息涉及人身安全和财产安全，被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪，具有更大的社会危害性。基于不同类型公民个人信息的重要程度，解释分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准。
　　另外，还有违法所得数额。出售或者非法提供公民个人信息往往是为了牟利，解释将违法所得五千元以上的规定为“情节严重”。
　　公民个人信息泄露案件不少系内部人员作案，诸多公民个人信息买卖案件也可以见到“内鬼”参与的“影子”。为切实加大对此类行为的惩治力度，解释明确，“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的，认定“情节严重”的数量、数额标准减半计算。
　　信息用途不同，对权利人的侵害程度也会存在差异。对此，解释将“非法获取、出售或者提供行踪轨迹信息，被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供”规定为“情节严重”。
　　有前科者再犯该罪，也规定为“情节严重”。
　　在此基础上，解释进一步明确了“情节特别严重”的认定标准：根据信息类型不同，非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”，或者违法所得五万元以上的，即属“情节特别严重”；另外，解释将“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”也规定为“情节特别严重”。“情节特别严重”情形，最高量刑为7年有期徒刑。
　　“买家”利用信息 获利五万元以上也入罪
　　解释还对常见的犯罪行为作出规定。
　　从实践来看，非法购买、收受公民个人信息从事广告推销等活动的情形较为普遍。对此，解释专门针对此种情形的“买家”设置了入罪标准，规定为合法经营活动而非法购买、收受敏感信息以外的公民个人信息，具有下列情形之一的，应当认定为“情节严重”：利用非法购买、收受的公民个人信息获利五万元以上的；曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的；其他情节严重的情形。
　　而信息“卖家”，多是利用网站、通讯群组实施犯罪。根据刑法规定，设立用于实施违法犯罪活动的网站、通讯群组，情节严重的，构成非法利用信息网络罪。对此，解释进一步规定：设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，应当以非法利用信息网络罪定罪处罚；同时构成侵犯公民个人信息罪的，依照侵犯公民个人信息罪定罪处罚。
　　除了买卖双方，解释还对“中间人”的行为进行了规范。
　　当前，不少网络运营者因为履行职责或者提供服务的需要，掌握着海量公民个人信息，这些信息一旦泄露将造成恶劣社会影响和严重危害后果。对此，网络安全法明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。在此基础上，解释规定：网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当以拒不履行信息网络安全管理义务罪定罪处罚。
　　解释还加大了财产刑的适用力度：对于侵犯公民个人信息犯罪，应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金，罚金数额一般在违法所得的一倍以上五倍以下。
　　另外，解释还对信息的数量计算规则和从宽处理规则作出规定。
　　（摘自2017.05.10《北京日报》）

　　新闻链接
　　“个人信息犯罪”典型案例
　　最高法院5月9日发布了“个人信息犯罪”典型案例。
　　1、非法出售户籍信息、手机定位、住宿记录等个人信息
　　去年初，被告人邵保明、康旭、王杰、陆洪阳、倪江鸿分别以“大叔调查公司”的名义向他人出售公民个人信息。五被告人通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户，接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售，每单收取10元至1000余元不等的费用。经查，邵保明获利26000元，康旭获利8000元，倪江鸿、王杰、陆洪阳各获利5000元。最终，5人获刑一年三个月到十个月不等，并处罚金。
 
　　2、非法查询征信信息牟利
　　2015年9月，被告人韩世杰、旷源鸿、韩文华利用连光辉等人提供的征信查询ID号、密码，非法查询公民个人银行征信信息共计近9万条。被告人韩亮、邓佳勇获得征信查询ID号、密码并非法提供给韩世杰等人使用，双方通过被告人陈莎莎中转租金、传递密码。韩世杰、旷源鸿、韩文华将查询获得的上述公民个人银行征信信息出售给他人。
　　法院判决认为：韩世杰、旷源鸿、韩文华、韩亮、邓佳勇、李楠、陈莎莎、卢惠生、李冲、耿健美违反国家有关规定，非法获取公民个人信息出售牟利，情节严重，其行为已构成侵犯公民个人信息罪。被告人获刑一年六个月到拘役不等，并处罚金。
 
　　3、非法购买学生信息出售牟利
　　去年4月，被告人周滨城向他人购买浙江省学生信息193万余条。后周滨城将其中100万余条嘉兴、绍兴地区的学生信息以6万余元的价格出售给被告人陈利青，将45655条嘉兴地区的学生信息以3500元的价格出售给被告人刘亚、陈俊、周红云，将7214条平湖地区的学生信息以1400元的价格出售，将2320条平湖地区的学生信息以500元的价格出售。此外，去年4月，刘亚、陈俊、周红云以3000元的价格向他人购买嘉兴地区学生信息25068条。
　　法院判决认为：被告人行为均已构成侵犯公民个人信息罪。被告人获刑一年十一个月至缓刑不等，并处罚金。
 
　　4、非法买卖网购订单信息
　　2015年10月至2016年7月，被告人夏拂晓买卖大量含有公民姓名、收货地址、手机号码等内容的网购订单信息，非法获利约5万元。
法院判决认为：夏拂晓违反国家有关规定，非法获取公民个人信息并向他人出售，情节严重，其行为已构成侵犯公民个人信息罪，判处其有期徒刑二年，并处罚金两千元。
　　（摘自2017.05.10《北京日报》）