当今社会是一个信息爆炸的社会,我们不仅能通过各种途径获得信息,我们的个人信息也在不知不觉间通过各种途径被泄露了出去,泄露个人信息犯法吗?以前由于缺乏相应的司法解释,关于什么是个人信息的概念没有明确界定,关于泄露个人信息的严重性也很难确定,对泄露个人信息的打击力度无力,2015年,我国明确了“侵犯公民个人信息罪”,更加明确了这一罪名。

2017年5月9日,最高人民法院、最高人民检察院公布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。《解释》将公民个人信息分为敏感信息、重要信息和普通信息,如果侵犯公民个人信息数量分别达到50条、500条、5000条的标准,则可能构成犯罪。对于“内部人”犯罪,则规定“减半计算”的从重打击。

目前造成危害最大的主要是银行、教育、工商、电信、快递、证券、电商各个行业的人员,内部人员把数据泄露出来,成为侵犯公民个人信息的主体。

当前,不少网络运营者因为履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成严重危害。对此,《网络安全法》第四十条明确规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”

《解释》进一步规定:“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。”

《解释》规定上述罪名中的公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

值得注意的是,《解释》对公民个人信息进行了分类,并分别制定了入罪标准。

对于行踪轨迹信息、通信内容、征信信息、财产信息这些“敏感信息”,非法获取、出售或者提供五十条以上即可构成犯罪。

对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,非法获取、出售或者提供五百条以上即可构成犯罪。

对于上述两项之外的公民个人信息,非法获取、出售或者提供五千条以上即可构成犯罪。

《解释》明确规定,特殊主体侵犯公民个人信息,定罪量刑标准比一般人更低。比如一般人提供50条高度敏感信息入罪,如果是从事金融、电信、医疗等部门的人员提供履行职责或者提供服务过程中获得的高度敏感信息的,25条就够了,也就是减半处理,这体现了对内部人员侵犯公民个人信息犯罪从重处罚的精神。

《解释》还规定,如果不计算信息数量,违法所得五千元以上也可构成犯罪。

《解释》有利于法院审理此类案件时统一量刑标准、从严把握刑法法条,在刑事司法网络严密之后,从严打击侵犯公民个人信息犯罪自然是题中之义。

由我国最新发布的《解释》来看,泄露个人信息犯法是明确无疑的,至于是否构成犯罪以及处罚标准还要看其严重程度决定。特别提醒从事网络运营的朋友注意,由于工作原因,网络上收集的个人信息量大又涉及个人隐私,与其他行业相比,特别容易泄露,网络运营的从业人员要特别对这些信息进行保密处理,更不要主动贩卖个人信息。