洩露事件屢見不鮮,如何懲伸向公民個人信息的手?

「侵犯公民個人信息的犯罪手段以網絡為依託，呈現多元化、科技化、隱蔽化發展趨勢。」近日，北京市第三中級人民法院召開涉公民個人信息犯罪案件審理情況新聞通報會，該院副院長辛尚民說，公民個人信息的保護既是我國憲法人權保障的要求，也是網絡信息技術飛速發展下的現實需要。為了維護公民個人信息安全和其他合法權益，我國刑法特別規定了侵犯公民個人信息罪，嚴懲伸向公民個人信息的黑手。

對於與個人信息聯繫緊密的相關工作人員，法官提示，非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息50條以上的，即構成犯罪，若是在履職中獲得的個人信息，入刑標準減半計算，因此切莫觸碰法律紅線。對於普通群眾，日常生活中應增強個人信息保護意識，不要隨意填寫、分享、丟棄個人信息。

刑法嚴懲「內鬼」

近年來，大面積的用戶個人信息洩露事件屢見不鮮，其黑手除了網絡「黑客」，還有不少源於企業的「內鬼」。

某小區物業工作人員徐某就是這樣的「內鬼」之一。此前，歐陽某為了獲得北京市某小區的業主信息，多次與該小區物業工作人員徐某接觸，商談購買事項。此後，徐某夥同李某、吳某等人，非法登錄其所在物業公司的電腦，竊取業主信息4000餘條，並以4000元的價格出售給了歐陽某。

法院審理後認為，被告人歐陽某等人非法獲取公民個人信息且情節嚴重，其行為已觸犯了刑律，構成非法獲取公民個人信息罪，依法應予懲處，分別判處歐陽某、徐某有期徒刑1年；判處李某、吳某等人有期徒刑8個月至10個月不等，並處緩刑1年。

北京市三中院刑一庭庭長王海虹說，於2015年施行的刑法修正案(九)，對刑法修正案(七)增設的第二百五十三條之一作出修改完善：一是擴大犯罪主體的範圍，規定任何單位和個人違反國家有關規定，獲取、出售或者提供公民個人信息，情節嚴重的，都構成犯罪；二是明確規定將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，從重處罰；三是加重法定刑，增加規定「情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金」。修改後，「出售、非法提供公民個人信息罪」和「非法獲取公民個人信息罪」被整合為「侵犯公民個人信息罪」。

公民個人信息的類型繁多，其中，行蹤軌跡信息、通信內容、徵信信息、財產信息、住宿信息、通信記錄、健康生理信息、交易信息等系公民個人敏感信息，涉及人身安全和財產安全，若被非法獲取、出售或者提供後極易引發綁架、詐騙、敲詐勒索等關聯犯罪，具有更大的社會危害性。

為此，《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中根據不同的信息性質分別設置了「五十條以上」「五百條以上」「五千條以上」的入罪標準，以實現罪責刑相適應。其中，非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上；非法獲取、出售或者提供一般公民個人信息5000條以上的，構成侵犯公民個人信息罪。此外，出售或者非法提供公民個人信息的違法所得達5000元以上的也屬於情節嚴重，構成犯罪。

王海虹提醒，個人信息的財產信息既包括銀行帳戶、第三方支付結算帳戶、證券期貨等金融服務帳戶的身份認證信息，也包括存款、房產等財產狀況信息。

需要特別注意的是，當前公民個人信息洩露案件不少是內部人員作案。對此，司法解釋規定，在履職或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，數量、數額標準減半計算入罪標準。

易發次生犯罪

「從司法實踐看，洩露、濫用、超範圍收集公民個人信息不僅會給公民的正常生活帶來困擾，更可能成為滋生犯罪的溫床，為電信詐騙、敲詐勒索等次生犯罪提供『精準制導』。」辛尚民說，通過梳理北京市三中院建院以來審理的涉及公民個人信息犯罪案，發現近年來涉案的個人信息從以往主要為姓名、身份證號、手機號、住址等傳統靜態信息，增加了徵信信息、定位信息、行蹤軌跡信息、住宿信息、房屋產權信息等多方面、多維度的動態信息，儲存信息的載體從傳統的U盤、硬碟等，變為儲存量更大的雲盤。

獲得公民個人信息的手段不僅包括通過木馬程序、改寫網址、架設伺服器、搭建網站等有技術含量的方式對特定機關、機構的資料庫資料秘密竊取，也包括通過流動QQ群、微信群、論壇等網絡平臺明碼標價購買，以及利用「大數據截取」「暗網進入」等「暗網」方式進行公民個人信息的非法交易等。

從被告人的職業分布上分析，北京市三中院發現，無業、公司職員、公司經理等均有涉及，行為均與營利活動相關，利用職務上的便利或者管理公民個人信息的崗位優勢而將搜集到的公民個人信息積攢下來，該種行為方式亦有出現。近年來，公安機關對案件的偵查對象已由自然人擴大至商業公司等單位，出現了公司、公司總經理、公司職員共同承擔刑事責任的情形。其中，企業(如酒店、快遞公司、外賣平臺等)成為信息洩露的重災區，單位職員利用職務之便獲取公民個人信息、犯罪嫌疑人通過惡意軟體等方式侵入企業獲取個人信息現象多發。

不隨意填寫個人信息

近年來，隨著網際網路、大數據、雲計算等信息技術的廣泛應用，公民個人信息保護成為日益嚴峻的課題。

對於個人而言，北京市三中院刑一庭法官李丹建議，個人首先要樹立積極的防範意識，不隨意填寫、分享、丟棄個人信息。比如，填寫個人簡歷只寫必要信息，同時還要注意查看求職平臺和招聘企業是否正規；身份證等證件複印時一定要寫明用途，防止被他人利用；妥善保管、處理好包含個人信息的票據，如快遞單、火車票、飛機票、保險單、銀行交易憑證等，丟棄前需要移除個人信息；避免在網上或者街頭隨意參加一些需要填寫真實身份、手機號碼等個人信息的抽獎、競猜、促銷送禮品、街頭問卷等活動；不要隨意丟棄或出售未經處理包含個人信息的手機、電腦等物品。

同時，個人上網時應注意網絡安全，儘量不在公共電子設備上輸入個人帳號及密碼，如必須輸入要安全退出並清除相關記錄，進行網上支付時，避免使用未知的公共網絡，以確保支付安全。網上購物時，應仔細檢查網址，不輕易接收和安裝不明軟體，不隨便點擊聊天中對方發來的連結，填寫銀行帳戶和密碼時要十分謹慎。儘量避免在朋友圈通過視頻、照片、文字等形式過度暴露自己的真實身份、家庭住處、單位地址、子女情況等信息。

個人證件丟失或者個人信息洩露後，要第一時間補辦證件、更換帳號，更改重要的密碼，避免經濟損失；及時告知親友，提前加以防範，避免上當受騙；更換電話號碼前解綁手機銀行、支付軟體；及時備份，避免因電腦故障、病毒感染等原因造成財產損失或帳號密碼丟失。

李丹提醒，個人信息一旦洩露，應該記下對方的電話或者郵箱、地址等有用信息，第一時間報警，只有築起築牢公民信息的防火牆，織嚴織密全面守護的法網，加大對違法犯罪的懲治力度，才能有效避免公眾遭受侵擾，維護和諧穩定的社會環境。