上海檢察持續(xù)保持對(duì)侵犯公民個(gè)人信息犯罪的高壓態(tài)勢(shì)

侵犯公民個(gè)人信息犯罪的立法沿革及基本數(shù)據(jù)

隨著信息化建設(shè)的推進(jìn)，信息資源成為重要的生產(chǎn)要素和社會(huì)財(cái)富。在各類信息中，個(gè)人信息的價(jià)值日益凸顯，成為數(shù)字經(jīng)濟(jì)最重要的元素之一。與此同時(shí)，個(gè)人信息泄露問題嚴(yán)重，個(gè)人信息安全成為全社會(huì)高度關(guān)注的問題。為保護(hù)公民個(gè)人信息，2009年2月28日起施行的《刑法修正案（七）》增設(shè)了刑法第二百五十三條之一，規(guī)定了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪?！缎谭ㄐ拚福ㄆ撸肥┬幸詠?，上海市各級(jí)檢察機(jī)關(guān)正確適用法律，準(zhǔn)確認(rèn)定事實(shí)，堅(jiān)決依法懲處侵犯公民個(gè)人信息犯罪。

但近年來，該類犯罪仍處于高發(fā)態(tài)勢(shì)，不僅嚴(yán)重危害公民個(gè)人信息安全，而且與電信網(wǎng)絡(luò)詐騙等犯罪存在密切關(guān)聯(lián)，甚至與綁架、敲詐勒索等犯罪活動(dòng)相結(jié)合，社會(huì)危害日益突出。為切實(shí)加大對(duì)公民個(gè)人信息的刑法保護(hù)力度，2015年11月1日起施行的《刑法修正案（九）》對(duì)刑法第二百五十三條之一作出修改完善：

一是擴(kuò)大犯罪主體的范圍，規(guī)定任何單位和個(gè)人違反國(guó)家有關(guān)規(guī)定，獲取、出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，都構(gòu)成犯罪；

二是明確規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人的，從重處罰；

三是提升法定刑配置水平，增加規(guī)定“情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金”。

修改后，“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”被整合為“侵犯公民個(gè)人信息罪”。

《刑法修正案（九）》施行以來，上海市各級(jí)檢察機(jī)關(guān)依據(jù)修改后刑法的規(guī)定，繼續(xù)保持對(duì)侵犯公民個(gè)人信息犯罪的高壓態(tài)勢(shì)，實(shí)現(xiàn)案件受理數(shù)量顯著增長(zhǎng)。2016年受理79件170人，2017年受理153件250人，2018年1月至6月受理124件174人。

為明確侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)，確保法律準(zhǔn)確、統(tǒng)一適用，依法嚴(yán)厲懲治、有效防范侵犯公民個(gè)人信息犯罪，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，自2017年6月1日起施行?！督忉尅返墓?，對(duì)于強(qiáng)化公民個(gè)人信息的刑事保護(hù)、維護(hù)個(gè)人信息安全和其他合法權(quán)益發(fā)揮了重要作用。

大數(shù)據(jù)背景下侵犯公民個(gè)人信息犯罪的特征及應(yīng)對(duì)

在大數(shù)據(jù)和云計(jì)算時(shí)代，包括個(gè)人信息在內(nèi)的數(shù)據(jù)，只有充分地流動(dòng)、共享，才能實(shí)現(xiàn)集聚與規(guī)模效應(yīng)，最大程度地發(fā)揮價(jià)值。但是，在數(shù)據(jù)流動(dòng)、共享過程中如何保護(hù)公民個(gè)人信息的安全，避免個(gè)人信息擴(kuò)散失控，也是必須面對(duì)的問題。

上海市人民檢察院近日召開“打擊侵犯公民個(gè)人信息犯罪”新聞發(fā)布會(huì)，公訴一處處長(zhǎng)奚山青（中）對(duì)相關(guān)情況進(jìn)行了通報(bào)

一、侵犯公民個(gè)人信息犯罪具有的基本特征

大數(shù)據(jù)背景下侵犯公民個(gè)人信息犯罪具有鮮明特征：

1.侵害方式隱蔽化和多樣化

在信息社會(huì)，公民在網(wǎng)絡(luò)中的每一個(gè)動(dòng)作都會(huì)留下“軌跡”，每進(jìn)行一次搜索或使用一次導(dǎo)航服務(wù)都會(huì)形成一定的數(shù)據(jù)并自動(dòng)被系統(tǒng)記錄下來。與此同時(shí)，網(wǎng)絡(luò)上的破譯手法具有隱秘性，而且信息具有可復(fù)制性，丟失后被害人往往對(duì)竊取行為不知情。

以公民個(gè)人信用卡信息為例，持卡人信息被泄露至少存在以下三種途徑：（1）由于銀行管理問題而導(dǎo)致內(nèi)部人員將信息轉(zhuǎn)賣；（2）因持卡人安全意識(shí)不強(qiáng)等原因?qū)е滦畔⒈槐I；（3）第三方機(jī)構(gòu)在持卡人網(wǎng)上支付過程中，非法存儲(chǔ)銀行卡信息導(dǎo)致信息泄露。在手機(jī)支付逐步占據(jù)市場(chǎng)主導(dǎo)的情況下，第三種方式呈上升趨勢(shì)。

2.涉案信息電子化和海量化

犯罪分子在利用網(wǎng)絡(luò)實(shí)施侵犯公民個(gè)人信息的行為過程中，產(chǎn)生大量以電子數(shù)據(jù)形式存在的證據(jù)，主要包括：（1）在網(wǎng)頁(yè)、博客、微博、貼吧等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息；（2）手機(jī)短信、電子郵件、即時(shí)通信等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息；（3）用戶注冊(cè)信息、身份認(rèn)證信息、電子交易信息、電子交易記錄、通信記錄、登錄日志等信息；（4）文檔、圖片、音頻、視頻、數(shù)字證書等電子文件。由于電子數(shù)據(jù)具有遠(yuǎn)程傳送、易破壞性等特點(diǎn)，導(dǎo)致涉案信息源頭難以查證。而且，涉案信息多為批量數(shù)據(jù)或海量數(shù)據(jù)，往往數(shù)以千萬(wàn)計(jì)甚至達(dá)上百億條。

3.侵害后果嚴(yán)重化和擴(kuò)大化

隨著公民個(gè)人信息與互聯(lián)網(wǎng)平臺(tái)緊密聯(lián)系，一旦電腦、手機(jī)被木馬病毒攻擊或存在安全漏洞，就會(huì)導(dǎo)致公民個(gè)人基本信息以及設(shè)備、賬戶、社會(huì)關(guān)系、網(wǎng)絡(luò)行為等多種信息泄露，尤其是手機(jī)支付寶、網(wǎng)上投資理財(cái)?shù)荣~戶信息的泄露，極有可能直接導(dǎo)致公民重大財(cái)產(chǎn)損失。另外，買賣信息是電信詐騙等下游犯罪的重要環(huán)節(jié)。例如：在徐玉玉被電信詐騙致死案中，杜某非法侵入山東省考試招生信息網(wǎng)站竊取64萬(wàn)余條高考考生信息并轉(zhuǎn)售牟利，其非法獲取、買賣信息行為就是該案發(fā)生的根源之一。

互聯(lián)網(wǎng)上的個(gè)人信息隨時(shí)面臨被“黑客”攻擊而泄露的風(fēng)險(xiǎn)，而網(wǎng)站管理人員可能不會(huì)將情況通報(bào)給用戶，致使用戶無法及時(shí)采取措施防止侵害擴(kuò)大。例如：2017年10月4日，雅虎宣布曾因遭受黑客襲擊而導(dǎo)致30億用戶個(gè)人信息泄露，包括用戶姓名、電子郵件地址、電話號(hào)碼、出生日期和密碼等。

4.買賣信息產(chǎn)業(yè)化和趨利化

上下游犯罪密切勾連形成黑色產(chǎn)業(yè)鏈。信息被視為“數(shù)字時(shí)代的石油”，公民個(gè)人信息的經(jīng)濟(jì)價(jià)值日益顯現(xiàn)。產(chǎn)業(yè)鏈頂端是行業(yè)“內(nèi)鬼”或網(wǎng)絡(luò)“黑客”，通過登錄或侵入政府、企業(yè)的內(nèi)部系統(tǒng)非法竊取各類個(gè)人信息。網(wǎng)上“信息二道販子”創(chuàng)建諸如“車主信息”“患者信息”“網(wǎng)購(gòu)物流信息”“股民信息”等QQ交流群，將公民個(gè)人信息當(dāng)作商品在網(wǎng)上兜售，這是目前公民個(gè)人信息倒賣的主要渠道。

除了以買賣信息為業(yè)的“黃牛”，非法購(gòu)買信息還包括兩類情況：一類是保險(xiǎn)、房地產(chǎn)等行業(yè)出于業(yè)務(wù)推廣的需要而購(gòu)買公民個(gè)人信息；另一類是用于電信詐騙、敲詐勒索等下游犯罪。司法實(shí)踐中，公民個(gè)人信息被用于出售牟利的案件約占一半以上，其次是被用于從事其他違法犯罪活動(dòng)或業(yè)務(wù)推廣活動(dòng)。由此可見，行為人的主要犯罪目的還是為了牟取經(jīng)濟(jì)利益。

二、加強(qiáng)法律意識(shí)，促進(jìn)形成公民個(gè)人信息保護(hù)體系

1.加強(qiáng)保護(hù)公民個(gè)人信息的法治宣傳。一方面，需要加大對(duì)公民保護(hù)自身信息的教育宣傳。創(chuàng)新宣傳途徑、拓展宣傳思路，充分利用廣播、電視、網(wǎng)絡(luò)、報(bào)紙等媒體，通過典型案例警示等形式，向公眾宣傳保護(hù)個(gè)人信息的重要性。另一方面，需要向有關(guān)單位和企業(yè)，特別是管理或獲得大量公民個(gè)人信息的單位（如銀行、醫(yī)院、學(xué)校、電子商務(wù)運(yùn)營(yíng)商）進(jìn)行宣傳，使其增強(qiáng)保護(hù)信息的責(zé)任感和法律意識(shí)。

2.建立專業(yè)化辦案機(jī)制。侵犯公民個(gè)人信息案件具有信息化高、技術(shù)性強(qiáng)的特點(diǎn)，可結(jié)合司法體制改革和辦案責(zé)任制落實(shí)，設(shè)立辦理侵犯公民個(gè)人信息案件的檢察官辦公室，加強(qiáng)對(duì)檢察官信息科技知識(shí)、辦案應(yīng)訴技巧等方面的培訓(xùn)，使其能夠適應(yīng)新時(shí)代辦案需要。

3.完善多部門聯(lián)動(dòng)、銜接的工作機(jī)制。公民個(gè)人信息保護(hù)涉及工業(yè)信息部門、公安部門、銀監(jiān)部門、工商部門、稅務(wù)部門、電子商務(wù)運(yùn)營(yíng)商等各種主體，各部門需要明確責(zé)任分工，健全工作銜接協(xié)作機(jī)制，通過建立信息共享平臺(tái)、定期召開聯(lián)席會(huì)議等多種途徑，加強(qiáng)工作聯(lián)動(dòng)，促進(jìn)形成公眾自覺、行業(yè)自律、政府監(jiān)管、司法監(jiān)督的公民個(gè)人信息保護(hù)體系。