中國正從法律入手編織公民資訊保護網

上海市疾病預防控制中心某從業人員利用工作便利，竊取全市新生嬰兒資訊并出售，累計非法擷取新生嬰兒資訊共計30萬餘條；有不法分子通過網際網路非法購買公民個人資訊1萬餘條……近年來，随着網際網路技術的普及，政府和企業對公民資訊的收集與利用越來越廣泛，由此帶來的洩露風險也與日俱增。由資訊洩露造成的案件多發，已成公衆“痛點”。

6月1日起，最高法、最高檢關于打擊辦理侵犯公民個人資訊刑事案件的司法解釋（下稱司法解釋）正式實施，首次針對侵犯個人資訊犯罪的定罪量刑明确标準。同日施行的《網絡安全法》，也對加強個人資訊保護和懲治非法買賣個人資訊作出了規定。

進入大資料時代，保護公民資訊安全勢在必行。中國正從法律入手，編織公民資訊保護網。

明确量刑标準

近日，國雙司法大資料中心針對中國裁判文書網中2013－2016年間涉及侵犯公民個人資訊類的所有刑事案件，進行了資料分析。分析顯示，侵犯公民個人資訊類刑事案件4年來增長近5倍。可以說，相關法律的出台恰逢其時。

6月1日，兩高的司法解釋生效後的首例判決，在浙江省溫州市永嘉縣人民法院誕生。該案被告人樊某從2015年11月開始，利用qq聊天軟體購買、交換和收集公民個人資訊，并進行售賣。據樊某交待，到案發為止，他共售賣資訊20萬條，涉及公民姓名、身份證号碼、車牌号、位址、職業等，獲利約2萬元。經公開審理，樊某以侵犯公民個人資訊罪被判處有期徒刑3年4個月，并處罰金5萬元。

姓名、身份證件号碼、通訊聯系方式、住址、賬号密碼、财産狀況、行蹤軌迹等，這些都屬于受法律保護的公民個人資訊。根據司法解釋，公民個人資訊是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識别特定自然人身份或者反映特定自然人活動情況的各種資訊。

永嘉縣法院副院長徐建宇說，《刑法修正案（九）》對侵犯公民個人資訊罪的最高刑期規定為7年，但此前對于何為“情節嚴重”以及入罪要件尚不明晰，屬于原則性規定，适用标準不統一，影響案件辦理。而司法解釋則對“情節嚴重”和“情節特别嚴重”作了明确規定。

司法解釋就“情節嚴重”，明确了“違法所得5000元以上”等10項認定标準。同時根據不同類型公民個人資訊的重要程度，設定了不同的數量标準。如對于行蹤軌迹資訊、通信内容、征信資訊、财産資訊，非法擷取、出售或者提供50條以上即算“情節嚴重”；對于住宿資訊、通信記錄、健康生理資訊、交易資訊等其他可能影響人身、财産安全的公民個人資訊，标準則是500條以上；對于其他公民個人資訊，标準為5000條以上。

“情節特别嚴重”的數量和數額标準，是“情節嚴重”的10倍，即500條、5000條、5萬條。此外，造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果以及造成重大經濟損失或者惡劣社會影響等，都屬于“情節特别嚴重”的範疇。

“定罪量刑标準的确立有利于法律的統一、準确實施，為嚴厲打擊侵犯公民個人資訊犯罪提供了有力的法律武器。”最高人民檢察院法律政策研究室副主任缐傑說。

司法解釋的另一大亮點，是明确了侵犯公民個人資訊犯罪的罰金适用規則。對于侵犯公民個人資訊犯罪，應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪态度等，依法判處罰金。罰金數額一般在違法所得的1倍以上5倍以下。

對打擊侵犯公民個人資訊的犯罪行為，司法解釋會産生什麼影響？北京師範大學刑事法律科學研究院暨法學院副教授吳沈括認為，司法解釋對侵犯公民個人資訊的犯罪行為提供了明确的司法适用标準。從長遠來看，将有效遏制和減少生活中侵犯公民個人資訊犯罪行為的發生。

堵住管道漏洞

在網上購物、訂機票，或是線上下租房、住酒店之後，頻繁接到推銷電話、短信的狂轟濫炸——這樣的體驗，很多人感同身受。随着移動網際網路的發展，收集資訊的管道從線下走到線上，資訊收集的場景與方式也越來越多，讓個人資訊安全面臨更大風險。

中國資訊安全測評中心專家委員會副主任黃殿中認為，在大資料時代，無論是購物消費、網絡聊天等瑣碎小事，還是買房、結婚、生子等人生大事，都不可避免地留下“資料腳印”。一旦将它們彙集整合，就會使敏感的資訊迅速還原，個人隐私無所遁形。

海量資料的收集和使用，在帶來諸多便利的同時，同樣集聚着風險。一些網際網路營運者收集了大量的公民個人資訊，由于技術落後、疏于管理，對資訊的監管處于松散甚至失控狀态，給不法分子提供了“後門”。個别網際網路公司内部員工甚至監守自盜，将個人資訊非法販賣給第三方，引發詐騙、“釣魚”等違法犯罪現象。

360公司釋出的資料顯示，今年一季度，中國手機騷擾電話标記數量同比上升65.8%。騷擾電話及錢财詐騙成為威脅手機使用者安全的兩大方面。中國網際網路協會的報告顯示，2016年中國大陸網民因個人資訊洩露等遭受的總體經濟損失約915億元。

專家指出，近年來，網絡犯罪正向利益化、産業化、集團化的犯罪轉變，出現成體系、專業化的趨勢，國内國外遙相呼應，給國家和個人安全帶來很大威脅。

針對資訊洩露的各種管道，司法解釋與網絡安全法均有針對性地提出了要求，力圖堵住漏洞。

對于網絡營運者因技術水準不足、管理不善導緻的資訊“被動洩露”，法律擡高了網絡營運者門檻。網絡安全法規定，網絡關鍵裝置和網絡安全專用産品應當按照相關國家标準的強制性要求，經過安全認證或檢測後方可銷售或提供。司法解釋則明确，網絡服務提供者拒不履行資訊網絡安全管理義務，緻使公民個人資訊洩露，造成嚴重後果的，應當以拒不履行資訊網絡安全管理義務罪定罪處罰。

而針對“内鬼”出售内部資料、獲得經濟利益的“主動洩露”，網絡安全法規定，明知他人從事危害網絡安全活動的，不得為其提供技術支援、廣告推廣、支付結算等幫助。司法解釋也明确，在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人，數量或者數額達到司法解釋規定的相關标準一半以上的，即可認定為刑法規定的“情節嚴重”，構成犯罪。

建構立體防控

近年來，大資料在各行各業的應用日漸深入，顯示出巨大的價值及潛力。尤其是在公共服務領域，大資料在出行、環保、健康等方面為人們的生活提供了不少便利，也為政府的管理和服務提供了依據。

與此同時，資料的風險也随之而來。專家提出，政府部門必須加大對大資料收集、存儲、處理和利用過程的規制和限制。如何密織個人資料的保護網，是大資料治理程序中無法回避的挑戰和課題。相關人士呼籲，要建構保護公民個人資訊的立體化防控體系。

上月末，來自工信部的消息顯示，中國将建立網絡資料安全管理體系，強化使用者個人資訊保護，建立完善資料與個人資訊洩露公告和報告機制。從創新防範攔截技術、突破網絡安全核心關鍵技術等方面加強資訊安全保護。

工信部副部長陳肇雄介紹，中國将重點從建立網絡資料安全管理體系、強化使用者個人資訊保護、建立完善資料與個人資訊洩露公告和報告機制3方面大力強化網絡資料和使用者資訊保護。

專家建議，應加強對資訊網絡和關鍵領域重要資訊系統的資料安全保護，明确大資料使用中各方行為體的權責義務，加強對資料濫用、侵犯個人隐私的治理和懲戒。與此同時，落實個人資訊保護還需完善舉報機制和補救措施，建立更加便捷的網上舉報和受理制度，讓洩露資訊者無處藏身。

今年全國兩會期間，民法總則正式通過，其中也明确了個人資訊保護原則，首次從民事基本法層面提出個人資訊權，并明确了個人資訊保護的基本行為規範。有學者建議，下一步應推動形成系統的公民個人資訊保護法律架構體系，制定專門的個人資訊保護法，統一相關的法律标準和規定，明确公民個人資訊保護的主體職責。

本文轉自d1net（轉載）