9日,最高人民法院、最高人民检察院首次就打击侵犯个人信息犯罪出台司法解释,对于侵犯公民个人信息罪的定罪量刑标准、严打泄露个人信息“内鬼”等五大社会关注焦点有了明确规定。

  焦点1

  如何界定“公民个人信息”范围?

  包括姓名、身份证件号码等信息

  解释明确规定:刑法相关规定中的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

  向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。未经被收集者同意,将合法收集的公民个人信息向他人提供的,也属于“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。

  焦点2

  对获取行踪轨迹等如何量刑?

  50条信息以上即算“情节严重”

  根据刑法规定,侵犯公民个人信息罪的入罪要件为“情节严重”。对于这里的“情节严重”,本次出台的司法解释明确了违法所得5000元以上等十项认定标准。

  根据不同类型公民个人信息的重要程度,司法解释设置了不同的数量标准。对于行踪轨迹信息、通信内容、征信信息、财产信息,非法获取、出售或者提供50条以上即算“情节严重”;对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,标准则是500条以上;对于其他公民个人信息,标准为5000条以上。

  如果每一个类型相对应的公民个人信息都没有达到50条、500条、5000条的,要对其按照相应比例进行合计。

  焦点3

  如何严打电商等行业“内鬼”?

  内部人员入罪相关标准降低

  目前,对于公民个人信息泄露造成最大危害的,主要是银行、教育、工商、电信、快递、证券、电商等行业的内部人员泄露数据。

  如何严打侵害公民个人信息的“内鬼”?本次出台的司法解释规定,在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。

  网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法相关规定,以拒不履行信息网络安全管理义务罪定罪处罚。

  焦点4

  为推销购买个人信息如何惩处?

  获利5万元以上即可构成犯罪

  刚买完房,中介就打电话询问是否出租;孩子刚出生,推销幼儿产品的电话就找上门了……非法购买、收受公民个人信息,从事广告推销等活动的情形较为普遍。本次出台的司法解释对这种情形设置了入罪标准。

  为合法经营活动而非法购买、收受敏感信息以外的公民个人信息,具有利用非法购买、收受的公民个人信息获利5万元以上等情形的,应当认定为“情节严重”,构成犯罪。

  焦点5

  如何加大对侵犯隐私惩罚力度?

  罚金数额最高可达违法所得5倍

  对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的1倍以上5倍以下。