□ 法治日报全媒体记者 徐伟伦
“侵犯公民个人信息的犯罪手段以网络为依托,呈现多元化、科技化、隐蔽化发展趋势。”近日,北京市第三中级人民法院召开涉公民个人信息犯罪案件审理情况新闻通报会,该院副院长辛尚民说,公民个人信息的保护既是我国宪法人权保障的要求,也是网络信息技术飞速发展下的现实需要。为了维护公民个人信息安全和其他合法权益,我国刑法特别规定了侵犯公民个人信息罪,严惩伸向公民个人信息的黑手。
对于与个人信息联系紧密的相关工作人员,法官提示,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的,即构成犯罪,若是在履职中获得的个人信息,入刑标准减半计算,因此切莫触碰法律红线。对于普通群众,日常生活中应增强个人信息保护意识,不要随意填写、分享、丢弃个人信息。
刑法严惩“内鬼”
近年来,大面积的用户个人信息泄露事件屡见不鲜,其黑手除了网络“黑客”,还有不少源于企业的“内鬼”。
某小区物业工作人员徐某就是这样的“内鬼”之一。此前,欧阳某为了获得北京市某小区的业主信息,多次与该小区物业工作人员徐某接触,商谈购买事项。此后,徐某伙同李某、吴某等人,非法登录其所在物业公司的电脑,窃取业主信息4000余条,并以4000元的价格出售给了欧阳某。
法院审理后认为,被告人欧阳某等人非法获取公民个人信息且情节严重,其行为已触犯了刑律,构成非法获取公民个人信息罪,依法应予惩处,分别判处欧阳某、徐某有期徒刑1年;判处李某、吴某等人有期徒刑8个月至10个月不等,并处缓刑1年。
北京市三中院刑一庭庭长王海虹说,于2015年施行的刑法修正案(九),对刑法修正案(七)增设的第二百五十三条之一作出修改完善:一是扩大犯罪主体的范围,规定任何单位和个人违反国家有关规定,获取、出售或者提供公民个人信息,情节严重的,都构成犯罪;二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚;三是加重法定刑,增加规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。修改后,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。
公民个人信息的类型繁多,其中,行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等系公民个人敏感信息,涉及人身安全和财产安全,若被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪,具有更大的社会危害性。
为此,《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中根据不同的信息性质分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以实现罪责刑相适应。其中,非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上;非法获取、出售或者提供一般公民个人信息5000条以上的,构成侵犯公民个人信息罪。此外,出售或者非法提供公民个人信息的违法所得达5000元以上的也属于情节严重,构成犯罪。
王海虹提醒,个人信息的财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息,也包括存款、房产等财产状况信息。
需要特别注意的是,当前公民个人信息泄露案件不少是内部人员作案。对此,司法解释规定,在履职或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,数量、数额标准减半计算入罪标准。
易发次生犯罪
“从司法实践看,泄露、滥用、超范围收集公民个人信息不仅会给公民的正常生活带来困扰,更可能成为滋生犯罪的温床,为电信诈骗、敲诈勒索等次生犯罪提供‘精准制导’。”辛尚民说,通过梳理北京市三中院建院以来审理的涉及公民个人信息犯罪案,发现近年来涉案的个人信息从以往主要为姓名、身份证号、手机号、住址等传统静态信息,增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面、多维度的动态信息,储存信息的载体从传统的U盘、硬盘等,变为储存量更大的云盘。
获得公民个人信息的手段不仅包括通过木马程序、改写网址、架设服务器、搭建网站等有技术含量的方式对特定机关、机构的数据库资料秘密窃取,也包括通过流动QQ群、微信群、论坛等网络平台明码标价购买,以及利用“大数据截取”“暗网进入”等“暗网”方式进行公民个人信息的非法交易等。
从被告人的职业分布上分析,北京市三中院发现,无业、公司职员、公司经理等均有涉及,行为均与营利活动相关,利用职务上的便利或者管理公民个人信息的岗位优势而将搜集到的公民个人信息积攒下来,该种行为方式亦有出现。近年来,公安机关对案件的侦查对象已由自然人扩大至商业公司等单位,出现了公司、公司总经理、公司职员共同承担刑事责任的情形。其中,企业(如酒店、快递公司、外卖平台等)成为信息泄露的重灾区,单位职员利用职务之便获取公民个人信息、犯罪嫌疑人通过恶意软件等方式侵入企业获取个人信息现象多发。
不随意填写个人信息
近年来,随着互联网、大数据、云计算等信息技术的广泛应用,公民个人信息保护成为日益严峻的课题。
对于个人而言,北京市三中院刑一庭法官李丹建议,个人首先要树立积极的防范意识,不随意填写、分享、丢弃个人信息。比如,填写个人简历只写必要信息,同时还要注意查看求职平台和招聘企业是否正规;身份证等证件复印时一定要写明用途,防止被他人利用;妥善保管、处理好包含个人信息的票据,如快递单、火车票、飞机票、保险单、银行交易凭证等,丢弃前需要移除个人信息;避免在网上或者街头随意参加一些需要填写真实身份、手机号码等个人信息的抽奖、竞猜、促销送礼品、街头问卷等活动;不要随意丢弃或出售未经处理包含个人信息的手机、电脑等物品。
同时,个人上网时应注意网络安全,尽量不在公共电子设备上输入个人账号及密码,如必须输入要安全退出并清除相关记录,进行网上支付时,避免使用未知的公共网络,以确保支付安全。网上购物时,应仔细检查网址,不轻易接收和安装不明软件,不随便点击聊天中对方发来的链接,填写银行账户和密码时要十分谨慎。尽量避免在朋友圈通过视频、照片、文字等形式过度暴露自己的真实身份、家庭住处、单位地址、子女情况等信息。
个人证件丢失或者个人信息泄露后,要第一时间补办证件、更换账号,更改重要的密码,避免经济损失;及时告知亲友,提前加以防范,避免上当受骗;更换电话号码前解绑手机银行、支付软件;及时备份,避免因电脑故障、病毒感染等原因造成财产损失或账号密码丢失。
李丹提醒,个人信息一旦泄露,应该记下对方的电话或者邮箱、地址等有用信息,第一时间报警,只有筑起筑牢公民信息的防火墙,织严织密全面守护的法网,加大对违法犯罪的惩治力度,才能有效避免公众遭受侵扰,维护和谐稳定的社会环境。