作者:王钰晴
你有没有遇到过这种情况:
刚刚报名了考试,培训机构的电话短信就来了;
刚刚注册了小黄车,摩拜单车的短信就来了;
刚刚买了车,保险公司的电话就来了……
如果你没觉得自己的手机号被泄露是多大事儿,那你一定是没有看“央视记者亲测:只需手机号,就能把你身份财产查个底儿掉!”的相关新闻。
在这则新闻里,央视记者通过深入个人信息买卖QQ群,经调查发现,仅凭一个手机号,你的照片、身份证号码、户籍所在地、民族、支付宝账号、淘宝记录、车辆信息、打车记录、手机通话记录等个人信息就可以被信息贩子轻松get到,更甚者,其还可以对移动、联通和电信的手机用户进行定位,获取你的实时位置信息。这些个人信息被卖到几十至上千元不等。
网络时代,我们在网购、网上支付、注册账号等过程中,经常需要填写各类个人信息,但是骚扰电话、诈骗短信、人肉搜索等事件屡见不鲜,个人信息被泄露情况严重,如何更好的保护个人信息安全,是一个值得我们共同重视、关注的问题。
网络环境下,国家对公民个人信息安全的刑法保护
近年来,随着互联网的普及与发展,针对网络个人信息安全问题,除一些部门法、行政法规、规章的相关条款外,我国相继出台了《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《较高人民法院、较高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》、《中华人民共和国网络安全法》等法律法规。
在网络个人信息安全的一系列法律法规中,刑法,作为强制性较为严厉的一部法亦有相应规定:
1、《刑法》第二百五十三条之一规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照较早款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
这一条款是《刑法》对“非法获取公民个人信息罪”和“出售、非法提供公民个人信息罪”的规定。
《刑法修正案(九)》将上述罪名的犯罪主体从“国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员”扩大为“一般主体”,不仅适当的扩张了侵犯个人信息犯罪的犯罪圈,更加有利于打击犯罪,减少网络中买卖个人信息的现象,而且有利于遏制由此导致的网络诈骗等下游犯罪,达到一箭双雕的效果。
2017年5月8日公布的《较高人民法院、较高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下称“《司法解释》”)将上述罪名进一步进行了细化、量化规定。
《司法解释》较早条规定:“‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”
这一条款采用“描述+列举”的定义方式,确定了公民个人信息的概念和范围,明确了在理论界本身就存在较大争议的“公民个人信息”的内涵与外延,有利于真正实现“罪刑法定原则”。
同时,对于在以往的司法实践中难以把握的“情节严重”、“情节特别严重”的定罪量刑的标准问题,《司法解释》亦结合“信息数量、违法所得”等考量因素在第五条、第六条中进行了明确规定。
值得注意的是,根据《司法解释》第五条较早款第(三)项及第(七)项的规定,“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”及“违法所得五千元以上的”已均属于“情节严重”的情形之一。
2、《刑法》第二百八十六条之一规定:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
“拒不履行信息网络安全管理义务罪”是《刑法修正案(九)》出台后新增的罪名,对网络服务提供者追究刑事责任,标志着刑法在关于个人信息犯罪的罪名增设上开始运用现实、网络相结合的双层空间模式。
网络服务提供者,译自Internet Service Provider,简称ISP,是指包括网络服务商、公益性网站等提供网络平台服务、网络接入服务、网络信息服务等在内的网络服务主体。在网络社会的运行过程中,网络服务提供者是不可或缺的关键环节。作为社会大众通往网络空间的入口,网络服务平台对公众网络活动的影响无疑是巨大的。因此,要使预防、打击网络犯罪达到较好的效果,对网络服务提供者行为的规制无疑至关重要。
但是,对“拒不履行信息网络安全管理义务罪”进行认定的关键在于“拒不履行”,基于网络信息传播快捷、高速的特点,现实中,极有可能出现网络服务提供者收到监管部门要求改正的指令后,确实采取了一定措施,但仍然导致用户信息大量泄漏的情形,如果网络服务提供者依此进行抗辩,较终可能导致刑法的规定无法操作,立法目的难以实现。因此,在参考境外国家和地区的相关个人信息保护的立法与实践的基础上,我国仍需要对网络服务提供者刑事责任的确立规则进一步明确。
信息具有多维度、多层次价值,个人信息犯罪侵犯的法益亦是多层次、多方面的,纵观我国的刑事立法,我国信息安全的保护重点正在从对计算机信息系统的保护转向对公民个人信息的保护,相信通过不断完善,建立全方位、多层次保护个人信息安全的刑法体系的目标终将实现。