最高人民法院、最高人民檢察院9日發布《關於辦理侵犯公民個人信息刑事案件適用法律若幹問題的解釋》,對侵犯公民個人信息犯罪的定罪量刑標准和有關法律適用問題進行了全面系統規定,這也是“兩高”首次就打擊侵犯公民個人信息犯罪出台司法解釋。
綜觀此次出台的13條司法解釋,一個突出特點是加大了個人信息的保護範圍。相比於《中華人民共和國網絡安全法》中對“個人信息”的規定,這次的司法解釋進一步明確了“賬號密碼、財產狀況、行蹤軌跡等”,亦屬“以電子或者其他方式記錄的能够單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況”的信息。這說明,不但個人姓名、出生日期、身份證件號碼、電話等,就連共享單車裡的個人用車記錄,同樣是受到法律保護的一部分。此外,解釋還對非法獲取、出售或者提供公民個人信息的“情節特別嚴重”情形,專門設定了數量計算規則,這些都有效回應了司法實踐的需求。
不過,還應該特別注意現實中侵犯公民個人信息犯罪的一些突出問題。無論是敲詐勒索還是電信詐騙等,多數是以非法獲取個人信息為前提的,用業內人士的話來說,“侵犯公民個人信息的犯罪已經成為其他各類犯罪的上游犯罪”。當天“兩高”的新聞發布會上,公安部網絡技術研發中心負責人提到,非法獲取公民個人信息的來源主要有兩大方式,即黑客入侵網站非法獲取和各行各業的內部人員洩露信息,而從公安部門偵破的案件來看,行業內部人員已經成為實施侵犯公民個人信息犯罪的重要主體,“目前造成危害最大的主要是像銀行、教育、工商、電信、快遞、證券、電商各個行業的人員”。相比於黑客突破重重技術關口,這些內部人員想要獲取內部系統記錄的信息可謂“小菜一碟”,在保護個人信息的法制之網編制得越來越密的同時,倘若對這樣的問題不加以足够的重視,更多依靠事發後打擊,就很難起到標本兼治的效果。
俗話說“家賊難防”,“堡壘最容易從內部攻破”,提到一些中介、快遞、銀行等行業內部人員轉手將客戶信息出賣,公衆往往都會生發出一種痛恨萬分又無可奈何的無力感,甚至一些相關機構也是睜一只眼閉一只眼,即便是發生徐玉玉那樣的案件,也往往因追查不到個人而無法引起足够重視。這些機構就真的無從下手麼?筆者覺得未必。就技術而言,絕大多數被洩露的個人信息,都是以電子方式存儲和傳送的,而互聯網的最大特點之一,就是任何行為總會留下操作痕跡,且內部人員又不是行蹤更加隱秘的黑客,所以歸結起來還是要不要追查到底的問題。從源頭上加強對個人信息的保護,就必須突出相關機構、企業的主體責任,不能讓那些內鬼有“誰能奈我何”的心理,否則就會助長個人信息的洩露者的氣焰。 |
