通過辦案滿足人民群眾對安全感的需要

上海檢察持續(xù)保持對侵犯公民個人信息犯罪的高壓態(tài)勢

侵犯公民個人信息犯罪的立法沿革及基本數(shù)據(jù)

隨著信息化建設(shè)的推進，信息資源成為重要的生產(chǎn)要素和社會財富。在各類信息中，個人信息的價值日益凸顯，成為數(shù)字經(jīng)濟最重要的元素之一。與此同時，個人信息泄露問題嚴重，個人信息安全成為全社會高度關(guān)注的問題。為保護公民個人信息，2009年2月28日起施行的《刑法修正案（七）》增設(shè)了刑法第二百五十三條之一，規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪?！缎谭ㄐ拚福ㄆ撸肥┬幸詠?，上海市各級檢察機關(guān)正確適用法律，準確認定事實，堅決依法懲處侵犯公民個人信息犯罪。

但近年來，該類犯罪仍處于高發(fā)態(tài)勢，不僅嚴重危害公民個人信息安全，而且與電信網(wǎng)絡(luò)詐騙等犯罪存在密切關(guān)聯(lián)，甚至與綁架、敲詐勒索等犯罪活動相結(jié)合，社會危害日益突出。為切實加大對公民個人信息的刑法保護力度，2015年11月1日起施行的《刑法修正案（九）》對刑法第二百五十三條之一作出修改完善：

一是擴大犯罪主體的范圍，規(guī)定任何單位和個人違反國家有關(guān)規(guī)定，獲取、出售或者提供公民個人信息，情節(jié)嚴重的，都構(gòu)成犯罪；

二是明確規(guī)定，將在履行職責或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人的，從重處罰；

三是提升法定刑配置水平，增加規(guī)定“情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。

修改后，“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。

《刑法修正案（九）》施行以來，上海市各級檢察機關(guān)依據(jù)修改后刑法的規(guī)定，繼續(xù)保持對侵犯公民個人信息犯罪的高壓態(tài)勢，實現(xiàn)案件受理數(shù)量顯著增長。2016年受理79件170人，2017年受理153件250人，2018年1月至6月受理124件174人。

為明確侵犯公民個人信息罪的定罪量刑標準，確保法律準確、統(tǒng)一適用，依法嚴厲懲治、有效防范侵犯公民個人信息犯罪，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，自2017年6月1日起施行?！督忉尅返墓?，對于強化公民個人信息的刑事保護、維護個人信息安全和其他合法權(quán)益發(fā)揮了重要作用。

大數(shù)據(jù)背景下侵犯公民個人信息犯罪的特征及應(yīng)對

在大數(shù)據(jù)和云計算時代，包括個人信息在內(nèi)的數(shù)據(jù)，只有充分地流動、共享，才能實現(xiàn)集聚與規(guī)模效應(yīng)，最大程度地發(fā)揮價值。但是，在數(shù)據(jù)流動、共享過程中如何保護公民個人信息的安全，避免個人信息擴散失控，也是必須面對的問題。

上海市人民檢察院近日召開“打擊侵犯公民個人信息犯罪”新聞發(fā)布會，公訴一處處長奚山青（中）對相關(guān)情況進行了通報

一、侵犯公民個人信息犯罪具有的基本特征

大數(shù)據(jù)背景下侵犯公民個人信息犯罪具有鮮明特征：

1.侵害方式隱蔽化和多樣化

在信息社會，公民在網(wǎng)絡(luò)中的每一個動作都會留下“軌跡”，每進行一次搜索或使用一次導航服務(wù)都會形成一定的數(shù)據(jù)并自動被系統(tǒng)記錄下來。與此同時，網(wǎng)絡(luò)上的破譯手法具有隱秘性，而且信息具有可復(fù)制性，丟失后被害人往往對竊取行為不知情。

以公民個人信用卡信息為例，持卡人信息被泄露至少存在以下三種途徑：（1）由于銀行管理問題而導致內(nèi)部人員將信息轉(zhuǎn)賣；（2）因持卡人安全意識不強等原因?qū)е滦畔⒈槐I；（3）第三方機構(gòu)在持卡人網(wǎng)上支付過程中，非法存儲銀行卡信息導致信息泄露。在手機支付逐步占據(jù)市場主導的情況下，第三種方式呈上升趨勢。

2.涉案信息電子化和海量化

犯罪分子在利用網(wǎng)絡(luò)實施侵犯公民個人信息的行為過程中，產(chǎn)生大量以電子數(shù)據(jù)形式存在的證據(jù)，主要包括：（1）在網(wǎng)頁、博客、微博、貼吧等網(wǎng)絡(luò)平臺發(fā)布的信息；（2）手機短信、電子郵件、即時通信等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息；（3）用戶注冊信息、身份認證信息、電子交易信息、電子交易記錄、通信記錄、登錄日志等信息；（4）文檔、圖片、音頻、視頻、數(shù)字證書等電子文件。由于電子數(shù)據(jù)具有遠程傳送、易破壞性等特點，導致涉案信息源頭難以查證。而且，涉案信息多為批量數(shù)據(jù)或海量數(shù)據(jù)，往往數(shù)以千萬計甚至達上百億條。

3.侵害后果嚴重化和擴大化

隨著公民個人信息與互聯(lián)網(wǎng)平臺緊密聯(lián)系，一旦電腦、手機被木馬病毒攻擊或存在安全漏洞，就會導致公民個人基本信息以及設(shè)備、賬戶、社會關(guān)系、網(wǎng)絡(luò)行為等多種信息泄露，尤其是手機支付寶、網(wǎng)上投資理財?shù)荣~戶信息的泄露，極有可能直接導致公民重大財產(chǎn)損失。另外，買賣信息是電信詐騙等下游犯罪的重要環(huán)節(jié)。例如：在徐玉玉被電信詐騙致死案中，杜某非法侵入山東省考試招生信息網(wǎng)站竊取64萬余條高考考生信息并轉(zhuǎn)售牟利，其非法獲取、買賣信息行為就是該案發(fā)生的根源之一。

互聯(lián)網(wǎng)上的個人信息隨時面臨被“黑客”攻擊而泄露的風險，而網(wǎng)站管理人員可能不會將情況通報給用戶，致使用戶無法及時采取措施防止侵害擴大。例如：2017年10月4日，雅虎宣布曾因遭受黑客襲擊而導致30億用戶個人信息泄露，包括用戶姓名、電子郵件地址、電話號碼、出生日期和密碼等。

4.買賣信息產(chǎn)業(yè)化和趨利化

上下游犯罪密切勾連形成黑色產(chǎn)業(yè)鏈。信息被視為“數(shù)字時代的石油”，公民個人信息的經(jīng)濟價值日益顯現(xiàn)。產(chǎn)業(yè)鏈頂端是行業(yè)“內(nèi)鬼”或網(wǎng)絡(luò)“黑客”，通過登錄或侵入政府、企業(yè)的內(nèi)部系統(tǒng)非法竊取各類個人信息。網(wǎng)上“信息二道販子”創(chuàng)建諸如“車主信息”“患者信息”“網(wǎng)購物流信息”“股民信息”等QQ交流群，將公民個人信息當作商品在網(wǎng)上兜售，這是目前公民個人信息倒賣的主要渠道。

除了以買賣信息為業(yè)的“黃?！?，非法購買信息還包括兩類情況：一類是保險、房地產(chǎn)等行業(yè)出于業(yè)務(wù)推廣的需要而購買公民個人信息；另一類是用于電信詐騙、敲詐勒索等下游犯罪。司法實踐中，公民個人信息被用于出售牟利的案件約占一半以上，其次是被用于從事其他違法犯罪活動或業(yè)務(wù)推廣活動。由此可見，行為人的主要犯罪目的還是為了牟取經(jīng)濟利益。

二、加強法律意識，促進形成公民個人信息保護體系

1.加強保護公民個人信息的法治宣傳。一方面，需要加大對公民保護自身信息的教育宣傳。創(chuàng)新宣傳途徑、拓展宣傳思路，充分利用廣播、電視、網(wǎng)絡(luò)、報紙等媒體，通過典型案例警示等形式，向公眾宣傳保護個人信息的重要性。另一方面，需要向有關(guān)單位和企業(yè)，特別是管理或獲得大量公民個人信息的單位（如銀行、醫(yī)院、學校、電子商務(wù)運營商）進行宣傳，使其增強保護信息的責任感和法律意識。

2.建立專業(yè)化辦案機制。侵犯公民個人信息案件具有信息化高、技術(shù)性強的特點，可結(jié)合司法體制改革和辦案責任制落實，設(shè)立辦理侵犯公民個人信息案件的檢察官辦公室，加強對檢察官信息科技知識、辦案應(yīng)訴技巧等方面的培訓，使其能夠適應(yīng)新時代辦案需要。

3.完善多部門聯(lián)動、銜接的工作機制。公民個人信息保護涉及工業(yè)信息部門、公安部門、銀監(jiān)部門、工商部門、稅務(wù)部門、電子商務(wù)運營商等各種主體，各部門需要明確責任分工，健全工作銜接協(xié)作機制，通過建立信息共享平臺、定期召開聯(lián)席會議等多種途徑，加強工作聯(lián)動，促進形成公眾自覺、行業(yè)自律、政府監(jiān)管、司法監(jiān)督的公民個人信息保護體系。