中国信息安全研究院副院长左晓栋还强调,人肉搜索虽然是基于已经在互联网上公开的个人信息,但由于已经改变了信息的受众范围和用途,因此也属于“非法提供公民个人信息”。
此外,涉嫌实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组等,如果构成侵犯公民个人信息罪,也应定罪受到处罚;情节特别严重的,以非法利用信息网络罪定罪处罚。
信息从内部泄露?“内鬼”们请注意
个人信息泄露总是防不胜防,尤其是为我们提供各项服务的行业机构,正成为信息泄露的主要来源。
根据公安部提供的数据,2016年,全国公安机关共侦办各类侵犯公民个人信息的案件1886起,抓获犯罪嫌疑人4261人,其中来自各行业的内部人员就有多达391人。
(图片来自:The Independent)
而银行、教育、工商、电信、物流、证券、电商等行业,因为掌握着大量的用户个人信息,也成为了个人信息泄露的重灾区。
在本次的《解释》中,在履行职责或者提供服务过程中,将合法获得的公民个人信息出售或者提供给他人的特殊主体,只要数量达到一般犯罪主体的一半,就构成刑法中“情节严重”的侵权行为。
最高人民法院研究室主任颜茂昆表示,与以往相比,《刑法修正案(九)》进一步扩大了侵犯个人信息犯罪的主体和范围,任何单位和个人都可以构成犯罪主体,而造成信息泄露的行业“内鬼”们,以后的犯罪成本将会进一步增加。
比如说,一般主体只要非法获取、出售或者提供公民个人行踪轨迹信息、通信内容、征信信息、财产信息50条以上,非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身财产安全的信息500条以上,或者除以上两条规定以外的信息5000条以上的,就构成“情节严重”的侵权行为。而对于行业“内鬼”们,这些入罪标准都将减半。
