本文作者Jocelyn,首发于支付宝“金融简单说—金融凯侃”,欢迎关注。
摘要:我们的个人信息就那么容易被出卖吗?
这些年来,个人信息在我们不知情的情况下,似乎变得越来越透明。每个来电营销的陌生号码,都在一次次加深我们心中的疑虑:为什么他们知道我这么多信息?是谁泄露了我的信息?法律能不能制止这种行为?
今天带大家认识一下“侵犯公民个人信息罪”。
我们先来理一理,什么样的个人信息属于法律保护的范围。
根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等文件,判断某一信息是否为“个人信息”的关键在于能不能“定位”到个人。
所谓“定位”,包含两方面内容,一是通过本身的特殊性能够识别到特定个人的信息,二是已知特定自然人在其活动中产生的信息。前者又分为“直接识别”的信息,比如和自然人具有一一对应关系的姓名、身份证号码、护照号码、肖像、指纹、基因等信息;以及“间接识别”的信息,如个人的电话号码、住址、账号密码、车牌号等信息,虽然不能直接反映出信息主体的身份,但当大量此类信息进行对照、组合时,仍然可以定位到特定自然人。后者则包括个人的行踪轨迹、精准定位信息、通话记录、网上浏览记录、交易和消费记录等,比如淘宝会根据你的消费偏好在首页专门推送相关商品,就是利用个人的网上浏览记录进行大数据分析。
所以,要明确的一点是,不是所有跟个人有关的信息都可以指向特定的人,也因此,不是所有的个人信息遭到泄露都会产生法律责任。
早在2009年,法律制定者就认识到了公民个人信息的价值和诸多不规范行为,于是《刑法修正案(七)》增加了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,当时的犯罪主体仅限于国家机关或者金融、电信、交通、教育、医疗等单位的工作人员。随着由公民个人信息的泄露引发的一系列诈骗、绑架、敲诈勒索等犯罪日益猖獗,2015年生效的《刑法修正案(九)》扩大了“侵犯公民个人信息罪”的主体范围,不再对犯罪主体进行限定,而之前的国家机关和特定行业的工作人员则作为“特殊主体”,在履行职责或者提供服务过程中侵犯公民个人信息,将被“从重处罚”。
11月9日,最高人民检察院专门发布了《检察机关办理侵犯公民个人信息案件指引》,为各地检察院办理涉及“侵犯公民个人信息罪”的案件提供指导。
所有涉及公民个人信息的违法行为都是犯罪吗?
显然不是。
向他人非法出售或提供、窃取公民个人信息的行为会受刑法打击,还有一些不太明显的行为,比如“通过信息网络或者其他途径发布”以及“未经被收集者同意,将合法收集的公民个人信息向他人提供”的行为,也属于“侵犯公民个人信息罪”的打击范围。而“非法获取”公民个人信息的行为,除了窃取,还包括“购买、收受、交换”等与窃取具有同等危害性的方法。此外,未经信息主体“同意”收集公民个人信息,或者收集与提供的服务“无关”的公民个人信息,也都属于非法获取公民个人信息的行为。总而言之,无论是个人信息的收集还是提供,行为“合法”的关键还是在于:取得信息主体的“同意”——有没有觉得自己被“宠爱”了呢?
但先别高兴地太早,由于刑法的严厉性,即使有人实施了上述非法行为,也需要达到一定标准才能进行定罪量刑。具体来讲,对于与公民人身、财产安全直接相关的行踪轨迹信息、通信内容、征信信息、财产信息,要达到五十条以上;对于住宿信息、通信记录、健康生理信息、交易信息等可能影响公民人身、财产安全的信息,数量标准为五百条以上;其他公民个人信息,则需要五千条以上。如果不看信息数量,从违法所得上来讲,那就需要收入5000元以上(不必扣减其购买信息的犯罪成本),对于为合法经营活动而非法购买、收受除可能影响人身、财产安全以外的公民个人信息的行为,定罪标准则提高到5万元。
后 记
近年来,侵犯公民个人信息的案件泛滥成灾,轻则导致骚扰电话和短信不断,重则导致个人账户存款被盗取、人身安全受到威胁。从已破获案件看,“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。除了依靠公安机关和有关部门的严厉打击,作为公民的我们也要有意识地保护自己的个人信息,对于网上各种app和小程序谨慎授权,尤其要对身份证件、定位信息、隐私图片、健康信息等资料重点保护,不要轻易外泄。
「 本文仅代表作者个人观点 」
扫码关注,更多精彩!
