違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
公民個人資訊”,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
根據《刑法》第二百五十三條之一的規定,竊取或者以其他方法非法獲取公民個人資訊,是侵犯公民個人資訊罪的客觀行爲方式之一。根據司法實踐的情況,《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》第四條對“非法獲取公民個人資訊”的認定作了進一步明確。一是規定“違反國家有關規定,透過購買、收受、交換等方式獲取公民個人資訊”的,屬於“非法獲取公民個人資訊”。二是根據《網絡安全法》規定的收集、使用個人資訊的規則,明確違反國家有關規定,“在履行職責、提供服務過程中收集公民個人資訊”的,屬於“非法獲取公民個人資訊”。
當前,不少網絡運營者因爲履行職責或者提供服務的需要,掌握着海量公民個人資訊,這些資訊一旦泄露將造成惡劣社會影響和嚴重危害後果。
對此,《網絡安全法》明確了網絡資訊安全的責任主體,確立了“誰收集,誰負責”的基本原則。其中,第四十條明確規定,網絡運營者應當對其收集的用戶資訊嚴格保密,並建立健全用戶資訊保護制度。
爲進一步促使網絡服務提供者切實履行個人資訊安全保護義務,《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》第九條規定,網絡服務提供者拒不履行法律、行政法規規定的資訊網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶的公民個人資訊泄露,造成嚴重後果的,應當依照刑法第二百八十六條之一的規定,以拒不履行資訊網絡安全管理義務罪定罪處罰。
依修正案,竊取或者以其他方法非法獲取公民個人資訊,情節嚴重的,方可追究刑事責任。但何爲“情節嚴重”,尚無明確的規定可循。從立法背景看,近年來,公民資訊廣爲泄露,網絡上出現了公開兜售各類公民個人資訊的廣告,社會上甚至出現了蒐集、出售公民個人資訊的“專業戶”,對公民個人隱私及人身、財產安全構成了嚴重威脅。
因此,利用刑罰手段保護公民的個人資訊安全實屬必要。
近年來我國對侵犯公民個人資訊犯罪活動的打擊力度越來越多,涉嫌侵犯公民個人資訊罪的當事人,最高可以被處以七年有期徒刑,並處罰金。在最新的《刑法》司法解釋中,還明確了從寬處理規則,對於犯罪分子全部退贓,並且有悔罪表現的,可以按照情節輕微認定,從寬處理。
