吴 昊

（广东瀛尊律师事务所，广东 深圳 518000）

随着互联网时代的来临，对于人们生活影响逐渐升级，从原本的互联网 2.0、3.0、4.0阶段划分，至“互联网+”的发展，以信息技术为发展国家信息经济奠定基础。但是，在信息经济时代，无处不在的网络空间使得涌现出诸多信息犯罪分子。对于此种情况，我国在发展中为维持社会稳定性，跟上时代发展步伐，逐步完善网络信息安全法律框架，包含《网络安全法》《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（简称《解释》）、《刑法修正案（九）》，以刑法对严重信息犯罪进行制裁。

一、侵犯公民个人信息罪法律沿革

网络近几年已经走进各个家庭之中，以互联网实施犯罪无需高科技，普通人仅需简单学习，即可借助互联网平台等途径获取相应公民信息，非法贩卖，谋取利益。此种侵害公民信息行为，对于公民隐私权、社会权等造成侵害，且对社会而言，也为管理增加了难度，为网络、电信等各种形式诈骗提供温床。例如，李某某等人在2015年非法侵犯个人信息案件中，以构建“99信用卡中心”网站，利用QQ等通信手段推广，欺骗市民登录网站填写个人信息申请信用卡，在后台倒卖此类信息，引发下游电信诈骗［1］。全国人大常委会于2009年通过《刑法修正案（七）》，保护公民个人信息，专门为公民个人信息保护增设出售、非法提供公民个人信息罪与非法获取公民个人信息罪，有效弥补在信息保护方面的空缺。而《刑法修正案（九）》则是在原本基础上对其加以修订，将两者统一命名为侵犯公民个人信息罪，修改了罪名内容。体现在以下几点：一是将犯罪主体范围扩大，从特殊主体扩展为一般主体；二是法定刑提高，增加新刑档，规定从重处罚情况。

二、侵犯公民个人信息罪修法意义

（一）保护公民个人信息

当前，侵犯公民信息罪频频发生，通过对相关案件的统计分析，发现案件数量及类型均逐渐增加，尤其是侵犯公民敏感信息，如身份证件信息、行踪轨迹、银行卡密码等。该类信息泄露后将会对公民人身安全及财产安全造成危害，无法保障社会稳定性［2］。因此，通过设置该类犯罪行为，可保障公民人身安全及财产安全，为社会稳定运行提供保障。

（二）解决司法实务问题

在司法实践中，通过观察可知近期侵犯公民信息案件不断增多，在使用相关法律中也出现情节严重良性不定、个人信息范围不明确的情况。通过修法的方式，为司法实务问题提供解决措施，逐渐完善司法实践问题，也是推进我国法治完善的重要举措。

（三）兼顾时代发展与保护个人信息需求

互联网大数据背景下，赋予了公民信息诸多含义，不仅包含以往学者认为的隐私权、人格权等，还予以其社会含义。通过合法收集公民信息，能够为行政机关政策决策提供基础、准确信息，进而为企业决策予以支持。而在企业及机关收集、运用中，必须避免泄露或窃取公民信息情况，否则将会产生难以预估的后果。我国当前也出台《网络安全法》《刑法修正案（九）》等法律法规，降低了公民信息侵犯可能性，与我国设立相关刑法意图相符。

三、公安机关治理网络侵犯个人信息违法行为的法律适用

（一）一般违法行为适用

违反个人信息保护法律，侵害主体权利，情节轻微，不足以构成犯罪则属于一般违法行为，不适用刑事处罚与刑法规定。因此，在法律适用中，可根据个人行为造成后果及违法程度追究其民事责任或行政处罚。网信部及其他部门在职权范围内监管类型不同的违法行为，且明确实施警告、罚款等处罚，且将违法所得没收，但由于至今未出台《个人信息保护法》，在界定侵犯个人信息违法行为，对其进行管辖处罚方面则欠缺统一规定，不利于开展工作。公安机关在治理一般违法行为中，主要是以《网络安全法》为依据，根据第四十四条和第六十四条，任何个人及组织窃取他人个人信息，不构成犯罪则将违法所得没收，处罚1-10倍罚款，根据该规定进行行政处罚［3］。并且，以当前法律而言，公安机关无权处以其他类型处罚。

（二）犯罪主体法律适用

在《刑法修正案（七）》中限定犯罪行为主体为金融、机关及电信等单位与从业人员该主体限定造成实务中诸多犯罪行为无法进行刑法调控，不利于保护公民信息。而当前《刑法修正案（九）》则解决该问题，删除特殊主体限定规定，扩充行为主体为一般主体，对个人信息保护力度进一步加强。借此可知，个人或单位违反国家规定，非法窃取个人信息或出售信息，严重情节均构成犯罪。也不可否认，对于互联网企业、电信、国家机关及金融企业人员而言，由于业务需求和职务便利，易掌握公民信息，出现非法泄露后将会侵害民众隐私，破坏机构公信力，对社会稳定及秩序造成影响［4］。一般社会主体在此类犯罪中成本较低，且会产生更大社会危害，所以在《刑法修正案（九）》中明确，提供服务或履行职责中，出售公民信息则从重处罚。在《解释》中也规定，特殊主体在“情节严重”认定方面，明确无论是数量还是金额均减半计量，以从中出发特殊主体方式为公民信息提供周全保护。

（三）入罪行为方式适用

在认定入罪行为方式中，主要可从以下两方面进行法律适用：一方面在于“提供”认定。如，行为人在“人肉搜索”案中未经他人统一将生活细节、身份等信息公布开来，对生活秩序、工作造成影响。甚至部分人员主观恶意利用数据信息犯罪。所以，认定借助网络或其他方式发布，向不特定人群提供信息，或是为某特定人员供应信息则可认定为“提供”，根据举轻明重法理，对于后者则应当将其认定为“提供”，在《解释》中指出，为特定人供应数据，或是利用互联网及多种模式进行信息发布，则可根据刑法第二百五十三条“提供公民个人信息”，对人员犯罪行为加以认定；二是合法收集信息非法提供认定。在《网络安全法》中指出，获得公民统一将其信息匿名处理，将个人关联剔除，属于合法提供公民信息。因此，在《解释》中指出，未经被收集者同意，为他人提供合法收集的信息，则根据《刑法》第二百五十三条“提供公民个人信息”，对信息加以处理后难以识别例外。以非法行为窃取公民信息，作为客观侵犯公民信息一种行为，在《解释》第四条中认定“非法获取公民信息”，以交换、购买或是收受模式得到数据，或是提供服务、履行职责中手机信息则均属于非法获取。

（四）入罪行为情节认定适用

在《解释》中规定，认定“情节严重”包含以下几方面：（1）一般敏感信息超过500条；特殊敏感信息超过50条；一般信息超过5000条，以信息数量及类型为标准。（2）非法提供或出售信息所得超过5000元，以违法所得为标准。（3）非法出售、提供或获取轨迹信息被用于犯罪；了解或指导他人利用信息犯罪仍提供出售公民信息，以信息用途为标准。（4）曾因侵犯信息二年以内受过行政处罚或刑事处罚，再次出售信息，主观恶性大，屡教不改。以上均为情节严重。在犯罪良性中，通常为三年以下有期徒刑并处罚金，或拘役或单处罚金；严重情节则三年以上七年以下有期徒刑并处罚金。特别严重情节需根据数额数量标准，结合信息类型，提供公民信息超过500、5000或50000条，违法所得超过5万元，则为情节特别严重。

综上所述，公安机关在治理网络侵犯个人信息违法行为中，应当从一般违法行为、犯罪主体、入罪行为方式、入罪行为情节这几方面出发，根据违法行为情节严重程度进行处罚，以此为人民财产及人身安全提供保障，维护网络安全。