刑法修正案七增设了利用(中华人民共和国刑法修正案七)

刑法严惩“内鬼”

近年来，大面积的用户个人信息泄露事件屡见不鲜，其黑手除了网络“黑客”，还有不少源于企业的“内鬼”。

某小区物业工作人员徐某就是这样的“内鬼”之一。此前，欧阳某为了获得北京市某小区的业主信息，多次与该小区物业工作人员徐某接触，商谈购买事项。此后，徐某伙同李某、吴某等人，非法登录其所在物业公司的电脑，窃取业主信息4000余条，并以4000元的价格出售给了欧阳某。

法院审理后认为，被告人欧阳某等人非法获取公民个人信息且情节严重，其行为已触犯了刑律，构成非法获取公民个人信息罪，依法应予惩处，分别判处欧阳某、徐某有期徒刑1年；判处李某、吴某等人有期徒刑8个月至10个月不等，并处缓刑1年。

北京市三中院刑一庭庭长王海虹说，于2015年施行的刑法修正案（九），对刑法修正案（七）增设的第二百五十三条之一作出修改完善：一是扩大犯罪主体的范围，规定任何单位和个人违反国家有关规定，获取、出售或者提供公民个人信息，情节严重的，都构成犯罪；二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚；三是加重法定刑，增加规定“情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。修改后，“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。

公民个人信息的类型繁多，其中，行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等系公民个人敏感信息，涉及人身安全和财产安全，若被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪，具有更大的社会危害性。

为此，《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中根据不同的信息性质分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准，以实现罪责刑相适应。其中，非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上；非法获取、出售或者提供一般公民个人信息5000条以上的，构成侵犯公民个人信息罪。此外，出售或者非法提供公民个人信息的违法所得达5000元以上的也属于情节严重，构成犯罪。

王海虹提醒，个人信息的财产信息既包括银行账户、第三方支付结算账户、证券期货等金融服务账户的身份认证信息，也包括存款、房产等财产状况信息。

需要特别注意的是，当前公民个人信息泄露案件不少是内部人员作案。对此，司法解释规定，在履职或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，数量、数额标准减半计算入罪标准。

易发次生犯罪

“从司法实践看，泄露、滥用、超范围收集公民个人信息不仅会给公民的正常生活带来困扰，更可能成为滋生犯罪的温床，为电信诈骗、敲诈勒索等次生犯罪提供‘精准制导’。”辛尚民说，通过梳理北京市三中院建院以来审理的涉及公民个人信息犯罪案，发现近年来涉案的个人信息从以往主要为姓名、身份证号、手机号、住址等传统静态信息，增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面、多维度的动态信息，储存信息的载体从传统的U盘、硬盘等，变为储存量更大的云盘。

获得公民个人信息的手段不仅包括通过木马程序、改写网址、架设服务器、搭建网站等有技术含量的方式对特定机关、机构的数据库资料秘密窃取，也包括通过流动QQ群、微信群、论坛等网络平台明码标价购买，以及利用“大数据截取”“暗网进入”等“暗网”方式进行公民个人信息的非法交易等。

从被告人的职业分布上分析，北京市三中院发现，无业、公司职员、公司经理等均有涉及，行为均与营利活动相关，利用职务上的便利或者管理公民个人信息的岗位优势而将搜集到的公民个人信息积攒下来，该种行为方式亦有出现。近年来，公安机关对案件的侦查对象已由自然人扩大至商业公司等单位，出现了公司、公司总经理、公司职员共同承担刑事责任的情形。其中，企业（如酒店、快递公司、外卖平台等）成为信息泄露的重灾区，单位职员利用职务之便获取公民个人信息、犯罪嫌疑人通过恶意软件等方式侵入企业获取个人信息现象多发。

不随意填写个人信息

近年来，随着互联网、大数据、云计算等信息技术的广泛应用，公民个人信息保护成为日益严峻的课题。