5月9日，最高人民法院、最高人民檢察院公布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。《解釋》將公民個人信息分為敏感信息、重要信息和普通信息，如果侵犯公民個人信息數量分別達到50條、500條、5000條的標準，則可能構成犯罪。對于“內部人”犯罪，則規定“減半計算”的從重打擊。《解釋》共十三條，自2017年6月1日起施行。

明確“個人信息”范圍

2015年11月至2016年12月，全國法院新受理侵犯公民個人信息刑事案件495件，審結464件，生效判決人數697人。可以發現，此類犯罪呈現迅速增長趨勢。《解釋》第一條規定“公民個人信息”包括身份識別信息和活動情況信息，即指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

制定入罪標準

值得注意的是，《解釋》對公民個人信息進行了分類，并分別制定了入罪標準。

對于行蹤軌跡信息、通信內容、征信信息、財產信息這些“敏感信息”，非法獲取、出售或者提供50條以上即可構成犯罪。

對于住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息，非法獲取、出售或者提供500條以上即可構成犯罪。

對于上述兩項之外的公民個人信息，非法獲取、出售或者提供5000條以上即可構成犯罪。

“《解釋》明確規定，特殊主體侵犯公民個人信息，定罪量刑標準比一般人更低。比如一般人提供50條高度敏感信息入罪，如果是從事金融、電信、醫療等部門的人員提供履行職責或者提供服務過程中獲得的高度敏感信息的，25條就夠了，也就是減半處理，這體現了對內部人員侵犯公民個人信息犯罪從重處罰的精神。”最高法研究室主任顏茂昆介紹。

網絡運營者負有更嚴格義務

2016年，全國公安機關共偵破網絡侵犯公民個人信息案件2100多起，查獲公民個人信息500多億條，抓獲犯罪嫌疑人5000多人，其中屬于各行業內部的人員450多人。為了加大財產刑的適用力度，讓行為人在經濟上得不償失，《解釋》第十二條規定：“對于侵犯公民個人信息犯罪，應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等，依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。”

當前，不少網絡運營者因為履行職責或者提供服務的需要，掌握著海量公民個人信息，這些信息一旦泄露將造成嚴重危害。對此，《網絡安全法》第四十條明確規定：“網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。”

《解釋》進一步規定：“網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應當依照刑法第二百八十六條之一的規定，以拒不履行信息網絡安全管理義務罪定罪處罰。”