两高“释法”为公民个人信息护航

5月9日上午，最高人民法院与最高人民检察院联合召开新闻发布会，发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》及相关典型案例，该《解释》自今年6月1日起施行。

可以说，这是一部“及时雨”式的立法。随着互联网技术的发展，公民个人信息被侵犯现象日益严重。尽管我国刑法为严厉打击此类犯罪活动，先后进行多次修正，但立法过于“抽象化”等问题，尚没有得到很好的解决。特别是对于何为“情节严重”“情节特别严重”，刑法规定还滞留在真空状态。在司法实践中，办案人员只好凭借经验“权衡”和“定夺”。之前，公安部门组织了若干次专项行动，查获侵犯公民个人信息数达百万、千万甚至上亿条的案件，却难以“对号入座”。

两高《解释》注重“查漏补缺”，从细节上“修缮”。在“情节严重”的对应标准上，区分为信息类型和数量、违法所得数额、信息用途、主体身份、前科情况等5个方面，并逐一明确“量化内容”。“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上”“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上”“违法所得5000元以上”等成为“入罪门槛”，更便于办案人员具体操作。

值得称赞的是，在注重“下游打击”的同时，《解释》也在强化“上游出击”。现实中，公民个人信息的“泄露”，主要有两个渠道：一个是“黑客”窃取，一个则是“内鬼”出卖，而后者的主观恶性和危害性更大。依据《解释》，“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”，数量或者数额达到法定标准一半就可定罪。对这些侵犯公民个人信息的特殊主体，给予减半处理的从重待遇，有利于震慑潜在的犯罪群体，有力遏制监守自盗之风。

打击“关联犯罪”，是《解释》的又一大亮点。按照《解释》，对设立网站、设立通讯群组用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的，情节严重的；网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，分别以非法利用信息网络罪、拒不履行信息网络安全管理义务罪追究刑事责任，这有利于形成“立体攻势”，收到“全面清理”之效。

总的看，保护公民个人信息是一项复杂的系统工程，涉及立法、执法、司法等诸多领域，还不能“毕其功于一役”。只有不断编织细密的法网，持续强化法律打击，才能为公民个人信息提供更坚实的法治保障。