近年来，侵犯公民个人信息犯罪处于高发态势，犯罪涉案利益链条长，团伙内外勾结，犯罪手法逐步升级且更趋隐蔽，受害群体已覆盖各行各业、各个年龄阶段，给人民群众造成了巨大的财产损失和精神恐慌，已经成为严重侵害公民人身权利的社会公害。仅2016年，全国公安机关共侦破网络侵犯公民个人信息案件数量达2100多起，查获公民个人信息500多亿条，抓获的犯罪嫌疑人5000多人，其中属于各行业的“内鬼”450多人。

　　在侵犯公民个人信息犯罪的案件中，不仅涉及专门为电信网络诈骗分子非法提供个人信息的上游团伙，还涉及金融、通信、快递、教育、医疗等行业中的“内鬼”，这些“内鬼”已经成为实施侵犯公民个人信息犯罪的重要主体。目前，侵犯公民个人信息犯罪从非法收集、提供窃取到交易、交换等各个环节已近形成了完整的犯罪利益产业链，且此类犯罪还进一步扩散蔓延。

　　为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，最高人民法院和最高人民检察院（以下称“两高”）在广泛调查和反复研究论证的基础上，根据我国刑法和刑事诉讼法的有关规定制定和发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下称《司法解释》），这是“两高”首次就打击侵犯公民个人信息犯罪联合出台的司法解释，司法解释对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题进行了全面系统规定。

　　目前，一些网络运营者和其他商业机构对个人信息的收集、使用、加工、传输，已经到了公开化、常态化、系统化阶段，但是有不少网络运营者出于履行职责或者提供服务的目的，需要获取公民的个人信息，这些网络运营商掌握了海量的公民个人信息，一旦泄露将造成恶劣社会影响和严重危害后果。我国《网络安全法》第四十五条明确规定，依法负有网络安全监督管理职责的部门及其工作人员，对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。该条重点强调了对个人信息私权的保护。

　　刑法修正案(九)专门设定了一个新的罪名“拒不履行信息网络安全管理义务罪”，《刑法》第二百八十六条之一规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：(一)致使违法信息大量传播的；(二)致使用户信息泄露，造成严重后果的；(三)致使刑事案件证据灭失，情节严重的；(四)有其他严重情节的。《司法解释》第九条进一步明确，网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪定罪处罚。

　　《刑法》第二百八十六条之一与《司法解释》第九条在“个人信息”的表述上略有不同，前者使用了“用户信息”，后者则确定为“用户的公民个人信息”。笔者认为，尽管“用户信息”与“公民个人信息”存在交叉，但《司法解释》使用了“公民个人信息”的表述更为准确。事实上，用户信息应该是指用户在接受网络服务提供者的服务过程中被采集、存储、传输的信息，这类信息不仅包括了公民个人的姓名、身份证件号码、通信联系方式、住址等自然信息，也包括了公民个人的账号密码、行踪轨迹、交易记录、浏览记录、通信记录、位置记录等，这些信息均涉及公民个人的隐私信息。关于“造成严重后果”，《司法解释》没有做出明确解释，但可以参照《司法解释》第五条的内容，从泄露信息的数量、涉及的用户数量、造成的损失数额等3个方面认定是否致使用户信息泄露达到“造成严重后果”的程度。 至于“拒不改正”，应当包含两种情形，一是监管部门责令采取改正措施，而网络服务提供者不采取改正措施的行为；二是虽然采取了改正措施但仍然没有达到监管部门要求的预期结果和目标。

　　“两高”的《司法解释》是办理侵犯公民个人信息刑事案件的司法经验的高度结晶，具有法律效力，每个公民、法人和其他组织都必须给予高度重视和尊重，认真学习与领会，并努力在实际工作中加以贯彻。在此，笔者告诫：任何组织和个人均不得非法获取、出售或者提供公民的个人信息，尤其告诫网络服务的经营者教育自己的员工：遵守规则、公平竞争、依法经营、远离犯罪。

作者：王春晖