信息化觀察網(wǎng)

網(wǎng)絡(luò)平臺致使個人信息泄密，能否承擔(dān)刑事責(zé)任？《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》，自11月1日起施行，對拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的前提要件和入罪標(biāo)準(zhǔn)等作出明確規(guī)定。

此次，“兩高”聯(lián)合發(fā)布司法解釋，明確了網(wǎng)絡(luò)服務(wù)提供者“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”的入罪標(biāo)準(zhǔn)。根據(jù)該解釋，在致使違法信息大量傳播的，致使用戶信息泄露造成嚴(yán)重后果的，致使刑事案件證據(jù)滅失情節(jié)嚴(yán)重等情形下，網(wǎng)絡(luò)服務(wù)提供者將有可能被追究刑責(zé)。作為信息泄露源的“網(wǎng)絡(luò)服務(wù)提供者”，在此次釋法中被念起了“緊箍咒”，彰顯了司法倒逼相關(guān)平臺加強(qiáng)對用戶信息的保護(hù)力度，也讓廣大人民群眾感受到了國家維護(hù)公民信息安全的決心。

近年來，部分網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，致使用戶信息泄露。數(shù)據(jù)顯示，目前63.4%的網(wǎng)民通話記錄、網(wǎng)上購物記錄等網(wǎng)上活動信息遭泄露；78.2%的網(wǎng)民個人身份信息曾被泄露，包括姓名、家庭住址、身份證號及工作單位等。許多網(wǎng)絡(luò)服務(wù)企業(yè)自身存在安全防范漏洞，淪為了不法分子盜取用戶信息的主要渠道。因此，依法加大對網(wǎng)絡(luò)服務(wù)平臺的監(jiān)管，對其亮起法律紅線，即是“兩高”釋法的應(yīng)有之義。

眾所周知，個人信息泄露，輕則要面對垃圾短信或詐騙電話的騷擾，重則面臨財產(chǎn)甚至生命安全的風(fēng)險。特別是個人身份泄露而導(dǎo)致的銀行卡信息被盜、被交易買賣等違法行為已形成黑色產(chǎn)業(yè)鏈。值得警惕的是，目前一些違法平臺還將用戶視為“數(shù)據(jù)礦藏”，想方設(shè)法攫取用戶信息來達(dá)成不可告人的商業(yè)目的；更有一些不法分子與少部分互聯(lián)網(wǎng)平臺合謀，將用戶信息打包出售給地下黑產(chǎn)。從這個意義上來說，如果此前兩高出臺司法解釋，是針對非法獲取、出售或者提供公民個人信息“情節(jié)嚴(yán)重”行為的治“標(biāo)”之法，那么此次則是針對不履行信息網(wǎng)絡(luò)安全管理義務(wù)者進(jìn)行的治“本”之舉。“皮之不存毛將焉附”，唯有標(biāo)本兼治，高揚(yáng)法律之劍，那些“信息黑產(chǎn)”才會成無本之木、無源之水。

筆者注意到，此次釋法，對什么樣算是致使用戶信息泄露“造成嚴(yán)重后果”作了“量化”：網(wǎng)絡(luò)服務(wù)提供者拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，致使泄露行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息500條以上的，或致使泄露住宿信息、通話記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的用戶信息五千條以上的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條之一第一款第二項規(guī)定的“造成嚴(yán)重后果”。

其實，《刑法》早就有規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶信息泄露，造成嚴(yán)重后果的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

就是說，哪怕只要泄露了一條用戶信息但“造成嚴(yán)重后果”的，即可入刑；而即使隱性泄露了為數(shù)眾多的用戶信息，即使沒造成嚴(yán)重后果，但達(dá)到五百條以上的，依法認(rèn)定為“造成嚴(yán)重后果”，即面臨刑責(zé)。所以，奉勸個別網(wǎng)絡(luò)服務(wù)平臺不要誤解這個“量化”而打擦邊球，以身試法，終將害人害己。

當(dāng)然，對于網(wǎng)民個人而言，首先要加強(qiáng)網(wǎng)絡(luò)信息的風(fēng)險防范意識，如不明鏈接不點、密碼分級管理等。但是，對普通用戶而言，面對無孔不入的互聯(lián)網(wǎng)生活，僅靠自我提醒很難保證萬無一失。因此，相信在此次兩高釋法后，網(wǎng)絡(luò)服務(wù)提供者能夠進(jìn)一步樹立對網(wǎng)民個人信息保護(hù)的意識，在創(chuàng)新的同時保證信息、數(shù)據(jù)安全，保護(hù)用戶信息，為自身行為標(biāo)明一個底線。對于監(jiān)管者而言，要制定針對性強(qiáng)的互聯(lián)網(wǎng)平臺管理措施，加強(qiáng)執(zhí)法檢查，并對違法現(xiàn)象進(jìn)行嚴(yán)厲打擊。