成都高新法治在线 | 祸福相依的“信息”生活

　　一对年轻夫妻在双方父母的资助下

　　凑齐首付购买了一套婚房

　　然而，经济窘迫的他们在刚拿到新房后

　　就陷入到犯罪分子的圈套中

　　高学历的他们怎么会如此轻易地被骗？

　　本期《成都高新法治在线》关注

　　《祸福相依的“信息”生活》

　　法治刚刚好

　　▽完整版音频戳这里收听

　　案中，将购房者的个人信息非法出售给犯罪团伙，导致购房者被诈骗的这位职员，他的行为是否构成了犯罪呢，对此，我国法律具体又是怎么规定的呢？

　　对于“公民个人信息”这个概念，现行法律中都有明确的规定，比如《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条规定：“刑法第二百五十三条之一规定的“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”

　　《个人信息保护法》第四条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。”

　　《中华人民共和国民法典》第一千零三十四条规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”

　　本案中，将购房者的个人信息非法出售给犯罪团伙，导致购房者被诈骗的这位职员，他的行为是否构成了犯罪呢，我国法律具体又是怎么规定的呢？

　　这位职员的行为构成的是侵犯公民个人信息罪。《刑法》第253条之一规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

　　请问类似这种职员贩卖客户信息，是不是只有“情节严重”了才构成犯罪呢，还是说要达到一个什么样的标准才构成犯罪呢？

　　根据刑法第253条之一的规定，我们可以看出侵犯公民个人信息罪属于刑法中比较常见的情节犯，也就是说只有行为人的侵害行为达到“情节严重”才构成本罪。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条规定：非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：（一）出售或者提供行踪轨迹信息，被他人用于犯罪的；（二）知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的；（三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；（四）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；（五）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；（六）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；（七）违法所得五千元以上的；（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的；（九）曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的；（十）其他情节严重的情形。

　　请问关于公民个人信息条数计算的问题，具体是怎么界定的呢？

　　关于公民个人信息条数的计算，特别是同一条信息涉及某个公民家庭住址、证件号码、联系方式等多个类别的个人信息的按一条还是数条计算《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》没有明确规定，司法实践中通常按照一条公民个人信息来计算，但也要综合考虑实践交易规则和习惯来准确认定公民个人信息的条数。另外，关于转卖和一个信息向多个主体出卖的情形，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第十一条规定：非法获取公民个人信息后又出售或者提供的，公民个人信息的条数不重复计算。向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数累计计算。

　　生活中，常见的App收集使用个人信息的违法违规行为主要有哪些呢？

　　常见的App违规收集个人信息的方式如下：

　　一是没有明确告知用户他们收集用户个人信息的具体规则是什么。比如根本就不建立有效地隐私保护政策和信息收集规则；或者用户注册的时不提示用户阅读他们的隐私保护政策和信息收集规则；或者隐私保护政策和信息收集规则难以访问、字迹模糊难以阅读等。

　　二是没有获得用户的“同意”就开始收集用户的个人信息。比如用户自始至终都没有同意过；或者在用户同意之前就开始收集用户的信息；或者用户明确表示不同意的情况下仍然收集；或者反复多次弹框要求用户同意其收集信息；或者通过恢复默认设置的方式获得用户的授权，而后收集用户的信息等等。

　　三是没有明确收集信息的目的、方式和范围。比如用户根本就不知道某款App到底要收集他（她）的哪些个人信息，是通过什么方式收集的，收集他（她）这些信息用来干什么的，导致用户在不知情的情况下同意其收集他们的个人信息。

　　四是大量收集与其提供的服务无关的个人信息。比如用户不同意收集信息就无法获得某些功能，或者借改善服务质量、提升用户体验、产品研发等理由忽悠用户同意收集他们的个人信息。

　　以上是一些比较常见的违法违规行为，现实生活中不免还有一些极端的通过木马、病毒等极端手段获取信息的行为，此类行为往往只针对一些特定人员和特定单位。

　　日常生活中，应当怎样加强个人信息方面的防范呢？

　　结合相关案例和实践经验，为了有效防范我们的个人信息被不法分子利用，日常生活中我们一定要注意以下几个方面：

　　一是不要随意下载安装来路不明的App和小程序，如果确需安装，一定要仔细地阅读相关隐私保护政策和信息收集规则，切勿图省事直接勾选并同意相关条款。

　　二是非必要不点击手机、电脑中的各类推送链接，谨防被植入木马、病毒程序，个人电脑和手机一定要安装正版的杀毒软件和操作系统并且定期杀毒。

　　三是在办理各类业务时，尽量亲自去办理，切勿委托不熟悉的中介代办。同时，在电话沟通中，要注意提防对方的引诱，避免透露与沟通目的无关的个人信息。

　　四是非必要不向他人透露家庭住址、财产状况、交易信息，金融信息、银行账户密码、证件号码、短信验证码等重要信息。

　　五是提供各类证件复印件办理业务时，应当在复印件上注明用途，防止被别有用心之人挪作他用。

　　还请您给我们普及一下相关政府部门在打击侵犯公民个人信息的职能定位吧，以便受害者进行投诉和举报。

　　《个人信息保护法》第六十条规定：“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定，在各自职责范围内负责个人信息保护和监督管理工作。县级以上地方人民政府有关部门的个人信息保护和监督管理职责，按照国家有关规定确定。前两款规定的部门统称为履行个人信息保护职责的部门。”

　　实践中履行个人信息保护职责的部门及其分工如下：网信办负责统筹协调个人信息保护工作；工信部侧重于电信业务与互联网领域的个人信息安全保护与监管；市监局侧重于消费者保护以及电子商务领域的个人信息安全保护与监管；公安机关则侧重于侵犯公民个人信息权益治安管理处罚和刑事犯罪相关事宜。部分行业领域也具有一些监管职权，例如教育部门侧重于教学领域的个人信息保护监管、人民银行侧重于金融领域的个人信息保护监管。

　　有关机关受理后，相关行为人将会面临什么样的责任呢？

　　主要包括行政、民事和刑事三个方面的责任。行政责任主要包括责令改正、警告、没收违法所得、暂停或终止提供服务、罚款、吊销许可证、限制相关人员从业等。民事责任主要是赔偿损失、赔礼道歉等。如果相关行为构成前面我们讲到的侵犯公民个人信息罪，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

　　想要从根本上减少此类案件的发生，需要全社会共同增强个人信息保护意识，更需要社会各界共同努力，树立职业道德，守住职业底线，严厉打击侵害公民个人信息的黑灰产业，守护好广大群众的个人信息安全。