互联网安全新规征求意见 织牢个人信息保护的法网

　　互联网服务提供者窃取、非法出售、非法提供个人信息，即使尚不构成犯罪，没有违法所得，也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见。

　　“侵犯公民个人信息即使尚不构成犯罪，也将面临处罚”，实际上并非法律新规。2016年我国通过《网络安全法》即已明确规定，“违反本法规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。”《网络安全法》这一规定，是公安部《规定》的上位法依据。

　　尽管并非新规，此次公安部《规定》强调“窃取个人信息即使不构成犯罪也处罚”，无疑仍具有现实意义，既是对《网络安全法》的具体落实，实际上也提升了相关法律条款的现实可操作性。

　　比如依据《规定》，公安机关针对互联网安全的“监督检查”，不仅包括“在重大网络安全保卫任务期间的专项检查”，而且还包括“对履行法定网络安全责任义务情况的监督抽查”，以及“根据需要进行的其他监督检查”。这意味着，“互联网安全监督检查”，将是公安机关的一项常态化执法监督行为。

　　2015年通过的《刑法修正案（九）》明确了“违法向他人出售或者提供公民个人信息，情节严重的”将构成犯罪。此后，针对其中“情节严重”，两高又专门制定相关司法解释，明确了相关量刑定罪标准。如“非法获取、出售或者提供住宿信息、通信记录等其他可能影响人身、财产安全的公民个人信息五百条以上的”，即达到“情节严重”，构成“侵犯公民个人信息罪”。

　　但在现实生活中，没有达到“情节严重”标准，也即“尚不构成犯罪”的侵犯个人信息行为，无疑非常之多，甚至普遍存在。有媒体调查显示，“26%的人每天收到2-3条甚至更多的垃圾短信；20%的人每天收到2-3个甚至更多的骚扰电话”，“租房、购房、购车、车险、升学等信息泄露后被营销骚扰或诈骗高达36%”。

　　面对几乎“无孔不入”的个人信息被侵犯的形势，上有《刑法》对“侵犯公民个人信息罪”的惩治，下有《网络安全法》以及配套《规定》针对“尚不构成犯罪”的侵犯行为的打击，势必能够织牢织密个人信息保护的法网。