互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见。
“侵犯公民个人信息即使尚不构成犯罪,也将面临处罚”,实际上并非法律新规。2016年我国通过《网络安全法》即已明确规定,“违反本法规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。”《网络安全法》这一规定,是公安部《规定》的上位法依据。
尽管并非新规,此次公安部《规定》强调“窃取个人信息即使不构成犯罪也处罚”,无疑仍具有现实意义,既是对《网络安全法》的具体落实,实际上也提升了相关法律条款的现实可操作性。
比如依据《规定》,公安机关针对互联网安全的“监督检查”,不仅包括“在重大网络安全保卫任务期间的专项检查”,而且还包括“对履行法定网络安全责任义务情况的监督抽查”,以及“根据需要进行的其他监督检查”。这意味着,“互联网安全监督检查”,将是公安机关的一项常态化执法监督行为。
2015年通过的《刑法修正案(九)》明确了“违法向他人出售或者提供公民个人信息,情节严重的”将构成犯罪。此后,针对其中“情节严重”,两高又专门制定相关司法解释,明确了相关量刑定罪标准。如“非法获取、出售或者提供住宿信息、通信记录等其他可能影响人身、财产安全的公民个人信息五百条以上的”,即达到“情节严重”,构成“侵犯公民个人信息罪”。
但在现实生活中,没有达到“情节严重”标准,也即“尚不构成犯罪”的侵犯个人信息行为,无疑非常之多,甚至普遍存在。有媒体调查显示,“26%的人每天收到2-3条甚至更多的垃圾短信;20%的人每天收到2-3个甚至更多的骚扰电话”,“租房、购房、购车、车险、升学等信息泄露后被营销骚扰或诈骗高达36%”。
面对几乎“无孔不入”的个人信息被侵犯的形势,上有《刑法》对“侵犯公民个人信息罪”的惩治,下有《网络安全法》以及配套《规定》针对“尚不构成犯罪”的侵犯行为的打击,势必能够织牢织密个人信息保护的法网。
(责任编辑:李焱)