最高院聯同最高檢公布關於侵犯個人信息刑事案件的解釋

2017年5月9日,最高人民法院(最高院)、最高人民檢察院(最高檢)聯合公布《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(「《解釋》」),自2017年6月1日起施行。

《中華人民共和國刑法修正案(九)》(「《刑法修正案》」)就「情節嚴重」罪行及 「情節特別嚴重」罪行的刑罰作出規定,《解釋》釐清《刑法修正案》若干與侵犯公民個人信息刑事案件有關的術語。

根據《解釋》,「公民個人信息」是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

「情節嚴重」罪行包括:

  • 非法獲取、出售或提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上。
  • 非法獲取、出售或提供可能影響人身、財產安全(例如健康生理信息、交易信息)的公民個人信息五百條以上。
  • 非法獲取、出售或提供其他個人信息五千條以上。
  • 非法獲取、出售或者提供公民個人信息,違法所得五千元以上。
  • 將在履行職責或提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或數額達到上述規定標準一半以上。
  • 曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人信息。
  • 為合法經營活動而非法取得某幾類個人信息,並且獲利人民幣50,000元以上,或者曾因侵犯公民個人信息受過刑事處罰或二年內受過行政處罰,又非法取得公民個人信息。

「情節特別嚴重」罪行包括涉及數量或數額達到上述規定標準十倍的,或者行為屬下列情況之一的:

  • 造成死亡、重傷、精神失常或綁架等嚴重後果的。
  • 造成重大經濟損失或惡劣社會影響的。

凡有企業或其他單位侵犯公民個人信息的,依照相應自然人犯罪的定罪量刑標準,對直接負責的主管人員和其他直接責任人員定罪處罰。

市場回應

陳劍音合夥人,香港寶維斯律師事務所

「1997年《刑法》第二百五十三條的重要術語亟須闡明,《解釋》除了給術語下定義之外,更加清楚地述明侵犯個人信息的定罪和處罰標準。為了嚴打洩露個人數據的猖獗情況,處罰標準整體上已經降低。特別一提,違反第二百五十三條的公司會被罰款,公司高級管理層及其他真接負責人員會被處罰。」

後話

公司法律顧問,凡為收集或存儲中國公民 (包括僱員、客戶、供應商)個人信息的公司工作的,會想翻閱《解釋》和1997年《刑法》第二百五十三條,向高級管理層解釋企業受罰或個人受罰的風險,確保公司採取步驟有記錄存檔,防止有人洩露或未經授權而使用這批個人數據。

Jurisdictions: