泄露個人信息犯法嗎？

當今社會是一個信息爆炸的社會，我們不僅能通過各種途徑獲得信息，我們的個人信息也在不知不覺間通過各種途徑被泄露了出去，泄露個人信息犯法嗎？以前由於缺乏相應的司法解釋，關於什麼是個人信息的概念沒有明確界定，關於泄露個人信息的嚴重性也很難確定，對泄露個人信息的打擊力度無力，2015年，我國明確了“侵犯公民個人信息罪”，更加明確了這一罪名。

2017年5月9日，最高人民法院、最高人民檢察院公佈了《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。《解釋》將公民個人信息分為敏感信息、重要信息和普通信息，如果侵犯公民個人信息數量分別達到50條、500條、5000條的標準，則可能構成犯罪。對於“內部人”犯罪，則規定“減半計算”的從重打擊。

目前造成危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商各個行業的人員，內部人員把數據泄露出來，成為侵犯公民個人信息的主體。

當前，不少網絡運營者因為履行職責或者提供服務的需要，掌握着海量公民個人信息，這些信息一旦泄露將造成嚴重危害。對此，《網絡安全法》第四十條明確規定：“網絡運營者應當對其收集的用户信息嚴格保密，並建立健全用户信息保護制度。”

《解釋》進一步規定：“網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令採取改正措施而拒不改正，致使用户的公民個人信息泄露，造成嚴重後果的，應當依照刑法第二百八十六條之一的規定，以拒不履行信息網絡安全管理義務罪定罪處罰。”

《解釋》規定上述罪名中的公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

值得注意的是，《解釋》對公民個人信息進行了分類，並分別制定了入罪標準。

對於行蹤軌跡信息、通信內容、徵信信息、財產信息這些“敏感信息”，非法獲取、出售或者提供五十條以上即可構成犯罪。

對於住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息，非法獲取、出售或者提供五百條以上即可構成犯罪。

對於上述兩項之外的公民個人信息，非法獲取、出售或者提供五千條以上即可構成犯罪。

《解釋》明確規定，特殊主體侵犯公民個人信息，定罪量刑標準比一般人更低。比如一般人提供50條高度敏感信息入罪，如果是從事金融、電信、醫療等部門的人員提供履行職責或者提供服務過程中獲得的高度敏感信息的，25條就夠了，也就是減半處理，這體現了對內部人員侵犯公民個人信息犯罪從重處罰的精神。

《解釋》還規定，如果不計算信息數量，違法所得五千元以上也可構成犯罪。

《解釋》有利於法院審理此類案件時統一量刑標準、從嚴把握刑法法條，在刑事司法網絡嚴密之後，從嚴打擊侵犯公民個人信息犯罪自然是題中之義。

由我國最新發布的《解釋》來看，泄露個人信息犯法是明確無疑的，至於是否構成犯罪以及處罰標準還要看其嚴重程度決定。特別提醒從事網絡運營的朋友注意，由於工作原因，網絡上收集的個人信息量大又涉及個人隱私，與其他行業相比，特別容易泄露，網絡運營的從業人員要特別對這些信息進行保密處理，更不要主動販賣個人信息。