對(duì)于6月1日即將施行的《網(wǎng)絡(luò)安全法》，互聯(lián)網(wǎng)以及大數(shù)據(jù)行業(yè)企業(yè)關(guān)心更多的是新法將會(huì)給其業(yè)務(wù)帶來的影響。而隨著前幾天肆虐全球的WannaCry病毒事件的發(fā)酵，網(wǎng)絡(luò)安全問題似乎已經(jīng)上升為全民議題，《網(wǎng)絡(luò)安全法》更是成為熱議話題。

作為專注于數(shù)據(jù)信息行業(yè)法律研究和服務(wù)的團(tuán)隊(duì)，在《網(wǎng)絡(luò)安全法》即將實(shí)施的這一周時(shí)間，我們團(tuán)隊(duì)將每天一篇重磅推出針對(duì)互聯(lián)網(wǎng)以及大數(shù)據(jù)行業(yè)企業(yè)的系列文章：大數(shù)據(jù)企業(yè)應(yīng)當(dāng)了解的《網(wǎng)絡(luò)安全法》。

今天是第六篇：網(wǎng)絡(luò)安全犯罪。

網(wǎng)絡(luò)安全犯罪，是指行為人運(yùn)用計(jì)算機(jī)技術(shù)，借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊，破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。既包括行為人運(yùn)用其編程、加密、解碼技術(shù)或工具在網(wǎng)絡(luò)上實(shí)施的犯罪，也包括行為人利用軟件指令，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品加密等技術(shù)及法律規(guī)定上的漏洞在網(wǎng)絡(luò)內(nèi)外交互實(shí)施的犯罪，還包括行為人借助于其居于網(wǎng)絡(luò)服務(wù)提供者特定地位或其他方法在網(wǎng)絡(luò)系統(tǒng)實(shí)施的犯罪。

簡(jiǎn)言之，網(wǎng)絡(luò)安全犯罪是針對(duì)和利用網(wǎng)絡(luò)進(jìn)行的犯罪，本質(zhì)特征是危害網(wǎng)絡(luò)及其信息的安全與秩序。

公安部近期更是全面打擊侵犯公民個(gè)人信息犯罪網(wǎng)絡(luò)，整治大數(shù)據(jù)行業(yè)亂象，據(jù)傳15家大數(shù)據(jù)公司被列入調(diào)查名單，其中幾家估值均超幾十億。本文希望通過梳理網(wǎng)絡(luò)安全犯罪相關(guān)定罪量刑標(biāo)準(zhǔn)，正本清源，為互聯(lián)網(wǎng)企業(yè)、大數(shù)據(jù)企業(yè)及相關(guān)人員提供合規(guī)指引。

網(wǎng)絡(luò)安全領(lǐng)域涉及的主要刑事罪名
 
?    侵犯公民個(gè)人信息罪

《刑法》第二百五十三條之一

違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

侵犯公民個(gè)人信息的行為包括但不限于：

（1）通過購(gòu)買、收受、交換等方式獲取公民個(gè)人信息（手機(jī)定位信息、網(wǎng)購(gòu)訂單信息、聯(lián)系電話等）；

（2）在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的；

（3）非法提供個(gè)人信息供他人查詢牟利；

（4）利用黑客等手段竊取公民個(gè)人信息出售牟利；

（5）非法查詢征信信息牟利；

（6）未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，但是經(jīng)過處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

?    拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

《刑法》第二百八十六條之一

網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

(一)致使違法信息大量傳播的；

(二)致使用戶信息泄露，造成嚴(yán)重后果的；

(三)致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；

(四)有其他嚴(yán)重情節(jié)的。

單位犯前款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照前款的規(guī)定處罰。

有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

本罪的犯罪行為屬于不作為型實(shí)行行為。如網(wǎng)絡(luò)服務(wù)提供者不履行信息網(wǎng)絡(luò)安全管理義務(wù)即構(gòu)成犯罪，這樣會(huì)嚴(yán)重限制網(wǎng)絡(luò)的發(fā)展，成立本罪還需要“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”這一客觀處罰條件。網(wǎng)絡(luò)服務(wù)提供者不履行相關(guān)的安全管理義務(wù)即具有違法性，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正而使這一違法狀態(tài)繼續(xù)則構(gòu)成犯罪。

本罪因?yàn)榫W(wǎng)絡(luò)服務(wù)提供者的不作為導(dǎo)致違法信息大量傳播；用戶信息泄露，造成嚴(yán)重后果；刑事案件證據(jù)滅失，情節(jié)嚴(yán)重；或者其他嚴(yán)重情節(jié)。其中，“致使違法信息大量傳播”構(gòu)成犯罪只發(fā)生在網(wǎng)絡(luò)空間，而不必在現(xiàn)實(shí)空間發(fā)生實(shí)際損害結(jié)果。

?    非法利用信息網(wǎng)絡(luò)罪

《刑法》第二百八十七條之一規(guī)定了關(guān)于“非法利用信息網(wǎng)絡(luò)罪”的內(nèi)容，包括：

（一）利用信息網(wǎng)絡(luò)實(shí)施設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的行為；

（二）利用信息網(wǎng)絡(luò)發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的行為；以及利用信息網(wǎng)絡(luò)為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的行為。本罪的犯罪行為屬于預(yù)備型實(shí)行行為。

?    幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪

《刑法》第二百八十七條之二

明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

單位犯前款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照第一款的規(guī)定處罰。

有前兩款行為，同時(shí)構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

本罪的犯罪行為屬于幫助型實(shí)行行為，包括利用網(wǎng)絡(luò)為傳播淫穢電子信息、侵犯知識(shí)產(chǎn)權(quán)、賭博等非法行為提供幫助的行為。

除以上詳述的罪名，其他網(wǎng)絡(luò)安全領(lǐng)域可能涉及的刑事犯罪還包括《刑法》第二百六十四條規(guī)定的盜竊罪；第二百六十六條規(guī)定的詐騙罪；第二百八十五條規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪；第二百八十六條規(guī)定的破壞計(jì)算機(jī)信息系統(tǒng)罪；第二百八十六條之一規(guī)定的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪；以及刑法第二百九十一條之一規(guī)定的編造、故意傳播虛假信息罪等。

關(guān)于辦理侵犯公民個(gè)人信息刑事案件的具體定罪量刑標(biāo)準(zhǔn)

值得互聯(lián)網(wǎng)特別是大數(shù)據(jù)企業(yè)高度關(guān)注的是，最高人民法院和最高人民檢察院于2017年5月9日聯(lián)合發(fā)布的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（“解釋”），解釋直接與即將生效的《網(wǎng)絡(luò)安全法》銜接，針對(duì)侵犯公民個(gè)人信息犯罪呈現(xiàn)從嚴(yán)懲罰的趨勢(shì)。解釋從以下各方面就侵犯公民個(gè)人信息犯罪的具體定罪量刑標(biāo)準(zhǔn)明確進(jìn)行了解釋：

?    明確了公民個(gè)人信息的范圍

解釋第一條明確了“公民個(gè)人信息”的范圍，不僅包括身份識(shí)別信息，還包括活動(dòng)情況信息，即“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等”。

?    非法提供經(jīng)合法收集的公民個(gè)人信息的行為入罪

解釋第三條明確將非法提供經(jīng)合法收集的公民個(gè)人信息的行為入罪。在提供公民個(gè)人信息之前，應(yīng)取得被收集者的同意，或?qū)π畔⑦M(jìn)行匿名化處理。

?    侵犯公民個(gè)人信息犯罪的入罪標(biāo)準(zhǔn)

解釋第五條規(guī)定，侵犯公民個(gè)人信息犯罪的入罪標(biāo)準(zhǔn)，主要以信息數(shù)量和違法所得數(shù)額為依據(jù)：

（1）數(shù)量標(biāo)準(zhǔn)：非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上的（第五條第一款第三項(xiàng)）；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息500條以上的（第五條第一款第四項(xiàng)）；非法獲取、出售或者提供以上兩項(xiàng)規(guī)定以外的公民個(gè)人信息5000條以上的（第五條第一款第五項(xiàng)）；或者數(shù)量未達(dá)到上述規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的，屬于“情節(jié)嚴(yán)重”的情況（第五條第一款第六項(xiàng)）；

（2）數(shù)額標(biāo)準(zhǔn)：違法所得5000元以上的，也屬于“情節(jié)嚴(yán)重的情形”（第五條第一款第七項(xiàng)）

（3）將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息出售或者提供給他人，數(shù)量或者數(shù)額達(dá)到上述（1）（2）項(xiàng)標(biāo)準(zhǔn)一半以上的（第五條第一款第八項(xiàng)）。

另外，解釋規(guī)定，為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買、收受第五條第一款第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息：利用非法購(gòu)買、收受的公民個(gè)人信息獲利五萬(wàn)元以上的；曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購(gòu)買、收受公民個(gè)人信息的；以及其他情節(jié)嚴(yán)重的情形，均屬于“情節(jié)嚴(yán)重”情況。對(duì)于想要通過購(gòu)買公民個(gè)人信息實(shí)現(xiàn)精準(zhǔn)定位營(yíng)銷的行為將極大可能面臨觸犯刑法的風(fēng)險(xiǎn)。

?    擴(kuò)大了非法利用信息網(wǎng)絡(luò)罪適用范圍

解釋第八條規(guī)定“設(shè)立用于實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)依照刑法第二百八十七條之一的規(guī)定，以非法利用信息網(wǎng)絡(luò)罪定罪處罰；同時(shí)構(gòu)成侵犯公民個(gè)人信息罪的，依照侵犯公民個(gè)人信息罪定罪處罰。”提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組（如微信群、QQ群等）明確納入刑法打擊范圍，擴(kuò)大了非法利用信息網(wǎng)絡(luò)罪適用范圍。

?    明確對(duì)網(wǎng)絡(luò)服務(wù)提供者履行個(gè)人信息安全保全義務(wù)的要求

解釋第九條規(guī)定“網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。”

結(jié)語(yǔ)

《網(wǎng)絡(luò)安全法》將于2017年6月1日正式實(shí)施，屆時(shí)將對(duì)企業(yè)提出更嚴(yán)格的網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)要求。

我國(guó)《刑法》、《網(wǎng)絡(luò)安全法》及兩高出臺(tái)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》明確了網(wǎng)絡(luò)安全相關(guān)犯罪的犯罪構(gòu)成、定罪量刑標(biāo)準(zhǔn)和適用范圍等，也將對(duì)中國(guó)互聯(lián)網(wǎng)和數(shù)據(jù)行業(yè)乃至全社會(huì)產(chǎn)生深刻影響，互聯(lián)網(wǎng)企業(yè)以及大數(shù)據(jù)企業(yè)必須特別關(guān)注相關(guān)條文的內(nèi)涵和外延，建立和完善相關(guān)管理、內(nèi)控和合規(guī)制度，防范刑事犯罪風(fēng)險(xiǎn)。

作者：

觀韜中茂（上海）律師事務(wù)所

朱向蓮

吳丹君 首席數(shù)據(jù)官聯(lián)盟專家組成員 首席數(shù)據(jù)官聯(lián)盟首席律師

來源：數(shù)據(jù)猿