近日，最高人民法院、最高人民检察院联合发布司法解释，明确了网络服务提供者“拒不履行信息网络安全管理义务罪”的入罪标准。根据该解释，在致使违法信息大量传播的，致使用户信息泄露造成严重后果的，致使刑事案件证据灭失情节严重的等情形下，网络服务提供者可以入罪。

　　近年来，部分网络服务提供者拒不履行信息网络安全管理义务，致使用户信息泄露。一些违法平台还将用户视为“数据矿藏”，想方设法攫取用户信息来达成不可告人的商业目的。更有一些不法分子与部分互联网平台合谋，将用户信息打包出售给地下黑产。

　　此前两高已经出台司法解释，针对非法获取、出售或者提供公民个人信息“情节严重”的行为明确了入刑标准。此次，两高再次发布司法解释，针对“拒不履行信息网络安全管理义务”，致使用户信息泄露，“造成严重后果”的行为进行明确。

　　也就是说，网络服务提供者“经监管部门责令采取改正措施而拒不改正”，致使用户信息泄露并造成严重后果的，将被追究刑责。

　　举个例子，假设某家酒店打着“扫码入住”的旗号诱导消费者扫码，实际上却挂羊头卖狗肉地让人莫名其妙地“变身”会员，以便更进一步获取其家庭地址、银行卡等个人敏感信息。在监管部门责令其采取改正措施的情况下，酒店若仍我行我素拒不改正，即构成“拒不履行信息网络安全管理义务罪”。

　　此次释法，还对什么样算是致使用户信息泄露“造成严重后果”作了“量化”：网络服务提供者拒不履行信息网络安全管理义务，致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的，或致使泄露住宿信息、通话记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”。

　　此前，两高对非法获取、出售或者提供公民个人信息“情节严重”的情况进行了界定。两次对公民个人信息安全的释法，一个针对“倒卖信息者”，一个则针对“信息存储和使用者”。作为信息泄露源的“网络服务提供者”，在此次释法中也被念起了“紧箍咒”，更进一步倒逼相关平台加强对用户信息的保护力度。

　　有一种观点认为，互联网的行业创新就需要用户让渡其隐私权。但是，一味地出让隐私以获取便利，已经让我们在今天的网络生活中有了“衣不蔽体”的观感。规模化的公民个人信息泄露不仅会带来电信网络诈骗这样的社会问题，更有可能在关键时期危及国家安全。

　　在打击涉信息安全犯罪问题上，国家有关部门屡出重拳，收效显著。公安部相关负责人表示，截至今年9月30日，“净网2019”专项行动已侦破涉网案件4万余起，抓获犯罪嫌疑人5万余名。在各地的“净网行动”中，利用互联网非法获取、倒卖公民个人信息的违法行为也被重点关注。

　　此次两高释法，对于涉信息安全的违法犯罪活动做出了更为细致的界定，既在一定程度上为相关企业和平台念了“紧箍咒”，也让广大人民群众感受到了国家维护公民信息安全的决心。（颜之宏）

【纠错】

责任编辑： 马若虎