盗取个人信息的贼，有法治你了！

​​5月9日上午，最高人民法院、最高人民检察院在北京联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《解释》）。《解释》就公民个人信息的范围、侵犯公民个人信息罪的定罪量刑标准等内容进行了详细规定。

公民个人信息安全在如今的互联网时代下，早已成为了大家关心的焦点。各种因为身份信息盗取带来的身份冒用、诈骗等新闻时常出现在各种媒体平台的社会版。

实际上关于此类问题，已经不是第一次从立法层面进行干预。浙江警察学院省级一流学科公安学侦查方向学术带头人周建达提到，早在《刑法修正案件（七）》中，立法者就通过增设罪名的方式，将非法获取公民个人信息行为和非法出售和提供公民个人信息行为纳入刑法规制。此后，又在《刑法修正案（九）》中，进一步将两罪进行调整，并取消了原有对非法出售、提供公民个人信息罪犯罪主体的限制，从而加大了法律对侵犯公民个人信息行为的打击力度。但是在实际操作过程中仍然存在不少的问题。比如，在我们国家，作为打击该类犯罪的前置性法律即《个人信息保护法》迟迟没有出台，导致司法实践中对于什么是“公民个人信息”以及公民个人信息的范围等等问题常常存在判断上的困难；再次，侵犯公民个人信息类犯罪，总体上是一类情节犯，即只有情节严重，才能作为犯罪处理。但是几次立法上的修改均没有明确规定何为“情节严重”。这就直接导致了司法实践常常无所适从。

而本次《解释》的出台，就对个人信息安全保护的司法实践起到了一定的积极作用。周建达认为这次颁布的司法解释具有很强的针对性和可操作性，应当予以充分肯定。在《个人信息保护法》尚未出台的背景下，司法解释主动出面承担“公民个人信息”的界定十分有必要。从司法解释的规定来看，此次司法解释的制定者采取了概括表述和典型列举的方式明确“公民个人信息”的范围。这种解释方式，既明确了“公民个人信息”的内涵，又以直观化、参考性地列举了哪些信息属于公民个人信息，对于司法实践而言，概念的可操作性强，具有很好的指导意义。

本次司法解释的另一个亮点是，针对信息本身的重要程度，分门别类地指出了侵犯各类公民个人信息权利的“情节严重”的认定标准。应当说，这是司法解释在解释技巧上的一大进步，也是符合社会公众对司法解释的期许。我们知道，公民个人信息的外延是很广的，而侵犯公民个人信息罪又是一个情节犯罪，如果采取“一刀切”的方式，以一个标准来裁判不同的公民个人信息种类，难免挂一漏万。相反，采取分类解释、分别认定的方式，则能够有效解决这一问题。可以看出，解释制定者在此方面是做了充分的调查研究和细致考量了的。

我们总是说现在是“大数据时代”，大数据时代的起始点就是信息的获取，那么，个人信息安全和大数据获取之间，又要怎样才能形成平衡呢？周建达认为，加强公民个人信息的立法、司法保护，并不意味着我们完全封闭信息源或切断正常的信息流。因为在信息高速交换的时代，一些公民个人信息还是正常的商业营销所必须甚至倚赖的。因此，只要在合法的范围内，特别是在信息合法持有人的许可范围之内，公民个人信息的采集、交换及提供应当是允许的。辽宁大学法学院讲师范淼也认为，“大数据”的便利背后是一定程度的权益渡让。但是这种让渡是有限度的。如何把握住这个限度，合理合法的在让渡部分个人信息隐私权的情况下发展大数据产业，需要社会分工中的各个部门来沟通与协调。

本次《解释》的颁布，具有很强的可操作性。但是，正如范淼所说，仍有很多不确定性，比如其中有些立案标准是否合理，在司法实践中可能在不同地区都会进行相应调整。这些都是需要理论界来论证的问题。这次《解释》的发布，究竟能带来怎样的影响，还有待时间的检验。