文/羊城晚报首席评论员 阅尽
从今天起,一批法律法规正式施行,其中有关拒不履行信息网络安全管理义务罪的前提要件和入罪标准等规定备受关注。
根据“两高”《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,网络平台等泄露用户信息500条以上即可入罪,致使泄露住宿、通信、健康生理、交易信息等其他可能影响人身、财产安全的用户信息5000条以上等8种情形,应认定为刑法规定的“造成严重后果”。
“两高”的这一司法解释,是对刑法有关侵犯公民个人信息入刑规定的细化,令刑法相关规定在实践中更具操作性,进一步夯实了保护个人信息安全的法律基础。
根据刑法规定,网络服务提供者不履行信息网络安全管理义务,经监管部门责令改正而拒不改正,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役等。
应该说,对网络平台在保护个人信息安全方面的义务与法律责任是明确的,如果违反则可追究其刑事责任。但刑法对网络平台泄露个人信息及后果并无具体的量化标准,这对司法实践的判案和量刑带来一定困扰。“两高”的司法解释,消除了法律规定的模糊地带,令打击泄露个人信息犯罪行为更精准也更有力。
随着大数据技术的广泛采用,网络平台采集个人信息更为便利,人们的一举一动都被数据化。正因为此,无论是政务网还是各种商业网络平台,都汇聚着海量的个人信息,这也隐藏着极大的信息安全风险。
但是,许多网络平台却对其存储的个人信息并未尽到安全管理责任。有的管理制度不全、内控措施不力;有的“防火墙”形同虚设、漏洞百出;有的甚至将这些信息视作谋利手段,有些平台的内部人员监守自盗,非法销售个人信息。如果不提高网络平台对个人信息管理的法律责任,势必会让大量的个人信息在网络上“裸奔”。
“两高”的司法解释,无疑将倒逼网络平台加强对个人信息的内部安全管理。近年来,保护个人信息的法规日渐增强,泄露个人信息入刑等法规也已颁布,但作为机构应承担法律责任的问题似乎并未引起足够重视。泄露个人信息500条即可入罪,泄露5000条用户信息即被认定为“造成严重后果”,这种严格精细的量化标准,在相当程度上对那些无视法纪、放任监管的网络平台带来震慑作用。
在信息化社会,个人信息的安全与否,不仅关乎公民的权益和人身安全,也影响到整个社会的和谐秩序。眼下,滥采滥用和随意泄露个人信息的现象几乎成为社会性的忧虑。在此语境下,强化网络平台在信息管理上的社会责任,严重违反者必追究其法律责任,这既顺应民意,亦体现出法律的公平正义。
来源 | 羊城晚报
责编 | 魏礼园