泄露用户信息，小心入罪

近日，最高人民法院、最高人民检察院联合发布司法解释，明确了网络服务提供者“拒不履行信息网络安全管理义务罪”的入罪标准。根据该解释，在致使违法信息大量传播的，致使用户信息泄露造成严重后果的，致使刑事案件证据灭失情节严重的等情形下，网络服务提供者可以入罪。

此前两高已经出台司法解释，针对非法获取、出售或者提供公民个人信息“情节严重”的行为明确了入刑标准。此次，两高再次发布司法解释，针对“拒不履行信息网络安全管理义务”，致使用户信息泄露，“造成严重后果”的行为进行明确。

也就是说，网络服务提供者“经监管部门责令采取改正措施而拒不改正”，致使用户信息泄露并造成严重后果的，将被追究刑责。

假设某家酒店打着“扫码入住”的旗號诱导消费者扫码，实际上却挂羊头卖狗肉，让人莫名其妙地“变身”会员，以便更进一步获取其家庭地址、银行卡等个人敏感信息。在监管部门责令其采取改正措施的情况下，酒店若仍我行我素拒不改正，即构成“拒不履行信息网络安全管理义务罪”。

此次释法，还对什么样算是致使用户信息泄露“造成严重后果”作了“量化”：网络服务提供者拒不履行信息网络安全管理义务，致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的，或致使泄露住宿信息、通话记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”。

此次两高释法，对于涉信息安全的违法犯罪活动作出了更为细致的界定，既在一定程度上为相关企业和平台念了“紧箍咒”，也让广大人民群众感受到了国家维护公民信息安全的决心。

（《新华每日电讯》2019.10.30）