为网络平台信息安全念起“紧箍咒”

网络平台致使个人信息泄密，能否承担刑事责任？《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，自11月1日起施行，对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。

此次，“两高”联合发布司法解释，明确了网络服务提供者“拒不履行信息网络安全管理义务罪”的入罪标准。根据该解释，在致使违法信息大量传播的，致使用户信息泄露造成严重后果的，致使刑事案件证据灭失情节严重等情形下，网络服务提供者将有可能被追究刑责。作为信息泄露源的“网络服务提供者”，在此次释法中被念起了“紧箍咒”，彰显了司法倒逼相关平台加强对用户信息的保护力度，也让广大人民群众感受到了国家维护公民信息安全的决心。

近年来，部分网络服务提供者拒不履行信息网络安全管理义务，致使用户信息泄露。数据显示，目前63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露；78.2%的网民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。许多网络服务企业自身存在安全防范漏洞，沦为了不法分子盗取用户信息的主要渠道。因此，依法加大对网络服务平台的监管，对其亮起法律红线，即是“两高”释法的应有之义。

众所周知，个人信息泄露，轻则要面对垃圾短信或诈骗电话的骚扰，重则面临财产甚至生命安全的风险。特别是个人身份泄露而导致的银行卡信息被盗、被交易买卖等违法行为已形成黑色产业链。值得警惕的是，目前一些违法平台还将用户视为“数据矿藏”，想方设法攫取用户信息来达成不可告人的商业目的；更有一些不法分子与少部分互联网平台合谋，将用户信息打包出售给地下黑产。从这个意义上来说，如果此前两高出台司法解释，是针对非法获取、出售或者提供公民个人信息“情节严重”行为的治“标”之法，那么此次则是针对不履行信息网络安全管理义务者进行的治“本”之举。“皮之不存毛将焉附”，唯有标本兼治，高扬法律之剑，那些“信息黑产”才会成无本之木、无源之水。

笔者注意到，此次释法，对什么样算是致使用户信息泄露“造成严重后果”作了“量化”：网络服务提供者拒不履行信息网络安全管理义务，致使泄露行踪轨迹信息、通信内容、征信信息、财产信息500条以上的，或致使泄露住宿信息、通话记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”。

其实，《刑法》早就有规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

就是说，哪怕只要泄露了一条用户信息但“造成严重后果”的，即可入刑；而即使隐性泄露了为数众多的用户信息，即使没造成严重后果，但达到五百条以上的，依法认定为“造成严重后果”，即面临刑责。所以，奉劝个别网络服务平台不要误解这个“量化”而打擦边球，以身试法，终将害人害己。

当然，对于网民个人而言，首先要加强网络信息的风险防范意识，如不明链接不点、密码分级管理等。但是，对普通用户而言，面对无孔不入的互联网生活，仅靠自我提醒很难保证万无一失。因此，相信在此次两高释法后，网络服务提供者能够进一步树立对网民个人信息保护的意识，在创新的同时保证信息、数据安全，保护用户信息，为自身行为标明一个底线。对于监管者而言，要制定针对性强的互联网平台管理措施，加强执法检查，并对违法现象进行严厉打击。

本文来自信息化观察者网，转载请注明出处。