法官介绍,国家对公民个人信息的保护相当重视,2017年6月1日施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确了“公民个人信息”的定义,除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外,行踪轨迹等也被纳入。该司法解释明确规定了入罪10种情形,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或者提供住宿信息、通信信息、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息5000条以上的;违法所得5000元以上的等。
根据我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
法官表示,保护公民个人信息安全人人有责,作为金融、教育、通信等掌握大量公民个人信息的机构更是要承担起该有的责任,一是要不断完善机构内控制度,强化客户个人信息保护方面的责任,完善内部监督和责任追究机制,严格权限管理,确保信息安全。二是要加强员工教育及道德约束,加强对客户信息管理、信用报告查询等岗位人员的法制教育和职业素养教育,在保存、使用、对外提供客户信息时严格遵守法律法规,加重员工违规使用的成本。三是不断提升技术手段,有效保护客户信息,作为公民个人而言,则应提升个人的守法意识,依法依规履职,守牢法律底线。