网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息……大数据时代，如何加强对不同类型个人信息的全面保护，成为公众最为关心的问题之一。

从网络安全法施行到民法典的颁布实施，从数据安全法出台到专门的个人信息保护法施行，以及刑法修正案（九）的出台，我国对个人信息保护的法律制度逐步完善。

在司法办案中，人脸信息是否属于刑法保护的公民个人信息？如何准确认定公民个人信息的类型，依法惩治侵犯公民个人信息犯罪？记者对此进行了采访。

检察官在分析涉案数据。

厘清内涵依法审查认定

在数据价值逐利的驱动下，一些医疗机构从业人员利用职务之便，非法收集并出售公民个人信息。广西壮族自治区南宁市江南区检察院第一检察部主任王春华就办理了一起发生在医疗领域侵犯公民个人信息的犯罪案件。

吴某甲、吴某乙在南宁市江南区经营一家保健按摩中心，业务范围主要是向产妇提供催乳服务。为发展扩大客源，吴某甲向南宁市某医院产科主管护师韦某提出，由韦某向保健按摩中心提供产妇信息，并承诺每发展一名客户就给韦某50元或60元报酬，若客户后续办卡消费，则另外再支付10%的提成。

医护人员将在履职过程中获得的产妇健康生理信息出售或者提供给他人的行为，应如何认定？“《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《解释》）第五条，将健康生理信息认定为属于其他可能影响人身、财产安全的公民个人信息。民法典第一千零三十四条第二款，将健康信息纳入公民个人信息保护的范畴之内。个人信息保护法在认定公民个人信息时，将具有可识别性及隐私性作为定义公民个人信息考虑的重要因素。”王春华表示，“韦某向保健按摩中心提供的产妇信息，除涉及产妇姓名、家庭住址、电话号码等能够识别特定自然人身份的各种信息外，还涉及产妇分娩日期、分娩方式等生理健康信息，这些信息具有可识别性及高度隐私性，属于刑法保护的公民个人信息。”

如今，“刷脸”在日常生活中愈发常见，人脸信息是否属于刑法保护的公民个人信息？上海市奉贤区检察院第一检察部检察官陈磊凤在办理一起案件时就曾遇到这样的问题。

李某将制作的一款自动窃取安装者手机相册照片的“黑客软件”，发在网上进行售卖，后将该软件伪装成“颜值检测”软件，共窃取安装者手机相册照片1751张，部分照片含有人脸信息、姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息。李某还购买了“XX库资料”，明知这些资料含有户籍信息、房产信息、车辆信息、贷款信息、QQ账号注册信息等内容，仍将网盘链接分享至QQ群。

“《解释》未明确列举人脸信息为公民个人信息，但民法典、个人信息保护法对个人信息进行了界定，并通过列举的方式明确了生物识别信息属于个人信息。”陈磊凤介绍说，人脸信息具有极高的可识别性，能够与其他信息结合识别特定自然人的身份，符合公民个人信息的实质特征，属于刑法保护的公民个人信息。行为人未经权利人许可，利用黑客技术窃取人脸信息，情节严重，应以侵犯公民个人信息罪追究刑事责任。

检察官与公安机关办案人员研判案件证据。

个人信息保护体系愈发完善

2021年11月1日，我国首部专门针对个人信息保护的系统性、综合性法律——个人信息保护法正式实施。但这并非我国对个人信息保护立法的开端，对侵害公民个人信息的违法行为开始进行刑罚治理，要追溯至2009年。

自2009年2月28日起施行的刑法修正案（七），增设了刑法第二百五十三条之一，规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”两个罪名。

为加大对公民个人信息的保护力度，2015年11月1日起施行的刑法修正案（九），对刑法第二百五十三条之一内容作出修改完善，包括扩大犯罪主体的范围、加重法定刑等。此外，刑法修正案（九）还将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”，并扩大了单位犯罪认定范围。

这一修改，被认为十分必要。以扩大单位犯罪认定范围为例，司法实践中，有些单位在提供服务的过程中需要收集和使用个人信息。对在这一过程中出现的侵犯公民个人信息犯罪行为如何认定犯罪主体，成为司法机关办理此类案件的难点之一。