公安部：行业内部人员已成为侵犯公民个人信息的重要犯罪主体

5月9日，公安部网络技术研发中心主任许剑卓表示，侵犯公民个人信息的犯罪近些年比较严重，行业内部人员已经成为实施侵犯公民个人信息犯罪的重要主体。

当日，最高法、最高检联合召开新闻发布会，发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》及相关典型案例，许剑卓回答了记者提问。

许剑卓说，侵犯公民个人信息的犯罪主要有三个特点。从危害角度看，侵犯公民个人信息的犯罪已经成为其他各类犯罪的上游犯罪，不管是敲诈勒索、电信诈骗等等各类犯罪，多数是以非法获取个人信息为前提，从公安机关角度讲，打击侵犯公民个人信息犯罪是治理网络犯罪一个最重要的措施之一。

行业内部人员已经成为实施侵犯公民个人信息犯罪的重要主体，这是此类犯罪的第二个特点。许剑卓介绍，非法获取公民个人信息主要有两个来源：一个是黑客入侵网站非法获取；另一个是各行各业的内幕人员泄露信息。

他说，从打击情况看，目前造成危害最大的主要是像银行、教育、工商、电信、快递、证券、电商各个行业的人员，内部人员把数据泄露出来，成为侵犯公民个人信息的主体。在侦破的很多公民个人信息买卖案件中，都可以看到内部人泄密。从治理犯罪来说，打击源头是最重要的工作。

许剑卓还表示，侵犯公民个人信息的犯罪已经形成了完整的利益链，从非法收集、提供窃取、交易、交换等各个环节，由于这些人员之间分工合作，利益共享，使这类犯罪进一步扩散蔓延。

针对侵犯公民个人信息犯罪比较严峻的局面，公安部组织了为期两年的打击侵犯公民个人信息的专项行动。许剑卓透露，2016年全国公安机关共侦破网络侵犯公民个人信息案件数量是2100多起，查获公民个人信息500多亿条，抓获的犯罪嫌疑人5千多人，其中属于各行业内部的人员450多人。

许剑卓表示，“两高”出台司法解释为公安机关打击此类犯罪解决了很多问题，结合司法解释的出台，公安机关将重点开展三个方面的工作：

一是重点打击侵犯公民个人信息的源头，对于任何侵犯公民个人信息的案件，都要追查源头，深挖行业内鬼；

二是要进一步落实网络服务商的网络安全防护责任，将结合网络安全法的实施，进一步强化安全监管，要求这些服务商落实相关的监管义务。对于未按法律要求、未落实相关义务，而导致公民个人信息泄露的，将根据“两高”的司法解释和网络安全法的规定予以严厉打击；

三是对整个利益链条进行完整打击，包括购买、收售、交易、帮助建立平台，通讯群组等，要深挖各类犯罪的相关利益链条。