2017年5月8日,最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,自2017年6月1日起施行。《解释》对侵犯公民个人信息的信息类型和入罪标准做出了明确的规定,尤其针对金融行业等信息泄露源头犯罪行为的入罪门槛更低,量刑标准更严,应当引起金融行业全体员工的高度重视和警觉。
“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况等。为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。非法获取、出售或者提供征信信息、财产信息五十条以上的,交易信息五百条以上的,其他个人信息五千条以上的,或者违法所得五千元以上的,将被认定为情节严重。需要特别注意的是银行人员将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到标准一半以上的,也将被认定为情节严重,从而构成犯罪。按照《解释》规定,单位可以构成侵犯公民个人信息罪,单位犯罪的对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
为了更好地加强员工行为管理,邮储银行南昌市分行营业部通过培训、宣讲、会议等多种形式向员工宣传保护客户信息的重要性,使员工充分认识到泄露个人信息是一种犯罪行为,尤其是作为银行工作人员,泄露因履行职责或者提供服务过程中获得的公民个人信息,只要达到普通标准的一半,就会构成犯罪,并将受到更加严厉的刑事处罚。