6月1日起，最高法、最高檢關於打擊辦理侵犯公民個人信息刑事案件的司法解釋（下稱司法解釋）正式實施，首次針對侵犯個人信息犯罪的定罪量刑明確標準。同日施行的《網絡安全法》，也對加強個人信息保護和懲治非法買賣個人信息作出了規定。

　　進入大數據時代，保護公民信息安全勢在必行。中國正從法律入手，編織公民信息保護網。

　　《刑法修正案（九）》對侵犯公民個人信息罪的最高刑期規定為7年，但此前對於何為「情節嚴重」以及入罪要件尚不明晰，而司法解釋則對「情節嚴重」和「情節特別嚴重」作了明確規定。

　　司法解釋就「情節嚴重」，明確了「違法所得5000元以上」等10項認定標準。同時根據不同類型公民個人信息的重要程度，設置了不同的數量標準。如對於行蹤軌跡信息、通信內容、徵信信息、財產信息，非法獲取、出售或者提供50條以上即算「情節嚴重」。「情節特別嚴重」的數量和數額標準，是「情節嚴重」的10倍，造成被害人死亡、重傷等，也屬於「情節特別嚴重」的範疇。

　　司法解釋的另一大亮點，是明確了侵犯公民個人信息犯罪的罰金適用規則。對於侵犯公民個人信息犯罪，應當依法判處罰金。罰金數額一般在違法所得的1倍以上5倍以下。

　　此外，一些互聯網運營者收集了大量的公民個人信息，但保護不足，個別互聯網公司內部員工甚至監守自盜。司法解釋明確，網絡服務提供者拒不履行信息網絡安全管理義務，致使公民個人信息泄露，造成嚴重後果的，應當定罪處罰。而針對出售內部數據的「內鬼」，司法解釋也明確，在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者數額達到司法解釋規定的相關標準一半以上的，即可認定為刑法規定的「情節嚴重」，構成犯罪。

　　有學者建議，下一步應推動形成系統的公民個人信息保護法律框架體系，制定專門的個人信息保護法，統一相關的法律標準和規定，明確公民個人信息保護的主體職責。