企业在经营过程中不可避免地会接触到客户的个人信息，特别是随着网络时代，电子商务的飞速发展，数据倒卖，泄露的事件频频发生，不少数据源于企业对客户个人信息的收集，由此产生了大量刑事相关案件。

比较常见的罪名就是侵犯公民个人信息罪，这个罪名的犯罪主体是一般主体，自然人以及单位均可以构成本罪，当单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照法律相关规定进行处罚。因此，不仅是为了企业的长足发展，更是为了防范企业主甚至是企业员工的刑事风险，我们都有必要对侵犯公民个人信息罪进行一定的了解。

侵犯公民个人信息罪概念

那么什么情况属于我国刑法所规定的犯罪行为呢？主要是：

1.违反国家有关规定，向他人输出或者提供公民个人信息；

2.违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的；

3.窃取或者以其他方法非法获取公民个人信息的情形。

案例分析

接下来我们来看一个案例来简单理解一下这个罪名。2016年初，被告人邵保明、康旭、王杰、陆洪阳分别以“大叔调查公司”的名义向他人出售公民个人信息，被告人倪江鸿不久后参与。五被告人通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户，接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售，每单收取10元至1000余元不等的费用。经查，被告人邵保明获利人民币26000元，被告人康旭获利人民币8000元，被告人倪江鸿、王杰、陆洪阳各获利人民币5000元。

浙江省东阳市人民法院判决认为：被告人邵保明、康旭、倪江鸿、王杰、陆洪阳单独或伙同他人，违反国家有关规定，向他人出售公民个人信息，情节严重，其行为均已构成侵犯公民个人信息罪。综合考虑被告人的坦白、退赃等情节，以侵犯公民个人信息罪判处被告人邵保明有期徒刑一年三个月，并处罚金人民币八千元；被告人康旭有期徒刑一年，并处罚金人民币四千元；被告人倪江鸿、王杰、陆洪阳各有期徒刑十个月，并处罚金人民币二千元。该判决已发生法律效力。

上面这个罪名主要讲的是违反国家相关规定，出售个人信息的这种情形。

如何进行风险防范？

那么如何对这种刑事犯罪进行风险防范呢？

首先，有条件的企业应当成立专门的企业合规部门，对企业收集到的数据进行严格的管理，并有专人负责管理，同时，需要有专人进行监督和检查，并定期向企业汇报情况。

其次，企业对数据管理要有完整的计算机系统维护，从数据泄露方面，一方面是保证系统的安全和稳定，防止外人入侵系统盗取数据，另一方面是对进入系统的企业工作人员进行监管，做到入系统留痕，以便后期责任追查。同时，可以通过设置密钥，并不定期更新密钥的方式为企业信息不断加码。

最后，也是相当重要一点，就是对企业管理层和员工进行观念和法律意识的培训，从根本上防范企业内部信息泄露或者买卖的行为发生。

作者：张亦芃律师