主持人：用软件植入的方式定位别人犯法吗？

      崔律师：“用软件植入的方式定位别人”肯定是不合法的。这就涉及到软件的提供者以及该软件的利用者，如果情节严重的话，这两者分别涉嫌提供侵入、非法控制计算机信息系统程序、工具罪和侵犯公民个人信息罪。

      主持人：什么是提供侵入、非法控制计算机信息系统程序、工具罪？

      崔律师：该罪规定在《刑法》第285条第3款，该罪的客观方面表现为提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。主观方面为故意，行为人是否为营利的目的提供程序、工具不影响犯罪的成立。

     《刑法》第二百八十五条【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

      主持人：哪些程序、工具，可以认定为“专门用于侵入、非法控制计算机信息系统的程序、工具”呢？

      崔律师：《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条规定：（一）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的；（二）具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权对计算机信息系统实施控制的功能的；（三）其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

      本案中，该软件的开发销售者吴某所开发的软件就属于上述第一项所规定的“具有避开或者突破计算机信息系统安全保护措施，未经授权或者超越授权获取计算机信息系统数据的功能的”软件。

      主持人：若本案中吴某仅提供了一两次是否就构成本罪呢？此类犯罪如何处罚呢？

      崔律师：答案是否定的，构成该罪要达到情节严重，对于如何认定情节严重，《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第三条列出了以下几项标准：（一）提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的；（二）提供第（一）项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的；（三）明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的；（四）明知他人实施第（三）项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的；（五）违法所得五千元以上或者造成经济损失一万元以上的；（六）其他情节严重的情形。

      实施前款规定行为，具有下列情形之一的，应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”：（一）数量或者数额达到前款第（一）项至第（五）项规定标准五倍以上的；（二）其他情节特别严重的情形。本案中的这款定位软件已经吸引了4000多名注册用户，涉案金额40余万元。已经达到了“情节严重”的标准。

      此类犯罪的处罚，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

      主持人：什么是侵犯公民个人信息罪？

     崔律师：侵犯公民个人信息罪，规定在《刑法》第二百五十三条之一：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”“窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。”

      本案中，用软件植入的方式定位别人就是窃取公民个人信息的行为。根据《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定：“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

      主持人：侵犯公民个人信息怎样的情况属于“情节严重”可以刑事立案呢？此类犯罪如何处罚呢？

      崔律师：非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：(一)出售或者提供行踪轨迹信息，被他人用于犯罪的;(二)知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形。

      实施前款规定的行为，具有下列情形之一的，应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”：（一）造成被害人死亡、重伤、精神失常或者被绑架等严重后果的；（二）造成重大经济损失或者恶劣社会影响的；（三）数量或者数额达到前款第三项至第八项规定标准十倍以上的；（四）其他情节特别严重的情形。

      此类犯罪处三年以下有期徒刑或者拘役，并处或者单处罚金；情形特别严重的，处三年以上七年以下有期徒刑，并处罚金。

      主持人：交钱注册的用户犯法吗？

      崔律师：个人如只是注册但不用这个软件来定位他人，不构成犯罪；如果频繁使用该软件非法定位他人位置，情节严重的，构成侵犯公民个人信息罪。

      主持人：我们老百姓要如何保护个人的信息？

      崔律师：当今社会，科技高度发达，给人们带来工作生活方便的同时也给人们造成很多隐患，公民个人信息往往在不知不觉间就被他人非法获取，进而造成人身、财产等安全威胁。我认为要保护个个信息，要做到以下几点：

      一、保护好身份证号码、银行卡号、密码及其他个人隐私信息（真实姓名、个人电话等）。不要随意把这些信息以任何方式告诉任何人；如果必须要用到这些个人信息时，注明详细用途，并说明其他用途无效；

      二、 保护好私人电脑和手机安全。可以通过安装防火墙、使用复杂密码等方式，来阻止他人访问你个人计算机和手机，离开时一定要关机。不用的电脑和手机不要随意丢弃，一定要妥善处置，报废的手机电脑一定要清空内存并反复读取覆盖原有信息；

      三、不要随意扫码领礼品。这种活动与签名留电话有相似的地方，但是危害却更大。因为我们现在常用的扫码软件就是微信或者是支付宝，而微信和支付宝都有个人的资金，我们扫码的时候不清楚我们所扫的二微码到底隐含了什么，有可能是盗取个人信息的软件，也有可能盗取微信或支付宝的帐号密码的软件；

      四、正确处理带有个人信息的快递单、各种账单和票据等。在处理快递单、各种账单和交通票据时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁；

      五、公共场合WiFi不要随意链接，更不要使用这样的无线网进行网购等活动。

      六、不随意打开陌生邮件。不随意接收或打开陌生邮件，打开邮箱，看到陌生人发来的邮件千万不能轻易打开，尤其是看到中奖或者是奖品认领等带有诱惑性信息的内容。 

      七、不定时监控自己手机内各类APP读取的权限信息。这一点是最重要但是也有不少人从未关注到。不少应用开发商都存在着过分读取手机权限的问题，因此，不定时监控自己手机内各类APP读取的权限信息，是相当有必要的。

      主持人：公民个人信息安全问题为何迟迟解决不了？问题出在哪里？我们还有哪些工作需要完善？

      崔律师：对于个人信息保护方面的法律法规等规定，我国至今缺乏系统性的立法，以碎片化立法为主，主要散见于《民法通则》、《侵权责任法》、2012年12月全国人大常委会通过的《关于加强网络信息保护的决定》、2014年6月最高人民法院发布《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》、工信部《电信和互联网用户个人信息保护规定》等。我国《个人信息保护法》虽然有了建议草案，但迟迟未能出台，而前述涉及个人信息保护的法律规定又过于繁杂和笼统，且如刑法一样只限于规范侵犯个人信息造成后果的行为，没有后果似乎就不追究，导致震慑、打击力度不大，个人信息被非法利用现象泛滥成灾。因此社会实践中出现的公民个人信息犯罪问题，也就无法很好地解决。

      建议：

      1、加快相关立法。颁布出台《个人信息保护法》，通过建立个人信息的合理使用制度、侵害补偿和惩罚机制，设置监督机构等方式，为个人信息上一道“保险栓”。在《治安处罚法》等行政法律法规中完善对公民个人信息的保护制度，对于非法获取、出售、提供公司个人信息不构成刑事犯罪的，依法给予罚款、拘留的行政处罚，进而形成刑事、行政和民事法律规定在制度上的衔接。

       2、加大打击力度。建立事前预防、事后举报的全民监督、法律严惩机制，发现一个打击一个，并加大宣传效果。对于侵犯公司信息的行为，让违法者不仅在经济上承担赔偿责任，还要在行政甚至刑事上承担法律责任。

       3、倡导契约精神。通过在合同中设置惩罚式赔偿等方式预防个人信息泄露，而相关法律也支持此类高额的惩罚式赔偿。比如一个人的开房信息，以及酒店对这一信息的使用，取决于开房者在开房时所签订的合同。如果在合同中将个人信息保护约定清楚，酒店的责任如果十分巨大，那么酒店必定在个人信息防范方面加大措施。