根据刑法规定，侵犯公民个人信息罪的入罪要件为“情节严重”。对于这里的“情节严重”，本次出台的司法解释明确了违法所得５０００元以上等十项认定标准。

值得注意的是，根据不同类型公民个人信息的重要程度，司法解释设置了不同的数量标准。对于行踪轨迹信息、通信内容、征信信息、财产信息，非法获取、出售或者提供５０条以上即算“情节严重”；对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，标准则是５００条以上；对于其他公民个人信息，标准为５０００条以上。

“定罪量刑标准的确立有利于法律的统一、准确实施，对严厉打击侵犯公民个人信息犯罪提供了有力的法律武器。”最高人民检察院法律政策研究室副主任缐杰说，办案部门对于涉案的公民个人信息，首先应当分类进行分析，如果每一个类型相对应的公民个人信息都没有达到５０条、５００条、５０００条的，司法解释规定还要对其按照相应比例进行合计。

缐杰举例说，某个案件涉及公民轨迹信息等敏感信息２０条，住宿信息等重要信息３５０条，就要按照１和１０倍比关系进行折算。３５０条重要信息折算成３５条敏感信息，两项合计５５条，就要追究刑事责任。

　焦点３：如何严打“内鬼”？降低内部人员入罪门槛

“目前，对于公民个人信息泄露造成最大危害的，主要是银行、教育、工商、电信、快递、证券、电商等行业的内部人员泄露数据。”公安部网络技术研发中心主任许剑卓说。

如何严打侵害公民个人信息的“内鬼”？本次出台的司法解释规定，在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到司法解释规定的相关标准一半以上的，即可认定为刑法规定的“情节严重”，构成犯罪。

“司法解释对行业内部人员泄露信息降低了入罪门槛，为我们更好地打击这类犯罪提供了法律基础。对于任何侵犯公民个人信息的案件，我们都要追查源头，深挖行业内鬼。”许剑卓说。

在严打“内鬼”的同时，司法解释还进一步明确了网络服务提供者的义务。其中规定，网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户的公民个人信息泄露，造成严重后果的，应当依照刑法相关规定，以拒不履行信息网络安全管理义务罪定罪处罚。