网络平台致使个人信息泄密，能否承担刑事责任？

近年来，部分网络服务提供者拒不履行信息网络安全管理义务，致使用户信息泄露。一些违法平台还将用户视为“数据矿藏”，想方设法攫取用户信息来达成不可告人的商业目的。更有一些不法分子与部分互联网平台合谋，将用户信息打包出售给地下黑产。

近日，最高人民法院、最高人民检察院联合发布司法解释严惩网络犯罪，泄露信息正式入刑！

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，自11月1日起施行，对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。

刑法规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使用户信息泄露，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

“两高”司法解释对此明确，拒不履行信息网络安全管理义务，致使用户信息泄露，具有“致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的”“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的”等8种情形，应当认定为刑法规定的“造成严重后果”。

此次“两高”释法，对于涉信息安全的违法犯罪活动做出了更为细致的界定，对企业及各网络平台影响重大。企业应建立并完善信息科技风险管理战略，实施风险应对措施以响应威胁和安全事件，对网络安全计划进行监控和改进，以免负上法律责任。