近日一则新闻，中国人民大学一硕士毕业生盗取了全校学生的照片以及院校、学号、籍贯、生日等，并将这些照片制作了一个颜值排行榜的网站。该毕业生还曾在2020年10月在个人社交账号上发布动态公开此事，目前账号已清空。事发后，警方已经将嫌犯马某某（男，25岁，该校毕业生），以涉嫌非法获取该校部分学生个人信息等违法犯罪行，予以刑事拘留，案件正在进一步调查中。

这新闻看后最大的感受是，嫌犯太没有法律意识了，好像也没有多大的恶意，就把师兄妹的照片列了个颜值排行榜，有点恶作剧的味道。其次是，学校的数据安全堪忧。这么大的一个数据库，嫌犯是如何进入取得的？是有网络漏洞，还是有人失职？要好好查查，亡羊补牢。

法律上，嫌犯的手段与目的，都可能涉嫌犯罪，且是牵连犯，择一重罪处理（披露罪名是侵犯公民个人信息罪）。如果个人信息是嫌犯利用计算机技术入侵校园数据库的手段所得的，涉嫌刑法第285条的“非法获取计算机信息系统数据”：即侵入计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

同时，非法获取个人信息的目的得逞，涉嫌《刑法》第253之一 “侵犯公民个人信息罪”，窃取或者以其他方法非法获取公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。查两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，该罪追诉标准是，窃取行踪轨迹等敏感信息50条以上，或住宿信息、通信信息、交易信息500条以上，或其他个人信息5000条以上。

人大的学生有几万，不知具体有多少人信息被泄露，都被这个无知无畏的校友坑了。不过，从结果看，只是制作颜值排行榜，社会危害性不大。根据上述司法解释第十条可以从宽处理，即“实施侵犯公民个人信息犯罪，不属于情节特别严重，行为人系初犯，全部退赃，并确有悔罪表现的，可以认定为情节轻微，不起诉或者免予刑事处罚；确有必要判处刑罚的，应当从宽处罚。”除刑事责任外，嫌犯在民事上还侵犯了他人的肖像权、个人信息权，也要赔礼道歉、赔偿损失。事件中这么多人，又如何赔的过来？估计也是不了了之了。

顺便说句，现在社会，到处是实名制和电子化，电子数据安全是一大隐患，数据甚至被保管在物业公司、各种APP公司手中，他们不但缺少维护数据安全的能力，甚至监守自盗，实在是令人堪忧。减少个人信息的泄露，最有效的方法，还是源头上“非必要就不能收集”。