单位犯侵犯公民个人信息罪如何追究责任？

单位犯侵犯公民个人信息罪如何追究责任？

一、法律后果

根据《刑法》第253条之一，单位犯侵犯公民个人信息罪将触发‌双罚制‌：

1、单位最高罚‌500万元‌

2、直接责任人最高判‌7年有期徒刑‌

二、责任切割三大关键点

‌‌1. 追责人员范围‌

‌法定代表人，典型案例刑期3-5年；

‌‌技术主管，典型案例刑期2-4年；

销售负责人，典型案例刑期4-6年；

财务人员，典型案例刑期1-3年。

‌‌2. 金额认定规则‌

单位违法所得按‌全部经营收入‌计算（不扣除成本）；

分支机构犯罪视为单位整体行为；

‌特殊情形‌：若个人私自以单位名义犯罪，违法所得归个人所有，则按自然人犯罪处理。

‌3. 责任分割策略‌

证明决策流程中无单位意志（需提供董事会记录、OA审批痕迹）；

主张属于员工个人行为（需有开除通知、内部处罚文件）；

切割历史遗留问题。

三、五大致命误区

1） ‌"法人顶包就没事"‌

2） ‌"罚金可代替坐牢"‌

3） ‌"基层员工不担责"‌

4） ‌"注销公司能脱罪"‌

法律规定：单位被注销后仍可追究直接责任人员刑责

5） ‌"境外服务器免责"

‌重要提醒

‌‌1）员工发现单位违法应立即通过‌12309检察服务平台‌实名举报；

2）案发后30日内完成合规整改可争取‌不起诉‌。

‌切记‌：单位不是法外之地，从老板到员工，每个人都是个人信息安全的守护者！

广州刑事辩护专业团队，经办上千宗成功案例，欢迎咨询，就案情给与详细法律分析方案

【林智敏律师，广东广信君达律师事务所合伙人，中国政法大学硕士，广州市高州商会常务副会长，广州市律师协会刑事辩护专业委员会委员，广东省知识经济发展促进会会员单位，中小企业法律顾问专家。】