法信 · 最高法觀點
1.侵犯公民個人信息罪的兩種行為方式的認定
本罪在客觀方面表現為兩種行為方式:
一是違反國家有關規定,向他人出售或者提供公民個人信息的行為。需要注意的是,“違反國家有關規定”不同於“違反國家規定”,前者的範圍更為寬泛。如前所述,我國尚未制定專門的公民個人信息保護法,但一些專門的法律、法規對特定領域公民個人信息的保護有專門規定。此外,違反部門規章等關於公民個人信息保護的規定的,也可以認定為“違反國家有關規定”。根據信息來源的不同,此種行為又可以區分為向他人出售或者提供公民個人信息的情形和將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的情形。需要注意的是,實踐中需要依據有關規定,準確判斷提供公民個人信息的行為是否“違反國家有關規定”,而不能僅以是否經權利人同意作為判斷標準。例如,為了偵查、起訴、審判工作的需要,依據有關法律向司法機關提供有關犯罪嫌疑人、被告人的個人信息的,雖未經該犯罪嫌疑人、被告人許可,但屬於合法提供。
二是竊取或者以其他方法非法獲取公民個人信息的行為。對此,需要著重把握“其他方法”的範圍問題。“竊取”是指採用秘密的或者不為人知的方法取得他人個人信息的行為。“其他方法”,是指“竊取”以外的其他方法,如通過收買、欺騙等方法非法獲取公民個人信息。實際上,竊取也是非法獲取的方式之一。關於“其他方法”是否必須自身具有非法的性質,即其他方法是否只包括詐騙、脅迫等自身具有非法性質的方法,而不包括購買、接受贈與等自身不具有非法性質的方法,存在不同認識。我們贊同從行為人獲取行為的本質屬性角度加以判斷,而不論獲取行為是否違反法律的禁止性規定,即只要行為人沒有獲取公民個人信息的法律依據或者資格而獲取相關個人信息的,即可以認定系“非法獲取”。(注:參見趙秉志:《公民個人信息刑法保護問題研究》,載《華東政法大學學報》2014年第1期)司法適用中應當注意的是,具有特定職責的辦案人員可以為履行職責進入公安信息網絡等特定網絡查閱公民信息,但是也出現了一些人利用職務便利,出於履職以外的目的,私自進入系統獲取公民信息的現象。此種情形也應當認定為“以其他方法非法獲取公民個人信息”。
(摘編自《條文及配套司法解釋理解與適用》,沈德詠主編,最高人民法院研究室、最高人民法院刑法修改工作小組辦公室編著,人民法院出版社,2015年版)
2.侵犯公民個人信息罪入罪要件之“情節嚴重”的認定
根據修正後刑法第二百五十三條之一的規定,出售、非法提供公民個人信息,竊取或者非法獲取公民個人信息,均以“情節嚴重”為入罪要件。如果未達到情節嚴重的程度,如系初犯,涉案公民個人信息數量較小、獲利較少等,則不構成犯罪,可以根據具體情況予以行政處罰。
關於“情節嚴重”的具體認定標準,刑法第二百五十三條之一未作規定,(注:在《刑法修正案(九)(草案)》研擬過程中,有意見認為提供他人個人信息的行為有時情況很複雜,是否構成犯罪需要慎重考慮。如果規定為犯罪,可考慮規定“受過行政處罰”或者“提供多人、多次提供”等條件限制。實際上,刑法將入罪限制在“情節嚴重”的情形,完全可以達到限制犯罪圈的目的,實踐中不會導致入罪隨意和打擊面過大。)目前也未見相關司法解釋對此予以明確。綜合司法實踐的具體情況,我們認為,可以從以下幾個方面認定“情節嚴重”:(1)出售、非法提供、非法獲取公民個人信息的數量。如果出售、非法提供、非法獲取公民個人信息的數量較大的,應當認定為“情節嚴重”。(2)違法所得的數額。從實踐來看,不少出售、非法提供、非法獲取公民個人信息案件,特別是出售和非法提供公民個人信息案件,其目的主要在於牟取經濟利益。因此,應當以違法所得的數額作為衡量“情節嚴重”的標準之一。(3)引發的後果的嚴重程度。對於違反規定,將所獲取的公民個人信息出售或者提供給他人,被他人用以實施犯罪,造成受害人人身傷害甚至死亡,或者造成重大經濟損失、惡劣社會影響的,可以認定為“情節嚴重”。對於竊取或者以其他方法非法獲取公民個人信息,造成其他嚴重後果的,也可以認定為“情節嚴重”。
(摘自《條文及配套司法解釋理解與適用》,沈德詠主編,最高人民法院研究室、最高人民法院刑法修改工作小組辦公室編著,人民法院出版社,2015年版)
3.對非法使用公民個人信息的行為不能單獨定罪,但對其關聯行為可予以刑事懲治
對於非法使用公民個人信息的行為是否入罪,存在不同認識。從境外的情況來看,有些國家和地區將非法使用個人信息的行為規定為犯罪。當前,非法使用公民個人信息的行為日益嚴重,諸如通信公司和其他單位利用所掌握的用戶手機號碼群發垃圾短信、撥打騷擾電話等現象較為普遍,嚴重干擾了人民群眾的正常工作和生活。《刑法修正案(九)(草案)》研擬和審議過程中,有關部門和專家學者即建議借鑑國外立法例,將非法使用公民個人信息的行為入罪打擊。然而,上述建議最終未被《刑法修正案(九)》採納。因此,對於將自己掌握的公民個人信息(包括合法獲取或者非法獲取的公民個人信息)非法使用的行為,不能直接依據修正後刑法第二百五十三條之一的規定入罪。
如2008年底被曝光的“西電卡門事件”,西安電子科技大學財務處在未經學生同意的情況下,利用掌握的學生身份證號碼、家庭詳細住址等個人資料,為一萬多名學生集體辦理了“中國工商銀行牡丹圓夢學生卡”。然而,這一萬餘名學生對自己擁有該信用卡卻一無所知。由於此事影響頗廣,最終以學校公開致歉並註銷信用卡結束。(注:參見王作富主編:《刑法分則實務研究(中)》,中國方正出版社2013年版,第857頁。)在這一事件中,西安電子科技大學並非竊取或者以其他非法方法獲取學生的個人信息,亦未將所掌握的學生個人信息出售或者非法提供給他人,而是違反國家規定和權利人意願非法使用所掌握的公民個人信息,但該行為尚不構成刑法規定的犯罪。
需要注意的是,非法使用公民個人信息的行為未單獨入罪,只是意味著不能單獨對非法使用公民個人信息的行為定罪處罰,但是,司法實踐中完全可以依據非法使用公民個人信息的關聯行為予以刑事懲治:如果行為人所掌握的公民個人信息系竊取或者以其他方法非法獲取的,可以適用侵犯公民個人信息罪;如果非法使用所掌握的公民個人信息,實施詐騙、敲詐勒索等其他犯罪行為的,也可以以其他犯罪論處。
(摘自《條文及配套司法解釋理解與適用》,沈德詠主編,最高人民法院研究室、最高人民法院刑法修改工作小組辦公室編著,人民法院出版社,2015年版)
4.非法獲取公民個人電子信息可能構成侵犯公民個人信息罪與非法獲取計算機信息系統數據罪的想象競合犯
《關於加強網絡信息保護的決定》對公民個人電子信息的保護作了規定,違反相應規定非法獲取公民個人電子信息的行為,無疑屬於修正後刑法第二百五十三條之一規定的非法獲取公民個人信息的行為。但是,公民個人電子信息往往表現為計算機信息系統數據,故非法獲取公民個人電子信息的行為有時會同時觸犯侵犯公民個人信息罪與非法獲取計算機信息系統數據罪。如違反國家規定,侵入計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的涉及能夠識別公民個人身份和涉及公民個人隱私的電子信息,同時,符合侵犯公民個人信息罪與非法獲取計算機信息系統數據罪兩個犯罪的構成要件,但由於只有一個犯罪行為,屬於想象競合犯,應當從一重罪處斷。
(摘自《條文及配套司法解釋理解與適用》,沈德詠主編,最高人民法院研究室、最高人民法院刑法修改工作小組辦公室編著,人民法院出版社,2015年版)
5.對“人肉搜索”行為不能直接認定為侵犯公民個人信息罪
在《刑法修正案(七)》制定前,關於“人肉搜索”行為入罪的呼聲就較高。然而,此種行為由於行為主體的主觀意圖和對信息的使用方法在危害性上有不同的表現,不宜直接以刑罰手段處理。(參見趙秉志主編:《刑法修正案(七)專題研究》,北京師範大學出版社2011年版,第169頁。)實際上,《刑法修正案(九)(草案)》審議過程中,也有意見提出,建議將“人肉搜索”行為入罪。然而,無論是《刑法修正案(七)》,還是《刑法修正案(九)》,均未將“人肉搜索”行為直接規定為犯罪。因此,對於“人肉搜索”行為,不能直接適用修正後刑法第二百五十三條第三款的規定。當然,如果構成其他犯罪的,可以按照其他犯罪處理。例如,將“人肉搜索”獲取的信息非法出售的,當然屬於違反國家有關規定,向他人出售公民個人信息的情形,情節嚴重的,可以按照侵犯公民個人信息罪處理。
(摘自《條文及配套司法解釋理解與適用》,沈德詠主編,最高人民法院研究室、最高人民法院刑法修改工作小組辦公室編著,人民法院出版社,2015年版)
法信 · 相關案例
1.私自安裝軟件秘密獲取他人大量個人信息的,屬於非法獲取公民個人信息——朱浩然非法獲取公民個人信息案
本案要旨:非法獲取公民個人信息,行為的非法性包括:一是獲取公民個人信息的手段、方式違反了法律法規的禁止性規定,二是獲取信息未經公民本人知曉並授權。被告人通過擅自秘密安裝GPS定位器、放置錄音筆及在電腦中私自安裝截屏軟件等方法,獲取其前妻大量個人信息的,應視為非法獲取,情節嚴重的,構成非法獲取公民個人信息罪。
案號:(2014)滬二中刑終字第582號
審理法院:上海市第二中級人民法院
來源:《人民司法·案例》2014年第20期
2.銀行工作人員對外出售客戶個人信息可構成出售公民個人信息罪,以買賣等方法非法獲取前述信息可構成非法獲取公民個人信息罪——朱凱華等信用卡詐騙、妨害信用卡管理、出售、非法獲取公民個人信息案
本案要旨:銀行工作人員違反相關規定,利用職務便利,通過銀行內部網絡系統獲取銀行客戶的賬戶資料、個人徵信報告,對外出售,情節嚴重的,構成出售公民個人信息罪。行為人從銀行工作人員處以買賣等方法獲取客戶個人信息,達到情節嚴重標準的,構成非法獲取公民個人信息罪。
審理法院:上海市閘北區人民法院
來源:《中國審判案例要覽》(2013年刑事審判案例卷)
3.有一定私密性並具法律保護價值的公民專屬、關聯信息應認定為公民個人信息——郭勇非法獲取公民個人信息案
本案要旨:公民機動車信息、護照信息、銀行信用報告信息、人口信息及旅館入住信息等,均屬公民的專屬或關聯信息,具有一定的私密性、非公開性及法律保護價值,屬於公民個人信息,應受法律保護。被告人利用QQ聊天平臺,非法獲取他人上述信息,並予以出售,屬於侵犯了公民個人信息安全與自由的行為,情節嚴重的,應依法予以懲處。
案號:(2013)固刑初字第430號
審理法院:河南省固始縣人民法院
法信 · 法律依據
1.《中華人民共和國刑法》(1997修訂)
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
2.《中華人民共和國刑法修正案(七)》
七、在刑法第二百五十三條後增加一條,作為第二百五十三條之一:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。
“竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。
“單位犯前兩款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”
九、在刑法第二百八十五條中增加兩款作為第二款、第三款:“違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
“提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。”
3.《中華人民共和國刑法修正案(九)》
十七、將刑法第二百五十三條之一修改為:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
“違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
“竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
“單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”
4.《全國人大常委會關於加強網絡信息保護的決定》
一、國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
十一、對有違反本決定行為的,依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關閉網站、禁止有關責任人員從事網絡服務業務等處罰,記入社會信用檔案並予以公佈;構成違反治安管理行為的,依法給予治安管理處罰。構成犯罪的,依法追究刑事責任。侵害他人民事權益的,依法承擔民事責任。
閱讀更多 辦案大全 的文章
