作者:薛储佳
来源:《赤峰学院学报·哲学社会科学版》 2018年第1期
摘要:2017年5月9日,及最高人民检察院发布《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确将非法获取,出售或者提供行踪轨迹信息,通信内容等犯罪行为入罪,并与2017年6月1日起实施,对这一最新司法解释,本文将结合司法实践及我国现状进行深入分析。
关键词:公民个人信息;情节认定;司法解释
中图分类号:D924.34文献标识码:A文章编号:1673-2596(2018)01-0078-03
随着互联网时代的飞速发展,网络在给予人们便利的同时也存在着安全隐患,公民在不知情的情况下泄露个人信息,使得某些商家在利益的驱动下向非法机构购买公民的个人信息进行商业推销,更有不法分子非法收买公民个人信息后进行犯罪活动,由于网络的互通性使得在时下竟衍生为一条买卖公民个人信息的生意链,有专门的非法机构向用户网站支付报酬来获取公民个人信息,从个人电话号码甚至是更为隐私的
住宅地址或是医疗记录均可以成为买卖的标的。因此,在2017年5月9日,及最高人民检察院发布《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(一下统称《解释》),明确将非法获取,出售或者提供行踪轨迹信息,通信内容等犯罪行为入罪,并于2017年6月1日起实施。
一、侵犯公民个人信息罪的犯罪构成
(一)侵犯公民个人信息罪的主体
在我国司法实践中,侵犯公民个人信息罪的犯罪主体分为一般主体和特殊主体,综合近几年发生的侵犯公民个人信息罪的案件看,具体分析如下:
1.一般主体。指社会普通组织或个人不具备直接获取公民个人信息的能力,而是向相关用户网站支付报酬换取公民个人信息,再进行二次买卖,卖给其他需要大量公民个人信息进行获利的网站或组织及个人。
2.特殊主体。指相关服务提供者如用户网站直接向其他网站或组织及个人出售自己在提供服务中收集到的公民个人信息的人或组织。服务提供者在提供服务及履行职责的过程中,应严格遵守相关法律法规及行业标准,保护用户个人信息隐私的安全。在《解释》中明确指出,如果服务提供者这一类犯罪主体,
如用户网站将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法的“情节严重”构成犯罪。
(二)侵犯公民个人信息罪的主观方面
该罪犯罪主体在主观上应是故意,根据《刑法修正案(七)》以及5月9日的司法解释,可知该罪的犯罪主体是为了获取非法利益而进行出售,提供公民个人信息,并且在数量上也有着明确的法律规定,这使得侵犯公民个人信息罪与其他相似罪名进行了有效区分,由于侵犯公民个人信息罪在一定结果程度上与侵犯公民肖像权,侵犯公民隐私权有着相同之处,但是在主观方面可以将这几类犯罪行为进行区分,侵犯公民个人信息罪的主观方面是为了获取非法利益而提供或出售公民个人信息,该罪犯罪主体会为了获取更高的利益而进行大量的出售和提供信息,而侵犯公民隐私权则包括故意与过失,如过失进入他人住宅等,这一类侵权行为并不旨在数量上进行获利,而是在一定程度上侵犯了特定某个主体的隐私权,相对而言,侵犯公民肖像权在主管方面与侵犯公民个人信息有着更高的相似度,两类犯罪主体均为故意,并通过侵犯公民利益进行获利,但是,侵犯公民个人信息罪的主观上并不局限于特定某个主体,而是一类主体。
(三)侵犯公民个人信息罪的客体
该罪侵犯的客体是广义上为公民个人信息的隐私,但是根据侵犯后所造成的后果看,由于个人信息的
泄露而导致公民人身及精神受到伤害,或者使得经济秩序造成了影响,这一客体更有可能为他人人身安全和社会秩序,根据5月9日的司法解释,对公民个人信息进行了更为明确的解释,公民个人信息是指以电子或者其他方式纪录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息,包括姓名,身份证件号码,通信,住址,帐号密码,财产状况,行踪轨迹等,这一司法解释的出台使得司法实践有了更为确定的标准。
(四)侵犯公民个人信息罪的客观方面:
本罪在客观方面表现为两种行为方式:
1.违反国家有关规定,向他人出售或者提供公民个人信息的行为。根据对两高出台的司法解释进行解读,可知该罪规定的是“违反国家有关规定”,这一入罪条件范围更为宽泛,我国尚未出台相关的公民个人信息保护法,但一些特定的法律、法规对特定领域公民个人信息的保护有专门规定,由此可以进行法律引用,根据信息来源的不同,该罪行为又可以区分为向他人出售或者提供公民个人信息的情形和在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的情形。
2.窃取或者以其他方法非法获取公民个人信息的行为。根据刑法,“窃取”是指采用秘密的或者不为人知的方法取得他人个人信息的行为。“其他方法”,是指“窃取”以外的其他方法,如通过收买、欺骗、胁迫等方法非法获取公民个人信息。根据立法者的立法解释,可从行为人获取行为的本质属性角度加以判断,
即不论获取行为是否违反法律的禁止性规定,只要行为人没有获取公民个人信息的法律依据或者资格而获取相关个人信息的,即可以认定系“非法获取”。
二、侵犯公民个人信息罪中“非法获取,提供”行为的认定
(一)非法获取公民个人信息
近年来,网络贸易的兴起催生了一部分商家为从事广告推销而非法购买、收受公民个人信息,在这一过程中分为两种情形,一种是为了合法经营活动而非法购买公民个人信息,另一类则是为了,威胁等非法活动而非法购买公民个人信息,这两种情形中,主体均没有法律所规定的合法获取公民信息资格,带来的危害结果也不尽相同,根据非法获取的公民信息重要程度,这一非法获取行为可能会造成公民经济损失甚至人身伤害,为贯彻体现宽严相济刑事政策,《解释》第六条专门针对此种情形设置了入罪标准。
(二)非法提供公民个人信息
非法提供公民个人信息是使得公民个人信息泄露的一个重要环节,提供者一般为掌握着大量公民个人信息的网站或国家机构,在《解释》第三条中规定了“提供”的具体含义,“提供”是指向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,这种行为应当认定为刑法第二百五十三侵害公民个人信息
条之一规定的“提供公民个人信息”,《解释》中特意指出了提供如何认定提供公民个人信息的行为认定,这对入罪来说是极其关键的规定,提供者的特殊身份也将对定罪量刑有着一定的影响。
三、侵犯公民个人信息罪中的情节认定
5月9日的司法解释共公布了十种情节严重的行为以及四种情节特别严重的认定条件,这十四条规定不仅涵盖了大部分现下案件发生的种类及可能,另外均具有兜底规定,以免不法犯罪分子到法律漏洞进而危害他人利益。
(一)侵犯公民个人信息罪情节严重的认定
在《解释》第五条中,共列举了十条规定,第(一)项及第(二)项指出,出售或提供轨迹信息被他人利用于犯罪的,或者知道或应当知道他人利用公民个人信息实施犯罪而向其出售或提供的,均认定为情节严重。《解释》第五条第(三)项至第(六)项对非法获取信息的重要程度进行了数量上的区别,如非法获取出售或提供行踪轨迹,通信内容,征信信息,财产信息五十条以上的,这类数据属于较为重要的公民个人信息,此处规定的入罪条件为五十条以上,另外一项规定是非法获取出售或提供住宿信息,通信记录,健康生理信息,交易信息等其他可能影响人身财产安全的公民个人信息五百条以上。《解释》第五条第(七)项单独规定了情节严重的及金额标准即五千元以上,由于数量标准是重要的入罪条件,则两高对于该项金额的规定属于兜底项,即数量达不到上述规定那么金额达到的话也足以证明
非法获取或提供的公民个人信息的重要性及隐私性。对于在履行职责的或提供服务的过程中获得的公民个人信息而非法出售或提供给他人的,《解释》降低了入罪标准,只需要达到数量或者金额达到一半即可认定为情节严重。《解释》第五条第(九)项规定了曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取,出售或提供公民个人信息的也认定为情节严重,该条的意义更多体现为刑法的惩戒功能。第(十)项是兜底项,即其他情节严重的情形,为犯罪行为的多样性提供了范围更宽泛的认定标准。
(二)侵犯公民个人信息罪情节特别严重的认定
认定为情节特别严重的行为,应是实施前款规定的行为而造成的更为严重的危害结果,如造成被害人死亡,重伤,精神失常或者被等严重后果,此处可进行宽泛解释,即只要危害结果是刑法上认定的对人身安全造成极大危害或影响的行为均应认定为情节特别严重,除此之外,造成重大经济损失或者恶劣社会影响,数量或数额达到前款规定标准十倍以上的,均认定为情节特别严重。情节特别严重的情形是犯罪行为对人身,财产,社会有着重大影响,秉着惩罚犯罪保障人权的目的,《解释》对于情节特别严重的认定也是罪责相适的。
四、公民个人信息的识别性
综合国内现有的几种观点,笔者认为对于公民个人信息的属性认定,运用识别说更具有现实意义,隐
私说及关联说均存在着客观上的运用不足,隐私说虽强调了公民个人信息的隐私性,但是对于涉案公民个人信息的隐私与否的界定还是一个具有争议的事实,如若运用到司法实践中则会造成观点的冲突与矛盾。关联说的涵盖范围更广泛,但是并未突出公民个人信息在被侵犯时的特殊属性。根据侵犯公民个人信息罪中对于公民个人信息的认定,应适应现实社会中的认定,即要有重要性,隐私性,又要有关联性,并且是当事人不愿为人知的信息,所以在认定时,采用识别说会更能反映出案件的特殊属性。
五、侵犯公民个人信息罪的预防
(一)进一步划分个人信息效力等级
综合公民个人信息的类型,可将公民个人信息分为三类:
1.个体性信息:这类信息可以直接定位到特定个体,如居民身份证号码,医疗就诊纪录,还可以包括美国隐私法中提到的指纹,音纹,DNA信息等,这些信息的获取途径较为困难,大量的个体性信息都掌握在公安局,医院等机构,所以信息具有跟高的重要性和隐私性,通过这些信息,可以直接在大量信息中直接识别出特定个体。
2.关联性信息:这类信息包含的种类更为广泛,由于公民在社会生活中需要的个人信息较多,虽是专属于公民本人,但是其他人通过一定的方式也可以得到,如婚恋情况,电话号码,出生日期,消费纪录
等较为通用的个人信息,这些信息大体上会在公民消费时存留给商家或是用于用户网站实名验证等,通过这些信息可以定位到具体某个个体,但是信息的隐私度和敏感度不如个体性信息强。
3.通用性信息:如姓名,职业,就职情况等,该类信息在社会实际应用中较为广泛,所有体或个人都可以直接获取到这些信息,流通性较大,在效力等级上笔者认为属于较低层面的公民个人信息。
通过划分公民个人信息的效力等级,并结合司法解释,笔者认为,在效力等级上,个体性信息高于关联性信息高于通用性信息,将公民个人信息进行效力等级的划分可以更精准的将信息层次定位,然后进行入罪分析,可以有效的保护公民个人信息。
发布评论