侵犯公民個人信息犯罪理解與適用是什麼?
隨着網絡技術的發展,個人隱私的隱藏和保護的意願變得越來越難以被實現。從被揭露的源源不斷的娛樂花邊新聞到對社會中某一熱搜人物的的背景挖掘的持續熱情,公民的隱私正遭受比以往更嚴重的威脅。接下來就將為大家細談侵犯公民個人信息犯罪最新理解與適用的話題。
刑法修正案(九)將刑法第253條之一修改為:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”從以上條文內容可以看出,刑法修正案(九)在刑法修正案(七)的基礎上再次將侵犯公民個人信息犯罪納入修改的範圍,且修改幅度較大,在司法實踐中亟須正確理解和適用。
(一)“公民個人信息”的內涵
由於我國目前尚未制定出台個人信息保護法,因而如何確定個人信息的概念和範圍,是一個重要問題。公民個人信息,是指公民個人不願為一般普通社會公眾所知,並對公民個人有保護價值的信息。在刑法語境裏,非法獲取公民個人信息意指侵犯了公民的隱私權,即自然人享有的私人生活安寧與私人信息不被他人非法知悉、蒐集、利用和公開的一項人格權。該條文規定的公民個人信息即為任何單位或個人在履行職責或者提供服務過程中獲得的公民個人信息。從信息的內容看,其涉及公民的個人隱私權。刑法修正案(九)將犯罪主體擴大到一般主體,而不僅侷限於刑法規定的國家機關、金融、電信、交通、醫療等單位的工作人員。
筆者認為,公民個人信息應當是“與公民個人密切相關的、其不願被特定人羣以外的其他人羣所知悉的信息”。
(二)“出售、提供、獲取”是否為非法的適用理解
刑法修正案(九)將刑法修正案(七)所規定的“出售、非法提供公民個人信息”中的“非法”予以刪除。筆者認為,此舉既是一種立法應然的理性價值取向,同時也是一種立法應然的規範取向。事實上,“出售、提供、獲取”行為本身即侵犯了公民的個人隱私權,這種行為無論從何種角度來説,都是違背公民之主觀願望而“非法”的。由此,筆者認為,“出售、提供、獲取”之“非法”並非指出售、提供、獲取手段或者方法行為的性質,而是指行為人的出售、提供、獲取行為在本質上就是非法的。不能單純以獲取、出售、提供行為違背法律禁止性規定予以認定,即行為人只要沒有出售、提供、獲取公民個人信息的法律依據或者資格,也沒有得到公民個人的許可,就可能構成犯罪。
對於“出售、提供、獲取”的方式,目前理論界和實務界關注不多,筆者認為,無論以何種方式出售、提供、獲取公民個人信息,只要其超越了公民個人相應授權和許可,即沒有出售、提供、獲取資格或者根據的人,以竊取或者其他方法出售、提供公共服務提供者在服務過程中收集或者發佈公民個人信息的,即可認定為“非法”。易言之,刑法既要制裁公共服務提供者將自己保有的公民個人信息非法出售、提供給他人的行為,又要處罰他人侵犯公共服務提供者對公民個人信息之保有狀態的行為。從這個層面上看,出售、提供、獲取等方式均為侵犯公民個人信息之行為。公民在接受公共服務時,相關單位也應對其所保存的個人信息予以保密,如擅自獲取並出售、提供給他人或單位,只要造成相應的嚴重後果,也應追究其刑事責任,而能獲取公民個人信息之主體,無論其出於何種目的或主觀願望,皆不能擅自通過任何手段、方式獲取公民個人信息。
(三)“出售”與“提供”之間有何區別與聯繫
刑法修正案(九)第17條第1款、第2款將出售與提供行為並列表述。有觀點認為,所謂的出售,是指以獲得對價為目的的提供行為;提供,是指不以獲得對價為目的的提供行為,出售與提供兩者是並列關係。該觀點值得肯定的地方在於其認為出售亦是一種提供行為,但對於提供須具有不以獲得對價的目的的看法。筆者認為,該觀點值得商榷。
從語義上分析,“出售”是指將自己掌握的公民信息賣給他人,自己從中牟利的行為;“提供”是指不應將自己掌握的公民信息提供給他人(包括單位和個人)而予以提供的行為。易言之,提供並非指不以獲得對價為目的的提供行為,立法上對其主觀目的並無限制;而出售是指以謀取對價後將某物提供給他人,其亦屬提供行為的一種。如果認為出售行為比單純的提供行為具有更為嚴重的主觀惡性及客觀危害,則在罪狀的表述上應能體現出來。但遺憾的是,不管是刑法修正案(七)抑或刑法修正案(九),從罪狀的表述上看,出售與提供行為均為並列關係,兩者在達到情節嚴重後,均可入罪懲治,並無量刑上的差異。如若認為出售與提供行為危害性方面無異,那麼出售也是一種提供行為,直接規定提供行為即可。可見,刑法修正案(九)將出售與提供行為進行並列表述的方式有待商榷。
(四)關於“情節嚴重”的理解及適用
對於侵犯公民個人信息罪中“情節嚴重”的認定,目前尚無司法解釋作出規定。筆者認為可依次考慮三個因素:一是隻要該信息被用於實施犯罪活動,均可認定為情節嚴重;二是看是否嚴重危及公民個人的正常生活,或者給公民個人帶來較大經濟損失或導致其他後果;三是在無法認定前兩者的情況下,根據出售、提供或者獲取信息的數量、次數加以確定,其中,在出售的情況下還包括獲利金額,在提供、獲取的情況下還要考慮手段的惡劣程度或者支付的對價金額,等等。即情節是否嚴重,可以從出售、提供、獲取的公民個人信息的數量、次數、獲利金額、手段、持續時間、動機目的、危害後果等多個方面進行綜合判定。具體而言,具有以下情形之一的,可以判定為情節嚴重:
1、利用出售、提供、獲取的公民個人信息進行違法犯罪活動的。實踐中,有些行為人出售、提供、獲取公民個人信息是為了拓展公司業務或是個人人脈,有些行為人則是為了進行違法犯罪活動,其主觀惡性差異較大。對於為了實施違法犯罪目的而獲取、使用公民個人信息的,應當屬於情節嚴重。
2、出售、提供、獲取公民個人信息對公民合法權益造成嚴重損害的,其中包括造成公民嚴重精神損害或者重大經濟損失。嚴重擾亂公民正常的生活、工作和學習的,應當認定為侵犯公民個人信息的行為造成了嚴重後果,應確定為情節嚴重。當然,並非只有犯罪後果實際發生才構成情節嚴重,可以結合犯罪結果的發生與否,或是特定公民的人身權利、財產權利所面臨的風險大小來確定是否屬於情節嚴重。一般而言,產生實際損害的情節重於面臨極大風險的情節。
3、出售、提供、獲取公民個人信息手段惡劣的。有的行為人為了達到出售或獲取公民個人信息的目的,往往會額外實施一些輔助行為;有些行為人則是組織化、規模化或者用惡劣手段獲取公民個人信息。因而,就行為方式而言,行為人以暴力、脅迫、欺詐等方式,或糾集、僱用多人出售、提供、獲取公民個人信息的,可視為情節嚴重。
4、利用所掌握的公民個人信息從中獲利數額較大的。即行為人出售公民個人信息違法所得數額較大的。數額較大的標準,可以根據經濟社會發展情況及相關犯罪立案標準綜合確定,筆者認為,出售公民個人信息獲利數額達5000元以上的,可確定為情節嚴重。
5、其他應當認定為出售、提供、獲取公民個人信息情節嚴重的行為。雖未達到以上標準,但綜合考量案件的全部情況,有兩個以上情節接近以上標準,或者有一個情節接近以上標準,同時具有其他從重情節的,也應當認定為非法獲取公民個人信息情節嚴重。
綜上所述,對於侵犯公民個人信息犯罪最新理解與適用的話題,涵蓋國家法律為此所作出修正的持續努力,在處罰上不畏於用相當的程度給予警示與警醒,可在一定程度上有效規避所相關案件的發生,為國家對公民的管理提供了便利,更有效地促進構建和諧社會目標的實現。
