我們在進行審理不同的案件的時候,是需要有不同的法律依據的,而且,我們一般會出臺相關的司法解釋來進行說明,對於審理侵犯公民個人資訊刑事案件來說,也是有一定的法律條款的司法解釋的。那麼,司法解釋中都是包括哪些內容呢?
侵犯公民個人資訊刑事案件司法解釋
《解釋》共十三條,主要包括以下十個方面的內容:
(一)明確了“公民個人資訊”的範圍。基於全面保護公民個人資訊的現實需要,《解釋》第一條規定“公民個人資訊”包括身份識別資訊和活動情況資訊,即“刑法第二百五十三條之一規定的‘公民個人資訊’,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。”
(二)明確了非法“提供公民個人資訊”的認定標準。根據刑法第二百五十三條之一的規定,違反國家有關規定,向他人出售或者提供公民個人資訊,是侵犯公民個人資訊罪的客觀行爲方式之一。針對司法實踐的情況,《解釋》第三條對非法“提供公民個人資訊”的認定作了進一步明確。
具體而言:
一是“提供”的認定。
在“人肉搜尋”案件中,行爲人未經權利人同意即將其身份、照片、姓名、生活細節等個人資訊公佈於衆,影響其正常的工作、生活秩序,危害嚴重。更有甚者,一些行爲人惡意利用泄露的個人資訊進行各類違法犯罪活動。經研究認爲,透過資訊網絡或者其他途徑予以發佈,實際是向不特定多數人提供公民個人資訊,向特定人提供公民個人資訊的行爲屬於“提供”,基於“舉輕明重”的法理,前者更應當認定爲“提供”。基於此,《解釋》規定:“向特定人提供公民個人資訊,以及透過資訊網絡或者其他途徑發佈公民個人資訊的,應當認定爲刑法第二百五十三條之一規定的‘提供公民個人資訊’。”
二是合法收集公民個人資訊後非法提供的認定。
根據《網絡安全法》的規定,經得被收集者同意,以及做匿名化處理(剔除個人關聯),是合法提供公民個人資訊的兩種情形。基於此,《解釋》規定:“未經被收集者同意,將合法收集的公民個人資訊向他人提供的,屬於刑法第二百五十三條之一規定的‘提供公民個人資訊’,但是經過處理無法識別特定個人且不能復原的除外。”
(三)明確了“非法獲取公民個人資訊”的認定標準。
根據刑法第二百五十三條之一的規定,竊取或者以其他方法非法獲取公民個人資訊,是侵犯公民個人資訊罪的客觀行爲方式之一。根據司法實踐的情況,《解釋》第四條對“非法獲取公民個人資訊”的認定作了進一步明確。一是規定“違反國家有關規定,透過購買、收受、交換等方式獲取公民個人資訊”的,屬於“非法獲取公民個人資訊”。二是根據《網絡安全法》規定的收集、使用個人資訊的規則,明確違反國家有關規定,“在履行職責、提供服務過程中收集公民個人資訊”的,屬於“非法獲取公民個人資訊”。
(四)明確了侵犯公民個人資訊罪的定罪量刑標準。
侵犯公民個人資訊罪的入罪要件爲“情節嚴重”。根據法律精神,結合司法實踐,《解釋》第五條第一款設十項對“情節嚴重”的認定標準作了明確規定,大致涉及如下五個方面:
一是資訊類型和數量。
公民個人資訊的類型繁多,行蹤軌跡資訊、通信內容、徵信資訊、財產資訊、住宿資訊、交易資訊等公民個人敏感資訊涉及人身安全和財產安全,被非法獲取、出售或者提供後極易引發綁架、詐騙、敲詐勒索等關聯犯罪,具有更大的社會危害性。基於不同類型公民個人資訊的重要程度,《解釋》分別設定了“五十條以上”“五百條以上”“五千條以上”的入罪標準,以體現罪責刑相適應。
二是違法所得數額。
出售或者非法提供公民個人資訊往往是爲了牟利,基於此,《解釋》將違法所得五千元以上的規定爲“情節嚴重”。
三是資訊用途。
被非法獲取、出售或者提供的公民個人資訊,用途存在不同,對權利人的侵害程度也會存在差異。基於此,《解釋》將“非法獲取、出售或者提供行蹤軌跡資訊,被他人用於犯罪”“知道或者應當知道他人利用公民個人資訊實施犯罪,向其出售或者提供”規定爲“情節嚴重”。
四是主體身份。
公民個人資訊泄露案件不少系內部人員作案,諸多公民個人資訊買賣案件也可以見到“內鬼”參與的“影子”。爲切實加大對此類行爲的懲治力度,《解釋》明確,“將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人”的,認定“情節嚴重”的數量、數額標準減半計算。
五是前科情況。
曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人資訊的,行爲人屢教不改、主觀惡性大,《解釋》將其也規定爲“情節嚴重”。
在此基礎上,《解釋》第五條第二款對侵犯公民個人資訊罪的“情節特別嚴重”的認定標準,也即“處三年以上七年以下有期徒刑”量刑檔次的適用標準作了明確,主要涉及如下兩個方面:一是數量數額標準。根據資訊類型不同,非法獲取、出售或者提供公民個人資訊“五百條以上”“五千條以上”“五萬條以上”,或者違法所得五萬元以上的,即屬“情節特別嚴重”。二是嚴重後果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果”“造成重大經濟損失或者惡劣社會影響”規定爲“情節特別嚴重”。
(五)明確了爲合法經營活動而非法購買、收受公民個人資訊的定罪量刑標準。
,非法購買、收受公民個人資訊從事廣告推銷等活動的情形較爲普遍。爲貫徹體現寬嚴相濟刑事政策,《解釋》第六條專門針對此種情形設定了入罪標準,規定爲合法經營活動而非法購買、收受敏感資訊以外的公民個人資訊,具有下列情形之一的,應當認定爲“情節嚴重”:
(1)利用非法購買、收受的公民個人資訊獲利五萬元以上的;
(2)曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰,又非法購買、收受公民個人資訊的;(3)其他情節嚴重的情形。
(六)明確了設立網站、通訊羣組侵犯公民個人資訊行爲的定性。
實踐中,一些行爲人建立網站、通訊羣組供他人進行公民個人資訊交換、流轉、銷售,以非法牟利。根據刑法第二百八十七條之一的規定,設立用於實施違法犯罪活動的網站、通訊羣組,情節嚴重的,構成非法利用資訊網絡罪。經研究認爲,供他人實施非法獲取、出售或者提供公民個人資訊違法犯罪活動的網站、通訊羣組實際上屬於“用於實施違法犯罪活動的網站、通訊羣組”。因此,《解釋》第八條規定:“設立用於實施非法獲取、出售或者提供公民個人資訊違法犯罪活動的網站、通訊羣組,情節嚴重的,應當依照刑法第二百八十七條之一的規定,以非法利用資訊網絡罪定罪處罰;同時構成侵犯公民個人資訊罪的,依照侵犯公民個人資訊罪定罪處罰。”
(七)明確了拒不履行公民個人資訊安全管理義務行爲的處理。
當前,不少網絡運營者因爲履行職責或者提供服務的需要,掌握着海量公民個人資訊,這些資訊一旦泄露將造成惡劣社會影響和嚴重危害後果。對此,《網絡安全法》明確了網絡資訊安全的責任主體,確立了“誰收集,誰負責”的基本原則。其中,第四十條明確規定:“網絡運營者應當對其收集的用戶資訊嚴格保密,並建立健全用戶資訊保護制度。”
爲進一步促使網絡服務提供者切實履行個人資訊安全保護義務,《解釋》第九條規定:“網絡服務提供者拒不履行法律、行政法規規定的資訊網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶的公民個人資訊泄露,造成嚴重後果的,應當依照刑法第二百八十六條之一的規定,以拒不履行資訊網絡安全管理義務罪定罪處罰。”
(八)明確了侵犯公民個人資訊犯罪認罪認罰從寬處理規則。
爲充分發揮刑法的威懾和教育功能,促使侵犯公民個人資訊犯罪行爲人積極認罪悔罪,《解釋》第十條專門規定:“實施侵犯公民個人資訊犯罪,不屬於‘情節特別嚴重’,行爲人系初犯,全部退贓,並確有悔罪表現的,可以認定爲情節輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應當從寬處罰。”
(九)明確了涉案公民個人資訊的數量計算規則。
針對公民個人資訊數量“計算難”的實際問題,《解釋》第十一條專門規定了數量計算規則。
具體而言:
一是公民個人資訊的條數計算。
《解釋》規定:“非法獲取公民個人資訊後又出售或者提供的,公民個人資訊的條數不重複計算。”“向不同單位或者個人分別出售、提供同一公民個人資訊的,公民個人資訊的條數累計計算。”
二是批量公民個人資訊的數量認定規則。
爲方便司法實務操作,《解釋》規定:“對批量公民個人資訊的條數,根據查獲的數量直接認定,但是有證據證明資訊不真實或者重複的除外。”
(十)明確了侵犯公民個人資訊犯罪的罰金刑適用規則。
侵犯公民個人資訊犯罪具有明顯的牟利性,行爲人實施該類犯罪主要是爲了牟取非法利益。因此,有必要加大財產刑的適用力度,讓行爲人在經濟上得不償失,進而剝奪其再次實施此類犯罪的經濟能力。基於此,《解釋》第十二條規定:“對於侵犯公民個人資訊犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。”
我們在進行審理侵犯公民個人資訊這一類的刑事案件的時候,需要按照侵犯公民個人資訊刑事案件司法解釋和刑法中的相關的規定來進行審判。在我們進行認定是否是屬於犯罪行爲的時候,要根據侵犯個人資訊的情節的嚴重程度以及所造成的損失的嚴重性來進行判斷。
