近年來,由於侵犯公民個人資訊立案越來越多,加上國家法律對侵犯公民個人資訊的嚴厲打擊,人們開始漸漸對個人資訊安全有所關注,個人資訊保護意識也有所加強,但是侵犯公民個人資訊案件還是時有發生,對公民個人生活影響嚴重,危機公民社會生活。下面,讓小編爲您講講侵犯公民個人資訊立案量標準。
1、侵犯公民個人資訊罪的兩種行爲方式的認定
本罪在客觀方面表現爲兩種行爲方式:
一是違反國家有關規定,向他人出售或者提供公民個人資訊的行爲。
需要注意的是,“違反國家有關規定”不同於“違反國家規定”,前者的範圍更爲寬泛。如前所述,我國尚未制定專門的公民個人資訊保護法,但一些專門的法律、法規對特定領域公民個人資訊的保護有專門規定。
此外,違反部門規章等關於公民個人資訊保護的規定的,也可以認定爲“違反國家有關規定”。根據資訊來源的不同,此種行爲又可以區分爲向他人出售或者提供公民個人資訊的情形和將在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者提供給他人的情形。需要注意的是,實踐中需要依據有關規定,準確判斷提供公民個人資訊的行爲是否“違反國家有關規定”,而不能僅以是否經權利人同意作爲判斷標準。
例如,爲了偵查、起訴、審判工作的需要,依據有關法律向司法機關提供有關犯罪嫌疑人、被告人的個人資訊的,雖未經該犯罪嫌疑人、被告人許可,但屬於合法提供。
二是竊取或者以其他方法非法獲取公民個人資訊的行爲。
對此,需要着重把握“其他方法”的範圍問題。“竊取”是指採用祕密的或者不爲人知的方法取得他人個人資訊的行爲。“其他方法”,是指“竊取”以外的其他方法,如透過收買、欺騙等方法非法獲取公民個人資訊。
實際上,竊取也是非法獲取的方式之一。關於“其他方法”是否必須自身具有非法的性質,即其他方法是否只包括詐騙、脅迫等自身具有非法性質的方法,而不包括購買、接受贈與等自身不具有非法性質的方法,存在不同認識。我們贊同從行爲人獲取行爲的本質屬性角度加以判斷,而不論獲取行爲是否違反法律的禁止性規定,即只要行爲人沒有獲取公民個人資訊的法律依據或者資格而獲取相關個人資訊的,即可以認定系“非法獲取”。(
注:參見趙秉志:《公民個人資訊刑法保護問題研究》,載《華東政法大學學報》第1期)司法適用中應當注意的是,具有特定職責的辦案人員可以爲履行職責進入公安資訊網絡等特定網絡查閱公民資訊,但是也出現了一些人利用職務便利,出於履職以外的目的,私自進入系統獲取公民資訊的現象。此種情形也應當認定爲“以其他方法非法獲取公民個人資訊”。
2、侵犯公民個人資訊罪入罪要件之“情節嚴重”的認定
根據修正後刑法第二百五十三條之一的規定,出售、非法提供公民個人資訊,竊取或者非法獲取公民個人資訊,均以“情節嚴重”爲入罪要件。如果未達到情節嚴重的程度,如系初犯,涉案公民個人資訊數量較小、獲利較少等,則不構成犯罪,可以根據具體情況予以行政處罰。
關於“情節嚴重”的具體認定標準,刑法第二百五十三條之一未作規定,(注:在《刑法修正案(九)(草案)》研擬過程中,有意見認爲提供他人個人資訊的行爲有時情況很複雜,是否構成犯罪需要慎重考慮。如果規定爲犯罪,可考慮規定“受過行政處罰”或者“提供多人、多次提供”等條件限制。實際上,刑法將入罪限制在“情節嚴重”的情形,完全可以達到限制犯罪圈的目的,實踐中不會導致入罪隨意和打擊面過大。)目前也未見相關司法解釋對此予以明確。綜合司法實踐的具體情況,我們認爲,可以從以下幾個方面認定“情節嚴重”:
(1)出售、非法提供、非法獲取公民個人資訊的數量。如果出售、非法提供、非法獲取公民個人資訊的數量較大的,應當認定爲“情節嚴重”。
(2)違法所得的數額。從實踐來看,不少出售、非法提供、非法獲取公民個人資訊案件,特別是出售和非法提供公民個人資訊案件,其目的主要在於牟取經濟利益。因此,應當以違法所得的數額作爲衡量“情節嚴重”的標準之一。
(3)引發的後果的嚴重程度。對於違反規定,將所獲取的公民個人資訊出售或者提供給他人,被他人用以實施犯罪,造成受害人人身傷害甚至死亡,或者造成重大經濟損失、惡劣社會影響的,可以認定爲“情節嚴重”。對於竊取或者以其他方法非法獲取公民個人資訊,造成其他嚴重後果的,也可以認定爲“情節嚴重”。
3、對非法使用公民個人資訊的行爲不能單獨定罪,但對其關聯行爲可予以刑事懲治
對於非法使用公民個人資訊的行爲是否入罪,存在不同認識。從境外的情況來看,有些國家和地區將非法使用個人資訊的行爲規定爲犯罪。當前,非法使用公民個人資訊的行爲日益嚴重,諸如通信公司和其他單位利用所掌握的用戶手機號碼羣發垃圾短信、撥打騷擾電話等現象較爲普遍,嚴重干擾了人民羣衆的正常工作和生活。
《刑法修正案(九)(草案)》研擬和審議過程中,有關部門和專家學者即建議借鑑國外立法例,將非法使用公民個人資訊的行爲入罪打擊。然而,上述建議最終未被《刑法修正案(九)》採納。因此,對於將自己掌握的公民個人資訊(包括合法獲取或者非法獲取的公民個人資訊)非法使用的行爲,不能直接依據修正後刑法第二百五十三條之一的規定入罪。
如2008年底被曝光的“西電卡門事件”,西安電子科技大學財務處在未經學生同意的情況下,利用掌握的學生身份證號碼、家庭詳細住址等個人資料,爲一萬多名學生集體辦理了“中國工商銀行牡丹圓夢學生卡”。然而,這一萬餘名學生對自己擁有該信用卡卻一無所知。由於此事影響頗廣,最終以學校公開致歉並註銷信用卡結束。
(注:參見王作富主編:《刑法分則實務研究(中)》,中國方正出版社2013年版,第857頁。)在這一事件中,西安電子科技大學並非竊取或者以其他非法方法獲取學生的個人資訊,亦未將所掌握的學生個人資訊出售或者非法提供給他人,而是違反國家規定和權利人意願非法使用所掌握的公民個人資訊,但該行爲尚不構成刑法規定的犯罪。
需要注意的是,非法使用公民個人資訊的行爲未單獨入罪,只是意味着不能單獨對非法使用公民個人資訊的行爲定罪處罰,但是,司法實踐中完全可以依據非法使用公民個人資訊的關聯行爲予以刑事懲治:如果行爲人所掌握的公民個人資訊系竊取或者以其他方法非法獲取的,可以適用侵犯公民個人資訊罪;如果非法使用所掌握的公民個人資訊,實施詐騙、敲詐勒索等其他犯罪行爲的,也可以以其他犯罪論處。
4、非法獲取公民個人電子資訊可能構成侵犯公民個人資訊罪與非法獲取計算機資訊系統數據罪的想象競合犯
《關於加強網絡資訊保護的決定》對公民個人電子資訊的保護作了規定,違反相應規定非法獲取公民個人電子資訊的行爲,無疑屬於修正後刑法第二百五十三條之一規定的非法獲取公民個人資訊的行爲。
但是,公民個人電子資訊往往表現爲計算機資訊系統數據,故非法獲取公民個人電子資訊的行爲有時會同時觸犯侵犯公民個人資訊罪與非法獲取計算機資訊系統數據罪。如違反國家規定,侵入計算機資訊系統或者採用其他技術手段,獲取該計算機資訊系統中存儲、處理或者傳輸的涉及能夠識別公民個人身份和涉及公民個人隱私的電子資訊,同時,符合侵犯公民個人資訊罪與非法獲取計算機資訊系統數據罪兩個犯罪的構成要件,但由於只有一個犯罪行爲,屬於想象競合犯,應當從一重罪處斷。
5、對“人肉搜尋”行爲不能直接認定爲侵犯公民個人資訊罪
在《刑法修正案(七)》制定前,關於“人肉搜尋”行爲入罪的呼聲就較高。然而,此種行爲由於行爲主體的主觀意圖和對資訊的使用方法在危害性上有不同的表現,不宜直接以刑罰手段處理。(參見趙秉志主編:《刑法修正案(七)專題研究》,北京師範大學出版社2011年版,第169頁。)實際上,《刑法修正案(九)(草案)》審議過程中,也有意見提出,建議將“人肉搜尋”行爲入罪。然而,無論是《刑法修正案(七)》,還是《刑法修正案(九)》,均未將“人肉搜尋”行爲直接規定爲犯罪。
因此,對於“人肉搜尋”行爲,不能直接適用修正後刑法第二百五十三條第三款的規定。當然,如果構成其他犯罪的,可以按照其他犯罪處理。例如,將“人肉搜尋”獲取的資訊非法出售的,當然屬於違反國家有關規定,向他人出售公民個人資訊的情形,情節嚴重的,可以按照侵犯公民個人資訊罪處理。
綜上所訴,國家法律法規對侵犯個人資訊罪的認定作了兩個方面的詳細說明,將刑法中的規定作了司法解釋,能夠讓大衆比較明白瞭解。只要符合侵犯個人資訊罪的認定範圍就會被立案量刑,而侵犯公民個人資訊立案量刑標準是根據侵犯個人資訊條數、關聯性以及導致的後果。以上內容希望對您有所幫助。
