隨着網絡技術的發展,個人隱私的隱藏和保護的意願變得越來越難以被實現。從被揭露的源源不斷的娛樂花邊新聞到對社會中某一熱搜人物的的背景挖掘的持續熱情,公民的隱私正遭受比以往更嚴重的威脅。接下來就將爲大家細談侵犯公民個人資訊犯罪最新理解與適用的話題。
刑法修正案(九)將刑法第253條之一修改爲:“違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者提供給他人的,依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人資訊的,依照第一款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”從以上條文內容可以看出,刑法修正案(九)在刑法修正案(七)的基礎上再次將侵犯公民個人資訊犯罪納入修改的範圍,且修改幅度較大,在司法實踐中亟須正確理解和適用。
(一)“公民個人資訊”的內涵
由於我國目前尚未制定出臺個人資訊保護法,因而如何確定個人資訊的概念和範圍,是一個重要問題。公民個人資訊,是指公民個人不願爲一般普通社會公衆所知,並對公民個人有保護價值的資訊。在刑法語境裏,非法獲取公民個人資訊意指侵犯了公民的隱私權,即自然人享有的私人生活安寧與私人資訊不被他人非法知悉、蒐集、利用和公開的一項人格權。該條文規定的公民個人資訊即爲任何單位或個人在履行職責或者提供服務過程中獲得的公民個人資訊。從資訊的內容看,其涉及公民的個人隱私權。刑法修正案(九)將犯罪主體擴大到一般主體,而不僅侷限於刑法規定的國家機關、金融、電信、交通、醫療等單位的工作人員。
筆者認爲,公民個人資訊應當是“與公民個人密切相關的、其不願被特定人羣以外的其他人羣所知悉的資訊”。
(二)“出售、提供、獲取”是否爲非法的適用理解
刑法修正案(九)將刑法修正案(七)所規定的“出售、非法提供公民個人資訊”中的“非法”予以刪除。筆者認爲,此舉既是一種立法應然的理性價值取向,同時也是一種立法應然的規範取向。事實上,“出售、提供、獲取”行爲本身即侵犯了公民的個人隱私權,這種行爲無論從何種角度來說,都是違背公民之主觀願望而“非法”的。由此,筆者認爲,“出售、提供、獲取”之“非法”並非指出售、提供、獲取手段或者方法行爲的性質,而是指行爲人的出售、提供、獲取行爲在本質上就是非法的。不能單純以獲取、出售、提供行爲違背法律禁止性規定予以認定,即行爲人只要沒有出售、提供、獲取公民個人資訊的法律依據或者資格,也沒有得到公民個人的許可,就可能構成犯罪。
對於“出售、提供、獲取”的方式,目前理論界和實務界關注不多,筆者認爲,無論以何種方式出售、提供、獲取公民個人資訊,只要其超越了公民個人相應授權和許可,即沒有出售、提供、獲取資格或者根據的人,以竊取或者其他方法出售、提供公共服務提供者在服務過程中收集或者發佈公民個人資訊的,即可認定爲“非法”。易言之,刑法既要制裁公共服務提供者將自己保有的公民個人資訊非法出售、提供給他人的行爲,又要處罰他人侵犯公共服務提供者對公民個人資訊之保有狀態的行爲。從這個層面上看,出售、提供、獲取等方式均爲侵犯公民個人資訊之行爲。公民在接受公共服務時,相關單位也應對其所儲存的個人資訊予以保密,如擅自獲取並出售、提供給他人或單位,只要造成相應的嚴重後果,也應追究其刑事責任,而能獲取公民個人資訊之主體,無論其出於何種目的或主觀願望,皆不能擅自透過任何手段、方式獲取公民個人資訊。
(三)“出售”與“提供”之間有何區別與聯繫
刑法修正案(九)第17條第1款、第2款將出售與提供行爲並列表述。有觀點認爲,所謂的出售,是指以獲得對價爲目的的提供行爲;提供,是指不以獲得對價爲目的的提供行爲,出售與提供兩者是並列關係。該觀點值得肯定的地方在於其認爲出售亦是一種提供行爲,但對於提供須具有不以獲得對價的目的的看法。筆者認爲,該觀點值得商榷。
從語義上分析,“出售”是指將自己掌握的公民資訊賣給他人,自己從中牟利的行爲;“提供”是指不應將自己掌握的公民資訊提供給他人(包括單位和個人)而予以提供的行爲。易言之,提供並非指不以獲得對價爲目的的提供行爲,立法上對其主觀目的並無限制;而出售是指以謀取對價後將某物提供給他人,其亦屬提供行爲的一種。如果認爲出售行爲比單純的提供行爲具有更爲嚴重的主觀惡性及客觀危害,則在罪狀的表述上應能體現出來。但遺憾的是,不管是刑法修正案(七)抑或刑法修正案(九),從罪狀的表述上看,出售與提供行爲均爲並列關係,兩者在達到情節嚴重後,均可入罪懲治,並無量刑上的差異。如若認爲出售與提供行爲危害性方面無異,那麼出售也是一種提供行爲,直接規定提供行爲即可。可見,刑法修正案(九)將出售與提供行爲進行並列表述的方式有待商榷。
(四)關於“情節嚴重”的理解及適用
對於侵犯公民個人資訊罪中“情節嚴重”的認定,目前尚無司法解釋作出規定。筆者認爲可依次考慮三個因素:一是隻要該資訊被用於實施犯罪活動,均可認定爲情節嚴重;二是看是否嚴重危及公民個人的正常生活,或者給公民個人帶來較大經濟損失或導致其他後果;三是在無法認定前兩者的情況下,根據出售、提供或者獲取資訊的數量、次數加以確定,其中,在出售的情況下還包括獲利金額,在提供、獲取的情況下還要考慮手段的惡劣程度或者支付的對價金額,等等。即情節是否嚴重,可以從出售、提供、獲取的公民個人資訊的數量、次數、獲利金額、手段、持續時間、動機目的、危害後果等多個方面進行綜合判定。具體而言,具有以下情形之一的,可以判定爲情節嚴重:
1、利用出售、提供、獲取的公民個人資訊進行違法犯罪活動的。實踐中,有些行爲人出售、提供、獲取公民個人資訊是爲了拓展公司業務或是個人人脈,有些行爲人則是爲了進行違法犯罪活動,其主觀惡性差異較大。對於爲了實施違法犯罪目的而獲取、使用公民個人資訊的,應當屬於情節嚴重。
2、出售、提供、獲取公民個人資訊對公民合法權益造成嚴重損害的,其中包括造成公民嚴重精神損害或者重大經濟損失。嚴重擾亂公民正常的生活、工作和學習的,應當認定爲侵犯公民個人資訊的行爲造成了嚴重後果,應確定爲情節嚴重。當然,並非只有犯罪後果實際發生才構成情節嚴重,可以結合犯罪結果的發生與否,或是特定公民的人身權利、財產權利所面臨的風險大小來確定是否屬於情節嚴重。一般而言,產生實際損害的情節重於面臨極大風險的情節。
3、出售、提供、獲取公民個人資訊手段惡劣的。有的行爲人爲了達到出售或獲取公民個人資訊的目的,往往會額外實施一些輔助行爲;有些行爲人則是組織化、規模化或者用惡劣手段獲取公民個人資訊。因而,就行爲方式而言,行爲人以暴力、脅迫、欺詐等方式,或糾集、僱用多人出售、提供、獲取公民個人資訊的,可視爲情節嚴重。
4、利用所掌握的公民個人資訊從中獲利數額較大的。即行爲人出售公民個人資訊違法所得數額較大的。數額較大的標準,可以根據經濟社會發展情況及相關犯罪立案標準綜合確定,筆者認爲,出售公民個人資訊獲利數額達5000元以上的,可確定爲情節嚴重。
5、其他應當認定爲出售、提供、獲取公民個人資訊情節嚴重的行爲。雖未達到以上標準,但綜合考量案件的全部情況,有兩個以上情節接近以上標準,或者有一個情節接近以上標準,同時具有其他從重情節的,也應當認定爲非法獲取公民個人資訊情節嚴重。
綜上所述,對於侵犯公民個人資訊犯罪最新理解與適用的話題,涵蓋國家法律爲此所作出修正的持續努力,在處罰上不畏於用相當的程度給予警示與警醒,可在一定程度上有效規避所相關案件的發生,爲國家對公民的管理提供了便利,更有效地促進構建和諧社會目標的實現。
