年最新侵犯公民个人信息罪司法解释
导语:违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。以下是由高考猫收集整理的关于侵犯公民个人信息罪的司法解释,欢迎阅读。
侵犯公民个人信息罪司法解释
1.侵犯公民个人信息罪的两种行为方式的认定
本罪在客观方面表现为两种行为方式:
一是违反国家有关规定,向他人出售或者提供公民个人信息的行为。需要注意的是,“违反国家有关规定”不同于“违反国家规定”,前者的范围更为宽泛。如前所述,我国尚未制定专门的公民个人信息保护法,但一些专门的法律、法规对特定领域公民个人信息的保护有专门规定。此外,违反部门规章等关于公民个人信息保护的规定的,也可以认定为“违反国家有关规定”。根据信息来源的不同,此种行为又可以区分为向他人出售或者提供公民个人信息的情形和将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的情形。需要注意的是,实践中需要依据有关规定,准确判断提供公民个人信息的行为是否“违反国家有关规定”,而不能仅以是否经权利人同意作为判断标准。例如,为了侦查、起诉、审判工作的需要,依据有关法律向司法机关提供有关犯罪嫌疑人、被告人的个人信息的,虽未经该犯罪嫌疑人、被告人许可,但属于合法提供。
二是窃取或者以其他方法非法获取公民个人信息的行为。对此,需要着重把握“其他方法”的范围问题。“窃取”是指采用秘密的或者不为人知的方法取得他人个人信息的行为。“其他方法”,是指“窃取”以外的其他方法,如通过收买、欺骗等方法非法获取公民个人信息。实际上,窃取也是非法获取的方式之一。关于“其他方法”是否必须自身具有非法的性质,即其他方法是否只包括诈骗、胁迫等自身具有非法性质的方法,而不包括购买、接受赠与等自身不具有非法性质的方法,存在不同认识。我们赞同从行为人获取行为的本质属性角度加以判断,而不论获取行为是否违反法律的禁止性规定,即只要行为人没有获取公民个人信息的法律依据或者资格而获取相关个人信息的,即可以认定系“非法获取”。(注:参见赵秉志:《公民个人信息刑法保护问题研究》,载《华东政法大学学报》第1期)司法适用中应当注意的是,具有特定职责的办案人员可以为履行职责进入公安信息网络等特定网络查阅公民信息,但是也出现了一些人利用职务便利,出于履职以外的目的,私自进入系统获取公民信息的现象。此种情形也应当认定为“以其他方法非法获取公民个人信息”。
(摘编自《<刑法修正案(九)>条文及配套司法解释理解与适用》,沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著,人民法院出版社,版)
2.侵犯公民个人信息罪入罪要件之“情节严重”的认定
根据修正后刑法第二百五十三条之一的规定,出售、非法提供公民个人信息,窃取或者非法获取公民个人信息,均以“情节严重”为入罪要件。如果未达到情节严重的程度,如系初犯,涉案公民个人信息数量较小、获利较少等,则不构成犯罪,可以根据具体情况予以行政处罚。
关于“情节严重”的具体认定标准,刑法第二百五十三条之一未作规定,(注:在《刑法修正案(九)(草案)》研拟过程中,有意见认为提供他人个人信息的行为有时情况很复杂,是否构成犯罪需要慎重考虑。如果规定为犯罪,可考虑规定“受过行政处罚”或者“提供多人、多次提供”等条件限制。实际上,刑法将入罪限制在“情节严重”的情形,完全可以达到限制犯罪圈的目的,实践中不会导致入罪随意和打击面过大。)目前也未见相关司法解释对此予以明确。综合司法实践的具体情况,我们认为,可以从以下几个方面认定“情节严重”:(1)出售、非法提供、非法获取公民个人信息的数量。如果出售、非法提供、非法获取公民个人信息的数量较大的,应当认定为“情节严重”。(2)违法所得的数额。从实践来看,不少出售、非法提供、非法获取公民个人信息案件,特别是出售和非法提供公民个人信息案件,其目的主要在于牟取经济利益。因此,应当以违法所得的数额作为衡量“情节严重”的标准之一。(3)引发的后果的严重程度。对于违反规定,将所获取的公民个人信息出售或者提供给他人,被他人用以实施犯罪,造成受害人人身伤害甚至死亡,或者造成重大经济损失、恶劣社会影响的,可以认定为“情节严重”。对于窃取或者以其他方法非法获取公民个人信息,造成其他严重后果的,也可以认定为“情节严重”。
(摘自《<刑法修正案(九)>条文及配套司法解释理解与适用》,沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著,人民法院出版社,版)
3.对非法使用公民个人信息的行为不能单独定罪,但对其关联行为可予以刑事惩治
对于非法使用公民个人信息的行为是否入罪,存在不同认识。从境外的情况来看,有些国家和地区将非法使用个人信息的行为规定为犯罪。当前,非法使用公民个人信息的行为日益严重,诸如通信公司和其他单位利用所掌握的用户手机号码群发垃圾短信、拨打骚扰电话等现象较为普遍,严重干扰了人民群众的正常工作和生活。《刑法修正案(九)(草案)》研拟和审议过程中,有关部门和专家学者即建议借鉴国外立法例,将非法使用公民个人信息的行为入罪打击。然而,上述建议最终未被《刑法修正案(九)》采纳。因此,对于将自己掌握的公民个人信息(包括合法获取或者非法获取的公民个人信息)非法使用的行为,不能直接依据修正后刑法第二百五十三条之一的规定入罪。
如2008年底被曝光的“西电卡门事件”,西安电子科技大学财务处在未经学生同意的情况下,利用掌握的学生身份证号码、家庭详细住址等个人资料,为一万多名学生集体办理了“中国工商银行牡丹圆梦学生卡”。然而,这一万余名学生对自己拥有该信用卡却一无所知。由于此事影响颇广,最终以学校公开致歉并注销信用卡结束。(注:参见王作富主编:《刑法分则实务研究(中)》,中国方正出版社2013年版,第857页。)在这一事件中,西安电子科技大学并非窃取或者以其他非法方法获取学生的个人信息,亦未将所掌握的学生个人信息出售或者非法提供给他人,而是违反国家规定和权利人意愿非法使用所掌握的公民个人信息,但该行为尚不构成刑法规定的犯罪。
需要注意的是,非法使用公民个人信息的行为未单独入罪,只是意味着不能单独对非法使用公民个人信息的行为定罪处罚,但是,司法实践中完全可以依据非法使用公民个人信息的关联行为予以刑事惩治:如果行为人所掌握的公民个人信息系窃取或者以其他方法非法获取的,可以适用侵犯公民个人信息罪;如果非法使用所掌握的公民个人信息,实施诈骗、敲诈勒索等其他犯罪行为的,也可以以其他犯罪论处。
(摘自《<刑法修正案(九)>条文及配套司法解释理解与适用》,沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著,人民法院出版社,版)
4.非法获取公民个人电子信息可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合犯
《关于加强网络信息保护的决定》对公民个人电子信息的保护作了规定,违反相应规定非法获取公民个人电子信息的行为,无疑属于修正后刑法第二百五十三条之一规定的非法获取公民个人信息的行为。但是,公民个人电子信息往往表现为计算机信息系统数据,故非法获取公民个人电子信息的行为有时会同时触犯侵犯公民个人信息罪与非法获取计算机信息系统数据罪。如违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的涉及能够识别公民个人身份和涉及公民个人隐私的电子信息,同时,符合侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪的构成要件,但由于只有一个犯罪行为,属于想象竞合犯,应当从一重罪处断。
(摘自《<刑法修正案(九)>条文及配套司法解释理解与适用》,沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著,人民法院出版社,版)
5.对“人肉搜索”行为不能直接认定为侵犯公民个人信息罪
在《刑法修正案(七)》制定前,关于“人肉搜索”行为入罪的呼声就较高。然而,此种行为由于行为主体的主观意图和对信息的使用方法在危害性上有不同的表现,不宜直接以刑罚手段处理。(参见赵秉志主编:《刑法修正案(七)专题研究》,北京师范大学出版社2011年版,第169页。)实际上,《刑法修正案(九)(草案)》审议过程中,也有意见提出,建议将“人肉搜索”行为入罪。然而,无论是《刑法修正案(七)》,还是《刑法修正案(九)》,均未将“人肉搜索”行为直接规定为犯罪。因此,对于“人肉搜索”行为,不能直接适用修正后刑法第二百五十三条第三款的规定。当然,如果构成其他犯罪的,可以按照其他犯罪处理。例如,将“人肉搜索”获取的信息非法出售的,当然属于违反国家有关规定,向他人出售公民个人信息的情形,情节严重的,可以按照侵犯公民个人信息罪处理。
(摘自《<刑法修正案(九)>条文及配套司法解释理解与适用》,沈德咏主编,最高人民法院研究室、最高人民法院刑法修改工作小组办公室编著,人民法院出版社,版)