依法严惩侵犯公民个人信息犯罪
2017-07-19插图沈欣
插图/沈欣
依法严惩侵犯公民个人信息犯罪
插图/沈欣
近年来,侵犯公民个人信息犯罪仍处于高发态势,而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害更加严重,人民群众反映强烈。为加大对公民个人信息的保护力度,2015年11月1日起施行的《刑法修正案(九)》对刑法第253条之一作出了修改:一是扩大犯罪主体的范围,规定任何单位和个人违反国家有关规定,获取、出售或提供公民个人信息,情节严重的,都构成犯罪;二是明确规定将在履行职责或提供服务过程中获得的公民个人信息,出售或提供给他人的,从重处罚;三是加重法定刑,增加规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。《刑法修正案(九)》施行以来,各级公检法机关依据刑法规定,严肃惩处侵犯公民个人信息犯罪,案件数量显著增长。据统计,2015年11月至2016年12月,全国法院新收侵犯公民个人信息刑事案件495件,审结464件,生效判决人数697人。但是,当前,侵犯公民个人信息犯罪形势仍然较为严峻。据介绍,2016年,全国公安机关共侦破网络侵犯公民个人信息案件2100余件,查获公民个人信息500亿余条,抓获犯罪嫌疑人5000余人,其中属于各行业内部人员450余人。此类犯罪已经形成完整的利益链,从非法收集、提供窃取、交易、交换等各个环节,不法分子之间分工合作、利益共享,使犯罪进一步扩散蔓延。且此类犯罪已经成为各类犯罪的上游犯罪,不管是敲诈勒索还是电信诈骗,多数是以非法获取个人信息为前提的。据反映,对此类犯罪打击不力的一个重要原因是,侵犯公民个人信息罪的定罪量刑标准较为原则,不易把握,同时,对一些法律适用问题,不少地方公检法机关也存在认识分歧,影响了案件办理。鉴于此,为保障法律正确、统一适用,依法严厉惩治、有效防范侵犯公民个人信息犯罪,2017年5月9日,最高人民法院、最高人民检察院发布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号,以下简称《解释》)。《解释》根据法律规定和立法精神,对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。
@银色的子弹:根据刑法第235条之一的规定,违反国家有关规定,向他人出售或提供公民个人信息,情节严重的,应追究刑事责任。请问,“公民个人信息”的范围如何界定?“违反国家有关规定”又如何把握?
刘警官:根据《解释》第1条和第2条的规定,刑法第253条之一规定的“公民个人信息”,是指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应认定为刑法第253条之一规定的“违反国家有关规定”。
@蔺先生:根据刑法第253条之一的规定,违反国家有关规定,向他人出售或提供公民个人信息,是侵犯公民个人信息罪的客观行为方式之一。请问,《解释》明确了非法“提供公民个人信息”的认定标准吗?
刘警官:《解释》第3条对非法“提供公民个人信息”的认定作了进一步明确:一是向特定人提供公民个人信息,以及通过信息网络或其他途径发布公民个人信息的,应认定为刑法第253条之一规定的“提供公民个人信息”。通过信息网络或其他途径予以发布,实际是向不特定多数人提供公民个人信息。如“人肉搜索”,行为人未经权利人同意,即将其身份、照片、姓名、生活细节等个人信息公布于众,影响其正常的工作、生活秩序。二是未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第253条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。根据《网络安全法》的规定,经得被收集者同意,以及做匿名化处理(剔除个人关联),是合法提供公民个人信息的两种情形。
@乱刀客:根据刑法第253条之一的规定,窃取或以其他方法非法获取公民个人信息,是侵犯公民个人信息罪的另一种客观行为方式。请问,《解释》明确了“非法获取公民个人信息”的认定标准吗?
刘警官:《解释》第4条对“非法获取公民个人信息”的认定作了进一步明确:违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或在履行职责、提供服务过程中收集公民个人信息的,属于刑法第253条之一第三款规定的“以其他方法非法获取公民个人信息”。
@小警:侵犯公民个人信息罪的定罪标准是实践中分歧较大的问题。请问,对此,《解释》有明确吗?
刘警官:《解释》第5条明确规定:非法获取、出售或提供公民个人信息,具有下列情形之一的,应认定为刑法第253条之一规定的“情节严重”,公安机关应立案侦查:(一)出售或提供行踪轨迹信息,被他人用于犯罪的;(二)知道或应当知道他人利用公民个人信息实施犯罪,向其出售或提供的;(三)非法获取、出售或提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;(四)非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;(五)非法获取、出售或提供第三项、第四项规定以外的公民个人信息5000条以上的;(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得5000元以上的;(八)将在履行职责或提供服务过程中获得的公民个人信息出售或提供给他人,数量或数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或2年内受过行政处罚,又非法获取、出售或提供公民个人信息的;(十)其他情节严重的情形。
从实践来看,非法购买、收受公民个人信息从事广告推销等活动的情形较为普遍。为贯彻体现宽严相济的刑事政策,《解释》第6条专门针对此种情形设置了入罪标准,规定:为合法经营活动而非法购买、收受本解释第5条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应认定为刑法第253条之一规定的“情节严重”,公安机关应立案侦查:(一)利用非法购买、收受的公民个人信息获利5万元以上的;(二)曾因侵犯公民个人信息受过刑事处罚或2年内受过行政处罚,又非法购买、收受公民个人信息的;(三)其他情节严重的情形。实施前款规定的行为,将购买、收受的公民个人信息非法出售或提供的,定罪量刑标准适用本解释第5条的规定。
此外,《解释》第7条还规定:单位犯刑法第253条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
@流年:实践中,一些行为人通过建立网站、通讯群组供他人进行公民个人信息交换、流转、销售,以非法牟利。请问,对此,应如何依法打击?
刘警官:《解释》第8条明确了设立网站、通讯群组侵犯公民个人信息行为的定性,即设立用于实施非法获取、出售或提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应依照刑法第287条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
@小乐:当前,不少网络运营者因为履行职责或提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。对此,《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。请问,网络运营者不履行安全管理责任,会构成犯罪吗?
刘警官:根据《解释》第9条的规定,网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应依照刑法第286条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
@白糖水:公民个人信息数量“计算难”是一个实际问题。请问,《解释》对此有明确吗?
刘警官:《解释》第11条明确规定:非法获取公民个人信息后又出售或提供的,公民个人信息的条数不重复计算。向不同单位或个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或重复的除外。
