本次培訓活動邀請最高人民檢察院法律政策研究室缐杰副主任就《依法嚴懲侵犯公民個人信息犯罪》作專題講授,全國公訴人員通過檢察機關一至三級視頻專線網絡系統(tǒng)同步收看學習。 缐杰 最高人民檢察院法律政策研究室副主任 公訴君將精彩的講課內容進行了整理,推送給大家,以饗讀者。 依法嚴懲侵犯公民個人信息犯罪 缐杰 《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》),分別經2017年3月20日最高人民法院審判委員會第1712次會議、2017年4月26日最高人民檢察院第十二屆檢察委員會第六十三次會議通過,于2017年5月9日對外公布,自2017年6月1日起施行。 一、司法解釋的背景情況 (一)立法的變化 隨著我國經濟社會的快速發(fā)展和信息網絡的高速流通,公民個人信息越來越凸顯其重要價值。2009年2月28日起施行的《刑法修正案(七)》增設了刑法第二百五十三條之一,將國家機關等單位在履行職責或者提供服務過程中獲得的公民個人信息出售、非法提供給他人的行為,以及竊取、非法獲取公民個人信息的行為規(guī)定為犯罪。 2015年11月1日施行的《刑法修正案(九)》對刑法第二百五十三條之一作了進一步修改:一是擴大了犯罪主體的范圍,將違反國家有關規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的行為規(guī)定為犯罪;二是規(guī)定將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,從重處罰;三是提升法定刑配置,增加規(guī)定“情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金”。 2015年11月兩高《關于執(zhí)行〈中華人民共和國刑法〉確定罪名的補充規(guī)定(六)》取消了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪罪名,將兩者整合為“侵犯公民個人信息罪”。 (二)制定司法解釋原因與過程 由于侵犯公民個人信息犯罪涉及范圍廣泛,信息類型復雜多樣,侵犯公民個人信息罪的具體定罪量刑標準不夠明確,一些法律適用問題存在爭議,2016年初,最高人民檢察院法律政策研究室與最高人民法院研究室共同啟動了侵犯公民個人信息罪司法解釋的起草工作。 經對遼寧、江蘇等地方的前期調研,聽取公安部和騰訊、阿里巴巴、奇虎360等互聯網企業(yè)的意見,征求公安部和最高檢有關內設機構、各省級人民檢察院的意見,聽取專家學者意見,形成并完善了解釋稿,報送全國人大常委會法工委征求意見。在綜合各方面意見的基礎上,形成送審稿。最高法院審判委員會審議并原則通過送審稿后,最高檢法律政策研究室商最高人民法院研究室對送審稿作了進一步研究修改,提交最高人民檢察院檢察委員會審議通過。 二、《解釋》的主要內容 (一)公民個人信息的范圍 《解釋》第一條以《中華人民共和國網絡安全法》第七十六條規(guī)定為基礎,明確刑法第二百五十三條之一規(guī)定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。 之所以將行蹤軌跡等反映特定自然人活動情況的信息明確涵括在“公民個人信息”的范圍之內,主要考慮是,行蹤軌跡等反映特定自然人活動情況的信息屬于關系公民人身、財產安全的高度敏感信息。此外,我國個人信息安全的法律保護將會進一步完善,相關信息安全和個人信息保護規(guī)范將會逐步出臺,這樣規(guī)定將使《解釋》與今后相關法律法規(guī)和技術規(guī)范保持協調。 (二)違反國家有關規(guī)定的認定 《刑法修正案(九)》將侵犯公民個人信息罪的前提要件由“違反國家規(guī)定”修改為“違反國家有關規(guī)定”。 “違反國家有關規(guī)定”不同于“違反國家規(guī)定”,前者的范圍更為寬泛。據此,《解釋》第二條將“國家有關規(guī)定”解釋為法律、行政法規(guī)、部門規(guī)章有關公民個人信息保護的規(guī)定,特指國家層面的涉及公民個人信息管理方面的規(guī)定,不包括地方性法規(guī)等非國家層面的規(guī)定。 (三)非法“提供公民個人信息”的認定 《解釋》第三條第一款規(guī)定,向特定人提供公民個人信息,以及通過信息網絡或者其他途徑發(fā)布公民個人信息的,應當認定為刑法第二百五十三條之一規(guī)定的“提供公民個人信息”。理由是:向特定人提供公民個人信息的,屬于一對一的“提供”;通過信息網絡或者其他途徑發(fā)布公民個人信息的,實際是向社會不特定多數人提供公民個人信息,屬于一對“多”的“提供”。 《解釋》第三條第二款明確,未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”,但是經過處理無法識別特定個人且不能復原的除外。主要理由是,根據《中華人民共和國網絡安全法》第四十二條、第四十四條的規(guī)定,法律層面是允許合法的個人信息交易和流動的,對于未違反國家有關規(guī)定,經得被收集者同意,將合法收集的公民個人信息提供給他人的,不能納入刑事打擊范圍。經過處理無法識別特定個人且不能復原的信息,由于已經不具備“公民個人信息”與特定人的關聯性和識別性的屬性,提供這類信息的,也不能作為犯罪處理。 對于 “人肉搜索”案件,行為人未經他人同意,將其姓名、身份信息、住址等個人信息公布于眾,影響其正常的工作、生活秩序的,如果達到“情節(jié)嚴重”的標準,可以按照本條的規(guī)定定罪處罰。 (四)“非法獲取公民個人信息”的認定 刑法第二百五十三條之一的定,竊取或者以其他方法非法獲取公民個人信息的,是侵犯公民個人信息罪的客觀行為表現方式之一?!督忉尅返谒臈l規(guī)定,違反國家有關規(guī)定,通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬于 “以其他方法非法獲取公民個人信息”。具體包括:1.購買、收受、交換等方式。2.在履行職責或者提供服務過程中,違反國家有關規(guī)定收集公民個人信息的方式。理由是《中華人民共和國網絡安全法》第四十一條規(guī)定,“網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息”。 對于獲取公民個人信息是否“非法”,應當結合刑法第二百五十三條之一的整體條文考慮,以是否違反國家有關規(guī)定作為判斷標準。 (五)侵犯公民個人信息罪的定罪量刑標準
(六)認罪認罰從寬處理 2016年9月,全國人大常委會授權“兩高”在部分地區(qū)開展刑事案件認罪認罰從寬制度試點工作。為貫徹落實認罪認罰從寬精神,《解釋》第十條對侵犯公民個人信息犯罪的從寬處罰作出規(guī)定,實施侵犯公民個人信息犯罪,不屬于‘情節(jié)特別嚴重’,行為人系初犯,全部退贓,并確有悔罪表現的,可以認定為情節(jié)輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應當從寬處罰。需要注意的是,本條只適用于侵犯公民個人信息犯罪“情節(jié)特別嚴重”標準以下的情形,對于達到“情節(jié)特別嚴重”標準的,不能適用本條規(guī)定予以從寬處罰。 (七)設立網站、通訊群組行為的認定 實踐中,一些行為人通過建立網站、通訊群組供他人進行公民個人信息交換、流轉、銷售,以賺取服務費用。普通網民能夠在網站查詢他人賬號和密碼,甚至公開兜售公民個人信息。此類網站存儲、流轉公民個人信息量巨大,但網站建立者、直接負責的管理者未直接接觸公民個人信息,不少情形下難以按照侵犯公民個人信息罪定罪處罰。但根據刑法第二百八十七條之一的規(guī)定,設立用于實施違法犯罪活動的網站、通訊群組,情節(jié)嚴重的,構成非法利用信息網絡罪。對于供他人實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組實際上屬于“用于實施違法犯罪活動的網站、通訊群組”。因此,《解釋》第八條規(guī)定,設立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節(jié)嚴重的,應當依照刑法第二百八十七條之一的規(guī)定,以非法利用信息網絡罪定罪處罰;同時構成侵犯公民個人信息罪的,依照侵犯公民個人信息罪定罪處罰。 (八)拒不履行公民個人信息安全管理義務行為的處理 實踐中,一些單位或個人因為履行職責或者提供服務的需要,掌握大量公民個人信息,這些信息一旦泄露將造成惡劣社會影響和嚴重危害后果。為了促進網絡運營者采取切實有效的措施加強對公民個人信息的保護,《網絡安全法》確立了“誰收集,誰負責”的原則,第四十條明確規(guī)定:“網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。”因此,網絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網絡安全管理義務,致使用戶的公民個人信息泄露的,雖難以按照侵犯公民個人信息罪定罪處罰,但根據《刑法修正案(九)》增加規(guī)定的第二百八十六條之一的規(guī)定,可能構成拒不履行信息網絡安全管理義務罪。因此,《解釋》第九條規(guī)定,網絡服務提供者拒不履行法律、行政法規(guī)規(guī)定的信息網絡安全管理義務,經監(jiān)管部門責令采取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重后果的,應當依照刑法第二百八十六條之一的規(guī)定,以拒不履行信息網絡安全管理義務罪定罪處罰。 (九)涉案公民個人信息的數量計算規(guī)則 公民個人信息數量是侵犯公民個人信息犯罪案件定罪量刑標準的主要依據?!督忉尅返谑粭l明確,非法獲取公民個人信息后又出售或者提供的,公民個人信息的條數不重復計算。向不同單位或者個人分別出售、提供同一公民個人信息的,公民個人信息的條數累計計算。對批量公民個人信息的條數,根據查獲的數量直接認定,但是有證據證明信息不真實或者重復的除外。 對于同一條信息中涉及多個公民個人信息的,如家庭住址、銀行卡信息、電話號碼等,可以認定為一條公民個人信息。由于這一問題實踐中認識較為統(tǒng)一,《解釋》沒有再次著重強調。 非法獲取公民個人信息后又出售或者提供給同一對象的,不宜先計算非法獲取的信息數量,再計算出售或者提供的信息數量,此種情形下數量不重復計算。比如,非法獲取了他人撥打電話的記錄五十條,將其出售給同一人或者單位的,應當認定為侵犯公民個人信息五十條。 公民個人信息向不同對象分別出售、提供的,屬于重復出售或者提供個人信息,社會危害性較一次性出售或提供危害性更大,數量應累計計算。比如,非法獲取了他人撥打電話的記錄五十條,將其出售給兩個人或者單位的,應當認定為侵犯公民個人信息一百條。 涉案的公民個人信息上萬條甚至更多的,可能存在信息重復的情況,比如,針對同一對象可能并存“姓名+住址”“姓名+電話號碼”“姓名+身份證號”等數條信息,但要求做到完全去重較為困難。為便于辦案部門實際操作,突出對侵犯公民個人信息犯罪的從嚴懲治,《解釋》明確對批量公民個人信息的數量根據查獲的數量直接認定,但允許根據在案證據排除不真實或者重復的信息。 (十)罰金刑適用規(guī)則 對于侵犯公民個人信息犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態(tài)度等,依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。 來源 | 國家公訴 |
|
來自: 88絲路花雨 > 《法律法規(guī)》