论文部分内容阅读
自非法获取公民个人信息罪这一全新罪名出台以来,此类案件激增,但在司法实践和法律适用两个层面上均存在诸多问题
实践中暴露出诸多问题
在信息技术发展及商业利益驱动的双重作用下,公民个人信息频遭侵犯。为此,2009年2月28日颁布的《刑法修正案(七)》中明确规定了出售、非法提供公民个人信息以及非法获取公民个人信息两个罪名。自非法获取公民个人信息罪这一全新罪名出台以来,司法机关逐步加大了查处力度,案件激增。
2010年度,北京市海淀区检察院共受理该类案件31件41人,这些案件主要呈现以下五大特点:以网络交易为主要作案方式;作案目的旨在辅助拓展业务和出售牟利为;犯罪嫌疑人以车主信息、银行客户信息、企业负责人信息为集中作案对象;产品推销行业和保险业人员则是该类犯罪的“高发人群”;企业负责人和私家侦探公司经营者则成为新兴的犯罪主体。
作为新型罪名,非法获取公民个人信息案件在法律和实践层面仍然存在诸多问题。首先是对“公民个人信息”的界定存在争议。《刑法修正案(七)》将公民个人信息定义为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,将本单位在履行职责或者提供服务过程中所获得的公民个人信息”,实践中对于个人信息的界定存在不少困惑。
一方面,对于一些明显包含公民姓名、电话号码、家庭住址等与公民个人存在关联并可以识别特定个人的信息,同样对公民的人身安全、财产安全和个人隐私构成严重威胁,却不被法律规定明确列举的几类行业所涵括。另一方面,对于来源于法律规定的上述行业的信息,是否都应当划入公民个人信息的范围也值得商榷。
其次是“情节严重”难以操作。法律明确规定“情节严重”是非法获取公民个人信息罪的入罪条件,但何为“情节严重”,尚无依据可循。
第三,获取信息的来源和时间难以甄别、确认。大多非法获取的公民个人信息案件中的信息都是几经转手或者直接购买于网络,犯罪嫌疑人也不知道信息最初的来源。对于一些综合类信息及经过修改的信息,办案人员很难从信息内容上判断信息的来源,给定罪带来困难。
同时,由于《刑法修正案(七)》自2009年2月28日实行,而刑法溯及力采用从旧兼从轻的原则,因此,2009年2月28日以前实施的非法获取公民个人信息行为不应作为犯罪处理。然在在实践中,出现了非法获取公民个人信息的时间点难以确定的情况。例如很多案件属于网络交易形式,交易双方互不相识,很难找到上家核实交易时间,因此犯罪时间的确定只能依靠行为人的供述,造成行为人对犯罪时间的供述能够左右案件处理结果的窘境。
第四,获取信息的数量和真实有效性难以调查取证。犯罪嫌疑人往往以电子设备存储公民个人信息,涉案的信息数量往往十分巨大,少则几万多则数百万,有的甚至多达1亿多条。办案机关对如此大量的信息进行筛查,存在信息重复、信息真实有效性无法验证的难点。从司法鉴定的角度讲,目前尚没有一种鉴定方法能够有效剔除重复信息;对于信息内容的真实有效性进行一一核实则是完全不现实的。
尽快出台配套规定
非法获取公民个人信息罪在实际运行中已暴露出诸多问题,在司法实践和法律适用两个层面上均形成严重瓶颈,对此,笔者提出几点浅见。
对于司法实践层面上存在的信息获取时间、信息来源、信息数量以及真实性等问题,其根源在于取证的困难,司法机关应加强和相关部门的配合,以保证证据的调取与核实。一是加强与银行、医院等信息来源单位的配合,以核实在案信息的真实性。二是加强与司法鉴定机构的配合,研究能够认定信息数量的技术手段。三是加强与网络公司等交易媒介的配合,一方面有利于查处信息出售者,进而确定信息来源和深挖犯罪,另一方面也能够督促网络制定并采取审核措施,起到预防犯罪的效果。
在法律适用层面,立法者应当尽快酝酿出台配套规定,以明确非法获取公民个人信息罪的定罪标准及法律适用,而公民个人信息的界限以及情节严重的认定便是需要直面的两大难题。
1、公民个人信息的范畴界定
对于刑法意义上的公民个人信息,刑法第二百五十三条之一设置了两个限定条件:一是“来源”条件,即“国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息”;二是“违法”条件,上述单位的工作人员出售或提供这些公民个人信息是“违反国家规定”的。
对于“来源”条件,笔者认为,不应对该罪中的“单位”做出过于封闭的解释,仅局限于国家机关、金融、电信、交通、医疗五类单位所获得的信息。因为现实中存在大量与普通民众生产生活和社会正常运转密切关联的重要领域或单位,如保险、房产、邮政、物流等行业的单位,甚至电视购物公司、汽车4S店等服务性行业的单位,这些单位在日常营业过程中也会掌握大量顾客的个人信息,此类顾客信息也正是当下较易受到不法分子侵害的公民个人信息类型。另外,并非所有来源于上述单位的信息都能认定为公民个人信息,例如企业类信息虽然包含法定代表人姓名、联系方式等内容,但其并非针对公民个人隐私,因此也不宜纳入本罪的保护范畴。
对于“违法”条件,“违反国家规定”的概念过于模糊,在实践中通常无法判断,且规定也非面面俱到,在没有相关国家规定的情况下,是否就可免除信息获取者的刑事责任?这些亟需立法者的进一步明示。
2、情节严重的标准设定
要解决非法获取公民个人信息罪中“情节严重”的问题,必须首先明确本罪中“情节严重”的属性。首先,非法获取公民个人信息罪中的“情节”是指定罪情节而非量刑情节,属于犯罪构成中的客观构成要件要素内容,是区分罪与非罪的客观事实因素。而立法者之所以在成立犯罪在罪状中之所以规定“情节严重”,在于明示本罪行为的社会危害性应当达到追究刑事责任的程度。其次,非法获取公民个人信息罪侵犯的是公民个人信息的秘密性,即公民个人信息秘密的存在状态,非经公民个人允许与授权他人不得随意处置,认定相关实行行为是否属于“情节严重”时,应当以公民个人信息秘密性被侵犯的程度为评价核心。
综合考虑相关因素和已有立法模式,并结合现有的司法经验和实践的可操作性,笔者认为可以从行为人非法获取公民个人信息的目的、非法获取行为的实施次数,以及非法获取公民个人信息的数量等几方面,来认定“情节严重”。具体可分为两个梯次:
第一,直接出售信息牟利或推销假冒伪劣产品、不法业务为目的而非法获取公民个人信息的。行为人出售信息谋利的行为将导致公民信息的进一步扩散,导致危害后果的横向扩展;而推销伪劣商品、不法业务则不仅侵害公民隐私,也扰乱了社会经济秩序,造成危害后果的纵向延伸。由于二者均具有主观目的上的非法性并由此构成潜在的严重后果,性质十分恶劣,因此只要实施获取行为即可构成本罪;若与其他犯罪形成牵连关系,则应择一重处罚。
第二,在行为人不具有非法目的的情况下,应对情节进行量化,以行为人获取公民个人信息的次数或数量作为定罪依据。(1)多次实施非法获取公民个人信息行为的。“多次”的界定应以三次以上为宜。(2)非法获取公民个人信息10000条以上的。
(作者单位:北京市海淀区检察院公诉一处)
实践中暴露出诸多问题
在信息技术发展及商业利益驱动的双重作用下,公民个人信息频遭侵犯。为此,2009年2月28日颁布的《刑法修正案(七)》中明确规定了出售、非法提供公民个人信息以及非法获取公民个人信息两个罪名。自非法获取公民个人信息罪这一全新罪名出台以来,司法机关逐步加大了查处力度,案件激增。
2010年度,北京市海淀区检察院共受理该类案件31件41人,这些案件主要呈现以下五大特点:以网络交易为主要作案方式;作案目的旨在辅助拓展业务和出售牟利为;犯罪嫌疑人以车主信息、银行客户信息、企业负责人信息为集中作案对象;产品推销行业和保险业人员则是该类犯罪的“高发人群”;企业负责人和私家侦探公司经营者则成为新兴的犯罪主体。
作为新型罪名,非法获取公民个人信息案件在法律和实践层面仍然存在诸多问题。首先是对“公民个人信息”的界定存在争议。《刑法修正案(七)》将公民个人信息定义为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,将本单位在履行职责或者提供服务过程中所获得的公民个人信息”,实践中对于个人信息的界定存在不少困惑。
一方面,对于一些明显包含公民姓名、电话号码、家庭住址等与公民个人存在关联并可以识别特定个人的信息,同样对公民的人身安全、财产安全和个人隐私构成严重威胁,却不被法律规定明确列举的几类行业所涵括。另一方面,对于来源于法律规定的上述行业的信息,是否都应当划入公民个人信息的范围也值得商榷。
其次是“情节严重”难以操作。法律明确规定“情节严重”是非法获取公民个人信息罪的入罪条件,但何为“情节严重”,尚无依据可循。
第三,获取信息的来源和时间难以甄别、确认。大多非法获取的公民个人信息案件中的信息都是几经转手或者直接购买于网络,犯罪嫌疑人也不知道信息最初的来源。对于一些综合类信息及经过修改的信息,办案人员很难从信息内容上判断信息的来源,给定罪带来困难。
同时,由于《刑法修正案(七)》自2009年2月28日实行,而刑法溯及力采用从旧兼从轻的原则,因此,2009年2月28日以前实施的非法获取公民个人信息行为不应作为犯罪处理。然在在实践中,出现了非法获取公民个人信息的时间点难以确定的情况。例如很多案件属于网络交易形式,交易双方互不相识,很难找到上家核实交易时间,因此犯罪时间的确定只能依靠行为人的供述,造成行为人对犯罪时间的供述能够左右案件处理结果的窘境。
第四,获取信息的数量和真实有效性难以调查取证。犯罪嫌疑人往往以电子设备存储公民个人信息,涉案的信息数量往往十分巨大,少则几万多则数百万,有的甚至多达1亿多条。办案机关对如此大量的信息进行筛查,存在信息重复、信息真实有效性无法验证的难点。从司法鉴定的角度讲,目前尚没有一种鉴定方法能够有效剔除重复信息;对于信息内容的真实有效性进行一一核实则是完全不现实的。
尽快出台配套规定
非法获取公民个人信息罪在实际运行中已暴露出诸多问题,在司法实践和法律适用两个层面上均形成严重瓶颈,对此,笔者提出几点浅见。
对于司法实践层面上存在的信息获取时间、信息来源、信息数量以及真实性等问题,其根源在于取证的困难,司法机关应加强和相关部门的配合,以保证证据的调取与核实。一是加强与银行、医院等信息来源单位的配合,以核实在案信息的真实性。二是加强与司法鉴定机构的配合,研究能够认定信息数量的技术手段。三是加强与网络公司等交易媒介的配合,一方面有利于查处信息出售者,进而确定信息来源和深挖犯罪,另一方面也能够督促网络制定并采取审核措施,起到预防犯罪的效果。
在法律适用层面,立法者应当尽快酝酿出台配套规定,以明确非法获取公民个人信息罪的定罪标准及法律适用,而公民个人信息的界限以及情节严重的认定便是需要直面的两大难题。
1、公民个人信息的范畴界定
对于刑法意义上的公民个人信息,刑法第二百五十三条之一设置了两个限定条件:一是“来源”条件,即“国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息”;二是“违法”条件,上述单位的工作人员出售或提供这些公民个人信息是“违反国家规定”的。
对于“来源”条件,笔者认为,不应对该罪中的“单位”做出过于封闭的解释,仅局限于国家机关、金融、电信、交通、医疗五类单位所获得的信息。因为现实中存在大量与普通民众生产生活和社会正常运转密切关联的重要领域或单位,如保险、房产、邮政、物流等行业的单位,甚至电视购物公司、汽车4S店等服务性行业的单位,这些单位在日常营业过程中也会掌握大量顾客的个人信息,此类顾客信息也正是当下较易受到不法分子侵害的公民个人信息类型。另外,并非所有来源于上述单位的信息都能认定为公民个人信息,例如企业类信息虽然包含法定代表人姓名、联系方式等内容,但其并非针对公民个人隐私,因此也不宜纳入本罪的保护范畴。
对于“违法”条件,“违反国家规定”的概念过于模糊,在实践中通常无法判断,且规定也非面面俱到,在没有相关国家规定的情况下,是否就可免除信息获取者的刑事责任?这些亟需立法者的进一步明示。
2、情节严重的标准设定
要解决非法获取公民个人信息罪中“情节严重”的问题,必须首先明确本罪中“情节严重”的属性。首先,非法获取公民个人信息罪中的“情节”是指定罪情节而非量刑情节,属于犯罪构成中的客观构成要件要素内容,是区分罪与非罪的客观事实因素。而立法者之所以在成立犯罪在罪状中之所以规定“情节严重”,在于明示本罪行为的社会危害性应当达到追究刑事责任的程度。其次,非法获取公民个人信息罪侵犯的是公民个人信息的秘密性,即公民个人信息秘密的存在状态,非经公民个人允许与授权他人不得随意处置,认定相关实行行为是否属于“情节严重”时,应当以公民个人信息秘密性被侵犯的程度为评价核心。
综合考虑相关因素和已有立法模式,并结合现有的司法经验和实践的可操作性,笔者认为可以从行为人非法获取公民个人信息的目的、非法获取行为的实施次数,以及非法获取公民个人信息的数量等几方面,来认定“情节严重”。具体可分为两个梯次:
第一,直接出售信息牟利或推销假冒伪劣产品、不法业务为目的而非法获取公民个人信息的。行为人出售信息谋利的行为将导致公民信息的进一步扩散,导致危害后果的横向扩展;而推销伪劣商品、不法业务则不仅侵害公民隐私,也扰乱了社会经济秩序,造成危害后果的纵向延伸。由于二者均具有主观目的上的非法性并由此构成潜在的严重后果,性质十分恶劣,因此只要实施获取行为即可构成本罪;若与其他犯罪形成牵连关系,则应择一重处罚。
第二,在行为人不具有非法目的的情况下,应对情节进行量化,以行为人获取公民个人信息的次数或数量作为定罪依据。(1)多次实施非法获取公民个人信息行为的。“多次”的界定应以三次以上为宜。(2)非法获取公民个人信息10000条以上的。
(作者单位:北京市海淀区检察院公诉一处)