|
 最高人民法院研究室主任顏茂昆 近年來����,侵犯公民個人信息的犯罪時有發(fā)生,信息保護問題備受社會各界關注�����。今年5月9日���,最高人民法院����、最高人民檢察院發(fā)布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)��,對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題作了全面����、系統(tǒng)的規(guī)定。就《解釋》相關問題����,本刊記者專訪了最高人民法院研究室主任顏茂昆。 侵犯公民個人信息犯罪呈高發(fā)態(tài)勢 《中國審判》:顏主任���,請您介紹一下《解釋》出臺的背景����,尤其是《解釋》的出臺旨在解決既往司法實踐中存在的哪些法律適用問題? 顏茂昆:隨著信息化建設的推進�,信息資源已成為重要的生產(chǎn)要素和社會財富�����。與此同時��,個人信息泄露問題嚴重�����,個人信息安全成為一個全社會高度關注的問題����。為保護公民個人信息,2009年2月28日起施行的《刑法修正案(七)》在《刑法》第二百五十三條后增加一條�����,作為第二百五十三條之一����,規(guī)定了出售�、非法提供公民個人信息罪和非法獲取公民個人信息罪���。  《刑法修正案(七)》施行后��,從2009年2月至2015年10月��,全國法院共審結(jié)出售�、非法提供公民個人信息以及非法獲取公民個人信息刑事案件969起�,生效判決人數(shù)1415人。 近年來�,侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢,而且與電信網(wǎng)絡詐騙��、敲詐勒索��、綁架等犯罪呈合流態(tài)勢��,社會危害更加嚴重���。 為加大對公民個人信息的保護力度���,2015年11月1日起施行的《刑法修正案(九)》對《刑法》第二百五十三條之一作出修改完善:一是擴大了犯罪主體的范圍���,規(guī)定任何單位和個人違反國家有關規(guī)定,獲取�����、出售或者提供公民個人信息�,情節(jié)嚴重的,都構(gòu)成犯罪����;二是明確規(guī)定將在履行職責或者提供服務過程中獲得的公民個人信息��,出售或者提供給他人的��,從重處罰����;三是加重法定刑,增加規(guī)定“情節(jié)特別嚴重的��,處三年以上七年以下有期徒刑�,并處罰金?!毙薷暮?,“出售��、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”�。  >>北京首例移動、聯(lián)通員工涉嫌非法出售公民個人信息案宣判 《刑法修正案(九)》施行以來��,各級公檢法機關依據(jù)修改后的《刑法》規(guī)定��,嚴肅懲處侵犯公民個人信息犯罪��,案件數(shù)量顯著增長���。2015年11月至2016年12月�����,全國法院新收侵犯公民個人信息刑事案件495件��,審結(jié)464件��,生效判決人數(shù)697人�。 在辦理案件過程中���,對侵犯公民個人信息犯罪尚存在不少爭議問題�,例如,“公民個人信息”的內(nèi)涵與外延�����,對“出售或者提供公民個人信息”和“非法獲取公民個人信息”的理解��,對“情節(jié)嚴重”“情節(jié)特別嚴重”的把握�����,等等��。 為保障法律正確�、統(tǒng)一適用�,依法嚴厲懲治、有效防范侵犯公民個人信息犯罪��,最高人民法院會同最高人民檢察院��,在公安部等有關部門的大力支持下���,經(jīng)深入調(diào)查研究�、廣泛征求意見�����、反復論證完善,制定了本《解釋》���。 《解釋》根據(jù)法律規(guī)定和立法精神��,對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題作了全面�����、系統(tǒng)的規(guī)定�����。制定《解釋》�,是人民法院���、人民檢察院充分發(fā)揮刑事司法職能�����,積極回應人民群眾關切����,加大對涉民生犯罪懲治力度的一項重要舉措?!督忉尅返墓际┬校瑢τ趶娀駛€人信息的保護�����,維護人民群眾個人信息安全以及財產(chǎn)���、人身權(quán)益���,必將發(fā)揮重要作用。 明確“情節(jié)嚴重”“情節(jié)特別嚴重”的認定標準 《中國審判》:《解釋》的核心內(nèi)容之一即為系統(tǒng)地明確了侵犯公民個人信息犯罪的定罪量刑標準���,請您介紹一下���,《解釋》對此作出了哪些具體規(guī)定�?特別是,就信息類型���、數(shù)量等方面��,如何區(qū)別對待����,以體現(xiàn)罪責刑相適應的原則? 顏茂昆:侵犯公民個人信息罪的入罪要件為“情節(jié)嚴重”���。根據(jù)法律精神�����,結(jié)合司法實踐�,《解釋》對“情節(jié)嚴重”的認定標準作了明確規(guī)定�,主要涉及五個方面: 一是信息類型和數(shù)量。公民個人信息的類型繁多����,行蹤軌跡信息、通信內(nèi)容�����、征信信息�����、財產(chǎn)信息、住宿信息�����、交易信息等公民個人敏感信息涉及人身安全和財產(chǎn)安全����,被非法獲取、出售或者提供后極易引發(fā)綁架����、詐騙、敲詐勒索等關聯(lián)犯罪��,具有更大的社會危害性���。 基于不同類型公民個人信息的重要程度��,《解釋》分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準�����,以體現(xiàn)罪責刑相適應。具體而言:(1)非法獲取����、出售或者提供行蹤軌跡信息��、通信內(nèi)容�����、征信信息��、財產(chǎn)信息五十條以上的��。這些信息與人身安全���、財產(chǎn)安全直接相關,系高度敏感信息���,《解釋》將入罪標準設置為“五十條以上”(《解釋》第五條第三項)�;(2)非法獲取�、出售或者提供住宿信息、通信記錄����、健康生理信息、交易信息等其他可能影響人身��、財產(chǎn)安全的公民個人信息五百條以上的。這些公民個人信息雖然在重要程度上不及行蹤軌跡信息�、通信內(nèi)容、征信信息�����、財產(chǎn)信息��,但也與人身安全�、財產(chǎn)安全直接相關,往往被用于“精準”詐騙等違法犯罪活動���,為此���,《解釋》將入罪標準設置為“五百條以上”(《解釋》第五條第四項);(3)非法獲取�、出售或者提供一般公民個人信息五千條以上的。從實踐來看��,除前述公民個人敏感信息外��,出售����、提供公民個人信息往往數(shù)量較大����,動輒數(shù)萬條甚至數(shù)十萬條�。不少地方對出售����、提供公民個人信息的入罪掌握在數(shù)量五千條以上,基本上可以滿足嚴厲打擊此類犯罪的需要���,且給行政處罰留有一定空間��。為此���,《解釋》將非法獲取、出售或者提供一般公民個人信息五千條以上的規(guī)定為“情節(jié)嚴重”(《解釋》第五條第五項)�����。此外����,鑒于實踐中一個案件涉及各類公民個人信息的情形,《解釋》第五條還規(guī)定���,將“數(shù)量未達到第三項至第五項規(guī)定標準���,但是按相應比例合計達到有關數(shù)量標準的”情形規(guī)定為“情節(jié)嚴重”��。 二是違法所得數(shù)額��。出售或者非法提供公民個人信息往往是為了牟利���,為此,《解釋》將違法所得五千元以上的規(guī)定為“情節(jié)嚴重”��。 三是信息用途�。被非法獲取、出售或者提供的公民個人信息���,用途存在不同�,對權(quán)利人的侵害程度也存在差異�����。為此����,《解釋》將“非法獲取�、出售或者提供行蹤軌跡信息�����,被他人用于犯罪”“知道或者應當知道他人利用公民個人信息實施犯罪���,向其出售或者提供”規(guī)定為“情節(jié)嚴重”。 四是主體身份�����。公民個人信息泄露案件不少系單位����、行業(yè)內(nèi)部人員作案,許多公民個人信息買賣案件中也可以見到“內(nèi)鬼”參與的“影子”���。為切實加大對此類行為的懲治力度��,《解釋》明確���,“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人”的,認定“情節(jié)嚴重”的數(shù)量�����、數(shù)額標準減半計算。 五是前科情況�。曾因侵犯公民個人信息受過刑事處罰或者兩年內(nèi)受過行政處罰,又非法獲取���、出售或者提供公民個人信息的��,行為人屢教不改���、主觀惡性大,《解釋》亦將其規(guī)定為“情節(jié)嚴重”��。 在此基礎上����,《解釋》對侵犯公民個人信息罪的“情節(jié)特別嚴重”的認定標準,也即“處三年以上七年以下有期徒刑”量刑檔次的適用標準作了明確���,主要涉及兩個方面:一是數(shù)量數(shù)額標準��。根據(jù)信息類型不同����,非法獲取、出售或者提供公民個人信息“五百條以上”“五千條以上”“五萬條以上”���,或者違法所得五萬元以上的�,即屬“情節(jié)特別嚴重”�����。二是嚴重后果�?�!督忉尅穼ⅰ霸斐杀缓θ怂劳?、重傷、精神失?���;蛘弑唤壖艿葒乐睾蠊薄霸斐芍卮蠼?jīng)濟損失或者惡劣社會影響”規(guī)定為“情節(jié)特別嚴重”。 加大財產(chǎn)刑的適用力度 《中國審判》:《解釋》對侵犯公民個人信息犯罪的罰金刑適用規(guī)則作出了明確�����,主要是出于哪些方面的考量���? 顏茂昆:侵犯公民個人信息犯罪具有明顯的牟利性����,行為人實施該類犯罪主要是為了牟取非法利益。因此�����,有必要加大財產(chǎn)刑的適用力度�,讓行為人在經(jīng)濟上得不償失,同時剝奪其再次實施此類犯罪的經(jīng)濟能力�����。為此��,《解釋》規(guī)定�����,“對于侵犯公民個人信息犯罪�,應當綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況�、認罪悔罪態(tài)度等,依法判處罰金�����。罰金數(shù)額一般在違法所得的一倍以上五倍以下?���!?/span> 《中國審判》:在定罪量刑時有一個需要解決和厘清的基本問題,即計算涉案公民個人信息的數(shù)量�,然而這一直是一個棘手難題?��!督忉尅穼Υ俗鞒隽嗽鯓拥囊?guī)定�? 顏茂昆:針對公民個人信息數(shù)量“計算難”的實際問題��,《解釋》專門規(guī)定了數(shù)量計算規(guī)則�。具體而言:一是公民個人信息的條數(shù)計算�。《解釋》規(guī)定���,“非法獲取公民個人信息后又出售或者提供的�,公民個人信息的條數(shù)不重復計算”��,而“向不同單位或者個人分別出售���、提供同一公民個人信息的��,公民個人信息的條數(shù)累計計算”��。二是對批量公民個人信息數(shù)量的認定規(guī)則��。為方便司法實務操作����,《解釋》規(guī)定,“對批量公民個人信息的條數(shù)��,根據(jù)查獲的數(shù)量直接認定���,但是有證據(jù)證明信息不真實或者重復的除外��?��!?/span> 公民個人信息保護與大數(shù)據(jù)發(fā)展的關系 《中國審判》:當今社會信息化快速發(fā)展,包括個人信息在內(nèi)的大數(shù)據(jù)已經(jīng)成為國家重要的基礎性戰(zhàn)略資源之一�,如何處理個人信息司法保護與大數(shù)據(jù)發(fā)展需要之間的關系? 顏茂昆:當前�,以互聯(lián)網(wǎng)為代表的信息技術迅猛發(fā)展,大數(shù)據(jù)已成為國家重要的基礎性戰(zhàn)略資源�,正引領新一輪科技創(chuàng)新�。在全球信息化快速發(fā)展的大背景下��,在大數(shù)據(jù)和云計算時代��,包括個人信息在內(nèi)的數(shù)據(jù)����,只有充分地流動、共享�����、交易����,才能實現(xiàn)集聚與規(guī)模效應,最大程度地發(fā)揮價值�����?�?梢哉f��,個人信息數(shù)據(jù)的利用是大數(shù)據(jù)發(fā)展和應用的應有之義����。但是,在數(shù)據(jù)流動����、交易過程中如何保護公民個人信息的安全,避免個人信息擴散失控����,也是必須面對的問題。 對于如何處理公民個人信息保護與大數(shù)據(jù)發(fā)展之間的關系�����,我認為有兩個關鍵詞:一是兼顧��,二是平衡���。 所謂兼顧�,就是在發(fā)展大數(shù)據(jù)的同時�����,必須依法保護公民的個人信息安全����。實際上�,公民個人信息的保護與大數(shù)據(jù)發(fā)展和信息社會的建設并不矛盾����,二者之間的平衡點就在于現(xiàn)行法律框架。質(zhì)言之����,大數(shù)據(jù)的發(fā)展應依法進行,信息社會須建立在依法保護公民個人信息的基礎上�,只有包括個人信息在內(nèi)的數(shù)據(jù)在法律保護下安全迅速地收集和流通,才能真正推動我國信息產(chǎn)業(yè)的發(fā)展�����。 所謂平衡�,就是要在兩者之間找到一個平衡點,在確保公民個人信息安全的前提下促進大數(shù)據(jù)的發(fā)展��?��!督忉尅吩凇缎谭ā泛汀毒W(wǎng)絡安全法》確立的框架范圍內(nèi)��,兼顧了公民個人信息保護與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關系�����。例如����,基于大數(shù)據(jù)發(fā)展的現(xiàn)實需要����,《網(wǎng)絡安全法》在法律層面為個人信息交易和流動留有一定空間,規(guī)定“網(wǎng)絡運營者不得泄露��、篡改����、毀損其收集的個人信息;未經(jīng)被收集者同意���,不得向他人提供個人信息�����。但是����,經(jīng)過處理無法識別特定個人且不能復原的除外?��!痹诖嘶A上��,《解釋》明確:“未經(jīng)被收集者同意�����,將合法收集的公民個人信息向他人提供的����,屬于《刑法》第二百五十三條之一規(guī)定的‘提供公民個人信息’�����,但是經(jīng)過處理無法識別特定個人且不能復原的除外�。”根據(jù)這一規(guī)定�����,經(jīng)被收集者同意�,以及匿名化處理(剔除個人關聯(lián)),是合法提供公民個人信息的兩種情形,不能納入刑事規(guī)制范圍����。 總而言之�,《解釋》相關規(guī)定致力于尋求個人信息保護與大數(shù)據(jù)發(fā)展之間的平衡點,在確保公民個人信息安全的前提下為大數(shù)據(jù)發(fā)展和信息化建設提供了有力的司法保障����。
明確入罪標準依法嚴懲侵犯公民個人信息犯罪  最高人民檢察院法律政策研究室副主任 缐杰 自2015年11月1日《刑法修正案(九)》施行以來,檢察機關積極履行法律監(jiān)督職責��,對侵犯公民個人信息犯罪案件嚴把事實認定關����、證據(jù)審查關和法律適用關,從多方面加強案件指導和審查���,確保了案件質(zhì)量和監(jiān)督效果��。但從案件的辦理情況來看�,仍存在一些對法律適用問題的模糊認識��,比如公民個人信息的范圍�����、侵犯公民個人信息罪的定罪量刑標準以及公民個人信息數(shù)量的計算方法等問題。為加強對下指導��,解決司法辦案難題���,“兩高”在深入調(diào)研和廣泛征求意見的基礎上���,研究制定了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)?!督忉尅酚?span>2017年6月1日正式施行后,檢察機關應當明確侵犯公民個人信息罪的入罪標準�����,嚴格把握此類案件的逮捕和起訴條件��,統(tǒng)一執(zhí)法尺度���。 準確理解和適用“情節(jié)嚴重”的入罪標準 《解釋》第五條第一款結(jié)合司法實踐情況�����,列舉了“情節(jié)嚴重”的十項情形�����,檢察機關應當根據(jù)這些情形審查逮捕和審查起訴��,杜絕執(zhí)法的任意性��。 第一項“出售或者提供行蹤軌跡信息���,被他人用于犯罪的”。行蹤軌跡信息是最為敏感的公民個人信息�,侵犯這類信息,行為人知道或者應當知道信息可能被用于犯罪�。辦案時,一是只需證明這類信息被他人用于犯罪���,不必再具體判斷行為人主觀上是否知道或者應當知道涉案信息用于犯罪����;二是出售或者提供這類信息��,不論數(shù)量多少����,即使只有一條行蹤軌跡信息,也應當追究刑事責任。 第二項“知道或者應當知道他人利用公民個人信息實施犯罪�����,向其出售或者提供的”��?��?赡鼙凰死脤嵤┓缸锏墓駛€人信息�����,雖然未被用于犯罪�,但公民的人身和財產(chǎn)安全面臨即將被侵害的現(xiàn)實威脅����。出售或者提供這類信息的,批捕起訴不需要有信息數(shù)量的限制���,但應當注意有證據(jù)證明行為人主觀上知道或者應當知道他人利用這類信息實施犯罪����。 第三項“非法獲取�、出售或者提供行蹤軌跡信息��、通信內(nèi)容���、征信信息、財產(chǎn)信息五十條以上的”�。行蹤軌跡信息、通信內(nèi)容�、征信信息、財產(chǎn)信息對公民的人身和財產(chǎn)安全最為重要�。辦案時只要查實涉案五十條的,即應當立案追訴�。需要注意的是����,“五十條”標準僅限于上述4種信息,不能任意擴大適用�����。 第四項“非法獲取��、出售或者提供住宿信息�、通信記錄、健康生理信息���、交易信息等其他可能影響人身����、財產(chǎn)安全的公民個人信息五百條以上的”。住宿信息����、通信記錄、健康生理信息�、交易信息等在重要程度上略低于行蹤軌跡信息、通信內(nèi)容�、征信信息、財產(chǎn)信息����,但與公民人身和財產(chǎn)安全直接相關?�!拔灏贄l”標準主要適用于上述類別的可能影響公民人身財產(chǎn)安全的信息���,以及對該項沒有列舉�,但可能影響人身����、財產(chǎn)安全的信息�。需要注意的是����,涉案信息應與上述列舉的4種信息在重要程度上具有相當性。 第五項“非法獲取�、出售或者提供第三項、第四項規(guī)定以外的公民個人信息五千條以上的”�����。除公民個人敏感信息和影響人身���、財產(chǎn)安全的公民個人信息外���,涉案信息還包括姓名等一般性信息����,對此類信息適用“五千條”標準。 第六項“數(shù)量未達到第三項至第五項規(guī)定標準��,但是按相應比例合計達到有關數(shù)量標準的”��。涉案信息往往是各類型混雜的���,辦案時需要對信息進行分類分析����,如果每一相應類型的公民個人信息數(shù)量均沒有達到第三項、第四項����、第五項規(guī)定的“五十條”“五百條”“五千條”入罪標準的,則需要進行比例折算��,按照一��、十�、一百的倍比關系,合計達到上述標準之一的����,即應當追究刑事責任。 第七項“違法所得五千元以上的”���。從查獲的信息情況來看��,一般公民個人信息價格較低���,但公民個人敏感信息的價格通常在每條數(shù)十元以上�����。辦案時��,在對信息類型和用途難以界定的情況下�,根據(jù)違法所得數(shù)額認定“情節(jié)嚴重”����,具有較強的實踐操作性。 第八項“將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人��,數(shù)量或者數(shù)額達到第三項至第七項規(guī)定標準一半以上的”����。辦案時需要注意,一是履行職責或者提供服務的人員���,不限于國家工作人員��,還包括金融、電信��、交通�、教育��、醫(yī)療等單位的工作人員�����;二是按此標準立案追訴的�,不宜再根據(jù)《刑法》第二百五十三條之一第二款的規(guī)定從重處罰�。 第九項“曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰,又非法獲取��、出售或者提供公民個人信息的”���。此種情形下�����,行為人屢罰屢犯����,主觀惡性較大�。辦案時,需著重考察犯罪嫌疑人的前科情況��。 第十項“其他情 節(jié)嚴重的情形”。此項是兜底條款�����,對于前述九項情形以外�,確需追究刑事責任的,可以考慮適用此項�����。 注重發(fā)揮監(jiān)督職能�,確保法律和《解釋》正確實施 檢察機關作為法律監(jiān)督機關,要積極發(fā)揮法律監(jiān)督職能�,加強對公安機關辦理侵犯公民個人信息案件立案活動的監(jiān)督,對符合《解釋》入罪標準應當追究刑事責任的案件�,依法提起公訴。 強化刑事立案監(jiān)督����,深挖犯罪線索?���!督忉尅芬?guī)定的入罪標準,不僅適用自然人犯罪���,而且適用于單位犯罪��。對于在審查案件的過程中���,發(fā)現(xiàn)單位實施侵犯公民個人信息犯罪達到入罪標準而有案不立的,檢察機關應當及時啟動立案監(jiān)督程序��,通知公安機關對單位以侵犯公民個人信息罪立案偵查��。 嚴格案件證據(jù)審查��,固定核心證據(jù)����。大多數(shù)侵犯公民個人信息的案件通過信息網(wǎng)絡實施,電子數(shù)據(jù)往往成為認定犯罪事實的核心證據(jù)�。檢察機關應當注意對電子數(shù)據(jù)的真實性、完整性和收集��、提取電子數(shù)據(jù)的合法性進行審查��,發(fā)現(xiàn)證據(jù)存在重大瑕疵的���,應當通知公安機關補正或者作出合理解釋����,不能補正或者作出合理解釋的,不得作為定案的根據(jù)��。 注重“情節(jié)特別嚴重”量刑檔的適用�。《刑法修正案(九)》增加了侵犯公民個人信息罪“情節(jié)特別嚴重”的量刑檔���,《解釋》第五條第二款明確了“情節(jié)特別嚴重”的認定標準���。檢察機關在提出公訴時,要把握好“情節(jié)特別嚴重”的標準���,對侵犯公民個人信息造成嚴重后果�����、重大經(jīng)濟損失或者惡劣社會影響��,以及涉案信息數(shù)量和數(shù)額達到“情節(jié)嚴重”標準十倍以上的���,應依法提出處三年以上七年以下有期徒刑并處罰金的量刑建議。 加大對侵犯公民個人信息關聯(lián)犯罪的打擊力度��。公民個人信息往往通過信息網(wǎng)絡傳播,催生電信網(wǎng)絡詐騙等關聯(lián)犯罪����。檢察機關在審查批捕和審查起訴時����,應當注意對侵犯公民個人信息罪相關犯罪的處理,構(gòu)成其他犯罪的�,應依法并案處理。(最高人民檢察院法律政策研究室副主任 缐杰) 網(wǎng)絡安全視野下公民個人信息安全的刑事法律保護  中國應用法學研究所副所長 李玉萍 《網(wǎng)絡安全法》和《解釋》的施行不僅開啟了我國個人信息安全保護的新紀元�,也對推動我國網(wǎng)絡空間法治化進程具有重大和深遠的意義。 《網(wǎng)絡安全法》:公民個人信息安全保護的新起點 《網(wǎng)絡安全法》是我國關于網(wǎng)絡領域安全的基礎性��、綜合性法律����,明確了保護個人信息安全的立場和原則,被譽為“我國個人信息安全保護的新起點”�。 確立網(wǎng)絡時代個人信息保護的原則?����!毒W(wǎng)絡安全法》首次以立法形式界定了“個人信息”的內(nèi)涵����,確立了個人信息安全保護的基本立場��。主要體現(xiàn)在:一是確立個人信息收集和使用原則��;二是明確規(guī)定任何個人和組織不得竊取或者以其他非法方式獲取個人信息���,不得非法出售或者向他人提供個人信息;三是要求依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員�,必須對在履行職責中知悉的個人信息、隱私等嚴格保密�����,不得泄露����、出售或者非法向他人提供。 完善侵害個人信息行為的法律責任體系��。為依法懲治侵害個人信息行為�,《網(wǎng)絡安全法》中區(qū)分了不同情形,建立了完善的法律責任體系���。其一�,對于網(wǎng)絡運營者、網(wǎng)絡產(chǎn)品或者服務的提供者侵害個人信息的行為�,由有關主管部門責令改正,可根據(jù)情節(jié)單處或者并處警告��、沒收違法所得����、處違法所得一倍以上十倍以下罰款,沒有違法所得的�����,處一百萬元以下罰款�;情節(jié)嚴重的���,可以責令暫停相關業(yè)務���、停業(yè)整頓、關閉網(wǎng)站�����、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照���。其二�����,對于竊取或者以其他非法方式獲取��、非法出售或者非法向他人提供個人信息的行為��,尚不構(gòu)成犯罪的���,由公安機關沒收違法所得���,并處違法所得一倍以上十倍以下罰款;沒有違法所得的����,處一百萬元以下罰款。其三�����,違反本法規(guī)定����,給他人造成損害的�����,依法承擔民事責任�����;構(gòu)成違反治安管理行為的�����,依法給予治安管理處罰�����;構(gòu)成犯罪的,依法追究刑事責任��。 《解釋》:公民個人信息刑法保護的里程碑 為貫徹落實《刑法》和《網(wǎng)絡安全法》的立法精神�����,積極回應實踐需求����,《解釋》強化了對公民個人信息的刑法保護力度���。 一是結(jié)合網(wǎng)絡信息時代的特點和保護個人信息安全的需要,進一步明確了“個人信息”的內(nèi)涵和外延�。規(guī)定“個人信息”不僅包括傳統(tǒng)意義上的個人身份識別信息,如姓名���、身份證件號碼等���,還包括微信、銀行賬號�����、支付賬號等賬號密碼��,以及交易信息�、行動軌跡等與公民人身和財產(chǎn)安全密切相關的信息。同時��,根據(jù)信息的重要和敏感程度��,將個人信息分為“高度敏感信息”“敏感信息”和“一般信息”��,并確定了不同的入罪標準。 二是明確非法獲取和提供個人信息的主要情形�����。將實踐中常見的“購買�、收受、交換”個人信息以及“未經(jīng)被收集者同意”“收集與其提供的服務無關的個人信息”等行為納入“非法獲取信息”的范疇���。同時規(guī)定��,“通過信息網(wǎng)絡或者其他途徑發(fā)布公民個人信息”屬于“提供信息”行為����,從而回應了社會廣泛關注的“人肉搜索”行為的定性問題����。 三是明確在經(jīng)營活動中獲取、提供或出售個人信息的刑法邊界����。信息社會也是法治社會����,任何組織和個人不得非法出售或提供個人信息(信息經(jīng)過處理無法識別特定個人且不能復原的除外),也不能以合法經(jīng)營為由,非法購買�、收受、交換個人信息����。為此,《解釋》規(guī)定����,為合法經(jīng)營而非法購買、收受個人信息��,獲利5萬元以上的��,屬于“情節(jié)嚴重”����,應依法追究刑事責任;非法交換個人信息或者非法購買�����、收受�����、交換敏感個人信息的,應按照信息數(shù)量或違法所得等確定是否入罪�。 四是強化網(wǎng)絡服務提供者的網(wǎng)絡安全管理義務,嚴懲“內(nèi)鬼”���。為敦促網(wǎng)絡服務提供者履行信息網(wǎng)絡安全管理義務����,《解釋》進一步規(guī)定�,對于拒不履行信息網(wǎng)絡安全管理義務,致使公民個人信息泄露�,造成嚴重后果的,應當以“拒不履行信息網(wǎng)絡安全管理義務罪”定罪處罰���。同時��,考慮到在個人信息泄露案件中�,有不少系內(nèi)部人員作案�,個人信息非法交易案件中也常見“內(nèi)鬼”的影子,《解釋》特別規(guī)定���,具有上述情形的,認定“情節(jié)嚴重”“情節(jié)特別嚴重”的數(shù)量�、數(shù)額標準減半計算���。 個人信息安全保護任重道遠 《網(wǎng)絡安全法》和《解釋》為依法保障個人信息安全提供了立法支持,但是要將“紙面法律”轉(zhuǎn)變?yōu)椤艾F(xiàn)實法律”�����,司法機關可能會面臨各種問題與挑戰(zhàn)�,需積極探究、妥善應對���。 個人信息分類的適用�����?���!督忉尅分袑⒐駛€人信息分為“高度敏感信息”“敏感信息”和“一般信息”三類���,并確定了不同的入罪標準���。但是綜觀之前的司法實踐,極少有案件采用這一標準進行定罪量刑��。在《解釋》施行后,如何改變執(zhí)法慣性�,嚴格按照個人信息的種類查明案件事實、準確適用法律將成為一個現(xiàn)實而緊迫的問題���。 “情節(jié)特別嚴重”標準的適用�����。我國《刑法》對侵犯公民個人信息罪配置了兩個量刑檔次����,其中第二個量刑檔次即“情節(jié)特別嚴重的�����,處三年以上七年以下有期徒刑�����,并處罰金”��,這在司法實踐中極少被適用����。隨著《解釋》的施行����,大量的案件將達到這一標準��,判處三年以上有期徒刑的案件也將大幅增加��,由此不僅可能直接沖擊刑事法官的辦案經(jīng)驗和量刑習慣�,且極有可能導致同類案件以及相關案件(如涉網(wǎng)犯罪案件)之間的量刑差異問題突出����,因而值得關注。 相關罪名的適用�����。侵犯公民個人信息罪中的犯罪行為包括信息收集和使用行為�,這些行為在實施過程中很可能同時構(gòu)成其他犯罪。例如�,在行為人利用惡意程序批量非法獲取網(wǎng)站客戶訂單信息的案件中,客戶訂單信息既屬于計算機信息系統(tǒng)數(shù)據(jù)���,也包含有公民個人信息��,對此如何定性實踐中就存在爭議���。而在信息使用階段����,當行為人利用非法獲得的信息實施犯罪時���,是按牽連犯原則處理還是施行數(shù)罪并罰�,理論和實踐中都存在爭議��;當行為人出售或非法提供的信息被他人用于實施犯罪時�����,對行為人在何種情形下按照侵犯公民個人信息罪定罪處罰���、在何種情形下按照共犯處理也需要引起注意��。 罰金刑的適用�。根據(jù)我國《刑法》的規(guī)定�����,對于侵犯公民個人信息犯罪,應當“并處”或者“單處罰金”���。在司法實踐中�,由于缺乏統(tǒng)一標準���,各地法院在適用罰金刑時差別很大。為規(guī)范罰金刑的適用���,《解釋》規(guī)定�,“對于侵犯公民個人信息犯罪……罰金數(shù)額一般在違法所得的一倍以上五倍以下���?���!边@一規(guī)定在施行中也將面臨一些問題�。其中,如何查明和認定“違法所得”以及在未查明“違法所得”或者當案件不存在違法所得時(如非法提供和交換信息類案件)如何恰當適用罰金刑等均值得關注���。
|
