侵犯公民个人信息罪司法适用问题

时间:2022-11-21 09:35:37

导语:侵犯公民个人信息罪司法适用问题一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

侵犯公民个人信息罪司法适用问题

〔摘要〕《刑法修正案(九)》对侵犯公民个人信息罪作出重要修改,但仍未能避免众所周知的徐玉玉案悲剧发生。2017年,最高人民法院和最高人民检察院联合颁布司法解释,对相关问题作出进一步规范。在此前提下,侵犯公民个人信息罪的司法适用有了更新内涵,如何准确把握、规范施行是值得关注的问题。文章阐述了侵犯公民个人信息罪的概况,在借鉴国外司法经验基础上,提出了本罪在使用价值、违法所得、因果关系方面获取、固定证据的侦点,并对防范保护的配套举措作出了设想。

〔关键词〕公民个人信息;侵犯公民个人信息罪;侦查;司法保护

2016年8月,山东临沂市学生徐玉玉被南京邮电大学录取,刚接到录取通知书就接到诈骗电话,陈某某等人借口发放助学金,骗取徐玉玉学费9900元。徐玉玉报警后,在回家的路上猝死。经立案侦查,犯罪分子陈某某等人于2015年11月至2016年8月,分别结伙在网上购买学生信息,或者是公民购房时登记的身份信息,在海南、江西等地冒充国家行政工作人员实施诈骗行为,尤其是把高考学生作为主要目标,累计通话2.3万余次,犯罪金额56万余元。徐玉玉案中,犯罪分子之所以能够实施诈骗成功,有两个至关重要的条件:第一,案发前犯罪分子精准掌握了徐玉玉的身份信息,包括电话号码、学习信息等,而这些个人信息的基本情况的收集、获取、传播等最主要的途径就是通过互联网进行;第二,电话号码以特殊号段为主要服务平台的虚拟运营商,不是自己建设通信网络,而是租用实体运营商的网络开展电信业务。因该号段实名登记不严,实际归属地不明等实际情况,诈骗犯罪嫌疑人可以肆无忌惮地通过拨打电话实施诈骗,而不惧怕被司法机关打击。

一、侵犯公民个人信息罪及法律规定

(一)公民个人信息

关于公民个人信息,学术界存在多种不同主张。根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

(二)侵犯公民个人信息罪的立法状况

公民个人信息的保护,缘起于1997年刑法的公民名誉权、宗教信仰、通信自由以及住宅安全保护。随着经济社会的发展,侵犯公民个人信息及其严重后果逐渐纳入人们视野,而对相关犯罪严厉处罚也愈发必要。2009年,《刑法修正案(七)》颁布施行,第七条规定在刑法第二百五十三条之后增加一条,明确对非法出售、非法提供公民个人信息罪、非法获取公民个人信息罪作出了具体规定。2015年颁布的《刑法修正案(九)》,对2009年增加的第二百五十三条之一作了较大修改,取消了非法出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名,设定侵犯公民个人信息罪,并在犯罪构成方面对行为人主体身份、客观方面的行为手段和方式,以及刑罚等方面进行明确,但其并未对“公民个人信息”的内涵及外延进行界定。2017年5月“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》),对“公民个人信息”的概念进行了明确规定,对定罪量刑的相关问题做了更加详细的划分,然而在适用过程中仍存在许多问题亟需解决。

二、国外的司法借鉴

(一)美国的身份盗窃刑法规制

美国是对个人信息实施立法保护较早的国家之一,在隐私权方面法律规定比较完善。对于利用盗窃、欺诈方式获得公民身份信息,并利用身份信息实施诈骗等犯罪方面,以保护个人信息方式健全了立法。如《防止身份盗窃及假冒法》把盗窃公民身份的犯罪列入刑法规制。2004年,美国国会通过《身份盗窃刑罚加重法》,设立288种联邦立法中的重罪,予以加重处罚,其中包括与恐怖主义有关的重罪104种,其他重罪184种。其特点包括三方面:第一是关于规制理念。各国经济社会发展水平不同,对个人信息的认识和对侵犯个人信息犯罪的规制理念也不尽相同。在这一方面,美国对保护个人信息非常重视。第二是关于公民个人信息的界定。美国将个人信息的保护归入隐私保护之中。第三是关于立法模式。美国的立法机构特别制定了专门的、直接针对身份盗窃的《防止身份盗窃及假冒法》和《身份盗窃刑罚加重法》,前者从个人信息的非法获取开始时刑法介入,而后者是从个人信息的非法利用阶段开始时刑法介入。

(二)日本刑法的规定

日本刑法第十三章第一百三十四条规定:医师、药剂师、医药品贩卖业者、助产士、律师、辩护人、公证人或者曾经从事此类职业的人,无正当理由,泄露由于处理业务而知悉的他人秘密的,处六个月以下惩役或10万日元以下罚金。从事宗教、祈祷或者祭祀职业的人或者曾经从事此类职业的人,无正当理由,泄露由于处理业务而知悉的他人秘密的,与前款同。法益侵害的相同性是中日刑法规定的相同点,而在犯罪主体、行为方式、危害后果以及起诉方式的规定上二者均有差异。其主要特点为:第一,日本刑法将该罪限定为特殊主体,其为身份犯,即只有诸如从事医师、药剂师、祭祀职业等特定职业的人才能构成该罪,并且只有法律规定的这些职业才能构成,其他主体不能成为该罪的实行犯。第二,日本刑法将该罪规定为泄露秘密罪,特殊主体“泄露由于处理业务而知悉的他人秘密”。该处的秘密应当具有三个要素:非众所周知性,隐匿的意思,隐匿的利益。第三,日本刑法处罚的是特殊主体的泄露秘密行为,上述主体在没有法定理由的情况下,将秘密告知其他不该知道该秘密的人。该行为可以对一个人实施,也可以对大多数人实施,其方法没有要求。第四,日本刑法对分则的犯罪一般只有定性而没有定量,没有数额犯或者情节犯等类似的规定。该罪中泄露他人秘密的实行行为是泄露他人秘密,而被泄密的对象只要有知晓该秘密的可能性即可,该罪为行为犯或者说抽象危险犯。

三、侵犯公民个人信息罪审查认定的核心问题

国外的相关立法规定对于我们在司法实践中办理侵犯公民个人信息的案件,具有一定的启示和积极借鉴意义。从司法实践中审查认定的角度处罚,以下重点内容需要关注:

(一)公民个人信息的使用价值首先,公民个人信息使用价值是定罪的基础。比如由虚假的姓名、公民身份证号码、手机号码组成的公民个人信息是没有使用价值的,即使被侵犯,也不会对公民的合法权益造成损害,所以也就不能评价为犯罪行为根本属性的社会危害性,不能被认定为犯罪。其次,公民个人信息的使用价值是量刑依据。公民个人信息种类非常繁多,使用价值也完全不同。一般来说,姓名、公民身份证号码、家庭住址、家庭成员、财产情况等信息使用价值相对较大,侵犯这些信息的,是量刑时酌定从重处罚的范畴;而就医信息、就业信息、入伍信息等使用价值相对较小,侵犯这些信息的,可以考虑酌情从轻。《解释》第五条规定了侵犯公民个人信息犯罪“情节严重”“情节特别严重”的标准,其中侵犯公民个人信息的条数是认定犯罪及量刑的重要依据。笔者认为,只有具备使用价值的公民个人信息,才应当作为定罪量刑考察的对象。部分公民个人信息包含多项内容,有的经查证属实,有的系虚假或不能判定,这种情况应当以查证属实的内容是否足以侵害公民合法权益为标准,判断公民个人信息的使用价值。

(二)侵犯公民个人信息因果关系的认定

这里所说的因果关系,即犯罪行为与危害结果之间的因果关系,它决定了犯罪是否成立及罪行的轻重。对于侵犯公民个人信息犯罪,因果关系主要体现在“情节特别严重”的认定方面。《解释》第五条规定了侵犯公民个人信息犯罪“情节特别严重”的标准,其中“造成被害人死亡、重伤、精神失常或者被绑架等严重后果的”及“造成重大经济损失或者恶劣社会影响的”是“情节特别严重”的两种体现。实践中准确判断侵犯公民个人信息行为与危害结果之间是否存在因果关系及因果关系的关联程度,对于认定行为人的行为是否属于“情节特别严重”有着重要作用。只有经过审查能够认定侵犯公民个人信息的犯罪行为与相应危害结果之间具有直接因果关系,才能适用“情节特别严重”的幅度,也就是只有侵犯公民个人信息的行为对于危害结果能够起到直接的、关键的作用时,才能认定直接因果关系成立。

四、公民个人信息司法保护的配套举措

(一)立法层面的改进

国外对于保护公民个人信息权的保护,有代表性的分别是欧盟国家以国家立法为主的法律规制,以及美国等国家以行业自律为主的两种模式。结合我国法律传统和立法体制,我国应该重点加强法律规制,同时强调行业自律为辅。1.出台专门法保护个人信息权。在《民法总则》和《侵权责任法》的基础上,以专门法规定个人信息权,能够做到更加全面规范,同时避免前两者操作层面的缺陷。对侵权责任作出明确规定,对个人信息的全部采集渠道进行严格规制,处罚垃圾短信、骚扰电话等侵权行为。2.重视刑法保护中的利益平衡。不仅要保护国家利益,个人利益也是不容忽视的。而且在我们社会主义国家,国家利益与个人利益本身并不冲突。在此前提下,必须进一步完善刑事法律的规制方式,强化规制力度,切实使公民的合法权益有所保障。

(二)网络技术方面的防控

不可否认,目前公民个人身份信息泄露的途径不胜枚举。在大数据的互联网时代,这种信息的流转显得更加便捷,但其后果是对人权的侵犯。普遍地说,很多应用软件都有漏洞,有的甚至是故意、恶意而为。因此在技术层面上,必须强调大数据平台下的严格管理。对于手机上的叫车软件、叫餐软件、网购软件和购票软件以及网络支付平台等运营主体,要按照规定要求,对用户个人信息采取必要的保护措施,及时封堵路由器本身存在的安全漏洞。

(三)刑事司法工作的惩防

法律的生命力在于执行,从这一角度来说,就是如何规范强化执法工作。第一,加强配合协作。公安机关的侦查工作是其中核心与重点,但是应当密切加强与相关部门的配合协作。如银行、电信等涉及公民身份的核心部门,可以建立专门平台,形成协作机制,尤其是要有应急应对举措,避免形成损失。第二,适时开展专项行动。积极贯彻落实《刑法修正案(九)》的相关规定,将根深蒂固的黑色产业链连根拔起,以严厉打击为手段震慑犯罪分子,使之无从逃避处罚。第三,加大财产刑的打击力度。侵犯公民个人信息的最大诱因是经济利益,为了从根本上发挥作用,必须要加大财产刑打击力度,提高犯罪成本,使犯罪分子得不偿失。

(四)行政部门的理性规制

事实上,公民身份信息的泄露有极其复杂的原因,但归根结底,还是与掌握公民信息的部门、机关的信息安全保护有着直接关系。可能这样一个事实是众所周知的:学生被高校录取后,通知书未必是第一个寄到手中的,反而是各种服务业的邮件纷至沓来,徐玉玉案已经很明确地证实这一点。在法律规定不能立即跟进的时候,可以由政府部门约束各相关行业,健全制度,加强自律。必须要有监督举措、监督力度,更要严查内鬼,防止漏洞,这样才能提高人民群众的安全感和满意度。

作者:李胜葵 王洪淼 单位:天津市宝坻区人民检察院