首頁(yè) >國(guó)際 >

侵犯公民個(gè)人信息入罪觀察:易引發(fā)次生犯罪 專家建議重點(diǎn)規(guī)制濫用

人大畢業(yè)生被指違法獲取學(xué)生個(gè)人信息并建“顏值打分網(wǎng)站”一事引發(fā)關(guān)注,業(yè)內(nèi)人士因此聚焦案件背后的法理邏輯。


(資料圖片)

7月3日,北京海淀警方通報(bào)稱,針對(duì)“中國(guó)人民大學(xué)部分學(xué)生信息被非法獲取”的情況,海淀警方接到報(bào)警后,立即開展調(diào)查。經(jīng)查,嫌疑人馬某某(男,25歲,該校畢業(yè)生)涉嫌非法獲取該校部分學(xué)生個(gè)人信息等違法犯罪行為。目前,馬某某已被海淀公安分局依法刑事拘留,案件正在進(jìn)一步調(diào)查中。

圍繞涉案?jìng)€(gè)人信息保護(hù)問題,業(yè)內(nèi)人士表達(dá)了不同觀點(diǎn):有的意見認(rèn)為,侵犯公民個(gè)人信息行為侵犯了公民的人身權(quán)利,且容易引發(fā)次生犯罪,需要予以打擊。也有意見表示,在個(gè)人信息保護(hù)問題上,立法應(yīng)該重點(diǎn)規(guī)制濫用行為,建議制定信息濫用防治法。

值得一提的是,最高法院曾針對(duì)公民個(gè)人信息刑事保護(hù)發(fā)布指導(dǎo)性案例,明確未經(jīng)公民本人同意,在一定范圍內(nèi)非法利用已公開的公民個(gè)人信息,情節(jié)嚴(yán)重的,構(gòu)成侵犯公民個(gè)人信息罪。

侵犯公民人身權(quán)利易引發(fā)次生犯罪,需要予以打擊

從刑法規(guī)制上,我國(guó)自2009年《刑法修正案(七)》增設(shè)刑法第二百五十三條之一,并經(jīng)2015年《刑法修正案(九)》修訂之后,侵犯公民個(gè)人信息罪成為對(duì)個(gè)人信息實(shí)行刑事保護(hù)的主要罪名。

具體而言,《刑法》第二百五十三條之一規(guī)定了侵犯公民個(gè)人信息罪。根據(jù)規(guī)定,違反國(guó)家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息情節(jié)嚴(yán)重的,構(gòu)成侵犯公民個(gè)人信息罪,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。

就此次事件,北京京都律師事務(wù)所律師臧德勝分析說,從通報(bào)的內(nèi)容看,馬某某系非法獲取他人個(gè)人信息,根據(jù)《刑法》第二百五十三條之一第三款的規(guī)定,竊取或者以其他非法方法獲取公民個(gè)人信息的,應(yīng)依照侵犯公民個(gè)人信息罪處罰。

“侵犯公民個(gè)人信息罪是我國(guó)《刑法修正案(七)》增加的罪名,這種犯罪行為侵犯了公民的人身權(quán)利,且容易引發(fā)次生犯罪,需要予以打擊?!标暗聞俦硎?,判斷馬某某的行為是否構(gòu)成犯罪以及罪行嚴(yán)重程度,需要考慮多個(gè)因素:一是獲取公民個(gè)人信息的手段,是否為非法手段。二是獲取的公民個(gè)人信息的條數(shù),是否達(dá)到了定罪的標(biāo)準(zhǔn)。三是獲取公民個(gè)人信息的目的和對(duì)個(gè)人信息的處置方式,是否向他人提供,將個(gè)人信息用于何種用途等。四是違法所得情況,即從犯罪行為中獲利情況。

臧德勝為此提醒,公民個(gè)人應(yīng)當(dāng)樹立保護(hù)個(gè)人信息的意識(shí),一是加強(qiáng)自己個(gè)人信息的保護(hù),不要隨意提供自己的個(gè)人信息,防止個(gè)人信息泄露。二是不通過非法手段獲取他人個(gè)人信息,對(duì)在履職過程中獲取的公民個(gè)人信息要妥善保管,不向他人提供。

“對(duì)于嫌疑人馬某某來說,其已經(jīng)被刑事立案,所以,馬某某無(wú)疑已經(jīng)涉嫌犯罪。”北京航空航天大學(xué)法學(xué)院副教授吉冠浩觀察指出,根據(jù)目前網(wǎng)絡(luò)上的信息,嫌疑人馬某某在讀人大碩士研究生期間,利用專業(yè)技術(shù)盜取全校學(xué)生個(gè)人信息,包括照片、姓名、學(xué)號(hào)、籍貫、生日等,并搭建了給全校學(xué)生顏值打分的網(wǎng)站。若屬實(shí),嫌疑人馬某某涉嫌觸犯“侵犯公民個(gè)人信息罪”,其行為涉嫌本罪構(gòu)成要件行為中的第三種類型,即竊取或者以其他方法非法獲取公民個(gè)人信息,情節(jié)嚴(yán)重的行為。

吉冠浩認(rèn)為,行為人違反國(guó)家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息,或者將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者提供給他人的,以及竊取或者以其他方法非法獲取公民個(gè)人信息的,情節(jié)嚴(yán)重的,均會(huì)涉嫌侵犯公民個(gè)人信息罪。

重點(diǎn)規(guī)制個(gè)人信息濫用行為,應(yīng)制定信息濫用防治法

“從警方通報(bào)來看,涉事畢業(yè)生可能涉嫌犯罪了,但最終是否構(gòu)罪,應(yīng)該嚴(yán)格依法認(rèn)定?!眮喬W(wǎng)絡(luò)法律研究中心主任劉德良提醒,對(duì)此問題應(yīng)該從兩個(gè)層面上分析:一是從立法上,一是從法理上。從現(xiàn)行立法上,涉事學(xué)生的行為涉嫌違法,甚至有可能構(gòu)成犯罪。但這并不意味著現(xiàn)行的立法就是合理的。從法理上講,行為構(gòu)成犯罪的前提是具有嚴(yán)重社會(huì)危害性,如果某一行為本身沒有社會(huì)危害性,就不能視為犯罪。

他認(rèn)為,保護(hù)個(gè)人信息和保護(hù)物權(quán)在本質(zhì)上應(yīng)該都是一樣的,即保護(hù)的是權(quán)利人存在于客體之上的利益,個(gè)人信息保護(hù)法的宗旨應(yīng)該是保護(hù)個(gè)人信息之上的人格利益和商業(yè)價(jià)值不受侵害,而不是防止他人濫用信息干壞事。

“防止他人利用信息干壞事應(yīng)該是信息濫用防治法的職能?!眲⒌铝急硎荆覀儸F(xiàn)行立法及其理論試圖用“保護(hù)法”之名實(shí)現(xiàn)“濫用防治法之功能”,不僅有悖于邏輯,而且也不切實(shí)際,“沒有信息濫用,我們所擔(dān)心的垃圾短信、騷擾電話、身份假冒等就不會(huì)成為問題?!?/p>

劉德良為此建議,在個(gè)人信息濫用問題上,立法應(yīng)該重點(diǎn)規(guī)制銀行、電信、保險(xiǎn)公司等特定主體承擔(dān)起相應(yīng)的身份識(shí)別義務(wù),對(duì)濫用行為所造成的后果應(yīng)承擔(dān)責(zé)任。如此,信息濫用行為才能夠得到有效的遏制,“不能把信息披露和后續(xù)的濫用行為及其所造成的危害混為一談?!?/p>

他認(rèn)為,未來立法應(yīng)該制定信息濫用防治法,對(duì)各種信息濫用行為進(jìn)行規(guī)范,讓銀行、電信等有關(guān)機(jī)構(gòu)因未盡義務(wù)而導(dǎo)致他人遭受侵害的,承擔(dān)相應(yīng)的法律責(zé)任。

最高法明確類案裁判規(guī)則:非法利用已公開的個(gè)人信息可構(gòu)罪

關(guān)于個(gè)人信息的刑法保護(hù),不僅體現(xiàn)在刑法立法規(guī)定之中,還涉及司法規(guī)則的具體建構(gòu)。

比如,在《刑法修正案(九)》施行后,最高人民法院、最高人民檢察院于2017年5月聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,對(duì)侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了系統(tǒng)規(guī)定。

這一《解釋》將公民個(gè)人信息明確界定為“身份識(shí)別信息+活動(dòng)情況信息”,全面激活了侵犯公民個(gè)人信息罪在刑事司法中的適用。

與此同時(shí),《解釋》還將侵犯公民個(gè)人信息罪中的個(gè)人信息分為三種,即敏感信息、重要信息與一般信息,并根據(jù)不同的類型設(shè)定了不同的定罪量刑標(biāo)準(zhǔn)。

具體而言,敏感信息包括行蹤軌跡信息、通信內(nèi)容、征信信息與財(cái)產(chǎn)信息,入罪的數(shù)量標(biāo)準(zhǔn)為50條以上,法定刑升格的標(biāo)準(zhǔn)為500條以上;重要信息包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能危及人身、財(cái)產(chǎn)安全的,入罪的數(shù)量標(biāo)準(zhǔn)為500條以上,法定刑升格的標(biāo)準(zhǔn)為5000條以上;一般信息為前述兩類之外的公民個(gè)人信息,入罪的數(shù)量標(biāo)準(zhǔn)為5000條以上,法定刑升格的標(biāo)準(zhǔn)為50000條以上。

值得一提的是,為明確類案裁判規(guī)則,最高法院曾于去年底發(fā)布第35批指導(dǎo)性案例。這一批指導(dǎo)性案例均為公民個(gè)人信息保護(hù)刑事案件,涉及人臉識(shí)別信息、居民身份證信息等刑法保護(hù)的公民個(gè)人信息范疇。

其中,指導(dǎo)性案例193號(hào)明確了居民身份證信息包含自然人姓名、人臉識(shí)別信息、身份號(hào)碼、戶籍地址等多種個(gè)人信息,屬于前述《解釋》第五條第一款規(guī)定的“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”。

指導(dǎo)性案例194號(hào)也對(duì)已公開個(gè)人信息的問題作出明確,肯定在一定范圍內(nèi)已公開的個(gè)人信息,仍可成為侵犯公民個(gè)人信息罪的行為對(duì)象。

根據(jù)裁判要點(diǎn)闡述,未經(jīng)公民本人同意,或未具備具有法律授權(quán)等個(gè)人信息保護(hù)法規(guī)定的理由,通過購(gòu)買、收受、交換等方式獲取在一定范圍內(nèi)已公開的公民個(gè)人信息進(jìn)行非法利用,改變了公民公開個(gè)人信息的范圍、目的和用途,不屬于法律規(guī)定的合理處理,屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”行為,情節(jié)嚴(yán)重的,構(gòu)成侵犯公民個(gè)人信息罪。

關(guān)鍵詞:

責(zé)任編輯:Rex_04

推薦閱讀