北京[切換]

關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋

2020/3/14 17:10:53 查看:1116次 來源:郜云

  日前,最高人民法院、最高人民檢察院發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(法釋〔2017〕10號,以下簡稱《解釋》),自2017年6月1日起施行?!督忉尅返墓际┬?,對于強化公民個人信息的刑事保護,維護個人信息安全和其他合法權益,必將發揮重要作用。為便于司法實踐中正確理解和適用,現就《解釋》的制定背景、起草中的主要考慮和主要內容介紹如下。

  一、《解釋》的制定背景與經過

  隨著信息化建設的推進,信息資源成為重要的生產要素和社會財富。而在各類信息中,個人信息的價值日益凸顯,成為數字經濟最重要的元素之一。與之同時,個人信息泄露問題嚴重,個人信息安全成為一個全社會高度關注的問題。為保護公民個人信息,2009年2月28日起施行的《刑法修正案(七)》增設了刑法第二百五十三條之一,規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪?!缎谭ㄐ拚?七)》施行以來,各級公檢法機關正確適用法律,準確認定事實,堅決依法懲處侵犯公民個人信息犯罪活動。2009年2月至2015年10月,全國法院新收出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件988起,審結969起,生效判決人數1415人。其中,新收出售、非法提供公民個人信息刑事案件101件,審結98件,生效判決人數142人;新收非法獲取公民個人信息刑事案件887件,審結871件,生效判決人數1273人。

  近年來,侵犯公民個人信息犯罪仍處于高發態勢,不僅嚴重危害公民個人信息安全,而且與電信網絡詐騙等犯罪存在密切關聯,甚至與綁架、敲詐勒索等犯罪活動相結合,社會危害日益突出。為切實加大對公民個人信息的刑法保護力度,《刑法修正案(九)》對刑法第二百五十三條之一作出修改完善:一是擴大犯罪主體的范圍,規定任何單位和個人違反國家有關規定,獲取、出售或者提供公民個人信息,情節嚴重的,都構成犯罪;二是明確規定將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,從重處罰;三是提升法定刑配置水平,增加規定“處三年以上七年以下有期徒刑,并處罰金”。修改后,“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”?!缎谭ㄐ拚?九)》施行以來,各級公檢法機關依據修改后刑法的規定,繼續保持對侵犯公民個人信息犯罪的高壓態勢,實現案件量顯著增長。2015年11月至2016年12月,全國法院新收侵犯公民個人信息刑事案件(含出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件)495件,審結464件,生效判決人數697人。

  與此同時,司法實踐反映,侵犯公民個人信息罪的具體定罪量刑標準尚不明確,一些法律適用問題存在爭議,需要通過司法解釋作出規定。為確保法律準確、統一適用,依法嚴厲懲治、有效防范侵犯公民個人信息犯罪,最高人民法院會同最高人民檢察院,在公安部等有關部門的大力支持下,經深入調查研究、廣泛征求意見,起草了《解釋》。2017年3月20日最高人民法院審判委員會第1712次會議、2017年4月26日最高人民檢察院第十二屆檢察委員會第63次會議審議通過了《解釋》。

  二、《解釋》起草中的主要考慮

  為確?!督忉尅返膬热菘茖W合理,能夠適應形勢發展、滿足實踐需要,在起草過程中,著重注意把握了以下幾點:

  第一,貫徹刑法修改精神,強化對公民個人信息的刑法保護。當前,侵犯公民個人信息犯罪呈高發多發態勢,涉及的個人信息數量越來越大、類型越來越多。特別是,不少涉案公民個人信息事關他人財產乃至人身安全,如行蹤軌跡、財產信息等敏感信息?;诋斍扒址腹駛€人信息犯罪的態勢,根據修法精神,《解釋》相關條文彰顯了對侵犯公民個人信息犯罪的嚴懲立場,以加強對公民個人信息的刑法保護,有效維護公民的人身、財產安全和生活安寧。

  第二,堅持問題導向,有效解決司法實務問題。從調研情況來看,對侵犯公民個人信息犯罪尚存在不少爭議問題,亟需通過司法解釋加以明確。例如,“公民個人信息”的內涵與外延,“出售或者提供公民個人信息”“非法獲取公民個人信息”的理解,“情節嚴重”“情節特別嚴重”的把握,等等?;诖?,《解釋》相關條文以辦理侵犯公民個人信息刑事案件存在的問題為基礎,結合司法實際,作了明確規定。

  第三,堅持安全與發展并重,兼顧個人信息保護與大數據發展的需要。在全球信息化快速發展的大背景下,大數據已成為國家重要的基礎性戰略資源,正引領新一輪科技創新。在大數據和云計算時代,包括個人信息在內的數據,只有充分地流動、共享、交易,才能實現集聚與規模效應,最大程度地發揮價值。但是,在數據流動、交易過程中如何保護公民個人信息的安全,避免個人信息擴散失控,也是必須面對的問題。實際上,公民個人信息的保護與大數據發展和信息社會的建設并不矛盾,二者之間的平衡點就在現行法律框架。質言之,大數據的發展應依法進行,信息社會須建立在依法保護個人信息的基礎上,只有包括個人信息在內的數據在法律保護下安全迅速地收集和流通,才能真正推動我國信息產業的發展。因此,《解釋》在刑法和《網絡安全法》確立的框架范圍內,兼顧公民個人信息保護與大數據產業發展的關系,確保在公民個人信息安全的前提下為大數據發展和信息化建設提供有力刑事司法保護。

  三、《解釋》的主要內容

  《解釋》結合當前侵犯公民個人信息犯罪的特點和司法實踐反映的問題,依照刑法、刑事訴訟法的規定,對侵犯公民個人信息罪的定罪量刑標準和相關法律適用問題作了全面、系統的規定?!督忉尅饭彩齻€條文,大致可以歸納為如下十個方面的問題:

  (一)“公民個人信息”的范圍

  目前,我國關于個人信息的界定,最為權威的當屬《網絡安全法》的規定?!毒W絡安全法》第七十六條規定:“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?!?經研究認為,《網絡安全法》將“個人信息”界定為“能夠識別自然人個人身份的各種信息”,顯然使用的是廣義的“身份識別信息”的概念,即既包括狹義的身份識別信息(能夠識別出特定自然人身份的信息),也包括體現特定自然人活動情況的信息。例如,從實踐來看,行蹤軌跡信息系事關人身安全的高度敏感信息,無疑應納入法律保護范圍,且應當重點保護。但是,行蹤軌跡信息明顯難以納入狹義的“身份識別信息”的范疇。如果認為《網絡安全法》將此類信息排除在“個人信息”的范圍外,恐難以為一般人所認同,也不符合保護公民個人信息的立法精神。合理的解釋應當是,《網絡安全法》是廣義上使用“身份識別信息”這一概念,亦即也包括個人活動情況信息在內?;诖?,《解釋》第一條在上述規定的基礎上,進一步明確“公民個人信息”包括身份識別信息和活動情況信息,規定:“刑法第二百五十三條之一規定的‘公民個人信息’,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等?!?/p>

  此外,根據《解釋》第一條的規定,關于“公民個人信息”的外延,有以下幾個具體問題值得注意:(1)“公民個人信息”,既包括中國公民的個人信息,也包括外國公民和其他無國籍人的個人信息。(2)公民個人信息須與特定自然人關聯。這是公民個人信息所具有的關鍵屬性。因此,經過處理無法識別特定個人且不能復原的信息,雖然也可能反映自然人活動情況,但與特定自然人無直接關聯,不能成為公民個人信息的范疇。對于與特定自然人關聯,可以是識別特定自然人身份,也可以是反映特定自然人活動情況。需要注意的是,無論是識別特定自然人身份,還是反映特定自然人活動情況,都應當是能夠單獨或者與其他信息結合所具有的功能。例如,身份證號與公民個人身份一一對應,可以單獨識別公民個人身份;而工作單位、家庭住址等無法單獨識別公民個人身份,需要同其他信息結合才能識別公民個人身份。但是,上述兩類信息無疑都屬于公民個人信息的范疇。(3)與特定自然人關聯的賬號密碼屬于“公民個人信息”。對于“賬號密碼”能否納入“公民個人信息”的范圍,存在不同認識。經研究認為,當前賬號密碼往往綁定身份證號、手機號碼等特定信息,即使未綁定,非法獲取賬號密碼后往往也會引發侵犯財產甚至人身的違法犯罪。因此,《解釋》第一條明確將“賬號密碼”列為“公民個人信息”的范圍。

  (二)“違反國家有關規定”的認定

  《刑法修正案(九)》將侵犯公民個人信息罪的前提要件由“違反國家規定”修改為“違反國家有關規定”。根據修法精神,《解釋》第二條規定:“違反法律、行政法規、部門規章有關公民個人信息保護的規定的,應當認定為刑法第二百五十三條之一規定的‘違反國家有關規定’?!本唧w而言,該條將 “國家有關規定”明確限于法律、行政法規、部門規章等國家層面的規定,不包括地方性法規等非國家層面的規定。

  (三)非法“提供公民個人信息”的認定

  根據刑法第二百五十三條之一第一款、第二款的規定,違反國家有關規定,向他人非法出售或者提供公民個人信息,是侵犯公民個人信息罪的客觀行為方式之一。從司法適用的角度,以下兩個問題值得關注:

  1.“提供”的認定。向特定人提供公民個人信息,屬于“提供”公民個人信息,對此不存在疑義。但是,對于通過信息網絡或者其他途徑發布公民個人信息,是否屬于“提供公民個人信息”,存在不同認識。經研究認為,通過信息網絡或者其他途徑發布公民個人信息,實際是向不特定多數人提供公民個人信息,向特定人提供公民個人信息的行為屬于“提供”,基于“舉輕明重”的法理,前者更應當認定為“提供”?;诖?,《解釋》第三條第一款規定:“向特定人提供公民個人信息,以及通過信息網絡或者其他途徑發布公民個人信息的,應當認定為刑法第二百五十三條之一規定的‘提供公民個人信息’?!?/p>

  2.合法收集公民個人信息后非法提供的認定?;诖髷祿l展的現實需要,《網絡安全法》在法律層面為個人信息交易和流動留有一定空間,第四十四條規定任何個人和組織“不得非法出售或者非法向他人提供個人信息”,即不僅允許合法提供公民個人信息,而且為合法出售公民個人信息留有空間。而且,《網絡安全法》第四十二條第一款進一步明確了合法提供公民個人信息的情形,規定:“網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外?!睋?,經得被收集者同意,以及匿名化處理(剔除個人關聯),是合法提供公民個人信息的兩種情形,不能納入刑事規制范圍?;诖?,《解釋》第三條第二款規定:“未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法第二百五十三條之一規定的‘提供公民個人信息’,但是經過處理無法識別特定個人且不能復原的除外?!碑斎?,這里只是明確此種情形屬于“提供公民個人信息”,是否構成侵犯公民個人信息罪,還需要根據“違反國家有關規定”等要件作進一步判斷。

  郜云律師,畢業于云南大學法學院,持有法律職業資格A證。曾就職于法院,現為云南滇西北律師事務所高級合伙人。郜云律師待人熱情真誠,善于溝通交流,做事認真負責,法學理論功底扎實,辦案經驗豐富。擅長刑事辯護、合同糾紛、損害賠償、法律文書寫作等業務。尤其對刑事辯護領域深有研究,多次成功地讓無罪的人不受冤枉,讓罪輕的人不被重判。從業多年來,素以勤勉盡責、專業高效著稱,通過精準地把握案件爭議所在,為當事人提供切實可行的解決方案,給予當事人正確的法律引導,降低當事人的法律風險,維護當事人的合法權益。

  (四)“非法獲取公民個人信息”的認定

  根據刑法第二百五十三條之一第三款的規定,竊取或者以其他方法非法獲取公民個人信息是侵犯公民個人信息罪的客觀行為方式之一。具體而言,以下幾個問題值得關注:

  1.購買公民個人信息的處理。從實踐來看,非法獲取公民個人信息的方式主要表現為購買、收受、交換和侵入計算機信息系統或者采用其他技術手段。對于“購買公民個人信息”是否屬于“以其他方法非法獲取公民個人信息”,存在不同認識。有意見認為,“其他方法”應當限于與“竊取”危害性相當的方式(如搶奪),不宜將“購買”包括在內。經研究認為,其一,刑法第二百五十三條之一第三款并未明確排除“購買”方法,且非法購買公民個人信息當然屬于非法獲取公民個人信息的情形。其二,從實踐來看,當前非法獲取公民個人信息的方式主要表現為非法購買,如排除此種方式,則會大幅限縮侵犯公民個人信息罪的適用范圍。其三,不少侵犯公民個人信息犯罪案件,購買往往是后續出售、提供的前端環節,沒有購買就沒有后續的出售、提供?;谏鲜隹紤],《解釋》第四條明確規定:“違反國家有關規定,通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬于刑法第二百五十三條之一第三款規定的‘以其他方法非法獲取公民個人信息’?!?/p>

  2.獲取公民個人信息行為“非法”的判斷。對于獲取公民個人信息,刑法第二百五十三條之一第三款將罪狀直接表述為“非法獲取”?;隗w系解釋的原理,對此處的“非法”,應當以是否違反國家有關規定作為判斷標準。

  3.非法收集公民個人信息的處理?!毒W絡安全法》第四十一條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意?!薄熬W絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息?!边`反上述規定,未經他人同意收集公民個人信息,或者收集與提供的服務無關的公民個人信息的,應當認定為“非法獲取公民個人信息”。以此為基礎,《解釋》第四條專門明確,違反國家有關規定,在履行職責、提供服務過程中收集公民個人信息的,屬于刑法第二百五十三條之一第三款規定的“以其他方法非法獲取公民個人信息”。


關于我們|業務介紹|加入律圖|幫助中心|網站地圖|意見反饋 >>

Copyright?2004-2020 成都六四三六五科技有限公司 版權所有 蜀ICP備15018055號 增值電信業務經營許可證(川B2-20160341)

亚洲五月六月丁香缴情_咪咪色视频_性爱视频资源_亚洲五月六月丁香缴情