侵犯公民个人信息罪

演讲人：陈婷婷2011级法硕（非法学）内容摘要典型案例法条解读总结研究背景研究背景长期以来，我国刑法更侧重对公共利益的保护，侧重对个人财产权、生命权的保护，而缺乏对公民个人信息、个人隐私的保护。从目前来看，侵害公民个人信息的行为已远非民事法律、行政法律所能抑制。2009年2月28日，十一届全国人大常委会七次会议表决通过了《刑法修正案（七）》，第7条在刑法典第253条后增加了一条关于侵犯公民个人信息罪的规定。这是对近年来日益严峻的公民个人信息被无端泄露的刑法回应，也是首次以刑法手段保护公民个人信息。然而，从目前而言，无论是个人信息的范围、非法获取信息的方式，还是情节严重的界定标准，都缺乏量化的定型，为司法适用带来了不便，导致条文很难化为现实。因此，在司法实践中如何适用该新罪名值得深入探讨典型案例2009年7月，上海市浦东新区人民检察院以非法获取公民个人信息罪批准逮捕犯罪嫌疑人赖某，指认犯罪嫌疑人赖某自2006年3月至2009年6月案发之前，伙同他人以成立咨询公司为名，开展帮人讨债寻人、婚外恋跟踪取证、打假等业务。为满足客户需求，犯罪嫌疑人采取跟踪、守候等方式，非法获取公民个人信息并高价出售，获利人民币60余万元。其中，自2006年初结识某公安分局消防支队士官吴某后，约定吴某通过公安内部网查询大量人口信息和客人人住宾馆信息，然后以手机短信、传真及电话等方式告知，由赖某支付一定报酬。赖某获得相关信息后，再转售牟利。经查证，赖某自吴某处共获取信息1万余条，其中自2009年3月至案发之前，获取公民个人信息50余条，支付给吴某好处费3万7千余元。第二百五十三条之一：【出售、非法提供公民个人信息罪】国家机关或者金融、电信、交通、教育、医疗等单位工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。【非法获取公民个人信息罪】窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”法条解读字面含义解读出售、非法提供个人信息罪，是指特殊主体（即国家机关或者金融、电信、交通、教育、医疗等单位工作人员）在明知自己出售或者非法提供其所获得的公民个人信息的行为会对公民个人信息安全造成伤害，而希望或者放任这种危害结果发生的主观心态支配下，违反国家法律、法规或者规章中关于公民个人信息的规定，实施的将本单位在履行职责或者提供服务过程中合法获得的公民个人信息，出售或者非法提供给他人，造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害行为。非法获取个人信息罪，是指一般主体在明知自己窃取或者以其他方法非法获得公民个人信息的行为会对公民个人信息安全造成危害，希望或者放任这种危害后果发生的主观心态支配下，实施的秘密窃取或者以其他方法非法获取公民个人信息，造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害行为。（一）犯罪主体的思考1.“国家机关或者金融、电信、交通、教育、医疗等单位”的理解（1）结合司法实践看，侵犯服务公民个人信息的犯罪并不仅限于条文中所列举的主体，还包括房地产公司、酒店、高级会所等在内的机构。首先，这些单位能够实施完全符合本罪客观方面的行为。其次，司法实践中，这些单位工作人员实施的侵犯公民个人信息行为的危害程度可能旗鼓相当，甚至更为严重。（2）公民个人也可能在服务过程中合法获取其他公民的信息，如心理咨询师、个体医生、理疗师等，都可能实施本条所规定的犯罪行为。应然角度解读•本罪的犯罪主体应作扩张性解释，理解为一般主体，即只要是在其履职或者是服务过程中能够获取公民个人信息的单位或个人均可作为本罪的犯罪主体。如果认为条文中所指的国家机关或者金融、电信、交通、教育、医疗等单位工作人员这样具有特定身份的主体应当严惩，也可以借非法拘禁罪的立法例，将上述特殊的单位作为身份加重情况，设置从重处罚的条款。“单位的工作人员”应限于有权人员，即按照机关或单位的相关规定或工作安排，有权对本机关或本单位合法获取的个人信息行使管理、控制、查阅等权力的部分人员，而不能简单地认为，只要是该机关或单位的成员即具备这里的特殊主体身份。若无权人员未经授权而获取了本单位合法采集的个人信息之后出售或者非法提供的，只能构成非法获取个人信息罪；但若无权人员并非非法获取，例如，无意看到或拾到本单位所掌握的个人信息之后再出售或非法提供的，则非本款乃至本条的规制对象。2.对”单位的工作人员”的理解(二)公民个人信息”的范围与界定标准狭义说：指姓名、职业、职务、年龄、婚姻状况、学历等“能够识别公民个人身份的信息。广义说：是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。其外延十分广泛，几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息。适当限制说：指与公民人身、人格密切相关，为公民个人所有，与公共生活无关且不为公共生活所知悉的信息。笔者认为对个人信息的定义采取限制说更为妥当。即不能将个人信息的保护绝对化。首先，应该受公共利益的限制，要排除事关公共生活的信息。其次，要受知情权以及新闻和言论自由等制约。界定标准客观说:必须是客观上对本人具有保护的价值择一说:只要本人主观上有保护的意思或者客观上对本人具有保护的价值即可主观说：只要本人主观上有保护的意思即可存在折中说折中说更为合适，应同时考虑个人意愿与社会评价。首先，必须是本人不希望为一般人所知晓的个人信息，若本人希望更多地公开个人信息以扩大知名度，甚至有意借此炒作，即便采取不法手段获取了这些信息，符合本条犯罪的客观方面要件，也不宜作为犯罪来处理。其次，客观上还需存在值得保护的价值。换言之，即对于一般人而言，若放任侵害，会足以危及公民的个人生活乃至社会生活的平稳。犯罪对象的具体形态不限于文字，还包括录音、图像、图片等其他可揭示个人信息的资料；同时，也不限于静态信息，还包括动态信息。注意（三）“非法获取”行为的认定1.构成本罪的获取个人信息的行为首先应该是“非法”。所谓“非法”，一般认为是指没有法律根据而获取。但笔者认为非法应理解为“违反法律法规的禁止性规定”。因为：第一，就法理而言，公民有权实施法律法规并未禁止的任何行为，即便该行为违反公共道德，也不应直接上升到刑罚处罚的高度。第二，公民获取他人信息的途径有很多，并非全部都有成文法上的根据，过度扩大处罚范围，有使得“非法”这一限制流于空洞之虞。第三，第1款要求是“违反国家规定”，将第2款中的“非法”理解为“没有法律根据”，这不符合法条的文义。第四，若采取该观点，司法实践的某些问题也难以界定。2.“非法获取”对于“非法获取”，刑法仅作了示例性规定。笔者认为，行为手段应与窃取具有大致相同的危害性，因而，除窃取（包括偷拍、秘密录音、秘密跟踪调查等）之外，通过骗取、利诱、胁迫、抢夺、抢劫、恐吓、非法侵入他人计算机系统等法律明文禁止的手段而获取的，均可视为“非法获取”。（四）关于“情节严重”的理解“量”，即非法提供或获取的信息量大小、获利金额多少、损失的财产多少等。“质”，即个体在信息受到非法披露后人身受到损害的程度。只要该信息被用于实施犯罪活动，均可认定为情节严重。是否严重危及本人的正常生活，或者给本人带来较大经济损失。出售、非法提供或者非法获取信息数量的多少、次数的多少；其中，在出售的情况下还包括获利金额，在非法获取的情况下还要考虑手段的恶劣程度或者支付的对价金额。具体认定中应注意的问题《刑法修正案（七）》规定的侵犯个人信息罪的出台，表明了我国在尊重人权和公民个人信息保护上所做出的努力，具有重要意义。本文认为：目前，应当在尊重条文、不修改条文的基础上，本着打击侵犯公民个人信息犯罪的立法目的来对该条文进行释义：首先，第253条之一犯罪主体为一般主体；其次，在法条具体运用过程中，对个人信息内涵和外延的理解应注重以人身权是否受到侵犯为基准，做到具体案件具体分析；第三，应当准确界定“非法”的范围界限；最后，准确把握情节严重的“质”与“量”的标准，以充分发挥刑法在保护公民个人信息方面应有作用。（五）总结谢谢WPSOfficeMakePresentationmuchmorefun@WPS官方微博@kingsoftwps