侵犯公民個(gè)人信息入罪觀察：易引發(fā)次生犯罪 專家建議重點(diǎn)規(guī)制濫用

人大畢業(yè)生被指違法獲取學(xué)生個(gè)人信息并建“顏值打分網(wǎng)站”一事引發(fā)關(guān)注，業(yè)內(nèi)人士因此聚焦案件背后的法理邏輯。

(資料圖片)

7月3日，北京海淀警方通報(bào)稱，針對(duì)“中國人民大學(xué)部分學(xué)生信息被非法獲取”的情況，海淀警方接到報(bào)警后，立即開展調(diào)查。經(jīng)查，嫌疑人馬某某(男，25歲，該校畢業(yè)生)涉嫌非法獲取該校部分學(xué)生個(gè)人信息等違法犯罪行為。目前，馬某某已被海淀公安分局依法刑事拘留，案件正在進(jìn)一步調(diào)查中。

圍繞涉案個(gè)人信息保護(hù)問題，業(yè)內(nèi)人士表達(dá)了不同觀點(diǎn)：有的意見認(rèn)為，侵犯公民個(gè)人信息行為侵犯了公民的人身權(quán)利，且容易引發(fā)次生犯罪，需要予以打擊。也有意見表示，在個(gè)人信息保護(hù)問題上，立法應(yīng)該重點(diǎn)規(guī)制濫用行為，建議制定信息濫用防治法。

值得一提的是，最高法院曾針對(duì)公民個(gè)人信息刑事保護(hù)發(fā)布指導(dǎo)性案例，明確未經(jīng)公民本人同意，在一定范圍內(nèi)非法利用已公開的公民個(gè)人信息，情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。

侵犯公民人身權(quán)利易引發(fā)次生犯罪，需要予以打擊

從刑法規(guī)制上，我國自2009年《刑法修正案(七)》增設(shè)刑法第二百五十三條之一，并經(jīng)2015年《刑法修正案(九)》修訂之后，侵犯公民個(gè)人信息罪成為對(duì)個(gè)人信息實(shí)行刑事保護(hù)的主要罪名。

具體而言，《刑法》第二百五十三條之一規(guī)定了侵犯公民個(gè)人信息罪。根據(jù)規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

就此次事件，北京京都律師事務(wù)所律師臧德勝分析說，從通報(bào)的內(nèi)容看，馬某某系非法獲取他人個(gè)人信息，根據(jù)《刑法》第二百五十三條之一第三款的規(guī)定，竊取或者以其他非法方法獲取公民個(gè)人信息的，應(yīng)依照侵犯公民個(gè)人信息罪處罰。

“侵犯公民個(gè)人信息罪是我國《刑法修正案(七)》增加的罪名，這種犯罪行為侵犯了公民的人身權(quán)利，且容易引發(fā)次生犯罪，需要予以打擊。”臧德勝表示，判斷馬某某的行為是否構(gòu)成犯罪以及罪行嚴(yán)重程度，需要考慮多個(gè)因素：一是獲取公民個(gè)人信息的手段，是否為非法手段。二是獲取的公民個(gè)人信息的條數(shù)，是否達(dá)到了定罪的標(biāo)準(zhǔn)。三是獲取公民個(gè)人信息的目的和對(duì)個(gè)人信息的處置方式，是否向他人提供，將個(gè)人信息用于何種用途等。四是違法所得情況，即從犯罪行為中獲利情況。

臧德勝為此提醒，公民個(gè)人應(yīng)當(dāng)樹立保護(hù)個(gè)人信息的意識(shí)，一是加強(qiáng)自己個(gè)人信息的保護(hù)，不要隨意提供自己的個(gè)人信息，防止個(gè)人信息泄露。二是不通過非法手段獲取他人個(gè)人信息，對(duì)在履職過程中獲取的公民個(gè)人信息要妥善保管，不向他人提供。

“對(duì)于嫌疑人馬某某來說，其已經(jīng)被刑事立案，所以，馬某某無疑已經(jīng)涉嫌犯罪。”北京航空航天大學(xué)法學(xué)院副教授吉冠浩觀察指出，根據(jù)目前網(wǎng)絡(luò)上的信息，嫌疑人馬某某在讀人大碩士研究生期間，利用專業(yè)技術(shù)盜取全校學(xué)生個(gè)人信息，包括照片、姓名、學(xué)號(hào)、籍貫、生日等，并搭建了給全校學(xué)生顏值打分的網(wǎng)站。若屬實(shí)，嫌疑人馬某某涉嫌觸犯“侵犯公民個(gè)人信息罪”，其行為涉嫌本罪構(gòu)成要件行為中的第三種類型，即竊取或者以其他方法非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重的行為。

吉冠浩認(rèn)為，行為人違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，或者將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，以及竊取或者以其他方法非法獲取公民個(gè)人信息的，情節(jié)嚴(yán)重的，均會(huì)涉嫌侵犯公民個(gè)人信息罪。

重點(diǎn)規(guī)制個(gè)人信息濫用行為，應(yīng)制定信息濫用防治法

“從警方通報(bào)來看，涉事畢業(yè)生可能涉嫌犯罪了，但最終是否構(gòu)罪，應(yīng)該嚴(yán)格依法認(rèn)定?！眮喬W(wǎng)絡(luò)法律研究中心主任劉德良提醒，對(duì)此問題應(yīng)該從兩個(gè)層面上分析：一是從立法上，一是從法理上。從現(xiàn)行立法上，涉事學(xué)生的行為涉嫌違法，甚至有可能構(gòu)成犯罪。但這并不意味著現(xiàn)行的立法就是合理的。從法理上講，行為構(gòu)成犯罪的前提是具有嚴(yán)重社會(huì)危害性，如果某一行為本身沒有社會(huì)危害性，就不能視為犯罪。

他認(rèn)為，保護(hù)個(gè)人信息和保護(hù)物權(quán)在本質(zhì)上應(yīng)該都是一樣的，即保護(hù)的是權(quán)利人存在于客體之上的利益，個(gè)人信息保護(hù)法的宗旨應(yīng)該是保護(hù)個(gè)人信息之上的人格利益和商業(yè)價(jià)值不受侵害，而不是防止他人濫用信息干壞事。

“防止他人利用信息干壞事應(yīng)該是信息濫用防治法的職能?！眲⒌铝急硎?，我們現(xiàn)行立法及其理論試圖用“保護(hù)法”之名實(shí)現(xiàn)“濫用防治法之功能”，不僅有悖于邏輯，而且也不切實(shí)際，“沒有信息濫用，我們所擔(dān)心的垃圾短信、騷擾電話、身份假冒等就不會(huì)成為問題?！?/p>

劉德良為此建議，在個(gè)人信息濫用問題上，立法應(yīng)該重點(diǎn)規(guī)制銀行、電信、保險(xiǎn)公司等特定主體承擔(dān)起相應(yīng)的身份識(shí)別義務(wù)，對(duì)濫用行為所造成的后果應(yīng)承擔(dān)責(zé)任。如此，信息濫用行為才能夠得到有效的遏制，“不能把信息披露和后續(xù)的濫用行為及其所造成的危害混為一談。”

他認(rèn)為，未來立法應(yīng)該制定信息濫用防治法，對(duì)各種信息濫用行為進(jìn)行規(guī)范，讓銀行、電信等有關(guān)機(jī)構(gòu)因未盡義務(wù)而導(dǎo)致他人遭受侵害的，承擔(dān)相應(yīng)的法律責(zé)任。

最高法明確類案裁判規(guī)則：非法利用已公開的個(gè)人信息可構(gòu)罪

關(guān)于個(gè)人信息的刑法保護(hù)，不僅體現(xiàn)在刑法立法規(guī)定之中，還涉及司法規(guī)則的具體建構(gòu)。

比如，在《刑法修正案(九)》施行后，最高人民法院、最高人民檢察院于2017年5月聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，對(duì)侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了系統(tǒng)規(guī)定。

這一《解釋》將公民個(gè)人信息明確界定為“身份識(shí)別信息+活動(dòng)情況信息”，全面激活了侵犯公民個(gè)人信息罪在刑事司法中的適用。

與此同時(shí)，《解釋》還將侵犯公民個(gè)人信息罪中的個(gè)人信息分為三種，即敏感信息、重要信息與一般信息，并根據(jù)不同的類型設(shè)定了不同的定罪量刑標(biāo)準(zhǔn)。

具體而言，敏感信息包括行蹤軌跡信息、通信內(nèi)容、征信信息與財(cái)產(chǎn)信息，入罪的數(shù)量標(biāo)準(zhǔn)為50條以上，法定刑升格的標(biāo)準(zhǔn)為500條以上；重要信息包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能危及人身、財(cái)產(chǎn)安全的，入罪的數(shù)量標(biāo)準(zhǔn)為500條以上，法定刑升格的標(biāo)準(zhǔn)為5000條以上；一般信息為前述兩類之外的公民個(gè)人信息，入罪的數(shù)量標(biāo)準(zhǔn)為5000條以上，法定刑升格的標(biāo)準(zhǔn)為50000條以上。

值得一提的是，為明確類案裁判規(guī)則，最高法院曾于去年底發(fā)布第35批指導(dǎo)性案例。這一批指導(dǎo)性案例均為公民個(gè)人信息保護(hù)刑事案件，涉及人臉識(shí)別信息、居民身份證信息等刑法保護(hù)的公民個(gè)人信息范疇。

其中，指導(dǎo)性案例193號(hào)明確了居民身份證信息包含自然人姓名、人臉識(shí)別信息、身份號(hào)碼、戶籍地址等多種個(gè)人信息，屬于前述《解釋》第五條第一款規(guī)定的“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”。

指導(dǎo)性案例194號(hào)也對(duì)已公開個(gè)人信息的問題作出明確，肯定在一定范圍內(nèi)已公開的個(gè)人信息，仍可成為侵犯公民個(gè)人信息罪的行為對(duì)象。

根據(jù)裁判要點(diǎn)闡述，未經(jīng)公民本人同意，或未具備具有法律授權(quán)等個(gè)人信息保護(hù)法規(guī)定的理由，通過購買、收受、交換等方式獲取在一定范圍內(nèi)已公開的公民個(gè)人信息進(jìn)行非法利用，改變了公民公開個(gè)人信息的范圍、目的和用途，不屬于法律規(guī)定的合理處理，屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”行為，情節(jié)嚴(yán)重的，構(gòu)成侵犯公民個(gè)人信息罪。

關(guān)鍵詞：

責(zé)任編輯：Rex_04