侵犯公民个人信息罪的司法认定难题

近年来,为应对层见跌出的侵犯公民个人信息行为,司法实务对侵犯公民个人信息罪进行了深层次修改。笔者通过文献研究法、归纳分析法并辅之案例研究法首先对本罪修改后的刑事立法进行评析,其扩大责任主体范围、完善刑罚设置、修改了客观方面等内容值得肯定。但

  第1章绪论

  在个人信息日益蕴含越来越多经济价值的时代背景下,公民个人信息已经成为很多不法分子纷纷侵害的对象。加之各种信息技术的运用,侵犯公民个人信息又有了新特点。去年新颁布的司法解释对侵犯公民个人信息罪的适用难题作了新的解读。但对于该罪仍有许多问题不明晰。
  尽管对侵犯公民个人信息罪已有两次刑事立法修正案,也作了权威解读,但是对于该罪行为方式、入罪标准以及社会网络化、信息化背景下新出现的困境在具体司法实务中的运用仍然没有统一标准。笔者从上述问题出发,分析原因,拟提出解决方案。对于在司法实务中出现的难题进行统一适用,对于罪责刑相适应和切实保护公民个人信息意义重大。
  国内目前没有一部完整的个人信息保护法,不过2005年其专家建议稿已经完成。齐爱民教授认为,保护个人信息就是保护公民的人格权以及保障信息不被非法利用。这一观点与王利明老师认为个人信息权是一项独立人格权相类似。洪海林老师观点,公民个人信息的权利保护和自由流转两者之间应该力求实现均衡。利子平、周建达老师的观点是选择单一标准和综合标准来判定情节严重。
  据不完全统计,世界上制定了个人信息保护法律的国家或地区已经超过50个。日本牧野二郎在《网络与个人信息》上发表看法,个人信息保护法实际上是被视作有关个人信息的管理法或者有关个人信息处理者的管理法。美国没有关于个人信息定义的介绍,但对个人信息的保护建立在隐私权基础上,其隐私覆盖社会生活各方面。美国学者罗森诺认为对经营者侵犯个人隐私权加重处罚力度。德国主流学者从人格权的基点对个人信息进行探讨,认为公民个人享有信息自主决定权。
  本文一共5章内容,第1章绪论是整体上对侵犯公民个人信息罪进行把握,包括选题背景及意义、国内外研究现状、本文理论分析框架、研究内容等。后面的4章则从该罪立法修正、客观方面、入罪标准、网络化下新困境进行司法认定的分析与破解。最后得出统一的本罪适用的司法标准并提出相关完善司法认定标准的建议。

  第2章侵犯公民个人信息罪的立法现状

  2.1立法概况

  2.1.1刑事立法
  为惩治针对公民个人信息进行的犯罪活动、切实维护公民个人信息,2009年2月施行的《刑法修正案(七)》在刑法第253条之后增加一条,作为第253之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名。这是第一次我国采用刑事制裁的方式打击侵犯公民个人信息的犯罪活动。直至2015年11月1日起施行的《刑法修正案(九)》第17条对刑法第253条之一作出了修改,这次修改对本罪的犯罪主体、客观要件、法定刑等方面作出了规定。这次修改顺应时势发展,应对实践中的各种状况意义非凡,我国对公民个人信息的保护前进了一大步。尔后,《最高人民法院、最高人民检察院关于执行<中华人民共和国刑法>确定罪名的补充规定(六)》将出售、非法提供公民个人信息罪和非法获取公民个人信息罪予以取消,至此这两个罪名被整合为侵犯公民个人信息罪一罪。2017年5月9日最高人民法院和最高人民检察院发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(后面全文简称《解释》),该《解释》对定罪量刑标准、具体行为及一些法律适用难题等作了系统规定。此次《解释》的发布对于统一、正确适用法律,解决实践中遇到的司法难题以及保护公民个人信息不受犯罪分子非法侵害意义重大。
  2.1.2其他立法
  我国目前尚未制定一部专门针对公民个人信息保护的法律,在今年全国人大常委会立法工作计划中也没有包括公民个人信息保护法。但是我们可以看到其实在许多法律条文中已然涉及到个人信息保护问题。
  在2009年颁行的《侵权责任法》明确规定了隐私权这一民事权益,可谓是这部侵权法的一大亮点。因为保护公民隐私权便间接保护了公民的个人信息。在2017年3月15日通过的《民法总则》民事权利一章便明确规定了保护自然人的个人信息,但遗憾的是并未像公民享有的姓名权、名誉权、隐私权等权利一样,清楚明确的指
  出公民享有个人信息权。2014年3月15日生效的《中华人民共和国消费者权益保护法》明确规定了经营者负有保护消费者个人信息的义务。2012年1月新颁行的《中华人民共和国居民身份证法》增加了公民应当录入指纹信息的规定,同时加大对保管公民个人信息的公共管理部门责任,可见社会对公民个人信息保护问题关切力度之大。此外,在《中华人民共和国未成年人保护法》、《中华人民共和国妇女权益保障法》还特别关注了对于社会特殊群体相关信息的保护,如未成年人的隐私不受非法披露,妇女的名誉权、荣誉权、隐私权等人格权不受侵害等。
  对于公民个人信息保护的立法诚然杂乱无章的分散于众多法律、行政法规、规章之中,这种对于公民个人信息保护标准不一的状态,对于公民个人信息的保护存在较大的安全隐患。

  2.2《刑法修正案(九)》第17条之立法评述

  《刑法修正案(九)》第17条对刑法第253条之一作出的修改,进一步完善了对侵犯公民个人信息罪的立法。首先,扩大了该罪的责任主体为一般主体,包括单位和个人,增加了责任范围。此前,该罪的犯罪主体仅为特殊主体,即国家机关、金融、电信、交通、教育、医疗等单位或者其工作人员。但实际上,除了以上单位掌握大量公民个人信息,具有侵犯公民个人信息的便利条件外,还有许多单位、其它组织、机构甚至个人能成为犯罪主体。移动互联网以及各种高科技的发展,信息早已泛滥成灾。不光是拥有先进设备、人力和信息资源的单位,就连独立的个人都能轻松窥探公民个人信息,从而进行一系列有关公民个人信息的犯罪活动。如果遗漏这些犯罪主体,那么对于他们这一类具有社会危害性的行为就无法进行制裁。如中介机构掌握的求职者信息,一旦被违法出售或提供给他人,诈骗、敲诈勒索等犯罪也应运而生。若不对该中介机构或其工作人员进行惩处,此罪便形同虚设。如果行为主体因为身份差别就算施行了完全一样的行为也要进行罪与非罪的完全不同评价,极大违背了规定侵犯公民个人信息罪保护公民权利的立法初衷,也使得刑法规范不公正和打击面倾斜。[1]另外,《刑法修正案(九)》第17条对于特殊主体违反国家规定实施的出售或提供公民个人信息的行为规定要加重处罚,符合相关行业对职业操守和清廉性的要求。
  其次,对于侵犯公民个人信息罪的客观方面。此前刑法对非法获取公民个人信息行为的罪状规定为窃取或以其他方法非法获取“上述信息”,后《刑法修正案(九)》第17条将“上述信息”改为“公民个人信息”。这一小细节的修改,对于司法实践中认定该罪行为对象确立统一标准。“上述信息”的表述涉及方面不免过于狭隘,从立法者愿意及司法实践来看,原刑法第253条之一第2款中“上述信息”指特殊主体在履职或者提供服务过程中获取的公民个人信息。按此理解,对于从其他渠道,如从互联网、物流服公司、信息主体本身获得公民个人信息的行为则不能入罪。如此一来,无疑又缩小对非法获取行为的打击范围。再者,公民个人信息的获取来源多种多样且具有隐蔽性,难以被察觉和追溯源头。《刑法修正案(九)》则表述为“公民个人信息”,只要行为人非法获取行为达到了情节严重标准即可入罪。该修改完美解决了处罚无据的难题。另外,《刑法修正案(九)》第17条将此前刑法“非法提供”改为“提供”。这一处的修改无疑于符合法律法规制定应当简明扼要,拒绝冗长复杂的要求。《刑法修正案(九)》将原条文253条之一中的“违反国家规定”修改为“违反国家有关规定”。据此,构成侵犯公民个人信息罪的前提条件是“违反国家有关规定”。既然前面已有相关非法表述,“非法提供”中“非法”二字便可以去掉。
  最后,合理配置法定刑,使得罪责刑相适应。《刑法修正案(九)》在保留先前刑法对该罪规定的三年以下有期徒刑或拘役,并处或单处罚金法定刑档次基础上,对于情节特别严重的侵犯公民个人信息的行为增加量刑幅度,即三年以上七年以下有期徒刑,并处罚金。且对特定主体实施的侵犯公民个人信息的行为,规定从重处罚。设置合理量刑档次利于正确的罪与罚。

  第3章侵犯公民个人信息罪行为方式的司法认定

  侵犯公民个人信息的行为单从刑法条文看来,一共分为四种类型:出售型、提供型、窃取型、非法获取型。这四类按照行为的性质又可以分为两种类型:非法获取型和提供型。其中窃取行为实质从属于非法获取型,出售行为实质从属于提供型。

  3.1关于提供型侵犯公民个人信息行为的司法认定

  3.1.1对“出售”的司法认定
  3.1.1.1是否存在合法出售行为
  出售是指有偿转让[2]。那么行为人以牟利为目的出售公民个人信息的行为便构成侵犯公民个人信息罪的“出售”。且刑法条文中的“出售”并未附加“非法”二字,所以一旦出售即是非法,根本不存在合法出售公民个人信息的行为。但根据《刑法修正案九》253条规定,本罪虽然没有规定“非法出售”,但存在“违反国家有关规定”的前置性规定,所以要构成“出售”行为,还得符合该前置性条件,即违反国家有关规定。[3]那么行为人只要未违反国家有关规定,其出售行为即为合法的出售行为。对此,笔者不甚认同。首先,我国目前尚未颁行一部完整的公民个人信息保护法,没有设置统一、齐全的行政制裁体系同刑事法律制裁体系彼此连结[4]。对于作为空白罪状的“违反国家有关规定”,需要执法者在司法实践中除了考察刑法立法外,还需要查明其它法律法规,这无疑提升了对此罪的入罪门槛,许多出售行为无法被认定,不利于公民个人信息保护。其次,公民个人信息具有人身性、专属性,不能被随意流通和处置。非除是法律执行和公共利益的合法需要,对信息的控制必须是由本人行使。[5]没有谁有处理信息的权限,除非信息主体许可。对于侵犯公民个人信息的行为应该清楚,主体不是信息所有人,而是信息收集者。所以说,若信息已经被授权销售,则是信息主体将信息出售给他人的行为。但这并不表示信息能被合法出售,是由于信息主体和出售公民个人信息行为的主体不符合,这还不是信息收集者出售公民个人信息合法的法律行为。很明显,行为人利用他人的信息作为一种换取非法利益的商品,而且还建立在妨害别人利益的基础上。所以是否“违反国家有关规定”不宜成为判断是否存在合法出售行为的依据。
  3.1.1.2出售是否应以对价为基础
  狭义的出售要求符合市场等价交换规则。在此规则之上,要求出售有相应的对价。但公民个人信息不应该适用这一规则,因为公民个人信息不属于一般意义上的商品,禁止在市场流通。“出售”公民个人信息乃是为得到利润,行为人基于牟利的目的而做出的转让行为。获取利润的多与少、是否符合预期值,甚至没有价格都不影响出售的认定,即出售不需要相应的对价。这种广义的出售与狭义的出售无论是否要求相应对价,都有一个相同的本质,即交换的性质。只要满足这一个本质特征,就不必讨论其是否等价的问题。
  笔者也赞同出售不应该以对价为基础的观点。从法益的立场剖析,出售行为无需对价同刑法目的解释相一致。[6]行为人违背信息主体的意愿将其个人信息予以出售,无论是否获取对价,都对侵犯公民个人信息罪保护的法益公民个人信息权造成侵害。若因为出售并不满足对价条件而不予以刑法规制,不利于刑法立法初衷,即对法益保护的追求。再从出售的认定标准来讲,个人信息的出售对价该以何种标准来确定尚无统一定论,容易造成适用法律法规混乱状态。个人信息多种多样、价值不一,就是同一个种类的个人信息在不同的信息主体身上所体现的价值也千差万别。也就是说个人信息的经济价值或社会价值难以定论,那么对对价的判断便无所适从。
  综上所述,侵犯公民个人信息的出售行为指没有经过信息主体许可,把个人信息当作商品同利益进行交换作为方法牟利的行为。
  3.1.1.3出售的交换对象
  对于出售公民个人信息所交换的对象,司法实践中并无太大争议,个人信息信息交换所得的利益包括财物和财产性利益。财物是包括动产、不动产在内的具有直接经济价值的资财与物品。而非财产性利益是不包括财物在内的具有财产价值的利益。使自己对别人享有债权、让自己不再负有债务或领受他人提供的劳务等都是取得财产性利益。
  3.1.2对“提供”的司法认定
  提供的释义即供给,如提出建议、资料、条件等。刑法中的“提供”有其自身的含义和特点,不等同于一般意义上的供给。
  3.1.2.1提供行为是否有偿
  有学者认为,非法提供的起始点不一定是盈利,行为人完全可能利用工作之便,不求报偿的将合法获得的公民个人信息提供给无权获得该信息的人。[7]从此观点看来,侵犯公民个人信息罪中的非法提供行为,可以包括无偿提供行为。也即提供公民个人信息并非全以牟利为目的,行为人可能完全出于其它动机,如嫌狭报复他人。实践中,提供公民个人信息的方式五花八门,就拿最简单的赠与行为来说,行为人可能完全就出于情义,没有获利动机。若要求提供行为定要有偿,那么便给赠与行为在司法实践中认定是侵犯公民个人信息罪带来了难题。如此,赠与这一提供公民个人信息的行为得不到刑法规制,给了侵犯公民个人信息的不法分子可趁之机。自然而然,提供行为更应当包括有偿提供。有偿提供的行为人往往获取不少利润,还侵犯了公民个人信息权,具有一定保密职责的人员还违背信息保管保密义务,社会危害性不容小觑。根据举轻以明重的法学原理,无偿提供行为都入罪,有偿提供行为更加应该受到刑法惩处。
  3.1.2.2提供的对象是否特定
  最直接的提供行为即行为人将公民个人信息提供给特定的人,对此没有争议。对于提供的对象可以是不特定的在司法解释中被证实。《解释》第3条表明行为人用信息网络或别的途径发布公民个人信息,应该认定为提供公民个人信息。不言而喻,提供的特定对象可以是不特定的。如行为人公然在网络散播、发布公民个人信息,此种向不特定的人提供公民个人信息的行为,往往危害性更剧烈。由于网络资源极强的流动性,公民个人信息被知悉的范围更广,被利用作其它犯罪活动的几率更大。笔者拙见,此种提供公民个人信息给特定对象的行为大多数是有偿行为。提供者既然将信息供给特定对象,目标精准明确,往往是追逐利润。提供个人信息给不特定的人,无偿提供行为没必要对特定的对象。对不特定的人提供公民个人信息,行为人往往追求的是一种社会效果,或为惹怒民怨惩治贪官污吏,或为为无助的弱势群体募捐爱心等等。
  3.1.2.3合法提供的情形
  合法提供公民个人信息此前有两种情形。《解释》借鉴《网络安全法》的相关规定,在其第3条表明提供公民个人信息若是经过经被收集的信息主体同意或者通过处理不能识别出特定个人的情形,则不属于刑法253条之一的提供行为。对于这两种提供公民个人信息的行为不受刑事制裁,此即为合法提供公民个人信息的情形。对于这两种提供的合法化,利于个人信息的正常交流和流动,促进相关信息资源共享,推动经济繁荣发展。
  3.1.2.4提供行为与相关行为界限问题
  除了刑法规定的提供行为,司法实践中还有许多其他相关行为与之模糊不清,没有一定的界限。如大量存在的非法使用行为。非法使用公民个人信息,即合法拥有公民个人信息的行为人,没有信息主体的授权,私自使用公民个人信息的行为。而提供公民个人信息是,合法拥有公民个人信息的行为人,没有信息主体的授权,提供给他人使用的行为。显然,争议的焦点在于提供行为是否算使用行为或者使用行为是否包含提供行为?笔者认为两者不能算作或包含。其一,两者虽都是没有信息主体的授权,但是行为手段不一样。提供行为是行为人将信息供给他人进行使用,自己不使用,只是进行一项中间的传递环节。而非法使用行为则不然,行为人自己可以使用但却超出授权使用范围。其二,从危害结果来看,提供行为使得公民个人信息被泄露或掌握。而非法使用行为却不一定造成公民个人信息被泄露的后果。因为非法使用行为可能还是在行为人内部的传布使用。当然,如果行为人将个人信息在外部使用,则会发生公民个人信息被泄露的问题。
  侵犯公民个人信息罪与侮辱罪可能存在想象竞合。因为提供公民个人信息行为与侮辱行为有重合点,如两者都可以在社交平台发布公民个人隐私。这两种行为的界限首先可以根据行为方式界定。侮辱行为是行为人采取具有暴力性或其他的方式,公然破坏别人名誉或贬毁他人人格之行为。而提供公民个人信息行为可以是公然性的,也可以是非公然性的,暗地里进行也可以。侮辱行为则必须采取公开的方法,如在期刊杂志开发布文章贬损他人人格尊严。再从行为主体界定,侮辱行为的主体是一般主体,即国家机关、企事业单位、组织团体等不能成为侮辱行为的主体。而提供公民个人信息行为的主体为一般主体、特殊主体、单位主体均可。最后从行为对象上看,提供公民个人信息行为针对的个人信息范围比侮辱行为针对的个人信息范围要广。侮辱行为针对的个人信息往往是具有带有败坏他人名誉或贬损他人名誉的公民隐私。

  3.2关于非法获取型侵犯公民个人信息行为的司法认定

  3.2.1对“窃取”的司法认定
  生活实践中,很多侵犯公民个人信息行为方式都属于“窃取”。如窃听、窃录、复印、摘录、监听监视等形式。
  3.2.1.1窃取是否具有秘密性
  窃取即私自、暗地里取得或以不正当手段获取。窃取公民个人信息即没有信息主体允许,偷取得或以其他不正当手段取得公民个人信息的行为。对于窃取行为是否秘密向来在司法实践中争议颇多。争议一认为窃取行为仅是被害人不知晓,而非全然无人知晓。争议二认为行为人自认为其窃取行为没有被对象主体发觉,是秘密的、不知晓的。笔者拙见,这两种观点有些不妥之处。即使被害人知晓也不影响窃取行为的认定。窃取行为是一种客观状态,即秘密性与被害人或者行为人自身的认知无关,相反,行为人的认知还可能出现误差。
  窃取与刑法中的盗窃有异曲同工之妙。盗窃行为即行为人采用非暴力方式,把他人占有的财产转移为自己或第三人占有。若盗窃行为也要求秘密性,即被害人不知晓或行为人自认为其盗窃行为没有被财产所有人或保管人知晓。那么行为人以公开盗窃的状态进行盗窃该如何认定?如财产所有人跌倒不小心把将兜里的现金都散落到地上,财产所有人受伤无力劝阻路人将其钱拿走的行为。财产所有人是知晓路人行为的,路人也没有自认为其行为是秘密的。显然这种行为是公开的且平和的,没有丝毫暴力行径。可以看到,秘密与否对保护公私财物法益没有太大关系,且若定要求秘密性将形成处罚间隙,这种公开且平和的手段取走财物的行为难以入罪。故“公开盗窃说”在司法实践中得到了支持。窃取行为也可以仿照公开盗窃,即窃取行为是可以公开的,不要求一定具有秘密性。以解决司法实践中的认定难题。
  3.2.1.2手机定位行为是否纳入窃取行为
  手机定位是现代社会生活工作必不可少的工具,比如说我们的滴滴打车出行、百度地图、刑事领域犯罪侦查活动。手机定位是用定位技术获取终端用户的位置信息。那么手机定位是否算作窃取公民个人信息行为呢?一方面有人持反对意见。手机定位给人们生活带来的便利无穷,比起带来的潜在威胁不应该限制其使用。再者,手机定位获得的位置信息具有动态性,从表面来分析,此信息很难与个人信息的隐私性和可识别性特点相匹配。另一方面,科技大发展时代,信息的内容同时在一直扩充着。[8]手机定位获取的位置信息可以确定公民身处什么地方,进而了解到公民正在做的事,活动轨迹一目了然。对公民人身、财产安全以及信息泄漏极具危险性。再者,现在手机号码实名制,若通过手机号码定位,使得公民个人信息具有可识别性。所以对一些手机定位行为有人认为应当纳入窃取行为。笔者拙见,特殊领域如国家机关侦查犯罪活动、经济等特殊领域的正常定位行为可以不纳入窃取行为,除此之外的手机定位行为应当纳入窃取公民个人信息的行为。
  3.2.2对“以其他方法非法获取”的司法认定
  以其他方法非法获取与窃取并列规定,表明这两种行为违法程度相当。“以其他方法”这种兜底性的表述为刑法防控犯罪保留空间。
  3.2.2.1关于非法获取
  对于非法的争议,可以根据体系解释的法学原理从刑法253条之一来认定,即违反国家有关规定。但是目前,我国还没有建立健全与刑事制裁相衔接的行政制裁体系,若采取这种解释,将导致许多实际上是侵犯公民个人信息的行为得不到规制。有学者观点,无正当理由即非法获取。笔者认为,正当理由太过宽泛,且对正当理由没有形成合理标准,实践中难以操作。还有学者观点,手段非法即非法获取。这种观点将非法的重心放在手段的不正当性。据《解释》第4条规定,购买、收受、交换或在履职、提供服务过程中收集个人信息的属于以其他方法非法获取。这几种方式却不一定能显现出手段的不正当性。购买是一种交易行为,交换是一种互换行为,收受是一种接收行为,从表面难以判断这些手段的非法之处,不像抢劫、盗窃、诈骗、抢夺等手段具有严重非法性。若按照此种观点,可能导致司法解释的施行不符。笔者拙见,以上观点都各有利弊,可以兼而有之。非法获取即违反国家有关规定或没有法律根据、采取非法手段、无合理缘由获取公民个人信息的行为。如此,便可做到勿枉勿纵。
侵犯公民个人信息罪的司法认定难题
  3.2.2.2关于其他方法
  对于上文司法解释已经提到的其他方法在此不作赘述。实践中还有许多非法获取个人信息的方式备受争议。关于网络搜索行为是否属于其他方法还存在争议。现如今,人人都可以上网搜索资源,不加以区分搜索行为便会模糊正常上网和侵犯公民个人信息的界限。网络上的资源纷繁复杂,对于公共平台也就是任何人都可以进入的站点,进行信息的搜索不宜纳入刑法规制,也即正常的网络搜索行为不属于其他方法获取个人信息的行为。既然网民可以进入平台,表明其被许可或授权,既然网民有了合法资格,搜索个人信息的行为便是正当的。如果网民用非法手段,如强行植入木马病毒以侵入他人计算机信息系统,搜索公民个人信息的行为便没有法律根据,应该以其他方法获取公民个人信息论处。当然如果行为人在公众平台搜索了个人信息后,又实施了侵犯公民个人信息罪其它符合构成要件的行为,则以其他具体侵犯公民个人信息的方式认定本罪。综上,对于搜索公民个人信息是否属于其他方法非法获取公民个人信息行为要要具体分析是何种搜索。
  再谈谈人肉搜索行为。人肉搜索实际上是依靠众多网友的力量查找个人信息的一种方式。人肉行为往往涉及到的都是个人隐私,不免会牵扯到公众道德问题,甚至是侵犯个人信息的法律问题。由于人肉搜索的弊端,如给当事人正常的工作生活、甚至心理带来严重影响,更有甚者给当事人的近亲属带来人身谩骂、人身安全问题。所以,有学者呼吁人肉搜索应当入刑,而且与刑法这一功能转型趋势相切合。[9]笔者对此不能苟同,人肉搜索的弊端显而易见,但它带给我们的益处也是有目共睹的。揭露犯罪、表达民意、新型舆论监督等等,都离不开人肉搜索的助攻。有时公安机关确定侵害人的相关信息、抓捕穷凶极恶的逃犯也会借助到人肉搜索。对于普通公民而言人肉搜索是残酷无情的,如2008年死亡博客的事件,但对于公共事务,尤其在现今常态法治环境下,它对于民众言论自由的认识上升到前所未有的高度,如“表哥”、“房叔”事件。某种意义上,人肉搜索有功于社稷和人民,就拿现如今惧怕人肉搜索而畏首畏尾的贪官来讲,人肉搜索的震慑力足以使其收敛贪赃枉法行为。且从侵权法角度或刑法其他罪,如侮辱罪、诽谤罪也可以对人肉搜索行为进行规制,还不必动用侵犯公民个人信息罪来惩处。当然若行为主体人肉搜索行为超出必要限度,情节严重,可以以其它方法非法获取公民个人信息论处。综上,对于人肉搜索,要综合考虑其复杂程度、多个方面,认定是否属于其他方法非法获取公民个人信息的行为。笔者建议对人肉搜索行为入罪要谨慎规避。

  第4章关于定罪标准—情节严重的司法认定

  侵犯公民个人信息罪是情节犯,本罪情节严重属于犯罪构成型情节严重,即只有达到情节严重的标准才能以刑法入罪。但何为情节严重、其具体标准是什么,在司法实践中尚无统一定论。

  4.1有关情节严重的争议及分析

  4.1.1学界和司法实践争议
  学界对情节严重的认定标准颇有谈论。由于侵犯公民个人信息的行为手段性质不同,社会危害性也不一样。故应分门别类探讨其入罪门槛。有学者观点,采用出售、提供手段侵犯公民个人信息的,以出售、提供的次数、公民信息数量、牟利多寡、是否被用于其他犯罪活动或给信息主体造成严重损害作为判断标准。而采用窃取、以其他方法获取公民个人信息的,以获取的信息量、信息属性或给信息主体带来的财产损害、信息被泄露情况作为判断标准。也有学者认为,获取的个人信息被行为人用来进行其它下游犯罪或者信息主体的生活受到严重影响或是人身财产遭到严重损伤是由于行为人侵犯公民个人信息的行为所致,若通过上述标准不能认定,可以综合分析行为人侵犯次数,导致后果,侵犯的信息量,侵犯手段及获得利润来判断。[10]张明楷教授认为,对情节严重这一犯罪构成要件进行认定,不能单纯考虑某一局部情况,还得综合主体、主观、客观方面等多种因素。[11]在司法实践中,“信息数量”和“牟利数量”这两个方面是司法人员认定情节严重的主要标准。进一步说,采用出售方式侵犯公民个人信息的,以“出售信息数量”和“牟利数量”进行判断。采用提供方式侵犯公民个人信息的,除了“信息数量”和“牟利数量”两个主要标准,有时还以“提供信息数量”和“帮助他人实施违法犯罪活”进行判断。采用窃取、以其他方法获取公民个人信息的,大多以“获取信息数量”和“犯罪所得”进行判断,还有些以“获取信息数量”、“牟利数量”和“实施诈骗”三者进行共同判断,甚至还有少数以“非法获取信息的属性”进行判断。
  4.1.2对争议的分析
  综合分析上述学界观点,对于情节严重的判定无一例外都提到了信息数量、行为次数、危害结果。与司法实践的主要判定标准“信息数量”有一定契合之处。此外学界还列举了许多其它标准,如综合多种要素进行判断。学界的观点过于抽象,且列举式的观点难以穷尽各种侵犯公民个人信息的所有情形,加之未能形成统一流派,司法操作想必是困难重重。不过于司法实践仍然有一定借鉴和参考意义。
  再看司法实践状况,数量达到情节严重便可入罪。即情节严重的主要判定模式是数量型标准。数量型标准虽说直观,但不免显得机械。公民个人信息种类繁多、属性不一、重要性不同,单一以数量衡量不能全面彰显侵犯公民个人信息罪保护的法益。《解释》第11条虽然对公民个人信息数量的计算规则作出了规定,但实践中还有一种情况,如同一个手机号码有多次注册账号的信息或有多次打车、定位信息等等,对于这种同一查询对象该怎样计算包含的相同类型信息问题看法不一。[12]有人认为分别计算,还有人认为以申请人的人数为计算基准,论说莫衷一是。此外,单一的数量型标准忽略了其他情节标准对情节严重认定的影响。侵犯公民个人信息罪中不同的犯罪构成要素是一个有机结合的整体。判定情节严重,不能仅仅考虑某一环节,应综合分析和考量各要素的联系与影响。只有明确司法推定的证明方式能够把握“提供”、“非法获取”的判定,才能真确明晰行为人自证其有正当理由和“情节严重”的判定关联紧密。[13]再如,把握公民个人信息的可识别性特征,才能进一步判断行为人侵犯公民个人信息的行为在何种程度上侵犯了公民个人信息权。

  4.2司法解释对情节严重的认定及分析

  2017年发布的《解释》第5条第1、第2款分别对情节严重、情节特别严重规定了认定标准。第1款下设10个小项,大致分6个方面的内容:一是根据信息类型区分设立了50条以上、500条以上、5000条以上的定罪标准。因为不同的信息类型重要性不一样,对社会的危害程度也不一样。入罪门槛越低,说明其侵犯的信息类型越重要。二是根据违法所得数额达到5000元以上。三是根据信息用途,行为人出售或提供的行踪轨迹信息,被用作了犯罪活动。因为信息被用作犯罪活动对信息主体危害性大。四是根据主体身份,特殊主体达到情节严重的数额标准减半计算。因为社会对特殊主体有更高的期待性,且他们往往是公民个人信息泄露的源头。五是主观认识,行为人明知他人利用个人信息实施犯罪仍向其出售或提供公民个人信息。六是预防刑要素,理论上认为,再犯、累犯、犯罪前后表现情况、一般违法事实等归属预防刑要素。[14]该《解释》也采纳了部分预防刑要素。行为人受过本罪的刑事处罚或两年内受过行政处罚,尔后又实施侵犯公民个人信息的行为。第2款下设4个小项,大致分2个方面的内容:一是数量,数额达到情节严重规定的数额标准十倍以上的,即500条以上、5000条以上、50000条以上或违法所得数额达到50000元以上的属于情节特别严重。二是严重后果,如死亡、重伤、绑架、精神失常或严重经济损失、恶劣社会影响等属于情节特别严重。此外,这两款最后还各自作了兜底性规定,“其他情节严重的情形”和“其他情节特别严重的情形”。可以说该《解释》对情节严重作了有史以来最为系统的规定。
  从《解释》的定罪标准来看,属于糅合了不同性质要素的混合范畴,即采取了混合认定模式。这种混合认定模式全面但也有不足。司法实务中往往会采取简单直观的违法所得数额来认定情节严重,回避操作复杂、证据收集困难的信息类型、信息数量。这种懒惰可能会造成量刑不合理,因为行为人的行为满足多项情节严重认定的标准时,刑罚裁量会比一般情况下重。而且违法所得数额与法益侵害程度不一定成正比,以侵犯公民个人信息行为所附带的获利结果作为入罪标准难免有失偏颇。另外,《解释》采纳了部分预防刑要素,行为人受过本罪的刑事处罚或两年内受过行政处罚。这种反映人身危险性的要素只能影响量刑却被纳入定罪标准。
  “情节严重”是违法构成要件要素。[15]故对情节严重的判定应当反映法益侵害程度,这要求我们坚持客观违法、主观有责的犯罪构成理论。故笔者拙见,可以将违法所得数额、主观认识、预防刑要素从情节严重的认定标准中分离出去,作为量刑或主观层面的认定依据。还有认定情节特别严重的恶劣社会影响也可以从认定标准中分离出去。因为恶劣社会影响的内容尚模糊不清,有将保护社会秩序法益同保护公民个人信息权法益相混淆的危险。且用一个模糊的概念去认定本就模糊的情节严特别重,无疑是难上加难,这样的解释方法行不通。

  第5章网络环境下侵犯公民个人信息罪的司法难题

  互联网和计算机的发展,使得网络成为公民个人信息的重要集散地。由于网络的平等性、开放性,再加之如黑客技术的应用,我们的个人信息较之传统管理制度下正面临巨大挑战和风险。而我国相关保护性规定还有许多缺憾,难以应对互联网信息技术影响下侵犯公民个人信息罪出现的新困境。

  5.1网络带给侵犯公民个人信息犯罪的新变化

  侵犯公民个人信息犯罪呈高发态势。信息的数据化和利用无限延伸的宽带网络获取信息,已经从根本上改变了我们创造价值的方式。这是第四次信息革命。[16]如2016年6月,青岛市公安局网警支队查获的韩某利用黑客技术非法获取计算机信息系统数据,尔后放在网上出售的案件。经查明,韩某自2014年开始用黑客技术非法获取信息数据。直至案发,韩某已经入侵了航空公司订票服务系统、职业教育、医疗服务等数百家网站,窃取各种公民个人信息数据多达10亿余条,违法所得数额20余万元。这个案件影响虽不如徐玉玉诈骗案,但见微知著,集聚式的侵犯公民个人信息犯罪正愈演愈烈。
  侵犯公民个人信息犯罪行为方式多样化。科学技术的发展,获取个人信息的方式不但更具隐蔽性,行为类型也大范围增加。现如今对公民个人信息的发掘应用已经形成囊括搜集、储存、流转、使用在内的体系,侵犯公民个人信息的行为愈显多样化。如非法获取、非法公开、非法利用公民个人信息。网络社会化的大背景下,网购、账户登录、网页浏览等都会生成足迹,其商业价值或社会价值成为人们千方百计谋取的动因。如利用伪基站并通过短信群发器向用户发送垃圾短信来牟利等。
侵犯公民个人信息罪的司法认定难题
  侵犯公民个人信息犯罪危害广泛。一是危害后果的广泛性。由于网络空间的快捷性、开放性,一旦个人信息被非法传至网络平台,很快就会家喻户晓。如2013年的2000万开房数据泄露事件,事件发生后,有名为某酒店2000万数据的文件每天被网民以近4万次的频率下载。这次事件不但破坏很多家庭、情侣关系,而且还有人通过开房信息实施电话诈骗或敲诈勒索等犯罪活动。由于互联网的发达,即使行为人在网络上只是非法提供公民个人信息一个犯罪行为,也只侵害一个犯罪对象,其危害后果却不仅仅限于行为人与信息主体之间的一对一关系,还有一对多的关系。[17]二是被危害信息和被危害人的广泛性。网络环境下侵犯公民个人信息犯罪往往采用的都是现代信息技术,如钓鱼软件、木马程序等,技术性较之传统的复印、偷拍等传统方式更强大。也正因如此,凡是存在于网络空间的个人信息都成为潜在的被危害对象,伴随的也是被危害人范围极速扩大。
  侵犯公民个人信息罪呈现公共性。网络背景下,侵犯公民个人信息犯罪实际上已经突破个人范畴,其所侵害的公共性往往更加明显。如个人信息泄露引发的公共管理秩序、公众道德问题等。这背后是由于个人信息不单蕴藏巨大商业价值,更是包含公共管理价值,所以成了公私机构欠妥采集、处分、使用和传输个人信息的动机。[18]再者,公民个人信息关系的法益也体现出公共性。[19]实践中,许多侵犯公民个人信息犯罪往往以群体被害的态势呈现,其侵害到的是公共信息安全。

  5.2网络带给侵犯公民个人信息犯罪的司法难题及破解

  信息化网络化背景下,侵犯公民个人信息犯罪呈显现出一些新的特点。最重要的问题在于现代信息技术的运用使得公安人员对侵犯公民个人信息犯罪的侦查、惩治、追责、防控难度加大。网络上侵犯公民个人信息犯罪往往隐蔽性极强,再加之反侦查技术的运用,犯罪行为、侵害对象、危害后果可谓不断升级。面对这一问题,突破的关键在于技术,即以技术对抗技术。将科学技术运用到案件办理过程中,要求我们的办案人员及时关注和掌握互联网新兴技术。如扩建专业侦查队伍。当然我们的刑事政策在以后也要相应贯彻和体现科学主义,以针对互联网影响下该罪防控和制裁难度的升级。
  如上一节所述,侵犯公民个人信息罪法益呈现出了公共性。现在侵犯公民个人信息罪保护的法益是公民人身权利,但实际上也关联到公共信息安全。这样一来,便同刑法第四章规定的犯罪对象通常是单个或者数个的整体性不吻合。[20]针对这一难题,笔者拙见,可以打破对公民个人信息表面上的理解,深层次分析,公民个人信息不单与人身相关,其体现的法益还需要结合信息具体内容予以判断。许多侵犯公民个人信息的行为不一定都需要在侵犯公民个人信息罪中进行制裁。如很多侵犯公民个人信息的行为往往只是某些下游犯罪的预备行为,不需要单独归罪。
  1997年刑法主要是针对传统领域犯罪行为而设立,没有过多考虑互联网对犯罪发展态势的影响,故而司法活动中对于新的犯罪行为类型难以应对。如非法利用行
  为现如今已经成为继提供型和非法获取型侵犯公民个人信息行为之后最核心的侵害行为。无论是合法还是非法拥有信息的主体都能对公民个人信息进行非法利用。如电商将其获得的用户信息用于借贷等其它非授权用途。但目前刑法却还未将非法利用行为纳入立法,使得这类行为游走于法律边缘地带。笔者拙见,对于新类型的犯罪行为可以立法入罪。

  结论

  我国对侵犯个人信息罪的规定目前相对较为完善和成熟,为严厉打击侵犯公民个人信息的犯罪行为,贯彻罪责刑相适应原则起到明显作用。法的权威性体现在实施中,但具体实施可能会遇到其它不稳定因素。如信息技术的影响使得司法操作困难重重,一些司法人员对认定标准的选择倾向等,总之对于该罪没能形成统一司法适用标准,影响司法工作的顺利进行。所以,笔者对于该罪争议最大的行为方式、入罪标准全面分析研究利弊得失,并结合刑法修正案九及司法解释提出统一标准之认定在于相个关保护个人信息立法的完善和剔除不必要的认定要素或谨慎纳入新的认定要素,通过立法的完善和实施以期达到侵犯公民个人信息罪的司法适用标准统一。法的生命力在于与时俱进,针对当下网络化侵犯公民个人信息罪的新变化,需要刑事立法政策有针对性的调整。
  本文笔者只是对侵犯公民个人信息罪中认为最为重要和遇到最多的司法认定难题进行剖析,鉴于自己学术水平受限,还有些司法难题还未涉及到,希望本文的研究能引起更多学者和公众对该罪的关注,进一步完善该罪的罪刑设置。

  参考文献

  [1]昂思梦.论侵犯公民个人信息犯罪的司法适用——以《刑法修正案(九)》为视角[J].黑龙江省政法管理干部学院学报,2016,02,31-33.
  [2]陈兴良.相似与区别:刑法用语的解释学分析[J].法学,2000,05.
  [3]高麟.出售、非法提供公民个人信息罪客观要件研究[D].湘潭:湘潭大学学位论文,2010:18.
  [4]胡江.侵犯公民个人信息罪中“违反国家有关规定”的限缩解释——兼对侵犯个人信息刑事案件法律适用司法解释第2条之质疑[J].政治与法律,2017,11:34-42.
  [5]William safire,“Nosy Parker Lives”,New York Times[N].1999-9-23(29).
  [6]唐文莉.侵犯公民个人信息罪行为方式研究[D].湘潭:湘潭大学学位论文,2017:31.
  [7]张磊.司法实践中侵犯公民个人信息犯罪疑难问题及其对策[J].当代法学,2011,1.
  [8]李鹏.侵犯公民个人信息犯罪的实证研究[J].检察风云,2016,18.
  [9]袁彬.“人肉搜索”的刑事责任主体及其责任模式选择[J].政治与法律,2014,12.
  [10]王昭武,肖凯.侵犯公民个人信息犯罪认定中的若干问题[J].法学,2009,12.
  [11]张明楷.论刑法分则中作为构成要件的“情节严重”[J].法商研究,1995,1.
  [12]马胜华,张慧云,徐冉.侵犯公民个人信息罪的司法认定[J].人民检察,2017,14:77-78.
  [13]廖宇羿.侵犯公民个人信息犯罪“情节严重’’认定研究[J].法律适用,2016,02:111-116.
  [14]张明楷.责任刑与预防刑[M].北京:北京大学出版社,2015:339.
  [15]石聚航.侵犯公民个人信息罪“情节严重”的法理重述[J].法学研究,2018,(40)02:62-75.
  [16]Drucker,Peter,F.The Next Information Revolutions,Forbes ASAP[J].1998,8.
  [17]胡江.互联网时代惩治侵犯公民个人信息犯罪的困境与出路[J].山东警察学院学报,2016,(28)05:68-79.
  [18]J.Desiree Dodd,“Data Security Law-State Statutory Requirements for Protecting Personal Data”,American Journal of Trial Advocacy[J].2015,38:623.
  [19]皮勇,王肃之.大数据环境下侵犯个人信息犯罪的法益和危害行为问题[J].海南大学学报(人文社会科学版),2017,(35)05:114-124.
  [20]王肃之.网络犯罪法益的公共化与刑法回应路径探析[J].北京邮电大学学报(社会科学版),2017,(19)02:7-16.
下载提示:

1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。

2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。

3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。

原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.sbvv.cn/chachong/10641.html,

(0)
写文章小能手的头像写文章小能手游客
上一篇 2021年3月12日
下一篇 2021年3月12日

相关推荐

My title page contents