版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
摘要近年来,为应对层见跌出的侵犯公民个人信息行为,司法实务对侵犯公民个人信息罪进行了深层次修改。笔者通过文献研究法、归纳分析法并辅之案例研究法首先对本罪修改后的刑事立法进行评析,其扩大责任主体范围、完善刑罚设置、修改了客观方面等内容值得肯定。但此次修改对于本罪具体行为方式、入罪标准的司法认定以及在司法实务操作中还存在一些难题,没能达到统一适用标准。对于该罪具体行为的认定存在解释不足的问题,如非法获取中非法、其他方法表述不清楚、出售是否要求对价、提供行为是否有偿以及合法情形等诸多问题。本文总结归纳各类侵害行为类型得出结论,出售是未经信息主体同意,将个人信息有偿转让。不存在合法出售行为,也不要求对价。提供行为有偿无偿均可且存在两种合法提供情形:经信息主体授权和经过处理不能识别出特定个人。非法获取即违反国家有关规定或没有法律根据、采取非法手段、无合理缘由获取公民个人信息的行为。对于网络搜集行为、人肉搜索行为是否属于其他方法需要具体分析才能认定。其次笔者对情节严重相关学界理论和实践争议进行了总结,情节严重应属于违法构成要件要素,其入罪标准的判断应当反映法益侵害程度。最后对网络化背景下该罪的新变化、新难题提出破解之道,包括新增加犯罪行为类型等。关词键:侵犯公民个人信息罪;司法认定;行为方式;情节严重;新难题AbstractInrecentyears,inordertodealwiththeviolationofpersonalinformation,judicialpracticehasdeeply
modified
the
crime
of
infringing
on
personal
information
of
citizens.
The
author
evaluatestherevisedcriminallegislationthroughliteratureresearch,inductiveanalysisandcasestudy,whichextendsthescopeofthesubjectofresponsibility,improvesthepenaltysetting,andmodifiestheobjectiveaspectsofthecrime.However,therearestillsomeproblemsinthisrevision,suchastheconcretebehaviormodeofthiscrime,thejudicialcognizanceofthestandardofincriminationandthepracticeofjudicialpractice,whichfailstoreachthestandardofuniformapplication.Thereisinsufficientexplanationfortheidentificationofthecrime,suchasillegalacquisition.Illegal,othermethodsareunclear,whetherthesalerequiresconsideration,whethertheofferispaid,andwhetheritislegal.Thispaperconcludesthatthe
sale
is
the
transfer
of
personal
information
without
theconsent
of
the
informationsubject.Thereisnolegalactofsaleandnorequirementforconsideration.Therearetwokindsoflegalofferingsituations:authorizedbytheinformationsubjectandunabletoidentifyaspecificindividualafterprocessing.Illegalacquisitionistheactofobtainingcitizen'spersonalinformationwithoutreasonablereasonby
illegal
means
in
violation
of
relevantregulations
of
the
state
or
without
legalbasis.Fortheonlinecollectionbehavior,humanfleshWhetherthesearchbehaviorbelongstoothermethodsneedsspecificanalysistodetermine.Secondly,theauthorsummarizesthetheoreticalandpracticaldisputesabouttheseriousnessofthecircumstancesinacademiccircles.Theseriouscircumstancesshould
belong
to
the
elements
of
the
constitutiveelements
of
the
violation
of
the
law,
and
the
judgment
of
thestandardofincriminationshouldreflectthedegreeofinfringementoflegalinterests.Finally,thenewchangesofthecrimeunderthenetworkbackgroundandthenewdifficultproblemsareputforward,includingthenewlyaddedtypesofcriminalbehaviorandsoon.Keywords:Thecrimeofinfringingcitizens’personalinformation;judicialcognizance;behaviormode;seriouscircumstances;newdifficultproblem目录摘要IAbstractII目录III第1章绪论1第2章侵犯公民个人信息罪的立法现状22.1立法概况22.1.1刑事立法22.1.2其他立法22.2《刑法修正案(九)》第17条之立法评述1第3章侵犯公民个人信息罪行为方式的司法认定13.1关于提供型侵犯公民个人信息行为的司法认定13.1.1对“出售”的司法认定13.1.2对“提供”的司法认定23.2关于非法获取型侵犯公民个人信息行为的司法认定43.2.1对“窃取”的司法认定43.2.2对“以其他方法非法获取”的司法认定6第4章关于定罪标准—情节严重的司法认定84.1有关情节严重的争议及分析84.1.1学界和司法实践争议84.1.2对争议的分析14.2司法解释对情节严重的认定及分析1第5章网络环境下侵犯公民个人信息罪的司法难题15.1网络带给侵犯公民个人信息犯罪的新变化15.2网络带给侵犯公民个人信息犯罪的司法难题及破解2结论1参考文献1第1章绪论在个人信息日益蕴含越来越多经济价值的时代背景下,公民个人信息已经成为很多不法分子纷纷侵害的对象。加之各种信息技术的运用,侵犯公民个人信息又有了新特点。去年新颁布的司法解释对侵犯公民个人信息罪的适用难题作了新的解读。但对于该罪仍有许多问题不明晰。尽管对侵犯公民个人信息罪已有两次刑事立法修正案,也作了权威解读,但是对于该罪行为方式、入罪标准以及社会网络化、信息化背景下新出现的困境在具体司法实务中的运用仍然没有统一标准。笔者从上述问题出发,分析原因,拟提出解决方案。对于在司法实务中出现的难题进行统一适用,对于罪责刑相适应和切实保护公民个人信息意义重大。国内目前没有一部完整的个人信息保护法,不过2005年其专家建议稿已经完成。齐爱民教授认为,保护个人信息就是保护公民的人格权以及保障信息不被非法利用。这一观点与王利明老师认为个人信息权是一项独立人格权相类似。洪海林老师观点,公民个人信息的权利保护和自由流转两者之间应该力求实现均衡。利子平、周建达老师的观点是选择单一标准和综合标准来判定情节严重。据不完全统计,世界上制定了个人信息保护法律的国家或地区已经超过50个。日本牧野二郎在《网络与个人信息》上发表看法,个人信息保护法实际上是被视作有关个人信息的管理法或者有关个人信息处理者的管理法。美国没有关于个人信息定义的介绍,但对个人信息的保护建立在隐私权基础上,其隐私覆盖社会生活各方面。美国学者罗森诺认为对经营者侵犯个人隐私权加重处罚力度。德国主流学者从人格权的基点对个人信息进行探讨,认为公民个人享有信息自主决定权。本文一共5章内容,第1章绪论是整体上对侵犯公民个人信息罪进行把握,包括选题背景及意义、国内外研究现状、本文理论分析框架、研究内容等。后面的4章则从该罪立法修正、客观方面、入罪标准、网络化下新困境进行司法认定的分析与破解。最后得出统一的本罪适用的司法标准并提出相关完善司法认定标准的建议。第2章侵犯公民个人信息罪的立法现状2.1立法概况为惩治针对公民个人信息进行的犯罪活动、切实维护公民个人信息,2009年2月施行的《刑法修正案(七)》在刑法第253条之后增加一条,作为第253之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪两个罪名。这是第一次我国采用刑事制裁的方式打击侵犯公民个人信息的犯罪活动。直至2015年11月1日起施行的《刑法修正案(九)》第17条对刑法第253条之一作出了修改,这次修改对本罪的犯罪主体、客观要件、法定刑等方面作出了规定。这次修改顺应时势发展,应对实践中的各种状况意义非凡,我国对公民个人信息的保护前进了一大步。尔后,《最高人民法院、最高人民检察院关于执行<中华人民共和国刑法>确定罪名的补充规定(六)》将出售、非法提供公民个人信息罪和非法获取公民个人信息罪予以取消,至此这两个罪名被整合为侵犯公民个人信息罪一罪。2017年5月9日最高人民法院和最高人民检察院发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(后面全文简称《解释》),该《解释》对定罪量刑标准、具体行为及一些法律适用难题等作了系统规定
。此次《解释》的发布对于统一、正确适用法律,解决实践中遇到的司法难题以及保护公民个人信息不受犯罪分子非法侵害意义重大。2.1.2其他立法我国目前尚未制定一部专门针对公民个人信息保护的法律,在今年全国人大常委会立法工作计划中也没有包括公民个人信息保护法。但是我们可以看到其实在许多法律条文中已然涉及到个人信息保护问题。在2009年颁行的《侵权责任法》明确规定了隐私权这一民事权益,可谓是这部侵权法的一大亮点。因为保护公民隐私权便间接保护了公民的个人信息。在2017年3月15日通过的《民法总则》民事权利一章便明确规定了保护自然人的个人信息,但遗憾的是并未像公民享有的姓名权、名誉权、隐私权等权利一样,清楚明确的指出公民享有个人信息权。2014年3月15日生效的《中华人民共和国消费者权益保护法》明确规定了经营者负有保护消费者个人信息的义务。2012年1月新颁行的《中华人民共和国居民身份证法》增加了公民应当录入指纹信息的规定,同时加大对保管公民个人信息的公共管理部门责任,可见社会对公民个人信息保护问题关切力度之大。此外,在《中华人民共和国未成年人保护法》、《中华人民共和国妇女权益保障法》还特别关注了对于社会特殊群体相关信息的保护,如未成年人的隐私不受非法披露,妇女的名誉权、荣誉权、隐私权等人格权不受侵害等。对于公民个人信息保护的立法诚然杂乱无章的分散于众多法律、行政法规、规章之中,这种对于公民个人信息保护标准不一的状态,对于公民个人信息的保护存在较大的安全隐患。2.2
《刑法修正案(九)》第17条之立法评述《刑法修正案(九)》第17条对刑法第253条之一作出的修改,进一步完善了对侵犯公民个人信息罪的立法。首先,扩大了该罪的责任主体为一般主体,包括单位和个人,增加了责任范围。此前,该罪的犯罪主体仅为特殊主体,即国家机关、金融、电信、交通、教育、医疗等单位或者其工作人员。但实际上,除了以上单位掌握大量公民个人信息,具有侵犯公民个人信息的便利条件外,还有许多单位、其它组织、机构甚至个人能成为犯罪主体。移动互联网以及各种高科技的发展,信息早已泛滥成灾。不光是拥有先进设备、人力和信息资源的单位,就连独立的个人都能轻松窥探公民个人信息,从而进行一系列有关公民个人信息的犯罪活动。如果遗漏这些犯罪主体,那么对于他们这一类具有社会危害性的行为就无法进行制裁。如中介机构掌握的求职者信息,一旦被违法出售或提供给他人,诈骗、敲诈勒索等犯罪也应运而生。若不对该中介机构或其工作人员进行惩处,此罪便形同虚设。如果行为主体因为身份差别就算施行了完全一样的行为也要进行罪与非罪的完全不同评价,极大违背了规定侵犯公民个人信息罪保护公民权利的立法初衷,也使得刑法规范不公正和打击面倾斜。[1]另外,《刑法修正案(九)》第17条对于特殊主体违反国家规定实施的出售或提供公民个人信息的行为规定要加重处罚,符合相关行业对职业操守和清廉性的要求。
其次,对于侵犯公民个人信息罪的客观方面。此前刑法对非法获取公民个人信息行为的罪状规定为窃取或以其他方法非法获取“上述信息”,后《刑法修正案(九)》第17条将“上述信息”改为“公民个人信息”。这一小细节的修改,对于司法实践中认定该罪行为对象确立统一标准。“上述信息”的表述涉及方面不免过于狭隘,从立法者愿意及司法实践来看,原刑法第253条之一第2款中“上述信息”指特殊主体在履职或者提供服务过程中获取的公民个人信息。按此理解,对于从其他渠道,如从互联网、物流服公司、信息主体本身获得公民个人信息的行为则不能入罪。如此一来,无疑又缩小对非法获取行为的打击范围。再者,公民个人信息的获取来源多种多样且具有隐蔽性,难以被察觉和追溯源头。《刑法修正案(九)》则表述为“公民个人信息”,只要行为人非法获取行为达到了情节严重标准即可入罪。该修改完美解决了处罚无据的难题。另外,《刑法修正案(九)》第17条将此前刑法“非法提供”改为“提供”。这一处的修改无疑于符合法律法规制定应当简明扼要,拒绝冗长复杂的要求。《刑法修正案(九)》将原条文253条之一中的“违反国家规定”修改为“违反国家有关规定”。据此,构成侵犯公民个人信息罪的前提条件是“违反国家有关规定”。既然前面已有相关非法表述,“非法提供”中“非法”二字便可以去掉。最后,合理配置法定刑,使得罪责刑相适应。《刑法修正案(九)》在保留先前刑法对该罪规定的三年以下有期徒刑或拘役,并处或单处罚金法定刑档次基础上,对于情节特别严重的侵犯公民个人信息的行为增加量刑幅度,即三年以上七年以下有期徒刑,并处罚金。且对特定主体实施的侵犯公民个人信息的行为,规定从重处罚。设置合理量刑档次利于正确的罪与罚。第3章侵犯公民个人信息罪行为方式的司法认定侵犯公民个人信息的行为单从刑法条文看来,一共分为四种类型:出售型、提供型、窃取型、非法获取型。这四类按照行为的性质又可以分为两种类型:非法获取型和提供型。其中窃取行为实质从属于非法获取型,出售行为实质从属于提供型。3.1关于提供型侵犯公民个人信息行为的司法认定3.1.1对“出售”的司法认定3.1.1.1是否存在合法出售行为出售是指有偿转让[2]。那么行为人以牟利为目的出售公民个人信息的行为便构成侵犯公民个人信息罪的“出售”。且刑法条文中的“出售”并未附加“非法”二字,所以一旦出售即是非法,根本不存在合法出售公民个人信息的行为。但根据《刑法修正案九》253条规定,本罪虽然没有规定“非法出售”,但存在“违反国家有关规定”的前置性规定,所以要构成“出售”行为,还得符合该前置性条件,即违反国家有关规定。[3]那么行为人只要未违反国家有关规定,其出售行为即为合法的出售行为。对此,笔者不甚认同。首先,我国目前尚未颁行一部完整的公民个人信息保护法,没有设置统一、齐全的行政制裁体系同刑事法律制裁体系彼此连结[4]。对于作为空白罪状的“违反国家有关规定”,需要执法者在司法实践中除了考察刑法立法外,还需要查明其它法律法规,这无疑提升了对此罪的入罪门槛,许多出售行为无法被认定,不利于公民个人信息保护。其次,公民个人信息具有人身性、专属性,不能被随意流通和处置。非除是法律执行和公共利益的合法需要,对信息的控制必须是由本人行使。[5]没有谁有处理信息的权限,除非信息主体许可。对于侵犯公民个人信息的行为应该清楚,主体不是信息所有人,而是信息收集者。所以说,若信息已经被授权销售,则是信息主体将信息出售给他人的行为。但这并不表示信息能被合法出售,是由于信息主体和出售公民个人信息行为的主体不符合,这还不是信息收集者出售公民个人信息合法的法律行为。很明显,行为人利用他人的信息作为一种换取非法利益的商品,而且还建立在妨害别人利益的基础上。所以是否“违反国家有关规定”不宜成为判断是否存在合法出售行为的依据。3.1.1.2出售是否应以对价为基础狭义的出售要求符合市场等价交换规则。在此规则之上,要求出售有相应的对价。但公民个人信息不应该适用这一规则,因为公民个人信息不属于一般意义上的商品,禁止在市场流通。“出售”公民个人信息乃是为得到利润,行为人基于牟利的目的而做出的转让行为。获取利润的多与少、是否符合预期值,甚至没有价格都不影响出售的认定,即出售不需要相应的对价。这种广义的出售与狭义的出售无论是否要求相应对价,都有一个相同的本质,即交换的性质。只要满足这一个本质特征,就不必讨论其是否等价的问题。笔者也赞同出售不应该以对价为基础的观点。从法益的立场剖析,出售行为无需对价同刑法目的解释相一致。[6]行为人违背信息主体的意愿将其个人信息予以出售,无论是否获取对价,都对侵犯公民个人信息罪保护的法益公民个人信息权造成侵害。若因为出售并不满足对价条件而不予以刑法规制,不利于刑法立法初衷,即对法益保护的追求。再从出售的认定标准来讲,个人信息的出售对价该以何种标准来确定尚无统一定论,容易造成适用法律法规混乱状态。个人信息多种多样、价值不一,就是同一个种类的个人信息在不同的信息主体身上所体现的价值也千差万别。也就是说个人信息的经济价值或社会价值难以定论,那么对对价的判断便无所适从。综上所述,侵犯公民个人信息的出售行为指没有经过信息主体许可,把个人信息当作商品同利益进行交换作为方法牟利的行为。3.1.1.3出售的交换对象对于出售公民个人信息所交换的对象,司法实践中并无太大争议,个人信息信息交换所得的利益包括财物和财产性利益。财物是包括动产、不动产在内的具有直接经济价值的资财与物品。而非财产性利益是不包括财物在内的具有财产价值的利益。使自己对别人享有债权、让自己不再负有债务或领受他人提供的劳务等都是取得财产性利益。3.1.2对“提供”的司法认定提供的释义即供给,如提出建议、资料、条件等。刑法中的“提供”有其自身的含义和特点,不等同于一般意义上的供给。3.1.2.1提供行为是否有偿有学者认为,非法提供的起始点不一定是盈利,行为人完全可能利用工作之便,不求报偿的将合法获得的公民个人信息提供给无权获得该信息的人。[7]从此观点看来,侵犯公民个人信息罪中的非法提供行为,可以包括无偿提供行为。也即提供公民个人信息并非全以牟利为目的,行为人可能完全出于其它动机,如嫌狭报复他人。实践中,提供公民个人信息的方式五花八门,就拿最简单的赠与行为来说,行为人可能完全就出于情义,没有获利动机。若要求提供行为定要有偿,那么便给赠与行为在司法实践中认定是侵犯公民个人信息罪带来了难题。如此,赠与这一提供公民个人信息的行为得不到刑法规制,给了侵犯公民个人信息的不法分子可趁之机。自然而然,提供行为更应当包括有偿提供。有偿提供的行为人往往获取不少利润,还侵犯了公民个人信息权,具有一定保密职责的人员还违背信息保管保密义务,社会危害性不容小觑。根据举轻以明重的法学原理,无偿提供行为都入罪,有偿提供行为更加应该受到刑法惩处。3.1.2.2提供的对象是否特定最直接的提供行为即行为人将公民个人信息提供给特定的人,对此没有争议。对于提供的对象可以是不特定的在司法解释中被证实。《解释》第3条表明行为人用信息网络或别的途径发布公民个人信息,应该认定为提供公民个人信息。不言而喻,提供的特定对象可以是不特定的。如行为人公然在网络散播、发布公民个人信息,此种向不特定的人提供公民个人信息的行为,往往危害性更剧烈。由于网络资源极强的流动性,公民个人信息被知悉的范围更广,被利用作其它犯罪活动的几率更大。笔者拙见,此种提供公民个人信息给特定对象的行为大多数是有偿行为。提供者既然将信息供给特定对象,目标精准明确,往往是追逐利润。提供个人信息给不特定的人,无偿提供行为没必要对特定的对象。对不特定的人提供公民个人信息,行为人往往追求的是一种社会效果,或为惹怒民怨惩治贪官污吏,或为为无助的弱势群体募捐爱心等等。3.1.2.3合法提供的情形合法提供公民个人信息此前有两种情形。《解释》借鉴《网络安全法》的相关规定,在其第3条表明提供公民个人信息若是经过经被收集的信息主体同意或者通过处理不能识别出特定个人的情形,则不属于刑法253条之一的提供行为。对于这两种提供公民个人信息的行为不受刑事制裁,此即为合法提供公民个人信息的情形。对于这两种提供的合法化,利于个人信息的正常交流和流动,促进相关信息资源共享,推动经济繁荣发展。3.1.2.4提供行为与相关行为界限问题除了刑法规定的提供行为,司法实践中还有许多其他相关行为与之模糊不清,没有一定的界限。如大量存在的非法使用行为。非法使用公民个人信息,即合法拥有公民个人信息的行为人,没有信息主体的授权,私自使用公民个人信息的行为。而提供公民个人信息是,合法拥有公民个人信息的行为人,没有信息主体的授权,提供给他人使用的行为。显然,争议的焦点在于提供行为是否算使用行为或者使用行为是否包含提供行为?笔者认为两者不能算作或包含。其一,两者虽都是没有信息主体的授权,但是行为手段不一样。提供行为是行为人将信息供给他人进行使用,自己不使用,只是进行一项中间的传递环节。而非法使用行为则不然,行为人自己可以使用但却超出授权使用范围。其二,从危害结果来看,提供行为使得公民个人信息被泄露或掌握。而非法使用行为却不一定造成公民个人信息被泄露的后果。因为非法使用行为可能还是在行为人内部的传布使用。当然,如果行为人将个人信息在外部使用,则会发生公民个人信息被泄露的问题。侵犯公民个人信息罪与侮辱罪可能存在想象竞合。因为提供公民个人信息行为与侮辱行为有重合点,如两者都可以在社交平台发布公民个人隐私。这两种行为的界限首先可以根据行为方式界定。侮辱行为是行为人采取具有暴力性或其他的方式,公然破坏别人名誉或贬毁他人人格之行为。而提供公民个人信息行为可以是公然性的,也可以是非公然性的,暗地里进行也可以。侮辱行为则必须采取公开的方法,如在期刊杂志开发布文章贬损他人人格尊严。再从行为主体界定,侮辱行为的主体是一般主体,即国家机关、企事业单位、组织团体等不能成为侮辱行为的主体。而提供公民个人信息行为的主体为一般主体、特殊主体、单位主体均可。最后从行为对象上看,提供公民个人信息行为针对的个人信息范围比侮辱行为针对的个人信息范围要广。侮辱行为针对的个人信息往往是具有带有败坏他人名誉或贬损他人名誉的公民隐私。3.2
关于非法获取型侵犯公民个人信息行为的司法认定3.2.1
对“窃取”的司法认定生活实践中,很多侵犯公民个人信息行为方式都属于“窃取”。如窃听、窃录、复印、摘录、监听监视等形式。3.2.1.1窃取是否具有秘密性窃取即私自、暗地里取得或以不正当手段获取。窃取公民个人信息即没有信息主体允许,偷取得或以其他不正当手段取得公民个人信息的行为。对于窃取行为是否秘密向来在司法实践中争议颇多。争议一认为窃取行为仅是被害人不知晓,而非全然无人知晓。争议二认为行为人自认为其窃取行为没有被对象主体发觉,是秘密的、不知晓的。笔者拙见,这两种观点有些不妥之处。即使被害人知晓也不影响窃取行为的认定。窃取行为是一种客观状态,即秘密性与被害人或者行为人自身的认知无关,相反,行为人的认知还可能出现误差。窃取与刑法中的盗窃有异曲同工之妙。盗窃行为即行为人采用非暴力方式,把他人占有的财产转移为自己或第三人占有。若盗窃行为也要求秘密性,即被害人不知晓或行为人自认为其盗窃行为没有被财产所有人或保管人知晓。那么行为人以公开盗窃的状态进行盗窃该如何认定?如财产所有人跌倒不小心把将兜里的现金都散落到地上,财产所有人受伤无力劝阻路人将其钱拿走的行为。财产所有人是知晓路人行为的,路人也没有自认为其行为是秘密的。显然这种行为是公开的且平和的,没有丝毫暴力行径。可以看到,秘密与否对保护公私财物法益没有太大关系,且若定要求秘密性将形成处罚间隙,这种公开且平和的手段取走财物的行为难以入罪。故“公开盗窃说”在司法实践中得到了支持。窃取行为也可以仿照公开盗窃,即窃取行为是可以公开的,不要求一定具有秘密性。以解决司法实践中的认定难题。3.2.2
对“以其他方法非法获取”的司法认定以其他方法非法获取与窃取并列规定,表明这两种行为违法程度相当。“以其他方法”这种兜底性的表述为刑法防控犯罪保留空间。3.2.2.1关于非法获取对于非法的争议,可以根据体系解释的法学原理从刑法253条之一来认定,即违反国家有关规定。但是目前,我国还没有建立健全与刑事制裁相衔接的行政制裁体系,若采取这种解释,将导致许多实际上是侵犯公民个人信息的行为得不到规制。有学者观点,无正当理由即非法获取。笔者认为,正当理由太过宽泛,且对正当理由没有形成合理标准,实践中难以操作。还有学者观点,手段非法即非法获取。这种观点将非法的重心放在手段的不正当性。据《解释》第4条规定,购买、收受、交换或在履职、提供服务过程中收集个人信息的属于以其他方法非法获取。这几种方式却不一定能显现出手段的不正当性。购买是一种交易行为,交换是一种互换行为,收受是一种接收行为,从表面难以判断这些手段的非法之处,不像抢劫、盗窃、诈骗、抢夺等手段具有严重非法性。若按照此种观点,可能导致司法解释的施行不符。笔者拙见,以上观点都各有利弊,可以兼而有之。非法获取即违反国家有关规定或没有法律根据、采取非法手段、无合理缘由获取公民个人信息的行为。如此,便可做到勿枉勿纵。3.2.2.2关于其他方法对于上文司法解释已经提到的其他方法在此不作赘述。实践中还有许多非法获取个人信息的方式备受争议。关于网络搜索行为是否属于其他方法还存在争议。现如今,人人都可以上网搜索资源,不加以区分搜索行为便会模糊正常上网和侵犯公民个人信息的界限。网络上的资源纷繁复杂,对于公共平台也就是任何人都可以进入的站点,进行信息的搜索不宜纳入刑法规制,也即正常的网络搜索行为不属于其他方法获取个人信息的行为。既然网民可以进入平台,表明其被许可或授权,既然网民有了合法资格,搜索个人信息的行为便是正当的。如果网民用非法手段,如强行植入木马病毒以侵入他人计算机信息系统,搜索公民个人信息的行为便没有法律根据,应该以其他方法获取公民个人信息论处。当然如果行为人在公众平台搜索了个人信息后,又实施了侵犯公民个人信息罪其它符合构成要件的行为,则以其他具体侵犯公民个人信息的方式认定本罪。综上,对于搜索公民个人信息是否属于其他方法非法获取公民个人信息行为要要具体分析是何种搜索。再谈谈人肉搜索行为。人肉搜索实际上是依靠众多网友的力量查找个人信息的一种方式。人肉行为往往涉及到的都是个人隐私,不免会牵扯到公众道德问题,甚至是侵犯个人信息的法律问题。由于人肉搜索的弊端,如给当事人正常的工作生活、甚至心理带来严重影响,更有甚者给当事人的近亲属带来人身谩骂、人身安全问题。所以,有学者呼吁人肉搜索应当入刑,而且与刑法这一功能转型趋势相切合。[9]笔者对此不能苟同,人肉搜索的弊端显而易见,但它带给我们的益处也是有目共睹的。揭露犯罪、表达民意、新型舆论监督等等,都离不开人肉搜索的助攻。有时公安机关确定侵害人的相关信息、抓捕穷凶极恶的逃犯也会借助到人肉搜索。对于普通公民而言人肉搜索是残酷无情的,如2008年死亡博客的事件,但对于公共事务,尤其在现今常态法治环境下,它对于民众言论自由的认识上升到前所未有的高度,如“表哥”、“房叔”事件。某种意义上,人肉搜索有功于社稷和人民,就拿现如今惧怕人肉搜索而畏首畏尾的贪官来讲,人肉搜索的震慑力足以使其收敛贪赃枉法行为。且从侵权法角度或刑法其他罪,如侮辱罪、诽谤罪也可以对人肉搜索行为进行规制,还不必动用侵犯公民个人信息罪来惩处。当然若行为主体人肉搜索行为超出必要限度,情节严重,可以以其它方法非法获取公民个人信息论处。综上,对于人肉搜索,要综合考虑其复杂程度、多个方面,认定是否属于其他方法非法获取公民个人信息的行为。笔者建议对人肉搜索行为入罪要谨慎规避。第4章关于定罪标准—情节严重的司法认定侵犯公民个人信息罪是情节犯,本罪情节严重属于犯罪构成型情节严重,即只有达到情节严重的标准才能以刑法入罪。但何为情节严重、其具体标准是什么,在司法实践中尚无统一定论。4.1有关情节严重的争议及分析4.1.1学界和司法实践争议学界对情节严重的认定标准颇有谈论。由于侵犯公民个人信息的行为手段性质不同,社会危害性也不一样。故应分门别类探讨其入罪门槛。有学者观点,采用出售、提供手段侵犯公民个人信息的,以出售、提供的次数、公民信息数量、牟利多寡、是否被用于其他犯罪活动或给信息主体造成严重损害作为判断标准。而采用窃取、以其他方法获取公民个人信息的,以获取的信息量、信息属性或给信息主体带来的财产损害、信息被泄露情况作为判断标准。也有学者认为,获取的个人信息被行为人用来进行其它下游犯罪或者信息主体的生活受到严重影响或是人身财产遭到严重损伤是由于行为人侵犯公民个人信息的行为所致,若通过上述标准不能认定,可以综合分析行为人侵犯次数,导致后果,侵犯的信息量,侵犯手段及获得利润来判断。[10]张明楷教授认为,对情节严重这一犯罪构成要件进行认定,不能单纯考虑某一局部情况,还得综合主体、主观、客观方面等多种因素。[11]在司法实践中,“信息数量”和“牟利数量”这两个方面是司法人员认定情节严重的主要标准。进一步说,采用出售方式侵犯公民个人信息的,以“出售信息数量”和“牟利数量”进行判断。采用提供方式侵犯公民个人信息的,除了“信息数量”和“牟利数量”两个主要标准,有时还以“提供信息数量”和“帮助他人实施违法犯罪活”进行判断。采用窃取、以其他方法获取公民个人信息的,大多以“获取信息数量”和“犯罪所得”进行判断,还有些以“获取信息数量”、“牟利数量”和“实施诈骗”三者进行共同判断,甚至还有少数以“非法获取信息的属性”进行判断。4.1.2对争议的分析综合分析上述学界观点,对于情节严重的判定无一例外都提到了信息数量、行为次数、危害结果。与司法实践的主要判定标准“信息数量”有一定契合之处。此外学界还列举了许多其它标准,如综合多种要素进行判断。学界的观点过于抽象,且列举式的观点难以穷尽各种侵犯公民个人信息的所有情形,加之未能形成统一流派,司法操作想必是困难重重。不过于司法实践仍然有一定借鉴和参考意义。4.2司法解释对情节严重的认定及分析2017年发布的《解释》第5条第1、第2款分别对情节严重、情节特别严重规定了认定标准。第1款下设10个小项,大致分6个方面的内容:一是根据信息类型区分设立了50条以上、500条以上、5000条以上的定罪标准。因为不同的信息类型重要性不一样,对社会的危害程度也不一样。入罪门槛越低,说明其侵犯的信息类型越重要。二是根据违法所得数额达到5000元以上。三是根据信息用途,行为人出售或提供的行踪轨迹信息,被用作了犯罪活动。因为信息被用作犯罪活动对信息主体危害性大。四是根据主体身份,特殊主体达到情节严重的数额标准减半计算。因为社会对特殊主体有更高的期待性,且他们往往是公民个人信息泄露的源头。五是主观认识,行为人明知他人利用个人信息实施犯罪仍向其出售或提供公民个人信息。六是预防刑要素,理论上认为,再犯、累犯、犯罪前后表现情况、一般违法事实等归属预防刑要素。[14]该《解释》也采纳了部分预防刑要素。行为人受过本罪的刑事处罚或两年内受过行政处罚,尔后又实施侵犯公民个人信息的行为。第2款下设4个小项,大致分2个方面的内容:一是数量,数额达到情节严重规定的数额标准十倍以上的,即500
条以上、5000条以上、50000条以上或违法所得数额达到50000元以上的属于情节特别严重。二是严重后果,如死亡、重伤、绑架、精神失常或严重经济损失、恶劣社会影响等属于情节特别严重。此外,这两款最后还各自作了兜底性规定,“其他情节严重的情形”和“其他情节特别严重的情形”。可以说该《解释》对情节严重作了有史以来最为系统的规定。从《解释》的定罪标准来看,属于糅合了不同性质要素的混合范畴,即采取了混合认定模式。这种混合认定模式全面但也有不足。司法实务中往往会采取简单直观的违法所得数额来认定情节严重,回避操作复杂、证据收集困难的信息类型、信息数量。这种懒惰可能会造成量刑不合理,因为行为人的行为满足多项情节严重认定的标准时,刑罚裁量会比一般情况下重。而且违法所得数额与法益侵害程度不一定成正比,以侵犯公民个人信息行为所附带的获利结果作为入罪标准难免有失偏颇。另外,《解释》采纳了部分预防刑要素,行为人受过本罪的刑事处罚或两年内受过行政处罚。这种反映人身危险性的要素只能影响量刑却被纳入定罪标准。“情节严重”是违法构成要件要素。[15]故对情节严重的判定应当反映法益侵害程度,这要求我们坚持客观违法、主观有责的犯罪构成理论。故笔者拙见,可以将违法所得数额、主观认识、预防刑要素从情节严重的认定标准中分离出去,作为量刑或主观层面的认定依据。还有认定情节特别严重的恶劣社会影响也可以从认定标准中分离出去。因为恶劣社会影响的内容尚模糊不清,有将保护社会秩序法益同保护公民个人信息权法益相混淆的危险。且用一个模糊的概念去认定本就模糊的情节严特别重,无疑是难上加难,这样的解释方法行不通。第5章网络环境下侵犯公民个人信息罪的司法难题互联网和计算机的发展,使得网络成为公民个人信息的重要集散地。由于网络的平等性、开放性,再加之如黑客技术的应用,我们的个人信息较之传统管理制度下正面临巨大挑战和风险。而我国相关保护性规定还有许多缺憾,难以应对互联网信息技术影响下侵犯公民个人信息罪出现的新困境。5.1网络带给侵犯公民个人信息犯罪的新变化侵犯公民个人信息犯罪呈高发态势。信息的数据化和利用无限延伸的宽带网络获取信息,已经从根本上改变了我们创造价值的方式。这是第四次信息革命。[16]如2016年6月,青岛市公安局网警支队查获的韩某利用黑客技术非法获取计算机信息系统数据,尔后放在网上出售的案件。经查明,韩某自2014年开始用黑客技术非法获取信息数据。直至案发,韩某已经入侵了航空公司订票服务系统、职业教育、医疗服务等数百家网站,窃取各种公民个人信息数据多达10亿余条,违法所得数额20余万元。这个案件影响虽不如徐玉玉诈骗案,但见微知著,集聚式的侵犯公民个人信息犯罪正愈演愈烈。侵犯公民个人信息犯罪行为方式多样化。科学技术的发展,获取个人信息的方式不但更具隐蔽性,行为类型也大范围增加。现如今对公民个人信息的发掘应用已经形成囊括搜集、储存、流转、使用在内的体系,侵犯公民个人信息的行为愈显多样化。如非法获取、非法公开、非法利用公民个人信息。网络社会化的大背景下,网购、账户登录、网页浏览等都会生成足迹,其商业价值或社会价值成为人们千方百计谋取的动因。如利用伪基站并通过短信群发器向用户发送垃圾短信来牟利等。即使行为人在网络上只是非法提供公民个人信息一个犯罪行为,也只侵害一个犯罪对象,其危害后果却不仅仅限于行为人与信息主体之间的一对一关系,还有一对多的关系。[17]二是被危害信息和被危害人的广泛性。网络环境下侵犯公民个人信息犯罪往往采用的都是现代信息技术,如钓鱼软件、木马程序等,技术性较之传统的复印、偷拍等传统方式更强大。也正因如此,凡是存在于网络空间的个人信息都成为潜在的被危害对象,伴随的也是被危害人范围极速扩大。侵犯公民个人信息罪呈现公共性。网络背景下,侵犯公民个人信息犯罪实际上已经突破个人范畴,其所侵害的公共性往往更加明显。如个人信息泄露引发的公共管理秩序、公众道德问题等。这背后是由于个人信息不单蕴藏巨大商业价值,更是包含公共管理价值,所以成了公私机构欠妥采集、处分、使用和传输个人信息的动机。[18]再者,公民个人信息关系的法益也体现出公共性。[19]实践中,许多侵犯公民个人信息犯罪往往以群体被害的态势呈现,其侵害到的是公共信息安全。5.2
网络带给侵犯公民个人信息犯罪的司法难题及破解信息化网络化背景下,侵犯公民个人信息犯罪呈显现出一些新的特点。最重要的问题在于现代信息技术的运用使得公安人员对侵犯公民个人信息犯罪的侦查、惩治、追责、防控难度加大。网络上侵犯公民个人信息犯罪往往隐蔽性极强,再加之反侦查技术的运用,犯罪行为、侵害对象、危害后果可谓不断升级。面对这一问题,突破的关键在于技术,即以技术对抗技术。将科学技术运用到案件办理过程中,要求我们的办案人员及时关注和掌握互联网新兴技术。如扩建专业侦查队伍。当然我们的刑事政策在以后也要相应贯彻和体现科学主义,以针对互联网影响下该罪防控和制裁难度的升级。如上一节所述,侵犯公民个人信息罪法益呈现出了公共性。现在侵犯公民个人信息罪保护的法益是公民人身权利,但实际上也关联到公共信息安全。这样一来,便同刑法第四章规定的犯罪对象通常是单个或者数个的整体性不吻合。[20]针对这一难题,笔者拙见,可以打破对公民个人信息表面上的理解,深层次分析,公民个人信息不单与人身相关,其体现的法益还需要结合信息具体内容予以判断。许多侵犯公民个人信息的行为不一定都需要在侵犯公民个人信息罪中进行制裁。如很多侵犯公民个人信息的行为往往只是某些下游犯罪的预备行为,不
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中考物理复习主题单元8第19课时合理利用机械能小粒子与大宇宙课件
- 主播 课件教学课件
- 小学数学新人教版一年级下册20以内口算练习题大全
- 《两只小象》教学设计教学设计 教案
- 智能家居电气设施安装合同
- 幼儿园智能照明系统招投标攻略
- 展会设备租赁合同
- 幼儿园园长聘用合同范本
- 建筑公司员工意见箱管理准则
- 石油提炼班组安全作业规范
- (高清版)TDT 1068-2022 国土空间生态保护修复工程实施方案编制规程
- 2023年-2024年应急救援员(五级)理论考试题库(含答案)
- 波斯教圣女制度
- 2024建筑消防设施检测报告书模板
- 丝巾出口方案
- 无人机全行业保险
- 莫忘初心砥砺前行主题班会课件
- 电气设备安全操作培训
- 舞美设计方案
- 《反间防谍教育》课件
- 2020年03月护理查房-镇痛分娩
评论
0/150
提交评论