论文部分内容阅读
摘要:
出售、非法提供公民个人信息罪系指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人, 情节严重的行为。笔者将从该罪的犯罪构成、司法适用、立法完善进行阐述论证。
关键词: 个人信息权;犯罪构成;司法适用
一、出售、非法提供公民个人信息罪的犯罪构成
1、犯罪客体
(1)犯罪客体
犯罪客体,我国刑法所保护的、为犯罪行为所侵害的社会主义社会关系,它是犯罪构成的四个要件之一。研究犯罪客体有重要的意义,有助于我们认识犯罪的本质特征,有助于准确定罪和量刑。
我国《刑法修正案(七)》第七条规定“在刑法第二百五十三条后增加一条,作为第二百五十三条之一”,即将其第七条的内容归置在刑法典十大犯罪客体之一的侵犯公民人身权利、民主权利罪中。而我国的十大犯罪客体是按照同类客体的原理进行区别的,犯罪的同类客体是指某一类犯罪行为所共同侵害的我国刑法所保护的社会关系的某一部分或某一方面,但它不是决定犯罪性质的最重要因素。决定犯罪性质的最重要因素是犯罪直接客体,直接客体是研究犯罪客体的重点,它揭示了具体犯罪所侵害的社会关系性质以及该犯罪的社会危害程度,同时它也是是司法实践中区分罪与非罪、此罪与彼罪的关键。本条所反映的公民的个人信息被侵犯,即本条的犯罪直接客体是公民的个人信息权。
何谓个人信息权?笔者认为:个人信息所有者对其个人信息自由支配、控制、并排除他人侵害的权利。公民个人信息权的权利内容包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权、信息报酬请求权
(2)个人信息的具体内涵
对于公民的个人信息具体内涵,法条并没有进行进一步的规范,加之我国的《个人信息安全保护法》还没有出台,使得本条的具体司法操作存在一定的困难。学界对个人信息的内涵有着各种不同的看法,典型的有①“公民个人信息 ,一般包括姓名、住址、电话 (包括手机用户信息 )、身份证号、个人身份或房地产权证件复印件、个人履历、病史等。总之 ,凡是未经本人许可或者其他相关部门依法要求的涉及公民个人隐私的一切个人信息均可成为作为本罪犯罪对象的公民个人信息的范围。”[1]②“公民个人信息的范围,我们认为,应当从广义上对其进行界定:所谓个人信息是指以任何形式存在的, 与公民个人存在关联并可以识别特定个人的信息, 其外延十分广泛 ,几乎有关个人的一切信息 ,数据或者情况都可以被认定为个人信息。”[2]在总结一些学者的观点,笔者认为个人信息是指能够直接或间接地识别自然人的任何信息,覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各个方面。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。
2、犯罪的客观方面
本罪在客观方面表现为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。
(1)“违反国家规定”是指违反国家法律、法规或者规章中关于公民个人信息的规定。具体的什么规定没有一个统一的标准。因为目前我国尚未制订专門的个人信息保护法典,只有一些相关规定散见于一些法律、法规和规章中。如《中华人民共和国宪法》、《中华人民共和国护照法》、《中华人民共和国刑事诉讼法》、《中华人民共和国律师法》、《中华人民共和国未成年人保护法》、《人民检察院办理未成年人刑事案件的规定》、《中华人民共和国居民身份证法》、《中华人民共和国行政许可法》等法律法规中对相关单位和工作人员的保密义务以及相关单位和工作人员违反保密义务应承担的行政责任做了规定。
(2)“获得”是指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在在履行职责或者提供服务过程中取得、获取的公民个人信息。如果上述单位及其工作人员将并非在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人的,则不构成本罪。另外此处的“获得”是合法取得,即公民个人信息是在正常的履行职责或者提供服务过程中获取的 ,具有合法性。非法获取不包括在内,如果个人信息是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在在履行职责或者提供服务过程中非法获取的,则可能构成非法获取公民个人信息罪。
(3)“出售”是指单位及其工作人员将自己合法掌握的公民信息卖给他人,从中牟利的行为。出售有合法出售和非法出售两种形式,是不是任何形式的出售都是违法的呢?刑法没有具体说明。笔者认为随着社会经济生活的日常复杂化,并非所有形式的出售行为都是违法的,例如在日本,一些通信公司常采取以客户接收一定数量的广告短信为享受部分话费优惠的条件,在这种情况下,通信公司将公民个人信息出售是在公民本人同意的情况下合法出售的,又例如中国联通将CDMA业务转让给中国电信,其中必然包含了顾客信息的买卖行为这也不是违法的,因此这里的出售应限定为非法出售。
(4)“非法提供”是指不应将自己掌握的公民信息提供给他人而予以提供的行为。这里的“他人”包括单位和个人。
3、犯罪主体
本罪的犯罪主体是国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员。即本罪的犯罪主体包括单位和个人。这些单位由于其工作性质而能够获取公民的个人信息。但这里的单位是否仅限于法条规定的单位呢?对此,学界存在着争议。有的学者主张:“考虑到本条主要是对履行职责或提供公共服务过程中利用某种程度的‘公权力’采集到的公民个人信息的国家机关或者单位,违反法律规定的保密义务的应负刑事责任……不宜将公民个人信息的刑事保护扩大到没有利用‘公权力’采取的一切单位和个
人。”[3]也有的学者主张“本罪的犯罪主体应做扩张性解释,将合法收集公民个人信息的单位均作为本罪的犯罪主
体”[4]笔者赞同第二种观点,将合法收集公民个人信息的单位均作为本罪的犯罪主体更有利于我国刑法对公民个人信息权的保护。理由有以下三点:(1)法条第一款并没有明确本罪的犯罪主体限定为具有一定“公权力”的机关或单位,并且法条中的“等”字更说明了本罪的犯罪主体不限于“国家机关或者金融、电信、交通、教育、医疗”这些单位;(2)随着信息技术的发展,使得个人信息变得越来越简单,虽然具有一定“公权力” 的机关或单位对侵害公民个人信息权的行为社会危害性更大,但实践中那些没有此类性质的单位(如酒店、从事商业经营的公司、网站、保险公司等等)对公民个人信息的侵权行为也日益严重,若将这些单位排除在外则不利于对公民个人信息权的有效保护;(3)从国外立法例来看,大多数国家和地区均选择将法律不加区别的使用于公共部门(包括其工作人员)与私营部门(包括其工作人员以及普通个人)。例如,欧盟指令、欧洲理事会协定以及奥地利、波兰、阿根廷等国的相关法律均作了基本相同的规定。[6]综上,笔者认为不应将本罪的犯罪主体做限制性解释,应对其作扩大性解释,法条中的“等”字作列举未穷尽的解释,即本罪的犯罪主体是所有合法收集公民个人信息的单位及其工作人员。
4、犯罪的主观方面
本罪的主观方面是故意,包括直接故意和间接故意,行为人明知自己出售或者非法提供其所获得的公民个人信息的行为会对公民个人信息安全造成危害,而希望或者放任这种危害后果的发生。从司法实践中的情况看,行为人的动机一般是为了谋取经济或者其他非法利益。根据刑法的规定,行为人是否具有这样的动机不影响本罪的成立。
二、出售、非法提供公民个人信息罪的司法适用
(一)罪与非罪的认定
出售、非法提供公民个人信息罪的认定除了要满足各罪的犯罪特征外,还需要满足“情节严重”这个重要的定罪情节。而情节严重的认定,国家相关机关并没有出台相应的司法解释进行规范,这给实践中的执法、司法操作带来很多的问题。笔者在总结一些学者的观点及我国司法实践中的一些具体做法的基础上,提出该罪“情节严重”的认定以下看法。
具有下列情形之一的,可以认定为出售、非法提供公民个人信息的行为“情节严重”:
①单位或个人出售在履行职责或提供服务过程中获取的公民个人信息违法所得数额较大。如单位违法所得五千元以上、个人违法所得一千元以上。(为了加大对违法分子的威慑力,笔者认为对犯罪获利的定罪数额较低要求。)
②出售或者向他人非法提供公民个人信息数量较大。对出售或非法提供个人信息量的判断包括信息所涉及主体的数量较多或者信息主体数量少但总信息数量较多,具体的数量标准有待相关司法解释的出台。
③侵犯他人信息给信息所有人生活造成严重干扰、对其名誉造成惡劣影响或者致使信息所有人遭受重大财产损失或者导致受害人人身伤亡(如精神受到刺激自杀而死)。
④其他严重情形,包括使个人信息大量流向境外、信息的重要程度、行为人多次侵犯信息所有人的信息权等情形。情节严重是本罪的成罪标准,虽有出售或者非法提供的行为,但情节不严重的,不构成犯罪。
(二)出售、非法提供公民个人信息罪的刑事责任
根据刑法典第253条之一的规定,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;单位犯该罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照上述对有关单位工作人员的规定处罚。
在司法实践中,应根据犯罪人情节的严重程度,合理的确定刑罚。如果行为人的犯罪行为给受害人造成了财产和人身上的损害时一般可以判处罚金;如果行为人的犯罪行为对受害人精神产生一定程度的伤害时,除了判处自由刑和罚金刑以外,还可以对犯罪分子判处训诫或责令悔过、赔礼道歉等。
参考文献:
[1]涂慧:《试论中国个人信息的法律保护》,载《西北大学学报(哲学社会科学版)》2010年第2期。
[2]张玉华,温春玲:《侵犯公民个人信息安全犯罪解读》,载《中国检察官》2009年第8期。
[3]黄太云:《刑法修正案(七)解读》,载《人民检察》2009年第6期。
[4]赵秉志:《刑法修正案最新理解适用》,中国法制出版社2009年版,第117页。
[5]刘宪权,方晋晔:《个人信息权刑法保护的立法及完善》,载《华东政法大学学报》2009年第3期。
摘要:
出售、非法提供公民个人信息罪系指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人, 情节严重的行为。笔者将从该罪的犯罪构成、司法适用、立法完善进行阐述论证。
关键词: 个人信息权;犯罪构成;司法适用
一、出售、非法提供公民个人信息罪的犯罪构成
1、犯罪客体
(1)犯罪客体
犯罪客体,我国刑法所保护的、为犯罪行为所侵害的社会主义社会关系,它是犯罪构成的四个要件之一。研究犯罪客体有重要的意义,有助于我们认识犯罪的本质特征,有助于准确定罪和量刑。
我国《刑法修正案(七)》第七条规定“在刑法第二百五十三条后增加一条,作为第二百五十三条之一”,即将其第七条的内容归置在刑法典十大犯罪客体之一的侵犯公民人身权利、民主权利罪中。而我国的十大犯罪客体是按照同类客体的原理进行区别的,犯罪的同类客体是指某一类犯罪行为所共同侵害的我国刑法所保护的社会关系的某一部分或某一方面,但它不是决定犯罪性质的最重要因素。决定犯罪性质的最重要因素是犯罪直接客体,直接客体是研究犯罪客体的重点,它揭示了具体犯罪所侵害的社会关系性质以及该犯罪的社会危害程度,同时它也是是司法实践中区分罪与非罪、此罪与彼罪的关键。本条所反映的公民的个人信息被侵犯,即本条的犯罪直接客体是公民的个人信息权。
何谓个人信息权?笔者认为:个人信息所有者对其个人信息自由支配、控制、并排除他人侵害的权利。公民个人信息权的权利内容包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权、信息报酬请求权
(2)个人信息的具体内涵
对于公民的个人信息具体内涵,法条并没有进行进一步的规范,加之我国的《个人信息安全保护法》还没有出台,使得本条的具体司法操作存在一定的困难。学界对个人信息的内涵有着各种不同的看法,典型的有①“公民个人信息 ,一般包括姓名、住址、电话 (包括手机用户信息 )、身份证号、个人身份或房地产权证件复印件、个人履历、病史等。总之 ,凡是未经本人许可或者其他相关部门依法要求的涉及公民个人隐私的一切个人信息均可成为作为本罪犯罪对象的公民个人信息的范围。”[1]②“公民个人信息的范围,我们认为,应当从广义上对其进行界定:所谓个人信息是指以任何形式存在的, 与公民个人存在关联并可以识别特定个人的信息, 其外延十分广泛 ,几乎有关个人的一切信息 ,数据或者情况都可以被认定为个人信息。”[2]在总结一些学者的观点,笔者认为个人信息是指能够直接或间接地识别自然人的任何信息,覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各个方面。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。
2、犯罪的客观方面
本罪在客观方面表现为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。
(1)“违反国家规定”是指违反国家法律、法规或者规章中关于公民个人信息的规定。具体的什么规定没有一个统一的标准。因为目前我国尚未制订专門的个人信息保护法典,只有一些相关规定散见于一些法律、法规和规章中。如《中华人民共和国宪法》、《中华人民共和国护照法》、《中华人民共和国刑事诉讼法》、《中华人民共和国律师法》、《中华人民共和国未成年人保护法》、《人民检察院办理未成年人刑事案件的规定》、《中华人民共和国居民身份证法》、《中华人民共和国行政许可法》等法律法规中对相关单位和工作人员的保密义务以及相关单位和工作人员违反保密义务应承担的行政责任做了规定。
(2)“获得”是指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在在履行职责或者提供服务过程中取得、获取的公民个人信息。如果上述单位及其工作人员将并非在履行职责或者提供服务过程中获得的公民个人信息出售或者非法提供给他人的,则不构成本罪。另外此处的“获得”是合法取得,即公民个人信息是在正常的履行职责或者提供服务过程中获取的 ,具有合法性。非法获取不包括在内,如果个人信息是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在在履行职责或者提供服务过程中非法获取的,则可能构成非法获取公民个人信息罪。
(3)“出售”是指单位及其工作人员将自己合法掌握的公民信息卖给他人,从中牟利的行为。出售有合法出售和非法出售两种形式,是不是任何形式的出售都是违法的呢?刑法没有具体说明。笔者认为随着社会经济生活的日常复杂化,并非所有形式的出售行为都是违法的,例如在日本,一些通信公司常采取以客户接收一定数量的广告短信为享受部分话费优惠的条件,在这种情况下,通信公司将公民个人信息出售是在公民本人同意的情况下合法出售的,又例如中国联通将CDMA业务转让给中国电信,其中必然包含了顾客信息的买卖行为这也不是违法的,因此这里的出售应限定为非法出售。
(4)“非法提供”是指不应将自己掌握的公民信息提供给他人而予以提供的行为。这里的“他人”包括单位和个人。
3、犯罪主体
本罪的犯罪主体是国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员。即本罪的犯罪主体包括单位和个人。这些单位由于其工作性质而能够获取公民的个人信息。但这里的单位是否仅限于法条规定的单位呢?对此,学界存在着争议。有的学者主张:“考虑到本条主要是对履行职责或提供公共服务过程中利用某种程度的‘公权力’采集到的公民个人信息的国家机关或者单位,违反法律规定的保密义务的应负刑事责任……不宜将公民个人信息的刑事保护扩大到没有利用‘公权力’采取的一切单位和个
人。”[3]也有的学者主张“本罪的犯罪主体应做扩张性解释,将合法收集公民个人信息的单位均作为本罪的犯罪主
体”[4]笔者赞同第二种观点,将合法收集公民个人信息的单位均作为本罪的犯罪主体更有利于我国刑法对公民个人信息权的保护。理由有以下三点:(1)法条第一款并没有明确本罪的犯罪主体限定为具有一定“公权力”的机关或单位,并且法条中的“等”字更说明了本罪的犯罪主体不限于“国家机关或者金融、电信、交通、教育、医疗”这些单位;(2)随着信息技术的发展,使得个人信息变得越来越简单,虽然具有一定“公权力” 的机关或单位对侵害公民个人信息权的行为社会危害性更大,但实践中那些没有此类性质的单位(如酒店、从事商业经营的公司、网站、保险公司等等)对公民个人信息的侵权行为也日益严重,若将这些单位排除在外则不利于对公民个人信息权的有效保护;(3)从国外立法例来看,大多数国家和地区均选择将法律不加区别的使用于公共部门(包括其工作人员)与私营部门(包括其工作人员以及普通个人)。例如,欧盟指令、欧洲理事会协定以及奥地利、波兰、阿根廷等国的相关法律均作了基本相同的规定。[6]综上,笔者认为不应将本罪的犯罪主体做限制性解释,应对其作扩大性解释,法条中的“等”字作列举未穷尽的解释,即本罪的犯罪主体是所有合法收集公民个人信息的单位及其工作人员。
4、犯罪的主观方面
本罪的主观方面是故意,包括直接故意和间接故意,行为人明知自己出售或者非法提供其所获得的公民个人信息的行为会对公民个人信息安全造成危害,而希望或者放任这种危害后果的发生。从司法实践中的情况看,行为人的动机一般是为了谋取经济或者其他非法利益。根据刑法的规定,行为人是否具有这样的动机不影响本罪的成立。
二、出售、非法提供公民个人信息罪的司法适用
(一)罪与非罪的认定
出售、非法提供公民个人信息罪的认定除了要满足各罪的犯罪特征外,还需要满足“情节严重”这个重要的定罪情节。而情节严重的认定,国家相关机关并没有出台相应的司法解释进行规范,这给实践中的执法、司法操作带来很多的问题。笔者在总结一些学者的观点及我国司法实践中的一些具体做法的基础上,提出该罪“情节严重”的认定以下看法。
具有下列情形之一的,可以认定为出售、非法提供公民个人信息的行为“情节严重”:
①单位或个人出售在履行职责或提供服务过程中获取的公民个人信息违法所得数额较大。如单位违法所得五千元以上、个人违法所得一千元以上。(为了加大对违法分子的威慑力,笔者认为对犯罪获利的定罪数额较低要求。)
②出售或者向他人非法提供公民个人信息数量较大。对出售或非法提供个人信息量的判断包括信息所涉及主体的数量较多或者信息主体数量少但总信息数量较多,具体的数量标准有待相关司法解释的出台。
③侵犯他人信息给信息所有人生活造成严重干扰、对其名誉造成惡劣影响或者致使信息所有人遭受重大财产损失或者导致受害人人身伤亡(如精神受到刺激自杀而死)。
④其他严重情形,包括使个人信息大量流向境外、信息的重要程度、行为人多次侵犯信息所有人的信息权等情形。情节严重是本罪的成罪标准,虽有出售或者非法提供的行为,但情节不严重的,不构成犯罪。
(二)出售、非法提供公民个人信息罪的刑事责任
根据刑法典第253条之一的规定,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;单位犯该罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照上述对有关单位工作人员的规定处罚。
在司法实践中,应根据犯罪人情节的严重程度,合理的确定刑罚。如果行为人的犯罪行为给受害人造成了财产和人身上的损害时一般可以判处罚金;如果行为人的犯罪行为对受害人精神产生一定程度的伤害时,除了判处自由刑和罚金刑以外,还可以对犯罪分子判处训诫或责令悔过、赔礼道歉等。
参考文献:
[1]涂慧:《试论中国个人信息的法律保护》,载《西北大学学报(哲学社会科学版)》2010年第2期。
[2]张玉华,温春玲:《侵犯公民个人信息安全犯罪解读》,载《中国检察官》2009年第8期。
[3]黄太云:《刑法修正案(七)解读》,载《人民检察》2009年第6期。
[4]赵秉志:《刑法修正案最新理解适用》,中国法制出版社2009年版,第117页。
[5]刘宪权,方晋晔:《个人信息权刑法保护的立法及完善》,载《华东政法大学学报》2009年第3期。