華文網

從典型案例解析侵犯公民個人資訊刑案新司解要點內容

導讀:兩高《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》(下稱《解釋》)自2017年6月1日起施行,本期法信小編搜集了法信平臺中侵犯公民個人資訊犯罪的典型案例,

結合《解釋》出臺的背景及六個方面的主要內容,有針對性地提煉裁判規則,説明讀者更深入理解《解釋》內容。

1.關於“公民個人資訊”的範圍

【典型案例】

手機定位屬於《刑法》保護的公民個人資訊——謝新沖出售公民個人資訊案

【案例要旨】手機定位資訊與公民個人隱私密切相關,

是公民不希望一般人知曉的資訊,影響著公民的個人生活和社會生活,屬於《刑法》所保護的公民個人資訊。

【案例評析】手機定位是指通過特定的定位技術來獲取移動手機或終端使用者的位置資訊(經緯度座標),在電子地圖上標出被定位對象的位置的技術或服務。手機定位分為衛星定位和基站定位。通過對手機號碼進行定位,定位人能夠知道被定為人的大概位置,

而且這個位置可能是變化的。手機定位是電信業務中非常特殊的一種業務,這種業務的辦理有嚴格的要求。因此,手機定位資訊與公民個人隱私密切相關,顯然是公民不希望一般人知曉的,如果被侵害必然造成對公民個人生活和社會生活的影響,應屬於《刑法》所保護的動態的公民資訊。

案號:一審:(2011)二中刑初字第528號;二審:(2011)高刑終字第招7號

【司解解讀】基於全面保護公民個人資訊的現實需要,

《解釋》第一條規定“公民個人資訊”包括身份識別資訊和活動情況資訊,即“刑法第二百五十三條之一規定的‘公民個人資訊’,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。

2.關於非法“提供公民個人資訊”的認定標準

【典型案例】

未經被收集者同意,將合法收集的公民個人資訊向他人提供的,屬於刑法規定的“提供公民個人資訊”——楊某等侵犯公民個人資訊案

【案例要旨】醫院醫務人員違反國家規定,未經公民個人同意,將本單位在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者非法提供給他人,屬於刑法第二百五十三條之一規定的“提供公民個人資訊”。

案號:(2016)甘0102刑初605號

【司解解讀】針對司法實踐的情況,《解釋》第三條對非法“提供公民個人資訊”的認定作了進一步明確。

具體而言:一是“提供”的認定。在“人肉搜索”案件中,行為人未經權利人同意即將其身份、照片、姓名、生活細節等個人資訊公佈於眾,影響其正常的工作、生活秩序,危害嚴重。更有甚者,一些行為人惡意利用洩露的個人資訊進行各類違法犯罪活動。經研究認為,通過資訊網路或者其他途徑予以發佈,實際是向不特定多數人提供公民個人資訊,向特定人提供公民個人資訊的行為屬於“提供”,基於“舉輕明重”的法理,前者更應當認定為“提供”。基於此,《解釋》規定:“向特定人提供公民個人資訊,以及通過資訊網路或者其他途徑發佈公民個人資訊的,應當認定為刑法第二百五十三條之一規定的‘提供公民個人資訊’。”

二是合法收集公民個人資訊後非法提供的認定。根據《網路安全法》的規定,經得被收集者同意,以及做匿名化處理(剔除個人關聯),是合法提供公民個人資訊的兩種情形。基於此,《解釋》規定:“未經被收集者同意,將合法收集的公民個人資訊向他人提供的,屬於刑法第二百五十三條之一規定的‘提供公民個人資訊’,但是經過處理無法識別特定個人且不能復原的除外。”

3.關於“非法獲取公民個人資訊”的認定標準

【典型案例】

非法購買、收集公民個人資訊用於商業調查牟利,屬於“非法獲取公民個人資訊”——漢某、虞某非法獲取公民個人資訊案

【案例要旨】行為人違反國家有關規定,以購買方式獲取公民個人資訊,用於製作調查報告出售牟利,同時在製作報告過程中收集公民個人資訊的,對公民個人隱私和資訊安全造成直接侵害,屬於“非法獲取公民個人資訊”。

【案例評析】本案被告人漢某和虞某系以購買的方式非法獲取公民個人資訊,並用於製作調查報告出售牟利。其製作的調查報告中,既有入職人員的背景調查、商業合作夥伴的盡職調查等具有商業調查性質的調查報告,也有對公司內部員工涉嫌盜竊公司資料、涉嫌行賄受賄等具有社會調查性質的調查報告。由於我國相關法規明確規定限制外商投資且從事社會調查活動,更不允許商業調查機構涉足刑事調查領域,因此,兩人從事的調查活動本身即在一定程度上具有非法性。兩人在製作的調查報告中,還使用了跟蹤、竊聽等違法手段,更重要的是,大量使用了非法獲取的公民個人資訊,對所涉及公民的個人隱私和合法權益,造成了直接的損害。

【司解解讀】根據司法實踐的情況,《解釋》第四條對“非法獲取公民個人資訊”的認定作了進一步明確。一是規定“違反國家有關規定,通過購買、收受、交換等方式獲取公民個人資訊”的,屬於“非法獲取公民個人資訊”。二是根據《網路安全法》規定的收集、使用個人資訊的規則,明確違反國家有關規定,“在履行職責、提供服務過程中收集公民個人資訊”的,屬於“非法獲取公民個人資訊”。

4.關於侵犯公民個人資訊罪的定罪量刑標準

【典型案例1】

《解釋》施行後,應將資訊類型和數量、違法所得數額、資訊用途、主體身份、前科情況等作為侵犯公民個人資訊罪情節嚴重的量刑標準——趙先鋒、柯豔麗侵犯公民個人資訊案

【案例要旨】法律規定向他人出售或者提供公民個人資訊,情節嚴重的,處3年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處3年以上7年以下有期徒刑,並處罰金。對於何為情節嚴重,《解釋》施行前可以從危害後果、作案次數、數額量化、私密程度等方面考慮量刑標準,《解釋》施行後,應將資訊類型和數量、違法所得數額、資訊用途、主體身份、前科情況等作為量刑標準。

案號:(2016)粵0305刑初1083號

【司解解讀】侵犯公民個人資訊罪的入罪要件為“情節嚴重”。根據法律精神,結合司法實踐,《解釋》第五條第一款設十項對“情節嚴重”的認定標準作了明確規定,大致涉及如下五個方面:

一是資訊類型和數量。公民個人資訊的類型繁多,行蹤軌跡資訊、通信內容、征信資訊、財產資訊、住宿資訊、交易資訊等公民個人敏感資訊涉及人身安全和財產安全,被非法獲取、出售或者提供後極易引發綁架、詐騙、敲詐勒索等關聯犯罪,具有更大的社會危害性。基於不同類型公民個人資訊的重要程度,《解釋》分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準,以體現罪責刑相適應。

二是違法所得數額。出售或者非法提供公民個人資訊往往是為了牟利,基於此,《解釋》將違法所得五千元以上的規定為“情節嚴重”。

三是信息用途。被非法獲取、出售或者提供的公民個人資訊,用途存在不同,對權利人的侵害程度也會存在差異。基於此,《解釋》將“非法獲取、出售或者提供行蹤軌跡資訊,被他人用於犯罪”“知道或者應當知道他人利用公民個人資訊實施犯罪,向其出售或者提供”規定為“情節嚴重”。

四是主體身份。公民個人資訊洩露案件不少系內部人員作案,諸多公民個人資訊買賣案件也可以見到“內鬼”參與的“影子”。為切實加大對此類行為的懲治力度,《解釋》明確,“將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人”的,認定“情節嚴重”的數量、數額標準減半計算。

五是前科情況。曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人資訊的,行為人屢教不改、主觀惡性大,《解釋》將其也規定為“情節嚴重”。

【典型案例2】

非法提供近二千萬條住宿記錄供他人查詢牟利,屬於侵犯公民個人資訊罪“情節特別嚴重”——丁亞光侵犯公民個人資訊案

【案例要旨】行為人非法獲取住宿記錄等公民個人資訊後通過網站提供查詢服務牟利,供查詢的公民個人資訊近二千萬條的,其行為構成侵犯公民個人資訊罪,且屬於“情節特別嚴重”。

【司解解讀】《解釋》第五條第二款對侵犯公民個人資訊罪的“情節特別嚴重”的認定標準,也即“處三年以上七年以下有期徒刑”量刑檔次的適用標準作了明確,主要涉及如下兩個方面:一是數量數額標準。根據資訊類型不同,非法獲取、出售或者提供公民個人資訊“五百條以上”“五千條以上”“五萬條以上”,或者違法所得五萬元以上的,即屬“情節特別嚴重”。二是嚴重後果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果”“造成重大經濟損失或者惡劣社會影響”規定為“情節特別嚴重”。

5.關於為合法經營活動而非法購買、收受公民個人資訊的定罪量刑標準

【典型案例】

非法購買公民個人資訊從事廣告推銷等活動,從中獲利20余萬元,屬於“情節嚴重”——餘某非法獲取公民個人資訊案

【案例要旨】行為人使用QQ等聊天工具在互聯網路上批量非法購買公民個人資訊,以從事廣告推銷等活動,從中獲利20余萬元的,屬於“情節嚴重”。

案號:(2014)蚌山刑初字第00275號

【司解解讀】從實踐來看,非法購買、收受公民個人資訊從事廣告推銷等活動的情形較為普遍。為貫徹體現寬嚴相濟刑事政策,《解釋》第六條專門針對此種情形設置了入罪標準,規定為合法經營活動而非法購買、收受敏感資訊以外的公民個人資訊,具有下列情形之一的,應當認定為“情節嚴重”:(1)利用非法購買、收受的公民個人資訊獲利五萬元以上的;

(2)曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰,又非法購買、收受公民個人資訊的;

(3)其他情節嚴重的情形。

6.關於涉案公民個人資訊的數量計算規則

【典型案例1】

向不同人分別出售同一公民個人資訊的,公民個人資訊涉案條數累計計算——劉某侵犯公民個人資訊案

【案例要旨】

案號:(2017)內0802刑初9號

【司解解讀】公民個人資訊的條數計算。《解釋》規定:“非法獲取公民個人資訊後又出售或者提供的,公民個人資訊的條數不重複計算。”“向不同單位或者個人分別出售、提供同一公民個人資訊的,公民個人資訊的條數累計計算。”

【典型案例2】

行為人對侵犯公民個人資訊的條數有異議但無法證明的,法院不予支持——李某、方某非法獲取公民個人資訊案

【案例要旨】行為人對公訴機關指控的侵犯公民個人資訊的條數有異議,認為其中有重複和虛假,但未提出資訊重複、虛假的證據的,法院不予支援。

案號:(2016)豫1103刑初3號

【司解解讀】批量公民個人資訊的數量認定規則。為方便司法實務操作,《解釋》規定:“對批量公民個人資訊的條數,根據查獲的數量直接認定,但是有證據證明信息不真實或者重複的除外。”

經研究認為,通過資訊網路或者其他途徑予以發佈,實際是向不特定多數人提供公民個人資訊,向特定人提供公民個人資訊的行為屬於“提供”,基於“舉輕明重”的法理,前者更應當認定為“提供”。基於此,《解釋》規定:“向特定人提供公民個人資訊,以及通過資訊網路或者其他途徑發佈公民個人資訊的,應當認定為刑法第二百五十三條之一規定的‘提供公民個人資訊’。”

二是合法收集公民個人資訊後非法提供的認定。根據《網路安全法》的規定,經得被收集者同意,以及做匿名化處理(剔除個人關聯),是合法提供公民個人資訊的兩種情形。基於此,《解釋》規定:“未經被收集者同意,將合法收集的公民個人資訊向他人提供的,屬於刑法第二百五十三條之一規定的‘提供公民個人資訊’,但是經過處理無法識別特定個人且不能復原的除外。”

3.關於“非法獲取公民個人資訊”的認定標準

【典型案例】

非法購買、收集公民個人資訊用於商業調查牟利,屬於“非法獲取公民個人資訊”——漢某、虞某非法獲取公民個人資訊案

【案例要旨】行為人違反國家有關規定,以購買方式獲取公民個人資訊,用於製作調查報告出售牟利,同時在製作報告過程中收集公民個人資訊的,對公民個人隱私和資訊安全造成直接侵害,屬於“非法獲取公民個人資訊”。

【案例評析】本案被告人漢某和虞某系以購買的方式非法獲取公民個人資訊,並用於製作調查報告出售牟利。其製作的調查報告中,既有入職人員的背景調查、商業合作夥伴的盡職調查等具有商業調查性質的調查報告,也有對公司內部員工涉嫌盜竊公司資料、涉嫌行賄受賄等具有社會調查性質的調查報告。由於我國相關法規明確規定限制外商投資且從事社會調查活動,更不允許商業調查機構涉足刑事調查領域,因此,兩人從事的調查活動本身即在一定程度上具有非法性。兩人在製作的調查報告中,還使用了跟蹤、竊聽等違法手段,更重要的是,大量使用了非法獲取的公民個人資訊,對所涉及公民的個人隱私和合法權益,造成了直接的損害。

【司解解讀】根據司法實踐的情況,《解釋》第四條對“非法獲取公民個人資訊”的認定作了進一步明確。一是規定“違反國家有關規定,通過購買、收受、交換等方式獲取公民個人資訊”的,屬於“非法獲取公民個人資訊”。二是根據《網路安全法》規定的收集、使用個人資訊的規則,明確違反國家有關規定,“在履行職責、提供服務過程中收集公民個人資訊”的,屬於“非法獲取公民個人資訊”。

4.關於侵犯公民個人資訊罪的定罪量刑標準

【典型案例1】

《解釋》施行後,應將資訊類型和數量、違法所得數額、資訊用途、主體身份、前科情況等作為侵犯公民個人資訊罪情節嚴重的量刑標準——趙先鋒、柯豔麗侵犯公民個人資訊案

【案例要旨】法律規定向他人出售或者提供公民個人資訊,情節嚴重的,處3年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處3年以上7年以下有期徒刑,並處罰金。對於何為情節嚴重,《解釋》施行前可以從危害後果、作案次數、數額量化、私密程度等方面考慮量刑標準,《解釋》施行後,應將資訊類型和數量、違法所得數額、資訊用途、主體身份、前科情況等作為量刑標準。

案號:(2016)粵0305刑初1083號

【司解解讀】侵犯公民個人資訊罪的入罪要件為“情節嚴重”。根據法律精神,結合司法實踐,《解釋》第五條第一款設十項對“情節嚴重”的認定標準作了明確規定,大致涉及如下五個方面:

一是資訊類型和數量。公民個人資訊的類型繁多,行蹤軌跡資訊、通信內容、征信資訊、財產資訊、住宿資訊、交易資訊等公民個人敏感資訊涉及人身安全和財產安全,被非法獲取、出售或者提供後極易引發綁架、詐騙、敲詐勒索等關聯犯罪,具有更大的社會危害性。基於不同類型公民個人資訊的重要程度,《解釋》分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準,以體現罪責刑相適應。

二是違法所得數額。出售或者非法提供公民個人資訊往往是為了牟利,基於此,《解釋》將違法所得五千元以上的規定為“情節嚴重”。

三是信息用途。被非法獲取、出售或者提供的公民個人資訊,用途存在不同,對權利人的侵害程度也會存在差異。基於此,《解釋》將“非法獲取、出售或者提供行蹤軌跡資訊,被他人用於犯罪”“知道或者應當知道他人利用公民個人資訊實施犯罪,向其出售或者提供”規定為“情節嚴重”。

四是主體身份。公民個人資訊洩露案件不少系內部人員作案,諸多公民個人資訊買賣案件也可以見到“內鬼”參與的“影子”。為切實加大對此類行為的懲治力度,《解釋》明確,“將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人”的,認定“情節嚴重”的數量、數額標準減半計算。

五是前科情況。曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人資訊的,行為人屢教不改、主觀惡性大,《解釋》將其也規定為“情節嚴重”。

【典型案例2】

非法提供近二千萬條住宿記錄供他人查詢牟利,屬於侵犯公民個人資訊罪“情節特別嚴重”——丁亞光侵犯公民個人資訊案

【案例要旨】行為人非法獲取住宿記錄等公民個人資訊後通過網站提供查詢服務牟利,供查詢的公民個人資訊近二千萬條的,其行為構成侵犯公民個人資訊罪,且屬於“情節特別嚴重”。

【司解解讀】《解釋》第五條第二款對侵犯公民個人資訊罪的“情節特別嚴重”的認定標準,也即“處三年以上七年以下有期徒刑”量刑檔次的適用標準作了明確,主要涉及如下兩個方面:一是數量數額標準。根據資訊類型不同,非法獲取、出售或者提供公民個人資訊“五百條以上”“五千條以上”“五萬條以上”,或者違法所得五萬元以上的,即屬“情節特別嚴重”。二是嚴重後果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果”“造成重大經濟損失或者惡劣社會影響”規定為“情節特別嚴重”。

5.關於為合法經營活動而非法購買、收受公民個人資訊的定罪量刑標準

【典型案例】

非法購買公民個人資訊從事廣告推銷等活動,從中獲利20余萬元,屬於“情節嚴重”——餘某非法獲取公民個人資訊案

【案例要旨】行為人使用QQ等聊天工具在互聯網路上批量非法購買公民個人資訊,以從事廣告推銷等活動,從中獲利20余萬元的,屬於“情節嚴重”。

案號:(2014)蚌山刑初字第00275號

【司解解讀】從實踐來看,非法購買、收受公民個人資訊從事廣告推銷等活動的情形較為普遍。為貫徹體現寬嚴相濟刑事政策,《解釋》第六條專門針對此種情形設置了入罪標準,規定為合法經營活動而非法購買、收受敏感資訊以外的公民個人資訊,具有下列情形之一的,應當認定為“情節嚴重”:(1)利用非法購買、收受的公民個人資訊獲利五萬元以上的;

(2)曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰,又非法購買、收受公民個人資訊的;

(3)其他情節嚴重的情形。

6.關於涉案公民個人資訊的數量計算規則

【典型案例1】

向不同人分別出售同一公民個人資訊的,公民個人資訊涉案條數累計計算——劉某侵犯公民個人資訊案

【案例要旨】

案號:(2017)內0802刑初9號

【司解解讀】公民個人資訊的條數計算。《解釋》規定:“非法獲取公民個人資訊後又出售或者提供的,公民個人資訊的條數不重複計算。”“向不同單位或者個人分別出售、提供同一公民個人資訊的,公民個人資訊的條數累計計算。”

【典型案例2】

行為人對侵犯公民個人資訊的條數有異議但無法證明的,法院不予支持——李某、方某非法獲取公民個人資訊案

【案例要旨】行為人對公訴機關指控的侵犯公民個人資訊的條數有異議,認為其中有重複和虛假,但未提出資訊重複、虛假的證據的,法院不予支援。

案號:(2016)豫1103刑初3號

【司解解讀】批量公民個人資訊的數量認定規則。為方便司法實務操作,《解釋》規定:“對批量公民個人資訊的條數,根據查獲的數量直接認定,但是有證據證明信息不真實或者重複的除外。”