首頁 >國際 >

侵犯公民個人信息入罪觀察:易引發(fā)次生犯罪 專家建議重點規(guī)制濫用

人大畢業(yè)生被指違法獲取學生個人信息并建“顏值打分網(wǎng)站”一事引發(fā)關(guān)注,業(yè)內(nèi)人士因此聚焦案件背后的法理邏輯。


(資料圖片)

7月3日,北京海淀警方通報稱,針對“中國人民大學部分學生信息被非法獲取”的情況,海淀警方接到報警后,立即開展調(diào)查。經(jīng)查,嫌疑人馬某某(男,25歲,該校畢業(yè)生)涉嫌非法獲取該校部分學生個人信息等違法犯罪行為。目前,馬某某已被海淀公安分局依法刑事拘留,案件正在進一步調(diào)查中。

圍繞涉案個人信息保護問題,業(yè)內(nèi)人士表達了不同觀點:有的意見認為,侵犯公民個人信息行為侵犯了公民的人身權(quán)利,且容易引發(fā)次生犯罪,需要予以打擊。也有意見表示,在個人信息保護問題上,立法應該重點規(guī)制濫用行為,建議制定信息濫用防治法。

值得一提的是,最高法院曾針對公民個人信息刑事保護發(fā)布指導性案例,明確未經(jīng)公民本人同意,在一定范圍內(nèi)非法利用已公開的公民個人信息,情節(jié)嚴重的,構(gòu)成侵犯公民個人信息罪。

侵犯公民人身權(quán)利易引發(fā)次生犯罪,需要予以打擊

從刑法規(guī)制上,我國自2009年《刑法修正案(七)》增設(shè)刑法第二百五十三條之一,并經(jīng)2015年《刑法修正案(九)》修訂之后,侵犯公民個人信息罪成為對個人信息實行刑事保護的主要罪名。

具體而言,《刑法》第二百五十三條之一規(guī)定了侵犯公民個人信息罪。根據(jù)規(guī)定,違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息情節(jié)嚴重的,構(gòu)成侵犯公民個人信息罪,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。

就此次事件,北京京都律師事務所律師臧德勝分析說,從通報的內(nèi)容看,馬某某系非法獲取他人個人信息,根據(jù)《刑法》第二百五十三條之一第三款的規(guī)定,竊取或者以其他非法方法獲取公民個人信息的,應依照侵犯公民個人信息罪處罰。

“侵犯公民個人信息罪是我國《刑法修正案(七)》增加的罪名,這種犯罪行為侵犯了公民的人身權(quán)利,且容易引發(fā)次生犯罪,需要予以打擊?!标暗聞俦硎荆袛囫R某某的行為是否構(gòu)成犯罪以及罪行嚴重程度,需要考慮多個因素:一是獲取公民個人信息的手段,是否為非法手段。二是獲取的公民個人信息的條數(shù),是否達到了定罪的標準。三是獲取公民個人信息的目的和對個人信息的處置方式,是否向他人提供,將個人信息用于何種用途等。四是違法所得情況,即從犯罪行為中獲利情況。

臧德勝為此提醒,公民個人應當樹立保護個人信息的意識,一是加強自己個人信息的保護,不要隨意提供自己的個人信息,防止個人信息泄露。二是不通過非法手段獲取他人個人信息,對在履職過程中獲取的公民個人信息要妥善保管,不向他人提供。

“對于嫌疑人馬某某來說,其已經(jīng)被刑事立案,所以,馬某某無疑已經(jīng)涉嫌犯罪?!北本┖娇蘸教齑髮W法學院副教授吉冠浩觀察指出,根據(jù)目前網(wǎng)絡(luò)上的信息,嫌疑人馬某某在讀人大碩士研究生期間,利用專業(yè)技術(shù)盜取全校學生個人信息,包括照片、姓名、學號、籍貫、生日等,并搭建了給全校學生顏值打分的網(wǎng)站。若屬實,嫌疑人馬某某涉嫌觸犯“侵犯公民個人信息罪”,其行為涉嫌本罪構(gòu)成要件行為中的第三種類型,即竊取或者以其他方法非法獲取公民個人信息,情節(jié)嚴重的行為。

吉冠浩認為,行為人違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,或者將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,以及竊取或者以其他方法非法獲取公民個人信息的,情節(jié)嚴重的,均會涉嫌侵犯公民個人信息罪。

重點規(guī)制個人信息濫用行為,應制定信息濫用防治法

“從警方通報來看,涉事畢業(yè)生可能涉嫌犯罪了,但最終是否構(gòu)罪,應該嚴格依法認定。”亞太網(wǎng)絡(luò)法律研究中心主任劉德良提醒,對此問題應該從兩個層面上分析:一是從立法上,一是從法理上。從現(xiàn)行立法上,涉事學生的行為涉嫌違法,甚至有可能構(gòu)成犯罪。但這并不意味著現(xiàn)行的立法就是合理的。從法理上講,行為構(gòu)成犯罪的前提是具有嚴重社會危害性,如果某一行為本身沒有社會危害性,就不能視為犯罪。

他認為,保護個人信息和保護物權(quán)在本質(zhì)上應該都是一樣的,即保護的是權(quán)利人存在于客體之上的利益,個人信息保護法的宗旨應該是保護個人信息之上的人格利益和商業(yè)價值不受侵害,而不是防止他人濫用信息干壞事。

“防止他人利用信息干壞事應該是信息濫用防治法的職能?!眲⒌铝急硎荆覀儸F(xiàn)行立法及其理論試圖用“保護法”之名實現(xiàn)“濫用防治法之功能”,不僅有悖于邏輯,而且也不切實際,“沒有信息濫用,我們所擔心的垃圾短信、騷擾電話、身份假冒等就不會成為問題?!?/p>

劉德良為此建議,在個人信息濫用問題上,立法應該重點規(guī)制銀行、電信、保險公司等特定主體承擔起相應的身份識別義務,對濫用行為所造成的后果應承擔責任。如此,信息濫用行為才能夠得到有效的遏制,“不能把信息披露和后續(xù)的濫用行為及其所造成的危害混為一談?!?/p>

他認為,未來立法應該制定信息濫用防治法,對各種信息濫用行為進行規(guī)范,讓銀行、電信等有關(guān)機構(gòu)因未盡義務而導致他人遭受侵害的,承擔相應的法律責任。

最高法明確類案裁判規(guī)則:非法利用已公開的個人信息可構(gòu)罪

關(guān)于個人信息的刑法保護,不僅體現(xiàn)在刑法立法規(guī)定之中,還涉及司法規(guī)則的具體建構(gòu)。

比如,在《刑法修正案(九)》施行后,最高人民法院、最高人民檢察院于2017年5月聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對侵犯公民個人信息罪的定罪量刑標準和有關(guān)法律適用問題作了系統(tǒng)規(guī)定。

這一《解釋》將公民個人信息明確界定為“身份識別信息+活動情況信息”,全面激活了侵犯公民個人信息罪在刑事司法中的適用。

與此同時,《解釋》還將侵犯公民個人信息罪中的個人信息分為三種,即敏感信息、重要信息與一般信息,并根據(jù)不同的類型設(shè)定了不同的定罪量刑標準。

具體而言,敏感信息包括行蹤軌跡信息、通信內(nèi)容、征信信息與財產(chǎn)信息,入罪的數(shù)量標準為50條以上,法定刑升格的標準為500條以上;重要信息包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能危及人身、財產(chǎn)安全的,入罪的數(shù)量標準為500條以上,法定刑升格的標準為5000條以上;一般信息為前述兩類之外的公民個人信息,入罪的數(shù)量標準為5000條以上,法定刑升格的標準為50000條以上。

值得一提的是,為明確類案裁判規(guī)則,最高法院曾于去年底發(fā)布第35批指導性案例。這一批指導性案例均為公民個人信息保護刑事案件,涉及人臉識別信息、居民身份證信息等刑法保護的公民個人信息范疇。

其中,指導性案例193號明確了居民身份證信息包含自然人姓名、人臉識別信息、身份號碼、戶籍地址等多種個人信息,屬于前述《解釋》第五條第一款規(guī)定的“其他可能影響人身、財產(chǎn)安全的公民個人信息”。

指導性案例194號也對已公開個人信息的問題作出明確,肯定在一定范圍內(nèi)已公開的個人信息,仍可成為侵犯公民個人信息罪的行為對象。

根據(jù)裁判要點闡述,未經(jīng)公民本人同意,或未具備具有法律授權(quán)等個人信息保護法規(guī)定的理由,通過購買、收受、交換等方式獲取在一定范圍內(nèi)已公開的公民個人信息進行非法利用,改變了公民公開個人信息的范圍、目的和用途,不屬于法律規(guī)定的合理處理,屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個人信息”行為,情節(jié)嚴重的,構(gòu)成侵犯公民個人信息罪。

關(guān)鍵詞:

責任編輯:Rex_04

推薦閱讀