刑法侵犯個人信息罪
① 邢警拘留侵犯個人信息罪怎麼判第八十條
應該是刑事拘留,不是刑警拘留。刑事拘留是一種強制措施。
一、構成侵犯公民個人信息罪,可處三年以下有期徒刑或者拘役,並處或者單處罰金。
二、相關法律規定:
1、《刑法》第二百五十三條之一《侵犯公民個人信息罪》違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
2、違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
(1)刑法侵犯個人信息罪擴展閱讀:
侵犯個人信息罪情節嚴重的包括:
《侵犯公民個人信息罪》
第五條 非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的「情節嚴重」:
(一)出售或者提供行蹤軌跡信息,被他人用於犯罪的;
(二)知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供的;
(三)非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的;
(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;
(五)非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的;
(六)數量未達到第三項至第五項規定標准,但是按相應比例合計達到有關數量標準的。
(七)違法所得五千元以上的。
② 泄漏個人信息罪怎麼定罪的
根據法律規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》
第五條 非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的「情節嚴重」:
(一)出售或者提供行蹤軌跡信息,被他人用於犯罪的;
(二)知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供的;
(三)非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的;
(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;
(五)非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的;
(六)數量未達到第三項至第五項規定標准,但是按相應比例合計達到有關數量標準的;
(七)違法所得五千元以上的;
(八)將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額達到第三項至第七項規定標准一半以上的;
(九)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人信息的;
(十)其他情節嚴重的情形。
實施前款規定的行為,具有下列情形之一的,應當認定為刑法第二百五十三條之一第一款規定的「情節特別嚴重」:
(一)造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果的;
(二)造成重大經濟損失或者惡劣社會影響的;
(三)數量或者數額達到前款第三項至第八項規定標准十倍以上的;
(四)其他情節特別嚴重的情形。
第六條 為合法經營活動而非法購買、收受本解釋第五條第一款第三項、第四項規定以外的公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的「情節嚴重」:
(一)利用非法購買、收受的公民個人信息獲利五萬元以上的;
(二)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法購買、收受公民個人信息的;
(三)其他情節嚴重的情形。
實施前款規定的行為,將購買、收受的公民個人信息非法出售或者提供的,定罪量刑標准適用本解釋第五條的規定
(2)刑法侵犯個人信息罪擴展閱讀:
一、個人信息定義類型:
1、個人信息型或關聯型定義。個人信息包括人之內心、身體、地位及其他有關於個人一切事實、判斷、評價等所有信息在內;
2、隱私權型定義。個人信息系指社會中多數所不願向外透露者,或是個人極敏感而不願他人知道者;
3、識別型定義。個人信息是指那些據此能夠直接或者間接識別出特定自然人身份而又與公共利益沒有直接關系的私有信息。
二、個人信息特徵:
1、個人信息主體是自然人。個人信息主體不包括法人或者非法人的組織;
2、個人信息具有可識別人。個人信息是一切可以直接識別(直接信息)和間接識別(間接信息)的有關本人信息的總和;
3、個人信息的保密性。個人信息不為公眾所知悉,只限於少數人知道。
③ 侵犯公民個人信息罪
一、引言
大數據技術的發展給科技進步、信息共享、商業發展帶來了巨大的變革,社會活動網路化的發展趨勢更給予了個人信息豐富的社會價值和經濟價值,使它成為對於國家、社會、組織乃至個人都具有重要意義的戰略資源。與此同時,與個人信息相關的犯罪活動也呈現出高發態勢。2009年《刑法修正案(七)》增設「出售、非法提供公民個人信息罪」和「非法獲取公民個人信息罪」。2015年《刑法修正案(九)》將兩個罪名整合為「侵犯公民個人信息罪」,並擴大了主體范圍,加大了處罰力度。2017年3月20日最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《2017年解釋》)對侵犯公民個人信息罪的司法適用做出了具體規定。
筆者在中國裁判文書網,對判決結果包含「公民個人信息」的刑事一審判決逐年進行檢索,2009-2019年間各年份相關判決數如圖表 1所示。我國侵犯公民個人信息犯罪的發展可為四個階段:2009~2012年,此類判決數為零,與個人信息相關的犯罪案件在實踐中鮮有發生;2012~2016年,判決數量開始緩速增長,總量尚較少;2016~2017 年判決數量激增 214.6%,呈現出高發態勢;2016~2019年,犯罪數量增速放緩。
圖表 1
作為侵犯公民個人信息犯罪的行為對象,公民個人信息的內涵、范圍、判斷標准對立法和司法適用具有重要意義。《2017年解釋》第1條對其概念做了明確的規定,但實踐中對公民個人信息的界定仍存在一些模糊的地方。如,如何把握行蹤軌跡信息的范圍、如何把握財產信息的范圍和如何認定公民個人信息的可識別性等。由此觀之,要實現對侵犯公民個人信息罪的准確認定,我們應該對其行為對象的內涵、外延進行深入研究。本文擬對《刑法》二百五十三條「公民個人信息」的界定進行深入分析,希望能對司法實踐中該罪的認定提供有益參考。
二、刑法上公民個人信息合理保護限度的設定原則
信息網路時代,我們要在推動信息科技的發展應用和保護公民個人信息安全之間尋求適度的平衡。刑法對公民個人信息的保護力度過小或者過大,都不利於社會的正常發展。筆者認為,應當基於以下三項原則設定公民個人信息刑法保護的合理限度。
(一)刑法的謙抑性原則
刑法的謙抑性,是指刑法應合理設置處罰的范圍與程度,當適用其他法律足以打擊某種違法行為、保護相應合法權益時,就不應把該行為規定為犯罪;當適用較輕的制裁方式足以打擊某種犯罪、保護相應合法權益時,就不應規定更重的制裁方式。此原則同樣是刑法在對侵犯公民個人信息犯罪進行規制時應遵循的首要原則。
在我國個人信息保護法律體系尚未健全、前置法缺失的當下,刑法作為最後保障法首先介入個人信息保護領域對侵犯公民個人信息行為進行規制時,要格外注意秉持刑法的謙抑性原則,嚴格控制打擊范圍和力度。對於公民個人信息的認定,范圍過窄,會導致公民的合法權益得不到應有的保護,不能對侵犯公民個人信息的行為進行有效的打擊;范圍過寬,則會使刑法打擊面過大,導致國家刑罰資源的浪費、刑罰在實踐中可操作性的降低,阻礙信息正常的自由流通有違刑法的謙抑性原則。在實踐中,較常見的是認定范圍過寬的問題,如公民的姓名、性別等基礎性個人信息,雖能夠在一定程度上識別個人身份,但大多數人並不介意此類個人信息被公開,且即便造成了一定的危害結果,也不必動用刑罰手段,完全可以利用民法、行政法等前置法予以救濟。
(二)權利保護與信息流通相平衡原則
大數據時代,隨著信息價值的凸顯,個人信息保護與信息流通之間的價值沖突也逐漸凸顯。一方面,信息的自由流通給國家、社會、個人都帶來了多方面的便利,另一方面,也不可避免地對個人生命和財產安全、社會正常秩序甚至國家安全帶來了一定的威脅。
科技的進步和社會的需要使得數據的自由流通成為不可逆轉的趨勢,如何平衡好其與個人權益保護的關系,是運用刑法對侵犯公民個人信息行為進行規制時必須要考慮的問題。個人信息保護不足,則會導致信息流通的過度自由,使公民的人身、財產安全處於危險境地、社會的正常經濟秩序遭到破壞;保護過度,則又走入了另一個極端,妨礙了信息正常的自由流通,使社會成員成為一座座「信息孤島」,全社會也將成為一盤散沙,也將信息化可以帶來的巨大經濟效益拒之門外。
刑法要保護的應當僅僅是具有刑法保護的價值和必要,並且信息主體主動要求保護的個人信息。法的功能之一便是協調各種相互矛盾的利益關系,通過立法和司法,平衡好個人信息權利保護與信息自由流通,才可以實現雙贏。應努力構建完備的個人信息保護體系,既做到保障公民人身、財產權利不受侵犯,又可促進信息應有的自由流動,進而推動整個社會的發展與進步。
(三)個人利益與公共利益相協調原則
個人利益對公共利益做出適當讓渡是合理的且必須,因為公共利益往往涉及公共安全與社會秩序,同時也是實現個人利益的保障。但是這種讓渡的前提是所換取的公共利益是合法、正當的,並且不會對個人隱私和安全造成不應有的侵害。
公共安全是限制公民個人信息的典型事由。政府和司法部門因為社會管理的需要往往會進行一定程度的信息公開,信息網路的發展也使得大數據技術在社會安全管理活動中發揮著越來越重要的作用,但同時也不可避免地涉及到對於公民個人利益邊界的觸碰,由此產生公共管理需要與個人權益維護之間的沖突。相對於有國家機器做後盾的公權力,公民個人信息安全處於弱勢地位,讓個人信息的保護跟得上信息化的發展,是我們應該努力的方向。
公眾人物的個人信息保護是此原則的另一重要體現,王利明教授將公眾人物劃分為政治性公眾人物和社會性公眾人物兩類。對於前者,可將其個人信息分為兩類:一類是與公民監督權或公共利益相關的個人信息,此類個人信息對公共利益做出適當的讓步是必須的;另一類是與工作無關的純個人隱私類信息,由於這部分個人信息與其政治性職務完全無關,所以應受與普通人一樣的完全的保護。對於社會性公眾人物,其部分個人信息是自己主動或是希望曝光的,其因此可獲得相應的交換利益,對於這部分信息,刑法不需要進行保護;也有部分信息,如身高、生日、喜好等雖然被公開,但符合人們對其職業的合理期待,且不會有損信息主體的利益,對於此類信息,也不在刑法保護范圍內;但對於這類信息主體的住址、行蹤軌跡等個人信息,因實踐中有很多狂熱的粉絲通過人肉搜索獲得明星的住址、行程信息,對明星的個人隱私進行偷窺、偷拍,此類嚴重影響個人生活安寧和基本權益的行為應當受到刑法的規制。
三、刑法上公民個人信息的概念、特徵及相關范疇
(一)公民個人信息的概念
「概念是解決法律問題必不可少的工具」。
1.「公民」的含義
中華人民共和國公民,是指具有我國國籍的人。侵犯公民個人信息犯罪的罪名和罪狀中都使用了「公民」一詞,對於其含義的一些爭議問題,筆者持以下觀點:
(1)應包括外國籍人和無國籍人
從字面上和常理來看,中國刑法中的「公民」似乎應專門指代「中國的公民」。但筆者認為,任何人的個人信息都可以成為該罪的犯罪對象,而不應當把我國刑法對公民個人信息的保護局限於中國公民。
第一,刑法一百五十三條採用的並非「中華人民共和國公民個人信息」的表述,而是了「公民個人信息」,對於刑法規范用語的理解和適用,我們不應人為地對其范圍進行不必要的限縮,在沒有明確指明是中華人民共和國公民的情況下,不應將「公民」限定為中國公民。
第二,全球互聯互通的信息化時代,將大量外國人、無國籍人的個人信息保護排除在我國刑法之外,會放縱犯罪,造成對外國籍人、無國籍人刑法保護的缺失,這既不合理,也使得實踐中同時涉及侵犯中國人和非中國人的個人信息的案件的處理難以操作。
第三,刑法分則第三章「侵犯公民人身權利、民主權利罪」並不限於僅對「中國公民」的保護,也同等地對外國籍人和無國籍人的此類權利進行保護。因此,處於我國刑法第三章的侵犯公民個人信息犯罪的保護對象,也包括外國籍人和無國籍人的個人信息,「我國對中國公民、處在中國境內的外國人和無國 籍人以及遭受中國領域內危害行為侵犯的外國人和無國籍人,一視同仁地提供刑法的保護,不主張有例外。」
(2)不應包括死者和法人
對於死者,由於其不再具有人格權,所以不能成為刑法上的主體。刑法領域上,正如對屍體的破壞不能構成故意殺人罪一樣,對於死者個人信息的侵犯,不應成立侵犯個人信息罪。對死者的個人信息可能涉及的名譽權、財產權,可以由死者的近親屬主張民法上的精神損害賠償或繼承財產來進行保護。
對於法人,同樣不能成為刑法上公民個人信息的信息主體。一方面,自然人具有人格權,而法人不具有人格權,其只是法律擬制概念,不會受到精神上的損害。另一方面,法人的信息雖然可能具有很大的商業價值和經濟效益,但是已有商業秘密等商法領域的規定對其進行保護。因此,法人的信息不適用公民個人信息的保護。
2.「個人信息」的含義
法學理論上對於公民個人信息的界定主要識別說、關聯說和隱私說。
識別說,是指將可以識別特定自然人身份或者反映特定自然人活動情況作為公民個人信息的關鍵屬性。可識別性根據識別的程度又可以分為兩種方式,即通過單個信息就能夠直接確認某人身份的直接識別,和通過與其他信息相結合或者通過信息對比分析來識別特定個人的間接識別。學界支持識別說觀點的學者大多指的是廣義的識別性,既包括直接識別,又包括間接識別。
關聯說認為所有與特定自然人有關的信息都屬於個人信息,包括「個人身份信息、個人財產情況、家庭基本情況、動態行為和個人觀點及他人對信息主體的相關評價」。根據關聯說的理論,信息只要與主體存在一定的關聯性,就屬於刑法意義上的公民個人信息。
隱私說認為,只有體現個人隱私的才屬於法律保障的個人信息內容。隱私說主要由美國學者提倡,主張個人信息是不願向他人公開,並對他人的知曉有排斥心理的信息。
筆者認為,通過識別說對刑法意義上的公民個人信息進行界定最為可取。關聯說導致了刑法保護個人信息的范圍過分擴大,而隱私說則只將個人信息局限在個人隱私信息的范圍內,忽略了不屬於個人隱私但同樣具有刑法保護價值的個人信息,同時由於對隱私的定義受個人主觀影響,所以在實踐中難以形成明確的界定標准。相比之下,識別說更為可取,不僅能反應需刑法保護的公民個人信息的根本屬性,又具有延展性,能更好的適應隨著信息技術的發展而導致的公民個人信息類型的不斷增多。
且通過梳理我國關於個人信息的立法、司法,識別說的觀點貫穿其中。
名稱
生效年份
對「個人信息」核心屬性的界定
《全國人大常委會關於加強網路信息保護的決定》
2012年
可識別性、隱私性
《關於依懲處侵害公民個人信息犯罪活動的通知》
2013年
可識別性、隱私性
《關於審理利用信息網路侵害人身權益民事糾紛案件適用法律若干問題的規定》
2014年
隱私性
《網路安全法》
2016年
可識別性
《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》
2017年
可識別性、可反映活動情況
圖表 2
《網路安全法》和《2017年解釋》中關於公民個人信息的界定無疑最具權威性。《網路安全法》採用了識別說的觀點,將可識別性規定為公民個人信息的核心屬性。而後者採用了廣義的「可識別性」的概念,既包括狹義可識別性 (識別出特定自然人身份) , 也包括體現特定自然人活動情況。兩者之所以採用了不同的表述,是因為《網路安全法》對公民個人信息做了整體而基礎性的保護,而《2017年解釋》考慮到,作為高度敏感信息的活動情況信息,隨著定位技術的不斷進步逐漸成為本罪保護的一個重點,因此在採用了狹義的身份識別信息概念的基礎之上,增加了對活動情況信息的強調性規定,但其本質仍是應涵括在身份識別信息之內的。
所以,應以可識別性作為判斷標准對公民個人信息進行界定。
(二)公民個人信息的特徵
刑法意義上的「公民個人信息」體現了其區別於廣義上的「公民個人信息」的刑法保護價值。明確刑法領域個人信息的特徵,有助於在司法中更好的對個人信息進行認定。
1.可識別性
這是公民個人信息的本質屬性。可識別是指可以通過信息確定特定的自然人的身份,具體包括直接識別和間接識別。直接識別,是指通過單一的信息即可直接指向特定的自然人,如身份證號、指紋、DNA等信息均可與特定自然人一一對應。間接識別,是指需要將某信息與其他信息相結合或者進行對比分析才能確定特定自然人,比如學習經歷、工作經歷、興趣愛好等信息均需要與其他信息相結合才能識別出特定的信息主體。
2.客觀真實性
客觀真實性是指公民個人信息必須是對信息主體的客觀真實的反映,。一方面,主觀上的個人信息對特定個人的識別難度極大;另一方面,現行刑法關於侮辱罪或誹謗罪的相關規定足以對此類主觀信息進行規制。司法實踐中,如何判斷信息的客觀真實性也是一個重要的問題,如何實現科學、高效鑒別個人信息客觀真實性,是司法機關應努力的方向。現有的隨機抽樣的方法有一定可取性,但不夠嚴謹。筆者認為,可以考慮採取舉證責任倒置的方式,若嫌疑人能證明其所侵犯的個人信息不具有客觀真實性,則不構成本罪。
3.價值性
刑法的兩大機能是保護法益和保障人權。從保護法益的機能出發,對於侵犯公民個人信息罪這一自然犯,只有侵犯到公民法益的行為,才能納入刑法規制的范圍。而判斷是否侵犯公民法益的關鍵就在於該信息是否具有價值。價值性不僅包括公民個人信息能夠產生的經濟利益,還包括公民的人身權利。從個人信息的人格權屬性角度分析,個人隱私類信息的公開,會侵犯公民的隱私權、名譽權,行蹤軌跡類信息的公開,會對公民人身安全帶來威脅。從個人信息的財產權屬性角度分析,信息化時代,信息就是社會的主要財產形式,能夠給人們帶來越來越大的經濟利益。「信息價值僅在當行為人主張其個人價值時才被考慮」,只有具有刑法保護價值的信息,才值得國家動用刑事司法資源對其進行保護。
(三)個人信息與相關概念的區分
很多國家和地區制定了專門的法律保護個人信息,但部分國家和地區沒有採用「個人信息」的概念,美國多採用「個人隱私」的概念,歐洲多採用「個人數據」的概念,而「個人信息」的表述則在亞洲較為常見。對於這三個概念是可以等同,存在觀點分歧。有觀點認為,個人信息與個人隱私有重合,但不能完全混同,也有觀點認為個人信息包含個人隱私,以個人數據為載體。筆者認為,有必要對三個概念進行明確區分。
1.個人信息與個人隱私
關於這兩個概念的關系,有學者主張前者包含後者,有學者主張後者包含前者,還有學者認為兩者並不是簡單的包含關系。筆者認為,個人信息與個人隱私相互交叉,個人信息包括一般信息和隱私信息,個人隱私包括隱私信息、私人活動和私人空間,所以兩者的交叉在於隱私信息。兩者制建有很大的區別,不能混淆。首先,私密程度不同,個人信息中除隱私信息以外的一般信息在一定程度上是需要信息主體進行公開的,如姓名、手機號、郵箱地址等,而個人隱私則具有高度的私密性,個人不願將其公開;其次,判斷標准不同,個人信息的判斷標準是完全客觀的,根據其是否具有識別性、真實性、價值性來進行判斷即可,而個人隱私在判斷上具有更多的主觀色彩,不同主體對個人隱私的界定是不同的;最後,個人信息既具有消極防禦侵犯的一面,也具有主動對外展示的一面,信息主體通過主動公開其部分個人信息,可能會獲得一定的利益,而個人隱私則側重消極防禦,主體的隱私信息和隱私活動不希望被公開,隱私空間不希望被侵犯。
2.個人信息與個人數據
筆者認為,個人信息(personal information)和個人數據(personal Data)的區別在於,個人數據是以電子信息系統為載體的對信息主體的客觀、未經過處理的原始記錄,如個人在醫院體檢後從自助機取出的血液化驗報告單;後者是指,數據中可對接收者產生一定影響、指導其決策的內容,或是數據經過處理和分析後可得到的上述內容,如血液化驗報告數據經系統或醫生的分析,形成的具有健康指導作用的結果報告,換言之,個人信息=個人數據+分析處理。
四、刑法上公民個人信息的司法認定
在司法實踐中,對於概念和原則的把握必然有一定的差異性,需要具體情況具體討論。在本部分,筆者對一般個人信息的認定進行總結歸納,並對一些存在爭議的情況進行分析。
(一)公民個人信息可識別性的認定
「可識別性是指個人信息能夠直接或者間接地指向確定的主體。」經過上文中的討論,根據《網路安全法》和《2017年解釋》對公民個人信息的定義,我們能夠得出,「識別性」是公民個人信息的核心屬性,解釋第3條第2款印證了這一觀點。對於能夠單獨識別特定自然人的個人信息,往往比較容易判斷,而對於需要與其他信息結合來間接識別特定自然人身份或反映特定自然人活動情況的信息,往往是個案中控辯雙方爭議的焦點,也是本罪的認定中最為復雜的問題。面對實踐中的具體案情,對於部分關聯信息是否可以認定為「公民個人信息」時,可從行為人主觀目、信息對特定自然人的人身和財產安全的重要程度和信息需要結合的其他信息的程度三個方面綜合分析加以判斷。
以此案為例:某地一醫葯代表為了對醫生給予用葯回扣,非法獲取了某醫院某科室有關病床的病床號、病情和葯品使用情況。此案中所涉及的非法獲取的信息不宜納入刑法中「公民個人信息」的范疇。首先,從行為人主觀目的上看,並沒有識別到特定自然人的目的,而僅僅是為了獲取用葯情況;其次,從以上信息對病人的人身安全、財產安全以及生活安寧的重要性上來看,行為人獲取以上信息並不會對病人權益造成侵犯;最後,從這些信息需要與其他信息結合的程度來看,病床號、用葯情況等信息並不能直接識別到個人,需要結合病人的身份證號等才能起到直接識別的作用。所以,此案中的涉案信息不屬於刑法所保護的「公民個人信息」。
(二)敏感個人信息的認定
《2017年解釋》第五條根據信息的重要程度、敏感程度,即信息對公民人身、財產安全的影響程度,將「公民個人信息」分為三類,並設置了不同的定罪量刑標准。
類別
列舉
「情節嚴重」標准
(非法獲取、出售或提供)
「情節特別嚴重「標准(非法獲取、出售或提供)
特別敏感信息
蹤軌跡信息、通信內容、徵信信息、財產信息
五十條以上
五百條以上
敏感信息
住宿記錄、通信記錄、健康生理信息、交易信息
五百條以上
五千條以上
其他信息
五千條以上
五萬條以上
圖表 3
但是在司法實踐中,仍存在對標准適用的爭議,主要表現在對敏感個人信息的認定。
1.如何把握「行蹤軌跡信息」的范圍
行蹤軌跡信息敏感程度極高,一旦信息主體的行蹤軌跡信息被非法利用,可能會對權利人的人身安全造成緊迫的威脅。《2017年解釋》中對於行蹤軌跡信息入罪標準的規定是最低的:「非法獲取、出售或者提供行蹤軌跡信息50以上」的,即構成犯罪。由於《2017年解釋》中對行蹤軌跡信息規定了極低的入罪標准,所以司法認定時應對其范圍做嚴格把控,應將其范圍限制在能直接定位特定自然人具體位置的信息,如車輛軌跡信息和GPS定位信息等。實踐中,信息的交易價格也可以作為判定其是否屬於「行蹤軌跡信息」的參考,因為行蹤軌跡信息的價格通常最為昂貴。
對於行為人獲取他人車票信息後判斷出他人的行蹤的情況,載於車票的信息不宜被認定為《2017年解釋》所規定的「行蹤軌跡信息」,因為該信息只能讓行為人知道信息主體大概的活動軌跡,並不能對其進行准確定位。
2.如何把握「財產信息」的范圍
財產信息是指房產、存款等能夠反映公民個人財產狀況的信息。對於財產信息的判斷,可以從兩方面進行把握:一是要綜合考量主客觀因素,因為犯罪應是主客觀相統一的結果;而是考慮到敏感個人信息的入罪門檻已經極低,實踐中應嚴格把握其范圍。
以此案為例:行為人為了推銷車輛保險,從車輛管理機構非法獲取了車主姓名、電話、車型等信息。此案中的信息不宜認定為「財產信息」。因為行為人的主觀目的不是侵犯信息主體的人身、財產安全,最多隻會對行為人的生活安寧帶來一定的影響,因而應適用非敏感公民個人信息的入罪標准。
(三)不宜納入本罪保護對象的公開的個人信息的認定
信息主體已經公開的個人信息是否屬於 「公民個人信息」的范疇,理論界存在觀點分歧。筆者認為,「公民個人信息」不以隱私性為必要特徵,因為《2017年解釋》第1條並為採用「涉及個人隱私信息」的表述,而是以識別性作為判斷標准。因此,信息的公開與否並不影響其是否可以被認定為「公民個人信息」。
對於權利人主動公開的個人信息,行為人獲取相關信息的行為顯然合法,且其後出售、提供的行為,當前也不宜認定為犯罪。理由如下:第一,在我國的立法和司法中,曾以「隱私性」作為界定公民個人信息的核心屬性,可見公民個人信息在一定程度上是從隱私權中分離出來的權利,所以侵犯公民個人信息罪側重於對公民隱私和生活安寧的保護。權利人之所以自願甚至主動公開其個人信息,說明這部分信息即便被獲取、出售,也通常不會對其個人隱私和生活安寧造成侵犯,因此不應納入刑法保護范圍內;第二,根據刑法第253條之一的規定,向他人出售或提供公民個人信息,只有在違反國家有關規定的前提下才構成犯罪。對於已經公開的公民個人信息,行為人獲取後向他人出售或提供的行為在我國缺乏相關法律規定的情況下,應推定為存在權利人的概括同意,不需要二次授權,也就是說不應認定行為人對獲取的已經由權利人公開的個人信息的出售和提供行為系「違法國家有關規定」。第三,在我國個人信息保護機制尚未健全、侵犯公民個人信息犯罪高發的背景下,應將實踐中較為多發的侵犯權利人未公開的個人信息的案件作為打擊的重點。
對於權利人被動公開的個人信息,行為人獲取相關信息的行為可以認定為合法,但如果後續的出售或提供行為違背了權利人意願,侵犯到了其個人隱私和生活安寧,或是對權利人人身安全、財產安全造成了威脅,則應根據實際情況以侵犯公民個人信息罪論處。
對於權利人被動公開的個人信息,行為人對相關信息的獲取一般來說是合法的,但是獲取信息之後的出售、提供行為如果對信息主體的人身安全、財產安全或是私生活安寧造成了侵犯,且信息主體對其相關個人信息有強烈保護意願,則應據其情節認定為侵犯公民個人信息犯罪。
五、結語
大數據時代,個人信息對個人、組織、社會乃至國家均具有重要價值,由此也滋生了越來越多的侵犯個人信息犯罪。「公民個人信息」作為侵犯公民個人信息罪的犯罪對象,其概念界定、特徵分析、與相關概念的區分以及司法認定對於打擊相關犯罪、保護公民個人信息具有重要意義。通過本文的研究,形成以下結論性的認識:第一,界定公民個人信息的原則。一是應遵循刑法的謙抑性原則,保證打擊范圍既不過寬而導致國家刑罰資源的浪費和可操作性的降低,也不過窄而使公民個人信息權益得不到應有的保障。二是應遵循權利保護與信息流通相平衡原則,在保障公民人身、財產權利不受侵犯的同時不妨礙信息正常的流通。三是應遵個人利益與公眾利益相協調原則,允許個人利益對公共利益做出適當讓步,但杜絕對個人利益的侵害和過度限制。第二,公民個人信息之「公民」應包括外國籍人和無國籍人,不應包括死者和法人。公民個人信息之「個人信息」應採取「識別說」進行界定,可以識別特定自然人是刑法上公民個人信息的根本屬性。除了可識別性,刑法意義上的公民個人信息還應具有客觀真實性、價值性等特徵可作為輔助判斷標准。還應注意個人信息與個人隱私、個人數據等相關概念的區分,避免在司法實踐中出現混淆。第三,一般個人信息的認定。「可識別性」是其判斷的難點,可以從行為人主觀目的、信息對其主體人身和財產安全的重要程度和信息需與其他信息的結合程度這三個方面綜合分析判斷;對於行蹤軌跡信息、財產信息等敏感個人信息,由於其入罪門檻低、處罰力度大,應嚴格把控其范圍並結合行為人主觀心理態度進行考量;對於信息主體已經公開的個人信息,應分情況討論,對於信息主體主動公開的個人信息,行為人對其獲取、出售和提供,不應認定為侵犯公民個人信息罪,對於信息主體被動公開的個人信息,行為人對信息的獲取是合法的,但其後出售、提供的行為,可以依實際情況以侵犯公民個人信息犯罪論處。
希望本文的論述能夠對我國個人信息保護體系的完善貢獻微小的力量。
④ 「侵犯公民個人信息罪」中的"情節嚴重"的認定標准有哪些
1、信息類型和數量。基於不同類型公民個人信息的重要程度,《解釋》分別設置了「五十條以上」「五百條以上」「五千條以上」的入罪標准,以體現罪責刑相適應。
2、違法所得數額。出售或者非法提供公民個人信息往往是為了牟利,基於此,《解釋》將違法所得五千元以上的規定為「情節嚴重」。
3、信息用途。《解釋》將「非法獲取、出售或者提供行蹤軌跡信息,被他人用於犯罪」、「知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供」規定為「情節嚴重」。
4、主體身份。《解釋》明確,「將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人」的,認定「情節嚴重」的數量、數額標准減半計算。
5、前科情況。曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人信息的,行為人屢教不改、主觀惡性大,《解釋》將其也規定為「情節嚴重」。 與此同時,《刑法修正案(九)》還對刑法第二百五十三條之一作出了進一步完善。比如,加重法定刑,增加規定「情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金」。
⑤ 中華人民共和國刑法》第二百五十三條之一,涉嫌侵犯公民個人信息罪 這個坐牢會坐多久
坐牢多少要看法院的判決結果,相關法律規定是二年以下。依據如下:
一、刑法第二百五十三條
郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。犯前款罪而竊取財物的,依照本法第二百六十四條的規定定罪從重處罰。
二、刑法修正案九:十七、將刑法第二百五十三條之一修改為:「違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
「違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
「竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
「單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
拓展資料
構成條件:
1、侵犯的客體:是公民個人身份信息的安全和公民身份管理秩序。
2、客觀方面:表現為行為人以竊取、收買等方法大肆收集公民個人信息,情節嚴重的行為。
3、犯罪主體:出售、非法提供公民個人信息罪犯罪主體是特殊主體,是指國家機關或者金融、電信、交通、教育、醫療等單位本身以及單位的工作人員(自然人)。
4、主觀方面:故意。
⑥ 侵犯公民個人信息罪後果是
刑法上公民個人信息合理保護限度的設定原則
信息網路時代,我們要在推動信息科技的發展應用和保護公民個人信息安全之間尋求適度的平衡。刑法對公民個人信息的保護力度過小或者過大,都不利於社會的正常發展。筆者認為,應當基於以下三項原則設定公民個人信息刑法保護的合理限度。
(一)刑法的謙抑性原則
刑法的謙抑性,是指刑法應合理設置處罰的范圍與程度,當適用其他法律足以打擊某種違法行為、保護相應合法權益時,就不應把該行為規定為犯罪;當適用較輕的制裁方式足以打擊某種犯罪、保護相應合法權益時,就不應規定更重的制裁方式。此原則同樣是刑法在對侵犯公民個人信息犯罪進行規制時應遵循的首要原則。
在我國個人信息保護法律體系尚未健全、前置法缺失的當下,刑法作為最後保障法首先介入個人信息保護領域對侵犯公民個人信息行為進行規制時,要格外注意秉持刑法的謙抑性原則,嚴格控制打擊范圍和力度。對於公民個人信息的認定,范圍過窄,會導致公民的合法權益得不到應有的保護,不能對侵犯公民個人信息的行為進行有效的打擊;范圍過寬,則會使刑法打擊面過大,導致國家刑罰資源的浪費、刑罰在實踐中可操作性的降低,阻礙信息正常的自由流通有違刑法的謙抑性原則。在實踐中,較常見的是認定范圍過寬的問題,如公民的姓名、性別等基礎性個人信息,雖能夠在一定程度上識別個人身份,但大多數人並不介意此類個人信息被公開,且即便造成了一定的危害結果,也不必動用刑罰手段,完全可以利用民法、行政法等前置法予以救濟。
(二)權利保護與信息流通相平衡原則
大數據時代,隨著信息價值的凸顯,個人信息保護與信息流通之間的價值沖突也逐漸凸顯。一方面,信息的自由流通給國家、社會、個人都帶來了多方面的便利,另一方面,也不可避免地對個人生命和財產安全、社會正常秩序甚至國家安全帶來了一定的威脅。
科技的進步和社會的需要使得數據的自由流通成為不可逆轉的趨勢,如何平衡好其與個人權益保護的關系,是運用刑法對侵犯公民個人信息行為進行規制時必須要考慮的問題。個人信息保護不足,則會導致信息流通的過度自由,使公民的人身、財產安全處於危險境地、社會的正常經濟秩序遭到破壞;保護過度,則又走入了另一個極端,妨礙了信息正常的自由流通,使社會成員成為一座座「信息孤島」,全社會也將成為一盤散沙,也將信息化可以帶來的巨大經濟效益拒之門外。
刑法要保護的應當僅僅是具有刑法保護的價值和必要,並且信息主體主動要求保護的個人信息。法的功能之一便是協調各種相互矛盾的利益關系,通過立法和司法,平衡好個人信息權利保護與信息自由流通,才可以實現雙贏。應努力構建完備的個人信息保護體系,既做到保障公民人身、財產權利不受侵犯,又可促進信息應有的自由流動,進而推動整個社會的發展與進步。
(三)個人利益與公共利益相協調原則
個人利益對公共利益做出適當讓渡是合理的且必須,因為公共利益往往涉及公共安全與社會秩序,同時也是實現個人利益的保障。但是這種讓渡的前提是所換取的公共利益是合法、正當的,並且不會對個人隱私和安全造成不應有的侵害。
公共安全是限制公民個人信息的典型事由。政府和司法部門因為社會管理的需要往往會進行一定程度的信息公開,信息網路的發展也使得大數據技術在社會安全管理活動中發揮著越來越重要的作用,但同時也不可避免地涉及到對於公民個人利益邊界的觸碰,由此產生公共管理需要與個人權益維護之間的沖突。相對於有國家機器做後盾的公權力,公民個人信息安全處於弱勢地位,讓個人信息的保護跟得上信息化的發展,是我們應該努力的方向。
公眾人物的個人信息保護是此原則的另一重要體現,王利明教授將公眾人物劃分為政治性公眾人物和社會性公眾人物兩類。對於前者,可將其個人信息分為兩類:一類是與公民監督權或公共利益相關的個人信息,此類個人信息對公共利益做出適當的讓步是必須的;另一類是與工作無關的純個人隱私類信息,由於這部分個人信息與其政治性職務完全無關,所以應受與普通人一樣的完全的保護。對於社會性公眾人物,其部分個人信息是自己主動或是希望曝光的,其因此可獲得相應的交換利益,對於這部分信息,刑法不需要進行保護;也有部分信息,如身高、生日、喜好等雖然被公開,但符合人們對其職業的合理期待,且不會有損信息主體的利益,對於此類信息,也不在刑法保護范圍內;但對於這類信息主體的住址、行蹤軌跡等個人信息,因實踐中有很多狂熱的粉絲通過人肉搜索獲得明星的住址、行程信息,對明星的個人隱私進行偷窺、偷拍,此類嚴重影響個人生活安寧和基本權益的行為應當受到刑法的規制。
⑦ 侵犯公民個人信息刑法是哪個大類
侵犯公民個人來信息罪是中國《刑法自》規定的「侵犯公民人身權利、民主權利罪」的一類犯罪,「侵犯公民人身權利、民主權利罪」包括侵犯公民人身權利、民主權利罪,是指非法侵犯公民的人身權利和民主權利的行為。這類犯罪侵犯的客體,是公民的人身權利和民主權利,具體表現為公民的生命、健康、人身自由、名譽、人格以及選舉權、被選舉權等不受非法侵犯的權利。
《刑法》第二百五十三條之一【侵犯公民個人信息罪】違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
⑧ 刑法泄露公民個人信息罪是怎樣規定的
信息安全:非法泄露、獲取公民個人信息將獲罪
【修正條款】在刑法第二百五十三條後增加一條,作為第二百五十三條之一:「國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。
「竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。
「單位犯前兩款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。」出售、非法提供公民個人信息罪、非法獲取公民個人信息罪
【修正前條款】第二百五十三條【私自開拆、隱匿、毀棄郵件、電報罪;盜竊罪】郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。
犯前款罪而竊取財物的,依照本法第二百六十四條的規定定罪從重處罰。
【律師解讀】1、從犯罪構成各方面綜合來看,修正條款的規定應認定為兩罪,即「出售、非法提供公民個人信息罪」和「購買、非法獲取公民個人信息罪」。
2、「出售、非法提供公民個人信息罪」的犯罪主體列舉性的表述為「國家機關或者金融、電信、交通、教育、醫療等單位及其工作人員。」上述列舉的五個單位以外的其他單位及其工作人員是否屬於本罪的犯罪主體范圍,取決於對條款中的「等」字的解釋。個人認為,從目前公民個人信息受到侵害的客觀情況看,本罪的犯罪主體應作擴張性解釋,將合法收集公民個人信息的單位均作為本罪的犯罪主體。
3、我國尚未制訂專門的個人信息保護法。如果國家法律、法規或者規章中沒有相關的針對公民個人信息收集、管理的單位及工作人員的義務性規定,相關單位及工作人員也就缺乏了成立本罪的前提性法律義務。因為修正條款要求「違反國家規定」,因此,即便前述存在出售或者提供公民個人信息的嚴重行為,也不宜將其認定為犯罪。
4、公民個人信息外延過大,修正條款中表述的「個人信息」的范圍有待進一步明確。
5、修正條款罪名的成立還要求達到「情節嚴重」的程度,何為「情節嚴重」應及時作出相關的司法解釋,以利於司法實踐中的准確認定。
打字不易,如滿意,望採納。
⑨ 刑法有哪些犯罪是直接侵犯公民個人信息的
第二百五十三條之一 侵犯公民個人信息罪
違反國家有關規定,向他人出售或者提供公內民個人信息,情節容嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。 違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。 竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。 單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。