1、侵犯公民個人資訊罪的兩種行爲方式的認定
本罪在客觀方面表現爲兩種行爲方式:
一是違反國家有關規定,向他人出售或者提供公民個人資訊的行爲。需要注意的是,“違反國家有關規定”不同於“違反國家規定”,前者的範圍更爲寬泛。如前所述,我國尚未制定專門的公民個人資訊保護法,但一些專門的法律、法規對特定領域公民個人資訊的保護有專門規定。此外,違反部門規章等關於公民個人資訊保護的規定的,也可以認定爲“違反國家有關規定”。
根據資訊來源的不同,此種行爲又可以區分爲向他人出售或者提供公民個人資訊的情形和將在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者提供給他人的情形。需要注意的是,實踐中需要依據有關規定,準確判斷提供公民個人資訊的行爲是否“違反國家有關規定”,而不能僅以是否經權利人同意作爲判斷標準。例如,爲了偵查、起訴、審判工作的需要,依據有關法律向司法機關提供有關犯罪嫌疑人、被告人的個人資訊的,雖未經該犯罪嫌疑人、被告人許可,但屬於合法提供。
二是竊取或者以其他方法非法獲取公民個人資訊的行爲。對此,需要着重把握“其他方法”的範圍問題。“竊取”是指採用祕密的或者不爲人知的方法取得他人個人資訊的行爲。“其他方法”,是指“竊取”以外的其他方法,如透過收買、欺騙等方法非法獲取公民個人資訊。實際上,竊取也是非法獲取的方式之一。關於“其他方法”是否必須自身具有非法的性質,即其他方法是否只包括詐騙、脅迫等自身具有非法性質的方法,而不包括購買、接受贈與等自身不具有非法性質的方法,存在不同認識。我們贊同從行爲人獲取行爲的本質屬性角度加以判斷,而不論獲取行爲是否違反法律的禁止性規定,即只要行爲人沒有獲取公民個人資訊的法律依據或者資格而獲取相關個人資訊的,即可以認定系“非法獲取”。
司法適用中應當注意的是,具有特定職責的辦案人員可以爲履行職責進入公安資訊網絡等特定網絡查閱公民資訊,但是也出現了一些人利用職務便利,出於履職以外的目的,私自進入系統獲取公民資訊的現象。此種情形也應當認定爲“以其他方法非法獲取公民個人資訊”。
2、侵犯公民個人資訊罪入罪要件之“情節嚴重”的認定
根據修正後刑法第二百五十三條之一的規定,出售、非法提供公民個人資訊,竊取或者非法獲取公民個人資訊,均以“情節嚴重”爲入罪要件。如果未達到情節嚴重的程度,如系初犯,涉案公民個人資訊數量較小、獲利較少等,則不構成犯罪,可以根據具體情況予以行政處罰。
關於“情節嚴重”的具體認定標準,刑法第二百五十三條之一未作規定,(注:在《刑法修正案(九)(草案)》研擬過程中,有意見認爲提供他人個人資訊的行爲有時情況很複雜,是否構成犯罪需要慎重考慮。如果規定爲犯罪,可考慮規定“受過行政處罰”或者“提供多人、多次提供”等條件限制。實際上,刑法將入罪限制在“情節嚴重”的情形,完全可以達到限制犯罪圈的目的,實踐中不會導致入罪隨意和打擊面過大。)目前也未見相關司法解釋對此予以明確。綜合司法實踐的具體情況,我們認爲,可以從以下幾個方面認定“情節嚴重”:
(1)出售、非法提供、非法獲取公民個人資訊的數量。如果出售、非法提供、非法獲取公民個人資訊的數量較大的,應當認定爲“情節嚴重”。
(2)違法所得的數額。從實踐來看,不少出售、非法提供、非法獲取公民個人資訊案件,特別是出售和非法提供公民個人資訊案件,其目的主要在於牟取經濟利益。因此,應當以違法所得的數額作爲衡量“情節嚴重”的標準之一。
(3)引發的後果的嚴重程度。對於違反規定,將所獲取的公民個人資訊出售或者提供給他人,被他人用以實施犯罪,造成受害人人身傷害甚至死亡,或者造成重大經濟損失、惡劣社會影響的,可以認定爲“情節嚴重”。對於竊取或者以其他方法非法獲取公民個人資訊,造成其他嚴重後果的,也可以認定爲“情節嚴重”。
3、對非法使用公民個人資訊的行爲不能單獨定罪,但對其關聯行爲可予以刑事懲治
對於非法使用公民個人資訊的行爲是否入罪,存在不同認識。從境外的情況來看,有些國家和地區將非法使用個人資訊的行爲規定爲犯罪。當前,非法使用公民個人資訊的行爲日益嚴重,諸如通信公司和其他單位利用所掌握的用戶手機號碼羣發垃圾短信、撥打騷擾電話等現象較爲普遍,嚴重干擾了人民羣衆的正常工作和生活。《刑法修正案(九)(草案)》研擬和審議過程中,有關部門和專家學者即建議借鑑國外立法例,將非法使用公民個人資訊的行爲入罪打擊。然而,上述建議最終未被《刑法修正案(九)》採納。因此,對於將自己掌握的公民個人資訊(包括合法獲取或者非法獲取的公民個人資訊)非法使用的行爲,不能直接依據修正後刑法第二百五十三條之一的規定入罪。
需要注意的是,非法使用公民個人資訊的行爲未單獨入罪,只是意味着不能單獨對非法使用公民個人資訊的行爲定罪處罰,但是,司法實踐中完全可以依據非法使用公民個人資訊的關聯行爲予以刑事懲治:如果行爲人所掌握的公民個人資訊系竊取或者以其他方法非法獲取的,可以適用侵犯公民個人資訊罪;如果非法使用所掌握的公民個人資訊,實施詐騙、敲詐勒索等其他犯罪行爲的,也可以以其他犯罪論處。
4、非法獲取公民個人電子資訊可能構成侵犯公民個人資訊罪與非法獲取計算機資訊系統數據罪的想象競合犯
《關於加強網絡資訊保護的決定》對公民個人電子資訊的保護作了規定,違反相應規定非法獲取公民個人電子資訊的行爲,無疑屬於修正後刑法第二百五十三條之一規定的非法獲取公民個人資訊的行爲。但是,公民個人電子資訊往往表現爲計算機資訊系統數據,故非法獲取公民個人電子資訊的行爲有時會同時觸犯侵犯公民個人資訊罪與非法獲取計算機資訊系統數據罪。如違反國家規定,侵入計算機資訊系統或者採用其他技術手段,獲取該計算機資訊系統中存儲、處理或者傳輸的涉及能夠識別公民個人身份和涉及公民個人隱私的電子資訊,同時,符合侵犯公民個人資訊罪與非法獲取計算機資訊系統數據罪兩個犯罪的構成要件,但由於只有一個犯罪行爲,屬於想象競合犯,應當從一重罪處斷。
在現實生活中如果我們發現自己的資訊已經泄露的話,那麼就需要及時的修正資訊內容或對自己的個人資訊進行加密,如果知道侵權者是誰的話可利用法律手段進行維權。使公民的個人資訊有所保障也爲了公民的資訊安全,有必要從法律層面制定出有關侵犯公民資訊權益的刑罰,用法律手段制止公民資訊的泄露。
