解读侵犯公民个人信息罪
侵犯公民个人信息安全犯罪解读
侵犯公民个人信息安全犯罪解读张玉华温春玲为了打击日益严重的侵犯公民个人信息安全的行为,《刑法修正案(七)》第7条规定了侵犯公民个人信息安全犯罪。
虽然该修正案对侵犯公民个人信息安全犯罪进行了较为全面的规定,但在司法实践中仍然会遇到执法上的困难。
本文围绕该规定进行解析。
一、个人信息的界定关于公民个人信息的范围,我们认为,应当从广义上对其进行界定。
所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。
其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息;“个人信息”是一个相对较抽象的概念,但不是所有的可公开或半公开的信息都由刑法来保护,应从立法本义和法益保护的初衷相对确定由刑法保护的对象。
通常需要保护的个人信息可以理解为任何生物的、物理的和其他用于识别个人的信息,具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、血型、医疗记录、书写的签名、电子签名、网上登录的帐号和密码、信用卡号码、账号、护照号码、驾驶证号码、指纹、DNA亲子鉴定结论等。
刑法保护的应该是那些能给他人谋取正当或不正当的利益提供便利且泄露后将给公民本人合法利益带来严重侵害的个人信息。
侵犯公民个人信息安全犯罪保护的犯罪对象主要应为以下三个方面:一是与公民个人身份密切相关的信息,如公民个人的身份证上的信息,这些信息的泄露往往会给不法分子实施诈骗等犯罪带来便利,从而给公民个人的人身、财产安全带来严重的危害。
二是与公民个人财产状况相关的信息,如公民在购买房屋和私家车等財产时,一般都必须在销售单位或者中介机构留下详细的个人信息,这些信息经常被相关单位出售或非法提供给单位或个人,导致众多公民的生活受到严重的干扰甚至遭受重大的财产损失。
三是涉及公民个人隐私方面的信息,如公民个人的医疗记录、DNA亲子鉴定结论等,这些个人信息一旦泄露,将严重侵犯公民的隐私权。
应当注意的是,《刑法修正案(七)》第7条在条文中明确地限制了侵犯公民个人信息安全罪的对象,[1]对象范围仅限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中收集、保存、管理的公民个人信息,即利用公权力或提供服务过程中依法获得的公民个人信息。
侵犯个人信息罪的标准
侵犯个人信息罪的标准
侵犯个人信息罪是指违反国家有关个人信息保护法律法规,以故意方式侵害他人个人信息而构成的犯罪行为。
侵犯个人信息罪的法律标准主要包括以下几点:
一是具有侵犯个人信息的隐私性内容的行为。
根据有关保护个人信息的法律规定,任何人不得未经被侵害者的同意,或者没有正当理由收集,处理,使用他人的个人信息。
包括:未经核实和取得同意,而收集、处理他人就业信息和个人隐私信息。
其他例如未经核实和取得同意,而故意在网上发布他人未经允许发布个人信息均被认为是侵犯个人信息罪。
二是具有故意侵害他人个人信息的行为。
根据有关保护个人信息的法律规定,任何人不得利用虚假的身份信息,或者通过其他欺诈手段,故意侵害他人的个人信息,例如冒充他人名义,收集、处理他人的就业信息、个人隐私信息等也属于侵犯个人信息罪行为。
三是具有非法利用他人个人信息或者不正当获取他人个人信息的行为。
根据有关保护个人信息的法律规定,任何人不得非法利用他人的个人信息或者不正当获取他人个人信息,例如以易班、微信等社交媒体平台盗用、偷获他人个人信息,伪冒他人进行财政支付、兑现等行为,都属于侵犯个人信息罪行为。
总之,侵犯个人信息罪的法律标准包括胁迫、欺骗、盗贼、恶意破坏、买卖和肆意散播他人的个人信息等。
如果存在侵犯个人信息行为,应当依法追查责任,对发生这种行为的人员进行严厉惩处,并要求其赔偿被侵害方合法权益。
只有严格遵守有关保护个人信息的法律法规,才能有效保护每个人的个人信息。
非法获取公民个人信息罪
非法获取公民个人信息罪随着信息化和数据采集技术的不断发展,个人信息保护的问题也日益引起人们的关注。
在这个大数据时代,公民个人信息的泄露和滥用问题已成为社会公共安全的重要威胁。
因此,非法获取公民个人信息罪成为了保护公民信息安全的重要法律工具。
非法获取公民个人信息罪属于刑法中的侵犯公民个人信息安全罪,是指未经公民同意,以非法手段获取公民个人信息,并利用其牟利或造成不良后果的行为。
具有以下特征:1.主体行为:非法获取公民个人信息非法获取公民个人信息是指以非法手段获取公民个人信息的行为。
其中,“非法”是指没有法律依据或违反相关法律规定的情况下所获取的信息。
非法手段包括但不限于:窃听、偷拍、盗取、购买、非法访问等方式。
2.客观结果:获取个人信息获取公民个人信息是行为的客观结果,对于公民个人信息的获取有以下要求:(1)信息具有应用对象:公民个人。
(2)信息具有应用方式:获取、利用和传播。
(3)信息具有应用领域:在信息通信、电子商务、金融、医疗、社交等领域。
3.主观方面:主观故意、明知故犯非法获取公民个人信息罪具有主观上的要件,即必须有主观故意或明知故犯的情形。
也就是说,犯罪人必须具有非法获取他人个人信息的故意,或者知道自己的行为是非法侵害他人个人信息权。
4.社会危害性:导致不良后果或者利用个人信息牟利非法获取公民个人信息罪的社会危害性主要表现在两个方面:一是通过获取公民个人信息产生不良后果,如个人隐私被侵犯、身份信息被冒用等,会直接威胁到公民的安全与财产;二是通过利用个人信息从中谋取不正当利益,会导致社会信誉和秩序受到破坏,影响社会稳定。
5.标准量刑:三年以下有期徒刑或者拘役,并处罚金根据我国刑法规定,非法获取公民个人信息罪的标准量刑为三年以下有期徒刑或者拘役,并处罚金。
总之,随着信息社会的发展,公民个人信息的保护正变得越来越重要。
非法获取公民个人信息罪的设立和实施,不仅为个人信息安全提供了有效保障,也为网络环境的健康发展创造了有利条件。
侵犯公民个人信息罪
侵犯公民个人信息罪
近年来,随着互联网技术的迅速发展与普及,人们的生活逐渐数字化。
个人信息作为重要的数字资产,被广泛应用于各个领域,如金融、医疗、教育等。
然而,在这个数字化的时代,面临着信息泄露与侵犯的风险。
侵犯公民个人信息罪是指以非法占有为目的,以盗窃、诈骗、强迫手段等方式,获取公民个人信息的行为,属于犯罪行为。
目前,个人信息泄露事件频频发生,给公民个人信息安全带来了巨大威胁。
在此背景下,如何有效预防和打击公民个人信息侵犯犯罪,显得尤为重要。
首先,宣传和提高公民个人信息保护意识。
公民应当切实了解个人信息的价值,通过多种途径了解个人信息保护的知识和技能,提高个人信息保护意识和能力。
其次,完善法律法规,强化行政监管。
政府应当加大对相关企业和机构的管理力度,完善法律法规体系,对公民个人信息的收集、存储、使用等环节进行监督和管理。
再次,建立健全的技术和制度保障体系。
加强技术防范,构建全面、规范、可靠的个人信息安全保障体系,对关键信息进行加密和保护,有效防范数据泄露和侵权行为。
最后,加强警务合作,配合公安机关上网追踪和取证,依法制裁侵犯公民个人信息的违法犯罪行为。
公安机关应加强网络打击力度,打击黑灰产业链,保障公民个人信息安全。
综上所述,侵犯公民个人信息罪是一种严重的信息安全
犯罪行为,对个人和社会带来极大的危害。
要彻底解决这一问题,需要政府、企业和公民相互合作,共同建立起有效的信息安全保障机制,以实现人民群众的信息安全保护。
侵犯个人信息罪的量刑标准
侵犯个人信息罪的量刑标准随着互联网技术的发展,个人信息保护问题越来越受到关注。
然而,仍有一些人在不法利用个人信息,从而侵害他人的合法权益。
为了维护个人信息安全,我国制定了《中华人民共和国网络安全法》,明确规定了侵犯个人信息罪的法律责任和量刑标准。
侵犯个人信息罪是指未经允许,获取、出售、提供、公开或者非法使用他人个人信息,侵犯他人合法权益的行为。
依据我国法律规定,侵犯个人信息罪的最高刑期为7年,罚金最高可达500万元。
具体的量刑标准如下:1. 获取、出售、提供个人信息罪获取、出售、提供个人信息罪是指未经个人同意,以非法手段获取、出售、提供他人个人信息,情节严重的可以被判处有期徒刑三年以下或者拘役,并处罚金;情节特别严重的可以被判处有期徒刑三年以上七年以下,并处罚金。
2. 非法获取、出售、提供个人信息罪非法获取、出售、提供个人信息罪是指未经个人同意,以非法手段获取、出售、提供他人个人信息,情节较轻的可以被判处拘役、管制或者罚金;情节较重的可以被判处有期徒刑一年以下或者拘役,并处罚金;情节严重的可以被判处有期徒刑一年以上三年以下,并处罚金。
3. 非法利用个人信息罪非法利用个人信息罪是指以非法手段获取他人个人信息后,利用该信息从事违法犯罪活动。
情节较轻的可以被判处拘役、管制或者罚金;情节较重的可以被判处有期徒刑一年以下或者拘役,并处罚金;情节严重的可以被判处有期徒刑一年以上三年以下,并处罚金。
4. 非法买卖个人信息罪非法买卖个人信息罪是指以非法手段获取他人个人信息后,将其出售给他人牟取利益。
情节较轻的可以被判处拘役、管制或者罚金;情节较重的可以被判处有期徒刑一年以下或者拘役,并处罚金;情节严重的可以被判处有期徒刑一年以上三年以下,并处罚金。
综上所述,侵犯个人信息罪的量刑标准严格,违法者将面临严厉的法律制裁。
为了保护个人信息安全,我们每个人都应该加强自我保护意识,不随意泄露个人信息,避免自己成为侵犯个人信息罪的受害者。
分析刑法中的侵犯隐私罪
分析刑法中的侵犯隐私罪刑法是指一国或地区所制定的法律规范,用于规范和约束人们的行为,维护社会秩序和公共利益。
在刑法中,侵犯隐私罪是一项重要的法律纪律,旨在保护个人的隐私权利,并防止他人对个人隐私进行非法侵犯。
侵犯隐私罪是指未经个人许可,以非法手段获取、公开或者传播他人的个人隐私信息的行为。
侵犯隐私罪在刑法中受到严厉制裁,因为它直接损害了个人的尊严和自由,并对社会秩序和公共利益造成了不良影响。
侵犯隐私罪通常分为以下几种类型:1. 非法获取个人隐私信息:包括通过非法手段获取个人的通讯记录、家庭住址、身份证号码等个人敏感信息的行为。
这种行为不仅违法了隐私保护法规定,还可能导致个人信息泄露,给个人的生活带来严重的困扰和危害。
2. 非法公开个人隐私信息:指将他人的个人隐私信息公之于众,影响个人的名誉和尊严。
这类行为通常通过网络、媒体等方式进行,对被侵犯者造成了重大伤害。
例如,未经授权发布他人的裸照、个人隐私视频等。
3. 非法传播个人隐私信息:指将他人的个人隐私信息传播给第三方,扩大信息泄露的范围。
这种行为不仅严重侵犯了个人隐私权利,还可能导致个人信息滥用,给个人造成深远的负面影响。
为了保护个人隐私权益,各国和地区都通过立法手段加强对侵犯隐私罪的打击力度。
例如,一些国家规定未经授权获取他人个人信息或者非法公开他人个人隐私信息的行为,将会被判处刑事处罚;同时,相关部门也加强了对网络平台、公司等的监管力度,要求其加强个人隐私信息的保护措施,有效防止侵犯隐私罪的发生。
在刑法中,侵犯隐私罪的量刑标准也根据不同的情节有所不同。
一般来说,情节严重的侵犯隐私罪将被认定为重罪,并可能被判处较长的监禁刑期。
而情节较轻的侵犯隐私罪,则可能被判处罚金、社区服务等相对轻微的刑罚。
总之,侵犯隐私罪是一种侵害个人权利和社会安全的犯罪行为。
为了维护社会秩序和公共利益,保护个人隐私权益,各国和地区都采取了一系列的法律措施来打击和预防侵犯隐私罪的发生。
浅谈侵犯个人信息权益的法律责任
浅谈侵犯个人信息权益的法律责任摘要侵犯个人信息权利的法律责任是指在处理个人信息时,对个人信息有侵犯行为,依照法律的规定,应当承担的赔偿责任。
我国《民法典》对侵权责任的归责原则作了明确规定。
我国只有在法定条件下才能认定过错责任和无过错责任。
因此,原则上应当适用过错责任原则。
侵犯个人信息的权利同样如此。
无论是《个人信息保护法》还是我国的立法方面,都存在着关于侵权责任的归责原则、侵权责任的构成、财产损害和精神损害赔偿标准的争论。
在飞速发展的现代社会,科技走进了我们所有人的生活,但是我们在享受科技飞快发展带来的便利的同时,身边也随时附带者科技带来的风险与挑战。
个人信息权这在很久之前是很难听到的权益,人们根本不知道这是什么权益并且能用它干什么。
但是时代飞速发展的今天,个人信息的作用也日益凸显,每个人都有个人信息的隐私,同时利用我们的个人信息可以代表我们做各种个样的事情,与之伴随的就是个人信息的盗用、窃取行为不断发生。
在非法经济利益的驱使下,很多不法分子窃取他人个人信息权益以获得非法利益,很多公民因此遭受损失。
本文以《个人信息保护法》69条为依据,对上述问题作了较为系统的探讨,以期促进我国法律对侵犯个人信息权利的法律保护,从而更好地解决此类侵权纠纷。
关键词:个人信息权;侵权;保护(一)侵犯个人信息权益的归责原则归责原则就是追究侵权人的责任,即根据法律规定由谁来承担责任。
归咎的事物,即侵权责任的起因,或判决将造成损害归咎于个人的法定理由。
因此,归责事由与损害关系密切,如果无损失,则无责任,而归责事由则是损害承担的主体。
我国民法明确规定归责原则,正确界定侵害与损害、绝对请求权与损害之间的界限。
我国《民法典》对侵权责任的归责原则作了明确规定。
我国只有在法定条件下才能认定过错责任和无过错责任。
因此,原则上应当适用过错责任原则。
侵犯个人信息的权利同样如此。
《民法典》出台后,将之前不合理的规定修改为“过失致人民事权利受到损害”和“过失侵害他人民事权利”;同时,修改了侵权责任法中的“侵犯他人民事权利”和将其修改为“侵害他人民事权利”。
最新《侵犯公民个人信息刑事案件解释》全文及权威解读
最新《侵犯公民个人信息刑事案件解释》全文及权威解读2017-05-09 来源:最高人民法院标签:刑事案件,个人信息浏览次数:100来源:最高人民法院目录:1.《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》全文2.最高法权威解读:《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》制定背景与主要内容最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释2017年3月20日最高人民法院审判委员会第1712次会议、2017年4月26日最高人民检察院第十二届检察委员会第63次会议通过,自2017年6月1日起施行。
法释〔2017〕10号为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:第一条刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
第二条违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
第三条向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
第四条违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
第五条非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解读侵犯公民个人信息罪贾凌1 常秀娇2[摘要] 本文从刑事司法实务操作的角度对刑法修正案(七)规定的“侵犯公民个人信息罪”进行剖析,提出个人信息概念具有群体性特征论断以及界定“情节严重”的“质”与“量”标准,从所保护的法益来看,该法条以不区分特殊主体、一般主体为宜。
[关键词] 刑法修正案(七);个人信息;犯罪主体;情节严重2009年2月28日,十一届全国人大常委会七次会议表决通过了《刑法修正案(七)》,修正案的第7条在刑法典第253条后增加了一条关于侵犯公民个人信息罪的规定,作为第253条之一,具体条文如下:“国家机关或者金融、电信、交通、教育、医疗等单位工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
”对上述条款的含义,有学者认为,该条第1款和第2款分别规定了“出售、非法提供个人信息罪”和“非法获取个人信息罪”的构成要件及量刑,第3款将单位纳入本罪的主体范围。
出售、非法提供个人信息罪,是指特殊主体(即国家机关或者金融、电信、交通、教育、医疗等单位工作人员)在明知自己出售或者非法提供其所获得的公民个人信息的行为会对公民个人信息安全造成伤害,而希望或者放任这种危害结果发生的主观心态支配下,违反国家法律、法规或者规章中关于公民个人信息的规定,实施的将本单位在履行职责或者提供服务过程中合法获得的公民个人信息,出售或者非法提供给他人,造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害行为。
非法获取个人信息罪,是指一般主体在明知自己窃取或者以其他方法非法获得公民个人信息的行为会对公民个人信息安全造成危害,希望或者放任这种危害后果发生的主观心态支配下,实施的秘密窃取或者以其他方法非法获取公民个人信息,造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害行为。
①从规范刑法学角度看,上述理解符合法条的字面含义。
但此文并非探讨对字面意义的再理解,而是结合司法实践,从本罪法条设置的应然角度解读,笔者认为上述理解存在可完善空间。
一、对本罪规定特殊主体的必要性思考从学界对《刑法修正案(七)》第7条撰文理解适用的相关内容看,认为本条文前两款规定了两个罪名:第1款是关于“出售、非法提供个人信息罪”的规作者简介:1.贾凌(1971-),女,云南昆明人,昆明理工大学法学院教授,北京师范大学刑事法律科学研究院博士研究生。
研究方向:刑法学。
2.常秀娇(1984-),女,辽宁锦州人,北京师范大学刑事法律科学研究院硕士研究生。
研究方向:刑法学。
①参见赵秉志主编:《〈刑法修正案〉最新理解适用》,中国法制出版社2009年版,第114-123页。
定,其主体为特殊主体;第2款是关于“非法获取个人信息罪”的规定,其主体是一般主体。
侵犯个人信息的行为,区分特殊主体和一般主体从而分别设立两个法定刑完全一致的罪名是否必要?条文中所做出的列举性主体是否表明此条文所涉及的犯罪只能由特殊主体构成?笔者认为,从刑法理论及司法实践看,分款设置区分特殊主体、一般主体的意义不大,主要理由如下:(一)从立法保护的法益分析一种行为之所以被规定为犯罪,是因为其对法所保护的利益和价值造成了侵害或者侵害的危险性。
我国刑法分则十章的划分标准,正是行为侵害的法益。
修正案新增侵犯公民个人信息的犯罪并将其纳入刑法分则的第四章“侵犯公民人身权利、民主权利罪”第253条之一进行明确规定,可以看出,侵犯公民个人信息罪的本质是对公民人身权利侵害,其所保护的法益不会因主体不同而导致受侵害程度不同,故笔者认为,本条文所要强调的核心内容是因为侵犯公民个人信息而导致公民人身权利受到侵害的行为应当追究其刑事责任,是否具备特殊身份并不会影响到犯罪本质的认定和量刑的区别,换言之,如果特殊主体和一般主体实施行为会导致侵犯法益的区别,或者会导致量刑的不同,立法做出主体的区别在司法实践中才有其存在的必要性和意义,否则就不必做出区分。
根据前述理由,结合第253条之一的内容,笔者认为,不应将该条第1款理解为特殊主体。
第一,第253条之一规定的侵犯公民个人信息的犯罪,其惩罚的是因侵犯公民个人信息而导致公民人身权利被侵害的行为,行为主体不同不会导致定性不同。
这完全不同于必须是特殊主体实施行为的犯罪,例如,刑法规定贪污罪的犯罪主体是特殊主体,是因为贪污罪主要是侵犯了职务的廉洁性,国家工作人员的特殊身份与法益受到侵害有直接联系,如果不具有该身份就不可能造成国家公职人员职务廉洁性这一法益的侵害。
故贪污罪只能由特殊主体构成。
而第253条之一规定侵犯公民个人信息罪的犯罪行为不会因为主体不同而产生定性的不同。
第二,结合司法实践看,侵犯公民个人信息的犯罪并不仅限于条文中所列举的主体,除国家机关或者金融、电信、交通、教育、医疗等单位工作人员外,包括房地产公司、酒店、高级会所等在内的服务机构甚至公民个人(如心理咨询师、个体医生、理疗师等),都能获得公民个人信息,都可能实施本条所规定的犯罪行为。
因此,笔者认为,只要是在其履职或者是服务过程中能够获取公民个人信息的单位,都可能实施出售、非法提供公民个人信息的行为,都会对公民的人身权利造成侵害。
如此看来,该条所作的国家机关或者金融、电信、交通、教育、医疗等单位工作人员的规定,理解为对一般主体的列举性规定似乎更为恰当,不至于因为特殊主体而成为入罪之限制。
综上,笔者认为,修正案第7条的犯罪主体,应当理解为一般主体,立法只是采用列举的方法将常见的主体加以明示,以利于对法律条文的理解、司法机关实务操作。
如果认为条文中所指的国家机关或者金融、电信、交通、教育、医疗等单位工作人员这样具有特定身份的主体应当严惩,也可以借非法拘禁罪的立法例,将上述特殊的单位作为身份加重情况,设置从重处罚的条款。
当然,如果要这样的话,就涉及到立法的修改了,而频繁的立法修改不是本文所赞同的,笔者认为,在刑法解释(包括立法、司法、学理解释)能够和打击犯罪目标一致时,修改立法的必要性就不大了。
(二)从法条条文的内容分析从第253条之一的法条规定看,若将第1款和第2款规定的犯罪主体分别理解为特殊主体和一般主体,则此两款的题中之义是:特殊主体(国家机关或者金融、电信、交通、教育、医疗等单位工作人员)将依职权或者服务合法获取的信息出售或者非法提供给他人,情节严重的构成犯罪;一般主体只有窃取或者以其他方法非法获取信息,情节严重的才构成犯罪。
由此会产生以下问题:1.一般主体具备第253条之一第1款行为定性问题当一般主体具备符合第253条之一第1款规定的行为时如何定罪?即一般主体将合法持有的信息出售牟利或者非法提供给他人是否构成犯罪?根据刑法修正案的规定,出售、非法提供个人信息罪的主体是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,若将此规定理解为特殊主体,带来的问题是:第一,除法条列举主体以外的其他单位的工作人员只要取得信息的手段是合法的,不是窃取或者以其他方法非法获取,即使故意实施了将公民个人信息出售牟利或者非法提供给他人的行为,都不得定侵犯公民个人信息罪。
但结合前述关于法益分析的内容可以看出,既然本罪立法所保护的法益是公民的人身权利,则只要实施了出售、非法提供等侵犯公民个人信息的行为,达到情节严重的程度,就已经侵害了法益,此时行为对法益的侵害程度和主体是否第1款规定的那些主体没有必然联系,例如,商务会所、房地产公司都可能出现将个人信息出售谋利或者非法提供给他人的行为。
第二,第253条第1款中规定的“国家机关或者金融、电信、交通、教育、医疗等单位工作人员”中的“等”是否应当理解成其他没有列举出来的各种在履职或者服务过程中能够获取公民个人信息的各种单位,如果包括其他诸如商务会所、房产公司等单位,则我们如果将第1款理解为特殊主体才能实施的犯罪,那么就会缩小此类行为法网控制的范围。
此外,公民个人也可能在服务过程中合法获取其他公民的信息,如心理诊疗所、个体诊所都可能拥有患者的个人信息,若将第253条第1款采用列举式的立法模式等同于这就是特殊主体的话,则法律无法对此部分人入罪。
当然,可能有学者会质疑:若将本罪理解为一般主体,会不会使刑法的规制范围过泛,犯罪圈过大,有违刑法的谦抑性?但笔者认为这种担忧是多余的,因为当第253条第1款理解为一般主体后,似乎扩大了犯罪圈,从而加大了打击面。
其实不然,扩大犯罪圈与刑罚处罚量不是同比增长,因为从实体法角度看可以通过刑法总则第13条但书的规定进行控制,从程序法角度看可以依靠不起诉制度将轻微的该类行为排除在刑罚处罚之外,不会施之过泛,也不违反刑法谦抑性。
不可否认,依笔者观点,将第253条之一第1款理解为一般主体后,是会一定程度上扩大了犯罪圈,但这种扩大是必要的:一方面,只有这样规定才能够保证刑法立法上对侵犯个人信息罪规定的周延性和科学性;另一方面,能体现我国的法治化程度,因为目前我国实际上对侵犯公民个人信息的行为加大了控制力度,但更多的是通过行政手段在规制,比如前述提到的国家广电总局严禁炒作名人丑闻、绯闻、劣迹的禁令以及公安部联手开展打击违法短信行动②等等。
笔者认为,与其赋予行政手段过大的裁量权,不如将其纳入到刑法的框架之内,通过司法程序规制。
综上,第253条之一第1款的主体为一般主体,只要将合法持有的信息出售牟利或者非法提供给他人,情节严重的,亦应构成本罪。
②参见:“公安部等昨起联手开展打击违法短信行动”,信息来源:/t/2005-11-02/0911754299.shtml(访问日期:2009-5-19)2.对第1款列举的主体的理解换句话讲,除了国家机关或者金融、电信、交通、教育、医疗等单位以外是否还有其他单位的工作人员将依职权合法获取的信息出售或者非法提供给他人,如房地产公司、高级会所、酒店和网络公司等单位。
通过前面的论述我们可以得出结论,只要是符合能够依职权或者服务获取公民个人信息的单位或者个人,都可以构成本罪的主体。
在此结合前面论述,进一步阐释第235条之一应为一般主体的理由:(1)这些单位能够实施完全符合本罪客观方面的行为。
该条第1款规定的行为的客观方面可以概括为“合法获取+非法提供”。
何谓合法获取?笔者理解为主体依照职权、依照相关规定取得或者相对人自愿提供。
如为了治安需要,规定入住酒店必须出示身份证并进行严格登记;又如学生或者社会人员为考试、注册等提供的个人信息,上述情形下取得的公民个人信息是合法的。