侵犯公民个人信息安全犯罪解读
侵犯公民个人信息安全犯罪解读
侵犯公民个人信息安全犯罪解读张玉华温春玲为了打击日益严重的侵犯公民个人信息安全的行为,《刑法修正案(七)》第7条规定了侵犯公民个人信息安全犯罪。
虽然该修正案对侵犯公民个人信息安全犯罪进行了较为全面的规定,但在司法实践中仍然会遇到执法上的困难。
本文围绕该规定进行解析。
一、个人信息的界定关于公民个人信息的范围,我们认为,应当从广义上对其进行界定。
所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。
其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息;“个人信息”是一个相对较抽象的概念,但不是所有的可公开或半公开的信息都由刑法来保护,应从立法本义和法益保护的初衷相对确定由刑法保护的对象。
通常需要保护的个人信息可以理解为任何生物的、物理的和其他用于识别个人的信息,具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、血型、医疗记录、书写的签名、电子签名、网上登录的帐号和密码、信用卡号码、账号、护照号码、驾驶证号码、指纹、DNA亲子鉴定结论等。
刑法保护的应该是那些能给他人谋取正当或不正当的利益提供便利且泄露后将给公民本人合法利益带来严重侵害的个人信息。
侵犯公民个人信息安全犯罪保护的犯罪对象主要应为以下三个方面:一是与公民个人身份密切相关的信息,如公民个人的身份证上的信息,这些信息的泄露往往会给不法分子实施诈骗等犯罪带来便利,从而给公民个人的人身、财产安全带来严重的危害。
二是与公民个人财产状况相关的信息,如公民在购买房屋和私家车等財产时,一般都必须在销售单位或者中介机构留下详细的个人信息,这些信息经常被相关单位出售或非法提供给单位或个人,导致众多公民的生活受到严重的干扰甚至遭受重大的财产损失。
三是涉及公民个人隐私方面的信息,如公民个人的医疗记录、DNA亲子鉴定结论等,这些个人信息一旦泄露,将严重侵犯公民的隐私权。
应当注意的是,《刑法修正案(七)》第7条在条文中明确地限制了侵犯公民个人信息安全罪的对象,[1]对象范围仅限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中收集、保存、管理的公民个人信息,即利用公权力或提供服务过程中依法获得的公民个人信息。
侵犯公民个人信息安全犯罪解读
干扰甚至遭受重大 的财产损失 。三是涉及公 民个人隐
私 方 面 的信 息 ,如 公 民个 人 的 医疗 记 录 、 N 亲 子 鉴 D A 定 结 论等 , 些 个 人 信 息 一 旦 泄露 , 严 重 侵 犯 公 民的 这 将
隐 私权 。
应当注意 的是 ,刑法修正案 ( ) 第 7条在条 文 《 七 》
中 明确 地 限制 了侵 犯 公 民个 人 信 息 安 全 罪 的 对 象,] r 】 对 象 范 围仅 限于 国 家机 关 或 者 金 融 、 电信 、 通 、 育 、 交 教 医
的信息都由刑法来保护 。应从立法本义和法益保 护的
初 衷 相 对确 定 由刑 法 保 护 的对 象 。通 常 需 要保 护 的个
蛋 专题辑 : 昌 划丁 华 黄学
,
侵犯公民个人信息安全犯罪 解读
文 张 玉 华 温 春 玲 ◎
为
一
了 打击 日益 严 重 的侵 犯 公 民 个人 信 息 安 全 的行
给不 法 分 子 实施 诈 骗 等 犯 罪 带 来 便 利 ,从 而 给公 民个 人 的人 身 、 产 安 全 带 来严 重 的危 害 。 是 与公 民个 人 财 二 财 产 状况 相关 的信 息 ,如 公 民 在 购 买 房屋 和私 家 车 等 财 产 时 ,一 般 都 必 须 在 销 售 单 位 或者 中介 机 构 留下 详
下三个方面 : 一是与公 民个人身份 密切相关 的信息 。 如
公 民个 人 的身 份 证 上 的信 息 ,这 些 信 息 的泄 露 往 往会
} 西 省人 民检 察 院 [30 9 江 302]
江 西省 南 昌市 高 新 开发 区人 民检 察 院 [30 6 3O9]
2 0 年第 8 , O9 期 总第 8 6期
侵犯公民个人信息罪
侵犯公民个人信息罪
近年来,随着互联网技术的迅速发展与普及,人们的生活逐渐数字化。
个人信息作为重要的数字资产,被广泛应用于各个领域,如金融、医疗、教育等。
然而,在这个数字化的时代,面临着信息泄露与侵犯的风险。
侵犯公民个人信息罪是指以非法占有为目的,以盗窃、诈骗、强迫手段等方式,获取公民个人信息的行为,属于犯罪行为。
目前,个人信息泄露事件频频发生,给公民个人信息安全带来了巨大威胁。
在此背景下,如何有效预防和打击公民个人信息侵犯犯罪,显得尤为重要。
首先,宣传和提高公民个人信息保护意识。
公民应当切实了解个人信息的价值,通过多种途径了解个人信息保护的知识和技能,提高个人信息保护意识和能力。
其次,完善法律法规,强化行政监管。
政府应当加大对相关企业和机构的管理力度,完善法律法规体系,对公民个人信息的收集、存储、使用等环节进行监督和管理。
再次,建立健全的技术和制度保障体系。
加强技术防范,构建全面、规范、可靠的个人信息安全保障体系,对关键信息进行加密和保护,有效防范数据泄露和侵权行为。
最后,加强警务合作,配合公安机关上网追踪和取证,依法制裁侵犯公民个人信息的违法犯罪行为。
公安机关应加强网络打击力度,打击黑灰产业链,保障公民个人信息安全。
综上所述,侵犯公民个人信息罪是一种严重的信息安全
犯罪行为,对个人和社会带来极大的危害。
要彻底解决这一问题,需要政府、企业和公民相互合作,共同建立起有效的信息安全保障机制,以实现人民群众的信息安全保护。
个人信息保护法律规定解读
个人信息保护法律规定解读个人信息的保护对于每个人来说都至关重要。
随着科技的进步和信息时代的来临,个人信息的泄露和滥用问题越来越引起人们的关注。
为了保护个人信息,很多国家都出台了相关的法律法规。
本文将就个人信息保护法律规定进行解读,并重点探讨个人信息的定义、处理和保护等方面内容。
一、个人信息的定义个人信息是指以电子、机读或其他方式记录的能够单独或与其他信息结合识别特定自然人身份的各类信息。
个人信息包括但不限于个人身份信息、联系方式、财产信息、行为轨迹等。
根据个人信息的特点,它具有独特性、敏感性和价值性。
个人信息的保护对于维护个人隐私、保障个人权益、促进信息经济发展和维护社会稳定都具有重要意义。
因此,国家采取了一系列的法律措施来规范个人信息的处理和保护。
二、个人信息处理的规定根据个人信息保护法律规定,个人信息的处理需要遵循以下原则:1.合法性、正当性和必要性原则:个人信息的处理必须有合法的依据,不能违反法律法规,不能侵犯他人的合法权益。
同时,个人信息的处理必须是正当的,不能采用欺诈、虚假等手段获取信息。
在处理个人信息时,需要严守必要性原则,只收集与处理目的相关的信息。
2.明确目的和方式原则:个人信息的处理需要明确收集和使用的目的,并且仅限于达到该目的所必需的范围。
同时,在处理个人信息时,应该采取合理、安全的方式,防止信息泄露和滥用。
3.自愿同意原则:处理个人信息需要取得个人的明确同意。
个人信息的主体应当明确知晓其个人信息被收集和使用的目的、范围、方式等情况,并自愿选择是否提供个人信息。
4.公开透明原则:信息处理者应当按照法定权限公开其个人信息处理的规则、政策和措施等信息,保证信息主体的知情权。
5.安全保护原则:信息处理者应当采取技术、管理等措施,确保个人信息的安全性,防止个人信息泄露、滥用、损毁等情况。
三、个人信息的保护措施为了保护个人信息的安全,法律规定了一系列的保护措施:1.个人信息的收集必须经过合法、正当的途径,不得通过欺诈、虚假等手段获取他人的个人信息。
司法解释:关于办理侵犯公民个人信息刑事案件适用法律问题的解释
司法解释:关于办理侵犯公民个人信息刑事案件适用法律问题的解释为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:第一条刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
第二条违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
第三条向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
第四条违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
第五条非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形。
最新《侵犯公民个人信息刑事案件解释》全文及权威解读
最新《侵犯公民个人信息刑事案件解释》全文及权威解读2017-05-09 来源:最高人民法院标签:刑事案件,个人信息浏览次数:100来源:最高人民法院目录:1.《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》全文2.最高法权威解读:《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》制定背景与主要内容最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释2017年3月20日最高人民法院审判委员会第1712次会议、2017年4月26日最高人民检察院第十二届检察委员会第63次会议通过,自2017年6月1日起施行。
法释〔2017〕10号为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:第一条刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
第二条违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
第三条向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
第四条违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
第五条非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形。
保护个人隐私的法律法规解读
保护个人隐私的法律法规解读个人隐私是每个人都应当享有的基本权益,而保护个人隐私的法律法规则为个人提供了一定的保障和保护。
本文将对保护个人隐私的相关法律法规进行解读。
一、宪法的保障中国宪法是我国最高法律法规,保障了个人的隐私权。
根据宪法第38条以及第40条的规定,个人有权享有隐私,并且法律保护隐私的不侵犯。
二、刑法中的隐私保护刑法是保护个人利益和社会公共利益的重要法律法规之一,在其中也有相关的条款保护个人隐私。
1. 刑法第253条规定了非法侵入他人住宅、非法侵入他人使用住所权益的行为属于犯罪行为。
这一条款保障了每个人的住所安全和私密性。
2. 刑法第245条规定了侵犯个人信息的行为。
未经允许获取、出售、提供个人隐私信息,或者非法获取、泄露、篡改个人电脑信息等行为都属于犯罪。
这一条款保护了个人的信息安全和隐私。
三、网络信息安全法对个人隐私的保护随着互联网的快速发展,网络信息安全问题也越来越引起人们的关注。
为了保护个人隐私和网络信息安全,我国于2016年颁布了《中华人民共和国网络安全法》。
1. 网络信息安全法第41条规定了网络运营者应当保护用户的个人信息。
网络运营者必须经过用户同意或者法律规定,才能采集、使用或者提供用户的个人信息。
这一条款规定了网络运营者必须尊重用户的隐私,并且对于个人信息的收集和使用有一系列的限制和要求。
2. 网络信息安全法第43条规定了个人信息的保护措施。
网络运营者在收集、使用个人信息时,应当采取安全保护措施,防止个人信息的泄露、丢失或者被盗用。
这一条款要求网络运营者对个人信息进行严格的保护和管理,确保用户的隐私安全。
四、个人信息保护的规定除了网络信息安全法外,我国还制定了《中华人民共和国个人信息保护法》。
该法于2021年11月1日正式实施,专门针对个人信息的收集、使用、保护提出了更加具体的要求。
1. 个人信息保护法规定了对于个人信息的采集、使用应当遵循合法、正当、必要的原则,也要经过明确的目的范围限制和用户的同意。
侵害个人信息罪处罚规定
侵害个人信息罪处罚规定随着信息技术的飞速发展,个人信息安全面临着前所未有的挑战。
为了保护公民的隐私权益,我国不断完善侵害个人信息罪的处罚规定,以维护社会秩序和网络安全。
下面将对我国的侵害个人信息罪及其处罚规定进行详细探讨。
一、侵害个人信息罪的定义侵害个人信息罪是指在未经个人同意的情况下,非法获取、出售、泄露、篡改个人信息的行为,严重侵犯了公民的个人信息安全和隐私权益。
个人信息包括但不限于姓名、身份证号码、手机号码、住址、银行账号等与个人身份和生活密切相关的数据。
二、侵害个人信息罪的成立要件要构成侵害个人信息罪,必须同时满足以下三个要件:1. 非法获取个人信息,包括但不限于黑客攻击、网络监听、恶意软件等手段获取他人个人信息;2. 非法出售、泄露、篡改个人信息,以牟取非法利益或者损害他人利益;3. 具有一定的数量、频次以及社会危害性。
三、侵害个人信息罪的处罚我国依法对侵害个人信息罪进行了明确的处罚规定,根据犯罪情节的轻重,分别适用行政处罚和刑事处罚。
1. 行政处罚对于侵害个人信息罪中的轻微情形,公安机关可以作出行政处罚,包括警告、罚款等。
轻微情形主要指非法获取、出售、泄露、篡改个人信息的行为不具有明显的社会危害性,不构成犯罪的情况。
2. 刑事处罚对于侵害个人信息罪中的严重情形,我国刑法规定了明确的刑事处罚,包括有期徒刑、拘役和罚金等。
严重情形主要指非法获取、出售、泄露、篡改个人信息的行为具有明显的社会危害性,构成犯罪的情况。
值得注意的是,我国最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进一步明确了刑法的适用标准和量刑基准,为依法惩治侵害个人信息罪提供了更加具体的细则。
四、加强侵害个人信息罪处罚的意义加强侵害个人信息罪的处罚有着重要的意义。
首先,侵害个人信息罪的严重性不能被忽视,如果不采取有效的措施加以防治,将会对社会安全和公民权益产生极大威胁。
其次,侵害个人信息罪的打击将有力地维护公民的个人信息安全和隐私权益,增强了公众对信息技术及其应用的信心。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
侵犯公民个人信息安全犯罪解读为了打击日益严重的侵犯公民个人信息安全的行为,《刑法修正案(七)》第7条规定了侵犯公民个人信息安全犯罪。
虽然该修正案对侵犯公民个人信息安全犯罪进行了较为全面的规定,但在司法实践中仍然会遇到执法上的困难。
本文围绕该规定进行解析。
一、个人信息的界定关于公民个人信息的范围,我们认为,应当从广义上对其进行界定。
所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。
其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息;“个人信息”是一个相对较抽象的概念,但不是所有的可公开或半公开的信息都由刑法来保护,应从立法本义和法益保护的初衷相对确定由刑法保护的对象。
通常需要保护的个人信息可以理解为任何生物的、物理的和其他用于识别个人的信息,具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、血型、医疗记录、书写的签名、电子签名、网上登录的帐号和密码、信用卡号码、账号、护照号码、驾驶证号码、指纹、DNA亲子鉴定结论等。
刑法保护的应该是那些能给他人谋取正当或不正当的利益提供便利且泄露后将给公民本人合法利益带来严重侵害的个人信息。
侵犯公民个人信息安全犯罪保护的犯罪对象主要应为以下三个方面:一是与公民个人身份密切相关的信息,如公民个人的身份证上的信息,这些信息的泄露往往会给不法分子实施诈骗等犯罪带来便利,从而给公民个人的人身、财产安全带来严重的危害。
二是与公民个人财产状况相关的信息,如公民在购买房屋和私家车等财产时,一般都必须在销售单位或者中介机构留下详细的个人信息,这些信息经常被相关单位出售或非法提供给单位或个人,导致众多公民的生活受到严重的干扰甚至遭受重大的财产损失。
三是涉及公民个人隐私方面的信息,如公民个人的医疗记录、DNA亲子鉴定结论等,这些个人信息一旦泄露,将严重侵犯公民的隐私权。
应当注意的是,《刑法修正案(七)》第7条在条文中明确地限制了侵犯公民个人信息安全罪的对象,[1]对象范围仅限于国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务的过程中收集、保存、管理的公民个人信息,即利用公权力或提供服务过程中依法获得的公民个人信息。
根据罪刑法定原则,行为人通过其他途径获得公民个人信息的行为,例如,利用网络技术或者其他手段从公民个人处直接非法获取个人信息,即使非法获取的个人信息数量巨大,也不能以侵犯公民个人信息安全罪定罪处罚。
《宪法》第33条规定国家尊重和保障人权。
个人基础信息在一定范围内属于个人秘密,是公民所应享有的基本权利,不容许非法获取,不允许以公民个人信息进行非法营利,或私自利用公民个人信息进行交易。
如,某个医生在医疗过程中获悉患者得了艾滋病,医生就不得随便透露患者的相关信息;整容医生为患者(诸如某位明星等公众人物)施行了整容手术,也不得向他人泄露患者的个人信息。
我们不应当将是否采取保密措施作为判断是否属于个人信息的标准,因为个人信息不同于国家秘密和商业秘密,它是每个人都有的,具有普遍存在性,且不以采取保密措施为刑法保护的要件,公民的这项权利应该是国家主动进行保护的,而不论公民个人是否采取了保密措施。
二、侵犯公民个人信息安全犯罪的罪名《刑法修正案(七)》第7条的规定应为两个罪名,该条第1款和第2款规定的犯罪主体、行为方式明显不同。
第1款规定的犯罪主体应为特殊主体,第2款规定的主体应为一般主体;第1款规定的行为方式是“出售或者非法提供公民个人信息”,第2款规定的行为方式是“窃取或者非法获取公民个人信息”。
(一)《刑法修正案(七)》第7条第1款的罪名确定罪名必须以罪状为根据,罪名的表述应当简明、精炼。
因此,关于《刑法修正案(七)》第7条第1款的罪名,该罪名宜确定为“出售、非法提供公民个人信息罪”。
理由在于:(1)该款犯罪的核心内容是将公民个人信息“出售或者非法提供给他人”。
将罪名称作“出售、非法提供公民个人信息罪”,把该罪最本质的特征全面反应在了罪名中;(2)根据该款的规定,虽然该罪的主体是特殊主体,但是从罪名简洁性的角度,将这些限制性内容都纳入罪名之中会使罪名显得过于冗长、繁琐。
因此,不宜将这些内容纳入罪名中,而可以通过对“出售、非法提供”的主体和公民个人信息的获得途径进行限制性解释。
这样既有利于保证罪名的概括性、简明性,又不失罪名的准确性。
[2](二)《刑法修正案(七)》第7条第2款的罪名对于《刑法修正案(七)》第7条第2款的罪名宜确定为“非法获取公民个人信息罪”。
理由在于:(1)该款规定的行为方式是“非法获取”行为,“窃取或者以其他方法”都是非法获取的手段,在确定该款罪名时只需体现“非法获取”的行为特征,而不必将“窃取或者以其他方法”的罪状表述纳入罪名;(2)该款在内容上没有对“公民个人信息”的范围进行限定,所有的“公民个人信息”都可成为本款行为的对象。
因此,将本款的罪名确定为“非法获取公民个人信息罪”,能够较为准确地反映该款犯罪的基本特征。
三、侵犯公民个人信息安全犯罪的犯罪主体(一)“出售、非法提供公民个人信息罪”的犯罪主体1.本罪的主体是特殊主体,即国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员。
上述列举的五个单位以外的其他单位及其工作人员是否属于本罪的主体范围,则涉及对本条规定中的“等”字的理解。
在汉语中,“等”有表示完全列举后的煞尾之义,也可以表示未尽列举。
我们认为,本条中的“等”应理解列举未尽,与上述五个单位性质相同或者相似的单位也应包含在其中。
实践中,也存在与上述五个单位不是相同性质的单位,例如网络公司、市场调查公司,房地产公司、物业管理公司、律师事务所、会计师事务所、会员俱乐部等也存在合法收集个人部分信息的情况,这些单位也应当涵盖其中。
根据一家社会调查中心对2422名公众开展的调查显示,电信机构、招聘网站和猎头公司、各类中介机构被公众列为泄露个人信息的“罪魁祸首”。
对于这些单位及其工作人员将其在提供服务过程中获得的公民个人信息出售或者非法提供给其他单位和个人,情节严重的行为应当加以惩处。
因此,我们认为,从目前公民个人信息受到侵害的客观情况看,探求立法的本意,本罪的主体应作扩张性解释,将可以合法收集到公民个人信息的单位及其工作人员均应纳入本罪的主体范围。
国家机关负有公共管理职能,金融、电信、交通、教育、医疗等单位肩负着为社会和大众提供公共服务的职责,在这些机关或单位工作的人员,可以很容易接触到大量的公民个人信息。
本款规定的“金融单位”是指从事金融活动的机构或金融部门,一般是指各种银行、保险公司、信托投资公司、证券机构、财务公司、信用合作组织等银行金融机构和非银行金融机构;“电信单位”是指电信部门和电信营业机构;“交通单位”是指从事旅客和货物等运输部门;“教育单位”是指各级各类学校或培训机构,包括公办和民办的教育机构;“医疗单位”是指依据《医疗机构管理条例》和《医疗机构管理条例实施细则》的规定,经登记取得《医疗机构执业许可证》的机构。
2.本罪的主体包括单位和自然人。
认定单位是否构成出售、非法提供公民个人信息罪,应从以下三个方面作出认定:一是行为人出售、非法提供公民个人信息的行为必须在其职务范围内进行的;二是行为人出售、非法提供公民个人信息的行为是以单位的名义进行的,并且是为了本单位的利益,而不是为了个人利益;三是出售、非法提供公民个人信息的行为达到构成犯罪的程度。
本罪的自然人主体应是国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,其出售、非法提供公民个人信息的行为应界定为行为人不是履行职务之内的行为,但出售、非法提供的公民个人信息是基于其履行职务时合法获取的。
(二)“非法获取公民个人信息罪”的主体1.本罪的主体是一般主体,即任何具备刑事责任能力实施了非法获取公民个人信息行为的自然人或单位均可作为本罪的犯罪主体。
对于在国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,其在履行职责时不能正当获取公民个人信息,而利用其在这些单位工作的便利条件获取公民个人信息的情形,应作为一般犯罪主体定罪量刑。
2.本罪的主体包括单位和自然人。
《刑法修正案(七)》第7条规定:“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
”法条明确规定了单位可以作为本罪的主体。
具有刑事责任能力的自然人当然也可以作为本罪的主体。
四、罪与非罪的认定根据《刑法修正案(七)》的第7条规定,侵犯公民个人信息安全罪的行为必须是“情节严重”的才构成犯罪。
具体哪些情形属于“情节严重”,需要司法解释作出更为明确、具体的规定。
“情节严重”是侵犯公民个人信息安全犯罪的构成要件,因此,违反对个别公民个人信息的保密义务,一般不构成侵犯公民个人信息安全犯罪。
(一)“出售、非法提供公民个人信息罪”的认定我们认为,具有下列情形之一的,可以认定为出售、非法提供公民个人信息的行为“情节严重”:1.单位或个人出售在履行职责或提供服务过程中获取的公民个人信息违法所得数额较大。
如单位违法所得一万元以上、个人违法所得五千元以上。
2.出售或者向他人非法提供公民个人信息数量较大。
具体认定“数量较大”的标准,应在充分调研的基础上,由有权作出司法解释的机关予以确定。
3.严重危害受害人人身安全或者造成受害人财产重大损失。
由于行为人出售、非法提供公民个人信息的行为,导致受害人人身伤亡、生活受到严重影响,或者导致受害人因诈骗等犯罪造成重大财产损失的情形。
如果行为人明知其掌握的公民个人信息将用作从事诈骗、敲诈勒索等犯罪活动而出售或者非法提供的,应以诈骗、敲诈勒索等犯罪的共犯定罪处罚。
(二)“非法获取公民个人信息罪”的认定我们认为,具有下列情形之一的,可以认定为非法获取公民个人信息的行为“情节严重”:1.非法获取公民的个人信息数量较大。
如前所述,具体认定的标准有待司法解释予以明确。
值得注意的是,非法获取公民个人信息罪的数量标准应当高于出售、非法提供公民个人信息罪。
2.利用非法获取的公民个人信息进行违法犯罪活动。
利用非法获取的公民个人信息进行违法犯罪活动,必然会给受害人带来财产损失甚至危及受害人的人身安全,这种情形显然应当认定为“情节严重”。
如果行为人是为了实施其他犯罪而非法获取公民个人信息的,则应择一重罪处罚。
注释:[1]《中华人民共和国刑法修正案(七)》第7条规定在刑法典第253条后增加了一条有关侵犯公民个人信息犯罪的规定,作为第253条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。