依法嚴懲侵犯公民個人信息犯罪

插圖/沈欣

依法嚴懲侵犯公民個人信息犯罪

插圖/沈欣

近年來，侵犯公民個人信息犯罪仍處于高發態勢，而且與電信網絡詐騙、敲詐勒索、綁架等犯罪呈合流態勢，社會危害更加嚴重，人民群眾反映強烈。為加大對公民個人信息的保護力度，2015年11月1日起施行的《刑法修正案（九）》對刑法第253條之一作出了修改：一是擴大犯罪主體的范圍，規定任何單位和個人違反國家有關規定，獲取、出售或提供公民個人信息，情節嚴重的，都構成犯罪；二是明確規定將在履行職責或提供服務過程中獲得的公民個人信息，出售或提供給他人的，從重處罰；三是加重法定刑，增加規定“情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金”。《刑法修正案（九）》施行以來，各級公檢法機關依據刑法規定，嚴肅懲處侵犯公民個人信息犯罪，案件數量顯著增長。據統計，2015年11月至2016年12月，全國法院新收侵犯公民個人信息刑事案件495件，審結464件，生效判決人數697人。但是，當前,侵犯公民個人信息犯罪形勢仍然較為嚴峻。據介紹，2016年,全國公安機關共偵破網絡侵犯公民個人信息案件2100余件,查獲公民個人信息500億余條,抓獲犯罪嫌疑人5000余人,其中屬于各行業內部人員450余人。此類犯罪已經形成完整的利益鏈,從非法收集、提供竊取、交易、交換等各個環節,不法分子之間分工合作、利益共享,使犯罪進一步擴散蔓延。且此類犯罪已經成為各類犯罪的上游犯罪,不管是敲詐勒索還是電信詐騙,多數是以非法獲取個人信息為前提的。據反映，對此類犯罪打擊不力的一個重要原因是，侵犯公民個人信息罪的定罪量刑標準較為原則，不易把握，同時，對一些法律適用問題，不少地方公檢法機關也存在認識分歧，影響了案件辦理。鑒于此，為保障法律正確、統一適用，依法嚴厲懲治、有效防范侵犯公民個人信息犯罪，2017年5月9日，最高人民法院、最高人民檢察院發布了《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號，以下簡稱《解釋》）。《解釋》根據法律規定和立法精神，對侵犯公民個人信息犯罪的定罪量刑標準和有關法律適用問題作了全面、系統的規定。

@銀色的子彈：根據刑法第235條之一的規定，違反國家有關規定，向他人出售或提供公民個人信息，情節嚴重的，應追究刑事責任。請問，“公民個人信息”的范圍如何界定？“違反國家有關規定”又如何把握？

劉警官：根據《解釋》第1條和第2條的規定，刑法第253條之一規定的“公民個人信息”,是指以電子或其他方式記錄的能夠單獨或與其他信息結合識別特定自然人身份或反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。違反法律、行政法規、部門規章有關公民個人信息保護的規定的，應認定為刑法第253條之一規定的“違反國家有關規定”。

@藺先生：根據刑法第253條之一的規定，違反國家有關規定，向他人出售或提供公民個人信息，是侵犯公民個人信息罪的客觀行為方式之一。請問，《解釋》明確了非法“提供公民個人信息”的認定標準嗎？

劉警官：《解釋》第3條對非法“提供公民個人信息”的認定作了進一步明確：一是向特定人提供公民個人信息，以及通過信息網絡或其他途徑發布公民個人信息的，應認定為刑法第253條之一規定的“提供公民個人信息”。通過信息網絡或其他途徑予以發布，實際是向不特定多數人提供公民個人信息。如“人肉搜索”，行為人未經權利人同意，即將其身份、照片、姓名、生活細節等個人信息公布于眾，影響其正常的工作、生活秩序。二是未經被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第253條之一規定的“提供公民個人信息”，但是經過處理無法識別特定個人且不能復原的除外。根據《網絡安全法》的規定，經得被收集者同意，以及做匿名化處理（剔除個人關聯），是合法提供公民個人信息的兩種情形。

@亂刀客：根據刑法第253條之一的規定，竊取或以其他方法非法獲取公民個人信息，是侵犯公民個人信息罪的另一種客觀行為方式。請問，《解釋》明確了“非法獲取公民個人信息”的認定標準嗎？

劉警官：《解釋》第4條對“非法獲取公民個人信息”的認定作了進一步明確：違反國家有關規定，通過購買、收受、交換等方式獲取公民個人信息，或在履行職責、提供服務過程中收集公民個人信息的，屬于刑法第253條之一第三款規定的“以其他方法非法獲取公民個人信息”。

@小警：侵犯公民個人信息罪的定罪標準是實踐中分歧較大的問題。請問，對此，《解釋》有明確嗎？

劉警官：《解釋》第5條明確規定：非法獲取、出售或提供公民個人信息，具有下列情形之一的，應認定為刑法第253條之一規定的“情節嚴重”，公安機關應立案偵查：（一）出售或提供行蹤軌跡信息，被他人用于犯罪的；（二）知道或應當知道他人利用公民個人信息實施犯罪，向其出售或提供的；（三）非法獲取、出售或提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上的；（四）非法獲取、出售或提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息500條以上的；（五）非法獲取、出售或提供第三項、第四項規定以外的公民個人信息5000條以上的；（六）數量未達到第三項至第五項規定標準，但是按相應比例合計達到有關數量標準的；（七）違法所得5000元以上的；（八）將在履行職責或提供服務過程中獲得的公民個人信息出售或提供給他人，數量或數額達到第三項至第七項規定標準一半以上的；（九）曾因侵犯公民個人信息受過刑事處罰或2年內受過行政處罰，又非法獲取、出售或提供公民個人信息的；（十）其他情節嚴重的情形。

從實踐來看，非法購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。為貫徹體現寬嚴相濟的刑事政策，《解釋》第6條專門針對此種情形設置了入罪標準，規定：為合法經營活動而非法購買、收受本解釋第5條第一款第三項、第四項規定以外的公民個人信息，具有下列情形之一的，應認定為刑法第253條之一規定的“情節嚴重”，公安機關應立案偵查：（一）利用非法購買、收受的公民個人信息獲利5萬元以上的；（二）曾因侵犯公民個人信息受過刑事處罰或2年內受過行政處罰，又非法購買、收受公民個人信息的；（三）其他情節嚴重的情形。實施前款規定的行為，將購買、收受的公民個人信息非法出售或提供的，定罪量刑標準適用本解釋第5條的規定。

此外，《解釋》第7條還規定：單位犯刑法第253條之一規定之罪的，依照本解釋規定的相應自然人犯罪的定罪量刑標準，對直接負責的主管人員和其他直接責任人員定罪處罰，并對單位判處罰金。

@流年：實踐中，一些行為人通過建立網站、通訊群組供他人進行公民個人信息交換、流轉、銷售，以非法牟利。請問，對此，應如何依法打擊？

劉警官：《解釋》第8條明確了設立網站、通訊群組侵犯公民個人信息行為的定性，即設立用于實施非法獲取、出售或提供公民個人信息違法犯罪活動的網站、通訊群組，情節嚴重的，應依照刑法第287條之一的規定，以非法利用信息網絡罪定罪處罰；同時構成侵犯公民個人信息罪的，依照侵犯公民個人信息罪定罪處罰。

@小樂：當前，不少網絡運營者因為履行職責或提供服務的需要，掌握著海量公民個人信息，這些信息一旦泄露將造成惡劣社會影響和嚴重危害后果。對此，《網絡安全法》明確了網絡信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。請問，網絡運營者不履行安全管理責任，會構成犯罪嗎？

劉警官：根據《解釋》第9條的規定，網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴重后果的，應依照刑法第286條之一的規定，以拒不履行信息網絡安全管理義務罪定罪處罰。

@白糖水：公民個人信息數量“計算難”是一個實際問題。請問，《解釋》對此有明確嗎？

劉警官：《解釋》第11條明確規定：非法獲取公民個人信息后又出售或提供的，公民個人信息的條數不重復計算。向不同單位或個人分別出售、提供同一公民個人信息的，公民個人信息的條數累計計算。對批量公民個人信息的條數，根據查獲的數量直接認定，但是有證據證明信息不真實或重復的除外。