侵犯公民個人信息犯罪行為的法律規定

近年來，關于公民個人信息的相關問題不斷出現，侵犯公民個人信息犯罪已成為目前急需解決的重要問題。關于“公民個人信息”的定義，怎樣界定非法提供公民個人信息，侵犯公民個人信息如何定罪量刑等一系列問題，很多群眾還不是很清晰。2017年，最高人民法院、最高人民檢察院公布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），更加明確了上述問題的答案。

公民個人信息的定義

《刑法》第二百五十三條之一規定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

非法提供個人信息

行為人未經權利人同意即將其身份、照片、姓名、生活細節等個人信息公布于眾，影響其正常的工作、生活規律，危害嚴重。更有甚至，一些行為人惡意利用泄露的個人信息進行各類違法犯罪活動。

通過信息網絡或者其他途徑予以發布，實際是向特定多數人提供公民個人信息，向特定人提供公民個人信息的行為屬于“提供”。

向特定人提供公民個人信息，以及通過信息網絡或者其他途徑發布公民個人信息的，應當認定為《刑法》第二百五十三條之一規定的“提供公民個人信息”。

關于合法收集公民個人信息后非法提供的認定

根據《網絡安全法》的規定，經得被收集者同意，以及做匿名化處理（剔除個人關聯），是合法提供公民個人信息的兩種情形。

基于此，《解釋》第三條規定，未經被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規定的“提供公民個人信息”，但是經過處理無法識別特定個人且不能復原的除外。

侵犯公民個人信息的相關法律規定

《刑法》第二百五十三條之一 “侵犯公民個人信息罪”違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

侵犯公民個人信息犯罪的兩種行為方式的認定

違反國家有關規定，向他人出售或者提供公民個人信息的行為。需要注意的是，“違反國家有關規定”不同于“違反國家規定”，前者的范圍更為寬泛。如前所述，我國尚未制定專門的公民個人信息保護法，但一些專門的法律、法規對特定領域公民個人信息的保護有專門規定。此外，違反部門規章等關于公民個人信息保護的規定的，也可以認定為“違反國家有關規定”。根據信息來源的不同，此種行為又可以區分為向他人出售或者提供公民個人信息的情形和將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的情形。需要注意的是，實踐中需要依據有關規定，準確判斷提供公民個人信息的行為是否“違反國家有關規定”，而不能僅以是否經權利人同意作為判斷標準。例如，為了偵查、起訴、審判工作的需要，依據有關法律向司法機關提供有關犯罪嫌疑人、被告人的個人信息的，雖未經該犯罪嫌疑人、被告人許可，但屬于合法提供。

竊取或者以其他方法非法獲取公民個人信息的行為。對此，需要著重把握“其他方法”的范圍問題。“竊取”是指采用秘密的或者不為人知的方法取得他人個人信息的行為。“其他方法”，是指“竊取”以外的其他方法，如通過收買、欺騙等方法非法獲取公民個人信息。實際上，竊取也是非法獲取的方式之一。關于“其他方法”是否必須自身具有非法的性質，即其他方法是否只包括詐騙、脅迫等自身具有非法性質的方法，而不包括購買、接受贈與等自身不具有非法性質的方法，存在不同認識。我們贊同從行為人獲取行為的本質屬性角度加以判斷，而不論獲取行為是否違反法律的禁止性規定，即只要行為人沒有獲取公民個人信息的法律依據或者資格而獲取相關個人信息的，即可以認定系“非法獲取”。

侵犯公民個人信息罪立案標準

為依法懲治侵犯公民個人信息犯罪活動，保護公民個人信息安全和合法權益，根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》的有關規定，就辦理此類案件適用法律的若干問題解釋如下：

第一條 刑法第二百五十三條之一規定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

第二條 違反法律、行政法規、部門規章有關公民個人信息保護的規定的，應當認定為刑法第二百五十三條之一規定的“違反國家有關規定”。

第三條 向特定人提供公民個人信息，以及通過信息網絡或者其他途徑發布公民個人信息的，應當認定為刑法第二百五十三條之一規定的“提供公民個人信息”。

未經被收集者同意，將合法收集的公民個人信息向他人提供的，屬于刑法第二百五十三條之一規定的“提供公民個人信息”，但是經過處理無法識別特定個人且不能復原的除外。

第四條 違反國家有關規定，通過購買、收受、交換等方式獲取公民個人信息，或者在履行職責、提供服務過程中收集公民個人信息的，屬于刑法第二百五十三條之一第三款規定的“以其他方法非法獲取公民個人信息”。

侵犯公民個人信息罪量刑標準

非法出售公民個人信息獲利5000元以上即可入罪

非法獲取、出售或者提供公民個人信息，具有下列情形的，應當認定為刑法第二百五十三條之一規定的“情節嚴重”。

這些情形包括，非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的；違法所得五千元以上的，等等。

侵犯公民個人信息 這些情形最高可判7年

主要涉及如下兩個方面：一是數量數額標準。根據信息類型不同，非法獲取、出售或者提供公民個人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，即屬“情節特別嚴重”。二是嚴重后果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果”“造成重大經濟損失或者惡劣社會影響”規定為“情節特別嚴重”。

非法購買公民個人信息從事廣告推銷如何判

從實踐來看，非法購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。為貫徹體現寬嚴相濟刑事政策，《解釋》第六條專門針對此種情形設置了入罪標準。

根據司法解釋，為合法經營活動而非法購買、收受敏感信息以外的公民個人信息，具有下列情形之一的，應當認定為“情節嚴重”：一是利用非法購買、收受的公民個人信息獲利五萬元以上的；二是曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰，又非法購買、收受公民個人信息的；三是其他情節嚴重的情形。

什么情況可以從寬處罰

《解釋》還明確了侵犯公民個人信息犯罪認罪認罰從寬處理規則，為充分發揮刑法的威懾和教育功能，促使侵犯公民個人信息犯罪行為人積極認罪悔罪。

《解釋》第十條明確，實施侵犯公民個人信息犯罪，不屬于“情節特別嚴重”，行為人系初犯，全部退贓，并確有悔罪表現的，可以認定為情節輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應當從寬處罰。

侵犯公民個人信息罪如何處罰

我國《刑法》規定違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照侵犯公民個人信息罪的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照侵犯公民個人信息罪的規定處罰。

“兩會”期間人大代表關于侵犯公民個人信息的相關建議

全國政協委員、國務院參事 甄貞

在新冠肺炎疫情防控期間，公民個人信息收集不規范、保護不到位等問題依然較為突出。因此，應當有針對性地對過度收集、疏于監管等問題加以解決，并加大對違法行為的打擊力度，使得公民個人信息得到更好地保護。

甄貞建議，對于收集公民個人信息的范圍作出明確規定，嚴格掛鉤疫情防控目的，凡非疫情防控所必需的信息，任何單位和個人一律不得收集，并根據重點人群與普通人群的防控特點，向社會公開發布個人信息收集名錄。

甄貞認為，應當建立公民個人信息定期清理機制，參照檔案保存的管理模式，明確疫情防控期間收集的不同類別個人信息的保管期限，對于期限屆滿的個人信息，由相關負責人員及時運用刪除數據庫、銷毀紙質文檔等方式予以清除，降低信息保管成本和泄露風險。甄貞建議，加大執法監督力度，嚴厲懲治侵犯公民個人信息違法行為，執法部門通過官方網站、公眾號等多元化載體公開舉報方式，進一步暢通違法行為線索收集渠道，對于查實的違法行為依法全面從嚴從重處理，并定期發布涉疫情類侵犯公民個人信息行為典型案例。

全國政協委員、國務院發展研究中心原副主任 王一鳴

王一鳴建議加快個人信息安全立法，在大力推進數字經濟發展中切實保障個人信息安全。

全國政協委員、證監會科技監管工作委員會副主任 張野

張野表示，在個人信息保護上，信息當事人有權決定自己的個人信息應當如何被公開、如何被使用，對個人信息的收集、使用、公開，都應當以當事人的同意為前提，法律要設計多種規范以保證當事人同意的有效性。數據收集保存方，要提高數據安全意識，在數據安全保護義務方面盡職盡責，強化其在信息保護方面的責任。