正文
为充分发挥刑法的威慑和教育功能,促使侵犯公民个人信息犯罪行为人积极认罪悔罪,《解释》第十条专门规定:“实施侵犯公民个人信息犯罪,不属于‘情节特别严重’,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。”
(九)
明确了涉案公民个人信息的数量计算规则。
针对公民个人信息数量“计算难”的实际问题,《解释》第十一条专门规定了数量计算规则。具体而言:
一是
公民个人信息的条数计算。《解释》规定:“非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。”“向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。”
二是
批量公民个人信息的数量认定规则。为方便司法实务操作,《解释》规定:“对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。”
(十)
《解释》
明确了侵犯公民个人信息犯罪的罚金刑适用规则。
侵犯公民个人信息犯罪具有明显的牟利性,行为人实施该类犯罪主要是为了牟取非法利益。因此,有必要加大财产刑的适用力度,让行为人在经济上得不偿失,进而剥夺其再次实施此类犯罪的经济能力。基于此,《解释》第十二条规定:“对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。”
专家解读
“侵犯个人信息罪司法解释”:
公民个人信息保护范围扩大
入刑标准明确
5月9日,最高人民法院、最高人民检察院发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)。《解释》就公民个人信息的范围、侵犯公民个人信息罪的定罪量刑标准等内容进行了详细规定。
出台《解释》,基于何种考虑?于司法实践,《解释》将产生何种影响?
就此,记者采访了参与该解释的论证专家、北京师范大学副教授吴沈括。
正义网:随着互联网信息技术的快速发展,大数据时代的来临使公民个人信息保护受到越来越多的挑战。在此背景下出台《解释》,是基于何种考虑?
吴沈括:
随着互联网的发展,公民个人信息的经济价值日益凸显。与此同时,侵犯公民个人信息的刑事犯罪频频发生,犯罪主体、犯罪手段、社会危害等呈现日益复杂的态势。《中华人民共和国刑法修正案(九)》(下称《刑法修正案(九)》)设立“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围。但在司法实践中,有关侵犯公民个人信息罪的定罪量刑标准尚不明确,法律适用问题仍然存在一些争议,因此,亟需通过司法解释予以明确。
正义网:在您看来,《解释》在个人信息刑事司法保护上有哪些亮点?
吴沈括:
《解释》的亮点主要体现在三个方面:
公民个人信息的范围。
《中华人民共和国网络安全法》第七十六条规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”《解释》在上述规定的基础上,
进一步明确“公民个人信息”包括身份识别信息和活动情况信息,是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名,身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。
侵犯公民个人信息罪的定罪量刑标准。
《中华人民共和国刑法》第二百五十三条之一的规定,非法获取、出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。《解释》对“情节严重”、“情节特别严重”这一概括性规定,通过对司法实践中相关案例的考察调研,
规定了“情节严重”、“情节特别严重”的认定标准。
其中,“情节特别严重”的认定标准主要涉及数量数额标准和危害后果,根据信息类型不同,非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”,或者违法所得五万元以上的,或者“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”即属“情节特别严重”。
侵犯公民个人信息犯罪所涉及的宽严相济、犯罪竞合、单位犯罪、数量计算等问题。
《解释》专门规定:“实施侵犯公民个人信息犯罪,不属于‘情节特别严重’,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免于刑事处罚;确有必要判处刑罚的,应当从宽处罚。”这一规定充分贯彻了宽严相济的刑事政策精神。再比如,《刑法修正案(九)》将侵犯公民个人信息罪的前提要件由“违反国家规定”修改为“违反国家有关规定”,《解释》规定:“违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的‘违反国家有关规定’。”具体而言,
一是
限于法律、行政法规、部门规章等国家层面的规定,不包括地方性法规等非国家层面的规定;
二是
包括上述规定中有关公民个人信息保护的所有规定,违反部门规章等国家关于公民个人信息保护的规定的,也可以认定为“违反国家有关规定”。此外,《解释》还明确规定了侵犯个人信息单位犯罪的定罪量刑标准,专门规定了个人信息的数量计算规则。
正义网:此前,“两高一部”曾下发《关于依法惩处侵害公民个人信息犯罪活动的通知》,其中对公民个人信息有过定义。对比观之,《解释》对公民个人信息的定义,又有哪些区别?如何看待这个变化?
吴沈括:
《关于依法惩处侵害公民个人信息犯罪活动的通知》中对个人信息的界定为“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料”。《解释》扩大了公民个人信息的范围,将公民个人信息从身份识别信息扩大到身份识别信息和活动情况信息,“公民个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名,身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。
这一变化是适应实践发展的需要,随着网络信息技术的发展,公民个人信息的表现形式也在不断增多,因此,
适当扩大公民个人信息的范围能有效回应实践的需求。
正义网:《解释》将定罪量刑的标准予以具体,您如何看待入罪的门槛的调整?
吴沈括:
《解释》对侵犯公民个人信息犯罪的定罪量刑标准作了具体规定,《解释》针对“情节严重”“情节特别严重”分别从“信息数量”“违法所得数额”“信息用途”“主体身份”“主观恶性”等不同方面作出了详细的规定,这一规定符合现实打击犯罪的需要。
正义网:我国公民个人信息刑事司法保护,从罪名的增订、修订,以及关于犯罪主体范围、违法行为的具体规制,经历了怎样的演变?您如何看待这个变化?
吴沈括:
2015年11月1日,《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围。《解释》又从十个方面对侵犯公民个人信息的犯罪行为作出进一步的规定。这些变化是在对司法实践经验总结的基础上,适应社会现实的发展而提出的,能够对公民个人信息提供有效的保护。
正义网:《解释》中提到了侵犯公民个人信息犯罪所涉及的宽严相济问题,能对具体的情况做一个介绍吗?
吴沈括:
《解释》专门规定:“实施侵犯公民个人信息犯罪,不属于‘情节特别严重’,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免于刑事处罚;确有必要判处刑罚的,应当从宽处罚。”这一规定充分贯彻了宽严相济的刑事政策精神。但从该条规定可以看出,该条只适用于侵犯公民个人信息犯罪的基本情节,对于符合“情节特别严重”构成的,不能再适用本条规定从宽处罚。
正义网:结合互联网信息技术高速发展的趋势,对于互联网平台,特别是“掌握”公民个人信息的平台而言,将会产生何种影响?
