专注 高精密,高要求,挑战性制造技术专业 机械加工,cnc数控,精密零件,模具加工厂家
热门关键词:

侵犯公民个人隐私信息刑事案件司法认定疑难问题研究

时间: 2024-01-25 来源:精密机加工

产品详情

  作者肖广友系上海市嘉定区人民检察院副检察长;作者张争辉系上海市嘉定区人民检察院第一检察部主任;作者孙娟系上海市嘉定区人民检察院第一检察部干警。

  非法获取、出售、提供公民个人隐私信息不仅侵犯公民个人信息安全,而且与公民人身、财产安全等紧密关联。由此,公民个人隐私信息进入立法保护的视野。尽管立法的脚步从未停歇,但关于侵犯公民个人隐私信息案件的办理任旧存在诸多盲区,如对于公民个人隐私信息类型的判定、对于信息源自的证明要求、对于违反国家相关规定的理解、对于信息真实性核实的规则、对向他人非法提供公民个人信息等问题的判定仍然困扰实务办案人员。侵犯公民个人信息案件本身的特点及立法不足系导致上述问题出现和存在的重要原因,需结合案件特征规律和犯罪构成要件,着力考量刑事立法本意、实务可操作性和刑事公诉的基本属性等方面破解上述具体难题。

  信息化时代,信息资源成为重要的生产要素和社会财富,与之相伴生,公民个人信息的泄露和信息安全也成为全社会高度关注的问题。伴随着移动互联网技术和新型通信技术的发展普及,公民个人信息获取、传输、传播都极为快捷和便利,高速便捷的网络服务在让广大民众享受到信息共享所带来福祉的同时,与公民个人信息密切相关的违法犯罪行为也日益增多。据统计,2009年2月至2015年10月,全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起,生效判决1415人。2016年,全国公安机关共侦破网络侵犯公民个人信息案件数量2100多起,查获公民个人信息500亿条,抓获的犯罪嫌疑人5000多人。公民个人信息的保护成为社会高度关注的热点话题。本文拟结合司法实践中的典型案例,分析该类案件存在的特点和规律,并对案件办理过程中的上述疑难问题进行梳理和汇总,并试图提出相应的对策和建议。

  司法实践中,侵犯公民个人信息案件办理存在权威指导案例少、法律和司法解释规定原则、入罪构成要件及具体认定标准不明等问题。主要表现在如下方面:

  在《刑法修正案(九)》之前,出售、非法提供公民个人信息的入罪要件为“违反国家规定”,根据《刑法》第96条之规定,此处的国家规定系指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。对此,《刑法修正案(九)》将该处修改为“违反国家有关法律法规”,将违反的内容予以扩张,便于对侵犯公民个人隐私信息行为的刑法打击。根据《刑法》第253条和最高人民法院、最高人民检察院于2017年6月1日发布施行的《关于办理公民个人隐私信息刑事案件适用法律若干问题的解释》(以下简称《侵犯公民个人信息解释》)之规定,侵犯公民个人信息罪成立要以“违反国家有关规定”为前提,具体依据包括法律、行政法规、部门规章。如对于获取公民个人信息,《刑法》第253条第3款将罪状直接表述为“非法获取”。基于体系解释的原理,对此处的“非法”应当以是否违反国家有关规定为判断标准,即对“非法获取”的认定也要以违反国家法律相关规定为前提。那么认定行为人“非法获取”是否需要找到具体违反的法律法规?还是采用《网络安全法》中确定的“未经他人同意收集公民个人信息,或者收集与提供的服务无关的公民个人信息”即认定为“非法获取”?如果采取后一标准,是否需要向涉案信息个人逐一核实是否征得其同意?在具体个案办理过程中,是否必须提供违反具体国家有关规定的名称和条款?如果需要证明,需要证明到的程度和标准如何确定?目前,刑法和司法解释尚未明确。

  根据《侵犯公民个人信息解释》关于“公民个人信息”的定义,其系指以电子或者其他方式记录能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息,包括姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。基于不同类型公民个人信息的重要程度,解释将公民个人信息区分为高度敏感信息、相对敏感信息及普通公民个人信息三类,并设定不同的入罪标准。那么对某类信息信息类型的判定就成为最为关键的问题,然而目前司法解释对类型类型的界定尚较为原则,没有更为明确的指导意见。

  根据《侵犯公民个人信息解释》第11条第3款之规定,对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。对于该条应作如何理解?批量信息如何界定?以何种形式存在、数量在多少以上的可以界定为批量信息?如果有证据对涉案信息的真实性提出质疑,那么对信息真实性的证明责任由谁承担?信息真实性核实的规则如何?这些问题目前尚无明确的标准。

  司法实践中,很多侵犯公民个人信息案件,涉案信息系从嫌疑人手机或电脑中直接查获,但对于来源问题,没有在案证据证实或者仅有嫌疑人供述,无其他证据与之印证,对于侦查机关从嫌疑人手机或电脑载体中查获的这些信息,是否可以采取反向推定的方法,即根据常理或者只要嫌疑人无法说明信息来源合法,即认定为非法获取的信息?还是对信息的来源问题必须要有确实充分的证据予以证实,且要有证据之间的相互印证?这些问题,目前尚无定论。

  (五)将非法获取的公民个人信息提供给“下属”使用的行为,是否属于刑法规定的“向他人提供公民个人信息”的行为?

  对于这一问题,存在观点分歧,有人认为,提供给下属使用等同于归自己使用,不能认定为向他人提供;有观点认为提供给下属,也属于提供给“他人”,对此处的他人应作广义的理解;还有观点认为对于个案中提供给下属的使用的行为如何认定要结合具体个案进行,不能一概而论。

  上述侵犯公民个人信息案件的认定及判定难题,导致司法实践中的诸多案件缺乏明确的办案指引,进而使得侵犯公民个人信息的案件无法得到妥善处置,难以实现对侵犯公民个人信息行为的刑法打击,制约法律对该类行为的打击力度,司法实践中大量出现的侵犯公民个人信息刑事案件迫切需要对以上问题进行明晰。

  从司法实践中出现的案件分析,侵犯公民个人隐私信息案件呈现出如下特征,给该类案件办理带来一定阻力。

  从实践中出现的侵犯公民个人信息案件的涉案数量来看,部分案件涉案信息数量高达百万余条,案件数量在数十万条的案件极为普遍,案件数量极为庞大。如S市J区检察院受理的赵某某侵犯公民个人信息案,涉案信息数量多达百万余条,且信息类型复杂多元。从信息分布来看,个人涉案信息可能涉及多个地区,如袁某丙、黄某丁侵犯公民个人信息案中,涉案信息涉及到江西、山东、上海等地,案件侦查取证工作难度大。从信息类型来看,案件信息涉及多种不同信息类型,有房产信息、车辆信息、征信信息、交易信息等,对信息类型的判定成为办理该类案件的前提基础问题 。同时,由于侵犯公民个人信息案件涉案信息的数量动辄上数十万条,对信息真实性是否需要核实及如何核实等问题成为摆在办案人员面前的难题之一。

  再以S市J区检察院为例,该院近四年受理的案件中,利用互联网传输或者直接在互联网上获取相关信息的案件共计20件35人,件数占全部受理案件的83.3%,互联网+成为侵犯公民个人信息的主要工具或渠道。另外,由于移动网络时代,信息传输和共享的“方便快捷”,使得侵犯公民个人隐私信息案件呈多发高发态势。如S市J区检察院受理的诸多案件中,都是通过互联网手段进行信息非法获取、出售和提供,由此,对信息传输主体、渠道、方式等相关证据的查实成为工作的重要内容。

  与上海近年来房地产市场的蓬勃发展相关,上海房产的交易呈现活跃频繁的态势,房产领域成为公民个人隐私信息被侵犯的重灾区。再以S市J区检察院为例,该院近四年受理的案件中,案件信息中涉房产信息的案件数量为13件23人,件数占受理案件总数的54.2%,房产信息成为犯罪人侵犯的主要个人信息类型,且从开发商到装修公司,乃至物业公司和中介公司都能实现信息互通,信息传播呈现链条化的趋势。从不同单位流出的房产信息千差万别,如有从房产交易中心和银行流出的房屋产权信息,还有从中介公司、开发商、物业公司流出的包括姓名、联系方式、住址等基本内容的信息,对于不同房产信息类型的判定直接决定了其出罪入罪的标准的不同。

  公民个人信息被犯罪人非法获取并继续进行信息的扩散或者直接进行其他犯罪行为,与信息最初出自单位的保护措施不力紧密关联。如S市J区检察院办理的吴某等五人侵犯公民个人隐私信息案,系由于银行等合法获取信息单位系统存在某些管理漏洞,如相关信息查询系统初始账号和密码未及时修改等原因,使得犯罪人有机可趁。我们认为,对于公民个人隐私信息保护需要社会有关单位形成工作合力,司法手段作为事后救济的一种方式,通常具有滞后性,如何建立健全公民个人隐私信息保护的多元立体体系,成为需要深入思考的问题。该类案件的办理为检察机关办案工作提出了更多的要求,针对办案过程中发现的公民个人隐私信息保护存在漏洞或者保护不足的单位,充分运用检察建议等多种形式,建议其堵漏建制,延伸办案触角,封住公民个人隐私信息泄露的源头,切实保证公民个人隐私信息不受侵犯,成为摆在检察机关面前的重要任务。

  在刑事立法领域,《刑法修正案(七)》将侵犯公民个人隐私信息情节严重的行为增设为犯罪,将非法获取、出售、提供公民个人信息的行为纳入到刑事打击的范围。随后《刑法修正案(九)》根据司法实践的实际需求进行进一步完善,不仅扩大了侵犯公民个人信息犯罪的主体范围,还对在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。另外还提升法定刑配置水平,针对侵犯公民个人信息情节特别严重的情形,规定“处三年以上七年以下有期徒刑,并处罚金”。刑法修正案(九)出台后,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”,且加大了对公民个人信息的保护力度。后根据司法实践反映,侵犯公民个人信息罪的具体定罪量刑标准不明确,法律适用存在争议等问题,两高联合印发了《侵犯公民个人信息解释》,对司法实践中反映突出的问题作了全面、系统的规定。然而,司法解释实施以来,对于侵犯公民个人信息案件的办理,仍然感觉无所依从,虽然司法解释对定罪量刑的标准进行了一定程度的明确,但司法实践中信息类别丰富多样,千差万别,对于信息类型的判定、对于信息来源的证实、对于违反国家相关规定的理解、对于信息真实性核实的规则等问题仍然困扰了实务办案人员,需要进行深入的理论探讨和分析研判。

  为保证案件办理的准确及时,我们认为对该类案件办理,需结合案件特征规律和犯罪构成要件,着力考量刑事立法本意、实务可操作性和刑事公诉的基本属性等方面破解上述具体问题。

  根据刑事诉讼举证责任分配的基本规律和刑事立法的相关规定,检察机关对嫌疑人的行为构成犯罪承担举证责任。侵犯公民个人信息罪的构成以“违反国家有关法律法规”为前提,对于刑法明文规定的该罪构成要件,不能进行简单反向推定,即认为大批量公民个人隐私信息不可能经得被害人同意,推定行为人非法获取或者出售、提供公民个人隐私信息。对此,我们认为指控机关要对违反的国家有关规定的名称和条款予以证明,当然这里的国家有关规定包括民法等基本法中关于公民个人隐私信息保护的基本条款。

  根据两高《侵犯公民个人隐私信息解释》的相关规定,关于公民个人隐私信息的定义,其系指以电子或者其他方式记录能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息,包括姓名、身份证号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等。基于不同类型公民个人隐私信息的重要程度和与公民个人人身、财产安全的关系紧密度,解释将公民个人隐私信息区分为高度敏感信息、相对敏感信息及普通公民个人隐私信息三类,并设定不同的入罪标准,然而在司法实践中,对于种类纷繁复杂的公民个人隐私信息,究竟应该划归到何种公民个人隐私信息类型,我们认为,应该厘清不同信息类型的核心构成要素,并以此为据,判定公民个人隐私信息的类型。

  根据两高《侵犯公民个人隐私信息解释》的规定,高度敏感信息主要有行踪轨迹信息、通信内容、征信信息、财产信息四类,我们拟对司法实践中出现较多的财产信息进行详细阐述。在司法实践中涉及到的财产信息的表现形式多样,我们主要以出现类型较多信息种类进行着重分析。

  (1)产调信息。对于从房地产交易中心、银行等部门流出的包括房屋状况和产权人、土地状况、房地产抵押状况等信息的产调信息,由于其具有明确的权利人、详细的房屋住址、房屋的抵押和贷款等状况,记载公民个人详细的联系方式,系公民个人极为重要财产之一,且财产的金额通常巨大,极易引发公民个人密切相关的人身财产安全隐患,因此,这些信息宜认定为高度敏感性的财产信息,但对其来源需要有相应证据予以证实。对于从开发商、物业公司、房产中介等处流出的房产信息,信息内容一般包括姓名、联系方式和联系地址要素,此类信息较前述产调信息而言,信息的财产等价值属性特征不明显,一般不认定为财产信息。根据信息内容的不同可以认定为交易信息、其他可能影响人身、财产安全的相对敏感信息或普通公民个人隐私信息。

  (2)车辆信息。车辆信息若具备以下核心要素宜认定为财产信息:驾驶人姓名、联系电话、住址、车牌号、车辆品牌、车辆型号。因如具备上述条件,犯罪人可以炮制出一车辆的行驶证等相关材料,其利用上述信息进行相关的违法犯罪活动极为容易。

  (3)银行卡等金融信息。内容包括姓名、联系方式、银行账号、存款金额等内容的信息,若有证据证实存款金额系即时性存款额,具有反映公民个人近期财产状况的明显特征,则该公民个人隐私信息可以认定为财产信息,其它情形需结合案件证据情况具体认定;包括证券账号、密码等内容的证券信息可认定为财产信息。因包括上述核心要素的信息,能够准确反映公民的联系方式和财产状况,极易引发相关的违法犯罪活动。

  根据两高《侵犯公民个人隐私信息解释》的规定,相对敏感信息主要有住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人隐私信息,还是以实践中常见的交易信息和住宿信息为主要分析对象,具体认定标准建议如下:

  (1)交易信息的认定标准。我们认为,一则信息可以被认定为交易信息,需包括“交易”的核心要素,具体而言包括交易主体、交易标的、交易价格、交易时间、交易成立方式等,如果交易成立的关键要素缺失,则不宜认定为交易信息。如一则信息内容中缺失交易价格要素,则认定交易信息即存在障碍。

  (2)住宿信息的认定标准。我们认为,住宿信息主要是指公民个人在旅馆、酒店等处住宿的相关信息。包括姓名、公民身份号码、住宿酒店名称、住宿登记入住及退房日期等。司法实践中,可能存在的问题是对于公民居住在自己家中的信息能否认定为住宿信息?根据住宿信息的通常理解和普遍认识,我们认为这里的住宿信息一般不应包括公民个人在自己家中住宿的信息。

  虽然根据两高《侵犯公民个人隐私信息解释》第11条之规定,对批量公民个人隐私信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。但目前对于“批量信息”如何界定还未有明确的意见,故基于增强案件承办人内心确信的角度,我们认为有必要确立一套信息真实性核查的规则。侵犯公民个人隐私信息案件通常涉案信息数量较多,如全部按照逐条核实的规则,不具有现实可操作性。因此,建议对公民个人隐私信息的真实性核查,应根据既保证信息真实性核查具备一定科学性,又具有可操作性等角度,确定信息线.抽样比例确定

  根据不同信息类型入罪标准的不同,应设定不同的信息真实性核查方法,具体操作规则如下:

  (1)对于以50条为入罪标准的高度敏感信息类型,需保证至少50条信息为真实信息,在涉案信息数量较小的情况下,可逐条核实至50条以上。对于查获信息数量较大,不具备逐条核实条件的,可采取抽样核实方法,根据一定规律抽取其中一定比例进行核实,后根据抽样信息的真实性比例乘以涉案信息总量,确定真实信息的数量,如线条,需继续抽样核实至不少于50条为止,保证50条信息为真实信息的入罪标准。

  (2)对于以500条为入罪标准的相对敏感信息类型,采取抽样核实方法,按一定规律抽取其中一定比例进行真实性核实,后根据抽样信息的真实性比例乘以涉案信息总量,确定线条为入罪标准的信息类型,采取抽样核实方法,按一定规律抽取其中一定比例进行真实性核实,后根据抽样信息的真实性比例乘以涉案信息总量,确定线.抽样方法和步骤

  侵犯公民个人隐私信息案件通常涉案信息数量庞大、种类繁多,因此,对于采取抽样方法核实信息真实性的情况,需确保抽取样本在涉案文档中平均分布,具体步骤如下:

  (1)将信息分类。将信息按照来源进行分类,采用分层抽样的方法,将每种来源作为一个小组分别抽样。抽样时应按照已经确定的抽样比例与该类别信息的数量计算出应当抽取的样本数量。

  (2)具体抽取方法。对于以电子数据形式存在的信息,在已经分类别的基础上可以采用先对信息进行编号,后以随机或者等距抽样的方式进行抽样。对于以纸质形式存在的信息,在计算出抽样总体数量后,再根据页数计算出平均每页应当抽取的样本数量。

  我们认为,公民个人隐私信息的来源系评价其行为人获取行为是否合法及衡量行为社会危害性的重要因素,因此,对于只有嫌疑人供述的公民个人隐私信息案件,需要对信息的来源加以证明,如其来自何处、信息传输的路径、方式、渠道等,以证实其侵犯公民个人隐私信息的社会危害性和刑罚可罚性。

  向特定人提供公民个人隐私信息属于“提供”公民个人隐私信息一般情况下无认识分歧,但对于一些个案中的具体情况往往难以判断。如将非法获取的公民个人隐私信息向其“下属”提供的行为,是侵犯公民个人隐私信息罪意义中的“提供”行为还是使用行为?对此,我们认为个案中对于“提供”行为的认定应结合具体个案进行。刑事立法将“非法提供公民个人隐私信息给他人”的行为作为刑法打击对象,是因为提供行为可能导致后续的信息的继续扩散及传播,如果在一个保密规章制度和管理制度非常严格规范的单位,老板提供给下属用于正常的生产经营活动,且严格控制信息继续往外传播的方式渠道,那么可以认定提供给下属的行为就是归自己使用的行为。但如果公司尚未合法成立,未取得相关的合法资质,也未设置严格规范的信息保密制度和保密措施,其给予下属使用的行为本质上与刑法要打击的提供行为无异,极易造成公民个人隐私信息的继续扩散与传播,那么此种情况下可以认定为“向他人提供公民个人隐私信息”的行为。

标签:

相关产品/ RELATED PRODUCTS