本文是一篇法律论文,笔者通过对比相关文献和法律规范,对当前的理论研究与司法实践中的一些有争议的案例相结合,从这些案例的争论焦点中,总结和归纳了目前在对该罪进行规范时存在的一些问题。
第一章 典型案例及争议焦点
一.王某等侵犯公民个人信息案
(一)案情介绍
18年开始,被告人咸某、王某等人就与商业公司牛某开展相关合作,建立了借贷网站牟利,并向有合法资质的公司支付了费用,在百度、今日头条、UC等平台租用账号,租借的目的是为了在线上进行贷款的推广,获取更多潜在的客户,更好实施后续的犯罪达到非法获利的目的。不仅于此,在各种社交群里也很活跃,利用各种途径搜集顾客,并在各借贷平台的借贷网点上发布符合顾客要求的广告,引诱顾客填写姓名、个人身份证号码、家庭住址等个人资料。在没有经过银行授权的情形下,在信用分享合同及其它证明文件使用伪造印章。2018年12月,被告人韩某、王某在网络上购买个人信息,并通过安排其他被告人销售这些信息,向销售者收取每条信息0.5至1.5元的佣金。被告人还组织向其他被告人销售,销售人员每条信息收取0.5至1.5元人民币。被告人共销售个人信息14万余条,非法获利36万余元[1]。
(二)审判结果
金华市中级人民法院对原审咸某某和王某某涉嫌侵害公民个人信息,以及伪造国家机关和企业印章的行为,作出了维持原判的裁定。法院均认为,咸某某、王某某等人以营利为目的,通过提供各种数量的公民个人信息,情节特别严重主观恶性大,非法获取或出售给他人,依法构成侵犯公民个人信息罪。咸某某、王某某等人伪造公共机关印章、伪造企业印章,在犯罪主观方面以牟利为目的,应成立伪造企业、公司印章罪;被告认为其实施的行为一个是目的,另一个是手段,具有一定的关联性,应选择重的定罪;
二.郭某等侵犯公民个人信息案
(一)案情介绍
2019年8月至10月,被告人李某、郭某通过获取和提取被害人银行卡信息等132条信息,非法获取4万余人的个人信息,包括姓名、地址、电话号码等。再将收集到的个人信息会被转售给其他人,从中获利。被告人从中得到了一万多元的非法所得。高某某将自己从郭某那里弄来的个人信息高价卖出,其中有21份记录了受害者的银行卡信息。被告人郭某某非法所得数额为2000元。9000余份记录了受害者的姓名,地址,电话等资料[1]。
(二)审判结果
二审法院做出判决,认定李某某、郭某某等人涉嫌侵犯信息的行为成立,维持了一审的判决。两审法院一致认为被告构成侵犯公民个人信息罪且存在情节特别严重的情形。被告李某主张郭某某2000元的违法所得不应包含在李某某的违法所得中并且李某某还提出,人民法院对个人信息数额的认定有误且重复。根据现有证据,结合已有的证据,二审法院对李某和郭某某的判决予以支持,认为李某提供的资料中有错误的资料,而郭某某也对此予以确认。对于这一点,警方也没有办法对数以万计的公民个人资料进行一一证实,李某也没有办法解释出这些资料的具体内容和数额,因此,在综合了具体的事实、证据情况和定罪的情况下,在第二次判决中,法院不会对其增加刑期。对于李某的“非法收入”,原审法院认定违法所得应当包括犯罪成本并无不当。
第二章 侵犯公民个人信息罪分类及数量认定
一.公民个人信息的分类现状
(一)公民个人信息的分类
对于是否应该对不同类型的个人信息进行区分,一直存在分歧。大多数法律法规继续坚持对隐私和普通个人数据保护采取统一标准。在美国,对公民个人数据的保护是以隐私权为基础的。1966年的《示范刑法》以抽象和笼统的方式规定了侵犯隐私的行为,并规定了实质性的惩罚和执行[1];在英国的法律中,可以看出他们很重视对信息保护,对健康状况、教育情况等这些个人信息都作了广泛的规定,敏感信息则是其立法的重点。德国将私人资料当作民权对待的《联邦资料保护法》,认为其是一种个人权利则是在数据控制者许可的情况下,允许在法律范围内使用和处理个人数据。在日本个人数据被定义为 "个人信息"。其实个人信息的中的核心的要素就是信息,渐渐与个人结合才形成了一个组合似的名词。字面上理解就是与个人有关的,能够与特定人进行联接的信息。虽然多用于日程生活,但公众对公民信息的概念并不能作出精准的界定,在法律层面上也没有其法学概念也不是存在统一标准的,有着不同的观点。
在我国主要包括关联说、隐私说和识别说。关联说则是指可以与公民个人相关联的信息,隐私说则是指具有隐私性与公民隐私有关的信息,识别说是指信息具有可以识别的特征,表现在通过一个信息或是将信息进行组合的形式就可以识别到公民的基本情况的就是公民个人信息[1]。笔者比较倾向的是识别说。识别说也是目前的主流观点,如果无法识别出公民个人信息,再谈要保护的法益就毫无意义。公民个人信息数量庞大且复杂,在报名考试时会涉及信息、银行办理业务时也会涉及其无所不在,通过识别说 也能很好的解释信息的来源,在法益的保护上除了要考虑个人的权益保护,还要兼顾社会对个人信息的合理使用。
二.公民个人信息数量的判断标准
(一)个人信息数量认定标准
确定构成刑事犯罪的一个重要依据是被侵犯的个人信息的量的问题,在司法实践中对于如何确定与该犯罪有关的公民个人信息的范围存在着不同的观点。但在现阶段,对这个问题还没有统一的意见,其中应用最多的主要意见是主观理论和客观理论。一方面,对于主要的理论的阐述在此,要先明确一个问题,即公民个人信息怎么判断。认定公民个人信息主要围绕两个方面进行衡量,其一在形式上要具有有效性,也就是在形式上信息是可以通过审查的方式筛选出存在欠缺和瑕疵的信息;其二,从实质角度出发,内容真实且以法益出发认定其信息具有的危害程度。但是存在的问题是如果对公民个人信息内容进行印证不仅花费的成本巨大,并且在取证上也会存在一定的困难。主观说认为,判断侵犯的信息数量从主观考虑,也就是说公民实施侵犯的行为时的主观上的意图。客观说与主观说二者不同在于后者是根据客观上实际损害了多少信息认定,更加关注对合法利益的保护。在本案中,被告称对公民个人数据的量在对其准确确定的时候存在着问题,违反了这一规定,即涵盖了一些重复且无效等资料信息。因此,在计算数量时存在重复计算的风险,但是法院对于被告提供不了证据或事实足以证明其主张的,是不予支持的。
故然而,从过去五年的法院文件来看,笔者发现人民法院的裁决存在不一致的地方,则为被告要求排除无效和重复的信息时的判决。这大致可以概括为以下几个原因:首先,当信息被重复使用时,罪犯为了获得已经获得的信息而再次犯罪的可能性很低。因此,必须排除个人数据的重复性,并对被告人从宽处罚。其次,在被告提出排除不能使用的信息的情况下,人民法院会以本案证据为准,采用随机进行选择的形式,依法对公民个人数据范围进行认定。这样来看,重复个人信息应剔除,并且在量刑上也会对被告人予以从宽。二是针对被告所提不能利用资料被排除,人民法院对公民个人信息数量予以确认,其方法是在案件证据基础上,依法随机组合选择作出试验。
第三章 “情节严重”的认定标准 ................................. 11
一“情节严重”认定的标准剖析 ............................... 11
(一)根据侵犯公民个人信息的数量认定 ........................... 11
(二)根据侵犯公民个人信息的用途认定 ............................ 12
第四章 共同犯罪及罪数形态的认定 ......................... 15
一.侵犯公民个人信息罪共犯形态 .............................. 15
(一)侵犯公民个人信息行为的认定 .................... 15
(二)数个犯罪行为的共犯问题 ....................................... 18
结语 ................................. 22
第四章共同犯罪及罪数形态的认定
一.侵犯公民个人信息罪共犯形态
(一)侵犯公民个人信息行为的认定
1.侵犯公民个人信息罪行为存在的问题
随着网络时代的到来,网络犯罪的数量和类型呈现出逐年上升的趋势。然而,相对于司法实践而言,我国《刑法》对侵害人身财产权益的类型作出了较为滞后的规定。在《刑法修正案(九)》中,从“提供”改为“出售”、“提供”、“获取”。这一修正将对侵害公民个人信息的犯罪范围进行了进一步的细化,以实现了对该罪的定罪标准的降低。但是,从我国的实际情况来看,由于其所涉及的犯罪类型日益复杂化,仅以“出售”“提供”和“非法获取”三个方面的规定已经不能完全覆盖整个犯罪类型。而在《民法典》中,“获取”与“获取”相适应;《民法典》中的“提供和公开”与《刑法》中的“提供”相对应,但《民法典》中的“储存、使用、处理和传播”与刑法中的“存储、使用、处理和传播”不能对应。鉴于我国《刑法》第253条中没有对《民法典》所述的“非法贮存、加工”等行为作出明确的规定,故对这类行为的定性比较困难。只有在能够证实其系通过违法手段获得的情况下,才能认定其为犯罪。
2.侵犯公民个人信息罪行为分类
侵犯公民个人信息罪的行为主要分为以下几种。第一个是“非法获取”。在刑法上,主要是通过盗窃等违法的方法。盗窃是一种经常发生的犯罪,所以,立法机关对其进行了专门的规制。通常情况下,公民的个人信息是以书面或电子等形式被记录和保持的,行为人会采取各种方法来盗取公民个人信息,通常是以以下方式:第一,侵入计算系统获得。从本文提到的案件来看,在司法实践中,经常出现的是,行为人通过入侵电脑系统,盗取了公民个人信息,并且将盗取的公民个人信息用于其它犯罪或出售的情况。同时,这种非法入侵电脑系统的犯罪也常常与其它犯罪相关联。而这种行为对行为人的技术水平和专业能力有很高的要求,对侵入计算机的技术也有很高的要求。
结语
个人信息安全在法律保护上,始终是一个需要我们直接正视和积极应对的课题。改革开放后,我们国家的经济不断发展的同时,公民个人信息却面临着严重泄漏的风险,并给公民人身财产安全带来了危险。之前的立法中并没有专门规定侵犯公民信息罪的法律法规,因此对于公民个人信息在保护上并不完善。但是随着人们对个人信息认识的深入,我国法治体系的不断完善,对其的保护也越来越重视,随之而来的就是公民个人信息保护力度的不断加大。在法律层面上来看从09年的《刑法修正案(七)》中就新增设了侵犯公民个人信息罪,之后17年又出台了最高检和最高法的解释,对侵犯公民个人信息的行为在规制上也更加的严格,这样也能够更好的对公民个人信息进行保护。但是在理论领域上和实际的司法审判中还存在许多待解决的问题和争议。
本文就是通过对几个典型案例及审判予以分析,得出此罪在理论上以及司法实践中存在的一些争议。主要是对公民个人信息的基本问题予以分析,包括公民个人信息分类以及数量的认定,也为之后的焦点问题研究提供了基础。其次是对认定犯罪情节的标准和量刑标准等在法律上如何规定的、理论层面的观点以及具体司法审判中会出现的一些问题予以展开并进行研究。在认定犯罪情节时的问题主要是对其情节的认定方式比较单一,定罪时标准也偏低等等;在犯罪形式上,因为该罪往往会形成“犯罪链”,为此,就所犯若干犯罪行为的罪数进行了剖析,以及“团伙化”,“集团化”的特点,对共同犯罪各参与方定罪量刑情况进行了分析等等。根据立法及司法审判实践,对本罪不是只着手于一个因素,而是应当综合多项因素予以考虑,客观上行为人侵犯的对象、社会危害程度、违法所得、主观恶性等。在此基础上,需要对各个要件的认定标准进行统一,以保证判决的合理性与一致性。
参考文献(略)