admin

该来的总要来!降低入罪门槛,严惩侵犯公民个人信息犯罪!

  作者:催收法务课堂 产品中心 2018-05-24 10浏览

侵犯公民个人信息罪入罪要件“情节严重”如何界定?拒不履行公民个人信息安全管理义务的行为是否担责?涉案公民个人信息的数量计算遵守怎样的规则?5月9日,最高人民法院、最高人民检察院首次就打击侵犯个人信息犯罪出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称司法解释)。其对侵犯公民个人信息罪、非法购买和收受公民个人信息的定罪量刑标准以及相关法律适用问题进行了系统规定。
空前保护个人信息
该司法解释对《刑法》二百五十三条作出了详细说明,并从“公民个人信息范围”、“情节严重认定标准”、“严打内鬼”、“非法购买”、“收受个人信息获利”等方面对该条款作出详细解释。
此次发布的司法解释首先明确了“公民个人信息”的范围,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件 码、通信通讯 、住址、账 密码、财产状况、行踪轨迹等。
对于刑法中“情节严重”的认定标准,此次司法解释也明确规定了十种情形。包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的;违法所得五千元以上的等。
司法解释同时对买卖信息的“内鬼”和“购买者”入罪标准进行了详细规定。“公民个人信息泄露,目前造成危害最大的,主要是银行、教育、工商、电信、快递、证券、电商等行业的内部人员泄露数据。”
为了严打“内鬼”,本次出台的司法解释规定,在履行职责或者提供 过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。
此项规定表明针对某些银行、保险公司、网络贷款公司、培训学校等贩卖消费者个人信息问题,法律已经注意到了,而且采取了更为严格的认定标准,制造“伸手必被捉”的高压环境,减少市面上信息的“增量”,减少类似风险的高发。
而对于那些购买个人信息搞推销的行为,司法解释也规定,为合法经营活动而非法购买、收受敏感信息以外的公民个人信息,具有利用非法购买、收受的公民个人信息获利五万元以上等情形的,应当认定为“情节严重”,构成犯罪。
从五个角度准确认定“情节严重”
侵犯公民个人信息罪的入罪要件为“情节严重”。
最高法研究室主任颜茂昆介绍说,根据法律精神,结合司法实践,《解释》第五条第一款设十项对“情节严重”的认定标准作了明确规定,大致涉及如下五个方面:
一是信息类型和数量。基于不同类型公民个人信息的重要程度,《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以体现罪责刑相适应。
二是违法所得数额。出售或者非法提供公民个人信息往往是为了牟利,基于此,《解释》将违法所得五千元以上的规定为“情节严重”。
三是信息用途。《解释》将“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”规定为“情节严重”。
四是主体身份。公民个人信息泄露案件不少系内部人员作案,对此,《解释》明确,“将在履行职责或者提供 过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。
五是前科情况。曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的,行为人屡教不改、主观恶性大,《解释》将其也规定为“情节严重”。
设立网站侵犯个人信息可构非法利用信息网络罪
实践中,一些行为人建立网站、通讯群组供他人进行公民个人信息交换、流转、销售,以非法牟利。
根据刑法有关规定,设立用于实施违法犯罪活动的网站、通讯群组,情节严重的,构成非法利用信息网络罪。供他人实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组实际上属于“用于实施违法犯罪活动的网站、通讯群组”。
对此,《解释》规定:“设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。”
拒不履行管理义务,网络运营者或触刑罚
当前,不少网络运营者因为履行职责或者提供 的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。对此,网络安全法明确规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”
为进一步促使网络 提供者切实履行个人信息安全保护义务,《解释》规定,网络 提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
破解公民个人信息数量“计算难”
公民个人信息数量是侵犯公民个人信息案件定罪量刑标准的主要依据,至关重要。正如这位记者提出的,实践中,司法机关查获的涉案信息数量动辄上万条、数十万条,甚至以兆计算,怎样科学、合理认定信息数量是办案部门一直难以解决的问题。
最高检法律政策研究室副主任缐杰介绍说,为增强《解释》的可操作性,《解释》专门规定了数量计算规则。如《解释》规定:“非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。”
“非法获取了他人拨打 的记录五十条,将其出售给同一人或者单位的,应当认定为侵犯公民信息五十条。”缐杰解释道。
按照《解释》,公民个人信息向不同对象分别出售、提供的,属于重复出售或者提供个人信息,社会危害性较一次性出售或提供危害性更大,数量应累计计算。比如,非法获取了他人拨打 的记录五十条,将其出售给两个人或者单位的,应当认定为侵犯公民个人信息一百条。
针对涉案的公民个人信息上万条甚至更多的,可能存在信息重复的情况,《解释》特别规定:“对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。”
文中所涉图片,均来自于网络。,您贴心的法律助手
欢迎关注