非法获取公民个人信息罪的认定Word文件下载.docx
- 文档编号:16652591
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:10
- 大小:27.68KB
非法获取公民个人信息罪的认定Word文件下载.docx
《非法获取公民个人信息罪的认定Word文件下载.docx》由会员分享,可在线阅读,更多相关《非法获取公民个人信息罪的认定Word文件下载.docx(10页珍藏版)》请在冰豆网上搜索。
(一)公民个人信息的判定存在疑问
在实务中,公民个人信息往往最易被侦查机关起获。
但有的公民个人信息内容较为详尽,包括公民的姓名、性别、出生年月、住址、联系电话等,甚至还包括一般人不易查知的婚否、学历等内容。
而有的个人信息则内容相当简略,仅有公民的姓氏和联系电话。
那么,对于这两种内容丰富程度完全不同的信息,是否在认定个人信息条数上予以区别考虑?
对于那些承载内容过少的信息,是否应当认定为本罪的犯罪对象?
对此,司法实践中有不同处理方式,尚未形成统一观点。
事实上,之所以对于公民个人信息的具体特征存在认定上的困境,和其作为一种规范构成要件的属性不无关系。
我国学者指出:
“规范的构成要件要素,即法官仅仅根据法规的记述还不能确定,只有进一步就具体的事实关系进行判断和评价(这种判断与评价既可能是基于法官的自由裁量,也可能需要基于道德、利益、交易习惯等法以外的规范)才能确定的要素”⑵。
在目前没有统一的立法和司法解释对公民个人信息的含义进行明确的现实下,不同的司法实务工作者完全可能根据自己的理解对涉案信息是否为公民个人信息进行自由裁量,而产生困惑也不可避免。
除此之外,本罪在罪状的理解上存在不同见解,直接导致了对于个人信息犯罪判定上的疑难。
《刑法》第253条之一规定了两个罪名,即出售、非法提供公民个人信息罪和非法获取公民个人信息罪。
其中出售、非法提供公民个人信息罪将犯罪主体限定在了国家机关以及金融、交通等特定领域的工作人员;
而非法获取公民个人信息的犯罪主体则是一般主体。
非法获取公民个人信息罪在罪状上表述为“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚”。
那么,这里的“上述信息”应当如何理解?
一种观点认为,“上述信息”仅指“上述国家机关或者金融、电信、交通、教育、医疗等单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息,至于从其他渠道获取的公民个人信息则不属于该条保护的对象”⑶。
因此,这种观点实际将“上述信息”进行了限缩解释,以实现和出售、非法提供公民个人信息罪的衔接。
而与之相反的观点则认为
“上述信息”仅是指公民个人信息,这是“从刑法的公正性和协调性出发”所进行的分析。
但其中的缘由,论者的阐述却语焉不详⑷。
在办案实践中,有时会出现这样的情况:
现有证据可以证实行为人非法持有了较大数量的公民个人信息,但无法证实这些信息来自于国家机关或者金融、电信、交通等领域的工作人员,也无法证实这些信息是上述工作人员在本单位履行职责或者提供服务时获取的信息。
那么,如果按照对于“上述信息”的第一种理解,行为人即便达到了
“情节严重”的标准,也不构成非法获取公民个人信息罪;
而与之相反,由于“上述信息”仅指公民个人信息,无其他限制,故此时行为人构成该罪。
那么,对此应当如何理解?
实践中存在一定争议。
(二)非法获取公民个人信息罪的手段非法性证明存在疑难
从法条表述来看,本罪规制的是非法获取公民信息的行为,因此,“非法性”的证明显得十分关键。
然而,如何证明这里的“非法”则成为了颇为棘手的问题。
从某种意义上来讲,非法获取公民个人信息罪规定在刑法典中,是具有一定超前性的。
因为我国对此没有任何的行政法律法规进行衔接,这不仅意味着当行为人的行为在不构成犯罪的情况下也不会被处以行政处罚;
更意味着该罪中的“非法”指代不明。
由于无法判断行为人在获取信息时违背的究竟是哪部法律法规,故很难判断“非法”。
然而,即便将来出台了与之相配套的法律法规,使得“非
法”具有了明确的含义,但在实践中,侦查机关掌握的证据材料中在公民信息获取的手段非法性证明上有时会存在一定矛盾,仅能证实行为人获取的信息具有隐私性,但无法进一步证明其是用非法手段获取的。
那么,此时是否应当认定为是非法获取公民个人信息?
行为人往往辩解称其是通过网络等正常渠道获取他人信息,并非是“窃取或者以其他方法非法获取”。
那么,此时是否应当采信行为人的供述与辩解?
(三)非法获取公民个人信息罪的“情节严重”判断缺乏标准
从罪状表述来看,非法获取公民个人信息罪属于典型的情节犯,只有达到了“情节严重”的标准,方可构成该罪。
然而,对于“情节严重”,最高司法机关尚未出台司法解释,因此只能靠办案人员自行裁量。
实践中最通常的认定标准是
信息的条数。
但在规定具体数额时,则存在一定难度,而且具有较强的可变性。
目前非法获取公民个人信息的犯罪,行为人多则非法获取数百万条信息,少则数千条。
而且其中的信息有的具有相当大的私密性,有的则仅仅涉及一般性的个人信息;
有的处于上游犯罪和下游犯罪之间,在客观上为后续犯罪提供了直接帮助,有的则仅是行为人使用非法手段获取信息后自行持有,并未出售或者赠与他人。
有的行为人将非法获取的公民个人信息出售,之后这些信息成为了他人行凶、诈骗的工具,造成了严重后果。
由于司法实践中的不统一,给该罪的“情节严重”判断造成了很大困难,也在客观上阻碍了该罪在适用上的统一性。
二、非法获取公民个人信息罪司法困境之克服
前文所述的非法获取公民个人信息罪有如上司法困境,其实很大程度上和该罪在立法上存在些许不尽人意之处有关。
但作为司法实践工作者,笔者并无意过多批判立法,毕竟立法者的思考和司法者的思考内容应当有别:
“裁判者只
有适用法律的职务,却没有批评法律的权能。
裁判者只能说法律是怎样怎样,却不能主张法律应当是怎样”⑸。
因此,司法实践者应当在现行法律不改变的前提下,寻求解决司法困境的途径。
针对上述困境,应当从以下几个方面寻求解决方法:
(一)对刑法条文进行目的解释,结合法益来把握对罪状的理解
对于前文所述的第一个问题,从罪状的字面理解来看,将“上述信息”做前述的不同理解,都有一定道理。
而我们也无法考证立法者在制定该条款时进行这般表述的原因,但我们却可以从相关文献中考察立法者制定条文的目的。
因此,有必要对该刑法条文进行合目的性的解释,毕竟“目的是全部的法律创造者,每个分则条文的产生都源于一种目的。
这是各种刑法理论和审判实践普遍接受的解释原理”⑹。
为了进行目的性解释,我们有必要首先来考察立法者对于将非法获取公民个人信息入罪化的立法理由。
全国人大常委会法工委李适时主任在向全国人大常委会委员进行《刑法修正案(七)》的草案说明时指出:
“近年来,一些国家机关和电信、金融单位在履行职务或者提供服务的过程中获得的公民个人信息被非法泄露的情况时有发生,对公民的人身、财产安全或者个人隐私造成严重威胁。
对这类侵害公民权益情节严重的行为,应当追究刑事责任”⑺。
上述文字可以视为立法机关对于非法获取公民个人信息入罪化的立法理由。
之所以将非法获取公民信息的行为入罪化,其实质在于这种非法获取行为给公民的人身、财产安全和个人隐私造成了威胁。
因此,出于对公民人身、财产安全以及隐私权保护的考虑,无论证据能否证明其非法获取的信息是否来自于国家机关或者特殊行业的工作人员,均应当视为非法获取公民个人信息罪的犯罪对象。
只有这样理解,才能实现对于公民个人信息权益的全方位保护。
况且,也只有对公民个人信息进行较为宽泛的理解,不限制为特定主体在履行职责或者提供服务时获取的信息,才能更好地实现对公民个人信息权益的保护,也才符合司法实际。
实践中有时只能证实行为人非法获取了具有隐私性的公民个人信息,但无从查证这些信息的来源。
如果要求这些信息只有具有明确来源的情况下方能构成本罪,无疑大大增加了侦控机关的举证难度,也容易在客观上放纵犯罪。
况且,将“上述信息”理解为一般意义上公民个人信息,也更有利于严密刑事法网;
否则那些窃取非特定主体获得的公民信息的行为将不列为刑法打击的对象,这将难免会造成刑法适用上的巨大真空。
从上文分析可知,非法获取公民个人信息罪强调通过打击非法取得涉及公民隐私性信息的行为,实现对公民人身权、财产权、隐私权的保护。
也正因为如此,该罪被规定在刑法分则第四章中,由此可以确定该罪的法益就在于公民人身权利,具体而言是“公民的人格尊严和隐私权”⑻。
由此,针对前文所述的“公民个人信息”范围不明的问题,我们也可以根据本罪的法益来加以甄别。
立法者指出:
“公民个人信
息包括姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号和密码等能够识别公民个人身份的信息”⑼。
出于对于公民人身、财产、隐私权益的保护,作为犯罪对象的“公民个人信息”应当是能够在一定程度体现公民身份、隐私、财产情况的信息。
因此,对于那些根本就无法体现公民隐私性的信息,就不应当列为犯罪对象,在计算获取信息条数的时候应当予以扣除。
例如在实践中,有的被起获信息仅有公民姓名和办公电话或者手机号码,这些在正常的网络媒体上往往都能查阅,我国有的省市还开通了公民身份证的查号业务,因此,这些信息并不具有隐私性,故获取上述信息并不是非法获取公民个人信息。
而婚姻状况、家庭住址甚至银行账号密码等信息,则具有相当程度的隐秘性,对于载有这些内容的信息,应当列为该罪所保护的公民个人信息。
(二)有效运用刑事推定的司法技术
在证据法理论上,推定是指“根据事实之间的常态联系,当某一事实存在时,推导另一不明事实的存在”⑽。
其又可以分为立法推定和司法推定两种。
在案件事实真伪不明的情况下,有效运用刑事推定,往往能够实现对犯罪构成要件的有力证明。
非法获取公民个人信息罪中并无关于立法推定的条款,因此,本文的讨论主要集中在司法推定上。
通常情况下,司法推定主要体现在对于犯罪主观方面的证明上。
例如2001年1月21日最高人民法院《全国法院审理金融犯罪案
件工作座谈会纪要》中,规定在行为人通过诈骗的方法非法获取资金、并造成数额较大资金不能归还的情况下,在出现了“明知没有归还能力而大量骗取资金”等七种行为方式时,
认定为具有非法占有的目的。
这其实就是一种司法推定。
相对于立法推定而言,司法推定“基于基础事实与推定事实之间的伴生关系不太稳定或明确”(11)。
因此,司法推定的结论是可以推翻的;
但在无相反证据可以证明的情况下,应当认可由司法推定得出的结论。
笔者认为,可以在判断非法获取公民个人信息罪的手段非法性上,运用司法推定的证明方法。
实践中,有时证据不足以证实,或者侦查机关由于种种原因无法围绕行为人获取他人信息的手段非法性上展开补充侦查,但这并不意味着就一定不能完成对行为人构成犯罪的司法证明。
例如笔者就遇上过这样的真实案例:
现有证据足以证实行为人获取了一定数额的公民个人信息,而且从信息反映的内容来看,其中有公民婚姻、学历、家庭电话等多种涉及公民隐私的内容。
行为人将这些信息加以整理,外挂在自己的私人网站上,通过收取一定会员费的方式供他人下载。
但行为人否认其是用窃取或者其他非法手段获取上述信息,声称是通过网络合法搜集的。
此时就出现了困境:
现行立法仅仅将特定主体出售公民个人信息的行为列为犯罪,而本案的行为人是一般主体,出售行为显然不能入罪。
然而,从我国国情出发,行为人是
不可能通过合法途径获取涉及私密程度如此之高的公民个人信息的。
因此,可以推定其是用窃取或者其他非法手段获取上述信息,从而顺利完成了对于行为人入罪的论证。
245
当然,另一个值得注意的问题在于,获取公民个人信息的手段“非法性”,我们需要进行转换理解。
对于“非法”的字眼,在我国刑法分则中较为常见。
例如《刑法》第条将非法侵入他人住宅的行为规定为是犯罪,而这里的“非法”如何理解,有论者认为是指“无权或者无正当理由进入他人住宅而强行闯入或拒不退出”(12)。
这种观点,实际避免了“非法”所依之“法”无从考证的问题,通过“无权或者无正当理由”来实现等置性理解。
笔者认为,对于非法获取公民个人信息罪的“非法”认定也可以进行这样的理解。
即如果行为人无法证明其具有获取公民具有隐私性信息的正当理由,应当推定为非法获取。
而这里的正当理由,随着我国刑法学界对于正当化事由内容的理解,在认识范围上有逐步扩大的趋势。
因此正当化事由不仅是指正当防卫和紧急避险,还应当包括“依照法律的行为、执行命令的行为、正当业务行为、经权利人承诺的行为”的。
也许有论者会对笔者的上述观点提出相反看法:
非法获取公民个人信息并不能等同于非法持有个人信息,而刑事推定往往是持有型犯罪认定中普遍采用的司法证明方法,笔者的这一观点,是否是将非法获取公民个人信息一味按照持有
型犯罪的处理方式来认定?
对于这种可能的质疑,笔者认为:
获取行为的确不能等同于持有行为。
持有型犯罪的可罚性在于,行为人对于违禁品的持有状态侵犯了法益。
也正是因为持有的特殊性,所以近年来有学者主张将持有独立于作为和不作为,视为第三种行为形态圍。
但持有的特殊性并不意味着持有犯罪认定上的司法证明方法就不能运用于其他类型犯罪的证明中。
从非法获取公民个人信息罪的罪状来看,本罪在客观行为上规定为“窃取或者以其他非法方法获取”,
核心还是在于手段的非法性,突出其是一种作为犯。
既然是作为犯,在该罪的入罪证明中,采取的具体手段自然是一个重要的待证事实。
而且在一般情况下,非法的手段也较容易证实。
然而,在某些特殊的情况下,现有证据只能证实起获信息的私密性,但无法直接证实行为人手段非法性,但从一般人的常理来看,获取此类信息是不可能通过合法途经来实现的。
因此,可以推定其运用了非法的手段获取上述信息,论证的落脚点还是在于非法手段而不是非法状态。
况且,行为人完全可以通过有正当理由实现抗辩,来推翻之前的司法推定。
(三)结合法益侵害程度和主观恶性程度来界定“情节严重”
事实上,在前文所述的本罪司法适用困境中,“情节严
重”要件的把握往往成为了最常出现的问题。
司法实践中普遍采用的数额标准,虽然在一定程度上能够为本罪的情节认定提供较为明确的标准,但这种标准显然需要不断根据社会发展变化作出调整,而且具体到每一条信息而言,其承载的公民隐私内容也有所不同,一味按照条数来判断,显然不能较为准确地揭示每一个个案中行为的法益侵害程度。
因此,数额标准应当是一个可以参酌的判断标准,但绝非唯一的判断标准。
实践中,有的行为人非法获取公民个人信息后仅仅是自行持有,没有用于其它犯罪或出售牟利;
而大多数行为人则将这些信息出售,使得这些具有私密性的信息的知情范围进一步扩大,甚至在客观上为下游犯罪提供了便利。
因此,实践中往往针对非法获取公民个人信息出售的行为,将获利情况作为认定情节的重要标准。
这种标准在一定程度上能够揭示行为人非法获取公民个人信息的主观动机,并且能够透过获利情况,反映出信息的数量、私密性的程度,甚至对于后续犯罪所起的作用,从而也反映出其行为的法益侵害程度。
相对于单一的数额标准而言,对后续犯罪以及获利情况的考量使得情节在判断上更为多样,符合情节要件的综合性特征。
但和数额标准一样,同样也存在获利数额标准如何确立的问题。
因此,对于情节的判断仅依照单一的标准,似乎不符合情节要件的特殊属性。
那么,究竟哪些法律事实可以作为判断本罪情节的参考要素?
笔者认为,若要回答这一问题,还是应当首先回归到情节犯的特征上来。
我国刑法上的情节指“刑法分则中明文规定的、犯罪构成共同要件要素以外的表明行为的法益侵犯程度而为行为成立犯罪所必须具备的综合性的主客观事实情况”(15)。
情节又可分为量刑情节和定罪情节两种。
非法获取公民个人信息罪中的“情节严重”,显然指的是定罪情节。
和数额要件不同,情节要件“以综合的形式来反映行为的法益侵害程度”(16)。
而具体分析这种不同,就在于情节其实也在一定程度上反映出了行为人的主观恶性。
相对于数额要件仅仅解释行为客观的法益侵害性而言,情节要件所包含的内容更为全面和深刻。
故对于非法获取公民个人信息罪的认定,不仅要考虑法益侵害,更要考虑行为人的主观恶性。
具体而言,在实践中应当从以下几个角度来判断非法获取公民个人信息罪的
“情节严重”:
第一,公民个人信息的具体数额。
虽然数额标准有一定的片面性,但却是最具有可操作性的标准。
实践中,需要注意对于数额标准的把握不能僵化,要具体分析涉案公民信息内容的隐私性程度。
有的案件可能涉及数量较大的公民个人信息,但其中承载的内容未必就比数额较小、但涉及方面广泛的信息的内容要多。
因此,在证据审查时要仔细甄别,尤其注意避免将那些完全不具有任何对隐私权造成潜在危险
的信息,认定为该罪的犯罪对象
第二,行为人在获取了信息后,是否将信息用于下游犯罪。
实践中,行为人获取公民个人信息往往不是目的,而是为后续犯罪提供便利。
如果认定行为人构成下游犯罪,则可以考虑运用牵连犯或者吸收犯的理论进行定罪处罚。
但这里的下游犯罪,应当强调非法获取的信息为后续的犯罪提供了直接帮助,即仅为因果链条上的下一环犯罪提供了客观便利,以避免因果链条过长。
在判断时,还要充分考虑行为人在非法获取信息后赠与或者出售给他人时,是否会对造成下游犯罪的后果存在必然或者可能性的认识,以切实贯彻责任主义原则。
第三,行为人获取信息后所造成的直接危害后果。
有的行为人非法获取的个人信息不仅具有隐私性,其中可能还承载了一定的商业秘密。
正如有学者所言,“个人信息已经成
为现代商业和政府运作的基础动力”(17)。
因此,这些信息的传播,可能会给被害人造成财产损失。
有的信息则甚至可能是军政要员、商界名流的隐私信息,这些内容的公开可能会造成较为严重的社会后果。
这些也都能反映行为的法益侵害程度。
当然,这里的危害后果也应当以直接后果为限。
第四,信息的来源方式。
在实践中,有的行为人获得信息是通过网友的赠与,而有的则是通过趁人不备,秘密将涉及隐私的个人信息通过拷贝的方式获取。
这两种行为方式所反映的行为人主观恶性程度显然不同。
特别是有的行为人,为了获取公民个人信息往往不择手段,甚至和上游犯罪的嫌疑人共谋,这些都应当成为判断情节时所考虑的因素。
第五,注意诱惑侦查对嫌疑人主观恶性判断上的影响。
所谓诱惑侦查,是“刑事侦查人员以实施某种行为有利可图为诱饵,暗示或者诱使侦查对象暴露犯罪意图并实施犯罪行为,待犯罪行为实施后或结果发生时,拘捕被诱惑者”(18)。
这是侦查机关在侦破贩毒、受贿等隐蔽性较强的犯罪中所常用的侦查方法,实践中也有侦查人员在非法获取公民信息的领域进行诱惑侦查。
行为人先前可能只是用窃取等手段非法获取了少量信息并出售,侦查人员在锁定侦查目标后,可能会假意与行为人进行信息交易;
在利益驱动下,行为人可能会大肆非法获取信息,以期实现牟利。
后在交易现场被当场抓获。
对于这种情形,行为人显然是有一定的犯意,但尚未暴露;
这和警察圈套中“先无犯意,后在诱导下产生犯意”的情形完全不同。
对于这种诱惑侦查下查获的非法获取公民个人信息案件,嫌疑人的主观恶性较一般情形要小,在判断情节的严重性程度时也应当予以考虑,因为诱惑侦查“对犯罪的产生、实施乃至完成毕竟又提供了条件,故应减轻犯罪人的责任。
特别是在所诱惑数额与行为人通常犯罪数额相差很大的情况下,不考虑诱惑行为可能会造成不公正的判决结果”(19)。
笔者的这一观点并非空穴来风,在办理毒品案件中,司法实践中实际就已经贯彻了这一做法。
2008年12月1日最高人民法院在《全国部分法院审理毒品犯罪案件工作座谈会纪要》中明确指出:
“行为人本来只有实施较小的毒品犯罪的故意,在特情引诱下实施了数额较大甚至达到实际掌握的死刑数量标准的毒品犯罪的,属于数量引诱。
对因数量引诱实施毒品犯罪的被告人,应当依法从轻处罚”。
该规定实际考虑到在特情引诱下,被告人实施毒品犯罪行为的主观恶性相对较小,因此才会对其从轻处罚。
借鉴这一思路,诱惑侦查应当对于非法获取公民个人信息罪的情节认定产生实质影响。
值得注意的是,由于目前我国尚无与非法获取公民个人信息犯罪配套的行政法律法规,这就意味着当嫌疑人已经齐备其余犯罪构成要件,但在情节严重性程度的判断上存在疑问时,将面临或者构成犯罪,或者不需承担任何法律责任的可能,而这也体现出情节要件的不同认定,将会使嫌疑人所承担法律后果产生天壤之别。
因此,实践中对于本罪情节要件的把握应当更为谨慎,尽量综合多个因素加以判断。
三、非法获取公民个人信息罪的认定思路
非法获取公民个人信息罪目前在适用上之所以会出现一些疑惑,和缺乏必要的行政法律法规衔接有关。
同时,根据我国的刑事司法惯例,大多数的罪名在认定上都要参照最高司法机关的司法解释,最高司法机关认可的指导案例在实践中也对个案的认定产生了不小影响。
因此,随着对本罪研究的深入,本罪缺乏制度性支持的现状必然能够得到改观。
然而,在刑事司法活动中,面对实践中的问题,司法解释(包括各种会议纪要和批复)和指导案例有时只能“头痛医头,脚痛医脚”,而寻求一种科学的犯罪认定思路,才能从根本上解疑释惑。
在认定非法获取公民个人信息罪时,应当将公民个人信息作为认定的核心。
因为之所以将此种行为规定为是犯罪,关键还是在于其侵犯了公民的信息权益,造成了对法益的侵害;
至于获取信息手段的评价,在笔者看来,是附属于法益侵害性的评价的。
而且,从证据采纳的角度来看,涉案的信息一般都能悉数起获,最为直观,也最易进行甄别判断。
对于公民个人信息的法益侵害性的审查,应当集中在对于信息内容私密性的审查,即根据社会一般人的观念,上述信息中承载的内容是否具有隐私性;
根据社会发展的客观情况,判断上述信息是否需要进行保密处理。
而在私密性的时间判断标准上,应当坚持以行为时而非行为后为标准。
毕竟有些信息内容随着时间的推移,也就不再具有了私密性。
只有结合行为人行为时的情状来
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 非法 获取 公民 个人信息 认定