上海某在讀計算機系研究生�����,從他人手中得到國外郵箱數據賬號和密碼���,在互聯網上用微信群的方式對外出售,獲利兩萬多元,結果因非法獲取他人信息罪�����,被法律懲處����。
據了解���,這名90后男子從2014年開始從他人手中得到國外郵箱數據賬號及密碼���。對被告人獲取的100萬組郵箱數據進行登入驗證發現�����,共掃描郵箱數據179427組�����,可以正確登入的條目為65458組。被告人被警方抓獲歸案��,到案后自愿如實供述自己的罪行���。
法院認為���,被告人違反國家有關規定����,向他人出售公民個人信息,情節嚴重�����,其行為均觸犯了《刑法》二百五十三條之一第三款的規定���,構成侵犯公民個人信息罪�����,應予懲處。被告人到案后能如實供述自己的罪行���,自愿認罪,愿意接受處罰��,依法可從輕處罰���。依照《刑法》判處有期徒刑一年六個月���,緩刑二年����,并處罰金20000元。依法追繳被告人違法所得24407.50元���,予以沒收,上繳國庫���。犯罪工具手機一部、電腦機箱一臺���、銀行卡一張都依法予以沒收,上繳國庫�����。
公民的個人信息屬于隱私��,不能隨意泄露給他人���,否則將構成泄露公民個人信息罪���,在法律上會受到定罪處罰��。“國家機關或者金融����、電信����、交通���、教育���、醫療等單位的工作人員��,違反國家規定����,將本單位在履行職責或者提供服務過程中獲得的公民個人信息�����,出售或者非法提供給他人�����,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。
“公民個人信息”的內涵
由于我國目前尚未制定出臺個人信息保護法,因而如何確定個人信息的概念和范圍,是一個重要問題。公民個人信息����,是指公民個人不愿為一般普通社會公眾所知,并對公民個人有保護價值的信息。在刑法語境里�����,非法獲取公民個人信息意指侵犯了公民的隱私權����,即自然人享有的私人生活安寧與私人信息不被他人非法知悉、搜集、利用和公開的一項人格權���。該條文規定的公民個人信息即為任何單位或個人在履行職責或者提供服務過程中獲得的公民個人信息。從信息的內容看,其涉及公民的個人隱私權�����。刑法修正案(九)將犯罪主體擴大到一般主體����,而不僅局限于刑法規定的國家機關、金融�����、電信����、交通、醫療等單位的工作人員���。
筆者認為,公民個人信息應當是“與公民個人密切相關的��、其不愿被特定人群以外的其他人群所知悉的信息”�����。
“出售、提供���、獲取”是否為非法的適用理解
刑法修正案(九)將刑法修正案(七)所規定的“出售、非法提供公民個人信息”中的“非法”予以刪除���。筆者認為,此舉既是一種立法應然的理性價值取向�����,同時也是一種立法應然的規范取向。事實上��,“出售����、提供、獲取”行為本身即侵犯了公民的個人隱私權�����,這種行為無論從何種角度來說��,都是違背公民之主觀愿望而“非法”的����。由此�����,筆者認為����,“出售��、提供、獲取”之“非法”并非指出售��、提供�����、獲取手段或者方法行為的性質����,而是指行為人的出售�����、提供���、獲取行為在本質上就是非法的����。不能單純以獲取��、出售���、提供行為違背法律禁止性規定予以認定���,即行為人只要沒有出售��、提供、獲取公民個人信息的法律依據或者資格��,也沒有得到公民個人的許可����,就可能構成犯罪����。
對于“出售、提供、獲取”的方式�����,目前理論界和實務界關注不多�����,筆者認為��,無論以何種方式出售��、提供、獲取公民個人信息,只要其超越了公民個人相應授權和許可�����,即沒有出售����、提供、獲取資格或者根據的人�����,以竊取或者其他方法出售��、提供公共服務提供者在服務過程中收集或者發布公民個人信息的���,即可認定為“非法”��。易言之�����,刑法既要制裁公共服務提供者將自己保有的公民個人信息非法出售�����、提供給他人的行為,又要處罰他人侵犯公共服務提供者對公民個人信息之保有狀態的行為���。從這個層面上看,出售����、提供�����、獲取等方式均為侵犯公民個人信息之行為。公民在接受公共服務時,相關單位也應對其所保存的個人信息予以保密,如擅自獲取并出售、提供給他人或單位,只要造成相應的嚴重后果��,也應追究其刑事責任���,而能獲取公民個人信息之主體��,無論其出于何種目的或主觀愿望�����,皆不能擅自通過任何手段、方式獲取公民個人信息��。
“出售”與“提供”之間有何區別與聯系
刑法修正案(九)第17條第1款���、第2款將出售與提供行為并列表述����。有觀點認為����,所謂的出售,是指以獲得對價為目的的提供行為�����;提供���,是指不以獲得對價為目的的提供行為���,出售與提供兩者是并列關系���。該觀點值得肯定的地方在于其認為出售亦是一種提供行為,但對于提供須具有不以獲得對價的目的的看法���。筆者認為,該觀點值得商榷��。
從語義上分析�����,“出售”是指將自己掌握的公民信息賣給他人����,自己從中牟利的行為���;“提供”是指不應將自己掌握的公民信息提供給他人(包括單位和個人)而予以提供的行為����。易言之��,提供并非指不以獲得對價為目的的提供行為����,立法上對其主觀目的并無限制����;而出售是指以謀取對價后將某物提供給他人,其亦屬提供行為的一種����。如果認為出售行為比單純的提供行為具有更為嚴重的主觀惡性及客觀危害��,則在罪狀的表述上應能體現出來。但遺憾的是�����,不管是刑法修正案(七)抑或刑法修正案(九)��,從罪狀的表述上看����,出售與提供行為均為并列關系����,兩者在達到情節嚴重后,均可入罪懲治����,并無量刑上的差異。如若認為出售與提供行為危害性方面無異��,那么出售也是一種提供行為����,直接規定提供行為即可?����?梢?��,刑法修正案(九)將出售與提供行為進行并列表述的方式有待商榷��。
關于“情節嚴重”的理解及適用
對于侵犯公民個人信息罪中“情節嚴重”的認定����,目前尚無司法解釋作出規定�����。筆者認為可依次考慮三個因素:一是只要該信息被用于實施犯罪活動�����,均可認定為情節嚴重��;二是看是否嚴重危及公民個人的正常生活,或者給公民個人帶來較大經濟損失或導致其他后果;三是在無法認定前兩者的情況下,根據出售�����、提供或者獲取信息的數量���、次數加以確定����,其中��,在出售的情況下還包括獲利金額��,在提供、獲取的情況下還要考慮手段的惡劣程度或者支付的對價金額,等等。即情節是否嚴重��,可以從出售���、提供��、獲取的公民個人信息的數量��、次數、獲利金額�����、手段���、持續時間����、動機目的、危害后果等多個方面進行綜合判定���。
利用出售、提供����、獲取的公民個人信息進行違法犯罪活動的��。實踐中,有些行為人出售����、提供、獲取公民個人信息是為了拓展公司業務或是個人人脈��,有些行為人則是為了進行違法犯罪活動��,其主觀惡性差異較大���。對于為了實施違法犯罪目的而獲取��、使用公民個人信息的,應當屬于情節嚴重�����。
