5月9日上午10時,最高人民法院召開關(guān)于《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的新聞發(fā)布會。最高人民法院新聞發(fā)言人林文學(xué)主持新聞發(fā)布會,最高人民法院研究室主任顏茂昆通報了相關(guān)情況,最高人民法院研究室主任顏茂昆、最高人民檢察院法律政策研究室副主任缐杰、公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心主任許劍卓回答了記者提問。
一、《解釋》的制定背景
隨著信息化建設(shè)的推進,信息資源成為重要的生產(chǎn)要素和社會財富。與此同時,個人信息泄露問題嚴重,個人信息安全成為一個全社會高度關(guān)注的問題。為保護公民個人信息,2009年2月28日起施行的《刑法修正案(七)》增設(shè)了刑法第二百五十三條之一,規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。《刑法修正案(七)》施行后,從2009年2月至2015年10月,全國法院共審結(jié)出售、非法提供公民個人信息、非法獲取公民個人信息刑事案件969起,生效判決人數(shù)1415人。
近年來,侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢,而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢,社會危害更加嚴重。為加大對公民個人信息的保護力度,2015年11月1日起施行的《刑法修正案(九)》對刑法第二百五十三條之一作出修改完善:一是擴大犯罪主體的范圍,規(guī)定任何單位和個人違反國家有關(guān)規(guī)定,獲取、出售或者提供公民個人信息,情節(jié)嚴重的,都構(gòu)成犯罪;二是明確規(guī)定將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者提供給他人的,從重處罰;三是加重法定刑,增加規(guī)定“情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金”。修改后,“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”被整合為“侵犯公民個人信息罪”。《刑法修正案(九)》施行以來,各級公檢法機關(guān)依據(jù)修改后的刑法規(guī)定,嚴肅懲處侵犯公民個人信息犯罪,案件數(shù)量顯著增長。2015年11月至2016年12月,全國法院新收侵犯公民個人信息刑事案件495件,審結(jié)464件,生效判決人數(shù)697人。
在查辦案件過程中,有意見反映,侵犯公民個人信息罪的定罪量刑標準較為原則,不易把握;另有一些法律適用問題存在認識分歧,影響了案件辦理。鑒此,為保障法律正確、統(tǒng)一適用,依法嚴厲懲治、有效防范侵犯公民個人信息犯罪,最高人民法院會同最高人民檢察院,在公安部等有關(guān)部門的大力支持下,經(jīng)深入調(diào)查研究、廣泛征求意見、反復(fù)論證完善,制定了本《解釋》。
《解釋》根據(jù)法律規(guī)定和立法精神,對侵犯公民個人信息犯罪的定罪量刑標準和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定。制定本《解釋》,是人民法院、人民檢察院充分發(fā)揮刑事司法職能,積極回應(yīng)人民群眾關(guān)切,加大對涉民生犯罪懲治力度的一項重要舉措。《解釋》的公布施行,對于強化公民個人信息的保護,維護人民群眾個人信息安全以及財產(chǎn)、人身權(quán)益,必將發(fā)揮重要作用。
二、《解釋》的主要內(nèi)容
《解釋》共十三條,主要包括以下十個方面的內(nèi)容:
一、明確了“公民個人信息”的范圍
基于全面保護公民個人信息的現(xiàn)實需要,《解釋》第一條規(guī)定“公民個人信息”包括身份識別信息和活動情況信息,即“刑法第二百五十三條之一規(guī)定的‘公民個人信息’,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。”
二、明確了非法“提供公民個人信息”的認定標準
根據(jù)刑法第二百五十三條之一的規(guī)定,違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,是侵犯公民個人信息罪的客觀行為方式之一。針對司法實踐的情況,《解釋》第三條對非法“提供公民個人信息”的認定作了進一步明確。具體而言:一是“提供”的認定。在“人肉搜索”案件中,行為人未經(jīng)權(quán)利人同意即將其身份、照片、姓名、生活細節(jié)等個人信息公布于眾,影響其正常的工作、生活秩序,危害嚴重。更有甚者,一些行為人惡意利用泄露的個人信息進行各類違法犯罪活動。經(jīng)研究認為,通過信息網(wǎng)絡(luò)或者其他途徑予以發(fā)布,實際是向不特定多數(shù)人提供公民個人信息,向特定人提供公民個人信息的行為屬于“提供”,基于“舉輕明重”的法理,前者更應(yīng)當認定為“提供”。基于此,《解釋》規(guī)定:“向特定人提供公民個人信息,以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息的,應(yīng)當認定為刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’。”二是合法收集公民個人信息后非法提供的認定。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,經(jīng)得被收集者同意,以及做匿名化處理(剔除個人關(guān)聯(lián)),是合法提供公民個人信息的兩種情形。基于此,《解釋》規(guī)定:“未經(jīng)被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的‘提供公民個人信息’,但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。”
三、明確了“非法獲取公民個人信息”的認定標準
根據(jù)刑法第二百五十三條之一的規(guī)定,竊取或者以其他方法非法獲取公民個人信息,是侵犯公民個人信息罪的客觀行為方式之一。根據(jù)司法實踐的情況,《解釋》第四條對“非法獲取公民個人信息”的認定作了進一步明確。一是規(guī)定“違反國家有關(guān)規(guī)定,通過購買、收受、交換等方式獲取公民個人信息”的,屬于“非法獲取公民個人信息”。二是根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定的收集、使用個人信息的規(guī)則,明確違反國家有關(guān)規(guī)定,“在履行職責(zé)、提供服務(wù)過程中收集公民個人信息”的,屬于“非法獲取公民個人信息”。
四、明確了侵犯公民個人信息罪的定罪量刑標準
侵犯公民個人信息罪的入罪要件為“情節(jié)嚴重”。根據(jù)法律精神,結(jié)合司法實踐,《解釋》第五條第一款設(shè)十項對“情節(jié)嚴重”的認定標準作了明確規(guī)定,大致涉及如下五個方面:一是信息類型和數(shù)量。公民個人信息的類型繁多,行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息、住宿信息、交易信息等公民個人敏感信息涉及人身安全和財產(chǎn)安全,被非法獲取、出售或者提供后極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪,具有更大的社會危害性。基于不同類型公民個人信息的重要程度,《解釋》分別設(shè)置了“五十條以上”“五百條以上”“五千條以上”的入罪標準,以體現(xiàn)罪責(zé)刑相適應(yīng)。二是違法所得數(shù)額。出售或者非法提供公民個人信息往往是為了牟利,基于此,《解釋》將違法所得五千元以上的規(guī)定為“情節(jié)嚴重”。三是信息用途。被非法獲取、出售或者提供的公民個人信息,用途存在不同,對權(quán)利人的侵害程度也會存在差異。基于此,《解釋》將“非法獲取、出售或者提供行蹤軌跡信息,被他人用于犯罪”“知道或者應(yīng)當知道他人利用公民個人信息實施犯罪,向其出售或者提供”規(guī)定為“情節(jié)嚴重”。四是主體身份。公民個人信息泄露案件不少系內(nèi)部人員作案,諸多公民個人信息買賣案件也可以見到“內(nèi)鬼”參與的“影子”。為切實加大對此類行為的懲治力度,《解釋》明確,“將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或者提供給他人”的,認定“情節(jié)嚴重”的數(shù)量、數(shù)額標準減半計算。五是前科情況。曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰,又非法獲取、出售或者提供公民個人信息的,行為人屢教不改、主觀惡性大,《解釋》將其也規(guī)定為“情節(jié)嚴重”。
在此基礎(chǔ)上,《解釋》第五條第二款對侵犯公民個人信息罪的“情節(jié)特別嚴重”的認定標準,也即“處三年以上七年以下有期徒刑”量刑檔次的適用標準作了明確,主要涉及如下兩個方面:一是數(shù)量數(shù)額標準。根據(jù)信息類型不同,非法獲取、出售或者提供公民個人信息“五百條以上”“五千條以上”“五萬條以上”,或者違法所得五萬元以上的,即屬“情節(jié)特別嚴重”。二是嚴重后果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果”“造成重大經(jīng)濟損失或者惡劣社會影響”規(guī)定為“情節(jié)特別嚴重”。
五、明確了為合法經(jīng)營活動而非法購買、收受公民個人信息的定罪量刑標準
從實踐來看,非法購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。為貫徹體現(xiàn)寬嚴相濟刑事政策,《解釋》第六條專門針對此種情形設(shè)置了入罪標準,規(guī)定為合法經(jīng)營活動而非法購買、收受敏感信息以外的公民個人信息,具有下列情形之一的,應(yīng)當認定為“情節(jié)嚴重”:(1)利用非法購買、收受的公民個人信息獲利五萬元以上的;(2)曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰,又非法購買、收受公民個人信息的;(3)其他情節(jié)嚴重的情形。
六、明確了設(shè)立網(wǎng)站、通訊群組侵犯公民個人信息行為的定性
實踐中,一些行為人建立網(wǎng)站、通訊群組供他人進行公民個人信息交換、流轉(zhuǎn)、銷售,以非法牟利。根據(jù)刑法第二百八十七條之一的規(guī)定,設(shè)立用于實施違法犯罪活動的網(wǎng)站、通訊群組,情節(jié)嚴重的,構(gòu)成非法利用信息網(wǎng)絡(luò)罪。經(jīng)研究認為,供他人實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組實際上屬于“用于實施違法犯罪活動的網(wǎng)站、通訊群組”。因此,《解釋》第八條規(guī)定:“設(shè)立用于實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組,情節(jié)嚴重的,應(yīng)當依照刑法第二百八十七條之一的規(guī)定,以非法利用信息網(wǎng)絡(luò)罪定罪處罰;同時構(gòu)成侵犯公民個人信息罪的,依照侵犯公民個人信息罪定罪處罰。”
七、明確了拒不履行公民個人信息安全管理義務(wù)行為的處理
當前,不少網(wǎng)絡(luò)運營者因為履行職責(zé)或者提供服務(wù)的需要,掌握著海量公民個人信息,這些信息一旦泄露將造成惡劣社會影響和嚴重危害后果。對此,《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體,確立了“誰收集,誰負責(zé)”的基本原則。其中,第四十條明確規(guī)定:“網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度。”為進一步促使網(wǎng)絡(luò)服務(wù)提供者切實履行個人信息安全保護義務(wù),《解釋》第九條規(guī)定:“網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重后果的,應(yīng)當依照刑法第二百八十六條之一的規(guī)定,以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。”
八、明確了侵犯公民個人信息犯罪認罪認罰從寬處理規(guī)則
為充分發(fā)揮刑法的威懾和教育功能,促使侵犯公民個人信息犯罪行為人積極認罪悔罪,《解釋》第十條專門規(guī)定:“實施侵犯公民個人信息犯罪,不屬于‘情節(jié)特別嚴重’,行為人系初犯,全部退贓,并確有悔罪表現(xiàn)的,可以認定為情節(jié)輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應(yīng)當從寬處罰。”
九、明確了涉案公民個人信息的數(shù)量計算規(guī)則
針對公民個人信息數(shù)量“計算難”的實際問題,《解釋》第十一條專門規(guī)定了數(shù)量計算規(guī)則。具體而言:一是公民個人信息的條數(shù)計算。《解釋》規(guī)定:“非法獲取公民個人信息后又出售或者提供的,公民個人信息的條數(shù)不重復(fù)計算。”“向不同單位或者個人分別出售、提供同一公民個人信息的,公民個人信息的條數(shù)累計計算。”二是批量公民個人信息的數(shù)量認定規(guī)則。為方便司法實務(wù)操作,《解釋》規(guī)定:“對批量公民個人信息的條數(shù),根據(jù)查獲的數(shù)量直接認定,但是有證據(jù)證明信息不真實或者重復(fù)的除外。”
十、明確了侵犯公民個人信息犯罪的罰金刑適用規(guī)則
侵犯公民個人信息犯罪具有明顯的牟利性,行為人實施該類犯罪主要是為了牟取非法利益。因此,有必要加大財產(chǎn)刑的適用力度,讓行為人在經(jīng)濟上得不償失,進而剝奪其再次實施此類犯罪的經(jīng)濟能力。基于此,《解釋》第十二條規(guī)定:“對于侵犯公民個人信息犯罪,應(yīng)當綜合考慮犯罪的危害程度、犯罪的違法所得數(shù)額以及被告人的前科情況、認罪悔罪態(tài)度等,依法判處罰金。罰金數(shù)額一般在違法所得的一倍以上五倍以下。”