中新網(wǎng)北京5月10日電(湯琪)何為“公民個人信息”?怎樣算非法“提供公民個人信息”?侵犯公民個人信息如何定罪量刑?
9日上午,最高人民法院、最高人民檢察院在北京聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對上述問題給出答案。
何為“公民個人信息”?
根據(jù)刑法第二百五十三條之一規(guī)定,違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。
那么,哪些信息屬于“公民個人信息”?
在發(fā)布會上,最高法研究室主任顏茂昆表示,“公民個人信息”,包括身份識別信息和活動情況信息。
具體來說,這份《解釋》第一條就明確了,刑法第二百五十三條之一規(guī)定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。
何為非法“提供公民個人信息”?
針對司法實(shí)踐的情況,《解釋》第三條對非法“提供公民個人信息”的認(rèn)定作了進(jìn)一步明確。
——關(guān)于“提供”的認(rèn)定
發(fā)布會上,顏茂昆表示,在“人肉搜索”案件中,行為人未經(jīng)權(quán)利人同意即將其身份、照片、姓名、生活細(xì)節(jié)等個人信息公布于眾,影響其正常的工作、生活秩序,危害嚴(yán)重。更有甚者,一些行為人惡意利用泄露的個人信息進(jìn)行各類違法犯罪活動。
顏茂昆稱,通過信息網(wǎng)絡(luò)或者其他途徑予以發(fā)布,實(shí)際是向不特定多數(shù)人提供公民個人信息,向特定人提供公民個人信息的行為屬于“提供”,基于“舉輕明重”的法理,前者更應(yīng)當(dāng)認(rèn)定為“提供”。
基于此,《解釋》第三條規(guī)定,向特定人提供公民個人信息,以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個人信息的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“提供公民個人信息”。
——關(guān)于合法收集公民個人信息后非法提供的認(rèn)定
根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,經(jīng)得被收集者同意,以及做匿名化處理(剔除個人關(guān)聯(lián)),是合法提供公民個人信息的兩種情形。
基于此,《解釋》第三條規(guī)定,未經(jīng)被收集者同意,將合法收集的公民個人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”,但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。
侵犯公民個人信息,如何定罪量刑?
針對上述刑法第二百五十三條之一的規(guī)定,《解釋》對“情節(jié)嚴(yán)重”和“情節(jié)特別嚴(yán)重”作出了說明。
——非法出售公民個人信息獲利5000元以上即可入罪
《解釋》第五條明確,非法獲取、出售或者提供公民個人信息,具有下列情形的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”。
這些情形包括,非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個人信息五百條以上的;違法所得五千元以上的,等等。
——侵犯公民個人信息 這些情形最高可判7年
《解釋》還對侵犯公民個人信息罪的“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn),也即“處三年以上七年以下有期徒刑”量刑檔次的適用標(biāo)準(zhǔn)作了明確。
主要涉及如下兩個方面:一是數(shù)量數(shù)額標(biāo)準(zhǔn)。根據(jù)信息類型不同,非法獲取、出售或者提供公民個人信息“五百條以上”“五千條以上”“五萬條以上”,或者違法所得五萬元以上的,即屬“情節(jié)特別嚴(yán)重”。二是嚴(yán)重后果。《解釋》將“造成被害人死亡、重傷、精神失;蛘弑唤壖艿葒(yán)重后果”“造成重大經(jīng)濟(jì)損失或者惡劣社會影響”規(guī)定為“情節(jié)特別嚴(yán)重”。
——非法購買公民個人信息從事廣告推銷如何判?
從實(shí)踐來看,非法購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。為貫徹體現(xiàn)寬嚴(yán)相濟(jì)刑事政策,《解釋》第六條專門針對此種情形設(shè)置了入罪標(biāo)準(zhǔn)。
根據(jù)司法解釋,為合法經(jīng)營活動而非法購買、收受敏感信息以外的公民個人信息,具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”:(1)利用非法購買、收受的公民個人信息獲利五萬元以上的;(2)曾因侵犯公民個人信息受過刑事處罰或者二年內(nèi)受過行政處罰,又非法購買、收受公民個人信息的;(3)其他情節(jié)嚴(yán)重的情形。
——什么情況可以從寬處罰?
此外,顏茂昆表示,《解釋》還明確了侵犯公民個人信息犯罪認(rèn)罪認(rèn)罰從寬處理規(guī)則,為充分發(fā)揮刑法的威懾和教育功能,促使侵犯公民個人信息犯罪行為人積極認(rèn)罪悔罪。
《解釋》第十條明確,實(shí)施侵犯公民個人信息犯罪,不屬于“情節(jié)特別嚴(yán)重”,行為人系初犯,全部退贓,并確有悔罪表現(xiàn)的,可以認(rèn)定為情節(jié)輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應(yīng)當(dāng)從寬處罰。
網(wǎng)絡(luò)運(yùn)營者泄露個人信息,如何定罪?
顏茂昆介紹,當(dāng)前,不少網(wǎng)絡(luò)運(yùn)營者因?yàn)槁男新氊?zé)或者提供服務(wù)的需要,掌握著海量公民個人信息,這些信息一旦泄露將造成惡劣社會影響和嚴(yán)重危害后果。
對此,《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)信息安全的責(zé)任主體,確立了“誰收集,誰負(fù)責(zé)”的基本原則。其中,第四十條明確規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。
為進(jìn)一步促使網(wǎng)絡(luò)服務(wù)提供者切實(shí)履行個人信息安全保護(hù)義務(wù),《解釋》第九條規(guī)定,網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴(yán)重后果的,應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定,以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。
據(jù)悉,該司法解釋自2017年6月1日起施行。(完)