第一篇:最新《侵犯公民个人信息刑事案件解释》全文及权威解读
最新《侵犯公民个人信息刑事案件解释》全文及权威
解读
2017-05-09 来源:最高人民法院 标签:刑事案件,个人信息 浏览次数:100 来源:最高人民法院
目录:1.《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》全文
2.最高法权威解读:《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》制定背景与主要内容
最高人民法院、最高人民检察院
关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释
2017年3月20日最高人民法院审判委员会第1712次会议、2017年4月26日最高人民检察院第十二届检察委员会第63次会议通过,自2017年6月1日起施行。法释〔2017〕10号
为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:
第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
第三条 向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
第四条 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定 1 的“以其他方法非法获取公民个人信息”。
第五条 非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;
(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;
(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;
(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;
(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;
(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;
(七)违法所得五千元以上的;
(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;
(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;
(十)其他情节严重的情形。
实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:
(一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;
(二)造成重大经济损失或者恶劣社会影响的;
(三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;
(四)其他情节特别严重的情形。
第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:
(一)利用非法购买、收受的公民个人信息获利五万元以上的;
(二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;
(三)其他情节严重的情形。
实施前款规定的行为,将购买、收受的公民个人信息非法出售或者提供的,定罪量刑标 准适用本解释第五条的规定。
第七条 单位犯刑法第二百五十三条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
第八条 设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
第十条 实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。
第十一条 非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。
向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。
对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。
第十二条 对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。
第十三条 本解释自2017年6月1日起施行。
最高人民法院办公厅秘书一处
2017年5月8日印发
最高法权威解读:《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》制定背景与主要内容
一、《解释》的制定背景
随着信息化建设的推进,信息资源成为重要的生产要素和社会财富。与此同时,个人信息泄露问题严重,个人信息安全成为一个全社会高度关注的问题。为保护公民个人信息,2009年2月28日起施行的《刑法修正案
(七)》增设了刑法第二百五十三条之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。《刑法修正案
(七)》施行后,从2009年2月至2015年10月,全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件969起,生效判决人数1415人。
近年来,侵犯公民个人信息犯罪仍处于高发态势,而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害更加严重。为加大对公民个人信息的保护力度,2015年11月1日起施行的《刑法修正案
(九)》对刑法第二百五十三条之一作出修改完善:一是扩大犯罪主体的范围,规定任何单位和个人违反国家有关规定,获取、出售或者提供公民个人信息,情节严重的,都构成犯罪;二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚;三是加重法定刑,增加规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。修改后,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。《刑法修正案
(九)》施行以来,各级公检法机关依据修改后的刑法规定,严肃惩处侵犯公民个人信息犯罪,案件数量显著增长。2015年11月至2016年12月,全国法院新收侵犯公民个人信息刑事案件495件,审结464件,生效判决人数697人。
在查办案件过程中,有意见反映,侵犯公民个人信息罪的定罪量刑标准较为原则,不易把握;另有一些法律适用问题存在认识分歧,影响了案件办理。鉴此,为保障法律正确、统一适用,依法严厉惩治、有效防范侵犯公民个人信息犯罪,最高人民法院会同最高人民检察院,在公安部等有关部门的大力支持下,经深入调查研究、广泛征求意见、反复论证完善,制定了本《解释》。
《解释》根据法律规定和立法精神,对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。制定本《解释》,是人民法院、人民检察院充分发挥刑事司法职能,积极回应人民群众关切,加大对涉民生犯罪惩治力度的一项重要举措。《解释》的公布施行,对于强化公民个人信息的保护,维护人民群众个人信息安全以及财产、人身权益,必将发挥重要作用。
二、《解释》的主要内容 《解释》共十三条,主要包括以下十个方面的内容:
(一)明确了“公民个人信息”的范围。基于全面保护公民个人信息的现实需要,《解释》第一条规定“公民个人信息”包括身份识别信息和活动情况信息,即“刑法第二百五十三条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”
(二)明确了非法“提供公民个人信息”的认定标准。根据刑法第二百五十三条之一的规定,违反国家有关规定,向他人出售或者提供公民个人信息,是侵犯公民个人信息罪的客观行为方式之一。针对司法实践的情况,《解释》第三条对非法“提供公民个人信息”的认定作了进一步明确。具体而言:一是“提供”的认定。在“人肉搜索”案件中,行为人未经权利人同意即将其身份、照片、姓名、生活细节等个人信息公布于众,影响其正常的工作、生活秩序,危害严重。更有甚者,一些行为人恶意利用泄露的个人信息进行各类违法犯罪活动。经研究认为,通过信息网络或者其他途径予以发布,实际是向不特定多数人提供公民个人信息,向特定人提供公民个人信息的行为属于“提供”,基于“举轻明重”的法理,前者更应当认定为“提供”。基于此,《解释》规定:“向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的‘提供公民个人信息’。”二是合法收集公民个人信息后非法提供的认定。根据《网络安全法》的规定,经得被收集者同意,以及做匿名化处理(剔除个人关联),是合法提供公民个人信息的两种情形。基于此,《解释》规定:“未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的‘提供公民个人信息’,但是经过处理无法识别特定个人且不能复原的除外。”
(三)明确了“非法获取公民个人信息”的认定标准。根据刑法第二百五十三条之一的规定,窃取或者以其他方法非法获取公民个人信息,是侵犯公民个人信息罪的客观行为方式之一。根据司法实践的情况,《解释》第四条对“非法获取公民个人信息”的认定作了进一步明确。一是规定“违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息”的,属于“非法获取公民个人信息”。二是根据《网络安全法》规定的收集、使用个人信息的规则,明确违反国家有关规定,“在履行职责、提供服务过程中收集公民个人信息”的,属于“非法获取公民个人信息”。
(四)明确了侵犯公民个人信息罪的定罪量刑标准。侵犯公民个人信息罪的入罪要件为“情节严重”。根据法律精神,结合司法实践,《解释》第五条第一款设十项对“情节严重”的认定标准作了明确规定,大致涉及如下五个方面:一是信息类型和数量。公民个人信息的 类型繁多,行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、交易信息等公民个人敏感信息涉及人身安全和财产安全,被非法获取、出售或者提供后极易引发绑架、诈骗、敲诈勒索等关联犯罪,具有更大的社会危害性。基于不同类型公民个人信息的重要程度,《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以体现罪责刑相适应。二是违法所得数额。出售或者非法提供公民个人信息往往是为了牟利,基于此,《解释》将违法所得五千元以上的规定为“情节严重”。三是信息用途。被非法获取、出售或者提供的公民个人信息,用途存在不同,对权利人的侵害程度也会存在差异。基于此,《解释》将“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”规定为“情节严重”。四是主体身份。公民个人信息泄露案件不少系内部人员作案,诸多公民个人信息买卖案件也可以见到“内鬼”参与的“影子”。为切实加大对此类行为的惩治力度,《解释》明确,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。五是前科情况。曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的,行为人屡教不改、主观恶性大,《解释》将其也规定为“情节严重”。
在此基础上,《解释》第五条第二款对侵犯公民个人信息罪的“情节特别严重”的认定标准,也即“处三年以上七年以下有期徒刑”量刑档次的适用标准作了明确,主要涉及如下两个方面:一是数量数额标准。根据信息类型不同,非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”,或者违法所得五万元以上的,即属“情节特别严重”。二是严重后果。《解释》将“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”规定为“情节特别严重”。
(五)明确了为合法经营活动而非法购买、收受公民个人信息的定罪量刑标准。从实践来看,非法购买、收受公民个人信息从事广告推销等活动的情形较为普遍。为贯彻体现宽严相济刑事政策,《解释》第六条专门针对此种情形设置了入罪标准,规定为合法经营活动而非法购买、收受敏感信息以外的公民个人信息,具有下列情形之一的,应当认定为“情节严重”:(1)利用非法购买、收受的公民个人信息获利五万元以上的;(2)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;(3)其他情节严重的情形。
(六)明确了设立网站、通讯群组侵犯公民个人信息行为的定性。实践中,一些行为人建立网站、通讯群组供他人进行公民个人信息交换、流转、销售,以非法牟利。根据刑法第二百八十七条之一的规定,设立用于实施违法犯罪活动的网站、通讯群组,情节严重的,构 成非法利用信息网络罪。经研究认为,供他人实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组实际上属于“用于实施违法犯罪活动的网站、通讯群组”。因此,《解释》第八条规定:“设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。”
(七)明确了拒不履行公民个人信息安全管理义务行为的处理。当前,不少网络运营者因为履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。对此,《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。其中,第四十条明确规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”为进一步促使网络服务提供者切实履行个人信息安全保护义务,《解释》第九条规定:“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。”
(八)明确了侵犯公民个人信息犯罪认罪认罚从宽处理规则。为充分发挥刑法的威慑和教育功能,促使侵犯公民个人信息犯罪行为人积极认罪悔罪,《解释》第十条专门规定:“实施侵犯公民个人信息犯罪,不属于‘情节特别严重’,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。”
(九)明确了涉案公民个人信息的数量计算规则。针对公民个人信息数量“计算难”的实际问题,《解释》第十一条专门规定了数量计算规则。具体而言:一是公民个人信息的条数计算。《解释》规定:“非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。”“向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。”二是批量公民个人信息的数量认定规则。为方便司法实务操作,《解释》规定:“对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。”
(十)明确了侵犯公民个人信息犯罪的罚金刑适用规则。侵犯公民个人信息犯罪具有明显的牟利性,行为人实施该类犯罪主要是为了牟取非法利益。因此,有必要加大财产刑的适用力度,让行为人在经济上得不偿失,进而剥夺其再次实施此类犯罪的经济能力。基于此,《解释》第十二条规定:“对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯 罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。”
第二篇:知名刑事辩护律师解读关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的理解与适用
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》),分别经2017年3月20日最高人民法院审判委员会第1712次会议、2017年4月26日最高人民检察院第十二届检察委员会第六十三次会议通过,于2017年5月9日对外公布,自2017年6月1日起施行。
一、司法解释的背景情况
(一)立法的变化
随着我国经济社会的快速发展和信息网络的高速流通,公民个人信息越来越凸显其重要价值。2009年2月28日起施行的《刑法修正案
(七)》增设了刑法第二百五十三条之一,将国家机关等单位在履行职责或者提供服务过程中获得的公民个人信息出售、非法提供给他人的行为,以及窃取、非法获取公民个人信息的行为规定为犯罪。
2015年11月1日施行的《刑法修正案
(九)》对刑法第二百五十三条之一作了进一步修改:一是扩大了犯罪主体的范围,将违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为规定为犯罪;二是规定将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚;三是提升法定刑配臵,增加规定‚情节特别严重的,处三年以上七年以下有期徒刑,并处罚金‛。
2015年11月两高《关于执行〈中华人民共和国刑法〉确定罪名的补充规定
(六)》取消了出售、非法提供公民个人信息罪和非法获取公民个人信息罪罪名,将两者整合为‚侵犯公民个人信息罪‛。
(二)制定司法解释原因与过程
由于侵犯公民个人信息犯罪涉及范围广泛,信息类型复杂多样,侵犯公民个人信息罪的具体定罪量刑标准不够明确,一些法律适用问题存在争议,2016年初,最高人民检察院法律政策研究室与最高人民法院研究室共同启动了侵犯公民个人信息罪司法解释的起草工作。
经对辽宁、江苏等地方的前期调研,听取公安部和腾讯、阿里巴巴、奇虎360等互联网企业的意见,征求公安部和最高检有关内设机构、各省级人民检察院的意见,听取专家学者意见,形成并完善了解释稿,报送全国人大常委会法工委征求意见。在综合各方面意见的基础上,形成送审稿。最高法院审判委员会审议并原则通过送审稿后,最高检法律政策研究室商最高人民法院研究室对送审稿作了进一步研究修改,提交最高人民检察院检察委员会审议通过。
二、《解释》的主要内容
(一)公民个人信息的范围
《解释》第一条以《中华人民共和国网络安全法》第七十六条规定为基础,明确刑法第二百五十三条之一规定的‚公民个人信息‛,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
之所以将行踪轨迹等反映特定自然人活动情况的信息明确涵括在‚公民个人信息‛的范围之内,主要考虑是,行踪轨迹等反映特定自然人活动情况的信息属于关系公民人身、财产安全的高度敏感信息。此外,我国个人信息安全的法律保护将会进一步完善,相关信息安全和个人信息保护规范将会逐步出台,这样规定将使《解释》与今后相关法律法规和技术规范保持协调。
注意点:1.公民个人信息最根本的特征在于能够识别个人身份或者体现个人活动,实践中公民个人信息不限于本条列明的几类信息;2.与特定自然人关联的‚账号密码‛属于‚公民个人信息‛;3.‚公民个人信息‛既包括中国公民的个人信息,也包括外国公民和其他无国籍人的个人信息。
(二)违反国家有关规定的认定
《刑法修正案
(九)》将侵犯公民个人信息罪的前提要件由‚违反国家规定‛修改为‚违反国家有关规定‛。‚违反国家有关规定‛不同于‚违反国家规定‛,前者的范围更为宽泛。据此,《解释》第二条将‚国家有关规定‛解释为法律、行政法规、部门规章有关公民个人信息保护的规定,特指国家层面的涉及公民个人信息管理方面的规定,不包括地方性法规等非国家层面的规定。
(三)非法‚提供公民个人信息‛的认定
《解释》第三条第一款规定,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的‚提供公民个人信息‛。理由是:向特定人提供公民个人信息的,属于一对一的‚提供‛;通过信息网络或者其他途径发布公民个人信息的,实际是向社会不特定多数人提供公民个人信息,属于一对‚多‛的‚提供‛。
《解释》第三条第二款明确,未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的‚提供公民个人信息‛,但是经过处理无法识别特定个人且不能复原的除外。主要理由是,根据《中华人民共和国网络安全法》第四十二条、第四十四条的规定,法律层面是允许合法的个人信息交易和流动的,对于未违反国家有关规定,经得被收集者同意,将合法收集的公民个人信息提供给他人的,不能纳入刑事打击范围。经过处理无法识别特定个人且不能复原的信息,由于已经不具备‚公民个人信息‛与特定人的关联性和识别性的属性,提供这类信息的,也不能作为犯罪处理。对于 ‚人肉搜索‛案件,行为人未经他人同意,将其姓名、身份信息、住址等个人信息公布于众,影响其正常的工作、生活秩序的,如果达到‚情节严重‛的标准,可以按照本条的规定定罪处罚。
(四)‚非法获取公民个人信息‛的认定
刑法第二百五十三条之一的定,窃取或者以其他方法非法获取公民个人信息的,是侵犯公民个人信息罪的客观行为表现方式之一。《解释》第四条规定,违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于 ‚以其他方法非法获取公民个人信息‛。具体包括:1.购买、收受、交换等方式。2.在履行职责或者提供服务过程中,违反国家有关规定收集公民个人信息的方式。理由是《中华人民共和国网络安全法》第四十一条规定,‚网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息‛。对于获取公民个人信息是否‚非法‛,应当结合刑法第二百五十三条之一的整体条文考虑,以是否违反国家有关规定作为判断标准。
(五)侵犯公民个人信息罪的定罪量刑标准 1.规定入罪标准的几点考虑
《解释》主要考虑六方面的因素,即侵犯个人信息的数量、信息类型、信息的用途、违法所得数额、主体身份和行为人的主观恶性。2.‚情节严重‛的具体认定标准
第五条第一款列举了非法获取、出售或者提供公民个人信息‚情节严重‛的十项情形。其中:
(1)第一项‚出售或者提供行踪轨迹信息,被他人用于犯罪的‛。办案时,只需证明这类信息被他人用于犯罪,不必再具体判断行为人主观上是否知道或者应当知道涉案信息用于犯罪。同时出售或者提供这类信息,不论数量多少,即使只有一条行踪轨迹信息,也应当追究刑事责任。
(2)第二项‚知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的‛。可能被他人利用实施犯罪的公民个人信息,虽然未被用于犯罪,但公民的人身和财产安全面临即被侵害的现实威胁。出售或者提供这类信息的,不需要有信息数量的限制。但应当注意有证据证明行为人主观上知道或者应当知道他人利用这类信息实施犯罪。
(3)第三项‚非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的‛。办案时只要查实涉案五十条的,即应当立案追诉。‚五十条‛标准仅限于上述四种信息,不允许实践中再通过‚等‛外解释予以扩大适用。
(4)第四项‚非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的‛。‚五百条‛标准主要适用于上述类别的可能影响公民人身财产安全的信息,办案时可以根据案件具体情况,对该项没有列举但可能影响人身、财产安全的信息,适用此标准。涉案信息应与上述列举的四种信息在重要程度上具有相当性。(5)第五项‚非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的‛。除公民个人敏感信息和影响人身、财产安全的公民个人信息外,涉案信息还包括姓名等一般性信息,对此类信息适用‚五千条‛标准。
(6)第六项‚数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的‛。对于涉案信息各类型混杂的,如果每一相应类型的公民个人信息数量均没有达到第三项、第四项、第五项规定的‚五十条‛‚五百条‛‚五千条‛入罪标准的,需要进行比例折算,按照一、十、一百的倍比关系,合计达到上述标准之一的,即应当追究刑事责任。
(7)第七项‚违法所得五千元以上的‛。办案时,在对信息类型和用途难以界定的情况下,可以根据违法所得数额认定‚情节严重‛。(8)第八项‚将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的‛。此处履行职责或者提供服务的人员,不限于国家工作人员,还包括金融、电信、交通、教育、医疗等单位的工作人员;按此标准定罪处罚的,不应再根据刑法第二百五十三条之一第二款的规定从重处罚。
3.‚情节特别严重‛的认定标准
根据刑法第二百五十三条之一的规定,非法获取、出售或者提供公民个人信息,情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。《解释》第五条第二款明确了‚情节特别严重‛的具体情形。第一项‚造成被害人死亡、重伤、精神失常或者被绑架等严重后果的‛;第二项‚造成重大经济损失或者恶劣社会影响的‛从侵犯公民个人信息犯罪造成的严重后果方面作出规定。第三项‚数量或者数额达到前款第三项至第八项规定标准十倍以上的‛从侵犯公民个人信息犯罪涉及的数量和数额方面作出规定。司法实践中侵犯公民个人信息犯罪涉案的公民个人信息数量相差悬殊,从几千条到几十万条(甚至更大数量)不等的情况,故将‚情节特别严重‛和‚情节严重‛之间的数量数额标准设臵为十倍的倍数关系。
4.为合法经营活动购买、收受公民个人信息定罪量刑的特殊标准
第六条第一款列举了为合法经营活动而非法购买、收受第五条第一款第三项、第四项规定以外的公民个人信息‚情节严重‛的三项情形。相比较第五条第一款的规定,第六条第一款属于非法获取公民个人信息‚情节严重‛的特别规定。
(1)第一项‚利用非法购买、收受的公民个人信息获利五万元以上的‛,与第五条第一款第七项规定的‚违法所得五千元以上的‛有所区别,主要考虑购买、收受公民个人信息是非法的,但经营活动是合法的,对经营所得不能认定为违法所得,宜以获利数额计算,参考非法经营罪的入罪数额标准,规定为五万元。
(2)第二项‚曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又购买、收受公民个人信息的‛,与第五条第一款第九项有所区别,仅规制非法购买、收受公民个人信息行为。
(3)第三项‚其他情节严重的情形‛是兜底条款,实践中应该严格适用。
5.在适用《解释》第六条时应当把握:
(1)第六条针对的是为合法经营活动而非法购买、收受公民个人信息的行为,此类行为主观目的是为了合法经营活动,社会危害性不大,即使构成犯罪,通常也不需要升档处理,所以《解释》仅规定了‚情节严重‛的具体情形。
(2)关于 ‚为合法经营活动‛的认定,主要由被告方提供相关证据,结合案件具体情况作出综合审查判断。
(3)此类涉案信息仅限于一般信息,不包括可能影响公民人身财产安全的信息。
(4)此类行为的客观表现方式仅限于购买、收受,如果将购买、收受的公民个人信息非法出售或者提供的,根据第六条第二款的规定,定罪量刑标准适用第五条的规定。
(5)第六条没有明确‚交换‛这一非法获取公民个人信息的行为表现方式。主要考虑是,交换信息相比较购买、收受信息,是双方对向提供、收受信息行为,性质比‚购买、收受‛更为恶劣,对为合法经营活动而非法交换信息的,应当按照第五条的定罪量刑标准定罪处罚。
6.单位犯罪的定罪量刑标准
为加大对单位侵犯公民个人信息犯罪的惩治力度,《解释》第七条明确,单位犯刑法第二百五十三条之一规定之罪的,依照解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
(六)认罪认罚从宽处理
2016年9月,全国人大常委会授权‚两高‛在部分地区开展刑事案件认罪认罚从宽制度试点工作。为贯彻落实认罪认罚从宽精神,《解释》第十条对侵犯公民个人信息犯罪的从宽处罚作出规定,实施侵犯公民个人信息犯罪,不属于‘情节特别严重’,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。需要注意的是,本条只适用于侵犯公民个人信息犯罪‚情节特别严重‛标准以下的情形,对于达到‚情节特别严重‛标准的,不能适用本条规定予以从宽处罚。
(七)设立网站、通讯群组行为的认定
实践中,一些行为人通过建立网站、通讯群组供他人进行公民个人信息交换、流转、销售,以赚取服务费用。普通网民能够在网站查询他人账号和密码,甚至公开兜售公民个人信息。此类网站存储、流转公民个人信息量巨大,但网站建立者、直接负责的管理者未直接接触公民个人信息,不少情形下难以按照侵犯公民个人信息罪定罪处罚。但根据刑法第二百八十七条之一的规定,设立用于实施违法犯罪活动的网站、通讯群组,情节严重的,构成非法利用信息网络罪。对于供他人实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组实际上属于‚用于实施违法犯罪活动的网站、通讯群组‛。因此,《解释》第八条规定,设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
(八)拒不履行公民个人信息安全管理义务行为的处理
实践中,一些单位或个人因为履行职责或者提供服务的需要,掌握大量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。为了促进网络运营者采取切实有效的措施加强对公民个人信息的保护,《网络安全法》确立了‚谁收集,谁负责‛的原则,第四十条明确规定:‚网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。‛因此,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,致使用户的公民个人信息泄露的,虽难以按照侵犯公民个人信息罪定罪处罚,但根据《刑法修正案
(九)》增加规定的第二百八十六条之一的规定,可能构成拒不履行信息网络安全管理义务罪。因此,《解释》第九条规定,网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
(九)涉案公民个人信息的数量计算规则
公民个人信息数量是侵犯公民个人信息犯罪案件定罪量刑标准的主要依据。《解释》第十一条明确,非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。
对于同一条信息中涉及多个公民个人信息的,如家庭住址、银行卡信息、电话号码等,可以认定为一条公民个人信息。由于这一问题实践中认识较为统一,《解释》没有再次着重强调。
非法获取公民个人信息后又出售或者提供给同一对象的,不宜先计算非法获取的信息数量,再计算出售或者提供的信息数量,此种情形下数量不重复计算。比如,非法获取了他人拨打电话的记录五十条,将其出售给同一人或者单位的,应当认定为侵犯公民个人信息五十条。
公民个人信息向不同对象分别出售、提供的,属于重复出售或者提供个人信息,社会危害性较一次性出售或提供危害性更大,数量应累计计算。比如,非法获取了他人拨打电话的记录五十条,将其出售给两个人或者单位的,应当认定为侵犯公民个人信息一百条。
涉案的公民个人信息上万条甚至更多的,可能存在信息重复的情况,比如,针对同一对象可能并存‚姓名+住址‛‚姓名+电话号码‛‚姓名+身份证号‛等数条信息,但要求做到完全去重较为困难。为便于办案部门实际操作,突出对侵犯公民个人信息犯罪的从严惩治,《解释》明确对批量公民个人信息的数量根据查获的数量直接认定,但允许根据在案证据排除不真实或者重复的信息。
(十)罚金刑适用规则
对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。
第三篇:最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释-立法司法解释
综合法律门户网站
法律家·法律法规大全提供最新法律法规、司法解释、地方法规的查询服务。
法律家http://www.xiexiebang.com
第四篇:侵犯公民个人信息犯罪典型案例
侵犯公民个人信息犯罪典型案例
--------------------
一、邵保明等侵犯公民个人信息案 非法出售户籍信息、手机定位、住宿记录等个人信息,构成侵犯公民个人信息罪
(一)基本案情
2016年初,被告人邵保明、康旭、王杰、陆洪阳分别以“大叔调查公司”的名义向他人出售公民个人信息,被告人倪江鸿不久后参与。五被告人通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户,接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售,每单收取10元至1000余元不等的费用。经查,被告人邵保明获利人民币26000元,被告人康旭获利人民币8000元,被告人倪江鸿、王杰、陆洪阳各获利人民币5000元。
(二)裁判结果
浙江省东阳市人民法院判决认为:被告人邵保明、康旭、倪江鸿、王杰、陆洪阳单独或伙同他人,违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。综合考虑被告人的坦白、退赃等情节,以侵犯公民个人信息罪判处被告人邵保明有期徒刑一年零三个月,并处罚金人民币8000元;被告人康旭有期徒刑一年,并处罚金人民币4000元;被告人倪江鸿、王杰、陆洪阳各有期徒刑十个月,并处罚金人民币2000元。该判决已发生法律效力。
二、韩世杰、旷源鸿、韩文华等侵犯公民个人信息案
非法查询征信信息牟利,构成侵犯公民个人信息罪
(一)基本案情
2015年9月3日至4日,被告人韩世杰、旷源鸿、韩文华利用连光辉(湖北省巴东县农村商业银行沿渡河支行征信查询员)的征信查询ID号、密码及被告人李冲、耿健美(洛阳银行郑州东风路支行客户经理)提供的洛阳银行郑州东风路支行的银行专用网络,在该行附近使用电脑非法查询公民个人银行征信信息3万余条。
2015年9月5日至6日,被告人韩世杰、旷源鸿、韩文华利用连光辉的征信查询ID号、密码及被告人李楠、卢惠生(德州银行滨州金廷支行行长)提供的德州银行滨州分行的银行专用网络,在该行南面的停车场内,使用电脑分两次非法查询公民个人银行征信信息2万余条。
2015年9月8日,被告人韩世杰、旷源鸿、韩文华利用李涛(江苏省淮安市农村商业银行徐溜支行职工)的银行征信查询ID号及密码及被告人李楠、卢惠生提供的德州银行滨州分行专用网络,在该行南面的停车场内,使用电脑非法查询公民个人银行征信信息近3万条。
被告人韩亮、邓佳勇获得征信查询ID号、密码并非法提供给被告人韩世杰等人使用,双方通过被告人陈莎莎中转租金、传递密码。被告人韩世杰、旷源鸿、韩文华将查询获得的上述公民个人银行征信信息出售给他人,向被告人韩亮、李冲、李楠支付了相关费用。
(二)裁判结果
湖北省巴东县人民法院判决认为:被告人韩世杰、旷源鸿、韩文华、韩亮、邓佳勇、李楠、陈莎莎、卢惠生、李冲、耿健美违反国家有关规定,非法获取公民个人信息出售牟利,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白、积极退赃等情节,以侵犯公民个人信息罪判处被告人韩世杰有期徒刑一年零六个月,并处罚金人民币2万元;被告人旷源鸿有期徒刑一年零三个月,并处罚金人民币2万元;被告人韩文华有期徒刑一年零二个月,并处罚金人民币1万元;被告人韩亮有期徒刑一年,并处罚金人民币1万元;以及其他各被告人相应有期徒刑、拘役和罚金。该判决已发生法律效力。
三、周滨城等侵犯公民个人信息案
非法购买学生信息出售牟利,构成侵犯公民个人信息罪
(一)基本案情
2016年4月,被告人周滨城向他人购买浙江省学生信息193万余条。后被告人周滨城将其中100万余条嘉兴、绍兴地区的学生信息以6万余元的价格出售给被告人陈利青,将45655条嘉兴地区的学生信息以3500元的价格出售给被告人刘亚、陈俊、周红云,将7214条平湖地区的学生信息以1400元的价格出售,将2320条平湖地区的学生信息以500元的价格出售,共计非法获利65400元。此外,2016年4月,被告人刘亚、陈俊、周红云以3000元的价格向他人购买嘉兴地区学生信息25068条。
(二)裁判结果
浙江省平湖市人民法院判决认为:被告人周滨城、陈利青、刘亚、陈俊、周红云违反国家有关规定,向他人出售或者以购买的方法非法获取公民个人信息,数量分别为193万余条、100万余条、7万余条、7万余条、7万余条,其行为均已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白等情节,以侵犯公民个人信息罪判处被告人周滨城有期徒刑一年零十一个月,并处罚金人民币4万元;被告人陈利青有期徒刑十一个月,并处罚金人民币10万元;被告人刘亚、陈俊、周红云有期徒刑九个月至七个月不等、缓刑一年,并处罚金人民币5000元至4000元不等。该判决已发生法律效力。
四、夏拂晓侵犯公民个人信息案
非法买卖网购订单信息,构成侵犯公民个人信息罪
(一)基本案情
2015年10月至2016年7月,被告人夏拂晓买卖大量含有公民姓名、收货地址、手机号码等内容的网购订单信息,非法获利约5万元。被告人夏拂晓在归案后如实供述自己的罪行。
(二)裁判结果
浙江省绍兴市柯桥区人民法院判决认为:被告人夏拂晓违反国家有关规定,非法获取公民个人信息并向他人出售,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑全案情节,以侵犯公民个人信息罪判处被告人夏拂晓有期徒刑二年,并处罚金人民币2000元。该判决已发生法律效力。
五、肖凡、周浩等侵犯公民个人信息案
利用黑客手段窃取公民个人信息出售牟利,构成侵犯公民个人信息罪
(一)基本案情
被告人肖凡、周浩预谋窃取邮局内部的公民个人信息进行出售牟利,共同出资购买了黑客软件。2016年5月至6月,二人通过黑客软件侵入邮局内网,在邮局内网窃取邮局内部的公民个人信息103257条,并将窃取的公民个人信息全部出售给被告人李晓波。后李晓波将购买的公民个人信息出售给被告人王丽元4万条,王丽元又将购买到的公民个人信息出售给被告人宋晓波3万条。
(二)裁判结果
内蒙古自治区赤峰市红山区人民法院判决认为:被告人肖凡、周浩通过黑客手段窃取公民个人信息并非法出售,李晓波、王丽元、宋晓波通过购买方式非法获取公民个人信息,其行为均已构成侵犯公民个人信息罪。据此,以侵犯公民个人信息罪判处被告人肖凡、周浩、李晓波各有期徒刑二年,并处罚金人民币5万元;被告人王丽元有期徒刑一年,并处罚金人民币3万元;被告人宋晓波有期徒刑六个月,并处罚金人民币3万元。该判决已发生法律效力。
六、杜明兴、杜明龙侵犯公民个人信息案
通过互联网非法购买、交换、出售公民个人信息,构成侵犯公民个人信息罪
(一)基本案情
被告人杜明兴、杜明龙加入涉及个人信息交换买卖的QQ群,通过购买、交换等方式获取大量公民个人信息,再在群里发布广告招揽买家。2015年11月至2016年3月,杜明兴向他人购买或者交换车主信息等公民个人信息28万余条,向他人出售关于期货、基金、车主、信用卡等公民个人信息42万余条;杜明龙向他人购买杭州地区新生儿及其父母信息等公民个人信息3万余条,向他人出售车主信息、小区业主信息等公民个人信息近40万条。
(二)裁判结果
江苏省南京市鼓楼区人民法院判决认为:被告人杜明兴、杜明龙违反国家有关规定,向他人出售或者以非法方法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人坦白、退赃等情节,以侵犯公民个人信息罪判处被告人杜明兴有期徒刑一年零四个月,罚金人民币1万元;被告人杜明龙有期徒刑一年零二个月,罚金人民币1万元。该判决已发生法律效力。
七、丁亚光侵犯公民个人信息案
非法提供近二千万条住宿记录供他人查询牟利,构成侵犯公民个人信息罪“情节特别严重”
(一)基本案情
2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国高达2000万条宾馆住宿记录泄露。2015年初至2016年6月,被告人丁亚光通过在不法网站下载的方式,非法获取宾馆住宿记录等公民个人信息,并上传至自己开办的“嗅密码”网站。该网站除了能够查询住宿记录外,还提供用户QQ、部分论坛账号及密码找回功能。其中住宿记录共有将近2000万条,用户经注册成为会员后,可以在网页“开房查询”栏目项下,以输入关键字姓名或身份证号的方式查询网站数据库中宾馆住宿记录(显示姓名、身份证号、手机号码、地址、住宿时间等信息)。丁亚光自2015年5月左右开始对该网站采取注册会员方式收取费用60元每人,到2016年1月上调到120元每人。2015年11月1日至2016年6月23日,“嗅密码”网站共有查询记录49698条,收取会员费191440.92元。
(二)裁判结果
浙江省乐清市人民法院判决认为:被告人丁亚光非法获取住宿记录等公民个人信息后通过网站提供查询服务牟利,供查询的公民个人信息近2000万条,其行为已经构成侵犯公民个人信息罪,且属于“情节特别严重”。综合考虑退赃等情节,以侵犯公民个人信息罪判处被告人丁亚光有期徒刑三年,并处罚金人民币2万元。该判决已发生法律效力。
第五篇:公民个人信息保护
近年来,非法收集、贩卖和使用公民个人信息的违法犯罪活动日益突出,严重侵犯公民的隐私权和人格权,引起社会广泛关注。此次公安机关的集中打击行动卓有成效。
保护个人信息,这些年来呼声很高,但执行起来并不容易。虽然2009年2月全国人大常委会通过的《刑法修正案
(七)》,就增加规定了“非法获取公民个人信息罪”、“出售、非法提供公民个人信息罪”等罪名,强化了对公民个人信息的刑法保护。但由于此类违法犯罪活动隐蔽性极强,被害人本人往往也难以察觉和发现,因此,司法实践中受到打击和追究的案例十分罕见。
这一次的行动证明,对付这种隐蔽性极强的违法犯罪,需要公安机关统一调动各地区、各警种的力量,依法采用网侦、技侦、秘密侦查等特殊侦查手段,增强对此类违法犯罪活动的发现、控制和打击能力。
更重要的,还是要注重“源头”保护。从破获的案件情况看,公民个人信息泄露的一个主要“源头”在于工商、医疗、民政、银行、民航、电信等一些部门和服务机构。它们在履行职责或提供服务过程中,具有收集、查阅、管理、控制公民个人信息的便利。而这些部门或机构的个别“内鬼”,为了经济利益非法出售公民个人资料,成为侵害公民个人信息违法犯罪的“源头”。
鉴于“源头”危害性最大、隐蔽性最强,一方面要深追细查、严惩不怠,另一方面必须强化日常治理和防范。公民个人信息从这些部门和机构不断外泄,说明我国对公民个人信息的安全保护存在明显漏洞,比如,从报道来看,工商局信息中心的一名工作人员,就既能通过内网查询到企业信息,又能去档案室查询、复制信息贩卖。
公民信息在这些部门和机构内网、内部平台能低门槛被查阅的现状,必须得到纠正。一些商业网站的做法值得借鉴——对用户信息采取“分级查看”的权限设置,除了必要的管理员,一般员工无权从后台查看用户的注册信息。倘若确有必要查看,必须按照程序报批。公民个人信息不能谁想查就能通过内部网查看得到。有权限查看的人越少,公民的个人信息就会越安全。
实行这样的“分级查看”,不仅能减少个人信息泄露的风险,也有利于信息泄露后的追惩。
要做到这些,需要尽快制定《公民个人信息保护法》,对这些部门和机构收集、加工、转移、使用、管理公民个人信息的行为均予以严格规范,明确个人信息保护的原则和要求,落实工作责任,加强监管保护。
点击咨询 