非法提供

非法提供（精选四篇）

非法提供 篇1

何为公民个人信息?《刑法》并没有对此直接做出规定, 《个人信息保护法》热议多年但尚未出台。2013年公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》中对个人信息的内容做了列举, 指出“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料”。

笔者认为, 应根据公民个人信息的特点, 对公民个人信息做广义的理解。首先, 个人信息的主体是个人。个人信息是与个人有关的各种资料, 涉及个人的过去、现在与未来的情况。其次, 个人信息可以直接或间接识别本人。直接识别本人的个人信息, 如肖像、姓名、身份证号码、社会保险号码等;间接识别本人的个人信息指虽不能单独识别本人, 但与其他信息相结合能够识别本人的信息, 如性别、爱好、兴趣、习惯、职业、收入、学历等。第三, 个人信息并不必然为本人所知。个人信息保护法保护的不仅是本人知晓的个人信息, 而且也保护本人不知晓的个人信息。第四, 个人信息兼具人格和财产双重属性。就此, 笔者认为所谓个人信息, 是指自然人的姓名、性别, 出生年月日、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等任何单独或与其他信息比对可以识别特定的个人的客观信息。

2 出售、非法提供公民个人信息罪的适用疑点及完善路径

2.1 犯罪主体范围的界定

《刑法》第253条之一将出售、非法提供公民个人信息罪的主体限定为“国家机关或者金融、电信、等单位的工作人员”, 针对该罪名的主体, 有学者认为在目前相关法律法规以及行业条例还不完善的情况下, 只针对利用“公权力”采集信息的单位和个人进行规制, 有利于控制打击面同时也符合刑法的谦抑性原则, 待今后条件成熟后可再将本罪的触角延伸至一般主体。也有学者认为, 不应对该条主体做过于封闭的解释, 既然法条中使用了“等单位”的字眼, 表明立法者并未在形式上严格限定以上五类单位, 已经给予司法者进行裁量的空间。对该罪名犯罪主体的不同理解, 直接影响了该法律条文的适用。笔者认为本罪的犯罪主体为一般主体。

首先, 从立法背景来看, 当时立法机构考虑到具有“公权力”的机构能收集到大量的公民个人信息, 因此更易侵害公民的个人信息权。这样的初衷是对的, 但随着互联网的飞速发展以及商品贸易关系的螺旋式扩张, 现状是, 除了“国家机关、公安部、自来水公司、煤气公司”这类具有公共职能的单位外, 还有大量的企事业单位能够轻易地收集到公民个人信息, 并且这些单位的工作人员除了具有一定的职业操守外, 缺少良好的内部管理和外部监督机制, 在各种经济利益的诱惑下很容易出售、非法提供其在履行职责或提供服务中获取的公民个人信息。

其次, 从法律解释的角度看, 本罪名的表述“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”本身便暗含了其他单位也可以成为该罪主体的解释。对含义不明的“等”字应用目的解释的方法对其做出说明。目的解释的“目的”, 可能是法律明确规定的, 更多的则藏于法律规定之后;有的是立法当时的目的, 有的则是后来赋予的。刑法修正案将公民个人信息纳入刑法保护法益, 目的是为了更好保护公民个人信息免受不法行为侵害, 而将“等单位”的解释扩大为一般主体, 将保险公司、招聘网站、房产中介等单位作为犯罪主体有利于实现刑法保护的目的。

再次, 从世界各国的立法现状来看, 很少有国家对侵害公民个人信息的犯罪主体限定为特殊主体。如美国《隐私权法》规定“任何由具工作或职务性质所决定……如以任何方式向任何无权获得之个人或机关泄露上述材料, 则应被判为轻罪并处以5000美元以下的罚金”, 奥地利《联邦个人数据保护法》规定“无论何人, 如果使用已经被委任的, 或者由于专业原因而获得的个人数据, 或者非法获取数据, 并为个人使用或者把这些数据提供给他人或者为营利或致害目的而公开这些数据, 除去数据所有人应受保护的利益以外, 应该由法院处以1年的监禁处罚, 除非另外的条款规定了更重的惩罚。”我国对公民个人信息的保护才刚刚开始, 而发达国家的相关法律已经实施了数十年, 其经过实践检验证明将侵害公民信息犯罪的犯罪主体界定为一般主体更有利于保护公民个人信息。

2.2“情节严重”的认定

本罪在立法表述上的另一个诟病是对“情节严重”的认定不清, 在尚未出台相关司法解释的情况下, 司法实践中没有可供遵循的统一裁量尺度, 易造成裁判的严疏有别。刑法学界对“情节严重”的理解有三要素说、四要素说、五要素说和六要素说, 参考刑法其他条文对“情节严重”的规定, 通常是从犯罪行为的次数、被害人的人数、获利数额、危害后果等方面认定“情节严重”。

对“情节严重”的认定, 笔者认为应从两方面考虑。首先, 本罪的“情节严重”是定罪标准而不是量刑标准, 没有达到“情节严重”的不构成本罪。其次, 应对“情节严重”采用单一标准和综合标准。“情节严重”的认定应以侵犯个人信息权利的严重程度为评价核心。综合我国刑法的立法模式及相关司法解释的评价体系, 笔者认为可从以下几方面认定本罪的“情节严重”:

(1) 出售、非法提供个人信息的数量。该数量包括信息所涉及的被害人的数量和信息本身的数量。至于数量多少才能达到较大的标准, 则应根据实务中出现的出售、非法提供个人信息的数量, 结合相关法条所规定的数量标准, 确定一个较为合适的数额。有学者提出应当区分敏感信息和非敏感信息的数量, 笔者认为可操作性不强。虽然敏感信息受到侵害的后果比非敏感信息更严重, 但是在本罪的司法实践中, 侵害公民个人信息的数量通常达到数十万条, 要从海量的信息中区分是否为敏感信息再进行归类计算数量, 将耗费大量的时间和司法资源, 不具有可操作性。因此, 这里的个人信息数量包括任何与个人有关的信息, 而不区分信息的类型。

(2) 出售、非法提供个人信息的次数。行为次数能够体现行为人的人身危险性, 实施的次数越多就说明该行为人实施犯罪的决心越坚定、社会危害性越大, 因此要给予刑事处罚。刑法中, 多将三次作为多次的起点, 本罪也可以参照适用。

(3) 非法获利或出售金额的大小。在出售、非法提供个人信息罪中, 行为人多以牟利为目的, 在利益的驱使下不断将应予保密的个人信息出售给第三人, 将个人信息陷于危险之中。非法获利或出售的金额越多, 个人信息越有可能遭受严重侵害。金额的大小应参考每条信息的市场价格等情况综合认定。

(4) 造成后果的严重程度。若个人信息被公开或者传播后, 对被害人造成了难以挽回的重大财产损失, 或对其造成了严重的精神伤害, 致其自伤自残, 或造成恶劣的社会影响, 即属于情节严重的范畴。

(5) 所出售、非法提供的个人信息是否被用于实施违法犯罪活动。将个人信息出售或非法提供给他人后, 他人将所获信息用以实施敲诈勒索、诈骗等违法犯罪行为, 则属于情节严重。司法机关在实践中也感慨道, 公民个人信息的泄露正逐渐成为一些犯罪分子实施犯罪的方便之门。

除了以上的单一标准外, 还应对“情节严重”设立综合标准。在现实中, 对侵害公民个人信息行为方式和数量等情况是复杂的, 部分情形虽然具备了社会危害性和刑事违法性, 但是并不符合单一标准, 需要多种情节综合判断。

2.3 取证难题的破解

一方面, 由于出售、非法提供的公民个人信息数量巨大, 通常有数十万条, 信息内存容量达数十上百G, 这给司法机关的证据认定带来很大困难。另一方面, 从犯罪嫌疑人处查获的个人信息的数量和真实性还有待进一步确认。获取的个人信息数量和真实性直接关系到是否达到“情节严重”的标准, 是是否构成犯罪的重要因素。而在司法实践中, 由于所查获的个人信息数量巨大, 且可能涉及部分信息重复问题, 无法准确计算所获取的个人信息数量。另外, 犯罪嫌疑人所获取的公民个人信息真实性的确认看似也是一项不可能完成的任务。海量的数据和信息仅仅通过司法机关有限的人力和资源进行一一核实是很难操作的。由于信息数量庞大, 实践中一般都是随机挑选若干信息, 通过拨打电话等方式予以核对信息的真实性, 从而推定全部信息为真。这样的抽样调查并不科学, 样本的真实性并不以同等比例排列, 且样本选取的数量和方式都没有标准, 这样的随机挑选不能准确查证信息的真实性。

因此, 有学者提出应实行举证责任倒置的方式来解决取证难问题, 笔者认为, 举证责任倒置的确能减轻司法机关的工作量, 化解司法实践中举证难的问题, 但是举证责任倒置实际上是一种有罪推定思路, 由犯罪嫌疑人证明自己无罪有违程序正义。遇到新型犯罪取证难题, 司法机关不能以牺牲程序正义的方式随意将举证责任推卸给犯罪嫌疑人, 更可取的做法是提高侦查技术、提升侦查水平, 注意与相关部门的配合。在调查取证过程中, 司法机关一是要注重与各大门户网站和搜索引擎合作, 利用网络技术追查信息来源;二是要加强与司法鉴定机构的沟通, 主动了解信息数量认定的技术手段;三是要加强与金融、电信、交通、教育、医疗等单位的配合, 利用单位的数据库来核实信息来源的真实性;四是要向社会宣传保护好公民的个人信息, 积极预防个人信息被侵害。多管齐下, 破解个人信息犯罪举证难问题。

摘要：随着我国经济的迅猛发展和信息网络技术的升级, 我国公民个人信息比之前任何一个时期都更易受到侵害, 《中华人民共和国刑法修正案 (七) 》新增了出售、非法提供公民个人信息罪来保护公民的个人信息。然而, 《刑法》并没有对何为公民个人信息做出界定, 对犯罪主体及情节严重的规定也过于笼统, 给实务操作带来困惑。为此, 拟就出售、非法提供公民个人信息罪所存在的一些问题进行探讨, 并提出改进思路。

关键词：个人信息,犯罪主体,情节严重

参考文献

[1]慈健.非法提供与获取公民个人信息行为的刑法规制[J].西南科技大学学报 (哲学社会科学版) , 2010, (1) .

[2]庄晓晶, 林洁, 白磊.非法获取公民个人信息犯罪区域性实证分析[J].人民检察, 2011, (9) .

[3]张文显.法理学 (第三版) [M].北京:高等教育出版社, 北京大学出版社, 2007.

[4]梁恒.风险·制裁·完善:刑法视域下的个人信息保护[J].重庆邮电大学学报 (社会科学版) , 2009, (6) .

[5]利子平, 周建达.非法获取公民个人信息罪“情节严重”初论[J].法学评论, 2012, (5) .

[6]林霖.非法获取公民个人信息罪“情节严重”的认定[D].南昌:南昌大学, 2011.

非法提供 篇2

【关键词】公民；信息；案例；司法认定

一、引言

随着社会的发展，非法出售和提供公民个人信息的行为越来越猖獗，在利益驱使的背后，公民个人信息正在呈网络式传播，我国刑法对信息的保护侧重于公众和国家层面，而对个人信息的保护显然没有系统成熟的规定。近些年因为非法出售和提供公民个人信息而引发的刑法案件数量也在不断增加，由此引发了一系列社会和安全问题，以立法形式重新审视和认定这一违法行为势在必行。

二、非常出售提供公民个人信息案件定罪问题探讨

1案件情况。被告人贺州、刘佳宇等六人为电信、移动等相关业务人员非法谋取了客户手机通讯录、定位信息、短信清单等，并将该类信息贩卖给利平、李骄阳、陈春等人，这一案件严重损耗了公民信息安全保护的权利。该案件中，被告六人为中国移动、电信公司工作人员，其利用职务便利，串通一气为了获取个人私利形成了一条完整的非法提供、销售公民个人信息的链条，非法获得直接收益近十万元。

2审理情况。该案于2010年8月在石家庄宣判，根据我国《刑法》相关规定，以非法出售和提供公民个人信息的罪名判处了六名涉案人员以及涉事公司相关责任人，分别处以这些当事人2年到3年的有期徒刑等，并处以罚金2-3万元不等，对购买信息相关人员因为非法购买罪判处2年4到6个月不等的有期徒刑处罚。

3案件定罪争议点分析。该案件为近些年出现的典型的非法提供和出售公民个人信息案，其判处过程和结果也引起了社会各界的不同看法，以下就该案件定罪和量刑两个方面进行争议点分析：

（一）案件定罪争议

对案件中的个人信息是否可以定义为我国刑法中所指的“公民个人信息”。我国并没有严格意义上的保护公民个人信息的相关部门法，而在我国《刑法》中也并未对“公民个人信息”做刑法层面的概念界定。本案件中贺州、刘佳宇等六人所提供和出售的个人信息包含个人手机通讯记录、手机定位信息、个人电话登记和户籍信息等是否可以一并纳入到公民“个人信息”仍值得具体商榷。

我国《刑法修正案（七）》第七条判定犯罪的基本特征之一是“情节严重”，而在我国的相关法律法规体系和文件中并没有针对“情节严重”的标准进行严格的界定，这也使得“情节严重”的判定标准有了较大的主观性和模糊性。而在这起石家庄非法提供和出售个人信息案中对于被告人的判罚认定为“情节严重”是否准确，也有争议。

（二）案件量刑争议

对该案件的审判结果，外界认为公职人员利用自己职务便利为获取个人私利与他们结盟对公民个人信息进行出售和贩卖，其犯罪性质比普通人要严重，判罚结果也要体现案件的严重性。而本案件中对被告人处以2年不等的有期徒刑，罚金数额也偏低，这一判罚结果是否偏轻？对于非法出售和提供公民个人信息，会公民个人及家庭会产生非常严重的后果，甚至还会引发非常严重社会、经济和安全问题，如此轻的处罚结果能够给受害人、社会各界一个满意的交代，能否对相关人员起到威慑作用，要值得深思。

三、非常出售和提供公民个人信息案定罪的个人看法

通过以上一起典型的非常出售和提供个人信息案，以及由此出现的社会不同意见，我认为我国在刑法等法律体系中有必要完善以下两个方面：

1对于公民个人信息的界定。笔者认为这类案件中对“公民个人信息”的准确界定具有非常关键的意义。在界定个人信息时应将个人隐私纳入到公民个人信息范围，此举将会缩小刑法保护范围，另外公民个人信息包含很多方面和内容，需要在刑法中加以具体限制，我国刑法并不可能保护任何性质的公民个人信息。此外，个人信息需有刑法保护的特定价值。

非法提供 篇3

关键词：出售,非法提供个人信息罪,犯罪主体

我国《刑法》第253条第1款对出售、非法提供公民个人信息罪的主体规定是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”, 对于此罪的主体认定:

一、犯罪主体范围的理解

出售、非法提供个人信息罪的主体是法条中规定的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。对于“等单位”和“工作人员”的理解, 在理论和司法的实践中都存在着争议。文义上的理解, “等”的意思是指列举未尽, 或者用于列举煞尾。当前对于“等”字的理解大多数的学者都做出列举未尽的解释。哪些单位可以理解为是在“等”字范围, 对此也有不同的理解。一种观点认为:合法成立的单位就可以理解为在“等”字的范围内, 可以成为本罪的主体。另外一种观点则认为:本条款是针对在履行职责或提供公共服务过程中获取的公民信息, 获取公民信息所履行的职务或者为公民提供的公共服务是“公权力”的使用, 因此对“等”字进行扩大理解, 也只能限制其为是拥有“公权力”的单位工作人员, 而不能将其他的单位及其工作人员作为出售、非法提供个人信息罪的主体。

一般认为, 拥有“公权力”的单位以及工作人员对公民个人信息的侵犯行为更具可罚性。因此将拥有“公权力”的单位和个人作为“出售、非法提供公民个人信息罪”的犯罪主体是毋庸置疑的。但是这不能否定其他单位和工作人员作为主体的可能。原因有以下两点:一是法条本身规定“本单位在履行职责或者提供服务过程中”, 并没有限制这种履行职责和提供服务是在拥有“公权力”的基础上。关于《刑法修正案 (七) (草案) 》的说明中, 将“履行公务”和“提供服务”共同列举并列提出。由此可知立法者的本意没有将“等单位”限制

于拥有公权力的单位。二是其他单位和工作人员侵犯公民信息的行为造成的危害同样具有可处罚性。

当今的社会中, 例如房地产, 商场等一些商业主体, 以及一些网站, 社会组织等均存在合法收集个人部分信息的情况, 如果这些机构将其在提供服务过程中收集的信息出售或者非法提供给他人, 同样会使公民的个人信息权利受到侵害。如果将这些商业主体排除在售、非法提供个人信息罪主体范围之外的话, 那么《刑法修正案 (七) 》第七条对公民个人信息的保护就没有达到目的, 也会在司法实践中对侵犯公民个人信息的认定带来一定得难度。而且在当今的经济体制下, 《刑法修正案 (七) 》第七条规定中的“金融、电信、交通、教育、医疗等单位”已经不仅仅局限于国营单位, 因为经济体制的改革, 交通, 教育, 医疗等单位往往也是属于民营单位。因此, 出售、非法提供公民个人信息罪的犯罪主体除了法条列举出来的机关和相关单位之外, 还应该包括其他具有公权力的相关单位以及提供各种服务的其他商业主体, 他们都拥有大量的公民个人信息, 他们的侵犯公民个人信息行为都会对他人造成人身以及财产造成影响, 具有可罚性。笔者认为, 应该将合法的单位包括公权力机关也包括商业主体归于本罪的犯罪主体。如果是非法成立的单位, 则可以由本法条的第2款和第3款或者其他法律来进行规制。

二、犯罪主体是否应扩大为一般主体

在出售、非法提供公民个人信息罪主体上, 有人认为一般主体也应该为犯罪主体。但是这种观点一般得不到支持。简述其主要原因有三点:第一, 一般主体出售、非法提供的公民个人信息往往是通过具有职务之便的公职人员或者其他行业的服务人员共同实施犯罪, 这种情况可以根据共同犯罪理论进行处罚。第二, 一般主体难以凭借普通公民身份收集他人的信息, 他们的出售、非法提供公民个人信息是通过非法手段获取的, 可以我国《刑法》第253挑的第2款对此类行为进行规制。第三, 不属于上述两种的情况的, 这类的一般主体的行为几乎不能达到情节严重的地步, 所以不具有处罚性。因此, 笔者认为出售、非法提供个人信息罪主体不需扩大为一般主体。

参考文献

[1]王立志.出售、非法提供公民个人信息罪若干问题[J].政治与法律, 2010 (1) .

[2]张磊.司法实践中侵犯公民个人信息犯罪的疑难问题及其对策[J].当代法学, 2011 (1) .

[3]黄太云.刑法修正案 (七) 解读[J].人民检察, 2009 (6) .

非法提供 篇4

一、关于出售、非法提供公民个人信息罪的刑法规定

出售、非法提供公民个人信息罪是我国在《刑法修正案七》中正式设立的, 但这只是国家从刑法层面迈出了保护公民个人信息的第一步。2014年10月出台的《刑法修正案九 (草案) 》在《刑法修正案七》的基础上对出售、非法提供公民个人信息罪又进行了一定的修改和补充, 使刑法对该罪的规定得到了一定程度的完善。

(一) 《刑法修正案七》关于该罪之规定

《刑法修正案七》首次设立了出售、非法提供公民个人信息罪, 该罪被规定在刑法第253条之一当中, 主要是第1款和第3款 (第2款是关于非法获取公民个人信息罪的规定) 。刑法第253条第1款规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员, 违反国家规定, 将本单位在履行职责或者提供服务过程中获得的公民个人信息, 出售或者非法提供给他人, 情节严重的, 处三年以下有期徒刑或者拘役, 并处或者单处罚金”。第3款规定为“单位犯前款罪的, 对单位判处罚金, 并对其直接负责的主管人员和其他直接责任人员, 依照各该款的规定处罚”。 (1)

上面的条款实质上是采取了叙明罪状的形式对出售、非法提供公民个人信息罪进行了详细的规定。从中我们可以得出出售、非法提供公民个人信息罪在《刑法修正案七》中指的是:国家机关或者电信、教育、交通、金融、医疗等单位或者这些单位中的工作人员, 违反国家规定, 将本单位在履行职责或者提供服务过程中获得的公民个人信息, 出售或者非法提供给他人, 情节严重的行为。 (2) 该罪有如下几个特征:

1.犯罪客体是公民个人的信息自由与信息安全, 并且这里的信息仅限于国家机关或者电信等单位及其工作人员在履行职责或者提供服务过程中获得的公民个人信息。 (3)

2.犯罪客观方面表现为国家机关或者电信等单位或者这些单位的工作人员实施了违反国家规定, 将本单位在履行职责或者提供服务过程中获得的公民个人信息, 出售或者非法提供给他人, 并且情节严重的行为。 (4)

3.犯罪主体是特定的单位和自然人。这里的单位只能是国家机关或者电信、等依靠其单位性质能够获得公民个人信息的特殊单位;而这里的自然人也只能是国家机关或者电信等单位的工作人员。 (5)

4.犯罪主观方面是故意, 过失不构成本罪。《刑法修正案七》首次正式设立了出售、非法提供公民个人信息罪, 确立了对公民个人信息进行全面保护的立法精神, 这是值得肯定和赞赏的。但是, 关于该罪的规定明显存在很多不足之处:

第一, 将犯罪对象所指向的信息限定于“在履行职责或者提供服务过程中获得的公民个人信息”, 范围明显过窄, 不符合现实情况。在现实生活中, 通过窃取、收买等方法先获取公民个人信息, 然后再出售或者非法提供给他人的情形也有很多, 这种行为同样也侵犯了公民个人的信息自由与安全, 具有严重的社会危害性, 符合犯罪的基本特征, 也应该纳入该罪的处罚范围之内进行处罚。 (6)

第二, 犯罪主体的范围过窄。《刑法修正案七》中将犯罪主体的范围仅限定为国家机关或者电信等单位及其工作人员, 而在现实生活中, 一般的单位和普通的公民出售、非法提供公民个人信息的情况也时有发生, 且后果严重。因此, 该罪的犯罪主体不应仅限于国家机关或者电信等单位及其工作人员。

第三, 本罪中规定的“情节严重”缺乏具体的认定标准, 导致司法实践中难以认定是否情节严重, 是否应当入罪。

(二) 、《刑法修正案九 (草案) 》关于该罪的新规定

《刑法修正案九 (草案) 》第16条规定, 将刑法第253条之一修改为:“违反国家规定, 将在履行职责或者提供服务过程中获得的公民个人信息, 出售或者提供给他人, 情节严重的, 处三年以下有期徒刑或者拘役, 并处或者单处罚金。 (第1款) 窃取或者以其他方法非法获取公民个人信息, 情节严重的, 依照前款的规定处罚。 (第2款) 未经公民本人同意, 向他人出售或者非法提供其个人信息, 情节严重的, 处两年以下有期徒刑或者拘役, 并处或者单处罚金。 (第3款) 单位犯前三款罪的, 对单位判处罚金, 并对其直接负责的主管人员和其他直接责任人员, 依照各该款的规定处罚。 (第4款) ”。 (7)

对于《刑法修正案九 (草案) 》第16条的新规定, 我们可以从进步与不足两个方面来分析:

1.进步之处

《刑法修正案九 (草案) 》关于该罪的新规定, 其进步之处主要有:

(1) 扩大了犯罪主体的范围。《刑法修正案七》在设立该罪的时候, 将其犯罪主体仅限定为“国家机关或者电信等单位及其工作人员”, 而《刑法修正案九 (草案) 》在对刑法第253条第一款的修改中删除了“国家机关或者电信等单位及其工作人员”这一部分。这表明该罪的犯罪主体已不仅限于“国家机关或者电信、等单位及其工作人员”, 而是扩大到任何在履行职责或提供服务过程中能够收集到公民个人信息的单位及其工作人员。除此之外, 新增加的第3款规定“未经公民本人同意, 向他人出售或者非法提供其个人信息, 情节严重的, 处两年以下有期徒刑或者拘役, 并处或者单处罚金”。这一款规定实际上将该罪的犯罪主体扩大到一般的单位和自然人。任何单位和个人, 只要未经公民本人同意, 向他人出售或者非法提供其个人信息, 情节严重的, 都构成本罪。

(2) 扩大了犯罪对象的范围。《刑法修正案九 (草案) 》之前, 该罪的犯罪对象仅限为“在履行职责或者提供服务过程中获得的公民个人信息”, 范围非常狭窄。而在这次修改中, 虽然第253条第1款中的犯罪对象仍为“在履行职责或者提供服务过程中获得的公民个人信息”, 但是新增加的第三款所规定的犯罪对象已经扩大到一般意义上的公民个人信息。

(3) 第253条第一款设定的法定刑高于新增加的第三款的法定刑非常合理。很明显, 新增加的第三款是对该罪的一般规定, 第一款是第三款的特殊规定。第一款针对的是“本身要履行职责或者提供服务的相对特殊的单位及其工作人员”, 他们在履行职责或者提供服务过程中较容易获取公民的个人信息, 且按照国家规定他们有义务对获取的公民个人到公民个人信息。因此, 对第一款中这种较容易获取公民个人信息, 且具有信息进行保密;而第三款仅为一般的单位和个人, 相对来说, 他们很难接触保密义务而犯出售、非法提供公民个人信息罪的情形规定比第三款更高的法定刑很是合理。它有利于促使这些在履行职责或者提供服务过程中获取公民个人信息的单位及其工作人员更加严格的遵守国家规定, 保护好其获取的公民个人信息, 防止这些信息的泄露。

2.不足之处

虽然《刑法修正案九 (草案) 》关于该罪的规定相对于《刑法修正案七》来说有了很大的进步, 但是《刑法修正案七》所留下的一些问题《刑法修正案九 (草案) 》仍然未解决。例如, 关于本罪中情节严重的认定标准问题。如果这个问题得不到解决, 它将严重的制约着司法实践中对本罪的适用与认定。

为了进一步完善关于出售、非法提供公民个人信息罪的规定, 更好的保护公民个人信息的安全, 这个问题仍有进一步讨论的必要。

二、“情节严重”的认定标准

《刑法修正案九 (草案) 》在对出售、非法提供公民个人信息罪进行规定时, 采取了和《刑法修正案七》同样的做法, 使用了“情节严重”一词。即出售、非法提供公民个人信息的行为只有达到“情节严重”时, 才会构成犯罪。然而, 什么样的情况才算是情节严重呢?《刑法修正案七》和《刑法修正案九 (草案) 》中都未对此进行具体规定, 而且到目前为止也没有任何司法解释对此加以规定, 这就给司法实践中的办案人员带来了难题。因此, 为了增强司法的操作性, 笔者认为很有必要对“情节严重”进行探讨, 也希望在即将出台的《刑法修正案九》中能对此加以规定, 或者通过司法解释对此进行规定。

关于什么样才算是“情节严重”的出售、非法提供公民个人信息的行为, 有立法机关的专家这样认为, 这里的“情节严重”, “一般是指出售或者非法提供多人信息、多次出售或者非法提供公民个人信息, 出售公民个人信息获利较大, 以及公民个人信息被非法提供、出售给他人后, 给公民造成了经济上的损失, 或者严重影响到公民个人的正常生活, 或者被用于进行违法犯罪活动的情形。” (8) 笔者认为, 这种解读考虑到了出售个人信息获得的利益、出售的信息的数量、出售信息行为的次数及造成的后果等方面, 虽然比较宏观和全面, 但是过于笼统, 不够精确。比如说, “获利较大”, 到底获利多少才算得上是获利较大?“多人”、“多次”, 多少人以上算多人、多少次以上才算是多次呢?这里说的都不够明确, 因此这样的解读在实际中还是难以起到有效的指导作用。

针对侵犯个人信息犯罪的特征及其行为过程, 笔者认为可以从侵犯信息的数量、侵犯的人数、侵犯信息行为的次数、交易金额、信息的用途、造成的后果等方面来把握“情节严重”, 并对这些方面进行细致的规定。在对这些方面进行细致的规定时, 必须结合刑法典在相类似犯罪情节设置上的惯例。具体情况如下:

(一) 侵犯个人信息的数量

数量是情节犯的基本认定标准之一。一般来说, 侵犯个人信息这种犯罪行为的社会危害程度的大小是与侵犯个人信息的数量成正比的, 出售、非法提供公民个人信息的数量越多, 则造成的社会后果越严重。那么, 对侵犯个人信息的数量规定多少条以上算情节严重比较合适呢?

参见现行刑法司法解释, 例如, 对伪造、变造金融票证罪追诉起点的规定, 将10张以上界定为情节严重。因此, 我们可以规定出售、非法提供个人信息10份以上的算情节严重。

(二) 侵犯信息的人数

侵犯信息涉及的被害人人数越多, 说明该行为的社会危害性越大。那么, 规定侵害多少人以上算情节严重合理呢?纵观我国刑法规定, “在“多人”、“多次”等问题上以“三”为多比较契合我国《刑法》对“多”的通常定义标准。例如最高人民法院、最高人民检察院对组织、强迫卖淫罪中的“多人”、“多次”的“多”解释为“3”以上的数 (包括本数) 。” (9) 因此, 我们可以规定侵犯3人以上信息的, 算情节严重。

(三) 侵犯个人信息的次数

侵犯个人信息的次数越多, 说明行为人的人身危险性和主观恶性越大, 也表明情节越严重。根据我国《刑法》通常对“多次”的定义标准及相关规定, 我们可以规定, 1年内3次以上出售、非法提供公民个人信息的构成情节严重。

(四) 交易金额

出售公民个人信息的目的是为了获利, 非法提供公民个人信息的目的通常也是这样的, 因此, 交易金额也就成为了判断情节严重的重要指标。纵观刑法涉及犯罪金额的犯罪中, 个人犯罪的数额起点一般是在2000元以上, 单位的犯罪数额起点一般是以“为自然人犯罪数额5倍”的规定最多。因此, 我们可以这样规定:个人犯罪中交易金额在2000元以上的, 构成情节严重;单位犯罪中交易金额为1万元以上的, 构成情节严重。

(五) 信息用途

在个人信息被他人出售、非法提供出去之后, 信息的用途往往直接决定着对被害人造成的影响程度。这些信息可能被用来进行不正当的活动, 如进行婚姻调查、发送商业广告等;也有可能用来进行诈骗、甚至敲诈勒索等非法活动。而一旦这些信息被用来进行非法活动, 它往往可能对被害人造成很严重的影响。因此, 为了控制将个人信息用于从事非法活动, 从而切断下游犯罪的信息源, 有必要将“明知他人将获得的公民个人信息用于从事非法活动, 而仍然向其出售、非法提供公民个人信息的行为”规定为情节严重, 进行严厉打击。

(六) 造成的后果

出售、非法提供公民个人信息的行为造成的后果直接从客观方面反映了行为的社会危害性、情节严重性, 即后果越严重表明行为情节也越严重。后果严重主要包括对被害人造成严重影响 (例如, 使被害人的精神受到严重摧残, 无法正常生活等) 以及对社会造成严重影响 (例如, 出售、非法提供的某些个人信息涉及到国家秘密、商业秘密, 或者败坏了社会风气等) 。对以上这两方面造成严重影响的, 都构成情节严重。

综上所述, 笔者认为, 具有下列情形之一的行为构成出售、非法提供公民个人信息罪中的“情节严重”:

1.出售、非法提供了10份以上公民个人信息的;

2.出售、非法提供了超过3人以上的公民个人信息的;

3.1年内3次以上出售、非法提供公民个人信息的;

4.自然人出售、非法提供公民个人信息交易金额在2000元以上的;单位出售、非法提供公民个人信息交易金额为1万元以上的;

5.明知他人将获得的公民个人信息用于从事非法活动, 而仍然向其出售、非法提供公民个人信息的;

6.出售、非法提供公民个人信息给公民的人身或者财产造成重大损失 (给公民造成重大财产损失是指造成2000元以上的损失 (10) ) , 或者严重影响到公民正常生活的, 以及给国家安全、社会民生造成严重影响的;

7.其他给社会造成恶劣影响的。

三、结语

在当下这个信息飞速发展的时代, 侵犯个人信息的现象已愈发严重。《刑法修正案七》对出售、非法提供公民个人信息罪的设立以及《刑法修正案 (九) (草案) 》对其的修改是刑法在回应社会的呼唤, 这对日益猖獗的侵犯个人信息犯罪起到了重要的遏制作用。但这并不意味这我国刑法对出售、非法提供公民个人信息罪的规定已经非常完善, 可以止步不前了, 相反, 我国刑法对个人信息的保护才迈开了两步, 目前的《刑法修正案 (九) 草案) 》关于出售、非法提供公民个人信息罪的规定还有很多不完善的地方。希望本文的一些拙见, 对进一步完善我国关于出售、非法提供公民个人信息罪的规定有一定的促进意义。

摘要：出售、非法提供公民个人信息罪是我国在2009年3月通过的《刑法修正案七》中开始设立的, 2014年10月出台的《刑法修正案九 (草案) 》对这一罪名又进行了修改和补充。虽然修改后的新规定有了很大的改进, 但是出售、非法提供公民信息罪还不是很完善, 还有很多问题需要加以解决。如“情节严重”认定的具体标准等问题还需要进行深入的研究并加以明确。本文将对《刑法修正案九 (草案) 》中关于出售、非法提供公民个人信息罪的新规定进行分析, 并对本罪中“情节严重”的认定问题加以探讨。

关键词：出售,非法提供,公民个人信息,情节严重

参考文献

[1]李立众编.刑法一本通[M].北京:法律出版社, 2013.

[2]张明楷.刑法学 (第四版) [M].法律出版社, 2011:824.

[3]赵秉志.公民个人信息刑法保护问题研究[J].华东政法大学学报, 2014 (1) (总第92期) .

[4]马克昌, 莫洪宪.刑法 (第三版) [M].北京:高等教育出版社, 2007.

[5]齐文远主编.刑法学 (第二版) [M].北京:北京大学出版社, 2011.

[6]韩梅, 陈雷声.论出售、非法提供公民个人信息罪的构成及认定[J].辽宁警官学报, 2010, 1 (1) (总第59期) :29.

[7]郝家英.非法获取公民个人信息罪的理解与适用[J].案说检察, 2012 (5) (总第148期) :33.

[8]叶亚杰.出售、非法提供、非法获取公民个人信息罪的司法实践认定研究[J].新疆警官高等专科学校学报, 2010, 4, 30 (2) .

[9]张磊.司法实践中侵犯公民个人信息犯罪的疑难问题及其对策[J].当代法学, 2011 (1) (总第145期) .

[10]赵秉志.<刑法修正案七>的宏观问题研讨[J].华东政法大学学报, 2009 (3) (总第64期) .

[11]王昭武, 肖凯.侵犯公民个人信息犯罪认定中的若干问题[J].法学, 2009 (12) .