論出售非法提供公民個人信息罪

李景華 李山河

[摘 要]刑法新增出售、非法提供公民個人信息罪,該罪是指國家機關(guān)或者金融、電信等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的行為。本罪是特殊主體,只有國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員才能構(gòu)成此罪;本罪的主觀方面是故意;客觀方面表現(xiàn)為有關(guān)單位或者個人違反國家規(guī)定,將其獲得的公民個人信息,出售或者非法提供給他人行為;犯罪客體是公民個人的信息自由和安全。在本罪的司法適用中,應(yīng)注意此罪與彼罪的界限以及刑事處罰的相關(guān)問題。

[關(guān)鍵詞]出售 非法提供公民個人信息罪 構(gòu)成特征 司法適用

2009年2月28日第十一屆全國人民代表大會常務(wù)委員會第七次會議通過了《中華人民共和國刑法修正案(七)》,該《修正案》在刑法第253條后增加一條,作為第253條之一,該條第1款規(guī)定:“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金?！痹摋l第3款規(guī)定:單位犯該罪的,對單位判處罰金,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照各該款的規(guī)定處罰。從而以刑法立法的方式新增了一種犯罪,2009年10月16日起施行的兩高《關(guān)于執(zhí)行刑法確定罪名的補充規(guī)定(四)》已將該最最明確定為“出售、非法提供公民個人信息罪”。 為正確理解和適用這一刑法新增的犯罪,增加公民個人信息保護(hù)意識,本文對出售、非法提供公民個人信息罪的的立法背景、構(gòu)成特征、司法適用等問題進(jìn)行研析。

一、立法背景

隨著社會的發(fā)展,個人信息所具有的信息價值和經(jīng)濟價值不斷增加,而科技的發(fā)展與網(wǎng)絡(luò)信息處理以及存儲等技術(shù)的普及產(chǎn)生了兩個方面的問題:一是大規(guī)模信息的收集變得更為便捷,一些人以竊取等方法非法獲取公民個人信息;二是公民個人信息被非法泄露和使用的可能性大大增強。正是在上述背景下,近年來,一些國家機關(guān)和電信、金融等單位在履行公務(wù)或提供服務(wù)活動中獲得的公民個人信息被非法泄露的情況時有發(fā)生,對公民的人身、財產(chǎn)安全和個人隱私構(gòu)成嚴(yán)重威脅。社會上對這類侵害公民權(quán)益情節(jié)嚴(yán)重的行為犯罪化的呼聲日高。為此,《刑法修正案七》新增出售、非法提供公民個人信息罪?！缎谭ㄐ拚钙摺穼η址腹駛€人信息的行為予以犯罪化,順應(yīng)了信息時代對公民個人信息保護(hù)的需要,體現(xiàn)了刑法關(guān)注民生和反映社會實際需要的導(dǎo)向。公民的信息安全涉及公民的切身利益,以刑法手段維護(hù)公民的信息安全,大大加強了公民個人信息的保護(hù)力度,對于公民個人信息的保護(hù)具有重要意義。不過,《刑法修正案七》僅對單位及其工作人員的出售、非法提供公民個人信息罪的行為方式立法化,而除上述行為方式外,還有其他的一些行為方式,如非法處理以及非法使用等侵犯公民個人信息的行為方式,也具有嚴(yán)重的社會危害性,也應(yīng)當(dāng)予以犯罪化。因此,將具有嚴(yán)重危害社會的所有危害公民個人信息安全的行為犯罪化,從而對公民的個人信息予以全面的刑法保護(hù),應(yīng)是下一步刑法立法所應(yīng)解決的問題。

二、出售、非法提供公民個人信息罪的構(gòu)成特征

根據(jù)《刑法修正案(七)》的規(guī)定,出售、非法提供公民個人信息罪,是指國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的行為。其內(nèi)涵主要體現(xiàn)在以下幾個方面:

(一)犯罪客體

本罪的犯罪客體是公民個人的信息權(quán)。公民個人信息權(quán)涉及公民個人信息的安全和自由,是指公民自由支配、控制其個人信息,不容他人侵犯的權(quán)利。公民個人信息權(quán)的權(quán)利內(nèi)容包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)、信息報酬權(quán)和信息請求權(quán)。[1]

公民個人信息權(quán)在性質(zhì)上屬于人格權(quán),是人格權(quán)中隱私權(quán)的具體表現(xiàn)之一。隱私權(quán)是關(guān)于隱私的權(quán)利,是人的基本權(quán)利之一。雖然公民個人信息權(quán)屬于基本人權(quán),但它不屬于“不可克減”之人權(quán),即國家為了社會公共利益可以在一定范圍內(nèi)處理個人信息,因此,由其公民個人信息權(quán)本身的特點所決定,如果公民個人允許有關(guān)單位及其工作人員將其個人信息出售或者提供給他人的,或者有關(guān)單位及其工作人員依法將信息提供給他人的,并且沒有危害到國家或者公共利益的,或者國家為了公共利益依法使用公民個人信息的,則不構(gòu)成對公民個人信息自由和安全的侵犯,因而不構(gòu)成該罪。

本罪的犯罪對象是有關(guān)單位合法收集、保管的公民個人信息。所謂公民個人信息,是指以任何形式存在的、與公民個人存在相關(guān)聯(lián)并可以識別特定個人的信息。其外延十分廣泛,幾乎有關(guān)個人的一切信息、數(shù)據(jù)或者情況都可以被認(rèn)定為個人信息。一般來說,一個人的種族、膚色、肖像、性別、年齡、婚姻狀況、家庭情況、宗教信仰、思想觀點、愛好、受教育情況、財產(chǎn)狀況、血型、指紋、病歷、職業(yè)經(jīng)歷、住址、電話、電子郵件等都屬于他的個人信息。[2]

(二)犯罪的客觀方面

本罪在客觀方面表現(xiàn)為國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的行為。

1.違反國家規(guī)定

本罪中的“違反國家規(guī)定”,是指違反國家法律、法規(guī)或者規(guī)章中關(guān)于公民個人信息的規(guī)定。目前我國尚未制訂專門的個人信息保護(hù)法,只有一些相關(guān)規(guī)定散見于一些法律、法規(guī)和規(guī)章中,從當(dāng)前我國相關(guān)法律、法規(guī)和規(guī)章的規(guī)定情況看,主要在下述方面有規(guī)范關(guān)于單位和個人收集、管理公民個人信息活動的法律法規(guī):一是關(guān)于公民個人健康的醫(yī)療信息的法律法規(guī),如《中華人民共和國職業(yè)醫(yī)師法》、《中華人民共和國傳染病防治法》等法律法規(guī)就規(guī)定醫(yī)生不得披露治療中獲得的健康信息,傳染病人的個人隱私受到法律保護(hù)。二是關(guān)于公民個人的存款信息的法律法規(guī),如《中華人民共和國商業(yè)銀行法》規(guī)定,商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯,為存款人保密等。三是關(guān)于未成年人個人信息的法律法規(guī),《中華人民共和國未成年人保護(hù)法》規(guī)定,任何組織和個人不得披露未成年人的個人隱私;《人民檢察院辦理未成年人刑事案件的規(guī)定》規(guī)定,人民檢察院辦理未成年人刑事案件,不得公開或者傳播該未成年人的姓名、住所、照片及可能推斷出該未成年人的資料。四是關(guān)于公民個人身份信息的法律法規(guī),如《中華人民共和國居民身份證法》規(guī)定,公安機關(guān)及其人民警察對因制作、發(fā)放、查驗、扣押居民身份證而知悉的公民個人信息,應(yīng)當(dāng)以予保密,如果泄露必須承擔(dān)相應(yīng)的法律責(zé)任。五是有關(guān)檔案、統(tǒng)計方面的個人信息的法律法規(guī),如《中華人民共和國統(tǒng)計法》規(guī)定,屬于私人、家庭的單項調(diào)查資料,非經(jīng)本人同意,不得泄露;統(tǒng)計機構(gòu)、統(tǒng)計人員違反規(guī)定泄露上述資料或者統(tǒng)計調(diào)查對象的商業(yè)秘密,造成損害的,須承擔(dān)相應(yīng)責(zé)任。

由于本罪中的“違反國家規(guī)定”的構(gòu)成要件的存在,因此,如果國家法律、法規(guī)或者規(guī)章中沒有相關(guān)的針對公民個人信息收集、管理的單位及工作人員的義務(wù)性規(guī)定,相關(guān)單位及工作人員也就缺乏了成立本罪的前置性法律義務(wù),即便其存在出售或者提供公民個人信息的嚴(yán)重行為,也不宜將其認(rèn)定為犯罪。關(guān)于公民個人信息的范圍,學(xué)界對此有不同認(rèn)識,應(yīng)當(dāng)從廣義上對其進(jìn)行界定。

2.將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息

所謂“履行職責(zé)”,是指國家機關(guān)及其工作人員行使職權(quán)、履行職責(zé),如公安機關(guān)對犯罪嫌疑人偵查,等等。所謂“提供服務(wù)”,是指金融、電信、交通、教育、醫(yī)療等單位及其工作人員提供上述單位的公共服務(wù)。所謂“獲得”,是指上述單位在前述工作過程中取得公民的個人信息。如果上述單位及其工作人員將并非在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息出售或者非法提供給他人的,則不構(gòu)成該罪。所謂“獲得”,是指取得,獲取,由于是在履行職責(zé)或者提供服務(wù)過程中的“獲得”,因此此處的“獲得”應(yīng)從狹義理解,僅包括合法取得的情況。如果是非法獲取,則可能構(gòu)成非法獲取公民個人信息罪而不構(gòu)成本罪。

3.出售或者非法提供給他人

所謂“出售”,是指以獲得對價的商業(yè)目的而賣出去,所謂的“非法提供”,是指不以獲得對價的商業(yè)目,但違背國家規(guī)定而提供。這就排除了合法向他人提供公民個人信息構(gòu)成犯罪的情況,例如,為了國家安全、偵查犯罪或者案件審判而向有關(guān)機關(guān)或工作人員提供公民信息的,上述單位合法并入其他單位,從而其所掌握的公民個人信息為后繼單位所合法承繼,等等,就不屬于非法提供。

4.情節(jié)嚴(yán)重

所謂“情節(jié)嚴(yán)重”,主要指出售或者向他人非法提供公民的個人信息數(shù)量大、使個人信息大量流向境外、造成了被害人人身嚴(yán)重危害、造成財產(chǎn)的重大損失等情況。[3]司法機關(guān)應(yīng)當(dāng)根據(jù)具體情況在司法實踐中予以合理而準(zhǔn)確地認(rèn)定。情節(jié)嚴(yán)重是本罪的成罪標(biāo)準(zhǔn),雖有出售或者非法提供的行為,但情節(jié)不嚴(yán)重的,不構(gòu)成犯罪。

(三)犯罪主體

本罪的犯罪主體是國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員。這些單位由于其工作性質(zhì)而能夠較為系統(tǒng)地獲取公民的個人信息。本條主體規(guī)定中的“等”字表示未盡列舉之意,因此,除了上述列舉的五個單位以外,其他單位及其工作人員,只要其單位性質(zhì)決定其能夠較為系統(tǒng)地接觸和獲取到公民信息的,都屬于本罪所規(guī)定的單位之列,如酒店、從事商業(yè)經(jīng)營的公司、網(wǎng)站等也存在收集個人部分信息的情況,這些單位也應(yīng)涵蓋其中。[4]因此,本罪的犯罪主體應(yīng)作出合理的解釋,將具有能夠較為系統(tǒng)地收集公民個人信息的單位及其工作人員均作為本罪的犯罪主體。

本罪是特殊主體,其特殊性體現(xiàn)在,就自然人而言,只有國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員才能構(gòu)成此罪,就單位犯罪而言,盡管253條之一第3款僅一般性地規(guī)定“單位犯該罪的,……”但由于本條第1款的規(guī)定,從法條系統(tǒng)解釋的角度出發(fā),對于本罪而言,第3款所規(guī)定的單位應(yīng)是國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等由其單位性質(zhì)能夠獲取公民個人信息的單位,因此該罪的單位主體實際上是特殊單位主體而非一般單位主體。

(四)犯罪的主觀方面

本罪的主觀方面是故意,包括直接故意和間接故意,行為人明知自己出售或者非法提供其所獲得的公民個人信息的行為會對公民個人信息安全造成危害,而希望或者放任這種危害后果的發(fā)生。行為人的動機一般為獲利。

關(guān)于的動機和目的,從司法實踐中的情況看,行為人的動機和目的一般是為了謀取經(jīng)濟或者其他非法利益。根據(jù)刑法的規(guī)定,行為人是否具有這一動機和目的不影響本罪的成立。

三、出售、非法提供公民個人信息罪的司法適用

(一)此罪與彼罪的界限

1.與侵犯知識產(chǎn)權(quán)犯罪的界限

從靜態(tài)的角度,本罪與侵犯知識產(chǎn)權(quán)犯罪的界線是明顯的,但是如果公民個人信息涉及到知識產(chǎn)權(quán)的,如涉及到商業(yè)秘密的,則可能成立想象競合犯,根據(jù)想象競合犯罪的處理原則,從一重罪處罰。

2.與內(nèi)幕交易、泄露內(nèi)幕信息罪,利用未公開信息交易罪的界限

從靜態(tài)的角度,本罪與內(nèi)幕交易、泄露內(nèi)幕信息罪,利用未公開信息交易罪的界限是明顯的。如果公民個人信息涉及內(nèi)幕信息或者未公開信息,行為人在履行職責(zé)或者提供服務(wù)過程中獲取并用來進(jìn)行內(nèi)幕交易或者利用未公開信息交易的,構(gòu)成想象競合犯罪,根據(jù)想象競合犯罪的處理原則,從一重罪處罰。

3.與侵犯公民通信自由罪的界限

侵犯公民通信自由罪,是指隱匿、毀棄或者非法開拆他人信件,侵犯公民通信自由權(quán)利,情節(jié)嚴(yán)重的行為。本罪與侵犯罪公民通信自由罪在主體、客觀方面、犯罪客體方面均有所不同。如果公民通信包含公民個人信息內(nèi)容的,行為人隱匿、毀棄或者非法開拆,特別是毀棄他人信件的行為有可能構(gòu)成此罪與侵犯公民通信自由罪的想象競合犯罪,根據(jù)想象競合犯罪的處理原則,從一重罪處罰。

4.與私自開拆、隱匿、毀棄郵件電報罪的界限

私自開拆、隱匿、毀棄郵件、電報罪,是指郵政工作人員利用職務(wù)上的便利,私自開拆或者隱匿、毀棄郵件、電報的行為。本罪與私自開拆、隱匿、毀棄郵件電報罪在主體、客觀方面、犯罪客體方面均有所不同。如果郵件電報罪涉及公民個人信息內(nèi)容的,行為人隱匿、毀棄或者非法開拆,特別是毀棄他人郵件電報的行為有可能構(gòu)成此罪與私自開拆、隱匿、毀棄郵件電報罪的想象競合犯罪,根據(jù)想象競合犯罪的處理原則,從一重罪處罰。

5.本罪與侵犯秘密類犯罪(為境外竊取、刺探、收買、非法提供國家秘密、情報罪,故意泄露國家秘密罪,非法獲取軍事秘密罪,為境外竊取、刺探、收買、非法提供軍事秘密罪,故意泄露軍事秘密罪)的界限

從靜態(tài)的角度,本罪與上述各類侵犯秘密類犯罪的界線是明顯的,關(guān)鍵是如果公民個人信息涉及到國家秘密、情報或軍事秘密的情況,此時本罪與上述各類侵犯秘密類犯罪有可能構(gòu)成想象競合犯罪,根據(jù)想象競合犯罪的處理原則,從一重罪處罰。

(二)刑事處罰

根據(jù)刑法典第253條之一的規(guī)定,犯本罪的,處三年以下有期徒刑或者拘役,并處或者單處罰金;單位犯該罪的,對單位判處罰金,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照上述對有關(guān)單位工作人員的規(guī)定處罰。

在司法實踐中,應(yīng)根據(jù)犯罪人情節(jié)的嚴(yán)重程度,合理的確定刑罰。雖然情節(jié)嚴(yán)重,將危害后果還不是非常嚴(yán)重,犯罪人也給予了受害人經(jīng)濟賠償?shù)?一般可以判處罰金;雖然情節(jié)嚴(yán)重,也造成了一定程度的嚴(yán)重后果,但情節(jié)還不是非常嚴(yán)重的,可以判處拘役;如果情節(jié)較為嚴(yán)重,一般應(yīng)判處有期徒刑,但也應(yīng)根據(jù)具體情節(jié),合理確定有期徒刑的刑期。由于本罪的犯罪人在觸犯該罪時一般具有貪利的動機,因此應(yīng)注意罰金刑的并處運用。另外,由于本罪的侵犯的對象是公民個人信息,具有私密性,一般對受害人精神產(chǎn)生一定程度的傷害,因此,在科處刑法的時,應(yīng)注意一些非刑罰處理方法,如由于犯罪行為而使得被害人遭受經(jīng)濟損失的,對犯罪分子判處賠償經(jīng)濟損失,訓(xùn)誡或責(zé)令悔過、賠禮道歉等。

結(jié)語

出售、非法提供公民個人信息罪等侵犯公民個人信息犯罪的刑法立法化,為公民個人信息權(quán)的保護(hù)提供了最為有力的最后一道屏障。但是,正是因為刑法本身的最后手段性,所以,為了真正全面、有力和有效地保護(hù)公民個人信息權(quán)利不受侵犯,必須使刑法和其他有關(guān)法律、法規(guī)攜手配合,共同構(gòu)成起保護(hù)公民個人信息權(quán)的堅固防線。但是,我國刑法之外的個人信息保護(hù)方面的法律還不很完備,公民個人信息保護(hù)法至今還未出臺,此種情況下,要在刑法中科學(xué)合理地規(guī)定該罪,在司法實踐中準(zhǔn)確理解和認(rèn)定該罪,就會存在一定的問題。應(yīng)該大力完善和有效實施刑法之外的公民個人信息保護(hù)的法律法規(guī)和制度,從某種意義上講,這是治理侵犯公民個人信息違法犯罪行為的治本之舉。

參考文獻(xiàn)

[1]參見齊愛民:《拯救信息社會中的人格》,北京大學(xué)出版社2009年版,第138頁

[2]參見趙秉志、王東陽:《信息時代更應(yīng)強化人權(quán)保障》,載《法制日報》2009年3月4日

[3]參見趙秉志、王東陽:《信息時代更應(yīng)強化人權(quán)保障》,載《法制日報》2009年3月4日

[4]對于本條第2款所規(guī)定的非法獲取公民個人信息最而言,本條第3款所規(guī)定的單位是一般單位主體