摘 要：出售、非法提供公民個人信息罪是我國在2009年3月通過的《刑法修正案七》中開始設立的，2014年10月出臺的《刑法修正案九（草案）》對這一罪名又進行了修改和補充。雖然修改后的新規(guī)定有了很大的改進，但是出售、非法提供公民信息罪還不是很完善，還有很多問題需要加以解決。如“情節(jié)嚴重”認定的具體標準等問題還需要進行深入的研究并加以明確。本文將對《刑法修正案九（草案）》中關于出售、非法提供公民個人信息罪的新規(guī)定進行分析，并對本罪中“情節(jié)嚴重”的認定問題加以探討。

關鍵詞：出售；非法提供；公民個人信息；情節(jié)嚴重

中圖分類號：D924 文獻標識碼：A 文章編號：2095-4379-（2015）08-0010-04

作者簡介：黃可（1990-），男，湖北黃梅人，中南財經(jīng)政法大學刑事司法學院13級刑法學碩士研究生，研究方向：刑法學。

現(xiàn)代社會是一個飛速發(fā)展的信息社會。在這種社會中，公民個人的信息安全變得越來越重要，公民個人的信息安全問題也越來越受社會的關注和重視。為了更好的保護公民個人信息的安全，有效遏制愈發(fā)愈嚴重的非法泄露以及利用公民個人信息的社會現(xiàn)象，我國于2009年3月通過的《刑法修正案（七）》首次設立了出售、非法提供公民個人信息罪。2014年10月出臺的《刑法修正案九（草案）》又對該罪的條文進行了修改和補充，雖然比《刑法修正案七》中的規(guī)定進步了很多，但是該罪中的“情節(jié)嚴重的具體認定標準”還不是很明確。本文將對《刑法修正案九（草案）》中關于出售、非法提供公民個人信息罪的新規(guī)定進行研究和分析，并對“情節(jié)嚴重的認定標準”問題發(fā)表自己的見解。

一、關于出售、非法提供公民個人信息罪的刑法規(guī)定

出售、非法提供公民個人信息罪是我國在《刑法修正案七》中正式設立的，但這只是國家從刑法層面邁出了保護公民個人信息的第一步。2014年10月出臺的《刑法修正案九（草案）》在《刑法修正案七》的基礎上對出售、非法提供公民個人信息罪又進行了一定的修改和補充，使刑法對該罪的規(guī)定得到了一定程度的完善。

（一）《刑法修正案七》關于該罪之規(guī)定

《刑法修正案七》首次設立了出售、非法提供公民個人信息罪，該罪被規(guī)定在刑法第253條之一當中，主要是第1款和第3款（第2款是關于非法獲取公民個人信息罪的規(guī)定）。刑法第253條第1款規(guī)定“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金”。第3款規(guī)定為“單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰”。①

上面的條款實質(zhì)上是采取了敘明罪狀的形式對出售、非法提供公民個人信息罪進行了詳細的規(guī)定。從中我們可以得出出售、非法提供公民個人信息罪在《刑法修正案七》中指的是：國家機關或者電信、教育、交通、金融、醫(yī)療等單位或者這些單位中的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的行為。②該罪有如下幾個特征：

1.犯罪客體是公民個人的信息自由與信息安全，并且這里的信息僅限于國家機關或者電信等單位及其工作人員在履行職責或者提供服務過程中獲得的公民個人信息。③

2.犯罪客觀方面表現(xiàn)為國家機關或者電信等單位或者這些單位的工作人員實施了違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，并且情節(jié)嚴重的行為。④

3.犯罪主體是特定的單位和自然人。這里的單位只能是國家機關或者電信、等依靠其單位性質(zhì)能夠獲得公民個人信息的特殊單位；而這里的自然人也只能是國家機關或者電信等單位的工作人員。⑤

4.犯罪主觀方面是故意，過失不構成本罪。《刑法修正案七》首次正式設立了出售、非法提供公民個人信息罪，確立了對公民個人信息進行全面保護的立法精神，這是值得肯定和贊賞的。但是，關于該罪的規(guī)定明顯存在很多不足之處：

第一，將犯罪對象所指向的信息限定于“在履行職責或者提供服務過程中獲得的公民個人信息”，范圍明顯過窄，不符合現(xiàn)實情況。在現(xiàn)實生活中，通過竊取、收買等方法先獲取公民個人信息，然后再出售或者非法提供給他人的情形也有很多，這種行為同樣也侵犯了公民個人的信息自由與安全，具有嚴重的社會危害性，符合犯罪的基本特征，也應該納入該罪的處罰范圍之內(nèi)進行處罰。⑥

第二，犯罪主體的范圍過窄?！缎谭ㄐ拚钙摺分袑⒎缸镏黧w的范圍僅限定為國家機關或者電信等單位及其工作人員，而在現(xiàn)實生活中，一般的單位和普通的公民出售、非法提供公民個人信息的情況也時有發(fā)生，且后果嚴重。因此，該罪的犯罪主體不應僅限于國家機關或者電信等單位及其工作人員。

第三，本罪中規(guī)定的“情節(jié)嚴重”缺乏具體的認定標準，導致司法實踐中難以認定是否情節(jié)嚴重，是否應當入罪。

（二）、《刑法修正案九（草案）》關于該罪的新規(guī)定

《刑法修正案九（草案）》第16條規(guī)定，將刑法第253條之一修改為：“違反國家規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。（第1款）竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴重的，依照前款的規(guī)定處罰。（第2款）未經(jīng)公民本人同意，向他人出售或者非法提供其個人信息，情節(jié)嚴重的，處兩年以下有期徒刑或者拘役，并處或者單處罰金。（第3款）單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。（第4款）”。⑦

對于《刑法修正案九（草案）》第16條的新規(guī)定，我們可以從進步與不足兩個方面來分析：

1.進步之處

《刑法修正案九（草案）》關于該罪的新規(guī)定，其進步之處主要有：

（1）擴大了犯罪主體的范圍?！缎谭ㄐ拚钙摺吩谠O立該罪的時候，將其犯罪主體僅限定為“國家機關或者電信等單位及其工作人員”，而《刑法修正案九（草案）》在對刑法第253條第一款的修改中刪除了“國家機關或者電信等單位及其工作人員”這一部分。這表明該罪的犯罪主體已不僅限于“國家機關或者電信、等單位及其工作人員”，而是擴大到任何在履行職責或提供服務過程中能夠收集到公民個人信息的單位及其工作人員。除此之外，新增加的第3款規(guī)定“未經(jīng)公民本人同意，向他人出售或者非法提供其個人信息，情節(jié)嚴重的，處兩年以下有期徒刑或者拘役，并處或者單處罰金”。這一款規(guī)定實際上將該罪的犯罪主體擴大到一般的單位和自然人。任何單位和個人，只要未經(jīng)公民本人同意，向他人出售或者非法提供其個人信息，情節(jié)嚴重的，都構成本罪。

（2）擴大了犯罪對象的范圍?！缎谭ㄐ拚妇牛ú莅福分?，該罪的犯罪對象僅限為“在履行職責或者提供服務過程中獲得的公民個人信息”，范圍非常狹窄。而在這次修改中，雖然第253條第1款中的犯罪對象仍為“在履行職責或者提供服務過程中獲得的公民個人信息”，但是新增加的第三款所規(guī)定的犯罪對象已經(jīng)擴大到一般意義上的公民個人信息。

（3）第253條第一款設定的法定刑高于新增加的第三款的法定刑非常合理。很明顯，新增加的第三款是對該罪的一般規(guī)定，第一款是第三款的特殊規(guī)定。第一款針對的是“本身要履行職責或者提供服務的相對特殊的單位及其工作人員”，他們在履行職責或者提供服務過程中較容易獲取公民的個人信息，且按照國家規(guī)定他們有義務對獲取的公民個人到公民個人信息。因此，對第一款中這種較容易獲取公民個人信息，且具有信息進行保密；而第三款僅為一般的單位和個人，相對來說，他們很難接觸保密義務而犯出售、非法提供公民個人信息罪的情形規(guī)定比第三款更高的法定刑很是合理。它有利于促使這些在履行職責或者提供服務過程中獲取公民個人信息的單位及其工作人員更加嚴格的遵守國家規(guī)定，保護好其獲取的公民個人信息，防止這些信息的泄露。

2.不足之處

雖然《刑法修正案九（草案）》關于該罪的規(guī)定相對于《刑法修正案七》來說有了很大的進步，但是《刑法修正案七》所留下的一些問題《刑法修正案九（草案）》仍然未解決。例如，關于本罪中情節(jié)嚴重的認定標準問題。如果這個問題得不到解決，它將嚴重的制約著司法實踐中對本罪的適用與認定。

為了進一步完善關于出售、非法提供公民個人信息罪的規(guī)定，更好的保護公民個人信息的安全，這個問題仍有進一步討論的必要。

二、“情節(jié)嚴重”的認定標準

《刑法修正案九（草案）》在對出售、非法提供公民個人信息罪進行規(guī)定時，采取了和《刑法修正案七》同樣的做法，使用了“情節(jié)嚴重”一詞。即出售、非法提供公民個人信息的行為只有達到“情節(jié)嚴重”時，才會構成犯罪。然而，什么樣的情況才算是情節(jié)嚴重呢？《刑法修正案七》和《刑法修正案九（草案）》中都未對此進行具體規(guī)定，而且到目前為止也沒有任何司法解釋對此加以規(guī)定，這就給司法實踐中的辦案人員帶來了難題。因此，為了增強司法的操作性，筆者認為很有必要對“情節(jié)嚴重”進行探討，也希望在即將出臺的《刑法修正案九》中能對此加以規(guī)定，或者通過司法解釋對此進行規(guī)定。

關于什么樣才算是“情節(jié)嚴重”的出售、非法提供公民個人信息的行為，有立法機關的專家這樣認為，這里的“情節(jié)嚴重”，“一般是指出售或者非法提供多人信息、多次出售或者非法提供公民個人信息，出售公民個人信息獲利較大，以及公民個人信息被非法提供、出售給他人后，給公民造成了經(jīng)濟上的損失，或者嚴重影響到公民個人的正常生活，或者被用于進行違法犯罪活動的情形。”⑧筆者認為，這種解讀考慮到了出售個人信息獲得的利益、出售的信息的數(shù)量、出售信息行為的次數(shù)及造成的后果等方面，雖然比較宏觀和全面，但是過于籠統(tǒng)，不夠精確。比如說，“獲利較大”，到底獲利多少才算得上是獲利較大？“多人”、“多次”，多少人以上算多人、多少次以上才算是多次呢？這里說的都不夠明確，因此這樣的解讀在實際中還是難以起到有效的指導作用。

針對侵犯個人信息犯罪的特征及其行為過程，筆者認為可以從侵犯信息的數(shù)量、侵犯的人數(shù)、侵犯信息行為的次數(shù)、交易金額、信息的用途、造成的后果等方面來把握“情節(jié)嚴重”，并對這些方面進行細致的規(guī)定。在對這些方面進行細致的規(guī)定時，必須結(jié)合刑法典在相類似犯罪情節(jié)設置上的慣例。具體情況如下：

（一）侵犯個人信息的數(shù)量

數(shù)量是情節(jié)犯的基本認定標準之一。一般來說，侵犯個人信息這種犯罪行為的社會危害程度的大小是與侵犯個人信息的數(shù)量成正比的，出售、非法提供公民個人信息的數(shù)量越多，則造成的社會后果越嚴重。那么，對侵犯個人信息的數(shù)量規(guī)定多少條以上算情節(jié)嚴重比較合適呢？

參見現(xiàn)行刑法司法解釋，例如，對偽造、變造金融票證罪追訴起點的規(guī)定，將10張以上界定為情節(jié)嚴重。因此，我們可以規(guī)定出售、非法提供個人信息10份以上的算情節(jié)嚴重。

（二）侵犯信息的人數(shù)

侵犯信息涉及的被害人人數(shù)越多，說明該行為的社會危害性越大。那么，規(guī)定侵害多少人以上算情節(jié)嚴重合理呢？縱觀我國刑法規(guī)定，“在“多人”、“多次”等問題上以“三”為多比較契合我國《刑法》對“多”的通常定義標準。例如最高人民法院、最高人民檢察院對組織、強迫賣淫罪中的“多人”、“多次”的“多”解釋為“3”以上的數(shù)（包括本數(shù)）。”⑨因此，我們可以規(guī)定侵犯3人以上信息的，算情節(jié)嚴重。

（三）侵犯個人信息的次數(shù)

侵犯個人信息的次數(shù)越多，說明行為人的人身危險性和主觀惡性越大，也表明情節(jié)越嚴重。根據(jù)我國《刑法》通常對“多次”的定義標準及相關規(guī)定，我們可以規(guī)定，1年內(nèi)3次以上出售、非法提供公民個人信息的構成情節(jié)嚴重。

（四）交易金額

出售公民個人信息的目的是為了獲利，非法提供公民個人信息的目的通常也是這樣的，因此，交易金額也就成為了判斷情節(jié)嚴重的重要指標?？v觀刑法涉及犯罪金額的犯罪中，個人犯罪的數(shù)額起點一般是在2000元以上，單位的犯罪數(shù)額起點一般是以“為自然人犯罪數(shù)額5倍”的規(guī)定最多。因此，我們可以這樣規(guī)定：個人犯罪中交易金額在2000元以上的，構成情節(jié)嚴重；單位犯罪中交易金額為1萬元以上的，構成情節(jié)嚴重。

（五）信息用途

在個人信息被他人出售、非法提供出去之后，信息的用途往往直接決定著對被害人造成的影響程度。這些信息可能被用來進行不正當?shù)幕顒?，如進行婚姻調(diào)查、發(fā)送商業(yè)廣告等；也有可能用來進行詐騙、甚至敲詐勒索等非法活動。而一旦這些信息被用來進行非法活動，它往往可能對被害人造成很嚴重的影響。因此，為了控制將個人信息用于從事非法活動，從而切斷下游犯罪的信息源，有必要將“明知他人將獲得的公民個人信息用于從事非法活動，而仍然向其出售、非法提供公民個人信息的行為”規(guī)定為情節(jié)嚴重，進行嚴厲打擊。

（六）造成的后果

出售、非法提供公民個人信息的行為造成的后果直接從客觀方面反映了行為的社會危害性、情節(jié)嚴重性，即后果越嚴重表明行為情節(jié)也越嚴重。后果嚴重主要包括對被害人造成嚴重影響（例如，使被害人的精神受到嚴重摧殘，無法正常生活等）以及對社會造成嚴重影響（例如，出售、非法提供的某些個人信息涉及到國家秘密、商業(yè)秘密，或者敗壞了社會風氣等）。對以上這兩方面造成嚴重影響的，都構成情節(jié)嚴重。

綜上所述，筆者認為，具有下列情形之一的行為構成出售、非法提供公民個人信息罪中的“情節(jié)嚴重”：

1.出售、非法提供了10份以上公民個人信息的；

2.出售、非法提供了超過3人以上的公民個人信息的；

3.1年內(nèi)3次以上出售、非法提供公民個人信息的；

4.自然人出售、非法提供公民個人信息交易金額在2000元以上的；單位出售、非法提供公民個人信息交易金額為1萬元以上的；

5.明知他人將獲得的公民個人信息用于從事非法活動，而仍然向其出售、非法提供公民個人信息的；

6.出售、非法提供公民個人信息給公民的人身或者財產(chǎn)造成重大損失（給公民造成重大財產(chǎn)損失是指造成2000元以上的損失⑩），或者嚴重影響到公民正常生活的，以及給國家安全、社會民生造成嚴重影響的；

7.其他給社會造成惡劣影響的。

三、結(jié)語

在當下這個信息飛速發(fā)展的時代，侵犯個人信息的現(xiàn)象已愈發(fā)嚴重?！缎谭ㄐ拚钙摺穼Τ鍪邸⒎欠ㄌ峁┕駛€人信息罪的設立以及《刑法修正案（九）（草案）》對其的修改是刑法在回應社會的呼喚，這對日益猖獗的侵犯個人信息犯罪起到了重要的遏制作用。但這并不意味這我國刑法對出售、非法提供公民個人信息罪的規(guī)定已經(jīng)非常完善，可以止步不前了，相反，我國刑法對個人信息的保護才邁開了兩步，目前的《刑法修正案（九）草案）》關于出售、非法提供公民個人信息罪的規(guī)定還有很多不完善的地方。希望本文的一些拙見，對進一步完善我國關于出售、非法提供公民個人信息罪的規(guī)定有一定的促進意義。

[ 注 釋 ]

①李立眾編.刑法一本通[M].北京：法律出版社，2013.

②張明楷.刑法學[M].四版.北京：法律出版社，2011.

③趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學學報，2014（1）（總第92期）.

④馬克昌，莫洪憲.刑法（第三版）[M].北京：高等教育出版社，2007.

⑤齊文遠主編.刑法學（第二版）[M].北京：北京大學出版社，2011.

⑥韓梅，陳雷聲.論出售、非法提供公民個人信息罪的構成及認定[J].遼寧警官學報，2010，1（1）（總第59期）：29.

⑦<刑法修正案九（草案）>.

⑧郝家英.非法獲取公民個人信息罪的理解與適用[J].案說檢察，2012（5）（總第148期）：33.

⑨葉亞杰.出售、非法提供、非法獲取公民個人信息罪的司法實踐認定研究[J].新疆警官高等?？茖W校學報，2010，4，30（2）.

⑩張磊.司法實踐中侵犯公民個人信息犯罪的疑難問題及其對策[J].當代法學，2011（1）（總第145期）：77.參考其中關于出售、非法提供公民個人信息罪“情節(jié)嚴重”第（3）條并結(jié)合我國大多數(shù)犯罪金額起點的規(guī)定.

[ 參 考 文 獻 ]

[1]李立眾編.刑法一本通[M].北京：法律出版社，2013.

[2]張明楷.刑法學（第四版）[M].法律出版社，2011：824.

[3]趙秉志.公民個人信息刑法保護問題研究[J].華東政法大學學報，2014（1）（總第92期）.

[4]馬克昌，莫洪憲.刑法（第三版）[M].北京：高等教育出版社，2007.

[5]齊文遠主編.刑法學（第二版）[M].北京：北京大學出版社，2011.

[6]韓梅，陳雷聲.論出售、非法提供公民個人信息罪的構成及認定[J].遼寧警官學報，2010，1（1）（總第59期）：29.

[7]郝家英.非法獲取公民個人信息罪的理解與適用[J].案說檢察，2012（5）（總第148期）：33.

[8]葉亞杰.出售、非法提供、非法獲取公民個人信息罪的司法實踐認定研究[J].新疆警官高等?？茖W校學報，2010，4，30（2）.

[9]張磊.司法實踐中侵犯公民個人信息犯罪的疑難問題及其對策[J].當代法學，2011（1）（總第145期）.

[10]趙秉志.<刑法修正案七>的宏觀問題研討[J].華東政法大學學報，2009（3）（總第64期）.

[11]王昭武，肖凱.侵犯公民個人信息犯罪認定中的若干問題[J].法學，2009（12）.

[12]齊愛民.個人信息保護法研究[J].河北法學，2006（4）.