侵犯公民个人信息犯罪(一)
2021年8月20日,十三届全国人大常委会第三十次会议表决通过了多年起草酝酿,并历经三次审议的《个人信息保护法》。这是中国首部个人信息保护的专门性法律,于11月1日起施行。
趁此机会,小编也学习侵犯公民个人信息犯罪的相关问题分几期向大家汇报。
小编前段时间到学院上了堂电信网络诈骗及相关犯罪的课,因有现场互动交流环节,一些同事提出涉及侵犯公民个人信息犯罪的问题。虽总公司细分了业务范围,但侵犯公民个人信息犯罪又是与电信网络诈骗等网络犯罪息息相关,而且小编认为侵犯公民个人信息犯罪天平早己从传统转向于网络,因此还好平时还算关注了一些,要不无法交流还是会显得尴尬。
2017年两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》定义的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
侵犯公民个人信息源于对个人隐私权的保护,隐私权简单来说是一种免受外界干扰的独处的权利。但个人信息还是与隐私有区别,一般来说隐私通常是由一组个人信息构成,但是并不是所有的个人信息都是隐私。2018年百度李彦宏称“中国用户很多时候愿意用隐私来换便捷服务”备受公众抨击,实际这说法不是很恰当,如将以“隐私”换取网络上的便捷服务,换成以“个人信息”换取更适合。
如我们日常交往中与他人互相交换姓名、身份证件、联系方式、工作单位,他人正常得到这组个人信息后不必然系隐私,只有试图窥探不想为他人所知,或不想为窥探人所知的内容时才涉及隐私。
公民个人信息就算不是被用于诈骗,日常我们也会感受到不少干扰,比如买了车之后就会接到一大堆的保险、车贷电话,不要说独处的隐私权利,在电信网络时代就算逃到天涯海角,也逃不脱各类骚扰。如果公民个人信息被他人用于犯罪,一旦我们稍微放松警惕,很多人都会上当受骗,除了侵犯隐私外还涉及到公民的人身、财产等权利。因此,对侵犯公民个人信息的刑事规制就显得非常重要。
2009年《刑法修正案七》,在第二百五十三条后增加一条,作为第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”可见当时犯罪主体的范围相比较窄,特别在全民进入网络时代后非法获取公民个人信息来源己远超修七的规定。
随着网络犯罪的发展,公民信息成为网络犯罪的亟需,特别是电信网络诈骗的刚性需求,侵犯公民个人信息犯罪逐年凸显。针对网络上侵犯公民个人信息,2012年全国人大的《关于加强网络信息保护的决定》,在此之前似乎还没有关于网络上个人信息保护的法律。《决定》首次在法律层面确认了网络个人信息保护原则。
目前《刑法》则在2015年修正案九第二百五十三条之一规定了【侵犯公民个人信息罪】,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
刑法修九及时跟进侵犯公民个人信息特别是在网络化普及后手段的广泛性,明确扩大犯罪主体范围,提升法定刑的配置水平,整合“出售、非法提供公民个人信息罪”与“非法获取公民个人信息罪”,体现对公民个人信息的保护力度。
几天前,全国人大常委会通过的《中华人民共和国个人信息保护法》,全文共8章74条,规定了对法律的适用范围,以“告知—同意”为核心的个人信息处理规则,个人信息处理活动中个人的权利和处理者义务,大型网络平台的特别义务,国家机关处理个人信息的规范,个人信息跨境流动以及履行个人信息保护监管体制,法律责任等。其中定义的个人信息是:“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”