侵犯公民个人信息罪入罪机制探析
时间:2021-05-06 08:00:18 来源:雅意学习网 本文已影响 人 
摘要面对大数据背景下衍生的公民个人信息安全日益严重的问题,刑法以修正案的形式作出了回应,但是在该罪的入罪机制上仍然存在亟待理清的问题。该罪的主体、主观方面之犯罪目的、法益侵害性及行为类型的认定对于正确适应该罪具有积极意义,也为良好的数据运用提供适宜的法律环境。
关键词公民 个人信息 法益保护 入罪机制
2018年2月1日上午,由最高人民法院、中央电视台联合评选出的2017年推动法治进程十大案件结果新鲜出炉,徐玉玉被电信诈骗案位列第二位入选。该案因犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息,而后将信息转卖出去,导致徐玉玉成为案件受害人。该案作为全国法院一年来审理的2500多万起案件的典型代表之一,虽然主罪为诈骗罪,但是该诈骗得以成功的重要途径便是“侵犯公民个人信息”。
从犯罪学视角来看,任何犯罪现象都是人类社会肌体的“赘生物”,它的产生和存在与某一阶段人类社会的特点密切相关。因此,为了应对大数据时代的来临是信息尤其是个人信息的安全保护所面临的前所未有的挑战。2009年《刑法修正案(七)》的出台,将出售或非法提供履行职责或提供服务过程中获得的公民个人信息的行为、非法获取公民个人信息的行为入罪。时隔六年,针对该罪在司法实践中出现的新情况、刑法在规制该类型犯罪的复杂情况时出现的不相适应等情形,2015年8月29日通过的《刑法修正案(九)》对该罪的规制作出了进一步完善。
一、侵犯公民个人信息罪入罪沿革及发展
基于实践中一些国家机关以及金融、电信、交通、教育、医疗等单位的工作人员将履行职责或提供服务过程中收集和储存的大量公民个人信息出售或非法提供给他人获取非法利益,从而对公民人身、财产安全、個人隐私以及生活安宁构成严重威胁的社会现实,2009年2月28日我国通过《刑法修正案(七)》,在第二百五十三条后增加一条,作为第二百五十三条之一,即出售、非法提供、非法获取公民个人信息罪。将该行为纳入刑事打击的范围,彰显了立法机关在网络信息时代对公民个人权利的特殊保护和对民生的关注。
然而,面对司法实践中层出不穷的侵犯公民个人信息的新型案件,《刑法修正案七》所规定的主体、对象均难以予以规制,司法实践中因该罪被追究刑事责任的实例并不多。故,对该罪立法规定的完善势在必行。《刑法修正案九》的出台对该罪的适用面扩展作出了重大修订:
(一)扩张了犯罪主体
《修正案七》中界定的主体为身份犯,即国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,且必须是在履职或提供服务过程中获得的公民个人信息。因此,不具备特定身份的行为人实施的该罪就应基于罪刑法定原则被排除在犯罪之外(司法实际中在修正案九出台前也出现不具备特定身份的行为人认定为此罪的情形显然违背罪刑法定原则)。然而,司法实践中大量的侵犯公民个人信息行为的主体远不限于上述人员,物业公司、房产中介、保险、快递等服务也中的工作人员将履行职务或提供服务过程中获得的公民个人信息出售、非法提供的案件也时有发生。甚至后者作为主体的发生率远远高于前者。因此,《修正案九》将此罪的主体进行了修改,即为一般主体,不再有身份的限制。特定身份仅仅属于量刑身份而非定罪身份。
(二)犯罪对象的来源不再予以限制
同上,如果将信息来源局限在国家机关或者金融、电信、交通、教育、医疗等单位履职或提供服务过程中获得的公民个人信息,则实践中出现的大量侵犯公民个人信息的行为同样将失去刑法规制的依据。通过查阅“中国裁判文书网”2016年来公布的裁判文书,大量信息属于修正案七限定的渠道以外获得的,不具备职务性质。因此,修正案九对该罪犯罪对象来源限制的取消是对司法实践的回应,同时也与该罪主体修改相协调,使法条逻辑更为妥当。
(三)对相关部门的职务行为处罚更严厉
为了体现国家机关等相关部门的公信力,加大了对职务行为获取信息予以出售或提供的打击力度。
(四)降低入罪门槛
针对我国迄今为止尚未制定完整、统一的个人信息保护法律的现状,《修正案七》中的“违反国家规定”的标准显然缩小了打击面。对我国目前存在的法律、法规、部门规章等大量关于公民个人信息保护规定之违反、情节严重的均可以认定为犯罪。《修正案九》对此进行了完善,即修改为“违法国家有关规定”。
(五)针对情节特别严重的情形配置更重的法定型
从司法实践看,存在非常严重的侵犯公民个人信息的犯罪,涉案公民个人信息数量达上亿条,获利数额也非常巨大。《修正案七》中的三年以下有期徒刑或拘役,并处或单处罚金的法定刑已经不符合罪责行相适应原则。故,为了适应实践中的此类重大犯罪,《修正案九》针对该罪配置了更重的法定刑,即情节特别严重的,处三年以上七年以下有期徒刑,并处罚金(取消了单处罚金刑)。
时至今日,《刑法修正案九》出台已经两年半的时间,通过查阅《中国裁判文书网》,2016年至今该网站公布的全国审理侵犯公民个人信息罪数量为2016年423件、2107年1163件、2018年截止到2月23件。(同期侮辱罪所公布的审理数量为2016年376件、2017年343件、2018年截止到2月4件;同期诽谤罪所公布的审理数量为2016年88件、2017年58件、2018年截止到2月1件)。由此可见,该罪随着网络科技的迅猛发展对人民生活的渗透,发案率必定会超过同样侵犯人身权利法益的相关犯罪。
面对如“雨后春笋”般激增的侵犯公民个人信息的犯罪,其就是社会发展、技术变革的一个“赘生物”。国家在立法设立新罪名、出台修正案扩张该罪主体、扩大犯罪对象、降低入罪门槛的同时,无疑给商业活动中广泛存在的数据交换和正在兴起的数据交易蒙上一层阴影。如何对该罪的入罪标准进行正确理解与适用,惩治犯罪、保护公民个人信息安全的同时,为正当的个人信息收集和数据交换提供良好的制度环境是司法实践中亟待解决的问题。
