侵犯公民個(gè)人信息犯罪行為的法律規(guī)定

近年來，關(guān)于公民個(gè)人信息的相關(guān)問題不斷出現(xiàn)，侵犯公民個(gè)人信息犯罪已成為目前急需解決的重要問題。關(guān)于“公民個(gè)人信息”的定義，怎樣界定非法提供公民個(gè)人信息，侵犯公民個(gè)人信息如何定罪量刑等一系列問題，很多群眾還不是很清晰。2017年，最高人民法院、最高人民檢察院公布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），更加明確了上述問題的答案。

公民個(gè)人信息的定義

《刑法》第二百五十三條之一規(guī)定的“公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

非法提供個(gè)人信息

行為人未經(jīng)權(quán)利人同意即將其身份、照片、姓名、生活細(xì)節(jié)等個(gè)人信息公布于眾，影響其正常的工作、生活規(guī)律，危害嚴(yán)重。更有甚至，一些行為人惡意利用泄露的個(gè)人信息進(jìn)行各類違法犯罪活動。

通過信息網(wǎng)絡(luò)或者其他途徑予以發(fā)布，實(shí)際是向特定多數(shù)人提供公民個(gè)人信息，向特定人提供公民個(gè)人信息的行為屬于“提供”。

向特定人提供公民個(gè)人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為《刑法》第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”。

關(guān)于合法收集公民個(gè)人信息后非法提供的認(rèn)定

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，經(jīng)得被收集者同意，以及做匿名化處理（剔除個(gè)人關(guān)聯(lián)），是合法提供公民個(gè)人信息的兩種情形。

基于此，《解釋》第三條規(guī)定，未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”，但是經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。

侵犯公民個(gè)人信息的相關(guān)法律規(guī)定

《刑法》第二百五十三條之一 “侵犯公民個(gè)人信息罪”違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

侵犯公民個(gè)人信息犯罪的兩種行為方式的認(rèn)定

違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息的行為。需要注意的是，“違反國家有關(guān)規(guī)定”不同于“違反國家規(guī)定”，前者的范圍更為寬泛。如前所述，我國尚未制定專門的公民個(gè)人信息保護(hù)法，但一些專門的法律、法規(guī)對特定領(lǐng)域公民個(gè)人信息的保護(hù)有專門規(guī)定。此外，違反部門規(guī)章等關(guān)于公民個(gè)人信息保護(hù)的規(guī)定的，也可以認(rèn)定為“違反國家有關(guān)規(guī)定”。根據(jù)信息來源的不同，此種行為又可以區(qū)分為向他人出售或者提供公民個(gè)人信息的情形和將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的情形。需要注意的是，實(shí)踐中需要依據(jù)有關(guān)規(guī)定，準(zhǔn)確判斷提供公民個(gè)人信息的行為是否“違反國家有關(guān)規(guī)定”，而不能僅以是否經(jīng)權(quán)利人同意作為判斷標(biāo)準(zhǔn)。例如，為了偵查、起訴、審判工作的需要，依據(jù)有關(guān)法律向司法機(jī)關(guān)提供有關(guān)犯罪嫌疑人、被告人的個(gè)人信息的，雖未經(jīng)該犯罪嫌疑人、被告人許可，但屬于合法提供。

竊取或者以其他方法非法獲取公民個(gè)人信息的行為。對此，需要著重把握“其他方法”的范圍問題?！案`取”是指采用秘密的或者不為人知的方法取得他人個(gè)人信息的行為?！捌渌椒ā保侵浮案`取”以外的其他方法，如通過收買、欺騙等方法非法獲取公民個(gè)人信息。實(shí)際上，竊取也是非法獲取的方式之一。關(guān)于“其他方法”是否必須自身具有非法的性質(zhì)，即其他方法是否只包括詐騙、脅迫等自身具有非法性質(zhì)的方法，而不包括購買、接受贈與等自身不具有非法性質(zhì)的方法，存在不同認(rèn)識。我們贊同從行為人獲取行為的本質(zhì)屬性角度加以判斷，而不論獲取行為是否違反法律的禁止性規(guī)定，即只要行為人沒有獲取公民個(gè)人信息的法律依據(jù)或者資格而獲取相關(guān)個(gè)人信息的，即可以認(rèn)定系“非法獲取”。

侵犯公民個(gè)人信息罪立案標(biāo)準(zhǔn)

為依法懲治侵犯公民個(gè)人信息犯罪活動，保護(hù)公民個(gè)人信息安全和合法權(quán)益，根據(jù)《中華人民共和國刑法》《中華人民共和國刑事訴訟法》的有關(guān)規(guī)定，就辦理此類案件適用法律的若干問題解釋如下：

第一條 刑法第二百五十三條之一規(guī)定的“公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

第二條 違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“違反國家有關(guān)規(guī)定”。

第三條 向特定人提供公民個(gè)人信息，以及通過信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”。

未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”，但是經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外。

第四條 違反國家有關(guān)規(guī)定，通過購買、收受、交換等方式獲取公民個(gè)人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個(gè)人信息的，屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”。

侵犯公民個(gè)人信息罪量刑標(biāo)準(zhǔn)

非法出售公民個(gè)人信息獲利5000元以上即可入罪

非法獲取、出售或者提供公民個(gè)人信息，具有下列情形的，應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”。

這些情形包括，非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的；非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的；違法所得五千元以上的，等等。

侵犯公民個(gè)人信息 這些情形最高可判7年

主要涉及如下兩個(gè)方面：一是數(shù)量數(shù)額標(biāo)準(zhǔn)。根據(jù)信息類型不同，非法獲取、出售或者提供公民個(gè)人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，即屬“情節(jié)特別嚴(yán)重”。二是嚴(yán)重后果?！督忉尅穼ⅰ霸斐杀缓θ怂劳觥⒅貍?、精神失常或者被綁架等嚴(yán)重后果”“造成重大經(jīng)濟(jì)損失或者惡劣社會影響”規(guī)定為“情節(jié)特別嚴(yán)重”。

非法購買公民個(gè)人信息從事廣告推銷如何判

從實(shí)踐來看，非法購買、收受公民個(gè)人信息從事廣告推銷等活動的情形較為普遍。為貫徹體現(xiàn)寬嚴(yán)相濟(jì)刑事政策，《解釋》第六條專門針對此種情形設(shè)置了入罪標(biāo)準(zhǔn)。

根據(jù)司法解釋，為合法經(jīng)營活動而非法購買、收受敏感信息以外的公民個(gè)人信息，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”：一是利用非法購買、收受的公民個(gè)人信息獲利五萬元以上的；二是曾因侵犯公民個(gè)人信息受過刑事處罰或者二年內(nèi)受過行政處罰，又非法購買、收受公民個(gè)人信息的；三是其他情節(jié)嚴(yán)重的情形。

什么情況可以從寬處罰

《解釋》還明確了侵犯公民個(gè)人信息犯罪認(rèn)罪認(rèn)罰從寬處理規(guī)則，為充分發(fā)揮刑法的威懾和教育功能，促使侵犯公民個(gè)人信息犯罪行為人積極認(rèn)罪悔罪。

《解釋》第十條明確，實(shí)施侵犯公民個(gè)人信息犯罪，不屬于“情節(jié)特別嚴(yán)重”，行為人系初犯，全部退贓，并確有悔罪表現(xiàn)的，可以認(rèn)定為情節(jié)輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應(yīng)當(dāng)從寬處罰。

侵犯公民個(gè)人信息罪如何處罰

我國《刑法》規(guī)定違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照侵犯公民個(gè)人信息罪的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個(gè)人信息的，依照侵犯公民個(gè)人信息罪的規(guī)定處罰。

“兩會”期間人大代表關(guān)于侵犯公民個(gè)人信息的相關(guān)建議

全國政協(xié)委員、國務(wù)院參事 甄貞

在新冠肺炎疫情防控期間，公民個(gè)人信息收集不規(guī)范、保護(hù)不到位等問題依然較為突出。因此，應(yīng)當(dāng)有針對性地對過度收集、疏于監(jiān)管等問題加以解決，并加大對違法行為的打擊力度，使得公民個(gè)人信息得到更好地保護(hù)。

甄貞建議，對于收集公民個(gè)人信息的范圍作出明確規(guī)定，嚴(yán)格掛鉤疫情防控目的，凡非疫情防控所必需的信息，任何單位和個(gè)人一律不得收集，并根據(jù)重點(diǎn)人群與普通人群的防控特點(diǎn)，向社會公開發(fā)布個(gè)人信息收集名錄。

甄貞認(rèn)為，應(yīng)當(dāng)建立公民個(gè)人信息定期清理機(jī)制，參照檔案保存的管理模式，明確疫情防控期間收集的不同類別個(gè)人信息的保管期限，對于期限屆滿的個(gè)人信息，由相關(guān)負(fù)責(zé)人員及時(shí)運(yùn)用刪除數(shù)據(jù)庫、銷毀紙質(zhì)文檔等方式予以清除，降低信息保管成本和泄露風(fēng)險(xiǎn)。甄貞建議，加大執(zhí)法監(jiān)督力度，嚴(yán)厲懲治侵犯公民個(gè)人信息違法行為，執(zhí)法部門通過官方網(wǎng)站、公眾號等多元化載體公開舉報(bào)方式，進(jìn)一步暢通違法行為線索收集渠道，對于查實(shí)的違法行為依法全面從嚴(yán)從重處理，并定期發(fā)布涉疫情類侵犯公民個(gè)人信息行為典型案例。

全國政協(xié)委員、國務(wù)院發(fā)展研究中心原副主任 王一鳴

王一鳴建議加快個(gè)人信息安全立法，在大力推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展中切實(shí)保障個(gè)人信息安全。

全國政協(xié)委員、證監(jiān)會科技監(jiān)管工作委員會副主任 張野

張野表示，在個(gè)人信息保護(hù)上，信息當(dāng)事人有權(quán)決定自己的個(gè)人信息應(yīng)當(dāng)如何被公開、如何被使用，對個(gè)人信息的收集、使用、公開，都應(yīng)當(dāng)以當(dāng)事人的同意為前提，法律要設(shè)計(jì)多種規(guī)范以保證當(dāng)事人同意的有效性。數(shù)據(jù)收集保存方，要提高數(shù)據(jù)安全意識，在數(shù)據(jù)安全保護(hù)義務(wù)方面盡職盡責(zé)，強(qiáng)化其在信息保護(hù)方面的責(zé)任。