您好!欢迎来到一法通!

2021年最新侵犯公民个人信息罪司法解释【全文】

时间:2020-11-27 10:02:55 浏览: 来源:1法通
  信息技术的发展在为人类带来便利的同时也加速了人类个人信息泄露的速度,为了使公民的个人信息有所保障也为了公民的信息安全,有必要从
  信息技术的发展在为人类带来便利的同时也加速了人类个人信息泄露的速度,为了使公民的个人信息有所保障也为了公民的信息安全,有必要从法律层面制定出有关侵犯公民信息权益的刑罚,用法律手段制止公民信息的泄露。那么对于侵犯公民个人信息罪司法解释最高人民法院是如何解读的呢?最新侵犯公民个人信息罪司法解释下面就由一法通小编为您介绍其解读内容。

  如何解读侵犯公民个人信息罪?

2021年最新侵犯公民个人信息罪司法解释【全文】

  1、侵犯公民个人信息罪的两种行为方式的认定

  本罪在客观方面表现为两种行为方式:

  一是违反国家有关规定,向他人出售或者提供公民个人信息的行为。需要注意的是,“违反国家有关规定”不同于“违反国家规定”,前者的范围更为宽泛。如前所述,我国尚未制定专门的公民个人信息保护法,但一些专门的法律、法规对特定领域公民个人信息的保护有专门规定。此外,违反部门规章等关于公民个人信息保护的规定的,也可以认定为“违反国家有关规定”。

  根据信息来源的不同,此种行为又可以区分为向他人出售或者提供公民个人信息的情形和将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的情形。需要注意的是,实践中需要依据有关规定,准确判断提供公民个人信息的行为是否“违反国家有关规定”,而不能仅以是否经权利人同意作为判断标准。例如,为了侦查、起诉、审判工作的需要,依据有关法律向司法机关提供有关犯罪嫌疑人、被告人的个人信息的,虽未经该犯罪嫌疑人、被告人许可,但属于合法提供。

  二是窃取或者以其他方法非法获取公民个人信息的行为。对此,需要着重把握“其他方法”的范围问题。“窃取”是指采用秘密的或者不为人知的方法取得他人个人信息的行为。“其他方法”,是指“窃取”以外的其他方法,如通过收买、欺骗等方法非法获取公民个人信息。实际上,窃取也是非法获取的方式之一。关于“其他方法”是否必须自身具有非法的性质,即其他方法是否只包括诈骗、胁迫等自身具有非法性质的方法,而不包括购买、接受赠与等自身不具有非法性质的方法,存在不同认识。我们赞同从行为人获取行为的本质属性角度加以判断,而不论获取行为是否违反法律的禁止性规定,即只要行为人没有获取公民个人信息的法律依据或者资格而获取相关个人信息的,即可以认定系“非法获取”。

  司法适用中应当注意的是,具有特定职责的办案人员可以为履行职责进入公安信息网络等特定网络查阅公民信息,但是也出现了一些人利用职务便利,出于履职以外的目的,私自进入系统获取公民信息的现象。此种情形也应当认定为“以其他方法非法获取公民个人信息”。

  2、侵犯公民个人信息罪入罪要件之“情节严重”的认定

  根据修正后刑法第二百五十三条之一的规定,出售、非法提供公民个人信息,窃取或者非法获取公民个人信息,均以“情节严重”为入罪要件。如果未达到情节严重的程度,如系初犯,涉案公民个人信息数量较小、获利较少等,则不构成犯罪,可以根据具体情况予以行政处罚。

  关于“情节严重”的具体认定标准,刑法第二百五十三条之一未作规定,(注:在《刑法修正案(九)(草案)》研拟过程中,有意见认为提供他人个人信息的行为有时情况很复杂,是否构成犯罪需要慎重考虑。如果规定为犯罪,可考虑规定“受过行政处罚”或者“提供多人、多次提供”等条件限制。实际上,刑法将入罪限制在“情节严重”的情形,完全可以达到限制犯罪圈的目的,实践中不会导致入罪随意和打击面过大。)目前也未见相关司法解释对此予以明确。综合司法实践的具体情况,我们认为,可以从以下几个方面认定“情节严重”:

  (1)出售、非法提供、非法获取公民个人信息的数量。如果出售、非法提供、非法获取公民个人信息的数量较大的,应当认定为“情节严重”。

  (2)违法所得的数额。从实践来看,不少出售、非法提供、非法获取公民个人信息案件,特别是出售和非法提供公民个人信息案件,其目的主要在于牟取经济利益。因此,应当以违法所得的数额作为衡量“情节严重”的标准之一。

  (3)引发的后果的严重程度。对于违反规定,将所获取的公民个人信息出售或者提供给他人,被他人用以实施犯罪,造成受害人人身伤害甚至死亡,或者造成重大经济损失、恶劣社会影响的,可以认定为“情节严重”。对于窃取或者以其他方法非法获取公民个人信息,造成其他严重后果的,也可以认定为“情节严重”。

  3、对非法使用公民个人信息的行为不能单独定罪,但对其关联行为可予以刑事惩治

  对于非法使用公民个人信息的行为是否入罪,存在不同认识。从境外的情况来看,有些国家和地区将非法使用个人信息的行为规定为犯罪。当前,非法使用公民个人信息的行为日益严重,诸如通信公司和其他单位利用所掌握的用户手机号码群发垃圾短信、拨打骚扰电话等现象较为普遍,严重干扰了人民群众的正常工作和生活。《刑法修正案(九)(草案)》研拟和审议过程中,有关部门和专家学者即建议借鉴国外立法例,将非法使用公民个人信息的行为入罪打击。然而,上述建议最终未被《刑法修正案(九)》采纳。因此,对于将自己掌握的公民个人信息(包括合法获取或者非法获取的公民个人信息)非法使用的行为,不能直接依据修正后刑法第二百五十三条之一的规定入罪。

  需要注意的是,非法使用公民个人信息的行为未单独入罪,只是意味着不能单独对非法使用公民个人信息的行为定罪处罚,但是,司法实践中完全可以依据非法使用公民个人信息的关联行为予以刑事惩治:如果行为人所掌握的公民个人信息系窃取或者以其他方法非法获取的,可以适用侵犯公民个人信息罪;如果非法使用所掌握的公民个人信息,实施诈骗、敲诈勒索等其他犯罪行为的,也可以以其他犯罪论处。

  4、非法获取公民个人电子信息可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合犯

  《关于加强网络信息保护的决定》对公民个人电子信息的保护作了规定,违反相应规定非法获取公民个人电子信息的行为,无疑属于修正后刑法第二百五十三条之一规定的非法获取公民个人信息的行为。但是,公民个人电子信息往往表现为计算机信息系统数据,故非法获取公民个人电子信息的行为有时会同时触犯侵犯公民个人信息罪与非法获取计算机信息系统数据罪。如违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的涉及能够识别公民个人身份和涉及公民个人隐私的电子信息,同时,符合侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪的构成要件,但由于只有一个犯罪行为,属于想象竞合犯,应当从一重罪处断。

  5、对“人肉搜索”行为不能直接认定为侵犯公民个人信息罪

  在《刑法修正案(七)》制定前,关于“人肉搜索”行为入罪的呼声就较高。然而,此种行为由于行为主体的主观意图和对信息的使用方法在危害性上有不同的表现,不宜直接以刑罚手段处理。实际上,《刑法修正案(九)(草案)》审议过程中,也有意见提出,建议将“人肉搜索”行为入罪。然而,无论是《刑法修正案(七)》,还是《刑法修正案(九)》,均未将“人肉搜索”行为直接规定为犯罪。因此,对于“人肉搜索”行为,不能直接适用修正后刑法第二百五十三条第三款的规定。当然,如果构成其他犯罪的,可以按照其他犯罪处理。例如,将“人肉搜索”获取的信息非法出售的,当然属于违反国家有关规定,向他人出售公民个人信息的情形,情节严重的,可以按照侵犯公民个人信息罪处理。

  2021年最新侵犯公民个人信息罪司法解释【全文】

  最高人民法院、最高人民检察院

  关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释

  为依法惩治侵犯公民个人信息犯罪活动,保护公民个人信息安全和合法权益,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定,现就办理此类刑事案件适用法律的若干问题解释如下:

  第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

  第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。

  第三条 向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。

  未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。

  第四条 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。

  第五条 非法获取、出售或者提供公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:

  (一)出售或者提供行踪轨迹信息,被他人用于犯罪的;

  (二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;

  (三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;

  (四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;

  (五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;

  (六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;

  (七)违法所得五千元以上的;

  (八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

  (九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;

  (十)其他情节严重的情形。

  实施前款规定的行为,具有下列情形之一的,应当认定为刑法第二百五十三条之一第一款规定的“情节特别严重”:

  (一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;

  (二)造成重大经济损失或者恶劣社会影响的;

  (三)数量或者数额达到前款第三项至第八项规定标准十倍以上的;

  (四)其他情节特别严重的情形。

  第六条 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”:

  (一)利用非法购买、收受的公民个人信息获利五万元以上的;

  (二)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法购买、收受公民个人信息的;

  (三)其他情节严重的情形。

  实施前款规定的行为,将购买、收受的公民个人信息非法出售或者提供的,定罪量刑标准适用本解释第五条的规定。

  第七条 单位犯刑法第二百五十三条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。

  第八条 设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。

  第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。

  第十条 实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔罪表现的,可以认定为情节轻微,不起诉或者免予刑事处罚;确有必要判处刑罚的,应当从宽处罚。

  第十一条 非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。

  向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。

  对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。

  第十二条 对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。罚金数额一般在违法所得的一倍以上五倍以下。

  第十三条 本解释自2017年6月1日起施行。