侵犯公民個人信息入罪觀察：易引發(fā)次生犯罪 專家建議重點規(guī)制濫用

人大畢業(yè)生被指違法獲取學生個人信息并建“顏值打分網(wǎng)站”一事引發(fā)關(guān)注，業(yè)內(nèi)人士因此聚焦案件背后的法理邏輯。

(資料圖片)

7月3日，北京海淀警方通報稱，針對“中國人民大學部分學生信息被非法獲取”的情況，海淀警方接到報警后，立即開展調(diào)查。經(jīng)查，嫌疑人馬某某(男，25歲，該校畢業(yè)生)涉嫌非法獲取該校部分學生個人信息等違法犯罪行為。目前，馬某某已被海淀公安分局依法刑事拘留，案件正在進一步調(diào)查中。

圍繞涉案個人信息保護問題，業(yè)內(nèi)人士表達了不同觀點：有的意見認為，侵犯公民個人信息行為侵犯了公民的人身權(quán)利，且容易引發(fā)次生犯罪，需要予以打擊。也有意見表示，在個人信息保護問題上，立法應(yīng)該重點規(guī)制濫用行為，建議制定信息濫用防治法。

值得一提的是，最高法院曾針對公民個人信息刑事保護發(fā)布指導性案例，明確未經(jīng)公民本人同意，在一定范圍內(nèi)非法利用已公開的公民個人信息，情節(jié)嚴重的，構(gòu)成侵犯公民個人信息罪。

侵犯公民人身權(quán)利易引發(fā)次生犯罪，需要予以打擊

從刑法規(guī)制上，我國自2009年《刑法修正案(七)》增設(shè)刑法第二百五十三條之一，并經(jīng)2015年《刑法修正案(九)》修訂之后，侵犯公民個人信息罪成為對個人信息實行刑事保護的主要罪名。

具體而言，《刑法》第二百五十三條之一規(guī)定了侵犯公民個人信息罪。根據(jù)規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息情節(jié)嚴重的，構(gòu)成侵犯公民個人信息罪，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

就此次事件，北京京都律師事務(wù)所律師臧德勝分析說，從通報的內(nèi)容看，馬某某系非法獲取他人個人信息，根據(jù)《刑法》第二百五十三條之一第三款的規(guī)定，竊取或者以其他非法方法獲取公民個人信息的，應(yīng)依照侵犯公民個人信息罪處罰。

“侵犯公民個人信息罪是我國《刑法修正案(七)》增加的罪名，這種犯罪行為侵犯了公民的人身權(quán)利，且容易引發(fā)次生犯罪，需要予以打擊?！标暗聞俦硎?，判斷馬某某的行為是否構(gòu)成犯罪以及罪行嚴重程度，需要考慮多個因素：一是獲取公民個人信息的手段，是否為非法手段。二是獲取的公民個人信息的條數(shù)，是否達到了定罪的標準。三是獲取公民個人信息的目的和對個人信息的處置方式，是否向他人提供，將個人信息用于何種用途等。四是違法所得情況，即從犯罪行為中獲利情況。

臧德勝為此提醒，公民個人應(yīng)當樹立保護個人信息的意識，一是加強自己個人信息的保護，不要隨意提供自己的個人信息，防止個人信息泄露。二是不通過非法手段獲取他人個人信息，對在履職過程中獲取的公民個人信息要妥善保管，不向他人提供。

“對于嫌疑人馬某某來說，其已經(jīng)被刑事立案，所以，馬某某無疑已經(jīng)涉嫌犯罪?！北本┖娇蘸教齑髮W法學院副教授吉冠浩觀察指出，根據(jù)目前網(wǎng)絡(luò)上的信息，嫌疑人馬某某在讀人大碩士研究生期間，利用專業(yè)技術(shù)盜取全校學生個人信息，包括照片、姓名、學號、籍貫、生日等，并搭建了給全校學生顏值打分的網(wǎng)站。若屬實，嫌疑人馬某某涉嫌觸犯“侵犯公民個人信息罪”，其行為涉嫌本罪構(gòu)成要件行為中的第三種類型，即竊取或者以其他方法非法獲取公民個人信息，情節(jié)嚴重的行為。

吉冠浩認為，行為人違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，或者將在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，以及竊取或者以其他方法非法獲取公民個人信息的，情節(jié)嚴重的，均會涉嫌侵犯公民個人信息罪。

重點規(guī)制個人信息濫用行為，應(yīng)制定信息濫用防治法

“從警方通報來看，涉事畢業(yè)生可能涉嫌犯罪了，但最終是否構(gòu)罪，應(yīng)該嚴格依法認定?！眮喬W(wǎng)絡(luò)法律研究中心主任劉德良提醒，對此問題應(yīng)該從兩個層面上分析：一是從立法上，一是從法理上。從現(xiàn)行立法上，涉事學生的行為涉嫌違法，甚至有可能構(gòu)成犯罪。但這并不意味著現(xiàn)行的立法就是合理的。從法理上講，行為構(gòu)成犯罪的前提是具有嚴重社會危害性，如果某一行為本身沒有社會危害性，就不能視為犯罪。

他認為，保護個人信息和保護物權(quán)在本質(zhì)上應(yīng)該都是一樣的，即保護的是權(quán)利人存在于客體之上的利益，個人信息保護法的宗旨應(yīng)該是保護個人信息之上的人格利益和商業(yè)價值不受侵害，而不是防止他人濫用信息干壞事。

“防止他人利用信息干壞事應(yīng)該是信息濫用防治法的職能?！眲⒌铝急硎?，我們現(xiàn)行立法及其理論試圖用“保護法”之名實現(xiàn)“濫用防治法之功能”，不僅有悖于邏輯，而且也不切實際，“沒有信息濫用，我們所擔心的垃圾短信、騷擾電話、身份假冒等就不會成為問題?！?/p>

劉德良為此建議，在個人信息濫用問題上，立法應(yīng)該重點規(guī)制銀行、電信、保險公司等特定主體承擔起相應(yīng)的身份識別義務(wù)，對濫用行為所造成的后果應(yīng)承擔責任。如此，信息濫用行為才能夠得到有效的遏制，“不能把信息披露和后續(xù)的濫用行為及其所造成的危害混為一談。”

他認為，未來立法應(yīng)該制定信息濫用防治法，對各種信息濫用行為進行規(guī)范，讓銀行、電信等有關(guān)機構(gòu)因未盡義務(wù)而導致他人遭受侵害的，承擔相應(yīng)的法律責任。

最高法明確類案裁判規(guī)則：非法利用已公開的個人信息可構(gòu)罪

關(guān)于個人信息的刑法保護，不僅體現(xiàn)在刑法立法規(guī)定之中，還涉及司法規(guī)則的具體建構(gòu)。

比如，在《刑法修正案(九)》施行后，最高人民法院、最高人民檢察院于2017年5月聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對侵犯公民個人信息罪的定罪量刑標準和有關(guān)法律適用問題作了系統(tǒng)規(guī)定。

這一《解釋》將公民個人信息明確界定為“身份識別信息+活動情況信息”，全面激活了侵犯公民個人信息罪在刑事司法中的適用。

與此同時，《解釋》還將侵犯公民個人信息罪中的個人信息分為三種，即敏感信息、重要信息與一般信息，并根據(jù)不同的類型設(shè)定了不同的定罪量刑標準。

具體而言，敏感信息包括行蹤軌跡信息、通信內(nèi)容、征信信息與財產(chǎn)信息，入罪的數(shù)量標準為50條以上，法定刑升格的標準為500條以上；重要信息包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能危及人身、財產(chǎn)安全的，入罪的數(shù)量標準為500條以上，法定刑升格的標準為5000條以上；一般信息為前述兩類之外的公民個人信息，入罪的數(shù)量標準為5000條以上，法定刑升格的標準為50000條以上。

值得一提的是，為明確類案裁判規(guī)則，最高法院曾于去年底發(fā)布第35批指導性案例。這一批指導性案例均為公民個人信息保護刑事案件，涉及人臉識別信息、居民身份證信息等刑法保護的公民個人信息范疇。

其中，指導性案例193號明確了居民身份證信息包含自然人姓名、人臉識別信息、身份號碼、戶籍地址等多種個人信息，屬于前述《解釋》第五條第一款規(guī)定的“其他可能影響人身、財產(chǎn)安全的公民個人信息”。

指導性案例194號也對已公開個人信息的問題作出明確，肯定在一定范圍內(nèi)已公開的個人信息，仍可成為侵犯公民個人信息罪的行為對象。

根據(jù)裁判要點闡述，未經(jīng)公民本人同意，或未具備具有法律授權(quán)等個人信息保護法規(guī)定的理由，通過購買、收受、交換等方式獲取在一定范圍內(nèi)已公開的公民個人信息進行非法利用，改變了公民公開個人信息的范圍、目的和用途，不屬于法律規(guī)定的合理處理，屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個人信息”行為，情節(jié)嚴重的，構(gòu)成侵犯公民個人信息罪。

關(guān)鍵詞：

責任編輯：Rex_04