侵犯公民個人信息入罪門檻較低

作者 法制日報記者 周斌 製圖/孟紹群

在「人肉搜索」中公布他人信息屬於非法提供公民個人信息;把一條公民個人信息出售給兩個人,算出售兩條公民個人信息;司法解釋遵循從嚴懲處精神,入罪門檻比較低……5月9日,最高人民法院召開新聞發布會,最高人民法院、最高人民檢察院有關部門負責人就發布的《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》進行了解讀。

違法所得超5000元可入罪

2009年2月起施行的《刑法修正案(七)》,增設出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。2015年11月起施行的《刑法修正案(九)》,對相關條文作出修改完善,將上述兩個罪名整合為「侵犯公民個人信息罪」,入罪門檻為「情節嚴重」。

此次司法解釋對「情節嚴重」進行了細化明確。在信息類型和數量方面,對於一些高度敏感信息,如行蹤信息、財產信息、通話內容等,將入罪標準設定為50條;對於一般敏感信息和其他信息,按照信息的重要程度,分別設置了500條、5000條的入罪標準。在違法所得數額方面,超過5000元即可入罪。

最高法研究室主任顏茂昆指出,司法解釋從嚴設置定罪量刑標準,「入罪門檻應該說是比較低的」。

實際上,司法解釋在很多方面都體現了從嚴懲處精神。

針對公民個人信息泄露案件不少系內部人員作案,諸多公民個人信息買賣案件也可以見到「內鬼」參與的影子這一情況,司法解釋對此予以從重處罰,明確「將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人」的,認定「情節嚴重」的數量、數額標準減半計算。

也就是說,一般人提供50條高度敏感信息入罪,如果是從事金融、電信、醫療等部門的人員,提供在履行職責或提供服務過程中獲得的高度敏感信息的,25條就夠入罪條件。

實踐中,一些行為人建立網站、通訊群組供他人進行公民個人信息交換、流轉、銷售,以非法牟利,還有不少網路運營者因為履行職責或者提供服務的需要,掌握著海量公民個人信息,這些信息一旦泄露將造成惡劣社會影響和嚴重危害後果。

為此,司法解釋規定,對設立網站、設立通訊群組用於實施非法獲取、出售或者提供公民個人信息違法犯罪活動,情節嚴重的,以非法利用信息網路定罪。網路服務提供者拒不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重後果的,應當依照拒不履行信息網路安全管理義務罪追究刑事責任。

在處罰上,司法解釋做到自由刑和財產刑並用,要求一般是按照違法所得的1倍以上5倍以下判處罰金。

各類信息折算達標就追訴

50條、500條、5000條……非法獲取、出售或者提供公民個人信息滿多少條即可入罪,讓定罪量刑更加直觀和易於把握。但同時,50條、500條、5000條對應的是不同類型的公民個人信息,分別為高度敏感信息、一般敏感信息和其他信息。

一起案件侵犯多個類型的公民個人信息,每個類型的信息數量又不滿足入罪門檻,怎麼辦?司法解釋提出,可以按相應比例計算。

最高檢法律政策研究室副主任缐傑舉例說,查辦案件過程中,查獲了涉及公民軌跡信息、徵信信息、財產信息等高度敏感信息20條,同時查獲涉及公民住宿信息、通信記錄、健康生理信息等重要信息350條,兩者都不滿足50條、500條的入罪門檻,但按照司法解釋,後者350條重要信息可以折算為35條高度敏感信息,此案涉及高度敏感信息合計55條,應當追訴。

不僅如此,怎樣科學合理地確定信息數量,什麼是一條信息,什麼情況下不該重複計算,什麼情況下需要疊加計算,如何查重等,一直是困擾基層司法部門的老大難問題。

為指導司法實踐,增強可操作性,司法解釋明確規定了信息數量的計算規則。

缐傑介紹說,對同一條信息中涉及公民個人信息的多項內容,比如家庭住址、電話號碼、身份證號碼等,這樣的信息無論是司法機關還是普通大眾,都普遍認為是一條信息,所以司法解釋對此沒有過多的強調。

對非法獲取以後又提供或者出售給同一人的,司法解釋認為不能重複計算。比如,非法獲取他人電話記錄信息50條,又將這50條信息出售給同一人的,認定為侵犯公民個人信息50條。

缐傑說:「如果將非法獲取的公民個人信息出售或提供給不同人,比如提供給兩個人,就應該累計計算,認定侵犯公民個人信息的數量100條。」

由於涉案信息數量往往非常龐大,數萬條,幾十萬條,乃至以兆計算,其中可能存在信息重複的情況,同一對象也可能並存「姓名+電話號碼」「姓名+身份證號碼」等信息,完全去重有一定難度。

為了便於辦案部門實際操作,特別是突出對侵犯公民個人信息犯罪的依法嚴懲,司法解釋明確,對批量公民個人信息的條數,根據查獲的數量直接認定。但有證據證明信息不真實或者重複的除外。

「人肉搜索」侵犯個人信息

司法解釋規定,非法獲取、出售或者提供公民個人信息達到一定數量即可入罪。出售容易理解,非法提供和非法獲取的標準又是什麼?此次司法解釋對此予以明確。

對於「提供」的認定,社會上比較關注「人肉搜索」問題。在「人肉搜索」案件中,行為人未經權利人同意即將其身份、照片、姓名、生活細節等個人信息公佈於眾,影響其正常工作、生活秩序,危害嚴重。更有甚者,一些行為人惡意利用泄露的個人信息進行各類違法犯罪活動。

顏茂昆指出,通過信息網路或者其他途徑予以發布,實際是向不特定多數人提供公民個人信息,向特定人提供公民個人信息的行為屬於「提供」,基於「舉輕明重」的法理,前者更應當認定為「提供」。

司法解釋同時規定,未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬於非法提供公民個人信息,但是經過處理無法識別特定個人且不能復原的除外。

至於「非法獲取」的認定,司法解釋明確,違反國家有關規定,通過購買、收受、交換等方式獲取公民個人信息的,以及在履行職責、提供服務過程中收集公民個人信息的,屬於非法獲取公民個人信息。

顏茂昆說,基於全面保護公民個人信息的現實需要,司法解釋還明確了「公民個人信息」的範圍,分為身份識別信息和活動情況信息。具體而言,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

行業內鬼成侵犯個人信息犯罪重要主體

2016年,全國公安機關共偵破網路侵犯公民個人信息案件2100餘件,查獲公民個人信息500億餘條,抓獲犯罪嫌疑人5000餘人,其中屬於各行業內部人員450餘人。

公安部網路技術研發中心主任許劍卓在今天召開的最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》新聞發布會上說,行業內部人員已經成為實施侵犯公民個人信息犯罪的重要主體。造成危害最大的是銀行、教育、工商、電信、快遞、證券、電商等行業的內部人員泄露所掌握的公民個人信息,公安機關偵破的很多公民個人信息買賣案件中,都可以看到內部人泄密的痕迹。

據介紹,當前,侵犯公民個人信息犯罪形勢較為嚴峻。此類犯罪已經形成完整的利益鏈,從非法收集、提供竊取、交易、交換等各個環節,不法分子之間分工合作、利益共享,使犯罪進一步擴散蔓延。且此類犯罪已經成為各類犯罪的上游犯罪,不管是敲詐勒索還是電信詐騙,多數是以非法獲取個人信息為前提的。

許劍卓說,公安機關將重點打擊侵犯公民個人信息的源頭,深挖行業內鬼;進一步落實網路服務商的網路安全防護責任,對未按法律要求、未落實相關義務而導致公民個人信息泄露的,予以嚴厲打擊;對整個利益鏈條進行完整打擊,包括購買、收售、交易、幫助建立平台、通訊群組等。

最高法通報7起侵犯公民個人信息犯罪典型案例

2000萬條住宿記錄收費查詢被判刑

最高人民法院今天通報7起侵犯公民個人信息犯罪典型案例。其中,既有非法出售戶籍信息、手機定位、住宿記錄等個人信息的案例,也有非法購買學生信息出售牟利的案例,既有利用黑客手段竊取公民個人信息出售牟利的案例,也有非法提供近2000萬條住宿記錄供他人查詢牟利的案例。

微信朋友圈發廣告售信息

【基本案情】2016年,邵保明等5人分別以「大叔調查公司」的名義向他人出售公民個人信息。5人通過在微信朋友圈發布出售個人戶籍、車輛檔案、手機定位、個人徵信、旅館住宿等各類公民個人信息的廣告尋找客戶,接單后通過微信向上家購買信息或讓其他被告人幫忙向上家購買信息后加價出售,每單收取10元至1000餘元不等的費用。5人分別獲利2.6萬元至5000元不等。

【裁判結果】浙江省東陽市人民法院判決認為,邵保明等5名被告人單獨或夥同他人,違反國家有關規定,向他人出售公民個人信息,情節嚴重,其行為均已構成侵犯公民個人信息罪。綜合考慮被告人的坦白、退贓等情節,以侵犯公民個人信息罪判處5名被告人有期徒刑1年3個月至10個月不等,並處相應罰金。

100萬條學生信息售價6萬

【基本案情】2016年4月,周濱城向他人購買浙江省學生信息193萬餘條后,將其中100萬餘條嘉興、紹興地區的學生信息以6萬餘元的價格出售給陳利青,將4.5萬多條嘉興地區的學生信息以3500元的價格出售給劉亞、陳俊、周紅雲,將7200多條平湖地區的學生信息以1400元的價格出售,將2300多條平湖地區的學生信息以500元的價格出售,共計非法獲利65400元。此外,劉亞、陳俊、周紅雲以3000元的價格向他人購買嘉興地區學生信息2.5萬餘條。

【裁判結果】浙江省平湖市人民法院判決認為,被告人周濱城、陳利青、劉亞、陳俊、周紅雲違反國家有關規定,向他人出售或者以購買的方法非法獲取公民個人信息,數量分別為193萬餘條、100萬餘條、7萬餘條、7萬餘條、7萬餘條,其行為均已構成侵犯公民個人信息罪。綜合考慮被告人自首、坦白等情節,以侵犯公民個人信息罪判處5名被告人有期徒刑1年11個月至7個月不等,並處相應罰金。

用黑客軟體竊取信息出售

【基本案情】肖凡、周浩預謀竊取郵局內部的公民個人信息進行出售牟利,共同出資購買了黑客軟體。2016年5月至6月,二人通過黑客軟體侵入郵局內網,在郵局內網竊取郵局內部的公民個人信息10.3萬餘條,並將竊取的公民個人信息全部出售給李曉波。后李曉波將購買的公民個人信息出售給王麗元4萬條,王麗元又將購買到的公民個人信息出售給宋曉波3萬條。

【裁判結果】內蒙古自治區赤峰市紅山區人民法院判決認為,被告人肖凡、周浩通過黑客手段竊取公民個人信息並非法出售,李曉波、王麗元、宋曉波通過購買方式非法獲取公民個人信息,其行為均已構成侵犯公民個人信息罪。據此,以侵犯公民個人信息罪判處5名被告人有期徒刑兩年至6個月不等,並處相應罰金。

通過QQ群交換並出售信息

【基本案情】杜明興、杜明龍加入涉及個人信息交換買賣的QQ群,通過購買、交換等方式獲取大量公民個人信息,再在群里發布廣告招攬買家。2015年11月至2016年3月,杜明興向他人購買或者交換車主信息等公民個人信息28萬餘條,向他人出售關於期貨、基金、車主、信用卡等公民個人信息42萬餘條;杜明龍向他人購買杭州地區新生兒及其父母信息等公民個人信息3萬餘條,向他人出售車主信息、小區業主信息等公民個人信息近40萬條。

【裁判結果】江蘇省南京市鼓樓區人民法院判決認為,被告人杜明興、杜明龍違反國家有關規定,向他人出售或者以非法方法獲取公民個人信息,情節嚴重,其行為已構成侵犯公民個人信息罪。綜合考慮被告人坦白、退贓等情節,以侵犯公民個人信息罪分別判處被告人杜明興、杜明龍有期徒刑1年4個月、1年兩個月,並各處罰金1萬元。

設網站查詢開房記錄牟利

【基本案情】一家為全國4500多家酒店提供網路服務的公司因系統存在安全漏洞,致使全國2000萬條賓館住宿記錄泄露。2015年年初至2016年6月,被告人丁亞光通過在不法網站下載的方式,非法獲取近2000萬條賓館住宿記錄等公民個人信息,並上傳至自己開辦的「嗅密碼」網站。用戶經註冊成為網站會員后,可以進行「開房查詢」。丁亞光對網站會員收取費用。2015年11月1日至2016年6月23日,「嗅密碼」網站共有查詢記錄4.9萬多條,收取會員費19.1萬餘元。

【裁判結果】浙江省樂清市人民法院判決認為,被告人丁亞光非法獲取住宿記錄等公民個人信息后通過網站提供查詢服務牟利,供查詢的公民個人信息近2000萬條,其行為已經構成侵犯公民個人信息罪,且屬於「情節特別嚴重」。綜合考慮退贓等情節,以侵犯公民個人信息罪判處被告人丁亞光有期徒刑3年,並處罰金兩萬元。