侵犯公民个人信息罪
侵犯公民个人信息罪,是指违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为。
非法获取公民个人信息罪刑法条文
《中华人民共和国刑法修正案(七)》第二百五十三条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
非法获取公民个人信息罪构成要件
客体要件
犯罪客体,我国刑法所保护的、为犯罪行为所侵害的社会主义社会关系,它是犯罪构成的四个要件之一。研究犯罪客体有重要的意义,有助于我们认识犯罪的本质特征,有助于准确定罪和量刑。
我国《刑法修正案(七)》第七条规定“在刑法第二百五十三条后增加一条,作为第二百五十三条之一”,即将其第七条的内容归置在刑法典十大犯罪客体之一的侵犯公民人身权利、民主权利罪中。而我国的十大犯罪客体是按照同类客体的原理进行区别的,犯罪的同类客体是指某一类犯罪行为所共同侵害的我国刑法所保护的社会关系的某一部分或某一方面,但它不是决定犯罪性质的最重要因素。决定犯罪性质的最重要因素是犯罪直接客体,直接客体是研究犯罪客体的重点,它揭示了具体犯罪所侵害的社会关系性质以及该犯罪的社会危害程度,同时它也是是司法实践中区分罪与非罪、此罪与彼罪的关键。本条所反映的公民的个人信息被侵犯,即本条的犯罪直接客体是公民的个人信息权。
何谓个人信息权?笔者认为:个人信息所有者对其个人信息自由支配、控制、并排除他人侵害的权利。公民个人信息权的权利内容包括信息决定权、信息保密权、信息查询权、信息更正权、信息封锁权、信息删除权、信息报酬请求权?
(2)个人信息的具体内涵
对于公民的个人信息具体内涵,法条并没有进行进一步的规范,加之我国的《个人信息安全保护法》还没有出台,使得本条的具体司法操作存在一定的困难。学界对个人信息的内涵有着各种不同的看法,典型的有
①“公民个人信息 ,一般包括姓名、住址、电话 (包括手机用户信息 )、身份证号、个人身份或房地产权证件复印件、个人履历、病史等。总之 ,凡是未经本人许可或者其他相关部门依法要求的涉及公民个人隐私的一切个人信息均可成为作为本罪犯罪对象的公民个人信息的范围。”
②“公民个人信息的范围,我们认为,应当从广义上对其进行界定:所谓个人信息是指以任何形式存在的, 与公民个人存在关联并可以识别特定个人的信息, 其外延十分广泛 ,几乎有关个人的一切信息 ,数据或者情况都可以被认定为个人信息。”
在总结一些学者的观点,笔者认为个人信息是指能够直接或间接地识别自然人的任何信息,覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各个方面。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。
主体要件
出售、非法提供公民个人信息罪犯罪主体是特殊主体,是指国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员(自然人)。
(1)国家机关或者金融、电信、交通、教育、医疗等单位本身:
A.国家机关是指国家权力机关、行政机关、司法机关、军事机关以及依照法律授权的企事业组织;
B.金融单位是指从事金融活动的机构和金融部门(商业银行、政策性银行、证券公司、财物公司、保险公司、信托投资公司、农村信用合作社等其他金融机构);
C.电信单位是指电信部门及其营业机构(中国移动、中国联通、中国电信、中国卫通及其营业机构);
D.交通单位是指从事旅客和货物运输的部门和单位(各级铁路局、站、公司,公路运输公司,水上运输公司,海上运输公司,航空运输公司及其各级营业机构);
E.教育单位是指各级各类学校或培训机构(民办和公办的教育机构;青少年活动中心、阅览室、图书馆等承担教育职能的教育机构);
F.医疗单位是指依据《医疗机构管理条例》和《医疗机构管理条例实施细则》规定,经依法登记取得《医疗机构执业许可证》的单位组织。
(2)国家机关或者金融、电信、交通、教育、医疗等单位的工作人员
主观要件
出售、非法提供公民个人信息罪犯罪对象是公民的个人信息。
(1)个人信息定义类型: A.个人信息型或关联型定义:个人信息包括人之内心、身体、地位及其他有关于个人一切事实、判断、评价等所有信息在内; B.隐私权型定义:个人信息系指社会中多数所不愿向外透露者,或是个人极敏感而不愿他人知道者; C.识别型定义【主流学说】:个人信息是指那些据此能够直接或者间接识别出特定自然人身份而又与公共利益没有直接关系的私有信息。
(2)个人信息特征: A.个人信息主体是自然人:个人信息主体不包括法人或者非法人的组织; B.个人信息具有可识别性:个人信息是一切可以直接识别(直接信息)和间接识别(间接信息)的有关本人信息的总和; C.个人信息的保密性:个人信息不为公众所知悉,只限于少数人知道。
(3)个人信息权利属性: A.隐私权说; B.所有权说; C.【新型具体】人格权说。
客观要件
出售、非法提供公民个人信息罪犯罪客观方面表现为违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。
(1)违反国家关于公民个人信息保护的法律规定:
A.违反国家规定是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令;
B.违反信息控制人单方承诺或者特定行业规范承诺对个人信息加以自律性保护的,不构成本罪。
(2)实施了出售或非法提供的行为:
A.出售是指将自己掌握的公民个人信息以一定价格卖与他人,自己从中谋取利益的行为;
B.非法提供是指违反国家关于保守公民个人信息的规定,将自己履行职务过程中掌握的公民个人信息,以出售以外的方式提供他人的行为(不包括自己使用的行为)。
(3)情节严重:一般是指出售或者非法提供的数量、次数较多,获利较大,造成严重社会影响,给公民个人生活或生命财产造成严重损害;或者所出售、非法提供信息被他人用于违法犯罪活动等等。
非法获取公民个人信息罪的认定
1.公民个人信息的内涵及特征
修正案没有对公民个人信息作出界定。有人认为,公民个人信息包括:姓名、职业、职务、年龄、婚姻状况、学历、专业资格、工作经历、家庭住址、电话号码、信用卡号码、指纹、网上登录账号、密码等能够识别公民个人身份的信息。笔者认为,随着科技水平的进步,个人社会活动空间的拓展,个人信息的内容会更加丰富,采用列举式的方法显然无法穷尽。从内涵上看,公民个人信息指反映公民个人生理及身份特征、社会生活经历及家庭、财务状况,也包括公民在社会生活过程中取得、采用的个人识别代码。从外延上看,具有以下特征:(1)与公民个人直接相关,能够反映公民的局部或整体特点;或是一经取得、使用即具有专属性。前者如公民的出生日期、指纹等,后者如身份证编号、家庭住址等。(2)具有法律保护价值。公民个人信息承载了公民的个体特征,甚至各项权利,如果任由他人泄露、获取,必然导致公民时刻处于可能遭受侵害的危险状态。(3)公民个人信息的保护不以信息所有人请求为前提。除非基于维护国家利益、公共利益的需要或信息所有人的意愿,任何组织和个人均无权泄露、获取其个人信息。
2.非法手段的认定
“窃取或者以其他方法非法获取”是该罪构成中的客观方面要素。何为“非法获取”?法条采用了枚举加兜底的方式表述。“窃取”的特征在于利用权利人不知,秘密占为己有;“其他方法”法律无法穷尽,但应当与窃取具有相当的社会危害性,适用同一刑法评价标准。从窃取的特征分析,非法手段至少应当具备以下特点:一是违背了信息所有人的意愿或真实意思表示;二是信息获取者无权了解、接触相关公民个人信息;三是信息获取的手段违反了法律禁止性规定或社会公序良俗。
3.情节严重的认定
依修正案,窃取或者以其他方法非法获取公民个人信息,情节严重的,方可追究刑事责任。但何为“情节严重”,尚无明确的规定可循。从立法背景看,近年来,公民信息广为泄露,网络上出现了公开兜售各类公民个人信息的广告,社会上甚至出现了搜集、出售公民个人信息的“专业户”,对公民个人隐私及人身、财产安全构成了严重威胁。因此,利用刑罚手段保护公民的个人信息安全实属必要。但刑罚手段有其特殊的适用范围,并非一切非法获取公民信息的行为均应受到刑罚处罚。
4、立案标准
非法获取公民个人信息罪的犯罪构成。该罪侵犯的客体是公民个人身份信息的安全和公民身份管理秩序;该罪客观方面表现为行为人以窃取或者以其他方法非法获取公民个人信息,情节严重的行为;该罪犯罪主体为一般主体,单位可以构成本罪;主观方面表现为故意。所谓故意,即明知公开、泄露他人信息会侵犯他人的权益和危害社会,却仍然去实施这种行为的心理状态。
侵犯的客体:是公民个人身份信息的安全和公民身份管理秩序。
客观方面:表现为行为人以窃取、收买等方法大肆收集公民个人信息,情节严重的行为。
犯罪主体:一般主体,单位可以构成本罪。
主观方面:故意。
5、罪数的认定
出售、非法提供公民个人信息罪认定要件:
①主体资格适格;
②犯罪对象属于本单位在履行职权或公共服务职能中依法收集的个人信息;
③客观上实施了出售或非法提供行为;
④违反国家规定;
⑤情节严重;
⑥行为人主观上故意。
非法获取公民个人信息罪的处罚
第二百五十三条规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
非法获取公民个人信息罪案件辩护词推荐
尊敬的审判长、审判员:
湖北×××律师事务所依法接受本案被告人×××之弟×××的委托,并经被告人×××同意,特指派王伟律师担任其涉嫌非法获取公民个人信息和非法获取国家秘密一案的二审辩护人。接受委托后,我进行了会见、阅卷和调查取证,并参加了庭审,现依据事实和法律发表如下辩护意见,请合议庭参考:
关于涉嫌非法获取公民个人信息罪的辩护意见
被告人×××的行为不构成非法获取公民个人信息罪,理由如下:
1、关于非法获取公民个人信息罪中公民个人信息的范围没有法律的明文规定。既然没有法律对此作出明文规定,根据“法无明文规定不为罪”的原则,被告人×××的行为就不构成非法获取公民个人信息罪。
本罪侵犯的客体是公民个人身份信息的安全。因此明确公民个人信息的范围,尤其是在《刑法》第二百五十三条之一第二款中的范围,是适用《刑法》第二百五十三条之一第二款的前提。然而,截至目前,不仅我国尚无哪部法律对公民个人信息的范围作出过明确规定,就连学术界也是众说风云,尚无定论。
另外,公民个人信息的范围极其广泛,利用民法、行政法及刑法手段保护公民的个人信息安全实属必要。但刑罚手段有其特殊的适用范围,并非一切非法获取公民个人信息的行为均应受到刑罚处罚。因此,在法律没有对《刑法》第二百五十三条之一第二款中的公民个人信息范围作出明确规定的情况下,被告人的行为不应由《刑法》来调整。
2、关于非法获取公民个人信息罪中情节严重的界定标准没有法律的明文规定。既然没有法律对此作出明文规定,根据“法无明文规定不为罪”的原则,被告人×××的行为就不构成非法获取公民个人信息罪。
由于“情节严重”是本条的客观成罪条件,是区分罪与非罪的重要标准,所以必须要有法律对此作出明确的界定。然而,截至目前,我国尚无哪部法律对《刑法》第二百五十三条之一第二款中的“情节严重”作出过具体界定标准。根据“罪刑法定原则”,被告人×××的行为就不构成非法获取公民个人信息罪。
3、被告人×××获取公民个人信息的方式不符合《刑法》第二百五十三条之一第二款规定的非法获取信息的方式。因此,被告人×××的行为不构成非法获取公民个人信息罪。
《刑法》第二百五十三条之一第二款规定,窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
该法律条文对非法获取的方式作出了例示性规定——窃取,也就是说,其他非法获取上述信息的方法应当与窃取具有大致相同的社会危害性,适用同一刑法评价标准。比如通过骗取、利诱、胁迫、抢夺、抢劫、恐吓、非法侵入他人计算机系统等法律明文禁止的且与窃取具有大致相同社会危害性的手段。但是从本案证据材料来看,被告人×××获取公民个人信息时并没有采用法律明文禁止的且与窃取具有大致相同社会危害性的手段,因此,其获取公民个人信息的方式不符合《刑法》第二百五十三条之一第二款规定的非法获取信息的方式。
综上所述,辩护人认为,被告人×××的行为不符合《刑法》第二百五十三条之一第二款规定的非法获取公民个人信息罪的客体要件和客观要件,其行为不构成非法获取公民个人信息罪。
关于涉嫌非法获取国家秘密罪的辩护意见
被告人×××在全国护士执业资格考试作弊过程中所获取的考试试卷及其答案都不属于国家秘密。因此,其行为不符合《刑法》第二百八十二条第一款规定的客观要件,不构成非法获取国家秘密罪。理由如下:
一、《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等文件中有关确定密级、保密范围、保密期限、解密时间或者解密条件等事项在定密权限和定密程序上因违反了《中华人民共和国保守国家秘密法》的规定,应属无效。理由如下:
1、《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关国家秘密的事项因违反了《中华人民共和国保守国家秘密法》的规定,应属无效。
《中华人民共和国保守国家秘密法》第九条第一款规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:…… (七)经国家保密行政管理部门确定的其他秘密事项。
根据该条规定,卫生部和教育部在确定国家秘密事项时,应当经国家保密行政管理部门确定,而不能由卫生部或教育部单独作出规定。但在本案案卷中,未见到卫生部和教育部在制定《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等时,其中有关国家秘密的事项已经经过了国家保密行政管理部门确定的证据,故《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关国家秘密的事项因违反了《中华人民共和国保守国家秘密法》的规定,应属无效。
2、《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关确定国家秘密及其密级的具体范围事项因违反了《中华人民共和国保守国家秘密法》的规定,应属无效。
《中华人民共和国保守国家秘密法》第十一条第一款规定,国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。
根据该条规定,卫生部和教育部在确定国家秘密及其密级的具体范围时,应当由国家保密行政管理部门分别会同其共同来作出规定,而不能由卫生部或教育部单独作出规定。但在本案案卷中,未见到卫生部和教育部在制定《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等时,其中有关确定国家秘密及其密级的具体范围事项是由国家保密行政管理部门分别会同其共同来作出规定的证据,故《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关确定国家秘密及其密级的具体范围事项因违反了《中华人民共和国保守国家秘密法》的规定,应属无效。
3、《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中与具体的定密权限、授权范围有关的规定因违反了《中华人民共和国保守国家秘密法》规定,应属无效。
《中华人民共和国保守国家秘密法》第十三条第一款规定,确定国家秘密的密级,应当遵守定密权限。该条第二款规定,中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。
根据该条规定,卫生部和教育部在确定国家秘密事项时,其具体的定密权限、授权范围应由国家保密行政管理部门规定,而不能由卫生部或教育部单独作出规定。但在本案案卷中,未见到卫生部和教育部在制定《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等时,其中有关具体的定密权限、授权范围已经由国家保密行政管理部门作出规定的证据,故《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中与具体的定密权限、授权范围有关的规定因违反了《中华人民共和国保守国家秘密法》规定,应属无效。
4、《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关确定密级权事项的规定因违反了《中华人民共和国保守国家秘密法实施办法》的规定,应属无效。
《中华人民共和国保守国家秘密法实施办法》第十条第一款规定,对是否属于国家秘密和属于何种密级不明确的事项,依照下列规定确定:(一)绝密级由国家保密工作部门确定;(二)机密级由省、自治区、直辖市的或者其上级的保密工作部门确定;(三)秘密级由省、自治区政府所在地的市和国务院批准的较大的市的或者其上级的保密工作部门确定。该条第二款规定,其他机关经国家保密工作部门审定,可以在其主管业务方面行使前款规定的确定密级权。
根据该条规定,卫生部和教育部在确定国家秘密事项时,其确定密级权应经国家保密工作部门审定,而不能由卫生部或教育部单独作出规定。但在本案案卷中,未见到卫生部和教育部在制定《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等时,其中有关确定密级权事项已经经过国家保密工作部门审定的证据,故《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关确定密级权事项的规定因违反了《中华人民共和国保守国家秘密法实施办法》的规定,应属无效。
5、《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关确定密级、变更密级和解密事项的规定因违反了《中华人民共和国保守国家秘密法实施办法》的规定,应属无效。
《中华人民共和国保守国家秘密法实施办法》第七条规定,各机关、单位依照规定确定密级、变更密级和解密,应当接受其上级机关和有关保密工作部门的指导和监督。
根据该条规定,卫生部和教育部在确定密级、变更密级和解密时,应当接受其上级机关和有关保密工作部门的指导和监督,而不能由卫生部或教育部单独作出规定。但在本案案卷中,未见到卫生部和教育部在制定《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等时,其中有关确定密级、变更密级和解密事项已经接受其上级机关和有关保密工作部门指导和监督的证据,故《国家医学统一考试安全保密工作管理办法》、《国家医学统一考试安全保密工作管理办法实施意见》和《教育工作中国家秘密及其秘密具体范围的规定》等中有关确定密级、变更密级和解密事项的规定因违反了《中华人民共和国保守国家秘密法实施办法》的规定,应属无效。
二、《教育工作中国家秘密及其密级具体范围的规定》和《教育部关于对<教育工作中国家秘密及其密级具体范围的规定>中“启用之前”一词解释的通知》效力只能及于教育系统的国家教育全国统一考试,而不能及于卫生系统的全国护士资格考试。因此本案中适用《教育工作中国家秘密及其密级具体范围的规定》和《教育部关于对<教育工作中国家秘密及其密级具体范围的规定>中“启用之前”一词解释的通知》系适用法律依据错误。
1、根据教育部和国家保密局关于印发《教育工作中国家秘密及其密级具体范围的规定》的通知精神,《教育工作中国家秘密及其密级具体范围的规定》只是为满足“教育系统保密工作的实际需要”而制定的,其效力只能及于教育系统的国家教育全国统一考试,而不能及于卫生系统的全国护士资格考试。
2、教育部考试中心于2012年2月8日在《关于对公安部第十一局有关材料鉴定的回复》中强调指出,国家教育全国统一考试指普通和成人高等学校招生考试、全国硕士研究生招生考试、高等教育自学考试。故规范国家教育全国统一考试的《教育工作中国家秘密及其密级具体范围的规定》不能适用于卫生系统的全国护士资格考试。
3、《教育部关于对<教育工作中国家秘密及其密级具体范围的规定>中“启用之前”一词解释的通知》是根据《教育工作中国家秘密及其密级具体范围的规定》制定的,故其效力也只能及于教育系统的国家教育全国统一考试,而不能及于卫生系统的全国护士资格考试。
因
非法获取公民个人信息罪相关词条
-
-
个人隐私
个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密。隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。
-
出售、非法提供公民个人信息罪
出售、非法提供公民个人信息罪是指国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。
-
伪造、变造居民身份证罪
伪造、变造居民身份证罪,是指伪造、变造居民身份证、妨害社会管理秩序的行为。
-
隐私权
隐私权,是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。