王肅之

(武漢大學(xué) 法學(xué)院，湖北 武漢 430072)

?

論侵犯公民個人信息罪適用標(biāo)準(zhǔn)的完善

王肅之

(武漢大學(xué) 法學(xué)院，湖北 武漢 430072)

摘要：《中華人民共和國刑法修正案(九)》在侵犯公民個人信息罪的構(gòu)罪標(biāo)準(zhǔn)上保留了“情節(jié)嚴(yán)重”的規(guī)定，未能解決司法適用中標(biāo)準(zhǔn)不統(tǒng)一的問題。關(guān)于“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)，既有觀點(diǎn)認(rèn)為應(yīng)采取單層次的判斷標(biāo)準(zhǔn)，也有觀點(diǎn)認(rèn)為應(yīng)采取多層次的判斷標(biāo)準(zhǔn)。文章認(rèn)為，采用單層次判斷標(biāo)準(zhǔn)更具有合理性，但是應(yīng)該對“情節(jié)嚴(yán)重”的要素進(jìn)行篩選并采用具體的數(shù)量化評價方式。

關(guān)鍵詞：公民個人信息罪；單層次標(biāo)準(zhǔn)；情節(jié)嚴(yán)重；數(shù)量化評價

《中華人民共和國刑法修正案(九)》(以下簡稱《刑法修正案(九)》)就《中華人民共和國刑法》(以下簡稱為《刑法》)第253條做出了較大修改，相比于之前的立法有很大的進(jìn)步，但是對于其具體適用標(biāo)準(zhǔn)仍就沒有做出明確的規(guī)定，繼續(xù)采用了“情節(jié)嚴(yán)重”的概括標(biāo)準(zhǔn)，導(dǎo)致了司法適用的混亂。如何明確侵犯公民個人信息罪的具體適用標(biāo)準(zhǔn)，正確地指導(dǎo)定罪量刑，仍有待于進(jìn)一步的探討和研究。

一、問題的提出

大數(shù)據(jù)時代開啟了網(wǎng)絡(luò)社會發(fā)展的新紀(jì)元，也帶來了巨大的風(fēng)險。伴隨著人們數(shù)字生活內(nèi)容的豐富,公民個人信息不可避免地出現(xiàn)、存儲于網(wǎng)絡(luò)空間，并且暴露在網(wǎng)絡(luò)大眾的視野之中,有可能被非法泄露、非法獲取或非法利用。所以《中華人民共和國刑法修正案(七)》(以下簡稱《刑法修正案(七)》)在《刑法》第253條中增設(shè)了出售、提供公民個人信息罪和非法獲取公民個人信息罪，并且構(gòu)罪標(biāo)準(zhǔn)采用了“情節(jié)嚴(yán)重”的表述?！缎谭ㄐ拚?九)》雖然對其他內(nèi)容有較大修改，但在構(gòu)罪標(biāo)準(zhǔn)上仍沿用了“情節(jié)嚴(yán)重”的表述。

然而，這樣一種模糊的規(guī)定客觀上導(dǎo)致了司法實踐中的混亂。比如，在“銀行員工出售儲戶信息900萬條”的案件中，兩行為人向154名買家出售“美容院消費(fèi)者名單”和“車主、業(yè)主”等公民個人信息1億余條,非法獲利79萬余元。一人被認(rèn)定犯出售公民個人信息罪,判處有期徒刑一年,緩刑一年,罰金人民幣1.5萬元；另一人犯非法獲取公民個人信息罪,判處有期徒刑二年六個月,罰金人民幣8萬元[1]。在另一起案件中，行為人先后多次為他人提供的90余個手機(jī)號碼進(jìn)行定位，非法獲利9萬元。23名犯罪人分別被判處有期徒刑二年六個月至六個月不等的刑罰，其中9人獲宣告緩刑[2]。在上述兩起案件中上億條信息與90余個手機(jī)號碼，79萬元與9萬元，盡管數(shù)量相差如此懸殊，但是這兩個案件的被告人最后被判處的刑罰卻沒有特別明顯的差別，讓人感覺頗為疑惑?；貧w立法，語焉不詳?shù)摹扒楣?jié)嚴(yán)重”究竟該如何理解？又當(dāng)如何構(gòu)建該罪合理的定罪量刑標(biāo)準(zhǔn)？上述問題關(guān)系到刑法能否，以及如何恰當(dāng)?shù)亍⒂行У匾?guī)制侵犯公民個人信息罪，因此需要深入分析。

二、關(guān)于“情節(jié)嚴(yán)重”認(rèn)定標(biāo)準(zhǔn)的觀點(diǎn)

由于目前對于該罪尚無如何認(rèn)定“情節(jié)嚴(yán)重”的司法解釋，使得該條規(guī)定在適用時出現(xiàn)了混亂，沒有達(dá)到預(yù)期的立法效果。學(xué)界普遍認(rèn)為應(yīng)該出臺相關(guān)規(guī)定，對于“情節(jié)嚴(yán)重”做出準(zhǔn)確、恰當(dāng)?shù)慕忉?，但是在采用何種標(biāo)準(zhǔn)的問題上存在著不同的觀點(diǎn)。

第一種觀點(diǎn)認(rèn)為應(yīng)采取單層次的判斷標(biāo)準(zhǔn)。根據(jù)這一觀點(diǎn)，對于“情節(jié)嚴(yán)重”的判斷應(yīng)該在同一層次進(jìn)行，只不過學(xué)者們在對于判斷要素的內(nèi)容和數(shù)量概括上存有爭執(zhí)，有代表性的是如下兩種意見。一種意見認(rèn)為，“情節(jié)嚴(yán)重”一般是指，因出售、非法提供、非法獲取公民個人信息獲利數(shù)額較大、出售或非法提供多人信息、多次出售或者非法提供公民個人信息，以及公民個人信息被非法提供、出售給他人后，給公民造成了經(jīng)濟(jì)上的損失，或者嚴(yán)重影響到公民個人正常生活，或者被用于進(jìn)行違法犯罪活動等情形[3]。另一種意見認(rèn)為，“情節(jié)嚴(yán)重”是指：第一，公民個人信息的具體數(shù)額；第二，行為人在獲取了信息后，是否將信息用于下游犯罪；第三，行為人獲取信息后所造成的直接危害后果；第四，信息的來源方式；第五，注意誘惑偵查對嫌疑人主觀惡性判斷上的影響[4]。

筆者認(rèn)為，采取單層次標(biāo)準(zhǔn)的觀點(diǎn)大致可取，但是在具體要素的設(shè)置上還需要一一予以分析。比如，后一種意見中對于誘惑偵查的影響，作為一般意義上的該類犯罪“情節(jié)嚴(yán)重”的判斷要素似有不妥；而前一種意見中提到的給某個公民造成具體的經(jīng)濟(jì)損失的情況，一般都會觸犯下游犯罪，或許直接將對侵犯公民個人信息的行為評價作為犯罪情節(jié)，按照相應(yīng)的下游犯罪處理更為得當(dāng)。所以，建立科學(xué)的“情節(jié)嚴(yán)重”判斷標(biāo)準(zhǔn)體系還需做進(jìn)一步的探討。

第二種觀點(diǎn)認(rèn)為應(yīng)采取多層次的判斷標(biāo)準(zhǔn)。學(xué)者具體的概括也有所區(qū)別，分為三種意見。第一種意見認(rèn)為，應(yīng)在單一標(biāo)準(zhǔn)的基礎(chǔ)上輔之以接近標(biāo)準(zhǔn)，一是雖未達(dá)到單一標(biāo)準(zhǔn)，但有兩個或兩個以上情節(jié)接近單一標(biāo)準(zhǔn)的;二是雖不完全符合某一單一標(biāo)準(zhǔn)，但卻接近該單一標(biāo)準(zhǔn)，并且具有其他從重情節(jié)的[5]。第二種意見認(rèn)為，應(yīng)以單一認(rèn)定標(biāo)準(zhǔn)和整體性認(rèn)定標(biāo)準(zhǔn)的混合模式為基礎(chǔ)，從社會危害性、手段惡劣程度，以及侵權(quán)范圍大小三個方面來確立“情節(jié)嚴(yán)重”的司法認(rèn)定標(biāo)準(zhǔn)[6]。第三種意見認(rèn)為，應(yīng)分目的、數(shù)量兩個層次予以考量，具體可分為兩個梯次。第一，以直接出售信息牟利或推銷假冒偽劣產(chǎn)品、不法業(yè)務(wù)為目的非法獲取公民個人信息的。第二，在行為人不具有非法目的的情況下，應(yīng)對情節(jié)進(jìn)行量化，以行為人獲取公民個人信息的次數(shù)或數(shù)量作為定罪依據(jù)：(1)多次實施非法獲取公民個人信息行為的；“多次”的界定應(yīng)以三次以上為宜；(2)非法獲取公民個人信息1萬條以上的[7]。

筆者認(rèn)為，無論是輔之以接近標(biāo)準(zhǔn)的意見，還是采用綜合標(biāo)準(zhǔn)或者整體標(biāo)準(zhǔn)的意見，實際上都會突破單層次的具體標(biāo)準(zhǔn)，賦予了法官過大的自由裁量權(quán)，容易導(dǎo)致裁量的隨意性，確不可取。不過，分目的、數(shù)量兩個層次予以考量的意見將犯罪目的作為“情節(jié)嚴(yán)重”的判斷要素確有新意，可以提供一定的參考；其對于數(shù)量給出了非法獲取公民個人信息1萬條的具體標(biāo)準(zhǔn)，在探索該類犯罪“情節(jié)嚴(yán)重”判斷要素數(shù)量化的方面也有新意。但是整體而言，人為地將犯罪目的判斷與其他要素判斷割裂為兩個層次的做法確屬不妥，不利于科學(xué)的“情節(jié)嚴(yán)重”判斷標(biāo)準(zhǔn)體系的構(gòu)建。

《刑法修正案(九)》同樣未能解決這一問題，依舊在《刑法》第253條第1款中規(guī)定了“情節(jié)嚴(yán)重”，第3款規(guī)定了“依照第1款的規(guī)定處罰”。而第3款實際上并未否定“情節(jié)嚴(yán)重”，只不過在立法技術(shù)上為了避免重復(fù)，所以做出這樣的規(guī)定?！耙勒盏?款的規(guī)定處罰”應(yīng)該也包括依照“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。也就是說，《刑法修正案(九)》依然沒有解決該罪情節(jié)認(rèn)定的模糊性問題，仍舊需要進(jìn)一步明確“情節(jié)嚴(yán)重”的具體適用標(biāo)準(zhǔn)。總體來看，在單層次判斷標(biāo)準(zhǔn)與多層次判斷標(biāo)準(zhǔn)之間，前者更具有合理性。不過雖然單層次的“情節(jié)嚴(yán)重”判斷標(biāo)準(zhǔn)總體上是合理的，但是現(xiàn)有的理論也有一定的不足之處，可以借鑒多層次判斷標(biāo)準(zhǔn)中的有益內(nèi)容加以完善，以構(gòu)建科學(xué)、合理的“情節(jié)嚴(yán)重”的判斷標(biāo)準(zhǔn)體系。

三、應(yīng)明確“情節(jié)嚴(yán)重”的具體標(biāo)準(zhǔn)

解決侵犯公民個人信息罪“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)模糊的問題，不宜通過立法的方式破壞法律的穩(wěn)定性，而應(yīng)該通過司法解釋的方式予以解決。2013年，《最高人民法院最高人民檢察院公安部關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》曾對“情節(jié)嚴(yán)重”做了如下規(guī)定：對于在履行職責(zé)或者提供服務(wù)過程中，將獲得的公民個人信息出售或者非法提供給他人，被他人用以實施犯罪，造成受害人人身傷害或者死亡，或者造成重大經(jīng)濟(jì)損失、惡劣社會影響的，或者出售、非法提供公民個人信息數(shù)量較大，或者違法所得數(shù)額較大的，均應(yīng)當(dāng)依法以出售、非法提供公民個人信息罪追究刑事責(zé)任。對于竊取或者以購買等方法非法獲取公民個人信息數(shù)量較大，或者違法所得數(shù)額較大，或者造成其他嚴(yán)重后果的，應(yīng)當(dāng)依法以非法獲取公民個人信息罪追究刑事責(zé)任。

在上述司法解釋對“情節(jié)嚴(yán)重”的解釋中有兩點(diǎn)內(nèi)容需要注意。

第一，其中規(guī)定的判定“情節(jié)嚴(yán)重”的要素是否恰當(dāng)？筆者認(rèn)為，首先，“數(shù)量較大”作為其“情節(jié)嚴(yán)重”的判斷要素是必需的。我國刑法所規(guī)定的犯罪范圍相對狹窄，不同于外國存在輕微犯罪或者違警罪，凡是我國刑法規(guī)定的犯罪都必須具有相當(dāng)程度的法益侵害性。比如，基于非法的手段獲取了某個公民的個人信息，但是實際對個人的人身、財產(chǎn)或者其他重大法益未造成損害，可以按照《刑法》第253條之一予以處罰嗎？答案自然是否定的。之所以這種行為不應(yīng)受到刑罰處罰，是因為未達(dá)到“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。公認(rèn)的、最主要的“情節(jié)嚴(yán)重”判斷要素就是信息數(shù)量是否巨大。其次，“違法所得數(shù)額較大”，“造成其他嚴(yán)重后果”，“造成重大經(jīng)濟(jì)損失、惡劣社會影響”都是從該信息造成的影響或后果進(jìn)行評價，“情節(jié)嚴(yán)重”當(dāng)然包括后果嚴(yán)重，做出這樣的規(guī)定并無不妥。不過筆者建議對這三種情形予以合并，使之與“數(shù)量較大”成為并列關(guān)系，因為在性質(zhì)上這三種情形有著類似之處，與“數(shù)量較大”在性質(zhì)上不同，如果將這四種情節(jié)予以并列，存在邏輯上的問題。再次，“被他人用以實施犯罪”表明該信息事實上發(fā)揮了負(fù)面的作用，對于其他具有社會危害性的行為具有加工的效果，判定為“情節(jié)嚴(yán)重”并無不妥。

也就是說，對于“數(shù)量較大”，“違法所得數(shù)額較大”，“造成其他嚴(yán)重后果”，“造成重大經(jīng)濟(jì)損失、惡劣社會影響”，“被他人用以實施犯罪”，這些要素一般都關(guān)系到公共安全與公共利益，作為情節(jié)嚴(yán)重的判定要素沒有問題。然而“造成受害人人身傷害或者死亡”則有待討論，因為這涉及侵犯公民個人信息犯罪與下游犯罪的關(guān)系。對于有關(guān)公民個人信息的下游犯罪，造成受害人人身傷害或者死亡的，都可以將對侵犯公民個人信息的行為評價作為下游犯罪的情節(jié)，不必單獨(dú)考慮。比如，侵犯某個公民的個人信息，利用該信息直接對個人的人身、財產(chǎn)或者其他重大法益造成損害，像詐騙罪、敲詐勒索罪等，只需將侵犯公民個人信息的行為作為下游犯罪的一個情節(jié)考慮即可，不必單獨(dú)做出處罰。事實上，侵害個人法益的犯罪很難不與公民個人信息相關(guān)聯(lián)，除了已經(jīng)提到的詐騙犯罪外，受委托殺人需要了解公民的姓名甚至行蹤，入戶盜竊也需要知道公民的地址，等等。所以，對于“造成受害人人身傷害或者死亡”要素應(yīng)予排除。

第二，應(yīng)否采用具體的數(shù)量化評價方式？前文中已有觀點(diǎn)提出要引入具體的數(shù)量標(biāo)準(zhǔn)。筆者認(rèn)為，這樣一種思路是可以參考的，有利于改變“情節(jié)嚴(yán)重”判斷標(biāo)準(zhǔn)模糊的現(xiàn)狀，而且，之前有關(guān)信息犯罪的司法解釋也曾采用過具體的數(shù)量標(biāo)準(zhǔn)，起到了較好的效果，可以提供一定的借鑒。所以，對于信息犯罪“情節(jié)嚴(yán)重”采取數(shù)量化評價是有實踐基礎(chǔ)的，當(dāng)然更為重要的是這樣一種做法有助于改變該罪情節(jié)判定標(biāo)準(zhǔn)模糊的狀況。

筆者認(rèn)為明確侵犯公民個人信息罪中“情節(jié)嚴(yán)重”的具體標(biāo)準(zhǔn)十分必要，需要在最高人民法院與最高人民檢察院統(tǒng)一規(guī)定范圍的基礎(chǔ)上，結(jié)合各地自身情況制定具體標(biāo)準(zhǔn)，形成既相對具體又符合實際情況的標(biāo)準(zhǔn)體系。參考相關(guān)司法解釋，如下標(biāo)準(zhǔn)或可作為參考：關(guān)系公民人身安全的個人信息1 000條或者500組以上，關(guān)系公民財產(chǎn)安全的個人信息3 000條或者1 500組以上，其他可能與公民人身、財產(chǎn)相關(guān)的個人信息5 000條或者2 500組以上，可以認(rèn)為屬于“情節(jié)嚴(yán)重”。

這里的標(biāo)準(zhǔn)設(shè)置立足于侵犯公民個人信息罪的具體情況，參考了《最高人民法院、最高人民檢察院關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》*第2條規(guī)定，同一誹謗信息實際被點(diǎn)擊、瀏覽次數(shù)達(dá)到5 000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達(dá)到500次以上的，應(yīng)當(dāng)認(rèn)定為刑法第246條第1款規(guī)定的“情節(jié)嚴(yán)重”。和《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》*第1條規(guī)定,非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第285條第2款規(guī)定的“情節(jié)嚴(yán)重”：(一)獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息10組以上的；(二)獲取第(一)項以外的身份認(rèn)證信息500組以上的；(三)非法控制計算機(jī)信息系統(tǒng)20臺以上的；(四)違法所得5 000元以上或者造成經(jīng)濟(jì)損失1 000元以上的；(五)其他情節(jié)嚴(yán)重的情形。，并根據(jù)公民個人信息的性質(zhì)不同做了區(qū)分。首先，侵犯公民個人信息的犯罪行為屢禁不止，且往往收益巨大，必須對其進(jìn)行嚴(yán)厲打擊，筆者認(rèn)為前面學(xué)者所提出的非法獲取公民個人信息1萬條的標(biāo)準(zhǔn)過高，不足以遏制該類犯罪行為的蔓延，所以將非法獲取、非法提供公民個人信息1 000條作為構(gòu)罪標(biāo)準(zhǔn)。其次，該司法解釋規(guī)定，“……獲取第(一)項以外的身份認(rèn)證信息500組以上的應(yīng)當(dāng)認(rèn)定為刑法第285條第2款規(guī)定的‘情節(jié)嚴(yán)重’”。由于兩類犯罪在涉信息網(wǎng)絡(luò)、信息數(shù)據(jù)的問題上有相似性，所以前面“500組”的規(guī)定參考了該司法解釋的規(guī)定。而事實上，一般一組信息包括用戶名和密碼，所以對于以“組”的形式出現(xiàn)的公民個人信息設(shè)定了比以“條”的形式出現(xiàn)的公民個人信息更嚴(yán)的標(biāo)準(zhǔn)。再次，公民個人信息的種類眾多，涉及的法益也各不相同，對于涉及人身、財產(chǎn)的信息應(yīng)該予以區(qū)別，所以做出如上的層次考量。當(dāng)然，具體標(biāo)準(zhǔn)還可以做進(jìn)一步的探討。

四、結(jié)語

通過刑法手段有效地規(guī)制侵犯公民個人信息罪勢在必行，所以現(xiàn)行刑法在修正過程中不斷加大了對侵犯公民個人信息罪的懲治力度。如果不明確侵犯公民個人信息罪的具體適用標(biāo)準(zhǔn)，而是放任標(biāo)準(zhǔn)不一的現(xiàn)狀蔓延，將無法有效地打擊該類犯罪，使付出的立法成本付之東流。所以，通過司法解釋等方式，選擇合理的判斷模式，明確該罪的具體情節(jié)判定要素，并且采用具體、科學(xué)的具體判斷標(biāo)準(zhǔn)，是有效治理侵犯公民個人信息犯罪的必然選擇。

參考文獻(xiàn)：

[1]張維,李鵬飛.銀行員工出售儲戶信息900萬條構(gòu)成出售公民個人信息罪判一緩一罰金一萬五[N].法制日報,2015-03-16(6).

[2]何靖.北京最大侵犯公民個人信息案宣判：21人因非法獲取出售提供公民個人信息獲刑[N].人民法院報,2011-08-06(3).

[3]“侵犯公民人格權(quán)犯罪問題”課題組.論侵犯公民個人信息犯罪的司法認(rèn)定[J].政治與法律,2012(11):149-154.

[4]付強(qiáng).非法獲取公民個人信息罪的認(rèn)定[J].國家檢察官學(xué)院學(xué)報,2014(2):114-121.

[5]利子平,周建達(dá).非法獲取公民個人信息罪“情節(jié)嚴(yán)重”初論[J].法學(xué)評論,2012(5):146-152.

[6]張玉潔.論“非法獲取公民個人信息罪”的司法認(rèn)定——基于190件案例樣本的分析[J].華東政法大學(xué)學(xué)報,2014(6):53-66.

[7]莊曉晶,林潔,白磊.非法獲取公民個人信息犯罪區(qū)域性實證分析[J].人民檢察,2011(9):67-70.

(編輯：李紅)

*收稿日期：2016-01-01

作者簡介：王肅之(1990- )，男，河北石家莊人，武漢大學(xué)博士生，主要從事中國刑法學(xué)、網(wǎng)絡(luò)安全法學(xué)研究。

中圖分類號：D924.34

文獻(xiàn)標(biāo)識碼：A

文章編號：1009-5837(2016)03-0025-04

On the Perfection of the Criteria for the Crime of Infringing Citizens’ Personal Information

WANG Su-zhi

(SchoolofLaw,WuhanUniversity,WuhanHubei430072,China)

Abstract：The 9th Amendment to the Criminal Law of the People’s Republic of China retains the provision that “gravity of the circumstances” in terms of the criteria for the crime of infringing citizens’ personal information, which fails to resolve the problem of judicial application without unified criteria. As for the criteria for determining whether “gravity of the circumstances”, some stick to the single-level criteria while others prefer the multi-level criteria. According to this paper, it is more reasonable to adopt single-level criteria, but the elements of determining whether “gravity of the circumstances” should be screened and the specific quantitative evaluation should be adopted.

Key words：the crime of infringing citizens’ personal information; single-level criteria; gravity of the circumstances; quantitative evaluation