侵犯公民個人信息罪更高可判幾年(侵犯公民信息立案標準)
侵犯公民個人信息罪更高可判幾年(侵犯公民信息立案標準)
全文
對于侵犯公民個人信息而言,刑法的懲罰和人格權法的保護之間形成合力是最為重要的,在運用人格權法予以保護即為已足的場合,刑法并不需要出面。換言之,在實務中,并不是定罪越多越好,而是處罰越妥當越好。[1]以往侵犯公民個人信息犯罪,實證研究多從研究人民法院刑事判決書出發(fā)論證,鮮有研究侵犯公民個人信息的不起訴案件。侵犯公民個人信息罪不起訴案件,是檢察機關對該類案件不符合起訴條件的案件終止訴訟而不交付法院審判的處分決定。該類案件的不起訴,一方面是檢察機關發(fā)揮審前過濾把關作用,另一方面也顯示侵犯公民個人信息罪的審前刑事規(guī)制現(xiàn)狀。現(xiàn)以該類案件不起訴決定書為樣本, 分析侵犯公民個人信息罪在審查公訴環(huán)節(jié)的困境,提出建議,使案件得到妥當?shù)奶幚怼?/p>
一、侵犯公民個人信息罪不起訴案件的刑事司法樣態(tài)分析
(一)侵犯公民個人信息罪不起訴樣態(tài)總體分析
本文研究選取的侵犯公民個人信息案件來源于12309 中國檢察網,文書種類為不起訴決定書,選取地點為江蘇省,訪問時間為 2023 年 9 月 8 日。經搜索,共有 93 份侵犯公民個人信息案件的不起訴決定書,樣本案件不起訴決定日期為2023年8月至2023年8月之間,足以反映檢察機關對于該類犯罪最新的司法困境和處理路徑。樣本中具有如下特征:
1. 該類案件不起訴文書基本覆蓋江蘇省地市。93 份涉及的江蘇省10個地市,僅鎮(zhèn)江市未有該類犯罪的不起訴決定文書;不起訴決定文書最多的是淮安市23 份,其次為蘇州17 份,南通 13份,揚州11 份。
2. 以存疑不起訴、酌定不起訴處理的占絕大多數(shù)。不起訴決定書中,作出存疑不起訴決定的文書有46份,酌定不起訴決定的文書有45份,絕對不起訴的文書有2 份。可以看出存疑不起訴決定、酌定不起訴各占一半左右,分別占比49.46% 和 48.39%。
3. 被不起訴主體呈現(xiàn)自然人占絕對主體,且呈現(xiàn)學歷高的特征。被不起訴主體中,自然人占比97.87%;被不起訴單位僅有兩件。自然人中,具有高中以上學歷的有69人,占被不起訴自然人的75%,其中本科以上學歷的有37人,其中3人具有碩士研究生學歷。
4. 被不起訴主體的身份是企業(yè)經營者和企業(yè)員工的占被不起訴自然人的半數(shù)以上。樣本涉及的擔任公司法人、實際經營者、個體經營者的有 11人,公司員工有47人,合計58 人,占被不起訴自然人的 63.04%。
5. 該類文書中表示出公民信息種類較少。該類文書中寫明公民個人信息為業(yè)主信息、學生信息、企業(yè)經營者信息的為30份,其余63份文書,籠統(tǒng)表述為侵犯公民個人信息,可推測部分案件回避了公民個人信息的種類,即對公民個人信息是否屬于“兩高”《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)第5條第1款第3項、第4項存在困惑。
(二)侵犯公民個人信息罪酌定不起訴“數(shù)量”“數(shù)額”“行為類型”分析
研究中發(fā)現(xiàn)酌定不起訴案件中公民個人信息數(shù)量存在較大差異, 故選擇 1000 條、5000 條、1 萬條、5 萬條作為數(shù)量區(qū)間予以統(tǒng)計。經統(tǒng)計,1000 條以下的有 4 件;1000 條至 5000 條的有 8 件;5000 條至 1 萬條的有 9 件;1 萬條至 5 萬條的有 14 件;5 萬條以上的有 9 件;共計 45 件。如下圖:
就“數(shù)量”而言,最少的為買賣 10條開房記錄,獲利5000元;最多的為2.3 億條個人信息。就“數(shù)額”而言,僅有5份文書存在獲利情況,最少獲利2000元,最多獲利1.6 萬元。就“行為類型”來看,出售、提供型(含獲取后提供、信息互換)的有27件;僅有獲取型(購買、員工接受、非法下載)的有 18 件。
(三)侵犯公民個人信息罪存疑不起訴分析
樣本中46件作出存疑不起訴決定的案件,僅淮安市就有21件。上述所有存疑不起訴決定文書除僅有4 份文書進行存疑不起訴說理外,其余文書均以“犯罪事實不清、證據(jù)不足,不符合起訴條件”為由,作出存疑不起訴決定。可見檢察機關對于侵犯公民個人信息案件存疑不起訴案件說理工作存在欠缺。這亦可能是理論界及司法實務界對于存疑不起訴案件進行實證分析匱乏的原因之一。
(四)侵犯公民個人信息罪絕對不起訴分析
樣本中僅有2個案件[2]以未達侵犯公民個人信息罪“情節(jié)嚴重”的標準,沒有犯罪事實,作出絕對不起訴決定。該2起案件,可以看出涉及的公民信息為含有姓名、國籍、居住地址的日韓人員信息。被不起訴人葉某某發(fā)送的含有姓名、國籍、居住地址的日韓人員信息256條。公安機關之所以將案件移送審查起訴,是將該類人員信息堅定認定為《解釋》第5條第1款第3項的信息。可見,公安機關同檢察機關對于該類信息的類型存在較大分歧。
二、侵犯公民個人信息犯罪不起訴適用的困境分析
(一)公民個人信息的認定存在難題
[案例一]楊某某侵犯公民個人信息案(存疑不起訴)[3]
公安機關指控:2023年8月至12 月期間,王某某以牟利為目的,先后8次將非法獲取的公民個人信息出售和提供給犯罪嫌疑人楊某某,共計7萬余條(大部分包含企業(yè)法人高管姓名、手機等資料的信息)。
[案例二]林某甲侵犯公民個人信息案(酌定不起訴)[4]
2023 年 5月18日,被不起訴人林某甲為推銷公司收購咨詢業(yè)務,花費 240 元在李某某(另案處理)經營的“某某 *** 科技” *** 店鋪購買深圳地區(qū)包含公民個人信息的企業(yè)經營信息共計 20559 條。后被不起訴人林某甲將上述信息全部轉發(fā)給林某乙用于 *** 推銷公司業(yè)務。
兩則案例中對于是否可以在公開的商業(yè)網站或者行政網站上獲得,存在認定分歧。案例一中,檢察機關認為楊某某向他人收購的大部分包含企業(yè)法人高管姓名手機等資料的信息,目前的在案證據(jù)無法完全排除上述信息可以在公開的商業(yè)網站獲得,對于上述企業(yè)高管資料信息中的手機號碼等信息是否同時歸公司使用也無法予以排除,因此本案中楊某某通過收購和交換獲取的這些信息資料是否屬于“公民個人信息”證據(jù)不足。而案例二中未對包含公民個人信息的企業(yè)經營信息能否排除可以在公開商業(yè)網站獲得進行分析。
(二)信息類型分類存在分歧,致使案件處理差異較大
[案例三]任某甲侵犯公民個人信息案(酌定不起訴)[5]
2023 年 6 月 16 日,任某甲在南通市崇川區(qū)某某花苑某某幢某某室家中通過手機微信向任某乙(另案處理)發(fā)送含有某某花苑小區(qū)業(yè)主的姓名、手機號碼、具體住址的公民個人信息共計 868 條。
[案例四]邱某侵犯公民個人信息案[6]
2023年7月至8 月間,邱某多次通過 *** 郵箱向韋某、方某發(fā)送電子郵件,電子郵件內含有包括本市濱湖區(qū)“甲”“乙”等小區(qū)在內的無錫多個小區(qū)業(yè)主姓名、住址、 *** 號碼、住房面積等內容的公民個人信息5.3 萬余條。邱某被判處有期徒刑 3 年,并處罰金人民幣 5 千元。
該兩則案例反映出司法實踐中對于業(yè)主信息屬于何種類型的信息,仍然存在爭議。邱某判決書中,載明“邱某向他人提供的公民個人信息數(shù)量累計已經超過5萬條,屬于情節(jié)特別嚴重,不能認為其犯罪情節(jié)輕微”。可見該法院對于業(yè)主信息歸為《解釋》第5條第1款第5項的信息,但檢察機關將業(yè)主信息歸為《解釋》第 5 條第 1 款第 4 項的信息。 若按照邱某判決書中的信息類型劃分,案例三中應做絕對不起訴處理,而不是酌定不起訴處理。關鍵在于業(yè)主信息是否屬于財產信息存在疑問,亦即業(yè)主信息中包含了公民個人房屋坐落的信息,是否屬于財產信息。
(三)《解釋》第6條的司法適用分歧
[案例五]姜某某侵犯公民個人信息案(存疑不起訴)[7]
2023年3月,姜某某為提高自己經營的某某建材公司業(yè)績,將非法獲取的公民個人信息 47733 條存入公司電腦內,并安排銷售人員拷貝上述信息后根據(jù)信息內容聯(lián)系客戶進行推銷,公司銷售人員顧某某拷貝上述信息后,通過電子郵件的方式將其發(fā)送至公司銷售人員趙某某等人郵箱。
[案例六]陳某某侵犯公民個人信息案(酌定不起訴)[8]
2023 年 5月10日,陳某某為完成公司總部下發(fā)的任務,先后兩次花費 200 元在李某某(另案處理)經營的“某某 *** 科技” *** 店鋪購買北京、杭州、南京、上海等地區(qū)包含公民個人信息的企業(yè)經營信息共計 18515 條。后陳某某將上述全部信息轉發(fā)給同事劉某某用于 *** 推銷公司業(yè)務。
兩則案例做出的不起訴決定存在差異。案例5的檢察機關認為姜某某雖然從他人處非法獲取了公民個人信息,但是出于銷售公司瓷磚的合法經營目的,而現(xiàn)有證據(jù)無法證實姜某某作為公司經營者,利用非法獲取的公民個人信息獲利超過5萬元,因而做出存疑不起訴決定。案例6中檢察機關認定陳某某的行為系提供公民個人信息,已構成侵犯公民個人信息罪,對于推銷公司業(yè)務是否系合法營業(yè)未做出判斷。案例5為銷售瓷磚,而案例6為推銷公司收購咨詢業(yè)務,若將案例5中的行為認定為合法經營,將案例6不視為合法經營,存在不妥。而且案例5中涉及的銷售人員顧某某,也被該檢察機關做出存疑不起訴處理。
(四)侵犯公民個人信息犯罪阻卻刑罰事由的司法困境
根據(jù)《解釋》第 10 條規(guī)定,該條只適用于侵犯公民個人信息犯罪的基本情節(jié),對于符合“情節(jié)特別嚴重”構成的,不能再適用本條規(guī)定從寬處罰。[9]。更高司法機關對此見解明確,即該罪名若做酌定不起訴, 侵犯公民個人信息的數(shù)量或者獲利應當在已達“情節(jié)嚴重”,未達到“情節(jié)特別嚴重”。但通過樣本統(tǒng)計發(fā)現(xiàn),酌定不起訴進行“說理”分析,僅有 7 份文書就侵犯公民個人信息達到情節(jié)嚴重或者不屬于情節(jié)特別嚴重進行了表述;其余 38 份酌定不起訴文書直接認定為犯罪情節(jié)輕微,占全部酌定不起訴決定文書的84.44%;對于侵犯公民個人信息有無達到情節(jié)嚴重或者情節(jié)特別嚴重采取了回避的態(tài)度。司法實踐中,存在著將侵犯公民個人信息的數(shù)量或者獲利已達“情節(jié)特別嚴重”作為犯罪情節(jié)輕微處理的現(xiàn)象。現(xiàn)以樣本中一則代表性案例和一則刑事判決案例進行分析。
[案例七]王某某犯公民個人信息案(酌定不起訴)[10]
2023 年 4 月 16 日,王某某通過自己的 *** 號從一個 *** 群中非法下載“100 萬身份證信息,活動必備保存好”txt 文本,將該文本中 2 條公民個人信息用于“穿越火線”游戲實名認證,并將該文本上傳至其 *** 的微云網盤中。經檢查,該文本中含公民個人信息999998 條。
[案例八]楊某侵犯公民個人信息案[11]
2023 年 3 月份,楊某在昆明市盤龍區(qū)金色年華大廈一科技公司與王某某交換兩人各自搜集到的公民個人信息用于推銷 POS 機。2023 年 9 月楊某被抓獲。公安機關從楊某存儲設備中查獲楊某侵犯的公民個人信息 303453 條。
案例七涉及的公民個人信息數(shù)量,已達該罪“情節(jié)特別嚴重”的標準,但認為王某某系在校大學生,僅使用其中2條玩游戲,并沒有提供或者出售給他人,屬于犯罪情節(jié)輕微,并具有認罪認罰、初犯、坦白等情節(jié),再引用刑法第37條,做出不起訴處理。而案例八,判決書中載明“楊某所侵犯公民個人信息達 303453條,情節(jié)特別嚴重,不屬于刑法第 37 條規(guī)定的“對于犯罪情節(jié)輕微不需要判處刑罰,可以免于刑事處罰”之情形”。
可見,司法實務中對于將侵犯公民個人信息已達“情節(jié)特別嚴重”認定為刑法 37 條“犯罪情節(jié)輕微”,存在分歧,導致司法處理不一致。但案例七的處理,可以說處罰是非常妥當?shù)模蠘闼氐恼x觀。可見解釋第 10 條,規(guī)定的可以不起訴的標準在實踐完全貫徹存在難度。
三、侵犯公民個人信息犯罪不起訴適用的完善建議
筆者認為,侵犯公民個人信息犯罪不起訴適用,一方面要結合刑法、《解釋》、《檢察機關辦理侵犯公民個人信息案件指引》(以下簡稱《指引》)等相關刑事司法性文件,另一方面需要結合民法典第四編第六章關于個人信息保護的規(guī)定。在現(xiàn)有相關司法性文件的前提下,對侵犯公民個人信息犯罪,不起訴適用的規(guī)則,設想如下:
(一)嚴格審慎認定自然人自行公開或者其他已經合法公開的信息為公民個人信息
司法實踐中,對于包含公民個人信息的企業(yè)經營信息或者企業(yè)法人高管姓名手機號碼等資料能否認定為公民個人信息,需要審慎認定,不能不加辨別。對于經過合法公開途徑,可以查到包含公民個人信息的企業(yè)經營信息或者企業(yè)法人高管手機姓名等資料的,不宜認定為公民個人信息。嚴格按照《指引》關于“公民個人信息”的審查認定的規(guī)則,結合個人信息是否系自然人自行公開或者其他合法公開的信息來綜合 判斷,是否屬于公民個人信息。
(二)信息類型爭議的劃分,應當綜合案件具體情況,嚴格適用
業(yè)主信息類型(業(yè)主姓名、住址、 *** 號碼)、車輛信息類型(車主、車輛型號、發(fā)動機號、聯(lián)系 *** )的劃分爭議,是該類犯罪常見的類型爭議。有觀點認為行為人獲取的車輛信息已較為具體,通常認定為“財產信息”亦無不當。但是,綜合考慮本案的具體情況,還是主張將相關信息不認定為“財產信息”。[12] 同樣業(yè)主信息類型已較為具體,但是要綜合案件具體情況,特別是行為人為推銷產品或者服務,并非用于侵犯人身或者財產的違法犯罪行為,應當根據(jù)罪責刑相適應原則,采取嚴格適用的立場,不宜認定為財產信息。
(三)考察合法經營活動和經營整體,合理適用《解釋》第 6 條
司法實踐中,出現(xiàn)公司、個體經營者為進行推銷瓷磚、企業(yè)咨詢業(yè)務等活動,而購買、收受《解釋》第 5 條第 1 款第 3 項、第 4 項之外信息的,應當對公司或者個體經營活動是否屬于合法經營活動進行考量。對于從事合法經營活動的,應當從利用非法信息獲利等情形認定其構成侵犯公民個人信息罪,若未有明確證據(jù)證明非法獲利 5 萬元以上等《解釋》規(guī)定的其他情形,應作出存疑不起訴決定。對于公司負責人或者個體經營者購買公民個人信息后,通過 *** 或者其他方式分配給企業(yè)員工的,建議不予認定企業(yè)負責人或者個人經營者為非法提供公民個人信息。這是在公司負責人或者個體經營者獲取公民個人信息后慣常的行為,且公民個人信息流轉還在企業(yè)負責人或者個體經營者的控制范圍內,應視為信息流轉整體,若相關行為人將信息流轉于公司工作人員范圍之外,應當認定相關行為人提供了公民個人信息。
(四)侵犯公民個人信息犯罪阻卻刑罰事由的未來路徑
我國刑法第 37 條并沒有像德國刑法第 60 條規(guī)定一樣直接設置 1 年以下自由刑的限制,而是將可免除刑罰的對象概括地放在“犯罪情節(jié)輕微”之中——畢竟, 如果應該科處的法定刑過重的話, 自然不屬于“犯罪情節(jié)輕微”的情況。[13]侵犯公民個人信息犯中“不屬于‘情節(jié)特別嚴重’+ 初犯 + 全部退贓 + 并確有悔罪表現(xiàn)”對“可以認為犯罪情節(jié)輕微”作出了直接規(guī)定,直接導致該罪“犯罪情節(jié)輕微”的空間被限縮在不屬于“情節(jié)特別嚴重”的標準之中。但司法實踐中,仍然存在以刑法第 37 條將該罪屬于“情節(jié)特別嚴重”的行為作出不起訴決定的沖動。可見《解釋》第10 條不能滿足實踐需要,特別是案例 8 中將在校大學生下載個人信息 999998 條,僅 2 條信息用于玩游戲的行為,作不起訴處理是妥當?shù)摹嵸|刑法的基本立場是以形式正義為前提,力圖實現(xiàn)處罰值得處罰的法益侵害行為之實質正義……建立“有罪不一定罰”的出罪機制,以此彌補我國刑法罪刑法定原則人權保障機能以及出罪機能的先天不足。[14]建議未來對《解釋》第 10 條進行修改,侵犯公民個人信息犯罪,涉及公民個人信息數(shù)量雖已達“情節(jié)特別嚴重”標準,但未造成惡劣后果,也可認定為情節(jié)輕微。
結語
侵犯公民個人信息不起訴案件反映出的妥當處理自然人自行公開或者依法公開的個人信息,做不起訴的案件,符合民法典中處理個人信息的免責事由,也即對于收集、存儲、使用、加工、傳輸、提供公民自行公開或者其他已經合法公開的信息,不應追究刑事責任。具體到司法實踐中,即對于收集、存儲、使用、加工、傳輸、提供公開查詢工商登記注冊中存在的經營者信息不宜作為刑事案件予以打擊。同時對于公民個人信息種類的劃分,相關司法部門應當盡快厘清基層司法實踐困惑,避免同一類信息在不同地方司法機關被認定為不同的信息種類,進而出現(xiàn)罪與非罪之爭,導致刑罰失當。
聲明:本站所有文章資源內容,如無特殊說明或標注,均為采集網絡資源。如若本站內容侵犯了原著者的合法權益,可聯(lián)系本站刪除。