• 法律图书馆

  • 新法规速递

  • 侵犯公民个人信息罪情节严重适用问题研究

    [ 丁力 ]——(2024-6-21) / 已阅197次

    “两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》)第五条针对的是非法获取、出售或者提供公民个人信息,第六条针对的是合法经营。
    问题1:有观点认为,手段非法目的合法构成犯罪。因为合法经营属于目的合法,但只要获取信息手段非法就构成犯罪。所以不管信息的用途是什么,手段不合规的买卖行为都是犯罪行为,且违法所得超5000元就既遂。基于此,实践中侦查的关键在于查实行为手段和金额,至于用途与入罪无关,合法用途仅是从宽的情节因素,不属于出罪事由。
    该观点的错误在于混淆合法经营与合法性基础的概念,《解释》第六条的合法经营指的是经营活动中的一些小的违规行为也应视为合法经营,而不能认定是非法经营。之所以对合法经营活动入罪,是因为合法经营属于侵犯个人信息权益的侵权行为,但是合法性基础是信息处理行为的违法阻却事由,例如符合《个人信息保护法》第十三条规定的信息处理行为,因存在合法性基础而阻却信息处理行为不合规的侵权责任,存在合法性基础的信息处理行为不会对个人信息权益造成损害,自然也不可能构成刑事犯罪。
    《个人信息保护法》第十三条所规定的情形不管是为公共利益实施新闻报道抑或是提供给法院诉讼使用均与信息用途有关。据此,笔者认为信息用途可以分滥用、属于合法经营、具有合法性基础三种类型,用途中是否存在合法性基础是决定罪与非罪的关键。所以,问题1中认为《解释》第六条规定合法经营入罪,说明用途合法能入罪,用途不合法更能入罪,用途中不包含阻却事由,所以无需侦查机关查清每条信息的用途也能构罪,此观点由于忽视了用途中存在合法性基础这一情形而不正确。
    问题2:有观点认为,基于《个人信息保护法》第十三条合法性基础而购买信息的行为不构成犯罪,但与之对应的出售信息行为构成犯罪。理由是信息不能被买卖,刑法需要重点打击信息贩子,基于科研、诉讼使用等用途购买信息可以参照《解释》第六条处理,由于购买信息用于诉讼、科研等情况不存在获利超过5万情形,所以购买人不构成犯罪,但是出售信息的信息贩子应该用《解释》第五条规制,用违法所得超5000元就构成犯罪。
    该观点的问题在于混淆本罪法益是个人法益还是保护超个人法益,本罪法益是个人法益指的是防范侵犯个人信息权益的情形,而保护超个人法益指的是维护信息管理秩序,两者概念不同。存在未侵犯个人法益但侵犯超个人法益的情形。例如,基于履行法定义务所必须,但因缺少高效便民的获取信息方式,所以通过购买的方式获取履行法定义务所必须的信息。此种情况,就属于侵犯信息管理秩序但不侵犯个人信息权益的情形。这种类型往往出现在拖买人基于法院诉讼所需委托代买人获取。对代买人而言,属于有偿协助拖买人向法院履行法定义务,行为虽然不合规,但在民事上,只要信息用途是诉讼使用,没有滥用,就不需要承担侵权责任,当代买人不需要承担侵权责任时,根据法秩序统一原理,也是不用承担刑事责任的。
    故,当信息贩子出售的信息均流入科研场景或流入法院诉讼使用,因没有对信息主体的人身安全、财产安全、安宁权的侵犯产生危险,不在本罪规制范围内。
    若认为信息贩子把信息出售给具有合法性基础的人使用构成本罪。则当具有合法性基础的人作为拖买人让作为代买人的信息贩去购买信息,假设购买的信息数量超过5000条,按照共犯原理,代买人构成犯罪则拖买人也应构成犯罪,这与有罪推定者认为的拖买人不够成犯罪而代买人构成犯罪的结论相矛盾。所以正确的理解应当是两者均不构成犯罪。
    笔者认为是不是构成犯罪要看是否侵犯个人信息权益,存在不侵犯个人信息权益的信息倒卖行为,此种情况不属于犯罪。只有侵犯个人信息权益的倒卖行为才构成侵犯公民个人信息罪。判断是否侵犯个人信息权益,可以从民事侵权的角度进行分析,构成民事侵权的关键在于有无给个人信息权益造成损害,或即便没有发生损害也要满足存在对人身和财产安全的紧迫危险,或排除合理用途的可能即排除诉讼使用、科研用途、公共利益、教学等不存在对人身和财产安全的紧迫危险的可能方能入罪。
    问题3:有观点认为《解释》没有明确规定用途是构成要件要素,所以侦查机关没有必要查实每条信息的用途,只要查实手段属于买卖以及买买的交易流水就足以定罪。要查实每条信息的用途难度太大不现实,且真要地毯式侦查每条信息的用途,则只要有一条信息被用于犯罪就直接入罪,此时不用考虑信息条数或金额不足的问题,所以,金额要素以及数量要素就是在侦查机关没有查清楚信息是否用于犯罪的情况下适用。
    该观点的问题在于没有正确理解《解释》第五条第一项和第二项的涵义。《解释》第五条第一项仅针对行踪轨迹而不包括财产信息,说明规制的是人身安全。第二项规制的是主观知情的帮助犯。《解释》第五条第一项和第二项规定的犯罪必须满足入罪要求,否则利用信息之人不入罪,而提供信息的帮助犯构成犯罪既遂,显然不合理。了解《解释》第五条第一项和第二项的实质涵义后,就能明白,该两项规定不能证成用途没有查清楚的情况下用金额定罪的结论。当信息处理行为所处的场景存在合法性基础可能时,就应当穷尽一些方法查清信息的最终去向,这决定了信息处理行为是否存在合法性基础或是否存在被滥用危险,因为只有当信息被滥用或存在被滥用的危险时,方能入罪。当信息的最终去向是用于法院诉讼活动时,为拖买者代卖信息的中间人的信息交付行为就属于传输行为而不是提供行为,传输行为和提供行为区分点在于提供行为具有原始性色彩且使信息的利用能力新增,而传输不具有原始性色彩且未使信息利用能力新增。
    其实入罪的关键在于是否侵犯信息所承载的人身安全和财产安全利益,信息只是一串数字或符号,可以被滥用也可以被合理使用,刑法要防范的是信息被滥用,刑法要保护的是信息主体的人身安全和财产安全。单纯保护信息没有任何意义,信息存在流通价值,当符合合理使用时,信息主体没有权利拒绝。信息主体没有权利拒绝,保管信息主体信息的部门更没权利拒绝,没有按照保管信息主管部门的流程获取和提供信息侵犯的是无法被还原成个人法益的秩序法益,不能被还原成个人法益的秩序法益不是本罪的法益内容,对本罪的成立不具有构成要件解释机能的作用,必须在侵犯个人法益时,才能成立本罪。

    ==========================================

    免责声明:
    声明:本论文由《法律图书馆》网站收藏,
    仅供学术研究参考使用,
    版权为原作者所有,未经作者同意,不得转载。

    ==========================================

    论文分类

    A 法学理论

    C 国家法、宪法

    E 行政法

    F 刑法

    H 民法

    I 商法

    J 经济法

    N 诉讼法

    S 司法制度

    T 国际法


    Copyright © 1999-2021 法律图书馆

    .

    .