出售、非法提供公民個人信息罪分析研究

1、出售、非法提供公民個人信息罪分析研究【論文摘要】中華人民共和國刑法修正案（七）將嚴(yán)重侵犯公民個人信息行為納入刑法打擊對象，這在一定程度上有效遏制了此類犯罪，保護了公民個人信息安全。由于首次把此類犯罪納入刑法調(diào)整，尚沒有相關(guān)司法解釋出臺，本罪在主體、客觀行為方式、犯罪情節(jié)等方面存在模糊不清的現(xiàn)象，在司法實踐中也出現(xiàn)了定罪標(biāo)準(zhǔn)不一致，處罰不一致的情況，本文認(rèn)為為了更好的打擊犯罪，應(yīng)取消特殊犯罪主體的限制，將犯罪主體做擴大解釋，進一步完善法條規(guī)定的“違反國家規(guī)定”的具體行為標(biāo)準(zhǔn)，同時應(yīng)明確“情節(jié)嚴(yán)重”的具體評判標(biāo)準(zhǔn)，唯有這樣，才能在司法實踐中做到標(biāo)準(zhǔn)一致，用刑規(guī)范，有利于法律效果與社會效果的統(tǒng)一。【

2、關(guān)鍵詞】 公民個人信息 出售 非法提供 非法獲取1、本罪在認(rèn)定中的若干問題法理分析1.1罪與非罪的界限。根據(jù)我國刑法的犯罪構(gòu)成理論，認(rèn)定行為人是否構(gòu)成出售、非法提供公民個人信息罪主要看行為是否符合本罪的犯罪構(gòu)成，是定罪量刑最基本的前提。另外本罪屬于情節(jié)犯，是否構(gòu)成“情節(jié)嚴(yán)重”是區(qū)分是否成立本罪的重要界限。出售、非法提供公民個人信息罪的犯罪主體是特殊主體。即“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員”。首先可以明確本罪的主體包括自然人和單位。自然人主體包括在負(fù)有公共管理職能的國家機關(guān)、銀行保險證券等金融機構(gòu)、移動聯(lián)通等電信服務(wù)部門、從事乘客或貨物運輸?shù)慕煌ㄎ锪鞴尽⒏鞴⑺搅W(xué)

3、校或培訓(xùn)機構(gòu)等教育部門、提供醫(yī)療服務(wù)的各醫(yī)療等單位的工作人員。在相關(guān)職業(yè)操守行為準(zhǔn)則缺乏完善、公民個人信息保護相關(guān)法律和行政法規(guī)尚未出臺的情況下，這些機構(gòu)中保有大量公民個人信息的工作人員容易受到各種誘惑從而將信息泄露，因此法條中明確例舉了以上5個單位。此外本罪規(guī)定的單位犯罪主體是否僅包含上述例舉的5個單位？我們需要結(jié)合實踐，探究立法本意，合理理解法條中“等”的意思。該條中“等”到底應(yīng)理解為僅僅是句子結(jié)尾的語氣助動詞還是表示列舉未盡，本人認(rèn)為，應(yīng)理解列舉未盡。實踐中，存在與上述“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位及其工作人員”性質(zhì)不同的單位，也可以合法并大量的持有公民個人信息，例如房

4、地產(chǎn)公司、汽車銷售公司、物業(yè)管理公司等等，這類單位泄露信息的行為也相當(dāng)嚴(yán)重，因此也應(yīng)當(dāng)涵蓋其中。我們認(rèn)為，刑法之所以把侵犯公民信息安全類行為犯罪化，立法者的最根本目的就在于保護個人信息安全，而從當(dāng)前公民個人信息受侵害的客觀情況看，可以合法收集到公民個人信息的單位及其工作人員并不僅僅存在于法條規(guī)定的幾類單位之中，因此可以合法大量接觸到公民個人信息的單位均應(yīng)納入本罪的主體范圍。此外法條規(guī)定單位也可成為本罪的犯罪主體，從犯罪構(gòu)成上講認(rèn)定單位構(gòu)成本罪需注意，行為人出售、非法提供公民個人信息的行為是根據(jù)單位集體的意思決定的；行為是為了謀取單位利益以單位名義做出的，而不是為了謀取個人利益以個人名義作出；最

5、后要求達到情節(jié)嚴(yán)重的程度。犯罪客體。該罪侵犯的客體是公民的個人信息的隱私與國家對公民信息的管理秩序。犯罪對象是公民的個人信息。關(guān)于個人信息的法律屬性，在國內(nèi)及各國法律理論界存在廣泛的爭議，主要有隱私權(quán)說，是英美國家普遍采納的觀點，認(rèn)為公民個人信息是一種與公共利益群體利益無關(guān)的隱私權(quán)，包括公民不愿被干涉和侵入的與個人生活息息相關(guān)的信息。1所有權(quán)說，該說認(rèn)為公民個人對其個人信息享有主動的公開或者不公開的權(quán)利，即公民對個人信息享以有占有、使用、收益、處分為內(nèi)容的所有權(quán)。2本文認(rèn)為這里規(guī)定的公民個人信息必須是與公民個人日常生活緊密聯(lián)系的、主觀上不想公開、若公開會對生活造成一定影響的個人隱私信息。包括“

6、姓名、職業(yè)、職務(wù)、年齡、婚姻狀況、學(xué)歷、專業(yè)資格、工作經(jīng)歷、家庭住址、電話號碼、信用卡號碼、指紋、網(wǎng)上登錄賬號和密碼等能夠識別公民個人身份的信息”。3公民個人對其個人信息需要有不愿公開的主觀心態(tài)，并采取了合理措施以保護信息不受侵犯，如果主觀上并沒有保護信息安全不受侵犯的心理，客觀上也未采取保護措施或采取的措施明顯不合理，法律也不可主動保護或請求法律予以保護。需注意的是，本罪主要強調(diào)對“公權(quán)力”的規(guī)制，打擊的是負(fù)有保密義務(wù)的單位和個人違反國家規(guī)定對公務(wù)活動中收集保存的公民個人信息予以泄露的行為。因此，一般的違反對個別公民個人信息的保密義務(wù)不構(gòu)成犯罪。僅屬于民法所規(guī)范的范疇?？陀^方面。除犯罪主體為

7、特殊主體外，本罪另需加注意的地方是犯罪客觀方面的特殊要求，首先“違反國家規(guī)定”是構(gòu)成出售、非法提供公民個人信息罪的前提，由于沒有相關(guān)司法解釋及有關(guān)公民個人信息保護的前置法律出臺，對于“國家規(guī)定”的范圍暫時沒有明確的法律標(biāo)準(zhǔn)，給司法實踐帶來一定困擾。只有在一些特殊法律、行政法規(guī)或其它規(guī)范性文件中有零散的規(guī)定，如銀行業(yè)法、律師法、中華人民共和國電信條例等法律法規(guī)中都有對從業(yè)人員遵守職業(yè)道德對單位獲取和保管的公民個人信息嚴(yán)格保密的規(guī)定。由此在司法實踐中，可以針對不同犯罪主體的特殊職業(yè)尋找不同法律法規(guī)的相關(guān)規(guī)定，結(jié)合犯罪情節(jié)綜合考量予以處罰。而相關(guān)部門也應(yīng)盡快出臺司法解釋或前置性法律，對“違反國家規(guī)定

8、”的標(biāo)準(zhǔn)做出統(tǒng)一規(guī)定，以匹配刑法對公民個人信息的保護。犯罪對象是“本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息”，出售、非法提供公民個人信息罪的主體是利用的本單位的資源，在履行職責(zé)或提供服務(wù)過程中獲得的公民個人信息。危害行為表現(xiàn)為“出售、非法提供本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，情節(jié)嚴(yán)重”。這里規(guī)定的兩種行為方式，行為只要符合其中之一即可。有償轉(zhuǎn)讓是出售，要求行為人具有明確的獲利意圖，在此意圖支配下，是否獲利或獲利的多少，都不影響出售的認(rèn)定?！胺欠ㄌ峁笔菢?gòu)成本罪的另一種客觀行為方式，與非法獲取公民個人信息行為做對應(yīng)的理解，非法提供是指違反規(guī)定，以除出售之外的其他行

9、為將本單位或個人合法掌握的公民個人信息資料提供給不具有掌握資格的人或單位。本文認(rèn)為 “非法提供”應(yīng)包括以下情況：對公民個人信息的使用、保存需要合法目的與手段做支撐，相關(guān)行為的正當(dāng)性應(yīng)由法律賦予，“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”收集、使用公民個人信息必須要有收集使用的必要性并依照法律規(guī)定的程序進行，若沒有合法使用目的，沒有法定公開或向外界提供的權(quán)利或不按照法定程序提供的均構(gòu)成“非法提供”；另外惡意的向外界散布曝光公民個人信息行為也構(gòu)成“非法提供”，此處的惡意散布不要求牟利目的，當(dāng)然為了謀取間接利益散布某些具有經(jīng)濟利益價值的個人信息當(dāng)然構(gòu)成“非法提供”。“情節(jié)嚴(yán)重”是構(gòu)

10、成侵犯公民個人信息罪需要達到的標(biāo)準(zhǔn)，決定了偵查機關(guān)對某一行為是否能夠提起控訴，定罪處罰。怎樣才算“情節(jié)嚴(yán)重”？如何理解“情節(jié)嚴(yán)重”，學(xué)術(shù)界有多種觀點:有人認(rèn)為應(yīng)從信息的數(shù)量、性質(zhì)、違法所得的數(shù)額、財產(chǎn)損失情況、個人生活或人身安全受影響的程度、社會影響的嚴(yán)重程度等方面進行細(xì)化。4有人認(rèn)為應(yīng)當(dāng)考慮信息的數(shù)量、重要程度、影響力以及行為的次數(shù)等方面的因素。5也有人認(rèn)為應(yīng)當(dāng)參考與本罪具有等值性法益的犯罪，考慮將多次侵害個人信息、濫用個人信息進行違法犯罪活動、給被害人造成人身傷害、重大財產(chǎn)損失或其他嚴(yán)重后果、致使某一領(lǐng)域的社會秩序混亂以及其他給國家、社會和人民造成重大利益損失的行為認(rèn)定為情節(jié)嚴(yán)重。綜合來說

11、，本人認(rèn)為，一般“情節(jié)嚴(yán)重”，具體可以從以下幾個方面考慮：由于個人信息被出售、非法提供而造成嚴(yán)重危害，干擾正常生活的；因出售、非法提供個人信息危害他人名譽的；因出售、非法提供個人信息造成他人財產(chǎn)重大損失的；出售、非法提供公民個人信息的數(shù)量較多或次數(shù)較多；出售、非法提供公民個人信息而獲利較多。1.2此罪與彼罪的界限。與出售、非法提供公民個人信息罪最密切相關(guān)的罪名為非法獲取公民個人信息罪，二罪認(rèn)定中最主要區(qū)別為主體與客觀方面不同。首先主體不同。出售、非法提供公民個人信息罪的主體是特殊主體，是“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。非法獲取公民個人信息罪的主體也包括單位和自然人

12、兩類，但自然人成為本罪主體并沒有特殊限制，只要年滿18周歲，具有刑事責(zé)任能力的一切非法獲取公民個人信息的人都可以構(gòu)成本罪。非法獲取公民個人信息罪的主體也包括單位。依照條文間的內(nèi)在邏輯，應(yīng)將前罪的單位理解為國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位，而將后罪的單位應(yīng)“指那些沒有權(quán)力獲取、知悉個人信息的單位，如私人企業(yè)對其員工以外的人的信息，沒有權(quán)力獲取、知悉?！?等情況下的單位?？陀^方面不同。根據(jù)前文所述，前罪的客觀方面需要滿足四個條件即“違反國家規(guī)定、用于犯罪的信息是以合法方式取得的公民個人信息，包括機關(guān)單位在行使職能或公共服務(wù)機構(gòu)提供服務(wù)過程中合法取得的；出售、非法提供要求行為達到“情節(jié)

13、嚴(yán)重”的程度。而非法獲取公民個人信息罪的客觀方面與前罪相同之處在于二者都是情節(jié)犯，需要達到“情節(jié)嚴(yán)重”的后果，本罪的客觀行為方式較前罪廣泛，除購買外，還可能以竊取、非法收集等諸多方式獲得。1.3共同犯罪的認(rèn)定據(jù)法學(xué)理論知，幫助犯是從犯的一種，這種從犯的犯罪行為通常表現(xiàn)為“提供犯罪工具、指示犯罪目標(biāo)、查看犯罪地點、排除犯罪障礙以及事前通謀答應(yīng)事后隱匿罪犯、消滅罪跡、窩藏贓物來幫助實施犯罪”等情況。在出售、非法提供公民個人信息罪中，如果有人在該犯罪中起輔助作用的，為有關(guān)單位及其工作人員實施出售或非法提供公民個人信息行為提供工具、指定犯罪目標(biāo)等的，屬于出售、非法提供公民個人信息罪的共犯以出售、非法提

14、供公民的個人信息罪處罰。若行為人是以盜取或者其他方法非法獲取公民個人信息的只能定非法獲取公民個人信息罪。另外，認(rèn)定共同犯罪主要從兩方面進行考量，即各共犯人在主觀上的共同犯意與所實施行為在客觀上共同的指向性。2、本罪相關(guān)問題展開2.1特殊犯罪主體限制不科學(xué)。根據(jù)刑法規(guī)定，經(jīng)上文分析，本罪的主體為特殊主體，即國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等提供壟斷性、強制性的公共服務(wù)領(lǐng)域的工作人員。這些單位出售非法提供公民個人信息行為的社會危害性固然非常嚴(yán)重，但結(jié)合司法實踐可以看出，當(dāng)今社會信息服務(wù)業(yè)飛速發(fā)展，能夠大量獲得并長期保存公民個人信息的單位早已不僅僅局限于法條規(guī)定的國家機關(guān)和五類特殊部門，許多

15、服務(wù)性質(zhì)公司企業(yè)也有機會大量接觸公民個人信息，而相關(guān)行業(yè)規(guī)制的法律法規(guī)又尚未出臺，對一些人才招聘部門、房地產(chǎn)公司隨意泄露公民信息行為打擊根本無章可循，這些部門正是不法分子獲取公民個人信息實施非法行為的主要渠道，“如果不將這些單位及其工作人員納入刑法規(guī)范的主體范圍之內(nèi)，恐怕會造成刑法適用的不平衡，個人信息刑法保護的作用亦將大打折扣。”法律哲學(xué)家拉德布魯赫所稱“法律猶如船，雖由領(lǐng)港者引導(dǎo)出港，但在還上則有船長指揮，循其航線而行，不受領(lǐng)港者支配，否則將無以應(yīng)付驚濤駭浪與變異的風(fēng)云。（8）因此在作出法律解釋時，在探究立法目的的同時，也應(yīng)適應(yīng)客觀變化，最大限度的保護法益，增強法條的可操作性。就目前的法律

16、來說，對于犯罪主體范圍沒有明確的說明，將影響著司法實踐的判斷。對于有的學(xué)者主張的將本罪的犯罪主體擴大到任何單位和個人的一般主體這種觀點，本文認(rèn)為在如今的社會環(huán)境下，并非所有的單位有權(quán)獲取公民信息，也并非所有有權(quán)獲取公民信息的單位將之出售或非法提供后會造成嚴(yán)重的危害后果，若打擊面擴大至所有單位及個人，未免有些用力過猛，畢竟刑法是最嚴(yán)厲的法律，危害行為的刑法規(guī)制還需遵循其另一基本屬性即謙抑性，所以對于該罪主體的范圍尚待國家相關(guān)部門科學(xué)合理的司法解釋出臺。2.2客觀行為方式規(guī)定模糊。本罪構(gòu)成要件的客觀方面有一個要求是 “違反國家規(guī)定”，而何為違反國家規(guī)定，該處所講“國家規(guī)定”是何規(guī)定，法條或相關(guān)司法

17、解釋中沒有給出明確答案。司法實踐中常常因為沒有明確的法律依據(jù)感到困擾，刑法理論界也對“國家規(guī)定”的范圍議論紛紛。有的人認(rèn)為，刑法第96條規(guī)定:“本法所稱違反國家規(guī)定，是指違反全國人民代表大會及其常委會制定的法律和決定，國務(wù)院制定的行政法規(guī)、規(guī)定的行政措施、發(fā)布的決定和命令?！彼裕挥羞`反全國人大及其常委會、國務(wù)院制定的符合上述條件的規(guī)范性文件才可能構(gòu)成本罪。本人認(rèn)同此說法，但是刑法修正案七及相關(guān)司法解釋并沒有說明，“違反國家規(guī)定”的具體解釋，造成在司法實踐中，不好確定。2.3“情節(jié)嚴(yán)重”的認(rèn)定缺乏明確標(biāo)準(zhǔn)。出售、非法提供公民個人信息罪，是情節(jié)犯，刑法修正案七中要求的是“情節(jié)嚴(yán)重的”構(gòu)成犯罪。

18、那么具體來說情節(jié)嚴(yán)重的標(biāo)準(zhǔn)是什么？法律和司法解釋沒有給出明確的規(guī)定，這也導(dǎo)致具體司法實踐中難以判定，使該罪自修正案七規(guī)定后，以此罪為罪名判決的案件極其少。對于“情節(jié)嚴(yán)重”眾學(xué)者專家意見紛紛。3、對出售、非法提供公民個人信息罪的完善建議3.1取消特殊犯罪主體的限制。由于目前我國尚無保護公民個人信息的專門性法律出臺，對于什么是個人信息，個人信息的范圍有多大，哪些單位具有合法的收集公民個人信息的權(quán)利，如何使用才算合理合法使用，這些前置性問題都沒有解決，這種情況下刑法修正案（七）所規(guī)定的本罪特殊主體的范圍究竟應(yīng)作何理解引起了廣泛的爭議。在中華人民共和國個人信息保護法（專家建議稿）第九條規(guī)定：“本法適用

19、于政府機關(guān)或其他個人信息處理者對個人信息的處理。本法另有明確規(guī)定外：政府機關(guān)指行政機關(guān)與法律、法規(guī)授權(quán)行使行政管理職能或提供公共服務(wù)的其他組織。其他個人信息處理者指政府機關(guān)之外，依據(jù)本法規(guī)定進行個人信息處理的法人、組織或個人。”該條款雖尚未正式頒行生效，但對我們理解法條具有幫助意義，根據(jù)上條的規(guī)定，行政機關(guān)與法律、法規(guī)授權(quán)行使行政管理職能的公權(quán)力機關(guān)或提供公共服務(wù)的其他組織以及其他能夠進行個人信息處理的法人或組織都有進行公民個人信息收集和處理的權(quán)利。接觸此類信息的主體如此寬泛，為避免法條失去打擊犯罪的立法意義，刑法調(diào)整的主體范圍也應(yīng)相應(yīng)擴大，從大部分國家的立法情況看，也是不加區(qū)分地將法律適用于

20、公共部門和私營部門。并且世界各國和地區(qū)的相關(guān)法律中通常只強調(diào)行為人的目的和動機，或者是強調(diào)獲取信息是由其工作或職務(wù)性質(zhì)所決定的，而極少對行為人所處的崗位或領(lǐng)域做出限制。因此本人認(rèn)為，對于“等單位”應(yīng)當(dāng)作擴張解釋，但在解釋時應(yīng)注意把握好此處的范圍，既不可以把凡是可以合法收集公民個人信息的組織，都納入“等單位”之內(nèi)，又不能將犯罪主體限制的過于嚴(yán)格。本文據(jù)此結(jié)合第七條第一款的規(guī)定，依據(jù)獲取個人信息的途徑不同，將本罪的單位分為如下兩類：一類是履行職責(zé)類，包括國家機關(guān)和法律、法規(guī)授權(quán)行使行政管理職能的其他單位這些公權(quán)力機關(guān)。國家機關(guān)是個人信息保護法律規(guī)制的重要對象，這是因為國家機關(guān)的機構(gòu)較多、職權(quán)范圍較

21、廣，其在履行職能的過程中必然獲取大量的個人信息。“法律、法規(guī)授權(quán)行使行政管理職能的其他單位”是指，本身不具有行政管理的職能，而基于法律、法規(guī)的授權(quán)而行使部分行政管理職能的單位，例如村民委員會、居民委員會、公立高校、行業(yè)協(xié)會、國家設(shè)立的圖書館等事業(yè)單位等等。一類是提供服務(wù)類，包括金融、電信、賓館、中介機構(gòu)等單位，這類單位在提供服務(wù)過程中也會獲取大量個人信息。提供服務(wù)的單位包括公立的提供服務(wù)單位，也包括私立的提供服務(wù)單位。刑法法條中列舉的五個單位一般都是公立的服務(wù)單位。私立的提供服務(wù)的單位，如賓館、酒店、商業(yè)網(wǎng)站、網(wǎng)吧、培訓(xùn)機構(gòu)、中介機構(gòu)等，其在提供服務(wù)的過程中也會合法收集到大量的個人信息，且目前

22、在社會上出售、非法提供公民個人信息的現(xiàn)象也很嚴(yán)重，都可以構(gòu)成本罪。本人認(rèn)為，應(yīng)盡快出臺保護公民個人信息的前置法，將可以合法收集公民個人信息的單位及行為方式明確化，注意應(yīng)盡量避免把所有單位與個人都作為本罪打擊的對象，而只應(yīng)將能夠大量獲得公民信息且一旦實施出售、非法提供行為將給公民及社會造成嚴(yán)重危害后果的單位及其工作人員納入本罪的主體范圍。 3.2完善“違反國家規(guī)定”的具體行為標(biāo)準(zhǔn)“違反國家規(guī)定”將公民個人信息出售或以其他方式交易或提供的行為是構(gòu)成本罪的前提條件，而違反國家規(guī)定的具體行為方式是什么，沒有一步法律或相關(guān)司法解釋給出答復(fù)，明確該行為方式是非常必要的，因為并非所有的公民個人信息的提供或獲

23、取行為都是違法的，合法的管理行為不是刑法打擊對象，而現(xiàn)在法條的尷尬之處在于，怎樣的行為是合法怎樣的行為是違法沒有明確依據(jù)，這使得司法機關(guān)在辦理相關(guān)案件時存在諸多疑惑與不便。對于刑法已經(jīng)規(guī)定為犯罪的行為，其他相關(guān)法律規(guī)范并沒有對該行為作出禁止性的規(guī)定時，刑法的打擊就處于兩難的尷尬境地，一方面司法機關(guān)一定要依照罪刑法定原則對其定罪處罰，另一方面罪刑法定原則不僅要求嚴(yán)格的罪刑法定還要求明確的罪刑法定，而沒有前置法的補充與銜接，刑法的首當(dāng)其沖就顯得突兀和猛烈。對于出售、非法提供公民個人信息罪，我國目前缺乏有關(guān)公民個人信息罪這樣的前置法律與之匹配，這種情況不能排除刑法的打擊缺乏合理性之嫌疑。由此，盡快出臺保護公民個人信息的前置性法律對個人信息范圍，收集主體，合理使用與違反規(guī)定非法使用的行為方式加以明確，是完善本罪的前提和基礎(chǔ)，是加強國家對公民民主權(quán)利保護的必要措施。3.3明確“情節(jié)嚴(yán)重”的具體評判標(biāo)準(zhǔn)法