一、法律规定
《中华人民共和国刑法》第二百五十三条之一 【侵犯公民个人信息罪】
《中华人民共和国民法典》第一千零三十四条 个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。民法典采取“概念+列举”的方式对个人信息进行了界定。
《中华人民共和国个人信息保护法》第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
二、民刑法学专家观点集锦
专家对于刑法上侵犯公民个人信息罪划定入罪边界、侵犯公民个人信息罪与民事侵权行为的区别、民法典与个人信息保护法如何为侵犯公民个人信息罪提供出罪事由等方向谈了各自的观点。
1、张新宝教授认为匿名化处理后的信息不属于个人信息的范畴。
且在此基础上将个人信息划分为一般个人信息与敏感个人信息。这里对敏感个人信息进行了三项分类:1、泄漏或者非法使用容易导致自然人人格尊严受到侵害;2、泄漏或者非法使用容易导致自然人人身、财产安全受到危害的个人信息;3、不满14周岁未成年人的个人信息。
2、周光权:刑法应该直接采用《个人信息保护法》对个人信息的分类方案
周光权教授采取了特征归纳的方法,提炼出以下三个标准对个人信息进行界定:
1)具有可识别性;2)属于有效的信息(刑法上定罪的硬性要求,比如手机号码是10位数的,或者是座机的号码,都属于无效信息);3)对某些信息突显与个人行动自由的关联性,弱化可识别性。
3、程啸教授:民法典、个人信息保护法明确了哪些属于个人信息民事侵权行为,进而为刑法入罪提供正当性基础与依据
首先,通过对个人信息的法律性质进行辩证,认为在民法上个人信息仅仅是一种民事权益,且只有行为人违反保护性法律侵害个人信息时,才产生侵害个人信息的侵权责任;进而,这些保护性法律为刑法处罚对侵害个人信息行为提供了正当性基础与依据。
具体出罪的理由非常专业化、学术化,不做过多展开。
三、侵犯公民个人信息罪辩点
1、侵犯公民个人信息犯罪是双向处罚制,也就是对获取和提供、出售行为都进行处罚。但有2类单项处罚的例外。
《侵犯公民个人信息罪司法解释》第五条第八项规定的“履行职责”或者“提供服务过程中”获取的只处罚出售或提供行为,即只处罚其往下游传播的行为。
第六条 为合法经营活动而非法购买、收受一般信息,且获利五万元以上,或曾经因此事受过刑事处罚、行政处罚的。
2、关于批量信息的数量认定
1)证据认定的必要性
批量信息的海量化、存储独立、无损耗,且可不断复制或加工,但信息在扩散过程中,其真实性、有效性又处在动态中,案发时,此信息是否依然是当初的有效真实信息?这就决定了我们在案件办理过程中,对于曾经案发时的信息有效性、真实性的认定特别的艰难和不可控。
2)精确认定的必要性
虽然在《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中有规定:对于一般公民个人信息的价格相对较低,甚至不会按条计价,逐一认定不具有可操作性,故实践中都是抽样。但是抽样中如果全部是真的则可以全部认定,如果有真有假又如何确定该批量信息的数量?所以无论是抽样法还是信息基数法,去重都是很艰难的一项工作。且针对信息中仅包括姓名、电话的简单类信息予以扣除,最终形成真实信息数量。
3)证明责任承担
公诉机关承担了对指控内容的举证责任。虽然在证明过程中也有被告人提出辩解意见,但并不意味着举证责任倒置,但是否可以由被告人承担辩解意见的证明线索义务,再由司法机关予以核实,还是将以上的证明责任转化为量刑问题,司法实践中尚未有共识。
所以对于证据问题,最后是犯罪认定上,从精确计量转换为等约计量;证明模式上,确立整体主义证明模式;证明标准上建立或然性证明标准。
参考资料:1、《如何破解批量公民个人信息真实性证明困境》--在办理侵犯公民个人信息犯罪案件中,虚拟与现实的错位使批量公民个人信息真实性证明成为难题,作者:邓超 北京市海淀区人民检察院第二检察部 来源:检察日报2019年7月14日
2、《民主与法制》周刊2021年第35期 《争鸣|周光权、张新宝、刘艳红、程啸、姜涛:关于侵犯公民个人信息民刑边界的讨论》来源:民主与法制周刊微信公号
以上内容根据参考资料进行总结提炼,也有很多部分直接引用了资料中的观点和论述。以期给更多读者抽丝剥茧,完成刑法上对该条文的认识、学习。如有更多更新观点,欢迎讨论。
发表评论