關於侵犯公民個人資訊存在問題的探究內容包含哪些?
(一)“公民個人資訊”的範疇:
新通過的《刑法修正案(九)》第17條仍未清晰界定公民個人資訊的內涵與外延,因此對於“公民”、“個人資訊”等概念仍然存在適用上的問題。關於個人資訊的範圍,理論與實務界有很大的分歧。
《刑法修正案(九)》雖然將犯罪物件由原來侷限在“個人或單位在履職或提供服務過程中獲得的個人資訊”擴大到“一般意義上的個人資訊”,但依然沒有改變個人資訊界定不清晰的現狀,因此亟待立法機關以法律或法律解釋的方式來明晰其定義。
目前,各地法院認定的公民個人資訊範圍非常廣泛,包括公民身份資訊、車輛資訊、房產資訊、手機定位資訊、護照資訊、旅館業旅客入住資訊、乘客資料資訊、淘寶買家資訊、公司客戶(會員)資訊、學生資訊、新出生嬰兒資訊、殘疾人資訊、精神病人資訊以及已故人員家屬資訊等。
(二)危害行為認定:
根據法條對罪狀的表述,侵犯公民個人資訊罪的危害行為可歸納為兩種:一是違反國家有關規定,出售、提供公民個人資訊;二是竊取或者以其他非法方法獲取公民個人資訊。
(三)入罪標準:
由於侵犯公民個人資訊罪屬於情節犯,因此要成立該罪還要滿足“情節嚴重”的要求。從現有裁判文書來看,司法機關在認定“情節嚴重”時主要考慮以下因素。
一是涉案公民個人資訊的數量。這是絕大多數裁判文書所採用的認定犯罪標準。
二是行為人非法獲利的數額。有判決並未明確涉案的公民個人資訊數量,而是將被告人非法處置公民個人資訊後所獲得的利益作為(如出售個人資訊獲利等)定罪的依據。
三是資訊數量 非法獲利數額,即行為人既實施了侵犯公民個人資訊的行為, 又通過與資訊有關聯的行為非法獲取利益,綜合考慮資訊數量和獲利情形。
綜上根據我國由最高人民法院、最高人民檢察院聯合共同頒行的《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》,該《解釋》也對國家規定的法律檔案《刑法》之一內的,關於侵犯公民個人資訊罪的理解與適用問題作出了一定的明確和標準,因此也具有一定參考性和權威價值的。
