《刑法》規定:
第二百五十三條之一【侵犯公民個人資訊罪】違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
《根據關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)。
《解釋》第1條規定:“‘公民個人資訊’,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通訊通訊聯絡方式、住址、賬號密碼、財產狀況、行蹤軌跡等。”
可見,《解釋》認定的“公民個人資訊”包括身份識別資訊和特定自然人的活動情況資訊。而《網路安全法》76條對個人資訊的定義規定為:“侵犯公民個人資訊,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別自然人個人身份的各種資訊,包括但不限於自然人的姓名、出生日期、身份證號碼、個人生物識別資訊、住址、電話號碼等。”由此可見,《網路安全法》認定的“個人資訊”僅包括身份識別資訊。對於《解釋》與《網路安全法》對公民個人資訊概念所作的不同規定,應從以下三個方面來理解。
第一,關於“公民個人資訊”的概念以《網路安全法》對“個人資訊”的定義為基礎。
第二,對“公民個人資訊”的定義不完全受制於《網路安全法》對“個人資訊”的定義。《解釋》還參考了其他相關法律法規,例如《電信和網際網路使用者個人資訊保護規定》、《護照法》、《身份證法》、《商業銀行法》等涉及對公民個人資訊的保護條款。由於特定自然人的活動情況資訊對公民人身安全和財產安全具有重要影響(如,行蹤軌跡資訊),如將其排除在“公民個人資訊”之外,便不能體現侵犯公民個人資訊罪的立法目的,因此,《解釋》專門將特定自然人的活動情況資訊納入“公民個人資訊”範疇之中。而顯然這一內容《網路安全法》並未作規定。
第三,《解釋》與《網路安全法》對公民個人資訊的含義界定了不同的範圍。從屬性上分析,身份識別資訊是一種靜態的資訊,而特定自然人的活動情況資訊則是一種動態的資訊。應該看到,《網路安全法》對“個人資訊”進行了列舉,如姓名、出生日期、身份證件號碼等,且有“包括但不限於”的表述。但是,從立法的規範性要求分析,如果條文中出現列舉後的“等”字,那麼,條文中未列舉的內容應當與已列舉的內容具有相當性或同質性。由於身份識別資訊與特定自然人的活動情況資訊在屬性上並不相同,對兩者加以涵括解釋似乎並不十分妥當。
侵犯公民個人資訊罪司法解釋與適用法律有辦理侵犯公民個人資訊刑事案件適用法律的相關規定。一般侵犯公民個人資訊當中的個人資訊指的是公民的相關姓名、身份證號、聯絡方式等資訊。並且侵犯個人資訊需要達到一定的量才能夠進行判刑。
