还有疑问?

马上发起在线咨询,专业律师快速回复你的问题

立即咨询
首页 > 图书馆 > 庭立方法规

最高人民法院研究室关于刑法二百五十三条之一第二款有关内容理解问题的研究意见

发布时间:2014-05-20

刘 涛

有关部门就刑法二百五十三条之一第二款有关内容理解问题征求最高人民法院研究室意见。最高人民法院研究室经研究认为:

1.刑法二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”,应当是指刑法二百五十三条之一第一款规定的国家机关、金融等相关单位“在履行职责或者提供服务过程中获得的公民个人信息”。

2.“非法获取公民个人信息罪”中的“公民”应当不限于中国公民。

【解读】

一、问题由来

犯罪嫌疑人熊某某、任某受雇于某甲,通过跟踪等手段非法获取了外籍人某乙的住处等个人信息,并提供给某甲。后某甲利用熊某某、任某提供的关于某乙的个人信息,找到某乙,并将某乙杀害。犯罪嫌疑人熊某某、任某涉嫌非法获取公民个人信息罪,被公安机关提请批准逮捕。但检察机关决定以二人不构成犯罪为由不批准逮捕。其理由如下:(1)不符合非法获取公民个人信息罪中对公民个人信息获取渠道的限制性要求。该罪中的“上述信息”应当是指刑法第二百五十三条之一第一款规定的“国家机关、金融等相关单位在履行职责或者提供服务过程中获得的公民个人信息”。(2)不符合非法获取公民个人信息罪中对“公民”的要求。“公民”仅指中国公民。

由于案件办理过程中存在较大争议,有关部门就刑法第二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”及非法获取公民个人信息罪中的“公民”的理解问题征求最高人民法院研究室意见。

二、主要争议问题

对于刑法第二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”是指哪些信息,在研究过程中存在以下分歧意见:

第一种意见认为刑法第二百五十三条之一第二款中的“上述信息”,应为该条第一款规定范围内的信息。其理由如下:一是从文义分析,刑法第二百五十三条之一第二款“上述信息”,应为该条第一款规定范围内的信息,否则刑法就不会这样规定;二是从立法精神来看,此条规定是为了打击利用公权力和公共服务实施的侵犯公民个人信息的行为,对“上述信息”进行限缩解释符合罪刑法定原则的要求。

第二种意见认为刑法第二百五十三条之一第二款中的“上述信息”,是指一切公民个人信息。其理由如下:一是刑法二百五十三条之一第二款中的“上述信息”本身有歧义,理解为一切公民个人信息并不违反罪刑法定原则;二是如果“上述信息”仅指该条第一款规定范围内的信息,则实践中利用网络技术、跟踪等手段非法获取公民个人信息的行为一概不能处罚,非法获取公民个人信息罪的成立范围明显过窄,不符合保护公民个人信息的立法精神;三是如果“上述信息”仅指该条第一款规定范围内的信息,则办理相关案件必须查实公民个人信息是来源于国家机关或者有关单位在履行职责、提供服务中获得的,只要犯罪嫌疑人、被告人坚持辩称其获得的信息并不是或者不知道是来源于国家机关或者有关单位,往往就不能追究其刑事责任,这将在很大程度上使保护公民个人信息的意旨落空。

关于非法获取公民个人信息罪中的“公民”如何理解,在研究过程中,存在以下分歧意见: 

第一种意见认为,“非法获取公民个人信息罪”中的“公民”应当仅指中国公民。理由是:根据宪法第三十三条规定,凡具有中华人民共和国国籍的人都是中华人民共和国公民。故刑法中规定的“公民”应当依照宪法规定,仅指中国公民,而不包括外国公民。

第二种意见认为,“非法获取公民个人信息罪”中的“公民”应包括中国公民和在中国的外国公民。考虑到目前中国有大量外籍人,外国人的个人信息应同公民个人信息一样受法律保护。如“非法获取公民个人信息罪”中的“公民”仅包括中国公民,则会出现对外籍人个人信息保护的缺失。

三、研究意见及其理由

经认真研究,最高人民法院研究室认为:考虑到外国人个人信息也应与中国公民个人信息一样平等保护,“非法获取公民个人信息罪”中的“公民”应当不限于中国公民;刑法二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”,应当是指刑法二百五十三条之一第一款规定的国家机关、金融等相关单位“在履行职责或者提供服务过程中获得的公民个人信息”。关于刑法二百五十三条之一第二款中的“上述信息”作出以上理解,主要考虑如下:

1.从法条表述来看,第二款规定的“上述信息”应当是指第一款限定的信息,而非任意信息。刑法第二百五十三条之一第一款规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”第二款随之规定,“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”从法条规定的上下文衔接来看,第二款中规定的“上述信息”显然应当指的是第一款明确表述的“信息”内容,即国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息。如将此处的“上述信息”解释为一切公民个人信息,则显然脱离了刑法第二百五十三条之一的规定内容,不符合刑法解释理论中体系解释的基本方法。

2.从立法原意来看,规定该条是为打击利用公权力或在提供服务过程中获得公民个人信息行为的供需两方,故规定“上述信息”的用意有所特指。近年来,无论是行使社会管理职权的政府部门或者被授权,或者受委托行使一定行政职能的组织,还是金融、电信、交通、医疗等社会公共服务领域为社会大众提供服务的单位在履行职责过程中,收集了大量的公民个人信息。这些信息为提高行政管理和公共服务的质量和效率提供了便利。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。近年来,随着网络和电信业等技术的不断发展,公民个人信息的安全性问题越来越成为一个全社会关注的问题。一些组织或者个人,违反职业道德和保密义务,将公民个人信息资料出售牟利或者泄露给他人,获取非法利益。如个人在办理购房、购车、住院手续之后,相关信息就被相关机构或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等。在网络上出售全国股民资料(姓名、联系电话)、商务人士信息、房主信息、车主名录(包括车主姓名、联系电话、车型、车牌号码、家庭住址、发动机号和邮编等信息)、电信用户信息、患者信息等资料,上网点击随处可见。一些公司、个人出于谋利等目的,以窃取、收买等方法大肆收集公民个人信息,对公民个人信息泄露起到了推波助澜的作用,有严重社会危害性。公民个人信息的广为泄露,导致侵害公民合法权益的事件时有发生,对公民的人身、财产安全、个人隐私以及正常的工作、生活构成了严重威胁。这不仅提出公民隐私权的保护问题,而且还涉及到目前引起国内和国外刑事立法高度关注的热点问题,即刑法应当如何保护公民身份信息的安全和公民身份管理秩序,进而运用刑罚控制和打击利用公民身份信息进行的犯罪。①国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,作为目前非法提供、非法获取的公民个人信息的主要来源,显然应当予以特殊保护。增加刑法第二百五十三条之一正是为了打击以此类以公民个人信息为目标的犯罪行为。

在刑法修正案(七)草案的征求意见过程中,有的意见提出应将第二百五十三条之一规定的犯罪主体扩大到“任何单位和个人”。考虑到该条主要是对在履行职责或提供公共服务过程中利用某种程度的“公权力”采集到的公民个人信息的国家机关或者单位,违反法律规定的保密义务应负的刑事责任,这些保密义务在刑事诉讼法、邮政法、律师法、居民身份证法、反洗钱法、劳动争议仲裁法、行政许可法、公证法、人民银行法、银行业监督法、保险法、电信条例等法律、行政法规中都已作规定,不宜将公民个人信息的刑事保护范围扩大到没有利用“公权力”采集的一切单位和个人。因此,这个意见在立法过程中也没有被采纳。②故将刑法第二百五十三条之一第二款中的“上述信息”解释为该条第一款规定范围内的信息,是符合立法原意的。

3.从打击范围适度性来看,不应随意扩大打击范围。目前我国还没有制定专门保护公民个人信息的法律法规,也没有对公民个人信息的统一界定。2005年中国人民银行发布实施的《个人信用信息基础数据库管理暂行办法》是规定保护公民个人信息内容较多的一个部门规章,但也仅限于对公民个人信用信息安全的保障和合法使用。该办法规定,个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。一般认为,公民个人信息是指能够识别公民个人身份的信息,主要包括姓名、年龄、性别、身份证号码、职业、职务、学历、民族状况、婚姻状况、专业资格和特长、工作经历、家庭背景和住址、电话号码、信用卡号码,教育、医疗、经济活动等的记录,揩纹、网上登陆账号和密码,等等。③

刑法修正案(七)规定,出售、非法提供公民个人信息罪和非法获取公民个人信息罪,将出售、非法提供或者非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息的行为纳入刑事打击的范围,已经迈出了公民个人信息刑事保护的关键一步。对公民个人信息的保护是一个循序渐进的过程。保持对侵犯公民个人信息犯罪打击的适度性,符合现阶段公民个人信息保护的基本状况。而对于行为人自己在网络上收集相对公开的公民个人信息或以其他方式收集其他并非利用“公权力”、公共服务获取的公民个人信息的行为,倘若一律纳入犯罪的范畴,则打击范围过大,可能有失刑事制裁的正当性。

参见黄太云:《〈刑法修正案(七)〉解读》,载《人民检察》2009年第6期。

参见黄太云:《〈刑法修正案(七)〉解读》,载《人民检察》2009年第6期。

参见周海洋:《出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用》,载《中国审判》2010年第1期。

作者简介:刘 涛,最高人民法院研究室。

来源:《司法研究与指导》2012年第1辑(总第1辑)

声明:本网部分内容系编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系我们,我们将在第一时间处理! 转载文章版权归原作者所有,内容为作者个人观点本站只提供参考并不构成任何应用建议。本站拥有对此声明的最终解释权。

发表评论
去登录
推荐律师
更多
庭立方律师案例
更多
庭立方律师动态
更多
最新刑事资讯
还有疑问?

马上发起在线咨询,专业律师快速回复你的问题

立即咨询
电话咨询 在线咨询
推荐律师
更多

最高人民法院研究室关于刑法二百五十三条之一第二款有关内容理解问题的研究意见

发布时间:2014-05-20

刘 涛

有关部门就刑法二百五十三条之一第二款有关内容理解问题征求最高人民法院研究室意见。最高人民法院研究室经研究认为:

1.刑法二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”,应当是指刑法二百五十三条之一第一款规定的国家机关、金融等相关单位“在履行职责或者提供服务过程中获得的公民个人信息”。

2.“非法获取公民个人信息罪”中的“公民”应当不限于中国公民。

【解读】

一、问题由来

犯罪嫌疑人熊某某、任某受雇于某甲,通过跟踪等手段非法获取了外籍人某乙的住处等个人信息,并提供给某甲。后某甲利用熊某某、任某提供的关于某乙的个人信息,找到某乙,并将某乙杀害。犯罪嫌疑人熊某某、任某涉嫌非法获取公民个人信息罪,被公安机关提请批准逮捕。但检察机关决定以二人不构成犯罪为由不批准逮捕。其理由如下:(1)不符合非法获取公民个人信息罪中对公民个人信息获取渠道的限制性要求。该罪中的“上述信息”应当是指刑法第二百五十三条之一第一款规定的“国家机关、金融等相关单位在履行职责或者提供服务过程中获得的公民个人信息”。(2)不符合非法获取公民个人信息罪中对“公民”的要求。“公民”仅指中国公民。

由于案件办理过程中存在较大争议,有关部门就刑法第二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”及非法获取公民个人信息罪中的“公民”的理解问题征求最高人民法院研究室意见。

二、主要争议问题

对于刑法第二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”是指哪些信息,在研究过程中存在以下分歧意见:

第一种意见认为刑法第二百五十三条之一第二款中的“上述信息”,应为该条第一款规定范围内的信息。其理由如下:一是从文义分析,刑法第二百五十三条之一第二款“上述信息”,应为该条第一款规定范围内的信息,否则刑法就不会这样规定;二是从立法精神来看,此条规定是为了打击利用公权力和公共服务实施的侵犯公民个人信息的行为,对“上述信息”进行限缩解释符合罪刑法定原则的要求。

第二种意见认为刑法第二百五十三条之一第二款中的“上述信息”,是指一切公民个人信息。其理由如下:一是刑法二百五十三条之一第二款中的“上述信息”本身有歧义,理解为一切公民个人信息并不违反罪刑法定原则;二是如果“上述信息”仅指该条第一款规定范围内的信息,则实践中利用网络技术、跟踪等手段非法获取公民个人信息的行为一概不能处罚,非法获取公民个人信息罪的成立范围明显过窄,不符合保护公民个人信息的立法精神;三是如果“上述信息”仅指该条第一款规定范围内的信息,则办理相关案件必须查实公民个人信息是来源于国家机关或者有关单位在履行职责、提供服务中获得的,只要犯罪嫌疑人、被告人坚持辩称其获得的信息并不是或者不知道是来源于国家机关或者有关单位,往往就不能追究其刑事责任,这将在很大程度上使保护公民个人信息的意旨落空。

关于非法获取公民个人信息罪中的“公民”如何理解,在研究过程中,存在以下分歧意见: 

第一种意见认为,“非法获取公民个人信息罪”中的“公民”应当仅指中国公民。理由是:根据宪法第三十三条规定,凡具有中华人民共和国国籍的人都是中华人民共和国公民。故刑法中规定的“公民”应当依照宪法规定,仅指中国公民,而不包括外国公民。

第二种意见认为,“非法获取公民个人信息罪”中的“公民”应包括中国公民和在中国的外国公民。考虑到目前中国有大量外籍人,外国人的个人信息应同公民个人信息一样受法律保护。如“非法获取公民个人信息罪”中的“公民”仅包括中国公民,则会出现对外籍人个人信息保护的缺失。

三、研究意见及其理由

经认真研究,最高人民法院研究室认为:考虑到外国人个人信息也应与中国公民个人信息一样平等保护,“非法获取公民个人信息罪”中的“公民”应当不限于中国公民;刑法二百五十三条之一第二款“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”中的“上述信息”,应当是指刑法二百五十三条之一第一款规定的国家机关、金融等相关单位“在履行职责或者提供服务过程中获得的公民个人信息”。关于刑法二百五十三条之一第二款中的“上述信息”作出以上理解,主要考虑如下:

1.从法条表述来看,第二款规定的“上述信息”应当是指第一款限定的信息,而非任意信息。刑法第二百五十三条之一第一款规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”第二款随之规定,“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”从法条规定的上下文衔接来看,第二款中规定的“上述信息”显然应当指的是第一款明确表述的“信息”内容,即国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息。如将此处的“上述信息”解释为一切公民个人信息,则显然脱离了刑法第二百五十三条之一的规定内容,不符合刑法解释理论中体系解释的基本方法。

2.从立法原意来看,规定该条是为打击利用公权力或在提供服务过程中获得公民个人信息行为的供需两方,故规定“上述信息”的用意有所特指。近年来,无论是行使社会管理职权的政府部门或者被授权,或者受委托行使一定行政职能的组织,还是金融、电信、交通、医疗等社会公共服务领域为社会大众提供服务的单位在履行职责过程中,收集了大量的公民个人信息。这些信息为提高行政管理和公共服务的质量和效率提供了便利。由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。近年来,随着网络和电信业等技术的不断发展,公民个人信息的安全性问题越来越成为一个全社会关注的问题。一些组织或者个人,违反职业道德和保密义务,将公民个人信息资料出售牟利或者泄露给他人,获取非法利益。如个人在办理购房、购车、住院手续之后,相关信息就被相关机构或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等。在网络上出售全国股民资料(姓名、联系电话)、商务人士信息、房主信息、车主名录(包括车主姓名、联系电话、车型、车牌号码、家庭住址、发动机号和邮编等信息)、电信用户信息、患者信息等资料,上网点击随处可见。一些公司、个人出于谋利等目的,以窃取、收买等方法大肆收集公民个人信息,对公民个人信息泄露起到了推波助澜的作用,有严重社会危害性。公民个人信息的广为泄露,导致侵害公民合法权益的事件时有发生,对公民的人身、财产安全、个人隐私以及正常的工作、生活构成了严重威胁。这不仅提出公民隐私权的保护问题,而且还涉及到目前引起国内和国外刑事立法高度关注的热点问题,即刑法应当如何保护公民身份信息的安全和公民身份管理秩序,进而运用刑罚控制和打击利用公民身份信息进行的犯罪。①国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,作为目前非法提供、非法获取的公民个人信息的主要来源,显然应当予以特殊保护。增加刑法第二百五十三条之一正是为了打击以此类以公民个人信息为目标的犯罪行为。

在刑法修正案(七)草案的征求意见过程中,有的意见提出应将第二百五十三条之一规定的犯罪主体扩大到“任何单位和个人”。考虑到该条主要是对在履行职责或提供公共服务过程中利用某种程度的“公权力”采集到的公民个人信息的国家机关或者单位,违反法律规定的保密义务应负的刑事责任,这些保密义务在刑事诉讼法、邮政法、律师法、居民身份证法、反洗钱法、劳动争议仲裁法、行政许可法、公证法、人民银行法、银行业监督法、保险法、电信条例等法律、行政法规中都已作规定,不宜将公民个人信息的刑事保护范围扩大到没有利用“公权力”采集的一切单位和个人。因此,这个意见在立法过程中也没有被采纳。②故将刑法第二百五十三条之一第二款中的“上述信息”解释为该条第一款规定范围内的信息,是符合立法原意的。

3.从打击范围适度性来看,不应随意扩大打击范围。目前我国还没有制定专门保护公民个人信息的法律法规,也没有对公民个人信息的统一界定。2005年中国人民银行发布实施的《个人信用信息基础数据库管理暂行办法》是规定保护公民个人信息内容较多的一个部门规章,但也仅限于对公民个人信用信息安全的保障和合法使用。该办法规定,个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。一般认为,公民个人信息是指能够识别公民个人身份的信息,主要包括姓名、年龄、性别、身份证号码、职业、职务、学历、民族状况、婚姻状况、专业资格和特长、工作经历、家庭背景和住址、电话号码、信用卡号码,教育、医疗、经济活动等的记录,揩纹、网上登陆账号和密码,等等。③

刑法修正案(七)规定,出售、非法提供公民个人信息罪和非法获取公民个人信息罪,将出售、非法提供或者非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息的行为纳入刑事打击的范围,已经迈出了公民个人信息刑事保护的关键一步。对公民个人信息的保护是一个循序渐进的过程。保持对侵犯公民个人信息犯罪打击的适度性,符合现阶段公民个人信息保护的基本状况。而对于行为人自己在网络上收集相对公开的公民个人信息或以其他方式收集其他并非利用“公权力”、公共服务获取的公民个人信息的行为,倘若一律纳入犯罪的范畴,则打击范围过大,可能有失刑事制裁的正当性。

参见黄太云:《〈刑法修正案(七)〉解读》,载《人民检察》2009年第6期。

参见黄太云:《〈刑法修正案(七)〉解读》,载《人民检察》2009年第6期。

参见周海洋:《出售、非法提供公民个人信息罪和非法获取公民个人信息罪的理解与适用》,载《中国审判》2010年第1期。

作者简介:刘 涛,最高人民法院研究室。

来源:《司法研究与指导》2012年第1辑(总第1辑)

声明:本网部分内容系编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系我们,我们将在第一时间处理! 转载文章版权归原作者所有,内容为作者个人观点本站只提供参考并不构成任何应用建议。本站拥有对此声明的最终解释权。

发表评论
去登录
庭立方律师案例
更多
庭立方律师动态
更多
庭立方图书馆 > 庭立方法规

蜀ICP备19033458号-3 增值电信业务经营许可证:川B2-20200054