浅谈侵犯公民个人信息犯罪实证研究.docVIP

浅谈侵犯公民个人信息犯罪实证研究 　　《刑法修正案(七)》增设《刑法》第253 条之一，首次在我国《刑法》中规定了侵犯公民个人信息的犯罪。 　　一、2009-2013 年B 市C 区办理的侵犯公民个人信息犯罪案件的特点 　　据统计，2009-2013 年B 市C 区人民检察院受理侵犯公民个人信息犯罪案件20 件41 人。主要呈现出以下特点： 　　一是案件数及人数增长明显。据统计，2012-2013 年的案件量占到了五年案件量的90%，2013 年的犯罪嫌疑人数是其余四年的总和，犯罪形势更加复杂和严峻。 　　二是犯罪对象种类繁多并具有针对性。信息类型的比重从高到低依次集中于消费购物信息、车主信息、业主信息、通讯信息、企业及高管信息、户籍信息、老年及病患人群信息等方面， 且大多数案件经犯罪人的分类整合后，信息更加具有针对性。 　　三是犯罪目的主要是为广告推销及出售牟利。涉案信息中，公民的消费购物信息比重最大，其次是车主信息、业主信息、老人及患病信息等。一些公司、企业及个体经营者通过非法渠道购买以上信息，再通过电话、短信、上门等方式向目标客户推销保健品、收藏品、纪念品、高仿奢侈品等产品或服务。部分不法分子通过购买上述信息用于实施诈骗、伪造证件等违法犯罪活动。 　　四是“侦探、讨债”公司催生黑色产业链。数据显示，该部分犯罪群体的人数占到了总人数的50%以上，成为侵犯公民个人信息犯罪的主力军，其获取信息的针对性更强，手段更专业，非法获利更高，更容易形成侵犯公民个人信息的黑色产业链条，社会危害性更大。 　　五是犯罪手段以互联网交易为主， 新型高科技犯罪手段逐步涌现。经统计，约85%的案件为通过网络非法获取相应的信息。其中，通过网络直接传递数据的约占88%，通过U 盘交付的约占12%。另外，通过高科技手段非法获取公民个人信息的案件也逐渐显现。如张某等10 人通过研发“静默插件”，在用户不知情的情况下实现对手机的实际控制并获取手机短信、通话、通讯录、GPS 定位等信息，仅三个月内便获取了十余万部手机高达上千万条通讯记录。 　　二、司法实践中法律适用的困惑与分析 　　(一)对犯罪主体的困惑与分析 　　《刑法》第253 条第1 款出售、非法提供公民个人信息罪的犯罪主体是“国家机关或者金融、交通、电信、医疗、教育等单位的工作人员”，该罪的主体究竟是一般主体还是特殊主体，法条规定的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”中的“等”字如何理解，即除了法条列举的六类单位之外，是否还包括其他单位，其他单位的范围是什么? 　　根据体系解释及文义解释，一般认为，“等”应当包含其他单位。但对其他单位的范围有不同理解：一种观点认为， 不宜将公民个人信息的刑事保护范围扩大到没有利用“公权力”采取的一切单位和个人。据此，所未列举的单位也应当属于利用某种“公权力”采集公民个人信息的单位。另一种观点认为， 没有必要作此限制，凡是合法成立的单位均属于法条规定的范围。 　　以上两种观点均有其合理性， 但我们更倾向于后者。首先，对单位范围作上述理解并未超出法条的文义范围。法条本身也并未对单位的性质或者特征作明确限制， 更未提及获取公民的信息必须是要基于“公权力”。其次，更有利于加强对公民个人信息的保护。不可否认，“公权力” 下的公民信息管理制度是本罪所保护的法益之一，但并非本罪保护的主要法益。根据体系解释的方法，本罪被规定在侵犯公民人身权利、民主权利罪一章中， 其保护的主要法益应当是公民个人的信息权利及信息安全。如果仅将本罪中的单位作仅限具有“公权力”的狭义理解，将会使对公民个人信息的保护存在真空地带。逻辑上，对公民个人信息的侵犯，要么是合法占有者的非法利用(包括出售、非法提供)，要么是非合法占有者的非法获取及利用。《刑法》第253 条第2 款所规制的正是后者，那么，为何同时还应承担保障信息安全义务的前者中，就仅具有“公权力”的才会被规制呢? 实践中，诸如物流快递、房产销售、汽车销售、保险公司、旅游公司、物业公司、咨询公司以及各种网站等等，信息泄露的情况不在少数。这些单位同样不同程度地掌握着大量的公民个人信息，但相对于“公权力”下的单位，这些单位对所获信息的保护意识和强度又明显不足，反而更易被犯罪分子觊觎。若将这些单位排除在外，势必不利于对公民信息安全的保护，有违立法初衷及目的。第三，其他国家的立法例中对侵害公民个人信息犯罪的主体也鲜有限制。日前全国人大常委会发布《刑法修正案九(草案)》，其中第16 条对《刑法》第253 条之一作出修改，取消了原条文中的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”，修改后的条文适用于所有掌握公民个人信息