|
【201420021】基于特定身份非法获取公民个人信息构成非法获取公民个人信息罪
文/叶琦
【裁判要旨】
行为人基于与被害人之间的特定身份关系从而大量非法获取特定公民个人信息且情节严重的行为,应认定为非法获取公民个人信息罪。
□案号一审:(2014)虹刑初字第540号二审:(2014)沪二中刑终字第582号
【案情】
公诉机关:上海市虹口区人民检察院。
被告人:朱浩然。
自2013年2月起,被告人朱浩然采用在被害人卫洁(系被告人前妻)驾驶的沪A05646奔驰轿车上擅自秘密安装GPS定位器、在卫洁家中秘密放置录音笔及在卫洁办公室电脑中私自安装截屏软件等方法,非法获取卫洁个人车辆位置信息、对话录音、住宿信息、航班信息、网页浏览记录等大量个人信息,并存放于其使用的苹果牌台式计算机中。
2013年10月31日,被告人朱浩然被公安人员抓获。
虹口区人民检察院指控:被告人朱浩然非法获取公民个人信息,情节严重,其行为应当以非法获取公民个人信息罪追究其刑事责任。
被告人朱浩然及其辩护人对指控的犯罪事实及定性基本无异议。
【审判】
上海市虹口区人民法院经审理认为:被告人朱浩然非法获取公民个人信息,情节严重,其行为已构成非法获取公民个人信息罪。上海市虹口区人民检察院指控被告人朱浩然犯非法获取公民个人信息罪罪名成立。被告人朱浩然案发后能如实供述自己的主要罪行,可依法从轻处罚。综上,为维护社会秩序,保护公民合法人身权利不受侵犯,依照刑法第二百五十三条之一第二款、第六十七条第三款及第六十四条之规定,以非法获取公民个人信息罪判处被告人朱浩然拘役6个月,并处罚金人民币1000元。缴获的作案工具予以没收。
一审判决后,被告人朱浩然向上海市第二中级人民法院提出上诉,提出其与被害人卫洁之间原系夫妻身份关系,因而其获取卫洁相关信息的方式不应认定为非法获取。辩护人除同意朱浩然的辩解外,进一步提出:非法获取公民个人信息罪中的“公民信息”应理解为刑法第二百五十三条之一第一款中的“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在履行职责或者提供服务过程中获得的公民个人信息”,因此对该信息应界定为不特定公民的个人信息,而非本案中行为人自行通过各种途径所获取的特定公民的个人信息。
上海市第二中级人民法院审理过程中,被告人朱浩然提出撤诉申请。
二审法院经审查认为:被告人朱浩然的行为已构成非法获取公民个人信息罪。原判决认定朱浩然构成非法获取公民个人信息罪的事实清楚,证据确实、充分,定罪正确,对朱浩然所作的量刑并无不当,且审判程序合法。
上诉人朱浩然申请撤回上诉,应予准许。
上海市第二中级人民法院依照最高人民法院《关于适用刑事诉讼法的解释》第305条第1款、第308条的规定,裁定准许上诉人朱浩然撤回上诉。本案现已生效。
【评析】
随着经济社会的迅速发展和公民法律意识的提高,广大公民对个人信息的保护意识也正不断增强,为了保护公民的个人信息,惩戒因个人信息被非法泄露而导致的人身、财产和个人隐私受到严重侵害,全国人大常委会在2009年2月通过的刑法修正案(七)中增设了侵犯公民个人信息犯罪,即刑法第二百五十三条之一,以期对实践中日益出现的严重侵犯公民个人信息行为进行刑法规制。该条款主要包括两个罪名,即出售、非法提供公民个人信息罪和非法获取公民个人信息罪。就本案而言,被告人朱浩然的行为主要涉嫌构成非法获取公民个人信息罪。以下就本案当中的一些争议焦点和法律疑难问题做一探讨。
一、被告人与被害人之间的特定身份关系能否成为被告人非法获取公民个人信息的抗辩理由
上诉过程中,被告人朱浩然及其辩护人均提出,基于朱浩然系被害人卫洁之前夫的特殊身份关系,其为在相关民事案件中维护自身财产权益之需要,自行通过各种手段(如在卫洁轿车上擅自秘密安装GPS定位器、在卫洁家中秘密放置录音笔及在卫洁办公室电脑中私自安装截屏软件)以获取卫洁相关个人信息(车辆位置信息、对话录音、航班信息、住宿信息、网页浏览记录)的行为,虽有过当,但并未致刑法所言的“非法获取且情节严重”的程度。对此辩解及辩护意见,笔者认为,既然刑法第二百五十三条之一已经明文将非法获取公民个人信息罪规定为一般主体犯罪,那么就该罪构成的主体要件而言,显然已无任何限制性因素,理论上任何具备完全刑事责任能力甚至是限制刑事责任能力的人,只要具有非法获取其他公民的个人信息且情节严重的行为,均应予以刑法惩治。即使行为人与被获取个人信息的公民之间存在一定的特殊身份关系(如近亲属、同事、朋友)等,亦不能成为不构成犯罪的抗辩理由。如上所言,由于从主体身份而言已不存在构罪的任何障碍,接下来考察的关键点就在于行为人获取公民个人信息的行为究竟是否具有非法性。笔者理解,所谓非法性实际上隐含了两个构成要件:一是指行为人获取公民个人信息的手段、方式违反了法律法规的禁止性规定,二是指该获取信息的手段、方式未经公民本人知晓并授权。其惯常的行为方式表现为窃取或者以其他方法非法获取公民信息。“窃取”系指秘密盗取。“其他方法”系指窃取之外的非法获取手段。“其他方法”具体有哪些表现形式,刑法没有明文规定,实践中表现形式可以多种多样。
但不论何种形式,在性质上都应当与窃取具有相当、同等的社会危害性,而且亦应满足上述两个隐含构成要件。常见者,基于如偷拍、秘密录音、秘密跟踪调查、骗取、利诱、胁迫、抢夺、抢劫、恐吓、非法侵入他人计算机系统等法律明文禁止且未经被害人授权同意的手段而获取的,均可视为非法获取。结合本案案情,被告人朱浩然在其前妻卫洁个人轿车上擅自秘密安装GPS定位器、在卫洁家中秘密放置录音笔及在卫洁办公室电脑中私自安装截屏软件的行为正是被害人卫洁所从不知晓,也不可能同意或授权的,同时该些行为的手段、方式明显已经违反了有关法律的禁止性规定,符合上述两个构成要件,理应认定为系非法获取行为。正是由于被告人朱浩然长期、秘密、全方位对被害人卫洁实施的上述不法侵害行为,才使得卫洁本人的大量个人隐私信息(如车辆地理位置信息、通话记录、对话录音、航班信息、住宿记录、网页浏览记录等)均被朱浩然所了如指掌,其又将上述隐私在现实生活中进行大肆传播并在网络空间中杜撰以卫洁为原型的网络影射小说,对卫洁的个人私生活和社会交往造成了重大困扰,可以认定为“情节严重”。
二、非法获取公民个人信息罪中的“上述信息”应作何理解
朱浩然的辩护人提出,刑法第二百五十三条之一第一款中规定的公民个人信息系指“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员在履行职责或者提供服务过程中获得的公民个人信息”,因此同法条的第二款非法获取公民个人信息罪中的“上述信息”理应理解为上述第一款中规定的公民个人信息,范围与之等同,而不能做任何扩大解释。其包含三个构成要件:一是主体要件,即必须是国家机关或者金融、电信、交通、教育、医疗等单位工作人员所获得的信息;二是程序要件,必须是上述特定单位工作人员在履职或者提供服务过程中所取得的信息;三是实质要件,即用以识别公民个人身份的信息。基于上述要件,结合该罪出台时的立法背景,对该罪所侵犯的公民个人信息就应界定为国家机关或特定行业人员所提供的不特定公民的个人信息,而非本案中行为人自行通过各种途径所获取的特定公民的个人信息。
对此,笔者认为,作为新型罪名,由于目前立法规定的不完善和相关司法解释的缺位,确实使得该罪名在司法应用层面还存在诸多问题。首先即是对公民个人信息的界定范围存在较大争议。一种有代表性的观点即如上文所言,对公民个人信息做出限制性解释,仅认定为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,将本单位在履行职责或者提供服务过程中所获得的公民个人信息”,而不包括其它种类、其它途径取得的公民个人信息。另一种代表性意见认为,刑法第二百五十三条之一第二款中的“上述信息”仅是对公民个人信息的一种提示性规定,但并不仅限于第一款中所列明来源、途径的公民个人信息,而应从公民个人信息自身含义出发,做一般意义上的解释。笔者同意该观点。理由如下:
第一,由于我国目前尚无公民个人信息保护法对公民个人信息的概念、范围等作出法律上的明确界定,同时刑法修正案(七)及相关司法解释也没有对公民个人信息作出明确的界定,因此从罪刑法定的解释学角度而言,此时对非法获取公民个人信息罪中的“公民个人信息”就既不能做任何限制性解释,也不应做任何扩张性解释,只能从社会生活的普遍经验法则出发,做一般意义上的学理解释。基于此观点,笔者认为,作为非法获取公民个人信息罪对象的个人信息显然不同于普通意义上的个人信息,其对象必须是一旦泄露即可能导致公民权利受到严重侵害的信息。从这种意义上而言,该罪的个人信息应是指作为信息主体的公民本人不希望为一般人所知晓,具有法律保护价值的且能反映公民个人生理状况、身份特征、社会生活经历、婚姻家庭、财务状况、社会交往活动等各方面工作、学习和社会生活过程中取得、采用的个人识别信息,它既可以包括各种静态信息(如常见的人口户籍信息),也应包括容易忽视的各种动态信息(如住宿登记、个人行程规划、航班信息、交往、通讯联络内容)。相较姓名、住址、联系方式等静态信息,如本案中朱浩然自行通过各种非法途径获取的各种动态信息(卫洁本人的行车位置信息、通话记录、对话录音、航班信息、住宿记录、网页浏览记录)等,由于与特定公民的隐私及人身安全其实有着更密切的联系,故更应属于该罪名所言的公民个人信息保护范围,受到刑法上的保护。当然,另一方面,就罪刑法定的解释原理而言,既然刑法对该罪名的公民个人信息未做出数量上的限制性规定,即必须是不特定公众的公民个人信息,那么自然就应理解为既包括不特定公民的个人信息,亦包含特定公民个人的各种信息。
第二,从刑法所惩治的行为社会危害性角度而言,对于非法获取公民个人信息罪中公民个人信息的来源条件,也应做一般意义上的宽泛解释,而不应做出过于封闭的解释。如上文所言的一种观点仅局限于国家机关、金融、电信、交通、医疗五类单位所获得的信息。因为现实中存在大量与普通民众生产、生活和社会正常运转密切关联的重要领域或单位,如保险、房产、邮政、物流等行业的单位,甚至大型门户网站、电子商务网站、电视购物公司等服务性行业的单位,这些单位在日常营业过程中也会掌握大量顾客的个人信息,此类顾客信息也正是当下较易受到不法分子侵害的公民个人信息类型,同样对公民的人身安全、财产安全和个人隐私构成严重威胁,理应同等受到刑法保护与规制,理所当然也应列入非法获取公民个人信息罪的惩治范围。
综上,在公民个人信息安全重要性日益凸显的当今社会,刑事立法和司法者也理应及时跟进,随同一般社会民众对个人信息的理解加深而不断地发展并赋予侵犯公民个人信息犯罪案件以新的内涵,以更加全面地加强民众对刑事法律和刑事司法者的信赖与理解。
(作者单位:上海市虹口区人民法院)
编者按:当前司法实践中,基于特定身份关系获取特定公民个人信息的犯罪案件已有出现,数量有所增加,对此新类型案件如何正确地适应形势进行司法认定已成为困扰司法实务的一个普遍的、争议较大的疑难问题。本案是一起发生在夫妻间的侵犯公民个人信息的犯罪案件,案件的审理对被告人与被害人之间的特定身份关系能否成为被告人非法获取公民个人信息的抗辩理由、对公民个人信息做何种理解均进行了正确、有效的区分与裁判,对司法实践中厘清争议较大的基于特定身份关系获取特定公民个人信息案件的疑难问题,具有一定的现实意义。
|