❶ 侵犯公民個人信息行為包括
一、侵犯公民個人信息行為包括哪些
1、侵犯公民個人信息行為包括:
(1)向他人出售或者提供公民個人信息;
(2)將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的;
(3)竊取或者以其他茄和方法非法獲取公民個人信息的。
2、法律依據:《中華人民共和國刑法》第二百五十三條之一
【侵犯公民個人信息罪】違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,缺鉛處三年顫扮盯以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
二、侵犯公民個人信息罪的後果是什麼
侵犯公民個人信息罪的後果有:
1、向他人出售或者提供公民個人信息,情節嚴重的,處3年以下有期徒刑或者拘役,並處罰金;
2、如果情節特別嚴重,處3年以上7年以下有期徒刑或無期徒刑,並處罰金。
❷ 侵犯公民個人信息犯罪有哪些相關規定
刑法上公民個人信息的概念、特徵及相關范疇
(一)公民個人信息的概念
「概念是解決法律問題必不可少的工具」。
1.「公民」的含義
中華人民共和國公民,是指具有我國國籍的人。侵犯公民個人信息犯罪的罪名和罪狀中都使用了「公民」一詞,對於其含義的一些爭議問題,筆者持以下觀點:
(1)應包括外國籍人和無國籍人
從字面上和常理來看,中國刑法中的「公民」似乎應專門指代「中國的公民」。但筆者認為,任何人的個人信息都可以成為該罪的犯罪對象,而不應當把我國刑法對公民個人信息的保護局限於中國公民。
第一,刑法一百五十三條採用的並非「中華人民共和國公民個人信息」的表述,而是了「公民個人信息」,對於刑法規范用語的理解和適用,我們不應人為地對其范圍進行不必要的限縮,在沒有明確指明是中華人民共和國公民的情況下,不應將「公民」限定為中國公民。
第二,全球互聯互通的信息化時代,將大量外國人、無國籍人的個人信息保護排除在我國刑法之外,會放縱犯罪,造成對外國籍人、無國籍人刑法保護的缺失,這既不合理,也使得實踐中同時涉及侵犯中國人和非中國人的個人信息的案件的處理難以操作。
第三,刑法分則第三章「侵犯公民人身權利、民主權利罪」並不限於僅對「中國公民」的保護,也同等地對外國籍人和無國籍人的此類權利進行保護。因此,處於我國刑法第三章的侵犯公民個人信息犯罪的保護對象,也包括外國籍人和無國籍人的個人信息,「我國對中國公民、處在中國境內的外國人和無國 籍人以及遭受中國領域內危害行為侵犯的外國人和無國籍人,一視同仁地提供刑法的保護,不主張有例外。」
(2)不應包括死者和法人
對於死者,由於其不再具有人格權,所以不能成為刑法上的主體。刑法領域上,正如對屍體的破壞不能構成故意殺人罪一樣,對於死者個人信息的侵犯,不應成立侵犯個人信息罪。對死者的個人信息可能涉及的名譽權、財產權,可以由死者的近親屬主張民法上的精神損害賠償或繼承財產來進行保護。
對於法人,同樣不能成為刑法上公民個人信息的信息主體。一方面,自然人具有人格權,而法人不具有人格權,其只是法律擬制概念,不會受到精神上的損害。另一方面,法人的信息雖然可能具有很大的商業價值和經濟效益,但是已有商業秘密等商法領域的規定對其進行保護。因此,法人的信息不適用公民個人信息的保護。
2.「個人信息」的含義
法學理論上對於公民個人信息的界定主要識別說、關聯說和隱私說。
識別說,是指將可以識別特定自然人身份或者反映特定自然人活動情況作為公民個人信息的關鍵屬性。可識別性根據識別的程度又可以分為兩種方式,即通過單個信息就能夠直接確認某人身份的直接識別,和通過與其他信息相結合或者通過信息對比分析來識別特定個人的間接識別。學界支持識別說觀點的學者大多指的是廣義的識別性,既包括直接識別,又包括間接識別。
關聯說認為所有與特定自然人有關的信息都屬於個人信息,包括「個人身份信息、個人財產情況、家庭基本情況、動態行為和個人觀點及他人對信息主體的相關評價」。根據關聯說的理論,信息只要與主體存在一定的關聯性,就屬於刑法意義上的公民個人信息。
隱私說認為,只有體現個人隱私的才屬於法律保障的個人信息內容。隱私說主要由美國學者提倡,主張個人信息是不願向他人公開,並對他人的知曉有排斥心理的信息。
筆者認為,通過識別說對刑法意義上的公民個人信息進行界定最為可取。關聯說導致了刑法保護個人信息的范圍過分擴大,而隱私說則只將個人信息局限在個人隱私信息的范圍內,忽略了不屬於個人隱私但同樣具有刑法保護價值的個人信息,同時由於對隱私的定義受個人主觀影響,所以在實踐中難以形成明確的界定標准。相比之下,識別說更為可取,不僅能反應需刑法保護的公民個人信息的根本屬性,又具有延展性,能更好的適應隨著信息技術的發展而導致的公民個人信息類型的不斷增多。
且通過梳理我國關於個人信息的立法、司法,識別說的觀點貫穿其中。
名稱
生效年份
對「個人信息」核心屬性的界定
《全國人大常委會關於加強網路信息保護的決定》
2012年
可識別性、隱私性
《關於依懲處侵害公民個人信息犯罪活動的通知》
2013年
可識別性、隱私性
《關於審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》
2014年
隱私性
《網路安全法》
2016年
可識別性
《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》
2017年
可識別性、可反映活動情況
圖表 2
《網路安全法》和《2017年解釋》中關於公民個人信息的界定無疑最具權威性。《網路安全法》採用了識別說的觀點,將可識別性規定為公民個人信息的核心屬性。而後者採用了廣義的「可識別性」的概念,既包括狹義可識別性 (識別出特定自然人身份) , 也包括體現特定自然人活動情況。兩者之所以採用了不同的表述,是因為《網路安全法》對公民個人信息做了整體而基礎性的保護,而《2017年解釋》考慮到,作為高度敏感信息的活動情況信息,隨著定位技術的不斷進步逐漸成為本罪保護的一個重點,因此在採用了狹義的身份識別信息概念的基礎之上,增加了對活動情況信息的強調性規定,但其本質仍是應涵括在身份識別信息之內的。
所以,應以可識別性作為判斷標准對公民個人信息進行界定。
(二)公民個人信息的特徵
刑法意義上的「公民個人信息」體現了其區別於廣義上的「公民個人信息」的刑法保護價值。明確刑法領域個人信息的特徵,有助於在司法中更好的對個人信息進行認定。
1.可識別性
這是公民個人信息的本質屬性。可識別是指可以通過信息確定特定的自然人的身份,具體包括直接識別和間接識別。直接識別,是指通過單一的信息即可直接指向特定的自然人,如身份證號、指紋、DNA等信息均可與特定自然人一一對應。間接識別,是指需要將某信息與其他信息相結合或者進行對比分析才能確定特定自然人,比如學習經歷、工作經歷、興趣愛好等信息均需要與其他信息相結合才能識別出特定的信息主體。
2.客觀真實性
客觀真實性是指公民個人信息必須是對信息主體的客觀真實的反映,。一方面,主觀上的個人信息對特定個人的識別難度極大;另一方面,現行刑法關於侮辱罪或誹謗罪的相關規定足以對此類主觀信息進行規制。司法實踐中,如何判斷信息的客觀真實性也是一個重要的問題,如何實現科學、高效鑒別個人信息客觀真實性,是司法機關應努力的方向。現有的隨機抽樣的方法有一定可取性,但不夠嚴謹。筆者認為,可以考慮採取舉證責任倒置的方式,若嫌疑人能證明其所侵犯的個人信息不具有客觀真實性,則不構成本罪。
3.價值性
刑法的兩大機能是保護法益和保障人權。從保護法益的機能出發,對於侵犯公民個人信息罪這一自然犯,只有侵犯到公民法益的行為,才能納入刑法規制的范圍。而判斷是否侵犯公民法益的關鍵就在於該信息是否具有價值。價值性不僅包括公民個人信息能夠產生的經濟利益,還包括公民的人身權利。從個人信息的人格權屬性角度分析,個人隱私類信息的公開,會侵犯公民的隱私權、名譽權,行蹤軌跡類信息的公開,會對公民人身安全帶來威脅。從個人信息的財產權屬性角度分析,信息化時代,信息就是社會的主要財產形式,能夠給人們帶來越來越大的經濟利益。「信息價值僅在當行為人主張其個人價值時才被考慮」,只有具有刑法保護價值的信息,才值得國家動用刑事司法資源對其進行保護。
(三)個人信息與相關概念的區分
很多國家和地區制定了專門的法律保護個人信息,但部分國家和地區沒有採用「個人信息」的概念,美國多採用「個人隱私」的概念,歐洲多採用「個人數據」的概念,而「個人信息」的表述則在亞洲較為常見。對於這三個概念是可以等同,存在觀點分歧。有觀點認為,個人信息與個人隱私有重合,但不能完全混同,也有觀點認為個人信息包含個人隱私,以個人數據為載體。筆者認為,有必要對三個概念進行明確區分。
1.個人信息與個人隱私
關於這兩個概念的關系,有學者主張前者包含後者,有學者主張後者包含前者,還有學者認為兩者並不是簡單的包含關系。筆者認為,個人信息與個人隱私相互交叉,個人信息包括一般信息和隱私信息,個人隱私包括隱私信息、私人活動和私人空間,所以兩者的交叉在於隱私信息。兩者制建有很大的區別,不能混淆。首先,私密程度不同,個人信息中除隱私信息以外的一般信息在一定程度上是需要信息主體進行公開的,如姓名、手機號、郵箱地址等,而個人隱私則具有高度的私密性,個人不願將其公開;其次,判斷標准不同,個人信息的判斷標準是完全客觀的,根據其是否具有識別性、真實性、價值性來進行判斷即可,而個人隱私在判斷上具有更多的主觀色彩,不同主體對個人隱私的界定是不同的;最後,個人信息既具有消極防禦侵犯的一面,也具有主動對外展示的一面,信息主體通過主動公開其部分個人信息,可能會獲得一定的利益,而個人隱私則側重消極防禦,主體的隱私信息和隱私活動不希望被公開,隱私空間不希望被侵犯。
2.個人信息與個人數據
筆者認為,個人信息(personal information)和個人數據(personal Data)的區別在於,個人數據是以電子信息系統為載體的對信息主體的客觀、未經過處理的原始記錄,如個人在醫院體檢後從自助機取出的血液化驗報告單;後者是指,數據中可對接收者產生一定影響、指導其決策的內容,或是數據經過處理和分析後可得到的上述內容,如血液化驗報告數據經系統或醫生的分析,形成的具有健康指導作用的結果報告,換言之,個人信息=個人數據+分析處理。