最高人民法院、最高人民检察院近日发布《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。《解释》就公民个人信息的范围、侵犯公民个人信息罪的定罪量刑标准等内容进行了详细规定。
接一个陌生电话,对方准确报出你的名字、工作甚至家庭住址;刚买了房,装修公司电话接踵而至;才换了新车,就接到了保险公司业务员的电话;孩子刚出生,推销幼儿产品的电话就找上门了……毫无疑问,怪现象的背后都是因为个人信息被他人泄露。而在互联网时代,公民个人信息的经济价值日益凸显,侵犯公民个人信息的违法犯罪行为更是五花八门,构成了一条又一条让人吃惊的“产业链”,并产生了众所周知的严重危害。
全面保护公民个人信息,法律的作用首屈一指。让人欣慰的是,公民个人信息早就进入了刑法保护的范畴。2009年刑法修订中增设了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,2015年又将上述两个罪名统一为“侵犯公民个人信息罪”,并扩大了犯罪主体范围,提高了法定刑,规定了从重处罚的情形。但司法实践中,对侵犯公民个人信息罪的处罚普遍偏轻,据媒体报道,中国裁判文书网上截至今年5月的侵犯公民个人信息罪案例中,最重的量刑只是“有期徒刑两年,缓刑两年”。
刑罚的威慑力度不容置疑,但司法实践何以不尽如人意?一个重要原因就是对“公民个人信息”缺乏清晰界定,何为刑法中所说的“情节严重”,也没有统一的标准。
这次出台的司法解释,着力解决的就是上述让人困惑的问题。《解释》中明确定义了什么是公民个人信息,扩大了个人信息的内涵,从姓名到电话,从住址到行踪,这些都是刑法所保护的法益;关于“情节严重”,司法解释明确了违法所得5000元以上等十项认定标准;又由于银行、工商、电信、快递、证券等行业内部人员泄露数据往往成为违法犯罪的开端,为了严打侵害公民个人信息的“内鬼”,本次司法解释降低了入罪门槛,具有极强的针对性。
总共13条司法解释,为个人信息安全画出了清晰的刑事法律底线,也为打击犯罪提供了更为明确的定罪量刑标准。打击侵犯公民个人信息犯罪进入“精准”轨道,这应该是本次出台司法解释的最大意义。但追求“精准”也可能带来具体操作的难题,如网民所议论,《解释》确定“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”、“违法所得五千元以上的”都是入罪的要件,而证诸生活经验,符合相关要件的可谓举不胜举,这种状况会不会给刑事立案侦查带来新的困局?
多年以前,当刑法新增保护公民个人信息条款时,一位专家曾表达期待曰:希望新增的这一法条产生“倒逼”机制,推动立法机关尽快制定和出台个人信息保护法。在专家看来,个人信息保护是由民事责任、行政责任、刑事责任三个层面构成的有机体系,动用刑法追究刑事责任是最有力也应该是最后的一种手段。而从法理上讲,刑法是其他法律的后置法,只有当其他法律将某种行为定性为违法,而且违法程度严重到不动用刑罚不足以遏制的时候,刑法才能将其定为犯罪,尽管2017年10月1日开始实施的《民法总则》对个人信息安全作了原则性阐述,但也不能代替一部专门的单行法的作用。
近年两会上,都会有代表委员建议尽早启动个人信息保护立法。随着互联网信息技术的快速发展,大数据时代的来临使公民个人信息保护受到越来越多的挑战,一系列电信网络诈骗大案让各界对相关问题的认识更加深化,立法的时机无疑愈趋成熟。自然,在立法之前需要积累丰富的经验,从这个角度来说,出台司法解释,刑法保护个人信息的力度越来越大,正是这种经验的一部分。
本文转自d1net(转载)
