- 最高人民法院、最高人民检察院侵犯公民个人信息罪司法解释理解与适用
- 喻海松
- 4338字
- 2021-09-18 14:51:59
四、侵犯公民个人信息单位犯罪的定罪量刑标准
根据刑法第二百五十三条之一第四款的规定,单位可以成为侵犯公民个人信息罪的主体。为切实加大对单位侵犯公民个人信息犯罪的惩治力度,《解释》第七条明确了单位实施侵犯公民个人信息犯罪的,适用自然人犯罪的定罪量刑标准,规定:“单位犯刑法第二百五十三条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。”
[1]韩世杰、旷源鸿、韩文华等侵犯公民个人信息案即是适例。2015年9月3日至4日,被告人韩世杰、旷源鸿、韩文华利用连光辉(湖北省巴东县农村商业银行沿渡河支行征信查询员)的征信查询ID号、密码及被告人李冲、耿健美(洛阳银行郑州东风路支行客户经理)提供的洛阳银行郑州东风路支行的银行专用网络,在该行附近使用电脑非法查询公民个人银行征信信息3万余条。2015年9月5日至6日,被告人韩世杰、旷源鸿、韩文华利用连光辉的征信查询ID号、密码及被告人李楠、卢惠生(德州银行滨州金廷支行行长)提供的德州银行滨州分行的银行专用网络,在该行南面的停车场内,使用电脑分两次非法查询公民个人银行征信信息2万余条。2015年9月8日,被告人韩世杰、旷源鸿、韩文华利用李涛(江苏省淮安市农村商业银行徐溜支行职工)的银行征信查询ID号及密码及被告人李楠、卢惠生提供的德州银行滨州分行专用网络,在该行南面的停车场内,使用电脑非法查询公民个人银行征信信息近3万条。被告人韩亮、邓佳勇获得征信查询ID号、密码并非法提供给被告人韩世杰等人使用,双方通过被告人陈莎莎中转租金、传递密码。被告人韩世杰、旷源鸿、韩文华将查询获得的上述公民个人银行征信信息出售给他人,向被告人韩亮、李冲、李楠支付了相关费用。湖北省巴东县人民法院判决认为:被告人韩世杰、旷源鸿、韩文华、韩亮、邓佳勇、李楠、陈莎莎、卢惠生、李冲、耿健美违反国家有关规定,非法获取公民个人信息出售牟利,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白、积极退赃等情节,以侵犯公民个人信息罪判处被告人韩世杰有期徒刑一年六个月,并处罚金人民币二万元;被告人旷源鸿有期徒刑一年三个月,并处罚金人民币二万元;被告人韩文华处有期徒刑一年二个月,并处罚金人民币一万元;被告人韩亮有期徒刑一年,并处罚金人民币一万元;以及其他各被告人相应有期徒刑、拘役和罚金。该判决已发生法律效力。
[2]丁亚光侵犯公民个人信息案就是适例。2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国高达2000万条宾馆住宿记录泄露。2015年初至2016年6月,被告人丁亚光通过在不法网站下载的方式,非法获取宾馆住宿记录等公民个人信息,并上传至自己开办的“嗅密码”网站。该网站除了能够查询住宿记录外,还提供用户QQ、部分论坛账号及密码找回功能。其中住宿记录共有将近二千万条,用户经注册成为会员后,可以在网页“开房查询”栏目项下,以输入关键字姓名或身份证号的方式查询网站数据库中宾馆住宿记录(显示姓名、身份证号、手机号码、地址、住宿时间等信息)。丁亚光自2015年5月份左右开始对该网站采取注册会员方式收取费用60元/人,到2016年1月份上调到120元/人。2015年11月1日至2016年6月23日,“嗅密码”网站共有查询记录49698条,收取会员费191440.92元。浙江省乐清市人民法院判决认为:被告人丁亚光非法获取住宿记录等公民个人信息后通过网站提供查询服务牟利,供查询的公民个人信息近二千万条,其行为已经构成侵犯公民个人信息罪,且属于“情节特别严重”。综合考虑退赃等情节,以侵犯公民个人信息罪判处被告人丁亚光有期徒刑三年,并处罚金人民币二万元。该判决已发生法律效力。
[3]夏拂晓侵犯公民个人信息案即是适例。2015年10月至2016年7月,被告人夏拂晓买卖大量含有公民姓名、收货地址、手机号码等内容的网购订单信息,非法获利约5万元。被告人夏拂晓在归案后如实供述自己的罪行。浙江省绍兴市柯桥区人民法院判决认为:被告人夏拂晓违反国家有关规定,非法获取公民个人信息并向他人出售,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑全案情节,以侵犯公民个人信息罪判处被告人夏拂晓有期徒刑二年,并处罚金人民币二千元。该判决已发生法律效力。
[4]当然,各地关于侵犯公民个人犯罪的数量入罪标准相差较大。例如,北方某市把握的标准是,出售、非法提供公民个人信息数量是500条,非法获取公民个人信息数量1000条;西南某市把握的标准是,出售公民个人信息数量无论条数多少,一律刑事拘留;华东某市把握的标准是,出售、非法提供公民个人信息5000条以上,非法获取10000条以上。
[5]邵保明等侵犯公民个人信息案即涉及多种类型的公民个人信息。2016年初,被告人邵保明、康旭、王杰、陆洪阳分别以“大叔调查公司”的名义向他人出售公民个人信息,被告人倪江鸿不久后参与。五被告人通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户,接单后通过微信向上家购买信息或让其他被告人帮忙向上家购买信息后加价出售,每单收取10元至1000余元不等的费用。经查,被告人邵保明获利人民币26000元,被告人康旭获利人民币8000元,被告人倪江鸿、王杰、陆洪阳各获利人民币5000元。浙江省东阳市人民法院判决认为:被告人邵保明、康旭、倪江鸿、王杰、陆洪阳单独或伙同他人,违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。综合考虑被告人的坦白、退赃等情节,以侵犯公民个人信息罪判处被告人邵保明有期徒刑一年三个月,并处罚金人民币八千元;被告人康旭有期徒刑一年,并处罚金人民币四千元;被告人倪江鸿、王杰、陆洪阳各有期徒刑十个月,并处罚金人民币二千元。该判决已发生法律效力。
[6]徐某某被害案涉及的公民个人信息交易即是例证。2016年6月,犯罪嫌疑人杜某某通过渗透反序列关键字查询,发现山东省教育厅网站存有漏洞,遂通过上传木马提升权限的方式,窃取64万余条考生信息。陈某某与杜某某通过QQ群认识,以“2000元/1个市”的价格按地市购买数据,直至案发。据统计,陈某某先后11次从杜某某处购买10万余条山东省高考考生数据,共计花费14100元。
[7]周滨城等侵犯公民个人信息案亦是适例。2016年4月,被告人周滨城向他人购买浙江省学生信息193万余条。后被告人周滨城将其中100万余条嘉兴、绍兴地区的学生信息以6万余元的价格出售给被告人陈利青,将45655条嘉兴地区的学生信息以3500元的价格出售给被告人刘亚、陈俊、周红云,将7214条平湖地区的学生信息以1400元的价格出售,将2320条平湖地区的学生信息以500元的价格出售,共计非法获利65400元。此外,2016年4月,被告人刘亚、陈俊、周红云以3000元的价格向他人购买嘉兴地区学生信息25068条。浙江省平湖市人民法院判决认为:被告人周滨城、陈利青、刘亚、陈俊、周红云违反国家有关规定,向他人出售或者以购买的方法非法获取公民个人信息,数量分别为193万余条、100万余条、7万余条、7万余条、7万余条,其行为均已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白等情节,以侵犯公民个人信息罪判处被告人周滨城有期徒刑一年十一个月,并处罚金人民币四万元;被告人陈利青有期徒刑十一个月,并处罚金人民币十万元;被告人刘亚、陈俊、周红云有期徒刑九个月至七个月不等、缓刑一年,并处罚金人民币五千元至四千元不等。该判决已发生法律效力。
[8]例如,内蒙古奈曼公安机关侦破一起侵犯公民个人信息案,发现了一份交易“价格表”。在各类信息中,尤以手机定位数据最为昂贵,价格表显示,联通定位200元/次,移动定位350元/次,电信定位价格最高,达到400元/次。手机定位服务包括卫星图和平面图,定位精度在几十米至几百米范围之内。参见《内蒙古奈曼破获一起公民个人信息被侵犯案各类信息中手机定位数据最为昂贵》,载《法制日报》2016年10月20日第8版。而据山东菏泽警方向记者展示的一份中间商的“价格表”,联通定位270元/次,电信定位450元/次,移动定位580元/次。手机定位服务甚至可以“包天”“包月”,平均下来,一天的价格在两三千元左右,包括卫星图和平面图,定位精度在几十米至几百米之内。参见《斩断上游:山东警方破获侵犯公民个人信息大案》,载《人民公安报》2016年9月26日第4版。
[9]例如,2015年11月以来,犯罪嫌疑人匡某、唐某通过非法渠道获取大量公民身份证及银行征信报告,纠集颜某、韦某等人利用上述征信报告信息伪造信用卡申请材料。随后,招募刘某、邓某等十余名办卡人员,指使其流窜至上海、杭州、广州、西安、武汉、重庆等地,向多家银行网点递交上述虚假申请材料骗领信用卡。该团伙收到银行核发的信用卡后,即通过银行自助语音开卡服务激活信用卡,再利用作案专用POS机刷取卡内资金,后由颜某、韦某等人通过ATM机取现赃款。至案发,该团伙共骗领银行卡300余张,被盗刷资金达400余万元。参见《个人信息泄露正为罪犯“开后门”》,载《青年报》2016年9月15日第7版。
[10]需要注意的是,实践中行为人明知出售或者提供的公民个人信息用于实施诈骗、非法拘禁等犯罪,仍然予以提供。但是,由于各种原因,对于后续获取公民个人信息的行为人实施的犯罪未能查实。例如,苏某多次以应聘网店运维的名义,将各网店存储的消费者公民个人信息出售给下游实施退款诈骗的犯罪分子。本案中,苏某对所出售的信息用于实施诈骗在主观上系明知,但其并不掌握购买者的身份,也无法联系到购买者,故下游犯罪事实无法查证。本书认为,对于苏某的行为应当认为符合《解释》第五条第一款第二项的规定。申言之,构成该项规定,除了下游犯罪查获的情形外,也包括通过在案证据认定出售或者提供者在主观上“知道或者应当知道他人利用公民个人信息事实犯罪”而予以出售或者提供,但未能查获下游犯罪的情形。
[11]参见《调查显示:个人信息泄露八成源于内部作案》,载《中国青年报》2012年4月19日第3版。
[12]参见《斩断上游:山东警方破获侵犯公民个人信息大案》,载《人民公安报》2016年9月26日第4版。
[13]参见《上海新生婴儿信息贩卖案一审宣判 2名原疾控中心工作人员及其他6名被告人获刑》,载《人民法院报》2017年2月10日第3版。
[14]有论者通过对数据库收录的纯正网络犯罪的判决书进行全样本分析,指出司法解释设定的标准,不符合计算机犯罪的特点;只有当把“情节特别严重”的认定标准上调10~20倍以上,即数量或数额达到司法解释认定较大的50~100倍以上,才可以达到案件数量分布的正金字塔结构。参见石亚淙:《网络时代的刑法面孔——“网络犯罪的刑事立法与刑事司法前沿问题”学术研讨会综述》,载《人民检察》2016年第15期。实际上,传统犯罪的法定刑升档要件与基本要件之间的数量数额基本为三倍或者五倍的倍数关系,这一倍数设置惯例确实可能存在不适应网络犯罪态势的问题,在未来的司法实践中有必要作出调整。