您现在的位置:主页 > 化工 > 正文内容

侵犯公民个人信息罪行为与情节之认定(五)

发布日期:2021-11-23 17:54   来源:未知   阅读:
 

  118图库,《解释》第五条第一项第六款规定行为人侵犯不同类型的公共民个人信息但各类型信息的数量均达不到《解释》所规定的标准时,可以依相应比例折算数量。按照《解释》中的比例折算方法,我们可以假设出以下几种情形:

  第一,行为人窃取、非法获取、出售或提供高度敏感信息10条、敏感信息400条,此时按照《解释》的第三项或者第五项都无法将行为人入罪,但如果适用第六项的规定,则可以将最高敏感程度的信息按照一定的比例折算成一般敏感程度信息,具体到本例中,将两种不同敏感程度的信息进行折算后合并为500条敏感信息,达到第四项的要求,则可以认定行为人构成犯罪;

  第二,与上一个例子类似,行为人窃取、非法获取、出售或提供10条高度敏感信息、400条敏感信息,此时将400敏感信息折算成40条高度敏感信息,总量达到第三项的入罪标准;

  第三,行为人窃取、非法获取、出售或提供高度敏感信息10条、敏感信息200条和一般信息2000,此时按比例折算成50条高度敏感信息,达到第三项的入罪标准。

  但是该种折算方法存在一定的问题,是否可以将法益侵害程度较小的信息折算为法益侵害程度较大的信息?上文例1中的情况是合理的,但是例2、例3却存在一定的问题,出于有利于被告的原则,由于高度敏感信息背后所代表的法益更大,造成损害后,行为的社会危害性会更大,而侵犯敏感信息、一般信息的敏感程度较小,因此在进行比例换算时,可以将敏感程度较高的信息向下折算,比如,可以将高度敏感信息、敏感信息向下折算,但不可以将敏感信息、一般信息向上折算。虽然《解释》规定可以进行比例换算,但这并不代表可以进行由下而上的逆向比例折算。因此,对于第六项中不同敏感程度的信息之间可以按照一定的比例进行折算的规定应当理解为:可以将被侵害后危害性较大的公民个人信息按比例折算成危害性较小的公民个人信息,但不能将危害性较小的向危害性较大的折算,否则可能会与刑法罪刑法定原则相冲突。

  《解释》第十一条规定了在遇到重复信息与不真实信息时,对涉案信息数量如何进行计算的方法,既何种情形下应当对重复或不真实的公民个人信息进行排除,该款规定存在一定的疑问:《解释》第十一条第三款是否会降低信息安全类型犯罪在司法实务中证据的证明标准?在公诉司法程序的流程中,公诉机关负责举证,所以本罪对于批量公民个人信息的审查应当要求公诉机关既证明个人信息的数量,又证明个人信息的真伪,但第十一条第三款规定,对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。信息的重复性与真实性理应由公诉机关证明,但某些案件中,涉案信息数量庞大,此时便发生了原则性与可行性的冲突。

  从许多案件中可以看出,涉案信息不仅数量众多种类庞杂,并且有些信息还存在交叉重复。在这种情况下要求公诉机关逐一核查海量信息是否存在重复现象或者信息的真实性问题,可能会极大地增加公诉机关的工作内容,降低办案效率,但是为了维护司法的公正和严谨,给社会大众以信服力,对信息真实性重复性的核查应当是必须要进行的一项工作。此时就需要在维护司法正义与提高司法效率之间寻找平衡的解决方法。比如大多数存在批量公民个人信息的情况下行为人往往将数个信息编辑为一条,此时,如果数量未达到十分巨大的程度,在《解释》规定的五千、五百、甚至五十条之内,便必须对每一条信息中编辑的全部公民个人信息进行真实性和重复率的核查。而当这种编辑成条的公民个人信息在数量上已经远远超过五千条的情况下,应当根据解释第十一条第三款的规定,只对有证据证明信息不真实或者重复的进行核查,其他部分根据查获的涉案信息数量认定即可。

  在对涉案公民个人信息中重复的部分进行排除前,首先我们应该明确哪些信息属于重复的、应当排除的部分。例如,上文中提到的一条查获的涉案信息中编辑了有关同一主体数条信息的情况,这种经过编辑的涉案信息中通常会同时含有或部分含有信息主体姓名、住址、手机号码、个人征信记录、轨迹信息等不同类型、不同敏感程度的信息。如果在一个案件中,这种编辑成条的涉案信息数量庞大,那么对于涉及同一信息主体的、数条被编辑成条的信息应当被认定为重复信息,既将涉及同一信息主体的信息按照一条进行计算即可。这是由于实务中一个案件涉及的公民个人信息往往浩如烟海,要从符合上述条件的多如牛毛的信息中甄别出重复信息进行排除,确实是一项极为耗费司法资源的工作,考虑到我国的司法现状以及侵犯公民个人信息案件的多发程度,要对每一个案件进行详细的甄别排除也是不现实的,因此当出现大量被编辑成条信息来源于同一信息主体的情况时,司法机关可以对其进行简单的技术操作,将其认定为一条,这样既可以提升司法效率,同时还可以避免因重复计算来源于同一信息主体的信息数量而导致不合理地增加行为人的刑事责任,维护司法的公正性。实践证明,这是可以实现的。

  例如,王化琼等侵犯公民个人信息案中,被告人王化琼从辽宁省工商行政管理办公系统中获取工商登记信息累计二十余万条,法院根据《解释》的相关规定扣除重复信息及无电话信息。最后根据有利于被告人原则,采用4.5%重复率的计算方法扣除相应数量的个人信息,这正是合理使用《解释》中相关规定的典范。

  《解释》第五条规定,“违法所得”的数额达到五千元以上时,可以认定构成本罪,而第六条规定“获利”数额需达到五万元以上才符合“情节严重”的标准。我们发现这两条不仅标准不同,并且《解释》也使用了“违法所得”与“获利”两个不同的词汇,对于《解释》第五条和第六条,应该根据涉案信息的不同敏感程度区分使用。这是为了防止刑罚范围的扩大化。《解释》第六条的使用中还存在是否应当扣除成本的问题:既然第六条规定的五万元的标准,是指通过使用非法获得的公民个人信息而获利,那么此处的获利数额是否应当扣除成本呢?如行为人在经营某项业务的过程中,为对其业务进行宣传,而花费四千元购买他人姓名、手机号码等信息,利用这些公民个人信息,其在经营过程中累计获利达五万三千元,在不考虑信息数量、性质的情况下,是否扣除成本便会影响到本案中罪与非罪的问题。如上文所述,既然第六条的目的是为了防止刑罚的扩大化,那么便应该对成本予以扣除,因此在此例中认定某甲的获利数额是应与《解释》第五条相区别,即需要扣除某甲购买信息的成本六千元,剩余金额才是获利数额。《解释》第六条在第五条对信息的数量、违法所得金额做出规定后又对利用获得的公民个人信息进行盈利的金额做出规定的目的是避免刑罚的扩大化,因为这种仅仅涉及一般信息的营利行为社会危害性相对较小。而且获利所得的数额无法界定为完全是利用非法获取的个人信息所得到的,还包含行为人合法经营的金额。所以在具体适用时考虑到当时的立法目的,体现宽严相济,认定“获利”数额时要扣除成本。