比特幣

刑事防控| 企業家犯罪專題研究之侵犯公民個人信息罪


個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號加密貨幣、財產狀況、行踪軌蹟等。在大數據時代的今天,個人信息的重要性不言而喻。然而,過度使用個人信息、擅自披露個人信息、非法買賣個人信息等侵犯他人個人信息的行為並不少見,這不僅侵犯了他人的個人信息安全和自由,甚至使得部分企業家觸犯了侵犯公民個人信息罪,給公司及其自身帶來不可挽回的後果。

01

侵犯公民個人信息罪的相關概述

1. 概念

侵犯公民個人信息罪,是指違反法律、行政法規、部門規章有關公民個人信息保護的規定,竊取或者以其他方法非法獲取公民個人信息 [1],或者向他人出售或提供公民個人信息,情節嚴重的行為。

2. 法律依據

《中華人民共和國刑法(2017 修正)》第二百五十三條之一規定:違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的 [2],處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的 [3],處三年以上七年以下有期徒刑,並處罰金。

違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。

單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。

3. 構成要件

(1)犯罪主體

本罪的犯罪主體是:一般主體,既包括達到法定刑事責任年齡、具有刑事責任能力的自然人,也包括單位。

(2)犯罪客體

本罪的犯罪客體是:公民個人信息的安全和自由。

(3)客觀方面

本罪的客觀方面表現為:實施了違反法律、行政法規、部門規章有關公民個人信息保護的規定,竊取或以其他方法非法獲取公民個人信息,或者向他人出售或提供公民個人信息,情節嚴重的行為。如:非法獲取、出售或者提供行踪軌跡信息、通信內容、徵信信息、財產信息五十條以上等。

(4)主觀方面

本罪的主觀方面表現為:故意。具體而言,即明知違反國家有關規定,向他人出售或提供公民個人信息,或者以竊取等方法非法獲取公民個人信息的行為,會侵犯公民個人信息的安全和自由,仍實施上述行為,最終公民個人信息洩露、詐騙等犯罪行為頻發的嚴重後果。

02

案例分析——福州樂某優品電子商務有限公司、黃友振、尤凌霞、魏明侵犯公民個人信息案

1. 案情簡介

2017 年3 月,黃友振將福州樂某優品電子商務有限公司法定代表人變更為尤凌霞,並在福州市鼓樓區市場監督管理部門申領了營業執照和食品經營許可證,黃友振為公司實際投資人、管理人,魏明為公司監事、實際股東。

2017 年7 月至2018 年4 月,黃友振、魏明為了使公司獲取更多利潤,商議購買公民個人信息用於推銷產品。黃友振、魏明多次從他人手中購買大量公民​​個人信息,然後交由尤凌霞以“過號” 的形式進行篩查,對能打通的電話,對照信息上面的地址,向客戶郵寄書、報紙等廣告宣傳品,再由話務組具體負責產品推銷。 2017 年至2018 年4 月期間,福州樂某優品電子商務有限公司以購買的公民個人信息銷售三九蛋白肽、邦列安產品額達2787170 元,經湖北應城誠信有限責任會計師事務所審計,福州樂某優品電子商務有限公司獲利1716976 元。此外,福州樂某優品電子商務有限公司、黃友振、魏明、尤凌霞所持有手機、電腦、U 盤等存儲Medium,經勘驗涉公民個人信息779118 條,經去重比對從他人手中購買公民個人信息26062 條。

2. 侵犯公民個人信息罪的認定

(1)犯罪主體

本案中,福州樂某優品電子商務有限公司屬於單位,而其實際控制人黃友振、法定代表人尤凌霞、監事及實際股東魏明均屬於達到法定刑事責任年齡、具有刑事責任能力的自然人,符合侵犯公民個人信息罪的犯罪主體要求。

(2)客觀方面

本案中,福州樂某優品電子商務有限公司實施了違反法律、行政法規、部門規章有關公民個人信息保護的規定,以購買的方法非法獲取公民個人信息,用於推銷公司產品的行為,而其實際控制人黃友振、法定代表人尤凌霞、監事及實際股東魏明系公司直接負責的主管人員,應對公司實施的上述行為承擔相應責任。因此上述行為屬於違反國家有關規定,以其他方法非法獲取公民個人信息的行為,符合侵犯公民個人信息罪的犯罪客觀方面要求。

(3)犯罪客體

本案中,福州樂某優品電子商務有限公司實施的違反國家有關規定,以其他方法非法獲取公民個人信息的行為,嚴重侵犯了公民個人信息的安全和自由,符合侵犯公民個人信息罪的犯罪客體要求。

(4)主觀方面

本案中,福州樂某優品電子商務有限公司明知違反國家有關規定,以其他方法非法獲取公民個人信息的行為,會侵犯公民個人信息的安全和自由,仍實施上述行為,最終公民個人信息洩露、詐騙等犯罪行為頻發的嚴重後果,符合侵犯公民個人信息罪的犯罪主觀方面要求。

因此,福州樂某優品電子商務有限公司、黃友振、尤凌霞、魏明觸犯了《中華人民共和國刑法(2017 修正)》第二百五十三條之一的規定,應以侵犯公民個人信息罪追究其刑事責任。

3. 法院判決

根據《中華人民共和國刑法》第二百五十三條之一的規定,以侵犯公民個人信息罪判處福州樂某優品電子商務有限公司罰金1200000 元;判處黃友振有期徒刑二年六個月,緩刑三年,並處罰金40000 元;判處尤凌霞有期徒刑二年,緩刑二年六個月,並處罰金20000 元;判處魏明有期徒刑二年六個月,緩刑三年,並處罰金40000元。

03

啟示

隨著信息化時代的到來,個人信息保護已成為不可忽視的課題,而企業作為收集員工個人信息的重要主體,更應該履行好保護員工個人信息的責任和義務。因此,為保護員工個人信息、促進公司長遠發展,身為公司直接負責的主管人員,企業家應當做到以下幾點:

(1)完善公司個人信息管理制度

制度是行為的準則。良好的個人信息管理制度,有利於規範企業的信息收集行為,提升企業對員工個人信息的保護力度。因此,企業家應嚴格按照相關法律法規規定,制定並完善符合企業自身情況的個人信息管理制度。明確員工個人信息的收集範圍、使用情形、日常管理等;對於與工作無關的個人信息,堅決做到不恣意收集、不過度使用、不擅自披露、不非法買賣等。同時,建立健全符合企業自身情況的網絡安全管理機制,形成網絡安全管理體系,確保企業郵箱及辦公系統中的員工個人信息安全、無洩漏。

(2)定期開展網絡安全培訓和法律培訓

企業家作為公司直接負責的主管人員,應當在充分了解公司網絡安全情況、增強自身法律風險防範意識的同時,定期組織公司員工,進行網絡安全培訓和法律培訓,使其能夠充分了解網絡安全的重要性、設置高級加密貨幣的必要性、個人信息洩露的危害性以及侵犯他人個人信息的嚴重性等,從而不斷提升網絡安全意識和個人信息保護意識。

附相關法律規定:

1. 《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》

第一條刑法第二百五十三條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號加密貨幣、財產狀況、行踪軌蹟等。

第二條違反法律、行政法規、部門規章有關公民個人信息保護的規定的,應當認定為刑法第二百五十三條之一規定的“違反國家有關規定”。

第三條向特定人提供公民個人信息,以及通過信息網絡或者其他途徑發佈公民個人信息的,應當認定為刑法第二百五十三條之一規定的“提供公民個人信息”。

未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬於刑法第二百五十三條之一規定的“提供公民個人信息”,但是經過處理無法識別特定個人且不能複原的除外。

第四條違反國家有關規定,通過購買、收受、交易所等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬於刑法第二百五十三條之一第三款規定的“以其他方法非法獲取公民個人信息”。

第五條非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的“情節嚴重”:

(一)出售或者提供行踪軌跡信息,被他人用於犯罪的;

(二)知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供的;

(三)非法獲取、出售或者提供行踪軌跡信息、通信內容、徵信信息、財產信息五十條以上的;

(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;

(五)非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的;

(六)數量未達到第三項至第五項規定標準,但是按相應比例合計達到有關數量標準的;

(七)違法所得五千元以上的;

(八)將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額達到第三項至第七項規定標準一半以上的;

(九)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人信息的;

(十)其他情節嚴重的情形。

實施前款規定的行為,具有下列情形之一的,應當認定為刑法第二百五十三條之一第一款規定的“情節特別嚴重”:

(一)造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果的;

(二)造成重大經濟損失或者惡劣社會影響的;

(三)數量或者數額達到前款第三項至第八項規定標準十倍以上的;

(四)其他情節特別嚴重的情形。

第六條為合法經營活動而非法購買、收受本解釋第五條第一款第三項、第四項規定以外的公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的“情節嚴重”:

(一)利用非法購買、收受的公民個人信息獲利五萬元以上的;

(二)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法購買、收受公民個人信息的;

(三)其他情節嚴重的情形。

實施前款規定的行為,將購買、收受的公民個人信息非法出售或者提供的,定罪量刑標準適用本解釋第五條的規定。

第七條單位犯刑法第二百五十三條之一規定之罪的,依照本解釋規定的相應自然人犯罪的定罪量刑標準,對直接負責的主管人員和其他直接責任人員定罪處罰,並對單位判處罰金。

第八條設立用於實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節嚴重的,應當依照刑法第二百八十七條之一的規定,以非法利用信息網絡罪定罪處罰;同時構成侵犯公民個人信息罪的,依照侵犯公民個人信息罪定罪處罰。

第九條網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶的公民個人信息洩露,造成嚴重後果的,應當依照刑法第二百八十六條之一的規定,以拒不履行信息網絡安全管理義務罪定罪處罰。

第十條實施侵犯公民個人信息犯罪,不屬於“情節特別嚴重”,行為人系初犯,全部退贓,並確有悔罪表現的,可以認定為情節輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應當從寬處罰。

第十一條非法獲取公民個人信息後又出售或者提供的,公民個人信息的條數不重複計算。

向不同單位或者個人分別出售、提供同一公民個人信息的,公民個人信息的條數累計計算。

對批量公民個人信息的條數,根據查獲的數量直接認定,但是有證據證明信息不真實或者重複的除外。

第十二條對於侵犯公民個人信息犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。

注:

[1] 《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條。

[2] 《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第五條、第六條。

[3] 《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第五條。

刑事防控| 企業家犯罪專題研究之侵犯公民個人信息罪

刑事防控| 企業家犯罪專題研究之侵犯公民個人信息罪

來源鏈接:mp.weixin.qq.com

聲明:以上內容採集自互聯網,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎


0X簡體中文版:刑事防控| 企業家犯罪專題研究之侵犯公民個人信息罪