小王是一名本科大四的学生,新学期开学后,他和同学们一样,每天都忙着在网上和求职现场投递简历、填写个人信息。一段时间以后,面试通知他没收到几个,倒是经常有保险推销员、职业英语辅导班等打电话向他推销产品和服务,他的电子邮箱也经常收到垃圾邮件,这让他哭笑不得。他向记者抱怨:“刚开始找工作,每天都要用到手机和电子邮箱,但是我现在总是被这些骚扰电话和垃圾邮件弄得心神不宁,不知道这些人是怎么拿到我的手机号码和邮箱地址的。到底是谁泄露了我的个人信息?”
许某是一名保险公司的业务经理,为推销保险业务,他以人民币5000元从赵某处购买了公民个人信息1万余条,而这些信息也都是赵某从他人手中非法获取的。近日,许某和赵某皆因非法获取公民个人信息罪被法院判处有期徒刑。
9月中旬,北京警方抓获一个专门在网上买卖公民个人信息的犯罪团伙。一位民警将自己的手机号输入犯罪嫌疑人电脑中的数据库,几秒钟后屏幕上立即显示出民警的姓名、年龄、地址、名下车辆等详细情况。数据库涉及全国各地的上千万条公民个人信息。就此,记者采访了北京市第一中级人民法院刑一庭法官刘瀚阳和北京大学刑法学博士生导师王世洲教授, 请他们针对刑法如何保护公民个人信息做了解读。
公民个人信息已受刑法保护
随着信息化社会的到来,公民个人信息成为一种重要的资源,不再仅仅体现为公民个人身份及其他个体特征的记录,而是日趋成为能够带来巨大商业利益或其他利益的一种无形财产。然而近年来,个人信息频频受到侵犯的现象已引起人们的极大反感,甚至有人因此受到诈骗、敲诈勒索等侵害。在这种背景下,2009年出台的刑法修正案(七)规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,弥补了刑法对公民个人信息保护的空白。
王世洲介绍,一般来说,公民的姓名、地址、身份证号、电话号码、银行账号、银行卡号等能够识别公民个人身份的信息都可被认为是公民个人信息。而具有商业价值的公民个人信息,都是容易被侵犯的。王世洲举例说,一名专门诊治糖尿病的医生可能知道他所治疗的所有糖尿病患者的联系方式,而这些联系方式对药商而言就极具商业价值。药商一旦从这名医生那里获得了这些公民的个人信息,就能够获得市场,尤其是能了解产品的销售对象。如果情节严重,那么这名医生和药商就分别触犯了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。
刘瀚阳认为,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”是2009年新规定的罪名,而且由于量刑在三年以下,大部分此类案件都消化在一审,北京市第一中级人民法院作为二审法院截至目前审理的只有四五件。但是随着打击力度的加大和法律适用的深入,近两年此类型案件一直呈上升趋势。刘瀚阳说,个别机构及其从业人员职业道德的缺失以及公民个人自我保护意识的淡薄,导致侵犯公民个人信息安全的犯罪呈蔓延之势,有数量多、涉及范围广、科技含量高等特点。尤其是一些高科技犯罪手段的出现,比如计算机黑客入侵、钓鱼软件等,不仅可能对公民的财产权利造成侵犯,也严重威胁着国家的金融安全。
单位也可成为犯罪主体
刘瀚阳介绍,“出售、非法提供公民个人信息罪”的犯罪主体是特殊主体,即必须是国家机关或者金融、电信、交通、教育、医疗等特殊单位及其中从事相关工作的工作人员;这些单位及其工作人员在履行职责或者提供服务过程中有权直接查阅、管理、控制公民个人的信息,通常表现为违规披露、非法使用、为谋取不当利益而泄露、出售等。而“非法获取公民个人信息罪”的主体是一般主体,即具备刑事责任能力、达到刑事责任年龄的自然人,以及单位都可以包括在内,通常客观方面表现为购买、盗窃、采用胁迫等非法手段获取公民个人信息。
关于犯罪主体,王世洲认为,“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的犯罪主体不仅包括自然人,即通常所说的单个的个人,而且包括单位,这在刑法学里称为“单位犯罪”。例如某电信单位将管理的公民个人信息以单位的名义违规披露,并将非法所得归单位所有,这种情形就是单位犯罪。在单位触犯“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的时候,法院会对构成犯罪的单位判处罚金,并对直接负责的主管人员和其他直接责任人员按照其符合的犯罪构成要件定罪处罚。
根据刑法对“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”的规定,达到 “情节严重”是犯罪成立的要件。然而根据刘瀚阳的介绍,此类型的犯罪作为新罪名,目前尚未对“情节严重”出台细化的司法解释,各地各级法院在量刑方面也还都处于摸索阶段。王世洲则认为,情节严重一般是指获利数额较大、涉及数量较多、作案次数较多、造成重大损失等情形,并且需要区分不同类型的案件,做到量刑均衡。比如对负有保密义务和不具有保密义务的人构成犯罪时的量刑区分;将个人信息用于推销产品、提供中介服务等方面开展合法业务,和利用公民个人信息进行诈骗、敲诈勒索等违法犯罪活动,量刑上也应该有所区分。
保护公民个人信息须提高防范意识
面对日益猖獗的侵犯公民个人信息的犯罪行为,应该采取什么对策呢?王世洲说,公民个人信息这种无形财产现在已经有了重大的经济价值以及公民权利价值,国家立法也应该与时俱进,表现出时代性和前瞻性,不能滞后于经济社会的发展,更不能留下法律空白,让犯罪分子有可乘之机。比如很多国家规定,在入境的表格上都必须标明表格内容受刑法保护,这样可以警告犯罪分子。因此,要根据各部门的情况,强化对个人信息的保护制度和规定,并动员全社会参与对公民个人信息的保护。王世洲还说,公民个人信息的持有方,例如金融、电信、交通、教育、医疗等特殊单位,需要完善保密制度,在采集公民个人信息时要强调个人信息的保密意识。
刘瀚阳提到,对公民个人而言,保护个人信息安全首先是要提高防范意识。除了制度和法律的保障,公民也要有个人信息的保密意识,并尽到一定的注意义务,在向陌生人、私人机构提供家庭住址、身份证号码等私人信息时要提高警惕性;作为消费者有权向公共服务提供者表明需要保密的态度,要求相关部门加强监管;在提供的有关证件复印件上明确标示出专门用途等。