認定侵犯公民個人資訊究竟屬於何種型別可以從以下幾個方面予以分析認定:
1.內容對映性及敏感重要性。刑法所規定的公民個人資訊,其重要特徵在於能夠識別特定自然人身份和反映特定自然人活動情況。住宿資訊、通訊記錄、健康生理資訊和交易資訊除能夠反映公民的基本身份資訊外,還能夠指向公民日常活動的深層要素,反映出特定公民在特定時間段內與人身、財產安全密切相關的活動資訊。如住宿資訊反映公民特定時間的地理定位,通訊記錄反映公民的日常交際物件及頻次,健康生理資訊反映公民特定時間的就診情況,交易資訊反映公民的交易物件、郵寄地址、消費喜好等。該類資訊所指向的深層內容往往能夠讓犯罪分子直接實施精準詐騙等犯罪活動,系直接關係到公民人身及財產安全的高度敏感資訊和重要資訊。故在適用該項規定時,一方面應確保所適用的公民個人資訊與該項所列舉的四項息在敏感性及重要程度上具有相當性,另一方面還應考量被侵犯的公民個人資訊指向的具體內容深度是否足以讓犯罪分子直接實施精準詐騙等犯罪活動,從而使公民人身、財產安全處於危險狀態。
也就是說第一要看獲取資訊的難易程度。對於公民行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊等直接顯示特定公民隱私的,獲取的難度及成本都相當高,不經法定程式或者不採取特別手段,是無法輕易獲取的,而除此之外的住宿資訊、通訊記錄、健康生理資訊、交易資訊及一般個人普通訊息,可透過對方自願提供、購買、交換、非法剽竊等方式獲取,其獲取的難度則相對較低。
第二要看資訊本身對公民個人的重要程度。對於公民行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊等資訊所危及的是公民個人極度穩私的資訊,一旦洩露可能直接危及公民人身安全或者公民財產,進而造成公民人身安全被非法侵害或公民財產被違法處置等現實風險,其重要程度遠高於上述資訊之外的其他資訊。
第三要看能否精準指向或確定特定公民的特定資訊。對於獲取的資訊能夠精準確定特定公民的具體位置、通訊的內容、財產的狀況、信用的狀況等等,就等於精準確定了該公民各種真實狀況,該公民一旦被掌握資訊的人不法侵害,都必將造成實際的損害後果。但除此之外的資訊,可能還需要與其它資訊結合使用,才能確定公民的真實狀況,對社會的危害性相對於上述資訊而言則是遞減的。
二、對是否屬於“情節嚴重”應當綜合考量
目前,對於何種情況屬於刑法第二百五十三條之一的“情節嚴重”尚無明確規定。有觀點認為,該條第一款中的“情節嚴重”是指出售公民個人資訊獲利較大,出售或者非法提供多人資訊,多次出售或者非法提供公民個人資訊,以及公民個人資訊被非法提供、出售給他人後,給公民造成了經濟損失,或者嚴重影響公民正常生活,或者被用於違法犯罪活動等情形。就第二款規定的非法獲取公民個人資訊而言,即便沒有出售、向第三者提供,其行為本身就已經直接威脅到公民個人資訊的安全,甚至給公民個人生活帶來隱患。因而,刑法第二百五十三條之一中的“情節嚴重”,作為定罪情節,主要應當從行為手段是否惡劣、行為持續時間長短等方面進行綜合認定。行為動機宜視為量刑情節進行認定。
判斷非法獲取公民個人資訊行為是否達到“情節嚴重”,可從以下四個方面綜合考量:一是從用途考慮,非法獲取的資訊是否被用於犯罪活動;二是從結果考慮,該資訊是否嚴重影響被害人的正常生活,或者給被害人帶來較大經濟損失;三是從行為方式考慮,採取的手段、方法是否惡劣,是否使用違禁工具等;四是從資訊數量、獲利數額、行為持續時間等方面考慮,非法獲取公民個人資訊的數量、次數較多,行為人獲利數額較大,以及非法獲取行為持續時間較長等的,一般都可以認定為“情節嚴重”。
認定侵犯公民個人資訊究竟屬於何種型別可以從以下幾個方面予以分析認定:
1.內容對映性及敏感重要性。刑法所規定的公民個人資訊,其重要特徵在於能夠識別特定自然人身份和反映特定自然人活動情況。住宿資訊、通訊記錄、健康生理資訊和交易資訊除能夠反映公民的基本身份資訊外,還能夠指向公民日常活動的深層要素,反映出特定公民在特定時間段內與人身、財產安全密切相關的活動資訊。如住宿資訊反映公民特定時間的地理定位,通訊記錄反映公民的日常交際物件及頻次,健康生理資訊反映公民特定時間的就診情況,交易資訊反映公民的交易物件、郵寄地址、消費喜好等。該類資訊所指向的深層內容往往能夠讓犯罪分子直接實施精準詐騙等犯罪活動,系直接關係到公民人身及財產安全的高度敏感資訊和重要資訊。故在適用該項規定時,一方面應確保所適用的公民個人資訊與該項所列舉的四項息在敏感性及重要程度上具有相當性,另一方面還應考量被侵犯的公民個人資訊指向的具體內容深度是否足以讓犯罪分子直接實施精準詐騙等犯罪活動,從而使公民人身、財產安全處於危險狀態。
也就是說第一要看獲取資訊的難易程度。對於公民行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊等直接顯示特定公民隱私的,獲取的難度及成本都相當高,不經法定程式或者不採取特別手段,是無法輕易獲取的,而除此之外的住宿資訊、通訊記錄、健康生理資訊、交易資訊及一般個人普通訊息,可透過對方自願提供、購買、交換、非法剽竊等方式獲取,其獲取的難度則相對較低。
第二要看資訊本身對公民個人的重要程度。對於公民行蹤軌跡資訊、通訊內容、徵信資訊、財產資訊等資訊所危及的是公民個人極度穩私的資訊,一旦洩露可能直接危及公民人身安全或者公民財產,進而造成公民人身安全被非法侵害或公民財產被違法處置等現實風險,其重要程度遠高於上述資訊之外的其他資訊。
第三要看能否精準指向或確定特定公民的特定資訊。對於獲取的資訊能夠精準確定特定公民的具體位置、通訊的內容、財產的狀況、信用的狀況等等,就等於精準確定了該公民各種真實狀況,該公民一旦被掌握資訊的人不法侵害,都必將造成實際的損害後果。但除此之外的資訊,可能還需要與其它資訊結合使用,才能確定公民的真實狀況,對社會的危害性相對於上述資訊而言則是遞減的。
二、對是否屬於“情節嚴重”應當綜合考量
目前,對於何種情況屬於刑法第二百五十三條之一的“情節嚴重”尚無明確規定。有觀點認為,該條第一款中的“情節嚴重”是指出售公民個人資訊獲利較大,出售或者非法提供多人資訊,多次出售或者非法提供公民個人資訊,以及公民個人資訊被非法提供、出售給他人後,給公民造成了經濟損失,或者嚴重影響公民正常生活,或者被用於違法犯罪活動等情形。就第二款規定的非法獲取公民個人資訊而言,即便沒有出售、向第三者提供,其行為本身就已經直接威脅到公民個人資訊的安全,甚至給公民個人生活帶來隱患。因而,刑法第二百五十三條之一中的“情節嚴重”,作為定罪情節,主要應當從行為手段是否惡劣、行為持續時間長短等方面進行綜合認定。行為動機宜視為量刑情節進行認定。
判斷非法獲取公民個人資訊行為是否達到“情節嚴重”,可從以下四個方面綜合考量:一是從用途考慮,非法獲取的資訊是否被用於犯罪活動;二是從結果考慮,該資訊是否嚴重影響被害人的正常生活,或者給被害人帶來較大經濟損失;三是從行為方式考慮,採取的手段、方法是否惡劣,是否使用違禁工具等;四是從資訊數量、獲利數額、行為持續時間等方面考慮,非法獲取公民個人資訊的數量、次數較多,行為人獲利數額較大,以及非法獲取行為持續時間較長等的,一般都可以認定為“情節嚴重”。