中評社北京7月11日電/在網絡安全法全面施行的時代背景下,最高人民法院、最高人民檢察院發布《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(下稱《解釋》),這是“兩高”首次就侵犯公民個人信息犯罪出台專門司法解釋,構成了網絡安全法的重要機制配套,體現了兩者內在的邏輯互動,深刻反映了網絡安全法對刑事司法走向的重大影響。
目前,侵犯公民個人信息犯罪呈現高發態勢,但其定罪量刑在刑事立法層面缺乏明確、精准的規定,難以有效指導司法實踐。基於這一實踐需求,為了依法懲治犯罪,保護公民權益,結合網絡安全法的基本立法精神,《解釋》以共計13條的內容對於當下個人信息刑事保護領域的重點焦點問題作出了系統而有力的回應,其中若干基本問題具有高度的理論與實踐意義。
個人信息定義等問題深度檢視
其一,有關公民個人信息的定義。刑法修正案(九)將刑法修正案(七)中增設的“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”整合為“侵犯公民個人信息罪”,進一步規範了入罪處刑的標準,然而對於部分概念如“公民個人信息”缺乏明確的界定,導致在法律適用問題上出現了一些分歧。
網絡安全法的出台為此提供了重要的解釋依據,其第76條規定:“個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”在此基礎上,《解釋》基於司法實務的迫切需要和民眾認知水平的客觀實際,對於反映特定自然人活動情況的信息例如行蹤軌跡作了特別的提示性規定,《解釋》第1條規定,公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
這一定義進一步厘定了公民個人信息的範圍,明確提示身份識別信息也包括特定自然人的活動情況信息,有效地反映了網絡技術的發展態勢,順應了打擊犯罪的實踐需求,也助益於受網絡安全法約束的各單位主體正確判定合規對象的注意範圍。
其二,就“國家有關規定”的界定。刑法第253條之一明文規定:“違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。”同時還規定了從重處罰的情形:“違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。”
在刑法修正案(九)之前,相關內容的條文用語是“違反國家規定”,而刑法修正案(九)將其改為“違反國家有關規定”。《解釋》對於“國家有關規定”又作出了列舉式的說明,其第2條規定,違反法律、行政法規、部門規章有關公民個人信息保護的規定的,應當認定為刑法第253條之一規定的“違反國家有關規定”。
這一解釋明確將部門規章納入刑事評價得以憑借的規範範圍,旨在應對個人信息保護領域現行規範供給相對短缺的實際情況,呼應了網絡安全法有關技術要素、組織管理和在線內容三維整體安全觀的精神內核,助益於受網絡安全法約束的各單位主體在當代罪刑法定主義精神的指引下,對於可能產生刑事意義的部門規章給予更進一步的甄別追蹤,提高刑事風控的工作質量。 |