《解釋》背景
近年來,侵犯公民個人信息犯罪處於高發態勢,既嚴重侵犯了公民個人信息安全,又往往與電信詐欺等其他犯罪存在密切關聯,社會危害日益突出,必須依法予以懲治。2015年11月1日,《刑法修正案(九)》將“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”整合為“侵犯公民個人信息罪”,擴大了犯罪主體和侵犯個人信息行為的範圍。司法實踐中,侵犯公民個人信息罪的具體定罪量刑標準尚不明確,一些法律適用問題存在爭議,亟需通過司法解釋予以明確。
為依法懲治侵犯公民個人信息犯罪活動,保護公民個人信息安全和合法權益,2016年最高人民法院研究室啟動侵犯公民個人信息罪司法解釋的起草工作,委託遼寧省高級人民法院等進行前期調研,廣泛徵求最高人民檢察院、公安部、院內各相關審判庭、各高級人民法院及有關網際網路企業的意見,並召開專家論證會研討論證,修改形成送審稿,提交本次會議審議。
《解釋》(送審稿)共十條,主要規定了以下三方面的內容:(1)公民個人信息的範圍;(2)侵犯公民個人信息罪的定罪量刑標準;(3)侵犯公民個人信息犯罪所涉及的寬嚴相濟、犯罪競合、單位犯罪、數量計算等問題。
會議經討論,原則通過該《解釋》。會議決定,根據會議討論意見對《解釋》送審稿進行修改後,與最高人民檢察院會簽適時發布。
《解釋》正文
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》已於2017年3月20日由最高人民法院審判委員會第1712次會議、2017年4月26日由最高人民檢察院第十二屆檢察委員會第63次會議通過,現予公布,自2017年6月1日起施行。
最高人民法院 最高人民檢察院
2017年5月8日
最高人民法院 最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋
為依法懲治侵犯公民個人信息犯罪活動,保護公民個人信息安全和合法權益,根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》的有關規定,現就辦理此類刑事案件適用法律的若干問題解釋如下 :
第一條 刑法第二百五十三條之一規定的“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
第二條 違反法律、行政法規、部門規章有關公民個人信息保護的規定的,應當認定為刑法第二百五十三條之一規定的“違反國家有關規定”。
第三條 向特定人提供公民個人信息,以及通過信息網路或者其他途徑發布公民個人信息的,應當認定為刑法第二百五十三條之一規定的“提供公民個人信息”。
未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬於刑法第二百五十三條之一規定的“提供公民個人信息”,但是經過處理無法識別特定個人且不能復原的除外。
第四條 違反國家有關規定,通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息的,屬於刑法第二百五十三條之一第三款規定的“以其他方法非法獲取公民個人信息”。
第五條 非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的“情節嚴重”:
(一)出售或者提供行蹤軌跡信息,被他人用於犯罪的;
(二)知道或者應當知道他人利用公民個人信息實施犯罪,向其出售或者提供的;
(三)非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的;
(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;
(五)非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的;
(六)數量未達到第三項至第五項規定標準,但是按相應比例合計達到有關數量標準的;
(七)違法所得五千元以上的;
(八)將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額達到第三項至第七項規定標準一半以上的;
(九)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法獲取、出售或者提供公民個人信息的;
(十)其他情節嚴重的情形。
實施前款規定的行為,具有下列情形之一的,應當認定為刑法第二百五十三條之一第一款規定的“情節特別嚴重”:
(一)造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果的;
(二)造成重大經濟損失或者惡劣社會影響的;
(三)數量或者數額達到前款第三項至第八項規定標準十倍以上的;
(四)其他情節特別嚴重的情形。
第六條 為合法經營活動而非法購買、收受本解釋第五條第一款第三項、第四項規定以外的公民個人信息,具有下列情形之一的,應當認定為刑法第二百五十三條之一規定的“情節嚴重”:
(一)利用非法購買、收受的公民個人信息獲利五萬元以上的;
(二)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法購買、收受公民個人信息的;
(三)其他情節嚴重的情形。
實施前款規定的行為,將購買、收受的公民個人信息非法出售或者提供的,定罪量刑標準適用本解釋第五條的規定。
第七條 單位犯刑法第二百五十三條之一規定之罪的,依照本解釋規定的相應自然人犯罪的定罪量刑標準,對直接負責的主管人員和其他直接責任人員定罪處罰,並對單位判處罰金。
第八條 設立用於實施非法獲取、出售或者提供公民個人信息違法犯罪活動的網站、通訊群組,情節嚴重的,應當依照刑法第二百八十七條之一的規定,以非法利用信息網路罪定罪處罰;同時構成侵犯公民個人信息罪的,依照侵犯公民個人信息罪定罪處罰。
第九條 網路服務提供者拒不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重後果的,應當依照刑法第二百八十六條之一的規定,以拒不履行信息網路安全管理義務罪定罪處罰。
第十條 實施侵犯公民個人信息犯罪,不屬於“情節特別嚴重”,行為人系初犯,全部退贓,並確有悔罪表現的,可以認定為情節輕微,不起訴或者免予刑事處罰;確有必要判處刑罰的,應當從寬處罰。
第十一條 非法獲取公民個人信息後又出售或者提供的,公民個人信息的條數不重複計算。
向不同單位或者個人分別出售、提供同一公民個人信息的,公民個人信息的條數累計計算。
對批量公民個人信息的條數,根據查獲的數量直接認定,但是有證據證明信息不真實或者重複的除外。
第十二條 對於侵犯公民個人信息犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。
第十三條 本解釋自2017年6月1日起施行。