別眨眼網

選單

違法處理個人資訊的刑事責任

2023-01-09由 九派觀天下 發表于 科技

個人資訊保護法第71條規定:“違反本法規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任。”本條規定屬於引致條款,即本身沒有獨立的規範內涵而單純引致到其他具體規範,法官需要從所引致具體規範的目的去確定其效果的法律條款。

為了保護公民的個人資訊,我國《刑法修正案(七)》增加了“出售或非法提供公民個人資訊罪”和“非法獲取公民個人資訊罪”作為刑法第二百五十三條之一,《刑法修正案(九)》則將其整合成為了“侵犯公民個人資訊罪”。違反個人資訊保護法的相關規定侵害個人資訊權益的,可能構成此罪;在具體個案中,也有可能構成其他犯罪。

一、侵犯公民個人資訊罪

第二百五十三條 違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者提供給他人的,依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人資訊的,依照第一款的規定處罰。

單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。

對於本罪的理解與適用,在解釋論上需要探討如下問題:

第一,公民個人資訊的範圍。《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》(以下簡稱《個人資訊刑事案件解釋》)第1條規定,公民個人資訊“是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件號碼、通訊通訊聯絡方式、住址、賬號密碼、財產狀況、行蹤軌跡等”,該定義中的個人資訊要件特徵包括“識別特定自然人身份”或“反映特定自然人活動情況的各種資訊”,前者與網路安全法中的定義相同,而後者則稍有不同。在個人資訊保護法出臺之後,考慮到其在個人資訊保護領域的基本法地位,此處的個人資訊定義應採個人資訊保護法第4條中的規定。由於本罪的成立以違反國家有關規定為前提,個人資訊保護法等前置法關於個人資訊範圍的規定對於定罪理應產生相應的影響,這是法秩序統一性原理的內在要求。

第二,侵犯公民個人資訊罪的三種行為型別:一是違反國家有關規定,向他人出售或者提供公民個人資訊。提供的方式沒有限定,凡是使他人可以知悉公民個人資訊的行為,均屬提供,其中出售最為常見。因此,依據個人資訊保護法第25條等條文的規定,非經同意而公開個人資訊的,屬於違反國家有關規定向不特定人提供公民個人資訊。二是違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者提供給他人。此處的“獲得”是合法獲得,但違反了國家有關規定將合法獲得的個人資訊出售或者提供給他人。如國家機關工作人員將履職過程中獲得的公民個人資訊出售或者提供給他人,構成本罪。三是竊取或者以其他方法非法獲取公民個人資訊。個人資訊保護法規定了以同意為基礎的個人資訊處理規則,並在第13條第2—7項規定了若干例外情形,因此,違反個人資訊保護法第13條的規定獲取個人資訊的行為,均可認定為非法獲取。

第三,本罪要求的主觀方面為故意,犯罪的動機不影響本罪的構成。因此過失行為不構成本罪。

第四,本罪的犯罪主體包括個人和單位,並且對於單位犯罪的,實行雙罰制,即對單位判處罰金,對其直接負責的主管人員和其他直接責任人員,依照本罪相應自然人犯罪的定罪量刑標準規定處罰。

第五,情節嚴重以及與治安管理處罰的銜接。本罪的三種行為型別均要求情節嚴重。對於情節嚴重及情節特別嚴重的認定,《個人資訊刑事案件解釋》第5條列舉了12種情形,第6條列舉了2種情形。具體而言,是從個人資訊的型別及數量、違法所得數額、主觀惡性、行為危害性這幾個方面對情節嚴重與否進行認定。需特別指出的是,由於情節嚴重與否影響本罪是否成立,故應注意與治安管理處罰法的銜接。侵害公民個人資訊行為已具備本罪的其他要件,但尚未達到情節嚴重程度的,應當結合治安管理處罰法的規定,依法認定為“構成違反治安管理行為”並給予治安管理處罰。

第六,其他問題。按照《個人資訊刑事案件解釋》第2條的規定,違反法律、行政法規、部門規章有關公民個人資訊保護的規定的,都應當認定為本罪規定的“違反國家規定”,因此,違反個人資訊保護法的相關規定的,必然屬於本罪的“違反國家規定”這一構成要件。但需注意的是,本罪包括前述三種類型,因此並非所有違反個人資訊保護法相關規定的行為都能構成本罪,而是否構成其他犯罪或受到相關的行政處罰和治安管理處罰,須依據相應的法律法規進行規制。

二、違反個人資訊保護法的相關規定構成其他犯罪

除侵犯公民個人資訊罪之外,違反個人資訊保護法相關規定的行為還有可能構成其他犯罪;構成侵犯公民個人資訊罪的,也可能同時構成刑法中的其他犯罪。例如,竊取、收買或者非法提供他人信用卡資訊資料的,可能構成刑法第177條之一所規定的竊取、收買、非法提供信用卡資訊罪。非法侵入計算機資訊系統或者採用其他技術手段,獲取其中儲存、處理或者傳輸的資料(此等資料可能承載著個人資訊)的,可能構成刑法第285條第2款所規定的非法獲取計算機資訊系統資料罪。對於網路服務提供者,不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,符合以下情形之一的,可構成刑法第286條之一所規定的拒不履行資訊網路安全管理義務罪:(1)致使違法資訊大量傳播的;(2)致使使用者資訊洩露,造成嚴重後果的;(3)致使刑事案件證據滅失,情節嚴重的;(4)有其他嚴重情節的。

同時,違反個人資訊保護法的規定,尚未構成上述犯罪的,應當結合治安管理處罰法的規定,依法認定是否“構成違反治安管理行為”。

【我們尊重原創,也注重分享。版權原作者所有,如有侵犯您的權益請及時聯絡,我們將第一時間刪除。分享內容不代表本網觀點,僅供參考。】

【來源:西安科普網_法律知識】

宣告:此文版權歸原作者所有,若有來源錯誤或者侵犯您的合法權益,您可透過郵箱與我們取得聯絡,我們將及時進行處理。郵箱地址:jpbl@jp。jiupainews。com

TAG: 個人資訊規定本罪違反公民

相關推薦