侵犯已公开的个人信息行为的刑法认定.pdf
《侵犯已公开的个人信息行为的刑法认定.pdf》由会员分享,可在线阅读,更多相关《侵犯已公开的个人信息行为的刑法认定.pdf(7页珍藏版)》请在咨信网上搜索。
1、侵犯已公开的个人信息行为的刑法认定袁田瑞(中南财经政法大学 刑事司法学院,湖北 武汉 430073)摘 要:处理获取的他人已公开的个人信息行为的刑法认定问题仍存在理论争议。有罪论着重保护信息主体的私域自主权益,认为个人信息的公开并不影响其受刑法保护地位;无罪论主张已公开的个人信息被排除在刑法保护范围之外,因此侵犯已公开的个人信息的处理行为不构成犯罪。本文以信息主体公开个人信息的情景脉络完整性为依据,主张要求处理行为在信息主体预设同意的范围内,否则可能构成侵犯公民个人信息罪。擅自处理已公开的个人信息的行为具有刑事违法性与实质法益侵害性。关键词:已公开的个人信息;侵犯公民个人信息罪;信息自决权;合
2、理范围中图分类号:D924.34 文献标识码:A 文章编号:2095-8153(2023)03-0036-07参见江苏省扬州市中级人民法院(2020)苏10 刑终79 号刑事裁定书;浙江省杭州市滨江区人民法院(2019)浙0108 刑初118 号刑事判决书;上海市金山区人民法院(2018)沪 0116 刑初 839 号刑事判决书;江苏省南京市鼓楼区人民法院(2017)苏 0106 刑初 653 号刑事判决书。收稿日期:2023-04-05 作者简介:袁田瑞(1999-),女,中南财经政法大学刑事司法学院刑法学专业 2021 级硕士研究生,研究方向:中国刑法学。一、问题的提出步入数字经济时代,数
3、据成为社会与经济发展的关键因素。信息以数据为载体,数据是体现信息的形式,数据的快速流通与共享使其价值最大化,与此同时信息被快速传播。公开的个人信息,是指信息主体自己发布或者以其他形式已经公开发布的信息;个人信息是具有可识别性的数据,收集碎片化的个人信息并处理将精准识别信息主体,个人信息背后可能隐藏着潜在的商业价值与公共价值。信息处理者具有多种收集他人已公开的个人信息的途径,且该收集行为无需再次征得信息主体同意,这为不法分子提供了商机,他们收集、整合已公开的个人信息,并向他人有偿提供。但司法实务中对此类案件却出现了同案不同判的处理结果。在收集并提供公开的个人信息的行为定性问题上,有罪论者与无罪论
4、者进行了激烈讨论。有罪论者认为,已公开的个人信息仍属于信息主体的附属物品,其仍具有控制权与支配权,擅自处理信息者违反了国家有关规定,侵犯了信息主体的信息自决权1;无罪论者认为,信息主体公开其个人信息便意味着任何主体都可以获取其公开的信息,信息获取者将公开的信息互相传播应被包容为合法行为,论者着眼于已公开的个人信息的法律属性,认为应将已公开的个人信息排除在刑法所保护的公民个人信息范畴之外2。纯粹有罪论限缩了“公开”的范围,而无罪论有不利于保护信息主体的信息自决权,因此,“限定说”可以化解其中分歧,原则上不限制信息获取者如何处理其收集的已公开的个人信息,但应明确信息处理者收集时的具体语境,如果其后
5、续行为明确超出初始语境,则刑法应予以干预。本文以已公开的个人信息为研究对象,论证部分情形中对信息处理者做有罪处理的限定说之合理性,并为实现数据价值最大化与保障个人信息安全,探究信息处理者处理行为的刑法边界。二、侵犯已公开个人信息行为的定性之争无论在实务界或是理论界,对于信息处理者侵犯信息主体已公开的个人信息的行为定性问题,有罪论与无罪论有各自见解。632023 年 6 月 湖北工业职业技术学院学报 June,2023第 36 卷第 3 期 Journal of Hubei Industrial Polytechnic Vol.36 No.3(一)有罪论及其基本思路有罪论者以保护信息主体的私域自
6、主权益为基本立场,主张已公开的个人信息依然值得刑法保护,信息处理者可以通过合法途径随意获取已公开的个人信息,但其擅自处理已收集的个人信息的行为违反国家有关规定,如向他人出售或者提供,应当构成侵犯公民个人信息罪。有学者认为,信息主体公开其个人信息的行为并不意味信息支配权丧失,公开个人信息必然具有行为目的,如果信息处理者的处理行为超出了信息主体公开个人信息的目的范围且未取得信息主体的同意时,则处理者构成侵犯公民个人信息罪。企业为其业务发展公开个人信息,虽然没有特定的公开范围,但其公开的目标群体具有特定性,因此其公开个人信息的行为并不是完全意义上的公开行为,对于非目标群体未经同意收集、使用、出售其个
7、人信息的行为则不再属于公开个人信息的目的范围,因而侵犯了企业有所保留的支配权3。还有学者认为,公开的信息只是将数据所承载的内容经过处理后得以体现出来,而数据本身仍然存储于硬件中,无论个人信息如何公开,其中的数据在处理与公开过程中仍然具有加密性。公开个人信息的行为并不必然意味着数据失去被保护的权利,只有信息主体明确表示允许公众获得、收集、提供数据时,信息处理者的行为无法再受到法律上的评价,数据也不再受到刑法保护4。司法实务中有部分案件印证这一观点,有法院认为,只要信息处理者没有取得信息主体的同意,其获取、收集、提供已公开的个人信息行为构成侵犯公民个人信息罪。例如,在徐国成侵犯公民个人信息罪案中,
8、法院判定其构成侵犯公民个人信息罪,其理由是,徐国成通过网络爬虫在“企查查”等网站中收集企业法人的个人信息并出售给他人,虽然被告人徐国成获取并收集的是企业单位已公开的信息,但其公开性无法排除公开相关个人信息的违法性,国家企事业单位在公开单位信息、相关个人信息时,其目的在于为公民提供便利以查询或核实信息有效性。参见福建省泉州市中级人民法院刑事裁定书(2020)闽 05 刑终 155 号。参见民法典第 1036 条第(二)项规定:“处理个人信息,有下列情形之一的,行为人不承担民事责任(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外”个
9、人信息保护法第 27 条规定:“个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。”有罪论者认为,个人信息具有特定可识别性,可以精准识别其对应的信息主体,因此在讨论已公开的个人信息是否具有法律属性的问题时,论者认为已公开的信息仍然具有识别特定自然人的功能,换言之,虽然已公开的个人信息失去其完全隐私性,只要信息具有对应特定主体的功能,公开的个人信息就仍属于公民个人信息范畴5。由此得出,个人信息无论是否公开都将同样受到刑法保护,未经信息主体同意而将其合法收集的
10、个人信息提供给他人的行为均受刑法规制。论者认为成立侵犯公民个人信息罪的构成要件为处理行为违反国家有关规定,但实务中对于国家有关规定的认定仍存在分歧,主要存在三种认定模式。一是未经同意模式。该模式以两高出台的司法解释为依据,认为在未取得信息主体同意情境下,信息处理者向他人提供其合法收集的个人信息行为与刑法条文中“提供公民个人信息”要件相吻合,另有但书规定,如果信息处理者通过后期加工行为使得个人信息无法精准识别到特定主体,则不属于上述提供行为。据此,信息主体是否同意成为认定信息处理者构成侵犯公民个人信息罪的重要参考因素,提供者必须首先征得信息主体同意,由于已公开的个人信息仍属于法律范畴内的公民个人
11、信息,即便信息处理者提供给他人的个人信息来源于已公开的个人信息,如果提供行为不以信息主体的同意为前提,则同样可能构成侵犯公民个人信息罪。二是严重法益侵害模式。该模式以民法典及个人信息保护法为依据,二法律法规均对侵犯已公开的个人信息的行为做出详细处理规定,并都强调“个人权益”或“重大利益”。其基本理论是,信息处理者在信息主体公开信息的目的之合理范围内享有处理信息的自由权,不需要请求信息主体;如果信息处理者的处理行为将超出该范围,并可能给信息主体造成重大权益损害,则处理行为必须经过信息主体同意。因此,信息处理者擅自处理已公开的个人信息的行为一旦造成他人重大权益损害时,即违反上述法律法规之规定,因而
12、符合73袁田瑞:侵犯已公开的个人信息行为的刑法认定犯罪构成要件,成立侵犯公民个人信息罪。少许案件在实践中采取该模式,对未造成信息主体重大权益损害的处理者免除责任。三是超出公开用途模式。该模式着眼于处理行为的合理范围,认为信息处理者的处理行为无须经过权利人同意的前提是在合理利用信息的范围内。对于合理处理的范围如何界定的问题,有学者依据个人信息保护法(草案二审稿)的规定,认为如果信息主体公开其个人信息具有明确目的,则信息处理者的擅自处理行为一旦超出该目的范围或者违背主体意愿,处理行为不符合公开用途,应取得权利人同意,若未经同意而擅自处理,则无法适用民法典中的免责事由,而可能构成刑法上的犯罪2。例如
13、,吴某擅自出售其在公开平台上获取并收集的 1.8 万余条企业工商登记信息,获利 1 万余人民币,公安机关以涉嫌侵犯公民个人信息罪传唤吴某,但在审查起诉阶段,公诉机关认为,吴某擅自处理的行为并没有造成信息主体重大权益侵害,亦未遭到权利人明确拒绝,因此不构成侵犯公民个人信息罪。如征信业管理条例第 13 条,虽然采集个人信息应当经过本人同意,但企业的董事、监事、高层管理人员及其相关职务信息被排除在个人信息范畴之外。(二)无罪论及其基本思路无罪论者认为,由于个人信息已被公开,则该个人信息已然失去法律属性,已公开的个人信息不再属于刑法所保护的公民个人信息范畴,则处理者擅自使用个人信息的行为不满足侵犯公民
14、个人信息罪之客体要件。论者注重于个人信息的公开性,认为公开就是公之于众,个人信息一旦公开,任何人都具有获取、收集、传播的自由,信息处理者将信息主体合法且公开的信息收集并提供给他人的行为应被包含于“公开”的行为外延中,并推定为权利人预先同意的行为,因此处理者并不构成侵犯公民个人信息罪,而这并不意味着信息主体失去了信息自决权6。在处理行为所导致的后果方面,由于信息处理者所获取、收集、提供的个人信息都是已公开的,任何人都可以随意查询并获取其信息,既然选择将信息公开,就失去了该部分信息的私密性,提供者只是为他人同时获取更多信息提供了便利,并不能认为其行为对信息主体造成了危害后果。此外,部分个人信息的公
15、开是为了满足公共利益实现的需要而依法公开,如企业单位为便于大众知悉并可查询、核实有关信息而公开其个人信息,因此不宜对企业公开的个人信息在刑法范围内做过多限制,并有相关行政法规与此印证。由此,对于该情形下已公开的个人信息,根据前置法的规定,任何行为人的收集等行为都无须经过信息主体的同意,那么更不应将其置于刑法讨论范围之中了2。另有学者类比被害人同意理论,反驳以保护信息主体的信息自决权为由的“二次授权”理论,认为信息主体在公开其个人信息时就已经完全掌握并使用了信息自决权,其有权决定信息对谁公开、在何时何地公开,因此信息主体必然知道其公开的信息在公开范围内将会被公众获取知悉,通常情况下可以推定信息主
16、体对于信息获取者的收集、提供行为具有概括的同意,除非信息主体明确要求处理者的处理行为需要其二次授权。据此,信息处理者将公开的个人信息收集并提供给他人的行为并不违背信息主体的意愿,行为不具有违法性,因而不应构成犯罪7。三、侵犯已公开个人信息行为的入罪依据有罪论以“违反国家有关规定”为重要犯罪构成依据,但证成其观点的三种认定模式对应不同的入罪门槛。以未经同意模式为标准,无论信息处理在获取已公开的个人信息后做出何种后续处理行为,只要未经信息主体确认同意,就应认为其行为符合侵犯公民个人信息罪的构成要件,其入罪门槛相对最低;以严重法益侵害模式为标准,只有在处理行为严重侵害信息主体的合法权益的场合,才认为
17、违反国家有关规定,得出行为符合犯罪的构成要件的结论;以超出公开用途模式为标准,如果处理行为超出了权利人公开个人信息时的目的范围,则认为其违反了法律法规规定,从而构成侵犯公民个人信息罪。严重法益侵害模式与超出公开用途模式对于侵犯公民个人信息罪的入罪要求高于前一模式,深入分析严重法益侵害模式与超出公开用途模式之间的关系,超出公开用途的擅自处理行为并不必然导致信息主体的权益损害,甚至在部分情况下反而会有利于信息主体,但如果处理行为造成信息主体重大权益损害,则其行为一定超出了公开用途范围,由此,侵犯公民个人信息罪采取严重法益83湖北工业职业技术学院学报2023 年第 3 期第 36 卷第 3 期侵害模
18、式时对行为要求最为严格。擅自处理已公开的个人信息的行为如何定性问题在理论与实践中仍存在重大分歧,一是行为纳入刑法规制范围是否必要,二是如果行为构成犯罪,应采取何种模式认定其符合构成要件,即探究处理行为的刑法边界。(一)理论依据 限定说限定说从全新的视角分析擅自处理已公开的个人信息的行为,以“情景脉络完整性理论”为依据,认为应当以原初的情景脉络来判断处理行为,如果行为人的处理行为超出了权利人的预期范围,则行为不合理,如果处理行为所带来的风险超出权利人接受范围,则行为侵犯信息自决权。据此,信息处理者的后续处理行为是否构成犯罪,取决于其处理行为的利用语境是否发生变化,如果偏离初始语境,则认为行为违背
19、了信息主体公开其个人信息的目的,即行为将侵犯权利人的信息自决权8。可以认为,限定说判断信息处理者的行为是否具有刑法性质的标准是,处理行为是否将信息主体的信息自决权置于风险中。部分学者认为,只要信息处理者的获取、提供、交换、出售等后续处理行为没有超出信息主体公开个人信息的目的范围,无论处理者获取、提供、交换、出售的信息数量、行为尺度如何,都不应认为构成侵犯公民个人信息罪2。(二)擅自处理行为具有违法性 最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释第 1 条:“刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合
20、识别特定自然人身份或者反映特定自然人活动情况的各种信息。”个人信息保护法第 4 条:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”首先,应当在已公开的个人信息属性问题上达成一致,即已公开的个人信息属于个人信息范畴。信息主体的自决权赋予了其可以任意处理个人信息的权利。个人信息保护法规定了知情同意规则,可以认为法律法规赋予了信息主体自主权利,民法典及网络安全法等法律法规都明确规定了该规则。刑法将该行为犯罪规定在侵犯公民人身权利犯罪中,且规定信息自决权为其保护法益,是保护个人自决权在个罪中的体现。限定说认为,信息处理者的行为在对信息主体的信
21、息自决权造成现实侵害,或将其置于现实危险中时,其行为就构成犯罪,此时刑法保护已公开的个人信息,就应当肯定个人信息包含已公开的个人信息。有学者认为,对于已公开的个人信息的所属范围标准,应将 最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(以下简称解释)与个人信息保护法进行统一。二法对公民个人信息做出了详细规定并有所不同。一是二者对个人信息的认定范围不同,解释中范围包含了反映自然人活动情况的信息,而后者并不包含。二是两法对个人信息的深层认识有所不同,解释将个人信息的本质定位为“能够单独识别”“可以和其他信息结合识别”,而后者将其本质定位为“已识别”“可识别”。三
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 侵犯 公开 个人信息 行为 刑法 认定
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。