非法获取个人信息用于合法经营 就能洗白罪责了吗?(2)
“2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称两高《解释》),对合法经营中侵犯公民个人信息行为作出了具体规定。根据两高《解释》,不同种类的公民个人信息入罪标准各不相同。因此,确定私家车主信息属于哪一类公民个人信息,是办理此类案件的首要问题。”南京市江宁区检察院副检察长马虹说。
据介绍,两高《解释》对公民个人信息的种类作出了列举式规定:一是行踪轨迹、通信内容、征信、财产类信息;二是住宿、通信记录、健康生理、交易类信息;三是普通信息。而杨军案涉及的私家车主信息包含公民姓名、电话、车牌号码等十几项内容,其究竟属于哪一类信息?
对公民个人信息种类的划分标准,理论界存在不同观点。南京师范大学法学院教授刘远介绍说:“主要有客观标准说和综合认定说。客观标准说认为,公民个人信息应当由信息内容本身的属性划定;综合认定说需要以信息内容为基础,结合行为人的主观目的、实际行为、涉案信息的实际用途乃至社会危害等具体案件因素来认定。”
江宁区检察院在借鉴专家意见的基础上,对私家车主信息种类的归属进行分析。认为两高《解释》列举了财产信息、交易信息,目的是为了保护公民人身、财产安全等相关法益。本案中私家车主信息虽然包含有个人财产、交易等内容,但是与公民财产安全关系不太密切。另外从信息的流向和用途来看,这些信息并非用于侵害公民人身权和财产权。据此,江宁区检察院将涉案私家车主信息认定为“普通信息”。
“司法实践中,一条信息可能涵盖与公民人身、财产、行踪、健康等内容相关的多项要素,单纯按信息内容的客观标准很难准确划分。因此,同样的涉案信息在不同个案中归属于哪一类信息,不应机械定义,而应综合考虑划定信息种类。”马虹说。
交换获得也属于“非法获取”
买卖个人信息当然是涉嫌犯罪的行为,但保险代理员在合法经营中获取了客户信息后,除买卖外,还会在业务往来中互相交换使用这些信息。这类行为能否认定为侵犯公民个人信息罪?
依据刑法规定,侵犯公民个人信息行为包括向他人出售、非法提供,窃取或以其他方法非法获取等。对合法经营中交换使用公民个人信息行为定性的关键在于,其是否属于“以其他方法非法获取”?
南京市江宁区检察院以涉嫌侵犯公民个人信息罪,对杨军等被告人提起公诉。庭审时,控辩双方围绕合法经营中交换使用信息行为是否触犯刑法,展开了辩论。
江宁区检察院起诉书指控,畅享汽车服务公司法定代表人鞠昌林从江苏华远保险销售有限公司(以下简称“华远保险销售公司”)业务经理杨长龙处获取了公民个人信息69万余条。但辩护人辩称:“畅享汽车服务公司与华远保险销售公司存在业务合作关系,被告人获取客户信息属于正常的业务往来,既非购买、也非窃取,不属于‘非法获取’,因此不构成侵犯公民个人信息罪。”
“‘非法获取’的界定重点在于信息所有者的个人意愿,无论是职务行为、商业行为还是信息赠与,合法获取信息者都不得违背信息所有者个人意愿。虽然被告人是在正常经营中合法获取公民个人信息,但在信息所有者不知情也没有授权他人使用的情况下,本案被告人相互之间提供或持有行为违反了法律规定。”江宁区检察院员额检察官侯淑云说,事实上,两高《解释》第4条规定,通过“收受、交换”等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法规定的“以其他方法非法获取公民个人信息”。
“情节严重”该怎样认定